公司信息安全汇报(共11篇)
公司信息安全汇报 篇1
公司信息安全保密工作情况汇报
**
近
一、两年来,在研究院各级领导的关心下,**公司对于信息安全保密的认知和重视程度发生了非常大的变化。信息安全保密工作,是**公司管理工作中的重要组成部分,公司领导对此高度重视。公司在原有安全管理制度基础上建立、健全了相关信息安全组织,完善了相应的规章制度,并采取了一系列将信息安全责任制落实的具体措施。
以下是对**公司信息安全保密工作的简要汇报:
一、严格遵守各项安全保密管理制度
根据研究院的有关规定,**公司根据自身业务情况,已陆续发布了一些管理制度:如《公司知识产权与保密规定》,《关于公司员工退、离职有关问题的规定》、《公司计算机使用及电子邮箱、网络管理规定》《关于公司局域网的管理办法》、《研究报告四级质量控制体系管理规定》等等。
公司要求各级领导和全体员工严格遵守各项安全管理制度与规定,加强信息安全保密工作的防范,严格各项工作的业务流程,认真履行、互相监督,及时发现并消除隐患。
二、建立健全相关组织,加强信息安全队伍建设
1、为进一步做好信息安全管理工作,加强对信息安全、保密工作的统一管理,公司于XX年11月成立以执行总裁为 第一责任人的**公司安全工作小组和**公司保密工作小组。小组成员包括:财务部、人力资源部、项目管理部、品牌市场部、客户服务部、知识管理部、办公室等涉密职能部门的经理和公司各业务部门总经理及各部门涉密岗位的人员。
2、安全工作小组成员,负责建立健全、贯彻实施有关安全管理制度,组织公司安全教育和知识学习等项工作。定期组织对公司安全工作的监督、检查,及时解决安全工作中存在的问题。
三、认真落实有关信息安全制度,加强信息安全保密工作的管理
1、职能部门邮箱加密。
公司财务部、人力资源部、项目管理部等涉密职能部门邮箱全部加密码,避免通过邮件泄密。
2、人力资源部:A、所有人事档案入柜,封存,由专人保管;B、涉及薪酬的文件全部加密。C、与新、老员工签订《保密协议》。协议中规定:赛迪顾问员工所有研究成果是公司商业秘密的重要组成部分,其知识产权归公司所有。未经批准,员工不得向外界传播或提供有关公司的一切有关文件及资料,也不得交给无关人员,否则应赔偿公司因此而遭受的一切经济损失。必要时,追究其法律责任。保密条款不因《劳动合同书》的终止而失效。D、严格加强对离职人员的交接流程的管理,细化员工离职的交接程序,规定交接时 间。
3、财务部门:安装监控摄像头;每位财务人员电脑个人账号均加密。
4、市场部门:加强媒体网站的政审工作。
5、项目管理部:A、每年通过招标的形式确定与供应商的合作,并与印刷公司、翻译公司签订保密协议,以确保外部打印、翻译的安全。B、报告发送采用PDF格式,并设置开启密码。C、严格报告借阅和赠送审批手续。D、要求各部门严格遵守研究报告四级质量控制体系规定,加强审核流程的管理。D、要求研究部门严格遵守“研究报告四级质量控制体系”规定,加台研究报告的审核流程。
E、合同设专人管理
6、各业务部门:各产业研究中心、咨询中心有关保密的电子资料都由部门总经理或项目负责人保管或存放,并加锁。
7、办公室:A、设置档案管理专人保管和借阅审批制度。B、加强办公区域的安全防盗管理,增加监控摄像装置。C、为保障公司服务器的安全,未经公司计算机系统维护员同意,不得私自操作服务器。
**公司信息安全保密工作下一阶段需要继续完善的地方:
1、进一步加强日常对员工的多种形式的保密培训工作。尤其是强化新员工入职培训。
2、进一步细化员工离职的交接程序,进一步严格劳动合同的管理。
3、多与各兄弟单位交流,学习借鉴先进经验。
4、财务部门、人力资源部门、项目管理部设置专用打印机。
5、加强各公司各业务部门对专项咨询保密工作的管理,并与客户签订《保密协议》。
6、加强品牌市场部门会议策划案的保密工作管理。
7、进一步认真落实安全“三级检查”制度。即:公司安全工作小组为三级;各部门总经理为二级;员工个人为一级。逐级落实安全工作责任制,将各项安全管理工作抓细、抓实。
相信在院安全工作委员会、院安全工作办公室的统一领导下,通过与兄弟单位的交流和学习,同时在我公司领导的重视和公司各部门齐心协力的配合下,**公司的安全管理制度会日益完善,安全管理水平也会更进一步提高,为公司的健康可持续发展提供强有力的保障。
公司信息安全汇报 篇2
当前社会生活水平不断提高, 科技水平日新月异。对电量的需求和负荷也越来越高。人们对供电系统的可靠性以及电能整体要求较高。因此, 供电公司需要开发一套新的信息系统保障安全供电, 并且依据信息安全的总体思路对信息安全实施总体改革。
采取综合防治电网安全措施, 坚持积极防御, 全方位的提高信息防护能力保障基础网络的安全以及系统的整体安全。国家信息化领导小组将国家信息安全的指导思想作为三次会议的主要思想路线。通过完善信息安全的监控体系, 建立安全有效的应急处理机制。进行等级保护, 把不同程度的系统规划为不同的等级保护。根据重点保障系统和基础性网络安全思想, 对信息安全理解为信息系统的四个方面保障。保证信息系统中信息的授权使用。检查信息的可用性。与对自身产生威胁的对手保持抗衡, 实现信息安全, 防止信息泄露。对信息系统和信息实施有效的保护和监控。保证信息的完整。保证信息不被篡改不经过他人随意授权不得擅自修改。根据ISO17799的有关国家计算机网络安全标准和网络安全指标, 对国家电网公司的相关规定进行修改。信息系统的安全体系应该具有两方面特征:一、安全技术防护体系和安全管理体系。二、安全管理体系主要包括组织、改进评估等重要的管理方式。使用安全技术防护体系包括应用体系。
采取综合防治电网安全措施, 坚持积极防御, 全方位的提高信息防护能力保障基础网络的安全, 以及系统的整体安全。
信息安全保护系统的现状
信息安全保护系统通过以下四个方面表现:1) 不断地满足人们群众日益增多的要求, 供电公司信息安全系统需要相关部门的人员不断的探究和努力。为了保证质量安全, 不被不法分子利用。目前供电公司的数据库系统逐步减少漏洞。并且做出以下改进:系统增加启动和关闭按钮, 方便开启和关闭, 避免信息被盗用。2) 信息系统中增加确认和取消按钮, 每一笔涉及金额的金融交易, 都会在信息系统中显示。交易的类型, 账号, 金额, 关键内容等, 等到用户按下确认按钮才能将信息送往银行后台。当用户按下取消按钮, 交易结束。每笔交易需要设定时间, 超过时间, 用户没有及时进行操作, 交易同样会自动取消。3) 在信息系统上增加密码, 或者输入信息系统能够接键盘, 并且在信息系统中输入密码。避免信息或者关键信息被病毒掌控。4) 结合信息系统密码和动态密码。将动态密码作为信息密码的登录密码, 这样每次登录时输入密码不同, 即使被盗用, 也没有办法使用, 提高信息的安全。
信息安全保护系统存在问题及改进措施
计算机危害主要是指计算机信息系统的硬件或者软件遭受破坏, 甚至是泄漏。导致系统无法正常运行。计算机的安全性是通过多方面综合反映的, 照目前的情况看来, 是出现了以上几种情况。
电力系统的自动化是现代计算机技术应用的一个重要领域, 电力系统的计算机网络设备不统一系统的结构和功能以及通信协议都还缺乏工业标准。不同厂家的设备不能互联, 计算机与设备的通信主要是采用低速率的串通, 实时性弱, 设备灵活性差。缺乏管理规范, 当期, 还未造成严重的漏洞, 这些被用来实施的整体网络信息系统是为了解除系统漏洞和攻击。信息安全体系尚未建立, 电力行业存在缺乏计算机网络安全的意识, 缺少完善的计算机数据备份, 因此, 防护能力减弱, 大量的使用局域网之后, 网络的整体安全问题上升, 电力系统信息安全应对策略根据性质不同, 信息系统安全策略主要分为:管理、组织、技术、设备四个方面, 针对不同问题采取不同解决方法。
系统安全稳定的主要因素是管理的严格化, 标准化, 规范化。在制定规范的过程中, 根据电力行业的特点, 完善相关的国家标准。保障信息的相对安全是以技术安全策略和国际安全标准为准则。在技术中主要是采取一定的措施, 并且针对防火墙设置将非信任网络和信任网络进行隔离, 通过单一集中的安全检查, 全方面地检查并且强制性的实施安全策略, 防止未经授权的对电力系统的访问或者是对重要信息资源的使用。电力系统的计量和生产主要是营销管理的一项手段。是系统之间用作调用和整合的关键。计算机防病毒系统是发展时间最长的信息安全技术。计算机应用技术的成果非常明显, 防病毒系统的应用主要是保障信息系统安全, 防病毒策略主要是将各个计算机的运算环节都进行监控。在计算机检测和病毒预防中对病毒库进行升级, 并且在计算机病毒预防检测中统一管理病毒库的升级, 建立完善的管理制度, 抑制和防止病毒侵害。
