引論：我們?yōu)槟砹?3篇信息安全總結(jié)范文，供您借鑒以豐富您的創(chuàng)作。它們是您寫作時(shí)的寶貴資源，期望它們能夠激發(fā)您的創(chuàng)作靈感，讓您的文章更具深度。

篇1

1、成立了信息安全檢查行動(dòng)小組。由臺(tái)長任組長，分管領(lǐng)導(dǎo)為副組長，相關(guān)科室負(fù)責(zé)人為組員的行動(dòng)小組，負(fù)責(zé)對(duì)全臺(tái)的重要信息系統(tǒng)的全面指揮、排查并填記有關(guān)報(bào)表、建檔留存等。

2、信息安全檢查小組對(duì)照網(wǎng)絡(luò)與信息系統(tǒng)的實(shí)際情況進(jìn)行了逐項(xiàng)排查、確認(rèn)，并對(duì)自查結(jié)果進(jìn)行了全面的核對(duì)、分析，提高了對(duì)全臺(tái)網(wǎng)絡(luò)與信息安全狀況的掌控。

二、信息安全工作情況

1、8月6日完成信息系統(tǒng)的自查工作部署，并研究制定自查實(shí)施方案，根據(jù)所承擔(dān)的業(yè)務(wù)要求和網(wǎng)絡(luò)邊界安全性對(duì)硬盤播出系統(tǒng)、非線性編輯系統(tǒng)、XX有線電視傳輸系統(tǒng)進(jìn)行全面的梳理并綜合分析。

2、8月7日對(duì)硬盤播出系統(tǒng)、非線性編輯系統(tǒng)、XX有線電視傳輸系統(tǒng)進(jìn)行了細(xì)致的自查工作。

(1)系統(tǒng)安全自查基本情況

硬盤播出系統(tǒng)為實(shí)時(shí)性系統(tǒng)，對(duì)主要業(yè)務(wù)影響較高。目前擁有DELL服務(wù)器5臺(tái)、惠普服務(wù)器2臺(tái)、cisco交換機(jī)2臺(tái)，操作系統(tǒng)均采用windows系統(tǒng)，數(shù)據(jù)庫采用SQLServer，災(zāi)備情況為數(shù)據(jù)級(jí)災(zāi)備，該系統(tǒng)不與互聯(lián)網(wǎng)連接。

非線性編輯系統(tǒng)為非實(shí)時(shí)性系統(tǒng)，對(duì)主要業(yè)務(wù)影響較高。目前擁有DELL服務(wù)器6臺(tái)、華為交換機(jī)1臺(tái)，網(wǎng)關(guān)采用 UNIX操作系統(tǒng)，數(shù)據(jù)庫采用SQLServer，災(zāi)備情況為數(shù)據(jù)災(zāi)備，該系統(tǒng)不與互聯(lián)網(wǎng)連接，安全防護(hù)策略采用默認(rèn)規(guī)則。

XX有線電視傳輸系統(tǒng)為實(shí)時(shí)性系統(tǒng)，對(duì)主要業(yè)務(wù)影響高，災(zāi)備情況為數(shù)據(jù)災(zāi)備，該系統(tǒng)不與互聯(lián)網(wǎng)連接。

(2)、安全管理自查情況

人員管理方面，指定專職信息安全員,成立信息安全管理機(jī)構(gòu)和信息安全專職工作機(jī)構(gòu)。重要崗位人員全部簽訂安全保密協(xié)議，制定了《人員離職離崗安全規(guī)定》、《外部人員訪問審批表》。

資產(chǎn)管理方面，指定了專人進(jìn)行資產(chǎn)管理，完善了《資產(chǎn)管理制度》、《設(shè)備維修維護(hù)和報(bào)廢管理制度》，建立了《設(shè)備維修維護(hù)記錄表》。

存儲(chǔ)介質(zhì)管理方面，完善了《存儲(chǔ)介質(zhì)管理制度》，建立了《存儲(chǔ)介質(zhì)管理記錄表》。

(3)、網(wǎng)絡(luò)與信息安全培訓(xùn)情況

制定了《XX市廣播電視臺(tái)信息安全培訓(xùn)計(jì)劃》，2019年上半年組織信息安全教育培訓(xùn)2次，接受信息安全培訓(xùn)人數(shù)40人，站單位中人數(shù)的20%。組織信息安全管理和技術(shù)人員參加專業(yè)培訓(xùn)4次。

信息安全檢查總結(jié)報(bào)告范文二：

按照《關(guān)于組織開展20xx年全市政府信息系統(tǒng)安全檢查工作的通知》(鎮(zhèn)信安聯(lián)辦【20xx】5號(hào))要求，我局高度重視，立即組織開展全局范圍的信息系統(tǒng)安全檢查工作?，F(xiàn)將自查情況匯報(bào)如下。

我局信息系統(tǒng)運(yùn)轉(zhuǎn)以來，能嚴(yán)格按照上級(jí)部門要求，積極完善各項(xiàng)安全制度、充分加強(qiáng)信息化安全工作人員教育培訓(xùn)、全面落實(shí)安全防范措施、全力保障信息安全工作經(jīng)費(fèi)，信息安全風(fēng)險(xiǎn)得到有效降低，應(yīng)急處置能力得到切實(shí)提高，保證了政府信息系統(tǒng)持續(xù)安全穩(wěn)定運(yùn)行。

一、信息安全組織管理工作情況

我局高度重視信息系統(tǒng)安全工作，成立有由主要領(lǐng)導(dǎo)任組長、分管領(lǐng)導(dǎo)任副組長、各處室負(fù)責(zé)人為組員組成的局信息安全工作領(lǐng)導(dǎo)小組，明確了局辦公室為主要職能部門，確定了一名兼職信息安全員，召開了由分管領(lǐng)導(dǎo)、信息安全工作職能部門和重點(diǎn)部門負(fù)責(zé)人參加的會(huì)議，對(duì)上級(jí)有關(guān)文件進(jìn)行了認(rèn)真學(xué)習(xí)，對(duì)自查工作進(jìn)行了周密的部署，確定了自查任務(wù)和人員分工，真正做到領(lǐng)導(dǎo)到位、機(jī)構(gòu)到位、人員到位、責(zé)任到位、措施到位。為確保我局網(wǎng)絡(luò)信息安全工作有效順利開展，我局要求以各處室、下屬單位為單位認(rèn)真組織學(xué)習(xí)相關(guān)法律、法規(guī)和網(wǎng)絡(luò)信息安全的相關(guān)知識(shí)，使全體人員都能正確領(lǐng)會(huì)信息安全工作的重要性，都能掌握計(jì)算機(jī)安全使用的規(guī)定要求，都能正確的使用計(jì)算機(jī)網(wǎng)絡(luò)和各類信息系統(tǒng)。

二、日常信息安全管理工作情況

我局在以前建立一系列信息安全制度的基礎(chǔ)上，針對(duì)信息安全工作的特點(diǎn)，結(jié)合我局實(shí)際，重新修訂了一系列信息安全制度和程序，做到按制度辦事，提高執(zhí)行力。按照市政府和市經(jīng)信委要求，我局與計(jì)算機(jī)維保單位重新簽訂了服務(wù)協(xié)議，增加了信息安全與保密協(xié)議內(nèi)容。同時(shí)我局還與全局所有工作人員簽訂了安全保密協(xié)議。我局對(duì)涉密計(jì)算機(jī)和涉密移動(dòng)存儲(chǔ)介質(zhì)高度關(guān)注，對(duì)所有涉密計(jì)算機(jī)和涉密移動(dòng)存儲(chǔ)介質(zhì)全部進(jìn)行編號(hào)在冊(cè)統(tǒng)一管理，明確責(zé)任人和保管人，對(duì)涉密信息系統(tǒng)的使用進(jìn)行多次重點(diǎn)檢查，強(qiáng)化涉密人員管理，嚴(yán)格執(zhí)行涉密計(jì)算機(jī)和涉密移動(dòng)存儲(chǔ)介質(zhì)的相關(guān)管理制度，專門為涉密人員配發(fā)了帶有硬件鎖的U盤，嚴(yán)禁在涉密和非涉密信息系統(tǒng)間混用移動(dòng)存儲(chǔ)介質(zhì)等等。對(duì)非涉密計(jì)算機(jī)的保密系統(tǒng)和防火墻、殺毒軟件等皆為國產(chǎn)產(chǎn)品，公文處理軟件使用微軟公司的正版office系統(tǒng)，信息系統(tǒng)的第三方服務(wù)外包均為國內(nèi)公司。

三、信息安全防護(hù)管理工作情況

我局網(wǎng)絡(luò)系統(tǒng)的組成結(jié)構(gòu)及其配置合理，并符合有關(guān)的安全規(guī)定;網(wǎng)絡(luò)使用的各種硬件設(shè)備、軟件和網(wǎng)絡(luò)接口是也過安全檢驗(yàn)、鑒定合格后才投入使用的，自安裝以來運(yùn)轉(zhuǎn)基本正常。我局經(jīng)常開展信息安全檢查工作，主要對(duì)操作系統(tǒng)補(bǔ)丁安裝、應(yīng)用程序補(bǔ)丁安裝、防病毒軟件安裝與升級(jí)、木馬病毒檢測(cè)、網(wǎng)頁篡改情況等進(jìn)行監(jiān)管，認(rèn)真做好系統(tǒng)安全日記。今年，我局在市政府辦的指導(dǎo)下試運(yùn)行協(xié)同辦公系統(tǒng)，投入10多萬元為所有局領(lǐng)導(dǎo)、各處室配置了內(nèi)網(wǎng)計(jì)算機(jī)，為涉密處室另配備了涉密計(jì)算機(jī)，從硬件上加強(qiáng)了涉密信息系統(tǒng)管理。

四、信息安全應(yīng)急管理工作情況

我局認(rèn)真做好各項(xiàng)準(zhǔn)備工作，對(duì)可能發(fā)生的各類信息安全事件做到心中有數(shù)，進(jìn)一步完善了信息安全應(yīng)急預(yù)案，明確應(yīng)急處置流程，落實(shí)了應(yīng)急技術(shù)支撐隊(duì)伍，把工作做深做細(xì)做在前面。

五、信息安全教育培訓(xùn)工作情況

我局針對(duì)信息管理人員實(shí)際情況，每年開展信息化教育培訓(xùn)，以掌握信息化管理技能為目的進(jìn)行實(shí)踐操作能力培訓(xùn)。還組織有關(guān)工作人員參加了相關(guān)信息安全培訓(xùn)，職工信息安全意識(shí)得到有效提高。

六、信息安全專項(xiàng)檢查工作情況

目前我局在市行政中心大樓內(nèi)辦公，網(wǎng)絡(luò)和信息系統(tǒng)便于統(tǒng)一管理，內(nèi)外網(wǎng)完全物理隔離，內(nèi)網(wǎng)計(jì)算機(jī)均在有效管理范圍內(nèi)。局信息安全工作領(lǐng)導(dǎo)小組針對(duì)我局的信息安全形勢(shì)，定期組織由專業(yè)技術(shù)人員組成的檢查小組到各個(gè)辦公室專項(xiàng)檢查網(wǎng)絡(luò)和信息安全情況，仔細(xì)排查信息系統(tǒng)的漏洞和安全隱患，用專用工具查殺木馬、病毒，及時(shí)加強(qiáng)防范措施，為所有計(jì)算機(jī)安裝了正版殺毒軟件和防火墻，有效提高了計(jì)算機(jī)和網(wǎng)絡(luò)防范、抵御風(fēng)險(xiǎn)的能力。此外，檢查小組針對(duì)個(gè)別在市行政中心大樓外辦公的處室進(jìn)行了上門檢查，不放過任何信息安全死角。在檢查的同時(shí)，檢查小組還就信息安全知識(shí)進(jìn)行了上門培訓(xùn)。經(jīng)多次檢查，我局信息系統(tǒng)總體情況良好，運(yùn)行正常，未發(fā)現(xiàn)重大隱患。

七、信息安全檢查工作發(fā)現(xiàn)的主要問題及整改情況

(一)存在的主要問題

一是專業(yè)技術(shù)人員較少，信息系統(tǒng)安全方面可投入的力量有限。

二是規(guī)章制度體系初步建立，但還不完善，未能覆蓋到信息系統(tǒng)安全的所有方面。

三是遇到計(jì)算機(jī)病毒侵襲等突發(fā)事件處理不夠及時(shí)。

(二)下一步工作打算

根據(jù)自查過程中發(fā)現(xiàn)的不足，同時(shí)結(jié)合我局實(shí)際，將著重以下幾個(gè)方面進(jìn)行整改：

一是進(jìn)一步擴(kuò)大對(duì)計(jì)算機(jī)安全知識(shí)的培訓(xùn)面，組織信息員和干部職工進(jìn)行培訓(xùn)。

二是要切實(shí)增強(qiáng)信息安全制度的落實(shí)工作，不定期的對(duì)安全制度執(zhí)行情況進(jìn)行檢查，從而提高人員安全防護(hù)意識(shí)。

三是要以制度為根本，在進(jìn)一步完善信息安全制度的同時(shí)，安排專人，完善設(shè)施，密切監(jiān)測(cè)，隨時(shí)隨地解決可能發(fā)生的信息安全事故。

信息安全檢查總結(jié)報(bào)告范文三：

根據(jù)**市人民政府辦公室《關(guān)于開展政府信息系統(tǒng)安全的檢查的通知》(天政電[20xx]52號(hào))文件精神。我鎮(zhèn)對(duì)本鎮(zhèn)信息系統(tǒng)安全情況進(jìn)行了自查，現(xiàn)匯報(bào)如下：

一、自查情況

(一)安全制度落實(shí)情況

1、成立了安全小組。明確了信息安全的主管領(lǐng)導(dǎo)和具體負(fù)責(zé)管護(hù)人員,安全小組為管理機(jī)構(gòu)。

2、建立了信息安全責(zé)任制。按責(zé)任規(guī)定:保密小組對(duì)信息安全負(fù)首責(zé)，主管領(lǐng)導(dǎo)負(fù)總責(zé)，具體管理人負(fù)主責(zé)。

3、制定了計(jì)算機(jī)及網(wǎng)絡(luò)的保密管理制度。鎮(zhèn)網(wǎng)站的信息管護(hù)人員負(fù)責(zé)保密管理，密碼管理，對(duì)計(jì)算機(jī)享有獨(dú)立使用權(quán)，計(jì)算機(jī)的用戶名和開機(jī)密碼為其專有，且規(guī)定嚴(yán)禁外泄。

(二)安全防范措施落實(shí)情況

1、涉密計(jì)算機(jī)經(jīng)過了保密技術(shù)檢查，并安裝了防火墻。同時(shí)配置安裝了專業(yè)殺毒軟件，加強(qiáng)了在防篡改、防病毒、防攻擊、防癱瘓、防泄密等方面有效性。

2、涉密計(jì)算機(jī)都設(shè)有開機(jī)密碼，由專人保管負(fù)責(zé)。同時(shí)，涉密計(jì)算機(jī)相互共享之間沒有嚴(yán)格的身份認(rèn)證和訪問控制。

3、網(wǎng)絡(luò)終端沒有違規(guī)上國際互聯(lián)網(wǎng)及其他的信息網(wǎng)的現(xiàn)象，沒有安裝無線網(wǎng)絡(luò)等。

4、安裝了針對(duì)移動(dòng)存儲(chǔ)設(shè)備的專業(yè)殺毒軟件。

(三)應(yīng)急響應(yīng)機(jī)制建設(shè)情況

1、制定了初步應(yīng)急預(yù)案，并隨著信息化程度的深入，結(jié)合我鎮(zhèn)實(shí)際，處于不斷完善階段。

2、堅(jiān)持和涉密計(jì)算機(jī)系統(tǒng)定點(diǎn)維修單位聯(lián)系機(jī)關(guān)計(jì)算機(jī)維修事宜，并商定其給予鎮(zhèn)應(yīng)急技術(shù)以最大程度的支持。

3、嚴(yán)格文件的收發(fā)，完善了清點(diǎn)、修理、編號(hào)、簽收制度，并要求信息管理員每天下班前進(jìn)行系統(tǒng)備份。

(四)信息技術(shù)產(chǎn)品和服務(wù)國產(chǎn)化情況

1、終端計(jì)算機(jī)的保密系統(tǒng)和防火墻、殺毒軟件等，皆為國產(chǎn)產(chǎn)品。

2、公文處理軟件具體使用金山軟件的wps系統(tǒng)。

3、工資系統(tǒng)、年報(bào)系統(tǒng)等皆為市政府、市委統(tǒng)一指定產(chǎn)品系統(tǒng)。

(五)安全教育培訓(xùn)情況

1、派專人參加了市政府組織的網(wǎng)絡(luò)系統(tǒng)安全知識(shí)培訓(xùn)，并專門負(fù)責(zé)我鎮(zhèn)的網(wǎng)絡(luò)安全管理和信息安全工作。

