信息安全培訓總結匯總十篇

序論：好文章的創作是一個不斷探索和完善的過程，我們為您推薦十篇信息安全培訓總結范例，希望它們能助您一臂之力，提升您的閱讀品質，帶來更深刻的閱讀感受。

篇（1）

一、監獄信息化網絡與信息安全培訓調研

 

(一)培訓調查內容

 

根據地區差異，我們選擇有代表性的省份進行調查。本次調查共涉及16個省(市)、自治區，既包括經濟發達的省份和直轄市，比如山東、廣東、浙江和天津;也包括經濟處于中等的內陸省份，比如山西、四川、河南、安徽、湖北、湖南、遼寧等省份;還包括經濟相對低的西、北部省份，比如云南、甘肅、貴州、青海等省份。本次調查主要針對監獄在網絡與信息安全方面的管理、監獄網絡建設中最關心的網絡安全問題、監獄網絡采用的安全措施、監獄信息化網絡與信息安全的軟硬件配置、監獄干警對網絡與信息安全的重視程度、監獄干警對網絡與信息安全培訓內容要求、監獄每年在網絡與信息安全培訓方面的預算、培訓采取的方式、組織培訓的機構、目前培訓存在的問題等內容。

 

(二)培訓調查結果

 

1.監獄在網絡與信息安全方面的管理。通過對調查問卷的分析和相關監獄一線干警人員的座談，監獄信息化網絡與信息安全培訓調查情況如下：大部分監獄制定了監獄網絡與信息安全管理制度，確定了安全組織和責任人，并使用了防火墻和防病毒軟件;干警最關心的網絡安全問題是數據安全、防病毒安全、存儲安全管理，而對安全認證關心最少;大部分監獄都采用物理隔離來保證監獄外網及內網中的信息安全，但各監獄部署入侵檢測(IDS)和使用數據傳輸安全相對較少;監獄信息化建設中采用的網絡安全技術主要是加密和防病毒軟件，而電子簽名的應用相對較少。

 

2.監獄在網絡與信息安全方面的軟硬件配置。目前監獄網絡與信息安全人員的規模較小，59%以上的監獄都是在5人以下，但是監獄網絡中的計算機數量最多比例的是100-500臺，平均下來可能要一個干警管理100臺左右的計算機。這個工作量還是非常大的，因此監獄非常有必要擴大專業人才隊伍，保障監獄信息化網絡與信息安全。從監獄在網絡安全設備上的投入可以看出監獄每年投入在10萬以上的比例最高，也說明了大部分監獄已經認識到了網絡與信息安全的重要性。

 

3.監獄信息化網絡與信息安全培訓現狀。監獄干警普遍對網絡與信息安全的需求強烈，而這其中，網絡安全管理與維護、容災備份與數據恢復尤為重要。監獄培訓費用每年在3000元以上占樣本空間的86%以上。監獄干警更希望在監獄內部進行培訓，培訓能理論聯系實際，在培訓中有針對性地解決實際工作中遇到網絡與信息安全問題。目前由公司或專業培訓機構及高校舉辦的培訓占據了70%，由此可以說明這些是目前主要培訓組織。需要注意的是仍然有34%的人沒有參加過網絡與信息安全培訓，說明網絡與信息安全的培訓還可進一步深入挖掘。已參加的培訓，主要還是側重管理、理論、政策、產品介紹，而真正用于網絡與信息安全實踐技能的培訓還很少。同時，系統化、層次化的培訓也非常少，培訓中涉及到的這兩方面的問題正是我們課題組主要研究的問題。

 

二、監獄信息化網絡與信息安全數字化培訓體系的構建

 

(—)監獄信息化網絡與信息安全培訓目標

 

近年來，國內外一些教育機構和專業公司研究開發了一系列網絡與信息安全教學培訓體系[M]，國際上主要包括BS7799、IS027000、CISSP、CISA、CIW、SANSGIAC等，國內主要有中國信息安全測評中心實施的CISP、公安部等結構的信息安全等級保護、啟明星辰的VCSE等。這些培訓大都注重理論，而實踐不強，并且培訓費用很高。培訓后，把培訓的內容轉換為工作實踐，還需要花很長時間。因此，研究基于職業導向的監獄信息化網絡與信息安全培訓需求，制定一套適合全國監獄信息化建設實際情況的監獄信息化網絡與信息安全培訓體系變得尤為重要而緊迫。

 

根據《全國監獄信息化建設規劃》和全國監獄信息化建設實際情況，通常監獄干警應具有較強的信息安全意識，掌握網絡與信息安全基礎理論，能熟練運用網絡與信息安全知識和技能完成較為復雜的網絡與信息安全保障工作，能夠獨立解決網絡與信息安全工作中出現的常見問題。為此，監獄信息化網絡與信息安全干警應通過有規劃的培訓和學習，掌握網絡與信息安全管理理論知識，具有較強的網絡與信息安全實踐動手能力、處理能力和應變能力。為此，本文制定了監獄信息化網絡與信息安全培訓目標，主要涵蓋專業知識、專業技能和信息安全素養。

 

(二)監獄信息化網絡與信息安全培訓教學內容體系

 

通過對網絡工程和信息安全專業教學目標的比較分析、歸納總結，結合司法部制定的《全國監獄信息化建設規劃》、警察素質和其職業能力特點，以監獄信息安全干警的職業為導向，研究監獄干警在監獄信息化工作中的目標分工，制定各個工作環節所要達到的要求和應具備的職業技能，從而構建監獄信息化網絡與信息安全培訓教學內容體系。考慮到不同監獄信息化水平不一，監獄干警信息安全水平能力不一，因此本教學內容體系采取抽取式、模塊化、層次化教學內容設計[5]8,各教學模塊用Ml到M13表示，分別對應信息安全概念和法規、操作系統安全(Windows和Linux)、網絡管理與組網、應用服務器安全、數據安全、惡意代碼防范與處置、防火墻(Firewall)、入侵檢測系統(IDS)、網絡與信息安全滲透測試、密碼學、信息安全審計、數據恢復與容災備份。其中M1是基礎模塊，是后續模塊的先導，M2到M13屬于獨立的教學模塊，教學模塊順序和內容可由培訓教師自行選定。根據信息化要求，將M1-M3模塊定為初級水平;將M4-M7模塊定為中級水平;將M8-M13模塊定為高級水平。一般而言，只有初級通過了才可以參加中級的培訓和考核，只有中級通過了才可以參加高級的培訓和考核。監獄信息化網絡與信息安全強調理論教學和實踐教學相結合，二者融合貫通，因此在具體教學時，在課時安排上要有針對性。

