信息安全的重视情况
成考报名 发布时间:09-09 阅读:
篇一:信息安全的重视情况
2016年信息安全行业现状及发展趋势分析
中国信息安全行业市场调查研究及发展前
景预测报告(2016年版)
报告编号:1631791
行业市场研究属于企业战略研究范畴,作为当前应用最为广泛的咨询服务,其研究成果以报告形式呈现,通常包含以下内容:
一份专业的行业研究报告,注重指导企业或投资者了解该行业整体发展态势及经济运行状况,旨在为企业或投资者提供方向性的思路和参考。
一份有价值的行业研究报告,可以完成对行业系统、完整的调研分析工作,使决策者在阅读完行业研究报告后,能够清楚地了解该行业市场现状和发展前景趋势,确保了决策方向的正确性和科学性。
中国产业调研网Cir.cn基于多年来对客户需求的深入了解,全面系统地研究了该行业市场现状及发展前景,注重信息的时效性,从而更好地把握市场变化和行业发展趋势。
一、基本信息
报告名称: 中国信息安全行业市场调查研究及发展前景预测报告(2016年版) 报告编号: 1631791 ←咨询时,请说明此编号。 优惠价: ¥7920 元 可开具增值税专用发票
网上阅读:
html
温馨提示: 如需英文、日文等其他语言版本,请与我们联系。
二、内容介绍
随着国家在科技专项上的支持加大、用户需求扩大、企业产品逐步成熟和不断创新,信息安全产业依然处在快速成长阶段,2013年信息安全产品规模达到186.5亿元,比2012年增长21.1%。2014年市场规模达到225.12亿元,同比增长率为20.1%。信息安全产品主要包括以硬件为主的信息安全产品及解决方案、以软件为主的信息安全产品及解决方案以及安全服务。2012年信息安全硬件所占比例有所下降,但仍然占据最大比例,达到60%,信息安全软件和安全服务的比例分别为30%和10%。在市场需求方面,信息安全产品行业需求突出,政府、电信、银行、能源、军队等仍然是信息安全企业关注的重点行业,证券、交通、教育、制造等新兴市场需求强劲,为信息安全产品市场注入了新的活力。中小型企业市场及二、三级城市市场都呈现出蓬勃的生命力。防火墙仍然是最大的细分产品市场,根据的统计数据,2013年防火墙/VPN市场规模为47.9亿元,占安全市场24.67%的份额,与此同时,UTM、SSL VPN、IPS、身份认证、安全管理、安全服务等正在逐步打开市场,成为重要的信息安全需求品。 2011-2014年中国信息安全硬件市场规模 2011-2014年中国信息安全软件市场规模
中国产业调研网发布的中国信息安全行业市场调查研究及发展前景预测报告(2016年版)认为,在市场需求趋势方面,信息安全最大的特点就是“问题就是机会”,目前全球网络威胁有增无减,网络罪犯愈发趋于专业化,目的愈发商业化,行为愈发组织化,手段愈发多样化,背后的黑色产业链获利能力大幅提高,互联网的无国界性使得全球各国用户都避之不及,造成的损失也随着范围的扩散而快速增多。面对严峻的安全形势,信息安全成了人们的迫切需求,政府、用户、厂商等各方对信息安全重视度逐渐提高。
2014年,随着云计算、物联网及移动互联网等新技术、新应用的不断出现和发展,信息安全将面临新的挑战,整个产业也将步入转折期。尤其是近年来,各类网络威胁事件频繁发生,带动了市场对信息安全产品和服务需求的持续增长;另外,政府重视和政策扶持也不断推动我国信息安全产业快速发展。2015年,中国信息安全市场整体仍将保持20%以上的年均增长率。至2015年,行业市场规模有望达到270亿元。与此同时,信息安全产品的国产化,也逐步被更多的人所接受,在市场和政策双向利好的机遇下,国产信息安全产品企业有望迎来大好发展机遇。
《中国信息安全行业市场调查研究及发展前景预测报告(2016年版)》对信息安全市场的分析由大入小,从宏观到微观,以数据为基础,深入的分析了信息安全行业在市场中的定位、信息安全行业发展现状、信息安全市场动态、信息安全重点企业经营状况、信息安全相关政策以及信息安全产业链影响等。
《中国信息安全行业市场调查研究及发展前景预测报告(2016年版)》还向投资人全面的呈现了各大信息安全公司和信息安全行业相关项目现状、信息安全未来发展潜力,信息安全投资进入机会、信息安全风险控制、以及应对风险对策等。 正文目录