2、安全小組組織了一次對(duì)基本的信息安全常識(shí)的學(xué)習(xí)活動(dòng)。

二、自查中發(fā)現(xiàn)的不足和整改意見

根據(jù)《通知》中的具體要求，在自查過程中我們也發(fā)現(xiàn)了一些不足，同時(shí)結(jié)合我鎮(zhèn)實(shí)際，今后要在以下幾個(gè)方面進(jìn)行整改。

1、安全意識(shí)不夠。要繼續(xù)加強(qiáng)對(duì)機(jī)關(guān)干部的安全意識(shí)教育，提高做好安全工作的主動(dòng)性和自覺性。

2、設(shè)備維護(hù)、更新及時(shí)。要加大對(duì)線路、系統(tǒng)等的及時(shí)維護(hù)和保養(yǎng)，同時(shí)，針對(duì)信息技術(shù)的飛快發(fā)展的特點(diǎn)，要加大更新力度。

3、安全工作的水平還有待提高。對(duì)信息安全的管護(hù)還處于初級(jí)水平，提高安全工作的現(xiàn)代化水平，有利于我們進(jìn)一步加強(qiáng)對(duì)計(jì)算機(jī)信息系統(tǒng)安全的防范和保密工作。

4、工作機(jī)制有待完善。創(chuàng)新安全工作機(jī)制，是信息工作新形勢(shì)的必然要求，這有利于提高機(jī)關(guān)網(wǎng)絡(luò)信息工作的運(yùn)行效率，有利于辦公秩序的進(jìn)一步規(guī)范。

信息安全檢查總結(jié)報(bào)告范文四：

根據(jù)《衡陽市人民政府辦公室關(guān)于開展全市重點(diǎn)領(lǐng)域網(wǎng)絡(luò)與信息安全檢查的通知》精神，xx月10日，由市電政辦牽頭，組織對(duì)全市政府信息系統(tǒng)進(jìn)行自查工作，現(xiàn)將自查情況總結(jié)如下：

一、網(wǎng)絡(luò)與信息安全自查工作組織開展情況

xx月10日起，由市電政辦牽頭，對(duì)各市直各單位當(dāng)前網(wǎng)絡(luò)與信息安全進(jìn)行了一次全面的調(diào)查，此次調(diào)查工作以各單位自查為主，市電政辦抽查為輔的方式進(jìn)行。自查的重點(diǎn)包括：電政辦中心機(jī)房網(wǎng)絡(luò)檢修、黨政門戶網(wǎng)維護(hù)密碼防護(hù)升級(jí)，市直各單位的信息系統(tǒng)的運(yùn)行情況摸底調(diào)查、市直各單位客戶機(jī)病毒檢測(cè)，市直各單位網(wǎng)絡(luò)數(shù)據(jù)流量監(jiān)控和數(shù)據(jù)分析等。

二、信息安全工作情況

通過上半年電政辦和各單位的努力，我市在網(wǎng)絡(luò)與信息安全方面主要完成了以下工作：

1、所有接入市電子政務(wù)網(wǎng)的系統(tǒng)嚴(yán)格遵照規(guī)范實(shí)施，我辦根據(jù)《常寧市黨政門戶網(wǎng)站信息審核制度》、《常寧市網(wǎng)絡(luò)與信息安全應(yīng)急預(yù)案》、《“中國?常寧”黨政門戶網(wǎng)站值班讀網(wǎng)制度》、《"中國?常寧”黨政門戶網(wǎng)站應(yīng)急管理預(yù)案》等制度要求，定期組織開展安全檢查，確保各項(xiàng)安全保障措施落實(shí)到位。

2、組織信息安全培訓(xùn)。面向市直政府部門及信息安全技術(shù)人員進(jìn)行了網(wǎng)站滲透攻擊與防護(hù)、病毒原理與防護(hù)等專題培訓(xùn)，提高了信息安全保障技能。

3、加強(qiáng)對(duì)黨政門戶網(wǎng)站巡檢。定期對(duì)各部門子網(wǎng)站進(jìn)行外部web安全檢查，出具安全風(fēng)險(xiǎn)掃描報(bào)告，并協(xié)助、督促相關(guān)部門進(jìn)行安全加固。

4、做好重要時(shí)期信息安全保障。采取一系列有效措施，實(shí)行24小時(shí)值班制及安全日?qǐng)?bào)制，與重點(diǎn)部門簽訂信息安全保障承諾書，加強(qiáng)互聯(lián)網(wǎng)出口訪問的實(shí)時(shí)監(jiān)控，確保xx大期間信息系統(tǒng)安全。

三、自查發(fā)現(xiàn)的主要問題和面臨的威脅分析

通過這次自查，我們也發(fā)現(xiàn)了當(dāng)前還存在的一些問題：

1、部分單位規(guī)章制度不夠完善，未能覆蓋信息系統(tǒng)安全的所有方面。

2、少數(shù)單位的工作人員安全意識(shí)不夠強(qiáng)，日常運(yùn)維管理缺乏主動(dòng)性和自覺性，在規(guī)章制度執(zhí)行不嚴(yán)、操作不規(guī)范的情況。

3、存在計(jì)算機(jī)病毒感染的情況，特別是U盤、移動(dòng)硬盤等移動(dòng)存儲(chǔ)設(shè)備帶來的安全問題不容忽視。

4、信息安全經(jīng)費(fèi)投入不足，風(fēng)險(xiǎn)評(píng)估、等級(jí)保護(hù)等有待加強(qiáng)。

5、信息安全管理人員信息安全知識(shí)和技能不足，主要依靠外部安全服務(wù)公司的力量。

四、改進(jìn)措施和整改結(jié)果

在認(rèn)真分析、總結(jié)前期各單位自查工作的基礎(chǔ)上，xx月12日，我辦抽調(diào)3名同志組成檢查組，對(duì)部分市直機(jī)關(guān)的重要信息系統(tǒng)安全情況進(jìn)行抽查。檢查組共掃描了18個(gè)單位的門戶網(wǎng)站，采用自動(dòng)和人工相結(jié)合的方式對(duì)15臺(tái)重要業(yè)務(wù)系統(tǒng)服務(wù)器、46臺(tái)客戶端、10臺(tái)交換機(jī)和10臺(tái)防火墻進(jìn)行了安全檢查。

檢查組認(rèn)真貫徹“檢查就是服務(wù)”的理念，按照《衡陽市人民政府辦公室關(guān)于開展全市重點(diǎn)領(lǐng)域網(wǎng)絡(luò)與信息安全檢查的通知》要求對(duì)抽查單位進(jìn)行了細(xì)致周到的安全巡檢，提供了一次全面的安全風(fēng)險(xiǎn)評(píng)估服務(wù)，受到了服務(wù)單位的歡迎和肯定。檢查從自查情況核實(shí)到管理制度落實(shí)，從網(wǎng)站外部安全掃描到重要業(yè)務(wù)系統(tǒng)安全檢測(cè)，從整體網(wǎng)絡(luò)安全評(píng)測(cè)到機(jī)房物理環(huán)境實(shí)地勘查，全面了解了各單位信息安全現(xiàn)狀，發(fā)現(xiàn)了一些安全問題，及時(shí)消除了一些安全隱患，有針對(duì)性地提出了整改建議，督促有關(guān)單位對(duì)照?qǐng)?bào)告認(rèn)真落實(shí)整改。通過信息安全檢查，使各單位進(jìn)一步提高了思想認(rèn)識(shí)，完善了安全管理制度，強(qiáng)化了安全防范措施，落實(shí)了安全問題的整改，全市安全保障能力顯著提高。

五、關(guān)于加強(qiáng)信息安全工作的意見和建議

針對(duì)上述發(fā)現(xiàn)的問題，我市積極進(jìn)行整改，主要措施有：

1、對(duì)照《衡陽市人民政府辦公室關(guān)于開展全市重點(diǎn)領(lǐng)域網(wǎng)絡(luò)與信息安全檢查的通知》要求，要求各單位進(jìn)一步完善規(guī)章制度，將各項(xiàng)制度落實(shí)到位。

2、繼續(xù)加大對(duì)機(jī)關(guān)全體工作人員的安全教育培訓(xùn)，提高信息安全技能，主動(dòng)、自覺地做好安全工作。

3、加強(qiáng)信息安全檢查，督促各單位把安全制度、安全措施切實(shí)落實(shí)到位，對(duì)于導(dǎo)致不良后果的安全事件責(zé)任人，要嚴(yán)肅追究責(zé)任。

4、繼續(xù)完善信息安全設(shè)施，密切監(jiān)測(cè)、監(jiān)控電子政務(wù)網(wǎng)絡(luò)，從邊界防護(hù)、訪問控制、入侵檢測(cè)、行為審計(jì)、防毒防護(hù)、網(wǎng)站保護(hù)等方面建立起全方位的安全防護(hù)體系。

5、加大應(yīng)急管理工作推進(jìn)力度，在全市信息安全員隊(duì)伍的基礎(chǔ)上組建一支應(yīng)急支援技術(shù)隊(duì)伍，加強(qiáng)部門間協(xié)作，完善應(yīng)急預(yù)案，做好應(yīng)急演練，將安全事件的影響降到最低。

信息安全檢查總結(jié)報(bào)告范文五：

按照盟信息化領(lǐng)導(dǎo)小組《關(guān)于20xx年我盟開展重點(diǎn)領(lǐng)域信息安全檢查工作的通知》(阿信領(lǐng)辦字〔20xx〕2號(hào))要求，我局對(duì)信息安全管理工作進(jìn)行自查，現(xiàn)報(bào)告如下：

一、信息安全檢查工作組織開展情況

按照《政府部門信息安全檢查操作指南》規(guī)定，我局成立了由王軍副局長擔(dān)任組長的信息安全檢查工作組，制發(fā)了《阿拉善盟安全生產(chǎn)監(jiān)督管理局信息安全檢查工作方案》，召開專題會(huì)議對(duì)信息安全檢查工作進(jìn)行安排部署，從8月1日起在單位內(nèi)部開展了為期30天的信息安全自查和基本信息梳理等相關(guān)工作。

二、20xx年信息安全主要工作情況

安全管理方面，制定了《阿拉善盟安全生產(chǎn)監(jiān)督管理局信息安全管理制度》、《存儲(chǔ)介質(zhì)管理制度》、《人員離職離崗安全規(guī)定》等制度，重要崗位人員簽訂了安全保密協(xié)議。

技術(shù)防護(hù)方面，網(wǎng)站服務(wù)器及計(jì)算機(jī)設(shè)置防火墻，拒絕外來惡意攻擊，保障網(wǎng)絡(luò)正常運(yùn)行，安裝了正牌的防病毒軟件，對(duì)計(jì)算機(jī)病毒、有害電子郵件采取有效防范，根據(jù)系統(tǒng)服務(wù)需求，按需開放端口，遵循最小服務(wù)配置原則。一旦發(fā)生網(wǎng)絡(luò)信息安全事故應(yīng)立即報(bào)告相關(guān)方面并及時(shí)進(jìn)行協(xié)調(diào)處理。

應(yīng)急處理方面，加強(qiáng)了網(wǎng)絡(luò)管理人員應(yīng)急處理相關(guān)培訓(xùn)教育，對(duì)突發(fā)網(wǎng)絡(luò)信息安全事故可快速安全地處理。

教育培訓(xùn)方面，對(duì)全體干部職工開展了信息安全教育培訓(xùn)。

三、檢查發(fā)現(xiàn)的主要問題和面臨的威脅分析

1. 發(fā)現(xiàn)的主要問題和薄弱環(huán)節(jié)

自查發(fā)現(xiàn)個(gè)別人員計(jì)算機(jī)安全意識(shí)不強(qiáng)。在以后的工作中我們將繼續(xù)加強(qiáng)對(duì)計(jì)算機(jī)安全意識(shí)教育和防范技能訓(xùn)練讓干部職工充分認(rèn)識(shí)到計(jì)算機(jī)泄密后的嚴(yán)重性與可怕性。

2.面臨的安全威脅與風(fēng)險(xiǎn)

無。

3.整體安全狀況的基本判斷

網(wǎng)絡(luò)安全總體狀況良好，未發(fā)生重大信息安全事故。

四、改進(jìn)措施與整改效果

1. 改進(jìn)措施

為保證網(wǎng)絡(luò)安全有效地運(yùn)行，減少病毒侵入，我局就網(wǎng)絡(luò)安全及系統(tǒng)安全的有關(guān)知識(shí)進(jìn)行了培訓(xùn)。期間，大家對(duì)實(shí)際工作中遇到的計(jì)算機(jī)方面的有關(guān)問題進(jìn)行了詳細(xì)的咨詢，并得到了滿意的答復(fù)。

2. 整改效果

經(jīng)過培訓(xùn)教育，全體干部職工對(duì)網(wǎng)絡(luò)信息安全有了更深入的了解，并在工作中時(shí)刻注意維護(hù)信息安全。

篇2

1、為確保學(xué)校網(wǎng)絡(luò)安全管理工作順利開展，要求各校成立校長任組長的網(wǎng)絡(luò)信息安全管理工作領(lǐng)導(dǎo)小組，全面負(fù)責(zé)該工作的實(shí)施與管理。

2、建立健全了一系列的學(xué)校網(wǎng)絡(luò)安全管理規(guī)章制度。包括《學(xué)生上機(jī)守則》、《計(jì)算機(jī)室管理制度》、《計(jì)算機(jī)室管理員職責(zé)》等。通過制度的制定與實(shí)施，切實(shí)讓相關(guān)人員擔(dān)負(fù)起對(duì)信息內(nèi)容安全的監(jiān)督管理工作責(zé)任。

二、制定和完善網(wǎng)絡(luò)安全制度

我校組織全體教職工學(xué)習(xí)上級(jí)有關(guān)網(wǎng)絡(luò)安全的文件，制定和學(xué)完善各項(xiàng)網(wǎng)絡(luò)安全管理制度，組織師生學(xué)習(xí)網(wǎng)絡(luò)安全管理常識(shí)，營造網(wǎng)絡(luò)安全管理氛圍。

三、計(jì)算機(jī)維護(hù)及其病毒防范措施

篇3

根據(jù)濟(jì)南市辦關(guān)于開展網(wǎng)絡(luò)信息安全考核的通知精神，我單位積極組織落實(shí)，對(duì)網(wǎng)絡(luò)安全基礎(chǔ)設(shè)施建設(shè)情況、網(wǎng)絡(luò)安全防范技術(shù)情況及網(wǎng)絡(luò)信息安全保密管理情況進(jìn)行了自查，對(duì)我單位的網(wǎng)絡(luò)信息安全建設(shè)進(jìn)行了深刻的剖析。

學(xué)校信息化建設(shè)基本情況

萊蕪區(qū)雪野街道辦事處中心小學(xué)，座落在美麗的雪野旅風(fēng)景區(qū)。歷經(jīng)13年合并西峪河南小學(xué)、大廠小學(xué)、北欒宮小學(xué)、南欒宮小學(xué)組建新的中心小學(xué)。學(xué)?，F(xiàn)輻射省扶貧村莊5個(gè)，涉及扶貧學(xué)生人數(shù)：125人 ，占比：27%。目前，在校學(xué)生 634名；43名教師都具備大專及以上學(xué)歷。多年來，在上級(jí)部門的扶貧支持下，我校信息化建設(shè)有了飛躍提升，學(xué)校擁有2個(gè)50座網(wǎng)絡(luò)計(jì)算機(jī)教室， 45臺(tái)教師用計(jì)算機(jī)，50套教師用智能平板，180套學(xué)生用智能平板（配備了4個(gè)教學(xué)班），并且實(shí)現(xiàn)了智能平板與智能黑板的無線連接。6臺(tái)辦公用機(jī)，生機(jī)比為11:1，師機(jī)比達(dá)到1：1。學(xué)校有20套多媒體電子白板設(shè)備，15臺(tái)智慧教室互動(dòng)黑板，普通教室、學(xué)科專用教室、會(huì)議室均配備了現(xiàn)代化多媒體教學(xué)設(shè)備。學(xué)校建高標(biāo)準(zhǔn)錄播室1個(gè)，錄播系統(tǒng)功能完善?；ヂ?lián)網(wǎng)100MB光纖接入，教學(xué)辦公實(shí)現(xiàn)了自動(dòng)化、網(wǎng)絡(luò)化、信息化。學(xué)校建設(shè)了寬帶數(shù)字化校園網(wǎng)絡(luò)、學(xué)校網(wǎng)站、智能廣播系統(tǒng)、監(jiān)控系統(tǒng)、視頻會(huì)議系統(tǒng)。

學(xué)校有各種教學(xué)光盤超過150GB，有教師自制課件光盤15GB，學(xué)校信息網(wǎng)擁有各學(xué)科教學(xué)資源超過100GB，教師在學(xué)校網(wǎng)站上可自己的博客，實(shí)現(xiàn)與校內(nèi)外教師的交流與學(xué)習(xí)。

為推動(dòng)學(xué)校課堂教學(xué)改革深化發(fā)展，全面提升課堂教學(xué)質(zhì)量，打造精品課程，促進(jìn)教師成長，我校于2014年2月建立了電子錄課教室。錄課室采用一機(jī)雙模錄播設(shè)備，既支持全自動(dòng)錄制方式，也支持半自動(dòng)和手動(dòng)人工導(dǎo)方式。錄課室在天花板上分別設(shè)有6個(gè)聲音采集器。錄課室投入使用后，因?yàn)槠渚哂锌垢蓴_，使用方便，跟蹤切換靈活的特點(diǎn)，一直受到老師們的青睞。錄課室實(shí)現(xiàn)了同步錄制、實(shí)時(shí)直播、在線點(diǎn)播、自動(dòng)跟蹤、多方交互、后期編輯等多種功能于一身，它讓在錄課室外看課的教師隨機(jī)點(diǎn)評(píng)無拘束，也讓室內(nèi)上課的教師和學(xué)生積極投入無負(fù)擔(dān)。在歷年度的“一師一優(yōu)課一課一名師”活動(dòng)中，我校所有教師的課都是在錄課室進(jìn)行錄制的。效果非常好，幾位教師的課也脫穎而出。錄課室的使用也提高了教師的信息技術(shù)水平。

在這些先進(jìn)設(shè)備的使用中，智慧黑板、電子白板設(shè)備的使用，得到了最大化的運(yùn)用，這也大大提高了教師的教育教學(xué)能力及教學(xué)效果，學(xué)生學(xué)習(xí)積極性也得到提高，接受知識(shí)的方法正逐步向多元化發(fā)展。

學(xué)校現(xiàn)配有1名專職信息技術(shù)教師，信息化設(shè)備使用率高，設(shè)備完好率達(dá)到95%以上.

