信息安全工作思路
开篇:润墨网以专业的文秘视角,为您筛选了八篇信息安全工作思路范文,如需获取更多写作素材,在线客服老师一对一协助。欢迎您的阅读与分享!
信息安全工作思路范文第1篇
关键词:信息安全;问题;工作建议
近年来,基层央行网络和信息系统安全措施不断加强,有力地保障了各部门众多业务处理应用系统的正常运行。但是,面对日益严峻的信息安全新形势,基层央行信息安全工作仍然面临一些困难、存在一些风险隐患。笔者结合人行汉中市中心支行多年科技工作实践,对如何进一步加强基层央行信息系统安全工作谈一些意见,提出相关改进建议。
1 信息安全工作存在的主要问题
1.1 科技人员配备不足,科技队伍结构不合理。尤其是县支行科技人员缺乏,信息安全工作力量薄弱,部分信息安全措施难以落实。信息技术更新速度很快,学习掌握需要较长时间和大量精力,对“年轻化”要求较高,而且需要专门的知识技能做基础,系统掌握比较困难。目前中心支行科技部门人员偏少,平均年龄偏大,对新知识新技术的掌握普遍偏少,知识老化现象比较严重,科技维护中只能处理日常故障,对诸如数据库操作、软件编程、系统底层等故障等一些深层问题难以解决。
人民银行县支行大多都没有专门的科技人员,科技工作由其它业务岗位人员兼职,这些兼职科技人员年龄多在40岁以上,而且没有接受过专门正规训练。由于业务工作繁忙,事务性工作较多,加之计算机技术本身的深度和难度,其学习掌握信息安全技术的积极性、时间和精力远远不够。另一方面各县支行科技工作的业务量较大、要求也较高,相形之下信息安全工作难以落到实处。
1.2 信息系统应急工作薄弱。由于科技力量不足,导致信息系统应急工作薄弱,尤其是县支行。目前大多数县支行信息系统应急预案没有很好地结合本单位实际情况进行修订,存在应急宣传培训不到位、应急预案更新不及时、可操作性差等问题;受技术水平等因素限制,中心支行组织的应急演练项目,多数支行只能配合进行一些简单的切换、监测、记录、反馈等操作,对于网络中断、路由器、交换机、光端机故障等相对技术含量较高的项目无力演练;此外信息系统应急物资不能满足应急需要,若遭受毁灭性破坏,缺乏迅速搭建网络等重要业务应用系统的资源;由于县支行应急工作不到位而缺少完整、系统的突发事件应急处置经验,在重大灾害、故障面前,明显力不从心。
1.3 防病毒能力较弱,国际互联网业务用计算机的安全措施亟待加强。人民银行内联网络信息系统防病毒软件单一,更新相对滞后,难以有效防范比较新型的木马、黑客等病毒。在国际互联网上运行的计算机信息系统(如集中代收付、外汇管理等)缺少统一、有效的反病毒软件和其它安全防范软件。
1.4 监督管理政策不明确、法律依据缺乏。总行、西安分行科技工作会议明确指出:人民银行科技部门的工作思路需要由过去的偏重内部建设转变为内部建设与行业管理并重,要加强对辖内金融业信息化工作的协调和指导力度,探索可行的行业管理模式。
总行已经制定了金融信息安全属地化管理的思路,基层行科技部门肩负着指导、协调辖内金融业信息化工作的职责,要对信息安全工作进行指导和检查,对银行卡联网通用进行督促和检查,对辖内银行业、证券业、保险业信息化状况进行调研。在履行上述工作职责过程中,由于相关政策不够明确、法律依据缺乏,使得对金融业信息系统安全监督管理等工作难以落实。
1.5 存储介质管理存在风险,管理制度不够完善。一是没有妥善保存:工作中时常发现备份数据的存储介质随处乱放、不及时入柜上锁保存的情况。二是警惕性不高:存在数据和普通文档存放在同一个存储介质的情况。三是未及时定密:存在数据存储介质未及时确定密级、未按存储介质管理的问题。四是备份数据的规定不太明确:有的系统仅仅要求做好数据备份,但对采用何种存储介质、数据备份周期、存储介质的保存时间、存储介质的翻新时间、销毁时间等没有明确的规定。
1.6 信息安全的全员意识需要增强,信息安全风险管理意识有待进一步提高。经过多年的信息系统安全教育,全员信息安全意识已显著提高,但是部分部门、一些员工的信息安全意识依然薄弱,工作人员安全保密的常识缺乏,警惕性不高,制度执行中存在不坚持原则、用信任代替原则、用人情代替制度情况;工作中存在人员离开不退出应用系统或锁定计算机、重要资料信息在网络上随意共享等现象;密码设置存在复杂度不够易于破解、易被套取的情况,反映出信息安全风险管理意识亟待加强。
2 加强信息安全工作的建议
2.1 增加年轻、专业的科技人员配备,加强技术力量。建议在条件允许的情况下,加快人才选配步伐,适当给中心支行,尤其是县支行配备信息安全、软件开发等相关专业的本科生或研究生,提高科技力量储备。
2.2 进一步加强县支行的信息应急工作。在尽可能增配县支行科技力量基础上,结合实际组织安排攻坚性的应急预案更新和修订工作,增强可操作性和实战性,适时开展演练,同时加强应急措施和应急步骤的宣传培训;在条件许可情况下,储备比较充分的网络暨信息系统应急物资。
2.3 进一步强化信息安全措施。建议在统一测试、选型的基础上为内联网络增配反病毒软件,为国际互联网上运行的计算机增加统一、有效的反病毒工具,执行反病毒程序的实时监控和调度扫描,对客户端的升级、系统定期检查、清除病毒等操作进行集约控制,加强病毒防范能力。
2.4 加强法规建设规范监管工作。建议在条件成熟时,制定央行对金融业信息系统管理监督工作的法律规章,规范操作内容和程序,促进基层行执行力的提高。
2.5 进行存储介质管理知识培训,规范、强化存储介质管理工作。应将一般数据和数据分别保存到不同的介质中;对存储介质及时标注密级,入柜上锁保管;强化操作人员安全保密意识和工作责任感;建议对每个业务处理系统的数据备份周期、存储介质的保存时间、存储内容的删除时间、存储介质的翻新时间、销毁时间等方面进行明确的规定。
2.6 加强人员教育和管理,提高警惕,防范风险
(1)制定员工学习信息系统安全和保密知识的制度,增加学习密度,努力提高全体员工的信息安全意识和思想觉悟,养成敢于坚持原则、严格遵守安全保密规定、谨慎工作的良好习惯。
(2)通过“工具化”、“专业化”方式实施信息安全检查。通过实用的、完备的软硬件工具,实现安全检查工具化、专业化和安全防范清晰化、可控化,加大对基层行信息系统安全工作的检查力度,促进信息安全管理措施落到实处。
参考文献
[1]王宇,闫慧.信息安全保密技术[T].北京:国防工业出版,2010.
[2]范红,冯登国.信息安全风险评估实施教程[T].北京:清华大学出版社,2007.
[3]程兴财.银行业计算机信息系统安全风险识别与控制[T].西部金融,2010,(4).
[4]孟爱科.把好“五关”确保信息安全[T].西部金融,2008,(5).
