序論:速發(fā)表網(wǎng)結(jié)合其深厚的文秘經(jīng)驗��,特別為您篩選了11篇信息安全整改方案范文�。如果您需要更多原創(chuàng)資料,歡迎隨時與我們的客服老師聯(lián)系����,希望您能從中汲取靈感和知識!
篇1
消息公布后��,中信證券A�、H兩市股價連續(xù)三天下跌。瑞銀證券甚至下調(diào)中信證券評級至沽售����。“市場之所以反應(yīng)冷淡�,主要是基于短期內(nèi)收購風(fēng)險的考慮���;長期來看,究竟是否物有所值��,還要看兩者是否能產(chǎn)生真正的協(xié)同效應(yīng)����,中信證券能否利用里昂證券的平臺,在海外市場放大其中國業(yè)務(wù)優(yōu)勢�。”中銀國際分析師尹勁樺告訴時代周報記者���,“這對于雙方高管來說�����,是需要時間與智慧的難題”���。
這筆交易將通過其全資子公司中信證券國際有限公司(下稱“中信證券國際”)完成���。交易分兩步���,中信證券向東方匯理銀行支付了3.103億美元��,收購里昂證券19.9%的股權(quán)���,目前這筆股權(quán)已完成了交割。中信證券將以9.417億美元的對價完成對里昂證券剩余80.1%的股權(quán)收購����,該項交易還有待雙方完成一定的審批程序后才能實現(xiàn),預(yù)計在2013年6月底之前完成���。
不可否認的是�,雖然收購方案幾經(jīng)修改�����,最終全資收購里昂證券確也符合境內(nèi)證券公司的最優(yōu)國際化路徑:“立足香港�����,布局亞太�����,輻射全球?���!?/p>
一再變易的方案
其實,最終形成的這個收購方案與最初方案差別很大�。
2010年5月,中信證券首次宣布與東方匯理銀行商談里昂證券合作�,擬定的方案是:中信證券將成為里昂證券大股東東方匯理銀行惟一的合作方,設(shè)立50%對50%的合資公司�,合資公司總部將設(shè)在香港。后因該計劃將導(dǎo)致中信證券投行部門重構(gòu)��,變動太大未能實施����。其間加上全球市場的動蕩,以及東方匯理銀行及其股東法國農(nóng)業(yè)信貸集團的CEO離職�,戰(zhàn)略合作生變。
2011年中��,中信證券更改計劃����,宣布全資子公司中信證券國際出資3.74億美元收購里昂和盛富證券各19.9%股權(quán),試圖通過里昂和盛富證券搭建覆蓋歐亞的業(yè)務(wù)平臺����。
盛富證券亦為東方匯理全資持有。據(jù)悉�����,東方匯理銀行一直想整合里昂證券和盛富證券�,但礙于法國勞工法律、監(jiān)管制度等重重阻礙���,未能成行�。東方匯理銀行希望借助中信證券收購這一契機���,達成此目標��。不過����,在長期的接觸過程中���,中信證券發(fā)現(xiàn)�,與東方匯理銀行相比��,自己更不可能完成這一目標,因此����,最終決定放棄收購業(yè)務(wù)集中在歐洲市場的盛富證券。
而且�����,與盛富證券相比��,里昂證券總部在香港����,在亞太地區(qū)具有較大影響力,其在亞洲各市場的經(jīng)紀業(yè)務(wù)和研究業(yè)務(wù)都名列前茅����,擁有9000多個全球性機構(gòu)客戶?�?梢哉f���,在業(yè)務(wù)上跟中信證券有更好的互補性��。所以�,2012年4月,中信證券宣布不再收購盛富證券��,而是100%控股里昂�。這也符合中信證券一直以來的目標“全資控股一家海外投行”的目標���。
目前中信只收購了19.9%的股權(quán)�,如何落實此收購剩余的80.1%股權(quán)��,其實尚存不確定性�。里昂證券的前身是名為WinfullLaing&Cruickshank的證券公司,之后因法國里昂信貸銀行控股而更名�����。
其股東主要分為兩大部分��,一是法國農(nóng)業(yè)信貸銀行集團的全資子公司東方匯理銀行�����,另一部分為里昂證券的高管��,主要是通過Stichting基金實現(xiàn)��。截至2010年底,該基金持有了里昂證券35%的股權(quán)����。
管理層和核心團隊是全球性投行最關(guān)鍵的資產(chǎn),如果留不住人才��,只拿到一張金融牌照���,收購很大程度上成了空談��。在股權(quán)全部收歸中信后����,通過何等制度安排來保留既有的長效激勵是關(guān)鍵���。據(jù)悉���,中信證券已與里昂證券達成收購后的管理協(xié)議,并將實施員工激勵計劃���。為了留住團隊�,去年不惜忍受虧損也按時發(fā)放獎金��。
中信證券副董事長殷可表示,并不打算將中信國際和里昂整合為一個單一平臺��,中信證券既將在一段時間內(nèi)保留里昂證券獨立性�����、管理層連續(xù)和穩(wěn)定�����,又會提供全面的業(yè)務(wù)支持和客戶共享����。
收購對價偏高
數(shù)據(jù)顯示�����,里昂證券于2010年度����、2011年度分別實現(xiàn)收入7.61億美元、7.39億美元;歸屬于公司股東的凈利潤分別為6100萬美元�、-1000萬美元。即使以2010年盈利計算收購定價�����,PE市盈率仍高達20.52倍,對應(yīng)的市凈率PB為2.23�����。
安信證券�、瑞銀證券、中銀國際等券商紛紛發(fā)表研報�,稱作價過高。目前全球市場上��,投行并購價格普遍不超過1倍PB��。而且����,令外界擔心的是,眼下正值歐債危機持續(xù)發(fā)酵���,1000萬美元虧損或許并沒有充分暴露里昂證券的風(fēng)險���。
不過,據(jù)接近交易的投行人士告訴時代周報記者,虧損1000萬美元是因為只計算了其在亞太區(qū)(不包括日本)的業(yè)績��,而日本和美國的兩部分業(yè)務(wù)是以其控股方“東方匯理銀行”的法人身份進行操作的���。如算在里昂身上���,則里昂去年未必虧損。
中銀國際分析師尹勁樺在其研報中表示���,即便算上里昂的美國和日本業(yè)務(wù)�����,對應(yīng)的收購PB也在2倍左右,PE在16倍左右��,收購價格仍然昂貴���。
尹勁樺表示�����,本次收購對中信證券凈資本的影響將視具體交易結(jié)構(gòu)����,需要與證監(jiān)會溝通后確定。如果為收購所付出的12.52億美元需要全額扣減凈資本���,則中信證券凈資本約下降15.7%���。但憑借H股上市募集的充裕資本,收購不會對中信證券的資本構(gòu)成明顯壓力�����。
中金公司金融分析師毛軍華指出��,里昂證券為亞洲首屈一指的投資銀行�,其經(jīng)紀業(yè)務(wù)和研究業(yè)務(wù)在亞洲各主要市場均名列前茅,中信證券可借助里昂證券的平臺��,更好服務(wù)于國內(nèi)客戶走出去的需求����。但中信證券拓展海外市場方面經(jīng)驗尚淺,此番收購之后如何平穩(wěn)整合�����,尤其是留住里昂證券的優(yōu)秀團隊,對中信證券提出了挑戰(zhàn)�����。
此次收購消息傳出后����,市場即有傳言稱,中信證券國際研究團隊將裁員��,為里昂的團隊挪出位置�����。后雖遭中信證券否認����,但據(jù)時代周報記者了解,中信研究所電力設(shè)備��、煤炭���、計算機等相關(guān)行業(yè)確實已經(jīng)開始裁員。
鎖定資本性中介業(yè)務(wù)
此前���,中信證券董事長王東明����、副董事長殷可,紛紛在多個場合表示�����,希望中信能成為與高盛比肩的國際性一流綜合性證券公司��。
目前中信公司境外注冊子公司共15家���,均為相關(guān)同類金融機構(gòu)�����。覆蓋業(yè)務(wù)范圍較廣�,包括經(jīng)紀�、期貨、融資���、資管����、Reits等。其中中信證券國際目前在香港擁有7家分行���。作為國內(nèi)券商的龍頭老大���,中信證券與高盛還有很大差距。
早在2007年�,中信證券就希望通過海外收購實現(xiàn)國際化。當年10月��,中信證券與貝爾斯登簽署全面戰(zhàn)略合作預(yù)案�。根據(jù)預(yù)案,中信證券與貝爾斯登將互相換股持有對方約10億美元的股票��,同時還在香港以各占50%的比例成立合資公司�����。但在審批過程中���,次貸危機爆發(fā)�����,貝爾斯登最終被美國摩根大通銀行并購��。中信只能擱淺�。
篇2
關(guān)鍵詞:
醫(yī)院信息安全�����;等級保護工作�����;等級測評
一�、引言
隨著我國信息化建設(shè)的快速發(fā)展與廣泛應(yīng)用,信息安全的重要性愈發(fā)突出�。在國家重視信息安全的大背景下,推出了信息安全等級保護制度�。為統(tǒng)一管理規(guī)范和技術(shù)標準,公安部等四部委聯(lián)合了《信息安全等級保護管理辦法》(公通字[2007]43號)�。隨著等級保護工作的深入開展,原衛(wèi)生部制定了《衛(wèi)生行業(yè)信息安全等級保護工作的指導(dǎo)意見》(衛(wèi)辦發(fā)[2011]85號)����,進一步規(guī)范和指導(dǎo)了我國醫(yī)療衛(wèi)生行業(yè)信息安全等級保護工作,并對三級甲等醫(yī)院核心業(yè)務(wù)信息系統(tǒng)的安全等級作了要求��,原則上不低于第三級�。從《關(guān)于信息安全等級保護工作的實施意見》中可知信息安全等級保護對象是國家秘密信息�����、法人和其他組織以及公民的專有信息和公開信息��。對信息系統(tǒng)及其安全產(chǎn)品進行等級劃分�����,并按等級對信息安全事件響應(yīng)[1]���。
二、醫(yī)院信息安全等級保護工作實施步驟
2.1定級與備案[2]�。
根據(jù)公安部信息安全等級保護評估中心編制的《信息安全等級保護政策培訓(xùn)教程》,有兩個定級要素決定了信息系統(tǒng)的安全保護等級�,一個是等級保護對象受到破壞時所侵害的客體,另外一個是對客體造成侵害的程度�����。對于三級醫(yī)院���,門診量與床位相對較多��,影響范圍較廣�����,一旦信息系統(tǒng)遭到破壞���,將會給患者造成生命財產(chǎn)損失,對社會秩序帶來重大影響�����。因此�����,從影響范圍和侵害程度來看���,我們非常認同國家衛(wèi)計委對三級甲等醫(yī)院的核心業(yè)務(wù)信息系統(tǒng)安全等級的限制要求�����。在完成定級報告編制工作后����,填寫備案表�����,并按屬地化管理要求到市級公安機關(guān)辦理備案手續(xù),在取得備案回執(zhí)后才算完成定級備案工作����。我院已按照要求向我市公安局網(wǎng)安支隊,同時也是我市信息安全等級保護工作領(lǐng)導(dǎo)小組辦公室����,提交了定級報告與備案表。
2.2安全建設(shè)與整改[3]�����。
在完成定級備案后����,就要結(jié)合醫(yī)院實際,分析信息安全現(xiàn)狀�,進行合理規(guī)劃與整改。
2.2.1等保差距分析與風(fēng)險評估��。
了解等級保護基本要求�����。《信息系統(tǒng)安全等級保護基本要求》分別從技術(shù)和管理兩方面提出了基本要求����。基本技術(shù)要求包括五個方面:物理安全�����、網(wǎng)絡(luò)安全���、主機安全、應(yīng)用安全和數(shù)據(jù)安全��,主要是由在信息系統(tǒng)中使用的網(wǎng)絡(luò)安全產(chǎn)品(包括硬件和軟件)及安全配置來實現(xiàn)����;基本管理要求也包括五個方面:安全管理制度、安全管理機構(gòu)���、人員安全管理���、系統(tǒng)建設(shè)管理和系統(tǒng)運維管理,主要是根據(jù)相關(guān)政策、制度以及規(guī)范流程等方面對人員活動進行約束控制����,以期達到安全管理要求[4]。技術(shù)類安全要求按保護側(cè)重點進一步劃分為三類:業(yè)務(wù)信息安全類(S類)�����、系統(tǒng)服務(wù)安全類(A類)��、通用安全保護類(G類)�����。如受條件限制��,可以逐步完成三級等級保護����,A類和S類有一類滿足即可,但G類必須達到三級��,最嚴格的G3S3A3控制項共計136條[5]�����。醫(yī)院可以結(jié)合自身建設(shè)情況,選擇其中一個標準進行差距分析�����。管理方面要求很嚴格�,只有完成所有的154條控制項,達到管理G3的要求���,才能完成三級等級保護要求���。這需要我們逐條對照����,發(fā)現(xiàn)醫(yī)院安全管理中的不足與漏洞,找出與管理要求的差距�。對于有條件的三甲醫(yī)院,可以先進行風(fēng)險評估�����,通過分析信息系統(tǒng)的資產(chǎn)現(xiàn)狀����、安全脆弱性及潛在安全威脅,形成《風(fēng)險評估報告》。經(jīng)過與三級基本要求對照����,我院還存在一定差距。比如:在物理環(huán)境安全方面����,我院機房雖有滅火器,但沒安裝氣體滅火裝置����。當前的安全設(shè)備產(chǎn)品較少,不能很好的應(yīng)對網(wǎng)絡(luò)入侵��。在運維管理方面�����,缺乏預(yù)警機制��,無法提前判斷系統(tǒng)潛在威脅等�。
