信息安全培訓(xùn)總結(jié)匯總十篇

時間：2022-08-27 02:26:48

序論：好文章的創(chuàng)作是一個不斷探索和完善的過程，我們?yōu)槟扑]十篇信息安全培訓(xùn)總結(jié)范例，希望它們能助您一臂之力，提升您的閱讀品質(zhì)，帶來更深刻的閱讀感受。

信息安全培訓(xùn)總結(jié)

篇（1）

一、監(jiān)獄信息化網(wǎng)絡(luò)與信息安全培訓(xùn)調(diào)研

(一)培訓(xùn)調(diào)查內(nèi)容

根據(jù)地區(qū)差異，我們選擇有代表性的省份進行調(diào)查。本次調(diào)查共涉及16個省(市)、自治區(qū)，既包括經(jīng)濟發(fā)達的省份和直轄市，比如山東、廣東、浙江和天津;也包括經(jīng)濟處于中等的內(nèi)陸省份，比如山西、四川、河南、安徽、湖北、湖南、遼寧等省份;還包括經(jīng)濟相對低的西、北部省份，比如云南、甘肅、貴州、青海等省份。本次調(diào)查主要針對監(jiān)獄在網(wǎng)絡(luò)與信息安全方面的管理、監(jiān)獄網(wǎng)絡(luò)建設(shè)中最關(guān)心的網(wǎng)絡(luò)安全問題、監(jiān)獄網(wǎng)絡(luò)采用的安全措施、監(jiān)獄信息化網(wǎng)絡(luò)與信息安全的軟硬件配置、監(jiān)獄干警對網(wǎng)絡(luò)與信息安全的重視程度、監(jiān)獄干警對網(wǎng)絡(luò)與信息安全培訓(xùn)內(nèi)容要求、監(jiān)獄每年在網(wǎng)絡(luò)與信息安全培訓(xùn)方面的預(yù)算、培訓(xùn)采取的方式、組織培訓(xùn)的機構(gòu)、目前培訓(xùn)存在的問題等內(nèi)容。

(二)培訓(xùn)調(diào)查結(jié)果

1.監(jiān)獄在網(wǎng)絡(luò)與信息安全方面的管理。通過對調(diào)查問卷的分析和相關(guān)監(jiān)獄一線干警人員的座談，監(jiān)獄信息化網(wǎng)絡(luò)與信息安全培訓(xùn)調(diào)查情況如下：大部分監(jiān)獄制定了監(jiān)獄網(wǎng)絡(luò)與信息安全管理制度，確定了安全組織和責(zé)任人，并使用了防火墻和防病毒軟件;干警最關(guān)心的網(wǎng)絡(luò)安全問題是數(shù)據(jù)安全、防病毒安全、存儲安全管理，而對安全認證關(guān)心最少;大部分監(jiān)獄都采用物理隔離來保證監(jiān)獄外網(wǎng)及內(nèi)網(wǎng)中的信息安全，但各監(jiān)獄部署入侵檢測(IDS)和使用數(shù)據(jù)傳輸安全相對較少;監(jiān)獄信息化建設(shè)中采用的網(wǎng)絡(luò)安全技術(shù)主要是加密和防病毒軟件，而電子簽名的應(yīng)用相對較少。

2.監(jiān)獄在網(wǎng)絡(luò)與信息安全方面的軟硬件配置。目前監(jiān)獄網(wǎng)絡(luò)與信息安全人員的規(guī)模較小，59%以上的監(jiān)獄都是在5人以下，但是監(jiān)獄網(wǎng)絡(luò)中的計算機數(shù)量最多比例的是100-500臺，平均下來可能要一個干警管理100臺左右的計算機。這個工作量還是非常大的，因此監(jiān)獄非常有必要擴大專業(yè)人才隊伍，保障監(jiān)獄信息化網(wǎng)絡(luò)與信息安全。從監(jiān)獄在網(wǎng)絡(luò)安全設(shè)備上的投入可以看出監(jiān)獄每年投入在10萬以上的比例最高，也說明了大部分監(jiān)獄已經(jīng)認識到了網(wǎng)絡(luò)與信息安全的重要性。

3.監(jiān)獄信息化網(wǎng)絡(luò)與信息安全培訓(xùn)現(xiàn)狀。監(jiān)獄干警普遍對網(wǎng)絡(luò)與信息安全的需求強烈，而這其中，網(wǎng)絡(luò)安全管理與維護、容災(zāi)備份與數(shù)據(jù)恢復(fù)尤為重要。監(jiān)獄培訓(xùn)費用每年在3000元以上占樣本空間的86%以上。監(jiān)獄干警更希望在監(jiān)獄內(nèi)部進行培訓(xùn)，培訓(xùn)能理論聯(lián)系實際，在培訓(xùn)中有針對性地解決實際工作中遇到網(wǎng)絡(luò)與信息安全問題。目前由公司或?qū)I(yè)培訓(xùn)機構(gòu)及高校舉辦的培訓(xùn)占據(jù)了70%，由此可以說明這些是目前主要培訓(xùn)組織。需要注意的是仍然有34%的人沒有參加過網(wǎng)絡(luò)與信息安全培訓(xùn)，說明網(wǎng)絡(luò)與信息安全的培訓(xùn)還可進一步深入挖掘。已參加的培訓(xùn)，主要還是側(cè)重管理、理論、政策、產(chǎn)品介紹，而真正用于網(wǎng)絡(luò)與信息安全實踐技能的培訓(xùn)還很少。同時，系統(tǒng)化、層次化的培訓(xùn)也非常少，培訓(xùn)中涉及到的這兩方面的問題正是我們課題組主要研究的問題。

二、監(jiān)獄信息化網(wǎng)絡(luò)與信息安全數(shù)字化培訓(xùn)體系的構(gòu)建

(—)監(jiān)獄信息化網(wǎng)絡(luò)與信息安全培訓(xùn)目標(biāo)

近年來，國內(nèi)外一些教育機構(gòu)和專業(yè)公司研究開發(fā)了一系列網(wǎng)絡(luò)與信息安全教學(xué)培訓(xùn)體系[M]，國際上主要包括BS7799、IS027000、CISSP、CISA、CIW、SANSGIAC等，國內(nèi)主要有中國信息安全測評中心實施的CISP、公安部等結(jié)構(gòu)的信息安全等級保護、啟明星辰的VCSE等。這些培訓(xùn)大都注重理論，而實踐不強，并且培訓(xùn)費用很高。培訓(xùn)后，把培訓(xùn)的內(nèi)容轉(zhuǎn)換為工作實踐，還需要花很長時間。因此，研究基于職業(yè)導(dǎo)向的監(jiān)獄信息化網(wǎng)絡(luò)與信息安全培訓(xùn)需求，制定一套適合全國監(jiān)獄信息化建設(shè)實際情況的監(jiān)獄信息化網(wǎng)絡(luò)與信息安全培訓(xùn)體系變得尤為重要而緊迫。

根據(jù)《全國監(jiān)獄信息化建設(shè)規(guī)劃》和全國監(jiān)獄信息化建設(shè)實際情況，通常監(jiān)獄干警應(yīng)具有較強的信息安全意識，掌握網(wǎng)絡(luò)與信息安全基礎(chǔ)理論，能熟練運用網(wǎng)絡(luò)與信息安全知識和技能完成較為復(fù)雜的網(wǎng)絡(luò)與信息安全保障工作，能夠獨立解決網(wǎng)絡(luò)與信息安全工作中出現(xiàn)的常見問題。為此，監(jiān)獄信息化網(wǎng)絡(luò)與信息安全干警應(yīng)通過有規(guī)劃的培訓(xùn)和學(xué)習(xí)，掌握網(wǎng)絡(luò)與信息安全管理理論知識，具有較強的網(wǎng)絡(luò)與信息安全實踐動手能力、處理能力和應(yīng)變能力。為此，本文制定了監(jiān)獄信息化網(wǎng)絡(luò)與信息安全培訓(xùn)目標(biāo)，主要涵蓋專業(yè)知識、專業(yè)技能和信息安全素養(yǎng)。

