信息安全管理辦法精選(九篇)

前言：一篇好文章的誕生，需要你不斷地搜集資料、整理思路，本站小編為你收集了豐富的信息安全管理辦法主題范文，僅供參考，歡迎閱讀并收藏。

第1篇：信息安全管理辦法范文

第二條本辦法所稱食品安全信用信息是指食品生產(chǎn)經(jīng)營(yíng)單位在生產(chǎn)經(jīng)營(yíng)活動(dòng)及政府監(jiān)管過程中，依據(jù)法律、法規(guī)、規(guī)章和約定履行義務(wù)的意識(shí)、能力和行為結(jié)果的記錄。

第三條市食品安全委員會(huì)負(fù)責(zé)本市食品安全信用建設(shè)，市食品安全委員會(huì)辦公室負(fù)責(zé)具體組織實(shí)施工作。

第四條本辦法適用于本市轄區(qū)內(nèi)食品安全信用信息征集、披露和管理。

第五條本市確定如下行業(yè)納入食品安全信用體系建設(shè)：

(一)肉制品、調(diào)味品、大米、食用油、桶(瓶)裝水、乳制品等行業(yè)。

(二)農(nóng)業(yè)生產(chǎn)基地(包括禽畜、蛋、蔬果、水產(chǎn)等)。

(三)被衛(wèi)生部門評(píng)定為食品衛(wèi)生等級(jí)A級(jí)的餐飲企業(yè)以及大型連鎖超市。

(四)完成升級(jí)改造的肉菜市場(chǎng)、農(nóng)貿(mào)市場(chǎng)、農(nóng)副產(chǎn)品批發(fā)市場(chǎng)。

本條第一款以外的其他食品生產(chǎn)經(jīng)營(yíng)行業(yè)和單位的食品安全信用體系建設(shè)工作依照本辦法執(zhí)行，其實(shí)施的具體時(shí)間和辦法由市政府根據(jù)實(shí)際需要另行公布。

第六條食品安全信用信息征集工作遵循合法、客觀、公正、全面、及時(shí)原則，確保信息的合法性、科學(xué)性、真實(shí)性、完整性、連續(xù)性和及時(shí)性。

第七條食品安全信用信息來自于食品生產(chǎn)經(jīng)營(yíng)企業(yè)、政府監(jiān)管部門、行業(yè)協(xié)會(huì)、消費(fèi)者等，由市食品安全委員會(huì)辦公室或受委托的機(jī)構(gòu)負(fù)責(zé)征集。

第八條市食品安全委員會(huì)辦公室負(fù)責(zé)建立全市統(tǒng)一的食品安全信用信息網(wǎng)絡(luò)和食品安全信用信息數(shù)據(jù)庫。政府有關(guān)職能部門、社會(huì)團(tuán)體、食品生產(chǎn)經(jīng)營(yíng)單位應(yīng)當(dāng)提供食品安全信用信息。

第九條食品生產(chǎn)企業(yè)應(yīng)當(dāng)提供以下相關(guān)材料作為食品安全信用信息：

(一)有關(guān)資質(zhì)材料。包括營(yíng)業(yè)執(zhí)照、衛(wèi)生許可證、工業(yè)產(chǎn)品生產(chǎn)許可證(食品生產(chǎn)許可證)、產(chǎn)地環(huán)評(píng)文件的審批意見和項(xiàng)目竣工環(huán)保驗(yàn)收的審批意見、排污申報(bào)登記注冊(cè)證、各種質(zhì)量認(rèn)證及獲得榮譽(yù)證書情況等。

(二)企業(yè)人員情況。包括單位從業(yè)人數(shù)、專業(yè)技術(shù)人員數(shù)，獲得初、中、高級(jí)專業(yè)技術(shù)職稱人員數(shù)以及主要負(fù)責(zé)人員、專業(yè)技術(shù)人員一覽表等。

(三)質(zhì)量管理制度材料。包括建立原料源頭管理、生產(chǎn)批次管理、原輔材料和包裝材料的進(jìn)貨驗(yàn)收、生產(chǎn)過程控制、產(chǎn)品檢驗(yàn)、不合格品的處理、產(chǎn)品召回、投訴處理等相關(guān)制度和處理程序。

(四)質(zhì)量管理組織實(shí)施情況。包括原料監(jiān)控、驗(yàn)收記錄，原輔材料、包裝材料供應(yīng)商目錄及有關(guān)資質(zhì)材料，原輔材料、包裝材料進(jìn)貨驗(yàn)收票證情況或自行(委托)檢驗(yàn)記錄，生產(chǎn)過程管理記錄，產(chǎn)品檢驗(yàn)的原始記錄、出廠檢驗(yàn)報(bào)告和委托檢驗(yàn)記錄，不合格品處理記錄，投訴處理記錄，產(chǎn)品召回記錄等。

(五)職能部門監(jiān)管記錄。提交上兩年度相關(guān)職能部門企業(yè)現(xiàn)場(chǎng)巡查、產(chǎn)品監(jiān)督抽查情況一覽表，以及原始的巡查記錄、市級(jí)以上監(jiān)督抽查檢驗(yàn)報(bào)告等。

(六)其他要求提供的材料。

第十條大型連鎖超市應(yīng)當(dāng)提供以下相關(guān)材料作為食品安全信用信息：

(一)有關(guān)資質(zhì)材料。包括營(yíng)業(yè)執(zhí)照、衛(wèi)生許可證、產(chǎn)地環(huán)評(píng)文件的審批意見和項(xiàng)目竣工環(huán)保驗(yàn)收的審批意見、排污申報(bào)登記注冊(cè)證、各種認(rèn)證及獲得榮譽(yù)證書情況等。

(二)商品進(jìn)貨查驗(yàn)(索證、驗(yàn)證)制度。

(三)商品召回制度。

(四)企業(yè)食品安全管理制度。

(五)處理消費(fèi)者投訴制度。

(六)客戶服務(wù)、消費(fèi)者投訴處理程序及記錄樣本。

(七)在售食品的備案信息，包括生產(chǎn)、供應(yīng)商單位的名稱、資質(zhì)、聯(lián)系方式、聯(lián)系人及商品相關(guān)資質(zhì)等。

(八)其他要求提供的材料。

第十一條農(nóng)業(yè)生產(chǎn)基地應(yīng)當(dāng)提供以下相關(guān)材料作為食品安全信用信息：

(一)有關(guān)資質(zhì)材料。包括營(yíng)業(yè)執(zhí)照、產(chǎn)地環(huán)評(píng)文件的審批意見和項(xiàng)目竣工環(huán)保驗(yàn)收的審批意見、排污許可證(排污申報(bào)登記注冊(cè)證)。

(二)疫情疫病控制、藥物使用種類及用量、產(chǎn)品藥物殘留檢驗(yàn)、飼喂養(yǎng)過程的記錄。

(三)企業(yè)生產(chǎn)規(guī)模、年產(chǎn)值及生產(chǎn)經(jīng)營(yíng)檔案。

(四)通過各種認(rèn)證及獲得榮譽(yù)的證書。

(五)產(chǎn)品生產(chǎn)技術(shù)規(guī)程、生產(chǎn)標(biāo)準(zhǔn)、有關(guān)農(nóng)產(chǎn)品質(zhì)量安全生產(chǎn)管理等方面的制度。

(六)企業(yè)產(chǎn)品的標(biāo)簽、標(biāo)識(shí)及包裝式樣。

(七)其他要求提供的相關(guān)影像證明資料。

第十二條A級(jí)餐飲企業(yè)應(yīng)當(dāng)提供以下相關(guān)材料作為食品安全信用信息：

(一)有關(guān)資質(zhì)材料。包括營(yíng)業(yè)執(zhí)照、衛(wèi)生許可證、環(huán)評(píng)文件的審批意見和項(xiàng)目竣工‘環(huán)保驗(yàn)收的審批意見、排污申報(bào)登記注冊(cè)證、各種認(rèn)證及獲得榮譽(yù)證書情況等。

(二)上一年度衛(wèi)生檢驗(yàn)機(jī)構(gòu)的食品、餐具衛(wèi)生檢驗(yàn)報(bào)告。

(三)衛(wèi)生管理制度和崗位負(fù)責(zé)制。

(四)食品及原料采購查驗(yàn)登記制度。

(五)消費(fèi)者投訴處理制度、處理程序及記錄樣本。

(六)其他要求提供的材料。

第十三條完成升級(jí)改造的肉菜市場(chǎng)、農(nóng)貿(mào)市場(chǎng)、農(nóng)副產(chǎn)品批發(fā)市場(chǎng)應(yīng)當(dāng)提供以下相關(guān)材料作為食品安全信用信息：

(一)有關(guān)資質(zhì)材料。包括營(yíng)業(yè)執(zhí)照、衛(wèi)生許可證(包括熟食品檔的衛(wèi)生許可證)、環(huán)評(píng)文件的審批意見和項(xiàng)目竣工環(huán)保驗(yàn)收的審批意見、排污申報(bào)登記注冊(cè)證、各種認(rèn)證及獲得榮譽(yù)證書情況等。

(二)商品進(jìn)貨查驗(yàn)(索證、驗(yàn)證)制度。

(三)商品召回制度。

(四)市場(chǎng)食品安全管理制度。

(五)處理消費(fèi)者投訴制度。

(六)客戶服務(wù)、消費(fèi)者投訴處理程序及記錄樣本。

(七)市場(chǎng)內(nèi)經(jīng)營(yíng)者的備案信息，包括經(jīng)營(yíng)者的名稱、資質(zhì)、聯(lián)系方式、聯(lián)系人及主營(yíng)食品種類等。

(八)其他要求提供的材料。

第十四條政府職能部門、相關(guān)團(tuán)體提供以下信息作為食品安全信用信息：

(一)工商部門提供企業(yè)工商注冊(cè)、登記、變更、年檢、日常監(jiān)管、工商行政處罰等信息。

(二)質(zhì)監(jiān)部門提供企業(yè)組織機(jī)構(gòu)代碼、生產(chǎn)許可證、國家免檢產(chǎn)品、中國(省、市)名牌產(chǎn)品、產(chǎn)品監(jiān)督抽查情況、日常監(jiān)管過程中要求企業(yè)整改的情況和整改完成情況以及質(zhì)量技術(shù)監(jiān)督處罰情況等信息。

(三)衛(wèi)生部門提供衛(wèi)生量化分級(jí)管理、衛(wèi)生許可、日常衛(wèi)生監(jiān)督、衛(wèi)生行政處罰等信息。

(四)農(nóng)業(yè)部門提供農(nóng)產(chǎn)品和農(nóng)業(yè)投入品監(jiān)測(cè)、生產(chǎn)環(huán)節(jié)監(jiān)管和農(nóng)業(yè)行政處罰等信息。

(五)經(jīng)貿(mào)部門提供大型連鎖超市和完成升級(jí)改造的肉菜市場(chǎng)、農(nóng)貿(mào)市場(chǎng)和農(nóng)副產(chǎn)品批發(fā)市場(chǎng)目錄等的相關(guān)信息。

(六)行業(yè)協(xié)會(huì)提供企業(yè)違反行規(guī)行約及其處理情況等信息。

(七)消費(fèi)者協(xié)會(huì)提供消費(fèi)者的投訴情況。

(八)中介機(jī)構(gòu)受市食品安全委員會(huì)辦公室的委托作社會(huì)調(diào)查并提供評(píng)價(jià)報(bào)告。

第十五條市食品安全委員會(huì)辦公室或其委托的相關(guān)機(jī)構(gòu)負(fù)責(zé)收集有關(guān)食品安全信用信息，在市食品安全監(jiān)控中心建立全市食品安全信用數(shù)據(jù)庫和企業(yè)食品安全信用檔案庫。