2.2.2建設(shè)整改方案。
根據(jù)差距分析情況�����,結(jié)合醫(yī)院信息系統(tǒng)安全實際需求和建設(shè)目標,著重于保證業(yè)務(wù)的連續(xù)性與數(shù)據(jù)隱私方面����,滿足于臨床的實際需求,避免資金投入的浪費�、起不到實際效果。整改方案制訂應(yīng)遵循以下原則:安全技術(shù)和安全管理相結(jié)合���,技術(shù)作保障�����,管理是更好的落實安全措施���;從安全區(qū)域邊界��、安全計算環(huán)境和安全通信網(wǎng)絡(luò)進行三維防護�,建立安全管理中心[6]。方案設(shè)計完成后���,應(yīng)組織專家或經(jīng)過第三方測評機構(gòu)進行評審���,以保證方案的可用性�。整改方案實施���。實施過程中應(yīng)注意技術(shù)與管理相結(jié)合�,并根據(jù)實際情況適當調(diào)整安全措施�����,提高整體保護水平��。我院整改方案是先由醫(yī)院內(nèi)部自查����,再邀請等級測評公司進行預(yù)測評,結(jié)合醫(yī)院實際最終形成的方案���。網(wǎng)絡(luò)技術(shù)人員熟悉系統(tǒng)現(xiàn)狀���,易于發(fā)現(xiàn)潛在安全威脅,所以醫(yī)院要先自查��,對自身安全進行全面了解�。等級測評公司派專業(yè)安全人員進駐醫(yī)院,經(jīng)過與醫(yī)院技術(shù)人員溝通���,利用安全工具進行測試�����,可以形成初步的整改報告���,對我院安全整改具有指導(dǎo)意義�����。
2.3開展等級保護測評[7]���。
下一步工作就是開展等級測評。在測評機構(gòu)的選擇上�����,首先要查看其是否具有“DICP”認證��,有沒有在當?shù)毓膊块T進行備案�����,還可以到中國信息安全等級保護網(wǎng)站進行核實����。測評周期一般為1至2月,其測評流程如下��。
2.3.1測評準備階段�����。
醫(yī)院與測評機構(gòu)共同成立項目領(lǐng)導(dǎo)小組�,制定工作任務(wù)與測評計劃等前期準備工作。項目啟動前�,為防止醫(yī)院信息泄露,還需要簽訂保密協(xié)議�。項目啟動后,測評機構(gòu)要進行前期調(diào)研�����,主要是了解醫(yī)院信息系統(tǒng)的拓撲結(jié)構(gòu)����、設(shè)備運行狀況、信息系統(tǒng)應(yīng)用情況及安全管理等情況����,然后再選擇相應(yīng)的測評工具和文檔�。在測評準備階段���,主要是做好組織機構(gòu)建設(shè)工作���,配合等級測評公司人員的調(diào)查工作。
2.3.2測評方案編制階段���。
測評內(nèi)容主要由測評對象與測評指標來確定���。我院測評對象包含三級的醫(yī)院信息系統(tǒng)、基礎(chǔ)網(wǎng)絡(luò)和二級的門戶網(wǎng)站�。測評機構(gòu)要與醫(yī)院溝通,制定工具測試方法與測評指導(dǎo)書���,編制測評方案�����。在此階段�����,主要工作由等級測評機構(gòu)來完成���。
2.3.3現(xiàn)場測評階段。
在經(jīng)過實施準備后���,測評機構(gòu)要對上述控制項進行逐一測評�����,大約需要1至2周����,需要信息科人員密切配合與注意��。為保障醫(yī)院業(yè)務(wù)正常開展��,測評工作應(yīng)盡量減少對業(yè)務(wù)工作的沖擊�。當需要占用服務(wù)器和網(wǎng)絡(luò)資源時應(yīng)避免業(yè)務(wù)高峰期,可以選擇下班時間或晚上���。為避免對現(xiàn)有業(yè)務(wù)造成影響���,測評工具應(yīng)在接入前進行測試,同時要做好應(yīng)急預(yù)案準備,一旦影響醫(yī)院業(yè)務(wù)�����,應(yīng)立即啟動應(yīng)急預(yù)案[8]����。在對209條控制項進行測評后應(yīng)進行結(jié)果確認,并將資料歸還醫(yī)院��。該階段是從真實情況中了解信息系統(tǒng)全面具體的主要工作���,也是技術(shù)人員比較辛苦的階段����。除了要密切配合測評����,還不能影響醫(yī)院業(yè)務(wù)開展,除非必要�����,不然安全測試工作必須在夜間進行���。
2.3.4報告編制階段���。
通過判定測評單項,測評機構(gòu)對單項測評結(jié)果進行整理���,逐項分析��,最終得出整體測評報告�。測評報告包含了醫(yī)院信息安全存在的潛在威脅點���、整改建議與最終測評結(jié)果[9]�����。對于公安機關(guān)來講�����,醫(yī)院能否通過等級測評的主要標準就是測評結(jié)果�����。因此�����,測評報告的結(jié)果至關(guān)重要����。測評結(jié)果分為:不符合、部分符合����、全部符合。有的測評機構(gòu)根據(jù)單項測評結(jié)果進行打分���,最后給出總分���,以分值來判定是否通過測評。為得到理想測評結(jié)果����,需要醫(yī)院落實安全整改方案。
2.4安全運維��。
我們必須清醒地認識到�,實施安全等級保護是一項長期工作,它不僅要在信息化建設(shè)規(guī)劃中考慮�����,還要在日常運維管理中重視,是不斷循環(huán)的過程�����。按照等級保護制度要求���,信息系統(tǒng)等級保護級別定為三級的三甲醫(yī)院每年要自查一次,還要邀請測評機構(gòu)進行測評并進行整改���,監(jiān)管部門每年要抽查一次����。因此����,醫(yī)院要按照PDCA的循環(huán)工作機制,不斷改進安全技術(shù)與管理上����,完善安全措施,更好地保障醫(yī)院信息系統(tǒng)持續(xù)穩(wěn)定運行[10]����。
三����、結(jié)語
醫(yī)院信息安全工作是信息化建設(shè)的一部分��,是一項長期的系統(tǒng)工程���,需要分批分期的循序改建�。還要結(jié)合醫(yī)院實際����,考慮安全產(chǎn)品的實用性,不能盲目的進行投資�。醫(yī)院通過實施等級保護工作,可以有效增強網(wǎng)絡(luò)與信息系統(tǒng)整體安全性��,有力保障醫(yī)院各項業(yè)務(wù)的持續(xù)開展�,適應(yīng)醫(yī)院信息化不斷發(fā)展的需求。
作者:王磊 單位:蚌埠醫(yī)學(xué)院第二附屬醫(yī)院
參考文獻
[1]公安部,國家保密局,國家密碼管理局,國務(wù)院信息化辦公室文件.關(guān)于信息安全等級保護工作的實施意見(公通字[2004]66號)[R],2004-9-15.
[2]GB/T22240-2008.信息安全技術(shù)信息系統(tǒng)安全等級保護定級指南[S],2008-06-19.
[3]GB/T25058-2010.信息安全技術(shù)信息系統(tǒng)安全等級保護實施指南[S],2010-09-02.
[4]GB/T22239-2008.信息安全技術(shù)信息系統(tǒng)安全等級保護基本要求[S],2008-06-19.
[5]魏世杰.醫(yī)院信息安全等級保護三級建設(shè)思路[J].科技傳播,2013,5(99):208-209.
[6]張濱.構(gòu)建醫(yī)院信息安全等級保護縱深防護體系[J].信息通信,2014(141):148-149.
[7]GB/T28449-2012.信息安全技術(shù)信息系統(tǒng)安全等級保護測評過程指南[S],2012-06-29.
篇3
本文主要依據(jù)信息系統(tǒng)安全等級保護基本要求�,結(jié)合信息安全等級保護安全技術(shù)建設(shè)整改工作內(nèi)容,提出了基于“安全建設(shè)整改”的服務(wù)器安全加固方案設(shè)計�����、安全加固流程和安全加固方法等?���;凇鞍踩ㄔO(shè)整改”的服務(wù)器安全加固工作貫穿了安全技術(shù)建設(shè)整改工作的多個方面,主要內(nèi)容涉及物理安全���、主機安全����、應(yīng)用安全和數(shù)據(jù)安全及備份恢復(fù)等����。下面重點對基于“安全建設(shè)整改”的服務(wù)器安全加固可行性分析����、方案設(shè)計和加固內(nèi)容進行詳細的敘述。
服務(wù)器安全加固以實際需求為牽引
首先服務(wù)器安全加固是以《信息系統(tǒng)安全等級保護基本要求》為依據(jù)���,以信息系統(tǒng)為最小加固單位����,對信息系統(tǒng)范圍內(nèi)的服務(wù)器操作系統(tǒng)�、數(shù)據(jù)庫�����、中間件以及虛擬機集群或小機分區(qū)����,以技術(shù)手段通過更改安全配置��、加強審計備份�����、升級補丁等直接操作方式�����,從而達到提升服務(wù)器自身的安全防護能力的目標�����。
其次�����,通過對等保要求類、等?�?刂泣c和等保要求項的仔細分析�����、梳理����,確定信息系統(tǒng)服務(wù)器加固項目中能夠執(zhí)行的等保要求項,并將這些加固項從技術(shù)實現(xiàn)角度分為可以實現(xiàn)的加固項�����,部分可加固項和安全建議項�����。
在此基礎(chǔ)上���,進一步結(jié)合實際安全需求,分析現(xiàn)有安全技術(shù)和安全策略要求����,從加固實施的角度,引入了“等保要求加固子項(簡稱加固子項)”的概念����。所謂“加固子項”是對 “等保要求項”的進一步細分���,將每一個檢查動作和加固動作相對應(yīng),達到每一個“加固子項”可以確定為一個獨立的檢查動作���,并且有一個對應(yīng)的加固動作�����,按照等?����;疽?�,實現(xiàn)每一個加固動作���。
表1中列舉了適合于進行直接加固的操作項,主要包括了物理安全����、主機安全、應(yīng)用安全和數(shù)據(jù)安全及備份恢復(fù)四個方面。
服務(wù)器安全加固方案要構(gòu)建閉環(huán)系統(tǒng)
基于“信息安全等級保護安全建設(shè)整改”的服務(wù)器安全加固方案設(shè)計是服務(wù)器安全加固實施過程中的關(guān)鍵環(huán)節(jié)���,是做好服務(wù)器安全加固工作的基礎(chǔ)�����,其中的內(nèi)容主要包括安全加固工作概述��、安全加固工作的流程與方法����、安全加固工作的準備����、安全加固工作實施、安全加固工作總結(jié)等方面����。
服務(wù)器安全加固工作概述主要將加固的目的和意義進行簡要的敘述,講明服務(wù)器安全加固需要遵循的原則����,對服務(wù)器安全加固的依據(jù)進行說明��,并進一步明確服務(wù)器加固的工作范圍、工作組織和工作安排等方面的內(nèi)容����。通過工作概述的描述,對服務(wù)器安全加固的工作概況有一個全面的了解����。
通過對服務(wù)器安全加固的流程與方法描述,使得安全加固主線和脈絡(luò)有較為清晰�。其中服務(wù)器安全加固的流程如圖1所示,主要包括加固準備�����、加固實施和加固總結(jié)三個方面的內(nèi)容�����。服務(wù)器安全加固的方法主要采用文檔清分��、人員訪談��、信息采集�����、論證確認、現(xiàn)場加固和驗證審核等方式進行����。
加固準備工作是以《信息安全等級保護基本要求》為指導(dǎo)形成服務(wù)器安全加固總體方案,依據(jù)總體方案對基本要求項進行梳理�、拆分和論證確認需要加固的項目形成服務(wù)器加固可行性分析報告。進一步依據(jù)可行性分析報告編制服務(wù)器安全加固實施方案�����,在此基礎(chǔ)上依據(jù)基本要求編寫服務(wù)器安全加固操作表單和腳本�����,并在測試環(huán)境中對加固表單進行測試�。通過對被加固單位信息系統(tǒng)安全等級保護測評的結(jié)果分析與整理,梳理出服務(wù)器的安全加固項�,初步確認加固范圍,經(jīng)過測試確認可加固項����,進一步形成被加固單位服務(wù)器加固實施方案,對加固操作表單和腳本進行修改�,制定被加固單位現(xiàn)場實施計劃。
加固實施工作主要包括加固范圍現(xiàn)場確認��、加固方法和內(nèi)容的現(xiàn)場確認����、加固現(xiàn)場實施、加固過程中的異常處置��、加固結(jié)果現(xiàn)場確認���、加固后服務(wù)器的安全監(jiān)控��、加固后服務(wù)器的試運行報告��,在安全監(jiān)控期結(jié)束后應(yīng)對加固的效果進行驗證分析����。
