【www.gbppp.com--工作总结】
《信息安全》
姓名:彭阳
学号:
班级:
——课程论文 k031141504 k0311415
信息安全学习心得体会
通过学习《信息安全》,我了解到信息化是社会发展的趋势。随着我国信息化的不断推进,信息技术的应用已经渗透到工作与生活的各个方面。尤其是密码学,在我们的生活中无处不在。例如银行卡,现在几乎人手一张,那么所对应的密码数量,可想而知,是个多么庞大的数字。还有在这个网络发达的信息社会中,我们注册的各类账号,其对应的密码数量也是个巨大的数字。信息技术是新型的科学教育技术,能弥补过去工作方法的不足,只有在实践中充分利用现代化信息技术,才能在应用中发现问题、分析问题、解决问题,才能在不断总结经验、吸取教训中学习并提高自身工作能力。只有充分把现代化信息技术应用于各类工作中,才能有助于整合资源以及提高工作效能。 信息安全,顾名思义,是指所掌握的信息不被他人窃取的安全属性。由于现代社会科技高速发展,信息的数量以指数级别增加,而科技的进步也催生出很大窃取信息的技术方法,给我们信息安全带来了极大的威胁,不光说我们的个人隐私我发得到合理的保障,甚至一些商业机密乃至国家机密也都收到了潜在盗窃者的威胁。因此,如何防范信息的窃取正确的有效的保护自己信息隐私的安全性,如何处理信息被盗所造成的损失,如何亡羊补牢都是亟待解决的问题。信息安全概论这门课正是给我们提供了这样一个学习交流的平台,给了我们应对新时期信息安全问题一条出路。
现在的上网环境可谓是“布满荆棘”,例如一项实验,不开杀毒
软件的电脑“裸奔”上网,2小时之内就会陷入崩溃,足见上网环境的恶劣,这中间可能是因为访问某个网站时给自己的电脑中上了木马、修改了注册表、沾染了病毒,还可能是因为从某个网站上下载的应用软件中自带了木马、病毒,在你不知不觉中已经使电脑陷入了危险,这些病毒有一部分会占用你的资源,破坏你的系统,属于完全是没事找抽型的破坏性病毒,但是另外一些病毒和大部分木马却是居心不良,有些可以监视你键盘的动作,也就是说你在键盘上的输入会及时的别人所监视,同时也有的会强迫打开你的摄像头(前提是你有摄像头并且安装了驱动)来偷窥你所有的动作,我们经常会在一些视频网站或者新闻上看到这样的报道,一对夫妻在房内被另一个城市的无耻网友通过安装木马自动打开摄像头偷拍并被敲诈勒索的事件,这就是这类木马做的坏事。还有的木马会通过你的电脑再次传播,比如植入木马成为僵尸电脑,进而被控制攻击其它电脑,还有就是我们最常见的qq“尾巴”,首先在qq的对话框中给你说什么我在
就算不上网也有信息被盗取的可能性。首先,是最常见的U盘盗取,有的时候电脑不上网但是需要用U盘或者移动硬盘拷贝一些资料
或者其他什么信息,这时候如果有人事先在电脑中给你植入了一类荫蔽的木马,类似我们见到的autorun.exe之类的,直接感染到电脑硬盘,然后偷偷地从你电脑中copy信息,等到下次在此插入U盘时带走,或者有些是你上网时就通过互联网悄悄的传输出去。其次,现在很多磁存储设备删除信息过程中可能留下痕迹,然后被某些居心不良的人用一些特殊技术就可以还原过来,比如数码相机中的照片,硬盘中的文档等等,这样在已经确认删除的情况下一般会放松警惕进而被钻空子,信息被窃取。最后,问题可能处在我们自己身上,换言之,我们自己的保密意识不强也会导致信息被窃取,很多时候我们的电脑并不设置访问密码,任何人只要在我们不在的时候都可以访问,这样岂不是给某些不良分子行了方便。