信息安全工作计划范文

信息安全工作计划范文第1篇

一、加强考核，落实责任

结合业务工作特色，建立健全信息化管理和考核制度，进一步优化流程，明确责任，加强网络与信息安全工作的责任落实。建立本单位计算机信息网络系统应用管理岗位责任制，明确主管领导，落实责任部门，各尽其职，常抓不懈，并按照“谁主管谁负责，谁运行谁负责，谁使用谁负责”的原则，切实履行好信息安全保障职责。

加大考核力度，将计算机应用及运维情况列入年度考核中，通过考核寻找信息安全工作存在的问题和不足，认真分析原因，制定切实可行的预防和纠正措施，严格落实各项措施，持续改进信息安全工作。

二、做好信息安全保障体系建设

进一步完善信息安全管理制度，重点加强用户管理、变更管理、网络安全检查等运行控制制度和数据安全管理、病责防护管理等日常网络应用制度；从源头上杜绝木马、病毒的感染和传播，提高信息网络安全管理实效。

进一步完善应急预案，通过应急预案演练检验预案的科学性、有效性，提高应对突发事件的应变能力。

三、认真开展网络和信息安全清理检查

加大网络和信息安全监管检查力度，及时发现问题、堵塞漏洞、消除隐患；要全面清查，严格把关，对自查中发现的问题要立即纠正，存在严重问题的单位要认真整改。要从维护国家安全和利益的战略高度，充分认识信息化条件下网络和信息安全的严峻形势，切实增强风险意识、责任意识、安全意识，进一步加强教育、强化措施、落实责任，坚决防止网络和信息安全事件发生。

四、严格执行计算机网络使用管理规定

提高计算机网络使用安全意识，严禁计算机连接互联网及其他公共信息网络，严禁在非计算机上存储、处理信息，严禁在与非计算机之间交叉使用移动存储介质。办公内网必须与互联网及其他公共信息网络实行物理隔离，并强化身份鉴别、访问控制、安全审计等技术防护措施，有效监控违规操作，严防违规下载和敏感信息。通过互联网电子邮箱、即时通信工具等处理、传递、转发和敏感信息。

五、加强信息安全宣传教育培训

信息安全工作计划范文第2篇

信息安全检查的作用

为了收集信息系统的运行数据、了解信息安全管理体系的运行情况，及时发现信息系统存在的安全问题和修补安全漏洞，各大银行普遍采用安全检查的方法，提升信息系统的安全保障能力：一是检查信息安全保障体系的建设情况、信息系统安全管理制度的落实情况，提高信息系统安全管理水平；二是检查科技人员的安全技术水平以及安全培训教育情况，强化他们的信息安全意识；三是检查信息系统运行情况、日常操作中的安全控制措施，促进完善安全内控机制，及时处置操作安全风险；四是检查信息系统数据存储、传输、使用等数据管理情况，防范数据泄露风险；五是检查应急预案制定情况以及应急演练结果，提高对突发事件的应对能力。信息安全检查工作的内容信息安全检查工作是为了查找信息安全问题和薄弱环节，采取一定的检查或检测方法，发现安全现状与安全要求之间的差距，以便有针对性地采取防范对策、改进防范措施，进一步提升安全防范能力，预防和减少重大信息安全事件的发生，切实保障信息系统的安全稳定运行。在进行安全检查前，首先要确定安全要求、明确信息安全检查工作中要检查的项目。邮储银行以信息安全保障评估框架为指导，以等级保护系列标准为基础，结合银监会、中国人民银行等监管机构对信息安全管理的相关监管要求，提取内部管理制度中对安全的相关要求，制定了具有特色的安全检查要求，形成了《邮政金融计算机系统安全检查手册》。该《手册》从主机安全、网络及边界安全、应用安全、数据安全、基础设施安全、网点终端安全、运行安全、安全管理8个方面归纳整理出400多个安全检查项。该《手册》明确了信息安全检查工作的检查内容、检查要点和检查方法。

信息安全检查的实践

邮储银行开展的2014~2015年度信息安全检查工作，包括了制定检查工作计划、信息安全检查、问题整改和检查总结等阶段。制定检查工作计划。在选取安全检查项目时，紧紧围绕年度安全管理目标，结合年度信息安全工作的重点领域以及运行维护工作中容易忽视的安全问题。2015年的安全检查在兼顾检查全面性的同时，确定以网络边界安全、主机安全、数据安全3方面为检点，从《手册》中选取100个检查项，同时规划了现场检查工作的方法、工作过程等内容，从而形成年度安全检查方案。随后，根据各安全检查项目在保障信息安全中的作用以及现有条件下实现的难度等实际情况，将安全检查项分成基本要求项和增强要求项并对其赋予不同的分值，建立起安全检查的量化评价标准。检查完成后，可以通过评价标准直接给出的分数，直观地评价、比较各分行信息安全工作的情况。在组建安全检查队伍时，每个检查小组由总行、分行的信息安全人员组成。各分行分组交叉检查的方式，便于各分行通过检查相互学习、取长补短，提高信息安全的保障能力和水平。

实施信息安全检查

信息安全检查围绕安全检查项目，采用登录系统检查、在线工具检查、查阅制度文档、访谈关键人员、巡查网点等方法，收集安全运行数据，评价安全管理水平。登录信息系统设备检查安全配置基本情况，重点关注系统日志、操作日志、配置文件等信息；使用安全漏洞扫描工具检测设备存在的风险点；通过检查设备的使用状况，评价基层单位对信息资源的控制能力是否满足安全保护的要求。查看各监控系统的监控记录，确认各项报警得到及时处理。查阅规章制度，了解安全规定是否覆盖安全工作的所有领域；浏览审批记录、登记表等详细信息，了解日常工作中安全规定的执行情况。通过访谈相关岗位人员、现场观察各岗位人员的实际配合情况，了解日常工作流程中是否存在安全漏洞；通过实地检查网点，最直观地从工作环境考察安全管理细节，查看基层各项安全制度的落实情况。在检查过程中发现的问题，现场检查组以事实确认单的形式进行记录，并在现场检查总结会上与被检查机构的人员进行沟通和确认，作为后期整改工作的基础依据。

问题整改

在完成了现场检查工作之后，各检查小组汇总事实确认单，梳理出需要各分行着手整改的问题，针对每个分行签发安全检查整改通知书，要求各分行对症下药完成整改工作，以完善信息系统的安全防护措施。对网络边界问题的整改，完善了网络各区域特别是第三方接入区防火墙、路由器、交换机的安全配置，对经过网络边界的重要信息实施相应保护，提升了抵御外部网络攻击的能力。对主机安全问题的整改，调整了各类软件的安全配置参数，使之遵循最新版本安全配置基线的要求，提升了主机的安全防护能力。对数据安全问题的整改，增强了数据访问的身份认证和访问控制机制，防止非授权使用，保证数据免遭泄露和篡改。同时加强了对备份数据管理，有效保护了数据的高可用性。对检查中发现的其他问题进行整改，促进了在运行维护过程中主动采取更加有效的安全措施，升级管理手段，使安全管理更加全面覆盖到安全保障架构的各个方面。

检查总结

经过一段时间的信息安全检查整改工作，各分行报告了每个问题的整改完成情况。总行依据整改报告评价各项整改措施的有效性，评估信息安全状况和防护水平，促进总行对信息安全管理工作进行持续监管。

持续改进的信息安全检查工作

对运行阶段的系统进行安全检查，能发现信息系统在设计、开发、测试、运行维护环节的安全管理工作中积累的剩余风险，通过风险提示反馈给各环节后，可以促进各环节持续关注安全问题，达到全面提升信息系统全生命周期安全保障能力的目的。信息技术领域新技术不断推陈出新，信息安全的势态也不断演变，这就要求信息安全检查的手段、安全评价指标也要持续改进，力求不断消除安全隐患，提高安全管理水平。总结信息安全检查工作的开展情况，在以后工作中需要在以下方面加以改进：一是围绕安全检查任务，逐渐丰富安全检查工具，尽量使用自动化工具来开展安全检查，提高检查效率，减少对系统运行的影响。二是坚持开展培训，使安全检查人员掌握更多的信息安全技术，提高安全检查技能，满足排查安全问题和薄弱环节的需要。三是在建立信息安全检查指标体系时应从重技术指标过渡到管理与技术指标并重，不断完善与制度、人、流程相关的安全检查项，充分保障信息安全。四是不断修订安全检查指标体系，逐步形成日常化、制度化的安全检查制度，提高安全检查的有效性。

