序論:速發(fā)表網(wǎng)結(jié)合其深厚的文秘經(jīng)驗(yàn),特別為您篩選了11篇信息安全整改方案范文�。如果您需要更多原創(chuàng)資料,歡迎隨時(shí)與我們的客服老師聯(lián)系�,希望您能從中汲取靈感和知識(shí)!
篇1
消息公布后���,中信證券A�、H兩市股價(jià)連續(xù)三天下跌����。瑞銀證券甚至下調(diào)中信證券評(píng)級(jí)至沽售?����!笆袌?chǎng)之所以反應(yīng)冷淡,主要是基于短期內(nèi)收購(gòu)風(fēng)險(xiǎn)的考慮�;長(zhǎng)期來看,究竟是否物有所值����,還要看兩者是否能產(chǎn)生真正的協(xié)同效應(yīng),中信證券能否利用里昂證券的平臺(tái)����,在海外市場(chǎng)放大其中國(guó)業(yè)務(wù)優(yōu)勢(shì)?����!敝秀y國(guó)際分析師尹勁樺告訴時(shí)代周報(bào)記者��,“這對(duì)于雙方高管來說���,是需要時(shí)間與智慧的難題”�����。
這筆交易將通過其全資子公司中信證券國(guó)際有限公司(下稱“中信證券國(guó)際”)完成����。交易分兩步,中信證券向東方匯理銀行支付了3.103億美元�,收購(gòu)里昂證券19.9%的股權(quán),目前這筆股權(quán)已完成了交割����。中信證券將以9.417億美元的對(duì)價(jià)完成對(duì)里昂證券剩余80.1%的股權(quán)收購(gòu)��,該項(xiàng)交易還有待雙方完成一定的審批程序后才能實(shí)現(xiàn)����,預(yù)計(jì)在2013年6月底之前完成。
不可否認(rèn)的是����,雖然收購(gòu)方案幾經(jīng)修改,最終全資收購(gòu)里昂證券確也符合境內(nèi)證券公司的最優(yōu)國(guó)際化路徑:“立足香港����,布局亞太,輻射全球�����。”
一再變易的方案
其實(shí)�,最終形成的這個(gè)收購(gòu)方案與最初方案差別很大。
2010年5月��,中信證券首次宣布與東方匯理銀行商談里昂證券合作�����,擬定的方案是:中信證券將成為里昂證券大股東東方匯理銀行惟一的合作方�����,設(shè)立50%對(duì)50%的合資公司���,合資公司總部將設(shè)在香港���。后因該計(jì)劃將導(dǎo)致中信證券投行部門重構(gòu),變動(dòng)太大未能實(shí)施����。其間加上全球市場(chǎng)的動(dòng)蕩,以及東方匯理銀行及其股東法國(guó)農(nóng)業(yè)信貸集團(tuán)的CEO離職�����,戰(zhàn)略合作生變。
2011年中���,中信證券更改計(jì)劃�����,宣布全資子公司中信證券國(guó)際出資3.74億美元收購(gòu)里昂和盛富證券各19.9%股權(quán)���,試圖通過里昂和盛富證券搭建覆蓋歐亞的業(yè)務(wù)平臺(tái)。
盛富證券亦為東方匯理全資持有�。據(jù)悉����,東方匯理銀行一直想整合里昂證券和盛富證券,但礙于法國(guó)勞工法律��、監(jiān)管制度等重重阻礙��,未能成行���。東方匯理銀行希望借助中信證券收購(gòu)這一契機(jī)��,達(dá)成此目標(biāo)��。不過�����,在長(zhǎng)期的接觸過程中���,中信證券發(fā)現(xiàn)��,與東方匯理銀行相比���,自己更不可能完成這一目標(biāo),因此����,最終決定放棄收購(gòu)業(yè)務(wù)集中在歐洲市場(chǎng)的盛富證券。
而且��,與盛富證券相比�����,里昂證券總部在香港��,在亞太地區(qū)具有較大影響力,其在亞洲各市場(chǎng)的經(jīng)紀(jì)業(yè)務(wù)和研究業(yè)務(wù)都名列前茅�����,擁有9000多個(gè)全球性機(jī)構(gòu)客戶�����?���?梢哉f,在業(yè)務(wù)上跟中信證券有更好的互補(bǔ)性�����。所以��,2012年4月�,中信證券宣布不再收購(gòu)盛富證券���,而是100%控股里昂����。這也符合中信證券一直以來的目標(biāo)“全資控股一家海外投行”的目標(biāo)。
目前中信只收購(gòu)了19.9%的股權(quán)���,如何落實(shí)此收購(gòu)剩余的80.1%股權(quán)����,其實(shí)尚存不確定性�。里昂證券的前身是名為WinfullLaing&Cruickshank的證券公司,之后因法國(guó)里昂信貸銀行控股而更名�。
其股東主要分為兩大部分,一是法國(guó)農(nóng)業(yè)信貸銀行集團(tuán)的全資子公司東方匯理銀行��,另一部分為里昂證券的高管��,主要是通過Stichting基金實(shí)現(xiàn)�����。截至2010年底��,該基金持有了里昂證券35%的股權(quán)���。
管理層和核心團(tuán)隊(duì)是全球性投行最關(guān)鍵的資產(chǎn)���,如果留不住人才���,只拿到一張金融牌照,收購(gòu)很大程度上成了空談��。在股權(quán)全部收歸中信后���,通過何等制度安排來保留既有的長(zhǎng)效激勵(lì)是關(guān)鍵����。據(jù)悉���,中信證券已與里昂證券達(dá)成收購(gòu)后的管理協(xié)議����,并將實(shí)施員工激勵(lì)計(jì)劃�。為了留住團(tuán)隊(duì),去年不惜忍受虧損也按時(shí)發(fā)放獎(jiǎng)金��。
中信證券副董事長(zhǎng)殷可表示�,并不打算將中信國(guó)際和里昂整合為一個(gè)單一平臺(tái),中信證券既將在一段時(shí)間內(nèi)保留里昂證券獨(dú)立性����、管理層連續(xù)和穩(wěn)定,又會(huì)提供全面的業(yè)務(wù)支持和客戶共享���。
收購(gòu)對(duì)價(jià)偏高
數(shù)據(jù)顯示�����,里昂證券于2010年度�、2011年度分別實(shí)現(xiàn)收入7.61億美元����、7.39億美元;歸屬于公司股東的凈利潤(rùn)分別為6100萬美元、-1000萬美元�����。即使以2010年盈利計(jì)算收購(gòu)定價(jià)�����,PE市盈率仍高達(dá)20.52倍�,對(duì)應(yīng)的市凈率PB為2.23。
安信證券����、瑞銀證券��、中銀國(guó)際等券商紛紛發(fā)表研報(bào)�����,稱作價(jià)過高�����。目前全球市場(chǎng)上����,投行并購(gòu)價(jià)格普遍不超過1倍PB�����。而且���,令外界擔(dān)心的是�,眼下正值歐債危機(jī)持續(xù)發(fā)酵��,1000萬美元虧損或許并沒有充分暴露里昂證券的風(fēng)險(xiǎn)�����。
不過����,據(jù)接近交易的投行人士告訴時(shí)代周報(bào)記者,虧損1000萬美元是因?yàn)橹挥?jì)算了其在亞太區(qū)(不包括日本)的業(yè)績(jī)�,而日本和美國(guó)的兩部分業(yè)務(wù)是以其控股方“東方匯理銀行”的法人身份進(jìn)行操作的。如算在里昂身上�,則里昂去年未必虧損。
中銀國(guó)際分析師尹勁樺在其研報(bào)中表示�,即便算上里昂的美國(guó)和日本業(yè)務(wù),對(duì)應(yīng)的收購(gòu)PB也在2倍左右�����,PE在16倍左右��,收購(gòu)價(jià)格仍然昂貴����。
尹勁樺表示,本次收購(gòu)對(duì)中信證券凈資本的影響將視具體交易結(jié)構(gòu)����,需要與證監(jiān)會(huì)溝通后確定。如果為收購(gòu)所付出的12.52億美元需要全額扣減凈資本�,則中信證券凈資本約下降15.7%��。但憑借H股上市募集的充裕資本�,收購(gòu)不會(huì)對(duì)中信證券的資本構(gòu)成明顯壓力���。
中金公司金融分析師毛軍華指出�,里昂證券為亞洲首屈一指的投資銀行�,其經(jīng)紀(jì)業(yè)務(wù)和研究業(yè)務(wù)在亞洲各主要市場(chǎng)均名列前茅,中信證券可借助里昂證券的平臺(tái)�,更好服務(wù)于國(guó)內(nèi)客戶走出去的需求。但中信證券拓展海外市場(chǎng)方面經(jīng)驗(yàn)尚淺����,此番收購(gòu)之后如何平穩(wěn)整合,尤其是留住里昂證券的優(yōu)秀團(tuán)隊(duì)����,對(duì)中信證券提出了挑戰(zhàn)。
此次收購(gòu)消息傳出后���,市場(chǎng)即有傳言稱�����,中信證券國(guó)際研究團(tuán)隊(duì)將裁員�����,為里昂的團(tuán)隊(duì)挪出位置�。后雖遭中信證券否認(rèn),但據(jù)時(shí)代周報(bào)記者了解����,中信研究所電力設(shè)備���、煤炭��、計(jì)算機(jī)等相關(guān)行業(yè)確實(shí)已經(jīng)開始裁員���。
鎖定資本性中介業(yè)務(wù)
此前,中信證券董事長(zhǎng)王東明���、副董事長(zhǎng)殷可����,紛紛在多個(gè)場(chǎng)合表示���,希望中信能成為與高盛比肩的國(guó)際性一流綜合性證券公司��。
目前中信公司境外注冊(cè)子公司共15家�,均為相關(guān)同類金融機(jī)構(gòu)。覆蓋業(yè)務(wù)范圍較廣�,包括經(jīng)紀(jì)、期貨����、融資、資管����、Reits等。其中中信證券國(guó)際目前在香港擁有7家分行�����。作為國(guó)內(nèi)券商的龍頭老大����,中信證券與高盛還有很大差距。
早在2007年�����,中信證券就希望通過海外收購(gòu)實(shí)現(xiàn)國(guó)際化。當(dāng)年10月����,中信證券與貝爾斯登簽署全面戰(zhàn)略合作預(yù)案。根據(jù)預(yù)案���,中信證券與貝爾斯登將互相換股持有對(duì)方約10億美元的股票����,同時(shí)還在香港以各占50%的比例成立合資公司���。但在審批過程中,次貸危機(jī)爆發(fā)����,貝爾斯登最終被美國(guó)摩根大通銀行并購(gòu)。中信只能擱淺�。
篇2
關(guān)鍵詞:
醫(yī)院信息安全;等級(jí)保護(hù)工作�����;等級(jí)測(cè)評(píng)
一����、引言
隨著我國(guó)信息化建設(shè)的快速發(fā)展與廣泛應(yīng)用��,信息安全的重要性愈發(fā)突出����。在國(guó)家重視信息安全的大背景下�����,推出了信息安全等級(jí)保護(hù)制度��。為統(tǒng)一管理規(guī)范和技術(shù)標(biāo)準(zhǔn)����,公安部等四部委聯(lián)合了《信息安全等級(jí)保護(hù)管理辦法》(公通字[2007]43號(hào))。隨著等級(jí)保護(hù)工作的深入開展�����,原衛(wèi)生部制定了《衛(wèi)生行業(yè)信息安全等級(jí)保護(hù)工作的指導(dǎo)意見》(衛(wèi)辦發(fā)[2011]85號(hào))��,進(jìn)一步規(guī)范和指導(dǎo)了我國(guó)醫(yī)療衛(wèi)生行業(yè)信息安全等級(jí)保護(hù)工作���,并對(duì)三級(jí)甲等醫(yī)院核心業(yè)務(wù)信息系統(tǒng)的安全等級(jí)作了要求���,原則上不低于第三級(jí)�。從《關(guān)于信息安全等級(jí)保護(hù)工作的實(shí)施意見》中可知信息安全等級(jí)保護(hù)對(duì)象是國(guó)家秘密信息�、法人和其他組織以及公民的專有信息和公開信息。對(duì)信息系統(tǒng)及其安全產(chǎn)品進(jìn)行等級(jí)劃分����,并按等級(jí)對(duì)信息安全事件響應(yīng)[1]。
二�、醫(yī)院信息安全等級(jí)保護(hù)工作實(shí)施步驟
2.1定級(jí)與備案[2]。
根據(jù)公安部信息安全等級(jí)保護(hù)評(píng)估中心編制的《信息安全等級(jí)保護(hù)政策培訓(xùn)教程》���,有兩個(gè)定級(jí)要素決定了信息系統(tǒng)的安全保護(hù)等級(jí)�,一個(gè)是等級(jí)保護(hù)對(duì)象受到破壞時(shí)所侵害的客體�,另外一個(gè)是對(duì)客體造成侵害的程度�。對(duì)于三級(jí)醫(yī)院,門診量與床位相對(duì)較多�,影響范圍較廣,一旦信息系統(tǒng)遭到破壞����,將會(huì)給患者造成生命財(cái)產(chǎn)損失,對(duì)社會(huì)秩序帶來重大影響�����。因此,從影響范圍和侵害程度來看����,我們非常認(rèn)同國(guó)家衛(wèi)計(jì)委對(duì)三級(jí)甲等醫(yī)院的核心業(yè)務(wù)信息系統(tǒng)安全等級(jí)的限制要求。在完成定級(jí)報(bào)告編制工作后��,填寫備案表�,并按屬地化管理要求到市級(jí)公安機(jī)關(guān)辦理備案手續(xù),在取得備案回執(zhí)后才算完成定級(jí)備案工作�����。我院已按照要求向我市公安局網(wǎng)安支隊(duì)�,同時(shí)也是我市信息安全等級(jí)保護(hù)工作領(lǐng)導(dǎo)小組辦公室,提交了定級(jí)報(bào)告與備案表��。
2.2安全建設(shè)與整改[3]�����。
在完成定級(jí)備案后�,就要結(jié)合醫(yī)院實(shí)際,分析信息安全現(xiàn)狀�����,進(jìn)行合理規(guī)劃與整改。
2.2.1等保差距分析與風(fēng)險(xiǎn)評(píng)估�。
了解等級(jí)保護(hù)基本要求?����!缎畔⑾到y(tǒng)安全等級(jí)保護(hù)基本要求》分別從技術(shù)和管理兩方面提出了基本要求��?���;炯夹g(shù)要求包括五個(gè)方面:物理安全、網(wǎng)絡(luò)安全��、主機(jī)安全�����、應(yīng)用安全和數(shù)據(jù)安全����,主要是由在信息系統(tǒng)中使用的網(wǎng)絡(luò)安全產(chǎn)品(包括硬件和軟件)及安全配置來實(shí)現(xiàn)��;基本管理要求也包括五個(gè)方面:安全管理制度、安全管理機(jī)構(gòu)��、人員安全管理�����、系統(tǒng)建設(shè)管理和系統(tǒng)運(yùn)維管理��,主要是根據(jù)相關(guān)政策���、制度以及規(guī)范流程等方面對(duì)人員活動(dòng)進(jìn)行約束控制����,以期達(dá)到安全管理要求[4]��。技術(shù)類安全要求按保護(hù)側(cè)重點(diǎn)進(jìn)一步劃分為三類:業(yè)務(wù)信息安全類(S類)����、系統(tǒng)服務(wù)安全類(A類)、通用安全保護(hù)類(G類)�。如受條件限制,可以逐步完成三級(jí)等級(jí)保護(hù)�����,A類和S類有一類滿足即可,但G類必須達(dá)到三級(jí)����,最嚴(yán)格的G3S3A3控制項(xiàng)共計(jì)136條[5]。醫(yī)院可以結(jié)合自身建設(shè)情況�����,選擇其中一個(gè)標(biāo)準(zhǔn)進(jìn)行差距分析�。管理方面要求很嚴(yán)格,只有完成所有的154條控制項(xiàng)���,達(dá)到管理G3的要求����,才能完成三級(jí)等級(jí)保護(hù)要求�。這需要我們逐條對(duì)照,發(fā)現(xiàn)醫(yī)院安全管理中的不足與漏洞����,找出與管理要求的差距。對(duì)于有條件的三甲醫(yī)院�����,可以先進(jìn)行風(fēng)險(xiǎn)評(píng)估����,通過分析信息系統(tǒng)的資產(chǎn)現(xiàn)狀、安全脆弱性及潛在安全威脅����,形成《風(fēng)險(xiǎn)評(píng)估報(bào)告》。經(jīng)過與三級(jí)基本要求對(duì)照���,我院還存在一定差距�。比如:在物理環(huán)境安全方面�����,我院機(jī)房雖有滅火器�,但沒安裝氣體滅火裝置。當(dāng)前的安全設(shè)備產(chǎn)品較少��,不能很好的應(yīng)對(duì)網(wǎng)絡(luò)入侵����。在運(yùn)維管理方面,缺乏預(yù)警機(jī)制,無法提前判斷系統(tǒng)潛在威脅等��。
