公務(wù)員期刊網(wǎng) 精選范文 網(wǎng)絡(luò)信息安全培訓(xùn)方案范文

網(wǎng)絡(luò)信息安全培訓(xùn)方案精選(九篇)

前言:一篇好文章的誕生,需要你不斷地搜集資料、整理思路,本站小編為你收集了豐富的網(wǎng)絡(luò)信息安全培訓(xùn)方案主題范文,僅供參考,歡迎閱讀并收藏。

網(wǎng)絡(luò)信息安全培訓(xùn)方案

第1篇:網(wǎng)絡(luò)信息安全培訓(xùn)方案范文

亨達公司已取得了國家信息安全測評中心信息安全服務(wù)二級(全國最高等級)、注冊信息安全專業(yè)培訓(xùn)(CISP)授權(quán)機構(gòu)、國家信息安全認證中心信息安全集成二級、應(yīng)急服務(wù)二級、風(fēng)險評估二級、公安部等級保護測評、工業(yè)和信息化部通信信息網(wǎng)絡(luò)系統(tǒng)集成甲級、計算機網(wǎng)絡(luò)系統(tǒng)集成三級、國家計算機應(yīng)急技術(shù)協(xié)調(diào)處理中心(CNCERT/CC)信息安全服務(wù)技術(shù)支撐單位以及貴陽市國家保密局信息設(shè)備維修等一系列完善的通信與網(wǎng)絡(luò)信息安全專業(yè)服務(wù)資質(zhì),通過了ISO9001:2008質(zhì)量管理體系認證、ISO14001:2004環(huán)境管理體系認證和OHSAS18001:2007職業(yè)健康安全管理體系認證。

亨達集團先后被評為 “貴州省通信行業(yè)協(xié)會副理事長單位”、“貴州省通信體育協(xié)會副主席單位”,連續(xù)五年被省工商行政管理局評為“重信用、守合同”單位,并獲得“全國十佳誠信單位”稱號。目前已建成了集網(wǎng)絡(luò)信息安全監(jiān)控、網(wǎng)絡(luò)攻防演練、信息安全培訓(xùn)、軟件開發(fā)以及信息安全產(chǎn)品測評認證于一體的信息化綜合服務(wù)保障平臺。

亨達集團自2011年底取得等級保護測評資質(zhì)以來,配合貴州省公安廳推進信息系統(tǒng)等級保護測評工作,開展了近百家單位共計500多個信息系統(tǒng)的安全等級保護測評,包括貴州省財政廳、貴州省統(tǒng)計局、貴州省交通廳、中國工商銀行貴州分行、中國建設(shè)銀行貴州分行、貴陽銀行、貴陽海關(guān)、貴州省農(nóng)村商業(yè)銀行、遵義商行、貴州省人民醫(yī)院、貴州省腫瘤醫(yī)院、貴陽醫(yī)學(xué)院等各大單位重要信息系統(tǒng)。

基于亨達集團作為貴州省優(yōu)秀通信建設(shè)與網(wǎng)絡(luò)信息安全服務(wù)企業(yè),長期以來,一直與貴州省通信管理局保持著密切的合作與良好的溝通。公司自2009年起即已被國家計算機應(yīng)急技術(shù)協(xié)調(diào)處理中心和省通信管理局確立為大區(qū)級技術(shù)支撐單位。

第2篇:網(wǎng)絡(luò)信息安全培訓(xùn)方案范文

目前,企業(yè)信息系統(tǒng)中的威脅主要來源于外部因素,隨著社會的快速發(fā)展,在激烈的市場競爭中信息占有非常重要的位置,有很多不法分子會想方設(shè)法的利用各種手段竊取企業(yè)信息,最終獲得經(jīng)濟效益。還存在部分企業(yè)在與對手競爭中為占取有利位置會采取不正當(dāng)手段獲取對方企業(yè)信息,最終達到擊敗對方的目的。目前在國內(nèi)黑客人侵企業(yè)網(wǎng)絡(luò)的主要手段有直接進攻企業(yè)信息系統(tǒng)和傳播病毒兩種。

二、當(dāng)前企業(yè)信息化建設(shè)中完善信息安全的對策

(一)樹立正確安全意識企業(yè)在信息化發(fā)展的進程中,應(yīng)意識到企業(yè)信息的安全問題與企業(yè)發(fā)展之間存在的關(guān)聯(lián)性。一旦企業(yè)的重要信息被竊取或外泄,企業(yè)機密被泄漏,對企業(yè)所造成的打擊是非常巨大的,同時也給競爭對手創(chuàng)造了有利的機會。因此樹立正確的安全意識對于企業(yè)是非常重要的這樣才能為后面的工作打下良好的基礎(chǔ)。

(二)選擇安全性能高的防護軟件雖然任何軟件都是有可以破解方法的,但是對于安全性能高的軟件而言,其破解的困難性也隨之增加,所以企業(yè)在選擇安全軟件時應(yīng)盡量選擇安全性能高的,不要為節(jié)省企業(yè)開支而選擇性能差的防護軟件,如果出現(xiàn)問題其造成的損失價值會遠遠的大于軟件價格。

(三)加強企業(yè)內(nèi)部信息系統(tǒng)管理首先,對于企業(yè)信息系統(tǒng)安全而言,無論是使用哪種安全軟件都會遭到攻擊和破解,所以在安全防御中信息技術(shù)并不能占據(jù)主體,而管理才是信息安全系統(tǒng)的主體。因此建立合理、規(guī)范的信息安全管理體質(zhì)對于企業(yè)而言是非常重要的,只有合理、規(guī)范的管理信息,才能為系統(tǒng)安全打下良好的基礎(chǔ)。其次,建立安全風(fēng)險評價機制。企業(yè)的信息系統(tǒng)并不是在同一技術(shù)和時間下所建設(shè)的,在日常的操作和管理過程中,任何系統(tǒng)都是會存在不同的優(yōu)勢和劣勢的因此企業(yè)應(yīng)對自身的信息系統(tǒng)做安全風(fēng)險評估,根據(jù)系統(tǒng)的不同找出影響系統(tǒng)安全的漏洞和因素,并制定出詳細的應(yīng)對策略。

(四)加強網(wǎng)絡(luò)安全管理意識首先,網(wǎng)絡(luò)安全管理部門應(yīng)樹立正確的網(wǎng)絡(luò)安全觀念,加強對網(wǎng)絡(luò)安全的維護,在企業(yè)人員培訓(xùn)中加入對人員的網(wǎng)絡(luò)安全培訓(xùn),從而使企業(yè)工作人員自覺提升安全防范意識,擺脫傳統(tǒng)的思維模式,突破網(wǎng)絡(luò)認識誤區(qū)。加強對對網(wǎng)絡(luò)黑客尤其是未成年人黑客的網(wǎng)絡(luò)道德和法律教育,提高他們的法律意識,從而使他們自覺遵守網(wǎng)絡(luò)使用的法律法規(guī)。其次,應(yīng)當(dāng)利用合理有效的方式普及對全體員工有關(guān)于網(wǎng)絡(luò)法律法規(guī)及網(wǎng)絡(luò)知識的教育,以提高他們的網(wǎng)絡(luò)安全意識。

