首页 资料文库 期刊中心 杂志订阅 发表指南 个人中心
美章网 精品范文 信息安全调研报告范文

信息安全调研报告范文

信息安全调研报告

信息安全调研报告范文第1篇

毫无疑问,2009年是社交网站迄今为止受到攻击最多的一年。但是与2012年相比,这些攻击可能根本不值一提。Koobface蠕虫等安全问题对社交网站用户形成了很大的困扰,但这些恶意软件仍然是首先感染用户的电脑,然后再窃取信息。但现在,安全专家则认为,恶意软件作者将进一步拓展攻击范围,把恶意软件植入到社交网站应用内部。有了这种病毒,无论用户是否访问社交网站,黑客都能毫无限制地窃取用户的资料和登录密码。

思科在其2009年《年度安全报告》中揭示了社交媒体(尤其是社交网络)对网络安全的影响,并探讨了人(而非技术)在为网络犯罪创造机会方面所起的关键作用。社交网络已经迅速成为网络犯罪的温床,因为这些网站的成员过于信任他们社区的其他成员,没有采取阻止恶意软件和计算机病毒的预防措施。小漏洞、不良用户行为以及过期的安全软件结合在一起会具有潜在的破坏性,可能大幅增加网络安全的风险。鉴于以上,2012年社交网络或许将给我信息安全带来更多的“惊喜”!

2.云计算成为孕育黑客新的温床

云计算在2009年取得了长足的发展,但我们也必须意识到,市场的快速发展会牺牲一定的安全性。攻击者今后将把更多的时间用于挖掘云计算服务提供商的API(应用编程接口)漏洞。

毋庸置疑,已经开始有越来越多的IT功能通过云计算来提供,网络犯罪也顺应了这一趋势。安全厂商Fortinet预计,网络犯罪借鉴“服务即安 全”(security-as-a-service)的理念,打造“服务即网络犯罪”(cybercrime-as-a-service)这一特殊品牌。 网络犯罪也将效仿企业的做法使用基于云计算的工具,以便更有效率地部署远程攻击,甚至借此大幅拓展攻击范围。

3. 大量Mac计算机被病毒感染或黑客入侵

安全厂商Websense安全研究高级经理帕特里克•卢纳德(Patrick Runald)说:“Mac OS X中没有任何的恶意软件防范机制。”他表示,在CanSecWest黑客大赛上,Mac已经连续两年成为第一个被攻破的系统。

4.智能手机安全问题愈发严重

随着移动应用的不断增多,智能设备的受攻击面也在不断扩大,移动安全所面临的局面将会越来越严重。虽然我们已经看到了iPhone上的蠕虫病毒,虽然它还不能自我传播,还得依靠电脑来传播,但是我们预计,2012年,将会出现真正可以自我传播的病毒,严重威胁iPhone和Android等设备。

卡巴斯基实验室恶意软件高级研究员罗伊尔•舒文伯格(Roel Schouwenberg)说:“Android手机的日益流行,加之缺乏对第三方应用安全性的有效控制,将导致诸多高调恶意软件的出现。”

总体而言,安全专家认为,随着用户将智能手机作为迷你PC来处理银行交易、游戏、社交网站和其他的业务,黑客将越发关注这一平台。

5.搜索引擎成为黑客全新赢利方式

黑客会不断寻找新的方法借助钓鱼网站吸引用户上钩,利用搜索引擎优化技术展开攻击便是其中的一种方法。谷歌和必应(Bing)对实时搜索的支持 也将吸引黑客进一步提升相关技术。作为一种攻击渠道,搜索引擎是非常理想的选择,因为用户通常都非常信任搜索引擎,对于排在前几位的搜索结果更是没有任何 怀疑,这就给了黑客可乘之机,从而对用户发动攻击。

6.虚拟化普及 安全威胁适应潮流

信息安全调研报告范文第2篇

一、运用系统的思想和方法,查找信息安全管理的“短扳”

随着企业信息化的快速发展,信息安全管理工作显得相对滞后。管理思想和方法落后。过去基本上是参照电网安全管理一些传统做法,没有体现信息化特点和要求,越来越不适应信息系统的快速发展和变革;管理不够全面。以往只考虑硬件、软件,忽视了人、数据和文档、服务、无形资产等重要对象,对外来人员也缺乏有效的识别管理;管理制度不够系统。以前虽然制订了较多的制度和标准,当信息化发展到一定程度,这些制度就显得很单薄,就事论事的管理方式必然会产生安全管理的盲区,有些制度内容重复、交叉、不一致,有些制度不切实际,往往束之高阁;风险评估不够科学。以往的信息风险评估不够系统,主观性过强,缺乏综合平衡,抓不住重点,或过度保护,或产生管理死角,事后控制多,事前预控少,不能涵盖信息系统的生命周期。

上述情形是企业在信息化建设中普遍感觉到的问题。随着科学技术的进步,企业信息运行管理模式也发生了巨大的变化,为企业采用先进管理方式、建立信息安全管理体系打下了扎实的基础。为此,嘉兴电力局根据国际上信息安全管理的最佳实践,结合供电企业的实际,从信息安全风险评估管理入手,贯彻ISO/IEC27001:**信息安全管理标准,建立了信息安全管理体系。通过体系有效运作,达到了供电企业信息安全管理“预控、能控、可控、在控”的目的。

二、从资产识别入手,搞好信息安全风险评估

按《信息安全风险评估控制程序》,对所有的资产进行了列表识别,并识别了资产的所有者。这些资产包括硬件与设施、软件与系统、数据与文档、服务及人力资源。对每一项资产按自身价值、信息分类、保密性、完整性、法律法规符合性要求进行了量化赋值。在风险评估中,共识别资产2810项,其中确定的重要资产总数为312项,形成了《重要资产清单》。

图1.《重要信息资产按部门分布图》

对重要的信息资产,由资产的所有者(归口管理部门)对其可能遭受的威胁及自身的薄弱点进行识别,并对威胁利用薄弱点发生安全事件的可能性以及潜在影响进行了赋值分析,确定风险等级和可接受程度,形成了《重要资产风险评估表》。针对每一项威胁、薄弱点,对资产造成的影响,考虑现有的控制措施,判定措施失效发生的可能性,计算风险等级,判断风险为可接受的还是需要处理的。根据风险评估的结果,形成风险处理计划。对于信息安全风险,应考虑控制措施与费用的平衡原则,选用适当的措施,确定是接受风险、避免风险,还是转移风险。

嘉兴电力局经过风险评估,确定了不可接受风险84项,其中硬件和设施52项,软件和系统0项,文档和数据8项,服务0项,人力资源24项。

根据风险评估的结果,对可接受风险,保持原有的控制措施,同时按ISO/IEC17799:**《信息技术-安全技术-信息安全管理实施细则》和系统应用的要求,对控制措施进行完善。针对不可接受风险,由各部门制定了相应的安全控制措施。制订控制措施主要考虑了风险评估的结果、管理与技术上的可行性、法律法规的要求,以期达到风险降低的目的。控制措施的实施将从避免风险、降低风险、转移风险等方面,将风险降低到可接受的水平。

图2.《各类不可接受风险按系统分布图》。

三、按照ISO标准要求,建立信息安全管理体系

嘉兴电力局在涉及生产、经营、服务和日常管理活动的信息系统,按ISO/IEC27001:**《信息技术-安全技术-信息安全管理体系要求》规定,参照ISO/IEC17799:**《信息技术-安全技术-信息安全管理实施细则》,建立信息安全管理体系,简称ISMS。确定信息安全管理体系覆盖范围,主要是根据业务特征、组织结构、地理位置、资产分布情况,涉及电力生产、营销、服务和日常管理的40个重要信息系统。信息安全管理的方针是:“全面、完整、务实、有效。”

为实现信息安全管理体系方针,嘉兴电力局在各层次建立完整的信息安全管理组织机构,确定信息安全目标和控制措施,明确信息安全的管理职责;识别并满足适用法律、法规和相关方信息安全要求;定期进行信息安全风险评估,采取纠正预防措施,保证体系的持续有效性;采用先进有效的设施和技术,处理、传递、储存和保护各类信息,实现信息共享;对全体员工进行持续的信息安全教育和培训,不断增强员工的信息安全意识和能力;制定并保持完善的业务连续性计划,实现可持续发展。按照信息安全管理方针的要求,制订的信息安全管理目标是:2级以上信息安全事件为0;不发生信息系统的中断、数据的丢失、敏感信息的泄密;不发生导致供电中断的信息事故;减少有关的法律风险。

嘉兴电力局根据风险评估的结果、企业的系统现状和管理现状,按照ISO/IEC27001:**标准要求,整合原有的企业信息安全管理标准、规章制度,形成了科学、严密的信息安全管理体系文件框架,包括信息安全管理手册;《信息安全风险评估管理程序》、《业务持续性管理程序》等53个程序文件,制定了16个支撑性作业文件。

四、运用过程方法,实施信息安全管理体系

在信息安全管理过程中,重点是抓好人员安全、风险评估、信息安全事件、保持业务持续性等重要环节,采取明确职责、动态检查、严格考核等措施,使信息安全走上常态管理之路。

图3:信息安全管理体系实施过程

重视信息系统安全管理。因为信息系统支撑着企业的各项业务,信息安全管理体系实施涵盖信息系统的生命周期,表现在信息系统的软(硬)件购置、设备安装、软件开发和系统测试、上线、系统(权限)变更等方面,严格执行体系的相关控制程序。

强化人员安全管理。在劳动合同、岗位说明书中,明确员工信息安全职责。特殊岗位的人员规定特别的安全责任,对信息关键岗位实行备案制度。对岗位调动或离职人员,及时调整安全职责和权限。定期对员工进行信息安全教育和技能培训、比武、考试。

信息安全调研报告范文第3篇

毫无疑问,XX年是社交网站迄今为止受到攻击最多的一年。但是与XX年相比,这些攻击可能根本不值一提。koobface蠕虫等安全问题对社交网站用户形成了很大的困扰,但这些恶意软件仍然是首先感染用户的电脑,然后再窃取信息。但现在,安全专家则认为,恶意软件作者将进一步拓展攻击范围,把恶意软件植入到社交网站应用内部。有了这种病毒,无论用户是否访问社交网站,黑客都能毫无限制地窃取用户的资料和登录密码。

思科在其XX年《年度安全报告》中揭示了社交媒体(尤其是社交网络)对网络安全的影响,并探讨了人(而非技术)在为网络犯罪创造机会方面所起的关键作用。社交网络已经迅速成为网络犯罪的温床,因为这些网站的成员过于信任他们社区的其他成员,没有采取阻止恶意软件和计算机病毒的预防措施。小漏洞、不良用户行为以及过期的安全软件结合在一起会具有潜在的破坏性,可能大幅增加网络安全的风险。鉴于以上,XX年社交网络或许将给我信息安全带来更多的“惊喜”!