2.2.2建設(shè)整改方案����。
根據(jù)差距分析情況,結(jié)合醫(yī)院信息系統(tǒng)安全實(shí)際需求和建設(shè)目標(biāo)���,著重于保證業(yè)務(wù)的連續(xù)性與數(shù)據(jù)隱私方面��,滿足于臨床的實(shí)際需求�,避免資金投入的浪費(fèi)����、起不到實(shí)際效果。整改方案制訂應(yīng)遵循以下原則:安全技術(shù)和安全管理相結(jié)合����,技術(shù)作保障,管理是更好的落實(shí)安全措施�;從安全區(qū)域邊界、安全計(jì)算環(huán)境和安全通信網(wǎng)絡(luò)進(jìn)行三維防護(hù)����,建立安全管理中心[6]。方案設(shè)計(jì)完成后,應(yīng)組織專家或經(jīng)過第三方測(cè)評(píng)機(jī)構(gòu)進(jìn)行評(píng)審�����,以保證方案的可用性��。整改方案實(shí)施�。實(shí)施過程中應(yīng)注意技術(shù)與管理相結(jié)合�����,并根據(jù)實(shí)際情況適當(dāng)調(diào)整安全措施��,提高整體保護(hù)水平��。我院整改方案是先由醫(yī)院內(nèi)部自查�,再邀請(qǐng)等級(jí)測(cè)評(píng)公司進(jìn)行預(yù)測(cè)評(píng),結(jié)合醫(yī)院實(shí)際最終形成的方案�。網(wǎng)絡(luò)技術(shù)人員熟悉系統(tǒng)現(xiàn)狀,易于發(fā)現(xiàn)潛在安全威脅����,所以醫(yī)院要先自查,對(duì)自身安全進(jìn)行全面了解�。等級(jí)測(cè)評(píng)公司派專業(yè)安全人員進(jìn)駐醫(yī)院,經(jīng)過與醫(yī)院技術(shù)人員溝通,利用安全工具進(jìn)行測(cè)試�����,可以形成初步的整改報(bào)告��,對(duì)我院安全整改具有指導(dǎo)意義�。
2.3開展等級(jí)保護(hù)測(cè)評(píng)[7]。
下一步工作就是開展等級(jí)測(cè)評(píng)�����。在測(cè)評(píng)機(jī)構(gòu)的選擇上�,首先要查看其是否具有“DICP”認(rèn)證,有沒有在當(dāng)?shù)毓膊块T進(jìn)行備案�����,還可以到中國(guó)信息安全等級(jí)保護(hù)網(wǎng)站進(jìn)行核實(shí)�。測(cè)評(píng)周期一般為1至2月,其測(cè)評(píng)流程如下���。
2.3.1測(cè)評(píng)準(zhǔn)備階段����。
醫(yī)院與測(cè)評(píng)機(jī)構(gòu)共同成立項(xiàng)目領(lǐng)導(dǎo)小組,制定工作任務(wù)與測(cè)評(píng)計(jì)劃等前期準(zhǔn)備工作��。項(xiàng)目啟動(dòng)前�����,為防止醫(yī)院信息泄露���,還需要簽訂保密協(xié)議。項(xiàng)目啟動(dòng)后���,測(cè)評(píng)機(jī)構(gòu)要進(jìn)行前期調(diào)研��,主要是了解醫(yī)院信息系統(tǒng)的拓?fù)浣Y(jié)構(gòu)�、設(shè)備運(yùn)行狀況�����、信息系統(tǒng)應(yīng)用情況及安全管理等情況���,然后再選擇相應(yīng)的測(cè)評(píng)工具和文檔��。在測(cè)評(píng)準(zhǔn)備階段��,主要是做好組織機(jī)構(gòu)建設(shè)工作�,配合等級(jí)測(cè)評(píng)公司人員的調(diào)查工作。
2.3.2測(cè)評(píng)方案編制階段���。
測(cè)評(píng)內(nèi)容主要由測(cè)評(píng)對(duì)象與測(cè)評(píng)指標(biāo)來確定��。我院測(cè)評(píng)對(duì)象包含三級(jí)的醫(yī)院信息系統(tǒng)���、基礎(chǔ)網(wǎng)絡(luò)和二級(jí)的門戶網(wǎng)站。測(cè)評(píng)機(jī)構(gòu)要與醫(yī)院溝通����,制定工具測(cè)試方法與測(cè)評(píng)指導(dǎo)書,編制測(cè)評(píng)方案����。在此階段,主要工作由等級(jí)測(cè)評(píng)機(jī)構(gòu)來完成�����。
2.3.3現(xiàn)場(chǎng)測(cè)評(píng)階段�����。
在經(jīng)過實(shí)施準(zhǔn)備后,測(cè)評(píng)機(jī)構(gòu)要對(duì)上述控制項(xiàng)進(jìn)行逐一測(cè)評(píng)����,大約需要1至2周,需要信息科人員密切配合與注意�。為保障醫(yī)院業(yè)務(wù)正常開展,測(cè)評(píng)工作應(yīng)盡量減少對(duì)業(yè)務(wù)工作的沖擊����。當(dāng)需要占用服務(wù)器和網(wǎng)絡(luò)資源時(shí)應(yīng)避免業(yè)務(wù)高峰期,可以選擇下班時(shí)間或晚上�����。為避免對(duì)現(xiàn)有業(yè)務(wù)造成影響����,測(cè)評(píng)工具應(yīng)在接入前進(jìn)行測(cè)試��,同時(shí)要做好應(yīng)急預(yù)案準(zhǔn)備�����,一旦影響醫(yī)院業(yè)務(wù)���,應(yīng)立即啟動(dòng)應(yīng)急預(yù)案[8]�����。在對(duì)209條控制項(xiàng)進(jìn)行測(cè)評(píng)后應(yīng)進(jìn)行結(jié)果確認(rèn)�,并將資料歸還醫(yī)院。該階段是從真實(shí)情況中了解信息系統(tǒng)全面具體的主要工作�,也是技術(shù)人員比較辛苦的階段。除了要密切配合測(cè)評(píng)�����,還不能影響醫(yī)院業(yè)務(wù)開展���,除非必要�����,不然安全測(cè)試工作必須在夜間進(jìn)行��。
2.3.4報(bào)告編制階段。
通過判定測(cè)評(píng)單項(xiàng)�����,測(cè)評(píng)機(jī)構(gòu)對(duì)單項(xiàng)測(cè)評(píng)結(jié)果進(jìn)行整理,逐項(xiàng)分析�,最終得出整體測(cè)評(píng)報(bào)告。測(cè)評(píng)報(bào)告包含了醫(yī)院信息安全存在的潛在威脅點(diǎn)��、整改建議與最終測(cè)評(píng)結(jié)果[9]���。對(duì)于公安機(jī)關(guān)來講����,醫(yī)院能否通過等級(jí)測(cè)評(píng)的主要標(biāo)準(zhǔn)就是測(cè)評(píng)結(jié)果��。因此�����,測(cè)評(píng)報(bào)告的結(jié)果至關(guān)重要���。測(cè)評(píng)結(jié)果分為:不符合、部分符合�����、全部符合�����。有的測(cè)評(píng)機(jī)構(gòu)根據(jù)單項(xiàng)測(cè)評(píng)結(jié)果進(jìn)行打分,最后給出總分����,以分值來判定是否通過測(cè)評(píng)。為得到理想測(cè)評(píng)結(jié)果�,需要醫(yī)院落實(shí)安全整改方案。
2.4安全運(yùn)維�����。
我們必須清醒地認(rèn)識(shí)到�����,實(shí)施安全等級(jí)保護(hù)是一項(xiàng)長(zhǎng)期工作���,它不僅要在信息化建設(shè)規(guī)劃中考慮�,還要在日常運(yùn)維管理中重視���,是不斷循環(huán)的過程�����。按照等級(jí)保護(hù)制度要求��,信息系統(tǒng)等級(jí)保護(hù)級(jí)別定為三級(jí)的三甲醫(yī)院每年要自查一次��,還要邀請(qǐng)測(cè)評(píng)機(jī)構(gòu)進(jìn)行測(cè)評(píng)并進(jìn)行整改�����,監(jiān)管部門每年要抽查一次�。因此,醫(yī)院要按照PDCA的循環(huán)工作機(jī)制�����,不斷改進(jìn)安全技術(shù)與管理上����,完善安全措施,更好地保障醫(yī)院信息系統(tǒng)持續(xù)穩(wěn)定運(yùn)行[10]��。
三�����、結(jié)語
醫(yī)院信息安全工作是信息化建設(shè)的一部分��,是一項(xiàng)長(zhǎng)期的系統(tǒng)工程��,需要分批分期的循序改建����。還要結(jié)合醫(yī)院實(shí)際,考慮安全產(chǎn)品的實(shí)用性��,不能盲目的進(jìn)行投資��。醫(yī)院通過實(shí)施等級(jí)保護(hù)工作����,可以有效增強(qiáng)網(wǎng)絡(luò)與信息系統(tǒng)整體安全性,有力保障醫(yī)院各項(xiàng)業(yè)務(wù)的持續(xù)開展��,適應(yīng)醫(yī)院信息化不斷發(fā)展的需求����。
作者:王磊 單位:蚌埠醫(yī)學(xué)院第二附屬醫(yī)院
參考文獻(xiàn)
[1]公安部,國(guó)家保密局,國(guó)家密碼管理局,國(guó)務(wù)院信息化辦公室文件.關(guān)于信息安全等級(jí)保護(hù)工作的實(shí)施意見(公通字[2004]66號(hào))[R],2004-9-15.
[2]GB/T22240-2008.信息安全技術(shù)信息系統(tǒng)安全等級(jí)保護(hù)定級(jí)指南[S],2008-06-19.
[3]GB/T25058-2010.信息安全技術(shù)信息系統(tǒng)安全等級(jí)保護(hù)實(shí)施指南[S],2010-09-02.
[4]GB/T22239-2008.信息安全技術(shù)信息系統(tǒng)安全等級(jí)保護(hù)基本要求[S],2008-06-19.
[5]魏世杰.醫(yī)院信息安全等級(jí)保護(hù)三級(jí)建設(shè)思路[J].科技傳播,2013,5(99):208-209.
[6]張濱.構(gòu)建醫(yī)院信息安全等級(jí)保護(hù)縱深防護(hù)體系[J].信息通信,2014(141):148-149.
[7]GB/T28449-2012.信息安全技術(shù)信息系統(tǒng)安全等級(jí)保護(hù)測(cè)評(píng)過程指南[S],2012-06-29.
篇3
本文主要依據(jù)信息系統(tǒng)安全等級(jí)保護(hù)基本要求,結(jié)合信息安全等級(jí)保護(hù)安全技術(shù)建設(shè)整改工作內(nèi)容��,提出了基于“安全建設(shè)整改”的服務(wù)器安全加固方案設(shè)計(jì)��、安全加固流程和安全加固方法等?�;凇鞍踩ㄔO(shè)整改”的服務(wù)器安全加固工作貫穿了安全技術(shù)建設(shè)整改工作的多個(gè)方面�����,主要內(nèi)容涉及物理安全����、主機(jī)安全、應(yīng)用安全和數(shù)據(jù)安全及備份恢復(fù)等����。下面重點(diǎn)對(duì)基于“安全建設(shè)整改”的服務(wù)器安全加固可行性分析、方案設(shè)計(jì)和加固內(nèi)容進(jìn)行詳細(xì)的敘述��。
服務(wù)器安全加固以實(shí)際需求為牽引
首先服務(wù)器安全加固是以《信息系統(tǒng)安全等級(jí)保護(hù)基本要求》為依據(jù)�,以信息系統(tǒng)為最小加固單位,對(duì)信息系統(tǒng)范圍內(nèi)的服務(wù)器操作系統(tǒng)���、數(shù)據(jù)庫���、中間件以及虛擬機(jī)集群或小機(jī)分區(qū),以技術(shù)手段通過更改安全配置�����、加強(qiáng)審計(jì)備份��、升級(jí)補(bǔ)丁等直接操作方式�,從而達(dá)到提升服務(wù)器自身的安全防護(hù)能力的目標(biāo)。
其次���,通過對(duì)等保要求類�����、等?����?刂泣c(diǎn)和等保要求項(xiàng)的仔細(xì)分析����、梳理�,確定信息系統(tǒng)服務(wù)器加固項(xiàng)目中能夠執(zhí)行的等保要求項(xiàng),并將這些加固項(xiàng)從技術(shù)實(shí)現(xiàn)角度分為可以實(shí)現(xiàn)的加固項(xiàng)����,部分可加固項(xiàng)和安全建議項(xiàng)�。
在此基礎(chǔ)上�,進(jìn)一步結(jié)合實(shí)際安全需求,分析現(xiàn)有安全技術(shù)和安全策略要求��,從加固實(shí)施的角度���,引入了“等保要求加固子項(xiàng)(簡(jiǎn)稱加固子項(xiàng))”的概念���。所謂“加固子項(xiàng)”是對(duì) “等保要求項(xiàng)”的進(jìn)一步細(xì)分,將每一個(gè)檢查動(dòng)作和加固動(dòng)作相對(duì)應(yīng)�����,達(dá)到每一個(gè)“加固子項(xiàng)”可以確定為一個(gè)獨(dú)立的檢查動(dòng)作����,并且有一個(gè)對(duì)應(yīng)的加固動(dòng)作,按照等?���;疽螅瑢?shí)現(xiàn)每一個(gè)加固動(dòng)作�。
表1中列舉了適合于進(jìn)行直接加固的操作項(xiàng),主要包括了物理安全���、主機(jī)安全�����、應(yīng)用安全和數(shù)據(jù)安全及備份恢復(fù)四個(gè)方面����。
服務(wù)器安全加固方案要構(gòu)建閉環(huán)系統(tǒng)
基于“信息安全等級(jí)保護(hù)安全建設(shè)整改”的服務(wù)器安全加固方案設(shè)計(jì)是服務(wù)器安全加固實(shí)施過程中的關(guān)鍵環(huán)節(jié)���,是做好服務(wù)器安全加固工作的基礎(chǔ)�����,其中的內(nèi)容主要包括安全加固工作概述�、安全加固工作的流程與方法��、安全加固工作的準(zhǔn)備�����、安全加固工作實(shí)施��、安全加固工作總結(jié)等方面����。
服務(wù)器安全加固工作概述主要將加固的目的和意義進(jìn)行簡(jiǎn)要的敘述��,講明服務(wù)器安全加固需要遵循的原則����,對(duì)服務(wù)器安全加固的依據(jù)進(jìn)行說明�����,并進(jìn)一步明確服務(wù)器加固的工作范圍�����、工作組織和工作安排等方面的內(nèi)容���。通過工作概述的描述�,對(duì)服務(wù)器安全加固的工作概況有一個(gè)全面的了解����。
通過對(duì)服務(wù)器安全加固的流程與方法描述,使得安全加固主線和脈絡(luò)有較為清晰���。其中服務(wù)器安全加固的流程如圖1所示���,主要包括加固準(zhǔn)備��、加固實(shí)施和加固總結(jié)三個(gè)方面的內(nèi)容�。服務(wù)器安全加固的方法主要采用文檔清分���、人員訪談�����、信息采集、論證確認(rèn)����、現(xiàn)場(chǎng)加固和驗(yàn)證審核等方式進(jìn)行。
加固準(zhǔn)備工作是以《信息安全等級(jí)保護(hù)基本要求》為指導(dǎo)形成服務(wù)器安全加固總體方案���,依據(jù)總體方案對(duì)基本要求項(xiàng)進(jìn)行梳理����、拆分和論證確認(rèn)需要加固的項(xiàng)目形成服務(wù)器加固可行性分析報(bào)告�����。進(jìn)一步依據(jù)可行性分析報(bào)告編制服務(wù)器安全加固實(shí)施方案,在此基礎(chǔ)上依據(jù)基本要求編寫服務(wù)器安全加固操作表單和腳本���,并在測(cè)試環(huán)境中對(duì)加固表單進(jìn)行測(cè)試�。通過對(duì)被加固單位信息系統(tǒng)安全等級(jí)保護(hù)測(cè)評(píng)的結(jié)果分析與整理�����,梳理出服務(wù)器的安全加固項(xiàng)���,初步確認(rèn)加固范圍���,經(jīng)過測(cè)試確認(rèn)可加固項(xiàng),進(jìn)一步形成被加固單位服務(wù)器加固實(shí)施方案�����,對(duì)加固操作表單和腳本進(jìn)行修改����,制定被加固單位現(xiàn)場(chǎng)實(shí)施計(jì)劃。
