序言:寫作是分享個(gè)人見解和探索未知領(lǐng)域的橋梁�,我們?yōu)槟x了8篇的網(wǎng)絡(luò)安全教育培訓(xùn)樣本,期待這些樣本能夠?yàn)槟峁┴S富的參考和啟發(fā)�,請盡情閱讀。
第1篇
廣泛開展網(wǎng)絡(luò)安全宣傳教育����,增強(qiáng)全社會網(wǎng)絡(luò)安全意識�,國家網(wǎng)絡(luò)安全宣傳周就是一個(gè)很好的契機(jī)�,下面小編給大家整理的國家網(wǎng)絡(luò)安全宣傳周活動心得體會范文五篇,希望大家喜歡��!
國家網(wǎng)絡(luò)安全宣傳周活動心得體會范文一
為進(jìn)一步推動網(wǎng)絡(luò)安全建設(shè)����,加強(qiáng)網(wǎng)絡(luò)安全教育宣傳,市婦聯(lián)圍繞“網(wǎng)絡(luò)安全為人民�,網(wǎng)絡(luò)安全靠人民”活動主題,多措并舉深入開展網(wǎng)絡(luò)安全宣傳周活動��。
1�、線上通過市婦聯(lián)的微信公眾號、微信群�����、QQ群進(jìn)行網(wǎng)絡(luò)安全知識和相關(guān)活動情況的宣傳推送�。
2��、深入村(社區(qū))“婦女之家”開展網(wǎng)絡(luò)安全宣傳周進(jìn)社區(qū)活動����。
刊江辦事處婦聯(lián)主席朱喜玉在朱木橋社區(qū)“婦女之家”以“網(wǎng)絡(luò)安全為人民���,網(wǎng)絡(luò)安全靠人民”為主題向社區(qū)的婦女群眾宣傳講解了網(wǎng)絡(luò)安全知識。讓廣大婦女群眾了解網(wǎng)絡(luò)宣傳知識和防護(hù)技能��。
3��、線下組織巾幗志愿者宣傳網(wǎng)絡(luò)安全知識��。
巾幗志愿者們通過發(fā)放宣傳手冊����、解答咨詢等多種形式向過往居民宣傳講解。
通過宣傳教育活動�,進(jìn)一步普及網(wǎng)絡(luò)安全知識,增強(qiáng)網(wǎng)絡(luò)安全意識�,切實(shí)做好婦女群眾、青少年網(wǎng)絡(luò)安全工作�,為創(chuàng)建平安網(wǎng)絡(luò)奠定堅(jiān)實(shí)的基礎(chǔ)。
國家網(wǎng)絡(luò)安全宣傳周活動心得體會范文二
為了給我校廣大師生普及網(wǎng)絡(luò)安全知識��,提升網(wǎng)絡(luò)安全意識和防護(hù)技能�,我校圍繞以“網(wǎng)絡(luò)安全為人民,網(wǎng)絡(luò)安全靠人民”為活動主題��,開展了網(wǎng)絡(luò)安全公益短片展播,網(wǎng)絡(luò)安全宣傳手冊發(fā)放����、網(wǎng)絡(luò)安全知識競答、校內(nèi)網(wǎng)絡(luò)安全攻防比賽�����、網(wǎng)絡(luò)安全技術(shù)講座等系列活動�,一項(xiàng)項(xiàng)活動展示了我校對普及網(wǎng)絡(luò)安全知識的重視,筑牢網(wǎng)絡(luò)安全防線�����、營造清朗網(wǎng)絡(luò)空間理念深入人心��,內(nèi)容豐富����、形式多樣的網(wǎng)絡(luò)安全教育活動在學(xué)校引起熱烈反響。現(xiàn)將此次網(wǎng)絡(luò)安全宣傳周活動總結(jié)如下:
一�、精心組織�,多部門協(xié)作
根據(jù)教育廳《關(guān)于組織開展國家網(wǎng)絡(luò)安全宣傳周活動的通知》要求,我校認(rèn)真制定了《開展國家網(wǎng)絡(luò)安全宣傳周暨新疆師范大學(xué)第二屆網(wǎng)絡(luò)安全宣傳周活動方案》��,由黨委宣傳部、網(wǎng)信辦�����、團(tuán)委��、學(xué)生處�、保衛(wèi)處、各學(xué)院共同組織舉辦網(wǎng)絡(luò)安全教育活動����、協(xié)調(diào)配合完成校園各類活動。
二��、活動形式多樣��、內(nèi)容豐富
(一)開展校園網(wǎng)絡(luò)安全宣傳活動
1����、通過建立網(wǎng)絡(luò)安全專題網(wǎng)站宣傳專題網(wǎng)站,相關(guān)的安全知識��、法律法規(guī)及相關(guān)案例��,并收集相關(guān)視頻��、音頻、文字資料供廣大師生下載學(xué)習(xí)使用���;
2�����、利用學(xué)校電子大屏��、校園廣播和新媒體���、宣傳板等做好宣傳,通過信息管理中心公眾號�����,QQ群���、三校區(qū)特定位置網(wǎng)絡(luò)安全知識宣傳冊�,以及放置網(wǎng)絡(luò)安全法宣傳海報(bào)�、網(wǎng)絡(luò)安全知識海報(bào)等;
3�����、三校區(qū)LED屏滾動諸如“沒有網(wǎng)絡(luò)安全就沒有國家安全�,沒有信息化就沒有現(xiàn)代化”等標(biāo)語;
4��、在三校區(qū)食堂放置的電視上循環(huán)播放網(wǎng)絡(luò)安全公益短片
5���、網(wǎng)絡(luò)安全宣傳手冊發(fā)放�。
宣傳手冊涵蓋國家政策�、網(wǎng)絡(luò)安全常識等內(nèi)容,三校區(qū)共發(fā)放宣傳手冊3000余份��。
由信息管理中心和計(jì)算機(jī)科學(xué)技術(shù)學(xué)院自主命題�����,通過校園網(wǎng)在線答題方式�����,引導(dǎo)師生主動學(xué)習(xí)網(wǎng)絡(luò)安全知識���,對于前五十名成績優(yōu)異的師生�����,給予獎(jiǎng)勵(lì)�。
(三)開展網(wǎng)絡(luò)安全攻防大賽
為選撥網(wǎng)絡(luò)安全人才、提高學(xué)生對網(wǎng)絡(luò)安全的學(xué)習(xí)興趣����,為期兩天的網(wǎng)絡(luò)安全攻防大賽,取得良好成效����。
三、效果明顯�、深入人心
通過本次網(wǎng)絡(luò)安全宣傳周活動,全校師生對網(wǎng)絡(luò)安全有了更多的認(rèn)識�����,了解了網(wǎng)絡(luò)安全的重要性��,構(gòu)筑出了網(wǎng)絡(luò)安全的第一道防線���,在增強(qiáng)師生們的網(wǎng)絡(luò)安全防范意識和自我保護(hù)技能方面都取得了較好的效果��。通過本次網(wǎng)絡(luò)安全宣傳周的活動�����,使得每位師生更扎實(shí)的理解網(wǎng)絡(luò)安全的重要性��。
國家網(wǎng)絡(luò)安全宣傳周活動心得體會范文三
根據(jù)《關(guān)于轉(zhuǎn)發(fā)2020年廣東省網(wǎng)絡(luò)安全宣傳周活動方案的通知的通知》文件精神����,學(xué)校開展了網(wǎng)絡(luò)安全宣傳周活動�,現(xiàn)將活動情況總結(jié)如下:
在宣傳周期間,我校根據(jù)中央網(wǎng)信辦通知要求����,通過主題宣傳教育活動,增強(qiáng)學(xué)校教職員工���、學(xué)生網(wǎng)絡(luò)安全意識�,提高網(wǎng)絡(luò)安全技能����,營造網(wǎng)絡(luò)安全人人有責(zé)、人人參與的良好氛圍���,保障用戶合法權(quán)益��,號召大家共同來維護(hù)國家網(wǎng)絡(luò)安全��。切實(shí)做好了全省教育系統(tǒng)倡導(dǎo)的“網(wǎng)絡(luò)安全宣傳周”活動?,F(xiàn)將我校宣傳活動總結(jié)如下:
一、加強(qiáng)領(lǐng)導(dǎo)��,責(zé)任到人
學(xué)校高度重視網(wǎng)絡(luò)安全宣傳周活動��,由教務(wù)處牽頭���,信息技術(shù)教研組落實(shí)��,成立了網(wǎng)絡(luò)安全宣傳周活動領(lǐng)導(dǎo)小組�,制定了宣傳周活動方案(詳見附件)�,確保網(wǎng)絡(luò)安全宣傳周活動有序有效開展。
二�����、宣傳周系列活動
1.觀看網(wǎng)絡(luò)安全相關(guān)視頻
我校由德育處曾志強(qiáng)主任牽頭�,信息組鄒軍老師下載網(wǎng)絡(luò)安全等視頻,全校60個(gè)班利用晚修時(shí)間觀看網(wǎng)絡(luò)安全視頻�����,內(nèi)容涉及到《網(wǎng)絡(luò)安全教育宣傳片》、《網(wǎng)絡(luò)安全宣傳片05》����、《網(wǎng)絡(luò)安全宣傳片06》、《網(wǎng)絡(luò)安全小視頻》����、《2020年國家網(wǎng)絡(luò)安全宣傳周》。
2.開展網(wǎng)絡(luò)安全主題班會課
由德育處安排統(tǒng)籌��,信息教研組黃華平老師統(tǒng)一制作PPT課件���,開始在全校各班利用班會課,同時(shí)在高一年級�,利用信息技術(shù)課時(shí)間對學(xué)生開展了網(wǎng)絡(luò)安全為主題的普及教育課。各班在統(tǒng)一課件的基礎(chǔ)上�,根據(jù)自己年級、班級特點(diǎn)進(jìn)行適當(dāng)?shù)恼{(diào)整����。對學(xué)生的教育收到了良好的效果。
3.利用多種手段進(jìn)行宣傳
我們依托市的微課掌上通�、學(xué)校微信公眾號、學(xué)校的校園廣播站等途徑對學(xué)生和家長進(jìn)行網(wǎng)絡(luò)安全教育宣傳�����。還利用在國旗下的講話對網(wǎng)絡(luò)安全進(jìn)行宣傳。
三��、后記
本次首屆網(wǎng)絡(luò)安全周宣傳活動是與時(shí)俱進(jìn)�����、具有積極意義的活動��,特別對于正值青春期的高中生來講�����,學(xué)會如何防范如病毒木馬傳播�、黑客攻擊破壞、網(wǎng)絡(luò)盜竊詐騙��、有害信息蔓延�����、網(wǎng)絡(luò)游戲成癮等更是具有積極意義�。我校通過此次“網(wǎng)絡(luò)安全宣傳周”活動加強(qiáng)了網(wǎng)絡(luò)安全宣傳教育,提升了學(xué)生們的網(wǎng)絡(luò)安全意識和基本技能���,構(gòu)筑出了網(wǎng)絡(luò)安全的第一道防線��,在增強(qiáng)學(xué)生們的網(wǎng)絡(luò)安全防范意識和自我保護(hù)技能方面都取得了較好的效果�。
國家網(wǎng)絡(luò)安全宣傳周活動心得體會范文四
為進(jìn)一步提升全員網(wǎng)絡(luò)安全意識,增強(qiáng)企業(yè)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)管控水平��,近日��,市局以“網(wǎng)絡(luò)安全為人民����、網(wǎng)絡(luò)安全靠人民”為主題,扎實(shí)開展“國家網(wǎng)絡(luò)安全宣傳周”活動�,營造起良好的網(wǎng)絡(luò)安全環(huán)境�����。