(二)監(jiān)獄信息化網(wǎng)絡(luò)與信息安全培訓(xùn)教學(xué)內(nèi)容體系

通過對網(wǎng)絡(luò)工程和信息安全專業(yè)教學(xué)目標(biāo)的比較分析、歸納總結(jié)，結(jié)合司法部制定的《全國監(jiān)獄信息化建設(shè)規(guī)劃》、警察素質(zhì)和其職業(yè)能力特點，以監(jiān)獄信息安全干警的職業(yè)為導(dǎo)向，研究監(jiān)獄干警在監(jiān)獄信息化工作中的目標(biāo)分工，制定各個工作環(huán)節(jié)所要達到的要求和應(yīng)具備的職業(yè)技能，從而構(gòu)建監(jiān)獄信息化網(wǎng)絡(luò)與信息安全培訓(xùn)教學(xué)內(nèi)容體系?？紤]到不同監(jiān)獄信息化水平不一，監(jiān)獄干警信息安全水平能力不一，因此本教學(xué)內(nèi)容體系采取抽取式、模塊化、層次化教學(xué)內(nèi)容設(shè)計[5]8,各教學(xué)模塊用Ml到M13表示，分別對應(yīng)信息安全概念和法規(guī)、操作系統(tǒng)安全(Windows和Linux)、網(wǎng)絡(luò)管理與組網(wǎng)、應(yīng)用服務(wù)器安全、數(shù)據(jù)安全、惡意代碼防范與處置、防火墻(Firewall)、入侵檢測系統(tǒng)(IDS)、網(wǎng)絡(luò)與信息安全滲透測試、密碼學(xué)、信息安全審計、數(shù)據(jù)恢復(fù)與容災(zāi)備份。其中M1是基礎(chǔ)模塊，是后續(xù)模塊的先導(dǎo)，M2到M13屬于獨立的教學(xué)模塊，教學(xué)模塊順序和內(nèi)容可由培訓(xùn)教師自行選定。根據(jù)信息化要求，將M1-M3模塊定為初級水平;將M4-M7模塊定為中級水平;將M8-M13模塊定為高級水平。一般而言，只有初級通過了才可以參加中級的培訓(xùn)和考核，只有中級通過了才可以參加高級的培訓(xùn)和考核。監(jiān)獄信息化網(wǎng)絡(luò)與信息安全強調(diào)理論教學(xué)和實踐教學(xué)相結(jié)合，二者融合貫通，因此在具體教學(xué)時，在課時安排上要有針對性。

(三)監(jiān)獄信息化網(wǎng)絡(luò)與信息安全培訓(xùn)教學(xué)考核與評價體系

監(jiān)獄信息化網(wǎng)絡(luò)與信息安全培訓(xùn)體系注重理論和實踐相結(jié)合，強調(diào)二者融會貫通。因此考核方式為理論知識和實踐技能，理論知識考試為閉卷考試，占總成績的40%，實踐技能考試占總成績的60%?？紤]到監(jiān)獄信息化網(wǎng)絡(luò)與信息安全數(shù)字培訓(xùn)體系的長期性和穩(wěn)定性，理論考試一般通過在網(wǎng)絡(luò)上部署考試服務(wù)器，建立考試題庫，進行隨機生成在線試卷，保證參加考試時，每一個學(xué)員考試試題的唯一性和相對穩(wěn)定性，提高考試的權(quán)威性。通過調(diào)研，我們也發(fā)現(xiàn)有相當(dāng)一部分培訓(xùn)學(xué)員對信息安全行業(yè)部門的權(quán)威認證是比較認可的，因此可以和相關(guān)行業(yè)部門建立合作，將他們的考核內(nèi)容納入到監(jiān)獄信息化網(wǎng)絡(luò)與信息安全數(shù)字培訓(xùn)體系的考核評價中，建立獨立的考核模塊，作為一個可選評價。

由于網(wǎng)絡(luò)與信息安全是一個綜合性的學(xué)科，所以要求相關(guān)從業(yè)人員必須具備豐富的網(wǎng)絡(luò)與信息安全氣囊理論知識，同時也有較強的實踐動手能力和解決問題的能力，因此對實踐要求的比重要大于理論知識，同時對不同崗位、不同知識技能設(shè)定不同的考核權(quán)重，以此來進行考核與評定。

<p style="text-align:center"

(四)監(jiān)獄信息化網(wǎng)絡(luò)與信息安全數(shù)字化培訓(xùn)體系的構(gòu)建

建設(shè)監(jiān)獄信息化網(wǎng)絡(luò)與信息安全培訓(xùn)與交流網(wǎng)絡(luò)平臺是非常有必要的[6]。為此，重點需要抓好以下五方面工作。第一，通過該平臺可以網(wǎng)絡(luò)與信息安全培訓(xùn)課程通知，監(jiān)獄干警可隨時查詢，根據(jù)自己的需要選擇相關(guān)的培訓(xùn)課程。第二，通過該平臺，監(jiān)獄干警可在培訓(xùn)結(jié)束后，將工作中遇到的問題向培訓(xùn)老師請教，或者向同行業(yè)其他監(jiān)獄干警請教，避免培訓(xùn)后仍然不能和工作相結(jié)合的問題。通過該平臺加強全國各監(jiān)獄干警之間的信息化交流，從而縮減各基層監(jiān)獄之間已造成的數(shù)字鴻溝，為監(jiān)獄信息化的建設(shè)與信息安全保障提供支持，提高技術(shù)人員水平，避免一些重復(fù)建設(shè)、促進信息化建設(shè)。第三，通過對監(jiān)獄干警提問的內(nèi)容進行整理，可以拓展培訓(xùn)中的實訓(xùn)內(nèi)容，提高培訓(xùn)的效果。第四，通過在該網(wǎng)絡(luò)平臺上提供相關(guān)培訓(xùn)資料，實現(xiàn)了個性化培訓(xùn)和個性化服務(wù)[7]，突破了以往固有的條件限制。這樣，任何干警可以不受時間和地點限制，學(xué)習(xí)任意課程、任意章節(jié)，為監(jiān)獄干警進行主動學(xué)習(xí)提供一個平臺，實現(xiàn)了和短期培訓(xùn)互補。第五，通過吸引更多的IT公司為監(jiān)獄信息化建設(shè)及其信息安全提供服務(wù)，該平臺也將為上級領(lǐng)導(dǎo)及時了解最新的監(jiān)獄信息化動態(tài)提供服務(wù)。

監(jiān)獄信息化網(wǎng)絡(luò)與信息安全數(shù)字化培訓(xùn)體系模型見圖1所示。它以監(jiān)獄信息化網(wǎng)絡(luò)與信息安全培訓(xùn)與交流網(wǎng)絡(luò)平臺為依托，在此基礎(chǔ)上將監(jiān)獄信息化網(wǎng)絡(luò)與信息安全培訓(xùn)目標(biāo)、監(jiān)獄信息化網(wǎng)絡(luò)與信息安全培訓(xùn)教學(xué)內(nèi)容、監(jiān)獄信息化網(wǎng)絡(luò)與信息安全培訓(xùn)教學(xué)組織與安排、監(jiān)獄信息化網(wǎng)絡(luò)與信息安全培訓(xùn)考核與評估互相銜接，建立起監(jiān)獄信息化網(wǎng)絡(luò)與信息安全數(shù)字化培訓(xùn)體系的一個維度。它按照監(jiān)獄信息化網(wǎng)絡(luò)與信息安全本身崗位的需要設(shè)定了M1-M13模塊，構(gòu)成了監(jiān)獄信息化網(wǎng)絡(luò)與信息安全數(shù)字化培訓(xùn)體系的第二個維度。對從事監(jiān)獄信息化網(wǎng)絡(luò)與信息安全干警的水平進行崗位績效考核與評估，可依據(jù)他們所具有的網(wǎng)絡(luò)與信息安全理論知識和實踐技能，進行評定，設(shè)定初級、中級、高級三個層次，然后再針對上述崗位設(shè)定需要滿足的技術(shù)和管理層次。這，構(gòu)成了監(jiān)獄信息化網(wǎng)絡(luò)與信息安全數(shù)字化培訓(xùn)體系的第三個維度。

