信息安全工作要点范文1
一、工作目标
要通过安全保密检查,各计算机信息系统安全管理重点单位的计算机安全保密意识得到进一步提高,信息安全保密管理措施得到进一步贯彻落实,信息安全保密长效机制得到进一步的健全和完善,计算机信息系统和信息的管理得到进一步的规范和加强。
二、工作内容
(一)保密检查:计算机信息系统和信息网络安全保密管理制度以及技术措施的落实情况。
(二)信息安全检查:网络重点单位信息网络安全检查,包括安全组织成立、安全管理制度建立、安全措施落实情况。
(三)国家安全事项检查:计算机网络涉及国家安全事项。
(四)重要信息系统安全监测(包括网络安全和保密技术检测)。
(五)安全管理技术人员培训。
(六)各有关部门充分利用联合检查平台深化本部门的其他重点工作。
三、组织领导
(一)市里成立联合检查领导小组。领导小组是联合检查工作的组织协调机构,由五部门有关负责同志组成:
*(*市国家保密局副局长)、*(*市*局副局长)、*(*市国家安全局副局长)、*(广东省电信有限公司*市分公司,副总经理)、*(*市信息产业局,副局长)。
领导小组下设工作小组和办公室,工作小组由五部门相关处室负责同志组成,负责工作的联络和实施检查。办公室设在牵头单位,负责日常工作。本年度工作由*市*局牵头组织,下一年度工作由轮值单位牵头组织。
(二)各县(市)参照市模式成立相应机构,建立联合工作机制,有关单位落实人员开展信息安全保密检查工作。
(三)分工情况:市联合安全保密检查领导小组负责市直单位的信息安全保密检查,并组织对各县(市)工作开展情况进行督查。各县(市)检查领导小组负责本辖区内各单位的安全保密检查。
四、时间安排
(一)准备阶段:6月中旬—7月上旬。
1、召开市五部门领导小组和工作小组会议,研究、制定工作方案。
2、部署各县(市)开展安全保密检查工作。
3、市保密、*、国家安全、信息、电信等五部门各自指导下级业务部门开展联合检查工作小组成员的培训工作。
4、编订安全保密工作检查指引。
5、确定自查对象。
(二)自查阶段:7月上旬—7月中旬。
发出通知和检查指引,要求各相关单位按照通知的要求和指引内容的提示,认真组织开展信息安全保密自查工作。
(三)抽查阶段:7月中旬—8月上旬。
市安全保密联合检查领导小组根据工作开展情况,研究确定重点抽查单位,派出工作组全面开展信息安全保密抽查工作。并督促相关单位做好准备,迎接省联合检查组的检查。
(四)总结阶段:8月中旬—8月下旬。
1、联合检查领导小组对抽查和各单位的自查情况进行总结,10月5日前将工作开展情况上报省联合检查领导小组。
2、召开五部门领导小组、工作小组会议,总结本年度的工作,初步议定明年工作计划,并对有关资料进行交接。
五、检查范围
检查的范围主要是计算机信息系统重点安全保护单位(简称:“重点单位”),包括:涉及国家安全、经济命脉、社会稳定的基础信息网络和重要信息系统及其单位。具体包括:
1、县级以上的国家机关、国防单位;
2、财政、金融、税务、海关、审计、工商、社会保障、能源、交通运输、国防工业等关系到国计民生的单位;
3、国家及省重点科研、教育单位;
4、国有大中型企业;
5、互联单位、接入单位及重点网站;
6、向公众提供上网服务的场所。
六、检查方式
采取单位自查、汇报,检查小组组织实地检查、检测等多种方式进行。
七、人员培训
培训对象是全市各计算机信息系统重点安全保护单位的网络管理维护技术人员,参加安全保密培训和信息网络安全专业技术人员继续教育培训。各重点单位在开展自查工作中,须将本单位的自查工作情况总结和本单位从事计算机信息系统或网络管理维护的技术人员名单、联系方式7月30日前报送市联合检查领导小组的牵头组织单位(20*年牵头组织单位是*市*局)。8月底前要分期分批完成对全市重点单位网络管理技术人员的培训工作。培训完成并通过考试后,颁发有五个部门统一发的保密培训证书和信息网络安全专业技术人员继续教育证书。培训的师资为*电视大学及其教学点。
六、工作要求
(一)高度重视,加强工作的组织领导。这次检查,是省保密委员会和省公共信息网络安全管理领导小组部署的一项重要工作,是在新时期下加强和做好信息安全保密工作的重要环节。开展信息安全保密检查工作,对及时掌握本地计算机信息管理重点单位的信息安全保密工作和管理的状况,及时发现存在的安全保密隐患和漏洞,有针对性采取有效措施加强管理,增强信息安全保密意识,提高信息安全保密防范能力具有十分重要的意义。各单位要从讲政治、讲大局出发,从构建和谐平安网络环境的高度,充分认识到信息安全保密检查工作的重要性和必要性。要切实落实工作责任,明确工作要求,加强对安全保密检查工作的组织领导,确保我市的安全保密检查工作取得实效。