加強(qiáng)組織領(lǐng)導(dǎo)��,層層分解責(zé)任�。結(jié)合工作實(shí)際,制定“國家網(wǎng)絡(luò)安全宣傳周”活動計(jì)劃���,健絡(luò)安全管理組織機(jī)構(gòu)��,細(xì)化安全主體責(zé)任和監(jiān)管責(zé)任�,落實(shí)終端病毒防控、日常運(yùn)維監(jiān)測��、系統(tǒng)隱患整改等方面的管控措施����,嚴(yán)防網(wǎng)絡(luò)安全事故發(fā)生。
加強(qiáng)宣傳引導(dǎo)����,增強(qiáng)安全意識。強(qiáng)化網(wǎng)絡(luò)風(fēng)險(xiǎn)宣傳�,定期通過微信群、微信公眾號等方式�,對網(wǎng)絡(luò)詐騙手段、個(gè)人信息保護(hù)措施等進(jìn)行專題推送�;充分利用電梯間展示終端“使用頻繁、受眾廣泛”特點(diǎn)���,選取網(wǎng)絡(luò)安全警示教育短片��,進(jìn)行全天滾動播出�,引導(dǎo)全員了解網(wǎng)絡(luò)安全風(fēng)險(xiǎn)����,培養(yǎng)安全意識�。
加強(qiáng)教育培訓(xùn)�,有效防范風(fēng)險(xiǎn)。組織信息化方面骨干力量��,到青島市局(公司)�、中百集團(tuán)等單位學(xué)習(xí)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)管控措施和經(jīng)驗(yàn);邀請信息化安全方面專家�,采用觀看網(wǎng)絡(luò)安全警示教育片、實(shí)例講解��、模擬故障處理等形式對網(wǎng)絡(luò)安全知識進(jìn)行培訓(xùn)��,進(jìn)一步提高網(wǎng)絡(luò)安全辨別能力和防御能力��。
加強(qiáng)日常管控��,提升應(yīng)急處置能力���。聯(lián)合專業(yè)機(jī)構(gòu),對應(yīng)用系統(tǒng)���、網(wǎng)絡(luò)核心設(shè)備等重點(diǎn)部位進(jìn)行檢測����,查找安全漏洞,采取有效防護(hù)措施�;按照網(wǎng)絡(luò)安全應(yīng)急預(yù)案演練方案,組織信息化部門人員定期演練����,針對發(fā)現(xiàn)的問題,及時(shí)修訂完善應(yīng)急預(yù)案��,切實(shí)提升突發(fā)事件應(yīng)急處置能力�。
國家網(wǎng)絡(luò)安全宣傳周活動心得體會范文五
按照委網(wǎng)絡(luò)安全與信息化領(lǐng)導(dǎo)小組辦公室的統(tǒng)一部署,我局全力推動���、積極組織第三屆國家網(wǎng)絡(luò)信息安全宣傳周相關(guān)活動�。通過活動�,全面加強(qiáng)了全局網(wǎng)絡(luò)安全工作,提高了干部職工網(wǎng)絡(luò)安全意識�。依據(jù)《關(guān)于開展好全區(qū)第三屆國家網(wǎng)絡(luò)安全宣傳周活動的通知》(黨網(wǎng)辦發(fā)文1號)的相關(guān)要求,結(jié)合我局組織開展宣傳教育活動的實(shí)際情況�����,現(xiàn)將活動開展情況匯報(bào)如下:
一�、加強(qiáng)網(wǎng)絡(luò)安全認(rèn)真部署全局網(wǎng)絡(luò)安全意識
為切實(shí)抓好這次活動��,自收到通知和全區(qū)活動方案后�����,我局召開黨組會���,對全局開展國家網(wǎng)絡(luò)信息安全宣傳活動周作了詳細(xì)的布置,明確了相關(guān)人員的職責(zé)�,會后轉(zhuǎn)發(fā)《關(guān)于開展好全區(qū)第三屆國家網(wǎng)絡(luò)安全宣傳周活動的通知》到機(jī)關(guān)各科室和機(jī)關(guān)各黨支部。要求各科室和機(jī)關(guān)各支部充分利用各種會議�、活動、集體學(xué)習(xí)等有效形式�,在全局廣泛宣傳和普及網(wǎng)絡(luò)安全教育的法律、法規(guī)政策和相關(guān)知識�,強(qiáng)化全體職工對網(wǎng)絡(luò)安全教育工作的參與意識和責(zé)任意識。
二��、精心組織狠抓落實(shí)
為確保宣傳周活動不走過場��,達(dá)到預(yù)期效果��,我局強(qiáng)化措施�,狠抓落實(shí)�,確保了活動取得實(shí)效�����。成立了以局長���。黨組書記為組長的宣傳活動領(lǐng)導(dǎo)小組,全面負(fù)責(zé)本次宣傳活動的方案擬定����、工作部署、組織協(xié)調(diào)等工作����。領(lǐng)導(dǎo)班子成員各負(fù)其責(zé),負(fù)責(zé)督導(dǎo)分管科室�����,全力按照區(qū)委領(lǐng)導(dǎo)小組和局領(lǐng)導(dǎo)小組的工作要求����,做好本次宣傳周的活動。
三�����、形式多樣內(nèi)容豐富
1、針對活動意義和活動目的���,確定宣傳標(biāo)語為:共建網(wǎng)絡(luò)安全���,共享網(wǎng)絡(luò)文明。
通過宣傳欄和條幅的方式公開宣傳����。
2、充分利用發(fā)放宣傳資料的方式��,廣泛宣傳網(wǎng)絡(luò)安全教育相關(guān)知識�。
3、全局組織統(tǒng)一培訓(xùn)�����,對干部職工安全使用支付系統(tǒng)以及辦公網(wǎng)絡(luò)進(jìn)行系統(tǒng)教育�,上好網(wǎng)絡(luò)安全第一課.
4、局黨組成員和科室負(fù)責(zé)人簽署網(wǎng)絡(luò)安全責(zé)任書��,確保責(zé)任到人、到崗�。
5���、組織了全局網(wǎng)絡(luò)使用情況摸底調(diào)查���,對可能存在的網(wǎng)絡(luò)安全隱患進(jìn)行排查����。
四��、效果明顯深入人心
1��、經(jīng)過這次活動�����,全局干部職工對網(wǎng)絡(luò)安全教育有了新的認(rèn)識。
一是對網(wǎng)絡(luò)安全教育工作重視程度提高了�����,參與熱情提高了��;二是對網(wǎng)絡(luò)安全的漏洞得以填補(bǔ)�����,使辦公網(wǎng)絡(luò)的使用更加安全����。
2、全局干部職工的網(wǎng)絡(luò)安全意識明顯提高���。
第2篇
那么,在這場沒有硝煙的競爭中�,中國需要什么樣的機(jī)制保證�?中國信息安全的核心是什么���?什么又是確定競爭成敗的關(guān)鍵和重中自重��?
在回答這些問題之前���,我們不妨先看看在信息安全領(lǐng)域走在前列的美國的做法����。美國國家安全局(NSA)實(shí)施的“國家信息安全教育培訓(xùn)計(jì)劃”��,采用授權(quán)認(rèn)可的管理方式��,選擇了美國境內(nèi)的23所高校,設(shè)立“信息安全保障教育和學(xué)術(shù)交流中心”��,設(shè)置從職業(yè)培訓(xùn)、學(xué)士�、碩士到博士的系統(tǒng)課程?!?·11”后,由美國國家科學(xué)基金會每年配套?���?瞠?jiǎng)學(xué)金500萬美元,資助全美信息安全人才的培養(yǎng)工作�。美國奧巴馬政府更是把加強(qiáng)信息安全教育和人才隊(duì)伍培養(yǎng)列為保障網(wǎng)絡(luò)空間安全計(jì)劃的重點(diǎn),以此來確保美國控制全球信息安全的絕對優(yōu)勢。
相對于美國的信息安全培養(yǎng)工作���,我國在信息安全人才的培養(yǎng)方面�,在體系化���、制度化�、持續(xù)化、終生化方面仍存在大幅度提升的空間�。國家有關(guān)部委已經(jīng)意識到這個(gè)問題���。2012年����,《國務(wù)院關(guān)于大力推進(jìn)信息化發(fā)展和切實(shí)保障信息安全的若干意見》(國發(fā)〔2012〕23號)明確提出要“支持信息安全與保密學(xué)科師資隊(duì)伍��、專業(yè)院系、學(xué)科體系�、重點(diǎn)實(shí)驗(yàn)室建設(shè)�?���!彪m然推出的時(shí)間相對較晚�����,但這一文件無疑全面回答了國人對國家信息安全領(lǐng)域的幾點(diǎn)追問:調(diào)動社會各界力量���,培養(yǎng)以我為主的信息安全專業(yè)人才,是確保我國在“第五空間”享有自己話語權(quán)的切實(shí)保證。
信息安全是計(jì)算機(jī)、電子��、通信�、數(shù)學(xué)��、物理��、生物�、法律��、管理�、教育等多學(xué)科的交叉科學(xué)。信息安全學(xué)科以密碼學(xué)為核心,以網(wǎng)絡(luò)安全�、信息系統(tǒng)安全���、內(nèi)容安全為支撐��,以國家和社會各領(lǐng)域信息安全防護(hù)為應(yīng)用方向的交叉學(xué)科。
第3篇
(湖州師范學(xué)院���,浙江 湖州 313000)
摘要:大學(xué)生安全教育是高等教育的重要組成部分,隨著社會快速多元化發(fā)展����、網(wǎng)絡(luò)尤其是無線網(wǎng)絡(luò)和移動終端的飛速普及以及學(xué)生層次質(zhì)量等差距的進(jìn)一步加大�,對高校安全教育的形式���、載體��、內(nèi)容及方法提出了更高的要求.深入研究大學(xué)生安全教育微課程資源的開發(fā)與應(yīng)用,旨在提升高校安全教育工作的針對性��、普及性和實(shí)效性.文章從微課程模式入手�,對大學(xué)生安全教育資源的整合����、平臺的建設(shè)進(jìn)行了詳細(xì)分析,認(rèn)為微課程資源的平臺功能應(yīng)該包括核心教育服務(wù)、增值信息服務(wù)和在線互動服務(wù)等.
關(guān)鍵詞 :大學(xué)生��;安全教育;微課程;應(yīng)用
中圖分類號:G642文獻(xiàn)標(biāo)識碼:A文章編號:1673-260X(2015)05-0222-02
大學(xué)生安全素養(yǎng)不僅是衡量學(xué)校安全教育質(zhì)量的重要指標(biāo)�,也正成為高校文明程度的重要參考指數(shù).大學(xué)生作為推動社會文明進(jìn)步的主力軍��,有必要進(jìn)一步完善自身的安全知識體系和提高基本的安全防范技能.一方面��,大學(xué)生在高中及以前的學(xué)習(xí)中多以文化知識為主��,無更多時(shí)間更多精力深入細(xì)致地涉獵安全相關(guān)知識;另一方面��,實(shí)現(xiàn)社會化是大學(xué)期間必須完成的任務(wù)��,這一過程會面臨諸多安全隱患���;另外大學(xué)生不單純是知識的學(xué)習(xí)者,而應(yīng)該成為知識和技能的傳承者和傳播者��,尤其是在安全教育領(lǐng)域�,大學(xué)生應(yīng)該充分發(fā)揮自身獨(dú)特的優(yōu)勢.面對日趨復(fù)雜的社會環(huán)境,高校應(yīng)該如何拓展安全教育領(lǐng)域����,整合安全教育課程資源,搭建安全知識技能推廣平臺����,以期進(jìn)一步提高大學(xué)生安全素養(yǎng),值得深入系統(tǒng)的研究.