第十六條本辦法第九、十、十一、十二、十三、十四條規(guī)定的信息納入企業(yè)食品安全信用檔案，屬于商業(yè)秘密的除外。

在公開各單位提交的食品安全信用信息前，應(yīng)當(dāng)征求提交信息的單位及其他有關(guān)單位的意見。

第十七條本辦法第十四條規(guī)定的信息，應(yīng)由政府職能部門及相關(guān)團(tuán)體以電子數(shù)據(jù)的形式直接報(bào)送市食品安全監(jiān)控中心。

第十八條受市食品安全委員會(huì)辦公室委托的具有合法資質(zhì)的中介機(jī)構(gòu)通過社會(huì)調(diào)查所作出的評(píng)價(jià)，經(jīng)市食品安全委員會(huì)辦公室審核后，可以納入食品安全信用檔案。

中介機(jī)構(gòu)應(yīng)對(duì)其通過社會(huì)調(diào)查所作出評(píng)價(jià)的真實(shí)性、客觀性負(fù)責(zé)。

第十九條食品安全信用信息披露應(yīng)遵循依法、客觀與公正的原則，保證信息的真實(shí)性，對(duì)涉及企業(yè)商業(yè)秘密的信息不得披露。

第二十條食品安全信用信息披露內(nèi)容包括：

(一)食品生產(chǎn)經(jīng)營(yíng)單位相關(guān)證照基本情況。

(二)食品生產(chǎn)經(jīng)營(yíng)單位執(zhí)行的質(zhì)量管理、衛(wèi)生管理、環(huán)境管理體系認(rèn)證和標(biāo)準(zhǔn)，以及獲得的非強(qiáng)制性認(rèn)證、榮譽(yù)等信息。

(三)食品生產(chǎn)經(jīng)營(yíng)單位被政府職能部門抽檢的結(jié)果。

(四)食品生產(chǎn)經(jīng)營(yíng)單位有關(guān)食品質(zhì)量安全方面被政府職能部門處罰過的不良行為記錄。

(五)食品生產(chǎn)經(jīng)營(yíng)單位被消費(fèi)者投訴并經(jīng)有關(guān)部門核實(shí)，依法受到查處的不良行為記錄。

(六)食品生產(chǎn)經(jīng)營(yíng)單位違反行業(yè)規(guī)章、標(biāo)準(zhǔn)等，被政府職能部門和行業(yè)協(xié)會(huì)處理的不良行為記錄。

第二十一條食品安全信用信息由市食品安全委員會(huì)辦公室通過新聞會(huì)形式或市食品安全信用信息網(wǎng)絡(luò)披露，未經(jīng)允許不得轉(zhuǎn)載、刪改。

第二十二條食品生產(chǎn)經(jīng)營(yíng)單位有權(quán)隨時(shí)查詢本單位的信用信息。如認(rèn)為其有關(guān)食品安全信用信息不真實(shí)、不完整、已經(jīng)過時(shí)或者錯(cuò)誤的，應(yīng)向市食品安全委員會(huì)辦公室提出書面更正申請(qǐng)。

第2篇：信息安全管理辦法范文

關(guān)鍵詞：電力 信息安全防護(hù) 安全域 分級(jí)分域

中圖分類號(hào)：TM73 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1674-098X（2016）12（b）-0121-02

該文適用于能源行業(yè)信息安全監(jiān)管部門、各能源相關(guān)企業(yè)信息安全在崗人員、信息安全等級(jí)保護(hù)測(cè)評(píng)機(jī)構(gòu)的管理與技術(shù)人員等。

1 定級(jí)信息系統(tǒng)劃分方式

由于國家電網(wǎng)公司的信息系統(tǒng)涉及業(yè)務(wù)范圍廣，應(yīng)用面寬，為了體現(xiàn)重要業(yè)務(wù)應(yīng)用重點(diǎn)保護(hù)，有效控制信息安全建設(shè)成本，優(yōu)化信息安全資源配置的等級(jí)保護(hù)工作原則，從管理、業(yè)務(wù)、物理位置和運(yùn)行環(huán)境等方面綜合分析，對(duì)信息系統(tǒng)進(jìn)行劃分。

從管理機(jī)構(gòu)角度劃分。不同管理機(jī)構(gòu)（總部、網(wǎng)省、地市公司）管理控制下的信息系y應(yīng)分開作為不同的定級(jí)對(duì)象。

從業(yè)務(wù)類型角度劃分。根據(jù)不同業(yè)務(wù)應(yīng)用的“相對(duì)獨(dú)立”性，劃分出信息系統(tǒng)的不同部分作為不同的定級(jí)對(duì)象。

2 定級(jí)信息系統(tǒng)分類

根據(jù)上述信息系統(tǒng)基本特征和信息系統(tǒng)劃分方式，結(jié)合國家電網(wǎng)公司工程一體化企業(yè)級(jí)信息系統(tǒng)定義，將國家電網(wǎng)公司信息系統(tǒng)劃分為一體化企業(yè)級(jí)信息集成平臺(tái)、財(cái)務(wù)管理、營(yíng)銷及市場(chǎng)交易管理、安全生產(chǎn)管理、協(xié)同辦公、人力資源管理、物資管理、項(xiàng)目管理、綜合管理9類，總部、網(wǎng)?。ㄖ陛犑校?、地市3層，共69個(gè)信息系統(tǒng)。

3 標(biāo)準(zhǔn)解讀

3.1 電力行業(yè)網(wǎng)絡(luò)與信息安全管理辦法

3.1.1 總則

解讀：《電力行業(yè)網(wǎng)絡(luò)與信息安全管理辦法》對(duì)電力行業(yè)管理部門、電力企業(yè)等單位在電力行業(yè)網(wǎng)絡(luò)與信息安全保護(hù)工作中的職責(zé)與工作內(nèi)容做出了明確規(guī)定。

第一章主要對(duì)電力行業(yè)網(wǎng)絡(luò)與信息安全的依據(jù)、目標(biāo)和原則等做出了具體闡述。

3.1.2 監(jiān)督管理職責(zé)

解讀：第二章主要明確了國家能源局及其派出機(jī)構(gòu)對(duì)電力行業(yè)網(wǎng)絡(luò)與信息安全工作的監(jiān)管責(zé)任。國家能源局主管電力行業(yè)網(wǎng)絡(luò)與信息安全工作，履行監(jiān)督管理職責(zé)，并明確了國家能源局監(jiān)督管理職責(zé)的主要內(nèi)容。能源局派出機(jī)構(gòu)根據(jù)授權(quán)，負(fù)責(zé)該轄區(qū)電力企業(yè)網(wǎng)絡(luò)與信息安全監(jiān)督管理。

3.1.3 電力企業(yè)職責(zé)

解讀：第三章主要闡述電力企業(yè)在電力行業(yè)網(wǎng)絡(luò)與信息安全工作的職責(zé)，明確了該單位的網(wǎng)絡(luò)與信息安全工作的責(zé)任主體：電力企業(yè)（適用于兩大電網(wǎng)公司、五大發(fā)電集團(tuán)、中國核電和中廣核等兩家核電企業(yè)等）。網(wǎng)絡(luò)與信息安全的第一責(zé)任人：電力企業(yè)主要負(fù)責(zé)人。

3.1.4 監(jiān)督檢查

解讀：第四章主要闡述了國家能源局及其派出機(jī)構(gòu)對(duì)電力企業(yè)網(wǎng)絡(luò)與信息安全工作進(jìn)行監(jiān)督檢查的職責(zé)以及檢查時(shí)可采取的措施。

3.2 電力行業(yè)信息安全等級(jí)保護(hù)管理辦法

3.2.1 總則

解讀：《電力行業(yè)信息安全等級(jí)保護(hù)管理辦法》明確了電力行業(yè)信息安全等級(jí)保護(hù)制度的基本內(nèi)容、流程及工作要求，明確了信息系統(tǒng)運(yùn)營(yíng)使用單位和主管部門、監(jiān)管部門在信息安全等級(jí)保護(hù)工作中的職責(zé)、任務(wù)，為開展信息安全等級(jí)保護(hù)工作提供了規(guī)范保障。

第一章為總則，闡述了電力行業(yè)開展等保的目的、電力行業(yè)管理部門和企業(yè)的職責(zé)與關(guān)系。

3.2.2 等級(jí)劃分與保護(hù)

解讀：第二章對(duì)電力行業(yè)信息安全等級(jí)的劃分和對(duì)應(yīng)等級(jí)的保護(hù)做了詳細(xì)闡述。簡(jiǎn)言之，電力企業(yè)依據(jù)等級(jí)劃分規(guī)定自主確定相應(yīng)電力系統(tǒng)的安全保護(hù)等級(jí)，自主依據(jù)有關(guān)管理規(guī)定和技術(shù)標(biāo)準(zhǔn)對(duì)其進(jìn)行保護(hù)。等級(jí)劃分以信息系統(tǒng)的重要性為依據(jù)，通過評(píng)估系統(tǒng)受到破壞后對(duì)公民、法人和其他組織，社會(huì)秩序和公共利益，國家安全的損害程度，確定其重要性。對(duì)于自主定級(jí)有困難的，也可以咨詢電力行業(yè)保測(cè)評(píng)機(jī)構(gòu)等單位。

3.2.3 等級(jí)保護(hù)的實(shí)施與管理

解讀：第三章對(duì)電力行業(yè)等級(jí)保護(hù)的實(shí)施過程做了詳細(xì)闡述。電力信息系統(tǒng)運(yùn)營(yíng)、使用單位應(yīng)按《實(shí)施指南》（GB/T 25058-2010）開展等保工作。具體包括定級(jí)、備案、安全建設(shè)/整改、等級(jí)測(cè)評(píng)、監(jiān)督檢查幾個(gè)方面。

系統(tǒng)的定級(jí)和備案由電力信息系統(tǒng)運(yùn)營(yíng)、使用單位采用“自主定級(jí)、自主保護(hù)”的原則確定，各區(qū)域（?。﹥?nèi)的電力企業(yè)的系統(tǒng)定級(jí)結(jié)果報(bào)國家能源局派出機(jī)構(gòu)備案。

安全建設(shè)/整改（參見第十條）可請(qǐng)專業(yè)機(jī)構(gòu)等實(shí)施。

系統(tǒng)建設(shè)完成后需請(qǐng)符合規(guī)定（參見第十九條）第三方專業(yè)機(jī)構(gòu)進(jìn)行測(cè)評(píng)。

監(jiān)督檢查根據(jù)系統(tǒng)安全保護(hù)級(jí)別確定是自主保護(hù)還是上級(jí)監(jiān)管部門及其授權(quán)的派出機(jī)構(gòu)負(fù)責(zé)。

3.2.4 信息安全等級(jí)保護(hù)的密碼管理

解讀：第四章對(duì)等級(jí)保護(hù)的密碼管理進(jìn)行了詳細(xì)闡述。對(duì)涉及國家秘密的系統(tǒng)采用秘密保護(hù)，應(yīng)該報(bào)國家密碼管理局審批，并按要求涉及、使用和管理。

3.2.5 法律責(zé)任

解讀：第五章明確了電力信息系統(tǒng)等級(jí)保護(hù)工作中監(jiān)管部門、工作人員及各單位違反規(guī)定的懲處措施。

4 結(jié)語

《電力行業(yè)網(wǎng)絡(luò)與信息安全管理辦法（國能安全[2014]317號(hào)）》和《電力行業(yè)信息安全等級(jí)保護(hù)管理辦法（國能安全[2014]318號(hào)）》，跟《電力監(jiān)控系統(tǒng)安全防護(hù)規(guī)定（發(fā)改委2014年14號(hào)令）》和《電力監(jiān)控系統(tǒng)安全防護(hù)總體方案（國能安全[2015]36號(hào)文）一同，構(gòu)成了電力行業(yè)信息安全防護(hù)體系文件，體現(xiàn)了電力行業(yè)標(biāo)準(zhǔn)跟國家標(biāo)準(zhǔn)的基本差異，突出了電力行業(yè)業(yè)務(wù)特色和管理特征。

參考文獻(xiàn)

[1] 王棟，劉識(shí)，王懷宇.電力行業(yè)三級(jí)信息系統(tǒng)等級(jí)保護(hù)典型設(shè)計(jì)研究[J].電力信息與通信技術(shù)，2012（8）：81-84.