圖1監(jiān)獄信息化網(wǎng)絡(luò)與信息安全數(shù)字化培訓(xùn)體系模型

通過建立開放性、數(shù)字化、應(yīng)用性、行業(yè)性、抽取式、模塊化、職業(yè)性的監(jiān)獄信息化網(wǎng)絡(luò)與信息安全數(shù)字化培訓(xùn)體系，構(gòu)建了培訓(xùn)體系的長效機制，從而實現(xiàn)以學(xué)員為中心，教學(xué)內(nèi)容與工作任務(wù)一體化、教學(xué)情境與工作環(huán)境一體化、理論教學(xué)與實踐教學(xué)一體化、培訓(xùn)教師與行業(yè)管理一體化的多維度、多層次的培訓(xùn)。這，為監(jiān)獄信息化建設(shè)的可持續(xù)性、網(wǎng)絡(luò)與信息安全提供了重要的保障。

參考文獻：

[1]吳愛英.2007年5月29日在全國監(jiān)獄信息化建設(shè)工作會議上的講話[N].新華日報，2007-05-30，(1).

[2]思源新創(chuàng)信息安全資訊公司.國外信息安全培訓(xùn)及認證現(xiàn)狀和發(fā)展(上)[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2004(11):12-14.

[3]思源新創(chuàng)信息安全資訊公司.國外信息安全培訓(xùn)及認證現(xiàn)狀和發(fā)展(下)[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2004(12):12-13.

[4]劉小平，宋建偉.國內(nèi)信息安全培訓(xùn)發(fā)展淺析[J].信息安全與技術(shù)，2010(10):74-77.

[5]賈鐵軍，常艷，等.網(wǎng)絡(luò)安全實用技術(shù)[M].北京：清華大學(xué)出版社，2011.

篇（2）

中圖分類號：TP309

黨的十七大報告提出“全面認識工業(yè)化、信息化、城鎮(zhèn)化、市場化、國際化深入發(fā)展的新形勢新任務(wù)”。智慧城市作為新經(jīng)濟、新文明的重要發(fā)展方式，集工業(yè)化、信息化、城鎮(zhèn)化、市場化、國際化為一體，已經(jīng)成為時展的主題。

智慧城市的研究在我國雖然剛剛起步，但已經(jīng)出現(xiàn)了很強的發(fā)展勢頭。在全球智慧城市技術(shù)日新月異的今天，我國的“智慧城市”建設(shè)開始進入實質(zhì)性的啟動階段，中國有近700個大中城市，大約有30000個小城鎮(zhèn)。初步不完全統(tǒng)計：已有23個大中城市（北京、上海、深圳、廣州、南京、武漢、成都、無錫、杭州、沈陽、寧波、佛山、昆山、鎮(zhèn)江、張家港、揚州、蘭州等）了智慧城市戰(zhàn)略或者規(guī)劃，還有60多個大中城市正在加緊規(guī)劃中。

智慧城市通過完善通信與信息基礎(chǔ)設(shè)施，構(gòu)建數(shù)據(jù)共享與整合平臺，為城市提供包括市民管理與服務(wù)、企業(yè)管理與服務(wù)、城市管理與運營，是一個復(fù)雜的系統(tǒng)工程，其中既有政府和企業(yè)的業(yè)務(wù)信息系統(tǒng)，也有面向市民提供公共服務(wù)的市民服務(wù)系統(tǒng)。同時還面臨著城市間信息化融合所帶來的互信和安全等共性問題。

就整個智慧城市的建設(shè)而言，安全問題尤為突出、嚴重，隨著智慧城市快速發(fā)展和應(yīng)用系統(tǒng)應(yīng)用深化，對信息技術(shù)的依賴日趨嚴重，服務(wù)范圍變廣、應(yīng)用交互增多、數(shù)據(jù)交換頻繁、系統(tǒng)構(gòu)建復(fù)雜度增大，城市信息安全問題已經(jīng)成為事關(guān)城市經(jīng)濟和社會穩(wěn)定的重大問題，成為了城市管理者重點關(guān)注的牽一發(fā)而動全身的問題。目前大部分城市在此方面的安全體系還不是很完善、安全措施還不是很到位、安全防護能力亟待提高。

1 城市安全服務(wù)平臺意義

智慧城市的建設(shè)已在中國各城市如火如荼的開展，各個城市管理者所提出的應(yīng)用雖然有所不同，但都集中在面向市民和企業(yè)提供公共服務(wù)的需求上，其所需要的安全服務(wù)大致是相同的，是具有共性安全需求的，智慧城市安全服務(wù)平臺能夠提供全面的安全服務(wù)，滿足絕大部分智慧城市建設(shè)的安全需求，具有廣闊的市場前景。

1.1 安全服務(wù)平臺是滿足城市內(nèi)共性安全需求和城市間統(tǒng)一安全需求的必要保障

自2000年以來，智慧城市建設(shè)在中國取得了相當(dāng)大的成就，到目前為止，全國已有95個城市建設(shè)了自身的智慧城市，未來還將由更多的城市投入“智慧城市”的大潮中，而隨著智慧城市建設(shè)體量的擴大，各個城市之間的業(yè)務(wù)交互和信息共享成為了城市管理者甚至是省級決策者關(guān)注的方向，“智慧城市群”也逐步出現(xiàn)，例如“寧鎮(zhèn)揚市民卡工程”，“蘇錫常市民服務(wù)”等，建設(shè)一個基于云模式的智慧城市安全服務(wù)平臺，能夠提供支撐城市間業(yè)務(wù)交互和信息共享的安全服務(wù)，使得“智慧城市群”能夠蓬勃發(fā)展，更好的為公民、企業(yè)和城市管理者服務(wù)。

1.2 安全服務(wù)平臺是促進智慧城市規(guī)模化發(fā)展，推動“五化”發(fā)展的必要手段

由于智慧城市系統(tǒng)的復(fù)雜性，大多數(shù)城市管理者在上馬智慧城市項目時，往往會因為安全問題而有所疑慮，安全問題已經(jīng)成為制約智慧城市規(guī)模化發(fā)展的關(guān)鍵性問題，智慧城市安全服務(wù)平臺提出的一整套安全服務(wù)體系，從頂層設(shè)計到具體服務(wù)上，保障了智慧城市系統(tǒng)的運行安全，打消了城市管理著在安全上顧慮，有助于促進智慧城市項目的快速上馬，實現(xiàn)智慧城市的規(guī)?；l(fā)展，進而支撐“十二五”期間工業(yè)化、信息化、城鎮(zhèn)化、市場化、國際化的快速發(fā)展。

2 智慧城市安全服務(wù)平臺總體設(shè)計

智慧城市安全服務(wù)平臺的主體部分即服務(wù)支撐系統(tǒng)、服務(wù)運營平臺、標(biāo)準(zhǔn)規(guī)范與服務(wù)流程。

7個安全服務(wù)支撐系統(tǒng)分別是：網(wǎng)絡(luò)信任服務(wù)系統(tǒng)、數(shù)據(jù)安全服務(wù)系統(tǒng)、安全策略配置服務(wù)系統(tǒng)、安全監(jiān)測與態(tài)勢感知服務(wù)系統(tǒng)、等級測評與評估咨詢服務(wù)系統(tǒng)、應(yīng)急支援服務(wù)系統(tǒng)、安全培訓(xùn)與攻防演練服務(wù)系統(tǒng)。

服務(wù)運營平臺由3層構(gòu)成，分別是綜合接入網(wǎng)關(guān)與門戶、由業(yè)務(wù)門戶與綜合接入網(wǎng)關(guān)、服務(wù)目錄與綜合業(yè)務(wù)展現(xiàn)系統(tǒng)、服務(wù)能力與資源接口等。