信息安全工作要点范文2
关键词 信息安全;风险评估;电子政务;实施;研探
中图分类号TP39 文献标识码A 文章编号 1674-6708(2014)114-0236-02
随着经济发展和社会信息化推进,网络和信息系统在电子政务领域的基础性作用日益凸显。网络和信息系统自身存在的风险和面临的威胁,给电子政务的持续健康发展埋下了安全隐患。2013年,美国中情局(CIA)前职员爱德华・斯诺登披露了美国绝密监控项目“棱镜计划”,全世界因此陷入一场“网络窃听风暴”。严峻的网络和信息安全威胁让电子政务面临前所未有的考验。
1 信息安全风险评估
信息系统风险评估是识别并判断信息系统面临风险的过程。风险评估是一个结合技术手段,为识别管理问题、制定管理策略服务的系统工程;是以威胁为出发点,结合系统脆弱性判断的评估过程;是周期性了解安全风险,采取相应安全控制措施的前提。它为降低网络风险、实施风险管理和控制提供了重要依据。风险评估是加强信息安全保障体系建设和管理的关键环节,是发现信息安全存在问题,找到解决方案的有效手段。
2 开展工作的重要意义
2006年,国家网络与信息安全协调小组审议通过了《关于开展信息安全风险评估工作的意见》。2014年,中央网络安全和信息化领导小组成立,体现了党中央全面深化改革的意志和保障网络安全、维护国家利益的决心。在3月份召开的全国“两会”上,人大代表和政协委员纷纷为网络和信息安全建言献策,网络和信息安全再一次提升到国家安全和社会稳定的政治高度。信息安全风险评估是信息系统安全建设的起点和基础,为防范和化解信息安全风险从而最大限度地保障网络和信息安全提供了科学依据。
3 应用和实施研探
围绕国家网络信息化建设和开展信息安全风险评估工作部署要求,以某副省级省会城市为例,对该市开展信息安全风险评估工作进行研究和探讨。
3.1 工作思路
该市风险评估工作宜采用“试点先行、逐步展开”的工作思路。首先选择1-3家系统建设完善、涉及社会安定的重要单位作为试点,如劳动保障、民政、商业银行等部门,摸清工作规律,建立工作机制,锻炼风险评估队伍。根据试点经验,逐步在全市建立定期开展风险评估的日常工作机制。
3.2 工作方式
宜采用自评估为主,检查评估督促为辅的工作方式。自评估即网络和信息系统的拥有、运营、使用单位按照发起的的风险评估。检查评估是指信息安全职能部门依法开展的信息安全风险评估。检查评估是对自评估结果进行的验证性评估,也是更专业更深入的信息安全风险评估。
3.3 工作机制
1)“市信息安全风险评估领导小组”,组织协调风险评估工作的部署和实施。组长由分管信息安全工作的市领导同志担任,成员由相关单位领导同志组成;
2)“市信息安全风险评估工作小组”,对风险评估工作进行统一安排和具体实施。组长由市信息化主管部门分管领导同志担任,成员由试点单位业务系统负责同志和技术支撑单位有关领导同志组成;
3)“市信息安全风险评估专家小组”,聘请信息安全领域专家负责对风险评估进行技术咨询和评审工作。
3.4 进度安排
该市信息安全风险评估工作可分为试点准备阶段、组织实施阶段、总结阶段和全面开展阶段。
3.4.1 试点准备阶段(约2个月)
深入调查研究并确定试点单位和评估形式,可联合第三方评估机构作为技术支撑单位。领导小组召集各成员单位宣传中央网络安全和信息化领导小组指示精神。工作小组指导试点单位建立业务信息系统风险评估实施方案,并邀请专家小组对方案进行评审。
3.4.2 组织实施阶段(约4个月)
各成员单位在全面准备的基础上进入具体评估,分别进行试点实施方案编写、信息资产分析、现场实施方案编写、现场核查测试等工作,以获取风险评估所必需的各项数据信息,完成系统脆弱性分析、系统资产分析、系统威胁和风险分析。
3.4.3 总结阶段(约2个月)
由相关各方以及专家小组对所有分析报告进行审核并提出相关建议,保证风险评估的科学性和合理性。同时对试点工作取得的经验、成果、认识、教训和风险评估过程中存在的问题进行深入总结。
3.4.4 全面开展阶段(长期)
根据试点的经验和教训,形成规范的评估指南和管理办法,建立健全信息安全风险评估长效机制,在全市开展信息安全评估工作。
4 思考和建议
4.1 信息安全是“一把手工程”
信息安全风险评估工作需要相关单位领导给予足够的重视,切实落实各部门的责任,加强资金、设备、人力等投入支持。信息安全无小事,不能片面地认为“信息安全是技术部门的事”,信息安全工作应该由“一把手”亲自抓,在风险评估中信息系统主管单位、建设单位、运行单位、使用单位应统筹协调,共同推进。