加固實(shí)施工作主要包括加固范圍現(xiàn)場(chǎng)確認(rèn)�����、加固方法和內(nèi)容的現(xiàn)場(chǎng)確認(rèn)、加固現(xiàn)場(chǎng)實(shí)施����、加固過程中的異常處置、加固結(jié)果現(xiàn)場(chǎng)確認(rèn)�����、加固后服務(wù)器的安全監(jiān)控��、加固后服務(wù)器的試運(yùn)行報(bào)告�����,在安全監(jiān)控期結(jié)束后應(yīng)對(duì)加固的效果進(jìn)行驗(yàn)證分析�。
加固總結(jié)工作主要是對(duì)加固的結(jié)果進(jìn)行驗(yàn)收和確認(rèn)����,建立較為成熟的加固方法和流程,并對(duì)加固工作進(jìn)行總結(jié)��。
服務(wù)器安全加固的流程把控
通過上述對(duì)服務(wù)器安全加固的可行性分析以及對(duì)服務(wù)器安全加固的方案設(shè)計(jì)的描述���,已對(duì)服務(wù)器安全加固的流程和方式有了初步了解�。基于“安全建設(shè)整改”的服務(wù)器安全加固內(nèi)容應(yīng)與安全加固的流程相一致�,具體分為三個(gè)階段,即安全加固準(zhǔn)備階段工作內(nèi)容�����、安全加固實(shí)施階段的工作內(nèi)容和安全加固總結(jié)階段的工作內(nèi)容��。下面對(duì)服務(wù)器安全加固在三個(gè)階段的具體內(nèi)容進(jìn)行詳細(xì)敘述�。
1.安全加固準(zhǔn)備
成立加固實(shí)施團(tuán)隊(duì) 在完成服務(wù)器安全加固實(shí)施工作時(shí),實(shí)施團(tuán)隊(duì)?wèi)?yīng)負(fù)責(zé)完成服務(wù)器操作系統(tǒng)��、數(shù)據(jù)庫和中間件等的加固任務(wù)�����,同時(shí)還需要信息系統(tǒng)開發(fā)�����、運(yùn)維人員的配合�。需要建立一支由加固實(shí)施人員、信息系統(tǒng)開發(fā)人員和信息系統(tǒng)運(yùn)維人員共同組成的加固團(tuán)隊(duì)����。
加固對(duì)象清分 依據(jù)等級(jí)保護(hù)測(cè)評(píng)工作確認(rèn)的范圍��,確定實(shí)施加固的信息系統(tǒng)�,并進(jìn)一步提取出需要加固信息系統(tǒng)中的服務(wù)器信息�����,服務(wù)器信息主要包括操作系統(tǒng)類型及版本號(hào)����、數(shù)據(jù)庫類型及版本號(hào)、中間件類型及版本號(hào)�����、是否采用虛擬技術(shù)��、應(yīng)用軟件使用服務(wù)和端口以及補(bǔ)丁更新情況等���。
等保測(cè)評(píng)結(jié)果梳理 服務(wù)器安全加固主要是依據(jù)信息系統(tǒng)安全等級(jí)保護(hù)測(cè)評(píng)結(jié)果對(duì)服務(wù)器進(jìn)行安全配置和補(bǔ)丁更新等操作,需要對(duì)等保測(cè)評(píng)結(jié)果進(jìn)行較為深入的分析���,并參照安全加固可行性分析結(jié)果梳理服務(wù)器加固的內(nèi)容��。
加固內(nèi)容初步確認(rèn) 由項(xiàng)目實(shí)施組對(duì)等級(jí)保護(hù)測(cè)評(píng)結(jié)果梳理中產(chǎn)生表單的內(nèi)容進(jìn)行逐項(xiàng)的測(cè)試�����,在測(cè)試中排除存在問題的加固項(xiàng)和加固內(nèi)容����,測(cè)試的內(nèi)容主要包括服務(wù)器安全配置更改、補(bǔ)丁更新����、加固操作后服務(wù)器重新啟動(dòng)、加固后補(bǔ)丁卸載和加固異常后系統(tǒng)恢復(fù)等�。
2.安全加固實(shí)施
安全加固內(nèi)容現(xiàn)場(chǎng)確認(rèn) 服務(wù)器安全加固現(xiàn)場(chǎng)確認(rèn)工作主要是指對(duì)準(zhǔn)備階段確定的服務(wù)器加固方法、加固內(nèi)容和操作步驟���,由被加固單位的服務(wù)器管理員�����、數(shù)據(jù)庫管理員和應(yīng)用系統(tǒng)管理員共同確認(rèn)可加固的內(nèi)容與可實(shí)施的操作步驟���。
安全加固現(xiàn)場(chǎng)實(shí)施 服務(wù)器安全加固應(yīng)依據(jù)以下操作順序進(jìn)行。首先對(duì)服務(wù)器操作系統(tǒng)����、數(shù)據(jù)庫和中間件的補(bǔ)丁進(jìn)行更新操作��,補(bǔ)丁更新操作完成后重啟服務(wù)器�,監(jiān)測(cè)服務(wù)器能否正常運(yùn)行��,如果正常運(yùn)行則進(jìn)入安全配置操作�����,如果運(yùn)行出現(xiàn)異常則進(jìn)行補(bǔ)丁回退等操作或啟動(dòng)應(yīng)急恢復(fù)流程�。其次,對(duì)服務(wù)器操作系統(tǒng)��、數(shù)據(jù)庫和中間件進(jìn)行安全配置更新�,并重啟服務(wù)器,監(jiān)測(cè)服務(wù)器能否正常運(yùn)行�����,如果運(yùn)行正常則對(duì)加固結(jié)果進(jìn)行確認(rèn)��,如果運(yùn)行出現(xiàn)異常則進(jìn)行安全配置回退操作或啟動(dòng)應(yīng)急恢復(fù)流程�����。最后對(duì)不能實(shí)施加固的內(nèi)容進(jìn)行確認(rèn)并提出安全建議����。
安全加固結(jié)果分析 主要是對(duì)安全加固的內(nèi)容進(jìn)行的分析和總結(jié),對(duì)每個(gè)服務(wù)器上安裝的操作系統(tǒng)�、數(shù)據(jù)庫、中間件以及采用虛擬技術(shù)中已加固成功的項(xiàng)和未加固的成功項(xiàng)進(jìn)行區(qū)分整理�,進(jìn)一步對(duì)照信息系統(tǒng)安全等級(jí)保護(hù)測(cè)評(píng)報(bào)告中服務(wù)器安全測(cè)評(píng)結(jié)果驗(yàn)證加固的效果。
安全運(yùn)行監(jiān)控 主要是對(duì)服務(wù)器安全加固后的工作進(jìn)行監(jiān)控和確認(rèn)����。安全監(jiān)控的作用在于服務(wù)器進(jìn)行加固處理后,某些隱藏的問題沒有當(dāng)場(chǎng)暴露��,而是運(yùn)行一定時(shí)間后才顯露出來���,影響業(yè)務(wù)系統(tǒng)的正常運(yùn)行�。因此加固人員需要在完成現(xiàn)場(chǎng)加固結(jié)果確認(rèn)后�,進(jìn)行一定時(shí)間的服務(wù)器運(yùn)行狀態(tài)監(jiān)控。
3.安全加固總結(jié)
安全加固效果驗(yàn)證 安全加固效果驗(yàn)證主要依據(jù)信息安全等級(jí)保護(hù)基本要求���,對(duì)已經(jīng)完成操作的加固項(xiàng)是否達(dá)到等級(jí)保護(hù)要求進(jìn)行判定�����,對(duì)照被加固單位信息系統(tǒng)安全等級(jí)保護(hù)測(cè)評(píng)報(bào)告的結(jié)果����,驗(yàn)證原不符合項(xiàng)通過加固后成為符合項(xiàng)或部分符合項(xiàng),以驗(yàn)證結(jié)果為依據(jù)編寫服務(wù)器安全加固效果驗(yàn)證報(bào)告���。由于被加固單位的加固內(nèi)容存在差異性���,各單位服務(wù)器安全加固效果驗(yàn)證應(yīng)存在不同,安全加固效果驗(yàn)證應(yīng)在安全監(jiān)控期結(jié)束后進(jìn)行��。
安全加固工作完善 對(duì)安全加固的文檔����、安全加固的方法和安全加固的內(nèi)容進(jìn)行修訂與完善,形成一套完整的安全加固措施���。
服務(wù)器安全加固提升信息系統(tǒng)防護(hù)能力
篇4
完善信息安全保障體系
經(jīng)過20多年的演進(jìn),我國(guó)信息安全產(chǎn)業(yè)已經(jīng)從萌芽期逐漸過渡到快速發(fā)展期����。隨著信息化的發(fā)展,信息安全的問題應(yīng)該說更加突出,一方面,國(guó)民經(jīng)濟(jì)和社會(huì)都越來越依賴信息系統(tǒng),通信�、交通、能源、金融等一些重要行業(yè)都離不開網(wǎng)絡(luò)和信息系統(tǒng),網(wǎng)絡(luò)信息系統(tǒng)一旦出現(xiàn)大的問題可能直接影響國(guó)民經(jīng)濟(jì)和社會(huì)的正常運(yùn)轉(zhuǎn);另一方面,我們的網(wǎng)絡(luò)信息系統(tǒng)也并不安全,病毒�����、黑客攻擊�����、各種惡意代碼對(duì)系統(tǒng)正常運(yùn)行產(chǎn)生了嚴(yán)重的影響��。由于我們國(guó)家的信息化建設(shè)還處在快速的發(fā)展階段,因此信息安全形勢(shì)不容樂觀�。
工業(yè)和信息化部信息安全協(xié)調(diào)司司長(zhǎng)趙澤良在會(huì)上表示,隨著信息化的發(fā)展,信息安全問題更加突出�����。面對(duì)日益復(fù)雜的信息安全形勢(shì),要堅(jiān)持積極防御����、綜合防范的方針,著重做好五方面的工作:一是大力加強(qiáng)信息安全的統(tǒng)籌協(xié)調(diào);二是抓緊完善相應(yīng)的信息安全法律法規(guī)和規(guī)章制度建設(shè);三是大力加強(qiáng)政府信息系統(tǒng)、重要信息系統(tǒng)的安全防護(hù)工作;四是大力加強(qiáng)信息安全的教育和人才培養(yǎng)工作;五是大力發(fā)展信息安全技術(shù)和產(chǎn)業(yè)���。
中國(guó)電子信息產(chǎn)業(yè)發(fā)展研究院黨委書記洪京一在大會(huì)上指出,中國(guó)信息安全產(chǎn)業(yè)近年來得到了快速的發(fā)展,這一方面源于從中央到各級(jí)地方政府的廣泛重視,另一方面還源于我國(guó)有一批積極進(jìn)取的信息安全創(chuàng)新企業(yè)�����。正是由于產(chǎn)業(yè)界持續(xù)的技術(shù)創(chuàng)新,再加上信息安全領(lǐng)域高水平研究機(jī)構(gòu)和專家隊(duì)伍不遺余力的推動(dòng),才使得一大批新技術(shù)��、新產(chǎn)品�����、新方法和新概念能夠在近幾年的產(chǎn)業(yè)發(fā)展中得以不斷地涌現(xiàn)�����。
洪京一認(rèn)為,當(dāng)前我們面臨著信息產(chǎn)業(yè)更新?lián)Q代��、迅猛發(fā)展的新形勢(shì),網(wǎng)絡(luò)技術(shù)�����、計(jì)算機(jī)技術(shù)日新月異�����。隨著網(wǎng)絡(luò)的快速發(fā)展,網(wǎng)絡(luò)應(yīng)用類別越來越多,物聯(lián)網(wǎng)��、云計(jì)算�、三網(wǎng)融合、移動(dòng)互聯(lián)網(wǎng)�、手機(jī)支付等新興應(yīng)用給我們帶來了技術(shù)層面和業(yè)務(wù)層面的全新變革。隨之而來的應(yīng)用復(fù)雜度和風(fēng)險(xiǎn)也越來越高。我們必須通過完善的安全保障手段,讓這些新興技術(shù)更好地為我所用�����。
中國(guó)科學(xué)院信息安全國(guó)家重點(diǎn)實(shí)驗(yàn)室教授翟起濱表示,隨著時(shí)間的推移,所有的一切都要連接到云上,所有的客戶都需要讓云提供服務(wù),每臺(tái)服務(wù)器都需要與云計(jì)算結(jié)合,網(wǎng)絡(luò)時(shí)代的各種通信協(xié)議和專有設(shè)備都將被顛覆?,F(xiàn)在各國(guó)都在建立自己的云計(jì)算發(fā)展計(jì)劃,我國(guó)既要跟上這種信息革命的步伐,也要有自己的思維,不能一味地追求云���。如何基于我國(guó)的實(shí)際國(guó)情,打造合適的云服務(wù)體系,是需要產(chǎn)業(yè)界共同關(guān)注和研究的問題��。
嚴(yán)格推進(jìn)等級(jí)保護(hù)制度
面對(duì)日益嚴(yán)峻的安全問題,等級(jí)保護(hù)制度的嚴(yán)格開展和實(shí)施已經(jīng)愈發(fā)受到各界的關(guān)注����。近年來,隨著國(guó)家強(qiáng)制要求建立等級(jí)保護(hù)基礎(chǔ)性標(biāo)準(zhǔn),社會(huì)各界對(duì)等級(jí)保護(hù)政策及其具體實(shí)施給予高度的關(guān)注����。
目前,在國(guó)內(nèi)有關(guān)專家、企業(yè)的支持下,公安部和全國(guó)安全生產(chǎn)標(biāo)準(zhǔn)化委員會(huì)以及公安部的行業(yè)標(biāo)準(zhǔn)委員會(huì)組織制訂了一系列等級(jí)保護(hù)工作的標(biāo)準(zhǔn)���。這些等級(jí)保護(hù)標(biāo)準(zhǔn)的出臺(tái),為我國(guó)全面開展信息安全等級(jí)保護(hù)工作提供了重要的依據(jù),也為等級(jí)保護(hù)工作提出了一個(gè)總體目標(biāo),有關(guān)行業(yè)部門可以在國(guó)家標(biāo)準(zhǔn)的基礎(chǔ)之上制訂出臺(tái)行業(yè)標(biāo)準(zhǔn)規(guī)范,比如說電信行業(yè)��、電力行業(yè)�����、證券行業(yè)等�。本次大會(huì)上,公安部網(wǎng)絡(luò)安全保衛(wèi)局郭啟全處長(zhǎng)對(duì)等級(jí)保護(hù)的重要性和目前的開展情況進(jìn)行了介紹。郭啟全表示,我們信息安全等級(jí)保護(hù)工作從2006年正式推動(dòng)以來,已經(jīng)完成了從基礎(chǔ)調(diào)查到行業(yè)試點(diǎn)再到部署定級(jí)等一系列工作��。有關(guān)部門通過定級(jí)已經(jīng)把我國(guó)的幾萬個(gè)重要系統(tǒng)梳理了出來,其中包括了幾十個(gè)行業(yè)部門的500個(gè)大系統(tǒng)�。這些跨省聯(lián)網(wǎng)的大系統(tǒng)就是我們下一步要進(jìn)行安全建設(shè)整改、等級(jí)測(cè)評(píng)以及國(guó)家重點(diǎn)支持的目標(biāo)��。
今后三年信息安全等級(jí)保護(hù)工作的重點(diǎn)將圍繞安全管理制度建設(shè)����、技術(shù)措施建設(shè)和等級(jí)測(cè)評(píng)等工作展開,有效提高信息系統(tǒng)安全管理水平。開展等級(jí)保護(hù)工作需要實(shí)現(xiàn)的目標(biāo)將從以下五個(gè)方面體現(xiàn):一是單位管理水平明顯提高,二是信息系統(tǒng)的防范能力明顯增強(qiáng),三是信息系統(tǒng)安全隱患和安全事故明顯減少,四是有效保障信息化健康發(fā)展,五是有效維護(hù)國(guó)家���、社會(huì)秩序和公共利益����。