第一部分 产业环境透视 第一章 信息安全行业发展综述 第一节 信息安全行业概述 一、信息安全行业内涵分析 1、实体安全 2、运行安全 3、数据安全 4、内容安全
二、信息安全行业主要产品与服务 1、信息安全行业分类 2、信息安全产品与服务 节 信息安全行业特性 一、信息安全行业区域特性
二、信息安全行业周期特性 三、信息安全行业季节性 第三节 信息安全行业产业链分析 一、信息安全行业产业链简介 二、信息安全行业上游产业分析 1、软件行业发展状况及影响分析 2、工控设备发展状况及影响分析 三、信息安全行业下游产业分析 1、信息产业发展状况及影响分析 2、金融产业发展状况及影响分析 3、能源产业发展状况及影响分析 4、军工产业发展状况及影响分析 第二章 信息安全行业市场环境及影响分析 第一节 信息安全行业政策环境分析 一、信息安全行业监管体制 二、信息安全行业相关政策 1、《信息安全等级保护管理办法》 2、《电子认证服务密码管理办法》 3、《电子认证服务密码管理办法》 4、信息安全行业其他政策法规 三、信息安全行业相关标准分析 四、信息行业“十二五”发展规划 五、国家信息安全战略文件将出台 第二节 行业经济环境分析
篇二:信息安全的重视情况
加强信息安全建设的几点认识
加强信息安全建设的几点认识
董振国
信息安全建设是电子政务建设不可缺少的重要组成部分。电子政务信息系统承载着大量事关国家政治安全、经济安全、国防安全和社会稳定的数据和信息;网络与信息安全不仅关系到电子政务的健康发展,而且已经成为国家安全保障体系的重要组成部分。缺乏安全保障的电子政务信息系统,不可能实现真正意义上的电子政务。
一、强化安全保密意识,高度重视信息安全,是确保政务网络信息系统安全运行的前提条件
目前,电子政务信息系统大都是采用开放式的操作系统和网络协议,存在着先天的安全隐患。网络攻击、黑客入侵、病毒泛滥、系统故障、自然灾害、网络窃密和内部人员违规操作等都对电子政务的安全构成极大威胁。因此,信息安全保障工作是一项关系国民经济和社会信息化全局的长期性任务。
我们必须认真贯彻“一手抓电子政务建设,一手抓网络和信息安全”的精神和中办发[2003]27号文件关于信息安全保障工作的总体要求,充分认识加强信息安全体系建设的重要性和紧迫性,高度重视网络和信息安全。这是做好信息安全保障工作的前提条件。“高度重视”首先要领导重视;只有领导重视才能把信息安全工作列入议事日程,放到重要的位置,才能及时协调解决信息安全工作所面临的诸多难题。其次,要通过加强网络保密知识的普及教育,特别是对县处级以上干部进行网络安全知识培训,大力强化公务员队伍的安全保密意识,使网络信息安全宣传教育工作不留死角,为网络信息系统安全运行创造条件。
二、加强法制建设,建立完善的制度规范,是做好信息安全保障工作的重要基础
确保政务网络信息安全,必须加强信息安全法制建设和标准化建设,严格按照规章制度和工作规范办事。俗话说,没有规矩不成方圆,信息安全工作尤其如此。如果我们能够坚持建立法制和标准,完善制度和规范并很好地执行,就会把不安全因素和失误降到最低限度,使政务信息安全工作不断登上新的台阶。 为此,一要严格按照现行的法律法规规范网络行为,维护网络秩序,同时逐步建立和完善信息安全法律制度。要加强信息安全标准化工作,抓紧制定急需的信息安全和技术标准,形成与国际标准相衔接的具有中国特色的信息安全标准体系。【信息安全的重视情况】
二要建立健全各项规章制度和日常工作规范。要根据网络和信息安全面临的新情况、新问题,紧密联系本单位信息安全保密工作的实际,本着“堵漏、补缺、管用”的原则,抓紧修订、完善和新建信息安全工作的各项规章制度及操作规程,切实增强制度的科学性、有用性和可操作性,使信息安全工作有据可依、有章可循。
三要重视安全标准和规章制度的贯彻落实。有了制度,不能把它束之高阁。不按制度办事,是造成工作失误和安全隐患的重要原因。很多不安全因素和工作漏洞都是由于没有按程序办事所造成的。因此,要组织信息化工作人员反复学习有关制度和规范,使他们熟悉和掌握各项制度的基本内容,明白信息安全工作的规矩和方法,自觉用制度约束自己,规范工作。