4.2 谁主管、谁负责,谁运营、谁负责
信息安全风险评估工作敏感性强,涉及系统的关键资产和核心信息,一旦处理不当,反而可能引入新的风险,因此必须高度重视信息安全风险评估的组织管理工作,要求信息系统拥有、运营或使用单位和有关管理部门明确责任,规避风险,在信息安全风险评估工作中切实负起组织领导的责任。
4.3 培养人才,锻炼队伍
面对信息安全专业人才缺乏、信息安全从业人员素质参差不齐的现状,信息化主管部门应该以风险评估工作为契机,促进信息安全人才培养和信息安全保障队伍建设。加强对各有关单位信息安全从业人员的政策宣贯、业务锻炼和专业技术培训,为信息安全保障体系建设和信息化发展提供政治合格、业务过硬的人才队伍。
4.4 投入有产出,安全即效益
在市场经济环境下,对经济活动应该进行理性的投入产出分析。风险评估的投入产出分析是以网络和信息系统的潜在风险为前提的,资金投入规避了可能产生的损失和不良影响,达到了预期安全目标,即是见到了效益。信息化主管部门应合理安排资金投入,争取政府支持一块、试点单位出一块、技术支撑单位减免一块,以确保信息安全风险评估工作顺利开展。
参考文献
[1]ISO/IEC 17799:2005信息安全管理实施指南.
信息安全工作要点范文3
关键词:航空管制;信息系统;信息安全;对策
1强化安全管理意识
航空管制信息安全管理工作人员的信息安全管理意识对于航管信息安全管理会产生直接的影响,也是航空管制信息安全管理过程中的重要因素。航空管制信息安全管理过程中出现的安全漏洞,很大程度上就是由于相关工作人员安全意识的淡薄,在工作中对自已要求不严,从而忽视了信息安全的重要性。为了强化航空管制信息安全管理工作,就必须注重对工作人员信息安全管理意识的强化。其主要分为以下几个方面:1)积极强化航空公司的各级领导信息安全意识,首先确保最高决策者始终拥有高强度的安全意识,并且以身作则,在自己的实际工作中体现出对安全管理得重视,这样才能带动各级工作不断提高自身的信息安全防范意识。信息安全管理工作,主要内容是“三分技术,七分管理”,各航空工作人员应该始终将技术与管理结合起来,作为约束自己日常工作行为的基本准则。强化工作人员的信息安全意识,需要对其进行定期系统的信息安全教育(如信息安全管理知识讲座等),以此为手段不断发展航空管制人员的信息安全知识水平,促使每一位工作人员都能拥有高度的自主安全管理意识。2)注重对航管人员自身信息技术素质水平的培养。在航空管制信息安全管理工作中,良好的专业素养以及熟练的操作能力是每一位工作人员都必须具备的技能。况且,随着信息技术与人工智能技术逐渐的深入航空领域,在以后的航空管制工作中,若是没有一定的信息技术专业知识,航管人员就无法准确高效的把握航管新装备和新技术。同时,航管人员在学习信息技术知识的过程中,还能开拓自己的眼界,丰富自身对现代化技术的认识,在强化自身工作能力和安全意识的同时,还能为整个航空领域的发展提供帮助,确保航管信息安全管理工作的顺利进行。3)注重航管信息安全管理观念创新。在这个信息化的时代,各个领域都在飞速发展。日新月异的信息技术,大量的新型航空管制理念,都要求航空管制信息安全工作要随着时代的发展不断变迁、创新。不仅如此,由于航空管制信息安全直接影响着飞机的飞行安全和乘客的人身安全,相关人员应该始终保持本公司的运营理念与国际的新理念接轨,根据市场需求不断改善航管信息安全管理目标和具体实践措施,创造属于我们这个时代的航空管制信息安全管理模式。将航管信息安全管理的策略落到实处,确保航空运行过程中各个环节的信息安全[1]。
2抓住主要矛盾
要想最大程度的发挥出航管信息安全管理工作的作用,航空公司的决策者和相关工作人员就得明确航管信息安全管理过程中的重难点,只有这样,才能保证有目标、有计划的施以措施。航管人员务必要高效的解决在航管信息安全管理工作中出现的各种矛盾,下文就以其中存在的主要矛盾为例说明。航管信息安全管理的根本目的是保证航管信息的完整性、可控性及保密性等,除此之外,还需要对航管信息资料进行防御、检测、抑制、恢复和管理,从多方面着手,保证航管工作的质量。航管信息管理工作的重点是管理和控制航空管制信息系统,其主要是对航管系统层、网络层以及应用层进行安全控制。航管工作中的系统层管理指的是对硬件和软件的安全管理,而且软件安全管理是整个航管信息安全管理工作中的重点。对于硬件系统的安全管理工作,一般将其列入物理安全范围,主要是防电磁辐射、电子干扰等因素[2]。