從實(shí)際應(yīng)用的角度出發(fā),郭啟全認(rèn)為各單位�����、各部門應(yīng)該按照以下工作流程去開展今后三年的工作:第一,制訂行業(yè)的安全整改工作規(guī)劃,對(duì)安全整改工作進(jìn)行整體部署,目前已經(jīng)有十幾個(gè)部委大規(guī)模地開始培訓(xùn)和部署工作,還有一些重要行業(yè)正在研究,需要抓緊部署;第二,開展安全現(xiàn)狀分析,從管理和技術(shù)兩個(gè)方面確定安全建設(shè)整改的需求;第三,確定安全保護(hù)策略,制訂系統(tǒng)整改方案;第四,按照方案進(jìn)行安全建設(shè)整改;第五,進(jìn)行安全自查和等級(jí)測(cè)評(píng),發(fā)現(xiàn)問題進(jìn)一步整改�����。
多種保護(hù)模式融合
在網(wǎng)絡(luò)融合、業(yè)務(wù)融合以后,企業(yè)中的信息應(yīng)用模式出現(xiàn)了變化����。業(yè)務(wù)融合以后的數(shù)據(jù)流量模型與傳統(tǒng)的模型相比有很大的變化,高度集中的數(shù)據(jù)中心改變了傳統(tǒng)的數(shù)據(jù)流量分布模型,大規(guī)模的應(yīng)用都需要通過數(shù)據(jù)中心來對(duì)外提供服務(wù),在這種情況下,流量是從分散走向高度的集中。在業(yè)務(wù)層面,除了傳統(tǒng)的數(shù)據(jù)中心業(yè)務(wù)以外,以語音�、視頻為代表的多媒體業(yè)務(wù),以微博、社區(qū)為代表的Web2.0應(yīng)用也在逐漸多樣化��。另外,網(wǎng)絡(luò)的邊界也在變得模糊,當(dāng)存儲(chǔ)�����、計(jì)算���、網(wǎng)絡(luò)等資源高度集中時(shí),安全的邊界已經(jīng)不像原來想象得那么簡(jiǎn)單了。這種情況下,新的安全防護(hù)模型在做安全防護(hù)的時(shí)候,一定要考慮融合于網(wǎng)絡(luò),并且進(jìn)行深度的虛擬化,以網(wǎng)絡(luò)做支撐,將現(xiàn)有的安全部署方式�、安全部署的經(jīng)驗(yàn)合理部署到企業(yè)的實(shí)際營(yíng)運(yùn)過程中去。
本次大會(huì)上,H3C公司展現(xiàn)了其多層次融合的整體化安全解決方案,通過多種安全技術(shù)減少企業(yè)在安全建設(shè)上的資金投入,從而降低企業(yè)的運(yùn)營(yíng)成本,提高企業(yè)IT投入有效性����。據(jù)H3C安全產(chǎn)品線規(guī)劃設(shè)計(jì)部經(jīng)理孫松兒介紹,這套解決方案的核心就是面向安全的網(wǎng)絡(luò)設(shè)計(jì),更關(guān)注網(wǎng)絡(luò)安全層次化的部署,強(qiáng)調(diào)網(wǎng)絡(luò)和安全的融合。
融合安全類產(chǎn)品正在成為網(wǎng)關(guān)發(fā)展的主流趨勢(shì),實(shí)現(xiàn)全網(wǎng)的安全防護(hù)會(huì)是這一類產(chǎn)品的重要發(fā)展方向�����。不過由于各大行業(yè)應(yīng)用情況不一樣,所以用戶個(gè)性化需求也會(huì)日趨強(qiáng)烈。在本次大會(huì)上,藍(lán)盾信息安全技術(shù)股份有限公司提出的模塊化UTM解決方案收到了廣泛關(guān)注,該方案可以解決傳統(tǒng)方案存在的問題,包括設(shè)備過多�、資源浪費(fèi)、部署比較復(fù)雜��、管理成本比較高��、無法抵御混合式攻擊等難題����。通過模塊化方式,網(wǎng)關(guān)產(chǎn)品可以實(shí)現(xiàn)功能高度集成,減少設(shè)備投資,同時(shí)部署非常簡(jiǎn)單。
篇5
隨著科技時(shí)代的前進(jìn)�,在經(jīng)濟(jì)全球化和全球信息化時(shí)刻前進(jìn)的今天,政治�、經(jīng)濟(jì)、社會(huì)活動(dòng)��、社會(huì)管理��、民眾等都在不斷的受到信息化的影響�。這些影響深入各個(gè)領(lǐng)域。自然在黨政建設(shè)中也開始了全面的深刻影響����。信息化的來臨促進(jìn)各級(jí)黨委、政府以及各個(gè)執(zhí)法行政部門各項(xiàng)事物的提高�����,同時(shí)也在為這些黨政部門不斷的創(chuàng)造更加便利的條件。例如在黨政建設(shè)中�����,不斷的提高社會(huì)管理以及服務(wù)水平�。幫助黨政部門保障知情權(quán)以及監(jiān)督權(quán)力等各項(xiàng)權(quán)力。在對(duì)黨委政府自身建設(shè)上也開始全面的服務(wù)�����?���?傊?���,在信息化的時(shí)代下我們黨政各個(gè)部門都享受著它的特殊性。現(xiàn)在新時(shí)期新的變化新的改進(jìn)���,黨政建設(shè)就要在新時(shí)期下開始全面的信息化整改�����。具體我們就來詮釋一下在科技飛速發(fā)展的時(shí)代下黨政建設(shè)是如何進(jìn)行信息化整改的���。
一��、對(duì)現(xiàn)有的黨政信息化情況的了解
現(xiàn)在��,要對(duì)黨政建設(shè)信息化進(jìn)行全面的整改��,就要及時(shí)的����、詳細(xì)的了解黨政信息化的實(shí)時(shí)情況���,并且針對(duì)其中的關(guān)鍵處進(jìn)行整改����。首先要做的就是要及時(shí)的做好信息化整改的目標(biāo)以及方向����。那么就要找到信息化整改的目標(biāo)以及方向。根據(jù)相關(guān)人員的調(diào)查以及數(shù)據(jù)分析��,現(xiàn)在我們看到一些黨政建設(shè)中的相關(guān)網(wǎng)站管理不規(guī)范是一個(gè)非常大的弊端�,主要體現(xiàn)在幾個(gè)方面上����,一方面是很多縣��、區(qū)���、鄉(xiāng)黨政機(jī)關(guān)的網(wǎng)站管理域名注冊(cè)的非?���;靵y��。有很多單位甚至使用了不按照規(guī)定的一級(jí)域名cn�����,二級(jí)域名gov����;并且還會(huì)隨意使用gov和com類域名�����。而那么已經(jīng)停止了的域名根本不去按時(shí)的去注銷�,更談不上按照規(guī)定去辦理注銷手續(xù)����。更加惡劣的就是仍在外包IT企業(yè)服務(wù)器上運(yùn)行���。這是信息化管理上的一大漏洞����。還有一方面就是一些黨政機(jī)關(guān)對(duì)于集中網(wǎng)站的管理程度不高�����。并且其中的服務(wù)器比較分散�����,利用率也不是很完善�。自然就會(huì)導(dǎo)致安全性能大幅的降低。最后風(fēng)險(xiǎn)襲來�。這種狀況常見于鄉(xiāng)鎮(zhèn)一級(jí)。隱患比較大�。還有一方面就是管理比較薄弱。有些工作人員對(duì)于信息化根本不是很了解�����,工作懈怠,最后導(dǎo)致網(wǎng)站被攻擊�����、網(wǎng)頁被篡改����。在黨政建設(shè)過程中,網(wǎng)站信息內(nèi)容非常重要��,這一方面的工作如果不能及時(shí)的整改����,那么會(huì)造成很大的損失,有些信息會(huì)出現(xiàn)一種局面那就是該公開的不公開�����,不公開的出來了����。還有些內(nèi)容不能及時(shí)的更新,更新速度尤為緩慢��,總之這些問題成為了關(guān)鍵性的問題�,這些問題需要相關(guān)部門及時(shí)的進(jìn)行整改?����?梢?����,加強(qiáng)維護(hù)網(wǎng)絡(luò)安全以及網(wǎng)絡(luò)管理非常重要����。
二、整合方案����,及時(shí)整改
在黨政建設(shè)信息化整改的過程中,相關(guān)部門看到了需要整改的方向以及目標(biāo)����,找到了需要整改的內(nèi)容,就要及時(shí)的找到����、規(guī)劃以及總結(jié)出相關(guān)的方案,主要是要思路明確。在整改過程中相關(guān)部門要及時(shí)的進(jìn)行強(qiáng)化權(quán)力����,對(duì)于那些網(wǎng)絡(luò)系統(tǒng)要定期的優(yōu)化,形成一定的網(wǎng)絡(luò)架構(gòu)�����,在技術(shù)上要加大力度�����,對(duì)于政府相關(guān)部門的網(wǎng)站要安裝檢測(cè)預(yù)警并且互聯(lián)網(wǎng)接入“五個(gè)統(tǒng)一”的一體化建設(shè)管理與安全保障體系���。讓全市黨政機(jī)關(guān)的網(wǎng)站建設(shè)都有一個(gè)全面的維護(hù)��。要做就要做到最好��,所以還要針對(duì)找到的信息化問題進(jìn)行及時(shí)的處理�。
(一)網(wǎng)站域名
對(duì)于黨政建設(shè)的網(wǎng)站上����,網(wǎng)絡(luò)域名要進(jìn)行嚴(yán)格化、規(guī)范化�。對(duì)于網(wǎng)站域名的注冊(cè)以及登記�����、變更和注銷上要有相關(guān)的手續(xù)。還要統(tǒng)一域名�。例如,規(guī)范使用“gov”���、“org”等英文域名和“政務(wù)”�、“公益”中文域名�����,不得使用“com”�、“net”等一級(jí)域名。各地有條件的街道(社區(qū))���、鄉(xiāng)鎮(zhèn)(村)可申請(qǐng)獨(dú)立域名����,也可在當(dāng)?shù)卣T戶網(wǎng)站域名下衍生次級(jí)域名��。
(二)網(wǎng)絡(luò)接入點(diǎn)
對(duì)于黨政信息化建設(shè)的整改過程中對(duì)于網(wǎng)絡(luò)接入點(diǎn)要規(guī)范化�����,并且一定要嚴(yán)格按照國(guó)家的要求進(jìn)行接入,同時(shí)對(duì)于地級(jí)市政府以及各個(gè)部門要及時(shí)的做好鏈接工作��,實(shí)現(xiàn)共享資源以及整體的聯(lián)動(dòng)�,嚴(yán)格控制非業(yè)務(wù)性的工作,在接入點(diǎn)上要實(shí)行統(tǒng)一安全的制度��。在管理上要開展集中管理��。減少不必要的危害��。
篇6
1. 已完成項(xiàng)目總結(jié):
1)三級(jí)等保測(cè)評(píng):根據(jù)國(guó)家相關(guān)法律法規(guī)要求�,北京和睦家醫(yī)院需通過等級(jí)保護(hù)三級(jí)測(cè)評(píng)。入職時(shí)���,此項(xiàng)目已過初測(cè)階段進(jìn)入到整改階段���,根據(jù)測(cè)評(píng)機(jī)構(gòu)給出的差異分析報(bào)告進(jìn)行高風(fēng)險(xiǎn)項(xiàng)和中風(fēng)險(xiǎn)項(xiàng)的整改工作,作為整個(gè)項(xiàng)目的執(zhí)行者��,之前的工作經(jīng)驗(yàn)在整改過程中起到了一定的作用�,提高了整改工作的效率并編寫了等級(jí)保護(hù)要求相關(guān)文檔,例如:信息安全應(yīng)急預(yù)案���,操作系統(tǒng)基線檢查模板等�����,同時(shí)也存在一些不足�����,例如對(duì)于等級(jí)保護(hù)要求的一些條例理解不夠深刻�,對(duì)于等保測(cè)評(píng)的算分公式不夠熟悉等���。在最終測(cè)評(píng)時(shí)�,積極配合測(cè)評(píng)機(jī)構(gòu)的測(cè)評(píng)工作��,回答測(cè)評(píng)機(jī)構(gòu)提到的關(guān)鍵問題�����,使得終測(cè)過程較為順利的完成��,并以優(yōu)異的分?jǐn)?shù)通過了三級(jí)等保測(cè)評(píng)��,拿到了三級(jí)等保報(bào)告����,當(dāng)然這也少不了其他同事的共同努力��。
2)安全體系建設(shè)--評(píng)估階段:根據(jù)領(lǐng)導(dǎo)要求����,負(fù)責(zé)和睦家信息安全體系建設(shè)��,作為此項(xiàng)目的負(fù)責(zé)人���,我將此項(xiàng)目分為三個(gè)階段完成�,分別為:評(píng)估階段���,建設(shè)階段�,以及運(yùn)營(yíng)階段�。在評(píng)估階段的主要目標(biāo)是需要評(píng)估和睦家現(xiàn)狀,以及為安全體系建設(shè)第二階段做準(zhǔn)備�,如不做評(píng)估的話是無法進(jìn)行從0-1的安全體系建設(shè),在評(píng)估的過程中利用自己的專業(yè)知識(shí)并結(jié)合等級(jí)保護(hù)三級(jí)的要求�,進(jìn)行了多維度的評(píng)估。完成評(píng)估后�,列出了安全體系建設(shè)架構(gòu)圖,但由于做評(píng)估時(shí)有些方向沒有做深入的調(diào)研���,導(dǎo)致安全體系架構(gòu)圖的某些模塊無法實(shí)現(xiàn)��,后期會(huì)進(jìn)行一系列的調(diào)整及優(yōu)化����。
3)安全意識(shí)培訓(xùn):企業(yè)無時(shí)無刻都面臨著信息安全的威脅及風(fēng)險(xiǎn),根據(jù)領(lǐng)導(dǎo)要求����,作為該項(xiàng)目的負(fù)責(zé)人,已于近期針對(duì)于和睦家內(nèi)部IT部門進(jìn)行了安全意識(shí)培訓(xùn)工作�����,培訓(xùn)內(nèi)容包括安全意識(shí)概念�、密碼安全�����、系統(tǒng)安全����、郵件安全、物理安全����、社會(huì)工程攻擊等內(nèi)容����,通過安全意識(shí)培訓(xùn)�,提升了企業(yè)內(nèi)部對(duì)于信息安全的理解以及信息安全的重要性,同時(shí)也在一定程度上提升了員工識(shí)別信息安全風(fēng)險(xiǎn)的技能和意識(shí)���,但美中不足的是培訓(xùn)內(nèi)容過多���,培訓(xùn)時(shí)間較長(zhǎng),所以需要對(duì)培訓(xùn)的素材進(jìn)行優(yōu)化���。
4)支持其他Site網(wǎng)絡(luò)安全工作情況:
遠(yuǎn)程支持**網(wǎng)安檢查���,配合IT Manger通過青島市網(wǎng)安的例行檢查,并提出與網(wǎng)安檢查相關(guān)的檢查項(xiàng)及關(guān)鍵點(diǎn)�,最終***以較高的分?jǐn)?shù)通過檢查。
青島互聯(lián)網(wǎng)醫(yī)院上線前審查�����,配合IT Manager通過青島互聯(lián)網(wǎng)醫(yī)院上線前審查,提供了網(wǎng)絡(luò)安全應(yīng)急預(yù)案的培訓(xùn)以及相關(guān)檢查項(xiàng)的整改方案�,并在審查當(dāng)天進(jìn)行遠(yuǎn)程技術(shù)支持。
***三級(jí)等保測(cè)評(píng)工作�����,遠(yuǎn)程配合***在三級(jí)等保終測(cè)����,并提供相關(guān)漏掃報(bào)告,以及技術(shù)答疑等��,最終***復(fù)核等保三級(jí)測(cè)評(píng)要求�,通過三級(jí)等保測(cè)評(píng)。
2. 正在進(jìn)行中的項(xiàng)目:
a)安全運(yùn)營(yíng)中心部署:根據(jù)三級(jí)等保要求以及安全體系建設(shè)需求��,需成立安全運(yùn)營(yíng)中心��,和睦家購(gòu)買了IBM的SIEM平臺(tái)QRadar����,目前該項(xiàng)目已完成北京區(qū)域部署��,進(jìn)入到優(yōu)化策略階段���,目前已將AD認(rèn)證類的告警策略優(yōu)化完成��,下一步準(zhǔn)備優(yōu)化病毒類告警以及服務(wù)器相關(guān)告警�,待策略優(yōu)化完成后,部署全國(guó)各Site日志采集器和流量采集器�����,預(yù)計(jì)本年度完成全國(guó)部署����。