第3篇：信息安全管理辦法范文

高校數(shù)字化的檔案信息從傳輸、存儲(chǔ)到顯示利用都要通過計(jì)算機(jī)來實(shí)現(xiàn)，計(jì)算機(jī)和網(wǎng)絡(luò)是生成和利用數(shù)字檔案信息的基礎(chǔ)和前提，離開計(jì)算機(jī)軟硬件和網(wǎng)絡(luò)的傳輸，數(shù)字化的檔案信息就不可能讀取和顯示，因此，數(shù)字化檔案信息對(duì)計(jì)算機(jī)及網(wǎng)絡(luò)有很強(qiáng)的依賴性。然而眾所周知，計(jì)算機(jī)及網(wǎng)絡(luò)具有一定的不安全性，因?yàn)橛?jì)算機(jī)網(wǎng)絡(luò)的某些隱患，有時(shí)會(huì)使檔案信息遭到毀滅性的破壞，這就產(chǎn)生了檔案信息的安全問題。如何確保數(shù)字化檔案信息的保密性、完整性、真實(shí)性和可利用性，給高校檔案數(shù)字化工作帶來了極大的挑戰(zhàn)，對(duì)高校在檔案數(shù)字化進(jìn)程中采取先進(jìn)技術(shù)和有效措施，保障高校檔案信息安全提出了較高的要求。

二、數(shù)字化進(jìn)程中高校檔案信息安全現(xiàn)狀

檔案數(shù)字化給高校檔案工作帶來了新的生機(jī)，數(shù)字化檔案信息的網(wǎng)絡(luò)傳輸和查詢?cè)跒樯鐣?huì)提供廣泛信息服務(wù)的同時(shí)，也給高校檔案的信息安全帶來了嚴(yán)峻挑戰(zhàn)。例如：在數(shù)字化加工過程中，有的高校利用勤工助學(xué)學(xué)生或通過外包實(shí)現(xiàn)檔案全文數(shù)字化，存在對(duì)學(xué)生培訓(xùn)不夠和對(duì)數(shù)字化加工服務(wù)機(jī)構(gòu)、加工場(chǎng)地、加工人員和加工成果等方面監(jiān)管不到位，管理不規(guī)范的問題；有的高校檔案管理人員沒有經(jīng)過正規(guī)的機(jī)要保密培訓(xùn)，在工作實(shí)踐中，對(duì)已觸“紅線”的檔案信息資料繼續(xù)以常規(guī)方法掛網(wǎng)；有的政府信息安全部門對(duì)進(jìn)行檔案數(shù)字化工作的單位指導(dǎo)不到位等等。

1.高校檔案數(shù)字化進(jìn)程中沒有完整的法律法規(guī)制度保護(hù)信息安全。

目前，各高校全文數(shù)字化工作主要依據(jù)《中華人民共和國檔案法》、《高等學(xué)校檔案管理辦法》、《電子公文歸檔管理暫行辦法》等法規(guī)。法規(guī)制度分散零亂，缺乏系統(tǒng)的規(guī)劃和設(shè)計(jì)，對(duì)于高校檔案信息安全保障法規(guī)不成體系，缺少專門的法規(guī)。

2.高校檔案數(shù)字化沒有統(tǒng)一技術(shù)規(guī)范標(biāo)準(zhǔn)。

目前，沒有一套具體全面、系統(tǒng)規(guī)范、科學(xué)合理、可操作性強(qiáng)的檔案數(shù)字化技術(shù)規(guī)范，來保證高校檔案數(shù)字化工作能夠安全、科學(xué)、規(guī)范、有序地進(jìn)行。

3.高校檔案數(shù)字化評(píng)估、防范少，檔案信息安全缺乏預(yù)警能力。

高校檔案信息安全保障體系的各部分建設(shè)仍處于相對(duì)獨(dú)立的狀態(tài)，常將檔案信息安全保障與檔案信息安全保護(hù)混為一談。人員崗位職責(zé)不明確，業(yè)務(wù)操作不規(guī)范，有越崗代崗現(xiàn)象，有的操作人員在相關(guān)計(jì)算機(jī)上使用與檔案數(shù)字化無關(guān)的軟件，難免帶來病毒侵襲等隱患，造成數(shù)字化系統(tǒng)癱瘓，使得安全保障階段的能力僅僅停留在保護(hù)的水平上，不能主動(dòng)防御和動(dòng)態(tài)保護(hù)檔案信息安全。

4.高校檔案專業(yè)人才短缺，檔案信息安全保障缺乏發(fā)展能力。

在檔案信息開發(fā)和利用過程中，人始終參與其中，是檔案信息安全的制造者，也是檔案信息安全的護(hù)衛(wèi)者。隨著檔案信息化的推進(jìn)和檔案事業(yè)的發(fā)展，對(duì)檔案工作者的要求也越來越高。在檔案信息安全保障體系建設(shè)中，專業(yè)的信息安全人才是不可或缺的部分。

三、數(shù)字化進(jìn)程中高校檔案信息安全策略

1.遵循法律制度是高校檔案信息安全的基礎(chǔ)。

法律制度是高校檔案數(shù)字化工作生成、管理、存儲(chǔ)、利用各環(huán)節(jié)的參與人員共同遵守的規(guī)章或準(zhǔn)則的統(tǒng)稱，包括政策、法律、法規(guī)、標(biāo)準(zhǔn)、內(nèi)部規(guī)定等多種形式。連續(xù)、有效、健全的制度是科學(xué)應(yīng)對(duì)檔案數(shù)字化進(jìn)程安全風(fēng)險(xiǎn)的保障。通過科學(xué)的制度建設(shè)，約束威脅數(shù)字檔案安全的人為因素，調(diào)動(dòng)各方面人員應(yīng)對(duì)安全風(fēng)險(xiǎn)的積極性才是根本。在數(shù)字化進(jìn)程中，要保證高校檔案信息安全，必須加強(qiáng)法制管理，充分運(yùn)用法律手段，規(guī)范檔案管理人員對(duì)數(shù)字化檔案信息的安全保障。把保障檔案信息安全的各項(xiàng)工作納入法制化、規(guī)范化的軌道，進(jìn)而提高檔案管理部門對(duì)檔案信息安全工作的管理水平。目前，高校檔案數(shù)字化進(jìn)程中應(yīng)遵循的相關(guān)法律法規(guī)包括：《中華人民共和國檔案法》、《中華人民共和國檔案法實(shí)施辦法》、《高等學(xué)校檔案管理辦法》、《電子公文歸檔管理辦法》等等。這就要求高校有關(guān)部門一方面要依據(jù)現(xiàn)有法律法規(guī)，加大執(zhí)法力度，嚴(yán)格執(zhí)法，切實(shí)起到保障高校數(shù)字化檔案信息安全的作用，另一方面針對(duì)高校檔案信息安全面臨的復(fù)雜問題，上級(jí)有關(guān)部門要進(jìn)一步完善高校檔案信息安全的法律法規(guī)，盡早出臺(tái)有效的專門的法律依據(jù)。同時(shí)，高校也要根據(jù)自身的實(shí)際情況，修訂數(shù)字化檔案信息安全管理辦法。

2.制定檔案信息安全標(biāo)準(zhǔn)是高校檔案信息安全的前提。

檔案信息安全標(biāo)準(zhǔn)是一種多學(xué)科、綜合性、規(guī)范性的標(biāo)準(zhǔn)，其目的在于保證檔案信息系統(tǒng)的安全運(yùn)行，保證利用者和設(shè)備操作者的人身安全。面對(duì)數(shù)字化檔案事業(yè)的不斷發(fā)展，制定數(shù)字化檔案信息安全標(biāo)準(zhǔn)對(duì)保證高校數(shù)字化檔案信息安全與保密起著重要的作用。高校要根據(jù)國家相關(guān)標(biāo)準(zhǔn)與規(guī)范，結(jié)合學(xué)校實(shí)際情況，在充分調(diào)查研究的基礎(chǔ)上，制定一套具體全面、系統(tǒng)規(guī)范、科學(xué)合理、可操作性強(qiáng)的檔案信息安全標(biāo)準(zhǔn)，保證高校檔案數(shù)字化工作科學(xué)、規(guī)范、有序地進(jìn)行。檔案信息安全標(biāo)準(zhǔn)包括以下幾個(gè)方面的內(nèi)容：一是網(wǎng)絡(luò)基礎(chǔ)標(biāo)準(zhǔn)，主要涉及基礎(chǔ)通信工程建設(shè)、網(wǎng)絡(luò)平臺(tái)建設(shè)、網(wǎng)絡(luò)互聯(lián)互通技術(shù)等方面；二是應(yīng)用標(biāo)準(zhǔn)，基于部分高校檔案數(shù)字化信息也會(huì)面向公眾，為社會(huì)提供必要的服務(wù)，所以要制定字符內(nèi)部編碼標(biāo)準(zhǔn)、數(shù)據(jù)處理格式標(biāo)準(zhǔn)、信息輸出標(biāo)準(zhǔn)等；三是應(yīng)用支撐標(biāo)準(zhǔn)，主要涉及信息交換平臺(tái)、電子記錄管理和數(shù)據(jù)庫方面的標(biāo)準(zhǔn)，能給高校檔案數(shù)字化提供各種支撐和服務(wù)；四是信息安全標(biāo)準(zhǔn)，主要涉及安全級(jí)別管理、身份認(rèn)證、訪問控制、加密算法和數(shù)字簽名方面的標(biāo)準(zhǔn)；五是管理標(biāo)準(zhǔn)，主要涉及人員管理、制度管理和檔案信息管理等方面的內(nèi)容。

3.安全技術(shù)保障是高校數(shù)字化檔案信息安全的核心。

數(shù)字化檔案信息是高科技產(chǎn)物，因此也需要高科技技術(shù)來保障檔案數(shù)字化信息服務(wù)、編研工作和檔案信息安全工作。高校檔案數(shù)字化進(jìn)程中面臨的技術(shù)風(fēng)險(xiǎn)多種多樣，歸納起來主要有：軟硬件配置不當(dāng)、數(shù)字化技術(shù)不成熟等等，這些都會(huì)對(duì)信息安全構(gòu)成隱患，但只要有防范意識(shí)，絕大部分風(fēng)險(xiǎn)都可以規(guī)避。目前，高校檔案數(shù)字化進(jìn)程中涉及到的信息安全技術(shù)主要有以下幾種：一是防火墻技術(shù)。它是設(shè)置在被保護(hù)網(wǎng)絡(luò)和外部網(wǎng)絡(luò)之間的一道屏障，在外部網(wǎng)與內(nèi)部網(wǎng)之間建立起一個(gè)安全網(wǎng)關(guān)，從而防止發(fā)生不可預(yù)測(cè)的、潛在破壞性的侵入。它可以通過監(jiān)測(cè)、限制、更改跨越防火墻的數(shù)據(jù)流，盡可能地對(duì)外部屏敝網(wǎng)絡(luò)內(nèi)部的信息、結(jié)構(gòu)和運(yùn)行狀況，以此來實(shí)現(xiàn)網(wǎng)絡(luò)的安全保護(hù)。二是數(shù)據(jù)加密技術(shù)。數(shù)據(jù)加密技術(shù)一般與防火墻技術(shù)配合使用，它是為提高信息系統(tǒng)及數(shù)字檔案信息的安全性和保密性，防止機(jī)密信息被外部破析所采用的主要技術(shù)手段之一。三是反病毒技術(shù)。反病毒技術(shù)包括預(yù)防病毒、檢測(cè)病毒和消除病毒三種技術(shù)。四是訪問控制技術(shù)。在操作系統(tǒng)和數(shù)據(jù)庫系統(tǒng)中規(guī)定了訪問控制的權(quán)限，如規(guī)定文件建立者具有可讀、寫、修改或執(zhí)行的權(quán)限。強(qiáng)制性訪問控制引入了安全管理員的機(jī)制，增加了安全保護(hù)，可防止用戶無意或有意地使用自主訪問的權(quán)利。五是安全審計(jì)技術(shù)。通過對(duì)網(wǎng)絡(luò)內(nèi)發(fā)生的各種訪問情況記錄日志，并對(duì)日志進(jìn)行統(tǒng)計(jì)分析，進(jìn)而對(duì)資源使用情況進(jìn)行事后分析，它也是發(fā)現(xiàn)和追蹤事件的常用措施。