通過安全支撐綜合服務(wù)平臺，將在智慧城市范圍內(nèi)，形成網(wǎng)絡(luò)信任、數(shù)據(jù)安全、安全策略配置、安全監(jiān)測與態(tài)勢感知、等級測評與評估咨詢、應(yīng)急支援、安全培訓(xùn)與攻防演練等安全保障服務(wù)能力。面向智慧城市業(yè)務(wù)系統(tǒng)用戶提供信息安全支撐服務(wù)，同時為有關(guān)信息安全監(jiān)督管理部門和平臺運行管理者提供相應(yīng)的接口。

3 應(yīng)用價值

如今，評價檢測信息化建設(shè)是否成功的標(biāo)準(zhǔn)日益多元化。城市居民對于智慧城市系統(tǒng)如何更好的支撐城市發(fā)展的期望會變得越來越高。智慧城市安全服務(wù)平臺能夠為智慧城市帶來的應(yīng)用價值表現(xiàn)在以下三個方面：

3.1 為智慧城市建設(shè)安全保障體系，為其提供安全服務(wù)

安全服務(wù)平臺提供的智慧城市安全保障體系以“信息保障（IA）”為中心，以“深度防御”和“綜合防范”為指導(dǎo)，以“信息安全風(fēng)險分析”為手段，以“信息安全管理”為重點，依靠人員、技術(shù)、管理等方面提供安全保障能力，將網(wǎng)絡(luò)劃分成網(wǎng)絡(luò)邊界、網(wǎng)絡(luò)基礎(chǔ)設(shè)施、終端計算環(huán)境、以及支持性基礎(chǔ)設(shè)施建設(shè)等多個防御領(lǐng)域，保護信息及信息系統(tǒng)，滿足其保密性、完整性、可用性、可認證性、不可否認性等安全需求，為其提供安全服務(wù)。

3.2 為智慧城市提供應(yīng)用安全基礎(chǔ)設(shè)施服務(wù)

安全服務(wù)平臺依托CA平臺、證書運營服務(wù)平臺、災(zāi)備平臺、態(tài)勢感知平臺，為智慧城市提供了數(shù)字證書管理、權(quán)限管理、密鑰管理、證據(jù)管理、時間戳服務(wù)和安全管理的網(wǎng)絡(luò)信任體系基礎(chǔ)設(shè)施。它為實體的身份認證、權(quán)限驗證、證書管理、數(shù)字簽名、數(shù)據(jù)加密和網(wǎng)絡(luò)信息的機密性、真實性、完整性、不可否認性與存取控制等安全需求提供了具有普適性的技術(shù)支持，為智慧城市信息系統(tǒng)提供應(yīng)用安全基礎(chǔ)設(shè)施服務(wù)。

3.3 為智慧城市提供安全專業(yè)人才培養(yǎng)服務(wù)

安全服務(wù)平臺將根據(jù)網(wǎng)絡(luò)安全技術(shù)的發(fā)展動態(tài)，結(jié)合豐富的安全系統(tǒng)集成、軟件開發(fā)和技術(shù)培訓(xùn)經(jīng)驗，不斷地改進、完善技術(shù)培訓(xùn)體系，使之更貼近市場、貼近技術(shù)前沿，致力于為各城市信息化建設(shè)培訓(xùn)合格的信息安全專業(yè)人才。安全培訓(xùn)的許多課程，可以用來培訓(xùn)在工作中可能遇到此類問題的系統(tǒng)安全管理員。我們可以協(xié)助客戶網(wǎng)絡(luò)實施對全部技術(shù)人員的初級安全培訓(xùn)，提高全面的安全意識，為新網(wǎng)絡(luò)管理員和程序員提供中級安全培訓(xùn)，也可以根據(jù)客戶的特殊要求，提供高級安全培訓(xùn)，為智慧城市信息系統(tǒng)提供專業(yè)人才培養(yǎng)服務(wù)。

參考文獻：

[1]沈國明.城市安全學(xué)[M].上海：上海華東師范大學(xué)出版社，2008，4.

篇（3）

崗位人員隨便下載安裝個人需要的軟件程序，往往會在安裝軟件的過程中直接將一些安裝程序中附帶的插件也裝在了操作系統(tǒng)中，如果是惡性插件，必然會造成系統(tǒng)的不穩(wěn)定，嚴重者甚至?xí)斐尚畔踩录陌l(fā)生，這些事件的發(fā)生很大程度上就是因為崗位人員安全意識薄弱所造成的。安全意識薄弱的因素有很多，一是相關(guān)技術(shù)部門沒有長期的進行圖書館信息安全意識的思想灌輸；二是崗位人員本身對信息安全意識重視不夠。

1.2人員安全管理制度不完善，執(zhí)行力不高

制度的制定給予管理提供依據(jù)，無制度便無章可循，相關(guān)工作就會混亂無章。雖然多數(shù)高職院校圖書館在人員安全管理方面都制定了相關(guān)的管理制度，但制度的內(nèi)容不夠完善，很多細節(jié)問題不夠全面，甚至只是“白紙黑字”而已，形同虛設(shè)，而且執(zhí)行起來也不夠徹底，執(zhí)行力不高。這大多數(shù)高職院校尤其是民辦性質(zhì)的高職院校圖書館都普通存在這樣的現(xiàn)象。

2人員安全管理策略

要解決人員安全管理不當(dāng)帶來的信息安全問題，必須要比較全面地完善人員安全方面的管理制度，提高執(zhí)行力。具體策略如下：

2.1技術(shù)人員崗位分工協(xié)作

對于技術(shù)人員充足的高職院校圖書館，可以將技術(shù)人員劃分為三個崗位：硬件安全人員、軟件安全人員和網(wǎng)絡(luò)數(shù)據(jù)人員。根據(jù)圖書館的實際情況出發(fā)，將這三類技術(shù)人員進行分工協(xié)作，日常工作中完成各自崗位上的職責(zé)。具體劃分可以參考附表。

2.2崗位人員安全管理

2.2.1崗位人員的聘用審核

大多數(shù)圖書館都會每年進行一次崗位人員的招聘，因此，每年崗位人員的聘用必須經(jīng)過嚴格的政審并且考核其業(yè)務(wù)能力，尤其是安全保密方面的能力。對于信息安全意識強的，工作業(yè)務(wù)能力高的，要擇優(yōu)錄取。嚴格的聘用審核可以將一些毫無信息安全意識的聘用人員扼殺在圖書館外。

2.2.2崗位人員工作機使用限制

保障圖書館數(shù)字信息的全面安全與崗位人員是否正確使用工作機有很大的關(guān)系，不法黑客就是利用非技術(shù)人員亂下載亂安裝插件的陋習(xí)造成的系統(tǒng)漏洞進行系統(tǒng)的攻擊。根據(jù)各館的實際工作需要，可以對工作機的使用作必要的使用說明，例如可以這樣限制：①不得隨意下載安裝存在安全隱患的插件或其他與圖書館工作無關(guān)的軟件，例如：證券軟件、視頻軟件等。②不得隨意瀏覽不安全不健康的網(wǎng)頁；③如有需要安裝工作需要的軟件，須聯(lián)系技術(shù)人員為其下載安全；④遇到信息管理系統(tǒng)客戶端無法正常使用的情況，不要自行卸載或重裝，須聯(lián)系技術(shù)人員解決問題；⑤其他的一些使用原則。

2.2.3崗位人員安全意識培訓(xùn)

信息安全意識對于信息至上的圖書館而言是非常重要的，如果崗位人員都安全意識高，完全可以避免很多信息安全事件的發(fā)生。安全培訓(xùn)可以根據(jù)圖書館制定信息安全培訓(xùn)制度與培訓(xùn)計劃，有針對性地有重點地定時對不同崗位的工作人員進行培訓(xùn)。例如：X館在每個學(xué)期末的全館學(xué)期工作總結(jié)會議上，信息技術(shù)部主任都會對全館的工作人員進行迫切高度強調(diào)信息安全意識的重要性。