在应用软件这一层面上,航管信息系统有时候会遭到黑客的侵袭,因此,相关技术人员务必要做好防“黑客”、防病毒的准备工作,而且在此基础上,还得不断恢复信息管理系统,优化操作系统的可行性和安全性,确保航管信息安全管理的效率。在加强软件系统管理工作的同时,还要对网络层面的安全管理进行加强。其主要包含以下几点:网络报警、网络恢复、数据保护、密钥安全及内部认证等。对于网络层面安全管理工作的加强,工作人员应该将重点放在各处子网的出入口设备上,同时,软件设施方面也应配合硬件设施,积极研发嵌入式操作系统,不断创新,应用更高水平的数字签名技术,对网络层进行加密。
3完善航管部门信息安全防范体系
俗话说:“无规矩,不成方圆”。要想充分完善航管信息安全管理工作,对航管信息进行有效控制,航管部门就需要根据自身的实际条件不断健全航管部门的信息安全管理体系。所以,工作人员就要提前做好充分的市场调研,就目前市场上的航管信息安全管理机构设置进行讨论研究,仔细观察整个机构设置的合理性和可行性,对各个部门的航管信息安全管理职能进行明确划分,使信息安全管理要求与业务流程联系起来,最大程度的发挥出航管信息安全管理机构的作用。不断完善航管信息安全管理制度,加上安全管理体系的建设,实行统一规划、统一管理与统一监督。时刻与国际先进的技术保持联系,将自身的发展与信息技术和人工智能紧密联系起来,将本航空公司的安全管理体系至于本行业发展的前沿。在航管过程中,需要使用的仪器设备要尽量采用国产装备,特别是某些涉及到自主关键技术机密以及中国自主知识产权的核心仪器设备。与此同时,工作人员还应该注重加强对网络安全系统的规范管理制度,逐渐建立出相应系统的航管信息安全管理标准和统一的航管信息安全管理综合评估体系以及针对航管信息的获取和应用等,需要明确的制定出切实可行的安全管理措施体系。由此可见,在航管信息安全管理的过程中,始终不能脱离完整、规范的航管信息安全防范体系,只有通过航管部门系统全面严格的控制把关,才能高效地处理航管信息安全工作中出现的各种问题。在日常的航管部门信息安全管理工作中,工作人员务必要注意两点,一是加强对航管人员的信息安全教育。要定期组织全体航空管制信息安全管理人员对工作中的专业知识以及某些设备的操作技术进行学习,不断的对航管人员注入最新的航管理念,对航管人员的航空管制保密常识进行培训,加强信息安全教育,确保每一位航空管制人员都拥有深刻的信息安全意识,以保证航空飞行安全。二是对整体航管人员实行保密信息封锁制度。航空公司应该根据实际情况制定出适合自身发展的电子设备保密管理制度,控制工作人员与外界不必要的联系,始终严格约束所有工作人员的言行举止,切忌在日常交流以及联系中向外界流失掉机密信息。不仅如此,航空公司中的任何以为工作人员都不允许以任何一种形式对外界透露公司内部的运行情况,更不能泄露涉及航管和飞行安全的信息[3]。
4健全航管信息安全管理法规制度
航空公司严谨有序的运行模式,不仅需要每一位工作人员的付出还需要高层决策者与各级工作人员商议之后制定出合理的法规制度,以统一形式的制度、要求及管理力度对员工进行统一管理,一视同仁,旨在提升对航管信息安全的管理效率。健全航管信息安全管理法规制度的要求分为两个方面,第一个方面,公司要尽快且保证质量的建立属于自己的航管信息安全评估系统。在建设的过程中,要始终按照国家的标准要求,不管是信息基础设施建设,还是网络规划建设,都必须通过国家相关管理部门的审批。而在进行基础设施建设和设备配备的过程中,则需要安全管理部门和质量管理部门进行约束指导,所有的信息建设只有在通过有效的信息安全质量认证之后,才能投入使用。第二个方面,要想使航空管制信息安全管理过程中的规章制度得到系统化、明确化、条理化,工作人员就必须以本航空公司的航管信息安全管理模式为出发点,经过多方面的调研分析,采取各个阶层工作人员的意见整合之后制定出可行有效的信息安全规章制度,力争在最短的时间内使航空管制信息安全管理工作的可行性得到大幅度提升[4]。
5结语
综上所述,航空管制信息安全管理工作是所有航空公司正常运营的前提条件,也是顺利开展航管业务的基础工作,只有航管信息安全得到了保障,飞机的飞行安全才能得到保障。航管人员在日常的工作之中要始终树立坚实牢固的航管信息安全意识,提高自身的航管能力。相应的公司管理人员也应不断强化本公司的信息技术,结合国际上新型的航管理念发展自身的运行效率,为飞机的安全飞行保驾护航。
参考文献:
[1]许彬.航管信息情报系统的设计与实现[D].成都:电子科技大学,2014.