网络控制技术和信息确认技术是与审计相关的工作。针对用户在网络上的记录和检测完成网络的相关活动。在网络中分析人们常用的关键节点, 并且做好记录, 对这些记录信息进行安全分析。检查是否违反安全策略或者是存在相应的安全漏洞, 可以检查系统日志文件或者网络检测分析, 检查是否出现非法用户活动, 甚至是将活动定期对存储的关键数据进行审计, 帮助我们快速地从存储数据的细微变化之中找到非法入侵者的蛛丝马迹。
结语
科技水平的飞速发展, 人们对电量的需求和负荷能力的要求逐步提高。因此, 对电力供电系统中的可靠性要求越来越高。基于当前电网用户普遍高要求高指标的形势。供电公司采取的措施主要是设计、实施一套新的信息系统进行安全供电。供电公司还对电力设备依据信息安全的总体思路对信息安全实施总体改革。通过信息系统和安全保护系统的保护, 减小电网用户对电能系统的担忧。综合提升电网安全措施, 坚持采取积极的电网防御措施。为了能保证系统高效运行, 需要系统长期安全稳定运行, 不断完善系统方面的不足, 给电网用户一定的品质保证。
公司信息安全汇报 篇3
【关键词】信息化;服务;信息安全
【中图分类号】TN915.08 【文献标识码】A 【文章编号】1672-5158(2012)09-0030-01
一、新疆电力公司业务应用情况
新疆电力公司始终坚持“服务党和国家工作大局、服务电力客户、服务发电企业、服务社会发展”的宗旨,从事电力购销业务,负责所辖区域电网之间的电力交易和调度。为了服务电力生产和统一调度的发展,以宽带达到100M以上。数据交换体系建设加快,实现了数据统计等关键信息的及时上报、自动汇总和动态发布。网省公司、地州电力调度机构实现了调度自动化系统,引入了电能计费系统和广域测量系统;变电站实现了计算机监控额无人、少人值守,大大提高了生产自动化水平。
建立地理信息系统(GIS),应用于输电、变电、配电管理业务。电力负荷、电力营销管理手段广泛应用,实现业务报装、电费抄核、故障报修、投诉受理等功能。地州供电企业营业窗口基本实现计算机受理用电业务,投运全国统一的“95598”电力客户电话服务系统。为方便用电客户缴费通过实现会计核算、业务报表及信息及时监控;实现银电联网,方便用电客户和发电企业进行缴费和资金结算;实现实现电子公文传输的单轨制运行和无纸化公文传输;建立集中规模招投标系统,在网上实现全过程招标和评标。
二、新疆电力公司网络结构
新疆电力公司广域网设计采用“双星形”网络拓扑结构。涵盖新疆电力公司下属22家单位及86个县供,覆盖率达到100%,实现了乌鲁木齐市内单位网络带宽1000M,地州单位网络带宽不低于100M互联,备用链路不低于10M;乌鲁木齐电业局及地州12家单位已经实现“双设备,双链路”设备及链路双冗余上行至新疆公司本部,主用155Mb通道,备用10Mb通道广域网核心路由使用NFA0-8及NFAOE,核心交换使用$9508设备,地州接入设备采用MSR50-60设备。
三、信息安全隐患分析
计算机信息安全面临来自多个方面的信息安全威胁,影响原因可能是系统本身、数据库以及移动储存介质,而它们在使用、管理过程中的疏忽也加剧了问题的严重性。
3.1 操作系统和应用程序的安全漏洞现在广泛使用的操作系统在安全体系结构上都先天不足,靠打补丁逐步完善,缺乏严密的安全框架,安全漏洞较多。访问控制与认证功能薄弱,用户认证方式单一,绝大多数仅为口令方式,一些更可靠的生物特征认证手段因缺少硬件认证部件没有得到广泛应用。有的操作系统还有陷门和隐蔽信道。在应用程序安全的问题上,主要是缺少完备的安全机制。在开发过程中没有遵照安全軟件工程的原则开发,用户只关心是否实现了所要求的功能,安全完全由程序员开发与控制,从而留下安全隐患。
3.2 移动储存介质
移动储存介质由于其本身具有方便小巧、存储量大、通用性强、易携带等特点,得到了广泛的使用。但这些特点也给网络带来了许多安全隐患,造成网络系统不易管理,尤其是涉密单位移动储存介质的管理。现阶段涉密介质的使用大多缺乏设备登记、身份认证、访问控制和审计机制,这给网络系统的信息安全造成很大的威胁。
3.3 数据库系统的安全隐患
数据库系统的安全隐患有如下特点:涉及到信息在不同程度上的安全,即客体具有层次性和多项性;在DBMS中受到保护的客体可能是复杂的逻辑结构,若干复杂的逻辑结构可能映射到同一物理数据客体上,即客体逻辑结构与物理结构的分离;客体之间的信息相关性较大,应该考虑对特殊推理攻击的范围。我们将企业数据库系统分成两个部分:一部分是数据库,按照一定的方式存取各业务数据。一部分是数据库管理系统(DBMS),它为用户及应用程序提供数据访问,同时对数据库进行管理,维护等多种功能。
3.4 路由和交换设备安全隐患路由器是企业网络的核心部件。它的安全将直接影响整个网络的安全。路由器在缺省情况下只使用简单的口令验证用户身份,并且在远程TELNET登录时以明文传输口令。一旦口令泄密,路由器将失去所有的保护能力。同时,路由器口令的弱点是没有计数器功能,所以每个人都可以不限次数地尝试登录口令,在口令字典等工具的帮助下很容易破解登录口令。每个管理员都可能使用相同的口令,路由器对于谁曾经作过什么修改没有跟踪审计的能力。此外,路由器实现的某些动态路由协议存在一定的安全漏洞,有可能被恶意攻击者利用来破坏网络的路由设置,达到破坏网络或为攻击作准备的目的。
3.5 黑客的威胁和攻击
黑客具有非常强的计算机网络系统知识,能熟练使用各种计算机技术和软件工具。黑客善于发现计算机网络系统自身存在的系统漏洞。漏洞成为黑客被攻击的目标或利用为攻击的途径,并对网络系统的安全构成了非常大的威胁。目前,在各个国家计算机信息网络上的黑客攻击事件都是越演越烈。
3.6 计算机病毒的侵害
由于计算机病毒具有蔓延速度快、范围广等特点,是计算机网络系统的最大的威胁造成的损失难以估计。计算机病毒破坏的对象直接就是计算机系统或者网络系统。一旦计算机感染上病毒后,轻则使系统执行效率下降,重则造成系统死机或毁坏,使部分文件或全部数据丢失,甚至造成计算机系统硬件设备等部件的损坏。
四、网络信息安全应对策略
4.1 访问控制策略
访问控制是网络安全防范和保护的主要策略,主要任务是保证网络资源不被非法使用和非法访问,是维护网络系统安全、保护网络资源的重要手段。各种安全策略必须相互配合才能真正起到保护作用,但访问控制可以说是保证网络安全最重要的核心策略之一。下面分述各种访问控制策略。
4.2 信息加密策略
信息系统的数据加密常用的方法有链路加密、端点加密和节点加密三种。对于网络信息和电子文件具体加密的方法很多,如名称加密、内容加密、属性加密、形式加密等信息加密的目的是保护网络内部和网上传输的数据、文件、口令和控制信息的安全。信息加密过程是由形形色色的加密算法来具体实施,它以很小的代价提供很大的安全保护。在多数情况下,信息加密是保证信息机密性的唯一方法。据不完全统计,到目前为止,已经公开发表的各种加密算法多达数百种。按照收发双方密钥是否相同来分类,可将加密算法分为私钥加密算法和公钥加密算法。
4.3 网络安全管理策略
安全管理手段主要是从制度上完善信息系统的安全性,防止由于人的主观行为或制度问题导致信息系统的泄密。加强网络的安全管理,对于确保网络的安全、可靠运行和信息的安全保密,将起到十分有效的作用。在应对各种突发、紧急事件上建立起完备的应急预案:新疆电力公司信息系统应急计划的目标是分析信息系统可能出现的紧急事件或者灾难事故,技术支持和业务部门应建立一整套应急措施,以保障新疆电力公司核心业务的连续服务。一旦发生重大的或灾难性事故时,信息中心工作人员迅速进行灾情分析,并上报信息安全工作领导小组即成为应急领导小组,负责指挥执行紧急应变计划,排除灾难事故。同时应急领导小组还要组织相关的部门做好对外的解释、宣传和公告以及保卫工作,防止事态的扩大,
五、结束语
##公司安全检查汇报材料 篇4
