【www.gbppp.com--工作总结】
计算机网络安全内容:
1、网络实体的安全 2、网络系统的安全
计算机网络安全的目标
1、 完整性 2、可用性 3、机密性 4、可控性 5、不可抵赖性
计算机网络面临的威胁
网络实体威胁:1、自然因素的威胁
2、电磁泄漏产生信息泄漏、受电磁干扰和痕迹泄漏等威胁
3、操作失误和意外事故的威胁
4、计算机网络机房的环境威胁
网络系统威胁:网络存储威胁
网络传输威胁:截获、中断、篡改、伪造
恶意程序威胁:计算机病毒、计算机蠕虫、特洛伊木马、逻辑炸弹
网络的其他威胁
影响网络安全的因素
1、自然因素:自然灾害的影相、环境的影响、辅助保障系统的影响
2、技术因素:网络硬件存在安全方面的缺陷、网络软件存在的安全漏洞、系统配置不当造
成的其他安全漏洞
3、人为因素:人为无意失误、人为恶意攻击
P2DR模型
策略Policy:是核心,所有的防护、检测和相应都是依据安全策略进行实施
防护 Protection:系统安全防护、网络安全防护、信息安全防护
检测 Detection:检查系统本身存在的脆弱性;检查、测试信息是否发生泄漏、系统是否遭到入侵,并找出泄漏的原因和攻击的来源。
响应 Response:解决潜在安全问题
PDRR模型
Protection、Detection、Response、Recovery
网络安全体系结构
层次结构:物理层、数据链路层、网络层、传输层、会话层、表示层、应用层
TCP/IP协议:物理网络接口层、网际层、传输层、应用层
安全服务:
1、 鉴别服务 2、访问控制服务
3、数据保密性服务:连接的保密性、无连接的保密性、选择字段的保密性、流量保密性
4、数据完整性服务:有恢复功能的连接完整性、无恢复功能的连接完整性、选择字段的完整
性、无连接完整性、选择字段无连接完整性
5、抗抵赖服务:数据源发证明的抗抵赖、数据交付证明的抗抵赖
安全机制
1、加密机制 2、数字签名机制:(保证三点)报文鉴别、报文的完整性、不可抵赖
3、访问控制机制:确定访问权、建立访问控制机制的手段
4、数据完整性机制 5、鉴别交换机制 6、业务流填充机制、
7、路由控制:路由选择、路由连接、安全策略 8、公证机制
安全管理
系统安全管理(活动):总体安全策略的管理、与其他OSI管理功能的相互作用、与安全服务管
理和安全机制的交互作用、事件处理管理、安全审计管理、安全恢复管理
安全服务管理(活动):为安全服务指派安全保护的目标、制定与维护选择规则,选取安全服务
所需的特定安全机制、协商需要取得管理员取得同意的可用安全机制、通过适当的安全机制管理功能调用特定的安全机制、与其他安全服务管理功能和安全机制管理进行交互 安全机制管理:密钥管理、加密管理、数字签名管理、访问控制管理、数据完整性管理、鉴别
管理、通信业务流填充管理、路由控制管理、公证管理
网络安全协议
一、数据链路层安全通信协议
在数据链路层提供安全机制
优点:无需对其他任何上层进行改变就能对所有数据加密,提供链路安全;能够有硬件在数
据传输和接收时轻易实现,对性能的影响很小能达到速率最高;能够和数据压缩很好的结合起来;对流分析能提供最高的保护性;对隐通道能提供最高的保护性;基于网络攻击的途径最少。
缺点:只能应用在两个直连的设备上,而数据在网络上传输时重要的是端到端的安全,在单
独的链路上加密并不能保证整个路径的安全性;局域网并不能提供链路层安全;最高的通信成本;新节点加入时需要电信公司重新配置网络。
PPP协议
部件:HDLC部件、可扩展的LCP部件、NCP部件
建链过程:链路层协商阶段、认证阶段、网络层协商阶段
PPTP协议(点到点隧道协议)
工作流程:让远程用户拨号连接到本地ISP,通过因特网安全远程访问公司网络资源。PPTP对PPP协议本身并没有做任何修改,只是使用PPP拨号连接然后获取这些PPP包并把它们封装进GRE头中。
L2TP协议(第二层隧道协议 Layer 2 Tunneling Protocol)
好处:不必让第二层连接在NAS(Network Access Server,网络接入服务)而是在电路汇集处终止。
特点:差错控制、地址分配、身份认证、安全性能。
网络层
主要负责网络地址分配和网络上数据包的路由选择。
常见的安全认证、数据加密、访问控制、完整性鉴别等,都可以在网络层实现。该层协议有IPSec
等。
网络层的优点是:在网络层提供安全服务具有透明性,即网络层上不同安全服务的提供不需要应用程序、其它通信层次和网络部件做任何修改;密钥协商的开销相对来说很小;对于任何传输层协议都能为其“无缝”地提供安全保障;可以以此为基础构建虚拟专用网VPN和企业内部网Intranet。