4.有效的安全管理是高校數(shù)字化檔案信息安全的關(guān)鍵。

數(shù)字檔案信息安全管理是以數(shù)字檔案信息及其載體為對(duì)象的安全管理，它的任務(wù)是保證高校數(shù)字檔案信息的使用安全和信息載體的運(yùn)行安全。數(shù)字檔案信息安全保障的管理體系是指以系統(tǒng)全面科學(xué)的安全風(fēng)險(xiǎn)評(píng)估為基礎(chǔ)的、體現(xiàn)“防患于未然”為核心的、動(dòng)態(tài)的數(shù)字檔案信息安全管理。數(shù)字檔案信息安全管理活動(dòng)包括建立機(jī)構(gòu)、制定計(jì)劃、開展培訓(xùn)、落實(shí)措施、檢查效果和實(shí)施改進(jìn)等過程。學(xué)校檔案部門必須成立一個(gè)安全管理工作組，負(fù)責(zé)實(shí)施和監(jiān)控整個(gè)檔案數(shù)字化信息安全管理活動(dòng)，對(duì)檔案數(shù)字化信息及信息處理設(shè)施的威脅、影響、脆弱性及三者發(fā)生的可能性進(jìn)行評(píng)估；不定期對(duì)人員進(jìn)行安全策略及安全技術(shù)的培訓(xùn)，有效地遏制來自外部和內(nèi)部的攻擊，增強(qiáng)安全防護(hù)能力和隱患發(fā)現(xiàn)能力，確保高校數(shù)字檔案信息資源內(nèi)容和信息載體的安全。

5.高素質(zhì)的人才是高校數(shù)字化檔案信息安全的保證。

人員管理是高校數(shù)字化檔案信息安全工作中最關(guān)鍵的部分，也是最難的部分。應(yīng)對(duì)各個(gè)時(shí)期的安全風(fēng)險(xiǎn)，有效管理參與人員應(yīng)建立在以下兩個(gè)假設(shè)之上：一是人人都可能帶來不確定的安全風(fēng)險(xiǎn)因素，人人都肩負(fù)著保證信息安全的職責(zé)。在對(duì)外部非授權(quán)用戶制定防護(hù)措施時(shí)，也要加強(qiáng)對(duì)內(nèi)部人員的管理、培訓(xùn)、監(jiān)督和審計(jì)工作。二是參與人員分工不同，每類人員參與檔案信息安全的工作分工也不同。在保證檔案信息安全工作計(jì)劃中，應(yīng)明確主管領(lǐng)導(dǎo)、技術(shù)人員、管理人員、數(shù)字檔案形成者和利用者的權(quán)利、責(zé)任和義務(wù)。

四、結(jié)語

第4篇：信息安全管理辦法范文

【 關(guān)鍵詞 】 微博；信息傳播；信息安全管理；制度分析

Micro-blog Information Security Management System Analysis

Li Ying-nan

（Beijing Electronics Science and Technology Institute Beijing 100070）

【 Abstract 】 "Micro-blog", has become a buzzword of network times, it has 3 characteristics which have high praise: convenience, originality and back the face . the more people use it,the more worth appear obviously. at the same time, the Micro-blog's information security also received great attention, and with the system analysis Micro-blog information security management also has a more realistic significance, this paper is the use of system analysis method to the safety of the Micro-blog information can realize more effective management for analysis.

【 Keywords 】 micro-blog; information dissemination; information security management; system analysis;

1 引言

1.1 微博信息安全管理

“微博”，即是微博客的簡(jiǎn)稱，是Web3.0新興起的一類開放互聯(lián)網(wǎng)社交服務(wù)，它基于用關(guān)系是信息分享、傳播以及獲取平臺(tái)，用可以通過Web、WAP以及各種客端組件個(gè)人社區(qū)，140字左右的文字更新信息，并實(shí)現(xiàn)即時(shí)分享。微博充分體現(xiàn)出 Web2.0 信息聚合與共享的原則, 每個(gè)用既是傳播的主體也是受眾, 同時(shí)也是傳播媒介,每個(gè)用都成為了微博客信息傳播的驅(qū)動(dòng)力。

微博信息傳播是由分散的網(wǎng)民自發(fā)進(jìn)行的一種信息傳播活動(dòng)，微博平臺(tái)的傳播不是像傳統(tǒng)網(wǎng)站那樣的自上而下、點(diǎn)對(duì)面的平臺(tái)，人們更多的是在某些網(wǎng)絡(luò)的“節(jié)點(diǎn)”中信息。微博利用社會(huì)網(wǎng)絡(luò)來實(shí)現(xiàn)信息的擴(kuò)散，反過來，這一平臺(tái)上信息傳播活動(dòng)又會(huì)豐富與拓展個(gè)體的社會(huì)網(wǎng)絡(luò)。例如，由于的信息引人注目，獲得了很多的“粉絲”，這些“粉絲”就是個(gè)體的社會(huì)網(wǎng)絡(luò)上的新節(jié)點(diǎn)，這樣的進(jìn)步同時(shí)帶來的危害也加深了微博用的痛苦，這就是微博出現(xiàn)的信息安全問題。

2 微博信息安全管理的制度依據(jù)

2.1 目前微博信息安全管理的弊端

目前，相關(guān)部門對(duì)于微博的信息安全管理存在嚴(yán)重的管理缺陷?，F(xiàn)今微博用可在微博客端發(fā)表言論，可謂之具有自由言論的權(quán)利，可是這樣的自由沒有具體的規(guī)定，一些用的言論嚴(yán)重侵害了他人的權(quán)益，但這時(shí)并沒有部門對(duì)其進(jìn)行指責(zé)，或是加以任何批評(píng)指正，這樣公眾的言論自由相應(yīng)地被擴(kuò)大化。同時(shí)，有公民提出自己的隱私也被暴露出來。微博用不僅發(fā)表言論，而且有上傳分享照片的自由，其內(nèi)容部分包含涉及他人隱私的方面，而對(duì)于這樣的行為，當(dāng)事人不會(huì)遭到阻止。政府部門具有保證公民合法權(quán)益不受侵犯的職能，而對(duì)于微博上的信息安全方面出現(xiàn)的問題，政府無法提出關(guān)閉微博客端等具體措施，所以目前微博信息安全的解決迫在眉睫。

2.2 微博信息安全管理效率低下的制度原因分析

由于現(xiàn)今微博的使用者數(shù)量龐大，微博信息安全已不只是人們傳統(tǒng)意義上的添加防火墻簡(jiǎn)單的設(shè)備就可保證的安全，而是成為一種系統(tǒng)和全局的安全。微博信息安全管理制度是保證微博信息安全的基礎(chǔ)，需要通過一系列規(guī)章制度的實(shí)施，來確保各類人員按照規(guī)定的職責(zé)行事，做到各行其職、各負(fù)其責(zé)，避免責(zé)任事故的發(fā)生和防止惡意侵犯。而相應(yīng)的管理部門的制度包括：人員安全管理制度、設(shè)備安全管理制度、運(yùn)行安全管理制度、安全操作管理制度、安全等級(jí)保護(hù)制度；有害數(shù)據(jù)及計(jì)算機(jī)病毒防范管理制度；敏感數(shù)據(jù)保護(hù)制度、安全技術(shù)保障制度、安全計(jì)劃管理制度等都尚未完善，這是導(dǎo)致現(xiàn)今微博信息安全管理制度低下的重要原因。

3 解決微博信息安全問題的制度抉擇

在現(xiàn)行的微博信息安全管理制度基礎(chǔ)上要想豐富與完善，必須遵行多項(xiàng)原則。

1）規(guī)范化原則。各階段都應(yīng)遵循安全規(guī)范要求，根據(jù)組織安全需求，制定微博安全策略。

2）系統(tǒng)化原則。根據(jù)對(duì)于微博安全工程的要求，對(duì)微博系統(tǒng)發(fā)展各階段，包括以后的升級(jí)和功能擴(kuò)展進(jìn)行全面統(tǒng)一地考慮。

3）綜合保障原則。對(duì)于相關(guān)人員、技術(shù)等多方面綜合保障。

4）以人為本原則。要不斷提高相關(guān)管理人員的技術(shù)素養(yǎng)和道德水平，同時(shí)促進(jìn)全社會(huì)的道德素質(zhì)修養(yǎng)的提高。

5）預(yù)防原則。微博信息安全管理以預(yù)防為主，并要有一定的超前意識(shí)。

6）動(dòng)態(tài)原則。根據(jù)現(xiàn)有條件的改變和技術(shù)的進(jìn)步，提高微博系統(tǒng)的保護(hù)能力。

7）均衡防護(hù)原則。根據(jù)“木捅原理”，整個(gè)微博系統(tǒng)的安全強(qiáng)度取決于某些薄弱的一環(huán)，片面追求某個(gè)方面的安全強(qiáng)度對(duì)整個(gè)系統(tǒng)沒有實(shí)際意義。

微博是比博客更輕便的一種信息形式，也是一種新的網(wǎng)絡(luò)公共空間，個(gè)體可以通過電腦和手機(jī)等終端在微博上信息，并獲得自己關(guān)注的對(duì)象的信息，所以注重對(duì)微博用個(gè)人的言論的管理也是可行方法，這也就需要政府部門制定關(guān)于微博用言論的管理辦法，同樣遵循上述制度原則。

作為最新的微博相關(guān)制度，《規(guī)定》明確提出，要堅(jiān)持積極利用、科學(xué)發(fā)展、依法管理、確保安全的原則，加強(qiáng)微博客的建設(shè)、運(yùn)用,發(fā)揮微博客服務(wù)社會(huì)的積極作用。從實(shí)際情況看，開展微博客服務(wù)的網(wǎng)站和微博客用呼吁規(guī)范網(wǎng)絡(luò)傳播秩序，保障其合法權(quán)益；社會(huì)公眾也普遍呼吁要建立網(wǎng)絡(luò)誠信體系，網(wǎng)站和微博客用應(yīng)當(dāng)提供真實(shí)、準(zhǔn)確的信息，不得提供虛假、有害信息。

作為整治重點(diǎn)的北京已經(jīng)步入緊鑼密鼓的微博秩序整改階段，接下來應(yīng)大范圍整改，將進(jìn)一步完善微博信息安全的鼓勵(lì)體制,在相應(yīng)的管理制度方面應(yīng)提出同步的治理方案,結(jié)合現(xiàn)代微博使用的快速發(fā)展進(jìn)行完整的系統(tǒng)優(yōu)化,以求保障每一位微博用的權(quán)益,相關(guān)部門人員應(yīng)當(dāng)肩負(fù)重大的微博安全管理責(zé)任,力圖將整個(gè)微博信息傳播系統(tǒng)環(huán)境徹底優(yōu)化。

參考文獻(xiàn)

[1] 王紅偉,楊慧俊.河南商報(bào),2011-7-8.