四要建立完善对制度落实情况的监督检查和激励机制。工作程序、规章制度建立后,必须做到行必循之,把规章制度的每一条、每一款落到实处。执行制度主要靠自觉,但必须有严格的监督检查。要通过监督检查建立信息安全工作的激励机制,把信息安全工作与年度考核评比及“争先创优”工作紧密结合起来,激励先进,鞭策后进,确保各项信息安全工作制度落到实处。各地、各部门要不定期地对本地和本系统的制度落实情况进行自查自纠,发现问题及早解决。【信息安全的重视情况】
1
三、建立信息安全组织体系,落实安全管理责任制,是做好政务信息安全保障工作的关键
调查显示,在实际的网络安全问题中,约有80%是由于管理问题造成的。因此,建立信息安全管理机构,加强组织协调,发挥其统筹规划、科学管理、宏观调控和决策的作用,强化信息安全管理,形成全方位的信息安全管理组织体系至关重要。
一方面,要逐步建立和完善信息安全组织体系。该体系应包括各地、各部门成立的保密工作领导小组;有本部门主管领导参加的政务网络与信息安全协调小组;聘请国内外安全专家组成的安全咨询专家小组。根据建设和应用情况需要,还可建立相应的信息安全管理执行机构(如“政府安全中心”),负责整个政务信息系统中的安全保密工作,包括提供相关服务。
另一方面,要在健全信息安全组织体系的基础上,切实落实安全管理责任制。明确各级、各部门行政一把手(或主管领导同志)作为信息安全保障工作的第一责任人;技术部门主管或项目负责人作为信息安全保障工作直接责任人,强化对网络管理人员和操作人员的管理。切实把好用人关,对关键岗位实行A、B角色管理;对网络管理人员和涉密操作人员要签订保密协议,明确保密职责,实行持证上岗制度。要培养一批具有信息安全管理经验的复合人才,充实到关键岗位,为政务信息化把好安全关。
四、结合实际注重实效,正确处理信息安全“五大关系”,是确保信息安全投资效益的最佳选择
在电子政务建设中,信息安全方面的投资往往涉及很大金额。各地、各部门应紧密结合自身实际,正确处理和把握与信息安全相关的“五大关系”,使有限的资金发挥出最大的社会效益。
1、要正确处理发展与安全的关系。发展与安全是信息安全关系中最基本、最重要的一对关系,由此可以派生出其他一些关系。发展与安全的关系是辩证统一、相辅相成的,其中发展是目的,安全是保证。二者关系处理得好,安全会有保障并能促进发展;处理不好,安全就会制约并牵制发展。正确处理发展与安全的关系就是要加快发展,确保安全。具体讲,就是在加快发展过程中确保安全;在确保安全的条件下加快发展。这里要注意克服两种倾向:一是过分强调发展而忽视安全;二是追求绝对安全而制约发展。为此,要坚持电子政务发展和网络信息安全“两手抓”。要在电子政务建设和发展过程中不断加强安全管理,完善安全措施,切实保障安全;同时要在适度安全、基本安全的前提下,培育业务需求,加大工作力度,促进电子政务事业加快发展。
2、处理好安全成本与效益的关系。成本与效益的关系是由信息安全基本关系派生出来的,二者的关系是对立统一、相反相成的。成本与效益的关系处理得好,安全成本就会下降同时效益提高;处理不好,安全成本就会上升同时效益下降。正确处理好安全成本与效益的关系,必须坚持综合平衡。要根据中办发[2003]27号文件中关于“信息化发展的不同阶段和不同信息系统不同的安全需求,必须从实际出发,综合平衡安全成本和风险,优化信息安全资源的配置,确保重点”的要求,一方面千方百计降低安全投入成本,另一方面努力提高安全措施的实际效果,确保满足重点项目、重点部位的安全需求,使有限的安全保障资金充分发挥出良好的使用效益。
3、处理好信息安全与共享(信息公开和保密)的关系。这也是从信息安全基本关系中派生出来的。开放和发展需要信息资源共享,而网络互联为信息共享提供了条件。但信息公开和信息保护是一对不可回避的矛盾。推进信息化建设既要强调资源共享,还要保证信息安全。我们应立足于电子政务建设的大系统,整体地、动态地看待信息安全与资源共享问题,用发展的眼光和辩证的观点去处理问题。在这对矛盾中,目前资源共享是矛盾的主要方面。当前我国各地方、各行业的信息资源建设普遍存在“数字鸿沟”、“信息孤岛”现象。针对这种情况,我们在处理两者之间关系时,应当紧紧围绕矛盾的主要方面,在确保国家安全和尊重
2
个人隐私的前提下,把当前工作的重点放在最大限度地促进信息资源共享方面,消除数字鸿沟和信息孤岛,提高信息资源共享程度,使政务信息资源发挥更大的社会效益。