b)Knowbe4釣魚郵件測(cè)試平臺(tái):由于釣魚郵件對(duì)企業(yè)造成的安全風(fēng)險(xiǎn)較高,威脅較大�,所以準(zhǔn)備采購(gòu)響應(yīng)的釣魚郵件測(cè)試平臺(tái),通過該平臺(tái)的釣魚郵件測(cè)試來提升員工對(duì)于防釣魚的安全意識(shí)�,目前該項(xiàng)目已將報(bào)價(jià)提交給采購(gòu)進(jìn)行價(jià)格評(píng)估,待采購(gòu)評(píng)估價(jià)格后進(jìn)行購(gòu)買實(shí)施���。
c) ***全國(guó)安全意識(shí)培訓(xùn):為提升和睦家員工的信息安全意識(shí)���,計(jì)劃于本年度完成***全國(guó)員工的信息安全意識(shí)培訓(xùn),目前已完成北京***部門的培訓(xùn)��,下一步進(jìn)行***的信息安全意識(shí)培訓(xùn)����。
3. 個(gè)人能力自我評(píng)估:
通過六個(gè)月的工作��,我發(fā)現(xiàn)了自身存在的一些優(yōu)點(diǎn)與不足:
a)溝通能力方面:樂于與同事及領(lǐng)導(dǎo)積極溝通�����,并了解自己的任務(wù)和角色��,樂于與同事合作以達(dá)成目標(biāo)�����,但有的時(shí)候溝通方式存在一定的問題���,導(dǎo)致溝通效果欠佳。在今后的工作中��,也會(huì)注意自己與領(lǐng)導(dǎo)和同事之間的溝通方式及方法���,做到高效溝通。
b)項(xiàng)目管理能力:擅長(zhǎng)項(xiàng)目管理�����,因?yàn)橹跋到y(tǒng)的學(xué)習(xí)過項(xiàng)目管理的知識(shí),所以在工作中可以利用學(xué)習(xí)到的知識(shí)去進(jìn)行高效工作��,但偶爾會(huì)出現(xiàn)不熟悉企業(yè)內(nèi)部的工作流程導(dǎo)致對(duì)于項(xiàng)目的管理出現(xiàn)偏差�,我會(huì)在未來的工作中盡快的熟悉各項(xiàng)工作流程,避免再次出現(xiàn)同樣的問題����。
c) 崗位知識(shí)方面:在信息安全體系建設(shè)、安全運(yùn)營(yíng)��、安全意識(shí)培訓(xùn)以及安全事件分析方面較為擅長(zhǎng)��,由于網(wǎng)絡(luò)安全涉及到的知識(shí)面非常廣����,在工作的過程中也意識(shí)到我所在的崗位上,有些需要用到的信息安全相關(guān)知識(shí)自己并不夠?qū)I(yè)�����,所以在今后的工作和生活中還需要加強(qiáng)學(xué)習(xí)相關(guān)崗位知識(shí)�����,并實(shí)際運(yùn)用到工作中���。
篇7
中圖分類號(hào):TP309 文獻(xiàn)標(biāo)識(shí)碼:A 文章編號(hào):1007-9416(2016)05-0000-00
伴隨著網(wǎng)絡(luò)信息技術(shù)的不斷發(fā)展和計(jì)算機(jī)辦公系統(tǒng)的日益完善��,金保工程作為一項(xiàng)基礎(chǔ)性的安全規(guī)劃建設(shè)工程越來越受到人們的廣泛關(guān)注�����,逐漸成為各地區(qū)信息化建設(shè)的重點(diǎn)工程���。依托于網(wǎng)絡(luò)平臺(tái)建立一個(gè)高起點(diǎn)的計(jì)算機(jī)管理信息系統(tǒng)��,可以有效實(shí)現(xiàn)民生服務(wù)業(yè)務(wù)管理的現(xiàn)代化和規(guī)范化��,真正做到“以人為本�����、記錄一生����、管理一生����。服務(wù)一生”。為此��,下面本文將首先來分析金保工程的內(nèi)涵及工程目標(biāo)����。
1 金保工程的內(nèi)涵及金保工程的工程目標(biāo)
1.1 金保工程的內(nèi)涵
所謂金保工程,是指關(guān)系民生�、影響社會(huì)穩(wěn)定的一項(xiàng)系統(tǒng)信息工程,它是各地區(qū)電子政務(wù)整體規(guī)劃中的一個(gè)重要子系統(tǒng)���,也是政府信息化建設(shè)的重點(diǎn)工程之一���,是對(duì)現(xiàn)有的社會(huì)保障信息系統(tǒng)的一個(gè)優(yōu)化和完善。從本質(zhì)上說�,金保工程是一個(gè)依托于網(wǎng)絡(luò)平臺(tái)的計(jì)算機(jī)管理信息系統(tǒng),它是利用先進(jìn)的信息技術(shù)來提供勞動(dòng)和社會(huì)保障業(yè)務(wù)服務(wù)�����,并為公共服務(wù)的宏觀決策提供基礎(chǔ)信息的計(jì)算機(jī)管理系統(tǒng)建設(shè)工程�����。它的目標(biāo)是建立覆蓋中央���、省�、市三級(jí)網(wǎng)絡(luò)的全國(guó)統(tǒng)一的網(wǎng)絡(luò)系統(tǒng)。是將勞動(dòng)和社會(huì)保障工作���,融于電子政務(wù)工程的一項(xiàng)重要舉措��。2008年提出了金保工程建設(shè)工作要點(diǎn)���,規(guī)定了金保工程建設(shè)所涉及的主要內(nèi)容。要求金保工程要著力建設(shè)統(tǒng)一的數(shù)據(jù)庫來實(shí)現(xiàn)全國(guó)社會(huì)保障數(shù)據(jù)的集中管理�。
1.2 金保工程的項(xiàng)目目標(biāo)
近幾年來,針對(duì)金保工程的具體開展�����,國(guó)家已經(jīng)出臺(tái)了許多相關(guān)的規(guī)范標(biāo)準(zhǔn)文件��,這些文件結(jié)合社保業(yè)務(wù)信息系統(tǒng)的實(shí)際情況來編制總體的設(shè)計(jì)目標(biāo)�����,為社保機(jī)關(guān)的安全建設(shè)和整改工作提供了可行性的參照����。它的目的是通過建立一個(gè)高起點(diǎn)的計(jì)算機(jī)管理信息系統(tǒng)來完善當(dāng)前的社會(huì)保障系統(tǒng),制定一個(gè)統(tǒng)一的標(biāo)準(zhǔn)和規(guī)范,優(yōu)化當(dāng)前的管理模式��,構(gòu)建開放性的體系結(jié)構(gòu)��。而且能夠使所建立的計(jì)算機(jī)管理系統(tǒng)為政府部門的決策提供宏觀的信息服務(wù)���。金保工程的總體目標(biāo)是要設(shè)計(jì)出符合社保實(shí)際業(yè)務(wù)情況、與當(dāng)前網(wǎng)絡(luò)信息系統(tǒng)運(yùn)行模式相符合的社會(huì)保障建設(shè)的整改方案�����。
2 金保工程信息網(wǎng)絡(luò)安全保障體系的設(shè)計(jì)
2.1 安全管理體系設(shè)計(jì)
安全管理體系的設(shè)計(jì)是指在宏觀上構(gòu)建安全組織�、安全策略。安全管理體系的設(shè)計(jì)包括安全組織體系的建設(shè)和安全策略體系的建設(shè)��。安全組織是指負(fù)責(zé)整個(gè)網(wǎng)絡(luò)信息安全的管理和實(shí)施者��,負(fù)責(zé)安全崗位的設(shè)置和管理���、安全策略�、制度��、規(guī)劃的制定和實(shí)施�,是開展網(wǎng)絡(luò)安全工作的直接責(zé)任人。安全策略體系是指為了達(dá)到網(wǎng)絡(luò)安全目標(biāo)而出臺(tái)的一系列的安全管理指導(dǎo)策略���、具體的安全指導(dǎo)方針��。它的目的是為了有效保護(hù)網(wǎng)絡(luò)信息資源����,向上可以上升為指導(dǎo)方針,向下可以具體劃分為安全實(shí)施細(xì)則����。
2.2 安全技術(shù)體系設(shè)計(jì)
安全技術(shù)體系設(shè)計(jì)了包括監(jiān)控體系設(shè)計(jì)和支撐性的基礎(chǔ)設(shè)施設(shè)備設(shè)計(jì)兩個(gè)方面的內(nèi)容。首先安全監(jiān)控體系是指安全監(jiān)控平臺(tái)�,它包括網(wǎng)絡(luò)管理平臺(tái)和安全管理平臺(tái)。網(wǎng)絡(luò)管理平臺(tái)的主要職責(zé)是通過對(duì)網(wǎng)絡(luò)交換機(jī)���、路由器和服務(wù)器的管理����,實(shí)現(xiàn)安全技術(shù)體系的功能���。安全管理平臺(tái)主要是指對(duì)指具體的安全系統(tǒng)的管理���。例如對(duì)防火墻、終端安全、病毒防護(hù)系統(tǒng)�����、漏洞掃描系統(tǒng)的管理等等��。安全監(jiān)控平臺(tái)所包含的這兩個(gè)管理系統(tǒng)的關(guān)系是安全管理平臺(tái)可以收集網(wǎng)絡(luò)管理平臺(tái)的信息實(shí)現(xiàn)統(tǒng)一化管理���。支撐性的基礎(chǔ)設(shè)施涉及的安全技術(shù)主要包括身份鑒別、訪問控制�、授權(quán)管理、內(nèi)容過濾�����、數(shù)據(jù)加密����、入侵分析等內(nèi)容。發(fā)展比較成熟的�����、在金保工程中運(yùn)用較多的信息系統(tǒng)是防病毒系統(tǒng)��、可信終端系統(tǒng)、數(shù)據(jù)庫審計(jì)系統(tǒng)����、主頁防篡改系統(tǒng)、網(wǎng)絡(luò)行為監(jiān)控系統(tǒng)����、防火墻系統(tǒng)、入侵防御系統(tǒng)等�����。防控系統(tǒng)是通過統(tǒng)一化的安全管理中心來進(jìn)行調(diào)配和控制的�,可以提升整個(gè)系統(tǒng)的總體安全性。
2.3 服務(wù)支持體系規(guī)劃
服務(wù)支持體系是有效提升金保工程的信息安全保障水平�、實(shí)現(xiàn)信息安全組織安全發(fā)展的重要途徑。構(gòu)建金保工程信息網(wǎng)絡(luò)安全保障體系的目的是保障為了市級(jí)��、縣級(jí)�����、國(guó)家級(jí)安全組織的網(wǎng)絡(luò)安全����,能夠通過改善信息服務(wù)業(yè)務(wù)系統(tǒng)的安全性能來保障自己的網(wǎng)絡(luò)信息安全����,提升安全技術(shù)能力��。因此�,很多不同類別的服務(wù)中心需要引進(jìn)第三方的專業(yè)安全廠商服務(wù)支持體系,用所引進(jìn)的服務(wù)支持體系來與公司�����、企業(yè)或單位事業(yè)單位內(nèi)的相關(guān)技術(shù)人員的專業(yè)技術(shù)實(shí)踐相對(duì)接�����,可以保障在正常開展業(yè)務(wù)服務(wù)的同時(shí)提升現(xiàn)有的安全技術(shù)水平���,保障網(wǎng)絡(luò)系統(tǒng)的安全,實(shí)現(xiàn)信息系統(tǒng)的持續(xù)可靠運(yùn)行�����。
3 結(jié)語
在計(jì)算機(jī)辦公系統(tǒng)的日益完善的背景之下�����,借助于金保工程來完善我國(guó)當(dāng)前的安全規(guī)劃建設(shè)系統(tǒng)可以有效實(shí)現(xiàn)民生服務(wù)業(yè)務(wù)管理的現(xiàn)代化和規(guī)范化,真正實(shí)現(xiàn)以人為本的社會(huì)服務(wù)理念��。通過上述本文的分析�����,筆者主要論述了金保工程的內(nèi)涵和工程目標(biāo)�、金保工程信息網(wǎng)絡(luò)安全保障體系的設(shè)計(jì)兩大方面的內(nèi)容,以期能夠提升現(xiàn)有的安全技術(shù)水平��,實(shí)現(xiàn)信息系統(tǒng)的持續(xù)可靠運(yùn)行����。
參考文獻(xiàn)
篇8
我局把做好“回頭看”和整改落實(shí)工作作為學(xué)習(xí)實(shí)踐活動(dòng)的一個(gè)重要環(huán)節(jié)來抓,切實(shí)加強(qiáng)領(lǐng)導(dǎo)����,穩(wěn)步推進(jìn),取得了良好效果��。
(一)提出明確要求
3月18日全省深入學(xué)習(xí)實(shí)踐科學(xué)發(fā)展觀活動(dòng)總結(jié)動(dòng)員大會(huì)召開后�,我局及時(shí)進(jìn)行了傳達(dá)貫徹,認(rèn)真學(xué)習(xí)省委書記徐光春同志��、中央學(xué)習(xí)實(shí)踐活動(dòng)第6巡回檢查組副組長(zhǎng)同志在總結(jié)動(dòng)員大會(huì)上的重要講話精神�����,并對(duì)開展學(xué)習(xí)實(shí)踐活動(dòng)整改落實(shí)情況“回頭看”工作進(jìn)行了安排部署。4月27日��,省委第1巡回檢查組召開座談會(huì)�����,對(duì)第一批深入學(xué)習(xí)實(shí)踐科學(xué)發(fā)展觀活動(dòng)單位整改落實(shí)情況繼續(xù)進(jìn)行巡回檢查工作進(jìn)行了安排����。會(huì)后,我局參會(huì)人員及時(shí)將會(huì)議精神向局黨組作了匯報(bào)�����。黨組書記�、局長(zhǎng)宋靈恩要求各單位����、各處室充分認(rèn)識(shí)做好“回頭看”和整改落實(shí)工作對(duì)確保學(xué)習(xí)實(shí)踐活動(dòng)取得實(shí)效、促進(jìn)全省電信行業(yè)平穩(wěn)較快發(fā)展的重要意義��,以高度負(fù)責(zé)的精神����,通過深入扎實(shí)的整改落實(shí)工作����,把學(xué)習(xí)實(shí)踐活動(dòng)開展以來積累的學(xué)習(xí)成果���、調(diào)研成果�����、解放思想討論的成果��、分析檢查的成果轉(zhuǎn)化為業(yè)務(wù)工作成果�、制度建設(shè)成果和群眾能得到的實(shí)惠��。
(二)認(rèn)真開展自查
各單位�����、各處室按照局學(xué)習(xí)實(shí)踐活動(dòng)領(lǐng)導(dǎo)小組關(guān)于做好“回頭看”和整改落實(shí)工作的要求��,對(duì)照局整改落實(shí)方案���,逐項(xiàng)自查整改落實(shí)內(nèi)容����、時(shí)限、目標(biāo)��、措施是否得到落實(shí)�。各責(zé)任單位、責(zé)任人通過多種方式�,廣泛征求群眾對(duì)整改落實(shí)情況的意見,認(rèn)真聽取群眾對(duì)整改落實(shí)工作的評(píng)價(jià)����。各責(zé)任單位、主要責(zé)任人依據(jù)整改落實(shí)方案�����,逐項(xiàng)對(duì)照��、逐條分析����、深入查擺����,對(duì)整改落實(shí)工作分類排隊(duì)�����,落實(shí)掛銷號(hào)制度�����,確保整改落實(shí)工作的深入開展�。
(三)加強(qiáng)督促檢查
局學(xué)習(xí)實(shí)踐活動(dòng)領(lǐng)導(dǎo)小組辦公室加強(qiáng)對(duì)各單位�����、各處室“回頭看”和整改落實(shí)工作的督促檢查���,采取聽��、看���、查、考等方式����,督促各單位、各處室切實(shí)負(fù)起責(zé)任,充分聽取群眾意見��,認(rèn)真抓好整改�����,務(wù)求取得實(shí)效�����。在各責(zé)任單位責(zé)任人自查��、發(fā)動(dòng)群眾排查的基礎(chǔ)上���,局黨組召開專題會(huì)議�,聽取各單位��、各處室主要負(fù)責(zé)同志對(duì)本單位整改落實(shí)情況的工作匯報(bào)��,了解掌握整改方案落實(shí)情況�,并提出明確要求。
二�、整改落實(shí)基本情況