缺点:在于很难解决如数据的不可抵赖之类的问题。
二、传输层安全通信协议
在数据链路层提供安全机制:
优点:不需要强制为每个应用作安全方面的改进,传输层能够为不同的通信应用配置不同的安
全策略和密钥
缺点:传输层不可能提供类似于“隧道”和“防火墙”这样的服务
三、应用层安全通信协议
在应用层提供安全机制:
优点:以用户为背景执行,更容易访问用户凭据;对用户想保护的数据具有完整的访问权,简
化了提供某些特殊服务的工作;应用可自由扩展,不必依赖操作系统来提供
缺点:针对每个应用,都要单独设计一套安全机制
PGP加密解密过程:
1、根据一些随机的环境数据产生一个密钥
2、发送者采用加密算法,使用会话密钥报文进行加密
3、发送者采用非加密算法,使用接受者的公开密钥对会话密钥进行加密,并与加密报文结
合
PGP的签名验证过程:
1、 PGP根据报文内容,利用单向hash函数计算出定长的报文摘要
2、 发送者用自己的私钥对报文摘要进行加密得到数字签名
3、 发送者把报文和数字签名一起打包传送给接收者
4、 接收者用相同的hash函数计算接收到的报文的摘要
5、 接收者用发送者的公钥解密接收到的数字签名
6、 接收者比较4、5步计算的结果是否相同,相同的则表示验证通过,否则拒绝
PGP加密签名过程:
1、 PGP根据报文内容,利用单向hash函数计算出定长的报文摘要
2、 发送者用自己的私钥对报文摘要进行加密得到数字签名
3、 发送者把报文和数字签名合并然后用IDEA对称加密算法加密
4、 发生者采用RSA算法,使用接收者的公开密钥对IDEA回话密钥进行加密
5、 将3、4步的计算结果一起发送给接收者
6、 接收者首先用自己的私钥解密出会话密钥
7、 接收者用会话密钥解密出邮件明文(M)和发送者的数字签名(S1)
8、 接收者用相同的单位hash函数计算M的摘要
9、 接收者用发送者的公钥解密接收到的数字签名S1
10、 接收者比较8、9的计算结果是否相同,相同的则表示验证通过,否则不通过
SET协议双签名过程:
1、 产生订购信息OI和支付指令PI
2、 构造双签名DoubleSig
3、 产生会话密钥:SessionKey1和SessionKey2
4、 构造通过商家发给支付网关的持卡人的支付授权信息CH_PG_PayAuth
5、 DoubleSig构造持卡人的支付授权信息
6、 用SessionKey1加密CH_PayAuth,生成持卡人给支付网关的数字信封
7、 构造CH_PG_PayAuth,以及持卡人发给购物商家的购物请求CH_M_PurchaseReq
8、 用用SessionKey2加密后,生成持卡人给商家的数字信封,向商家发送CH_M_PurchaseReq
密码体制分类:对称密码体制、公钥密码体制、混合密码体制
信息加密方式:链路加密、节点加密、端到端加密
消息认证技术:消息内容认证、源和宿认证、消息序号和操作时间的认证
Web站点安全措施:完整性、机密性、加密、认证、授权、责任、可用性、审计 安全策略:认证策略、访问控制策略、隐私策略
一般攻击方法:对用户的攻击、对系统的攻击
电子邮件安全策略:认证、访问控制、日志审计、邮件过滤、垃圾邮件行为标识 电子邮件攻击方法:邮件炸弹、邮件欺骗、匿名转发、邮件病毒的危害、垃圾邮件
FTP工作模式:Port模式、Pasv模式
DNS设计缺陷问题:单点故障、无认证机制、超高速缓冲中毒、访问量和维护量巨大以及
远距离集中式数据库
DNS安全隐患:网络拓扑结构不合理、软件配置不当以及没有及时更新升级
访问控制方法:访问控制矩阵、访问能力表、访问控制表、授权关系表、
Bell-LaPadula模型:微信安全系数高于QQ,原因:在BLP模型中的访问控制原则是“只能
向下读、向上写”,从消息保密性方面来看,由于在QQ和微信两者中,
只能是微信可以访问QQ的信息资源,QQ可以向微信写入数据。
Biba模型:QQ高于微信,原因:在Biba模型中,用户只能向比自己安全级别低的课题写
入信息,从消息完整性方面来看,由于在QQ和微信两者中,只能是
QQ可以向微信写入信息、微信可以向QQ读取信息
防火墙的特性:内部网络和外部网络之间的所有网络数据流都必须经过防火墙
只有符合安全策略的数据流才能通过防火墙
防火墙自身应具有非常强的抗攻击免疫力
防火墙体系结构:
双重宿主主机体系结构:Interest---网卡—主机---网卡---用户
屏蔽主机体系结构:Interest---屏蔽路由—主机---用户
屏蔽子网体系结构:Interest---屏蔽路由—主机---屏蔽路由---用户.