(五)網(wǎng)絡(luò)的開放性使得網(wǎng)絡(luò)不存在絕對的安全,所以一勞永逸的安全保護策略也是不存在的由此可以看出,企業(yè)實施的網(wǎng)絡(luò)安全策隨著網(wǎng)絡(luò)問題的升級而發(fā)展的,具有動態(tài)特征。因此企業(yè)制定的策略要在符合法律法規(guī)的基礎(chǔ)上,通過網(wǎng)絡(luò)信息技術(shù)的支持,并根據(jù)網(wǎng)絡(luò)發(fā)展?fàn)顩r、策略執(zhí)行情以及突發(fā)事件處理能力進行相應(yīng)的調(diào)整與更新,這樣才能確保安全策略的有效性。此外企業(yè)還應(yīng)綜合分析地方網(wǎng)絡(luò)安全需求,進一步制定更加完善的網(wǎng)絡(luò)安全防護體系,以減少網(wǎng)絡(luò)安全存在的風(fēng)險,保證信息化網(wǎng)絡(luò)的安全性。絕大部分的企業(yè)信息被竊取都是不法分子通過網(wǎng)絡(luò)進行的,因此必須加強企業(yè)的網(wǎng)絡(luò)管理,才能確保企業(yè)信息系統(tǒng)在安全的狀態(tài)下運行。針對信息安全的種類和等級制定出行之有效的方案,并提前制定出如果發(fā)生了特定的信息安全事故企業(yè)應(yīng)采取哪種應(yīng)對方案。當(dāng)企業(yè)信息安全危機發(fā)生時,企業(yè)應(yīng)快速成立處理小組,根據(jù)信息安全危機的處理步驟和管理預(yù)案,做好危機處理工作,避免出現(xiàn)由于不當(dāng)處置而導(dǎo)致的連鎖危機的發(fā)生。另外,還應(yīng)在企業(yè)內(nèi)部做好信息安全的培訓(xùn)和教育工作,提高信息安全的管理意識,提高工作人員對安全危機事件的處理能力。

三、結(jié)語

第3篇:網(wǎng)絡(luò)信息安全培訓(xùn)方案范文

性能提升

本報訊5月15日,華碩在京推出了九款服務(wù)器和主板新品。在這其中,RS920-E7、RS700-E7/RS8、RS720Q-E7、ESC4000 G2等四款采用了英特爾Romley新平臺的服務(wù)器產(chǎn)品,搭載了華碩最新的管理、節(jié)能解決方案,在能效、可擴展性、易用性和易管理性等方面有較大提升。

又訊 5月7日,華碩了ZENBOOK Prime筆記本電腦產(chǎn)品,在全球率先導(dǎo)入FullHD/IPS面板、獨家多指觸控方案、超級美聲大師音效解決方案等內(nèi)容。除此之外,華碩還了影音旗艦N系列、重裝玩家G系列、活潑多漾K/A系列與簡練極致X系列。

工作站電源

也可以“免工具拆卸”

本報訊 戴爾近日正式對外了其新一代Precision系列臺式工作站。這一系列新的工作站產(chǎn)品共分為T1650、T3600、T5600以及T7600四個不同型號,分別面向從入門級到高端應(yīng)用的不同用戶需求。

新的T3600、T5600和T7600工作站產(chǎn)品均可使用戴爾智能糾錯內(nèi)存技術(shù)(RMT)。作為戴爾的專利代碼編程,RMT能夠在BIOS級別消除幾乎所有的高端工作站內(nèi)存錯誤。據(jù)悉,新一代Precision系列是目前業(yè)界唯一具有免工具可拆卸電源的主流臺式工作站,其電源拆卸方便,減少了花費在檢測和維護停機時間方面的成本。

私有云技術(shù)“聯(lián)姻”

殺毒軟件

本報訊 瑞星日前正式對外推出了基于最新“私有云”技術(shù)的瑞星殺毒軟件網(wǎng)絡(luò)版2012和5S專業(yè)級企業(yè)信息安全服務(wù)。此次的全新瑞星殺毒軟件網(wǎng)絡(luò)版2012中,增加了“私有云”技術(shù)、動態(tài)資源分配技術(shù)、企業(yè)自定義白名單系統(tǒng)、第二代身份標(biāo)識和客戶端密碼防護系統(tǒng)。

在瑞星新一代企業(yè)級整體解決方案中,用戶還能夠享受到國內(nèi)首家5S專業(yè)級企業(yè)信息安全服務(wù)的保障,即信息安全評估服務(wù)、信息安全預(yù)警服務(wù)、信息安全專家服務(wù)、信息安全應(yīng)急響應(yīng)服務(wù)和信息安全培訓(xùn)服務(wù)。

“云+端”軟件

第4篇:網(wǎng)絡(luò)信息安全培訓(xùn)方案范文

關(guān)鍵詞:網(wǎng)絡(luò); 信息安全; 組織因素; 系統(tǒng)

中圖分類號:TP393.08文獻標(biāo)識碼:A文章編號:16727800(2011)012014102

作者簡介:黃勇(1971-),男,湖南長沙人,廣州涉外經(jīng)濟職業(yè)技術(shù)學(xué)院信息學(xué)院講師、網(wǎng)絡(luò)工程師,研究方向為計算機網(wǎng)絡(luò)技術(shù)。1網(wǎng)絡(luò)信息安全的組織因素分析

1.1組織目標(biāo)

組織目標(biāo)是組織期望達到的一種狀態(tài),它是組織所有成員的行動指南,是組織進行決策、協(xié)調(diào)、考核、效率評價的主要依據(jù),同時它對組織中的成員具有激勵作用。影響組織目標(biāo)的主要因素有:(1)網(wǎng)絡(luò)信息安全目標(biāo)。組織中的信息安全目標(biāo)是組織追求和實現(xiàn)高績效目標(biāo)的子目標(biāo)之一,組織只有達到了信息安全目標(biāo),才能真正確保實現(xiàn)組織的高績效目標(biāo);(2)信息安全目標(biāo)的優(yōu)先次序。組織目標(biāo)的優(yōu)先次序是指當(dāng)組織存在諸多目標(biāo)時,首先需要確定優(yōu)勢目標(biāo),有了優(yōu)勢目標(biāo)才能形成優(yōu)勢動機。如果不能形成優(yōu)勢目標(biāo),則會分散組織的注意力,影響組織目標(biāo)的實現(xiàn),甚至使組織產(chǎn)生安全隱患。

1.2組織結(jié)構(gòu)

組織結(jié)構(gòu)組織內(nèi)部協(xié)調(diào)和分工的基本形式,是組織正式確定的使工作分解、組合和協(xié)調(diào)的基本框架體系。組織結(jié)構(gòu)主要由組織內(nèi)部的各個要素組成,如組織人員、職位、責(zé)任、協(xié)同、關(guān)系、信息和目的等等。組織結(jié)構(gòu)能否有效運行就取決于組織內(nèi)部各個要素之間能否合理配置、充分協(xié)調(diào)、以及組織與所處的環(huán)境的適應(yīng)程度。組織結(jié)構(gòu)對于維持組織安全、可靠、有效的行動和控制整個組織的運作有著非常重要的影響,直接影響了組織目標(biāo)能否順利實現(xiàn)。網(wǎng)絡(luò)信息系統(tǒng)中的安全問題與組織結(jié)構(gòu)存在密切聯(lián)系,合理的信息安全組織結(jié)構(gòu)是確保組織網(wǎng)絡(luò)信息安全管理的前提。

網(wǎng)絡(luò)信息系統(tǒng)組織結(jié)構(gòu):①信息安全工作組織:主要負責(zé)信息安全工作,設(shè)置組織的信息安全管理部門和網(wǎng)絡(luò)管理部門;②職責(zé)與權(quán)力:為了增強組織網(wǎng)絡(luò)信息系統(tǒng)的安全性,組織就要嚴(yán)格劃分和明確規(guī)定員工的職責(zé)并授予權(quán)限;③交流:通過交流可以把組織中的員工聯(lián)系起來,調(diào)動員工的積極性和協(xié)調(diào)能力,更有利于組織目標(biāo)的實現(xiàn);④資源:網(wǎng)絡(luò)信息安全離不開設(shè)備和技術(shù),提高網(wǎng)絡(luò)信息的安全性需要不斷的開發(fā)新技術(shù)和更新或升級通信設(shè)備,這些都需要組織提供充足的人力資源、財力資源、物資資源和時間資源的支持。

