中文字幕一二三区,亚洲国产片在线观看,国产网站午夜性色,亚洲国产综合精品2022

<menuitem id="ct2o2"><var id="ct2o2"></var></menuitem>

<noscript id="ct2o2"><progress id="ct2o2"><i id="ct2o2"></i></progress></noscript>

搜索

期刊科普 SCI期刊投稿技巧學術出書

首頁 > 優(yōu)秀范文 > 信息安全整改方案

信息安全整改方案樣例十一篇

時間：2022-11-16 06:57:44

序論：速發(fā)表網結合其深厚的文秘經驗，特別為您篩選了11篇信息安全整改方案范文。如果您需要更多原創(chuàng)資料，歡迎隨時與我們的客服老師聯(lián)系，希望您能從中汲取靈感和知識！

篇1

消息公布后，中信證券A、H兩市股價連續(xù)三天下跌。瑞銀證券甚至下調中信證券評級至沽售?！笆袌鲋苑磻涞饕腔诙唐趦仁召忥L險的考慮；長期來看，究竟是否物有所值，還要看兩者是否能產生真正的協(xié)同效應，中信證券能否利用里昂證券的平臺，在海外市場放大其中國業(yè)務優(yōu)勢?！敝秀y國際分析師尹勁樺告訴時代周報記者，“這對于雙方高管來說，是需要時間與智慧的難題”。

這筆交易將通過其全資子公司中信證券國際有限公司（下稱“中信證券國際”）完成。交易分兩步，中信證券向東方匯理銀行支付了3.103億美元，收購里昂證券19.9％的股權，目前這筆股權已完成了交割。中信證券將以9.417億美元的對價完成對里昂證券剩余80.1％的股權收購，該項交易還有待雙方完成一定的審批程序后才能實現(xiàn)，預計在2013年6月底之前完成。

不可否認的是，雖然收購方案幾經修改，最終全資收購里昂證券確也符合境內證券公司的最優(yōu)國際化路徑：“立足香港，布局亞太，輻射全球?！?/p>

一再變易的方案

其實，最終形成的這個收購方案與最初方案差別很大。

2010年5月，中信證券首次宣布與東方匯理銀行商談里昂證券合作，擬定的方案是：中信證券將成為里昂證券大股東東方匯理銀行惟一的合作方，設立50%對50%的合資公司，合資公司總部將設在香港。后因該計劃將導致中信證券投行部門重構，變動太大未能實施。其間加上全球市場的動蕩，以及東方匯理銀行及其股東法國農業(yè)信貸集團的CEO離職，戰(zhàn)略合作生變。

2011年中，中信證券更改計劃，宣布全資子公司中信證券國際出資3.74億美元收購里昂和盛富證券各19.9%股權，試圖通過里昂和盛富證券搭建覆蓋歐亞的業(yè)務平臺。

盛富證券亦為東方匯理全資持有。據悉，東方匯理銀行一直想整合里昂證券和盛富證券，但礙于法國勞工法律、監(jiān)管制度等重重阻礙，未能成行。東方匯理銀行希望借助中信證券收購這一契機，達成此目標。不過，在長期的接觸過程中，中信證券發(fā)現(xiàn)，與東方匯理銀行相比，自己更不可能完成這一目標，因此，最終決定放棄收購業(yè)務集中在歐洲市場的盛富證券。

而且，與盛富證券相比，里昂證券總部在香港，在亞太地區(qū)具有較大影響力，其在亞洲各市場的經紀業(yè)務和研究業(yè)務都名列前茅，擁有9000多個全球性機構客戶?？梢哉f，在業(yè)務上跟中信證券有更好的互補性。所以，2012年4月，中信證券宣布不再收購盛富證券，而是100％控股里昂。這也符合中信證券一直以來的目標“全資控股一家海外投行”的目標。

目前中信只收購了19.9%的股權，如何落實此收購剩余的80.1%股權，其實尚存不確定性。里昂證券的前身是名為WinfullLaing&Cruickshank的證券公司，之后因法國里昂信貸銀行控股而更名。

其股東主要分為兩大部分，一是法國農業(yè)信貸銀行集團的全資子公司東方匯理銀行，另一部分為里昂證券的高管，主要是通過Stichting基金實現(xiàn)。截至2010年底，該基金持有了里昂證券35％的股權。

管理層和核心團隊是全球性投行最關鍵的資產，如果留不住人才，只拿到一張金融牌照，收購很大程度上成了空談。在股權全部收歸中信后，通過何等制度安排來保留既有的長效激勵是關鍵。據悉，中信證券已與里昂證券達成收購后的管理協(xié)議，并將實施員工激勵計劃。為了留住團隊，去年不惜忍受虧損也按時發(fā)放獎金。

中信證券副董事長殷可表示，并不打算將中信國際和里昂整合為一個單一平臺，中信證券既將在一段時間內保留里昂證券獨立性、管理層連續(xù)和穩(wěn)定，又會提供全面的業(yè)務支持和客戶共享。

收購對價偏高

數(shù)據顯示，里昂證券于2010年度、2011年度分別實現(xiàn)收入7.61億美元、7.39億美元;歸屬于公司股東的凈利潤分別為6100萬美元、-1000萬美元。即使以2010年盈利計算收購定價，PE市盈率仍高達20.52倍，對應的市凈率PB為2.23。

安信證券、瑞銀證券、中銀國際等券商紛紛發(fā)表研報，稱作價過高。目前全球市場上，投行并購價格普遍不超過1倍PB。而且，令外界擔心的是，眼下正值歐債危機持續(xù)發(fā)酵，1000萬美元虧損或許并沒有充分暴露里昂證券的風險。

不過，據接近交易的投行人士告訴時代周報記者，虧損1000萬美元是因為只計算了其在亞太區(qū)（不包括日本）的業(yè)績，而日本和美國的兩部分業(yè)務是以其控股方“東方匯理銀行”的法人身份進行操作的。如算在里昂身上，則里昂去年未必虧損。

中銀國際分析師尹勁樺在其研報中表示，即便算上里昂的美國和日本業(yè)務，對應的收購PB也在2倍左右，PE在16倍左右，收購價格仍然昂貴。

尹勁樺表示，本次收購對中信證券凈資本的影響將視具體交易結構，需要與證監(jiān)會溝通后確定。如果為收購所付出的12.52億美元需要全額扣減凈資本，則中信證券凈資本約下降15.7%。但憑借H股上市募集的充裕資本，收購不會對中信證券的資本構成明顯壓力。

中金公司金融分析師毛軍華指出，里昂證券為亞洲首屈一指的投資銀行，其經紀業(yè)務和研究業(yè)務在亞洲各主要市場均名列前茅，中信證券可借助里昂證券的平臺，更好服務于國內客戶走出去的需求。但中信證券拓展海外市場方面經驗尚淺，此番收購之后如何平穩(wěn)整合，尤其是留住里昂證券的優(yōu)秀團隊，對中信證券提出了挑戰(zhàn)。

此次收購消息傳出后，市場即有傳言稱，中信證券國際研究團隊將裁員，為里昂的團隊挪出位置。后雖遭中信證券否認，但據時代周報記者了解，中信研究所電力設備、煤炭、計算機等相關行業(yè)確實已經開始裁員。

鎖定資本性中介業(yè)務

此前，中信證券董事長王東明、副董事長殷可，紛紛在多個場合表示，希望中信能成為與高盛比肩的國際性一流綜合性證券公司。

目前中信公司境外注冊子公司共15家，均為相關同類金融機構。覆蓋業(yè)務范圍較廣，包括經紀、期貨、融資、資管、Reits等。其中中信證券國際目前在香港擁有7家分行。作為國內券商的龍頭老大，中信證券與高盛還有很大差距。

早在2007年，中信證券就希望通過海外收購實現(xiàn)國際化。當年10月，中信證券與貝爾斯登簽署全面戰(zhàn)略合作預案。根據預案，中信證券與貝爾斯登將互相換股持有對方約10億美元的股票，同時還在香港以各占50％的比例成立合資公司。但在審批過程中，次貸危機爆發(fā)，貝爾斯登最終被美國摩根大通銀行并購。中信只能擱淺。

篇2

關鍵詞：

醫(yī)院信息安全；等級保護工作；等級測評

一、引言

隨著我國信息化建設的快速發(fā)展與廣泛應用，信息安全的重要性愈發(fā)突出。在國家重視信息安全的大背景下，推出了信息安全等級保護制度。為統(tǒng)一管理規(guī)范和技術標準，公安部等四部委聯(lián)合了《信息安全等級保護管理辦法》（公通字[2007]43號）。隨著等級保護工作的深入開展，原衛(wèi)生部制定了《衛(wèi)生行業(yè)信息安全等級保護工作的指導意見》（衛(wèi)辦發(fā)[2011]85號），進一步規(guī)范和指導了我國醫(yī)療衛(wèi)生行業(yè)信息安全等級保護工作，并對三級甲等醫(yī)院核心業(yè)務信息系統(tǒng)的安全等級作了要求，原則上不低于第三級。從《關于信息安全等級保護工作的實施意見》中可知信息安全等級保護對象是國家秘密信息、法人和其他組織以及公民的專有信息和公開信息。對信息系統(tǒng)及其安全產品進行等級劃分，并按等級對信息安全事件響應[1]。

二、醫(yī)院信息安全等級保護工作實施步驟

2.1定級與備案[2]。

根據公安部信息安全等級保護評估中心編制的《信息安全等級保護政策培訓教程》，有兩個定級要素決定了信息系統(tǒng)的安全保護等級，一個是等級保護對象受到破壞時所侵害的客體，另外一個是對客體造成侵害的程度。對于三級醫(yī)院，門診量與床位相對較多，影響范圍較廣，一旦信息系統(tǒng)遭到破壞，將會給患者造成生命財產損失，對社會秩序帶來重大影響。因此，從影響范圍和侵害程度來看，我們非常認同國家衛(wèi)計委對三級甲等醫(yī)院的核心業(yè)務信息系統(tǒng)安全等級的限制要求。在完成定級報告編制工作后，填寫備案表，并按屬地化管理要求到市級公安機關辦理備案手續(xù)，在取得備案回執(zhí)后才算完成定級備案工作。我院已按照要求向我市公安局網安支隊，同時也是我市信息安全等級保護工作領導小組辦公室，提交了定級報告與備案表。