加固總結(jié)工作主要是對加固的結(jié)果進行驗收和確認��,建立較為成熟的加固方法和流程�����,并對加固工作進行總結(jié)�。
服務(wù)器安全加固的流程把控
通過上述對服務(wù)器安全加固的可行性分析以及對服務(wù)器安全加固的方案設(shè)計的描述,已對服務(wù)器安全加固的流程和方式有了初步了解����?�;凇鞍踩ㄔO(shè)整改”的服務(wù)器安全加固內(nèi)容應(yīng)與安全加固的流程相一致�,具體分為三個階段�,即安全加固準備階段工作內(nèi)容、安全加固實施階段的工作內(nèi)容和安全加固總結(jié)階段的工作內(nèi)容����。下面對服務(wù)器安全加固在三個階段的具體內(nèi)容進行詳細敘述。
1.安全加固準備
成立加固實施團隊 在完成服務(wù)器安全加固實施工作時�,實施團隊應(yīng)負責(zé)完成服務(wù)器操作系統(tǒng)、數(shù)據(jù)庫和中間件等的加固任務(wù)��,同時還需要信息系統(tǒng)開發(fā)��、運維人員的配合�。需要建立一支由加固實施人員、信息系統(tǒng)開發(fā)人員和信息系統(tǒng)運維人員共同組成的加固團隊�。
加固對象清分 依據(jù)等級保護測評工作確認的范圍,確定實施加固的信息系統(tǒng)����,并進一步提取出需要加固信息系統(tǒng)中的服務(wù)器信息,服務(wù)器信息主要包括操作系統(tǒng)類型及版本號���、數(shù)據(jù)庫類型及版本號�����、中間件類型及版本號���、是否采用虛擬技術(shù)、應(yīng)用軟件使用服務(wù)和端口以及補丁更新情況等��。
等保測評結(jié)果梳理 服務(wù)器安全加固主要是依據(jù)信息系統(tǒng)安全等級保護測評結(jié)果對服務(wù)器進行安全配置和補丁更新等操作��,需要對等保測評結(jié)果進行較為深入的分析��,并參照安全加固可行性分析結(jié)果梳理服務(wù)器加固的內(nèi)容�����。
加固內(nèi)容初步確認 由項目實施組對等級保護測評結(jié)果梳理中產(chǎn)生表單的內(nèi)容進行逐項的測試��,在測試中排除存在問題的加固項和加固內(nèi)容���,測試的內(nèi)容主要包括服務(wù)器安全配置更改����、補丁更新、加固操作后服務(wù)器重新啟動����、加固后補丁卸載和加固異常后系統(tǒng)恢復(fù)等。
2.安全加固實施
安全加固內(nèi)容現(xiàn)場確認 服務(wù)器安全加固現(xiàn)場確認工作主要是指對準備階段確定的服務(wù)器加固方法��、加固內(nèi)容和操作步驟����,由被加固單位的服務(wù)器管理員、數(shù)據(jù)庫管理員和應(yīng)用系統(tǒng)管理員共同確認可加固的內(nèi)容與可實施的操作步驟����。
安全加固現(xiàn)場實施 服務(wù)器安全加固應(yīng)依據(jù)以下操作順序進行。首先對服務(wù)器操作系統(tǒng)�����、數(shù)據(jù)庫和中間件的補丁進行更新操作�,補丁更新操作完成后重啟服務(wù)器,監(jiān)測服務(wù)器能否正常運行�,如果正常運行則進入安全配置操作,如果運行出現(xiàn)異常則進行補丁回退等操作或啟動應(yīng)急恢復(fù)流程����。其次�����,對服務(wù)器操作系統(tǒng)�、數(shù)據(jù)庫和中間件進行安全配置更新��,并重啟服務(wù)器�����,監(jiān)測服務(wù)器能否正常運行���,如果運行正常則對加固結(jié)果進行確認,如果運行出現(xiàn)異常則進行安全配置回退操作或啟動應(yīng)急恢復(fù)流程���。最后對不能實施加固的內(nèi)容進行確認并提出安全建議���。
安全加固結(jié)果分析 主要是對安全加固的內(nèi)容進行的分析和總結(jié),對每個服務(wù)器上安裝的操作系統(tǒng)�����、數(shù)據(jù)庫、中間件以及采用虛擬技術(shù)中已加固成功的項和未加固的成功項進行區(qū)分整理����,進一步對照信息系統(tǒng)安全等級保護測評報告中服務(wù)器安全測評結(jié)果驗證加固的效果。
安全運行監(jiān)控 主要是對服務(wù)器安全加固后的工作進行監(jiān)控和確認�����。安全監(jiān)控的作用在于服務(wù)器進行加固處理后����,某些隱藏的問題沒有當場暴露,而是運行一定時間后才顯露出來�����,影響業(yè)務(wù)系統(tǒng)的正常運行��。因此加固人員需要在完成現(xiàn)場加固結(jié)果確認后���,進行一定時間的服務(wù)器運行狀態(tài)監(jiān)控�。
3.安全加固總結(jié)
安全加固效果驗證 安全加固效果驗證主要依據(jù)信息安全等級保護基本要求���,對已經(jīng)完成操作的加固項是否達到等級保護要求進行判定���,對照被加固單位信息系統(tǒng)安全等級保護測評報告的結(jié)果���,驗證原不符合項通過加固后成為符合項或部分符合項,以驗證結(jié)果為依據(jù)編寫服務(wù)器安全加固效果驗證報告���。由于被加固單位的加固內(nèi)容存在差異性���,各單位服務(wù)器安全加固效果驗證應(yīng)存在不同,安全加固效果驗證應(yīng)在安全監(jiān)控期結(jié)束后進行�。
安全加固工作完善 對安全加固的文檔、安全加固的方法和安全加固的內(nèi)容進行修訂與完善���,形成一套完整的安全加固措施。
服務(wù)器安全加固提升信息系統(tǒng)防護能力
篇4
完善信息安全保障體系
經(jīng)過20多年的演進,我國信息安全產(chǎn)業(yè)已經(jīng)從萌芽期逐漸過渡到快速發(fā)展期���。隨著信息化的發(fā)展,信息安全的問題應(yīng)該說更加突出,一方面,國民經(jīng)濟和社會都越來越依賴信息系統(tǒng),通信���、交通、能源�����、金融等一些重要行業(yè)都離不開網(wǎng)絡(luò)和信息系統(tǒng),網(wǎng)絡(luò)信息系統(tǒng)一旦出現(xiàn)大的問題可能直接影響國民經(jīng)濟和社會的正常運轉(zhuǎn);另一方面,我們的網(wǎng)絡(luò)信息系統(tǒng)也并不安全,病毒、黑客攻擊���、各種惡意代碼對系統(tǒng)正常運行產(chǎn)生了嚴重的影響����。由于我們國家的信息化建設(shè)還處在快速的發(fā)展階段,因此信息安全形勢不容樂觀�����。
工業(yè)和信息化部信息安全協(xié)調(diào)司司長趙澤良在會上表示,隨著信息化的發(fā)展,信息安全問題更加突出���。面對日益復(fù)雜的信息安全形勢,要堅持積極防御��、綜合防范的方針,著重做好五方面的工作:一是大力加強信息安全的統(tǒng)籌協(xié)調(diào);二是抓緊完善相應(yīng)的信息安全法律法規(guī)和規(guī)章制度建設(shè);三是大力加強政府信息系統(tǒng)�����、重要信息系統(tǒng)的安全防護工作;四是大力加強信息安全的教育和人才培養(yǎng)工作;五是大力發(fā)展信息安全技術(shù)和產(chǎn)業(yè)�����。
中國電子信息產(chǎn)業(yè)發(fā)展研究院黨委書記洪京一在大會上指出,中國信息安全產(chǎn)業(yè)近年來得到了快速的發(fā)展,這一方面源于從中央到各級地方政府的廣泛重視,另一方面還源于我國有一批積極進取的信息安全創(chuàng)新企業(yè)���。正是由于產(chǎn)業(yè)界持續(xù)的技術(shù)創(chuàng)新,再加上信息安全領(lǐng)域高水平研究機構(gòu)和專家隊伍不遺余力的推動,才使得一大批新技術(shù)����、新產(chǎn)品��、新方法和新概念能夠在近幾年的產(chǎn)業(yè)發(fā)展中得以不斷地涌現(xiàn)����。
洪京一認為,當前我們面臨著信息產(chǎn)業(yè)更新?lián)Q代、迅猛發(fā)展的新形勢,網(wǎng)絡(luò)技術(shù)�����、計算機技術(shù)日新月異���。隨著網(wǎng)絡(luò)的快速發(fā)展,網(wǎng)絡(luò)應(yīng)用類別越來越多,物聯(lián)網(wǎng)���、云計算���、三網(wǎng)融合���、移動互聯(lián)網(wǎng)、手機支付等新興應(yīng)用給我們帶來了技術(shù)層面和業(yè)務(wù)層面的全新變革�����。隨之而來的應(yīng)用復(fù)雜度和風(fēng)險也越來越高。我們必須通過完善的安全保障手段,讓這些新興技術(shù)更好地為我所用����。
中國科學(xué)院信息安全國家重點實驗室教授翟起濱表示,隨著時間的推移,所有的一切都要連接到云上,所有的客戶都需要讓云提供服務(wù),每臺服務(wù)器都需要與云計算結(jié)合,網(wǎng)絡(luò)時代的各種通信協(xié)議和專有設(shè)備都將被顛覆。現(xiàn)在各國都在建立自己的云計算發(fā)展計劃,我國既要跟上這種信息革命的步伐,也要有自己的思維,不能一味地追求云�����。如何基于我國的實際國情,打造合適的云服務(wù)體系,是需要產(chǎn)業(yè)界共同關(guān)注和研究的問題�。
嚴格推進等級保護制度
面對日益嚴峻的安全問題,等級保護制度的嚴格開展和實施已經(jīng)愈發(fā)受到各界的關(guān)注。近年來,隨著國家強制要求建立等級保護基礎(chǔ)性標準,社會各界對等級保護政策及其具體實施給予高度的關(guān)注��。
目前,在國內(nèi)有關(guān)專家����、企業(yè)的支持下,公安部和全國安全生產(chǎn)標準化委員會以及公安部的行業(yè)標準委員會組織制訂了一系列等級保護工作的標準。這些等級保護標準的出臺,為我國全面開展信息安全等級保護工作提供了重要的依據(jù),也為等級保護工作提出了一個總體目標,有關(guān)行業(yè)部門可以在國家標準的基礎(chǔ)之上制訂出臺行業(yè)標準規(guī)范,比如說電信行業(yè)�����、電力行業(yè)�、證券行業(yè)等。本次大會上,公安部網(wǎng)絡(luò)安全保衛(wèi)局郭啟全處長對等級保護的重要性和目前的開展情況進行了介紹�。郭啟全表示,我們信息安全等級保護工作從2006年正式推動以來,已經(jīng)完成了從基礎(chǔ)調(diào)查到行業(yè)試點再到部署定級等一系列工作����。有關(guān)部門通過定級已經(jīng)把我國的幾萬個重要系統(tǒng)梳理了出來,其中包括了幾十個行業(yè)部門的500個大系統(tǒng)�。這些跨省聯(lián)網(wǎng)的大系統(tǒng)就是我們下一步要進行安全建設(shè)整改、等級測評以及國家重點支持的目標�����。
今后三年信息安全等級保護工作的重點將圍繞安全管理制度建設(shè)�����、技術(shù)措施建設(shè)和等級測評等工作展開,有效提高信息系統(tǒng)安全管理水平�����。開展等級保護工作需要實現(xiàn)的目標將從以下五個方面體現(xiàn):一是單位管理水平明顯提高,二是信息系統(tǒng)的防范能力明顯增強,三是信息系統(tǒng)安全隱患和安全事故明顯減少,四是有效保障信息化健康發(fā)展,五是有效維護國家�����、社會秩序和公共利益�����。
從實際應(yīng)用的角度出發(fā),郭啟全認為各單位�����、各部門應(yīng)該按照以下工作流程去開展今后三年的工作:第一,制訂行業(yè)的安全整改工作規(guī)劃,對安全整改工作進行整體部署,目前已經(jīng)有十幾個部委大規(guī)模地開始培訓(xùn)和部署工作,還有一些重要行業(yè)正在研究,需要抓緊部署;第二,開展安全現(xiàn)狀分析,從管理和技術(shù)兩個方面確定安全建設(shè)整改的需求;第三,確定安全保護策略,制訂系統(tǒng)整改方案;第四,按照方案進行安全建設(shè)整改;第五,進行安全自查和等級測評,發(fā)現(xiàn)問題進一步整改��。
多種保護模式融合
在網(wǎng)絡(luò)融合����、業(yè)務(wù)融合以后,企業(yè)中的信息應(yīng)用模式出現(xiàn)了變化。業(yè)務(wù)融合以后的數(shù)據(jù)流量模型與傳統(tǒng)的模型相比有很大的變化,高度集中的數(shù)據(jù)中心改變了傳統(tǒng)的數(shù)據(jù)流量分布模型,大規(guī)模的應(yīng)用都需要通過數(shù)據(jù)中心來對外提供服務(wù),在這種情況下,流量是從分散走向高度的集中�。在業(yè)務(wù)層面,除了傳統(tǒng)的數(shù)據(jù)中心業(yè)務(wù)以外,以語音、視頻為代表的多媒體業(yè)務(wù),以微博�����、社區(qū)為代表的Web2.0應(yīng)用也在逐漸多樣化�����。另外,網(wǎng)絡(luò)的邊界也在變得模糊,當存儲��、計算��、網(wǎng)絡(luò)等資源高度集中時,安全的邊界已經(jīng)不像原來想象得那么簡單了�����。這種情況下,新的安全防護模型在做安全防護的時候,一定要考慮融合于網(wǎng)絡(luò),并且進行深度的虛擬化,以網(wǎng)絡(luò)做支撐,將現(xiàn)有的安全部署方式、安全部署的經(jīng)驗合理部署到企業(yè)的實際營運過程中去��。