信息化“三通”建設(shè)情況

1.微機(jī)室更新建設(shè)

2013年11月，政府投入扶貧資金 40萬元，為我校配備當(dāng)時(shí)新款聯(lián)想臺(tái)式機(jī)的微機(jī)室。全新的微機(jī)室配備50臺(tái)學(xué)生機(jī)，1 臺(tái)教師機(jī)，架構(gòu)了100兆網(wǎng)絡(luò)。2018年合并幾處小學(xué)，組建了學(xué)校的電子閱覽室，配備50臺(tái)學(xué)生機(jī)，1 臺(tái)教師機(jī)，架構(gòu)了100兆網(wǎng)絡(luò)。

2.“班班通”工程建設(shè)

2013年11月，為實(shí)施“班班通”工程建設(shè)，政府投入扶貧專項(xiàng)資金40萬元，為 20個(gè)教學(xué)班全部配齊校園網(wǎng)終端計(jì)算機(jī)，配置了20塊交互式電子白板配置EPSON D290教育用液晶投影儀。2016年在新教學(xué)樓啟用之前投資148萬元用于內(nèi)部配套，購進(jìn)15套智能黑板。在教學(xué)和學(xué)習(xí)中學(xué)空間、用空間，發(fā)揮教育信息化的強(qiáng)大功能，進(jìn)一步提升了信息技術(shù)與課程融合的深度和廣度，助力全校智慧教育快速發(fā)展。

3.“校校通”工程建設(shè)

我?，F(xiàn)已經(jīng)安裝100兆帶寬聯(lián)通公司光纖設(shè)備與外網(wǎng)相連，實(shí)現(xiàn)了校園網(wǎng)與雪野教育系統(tǒng)局域網(wǎng)、互聯(lián)網(wǎng)的連接。與上級(jí)主管部門、兄弟學(xué)校之間構(gòu)成了“校校通”。時(shí)時(shí)網(wǎng)上接收通知，網(wǎng)絡(luò)報(bào)送。節(jié)省了時(shí)間，提高了辦事速度效率和準(zhǔn)確率。

4.“人人通”工程建設(shè)

學(xué)校就強(qiáng)化網(wǎng)絡(luò)安全和做好教育信息化工作的重要意義提出了明確要求，通過校本培訓(xùn)，老師們就空間基礎(chǔ)架構(gòu)、各大板塊功能、后臺(tái)數(shù)據(jù)搭建、資源建設(shè)應(yīng)用等與學(xué)生進(jìn)行了認(rèn)真學(xué)習(xí)，并在開通和應(yīng)用方面的操作技能也得到提高。廣大教師和學(xué)生開通空間，充分感受利用空間開展教學(xué)、學(xué)習(xí)和互通交流帶來的便利。

二、 網(wǎng)絡(luò)安全等級(jí)保護(hù)工作開展情況

學(xué)校的網(wǎng)絡(luò)未開展網(wǎng)絡(luò)安全等級(jí)認(rèn)定工作。但成立中心小學(xué)網(wǎng)絡(luò)安全領(lǐng)導(dǎo)小組，成立由校長任組長，安全委員任副組長，班主任任安全員的領(lǐng)導(dǎo)機(jī)構(gòu)。

三、關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)工作開展情況

學(xué)校已經(jīng)制定安全建設(shè)整改方案，對(duì)關(guān)鍵信息基礎(chǔ)設(shè)施進(jìn)行了防護(hù)，保證每一臺(tái)電腦自帶防護(hù)措施。關(guān)鍵網(wǎng)站，密碼由專人管理。網(wǎng)站關(guān)鍵信息基礎(chǔ)設(shè)施已加軟件防護(hù)。

四、網(wǎng)絡(luò)與信息安全信息通報(bào)工作開展情況

已就網(wǎng)絡(luò)與信息安全信息通報(bào)工作開通了網(wǎng)絡(luò)安全事件預(yù)警機(jī)制，做到了人盡其責(zé)，形成了機(jī)制。

五、網(wǎng)絡(luò)安全防護(hù)類平臺(tái)建設(shè)工作開展情況

學(xué)校就網(wǎng)絡(luò)安全防護(hù)類制度已全部制定。形成人人有責(zé)，人人有任。制定了微機(jī)室、電子閱覽室制度、網(wǎng)絡(luò)運(yùn)行運(yùn)維制度。形成的制度規(guī)范成體系。

六、當(dāng)前網(wǎng)絡(luò)安全方面存在的突出問題

1、學(xué)校各類人員就網(wǎng)絡(luò)安全意識(shí)還有欠缺。

2、設(shè)備防護(hù)缺乏專業(yè)化的指導(dǎo)，各種防護(hù)知識(shí)有欠缺。

七、下一步網(wǎng)絡(luò)安全工作計(jì)劃

篇4

2、徹底完成業(yè)務(wù)管理網(wǎng)安全域劃分工作。按照國家關(guān)于等級(jí)保護(hù)的安全要求和海關(guān)總署的統(tǒng)一部署，在袁進(jìn)軍副處長的指揮下，我科牽頭網(wǎng)絡(luò)科、系統(tǒng)科、開發(fā)科組建工作組，花大力氣，用半年多時(shí)間，將重要應(yīng)用系統(tǒng)的服務(wù)器移入保護(hù)區(qū)，只對(duì)微機(jī)開放HTTP端口，極大降低關(guān)鍵服務(wù)器受病毒影響、越權(quán)訪問、數(shù)據(jù)外泄等方面的風(fēng)險(xiǎn)，徹底完成了管理網(wǎng)安全域的劃分工作。工作組按照總署的統(tǒng)一要求、結(jié)合關(guān)區(qū)網(wǎng)絡(luò)現(xiàn)狀，充分論證、細(xì)化實(shí)施方案，將整個(gè)工作分成4個(gè)步驟，一是部署防火墻劃分安全域，二是將服務(wù)器全部移至過渡區(qū)，三是對(duì)服務(wù)器訪問策略進(jìn)行徹底梳理，四是調(diào)整網(wǎng)絡(luò)參數(shù)將服務(wù)器逐臺(tái)移入保護(hù)區(qū)；制定了周密的應(yīng)急預(yù)案，將大部分網(wǎng)絡(luò)調(diào)整的操作安排在工余時(shí)間。同時(shí)，將新增的防火墻加入我關(guān)防火墻集中日志系統(tǒng)，實(shí)現(xiàn)網(wǎng)絡(luò)日志記錄功能，并同步制定《管理網(wǎng)服務(wù)器保護(hù)區(qū)網(wǎng)絡(luò)訪問策略變更工作規(guī)范》、《管理網(wǎng)服務(wù)器安全域劃分后運(yùn)維管理工作規(guī)范》等日常工作制度。在實(shí)施過程中，工作組攻克多個(gè)技術(shù)難點(diǎn)：對(duì)47臺(tái)服務(wù)器逐臺(tái)梳理網(wǎng)絡(luò)關(guān)聯(lián)、分析網(wǎng)絡(luò)訪問記錄達(dá)百萬條；鉆研虛擬化技術(shù)，解決部分應(yīng)用系統(tǒng)使用高危端口提供服務(wù)的問題；重新規(guī)范技術(shù)人員運(yùn)維模式和業(yè)務(wù)人員對(duì)敏感數(shù)據(jù)庫的訪問方式。管理網(wǎng)安全域的劃分，提高了青島關(guān)區(qū)信息系統(tǒng)的可用性，今后將在關(guān)區(qū)信息系統(tǒng)安全運(yùn)行工作中發(fā)揮至關(guān)重要的作用。

3、對(duì)敏感崗位計(jì)算機(jī)實(shí)施重點(diǎn)保護(hù)。為加強(qiáng)敏感崗位計(jì)算機(jī)在越權(quán)訪問、數(shù)據(jù)泄露、病毒入侵等方面的自我防護(hù)能力，我科經(jīng)充分測(cè)試評(píng)估，啟用瑞星防病毒軟件的個(gè)人防火墻功能，提升關(guān)區(qū)業(yè)務(wù)管理網(wǎng)內(nèi)敏感崗位計(jì)算機(jī)的安全保護(hù)級(jí)別。目前已對(duì)關(guān)領(lǐng)導(dǎo)、辦公室、人事處、財(cái)務(wù)處55臺(tái)敏感崗位微機(jī)實(shí)施了保護(hù)，受到了預(yù)期的效果。

4、完成防病毒產(chǎn)品的換型和升級(jí)工作。在管理網(wǎng)、互聯(lián)網(wǎng)部署了瑞星防病毒軟件，運(yùn)行網(wǎng)服務(wù)器也完成了KILL軟件升級(jí)。升級(jí)入侵檢測(cè)系統(tǒng)，在運(yùn)行網(wǎng)及管理網(wǎng)的核心交換機(jī)部署了兩臺(tái)千兆入侵檢測(cè)引擎，用于監(jiān)控關(guān)鍵服務(wù)器的網(wǎng)絡(luò)數(shù)據(jù)包；調(diào)整我關(guān)入侵檢測(cè)系統(tǒng)策略，將管理網(wǎng)和運(yùn)行網(wǎng)的DNS服務(wù)器納入監(jiān)控范圍；開展專項(xiàng)木馬查殺工作，在2臺(tái)服務(wù)器、3臺(tái)微機(jī)查殺了木馬病毒。加強(qiáng)日常監(jiān)控，提升關(guān)區(qū)網(wǎng)絡(luò)內(nèi)病毒、木馬等惡意軟件的防范能力。

5、充分發(fā)揮在線應(yīng)用監(jiān)控系統(tǒng)的功效，提高安全運(yùn)行保障能力。不斷利用在線應(yīng)用監(jiān)控系統(tǒng)對(duì)新增項(xiàng)目進(jìn)行運(yùn)行監(jiān)控，持續(xù)優(yōu)化監(jiān)控參數(shù)。截至目前共對(duì)43個(gè)在線應(yīng)用項(xiàng)目的614個(gè)故障點(diǎn)進(jìn)行了監(jiān)控，平均每分鐘發(fā)出63.4次監(jiān)控請(qǐng)求，日均報(bào)警2.9次。保障第一時(shí)間發(fā)現(xiàn)運(yùn)行異常、準(zhǔn)確定位故障點(diǎn)并及時(shí)處理。

二、充分發(fā)揮管理職能，保障關(guān)區(qū)信息系統(tǒng)安全運(yùn)行

1、進(jìn)行關(guān)區(qū)安全掃描評(píng)估工作。我科不斷完善安全掃描評(píng)估機(jī)制，每半年進(jìn)行一次安全掃描。微機(jī)方面重點(diǎn)包括客戶端安全軟件（eCop）安裝、弱口令、防病毒軟件的安裝、補(bǔ)丁更新、計(jì)算機(jī)命名規(guī)范等五方面的內(nèi)容，運(yùn)行網(wǎng)、管理網(wǎng)微機(jī)符合安全要求的比例分別為90.8%和85.3%。絕大部分單位評(píng)分在90分以上，客戶端微機(jī)的安全狀況良好。服務(wù)器方面發(fā)現(xiàn)28臺(tái)服務(wù)器共計(jì)51個(gè)高危漏洞、管理網(wǎng)qdc域共332個(gè)用戶存在弱口令。安全掃描通報(bào)并組織整改。

2、緊急應(yīng)對(duì)conficker病毒。與系統(tǒng)科一起對(duì)管理網(wǎng)conficker病毒進(jìn)行專項(xiàng)查殺，利用ids系統(tǒng)、瑞星軟件定位染毒計(jì)算機(jī)，使用域策略配合專殺工具定期進(jìn)行全網(wǎng)殺毒。積極向總署匯報(bào)該病毒的處理過程和效果，配合信息中心在全國海關(guān)網(wǎng)絡(luò)中查殺該病毒。在國慶期間，我們針對(duì)conficker病毒的傳播途徑進(jìn)行重點(diǎn)監(jiān)控、保障敏感時(shí)期信息系統(tǒng)安全穩(wěn)定運(yùn)行。

3、不斷加強(qiáng)信息安全宣傳工作。編寫并發(fā)表了“管理網(wǎng)安全域劃分、國慶期間關(guān)區(qū)信息系統(tǒng)安全保障、提升敏感崗位微機(jī)的安全保護(hù)級(jí)別”等三個(gè)工作簡報(bào)，平時(shí)注意工作信息的編寫，不斷提升信息安全工作在關(guān)區(qū)的認(rèn)知度。

4、配合辦公室完成安全保密相關(guān)工作。協(xié)助省安全廳檢查組對(duì)我關(guān)進(jìn)行網(wǎng)絡(luò)安全保密檢查，經(jīng)各級(jí)檢查組多次抽查，我關(guān)、我處均未發(fā)現(xiàn)安全保密違規(guī)事件。配合辦公室完成紅機(jī)網(wǎng)分級(jí)保護(hù)測(cè)評(píng)工作。參與辦公室關(guān)于“辦公網(wǎng)保密管理規(guī)定”的工作會(huì)議，就系統(tǒng)管理、客戶端維護(hù)、安全管理、網(wǎng)絡(luò)管理等相關(guān)工作的分工進(jìn)行充分討論、溝通，最終達(dá)成一致意見。

5、繼續(xù)普及并強(qiáng)化關(guān)員信息安全意識(shí)。通過對(duì)各單位各部門信息安全管理員進(jìn)行培訓(xùn)、組織信息安全自查、操作指引、通報(bào)安全掃描情況等方式多角度、全方面地普及并強(qiáng)化關(guān)區(qū)用戶的信息安全意識(shí)。

三、常抓不懈，不斷排查信息安全隱患

1、外聯(lián)網(wǎng)油氣化系統(tǒng)服務(wù)器對(duì)企業(yè)端開放了所有端口，可能導(dǎo)致互聯(lián)網(wǎng)病毒傳入和非法入侵。組織有關(guān)科室確定正常服務(wù)端口，并進(jìn)行網(wǎng)絡(luò)訪問控制。

2、財(cái)務(wù)處互聯(lián)網(wǎng)網(wǎng)上銀行業(yè)務(wù)用微機(jī)原本在單獨(dú)子網(wǎng)進(jìn)行訪問控制，大樓裝修后未進(jìn)行子網(wǎng)劃分。提醒有關(guān)科室及時(shí)處理。

3、關(guān)于VPN訪問網(wǎng)上辦公系統(tǒng)身份信息混淆的安全隱患，向政信科反映，建議其立即排除故障。

4、發(fā)現(xiàn)并排除SCA機(jī)房光纖接入單點(diǎn)故障。

5、處內(nèi)督察時(shí)發(fā)現(xiàn)新疆路網(wǎng)絡(luò)機(jī)房溫濕度不符合機(jī)房環(huán)境要求，建議網(wǎng)絡(luò)科排除隱患。

6、發(fā)現(xiàn)短信平臺(tái)工余時(shí)間故障無法及時(shí)通知維護(hù)人員。與通信科合作，在oam系統(tǒng)中將短信平臺(tái)的報(bào)警由短信方式改為撥通手機(jī)方式，排除該隱患。

四、服務(wù)關(guān)區(qū)各項(xiàng)改革，積極參與重點(diǎn)科技項(xiàng)目開發(fā)