2.2安全建設與整改[3]。

在完成定級備案后，就要結合醫(yī)院實際，分析信息安全現(xiàn)狀，進行合理規(guī)劃與整改。

2.2.1等保差距分析與風險評估。

了解等級保護基本要求?！缎畔⑾到y(tǒng)安全等級保護基本要求》分別從技術和管理兩方面提出了基本要求?；炯夹g要求包括五個方面：物理安全、網絡安全、主機安全、應用安全和數(shù)據安全，主要是由在信息系統(tǒng)中使用的網絡安全產品（包括硬件和軟件）及安全配置來實現(xiàn)；基本管理要求也包括五個方面：安全管理制度、安全管理機構、人員安全管理、系統(tǒng)建設管理和系統(tǒng)運維管理，主要是根據相關政策、制度以及規(guī)范流程等方面對人員活動進行約束控制，以期達到安全管理要求[4]。技術類安全要求按保護側重點進一步劃分為三類：業(yè)務信息安全類（S類）、系統(tǒng)服務安全類（A類）、通用安全保護類（G類）。如受條件限制，可以逐步完成三級等級保護，A類和S類有一類滿足即可，但G類必須達到三級，最嚴格的G3S3A3控制項共計136條[5]。醫(yī)院可以結合自身建設情況，選擇其中一個標準進行差距分析。管理方面要求很嚴格，只有完成所有的154條控制項，達到管理G3的要求，才能完成三級等級保護要求。這需要我們逐條對照，發(fā)現(xiàn)醫(yī)院安全管理中的不足與漏洞，找出與管理要求的差距。對于有條件的三甲醫(yī)院，可以先進行風險評估，通過分析信息系統(tǒng)的資產現(xiàn)狀、安全脆弱性及潛在安全威脅，形成《風險評估報告》。經過與三級基本要求對照，我院還存在一定差距。比如：在物理環(huán)境安全方面，我院機房雖有滅火器，但沒安裝氣體滅火裝置。當前的安全設備產品較少，不能很好的應對網絡入侵。在運維管理方面，缺乏預警機制，無法提前判斷系統(tǒng)潛在威脅等。

2.2.2建設整改方案。

根據差距分析情況，結合醫(yī)院信息系統(tǒng)安全實際需求和建設目標，著重于保證業(yè)務的連續(xù)性與數(shù)據隱私方面，滿足于臨床的實際需求，避免資金投入的浪費、起不到實際效果。整改方案制訂應遵循以下原則：安全技術和安全管理相結合，技術作保障，管理是更好的落實安全措施；從安全區(qū)域邊界、安全計算環(huán)境和安全通信網絡進行三維防護，建立安全管理中心[6]。方案設計完成后，應組織專家或經過第三方測評機構進行評審，以保證方案的可用性。整改方案實施。實施過程中應注意技術與管理相結合，并根據實際情況適當調整安全措施，提高整體保護水平。我院整改方案是先由醫(yī)院內部自查，再邀請等級測評公司進行預測評，結合醫(yī)院實際最終形成的方案。網絡技術人員熟悉系統(tǒng)現(xiàn)狀，易于發(fā)現(xiàn)潛在安全威脅，所以醫(yī)院要先自查，對自身安全進行全面了解。等級測評公司派專業(yè)安全人員進駐醫(yī)院，經過與醫(yī)院技術人員溝通，利用安全工具進行測試，可以形成初步的整改報告，對我院安全整改具有指導意義。

2.3開展等級保護測評[7]。

下一步工作就是開展等級測評。在測評機構的選擇上，首先要查看其是否具有“DICP”認證，有沒有在當?shù)毓膊块T進行備案，還可以到中國信息安全等級保護網站進行核實。測評周期一般為1至2月，其測評流程如下。

2.3.1測評準備階段。

醫(yī)院與測評機構共同成立項目領導小組，制定工作任務與測評計劃等前期準備工作。項目啟動前，為防止醫(yī)院信息泄露，還需要簽訂保密協(xié)議。項目啟動后，測評機構要進行前期調研，主要是了解醫(yī)院信息系統(tǒng)的拓撲結構、設備運行狀況、信息系統(tǒng)應用情況及安全管理等情況，然后再選擇相應的測評工具和文檔。在測評準備階段，主要是做好組織機構建設工作，配合等級測評公司人員的調查工作。

2.3.2測評方案編制階段。

測評內容主要由測評對象與測評指標來確定。我院測評對象包含三級的醫(yī)院信息系統(tǒng)、基礎網絡和二級的門戶網站。測評機構要與醫(yī)院溝通，制定工具測試方法與測評指導書，編制測評方案。在此階段，主要工作由等級測評機構來完成。

2.3.3現(xiàn)場測評階段。

在經過實施準備后，測評機構要對上述控制項進行逐一測評，大約需要1至2周，需要信息科人員密切配合與注意。為保障醫(yī)院業(yè)務正常開展，測評工作應盡量減少對業(yè)務工作的沖擊。當需要占用服務器和網絡資源時應避免業(yè)務高峰期，可以選擇下班時間或晚上。為避免對現(xiàn)有業(yè)務造成影響，測評工具應在接入前進行測試，同時要做好應急預案準備，一旦影響醫(yī)院業(yè)務，應立即啟動應急預案[8]。在對209條控制項進行測評后應進行結果確認，并將資料歸還醫(yī)院。該階段是從真實情況中了解信息系統(tǒng)全面具體的主要工作，也是技術人員比較辛苦的階段。除了要密切配合測評，還不能影響醫(yī)院業(yè)務開展，除非必要，不然安全測試工作必須在夜間進行。

2.3.4報告編制階段。

通過判定測評單項，測評機構對單項測評結果進行整理，逐項分析，最終得出整體測評報告。測評報告包含了醫(yī)院信息安全存在的潛在威脅點、整改建議與最終測評結果[9]。對于公安機關來講，醫(yī)院能否通過等級測評的主要標準就是測評結果。因此，測評報告的結果至關重要。測評結果分為：不符合、部分符合、全部符合。有的測評機構根據單項測評結果進行打分，最后給出總分，以分值來判定是否通過測評。為得到理想測評結果，需要醫(yī)院落實安全整改方案。

2.4安全運維。

我們必須清醒地認識到，實施安全等級保護是一項長期工作，它不僅要在信息化建設規(guī)劃中考慮，還要在日常運維管理中重視，是不斷循環(huán)的過程。按照等級保護制度要求，信息系統(tǒng)等級保護級別定為三級的三甲醫(yī)院每年要自查一次，還要邀請測評機構進行測評并進行整改，監(jiān)管部門每年要抽查一次。因此，醫(yī)院要按照PDCA的循環(huán)工作機制，不斷改進安全技術與管理上，完善安全措施，更好地保障醫(yī)院信息系統(tǒng)持續(xù)穩(wěn)定運行[10]。

三、結語

醫(yī)院信息安全工作是信息化建設的一部分，是一項長期的系統(tǒng)工程，需要分批分期的循序改建。還要結合醫(yī)院實際，考慮安全產品的實用性，不能盲目的進行投資。醫(yī)院通過實施等級保護工作，可以有效增強網絡與信息系統(tǒng)整體安全性，有力保障醫(yī)院各項業(yè)務的持續(xù)開展，適應醫(yī)院信息化不斷發(fā)展的需求。

作者：王磊單位：蚌埠醫(yī)學院第二附屬醫(yī)院

參考文獻

[1]公安部,國家保密局,國家密碼管理局,國務院信息化辦公室文件.關于信息安全等級保護工作的實施意見（公通字[2004]66號）[R],2004-9-15.

[2]GB/T22240-2008．信息安全技術信息系統(tǒng)安全等級保護定級指南[S],2008-06-19.

[3]GB/T25058-2010．信息安全技術信息系統(tǒng)安全等級保護實施指南[S],2010-09-02.

[4]GB/T22239-2008．信息安全技術信息系統(tǒng)安全等級保護基本要求[S],2008-06-19.

[5]魏世杰.醫(yī)院信息安全等級保護三級建設思路[J].科技傳播,2013,5(99):208-209.

[6]張濱.構建醫(yī)院信息安全等級保護縱深防護體系[J].信息通信,2014(141):148-149.

[7]GB/T28449-2012.信息安全技術信息系統(tǒng)安全等級保護測評過程指南[S],2012-06-29.

篇3

本文主要依據信息系統(tǒng)安全等級保護基本要求，結合信息安全等級保護安全技術建設整改工作內容，提出了基于“安全建設整改”的服務器安全加固方案設計、安全加固流程和安全加固方法等。基于“安全建設整改”的服務器安全加固工作貫穿了安全技術建設整改工作的多個方面，主要內容涉及物理安全、主機安全、應用安全和數(shù)據安全及備份恢復等。下面重點對基于“安全建設整改”的服務器安全加固可行性分析、方案設計和加固內容進行詳細的敘述。

服務器安全加固以實際需求為牽引

首先服務器安全加固是以《信息系統(tǒng)安全等級保護基本要求》為依據，以信息系統(tǒng)為最小加固單位，對信息系統(tǒng)范圍內的服務器操作系統(tǒng)、數(shù)據庫、中間件以及虛擬機集群或小機分區(qū)，以技術手段通過更改安全配置、加強審計備份、升級補丁等直接操作方式，從而達到提升服務器自身的安全防護能力的目標。

其次，通過對等保要求類、等保控制點和等保要求項的仔細分析、梳理，確定信息系統(tǒng)服務器加固項目中能夠執(zhí)行的等保要求項，并將這些加固項從技術實現(xiàn)角度分為可以實現(xiàn)的加固項，部分可加固項和安全建議項。

在此基礎上，進一步結合實際安全需求，分析現(xiàn)有安全技術和安全策略要求，從加固實施的角度，引入了“等保要求加固子項（簡稱加固子項）”的概念。所謂“加固子項”是對 “等保要求項”的進一步細分，將每一個檢查動作和加固動作相對應，達到每一個“加固子項”可以確定為一個獨立的檢查動作，并且有一個對應的加固動作，按照等?；疽螅瑢崿F(xiàn)每一個加固動作。

表1中列舉了適合于進行直接加固的操作項，主要包括了物理安全、主機安全、應用安全和數(shù)據安全及備份恢復四個方面。

服務器安全加固方案要構建閉環(huán)系統(tǒng)

基于“信息安全等級保護安全建設整改”的服務器安全加固方案設計是服務器安全加固實施過程中的關鍵環(huán)節(jié)，是做好服務器安全加固工作的基礎，其中的內容主要包括安全加固工作概述、安全加固工作的流程與方法、安全加固工作的準備、安全加固工作實施、安全加固工作總結等方面。

服務器安全加固工作概述主要將加固的目的和意義進行簡要的敘述，講明服務器安全加固需要遵循的原則，對服務器安全加固的依據進行說明，并進一步明確服務器加固的工作范圍、工作組織和工作安排等方面的內容。通過工作概述的描述，對服務器安全加固的工作概況有一個全面的了解。