根据《国务院安委会关于立即开展全国安全生产大检查的通知》精神,依据市安委会制定的《天津市安全生产大检查的方案》和##集团关于安全大检查的安排及要求,并进行了春防“四类设备”和“四类伤害”专项治理情况统计及“五一”安全大检查。天津###公司成立了以公司党委书记###书记为组长,###、###为副组长的工作检查领导小组,布置从#月#日开始至#月#日为期一个月的自查活动。参加的部门:安保部,安技部,此次检查重点为甲乙类商品和自管库,各类机具设备,共检查出安全问题10个分别下达了安全隐患整改通知书,对查出的问题分别召开专题会议制定出了强有力的安全保障措施和整改方案,能立即整改的就立即整改,不能立即整改的定出时限要求和安全措施并落实整改,截止到#月#日#个安全问题已全部整改完毕:
1. 五通公司租用5库堵占消防通道,限期整改,已整改。
2. 三达物流有限公司新购叉车没办理厂内机动车牌照和
注册登记限期整改,5月7日已办理。
3. 1号办公楼电梯没有做年检,通知后勤部进行年检,4
月30日已整改。
4. 北方电器城在库外存货和库内办公室有烟头等隐患,下
达了隐患整改通知书限期整改,已整改。
5. 4月23日根据应急消防演练预案,组织基干消防员对
院外烧荒引起的易燃杂草进行清理和扑救。
6. 仓库避雷检测,通知后勤联系专业人员进行检测,以检
测等待检验报告。
7. 对施工人员进行安全教育培训,在对大风天气对高空作
业人员4次停止作业。
8. 库沙缸缺沙,保卫人员已进行补充,危险品库安全标示
牌老化部分损坏,已定做新的标识牌5月15日前可以更换。
9. 消防管道跑水,责后勤部联系维修,4月30日以整改。
10. 48库外消防截门井已坏,责后勤部整改,4月30日已
整改。
11. 在这次安全大检查期间共举办安全培训4次,危库用电
安全知识培训共20人参加,危险化学品铁路运输发送到达安全知识培训共有6人参加,有效答卷6份。落实安检局检查内容:
1)安装静电保护器30个,每个门上安装一个。
2)配备器材站1个,增加水袋5盘、水枪5支、消防钧5把、消防铣5把。
3)将危库库房的易燃杂草全部清除病撒上除草剂彻底解决危库易燃杂草问题。
现阶段重点工作
1、危库进入夏季工作时间,高危商品禁止存放,通知货
主。
2、掌握库房温度,提前做好防潮、防雨、防雷雨的准备工作。
3、突出查隐患,抓整改工作,加大检查覆盖面,增加检查层次,全面开展查隐患、抓整改工作,切实做到杜绝特大事故,遏制重大事故。
4、建立联合检查制度,由安保部和安技部每周进行一次安全检查。
公司信息安全汇报 篇5
一、强化新闻报道队伍建设。根上级要求,由公司办公室及党群工作部分别负责对内对外新闻宣传工作,建立了公司新闻宣传QQ群,并利用新闻报道QQ工作群,及时为基层一线传递动态信息,不定期在QQ上发布近期新闻宣传要点,写稿方式方法及新闻图片的拍摄要点,并指导各基层单位写稿人员自行修改稿件,及时吸收公司能写会写的员工加入新闻报道工作,进一步充实壮大了通讯员队伍,明确一名兼职通迅员负责上传下达新闻报道工作中的相关注意事项,及时上报各部单位工作开展情况。
二、明确职责担当。明确工作重点要按照公司年度重点工作总部署,加强选题策划,做好公司重点工作宣传以及依法治企以及企业文化建设等工作亮点的挖掘和宣传,做好先进人物和事件的宣传,对服务民生等具有重要新闻价值的素材,第一时间采写稿件,保证对外宣传工作正常运转,同时由专人负责加强与外界媒体之间的联系,及时收集、整理、上报、发布各类信息,及时发现、应对网络舆情。
特普丽公司安全工作汇报 篇6
大家好!
欢迎你们到我公司来指导工作,现就我公司今年以来的安全工作向各位领导做如下汇报:
一、公司领导重视,分管领导长抓,员工人人参与。
1、年初公司逐级与各个部门主要领导签订安全责任书,落实安全制度。
2、根据全年培训计划对全厂员工进行安全教育工作,以提高员工安全意识。新员工进厂三级安全培训教育工作,车间、班组负责培训新员工掌握基本的安全操作技能和安全操作规程,厂部负责安全知识教育。
3、根据公司安全需要成立安全检查小组,每月对全厂进行安全大检查。主要对全产消防安全、设备安全进行检查工作,由设备、生产、安保等部门联合检查,主要检查全厂的消防生产中的设备存在的安全隐患和不安全因素,对检查出的问题,由安全检查小组列出隐患整改通知,由责任部门进行检查整改,维修、设备部门负责协助整改,安保部门负责进行检查督促。
4、各部门负责人重点抓安全工作,把公司安全管理工作放在重要日程上,完善了公司的安全制度,定期组织学习,制度上墙,使员工天天见到,时时刻刻遵守,使每个员工人人参与,安全规范管理。
二、完善和制定各项制度,重点抓落实工作。
1.公司对安全制度做了进一步完善,结合公司实际情况制定了安全制度及安全操作规程。进一步提高员工的安全意识及自我保护意识,公司还科学规划,合理布局,不断改善员工的劳动条件,为员工创造了一个舒适安全的工作环境。
2.进一步加强对职工的安全教育培训工作,未经教育培训不得上岗,落实好公司内部安全生产责任,实施了全员安全宣传教育工作,全公司员工进行了安全教育合格后上岗,加强了车间安全、卫生承包管理,在全体员工中树立安全第一,预防为主的思想,让广大员工提高了安全思想意识和自我保护意识。
三、安全大检查工作。
为配合周口店镇安全生产大检查工作的需要公司6月份成立了安全综合治理领导小组,对公司整个安全做了一次全员综合治理整顿,分三阶段:(1)、宣传自查阶段。(2)、整治阶段。(3)、全面整改、总结汇总、巩固提高阶段。通过
治理取得了良好的效果,公司召开了安全生产工作会议,部署安排公司6月份的安全生产计划,组织各部门员工进行消防灭火、逃生演练,知识问答、发放宣传材料与安全知识纪念奖品等活动。7月初与设备部对车间机台的操作规程进行重新校对与换装,根据需要增加车间疏散平面图,增加安全警示标志。9月初对公司电工,叉车工,锅炉工等特殊工作进行了专门安全培训,并组织相关人员对公司隐患整改进行督察。11月7日中控室操作人员获得资格证书。
四、接受国务院督查组到我公司检查情况
结合8月21日国务院督察组到我公司进行安全督查,对我公司进行检查与指导,存在的主要问题:
1、车间卷帘门因为没有及时检查与维修,以致防火卷帘门无法放到底。
2、库房码放不标准,库房管理人员对该库房管理及码放安全知识欠缺。
3、库房外一个消防箱门不易打开。
结合公司安全大检查的方案,公司领导带队对全公司进行安全大检查:
一、检查中发现的安全隐患
1.公司安全标识缺少;
2.安全消防展板数量少;
3.地上消防栓腐蚀严重;
4.老六色消防栓位置不易操作使用;
5.车间警示与疏导线不明显;
6.部门电路没有加装套管;
7.车间有工作人员穿拖鞋与光膀子显现;
8.中控室操作人员没有上岗证;
9.消防水带有破损显现。
二、安全隐患的整改情况
1.派专人进行统计与统一购买安全标识,已添加150个;
2.组织相应人员进行编制展板并定做,已增加88块;
3.8月22日责任本厂基建队人员对本厂消防柜进行维修与维护更换锁芯5个,更换玻璃3个,对全部消防柜合页进行加油处理;
4.对老刘色消防栓从新定位置,并责成基建队进行改装;
5.对车间及库房进行从新划线;
6.责成公司电力主管部门对全厂用电进行检查,并对电线加装护套处理;
7.对车间不遵守劳动纪律的人员进行说服教育,并已签字告知的方式进行;
8.派侯建与杨雅娟前往融安消防职业技能培训学校进行消防中控室操作学习;
9.对不符合规定的消防水带进行更换,总共更换14条;
10.结合本厂实际情况更换5KG灭火器42个,8KG一个;
11.对厂区内堆放的成品进行划分码放。责成厂基建队再检测车间南侧打一片水泥地,对码放公司里的货物进行集中码放并分区;
12.结合督察组人员提出的问题,责成仓储部领导对库工进行再教育,于8月22日上午对全部库工进行实地库房知识讲解与灭火实操演练,已进一步提高员工的安全意识;
13.组织全体员工进行安全再教育活动(学习公司安全大检查方案及张挂展板与条幅)。
通过这次隐患整改工作,不仅排除火险,更为我们公司加强消防意识,认真落实各项消防措施营造了良好的氛围。消防隐患暴露出我们在消防知识普及和日常检查方面的工作还有待加强,公司决定定期对所有消防栓和灭火器材认真检查,缺损的及时配置和更换,提高全体员工的消防安全意识和灭火技能,确保消防安全意识贯彻到人,提高公司综合消防防范能力。
以上汇报是我公司在加强安全工作管理中的基本做法,这其中也得到了上级领导对我们工作的大力支持和帮助,我们虽然做了不少工作,但与要求仍有一定差距,工作中还有许多不足,需要我们不断的改进,提高,完善,我相信我们特普丽公司一定会把安全工作做的更实、更好。
北京特普丽装饰装帧材料有限公司
公司信息安全汇报 篇7
1.1专业管理的理念或策略