信息安全工作计划范文第3篇

1管理维护人员少

我局信息系统管理维护工作主要由计算机中心负责，下设软件科、系统科、综合科共14名在编人员。信息系统的维护管理工作主要由系统科4名人员负责。一方面在开展系统维护工作时人手不足，无法覆盖到区县；另一方面由于新技术更新较快，人员对新知识与新技术的掌握不足，不利于有效的开展信息安全维护管理工作。

2系统漏洞影响大

税务信息系统对数据完整性与服务实时性高要求非常高，当今漏洞挖掘技术极大缩短系统漏洞的发现周期，经常性对核心应用系统进行升级补丁将对系统数据完整性与保障系统服务及时性造成一定的风险。

3黑客攻击与计算机病毒传播路径广

我局内部业务网已连接到全市23个下属单位，黑客可通过任何一个单位对我局核心业务应用发起攻击。同时随着移动互联网的快速发展，wfif、手机连接到终端计算机等都有可能成为业务内网与互联网的接口，使我局核心业务应用遭受到互联网的攻击。同时移动存储介质不安全的使用方式、工作员通过互联网下载的软件等都有可能导致病毒大规模传播。

二、新形势税务信息安全管理工作实践

1信息安全管理工作分解，明确分工与职责

我局信息安全工作的未来发展方向与符合我局实际情况的管理要求、监督指导执行层落实工作信息安全工作、考评执行层与支撑层的工作绩效。为全局的信息安全保障工作发挥着规划、指导、监督、考评作用，推动我局各项信息安全管理工作得以落实。执行层由各区县局单位指派在编工作人员担任，目前我局在各区县局设立信息岗，由具备一定计算机基础知识的工作人员担任。主要工任务是按照市局的管理要求开展日常的信息安全维护工作，并处理常规信息安全问题、向其他工作人员宣传市局既定的管理要求，提高全员的信息安全意识。通过执行层开展的信息安全工作，使市局规划的各项信息安全管理要求在基层得到落实。为提高执行层的工作能力，市局定期集中工作人员开展培训，传达市局信息安全工作思路、讲解工作中涉及的信息安全技术、宣传信息安全形势等。支撑层由第三方公司担任，为使我局信息安全管理工作更高效，我局将信息系统各项技术维护工作外包给各技术领域有一定实力的公司，由公司安排具备工作经验与能力的专业技术人员常驻我局，开展技术维护工作。我局管理人员根据制定的管理要求对各公司的维护工作进行考评。

2周期性检测，评估安全风险

漏洞挖掘技术很大程度的缩短了系统漏洞的发现周期，对税务系统是个非常大的安全隐患，常规的运行维护难以发现深层次的安全漏洞。因此我局将对信息系统及终端计算机的安全检测列入周期性的工作计划，不流于风险评估与等级保护测评的工作形式。以实质性的发现系统与终端安全漏洞为手段；以采取有效、可靠、安全的处置方法，降低系统安全风险为目标。将安全检测工作委托第三方专业的公司定期开展，将检查结果转交各类技术的维护公司进行处理。并对安全专业公司的检测能力，各类技术维护公司的处置能力纳入到统一考评体系，确保我局安全漏洞检测的全面性、准确性，问题处理的正常性、有效性。3建立以制度为依据、以技术为支撑的监督、管理工作流程为解决我局终端数量多、地域分布广、安全管理难度大的难题，管理层经讨论、研究针对终端安全及网络边界管理的方法，论证管理要求与技术实现的可行性，制定终端安全管理与网络边界管理的总体纲领策略。并测试、采购符合我局安全管理需求的安全技术实施部署。市局下发针对性的安全管理要求文件，安全技术根据市局管理要求部署基本的控制与审计策略。为更好的发挥技术平台的管理功效，市局将基本安全管理策略之外的管理权限下放到各区县局，由各单位根据自身实际情况制定管理规则。市局根据平台产生的数据，对违规使用资源、违规操作的个人与单位进行监督与通报，并纳入对各单位的考评。通过管理要求与技术平台的有机结合，使我局各项信息安全管理制度得到落实，并定期召集各单位对信息安全管理工作的经验进行交流与推广，提高全局的信息安全管理水平。

三、新形势税务信息安全管理探索方向

信息安全管理工作在设计上需成体系、在落实上需有支撑，这项工作有着一定的复杂性、周密性与完整性。并非依靠制定一系列的管理规定，或部署完善的信息安全技术就能立即提高信息安全管理水平。而是需要规划整体的安全管理方针与目标；根据方针与目标制定基础的保障框架；逐步完成基础保障框架中的管理、技术与过程建设；并在运行维护中不断的找出管理、技术与过程建设存在的不足，并进行改进，使信息安全管理水平不断的提高，逐渐形成适合我局的信息安全管理体系。目前我局制定信息安全管理的基本方针是建立以风险管理为核心的信息安全管理体系。在该方针的指导下，我局计划建立的基本信息安全保障框架为：

(1)以采取一切手段发现整体信息系统中存在的安全问题为基础。

(2)以评估发现的问题对信息系统可能产生的安全风险为支撑。

(3)以找出问题的有效、可靠、安全处置机制为保障。

(4)以监督、评估问题处置的有效性，降低安全风险为目标。因此在已定的安全保障框架下，管理层还需继续探索符合我局实际情况的信息安全管理方法，以管理有效方法为基础制定管理策略、以管理策略为依据选购安全技术、以安全技术为支撑开展具体管理工作、以具体管理工作为监督推动管理落实、以管理落实效果为依据检验管理方法、以优化管理方法目标提高安全管理效益。

四、结语

信息安全管理是一门非常复杂的学科，没有最好的管理方法，只有最适合的管理机制。目前国内外提出较多的信息安全参考标准，但从实践来看这些管理标准只能提供理论性的参考，由于单位、环境、人员、机构等不同，采取的管理方法、实施手段、落实过程、部署次序等均有不同。因此单位需要结合国家法律法规、政策要求、行业特点及自身实际情况，分析当前信息安全工作的主要矛盾，制定适合的方针、策略才能使用信息安全工作有序推进。因此在参考国内外信息安全管理相关的理论基础之上，还需要不断的探索适合单位实际现状的信息安全管理之路。

信息安全工作计划范文第4篇

一、高度重视，精心部署

由局领导班子召开部署会。会议强调，网络安全至关重要，要把网络安全建设列入到安全议事日程，加大网络安全宣传教育，提高网络安全意识，注重网络安全建设，配齐相关网络安全设备，提升统计网络安全防御能力，营造安全、可靠高效的网络环境，确保各项统计业务工作顺利开展。

二、加强领导，落实责任

按照《中华人民共和国网络安全法》相关规定，成立网络安全管理领导机构，明确责任，夯实责任。制定相关网络安全有关规章制度，对网络设备、网络安全管理、网络维护责任等各方面都做详细规定，进一步规范我局网络安全管理工作，明确网络安全责任，强化网络安全工作，定期组织全局工作人员学习有关网络知识，提高网络安全意识，确保网络安全。

三、加强网络边界管理

细化防火墙安全策略，关闭不必要的应用、服务和端口，利用杀毒软件和安全客户端进行极端及病毒查杀，强化Ip地址与U盘使用管理，开展计算机弱口令自查工作，继续完善网络信息安全技术防护设施，配备必要的安全防御和监测准入制度，从根本上降低安全风险定期对服务器操作系统进行漏洞扫描和隐患排查，建立针对性的主动防护体系