1、組織人事管理信息平臺(tái)二期項(xiàng)目開發(fā)工作。

青島海關(guān)人事信息平臺(tái)是以總署人事管理信息系統(tǒng)（CCHRS）數(shù)據(jù)庫為基礎(chǔ)，在HB2004系統(tǒng)下授權(quán)運(yùn)行，以人事信息綜合查詢、人事信息標(biāo)準(zhǔn)化采集、人力資源分析等功能為核心，按照“公開、效能、簡便”的原則，科學(xué)整合原有的領(lǐng)導(dǎo)干部網(wǎng)上考核、后備干部管理等系統(tǒng)，新開發(fā)人事信息綜合查詢、人事信息標(biāo)準(zhǔn)化采集、人力資源現(xiàn)狀分析、人力資源量化測(cè)算、工資管理、離崗管理、網(wǎng)上投票等系統(tǒng)，搭建的統(tǒng)一的青島海關(guān)人力資源管理信息平臺(tái)。該系統(tǒng)是關(guān)區(qū)人事部門組織開展工作、強(qiáng)化管理監(jiān)督的管理操作平臺(tái)，是一個(gè)關(guān)區(qū)廣大關(guān)員了解關(guān)區(qū)干部人事工作和個(gè)人基本信息的信息查詢平臺(tái)，同時(shí)也是關(guān)區(qū)各級(jí)領(lǐng)導(dǎo)班子和領(lǐng)導(dǎo)干部研究部署工作的人事輔助決策平臺(tái)。

2、升級(jí)公務(wù)員考試錄用面試系統(tǒng)。該系統(tǒng)改變了面試考官、人事處管理人員紙面評(píng)分、匯總、統(tǒng)計(jì)的工作方式，大大提高了考生招錄的效率和質(zhì)量。

3、抽調(diào)總署進(jìn)行科技項(xiàng)目設(shè)計(jì)、開發(fā)工作。苗偉彬借調(diào)到總署人教司，參與總署人事管理信息系統(tǒng)二期的設(shè)計(jì)工作，從需求提出到系統(tǒng)設(shè)計(jì)，提出了許多建設(shè)性的意見和建議；并對(duì)署管干部年度考核系統(tǒng)進(jìn)行了安全加固，修復(fù)了SQL注入攻擊、XSS跨站攻擊等多種安全漏洞，提高了系統(tǒng)的安全性。

4、升級(jí)網(wǎng)上考核系統(tǒng)。人事處對(duì)領(lǐng)導(dǎo)班子和班子成員年度考核辦法進(jìn)行了大幅度的調(diào)整，政治部辦公室年內(nèi)調(diào)整了基層考核指標(biāo)和計(jì)分方式。為了適應(yīng)新的考核模式，組織人員對(duì)網(wǎng)上考核系統(tǒng)進(jìn)行了全面改造和升級(jí)。

5、參與H2010工程安全運(yùn)行組集中工作。委派王璐參加總署H2010工程安全運(yùn)行組集中工作，負(fù)責(zé)編寫《海關(guān)信息系統(tǒng)安全審計(jì)系統(tǒng)建設(shè)方案》中主機(jī)審計(jì)部分。

五、存在的不足

回顧全年工作，感覺在技術(shù)創(chuàng)新、爭取總署項(xiàng)目試點(diǎn)方面尚存在不足，今后需著力加強(qiáng)。

六、明年工作打算

1、在業(yè)務(wù)運(yùn)行網(wǎng)完成網(wǎng)絡(luò)準(zhǔn)入功能的部署。

2、穩(wěn)步推進(jìn)，實(shí)施管理網(wǎng)移動(dòng)存儲(chǔ)介質(zhì)專網(wǎng)專用。

3、部署防病毒網(wǎng)關(guān)產(chǎn)品，進(jìn)一步加強(qiáng)關(guān)區(qū)網(wǎng)絡(luò)病毒防范能力。

篇5

重點(diǎn)抓好“三大安全”排查。

1.硬件安全，包括防雷、防火、防盜和UPS電源連接等。醫(yī)院HIS服務(wù)器機(jī)房嚴(yán)格按照機(jī)房標(biāo)準(zhǔn)建設(shè)，工作人員堅(jiān)持每天巡查，排除安全隱患。X光室、檢驗(yàn)室都有UPS電源保護(hù)，可以保證短時(shí)間斷電情況下，設(shè)備運(yùn)行正常，不至于因突然斷電致設(shè)備損壞。

2.網(wǎng)絡(luò)安全:包括網(wǎng)絡(luò)結(jié)構(gòu)、密碼管理、IP管理、互聯(lián)網(wǎng)行為管理等；網(wǎng)絡(luò)結(jié)構(gòu)包括網(wǎng)絡(luò)結(jié)構(gòu)合理，網(wǎng)絡(luò)連接的穩(wěn)定性，網(wǎng)絡(luò)設(shè)備（交換機(jī)、路由器、光纖收發(fā)器等）的穩(wěn)定性。HIS系統(tǒng)的操作員每人有自己的登錄名和密碼，并分配相應(yīng)的操作員權(quán)限，不得使用其他人的操作賬戶，賬戶施行“誰使用、誰管理、誰負(fù)責(zé)”的管理制度。疾病預(yù)防控制（含免疫規(guī)劃等）信息系統(tǒng)、婦幼健康信息系統(tǒng)都有專人負(fù)責(zé)操作，并簽訂安全承諾書?；ヂ?lián)網(wǎng)和院內(nèi)局域網(wǎng)均施行固定IP地址，由醫(yī)院統(tǒng)一分配、管理，不允許私自添加新IP。

二、數(shù)據(jù)庫安全管理：我院目前運(yùn)行的數(shù)據(jù)庫為HIS數(shù)據(jù)庫，是醫(yī)院診療、劃價(jià)、收費(fèi)、查詢、統(tǒng)計(jì)等各項(xiàng)業(yè)務(wù)能夠正常進(jìn)行的基礎(chǔ)，為確保醫(yī)院各項(xiàng)業(yè)務(wù)正常、高效運(yùn)行，數(shù)據(jù)庫安全管理是極為有必要的。

數(shù)據(jù)庫容災(zāi)備份是數(shù)據(jù)庫安全管理中極為重要的一部分，是數(shù)據(jù)庫有效、安全運(yùn)行的最后保障，也是保障數(shù)據(jù)庫信息能夠長期保存的有效措施。我院采用的備份類型為完全備份，系統(tǒng)管理員手動(dòng)將數(shù)據(jù)庫中數(shù)據(jù)備份到移動(dòng)硬盤上。

三、軟件管理：目前我院在運(yùn)行的軟件主要分為三類：HIS系統(tǒng)、常用辦公軟件和殺毒軟件。

篇6

面，具體講授了以下專題：

財(cái)政部辦公廳秘書處邱玲處長講授的《認(rèn)真執(zhí)行國務(wù)

院公文處理辦法進(jìn)一步提高財(cái)政公文質(zhì)量》。內(nèi)容包括：

（）年月了《國家行政機(jī)關(guān)公文處理辦

法》，相較于舊的《辦法》，作了重要的修改并新增了不少內(nèi)容。（具體內(nèi)容見材料）

（）公文辦理中需要注意的問題和常見差錯(cuò)。其中，主

要講解了“函”這一文體?！昂闭f白了就是非文件，是一個(gè)大類。相較于正式的“文件”，函的形式更靈活、運(yùn)作的過程更簡便。

府辦公廳秘書處馮宏梅處長講授《關(guān)于國家行政機(jī)關(guān)

公文格式的若干問題》。對(duì)公文的格式作了具體而詳盡的總結(jié)。

（）介紹了公文的種類。分為①文件式（紅頭文件）；②信函式、命令式；③會(huì)議紀(jì)錄、電報(bào)；

（）介紹了文件式的格式，文件式是公文中最常用的

文體，包括版頭（眉首）、主體、版記三部分，每一部分都有具體而詳盡的規(guī)定；

（）介紹了信函式、命令式的格式；

（）介紹了會(huì)議紀(jì)要的格式；

（）介紹了省政府辦公廳的動(dòng)作。即收文、分辦、辦

理、呈送、核稿、審批、發(fā)文（對(duì)外發(fā)文）、督辦、返譴、歸檔的全套模式。

廣東省檔案局石大泱處長講授《加強(qiáng)機(jī)關(guān)檔案工作、提高檔案水平》。內(nèi)容涉及以下三個(gè)方面：

（）《檔案法》對(duì)機(jī)關(guān)檔案工作的規(guī)定。重點(diǎn)指出行政部門形成的檔案是國家檔案的重要組組成部分。受國家重點(diǎn)保護(hù)；要求行政部門檔案要集中統(tǒng)一管理，要維護(hù)檔案完整。

（）檔案工作與機(jī)關(guān)工作的聯(lián)系。石處長指出檔案工作是各項(xiàng)業(yè)務(wù)工作的一個(gè)基礎(chǔ)，機(jī)關(guān)工作的過程、結(jié)果都客觀地記在檔案中。同時(shí)，檔案材料也是加強(qiáng)機(jī)關(guān)管理的基礎(chǔ)材料、是機(jī)關(guān)領(lǐng)導(dǎo)決策的重要參考、是開展機(jī)關(guān)各項(xiàng)研究工作的重要材料、是編史修志的第一手材料。

因此，機(jī)關(guān)部門應(yīng)對(duì)檔案工作給予高度的重視。

政府辦公廳信息處羅展懷處長講授《政務(wù)信息工作理

論與實(shí)踐》。主要內(nèi)容包括：

（）怎樣看待信息工作。首先認(rèn)識(shí)信息工作的特點(diǎn)：對(duì)

現(xiàn)實(shí)情況反映快、涉及社會(huì)經(jīng)濟(jì)的范圍廣、形式靈活。其次是了解信息工作的作用：是領(lǐng)導(dǎo)了解各方面工作的渠道，可以讓領(lǐng)導(dǎo)掌握社會(huì)動(dòng)態(tài)；是向領(lǐng)導(dǎo)同志匯報(bào)工作、擴(kuò)大影響的經(jīng)常性渠道；是反映問題和解決問題的一個(gè)途徑；可以成為推動(dòng)政府轉(zhuǎn)變職能、轉(zhuǎn)變工作作風(fēng)的有力手段。

（）信息工作的具體內(nèi)容。作為政務(wù)信息，包含了三個(gè)

層面：為上級(jí)領(lǐng)導(dǎo)服務(wù)；為本級(jí)領(lǐng)導(dǎo)服務(wù)；為下級(jí)領(lǐng)導(dǎo)服務(wù)。

二、培訓(xùn)心得

各級(jí)領(lǐng)導(dǎo)在培訓(xùn)班上的發(fā)言、授課，對(duì)辦公室作為一切工作運(yùn)轉(zhuǎn)中心的重要地位給予了高度肯定，對(duì)今后更好地開展辦公室各項(xiàng)工作提出了新的建議：

邱玲處長在如何提高財(cái)政公文質(zhì)量的問題上提出在辦公室的具體工作中，首先要深入學(xué)習(xí)年的新《辦法》，嚴(yán)格按照新《辦法》的各項(xiàng)規(guī)定進(jìn)行公文寫作，務(wù)求格式規(guī)范、內(nèi)容嚴(yán)謹(jǐn)；

其次是要深入了解新《辦法》中提出的“函”這一形式，相較于文件，“函”的靈活和運(yùn)轉(zhuǎn)的簡便有助于減輕繁雜的辦公室事務(wù)。一些重要性、緊急性低的內(nèi)容應(yīng)多用“函”的形式發(fā)出，以簡便流程、減輕辦公室的工作量。

馮宏梅處長在公文格式的問題上提出各級(jí)機(jī)關(guān)部門應(yīng)嚴(yán)格把住公文的格式關(guān)，將格式上的錯(cuò)誤降到最低點(diǎn)。

同時(shí)，馮處長也介紹了省政府辦公廳的運(yùn)作過程以供各級(jí)機(jī)關(guān)部門參考：①收文，由秘書處資料科收文，包括上級(jí)、同級(jí)、下級(jí)各方面的來文，分為閱卷和辦卷來進(jìn)行登記，分送承辦的科室；②辦理，由省政府辦公廳綜合一二處辦理，收文后每人簽收，按規(guī)定處理，將不符合要求的文退回，將不屬于本處職權(quán)范圍內(nèi)的文再分送；③承送，報(bào)送領(lǐng)導(dǎo)審批；④核稿，是正式文件的核稿，領(lǐng)導(dǎo)審批完付印前由辦公廳主任最后審核，再由秘書處審核一次，有原則性改動(dòng)的重新審批，沒有原則性改動(dòng)的可付印；⑤發(fā)文，由發(fā)行科發(fā)文，電報(bào)則由省委機(jī)要局發(fā)出；⑥督辦，對(duì)已發(fā)文進(jìn)行事后監(jiān)督，包括電話催辦、領(lǐng)導(dǎo)上門等方式；⑦返譴，用領(lǐng)導(dǎo)批示回報(bào)表，復(fù)印領(lǐng)導(dǎo)批示，送達(dá)先閱先批者處；⑧歸檔，書面存檔，方便以后查閱，將所涉及所有材料羅列。

此外，馮處長建議各級(jí)機(jī)關(guān)制作政務(wù)動(dòng)態(tài)通報(bào)，將一天內(nèi)重要領(lǐng)導(dǎo)批示，上訪情況等整理制文，第二天放至領(lǐng)導(dǎo)處，以全領(lǐng)導(dǎo)全面掌握情況。

石大泱處長對(duì)檔案工作提出了新的要求：首先是要對(duì)《檔案法》進(jìn)行深入學(xué)習(xí)，將《檔案法》里的各項(xiàng)規(guī)定落實(shí)到各項(xiàng)具體的工作中；其次是認(rèn)識(shí)到檔案工作與機(jī)關(guān)工作的密切聯(lián)系，在具體工作中加大對(duì)檔案工作的重視；再次是提出辦公室作為檔案工作的領(lǐng)導(dǎo)，應(yīng)如何在具體工作中加強(qiáng)它的領(lǐng)導(dǎo)作用。

篇7

二、巡回演出

一場(chǎng)場(chǎng)巡回演出在歌伴舞《今天是你的生日我的中國》中拉開序幕，整臺(tái)法治文化節(jié)目集趣味性和教育性于一體，氣氛熱烈，詩朗誦《安全在我心中》、法治小品《代價(jià)》以及琴書《說唱民法典》等，讓觀眾在輕松愉悅的氛圍中了解學(xué)習(xí)生產(chǎn)法知識(shí)。演出過程中，為充分調(diào)動(dòng)觀眾主動(dòng)學(xué)法用法的積極性，節(jié)目間隙中結(jié)合防災(zāi)減災(zāi)救災(zāi)、應(yīng)急救援等領(lǐng)域法律法規(guī)及相關(guān)知識(shí)，開展新《安全生產(chǎn)法》有獎(jiǎng)競(jìng)答互動(dòng)環(huán)節(jié)，進(jìn)一步向群眾普及安全法知識(shí)。營造了濃厚的法治文化氛圍，引得在場(chǎng)群眾歡笑不斷，掌聲陣陣。

篇8

對(duì)局機(jī)關(guān)及下屬事業(yè)單位信息安全工作進(jìn)行全面檢查。

檢查內(nèi)容包括：局機(jī)關(guān)和下屬事業(yè)單位自行運(yùn)行維護(hù)管理以及委托其他機(jī)構(gòu)運(yùn)行維護(hù)管理的辦公系統(tǒng)、業(yè)務(wù)系統(tǒng)、網(wǎng)站系統(tǒng)以及部分終端設(shè)備等，檢點(diǎn)為公共服務(wù)業(yè)務(wù)系統(tǒng)和門戶網(wǎng)站。詳細(xì)內(nèi)容參見《2012年度市地震局機(jī)關(guān)信息系統(tǒng)安全自查情況報(bào)告表》。

涉及國家秘密的信息系統(tǒng)保密檢查工作，按照國家保密管理規(guī)定執(zhí)行。

三、檢查原則

堅(jiān)持“誰主管誰負(fù)責(zé)、誰運(yùn)行誰負(fù)責(zé)、誰使用誰負(fù)責(zé)”的原則，統(tǒng)籌安排、突出重點(diǎn)、明確責(zé)任、注重實(shí)效。

局機(jī)關(guān)各處（室）信息系統(tǒng)安全檢查，由辦公室牽頭組織實(shí)施。

下屬事業(yè)單位信息安全檢查工作由臺(tái)、中心自行組織開展。

四、檢查形式及時(shí)間安排

信息系統(tǒng)安全檢查以自查為主。局機(jī)關(guān)及下屬事業(yè)單位應(yīng)于7月2日至7月6日完成本年度信息安全自查，應(yīng)按照《2012年度市地震局機(jī)關(guān)信息系統(tǒng)安全自查情況報(bào)告表》逐項(xiàng)檢查，并核對(duì)準(zhǔn)確度。局辦公室應(yīng)于7月10日前完成《2012年度市地震局信息系統(tǒng)安全檢查工作報(bào)告》的撰寫和報(bào)送市信安辦工作。自查結(jié)束后，要盡快消除自查中發(fā)現(xiàn)的安全隱患，時(shí)刻繃緊信息安全這根弦，全面迎接7月中旬市政府信息系統(tǒng)安全檢查小組的抽查。

五、工作要求

（一）局及下屬事業(yè)單位應(yīng)將信息系統(tǒng)安全檢查列入重要議事日程，切實(shí)加強(qiáng)組織領(lǐng)導(dǎo)，完善檢查工作機(jī)制，落實(shí)檢查工作經(jīng)費(fèi)，確保檢查工作順利開展。