信息安全管理的理念为主动作为, 从技术上做到信息安全“可控、能控、在控和预控”, 实现事前认证、事中监控、事后审计的全流程安全管理。
1.2专业管理的范围
综合数据网信息安全体系建设涉及公司所有员工。
1.3专业管理的目标
信息安全体系建设的目标为违规外联事件为0, 桌面弱口令为0, 杀毒软件安装率为100%, 桌面管控系统安装率为100%以及不出现其它受到考核的不安全行为和事件。
二、当前的计算机网络安全形势
随着信息化的发展, 业务和应用完全依赖于计算机网络和桌面计算机。但是计算机病毒、黑客木马、间谍软件进入桌面计算机, 在计算机上安装非法软件, 肆意破坏网络和业务系统, 外来电脑接入本单位计算机网络等问题时有发生, 这些行为非常容易导致桌面计算机和计算机网络系统的瘫痪。最近几年来, 网络安全威胁愈演愈烈, 网络攻击工具越来越多样, 越来越容易获得, 所需要的技能越来越低, 只需下载一个黑客程序就可以进行攻击, 漏洞利用的时间越来越短。攻击的目的性, 过去纯粹为了比技术, 现在商业目的越来越明显。
三、国网眉山供电公司综合数据网信息安全现状
国网眉山供电公司综合数据网经过2011年到2012年的大规模建设, 网络覆盖到了35KV变电站及供电所等机构, 形成了规模巨大的数据网络, 包含连接各级机关、各个电压等级的变电站和供电所的广域网, 以及各个站点的局域网。
综合数据网的建成为所有办公终端提供了高速数据通道, 大大提升了信息化水平和办公效率。但也带来了一个严重问题——安全问题。国网眉山供电公司在网的计算机多, 爆发的安全问题多, 管理难度很大。从国网推广的北信源安全管控系统监控的结果来看, 目前内网计算机违规外联、计算机使用弱口令、计算机没有安装防病毒软件等问题还很多, 北信源的安全管控系统主要是监控并不能够从技术上进行事前规避。国网眉山供电公司实施了大量的管理措施得了一定的效果, 但是没有建立一套全方位的安全技术系统, 提升网络的安全性, 保护电力公司的信息资产安全。
为了真正提升网络安全性需要建立一个整体安全架构, 从局部安全、全局安全、智能安全三个层面, 建设一个多层次、全方位的立体防护体系, 使网络成为智能化的安全实体。局部安全针对关键问题点进行安全部署, 抵御最基础的安全威胁;全局安全利用安全策略完成产品间的分工协作, 达到协同防御的目的;智能安全在统一的安全管理平台基础上, 借助于开放融合的大安全模型, 将网络安全变为从感知到响应的智能实体。
四、国网眉山供电公司综合数据网信息安全体系建设规划
4.1局部安全
目前国网眉山供电公司的网络仅在连接省干网的出口部署了防火墙设备, 防火墙能够进行边界保护和基于网络层面的访问控制, 但是对应用层的攻击如通过Email携带病毒, 通过网页挂木马方式对用户攻击等不能够阻断, 应用层攻击行为能够对业务系统造成较大损害。
局部安全建设要对电业局网络进行分区:外联区、服务器区、接入区。外联区:外联区是国网眉山供电公司与省干网连接的边界区域;服务器区:服务器区是国网眉山供电公司的数据中心, 存放重要的业务数据;接入区:接入区是各个站点及电力公司的局域网区域;
完成局部安全建设后, 本电业局与省公司及其他电业局之间的安全攻击将被隔离, 本电业局的攻击不会影响到省公司和其他电业局。本电业局内部的攻击也不会影响到服务器区的业务系统。提升了业务系统的安全性。对于电业局的网络系统基本上没有安全防范的措施, 所以需要重建安全技术体系。
4.2全局安全
全局安全是通过网络设备与安全设备的配合提供端到端的安全防护。通过局部安全建设能够抵御内部的安全攻击, 但是不能够控制攻击的在内部的泛滥, 需要通过网络设备的准入功能, 在网络的与用户终端的边界建立准入机制, 只允许合法的用户访问网络, 且只允许合法用户符合安全要求的终端访问网络, 并通过客户端软件强制功能提升终端的自身的安全性。
全局安全的主要建设内容为:
身份认证:变开放的网络为封闭网络防止外来非法计算机访问网络;在网络接入设备上开启网络认证功能, 开启该功能后, 当计算机接入网络时是无法转发任何数据的, 只有认证报文能够通过网络与认证服务器交互, 只有合法的员工输入正确的用户名和密码后认证成功, 该用户获得第一级访问网络的权限, 仅能够访问安全隔离区;外来的非法计算机因没有账号和口令而无法向网络发送任何数据。
安全评估:加强计算机的安全性, 只有符合安全规范的计算机才能够访问网络;当合法员工输入正确的账号和口令后获得第一访问网络的权限后, 启动对计算机的安全检查, 检查内容包括弱口令检查、防病毒软件、操作系统补丁、必须要运行的软件等。弱口令检查是扫描计算机账号的口令, 与弱口令字典进行比对, 如果存在弱口令则认证失败, 要求用户修改口令, 直到口令改为强口令, 避免被破解口令后远程控制该计算机;防病毒软件检查是扫描系统是否安装防病毒软件以及是否更新病毒库, 如果没有安装防病毒软件或者病毒库没有更新, 则认证失败。并要求计算机访问安全隔离区进行修复, 安装防病毒软件或者进行病毒库升级, 保证计算机具有防病毒能力, 能够对通过计算机外设及通过网络散播的病毒进行杀毒。
软件管理:目前国网要求所有终端安装北信源的安全管控软件, 但是部分终端没有安装, 导致无法评估真实网络安全状态, 建设全局安全启动了网络准入功能, 如果终端不安装北信源软件就无法访问网络, 通过技术手段保证每个接入网络的终端必须安装北信源安全管控软件, 提升国网考核的注册率。
防内网外联:启用网络准入功能后, 准入客户端可以在终端上对网络驱动下发隔离策略, 只有被安全认证服务器认证通过的网卡才能够访问网络, 而安全认证服务器是在信息内网中的。当终端接入到互联网上时, 只有认证数据能够通过, 因互联网上没有安全认证服务器所以认证不通过, 终端无法获得授权而无法访问网络。在终端运行过程中插入WLAN网卡或者3G网卡也无法联网, 因为在互联网上无法进行认证所以网卡被隔离无法访问互联网。
全局安全建设后, 对于具有安全隐患的终端将无法接入到网络, 大大提高网络的安全性, 终端自身也具有了较高的防御性, 可以抵御网络中的攻击。
4.3智能安全
局部安全和全局安全建设后, 整个网络具有了较高的安全性。但是还不具备足够的智能性。智能安全的目标是动态调整终端安全性、识别安全攻击并快速定位和隔离攻击, 将安全事件控制在最小的范围之内。在终端使用过程安全状态会发生变化, 智能安全的目标是使得终端具备智能提升安全性能力, 通过动态补丁升级服务器可以保证终端缺乏必要安全补丁时能够自动从补丁服务器上获取补丁, 避免操作系统受到漏洞攻击;当病毒库版本升级后终端能够自动进行升级。
另外, 部署安全审计服务器将整个网络中的网络设备、安全设备、业务服务器等日志能够统一管理, 当出现安全事件时能够主动告警并快速定位, 并且可以隔离攻击源。
五、总结
国网眉山供电公司综合数据网信息安全体系的建设必须是端到端、全面、智能的安全防护体系, 从网络入口开始进行管控和安全防护, 保证只有达到一定安全要求的终端才能够接入网络, 在终端使用网络过程中能够动态更新自身的安全状态提升自身安全防护能力, 终端访问的业务系统受到严密防护。对于网络中出现的安全事件能够快速定位并快速隔离, 将安全事件的影响降低到最小。做到事前认证、事中监控、事后审计的全流程安全管理。
摘要:国网四川省电力公司眉山供电公司于2001年12月26日随眉山建市而成立, 是四川省电力公司下属特大型一类供电企业, 经营区域覆盖全市一区五县及成都部分地区, 供电范围7390余平方公里, 服务人口360余万人, 接入公司内网的计算机终端达2200余台, 网络设备254台, 服务器90余台。全网采用全动态路由协议和MPLS VPN技术组建, 各节点形成独立的局域网。本文从局部安全、全局安全、智能安全三个层面, 建设一个多层次、全方位的立体防护体系, 使网络成为智能化的安全实体, 做到信息安全“可控、能控、在控和预控”。
公司信息安全汇报 篇8
为有效推动集团公司“****”文化深入人心,使广大员工认知、认同****企业文化核心理念内涵,并转化为自觉践行的核心价值。根据集团公司统一部署,结合公司实际情况,开展了一系列 “****”文化的宣贯工作,现将具体开展情况汇报如下:
一、高度重视,加强领导