四、全面开展信息系统等级保护工作，完成所有在线系统的定级、备案工作

积极创造条件开展后续定级测评、整改工作。加强应急管理，修订应急预案，组建以技术人员为骨干、重要系统管理员参加的应急支援技术队伍，加强部门间协作，做好应急演练，将安全事件的影响降到最低。

五、加强技术学习，提高安全意识

认真开展网络信息(数据)安全教育学习活动、组织学习计算机及网络安全保密法律和相关保密规定、法规、操作方法。明确系统严禁与外网链接，严禁在非网络上传输信息，严禁使用非专业的移动存储介质在系统上拷贝文件。要求所有的网络接入终端及时更新补丁，定期查杀木马病毒，确保无安全漏洞、无木马病毒感染。

六、加强软硬件建设，防患于未然

做到软、硬件建设结合，硬件上下功夫，件上重管理，在做好局网络安全日常管理的同时，定期检查网络节点，定时进行漏洞扫描，落实网络安全区域边界的访问措施和策略。同时，加强纵横向沟通，在敏感时期和日常维护中对上积极做好网络与网络信息安全情况汇报，对下经常性开展网络监测指导，对危害计算机存在的因素做到早提醒、早防范、早部署形成网络信息安全的良好工作环境。

七、下步工作计划

信息安全工作计划范文第5篇

关键词:信息安全;档案;因素;对策近年来，信息技术的运用

在高校档案管理中发挥日益显著的作用，打破了传统纸质档案的管理模式，由档案实体管理向数字化管理模式转变，这一创新举措大大提高了档案资源开发和利用的效率，但数字化管理中的安全问题亦不容忽视，只有不断强化数字化档案的安全管理，建立健全档案安全工作保障体系，才能真正确保数字化档案的安全。

1问题及影响因素

首先，高校数字化档案信息安全管理缺少顶层设计。目前安徽省高校档案管理软件多种类型并存，彼此孤立，有网络版的也有单机版的，横向之间不联，上下之间不通，各自为政，追求小而全，未能形成网络大平台上的协调沟通运行机制，既影响了网络功能的发挥，又造成了重复建设，浪费了人力、物力。其根本原因在于顶层设计滞后，缺乏统一的功能和具体执行标准。其次，档案信息安全管理制度不完善。按照国家保密局《涉及国家秘密的信息系统审批管理规定》，现在大部分高校信息利用安全无法保证。具体表现为:一是没有统一的利用平台，其利用环境的安全完全依赖于自身网络建设;二是局域网、政务网、公众网的内容界定不规范，在协调处理多方关系上存在着随意性;三是档案馆(室)在外包安全协议中没有明确注明保密的形式和内容，当事者所应承担的责任和义务，缺少相应的监管标准和奖惩措施，这些毋庸置疑将对档案信息利用安全造成威胁。然而，究其根本原因在于缺乏建立相配套的系统安全管理规章制度［1－2］。最后，对系统功能的安全监管不到位。据调查表明，目前我省高校大部分电子档案系统的权限设置，身份认证识别鉴定功能、CA认证以及数字签名等技术功能均达不到相关要求，随时可能发生文件丢失、泄密的危险。在信息采集、硬件防护等方面，相关技术部门之间未能及时有效地沟通与协调，管理措施的制定缺少系统性和科学性，如此等等［3－4］，都是因缺乏严格的监存管机制，从而导致安全建设存在诸多隐患和漏洞。

2档案数字化安全管理应遵循的原则

责任规范原则。安全责任规范是档案信息系统规划、设计、实现、运行的必然要求，各档案馆(室)应根据安全标准化规定制定适合本单位的安全政策，不能无依据、无标准、随意开发、盲目设计、违规操作、无人监管，而应根据实际情况，具体问题具体分析，采用正确的安全功能和设备。预防原则。将预防为主的意识贯穿整个安全系统管理的全过程，包括规划、采购、安装、设计等各个环节。不同的地理条件、不同的人文环境，各馆(室)藏对安全设施的配备及安全功能的实现程度也迥异，应因地制宜，将安全防范意识摆在首位，加强薄弱环节的防护，最大限度地减少人为和自然灾难所造成的损失。实效原则。目标的制定和规划应与安全功能的实现程度相匹配，不应盲目追求高目标或投资过大的项目，要实事求是，使投入与需要的安全功能相适应，才能真正提高安全管理效率。分权制约原则。分散重要环节的管理权限，使其各部门之间的权利相互制约，避免全线崩溃，提高安全性。对数字化服务机构的相关资质、业绩、人员、设备和加工软件等进行考察，并了解是否存在违约行为、安全事故等不良记录。应急原则。安全防护要防患于未然。建立健全应急管理机制，开展各类突发事件应急演练，遇到突发事件及时采用应急预案，多方联动，采取积极有效的防护措施。灾难恢复原则。全盘优化灾难恢复策略，合理划分容灾等级，严格执行数据恢复流程并采取有效的技术恢复手段，保持原数据中心和备份中心数据的一致性。

3高校数字化档案信息安全管理的对策

3．1加强信息安全技术管理，提高信息化管理水平

设备层的安全管理。设备层的安全管理包含软硬件系统的管理，是档案信息安全管理的基础。硬件系统的安全又称为物理安全。由于应用软件自身存在弊端，使其很容易受到攻击，各种各样的防黑客技术、软件恢复技术以及安全操作系统的实现将是软件系统安全管理的重点。采用先进的病毒防范技术定期对服务器和客户端查毒、杀毒，对防毒软件适时升级，档案管理人员要依据病毒类型构建病毒防范机制，充分了解病毒知识，做好主动防范工作，增强杀毒的敏感性，以全面提高网络防范能力。网络层的安全管理。网络层的安全管理主要针对网络协议和结构及其所导致的安全问题应采取的安全措施。主要包括:网络安全告警，内部流量和活动模型分析，网络入侵恢复，网络结构数据保护，内部加密与密钥管理等。各个子网的出入口设备的安全管理是其管理的关键点，由于嵌入式操作系统作为网络安全管理的核心技术比通用的操作系统更易实现，因而不可避免地成为整个信息产业发展的重点之一。应用层的安全管理。采取数据加密等技术确保安全，使用签名芯片及时实现加密技术的有效应用。严格控制访问权限，通过设置口令、密钥、指纹、声音等方式进行身份鉴别和访问控制，并防止越权操作。对数字化设备、存储介质应进行安全保密技术处理，数字化加工设备不得外送维修，对系统中各种操作实现严格的监控并加以记录。做好日常的系统维护工作，确保数据的安全存储、转移和备份恢复。