防火墙技术:数据包过滤、应用网关、代理服务
入侵检测系统结构:事件发生器、事件分析器、相应单元、事件数据库
入侵检测系统分类:基于主机的入侵检测、基于网络的入侵检测(检测的数据来源) 入侵检测模型:通用入侵检测模型、层次化入侵检测模型、智能化入侵检测模型 入侵检测技术
1、异常检测:量化分析、统计法、预测模型生成法、神经网络、基于免疫学方法 误用检测:模式匹配、专家系统、完整性分析、协议分析、状态转移分析
2、分布式入侵检测系统类型:层次式、协作式、对等式
入侵检测系统评估标准:准确性、完备性、及时性、容错性
篇一:网络与信息安全管理工作岗位年度个人工作总结
网络与信息安全管理工作岗位=个人原创,绝非网络复制,欢迎下载=
转眼之间,一年的光阴又将匆匆逝去。回眸过去的一年,在×××(改成网络与信息安全管理岗位所在的单位)网络与信息安全管理工作岗位上,我始终秉承着“在岗一分钟,尽职六十秒”的态度努力做好网络与信息安全管理岗位的工作,并时刻严格要求自己,摆正自己的工作位置和态度。在各级领导们的关心和同事们的支持帮助下,我在网络与信息安全管理工作岗位上积极进取、勤奋学习,认真圆满地完成今年的网络与信息安全管理工作任务,履行好×××(改成网络与信息安全管理岗位所在的单位)网络与信息安全管理工作岗位职责,各方面表现优异,得到了领导和同事们的一致肯定。现将过去一年来在网络与信息安全管理工作岗位上的学习、工作情况作简要总结如下:一、思想上严于律己,不断提高自身修养一年来,我始终坚持正确的价值观、人生观、世界观,并用以指导自己在×××(改成网络与信息安全管理岗位所在的单位)网络与信息安全管理岗位上学习、工作实践活动。虽然身处在网络与信息安全管理工作岗位,但我时刻关注国际时事和中-央最新的精神,不断提高对自己故土家园、民族和文化的归属感、认同感和尊严感、荣誉感。在×××(改成网络与信息安全管理岗位所在的单位)网络与信息安全管理工作岗位上认真贯彻执行中-央的路线、方针、政-策,尽职尽责,在网络与信息安全管理工作岗位上作出对国家力所能及的贡献。
二、工作上加强学习,不断提高工作效率
时代在发展,社会在进步,信息技术日新月异。×××网络与信息安全管理工作岗位相关工作也需要与时俱进,需要不断学习新知识、新技术、新方法,以提高网络与信息安全管理岗位的服务水平和服务效率。特别是学习网络与信息安全管理工作岗位相关法律知识和相关最新政策。唯有如此,才能提高×××网络与信息安全管理工作岗位的业务水平和个人能力。定期学习×××网络与信息安全管理工作岗位工作有关业务知识,并总结吸取前辈在×××网络与信息安全管理工作岗位工作经验,不断弥补和改进自身在×××网络与信息安全管理工作岗位工作中的缺点和不足,从而使自己整体工作素质都得到较大的提高。
回顾过去一年来在**(改成网络与信息安全管理岗位所在的
单位)网络与信息安全管理工作岗位工作的点点滴滴,无论在思想上,还是工作学习上我都取得了很大的进步,但也清醒地认识到自己在×××网络与信息安全管理工作岗位相关工作中存在的不足之处。主要是在理论学习上远不够深入,尤其是将思想理论运用到×××网络与信息安全管理工作岗位的实际工作中去的能力还比较欠缺。在以后的×××网络与信息安全管理工作岗位工作中,我一定会扬长避短,克服不足、认真学习×××网络与信息安全管理工作岗位相关知识、发奋工作、积极进取,把工作做的更好,为实现中国梦努力奋斗。展望新的一年,在以后的**(改成网络与信息安全管理岗位
所在的单位)工作中希望能够再接再厉,要继续保持着良好的工作心态,不怕苦不怕累,多付出少抱怨,做好网络与信息安全管理岗位的本职工作。同时也需要再加强锻炼自身的网络与信息安全管理工作水平和业务能力,在以后的工作中我将加强与网络与信息安全管理岗位上的同事多沟通,多探讨。要继续在自己的工作岗位上踏踏实实做事,老老实实做人,争取为**(改成网络与信息安全管理岗位所在的单位)做出更大的成绩。
篇二:行政管理网络与信息安全工作岗位年度个人工作总结
行政管理网络与信息安全工作岗位=个人原创,绝非网络复制,欢迎下载=