圍繞支持經(jīng)濟(jì)發(fā)展、服務(wù)民生�����,我局狠抓整改落實(shí)����,加強(qiáng)電信管理,努力推動(dòng)全省電信行業(yè)科學(xué)發(fā)展���。
(一)繼續(xù)推進(jìn)整改任務(wù)落實(shí)
針對(duì)全省電信行業(yè)發(fā)展和電信管理工作中存在的10個(gè)方面整改問題�����,我局對(duì)照整改落實(shí)方案�����,認(rèn)真整改落實(shí)�,一些整改任務(wù)已經(jīng)完成�,一些整改任務(wù)正在穩(wěn)步推進(jìn),還有一些整改任務(wù)正在按計(jì)劃開展���。
5個(gè)方面的整改任務(wù)基本完成:成立電信基礎(chǔ)設(shè)施共建共享協(xié)調(diào)小組及省���、市兩級(jí)電信基礎(chǔ)設(shè)施共建共享專家組,研究制定貫徹落實(shí)意見,組織簽署合作協(xié)議���,建立溝通協(xié)商機(jī)制���,一季度,共完成98個(gè)移動(dòng)通信基站�、鐵塔共享,105個(gè)基站��、鐵塔共建�,總計(jì)節(jié)約建設(shè)投資2000多萬元;召開全省自然村“村村通電話”會(huì)議���,部署村通工程和“信息下鄉(xiāng)”工作����,制定《關(guān)于全面完成我省自然村“村村通電話”任務(wù)積極推進(jìn)農(nóng)村信息化建設(shè)的意見》���,建設(shè)和完善農(nóng)村綜合信息服務(wù)平臺(tái)�,積極推進(jìn)“信息下鄉(xiāng)”活動(dòng)��;建立每月垃圾短信息治理工作情況通報(bào)制度�,重點(diǎn)加大對(duì)非端口類垃圾短信息�、網(wǎng)間和省間垃圾短信息以及違法類���、廣告類垃圾短信息等突出問題的治理力度��,從3月份開始�,我局共受理垃圾短信息投訴26119件���,暫停發(fā)送垃圾短信息號(hào)碼15078個(gè),攔截垃圾短信息1799851條��,對(duì)5家SP進(jìn)行了處理����;從1月份開始,開展為期半年的電信資費(fèi)套餐清理專項(xiàng)活動(dòng)�,截止目前,共清理減少資費(fèi)套餐750個(gè)�,資費(fèi)套餐數(shù)量減少13.2%;認(rèn)真開展整治互聯(lián)網(wǎng)低俗之風(fēng)專項(xiàng)行動(dòng)��,依法關(guān)閉違法違規(guī)網(wǎng)站95個(gè)(含1個(gè)WAP網(wǎng)站)����,通知相關(guān)接入服務(wù)單位對(duì)我局核查出的2170個(gè)未備案網(wǎng)站進(jìn)行關(guān)閉處理�����,注銷違法網(wǎng)站備案20個(gè)��,配合有關(guān)部門刪除非法不良信息45條�����,向3家違規(guī)互聯(lián)網(wǎng)接入服務(wù)單位下發(fā)了責(zé)令改正通知書����。
9個(gè)方面的整改任務(wù)正扎實(shí)推進(jìn):對(duì)全省通信業(yè)經(jīng)濟(jì)運(yùn)行主要情況進(jìn)行統(tǒng)計(jì)分析�,對(duì)各公司的季度分析報(bào)告進(jìn)行整理和研究,形成全省通信業(yè)發(fā)展分析報(bào)告�����;將TD移動(dòng)通信網(wǎng)絡(luò)建設(shè)項(xiàng)目列入2009年全省重點(diǎn)建設(shè)項(xiàng)目�����,省政府將電信基礎(chǔ)設(shè)施納入城市建設(shè)規(guī)劃���,為TD的建設(shè)運(yùn)營(yíng)提供政策支持�,全省17個(gè)省轄市的TD三期工程也已全面啟動(dòng);成立領(lǐng)導(dǎo)小組����,制定《2009年民主評(píng)議政風(fēng)行風(fēng)工作實(shí)施方案》,印發(fā)工作安排����,從2月份起在全省電信行業(yè)組織開展民主評(píng)議政風(fēng)行風(fēng)工作,黨組書記����、局長(zhǎng)宋靈恩做客省人民廣播電臺(tái)《政府在線》政風(fēng)行風(fēng)熱線節(jié)目�����,就電信行業(yè)政風(fēng)行風(fēng)建設(shè)問計(jì)于民��;加強(qiáng)網(wǎng)絡(luò)信息安全管理�,探索建立互聯(lián)網(wǎng)管理的長(zhǎng)效機(jī)制工作,全面開展互聯(lián)網(wǎng)接入服務(wù)市場(chǎng)和手機(jī)(含小靈通)代收費(fèi)服務(wù)清理整頓��,完善落實(shí)信息安全管理制度�,逐步建立防范處理網(wǎng)絡(luò)違法不良信息的長(zhǎng)效機(jī)制,重點(diǎn)開展手機(jī)媒體�����、特別是WAP網(wǎng)站的違法違規(guī)內(nèi)容清理工作,切實(shí)凈化網(wǎng)絡(luò)環(huán)境��;加快專用通信網(wǎng)絡(luò)擴(kuò)容�,提高網(wǎng)絡(luò)承載能力,跟蹤應(yīng)用新技術(shù)��、新業(yè)務(wù)����,全面提高技術(shù)水平,增強(qiáng)保障能力��,為黨政機(jī)關(guān)����、各級(jí)領(lǐng)導(dǎo)提供便捷暢通、安全可靠的專用通信服務(wù)�;努力加快應(yīng)急通信指揮平臺(tái)的立項(xiàng)、可研���、設(shè)計(jì)���、建設(shè)等工作����,進(jìn)一步健全應(yīng)急通信保障體系�����,完善預(yù)案�����,開展應(yīng)急通信演練�����,加大物資儲(chǔ)備力度�,加強(qiáng)隊(duì)伍建設(shè)��,確保重要機(jī)關(guān)通信暢通�����;加強(qiáng)干部作風(fēng)建設(shè)��,深入開展“講黨性修養(yǎng)�����、樹良好作風(fēng)、促科學(xué)發(fā)展”教育活動(dòng)�����,組織黨員干部參觀唐莊鎮(zhèn)和焦裕祿事跡展覽����,參加全省領(lǐng)導(dǎo)干部警示教育大會(huì),邀請(qǐng)專家作專題輔導(dǎo)����,落實(shí)每月一次機(jī)關(guān)集體學(xué)習(xí)制度,印發(fā)機(jī)關(guān)黨的建設(shè)和精神文明建設(shè)工作要點(diǎn)�����,推動(dòng)機(jī)關(guān)精神文明創(chuàng)建工作再上新臺(tái)階��;加強(qiáng)黨風(fēng)廉政建設(shè)�,黨組書記、局長(zhǎng)宋靈恩與各部門負(fù)責(zé)人簽訂《黨風(fēng)廉政建設(shè)目標(biāo)管理責(zé)任書》��,狠抓黨風(fēng)廉政建設(shè)責(zé)任制的落實(shí),將黨紀(jì)黨規(guī)知識(shí)考試作為預(yù)備黨員轉(zhuǎn)正的必要程序����;調(diào)整局行政執(zhí)法領(lǐng)導(dǎo)小組成員,認(rèn)真開展2008年度機(jī)關(guān)內(nèi)部行政執(zhí)法責(zé)任目標(biāo)考評(píng)����,針對(duì)我局行政執(zhí)法存在的問題,采取措施努力改進(jìn)����。
2個(gè)方面的中長(zhǎng)期整改任務(wù)正按計(jì)劃進(jìn)行:積極促進(jìn)信息化與工業(yè)化融合,大力支持省各基礎(chǔ)電信運(yùn)營(yíng)公司信息化應(yīng)用項(xiàng)目�,加快信息技術(shù)在經(jīng)濟(jì)社會(huì)各個(gè)領(lǐng)域的廣泛應(yīng)用,通過信息化手段改造提升傳統(tǒng)產(chǎn)業(yè)���;加快增值電信業(yè)務(wù)發(fā)展步伐�,完善產(chǎn)業(yè)鏈���,壯大實(shí)力,規(guī)范市場(chǎng)秩序��,力爭(zhēng)到2010年��,在我省經(jīng)營(yíng)的增值電信業(yè)務(wù)經(jīng)營(yíng)單位超過1400家,業(yè)務(wù)收入突破120億元�����,增值電信業(yè)務(wù)規(guī)模和數(shù)量位居中西部前列����,形成10個(gè)以上在全國(guó)有影響力的增值電信業(yè)務(wù)經(jīng)營(yíng)單位和知名業(yè)務(wù)品牌。
(二)加大完善體制機(jī)制力度
認(rèn)真清理完善現(xiàn)有的各類政策措施��、意見辦法���、規(guī)章制度�����,廢止過時(shí)政策性文件5個(gè)��,新出臺(tái)政策性文件25個(gè)���,正在抓緊研究制訂政策性文件13個(gè)。自去年12月份以來�,對(duì)機(jī)關(guān)各項(xiàng)管理制度逐一進(jìn)行討論研究,該廢止的及時(shí)廢止���,需要完善的及時(shí)修訂完善���,為加強(qiáng)電信管理工作和機(jī)關(guān)自身建設(shè)提供了制度保障��。對(duì)2008年以來的電信管理法律法規(guī)規(guī)章和政策規(guī)定進(jìn)行整理����,編印了《電信管理政策法規(guī)選編》�����。開展規(guī)范通信行政處罰權(quán)工作��,努力提高通信行政處罰水平�����。在制定電信管理政策性文件時(shí)�,注重提高制定政策的科學(xué)性、實(shí)用性和可操作性����。今年以來,出臺(tái)了《河南省通信管理局2009年工作要點(diǎn)》�����、《關(guān)于開展電信資費(fèi)套餐清理專項(xiàng)活動(dòng)的通知》�、《關(guān)于進(jìn)一步支持河南移動(dòng)TD-SCDMA網(wǎng)絡(luò)建設(shè)工作的通知》、《關(guān)于進(jìn)一步深入開展垃圾短信息專項(xiàng)治理活動(dòng)的通知》����、《河南省通信管理局2009年民主評(píng)議政風(fēng)行風(fēng)工作實(shí)施方案》、《2009年河南省通信管理局?jǐn)M辦好的支持經(jīng)濟(jì)發(fā)展服務(wù)民生的十件實(shí)事》��、《關(guān)于全面完成我省自然村“村村通電話”任務(wù)積極推進(jìn)農(nóng)村信息化建設(shè)的意見》���、《關(guān)于印發(fā)〈河南省電信業(yè)2009年“安全生產(chǎn)年”活動(dòng)實(shí)施方案〉的通知》����、《關(guān)于加強(qiáng)全省電信行業(yè)2009年重點(diǎn)項(xiàng)目建設(shè)的通知》���、《2009年河南省電信業(yè)發(fā)展指導(dǎo)意見》���、《關(guān)于加強(qiáng)通信業(yè)運(yùn)行分析工作的通知》、《關(guān)于印發(fā)〈河南省通信管理局凈化網(wǎng)絡(luò)文化環(huán)境工作方案〉的通知》����、《關(guān)于做好第二季度全省電信基礎(chǔ)設(shè)施共建共享工作的通知》等13個(gè)政策性文件�,引導(dǎo)電信運(yùn)營(yíng)企業(yè)努力打贏保持電信行業(yè)平穩(wěn)較快發(fā)展這場(chǎng)硬仗����,為服務(wù)全省經(jīng)濟(jì)社會(huì)發(fā)展做出新的貢獻(xiàn)。同時(shí)����,創(chuàng)新和完善了領(lǐng)導(dǎo)班子及領(lǐng)導(dǎo)干部考核評(píng)價(jià)機(jī)制、行業(yè)運(yùn)行監(jiān)測(cè)機(jī)制���、總經(jīng)理聯(lián)席會(huì)議機(jī)制�����、電信基礎(chǔ)設(shè)施共建共享機(jī)制�、互聯(lián)互通溝通協(xié)商機(jī)制����、電信資費(fèi)備案機(jī)制、應(yīng)急通信保障機(jī)制����、網(wǎng)絡(luò)信息安全管理機(jī)制、電信法制工作協(xié)調(diào)機(jī)制等9項(xiàng)工作機(jī)制�����,進(jìn)一步提高了電信管理工作效率。
(三)努力為群眾辦實(shí)事好事
我局充分發(fā)揚(yáng)民主����,堅(jiān)持群眾路線����,從組織領(lǐng)導(dǎo)班子分析檢查報(bào)告評(píng)議到開展群眾滿意度測(cè)評(píng),廣泛吸收群眾參與���,自覺接受群眾監(jiān)督��。在整改落實(shí)工作中���,堅(jiān)持把人民群眾得實(shí)惠作為開展學(xué)習(xí)實(shí)踐活動(dòng)的出發(fā)點(diǎn)和落腳點(diǎn),將群眾滿意度作為衡量學(xué)習(xí)實(shí)踐活動(dòng)是否取得實(shí)效的重要標(biāo)準(zhǔn)�����,細(xì)化整改項(xiàng)目�����,逐項(xiàng)落實(shí)責(zé)任,使群眾切實(shí)感受到了學(xué)習(xí)實(shí)踐活動(dòng)帶來的新變化����、新氣象。把切實(shí)解決事關(guān)群眾切身利益的服務(wù)熱點(diǎn)問題作為頭等大事來抓�����,逐項(xiàng)落實(shí)向群眾承諾的好事實(shí)事����。積極發(fā)展3G業(yè)務(wù),加快以TD為重點(diǎn)的3G網(wǎng)絡(luò)建設(shè)���,使我省廣大電信用戶能夠享受新一代的通信服務(wù)��。提前1個(gè)月完成了TD二期鄭州建設(shè)任務(wù)�����,實(shí)現(xiàn)了TD網(wǎng)絡(luò)建設(shè)良好的開局�。同時(shí)���,全省17個(gè)省轄市的TD三期工程也已全面啟動(dòng)���。扎實(shí)推進(jìn)自然村“村村通電話”工程�,進(jìn)一步開發(fā)適合農(nóng)村需要的電信業(yè)務(wù)和信息資源��,加大支農(nóng)���、惠農(nóng)力度,使更多的農(nóng)民用得上�、用得起、用得好電話����。著力抓好垃圾短信息、電信資費(fèi)套餐過多等群眾關(guān)注的問題��,切實(shí)改進(jìn)電信服務(wù)質(zhì)量��。加強(qiáng)網(wǎng)站備案管理���,制定《加強(qiáng)互聯(lián)網(wǎng)網(wǎng)站備案管理工作方案》��,不斷提高網(wǎng)站設(shè)備備案和備案信息準(zhǔn)確率��,為省委宣傳部等互聯(lián)網(wǎng)相關(guān)內(nèi)容主管部門做好支撐服務(wù)��。同時(shí)����,機(jī)關(guān)內(nèi)部形成了干事創(chuàng)業(yè)、銳意進(jìn)取的良好風(fēng)氣�����,黨員干部精神面貌呈現(xiàn)出新的變化���,進(jìn)一步牢固樹立了責(zé)任意識(shí)�、服務(wù)意識(shí)�、創(chuàng)新意識(shí)。
(四)保持電信行業(yè)平穩(wěn)發(fā)展
我局將通過學(xué)習(xí)實(shí)踐活動(dòng)凝聚的共識(shí)�����、取得的成效�、積累的經(jīng)驗(yàn)轉(zhuǎn)化為應(yīng)對(duì)國(guó)際金融危機(jī)、保持電信行業(yè)平穩(wěn)較快發(fā)展的強(qiáng)大動(dòng)力����,有力地推動(dòng)了各項(xiàng)電信管理工作,促進(jìn)了全省電信行業(yè)的科學(xué)發(fā)展。認(rèn)真貫徹省委�����、工業(yè)和信息化部黨組重大決策部署����,準(zhǔn)確把握“十一五”規(guī)劃后期行業(yè)發(fā)展的基本態(tài)勢(shì)、工作重點(diǎn)和指導(dǎo)方針�,緊密跟蹤、及時(shí)反饋實(shí)施中存在的問題��,努力提高規(guī)劃的指導(dǎo)性和可行性���。積極爭(zhēng)取省政府對(duì)3G建設(shè)的扶持政策,加快3G在我省的建設(shè)和應(yīng)用���,重點(diǎn)鼓勵(lì)和扶持TD發(fā)展�,擴(kuò)大內(nèi)需����,拉動(dòng)投資,促進(jìn)我省經(jīng)濟(jì)社會(huì)發(fā)展�����。加強(qiáng)行業(yè)運(yùn)行情況分析,關(guān)注金融危機(jī)對(duì)我省電信業(yè)的影響�。完善統(tǒng)計(jì)分析指標(biāo)體系,提高行業(yè)統(tǒng)計(jì)工作水平和宏觀指導(dǎo)水平�����,促進(jìn)了行業(yè)平穩(wěn)較快發(fā)展��。