3．2创新信息安全管理机制，全面提高防范意识

制度层的安全管理。强化制度建设，形成有效的安全管理机制，为信息安全建设提供制度保障。为确保数字化档案信息安全，高校档案馆(室)要建立健全各项安全管理制度和责任制度，在面临突发灾害时，紧急启动应急预案，形成联动机制，因地制宜，妥善处理影响档案安全的各类突发事件。对档案要强化监督和管理，认真进行档案密级鉴定，做好档案数字化的各项安全保密工作，对密级档案严格审核，做出是否变更或解除的决定，对控制知悉、使用范围的档案进行划控，密级档案以及控制知悉、使用范围的档案，须在安全保密的场所由其单位工作人员负责人加工处理;对特殊载体档案采取特殊保护，对珍贵、频繁利用的纸质档案优先保护、定期消毒。其次要制定数字化档案安全权利清单和责任清单，将数字化档案信息安全建设作为日常工作运行的重点，实行领导责任制，明确在信息安全建设中各个环节的责任程序和责任人，科学界定工作职责，完善安全隐患定期排查制度，规范细化档案数字化工作流程，强化对权利运行的制约和监督，严格按照任务清单要求，全面落实好安全主体责任，不断加大问责力度，建立健全安全问题通报制度，确保安全权利清单制度落地见效。不仅如此，高校档案馆(室)也应加强数字化加工场所和设备实施的安全监管。加工场所应设置在符合保密要求且相对独立的区域，安装视频监控系统、实施全程监控，严格核查出入人员身份，无关人员不得进入场所。工作人员不得在场所内吸烟、饮水、进食，严禁携带照相机、摄像机、手机等信息设备及其他与工作无关的物品入场，禁止以拍摄方式获取档案信息或携带实体档案及电子档案外出。用于档案数字化的设备系统必须与其他网络物理隔离，禁止安装使用无线网卡等具有无线互联功能的硬件和设备，对设备输入、输出接口进行封闭处理，并进行检查登记。此外，若采取数字化委托加工方式，应设有专人负责安全保密工作，无安全事故、泄密事件等违法记录。数字化加工单位应与受委托的专业公司签订保密协议，确保数字化加工场地的安全管理。以制度有效运行作保障，积极为档案信息安全铸造坚固的防护体系。组织层的安全管理。各高校要因地制宜，把数字化档案安全体系建设摆上议事日程，制定适合本学校的数字化档案信息安全建设规划和实施方案，将档案信息安全体系建设纳入单位(部门)年度考核、目标管理等工作的重要内容，加强日常的监督、检查和指导，定期听取档案安全工作汇报，研究部署年度工作计划，领导要亲自过问，在经费投入、技术保障、处室配合、人员使用等方面给予大力支持，各高校档案(馆)室要加快建立数字化档案信息安全领导小组，充分调动专职档案人员工作的主动性和积极性，并根据学校机构设置和人员变动情况，适时调整充实领导组成员，明确各部门分管档案信息安全工作的领导，逐步细化完善档案信息安全工作岗位职责，做到档案信息安全工作人员职责清晰、分工明确，确保档案安全工作顺利有序开展。

3．3加大人才培养力度，打造复合型数字化安全管理专业人才

高校档案馆(室)要加大数字化档案信息安全专业技术人才的培养力度，积极开展档案信息化知识技能培训和数字化安全岗前教育培训。制定科学合理的人才规划，数字化档案安全的核心在于人，人是保证数字化档案安全的关键，一切安全技术的实施都离不开专业技术人员，努力建设一支素质优良，结构合理，队伍稳定，既通晓档案网络技术知识又能熟练掌握安全管理技能的综合型人才，不断探索培养优秀档案信息化人才的新途径。

3．4加快法律法规体系建设进程，营造良好的依法治档环境和氛围

建立健全数字化档案安全法律法规，真正落实依法治档。档案管理人员要严格遵守档案安全法规和保密规定，采取综合防范策略，建立科学合理的操作规范，积极防御，不断提升防护水平，净化网络安全环境。加大安全执法力度，严加惩处盗取、篡改信息的机构和个人，并依法追究相关责任。重视安全法律法规宣传工作，利用校园网，宣传安全知识以及学校关于档案安全工作的规章制度。通过档案网站，及时国家颁布实施的档案安全法律法规，认真学习并贯彻落实上级档案主管部门关于档案安全管理的文件精神，让广大师生不断强化安全和保护意识，充分认识学校档案安全工作的重要性。

4结论

高校数字化档案信息的安全管理是一项漫长而艰巨的任务，涉及技术、法律、制度、意识、人员等方方面面，随着社会信息化的飞速发展和科技的日新月异，影响数字化档案信息安全的因素也日益繁多，高校档案安全工作将面临新的挑战，各高校档案馆(室)应高度重视，通力合作，使数字化档案信息的安全管理逐步迈上规范化、科学化的轨道，为档案的永久安全保管和历史文化的传承做出应有的贡献。

参考文献:

［1］种金成，何祖华．高校馆藏档案数字化实施方案及安全策略研究［J］．黑龙江档案，2014(1):44－45．

［2］赵鹏．从档案安全体系建设的角度看档案保护［J］．中国档案，2010(6):25－27．

［3］杨冬权．建立完善的档案安全体系确保档案安全［J］．兰台世界，2010(6):1－2．

［4］俞志华，吴久华，栗惠芳．信息化背景下高校档案的安全管理［J］．合肥工业大学学报(社会科学版)，2011，25(6):72－76．

信息安全工作计划范文第6篇

高校数字化的档案信息从传输、存储到显示利用都要通过计算机来实现，计算机和网络是生成和利用数字档案信息的基础和前提，离开计算机软硬件和网络的传输，数字化的档案信息就不可能读取和显示，因此，数字化档案信息对计算机及网络有很强的依赖性。然而众所周知，计算机及网络具有一定的不安全性，因为计算机网络的某些隐患，有时会使档案信息遭到毁灭性的破坏，这就产生了档案信息的安全问题。如何确保数字化档案信息的保密性、完整性、真实性和可利用性，给高校档案数字化工作带来了极大的挑战，对高校在档案数字化进程中采取先进技术和有效措施，保障高校档案信息安全提出了较高的要求。

二、数字化进程中高校档案信息安全现状

档案数字化给高校档案工作带来了新的生机，数字化档案信息的网络传输和查询在为社会提供广泛信息服务的同时，也给高校档案的信息安全带来了严峻挑战。例如：在数字化加工过程中，有的高校利用勤工助学学生或通过外包实现档案全文数字化，存在对学生培训不够和对数字化加工服务机构、加工场地、加工人员和加工成果等方面监管不到位，管理不规范的问题；有的高校档案管理人员没有经过正规的机要保密培训，在工作实践中，对已触“红线”的档案信息资料继续以常规方法挂网；有的政府信息安全部门对进行档案数字化工作的单位指导不到位等等。

1.高校档案数字化进程中没有完整的法律法规制度保护信息安全。

目前，各高校全文数字化工作主要依据《中华人民共和国档案法》、《高等学校档案管理办法》、《电子公文归档管理暂行办法》等法规。法规制度分散零乱，缺乏系统的规划和设计，对于高校档案信息安全保障法规不成体系，缺少专门的法规。

2.高校档案数字化没有统一技术规范标准。

目前，没有一套具体全面、系统规范、科学合理、可操作性强的档案数字化技术规范，来保证高校档案数字化工作能够安全、科学、规范、有序地进行。

3.高校档案数字化评估、防范少，档案信息安全缺乏预警能力。

高校档案信息安全保障体系的各部分建设仍处于相对独立的状态，常将档案信息安全保障与档案信息安全保护混为一谈。人员岗位职责不明确，业务操作不规范，有越岗代岗现象，有的操作人员在相关计算机上使用与档案数字化无关的软件，难免带来病毒侵袭等隐患，造成数字化系统瘫痪，使得安全保障阶段的能力仅仅停留在保护的水平上，不能主动防御和动态保护档案信息安全。

4.高校档案专业人才短缺，档案信息安全保障缺乏发展能力。

在档案信息开发和利用过程中，人始终参与其中，是档案信息安全的制造者，也是档案信息安全的护卫者。随着档案信息化的推进和档案事业的发展，对档案工作者的要求也越来越高。在档案信息安全保障体系建设中，专业的信息安全人才是不可或缺的部分。

三、数字化进程中高校档案信息安全策略

1.遵循法律制度是高校档案信息安全的基础。

法律制度是高校档案数字化工作生成、管理、存储、利用各环节的参与人员共同遵守的规章或准则的统称，包括政策、法律、法规、标准、内部规定等多种形式。连续、有效、健全的制度是科学应对档案数字化进程安全风险的保障。通过科学的制度建设，约束威胁数字档案安全的人为因素，调动各方面人员应对安全风险的积极性才是根本。在数字化进程中，要保证高校档案信息安全，必须加强法制管理，充分运用法律手段，规范档案管理人员对数字化档案信息的安全保障。把保障档案信息安全的各项工作纳入法制化、规范化的轨道，进而提高档案管理部门对档案信息安全工作的管理水平。目前，高校档案数字化进程中应遵循的相关法律法规包括：《中华人民共和国档案法》、《中华人民共和国档案法实施办法》、《高等学校档案管理办法》、《电子公文归档管理办法》等等。这就要求高校有关部门一方面要依据现有法律法规，加大执法力度，严格执法，切实起到保障高校数字化档案信息安全的作用，另一方面针对高校档案信息安全面临的复杂问题，上级有关部门要进一步完善高校档案信息安全的法律法规，尽早出台有效的专门的法律依据。同时，高校也要根据自身的实际情况，修订数字化档案信息安全管理办法。