2.2.4崗位人員功能賬號統(tǒng)一管理

圖書館信息管理系統(tǒng)包括編目、流通、期刊、系統(tǒng)管理、檢索、采訪等幾個子功能系統(tǒng)，不同崗位的工作人員擁有相應(yīng)的子系統(tǒng)功能賬號。為了保證數(shù)字信息的安全，崗位人員功能賬號的使用必須統(tǒng)一由相關(guān)部門（信息技術(shù)部）分配管理，提出有效的管理分配原則，例如：一個崗位人員只能擁有該崗位的功能賬號，不得擁有其他崗位的功能賬號；對于某些崗位人員有業(yè)務(wù)工作需求，需要其他崗位的功能賬號，可以設(shè)置多個公共功能賬號提供使用，需求者必須向信息技術(shù)部門提出申請；新進的崗位人員需向信息技術(shù)部相關(guān)工作人員申請賬號；崗位人員需要修改賬號或密碼，必須向技術(shù)部相關(guān)工作人員提出需求給予修改。

2.3讀者用戶安全管理

圖書館的信息是為讀者用戶服務(wù)的，信息訪問量最大的群體就是讀者用戶，讀者用戶是否安全訪問也直接影響著信息管理系統(tǒng)的信息安全。因此，圖書館有必要采取有效措施，制定確實可行的讀者用戶安全訪問管理制度，確保讀者用戶訪問圖書館信息的安全。可以通過以下方式提高讀者的信息安全意識：①每年新生入學(xué)，圖書館可以通過開展新生入館教育的形式對新生讀者進行信息安全意識的提高，通過用戶安全培訓(xùn)，提高用戶安全意識，使其自覺遵守安全制度。②通過網(wǎng)絡(luò)宣傳、現(xiàn)場海報宣傳，小冊子派發(fā)宣傳、講座演講宣傳等形式對讀者長期進行信息安全意識的宣傳，提升讀者的信息素養(yǎng)，讓讀者掌握簡單有效的病毒攻擊防護技巧。

篇（4）

負責(zé)公司及加油站網(wǎng)絡(luò)及系統(tǒng)管理方面的工作。主要工作內(nèi)容涉及信息安全、系統(tǒng)建設(shè)及上線、系統(tǒng)應(yīng)用及考核、運行維護、設(shè)施設(shè)備管理、系統(tǒng)內(nèi)控管理等。

工作特點：一是繁瑣，費時。涉及的系統(tǒng)較多，基本上涉及公司運行的所有信息系統(tǒng)，包括賬號、權(quán)限、密碼等的新建、變更都需要我這里處理，涉及每個部門和人員；二是工作的不確定性，常有不可預(yù)料的突發(fā)事件需要處理；三是對生產(chǎn)經(jīng)營的支撐作用，服務(wù)于公司的經(jīng)營活動。

二、2019年工作情況

（一）主要完成的工作

1.系統(tǒng)信息安全方面：4月份組織各單位參加了集團公司2019年網(wǎng)絡(luò)安全攻防大賽，組織各單位開展信息安全自查，并通過了重慶公司的抽查。身份認證2.0系統(tǒng)正式上線運行。

2.系統(tǒng)建設(shè)方面：落實公司視頻稽查室、本部視頻會議室系統(tǒng)建設(shè)，本部視頻會議系統(tǒng)已經(jīng)開始運行；完成巫山五公里等5站的系統(tǒng)云化；完成本部鹿山、王家壩加油站、忠縣香山加油站系統(tǒng)上線，奉節(jié)朱衣加油站、巫山望霞路加氣站也已經(jīng)完成上線前的準(zhǔn)備工作，計劃在明年1月中旬前完成上線。

3.系統(tǒng)應(yīng)用考核方面：每天和每周對考核指標(biāo)的異常數(shù)據(jù)進行通報，每月進行信息化工作考核通報，每季度進行勞動競賽考核。

4.信息設(shè)施設(shè)備及運維方面：更新加油站POS收銀機25套，所有老舊收銀POS更換完畢，更新發(fā)卡點設(shè)備50套；新增自助終端44臺；更新加油站系統(tǒng)固態(tài)硬盤128塊，涉及61座加油站，目前這個工作還在持續(xù)進行中；與運維單位建立了定期溝通機制，確保信息暢通，保證問題的及時處理。

5.其它方面：3月份召開了信息工作會并在4月份完成系統(tǒng)應(yīng)用及安全相關(guān)培訓(xùn)。完成新增信息化設(shè)備的轉(zhuǎn)資、調(diào)撥等工作。

（二）取得的成績

在系統(tǒng)應(yīng)用方面：員工操作技能較2018年有所提升,人為錯誤率降低，剔除協(xié)同辦公證照信息完整率考核指標(biāo)的影響，考核成績較2018年有一定提升，考核成績提高3分左右。

系統(tǒng)設(shè)施設(shè)備及運維方面：大部分站系統(tǒng)設(shè)施設(shè)備持續(xù)得到優(yōu)化，運行效率提高，運維效率進一步提升，降低了系統(tǒng)故障對經(jīng)營業(yè)務(wù)的影響。

（三）存在的不足

1.系統(tǒng)考核成績分數(shù)相對提高，但在重慶公司排名不理想，特別是協(xié)同辦公系統(tǒng)考核影響較大，只有40幾分，與其它單位拉大了差距。

2.系統(tǒng)設(shè)備更新還不完全，50%的發(fā)卡點設(shè)備，25站液位儀待更新。

3.信息安全意識還需進一步加強，存在違反公司信息安全管理細則，違規(guī)使用外掛現(xiàn)象。

三．2020年工作思路或計劃

1.系統(tǒng)建設(shè)：打造首座智慧站，提升形象。

2.系統(tǒng)應(yīng)用考核方面：重點整改薄弱環(huán)節(jié)，特別是證照管理系統(tǒng)考核，協(xié)同辦公室督促各單位落實整改。

3.系統(tǒng)設(shè)備方面：持續(xù)優(yōu)化系統(tǒng)，提高運行效率，完成100%加油站系統(tǒng)設(shè)備更新。

篇（5）

二、加強信息加密工作

凡是需要在網(wǎng)絡(luò)上傳輸?shù)牟灰斯_的數(shù)據(jù)。在多數(shù)情況下。信息加密過程是由多種多樣的加密算法來實現(xiàn)的，通常將其分為常規(guī)密碼算法和公鑰密碼算法兩大類。在實際應(yīng)用中，人們常常將常規(guī)密碼和公鑰密碼結(jié)合在一起使用，檔案信息的加密技術(shù)就是將兩者結(jié)合使用的，即發(fā)方使用收方的公開密鑰發(fā)文，收方只用自己知道的解密密鑰解密。由于機密和解密使用不同的密鑰，因此第三者很難從中破解原文的內(nèi)容，從而確保傳輸中檔案信息的安全。

三、提高訪問控制技術(shù)水平

訪問控制技術(shù)是網(wǎng)絡(luò)安全防范和保護的主要策略。訪問控制可以說是保證網(wǎng)絡(luò)安全最重要的核心策略之一。（1）入網(wǎng)訪問控制。它控制那些用戶能夠登錄到服務(wù)器并獲取網(wǎng)絡(luò)資源，控制準(zhǔn)許用戶的訪問時間和準(zhǔn)許他們在哪個網(wǎng)站入網(wǎng)。有了這道關(guān)卡，即使網(wǎng)絡(luò)合法用戶，如果連網(wǎng)站都進不去，就談不上獲取相關(guān)的文檔信息。（2）權(quán)限控制。它控制用戶允許訪問哪些目錄、子目錄、文件和其他資源；指定用戶對這些文件、目錄、設(shè)備能夠執(zhí)行哪些操作，如只讀、修改、創(chuàng)建、刪除、查找、存取控制等，而最基本的控制是防止檔案信息的拷貝、篡改和打印。（3）防火墻控制。它是在檔案館的網(wǎng)絡(luò)和外界網(wǎng)絡(luò)之間設(shè)置障礙，對數(shù)據(jù)系統(tǒng)的進、出兩個方向的通信進行監(jiān)控、甄別，阻止對檔案信息資源的非法訪問。