2.云计算成为孕育黑客新的温床

云计算在XX年取得了长足的发展,但我们也必须意识到,市场的快速发展会牺牲一定的安全性。攻击者今后将把更多的时间用于挖掘云计算服务提供商的api(应用编程接口)漏洞。

毋庸置疑,已经开始有越来越多的it功能通过云计算来提供,网络犯罪也顺应了这一趋势。安全厂商fortinet预计,网络犯罪借鉴“服务即安 全”(security-as-a-service)的理念,打造“服务即网络犯罪”(cybercrime-as-a-service)这一特殊品牌。 网络犯罪也将效仿企业的做法使用基于云计算的工具,以便更有效率地部署远程攻击,甚至借此大幅拓展攻击范围。

对于云计算将被黑客所利用这个严峻的问题,各大安全公司和技术人员会把精力放在与云计算相关的安全服务上,提供加密、目录和管理、反垃圾邮件、恶意程序等各种解决方案。据悉,着名安全评测机构vb100号召安全行业应该联合起来,组成一个对抗恶意程序的共同体,分享技术和资源。或许这一提议在XX年能发展到实质性的阶段。

3. 大量mac计算机被病毒感染或黑客入侵

信息安全调研报告范文第4篇

一、主要内容

2003年2月14日,美国公布了《确保网络空间安全的国家战略》报告(以下简称报告)。该报告共76页,是布什政府对《美国国土安全的国家战略》(2002年7月份公布)的补充,并由《保护至关重要的基础设施和关键资产的国家战略》(2003年2月14日公布)作为其补充部分。该报告确定了在网络安全方面的三项总体战略目标和五项具体的优先目标。其中的三项总体战略目标是:阻止针对美国至关重要的基础设施的网络攻击;减少美国对网络攻击的脆弱性;在确实发生网络攻击时,使损害程度最小化、恢复时间最短化。五项优先目标是:(1)建立国家网络安全反应系统;(2)建立一项减少网络安全威胁和脆弱性的国家项目;(3)建立一项网络安全预警和培训的国家项目;(4)确保政府各部门的网络安全;(5)国家安全与国际网络安全合作。

该报告明确规定,国土安全部将成为联邦政府确保网络安全的核心部门,并且在确保网络安全方面充当联邦政府与各州、地方政府和非政府组织,即公共部门、私营部门和研究机构之间的指挥中枢。国土安全部将制定一项确保美国关键资源和至关重要的基础设施安全的全面的国家计划,以便向私营部门和其他政府机构提供危机管理、预警信息和建议、技术援助、资金支持等5项责任。该报告把关键基础设施定义为"那些维持经济和政府最低限度的运作所需要的物理和网络系统,包括信息和通信系统、能源部门、银行与金融、交通运输、水利系统、应急服务部门、公共安全以及保证联邦、州和地方政府连续运作的领导机构"。该报告强调,确保美国网络安全的关键在于美国公共与私营部门的共同参与,以便有效地完成网络预警、培训、技术改进、脆弱性补救等工作。

二、出台背景

美国自20世纪40年明第一台计算机以来,相继建立了信息高速公路(NII)和全球信息基础设施(GII),并涌现出英特尔芯片公司、微软公司、IBM公司等一大批全球信息产业的领头羊。因此,美国的信息技术及其应用水平遥遥领先,成为信息第一大国。信息技术及其产业不仅成为美国经济发展的支柱和动力,而且也成为美国交通、能源、金融、通讯乃至国防、情报等赖以存在和发展的基础。美国拥有世界上最为强大的军事和经济力量。这两种力量相互强化,相互依赖,同时也日益依赖于关键基础设施和网络信息系统。这种依赖关系成为了脆弱性的根源。因此,在美国政府看来,计算机网络的脆弱性已经给美国国家安全提出了一个紧迫的问题,关键基础设施和信息系统的安全成为美面临的首要威胁之一,"电子珍珠港"事件随时可能爆发,美国必须采取措施保障关键基础设施和信息系统的安全,避免"信息灾难"。

由大量信息系统组成的国家信息基础结构,已成为美国经济的命脉和国家的生命线,也成为容易受到攻击的高价值的战略目标。1988年,美国康奈尔大学计算机系研究生罗伯特o莫里斯制造出震惊世界的"莫里斯蠕虫病毒"事件,造成全球6000多所大学和军事机构的计算机受到感染而瘫痪,而美国遭受的损失最为惨重。美国政府2001年公布的评估报告显示,在2000年,黑客至少获得了美国的155个政府和18家民间机构计算机系统的完全控制权;美国商务部对下属部门的计算机系统进行全面监测后,发现存在5000多个安全漏洞,在被监测的1200多台工作站和主机中,有30%被划归"极度危险"类。针对网络安全方面的这些严重事故或隐患,美国前总统克林顿忧心忡忡地指出,"这个充满希望的时代也充斥着危险。所有受计算机驱动的系统都容易遭到入侵和破坏。重要经济部门或者政府机构的计算机一旦受到合力攻击,就会产生灾难性的后果"。

从20世纪80年代开始,美国政府以政府通告、总统行政命令等形式,不断推出有关信息安全的政策方针和各类规章制度,而且每隔数年就重新进行审定,以适应科技的发展趋势。与此同时,通过设立层层主管机构,逐步形成一整套信息安全防范体系。这一防范体系从关键基础设施和信息系统的脆弱性分析入手,要求各级政府和私营企业建立"预警一检测一反应一恢复"体系并制定出完善的补救计划,同时强调推广安全意识的教育,加强保护基础设施的研发工作,并力图在收集和分析有关国家威胁美基础设施的情报及开展国际合作方面有所建树。

1984年以来美国政府共了近10个涉及关键基础设施和信息安全的国家政策、通告、总统行政命令和国家计划,对如何维护关键基础设施和信息系统的安全提出了具体的要求。例如,克林顿总统于1998年5月签署的第63号总统令 (PDD-63)规定,拥有最关键系统的政府部门被指定为第一批实施信息安全保护计划的要害部门,其中包括中央情报局、商务部、国防部、能源部、司法部、联邦调查局、交通部、财政部、联邦紧急事务处理局、国家安全局等,它们已经在1998年11月完成了其保护其关键信息系统的计划。2000年1月,根据PDD-63的要求,美国政府制定了《信息系统保护国家计划》,将信息安全保护分为十项内容,涉及到脆弱性评估、信息共享、事件响应、人才培养以及隐私保护、法律改革等。该计划要求在2000年12月建立一个具备初步运作能力的关键信息系统防备体系,到2003年5月实现全部运转。该计划力图实现三个主要目标,即准备和预防、侦查和反应及建立牢固的基础设施。

2001年10月,布什政府了《信息时代保护关键基础设施》的行政命令,组建了总统关键基础设施委员会,其成员包括国务卿、国防部长、司法部长、商务部长、行政管理与预算局局长、科学与技术政策办公室主任、国家经济委员会主席、总统国家安全事务助理、总统国土安全助理等官员。根据该命令,委员会主席将成为总统网络安全事务的特别顾问。他有权了解各部/局内属于其管辖范围的所有情况,并召集和主持委员会的各种会议、制定委员会的议事日程,向相关官员提供保护关键基础设施的政策和方案,并向总统国家安全事务助理和国土安全助理汇报。

今年2月14日,布什政府又公布了《确保网络空间安全的国家战略》,明确规定国土安全部将成为联邦政府确保网络安全的核心部门,并且在确保网络安全方面充当联邦政府与各州、地方政府和非政府组织,即公共部门、私营部门和研究机构之间的指挥中枢。

三、作用与影响

该报告是美国在网络安全方面专门出台的第一份国家战略,既凸现了布什政府对美国网络安全的担心与重视,也显示出其在新世纪确保美国信息霸权和安全的长远战略目标,必将对美国未来的国家安全战略指导思想、网络安全管理机制产生深远的影响。

第一,该报告显示,确保网络安全已经被提升为美国国家安全战略的一个重要组成部分。布什政府认为,信息技术的迅猛发展与计算机网络在美国的普及,已经使美国的国家安全问题不再局限于军事安全、经济安全和政治安全。网络的便捷使美国社会越来越依赖于信息技术,信息技术的发展已使之成为21世纪美国发展的支柱,而网络成为美国发展的神经中枢。以信息化方式运作的金融、商贸、交通、通信、军事等系统,成为美国国家经济与社会的基础。防止敌对组织或个人对美国的信息系统和全国性网络的破坏,已不再只是一个技术层面的概念,而成为与社会、政治、经济、文化等各个方面密切相关的问题,即这些领域的安全直接关系到美国国家安全的重要因素,信息安全已成为美国国家安全的一个重要组成部分,直接影响到美国的国家运转、经济发展和社会稳定。因此,布什政府出台这份《确保网络空间安全的国家战略》报告,显示出其对网络安全的高度重视。

第二,该报告是美国在"9·11"事件之后,为确保网络安全而采取的一系列举措中的一个核心步骤。其实,"9·11"事件发生后,布什政府一直担心会对美国发动网络恐怖袭击,因此,它采取一系列预防和打击网络恐怖活动的措施。布什政府经国会批准将反恐开支增加到600亿美元,为2000年反恐经费的5倍。其中用于打击网络恐怖活动的开支也增加了两倍多;迅速成立了"国土安全办公室"(即目前已经成立的国土安全部的前身),将打击网络恐怖作为其主要职责之一;任命网络反恐怖专家理查德o克拉克为总统网络安全顾问,并出任在"国土安全办公室"统辖下新设立的"电脑信息网络安全委员会"主席,负责制定、协调全美政府机构网络反恐计划和行动;着手建立一个政府网络(GovNet),使它与现行互联网分离,以保障政府通讯信息网络的安全性和保护美国国家信息基础设施;召集有副总统理查德·切尼、司法部长约翰·阿什克罗夫特和美国10大网络供应商高官参加的"网络恐怖袭击对策"会议;在美联邦调查局内新设反网络犯罪局,专门负责打击网络犯罪;指令美军加强网络战准备,防范网络恐怖袭击以及打击网络恐怖活动和支持网络恐怖的国家。美国总统布什还对美国指认的所谓纵容网络恐怖主义的国家发出警告称,"如果任何国家为网络恐怖主义者提供安全的避风港,国际社会将切断它与国际互联网的联系,把它排斥在互联网之外。"《确保网络空间安全的国家战略》报告明确提出,美国在网络安全方面的管理机构将会进一步加以整合,最终使国土安全部成为联邦政府确保网络安全的核心部门。

第三,该报告尤其强调发动社会力量对网络安全进行全民防御。虽然美国历届政府在维护信息系统安全方面采取了众多的措施,但它也意识到,仅仅依靠政府的力量是不够的,必须建立起一个全方位的防御体系,动员一切可以动员的社会力量。因此,美国政府十分重视与私营企业之间建立合作关系,重视发挥学术研究机构的优势,同时也重视培养美国公民的信息安全意识。首先,美国历届政府把建立政府和私营企业间的合作关系作为一个主要内容。政府强调保护美国的关键基础设施仅仅依靠联邦政府是不行的,必须与企业界、各州及地方政府进行积极有效的合作。例如,1998年11月,能源部、天然气研究所和电力研究所共同主办了能源论坛,邀请了100余家电力、天然气和石油企业和政府代表参加;1999年10月1日,由政府和私营企业联合发起建立了金融服务信息共享及分析中心。2001年1月,包括IBM在内的500多家公司加入了FBI成立的一个被称作"InfraGard"的组织,共同打击日趋嚣张的网络犯罪活动。《确保网络空间安全的国家战略》报告也多次指出,"确保美国网络安全的关键在于美国公共与私营部门的共同参与"。

其次,重视发挥大专院校和社会科研机构的力量。目前许多大学都设有与信息技术和信息安全相关的学院、研究中心和专业,例如,卡内基-梅隆大学的软件工程研究所,乔治敦大学的计算机信息安全研究所、美国全国计算机安全协会、国际战略研究中心(CSIS)的技术委员会,卡内基国际和平研究所的信息革命与国际关系研究项目等等。目前,美国还开始利用高等院校的科研实力为其服务,2002年2月,美众院通过《网络安全研究与发展法案》,同意在5年内为大学和研究机构提供8.7亿美元的资助,用来研究保护美国计算机网络不受恐怖主义分子和黑客袭击的技术。政府与这些机构展开合作的最好事例就是,由国防部高级研究计划局出资,在卡内基-梅隆大学软件工程研究所内设立了计算机应急处理小组协调中心(CERT)。该中心提供24小时紧急情况联络点,通过与世界范围内IT界和专家之间的交流,提高人们对计算机安全的认识。

最后,重视人才的培养和公民的安全意识教育。该报告认为,到目前为止,还没有"电子珍珠港"事件能够唤醒公众采取行动保护美国网络的意识。许多美国人没有认识到美经济和国家安全对计算机和信息系统依赖到何种程度。而保卫美国的网络空间则需要所有美国人的行动,包括最普通的大众。《确保网络空间安全的国家战略》提出的具体措施包括:完善"网络公民计划",对美国儿童进行有关网络道德和正确使用互联网和其他通讯方式的教育;借助"关键基础设施安全伙伴"建立美国企业和信息技术精英间的合作关系;保证政府雇员具备保护信息系统安全的意识;在上述行动的基础上,把提高安全意识的活动推广到其他私营部门和普通公众。

参考书目:

信息安全调研报告范文第5篇

为进一步提高新形势下党委信息工作的质量和水平,更好地服务全区率先基本现代化建设大局,根据《中共中央办公厅关于加强和改进党委信息工作的意见》、《省委办公厅关于贯彻〈中共中央办公厅关于加强和改进党委信息工作的意见〉的实施意见》、《市委办公厅、市政府办公厅深入贯彻落实上级关于加强和改进公文、信息、督查等有关工作意见的通知》等文件精神,结合实际,现就切实加强全区党委信息工作通知如下:

一、切实强化做好信息工作的责任意识

信息是各级党委全面掌握各方面情况,实施科学决策、民主决策、依法决策的重要依据和保障。积极负责地向区委报送信息,是各街镇、部门、园区的一项政治责任和纪律。特别是在当前国际经济形势复杂多变、国内经济下行压力较大、地方发展矛盾错综复杂的情况下,及时、客观、全面、准确地向区委报送各行各业和各个领域的动态信息,对于区委总揽全局,进一步提高执政能力和领导水平,更好地组织带领全区广大干群又好又快推进经济社会发展,具有十分重要的意义。各街镇、部门、园区要切实增强责任感和自觉性,从全区率先基本现代化建设的大局出发,充分认识做好新形势下党委信息工作的重要性、紧迫性,认真履行信息工作职责,坚持服务大局、及时高效、全面准确、统筹协调、开拓创新的原则,高标准、高质量地做好信息工作,努力实现“第一手情况”、“第一道研判”、“第一时间报送”的工作目标,为区委统筹推进改革、发展、稳定各项工作提供坚强有力的信息基础保障。

二、努力提高日常信息工作的质量水平

1、准确把握信息工作重点。日常信息工作要重点围绕各级各部门贯彻落实中央和省、市、区委重大决策部署情况,国际国内宏观经济形势变化对我区发展的影响情况,全区加快推进率先基本现代化建设的进展情况、经验做法、困难问题和意见建议,干部群众对各级党委重大决策部署、各领域工作情况、区内外重大事件的看法与评价,专家学者等各方面人士对各级党委工作的意见建议,以及区内社情民意动态等,全面做好信息的采集、汇总和编写工作。

2、认真做好信息综合加工。切实注重信息的综合提炼,按照主题鲜明、内容完整、条理清晰、文字精练的要求精心编辑,努力提供更多预警性、趋势性、深层次、有分析的信息。切实注重信息的甄别筛选,建立健全信息沟通会商研判机制,避免报送滞后信息、重复信息、不准确信息和一般化信息。切实注重信息的推敲核实,对内容存疑、要素不全的信息要弄清真实情况,确保准确无误上报。

3、全面加大信息调研力度。切实加强信息调研选题策划,充分调动各方面力量,认真组织开展专题信息调研和联合调研工作。信息调研要坚持面向基层、深入实际,切实找准问题,科学提出对策,努力使信息调研工作成为提高信息服务质量的重要手段。对中央和省、市、区委交办的信息调研任务要认真抓好落实,按时保质完成。

三、严格落实重要紧急信息的报送要求

1、严格落实报送职责规定。把重要紧急信息报送工作列入党委信息工作的核心内容,作为信息员的重要职责,切实抓紧抓实抓好。各街镇、部门、园区要建立健全重要紧急信息应急报告机制,加强值班力量,实行重要紧急信息报送工作24小时值班制度。要明确一名党委(工委、党组)班子成员主抓重要紧急信息报送工作,严格执行领导带班制度,确保任务和责任落实到人。重大突发事件发生后,所在街镇、园区或所属部门单位的信息员要快速反应,与现场处置人员保持密切联系,必要时要深入现场,确保及时准确掌握和报送最新情况。

2、严格落实报送范围规定。按照《关于进一步加强紧急情况报告工作的通知》等文件规定,重大自然灾害、事故灾难、公共卫生事件、、治安和刑事案件,涉及国家安全和社会稳定的重要紧急情况,对经济社会发展大局可能造成重大影响的紧急情况,以及本身较为敏感、已经或可能在社会上形成舆论热点的事件,可能引发重大突发事件的内幕性、预警性、行动性信息,均属于重要紧急信息报送范围。

3、严格落实报送时限规定。各街镇、部门、园区对发生在本辖区或职责范围内的重大突发事件,无论与事发单位或涉及人员有无直接所属关系,都必须在事发后第一时间向区委报告相关信息。重大突发事件应按照上述渠道先口头报告主要内容,并通过电话等方式向区委、区政府主要领导报告,一般口头报告不迟于事发后30分钟;随后应及时用书面形式续报事态发展、处置措施、原因分析、善后工作等情况,一般书面报告不迟于事发后1小时。区公安、、安监、卫生等职能部门在向上级主管部门报送各类重要紧急信息前,须先行向区委报告。

四、全面加强党委信息工作的组织领导

1、坚持联动协作。切实加强党委、人大、政府、政协信息工作部门的协作配合,注重发挥各街镇、部门、园区信息工作部门的职能作用,努力在相互支持、高效联动中强化党委信息工作部门的“信息总汇”地位。党委信息工作部门要密切与政府应急系统的互动合作,加强与宣传、公安、安监、等部门的沟通协作,努力形成反应灵敏、协调有力、运转高效的信息报送处置工作联动机制。

2、健全信息网络。各街镇、部门、园区要进一步加强信息工作力量,明确一名党委(工委、党组)班子成员主抓信息工作,明确一名专职或兼职信息员具体负责日常信息和重要紧急信息的编报工作,确保信息工作的高效运转。同时,要在基层单位设立信息采集点,建立健全覆盖广泛、布局合理、反应灵敏的信息收集网络。区委办公室将建立党委信息网络平台,供各街镇、部门、园区上报和浏览信息,全面推动信息工作的数字化、网络化和一体化建设。

信息安全调研报告范文第6篇

此次会得到了相关部门的大力支持,中国医学装备协会常务副理事长原卫生部规财司司长赵自林、中国医学装备协会副秘书长孟建国、弗戈博达媒体集团副总经理王炜、北京华通人商用信息有限公司总经理白欢朋等领导出席了此次会。中国医学装备协会常务副理事长、原卫生部规财司司长赵自林在致辞中表示,作为医改的助力之一,卫生信息化建设对改善我国城镇居民就医体验、缓解“看病难、看病贵”问题有非常大的帮助,卫生信息化建设将仍然是未来医疗卫生体制改革的重点之一。

《e医疗》杂志是由国家发改委主管,中国信息协会主办的医疗卫生信息化的专业杂志,对国内的医疗信息化行业有独立观点。《e医疗》主编陈钧做了题为《回首2011,迎接2012》的主题报告,就2011年医疗卫生行业的重大事件进行了回顾与深刻的分析,如卫生部规划“健康卡”、卫生部新增八个区域卫生信息化试点省市、县级医院PACS建设全面启动、印发电子病历应用水平分级评价方法及标准、新《医院财务制度》对于医院信息系统提出全新挑战等等。可见,在国家的政策和资金支持下,以及医院的积极响应和IT企业强大研发力的支撑下,医疗信息化行业繁荣异常,并取得了丰硕的成果。

中国PACS发展研究报告

2009年《e医疗》杂志进行了业内首次以大型综合医院的PACS建设为主题的调研,在业内引起普遍的关注,两年过去了,为了了解PACS行业发生的变化,《e医疗》杂志联合北京华通人商用信息有限公司(ACMR)共同对全国医院PACS系统的建设现状做了调查。

2010年,卫生部安排53.3亿元(250万元/县医院)用于县医院能力建设,规划改善2130所县医院医疗设备条件,优先安排PACS系统。在该政策的支持下,2011年,县医院PACS建设速度大幅加快,该政策对于推动PACS的普及具有重要的意义。

此调研通过对全国范围内(不包含港、澳、台地区)的三级医院和县医院的PACS安装及使用情况进行调查,三级医院PACS建设及使用调查样本115个,县医院信息化调查样本150个,了解PACS系统的渗透率以及用户使用情况。调研获得了中国PACS市场规模分析、品牌分析以及市场结构等数据。同时也深刻调研分析了中国医疗机构PACS配置及使用现状、分布情况、接入设备分布、与HIS系统的集成、医院信息化累计投入资金等现状。

中国县医院信息化建设与发展报告

信息安全调研报告范文第7篇

关键词:信息安全;风险评估;系统设计

中图分类号:G647 文献标志码:A 文章编号:1674-9324(2016)23-0249-02

一、引言

信息时代为国家和个人提供了全新的发展机遇和生活空间,但也带来了新的安全威胁。信息安全的威胁可能来自内部的破坏、外部的攻击、内外勾结的破坏和信息系统自身的意外事故等,因此我们应按照风险管理的思想,对可能的威胁和需要保护的信息资源进行风险分析,以便采取安全措施,妥善应对可能发生的安全风险。信息安全风险评估是依据国家信息安全风险评估有关管理要求和技术标准,对信息系统及由其存储、处理和传输的信息的机密性、完整性和可用性等安全属性进行科学、公正的综合评价的过程。根据ISO27001的管理思想,信息安全风险评估在信息安全管理的PDCA环中是一个很重要的过程,如何处理信息安全风险评估所产生的数据,是每一个信息安全管理者都非常迫切需要解决的一个问题。最好的解决方法是开发出一套实用性强、可操作性高的系统安全风险评估管理工具。

二、风险评估过程

信息安全风险评估系统的设计是针对组织开展信息安全风险评估的过程。这个过程包括对信息系统中的安全风险识别、信息收集、评估和报告等。风险评估的实施过程如下页图1。

1.评估前准备。在风险评估实施前,需要对以下工作进行确定:确定风险评估的目标、确定风险评估的范围、组建风险评估团队、进行系统调研、确定评估依据和方法、制定评估计划和评估方案、获得最高管理者对工作的支持。

2.资产识别。资产识别过程分为资产分类和资产评价两个阶段。资产分类是将单位的信息资产分为实物资产、软件资产、数据资产、人员资产、服务资产和无形资产六类资产进行识别;资产评价是对资产的三个安全属性保密性、可用性及完整性分别等级评价及赋值,经综合评定后,得出资产的价值。

3.威胁识别。威胁识别主要工作是评估者需要从每项识别出的资产出发,找到可能遭受的威胁。识别威胁之后,还需要确定威胁发生的可能性。

4.脆弱性识别。评估者需要从每项识别出的资产和对应的威胁出发,找到可能被利用的脆弱性。识别脆弱性之后,还需要确定弱点可被利用的严重性。

5.已有安全措施确认。在识别脆弱性的同时,评估人员将对已采取的安全措施的有效性进行确认,评估其是否真正地降低了系统的脆弱性,抵御了威胁。

6.风险分析。风险评估中完成资产赋值、威胁评估、脆弱性评估后,在考虑已有安全措施的情况下,利用恰当的方法与工具确定威胁利用资产脆弱性发生安全事件的可能性,并结合资产的安全属性受到破坏后的影响得出信息资产的风险。

三、系统设计

1.用角色设计。系统角色分为三种类型,各用户在登录后自动转入各自的操作页面。A.超级管理员:拥有系统所有权限;B.评估项目管理员:可以对所负责的评估项目进行管理,对评估人员进行分工和权限管理;C.评估人员:负责由项目管理员分配的测评工作,将评估数据导入系统。

2.系统模型。根据信息安全风险评估管理的业务需求,我们构建了以安全知识库为支撑,以风险评估流程为系统主要业务流,以受测业务系统及其相关信息资产的风险评估要素为对象的信息安全风险评估综合管理系统模型,系统模型如图2所示。