2.制定档案信息安全标准是高校档案信息安全的前提。

档案信息安全标准是一种多学科、综合性、规范性的标准，其目的在于保证档案信息系统的安全运行，保证利用者和设备操作者的人身安全。面对数字化档案事业的不断发展，制定数字化档案信息安全标准对保证高校数字化档案信息安全与保密起着重要的作用。高校要根据国家相关标准与规范，结合学校实际情况，在充分调查研究的基础上，制定一套具体全面、系统规范、科学合理、可操作性强的档案信息安全标准，保证高校档案数字化工作科学、规范、有序地进行。档案信息安全标准包括以下几个方面的内容：一是网络基础标准，主要涉及基础通信工程建设、网络平台建设、网络互联互通技术等方面；二是应用标准，基于部分高校档案数字化信息也会面向公众，为社会提供必要的服务，所以要制定字符内部编码标准、数据处理格式标准、信息输出标准等；三是应用支撑标准，主要涉及信息交换平台、电子记录管理和数据库方面的标准，能给高校档案数字化提供各种支撑和服务；四是信息安全标准，主要涉及安全级别管理、身份认证、访问控制、加密算法和数字签名方面的标准；五是管理标准，主要涉及人员管理、制度管理和档案信息管理等方面的内容。

3.安全技术保障是高校数字化档案信息安全的核心。

数字化档案信息是高科技产物，因此也需要高科技技术来保障档案数字化信息服务、编研工作和档案信息安全工作。高校档案数字化进程中面临的技术风险多种多样，归纳起来主要有：软硬件配置不当、数字化技术不成熟等等，这些都会对信息安全构成隐患，但只要有防范意识，绝大部分风险都可以规避。目前，高校档案数字化进程中涉及到的信息安全技术主要有以下几种：一是防火墙技术。它是设置在被保护网络和外部网络之间的一道屏障，在外部网与内部网之间建立起一个安全网关，从而防止发生不可预测的、潜在破坏性的侵入。它可以通过监测、限制、更改跨越防火墙的数据流，尽可能地对外部屏敝网络内部的信息、结构和运行状况，以此来实现网络的安全保护。二是数据加密技术。数据加密技术一般与防火墙技术配合使用，它是为提高信息系统及数字档案信息的安全性和保密性，防止机密信息被外部破析所采用的主要技术手段之一。三是反病毒技术。反病毒技术包括预防病毒、检测病毒和消除病毒三种技术。四是访问控制技术。在操作系统和数据库系统中规定了访问控制的权限，如规定文件建立者具有可读、写、修改或执行的权限。强制性访问控制引入了安全管理员的机制，增加了安全保护，可防止用户无意或有意地使用自主访问的权利。五是安全审计技术。通过对网络内发生的各种访问情况记录日志，并对日志进行统计分析，进而对资源使用情况进行事后分析，它也是发现和追踪事件的常用措施。

4.有效的安全管理是高校数字化档案信息安全的关键。

数字档案信息安全管理是以数字档案信息及其载体为对象的安全管理，它的任务是保证高校数字档案信息的使用安全和信息载体的运行安全。数字档案信息安全保障的管理体系是指以系统全面科学的安全风险评估为基础的、体现“防患于未然”为核心的、动态的数字档案信息安全管理。数字档案信息安全管理活动包括建立机构、制定计划、开展培训、落实措施、检查效果和实施改进等过程。学校档案部门必须成立一个安全管理工作组，负责实施和监控整个档案数字化信息安全管理活动，对档案数字化信息及信息处理设施的威胁、影响、脆弱性及三者发生的可能性进行评估；不定期对人员进行安全策略及安全技术的培训，有效地遏制来自外部和内部的攻击，增强安全防护能力和隐患发现能力，确保高校数字档案信息资源内容和信息载体的安全。

5.高素质的人才是高校数字化档案信息安全的保证。人员管理是高校数字化档案信息安全工作中最关键的部分，也是最难的部分。应对各个时期的安全风险，有效管理参与人员应建立在以下两个假设之上：一是人人都可能带来不确定的安全风险因素，人人都肩负着保证信息安全的职责。在对外部非授权用户制定防护措施时，也要加强对内部人员的管理、培训、监督和审计工作。二是参与人员分工不同，每类人员参与档案信息安全的工作分工也不同。在保证档案信息安全工作计划中，应明确主管领导、技术人员、管理人员、数字档案形成者和利用者的权利、责任和义务。

四、结语

高校档案人员的数字档案信息安全意识、素质水平、创新能力直接影响到数字档案信息的安全。因此，进一步加强对高校专兼职档案工作者信息安全的宣传教育力度，增强人们的信息安全意识，宣传信息安全方面的法律法规应当作为一项常态工作。档案人员主要应依靠自身努力，不断学习，提高理论水平，同时高校档案部门要增强与高校档案专业的合作，以及馆际、区际、国际间的交流，开拓眼界，培养创新精神。档案人员一方面是档案管理的行家，另一方面又是信息技术的行家里手。专业学历教育是培养档案信息安全人才的重要途径，具有档案专业学历的大中专学生是档案部门的新生血液，是档案信息安全人才的直接来源。

信息安全工作计划范文第7篇

高校数字化的档案信息从传输、存储到显示利用都要通过计算机来实现，计算机和网络是生成和利用数字档案信息的基础和前提，离开计算机软硬件和网络的传输，数字化的档案信息就不可能读取和显示，因此，数字化档案信息对计算机及网络有很强的依赖性。然而众所周知，计算机及网络具有一定的不安全性，因为计算机网络的某些隐患，有时会使档案信息遭到毁灭性的破坏，这就产生了档案信息的安全问题。如何确保数字化档案信息的保密性、完整性、真实性和可利用性，给高校档案数字化工作带来了极大的挑战，对高校在档案数字化进程中采取先进技术和有效措施，保障高校档案信息安全提出了较高的要求。

二、数字化进程中高校档案信息安全现状

档案数字化给高校档案工作带来了新的生机，数字化档案信息的网络传输和查询在为社会提供广泛信息服务的同时，也给高校档案的信息安全带来了严峻挑战。例如：在数字化加工过程中，有的高校利用勤工助学学生或通过外包实现档案全文数字化，存在对学生培训不够和对数字化加工服务机构、加工场地、加工人员和加工成果等方面监管不到位，管理不规范的问题；有的高校档案管理人员没有经过正规的机要保密培训，在工作实践中，对已触“红线”的档案信息资料继续以常规方法挂网；有的政府信息安全部门对进行档案数字化工作的单位指导不到位等等。

1.高校档案数字化进程中没有完整的法律法规制度保护信息安全。

目前，各高校全文数字化工作主要依据《中华人民共和国档案法》、《高等学校档案管理办法》、《电子公文归档管理暂行办法》等法规。法规制度分散零乱，缺乏系统的规划和设计，对于高校档案信息安全保障法规不成体系，缺少专门的法规。

2.高校档案数字化没有统一技术规范标准。

目前，没有一套具体全面、系统规范、科学合理、可操作性强的档案数字化技术规范，来保证高校档案数字化工作能够安全、科学、规范、有序地进行。

3.高校档案数字化评估、防范少，档案信息安全缺乏预警能力。

高校档案信息安全保障体系的各部分建设仍处于相对独立的状态，常将档案信息安全保障与档案信息安全保护混为一谈。人员岗位职责不明确，业务操作不规范，有越岗代岗现象，有的操作人员在相关计算机上使用与档案数字化无关的软件，难免带来病毒侵袭等隐患，造成数字化系统瘫痪，使得安全保障阶段的能力仅仅停留在保护的水平上，不能主动防御和动态保护档案信息安全。