[2]魏纯洁.空中交通管制安全评估关键技术研究[D].南京:南京航空航天大学,2012.
信息安全工作要点范文4
关键字:安全;监理;信息;工程;物联网
随着物联网技术的发展,物联网技术在信息工程安全监理中得到了广泛的应用。与此同时,物联网的安全问题也日益引起有关专家的重视。因为物联网场景中的实体都有一定的计算、反映与执行能力,因此若物联网技术使用不当会影响到国家、社会与个人信息的安全性。
信息工程安全监理的物联网架构
信息工程安全监理是指信息化工程项目建设过程中有关信息安全的监理行为。我国的信息工程安全监理体系是以IT市场为基础的。通过物联网技术将信息工程所出现的安全问题正确地传递给甲方,处理甲方与信息工程承建方的分歧。其主要工作是对出现的信息安全问题做出原因分析,以利于解决问题。采用物联网技术来管理,最终目的是将信息安全问题消灭在萌芽之中。信息工程安全监理的物联网架构分为四个体系,即信息工程安全监理体系、物联网体系架构、中间体系与安全监理的物联网平台。信息工程安全监理的物联网架构是根据信息化安全监理所涉及的领域多、监测范围广、操作不能间隔的特点,采用物联网技术以对信息化工程建设过程中出现的信息安全问题来监理。信息化工程安全监理中需要监测操作者的安全、监测各类操作场景的安全、监测特殊产品的安全、监控人员聚集的地方、监控关键部位以及事故应急处理时对操作者、场景、物品的信息管理等。
物联网技术
物联网技术是使信息工程安全监理达到网络化的关键。物联网与计算机网络有着密切的联系,通过正规的射频识别技术、物品编码技术、无线通信技术等,来完善电子产品代码,做到对单件产品在全球范围内进行核查。信息工程实施过程中的所有设备通过物联网技术配备一个EPC标签,利用无线射频技术,与信息工程有关的信息经由无线射频技术在网络中传播,这样一来监理只需按照食品上的EPC标签,就能够查到此食品在整个过程的相关信息,由此能够对食品加工的全部经过进行监控,便于发现其不安全因素。通过给该系统应用RFID、数据采集、移动计算技术及数据库设计等技术,实现了对在信息工程安全监理中借助移动计算技术、数据采集技术、数据库设计技术来进行数据分析,这些技术对数据的监测能够起到补充和校核的作用。经调查得知,采用神经网络方法对信息工程安全监理系统进行识别是很十分有效的,并且训练速度快。在识别之前,先用仿真实验生成神经网络的原始样本,再按照信息工程的实际情况输入神经网络,同时制定适合的网络结构,经由样本学习产生可数据识别的神经网络模型,然后就可进行安全监理数据的识别。
物联网技术信息交互安全监理
随着物联网技术应用领域的不断增加,感知网络面对的信息逐渐多元化,已经涵盖制造业、军工等较多领域。其在应用中产生的信息安全问题则需要我们及时进行处理。因为网络资源方面的限制,在确定安全监理方案时需考虑其特殊性,以做到使安全监理方案能有效地利用网络资源。目前,有的学者已考虑在安全监理方案中应用数据融合技术、加密技术等,以增加物联网技术的安全性。应用数据加密时,要注意分析网络节点的存储性。密钥管理是数据加密应用技术的重点,其负责着有关密钥的一系列活动,包括更新与保管等任务。在制定适合的应用方案的前提下,我们可按照无线感知技术体系、节点要求以及安全监理规定,确定密钥管理有效措施。
例如应用分散处理措施,即先形成密钥池,将各个节点做为密钥环,完成网络系统的组建之后,成立含有密钥环的安全通道。为进一步发挥物联网技术在信息工程安全监理中的作用,可改进技术方案。增加节点公钥个数,以防止网络受到攻击,进而确保信息安全,利于安全监控。此外,可选择适合的路由,科学应对节点,以使信息数据的输送更加的及时准确。无线感知技术体系具有节点对等以及多跳传输的特点,如果破坏方进行设置恶意节点,便可能篡改路由,产生黑洞以及被病毒感染等问题。所以,信息工程安全监理需按照无线感知计算机体系特征以及物联网技术要求,分析已经确定的安全路由应用协议,以避免网络不良攻击的负作用,增强物联网技术的安全能力。