还有就是我们对某些重要的文档信息进行加密时过于疏忽,我就曾经遇到过这类事情,我对某个文件夹用超级兔子的文件伪装功能进行了加密,只要输入密码不正确怎么都不会打得开,后来过了段时间我自己把密码给忘了,于是抱着试一试的心里在百度中搜了一下“超级兔子文件解密”,结果发现很多绕过密码打开文件的方法,其中一种竟然可以利用winrar直接暴力修改文件后缀,达到完全去除密码设置的功能,还好是我自己发现,不然隐私岂不是有可能被人窃取?!另外一个例子就是有些人相册或者qq空间设置了访问限制,不输入密码或者不是主人好友禁止访问,这时候上网搜一下“相册密码破解”“qq空间破解”又会发现N多的破解方法,当然我没有那么无聊去偷看别人的什么东西,但是网上时常报料出一些新闻还是不得不引起我们的注意,如前段时间曝光的
“伊莱克斯经理X照”就是别人破解了相册空间把照片窃取出来的,我们姑且不从伦理道德的角度对照片上的人做什么评论,单单就这个事情已经让我们毛骨悚然了,不知道以后还有谁敢发一些比较私密的照片到互联网上去。另外一个例子就是最近时常出现于报端的“网络暴民”,这些人通过在互联网上发布“通缉令”之类的方法,对他人展开人身攻击,我知道的最出名的就是mop的“人肉搜索”,也就是根据“暴民”提供的一些个人信息,搜到被通缉人的各类私人信息诸如住址、身份证号、电话号码、真实姓名、家属姓名、工作单位等等,最著名的例子就是mop上的“虐猫事件”直接找到了视频中女性的工作单位,还有“铜须门事件”也是公布了当事人的照片和所在学校,给当事人造成了极大的伤害,这些隐藏在互联网后面的“网络暴民”企图想绕过法律给他人造成巨大伤害,如果我们没有一个很好的保护自己信息安全、自己在互联网上隐私的方法,也许下一个被通缉的人就是我们之中的谁。
信息技术给我们的工作与生活带来便利的同时,也带来了一些安全隐患,如信息泄露,网络诈骗,网络的黑客攻击、入侵等等。
因此,我们要增强信息安全意识,提高信息安全技术,切实保护个人与国家信息安全。
在生活中,我们要树立起信息安全的概念,不随便泄漏自己的身份、住址、电话、习惯等信息。
在网络中,为了很好的保护自己的信息安全,我认为应该做到以下几点:
十八大期间信息安全保障工作
总结报告
根据XXX局下发的《关于做好辖区证券期货业信息安全保障工作的通知》精神,在十八大期间XXX证券XXX证券营业部成立了信息安全保障工作领导小组,在组长XXX总经理的领导下,制定计划,明确责任,具体落实,确保了营业部证券信息系统能更好地保持良好运行,为十八大期间提供一个强有力的信息支持平台。
一、信息安全状况总体评价
信息系统运转以来,严格按照上级部门要求,积极完善各项安全制度、充分加强信息化安全工作人员教育培训、全面落实安全防范措施、全力保障信息安全工作经费,信息安全风险得到有效降低,应急处置能力切实得到提高,保证了十八大期间信息系统持续安全稳定运行。
二、 信息安全工作部署情况及采取的有效措施
1、加强领导,成立了信息安全保障工作领导小组
为进一步加强信息安全保障工作,XXX证券XXX证券营业部成立了信息安全保障工作领导小组,做到分工明确,责任具体到人。安全工作领导小组组长为总经理XX,副组长副总经理XX,成员有合规专员XXX、信息技术专员XXX、客服主管XXXX、信息技术备岗人员XXX。
分工与各自的职责如下:XXX为信息安全保障工作第一责任人,全面负责计算机网络与信息安全管理工作、XXXX负责信息安全保障工作的日常事务工作、XXXX负责信息安全保障网络维护和日常技术管理工作、XXX负责日常信息安全保障应急措施工作、XXX和XXXX负责信息安全管理的日常协调工作。
2、日常信息安全管理情况