4、处理好安全管理与技术的关系。安全管理与技术的关系也是信息安全体系中的基本关系之一。在信息安全保障体系中,安全管理和安全技术是一个不可分割的统一体,是一个事物的两个方面。管理离不开技术,技术离不开管理;两者紧密相连、相互渗透、互为补充。因此,在信息安全工作中,我们要坚持管理和技术并重,做到管理手段和技术手段相结合,也就是在加强管理的前提下,采用先进的安全技术,在提升技术的基础上强化管理。信息安全问题的解决需要技术手段,但又不能单纯依赖技术。信息化的过程其实是人与技术相互融合的过程,如何使管理与技术相得益彰十分重要。在这方面,我们要同时注意防止和克服“重管理、轻技术”和“单纯技术观点”两种倾向,既要高度重视信息安全技术的重要作用,又要避免陷入唯技术论的怪圈。从理论上看,不存在绝对安全的技术;技术固然重要,但管理更不容忽视。虽然“三分技术,七分管理”的说法不一定准确,但从另一个角度说明了安全管理工作的重要性。因此,我们应以业务为主导,从全局的高度部署安全策略,采用先进技术,加强安全管理,把采取安全技术手段与加强日常管理和健全体制机制紧密结合起来,坚持一手抓安全技术手段开发,一手抓安全规章制度的建立与完善,提高政务网络信息系统的安全性和可靠性。
5、处理好信息安全工作中应急事件处理与建立长效机制的关系。要保证政务网络与信息系统的“长治久安”,必须着手建立一套长期有效的安全机制。但信息安全问题在信息化进程中广泛存在且突发性强,所以又必须强调和重视应急事件的处理。一旦出现影响到国家利益的网络安全与信息安全事件,必须能够立即采取有效措施,控制危机的发展,把损失减少到最低限度。
为此,首先要建立和完善信息安全监控体系,及时发现和处置突发事件,提高对网络攻击、病毒入侵、网络失窃密的防范能力,防治有害信息传播,增强对政务网络和信息系统的监控、管理和保护。其次,要重视信息安全应急处理工作,建立健全应急管理协调机制、指挥调度机制和信息安全通报制度。要制定完善信息安全处置预案,加强信息安全应急支援服务队伍建设,提高信息安全应急响应能力。
3
篇三:信息安全的重视情况
2015信息安全检查总结报告
第1篇:信息安全检查总结报告
根据《广电总局办公厅贯彻落实国务院办公厅关于开展重点领域网络与信息安全检查行动的通知》文件精神,我台在青岛市文广新局的统一部署下,对本台网络与信息安全情况进行了自查,现汇报如下:
一、信息安全自查工作组织开展情况
1、成立了信息安全检查行动小组。由台长任组长,分管领导为副组长,相关科室负责人为组员的行动小组,负责对全台的重要信息系统的全面指挥、排查并填记有关报表、建档留存等。
2、信息安全检查小组对照网络与信息系统的实际情况进行了逐项排查、确认,并对自查结果进行了全面的核对、分析,提高了对全台网络与信息安全状况的掌控。
二、信息安全工作情况
1、8月6日完成信息系统的自查工作部署,并研究制定自查实施方案,根据所承担的业务要求和网络边界安全性对硬盘播出系统、非线性编辑系统、XX有线电视传输系统进行全面的梳理并综合分析。
2、8月7日对硬盘播出系统、非线性编辑系统、XX有线电视传输系统进行了细致的自查工作。
(1)系统安全自查基本情况
硬盘播出系统为实时性系统,对主要业务影响较高。目前拥有DELL服务器5台、惠普服务器2台、cisco交换机2台,操作系统均采用windows系统,数据库采用SQLServer,灾备情况为数据级灾备,该系统不与互联网连接。
非线性编辑系统为非实时性系统,对主要业务影响较高。目前拥有DELL服务器6台、华为交换机1台,网关采用UNIX操作系统,数据库采用SQLServer,灾备情况为数据灾备,该系统不与互联网连接,安全防护策略采用默认规则。
XX有线电视传输系统为实时性系统,对主要业务影响高,灾备情况为数据灾备,该系统不与互联网连接。
(2)、安全管理自查情况
人员管理方面,指定专职信息安全员,成立信息安全管理机构和信息安全专职工作机构。重要岗位人员全部签订安全保密协议,制定了《人员离职离岗安全规定》、《外部人员访问审批表》。
资产管理方面,指定了专人进行资产管理,完善了《资产管理制度》、《设备维修维护和报废管理制度》,建立了《设备维修维护记录表》。