[2] 北京市微博安全管理規(guī)定.2011-12-16.

[3] 計(jì)算機(jī)信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)保密管理規(guī)定.2000年.

[4] 計(jì)算機(jī)信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)安全保護(hù)管理辦法.1997年.

第5篇：信息安全管理辦法范文

關(guān)鍵詞：信息安全；國家安全；防護(hù)

20世紀(jì)70年代以來，以信息技術(shù)為核心的高技術(shù)群的迅猛發(fā)展及其在社會(huì)各領(lǐng)域中的廣泛應(yīng)用，將人類社會(huì)推進(jìn)到了信息社會(huì)。在信息社會(huì)里，信息網(wǎng)絡(luò)系統(tǒng)的建立已逐漸成為不可或缺的基礎(chǔ)設(shè)施，信息已成為社會(huì)發(fā)展的重要戰(zhàn)略資源、決策資源和控制戰(zhàn)場(chǎng)的靈魂，信息安全已成為國家安全的核心因素。無論是在平時(shí)還是戰(zhàn)時(shí)，信息安全問題都將是一個(gè)戰(zhàn)略性、全局性的重要問題。謀求國家安全，必須高度重視信息安全防護(hù)問題。

一、搞好信息安全防護(hù)是確保國家安全的重要前提

眾所周知，未來信息化戰(zhàn)爭(zhēng)將在陸、海、空、天、電多維空間展開，網(wǎng)絡(luò)空間的爭(zhēng)奪尤其激烈。如果信息安全防護(hù)工作跟不上，在戰(zhàn)爭(zhēng)中就可能造成信息被竊、網(wǎng)絡(luò)被毀、指揮系統(tǒng)癱瘓、制信息權(quán)喪失的嚴(yán)重后果。因此，信息安全防護(hù)不僅是贏得未來戰(zhàn)爭(zhēng)勝利的重要保障，而且將作為交戰(zhàn)雙方信息攻防的重要手段，貫穿戰(zhàn)爭(zhēng)的全過程。據(jù)有關(guān)報(bào)道披露，海灣戰(zhàn)爭(zhēng)前，美國特工曾在伊拉克從法國購買的打印機(jī)的引導(dǎo)程序中預(yù)埋了病毒，海灣戰(zhàn)爭(zhēng)一開始，美國就通過衛(wèi)星激活病毒，導(dǎo)致后來伊軍防空指揮通信系統(tǒng)陷入癱瘓。戰(zhàn)爭(zhēng)和軍事領(lǐng)域是這樣，政治、經(jīng)濟(jì)、文化、科技等領(lǐng)域也不例外。根據(jù)美國加利弗尼亞州銀行協(xié)會(huì)的一份報(bào)告，如果該銀行的數(shù)據(jù)庫系統(tǒng)遭到網(wǎng)絡(luò)“黑客”的破壞，3天就會(huì)影響加州的經(jīng)濟(jì)，5天就能波及全美經(jīng)濟(jì)，7天會(huì)使全世界經(jīng)濟(jì)遭受損失。鑒于信息安全如此重要，美國國家委員會(huì)早在2000年初的《國家安全戰(zhàn)備報(bào)告》里就強(qiáng)調(diào)：執(zhí)行國家安全政策時(shí)把信息安全放在重要位置。俄羅斯于2000年6月討論通過的《國家信息安全學(xué)說》，首次把信息安全正式作為一種戰(zhàn)略問題加以考慮，并從理論上和實(shí)踐上加強(qiáng)準(zhǔn)備。

二、我國信息安全面臨的形勢(shì)十分嚴(yán)峻

信息安全是國家安全的重要組成部分，它不僅體現(xiàn)在軍事信息安全上，同時(shí)也涉及到政治、經(jīng)濟(jì)、文化等各方面。當(dāng)今社會(huì)，由于國家活動(dòng)對(duì)信息和信息網(wǎng)絡(luò)的依賴性越來越大，所以一旦信息系統(tǒng)遭到破壞，就可能導(dǎo)致整個(gè)國家能源供應(yīng)的中斷、經(jīng)濟(jì)活動(dòng)的癱瘓、國防力量的削弱和社會(huì)秩序的混亂，其后果不堪設(shè)想。而令人擔(dān)憂的是，由于我國信息化起步較晚，目前信息化系統(tǒng)大多數(shù)還處在“不設(shè)防”的狀態(tài)下，國防信息安全的形勢(shì)十分嚴(yán)峻。具體體現(xiàn)在以下幾個(gè)方面：首先，全社會(huì)對(duì)信息安全的認(rèn)識(shí)還比較模糊。很多人對(duì)信息安全缺乏足夠的了解，對(duì)因忽視信息安全而可能造成的重大危害還認(rèn)識(shí)不足，信息安全觀念還十分淡薄。因此，在研究開發(fā)信息系統(tǒng)過程中對(duì)信息安全問題不夠重視，許多應(yīng)用系統(tǒng)處在不設(shè)防狀態(tài)，具有極大的風(fēng)險(xiǎn)性和危險(xiǎn)性。其次，我國的信息化系統(tǒng)還嚴(yán)重依賴進(jìn)口，大量進(jìn)口的信息技術(shù)及設(shè)備極有可能對(duì)我國信息系統(tǒng)埋下不安全的隱患。無論是在計(jì)算機(jī)硬件上，還是在計(jì)算機(jī)軟件上，我國信息化系統(tǒng)的國產(chǎn)率還較低，而在引進(jìn)國外技術(shù)和設(shè)備的過程中，又缺乏必要的信息安全檢測(cè)和改造。再次，在軍事領(lǐng)域，通過網(wǎng)絡(luò)泄密的事故屢有發(fā)生，敵對(duì)勢(shì)力“黑客”攻擊對(duì)我軍事信息安全危害極大。最后，我國國家信息安全防護(hù)管理機(jī)構(gòu)缺乏權(quán)威，協(xié)調(diào)不夠，對(duì)信息系統(tǒng)的監(jiān)督管理還不夠有力。各信息系統(tǒng)條塊分割、相互隔離，管理混亂，缺乏與信息化進(jìn)程相一致的國家信息安全總體規(guī)劃，妨礙了信息安全管理的方針、原則和國家有關(guān)法規(guī)的貫徹執(zhí)行。

三、積極采取措施加強(qiáng)信息安全防護(hù)

為了應(yīng)付信息安全所面臨的嚴(yán)峻挑戰(zhàn)，我們有必要從以下幾個(gè)方面著手，加強(qiáng)國防信息安全建設(shè)。

第一，要加強(qiáng)宣傳教育，切實(shí)增強(qiáng)全民的國防信息安全意識(shí)。在全社會(huì)范圍內(nèi)普及信息安全知識(shí)，樹立敵情觀念、紀(jì)律觀念和法制觀念，強(qiáng)化社會(huì)各界的信息安全意識(shí)，營(yíng)造一個(gè)良好的信息安全防護(hù)環(huán)境。各級(jí)領(lǐng)導(dǎo)要充分認(rèn)識(shí)自己在信息安全防護(hù)工作中的重大責(zé)任，一方面要經(jīng)常分析新形勢(shì)下信息安全工作形勢(shì)，自覺針對(duì)存在的薄弱環(huán)節(jié)，采取各種措施，把這項(xiàng)工作做好；另一方面要結(jié)合工作實(shí)際，進(jìn)行以安全防護(hù)知識(shí)、理論、技術(shù)以及有關(guān)法規(guī)為內(nèi)容的自我學(xué)習(xí)和教育。

第二，要建立完備的信息安全法律法規(guī)。信息安全需要建立完備的法律法規(guī)保護(hù)。自國家《保密法》頒布實(shí)施以來，我國先后制定和頒布了《關(guān)于維護(hù)互聯(lián)網(wǎng)安全的決定》、《計(jì)算機(jī)信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)安全保護(hù)管理辦法》、《中華人民共和國計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》、《計(jì)算機(jī)信息系統(tǒng)國際聯(lián)網(wǎng)保密管理規(guī)定》、《計(jì)算機(jī)信息系統(tǒng)安全專用產(chǎn)品檢測(cè)和銷售許可證管理辦法》、《計(jì)算機(jī)信息系統(tǒng)安全專用產(chǎn)品分類原則》、《金融機(jī)構(gòu)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)工作暫行規(guī)定》等一系列信息安全方面的法律法規(guī)，但從整體上看，我國信息安全法規(guī)建設(shè)尚處在起步階段，層次不高，具備完整性、適用性和針對(duì)性的信息安全法律體系尚未完全形成。因此，我們應(yīng)當(dāng)加快信息安全有關(guān)法律法規(guī)的研究，及早建立我國信息安全法律法規(guī)體系。

第三，要加強(qiáng)信息管理。要成立國家信息安全機(jī)構(gòu)，研究確立國家信息安全的重大決策，制定和國家信息安全政策。在此基礎(chǔ)上，成立地方各部門的信息安全管理機(jī)構(gòu)，建立相應(yīng)的信息安全管理制度，對(duì)其所屬地區(qū)和部門內(nèi)的信息安全實(shí)行統(tǒng)一管理。

第四，要加強(qiáng)信息安全技術(shù)開發(fā)，提高信息安全防護(hù)技術(shù)水平。沒有先進(jìn)、有效的信息安全技術(shù)，國家信息安全就是一句空話。因此，我們必須借鑒國外先進(jìn)技術(shù)，自主進(jìn)行信息安全關(guān)鍵技術(shù)的研發(fā)和運(yùn)用。大力發(fā)展防火墻技術(shù)，開發(fā)出高度安全性、高度透明性和高度網(wǎng)絡(luò)化的國產(chǎn)自主知識(shí)產(chǎn)權(quán)的防火墻。積極發(fā)展計(jì)算機(jī)網(wǎng)絡(luò)病毒防治技術(shù)，加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)安全管理，為保護(hù)國家信息安全打下一個(gè)良好的基礎(chǔ)。

參考文獻(xiàn)：

1、俞曉秋.信息革命與國際關(guān)系[M].時(shí)事出版社,2002.