 

(三)監獄信息化網絡與信息安全培訓教學考核與評價體系

 

監獄信息化網絡與信息安全培訓體系注重理論和實踐相結合，強調二者融會貫通。因此考核方式為理論知識和實踐技能，理論知識考試為閉卷考試，占總成績的40%，實踐技能考試占總成績的60%。考慮到監獄信息化網絡與信息安全數字培訓體系的長期性和穩定性，理論考試一般通過在網絡上部署考試服務器，建立考試題庫，進行隨機生成在線試卷，保證參加考試時，每一個學員考試試題的唯一性和相對穩定性，提高考試的權威性。通過調研，我們也發現有相當一部分培訓學員對信息安全行業部門的權威認證是比較認可的，因此可以和相關行業部門建立合作，將他們的考核內容納入到監獄信息化網絡與信息安全數字培訓體系的考核評價中，建立獨立的考核模塊，作為一個可選評價。

 

由于網絡與信息安全是一個綜合性的學科，所以要求相關從業人員必須具備豐富的網絡與信息安全氣囊理論知識，同時也有較強的實踐動手能力和解決問題的能力，因此對實踐要求的比重要大于理論知識，同時對不同崗位、不同知識技能設定不同的考核權重，以此來進行考核與評定。

 

<p style="text-align:center"    

(四)監獄信息化網絡與信息安全數字化培訓體系的構建

 

建設監獄信息化網絡與信息安全培訓與交流網絡平臺是非常有必要的[6]。為此，重點需要抓好以下五方面工作。第一，通過該平臺可以網絡與信息安全培訓課程通知，監獄干警可隨時查詢，根據自己的需要選擇相關的培訓課程。第二，通過該平臺，監獄干警可在培訓結束后，將工作中遇到的問題向培訓老師請教，或者向同行業其他監獄干警請教，避免培訓后仍然不能和工作相結合的問題。通過該平臺加強全國各監獄干警之間的信息化交流，從而縮減各基層監獄之間已造成的數字鴻溝，為監獄信息化的建設與信息安全保障提供支持，提高技術人員水平，避免一些重復建設、促進信息化建設。第三，通過對監獄干警提問的內容進行整理，可以拓展培訓中的實訓內容，提高培訓的效果。第四，通過在該網絡平臺上提供相關培訓資料，實現了個性化培訓和個性化服務[7]，突破了以往固有的條件限制。這樣，任何干警可以不受時間和地點限制，學習任意課程、任意章節，為監獄干警進行主動學習提供一個平臺，實現了和短期培訓互補。第五，通過吸引更多的IT公司為監獄信息化建設及其信息安全提供服務，該平臺也將為上級領導及時了解最新的監獄信息化動態提供服務。

 

監獄信息化網絡與信息安全數字化培訓體系模型見圖1所示。它以監獄信息化網絡與信息安全培訓與交流網絡平臺為依托，在此基礎上將監獄信息化網絡與信息安全培訓目標、監獄信息化網絡與信息安全培訓教學內容、監獄信息化網絡與信息安全培訓教學組織與安排、監獄信息化網絡與信息安全培訓考核與評估互相銜接，建立起監獄信息化網絡與信息安全數字化培訓體系的一個維度。它按照監獄信息化網絡與信息安全本身崗位的需要設定了M1-M13模塊，構成了監獄信息化網絡與信息安全數字化培訓體系的第二個維度。對從事監獄信息化網絡與信息安全干警的水平進行崗位績效考核與評估，可依據他們所具有的網絡與信息安全理論知識和實踐技能，進行評定，設定初級、中級、高級三個層次，然后再針對上述崗位設定需要滿足的技術和管理層次。這，構成了監獄信息化網絡與信息安全數字化培訓體系的第三個維度。

 

圖1監獄信息化網絡與信息安全數字化培訓體系模型

 

通過建立開放性、數字化、應用性、行業性、抽取式、模塊化、職業性的監獄信息化網絡與信息安全數字化培訓體系，構建了培訓體系的長效機制，從而實現以學員為中心，教學內容與工作任務一體化、教學情境與工作環境一體化、理論教學與實踐教學一體化、培訓教師與行業管理一體化的多維度、多層次的培訓。這，為監獄信息化建設的可持續性、網絡與信息安全提供了重要的保障。

 

參考文獻：

 

[1]吳愛英.2007年5月29日在全國監獄信息化建設工作會議上的講話[N].新華日報，2007-05-30，(1).

 

[2]思源新創信息安全資訊公司.國外信息安全培訓及認證現狀和發展(上)[J].網絡安全技術與應用，2004(11):12-14.

 

[3]思源新創信息安全資訊公司.國外信息安全培訓及認證現狀和發展(下)[J].網絡安全技術與應用，2004(12):12-13.

 

[4]劉小平，宋建偉.國內信息安全培訓發展淺析[J].信息安全與技術，2010(10):74-77.

 

[5]賈鐵軍，常艷，等.網絡安全實用技術[M].北京：清華大學出版社，2011.