转眼之间,一年的光阴又将匆匆逝去。回眸过去的一年,在×××(改成行政管理网络与信息安全岗位所在的单位)行政管理网络与信息安全工作岗位上,我始终秉承着“在岗一分钟,尽职六十秒”的态度努力做好行政管理网络与信息安全岗位的工作,并时刻严格要求自己,摆正自己的工作位置和态度。在各级领导们的关心和同事们的支持帮助下,我在行政管理网络与信息安全工作岗位上积极进取、勤奋学习,认真圆满地完成今年的行政管理网络与信息
安全工作任务,履行好×××(改成行政管理网络与信息安全岗位所在的单位)行政管理网络与信息安全工作岗位职责,各方面表现优异,得到了领导和同事们的一致肯定。现将过去一年来在行政管理网络与信息安全工作岗位上的学习、工作情况作简要总结如下:一、思想上严于律己,不断提高自身修养一年来,我始终坚持正确的价值观、人生观、世界观,并用以指导自己在×××(改成行政管理网络与信息安全岗位所在的单位)行政管理网络与信息安全岗位上学习、工作实践活动。虽然身处在行政管理网络与信息安全工作岗位,但我时刻关注国际时事和中-央最新的精神,不断提高对自己故土家园、民族和文化的归属感、认同感和尊严感、荣誉感。在×××(改成行政管理网络与信息安全岗位所在的单位)行政管理网络与信息安全工作岗位上认真贯彻执行中-央的路线、方针、政-策,尽职尽责,在行政管理网络与信息安全工作岗位上作出对国家力所能及的贡献。
二、工作上加强学习,不断提高工作效率
时代在发展,社会在进步,信息技术日新月异。×××行政管理网络与信息安全工作岗位相关工作也需要与时俱进,需要不断学习新知识、新技术、新方法,以提高行政管理网络与信息安全岗位的服务水平和服务效率。特别是学习行政管理网络与信息安全工作岗位相关法律知识和相关最新政策。唯有如此,才能提高×××行政管理网络与信息安全工作岗位的业务水平和个人能力。定期学习×××行政管理网络与信息安全工作岗位工作有关业务知识,并总结吸取前辈在×××行政管理网络与信息安全工作岗位工作经验,不断弥补和改进自身在×××行政管理网络与信息安全工作岗位工作中的缺点和不足,从而使自己整体工作素质都得到较大的提高。
回顾过去一年来在**(改成行政管理网络与信息安全岗位
所在的单位)行政管理网络与信息安全工作岗位工作的点点滴滴,无论在思想上,还是工作学习上我都取得了很大的进步,但也清醒地认识到自己在×××行政管理网络与信息安全工作岗位相关工作中存在的不足之处。主要是在理论学习上远不够深入,尤其是将思想理论运用到×××行政管理网络与信息安全工作岗位的实际工作中去的能力还比较欠缺。在以后的×××行政管理网络与信息安全工作岗位工作中,我一定会扬长避短,克服不足、认真学习×××行政管理网络与信息安全工作岗位相关知识、发奋工作、积极进取,把工作做的更好,为实现中国梦努力奋斗。展望新的一年,在以后的**(改成行政管理网络与信息安
全岗位所在的单位)工作中希望能够再接再厉,要继续保持着良好的工作心态,不怕苦不怕累,多付出少抱怨,做好行政管理网络与信息安全岗位的本职工作。同时也需要再加强锻炼自身的行政管理网络与信息安全工作水平和业务能力,在以后的工作中我将加强与行政管理网络与信息安全岗位上的同事多沟通,多探讨。要继续在自己的工作岗位上踏踏实实做事,老老实实做人,争取为**(改成行政管理网络与信息安全岗位所在的单位)做出更大的成绩。篇三:信息安全保密工作总结
信息安全保密工作总结
为了保护我公司内部的计算机信息系统安全,我们始终把计算机信息系统的保密管理工作作为保密工作的重中之重,建立和完善了计算机信息系统保密技术监督和管理机制,加强涉密计算机网络和媒体的保密管理,重视上网信息的保密检查工作,认真做好公司内部计算机网络管理和工程技术人员的安全保密技术培训工作,及时发现泄密隐患,落实防范措施。同时,还购买先进的网络安全设备,解决我公司之初保密技术滞后问题,增强我公司信息系统安全的总防范能力,较好的实现了“人防”与“技防”并举。
一、制度健全,措施落实
为使保密工作做到有章可循,我公司计算机信息安全根据《中华人民共和国计算机信息系统安全保护条例》等法规,结合工作实际,建立和健全了《保密管理制度》、《网络管理制度》等多的项防范制度,单位保密工作领导小组负责对各项规章制度的执行情况进行检查,发现