3.系统功能设计。信息安全风险评估综合管理系统的功能模块包括:①风险评估项目管理:评估项目管理模块包括评估项目的建立、项目列表、项目设置等功能。主要输入项:项目名称、评估时间、评估对象等;主要输出项:项目计划书。②信息安全需求调研管理:该模块用于用户填写安全调研问卷,为安全评估提供数据支持。主要输入项:用户ID、调查答案;主要输出项:问卷标题、调查题内容。③资产识别。系统提供的资产识别,包括:硬件、软件、数据等,根据业务系统对组织战略的影响程度,对相关资产的重要性进行评价;主要输入项:评估对象(信息资产)、赋值规则;主要输出项:资产识别汇总表、资产识别报告。④威胁识别。威胁识别:系统提供多种网络环境的威胁模板,支持和帮助用户进行威胁识别和分析,并提供资产、脆弱性、威胁自动关联功能:主要输入项:评估对象、赋值规则;主要输出项:威胁识别汇总表、威胁识别报告。⑤脆弱性识别。脆弱性识别:系统可提供多种系统的脆弱性识别功能,包括:主机、数据库、网络设备等对象的脆弱性识别。系统支持常用漏洞扫描软件扫描结果的导入,目前支持的扫描系统有:Nessus、NMap等,主机系统支持:Windows、Linux、Unix等,数据库支持:MSSQL、Oracle等:主要输入项:评估对象、漏洞扫描结果、赋值规则;主要输出项:漏洞扫描报告、脆弱性识别汇总表、脆弱性识别报告。⑥安全措施识别。安全措施识别:系统提供基于技术、管理等方面的安全措施检查功能,帮助用户了解目前的安全状况,找到安全管理问题,确定安全措施的有效性:主要输出项:安全措施识别汇总表、安全措施识别报告。⑦风险分析。系统通过资产评价、脆弱性评价、威胁评价、安全措施有效性评价、风险分析等工作,可自动生成安全风险评估分析报告。主要输入项:评估对象、资产值、脆弱性值、威胁值、安全措施值、计算规则;主要输出项:风险计算汇总表、风险分析报告。⑧评估结果管理。主要功能是对历史记录查询与分析。汇总所有的安全评估结果进行综合分析,并生成各阶段风险评估工作报告,主要包括如下:《资产识别报告》、《漏洞扫描报告》、《威胁识别报告》、《脆弱性识别报告》、《控制措施识别报告》、《风险分析报告》。并可对当期风险评估结果和原始数据进行转存或备份。在有需要时能调出评估历史数据进行查询及风险趋势分析。⑨信息安全知识库更新维护。信息安全知识库的更新维护主要对象有:系统漏洞库、安全威胁库、安全脆弱点库、控制措施库。为避免造成数据的冗余,系统将在各评估项目中需要反复使用的数据归入基础数据库进行管理,在进行评估活动时再从基础库提取有关数据,这样也能减少重复的输入工作。⑩数据接口。导入数据接口:资产库、脆弱点库、威胁库、控制措施库。支持以下常用的格式:如EXCEL文件等;常用的漏洞扫描工具:如绿盟、启明星辰、NESSUS、NMAP等。

四、结束语

该系统设计是以信息安全风险评估工作流程为基础,进行信息安全评估项目管理、风险要素数据收集与辅助风险分析的系统,在实际风险管理过程中,可引入了质量管理理念――PDCA循环,即通过监控每一阶段的信息系统风险情况,及时发现问题,不断调整风险控制工作计划,从而实现信息安全风险管理的工作目标。

参考文献

信息安全调研报告范文第8篇

1总则

1.1编制目的

1.2编制依据

1.3分类分级

1.4适用范围

1.5工作原则

2组织指挥机构与职责

2.1组织体系

2.2工作职责

2.3协调小组成员单位职责

3监测、预警和先期处置

3.1信息监测与报告

3.2预警处理与预警

3.3先期处置

4应急处置

4.1应急指挥

4.2应急支援

4.3信息处理

4.4扩大应急

4.5应急结束

5后期处置

5.1善后处置

5.2调查和评估

6应急保障

6.1通信保障

6.2应急装备保障

6.3数据保障

6.4应急队伍保障

6.5交通运输保障

6.6经费保障

6.7治安保障

7监督管理

7.1宣传教育和培训

7.2预案演练

7.3责任与奖罚

8附则

1总则

1.1编制目的

提高政府处置网络与信息安全突发公共事件的能力,形成科学、有效、反应迅速的应急工作机制,确保重要计算机信息系统的实体安全、运行安全和数据安全,最大限度地减轻网络与信息安全突发公共事件造成的危害,保障国家和人民生命财产的安全,维护正常的政治、经济和社会秩序,促进“平安**”建设。

1.2编制依据

根据《中华人民共和国计算机信息系统安全保护条例》、《计算机病毒防治管理办法》、《浙江省网络与信息安全应急预案》、《**市突发公共事件总体应急预案》,制定本预案。

1.3分类分级

本预案所称网络与信息安全突发公共事件,是指重要社会信息系统突然遭受不可预知外力的破坏、毁损、故障,发生对国家、社会、公众造成或者可能造成重大危害,危及公共安全的紧急事件。

1.3.1事件分类

根据网络与信息安全突发公共事件的发生过程、性质和机理,网络与信息突发公共事件主要分为以下三类:

(1)自然灾害。指地震、台风、雷电、火灾、洪水等引起的网络与信息系统的损坏。

(2)事故灾害。指电力中断、网络损坏或由于软件、硬件设备故障等引起的网络与信息系统的损坏。

(3)人为破坏。指人为破坏网络线路、通信设施,黑客攻击、病毒攻击、恐怖袭击等引起的网络与信息系统的损坏。

1.3.2事件分级

根据网络与信息安全突发公共事件的可控性、严重程度和影响范围,一般分为四级:I级(特别重大)、II级(重大)、III级(较大)和IV级(一般)。国家有关法律法规有明确规定的,按国家有关规定执行。

(1)I级(特别重大)。重要网络与信息系统发生全省性大规模瘫痪,事态发展超出地方政府和省级主管部门的控制能力,对国家安全、社会秩序、经济建设和公共利益造成特别严重损害的突发公共事件。

(2)II级(重大)。重要网络与信息系统发生全省性瘫痪,对国家安全、社会秩序、经济建设和公共利益造成严重损害,需要跨部门、跨地区协同处置的突发公共事件。

(3)III级(较大)。某一区域重要网络与信息系统瘫痪,对国家安全、社会秩序、经济建设和公共利益造成一定损害,但不需要跨部门、跨地区协同处置的突发公共事件。

(4)IV级(一般)。重要网络与信息系统受到一定程度的损坏,对公民、法人和其他组织的权益有一定影响,但不危害国家安全、社会秩序、经济建设和公共利益的突发公共事件。

1.4适用范围

本预案适用于涉及本市的I级、II级、III网络与信息突发公共事件和可能导致I级、II级、III级网络与信息安全突发公共事件的应对工作。

本预案所指网络与信息系统的重要性是根据其在国家安全、经济建设、社会生活中的重要程度,遭到破坏后对国家安全、社会秩序、经济建设、公共利益以及公民、法人和其他组织的合法权益的危害程度来确定的。重要网络与信息系统主要是指党政事务处理信息系统和银行、证券、社保、税务、海关、机场、电力等部门的信息系统及承载这些信息系统的网络(以下简称重要信息系统)。不包括电信基础网络设施。

本预案启动后,本市其它网络与信息安全应急预案与本预案相冲突的,按照本预案执行;法律、法规和规章另有规定的从其规定。

1.5工作原则

(1)加强预防,常备不懈。立足安全防护,加强预警,重点保护基础信息网络和关系国家安全、经济命脉、社会稳定的重要信息系统,构筑网络与信息安全保障体系。坚持预防与应急相结合,定期进行预案演练,做好应对网络与信息安全突发公共事件的思想、组织和技术等准备。

(2)统一领导,分级负责。在市委、市政府领导下,建立健全分级负责、条块结合、属地管理为主的应急管理体制,事发地人民政府为本行政区域内网络与信息安全突发公共事件应急处置的主体。按照“谁主管谁负责、谁运营谁负责”的原则,建立和完善日常安全管理责任制。相关部门和单位根据工作职能和本预案规定,各司其职,做好日常管理和应急处置工作。

(3)快速反应,联动处置。建立健全快速反应机制和联动协调制度,加强部门间、县域间、军地间、部省属在舟单位与地方政府间的沟通协调,在发生网络与信息安全突发公共事件时,及时获取全面、准确的信息,跟踪研判,快速决断,上下联动,协同处置,最大限度地减少网络与信息安全突发公共事件对国家利益以及公民、法人和其他组织的合法权益造成的损害。

(4)依法规范,权责一致。坚持依法行政,规范应急处置措施与操作流程,实现网络与信息安全突发公共事件应急处置的科学化、规范化、法制化。实行应急处置工作领导责任制,确保责任单位、责任人员按照相关法律、法规、规章及本预案的规定行使权力和履行职责。

2组织指挥机构与职责

2.1组织体系

发生I级、II级、III级网络与信息突发公共事件后,市网络与信息安全协调小组(以下简称市协调小组),为我市网络与信息安全应急处置的组织协调机构。市网络与信息安全协调小组办公室相应转为市网络与信息安全应急协调小组办公室(以下简称市协调小组办公室)。成立市网络与信息安全信息通报中心(以下简称市通报中心,设在市公安局),负责网络与信息安全突发公共事件处置的预警与信息通报工作。成立网络与信息安全专家小组。

2.1.1市协调小组组成

组长、副组长由市领导担任。成员由市委办、市府办、市委610办、市委宣传部、市公安局、市发改委、市经贸委、市科技局、市教育局、市安全局、市财政局、市文广新闻出版局、**无管处和**警备区等单位负责人担任。

2.1.2**市网络与信息安全应急处置组织架构(见附件1)

2.1.3市协调小组办公室组成

市协调小组办公室设在市公安局。市协调小组办公室主任由市公安局分管副局长担任,成员由市委办、市府办、市委610办、市委宣传部、市府办、市公安局、市发改委、市经贸委、市科技局、市教育局、市安全局、市财政局、市文广新闻出版局、**无管处和**警备区等单位相关处(科)室负责人担任。

2.2工作职责

2.2.1市协调小组职责

研究制订全市网络与信息安全应急处置工作的规划、计划和配套政策,协调推进全市网络与信息安全应急机制和工作体系建设;发生I级、II级、III级网络与信息安全突发公共事件后,决定启动本预案,组织应急处置工作。

2.2.2市协调小组办公室职责

(1)负责处理市协调小组的日常工作,检查督促协调小组决定事项落实情况。

(2)研究提出网络与信息安全应急机制建设规划和年度工作计划,调查、指导和督促全市网络与信息安全应急机制建设。

(3)负责市级网络与信息安全应急预案管理,指导督促重要信息系统应急预案的修订和完善,检查落实预案执行情况。

(4)指导全市应对网络与信息安全突发公共事件的科学研究、预案演习、宣传培训,督促应急保障体系建设。

(5)及时收集、分析网络与信息安全突发公共事件相关信息,并视情向市协调小组提出处置建议。对可能演变为III级(含)以上的网络与信息安全突发事件,应及时向市协调小组提出启动预案的建议。

2.2.3市网络与信息安全专家小组组成及职责

市网络与信息安全专家小组由市公安局、市文广新闻出版局、市信息中心及本市银行、证券、社保、税务、海关、民航、电力等重要信息系统的主管部门、部分通信运营商中熟悉网络与信息安全技术的人员组成,负责提供技术咨询、参与重要信息的研判、网络与信息安全突发事件的调查和总结评估工作,必要时参加应急处置工作。

2.2.4市通报中心职责

市通报中心为全市网络与信息安全突发公共事件的监测通报中心,实行24小时值班,接收来自各成员单位和重要信息系统运营单位或其主管部门上报的信息,具体负责信息总汇、分析、研判、报告和通报,必要时受市协调小组办公室委托向社会预警信息。

2.3协调小组成员单位职责

(1)当发生较大网络与信息安全突发公共事件时,各重要信息系统主管部门为本系统应急处置的第一责任人,负责对本系统网络与信息安全的应急处置工作。

(2)市公安局负责预警、信息通报,在应急期间会同有关部门维持治安、交通秩序,依法打击网上各类违法犯罪活动,监督、检查、落实网上安全技术措施,处置网上病毒等各类有害信息以及重要通信设施的安全保卫等工作。

(3)市发改委牵头,有关部门(单位)配合,负责协调应急期间指挥系统的基础通信保障以及对基础信息网络事故的调研、报告等工作。

(4)市财政局牵头,负责审核市政府有关部门提出的应急准备和救援工作所需资金,并列入年度市级财政预算。

(5)市新闻宣传主管部门牵头,市文广新闻出版局等部门配合,负责对外宣传报道网络与信息安全突发公共事件及应急处置工作,回答公众与各新闻媒体对网络与信息安全突发公共事件的询问。