数据融合是物联网技术的核心手段,如果其中节点受到破坏,便有可能出现融合节点不能分辨正常信息以及恶意数据的现象。为此,物联网数据融合时需分析信息安全应用问题。可制定适合的融合管理办法,加强数据信息的验证措施,使用户在节点受到破坏的情况下,仍能分辨出正常信息以及恶意数据。同时,应完善物联网信息存储机制,通过可信定位使节点获取正确位置信息,以避免不准确定位产生的不好影响,进而提高物联网感知信息安全水平,有利于信息工程安全监理。
结语
综上所述,基于物联网的信息工程安全监理主要分为4部分,即信息工程安全监理体系、物联网体系、中间体系、安全监理的物联网平台。在进行信息工程安全监理时,以安全监理规范为依据,以物联网技术为保障,对整个信息工程过程进行资金、质量、进度管理及合同、信息监理,以使信息安全。通过物联网技术,革新了以往的神经网络,提升了网络的运行效率,从而进一步强化了信息工程安全监理,能更好地监控资金、进度与质量,减少信息安全隐患,确保信息工程项目顺利实施。
参考文献:
[1]李向红、孙宏远.基于物联网的信息安全监理模型研究[J].北京工商大学学报.20l1(05)
[2]刘源志、赵德康.信息化工程监理[M].北京:中国电力出版社.2009.
[3]高克,周宏剀.物联网在信息工程质量监理中的应用[J].微型机与应用.2011(07).
信息安全工作要点范文5
1、计算机信息的概念及特点
1.1计算机信息的概念。简单来说,计算机信息是一种在计算机中传播、获取的电子信息。针对电子信息,UCITA做出如此述评:数字形式的信息就是一种电子形式的信息,当然除了类似物以及未来的计算机技术(领域)。这里说的计算机信息,指的是可以被计算机直接处理的信息,这种信息才成为计算机信息。有了这种限定,因此印刷体信息或者非电子格式的信息都不能归类我计算机信息。在此基础上,可以得出计算机是计算机信息生存和发展的根基,离开了计算机也就意味着不存在计算机信息。
1.2计算机信息的特点。计算机在生活、商务、研究等各领域都广泛应用,因此计算机中存有了大量的信息,自然也包括个人私密信息、公司机密信息等。因此计算机信息具有广泛性和私密性两个特点。随着计算机应用领域范围的扩增,计算机存储的信息就越容易被窃取或者泄露。国际各大媒体关于机密、隐私的信息被泄露、窃取的事件频频发生。
所以说,计算机信息具有广泛性和私密性两大特点。
2、计算机信息的安全现状
毫无疑问,社会的发展是以经济为基础科技做导向,而经济、科技都以信息传播为前提。尤其是当代,计算机信息不计其数,很多信息产业如雨后春笋般兴起,信息产业在市场中占有的地位越来越高。因此,如何处理计算机信息安全的存储和利用,是我们亟待解决的问题。首先,不管是信息的传播、信息的获取以及信息的处理,都会影响到计算机信息的安全存储和利用。自从美国实施“信息战”之后,计算机信息安全与国家安全直接相关,计算机信息安全的重要性与日俱增。在诸多计算机信息攻击事件中,最大的信息安全问题是信息泄露,而攻击者一般都在企业内部,与黑客不存在直接关系。计算机信息一旦被泄露或者窃取,就会造成很大的经济损失。计算机信息安全事件与内部人员有着莫大关联,有部分内部人员故意泄露信息,有的是无意间泄露了信息。不过需要指出的是,黑客攻击是存在的,但是他们的攻击行为一直被外界监控。从国内国外的信息安全状况而言,我国计算机信息安全问题是比较严峻的,必须得到政府部门的高度重视。
3、计算机信息存在的安全问题
3.1电磁波辐射泄密。众所周知,计算机设备在工作状态会产生电磁波,同时计算机的正常运行是在计算机设备工作状态的基础上。因此,使用一些特定的计算机设备就能活窃取计算机中正在存储和利用的信息,严重威胁计算机信息的安全。
3.2网络泄露。随着计算机的广泛应用、信息的网络化,计算机信息的安全问题越来越突出。很多信息窃取者,通常是在计算机系统中的信道、节点、端点做手脚来截取在网络通讯过程中的计算机信息。在用户没有对网络权限设置的情况下,计算机信息安全就会受到严重威胁,导致用户的重要信息、私密信息被泄露。如果这类事件频频发生,明显不利于社会的颈部,不利于经济的发展。