 

篇（2）

中圖分類號：TP309

黨的十七大報告提出“全面認識工業化、信息化、城鎮化、市場化、國際化深入發展的新形勢新任務”。智慧城市作為新經濟、新文明的重要發展方式，集工業化、信息化、城鎮化、市場化、國際化為一體，已經成為時展的主題。

智慧城市的研究在我國雖然剛剛起步，但已經出現了很強的發展勢頭。在全球智慧城市技術日新月異的今天，我國的“智慧城市”建設開始進入實質性的啟動階段，中國有近700個大中城市，大約有30000個小城鎮。初步不完全統計：已有23個大中城市（北京、上海、深圳、廣州、南京、武漢、成都、無錫、杭州、沈陽、寧波、佛山、昆山、鎮江、張家港、揚州、蘭州等）了智慧城市戰略或者規劃，還有60多個大中城市正在加緊規劃中。

智慧城市通過完善通信與信息基礎設施，構建數據共享與整合平臺，為城市提供包括市民管理與服務、企業管理與服務、城市管理與運營，是一個復雜的系統工程，其中既有政府和企業的業務信息系統，也有面向市民提供公共服務的市民服務系統。同時還面臨著城市間信息化融合所帶來的互信和安全等共性問題。

就整個智慧城市的建設而言，安全問題尤為突出、嚴重，隨著智慧城市快速發展和應用系統應用深化，對信息技術的依賴日趨嚴重，服務范圍變廣、應用交互增多、數據交換頻繁、系統構建復雜度增大，城市信息安全問題已經成為事關城市經濟和社會穩定的重大問題，成為了城市管理者重點關注的牽一發而動全身的問題。目前大部分城市在此方面的安全體系還不是很完善、安全措施還不是很到位、安全防護能力亟待提高。

1 城市安全服務平臺意義

智慧城市的建設已在中國各城市如火如荼的開展，各個城市管理者所提出的應用雖然有所不同，但都集中在面向市民和企業提供公共服務的需求上，其所需要的安全服務大致是相同的，是具有共性安全需求的，智慧城市安全服務平臺能夠提供全面的安全服務，滿足絕大部分智慧城市建設的安全需求，具有廣闊的市場前景。

1.1 安全服務平臺是滿足城市內共性安全需求和城市間統一安全需求的必要保障

自2000年以來，智慧城市建設在中國取得了相當大的成就，到目前為止，全國已有95個城市建設了自身的智慧城市，未來還將由更多的城市投入“智慧城市”的大潮中，而隨著智慧城市建設體量的擴大，各個城市之間的業務交互和信息共享成為了城市管理者甚至是省級決策者關注的方向，“智慧城市群”也逐步出現，例如“寧鎮揚市民卡工程”，“蘇錫常市民服務”等，建設一個基于云模式的智慧城市安全服務平臺，能夠提供支撐城市間業務交互和信息共享的安全服務，使得“智慧城市群”能夠蓬勃發展，更好的為公民、企業和城市管理者服務。

1.2 安全服務平臺是促進智慧城市規模化發展，推動“五化”發展的必要手段

由于智慧城市系統的復雜性，大多數城市管理者在上馬智慧城市項目時，往往會因為安全問題而有所疑慮，安全問題已經成為制約智慧城市規模化發展的關鍵性問題，智慧城市安全服務平臺提出的一整套安全服務體系，從頂層設計到具體服務上，保障了智慧城市系統的運行安全，打消了城市管理著在安全上顧慮，有助于促進智慧城市項目的快速上馬，實現智慧城市的規模化發展，進而支撐“十二五”期間工業化、信息化、城鎮化、市場化、國際化的快速發展。

2 智慧城市安全服務平臺總體設計

智慧城市安全服務平臺的主體部分即服務支撐系統、服務運營平臺、標準規范與服務流程。

7個安全服務支撐系統分別是：網絡信任服務系統、數據安全服務系統、安全策略配置服務系統、安全監測與態勢感知服務系統、等級測評與評估咨詢服務系統、應急支援服務系統、安全培訓與攻防演練服務系統。

服務運營平臺由3層構成，分別是綜合接入網關與門戶、由業務門戶與綜合接入網關、服務目錄與綜合業務展現系統、服務能力與資源接口等。

通過安全支撐綜合服務平臺，將在智慧城市范圍內，形成網絡信任、數據安全、安全策略配置、安全監測與態勢感知、等級測評與評估咨詢、應急支援、安全培訓與攻防演練等安全保障服務能力。面向智慧城市業務系統用戶提供信息安全支撐服務，同時為有關信息安全監督管理部門和平臺運行管理者提供相應的接口。

3 應用價值

如今，評價檢測信息化建設是否成功的標準日益多元化。城市居民對于智慧城市系統如何更好的支撐城市發展的期望會變得越來越高。智慧城市安全服務平臺能夠為智慧城市帶來的應用價值表現在以下三個方面：

3.1 為智慧城市建設安全保障體系，為其提供安全服務

安全服務平臺提供的智慧城市安全保障體系以“信息保障（IA）”為中心，以“深度防御”和“綜合防范”為指導，以“信息安全風險分析”為手段，以“信息安全管理”為重點，依靠人員、技術、管理等方面提供安全保障能力，將網絡劃分成網絡邊界、網絡基礎設施、終端計算環境、以及支持性基礎設施建設等多個防御領域，保護信息及信息系統，滿足其保密性、完整性、可用性、可認證性、不可否認性等安全需求，為其提供安全服務。

3.2 為智慧城市提供應用安全基礎設施服務

安全服務平臺依托CA平臺、證書運營服務平臺、災備平臺、態勢感知平臺，為智慧城市提供了數字證書管理、權限管理、密鑰管理、證據管理、時間戳服務和安全管理的網絡信任體系基礎設施。它為實體的身份認證、權限驗證、證書管理、數字簽名、數據加密和網絡信息的機密性、真實性、完整性、不可否認性與存取控制等安全需求提供了具有普適性的技術支持，為智慧城市信息系統提供應用安全基礎設施服務。

3.3 為智慧城市提供安全專業人才培養服務

安全服務平臺將根據網絡安全技術的發展動態，結合豐富的安全系統集成、軟件開發和技術培訓經驗，不斷地改進、完善技術培訓體系，使之更貼近市場、貼近技術前沿，致力于為各城市信息化建設培訓合格的信息安全專業人才。安全培訓的許多課程，可以用來培訓在工作中可能遇到此類問題的系統安全管理員。我們可以協助客戶網絡實施對全部技術人員的初級安全培訓，提高全面的安全意識，為新網絡管理員和程序員提供中級安全培訓，也可以根據客戶的特殊要求，提供高級安全培訓，為智慧城市信息系統提供專業人才培養服務。

參考文獻：

[1]沈國明.城市安全學[M].上海：上海華東師范大學出版社，2008，4.