通過對服務器安全加固的流程與方法描述，使得安全加固主線和脈絡有較為清晰。其中服務器安全加固的流程如圖1所示，主要包括加固準備、加固實施和加固總結三個方面的內容。服務器安全加固的方法主要采用文檔清分、人員訪談、信息采集、論證確認、現(xiàn)場加固和驗證審核等方式進行。

加固準備工作是以《信息安全等級保護基本要求》為指導形成服務器安全加固總體方案，依據總體方案對基本要求項進行梳理、拆分和論證確認需要加固的項目形成服務器加固可行性分析報告。進一步依據可行性分析報告編制服務器安全加固實施方案，在此基礎上依據基本要求編寫服務器安全加固操作表單和腳本，并在測試環(huán)境中對加固表單進行測試。通過對被加固單位信息系統(tǒng)安全等級保護測評的結果分析與整理，梳理出服務器的安全加固項，初步確認加固范圍，經過測試確認可加固項，進一步形成被加固單位服務器加固實施方案，對加固操作表單和腳本進行修改，制定被加固單位現(xiàn)場實施計劃。

加固實施工作主要包括加固范圍現(xiàn)場確認、加固方法和內容的現(xiàn)場確認、加固現(xiàn)場實施、加固過程中的異常處置、加固結果現(xiàn)場確認、加固后服務器的安全監(jiān)控、加固后服務器的試運行報告，在安全監(jiān)控期結束后應對加固的效果進行驗證分析。

加固總結工作主要是對加固的結果進行驗收和確認，建立較為成熟的加固方法和流程，并對加固工作進行總結。

服務器安全加固的流程把控

通過上述對服務器安全加固的可行性分析以及對服務器安全加固的方案設計的描述，已對服務器安全加固的流程和方式有了初步了解?；凇鞍踩ㄔO整改”的服務器安全加固內容應與安全加固的流程相一致，具體分為三個階段，即安全加固準備階段工作內容、安全加固實施階段的工作內容和安全加固總結階段的工作內容。下面對服務器安全加固在三個階段的具體內容進行詳細敘述。

1.安全加固準備

成立加固實施團隊在完成服務器安全加固實施工作時，實施團隊應負責完成服務器操作系統(tǒng)、數(shù)據庫和中間件等的加固任務，同時還需要信息系統(tǒng)開發(fā)、運維人員的配合。需要建立一支由加固實施人員、信息系統(tǒng)開發(fā)人員和信息系統(tǒng)運維人員共同組成的加固團隊。

加固對象清分依據等級保護測評工作確認的范圍，確定實施加固的信息系統(tǒng)，并進一步提取出需要加固信息系統(tǒng)中的服務器信息，服務器信息主要包括操作系統(tǒng)類型及版本號、數(shù)據庫類型及版本號、中間件類型及版本號、是否采用虛擬技術、應用軟件使用服務和端口以及補丁更新情況等。

等保測評結果梳理服務器安全加固主要是依據信息系統(tǒng)安全等級保護測評結果對服務器進行安全配置和補丁更新等操作，需要對等保測評結果進行較為深入的分析，并參照安全加固可行性分析結果梳理服務器加固的內容。

加固內容初步確認由項目實施組對等級保護測評結果梳理中產生表單的內容進行逐項的測試，在測試中排除存在問題的加固項和加固內容，測試的內容主要包括服務器安全配置更改、補丁更新、加固操作后服務器重新啟動、加固后補丁卸載和加固異常后系統(tǒng)恢復等。

2.安全加固實施

安全加固內容現(xiàn)場確認服務器安全加固現(xiàn)場確認工作主要是指對準備階段確定的服務器加固方法、加固內容和操作步驟，由被加固單位的服務器管理員、數(shù)據庫管理員和應用系統(tǒng)管理員共同確認可加固的內容與可實施的操作步驟。

安全加固現(xiàn)場實施服務器安全加固應依據以下操作順序進行。首先對服務器操作系統(tǒng)、數(shù)據庫和中間件的補丁進行更新操作，補丁更新操作完成后重啟服務器，監(jiān)測服務器能否正常運行，如果正常運行則進入安全配置操作，如果運行出現(xiàn)異常則進行補丁回退等操作或啟動應急恢復流程。其次，對服務器操作系統(tǒng)、數(shù)據庫和中間件進行安全配置更新，并重啟服務器，監(jiān)測服務器能否正常運行，如果運行正常則對加固結果進行確認，如果運行出現(xiàn)異常則進行安全配置回退操作或啟動應急恢復流程。最后對不能實施加固的內容進行確認并提出安全建議。

安全加固結果分析主要是對安全加固的內容進行的分析和總結，對每個服務器上安裝的操作系統(tǒng)、數(shù)據庫、中間件以及采用虛擬技術中已加固成功的項和未加固的成功項進行區(qū)分整理，進一步對照信息系統(tǒng)安全等級保護測評報告中服務器安全測評結果驗證加固的效果。

安全運行監(jiān)控主要是對服務器安全加固后的工作進行監(jiān)控和確認。安全監(jiān)控的作用在于服務器進行加固處理后，某些隱藏的問題沒有當場暴露，而是運行一定時間后才顯露出來，影響業(yè)務系統(tǒng)的正常運行。因此加固人員需要在完成現(xiàn)場加固結果確認后，進行一定時間的服務器運行狀態(tài)監(jiān)控。

3.安全加固總結

安全加固效果驗證安全加固效果驗證主要依據信息安全等級保護基本要求，對已經完成操作的加固項是否達到等級保護要求進行判定，對照被加固單位信息系統(tǒng)安全等級保護測評報告的結果，驗證原不符合項通過加固后成為符合項或部分符合項，以驗證結果為依據編寫服務器安全加固效果驗證報告。由于被加固單位的加固內容存在差異性，各單位服務器安全加固效果驗證應存在不同，安全加固效果驗證應在安全監(jiān)控期結束后進行。

安全加固工作完善對安全加固的文檔、安全加固的方法和安全加固的內容進行修訂與完善，形成一套完整的安全加固措施。

服務器安全加固提升信息系統(tǒng)防護能力

篇4

完善信息安全保障體系

經過20多年的演進,我國信息安全產業(yè)已經從萌芽期逐漸過渡到快速發(fā)展期。隨著信息化的發(fā)展,信息安全的問題應該說更加突出,一方面,國民經濟和社會都越來越依賴信息系統(tǒng),通信、交通、能源、金融等一些重要行業(yè)都離不開網絡和信息系統(tǒng),網絡信息系統(tǒng)一旦出現(xiàn)大的問題可能直接影響國民經濟和社會的正常運轉;另一方面,我們的網絡信息系統(tǒng)也并不安全,病毒、黑客攻擊、各種惡意代碼對系統(tǒng)正常運行產生了嚴重的影響。由于我們國家的信息化建設還處在快速的發(fā)展階段,因此信息安全形勢不容樂觀。

工業(yè)和信息化部信息安全協(xié)調司司長趙澤良在會上表示,隨著信息化的發(fā)展,信息安全問題更加突出。面對日益復雜的信息安全形勢,要堅持積極防御、綜合防范的方針,著重做好五方面的工作:一是大力加強信息安全的統(tǒng)籌協(xié)調;二是抓緊完善相應的信息安全法律法規(guī)和規(guī)章制度建設;三是大力加強政府信息系統(tǒng)、重要信息系統(tǒng)的安全防護工作;四是大力加強信息安全的教育和人才培養(yǎng)工作;五是大力發(fā)展信息安全技術和產業(yè)。

中國電子信息產業(yè)發(fā)展研究院黨委書記洪京一在大會上指出,中國信息安全產業(yè)近年來得到了快速的發(fā)展,這一方面源于從中央到各級地方政府的廣泛重視,另一方面還源于我國有一批積極進取的信息安全創(chuàng)新企業(yè)。正是由于產業(yè)界持續(xù)的技術創(chuàng)新,再加上信息安全領域高水平研究機構和專家隊伍不遺余力的推動,才使得一大批新技術、新產品、新方法和新概念能夠在近幾年的產業(yè)發(fā)展中得以不斷地涌現(xiàn)。

洪京一認為,當前我們面臨著信息產業(yè)更新?lián)Q代、迅猛發(fā)展的新形勢,網絡技術、計算機技術日新月異。隨著網絡的快速發(fā)展,網絡應用類別越來越多,物聯(lián)網、云計算、三網融合、移動互聯(lián)網、手機支付等新興應用給我們帶來了技術層面和業(yè)務層面的全新變革。隨之而來的應用復雜度和風險也越來越高。我們必須通過完善的安全保障手段,讓這些新興技術更好地為我所用。

中國科學院信息安全國家重點實驗室教授翟起濱表示,隨著時間的推移,所有的一切都要連接到云上,所有的客戶都需要讓云提供服務,每臺服務器都需要與云計算結合,網絡時代的各種通信協(xié)議和專有設備都將被顛覆?，F(xiàn)在各國都在建立自己的云計算發(fā)展計劃,我國既要跟上這種信息革命的步伐,也要有自己的思維,不能一味地追求云。如何基于我國的實際國情,打造合適的云服務體系,是需要產業(yè)界共同關注和研究的問題。

嚴格推進等級保護制度

面對日益嚴峻的安全問題,等級保護制度的嚴格開展和實施已經愈發(fā)受到各界的關注。近年來,隨著國家強制要求建立等級保護基礎性標準,社會各界對等級保護政策及其具體實施給予高度的關注。

目前,在國內有關專家、企業(yè)的支持下,公安部和全國安全生產標準化委員會以及公安部的行業(yè)標準委員會組織制訂了一系列等級保護工作的標準。這些等級保護標準的出臺,為我國全面開展信息安全等級保護工作提供了重要的依據,也為等級保護工作提出了一個總體目標,有關行業(yè)部門可以在國家標準的基礎之上制訂出臺行業(yè)標準規(guī)范,比如說電信行業(yè)、電力行業(yè)、證券行業(yè)等。本次大會上,公安部網絡安全保衛(wèi)局郭啟全處長對等級保護的重要性和目前的開展情況進行了介紹。郭啟全表示,我們信息安全等級保護工作從2006年正式推動以來,已經完成了從基礎調查到行業(yè)試點再到部署定級等一系列工作。有關部門通過定級已經把我國的幾萬個重要系統(tǒng)梳理了出來,其中包括了幾十個行業(yè)部門的500個大系統(tǒng)。這些跨省聯(lián)網的大系統(tǒng)就是我們下一步要進行安全建設整改、等級測評以及國家重點支持的目標。