篇9

檢察機(jī)關(guān)計(jì)算機(jī)信息網(wǎng)絡(luò)從2000年開始規(guī)劃建設(shè)，至今已建立了從高檢院——省院——市院——縣（市、區(qū)）院的檢察機(jī)關(guān)三級(jí)專線網(wǎng)絡(luò)。全國檢察機(jī)關(guān)專線業(yè)務(wù)網(wǎng)絡(luò)屬于涉密業(yè)務(wù)專網(wǎng)，整個(gè)網(wǎng)絡(luò)和Internet 等非涉密網(wǎng)絡(luò)實(shí)現(xiàn)物理隔離。而在原有二、三級(jí)網(wǎng)絡(luò)系統(tǒng)的建設(shè)過程中，基于分步建設(shè)、不斷完善的總體建設(shè)方針，并未對(duì)整個(gè)網(wǎng)絡(luò)的安全保密系統(tǒng)建設(shè)做統(tǒng)一規(guī)劃和考慮，隨著二、三級(jí)網(wǎng)絡(luò)中應(yīng)用系統(tǒng)的逐步推廣使用，如何有效保障整個(gè)網(wǎng)絡(luò)中涉密信息的生成、傳輸、存儲(chǔ)、訪問的安全保密性，就成為現(xiàn)階段整個(gè)系統(tǒng)建設(shè)中亟待解決的首要問題。

2. 檢察系統(tǒng)信息安全總體設(shè)計(jì)

2.1. 檢察系統(tǒng)信息安全需求分析

基于檢察系統(tǒng)計(jì)算機(jī)業(yè)務(wù)信息系統(tǒng)的應(yīng)用與實(shí)際情況，在系統(tǒng)的安全保密性上，檢察系統(tǒng)的需求總的體現(xiàn)在信息系統(tǒng)安全、網(wǎng)絡(luò)安全、權(quán)限控制和計(jì)算機(jī)病毒防范、網(wǎng)絡(luò)物理隔離、安全保密管理六個(gè)大的方面。

其需求總體架構(gòu)如下圖所示：

2.2. 檢察信息系統(tǒng)中的不安全因素

檢察信息系統(tǒng)中的不安全因素主要有以下幾個(gè)方面：

a. 線路建設(shè)不合理。綜合布線未按檢察系統(tǒng)涉密要求進(jìn)行建設(shè)。

b. 設(shè)備選型不達(dá)標(biāo)。采購的信息設(shè)備未達(dá)到國家規(guī)定的密級(jí)。

c. 病毒入侵與黑客攻擊.未使用的防病毒軟件、防火墻等不夠?qū)I(yè)。

d. 使用人員的不良習(xí)慣與非法操作。未進(jìn)行嚴(yán)格的使用培訓(xùn)。

e. 網(wǎng)絡(luò)管理與相關(guān)制度的不足。管理制度不嚴(yán)格，執(zhí)行力不強(qiáng)。

2.3. 檢察系統(tǒng)信息安全的設(shè)計(jì)原則

檢察信息系統(tǒng)安全設(shè)計(jì)圍繞以下六個(gè)方面進(jìn)行設(shè)計(jì)：

機(jī)密性：確保信息不暴露給未經(jīng)授權(quán)的實(shí)體。

完整性：只有得到允許的人才能修改數(shù)據(jù)，并且安全系統(tǒng)應(yīng)能判別出數(shù)據(jù)是否已被篡改。

可用性：得到授權(quán)的實(shí)體在需要時(shí)可訪問數(shù)據(jù)，即攻擊者不能占用所有的資源而阻礙授權(quán)者的工作。

可控性：可以控制授權(quán)范圍內(nèi)的信息流向及行為方式。

可審查性：對(duì)出現(xiàn)的網(wǎng)絡(luò)安全問題提供調(diào)查的依據(jù)和手段。

抗抵賴性：提供技術(shù)手段，防止對(duì)關(guān)鍵操作的抵賴。

2.4. 市級(jí)檢察信息系統(tǒng)安全的拓?fù)鋱D

3. 檢察系統(tǒng)信息安全設(shè)計(jì)內(nèi)容

3.1. 綜合布線系統(tǒng)實(shí)現(xiàn)檢察專網(wǎng)全程屏蔽

檢察系統(tǒng)的信息線路分為檢察專網(wǎng)、政務(wù)網(wǎng)和外網(wǎng)，三網(wǎng)獨(dú)立進(jìn)行設(shè)計(jì)。檢察專網(wǎng)必須嚴(yán)格按全程屏蔽進(jìn)行設(shè)計(jì)和施工，與其他網(wǎng)絡(luò)在線路上分開設(shè)計(jì)敷設(shè)，從入網(wǎng)接口、核心交換、匯聚交換、桌面交換整個(gè)過程涉及的材料都必須達(dá)到國家涉密標(biāo)準(zhǔn)。

3.2. 使用的專網(wǎng)設(shè)備必須符合國家相應(yīng)的密級(jí)標(biāo)準(zhǔn)

檢察專網(wǎng)中使用的硬件設(shè)備如接入設(shè)備、交換機(jī)、入侵檢測(cè)、防火墻、防毒墻、服務(wù)器、磁盤陣列等和軟件產(chǎn)品如網(wǎng)絡(luò)管理軟件、安全管理軟件、漏洞掃描系統(tǒng)、網(wǎng)絡(luò)行為管理、郵件系統(tǒng)、審計(jì)系統(tǒng)、防病毒軟件、桌面管理系統(tǒng)等必須具備國家頒發(fā)的相應(yīng)涉密證書或認(rèn)證。

3.3. 系統(tǒng)設(shè)計(jì)

系統(tǒng)設(shè)計(jì)包括結(jié)構(gòu)設(shè)計(jì)、硬件設(shè)計(jì)和軟件設(shè)計(jì)。詳見圖2。

3.4. 做好權(quán)限管理

在國家保密局及高檢院的統(tǒng)一規(guī)劃和指導(dǎo)下，授權(quán)省檢察院建立基于用戶的權(quán)限控制系統(tǒng)，確保只有經(jīng)過系統(tǒng)認(rèn)證和授權(quán)的合法用戶才能進(jìn)入計(jì)算機(jī)信息系統(tǒng)，使用網(wǎng)絡(luò)資源和進(jìn)行業(yè)務(wù)系統(tǒng)應(yīng)用。

3.5. 完善數(shù)據(jù)備份

檢察信息系統(tǒng)中的數(shù)據(jù)十分重要，必須做到本地備份和異地備份。下一級(jí)檢察機(jī)構(gòu)除做好本地?cái)?shù)據(jù)備份外，必須將數(shù)據(jù)傳送到上一級(jí)檢察機(jī)關(guān)進(jìn)行異地備份。

3.6. 管理與培訓(xùn)

通過行政管理措施、行政管理機(jī)制和軟硬件技術(shù)相結(jié)合，做到事先防范，事后補(bǔ)救的安全保密總體目標(biāo)。通過安全教育與培訓(xùn)，提高員工的安全意識(shí)，主動(dòng)自覺地利用各種工具去加強(qiáng)安全性。

4. 總結(jié)與展望

檢察系統(tǒng)的信息安全涉及國家監(jiān)督和國家公平，隨著網(wǎng)絡(luò)技術(shù)的發(fā)展，信息安全問題日益巨大的挑戰(zhàn)。特別是在屏蔽線路建設(shè)、信息隔離、入侵檢測(cè)、防木馬等方面還需進(jìn)行不斷的探索。檢察系統(tǒng)的信息安全建設(shè)是一個(gè)長期的過程，需要在未來發(fā)展過程中不斷完善和提高，才能為整個(gè)檢察工作提供安全、可靠、準(zhǔn)確、快速的信息服務(wù)支持。

參考文獻(xiàn)：

篇10

近年來隨著企業(yè)信息系統(tǒng)建設(shè)的不斷發(fā)展，企業(yè)的信息化安全也面臨著前所未有的挑戰(zhàn)。作為中國高速列車產(chǎn)業(yè)化制造基地和城軌地鐵車輛定點(diǎn)制造企業(yè)，公司的發(fā)展對(duì)高速動(dòng)車行業(yè)產(chǎn)生著舉足輕重的作用；從企業(yè)信息安全現(xiàn)狀分析，公司IT部門主管深深意識(shí)到，盡管從自身情況來看，在信息安全方面已經(jīng)做了很多工作，如部署了防火墻、SSL VPN、入侵檢測(cè)系統(tǒng)、入侵防御系統(tǒng)、防病毒系統(tǒng)、文檔加密、終端安全管理系統(tǒng)等。但是安全系統(tǒng)更多的在于防堵來自某個(gè)方面的安全威脅，無法產(chǎn)生協(xié)同效應(yīng)，距離國際同行業(yè)企業(yè)還存在一定的差距。

公司通過可行性研究及論證，決定借助外力，通過知名的咨詢公司協(xié)助企業(yè)發(fā)現(xiàn)存在的信息安全不足點(diǎn)，以科研項(xiàng)目方式，通過研究國家安全標(biāo)準(zhǔn)體系及國家對(duì)央企和上市企業(yè)的信息化安全要求，分析企業(yè)目前的現(xiàn)狀和國際標(biāo)準(zhǔn)ISO27001之間的差距，繼而完善企業(yè)信息安全體系的規(guī)劃與設(shè)計(jì)，最終建立一套適合企業(yè)現(xiàn)狀的信息安全標(biāo)準(zhǔn)和管理體系。目標(biāo)是使公司信息安全從管理到技術(shù)均得到全面加強(qiáng)，建立一個(gè)有責(zé)（職責(zé)）、有序（秩序）、有效（效率）的信息安全管理體系，預(yù)防信息安全事件的發(fā)生，確保更小的業(yè)務(wù)損失，提供客戶滿意度，獲取更多的管理支持。在行業(yè)內(nèi)樹立標(biāo)桿和示范，提升企業(yè)形象，贏取客戶信任，增強(qiáng)競(jìng)爭力。同時(shí)，使信息安全體系通過信息安全管理體系通過ISO 27001認(rèn)證標(biāo)準(zhǔn)。

2 企業(yè)信息安全管理體系建設(shè)過程

凡事預(yù)則立，不預(yù)則廢。對(duì)于信息安全管理建設(shè)的工作也先由計(jì)劃開始。信息安全管理體系建設(shè)分為四個(gè)階段：實(shí)施安全風(fēng)險(xiǎn)評(píng)估、規(guī)劃體系建設(shè)方案、建立信息安全管理體系、體系運(yùn)行及改進(jìn)。也符合信息安全管理循環(huán)PDCA（Plan-Do-Check-Action）模型及ISO27001要求，即有效地保護(hù)企業(yè)信息系統(tǒng)的安全，確保信息安全的持續(xù)發(fā)展。本文結(jié)合作者經(jīng)驗(yàn)，重點(diǎn)論述上述幾個(gè)方面的內(nèi)容。

2.1 確立范圍

首先是確立項(xiàng)目范圍，從機(jī)構(gòu)層次及系統(tǒng)層次兩個(gè)維度進(jìn)行范圍的劃分。從機(jī)構(gòu)層次上，可以考慮內(nèi)部機(jī)構(gòu)：需要覆蓋公司的各個(gè)部門，其包括總部、事業(yè)部、制造本部、技術(shù)本部等；外部機(jī)構(gòu)：則包括公司信息系統(tǒng)相連的外部機(jī)構(gòu)，包括供應(yīng)商、中間業(yè)務(wù)合作伙伴、及其他合作伙伴等。

從系統(tǒng)層次上，可按照物理環(huán)境：即支撐信息系統(tǒng)的場(chǎng)所、所處的周邊環(huán)境以及場(chǎng)所內(nèi)保障計(jì)算機(jī)系統(tǒng)正常運(yùn)行的設(shè)施。包括機(jī)房環(huán)境、門禁、監(jiān)控等；網(wǎng)絡(luò)系統(tǒng)：構(gòu)成信息系統(tǒng)網(wǎng)絡(luò)傳輸環(huán)境的線路介質(zhì)，設(shè)備和軟件；服務(wù)器平臺(tái)系統(tǒng)：支撐所有信息系統(tǒng)的服務(wù)器、網(wǎng)絡(luò)設(shè)備、客戶機(jī)及其操作系統(tǒng)、數(shù)據(jù)庫、中間件和Web系統(tǒng)等軟件平臺(tái)系統(tǒng)；應(yīng)用系統(tǒng)：支撐業(yè)務(wù)、辦公和管理應(yīng)用的應(yīng)用系統(tǒng)；數(shù)據(jù)：整個(gè)信息系統(tǒng)中傳輸以及存儲(chǔ)的數(shù)據(jù)；安全管理：包括安全策略、規(guī)章制度、人員組織、開發(fā)安全、項(xiàng)目安全管理和系統(tǒng)管理人員在日常運(yùn)維過程中的安全合規(guī)、安全審計(jì)等。

2.2 安全風(fēng)險(xiǎn)評(píng)估

企業(yè)信息安全是指保障企業(yè)業(yè)務(wù)系統(tǒng)不被非法訪問、利用和篡改，為企業(yè)員工提供安全、可信的服務(wù)，保證信息系統(tǒng)的可用性、完整性和保密性。

本次進(jìn)行的安全評(píng)估，主要包括兩方面的內(nèi)容：

2.2.1 企業(yè)安全管理類的評(píng)估

通過企業(yè)的安全控制現(xiàn)狀調(diào)查、訪談、文檔研讀和ISO27001的最佳實(shí)踐比對(duì)，以及在行業(yè)的經(jīng)驗(yàn)上進(jìn)行“差距分析”，檢查企業(yè)在安全控制層面上存在的弱點(diǎn)，從而為安全措施的選擇提供依據(jù)。

評(píng)估內(nèi)容包括ISO27001所涵蓋的與信息安全管理體系相關(guān)的11個(gè)方面，包括信息安全策略、安全組織、資產(chǎn)分類與控制、人員安全、物理和環(huán)境安全、通信和操作管理、訪問控制、系統(tǒng)開發(fā)與維護(hù)、安全事件管理、業(yè)務(wù)連續(xù)性管理、符合性。

2.2.2 企業(yè)安全技術(shù)類評(píng)估

基于資產(chǎn)安全等級(jí)的分類，通過對(duì)信息設(shè)備進(jìn)行的安全掃描、安全設(shè)備的配置，檢查分析現(xiàn)有網(wǎng)絡(luò)設(shè)備、服務(wù)器系統(tǒng)、終端、網(wǎng)絡(luò)安全架構(gòu)的安全現(xiàn)狀和存在的弱點(diǎn)，為安全加固提供依據(jù)。

針對(duì)企業(yè)具有代表性的關(guān)鍵應(yīng)用進(jìn)行安全評(píng)估。關(guān)鍵應(yīng)用的評(píng)估方式采用滲透測(cè)試的方法，在應(yīng)用評(píng)估中將對(duì)應(yīng)用系統(tǒng)的威脅、弱點(diǎn)進(jìn)行識(shí)別，分析其和應(yīng)用系統(tǒng)的安全目標(biāo)之間的差距，為后期改造提供依據(jù)。

提到安全評(píng)估，一定要有方法論。我們以ISO27001為核心，并借鑒國際常用的幾種評(píng)估模型的優(yōu)點(diǎn)，同時(shí)結(jié)合企業(yè)自身的特點(diǎn)，建立風(fēng)險(xiǎn)評(píng)估模型：

在風(fēng)險(xiǎn)評(píng)估模型中，主要包含信息資產(chǎn)、弱點(diǎn)、威脅和風(fēng)險(xiǎn)四個(gè)要素。每個(gè)要素有各自的屬性，信息資產(chǎn)的屬性是資產(chǎn)價(jià)值，弱點(diǎn)的屬性是弱點(diǎn)在現(xiàn)有控制措施的保護(hù)下，被威脅利用的可能性以及被威脅利用后對(duì)資產(chǎn)帶來影響的嚴(yán)重程度，威脅的屬性是威脅發(fā)生的可能性及其危害的嚴(yán)重程度，風(fēng)險(xiǎn)的屬性是風(fēng)險(xiǎn)級(jí)別的高低。風(fēng)險(xiǎn)評(píng)估采用定性的風(fēng)險(xiǎn)評(píng)估方法，通過分級(jí)別的方式進(jìn)行賦值。

2.3 規(guī)劃體系建設(shè)方案

企業(yè)信息安全問題根源分布在技術(shù)、人員和管理等多個(gè)層面，須統(tǒng)一規(guī)劃并建立企業(yè)信息安全體系，并最終落實(shí)到管理措施和技術(shù)措施，才能確保信息安全。

規(guī)劃體系建設(shè)方案是在風(fēng)險(xiǎn)評(píng)估的基礎(chǔ)上，對(duì)企業(yè)中存在的安全風(fēng)險(xiǎn)提出安全建議，增強(qiáng)系統(tǒng)的安全性和抗攻擊性。