1.3組織管理

組織管理是組織為實現(xiàn)組織目標(biāo)而實施的控制、計劃、指揮、協(xié)調(diào)、監(jiān)督等系列過活動。網(wǎng)絡(luò)信息安全工作中的組織管理包括: 建立安全制度、制訂安全策略、規(guī)范安全行為、監(jiān)督管理的執(zhí)行等方面。

(1)建立安全制度。組織制定網(wǎng)絡(luò)建設(shè)方案、信息安全保密規(guī)定、機房管理制度、口令管理制度、用戶上網(wǎng)使用手冊、網(wǎng)絡(luò)安全指南、系統(tǒng)操作規(guī)程、安全防護記錄、應(yīng)急響應(yīng)方案等一系列的信息安全制度,主要為保證網(wǎng)絡(luò)信息系統(tǒng)安全、可靠地運作。

(2)制訂安全策略。安全策略是企業(yè)整體的安全思想和觀念的宏觀反映,安全策略對于組織的網(wǎng)絡(luò)信息安全有重要作用,在它的指導(dǎo)下,組織開展信息安全建設(shè)和后續(xù)工作。隨著網(wǎng)絡(luò)安全技術(shù)、網(wǎng)絡(luò)拓撲結(jié)構(gòu)和網(wǎng)絡(luò)應(yīng)用技術(shù)的不斷發(fā)展,安全策略的制訂和實施已經(jīng)成為一個動態(tài)的延續(xù)過程。

(3)規(guī)范安全行為。組織往往通過網(wǎng)絡(luò)通信安全規(guī)程來規(guī)范員工行為,規(guī)程主要基于具體的任務(wù)和功能的分析,通過識別、開發(fā)、審核、執(zhí)行、驗證等循環(huán)往復(fù)過程建立起來,它規(guī)范了組織員工開展某一項活動或工作的行為。

(4)監(jiān)督管理。主要針對組織信息安全相關(guān)的工作環(huán)節(jié)和重要步驟增強監(jiān)管力度,對操作中可能出現(xiàn)的偏差和疏忽實施合理監(jiān)督,確保正確的操作,以降低信息安全隱患。

1.4安全文化

組織文化是組織成員共奉的價值觀、態(tài)度以及內(nèi)隱的行為規(guī)范。安全文化是組織文化的有機組成部分,它通常被定義為安全價值觀與安全行為的總和。良好安全文化能有效的降低組織的事故發(fā)生率,因此,形成了良好的安全文化氛圍會將直接影響著網(wǎng)絡(luò)信息的安全。具體相關(guān)因素包括:

(1)網(wǎng)絡(luò)安全文化。組織員工的安全意識與組織的網(wǎng)絡(luò)安全文化有著必然聯(lián)系,組織員工只有形成“安全第一”的安全意識,對于謹(jǐn)防工作中安全隱患,就會自愿的為了組織共同的安全目標(biāo)而交流溝通,會主動加強工作中的監(jiān)督檢查,謹(jǐn)防將組織的重要信息泄露給競爭對手。

(2)領(lǐng)導(dǎo)層對信息安全的意識和態(tài)度。如果組織領(lǐng)導(dǎo)對信息安全的重要性認識越深刻,那么組織中的信息安全在組織工作中的地位就會越高,信息安全就會引起組織中更多成員的關(guān)注和重視。領(lǐng)導(dǎo)層對信息安全的意識和態(tài)度對組織網(wǎng)絡(luò)安全文化的形成有著重要的作用。

(3)員工間的和諧度。團隊的和諧是保證安全的重要基礎(chǔ),如果組織成員對安全存在共識,持一致態(tài)度,則全體員工在安全目標(biāo)、行為準(zhǔn)則方面保持一致,從而保障信息的安全,進而實現(xiàn)系統(tǒng)和組織上的安全。

(4)組織成員對信息安全的意識和態(tài)度。

1.5培訓(xùn)

對培訓(xùn)的效果造成直接影響的主要包括:①培訓(xùn)的內(nèi)容:隨著網(wǎng)絡(luò)技術(shù)的發(fā)展,信息安全教育培訓(xùn)的內(nèi)容也應(yīng)該隨著技術(shù)、環(huán)境的變化而更新,要使員工不斷增長對新環(huán)境的適應(yīng)能力,對新問題的辨別能力和解決問題的能力,才能確保信息的安全;②培訓(xùn)的師資:參與信息安全培訓(xùn)的師資隊伍的素質(zhì),直接影響著教育與培訓(xùn)的效果。培訓(xùn)老師的目標(biāo)性、方向性,在保證培訓(xùn)系統(tǒng)的高效運轉(zhuǎn)中起著重要作用。

2網(wǎng)絡(luò)信息安全管理的組織對策

2.1建立并完善信息安全風(fēng)險制度

信息安全制度著重體現(xiàn):①風(fēng)險管理的責(zé)任機制。將風(fēng)險管理與組織成員的責(zé)任聯(lián)系起來,在信息安全風(fēng)險管理工作中,切實執(zhí)行責(zé)任制,不斷增強組織上至各級領(lǐng)導(dǎo),下至普通員工的風(fēng)險責(zé)任意識,將信息安全風(fēng)險管理合理分工,執(zhí)行信息安全風(fēng)險管理措施,保證信息安全風(fēng)險管理工作有序開展;②風(fēng)險管理的預(yù)防機制。預(yù)防機制是風(fēng)險管理的核心內(nèi)容,風(fēng)險管理要重視事前管理,事前對信息系統(tǒng)涉及的關(guān)鍵環(huán)節(jié)和重要部門進行嚴(yán)格的風(fēng)險評估、檢查工作,得出準(zhǔn)確的風(fēng)險報告;③風(fēng)險管理的應(yīng)急機制。有效的應(yīng)急機制是降低和化解此類風(fēng)險的必備手段,針對關(guān)鍵的應(yīng)用系統(tǒng)群組,乃至針對整個數(shù)據(jù)中心的突發(fā)事件必須具有可操作性很強的應(yīng)急方案,并且還要有成熟的應(yīng)急反應(yīng)體系 能在事件發(fā)生之時,合理決策、落實執(zhí)行應(yīng)急方案;④風(fēng)險管理的通報機制。實施信息安全的風(fēng)險管理通報機制,對于尚未出現(xiàn)的問題有一個警示作用,它能對行業(yè)的經(jīng)驗教訓(xùn)及時總結(jié),讓組織認識風(fēng)險隱患,盡早發(fā)現(xiàn)類似風(fēng)險,快速采取有針對性的事前防范措施。

2.2制定信息安全的管理策略

(1)風(fēng)險評估和預(yù)警策略。采用科學(xué)的分析方法,對系統(tǒng)存在的不同頻度的風(fēng)險定期作系統(tǒng)評估工作,以定量與定性的評估方法,探測風(fēng)險的來源以及風(fēng)險的大小。

(2)風(fēng)險規(guī)避策略。通過降低風(fēng)險發(fā)生的可能性和降低風(fēng)險發(fā)生后的影響等手段,努力在風(fēng)險發(fā)生前規(guī)避風(fēng)險或降低風(fēng)險大小,并對整改成果進行再評估。

(3)應(yīng)急管理策略。經(jīng)過系統(tǒng)風(fēng)險評估,針對評估結(jié)果存在的安全隱患,制定應(yīng)急預(yù)案,通過有效的應(yīng)急處置,爭取在風(fēng)險事件發(fā)生后快速地恢復(fù)生產(chǎn)運行,控制風(fēng)險的影響范圍和影響程度。