1 理論綜述
作為一個(gè)新概念��,微課程的定義在不斷演變和深化.微課程是以簡短�����、完整微型教學(xué)視頻為主要載體,針對某個(gè)學(xué)科知識點(diǎn)或教學(xué)環(huán)節(jié)而精心設(shè)計(jì)開發(fā)的一種以流媒體形式展示的半結(jié)構(gòu)化����、情景化、可動態(tài)生成與交互的課程資源.它可分為講授型�����、實(shí)驗(yàn)型�、答疑型、解題型等多種類別.微課程的核心內(nèi)容是圍繞特定主題的教學(xué)視頻�,同時(shí)還包含與該主題相關(guān)的學(xué)習(xí)指導(dǎo)單、教學(xué)設(shè)計(jì)(微教案)�、素材課件(微課件)、練習(xí)測試(微測驗(yàn))���、學(xué)生反饋(微反饋)��、教師反思(微反思)等教學(xué)輔助資源.微課程具有主題明確����、內(nèi)容簡短�、交互性強(qiáng)、模塊化、半結(jié)構(gòu)化等特點(diǎn).[1]金陵認(rèn)為微課程這個(gè)術(shù)語并不是指為微型教學(xué)而開發(fā)的微內(nèi)容����,而是運(yùn)用建構(gòu)主義方法化成的、以在線學(xué)習(xí)或移動學(xué)習(xí)為目的的實(shí)際教學(xué)內(nèi)容��,是云計(jì)算���、移動互聯(lián)環(huán)境下,有關(guān)單位課時(shí)教學(xué)活動的目標(biāo)�����、任務(wù)��、方法�、資源、作業(yè)����、互動�、評價(jià)與反思等要素優(yōu)化組合為一體的教學(xué)系統(tǒng).[2]大學(xué)生安全教育內(nèi)容廣泛、涉及面廣以及難成體系����,與微課程具有形式多樣化��、內(nèi)容普及化�����、使用群體廣泛����、渠道多樣、傳播效果裂變、交流互動及時(shí)等特點(diǎn)高度契合.最具代表性的微課程應(yīng)用平臺是可汗學(xué)院(Khan Academy)��,該網(wǎng)站基于線上MOOC環(huán)境的建設(shè)��,對安全教育微課程資源開發(fā)與應(yīng)對具有很好的借鑒意義.
2 大學(xué)生安全教育微課程平臺的功能定位
大學(xué)生安全教育微課程平臺以其跨行業(yè)����、跨地域��、多學(xué)科交叉�����、技術(shù)密集�、多方參與��、系統(tǒng)擴(kuò)展性強(qiáng)����、開放性好的特點(diǎn)對大學(xué)生安全管理與教育構(gòu)成了有力支持.教育部門可以利用大學(xué)生安全教育平臺豐富的資料庫以及開放性的互動平臺實(shí)現(xiàn)國家安全教育、治安安全教育�、消防安全教育、交通安全教育�����、網(wǎng)絡(luò)安全教育��、衛(wèi)生安全教育�、自然災(zāi)害逃生教育等的信息化管理與服務(wù).大學(xué)生安全教育平臺承擔(dān)安全管理過程中不同實(shí)體間的信息交換樞紐支持��,提供多類核心信息服務(wù)及增值信息共享等功能服務(wù)��,還提供在線互動交流功能等����,詳見下圖:
其主要功能詮釋如下:
2.1 核心教育服務(wù)
包括國家安全教育、治安安全教育�����、消防安全教育�����、交通安全教育、網(wǎng)絡(luò)安全教育���、衛(wèi)生安全教育��、自然災(zāi)害逃生教育等����,同時(shí)提供各類信息的實(shí)時(shí)查詢功能�,實(shí)現(xiàn)信息共享與交互.其中國家安全教育主要包括維護(hù)國家安全、保守國家秘密����、增強(qiáng)國防意識等;治安安全教育主要包括防盜搶�����、防詐騙����、防滋擾、維護(hù)正常治安秩序等��;消防安全教育主要包括消防基礎(chǔ)知識、高校典型的火災(zāi)案例���、如何防止火災(zāi)事故發(fā)生、易燃易爆品保管和使用�、火災(zāi)的撲救與報(bào)警、疏散逃生技巧等�����;交通安全教育主要包括交通法律法規(guī)教育等���;網(wǎng)絡(luò)安全教育主要包括網(wǎng)絡(luò)安全教育�����、網(wǎng)絡(luò)文明教育等�;衛(wèi)生安全教育主要包括衛(wèi)生安全知識�、身體健康知識、心理健康知識等����;自然災(zāi)害逃生教育主要包括地震、核輻射�、雷電、洪水等.在核心教育服務(wù)模塊,平臺將采用文字�、圖像、視頻等多樣的形式介紹各類安全教育知識和案例�,避免安全知識與技能學(xué)習(xí)的單調(diào)性和枯燥性,增加其全面性及趣味性.
2.2 增值信息服務(wù)
包括專家在線講座����、游戲模擬演練、實(shí)戰(zhàn)演練�����、工具下載�����、安全認(rèn)證等���,同時(shí)�,平臺將實(shí)時(shí)提供最新的行業(yè)資訊��、完善的政策法規(guī)及各類實(shí)用工具等相關(guān)信息����,為教師與學(xué)生提供較為全面的安全教育增值服務(wù),達(dá)到“一站式”服務(wù)的便捷高效.其中專家在線講座將根據(jù)實(shí)際情況定期邀請行業(yè)專家做客網(wǎng)站,為會員提供最新的安全教育等����;游戲模擬演練將安全教育和網(wǎng)頁游戲相結(jié)合,堅(jiān)持寓教于樂的理念��,使枯燥而重要的安全教育娛樂化��,讓用戶在玩中學(xué)到實(shí)用的減災(zāi)防災(zāi)技能����,提高應(yīng)對突發(fā)事故的能力等���;目前大部分學(xué)生的安全意識及安全能力仍然只停留在表面�����,因此�,平臺為一些學(xué)生提供參與安全實(shí)戰(zhàn)演練的機(jī)會�,定期組織開展參觀各類安全主管部門,接受參加各類演練的預(yù)約�����,通過實(shí)戰(zhàn)提升學(xué)生的安全防范技能;對于網(wǎng)絡(luò)安全等方面���,平臺將實(shí)時(shí)更新網(wǎng)絡(luò)安全的預(yù)防技巧及安全工具下載�,確保學(xué)生掌握基本的網(wǎng)絡(luò)安全知識與技能等.
2.3 在線互動服務(wù)
包括智能搜索引擎服務(wù)�、熱點(diǎn)問題深度剖析、專家在線咨詢服務(wù)及安全事件實(shí)時(shí)評論等功能�,其中智能搜索引擎服務(wù)將根據(jù)用戶需求,為用戶提供最優(yōu)學(xué)習(xí)套餐搭配及分級學(xué)習(xí)安全技能等服務(wù)�����;平臺將通過收集整理相關(guān)安全教育的信息數(shù)據(jù)�,針對社會熱點(diǎn)問題邀請相關(guān)專家講師與學(xué)生互動交流,對其進(jìn)行深度剖析��,提升學(xué)生對安全問題的分析力等��;專家在線咨詢服務(wù)將針對學(xué)生中出現(xiàn)的安全問題采取在線咨詢�、排疑解難的方式幫助學(xué)生實(shí)時(shí)解答心理問題等;安全事件實(shí)時(shí)評論將針對突發(fā)的安全事件提供交流互動平臺�����,在分析事件本身的同時(shí)提升學(xué)生的安全意識和突發(fā)事件的應(yīng)對能力.
3 大學(xué)生安全教育微課程平臺的邏輯構(gòu)架——以消防安全教育為例
大學(xué)生安全教育微課程平臺提供一個(gè)統(tǒng)一的界面供用戶登陸�,登陸之后��,不同用戶進(jìn)入不同的界面選擇自己需要的功能��,整個(gè)網(wǎng)絡(luò)平臺的底層支持在于安全教育資源庫.
大學(xué)生安全教育網(wǎng)絡(luò)平臺中的消防子系統(tǒng)包括三個(gè)模塊:消防安全員模塊���、會員模塊、管理員模塊.其中會員模塊除基本功能模塊外�,還應(yīng)包括增值信息服務(wù)模塊和在線互動模塊,以會員基本功能模塊為例����,具體應(yīng)包括以下四個(gè)部分:
3.1 檢查消除火災(zāi)隱患的能力
第一�,日常生活中的隱患檢查,如學(xué)生寢室內(nèi)不能使用大功率用電器�、使用臺燈要遠(yuǎn)離易燃物、使用完電器應(yīng)關(guān)閉電源����、使用蚊香需擺放在開闊區(qū)域、不在宿舍內(nèi)焚燒雜物等等.第二���,新環(huán)境的消防檢查�,如到賓館住宿首先要留意房間門后的疏散示意圖���,到娛樂場所活動要檢查消防通道是否暢通���,到大會堂或報(bào)告廳參加活動要確?��!鞍踩隹凇敝甘緹粽9ぷ髑腋靼踩隹谔幱陂_啟狀態(tài),到大型超市等人員密集場所要留意消火栓和滅火器的位置.第三����,工作中消防安全檢查,如下班后確保用電設(shè)備的電源均已關(guān)閉����,工作環(huán)境內(nèi)的消火栓能正常供水、水槍和水帶不缺少且能正常使用�、滅火器數(shù)量和質(zhì)量均能得到保證等.
3.2 組織撲救初起火災(zāi)的能力
第一,認(rèn)識火災(zāi)���,熟知火災(zāi)的種類�,掌握火災(zāi)發(fā)展過程的時(shí)間與溫度關(guān)系圖���,了解黃金的撲救時(shí)間是火災(zāi)初起的七分鐘.第二�,熟悉滅火器的類型和滅火器的使用方法.第三�,熟知各類物質(zhì)著火的應(yīng)對方法���,一旦出現(xiàn)火險(xiǎn)知道如何應(yīng)對,會使用滅火器��,會報(bào)火警.
3.3 組織人員疏散逃生的能力
第一���,各類滅火和應(yīng)急疏散預(yù)案��,如學(xué)生公寓��、教室�、實(shí)驗(yàn)室��、食堂��、圖書館���、大學(xué)生活動中心等地的滅火和應(yīng)急疏散預(yù)案.第二,各類滅火和應(yīng)急疏散預(yù)案的組織流程.第三�����,各類預(yù)案的模擬演練.
3.4 消防宣傳教育培訓(xùn)的能力
第一�,以職能部門的政策法規(guī)為主要內(nèi)容�,結(jié)合高校的實(shí)際情況對廣大師生進(jìn)行宣傳教育.第二��,以案例分析為載體���,讓會員在分析案例的過程中找到應(yīng)對各類消防事件的最佳途徑.第三���,緊急情況下如何進(jìn)行自救,如簡易防護(hù)法���、結(jié)繩滑降法�、休氏跳樓法�、固守待援法等等.