本次大會上,H3C公司展現(xiàn)了其多層次融合的整體化安全解決方案,通過多種安全技術(shù)減少企業(yè)在安全建設(shè)上的資金投入,從而降低企業(yè)的運營成本,提高企業(yè)IT投入有效性�。據(jù)H3C安全產(chǎn)品線規(guī)劃設(shè)計部經(jīng)理孫松兒介紹,這套解決方案的核心就是面向安全的網(wǎng)絡(luò)設(shè)計,更關(guān)注網(wǎng)絡(luò)安全層次化的部署,強調(diào)網(wǎng)絡(luò)和安全的融合。
融合安全類產(chǎn)品正在成為網(wǎng)關(guān)發(fā)展的主流趨勢,實現(xiàn)全網(wǎng)的安全防護會是這一類產(chǎn)品的重要發(fā)展方向����。不過由于各大行業(yè)應(yīng)用情況不一樣,所以用戶個性化需求也會日趨強烈。在本次大會上,藍盾信息安全技術(shù)股份有限公司提出的模塊化UTM解決方案收到了廣泛關(guān)注,該方案可以解決傳統(tǒng)方案存在的問題,包括設(shè)備過多�、資源浪費、部署比較復(fù)雜����、管理成本比較高、無法抵御混合式攻擊等難題�。通過模塊化方式,網(wǎng)關(guān)產(chǎn)品可以實現(xiàn)功能高度集成,減少設(shè)備投資,同時部署非常簡單。
篇5
隨著科技時代的前進���,在經(jīng)濟全球化和全球信息化時刻前進的今天��,政治����、經(jīng)濟、社會活動����、社會管理����、民眾等都在不斷的受到信息化的影響。這些影響深入各個領(lǐng)域�。自然在黨政建設(shè)中也開始了全面的深刻影響。信息化的來臨促進各級黨委��、政府以及各個執(zhí)法行政部門各項事物的提高���,同時也在為這些黨政部門不斷的創(chuàng)造更加便利的條件�。例如在黨政建設(shè)中����,不斷的提高社會管理以及服務(wù)水平。幫助黨政部門保障知情權(quán)以及監(jiān)督權(quán)力等各項權(quán)力�����。在對黨委政府自身建設(shè)上也開始全面的服務(wù)���?����?傊?��,在信息化的時代下我們黨政各個部門都享受著它的特殊性?���,F(xiàn)在新時期新的變化新的改進��,黨政建設(shè)就要在新時期下開始全面的信息化整改�����。具體我們就來詮釋一下在科技飛速發(fā)展的時代下黨政建設(shè)是如何進行信息化整改的��。
一��、對現(xiàn)有的黨政信息化情況的了解
現(xiàn)在��,要對黨政建設(shè)信息化進行全面的整改�����,就要及時的、詳細的了解黨政信息化的實時情況�����,并且針對其中的關(guān)鍵處進行整改�。首先要做的就是要及時的做好信息化整改的目標以及方向�����。那么就要找到信息化整改的目標以及方向���。根據(jù)相關(guān)人員的調(diào)查以及數(shù)據(jù)分析��,現(xiàn)在我們看到一些黨政建設(shè)中的相關(guān)網(wǎng)站管理不規(guī)范是一個非常大的弊端�,主要體現(xiàn)在幾個方面上���,一方面是很多縣���、區(qū)、鄉(xiāng)黨政機關(guān)的網(wǎng)站管理域名注冊的非?�;靵y���。有很多單位甚至使用了不按照規(guī)定的一級域名cn��,二級域名gov���;并且還會隨意使用gov和com類域名��。而那么已經(jīng)停止了的域名根本不去按時的去注銷���,更談不上按照規(guī)定去辦理注銷手續(xù)。更加惡劣的就是仍在外包IT企業(yè)服務(wù)器上運行���。這是信息化管理上的一大漏洞��。還有一方面就是一些黨政機關(guān)對于集中網(wǎng)站的管理程度不高��。并且其中的服務(wù)器比較分散�,利用率也不是很完善�。自然就會導(dǎo)致安全性能大幅的降低。最后風(fēng)險襲來���。這種狀況常見于鄉(xiāng)鎮(zhèn)一級����。隱患比較大。還有一方面就是管理比較薄弱��。有些工作人員對于信息化根本不是很了解��,工作懈怠�,最后導(dǎo)致網(wǎng)站被攻擊、網(wǎng)頁被篡改�����。在黨政建設(shè)過程中���,網(wǎng)站信息內(nèi)容非常重要,這一方面的工作如果不能及時的整改���,那么會造成很大的損失�����,有些信息會出現(xiàn)一種局面那就是該公開的不公開����,不公開的出來了�。還有些內(nèi)容不能及時的更新��,更新速度尤為緩慢�����,總之這些問題成為了關(guān)鍵性的問題����,這些問題需要相關(guān)部門及時的進行整改����。可見���,加強維護網(wǎng)絡(luò)安全以及網(wǎng)絡(luò)管理非常重要�����。
二��、整合方案����,及時整改
在黨政建設(shè)信息化整改的過程中���,相關(guān)部門看到了需要整改的方向以及目標�,找到了需要整改的內(nèi)容,就要及時的找到���、規(guī)劃以及總結(jié)出相關(guān)的方案����,主要是要思路明確���。在整改過程中相關(guān)部門要及時的進行強化權(quán)力��,對于那些網(wǎng)絡(luò)系統(tǒng)要定期的優(yōu)化���,形成一定的網(wǎng)絡(luò)架構(gòu)�,在技術(shù)上要加大力度,對于政府相關(guān)部門的網(wǎng)站要安裝檢測預(yù)警并且互聯(lián)網(wǎng)接入“五個統(tǒng)一”的一體化建設(shè)管理與安全保障體系�。讓全市黨政機關(guān)的網(wǎng)站建設(shè)都有一個全面的維護。要做就要做到最好�����,所以還要針對找到的信息化問題進行及時的處理�����。
(一)網(wǎng)站域名
對于黨政建設(shè)的網(wǎng)站上,網(wǎng)絡(luò)域名要進行嚴格化����、規(guī)范化。對于網(wǎng)站域名的注冊以及登記�、變更和注銷上要有相關(guān)的手續(xù)。還要統(tǒng)一域名�。例如,規(guī)范使用“gov”�����、“org”等英文域名和“政務(wù)”�����、“公益”中文域名���,不得使用“com”�����、“net”等一級域名��。各地有條件的街道(社區(qū))����、鄉(xiāng)鎮(zhèn)(村)可申請獨立域名,也可在當?shù)卣T戶網(wǎng)站域名下衍生次級域名�。
(二)網(wǎng)絡(luò)接入點
對于黨政信息化建設(shè)的整改過程中對于網(wǎng)絡(luò)接入點要規(guī)范化,并且一定要嚴格按照國家的要求進行接入��,同時對于地級市政府以及各個部門要及時的做好鏈接工作��,實現(xiàn)共享資源以及整體的聯(lián)動��,嚴格控制非業(yè)務(wù)性的工作���,在接入點上要實行統(tǒng)一安全的制度����。在管理上要開展集中管理����。減少不必要的危害���。
篇6
1. 已完成項目總結(jié):
1)三級等保測評:根據(jù)國家相關(guān)法律法規(guī)要求�,北京和睦家醫(yī)院需通過等級保護三級測評。入職時���,此項目已過初測階段進入到整改階段�����,根據(jù)測評機構(gòu)給出的差異分析報告進行高風(fēng)險項和中風(fēng)險項的整改工作�,作為整個項目的執(zhí)行者���,之前的工作經(jīng)驗在整改過程中起到了一定的作用�����,提高了整改工作的效率并編寫了等級保護要求相關(guān)文檔�����,例如:信息安全應(yīng)急預(yù)案�����,操作系統(tǒng)基線檢查模板等�����,同時也存在一些不足�����,例如對于等級保護要求的一些條例理解不夠深刻����,對于等保測評的算分公式不夠熟悉等。在最終測評時�,積極配合測評機構(gòu)的測評工作,回答測評機構(gòu)提到的關(guān)鍵問題�,使得終測過程較為順利的完成,并以優(yōu)異的分數(shù)通過了三級等保測評�����,拿到了三級等保報告����,當然這也少不了其他同事的共同努力。
2)安全體系建設(shè)--評估階段:根據(jù)領(lǐng)導(dǎo)要求���,負責(zé)和睦家信息安全體系建設(shè),作為此項目的負責(zé)人,我將此項目分為三個階段完成�����,分別為:評估階段����,建設(shè)階段,以及運營階段�。在評估階段的主要目標是需要評估和睦家現(xiàn)狀,以及為安全體系建設(shè)第二階段做準備���,如不做評估的話是無法進行從0-1的安全體系建設(shè)����,在評估的過程中利用自己的專業(yè)知識并結(jié)合等級保護三級的要求���,進行了多維度的評估��。完成評估后��,列出了安全體系建設(shè)架構(gòu)圖�����,但由于做評估時有些方向沒有做深入的調(diào)研����,導(dǎo)致安全體系架構(gòu)圖的某些模塊無法實現(xiàn),后期會進行一系列的調(diào)整及優(yōu)化�����。
3)安全意識培訓(xùn):企業(yè)無時無刻都面臨著信息安全的威脅及風(fēng)險��,根據(jù)領(lǐng)導(dǎo)要求�����,作為該項目的負責(zé)人���,已于近期針對于和睦家內(nèi)部IT部門進行了安全意識培訓(xùn)工作�����,培訓(xùn)內(nèi)容包括安全意識概念��、密碼安全��、系統(tǒng)安全���、郵件安全��、物理安全、社會工程攻擊等內(nèi)容�,通過安全意識培訓(xùn),提升了企業(yè)內(nèi)部對于信息安全的理解以及信息安全的重要性����,同時也在一定程度上提升了員工識別信息安全風(fēng)險的技能和意識,但美中不足的是培訓(xùn)內(nèi)容過多����,培訓(xùn)時間較長,所以需要對培訓(xùn)的素材進行優(yōu)化��。
4)支持其他Site網(wǎng)絡(luò)安全工作情況:
遠程支持**網(wǎng)安檢查���,配合IT Manger通過青島市網(wǎng)安的例行檢查�,并提出與網(wǎng)安檢查相關(guān)的檢查項及關(guān)鍵點����,最終***以較高的分數(shù)通過檢查。
青島互聯(lián)網(wǎng)醫(yī)院上線前審查��,配合IT Manager通過青島互聯(lián)網(wǎng)醫(yī)院上線前審查,提供了網(wǎng)絡(luò)安全應(yīng)急預(yù)案的培訓(xùn)以及相關(guān)檢查項的整改方案�,并在審查當天進行遠程技術(shù)支持。
***三級等保測評工作�����,遠程配合***在三級等保終測��,并提供相關(guān)漏掃報告���,以及技術(shù)答疑等�����,最終***復(fù)核等保三級測評要求��,通過三級等保測評���。
2. 正在進行中的項目:
a)安全運營中心部署:根據(jù)三級等保要求以及安全體系建設(shè)需求,需成立安全運營中心���,和睦家購買了IBM的SIEM平臺QRadar����,目前該項目已完成北京區(qū)域部署,進入到優(yōu)化策略階段��,目前已將AD認證類的告警策略優(yōu)化完成�����,下一步準備優(yōu)化病毒類告警以及服務(wù)器相關(guān)告警���,待策略優(yōu)化完成后,部署全國各Site日志采集器和流量采集器�,預(yù)計本年度完成全國部署。
b)Knowbe4釣魚郵件測試平臺:由于釣魚郵件對企業(yè)造成的安全風(fēng)險較高���,威脅較大�����,所以準備采購響應(yīng)的釣魚郵件測試平臺�����,通過該平臺的釣魚郵件測試來提升員工對于防釣魚的安全意識���,目前該項目已將報價提交給采購進行價格評估�����,待采購評估價格后進行購買實施��。
c) ***全國安全意識培訓(xùn):為提升和睦家員工的信息安全意識��,計劃于本年度完成***全國員工的信息安全意識培訓(xùn)���,目前已完成北京***部門的培訓(xùn),下一步進行***的信息安全意識培訓(xùn)���。
3. 個人能力自我評估:
通過六個月的工作���,我發(fā)現(xiàn)了自身存在的一些優(yōu)點與不足:
a)溝通能力方面:樂于與同事及領(lǐng)導(dǎo)積極溝通,并了解自己的任務(wù)和角色���,樂于與同事合作以達成目標�����,但有的時候溝通方式存在一定的問題����,導(dǎo)致溝通效果欠佳。在今后的工作中�,也會注意自己與領(lǐng)導(dǎo)和同事之間的溝通方式及方法,做到高效溝通���。