(4)風(fēng)險管理策略。對于涉及信息安全風(fēng)險管理的組織內(nèi)部架構(gòu)和對外客戶端可能存在的風(fēng)險,制定一系列的規(guī)章和規(guī)范,防范內(nèi)部風(fēng)險。

2.3強化信息安全的監(jiān)督管理

信息安全的監(jiān)督對杜絕違規(guī)、違章操作、發(fā)現(xiàn)網(wǎng)絡(luò)信息系統(tǒng)隱患、及時整改、督促組織建立健全各項安全規(guī)章制度,落實各項信息安全防范措施具有重大作用。具體包括:①信息系統(tǒng)投產(chǎn)上線管理操作規(guī)范;②信息系統(tǒng)管理維護操作規(guī)范;③信息系統(tǒng)變更管理操作規(guī)范;④信息系統(tǒng)訪問控制管理操作規(guī)范;⑤信息系統(tǒng)運營環(huán)境管理操作規(guī)范;⑥信息系統(tǒng)業(yè)務(wù)連續(xù)性管理操作規(guī)范;⑦信息系統(tǒng)運營服務(wù)外包管理操作規(guī)范。參考文獻:

[1]楊旭.計算機網(wǎng)絡(luò)信息安全技術(shù)研究[D].南京:南京理工大學(xué),2008.

[2]王以群,程,張力.網(wǎng)絡(luò)信息安全中的人因失誤分析[J].情報學(xué),2007(11).

[3]楊月江,劉士杰,耿子林.網(wǎng)絡(luò)安全管理的分析與研究[J].商場現(xiàn)代化,2008(1).

[4]張力,王以群,鄧志良.復(fù)雜人-機系統(tǒng)中的人因失誤[J].安全科學(xué)學(xué)報,1996(6).

[5]姜婷婷.淺談我國網(wǎng)絡(luò)信息安全保險的開發(fā)[J].情報理論與實踐,2003(4).

[6]劉繪珍.影響復(fù)雜人機系統(tǒng)安全的組織因素分析[D].衡陽:南華大學(xué),2007.

[7]劉繪珍,張力,張玉玲,等.影響系統(tǒng)安全的組織因素分類分析[J].核動力工程,2009(4).

[8]胡泉軍.信息安全管理中的組織管理失誤[D].衡陽:南華大學(xué),2009.

第5篇:網(wǎng)絡(luò)信息安全培訓(xùn)方案范文

根據(jù)會議安排,營銷部就近期重點工作匯報如下:

一、重要工作開展情況

1.業(yè)擴報裝情況

上兩周,公司累計受理業(yè)擴報裝容量5.50萬千伏安,環(huán)比下降40.67%;完成業(yè)擴報裝容量7.04萬千伏安,環(huán)比上升75.10%。

2.客戶投訴情況

5月23日-6月5日,公司共發(fā)生投訴3個,環(huán)比下降50%,服務(wù)投訴1起,反應(yīng)為計量人員服務(wù)態(tài)度;供電質(zhì)量投訴2起,反應(yīng)為頻繁停電。

單位

南城

蓮都

云和

景寧

遂昌

松陽

龍泉

慶元

縉云

青田

投訴數(shù)

2

1

3.全市綜合能源服務(wù)營收完成情況

單位

南城

蓮都

云和

景寧

遂昌

松陽

龍泉

慶元

縉云

青田

完成率(%)

100 

100 

43.95 

96.64 

100 

100 

100 

100 

24.63 

0.00 

截至5月底,全市完成綜合能源服務(wù)營業(yè)收入(含合同金額)10456萬元,其中空調(diào)進教室工程項目合同總金額9174萬元。青田公司仍然為0,縉云、云和、景寧3個公司未達到100%,其它公司均超額完成。

4.完成公司2018年電力業(yè)務(wù)許可證(供電類)信息更新

按照能監(jiān)辦關(guān)于電力業(yè)務(wù)許可制度的工作要求,牽頭開展公司2018年度電力業(yè)務(wù)許可證(供電類)相關(guān)報告和數(shù)據(jù)資料的報送工作,公司及其下屬9個單位于6月19日完成所有內(nèi)容的電子版報送。

5.組織全市“服務(wù)之星”勞動競賽和集訓(xùn)工作

6月12日-13日,組織開展全市“服務(wù)之星”勞動競賽,全市9個縣市區(qū)、南城供電所和市供電服務(wù)指揮中心共11支隊伍33人參加,通過競賽評選出十佳服務(wù)之星。同時選拔6名參賽選手進行集訓(xùn),為7月上旬省公司競賽作準(zhǔn)備。

6.保供電工作情況

一是6月11日-12日,公司圓滿完成2019年全市中考保供電工作,此次中考全市共有考點學(xué)校52個。二是6月20日公司圓滿完成在麗水市政府召開的全省山海協(xié)作工程推進會保供電工作。

6.舉辦優(yōu)化營商環(huán)境政策宣貫專項培訓(xùn)

5月30日上午,全市優(yōu)化營商環(huán)境政策宣貫會議在青田公司舉行,省公司營業(yè)處處長侯素穎參加會議作宣貫講解。全市各單位營銷分管主任、專職等共60余人參加。會議對《持續(xù)優(yōu)化營商環(huán)境提升供電服務(wù)水平兩年行動計劃》等相關(guān)政策文件進行了深入解讀,并介紹了《重要活動場所電力設(shè)施配置與電氣運行管理規(guī)范》和《家庭屋頂光伏電源接入電網(wǎng)技術(shù)規(guī)范》兩項技術(shù)規(guī)范。通過培訓(xùn),提高了營銷各級人員對優(yōu)化營商環(huán)境專項工作的理解和認識,切實提高電力接入效率和服務(wù)水平。

7.開展?fàn)I銷專業(yè)網(wǎng)絡(luò)與信息安全培訓(xùn)調(diào)考

為落實省公司2019年營銷專業(yè)網(wǎng)絡(luò)安全重點工作,提升營銷專業(yè)業(yè)務(wù)人員網(wǎng)絡(luò)與信息安全意識和防護技能,6月5日營銷部組織開展全市信息化專職及營業(yè)廳業(yè)務(wù)骨干開展網(wǎng)絡(luò)與信息安全培訓(xùn)及調(diào)考,共涉及55人。

8.布置落實全市范圍2019年定量定比核定工作

根據(jù)《關(guān)于印發(fā)國網(wǎng)浙江省電力公司營業(yè)業(yè)務(wù)規(guī)范補充意見的通知(浙電營字〔2014〕51號)》文件第四大點、《供電營業(yè)規(guī)則》第七十一條明文規(guī)定,要求全市各單位嚴(yán)肅對待定量定比用戶管理,組織開展現(xiàn)場核定工作,6月15日前完成核定工作。

10.供電所管理相關(guān)工作情況

一是匯總編制《供電所管理及鄉(xiāng)村電氣化推進情況月報》、《建設(shè)“生態(tài)型”供電所創(chuàng)新與實踐》管理創(chuàng)新月報,對供電所管理重點工作情況進行了通報。二是承辦召開省公司月度鄉(xiāng)供例會,會議在縉云東渡供電所舉行。三是配合省公司開展定點扶貧工作,編制上報《國網(wǎng)浙江電力服務(wù)脫貧攻堅白皮書典型經(jīng)驗做法》、《2019年參與定點扶貧試點示范基地建設(shè)活動扶貧點信息表》。