如上所述的“四個(gè)能力”建設(shè)內(nèi)容,可以通過漫畫�、動畫、圖片�����、文字����、視頻、游戲等形式��,將教育內(nèi)容具體化、趣味化.由于大學(xué)生安全教育平臺是一個(gè)非常復(fù)雜的學(xué)習(xí)支持與管理系統(tǒng)����,對于在WEB環(huán)境下開展安全教育工作,尚處在探索階段���,隨著教育信息化的發(fā)展����,必將進(jìn)一步摸索出更好的模式��,網(wǎng)絡(luò)環(huán)境下的安全教育工作將成為高校安全教育的主流方式.
4 結(jié)束語
作為大學(xué)生安全教育的重要平臺���,微課程將會發(fā)揮越來越重要的作用.隨著無線網(wǎng)絡(luò)和移動終端的普及以及APP技術(shù)的日臻完善����,安全教育必將通過微課程模式在大學(xué)生的日常信息攝取中占到一席之地.學(xué)生可以通過這一形式的學(xué)習(xí)�,為自己的大學(xué)生活及將來走向社會加上一道安全屏障.在社會向多元化高速發(fā)展的未來��,安全教育微課程資源的開發(fā)與應(yīng)用會變得更加重要����,也會在更多人的關(guān)注和努力下日趨完善.
參考文獻(xiàn):
第4篇
關(guān)鍵詞:電力企業(yè)信息系統(tǒng)安全防護(hù)
前言
隨著企業(yè)的生產(chǎn)指揮,經(jīng)營管理等經(jīng)營活動越來越依賴于計(jì)算機(jī)信息系統(tǒng),如果這些系統(tǒng)遭到破壞,造成數(shù)據(jù)損壞,信息泄漏,不能提供服務(wù)等問題,則將對電網(wǎng)的安全運(yùn)行,電力企業(yè)的生產(chǎn)管理以及經(jīng)濟(jì)效益等造成不可估量的損失,高技術(shù)在帶來便利與效率的同時(shí),也帶來了新的安全風(fēng)險(xiǎn)和問題�����。
一�、電力企業(yè)信息安全風(fēng)險(xiǎn)分析
1�、電力公司信息安全的主要風(fēng)險(xiǎn)分析
信息安全風(fēng)險(xiǎn)和信息化應(yīng)用情況密切相關(guān),和采用的信息技術(shù)也密切相關(guān),電力公司信息系統(tǒng)面臨的主要風(fēng)險(xiǎn)存在于如下幾個(gè)方面:
(1)計(jì)算機(jī)病毒的威脅最為廣泛:計(jì)算機(jī)病毒自產(chǎn)生以來,一直就是計(jì)算機(jī)系統(tǒng)的頭號敵人,在電力企業(yè)信息安全問題中,計(jì)算機(jī)病毒發(fā)生的頻度大,影響的面寬,并且造成的破壞和損失也列在所有安全威脅之首。病毒感染造成網(wǎng)絡(luò)通信阻塞,系統(tǒng)數(shù)據(jù)和文件系統(tǒng)破壞,系統(tǒng)無法提供服務(wù)甚至破壞后無法恢復(fù),特別是系統(tǒng)中多年積累的重要數(shù)據(jù)的丟失,損失是災(zāi)難性的���。
在目前的局域網(wǎng)建成,廣域網(wǎng)聯(lián)通的條件下,計(jì)算機(jī)病毒的傳播更加迅速,一臺計(jì)算機(jī)感染病毒,在兩三天內(nèi)可以感染到區(qū)域內(nèi)所有單位的計(jì)算機(jī)系統(tǒng)��。病毒傳播速度,感染和破壞規(guī)模與網(wǎng)絡(luò)尚未聯(lián)通之時(shí)相比,高出幾個(gè)數(shù)量級��。
(2)網(wǎng)絡(luò)安全問題日益突出:企業(yè)網(wǎng)絡(luò)的聯(lián)通為信息傳遞提供了方便的途徑�����。企業(yè)有許多應(yīng)用系統(tǒng)如:辦公自動化系統(tǒng),用電營銷系統(tǒng),遠(yuǎn)程教育培訓(xùn)系統(tǒng)等,通過廣域網(wǎng)傳遞數(shù)據(jù)����。企業(yè)開通了互聯(lián)網(wǎng)專線寬帶上網(wǎng),企業(yè)內(nèi)部職工可以通過互聯(lián)網(wǎng)方便地收集獲取信息,發(fā)送電子郵件等��。
網(wǎng)絡(luò)聯(lián)通也帶來了網(wǎng)絡(luò)安全問題�。企業(yè)內(nèi)部廣域網(wǎng)上的用戶數(shù)量多且難于進(jìn)行管理,互聯(lián)網(wǎng)更是連接到國際上的各個(gè)地方,什么樣的用戶都有。內(nèi)部網(wǎng),互聯(lián)網(wǎng)上的一些用戶出于好奇的心理,或者蓄意破壞的動機(jī),對電力公司網(wǎng)絡(luò)上的連接的計(jì)算機(jī)系統(tǒng)和設(shè)備進(jìn)行入侵,攻擊等,影響網(wǎng)絡(luò)上信息的傳輸,破壞軟件系統(tǒng)和數(shù)據(jù),非法使用網(wǎng)絡(luò)資源等,給企業(yè)造成巨大的損失。更有極少數(shù)人利用網(wǎng)絡(luò)進(jìn)行非法的,影響國家安定團(tuán)結(jié)的活動,造成很壞的影響�����。
如何加強(qiáng)網(wǎng)絡(luò)的安全防護(hù),保護(hù)企業(yè)內(nèi)部網(wǎng)上的信息系統(tǒng)和信息資源的安全,保證對信息網(wǎng)絡(luò)的合法使用,是目前一個(gè)熱門的安全課題,也是電力企業(yè)面臨的一個(gè)非常突出的安全問題�。
二、電力信息網(wǎng)安全防護(hù)方案
1���、加強(qiáng)電力信息網(wǎng)安全教育
安全意識和相關(guān)技能的教育是企業(yè)安全管理中重要的內(nèi)容�,其實(shí)施力度將直接關(guān)系到企業(yè)安全策略被理解的程度和被執(zhí)行的效果��。為了保證安全的成功和有效���,高級管理部門應(yīng)當(dāng)對企業(yè)各級管理人員��、用戶�、技術(shù)人員進(jìn)行安全培訓(xùn)���。所有的企業(yè)人員必須了解并嚴(yán)格執(zhí)行企業(yè)安全策略��。在安全教育具體實(shí)施過程中應(yīng)該有一定的層次性和普遍性。
主管信息安全工作的高級負(fù)責(zé)人或各級管理人員�����,重點(diǎn)是了解、掌握企業(yè)信息安全的整體策略及目標(biāo)�、信息安全體系的構(gòu)成、安全管理部¨的建立和管理制度的制定等��。負(fù)責(zé)信息安全運(yùn)行管理及維護(hù)的技術(shù)人員���,重點(diǎn)是充分理解信息安全管理策略���,掌握安全評估的基本方法,對安全操作和維護(hù)技術(shù)的合理運(yùn)用等��。
信息用戶�,重點(diǎn)是學(xué)習(xí)各種安全操作流程,了解和掌握與其相關(guān)的安全策略���,包括自身應(yīng)該承擔(dān)的安全職責(zé)等��。當(dāng)然��,對于特定的人員要進(jìn)行特定的安全培訓(xùn)���。安全教育應(yīng)當(dāng)定期的、持續(xù)的進(jìn)行。在企業(yè)中建立安全文化并納入整個(gè)企業(yè)文化體系中才是最根本的解決辦法��。
2���、電力信息安全防護(hù)技術(shù)措施
(1)網(wǎng)絡(luò)防火墻:防火墻是企業(yè)局域網(wǎng)到外網(wǎng)的唯一出口��,所有的訪問都將通過防火墻進(jìn)行���,不允許任何饒過防火墻的連接。D M Z區(qū)放置了企業(yè)對外提供各項(xiàng)服務(wù)的服務(wù)器���,既能夠保證提供正常的服務(wù)�����,又能夠有效地保護(hù)服務(wù)器不受攻擊�。設(shè)置防火墻的訪問策略����,遵循“缺省全部關(guān)閉,按需求開通的原則”��,拒絕除明確許可證外的任何服務(wù)��。
(2)物理隔離裝置:主要用于電力信息網(wǎng)的不同區(qū)之間的隔離,物理隔離裝置實(shí)際上是專用的防火墻�����,由于其不公開性��,使得更難被黑客攻擊��。
(3)入侵檢測系統(tǒng):部署先進(jìn)的分布式入侵檢測構(gòu)架�,最大限度地�、全天候地實(shí)施監(jiān)控,提供企業(yè)級的安全檢測手段�����。在事后分析的時(shí)候���,可以清楚地界定責(zé)任人和責(zé)任時(shí)間���,為網(wǎng)絡(luò)管理人員提供強(qiáng)有力的保障。入侵檢測系統(tǒng)采用攻擊防衛(wèi)技術(shù)��,具有高可靠性�、高識別率�、規(guī)則更新迅速等特點(diǎn)����。
(4)網(wǎng)絡(luò)隱患掃描系統(tǒng):網(wǎng)絡(luò)隱患掃描系統(tǒng)能夠掃描網(wǎng)絡(luò)范圍內(nèi)的所有支持TCP/IP協(xié)議的設(shè)備,掃描的對象包括掃描多種操作系統(tǒng)���,掃描網(wǎng)絡(luò)設(shè)備包括:服務(wù)器��、工作站�����、防火墻��、路由器��、路由交換機(jī)等�。在進(jìn)行掃描時(shí)����,可以從網(wǎng)絡(luò)中不同的位置對網(wǎng)絡(luò)設(shè)備進(jìn)行掃描。掃描結(jié)束后生成詳細(xì)的安全評估報(bào)告����,采用報(bào)表和圖形的形式對掃描結(jié)果進(jìn)行分析�,可以方便直觀地對用戶進(jìn)行安全性能評估和檢查���。
(5)網(wǎng)絡(luò)防病毒:為保護(hù)電力信息網(wǎng)絡(luò)受病毒侵害��,保證網(wǎng)絡(luò)系統(tǒng)中信息的可用性,應(yīng)構(gòu)建從主機(jī)到服務(wù)器的完善的防病毒體系�。以服務(wù)器作為網(wǎng)絡(luò)的核心,對整個(gè)網(wǎng)絡(luò)部署查����、殺毒,服務(wù)器通過Internet從免疫中心實(shí)時(shí)獲取最新的病毒碼信息���,及時(shí)更新病毒代碼庫�。同時(shí)���,選擇的網(wǎng)絡(luò)防病毒軟件應(yīng)能夠適應(yīng)各種系統(tǒng)平臺�、各種數(shù)據(jù)庫平臺���、各種應(yīng)用軟件���。
(6)數(shù)據(jù)加密及傳輸安全:通過文件加密��、信息摘要和訪問控制等安全措施�,來實(shí)現(xiàn)文件存儲和傳輸?shù)谋C芎屯暾砸?,?shí)現(xiàn)對文件訪問的控制。對通信安全�,采用數(shù)據(jù)加密,信息摘要和數(shù)字簽名等安全措施對通信過程中的信息進(jìn)行保護(hù)���,實(shí)現(xiàn)數(shù)據(jù)在通信中的保密��、完整和不可抵賴性安全要求�。對遠(yuǎn)程接入安全�,通過VPN技術(shù),提高實(shí)時(shí)的信息傳播中的保密性和安全性�。
