关于信息系统事件管理的信息

本文目录一览：

• 1、政府信息系统安全事件应急处置主要有什么等工作目标

• 2、突发事件预警与应急指挥管理信息系统的预警与应急指挥管理信息系统的重要性

• 3、五级信息系统事件是指

• 4、事件驱动的信息系统的管理思想和分析方法

• 5、北京市公共服务网络与信息系统安全管理规定

政府信息系统安全事件应急处置主要有什么等工作目标

政府信息系统安全事件应急处置主要有尽快降低信息安全事件对其他网络或信息等工作目标。

法律依据：

《中国人民共和国数据安全法》

第一条为了规范数据处理活动，保障数据安全，促进数据开发利用，保护个人、组织的合法权益，维护国家主权、安全和发展利益，制定本法。

第二条在中华人民共和国境内开展数据处理活动及其安全监管，适用本法。

在中华人民共和国境外开展数据处理活动，损害中华人民共和国国家安全、公共利益或者公民、组织合法权益的，依法追究法律责任。

第三条本法所称数据，是指任何以电子或者其他方式对信息的记录。

数据处理，包括数据的收集、存储、使用、加工、传输、提供、公开等。

数据安全，是指通过采取必要措施，确保数据处于有效保护和合法利用的状态，以及具备保障持续安全状态的能力。

第四条维护数据安全，应当坚持总体国家安全观，建立健全数据安全治理体系，提高数据安全保障能力。

突发事件预警与应急指挥管理信息系统的预警与应急指挥管理信息系统的重要性

SARS、禽流感、手足口病等一系列公共卫生突发事件的发生……所有这一切都充分显示了建设突发公共卫生事件应急指挥平台势在必行。

为进一步深化公共卫生信息体系建设，提高公共卫生服务能力，实现突发公共卫生事件快速上报、应急响应及时、信息交流通畅、联合指挥高效、信息发布准确，提供基于互联网的信息平台，进而建立针对各类事件的案例数据库、预案知识库、预警模型数据库，为预防、监控和妥善处理突发公共卫生事件提供科学依据。

将疾病与突发公共卫生事件监测信息、医疗救治信息、卫生监督执法信息和相关信息统一在网络平台上，采用GIS等技术，采用科学的危机处理方法、先进的信息处理技术和现代的管理手段，对突发事件的辨别、处理和反应，对事件处理全过程进行跟踪和处理。实现突发事件相关数据采集、危机判定、决策分析，命令部署、实时沟通、联动指挥、现场支持等功能，以在最短的时间内对危机事件做出最快的反应，采取合适的措施预案，有效地动员和调度各种资源，进行指挥决策。

五级信息系统事件是指

指对国家安全、法人和其他组织及公民的专有信息以及公开信息和存储、传输、处理这些信息的信息系统分等级实行安全保护，对信息系统中使用的信息安全产品实行按等级管理，对信息系统中发生的信息安全事件分等级响应、处置。

等级保护分五级，最低一级最高五级：

第一级：用户自主保护级；

第二级：系统审计保护级；

第三级：安全标记保护级；

第四级：结构化保护级；

第五级：访问验证保护级”

至于其每一级的解释简单点来比喻的话，你可以这样想，一般县级普通系统算1-2级左右，地市2级偏多，重要点的大概3级，省厅大多数都到3级，重要点的可到4级，不过不多，国家部委4级开始多了，国家安全方面的五级。这样解释的话直观一些

事件驱动的信息系统的管理思想和分析方法

事件驱动型会计信息系统基于业务事件,集成了包括财务数据与非财务数据在内的所有业务数据,形成一个逻辑数据库,既能够提供各种视图所需要的全部信息,又不会产生数据重复存储、数据不一致之类的问题,是一种会计范围扩充了的数据信息更丰富、功能更强大更灵活的会计信息系统。

事件驱动型会计信息系统的基本工作原理 ：

事件驱动型会计信息系统运用三库理论和事件驱动的实现方法来满足不同信息使用者个性化决策的需求。

1.事件数据库

与传统的基于视图驱动的会计信息系统数据分散、重复存储不同,在事件驱动型会计信息系统中,数据库是所有操作的数据平台,是集成了全部事件的信息仓库。事件是最小存储单位,以二维表记录形式存储,存储的是事件直接相关的、以字段表示的每一实体属性。当业务活动发生时,所有原始数据通过业务事件处理器集成于一个数据库中,任何授权用户都可以调用数据库中的数据以获取所需的信息。

2.方法库

方法库的目的在于存放各种有关信息提取的规则,如各种信息确认原则、多重属性计量标准、会计准则、非会计准则等。

3.模型库

模型库提供用户求解问题所需的各种数据模型、管理模型,如财务报告模型、预测模型、决策模型、财务分析模型等,同时支持用户根据自身需要自定义一些模型。

　4.事件驱动

“事件驱动(Event Driven)”作为一种计算机术语,是指当某一特定事件要求代码进入工作时,程序指令开始执行。在REA会计模型中,事件驱动是指由业务活动来驱动信息处理过程,也就是在业务活动发生的同时,触发信息系统去记录或维护与该业务活动相关的数据,而业务活动相关的报告过程由用户的信息需求触发。