四、強化病毒防治工作

網(wǎng)絡(luò)信息安全主要的敵人就是計算機病毒。病毒的泛濫對計算機網(wǎng)絡(luò)系統(tǒng)構(gòu)成了嚴重威脅，它以各種方式有選擇地破壞檔案信息的有效性和完整性。應(yīng)對措施是采用國家有關(guān)部門批準(zhǔn)的查毒、殺毒軟件，密切關(guān)注網(wǎng)絡(luò)病毒動態(tài)，適時對服務(wù)器和客戶端查毒、殺毒，并制定嚴格的防毒制度。

五、建立并完善應(yīng)急響應(yīng)機制

當(dāng)檔案館遇到突發(fā)災(zāi)難性事件，可以利用預(yù)先建立的應(yīng)急響應(yīng)機制，在較短時間內(nèi)迅速有效地處理，相互配合協(xié)調(diào)，最大程度地發(fā)揮有限人力、物力搶救突發(fā)現(xiàn)場，使檔案信息系統(tǒng)被及時隔離，重要檔案轉(zhuǎn)移，最大限度地降低損失程度。然后總結(jié)經(jīng)驗教訓(xùn)，盡快恢復(fù)正常工作，完善應(yīng)急響應(yīng)機制。

篇（6）

(二)安全防范措施落實情況。重點檢查安全技術(shù)措施的有效性以及安全防護措施的落實情況。

(三)應(yīng)急響應(yīng)機制建設(shè)情況。重點檢查應(yīng)急預(yù)案制定、演練、落實情況，應(yīng)急技術(shù)支援隊伍建設(shè)情況，重大信息安全事故處置情況以及系統(tǒng)備份情況。

(四)信息技術(shù)產(chǎn)品和服務(wù)國產(chǎn)化情況。重點檢查使用國產(chǎn)產(chǎn)品情況，信息安全服務(wù)外包情況，以及對因特殊原因選用國外信息技術(shù)產(chǎn)品和信息安全服務(wù)的安全審查情況。

(五)安全教育培訓(xùn)情況。重點檢查工作人員參加信息安全培訓(xùn)、掌握信息安全常識和技能、重點崗位持證上崗等情況。

(六)責(zé)任追究情況。重點檢查對違反信息安全規(guī)定行為和造成泄密事故、信息安全事故的查處情況，對責(zé)任人和有關(guān)負責(zé)人的責(zé)任追究以及懲處措施落實情況。

(七)安全隱患排查及整改情況。重點檢查對安全制度、防范措施、設(shè)備措施等方面存在的漏洞和薄弱環(huán)節(jié)的排查情況，以及分析產(chǎn)生問題和隱患的原因，研究制定和落實整改措施等情況。

(八)評估信息系統(tǒng)的安全風(fēng)險狀況。深入分析外部安全形式和內(nèi)部防范措施的有效性，全面評估信息系統(tǒng)的安全風(fēng)險狀況。

二、檢查方式

安全檢查以各單位自查與統(tǒng)一組織現(xiàn)場檢查相結(jié)合的方式進行。市信息化工作領(lǐng)導(dǎo)小組辦公室負責(zé)政府信息系統(tǒng)安全檢查的協(xié)調(diào)、指導(dǎo)、監(jiān)督工作，會同保密、機要、公安等部門和信息安全領(lǐng)域的專家聯(lián)合成立*市政府信息系統(tǒng)安全檢查組，對各級、各部門進行現(xiàn)場檢查，聽取被檢查單位網(wǎng)絡(luò)與信息安全有關(guān)情況匯報，對機房、安全防護設(shè)施等重要部位進行實地檢查，對網(wǎng)絡(luò)及系統(tǒng)進行必要的安全測試。檢查結(jié)束后，對存在的問題提出整改措施和建議。

三、檢查步驟與時間安排

本次檢查分三個階段進行：

(一)自查階段(2009年5月-2009年6月)。各級、各部門開展自查，形成自查報告報市信息化工作領(lǐng)導(dǎo)小組辦公室。聯(lián)系人：*；聯(lián)系電話*；傳真*。

(二)現(xiàn)場檢查階段(2009年6月-2009年10月)。檢查工作組對各縣(市)、區(qū)和重點要害單位開展現(xiàn)場檢查，針對存在問題提出整改要求，相關(guān)單位根據(jù)檢查工作組的要求進行整改。

(三)總結(jié)階段(2009年10月)。檢查組將檢查結(jié)果以書面形式報市信息化工作領(lǐng)導(dǎo)小組辦公室，市信息化工作領(lǐng)導(dǎo)小組辦公室匯總整理后將有關(guān)情況進行通報。

四、具體要求

(一)切實加強領(lǐng)導(dǎo)。開展信息安全檢查既是對各重要信息系統(tǒng)安全狀況的調(diào)查了解，也是促進各級、各部門加強信息系統(tǒng)安全工作和規(guī)范化管理的過程，要從維護全市信息安全、講政治講大局的高度，充分認識其重要性，主管領(lǐng)導(dǎo)要親自抓，按照本方案的要求，認真組織和完成單位信息系統(tǒng)安全檢查工作。

篇（7）

【關(guān)鍵詞】

銀行；網(wǎng)絡(luò)信息；安全保護；優(yōu)化

引言：

網(wǎng)絡(luò)技術(shù)的發(fā)展中產(chǎn)生了網(wǎng)絡(luò)銀行，網(wǎng)絡(luò)銀行的發(fā)展有賴于網(wǎng)絡(luò)技術(shù)，但是與傳統(tǒng)銀行相比，網(wǎng)絡(luò)銀行有更多的風(fēng)險和隱患?，F(xiàn)階段，銀行網(wǎng)絡(luò)信息安全系統(tǒng)還不夠完善，其信息安全也得不到完善的法律保護，使得銀行網(wǎng)絡(luò)信息安全存在很大隱患，需要加強對銀行網(wǎng)絡(luò)信息安全保護，確保銀行用戶信息安全，促進銀行健康穩(wěn)定發(fā)展。

一、產(chǎn)生網(wǎng)絡(luò)銀行信息安全問題的原因

產(chǎn)生網(wǎng)絡(luò)信息安全的原因主要有：①銀行借助于網(wǎng)絡(luò)技術(shù)業(yè)務(wù)范圍不斷擴大，網(wǎng)絡(luò)銀行優(yōu)勢得到了充分發(fā)揮，但是銀行信息管理系統(tǒng)不完善，使得銀行信息安全出現(xiàn)問題。②網(wǎng)絡(luò)犯罪者攻擊銀行系統(tǒng)，竊取銀行機密信息和資金，并且其攻擊手段借助于網(wǎng)絡(luò)技術(shù)在不斷提高，銀行信息安全技術(shù)出現(xiàn)了很多漏洞和弊端。③很多網(wǎng)絡(luò)銀行用戶信息安全意識不強，并且不重視安全知識，不懂得如何規(guī)避網(wǎng)絡(luò)風(fēng)險，這也是網(wǎng)絡(luò)犯罪案件不斷增多的原因。

二、銀行網(wǎng)絡(luò)信息安全保護措施

2.1要建立健全銀行的信息管理系統(tǒng)

銀行要定期進行隱患排查和入侵檢測，目的在于確保交易網(wǎng)絡(luò)和服務(wù)器的安全。銀行要及時對數(shù)據(jù)進行備份，合理利用加密和訪問控制技術(shù)，與客戶簽訂網(wǎng)銀安全協(xié)議證書，全面檢測系統(tǒng)漏洞。針對網(wǎng)絡(luò)病毒要建立網(wǎng)絡(luò)病毒安全防御體系，并且在銀行信息系統(tǒng)運行過程中，實時進行查殺病毒，以便隨時應(yīng)對。

2.2加強網(wǎng)絡(luò)技術(shù)人員隊伍的建設(shè)