(7)數(shù)據(jù)備份:對于企業(yè)來說,最珍貴的是存儲在存儲介質(zhì)中的數(shù)據(jù)信息���。數(shù)據(jù)備份和容錯(cuò)方案是必不可少的����,必須建立集中和分散相結(jié)合的數(shù)據(jù)備份設(shè)施及切合實(shí)際的數(shù)據(jù)備份策略��。
(8)數(shù)據(jù)庫安全:通過數(shù)據(jù)存儲加密��、完整性檢驗(yàn)和訪問控制來保證數(shù)據(jù)庫數(shù)據(jù)的機(jī)密和完整性,并實(shí)現(xiàn)數(shù)據(jù)庫數(shù)據(jù)的訪問安全�。
三、電力信息網(wǎng)絡(luò)安全工作應(yīng)注意的問題
(1)理順技術(shù)與管理的關(guān)系��。
解決信息安全問題不能僅僅只從技術(shù)上考慮��,要防止重技術(shù)輕管理的傾向�,加強(qiáng)對人員的管理和培訓(xùn)。
(2)解決安全和經(jīng)濟(jì)合理的關(guān)系�。安全方案要能適應(yīng)長遠(yuǎn)的發(fā)展和今后的局部調(diào)整�����,防止不斷改造���,不斷投入�。
(3)要進(jìn)行有效的安全管理�,必須建立起一套系統(tǒng)全面的信息安全管理體系,可以參照國際上通行的一些標(biāo)準(zhǔn)來實(shí)現(xiàn)��。
第5篇
【關(guān)鍵詞】 煙草 信息安全 體系 建設(shè)
隨著煙草行業(yè)的不斷發(fā)展�����,企業(yè)對信息化建設(shè)的要求越來越高。目前�����,煙草行業(yè)�,尤其是以地市級煙草企業(yè)為代表的卷煙銷售終端企業(yè),在信息安全建設(shè)上給予的重視越來越高���,資金的投入也越來越大���,地市級煙草企業(yè)信息安全工作有了保障。
1 信息安全體系規(guī)劃原則
根據(jù)國家和行業(yè)信息安全相關(guān)政策和標(biāo)準(zhǔn)�����,安全體系規(guī)劃與設(shè)計(jì)工作遵循以下的建設(shè)原則:
(1)重點(diǎn)保護(hù)原則��。針對核心的服務(wù)支撐平臺�,應(yīng)采取足夠強(qiáng)度的安全防護(hù)措施,確保核心業(yè)務(wù)不間斷運(yùn)行��。
(2)靈活性原則�。因信息技術(shù)日新月異的發(fā)展,而相應(yīng)的安全標(biāo)準(zhǔn)滯后,應(yīng)靈活設(shè)計(jì)相應(yīng)的防護(hù)措施�����。
(3)責(zé)任制原則�。安全管理應(yīng)做到“誰主管,誰負(fù)責(zé)”�����,注重安全規(guī)章制度�����、應(yīng)急響應(yīng)的落實(shí)執(zhí)行����。
(4)實(shí)用性原則�。以確保信息系統(tǒng)性能和安全為前提,充分利用資源���,保障安全運(yùn)行��。
2 信息安全體系管理范圍
以地市級煙草企業(yè)中心機(jī)房核心網(wǎng)絡(luò)和系統(tǒng)為主�,覆蓋市局(公司)、各縣級局(營銷部)��、基層專賣管理所等��,安全體系包括范圍:應(yīng)用安全���、網(wǎng)絡(luò)安全��、主機(jī)安全��、數(shù)據(jù)安全���、終端安全等。
3 信息安全體系規(guī)劃框架
按照等級化保護(hù)“積極防御���、綜合防范”的方針�����,地市級煙草企業(yè)信息化建設(shè)需要進(jìn)行整體安全體系規(guī)劃設(shè)計(jì)��,全面提高信息安全防護(hù)能力�。
在綜合評估信息化安全現(xiàn)狀的基礎(chǔ)上���,從管理和技術(shù)來進(jìn)行信息安全管理工作�����。信息安全體系建設(shè)思路是:以保護(hù)信息系統(tǒng)為核心�,嚴(yán)格參考等級保護(hù)的思路和標(biāo)準(zhǔn),滿足地市級煙草企業(yè)信息系統(tǒng)在物理層面��、網(wǎng)絡(luò)層面���、系統(tǒng)層面�����、應(yīng)用層面和管理層面的安全需求��,為各項(xiàng)業(yè)務(wù)的開展提供有力保障��。信息安全體系框架如圖1所示:
4 信息安全管理體系建設(shè)
從實(shí)際情況出發(fā)�,體系包括安全組織機(jī)構(gòu)�、安全管理制度���、人員安全�����、安全教育培訓(xùn)在內(nèi)的安全管理體系�。
4.1 組織機(jī)構(gòu)
由決策機(jī)構(gòu)、管理機(jī)構(gòu)����、和執(zhí)行機(jī)構(gòu)三個(gè)層面組成信息安全組織機(jī)構(gòu),并通過合理的組織結(jié)構(gòu)設(shè)置��、人員配備和工作職責(zé)劃分�,對信息安全工作實(shí)行全方位管理。
4.2 安全制度
信息安全規(guī)章制度是所有與信息安全有關(guān)的人員必須共同遵守的行為準(zhǔn)則����。應(yīng)從信息安全組織機(jī)構(gòu)和崗位職責(zé)、人員管理制度����、信息系統(tǒng)管理制度、機(jī)房管理制度�、網(wǎng)絡(luò)管理制度等。
4.3 人員安全
通過管理控制手段�����,確保單位內(nèi)部人員以及第三方人員的安全意識,包括人員的崗前安全技能培訓(xùn)�、保密協(xié)議的簽訂等幾個(gè)方面。
4.4 安全教育培訓(xùn)
通過有計(jì)劃培訓(xùn)和教育手段��,確保工作人員充分認(rèn)識信息安全的重要性��,具備符合要求的安全意識����、知識和技能,提高其進(jìn)行信息安全防護(hù)的主動性���、自覺性和能力��。
5 信息安全技術(shù)體系建設(shè)
按照等級保護(hù)方法�,對信息系統(tǒng)進(jìn)行安全區(qū)域的劃分��,并根據(jù)保護(hù)強(qiáng)度來采用相應(yīng)的安全技術(shù)�,實(shí)行分區(qū)域、分級管理����?����;A(chǔ)性保護(hù)措施實(shí)現(xiàn)后,建立地市級煙草企業(yè)的信息安全管理平臺���,對地市級煙草企業(yè)整體信息系統(tǒng)的統(tǒng)一安全管理�。
5.1 劃分安全區(qū)域
根據(jù)信息化資產(chǎn)屬性�,可劃分為服務(wù)器區(qū)域、終端區(qū)域�����。目前��,各業(yè)務(wù)域的服務(wù)器直接連接至核心交換機(jī)�,無法對各個(gè)服務(wù)器區(qū)之間劃分明確邊界,在服務(wù)器區(qū)和核心交換機(jī)之間增加匯聚交換機(jī)��,服務(wù)器經(jīng)過匯聚交換機(jī)的匯聚再上聯(lián)至核心交換機(jī)��。對局域網(wǎng)按照業(yè)務(wù)功能區(qū)建立不同的VLAN�����,分別賦予相應(yīng)級別的服務(wù)訪問權(quán)限和安全防護(hù)措施�����。安全域網(wǎng)絡(luò)拓?fù)淙鐖D2示:
一級安全域包括范圍:地市級煙草企業(yè)辦公區(qū)域、縣公司辦公區(qū)域��、移動訪問用戶區(qū)域��。部署上網(wǎng)行為管理�、殺毒軟件等防護(hù)措施。二級安全域包括對象:業(yè)務(wù)與管理服務(wù)器區(qū)域�、網(wǎng)站服務(wù)器區(qū)域、公共平臺服務(wù)器區(qū)(防病毒服務(wù)器�、網(wǎng)管服務(wù)器)等。部署操作系統(tǒng)加固����、身份認(rèn)證、漏洞掃描��、文件數(shù)據(jù)加密以及安全審計(jì)等措施��。三級安全域包括數(shù)據(jù)服務(wù)器區(qū)域���、存儲備份區(qū)域以及核心交換機(jī)��、主干路由器等�。部署核心交換設(shè)備、鏈路冗余備份��,加載廣域網(wǎng)路由QOS策略�����,采用數(shù)據(jù)庫高強(qiáng)度口令訪問等措施����。
5.2 保護(hù)計(jì)算環(huán)境
“云計(jì)算”和虛擬化技術(shù)的發(fā)展��,打破了傳統(tǒng)意義上按物理位置劃分的計(jì)算環(huán)境��。依照不同的保護(hù)等級��,分別進(jìn)行加強(qiáng)用戶身份鑒別����、標(biāo)記和強(qiáng)制訪問控制、系統(tǒng)安全審計(jì)���、用戶數(shù)據(jù)完整性保護(hù)��、保密性保護(hù)����、系統(tǒng)安全監(jiān)測等措施。
5.3 區(qū)域邊界保護(hù)
邊界保護(hù)是一組功能的集合���,包括邊界的訪問控制�、包過濾�、入侵監(jiān)測、惡意代碼防護(hù)以及區(qū)域邊界完整性保護(hù)等�����。在技術(shù)上通過防火墻��、入侵防護(hù)�����、病毒過濾�、終端安全管理等措施來實(shí)現(xiàn)保護(hù)。
5.4 通信網(wǎng)絡(luò)防護(hù)
信息系統(tǒng)的互聯(lián)互通是建立在安全暢通的通信網(wǎng)絡(luò)基礎(chǔ)之上��。通訊網(wǎng)絡(luò)的構(gòu)成主要包括網(wǎng)絡(luò)傳輸設(shè)備�、軟件和通信介質(zhì)。保護(hù)通信網(wǎng)絡(luò)的安全措施有:網(wǎng)絡(luò)安全監(jiān)控、網(wǎng)絡(luò)審計(jì)�����、網(wǎng)絡(luò)冗余或備份以及可靠網(wǎng)絡(luò)設(shè)備接入�。一是利用入侵防護(hù)系統(tǒng)以及UTM在關(guān)鍵的計(jì)算環(huán)境邊界,進(jìn)行安全監(jiān)控�,防止非法的訪問�;二是對骨干網(wǎng)中的防火墻設(shè)備進(jìn)行配置,制定安全訪問控制策略�,設(shè)置授信的訪問區(qū)域;啟用安全審計(jì)功能���,對經(jīng)過防火墻訪問關(guān)鍵的IP��、系統(tǒng)或數(shù)據(jù)進(jìn)行記錄�、監(jiān)控��;通過網(wǎng)閘技術(shù)�,對不同網(wǎng)絡(luò)進(jìn)行物理隔離。通過VLAN技術(shù)對內(nèi)部網(wǎng)絡(luò)進(jìn)行邏輯隔離����。
5.5 數(shù)據(jù)安全防護(hù)
建立數(shù)據(jù)安全備份和恢復(fù)機(jī)制,部署數(shù)據(jù)備份和恢復(fù)系統(tǒng),制定相應(yīng)的數(shù)據(jù)備份與恢復(fù)策略�����,完成對數(shù)據(jù)的自動備份���,并建立數(shù)據(jù)恢復(fù)機(jī)制。建立異地?cái)?shù)據(jù)級災(zāi)備中心�����,在系統(tǒng)出現(xiàn)災(zāi)難事故時(shí)�,能夠恢復(fù)數(shù)據(jù)使系統(tǒng)應(yīng)用正常運(yùn)行����。
