信息安全工作要点篇1
一、贯彻落实疫情防控工作要求
(一)提高政治站位。高度重视疫情防控工作,及时传达贯彻中央及人社部、省委省政府、省人社厅、市委市政府及局党组关于疫情防控工作的部署要求,进一步抓细抓实抓紧各项工作,统筹做好疫情防控和复工复产。
(二)做好信息支撑。切实保障各类应用系统安全稳定运行,通过网站、移动应用、12333等渠道,确保人社各项政策的宣传、落地。加强视频会议的联调测试、技术保障、运行管理和设备维护工作,保障疫情防控期间紧急任务的有效传达落实。
(三)抓住发展机遇。深入分析疫情防控给信息化发展提出的要求及带来的机遇,进一步发挥优势,推进经办大厅、网上服务、移动应用、自助终端、12333等服务方式的有序衔接,加快实现线上线下服务联动。
二、加快社会保障卡应用建设
(一)完成发行任务。大力推进电子社保卡签发工作,确保完成2020年发卡和电子社保卡签发目标任务。稳步推进第三代社会保障卡发行工作,制定发行计划和工作方案,做好国产密钥服务系统建设,确保第二代社会保障卡向第三代社会保障卡平稳过渡。
(二)提升服务能力。完成省政务服务网、皖事通上社会保障卡服务事项的对接,实现社会保障卡网上申领、邮寄发卡、即时补换、线上启用等服务的一网通办。继续协调合作银行推进“一站式”服务网点建设,快速发卡网点覆盖所有县区和县区全部合作银行,每个县区至少设立2个快速发卡网点。开展“清卡行动”,摸清超期未发、死亡未注销等卡片数量,建立回收处理机制,确保应发尽发、应销尽销。
(三)加大应用拓展。开展人社领域待遇用卡专项提升行动,加大各类就业补贴、农民工工资等待遇进卡覆盖面,拓展社会保障卡在职业培训、人事考试等领域应用。推进全市惠民惠农财政补贴资金通过社会保障卡发放。贯通实体卡与电子社保卡应用,依托电子社保卡集成人社各类“线上”应用,推进社会保险“线上”缴费,完善养老保险待遇资格“线上”认证,加大医院门诊和住院电子社保卡扫码支付结算宣传,推进电子社保卡与“安康码”互联互通互认。
三、深入推进信息化项目建设
(一)做好“省集中”建设。按照省厅统一部署,做好智慧就业、社会保险、劳动监察、人事人才、基金财务等“省集中”信息系统推广实施,配合做好社会保险数据整理、数据上报、需求调研、开发测试、数据转换、系统切换、风险防控及使用操作等方面工作,提高信息系统建设成效。
(二)完善公共服务平台建设。继续拓展网上服务、移动应用、自助终端、12333咨询服务电话等多渠道便捷服务,整合统一全市人社“线上”服务平台建设及公共服务应用接口标准,加大信息化协同和数据共享,加强与省政务服务网、皖事通、省人社公共服务平台等系统对接,积极推进各类业务“网上办”和“掌上办”。
(三)加强软硬件平台运维。继续完善社保核心平台系统,完成电子社保卡扫码登录及疫情防控期间各项政策落地系统改造工作。加强数据中心机房规范化管理,做好软硬件设备和环境设备运维,完善信息化固定资产台账,确保各类软硬件基础平台稳定运行。
四、稳步提升公共服务水平
(一)深入推进“互联网+人社”建设。强化上下联动,部门协作,落实2020年“互联网+人社”重点任务计划。着力完善一体化应用服务建设,探索“大数据”信息资源开发,切实增强基层服务平台建设,优化服务方式,提升服务效能,努力提升人社公共服务能力。
(二)提升12333电话服务能力。推进12333电话咨询服务事业发展,举办好2020年“全国12333统一咨询日”活动。推动12333电话咨询业务购买第三方服务建设,确保综合接通率达到80%以上。加快12333电话查询和业务办理功能建设,探索12333智能服务应用。强化业务政策培训,充实完善知识库内容,努力提升12333电话咨询服务水平。
五、不断强化网络安全保障
(一)提高网络安全意识。进一步提高站位,落实网络安全主体责任,增强维护网络安全的责任感和使命感,切实履行“守土有责、守土担责、守土尽责”的网络信息安全担当。加强网络安全宣传,定期开展网络安全相关法律法规集中学习。
(二)提升安全保障能力。完成网络安全等级保护测评和整改,加快推进县区业务专网安全等级保护工作。加强数据库审计和运维管理及网络安全监测技术手段,做好业务终端准入控制和操作人员权限管理,提高基础安全防护能力,防范安全事件发生。
(三)完善安全通报机制。建立完善市县(区)两级网络安全通报反馈、应急处置机制,形成“通报、整改、督查、反馈”闭环,上下联动,共同提高安全应急处置能力。
六、继续加强网信基础建设
(一)加强宏观规划。对标“十三五”人社网信目标任务,逐一清点落实。谋划“十四五”期间人社网信工作思路,开展“十四五”人社信息化课题研究。
(二)加强工作宣传。将宣传工作放在重要位置抓实抓好,以社会保障卡宣传工作为重点,把宣传工作贯穿到卡服务的每个环节,提高群众的知晓度和认同感。
信息安全工作要点篇2