今后三年信息安全等級保護工作的重點將圍繞安全管理制度建設、技術措施建設和等級測評等工作展開,有效提高信息系統(tǒng)安全管理水平。開展等級保護工作需要實現(xiàn)的目標將從以下五個方面體現(xiàn):一是單位管理水平明顯提高,二是信息系統(tǒng)的防范能力明顯增強,三是信息系統(tǒng)安全隱患和安全事故明顯減少,四是有效保障信息化健康發(fā)展,五是有效維護國家、社會秩序和公共利益。

從實際應用的角度出發(fā),郭啟全認為各單位、各部門應該按照以下工作流程去開展今后三年的工作:第一,制訂行業(yè)的安全整改工作規(guī)劃,對安全整改工作進行整體部署,目前已經有十幾個部委大規(guī)模地開始培訓和部署工作,還有一些重要行業(yè)正在研究,需要抓緊部署;第二,開展安全現(xiàn)狀分析,從管理和技術兩個方面確定安全建設整改的需求;第三,確定安全保護策略,制訂系統(tǒng)整改方案;第四,按照方案進行安全建設整改;第五,進行安全自查和等級測評,發(fā)現(xiàn)問題進一步整改。

多種保護模式融合

在網絡融合、業(yè)務融合以后,企業(yè)中的信息應用模式出現(xiàn)了變化。業(yè)務融合以后的數(shù)據流量模型與傳統(tǒng)的模型相比有很大的變化,高度集中的數(shù)據中心改變了傳統(tǒng)的數(shù)據流量分布模型,大規(guī)模的應用都需要通過數(shù)據中心來對外提供服務,在這種情況下,流量是從分散走向高度的集中。在業(yè)務層面,除了傳統(tǒng)的數(shù)據中心業(yè)務以外,以語音、視頻為代表的多媒體業(yè)務,以微博、社區(qū)為代表的Web2.0應用也在逐漸多樣化。另外,網絡的邊界也在變得模糊,當存儲、計算、網絡等資源高度集中時,安全的邊界已經不像原來想象得那么簡單了。這種情況下,新的安全防護模型在做安全防護的時候,一定要考慮融合于網絡,并且進行深度的虛擬化,以網絡做支撐,將現(xiàn)有的安全部署方式、安全部署的經驗合理部署到企業(yè)的實際營運過程中去。

本次大會上,H3C公司展現(xiàn)了其多層次融合的整體化安全解決方案,通過多種安全技術減少企業(yè)在安全建設上的資金投入,從而降低企業(yè)的運營成本,提高企業(yè)IT投入有效性。據H3C安全產品線規(guī)劃設計部經理孫松兒介紹,這套解決方案的核心就是面向安全的網絡設計,更關注網絡安全層次化的部署,強調網絡和安全的融合。

融合安全類產品正在成為網關發(fā)展的主流趨勢,實現(xiàn)全網的安全防護會是這一類產品的重要發(fā)展方向。不過由于各大行業(yè)應用情況不一樣,所以用戶個性化需求也會日趨強烈。在本次大會上,藍盾信息安全技術股份有限公司提出的模塊化UTM解決方案收到了廣泛關注,該方案可以解決傳統(tǒng)方案存在的問題,包括設備過多、資源浪費、部署比較復雜、管理成本比較高、無法抵御混合式攻擊等難題。通過模塊化方式,網關產品可以實現(xiàn)功能高度集成,減少設備投資,同時部署非常簡單。

篇5

隨著科技時代的前進，在經濟全球化和全球信息化時刻前進的今天，政治、經濟、社會活動、社會管理、民眾等都在不斷的受到信息化的影響。這些影響深入各個領域。自然在黨政建設中也開始了全面的深刻影響。信息化的來臨促進各級黨委、政府以及各個執(zhí)法行政部門各項事物的提高，同時也在為這些黨政部門不斷的創(chuàng)造更加便利的條件。例如在黨政建設中，不斷的提高社會管理以及服務水平。幫助黨政部門保障知情權以及監(jiān)督權力等各項權力。在對黨委政府自身建設上也開始全面的服務。總之，在信息化的時代下我們黨政各個部門都享受著它的特殊性。現(xiàn)在新時期新的變化新的改進，黨政建設就要在新時期下開始全面的信息化整改。具體我們就來詮釋一下在科技飛速發(fā)展的時代下黨政建設是如何進行信息化整改的。

一、對現(xiàn)有的黨政信息化情況的了解

現(xiàn)在，要對黨政建設信息化進行全面的整改，就要及時的、詳細的了解黨政信息化的實時情況，并且針對其中的關鍵處進行整改。首先要做的就是要及時的做好信息化整改的目標以及方向。那么就要找到信息化整改的目標以及方向。根據相關人員的調查以及數(shù)據分析，現(xiàn)在我們看到一些黨政建設中的相關網站管理不規(guī)范是一個非常大的弊端，主要體現(xiàn)在幾個方面上，一方面是很多縣、區(qū)、鄉(xiāng)黨政機關的網站管理域名注冊的非?；靵y。有很多單位甚至使用了不按照規(guī)定的一級域名cn，二級域名gov；并且還會隨意使用gov和com類域名。而那么已經停止了的域名根本不去按時的去注銷，更談不上按照規(guī)定去辦理注銷手續(xù)。更加惡劣的就是仍在外包IT企業(yè)服務器上運行。這是信息化管理上的一大漏洞。還有一方面就是一些黨政機關對于集中網站的管理程度不高。并且其中的服務器比較分散，利用率也不是很完善。自然就會導致安全性能大幅的降低。最后風險襲來。這種狀況常見于鄉(xiāng)鎮(zhèn)一級。隱患比較大。還有一方面就是管理比較薄弱。有些工作人員對于信息化根本不是很了解，工作懈怠，最后導致網站被攻擊、網頁被篡改。在黨政建設過程中，網站信息內容非常重要，這一方面的工作如果不能及時的整改，那么會造成很大的損失，有些信息會出現(xiàn)一種局面那就是該公開的不公開，不公開的出來了。還有些內容不能及時的更新，更新速度尤為緩慢，總之這些問題成為了關鍵性的問題，這些問題需要相關部門及時的進行整改。可見，加強維護網絡安全以及網絡管理非常重要。

二、整合方案，及時整改

在黨政建設信息化整改的過程中，相關部門看到了需要整改的方向以及目標，找到了需要整改的內容，就要及時的找到、規(guī)劃以及總結出相關的方案，主要是要思路明確。在整改過程中相關部門要及時的進行強化權力，對于那些網絡系統(tǒng)要定期的優(yōu)化，形成一定的網絡架構，在技術上要加大力度，對于政府相關部門的網站要安裝檢測預警并且互聯(lián)網接入“五個統(tǒng)一”的一體化建設管理與安全保障體系。讓全市黨政機關的網站建設都有一個全面的維護。要做就要做到最好，所以還要針對找到的信息化問題進行及時的處理。

（一）網站域名

對于黨政建設的網站上，網絡域名要進行嚴格化、規(guī)范化。對于網站域名的注冊以及登記、變更和注銷上要有相關的手續(xù)。還要統(tǒng)一域名。例如，規(guī)范使用“gov”、“org”等英文域名和“政務”、“公益”中文域名，不得使用“com”、“net”等一級域名。各地有條件的街道（社區(qū)）、鄉(xiāng)鎮(zhèn)（村）可申請獨立域名，也可在當?shù)卣T戶網站域名下衍生次級域名。

（二）網絡接入點

對于黨政信息化建設的整改過程中對于網絡接入點要規(guī)范化，并且一定要嚴格按照國家的要求進行接入，同時對于地級市政府以及各個部門要及時的做好鏈接工作，實現(xiàn)共享資源以及整體的聯(lián)動，嚴格控制非業(yè)務性的工作，在接入點上要實行統(tǒng)一安全的制度。在管理上要開展集中管理。減少不必要的危害。

篇6

1. 已完成項目總結：

1)三級等保測評：根據國家相關法律法規(guī)要求，北京和睦家醫(yī)院需通過等級保護三級測評。入職時，此項目已過初測階段進入到整改階段，根據測評機構給出的差異分析報告進行高風險項和中風險項的整改工作，作為整個項目的執(zhí)行者，之前的工作經驗在整改過程中起到了一定的作用，提高了整改工作的效率并編寫了等級保護要求相關文檔，例如：信息安全應急預案，操作系統(tǒng)基線檢查模板等，同時也存在一些不足，例如對于等級保護要求的一些條例理解不夠深刻，對于等保測評的算分公式不夠熟悉等。在最終測評時，積極配合測評機構的測評工作，回答測評機構提到的關鍵問題，使得終測過程較為順利的完成，并以優(yōu)異的分數(shù)通過了三級等保測評，拿到了三級等保報告，當然這也少不了其他同事的共同努力。

2)安全體系建設--評估階段：根據領導要求，負責和睦家信息安全體系建設，作為此項目的負責人，我將此項目分為三個階段完成，分別為：評估階段，建設階段，以及運營階段。在評估階段的主要目標是需要評估和睦家現(xiàn)狀，以及為安全體系建設第二階段做準備，如不做評估的話是無法進行從0-1的安全體系建設，在評估的過程中利用自己的專業(yè)知識并結合等級保護三級的要求，進行了多維度的評估。完成評估后，列出了安全體系建設架構圖，但由于做評估時有些方向沒有做深入的調研，導致安全體系架構圖的某些模塊無法實現(xiàn)，后期會進行一系列的調整及優(yōu)化。

3)安全意識培訓：企業(yè)無時無刻都面臨著信息安全的威脅及風險，根據領導要求，作為該項目的負責人，已于近期針對于和睦家內部IT部門進行了安全意識培訓工作，培訓內容包括安全意識概念、密碼安全、系統(tǒng)安全、郵件安全、物理安全、社會工程攻擊等內容，通過安全意識培訓，提升了企業(yè)內部對于信息安全的理解以及信息安全的重要性，同時也在一定程度上提升了員工識別信息安全風險的技能和意識，但美中不足的是培訓內容過多，培訓時間較長，所以需要對培訓的素材進行優(yōu)化。

4)支持其他Site網絡安全工作情況：

遠程支持**網安檢查，配合IT Manger通過青島市網安的例行檢查，并提出與網安檢查相關的檢查項及關鍵點，最終***以較高的分數(shù)通過檢查。

青島互聯(lián)網醫(yī)院上線前審查，配合IT Manager通過青島互聯(lián)網醫(yī)院上線前審查，提供了網絡安全應急預案的培訓以及相關檢查項的整改方案，并在審查當天進行遠程技術支持。