b)項目管理能力:擅長項目管理��,因為之前系統(tǒng)的學(xué)習(xí)過項目管理的知識�����,所以在工作中可以利用學(xué)習(xí)到的知識去進行高效工作,但偶爾會出現(xiàn)不熟悉企業(yè)內(nèi)部的工作流程導(dǎo)致對于項目的管理出現(xiàn)偏差��,我會在未來的工作中盡快的熟悉各項工作流程�,避免再次出現(xiàn)同樣的問題。
c) 崗位知識方面:在信息安全體系建設(shè)�、安全運營、安全意識培訓(xùn)以及安全事件分析方面較為擅長�,由于網(wǎng)絡(luò)安全涉及到的知識面非常廣,在工作的過程中也意識到我所在的崗位上�,有些需要用到的信息安全相關(guān)知識自己并不夠?qū)I(yè),所以在今后的工作和生活中還需要加強學(xué)習(xí)相關(guān)崗位知識���,并實際運用到工作中���。
篇7
中圖分類號:TP309 文獻標識碼:A 文章編號:1007-9416(2016)05-0000-00
伴隨著網(wǎng)絡(luò)信息技術(shù)的不斷發(fā)展和計算機辦公系統(tǒng)的日益完善��,金保工程作為一項基礎(chǔ)性的安全規(guī)劃建設(shè)工程越來越受到人們的廣泛關(guān)注�����,逐漸成為各地區(qū)信息化建設(shè)的重點工程�。依托于網(wǎng)絡(luò)平臺建立一個高起點的計算機管理信息系統(tǒng)����,可以有效實現(xiàn)民生服務(wù)業(yè)務(wù)管理的現(xiàn)代化和規(guī)范化,真正做到“以人為本��、記錄一生��、管理一生��。服務(wù)一生”��。為此�,下面本文將首先來分析金保工程的內(nèi)涵及工程目標。
1 金保工程的內(nèi)涵及金保工程的工程目標
1.1 金保工程的內(nèi)涵
所謂金保工程��,是指關(guān)系民生、影響社會穩(wěn)定的一項系統(tǒng)信息工程���,它是各地區(qū)電子政務(wù)整體規(guī)劃中的一個重要子系統(tǒng)�,也是政府信息化建設(shè)的重點工程之一�����,是對現(xiàn)有的社會保障信息系統(tǒng)的一個優(yōu)化和完善���。從本質(zhì)上說����,金保工程是一個依托于網(wǎng)絡(luò)平臺的計算機管理信息系統(tǒng)����,它是利用先進的信息技術(shù)來提供勞動和社會保障業(yè)務(wù)服務(wù)�����,并為公共服務(wù)的宏觀決策提供基礎(chǔ)信息的計算機管理系統(tǒng)建設(shè)工程���。它的目標是建立覆蓋中央�����、省��、市三級網(wǎng)絡(luò)的全國統(tǒng)一的網(wǎng)絡(luò)系統(tǒng)��。是將勞動和社會保障工作���,融于電子政務(wù)工程的一項重要舉措�����。2008年提出了金保工程建設(shè)工作要點���,規(guī)定了金保工程建設(shè)所涉及的主要內(nèi)容。要求金保工程要著力建設(shè)統(tǒng)一的數(shù)據(jù)庫來實現(xiàn)全國社會保障數(shù)據(jù)的集中管理���。
1.2 金保工程的項目目標
近幾年來�����,針對金保工程的具體開展���,國家已經(jīng)出臺了許多相關(guān)的規(guī)范標準文件���,這些文件結(jié)合社保業(yè)務(wù)信息系統(tǒng)的實際情況來編制總體的設(shè)計目標,為社保機關(guān)的安全建設(shè)和整改工作提供了可行性的參照�。它的目的是通過建立一個高起點的計算機管理信息系統(tǒng)來完善當前的社會保障系統(tǒng),制定一個統(tǒng)一的標準和規(guī)范����,優(yōu)化當前的管理模式,構(gòu)建開放性的體系結(jié)構(gòu)���。而且能夠使所建立的計算機管理系統(tǒng)為政府部門的決策提供宏觀的信息服務(wù)���。金保工程的總體目標是要設(shè)計出符合社保實際業(yè)務(wù)情況、與當前網(wǎng)絡(luò)信息系統(tǒng)運行模式相符合的社會保障建設(shè)的整改方案��。
2 金保工程信息網(wǎng)絡(luò)安全保障體系的設(shè)計
2.1 安全管理體系設(shè)計
安全管理體系的設(shè)計是指在宏觀上構(gòu)建安全組織�、安全策略。安全管理體系的設(shè)計包括安全組織體系的建設(shè)和安全策略體系的建設(shè)����。安全組織是指負責(zé)整個網(wǎng)絡(luò)信息安全的管理和實施者����,負責(zé)安全崗位的設(shè)置和管理�����、安全策略�����、制度��、規(guī)劃的制定和實施��,是開展網(wǎng)絡(luò)安全工作的直接責(zé)任人����。安全策略體系是指為了達到網(wǎng)絡(luò)安全目標而出臺的一系列的安全管理指導(dǎo)策略��、具體的安全指導(dǎo)方針�����。它的目的是為了有效保護網(wǎng)絡(luò)信息資源�,向上可以上升為指導(dǎo)方針,向下可以具體劃分為安全實施細則����。
2.2 安全技術(shù)體系設(shè)計
安全技術(shù)體系設(shè)計了包括監(jiān)控體系設(shè)計和支撐性的基礎(chǔ)設(shè)施設(shè)備設(shè)計兩個方面的內(nèi)容��。首先安全監(jiān)控體系是指安全監(jiān)控平臺��,它包括網(wǎng)絡(luò)管理平臺和安全管理平臺�。網(wǎng)絡(luò)管理平臺的主要職責(zé)是通過對網(wǎng)絡(luò)交換機�����、路由器和服務(wù)器的管理���,實現(xiàn)安全技術(shù)體系的功能����。安全管理平臺主要是指對指具體的安全系統(tǒng)的管理����。例如對防火墻、終端安全���、病毒防護系統(tǒng)��、漏洞掃描系統(tǒng)的管理等等�����。安全監(jiān)控平臺所包含的這兩個管理系統(tǒng)的關(guān)系是安全管理平臺可以收集網(wǎng)絡(luò)管理平臺的信息實現(xiàn)統(tǒng)一化管理�。支撐性的基礎(chǔ)設(shè)施涉及的安全技術(shù)主要包括身份鑒別�、訪問控制、授權(quán)管理����、內(nèi)容過濾、數(shù)據(jù)加密���、入侵分析等內(nèi)容��。發(fā)展比較成熟的�、在金保工程中運用較多的信息系統(tǒng)是防病毒系統(tǒng)�、可信終端系統(tǒng)、數(shù)據(jù)庫審計系統(tǒng)�、主頁防篡改系統(tǒng)、網(wǎng)絡(luò)行為監(jiān)控系統(tǒng)�、防火墻系統(tǒng)、入侵防御系統(tǒng)等�。防控系統(tǒng)是通過統(tǒng)一化的安全管理中心來進行調(diào)配和控制的,可以提升整個系統(tǒng)的總體安全性��。
2.3 服務(wù)支持體系規(guī)劃
服務(wù)支持體系是有效提升金保工程的信息安全保障水平����、實現(xiàn)信息安全組織安全發(fā)展的重要途徑���。構(gòu)建金保工程信息網(wǎng)絡(luò)安全保障體系的目的是保障為了市級、縣級�、國家級安全組織的網(wǎng)絡(luò)安全,能夠通過改善信息服務(wù)業(yè)務(wù)系統(tǒng)的安全性能來保障自己的網(wǎng)絡(luò)信息安全���,提升安全技術(shù)能力���。因此,很多不同類別的服務(wù)中心需要引進第三方的專業(yè)安全廠商服務(wù)支持體系�,用所引進的服務(wù)支持體系來與公司、企業(yè)或單位事業(yè)單位內(nèi)的相關(guān)技術(shù)人員的專業(yè)技術(shù)實踐相對接�����,可以保障在正常開展業(yè)務(wù)服務(wù)的同時提升現(xiàn)有的安全技術(shù)水平�����,保障網(wǎng)絡(luò)系統(tǒng)的安全�����,實現(xiàn)信息系統(tǒng)的持續(xù)可靠運行。
3 結(jié)語
在計算機辦公系統(tǒng)的日益完善的背景之下��,借助于金保工程來完善我國當前的安全規(guī)劃建設(shè)系統(tǒng)可以有效實現(xiàn)民生服務(wù)業(yè)務(wù)管理的現(xiàn)代化和規(guī)范化���,真正實現(xiàn)以人為本的社會服務(wù)理念。通過上述本文的分析�����,筆者主要論述了金保工程的內(nèi)涵和工程目標�、金保工程信息網(wǎng)絡(luò)安全保障體系的設(shè)計兩大方面的內(nèi)容,以期能夠提升現(xiàn)有的安全技術(shù)水平�����,實現(xiàn)信息系統(tǒng)的持續(xù)可靠運行���。
參考文獻
篇8
我局把做好“回頭看”和整改落實工作作為學(xué)習(xí)實踐活動的一個重要環(huán)節(jié)來抓��,切實加強領(lǐng)導(dǎo)���,穩(wěn)步推進,取得了良好效果。
(一)提出明確要求
3月18日全省深入學(xué)習(xí)實踐科學(xué)發(fā)展觀活動總結(jié)動員大會召開后��,我局及時進行了傳達貫徹�,認真學(xué)習(xí)省委書記徐光春同志、中央學(xué)習(xí)實踐活動第6巡回檢查組副組長同志在總結(jié)動員大會上的重要講話精神���,并對開展學(xué)習(xí)實踐活動整改落實情況“回頭看”工作進行了安排部署����。4月27日���,省委第1巡回檢查組召開座談會���,對第一批深入學(xué)習(xí)實踐科學(xué)發(fā)展觀活動單位整改落實情況繼續(xù)進行巡回檢查工作進行了安排。會后����,我局參會人員及時將會議精神向局黨組作了匯報。黨組書記��、局長宋靈恩要求各單位�����、各處室充分認識做好“回頭看”和整改落實工作對確保學(xué)習(xí)實踐活動取得實效、促進全省電信行業(yè)平穩(wěn)較快發(fā)展的重要意義�����,以高度負責(zé)的精神��,通過深入扎實的整改落實工作���,把學(xué)習(xí)實踐活動開展以來積累的學(xué)習(xí)成果、調(diào)研成果�、解放思想討論的成果、分析檢查的成果轉(zhuǎn)化為業(yè)務(wù)工作成果��、制度建設(shè)成果和群眾能得到的實惠��。
(二)認真開展自查
各單位��、各處室按照局學(xué)習(xí)實踐活動領(lǐng)導(dǎo)小組關(guān)于做好“回頭看”和整改落實工作的要求���,對照局整改落實方案����,逐項自查整改落實內(nèi)容�����、時限、目標����、措施是否得到落實。各責(zé)任單位�、責(zé)任人通過多種方式,廣泛征求群眾對整改落實情況的意見���,認真聽取群眾對整改落實工作的評價�。各責(zé)任單位��、主要責(zé)任人依據(jù)整改落實方案���,逐項對照���、逐條分析、深入查擺��,對整改落實工作分類排隊�,落實掛銷號制度,確保整改落實工作的深入開展�����。
(三)加強督促檢查
局學(xué)習(xí)實踐活動領(lǐng)導(dǎo)小組辦公室加強對各單位、各處室“回頭看”和整改落實工作的督促檢查����,采取聽、看���、查����、考等方式����,督促各單位��、各處室切實負起責(zé)任���,充分聽取群眾意見���,認真抓好整改,務(wù)求取得實效�����。在各責(zé)任單位責(zé)任人自查、發(fā)動群眾排查的基礎(chǔ)上����,局黨組召開專題會議,聽取各單位�����、各處室主要負責(zé)同志對本單位整改落實情況的工作匯報�,了解掌握整改方案落實情況,并提出明確要求�。
二、整改落實基本情況
圍繞支持經(jīng)濟發(fā)展����、服務(wù)民生,我局狠抓整改落實�����,加強電信管理��,努力推動全省電信行業(yè)科學(xué)發(fā)展���。
(一)繼續(xù)推進整改任務(wù)落實
針對全省電信行業(yè)發(fā)展和電信管理工作中存在的10個方面整改問題���,我局對照整改落實方案���,認真整改落實,一些整改任務(wù)已經(jīng)完成����,一些整改任務(wù)正在穩(wěn)步推進,還有一些整改任務(wù)正在按計劃開展���。