信息安全工作思路范文第2篇
一、政务信息化工作情况
年,我局政务信息化工作以办好政府门户网站和局域网为窗口,推进政务公开为重点,较好地完成了全年的政务信息化工作任务。
(一)加大政务信息公开的力度。一年来,我局门户网站围绕区委、区政府的中心工作,认真宣传、贯彻党的宗教工作方针政策,不断充实政务公开内容,提高工作的透明度。及时将政策法规、重大项目完成情况等信息第一时间在政府网站上。
(二)狠抓政务信息报送工作。我们根据信息工作的特点,多方捕捉信息,选好角度,精心筛选加工,力求有新意、有特点、有价值、有效应,正确处理好数量与质量的关系,剔除大话、套话和空话,做到一事一报,简明扼要。紧紧围绕全年中心工作,以反映工作动态、突出经验交流为重点,
(三)狠抓政府门户网站和政务外网局域网建设。完成了局门户网站的建设和日常维护工作,为领导掌握信息、正确决策、推动工作提供了可靠依据,为各部门协调沟通、相互交流搭建了平台。
(四)加强组织领导,夯实政务信息工作基础。我们把政务信息工作列入了重要议事日程,办公室每周收集一次信息工作报送及采用的情况,并指定一名微机操作水平较好的工作人员为政务信息员,具体负责单位的政务信息工作。根据各科室工作的特点,将具体的政务信息工作任务细化分解,责任到人。做到人人有任务,个个有指标,营造了一种人人搜集信息、编写信息的工作氛围。在政务信息工作的管理上,从政务信息撰写、信息通报、信息报送奖惩及重大信息报送等方面,健全了管理体系,形成了政务信息工作与其它工作齐头并进、协调联动的工作局面,有效提高了政务信息工作水平。
(五)扩大信息覆盖面,拓宽信息收集渠道。我们通过参加各类会议、起草有关文件、组织重大活动、处理重大事件、下基层督查调研等有利时机,及时从中搜集挖掘信息,收集相关资料撰写报送信息。为了便于工作联系,我们在各单位学校确定了1-2名孰悉国家的方针、政策,掌握政务信息基本知识,掌握现代办公技能,综合业务能力强,具有一定文字功底和分析能力的人员担任信息工作联络员。根据工作需要,我们通过电话或电子邮件与这些单位信息工作联络员联系,向各部门预约信息,再将各单位上报的信息进行分析筛选、整合、提炼修整后通过政府内网及时上报,做到了当日信息当日签、当日发,信息不过夜。采用通报方式对各部门报送信息情况每月通报一次。通过这种方式有效激发了各单位报送信息资料的积极性,拓宽了信息收集渠道。
二、电子政务建设目标任务完成情况
年,在区信息化工作领导小组的领导下,我局电子政务建设工作取得了明显成效。
(一)领导重视,认识统一。我局领导非常重视信息化建设工作,高度认识电子政务外网和政府门户网站建设的重要意义,上下统一思想,统一认识,并把这项工作当作一件大事摆上单位重要议事日程,采取得力措施加以落实各方面工作。
(二)加强领导,落实责任。为进一步推进我局信息化建设步伐,认真贯彻落实区政府办〔〕116号文件精神,我局成立了电子政务领导小组,明确了电子政务专项目标责任。按照分步实施,逐步完善的要求,制订了局电子政务工作年度计划。
(三)立足现状,夯实基础。为了进一步加快我局电子政务建设,在硬件上进行了完善和充实,新增了电子政务系统专用电脑、彩色打印机、复印机、传真机、碎纸机、扫描仪、电脑桌椅等办公设备。进一步完善了单位内部局域网建设。积极组织全局人员参加电脑知识和电脑业务、电子政务知识培训,打好人员基础。大力倡导无纸化办公,实现了各类报表文件,凡是有相关软件的,都全部用软件制作,无软件的也都全部纳入电脑制作和管理。
(四)加强服务,完善功能。我局在政府网站上建立了自己的网页,为了充分利用这一窗口,展现教育工作特色,让外界了解长安教育工作现状,我们落实了专人对该网页进行维护和更新,主要完成的工作有:一是加强对政务公开电话、电子信函的管理,认真完成上级交办的任务,及时回复群众的来电、来函。二是切实加强对我局网站内容的更新,维护以及服务功能的开展,及时把我局的基本情况,工作思路,及工作动态在网上。
(五)加强计算机和网络维护工作,确保网络和信息安全。我们在信息化与电子政务建设中更加注重网络安全工作,对内外网的硬件防火墙、网络版杀毒软件、网络架构进行了全面升级改造,形成了较为完善的网络和信息安全防护体系。发现问题及时处理,保证了网络安全、稳定、有序的运行,全年无网络安全事故发生。
三、2011年电子政务和政务信息化工作的思路和打算
2011年,我局电子政务和政务信息化工作的总体思路是:认真贯彻落实市局和区政府关于电子政务和政务信息化工作的部署和要求,以提升电子政务和政务信息化工作质量和水平为突破口,突出教育信息,不断创新工作机制,优化工作思路,狠抓措施落实,确保全面完成全年电子政务和政务信息化工作各项目标任务。围绕上述工作思路,着力抓好以下重点工作:
(一)着力抓好政务信息报送工作。深入开展调查研究、积极拓宽信息渠道,提炼一批具有较高参考价值的政务信息,使信息报送质量和总量较上年有较大提高。继续扩大信息覆盖面,健全信息网络,把基层的一些重点、难点、热点问题以及对全市有指导意义的典型总结出来,及时进行勾通反馈上报。
(二)着力抓好门户网站建设工作。按照区信息中心安排部署,及时更新维护好门户网站,上传各类信息,重点加大对政务公开、政策法规、部门动态、疑难问题解答等信息板块的信息上传力度,主动接受群众监督,服务广大群众。及时更新“长安教育网”信息和完善网页结构内容。
信息安全工作思路范文第3篇
(一)主要经济指标完成情况。
1、全县民营经济增加值完成619876万元,同比增长16%;营业收入完成3385315万元,同比增长25%,上缴税金完成37292万元,同比增长16%,固定资产投入完成939062万元,同比增长22%,实现利润190716万元,同比增长18%。
2、规模以上工业企业产值完成189.6亿元,同比增长20%;利润实现6.9亿元,同比增长25%。
(二)继续做好工业经济运行监测、分析工作
我局将认真做好监测、分析全县工业运行态势的工作,统计并相关信息,对我县工业企业发展进行预测预警和信息引导,协调解决工业运行发展中的有关问题并向县委、县政府提出合理化建议。同时做好工业运行油、运、气等生产要素及重要物资协调保障工作。
(三)加强政策引导,发展壮大主导产业
充分运用国家实施的在产业集聚区实行优惠电价、支持企业技术改造、支持企业开拓市场等方面出台的优惠政策,结合省、市、县制定的支持企业发展的政策措施,突出特色主导、龙头带动、改造提升和产业集聚,引导骨干企业加快产业结构调整,加大技术改造和新上项目力度,做大总量和优化结构。提升我县食品加工、纺织服装、装备制造产业竞争力。同时,坚持存量调整优化和增量严格准入相结合,进一步淘汰落后产能,大力推进节能降耗减排治污,促进形成低消耗、可循环、低排放、可持续的产业结构、运行方式和消费模式。
(四)推进两化融合,走新型工业化道路
紧紧围绕率先发展、科学发展、和谐发展这一主题,把两化融合工作作为“保增长、促发展、调结构”的重要抓手,利用信息技术改造和提升传统优势产业,组织实施一批信息化带动工业化项目。
(五)加大金融服务力度,缓解企业资金紧张局面
协调金融部门建立提前评审、快速放贷的工作机制,建立长效的银企合作协调与服务机制,主动担当起银企之间联系的“桥梁”,组织开展“银行行长看企业”等形式多样的银企对接活动,扩大金融机构对企业融资规模,缓解企业资金困难。一是继续组织银企对接。把市场前景比较好、成长性比较强、有资金需求的企业向银行推荐,争取签约一批贷款协议。二是加大监督力度。配合县政府督查室、金融办公室,每月对各银行对企业的放贷情况进行督查通报,促进银行对企业的支持。
(六)加大项目资金争跑力度,切实推进项目建设
强化研究国家产业政策、研究国家、省和市级资金投向和重点、研究县域内企业个性特点、研究项目包装,同进派专人常驻、盯牢盯死,最大限度争取到支持资金,从而撬动更多的资金投入到项目建设中。
(七)扎实推进“三年千项”工程,大力扶持百家成长型企业
扎实落实市政府提出的“三年千项”工程和扶持百家成长型企业(我县有六家企业列入)的实施意见,在全力保运行、稳增长的基础上,通过大力实施“项目带动”战略,改造提升传统产业,培育扩大新兴产业,进一步做大、做强、做优全县工业体系,努力构建布局合理、结构优化、可持续发展的现代产业体系。确保完成市对下达我县开工35个技改项目,投资56亿元的任务。