存储介质管理方面,完善了《存储介质管理制度》,建立了《存储介质管理记录表》。
(3)、网络与信息安全培训情况
制定了《XX市广播电视台信息安全培训计划》,2015年上半年组织信息安全教育培训2次,接受信息安全培训人数40人,站单位中人数的20%。组织信息安全管理和技术人员参加专业培训4次。
第2篇:2015年度信息安全检查自查报告市信息化办公室:
为进一步加强我局信息安全工作水平,根据我市信息化管理办公室《鹤壁市人民政府关于印发2015年责任目标的通知》(鹤政[2015]17号)和《鹤壁市信息化工作领导小组办公室关于印发2015年信息化责任目标考核办法的通知》(鹤信化办[2015]6号文件精神,结合我局实际,我局对信息系统安全情况进行了自查,自查情况如下:
一、自查情况
1、安全制度落实情况:
目前局(馆)已制定了《鹤壁市档案局(馆)网络安全管理制度(试行)》、《鹤壁市档案局(馆)计算机信息系统安全保密管理制度》、《鹤壁市档案局(馆)涉密人员管理制度》等制度并严格执行。局(馆)的信息管护人员负责信息系统安全管理,密码管理,且规定严禁外泄。进一步提升网站建设的服务水平,网站版式和技术标准合格,内容更新及时,局领导带头上网学习和提出网站建设新要求;完成了网站域名注册和规范管理;及时办理市长信箱有关我局事项;及时转载市委、市政府重大活动和决策部署信息,及时反馈本局贯彻落实上级决策、部署情况。网站信息公开水平进一步提高开设了政务公开栏,按照政务公开的要求,分管办公室的副jú长负责进行内容、保密等审查,主动、及时公开本单位的重大活动、发展规划、政策落实等信息,并做到了专人时常更新,职工和群众反应良好。
2、安全防范措施落实情况:
(1)涉密计算机经过了信息系统安全技术检查,并安装了防火墙,同时配置安装了专业杀毒软件,加强了在防篡改、防病毒、防攻击、防瘫痪、防泄密等方面的有效性。
(2)涉密计算机信息系统已建立,处于物理隔离未接入互联网,除专人使用和管理之外任何人不得接触或查看涉密计算机信息系统。禁止在非涉密计算机及信息系统内保存或流转任何涉密文件和内部敏感信息,所有涉密文件和内部敏感信息一律保存在涉密计算机信息系统中。涉密计算机信息系统配备单独的移动存储介质,不使用本局(馆)内其他处室的移动存储介质,禁止使用来历不明或未经杀毒的一切移动存储介质。
(3)除政务信息公开场所使用无线局域网外,局(馆)其他一切硬件设施均采用有线连接,有效地避免了信息在无线局域网中泄漏。
(4)各室在安装杀毒软件时采用国家主管部门批准的查毒杀毒软件适时查毒和杀毒,不使用来历不明、未经杀毒的软件、软盘、光盘、U盘等载体,不访问非法网站,自觉严格控制和阻断病毒来源。在单位外的U盘,不得携带到单位内使用,计算机在局域网中正常使用多功能一体机进行打印、扫描等,都是公开的、未涉密的。
3、应急响应机制建设情况:
(1)制定了初步应急预案,并处于不断完善阶段。
(2)对信息系统数据进行定期备份,以降低或消除各种灾难对正常工作的影响。
4、信息技术产品应用情况:
使用防火墙、安全网闸与入侵检测系统,有效保护信息系统安全。
5、信息安全教育培训情况:
(1)我局不断加强对计算机使用者的安全培训工作,强化每一个使用者安全使用网络的能力,提高安全防范意识,对每台入网计算机的使用者、IP地址进行登记造册。
(2)组织人员参加网络安全员培训。增强内部人员的信息安全防护意识,有效提高局(馆)的信息安全防护能力。
二、信息安全检查发现的主要问题及整改情况
1、目前存在的问题:
(1)规章制度体系初步建立,但还不够完善,未能覆盖信息系统安全的所有方面。
(2)不少信息系统使用人员安全意识不强,在管理上缺乏主动性和自觉性。
(3)网络安全技术管理人员配备较少,信息系统安全方面投入的力量有限。
2、整改措施:
(1)再次检查规章制度各个环节的安全策略与安全制度,并对其中不完善部分进行重新修订与修改,切实增强信息安全制度的落实工作,不定期对安全制度执行情况进行检查。
(2)继续加强人员的安全意识教育,提高人员安全工作的主动性和自觉性。
(3)加大对线路、系统等的及时维护和保养,加大更新力度。提高安全工作的现代化水平,便于进一步加强对计算机信息系统安全的防范和信息系统安全工作。