2、曉宗.信息安全與信息戰(zhàn)[M].清華大學(xué)出版社,2003．

第6篇：信息安全管理辦法范文

關(guān)鍵詞：火力發(fā)電廠；信息安全體系；安全管理

隨著我國社會(huì)經(jīng)濟(jì)的高速發(fā)展，火力發(fā)電廠規(guī)模不斷擴(kuò)大，受到人們的廣泛關(guān)注，取得了較好的成效，但也面臨一系列的挑戰(zhàn)。應(yīng)轉(zhuǎn)變傳統(tǒng)的經(jīng)營(yíng)管理模式，充分發(fā)揮現(xiàn)代計(jì)算機(jī)信息技術(shù)的作用，將網(wǎng)絡(luò)信息技術(shù)融入火力發(fā)電廠中，逐步實(shí)現(xiàn)自動(dòng)化生產(chǎn)，創(chuàng)新火力發(fā)電廠管理方式，提高其信息管理水平，實(shí)現(xiàn)數(shù)據(jù)共享。為推動(dòng)火力發(fā)電廠的現(xiàn)代化發(fā)展，應(yīng)根據(jù)火力發(fā)電廠的實(shí)際情況建立健全的信息安全體系，加強(qiáng)火力發(fā)電廠信息安全管理工作，消除其中存在的安全漏洞，保障火力發(fā)電廠安全運(yùn)行，實(shí)現(xiàn)綜合效益最大化。

1火力發(fā)電廠的相關(guān)內(nèi)容

火力發(fā)電廠是利用燃料生產(chǎn)電能的工廠，在科學(xué)技術(shù)時(shí)代背景下，火力發(fā)電廠的經(jīng)營(yíng)管理發(fā)生了變化。為了應(yīng)對(duì)日益激烈的市場(chǎng)競(jìng)爭(zhēng)，開始充分應(yīng)用現(xiàn)代信息技術(shù)，將其融入電力生產(chǎn)中，制定完善的信息管理系統(tǒng)，提高電力生產(chǎn)效率，為電力生產(chǎn)供應(yīng)提供重要的安全保障。

2現(xiàn)階段火力發(fā)電廠信息安全中存在的威脅

首先，在火力發(fā)電廠運(yùn)營(yíng)過程中，使用的信息管理系統(tǒng)存在安全風(fēng)險(xiǎn)。在電力生產(chǎn)過程中，目前使用的信息管理系統(tǒng)已具備相應(yīng)的安全管理功能，但受多方面因素影響，其內(nèi)部仍存在威脅。工作人員的安全防護(hù)意識(shí)不強(qiáng)，在操作過程中易導(dǎo)致安全信息系統(tǒng)出現(xiàn)故障。其次，受外部攻擊存在的安全風(fēng)險(xiǎn)。信息管理系統(tǒng)受外來病毒入侵、網(wǎng)絡(luò)攻擊，導(dǎo)致系統(tǒng)無法正常運(yùn)行，信息數(shù)據(jù)丟失，影響了火力發(fā)電廠信息系統(tǒng)的安全運(yùn)行，難以保障火力發(fā)電廠的供電服務(wù)質(zhì)量，不利于提升火力發(fā)電廠的經(jīng)濟(jì)效益[1]。

3構(gòu)建火力發(fā)電廠信息安全體系的有效措施

3.1建立健全的火力發(fā)電廠信息安全技術(shù)體系。（1）應(yīng)充分應(yīng)用防火墻技術(shù)。在火力發(fā)電廠信息安全體系中安裝防火墻，有利于強(qiáng)化信息系統(tǒng)的安全性，可對(duì)其進(jìn)行有效防護(hù)。在信息網(wǎng)絡(luò)出口處安裝防火墻硬件時(shí)，需要根據(jù)實(shí)際需求選擇適宜的防火墻類型，維護(hù)信息數(shù)據(jù)傳輸?shù)姆€(wěn)定性、安全性。有效的防火墻技術(shù)可封閉操作信息管理系統(tǒng)中的數(shù)據(jù)包，并設(shè)計(jì)科學(xué)的過濾配置，不允許未經(jīng)許可的IP地址訪問信息管理系統(tǒng)，以免泄露火力發(fā)電廠的重要信息?？筛鶕?jù)火力發(fā)電廠信息系統(tǒng)的特點(diǎn)、功能性，確定安全控制點(diǎn)，將其放置于信息系統(tǒng)和系統(tǒng)間，確保信息系統(tǒng)的獨(dú)立性[2]。（2）做好系統(tǒng)安全分區(qū)防護(hù)工作。為保障火力發(fā)電廠信息安全技術(shù)的有效應(yīng)用，應(yīng)實(shí)施系統(tǒng)安全分區(qū)防護(hù)工作。遵循橫向隔離原則，在網(wǎng)絡(luò)專用的指導(dǎo)下，科學(xué)設(shè)計(jì)安全分區(qū)。應(yīng)基于火力發(fā)電廠的實(shí)際經(jīng)營(yíng)狀況，遵循信息系統(tǒng)安全分區(qū)原則，科學(xué)劃分各區(qū)域的安全等級(jí)，實(shí)施有效的安全防護(hù)措施預(yù)防安全風(fēng)險(xiǎn)。①實(shí)時(shí)控制區(qū)域，如生產(chǎn)控制系統(tǒng)，應(yīng)對(duì)其實(shí)施重點(diǎn)防護(hù)工作；②二級(jí)控制區(qū)域，如管理信息系統(tǒng)；③生產(chǎn)信息管理系統(tǒng)、脫銷控制系統(tǒng)等區(qū)域，需要進(jìn)行一級(jí)安全防護(hù)?？刹捎梦锢矸绞剑惭b單向隔離裝置，科學(xué)調(diào)度和優(yōu)化數(shù)據(jù)網(wǎng)絡(luò)系統(tǒng)，有效開展實(shí)時(shí)控制工作。應(yīng)基于各區(qū)域的類型和功能制定適宜的訪問權(quán)限，優(yōu)化安全隔離裝置設(shè)計(jì)，以提高各信息系統(tǒng)區(qū)域的安全性。在管理自動(dòng)電壓控制系統(tǒng)、遠(yuǎn)程終端單元系統(tǒng)時(shí)，應(yīng)將其放在重點(diǎn)安全防護(hù)區(qū)域中，線路母線錄波、機(jī)組錄波等劃分至二級(jí)安全防護(hù)區(qū)域，可充分發(fā)揮加密認(rèn)證的作用。（3）制定統(tǒng)一的防病毒系統(tǒng)。在火力發(fā)電廠信息安全系統(tǒng)中，應(yīng)統(tǒng)一部署網(wǎng)絡(luò)防病毒系統(tǒng)，主要針對(duì)生產(chǎn)控制區(qū)域、管理信息區(qū)域。所有的大區(qū)服務(wù)器、終端設(shè)備均須安裝統(tǒng)一的防病毒客戶端，以實(shí)施有效的防病毒管理。應(yīng)在第一時(shí)間更新病毒特征碼，科學(xué)分析獲得的病毒防護(hù)相關(guān)數(shù)據(jù)，明確火力發(fā)電廠信息系統(tǒng)中存在威脅的病毒類型，根據(jù)其實(shí)際情況選擇適宜的安全防護(hù)技術(shù)，保障信息系統(tǒng)的安全性?？蓪⒎啦《揪W(wǎng)設(shè)置于網(wǎng)絡(luò)系統(tǒng)的出口位置，以免病毒透過網(wǎng)絡(luò)傳播至火力發(fā)電廠的內(nèi)部信息系統(tǒng)中。（4）提高服務(wù)器安全水平。在火力發(fā)電廠信息安全系統(tǒng)中，應(yīng)對(duì)關(guān)鍵服務(wù)器實(shí)施高效的安全加固工作，針對(duì)服務(wù)器運(yùn)行中存在的問題，為其系統(tǒng)添加補(bǔ)丁，實(shí)施有效的系統(tǒng)審計(jì)工作，強(qiáng)化用戶管理，優(yōu)化資源配置，保障火力發(fā)電廠信息安全系統(tǒng)的正常運(yùn)行。①在信息安全系統(tǒng)中，安裝適宜的安全補(bǔ)丁，以強(qiáng)化系統(tǒng)操作的安全性；②定期清理安全系統(tǒng)中的各賬號(hào)和信息，刪除和清理無用的賬號(hào)，設(shè)置負(fù)責(zé)口令，加強(qiáng)對(duì)賬號(hào)的管理；③做好審計(jì)工作，關(guān)注系統(tǒng)中的日志，及時(shí)進(jìn)行科學(xué)調(diào)整；④火力電廠信息系統(tǒng)中的特定賬戶，應(yīng)進(jìn)行有效的審計(jì)工作，實(shí)施全面的監(jiān)督管理措施，優(yōu)化配置信息資源；⑤在火力電廠信息系統(tǒng)中安裝病毒防范軟件，并定期進(jìn)行升級(jí)，以提高信息系統(tǒng)的安全系數(shù)；⑥加強(qiáng)數(shù)據(jù)庫服務(wù)器系統(tǒng)安全防護(hù)措施，及時(shí)發(fā)現(xiàn)數(shù)據(jù)庫中存在的安全漏洞，并采取有效措施進(jìn)行修復(fù)。應(yīng)設(shè)置賬戶口令，擁有訪問權(quán)限的賬戶方可操作數(shù)據(jù)庫系統(tǒng)。可在數(shù)據(jù)庫中安裝安全補(bǔ)丁，刪除無關(guān)賬號(hào)，鎖定數(shù)據(jù)庫運(yùn)行；設(shè)置賬號(hào)口令，不可使用賬戶默認(rèn)密碼，超級(jí)管理員的賬戶不可遠(yuǎn)程登錄。（5）建立健全的網(wǎng)絡(luò)入侵防護(hù)系統(tǒng)。為保障火力發(fā)電廠信息系統(tǒng)安全，應(yīng)創(chuàng)建網(wǎng)絡(luò)入侵防護(hù)系統(tǒng)，以抵御黑客攻擊，識(shí)別計(jì)非法訪問，隔離病毒?？稍诰W(wǎng)絡(luò)入口處設(shè)置IPS，深度防護(hù)網(wǎng)絡(luò)各層，應(yīng)將IPS設(shè)置于核心交換機(jī)上，以加強(qiáng)對(duì)內(nèi)網(wǎng)、外網(wǎng)的安全防護(hù)。內(nèi)網(wǎng)出現(xiàn)黑客攻擊等非法訪問行為時(shí)，可利用IPS進(jìn)行科學(xué)分析，找出攻擊來源，查看異常狀況，進(jìn)而實(shí)施有效的安全防護(hù)措施進(jìn)行處理，保障信息系統(tǒng)的安全運(yùn)行。3.2制定完善的信息安全組織制度。在火力發(fā)電廠信息安全體系的構(gòu)建過程中，應(yīng)制定完善的信息安全組織制度，以保障信息安全。應(yīng)根據(jù)實(shí)際情況培養(yǎng)專業(yè)的人員，實(shí)施有效的信息安全管理工作，成立專門的火力發(fā)電廠信息安全管理組織，各部門積極合作，加強(qiáng)彼此間的交流與互動(dòng)。在部門成立安全管理小組，設(shè)置科學(xué)的責(zé)任機(jī)制，強(qiáng)化信息安全管理人員的責(zé)任意識(shí)，使工作人員全身心投入安全監(jiān)督審查工作中，優(yōu)化人力資源配置，保障信息系統(tǒng)的安全運(yùn)行[3]。3.3建立健全的安全管理體系。建立健全的安全管理體系，有利于保障火力發(fā)電廠信息系統(tǒng)的安全性。（1）應(yīng)制定完善的安全管理制度，并將其貫徹落實(shí)在信息安全管理工作中，做到有據(jù)可循、有法可依。制定的信息安全制度應(yīng)具有全面性、可操作性，應(yīng)規(guī)范相關(guān)人員的操作行為，統(tǒng)一技術(shù)標(biāo)準(zhǔn)，以充分發(fā)揮信息安全管理體系的有效作用，可制定《計(jì)算機(jī)網(wǎng)絡(luò)管理辦法》《信息安全風(fēng)險(xiǎn)評(píng)估管理辦法》等。安全管理行為均須嚴(yán)格按照相關(guān)規(guī)章制度的要求執(zhí)行，實(shí)施跟蹤信息安全管理效果。（2）應(yīng)根據(jù)當(dāng)前火力發(fā)電廠信息安全體系的實(shí)際情況，科學(xué)部署網(wǎng)絡(luò)準(zhǔn)入策略，加強(qiáng)訪問控制工作。擬定的技術(shù)方案應(yīng)符合實(shí)際需求，做好入網(wǎng)登記備案工作，按照相關(guān)制度的要求，實(shí)施網(wǎng)絡(luò)巡檢工作，以提高火力發(fā)電廠信息網(wǎng)絡(luò)建設(shè)水平，強(qiáng)化信息網(wǎng)絡(luò)管理工作。（3）應(yīng)積極開展信息安全培訓(xùn)工作，加強(qiáng)工作人員間信息交流。培養(yǎng)相關(guān)人員的信息安全意識(shí)，明確火電廠信息安全體系中的核心，貫徹落實(shí)相關(guān)安全措施，加大安全管理力度，提升信息網(wǎng)絡(luò)系統(tǒng)的安全系數(shù)。（4）應(yīng)保障信息系統(tǒng)的物理安全，加強(qiáng)對(duì)網(wǎng)絡(luò)系統(tǒng)的硬件設(shè)施的安全管理。應(yīng)保證計(jì)算機(jī)機(jī)房的安全性，做好防火、防潮等措施，定期對(duì)服務(wù)器、網(wǎng)絡(luò)硬件設(shè)備等進(jìn)行檢查和維護(hù)，確保儲(chǔ)存系統(tǒng)、備份系統(tǒng)的正常運(yùn)行，保證供電質(zhì)量安全。一方面，應(yīng)從技術(shù)層面進(jìn)行安全防護(hù)。設(shè)立專門的電子門禁系統(tǒng)，在機(jī)房等區(qū)域中設(shè)置防盜報(bào)警系統(tǒng)、監(jiān)控報(bào)警系統(tǒng)、攝像頭，可充分利用火災(zāi)自動(dòng)消防系統(tǒng)，進(jìn)行防水檢測(cè)，控制計(jì)算機(jī)機(jī)房中的溫度、濕度，為設(shè)備的日常運(yùn)行創(chuàng)造良好的環(huán)境。另一方面，應(yīng)從管理層方面進(jìn)行有效防護(hù)。制定完善的規(guī)章制度，嚴(yán)格按照機(jī)房規(guī)定進(jìn)行操作和管理，規(guī)范計(jì)算機(jī)房的使用標(biāo)準(zhǔn)，派遣專人進(jìn)行安全巡檢工作，實(shí)施全面監(jiān)控工作。