根据事件驱动原理,事件驱动型会计信息系统平时不对原始数据进行加工处理,而是把信息使用者所需的信息按使用动机的不同划分为若干种事件储存在计算机中,当使用者需要某项专用信息时,只要驱动相关信息代码,就可随时满足需要。

构建事件驱动型会计信息系统的可行性 ：

价值法会计信息系统的弊端提供了动因

网络技术和数据仓库技术有助于解决技术难题

XBRL技术提供了新的技术支持

信息中介服务机构为信息用户提供技术保障

北京市公共服务网络与信息系统安全管理规定

第一条　为加强本市公共服务网络与信息系统（以下简称网络与信息系统）的安全管理，根据国家有关规定，结合本市实际情况，制定本规定。第二条　本市网络与信息系统的建设和运行维护单位（以下简称运营单位）应当做好网络与信息系统安全工作，保障网络与信息系统安全可靠运营。

本规定所称公共服务网络与信息系统，是指由本市行政机关和企事业单位为社会提供的政务、交通、医疗卫生、供水、供电、供气、供热、通信、广播电视以及其他公共服务的网络与信息系统。第三条　市和区、县信息化主管部门对本行政区域内的网络与信息系统安全工作负责综合协调和监督管理。

公安、国家安全和质量技术监督等政府有关部门，按照各自职责分工，依法对网络与信息系统安全相关工作实施监督管理。第四条　运营单位应当加强对本单位网络与信息系统的安全管理，做好下列工作：

（一）明确网络与信息系统安全工作的主管负责人和主管机构，并配备具有相应能力的工作人员；

（二）建立健全网络与信息系统安全管理责任制，制定管理制度和操作规程，并定期检查落实情况；

（三）保障网络与信息系统安全的资金投入；

（四）定期进行网络与信息系统安全教育和培训。第五条　市信息化主管部门应当会同政府有关部门统一规划和组织建设本市网络与信息系统的安全测评、电子认证、灾难备份和应急处理等安全基础设施。第六条　本市对网络与信息系统实行安全等级保护。

网络与信息系统安全等级分为五级：

（一）第一级为自主保护级，由运营单位进行自主保护；

（二）第二级为指导保护级，由运营单位在有关主管部门的指导下进行保护；

（三）第三级为监督保护级，由运营单位在备案监督部门的监督下进行保护；

（四）第四级为强制保护级，由运营单位在备案监督部门的强制下进行保护；

（五）第五级为专控保护级，由运营单位在备案监督部门的专控下进行保护。第七条　运营单位应当按照安全等级保护制度的管理规范和技术标准确定本单位网络与信息系统的安全等级，并根据安全等级保护制度的要求进行建设。

网络与信息系统安全等级确定为第三级、第四级、第五级的，运营单位应当将安全等级确定情况报送备案。其中，涉及电子政务的网络与信息系统运营单位，应当报市信息化主管部门备案；其他的运营单位应当报市公安部门备案。

市信息化主管部门、市公安部门应当在30日内对备案单位的网络与信息系统安全等级确定情况进行评估，并提出审查意见。第八条　运营单位选用网络与信息系统相关安全产品或者选择安全测评、电子认证等服务时，应当符合国家和本市有关网络与信息系统安全管理的技术规范。

使用财政资金投资建设的网络与信息系统选用安全产品和服务时，应当依法实行政府采购。第九条　运营单位应当依据网络与信息系统安全管理要求，对信息系统和信息数据进行备份。第十条　运营单位应当制定网络与信息系统安全事件应急预案，并定期进行演练。

市和区、县人民政府有关行政主管部门应当组织制定相关行业的网络与信息系统安全事件应急预案，组织、协调有关单位做好应急预案的落实工作。第十一条　发生网络与信息系统安全事件后，运营单位应当迅速采取措施降低损害程度，防止事件扩大，保存相关记录，并按规定要求及时向同级信息化主管部门报告。第十二条　本市组建信息安全应急救援服务体系，为发生信息安全事件的单位提供救援服务。信息安全应急救援服务组织应当公布救援电话，在接到救援请求时，及时提供救援服务。第十三条　运营单位违反本规定，有下列情形之一的，由市或者区、县信息化主管部门责令限期改正，给予警告，视情节轻重处3万元以下罚款：

（一）违反本规定第四条规定，未按要求建立并落实安全管理制度的；

（二）违反本规定第九条规定，未按要求对信息系统和信息数据进行备份的；

（三）违反本规定第十条第一款规定，未按要求制定网络与信息系统安全事件应急预案的；

（四）违反本规定第十一条规定，对网络与信息系统安全事件情况隐瞒不报、谎报或者拖延不报的。

行政机关违反前款规定的，市或者区、县信息化主管部门可以对责任单位给予通报批评；造成重大损失的，由上级主管部门或者监察机关依法追究责任单位主要负责人和有关责任人员的行政责任。