三����、存在不足及努力方向
我局學(xué)習(xí)實(shí)踐活動(dòng)整改落實(shí)工作雖然取得了預(yù)期效果,但與部省的要求相比還存在一些不足�����,主要是:對(duì)完成整改落實(shí)任務(wù)遇到的困難估計(jì)不足�����;不同部門之間的整改落實(shí)情況和成效還不平衡�;一些矛盾和問題還有待進(jìn)一步解決,等等�����。針對(duì)這些問題,我們將重點(diǎn)做好以下工作:
(一)繼續(xù)抓好整改落實(shí)工作
把整改落實(shí)工作擺上重要議事日程�����,加強(qiáng)對(duì)整改落實(shí)工作的組織領(lǐng)導(dǎo)和督促檢查�����。各單位�、各處室主要負(fù)責(zé)同志作為整改落實(shí)工作的第一責(zé)任人,對(duì)有關(guān)工作親自抓�����,加大整改落實(shí)力度�,確保各項(xiàng)任務(wù)全面完成����。有關(guān)單位按照任務(wù)分工,密切配合��,形成上下聯(lián)動(dòng)����、左右互動(dòng)���、通力合作、協(xié)調(diào)一致的工作格局���。緊密結(jié)合電信管理工作實(shí)際��,集中力量解決影響和制約全省電信行業(yè)科學(xué)發(fā)展的突出問題��,努力辦好群眾普遍期待的實(shí)事好事�����,讓群眾看得見�����、感受到學(xué)習(xí)實(shí)踐活動(dòng)的成效�。對(duì)于需要較長(zhǎng)時(shí)間才能解決的問題���,積極創(chuàng)造條件�����,深入調(diào)查研究�����,廣泛征求意見����,加強(qiáng)溝通協(xié)調(diào),逐步加以解決��。建立“掛號(hào)”整改���、“銷號(hào)”落實(shí)制度�����,列出問題清單�����,逐問題“掛號(hào)”整改,逐條目“銷號(hào)”落實(shí)�。建立信息反饋制度,牽頭單位定期向黨組報(bào)告解決問題的進(jìn)展情況�。建立公示監(jiān)督制度��,通過局網(wǎng)站�、辦公網(wǎng)���,面向干部群眾���、面向服務(wù)對(duì)象、面向社會(huì)����,公示解決問題情況,接受群眾監(jiān)督����。
(二)繼續(xù)開展學(xué)習(xí)實(shí)踐活動(dòng)“回頭看”
篇9
【關(guān)鍵詞】商業(yè)銀行 信息安全 風(fēng)險(xiǎn)管理 體系構(gòu)架
在我國(guó)加入世貿(mào)組織后,在市場(chǎng)經(jīng)濟(jì)的影響下逐步形成一個(gè)與全球經(jīng)濟(jì)同步的開放整體�,我國(guó)很多商業(yè)銀行都開始設(shè)立國(guó)外分行,同時(shí)����,國(guó)外銀行也在不斷開拓國(guó)內(nèi)市場(chǎng),這就表明���,我國(guó)商業(yè)銀行信息系統(tǒng)安全隱患也將由國(guó)內(nèi)范圍加深到世界范圍����。這時(shí)候,應(yīng)該從分析了解我國(guó)商業(yè)銀行信息系統(tǒng)特性著手�����,準(zhǔn)備把握我國(guó)商業(yè)銀行信息系統(tǒng)的安全風(fēng)險(xiǎn)信息��,也可借鑒國(guó)外已經(jīng)成熟了的銀行信息系統(tǒng)安全管理體制��,再根據(jù)本行的信息安全系統(tǒng)的特點(diǎn)��,構(gòu)建并完善我國(guó)商業(yè)銀行信息系統(tǒng)安全風(fēng)險(xiǎn)管理體制�����,及時(shí)防范并有效降低我國(guó)商業(yè)銀行信息的安全損害���,確保我國(guó)商業(yè)銀行的信息安全���,已經(jīng)成為我國(guó)金融機(jī)構(gòu)熱議的話題,必須引起銀行以及監(jiān)督管理機(jī)構(gòu)的重視����。
1 我國(guó)商業(yè)銀行信息安全風(fēng)險(xiǎn)管理現(xiàn)狀
1.1 信息安全與風(fēng)險(xiǎn)管理
廣義上來說,信息安全是在特定社會(huì)背景下���,國(guó)家為維護(hù)自身信息安全�、低于國(guó)外信息威脅利用信息安全的通訊技術(shù)����、網(wǎng)絡(luò)IT技術(shù)的一種能力。從狹義上來講�,信息安全就是信息內(nèi)容不被隨意泄漏和改變,信息體統(tǒng)不受威脅與攻擊�����。當(dāng)前���,風(fēng)險(xiǎn)管理已經(jīng)在國(guó)際上越來越廣泛地被運(yùn)用�,有效的風(fēng)險(xiǎn)管理不但可以削減企業(yè)經(jīng)營(yíng)風(fēng)險(xiǎn)�����,還能夠在企業(yè)決策上提供一定的支持�����,保障企業(yè)的可持續(xù)發(fā)展。所以��,風(fēng)險(xiǎn)管理有非常巨大的存在意義��。風(fēng)險(xiǎn)管理是信息安全的基本觀念�����。目前��,普遍認(rèn)為信息安全是識(shí)別信息系統(tǒng)風(fēng)險(xiǎn)�,并能夠采取相應(yīng)措施不斷完善信息系統(tǒng)的一個(gè)過程。
1.2 網(wǎng)絡(luò)風(fēng)險(xiǎn)
在管理商業(yè)銀行信息系統(tǒng)時(shí)��,一定要非常謹(jǐn)慎的對(duì)待風(fēng)險(xiǎn)管理過程��。在評(píng)估風(fēng)險(xiǎn)時(shí)����,可能會(huì)發(fā)現(xiàn)網(wǎng)絡(luò)被沒有被充分的保護(hù),需要增加一些軟件���、硬件或者是加強(qiáng)安全管理意識(shí)等進(jìn)行充分保護(hù)�。網(wǎng)絡(luò)安全能夠平衡銀行業(yè)務(wù)、客戶功能和速度�。要證明減少某些操作是無誤的,比如關(guān)閉Active����,該行為的發(fā)生必須在能夠保證銀行業(yè)務(wù)和用戶在一個(gè)安全的環(huán)境下�。企業(yè)最高決策機(jī)構(gòu)必須時(shí)刻強(qiáng)調(diào)時(shí)刻注意企業(yè)的安全,以風(fēng)險(xiǎn)管理為原則不斷識(shí)別企業(yè)網(wǎng)絡(luò)存在的安全隱患��,能準(zhǔn)確判斷網(wǎng)絡(luò)容易受到攻擊地方�����,并能夠從根本上加強(qiáng)保護(hù)�����。風(fēng)險(xiǎn)評(píng)估是風(fēng)險(xiǎn)管理的基礎(chǔ)����,主要根據(jù)三個(gè)步驟來實(shí)現(xiàn)風(fēng)險(xiǎn)評(píng)估:
1.2.1 網(wǎng)絡(luò)價(jià)值的判斷
一定要從銀行的有形資產(chǎn)和無形資產(chǎn)兩方面考慮來評(píng)估商業(yè)銀行的網(wǎng)絡(luò)價(jià)值。比如����,在系統(tǒng)出現(xiàn)故障的時(shí)候,要考慮到該故障會(huì)對(duì)企業(yè)的財(cái)政收入造成的影響;在網(wǎng)絡(luò)出現(xiàn)故障時(shí)�,要考慮修復(fù)網(wǎng)絡(luò)需要花費(fèi)的人力、物力成本�,重建網(wǎng)絡(luò)信息要消耗的資金;在商業(yè)銀行網(wǎng)絡(luò)中有重要信息被泄漏�����,要考慮到整個(gè)公司的財(cái)政將會(huì)受到多大的影響���。
1.2.2 定義威脅
商業(yè)銀行的網(wǎng)絡(luò)和網(wǎng)絡(luò)數(shù)據(jù)經(jīng)常會(huì)很容易被內(nèi)外部環(huán)境的威脅攻擊���。所以,了解每種類型的威脅是非常必要的��,還要盡可能多的鑒別可能存在的威脅��。目前���,很多管理網(wǎng)絡(luò)的人員都并不能清楚理解環(huán)境自身的威脅�。內(nèi)部威一般很常見也很容易定義��、識(shí)別�。外部威脅就相對(duì)較難定義�,首先要做的是判斷破壞機(jī)密文件的以未授權(quán)方式的患者記錄或者信用卡號(hào)�����??赡苁瞧髽I(yè)的競(jìng)爭(zhēng)對(duì)手為了找到銀行客戶資料,也可能是為了改變銀行的數(shù)據(jù)并破壞數(shù)據(jù)的可用性的黑客所為���;準(zhǔn)確判斷網(wǎng)絡(luò)容易受攻擊的地方。安全弱點(diǎn)就是已經(jīng)被識(shí)別的威脅����,按等級(jí)分類所識(shí)別的威脅:威脅的關(guān)注度、威脅的可行性�。
1.2.3 設(shè)定方案
如何執(zhí)行一個(gè)安全的解決方案是網(wǎng)絡(luò)風(fēng)險(xiǎn)管理過程中的最后一步。該方案需要從以下幾方面著手:加強(qiáng)客戶以及網(wǎng)絡(luò)管理人員的安全防范意識(shí)��;改變并創(chuàng)新網(wǎng)絡(luò)結(jié)構(gòu)���;穩(wěn)固安全硬件��;關(guān)閉銀行中有安全威脅的并不常用或者根本就不需要的測(cè)試�、服務(wù)以及補(bǔ)丁程序�。
網(wǎng)絡(luò)風(fēng)險(xiǎn)主要表現(xiàn)在這幾個(gè)方面:安全性風(fēng)險(xiǎn)���、網(wǎng)絡(luò)故障風(fēng)險(xiǎn)、法律媒體風(fēng)險(xiǎn)����。防范網(wǎng)絡(luò)風(fēng)險(xiǎn)需要對(duì)網(wǎng)絡(luò)安全進(jìn)行風(fēng)險(xiǎn)評(píng)估,建立網(wǎng)絡(luò)安全管理構(gòu)架��,最后制定一系列安全防范措施�。評(píng)估風(fēng)險(xiǎn)首先需要企業(yè)內(nèi)部專門的網(wǎng)絡(luò)安全管理人員分析并診斷企業(yè)網(wǎng)絡(luò)安全的狀況,然后從管理與技術(shù)兩個(gè)方面探討研究網(wǎng)絡(luò)安全問題的存在�����。網(wǎng)絡(luò)安全管理體系架構(gòu)需要考慮到的網(wǎng)絡(luò)風(fēng)險(xiǎn)的幾個(gè)方面:通過完善網(wǎng)絡(luò)設(shè)備性能���、提高網(wǎng)絡(luò)承受力���、先進(jìn)傳輸技術(shù)的引進(jìn)以及定期核查網(wǎng)絡(luò)設(shè)備的方式來避免網(wǎng)絡(luò)故障風(fēng)險(xiǎn);通過加強(qiáng)宣傳并提高社會(huì)成員法律安全意思制定一定的法律條款來防范法律媒體風(fēng)險(xiǎn)�;通過增加設(shè)立持續(xù)不斷的電源、增加投保企業(yè)保險(xiǎn)����、加強(qiáng)網(wǎng)絡(luò)機(jī)器安全管理等方法來避免網(wǎng)絡(luò)安全風(fēng)險(xiǎn)中如斷電��、火災(zāi)等的自然風(fēng)險(xiǎn)�����。針對(duì)網(wǎng)絡(luò)自身的風(fēng)險(xiǎn)以及網(wǎng)絡(luò)攻擊風(fēng)險(xiǎn)��,需要遵循一定的有限級(jí)有條理有選擇的來解決來自數(shù)據(jù)�、應(yīng)用��、系統(tǒng)����、網(wǎng)絡(luò)的信息安全問題�����。利用防火墻技術(shù)�����、安全監(jiān)督體制��、IT設(shè)計(jì)工具���、VNP設(shè)備�����、數(shù)據(jù)加密技術(shù)以及數(shù)字簽名等技術(shù)保障網(wǎng)絡(luò)風(fēng)險(xiǎn)的最小化��,并制定符合法律規(guī)則的有一定安全標(biāo)準(zhǔn)的全面完善的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)管理體制����。
1.3 外包業(yè)務(wù)風(fēng)險(xiǎn)
當(dāng)前,我國(guó)商業(yè)銀行中有一大部分的銀行屬于中小型銀行��,在資金水平以及信息技術(shù)能力的限制下��,缺乏獨(dú)立的信息系統(tǒng)開發(fā)能力�����,只有通過業(yè)務(wù)的外包來滿足銀行信息系統(tǒng)���,導(dǎo)致大量的銀行核心代碼分散到外包公司信息系統(tǒng)中����。如果商業(yè)銀行在這種情況下沒有謹(jǐn)慎對(duì)待外包商��、依據(jù)法律條款簽訂相應(yīng)的協(xié)議、明確協(xié)議雙方的職責(zé)����,那么,銀行信息系統(tǒng)的信息安全以及系統(tǒng)業(yè)務(wù)的可持續(xù)性將會(huì)受到加大的威脅�。與此同時(shí),在銀行維護(hù)信息系統(tǒng)的時(shí)候�����,外包公司審核的不夠嚴(yán)謹(jǐn)�,沒能積極修復(fù)系統(tǒng)漏洞、優(yōu)化信息系統(tǒng)���,也會(huì)威脅到銀行信息系統(tǒng)的安全�����。銀行在與外包公司簽訂合同協(xié)議的時(shí)候,如果沒有做好協(xié)議數(shù)據(jù)保密工作�、外包公司蓄意泄密或者轉(zhuǎn)包服務(wù)等情況,都會(huì)產(chǎn)生信息安全風(fēng)險(xiǎn)�,甚至?xí)o銀行帶來銷毀性的打擊。
2 我國(guó)商行銀行信息安全風(fēng)險(xiǎn)管理體系架構(gòu)
我國(guó)商業(yè)銀行存在一定信息安全風(fēng)險(xiǎn)是必然的�,即使不能避免和杜絕這種風(fēng)險(xiǎn)�����,也要采取相應(yīng)的措施最大程度的控制�、削減���、化解風(fēng)險(xiǎn)的發(fā)生頻率����。我國(guó)商業(yè)銀行信息安全風(fēng)險(xiǎn)管理體系架構(gòu)主要從技術(shù)���、運(yùn)作以及管理組織平臺(tái)三方面設(shè)計(jì)����。
2.1 管理組織平臺(tái)
風(fēng)險(xiǎn)管理組織平臺(tái)處于我國(guó)商行銀行信息安全風(fēng)險(xiǎn)管理體系的最高層��,為整個(gè)管理體系提供策略性的引導(dǎo)�����。主要從商業(yè)銀行信息安全風(fēng)險(xiǎn)管理的制度與策略�、管理人才以及組織機(jī)構(gòu)三方面著手。
2.2 運(yùn)行平臺(tái)
我國(guó)商業(yè)銀行信息安全風(fēng)險(xiǎn)管理體系的中間部分就是風(fēng)險(xiǎn)管理的運(yùn)行平臺(tái),也是商業(yè)銀行信息安全風(fēng)險(xiǎn)管理體系的核心與主體部分�����。風(fēng)險(xiǎn)運(yùn)行的整個(gè)過程包含了風(fēng)險(xiǎn)的識(shí)別����、評(píng)估以及應(yīng)對(duì)等諸多活動(dòng),著重體現(xiàn)一種風(fēng)險(xiǎn)管理持續(xù)完善的理念��。該過程依據(jù)PDCA模式�����,嚴(yán)格按照計(jì)劃����、實(shí)施、改進(jìn)的管理模式管理商業(yè)銀行信息安全風(fēng)險(xiǎn)�,持續(xù)完善商業(yè)銀行信息安全風(fēng)險(xiǎn)管理體系架構(gòu),有利于銀行創(chuàng)建良好的安全的信息環(huán)境���。
2.3 技術(shù)平臺(tái)