篇（3）

崗位人員隨便下載安裝個人需要的軟件程序，往往會在安裝軟件的過程中直接將一些安裝程序中附帶的插件也裝在了操作系統中，如果是惡性插件，必然會造成系統的不穩定，嚴重者甚至會造成信息安全事件的發生，這些事件的發生很大程度上就是因為崗位人員安全意識薄弱所造成的。安全意識薄弱的因素有很多，一是相關技術部門沒有長期的進行圖書館信息安全意識的思想灌輸；二是崗位人員本身對信息安全意識重視不夠。

1.2人員安全管理制度不完善，執行力不高

制度的制定給予管理提供依據，無制度便無章可循，相關工作就會混亂無章。雖然多數高職院校圖書館在人員安全管理方面都制定了相關的管理制度，但制度的內容不夠完善，很多細節問題不夠全面，甚至只是“白紙黑字”而已，形同虛設，而且執行起來也不夠徹底，執行力不高。這大多數高職院校尤其是民辦性質的高職院校圖書館都普通存在這樣的現象。

2人員安全管理策略

要解決人員安全管理不當帶來的信息安全問題，必須要比較全面地完善人員安全方面的管理制度，提高執行力。具體策略如下：

2.1技術人員崗位分工協作

對于技術人員充足的高職院校圖書館，可以將技術人員劃分為三個崗位：硬件安全人員、軟件安全人員和網絡數據人員。根據圖書館的實際情況出發，將這三類技術人員進行分工協作，日常工作中完成各自崗位上的職責。具體劃分可以參考附表。

2.2崗位人員安全管理

2.2.1崗位人員的聘用審核

大多數圖書館都會每年進行一次崗位人員的招聘，因此，每年崗位人員的聘用必須經過嚴格的政審并且考核其業務能力，尤其是安全保密方面的能力。對于信息安全意識強的，工作業務能力高的，要擇優錄取。嚴格的聘用審核可以將一些毫無信息安全意識的聘用人員扼殺在圖書館外。

2.2.2崗位人員工作機使用限制

保障圖書館數字信息的全面安全與崗位人員是否正確使用工作機有很大的關系，不法黑客就是利用非技術人員亂下載亂安裝插件的陋習造成的系統漏洞進行系統的攻擊。根據各館的實際工作需要，可以對工作機的使用作必要的使用說明，例如可以這樣限制：①不得隨意下載安裝存在安全隱患的插件或其他與圖書館工作無關的軟件，例如：證券軟件、視頻軟件等。②不得隨意瀏覽不安全不健康的網頁；③如有需要安裝工作需要的軟件，須聯系技術人員為其下載安全；④遇到信息管理系統客戶端無法正常使用的情況，不要自行卸載或重裝，須聯系技術人員解決問題；⑤其他的一些使用原則。

2.2.3崗位人員安全意識培訓

信息安全意識對于信息至上的圖書館而言是非常重要的，如果崗位人員都安全意識高，完全可以避免很多信息安全事件的發生。安全培訓可以根據圖書館制定信息安全培訓制度與培訓計劃，有針對性地有重點地定時對不同崗位的工作人員進行培訓。例如：X館在每個學期末的全館學期工作總結會議上，信息技術部主任都會對全館的工作人員進行迫切高度強調信息安全意識的重要性。

2.2.4崗位人員功能賬號統一管理

圖書館信息管理系統包括編目、流通、期刊、系統管理、檢索、采訪等幾個子功能系統，不同崗位的工作人員擁有相應的子系統功能賬號。為了保證數字信息的安全，崗位人員功能賬號的使用必須統一由相關部門（信息技術部）分配管理，提出有效的管理分配原則，例如：一個崗位人員只能擁有該崗位的功能賬號，不得擁有其他崗位的功能賬號；對于某些崗位人員有業務工作需求，需要其他崗位的功能賬號，可以設置多個公共功能賬號提供使用，需求者必須向信息技術部門提出申請；新進的崗位人員需向信息技術部相關工作人員申請賬號；崗位人員需要修改賬號或密碼，必須向技術部相關工作人員提出需求給予修改。

2.3讀者用戶安全管理

圖書館的信息是為讀者用戶服務的，信息訪問量最大的群體就是讀者用戶，讀者用戶是否安全訪問也直接影響著信息管理系統的信息安全。因此，圖書館有必要采取有效措施，制定確實可行的讀者用戶安全訪問管理制度，確保讀者用戶訪問圖書館信息的安全。可以通過以下方式提高讀者的信息安全意識：①每年新生入學，圖書館可以通過開展新生入館教育的形式對新生讀者進行信息安全意識的提高，通過用戶安全培訓，提高用戶安全意識，使其自覺遵守安全制度。②通過網絡宣傳、現場海報宣傳，小冊子派發宣傳、講座演講宣傳等形式對讀者長期進行信息安全意識的宣傳，提升讀者的信息素養，讓讀者掌握簡單有效的病毒攻擊防護技巧。

篇（4）

負責公司及加油站網絡及系統管理方面的工作。主要工作內容涉及信息安全、系統建設及上線、系統應用及考核、運行維護、設施設備管理、系統內控管理等。

工作特點：一是繁瑣，費時。涉及的系統較多，基本上涉及公司運行的所有信息系統，包括賬號、權限、密碼等的新建、變更都需要我這里處理，涉及每個部門和人員；二是工作的不確定性，常有不可預料的突發事件需要處理；三是對生產經營的支撐作用，服務于公司的經營活動。