二、下階段重點工作計劃

1.完成并下發(fā)營銷專業(yè)線損治理推進方案。

2.組織開展全市“服務(wù)之星”競賽活動。

第6篇:網(wǎng)絡(luò)信息安全培訓(xùn)方案范文

關(guān)鍵詞:電力制造企業(yè);計算機網(wǎng)絡(luò);安全

一、安全風(fēng)險分析

電力制造企業(yè)計算機網(wǎng)絡(luò)一般都會將生產(chǎn)控制系統(tǒng)和管理信息系統(tǒng)絕對分隔開來,以避免外來因素對生產(chǎn)系統(tǒng)造成損害,在生產(chǎn)控制系統(tǒng)中常見的風(fēng)險一般為生產(chǎn)設(shè)備和控制系統(tǒng)的故障。管理網(wǎng)絡(luò)中常見的風(fēng)險種類比較多,通常可以劃分為系統(tǒng)合法用戶造成的威脅、系統(tǒng)非法用戶造成的威脅、系統(tǒng)組建造成的威脅和物理環(huán)境的威脅。比如比較常見的風(fēng)險有操作系統(tǒng)和數(shù)據(jù)庫存在漏洞、合法用戶的操作錯誤、行為抵賴、身份假冒(濫用授權(quán))、電源中斷、通信中斷、軟硬件故障、計算機病毒(惡意代碼)等,上述風(fēng)險所造成的后果一般為數(shù)據(jù)丟失或數(shù)據(jù)錯誤,使數(shù)據(jù)可用性大大降低。網(wǎng)絡(luò)中的線路中斷、病毒發(fā)作或工作站失效、假冒他人言論等風(fēng)險,會使數(shù)據(jù)完整性和保密性大大降低。鑒于管理網(wǎng)絡(luò)中風(fēng)險的種類多、受到攻擊的可能性較大,因此生產(chǎn)控制系統(tǒng)和管理系統(tǒng)之間盡量減少物理連接。當(dāng)需要數(shù)據(jù)傳輸時必須利用專用的通信線路和單向傳輸方式,一般采用防火墻或?qū)S酶綦x裝置。

二、安全需求分析

一般電力制造企業(yè)的安全系統(tǒng)規(guī)劃主要從安全產(chǎn)品、安全策略、安全的人三方面著手,其中安全策略足安全系統(tǒng)的核心,直接影響安全產(chǎn)品效能的發(fā)揮和人員的安全性(包括教育培訓(xùn)和管理制度),定置好的安全策略將成為企業(yè)打造網(wǎng)絡(luò)安全最重要的環(huán)節(jié),必須引起發(fā)電企業(yè)高度重視。安全產(chǎn)品主要為控制和抵御黑客和計算機病毒(包括惡意代碼)通過各種形式對網(wǎng)絡(luò)信息系統(tǒng)發(fā)起的惡意攻擊和破壞,是抵御外部集團式攻擊、確保各業(yè)務(wù)系統(tǒng)之間不產(chǎn)生消極影響的技術(shù)手段和工具,是確保業(yè)務(wù)和業(yè)務(wù)數(shù)據(jù)的完整性和準(zhǔn)確性的基本保障,需要兼顧成本和實效。安全的人員是企業(yè)經(jīng)營鏈中的細胞,既可以成為良性資產(chǎn)又可能成為主要的威脅,也可以使安全穩(wěn)固又可能非法訪問和泄密,需要加強教育和制度約束。

三、安全思想和原則

電力制造企業(yè)信息安全的主要目標(biāo)一般可以綜述為:注重“電力生產(chǎn)”的企業(yè)使命,一切為生產(chǎn)經(jīng)營服務(wù);服從“集約化管理”的企業(yè)戰(zhàn)略,樹立集團平臺理念;保證“信息化長效機制和體制”,保證企業(yè)生產(chǎn)控制系統(tǒng)不受干擾。保證系統(tǒng)安全事件(計算機病毒、篡改網(wǎng)頁、網(wǎng)絡(luò)攻擊等)不發(fā)生,保證敏感信息不外露,保障意外事件及時響應(yīng)與及時恢復(fù),數(shù)據(jù)不丟失。(1)先進的網(wǎng)絡(luò)安全技術(shù)是網(wǎng)絡(luò)安全的根本保證。影響網(wǎng)絡(luò)安全的方面有物理安全、網(wǎng)絡(luò)隔離技術(shù)、加密與認證、網(wǎng)絡(luò)安全漏洞掃描、網(wǎng)絡(luò)反病毒、網(wǎng)絡(luò)入侵檢測和最小化原則等多種因素,它們是設(shè)計信息安全方案所必須考慮的,是制定信息安全方案的策略和技術(shù)實現(xiàn)的基礎(chǔ)。要選擇相應(yīng)的安全機制,集成先進的安全技術(shù),形成全方位的安全系統(tǒng)。(2)嚴(yán)格的安全管理是確保安全策略落實的基礎(chǔ)。計算機網(wǎng)絡(luò)使用機構(gòu)、企業(yè)、單位應(yīng)建立相應(yīng)的網(wǎng)絡(luò)管理辦法,加強內(nèi)部管理,建立適合的網(wǎng)絡(luò)安全管理系統(tǒng)和管理制度,加強培訓(xùn)和用戶管理,加強安全審計和跟蹤體系,提高人員對整體網(wǎng)絡(luò)安全意識。(3)嚴(yán)格的法律法規(guī)是網(wǎng)絡(luò)安全保障堅強的后盾。建立健全與網(wǎng)絡(luò)安全相關(guān)的法律法規(guī),加強安全教育和宣傳,嚴(yán)肅網(wǎng)絡(luò)規(guī)章制度和紀(jì)律。對網(wǎng)絡(luò)犯罪嚴(yán)懲不貸。

四、安全策略與方法

1、物理安全策略和方法。

物理安全的目的是保護路由器、交換機、工作站、網(wǎng)絡(luò)服務(wù)器、打印機等硬件實體和通信鏈路的設(shè)計,包括建設(shè)符合標(biāo)準(zhǔn)的中心機房,提供冗余電力供應(yīng)和防靜電、防火等設(shè)施,免受自然災(zāi)害、人為破壞和搭線竊聽等攻擊行為。還要建立完備的機房安全管理制度,防止非法人員進入機房進行偷竊和破壞活動等,并妥善保管備份磁帶和文檔資料:要建立設(shè)備訪問控制,其作用是通過維護訪問到表以及可審查性,驗證用戶的身份和權(quán)限,防止和控制越權(quán)操作。

2、訪問控制策略和方法。

網(wǎng)絡(luò)安全的目的是將企業(yè)信息資源分層次和等級進行保護,主要是根據(jù)業(yè)務(wù)功能、信息保密級別、安全等級等要求的差異將網(wǎng)絡(luò)進行編址與分段隔離,由此可以將攻擊和入侵造成的威脅分別限制在較小的子網(wǎng)內(nèi),提高網(wǎng)絡(luò)的整體安全水平,目前路由器、虛擬局域網(wǎng)VL心、防火墻是當(dāng)前主要的網(wǎng)絡(luò)分段的主要手段。而訪問管理控制是限制系統(tǒng)內(nèi)資源的分等級和層次使用,是防止非法訪問的第一道防線。訪問控制主要手段是身份認證,以用戶名和密碼的驗證為主,必要時可將密碼技術(shù)和安全管理中心結(jié)合起來,實現(xiàn)多重防護體系,防止內(nèi)容非法泄漏,保證應(yīng)用環(huán)境安全、應(yīng)用區(qū)域邊界安全和網(wǎng)絡(luò)通信安全。