***三級等保測評工作，遠程配合***在三級等保終測，并提供相關漏掃報告，以及技術答疑等，最終***復核等保三級測評要求，通過三級等保測評。

2. 正在進行中的項目：

a)安全運營中心部署：根據三級等保要求以及安全體系建設需求，需成立安全運營中心，和睦家購買了IBM的SIEM平臺QRadar，目前該項目已完成北京區(qū)域部署，進入到優(yōu)化策略階段，目前已將AD認證類的告警策略優(yōu)化完成，下一步準備優(yōu)化病毒類告警以及服務器相關告警，待策略優(yōu)化完成后，部署全國各Site日志采集器和流量采集器，預計本年度完成全國部署。

b)Knowbe4釣魚郵件測試平臺：由于釣魚郵件對企業(yè)造成的安全風險較高，威脅較大，所以準備采購響應的釣魚郵件測試平臺，通過該平臺的釣魚郵件測試來提升員工對于防釣魚的安全意識，目前該項目已將報價提交給采購進行價格評估，待采購評估價格后進行購買實施。

c) ***全國安全意識培訓：為提升和睦家員工的信息安全意識，計劃于本年度完成***全國員工的信息安全意識培訓，目前已完成北京***部門的培訓，下一步進行***的信息安全意識培訓。

3. 個人能力自我評估：

通過六個月的工作，我發(fā)現(xiàn)了自身存在的一些優(yōu)點與不足：

a)溝通能力方面：樂于與同事及領導積極溝通，并了解自己的任務和角色，樂于與同事合作以達成目標，但有的時候溝通方式存在一定的問題，導致溝通效果欠佳。在今后的工作中，也會注意自己與領導和同事之間的溝通方式及方法，做到高效溝通。

b)項目管理能力：擅長項目管理，因為之前系統(tǒng)的學習過項目管理的知識，所以在工作中可以利用學習到的知識去進行高效工作，但偶爾會出現(xiàn)不熟悉企業(yè)內部的工作流程導致對于項目的管理出現(xiàn)偏差，我會在未來的工作中盡快的熟悉各項工作流程，避免再次出現(xiàn)同樣的問題。

c) 崗位知識方面：在信息安全體系建設、安全運營、安全意識培訓以及安全事件分析方面較為擅長，由于網絡安全涉及到的知識面非常廣，在工作的過程中也意識到我所在的崗位上，有些需要用到的信息安全相關知識自己并不夠專業(yè)，所以在今后的工作和生活中還需要加強學習相關崗位知識，并實際運用到工作中。

篇7

中圖分類號：TP309 文獻標識碼：A 文章編號：1007-9416（2016）05-0000-00

伴隨著網絡信息技術的不斷發(fā)展和計算機辦公系統(tǒng)的日益完善，金保工程作為一項基礎性的安全規(guī)劃建設工程越來越受到人們的廣泛關注，逐漸成為各地區(qū)信息化建設的重點工程。依托于網絡平臺建立一個高起點的計算機管理信息系統(tǒng)，可以有效實現(xiàn)民生服務業(yè)務管理的現(xiàn)代化和規(guī)范化，真正做到“以人為本、記錄一生、管理一生。服務一生”。為此，下面本文將首先來分析金保工程的內涵及工程目標。

1 金保工程的內涵及金保工程的工程目標

1.1 金保工程的內涵

所謂金保工程，是指關系民生、影響社會穩(wěn)定的一項系統(tǒng)信息工程，它是各地區(qū)電子政務整體規(guī)劃中的一個重要子系統(tǒng)，也是政府信息化建設的重點工程之一，是對現(xiàn)有的社會保障信息系統(tǒng)的一個優(yōu)化和完善。從本質上說，金保工程是一個依托于網絡平臺的計算機管理信息系統(tǒng)，它是利用先進的信息技術來提供勞動和社會保障業(yè)務服務，并為公共服務的宏觀決策提供基礎信息的計算機管理系統(tǒng)建設工程。它的目標是建立覆蓋中央、省、市三級網絡的全國統(tǒng)一的網絡系統(tǒng)。是將勞動和社會保障工作，融于電子政務工程的一項重要舉措。2008年提出了金保工程建設工作要點，規(guī)定了金保工程建設所涉及的主要內容。要求金保工程要著力建設統(tǒng)一的數(shù)據庫來實現(xiàn)全國社會保障數(shù)據的集中管理。

1.2 金保工程的項目目標

近幾年來，針對金保工程的具體開展，國家已經出臺了許多相關的規(guī)范標準文件，這些文件結合社保業(yè)務信息系統(tǒng)的實際情況來編制總體的設計目標，為社保機關的安全建設和整改工作提供了可行性的參照。它的目的是通過建立一個高起點的計算機管理信息系統(tǒng)來完善當前的社會保障系統(tǒng)，制定一個統(tǒng)一的標準和規(guī)范，優(yōu)化當前的管理模式，構建開放性的體系結構。而且能夠使所建立的計算機管理系統(tǒng)為政府部門的決策提供宏觀的信息服務。金保工程的總體目標是要設計出符合社保實際業(yè)務情況、與當前網絡信息系統(tǒng)運行模式相符合的社會保障建設的整改方案。

2 金保工程信息網絡安全保障體系的設計

2.1 安全管理體系設計

安全管理體系的設計是指在宏觀上構建安全組織、安全策略。安全管理體系的設計包括安全組織體系的建設和安全策略體系的建設。安全組織是指負責整個網絡信息安全的管理和實施者，負責安全崗位的設置和管理、安全策略、制度、規(guī)劃的制定和實施，是開展網絡安全工作的直接責任人。安全策略體系是指為了達到網絡安全目標而出臺的一系列的安全管理指導策略、具體的安全指導方針。它的目的是為了有效保護網絡信息資源，向上可以上升為指導方針，向下可以具體劃分為安全實施細則。

2.2 安全技術體系設計

安全技術體系設計了包括監(jiān)控體系設計和支撐性的基礎設施設備設計兩個方面的內容。首先安全監(jiān)控體系是指安全監(jiān)控平臺，它包括網絡管理平臺和安全管理平臺。網絡管理平臺的主要職責是通過對網絡交換機、路由器和服務器的管理，實現(xiàn)安全技術體系的功能。安全管理平臺主要是指對指具體的安全系統(tǒng)的管理。例如對防火墻、終端安全、病毒防護系統(tǒng)、漏洞掃描系統(tǒng)的管理等等。安全監(jiān)控平臺所包含的這兩個管理系統(tǒng)的關系是安全管理平臺可以收集網絡管理平臺的信息實現(xiàn)統(tǒng)一化管理。支撐性的基礎設施涉及的安全技術主要包括身份鑒別、訪問控制、授權管理、內容過濾、數(shù)據加密、入侵分析等內容。發(fā)展比較成熟的、在金保工程中運用較多的信息系統(tǒng)是防病毒系統(tǒng)、可信終端系統(tǒng)、數(shù)據庫審計系統(tǒng)、主頁防篡改系統(tǒng)、網絡行為監(jiān)控系統(tǒng)、防火墻系統(tǒng)、入侵防御系統(tǒng)等。防控系統(tǒng)是通過統(tǒng)一化的安全管理中心來進行調配和控制的，可以提升整個系統(tǒng)的總體安全性。

2.3 服務支持體系規(guī)劃

服務支持體系是有效提升金保工程的信息安全保障水平、實現(xiàn)信息安全組織安全發(fā)展的重要途徑。構建金保工程信息網絡安全保障體系的目的是保障為了市級、縣級、國家級安全組織的網絡安全，能夠通過改善信息服務業(yè)務系統(tǒng)的安全性能來保障自己的網絡信息安全，提升安全技術能力。因此，很多不同類別的服務中心需要引進第三方的專業(yè)安全廠商服務支持體系，用所引進的服務支持體系來與公司、企業(yè)或單位事業(yè)單位內的相關技術人員的專業(yè)技術實踐相對接，可以保障在正常開展業(yè)務服務的同時提升現(xiàn)有的安全技術水平，保障網絡系統(tǒng)的安全，實現(xiàn)信息系統(tǒng)的持續(xù)可靠運行。

3 結語

在計算機辦公系統(tǒng)的日益完善的背景之下，借助于金保工程來完善我國當前的安全規(guī)劃建設系統(tǒng)可以有效實現(xiàn)民生服務業(yè)務管理的現(xiàn)代化和規(guī)范化，真正實現(xiàn)以人為本的社會服務理念。通過上述本文的分析，筆者主要論述了金保工程的內涵和工程目標、金保工程信息網絡安全保障體系的設計兩大方面的內容，以期能夠提升現(xiàn)有的安全技術水平，實現(xiàn)信息系統(tǒng)的持續(xù)可靠運行。

參考文獻

篇8

我局把做好“回頭看”和整改落實工作作為學習實踐活動的一個重要環(huán)節(jié)來抓，切實加強領導，穩(wěn)步推進，取得了良好效果。

（一）提出明確要求

3月18日全省深入學習實踐科學發(fā)展觀活動總結動員大會召開后，我局及時進行了傳達貫徹，認真學習省委書記徐光春同志、中央學習實踐活動第6巡回檢查組副組長同志在總結動員大會上的重要講話精神，并對開展學習實踐活動整改落實情況“回頭看”工作進行了安排部署。4月27日，省委第1巡回檢查組召開座談會，對第一批深入學習實踐科學發(fā)展觀活動單位整改落實情況繼續(xù)進行巡回檢查工作進行了安排。會后，我局參會人員及時將會議精神向局黨組作了匯報。黨組書記、局長宋靈恩要求各單位、各處室充分認識做好“回頭看”和整改落實工作對確保學習實踐活動取得實效、促進全省電信行業(yè)平穩(wěn)較快發(fā)展的重要意義，以高度負責的精神，通過深入扎實的整改落實工作，把學習實踐活動開展以來積累的學習成果、調研成果、解放思想討論的成果、分析檢查的成果轉化為業(yè)務工作成果、制度建設成果和群眾能得到的實惠。

（二）認真開展自查

各單位、各處室按照局學習實踐活動領導小組關于做好“回頭看”和整改落實工作的要求，對照局整改落實方案，逐項自查整改落實內容、時限、目標、措施是否得到落實。各責任單位、責任人通過多種方式，廣泛征求群眾對整改落實情況的意見，認真聽取群眾對整改落實工作的評價。各責任單位、主要責任人依據整改落實方案，逐項對照、逐條分析、深入查擺，對整改落實工作分類排隊，落實掛銷號制度，確保整改落實工作的深入開展。