建立了信息系统安全责任制。按责任规定:安全小组对信息安全负首责,主管领导负总责,具体管理人负主责。制定了《计算机和网络安全管理规定》,服务器和网络有专人负责信息系统安全管理。制定了《外部人员访问审批表》。存储介质管理,完善了《存储介质管理制度》,建立了存储介质领用文档。运行维护管理,建立了《信息系统运行日志记录表》,完善了《信息系统日常运行维护制度》。
3、信息安全防护管理
营业部计算机网络已经部署防火墙和XXXX上网行为管理系统,可以有效拒绝外来恶意攻击,保障网络正常运行,防范客户端上非法、不安全的网站,防范外来的电脑恶意接入营业部网络。安装正牌XXXX的防病毒软件,对计算机病毒、有害电子邮件采取有效防范,根据系统服务需求,按需开放端口,遵循最小服务配置原则。一旦发生网络信息安全事故应立即报告相关方面并及时进行协调处理。机房已经启
用机房环境监控系统,可以24小时有效的防范机房环境安全等突发事件。
4、信息安全应急管理
进一步修订了营业部信息系统应急预案,并随着信息化程度的深入,结合实际,不断进行完善。按照每周、每月、每季的应急演练要求,完成应急演练计划,演练文档上报公司总部存档。重要设备如服务器、主交换机、路由器等采用双备份的措施。行情接收和通讯线路采用双备份和多备份的多种手段。电力方面测试了发电机的正常启动并增加了燃油储备,以防备在维稳期间电力突然中断,可以自行发电,保障信息系统正常运行。
四、期间发现的主要问题及整改情况
根据《通知》中的具体要求,在工作过程中我们也发现了一些不足,同时结合我部实际,今后要在以下几个方面进行整改。
存在不足:一是专业技术人员较少,信息系统安全方面可投入的力量有限;二是规章制度体系虽然已经建立,但还不完善,未能覆盖相关信息系统安全的所有方面;三是个别人员计算机安全意识不强、遇到计算机病毒侵袭等突发事件处理不够及时。
整改方向:
一是要继续加强对员工的计算机信息安全意识教育,加强对员工的机算机安全知识培训工作,提高做好信息安全工作的主动性和自觉性。
二是要切实增强信息安全制度的落实工作,不定期的对安全制度执行情况进行检查。
三是要以制度为根本,在进一步完善信息安全制度的同时,提高信息安全工作的现代化水平,便于进一步加强对计算机信息系统安全的防范工作。
五、对信息安全工作的意见和建议
希望上级部门能够经常组织有关信息系统安全的培训,进一步提升信息系统管理工作人员的专业水平,进一步强化信息系统的安全防范工作。
XXX证券XXX营业部 XXXX 2012-11-14
XXXXXXXXXX公司信息安全自查报告
我XXXXX公司对网络信息系统安全工作一直十分重视,根据XXX相关要求要求成立了专门的领导组,建立健全了网络安全保密责任制和有关规章制度,由XXXXX公司信息中心统一管理,各业务部门负责各自的日常信息安全工作。严格落实有关网络信息安全保密方面的各项规定,采取了多种措施防范安全保密有关事件的发生,总体上看,我XXXXX公司网络信息安全保密工作做得比较扎实,效果也比较好,自业务系统正式上线后,未发现安全问题。
XXXXX公司高度重视网络信息安全工作,在接到XXX的相关文件后,立即召开专题会议部署信息系统安全工作,成立自查工作小组,对我XXXXX公司的信息系统网络安全等情况进行了系统全面的检查,下面将自查情况报告如下:
一、信息安全总体状况
我XXXXX公司目前各网络系统运转良好,未发现网络入侵和其他安全事件。
(一)领导重视制度完善
1、为进一步加强XXXXX公司信息安全工作的领导,成立了信息安全工作领导小组,组长分管副局长为XX,组员XXX、XXX、XXXX;各科室负责人为成员,办公室设在信息中心,设专人负责除了日常工作,同时建立了安全责任制、应急预案、值班制度、信息发布审核制度、保密制度、责任追究制度等。