信息安全工作思路范文第4篇
《不动产登记暂行条例》(以下简称《条例》)对不动产统一登记工作提出了新的要求,主要体现在以下三方面:一是更好地保护不动产权利人合法财产权,保障不动产交易安全,维护正常的市场交易秩序;二是提高政府治理效率和水平;三是方便企业、方便群众,减轻当事人的负担。信息平台的统一和建设面临着更加艰巨和复杂的任务。
1.相关上位法对登记结果提出了更精准的要求
《条例》用了整章篇幅对不动产登记簿(登记结果的体现)做出了规定,要求不动产基本单元及编码、主体自然状况、主体权属状况及权利事项等必须准确无误。目前,重庆市正在拟定的《重庆市不动产登记条例》将进一步细化以上要求。因此,新系统建设须从登记业务的“收、审、登、发”主要环节全面考虑,以登记业务的法律特征和合理流程再造为驱动、信息技术为手段来确保电子登记簿中的登记结果准确无误,进而维护不动产登记簿的核心地位。
2.农村不动产的纳入对信息平台的兼容性和高效性提出了更高要求
一是农村区域广阔,我市农村区域占全市幅员总面积超90%,人口多,涉及登记的数据量将更大;二是原有基础薄弱,数据格式不规范,数据衔接难度大;三是由于原多部门分别登记发证,已发权利证书存在权利重叠的现象,矛盾较多,情况复杂;四是农村区域广,交通不发达,权利人多跑路,办事困难;五是基层工作力量薄弱,乡镇办理点少,通常一个片区国土所要辖2-4个乡镇。
3.相关部门及社会公众对登记信息共享提出更精细、更便捷的新要求
随着不动产统一登记的社会关注程度不断增强,政府相关部门和社会公众对登记信息共享利用的要求逐渐精细化、便捷化。以渝中区为例,2016年前三季度受理的登记案件数量为54563件,而受理的档案查询申请数量为88081件,不动产登记信息查询的社会需求已经超过了不动产登记办件的需求;另一方面,对登记信息利用的精细化程度要求不断提高,金融机构在办理抵押、注销抵押时,税务部门在办理核税、减免税费时,公检法纪部门在办理司法协执、线索查询时,均对登记信息查询的精细化程度提出了更高的要求。
4.“互联网+”“大数据”等概念对登记信息的安全提出更高的保密要求
随着“互联网+”“大数据”等概念深入人心,互联网资源、信息通信技术、数据挖掘技术在信息利用、社会资源配置上的优势日益明显。这些新兴的信息化形态在解决登记各方信息不对称上、提供便捷化服务上、收集办事群众行为反馈上、辅助管理上凸显了巨大的便民作用,但同时对登记信息的保密工作却提出了极高的要求。
二、当前信息平台建设取得的成效
我市自推进不动产统一登记工作以来,市国土房管局充分利用原有成果基础,按照国土资源部相关要求和我市“先城市,后农村”的工作思路,目前在原“地房籍信息系统”基础上顺利完成了初步升级改造,及时满足了城镇不动产登记的需要。
1.信息平台的建设总体规划构建完成
于2015年10月完成制定的《重庆市不动产登记信息管理基础平台建设总体方案》(以下简称《总体方案》),构建了该行业平台信息化建设的总体规划。从背景、目的、内容、计划等多个方面规划了我市不动产登记信息平台的建设蓝图,后续的平台建设工作将按照《总体方案》的设计有序推进。
2.实现了城镇区域国有土地上不动产登记信息平台的统一
我市房地产交易管理、登记确权、权籍调查等信息系统,在历史上存在各行政区域各自实施、标准不一、缺乏互通的情况。于2011年至2012年上线实施的“重庆市地房籍管理信息系统”,使相关各类信息系统在使用上完成了统一;2015年至2016年,在“地房籍系统”基础上上线实施的“重庆市不动产登记系统”,实现了信息平台的整合和集中。
3.满足了城镇区域国有土地上不动产登记的主要业务需求
以“不动产登记系统”为代表的现有信息平台,实现了对城镇区域国有土地上的不动产登记、房地产交易管理、权籍调查管理三个部分的信息化支撑,初步搭建了宅基地、农林不动产登记的雏形,并在长寿、丰都开展试点。现有信息平台基本满足了城镇区域国有土地上不动产登记的主要业务需求。
4.为统一不动产登记的业务标准提供了手段
现有信息平台依照《不动产登记暂行条例》和《不动产登记暂行条例实施细则》的要求,实现了部分不动产登记业务标准的统一。一是统一了登记程序,实现了申请、受理、审核、登簿、发证的程序统一;二是统一了登记业务类别,设置完成了城区域国有土地上不动产登记的10个登记大类和69个登记小类,借助信息化手段明确了登记的业务范围;三是统一了登记簿,实现了国有土地及其定着物的电子登记簿。
三、新形势下信息平台优化建设总体思路
为达到不动产统一登记的真正目的,信息平台建设须以“便民、高效”为宗旨,不能出现因统一登记反而办事困难,时间更长甚至给权利人带来不必要的损失等情况。因此,在全市国土房管系统信息化建设总体规划下,考虑到不动产统一登记所面临的新形势和新要求,“不动产登记系统”应按照“总体控制、业务独立”的区分模式单独进行打造。由于此项工作参与人数多、设备投入大,故工作推进中,应以《总体方案》为指导,管理上认真划分信息化管理机构、信息化建设机构以及登记机构等参与各方的职责边界;技术上要根据登记业务的类型、流程及要求,突出以满足登记业务需求为主导、信息技术为手段的思路进行系统设计;应用上要以登记信息的合法应用需求为驱动不断优化和升级系统,同时,使用先进技术手段做好登记信息的安全保密工作;保障上要充分考虑全市区域大、区县基础不一的实际特点,采取登记数据集中汇交管理下的分片区业务数据管理的模式。
四、信息平台建设中参与各方的职能设置
要进一步厘清平台建设过程中各个环节的职能划分,承担平台建设职能的具体单位要各取所长、分工合作。考虑将平台信息化建设职能划分为三个层级,即信息化领导、监督职能,基础平台信息化建设职能,专业平台信息化建设职能。
1.信息化领导、监管职能
承担国土房管行业的信息化建设领导职责,制定行业信息化总体规划,制定信息技术标准,开展信息技术指导、监督与培训,提供信息化咨询,指导信息安全工作等。体现为统一规划,集中管理。
2.基础平台信息化建设职能
承担国土房管行业基础平台信息化的建设职责,开展行业内通用领域的信息化建设。如基础设施建设、“互联网+”服务、云计算、大数据及数据分析、数据汇集、对外公示一致性、数据管理等。体现为标准统一,集中建设。
3.专业平台信息化建设职能
是指国土房管行业内,与具体职能业务相关的一系列信息平台的建设职能。如不动产登记、土地利用、执法监察、公积金、公租房等。体现为统筹安排、分部建设。
不动产登记机构作为具体的登记职能单位,需要在上级信息化建设部门的领导、监督下,在基础平台信息化建设成果的支撑下,开展不动产登记信息平台的建设工作。
具体到不动产登记信息平台的建设,主要需要支撑不动产登记行业的相关业务,如城镇区域不动产登记、农村区域不动产登记、不动产登记信息查询利用、房地产交易管理、不动产权籍调查等业务范围。
五、健全登记业务为主导、信息技术为手段的建设机制
不动产登记具有法律专业性,登记工作涉及到众多专业技术领域,登记信息利用的精确化要求也非常高。在建设信息平台时,需要坚持登记业务为主导,充分发挥信息技术的优势,登记机构同信息化建设机构分工协作、加强交流,健全平台的建设机制。
1.登记业务主导,开展平台的业务分析、需求分析、系统设计
在建设信息平台时,应当按照“先摸清业务规则,再开展需求分析,最后设计信息系统”的步骤来进行。登记机构作为业务的具体承担机构,应当在这部分工作中发挥熟悉业务的优势。
首先,政策法规和办件需要是信息平台建设的业务依据,登记机构应当着力于这两方面的研究工作,一方面开展政策法规研究,确保系统的合法合理,另一方面整理日常办件过程中的业务需要,实现系统对登记办件、信息利用、权籍调查、市场监管、管理决策等业务的支持。
其次,在进行业务分析的基础上,开展系统建设的需求分析工作。主要包含三方面的工作:一是需求调研、收集工作,制定需求调研计划,完成《软件可行性研究报告》;二是需求评审工作,不动产信息平台的相关使用单位、建设单位建立联系机制,对需求分析报告进行评审,降低因需求调研不到位、分析有误、人员理解不一致等原因带来的风险,形成“软件需求说明书”;三是需求管理工作,在系统试运行时、局部调整时、革新换代时,不断收集因需求变化带来的系统问题,并建立机制对这些变化的需求进行管理,确保系统生命周期的延续。