在参加完集团公司组织的企业文化内训师培训后,公司迅速召开总经理办公会,认真学习《关于印发****集团企业文化手册的通知》及《****企业文化手册》,研究部署系统学习、宣贯及推行企业文化的各项工作,制定了《****信息工程有限公司企业文化宣贯实施方案》。明确了宣贯的重点目标、内容、具体实施计划等内容。实施方案的制定,为公司的宣贯工作提供了强有力的理论和方法指导,为日后具体工作的开展提供了保障。
二、加强宣贯,推进落实
(一)组织开展“宣贯集团公司企业文化培训班“活动 7月8日,公司组织了“****文化宣贯第一期培训班”。公司中层以上人员共计38人参加了此次培训。培训由规划企管部经理*****主讲,对****文化的内涵进行了详细的解读,对集团的核心价值观、企业理念及行为准则等进行了全面的讲解。此次培训,是信息工程公司组织对管理骨干人员的一次集中培训,为推动集团“****”文化深入人心,增强发展内生动力,深入开展企业文化建设工作夯实了基础。
(二)开展“宣贯集团公司企业文化”知识答卷活动 7月15日至20日,公司开展了“宣贯集团公司企业文化”知识答卷活动。活动由规划企管部牵头,组织号召公司全体职工参加了此次活动。广大职工积极响应共上缴答卷118份,职工覆盖率达100%。保障了“员工宣贯工作覆盖面达到100%,员工对企业文化体系的知晓度达到100%”的既定目标的实现。
(三)多种渠道、多种形式宣贯****文化
一是公司充分利用技术和资源优势,将企业文化手册电子版资料,及时的放置于信息管理平台以及公司的内网上,供员工传阅学习。并且在内部网站上开设了“****企业文化宣贯专栏”,为宣贯提供平台。二是在办公场所和经营场所等显著位置,制作了体现集团公司企业文化的宣传展板、招贴画等。
三、下一步的工作打算
1、加强组织领导,进一步推进企业文化宣贯步伐。各部门领导要带头学习,高度重视企业文化宣贯工作,把此项工作纳入重要工作来抓,企业文化宣贯工作是一项长期性,持续性的工作,要常抓不懈的坚持下去,努力提升认知率,并自觉地渗透到日常的行为规范中去。
2、按照集团公司的要求,做到有计划、有步聚扎扎实实地组织开展好宣贯工作,利用各种宣传方式,传播和推进企业文化建设,进一步提升我们文化理念,提升我们核心价值观,企业精神和经营理念。
供水公司夏季安全供水工作汇报 篇9
供水公司夏季安全供水工作汇报
入夏以来,随着气温升高,城区供水迎来高峰期。市供水总公司坚持以安全生产和优质服务为重点,把今年夏季安全供水工作同加强行风建设和深入开展“争先创优”活动相结合,采取多种措施,精心组织,做到“三个加强”,确保夏季供水安全、优质、高效。
一是加强思想认识。通过教育不断强化员工对夏
季安全供水重要性认识,使员工清醒地认识到夏季安全供水工作既关系到广大人民群众的身体健康和生命安全,又是公司全面完成目标任务的关键时期。6月下旬公司召开了夏季安全生产工作会议,具体部署了夏季安全供水工
作,严格按照要求落实公司制定的各项安全供水措施,会议强调指出各部门负责人及广大员工必须克服松懈情绪和侥幸心理,要比平时更多一份紧迫感和使命感,增强安全防范意识和责任意识。
二是加强责任落实。为全力做好全供水工作,公司成立了以总经理为组长,副经理为副组长,相关部门负责人为成员的安全生产领导小组,全面负责安全供水的监督管理工作,同时公司进一步制定完善了《2010夏季供水高峰期安全供水工作方案》,对安全供水工作进行周密部署,明确各阶段的工作任务,责任到人,层层落实责任制,把安全供水工作提到重要议事日程。
三是加强措施执行。入夏以来公司各部门积极行动,提前做好了高峰供水各项准备工作。各厂站加强对机电设备、净水设备、水池进行了全面的检修和保养,6月份完成了水厂滤池维护改造和滤砂更换,做到设备不带故障运转;管网科对全城的管网、阀门、消防栓进行全
面的巡查和维护,及时排除存在的隐患,确保供水管线畅通;生产调度科优化供水调度方案,科学合理安排生产,切实做好高、低峰时段的供水量和压力调节,保证管网水量、水压正常,同时提前做好了净水剂、消毒剂、维修配件等的储备和突发供水事故应急处理预案;供水执法队加大对水源保护区域的巡查力度,发现水源污染现象要及时向有关部门报告,有效促进水源污染治理;水质检测站严格执行三级水质检验制度,增加监测频率,严把原水、出厂水、管网水的水质,确保水质达到国家饮用水标准;保卫科加大门卫的安全防范力度,严格执行出入登记制度,尤其是加强水源、水厂、高位水池等重点部位安全保卫工作力度;对外服务部门进一步强化优质服务意识,及时解决用户用水故障,尤其是在踏勘、开户通水时间、抢修、维修等环节为用户提供便捷、优质的服务。公司各部门严格履行职责,人员到岗到位,扎实落实措施,确保夏季安全
公司信息安全汇报 篇10
关键词:安全生产,GPS和GIS,巡检,信息管理系统
为解决油公司采油队安全生产现场巡检信息反馈不及时, 值班干部难以掌握巡检人员当前工作状态, 不易实现故障信息实时上报的难题, 满足管理区生产现场安全巡检的实际需要, 我们研究开发了“油公司安全生产巡检信息管理系统”, 进一步实现了安全巡检管理的信息化, 全面提升油公司安全生产现场管理水平。
1 应用技术简介和系统设计原则
1.1 应用技术
该信息管理系统依托GPS (全球卫星定位系统) 技术、GPRS (General Packet Radio Service, 是通用分组无线业务的简称) 技术、GIS (电子地理信息系统) 技术、传呼广播技术及以太网技术等。采用了B/S结构, 在客户端使用标准的微软IE浏览器, 减少了系统出错的机率, 降低了系统维护成本, 便于软件地升级和扩展;采用了JAVA语言开发, 具有一次编译多次运行的特点, 在不改动程序的情况下就可以部署到任何操作系统平台下运行;数据库服务器与WEB服务器分离, 采用三层架构, 增强系统的稳定性与安全性
1.2 系统设计原则
(1) 实用性。系统采用友好的图形用户界面方式, 实现全屏幕菜单操作, 用户能简单、方便地采集基础数据, 实现信息共享与交换。
(2) 可靠性。系统在设计过程中, 把可靠性作为系统设计成功与否的重要标准, 在设计过程中考虑到安全管理人员对计算机知识的局限性, 采用了较强的容错功能, 对用户的非法操作均有限制和提示, 数据出错时具有相应的提示信息及处理能力, 并且每个处理环节都具有高度可靠性、保密性及安全性。
(3) 开放性。利用Web技术, 使用户能进行分布式数据处理, 各子系统能在Internet上进行数据处理和信息查询。
(4) 通用性。系统设计过程中, 遵循企业安全管理中的一些通用的基本管理制度, 在管理区采油队中具有通用性。
(5) 先进性。系统以软件工程理论为依据, 采用目前流行的WEB应用程序框架进行开发。
(6) 可扩充性。系统采用了分布式设计原则, 无论在系统部署、软件功能扩展、系统容量方面都有良好的扩充能力。在硬件资源紧张的情况下, 系统可以部署到一台服务器, 为提高系统的可靠性、稳定性及负载能力, 我们可以将系统分布式安装到多台服务器上共同为用户提供服务。运用新的软件设计思想, 对该系统作适当的调整升级保证系统能够满足新业务、新功能的要求, 而且对原来的程序没有影响或者影响很小, 以及硬件或网络的改变或升级基本不影响应用软件。
2 管理网络和硬件构成
2.1 管理网络
该信息管理系统依托油公司内部信息网络系统, 以油公司生产管理部为中心, 辐射全公司各主要生产单位, 管理的用户可分为三级:油公司、管理区和采油队。
(1) 油公司用户主要是油公司领导、油公司生产管理部和油公司安全环保部等, 对安全生产巡检信息进行监控, 接收管理区故障信息和应急事件报警。
(2) 管理区用户主要是管理区领导、管理区生产调度、护卫队, 对全管理区安全生产巡检信息进行监控, 接收故障信息和应急事件报警。
(3) 采油队用户主要是队干部, 对全队安全生产巡检信息进行监控, 接收巡检员发回的故障信息和应急事件报警。
2.2 该系统与油公司其他管理系统的相互关联接口
巡检管理系统除完成上述管理功能外, 还留有与油公司生产调度系统和综合治理系统的相关接口, 通过JAVA的JMS消息机制实现巡检数据的互通。
(1) 该系统与生产管理系统通过JMS相关接口进行数据信息互通, 巡检系统接到油井故障信息后及时将发生的故障的时间、故障类型转发到生产调度管理系统, 便于故障抢修和调整安排生产计划;生产管理系统根据生产需要, 下发重点油井巡检线路和巡检频度, 遇到紧急情况可直接向巡检人员下达调度指令。