近年以来都没发生过安全责任事故。
2、为确保我XXXXX公司网络信息安全工作有效顺利开展,开展了网络信息安全宣传教育培训工作,平均每季度一次,目前共举办了二期,主要培训内容信息安全及计算机技术。我XXXXX公司要求以各部门为单位认真组织学习国家及XXX相关法律、法规和网络信息安全的相关知识,让全体人员都能正确领会信息安全工作的重要性,都能掌握计算机安全使用的规定要求,都能正确的使用计算机网络和各类信息系统。
(二)严格要求,措施到位
1、强化安全防范措施。我XXXXX公司对于程序升级、服务器维护、网络设备和安全设备维护等方面工作进行了严格要求,进一步强化了安全防范措施。一是对本单位信息系统的账户、口令、软件补丁等定期进行检查,及时更新和升级、杜绝了弱口令、弱密码、消除了安全隐患。二是每台计算机都安装了杀毒软件,并定期进行病毒查杀、对操作系统存在的漏洞、防毒软件配置不到位的计算机坚决断掉网络连接,发现问题,及时上报、处理。三是对本单位有计算机的使用者进行了安全培训和对每台入网计算机的使用者、ip地址和物理MAC地址进行了登记造册,由信息中心进行管理,此外,严格管理业务处理计算机、由专人维护使用,并严禁访问互联网,严禁与非工作存储介质交叉使用,确保信息安全。
2、采取特殊管理措施。一是关闭或删除不必要的应用、服务、端口和链接,限制易被攻击。二是针对微软WINDOWS XP停止安全补丁服务的情况,采取了禁止入互联网和安装第三方防护软件的技术处理措施。三严格执行信息安全规定。严禁在非业务计算机上处理、存储、传递业务信息。严禁业务计算机访问互联网。严禁在互联网上利用电子邮件系统传递业务信息。
3、落实安全应急预案和应急演练,我XXXXX公司已经做好各项准备工作,成立应急小组并编制的应急预案。实现了对可能发生的各类信息安全事件做到心中有数,近期进一步完善了信息安全应急预案,明确应急处置流程,落实了应急技术支撑队伍,把工作做深做细做在前面。积极组织开展了应急演练,检验了应急预案的可操作性,提高了应急处置能力。
4、定期检查机房环境。定期检查服务器设备运行状况。定期更改服务器、交换机、防火墙密码。定期查看网络设备登录日志。填写《机房巡检日志》。机房严禁无关人员进入,进入时需批准,并专人陪同。
5、数据泄露及系统被控情况。目前我XXXXX公司未发生数据泄露和被控事件。针对此方面的自查,我XXXXX公司要求系统承建单位定期进行检查,以便及时发现安全风险。我XXXXX公司核心业务运营系统由XXX负责实施开发;网络安全由XXXXXXX提供支持;数据存储及备份由XXXXXX负责;
上述三家公司均有较强的技术实力,通过定期的安全巡检和核查能够及时发现相关安全风险。
二、信息安全检查发现的主要问题及整改情况
(一)存在的主要问题
1、信息安全意识不够。员工的信息安全教育还不够,缺乏维护信息安全主动性和自觉性。
2、设备维护、更新还不够及时。
3、专业技术人员少,信息系统安全力量有限,信息系统安全技术水平还有待提高。
4、信息系统安全工作机制有待进一步完善。
(二)下一步的整改计划
根据自查过程中发现的不足,同时结合我XXXXX公司实际,将着重一下几个方面进行整改。
1、要继续加强对全员的信息安全教育,提高做好安全工作的主动性和自觉性。
2、要切实增强信息安全制度的落实工作,不定期的对安全制度执行情况进行检查,对于导致不良后果的责任人,要严肃追进责任,从而提高人员安全防范意识。
3、要加强专业信息技术人员的培养,进一步提高信息安全工作技术水平,便于我们进一步加强计算机信息系统安全防范和保密工作。