5.6 信息安全平臺
第6篇
隨著社會經(jīng)濟(jì)的不斷發(fā)展�����,網(wǎng)絡(luò)時(shí)代逐漸進(jìn)入人們的生活,計(jì)算機(jī)被運(yùn)用在了各個(gè)領(lǐng)域中�,成為促進(jìn)社會發(fā)展的重要媒介�。而與此同時(shí),企業(yè)信息安全問題也逐漸凸顯出來�,嚴(yán)重阻礙了企業(yè)的可持續(xù)發(fā)展���,因此,在網(wǎng)絡(luò)時(shí)代背景下研究企業(yè)安全風(fēng)險(xiǎn)和控制具有重要意義�����。
1 企業(yè)信息安全相關(guān)概述
1.1 信息安全的含義
迄今為止,對信息安全依然沒有一個(gè)統(tǒng)一和公認(rèn)的定義�����。但是從國內(nèi)外研究來看�����,對其主要存在2種說法:一種指的是具體信息安全技術(shù)系統(tǒng)的安全;而另一種則指的是某些特定的信息體系的安全�。上述2種定義主要站在靜態(tài)的角度上闡述了信息安全的基本層面�,但是信息系統(tǒng)和網(wǎng)絡(luò)的影響決定了信息安全是一個(gè)動態(tài)的改變�,其主要是防止企業(yè)信息遭到惡意泄露、破壞��、更改[1]。信息安全的最終目的是向合法的對象提供安全�、可靠的信息。
1.2 信息安全在企業(yè)中發(fā)揮的重要作用
企業(yè)信息作為企業(yè)的寶貴資源����,保證企業(yè)信息的安全性對企業(yè)的生存和發(fā)展具有重要作用�����,主要體現(xiàn)在以下3個(gè)方面:一是企業(yè)信息安全是保障企業(yè)正常運(yùn)行的基本前提。在網(wǎng)絡(luò)時(shí)代背景下�����,企業(yè)信息安全的內(nèi)容更廣泛�,再加上現(xiàn)代企業(yè)制度的不斷建立和完善,越來越多的企業(yè)依靠信息數(shù)據(jù)庫開展各項(xiàng)工作�,例如:對于市場情況的分析、做出重大決策等等���。二是保障企業(yè)信息安全是提高企業(yè)市場競爭力的必備條件。隨著市場經(jīng)濟(jì)的不斷完善����,企業(yè)面臨的競爭也越來越激烈,在這種形勢下��,企業(yè)要想獲取市場競爭優(yōu)勢就需要依靠信息安全來實(shí)現(xiàn)�。三是企業(yè)信息安全作為企業(yè)發(fā)展戰(zhàn)略中重要的組成部分���,而企業(yè)實(shí)施各項(xiàng)戰(zhàn)略主要是通過自身的經(jīng)營活動��、財(cái)務(wù)信息等開展的���,這些數(shù)據(jù)也能夠?qū)⑵髽I(yè)的戰(zhàn)略實(shí)施方法以及下一步計(jì)劃詳細(xì)地反應(yīng)出來�,因此�,如果企業(yè)的信息安全無法得到保障��,那么企業(yè)要實(shí)施各項(xiàng)戰(zhàn)略難度也很大。
2 網(wǎng)絡(luò)時(shí)代下企業(yè)信息安全風(fēng)險(xiǎn)分析
2.1 缺乏高度的信息安全風(fēng)險(xiǎn)意識
在網(wǎng)絡(luò)時(shí)代的浪潮下���,很多企業(yè)都在逐步加強(qiáng)自身信息安全的建設(shè)���,通過加大資金投入、創(chuàng)新技術(shù)等措施來保障自身的信息安全�����,然而�����,對信息風(fēng)險(xiǎn)的控制并非僅僅依靠技術(shù)就可以實(shí)現(xiàn)��,更重要的是人們要樹立起信息安全的風(fēng)險(xiǎn)意識�����。但是從當(dāng)前來看,還有很大一部分企業(yè)的領(lǐng)導(dǎo)者�、管理者、員工缺乏對信息安全風(fēng)險(xiǎn)的高度重視�����,主要表現(xiàn)在:個(gè)別人甚至片面地認(rèn)為信息安全僅僅是網(wǎng)絡(luò)部門的責(zé)任�,跟自身沒有多大關(guān)系;二是有個(gè)別企業(yè)領(lǐng)導(dǎo)者認(rèn)為對信息安全的宣傳過度夸張,遭受網(wǎng)絡(luò)攻擊的概率小�����,一般不會發(fā)生在自己身上;三是個(gè)別企業(yè)沒有建立信息安全風(fēng)險(xiǎn)管理體系,再加上企業(yè)缺乏具體的故障系統(tǒng)���,導(dǎo)致企業(yè)信息安全遭到風(fēng)險(xiǎn)時(shí)�,員工往往手足無措�,雖說有些企業(yè)針對自身的信息安全制定了一系列規(guī)章和制度,但是由于缺乏針對性和操作性�����,導(dǎo)致這些制度無法得到真正落實(shí)�。
2.2 應(yīng)用系統(tǒng)的安全性不高
企業(yè)要實(shí)現(xiàn)信息化建設(shè)的目的,少不了各種應(yīng)用系統(tǒng)作支撐����,但是從實(shí)際情況來看,很多企業(yè)還存在著應(yīng)用系統(tǒng)的安全性不高等問題���,進(jìn)而導(dǎo)致企業(yè)在數(shù)據(jù)傳輸和存儲等方面存在漏洞��。如此容易被一些病毒����、惡意軟件竊取��,實(shí)現(xiàn)非法訪問�,進(jìn)而引發(fā)企業(yè)信息丟失或者泄露等安全風(fēng)險(xiǎn)。另外��,很多企業(yè)應(yīng)用系統(tǒng)的安全方模式也較為單一�����,絕大部分主要是采用“口令”的方式進(jìn)行認(rèn)證�,無法實(shí)現(xiàn)對信息安全全方位的防范。另外�,企業(yè)設(shè)置的密碼過于簡單、操作不規(guī)范等等都會增加應(yīng)用系統(tǒng)安全的風(fēng)險(xiǎn)��。
2.3 技術(shù)設(shè)備和設(shè)施的作用發(fā)揮不足
個(gè)別企業(yè)為了防范信息安全風(fēng)險(xiǎn)�,針對一些重要信息設(shè)置了安全設(shè)備,但是由于操作條件和參數(shù)設(shè)施不夠合理�,無法將這些設(shè)備的作用充分發(fā)揮出來。還有很多企業(yè)沒有通過建立工作日志來對安全設(shè)備�、設(shè)施的運(yùn)行情況進(jìn)行監(jiān)控,進(jìn)而不能根據(jù)企業(yè)的經(jīng)營情況對信息安全進(jìn)行風(fēng)險(xiǎn)控制����,更無法采取有效措施保障企業(yè)風(fēng)險(xiǎn)管理。
3 網(wǎng)絡(luò)時(shí)代下控制企業(yè)信息安全風(fēng)險(xiǎn)途徑分析
3.1 加強(qiáng)信息安全教育�����,提高信息安全風(fēng)險(xiǎn)意識
由于在企業(yè)信息安全控制中����,提高員工的信息安全意識是保證企業(yè)信息安全的決定性因素,因此,企業(yè)應(yīng)該加強(qiáng)對員工的信息安全教育��,幫助員工樹立起信息安全風(fēng)險(xiǎn)意識�,例如:企業(yè)可以利用一些重大節(jié)日開展關(guān)于信息安全的演講比賽、征文比賽��,也可以通過建立適當(dāng)?shù)募?lì)制度以及開展培訓(xùn)活動等途徑來加強(qiáng)員工對信息安全重要性的認(rèn)識�,進(jìn)而提高自身的信息安全風(fēng)險(xiǎn)防范意識和觀念。
3.2 加強(qiáng)信息化建設(shè)��,設(shè)置信息安全管理部門
在企業(yè)信息化建設(shè)中�,信息安全作為重要的基礎(chǔ),企業(yè)要強(qiáng)化自身的內(nèi)部控制�,就應(yīng)該落實(shí)信息安全的建設(shè)工作。加強(qiáng)信息化建設(shè)首先需要企業(yè)將信息安全納入安全管理范圍內(nèi)�����,進(jìn)而突出信息安全建設(shè)管理的重要地位;然后不斷健全信息安全的責(zé)任制度�,爭取形成信息安全聯(lián)動管理機(jī)制,確保信息安全管理的有效性;最后�����,在企業(yè)中設(shè)置信息安全管理機(jī)構(gòu)�,該部分的主要職能為企業(yè)信息安全建設(shè)����、管理以及員工的信息安全教育培訓(xùn)工作等�����,從而為企業(yè)的信息安全風(fēng)險(xiǎn)控制創(chuàng)建一個(gè)良好的內(nèi)部環(huán)境[2]�。
3.3 運(yùn)用新技術(shù)���,加強(qiáng)信息安全風(fēng)險(xiǎn)防范
當(dāng)前控制信息安全風(fēng)險(xiǎn)常見的主要有VPN技術(shù)和防火墻技術(shù):(1)VPN技術(shù)�����。VPN主要指的是在公共網(wǎng)絡(luò)的虛擬專用網(wǎng)絡(luò)中建立一個(gè)臨時(shí)的安全鏈接���,在通常情況下,對VPN內(nèi)部進(jìn)行擴(kuò)展可以實(shí)現(xiàn)遠(yuǎn)程操作�,建立一條分公司、商業(yè)合作商和供應(yīng)商跟公司內(nèi)部網(wǎng)絡(luò)安全聯(lián)系��,從而確保信息交換的安全性�,保證數(shù)據(jù)傳輸?shù)陌踩浴?2)防火墻技術(shù)。防火墻也被稱為訪問控制系統(tǒng)��,主要是通過對網(wǎng)絡(luò)做拓?fù)浣Y(jié)構(gòu)和服務(wù)類型上的隔離來保障網(wǎng)絡(luò)安全。運(yùn)用防火墻技術(shù)可以保證企業(yè)的內(nèi)部網(wǎng)絡(luò)免受外部網(wǎng)絡(luò)的侵占�����,并阻斷非法訪問的外部網(wǎng)絡(luò)進(jìn)入企業(yè)內(nèi)部網(wǎng)絡(luò)�,保證企業(yè)信息和資源的安全。
4 結(jié) 語
總之�,網(wǎng)絡(luò)時(shí)代的產(chǎn)生為企業(yè)發(fā)展創(chuàng)造了新的模式和發(fā)展契機(jī),但與此同時(shí)���,企業(yè)的信息安全也面臨著很大的威脅�����,在很大程度上制約了企業(yè)的可持續(xù)發(fā)展�。要實(shí)現(xiàn)對企業(yè)信息安全風(fēng)險(xiǎn)的控制�,首先應(yīng)該找準(zhǔn)企業(yè)信息安全的風(fēng)險(xiǎn)點(diǎn),然后采取對應(yīng)措施�����,如:加強(qiáng)信息安全教育���、加強(qiáng)信息化建設(shè)��、運(yùn)用新技術(shù)等幾個(gè)方面來控制信息安全風(fēng)險(xiǎn)�。
作者:袁亮 來源:中國管理信息化 2015年17期
第7篇
1.1技術(shù)方面