著眼于長遠可持續(xù)發(fā)展，增加網(wǎng)絡(luò)技術(shù)安全工作人員的數(shù)量，提高網(wǎng)絡(luò)運維技術(shù)人員的技術(shù)水平，以提高信息安全意識作為出發(fā)點，對其加強網(wǎng)絡(luò)安全培訓(xùn)和新技術(shù)的學(xué)習(xí)，激發(fā)其的工作熱情。

2.3建立一套完備的應(yīng)急處置系統(tǒng)

銀行應(yīng)該在考慮自身網(wǎng)絡(luò)環(huán)境的前提下，從自身實際出發(fā)，通過縝密的測試工作，形成一套操作性較強的應(yīng)急處理系統(tǒng)，一旦銀行內(nèi)部管理系統(tǒng)遭到外部攻擊，能夠以最快的反應(yīng)速度抵擋外來攻擊，減少攻擊帶來的損失。

2.4建立健全有關(guān)法律法規(guī)

網(wǎng)絡(luò)銀行中存在較多交易憑據(jù)，如：電子賬單、電子憑證、收支明細等資料，但是，目前該交易憑據(jù)的保護，暫時沒有完整的法律保護體系，這是制約網(wǎng)絡(luò)銀行發(fā)展的一個重要因素。此外，我國在銀行網(wǎng)絡(luò)信息安全方面的立法還不夠健全，因此，需要充分加強在保護銀行網(wǎng)絡(luò)信息安全方面的立法力度，確保銀行網(wǎng)絡(luò)信息安全。

三、銀行網(wǎng)絡(luò)安全問題優(yōu)化策略

3.1解決系統(tǒng)漏洞

以光大銀行-網(wǎng)上銀行為例，廣大銀行的手機銀行系統(tǒng)，設(shè)置了超時自動退出功能，如果在15分鐘內(nèi)不對手機銀行進行任何操作，操作系統(tǒng)會自動退出手機銀行客戶端，客戶要進行手機銀行操作需要再次登錄手機銀行。此外，廣大銀行為了確保手機銀行客戶端的安全，還專門設(shè)置了陽光令牌動態(tài)密碼，每分鐘自動刷新一次，使得手機銀行的使用更加安全可靠。

3.2解決手機銀行漏洞

為了確保手機銀行的安全，很多銀行采用的方法是綁定客戶信息與手機號，客戶要想登錄手機銀行就必須使用開戶時使用的銀行預(yù)留手機號，同時還需要輸入正確的登錄密碼，為了出現(xiàn)惡意探秘現(xiàn)象，手機銀行一般會設(shè)置輸錯累積次數(shù)，一般手機銀行錯輸三次密碼就會自動鎖定。

3.3雙密碼措施

很多銀行為了避免惡意攻擊，都設(shè)置了雙密碼功能。對此，建設(shè)銀行的做法是設(shè)置登錄密碼以及交易密碼兩種控制方式，并且對錯輸次數(shù)進行限制，超出錯輸次數(shù)，當(dāng)日就無法正常登錄系統(tǒng)。首次登錄網(wǎng)上銀行，會提示用戶設(shè)置交易密碼，系統(tǒng)會對用戶設(shè)置的交易密碼進行自動檢測，太簡單的密碼會提示重新設(shè)置，確保用戶的賬戶安全。此外，部分銀行在用戶登錄網(wǎng)銀系統(tǒng)時，提供了附加碼和小鍵盤服務(wù)，防止用戶信息泄露。

總結(jié)：

綜上所述，我們應(yīng)該提高銀行網(wǎng)絡(luò)信息安全防范意識，確保網(wǎng)絡(luò)銀行使用過程的安全。對于銀行網(wǎng)絡(luò)信息存在的安全隱患，我們要仔細分析原因，并且采取保護措施，探索優(yōu)化途徑，不斷提高銀行網(wǎng)絡(luò)信息的安全性，確保銀行用戶信息安全。

作者：周奉強單位：中國人民銀行濟南分行

參考文獻

篇（8）

引言：

一、產(chǎn)生網(wǎng)絡(luò)銀行信息安全問題的原因

產(chǎn)生網(wǎng)絡(luò)信息安全的原因主要有：

①銀行借助于網(wǎng)絡(luò)技術(shù)業(yè)務(wù)范圍不斷擴大，網(wǎng)絡(luò)銀行優(yōu)勢得到了充分發(fā)揮，但是銀行信息管理系統(tǒng)不完善，使得銀行信息安全出現(xiàn)問題。

②網(wǎng)絡(luò)犯罪者攻擊銀行系統(tǒng)，竊取銀行機密信息和資金，并且其攻擊手段借助于網(wǎng)絡(luò)技術(shù)在不斷提高，銀行信息安全技術(shù)出現(xiàn)了很多漏洞和弊端。

③很多網(wǎng)絡(luò)銀行用戶信息安全意識不強，并且不重視安全知識，不懂得如何規(guī)避網(wǎng)絡(luò)風(fēng)險，這也是網(wǎng)絡(luò)犯罪案件不斷增多的原因。

二、銀行網(wǎng)絡(luò)信息安全保護措施

2.1要建立健全銀行的信息管理系統(tǒng)

2.2加強網(wǎng)絡(luò)技術(shù)人員隊伍的建設(shè)

2.3建立一套完備的應(yīng)急處置系統(tǒng)

2.4建立健全有關(guān)法律法規(guī)

三、銀行網(wǎng)絡(luò)安全問題優(yōu)化策略

3.1解決系統(tǒng)漏洞

3.2解決手機銀行漏洞

3.3雙密碼措施

篇（9）

等級保護指導(dǎo)

金農(nóng)安全

“金農(nóng)”工程是1994年12月在國家經(jīng)濟信息化聯(lián)席會議第三次會議上提出的，目的是加速和推進農(nóng)業(yè)和農(nóng)村信息化。該工程被稱為國家電子政務(wù)“十二金”工程之一。據(jù)農(nóng)業(yè)部相關(guān)人士介紹，金農(nóng)工程主要有以下四點任務(wù)：一是網(wǎng)絡(luò)的控制管理和信息交換服務(wù)，包括與其他涉農(nóng)系統(tǒng)的信息交換與共享；二是建立和維護國家級農(nóng)業(yè)數(shù)據(jù)庫群及其應(yīng)用系統(tǒng)；三是協(xié)調(diào)制定統(tǒng)一的信息采集、的標(biāo)準(zhǔn)規(guī)范，對區(qū)域中心、行業(yè)中心實施技術(shù)指導(dǎo)和管理；四是組織農(nóng)業(yè)現(xiàn)代化信息服務(wù)及促進各類計算機應(yīng)用系統(tǒng)，如專家系統(tǒng)、地理信息系統(tǒng)、衛(wèi)星遙感信息系統(tǒng)的開發(fā)和應(yīng)用。

據(jù)介紹，金農(nóng)工程一期的建設(shè)目標(biāo)是通過兩年時間，初步形成農(nóng)業(yè)電子政務(wù)體系框架?？蚣苤行铇?gòu)建農(nóng)業(yè)監(jiān)測預(yù)警系統(tǒng)、農(nóng)產(chǎn)品和農(nóng)業(yè)生產(chǎn)資料市場監(jiān)管信息系統(tǒng)、農(nóng)村市場與科技信息服務(wù)系統(tǒng)，迅速增強農(nóng)業(yè)部門的經(jīng)濟調(diào)節(jié)、市場監(jiān)管和公共服務(wù)能力；開發(fā)國內(nèi)、國際兩類信息資源，建立農(nóng)業(yè)數(shù)據(jù)中心和糧食流通數(shù)據(jù)中心，健全采集渠道，增加信息總量，加強統(tǒng)籌規(guī)劃，改善內(nèi)容結(jié)構(gòu)，加大整合力度，統(tǒng)一標(biāo)準(zhǔn)規(guī)范，建立協(xié)作機制，提高共享程度；應(yīng)用計算機網(wǎng)絡(luò)技術(shù)裝備縣鄉(xiāng)農(nóng)業(yè)信息服務(wù)機構(gòu)，培訓(xùn)信息服務(wù)隊伍，初步形成延伸到基層的農(nóng)村信息服務(wù)網(wǎng)絡(luò)，迅速擴大信息服務(wù)的覆蓋面。