(6)部、省属在舟单位可按照中央和省的有关网络与信息安全突发公共事件应急响应预案执行,并将有关情况通报至市通报中心。

(7)本预案未规定具体职责的其他有关部门(单位)均应制订部门应急预案,服从市协调小组的指挥,根据应急处置工作需要,开展相应的工作。

3监测、报告、预警和先期处置

3.1信息监测与报告

(1)各重要信息系统主管部门和运营单位要制定和完善网络与信息安全突发公共事件监测、预测、预警、通报制度。按照“早发现、早报告、早处置”的原则,加强对各类网络与信息安全突发公共事件和可能引发网络与信息安全突发公共事件的有关信息的收集、分析判断和持续监测。当发生网络与信息安全突发公共事件时,事发单位在按规定向有关部门报告的同时,按紧急信息报送的规定及时向市通报中心通报。初次报告最迟不得超过2小时,重大和特别重大的网络与信息安全突发公共事件实行即时报告、态势变化进程报告和日报告制度。报告内容主要包括信息来源、影响范围、事件性质、事件发展趋势和采取的措施等。

(2)部、省属在舟单位除按照原有渠道向上级主管部门上报网络与信息安全信息情况外,必须同时向市通报中心通报。

(3)依托市信息网络突发公共事件应急信息通报与预警监测平台,整合现有的报警接警资源,全天候24小时运作,实行网络与信息安全突发公共事件的统一接警,保证信息通报和联系渠道畅通。

(4)各重要信息系统主管部门及相关负责人员应确定2个以上的即时联系方式,公众可通过固定电话、移动电话、互联网等多种联系方式进行报警。

3.2预警处理与预警

(1)对于可能发生或已经发生的网络与信息安全突发公共事件,事发单位应立即采取措施控制事态,进行风险评估,判定事件等级并在本系统预警。必要的应启动相应的预案,同时向市通报中心通报。

(2)市通报中心接到报警后,应及时向相关部门(单位)通报情况。各部门(单位)接到通报后应立即组织现场救助,查明事件状态及原因,并反馈给市通报中心。

(3)市通报中心接到报警信息后应及时组织有关专家对信息进行技术分析、研判,根据问题的性质、危害程度,提出安全警报级别,并及时向市协调小组办公室和市政府应急管理办公室报告,其中I级、II级、III级网络与信息安全突发公共事件还须在事发后4小时内向省通报中心报告。

(4)市协调小组办公室接到报告后,应迅速报送市协调小组,同时对重大信息进行会商研判,提出处置建议,并向相关部门进行通报。

(5)市协调小组接到报告后,应及时对信息作出判断,提出处理意见。发生和可能发生I级、II级和III级的网络与信息安全突发公共事件时,应迅速召开市协调小组会议,研究确定网络与信息安全突发公共事件的等级,决定启动本预案,并确定指挥人员。

(6)需要向社会预警的网络与信息安全突发公共事件,由市协调小组授权市通报中心通过广播、电视、信息网络等方式及时预警信息。根据其可能造成的危害程度、紧急程度和发展态势,预警级别分别用蓝色(一般)、黄色(较重)、橙色(严重)和红色(特别严重)来表示。预警信息应包括事件的类别、可能波及的范围、可能危害的程度、可能延续的时间、提醒事宜和应采取的措施等。

(7)各相关应急联动机构应根据的预警信息,做好相应的网络与信息安全应急保障准备工作。

3.3先期处置

(1)当发生网络与信息安全突发公共事件时,事发地政府应做好先期应急处置工作,立即采取措施控制事态,同时向相关市级主管部门通报。

(2)市级主管部门在接到本系统网络与信息安全突发公共事件发生或可能发生的信息后,应加强与有关方面的联系,掌握最新发展态势。对IV级网络与信息安全突发公共事件,由该市级主管部门自行负责应急处置,并将有关情况向市通报中心通报。对有可能演变为III级、II级或I级的网络与信息安全突发公共事件,要为市协调小组处置工作提出建议方案,并做好启动本预案的各项准备工作。市级主管部门要根据网络与信息安全突发公共事件发展态势,视情况决定赶赴现场指导、组织派遣应急支援力量,支持事发地做好应急处置工作。

4应急处置

4.1应急指挥

(1)本预案启动后,根据省协调小组的指示和市协调小组会议的部署,担任总指挥的领导和参与指挥的有关部门领导迅速赶赴相应的指挥平台,启动指挥系统。相关联动部门按照本预案规定的有关职责立即开展工作。

要迅速建立与现场指挥的通讯联系,有条件的要开通视频通讯。要及时掌握现场处置工作状态,分析事件发展趋势,研究提出处置方案,调集和配置应急处置所需要的人、财、物等资源,统一指挥全市网络与信息安全应急处置工作。

(2)需要成立现场指挥部的,事发地政府立即在现场开设指挥部,并提供现场指挥的相关保障。现场指挥部要根据事件性质迅速组建各类应急工作组,根据市或省协调小组的要求全权负责现场的应急援救工作。

4.2应急支援

本预案启动后,市协调小组立即组织应急响应工作小组赶赴事发地,督促、指导和协调处置工作。市协调小组办公室根据事态的发展和处置工作的需要,及时增派专家小组和应急支援单位,调动必需的物资、设备,支援应急工作。

参加现场处置工作的市级各有关部门和单位要在现场指挥部统一指挥下,协助开展处置行动。

4.3信息处理

(1)现场信息收集、分析和上报。事发地政府及市级主管部门应对突发事件进行动态监测、评估,并按市委、市政府紧急信息报送的有关规定,及时将事件的性质、危害程度、造成的损失及处置工作等情况报送给市协调小组办公室,不得瞒报、缓报、谎报。

(2)市级信息处理。市协调小组办公室要明确信息采集、编辑、分析、审核、签发的责任人,做好信息分析、报告等工作。

信息编发和研判。要及时编发事件动态信息供领导参阅;组织专家和有关人员研判各类信息,研究提出对策措施,完善应急处置计划方案。

信息报告。要根据有关规定做好向市政府的信息上报工作。上报的信息必须经总指挥或其授权代表签发。

信息通报。市协调小组办公室应及时将网络与信息安全突发公共事件的有关情况向市级有关部门和县(区)政府进行通报。

(3)信息与咨询。在应急处置期间,市协调小组办公室要按国家的有关规定和程序及时进行信息与新闻报道。市政府负责处置的I级、II级、III网络与信息突发公共事件的信息,由市协调小组办公室会同市政府办公室、本市新闻宣传主管部门负责管理或实施。必要时在现场设立新闻中心,做好新闻媒体的接待和信息统一工作;未设立新闻中心的,须指定专门负责接待媒体的人员,做好服务工作。

密切关注国内外关于网络与信息安全突发公共事件的新闻报道,对媒体关于事件以及处置工作的不正确信息,及时进行澄清。必要时开通咨询热线,接受群众咨询,释疑解惑,稳定人心。

4.4扩大应急

当采用一般应急处置措施仍无法控制事态时,应实施扩大应急行动。要迅速召开市协调小组会议或由协调小组负责人根据事态情况,研究采取有利于控制事态的非常措施,并向市政府和省协调小组请求支援。

实施扩大应急行动时,各级政府和有关部门(单位)要及时增加应急处置力量,加大技术、装备、物资、资金等保障力度,加强指挥协调,努力控制事态发展。

4.5应急结束

网络与信息突发公共事件经应急处置得到有效控制后,由市协调小组办公室提出应急结束的建议,经市协调小组批准后实施。

市网络与信息安全应急响应主要流程见附件2。

5后期处置

5.1善后处置

在应急处置工作结束后,事发单位要迅速采取措施,抓紧组织抢修受损的基础设施,减少损失,尽快恢复正常工作,统计各种数据,查明原因,对事件造成的损失和影响以及恢复重建能力进行分析评估,制定恢复重建计划,迅速组织实施。各县(区)政府及市级有关部门要提供必要的人员、技术、装备以及资金等方面的支持,并将善后的有关情况报市协调小组办公室(市协调小组办公室视情上报省协调小组办公室)。

5.2调查和评估

在应急处置工作结束后,市级主管部门应立即组织有关人员和专家组成事件调查组,在县(区)政府及其有关部门的配合下,对事件发生原因、性质、影响、后果、责任及应急处置能力、恢复重建等问题进行全面的调查评估,总结经验教训,并向市政府作出报告。

省级主管部门组织调查的,市、县(区)政府及相关部门配合做好有关工作。

6应急保障

6.1通信保障

在整合各职能部门专业通信网的基础上,加强应急通信装备准备,建立备份系统和紧急保障措施,形成跨部门、多手段、多路由,有线和无线相结合,反应快速、灵活机动、稳定可靠的通信系统。本预案启动后,立即开通市协调小组办公室与现场指挥机构的通信联系,实现视频、音频和数据信息的实时传输;根据通信网络破坏状况,采取启用应急通信保障系统等应急保障措施;抓紧组织抢修损坏的通信网络和设施。

6.2应急装备保障

各重要信息系统的业主单位在建设系统时应事先预留出一定的应急设备,建立信息网络硬件、软件、应急救援设备等应急物资库。在网络与信息安全突发公共事件发生时,由市(或省)协调小组办公室统一调用。

6.3数据保障

重要信息系统均应建立异地容灾备份系统和相关工作机制,保证重要数据在受到破坏后,可紧急恢复。各容灾备份系统应具有一定兼容性,在特殊情况下各系统间可互为备份。

6.4应急队伍保障

按照一专多能的要求建立网络与信息应急保障队伍。由市协调小组办公室选择若干家符合相应资质、管理规范、服务能力较强的企业作为全市网络与信息安全的社会应急支援单位,提供技术支持与服务;必要时能够有效调动机关团体、企事业单位等的保障力量,进行技术支援。

6.5交通运输保障

各重要信息系统主管部门均应确定网络与信息安全突发公共事件应急交通工具,确保应急期间人员交通、物资运输及信息传递的需要。

6.6经费保障

网络与信息安全突发公共事件应急处置专项经费,应列入各级政府年度预算,切实予以保障。

6.7治安保障

本预案启动后,当网络与信息安全突发公共事件造成或可能造成严重社会治安问题时,市公安局应立即启用治安保障行动方案和有关预案,做好治安应急保障工作。

7监督管理

7.1宣传教育和培训

各有关单位要充分利用各种传播媒介及有效的形式,加强宣传网络与信息安全突发公共事件应急处置的有关法律法规和政策,普及应急救援的基本知识,提高公众安全防范意识和应急处置能力。有关单位要认真组织信息安全教育,及时公布信息网络安全突发公共事件应急预案有关内容及报警电话等。

逐步将网络与信息安全突发公共事件的应急管理列入干部培训内容,增强应急处置工作的组织能力。加强对网络与信息安全突发公共事件应急处置的技术培训,提高技术人员的安全防范意识及技术水平。

7.2预案演练

建立应急预案定期演练制度。通过演练,发现应急工作体系和工作机制存在的问题,不断完善应急预案,提高应急处理能力。

7.3责任与奖惩

各相关部门和单位要认真贯彻落实本预案的各项要求,市协调小组办公室将不定期组织检查,对未有效落实预案各项规定的单位和部门进行通报批评。对在网络与信息安全突发公共事件应急处置中作出突出贡献的集体和个人,给予表彰奖励;对在网络与信息安全突发公共事件预防和应急处置中有、失职等行为者,依法追究责任。

8附则

各县(区)人民政府和市有关部门(单位)应根据本预案,制订本行政区域和部门的网络与信息安全应急预案。

信息安全调研报告范文第9篇

一、会议制度

(一)食品安全领导小组成员会议

1、会议组织:会议原则上每半年召开一次,由组长召集并主持,全体成员参加。特殊情况,可由组长委托副组长决定临时召开。

2、会议内容:贯彻落实国家和福建省、宁德市、福鼎市市有关食品安全方面的法律法规、方针和政策;研究全街道食品安全监管工作,讨论决定有关食品安全监管的规章制度和工作计划,部署食品放心工作和食品安全专项整治联合督查工作,协调解决食品安全监管工作中的重大问题;各职能单位汇报食品安全监管工作情况,提出存在问题及建议;督促检查会议确定事项的落实情况。