3.3存储介质泄密。存储介质包括U盘,移动硬盘、光盘等,只有在存储介质的基础上计算机信息才能存储。如果把存储介质与计算机相连,那么计算机信息就能复制粘贴到存储介质中。需要注意的是,及时删除了存储介质中的相关文件,也不能保证其真正删除,必须删除文件名。所以,当存储介质被不合理利用的情况下,就带来计算机信息安全问题。
4、计算机信息的安全利用
首先,计算机信息安全问题不能仅靠某部分就能控制的,它是多部分共同协作才能有效解决。第一,做好计算机信息管理工作,通过完善的管理,才能控制好计算机的信息出口,进而就不会有信息泄露的现象发生。第二,对企业内部人员加强计算机信息安全意识,让他们认识到计算机信息安全的重要性,切不可故意或者无意的将信息泄露哦,以免造成重大经济损失。
4.1组织计算机信息安全的相关活动或赛事。针对目前我国计算机化程度还不够高的现状,给员工组织计算机信息安全活动或赛事,能够加强和提升员工的计算机操作能力,提升计算机信息的利用率。比如公司可组织“office达人”、“金手指打字”、“程序之家”等活动,鼓励大家积极参与,并对前三名颁发荣誉证书以及一定的资金鼓励。公司这样的做法,不但能够提高员工工作的积极性,也能提升员工获取知识的积极性,还能够完善公司的管理机制,提升企业部内的凝聚力。此外,获奖员工能够起到标兵的作用,鼓励和激发其他员工一起学习、一起进步,从点到面以此整体员工的工作积极性和学习积极性,全面提供员工的计算机操作能力,更大限度的发挥公司员工的能力,一举多得。
4.2做好员工计算机培训工作。目前,不管是国企抑或民企,计算机都是必不可少的工具。尽管计算机具有不可比拟的优越性,但是依然不能100%的替代人工工作。因此,有些工作必须要员工亲自完成相比于计算机,员工的(文秘站:)能力更加重要。如果企业员工对计算机的操作不熟练,那么再好的设备也只是空谈。针对这些问题,公司领导应当定期的给员工做计算机培训工作。首先,从员工的思想教育入手,提高员工计算机信息安全的意识,力求让员工认识到信息一旦泄露造成的严重后果和极大的经济损失。有的公司员工抱有“经验主义”思想,认为经验才是最重要的。对待这些人应该殷勤敦促,让他们深刻认识如今的文盲不单单指不认识字,也指不具备计算机操作能力。
4.3做好计算机安全防范工作。总的来说,计算机信息安全受以下因素威胁:(1)存储介质。对待这个威胁因素,公司应该采取“入网权限制”,在公司所有的计算机都设置密码,密码不应该相同,最好是动态的,且只提供给公司重要员工。此外,登记工作不容忽视,但凡携带存储介质的员工都需登记签字,提升公司员工的组织性和纪律性,减少信息泄露。(2)针对网络泄密,在计算机信息系统的信道、节点、端点等处进行相关设置,防止非法入侵这窃取计算机信息,威胁计算信息安全。
信息安全工作要点范文6
一、以确保重大庆典活动安全为目标,强化网络与信息安全监督管理
(一)切实提高维护网上政治安全和社会稳定能力。借鉴北京奥运、国庆60周年和上海世博会等重大节庆日期间我省网络与信息安全保障工作的成功经验,积极指导、协调省级重点单位、各设区市网安办,以建党90周年、“6·18”海交会、“9·8”投洽会等重要活动、重大敏感期网上安保工作为重点,做好网络安全保障工作。(责任单位:省委宣传部、省公安厅、省教育厅、省通信管理局、省网安办)
(二)开展专项整治,严厉打击网上违法犯罪活动。深入开展“黑网吧”清查整治,强化对微博、网上论坛、视频、搜索引擎、博客、播客、手机网站等有害信息多发部位的巡查,及时清除网上“”、色情、诈骗、销售违禁品等违法信息,营造良好网络环境。加大对“”等组织网上反宣煸动活动的打击力度。开展网络反窃密、防窃密以及网络层面上涉及国家安全事项的专项工作。针对人民群众反映强烈的网上突出治安问题,持续开展打击网络攻击破坏、网络、网络色情、网络侵权盗版、网络诈骗等犯罪活动。(责任单位:省委宣传部、省委610办、省公安厅、省国家安全厅、省文化厅、省新闻出版局、省广电局、省通信管理局、省工商局)
(三)落实网上社区管控责任。按照“属地”、“准属地”的原则,进一步划分巡查责任区,落实监控措施,充分运用监控信息,发现线索,立案侦查,形成网上网下斗争相结合机制;在重点网站建立安全员,督促网站落实安全管理责任;积极与大型网站建立联络反馈机制,构建属地网站违法信息的源头过滤屏障。(责任单位:省委宣传部、省公安厅)