最后,在建立起需求分析机制的前提下,开展平台的设计工作。一是逻辑模型设计,分析设计信息平台的关系数据模型(如受理要件、审批流程、登记簿),以及非关系数据模型(如一张图);二是功能设计,对信息平台将要实现的目标进行明确,划分系统与子系统的功能边界,接口方式,形成“系统功能说明书”;三是部署设计,充分利用现有的基础信息资源(网络资源、虚拟主机资源、存储资源、数据灾备资源等),划分集中部署与分部部署的模块,开展数据安全管理。
信息平台的系统设计,既涉及业务,又涉及信息技术,登记机构与信息化建设机构需要在该环节上加强沟通,将业务优势与技术优势有效结合。
2.发挥技术优势,运用软件工程的思想开展信息系统建设与运营
尽管信息平台的建设应当由业务进行主导,但最终仍会落足在信息技g上。信息化建设机构应在该环节中发挥知识优势,合理运用先进的技术手段,提高系统的科技含量。建设一套系统是实现统一不动产登记信息平台的起点,而运营好这套系统才是实现平台价值的体现。
运用软件工程的思想,开展系统版本迭代,通过机制不断完善系统,实现系统生命周期的延续。
六、坚持登记信息合法利用、确保信息安全的原则
不动产登记产生的数据信息既要服务于社会利用,又要保障信息安全,这两者看似一对矛盾体,但能通过合理地建设信息平台来兼顾。
一方面,要发挥登记机构熟悉业务的优势,仔细研究法律法规对于登记信息查询的要求,认真分析登记机构查询办件的业务实际,合法合理地开展信息平台的设计与优化工作。
信息安全工作思路范文第5篇
一、“*”成效与问题
“*”期间,*省的人口和计划生育信息化建设工作,在各级党委、政府的高度重视下,全省各级人口计生部门努力工作,强力推进信息化建设,提升管理与服务水平,实现跨越式发展,全省已初步形成了以计算机网络为依托的现代化管理与服务体系,人口和计划生育信息化建设成效明显:
一是建成了人口和计划生育专网。建成了省到省辖市,市到县(市、区)的人口和计划生育系统广域网,所有乡镇(办事处)建立了WIS系统,省市两级基本实现办公自动化,信息传输网络化,大部分县(市、区)实现了上述目标。
二是促进了人口与计划生育管理水平和服务质量的提高。通过建立和应用育龄妇女信息系统,既起到指导工作和服务群众的作用,又提高了管理水平和服务质量;通过将育龄妇女信息系统用于平时专题调研和年度目标考核,简化了工作程序,增强了计划生育工作的针对性和有效性。
三是提高了办公效率和决策质量。全省计划生育系统信息专网的建成,使省、市、县级之间的通讯更加快捷便利。上级的重要文件和工作安排,在第一时间通过网络传输,为各级超前安排工作争得了主动权。各级计生工作人员逐步摆脱了传统的工作方式,政务信息、业务信息和统计信息等基本实现网络传输。随着“三网一库”的建立,各级计生部门用于决策的信息日益丰富,各级领导的决策质量也在不断提高,利用信息资源指导工作的作用日益增强。
四是拓展了对外宣传的空间,初步实现了人口与计划生育信息资源的社会共享。随着国际互联网、公众信息网的开通,宣传教育的覆盖面进一步扩大,人口与计划生育工作的基本政策、基本知识、基本动态,伴随着信息网络传向社会各个领域,为加强与社会公众的联系,更好地接受社会监督建立了新的渠道。人口和计划生育信息系统已由过去单一的育龄妇女信息管理,逐步发展成为融政务信息、育龄妇女信息、计划统计信息、流动人口信息、财务管理信息、计生协会信息为一体的综合性信息资源,能够为社会有关部门提供婚姻、生育、节育、就业、老龄化等信息,实现资源共享。一方面树立了人口和计划生育部门的良好形象,提高了网络的社会效益和经济效益,另一方面,促进了与公安、统计、民政等部门的信息交流与共享,计生部门与其他部门的互通互联得到加强,为社会经济的发展作出了一定的贡献。
五是构筑了省级人口数据中心网络应用平台。20*年,我们抓住国家建设人口宏观管理与决策信息系统的有利时机,主动申请,争取到发改委的支持,成为全国六个项目省之一,并以信息化国家立项为契机,推进人口和计划生育信息化的健康发展。
同时,应当看到,*省的人口和计划生育信息化建设还存在一定问题。一是计生业务应用系统建设滞后于人口计生信息化建设的发展速度,不适应新时期人口和计划生育工作发展的需要。二是市县人口计生信息化发展不平衡,应用深度和应用广度不够。特别是近几年,差距拉大更为明显。三是对信息化建设的投入偏低,网络应用效率不高。四是信息员队伍知识层次偏低,滞后于工作的发展。全省现有专职计算机技术员、操作员配备比例很高,但计算机专业毕业的人少,不能适应信息化发展的需要。
二、指导思想、基本原则、发展目标
(一)指导思想
人口和计划生育信息化工作要紧紧围绕新时期人口计生工作的主线和职能,以建立人口和计划生育工作新机制为核心,以建设应用系统为主导,以开发信息资源为目标,以信息化国家立项为契机,坚持“以需求为导向,以应用促发展,统一规划,协调建设,资源共享,安全保密”的原则,优化管理流程,规范工作程序,突出重点,分步实施,全面提升人口和计划生育信息化应用水平。要坚持开创性和继承性的有机统一,整合和利用现有的网络基础设施、业务应用系统和人口计生信息资源,发挥全省人口计生系统专网优势,以信息化手段带动人口计生工作的改革和发展,带动体制创新和机制创新。
(二)基本原则
一是统一管理,分步实施。要树立全省“一盘棋”的思想,统一领导、整体规划、归口管理、分步实施、协调推进。信息化是一项涉及面广、技术和资金密集的系统工程。涉及全系统的基础应用项目以及跨地区的项目,要由省人口计生委统一规划、统一规范、统筹推广应用。
二是突出应用,促进改革。把推进信息化与促进改革发展结合起来。要紧紧围绕新时期人口和计划生育工作的主线开展信息化建设,抓住信息化建设的契机,全面理清各项管理业务,优化管理流程,规范工作程序,提高行政效能和管理服务水平。坚持以人为本,把信息化建设融入管理与服务,不断增强为广大育龄群众服务的能力。以信息化手段带动人口和计划生育工作的改革和发展,推动体制创新和机制创新。
三是加强协调,资源共享。进一步加强同相关部门间、地区间的网络互联互通,注重综合协调,提高网络资源和信息资源的共享程度。
四是提高效益,保证安全。把握好速度、效益、质量、安全之间的关系。使用成熟、稳定的信息技术,优先采用集中建库的技术路线,降低建设和维护的成本。防止重复建设和资源浪费。
(三)总体目标
依托全省人口计生专网,加大信息技术推广应用;依托政府专网,推进电子政务建设,提高信息共享程度;大力开发信息资源,发展信息服务业;建成以人口宏观信息和育龄妇女个案信息为主体的省级人口数据中心,人口宏观管理与决策信息系统等业务应用系统建设取得显著成效;基本形成比较健全的信息安全体系和信息管理工作制度;人口和计划生育工作人员信息化知识水平和操作运用能力大幅度提高。“*”末,全省信息化应用水平高于全国平均水平,进入全国信息化先进行列。
(四)具体目标
1、机构设置和人员配置
省辖市人口计生委、县级人口计生委设立人口信息中心。省辖市人口信息中心,承担起本市的软件维护任务和计算机网络管理、维护及相关人员的培训等。
县级人口计生委或信息中心至少配备2名计算机专业技术人员,其中1名网络管理员、1名信息技术员。乡级计生办要配备信息技术员。专业技术人员要具有计算机相关专业学历。市级要求具备大学本科以上,县级具备大学专科以上,乡级要求中专以上学历。
各级人口计生系统信息技术人员每人每年不少于两次专业技术培训,培训时间不少于48小时。
县级及县级以上的网络管理员取得信息产业部及劳动和社会保障部颁发的“高级计算机网络管理员”证书和“数据库管理员(DBA)证书”。
2、基础建设
2006年,按照《*省人口和计划生育信息化建设规范》要求,加强基础建设、网络环境、人员配备、数据库质量整顿,巩固和提高育龄妇女基础信息在基层经常性工作中的应用,增强市、县两级育龄妇女综合数据的分析、运用能力;各省辖市建立人口信息网站,各县在本市人口信息网上实现链接;市、县两级机房建设要达到规范化要求;建成设施配套完备及安全稳定的省、市、县、乡四级网络,建立全省人口和计划生育技术服务网络平台;省辖市和部分县建立数字化服务站;人口和计划生育业务信息系统在全省得到普及应用。