(二)食品安全联络员会议

会议原则上每个季度召开一次,由街道食品安全领导小组副组长召集,各职能部门负责人,各协管员参加,特殊情况,可由办公室主任决定临时召开。

会议内容是研究落实食品安全领导小组交办的工作任务和日常协调工作,讨论决定需上报的有关事项。会议须做好记录并形成会议纪要,报食品安全领导小组组长阅知。

二、案件举报受理与事故查处制度

(一)领导小组设立食品安全案件举报中心(设在党政办),负责受理食品安全案件的投诉举报工作,举报中心应与各职能单位所接举报协调统一后,方可汇总向社会公布。

(二)各职能单位按照属地负责的原则,及时处理投诉举报的案件。对涉及多个部门职责的案件和食品安全突发事故,职能单位接报后要及时报告举报中心,由举报中心统一协调处理。对食品安全突发事故,举报中心接报后应立即报告食品安全领导小组组长和副组长。

(三)镇食品安全领导小组负责制定《?溪镇食品安全突发事故报告制度》和《?溪镇食品安全突发事故应急预案》。各职能单位按照各自的工作职责,制定相应的报告制度和应急预案。

三、信息收集、及报告制度

(一)领导小组办公室负责收集、汇总、分析整理和传递食品安全信息;统一向社会重大食品安全信息;负责食品安全信息网络互联互通建设的协调。

(二)各村、镇直相关单位应指定一名人员担任信息联络员,负责本系统食品安全信息的收集、整理和报送工作。各部门信息联络员的确定和变动,须及时报领导小组办公室。

(三)信息报送的内容包括本部门的食品安全监管工作规划、年度和阶段性工作计划(总结)、专项整治方案及实施情况、食品安全突发事故查处情况和质量抽检结果等。上述有关内容按规定及时报送,并于年底报送一次综合性的食品安全工作动态信息。

(四)统一的重大食品安全信息包括重大食品安全事故的发生情况和调查(结论)、重大节目和活动期间的食品安全状况、食品安全质量抽检结果、全镇范围内食品安全警示信息等。

四、宣传培训制度

(一)领导小组办公室统一协调,定期不定期开展食品安全宣传活动,各职能单位按照各自职能分工,相互配合,通过各种形式,动员社会参与,进行科普教育,营造良好的舆-论氛围。

(二)领导小组办公室统一协调,结合各村、镇直相关单位联络员的工作实际需要,开展食品安全监管工作培训,不断提高业务素质和工作水平。

信息安全调研报告范文第10篇

以科学发展观为指导,紧紧围绕县委、县政府2014年工作总体思路和我县安全生产有关要求,坚持解放思想、开拓创新,以反映我县安全工作现状、体现安全工作动态、展示安监系统风貌、提升安监形象为主题,以服务、支持、推动安全工作为目标,以强化宣传、完善机制、优化手段为突破口,切实加强对信息工作的组织领导,丰富信息工作内容,创新信息工作方式,推进安全工作科学化、规范化,为推动全县安全工作提供精神动力、思想保证和舆论支持。

二、信息报送

(一)信息内容

一是工作类信息。主要是全县安全工作动态和典型经验,各种工作举措、成绩亮点和经验做法,组织开展的重要会议、重大活动等。

二是建议类信息。包括对全县安全工作的重要建议与意见,县委、县政府重要政策出台后,重要会议、工作部署后系统内干部职工的反映、建议等。

三是调研类信息。包括关于促进安全生产工作的调研报告、理论成果,围绕当前经济、社会发展的热点难点问题或根据指定的专题撰写的分析报告,工作中出现的新情况、新问题及解决对策等。

四是政策法规类信息。主要是国家、省、市安全生产政策和法律、法规等。

五是信息公开。主要是县政府信息公开目录管理系统规定栏目按要求报送的政府公开信息(如发出的一般性工作文件)及“感恩小平,我为小平家乡发展作贡献”专题栏目信息。

(二)报送要求

一是严格信息编写。编写信息要突出真实性。坚持实事求是,防止以偏概全,原则上一事一报,做到不漏报、不迟报、不误报。标题醒目,内容具体并尽量量化,反映的问题要有情况、有分析、有建议。重点突出、角度新颖,表述客观、文字精练。

二是严格报送时间。信息报送要突出时效性。对重大活动、重要会议及突发事件等动态类信息,应在事件发生后当天报送有关情况;一般工作类应在该工作结束后2个工作日内报送;建议类、调研类、政策法规类信息应随时报送。

三、组织领导

成立以局长为组长,副局长为副组长,各股股长为成员的信息工作领导小组,负责指导和推动信息工作的顺利开展。

各股室要明确一位同志抓信息工作,要把信息工作作为一项重要工作摆上议事日程,定期研究信息工作,督促检查落实情况,做好信息编写、审核和报送工作,工作类信息由股长审核后报送,建议类、调研类、政策法规类信息由分管领导审核后报送。

信息安全调研报告范文第11篇

本文是作者参照有关规程规范,在实际工作经验的基础上,总结和归纳出信息化项目可研报告的若干原则和要点,希望在水利信息化项目可研报告编制规范出台以前供报告编制单位参考,为水利信息化建设标准化工作尽绵薄之力。

1.水利信息化项目的主要特点和涵盖范围

1.1主要特点

水利信息化工程与传统的有形水利工程不同,它至少具备四个显著的特点:一是复合,项目建设是水利专业技术和信息技术的复合;二是集成,是各种高新技术包括远程自动化监控技术、通讯网络技术、数据库技术、3S(GIS、GPS、RS)技术、数学模型技术、系统集成技术等的相互融合集成;三是共享,项目建设必须实现网络资源和信息资源的最大程度共享;四是创新,主要是指水利信息化的建设模式尚在探讨阶段,需要建设者在实践中进行技术创新。

1.2涵盖范围

水利信息化项目的涵盖范围,虽然目前还没有明确的定义,但按技术特性归类,应包括一系列与水利政务、业务管理及工程设计、建设和管理等方面有关信息的采集、信息网络系统建设以及业务应用系统软件的开发集成。水利信息化项目的涵盖范围,虽然目前还没有明确的定义,但按技术特性归类,应包括一系列与水利政务、业务管理及工程设计、建设和管理等方面有关信息的采集、信息网络系统建设以及业务应用系统软件的开发集成。

2.可研报告的编制原则和规程规范

2.1原则

可研报告的编制应贯彻执行我国信息化建设的“统筹规划、国家主导、统一标准、联合建设、互连互通、资源共享”的指导原则,在对工程项目的建设条件和需求进行充分调查分析的基础上,对系统的规模、结构和功能、设备主要技术指标以及配套工程等进行方案比较,提出初选意见和可行性评价。

2.2规程规范

可研报告的编制应参照《水利水电工程可行性研究报告编制规程》(以下简称《水电工程可研报告编制规程》)、《广东省水利信息系统工程建设设计指导书(试行)》(以下简称《指导书》)及相关的技术规程规范进行。

2.3重点环节

计算机网络IP地址是计算机的重要标志,是网络能否互联、信息资源能否共享的首要问题。由于国家和水利行业的信息化标准体系目前尚未正式刊布,现行的计算机网络IP地址分配通常都是由地区或行业根据实际需要临时作出的,技术标准的级别较低,执行起来有一定困难。

《指导书》中的IP地址分配及其域名设计、是依据水利部下发的原则性设计指导书,在已完成的《广东省三防指挥系统工程项目可行性研究报告》基础上统一设计的,既考虑了目前广东省水利信息网的连网需要,也为下一步全省信息化标准体系正式刊布后的修改或转换留下余地。因此,严格按照《指导书》的规定做好自己区域或部门的计算机IP地址和域名分配的规划管理和分配,是执行有关技术规范规程的重点环节之一。

政府系统专网平台建设走在前面的个别地区,可按当地政府统一分配的IP地址方案设计,将设计方案报省水利厅备案,便于做好相互之间的转换处理安排。

3、可研报告的主要内容及深度要求

根据水利信息化工程项目的特点,可研报告的主要内容及深度除了参照《水利水电工程可行性研究报告编制规程》(以下简称《水电工程可研报告编制规程》)所规定的,包括最基本的综合说明、工程背景、建设内容和规模、建设方案、建设管理、经济评价等主要内容外,还应针对信息系统工程的特点,补充对工程的可扩充性、共享性、安全性和前瞻性等方面的论证内容,具体可大致按以下九个部分组成来展开编写:

(1)综合说明。包含工程背景、工程建设的必要性,工程建设任务和实现目标等方面的论述;把握论证理由充分、实现目标明确的原则。

(2)系统的总体结构与功能。包括系统的组成与功能、系统内部界面划分、系统的体系结构和层次结构等,并绘出系统的拓扑图或物理结构模型图(见附图参考式样)。

(3)设备主要技术指标、数量以及配套工程量。包括各分支子系统或模块的面向任务、结构、功能、设备类别、数量和技术指标,以及相应的附属设施和配套工程种类分项(形式、工程量等)汇总表。

(4)系统的可靠性、实用性和安全性。主要是对系统的总体方案、设备选型和技术性能指标能否符合有关规范规程及工程的实际需要进行论述,重点是系统的安全性。

(5)工程实施计划。列出工程建设计划时间,各分支系统或部分的进度及相应的资金安排计划。此外,还应根据广东省发展计划委员会和经济贸易委员会《关于核准固定投资项目招标投标方式和范围有关事项的通知》(粤计资[20xx]652号)的要求,提出项目的发包初步方案。

(6)工程管理设计。主要拟定项目建设和运行的管理机构,并根据(参照)有关标准作出运行费用估算及资金来源说明等。

(7)论证工程建设对环境影响的评价。仅在工程包含大功率的电磁波辐射,或配套工程涉及对周边环境、景观有可能产生破坏或者影响的开挖和建筑项目的前提下才需要进行论证。

(8)工程建设投资估(概)算。由于现有的设计定额很少包括信息系统工程的设备和软件费的标准,应由相应专业的技术人员进行市场调查、将设备和软件的购臵价提交概预算编制人员,按规定的估(概)算编制规程作出工程建设投资估(概)算。

(9)经济评价。包括工程效益、工程经济合理性和财务可行性分析。应依据《建设项目经济评价方法与参数》(国家计委和建设部1993年颁发)以及《水利建设项目经济评价规范(SL72-94、水利部水利水电规划总院1994年颁发)进行编制。

4、其它

4.1与外部系统的衔接安排及之间的边界划分

由于水利信息系统与外部系统的关联密切、共享要求高的特点,任何一个信息系统工程,只要不是在孤立的环境条件下建设的,都应该在可研报告中对新与旧(若有的话)、点与面以及内与外三者之间的衔接及边界作出合理的安排和划分。否则,就没有回答工程是否存在重复建设以及能否最大程度地实现网络资源和信息资源共享的问题。

4.2多媒体演示汇报稿制作

完成可研报告的编写后,便进入专家评审和计划部门审批程序。可研报告编制单位不可避免地要在评审会上,以计算机多媒体演示的形式,向与会专家以及来自上级主管部门和计划部门等单位的领导作汇报。通过高水平制作的多媒体演示汇报,能够使与会的专家、领导和代表对整个工程项目的架构和要点留下深刻的印象,有利于他们对可研报告作出全面、客观的评价。因此,如何将大篇幅的可研报告浓缩为提纲式的讲稿,充分利用计算机Powerpoint的功能,制作出简明、清晰、图文和音像并茂的多媒体演示汇报稿,也是可研报告编制单位的重要任务之一。

5、结语

水利信息化是一项复杂的、涉及多学科的系统工程,其建设项目可研报告应由具有一定工作经验的相关技术人员编制。在编制单位不具备或不完全具备相关专业技术人员的条件下,为保证可研报告的质量,应委托具备条件的单位负责或通过与其它单位合作的形式进行。

主要参考资料:

1、水利水电工程可行性研究报告编制规程

信息安全调研报告范文第12篇

全国2013年1月高等教育自学考试

公安信息学试题

课程代码:00372

请考生按规定用笔将所有试题的答案涂、写在答题纸上。

选择题部分

注意事项:

1.答题前,考生务必将自己的考试课程名称、姓名、准考证号用黑色字迹的签字笔或钢笔填写在答题纸规定的位置上。

2.每小题选出答案后,用2B铅笔把答题纸上对应题目的答案标号涂黑。如需改动,用橡皮擦干净后,再选涂其他答案标号。不能答在试题卷上。

一、单项选择题(本大题共10小题,每小题1分,共10分)

在每小题列出的四个备选项中只有一个是符合题目要求的,请将其选出并将“答题纸”的相应代码涂黑。未涂、错涂或多涂均无分。

1.从覆盖的地理范围来说,“城市公安综合信息系统”属于

A.局域网B.城域网

C.广域网D.有线网

2.下列不属于数据处理系统的是

A.户证信息系统B.电子会议系统

C.人事档案信息系统D.工资发放信息系统

3.通过公安专用网络和业务应用信息系统,系统内部成员间在网上开展警务活动的电子警务工作模式是

A.P-P模式B.P-C模式

C.P-G模式D.P-B模式

4.系统分析阶段的技术文档叫做

A.系统方案B.系统日志

C.系统说明书D.系统调查报告

5.在现代化组织中,首席信息官的缩写为

A.CEOB.CNO

C.CFOD.CIO

6.信息收集人员将信息调查的事项,以面谈、电话或网络在线交流的形式,向被调查者询问,以获得所需信息的方法称为

A.问卷法B.观察法

C.访问法D.调查法

7.信息系统安全包括信息系统实体安全、软件安全、运行安全和

A.技术安全B.数据安全

C.人员安全D.环境安全

8.我国公安领域的电子政务,即电子警务启动于

A.2002年B.2003年

C.2004年D.2005年

9.数字通信系统中,通常用来衡量其可靠性指标的是

A.信息速率B.波特率

C.信道容量D.误码率

10.通过公安计算机网络,人们能够共享的资源包括硬件资源、软件资源和

A.人力资源B.操作系统资源

C.数据资源D.传输介质资源

二、多项选择题(本大题共10小题,每小题2分,共20分)

在每小题列出的五个备选项中至少有两个是符合题目要求的,请将其选出并将“答题纸”的相应代码涂黑。错涂、多涂、少涂或未涂均无分。

11.属于公安工作信息化建设的公众服务领域的信息系统有

A.户证管理信息系统B.情报管理信息系统

C.驾驶员管理信息系统D.旅店业管理信息系统

E.机动车管理信息系统

12.公安信息分析与研判过程中,编写的研究报告类型有

A.供专业人员参考的研究报告

B.供领导参考的研究报告

C.供将来使用的研究报告

D.供公安业务人员参考的研究报告

E.供多类用户参考的研究报告

13.信息检索方法中的常规方法包括

A.按文献检索B.按作者名检索

C.按类别检索D.按数据检索

E.按主题词检索

14.公安信息系统规划的主要方法有

A.关键成功因素法B.公安信息需求分析法

C.战略目标集转化法D.企业系统规划法

E.可行性分析法

15.属于公安业务信息系统的有

A.地理管理信息系统B.交通管理信息系统

C.人口管理信息系统D.违法犯罪人员信息系统

E.图书管理信息系统

16.信息分析的基础性功能包括

A.预测B.整理

C.反馈D.追踪

E.评价

17.关于公安信息的分析与研判说法正确的有

A.以公安主体为用户服务对象

B.以公安信息为分析、研究对象

C.以公安内部管理和公安业务为课题

D.以计算机技术为主要工具

E.以为公安机关制定出决策的直接依据为结果

18.从所传递信息的形式看,通信系统分为

A.有线传输系统B.语音传输系统

C.图像传输系统D.无线传输系统

E.数据传输系统

19.公安信息系统需求分析的原则有

A.自顶向下全面展开B.客观审视系统

C.自底向上分层解析D.工程化的工作方法

E.全面铺开与重点调查相结合

20.按承载信息的载体分类整理时可使用的载体包括

A.纸张B.磁盘

C.光盘D.视听材料

E.实物

非选择题部分

注意事项:

用黑色字迹的签字笔或钢笔将答案写在答题纸上,不能答在试题卷上。

三、填空题(本大题共10小题,每小题1分,共10分)

21.把经过描述、定义和揭示后的公安信息按照顺序和格式要求进行存放、保管的过程称作______。

22.对外保密的那部分公安信息称为______。

23.按照通常的分类,被认为是EDP、MIS、DSS的一种具体应用形式的系统类型是______。

24.信息在存储和传输过程中,不能被非法地篡改、破坏,也不能被偶然、无意地修改就是信息的______。

25.公安机关最主要的资源分为三大类,即人力资源、信息资源和______。

26.公安信息检索大体经历的三个阶段是手工检索、机械检索和______。

27.经过分析和优化后,新系统拟采用的管理模型和信息处理方法是______。

28.对DBMS引擎存取信息的情况进行连续统计记录的文件叫做______。

29.公安信息管理的目的是使用或利用______。

30.将信息分析研究成果提交给用户的书面或电子文档材料称为______。

四、名词解释(本大题共5小题,每小题3分,共15分)

31.信息分析

32.电子警务(狭义)

33.语义信息

34.网络通信协议

35.追踪决策

五、简答题(本大题共5小题,每小题5分,共25分)

36.简述常见的公安信息检索的方法。

37.简述解决公安内部专网与公众通过Internet获取公安机关服务之间矛盾的途径。

38.简述公安信息基础结构的内容。

39.简述公安信息系统发展中的经验和教训。

40.简述我国公安机关信息安全监察的概念和原则。

六、论述题(本大题共2小题,每小题10分,共20分)

信息安全调研报告范文第13篇

本文是作者参照有关规程规范,在实际工作经验的基础上,总结和归纳出信息化项目可研报告的若干原则和要点,希望在水利信息化项目可研报告编制规范出台以前供报告编制单位参考,为水利信息化建设标准化工作尽绵薄之力。

1.水利信息化项目的主要特点和涵盖范围

1.1主要特点

水利信息化工程与传统的有形水利工程不同,它至少具备四个显著的特点:一是复合,项目建设是水利专业技术和信息技术的复合;二是集成,是各种高新技术包括远程自动化监控技术、通讯网络技术、数据库技术、3S(GIS、GPS、RS)技术、数学模型技术、系统集成技术等的相互融合集成;三是共享,项目建设必须实现网络资源和信息资源的最大程度共享;四是创新,主要是指水利信息化的建设模式尚在探讨阶段,需要建设者在实践中进行技术创新。

1.2涵盖范围

水利信息化项目的涵盖范围,虽然目前还没有明确的定义,但按技术特性归类,应包括一系列与水利政务、业务管理及工程设计、建设和管理等方面有关信息的采集、信息网络系统建设以及业务应用系统软件的开发集成。水利信息化项目的涵盖范围,虽然目前还没有明确的定义,但按技术特性归类,应包括一系列与水利政务、业务管理及工程设计、建设和管理等方面有关信息的采集、信息网络系统建设以及业务应用系统软件的开发集成。

2.可研报告的编制原则和规程规范

2.1原则

可研报告的编制应贯彻执行我国信息化建设的“统筹规划、国家主导、统一标准、联合建设、互连互通、资源共享”的指导原则,在对工程项目的建设条件和需求进行充分调查分析的基础上,对系统的规模、结构和功能、设备主要技术指标以及配套工程等进行方案比较,提出初选意见和可行性评价。

2.2规程规范

可研报告的编制应参照《水利水电工程可行性研究报告编制规程》(以下简称《水电工程可研报告编制规程》)、《广东省水利信息系统工程建设设计指导书(试行)》(以下简称《指导书》)及相关的技术规程规范进行。

2.3重点环节

计算机网络IP地址是计算机的重要标志,是网络能否互联、信息资源能否共享的首要问题。由于国家和水利行业的信息化标准体系目前尚未正式刊布,现行的计算机网络IP地址分配通常都是由地区或行业根据实际需要临时作出的,技术标准的级别较低,执行起来有一定困难。

《指导书》中的IP地址分配及其域名设计、是依据水利部下发的原则性设计指导书,在已完成的《广东省三防指挥系统工程项目可行性研究报告》基础上统一设计的,既考虑了目前广东省水利信息网的连网需要,也为下一步全省信息化标准体系正式刊布后的修改或转换留下余地。因此,严格按照《指导书》的规定做好自己区域或部门的计算机IP地址和域名分配的规划管理和分配,是执行有关技术规范规程的重点环节之一。

政府系统专网平台建设走在前面的个别地区,可按当地政府统一分配的IP地址方案设计,将设计方案报省水利厅备案,便于做好相互之间的转换处理安排。

3、可研报告的主要内容及深度要求

根据水利信息化工程项目的特点,可研报告的主要内容及深度除了参照《水利水电工程可行性研究报告编制规程》(以下简称《水电工程可研报告编制规程》)所规定的,包括最基本的综合说明、工程背景、建设内容和规模、建设方案、建设管理、经济评价等主要内容外,还应针对信息系统工程的特点,补充对工程的可扩充性、共享性、安全性和前瞻性等方面的论证内容,具体可大致按以下九个部分组成来展开编写:

(1)综合说明。包含工程背景、工程建设的必要性,工程建设任务和实现目标等方面的论述;把握论证理由充分、实现目标明确的原则。

(2)系统的总体结构与功能。包括系统的组成与功能、系统内部界面划分、系统的体系结构和层次结构等,并绘出系统的拓扑图或物理结构模型图(见附图参考式样)。

(3)设备主要技术指标、数量以及配套工程量。包括各分支子系统或模块的面向任务、结构、功能、设备类别、数量和技术指标,以及相应的附属设施和配套工程种类分项(形式、工程量等)汇总表。

(4)系统的可靠性、实用性和安全性。主要是对系统的总体方案、设备选型和技术性能指标能否符合有关规范规程及工程的实际需要进行论述,重点是系统的安全性。

(5)工程实施计划。列出工程建设计划时间,各分支系统或部分的进度及相应的资金安排计划。此外,还应根据广东省发展计划委员会和经济贸易委员会《关于核准固定投资项目招标投标方式和范围有关事项的通知》(粤计资[20xx]652号)的要求,提出项目的发包初步方案。

(6)工程管理设计。主要拟定项目建设和运行的管理机构,并根据(参照)有关标准作出运行费用估算及资金来源说明等。

(7)论证工程建设对环境影响的评价。仅在工程包含大功率的电磁波辐射,或配套工程涉及对周边环境、景观有可能产生破坏或者影响的开挖和建筑项目的前提下才需要进行论证。

(8)工程建设投资估(概)算。由于现有的设计定额很少包括信息系统工程的设备和软件费的标准,应由相应专业的技术人员进行市场调查、将设备和软件的购臵价提交概预算编制人员,按规定的估(概)算编制规程作出工程建设投资估(概)算。

(9)经济评价。包括工程效益、工程经济合理性和财务可行性分析。应依据《建设项目经济评价方法与参数》(国家计委和建设部1993年颁发)以及《水利建设项目经济评价规范(SL72-94、水利部水利水电规划总院1994年颁发)进行编制。

4、其它

4.1与外部系统的衔接安排及之间的边界划分

由于水利信息系统与外部系统的关联密切、共享要求高的特点,任何一个信息系统工程,只要不是在孤立的环境条件下建设的,都应该在可研报告中对新与旧(若有的话)、点与面以及内与外三者之间的衔接及边界作出合理的安排和划分。否则,就没有回答工程是否存在重复建设以及能否最大程度地实现网络资源和信息资源共享的问题。

4.2多媒体演示汇报稿制作

完成可研报告的编写后,便进入专家评审和计划部门审批程序。可研报告编制单位不可避免地要在评审会上,以计算机多媒体演示的形式,向与会专家以及来自上级主管部门和计划部门等单位的领导作汇报。通过高水平制作的多媒体演示汇报,能够使与会的专家、领导和代表对整个工程项目的架构和要点留下深刻的印象,有利于他们对可研报告作出全面、客观的评价。因此,如何将大篇幅的可研报告浓缩为提纲式的讲稿,充分利用计算机Powerpoint的功能,制作出简明、清晰、图文和音像并茂的多媒体演示汇报稿,也是可研报告编制单位的重要任务之一。