问题及时解决,将计算机信息系统保密工作切实做到防微杜渐,把不安全苗头消除在萌芽状态,确保网络安全畅通。至今没有发生泄密事件。
二、加强学习,增强保密观念
我公司把加快发展保密技术摆在目前保密工作的重要位置上,认真解
决信息化大趋势中保密技术滞后问题,增强防范能力。凡涉及国家秘密的通信、办公自动化和计算机信息系统的建设,与保密设施的建设同步进行,确保涉密信息系统物理隔离的保密要求,从整体上提高保密技术防范能力。同时,加强对上网信息的跟踪监测,及时发现问题,堵塞漏洞。
信息泄露是局域网的主要保密隐患之一,所谓信息泄露,就是被故意
或偶然地侦收、截获、窃取、分析、收集到系统中的信息,特别是秘密信息和敏感信息,从而造成泄密事件。由于局域网在保密防护方面有三点脆弱性:一是数据的可访问性。二是信息的聚生性。三是设防的困难性。尽管可以层层设防,但对一个熟悉网络技术的人来说,下些功夫就可以突破这些关卡,这给保密工作带来一定难度。我中心根据近几年的实践和保密技术发展的要求,对我公司计算机局域网的保密防范采取以下几个方面的手段:
(1)充分利用网络操作系统提供的保密措施,定期进行系统升级;
严格控制访问权限,准确地划分网络信息的涉密等级、范围和涉密人员;
(2)加强数据库的信息保密防护。采用现代密码技术,加大保密强
度。借助现代密码技术对数据进行加密,将重要秘密信息由明文变为密文。
(3)采用防火墙技术,防止局域网与外部网连通后秘密信息的外泄。局域网最安全的保密方法莫过于不与外部联网,但除了一些重点单位和要害部门,大多数局域网都与广域网的连接。防火墙是建立在局域网与外部网络之间的电子系统,用于实现访问控制,即阻止外部入侵者进入局域网内部,而允许局域网内部用户访问外部网络。
(4)在各科室安装国家主管部门批准的查毒杀毒软件适时查毒和杀
毒,不使用来历不明、未经杀毒的软件、软盘、光盘、u盘等载体,不访问非法网站,自觉严格控制和阻断病毒来源。
四、加强对重要设备的监管,确保信息不外流
对于涉及重要信息的计算机和计算机外部设备(包括软盘、u盘、光盘、移动硬盘等)进行磁盘信息加密处理,定期信息备份,备份盘和正式盘不与普通外部存储器混合使用,不使用时由专人管理,存放在有密码锁的柜内,不得外借;对于新启用的重要信息外部存储器在使用前均进行安全性检查和杀毒处理;储有重要信息的设备报废时,均需进行粉碎性处理。如电脑设备需要外送修理时,有指定人员跟随联系,电脑报废处理时,及时将硬盘等存储载体拆除或销毁。
网络与信息安全管理工作岗位
=个人原创,绝非网络复制,欢迎下载=
转眼之间,一年的光阴又将匆匆逝去。回眸过去的一年,在×××(改成网络与信息安全管理岗位所在的单位)网络与信息安全管理工作岗位上,我始终秉承着“在岗一分钟,尽职六十秒”的态度努力做好网络与信息安全管理岗位的工作,并时刻严格要求自己,摆正自己的工作位置和态度。在各级领导们的关心和同事们的支持帮助下,我在网络与信息安全管理工作岗位上积极进取、勤奋学习,认真圆满地完成今年的网络与信息安全管理工作任务,履行好×××(改成网络与信息安全管理岗位所在的单位)网络与信息安全管理工作岗位职责,各方面表现优异,得到了领导和同事们的一致肯定。现将过去一年来在网络与信息安全管理工作岗位上的学习、工作情况作简要总结如下:一、思想上严于律己,不断提高自身修养
20xx年信息安全工作总结暨20xx年信息安全工作意见
一、20xx 年信息安全工作情况
(一)重点工作开展情况
公司坚持安全第一、预防为主、综合治理的信息安全方针,全面加强人防、制防、技防、物防的四防工作,细化安全管理、深化技术督查、建立健全信息安全管理体系,加大信息安全基础设施建设投入,强化信息系统运维管理工作,坚持信息安全八不准,实现了三个不发生的安全目标,保障了全年信息安全。
1.细化信息安全管理
为加强信息安全保密管理工作,编制了《重庆市电力公司员工信息安全与保密手册》、《重庆市电力公司计算机管理办法》等规章制度,并将保密手册印刷成册,做到每个员工人手一册。增强了员工的信息安全保密意识,规范了员工的信息安全行为,使公司计算机设备管理更加规范化。
2.积极开展信息安全技术督查