三、对信息安全检查工作的意见和建议【信息安全的重视情况】
1、加强信息网络安全技术人员培训,使安全技术人员及时更新信息网络安全管理知识。
2、加强人员的信息安全意识,不断地加强信息系统安全管理和技术防范水平。
第3篇:信息安全检查总结报告按照《关于组织开展2015年全市政府信息系统安全检查工作的通知》(镇信安联办20155号)要求,我局高度重视,立即组织开展全局范围的信息系统安全检查工作。现将自查情况汇报如下。
我局信息系统运转以来,能严格按照上级部门要求,积极完善各项安全制度、充分加强信息化安全工作人员教育培训、全面落实安全防范措施、全力保障信息安全工作经费,信息安全风险得到有效降低,应急处置能力得到切实提高,保证了政府信息系统持续安全稳定运行。
一、信息安全组织管理工作情况
我局高度重视信息系统安全工作,成立有由主要领导任组长、分管领导任副组长、各处室负责人为组员组成的局信息安全工作领导小组,明确了局办公室为主要职能部门,确定了一名兼职信息安全员,召开了由分管领导、信息安全工作职能部门和重点部门负责人参加的会议,对上级有关文件进行了认真学习,对自查工作进行了周密的部署,确定了自查任务和人员分工,真正做到领导到位、机构到位、人员到位、责任到位、措施到位。为确保我局网络信息安全工作有效顺利开展,我局要求以各处室、下属单位为单位认真组织学习相关法律、法规和网络信息安全的相关知识,使全体人员都能正确领会信息安全工作的重要性,都能掌握计算机安全使用的规定要求,都能正确的使用计算机网络和各类信息系统。
二、日常信息安全管理工作情况
我局在以前建立一系列信息安全制度的基础上,针对信息安全工作的特点,结合我局实际,重新修订了一系列信息安全制度和程序,做到按制度办事,提高执行力。按照市政府和市经信委要求,我局与计算机维保单位重新签订了服务协议,增加了信息安全与保密协议内容。同时我局还与全局所有工作人员签订了安全保密协议。我局对涉密计算机和涉密移动存储介质高度关注,对所有涉密计算机和涉密移动存储介质全部进行编号在册统一管理,明确责任人和保管人,对涉密信息系统的使用进行多次重点检查(
三、信息安全防护管理工作情况
我局网络系统的组成结构及其配置合理,并符合有关的安全规定;网络使用的各种硬件设备、软件和网络接口是也过安全检验、鉴定合格后才投入使用的,自安装以来运转基本正常。我局经常开展信息安全检查工作,主要对操作系统补丁安装、应用程序补丁安装、防病毒软件安装与升级、木马病毒检测、网页篡改情况等进行监管,认真做好系统安全日记。今年,我局在市政府办的指导下试运行协同办公系统,投入10多万元为所有局领导、各处室配置了内网计算机,为涉密处室另配备了涉密计算机,从硬件上加强了涉密信息系统管理。
四、信息安全应急管理工作情况
我局认真做好各项准备工作,对可能发生的各类信息安全事件做到心中有数,进一步完善了信息安全应急预案,明确应急处置流程,落实了应急技术支撑队伍,把工作做深做细做在前面。
五、信息安全教育培训工作情况
我局针对信息管理人员实际情况,每年开展信息化教育培训,以掌握信息化管理技能为目的进行实践操作能力培训。还组织有关工作人员参加了相关信息安全培训,职工信息安全意识得到有效提高。
六、信息安全专项检查工作情况
目前我局在市行政中心大楼内办公,网络和信息系统便于统一管理,内外网完全物理隔离,内网计算机均在有效管理范围内。局信息安全工作领导小组针对我局的信息安全形势,定期组织由专业技术人员组成的检查小组到各个办公室专项检查网络和信息安全情况,仔细排查信息系统的漏洞和安全隐患,用专用工具查杀木马、病毒,及时加强防范措施,为所有计算机安装了正版杀毒软件和防火墙,有效提高了计算机和网络防范、抵御风险的能力。此外,检查小组针对个别在市行政中心大楼外办公的处室进行了上门检查,不放过任何信息安全死角。在检查的同时,检查小组还就信息安全知识进行了上门培训。经多次检查,我局信息系统总体情况良好,运行正常,未发现重大隐患。
七、信息安全检查工作发现的主要问题及整改情况
(一)存在的主要问题
一是专业技术人员较少,信息系统安全方面可投入的力量有限。
二是规章制度体系初步建立,但还不完善,未能覆盖到信息系统安全的所有方面。
三是遇到计算机病毒侵袭等突发事件处理不够及时。
