對信息治理

① 怎麼治理垃圾簡訊

您好，如果您經常被垃圾簡訊所困擾，可以嘗試安裝騰訊手機管家進行垃圾簡訊攔截與防禦喔。管家除了可以攔截垃圾簡訊外，還可以攔截騷擾電話，將討厭的號碼設為黑名單。詳細操作如下。

1.安裝騰訊手機管家並進入界面，在安全防護中找到騷擾攔截一欄：

以上為管家如何攔截垃圾簡訊及騷擾電話介紹，騰訊手機管家歡迎您進行體驗。

② CIO如何面對企業信息安全架構與IT治理問題

在IT系統給企業帶來活力、利潤和競爭力的同時，也給企業增加了因此而帶來的風險——日益依賴IT系統的企業面臨著因IT系統故障導致的業務災難。不難看出，如何最大限度地降低IT對業務的負面影響，IT系統如何充分為企業戰略目標服務，如何獲得IT價值最大化，這便是每個企業都必須要真接面對的信息安全與IT治理的問題。 一問理念：如何理解信息安全架構與IT治理的關系？ 2007年在上海舉辦的「IT治理與安全大會」上，微軟公司大中華區信息安全總監何迪生先生表示，假如把信息安全治理比作指引組織進行安全項目的路標，那麼安全架構和設計便是組織通往信息安全這個目標所用的交通工具的基本結構。它包括用於設計、實施、監控和保護操作系統、設備、網路、應用以及用以實施各種級別保密性、完整性和可用性控制的概念、原則、結構和標准。 事實上，建立完善的信息安全架構對於整個IT治理來說至關重要。沒有了信息安全架構，IT治理根本無從談起。 據Hillstone安全專家介紹，IT治理需要遵從特定的原則，並在企業統一、完善及健全的安全架構中去實現，這是一個系統工程，需要從信息安全本身直至企業內部的每個員工共同來實現。每個期望通過信息化來達到快速發展的企業都需要將應用安全架構以及IT治理作為工作重心之一。 任何事物都有它的兩面性。正確、恰當地使用IT系統能為企業帶來飛速的發展，但由於系統缺陷、人為誤操作、系統攻擊等不可預料的各種風險也同樣使得企業面臨著巨大的災難。因此，企業用戶更應該建立統一、完善、健全的信息安全架構來規范IT系統行為，通過建立冗餘機制、災備機制、詳盡的策略遵從機制等各種風險控制機制來降低整個企業的IT系統風險。 事實上，IT系統誕生之初就決定了它不可能「堅如磐石」，系統問題在所難免，但「因噎廢食」的做法和思路絕不可取，用戶需要的是在問題出現的時候能夠迅速獲得有效的解決辦法來避免中斷造成的影響。 此前深信服的安全產品經理鄔迪舉例說，早在2005年，國務院信息化辦公室攜手電筒子政務、銀行、電力、鐵路、民航、證券、保險、海關、稅務等行業，聯合起草的《重要信息系統災難恢復指南》就正式出台了，災備的作法將是解決IT系統故障的一方良葯，但很可惜因國內廣域網的緩慢傳輸速度，災備至今還未得到普遍推廣和應用，如何大幅提升廣域網的傳輸速度將是這方良葯能否發揮作用的前提。 另外，數據傳輸的安全性也是必須考慮的問題。員工利用企業網路訪問一些不良網站，同時一些員工在上班時間在論壇博客上發表一些不負責任的言論……這些行為無疑給企業帶來一系列的法律風險和商業災難。 其實解決此類問題非常簡單，只需在企業網路部署一台專用的內容管理設備就可以了。此類設備通過強大的數據中心，很方便地控制審計企業內網流向外網的每一個數據，防止機密的泄露和引起法律風險，即使問題出現也可以做到有據可查。而類似的處理方式都預示著一個問題：IT系統風險隨時存在，但是任何風險都可以降低，甚至是可以完全避免的。IT系統問題導致業務災難的風險，IT監管問題導致法律災難的風險，都可以利用IT自身的安全架構與技術設計來應對。 二問風險：如何才能平衡IT架構中的風險？ 有業內人士指出，風險控制是一門系統科學，風險降得越低需要的支出就越多。所有的企業都在尋找一個合適的平衡點來保障企業能夠在可接受的風險范圍內支出盡量少的錢。設備級別的冗餘機制是企業用戶選擇最多、也是見效最快的一種降低設備故障風險的方法。 當然，不可否認，利用先進的信息系統架構確實能夠幫助企業很好地完成一部分風險管理和企業治理的工作。但是Hillstone的安全專家認為，風險管理和企業治理中有很大一部分工作是針對自然人的，這就為風險管理和企業治理工作帶來了很大的不確定性以及不統一性。 無疑，這就要求IT經理在進行信息系統架構設計與治理的同時，必須了解到安全架構設計應該和企業的安全策略相吻合，否則就不能實現企業的安全目標。