1)建立信息安全督查工作常态化机制
在深入开展信息安全保障工作基础上,成立了重庆市第一支企业化的信息安全督查队,将信息安全督查工作常态化、固定化、流程化。制定了《重庆市电力公司信息安全督查管理办法》,按照该管理办法,公司先后开展了春节及两会专项督查、供电公司信息安全督查、迎世博信息安全督查等多项工作。5月21日至22日,通过了国网公司督查组对重庆公司的信息安全专项督查并获得良好评价。
2)开展信息安全反违章专项行动
为努力实现三个不发生基本安全目标,根治违章顽疾,消除事故隐患,全面提高信息系统可控、能控、在控水平,公司编印了《重庆市电力公司开展信息安全反违章专项活动方案》下发到公司各单位。通过开展信息安全反违章专项活动,组织全员学习《信息安全反事故基线措施》,进行信息安全宣传教育;重点督查了信息安全八不准、隐患消缺机制落实等情况,并及时对公司邮件系统和应用系统发现的弱口令进行了整改。
3.加强应急演练和专项安全保障
1)组织应急演练
公司首次成功举办了由信通公司、江北供电局、杨家坪供电局和超高压局参与的信息广域网联合应急演练。改变了广域网故障排除以前大家各自为阵的局面,取而代之的是先进的远程统一指挥协作。通过本次演练,为今后信息系统突发性故障远程统一指挥、协同处置提供了新的模式。
2)保障迎峰度夏和世博会期间的信息安全
为确保迎峰度夏和世博会期间的网络与信息安全,公司开展了以下三方面的工作,一是完善信息系统应急处理机制。二是开展了安全区域、分区防护、终端安全接入等方面的划分工作,强化业务应用系统与核心设备的综合防护,加大互联网出口和对外服务系统的安全巡检与防恶意攻击。三是强化运维值班制度,尤其是在重要、特殊时期的值班管理。
4.信息安全人才梯队建设
1)举办公司首届信息化技能竞赛
在全公司组织开展了首届信息化技能竞赛。公司直属单位、控股供电公司共计40家单位参加竞赛。本次竞赛的开展对建设信息化高技能人才队伍、优秀信息运维队伍、进一步提高全公司信息化建设水平具有重要意义。
2)开展新进大学生信息安全培训
坚持从源头抓信息安全教育,不断创新信息安全教育培训工作。每年对新进大学生开展信息安全知识培训,使每位大学生在正式走上工作岗位前就深刻领会信息安全的重要性,敲响安全警钟,牢固树立信息安全意识,在今后的工作中严格遵守信息安全和保密相关规章制度。
(二)工作的突破和创新:信息安全标准化体系建设
参照ISO27001标准建立了公司信息安全标准化管理体系。已梳理原有11方面共计64个信息安全规章制度,新编了24个制度、修订了20个制度,保证了公司信息安全管理体系的先进性和完整性。
二、形势分析和重要问题研究
(一)面临的新形势
随着国网公司SG186工程的不断深入,越来越多的系统投入运行,信息系统安全运行工作的重要性更加凸显。SG186工程对于国网公司,乃至对于整个电力行业都是一个跨时代的事件,通过建立纵向贯通、横向集成的一体化企业级信息集成平台,公司系统实现了上下信息畅通传输和数据共享,由于SG186工程主要是大集中模式,使得信息安全事件已成为一个全局性的、能影响整个公司的较大威胁。因此必须建立有效的发现、报告、处理、解决信息安全工作机制。
公司作为公共服务行业之一,如果信息安全得不到有效保障,在遭受恶意攻击等破坏行为的情况下,可能造成局部或整个系统瘫痪,影响公司正常生产业务和对外服务。在加快推进公司信息化建设的同时,必须全面提高信息安全的整体防范能力,加强系统运行维护工作。
(二)需要着力解决的重要问题及措施
公司要建立健全信息安全保障、监督体系,积极防御和综合防范信息技术风险,增强信息系统安全预警、应急处理和灾难恢复能力,保证网络和信息系统功能正常发挥,不断提高信息系统安全稳定运行水平。
1.强化信息安全意识
目前还有个别员工使用信息内网终端直接连接互联网,给公司带来巨大信息安全隐患,甚至可能造成信息泄露事件。这些行为充分表明个别员工的信息安全意识仍然淡薄,需进一步强化员工信息安全意识。
2.健全信息系统运维体系
健全信息系统运维体系,人员保障是根本。按照国网公司工作部署,公司2010年建立了两级三线信息运维体系。但目前由于信息系统建设、运行、管理工作呈现点多面广的局面,加之个别单位未建立专业的信息化机构,运维人员极其缺乏,很难继续深入细致地开展信息化工作。