2007年,全省达到网络通讯方式的统一化管理,结合软件系统的要求对全省人口计生专网和网络设备进行整体改造,省、市、县带宽升级;结合省政府对电子政务网的要求,利用政府电子政务网逐步实现全系统的内网建设;实现省、市、县三级的内外网隔离;所有县建立数字化服务站;充分利用人口和计划生育业务应用系统开展工作。
2008、2009年,逐步建立省、市、县三级远程双向视频会议室;优化网络环境,拓展服务领域,开发实用性、针对性强的应用软件,实现与政府其他部门信息互联共享。
2010年,建成以省级人口数据库为中心,以人才资源为保障,集网络环境安全稳定、软件系统功能完备、信息纵向交流畅通、横向共享便捷为一体的人口和计划生育网络管理服务平台;人口和计划生育业务信息应用系统在村级普及推广;信息化建设进入全国先进行列。
3、软件开发及应用效果
2006年,《*省人口和计划生育管理信息系统》、《*省流动人口管理信息系统》及《*省人口和计划生育技术服务管理系统》等软件在全省得到普及,所有县(市、区)数据纳入省级人口数据库集中管理;按照国家人口计生委要求初步实现《全国人口宏观管理与决策信息系统》(PADIS)软件有关功能的开发和应用工作。
2007年,开发《*省人口和计划生育宣传政调评估系统》、《*省人口和计划生育法规管理系统》、《OA办公系统》、《*省人口和计划生育科技报表管理系统》等业务软件;全省人口计生专网作用发挥良好,公文、信息、值班、会议、督查等主要办公业务实现数字化和网络化。
2008、2009年,根据业务需要开发新的业务系统,实现政府部门间的信息交流与共享,信息共享程度明显提高,基本形成比较健全的信息安全体系和信息管理工作制度。
2010年,实现全省人口预测、统计分析信息和综合决策信息一体化。
4、资金投入
各级人口计生部门要将信息化建设经费纳入年度计划生育事业费预算,专款专用。按照建设与维护并重的原则,在规划项目建设资金时,要落实项目建成后的维护经费,建立科学、合理的维护机制。要加大对经济落后地区的支持,促进信息化建设的均衡发展。
三、保障措施
(一)加强对人口和计划生育信息化建设工作的领导
各级政府要将人口和计划生育信息化纳入政府信息化建设体系中,要把信息化工作摆到事关人口发展的重要战略位置,列入议事日程。要充分发挥人口计生信息化领导小组统筹、规划、调度、协调、督办的作用,及时发现和解决信息化建设中出现的新情况、新问题。要加大对信息化建设考核评估的力度,逐步将信息化建设纳入各级党政、人口计生部门工作目标责任制考核范围,严格奖惩。
(二)建立稳定的信息化建设财政投入机制
财政是人口和计划生育信息化建设投入的主渠道,各级政府要将人口信息化建设日常经费和项目经费纳入本地财政预算、并随着事业费投入的增加而增加,以保证信息化建设的需要。要严格按照有关法律法规进行政府采购和项目招标,使有限的资金发挥最大的效益。积极探索开展社会服务,建立投资的社会补偿机制。
(三)抓好各级信息技术机构和队伍建设
各级人口计生部门要稳定现有技术队伍,加强信息技术机构建设和人才队伍建设,积极培养和引进专业人才,建立切实可行的政策措施,鼓励信息化人才的稳定和引进。要加强信息化知识和技术的培训,把信息化知识和技术培训作为信息化建设的一个重要环节,常抓不懈。加强岗位练兵和继续教育,建立分层次、分类别、重实效的信息化技术培训制度,对各级领导、工作人员和信息化专业人员进行不同类型、不同层次的信息技术培训。争取用5年时间,使人人都能熟练操作计算机,培养一支掌握信息应用、熟悉业务工作的复合型人才队伍。
(四)健全制度,加强信息网络安全管理
各级人口计生部门要十分重视信息安全工作,建立健全信息安全组织机构和各项规章制度。牢固树立信息安全观念,严格执行国家信息安全的法律法规,建立安全策略、安全管理和安全技术三位一体的信息安全体系,做到信息安全与规划、建设和发展“三同步”。要对现有的信息系统安全进行测评,做好信息安全等级保护、信息安全风险评估、网络信任体系建设、信息安全产品测评论证和重要信息系统灾难备份与应急建设等工作。要制定有利于信息化建设和发展的政策、规范,统一信息化建设的技术标准。逐步推广应用网络资源安全证书认证系统工程,保证政府信息网络的信息安全和保密。同时,切实抓好各级人员的信息网络安全保密教育,增强信息网络安全防护意识,提高安全防护的技术水平。
信息安全工作思路范文第6篇
【关键词】电力监控系统 内网安全监视 闭环管控
1 引言
随着电力监控系统安全防护工作和信息系统安全等级保护工作的深入开展,各级电力公司部署了大量监控系统安全防护设备(系统)。上述安全防护设备的运行和管理一直处于松散状态,产生海量的运行数据及安全事件使管理人员疲于应对,无法做到对电力监控系统安全状态的全面掌控,同时缺乏集中监控和统计分析手段,难以及时发现安全隐患。为解决安全防护设备缺乏有效集中监管的现状,本文对电力监控系统内网安全监视闭关管控技术进行研究,实现了全省电力监控系统安防设备(系统)实时在线监控及量化管理。
本文根据闭环管理相关理论为基础,结合电力监控系统内网安全事件的特点,在电力系统内率先提出了“监视分析管理解决总结”的安全事件闭环管控机制,有效地解决了内网安全事件分析结果不直观、处理过程无监控、处理结果无归档等问题。该系统将安全事件按照七个基本程序进行管理,即事件发现、事件分析、事件处理、事件变更、事件管控、事件关闭、事件总结。七个环节环环紧扣,缺一不可。
为实现对安全事件的科学分类和有效管理,湖北省电力调控中心针对安全告警事件开展了深入研究,同时也借鉴了一些先进的理论和模型。
2 闭环管控系统
2.1 闭环管控相关理论及模型
2.1.1 PDCA循环
PDCA循环又名戴明环,是管理学中的一个通用模型[1]。最早由休哈特(Walter A. Shewhart)于1930年构想,后来被美国质量管理专家戴明(Edwards Deming)博士在1950年再度挖掘出来,并加以广泛宣传和运用于持续改善产品质量的过程中。它是全面质量管理所应遵循的科学程序,包括质量管理活动的全部过程,这个过程按照PDCA循环,不停顿地运转。它不仅在质量管理体系中运用,也适用于一切循序渐进的管理工作,可以使管理工作能够不断创新发展,理顺管理者的工作思路。在管理的过程中,注重检查及反馈,以达到不断改进策略,提升管理水平的目的[2]。PDCA循环,如图1所示。
其中P (Plan) 计划,包括方针和目标的确定,以及活动规划的制定;D (Do) 执行,根据已知的信息,设计具体的方法、方案和计划布局;再根据设计和布局,进行具体运作,实现计划中的内容;C (Check) 检查,总结执行计划的结果,分清哪些对了,哪些错了,明确效果,找出问题;A (Action) 处理,对检查的结果进行处理,对成功的经验加以肯定,并予以标准化;对于失败的教训也要总结,引起重视。对于没有解决的问题,应提交给下一个PDCA循环中去解决。
2.1.2 IDEAL模型
IDEALSM是SEI推出的过程改进模型。该模型将过程改进分为五个阶段来完成,形成一个螺旋推进、循环往复的改进策略。而且该模型还强调每个改进周期内的闭环机制,即:改进问题有被识别、具体的改进措施有被纳入计划,且被执行、被验证和总结。IDEAL[3]模型结构,如图2所示。
其中I代表Initiating(初始化),确定改进的目标并获得改进的基础结构;D代表Diagnosing(诊断),确定现状与改进目标之间的差异;E代表Establishing(建设),计划如何达成目标;A代表Acting(行动),根据计划开展工作;L代表Learning(学习),从经验中学习,以提高未来过程的效能。
上V理论及模型广泛应用于各行各业,得到了充分的验证,以及普遍的认可。本文提出的电力监控系统内网安全监视闭环管控系统充分继承了PDCA循环和IDEAL模型的精髓,实现了从事件发现、事件分析、事件定位、事件处理、事件控制、事件提升的闭环管理。
2.2 闭环管控系统架构
电力监控系统内网安全监视闭环管控系统是集安全监视、安全分析、安全运维、安全执行、安全审计于一体的管理中心[4,5],其系统架构如图3所示。