雖然時間緊、任務(wù)急，信息系統(tǒng)及安全保障體系的建設(shè)卻容不得一點馬虎?！靶畔⒕W(wǎng)絡(luò)安全是一項政策指導(dǎo)性較強的工作，項目的關(guān)鍵在于如何在‘金’字工程中落實國家等級保護政策要求?！苯疝r(nóng)工程項目負責(zé)人解釋說，該工程系統(tǒng)結(jié)構(gòu)的核心是金農(nóng)工程的國家中心，而其基礎(chǔ)是國家重點農(nóng)業(yè)縣、大中型農(nóng)產(chǎn)品市場、主要的農(nóng)業(yè)科研教育單位和各農(nóng)業(yè)專業(yè)學(xué)會、協(xié)會等，因此金農(nóng)工程一期建設(shè)的業(yè)務(wù)系統(tǒng)和網(wǎng)絡(luò)系統(tǒng)需要考慮如何與國家等級保護標(biāo)準(zhǔn)相結(jié)合。而等級保護制度所要求的信息系統(tǒng)定級、備案、建設(shè)整改、測評和監(jiān)督檢查等環(huán)節(jié)如何落實在項目整體中，起初并沒有相關(guān)經(jīng)驗的積累，需要深入分析和研究。具體來說，項目實施一方面要深刻理解國家等級保護的政策要求，另一方面要深入分析金農(nóng)工程的重要意義和主要內(nèi)容，以及各個系統(tǒng)面臨的主要安全風(fēng)險。只有兩方面結(jié)合起來考慮，才能保證工程建設(shè)的正確無誤。

同時，據(jù)透露，有關(guān)部門還要求本期項目要進一步深入落實我國《國家信息化領(lǐng)導(dǎo)小組關(guān)于加強信息安全保障工作的意見》中的各項工作，夯實農(nóng)業(yè)行業(yè)關(guān)于信息安全保障的體系化建設(shè)基礎(chǔ)，在風(fēng)險評估、監(jiān)控體系、信任體系、標(biāo)準(zhǔn)化建設(shè)和人才隊伍積累等方面都做出深入積累。尤其是對在建設(shè)期間如何落實風(fēng)險評估工作加大了實踐力度，在信息系統(tǒng)需求總結(jié)、設(shè)計和上線等過程中充分融合風(fēng)險評估工作，為后期的安全運維奠定基礎(chǔ)。

有了相關(guān)文件、條例做指引，金農(nóng)工程的規(guī)劃建設(shè)也就有了理論依據(jù)。但由于該項目是國家”金”字頭重點工程，不可避免地涉及多家承建商，需要在完成初步設(shè)計要求的同時全面統(tǒng)一地落實國家等級保護政策要求，所以具有復(fù)雜度大、技術(shù)難度大、管理難度大等特點，對信息安全服務(wù)企業(yè)的實施能力、技術(shù)水平和服務(wù)保障能力都提出很大的挑戰(zhàn)。

完善方案

保駕金農(nóng)工程

“網(wǎng)御神州根據(jù)多年積累的對農(nóng)業(yè)行業(yè)整體需求的理解，針對本項目制定了完善的技術(shù)及支持方案，在業(yè)內(nèi)幾乎所有安全廠商都參與的激烈競爭中脫穎而出，力拔頭籌?！睋?jù)金農(nóng)工程項目負責(zé)人介紹，網(wǎng)御神州之所以能中標(biāo)安全服務(wù)和安全集成包，就是憑借其完善的技術(shù)支持服務(wù)能力及對國家等級保護政策和農(nóng)業(yè)行業(yè)的深刻理解。

篇（10）

安全問題變大

但是,青島國稅局這樣做,實際上就是把麻煩攬到了自己頭上。姜仁錫介紹說:“實際上,信息化程度越高,我們可能遇到的安全問題就越大。因此,如何在高效、優(yōu)質(zhì)地為納稅人服務(wù)的同時,保證納稅人信息的安全,如何讓納稅人的數(shù)據(jù)更順利地上傳,類似的方方面面的問題一直困擾著我們?！?/p>

面對這些問題,青島國稅局沒有退避,而是做出了一些更大膽的舉動。在相當(dāng)多的系統(tǒng)中,內(nèi)網(wǎng)與外網(wǎng)之間實現(xiàn)了“絕對的隔離”,“絕對的隔離”帶來了“絕對的安全”。

但接下來,一個不折不扣的信息孤島就這樣人為造出了。與此相比,青島國稅局的做法完全相反。

青島國稅局利用稅稅通實現(xiàn)了外部網(wǎng)站“網(wǎng)上辦稅廳”和內(nèi)部工作網(wǎng)站“我的辦公室”的信息互聯(lián)互通,納稅人提出的需求將同步轉(zhuǎn)化為相關(guān)人員的工作任務(wù),對各項服務(wù)措施的落實情況,青島國稅局的相關(guān)人員會全程監(jiān)督。

但如此一來,增加的工作量,只有姜仁錫這樣的一線信息化工作者才能感受得到:“我們一再強調(diào)外部邊界和內(nèi)部邊界的安全。我們在外部增強了Web防護,防火墻、網(wǎng)閘、IDS、IPS等安全技術(shù),能采用的都采用了。在內(nèi)部則加強稅務(wù)人員安全工作規(guī)范。此外,還加強了應(yīng)用系統(tǒng)的安全:數(shù)據(jù)庫、應(yīng)用系統(tǒng)的代碼安全,漏洞掃描、風(fēng)險評估等等,類似的工作當(dāng)時不知做了多少?！?/p>

而做為一名資深的技術(shù)管理人員,姜仁錫心里非常清楚:信息安全只能是暫時的平衡。在這個平衡的背后,攻與防的雙方無時無刻不在進行著一場較量。

面對著來自信息安全方面越來越大的壓力,青島國稅局信息中心開始感受到信息化專業(yè)人員空前的短缺。

這一次,面對壓力,青島國稅局同樣沒有退卻。窮則變,變則通。想到了“變”,一個大膽的想法在腦海里產(chǎn)生了。

引援的后果

事實上,國內(nèi)從事過信息安全工作的人都承認這樣一個事實:由于攻與防兩方的不斷斗爭,因此行業(yè)內(nèi)高水平的信息安全工作人員需要進行持續(xù)學(xué)習(xí),這使得行業(yè)內(nèi)高水平信息安全工作人員的短缺成為一種常態(tài)。

但對青島國稅局來說,為納稅人提供越來越多、越來越便利的服務(wù)的宗旨不能變,由此因信息安全帶來的工作量需要自己消化,這讓負擔(dān)越來越重的姜仁錫等人感到了壓力。于是,他們想到了引援。

很簡單,就是引進專業(yè)的安全服務(wù)人員來提升青島國稅局的網(wǎng)絡(luò)安全管理水平。信息中心的這一想法得到了上級的肯定。接下來就是招標(biāo)的過程,一番較量之后,東軟NetEye順利中標(biāo)了。但讓東軟人想不到的是,麻煩跟著就來了。

青島國稅局的工作人員出于責(zé)任心的考慮,認為稅務(wù)方面的信息是秘密,雖然雙方早就簽有保密協(xié)議,但關(guān)鍵信息還是不愿與東軟NetEye項目組成員分享。事情的發(fā)展陷入了僵局,一周時間就這樣過去了,到了東軟工作人員進駐的第二周,情況依然沒有好轉(zhuǎn)的跡象。

于是,東軟NetEye團隊加大了雙方溝通的力度。姜仁錫介紹說:“通過這些溝通,我們更深刻地體會到東軟公司誠信為本的經(jīng)營主旨?！?/p>

上一篇: 教師專業(yè)化建設(shè)論文下一篇: 期末班主任工作總結(jié)

中文字幕日韩人妻|人人草人人草97|看一二三区毛片网|日韩av无码高清|阿v 国产 三区|欧洲视频1久久久|久久精品影院日日