(二)下一步工作打算
根据自查过程中发现的不足,同时结合我局实际,将着重以下几个方面进行整改:
一是进一步扩大对计算机安全知识的培训面,组织信息员和干部职工进行培训。
二是要切实增强信息安全制度的落实工作,不定期的对安全制度执行情况进行检查,从而提高人员安全防护意识。
三是要以制度为根本,在进一步完善信息安全制度的同时,安排专人,完善设施,密切监测,随时随地解决可能发生的信息安全事故。
篇四:信息安全的重视情况
2015突发事件信息管理的思考
突发事件信息管理的思考
突发事件信息管理,是各级政府的一项日常性工作,是预防和处置突发事件的基本前提。从我市突发事件信息管理实践过程看,有三大关键环节需要进一步完善。
一、打破传统思维,坚持突发事件信息及时公开信息公开,是有效处置突发事件的重要举措。只有信息公开才能引导社会公众以正确的方法进行预防和避险,减少生命伤害和财产损失,
减少因不实信息导致的社会恐慌,避免采取错误的预防和避险措施引起损失。
(一)打破传统思维定式。面对突发事件,各级政府的传统思维是:突发事件信息传播会引起社会恐慌,影响社会的安定团结,对自身形象造成重创。因此,在突发事件应对进程中首先想到的便是封堵信息,期望在悄无声息中“大事化小,小事化了”。这种方法在闭塞的传统社会中发挥着一定的作用,因为信息技术的不发达和世界各个国家和地区的相对封闭,突发事件所产生的影响及其扩散的速度和范围比较有限。但是在风险社会和媒介化社会的背景下,一方面,突发事件的波及范围、危害性比以往任何时候都要大,公众对信息的需求也越来越强;另一方面,媒介无孔不入地渗透到人们的生活中,特别是网络、手机等媒体出现后,人人都可以成为信息的发布者与海量信息的获取者。而对巨大的“媒体轰炸”和“舆论压力”,突发事件很难依靠封堵信息或者简单的调集大量人力和物力来解决。在当今社会环境下,突发事件的信息传播活动实际上是与突发事件本身的影响扩散进行赛跑,一旦突发事件传播管理的速度落后于突发事件本身扩散的速度,让其影响扩散开来,那么突发事件将有可能陷入更大的困境之中。在突发事件刚刚爆发的时候,往往是人们对信息需求最大的时候,如果这时政府迟迟不发出信息,那么,各种流言就会成为官方新闻的代用品,进入非正式的传播渠道,而当流言先于政府信息进入公众的认知领域之后,那以后再纠正就是一件事倍功半的工作。在突发事件的信息传播体系中,政府占有最多的信息、拥有最高的权威,处于绝对的信息优势地位和权力中心,在行动中也占尽优势,对政策、行动方案都享有掌控权。因此,我们在突发事件信息的发布环节上,一定要打破传统思维和行为习惯,把握及时性,力争在事发后的第一时间把有关信息向有关部门或人员通报,提醒其做好准备工作,以有效应对突发事件。
(二)建立信息首发机制。建立重大事件信息首发机制是贯彻突发事件信息及时公开原则的重要举措。重大突发事件设立发言人,包括党委、政府、企业以及其他行业的新闻发言人。其职责就是适时、适当地发布事实信息。基本要求就是信息客观真实,发布口径一致,发布渠道权威。一是发布信息要“统一”。突发事件信息发布的内容要按程序报批,统一口径发布。二是发布信息要“准确”。发布的突发事件信息必须客观、真实,发布之前,必须认真细致地核对事实,确保信息准确无误。三是发布信息要“及时”。突发事件信息必须在第一时间进行发布,并根据事态发展和处置情况适时做好后续信息发布工作。
(三)及时公开事件信息。根据突发事件演进过程,政府信息公开包括事前公开、事中公开和事后公开,每个阶段公开内容侧重有所不同。一是事前信息公开内容。包括告知公众可能发生突发事件的类别、预警级别、可能影响的范围、可能造成的危害程度、可能的起始时间和延续时间等,及时公布公众在突发事件爆发前应当采取的防范措施和应做好的相关准备工作。二是事中信息公开内容。包括突发事件发生后,政府应通过新闻发布会或其它形式全面公开已掌握突发事件的性质、发生和发展情况,人员伤亡和财产损失情况,已经和正在采取的应对措施,受影响的群体及行为建议等,让公众了解、监督政府在突发事件处置过程中的行为。对突发事件流传的各种谣言采用权威方式有针对性地予以驳斥。三是事后信息公开内容。包括应急处置中的经验教训,相关责任人的调查处理结果,恢复重建的政策规划和执行情况,受灾群众的救济和赔偿等。