4.高校档案专业人才短缺，档案信息安全保障缺乏发展能力。

在档案信息开发和利用过程中，人始终参与其中，是档案信息安全的制造者，也是档案信息安全的护卫者。随着档案信息化的推进和档案事业的发展，对档案工作者的要求也越来越高。在档案信息安全保障体系建设中，专业的信息安全人才是不可或缺的部分。

三、数字化进程中高校档案信息安全策略

1.遵循法律制度是高校档案信息安全的基础。

法律制度是高校档案数字化工作生成、管理、存储、利用各环节的参与人员共同遵守的规章或准则的统称，包括政策、法律、法规、标准、内部规定等多种形式。连续、有效、健全的制度是科学应对档案数字化进程安全风险的保障。通过科学的制度建设，约束威胁数字档案安全的人为因素，调动各方面人员应对安全风险的积极性才是根本。在数字化进程中，要保证高校档案信息安全，必须加强法制管理，充分运用法律手段，规范档案管理人员对数字化档案信息的安全保障。把保障档案信息安全的各项工作纳入法制化、规范化的轨道，进而提高档案管理部门对档案信息安全工作的管理水平。目前，高校档案数字化进程中应遵循的相关法律法规包括：《中华人民共和国档案法》、《中华人民共和国档案法实施办法》、《高等学校档案管理办法》、《电子公文归档管理办法》等等。这就要求高校有关部门一方面要依据现有法律法规，加大执法力度，严格执法，切实起到保障高校数字化档案信息安全的作用，另一方面针对高校档案信息安全面临的复杂问题，上级有关部门要进一步完善高校档案信息安全的法律法规，尽早出台有效的专门的法律依据。同时，高校也要根据自身的实际情况，修订数字化档案信息安全管理办法。

2.制定档案信息安全标准是高校档案信息安全的前提。

档案信息安全标准是一种多学科、综合性、规范性的标准，其目的在于保证档案信息系统的安全运行，保证利用者和设备操作者的人身安全。面对数字化档案事业的不断发展，制定数字化档案信息安全标准对保证高校数字化档案信息安全与保密起着重要的作用。高校要根据国家相关标准与规范，结合学校实际情况，在充分调查研究的基础上，制定一套具体全面、系统规范、科学合理、可操作性强的档案信息安全标准，保证高校档案数字化工作科学、规范、有序地进行。档案信息安全标准包括以下几个方面的内容：一是网络基础标准，主要涉及基础通信工程建设、网络平台建设、网络互联互通技术等方面；二是应用标准，基于部分高校档案数字化信息也会面向公众，为社会提供必要的服务，所以要制定字符内部编码标准、数据处理格式标准、信息输出标准等；三是应用支撑标准，主要涉及信息交换平台、电子记录管理和数据库方面的标准，能给高校档案数字化提供各种支撑和服务；四是信息安全标准，主要涉及安全级别管理、身份认证、访问控制、加密算法和数字签名方面的标准；五是管理标准，主要涉及人员管理、制度管理和档案信息管理等方面的内容。

3.安全技术保障是高校数字化档案信息安全的核心。

数字化档案信息是高科技产物，因此也需要高科技技术来保障档案数字化信息服务、编研工作和档案信息安全工作。高校档案数字化进程中面临的技术风险多种多样，归纳起来主要有：软硬件配置不当、数字化技术不成熟等等，这些都会对信息安全构成隐患，但只要有防范意识，绝大部分风险都可以规避。目前，高校档案数字化进程中涉及到的信息安全技术主要有以下几种：一是防火墙技术。它是设置在被保护网络和外部网络之间的一道屏障，在外部网与内部网之间建立起一个安全网关，从而防止发生不可预测的、潜在破坏性的侵入。它可以通过监测、限制、更改跨越防火墙的数据流，尽可能地对外部屏敝网络内部的信息、结构和运行状况，以此来实现网络的安全保护。二是数据加密技术。数据加密技术一般与防火墙技术配合使用，它是为提高信息系统及数字档案信息的安全性和保密性，防止机密信息被外部破析所采用的主要技术手段之一。三是反病毒技术。反病毒技术包括预防病毒、检测病毒和消除病毒三种技术。四是访问控制技术。在操作系统和数据库系统中规定了访问控制的权限，如规定文件建立者具有可读、写、修改或执行的权限。强制性访问控制引入了安全管理员的机制，增加了安全保护，可防止用户无意或有意地使用自主访问的权利。五是安全审计技术。通过对网络内发生的各种访问情况记录日志，并对日志进行统计分析，进而对资源使用情况进行事后分析，它也是发现和追踪事件的常用措施。

4.有效的安全管理是高校数字化档案信息安全的关键。

数字档案信息安全管理是以数字档案信息及其载体为对象的安全管理，它的任务是保证高校数字档案信息的使用安全和信息载体的运行安全。数字档案信息安全保障的管理体系是指以系统全面科学的安全风险评估为基础的、体现“防患于未然”为核心的、动态的数字档案信息安全管理。数字档案信息安全管理活动包括建立机构、制定计划、开展培训、落实措施、检查效果和实施改进等过程。学校档案部门必须成立一个安全管理工作组，负责实施和监控整个档案数字化信息安全管理活动，对档案数字化信息及信息处理设施的威胁、影响、脆弱性及三者发生的可能性进行评估；不定期对人员进行安全策略及安全技术的培训，有效地遏制来自外部和内部的攻击，增强安全防护能力和隐患发现能力，确保高校数字档案信息资源内容和信息载体的安全。

5.高素质的人才是高校数字化档案信息安全的保证。

人员管理是高校数字化档案信息安全工作中最关键的部分，也是最难的部分。应对各个时期的安全风险，有效管理参与人员应建立在以下两个假设之上：一是人人都可能带来不确定的安全风险因素，人人都肩负着保证信息安全的职责。在对外部非授权用户制定防护措施时，也要加强对内部人员的管理、培训、监督和审计工作。二是参与人员分工不同，每类人员参与档案信息安全的工作分工也不同。在保证档案信息安全工作计划中，应明确主管领导、技术人员、管理人员、数字档案形成者和利用者的权利、责任和义务。

四、结语

因此，进一步加强对高校专兼职档案工作者信息安全的宣传教育力度，增强人们的信息安全意识，宣传信息安全方面的法律法规应当作为一项常态工作。档案人员主要应依靠自身努力，不断学习，提高理论水平，同时高校档案部门要增强与高校档案专业的合作，以及馆际、区际、国际间的交流，开拓眼界，培养创新精神。档案人员一方面是档案管理的行家，另一方面又是信息技术的行家里手。专业学历教育是培养档案信息安全人才的重要途径，具有档案专业学历的大中专学生是档案部门的新生血液，是档案信息安全人才的直接来源。

信息安全工作计划范文第8篇

现将本学期工作计划公布如下,望各位同学监督指正,不吝赐教:

一.传统文化

1."牵手闵行,心系交大"

与上海市闵行区闵行中学的共建项目开展于2006年10月份,自开展以来受到了学校各界的积极好评.本项目主要包括对高三紧张应考的学生进行学习指导,人生规划指导,报考指导.借鉴自身经历,向更多高三学子传授备考经验等.时至今年,我们将在今年10份继续"牵手闵行,心系交大",以指引更多优秀的同学加入到交大人信安人的行伍之中.

与此同时,我们将在借鉴往年经验的基础上,扩大规模,扩大范围至整个闵行区,并展开与学院学习部协作的机制,共同开展实施共建项目.

届时,我们将在基础学年招募相关志愿者加入我们的行列,我们期待你的加盟!

2."团改金"项目培训指导

"团改金"全称是团组织生活改革基金,是交大一个极具特色的学生活动,做为每个交大的学生都有必要参加.主要是为了提供大家一个课外社会实践的平台,促进提高大家的能力.现在也有许多其他的高校采纳）了我们的做法，可见它的效果。而且，优秀的团改金活动会得到相应的奖励，来鼓励大家继续将这个活动做下去。

本学期,我们将继续对大一各个班级的团支书同学进行培训,以使得各个班级能顺利的开展团改金活动,并提高支部的凝聚力.