三、2011年信息安全工作思路和重点工作安排
(一)工作思路
20xx年信息安全坚持安全第一、预防为主、综合治理的工作方针,以确保信息系统运行安全和信息内容安全为目标,全面加强人防、制防、技防、物防的四防工作,落实安全责任。以制度完善为基础,以体系健全为关键,以措施强化为手段,以队伍建设为保障,进一步完善公司信息系统运维体系,严肃安全运行纪律,深化安全管理,加强技术手段应用。全面深化应用信息运行综合监管系统(IMS系统),着力加强信息系统运行监控,变被动处理为主动防御,持续提升信息系统运维安全保障水平,为公司两个转变和智能电网五大体系建设提供支撑。
(二)重点工作
1.强化信息安全责任制,坚决做到信息安全八不准,确保三个不发生
信息安全关系到公司电网安全,关系到国家安全。一是各单位要坚持将信息安全纳入公
司安全生产管理体系中,将信息安全纳入信息化工作中,将信息系统等级保护纳入信息安全日常管理工作中。二是要按照谁主管谁负责、谁运行谁负责、谁使用谁负责、谁督查谁负责的原则,抓好信息安全责任落实。抓安全生产必须抓信息安全,抓保密工作必须抓信息安全。三是完善以各单位要成立一把手任组长的信息化领导小组和分管领导任组长的信息安全领导小组,落实信息安全组织机构、编制、人员等方面工作,贯彻执行国家和公司发布的各项信息安全规章制度,把安全责任和安全措施落实到每个环节、每个岗位和每位员工。四是健全信息化管理运维部门及人员配置,完善本单位的信息化运维考核管理办法,确保责任到位、管理到位、措施到位、执行到位。
1.建立健全信息安全制度体系
建立健全信息安全过程管理的制度、流程、标准体系,实行信息系统安全规划、计划、实施、运行、督查的全过程管控。对信息安全制度、标准进行滚动式修订,持续夯实公司信息安全标准化管理基础。
2.持续强化信息安全基础管理
一是强化信息安全教育培训,引入信息安全仿真培训平台,将原有单次现场培训调整为通过网络多次、周期化培训,按季度、半年滚动进行,不断强化和提高员工信息安全意识和行为规范;二是深化现有信息安全防御体系建设,加强信息外网安全防护,对信息外网终端进行标准化管理,提高信息外网对DDos攻击防护能力。推广实施信息安全接入平台及安全终端、非法外联监测系统、身份认证(RA)系统、文档保护系统、统一漏洞补丁管理系统;三是推广实施信息安全综合治理体系,主要包括合规控制、风险控制、管理控制等方面;四是推进智能电网信息系统安全接入,按照国家电网公司统一坚强智能电网信息安全总体方案要求,研究重庆公司用电采集系统、输电线路监测系统、仓库管理系统和车辆管理系统的安全接入工作。
3.切实提高信息系统运行水平
一是按照电网安全生产和运行管理的要求强化信息系统运行管理,建立一套先进的信息调度运行体系。进一步将所有信息系统纳入公司统一信息运行队伍,严肃安全运行纪律,严格运维监控、运行维护、计划检修、故障通报处理等环节。二是开展运维操作标准化建设。制定信息系统运行《标准作业指导书》,实施标准化作业流程(SOP),对操作前、中、后三个环节执行严格管理。严格执行工作票制度,严格故障处理、升级和配置变更、投运与停运等操作流程的审批;通过安全审计系统对所有操作进行全程记录,实现对运行操作从审批、执行到检查、审核各主要环节的全过程管控。运行操作人员实行持证上岗操作制度,重要操作必须两人在场,有人监护执行。加强运行现场工作的科学管理,规范运行操作标准,提高系统运维质量。三是加强三同步工作。确保信息安全措施与SG-ERP各业务建设的同步规划、同步实施、同步投运,使信息系统全生命周期安全管理贯穿信息系统规划、设计、实施、运维、废弃五个阶段,明确界定各涉及部门责任要求。建立信息系统安全评审制度,搭建应用系统项目管理平台,从安全管理、安全技术方面对信息系统进行安全管控。
4.深化信息安全督查工作