（三）加強督促檢查

局學習實踐活動領導小組辦公室加強對各單位、各處室“回頭看”和整改落實工作的督促檢查，采取聽、看、查、考等方式，督促各單位、各處室切實負起責任，充分聽取群眾意見，認真抓好整改，務求取得實效。在各責任單位責任人自查、發(fā)動群眾排查的基礎上，局黨組召開專題會議，聽取各單位、各處室主要負責同志對本單位整改落實情況的工作匯報，了解掌握整改方案落實情況，并提出明確要求。

二、整改落實基本情況

圍繞支持經濟發(fā)展、服務民生，我局狠抓整改落實，加強電信管理，努力推動全省電信行業(yè)科學發(fā)展。

（一）繼續(xù)推進整改任務落實

針對全省電信行業(yè)發(fā)展和電信管理工作中存在的10個方面整改問題，我局對照整改落實方案，認真整改落實，一些整改任務已經完成，一些整改任務正在穩(wěn)步推進，還有一些整改任務正在按計劃開展。

5個方面的整改任務基本完成：成立電信基礎設施共建共享協(xié)調小組及省、市兩級電信基礎設施共建共享專家組，研究制定貫徹落實意見，組織簽署合作協(xié)議，建立溝通協(xié)商機制，一季度，共完成98個移動通信基站、鐵塔共享，105個基站、鐵塔共建，總計節(jié)約建設投資2000多萬元；召開全省自然村“村村通電話”會議，部署村通工程和“信息下鄉(xiāng)”工作，制定《關于全面完成我省自然村“村村通電話”任務積極推進農村信息化建設的意見》，建設和完善農村綜合信息服務平臺，積極推進“信息下鄉(xiāng)”活動；建立每月垃圾短信息治理工作情況通報制度，重點加大對非端口類垃圾短信息、網間和省間垃圾短信息以及違法類、廣告類垃圾短信息等突出問題的治理力度，從3月份開始，我局共受理垃圾短信息投訴26119件，暫停發(fā)送垃圾短信息號碼15078個，攔截垃圾短信息1799851條，對5家SP進行了處理；從1月份開始，開展為期半年的電信資費套餐清理專項活動，截止目前，共清理減少資費套餐750個，資費套餐數(shù)量減少13.2%；認真開展整治互聯(lián)網低俗之風專項行動，依法關閉違法違規(guī)網站95個（含1個WAP網站），通知相關接入服務單位對我局核查出的2170個未備案網站進行關閉處理，注銷違法網站備案20個，配合有關部門刪除非法不良信息45條，向3家違規(guī)互聯(lián)網接入服務單位下發(fā)了責令改正通知書。

9個方面的整改任務正扎實推進：對全省通信業(yè)經濟運行主要情況進行統(tǒng)計分析，對各公司的季度分析報告進行整理和研究，形成全省通信業(yè)發(fā)展分析報告；將TD移動通信網絡建設項目列入2009年全省重點建設項目，省政府將電信基礎設施納入城市建設規(guī)劃，為TD的建設運營提供政策支持，全省17個省轄市的TD三期工程也已全面啟動；成立領導小組，制定《2009年民主評議政風行風工作實施方案》，印發(fā)工作安排，從2月份起在全省電信行業(yè)組織開展民主評議政風行風工作，黨組書記、局長宋靈恩做客省人民廣播電臺《政府在線》政風行風熱線節(jié)目，就電信行業(yè)政風行風建設問計于民；加強網絡信息安全管理，探索建立互聯(lián)網管理的長效機制工作，全面開展互聯(lián)網接入服務市場和手機（含小靈通）代收費服務清理整頓，完善落實信息安全管理制度，逐步建立防范處理網絡違法不良信息的長效機制，重點開展手機媒體、特別是WAP網站的違法違規(guī)內容清理工作，切實凈化網絡環(huán)境；加快專用通信網絡擴容，提高網絡承載能力，跟蹤應用新技術、新業(yè)務，全面提高技術水平，增強保障能力，為黨政機關、各級領導提供便捷暢通、安全可靠的專用通信服務；努力加快應急通信指揮平臺的立項、可研、設計、建設等工作，進一步健全應急通信保障體系，完善預案，開展應急通信演練，加大物資儲備力度，加強隊伍建設，確保重要機關通信暢通；加強干部作風建設，深入開展“講黨性修養(yǎng)、樹良好作風、促科學發(fā)展”教育活動，組織黨員干部參觀唐莊鎮(zhèn)和焦裕祿事跡展覽，參加全省領導干部警示教育大會，邀請專家作專題輔導，落實每月一次機關集體學習制度，印發(fā)機關黨的建設和精神文明建設工作要點，推動機關精神文明創(chuàng)建工作再上新臺階；加強黨風廉政建設，黨組書記、局長宋靈恩與各部門負責人簽訂《黨風廉政建設目標管理責任書》，狠抓黨風廉政建設責任制的落實，將黨紀黨規(guī)知識考試作為預備黨員轉正的必要程序；調整局行政執(zhí)法領導小組成員，認真開展2008年度機關內部行政執(zhí)法責任目標考評，針對我局行政執(zhí)法存在的問題，采取措施努力改進。

2個方面的中長期整改任務正按計劃進行：積極促進信息化與工業(yè)化融合，大力支持省各基礎電信運營公司信息化應用項目，加快信息技術在經濟社會各個領域的廣泛應用，通過信息化手段改造提升傳統(tǒng)產業(yè)；加快增值電信業(yè)務發(fā)展步伐，完善產業(yè)鏈，壯大實力，規(guī)范市場秩序，力爭到2010年，在我省經營的增值電信業(yè)務經營單位超過1400家，業(yè)務收入突破120億元，增值電信業(yè)務規(guī)模和數(shù)量位居中西部前列，形成10個以上在全國有影響力的增值電信業(yè)務經營單位和知名業(yè)務品牌。

（二）加大完善體制機制力度

認真清理完善現(xiàn)有的各類政策措施、意見辦法、規(guī)章制度，廢止過時政策性文件5個，新出臺政策性文件25個，正在抓緊研究制訂政策性文件13個。自去年12月份以來，對機關各項管理制度逐一進行討論研究，該廢止的及時廢止，需要完善的及時修訂完善，為加強電信管理工作和機關自身建設提供了制度保障。對2008年以來的電信管理法律法規(guī)規(guī)章和政策規(guī)定進行整理，編印了《電信管理政策法規(guī)選編》。開展規(guī)范通信行政處罰權工作，努力提高通信行政處罰水平。在制定電信管理政策性文件時，注重提高制定政策的科學性、實用性和可操作性。今年以來，出臺了《河南省通信管理局2009年工作要點》、《關于開展電信資費套餐清理專項活動的通知》、《關于進一步支持河南移動TD-SCDMA網絡建設工作的通知》、《關于進一步深入開展垃圾短信息專項治理活動的通知》、《河南省通信管理局2009年民主評議政風行風工作實施方案》、《2009年河南省通信管理局擬辦好的支持經濟發(fā)展服務民生的十件實事》、《關于全面完成我省自然村“村村通電話”任務積極推進農村信息化建設的意見》、《關于印發(fā)〈河南省電信業(yè)2009年“安全生產年”活動實施方案〉的通知》、《關于加強全省電信行業(yè)2009年重點項目建設的通知》、《2009年河南省電信業(yè)發(fā)展指導意見》、《關于加強通信業(yè)運行分析工作的通知》、《關于印發(fā)〈河南省通信管理局凈化網絡文化環(huán)境工作方案〉的通知》、《關于做好第二季度全省電信基礎設施共建共享工作的通知》等13個政策性文件，引導電信運營企業(yè)努力打贏保持電信行業(yè)平穩(wěn)較快發(fā)展這場硬仗，為服務全省經濟社會發(fā)展做出新的貢獻。同時，創(chuàng)新和完善了領導班子及領導干部考核評價機制、行業(yè)運行監(jiān)測機制、總經理聯(lián)席會議機制、電信基礎設施共建共享機制、互聯(lián)互通溝通協(xié)商機制、電信資費備案機制、應急通信保障機制、網絡信息安全管理機制、電信法制工作協(xié)調機制等9項工作機制，進一步提高了電信管理工作效率。

（三）努力為群眾辦實事好事

我局充分發(fā)揚民主，堅持群眾路線，從組織領導班子分析檢查報告評議到開展群眾滿意度測評，廣泛吸收群眾參與，自覺接受群眾監(jiān)督。在整改落實工作中，堅持把人民群眾得實惠作為開展學習實踐活動的出發(fā)點和落腳點，將群眾滿意度作為衡量學習實踐活動是否取得實效的重要標準，細化整改項目，逐項落實責任，使群眾切實感受到了學習實踐活動帶來的新變化、新氣象。把切實解決事關群眾切身利益的服務熱點問題作為頭等大事來抓，逐項落實向群眾承諾的好事實事。積極發(fā)展3G業(yè)務，加快以TD為重點的3G網絡建設，使我省廣大電信用戶能夠享受新一代的通信服務。提前1個月完成了TD二期鄭州建設任務，實現(xiàn)了TD網絡建設良好的開局。同時，全省17個省轄市的TD三期工程也已全面啟動。扎實推進自然村“村村通電話”工程，進一步開發(fā)適合農村需要的電信業(yè)務和信息資源，加大支農、惠農力度，使更多的農民用得上、用得起、用得好電話。著力抓好垃圾短信息、電信資費套餐過多等群眾關注的問題，切實改進電信服務質量。加強網站備案管理，制定《加強互聯(lián)網網站備案管理工作方案》，不斷提高網站設備備案和備案信息準確率，為省委宣傳部等互聯(lián)網相關內容主管部門做好支撐服務。同時，機關內部形成了干事創(chuàng)業(yè)、銳意進取的良好風氣，黨員干部精神面貌呈現(xiàn)出新的變化，進一步牢固樹立了責任意識、服務意識、創(chuàng)新意識。

（四）保持電信行業(yè)平穩(wěn)發(fā)展

我局將通過學習實踐活動凝聚的共識、取得的成效、積累的經驗轉化為應對國際金融危機、保持電信行業(yè)平穩(wěn)較快發(fā)展的強大動力，有力地推動了各項電信管理工作，促進了全省電信行業(yè)的科學發(fā)展。認真貫徹省委、工業(yè)和信息化部黨組重大決策部署，準確把握“十一五”規(guī)劃后期行業(yè)發(fā)展的基本態(tài)勢、工作重點和指導方針，緊密跟蹤、及時反饋實施中存在的問題，努力提高規(guī)劃的指導性和可行性。積極爭取省政府對3G建設的扶持政策，加快3G在我省的建設和應用，重點鼓勵和扶持TD發(fā)展，擴大內需，拉動投資，促進我省經濟社會發(fā)展。加強行業(yè)運行情況分析，關注金融危機對我省電信業(yè)的影響。完善統(tǒng)計分析指標體系，提高行業(yè)統(tǒng)計工作水平和宏觀指導水平，促進了行業(yè)平穩(wěn)較快發(fā)展。