3、開放的網(wǎng)絡(luò)服務(wù)策略和方法。

Internet安全策略是既利用廣泛、快捷的網(wǎng)絡(luò)信息資源,又保護自己不遭受外部攻擊。主要方法是注重接入技術(shù),利用防火墻來構(gòu)建堅固的大門,同時對Web服務(wù)和FTP服務(wù)采取積極審查的態(tài)度,更要強化內(nèi)部網(wǎng)絡(luò)用戶的責(zé)任感和守約,必要時增加審計手段。

4、電子郵件安全策略和方法。

電子郵件策略主要是針對郵件的使用規(guī)則、郵件的管理以及保密環(huán)境中電子郵件的使用制定的。針對目前利用電子郵件犯罪的事件和垃圾郵件泛濫現(xiàn)象越來越多,迫使防范技術(shù)快速發(fā)展,電力制造企業(yè)可以在電子郵件安全方案加大投入或委托專業(yè)公司進行。

5、網(wǎng)絡(luò)反病毒策略和方法。

每個電力制造企業(yè)為了處理計算機病毒感染事件,都要消耗大量的時間和精力,而且還會造成一些無法挽回的損失,必須制定反計算機病毒的策略。目前反病毒技術(shù)已由掃描、檢查、殺毒發(fā)展到了到實時監(jiān)控,并且針對特殊的應(yīng)用服務(wù)還出現(xiàn)了相應(yīng)的防毒系統(tǒng),如網(wǎng)關(guān)型病毒防火墻以及郵件反病毒系統(tǒng)等。

目前,計算機網(wǎng)絡(luò)與信息安全已經(jīng)被納入電力制造企業(yè)的安全生產(chǎn)管理體系中,并根據(jù)“誰主管、誰負責(zé)、聯(lián)合保護、協(xié)調(diào)處置”的原則,實行“安全第一、預(yù)防為主、管理與技術(shù)并重、綜合防范”的方針,在建立健全電力制造企業(yè)內(nèi)部信息安全組織體系的同時,制定完善的信息安全管理措施,建立從上而下的信息安全培訓(xùn)體系,根據(jù)科學(xué)的網(wǎng)絡(luò)安全策略,采用適合的安全產(chǎn)品,確保各項電力應(yīng)用系統(tǒng)和控制系統(tǒng)能夠安全穩(wěn)定的運行,為電力制造企業(yè)創(chuàng)造新業(yè)績鋪路架橋。

參考文獻

第7篇:網(wǎng)絡(luò)信息安全培訓(xùn)方案范文

不管一個企業(yè)規(guī)模如何、業(yè)務(wù)類型如何,很難說沒有發(fā)生過信息安全事件。在一些疏于防范的企業(yè),計算機病毒爆發(fā)、利用系統(tǒng)漏洞非法入侵等信息安全事件更是時有發(fā)生。

究其原因,要歸咎于現(xiàn)在的技術(shù)、法規(guī)、業(yè)務(wù)流程、安全威脅及其他眾多因素相比于過去,復(fù)雜性大大增加,并且相互交織在一起,這大大增加了各類企業(yè)在信息安全方面所面臨的風(fēng)險。

而企業(yè)內(nèi)部信息存在于這樣一個復(fù)雜的生態(tài)系統(tǒng)中,還要滿足信息安全方面的三個原則: 可用性、完整性和機密性,其自身所面臨的壓力自然也就不言而喻。可用性意味著需要信息的人能夠及時獲取信息; 完整性意味著信息完整,沒有遭到破壞; 機密性意味著信息得到了保護,未授權(quán)者無法訪問。

本文根據(jù)上述的三個原則,提供了制定企業(yè)安全計劃(ESP)的一些方法和指導(dǎo)原則。

第一步:

成立信息安全團隊。

管理學(xué)專家吉姆•柯林斯(Jim Collins)在《從優(yōu)秀到卓越》(Good to Great)一書中,明確表明,在啟動任何公司項目之前就應(yīng)該讓相應(yīng)人員參與進來,企業(yè)安全計劃項目也不例外。

在企業(yè)內(nèi)部要成立兩支團隊,即經(jīng)理人團隊和跨職能部門的信息安全團隊。經(jīng)理人團隊負責(zé)確定企業(yè)安全計劃的使命、宏觀目標(biāo)和具體目標(biāo),這個團隊的成員應(yīng)該包括企業(yè)的高層主管。此外,這支團隊還應(yīng)該負責(zé)制定重要的安全政策、設(shè)定組織風(fēng)險閾值、獲得企業(yè)安全計劃所需的資金,并且成立跨職能部門的安全團隊。

跨職能部門的安全團隊則最好由更小的團隊組成,負責(zé)日常的IT安全工作,包括管理IT資產(chǎn)、評估威脅與漏洞、管理風(fēng)險、制定策略、制定規(guī)程和控制手段、進行內(nèi)部審計以及提供培訓(xùn)服務(wù)。

第二步:

理清信息資產(chǎn)。

管理信息資產(chǎn)首先要從清點資產(chǎn)開始入手,這個步驟應(yīng)當(dāng)記下硬件、應(yīng)用程序(包括內(nèi)部和第三方組織的應(yīng)用程序)、數(shù)據(jù)庫及其他信息資產(chǎn)(如網(wǎng)絡(luò)共享文件夾和FTP網(wǎng)站等)。一旦完成了清點資產(chǎn)的工作,再為每項資產(chǎn)明確一個所有人及監(jiān)護人。所有人的職責(zé)是充當(dāng)被分配資產(chǎn)的聯(lián)系人,而監(jiān)護人要負責(zé)保護已存儲的信息。

然后,根據(jù)信息資產(chǎn)里面所含信息對公司具有的價值、以及一旦該資產(chǎn)受到危及,公司可能遭受的成本損失進行分析,根據(jù)結(jié)果把這些信息資產(chǎn)劃分成不同的重要等級。

第三步:

明確法規(guī)要求及行業(yè)標(biāo)準(zhǔn)。

法規(guī)就是命令,就是確保信息安全的強制性法律要求。例如醫(yī)療服務(wù)提供商及金融服務(wù)行業(yè)的大多數(shù)公司就都會遵守某些指導(dǎo)準(zhǔn)則。支付卡行業(yè)(PCI)數(shù)據(jù)安全標(biāo)準(zhǔn)和ISO 27001等標(biāo)準(zhǔn)已經(jīng)成為行業(yè)內(nèi)的最佳實踐。

經(jīng)理人團隊要確定必須遵守哪些法規(guī)和標(biāo)準(zhǔn)以保證信息安全。

第四步:

評估威脅、漏洞和風(fēng)險。

威脅是給信息資源帶來危險的來源。列出所有相關(guān)威脅、對它們進行分類,并根據(jù)重要性進行評定,這是一項重要工作。

漏洞是系統(tǒng)當(dāng)中的薄弱環(huán)節(jié)或缺陷,有人可能無意或有意利用這些漏洞,從而引發(fā)安全泄密事件。漏洞多存在于人員、流程和技術(shù)當(dāng)中。建議列出可能存在的種種漏洞,然后根據(jù)它們對組織的影響來進行評定。

風(fēng)險是指可能會給組織帶來不利結(jié)果的潛在事件或狀況。在一般情況下,風(fēng)險由威脅和漏洞共同引發(fā)。例如微軟Outlook中的技術(shù)漏洞以及打開未知附件導(dǎo)致的漏洞,就有可能被Mydoom病毒加以利用,最終導(dǎo)致網(wǎng)絡(luò)帶寬損失。

第五步:

有效管理風(fēng)險。

風(fēng)險管理側(cè)重于避免、緩解或轉(zhuǎn)移風(fēng)險。風(fēng)險管理首先需要列出各種風(fēng)險,根據(jù)發(fā)生的可能性以及對組織的影響大小對各種風(fēng)險進行分類。通過可能性和影響共同來劃分這些風(fēng)險的優(yōu)先級。對一家組織來說,影響大、發(fā)生可能性大的風(fēng)險就是“高優(yōu)先級對待的風(fēng)險”。