換句話說，只有在充分考慮人的因素的前提下，用IT治理IT才能發揮出更大的積極作用。 因此一些用戶反映，在進行一個信息系統的設計時，需要對目標系統的眾多需求進行平衡，這些需求包括功能、靈活性、性能、易用性、成本、業務需求和安全。需要強調的是，安全應該在系統設計中的開始階段就作為一個要害因素進行考慮。 此前新華人壽的IT經理杜大軍表示說，如果在信息架構的開發過程中使用了超過業務需求的安全性能，就會導致用戶體驗的惡化，但降低安全性能也會導致系統的部署和運行維護成本大增。 不難看出，想要平衡IT架構中的安全風險，就必須在IT系統設計的過程中平衡多種需求，這些需求可能是來自業務部門，或者來自企業的方方面面。安全架構的設計者通常需要根據組成構架的每個元素的重要性來確定如何進行取捨和開發。 在設計階段考慮安全性並不會增加太多的工作量，恰恰相反，這種安全思路貫穿始終的做法可以平滑地嵌入到架構設計的各個階段，這樣就可以保證安全性隨著架構設計逐漸的完成而完成。 基於此，不少安全專家認為安全架構從概念上說，就是從安全形度審閱整個系統架構，它主要提供系統架構所需要的安全服務、機制、技術和功能，不僅可以平衡架構設計與應用中的安全風險，而且可以提供如何進行安全設施部署的建議。 但無論如何，信息系統架構安全仍然是一個相對的概念，安全威脅無時無刻不在增加，只有不斷地加固才能獲得更加有效的安全。整個IT系統的安全涉及方方面面，任何一個地方的疏漏都會成為整個系統的致命短板。因此對用戶來說，目前情況下在整體信息安全架構的基礎上搭建安全防護設備能夠確保企業IT安全的最大化。 三問出路：如何解決信息安全架構與IT治理實現中的技術與管理挑戰？ 首先，從技術方面看，目前隨著網路應用的快速發展，基於數據應用層的安全防護以及風險控製得到越來越多企業用戶的關注。然而為了實現整個信息系統的安全架構，核心網關設備的應用層性能成為了各個企業實現統一安全架構的攔路虎。據Hillstone的安全專家介紹，基於應用處理的高性能安全網關是推動安全架構發展的技術因素之一，只有越來越多的高速設備出爐，才能從技術上確保網關層面的安全。 前面說了，高度集中的應用層安全網關還只是技術環境中的一方面。據何迪生透露，企業如果希望獲得完整的信息系統架構安全並在此基礎上獲得IT治理的效益，那麼部署一套全方位的安全系統方案是不可避免的。 比如，對現代企業來說，確保其信息基礎架構的安全性已經成為主要任務。在這個過程中，信息與各種協作工具對大多數企業的日常運營來說都至關重要。不幸的是，這些工具常常成為攻擊者的目標。因此，企業的CIO必須確保信息和協作基礎架構不受外部威脅的干擾，避免企業的工作效率受到影響，從而導致內部問題或者泄露機密信息。 面對種類繁多且不斷變化的安全威脅，信息和協作基礎架構應具備多層保護機制，在攻擊影響到企業網路之前就要解決問題。對此，他的看法是，多個保護層能夠減少因單一威脅而導致的網路癱瘓問題。目前的焦點在於，所有的安全廠商都有各自獨特的需求，他們提供不同的安全產品和服務。因此，如果要實現全架構的安全防護，安全技術本身也要具有適應性。 以微軟的技術方案為例：Microsoft Exchange Hosted Services可在垃圾郵件和病毒滲透到網路之前就進行過濾；Microsoft Forefront內部部署軟體可以保護關鍵應用伺服器免受內部威脅侵害，並能執行內容規則；Microsoft Internet and Security Acceleration（ISA）Server 2006可實現協議層和應用層的檢查，以確保安全地實現Exchange Server、Live Communication Server和SharePoint Portal Server的遠程訪問；而Microsoft Windows Rights Management Services（RMS）與Microsoft Office Outlook 2003客戶端應用配合工作，可以確保敏感的電子郵件和文檔不致泄漏出公司之外。 其實，類似的技術方案有很多，無怪乎都是從多層次、大縱深為出發點。換句話說，一個有效的技術方案，除了為企業整個基礎架構提供防禦之外，還必須採用縱深防禦策略，通過多種技術來發現並防禦安全威脅。事實上，依靠多種技術低於攻擊或誤操作，有助於消除整體安全架構中的單個故障點。 文章作者：趙曉濤