2.2.1 数据采集
数据采集是闭环管控的基础,其实现了对电力专用安全防护设备(横向物理隔离设备、纵向加密认证装置)、防火墙、入侵监测系统(IDS/IPS)、防病毒系统,以及电力调度系统内部关键应用的数据采集。
其中,事件获取是采用Syslog方式获取各种安全防护设备的事件内容;事件过滤是将大量无需关注、不重要的安全事件过滤掉;事件归并和聚合是对重复事件进行归并,所有重复事件只记录其第一次发生时间、最后一次发生时间和发生的次数;事件转发是将初步处理后得到的安全事件提交分析引擎。
2.2.2 通信管理
通信管理是整个系统架构中的重要组成部分,主要实现对原始信息的监听以及上下级协同告警信息的。
其中原始信息监听主要通过标准的514端口对各类安全防护装置(系统)的syslog告警信息进行监听,为数据采集功能提供重要支撑;同时,闭环管理系统可以采用多级部署,利用信息加密隧道实现对于上下级事件的同步感知,使全网的安全防护及闭环管理工作形成有机的整体,避免安全防护工作出现短板导致安全事件的发生。
2.2.3 分析引擎
该系统实现了事件类型关联、事件内容关联、资产信息关联,能够通过特定算法从大量安全事件数据中挖掘当前的安全趋势和规律[6,7]。关联分析类型如下:
①基本关联,根据事件的基本属性信息关联分析结果;
②攻击关联,根据安全设备发出的告警事件,结合目标资产的类型生成关联分析结果;
③位置关联,根据事件来源的位置或者目标资产的物理位置,生成关联分析结果;
④角色关联,根据事件相关用户名结合事件基本属性,生成关联分析结果;
⑤因果关联,根据事件类型结合事件行为结果,生成关联分析结果。
2.2.4 闭环管控
该系统通过安全监视发现问题,通过事件统计分析问题,通过策略执行处理问题,通过权限管理和安全审计控制问题处理过程,通过知识管理总结问题,提升安全事件处理能力。
其中,安全监视主要是指内网安全监视平台,主要实现对安全事件的采集、分析及告警;问题跟踪是对安全事件进行管理,使安全事件管理的质量评定与工作绩效相结合,提高维护人员的主动性;权限管理对事件处理的人员、权限、时限、内容及步骤进行严格控制,加强在操作过程中的安全防护,减少因非法操作和误操作而带来的系统性风险;执行管控是对解决问题过程进行全程监督和审计,形成事中、事后的审查机制,从而提高运维人员的自律性;知识管理是建立内网安全事件的专家知识库,实现知识的统一搜集、整理、管理[8,9]。
2.3 闭环管控流程
电力监控系统内网安全监视闭环管控系统将安全事件的发现、分析、处理、控制、提升形成管理闭环,整个过程可分为7个阶段,分别是“事件监视与告警”、“事件分析与诊断”、“事件处理”、“变更管理”、“配置管控”、“恢复与确认”、“总结与改进”[10,11]。如图4所示。
第1阶段-事件监视与报警。
值班人员通过内网安全监视应用对电力监控系统安全情况进行监视,及时发现安全事件,并通知相关人员进行处理。值班人员采用二种方式(即内网安全监视的事件告警和值班电话)集中发现和记录内网安全事件,通过创建安全事件工单对事件进行集中流程化处理。
闭环管控系统会对收集上来的事件之间相关性采用过滤、合并、关联的技术手段分析出有效的事件处理切入点,将多个相关事件合并生成一个流程工单处理解决,简化值班人员处理安全事件流程,提高其工作效率。在生成事件工单后,值班人员将工单转给相关系统管理员,由系统管理员对事件信息进行核实后进行进一步处理。
第2阶段-事件分析与诊断。
系统管理员在分析事件的过程中可以与相关的运维人员一起协同分析,并由系统管理员根据事件紧急度、优先级、及影响范围再次确定事件级别合理性。系统管理员可以使用内网安全监视闭环管控提供的事件分析工具,通过过滤、合并、汇总、分析等规则,采用图形化分析手段,直观解析事件关系,帮助运维人员理清思路、找到解决方法。在事件原因和解决思路明确后,系统管理员将事件工单指派给相应的运维人员处理。(如图4)
第3阶段-事件处理。
在运维人员明确解决方案后,将开展事件的处理工作。据事件具体情况进一步由二线、三线运维人员介入处理。
运维人员处理过程中,可以借助知识库管理系统直接提供类似关联事件处理经验以供参考。如果处理事件不涉及到资产配置的变更,则直接处理并将处理完的结果提交值班人员确认;如果处理事件涉及到资产配置的变更时,则要提出变更申请,执行相关变更流程,完成变更后再提交处理结果由值班人员确认。
第4阶段-变更管理。
在事件处理的过程中,如果涉及到资产配置的变更,则需要启动变更管理流程。由运维人员提出变更方案,方案中包括涉及资产、变更内容、风险评估、应急预案、回退措施等子项,变更方案提交给系统管理员审批,经审批后指派相关运维人员进行处理,如果变更方案不通过则重新由运维人员提交新的变更方案。在系统管理员审核通过后,系统将自动关联管控机策略,开启相关资源的“操作通道”,授权相关运维人员完成配置变更操作。
第5阶段-配置变更操作管控。
运维人员在获得资产配置变更操作授权之后,将使用运维专用机对相关资产进行配置修改,同时系统管理员可以实时监视运维人员操作行为,并对不合规操作强制阻断。在强制阻断后,运维人员需要重新考虑变更方案,重新开始新的变更流程。对于运维人员操作全过程采用内容录像方式保存,提高操作全程记录审计能力。
运维专用机对资源帐号密a采用统一记录与管理,运维人员无法获取系统资源帐号及密码,只有“系统管理员”根据具体事件工单涉及的相关设备进行“动态式”授权,后台自动建立访问控制策略后,运维人员才能操作和修改资源配置。这样能够有效的防止密码外泄,加强相关人员操作访问的权限、时限控制,减少因非法操作和误操作而带来的系统性风险。
第6阶段-恢复与确认。
在运维人员事件处理完毕,系统恢复正常工作后,运维人员将事件工单提交给发现事件的值班人员,由值班人员对事件处理结果进行确认,采用检查资源状态、电话回访等方式确认事件是否解决。同时,值班人员将进行事件处理的满意度调查,由值班人员填写事件处理满意度调查结果和评价。
第7阶段-总结与改进。
在事件恢复后,运维人员对处理内容、方法进行总结,系统自动将处理经验生成事件处理报告并提交系统管理员,系统管理员对事件处理报告进行审核,对满足经典经验的知识进行标注,将经验纳入知识库中。通过对搜集、整理的内网安全事件处理经验进行专家评审,提高知识专业性,形成专家知识库。
3 应用效果
本文提出的闭环管理模式进一步规范了事件管理的程序和标准,丰富和发展了适用于电力监控系统内网安全事件的管理方法,使安全管理工作迈上规范化、程序化的运行轨道。湖北省电力调控中心通过内网安全监视闭环管控系统的建设,使系统管理员可以跟踪事件处理流程,能够及时了解事件处理进度;另外,每周定期查看事件处理操作记录,也可以审计处理操作的合规性。同时,通过建立健全良性的激励约束机制,发挥系统管理人员在工作中的主观能动性,促进了执行效果和执行效率的同步提升。以内网安全监视的闭环管控为例,2015年安全事件数量与去年相比下降较为明显,湖北电网每日安全事件数量基本控制在10个以内。安全事件曲线,如图5所示。
另外,系统管理员生成运维人员绩效报告和事件全程审计报告。绩效报告对运维人员绩效进行统计,包括对事件请求量、事件解决量、事件解决率、事件平均解决时间、事件满意度平均值、事件处理及时率等指标,通过统计分析对安全状态、安全工作进行全面的评估分析,为进一步提高业务能力,进一步改进监视策略提供依据。事件全程审计报告记录事件整个处理过程,对从事件发生、到流程处理、到操作过程、到解决完毕进行全程监督和审计,提高对问题在事中、事后的掌控力度。
4 结语
通过理论和实践证明,电力监控系统内网安全监视闭环管控系统有助于电力监控系统安全防护体系由边界防护向纵深防御发展,解决了电网调度系统对关键安全设备、服务器的日志集中采集和统一管理问题,实现了对安全设备的实时告警与运行状态监测,为电网调度系统提供全面的安全基础支撑,能够及时掌握电力监控系统存在的安全隐患,采取有效措施阻止恶意攻击行为,保障电网的内网运行安全。
参考文献:
[1]宋华明,韩玉启.PDCA模式下的一体化管理体系.南京理工大学[J],2002(2):10-12.