商業(yè)銀行信息安全風(fēng)險(xiǎn)管理體系的最底層便是風(fēng)險(xiǎn)管理的技術(shù)平臺(tái)��。技術(shù)平臺(tái)為運(yùn)行與組織平臺(tái)的創(chuàng)建和實(shí)施提供有力的技術(shù)支持,也為我國(guó)商業(yè)銀行信息安全風(fēng)險(xiǎn)管理體系提供了安全性技術(shù)保障。從時(shí)效上將技術(shù)平臺(tái)分為預(yù)防����、實(shí)時(shí)跟蹤以及事后恢復(fù)三大技術(shù)。
我國(guó)商業(yè)銀行信息安全風(fēng)險(xiǎn)管理體系架構(gòu)主要從技術(shù)平臺(tái)�、運(yùn)行平臺(tái)、組織平臺(tái)三方面的構(gòu)建組成����。風(fēng)險(xiǎn)管理組織平臺(tái)的構(gòu)建是我國(guó)商業(yè)銀行信息安全風(fēng)險(xiǎn)管理體系的重要組成部分,為整個(gè)管理體系提供策略性的引導(dǎo)�����;風(fēng)險(xiǎn)管理運(yùn)行平臺(tái)的構(gòu)建是我國(guó)商業(yè)銀行信息安全風(fēng)險(xiǎn)管理體系的核心組成部分�,風(fēng)險(xiǎn)管理的運(yùn)行過程嚴(yán)格遵循PDCA的循環(huán)定律。通過資產(chǎn)�、威脅、脆弱性三方面的評(píng)估形成對(duì)應(yīng)的資產(chǎn)�、威脅、脆弱性信息��,為滿足銀行業(yè)務(wù)的需求��,可以采取轉(zhuǎn)移風(fēng)險(xiǎn)法����、規(guī)避風(fēng)險(xiǎn)法�、接受風(fēng)險(xiǎn)法以及消減風(fēng)險(xiǎn)法加以應(yīng)對(duì)我國(guó)商業(yè)銀行信息安全風(fēng)險(xiǎn)��。具體利用數(shù)字加密技術(shù)��、身份認(rèn)證技術(shù)�、控制訪問技術(shù)、檢測(cè)入侵技術(shù)��、數(shù)據(jù)備份以及恢復(fù)技術(shù)為我國(guó)商業(yè)銀行信息安全風(fēng)險(xiǎn)管理體系的構(gòu)架提供安全有力的技術(shù)支持��。
在我國(guó)商行銀行信息安全風(fēng)險(xiǎn)管理體系基本構(gòu)建完成后�,還需要對(duì)該體系做出評(píng)審、改建意見以及相關(guān)說明等后期工作��。該后期工作的主要內(nèi)容包括內(nèi)部審計(jì)���、外部審計(jì)以及文件管理�����。需要注意的是�����,在審計(jì)過程中���,常常會(huì)遇到銀行信息系統(tǒng)中的大量的銘感信息,假若不能夠正確處理審計(jì)過程中遇到的銀行敏感信息將會(huì)給銀行的信息安全帶來不可忽視的威脅�����,所以����,加強(qiáng)嚴(yán)格管理與控制我國(guó)商業(yè)銀行的外部審計(jì)是我國(guó)商業(yè)銀行當(dāng)前面臨的一項(xiàng)刻不容緩的任務(wù)。銀行最高決策機(jī)構(gòu)應(yīng)該依據(jù)法律制度��,設(shè)計(jì)出相應(yīng)的整改方案�,并定期實(shí)施有效方案,提高我國(guó)商業(yè)銀行信息的安全度�,保障我國(guó)商業(yè)銀行信息安全風(fēng)險(xiǎn)管理體系的成功構(gòu)建。
3 結(jié)束語
信息在網(wǎng)絡(luò)信息迅速發(fā)展的背景下已經(jīng)成為一項(xiàng)可貴的必不可少的資源�。一般來講,掌握的信息越多�、越準(zhǔn)確就越有取勝以及權(quán)威的先機(jī)。信息對(duì)于我國(guó)商業(yè)銀行這樣一個(gè)特別的行業(yè)更是非常重要���。在商業(yè)銀行網(wǎng)絡(luò)與業(yè)務(wù)規(guī)模不斷擴(kuò)大的背景下�,我國(guó)商業(yè)銀行在信息安全保護(hù)方面面臨嚴(yán)峻的考驗(yàn),所以��,保障商業(yè)銀行信息安全風(fēng)險(xiǎn)管理體系的安全已經(jīng)成為目前金融行業(yè)重要的使命����。
參考文獻(xiàn)
篇10
一、檢查時(shí)間
月上旬�,具體時(shí)間另行通知。
二��、檢點(diǎn)
重點(diǎn)檢查縣政府辦公室《關(guān)于印發(fā)縣政府信息公開工作考核辦法的通知》(岐政辦發(fā)[]46號(hào))和《關(guān)于印發(fā)年政府信息公開工作要點(diǎn)的通知》(岐政辦發(fā)[]35號(hào))文件精神的貫徹落實(shí)情況�����。具體檢查內(nèi)容:
1.組織機(jī)構(gòu)�。政府信息公開工作機(jī)構(gòu)建設(shè)、設(shè)施設(shè)備配備情況�����;政府信息公開年度工作計(jì)劃�、目標(biāo)、任務(wù)及執(zhí)行情況��;履行對(duì)下屬單位政府信息公開工作指導(dǎo)��、監(jiān)督、檢查職責(zé)情況����。
2.制度建設(shè)。政府信息公開���、公開指南、保密審查�、依申請(qǐng)公開、提交����、社會(huì)評(píng)議、工作考核�����、監(jiān)督檢查��、年度報(bào)告等制度建立和執(zhí)行情況�����。
3.主動(dòng)公開�。公開的范圍和內(nèi)容是否全面及時(shí)����;政府信息公開指南和目錄是否完善�,是否方便操作和更新及時(shí)等情況在縣政府信息網(wǎng)和各鎮(zhèn)、各部門子站上主動(dòng)公開政府信息情況���。
4.依申請(qǐng)公開�。依申請(qǐng)公開的受理機(jī)構(gòu)���、申請(qǐng)渠道(包括電子申請(qǐng)表的下載�����、咨詢電話�、公開申請(qǐng)信箱)�����、受理程序(審查��、登記����、答復(fù))和收費(fèi)標(biāo)準(zhǔn)等情況����。
5.信息�����。重點(diǎn)檢查年各鎮(zhèn)����、各部門在本單位信息公開板塊��、本單位網(wǎng)站和縣政府門戶網(wǎng)站相應(yīng)欄目報(bào)送信息數(shù)量�、質(zhì)量和時(shí)效性。
6.公開形式��。設(shè)立網(wǎng)上信息公開欄目�、公共查閱室、資料索取點(diǎn)�����、信息公告欄��、電子信息屏等情況�����。
7.政民互動(dòng)。圍繞中心工作和經(jīng)濟(jì)社會(huì)發(fā)展熱點(diǎn)問題���,開辦專題欄目��、民意征集����、領(lǐng)導(dǎo)信箱���、互動(dòng)交流��、網(wǎng)上在線辦公等為民服務(wù)功能開展情況�。
8.信息安全����。重點(diǎn)檢查政府信息公開安全管理機(jī)構(gòu)、安全管理制度���、保密審查程序和運(yùn)行維護(hù)��、應(yīng)急處置建設(shè)情況�����。
9.年度報(bào)告�����。政府信息公開上年度工作報(bào)告����、本年度工作計(jì)劃編制上報(bào)及網(wǎng)上公布情況。
10.做法����、問題及設(shè)想�����。政府信息公開工作中好的做法����、經(jīng)驗(yàn)及存在問題和下一步工作設(shè)想。
三����、檢查方式
各鎮(zhèn)���、各部門要根據(jù)平時(shí)記載,如實(shí)填報(bào)政府信息公開自查表����,不得空?qǐng)?bào)、虛填����,并形成書面自查總結(jié),將自查表和自查總結(jié)于月31日前送縣信息化辦公室����。檢查時(shí)將采取聽匯報(bào)、查資料�、網(wǎng)上檢查和召開座談會(huì)等形式,對(duì)政府信息公開情況進(jìn)行全面檢查���。
四���、幾點(diǎn)要求
篇11
教育信息化建設(shè)是我國(guó)的重點(diǎn)建設(shè)工程,近幾年已取得階段性成果��。目前已有80%的高職院校擁有校園網(wǎng),開始向數(shù)字化校園發(fā)展的高職院校約占總數(shù)的10%��。高職院校教育信息化探索出一些新的教學(xué)模式�����,提高了我國(guó)高職院校運(yùn)行效率和辦學(xué)效益���,發(fā)展趨勢(shì)是可喜的��。但值得注意的是���,在高職院校信息化建設(shè)中,存在不少管理上的漏洞阻礙著高職院校信息化建設(shè)���,加強(qiáng)對(duì)高職院校信息化建設(shè)的科學(xué)管理及其研究����,有利于充分發(fā)揮高職院校教育信息系統(tǒng)的功能和作用����。
一����、高職院校信息化建設(shè)與管理問題分析
高職院校的信息化建設(shè)都已初具規(guī)模�,基礎(chǔ)設(shè)施���、硬件建設(shè)與校園網(wǎng)的建設(shè)都已比較健全�。據(jù)調(diào)查�����,部分高職校的教師辦公室聯(lián)網(wǎng)率已達(dá)到90%�,學(xué)生宿舍聯(lián)網(wǎng)率已達(dá)到60%,教室聯(lián)網(wǎng)率達(dá)到40%����,安裝有固定投影設(shè)備教室的平均比例也達(dá)到20%。在師生計(jì)算機(jī)裝備方面��,教師每人擁有1臺(tái)計(jì)算機(jī)的平均比例已達(dá)到35%����,2—5人擁有1臺(tái)的平均比例則達(dá)到48%;在學(xué)生中,平均2—5人擁有1臺(tái)計(jì)算機(jī)的比例為35%����,6—10人擁有1臺(tái)的比例為20%��。這些情況說明���,被調(diào)查高職院校已經(jīng)基本上具備了在教學(xué)、科研和管理等方面運(yùn)用信息技術(shù)的基本條件�,但信息化建設(shè)仍有許多不足之處,歸納起來��,大致有如下幾種情況�。
1.教育觀念的落后使信息化不能快速發(fā)展。
一是部分人對(duì)信息化建設(shè)的必要性和緊迫性沒有充分的認(rèn)識(shí)����,并缺少相應(yīng)的組織機(jī)構(gòu)以及配套的政策,使信息化建設(shè)流于形式�。二是部分高職院校的信息技術(shù)應(yīng)用還未普及,部分教師已習(xí)慣了多年不變的教學(xué)模式�����,不愿意運(yùn)用新的技術(shù)和方法來改變教育方式�����。思想觀念上的這些問題�,在某些程度上制約著信息技術(shù)的推廣和應(yīng)用。
2.信息技術(shù)沒有納入到日常教學(xué)工作��。
當(dāng)前���,部分教師使用信息技術(shù)的主要方式仍然是檢索資源�、制作演示類課件等�,對(duì)于“利用信息技術(shù)組織學(xué)生進(jìn)行研究性學(xué)習(xí)”等方面仍然比較少,缺乏日常工作的實(shí)踐應(yīng)用����。
3.校園管理工作方式落后。
目前�,很多高職院校的管理工作很大程度上還依賴人工進(jìn)行,使管理信息的采集和整理比較困難�����。
4.信息技術(shù)被過于依賴�。
部分高職院校的教師神化了信息化教育教學(xué)的功能和作用,認(rèn)為只有信息化教學(xué)才是最好的教育方法�����,認(rèn)識(shí)上的偏差使其在教學(xué)上熱衷于追求教學(xué)手段的先進(jìn)和便捷���,而全盤否定傳統(tǒng)的課堂教學(xué)與教師自身的主導(dǎo)作用����,使信息化發(fā)展成為一種時(shí)髦,夸大了物質(zhì)技術(shù)對(duì)人的教化所起的作用�����,并非實(shí)質(zhì)性地應(yīng)用�,信息化沒有真正發(fā)揮出它應(yīng)有的魅力。
5.在校園網(wǎng)的應(yīng)用上����,僅局限于基本的信息交流和學(xué)校管理,忽視了校園網(wǎng)的教學(xué)服務(wù)功能和學(xué)習(xí)功能����。
有許多教師和學(xué)生對(duì)校園網(wǎng)的應(yīng)用缺乏全員參與的意識(shí),認(rèn)為:校園網(wǎng)只是用于教學(xué)管理和信息交流�����,他們不是教或?qū)W計(jì)算機(jī)專業(yè)的�����,除能夠收E-Mail外,校園網(wǎng)的其它應(yīng)用和他們無關(guān)�����。他們沒有意識(shí)到信息技術(shù)對(duì)傳統(tǒng)教育方式����、方法與模式的挑戰(zhàn)��,沒有意識(shí)到校園網(wǎng)的應(yīng)用在信息技術(shù)教育中發(fā)揮著極其重要的作用�。
6.高職院校信息技術(shù)人員素質(zhì)有待提高。
這一問題是高職院校信息化建設(shè)管理中比較突出的問題��。不少高職院校缺少相應(yīng)的信息技術(shù)人員���,有的學(xué)校雖有一定數(shù)量的技術(shù)人員���,但其業(yè)務(wù)素質(zhì)不適應(yīng)目前高職院校信息化建設(shè)管理的需要。
7.忽視信息資源的開發(fā)和利用��。
(1)高職院校管理���、監(jiān)測(cè)工作量化程度普遍較低��,在管理和決策活動(dòng)中�����,人為判斷決定多�,以客觀數(shù)據(jù)進(jìn)行分析判斷少。
(2)高職院校主管部門在開展宏觀調(diào)控����、專家評(píng)價(jià),以及高職院校制定發(fā)展規(guī)劃或自我評(píng)價(jià)時(shí)��,三者之間缺乏可以作為共同依據(jù)的規(guī)范化的信息資料���。
(3)高職院校信息管理檔案不規(guī)范�。
(4)有些信息采集標(biāo)準(zhǔn)和編碼標(biāo)準(zhǔn)不一致��,造成各高職院校���、各部門之間數(shù)據(jù)不能共享與交換��。
二��、高職院校信息化整改方案
1.建設(shè)管理信息系統(tǒng)�。
高職院校信息化是指利用先進(jìn)的計(jì)算機(jī)技術(shù)、網(wǎng)絡(luò)技術(shù)和多媒體技術(shù)����,使用管理信息系統(tǒng)來實(shí)現(xiàn)高職院校校園網(wǎng)絡(luò)化、管理科學(xué)化�、信息資源數(shù)字化,以達(dá)到教學(xué)科研現(xiàn)代化���。使用信息管理系統(tǒng)實(shí)現(xiàn)了對(duì)各種資源的有效集成、整合和優(yōu)化����,以及資源的充分利用,從而提高管理效率��,更大限度地發(fā)揮其對(duì)教育教學(xué)改革的推動(dòng)作用��。數(shù)字化校園將是今后校園建設(shè)的發(fā)展趨勢(shì)和必然�,實(shí)施數(shù)字化校園主要有以下好處。
(1)資源共享
提供豐富的多媒體課件�����,多媒體資源;實(shí)現(xiàn)知識(shí)實(shí)時(shí)更新,并吸收各地最優(yōu)秀的資源成果�����,使資源共享�。
(2)實(shí)時(shí)交流
網(wǎng)絡(luò)的一個(gè)重要功能就是通訊交流,充分利用其功能�,實(shí)現(xiàn)方便的實(shí)現(xiàn)信息數(shù)據(jù)傳輸與互動(dòng)交流。
(3)教學(xué)現(xiàn)代化
利用資源���,利用網(wǎng)絡(luò)技術(shù)����,使學(xué)生充分利用多媒體帶來的好處�����,進(jìn)行互動(dòng)式教學(xué)����,降低工作強(qiáng)度。
(4)管理系統(tǒng)化
實(shí)現(xiàn)學(xué)校管理��、教務(wù)管理�、科研管理��、檔案管理等電子化管理�����,實(shí)現(xiàn)電子自動(dòng)化辦公�,實(shí)現(xiàn)信息安全��。
2.加強(qiáng)校園信息化建設(shè)����。
(1)提高廣大師生信息素養(yǎng)
在高職院校信息化建設(shè)的過程中,全體人員所具有的信息素養(yǎng)決定了信息技術(shù)應(yīng)用的成效����,決定了教育教學(xué)信息化的程度��。因此��,做好信息技術(shù)的普及和培訓(xùn)工作�,已成為當(dāng)前高校信息化建設(shè)中一項(xiàng)不可忽視的基礎(chǔ)性工作。
(2)建立多元化教育教學(xué)模式