4結(jié)語

綜上所述，在火力發(fā)電廠信息安全體系的構(gòu)建過程中，應(yīng)明確當(dāng)前信息系統(tǒng)運(yùn)行中存在的安全威脅，實(shí)施有效的安全防范措施，保障信息管理系統(tǒng)的正常運(yùn)行。應(yīng)從技術(shù)、組織和管理等方面進(jìn)行具體分析，建立健全的安全技術(shù)體系，制定完善的安全管理制度，優(yōu)化安全監(jiān)控組織，保障火力發(fā)電廠信息系統(tǒng)的安全運(yùn)行，推動(dòng)火力發(fā)電廠的可持續(xù)發(fā)展。

參考文獻(xiàn)

[1]郭小諾.火力發(fā)電廠一體化監(jiān)控信息系統(tǒng)的設(shè)計(jì)與應(yīng)用[J].中國新技術(shù)新產(chǎn)品，2017（20）：30-31.

[2]朱曉琴.火力發(fā)電廠一體化監(jiān)控信息系統(tǒng)的設(shè)計(jì)與應(yīng)用[J].貴州電力技術(shù)，2013，16（8）：19-21.

第7篇：信息安全管理辦法范文

1.1信息化機(jī)構(gòu)建設(shè)不健全

電力企業(yè)很少為信息管理部門專門設(shè)置機(jī)構(gòu)，因而缺乏應(yīng)有的規(guī)范的崗位及建制。大多信息部門附屬在技術(shù)部、科技部或總經(jīng)理工作部門下，甚至僅設(shè)置一個(gè)專責(zé)人員負(fù)責(zé)。信息化管理是一項(xiàng)系統(tǒng)性的工程，沒有專門的部門負(fù)責(zé)是不能滿足現(xiàn)代企業(yè)信息化安全的需求的。

1.2企業(yè)管理阻礙信息化發(fā)展

有些電力企業(yè)管理辦法革新緩慢，大多采用較落后的、非現(xiàn)代信息化企業(yè)的管理模式。這樣的企業(yè)即便引入最完善的信息管理系統(tǒng)、最先進(jìn)的信息化設(shè)備，也只能受落后的企業(yè)管理模式所制約，無法發(fā)揮其應(yīng)有的作用。

1.3網(wǎng)絡(luò)結(jié)構(gòu)不合理

電力企業(yè)大多將公司網(wǎng)絡(luò)分為外網(wǎng)和內(nèi)網(wǎng)，兩種網(wǎng)絡(luò)之間實(shí)行物理隔離措施，但很多企業(yè)的網(wǎng)絡(luò)交換機(jī)是一臺(tái)二層交換機(jī)，決定了內(nèi)網(wǎng)和外網(wǎng)用戶在網(wǎng)絡(luò)中地位是平等的，導(dǎo)致安全問題只能靠完善管理系統(tǒng)去解決，給系統(tǒng)編寫帶來很多不必要的困難。

1.4身份認(rèn)證缺陷

電力企業(yè)一般只建立內(nèi)部使用的信息系統(tǒng)，而企業(yè)內(nèi)部不同管理部門、不同層次員工有不同等級(jí)的授權(quán)，根據(jù)授權(quán)等級(jí)不同決定各部門和員工訪問的數(shù)據(jù)和信息不同。這類授權(quán)是以身份認(rèn)證為基礎(chǔ)的信息訪問控制，但在當(dāng)前的企業(yè)身份認(rèn)證系統(tǒng)中大多存在缺陷和漏洞，給信息安全留下隱患。

1.5軟件系統(tǒng)安全風(fēng)險(xiǎn)較大

軟件系統(tǒng)安全風(fēng)險(xiǎn)指兩方面，一是編寫的各種應(yīng)用系統(tǒng)可能有漏洞造成安全風(fēng)險(xiǎn)，二是操作系統(tǒng)本身風(fēng)險(xiǎn)，隨著近期微軟停止對(duì)windowsXP系統(tǒng)的服務(wù)支持，大量使用windowsXP系統(tǒng)的信息管理軟件都將得不到系統(tǒng)漏洞的修補(bǔ)，這無疑會(huì)給信息安全帶來極大風(fēng)險(xiǎn)。

1.6管理人員意識(shí)不足

很多電力企業(yè)員工網(wǎng)絡(luò)安全意識(shí)參差不齊，一方面是時(shí)代的迅速發(fā)展導(dǎo)致較年輕的管理人員安全意識(shí)較高，而對(duì)網(wǎng)絡(luò)接觸較少的中老年員工網(wǎng)絡(luò)安全意識(shí)較為缺乏；另一方面也有電力企業(yè)管理制度不夠完善、忽視對(duì)員工進(jìn)行及時(shí)培訓(xùn)的原因。在這種人員背景下，如果管理人員配備不當(dāng)、信息管理系統(tǒng)設(shè)置不合理都會(huì)給企業(yè)信息埋下安全隱患。

2、電力企業(yè)網(wǎng)絡(luò)信息安全管理措施

要建立完善合理的網(wǎng)絡(luò)信息安全管理體系，需要各企業(yè)認(rèn)清企業(yè)現(xiàn)狀，根據(jù)實(shí)際進(jìn)行統(tǒng)一規(guī)劃，分部建設(shè)，保證建設(shè)內(nèi)容能科學(xué)有效的運(yùn)行。

2.1加強(qiáng)信息安全教育培訓(xùn)

不論計(jì)算機(jī)程序有多么先進(jìn)多么完善，如果操作管理人員素質(zhì)和意識(shí)不足，那也不能保證企業(yè)信息化的安全。因此，實(shí)現(xiàn)企業(yè)網(wǎng)絡(luò)信息安全管理的根本在人，可以根據(jù)員工職責(zé)分層次進(jìn)行培訓(xùn)，一方面提高安全管理員工的專業(yè)知識(shí)水平及安全管理意識(shí)，另一方面加強(qiáng)對(duì)一線工作人員的安全意識(shí)教育，將網(wǎng)絡(luò)信息安全變?yōu)槠髽I(yè)文化和精神支柱的一部分。

2.2完善管理制度建設(shè)

電力企業(yè)要把網(wǎng)絡(luò)信息安全管理視為一個(gè)系統(tǒng)工程來考慮，必須在企業(yè)內(nèi)部建立起合理而完善的管理制度，比如：加強(qiáng)網(wǎng)絡(luò)日志管理；對(duì)安全審計(jì)數(shù)據(jù)嚴(yán)格管理；在企業(yè)網(wǎng)絡(luò)上安裝病毒防護(hù)軟件；規(guī)定不能隨意在內(nèi)網(wǎng)主機(jī)上下載互聯(lián)網(wǎng)數(shù)據(jù)、不能在內(nèi)網(wǎng)計(jì)算機(jī)上隨意使用來歷不明的移動(dòng)存儲(chǔ)設(shè)備等。

2.3不斷更新完善信息安全管理系統(tǒng)

大力推進(jìn)信息安全新技術(shù)的探索和應(yīng)用，建立信息安全防護(hù)體系，可以圍繞數(shù)據(jù)庫安全、數(shù)據(jù)備份和恢復(fù)、網(wǎng)絡(luò)服務(wù)完全、病毒防護(hù)系統(tǒng)的應(yīng)用、數(shù)據(jù)加密技術(shù)及數(shù)據(jù)傳輸安全等方面建立一個(gè)多方面多層次聯(lián)合的技術(shù)安全體系，從而提高信息系統(tǒng)安全防護(hù)能力，確保企業(yè)信息安全可靠。

3、總結(jié)

第8篇：信息安全管理辦法范文

內(nèi)網(wǎng)的安全風(fēng)險(xiǎn)

目前，整個(gè)信息安全狀況存在日趨復(fù)雜和混亂的趨向：誤報(bào)率增大，安全投入不斷增加，維護(hù)與管理更加復(fù)雜和難以實(shí)施、信息系統(tǒng)使用效率大大降低，對(duì)新的攻擊入侵毫無防御能力，尤其是對(duì)內(nèi)部沒有重視防范。

據(jù)美國FBI統(tǒng)計(jì)，83%的信息安全事故為內(nèi)部人員和內(nèi)外勾結(jié)所為，而且呈上升的趨勢(shì)。從這一數(shù)字可見，內(nèi)網(wǎng)安全的重要性不容忽視。據(jù)公安部最新統(tǒng)計(jì)，70%的泄密犯罪來自于內(nèi)部，電腦應(yīng)用單位80%未設(shè)立相應(yīng)的安全管理系統(tǒng)、技術(shù)措施和制度。

中國科學(xué)院研究生院信息安全國家重點(diǎn)實(shí)驗(yàn)室趙戰(zhàn)生教授表示，目前我國信息與網(wǎng)絡(luò)安全的防護(hù)能力處于發(fā)展的初級(jí)階段，許多應(yīng)用系統(tǒng)處于不設(shè)防狀態(tài)。國防科技大學(xué)的一項(xiàng)研究表明，我國與互聯(lián)網(wǎng)相連的網(wǎng)絡(luò)管理中心有95%都遭到過境內(nèi)外黑客的攻擊或侵入，其中銀行、金融和證券機(jī)構(gòu)是攻擊重點(diǎn)。

“當(dāng)前的信息與網(wǎng)絡(luò)安全研究，處于忙于封堵現(xiàn)有信息系統(tǒng)安全漏洞的階段?！惫膊烤W(wǎng)絡(luò)安全保衛(wèi)局處長(zhǎng)郭啟全認(rèn)為，“要徹底解決這些迫在眉睫的問題，歸根結(jié)底取決于信息安全保障體系的建設(shè)。目前，我們迫切需要根據(jù)國情，從安全體系整體著手，在建立全方位的防護(hù)體系的同時(shí)，完善法律體系并加強(qiáng)管理體系。只有這樣，才能保證國家信息化的健康發(fā)展，確保國家安全和社會(huì)穩(wěn)定?！?/p>

2003年，國家出臺(tái)《國家信息化領(lǐng)導(dǎo)小組關(guān)于加強(qiáng)信息安全保障工作的意見》（簡(jiǎn)稱“27號(hào)文件”），明確要求我國信息安全保障工作實(shí)行等級(jí)保護(hù)制度，2007年出臺(tái)《信息安全等級(jí)保護(hù)管理辦法》（簡(jiǎn)稱“43號(hào)文件”）。隨著兩項(xiàng)標(biāo)志性文件的下發(fā)，2007年被稱為等級(jí)保護(hù)的啟動(dòng)元年；由于要對(duì)現(xiàn)有信息安全系統(tǒng)進(jìn)行加固，大量產(chǎn)品和服務(wù)采購即將開始，2008年則被普遍視為等級(jí)保護(hù)采購元年。