[2]陈建亚.现代通信网监控与管理[M].北京邮电大学出版社,2000.
[3]McFeeley Bob. IDEAL: A User's Guide for Software Process Improvement[M] Software Engineering Institute, CMU/SEI-96-HB-001, February 1996.
[4]胡炎,董名垂,n英铎.电力工业信息安全的思考[J].电力系统自动化,2002(7):1-4.
[5]高雷,肖政,韦卫.安全关联分析相关技术的研究.计算机应用,2002(7):1526-1528.
[6]刘雪飞,马恒太,张秉权.NIDS报警信息关联分析进展研究.计算机科学,2004,3(12):61-64.
[7]李亚琴.网络安全事件关联分析方法的研究与实现[D].华中科技大学,2006.
[8]王保义,张少敏.电力企业信息网络系统的综合安全策略[J].华北电力技术, 2003(4):19-22.
[9]刘康平,李增智.网络告警序列中的频繁情景规则挖掘算法闭[J].小型微型计算机系统,2003,24(5):891-894.
信息安全工作思路范文第7篇
【摘要】加强档案专业人才的培养和档案工作者的学习,丰富博物馆档案信息资源是档案工作创新的基础;加快博物馆档案信息化建设是档案工作创新的关键;拓展博物馆档案的开发利用,改善服务方式是博物馆档案工作创新的目的。
关键词 博物馆; 档案工作; 创新
创新是民族进步的灵魂;是国家兴旺发达的不竭动力。同样,创新也是博物馆档案工作保持生机的力量源泉。尤其在信息和知识经济时代,博物馆档案工作要保持与时代同步发展,就必须与时俱进、开拓创新,以创新思维指导档案工作实践,使博物馆档案更好地适应新时期快速发展的要求。
一、博物馆档案工作创新的基础——丰富博物馆档案信息资源
档案信息资源建设是信息开发利用的基础,也是创新档案工作的前提。从档案信息载体的多样化、管理对象的数字化、工作方式微机化、服务方式网络化,以及整个档案管理状态的变革等等,促进着档案馆藏的发展、壮大。现代新型的档案馆建设,将整合和发掘现有馆藏档案信息资源,改善网络基地设施,增强数字化档案信息资源比重。因此,在创新档案工作的过程中,要不断丰富和完善档案信息资源。
(一)博物馆档案馆库建设。随着馆藏档案的不断增加,博物馆依法移交的档案不断接收进馆,且档案移交接收工作要求规范化、制度化。一些档案馆库面积不足、功能不全、设施老化等问题与现代新型档案馆库管理严重不符。现代新型档案馆库追求管理效能的最优化,档案工作由传统向现代嬗变的转型时期,现代新型档案馆库建设有着崭新的思想内涵和丰富的工作内容。从管理体制的创新、载体形式的创新、检索手段的创新等方面,说明博物馆档案馆库更新建设更显重要。
(二)档案馆库业务重组。档案馆库应建立起以档案信息收集与开发中心、档案信息服务中心、档案信息管理中心等为主干,以服务为宗旨,以依法行政为原则的现代新型档案馆库运作格局。吸收传统档案利用部分功能,构成数据采集、信息开发工作机制,以档案资源整合为先导,形成文书档案、科技档案、声像档案、其他专门档案及特殊载体共管局面,且较长时期确保电子档案与纸质档案并存保管。
(三)提高档案工作质量和管理水平。实现档案整理规范化,目标管理制度化,做到档案收集完善,划分保管期限准确,整理和编目科学,检索和利用方便,保管条件科学安全,消除部门档案移交进馆时突击整理,返工整理等现象。
二、档案工作创新的关键——加快博物馆档案信息化建设
信息化正以无坚不摧的态势席卷全球,影响着人类历史文化的进程,无疑也影响着传统档案工作管理模式更替的进程。面对信息时代带来的发展机会,计算机技术和通信技术组成的现代高新技术,给档案工作发展带来巨大的变革。依托计算机网络技术,建立高效、方便、快捷的档案信息系统,更好地服务于博物馆的发展。
(一)博物馆信息化建设给博物馆档案工作提出了技术管理的新要求。电子政务、文档一体化管理系统的应用,将电子档案信息网络技术服务于博物馆的管理,重组博物馆业务流程,改变和增加博物馆档案工作内容,大大提高了工作效率。
1. 加快博物馆信息化建设,从电子政务着手。以拓展现行文件的生成背景、环境及整个过程,同时还对档案的前身现行文件形成提出要求,不仅限于传统的归档环节,而是延伸到对现行文件生成系统的开发设计,提出功能需求,增加了档案工作的内容。
2.加快博物馆信息化建设,从参与文档一体化管理系统入手。档案部门渗透到与档案管理职能密切相关的信息软件设计开发工作。由于我集团将使用办公自动化OA 集成的文档一体化管理系统软件,为了规范档案管理软件的开发研制和安装使用,提高计算机辅助档案管理的标准化水平,确保档案数据的安全和有效利用,档案管理部门已提出了涉及电子文件完整和有效、安全归档保存的设计内容,又增加了档案工作的内容。
(二)博物馆信息化建设改变了博物馆内部管理,提高效能和监管能力。博物馆管理流程重组,使得文件、档案管理职能融入业务流程,并与业务职能的履行密不可分。因此,档案工作的管理部门应主动与有关部门沟通,介入政务信息公开和共享档案信息,博物馆将档案信息化建设纳入单位信息化建设的整个规划,并提出加强网络环境下档案信息安全工作等等。这必然会打破博物馆内部以分工过细、业务单一为突出特点的传统手工管理方式。随着博物馆信息化进程的建设,管理事务中借助于计算机技术为主体的现代办公系统以集成化或一体化工作模式的形成,要求在电子政务实际应用中改变博物馆传统的组织结构,建立新型的组织结构将会提高博物馆组织效能和监管能力。随着博物馆机构改革和信息化建设的推进,有成立文件中心和文档管理中心的趋势,将集中统一保管现行文件和档案。档案管理部门的工作职责、工作程序、方法以及档案工作都会随之发生变化,为适应这种变化,必须创新档案工作。
(三)加快博物馆信息化建设,也是充分开发利用档案信息资源的需要。随着社会信息化进程的加快,信息资源已成为人类经济活动、社会活动的战略资源。档案是一种重要的信息资源,是整个社会信息系统的基石之一。信息技术的迅猛发展和广泛应用,为档案信息资源的开发创造了条件。加强博物馆信息化,可使档案信息资源合理配置,科学管理,使其实现数字化、标准化、系统化、网络化,使之成为博物馆对档案信息的需要,成为档案工作创新的需要。
三、拓展博物馆档案的开发利用,改善服务方式,是博物馆档案工作创新的目的
按照“坚持创新,突出服务”的工作思路,加强档案业务建设的目的就是拓展档案的开发利用,提供优质服务。一是档案开发利用要向深层次转化。根据博物馆生产建设、发展的规律和特点,工程建设需要编研一些有价值的资料。二是向多种服务转化。除了做好上门利用服务外,还要主动参与和了解有关重大工程项目建设的前期准备工作,建立咨询服务等。三是改进服务方式,更新服务手段,提高服务水平,提升服务功能。
( 一) 建立现代新型档案馆库的工作原则。博物馆信息化建设的发展趋势催生了档案管理工作的新理念,现代新型的档案馆库,不再是各自孤立、自行其是的独立个体,而是整个档案信息利用网络的一个节点。它既是整个档案信息网络的提供源,又是档案信息的接受源、利用点,确立“协调、规范、开放、服务”的工作理念,建立全新的工作机制,使档案工作有着蓬勃向上的生机和活力。
( 二) 坚持协调发展原则。努力与社会的信息需求相协调,与社会经济基础相协调,与信息技术发展相协调,与地区或全国档案信息化工程建设相协调。追求协调发展,也是与社会经济同步发展的需要。
( 三) 坚持效益服务原则。市场经济实质是效益经济。作为博物馆档案工作创新的内容,作为一种全新的管理模式,应该考虑效益优势,更有效地发挥创新机制模式,还应处理好效益与服务之间的关系,求效益,重服务。