信息安全调研报告范文第14篇

一、精心规划商务战略。

迅速着手明年和未来几年商务工作的全面规划,根据机构改革后我局职能。确立了商务局代表政府应承担的主要责任和应该完成的任务,同时也给新成立的商务局应该扮演的政府角色进行了定位。根据有关部门要求,分别制定了市“十二五”商贸流通发展专项规划》市“十二五”现代物流业发展专项规划》市“十二五”外向型经济发展规划》三大中长期战略规划,详细论证和规划了商务各方面的工作,具有一定的科学性、具体性、全面性和可操作性。此外,还制定了冷链物流、长江经济带对接等单方面内容的规划。

二、调查研究。

还开展了专题调查,为配合专项规划。主要是对全市商贸流通业的发展现状进行了客观科学分析,找出目前制约我市商贸流通大发展的问题及原因,建议政府利用各种有利条件和出台优惠政策,采取一切措施,加快大商务发展步伐,推进我市经济增长方式转型。并参与了全市物流业发展调查,以及开展了社会治安、滨江宜居城市、休闲旅游与农业、促进现代服务业等市委政府布置的调研课题,配合省、宜昌市开展了几次专题调查。

三、上传下达。外树形象

以及商务网站、政府政务信息公开网站、各类专项材料等多种形式,通过创办的商务工作信息》情况综合》商务简报》等内部刊物。介绍新成立商务局的主要职责、政务动态、主要成绩、经济运行分析、政策解读、商务执法、项目建设、农村市场、对外开放等情况,起到内督工作、外树形象的重要作用。其中,5月份运作以来共发信息18期,简报8期,情况综合6期,政府信息公开网站上传各类信息206条,居全市第七位,本局网站也上传了不少信息。所编简报所含信息量大,覆盖范围广,共有不同信息100多条,对上发送单位30多个,既及时上报了情况,又推动了各项工作的全面落实和各项指标任务的完成。

四、总结汇报找规律。

查找问题,通过各类汇报、总结报告和典型经验介绍我局工作情况和突出成绩。研究对策。先后撰写了百日攻坚汇报、落实市委、政府专题会议纪要汇报、对商务厅的情况汇报,商务经济运行情况分析、小进限”工程情况汇报、半年总结和半年安排,全年总结和下一年工作安排,处理突发事件情况报告等,以及优化环境、行评方面的综合性总结报告,均从不同角度和重点总结工作经验、推出先进典型、反映突出问题、像政府拟定意见和建议,找出商务工作的规律和应对措施。

五、法律法规宣传。

大力开展法律法规宣传教育,通过网站宣传、局内宣传专栏、调查报告等形式。通过制定12.4宣传日活动方案和“五五”普法工作计划,部署本系统法制教育,通过制定《行政过错追究制》行政执法公示制》行政处罚调查制》自由裁量说明制》等10几项依法行政制度,为规范执法、文明执法奠定了基础。此外,还向上提供了局今年的普法与依法治理工作总结、社会治安综合治理报告、执法、效能与履责工作总结、行政执法自查报告等全局性全年工作情况、存在问题及建议,以引起上级的关注。

六、认真开展全市阶段重点基础工作。

具体负责了全市两大阶段性重点活动的日常工作,今年在局党组的领导下。一是优化环境奖的测评工作。从方案的制定,制度的建立,与上级部门的反馈以及自查报告等,都做了大量基础性工作,每月要书面上报一次当月工作纪实情况和下月工作计划,还要上报自评分数表格;每季度要报书面总结,整个活动资料的整理,共形成了100多件本次活动的材料,并装订成册。全局优化环境工作也得到上级肯定,每月综合测评分数均在95分以上,奖金已经全额发放到局。二是分管领导的指导下,具体负责了全市政风行风民主评议活动的日常工作。包括制定方案、安排日程、参加会议、上报信息、阶段总结、自查报告、征求意见、整理记录、撰写材料等,整个活动过程里共写了100多份材料,并精装成册。行风热线答复三起咨询与投诉,上报信息被宜昌市商务局行评办采用5期,行风热线采用1期;测评中,基础工作获满分,综合测评排名前12强。此外,还积极参与和配合了机关制度的制定、联系手册的编辑,党务纪检等方面阶段性工作的材料撰写等工作,以及业务科室专项工作汇报等的撰写工作。

七、存在问题

有些工作还处于应付状态;二是积极性还不高,一是主动性还不够强。有时存在患得患失的不平衡心理;三是学习还不够,对新事物和知识钻研不及时,倚老卖老。

信息安全调研报告范文第15篇

1总则

1.1编制目的

为保障XX市医疗保障局网络和信息安全,提高应对网络安全事件的能力,预防和减少网络安全事件造成的损失和危害,进一步完善网络安全事件应急处置机制,制定本预案。

1.2编制依据

《中华人民共和国网络安全法》、《国家网络安全事件应急预案》、《信息安全技术信息安全事件分类分级指南》(GB/Z20986-2007)、《信息安全事件管理指南》(GB/Z20985-2007)、《应急预案编制导则》(GBA29639-2013)、《信息技术服务运行维护第3部分:应急响应规范》(GBA28827.3-2012)等相关规定。

1.3工作原则

强化监测,主动防御。强化网络和信息安全防护意识,加强日常安全检测,积极主动防御,做到安全风险早发现。

明确分工,落实责任。加强网络和信息安全组织体系建设,明确网络安全应急工作权责,健全安全信息通报机制,做到安全风险早通报。

快速响应,有效处置。加强日常监管和运维,强化人力、物资、技术等基础资源储备,增强应急响应能力,做到安全问题早处置。

1.4适用范围

本预案适用于市医疗保障局网络和信息安全事件应急工作。

2事件分级与监测预警

2.1事件分类

网络安全事件分为有害程序事件、网络攻击事件、信息破坏事件、信息内容安全事件、设备设施故障、灾害性事件和其他网络安全事件。

(1)有害程序事件。包括:计算机病毒事件、蠕虫事件、特洛伊木马事件、僵尸网络事件、混合程序攻击事件、网页内嵌恶意代码事件和其他有害程序事件。

(2)网络攻击事件。包括:拒绝服务攻击事件、后门攻击事件、漏洞攻击事件、网络扫描窃听事件、网络钓鱼事件、干扰事件和其他网络攻击事件。

(3)信息破坏事件。包括:信息篡改事件、信息假冒事件、信息泄露事件、信息窃取事件、信息丢失事件和其他信息破坏事件。

(4)信息内容安全事件。指通过网络传播法律法规禁止信息,组织非法串联、煽动集会游行或炒作敏感问题并危害国家安全、社会稳定和公众利益的事件。

(5)设备设施故障。包括:软硬件自身故障、保障设施故障、人为破坏事故和其他设备设施故障。

(6)灾害性事件。指由自然灾害等其他突发事件导致的网络安全事件。

(7)其他事件。指除以上所列事件之外的网络安全事件。

2.2事件分级

按照事件性质、严重程度、可控性和影响范围等因素,将市医疗保障局网络和信息安全事件划分为四级:Ⅰ级、Ⅱ级、Ⅲ级和Ⅳ级,分别对应特别重大、重大、较大和一般安全应急事件。

(1)Ⅰ级(特别重大)。局网络和信息系统发生全局性瘫痪,事态发展超出控制能力,产生特别严重的社会影响或损害的安全事件。

(2)Ⅱ级(重大)。局网络与信息系统发生大规模瘫痪,对社会造成严重损害,需要局各科室(单位)协同处置应对的安全事件。

(3)Ⅲ级(较大)。局部分网络和信息系统瘫痪,对社会造成一定损害,事态发展在掌控之中的安全事件。

(4)Ⅳ级(一般)。局网络与信息系统受到一定程度的损坏,对社会不构成影响的安全事件。

2.3预警监测

有关科室(单位)应加强日常预警和监测,必要时应启动应急预案,同时向局网络安全和信息化领导小组(以下简称“领导小组”)通报情况。收到或发现预警信息,须及时进行技术分析、研判,根据问题的性质、危害程度,提出安全预警级别。

(1)对发生或可能发生的Ⅳ级安全事件,及时消除隐患避免产生更为严重的后果。

(2)对发生或可能发生的Ⅲ级安全事件,迅速组织技术力量,研判风险,消除影响,并将处置情况和结果报领导小组,由领导小组预警信息。

(3)对发生和可能发生的Ⅱ级安全事件,应迅速启动应急预案,召开应急工作会议,研究确定事件等级,研判事件产生的影响和发展趋势,组织技术力量进行应急处置,并将处置情况报领导小组,由领导小组预警信息。

(4)对于发生和可能发生的Ⅰ级安全事件,迅速启动应急预案,由领导小组向省医疗保障局、市委网络安全和信息化委员会办公室、市公安局通报,并在省级有关部门的指挥下开展应急处置工作,预警信息由省级有关部门。

3应急处置

3.1网页被篡改时处置流程

(1)网页由主办网站的科室(单位)负责随时密切监视显示内容。

(2)发现非法篡改时,通知技术单位派专人处理,并作好必要记录,确认清除非法信息后,重新恢复网站访问。

(3)保存有关记录及日志,排查非法信息来源。

(4)向领导小组汇报处理情况。

(5)情节严重时向公安部门报警。

3.2遭受攻击时处置流程

(1)发现网络被攻击时,立即将被攻击的服务器等设备断网隔离,并及时向领导小组通报情况。

(2)进行系统恢复或重建。

(3)保持日志记录,排查攻击来源和攻击路径。

(4)如果不能自行处理或属严重事件的,应保留记录资料并立即向公安部门报警。

3.3病毒感染处置流程

(1)发现计算机被感染上病毒后,将该机从网络上隔离。

(2)对该设备的硬盘进行数据备份。

(3)启用杀病毒软件对该机器进行杀毒处理工作。

(4)必要时重新安装操作系统。

3.4软件系统遭受攻击时处置流程

(1)重要的软件系统应做异地存储备份。

(2)遭受攻击时,应及时采取相应措施减少或降低损害,必要时关停服务,断网隔离,并立即向领导小组报告。

(3)网络安全人员排查问题,确保安全后重新部署系统。

(4)检查日志等资料,确定攻击来源。

(5)情况严重时,应保留记录资料并立即向公安部门报警。

3.5数据库安全紧急处置流程

(1)主要数据库系统应做双机热备,并存于异地。

(2)发生数据库崩溃时,立即启动备用系统。

(3)在备用系统运行的同时,尽快对故障系统进行修复。

(4)若两主备系统同时崩溃,应立即向领导小组报告,并向软硬件厂商请求支援。

(5)系统恢复后,排查原因,出具调查报告。

3.6网络中断处置流程

(1)网络中断后,立即安排人员排查原因,寻找故障点。

(2)如属线路故障,重新修复线路。

(3)如是路由器、交换机配置问题,应迅速重新导入备份配置。

(4)如是路由器、交换机等网络设备硬件故障,应立即使用备用设备,并调试通畅。

(5)如故障节点属电信部门管辖范围,立即与电信维护部门联系,要求修复。

3.7发生火灾处置流程

(1)首先确保人员安全,其次确保核心信息资产的安全,条件允许的情况下再确保一般信息资产的安全。

(2)及时疏散无关人员,拨打119报警电话。

(3)现场紧急切断电源,启动灭火装置。

(4)向领导小组报告火灾情况。

4调查与评估

(1)网络和信息安全事件应急处置结束后,由相关科室(单位)自行组织调查的,科室(单位)对事件产生的原因、影响以及责任认定进行调查,调查报告报领导小组。

(2)网络和信息安全事件应急处置结束后,对按照规定需要成立调查组的事件,由领导小组组织成立调查组,对事件产生的原因、影响及责任认定进行调查。

(3)网络和信息安全事件应急处置结束后,对产生社会影响且由省级有关部门进行调查的,按照省级有关部门的要求配合进行事件调查。

5附则

精品推荐
扩展阅读
推荐期刊