在未來1-2年內(nèi)通過信息安全體系制的建立與實(shí)施，建立安全組織，技術(shù)上進(jìn)行安全審計(jì)、內(nèi)外網(wǎng)隔離的改造、安全產(chǎn)品的部署，實(shí)現(xiàn)以流程為導(dǎo)向的轉(zhuǎn)型。在未來的 3-5 年內(nèi)，通過完善的信息安全體系和相應(yīng)的物理環(huán)境改造和業(yè)務(wù)連續(xù)性項(xiàng)目的建設(shè)，將企業(yè)建設(shè)成為一個(gè)注重管理，預(yù)防為主，防治結(jié)合的先進(jìn)型企業(yè)。

2.4 企業(yè)信息安全體系建設(shè)

企業(yè)信息安全體系建立在信息安全模型與企業(yè)信息化的基礎(chǔ)上，建立信息安全管理體系核心可以更好的發(fā)揮六方面的能力：即預(yù)警（Warn）、保護(hù)（Protect）、檢測(cè)（Detect）、反應(yīng)（Response）、恢復(fù)（Recover）和反擊（Counter-attack），體系應(yīng)該兼顧攘外和安內(nèi)的功能。

安全體系的建設(shè)一是涉及安全管理制度建設(shè)完善；二是涉及到信息安全技術(shù)。首先，針對(duì)安全管理制度涉及的主要內(nèi)容包括企業(yè)信息系統(tǒng)的總體安全方針、安全技術(shù)策略和安全管理策略等。安全總體方針涉及安全組織機(jī)構(gòu)、安全管理制度、人員安全管理、安全運(yùn)行維護(hù)等方面的安全制度。安全技術(shù)策略涉及信息域的劃分、業(yè)務(wù)應(yīng)用的安全等級(jí)、安全保護(hù)思路、說以及進(jìn)一步的統(tǒng)一管理、系統(tǒng)分級(jí)、網(wǎng)絡(luò)互聯(lián)、容災(zāi)備份、集中監(jiān)控等方面的要求。

其次，信息安全技術(shù)按其所在的信息系統(tǒng)層次可劃分為物理安全技術(shù)、網(wǎng)絡(luò)安全技術(shù)、系統(tǒng)安全技術(shù)、應(yīng)用安全技術(shù)，以及安全基礎(chǔ)設(shè)施平臺(tái)；同時(shí)按照安全技術(shù)所提供的功能又可劃分為預(yù)防保護(hù)類、檢測(cè)跟蹤類和響應(yīng)恢復(fù)類三大類技術(shù)。結(jié)合主流的安全技術(shù)以及未來信息系統(tǒng)發(fā)展的要求，規(guī)劃信息安全技術(shù)包括：

2.5 體系運(yùn)行及改進(jìn)

信息安全管理體系文件編制完成以后，由公司企劃部門組織按照文件的控制要求進(jìn)行審核。結(jié)合公司實(shí)際，在體系文件編制階段，將該標(biāo)準(zhǔn)與公司的現(xiàn)有其他體系，如質(zhì)量、環(huán)境保護(hù)等體系文件，改歸并的歸并。該修訂審核的再繼續(xù)修訂審核。最終歷經(jīng)幾個(gè)月的努力，批準(zhǔn)并實(shí)施了信息安全管理系統(tǒng)的文檔。至此，信息安全管理體系將進(jìn)入運(yùn)行階段。

有人說，信息系統(tǒng)的成功靠的是“三分技術(shù)，七分管理，十二分執(zhí)行”?！皥?zhí)行”是要需要在實(shí)踐中去體會(huì)、總結(jié)與提高。對(duì)于信息系統(tǒng)安全管理體系建設(shè)更是如此！在此期間，以IT部門牽頭，加強(qiáng)宣傳力度，組織了若干次不同層面的宣導(dǎo)培訓(xùn)，充分發(fā)揮體系本身的各項(xiàng)功能，及時(shí)發(fā)現(xiàn)存在的問題，找出問題根源，采取糾正措施，并按照更改控制程序要求對(duì)體系予以更改，以達(dá)到進(jìn)一步完善信息安全管理體系的目的。

3 總結(jié)

總結(jié)項(xiàng)目，建立健全的信息安全管理制度是進(jìn)行安全管理的基礎(chǔ)。當(dāng)然，體系建設(shè)過程中還存在不足，如崗位原有職責(zé)與現(xiàn)有安全職責(zé)的界定，員工的認(rèn)知及接受程度還有待提高，體系在各部門領(lǐng)導(dǎo)重視程度、執(zhí)行力度、審核效果存在差距等等。最終，在公司各部門的共同努力下，體系經(jīng)歷了來自國際知名品牌認(rèn)證公司DNV及中國認(rèn)可委（CNAS）的雙重檢驗(yàn)，并通過嚴(yán)格的體系審核。確認(rèn)了公司在信息安全管理體系達(dá)到國內(nèi)和國際信息安全管理標(biāo)準(zhǔn)，提升公司信息安全管理的水平，從而為企業(yè)向國際化發(fā)展與合作提供有力支撐。

[參考文獻(xiàn)]

篇11

一些航運(yùn)企業(yè)已開始實(shí)施“數(shù)字化+互聯(lián)網(wǎng)”戰(zhàn)略，船舶運(yùn)營參數(shù)及管理量化指標(biāo)被轉(zhuǎn)移至信息更加透明的互聯(lián)網(wǎng)平臺(tái)，船舶所有人可以通過互聯(lián)網(wǎng)平臺(tái)隨時(shí)隨地查看船舶動(dòng)態(tài)。航運(yùn)企業(yè)將船舶全權(quán)委托給第三方船舶管理公司管理，并通過互聯(lián)網(wǎng)平臺(tái)監(jiān)控船舶動(dòng)態(tài)。這種管理模式帶來一個(gè)全新的課題：船岸網(wǎng)絡(luò)信息化程度越高，信息系統(tǒng)遭受攻擊導(dǎo)致數(shù)據(jù)泄露的風(fēng)險(xiǎn)越大。近年來已發(fā)生多起船員個(gè)人信息泄露導(dǎo)致的詐騙案件。這些個(gè)人信息泄露的源頭是船舶管理公司的信息系統(tǒng)。信息泄露會(huì)給個(gè)人造成損失，而信息系統(tǒng)遭受病毒攻擊則會(huì)給航運(yùn)企業(yè)造成巨大損失。因此，信息安全對(duì)航運(yùn)企業(yè)而言極為重要。

1船岸網(wǎng)絡(luò)管理現(xiàn)狀

船岸網(wǎng)絡(luò)技術(shù)的發(fā)展非常迅速，特別是海上衛(wèi)星通信服務(wù)商提供的海上高速網(wǎng)絡(luò)在資費(fèi)下降后極大地提高了船舶與管理方、服務(wù)供應(yīng)商、租船人和船舶所有人/經(jīng)營人之間的信息交換頻率。海上高速網(wǎng)絡(luò)的普及給信息安全帶來更大的隱患。網(wǎng)絡(luò)沒有物理界限，任何具有網(wǎng)絡(luò)攻防知識(shí)并熟悉船舶扁平化網(wǎng)絡(luò)架構(gòu)的人或組織都可以通過Shodan搜索引擎獲得相關(guān)信息，對(duì)船岸網(wǎng)絡(luò)實(shí)施遠(yuǎn)程攻擊。通過對(duì)衛(wèi)星通信服務(wù)商IP地址段批量掃描發(fā)現(xiàn)：眾多安裝VSAT、FBB設(shè)備的船舶未加安全措施就向公網(wǎng)開放了21/80/445/3389等弱口令TCP、UDP端口；供應(yīng)商為節(jié)約成本、方便遠(yuǎn)程維護(hù)管理，將Cobham、KVHCommBox、Inmarsat、Marlink等產(chǎn)品內(nèi)建的管理后臺(tái)映射到外網(wǎng)；絕大部分船舶沒有配置專業(yè)的硬件防火墻，岸基管理人員缺乏專業(yè)技能，最終導(dǎo)致船舶網(wǎng)絡(luò)安全得不到保障。

要做好船岸網(wǎng)絡(luò)安全工作，首先要了解船岸網(wǎng)絡(luò)設(shè)備運(yùn)行機(jī)制和原理。船舶內(nèi)網(wǎng)GPS、ECDIS、主機(jī)監(jiān)控系統(tǒng)服務(wù)器等多網(wǎng)卡設(shè)備既通過串口總線和CANBUS、MODBUS等協(xié)議控制舵機(jī)、智能電站及壓載水調(diào)平系統(tǒng)等設(shè)備，又通過網(wǎng)卡和SNMP、NMEA等協(xié)議進(jìn)行網(wǎng)絡(luò)通信，從而形成了一個(gè)可以網(wǎng)絡(luò)遠(yuǎn)程控制的船舶物聯(lián)網(wǎng)。由于某些船用通信協(xié)議存在設(shè)計(jì)缺陷，例如NMEA0183協(xié)議通過明文傳輸，缺乏加密、身份認(rèn)證和校驗(yàn)機(jī)制，為實(shí)施網(wǎng)絡(luò)攻擊制造了機(jī)會(huì)――攻擊者只需遠(yuǎn)程更改一兩個(gè)字符就可以命令船舶轉(zhuǎn)向。

2常見的網(wǎng)絡(luò)攻擊方式

廣義上對(duì)船岸網(wǎng)絡(luò)的攻擊主要有兩類：（1）無目標(biāo)的攻擊。岸基或船舶內(nèi)網(wǎng)操作系統(tǒng)和第三方軟件漏洞是潛在受攻擊目標(biāo)之一，攻擊者利用0day漏洞進(jìn)行廣撒網(wǎng)式的無差別化攻擊，近幾年馬士基航運(yùn)集團(tuán)和中遠(yuǎn)海運(yùn)集運(yùn)北美公司遭遇的網(wǎng)絡(luò)攻擊屬于此類。（2）有針對(duì)性的攻擊。攻擊者將某船岸信息系統(tǒng)設(shè)定為滲透目標(biāo)，利用專門開發(fā)的繞過技術(shù)和工具躲避網(wǎng)絡(luò)防御機(jī)制（如震網(wǎng)病毒事件），實(shí)施多步驟攻擊，其破壞程度較無目標(biāo)的攻擊更大。

有針對(duì)性攻擊又分為以下6種類型：

（1）主動(dòng)攻擊。攻擊者主動(dòng)攻擊網(wǎng)絡(luò)安全防線。主動(dòng)攻擊的方式為修改或創(chuàng)建錯(cuò)誤的數(shù)據(jù)流，主要攻擊形式有假冒、重放、篡改消息和使網(wǎng)絡(luò)拒絕服務(wù)等。

（2）被動(dòng)攻擊。攻擊者監(jiān)視相關(guān)信息流以獲得某些信息。被動(dòng)攻擊基于網(wǎng)絡(luò)跟蹤通信鏈路或系統(tǒng)，用秘密抓取數(shù)據(jù)的木馬程序代替系統(tǒng)部件。

（3）物理攻擊。未被授權(quán)者在物理上接入網(wǎng)絡(luò)、系統(tǒng)或設(shè)備，以達(dá)到修改、收集信息或使網(wǎng)絡(luò)拒絕訪問的目的。

（4）內(nèi)部攻擊。被授權(quán)修改信息安全處理系統(tǒng)，或具有直接訪問信息安全處理系統(tǒng)權(quán)力的內(nèi)部人員，主動(dòng)傳播非法獲取的信息。

（5）邊界攻擊。網(wǎng)絡(luò)邊界由路由器、防火墻、入侵檢測(cè)系統(tǒng)（IDS）、虛擬專用網(wǎng)（VPN、DMZ）和被屏蔽的子網(wǎng)等硬件和軟件組成。硬件的操作系統(tǒng)與其他軟件一樣存在安全漏洞，攻擊者可利用操作系統(tǒng)漏洞，繞過已知安全協(xié)議達(dá)到攻擊的目的。

（6）持續(xù)性威脅。商業(yè)間諜組織可能會(huì)通過“釣魚手法”進(jìn)行攻擊。如以“某某船公司2020中期戰(zhàn)略企劃書”為關(guān)鍵詞投放電子誘餌，通過文檔追蹤工具進(jìn)行精準(zhǔn)定位，誘騙受害人打開附件或點(diǎn)擊郵件鏈接從而入侵或破壞其信息系統(tǒng)。

3船岸網(wǎng)絡(luò)中易受攻擊的系統(tǒng)

船岸網(wǎng)絡(luò)中易受攻擊的系統(tǒng)有綜合船橋和電子海圖系統(tǒng)、配載儀和船舶維修保養(yǎng)系統(tǒng)、主機(jī)遙控和能效系統(tǒng)、保安限制區(qū)域閉路電視監(jiān)控系統(tǒng)和各重點(diǎn)艙室門禁系統(tǒng)、乘員服務(wù)和管理系統(tǒng)、面向船員娛樂的公共網(wǎng)絡(luò)系統(tǒng)、船岸網(wǎng)絡(luò)通信系統(tǒng)、計(jì)算機(jī)操作系統(tǒng)及常用軟件等。

4船舶網(wǎng)絡(luò)安全配置建議

（1）禁用公網(wǎng)IP，使用URA系統(tǒng)遠(yuǎn)程管理。

（2）修改系統(tǒng)默認(rèn)密碼并使用高強(qiáng)度密碼。

（3）將船岸網(wǎng)絡(luò)操作系統(tǒng)和第三方軟件補(bǔ)丁、病毒特征庫升級(jí)至最新版本。

（4）對(duì)工控網(wǎng)絡(luò)、辦公網(wǎng)絡(luò)、娛樂網(wǎng)絡(luò)實(shí)施網(wǎng)絡(luò)隔離和訪問控制。

（5）通過策略制定公用電腦進(jìn)程白名單，禁用USB接口。

（6）向船員普及網(wǎng)絡(luò)安全風(fēng)險(xiǎn)防范知識(shí)。

（7）要求設(shè)備供應(yīng)商提供必要的網(wǎng)絡(luò)安全事件應(yīng)對(duì)措施。

（8）不過度依賴遠(yuǎn)程網(wǎng)絡(luò)監(jiān)控技術(shù)，增加現(xiàn)場(chǎng)勘查頻率。

5網(wǎng)絡(luò)攻擊事件的處置步驟

（1）風(fēng)險(xiǎn)識(shí)別。定義相關(guān)人員的崗位和職責(zé)，確保在日常管理中能夠及時(shí)發(fā)現(xiàn)可疑風(fēng)險(xiǎn)。

（2）事件預(yù)防。制定風(fēng)險(xiǎn)控制流程和應(yīng)急計(jì)劃，降低網(wǎng)絡(luò)風(fēng)險(xiǎn)，防范網(wǎng)絡(luò)攻擊。

（3）事件發(fā)現(xiàn)。檢查已確認(rèn)的網(wǎng)絡(luò)攻擊事件，評(píng)估損失并制定后續(xù)恢復(fù)方案。（4）事件恢復(fù)。制定計(jì)劃使系統(tǒng)恢復(fù)正常運(yùn)行。

（5）免疫措施。制定措施避免類似網(wǎng)絡(luò)攻擊事件再次發(fā)生。

6網(wǎng)絡(luò)信息安全團(tuán)隊(duì)崗位職責(zé)

航運(yùn)企業(yè)應(yīng)設(shè)立信息安全官（CISO）崗位，其職責(zé)為：建立船岸網(wǎng)絡(luò)安全團(tuán)隊(duì)并管理成員，牽頭制定全面的船舶網(wǎng)絡(luò)安全應(yīng)急保護(hù)計(jì)劃（CSP），以持續(xù)保障船岸網(wǎng)絡(luò)安全。團(tuán)隊(duì)成員崗位職責(zé)如下：

（1）對(duì)船舶VSAT/FBB設(shè)備端口映射及防火墻規(guī)則進(jìn)行審核、分發(fā)、監(jiān)控，熟悉Infinity、XchangeBox等通信管理系統(tǒng)的后臺(tái)設(shè)置，監(jiān)控船岸網(wǎng)絡(luò)的可疑流量。

（2）對(duì)船岸內(nèi)網(wǎng)信息設(shè)備和辦公電腦軟硬件及時(shí)更新維護(hù)，熟悉GTMailPlus、SkyfileMail、Super-Hub、RYDEX、AmosConnect等軟件操作知識(shí)。

（3）定期優(yōu)化單船拓?fù)浣Y(jié)構(gòu)和更新船岸網(wǎng)絡(luò)病毒特征庫和漏洞補(bǔ)丁庫，不斷完善船岸網(wǎng)絡(luò)信息事故應(yīng)急預(yù)案。

（4）收集供應(yīng)商技術(shù)文件并集中存儲(chǔ)，向設(shè)備和服務(wù)供應(yīng)商提交并跟蹤審核通導(dǎo)信息類設(shè)備保修工單（如KVH、Marlink、GEE、OneNet等）。

（5）跟蹤記錄新造船F(xiàn)BB、銥星移動(dòng)通信系統(tǒng)、VSAT和船載物聯(lián)網(wǎng)設(shè)備安裝調(diào)試情況，審核通信類費(fèi)用憑證。