二、按照统筹共建的原则提升我省网络与信息安全应用水平
(一)完善政务内、外网信息系统安全保障基础建设。完善我省政务网安全监管平台,加大对违规外联等行为的处置力度。建立政务内、外网的系统安全补丁更新平台和网络杀毒平台,统一全省政务内、外网的系统安全补丁和杀毒软件病毒库升级出口。按照《省人民政府办公厅关于印发省网络与信息安全事件应急预案的通知》(政办〔〕19号)的要求,力争在年底,完成网络与信息安全事件应急处置平台建设,对政府类互联网网站信息内容、访问日志和受攻击情况实施监控,实现各部门安全管理平台的及时互通,安全事件动态的即时共享,安全事件及时处置。(责任单位:省网安办)
(二)推动安全技术措施向新技术、新应用延伸。在厦门试点建设无线安全监管系统,建立三网融合安全保障平台,实现安全技术措施在无线城市及三网融合条件下的延伸。(责任单位:省公安厅、厦门市人民政府)
(三)加强政务内外网云计算中心的安全保障措施建设。建设高性能、高可靠的网络安全一体化防护体系,充分利用云安全模式加强云端和客户端的关联耦合,以集中的安全服务中心应对无边界的安全防护,通过技术实现和标准制定保障云安全,提升用户对云计算服务的信任度。(责任单位:省经济信息中心、省网安办)
(四)实施全省政务信息网密码设备更新工程。根据国家密码管理局有关密码设备的管理规定,统一实施全省政务信息网密码设备更新工作,着力提升密码科技装备水平。(责任单位:省委机要局)
(五)完成省电子政务内网电子认证中心和密钥管理中心的建设。根据《全国党委系统信息化建设规划(~2012年)》(中办发〔〕1号)要求,开展我省电子政务内网电子认证基础设施和密钥管理基础设施建设工作,满足中央有关部委延伸到我省业务应用系统对电子认证服务和信任支持。(责任单位:省委机要局)
(六)推动电子认证的相关工作。按照工信部和国密办的规定,根据《电子签名法》的要求,健全电子政务电子认证服务体系。同时,积极推广电子认证应用,做好第三方电子认证服务工作,推动我省电子认证行业发展。(责任单位:省经贸委、省委机要局)
(七)完成内网保密监控管理平台的升级改造。按照国家保密局统一规划和部署,结合我省实际情况,对我省年建设的内网保密监控管理平台进行升级,既要在性能和安全防护上达到国家的要求,又要力求精简、共享,节省开支。(责任单位:省国家保密局)
(八)完成省政务信息网安全监管系统的建设。建立政务网病毒防护系统、移动存储介质管理系统、违规外联监控系统、日志审计系统和综合违规告警中心,为信息的传输提供安全可靠的保证。(责任单位:省委机要局)
三、以等级保护为切入点,进一步提高我省重要信息系统安全防护水平
(一)开展2001年省政务信息系统安全检查。根据工信部要求,结合我省工作实际,继续以保障政府类互联网站安全为重点,细化检查内容,加大检查力度,规范检查方式,巩固检查成效,全面提高我省各党政机关、重点企事业单位和市级各有关单位的网络与信息安全保障能力。年内至少对100家省级和设区市级重点单位的信息系统开展安全抽查。(责任单位:省委机要局、省国家保密局、省数字办、省网安办)
(二)重点开展行业信息系统安全测评。要保质保量每年完成全省40家重点单位240个信息系统安全测评任务的基础上,开展对邮政、电力、银行、证券等关键行业的信息系统安全测评工作,努力提高我省关键行业信息系统抗风险能力(责任单位:省网安办、省公安厅、人行中心支行、银监局、保监局)
(三)深入推进信息安全等级保护工作。依据等级保护相关技术要求,着重指导我省党政机关、企事业单位三级以上重要信息系统的安全管理制度和安全技术措施建设。在确保省级电子政务信息系统项目建设审批的安全风险评估和等级测评费用的同时,争取加大对三级以上信息系统的信息安全资金扶持力度,进一步保障我省重要信息系统安全。对信息系统依托国家保密局信息系统安全保密测评中心系统测评(省)分中心,按照有关保密技术进行安全分级保护测评,督促系统建设使用单位开展自查自纠。(责任单位:省公安厅、省国家保密局、省委机要局、省数字办、省网安办)
四、进一步关注信息安全领域发展,加大宣传培训力度