二、2019年工作情況

（一）主要完成的工作

1.系統信息安全方面：4月份組織各單位參加了集團公司2019年網絡安全攻防大賽，組織各單位開展信息安全自查，并通過了重慶公司的抽查。身份認證2.0系統正式上線運行。

2.系統建設方面：落實公司視頻稽查室、本部視頻會議室系統建設，本部視頻會議系統已經開始運行；完成巫山五公里等5站的系統云化；完成本部鹿山、王家壩加油站、忠縣香山加油站系統上線，奉節朱衣加油站、巫山望霞路加氣站也已經完成上線前的準備工作，計劃在明年1月中旬前完成上線。

3.系統應用考核方面：每天和每周對考核指標的異常數據進行通報，每月進行信息化工作考核通報，每季度進行勞動競賽考核。

4.信息設施設備及運維方面：更新加油站POS收銀機25套，所有老舊收銀POS更換完畢，更新發卡點設備50套；新增自助終端44臺；更新加油站系統固態硬盤128塊，涉及61座加油站，目前這個工作還在持續進行中；與運維單位建立了定期溝通機制，確保信息暢通，保證問題的及時處理。

5.其它方面：3月份召開了信息工作會并在4月份完成系統應用及安全相關培訓。完成新增信息化設備的轉資、調撥等工作。

（二）取得的成績

在系統應用方面：員工操作技能較2018年有所提升,人為錯誤率降低，剔除協同辦公證照信息完整率考核指標的影響，考核成績較2018年有一定提升，考核成績提高3分左右。

系統設施設備及運維方面：大部分站系統設施設備持續得到優化，運行效率提高，運維效率進一步提升，降低了系統故障對經營業務的影響。

（三）存在的不足

1.系統考核成績分數相對提高，但在重慶公司排名不理想，特別是協同辦公系統考核影響較大，只有40幾分，與其它單位拉大了差距。

2.系統設備更新還不完全，50%的發卡點設備，25站液位儀待更新。

3.信息安全意識還需進一步加強，存在違反公司信息安全管理細則，違規使用外掛現象。

三．2020年工作思路或計劃

1.系統建設：打造首座智慧站，提升形象。

2.系統應用考核方面：重點整改薄弱環節，特別是證照管理系統考核，協同辦公室督促各單位落實整改。

3.系統設備方面：持續優化系統，提高運行效率，完成100%加油站系統設備更新。

篇（5）

二、加強信息加密工作

凡是需要在網絡上傳輸的不宜公開的數據。在多數情況下。信息加密過程是由多種多樣的加密算法來實現的，通常將其分為常規密碼算法和公鑰密碼算法兩大類。在實際應用中，人們常常將常規密碼和公鑰密碼結合在一起使用，檔案信息的加密技術就是將兩者結合使用的，即發方使用收方的公開密鑰發文，收方只用自己知道的解密密鑰解密。由于機密和解密使用不同的密鑰，因此第三者很難從中破解原文的內容，從而確保傳輸中檔案信息的安全。

三、提高訪問控制技術水平

訪問控制技術是網絡安全防范和保護的主要策略。訪問控制可以說是保證網絡安全最重要的核心策略之一。（1）入網訪問控制。它控制那些用戶能夠登錄到服務器并獲取網絡資源，控制準許用戶的訪問時間和準許他們在哪個網站入網。有了這道關卡，即使網絡合法用戶，如果連網站都進不去，就談不上獲取相關的文檔信息。（2）權限控制。它控制用戶允許訪問哪些目錄、子目錄、文件和其他資源；指定用戶對這些文件、目錄、設備能夠執行哪些操作，如只讀、修改、創建、刪除、查找、存取控制等，而最基本的控制是防止檔案信息的拷貝、篡改和打印。（3）防火墻控制。它是在檔案館的網絡和外界網絡之間設置障礙，對數據系統的進、出兩個方向的通信進行監控、甄別，阻止對檔案信息資源的非法訪問。

四、強化病毒防治工作

網絡信息安全主要的敵人就是計算機病毒。病毒的泛濫對計算機網絡系統構成了嚴重威脅，它以各種方式有選擇地破壞檔案信息的有效性和完整性。應對措施是采用國家有關部門批準的查毒、殺毒軟件，密切關注網絡病毒動態，適時對服務器和客戶端查毒、殺毒，并制定嚴格的防毒制度。

五、建立并完善應急響應機制

當檔案館遇到突發災難性事件，可以利用預先建立的應急響應機制，在較短時間內迅速有效地處理，相互配合協調，最大程度地發揮有限人力、物力搶救突發現場，使檔案信息系統被及時隔離，重要檔案轉移，最大限度地降低損失程度。然后總結經驗教訓，盡快恢復正常工作，完善應急響應機制。

篇（6）

(二)安全防范措施落實情況。重點檢查安全技術措施的有效性以及安全防護措施的落實情況。

(三)應急響應機制建設情況。重點檢查應急預案制定、演練、落實情況，應急技術支援隊伍建設情況，重大信息安全事故處置情況以及系統備份情況。

(四)信息技術產品和服務國產化情況。重點檢查使用國產產品情況，信息安全服務外包情況，以及對因特殊原因選用國外信息技術產品和信息安全服務的安全審查情況。

(五)安全教育培訓情況。重點檢查工作人員參加信息安全培訓、掌握信息安全常識和技能、重點崗位持證上崗等情況。

(六)責任追究情況。重點檢查對違反信息安全規定行為和造成泄密事故、信息安全事故的查處情況，對責任人和有關負責人的責任追究以及懲處措施落實情況。

(七)安全隱患排查及整改情況。重點檢查對安全制度、防范措施、設備措施等方面存在的漏洞和薄弱環節的排查情況，以及分析產生問題和隱患的原因，研究制定和落實整改措施等情況。