等級(jí)保護(hù)政策是信息安全保障的主要環(huán)節(jié)。在等級(jí)保護(hù)解決方案中，內(nèi)網(wǎng)安全產(chǎn)品主要作用是對(duì)終端進(jìn)行防護(hù)。

內(nèi)網(wǎng)是核心

“事實(shí)上，信息安全等級(jí)保護(hù)的核心思想就是根據(jù)不同的信息系統(tǒng)保護(hù)需求，構(gòu)建一個(gè)完整的信息安全保護(hù)體系。分析《計(jì)算機(jī)信息系統(tǒng)安全保護(hù)等級(jí)劃分準(zhǔn)則（GB 17859-1999）》可以看出，信息安全等級(jí)保護(hù)的重點(diǎn)在于內(nèi)網(wǎng)安全措施的建設(shè)和落實(shí)。建立一個(gè)完整的內(nèi)網(wǎng)安全體系，是信息系統(tǒng)在安全等級(jí)保護(hù)工作中的一個(gè)重點(diǎn)。”郭啟全說。

內(nèi)網(wǎng)安全理論的提出主要基于兩個(gè)根本要素，一是企事業(yè)單位業(yè)務(wù)工作的高度信息化，二是內(nèi)網(wǎng)中主機(jī)數(shù)量的大量增加。由此可見，內(nèi)網(wǎng)安全從其誕生之日起，對(duì)主機(jī)系統(tǒng)安全的關(guān)注就從來沒有忽略過，采用了包括身份認(rèn)證、授權(quán)管理和系統(tǒng)保護(hù)等手段對(duì)主機(jī)進(jìn)行了多方面的防護(hù)。這與等級(jí)保護(hù)的思想也是相一致的。

鼎普科技股份有限公司總經(jīng)理于晴認(rèn)為，大多數(shù)用戶網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)相似，用戶對(duì)網(wǎng)絡(luò)的安全管理比較一致，但由于用戶使用習(xí)慣的不同，對(duì)終端的管理則千差萬別。

于晴認(rèn)為，內(nèi)網(wǎng)安全領(lǐng)域的關(guān)鍵技術(shù)主要有內(nèi)部網(wǎng)絡(luò)接入、桌面安全管理和內(nèi)網(wǎng)安全審計(jì)等。這些本質(zhì)上的問題，應(yīng)該從系統(tǒng)層面來解決，以信息安全等級(jí)保護(hù)為基礎(chǔ)。內(nèi)部網(wǎng)絡(luò)接入基于等級(jí)保護(hù)技術(shù)，分別從終端自身的安全性評(píng)估，到網(wǎng)絡(luò)地址的合法性，讓信息系統(tǒng)“對(duì)號(hào)入座”。桌面安全管理側(cè)重于桌面使用者的行為安全，對(duì)終端用戶的電腦行為進(jìn)行監(jiān)控、管理與控制，來保障終端的安全。內(nèi)網(wǎng)安全審計(jì)從主機(jī)和網(wǎng)絡(luò)兩個(gè)方面對(duì)網(wǎng)絡(luò)數(shù)據(jù)和系統(tǒng)操作進(jìn)行記錄和恢復(fù)，強(qiáng)調(diào)出現(xiàn)問題后的案情追溯。

第9篇：信息安全管理辦法范文

一、信息安全監(jiān)管中存在的問題

（一）行業(yè)法規(guī)標(biāo)準(zhǔn)模糊，操作難度大美國、日本和印度早在1995年就出臺(tái)國家信息安全法，通過出臺(tái)基本法對(duì)計(jì)算機(jī)的硬件與軟件、網(wǎng)上信息、用戶數(shù)據(jù)進(jìn)行保護(hù)、對(duì)利用網(wǎng)絡(luò)傳播有害信息的處罰作出相應(yīng)規(guī)定，規(guī)范人們的網(wǎng)絡(luò)行為，保證信息網(wǎng)絡(luò)的安全運(yùn)行和網(wǎng)絡(luò)信息的合理利用。目前，銀行業(yè)信息安全管理法規(guī)主要有國務(wù)院《國家信息化領(lǐng)導(dǎo)小組關(guān)于加強(qiáng)信息安全保障工作的意見》、中國人民銀行和中國銀監(jiān)會(huì)下發(fā)的《關(guān)于進(jìn)一步加強(qiáng)銀行業(yè)金融機(jī)構(gòu)信息安全保障工作的指導(dǎo)意見》和《銀行業(yè)金融機(jī)構(gòu)信息系統(tǒng)風(fēng)險(xiǎn)管理指引》，但這些法規(guī)制度中對(duì)信息安全的邊界界定不明確，行業(yè)標(biāo)準(zhǔn)不清晰，不具有實(shí)際的可操作性，給銀行信息安全管理帶來一定的風(fēng)險(xiǎn)隱患。

（二）管理者更注重信息系統(tǒng)建設(shè)維護(hù)，輕視信息安全管理一是對(duì)信息安全重視程度不夠，部分銀行業(yè)機(jī)構(gòu)僅忙于系統(tǒng)建設(shè)與日常維護(hù)，對(duì)信息安全管理無暇顧及。二是管理制度落實(shí)不到位，難以對(duì)計(jì)算機(jī)安全的實(shí)施進(jìn)行全面管理。部分機(jī)構(gòu)信息安全部門對(duì)信息安全制度落實(shí)不到位，只有在遇到總行的信息安全檢查時(shí)，才會(huì)對(duì)網(wǎng)絡(luò)冗余線的有效性進(jìn)行檢驗(yàn)，對(duì)交換機(jī)、路由器中的ACL策略進(jìn)行完善，對(duì)信息系統(tǒng)中的審計(jì)日志進(jìn)行檢查，并沒有形成信息安全管理長(zhǎng)效機(jī)制。業(yè)務(wù)部門在信息安全方面有章不循，造成計(jì)算機(jī)的漏洞事件發(fā)生。據(jù)統(tǒng)計(jì)，大約63.1%安全事件是源于沒有嚴(yán)格執(zhí)行規(guī)章制度，規(guī)章制度不落實(shí)、檢查監(jiān)督不嚴(yán)格造成的系統(tǒng)漏洞。三是信息管理疏忽，從已發(fā)生的計(jì)算機(jī)違規(guī)事例來看，主要問題是疏于檢查、放松管理。具體表現(xiàn)在，有不少人員在未經(jīng)系統(tǒng)管理員許可情況下擅自使用盜版軟件，導(dǎo)致計(jì)算機(jī)感染病毒，重要數(shù)據(jù)丟失，嚴(yán)重者造成業(yè)務(wù)系統(tǒng)癱瘓，影響日常工作的順利進(jìn)行。計(jì)算機(jī)操作口令、密鑰、機(jī)密數(shù)據(jù)資料沒有按保密規(guī)定存放，大量的違章操作、越權(quán)濫用沒有進(jìn)行嚴(yán)格處罰，計(jì)算機(jī)設(shè)備的保管使用無專人負(fù)責(zé)，應(yīng)用系統(tǒng)的操作未有交接的系統(tǒng)日志，系統(tǒng)的維護(hù)不能詳實(shí)的記錄。雖然有制度明確規(guī)定操作規(guī)程，但執(zhí)行不嚴(yán)格使本來可以避免的問題頻頻發(fā)生。

（三）管理手段落后，影響管理效能銀行業(yè)的各項(xiàng)業(yè)務(wù)與系統(tǒng)管理越來越依賴網(wǎng)絡(luò)和計(jì)算機(jī)應(yīng)用軟件，因此對(duì)網(wǎng)絡(luò)安全、系統(tǒng)安全和數(shù)據(jù)安全監(jiān)管至關(guān)重要。目前，管理單位仍然通過現(xiàn)場(chǎng)檢查、聽取匯報(bào)、材料上報(bào)等方式來獲取銀行的相關(guān)情況，缺乏直接、有效的管理手段，管理方式效率低，無法快速、真實(shí)反應(yīng)銀行業(yè)的信息安全狀況，導(dǎo)致銀行業(yè)務(wù)自身存在的信息安全問題不能被及時(shí)發(fā)現(xiàn)，易造成銀行業(yè)信息安全事件的發(fā)生。

二、問題解決的建議

（一）完善制度標(biāo)準(zhǔn)，做到有法可依規(guī)范信息安全管理，首先要完善信息安全的制度建設(shè)。一是加快行業(yè)信息安全標(biāo)準(zhǔn)統(tǒng)一的進(jìn)程。管理部門應(yīng)制定符合當(dāng)?shù)匦畔踩珮?biāo)準(zhǔn)，組織建立銀行業(yè)信息技術(shù)發(fā)展規(guī)劃，保證銀行業(yè)信息安全工作的健康發(fā)展。部分地區(qū)便曾出臺(tái)信息安全法規(guī)，例如《北京市信息化促進(jìn)條例》、《遼寧省計(jì)算機(jī)信息系統(tǒng)安全管理?xiàng)l例》、《北京市公共服務(wù)網(wǎng)絡(luò)與信息系統(tǒng)安全管理規(guī)定》、《上海市公共信息系統(tǒng)安全測(cè)評(píng)管理辦法》，這種做法值得借鑒。二是設(shè)立硬件設(shè)備的準(zhǔn)入標(biāo)準(zhǔn)。將銀行業(yè)信息安全問題作為新硬件產(chǎn)品銷售及市場(chǎng)準(zhǔn)入的重要參考，對(duì)進(jìn)入銀行的PC臺(tái)式機(jī)、網(wǎng)絡(luò)設(shè)備、系統(tǒng)服務(wù)器都必須經(jīng)過國家保密部門的安全檢查，只有經(jīng)過篩選的特定型號(hào)的引硬件設(shè)備才能進(jìn)入銀行系統(tǒng)和網(wǎng)絡(luò)，從根源上杜絕信息安全漏洞設(shè)備的進(jìn)入。

（二）明確責(zé)任制，加大信息安全管理力度一是健全信息安全檢查機(jī)制。定期對(duì)銀行業(yè)開展信息安全檢查工作，對(duì)基本的安全設(shè)備的防護(hù)形成統(tǒng)一模板下發(fā)給銀行，例如關(guān)閉不必要的服務(wù)端口號(hào)、核心服務(wù)器建立堡壘主機(jī)、核心網(wǎng)絡(luò)地址必須配置一對(duì)一的雙向映射等。二是依據(jù)現(xiàn)有法規(guī)、技術(shù)標(biāo)準(zhǔn)，開展信息安全檢查，確保安全檢查深度與廣度。在開展檢查的同時(shí)，可讓有資質(zhì)的第三方安全評(píng)測(cè)公司，對(duì)整體信息系統(tǒng)進(jìn)行全面的攻防測(cè)試，對(duì)測(cè)試結(jié)果出具權(quán)威的報(bào)告，明確安全問題，針對(duì)性地進(jìn)行弱點(diǎn)的加強(qiáng)，保證信息安全工作的實(shí)用性和可靠性。三是建立責(zé)任通報(bào)制度。對(duì)檢查中發(fā)現(xiàn)的違規(guī)事件，按規(guī)定處罰相關(guān)責(zé)任人，對(duì)檢查中發(fā)現(xiàn)的安全問題和風(fēng)險(xiǎn)隱患，明確責(zé)任部門和責(zé)任人并限期糾改，對(duì)檢查中發(fā)現(xiàn)的問題可進(jìn)行問題歸納梳理匯編成冊(cè)，下發(fā)給銀行提供參考。