欢迎大家前来学院组织部咨询相关事宜.

3.责任和义务

作为一名团员,按时交纳团费,积极完成团组织的下达的指令和任务,切实履行团员的职责.

本学期,我们将配合校团委按时完成团费上缴和团员统计工作,切实履行团组织工作职能.

我们感谢你的配合和理解!

二.前人种树,后人乘凉

首先,感谢过去一年为我们工作创造良好环境的老干部们---陈欣蔚,苏浩,杰.

(但凡组织部的干事,日后找此三人,自报家门,必衣食无忧!)

1.破冰

我们将在学生会的统一安排下进行招新工作,吸纳更多的优秀同学成为我部干事.并将对其进行定期的培训,内容包括:

a.与名师对话:邀请有学生工作经验的学长,老师进行工作交流和指导.

b.破冰:在招募完成后,立即进行团队组建和破冰活动,我们将突破以往的形式,实施新的部门工作形式.以工作小组和工作团队的形式进行项目攻关,以提高效率和责任制.同时,我们也希望组织各个班级的班长以及团支书进行相应的培训,以鼓励大家在日后工作中积极的配合和协作!

c.交换生:我们将定期与其他部门进行干事交换项目,以锻炼更多的人才.

2.utjs项目

utjs即是体验式培训项目的简称,我们将在大一年级开展相关培训,以增强支部的凝聚力.我们将邀请我院资深培训导师,院团委书记朱春玲老师为我们新生进行指导培训工作.

3.过度和转折

加强与学生会其他的共建工作.包括:与学习部,外联部高三备考指导项目;与宣传部博客网络宣传项目;与文体部支部风采大赛;与人力资源部团员档案共建项目;

我们在本学期也将相继出台相关的部门工作规章制度,干事工作评比制度,团支部评比制度等一系列规章制度.以完善我部的建设和过度.

定期指定工作计划.设置团委(组织部)工作信箱,及时反馈学生建议和意见.

4.团支部风采大赛

我们将借鉴其他相关学院的经验,开展团支部风采大赛活动,以提高团支部的凝聚力.

5.党团和谐

为向我党输送更多的优秀人才,我们将联合学院的党支部进行相关的协作共建工作,主要包括:优秀党员与学院团员面对面活动;支部积极分子培训;党建对外实践交流活动等.

6.我的地盘

支部活动丰富多彩,结合时政,每月制定一支部活动主题,在相关主题基础上完成活动.

例如,9月份支部活动主题是"选择交大,惟我信安"(仅供参考)

7.对口帮建

开展不同年级的对口班级的扶持共建工作,使更多低年的支部得到相应高年级支部学长的帮助和指导.希望班长和团支书予以配合.

8.生日快乐

组织各个支部,为家庭困难的同学过集体生日,感受家的温暖.

9.博客

建立博客,搭建支部交流和展示的平台,邀请宣传部进行共建!

......

......

以上是我们组织部新学期的工作计划,希望你积极投身我们的活动中,并从中感知支部的温暖,学院的祥和!

信息安全工程学院

组织部部长

张玉超贺冬静

信息安全工作计划范文第9篇

__县人民政府信息产业办公室：

根据《__县人民政府办公室关于印发__县人民政府政府信息公开工作评议考核办法的通知》（陆政办发[20__]102号）、《__县人民政府关于印发__县政府信息公开施行办法的通知》（陆政发[20__]57号）文件精神，我局领导高度重视，安排政府信息公开专人对20__年政府信息公开工作进行总结，现将有关情况综合如下：

一、基本情况

__县商务局现有__招商网、__县商务之窗、__县电子政务门户网站、__县商务局政府信息公开网站四个网站，现在正常运行的有商务部提供的__县商务之窗和__县商务局政府信息公开网站，自开通以来，四个网站还没出现过重大网络安全事件，各网站都由我局人员自行监管，定期更新，及时商务公开信息，为公众方便快捷地了解__起到了较好的宣传作用。

1、领导重视，机构落实

为保证我局重要网站的安全，我局严格按照“统一领导、归口负责、综合协调、各司其职”的原则、“属地管理、分级响应、及时发现、及时报告、及时救治、及时控制”的要求，明确成立了由局长陈红钢任组长，党支部书记朱学林任副组长，办公室主任王有培、政策法规科科长陆康冲、招商引资科科长他石红、外事科科长刘双林、政策法规科李翠娥为成员的__县商务局政府信息公开领导小组，负责我局4个网站的安全工作及突发互联网网络安全事件应急处理工作。同时，明确了由局办公室按照“谁主管、谁负责，谁运营、谁负责”的原则，实行责任制和责任追究制，依法对互联网网络与信息安全突发事件进行防范、监测、预警、报告、响应、指挥和协调、控制。在出现安全事件后，对计算机系统和网络安全事件的处理提供技术支持和指导，遵循正确的流程，采取正确快速的行动作出响应，提出事件统计分析报告。

2、专人专管，务求实效

自20__年初__县人民政府办公室下发《关于做好施行〈中华人民共和国政府信息公开条例〉准备工作的通知》（陆政办发[20__]10号）以来，我局领导就安排专人对我局的政府信息公开工作进行全面准备，认真学习政府信息公开的有关文件，积极参加政府信息公开培训，对涉及商务的有关法律法规、发展规划及行政认可的事项进行全面梳理，编制公开目录和公开指南，并按时上报到县政府信息产业办。至20__年12月10日，我局共各类信息70条，其中：机构职能信息4条，法律法规依据信息16条，行政执法信息4条，商务发展规划4条，招商引资信息2条，四项制度信息5条，公开指南信息2条，商务动态信息29条，其它信息4条。

3、双网并用，加强宣传

20__年，我局充分利用政府信息公开网站和商务之窗加大对我县商务、招商引资政策的宣传力度，

二、存在的问题

下一步工作将围绕__县政府信息公开网站监测情况通报情况进行完善。

1、进一步全面规范政府信息公开目录，做到目录内容与站内信息的一致性，及时更新目录内容；

2、进一步完善政府公开内容。重点做好机构职能、法律法规政策、发展规划、行政执法及动态信息的分类，保证信息内容的完整性；

3、进一步做好政府信息公开网站建设工作。及时更新图片，合理布局网站页面，做到图文并茂，保证页面美观。

4、全面梳理和整理商务法律法规、行政执法信息，做到每天至少有2条信息。为科学应对互联网网络与信息安全突发事件，建立健全互联网网络与信息安全应急响应机制，有效预防、及时控制和最大限度地消除互联网网络与信息安全各类突发事件的危害和影响，按照《__县人民政府办公室关于印发__县互联网网络与信息安全事件应急预案的通知》要求，结合我局实际，对我局互联网网络与信息安全情况进行自查，现将有关情况综合汇报如下：

一、基本情况

__县商务局现有__招商网、__县商务之窗、__县电子政务门户网站、__县商务局政府信息公开网站四个网站，自开通以来，四个网站还没出现过重大网络安全事件，各网站都由我局人员自监管，定期更新，及时商务公开信息，为公众方便快捷地了解__起到了较好的宣传作用。

二、主要做法

（一）领导重视，责任明确

为保证我局重要网站的安全，我局严格按照“统一领导、归口负责、综合协调、各司其职”的原则、“属地管理、分级响应、及时发现、及时报告、及时救治、及时控制”的要求，明确成立了由局长陈红钢任组长，党支部书记朱学林任副组长，办公室主任王有培、政策法规科科长陆康冲、招商引资科科长他石红、招商局工作人员刘双林、李翠娥为成员的__县商务局互联网网络安全应急领导小组，负责我局4个网站的安全工作及突发互联网网络安全事件应急处理工作。同时，明确了由局办公室按照“谁主管、谁负责，谁运营、谁负责”的原则，实行责任制和责任追究制，依法对互联网网络与信息安全突发事件进行防范、监测、预警、报告、响应、指挥和协调、控制。