二、克服双重困境,坚持突发事件信息适时引导
实践反复证明,政府在突发事件特别是群体性事件处置过程中,往往面对信息短缺和信息泛滥的双重困境,必须采取有效措施,使社会公众的认知向着合理、理性化方向发展。
(一)注重收集分析。突发事件具有很强的复杂性和不确定性,不容易全面收集到关于突发事件真实而有用的信息。在媒介化社会中,突发事件发生以后,政府主要会收集到三个方面的信息:一是大众媒介通过新闻报道的形式发布的信息;二是一般公众通过不同渠道反映的信息;三是舆情管理系统所提供的信息。这些信息量不仅庞大,而且繁杂,事件管理者需要分清这些信息中哪些对这次事件是真实和关键的,哪些是虚假或者无关紧要的。通过对这些信息的收集、分析,整理出有用可信的信息,以引导媒介、公众正确认识和了解突发事件。
(二)加强沟通引导。消除公众疑虑,有效处置突发事件,必须采取灵活多样的沟通和引导方式,赢得公众的理解和支持。一是可按照新闻代宣传模式,通过新闻媒介的造势活动,把政府和部门形象最大可能地让世人知晓;二是可按照公众信息模式,通过新闻发布会,向广大公众公布真实的信息;三是可按照双向不对等模式,通过政府公关活动,说服接受组织某个观点;四是可按照双向对等模式,把组织和公众处于完全平等的地位,使其互相理解,互相沟通,并且根据沟通的结果相互调整各自的行为,通过不断地反馈,组织知道公众所思、所需,公众也能理解的愿望和需要,以此化解危机。
(三)敢于担当责任。在突发性事件中,如果政府和部门负有不可推卸、较大的责任,政府部门为了平复民众的情绪,表达解决问题的诚意,首先要做的就是正视突发事件发生的真相,并针对政府和部门所犯的错误向民众认错和道歉。同时,对自己的错误进行修正和补偿,以此修复政府形象,赢得民心尊重和支持。
三、解决制度缺陷,坚持突发事件信息有章可循加强突发事件信息管理,必须完善相关制度,建立一套有效的运作机制,保障突发事件信息管理程序不乱,处置果断,不留后患。
(一)解决好信息报送问题。当前,基层上报突发事件信息存在“报送不及时、该报不报、口径不一致”三种倾向。究其原因:一是因年度目标考核和安全指标的限制,担心上级组织和领导批评问责,能隐则隐;二是突发事件信息报送程序繁琐,须经多个领导审查,把各种不利因素排除后再报,结果造成延时报送;三是基层党政和部门直报系统各有差异,要求未统一。解决这一问题,一是必须不折不扣执行已建立的突发事件信息上报制度;二是各级领导干部必须带头消除思想顾虑,走出认识误区,主动把上报突发事件信息作为本地本部门本系统发现不足、转变作风、改进工作的大事来抓,支持应急管理系统放开手脚,大胆工作,及时收集、整理突发事件信息,提供决策信息服务,不断提高化解公共危机的决策能力。三是坚持把死亡1人以上和有一定影响的突发事件信息,发生在敏感地区的事件信息,或发生在敏感时间如重大庆典、大型活动等期间的事件信息,或敏感群体如学生、外国人等相关的事件信息,以及事件苗头性信息纳入上报范围。
(二)解决好信息办理问题。现阶段,不少基层应急管理部门在办理突发事件信息时,显得比较混乱、无序和被动,为领导处突决策的服务效率低下,根本原因在于制度设计不规范。(
(三)解决好应急值守问题。把收集、核实、报告突发事件信息,传达领导批示等工作明确为应急值守工作职责。对值守人员加强业务培训,配备必要的硬件设施,提升值守工作效率。建立值班差错档案,对出现的每一次差错进行分析,找准原因并予以改正,避免同一问题多次出现;对易出现差错的地方做好提示和把关,严防差错出现。同时,严格执行领导应急值守带班制。
(四)解决好信息披露问题。一是实行分级管理,对不同影响程度的突发事件,根据其影响大小明确突发事件信息发布主体。二是制定分类措施,对自然灾害、事故灾难、突发公共卫生事件、社会安全事件等分类确定发布措施。三是明确纪律,严守新闻发布工作纪律,对违反规定造成严重后果的有关人员,严肃处理。四是注意事项,坚持团结稳定鼓劲、正面宣传为主的方针报道突发事件。五是充分重视并发挥主流媒体的作用,及时消除不正确信息造成的影响,全面发挥新闻媒体的预警和服务功能。当前最重要的是建立突发事件预警信息披露机制。一旦有权威部门的预警信息,广播、电视、日报、移动、电信应该及时响应,及时发布,以引导人民群众提前做好应急准备。