一旦劃分了風(fēng)險的優(yōu)先級,就可以確定采用何種方式來應(yīng)對風(fēng)險。比方說,可以使用Lotus Notes替代Outlook來避免Mydoom病毒攻擊的風(fēng)險; 可以安裝最新的反病毒軟件、教育用戶不要打開可疑附件來緩解風(fēng)險; 也可以與第三方廠商簽訂合同,讓對方滿足自己在電子郵件方面的所有要求來轉(zhuǎn)移風(fēng)險。

第六步:

制定事件管理與災(zāi)難恢復(fù)方案。

安全泄密事件、無意中丟失IT資產(chǎn)、不小心刪除了關(guān)鍵數(shù)據(jù)、數(shù)據(jù)中心出現(xiàn)停電事故,這些事件在現(xiàn)實生活中并不少見。良好的事件響應(yīng)方案可以清晰地列出針對最常見事件的應(yīng)對策略。事實證明,“9•11”事件和“卡特里娜”颶風(fēng)之后,沒有制訂災(zāi)難恢復(fù)方案的公司都無法在短期內(nèi)重新恢復(fù)業(yè)務(wù)。

第七步:

管理第三方組織。

廠商、供應(yīng)商和中間商,這些第三方組織在復(fù)雜的信息生態(tài)系統(tǒng)中占據(jù)了重要的位置。如果與企業(yè)有聯(lián)系的第三方組織存在不安全的網(wǎng)絡(luò)漏洞或不規(guī)范的行為規(guī)范,那很有可能會帶來安全漏洞,給不法分子以可趁之機,威脅企業(yè)的信息安全。

因此企業(yè)用戶要列出與自己有業(yè)務(wù)往來的所有第三方組織,然后根據(jù)信息重疊或共享的程度以及信息所具有的重要性,劃分這些第三方組織的優(yōu)先級。然后,繼續(xù)弄清楚第三方組織落實了哪些安全措施,同時要求對方必須實施有效的控制手段。

第八步:

實施安全控制手段。

控制手段是為了緩解或消除風(fēng)險而落實的措施。技術(shù)性控制手段是指可以集成到計算機硬件、軟件或固件當(dāng)中的防范措施(比如訪問控制機制、識別與驗證機制、加密方法、入侵檢測軟件)。非技術(shù)性控制手段是指管理和操作控制措施,比如安全策略、操作規(guī)程以及人員、物理和環(huán)境安全。

控制手段通常分成預(yù)防控制手段和檢測控制手段。預(yù)防控制手段旨在阻止企圖違反安全策略的任何行為,檢測控制手段旨在警告違反或企圖違反安全策略的情況。

第九步:

加強培訓(xùn)。

企業(yè)經(jīng)常忽視對員工開展安全培訓(xùn),但是培訓(xùn)對執(zhí)行企業(yè)安全計劃而言卻是關(guān)鍵所在。要是員工對筆記本電腦粗心大意、連接到工作場所以外的不安全網(wǎng)絡(luò),或者不能識別哪些是可疑行為,那么各種技術(shù)防范和安全措施都會變得無濟于事。

第十步:

進行內(nèi)外審計。

第8篇:網(wǎng)絡(luò)信息安全培訓(xùn)方案范文

關(guān)鍵詞:機場;信息系統(tǒng);網(wǎng)絡(luò)安全;管理;措施

隨著社會的進步,我們的時代已經(jīng)成為了信息化的時代,計算機信息機技術(shù)被廣泛的應(yīng)在人們的生活和工作中,不僅是機場信息系統(tǒng),各行行業(yè)離不開計算機。在1999年,我國機場就開始信息化的建設(shè),經(jīng)過14年,機場信息網(wǎng)絡(luò)相對完善,無論是生產(chǎn)運營,還是內(nèi)部辦公,以及旅客服務(wù),都需要用計算機管理,是機場運營工作的重要保障。信息技術(shù)的使用,提高了工作效率,機場駐場單位之間可以數(shù)據(jù)共享,實現(xiàn)了互聯(lián)互通。所以,不僅要建設(shè)好機場信息系統(tǒng),也要對其安全,進行管理。

1機場信息系統(tǒng)的現(xiàn)狀及問題

由于互聯(lián)網(wǎng)的發(fā)展,計算機技術(shù)使用得到了普及,越來越多人們對計算機技術(shù)進行深入學(xué)習(xí),但是,計算機病毒和黑客也愈演愈烈。在機場中,大部分的計算機都連接著互聯(lián)網(wǎng),查閱資料或者下載一些軟件都需要通過互聯(lián)網(wǎng),但是,一些資料、軟件會攜帶病毒,存在安全隱患,這樣就對機場網(wǎng)絡(luò)安全造成了威脅,機場內(nèi)部的信息需要嚴(yán)密的保密性,例如:航班信息、財務(wù)信息,尤其是旅客的信息更重要,一旦信息系統(tǒng)遭到破壞,資料泄露,對機場會造成巨大的損失。所以,機場信息系統(tǒng)網(wǎng)絡(luò)安全管理的工作尤為重要。如今,機場單位正在進行二期建設(shè),在完成二期建設(shè)后,機場信息網(wǎng)絡(luò)的覆蓋率更大,也會接入更多的單位,為各個單位的工作人員的工作方式提供了便利,與此同時,對網(wǎng)絡(luò)安全方面來說,也存在了更多的風(fēng)險,所以,負責(zé)網(wǎng)絡(luò)安全的工作部門的工作人員,擔(dān)負了更大的責(zé)任,對他們的工作有了新的要求。如何保證機場信息系統(tǒng)網(wǎng)絡(luò)的安全,成為了關(guān)注的問題。

2機場信息系統(tǒng)安全的管理措施

2.1建立信息安全組織

對于機場來說,不僅服務(wù)組織多,信息系統(tǒng)也高度密集,想要實現(xiàn)信息安全管理,首先需要高層管理者的支持。機場的信息部門負責(zé)制定信息安全規(guī)范和安全防護體系,也要負責(zé)信息安全的有效運行,對各個安全室,定期的組織信息安全培訓(xùn),對信息安全的進行風(fēng)險評估,審核內(nèi)部信息安全。很多機場沒有設(shè)立這樣的部門,缺少信息安全組織,只是讓信息部門的某個人或某個科室負責(zé)安全信息工作,這樣是不夠的,必須從上至下,全面的進行信息安全管理工作。在機場信息安全管理中,必須建立負責(zé)信息安全的委員會,保證信息安全的策略,推進信息安全措施的順利實施。組成信息安全檢查工作的委員會從單位中挑選,定期的進行安全自查工作,及時發(fā)現(xiàn)存在的問題,提出相應(yīng)的意見,及時的進行整改,對整改的全過程進行跟蹤,對整改措施審核。機場各部門以及機場的其他相關(guān)單位,要按照機場信息安全規(guī)范進行工作,遵守安全流程,保證管轄內(nèi)的網(wǎng)絡(luò)信息安全,對存在的安全風(fēng)險進行有效預(yù)防。

2.2建立信息安全的政策和程序

對于大部分企業(yè)來說,信息安全的認識程度只是停留在技術(shù)層面,認為只要設(shè)置了防火墻,安裝了防治病毒的軟件就會高枕無憂,其實,這樣是遠遠不夠的,頻頻的信息安全事件的發(fā)生,很明顯說明了信息安全依然存在問題。在信息安全中,人的因素比技術(shù)重要,信息安全政策和程序的建立,既能讓員工的工作參與信息安全中,又能減少由于人為因素損害信息安全的可能性,對整體有著保障作用。