一是通过完善信息安全技术督查队伍的装备、工具,建设信息安全实验室等手段逐步完善信息安全督查队伍的硬件设施,提高技术检查的准确性和精确度。二是贯彻全员参加、全员合格、全员保安全的宗旨,结合电监会和国网公司培训、技术交流等形式,开展信息安全督查人员持证上岗培训,提高信息安全督查队员的业务技能,推动信息安全督查工作规范化、标准化,打造一流的信息安全技术督查队伍。三是建立督查挂牌消缺制度,加强督查发现问题的整改工作机制。深化日常、专项督查工作,开展信息安全高级督查。加强督查通报,建立公司督查标杆,推广督查典型经验。整合并扩充督查工具功能,搭建安全督查工作平台,通过安全督查专家分析,提高督查工作效率,规范督查工作。
5.大力培养信息系统运维人才
推广运维队伍持证上岗工作,拓展运维人员视野,适应信息技术日新月异发展的潜在要求,提升运维人员监测、响应和主动发现威胁的能力,新产品新技术掌控能力,新风险及时发现处置能力,建立一支高素质的信息运行维护人才队伍,确保公司信息系统安全稳定可靠运行。
开头:转眼间2016年已经过去了,回首过去的一年,在领导的关怀和同事的帮助下。以想干事、会干事、干成事为目标。认真履行职责,圆满完成各项任务。为了今后更好的做好生产任务,总结经验,提高工作方法和效率,克服不足。为了做好2016年的各项工作,现对2016年的工作总结如下:
一、班组的建设与管理得到加强。
1、充分利用车间班前班后会,将公司做大做强的精神认真传达,使车间员工真正领会到公司的发展要求、前景和目标,筑建员工以厂为家的思想。
2、加强了自身专业知识学习。车间班组长的责任直接影响车间的工作质量,因此,了解产品的工艺要求,认真学习api标准,使我能真正发挥技术骨干和模范带头作用。
二、狠抓安全管理不放松。
1、加强了对班组安全检查力度,完善了岗位责任制,发现问题及时通报并限期整改,使安全隐患大大降低,确保了2016年的安全生产。
2、充分利用周六生产例会时间,认真分析一周来的安全生产情况,将车间发生的安全事故认真分析总结,吸取经验,杜绝类似事故的再次发生。
三、生产、技术管理得到加强。
质量技术科为班组配备了专职质检员,加强了对产品的检查力度,对产品的工艺各项参数进行控制,避免不合格的产品流出车间,减少了客户的质量异议。
四、现场管理得到改善。
制定了现场管理制度,并在生产过程中认真执行,并认真组织实施,使现场管理得到大的改善。
总之,2016年虽然取得了一定的成绩,但仍存在着很多问题和不足,主要表现如下方面:
一、安全方面:
安全管理有好多没有到位,这主要表现在以下几点:
1、安全管理力度不够。安全培训不到位,检查不到位,有好多时候,由于我们的工作当中劳动量比较大,工人的体力消耗比较大,为此在生产安全检查过程中,发现的安全隐患没有严肃的指出或者没有按照安全管理制度进行处罚,现在想来是完全不对的,在安全事故没有发生以前,就应该不讲情面,只有这样,才能彻底消灭安全隐患。为此,我想在今后的工作中,不存在人情面子的安全隐患没有指出或处理的。
2、违章操作的几乎没有处理过。在工作过程中,有好多操作没有严格按照操作规程操作,但是当时又没有发生安全事故,所以大多只是口头批评,而没有严肃处理。现在想来,这是安全隐患的重中之重。因此在今后的工作中,凡是出现的任何违章操作的,一律停工休息。
二、生产、成本方面:
因简单追求产量,使有时个别班组为了当班的自身的利益,出现了:
1、交接班不协调。私自修改加工程序,对设备进行超负荷运行,磨损刀杆,对下一班的正常生产造成难度。
2、设备带病工作。在生产过程中,为了尽可能的提高产量,在设备出现故障隐患时,没有及时进行修理,结果既缩短了设备使用寿命,又加大了设备维修资金的投入,把设备的维修时间转移到了下一个班次,并延长了维修时间。凡是已经发现设备有简单的小故障并通知维修工维修,应该停车检修而没有停车的,加大处罚维修工的力度,同时我们在今后的工作中要进一步建立完善的管理制度,我在想能不能把技术工(维修工)分出几个档次,这可以通过考核或者评审的办法进行分档,这样如果发现维修工人不处理当班设备故障的,进行降低技术工档次的处罚。
3、管理不到位,有跑冒漏现象,成本考核制度不健全,落实责任不到位。应加大管理力度,建立成本考核制度,量化考核。
三、
本文来源:http://www.gbppp.com/fw/388406/
推荐访问:工作总结结尾语 销售工作总结结尾