4、要加大对线路、系统、网络设备的维护和保养,同时,
针对信息技术发展迅速的特点,要加大系统设备更新力度。
5、要创新完善信息安全工作机制,进一步规范办公秩序,提高信息工作安全性。
三、对信息安全检查工作的建议和意见
希望XXX省XXX能够经常组织有关信息系统安全的培训,从而进一步提高信息系统管理工作人员的专业水平,从而进一步强化信息系统的安全防范工作。
XXXXX集团XXXXX公司
2014年8月7日
本年度信息安全管理工作总结
2010年在公司领导的大力支持及广大员工的共同努力下,始终把安全工作放在首位,认真贯彻执行“安全第一,预防为主,综合治理”的安全工作方针,狠抓落实安全生产管理工作,为分部各项工作的开展和经济指标的完成打下了坚实基础,回顾这一年来安全管理主要做了以下几个方面的工作:
一、层层签订安全责任状,认真落实安全责任制
为了切实加强对安全生产工作的组织领导,强化安全生产管理,年初,经理与各工段负责人签订了《安全生产责任状》,把安全目标层层细化、量化,落实到每一个人。2010年安全生产责任状签订9个工段,签订率100%。形成了分部领导总负责,各工段长重点负责的安全生产责任模式。
二、建立健全安全管理体系,认真落实安全管理制度。
没有规矩不成方圆,完善的制度是保证安全的基础,因此今年我花费了大量的精力重新修订了14项安全生产管理制度、编制了分部的综合应急救援预案、重新对分部的安全生产责任制进行修订等,为分部的安全管理工作打下了良好的基础。并且按照国家要求的标准建立健全了各类消防设备档案、资料,做好各种消防设备、环保设施的运转和保养记录,做到安全工作心中有数,确保分部的安全生产运营。
三、强化安全培训教育活动,不断提高全员安全意识
为全面贯彻落实“安全第一,预防为主,综合治理”的安全工作方针,今年我们重点强化了对职工的安全教育的培训力度。
1、分部从员工一入厂开始,组织开展新员工入厂“三级”安全教育,从厂级的教育“宣传国家的法律法规、公司的安全管理规章制度”,到车间级的“车间工艺生产情况、危险源辨识”,最后到班组的“工位操作技能和安全操作规程的培训”,一步步确保的我们的新员工受到一个系统的、有层次的、全面的职业健康安全环境教育。确保新员工入厂 “三级”安全教育率达100%并保证了培训的效率。
2、在六月份“安全生产月”活动中,根据上级文件精神的要求,积极参与安全生产竞赛活动。组织全体员工通过板报、录像的形式积极学习安全、消防知识。 “安全生产月”活动的开展,提高了广大员工安全生产的积极性。
3、消防演练、消防知识培训:在去年组织分部职工参与的应急疏散及消防灭火演习的基础上,今年分部又组织了一次消防知识培训,结合最新的消防知识和技术,为广大员工讲述生动形象的一堂教学课,不仅**员工一些日常中使用的灭火常识,还重点讲解了如何正确的使用各类灭火器,并收到了很好的效果。
4、在组织“安全生产月”活动时分部厂房内悬挂了安全警示标志,醒目位置张贴了安全宣传标语,以提高人们的防范能力,减少或避免事故的发生。
5、今年共组织了多项安全专项培训工作:其中生产经营单位负责人安全资质证书复审培训3人,特种作业资格证的培(复)训,其中叉车2人,电工1人,电焊6人,起重3人。
通过一系列的培训、教育和实际操作训练,大大提高了全员的法律知识、**处理问题的能力和技能,增强了全体职工搞好安全生产的自觉性, 提高队伍的整体素质,从根本上解
本文来源:http://www.gbppp.com/fw/346732/
推荐访问:物业公司安全工作总结 安全总结报告