（6）具備防火墻、路由器、入侵檢測(cè)系統(tǒng)、交換機(jī)的豐富知識(shí)，MacOS、Windows、Linux等3大操作系統(tǒng)及域控、數(shù)據(jù)庫的基礎(chǔ)知識(shí)，并能熟練使用SQL、CrystalReports提取分析數(shù)據(jù)。

（7）參與船岸網(wǎng)絡(luò)的設(shè)計(jì)開發(fā)和信息系統(tǒng)的迭代開發(fā)，提出必要的安全策略規(guī)范要求。

（8）具備妥善監(jiān)控并處理網(wǎng)絡(luò)安全事件的能力和獨(dú)立撰寫網(wǎng)絡(luò)安全事件調(diào)查報(bào)告的能力，并提出改進(jìn)措施。

7船岸網(wǎng)絡(luò)信息安全管理目標(biāo)

船岸網(wǎng)絡(luò)信息安全問題從根本上說是人的問題，如何在制度上讓人遵守規(guī)則，如何在技術(shù)上減少或避免人為惡意攻擊，這是船岸網(wǎng)絡(luò)信息安全組織架構(gòu)設(shè)計(jì)的目標(biāo)。船岸網(wǎng)絡(luò)信息安全組織架構(gòu)設(shè)計(jì)的總體目標(biāo)可定義為：針對(duì)船岸網(wǎng)絡(luò)和信息安全需要，構(gòu)建系統(tǒng)的網(wǎng)絡(luò)安全技術(shù)和信息防護(hù)策略及措施，通過制度管理和技術(shù)防范來規(guī)范員工行為，達(dá)到網(wǎng)絡(luò)和信息資產(chǎn)安全可控的目的，最終達(dá)到“外人進(jìn)不來、進(jìn)來看不到、看到拿不走、拿走用不了、操作可追溯”的目的。首席信息安全總監(jiān)的基本職責(zé)是建立船岸網(wǎng)絡(luò)和信息安全團(tuán)隊(duì)并確保團(tuán)隊(duì)成員各司其職。團(tuán)隊(duì)成員既包括企業(yè)內(nèi)部的計(jì)算機(jī)安全專家，也包括企業(yè)外部的資深律師、會(huì)計(jì)師、技術(shù)專家等。

8經(jīng)驗(yàn)交流

網(wǎng)絡(luò)信息安全對(duì)于大部分人而言比較陌生。在實(shí)踐中，大部分航運(yùn)企業(yè)由總裁辦（行政事務(wù)部）或保密部門負(fù)責(zé)網(wǎng)絡(luò)信息安全，而網(wǎng)絡(luò)信息安全職能又隸屬話語權(quán)不高的IT部門，最終導(dǎo)致企業(yè)網(wǎng)絡(luò)信息安全工作進(jìn)展遲滯，制度實(shí)施緩慢。因此，建議由公司領(lǐng)導(dǎo)牽頭，技術(shù)保障部門負(fù)責(zé)具體實(shí)施。有條件的航運(yùn)公司應(yīng)該定期針對(duì)船岸網(wǎng)絡(luò)信息系統(tǒng)進(jìn)行安全演習(xí)并配置網(wǎng)絡(luò)信息安全設(shè)備，以便當(dāng)船岸網(wǎng)絡(luò)信息系統(tǒng)被攻擊時(shí)，能夠迅速作出應(yīng)急反應(yīng)，盡快恢復(fù)網(wǎng)絡(luò)系統(tǒng)，盡可能挽回?fù)p失。此外，在員工手冊(cè)、船員上船協(xié)議中應(yīng)該賦予航運(yùn)公司相關(guān)職能部門通過技術(shù)手段來防止內(nèi)部威脅的權(quán)力，打擊隱蔽性較強(qiáng)的涉及船岸網(wǎng)絡(luò)的職務(wù)犯罪。

篇12

 

在醫(yī)療過程中，患者疾病和醫(yī)療行為的信息會(huì)形成關(guān)于患者的身體特征、健康狀況的客觀記錄。這些記錄既包括患者身體特征記錄、診斷記錄以及其他和健康相關(guān)的情況，還包括這些情況蘊(yùn)涵的其他關(guān)鍵信息?；颊叩年P(guān)鍵信息因診療服務(wù)需要被醫(yī)療機(jī)構(gòu)以及醫(yī)護(hù)人員合法獲悉，而不希望他人也知悉的個(gè)人情況，即患者的隱私，通常包括：姓名、性別、出生日期、家庭地址、聯(lián)系方式、既往史等。

 

患者的診療信息通過數(shù)據(jù)交換或者是其他的途徑，會(huì)出現(xiàn)在因特網(wǎng)或者內(nèi)部網(wǎng)絡(luò)環(huán)境中，在數(shù)據(jù)交換的路徑中，就需要建立有效的數(shù)據(jù)安全保障機(jī)制來防止數(shù)據(jù)的泄露。

 

2.問題提出

 

目前區(qū)域衛(wèi)生信息平臺(tái)一部分作用是數(shù)據(jù)中轉(zhuǎn)以及全程健康檔案的管理。隨著區(qū)域的發(fā)展以及應(yīng)用的加深，區(qū)域平臺(tái)將會(huì)在數(shù)據(jù)協(xié)同以及服務(wù)協(xié)同領(lǐng)域發(fā)揮其重要作用。隨著數(shù)據(jù)協(xié)同等多方面的應(yīng)用加深，對(duì)數(shù)據(jù)安全以及數(shù)據(jù)隱私的要求會(huì)比現(xiàn)階段更加迫切。眾多省級(jí)平臺(tái)的建設(shè)方案中，已將該點(diǎn)作為重點(diǎn)內(nèi)容進(jìn)行建設(shè)。目前區(qū)域平臺(tái)主要將先進(jìn)的業(yè)務(wù)理念作為亮點(diǎn)，而較忽略隱藏在業(yè)務(wù)之下的保障體系，如安全和隱私。如果有一個(gè)較為系統(tǒng)及全面的保障體系，能夠在協(xié)同的各個(gè)步驟進(jìn)行無縫的嵌入，保證數(shù)據(jù)協(xié)同的安全。先進(jìn)的業(yè)務(wù)加完備的保障體系，是否能夠?qū)^(qū)域平臺(tái)提高一個(gè)層次呢?而現(xiàn)今區(qū)域衛(wèi)生信息平臺(tái)又是如何建立該體系的呢?

 

3.問題分析

 

根據(jù)前面提出的問題，我們開始分析。區(qū)域衛(wèi)生信息平臺(tái)中協(xié)同與共享都屬于數(shù)據(jù)的協(xié)同，協(xié)同的步驟簡單可概括為發(fā)起請(qǐng)求-數(shù)據(jù)傳入-請(qǐng)求驗(yàn)證-生成數(shù)據(jù)-數(shù)據(jù)返回-結(jié)束請(qǐng)求。在這幾個(gè)步驟當(dāng)中，又可以簡要概括為數(shù)據(jù)傳輸、身份認(rèn)證、請(qǐng)求審計(jì)、數(shù)據(jù)生成(數(shù)據(jù)隱私動(dòng)作)等。

 

下面，我們圍繞著上述幾個(gè)大點(diǎn)開始建立安全與隱私體系。

 

4.安全體系設(shè)計(jì)

 

目前，區(qū)域衛(wèi)生信息平臺(tái)的安全保護(hù)措施主要有以下幾種：

 

1) 數(shù)據(jù)傳輸加密

 

傳輸過程采用高強(qiáng)度基于1024bit的公鑰/私鑰加密機(jī)制保證網(wǎng)絡(luò)傳輸?shù)陌踩?基于銀行支付的安全標(biāo)準(zhǔn))。公鑰-私鑰對(duì)由衛(wèi)生管理機(jī)構(gòu)統(tǒng)一發(fā)放，并且周期性更新，加密算法采用RSA標(biāo)準(zhǔn)算法。如果數(shù)據(jù)在傳輸過程中被惡意截取，因?yàn)闆]有密鑰也無法解密查看傳輸?shù)膬?nèi)容，可以最大程度的保證市民數(shù)據(jù)的安全。

 

為了保證加密的效率，系統(tǒng)采用數(shù)字信封技術(shù)來實(shí)現(xiàn)，既保證了網(wǎng)絡(luò)的安全傳輸，又保證了加密效率。

 

4.1.1 數(shù)據(jù)上行過程

 

a) 首先獲取隨機(jī)DES鑰匙，采用DES算法對(duì)傳輸內(nèi)容加密，然后醫(yī)療機(jī)構(gòu)采用衛(wèi)生管理機(jī)構(gòu)公布的公鑰把DES鑰匙進(jìn)行加密形成數(shù)字信封，最后把密文和數(shù)字信封通過網(wǎng)絡(luò)傳輸?shù)叫l(wèi)生管理機(jī)構(gòu)。

 

b) 衛(wèi)生管理機(jī)構(gòu)收到加密數(shù)據(jù)包后，使用自己的私鑰(私鑰存儲(chǔ)在衛(wèi)生廳本地，不在網(wǎng)絡(luò)上傳輸)采用RSA算法對(duì)信封解密獲取DES鑰匙，然后采用DES算法對(duì)加密包解密，獲取原始數(shù)據(jù)內(nèi)容，保存至數(shù)據(jù)庫。

 

4.1.2 數(shù)據(jù)下行過程

 

a) 醫(yī)療機(jī)構(gòu)(第三方系統(tǒng))(下稱請(qǐng)求方)發(fā)起服務(wù)請(qǐng)求。

 

b) 衛(wèi)生管理機(jī)構(gòu)接收到請(qǐng)求后從數(shù)據(jù)庫查找對(duì)應(yīng)的數(shù)據(jù)內(nèi)容，采用DES算法對(duì)數(shù)據(jù)進(jìn)行加密，然后獲取請(qǐng)求方的公鑰，采用RSA算法把DES鑰匙加密形成數(shù)字信封，一起和加密內(nèi)容發(fā)送給請(qǐng)求方。

 

c) 請(qǐng)求方獲取到加密包后，使用自己的私鑰和RSA算法對(duì)數(shù)字信封解密獲取DES鑰匙，然后采用DES算法對(duì)加密包解密，查看數(shù)據(jù)原始內(nèi)容。

 

2) 身份認(rèn)證與權(quán)限控制

 

4.2.1 主體身份認(rèn)證

 

確保每個(gè)用戶必須具有唯一的身份標(biāo)識(shí)和唯一的身份鑒別信息，確保來源合法。當(dāng)請(qǐng)求方偽造時(shí)，系統(tǒng)可以主動(dòng)的鑒別出，并積極拒絕。

 

4.2.2 操作權(quán)限控制

 

操作權(quán)限是基于應(yīng)用層次的權(quán)限控制，在用戶使用應(yīng)用系統(tǒng)當(dāng)中，不同角色的個(gè)體有著不同的操作權(quán)限，比如登錄、新增、刪除、修改、導(dǎo)出等，對(duì)個(gè)體進(jìn)行授權(quán)后，只能操作有權(quán)限的動(dòng)作。

 

4.2.3 數(shù)據(jù)權(quán)限控制

 

數(shù)據(jù)權(quán)限基于全方位的數(shù)據(jù)結(jié)構(gòu)，將已有的關(guān)系型數(shù)據(jù)庫維護(hù)到系統(tǒng)當(dāng)中(元數(shù)據(jù))。對(duì)數(shù)據(jù)進(jìn)行分割，將數(shù)據(jù)區(qū)塊按需要分發(fā)給用戶，用戶在獲取之前被數(shù)據(jù)權(quán)限攔截器進(jìn)行攔截，查看到的數(shù)據(jù)是其有權(quán)限查看的那部分。

 

3) 審計(jì)日志

 

審計(jì)日志是在應(yīng)用層次的審計(jì)操作，對(duì)用戶在使用應(yīng)用系統(tǒng)中的的行為進(jìn)行收集、統(tǒng)計(jì)、分析，對(duì)出現(xiàn)或者可能出現(xiàn)的安全問題進(jìn)行提醒，并為事后的責(zé)任問題提供支持。

 

4.3.1 行為審計(jì)記錄

 

平臺(tái)主要記錄每個(gè)業(yè)務(wù)用戶的關(guān)鍵操作，如用戶登錄、退出、批量導(dǎo)出數(shù)據(jù)等關(guān)鍵行為。審計(jì)記錄一般包括事件的日期，事件，類型，主體，結(jié)果等相關(guān)內(nèi)容。為了減少資源的消耗，審計(jì)日志一般保留半年。

 

4.3.2 對(duì)安全信息的統(tǒng)計(jì)分析

 

通過對(duì)海量審計(jì)記錄的分析，通過建立多維度，多條件的分析模型，對(duì)用戶的關(guān)鍵操作進(jìn)行關(guān)聯(lián)分析，并得出各類數(shù)據(jù)報(bào)表，便于運(yùn)維人員從多角度進(jìn)行監(jiān)控

 

5.隱私體系設(shè)計(jì)

 

隱私設(shè)計(jì)體系基于元數(shù)據(jù)，對(duì)最小粒度的個(gè)體進(jìn)行隱私設(shè)置，通過隱私規(guī)則執(zhí)行引擎進(jìn)行處理后，得到經(jīng)過隱理的數(shù)據(jù)。

 

1) 隱私規(guī)則定義

 

隱私規(guī)則定制了平臺(tái)內(nèi)資源的隱私程度級(jí)別和形式。其中隱私規(guī)則包含了對(duì)平臺(tái)資源數(shù)據(jù)的模糊、隱藏、替換、過濾操作、匿名的規(guī)則管理。平臺(tái)可以根據(jù)實(shí)際應(yīng)用場(chǎng)景，配置規(guī)則，對(duì)資源進(jìn)行隱理，對(duì)查詢數(shù)據(jù)的進(jìn)行過濾，或者對(duì)查詢字段的模糊處理，如用戶身份證等進(jìn)行部分替換“*”處理。

 

2) 隱私規(guī)則分配

 

隱私規(guī)則創(chuàng)建完后，需要對(duì)規(guī)則進(jìn)行一個(gè)有效的分配，才能使其得到一個(gè)有效的利用。隱私保護(hù)規(guī)則創(chuàng)建完后，一般情況下，將規(guī)則分配給用戶，用戶在請(qǐng)求數(shù)據(jù)時(shí)，經(jīng)過隱私規(guī)則執(zhí)行引擎進(jìn)行模糊操作，最終出來的數(shù)據(jù)即為隱私后的數(shù)據(jù)。

 

3) 隱私規(guī)則執(zhí)行引擎

 

隱私規(guī)則執(zhí)行器，是對(duì)分配的隱私規(guī)則進(jìn)行一個(gè)有效執(zhí)行的核心攔截處理部件。平臺(tái)對(duì)外提供的服務(wù)都會(huì)經(jīng)過隱私規(guī)則執(zhí)行器，自動(dòng)識(shí)別隱私保護(hù)規(guī)則，返回或者共享的數(shù)據(jù)是經(jīng)過隱私設(shè)定的數(shù)據(jù)。

 

數(shù)據(jù)的隱私操作為數(shù)據(jù)密集型計(jì)算，隱私規(guī)則執(zhí)行器需要有良好的計(jì)算能力，作為平臺(tái)不可或缺的組件，采用分布式服務(wù)的理念進(jìn)行設(shè)計(jì)，在用戶發(fā)起一次隱私計(jì)算時(shí)，通過分發(fā)器均勻分發(fā)給隱私執(zhí)行引擎，再由合并算法進(jìn)行隱私合并，最終形成一份完整的隱私數(shù)據(jù)。

 

6.總結(jié)

 

篇13

在通信領(lǐng)域，信息安全尤為重要，它是通信安全的重要環(huán)節(jié)。在通信組織運(yùn)作時(shí)，信息安全是維護(hù)通信安全的重要內(nèi)容。通信涉及到我們生活的許多方面，小到人與人之間聯(lián)系的紐帶，大到國與國之間的信息交流。因此，研究信息安全和防護(hù)具有重要的現(xiàn)實(shí)意義。