(八)評估信息系統的安全風險狀況。深入分析外部安全形式和內部防范措施的有效性，全面評估信息系統的安全風險狀況。

二、檢查方式

安全檢查以各單位自查與統一組織現場檢查相結合的方式進行。市信息化工作領導小組辦公室負責政府信息系統安全檢查的協調、指導、監督工作，會同保密、機要、公安等部門和信息安全領域的專家聯合成立*市政府信息系統安全檢查組，對各級、各部門進行現場檢查，聽取被檢查單位網絡與信息安全有關情況匯報，對機房、安全防護設施等重要部位進行實地檢查，對網絡及系統進行必要的安全測試。檢查結束后，對存在的問題提出整改措施和建議。

三、檢查步驟與時間安排

本次檢查分三個階段進行：

(一)自查階段(2009年5月-2009年6月)。各級、各部門開展自查，形成自查報告報市信息化工作領導小組辦公室。聯系人：*；聯系電話*；傳真*。

(二)現場檢查階段(2009年6月-2009年10月)。檢查工作組對各縣(市)、區和重點要害單位開展現場檢查，針對存在問題提出整改要求，相關單位根據檢查工作組的要求進行整改。

(三)總結階段(2009年10月)。檢查組將檢查結果以書面形式報市信息化工作領導小組辦公室，市信息化工作領導小組辦公室匯總整理后將有關情況進行通報。

四、具體要求

(一)切實加強領導。開展信息安全檢查既是對各重要信息系統安全狀況的調查了解，也是促進各級、各部門加強信息系統安全工作和規范化管理的過程，要從維護全市信息安全、講政治講大局的高度，充分認識其重要性，主管領導要親自抓，按照本方案的要求，認真組織和完成單位信息系統安全檢查工作。

篇（7）

【關鍵詞】

銀行；網絡信息；安全保護；優化

引言：

網絡技術的發展中產生了網絡銀行，網絡銀行的發展有賴于網絡技術，但是與傳統銀行相比，網絡銀行有更多的風險和隱患。現階段，銀行網絡信息安全系統還不夠完善，其信息安全也得不到完善的法律保護，使得銀行網絡信息安全存在很大隱患，需要加強對銀行網絡信息安全保護，確保銀行用戶信息安全，促進銀行健康穩定發展。

一、產生網絡銀行信息安全問題的原因

產生網絡信息安全的原因主要有：①銀行借助于網絡技術業務范圍不斷擴大，網絡銀行優勢得到了充分發揮，但是銀行信息管理系統不完善，使得銀行信息安全出現問題。②網絡犯罪者攻擊銀行系統，竊取銀行機密信息和資金，并且其攻擊手段借助于網絡技術在不斷提高，銀行信息安全技術出現了很多漏洞和弊端。③很多網絡銀行用戶信息安全意識不強，并且不重視安全知識，不懂得如何規避網絡風險，這也是網絡犯罪案件不斷增多的原因。

二、銀行網絡信息安全保護措施

2.1要建立健全銀行的信息管理系統

銀行要定期進行隱患排查和入侵檢測，目的在于確保交易網絡和服務器的安全。銀行要及時對數據進行備份，合理利用加密和訪問控制技術，與客戶簽訂網銀安全協議證書，全面檢測系統漏洞。針對網絡病毒要建立網絡病毒安全防御體系，并且在銀行信息系統運行過程中，實時進行查殺病毒，以便隨時應對。

2.2加強網絡技術人員隊伍的建設

著眼于長遠可持續發展，增加網絡技術安全工作人員的數量，提高網絡運維技術人員的技術水平，以提高信息安全意識作為出發點，對其加強網絡安全培訓和新技術的學習，激發其的工作熱情。

2.3建立一套完備的應急處置系統

銀行應該在考慮自身網絡環境的前提下，從自身實際出發，通過縝密的測試工作，形成一套操作性較強的應急處理系統，一旦銀行內部管理系統遭到外部攻擊，能夠以最快的反應速度抵擋外來攻擊，減少攻擊帶來的損失。

2.4建立健全有關法律法規

網絡銀行中存在較多交易憑據，如：電子賬單、電子憑證、收支明細等資料，但是，目前該交易憑據的保護，暫時沒有完整的法律保護體系，這是制約網絡銀行發展的一個重要因素。此外，我國在銀行網絡信息安全方面的立法還不夠健全，因此，需要充分加強在保護銀行網絡信息安全方面的立法力度，確保銀行網絡信息安全。

三、銀行網絡安全問題優化策略

3.1解決系統漏洞

以光大銀行-網上銀行為例，廣大銀行的手機銀行系統，設置了超時自動退出功能，如果在15分鐘內不對手機銀行進行任何操作，操作系統會自動退出手機銀行客戶端，客戶要進行手機銀行操作需要再次登錄手機銀行。此外，廣大銀行為了確保手機銀行客戶端的安全，還專門設置了陽光令牌動態密碼，每分鐘自動刷新一次，使得手機銀行的使用更加安全可靠。

3.2解決手機銀行漏洞

為了確保手機銀行的安全，很多銀行采用的方法是綁定客戶信息與手機號，客戶要想登錄手機銀行就必須使用開戶時使用的銀行預留手機號，同時還需要輸入正確的登錄密碼，為了出現惡意探秘現象，手機銀行一般會設置輸錯累積次數，一般手機銀行錯輸三次密碼就會自動鎖定。

3.3雙密碼措施

很多銀行為了避免惡意攻擊，都設置了雙密碼功能。對此，建設銀行的做法是設置登錄密碼以及交易密碼兩種控制方式，并且對錯輸次數進行限制，超出錯輸次數，當日就無法正常登錄系統。首次登錄網上銀行，會提示用戶設置交易密碼，系統會對用戶設置的交易密碼進行自動檢測，太簡單的密碼會提示重新設置，確保用戶的賬戶安全。此外，部分銀行在用戶登錄網銀系統時，提供了附加碼和小鍵盤服務，防止用戶信息泄露。