計(jì)算機(jī)網(wǎng)絡(luò)從設(shè)計(jì)出來就存在著自身的缺點(diǎn),對于找出其缺點(diǎn)存在的原因只是時(shí)間的問題��。尤其是在一個(gè)互聯(lián)網(wǎng)廣泛應(yīng)用的今天��,計(jì)算機(jī)網(wǎng)絡(luò)中存在諸多安全隱患�,一方面,對IP地址的劫持和對系統(tǒng)進(jìn)行病毒攻擊是破壞網(wǎng)絡(luò)系統(tǒng)的主要?dú)⑹?。通過利用網(wǎng)絡(luò)TCP/IP協(xié)議,偽造主機(jī)IP向相連計(jì)算機(jī)發(fā)送欺騙性的數(shù)據(jù)包,造成主機(jī)和網(wǎng)絡(luò)的癱瘓��。雖然這些病毒不會對網(wǎng)絡(luò)系統(tǒng)中存在的數(shù)據(jù)造成太大的破壞��,但是會導(dǎo)致計(jì)算機(jī)出現(xiàn)死機(jī)的現(xiàn)象�,并且阻礙正常信息數(shù)據(jù)的錄入和輸入,導(dǎo)致醫(yī)院不能進(jìn)行正常的工作��,給醫(yī)院和患者帶來麻煩����。另一方面,借助路由協(xié)議中存在缺陷對其進(jìn)行攻擊導(dǎo)致網(wǎng)絡(luò)癱瘓�、停止工作。通過利用路由協(xié)議中存在的缺點(diǎn)�,使入侵者能夠?qū)ζ渥陨磉M(jìn)行偽裝�,通過監(jiān)聽來竊取醫(yī)院的醫(yī)療信息�����,導(dǎo)致醫(yī)療信息泄漏出去��,對醫(yī)院造成嚴(yán)重經(jīng)濟(jì)的損失和信任危機(jī)���,同時(shí)使患者的信息也受到一定的侵害����。
1.2人為因素
據(jù)相關(guān)統(tǒng)計(jì)數(shù)據(jù)顯示�,某醫(yī)院三年內(nèi)因?yàn)槿藶橐蛩貙?dǎo)致網(wǎng)絡(luò)設(shè)備系統(tǒng)非正常斷電所占比例是96.8%,其中有130起是因?yàn)獒t(yī)院工作人員不小心碰到電源導(dǎo)致斷電�。這一數(shù)據(jù)充分表明,人為因素對于醫(yī)院工作中的網(wǎng)絡(luò)安全造成重要影響��。由于人為原因?qū)е碌臄嚯?���,對于平時(shí)運(yùn)用計(jì)算機(jī)工作的部門,如藥房�����、收費(fèi)等部門帶來工作上的麻煩。同時(shí)斷電導(dǎo)致整個(gè)醫(yī)院不能進(jìn)行正常運(yùn)營��,對醫(yī)院和患者造成巨大的損失��。雖然由于操作人員的失誤會帶給醫(yī)院工作上一定的麻煩��,但是其他人為因素的惡意攻擊�����,導(dǎo)致醫(yī)院無法正常工作的最主要原因�。人為惡意地對醫(yī)院網(wǎng)絡(luò)系統(tǒng)進(jìn)行攻擊,它可以有選擇性地對醫(yī)院信息進(jìn)行竊取���、篡改,破壞醫(yī)院信息的完整性��、有效性���,對醫(yī)院的利益產(chǎn)生嚴(yán)重的影響�����。
2加強(qiáng)醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)安全維護(hù)與管理的具體措施
2.1加強(qiáng)計(jì)算機(jī)技術(shù)管理�����,提高網(wǎng)絡(luò)安全性
醫(yī)院日常工作中要加強(qiáng)對計(jì)算機(jī)的維護(hù)����,及時(shí)更新計(jì)算機(jī)信息系統(tǒng),具體要做到以下三方面:
(1)要建立網(wǎng)絡(luò)安全管理制度�,保證醫(yī)院各科室人員能夠按照相應(yīng)的規(guī)章制度嚴(yán)格執(zhí)行各項(xiàng)操作和數(shù)據(jù)錄用工作,并定期由網(wǎng)絡(luò)安全管理人員進(jìn)行計(jì)算機(jī)系統(tǒng)進(jìn)行技術(shù)檢測��、防火墻��、病毒等情況進(jìn)行分析�,并提出解決辦法,實(shí)現(xiàn)計(jì)算機(jī)網(wǎng)絡(luò)的安全管理���。
(2)對網(wǎng)絡(luò)訪問進(jìn)行控制��,設(shè)定密碼和訪問權(quán)限�,安裝殺毒軟件���,在每個(gè)重要的信息文件夾中都設(shè)置密碼���,保證信息的安全性能�,并對網(wǎng)絡(luò)的文件隨時(shí)進(jìn)行掃描����、檢測,加強(qiáng)網(wǎng)絡(luò)系統(tǒng)自身的安全防范工作�。
(3)對醫(yī)院數(shù)據(jù)庫中的信息及時(shí)進(jìn)行安全備份,保證信息的安全性和完整性����,在用硬盤對計(jì)算機(jī)中的信息進(jìn)行備份時(shí),要徹底對硬盤和計(jì)算機(jī)進(jìn)行殺毒工作���,保證備份的信息是安全的�,不攜帶任何病毒的�����。
2.2加強(qiáng)醫(yī)院內(nèi)部工作人員管理�,提高人員使用計(jì)算機(jī)的安全意識
醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全工作��,不僅限于對技術(shù)的維護(hù)��,它包含多方面的共同管理保障其安全性。通過設(shè)置各種信息安全制度�,定期進(jìn)行計(jì)算機(jī)安全教育培訓(xùn),結(jié)合對計(jì)算機(jī)安全使用情況的考核等制度�,來加強(qiáng)計(jì)算機(jī)內(nèi)部人員的安全意識。同時(shí)組織網(wǎng)絡(luò)安全管理人員對計(jì)算機(jī)做定期的安全維護(hù)工作�,保證信息的安全性,對網(wǎng)絡(luò)攻擊采取提前的防范措施�,做到防患于未然,如掃描攻擊防范��、分布式拒絕服務(wù)攻擊防范等,把網(wǎng)絡(luò)信息的安全維護(hù)工作納入計(jì)算機(jī)安全管理制度中�,通過切實(shí)可行的管理辦法維護(hù)計(jì)算機(jī)的安全,推動醫(yī)院日常工作的正常運(yùn)行�。
3結(jié)語
第8篇
(一)信息安全組織臨時(shí)化
通常,制造型企業(yè)只有在發(fā)生了信息泄露、病毒攻擊��、系統(tǒng)破壞等信息安全事件時(shí),才會臨時(shí)從信息技術(shù)部和業(yè)務(wù)部門抽調(diào)人手處理和解決信息安全事件.出現(xiàn)新的信息安全要求時(shí),才會臨時(shí)組建項(xiàng)目小組,根據(jù)新的信息安全要求制定解決方案并實(shí)施計(jì)劃,項(xiàng)目完成后,臨時(shí)小組就會解散,沒有人會繼續(xù)跟進(jìn)和執(zhí)行解決方案.由于沒有定期的信息安全評估,安全計(jì)劃不斷地重復(fù)開始和結(jié)束,帶來大量的人財(cái)物重復(fù)投入,這將導(dǎo)致安全計(jì)劃成本不斷增加,企業(yè)的工作效率不斷降低,信息安全防護(hù)也未得到有效提升.
(二)員工上網(wǎng)無限制
雖然制造型企業(yè)為員工上網(wǎng)提供了用戶名及密碼,并且對其登錄的網(wǎng)站進(jìn)行了監(jiān)測,但是員工在工作時(shí)間還是可以無設(shè)防地利用外網(wǎng)進(jìn)行網(wǎng)頁游覽�、網(wǎng)絡(luò)社交等行為,并且使用一些網(wǎng)站的免費(fèi)郵箱隨意地接收和發(fā)送電子郵件,這些給黑客、病毒����、釣魚軟件等創(chuàng)造了對企業(yè)內(nèi)部網(wǎng)絡(luò)攻擊的機(jī)會.于是,員工在不了解原因的情況下,使得企業(yè)的信息被泄露或者內(nèi)部網(wǎng)絡(luò)癱瘓,從而影響企業(yè)的正常工作,造成企業(yè)資產(chǎn)的損失.
(三)個(gè)人移動設(shè)備(BYOD)使用泛濫
在制造型企業(yè)的辦公場合,員工會攜帶個(gè)人移動設(shè)備(BYOD)如筆記本電腦、平板電腦�����、智能手機(jī)、移動硬盤等進(jìn)行辦公.企業(yè)員工可以較為隨意地使用這些移動存儲設(shè)備對內(nèi)部文件進(jìn)行拷貝,并且可以使用移動設(shè)備接入企業(yè)內(nèi)網(wǎng)的無線WiGFi,并擁有一定程度的內(nèi)網(wǎng)數(shù)據(jù)讀取權(quán)限,這樣做雖然節(jié)約了企業(yè)的辦公成本,提高了辦公的效率,但是也增加了企業(yè)內(nèi)網(wǎng)病毒感染及遭受黑客惡意入侵的風(fēng)險(xiǎn).
(四)信息安全防護(hù)水平有限
出于性能�、技術(shù)等因素的考慮,加之國內(nèi)自主研發(fā)的信息安全產(chǎn)品較少,目前進(jìn)口的信息安全產(chǎn)品受到許多制造型企業(yè)的廣泛采用.盡管這些企業(yè)的信息安全需求以此得到了滿足,但近幾年來,進(jìn)口產(chǎn)品設(shè)備故障的頻繁發(fā)生也對制造型企業(yè)的業(yè)務(wù)帶來了不同程度的影響.同時(shí),進(jìn)口信息安全產(chǎn)品已經(jīng)占據(jù)了這些企業(yè)信息系統(tǒng)的關(guān)鍵節(jié)點(diǎn),這使得企業(yè)的商業(yè)機(jī)密時(shí)刻處于高危狀態(tài).不僅如此,部分制造型企業(yè)仍舊停留在使用免費(fèi)的個(gè)人版殺毒軟件階段,而這些軟件不僅無法解決病毒交叉感染的問題,也沒有統(tǒng)一的管理平臺對企業(yè)內(nèi)網(wǎng)的安全系統(tǒng)進(jìn)行統(tǒng)一的升級與維護(hù).另外,信息安全產(chǎn)品在企業(yè)內(nèi)的無序堆疊不僅使得各安全產(chǎn)品存在兼容性問題,同時(shí)也使得各產(chǎn)品廠商只能提供與自己產(chǎn)品有關(guān)的技術(shù)支持,導(dǎo)致企業(yè)對問題很難進(jìn)行跟蹤和排查.最后,企業(yè)電腦終端上的防毒程序未開啟或者未升級至最新版本,以及系統(tǒng)漏洞修補(bǔ)的不及時(shí)都造成了多病毒大面積入侵企業(yè)內(nèi)網(wǎng).
(五)信息安全事件處理不及時(shí)
制造型企業(yè)在發(fā)生信息安全事件時(shí),即使有相關(guān)的信息安全管理產(chǎn)品,但無法迅速定位安全事件,更無法快速進(jìn)行安全事件響應(yīng)處理,常處于混亂、無序的運(yùn)維管理狀態(tài).由于企業(yè)的安全管理人員無法全面了解整個(gè)企業(yè)網(wǎng)絡(luò)中正在發(fā)生的內(nèi)部越權(quán)訪問和外部攻擊,出現(xiàn)問題時(shí),他們多表現(xiàn)得無從下手或者手忙腳亂.而且,企業(yè)各部門各自為政,對發(fā)生信息安全事件無法進(jìn)行統(tǒng)一規(guī)范的快速處理.