5個方面的整改任務(wù)基本完成:成立電信基礎(chǔ)設(shè)施共建共享協(xié)調(diào)小組及省�����、市兩級電信基礎(chǔ)設(shè)施共建共享專家組����,研究制定貫徹落實意見����,組織簽署合作協(xié)議��,建立溝通協(xié)商機制,一季度�,共完成98個移動通信基站、鐵塔共享�����,105個基站�����、鐵塔共建��,總計節(jié)約建設(shè)投資2000多萬元�����;召開全省自然村“村村通電話”會議�����,部署村通工程和“信息下鄉(xiāng)”工作��,制定《關(guān)于全面完成我省自然村“村村通電話”任務(wù)積極推進農(nóng)村信息化建設(shè)的意見》�,建設(shè)和完善農(nóng)村綜合信息服務(wù)平臺,積極推進“信息下鄉(xiāng)”活動��;建立每月垃圾短信息治理工作情況通報制度,重點加大對非端口類垃圾短信息�、網(wǎng)間和省間垃圾短信息以及違法類、廣告類垃圾短信息等突出問題的治理力度����,從3月份開始,我局共受理垃圾短信息投訴26119件��,暫停發(fā)送垃圾短信息號碼15078個����,攔截垃圾短信息1799851條,對5家SP進行了處理����;從1月份開始,開展為期半年的電信資費套餐清理專項活動�,截止目前,共清理減少資費套餐750個���,資費套餐數(shù)量減少13.2%��;認真開展整治互聯(lián)網(wǎng)低俗之風(fēng)專項行動,依法關(guān)閉違法違規(guī)網(wǎng)站95個(含1個WAP網(wǎng)站)�,通知相關(guān)接入服務(wù)單位對我局核查出的2170個未備案網(wǎng)站進行關(guān)閉處理��,注銷違法網(wǎng)站備案20個�����,配合有關(guān)部門刪除非法不良信息45條�,向3家違規(guī)互聯(lián)網(wǎng)接入服務(wù)單位下發(fā)了責(zé)令改正通知書�����。
9個方面的整改任務(wù)正扎實推進:對全省通信業(yè)經(jīng)濟運行主要情況進行統(tǒng)計分析���,對各公司的季度分析報告進行整理和研究�����,形成全省通信業(yè)發(fā)展分析報告��;將TD移動通信網(wǎng)絡(luò)建設(shè)項目列入2009年全省重點建設(shè)項目��,省政府將電信基礎(chǔ)設(shè)施納入城市建設(shè)規(guī)劃�����,為TD的建設(shè)運營提供政策支持��,全省17個省轄市的TD三期工程也已全面啟動�;成立領(lǐng)導(dǎo)小組,制定《2009年民主評議政風(fēng)行風(fēng)工作實施方案》����,印發(fā)工作安排,從2月份起在全省電信行業(yè)組織開展民主評議政風(fēng)行風(fēng)工作��,黨組書記��、局長宋靈恩做客省人民廣播電臺《政府在線》政風(fēng)行風(fēng)熱線節(jié)目���,就電信行業(yè)政風(fēng)行風(fēng)建設(shè)問計于民��;加強網(wǎng)絡(luò)信息安全管理�,探索建立互聯(lián)網(wǎng)管理的長效機制工作����,全面開展互聯(lián)網(wǎng)接入服務(wù)市場和手機(含小靈通)代收費服務(wù)清理整頓,完善落實信息安全管理制度��,逐步建立防范處理網(wǎng)絡(luò)違法不良信息的長效機制�����,重點開展手機媒體�����、特別是WAP網(wǎng)站的違法違規(guī)內(nèi)容清理工作�����,切實凈化網(wǎng)絡(luò)環(huán)境�����;加快專用通信網(wǎng)絡(luò)擴容��,提高網(wǎng)絡(luò)承載能力��,跟蹤應(yīng)用新技術(shù)��、新業(yè)務(wù)�,全面提高技術(shù)水平,增強保障能力�,為黨政機關(guān)、各級領(lǐng)導(dǎo)提供便捷暢通�����、安全可靠的專用通信服務(wù);努力加快應(yīng)急通信指揮平臺的立項�����、可研����、設(shè)計、建設(shè)等工作�����,進一步健全應(yīng)急通信保障體系�����,完善預(yù)案�����,開展應(yīng)急通信演練����,加大物資儲備力度��,加強隊伍建設(shè)�����,確保重要機關(guān)通信暢通����;加強干部作風(fēng)建設(shè)���,深入開展“講黨性修養(yǎng)、樹良好作風(fēng)��、促科學(xué)發(fā)展”教育活動�����,組織黨員干部參觀唐莊鎮(zhèn)和焦裕祿事跡展覽�����,參加全省領(lǐng)導(dǎo)干部警示教育大會����,邀請專家作專題輔導(dǎo)����,落實每月一次機關(guān)集體學(xué)習(xí)制度����,印發(fā)機關(guān)黨的建設(shè)和精神文明建設(shè)工作要點,推動機關(guān)精神文明創(chuàng)建工作再上新臺階���;加強黨風(fēng)廉政建設(shè)��,黨組書記�、局長宋靈恩與各部門負責(zé)人簽訂《黨風(fēng)廉政建設(shè)目標管理責(zé)任書》�����,狠抓黨風(fēng)廉政建設(shè)責(zé)任制的落實���,將黨紀黨規(guī)知識考試作為預(yù)備黨員轉(zhuǎn)正的必要程序�����;調(diào)整局行政執(zhí)法領(lǐng)導(dǎo)小組成員����,認真開展2008年度機關(guān)內(nèi)部行政執(zhí)法責(zé)任目標考評,針對我局行政執(zhí)法存在的問題�,采取措施努力改進。
2個方面的中長期整改任務(wù)正按計劃進行:積極促進信息化與工業(yè)化融合����,大力支持省各基礎(chǔ)電信運營公司信息化應(yīng)用項目,加快信息技術(shù)在經(jīng)濟社會各個領(lǐng)域的廣泛應(yīng)用���,通過信息化手段改造提升傳統(tǒng)產(chǎn)業(yè)���;加快增值電信業(yè)務(wù)發(fā)展步伐�����,完善產(chǎn)業(yè)鏈�,壯大實力,規(guī)范市場秩序�����,力爭到2010年�����,在我省經(jīng)營的增值電信業(yè)務(wù)經(jīng)營單位超過1400家,業(yè)務(wù)收入突破120億元����,增值電信業(yè)務(wù)規(guī)模和數(shù)量位居中西部前列,形成10個以上在全國有影響力的增值電信業(yè)務(wù)經(jīng)營單位和知名業(yè)務(wù)品牌�。
(二)加大完善體制機制力度
認真清理完善現(xiàn)有的各類政策措施、意見辦法�����、規(guī)章制度�,廢止過時政策性文件5個,新出臺政策性文件25個����,正在抓緊研究制訂政策性文件13個。自去年12月份以來���,對機關(guān)各項管理制度逐一進行討論研究�����,該廢止的及時廢止�,需要完善的及時修訂完善,為加強電信管理工作和機關(guān)自身建設(shè)提供了制度保障�����。對2008年以來的電信管理法律法規(guī)規(guī)章和政策規(guī)定進行整理�����,編印了《電信管理政策法規(guī)選編》����。開展規(guī)范通信行政處罰權(quán)工作,努力提高通信行政處罰水平��。在制定電信管理政策性文件時���,注重提高制定政策的科學(xué)性、實用性和可操作性����。今年以來,出臺了《河南省通信管理局2009年工作要點》�、《關(guān)于開展電信資費套餐清理專項活動的通知》、《關(guān)于進一步支持河南移動TD-SCDMA網(wǎng)絡(luò)建設(shè)工作的通知》��、《關(guān)于進一步深入開展垃圾短信息專項治理活動的通知》�����、《河南省通信管理局2009年民主評議政風(fēng)行風(fēng)工作實施方案》、《2009年河南省通信管理局擬辦好的支持經(jīng)濟發(fā)展服務(wù)民生的十件實事》���、《關(guān)于全面完成我省自然村“村村通電話”任務(wù)積極推進農(nóng)村信息化建設(shè)的意見》�����、《關(guān)于印發(fā)〈河南省電信業(yè)2009年“安全生產(chǎn)年”活動實施方案〉的通知》��、《關(guān)于加強全省電信行業(yè)2009年重點項目建設(shè)的通知》�����、《2009年河南省電信業(yè)發(fā)展指導(dǎo)意見》��、《關(guān)于加強通信業(yè)運行分析工作的通知》�����、《關(guān)于印發(fā)〈河南省通信管理局凈化網(wǎng)絡(luò)文化環(huán)境工作方案〉的通知》�、《關(guān)于做好第二季度全省電信基礎(chǔ)設(shè)施共建共享工作的通知》等13個政策性文件���,引導(dǎo)電信運營企業(yè)努力打贏保持電信行業(yè)平穩(wěn)較快發(fā)展這場硬仗��,為服務(wù)全省經(jīng)濟社會發(fā)展做出新的貢獻�。同時,創(chuàng)新和完善了領(lǐng)導(dǎo)班子及領(lǐng)導(dǎo)干部考核評價機制�、行業(yè)運行監(jiān)測機制、總經(jīng)理聯(lián)席會議機制�����、電信基礎(chǔ)設(shè)施共建共享機制���、互聯(lián)互通溝通協(xié)商機制�、電信資費備案機制�����、應(yīng)急通信保障機制�、網(wǎng)絡(luò)信息安全管理機制、電信法制工作協(xié)調(diào)機制等9項工作機制��,進一步提高了電信管理工作效率��。
(三)努力為群眾辦實事好事
我局充分發(fā)揚民主��,堅持群眾路線���,從組織領(lǐng)導(dǎo)班子分析檢查報告評議到開展群眾滿意度測評��,廣泛吸收群眾參與�,自覺接受群眾監(jiān)督�����。在整改落實工作中�,堅持把人民群眾得實惠作為開展學(xué)習(xí)實踐活動的出發(fā)點和落腳點,將群眾滿意度作為衡量學(xué)習(xí)實踐活動是否取得實效的重要標準��,細化整改項目�����,逐項落實責(zé)任����,使群眾切實感受到了學(xué)習(xí)實踐活動帶來的新變化、新氣象��。把切實解決事關(guān)群眾切身利益的服務(wù)熱點問題作為頭等大事來抓���,逐項落實向群眾承諾的好事實事���。積極發(fā)展3G業(yè)務(wù)���,加快以TD為重點的3G網(wǎng)絡(luò)建設(shè),使我省廣大電信用戶能夠享受新一代的通信服務(wù)���。提前1個月完成了TD二期鄭州建設(shè)任務(wù)���,實現(xiàn)了TD網(wǎng)絡(luò)建設(shè)良好的開局。同時��,全省17個省轄市的TD三期工程也已全面啟動����。扎實推進自然村“村村通電話”工程,進一步開發(fā)適合農(nóng)村需要的電信業(yè)務(wù)和信息資源����,加大支農(nóng)、惠農(nóng)力度���,使更多的農(nóng)民用得上��、用得起��、用得好電話���。著力抓好垃圾短信息、電信資費套餐過多等群眾關(guān)注的問題���,切實改進電信服務(wù)質(zhì)量���。加強網(wǎng)站備案管理,制定《加強互聯(lián)網(wǎng)網(wǎng)站備案管理工作方案》����,不斷提高網(wǎng)站設(shè)備備案和備案信息準確率,為省委宣傳部等互聯(lián)網(wǎng)相關(guān)內(nèi)容主管部門做好支撐服務(wù)���。同時��,機關(guān)內(nèi)部形成了干事創(chuàng)業(yè)����、銳意進取的良好風(fēng)氣����,黨員干部精神面貌呈現(xiàn)出新的變化�,進一步牢固樹立了責(zé)任意識�����、服務(wù)意識�����、創(chuàng)新意識��。
(四)保持電信行業(yè)平穩(wěn)發(fā)展
我局將通過學(xué)習(xí)實踐活動凝聚的共識���、取得的成效�����、積累的經(jīng)驗轉(zhuǎn)化為應(yīng)對國際金融危機�����、保持電信行業(yè)平穩(wěn)較快發(fā)展的強大動力����,有力地推動了各項電信管理工作,促進了全省電信行業(yè)的科學(xué)發(fā)展���。認真貫徹省委、工業(yè)和信息化部黨組重大決策部署�,準確把握“十一五”規(guī)劃后期行業(yè)發(fā)展的基本態(tài)勢、工作重點和指導(dǎo)方針�����,緊密跟蹤�、及時反饋實施中存在的問題,努力提高規(guī)劃的指導(dǎo)性和可行性����。積極爭取省政府對3G建設(shè)的扶持政策,加快3G在我省的建設(shè)和應(yīng)用���,重點鼓勵和扶持TD發(fā)展�����,擴大內(nèi)需�,拉動投資����,促進我省經(jīng)濟社會發(fā)展�。加強行業(yè)運行情況分析���,關(guān)注金融危機對我省電信業(yè)的影響�。完善統(tǒng)計分析指標體系����,提高行業(yè)統(tǒng)計工作水平和宏觀指導(dǎo)水平,促進了行業(yè)平穩(wěn)較快發(fā)展���。
三�、存在不足及努力方向
我局學(xué)習(xí)實踐活動整改落實工作雖然取得了預(yù)期效果��,但與部省的要求相比還存在一些不足��,主要是:對完成整改落實任務(wù)遇到的困難估計不足����;不同部門之間的整改落實情況和成效還不平衡;一些矛盾和問題還有待進一步解決���,等等��。針對這些問題����,我們將重點做好以下工作:
(一)繼續(xù)抓好整改落實工作