總結：

綜上所述，我們應該提高銀行網絡信息安全防范意識，確保網絡銀行使用過程的安全。對于銀行網絡信息存在的安全隱患，我們要仔細分析原因，并且采取保護措施，探索優化途徑，不斷提高銀行網絡信息的安全性，確保銀行用戶信息安全。

作者：周奉強 單位：中國人民銀行濟南分行

參考文獻

篇（8）

引言：

 

網絡技術的發展中產生了網絡銀行，網絡銀行的發展有賴于網絡技術，但是與傳統銀行相比，網絡銀行有更多的風險和隱患。現階段，銀行網絡信息安全系統還不夠完善，其信息安全也得不到完善的法律保護，使得銀行網絡信息安全存在很大隱患，需要加強對銀行網絡信息安全保護，確保銀行用戶信息安全，促進銀行健康穩定發展。

 

一、產生網絡銀行信息安全問題的原因

 

產生網絡信息安全的原因主要有：

 

①銀行借助于網絡技術業務范圍不斷擴大，網絡銀行優勢得到了充分發揮，但是銀行信息管理系統不完善，使得銀行信息安全出現問題。

 

②網絡犯罪者攻擊銀行系統，竊取銀行機密信息和資金，并且其攻擊手段借助于網絡技術在不斷提高，銀行信息安全技術出現了很多漏洞和弊端。

 

③很多網絡銀行用戶信息安全意識不強，并且不重視安全知識，不懂得如何規避網絡風險，這也是網絡犯罪案件不斷增多的原因。

 

二、銀行網絡信息安全保護措施

 

2.1要建立健全銀行的信息管理系統

 

銀行要定期進行隱患排查和入侵檢測，目的在于確保交易網絡和服務器的安全。銀行要及時對數據進行備份，合理利用加密和訪問控制技術，與客戶簽訂網銀安全協議證書，全面檢測系統漏洞。針對網絡病毒要建立網絡病毒安全防御體系，并且在銀行信息系統運行過程中，實時進行查殺病毒，以便隨時應對。

 

2.2加強網絡技術人員隊伍的建設

 

著眼于長遠可持續發展，增加網絡技術安全工作人員的數量，提高網絡運維技術人員的技術水平，以提高信息安全意識作為出發點，對其加強網絡安全培訓和新技術的學習，激發其的工作熱情。

 

2.3建立一套完備的應急處置系統

 

銀行應該在考慮自身網絡環境的前提下，從自身實際出發，通過縝密的測試工作，形成一套操作性較強的應急處理系統，一旦銀行內部管理系統遭到外部攻擊，能夠以最快的反應速度抵擋外來攻擊，減少攻擊帶來的損失。

 

2.4建立健全有關法律法規

 

網絡銀行中存在較多交易憑據，如：電子賬單、電子憑證、收支明細等資料，但是，目前該交易憑據的保護，暫時沒有完整的法律保護體系，這是制約網絡銀行發展的一個重要因素。此外，我國在銀行網絡信息安全方面的立法還不夠健全，因此，需要充分加強在保護銀行網絡信息安全方面的立法力度，確保銀行網絡信息安全。

 

三、銀行網絡安全問題優化策略

 

3.1解決系統漏洞

 

以光大銀行-網上銀行為例，廣大銀行的手機銀行系統，設置了超時自動退出功能，如果在15分鐘內不對手機銀行進行任何操作，操作系統會自動退出手機銀行客戶端，客戶要進行手機銀行操作需要再次登錄手機銀行。此外，廣大銀行為了確保手機銀行客戶端的安全，還專門設置了陽光令牌動態密碼，每分鐘自動刷新一次，使得手機銀行的使用更加安全可靠。

 

3.2解決手機銀行漏洞

 

為了確保手機銀行的安全，很多銀行采用的方法是綁定客戶信息與手機號，客戶要想登錄手機銀行就必須使用開戶時使用的銀行預留手機號，同時還需要輸入正確的登錄密碼，為了出現惡意探秘現象，手機銀行一般會設置輸錯累積次數，一般手機銀行錯輸三次密碼就會自動鎖定。

 

3.3雙密碼措施

 

很多銀行為了避免惡意攻擊，都設置了雙密碼功能。對此，建設銀行的做法是設置登錄密碼以及交易密碼兩種控制方式，并且對錯輸次數進行限制，超出錯輸次數，當日就無法正常登錄系統。首次登錄網上銀行，會提示用戶設置交易密碼，系統會對用戶設置的交易密碼進行自動檢測，太簡單的密碼會提示重新設置，確保用戶的賬戶安全。此外，部分銀行在用戶登錄網銀系統時，提供了附加碼和小鍵盤服務，防止用戶信息泄露。

 

篇（9）

等級保護指導

金農安全

“金農”工程是1994年12月在國家經濟信息化聯席會議第三次會議上提出的，目的是加速和推進農業和農村信息化。該工程被稱為國家電子政務“十二金”工程之一。據農業部相關人士介紹，金農工程主要有以下四點任務：一是網絡的控制管理和信息交換服務，包括與其他涉農系統的信息交換與共享；二是建立和維護國家級農業數據庫群及其應用系統；三是協調制定統一的信息采集、的標準規范，對區域中心、行業中心實施技術指導和管理；四是組織農業現代化信息服務及促進各類計算機應用系統，如專家系統、地理信息系統、衛星遙感信息系統的開發和應用。

據介紹，金農工程一期的建設目標是通過兩年時間，初步形成農業電子政務體系框架。框架中需構建農業監測預警系統、農產品和農業生產資料市場監管信息系統、農村市場與科技信息服務系統，迅速增強農業部門的經濟調節、市場監管和公共服務能力；開發國內、國際兩類信息資源，建立農業數據中心和糧食流通數據中心，健全采集渠道，增加信息總量，加強統籌規劃，改善內容結構，加大整合力度，統一標準規范，建立協作機制，提高共享程度；應用計算機網絡技術裝備縣鄉農業信息服務機構，培訓信息服務隊伍，初步形成延伸到基層的農村信息服務網絡，迅速擴大信息服務的覆蓋面。