（二）防范为主，加强监控

我局随时宣传普及互联网网络与信息安全防范知识，树立常备不懈的观念，经常性地做好应对互联网网络与信息安全突发事件的思想准备、预案准备、机制准备和工作准备，提高基础网络和重要信息系统的互联网网络与信息安全综合保障水平。加强对互联网网络与信息安全隐患的日常监测，发现和防范重大互联网网络与信息安全突发性事件，及时采取有效的可控措施，迅速控制事件影响范围，力争将损失降到最低程度。

（三）责任到人，监测到位

我局明确了由计算机水平较好的他石红、刘双林、李翠娥对我局的四个网站及网络安全进行管理，在出现安全事件后，向委托管理计算机系统和网络的单位报告，由其提供技术支持和指导，遵循正确的流程，采取正确快速的行动作出响应，处理发生问题的系统，检测入侵事件，并采取技术手段来降低损失，提出事件统计分析报告。

四、下步工作打算

一是加强网络与信息安全人才培养，建设一支高素质、高技术的网络与信息安全核心人才和管理队伍，提高网络与信息安全防御意识，增强应急支援能力。二是发生互联网网络与信息安全突发事件的单位在事件发生后，我局将对发生的事件进行调查核实、保存相关证据，并在事件被发现或应当被发现时起5小时内将有关材料报至县政府信息产业办公室。三是进一步完善奥运会期间网站安全突发事件应急预案，并实行24小时值班。

信息安全工作计划范文第10篇

【关键词】发电企业;网络安全;管理;技术

近些年，随着电力体制改革的逐步深入和信息技术的飞速发展，发电企业对信息系统的依赖性逐渐提高，信息系统在企业生产经营和管理中扮演的角色越来越重要。发电企业通过信息化方式进行生产管理和办公得到了广泛认同，并因此大幅提高了生产效率和管理水平。

其中，网络安全工作的落实情况是企业信息化管理水平的集中体现。作为国家能源行业的一份子，发电企业的信息网络安全尤为重要，保障发电企业的网络安全也是保障国家和社会安全的重要一环。发电企业对于信息化的重视程度也体现在加强自身信息网络安全工作上，网络安全已经成为发电企业安全生产的一项重要内容，不论对于火力、水力、核电、风能、太阳能还是新能源发电企业，网络安全同等重要。

从电力行业信息化的发展现状来看，网络安全工作大致可以分为以下几个方面：网络安全管理、安全防护技术、应急保障和宣传教育等。网络安全管理包括：企业要有网络安全领导责任制、管理机构和信息化网络专责工作人员;网络安全责任制的具体落实以及责任追究机制;人员、信息化经费、信息资产、采购、培训、外包人员等日常安全管理;完整、完善的网络安全管理制度体系;安全监测、硬件冗余、安全审计、补丁管理。安全防护技术包括：防病毒、防篡改、防瘫痪、防攻击、防泄密等安全措施;服务器、防火墙、物理隔离设备等网络安全设备的安全策略和功能有效性;局域网、互联网、无线网络安全措施;和非计算机、移动介质及密码设备的安全防护措施。应急保障工作包括：信息安全事件应急预案、数据备份和恢复演练、应急技术支撑队伍、重大安全事件处置等。宣传教育工作包括：企业日常网络安全培训（包含：企业领导、信息化人员和业务人员）和网络安全管理员专业技术培训。

发电企业已经在网络安全方面取得了很大的成绩，软件正版化率、自主开发软件和国产信息系统的使用率都在逐年提高，国产网络安全防护设备也已经大范围应用在企业网络中。发电企业在取得一些成绩的同时，还需要充分认识到自身的不足之处，很多发电企业认为发电才是自己的主业，对企业信息化不够重视，人员和资金的投入都很少，导致企业网络安全得不到有效的保障，网络安全事件时有发生，这对于企业和国家都是一笔损失。

综上所述，发电企业要从以下几个方面入手，逐步改进并完善网络信息安全工作：企业应该有独立的信息化管理部门，设置专门负责网络安全管理员，明确岗位安全责任制，成立信息化领导小组、信息安全工作小组和招标小组等信息化工作组织机构;定期召开网络安全管理工作会议，商议决策企业信息化工作，强化网络安全;做好企业网络安全规划，按照年度、短期和长期规划来制定，信息安全工作的整体策略及总体规划（方案）需要完善，在今后工作中不断补充、调整与细化;将信息网络安全管理纳入到企业年度工作计划和绩效考核中;每年都要进行定期的信息安全培训和宣传，让员工充分了解和熟知网络安全对于企业的重要性;划分明确的分区界限，根据生产、管理等要素进行分区管理;完善企业网络信息安全管理制度，并落实执行;加强局域网、广域网和对外网站的管理;按照公安部和上级部门的有关要求，进行信息系统安全等级保护备案工作，进行安全风险测评;定期开展网络安全自查工作，并按照检查问题进行相关整改，需要定期开展网络安全自查及整改工作，有条件的企业可以请外面高水平的专家组来企业做安全测评指导，通过这些检查可以及时发现问题，进行有效的整改工作，保障企业信息网络安全，使得员工可以通过信息系统提高生产管理和办公效率;定期进行信息系统数据备份和恢复演练，进一步完善企业的网络与信息安全应急管理体系，保障应急资源的及时到位，进一步制定有针对性的、实用化的专项应急预案，同时预案的演练要实现常态化;设定账户锁定时间、账户锁定阀值、重置账户锁定计数器等安全策略;信息系统管理员需要定期检查补丁更新、防病毒软件和防恶意代码软件工作日志;口令执行策略需要包括：密码必须符合复杂性要求、密码长度最小值、密码短期使用期限、密码长期使用期限、强制密码历史和用可还原的加密来存储密码等安全策略;尽可能采用每个账户和每个人一一对应的关系，避免了账户的重复和共享账户的存在，对于多余的、过期的账户进行定期检查和及时删除;实现操作系统和数据库系统特权用户的权限分离，实现数据库账户独立管理;要有完整的机房进出记录和系统安全维护检查记录;完善备份系统建设;企业应建立长效机制以确保信息安全建设及运行维护经费及时到位，以实现经费投入的常态化;加大信息安全产品的投入力度并尽量采购国内厂家的安全产品，降低对国外产品的依赖程度;对在信息安全岗位及其他敏感岗位工作的人员一定要搞好审查工作，只有符合规定的人员才能上岗，一旦人员离岗必须签署保密承诺书且其权限要及时收回;按照国家有关要求，需要做到所有计算机类产品不安装Windows 8操作系统，并采取措施应对Windows XP停止安全服务;安全防护产品采取白名单、卸载与工作无关的应用程序、关闭不必要服务和端口等安全措施情况。

不论在哪个行业或领域，安全都是第一位的，而网络安全在涉及国家安全的发电企业更是尤为重要。发电企业要按照“谁主管谁负责，谁运营谁负责”的原则，明确任务，落实责任，加强网络安全工作，保障企业网络与信息系统的安全稳定运行。因为电力属于国家能源行业的重要一环，必须遵循“上网不、不上网”的原则。总之，发电企业面临的网络安全形势是复杂多变的，还有很长的路要走。

参考文献

[1]罗宁.P2P安全问题初探[A].第十七次全国计算机安全学术交流会暨电子政务安全研讨会论文集[C].2002.

[2]祝崇光，姚旺.检察系统信息网络安全的风险评估[A].全国计算机安全学术交流会论文集（第二十二卷）[C].2007.

[3] 朱修阳. 检察机关专网系统信息网络安全体系初探[A].全国计算机安全学术交流会论文集（第二十二卷）[C].2007.

[4]曾德贤，李睿.信息网络安全体系及防护[A].第十八次全国计算机安全学术交流会论文集[C].2003.

[5]刘威，刘鑫，杜振华.2010年我国恶意代码新特点的研究[A].第26次全国计算机安全学术交流会论文集[C].2011.

[6]刘洪发，樊月华.网络安全实时监控系统的设计与实现[A].全国计算机网络应用年会论文集（2001）[C].2001.