把整改落實工作擺上重要議事日程,加強對整改落實工作的組織領(lǐng)導(dǎo)和督促檢查�����。各單位�、各處室主要負責(zé)同志作為整改落實工作的第一責(zé)任人����,對有關(guān)工作親自抓,加大整改落實力度����,確保各項任務(wù)全面完成。有關(guān)單位按照任務(wù)分工��,密切配合�,形成上下聯(lián)動、左右互動���、通力合作���、協(xié)調(diào)一致的工作格局�。緊密結(jié)合電信管理工作實際��,集中力量解決影響和制約全省電信行業(yè)科學(xué)發(fā)展的突出問題��,努力辦好群眾普遍期待的實事好事��,讓群眾看得見���、感受到學(xué)習(xí)實踐活動的成效�����。對于需要較長時間才能解決的問題�����,積極創(chuàng)造條件����,深入調(diào)查研究���,廣泛征求意見�,加強溝通協(xié)調(diào),逐步加以解決�。建立“掛號”整改、“銷號”落實制度���,列出問題清單���,逐問題“掛號”整改,逐條目“銷號”落實��。建立信息反饋制度���,牽頭單位定期向黨組報告解決問題的進展情況。建立公示監(jiān)督制度��,通過局網(wǎng)站����、辦公網(wǎng),面向干部群眾�、面向服務(wù)對象、面向社會��,公示解決問題情況,接受群眾監(jiān)督�。
(二)繼續(xù)開展學(xué)習(xí)實踐活動“回頭看”
篇9
【關(guān)鍵詞】商業(yè)銀行 信息安全 風(fēng)險管理 體系構(gòu)架
在我國加入世貿(mào)組織后,在市場經(jīng)濟的影響下逐步形成一個與全球經(jīng)濟同步的開放整體����,我國很多商業(yè)銀行都開始設(shè)立國外分行,同時����,國外銀行也在不斷開拓國內(nèi)市場,這就表明����,我國商業(yè)銀行信息系統(tǒng)安全隱患也將由國內(nèi)范圍加深到世界范圍。這時候���,應(yīng)該從分析了解我國商業(yè)銀行信息系統(tǒng)特性著手�����,準備把握我國商業(yè)銀行信息系統(tǒng)的安全風(fēng)險信息����,也可借鑒國外已經(jīng)成熟了的銀行信息系統(tǒng)安全管理體制��,再根據(jù)本行的信息安全系統(tǒng)的特點,構(gòu)建并完善我國商業(yè)銀行信息系統(tǒng)安全風(fēng)險管理體制���,及時防范并有效降低我國商業(yè)銀行信息的安全損害����,確保我國商業(yè)銀行的信息安全���,已經(jīng)成為我國金融機構(gòu)熱議的話題���,必須引起銀行以及監(jiān)督管理機構(gòu)的重視。
1 我國商業(yè)銀行信息安全風(fēng)險管理現(xiàn)狀
1.1 信息安全與風(fēng)險管理
廣義上來說����,信息安全是在特定社會背景下,國家為維護自身信息安全�����、低于國外信息威脅利用信息安全的通訊技術(shù)�、網(wǎng)絡(luò)IT技術(shù)的一種能力��。從狹義上來講����,信息安全就是信息內(nèi)容不被隨意泄漏和改變��,信息體統(tǒng)不受威脅與攻擊�����。當前����,風(fēng)險管理已經(jīng)在國際上越來越廣泛地被運用�,有效的風(fēng)險管理不但可以削減企業(yè)經(jīng)營風(fēng)險,還能夠在企業(yè)決策上提供一定的支持����,保障企業(yè)的可持續(xù)發(fā)展。所以���,風(fēng)險管理有非常巨大的存在意義����。風(fēng)險管理是信息安全的基本觀念��。目前��,普遍認為信息安全是識別信息系統(tǒng)風(fēng)險,并能夠采取相應(yīng)措施不斷完善信息系統(tǒng)的一個過程�。
1.2 網(wǎng)絡(luò)風(fēng)險
在管理商業(yè)銀行信息系統(tǒng)時,一定要非常謹慎的對待風(fēng)險管理過程����。在評估風(fēng)險時,可能會發(fā)現(xiàn)網(wǎng)絡(luò)被沒有被充分的保護���,需要增加一些軟件����、硬件或者是加強安全管理意識等進行充分保護��。網(wǎng)絡(luò)安全能夠平衡銀行業(yè)務(wù)�����、客戶功能和速度�����。要證明減少某些操作是無誤的���,比如關(guān)閉Active��,該行為的發(fā)生必須在能夠保證銀行業(yè)務(wù)和用戶在一個安全的環(huán)境下�。企業(yè)最高決策機構(gòu)必須時刻強調(diào)時刻注意企業(yè)的安全�����,以風(fēng)險管理為原則不斷識別企業(yè)網(wǎng)絡(luò)存在的安全隱患����,能準確判斷網(wǎng)絡(luò)容易受到攻擊地方,并能夠從根本上加強保護��。風(fēng)險評估是風(fēng)險管理的基礎(chǔ)��,主要根據(jù)三個步驟來實現(xiàn)風(fēng)險評估:
1.2.1 網(wǎng)絡(luò)價值的判斷
一定要從銀行的有形資產(chǎn)和無形資產(chǎn)兩方面考慮來評估商業(yè)銀行的網(wǎng)絡(luò)價值���。比如�����,在系統(tǒng)出現(xiàn)故障的時候�,要考慮到該故障會對企業(yè)的財政收入造成的影響�����;在網(wǎng)絡(luò)出現(xiàn)故障時,要考慮修復(fù)網(wǎng)絡(luò)需要花費的人力���、物力成本�,重建網(wǎng)絡(luò)信息要消耗的資金����;在商業(yè)銀行網(wǎng)絡(luò)中有重要信息被泄漏,要考慮到整個公司的財政將會受到多大的影響��。
1.2.2 定義威脅
商業(yè)銀行的網(wǎng)絡(luò)和網(wǎng)絡(luò)數(shù)據(jù)經(jīng)常會很容易被內(nèi)外部環(huán)境的威脅攻擊�。所以,了解每種類型的威脅是非常必要的�,還要盡可能多的鑒別可能存在的威脅。目前�,很多管理網(wǎng)絡(luò)的人員都并不能清楚理解環(huán)境自身的威脅。內(nèi)部威一般很常見也很容易定義�����、識別�。外部威脅就相對較難定義,首先要做的是判斷破壞機密文件的以未授權(quán)方式的患者記錄或者信用卡號��。可能是企業(yè)的競爭對手為了找到銀行客戶資料�����,也可能是為了改變銀行的數(shù)據(jù)并破壞數(shù)據(jù)的可用性的黑客所為�����;準確判斷網(wǎng)絡(luò)容易受攻擊的地方��。安全弱點就是已經(jīng)被識別的威脅��,按等級分類所識別的威脅:威脅的關(guān)注度����、威脅的可行性����。
1.2.3 設(shè)定方案
如何執(zhí)行一個安全的解決方案是網(wǎng)絡(luò)風(fēng)險管理過程中的最后一步。該方案需要從以下幾方面著手:加強客戶以及網(wǎng)絡(luò)管理人員的安全防范意識���;改變并創(chuàng)新網(wǎng)絡(luò)結(jié)構(gòu)�;穩(wěn)固安全硬件����;關(guān)閉銀行中有安全威脅的并不常用或者根本就不需要的測試���、服務(wù)以及補丁程序。
網(wǎng)絡(luò)風(fēng)險主要表現(xiàn)在這幾個方面:安全性風(fēng)險�����、網(wǎng)絡(luò)故障風(fēng)險�����、法律媒體風(fēng)險����。防范網(wǎng)絡(luò)風(fēng)險需要對網(wǎng)絡(luò)安全進行風(fēng)險評估,建立網(wǎng)絡(luò)安全管理構(gòu)架�,最后制定一系列安全防范措施。評估風(fēng)險首先需要企業(yè)內(nèi)部專門的網(wǎng)絡(luò)安全管理人員分析并診斷企業(yè)網(wǎng)絡(luò)安全的狀況���,然后從管理與技術(shù)兩個方面探討研究網(wǎng)絡(luò)安全問題的存在��。網(wǎng)絡(luò)安全管理體系架構(gòu)需要考慮到的網(wǎng)絡(luò)風(fēng)險的幾個方面:通過完善網(wǎng)絡(luò)設(shè)備性能�����、提高網(wǎng)絡(luò)承受力��、先進傳輸技術(shù)的引進以及定期核查網(wǎng)絡(luò)設(shè)備的方式來避免網(wǎng)絡(luò)故障風(fēng)險����;通過加強宣傳并提高社會成員法律安全意思制定一定的法律條款來防范法律媒體風(fēng)險��;通過增加設(shè)立持續(xù)不斷的電源���、增加投保企業(yè)保險�����、加強網(wǎng)絡(luò)機器安全管理等方法來避免網(wǎng)絡(luò)安全風(fēng)險中如斷電�、火災(zāi)等的自然風(fēng)險�����。針對網(wǎng)絡(luò)自身的風(fēng)險以及網(wǎng)絡(luò)攻擊風(fēng)險���,需要遵循一定的有限級有條理有選擇的來解決來自數(shù)據(jù)�、應(yīng)用��、系統(tǒng)、網(wǎng)絡(luò)的信息安全問題���。利用防火墻技術(shù)���、安全監(jiān)督體制、IT設(shè)計工具�����、VNP設(shè)備�����、數(shù)據(jù)加密技術(shù)以及數(shù)字簽名等技術(shù)保障網(wǎng)絡(luò)風(fēng)險的最小化��,并制定符合法律規(guī)則的有一定安全標準的全面完善的網(wǎng)絡(luò)安全風(fēng)險管理體制���。
1.3 外包業(yè)務(wù)風(fēng)險
當前�����,我國商業(yè)銀行中有一大部分的銀行屬于中小型銀行�,在資金水平以及信息技術(shù)能力的限制下���,缺乏獨立的信息系統(tǒng)開發(fā)能力�����,只有通過業(yè)務(wù)的外包來滿足銀行信息系統(tǒng)����,導(dǎo)致大量的銀行核心代碼分散到外包公司信息系統(tǒng)中。如果商業(yè)銀行在這種情況下沒有謹慎對待外包商�����、依據(jù)法律條款簽訂相應(yīng)的協(xié)議�、明確協(xié)議雙方的職責(zé)����,那么,銀行信息系統(tǒng)的信息安全以及系統(tǒng)業(yè)務(wù)的可持續(xù)性將會受到加大的威脅����。與此同時,在銀行維護信息系統(tǒng)的時候��,外包公司審核的不夠嚴謹�����,沒能積極修復(fù)系統(tǒng)漏洞、優(yōu)化信息系統(tǒng)��,也會威脅到銀行信息系統(tǒng)的安全��。銀行在與外包公司簽訂合同協(xié)議的時候���,如果沒有做好協(xié)議數(shù)據(jù)保密工作���、外包公司蓄意泄密或者轉(zhuǎn)包服務(wù)等情況,都會產(chǎn)生信息安全風(fēng)險���,甚至?xí)o銀行帶來銷毀性的打擊��。
2 我國商行銀行信息安全風(fēng)險管理體系架構(gòu)
我國商業(yè)銀行存在一定信息安全風(fēng)險是必然的��,即使不能避免和杜絕這種風(fēng)險���,也要采取相應(yīng)的措施最大程度的控制、削減�����、化解風(fēng)險的發(fā)生頻率。我國商業(yè)銀行信息安全風(fēng)險管理體系架構(gòu)主要從技術(shù)����、運作以及管理組織平臺三方面設(shè)計。
2.1 管理組織平臺
風(fēng)險管理組織平臺處于我國商行銀行信息安全風(fēng)險管理體系的最高層����,為整個管理體系提供策略性的引導(dǎo)。主要從商業(yè)銀行信息安全風(fēng)險管理的制度與策略����、管理人才以及組織機構(gòu)三方面著手。
2.2 運行平臺
我國商業(yè)銀行信息安全風(fēng)險管理體系的中間部分就是風(fēng)險管理的運行平臺�,也是商業(yè)銀行信息安全風(fēng)險管理體系的核心與主體部分���。風(fēng)險運行的整個過程包含了風(fēng)險的識別����、評估以及應(yīng)對等諸多活動��,著重體現(xiàn)一種風(fēng)險管理持續(xù)完善的理念����。該過程依據(jù)PDCA模式���,嚴格按照計劃、實施��、改進的管理模式管理商業(yè)銀行信息安全風(fēng)險�����,持續(xù)完善商業(yè)銀行信息安全風(fēng)險管理體系架構(gòu)���,有利于銀行創(chuàng)建良好的安全的信息環(huán)境�。
2.3 技術(shù)平臺
商業(yè)銀行信息安全風(fēng)險管理體系的最底層便是風(fēng)險管理的技術(shù)平臺�。技術(shù)平臺為運行與組織平臺的創(chuàng)建和實施提供有力的技術(shù)支持,也為我國商業(yè)銀行信息安全風(fēng)險管理體系提供了安全性技術(shù)保障�。從時效上將技術(shù)平臺分為預(yù)防、實時跟蹤以及事后恢復(fù)三大技術(shù)����。