③ 現階段我國網路不良信息治理的手段有哪些

互聯網不良信息泛濫的原因有多種，網路道德觀念的缺乏屬其中一種 38．網路專社會和現實社會沒有屬聯系 對 錯 39．制定完備的法律體系是有效治理互聯網不良信息的法律前提與制度保障。對 40．相對傳統盜竊犯罪而言，網路盜竊不僅作案手段隱蔽，且風險...

④ 農行可以在網上辦信息治理嗎

農行信息治理可以通過開通的網上銀行辦理，為了准確完整的錄入相關信息最好持身份證去銀行網點辦理。

⑤ 什麼是信息治理

信息治理（InformationGovernance）信息治理：即領導控制控制通過這些行為或過程，信息被當作貫穿於整個企業的企業資源得以有效管理 ，其中包括解決信息沖突問題方面的管理。

⑥ 試述為什麼要對文獻信息進行組織治理

一、開發管理信息系統主要有兩種策略：「自下而上」和「自上而下」。
1、有些組織在沒有制定總體規劃的情況下，出於某一部門的要求，就開始項目開發，這就是「自下而上」，這種策略從現行系統的業務狀況出發，先實現一個個具體的功能，逐步地由低級到高級建立整個MIS。因為任何一個MIS的基本功能鍵是數據處理，所以「自下而上」方法首先從研製各項數據處理應用開始，然後根據需要逐步增加有關計劃，控制和決策方面的功能。顯然，在條件不具備的情況下，採用「自下而上」的策略設計信息系統可以避免大規模系統可能出現的運行不協調的危險，但缺點是不能象想像那樣完整周密，由於事先沒有從整個系統出發充分考慮到情況的發展和變化，隨著系統的進展，往往需要重新設計許多模塊。
2、「自上而下」的策略強調由全面到局部，由長遠到近期，從上到下，從探索研製合理的信息流出發，設計出適合於這種信息流的信息系統。這種策略從整體上協調和規劃，要求很強的邏輯性，因而難度較大，但這是一種更為重要的策略，因為整體性是系統的基本特性，雖然一個系統由許多子系統構成，但它們又是一個不可分割的整體。
3、通常，「自下而上」策略用於小型系統的設計，它適用於對系統開發工作缺乏實際經驗的情況，而「自上而下」法則適用於大型系統的設計。在實踐中，往往把這兩種方法結合起來使用，即一方面採用「自上而下」定義整個系統，另一方面，採用「自下而上」逐步開發，也就是「自上而下地總體規劃，自下而上地應用開發」，這是建設管理信息系統的正確策略。
二、開發管理信息系統應用項目的基本方法：
用工程的方法開發MIS的具體方法很多，歸納起來可以分為生命周期法和原型法兩大類。
1、原型法的基本思想是在識別用戶最基本需求基礎上，先開發一個初始的原型系統，然後通過使用原型系統，開發者與用戶交換意見，反復修改和擴充原型，直到形成最終系統。
2、生命周期法，就是按照MIS生命周期的概念嚴格地按照系統生命周期的各個過程和步驟去開發系統。生命周期法的開發思想：在用戶提出了開發新系統的要求後，首先是對開發新系統的必要性和可能性進行可行性分析。只有當可行性分析確認可以開發項目以後才可對原系統進行詳細調查，進行數據分析和功能分析，完成新系統的邏輯設計。最後寫出系統分析報告，送交用戶單位領導審核和批准。以上是系統分析階段，下一步是以完成系統物理設計為主要工作內容的系統設計階段。同樣地，系統設計階段的成果也要經過領導審核，然後才可進入系統實施階段，即開始編寫和調試程序，完成技術文件，做好系統轉換、系統運行和系統評價等工作。
3、對於大系統或系統開發缺乏經驗的情況，採用生命周期法可以立足全局，步步為營，減少返工，有利於提高開發質量，加快工程進度。否則，急於求成，盲目設計，必將付出高昂代價，甚至以失敗而告終。