(2) 该系统与综合治理系统通过JMS相关接口进行数据信息互通, 巡检人员遇到紧急情况发出的求救信息 (时间、地点) 同时发送到综合治理系统, 便于保卫人员及时出警, 保护人员和财产的安全;综合治理系统遇到紧急情况也可通过该系统向附近的巡检人员发送增援信息, 协同处理各种治安警情和故障抢修, 将损失降到最低限度。
2.3 硬件构成
硬件环境由GSM网络、手持式巡检仪、计算机、TC35通信模块、天线、WEB服务器、数据库服务器、通讯服务器等构成, 它们之间的相互关系见图1。
巡检员使用的系统终端是手持式巡检仪, 见图2。它能够编写、发送短消息, GPS定位功能的精度为5m~15m, 我们根据需要做了二次开发, 满足了系统应用需求。
3 软件组成
软件由综合查询、短消息、在线监控、巡检轨迹、基础设置和电子地图等组成, 见图3。主界面如图4所示。
3.1 综合查询
综合查询设巡检记录、故障统计、值班记录。
(1) 巡检记录功能是记录各采油队巡检员每天的巡检情况, 是一份巡检情况原始记录。
(2) 故障统计功能是可以查询指定日期范围内的故障情况, 统计各类故障发生的次数和频率, 并且还具有报表和图表显示功能。
(3) 值班记录功能是记录各基层队每天的巡检员值班情况, 系统据此判断是哪位巡检员当天值班。
3.2 短消息
(1) 短消息发送功能是可由调度值班人员通过网络平台, 以手机短信的方式通知现场的巡检人员, 进行相关的操作等, 还可以实现网上发通知功能。
(2) 短消息接收功能是保存所有通过控制中心接收到的短信息, 是一份接收信息的原始档案。
3.3 在线监控
在线监控设故障提示和到位监管。
(1) 故障提示功能是用于在地图上显示当前时间出现故障的位置信息。
(2) 到位监管功能是用于实现在当前时间对选定单位巡检员巡检轨迹的跟踪, 并在电子地图上进行显示;巡检员发回故障信息和应急事件信息, 显示屏自动弹出报警窗口, 优先显示报警信息。
3.4 巡检轨迹
轨迹复现功能就是根据用户选择的日期和相关的巡检员信息, 自动在地图上绘出该巡检员的巡检轨迹见图3, 绿色线为查询的巡检轨迹。
3.5 基础设置部分
(1) 用户管理, 用户管理是整个系统的基础, 有权访问本系统的人员都在此进行设置, 包括用户名、口令、权限级别等。
(2) 部门设置用于设置系统下的采油厂各级管理单位名称信息。
(3) 菜单设置用于设置系统所有用到的菜单项。
(4) 手持设备用于记录手持巡检仪的发放记录情况, 是巡检仪的档案信息。
(5) 设备明细用于记录巡检设备的设备名称、所属单位、位置坐标等信息。包括:油井、水井、计量站、配水井、阀门组等的信息。它是整个系统进行位置判断的依据。
(6) 故障类型是一个巡检故障代码信息表, 针对不同的巡检故障名称设定不同的故障代码。
(7) 巡检人员记录各采油队的巡检员的基础信息。
(8) 口令修改允许系统的当前用户自行设定该用户的口令。
3.6 手持式巡检仪
巡检员使用手持式巡检仪进行巡检, 视现场情况选择对应巡检信息发回。应急事件报警是为巡检员提供的快捷上报功能。利用巡检仪自动发回当前位置的信息, 生成电子地图上的巡检轨迹, 实现对巡检员巡检轨迹的实时跟踪。
5 结束语
油公司安全生产巡检信息管理系统通过实际应用运行得出如下结论:
(1) 该信息管理系统能够准确及时显示巡检员的巡检路径, 巡检结果从网上数据报表和电子地图上都能及时看到, 实现了对巡检管理的实时监控。
(2) 巡检员发现故障或应急事件时, 迅速发送信息通知采油队值班干部, 在最短的时间内进行及时处理, 保障了油井安全正常生产。
(3) 解决了安全生产现场巡检信息反馈不及时、值班干部难以掌握巡检人员当前工作状态、不易实现故障信息实时上报的难题, 能够满足采油厂生产现场巡检的实际需要, 为全面提升油公司安全生产现场管理水平提供了管理平台。
(4) 随着系统的进一步完善和提高, 在石油开发行业有较好地推广应用前景, 也可在其它生产作业场所推广应用。
参考文献
[1]王喜富, 陈建广.基于B/S与C/S模式的铁路运输安全管理信息系统[J].中国安全科学学报, 2004 (3) :73~76WANG Xi-Fu, CHEN Guang.Safety Management Information System in Railway Transportation Based on B/S and C/S Modes[J].China Safety Science Journal, 2004 (3) :73~76
[2]杜燮炜, 等.高危作业预警计算机系统设计[J].中国安全生产科学技术, 2009, 5 (2) :107~111DU Xie-yi, et al.Early warning system design for high-danger op-eration[J].JOURNALOF SAFETYSCIENCE AND TECHNOLO-GY, 2009, 5 (2) :107~111
信息安全工作汇报 篇11
根据《焦作市银行业金融机构信息安全工作指导意见》(焦银办发
[2012]8号)文件精神,我局有序开展了邮政金融信息安全工作,规范了邮政金融信息安全工作,市局领导对信息安全系统工作一直十分重视,成立了专门的邮政金融信息安全工作领导小组,建立健全了信息安全保障组织体系和有关规章制度,由局信息中心统一管理,各科室负责各自的网络信息安全工作。严格落实有关信息安全运行管理制度,采取了多种措施防范信息安全保密有关事件的发生,总体上看,我局信息安全工作做得比较扎实,效果也比较好。
现就我局2011信息安全工作总结报告如下:
一、2011年信息安全工作情况
1、信息安全组织管理。我局成立了以尚副局长为组长,程副行长为副组长,各业务部及县(市、区)邮政局、各县(市)支行负责人为成员的信息安全工作领导小组,全面负责信息安全工作。确定焦作市邮政信息技术中心信息安全管理工作的具体承办机构,信息技术中心主任为具体负责人,并配备专职信息安全管理员。
2、日常信息安全管理。在人员管理上,认真落实信息安全工作领导小组、安全管理工作的具体承办机构及信息安全员的职责,制定了较为完善的检查信息安全和保密责任制建立并认真严格地落实情况,对于重要涉密电脑和设备,严禁人员在离岗离职信息的情况打开运行。对于违反信息安全管理制度规定造成信息安全事件的认真追究相关人员责任。在资产管理上,办公软件、应用软件等安装与使用情况严格按规定办理,计算机及相关设备维修维护管理、存储设备报废管理按保密相关要求执行,杜绝随意马虎。在运维管理上,信息系统运营和使用按相关权限进行管理、日常运维操作由具体负责人进行操作、定期进行安全日志备份和信息安全分析。
3、信息安全防护管理。在办公计算机和移动存储设备安全防护上。计算机采取集中安全管理措施,设置每台计算机账号口令随时更新。计算机互联网实行了实名接入、对计算机ip和mac地址进行绑定、指定固定ip地址,并安装防病毒防护软件,定期进行漏洞扫描、病毒木马检测。杜绝在非涉密和涉密信息系统间混用了计算机和移动存储设备, 禁止使用了非涉密计算机处理涉密信息等。
4、信息安全应急管理。为加强信息系统和网络安全运行,我局制定了本部门信息安全应急预案,认真组织开展了相应的宣贯培训。
5、信息安全教育培训。我局领导干部和部门负责人员全员参加信息安全教育培训、掌握信息安全常识和基本技能。对于信息安全管理和技术人员也定期参加信息安全专培训。
二、信息安全检查等方面开展的工作情况
我局经常、制度性地开展信息安全检查,重点是中心机房系统及网络设备安全防护及办公、营业生产网络安全防护。
1、在信息安全保障方面,采取了单位主要负责人负责制,按照“谁主管谁负责,谁运行谁负责,谁使用谁负责”的原则,逐级落实部门与个人信息安全面工作责任制。
2、加强了信息系统安全运行管理制度,对现有的各项信息安全管理制度进行适时修改和动态的完善,确保了对所有环节增能有效的规范和约束。并确保各项工作制度的落实。
3、对邮政信息中心机房和配套环境的规划、建设、改造与验收都符合国家、行业建设规范,符合管理机构的相关要求,建立了机房管理制度,并加强做好机房值班、出入人员登记、机房巡查等各项管理制度,定期对机房设备保养维护以及机房巡检加大频次。
4、按照相关规范,网络接入是经相关部门申核与必要的检测才方可接入,防火墙、入侵检测等安全专用产品符合相关要求。对于中心机房业务系统和网络运行都采取集中管理,对系统维护和网络管理明确了岗位职责,并实行了a、b角制度,建立了系统升级登记制度和文档保管制度。