总之,创新是时代的要求,是博物馆发展的需要。档案工作的创新是为档案管理工作重心转移服务的,有利于博物馆档案信息资源的发挥作用,有利于档案信息“大服务”观的形成,有利于档案事业的做大做强。
参考文献:
信息安全工作思路范文第8篇
一、加快服务外包产业发展总体要求
服务外包是指国内外各类公司和经济组织基于集中核心业务、优化产业链、降低成本等目的,将信息服务、应用管理和商业流程等业务,发包给企业外第三方服务提供者的一种服务贸易形式。加快我市服务外包产业发展是提升服务业发展水平的重要途径,也是促进全市经济增长方式转变和经济结构优化升级的必然要求,对于拓展开放型经济发展,扩大服务贸易出口和就业,促进开放型经济发展具有十分重要的意义。
1.指导思想:坚持以科学发展观为指导,充分发挥我市优势,抢抓国际服务外包产业转移机遇,突出重点载体建设、重点领域发展、重点企业和人才引进。积极培育和扶持服务外包产业发展主体做大做强,优化服务外包产业发展环境,促进服务外包产业集聚发展。
2.工作目标:将离岸服务外包作为服务外包的发展重点,强化国际服务外包业务发展各项基础工作,积极争取国家、省鼓励服务外包发展政策。到“*”末,力争培育10-15家具有自主知识产权、自主品牌、高增值服务能力的服务外包企业,基本形成服务外包业务发展体系,努力建成省级国际服务外包示范区。
二、构筑服务外包产业发展载体
3.加快建设省级国际服务外包示范区。组建专门机构推进国际服务外包示范区工作,抓好*国际服务外包示范区的规划,加快推进我市服务外包示范园区基础设施建设进度,优先办理示范区及服务外包集聚区主体建设用地手续,市政配套费缴纳给予优惠(参照连政发[*]35号文件);优先安排交通、通讯、水、电、气供给和商业、生活公益设施建设,涉及市级收费项目给予优惠费率。积极探索市场化方法,创新工作思路,各有侧重地发展服务外包产业,吸引跨国公司、境内外机构及个人服务外包企业落户示范区,力争在2年内形成集聚和产出效果,起到先导和引领作用。
三、培育壮大服务外包企业集群
4.大力引进国际国内服务外包企业。加强对国际知名服务外包企业的分类研究,加大服务外包宣传推介力度,采用符合行业特点的招商方式,大力引进软件外包、物流运输外包、企业研发外包等项目,努力吸引国际服务外包龙头和知名企业投资*。对引荐服务外包在市内注册的单位或个人,财政给予一定奖励。对我市新设立的服务外包企业总部或地区总部、国际国内知名服务外包人才中介机构和专业技术培训机构,经有关部门认定后,自开业年度起,视其对地方财力贡献大小,5年内由财政给予一定奖励。
5.鼓励我市服务外包企业做大做强。鼓励我市服务外包企业培育自主知识产权,为服务外包企业申请专利提供帮助。积极主动协调处理服务外包企业在生产、经营中遇到的困难和问题,在政策咨询、人事、资质认定、资金融通、人才招引培训等方面给予帮助。支持有实力的服务外包人才创办企业,在项目准入、审批、注册等方面提供便利服务。适时组织我市服务外包企业参加国内外举办的服务外包培训、研讨、会展和招商活动。鼓励我市服务外包企业通过兼并、收购、重组、联营等方式,整合资源,做大做强。对服务外包企业租用的办公用房房租财政给予一定年限补助,达到一定销售规模的外包企业财政给予资金奖励。
6.重点支持企业发展离岸外包业务。大力支持企业发展离岸服务外包业务,帮助服务外包企业争取商务部扶持出口型企业研发资金和中小企业国际市场开拓资金。加大对服务外包企业外汇管理政策支持力度,及时协调解决企业外汇登记、并购、股权转让过程中存在的问题。
7.推动服务外包企业开展资质认证。鼓励服务外包企业申请相关国际认证或认证升级,包括开发能力成熟度模型集成(CMMI)认证、开发能力成熟度模型(CMM)认证、人力资源成熟度模型(PCMM)认证、信息安全管理(ISO27001/BS7799)认证、IT服务管理(ISO20000)认证、服务提供商环境安全性(SAS70)认证等。服务外包企业取得相关国际认证,包括当年获得国际认证或认证升级、随后两年维护并进一步完善该项认证,取得每级认证后可申请一定的资金补助,补助金额原则上不超过认证费用的50%,最高不超过10万元,已获得上级部门相关补助的,市县(区)不再重复补助。
8.拓展服务外包企业融资渠道。各金融机构应进一步加大对服务外包企业金融扶持,对符合相关规定的服务外包企业加大政策倾斜,优先提供融资、保险便利和各项增值服务。积极探索多种抵押质押贷款方式,引导各类担保机构提供各种形式的贷款担保,切实加大对服务外包企业的信贷支持。
四、构建服务外包人才保障体系
9.全力引进海内外服务外包行业人才。积极吸引海内外具有从事国际服务外包经验和熟悉国际服务外包市场的高级人才来我市创业。市人事部门在人才引进规划和年度计划中优先安排引进服务外包业务人才,重点引进熟悉国际外包业务流程管理、能与国际外包客户进行业务沟通的中高级技术人才和管理人才。对已在我市落户的各类服务外包人才,个人所得税扣除标准低于外籍人员而承担的税收支出,由所在地财政予以补助。市教育、劳动等部门要创造条件解决其子女入学、家属就业、医疗保健、户籍迁移、出入境管理等问题。对我市服务外包行业发展做出特别贡献者,每年评选出一定数量人选,给予表彰奖励。
10.服务外包企业为完成特定服务项目,聘请属于海外留学人员和国内享受政府特殊津贴的专家,所支付的咨询费、劳务费用可直接进入成本。
11.建立健全人才培训体系。制定人才培训规划,优化人才培训体系,构建由高校、职业学校、培训机构办学的多元化、多层次服务外包人才培养体系,满足服务外包产业发展人才需求。大力引进与国际接轨的服务外包教育培训资源,开设外语语言应用培训班,提高服务外包从业人员的外语应用水平,形成多层次、多体制的外语语言培训体系。
12.加大专业人才培训力度。充分调动在连高校、科研院所的积极性,用足用好国家服务外包公共培训专业资金及省相关扶持政策,鼓励扩大服务外包专业办学规模,增加计算机和软件类人才应用外语专业培训,开展多层次、多类型的服务外包专业教育培训,迅速扩大服务外包人才数量。对扩大学科规模和教学项目所需投入,给予一定政策和资金支持。
五、建立工作机制,营造服务外包发展良好环境
13.建立健全工作机制。成立服务外包工作领导小组,由分管副市长任组长,发改委、经贸委、外经贸、科技、统计、人事、财政、规划、建设、国土、教育、劳动、国税、地税、工商、信息产业、海关、人民银行,以及市开发区的分管负责人为成员。领导小组下设办公室,办公室设在市外经贸局,负责研究制定服务外包发展规划、建设和发展的协调推进工作。各部门要加强协作、相互配合做好加快服务外包产业发展各项工作。将省级国际服务外包示范区纳入全市目标考核,完成目标由市政府给予表彰奖励。
14.建立服务外包沟通和交易平台。加快省级服务外包示范区公共服务平台建设,所需购买的大型设备和专业软件,市财政给予必要的资金支持。建立*服务外包网,为企业提供法律、政策、市场、信息、金融、管理、人才等服务,及时介绍国际服务外包的发展趋势、技术运用和管理经验,通过信息咨询、市场开拓、技术入股等形式,加强企业间的信息共享和业务合作,形成具有紧密联系的产业链,为我市服务外包企业走向国际市场拓展市场开发和客户服务渠道。
15.完善服务外包发展的配套条件。充分发挥市场配置作用,加快建设公共技术服务设施,完善IT通讯基础设施建设,健全信息管理体系。鼓励通讯部门采取多种有效手段,加快建设多宽带通信设施,优化数据流向,为服务外包企业提供高效、稳定、多元化的网络服务。进一步完善服务外包发展的各项配套条件,形成适宜服务外包企业发展的良好环境。