雖然時間緊、任務急，信息系統及安全保障體系的建設卻容不得一點馬虎。“信息網絡安全是一項政策指導性較強的工作，項目的關鍵在于如何在‘金’字工程中落實國家等級保護政策要求。”金農工程項目負責人解釋說，該工程系統結構的核心是金農工程的國家中心，而其基礎是國家重點農業縣、大中型農產品市場、主要的農業科研教育單位和各農業專業學會、協會等，因此金農工程一期建設的業務系統和網絡系統需要考慮如何與國家等級保護標準相結合。而等級保護制度所要求的信息系統定級、備案、建設整改、測評和監督檢查等環節如何落實在項目整體中，起初并沒有相關經驗的積累，需要深入分析和研究。具體來說，項目實施一方面要深刻理解國家等級保護的政策要求，另一方面要深入分析金農工程的重要意義和主要內容，以及各個系統面臨的主要安全風險。只有兩方面結合起來考慮，才能保證工程建設的正確無誤。

同時，據透露，有關部門還要求本期項目要進一步深入落實我國《國家信息化領導小組關于加強信息安全保障工作的意見》中的各項工作，夯實農業行業關于信息安全保障的體系化建設基礎，在風險評估、監控體系、信任體系、標準化建設和人才隊伍積累等方面都做出深入積累。尤其是對在建設期間如何落實風險評估工作加大了實踐力度，在信息系統需求總結、設計和上線等過程中充分融合風險評估工作，為后期的安全運維奠定基礎。

有了相關文件、條例做指引，金農工程的規劃建設也就有了理論依據。但由于該項目是國家”金”字頭重點工程，不可避免地涉及多家承建商，需要在完成初步設計要求的同時全面統一地落實國家等級保護政策要求，所以具有復雜度大、技術難度大、管理難度大等特點，對信息安全服務企業的實施能力、技術水平和服務保障能力都提出很大的挑戰。

完善方案

保駕金農工程

“網御神州根據多年積累的對農業行業整體需求的理解，針對本項目制定了完善的技術及支持方案，在業內幾乎所有安全廠商都參與的激烈競爭中脫穎而出，力拔頭籌。”據金農工程項目負責人介紹，網御神州之所以能中標安全服務和安全集成包，就是憑借其完善的技術支持服務能力及對國家等級保護政策和農業行業的深刻理解。

篇（10）

安全問題變大

但是,青島國稅局這樣做,實際上就是把麻煩攬到了自己頭上。姜仁錫介紹說:“實際上,信息化程度越高,我們可能遇到的安全問題就越大。因此,如何在高效、優質地為納稅人服務的同時,保證納稅人信息的安全,如何讓納稅人的數據更順利地上傳,類似的方方面面的問題一直困擾著我們。”

面對這些問題,青島國稅局沒有退避,而是做出了一些更大膽的舉動。在相當多的系統中,內網與外網之間實現了“絕對的隔離”,“絕對的隔離”帶來了“絕對的安全”。

但接下來,一個不折不扣的信息孤島就這樣人為造出了。與此相比,青島國稅局的做法完全相反。

青島國稅局利用稅稅通實現了外部網站“網上辦稅廳”和內部工作網站“我的辦公室”的信息互聯互通,納稅人提出的需求將同步轉化為相關人員的工作任務,對各項服務措施的落實情況,青島國稅局的相關人員會全程監督。

但如此一來,增加的工作量,只有姜仁錫這樣的一線信息化工作者才能感受得到:“我們一再強調外部邊界和內部邊界的安全。我們在外部增強了Web防護,防火墻、網閘、IDS、IPS等安全技術,能采用的都采用了。在內部則加強稅務人員安全工作規范。此外,還加強了應用系統的安全:數據庫、應用系統的代碼安全,漏洞掃描、風險評估等等,類似的工作當時不知做了多少。”

而做為一名資深的技術管理人員,姜仁錫心里非常清楚:信息安全只能是暫時的平衡。在這個平衡的背后,攻與防的雙方無時無刻不在進行著一場較量。

面對著來自信息安全方面越來越大的壓力,青島國稅局信息中心開始感受到信息化專業人員空前的短缺。

這一次,面對壓力,青島國稅局同樣沒有退卻。窮則變,變則通。想到了“變”,一個大膽的想法在腦海里產生了。

引援的后果

事實上,國內從事過信息安全工作的人都承認這樣一個事實:由于攻與防兩方的不斷斗爭,因此行業內高水平的信息安全工作人員需要進行持續學習,這使得行業內高水平信息安全工作人員的短缺成為一種常態。

但對青島國稅局來說,為納稅人提供越來越多、越來越便利的服務的宗旨不能變,由此因信息安全帶來的工作量需要自己消化,這讓負擔越來越重的姜仁錫等人感到了壓力。于是,他們想到了引援。

很簡單,就是引進專業的安全服務人員來提升青島國稅局的網絡安全管理水平。信息中心的這一想法得到了上級的肯定。接下來就是招標的過程,一番較量之后,東軟NetEye順利中標了。但讓東軟人想不到的是,麻煩跟著就來了。

青島國稅局的工作人員出于責任心的考慮,認為稅務方面的信息是秘密,雖然雙方早就簽有保密協議,但關鍵信息還是不愿與東軟NetEye項目組成員分享。事情的發展陷入了僵局,一周時間就這樣過去了,到了東軟工作人員進駐的第二周,情況依然沒有好轉的跡象。

于是,東軟NetEye團隊加大了雙方溝通的力度。姜仁錫介紹說:“通過這些溝通,我們更深刻地體會到東軟公司誠信為本的經營主旨。”