我國商業(yè)銀行信息安全風(fēng)險管理體系架構(gòu)主要從技術(shù)平臺、運行平臺����、組織平臺三方面的構(gòu)建組成。風(fēng)險管理組織平臺的構(gòu)建是我國商業(yè)銀行信息安全風(fēng)險管理體系的重要組成部分���,為整個管理體系提供策略性的引導(dǎo)�����;風(fēng)險管理運行平臺的構(gòu)建是我國商業(yè)銀行信息安全風(fēng)險管理體系的核心組成部分���,風(fēng)險管理的運行過程嚴格遵循PDCA的循環(huán)定律�����。通過資產(chǎn)�����、威脅����、脆弱性三方面的評估形成對應(yīng)的資產(chǎn)����、威脅��、脆弱性信息��,為滿足銀行業(yè)務(wù)的需求,可以采取轉(zhuǎn)移風(fēng)險法���、規(guī)避風(fēng)險法��、接受風(fēng)險法以及消減風(fēng)險法加以應(yīng)對我國商業(yè)銀行信息安全風(fēng)險�。具體利用數(shù)字加密技術(shù)��、身份認證技術(shù)�����、控制訪問技術(shù)�、檢測入侵技術(shù)、數(shù)據(jù)備份以及恢復(fù)技術(shù)為我國商業(yè)銀行信息安全風(fēng)險管理體系的構(gòu)架提供安全有力的技術(shù)支持����。
在我國商行銀行信息安全風(fēng)險管理體系基本構(gòu)建完成后,還需要對該體系做出評審��、改建意見以及相關(guān)說明等后期工作�����。該后期工作的主要內(nèi)容包括內(nèi)部審計、外部審計以及文件管理�����。需要注意的是���,在審計過程中��,常常會遇到銀行信息系統(tǒng)中的大量的銘感信息��,假若不能夠正確處理審計過程中遇到的銀行敏感信息將會給銀行的信息安全帶來不可忽視的威脅���,所以,加強嚴格管理與控制我國商業(yè)銀行的外部審計是我國商業(yè)銀行當前面臨的一項刻不容緩的任務(wù)�。銀行最高決策機構(gòu)應(yīng)該依據(jù)法律制度,設(shè)計出相應(yīng)的整改方案��,并定期實施有效方案���,提高我國商業(yè)銀行信息的安全度�����,保障我國商業(yè)銀行信息安全風(fēng)險管理體系的成功構(gòu)建。
3 結(jié)束語
信息在網(wǎng)絡(luò)信息迅速發(fā)展的背景下已經(jīng)成為一項可貴的必不可少的資源。一般來講��,掌握的信息越多�、越準確就越有取勝以及權(quán)威的先機。信息對于我國商業(yè)銀行這樣一個特別的行業(yè)更是非常重要��。在商業(yè)銀行網(wǎng)絡(luò)與業(yè)務(wù)規(guī)模不斷擴大的背景下�����,我國商業(yè)銀行在信息安全保護方面面臨嚴峻的考驗��,所以��,保障商業(yè)銀行信息安全風(fēng)險管理體系的安全已經(jīng)成為目前金融行業(yè)重要的使命����。
參考文獻
篇10
一、檢查時間
月上旬��,具體時間另行通知���。
二���、檢點
重點檢查縣政府辦公室《關(guān)于印發(fā)縣政府信息公開工作考核辦法的通知》(岐政辦發(fā)[]46號)和《關(guān)于印發(fā)年政府信息公開工作要點的通知》(岐政辦發(fā)[]35號)文件精神的貫徹落實情況��。具體檢查內(nèi)容:
1.組織機構(gòu)�。政府信息公開工作機構(gòu)建設(shè)��、設(shè)施設(shè)備配備情況����;政府信息公開年度工作計劃、目標�����、任務(wù)及執(zhí)行情況�;履行對下屬單位政府信息公開工作指導(dǎo)、監(jiān)督��、檢查職責(zé)情況��。
2.制度建設(shè)����。政府信息公開、公開指南�����、保密審查、依申請公開�、提交��、社會評議���、工作考核�、監(jiān)督檢查�、年度報告等制度建立和執(zhí)行情況。
3.主動公開���。公開的范圍和內(nèi)容是否全面及時�����;政府信息公開指南和目錄是否完善����,是否方便操作和更新及時等情況在縣政府信息網(wǎng)和各鎮(zhèn)���、各部門子站上主動公開政府信息情況��。
4.依申請公開���。依申請公開的受理機構(gòu)�、申請渠道(包括電子申請表的下載����、咨詢電話、公開申請信箱)�����、受理程序(審查��、登記��、答復(fù))和收費標準等情況�。
5.信息。重點檢查年各鎮(zhèn)���、各部門在本單位信息公開板塊��、本單位網(wǎng)站和縣政府門戶網(wǎng)站相應(yīng)欄目報送信息數(shù)量�����、質(zhì)量和時效性�����。
6.公開形式�。設(shè)立網(wǎng)上信息公開欄目、公共查閱室�、資料索取點����、信息公告欄、電子信息屏等情況�。
7.政民互動。圍繞中心工作和經(jīng)濟社會發(fā)展熱點問題��,開辦專題欄目�、民意征集、領(lǐng)導(dǎo)信箱�����、互動交流����、網(wǎng)上在線辦公等為民服務(wù)功能開展情況。
8.信息安全���。重點檢查政府信息公開安全管理機構(gòu)�����、安全管理制度����、保密審查程序和運行維護、應(yīng)急處置建設(shè)情況����。
9.年度報告。政府信息公開上年度工作報告����、本年度工作計劃編制上報及網(wǎng)上公布情況。
10.做法�、問題及設(shè)想。政府信息公開工作中好的做法��、經(jīng)驗及存在問題和下一步工作設(shè)想��。
三��、檢查方式
各鎮(zhèn)、各部門要根據(jù)平時記載�����,如實填報政府信息公開自查表�����,不得空報�、虛填,并形成書面自查總結(jié)���,將自查表和自查總結(jié)于月31日前送縣信息化辦公室。檢查時將采取聽匯報��、查資料���、網(wǎng)上檢查和召開座談會等形式�,對政府信息公開情況進行全面檢查��。
四��、幾點要求
篇11
教育信息化建設(shè)是我國的重點建設(shè)工程����,近幾年已取得階段性成果����。目前已有80%的高職院校擁有校園網(wǎng)����,開始向數(shù)字化校園發(fā)展的高職院校約占總數(shù)的10%。高職院校教育信息化探索出一些新的教學(xué)模式��,提高了我國高職院校運行效率和辦學(xué)效益��,發(fā)展趨勢是可喜的�����。但值得注意的是�����,在高職院校信息化建設(shè)中�,存在不少管理上的漏洞阻礙著高職院校信息化建設(shè),加強對高職院校信息化建設(shè)的科學(xué)管理及其研究�����,有利于充分發(fā)揮高職院校教育信息系統(tǒng)的功能和作用。
一���、高職院校信息化建設(shè)與管理問題分析
高職院校的信息化建設(shè)都已初具規(guī)模�����,基礎(chǔ)設(shè)施�、硬件建設(shè)與校園網(wǎng)的建設(shè)都已比較健全�����。據(jù)調(diào)查����,部分高職校的教師辦公室聯(lián)網(wǎng)率已達到90%��,學(xué)生宿舍聯(lián)網(wǎng)率已達到60%��,教室聯(lián)網(wǎng)率達到40%�����,安裝有固定投影設(shè)備教室的平均比例也達到20%��。在師生計算機裝備方面,教師每人擁有1臺計算機的平均比例已達到35%��,2—5人擁有1臺的平均比例則達到48%;在學(xué)生中���,平均2—5人擁有1臺計算機的比例為35%���,6—10人擁有1臺的比例為20%。這些情況說明���,被調(diào)查高職院校已經(jīng)基本上具備了在教學(xué)����、科研和管理等方面運用信息技術(shù)的基本條件�,但信息化建設(shè)仍有許多不足之處,歸納起來�����,大致有如下幾種情況���。
1.教育觀念的落后使信息化不能快速發(fā)展����。
一是部分人對信息化建設(shè)的必要性和緊迫性沒有充分的認識,并缺少相應(yīng)的組織機構(gòu)以及配套的政策�,使信息化建設(shè)流于形式。二是部分高職院校的信息技術(shù)應(yīng)用還未普及���,部分教師已習(xí)慣了多年不變的教學(xué)模式����,不愿意運用新的技術(shù)和方法來改變教育方式���。思想觀念上的這些問題��,在某些程度上制約著信息技術(shù)的推廣和應(yīng)用��。
2.信息技術(shù)沒有納入到日常教學(xué)工作�。
當前����,部分教師使用信息技術(shù)的主要方式仍然是檢索資源、制作演示類課件等����,對于“利用信息技術(shù)組織學(xué)生進行研究性學(xué)習(xí)”等方面仍然比較少����,缺乏日常工作的實踐應(yīng)用���。
3.校園管理工作方式落后。
目前�����,很多高職院校的管理工作很大程度上還依賴人工進行��,使管理信息的采集和整理比較困難�。
4.信息技術(shù)被過于依賴。
部分高職院校的教師神化了信息化教育教學(xué)的功能和作用��,認為只有信息化教學(xué)才是最好的教育方法�,認識上的偏差使其在教學(xué)上熱衷于追求教學(xué)手段的先進和便捷,而全盤否定傳統(tǒng)的課堂教學(xué)與教師自身的主導(dǎo)作用�����,使信息化發(fā)展成為一種時髦���,夸大了物質(zhì)技術(shù)對人的教化所起的作用����,并非實質(zhì)性地應(yīng)用,信息化沒有真正發(fā)揮出它應(yīng)有的魅力�。
5.在校園網(wǎng)的應(yīng)用上,僅局限于基本的信息交流和學(xué)校管理�����,忽視了校園網(wǎng)的教學(xué)服務(wù)功能和學(xué)習(xí)功能���。
有許多教師和學(xué)生對校園網(wǎng)的應(yīng)用缺乏全員參與的意識�����,認為:校園網(wǎng)只是用于教學(xué)管理和信息交流�,他們不是教或?qū)W計算機專業(yè)的�,除能夠收E-Mail外,校園網(wǎng)的其它應(yīng)用和他們無關(guān)���。他們沒有意識到信息技術(shù)對傳統(tǒng)教育方式����、方法與模式的挑戰(zhàn)����,沒有意識到校園網(wǎng)的應(yīng)用在信息技術(shù)教育中發(fā)揮著極其重要的作用。
6.高職院校信息技術(shù)人員素質(zhì)有待提高���。
這一問題是高職院校信息化建設(shè)管理中比較突出的問題�。不少高職院校缺少相應(yīng)的信息技術(shù)人員����,有的學(xué)校雖有一定數(shù)量的技術(shù)人員,但其業(yè)務(wù)素質(zhì)不適應(yīng)目前高職院校信息化建設(shè)管理的需要���。
7.忽視信息資源的開發(fā)和利用�����。
(1)高職院校管理�、監(jiān)測工作量化程度普遍較低���,在管理和決策活動中���,人為判斷決定多,以客觀數(shù)據(jù)進行分析判斷少���。
(2)高職院校主管部門在開展宏觀調(diào)控��、專家評價���,以及高職院校制定發(fā)展規(guī)劃或自我評價時���,三者之間缺乏可以作為共同依據(jù)的規(guī)范化的信息資料。
(3)高職院校信息管理檔案不規(guī)范��。
(4)有些信息采集標準和編碼標準不一致��,造成各高職院校���、各部門之間數(shù)據(jù)不能共享與交換�����。
二��、高職院校信息化整改方案
1.建設(shè)管理信息系統(tǒng)��。
高職院校信息化是指利用先進的計算機技術(shù)�����、網(wǎng)絡(luò)技術(shù)和多媒體技術(shù)�����,使用管理信息系統(tǒng)來實現(xiàn)高職院校校園網(wǎng)絡(luò)化���、管理科學(xué)化、信息資源數(shù)字化����,以達到教學(xué)科研現(xiàn)代化。使用信息管理系統(tǒng)實現(xiàn)了對各種資源的有效集成��、整合和優(yōu)化�����,以及資源的充分利用����,從而提高管理效率,更大限度地發(fā)揮其對教育教學(xué)改革的推動作用�����。數(shù)字化校園將是今后校園建設(shè)的發(fā)展趨勢和必然,實施數(shù)字化校園主要有以下好處��。
(1)資源共享
提供豐富的多媒體課件�����,多媒體資源;實現(xiàn)知識實時更新�����,并吸收各地最優(yōu)秀的資源成果�����,使資源共享�����。
(2)實時交流
網(wǎng)絡(luò)的一個重要功能就是通訊交流��,充分利用其功能��,實現(xiàn)方便的實現(xiàn)信息數(shù)據(jù)傳輸與互動交流����。
(3)教學(xué)現(xiàn)代化
利用資源,利用網(wǎng)絡(luò)技術(shù),使學(xué)生充分利用多媒體帶來的好處���,進行互動式教學(xué)���,降低工作強度。
(4)管理系統(tǒng)化
實現(xiàn)學(xué)校管理�、教務(wù)管理、科研管理�、檔案管理等電子化管理�����,實現(xiàn)電子自動化辦公�����,實現(xiàn)信息安全�。
2.加強校園信息化建設(shè)。
(1)提高廣大師生信息素養(yǎng)
在高職院校信息化建設(shè)的過程中����,全體人員所具有的信息素養(yǎng)決定了信息技術(shù)應(yīng)用的成效,決定了教育教學(xué)信息化的程度��。因此,做好信息技術(shù)的普及和培訓(xùn)工作��,已成為當前高校信息化建設(shè)中一項不可忽視的基礎(chǔ)性工作����。
(2)建立多元化教育教學(xué)模式