三、自查存在的问题及整改意见
我们在管理过程中发现了一些管理方面存在的薄弱环节,今后我们还要在以下几个方面进行改进。
1、对于金融网点线路不整齐、暴露的,立即对线路进行限期整改,并做好防鼠、防火安全工作。
2、对金融机构内部工作责任不清晰、不明确,立即进行完善和明确,并做好信息部门和业务部门协调工作。
3、自查中发现个别人员计算机安全意识不强。在以后的工作中,我们将继续加强计算机安全意识教育和防范技能训练,让员工充分认识到计算机案件的严重性。人防与技防结合,确实做好单位的网络安全工作。
二○一二年二月二十日篇二:信息安全总结(完整版)信息安全的含义
信息安全是指防止信息资源被故意的或偶然的非授权泄露、更改和破坏,或者信息被非法系统辨认、控制和否认。即确保信息的完整性、秘密性、可用性和不可否认性。
信息安全是使信息避免一系列威胁,保障商务的连续性,最大限度地减少商务的损失,最大限度地获取投资和商务的回报,涉及的是机密性、完整性、可用性和不可否认性。信息安全就是指实体安全、运行安全、数据安全和管理安全四个方面。
信息安全的目标 1:机密性 2:完整性 3:可用性 4:不可否认性
信息安全的重要性
1:社会信息化提升了信息的地位 2:社会对信息技术的依赖性增强 3:虚拟的网络财富日益增长
4:信息安全已成为社会的焦点问题 信息保障(information assurance)为了保障信息安全,除了要进行信息的安全保护,还应该重视提高安全预警能力、系统的入侵检测能力,系统的事件反应能力和系统遭到入侵引起破坏的快速恢复能力。1:保护(protect)2:检测(detect)3:反应(react)4:恢复(restore)
信息安全模型(pd2r)保护(protect)
采用可能采取的手段保障信息的保密性、完整性、可用性、可控性和不可否认性。检测(detect)利用高级术提供的工具检查系统存在的可能提供黑客攻击、白领犯罪、病毒泛滥脆弱性。反应(react)
对危及安全的事件、行为、过程及时作出响应处理,杜绝危害的进一步蔓延扩大,力求系统尚能提供正常服务。恢复(restore)
一旦系统遭到破坏,尽快恢复系统功能,尽早提供正常的服务。密码学发展大致分为三个阶段: 1:古典密码时期 2:近代密码时期 3:现代密码时期
现代密码学的重要事件
1:1949年shannon发表题为《保密通信的信息理论》,为密码系统建立了理论基础,从此密码学成了一门科学。(第一次飞跃)
2:1976年后,美国数据加密标准(des)的公布使密码学的研究公开,密码学得到了迅速发展。
3:1976年,diffe和hellman提出公开密钥的加密体制的实现,1978年由rivest、shamire和adleman 提出第一个比较完善的公钥密码体制算法(第二次飞跃)
密码学的基本概念 密码学(cryptology)是结合数学、计算机科学、电子与通讯等诸多学科于一体的交叉学科,是研究信息系统安全保密的一门科学。
1:密码编码学(cryptography): 主要研究对信息进行编码,实现对信息的隐蔽。2:密码分析学(cryptanalytics):主要研究加密消息的破译或消息的伪造.破译算法的分类(递减)
1:全部破译.密码分析者找到密钥key。
2:全盘推导.密码分析者找到一个代替算法a,在不知道密钥key的情况下,等价于dkey(c)=p。实例(或局部)推导密码分析者从截获的密文中找出明文。3:信息推导.密码分析者获得一些有关密钥或明文的信息。这些信息可能是密钥的几个位、有关明文格式的信息等。
古典密码体制 1:单表密码 2:多表密码
3:多字母代换密码 密码分析学
密码分析学:研究如何分析或破解各种密码编码体制的一门科学。密码分析:常用的方法有以下4类:
1:唯密文攻击(ciphertextonly attack)2:已知明文攻击(knownplaintext attack)3:选择明文攻击(chosenplaintext attack)4:选择密文攻击(chosenciphertext attack)
对称密码算法
对称密码算法有时又叫传统密码算法,就是加密密钥能够从解密密钥中推算出来,反过来也成立。在大多数对称算法中,加密解密密钥是相同的。这些算法也叫秘密密钥算法或单密钥算法,它要求发送者和接收者在安全通信之前,商定一个密钥。对称算法的安全性依赖于密钥,泄漏密钥就意味着任何人都能对消息进行加密解密。只要通信需要保密,密钥就必须保密。
对称密码算法的分类序列密码 1:分组密码 2:序列密码 对称密码算法的优缺点 优点:
(1)效率高,算法简单,系统开销小(2)适合加密大量数据
(3)明文长度与密文长度相等 缺点:
(1)需要以安全方式进行密钥交换(2)密钥管理复杂 序列密码
序列密码是对称密码体制中的一类,主要用于政府、军事等领域。
序列密码的加密过程是先把明文转换成明文数据序列,然后同密钥序列进行逐位加密生成密文序列发送给接收者。接收者用相同的密钥序列对密文序列进行逐位解密以恢复出明文序列。
序列密码小结
1:安全强度取决于密钥序列的随机性和不可预测性 2:理论上能够产生周期为2|k|-1-1的伪随机序列 3:不存在数据扩展和错误转播
4:实时性好,运算速度快,加密、解密易实现 5:密钥分配困难 分组密码的简介
分组密码(block cipher)是现代密码学中的重要体制之一,也是应用最为广泛、影响最大的一种密码体制。
分组密码的加密原理是将明文按照某一规定的n bit长度分组(最后一组长度不够时要用规定的值填充,使其成为完整的一组),然后使用相同的密钥对每一分组分别进行加密。分组密码设计思想 1:扩散
所谓扩散,是指要将算法设计得使每一比特明文的变化尽可能多地影响到输出密文序列的变化,以便隐蔽明文的统计特性;扩散的另一层意思是将每一位密钥的影响也尽可能迅速地扩展到较多的输出密文比特中去。即扩散的目的是希望密文中的任一比特都要尽可能与明文、密文相关联,或者说,明文和密钥中任何一比特值得改变,都会在某种程度上影响到密文值的变化,以防止统计分析攻击。2:混乱
所谓混乱,是指在加密变换过程中是明文、密钥以及密文之间的关系尽可能地复杂化,以防密码破译者采用统计分析法进行破译攻击。混乱可以用“搅拌机”来形象地解释,将一组明文和一组密文输入到算法中,经过充分混合,最后变成密文。同时要求,执行这种“混乱”作业的每一步都必须是可逆的,即明文混乱以后能得到密文,反之,密文经过逆向的混乱操作以后能恢复出明文。des概述
1:分组加密算法:明文和密文为64位分组长度。
2:对称算法:加密和解密除密钥编排不同外,使用同一算法。3:密钥长度:56位,但每个第8位为奇偶校验位,可忽略。
4:密钥可为任意的56位数,但存在弱密钥,容易避开。5:采用混乱和扩散的组合,每个组合先替代后置换,共16轮。
6:只使用了标准的算术和逻辑运算,易于实现。des问题讨论(分组密码体制)1:des的强度:56比特的密钥长度
理论上的强度,97年$100000的机器可以在6小时内用穷举法攻破des。
实际攻破的例子,97年1月提出挑战,有人利用internet的分布式计算能力,组织志愿军连接了70000多个系统在96天后攻破。
这意味着随着计算能力的增长,必须相应地增加算法密钥的长度。
2:最近的一次评估是在1994年1月,当时决定1998年12月以后,des不再作为联邦加密标准。
3:aes(128位)取代des rsa公钥密码的小结(公钥密码体制)1:第一个较完善的公开密钥算法。2:目前使用最多的一种公钥密码算法。3:rsa的基础是数论的欧拉定理。
4:rsa的安全性依赖于大对数的因数分解的困难性。5:密码分析者既不能证明也不能否定rsa的安全性。6:既能用于加密也能用于数字签名。
7:rsa算法在美国申请了专利(2000年9月30日到期),但在其他国家无专利。
公钥密码体制的优缺点 优点:
1:解决密钥传递的问题 2:大大减少密钥持有量
3:提供了对称密码技术无法或很难提供的服务(数字签名)缺点:
1:计算复杂、耗用资源大
2:非对称会导致得到的密文变长 混合加密体制 散列算法(hash)
对不同长度的输入消息,产生固定长度的输出。这个固定长度的输出称为原输入消息的“散列”或“消息摘要”(message digest)。公式表示形式: h=h(m)m:任意长度的消息
h:散列(hash)函数或杂凑函数h:固定长度的散列值
散列算法的特点