三、存在不足及努力方向

我局學習實踐活動整改落實工作雖然取得了預期效果，但與部省的要求相比還存在一些不足，主要是：對完成整改落實任務遇到的困難估計不足；不同部門之間的整改落實情況和成效還不平衡；一些矛盾和問題還有待進一步解決，等等。針對這些問題，我們將重點做好以下工作：

（一）繼續(xù)抓好整改落實工作

把整改落實工作擺上重要議事日程，加強對整改落實工作的組織領導和督促檢查。各單位、各處室主要負責同志作為整改落實工作的第一責任人，對有關工作親自抓，加大整改落實力度，確保各項任務全面完成。有關單位按照任務分工，密切配合，形成上下聯(lián)動、左右互動、通力合作、協(xié)調一致的工作格局。緊密結合電信管理工作實際，集中力量解決影響和制約全省電信行業(yè)科學發(fā)展的突出問題，努力辦好群眾普遍期待的實事好事，讓群眾看得見、感受到學習實踐活動的成效。對于需要較長時間才能解決的問題，積極創(chuàng)造條件，深入調查研究，廣泛征求意見，加強溝通協(xié)調，逐步加以解決。建立“掛號”整改、“銷號”落實制度，列出問題清單，逐問題“掛號”整改，逐條目“銷號”落實。建立信息反饋制度，牽頭單位定期向黨組報告解決問題的進展情況。建立公示監(jiān)督制度，通過局網站、辦公網，面向干部群眾、面向服務對象、面向社會，公示解決問題情況，接受群眾監(jiān)督。

（二）繼續(xù)開展學習實踐活動“回頭看”

篇9

【關鍵詞】商業(yè)銀行信息安全風險管理體系構架

在我國加入世貿組織后，在市場經濟的影響下逐步形成一個與全球經濟同步的開放整體，我國很多商業(yè)銀行都開始設立國外分行，同時，國外銀行也在不斷開拓國內市場，這就表明，我國商業(yè)銀行信息系統(tǒng)安全隱患也將由國內范圍加深到世界范圍。這時候，應該從分析了解我國商業(yè)銀行信息系統(tǒng)特性著手，準備把握我國商業(yè)銀行信息系統(tǒng)的安全風險信息，也可借鑒國外已經成熟了的銀行信息系統(tǒng)安全管理體制，再根據本行的信息安全系統(tǒng)的特點，構建并完善我國商業(yè)銀行信息系統(tǒng)安全風險管理體制，及時防范并有效降低我國商業(yè)銀行信息的安全損害，確保我國商業(yè)銀行的信息安全，已經成為我國金融機構熱議的話題，必須引起銀行以及監(jiān)督管理機構的重視。

1 我國商業(yè)銀行信息安全風險管理現(xiàn)狀

1.1 信息安全與風險管理

廣義上來說，信息安全是在特定社會背景下，國家為維護自身信息安全、低于國外信息威脅利用信息安全的通訊技術、網絡IT技術的一種能力。從狹義上來講，信息安全就是信息內容不被隨意泄漏和改變，信息體統(tǒng)不受威脅與攻擊。當前，風險管理已經在國際上越來越廣泛地被運用，有效的風險管理不但可以削減企業(yè)經營風險，還能夠在企業(yè)決策上提供一定的支持，保障企業(yè)的可持續(xù)發(fā)展。所以，風險管理有非常巨大的存在意義。風險管理是信息安全的基本觀念。目前，普遍認為信息安全是識別信息系統(tǒng)風險，并能夠采取相應措施不斷完善信息系統(tǒng)的一個過程。

1.2 網絡風險

在管理商業(yè)銀行信息系統(tǒng)時，一定要非常謹慎的對待風險管理過程。在評估風險時，可能會發(fā)現(xiàn)網絡被沒有被充分的保護，需要增加一些軟件、硬件或者是加強安全管理意識等進行充分保護。網絡安全能夠平衡銀行業(yè)務、客戶功能和速度。要證明減少某些操作是無誤的，比如關閉Active，該行為的發(fā)生必須在能夠保證銀行業(yè)務和用戶在一個安全的環(huán)境下。企業(yè)最高決策機構必須時刻強調時刻注意企業(yè)的安全，以風險管理為原則不斷識別企業(yè)網絡存在的安全隱患，能準確判斷網絡容易受到攻擊地方，并能夠從根本上加強保護。風險評估是風險管理的基礎，主要根據三個步驟來實現(xiàn)風險評估：

1.2.1 網絡價值的判斷

一定要從銀行的有形資產和無形資產兩方面考慮來評估商業(yè)銀行的網絡價值。比如，在系統(tǒng)出現(xiàn)故障的時候，要考慮到該故障會對企業(yè)的財政收入造成的影響；在網絡出現(xiàn)故障時，要考慮修復網絡需要花費的人力、物力成本，重建網絡信息要消耗的資金；在商業(yè)銀行網絡中有重要信息被泄漏，要考慮到整個公司的財政將會受到多大的影響。

1.2.2 定義威脅

商業(yè)銀行的網絡和網絡數(shù)據經常會很容易被內外部環(huán)境的威脅攻擊。所以，了解每種類型的威脅是非常必要的，還要盡可能多的鑒別可能存在的威脅。目前，很多管理網絡的人員都并不能清楚理解環(huán)境自身的威脅。內部威一般很常見也很容易定義、識別。外部威脅就相對較難定義，首先要做的是判斷破壞機密文件的以未授權方式的患者記錄或者信用卡號?？赡苁瞧髽I(yè)的競爭對手為了找到銀行客戶資料，也可能是為了改變銀行的數(shù)據并破壞數(shù)據的可用性的黑客所為；準確判斷網絡容易受攻擊的地方。安全弱點就是已經被識別的威脅，按等級分類所識別的威脅：威脅的關注度、威脅的可行性。

1.2.3 設定方案

如何執(zhí)行一個安全的解決方案是網絡風險管理過程中的最后一步。該方案需要從以下幾方面著手：加強客戶以及網絡管理人員的安全防范意識；改變并創(chuàng)新網絡結構；穩(wěn)固安全硬件；關閉銀行中有安全威脅的并不常用或者根本就不需要的測試、服務以及補丁程序。

網絡風險主要表現(xiàn)在這幾個方面：安全性風險、網絡故障風險、法律媒體風險。防范網絡風險需要對網絡安全進行風險評估，建立網絡安全管理構架，最后制定一系列安全防范措施。評估風險首先需要企業(yè)內部專門的網絡安全管理人員分析并診斷企業(yè)網絡安全的狀況，然后從管理與技術兩個方面探討研究網絡安全問題的存在。網絡安全管理體系架構需要考慮到的網絡風險的幾個方面：通過完善網絡設備性能、提高網絡承受力、先進傳輸技術的引進以及定期核查網絡設備的方式來避免網絡故障風險；通過加強宣傳并提高社會成員法律安全意思制定一定的法律條款來防范法律媒體風險；通過增加設立持續(xù)不斷的電源、增加投保企業(yè)保險、加強網絡機器安全管理等方法來避免網絡安全風險中如斷電、火災等的自然風險。針對網絡自身的風險以及網絡攻擊風險，需要遵循一定的有限級有條理有選擇的來解決來自數(shù)據、應用、系統(tǒng)、網絡的信息安全問題。利用防火墻技術、安全監(jiān)督體制、IT設計工具、VNP設備、數(shù)據加密技術以及數(shù)字簽名等技術保障網絡風險的最小化，并制定符合法律規(guī)則的有一定安全標準的全面完善的網絡安全風險管理體制。

1.3 外包業(yè)務風險

當前，我國商業(yè)銀行中有一大部分的銀行屬于中小型銀行，在資金水平以及信息技術能力的限制下，缺乏獨立的信息系統(tǒng)開發(fā)能力，只有通過業(yè)務的外包來滿足銀行信息系統(tǒng)，導致大量的銀行核心代碼分散到外包公司信息系統(tǒng)中。如果商業(yè)銀行在這種情況下沒有謹慎對待外包商、依據法律條款簽訂相應的協(xié)議、明確協(xié)議雙方的職責，那么，銀行信息系統(tǒng)的信息安全以及系統(tǒng)業(yè)務的可持續(xù)性將會受到加大的威脅。與此同時，在銀行維護信息系統(tǒng)的時候，外包公司審核的不夠嚴謹，沒能積極修復系統(tǒng)漏洞、優(yōu)化信息系統(tǒng)，也會威脅到銀行信息系統(tǒng)的安全。銀行在與外包公司簽訂合同協(xié)議的時候，如果沒有做好協(xié)議數(shù)據保密工作、外包公司蓄意泄密或者轉包服務等情況，都會產生信息安全風險，甚至會給銀行帶來銷毀性的打擊。

2 我國商行銀行信息安全風險管理體系架構

我國商業(yè)銀行存在一定信息安全風險是必然的，即使不能避免和杜絕這種風險，也要采取相應的措施最大程度的控制、削減、化解風險的發(fā)生頻率。我國商業(yè)銀行信息安全風險管理體系架構主要從技術、運作以及管理組織平臺三方面設計。

2.1 管理組織平臺

風險管理組織平臺處于我國商行銀行信息安全風險管理體系的最高層，為整個管理體系提供策略性的引導。主要從商業(yè)銀行信息安全風險管理的制度與策略、管理人才以及組織機構三方面著手。

2.2 運行平臺

我國商業(yè)銀行信息安全風險管理體系的中間部分就是風險管理的運行平臺，也是商業(yè)銀行信息安全風險管理體系的核心與主體部分。風險運行的整個過程包含了風險的識別、評估以及應對等諸多活動，著重體現(xiàn)一種風險管理持續(xù)完善的理念。該過程依據PDCA模式，嚴格按照計劃、實施、改進的管理模式管理商業(yè)銀行信息安全風險，持續(xù)完善商業(yè)銀行信息安全風險管理體系架構，有利于銀行創(chuàng)建良好的安全的信息環(huán)境。

2.3 技術平臺

商業(yè)銀行信息安全風險管理體系的最底層便是風險管理的技術平臺。技術平臺為運行與組織平臺的創(chuàng)建和實施提供有力的技術支持，也為我國商業(yè)銀行信息安全風險管理體系提供了安全性技術保障。從時效上將技術平臺分為預防、實時跟蹤以及事后恢復三大技術。