⑦ 垃圾簡訊的整治措施

加大對非法提供信息服務、侵害用戶合法權益事件的查處和打擊力度。，集中治理詐騙、騷擾和色情類違法簡訊息。建立了違法簡訊息的舉報、研判、查處、保障等機制，公安機關的110、中國互聯網違法和不良信息舉報中心均可接受用戶舉報，經公安部門核實認定後，按照公安部門提出的查處意見，電信運營商配合停止相關用戶的簡訊服務。
通過陽光綠色網路工程系列活動，積極引導基礎電信運營企業、增值服務企業成立中國綠色手機文化建設聯盟，開展綠色手機文化創作評比、綠色手機文化創作研討、中國綠色手機文化發展論壇等活動，大力倡導健康文明的手機文化，鼓勵創造更多、更好的信息內容來豐富人民群眾的網路文化生活。
在已經採取的措施基礎上，部將強化政策監管、力推技術治理、倡導綠色文化，進一步治理垃圾簡訊。鼓勵移動通信運營商採取新措施新業務，遏制垃圾簡訊。中國聯通已在四川、上海等地向其手機用戶推出了「簡訊寶」增值服務，賦予用戶自行設置「黑名單」或「白名單」的權力，在一定程度上抑制了垃圾信息的發送，將在全國推廣。
此外，國內外手機安全廠商在垃圾簡訊防治方面的貢獻不可小覷，國內已有360手機衛士等可以防禦垃圾簡訊的手機軟體為上億用戶抵禦垃圾簡訊的騷擾。同時有業內專家認為，以工信部為代表的政府主管部門、360為代表的安全廠商、廣大手機用戶以及媒體都已行動起來，如果再加上各地運營商的主動自查，五方攜手的「垃圾簡訊治理」的態勢已初步形成，垃圾簡訊治理有望進入全新階段。
治理垃圾簡訊的措施
1、加強立法。2011年4月8日，最高人民法院、最高人民檢察院《關於辦理詐騙刑事案件具體應用法律若干問題的解釋》正式實施。根據解釋，電信詐騙行為將受到從嚴懲處。據說最低入罪門檻由原來的2000元提高為3000元。同時拉大了詐騙罪「數額較大」、「數額巨大」的起點幅度范圍，規定詐騙3000元至1萬元以上的為數額較大，詐騙3萬元至10萬元以上的為數額巨大。此外，還將詐騙「數額特別巨大」的認定標准調整為50萬元。與電信業相關的條例解釋為：送詐騙信息5000條以上;撥打詐騙電話500人次以上的行為，即使詐騙數額難以查證，也應當以詐騙罪定罪處罰。但是5000條的「門檻」遠遠高於大眾的預期，相關立法還要強化。
2、加強監管力度。電信、網路公司要加強管理，明確責任，制定切實可行的預防措施，相互協調，共同監督。要加大技術投入，對簡訊息進行充分過濾，對涉及色情、人身攻擊內容的簡訊要立即刪除，對情節惡劣的要追究當事人的責任。
3、加強對公民道德素質的教育。引導公民自覺學習信息安全方面的知識，培養公眾對不良簡訊的免疫力，不要因貪圖小利而上當受騙。公民要努力提高思想素質，潔身自好，不製造、不傳播不良簡訊，有效地消除不良簡訊生存蔓延的空間。