1:h能够应用到任意长度的数据上。
2:h能够生成大小固定的输出。3:对干任意给定的x,h(x)的计算相对简单。4:对于给定的散列值h,要发现满足h(x)=h的x在计算上是不可行的。
5:对于给定的消息x,要发现另一个消息y满足h(y)=h(x)在计算上是不可行的,则称h为弱单向hash函数。
6:对于单向函数h,若要找任意一对消息x,y。且x≠y,使满足h(y)=h(x)在计算上是不可行的,则称h为强单向hash函数。7:主要的散列算法: md5(128位)、sha(160位)等 密钥管理的简介
1:密码系统的安全性取决于密钥的保密性,在考虑密码系统的设计时,需要解决的核心问题是密钥管理问题,而不是密码算法问题。密钥管理在保证数据系统的安全中是极为重要 2:密钥管理是一门综合性技术,它除了技术性的因素外,还有人的因素。3:在一种安全策略指导下密钥的产生、存储、分配、删除、归档及应用。
4:对密钥自产生到最终销毁的整个过程中的有关问题进行处理,包括密钥的产生、存储、备份、恢复、装入、分配、保护、更新、销毁等内容。其中密钥的分配和存储是最困难。5:密钥管理目的是维护系统中各实体之间的密钥关系,以抗击各种可能的威胁。密钥类型
1:基本密钥(base key)2:会话密钥(session key)
3:密钥加密密钥(key encrypting key)4:主机主密钥(host master key)
在公钥体制下还有公开密钥、秘密密钥、加密密钥、签名密钥之分。
密钥管理重要阶段简介 1:密钥生成 2:密钥使用 3:密钥更新 4:密钥备份 5:密钥恢复 6:密钥存档 7:密钥吊销 8:密钥销毁
密钥的分配
1:无中心的密钥分配模式 2:中心化密钥分配模式 3:公钥密码体制的密钥分配
密钥存储 1:文件形式。2:加密形式。
3:利用确定算法来生成密钥。
4:存入专门密码装置中(存储型、智能型)。
5:多个密钥分量形式存储。篇三:网络及信息安全工作汇报 莲湖区行知小学
网络及信息安全工作汇报
我校对网络及信息安全工作一直十分重视,成立了专门的网络安全领导小组,建立健全了学校网络及信息安全方面的相关规章制度,严格落实有关网络及信息安全方面的各项规定,采取了多种技术措施防范网络及信息安全有关事件的发生。总体上看,我校网络及信息安全工作做得比较扎实,效果也比较好,近年来未发生网络及信息安全方面的不安全事故,为促进我校现代教育技术的应用和发展,保障教育教学和管理工作的顺利进行发挥了重要作用。下面将详细情况汇报如下:
一、学校网络及信息安全基本情况
(一)学校网络安全基本情况
我校校园网自2008年9月进行建设并投入使用至今,校内主干网为百兆,实现了教学楼、生活楼、综合楼200多“节点”的连网,中心机房光纤接入中国电信30m带宽,3个ip地址,桌面出口带宽2m以上。
1、硬件建设 网管中心现有:d-link交换机、浪潮服务器、ups等主要设备。网管中心通过ros+winbox技术自主建设了我校校园网的虚拟软路由和软件防火墙,运行三年来,性能非常稳定。我校软路由将校园网ip分为四个网段,即“0”段(微机室1)、“100”段(微机室2)“1”段(网站服务器)、“10”段(教学及办公)、不但提高了我校网络的安全和服务水平、还为学校节省了相关费用。
2、机房环境建设
网管中心、语音室和两个微机室均采取标准的布线系统,便于故障快速排查,配臵了机房专用空调,保证良好的设备运行环境。机房采用ups供电,主备电源自动切换、全部机柜等电位接地经过多次实际恶劣环境考验。
3、计算机终端运行情况
我校共有计算机160台,网管中心统一为每一台计算机分配了ip,并与mac地址绑定,确保只有经过申请和许可的机器方可进入校园网;用于教育教学和管理的60台计算机都安装杀毒软件和360安全卫士,并接入“教育专网”,保证教育教学资源的安全使用;用于学生信息技术等学科教学的100台计算机,每一台均采取了方正保护卡的系统还原措施,一方面防止计算机病毒的入侵及传播,另一方面保证病毒入侵后能及时有效地处理;机房的每台学生机都安装有“绿坝”软件,通过关键字过滤技术,能有效地过滤网络黄毒,从而为学生提供健康,安全的上网环境。
4、校园网络的运行维护
目前,我校网管中心和微机室各有一名专职人员负责网络的运行维护,已实现:
(3)针对网络、服务器系统的安全,采取了有效的安全策略和措施,能够保障服务器的安全稳定运行,也能够有效地防范了黑客、病毒的攻击。
(4)保障校园网的安全、稳定运行,对教学楼、综合楼、学生机房出现的故障及问题,能及时处理和解决。
(二)学校网站安全基本情况
1、网站建设及运营情况
行知小学网站于2008年8月由学校网管中心工作人员自主开发并投入运营。网站是基于asp.net技术,在动易基础上进行的改进及升级,整个网站共设臵14个栏目,其中在导航栏出示11个子栏目“学校概况、新闻中心、行知剪影、学陶研陶、特色课程、学生频道、教师频道、家长频道、德育之窗、资源中心、校长信箱”。另外三个栏目为,“党旗飘飘、工会园地”为突出党建和工会工作,与新闻中心的“行知动态”一起显示在首页,“班级主页”在网站首页左下角,整个网站版块设臵清楚,突出重点,分类合理。2010年,我校网站在 “陕西省首届中小学教育门户网站”评比中,获优秀网站;2011年获“陕西省中小学优秀网站”百佳奖。学校网站已经成为“行知品牌”推广的主要窗口。
2、学校网站安全运营措施
(1)我校网站服务器设臵有防火墙,并安装了防篡改软件,设臵有较好的安全策略,拒绝外来的恶意攻击,保障网站正常运行。
(2)网站服务器安装有nod防病毒软件,对计算机病毒、有害电子邮件、非法插件、木马有整套的防范措施,防止有害信息对网站系统的干扰和破坏。(3)网站具有保存60天以上的系统运行日志和用户使用日志记录功能,内容包括ip地址及使用情况,主页维护者情况等。
(4)建立了网站数据备份机制,增量备份每月做一次,系统备份三个月做一次。一旦主系统遇到故障或受到攻击导致不能正常运行,保证备用系统能及时替换主系统提供服务。(5)服务器平时处于锁定状态,并保管好登录密码;后台管理界面设臵超级用户名及密码。
二、学校网络及信息安全工作落实情况
(一)加强领导,强化责任
为加强学校的网络及信息安全管理,我校成立了以校长、书记为组长的网络安全领导小组,负责制定学校网络安全管理的办法和规定,协调处理全校有关计算机信息系统安全的重大问题;负责学校计算机信息系统的建设、管理、应用等工作;负责信息系统安全的监督、事故的调查和处罚。为切实保障校园网内每一台计算机的安全运行,学校对各年级组组长进行了网络及信息安全方面的培训,并担任本部门计算机安全员,每年与学校签订《校园网络安全责任书》。
(二)以制度建设为保障,严格规范管理 加强制度建设,是做好校园网络及信息安全工作的保障。为了构筑科学严密的制度防范体系,不断完善各项规章制度,规范学校网络及信息安全的管理工作,学校有一套全面细致的校园网安全、网站安全管理规章制度。包括《计算机机房安全保护管理制度》、《网站安全管理制度》、《网站信息发布审核登记制度》、《网站数据备份和恢复制度》、《病毒防止制度》、《网络使用保密管理制度》、《安全教育和培训制度》等。
(三)、严格执行网站信息审核、备案等制度 2008年8月学校网站正式运营,2010年9月向中华人民共和国工业和信息产业部提交了学校网站的备案资料,2011年3月正式通过审核(备案编码:陕icp备10004465号)
学校网站认真执行信息审核管理工作,杜绝违犯《计算机信息网络国际联网安全保护管理办法》的情形出现。对发布信息的信源部门做好登记,对其提供的信息进行认真检查,不得有危害国家安全、泄露国家秘密,侵犯国家的、社会的、集体的利益和公民的合法权益的内容出现。对发布公共言论的栏目建立完善的审核检查制度,并定时检查,防止违犯《计算机信息网络国际联网安全保护管理办法》的言论出现。学校网站上的信息发布,由各权限部门负责人发布内容,校公告由学校办公室审核同意。
(四)以督促检查为手段,堵塞管理漏洞
【公司信息安全汇报】推荐阅读:
公司信息安全体系构建06-12
兵器装备集团公司加强安全生产信息化建设05-29
公司信息披露06-04
证券信息公司08-06
公司会计信息08-23
拆迁公司信息报道06-09
公司信息发布制度08-10
15汇邦人寿保险股份有限公司-信息技术部-互联网业务安全管理办法07-25
公司财务信息风险防范05-17
信息技术类公司08-18