我國商業(yè)銀行信息安全風險管理體系架構主要從技術平臺、運行平臺、組織平臺三方面的構建組成。風險管理組織平臺的構建是我國商業(yè)銀行信息安全風險管理體系的重要組成部分，為整個管理體系提供策略性的引導；風險管理運行平臺的構建是我國商業(yè)銀行信息安全風險管理體系的核心組成部分，風險管理的運行過程嚴格遵循PDCA的循環(huán)定律。通過資產、威脅、脆弱性三方面的評估形成對應的資產、威脅、脆弱性信息，為滿足銀行業(yè)務的需求，可以采取轉移風險法、規(guī)避風險法、接受風險法以及消減風險法加以應對我國商業(yè)銀行信息安全風險。具體利用數(shù)字加密技術、身份認證技術、控制訪問技術、檢測入侵技術、數(shù)據備份以及恢復技術為我國商業(yè)銀行信息安全風險管理體系的構架提供安全有力的技術支持。

在我國商行銀行信息安全風險管理體系基本構建完成后，還需要對該體系做出評審、改建意見以及相關說明等后期工作。該后期工作的主要內容包括內部審計、外部審計以及文件管理。需要注意的是，在審計過程中，常常會遇到銀行信息系統(tǒng)中的大量的銘感信息，假若不能夠正確處理審計過程中遇到的銀行敏感信息將會給銀行的信息安全帶來不可忽視的威脅，所以，加強嚴格管理與控制我國商業(yè)銀行的外部審計是我國商業(yè)銀行當前面臨的一項刻不容緩的任務。銀行最高決策機構應該依據法律制度，設計出相應的整改方案，并定期實施有效方案，提高我國商業(yè)銀行信息的安全度，保障我國商業(yè)銀行信息安全風險管理體系的成功構建。

3 結束語

信息在網絡信息迅速發(fā)展的背景下已經成為一項可貴的必不可少的資源。一般來講，掌握的信息越多、越準確就越有取勝以及權威的先機。信息對于我國商業(yè)銀行這樣一個特別的行業(yè)更是非常重要。在商業(yè)銀行網絡與業(yè)務規(guī)模不斷擴大的背景下，我國商業(yè)銀行在信息安全保護方面面臨嚴峻的考驗，所以，保障商業(yè)銀行信息安全風險管理體系的安全已經成為目前金融行業(yè)重要的使命。

參考文獻

篇10

一、檢查時間

月上旬，具體時間另行通知。

二、檢點

重點檢查縣政府辦公室《關于印發(fā)縣政府信息公開工作考核辦法的通知》（岐政辦發(fā)[]46號）和《關于印發(fā)年政府信息公開工作要點的通知》（岐政辦發(fā)[]35號）文件精神的貫徹落實情況。具體檢查內容：

1.組織機構。政府信息公開工作機構建設、設施設備配備情況；政府信息公開年度工作計劃、目標、任務及執(zhí)行情況；履行對下屬單位政府信息公開工作指導、監(jiān)督、檢查職責情況。

2.制度建設。政府信息公開、公開指南、保密審查、依申請公開、提交、社會評議、工作考核、監(jiān)督檢查、年度報告等制度建立和執(zhí)行情況。

3.主動公開。公開的范圍和內容是否全面及時；政府信息公開指南和目錄是否完善，是否方便操作和更新及時等情況在縣政府信息網和各鎮(zhèn)、各部門子站上主動公開政府信息情況。

4.依申請公開。依申請公開的受理機構、申請渠道（包括電子申請表的下載、咨詢電話、公開申請信箱）、受理程序（審查、登記、答復）和收費標準等情況。

5.信息。重點檢查年各鎮(zhèn)、各部門在本單位信息公開板塊、本單位網站和縣政府門戶網站相應欄目報送信息數(shù)量、質量和時效性。

6.公開形式。設立網上信息公開欄目、公共查閱室、資料索取點、信息公告欄、電子信息屏等情況。

7.政民互動。圍繞中心工作和經濟社會發(fā)展熱點問題，開辦專題欄目、民意征集、領導信箱、互動交流、網上在線辦公等為民服務功能開展情況。

8.信息安全。重點檢查政府信息公開安全管理機構、安全管理制度、保密審查程序和運行維護、應急處置建設情況。

9.年度報告。政府信息公開上年度工作報告、本年度工作計劃編制上報及網上公布情況。

10.做法、問題及設想。政府信息公開工作中好的做法、經驗及存在問題和下一步工作設想。

三、檢查方式

各鎮(zhèn)、各部門要根據平時記載，如實填報政府信息公開自查表，不得空報、虛填，并形成書面自查總結，將自查表和自查總結于月31日前送縣信息化辦公室。檢查時將采取聽匯報、查資料、網上檢查和召開座談會等形式，對政府信息公開情況進行全面檢查。

四、幾點要求

篇11

教育信息化建設是我國的重點建設工程，近幾年已取得階段性成果。目前已有80%的高職院校擁有校園網，開始向數(shù)字化校園發(fā)展的高職院校約占總數(shù)的10%。高職院校教育信息化探索出一些新的教學模式，提高了我國高職院校運行效率和辦學效益，發(fā)展趨勢是可喜的。但值得注意的是，在高職院校信息化建設中，存在不少管理上的漏洞阻礙著高職院校信息化建設，加強對高職院校信息化建設的科學管理及其研究，有利于充分發(fā)揮高職院校教育信息系統(tǒng)的功能和作用。

一、高職院校信息化建設與管理問題分析

高職院校的信息化建設都已初具規(guī)模，基礎設施、硬件建設與校園網的建設都已比較健全。據調查，部分高職校的教師辦公室聯(lián)網率已達到90%，學生宿舍聯(lián)網率已達到60%，教室聯(lián)網率達到40%，安裝有固定投影設備教室的平均比例也達到20%。在師生計算機裝備方面，教師每人擁有1臺計算機的平均比例已達到35%，2—5人擁有1臺的平均比例則達到48%;在學生中，平均2—5人擁有1臺計算機的比例為35%，6—10人擁有1臺的比例為20%。這些情況說明，被調查高職院校已經基本上具備了在教學、科研和管理等方面運用信息技術的基本條件，但信息化建設仍有許多不足之處，歸納起來，大致有如下幾種情況。

1.教育觀念的落后使信息化不能快速發(fā)展。

一是部分人對信息化建設的必要性和緊迫性沒有充分的認識，并缺少相應的組織機構以及配套的政策，使信息化建設流于形式。二是部分高職院校的信息技術應用還未普及，部分教師已習慣了多年不變的教學模式，不愿意運用新的技術和方法來改變教育方式。思想觀念上的這些問題，在某些程度上制約著信息技術的推廣和應用。

2.信息技術沒有納入到日常教學工作。

當前，部分教師使用信息技術的主要方式仍然是檢索資源、制作演示類課件等，對于“利用信息技術組織學生進行研究性學習”等方面仍然比較少，缺乏日常工作的實踐應用。

3.校園管理工作方式落后。

目前，很多高職院校的管理工作很大程度上還依賴人工進行，使管理信息的采集和整理比較困難。

4.信息技術被過于依賴。

部分高職院校的教師神化了信息化教育教學的功能和作用，認為只有信息化教學才是最好的教育方法，認識上的偏差使其在教學上熱衷于追求教學手段的先進和便捷，而全盤否定傳統(tǒng)的課堂教學與教師自身的主導作用，使信息化發(fā)展成為一種時髦，夸大了物質技術對人的教化所起的作用，并非實質性地應用，信息化沒有真正發(fā)揮出它應有的魅力。

5.在校園網的應用上，僅局限于基本的信息交流和學校管理，忽視了校園網的教學服務功能和學習功能。

有許多教師和學生對校園網的應用缺乏全員參與的意識，認為:校園網只是用于教學管理和信息交流，他們不是教或學計算機專業(yè)的，除能夠收E-Mail外，校園網的其它應用和他們無關。他們沒有意識到信息技術對傳統(tǒng)教育方式、方法與模式的挑戰(zhàn)，沒有意識到校園網的應用在信息技術教育中發(fā)揮著極其重要的作用。

6.高職院校信息技術人員素質有待提高。

這一問題是高職院校信息化建設管理中比較突出的問題。不少高職院校缺少相應的信息技術人員，有的學校雖有一定數(shù)量的技術人員，但其業(yè)務素質不適應目前高職院校信息化建設管理的需要。

7.忽視信息資源的開發(fā)和利用。

(1)高職院校管理、監(jiān)測工作量化程度普遍較低，在管理和決策活動中，人為判斷決定多，以客觀數(shù)據進行分析判斷少。

(2)高職院校主管部門在開展宏觀調控、專家評價，以及高職院校制定發(fā)展規(guī)劃或自我評價時，三者之間缺乏可以作為共同依據的規(guī)范化的信息資料。

(3)高職院校信息管理檔案不規(guī)范。

(4)有些信息采集標準和編碼標準不一致，造成各高職院校、各部門之間數(shù)據不能共享與交換。

二、高職院校信息化整改方案

1.建設管理信息系統(tǒng)。

高職院校信息化是指利用先進的計算機技術、網絡技術和多媒體技術，使用管理信息系統(tǒng)來實現(xiàn)高職院校校園網絡化、管理科學化、信息資源數(shù)字化，以達到教學科研現(xiàn)代化。使用信息管理系統(tǒng)實現(xiàn)了對各種資源的有效集成、整合和優(yōu)化，以及資源的充分利用，從而提高管理效率，更大限度地發(fā)揮其對教育教學改革的推動作用。數(shù)字化校園將是今后校園建設的發(fā)展趨勢和必然，實施數(shù)字化校園主要有以下好處。

(1)資源共享

提供豐富的多媒體課件，多媒體資源;實現(xiàn)知識實時更新，并吸收各地最優(yōu)秀的資源成果，使資源共享。

(2)實時交流

網絡的一個重要功能就是通訊交流，充分利用其功能，實現(xiàn)方便的實現(xiàn)信息數(shù)據傳輸與互動交流。

(3)教學現(xiàn)代化

利用資源，利用網絡技術，使學生充分利用多媒體帶來的好處，進行互動式教學，降低工作強度。

(4)管理系統(tǒng)化

實現(xiàn)學校管理、教務管理、科研管理、檔案管理等電子化管理，實現(xiàn)電子自動化辦公，實現(xiàn)信息安全。

2.加強校園信息化建設。

(1)提高廣大師生信息素養(yǎng)

在高職院校信息化建設的過程中，全體人員所具有的信息素養(yǎng)決定了信息技術應用的成效，決定了教育教學信息化的程度。因此，做好信息技術的普及和培訓工作，已成為當前高校信息化建設中一項不可忽視的基礎性工作。

(2)建立多元化教育教學模式

相關范文

熱門期刊