一、通信運(yùn)用中加強(qiáng)信息安全和防護(hù)的必要性

1.1搞好信息安全防護(hù)是確保國家安全的重要前提

眾所周知，未來的社會(huì)是信息化的社會(huì)，網(wǎng)絡(luò)空間的爭奪尤其激烈。信息化成為國家之間競(jìng)爭的焦點(diǎn)，如果信息安全防護(hù)工作跟不上，一個(gè)國家可能面臨信息被竊、網(wǎng)絡(luò)被毀、指揮系統(tǒng)癱瘓、制信息權(quán)喪失的嚴(yán)重后果。因此，信息安全防護(hù)不僅是未來戰(zhàn)爭勝利的重要保障，而且將作為交戰(zhàn)雙方信息攻防的重要手段，貫穿戰(zhàn)爭的全過程。一旦信息安全出現(xiàn)問題，可能導(dǎo)致整個(gè)國家的經(jīng)濟(jì)癱瘓，戰(zhàn)爭和軍事領(lǐng)域是這樣，政治、經(jīng)濟(jì)、文化、科技等領(lǐng)域也不例外。信息安全關(guān)系到國家的生死存亡，關(guān)系到世界的安定和平。比如，美國加利弗尼亞州銀行協(xié)會(huì)的曾經(jīng)發(fā)出一份報(bào)告，稱如果該銀行的數(shù)據(jù)庫系統(tǒng)遭到網(wǎng)絡(luò)“黑客”的破壞，造成的后果將是致命的，3天就會(huì)影響加州的經(jīng)濟(jì)，5天就能波及全美經(jīng)濟(jì)，7天會(huì)使全世界經(jīng)濟(jì)遭受損失。鑒于信息安全如此重要，美國國家委員會(huì)早在2000年初的《國家安全戰(zhàn)備報(bào)告》里就強(qiáng)調(diào)：執(zhí)行國家安全政策時(shí)把信息安全放在重要位置。俄羅斯于2000年通過的《國家信息安全學(xué)說》，第一次把信息安全擺在戰(zhàn)略地位。并從理論和時(shí)間中加強(qiáng)信息安全的防護(hù)。近年來，我國也越來越重視信息安全問題，相關(guān)的研究層出不窮，為我國信息安全的發(fā)展奠定了基礎(chǔ)。

1.2我國信息安全面臨的形勢(shì)十分嚴(yán)峻

信息安全是國家安全的重要組成部分，它不僅體現(xiàn)在軍事信息安全上，同時(shí)也涉及到政治、經(jīng)濟(jì)、文化等各方面。當(dāng)今社會(huì)，由于國家活動(dòng)對(duì)信息和信息網(wǎng)絡(luò)的依賴性越來越大，所以一旦信息系統(tǒng)遭到破壞，就可能導(dǎo)致整個(gè)國家能源供應(yīng)的中斷、經(jīng)濟(jì)活動(dòng)的癱瘓、國防力量的削弱和社會(huì)秩序的混亂，其后果不堪設(shè)想。由于我國信息化起步較晚，目前信息化系統(tǒng)大多數(shù)還處在“不設(shè)防’，的狀態(tài)下，國防信息安全的形勢(shì)十分嚴(yán)峻。具體體現(xiàn)在以卜幾個(gè)方面：首先，全社會(huì)對(duì)信息安全的認(rèn)識(shí)還比較模糊。很多人對(duì)信息安全缺乏足夠的了解，對(duì)因忽視信息安全而可能造成的重大危害還認(rèn)識(shí)不足，信息安全觀念還十分淡薄。因此，在研究開發(fā)信息系統(tǒng)過程中對(duì)信息安全問題不夠重視，許多應(yīng)用系統(tǒng)處在不設(shè)防狀態(tài)，具有極大的風(fēng)險(xiǎn)性和危險(xiǎn)性。其次，我國的信息化系統(tǒng)還嚴(yán)重依賴大量的信息技術(shù)及設(shè)備極有可能對(duì)我國信息系統(tǒng)埋下不安全的隱患。無論是在計(jì)算機(jī)硬件上，還是在計(jì)算機(jī)軟件上，我國信息化系統(tǒng)的國產(chǎn)率還較低，而在引進(jìn)國外技術(shù)和設(shè)備的過程中，又缺乏必要的信息安全檢測(cè)和改造。再次，在軍事領(lǐng)域，通過網(wǎng)絡(luò)泄密的事故屢有發(fā)生，敵對(duì)勢(shì)力“黑客”攻擊對(duì)我軍事信息安全危害極大。最后，我國國家信息安全防護(hù)管理機(jī)構(gòu)缺乏權(quán)威，協(xié)調(diào)不夠，對(duì)信息系統(tǒng)的監(jiān)督管理還不夠有力。各信息系統(tǒng)條塊分割、相互隔離，管理混亂，缺乏與信息化進(jìn)程相一致的國家信息安全總體規(guī)劃，妨礙了信息安全管理的方針、原則和國家有關(guān)法規(guī)的貫徹執(zhí)行。

二、通信中存在的信息安全問題

2.1信息網(wǎng)絡(luò)安全意識(shí)有待加強(qiáng)

我國的信息在傳輸?shù)倪^程中，特別是軍事信息，由于存在擴(kuò)散和較為敏感的特征，有的人利用了這一特點(diǎn)采取種種手段截獲信息，以便了解和掌握對(duì)方的新措施。更有甚者，在信息網(wǎng)絡(luò)運(yùn)行管理和使用中，更多的是考慮效益、速度和便捷。而把安全、保密等置之度外。因此，我們更要深層次地加強(qiáng)網(wǎng)絡(luò)安全方面的觀念，認(rèn)識(shí)到信息安全防護(hù)工作不僅僅是操作人員的“專利”，它更需要所有相關(guān)人員來共同防護(hù)。

2.2信息網(wǎng)絡(luò)安全核心技術(shù)貧乏

目前，我國在信息安全技術(shù)領(lǐng)域自主知識(shí)產(chǎn)權(quán)產(chǎn)品少采用的基礎(chǔ)硬件操作系統(tǒng)和數(shù)據(jù)庫等系統(tǒng)軟件大部分依賴國外產(chǎn)品。有些設(shè)備更是拿來就用，忽略了一定的安全隱患。技術(shù)上的落后，使得設(shè)備受制于人。因此，我們要加大對(duì)信息網(wǎng)絡(luò)安全關(guān)鍵技術(shù)的研發(fā)，避免出現(xiàn)信息泄露的“后門”。

2.3信息網(wǎng)絡(luò)安全防護(hù)體系不完善

防護(hù)體系是系統(tǒng)頂層設(shè)計(jì)的一個(gè)重要組成部分，是保證各系統(tǒng)之間可集成、可互操作的關(guān)鍵。以前信息網(wǎng)絡(luò)安全防護(hù)主要是進(jìn)行一對(duì)一的攻防，技術(shù)單一。現(xiàn)代化的信息網(wǎng)絡(luò)安全防護(hù)體系已經(jīng)成為一個(gè)規(guī)模龐大、技術(shù)復(fù)雜、獨(dú)具特色的重要信息子系統(tǒng)，并擔(dān)負(fù)著網(wǎng)絡(luò)攻防對(duì)抗的重任。因此，現(xiàn)代化信息網(wǎng)絡(luò)安全防護(hù)體系的建立應(yīng)具有多效地安全防護(hù)機(jī)制、安全防護(hù)服務(wù)和相應(yīng)的安全防護(hù)管理措施等內(nèi)容。

2.4信息網(wǎng)絡(luò)安全管理人才缺乏

高級(jí)系統(tǒng)管理人才缺乏，已成為影響我軍信息網(wǎng)絡(luò)安全防護(hù)的因素之一。信息網(wǎng)絡(luò)安全管理人才不僅要精通計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)，還要熟悉安全技術(shù)。既要具有豐富的網(wǎng)絡(luò)工程建設(shè)經(jīng)驗(yàn)，又要具備管理知識(shí)。顯然，加大信息安全人才的培養(yǎng)任重而道遠(yuǎn)。

三、通信組織運(yùn)用中的網(wǎng)絡(luò)安全防護(hù)

網(wǎng)絡(luò)安全是通信系統(tǒng)安全的重要環(huán)節(jié)。保障通信組織的安全主要是保障網(wǎng)絡(luò)安全。網(wǎng)絡(luò)安全備受關(guān)注，如何防范病毒入侵、保護(hù)信息安全是人們關(guān)心的問題，筆者總結(jié)了幾點(diǎn)常用的防范措施，遵循這些措施可以降低風(fēng)險(xiǎn)發(fā)生的概率，進(jìn)而降低通信組織中信息安全事故發(fā)生的概率。

3.1數(shù)據(jù)備份

對(duì)重要信息資料要及時(shí)備份，或預(yù)存影像資料，保證資料的安全和完整。設(shè)置口令，定期更換，以防止人為因素導(dǎo)致重要資料的泄露和丟失。利用鏡像技術(shù)，在磁盤子系統(tǒng)中有兩個(gè)系統(tǒng)進(jìn)行同樣的工作，當(dāng)其中一個(gè)系統(tǒng)故障時(shí)，另一個(gè)系統(tǒng)仍然能正常工作。加密對(duì)網(wǎng)絡(luò)通信加密，以防止網(wǎng)絡(luò)被竊聽和截取，尤其是絕密文件更要加密處理，并定期更換密碼。另外，文件廢棄處理時(shí)對(duì)重要文件粉碎處理，并確保文件不可識(shí)別。

3.2防治病毒

保障信息系統(tǒng)安全的另一個(gè)重要措施是病毒防治。安裝殺毒軟件，定期檢查病毒。嚴(yán)格檢查引入的軟盤或下載的軟件和文檔的安全性，保證在使用前對(duì)軟盤進(jìn)行病毒檢查，殺毒軟件應(yīng)及時(shí)更新版本。一旦發(fā)現(xiàn)正在流行的病毒，要及時(shí)采取相應(yīng)的措施，保障信息資料的安全。

3.3提高物理安全

物理安全是保障網(wǎng)絡(luò)和信息系統(tǒng)安全的基本保障，機(jī)房的安全尤為重要，要嚴(yán)格監(jiān)管機(jī)房人員的出入，堅(jiān)決執(zhí)行出入管理制度，對(duì)機(jī)房工作人員要嚴(yán)格審查，做到專人專職、專職專責(zé)。另外，可以在機(jī)房安裝許多裝置以確保計(jì)算機(jī)和計(jì)算機(jī)設(shè)備的安全，例如用高強(qiáng)度電纜在計(jì)算機(jī)的機(jī)箱穿過。但是，所有其他裝置的安裝，都要確保不損害或者妨礙計(jì)算機(jī)的操作。

3.4安裝補(bǔ)丁軟件

為避免人為因素(如黑客攻擊)對(duì)計(jì)算機(jī)造成威脅，要及時(shí)安裝各種安全補(bǔ)丁程序，不要給入侵者以可乘之機(jī)。一旦系統(tǒng)存在安全漏洞，將會(huì)迅速傳播，若不及時(shí)修正，可能導(dǎo)致無法預(yù)料的結(jié)果。為了保障系統(tǒng)的安全運(yùn)行，可以及時(shí)關(guān)注一些大公司的網(wǎng)站上的系統(tǒng)安全漏洞說明，根據(jù)其附有的解決方法，及時(shí)安裝補(bǔ)丁軟件。用戶可以經(jīng)常訪問這些站點(diǎn)以獲取有用的信息。

3.5構(gòu)筑防火墻

構(gòu)筑系統(tǒng)防火墻是一種很有效的防御措施。防火墻是有經(jīng)驗(yàn)豐富的專業(yè)技術(shù)人員設(shè)置的，能阻止一般性病毒入侵系統(tǒng)。防火墻的不足之處是很難防止來自內(nèi)部的攻擊，也不能阻止惡意代碼的入侵，如病毒和特洛伊木馬。

四、加強(qiáng)通信運(yùn)用中的信息安全與防護(hù)的幾點(diǎn)建議

為了應(yīng)付信息安全所面臨的嚴(yán)峻挑戰(zhàn)，我們有必要從以下幾個(gè)方面著手，加強(qiáng)國防信息安全建設(shè)。

4.1要加強(qiáng)宣傳教育，切實(shí)增強(qiáng)全民的國防信息安全意識(shí)

在全社會(huì)范圍內(nèi)普及信息安全知識(shí)，樹立敵情觀念、紀(jì)律觀念和法制觀念，強(qiáng)化社會(huì)各界的信息安全意識(shí)，營造一個(gè)良好的信息安全防護(hù)環(huán)境。各級(jí)領(lǐng)導(dǎo)要充分認(rèn)識(shí)自己在信息安全防護(hù)工作中的重大責(zé)仟‘一方而要經(jīng)常分析新形勢(shì)卜信息安全工作形勢(shì)，自覺針對(duì)存在的薄弱環(huán)節(jié)，采取各種措施，把這項(xiàng)工作做好;另一方面要結(jié)合工作實(shí)際，進(jìn)行以安全防護(hù)知識(shí)、理論、技術(shù)以及有關(guān)法規(guī)為內(nèi)容的自我學(xué)習(xí)和教育。

4.2要建立完備的信息安全法律法規(guī)

信息安全需要建立完備的法律法規(guī)保護(hù)。自國家《保密法》頒布實(shí)施以來，我國先后制定和頒布了《關(guān)于維護(hù)互聯(lián)網(wǎng)安全的決定》、《計(jì)算機(jī)信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)安全保護(hù)管理辦法》、《中華人民共和國計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》、《計(jì)算機(jī)信息系統(tǒng)國際聯(lián)網(wǎng)保密管理規(guī)定》、《計(jì)算機(jī)信息系統(tǒng)安全專用產(chǎn)品檢測(cè)和銷售許可證管理辦法》、《計(jì)算機(jī)信息系統(tǒng)安全專用產(chǎn)品分類原則》、《金融機(jī)構(gòu)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)工作暫行規(guī)定》等一系列信息安全方面的法律法規(guī)，但從整體上看，我國信息安全法規(guī)建設(shè)尚處在起步階段，層次不高，具備完整性、適用性和針對(duì)性的信息安全法律體系尚未完全形成。因此，我們應(yīng)當(dāng)加快信息安全有關(guān)法律法規(guī)的研究，及早建立我國信息安全法律法規(guī)體系。

4.3要加強(qiáng)信息管理

要成立國家信息安全機(jī)構(gòu)，研究確立國家信息安全的重大決策，制定和國家信息安全政策。在此基礎(chǔ)上，成立地方各部門的信息安全管理機(jī)構(gòu)，建立相應(yīng)的信息安全管理制度，對(duì)其所屬地區(qū)和部門內(nèi)的信息安全實(shí)行統(tǒng)一管理。

4.4要加強(qiáng)信息安全技術(shù)開發(fā)，提高信息安全防護(hù)技術(shù)水平

沒有先進(jìn)、有效的信息安全技術(shù)，國家信息安全就是一句空話。因此，我們必須借鑒國外先進(jìn)技術(shù)，自主進(jìn)行信息安全關(guān)鍵技術(shù)的研發(fā)和運(yùn)用。大力發(fā)展防火墻技術(shù)，開發(fā)出高度安全性、高度透明性和高度網(wǎng)絡(luò)化的國產(chǎn)自主知識(shí)產(chǎn)權(quán)的防火墻。積極發(fā)展計(jì)算機(jī)網(wǎng)絡(luò)病毒防治技術(shù)，加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)安全管理，為保護(hù)國家信息安全打卜一個(gè)良好的基礎(chǔ)。

4.5加強(qiáng)計(jì)算機(jī)系統(tǒng)網(wǎng)絡(luò)風(fēng)險(xiǎn)的防范加強(qiáng)網(wǎng)絡(luò)安全防范是風(fēng)險(xiǎn)防范的重要環(huán)節(jié)

首先，可以采取更新技術(shù)、更新設(shè)備的方式。并且要加強(qiáng)工作人員風(fēng)險(xiǎn)意識(shí)，加大網(wǎng)絡(luò)安全教育的投入。其次，重要數(shù)據(jù)和信息要及時(shí)備份，也可采用影像技術(shù)提高資料的完整性。第三，及時(shí)更新殺毒軟件版本，殺毒軟件可將部分病毒拒之門外，殺毒軟件更新提高了防御病毒攻擊的能力。第五，對(duì)重要信息采取加密技術(shù)，密碼設(shè)置應(yīng)包含數(shù)字、字母和其他字符。加密處理可以防止內(nèi)部信息在網(wǎng)絡(luò)上被非授權(quán)用戶攔截。第六，嚴(yán)格執(zhí)行權(quán)限控制，做好信息安全管理工作。“三分技術(shù)，七分管理”，可見信息安全管理在預(yù)防風(fēng)險(xiǎn)時(shí)的重要性，只有加強(qiáng)監(jiān)管和管理，才能使信息安全更上一個(gè)臺(tái)階。

4.6建立和完善計(jì)算機(jī)系統(tǒng)風(fēng)險(xiǎn)防范的管理制度

建立完善的防范風(fēng)險(xiǎn)的制度是預(yù)防風(fēng)險(xiǎn)的基礎(chǔ)，是進(jìn)行信息安全管理和防護(hù)的標(biāo)準(zhǔn)。首先，要高度重視安全問題。隨著信息技術(shù)的發(fā)展，攻擊者的攻擊手段也在不斷進(jìn)化，面對(duì)高智商的入侵者，我們必須不惜投入大量人力、物力、財(cái)力來研究和防范風(fēng)險(xiǎn)。在研究安全技術(shù)和防范風(fēng)險(xiǎn)的策略時(shí)，可以借鑒國外相關(guān)研究，尤其是一些發(fā)達(dá)國家，他們信息技術(shù)起步早，風(fēng)險(xiǎn)評(píng)估研究也很成熟，我們可以借鑒他們的管理措施，結(jié)合我們的實(shí)際，應(yīng)用到風(fēng)險(xiǎn)防范中，形成風(fēng)險(xiǎn)管理制度，嚴(yán)格執(zhí)行。