二��、制造型企業(yè)信息安全薄弱的原因
(一)員工信息安全意識淡薄
制造型企業(yè)員工信息安全意識比較淡薄,主要表現(xiàn)為企業(yè)管理層沒有充分認(rèn)識到信息安全的重要性,沒有將信息安全管理工作與企業(yè)生產(chǎn)安全管理工作放在同等重要的高度來對待,更沒有把它作為日常管理工作的一部分.管理層之所以沒有信息安全意識主要是因?yàn)樾畔踩粫苯訛槠髽I(yè)帶來經(jīng)濟(jì)效益,反而需要投入大量的時(shí)間和資源,尤其是對于受部門業(yè)績壓力和資源限制的業(yè)務(wù)部門來說,他們不愿意把時(shí)間和資源放在信息安全防護(hù)工作上,并且他們還認(rèn)為不采取安全防護(hù)措施不一定會造成損失.普通員工則表現(xiàn)在他們不了解什么信息安全,不知道遵守和執(zhí)行信息安全制度對自己及企業(yè)帶來的影響,缺少必要的信息安全教育與培訓(xùn),有意或無意地導(dǎo)致信息安全事件的發(fā)生.
(二)信息安全技術(shù)體系不完善
信息安全防護(hù)水平受到限制除了受上述因素影響外,還有就是沒有完善的物理安全���、運(yùn)行安全和數(shù)據(jù)安全相統(tǒng)一的信息安全技術(shù)體系,具體體現(xiàn)在企業(yè)使用的軟件設(shè)計(jì)存在缺陷或者技術(shù)漏洞��、殺毒軟件不及時(shí)更新;信息系統(tǒng)設(shè)計(jì)沒有以風(fēng)險(xiǎn)評估為基礎(chǔ)��、業(yè)務(wù)流程描述錯(cuò)誤或漏洞��、數(shù)據(jù)訪問權(quán)限設(shè)置不清晰��、關(guān)鍵數(shù)據(jù)沒有備份等因素;物理安全邊界不明確��、設(shè)備或存儲介質(zhì)缺乏安全措施��、電纜損壞�����、不可抗力的自然災(zāi)害等.
(三)信息安全事件應(yīng)急響應(yīng)機(jī)制缺失
信息安全事件處理不及時(shí)很大程度上是因?yàn)闆]有建立信息安全事件應(yīng)急響應(yīng)機(jī)制.制造型企業(yè)沒有對信息安全事件進(jìn)行分級響應(yīng)與處置,也沒有結(jié)合企業(yè)的實(shí)際情況通過預(yù)測、評估和分析安全事件對企業(yè)造成的后果程度進(jìn)行等級劃分,并針對不同的安全事件制定相應(yīng)的應(yīng)急預(yù)案.同時(shí),大部分制造型企業(yè)在處理信息安全事件時(shí)更多依靠的是人的經(jīng)驗(yàn)和責(zé)任心,缺少標(biāo)準(zhǔn)化的信息安全事件處理流程,以及必要的審核和工具支撐.
三��、改進(jìn)制造型企業(yè)信息安全的對策
通過上述分析可知,信息安全問題不僅出現(xiàn)在技術(shù)方面,還更多地出現(xiàn)在管理方面.因此,為了保障企業(yè)的業(yè)務(wù)持續(xù)運(yùn)行,加強(qiáng)企業(yè)的股東、客戶以及服務(wù)提供商對企業(yè)信息安全的信任,增強(qiáng)企業(yè)的核心競爭能力,制造型企業(yè)可以將管理�����、技術(shù)和運(yùn)維三方面有效地結(jié)合起來,促進(jìn)企業(yè)的可持續(xù)發(fā)展.
(一)建立健全的信息安全組織層級結(jié)構(gòu)
企業(yè)信息安全組織架構(gòu)的建立是圍繞企業(yè)信息安全管理的戰(zhàn)略目標(biāo),對企業(yè)的信息資源����、人力資源、安全技術(shù)產(chǎn)品等進(jìn)行合理安排和配置,構(gòu)成相互協(xié)作的有機(jī)整體,使企業(yè)的信息安全活動協(xié)調(diào)有效地運(yùn)行.制造型企業(yè)通過建立多層次��、跨部門的信息安全決策委員會���、信息安全工作部�、信息安全執(zhí)行部的層級結(jié)構(gòu),不僅能在企業(yè)中形成一張網(wǎng),覆蓋企業(yè)的各個(gè)部門,有利于信息安全措施的實(shí)施和針對信息安全事件的快速響應(yīng),而且還能為后續(xù)建立信息安全管理體系提供組織上的保證.信息安全決策委員會主要負(fù)責(zé)制定信息安全制度和策略��、明確各部門信息安全職責(zé)���、協(xié)調(diào)各部門實(shí)施信息安全控制措施以及信息安全活動的實(shí)施等.信息安全工作部由各部門負(fù)責(zé)信息安全管理的工作人員構(gòu)成,實(shí)施決策委員會制定的信息安全策略��、制度和方針,并負(fù)責(zé)各部門的信息安全管理工作.信息安全執(zhí)行部具體有三個(gè)部門,即信息安全規(guī)劃部�����、信息安全監(jiān)督審計(jì)部����、信息安全運(yùn)行保障部,并且由各部門進(jìn)行業(yè)務(wù)支撐。
(二)加強(qiáng)人員教育培訓(xùn)和規(guī)范管理
信息安全最大的威脅不是來自于企業(yè)外部的攻擊或是企業(yè)信息安全技術(shù)的缺陷,而是企業(yè)人員缺乏信息安全意識.為了能夠有效地提高企業(yè)員工的信息安全意識,企業(yè)需要對員工進(jìn)行完善的信息安全教育培訓(xùn),這不僅能提高員工的信息安全保護(hù)技能,還能更好地保護(hù)企業(yè)的信息安全.制造型企業(yè)在制定信息安全教育培訓(xùn)內(nèi)容時(shí),可以根據(jù)員工在企業(yè)中所處的職位高低和工作性質(zhì)的不同有針對性地制定.對于企業(yè)管理者而言,教育培訓(xùn)以信息安全核心知識���、風(fēng)險(xiǎn)管理�、信息安全政策等為主;企業(yè)的信息技術(shù)人員,則是以信息安全技術(shù)教育培訓(xùn)為主;一般員工結(jié)合所在部門的業(yè)務(wù)特點(diǎn)以信息安全意識培訓(xùn)為主.除了對企業(yè)的人員進(jìn)行教育培訓(xùn),還需對其進(jìn)行規(guī)范化管理.對掌握產(chǎn)品生產(chǎn)�����、原材料采購等核心信息的管理者實(shí)施更加嚴(yán)格的信息安全監(jiān)督管理制度;對負(fù)責(zé)計(jì)算機(jī)系統(tǒng)及日常維護(hù)的人員界定其工作權(quán)限;規(guī)范化管理員工的上網(wǎng)行為,合理利用網(wǎng)絡(luò)資源,避免人為的網(wǎng)絡(luò)安全隱患.同時(shí)在規(guī)范管理中引入績效考核機(jī)制,這樣不僅使信息安全管理的指標(biāo)量化,而且,通過信息安全監(jiān)督審計(jì)工作組對員工信息安全工作進(jìn)行考核,使員工更加重視企業(yè)信息安全.因此,加強(qiáng)企業(yè)員工的教育培訓(xùn)和規(guī)范化管理,不僅可以營造企業(yè)信息安全文化氛圍,還可以約束員工的行為,減少人為因素導(dǎo)致的信息安全事件發(fā)生.
(三)完善信息安全技術(shù)體系
信息安全技術(shù)是企業(yè)信息安全的保障,完善的信息安全技術(shù)體系可以防止由于技術(shù)因素導(dǎo)致的信息安全漏洞,避免給外部攻擊者留下可乘之機(jī),從而減少技術(shù)因素導(dǎo)致的信息安全事件發(fā)生.制造型企業(yè)需從以下六個(gè)方面去建立完善的信息安全技術(shù)體系,并采用“適度防御”的原則,選擇合適的安全技術(shù)與產(chǎn)品,形成企業(yè)適用的安全技術(shù)防線.一是保障并完善數(shù)據(jù)安全,制造型企業(yè)需通過加密的手段保護(hù)企業(yè)系統(tǒng)中數(shù)據(jù)的機(jī)密性和完整性,從而提高數(shù)據(jù)訪問的抗抵賴性,同時(shí)加強(qiáng)數(shù)據(jù)的異地災(zāi)難恢復(fù)機(jī)制,實(shí)現(xiàn)本地?cái)?shù)據(jù)的實(shí)時(shí)遠(yuǎn)程復(fù)制與備份,避免本地系統(tǒng)遭受災(zāi)難性破壞導(dǎo)致企業(yè)系統(tǒng)中數(shù)據(jù)的遺失.二是保障并完善終端安全,制造型企業(yè)除了要采用全面可靠的防病毒體系和防火墻技術(shù)外,還需制定嚴(yán)格的移動終端設(shè)備使用制度,一方面是為了避免內(nèi)部員工利用移動終端設(shè)備隨意拷貝企業(yè)內(nèi)部文件,導(dǎo)致企業(yè)內(nèi)部信息向外泄露,另一方面是為了防止移動終端設(shè)備攜帶的病毒漏過企業(yè)系統(tǒng)設(shè)置的防火墻而直接在系統(tǒng)內(nèi)部傳播.三是保障和完善應(yīng)用安全,除了提供用戶名和口令外其他身份驗(yàn)證機(jī)制,必要時(shí)還需支持雙因素認(rèn)證和具備登錄控制模塊,同時(shí)在日常工作不受影響的情況下,控制員工訪問權(quán)限,減少越權(quán)操作的現(xiàn)象,最大限度地保障個(gè)人系統(tǒng)的安全.四是保障和完善網(wǎng)絡(luò)安全,制造型企業(yè)還需通過內(nèi)外部署相應(yīng)的網(wǎng)絡(luò)與信息安全設(shè)施使計(jì)算機(jī)設(shè)備的物理管理得到加強(qiáng),并對入侵檢測系統(tǒng)和漏洞掃描系統(tǒng)進(jìn)行內(nèi)外部攻擊和誤操作的實(shí)時(shí)保護(hù)的安全設(shè)計(jì),使系統(tǒng)免于網(wǎng)絡(luò)攻擊的同時(shí),也提升了系統(tǒng)管理人員的安全管理水平.五是保障主機(jī)安全,除了采用系統(tǒng)掃描技術(shù)對操作系統(tǒng)層設(shè)備和系統(tǒng)進(jìn)行智能化檢測來幫助網(wǎng)絡(luò)管理人員高效地完成定期檢測和操作系統(tǒng)安全漏洞修復(fù)的工作,還應(yīng)采用系統(tǒng)實(shí)時(shí)入侵探測技術(shù)來監(jiān)控主機(jī)系統(tǒng)事件,檢測攻擊的可疑特征,并給予響應(yīng)和處理.六是保證物理安全,制造型企業(yè)需要保證機(jī)房與設(shè)施的安全,針對環(huán)境的物理災(zāi)害�����、自然災(zāi)害和人為的蓄意破壞采取安全措施,并通過防盜��、防毀���、防電磁干擾來保證設(shè)備的安全.
(四)建立信息安全事件應(yīng)急響應(yīng)機(jī)制