2.3連續(xù)計劃業(yè)務(wù)

機場業(yè)務(wù)對信息系統(tǒng)有著很強的依賴性,對信息系統(tǒng)的穩(wěn)定性和恢復(fù)的能力有著很高的要求,所以,機場信息系統(tǒng)的建立要有連續(xù)性,如果信息系統(tǒng)出現(xiàn)緊急情況,能保證系統(tǒng)快速的回復(fù),業(yè)務(wù)不能中斷,為了保證業(yè)務(wù)的連續(xù)性,可以建立起業(yè)務(wù)的保障目標(biāo),對業(yè)務(wù)進行相關(guān)的分析,如果需要業(yè)務(wù)恢復(fù)工作,分析優(yōu)先性,同時,制定應(yīng)急的恢復(fù)方案。

2.4培訓(xùn)工作人員

機場的業(yè)務(wù)環(huán)境復(fù)雜,而且用戶密集,對人的因素管理,要引起高度的重視,通過對相關(guān)工作人員的培訓(xùn),使他們掌握相關(guān)的法律法規(guī)、安全指南,以及安全政策,提高管理人員的安全意識,掌握安全技能,進而實現(xiàn)信息的安全管理,建立一個成功的安全體系。在信息安全管理中,工作人員自動構(gòu)成了一道防火墻,而且這道防火墻是最安全可靠的,能長久治安的保證信息安全,為整體的信息安全管理工作提供了保障。

2.5部署信息安全的技術(shù)

在信息安全管理中,除了信息安全的管理工作,信息安全技術(shù)也同樣重,在信息安全的個性管理措施中,都離不開信息安全技術(shù)。信息安全技術(shù)的布置十分的重要,可以從以下幾點進行部署。對物力安全進行控制,網(wǎng)絡(luò)邊界進行有效的防護工作,控制網(wǎng)絡(luò)終端的安全性,防止病入侵,加固設(shè)備的安全,定期進行備份工作,防止數(shù)據(jù)丟失。

3結(jié)語

機場信息系統(tǒng)網(wǎng)絡(luò)安全管理是一項非常系統(tǒng)的工作,對各個環(huán)節(jié)都要有效的把控,任何環(huán)節(jié)出現(xiàn)問題,都會造成整個系統(tǒng)的安全問題,雖然機場信息管理工作初具規(guī)模,但是要走的路還很長,想要真正實現(xiàn)網(wǎng)絡(luò)信息安全管理,處理防患于未然,還需要大家共同努力,貢獻一份自己的力量。

引用:

[1]賈晶,陳元,王麗娜.信息系統(tǒng)的安全與保密[M].北京:清華大學(xué)出版社,2002.

第9篇:網(wǎng)絡(luò)信息安全培訓(xùn)方案范文

(一)安全管理制度落實情況。重點檢查信息安全主管領(lǐng)導(dǎo)、管理機構(gòu)和管理人員的落實情況,信息安全制度落實情況,信息安全經(jīng)費保障情況。

(二)安全防范措施落實情況。重點檢查安全技術(shù)措施的有效性以及安全防護措施的落實情況。

(三)應(yīng)急響應(yīng)機制建設(shè)情況。重點檢查應(yīng)急預(yù)案制定、演練、落實情況,應(yīng)急技術(shù)支援隊伍建設(shè)情況,重大信息安全事故處置情況以及系統(tǒng)備份情況。

(四)信息技術(shù)產(chǎn)品和服務(wù)國產(chǎn)化情況。重點檢查使用國產(chǎn)產(chǎn)品情況,信息安全服務(wù)外包情況,以及對因特殊原因選用國外信息技術(shù)產(chǎn)品和信息安全服務(wù)的安全審查情況。

(五)安全教育培訓(xùn)情況。重點檢查工作人員參加信息安全培訓(xùn)、掌握信息安全常識和技能、重點崗位持證上崗等情況。

(六)責(zé)任追究情況。重點檢查對違反信息安全規(guī)定行為和造成泄密事故、信息安全事故的查處情況,對責(zé)任人和有關(guān)負責(zé)人的責(zé)任追究以及懲處措施落實情況。

(七)安全隱患排查及整改情況。重點檢查對安全制度、防范措施、設(shè)備措施等方面存在的漏洞和薄弱環(huán)節(jié)的排查情況,以及分析產(chǎn)生問題和隱患的原因,研究制定和落實整改措施等情況。

(八)評估信息系統(tǒng)的安全風(fēng)險狀況。深入分析外部安全形式和內(nèi)部防范措施的有效性,全面評估信息系統(tǒng)的安全風(fēng)險狀況。

二、檢查方式

安全檢查以各單位自查與統(tǒng)一組織現(xiàn)場檢查相結(jié)合的方式進行。市信息化工作領(lǐng)導(dǎo)小組辦公室負責(zé)政府信息系統(tǒng)安全檢查的協(xié)調(diào)、指導(dǎo)、監(jiān)督工作,會同保密、機要、公安等部門和信息安全領(lǐng)域的專家聯(lián)合成立*市政府信息系統(tǒng)安全檢查組,對各級、各部門進行現(xiàn)場檢查,聽取被檢查單位網(wǎng)絡(luò)與信息安全有關(guān)情況匯報,對機房、安全防護設(shè)施等重要部位進行實地檢查,對網(wǎng)絡(luò)及系統(tǒng)進行必要的安全測試。檢查結(jié)束后,對存在的問題提出整改措施和建議。

三、檢查步驟與時間安排

本次檢查分三個階段進行:

(一)自查階段(2009年5月-2009年6月)。各級、各部門開展自查,形成自查報告報市信息化工作領(lǐng)導(dǎo)小組辦公室。聯(lián)系人:*;聯(lián)系電話*;傳真*。

(二)現(xiàn)場檢查階段(2009年6月-2009年10月)。檢查工作組對各縣(市)、區(qū)和重點要害單位開展現(xiàn)場檢查,針對存在問題提出整改要求,相關(guān)單位根據(jù)檢查工作組的要求進行整改。

(三)總結(jié)階段(2009年10月)。檢查組將檢查結(jié)果以書面形式報市信息化工作領(lǐng)導(dǎo)小組辦公室,市信息化工作領(lǐng)導(dǎo)小組辦公室匯總整理后將有關(guān)情況進行通報。

四、具體要求

(一)切實加強領(lǐng)導(dǎo)。開展信息安全檢查既是對各重要信息系統(tǒng)安全狀況的調(diào)查了解,也是促進各級、各部門加強信息系統(tǒng)安全工作和規(guī)范化管理的過程,要從維護全市信息安全、講政治講大局的高度,充分認識其重要性,主管領(lǐng)導(dǎo)要親自抓,按照本方案的要求,認真組織和完成單位信息系統(tǒng)安全檢查工作。

(二)明確責(zé)任分工。政府信息系統(tǒng)安全檢查組負責(zé)組織現(xiàn)場檢查,并將結(jié)果向市信息化領(lǐng)導(dǎo)小組辦公室匯報。市信息化領(lǐng)導(dǎo)小組辦公室負責(zé)組織、協(xié)調(diào)本次專項檢查工作,公安局重點檢查等級保護制度落實情況,保密局重點檢查網(wǎng)絡(luò)和信息系統(tǒng)保密管理情況,機要局重點檢查密碼設(shè)備使用和管理情況。各單位信息化主管部門,負責(zé)網(wǎng)絡(luò)與信息安全檢查組織實施、材料上報等工作,配合政府信息系統(tǒng)安全檢查組進行檢查。