2008年,信安标委成立五年多了。五年来,我国信息安全标准化工作取得了长足进展和可喜的成绩:委员会已建立起了良好的工作机制,各项工作顺利开展;财政部的“信息安全标准制定工作专项”经费的实施,为信息安全标准化工作的顺利开展提供了经费保障;研究编制了《国家信息安全标准化“十一五”规划》及其“实施意见”,增强了信安标委工作的主动性、自觉性和预见性;完成了国家标准59项,还有56项国家标准在研制中,这批标准的研究制定,缓解了我国信息安全标准严重不足的矛盾,为全国信息系统安全等级保护分级、信息安全产品认证、信息安全风险评估、重要信息系统应急与灾难恢复及《电子签名法》的顺利实施等国家信息安全重点工作提供了有力的标准支撑。
五年发展的经验积累
回顾这五年所走过的历程,我们在维护国家信息安全,加强信息安全标准化工作方面积累了十分宝贵的经验。
1.必须站在维护国家信息安全的高度认识信息安全标准化工作
信息安全标准在信息安全保障体系建设中发挥着基础性、规范性作用,是确保信息安全产品和系统在设计、研发、生产、建设、使用、测评中保证其一致性、可靠性、可控性的技术规范、技术依据。没有信息安全标准,信息化建设的安全可靠就无法保证。信息安全标准化是支撑国家信息安全保障体系建设,关系国家信息安全的大事,也可说是网络时代保证网络安全的交通规则!因此我们必须站在维护国家信息安全的高度来认识和开展标准化工作。
2.必须高度重视顶层设计和体系的统筹规划
信息安全关系到国家安全和社会稳定,关系到国家信息化的健康发展。多个部门齐抓共管是我国信息安全管理工作的特色,在信息安全标准化方面,各有关部门、行业都积累了很多经验,也都有自己的工作特点。而信息化建设中,基础信息网络和重要信息系统互联互通、信息交换共享又是必需的,所以互联共享的安全保障往往是跨部门、跨行业的。这一特点决定了信息安全标准化工作必须在国家主导下,各有关部门分工协作,依托有实力的企业、科研机构的合作。因此,信息安全标准化的顶层设计和整体统筹规划尤其重要。这几年我们研究提出了《国家信息安全标准体系》、《国家信息安全“十一五”规划》等指导性文件,都是从顶层对信息安全标准化进行了设计和总体规划,对统筹协调今后的信息安全标准化工作具有重要意义。
3.必须紧紧依靠部门和社会各方面的力量推进信息安全标准化工作
根据我国的实际和信息化发展的需求,各部门大力支持和协同是信息安全标准工作成功的关键;科研机构和相关企业是标准制定和创新的主体;专家是保证标准科学性和先进性的中坚力量。五年多来,正是由于国信办、公安部、国家安全部、财政部、信息产业部、国家保密局、国家密码管理局、认监委等部门都从国家利益出发,团结协作,群策群力,共同支持信息安全标准化工作,才有今天的成绩和良好局面!同时这也是全国100多家科研院所和相关企业几年来共同努力的结果,是他们作为主体承担了这些标准的研究制定任务。
4.必须紧紧围绕国家信息安全保障体系和重大信息化工程建设开展信息安全标准化工作
信息安全保障体系和重大信息化工程建设既是信息安全标准的需求者,也是信息安全标准应用的推动力,信息安全标准化工作只有服务于信息安全保障体系和重大信息化工程建设才能发挥作用。几年来,我们围绕国家信息安全保障体系和重大信息化工程建设重点工作,积极研究制定的系列信息安全技术和管理标准,在支撑我国信息安全等级保护、网络信任体系建设、产品认证认可和《电子签名法》实施等信息安全保障体系建设重点工作,及电子政务、电子商务等信息化重大工程建设方面,保障国家信息安全发挥了重要作用,这是我们成功的一个宝贵经验。
5.必须正确处理自主制标与采用国际标准的关系
与发达国家相比,我国在信息安全标准制定方面,差距还是比较大的。我们在信息安全标准化工作中,要充分吸收借鉴国际信息安全标准化的成功经验和好的做法,在积极采用国际先进标准的基础上,要始终结合自己的国情,加强创新;对涉及国家信息安全、属于世贸组织《技术性贸易壁垒协定》(tBt)合法目标的标准,都应该坚持自主制定。同时要积极寻求参与国际合作与交流,实质性地参与国际标准化工作,不断提高我们的水平和能力,积极把具有我国自主知识产权的信息安全技术提升为国际标准。这样不仅能提高我国在国际标准化领域的影响力,而且对推动具有我国自主知识产权的信息安全技术应用,促进信息安全产业的发展具有重要意义。
体系建设的努力方向
2008年是中国奥运年,也是信息安全保障体系建设全面深入年,信安标委要更加努力工作,争取多出好标准、系统性大标准及全局急需的标准,为奥运做贡献!
1.看清信息安全趋势,提高对标准化认识
随着信息化建设的不断推进,特别是国民经济越来越依赖重要信息系统,国家管理也越来越依托网络系统,信息安全会越来越重要,保障信息安全的任务会越来越繁重!一方面信息安全事件发生的频率有可能大大增加,另一方面信息安全事件造成的损失和影响会越来越大;公共信息安全会成为国际上越来越关注的问题,成为各国面临的共同挑战。我们应在这方面早作对策研究,积极参加国际信息安全秩序的制定。目前,依据有关技术和管理标准对信息安全产品和信息系统实行管理,已成为全球化和信息化趋势下维护国家信息安全的重要手段。党的十七大报告中提到:要求我们树立世界眼光,加强战略思维,把握发展机遇,应对风险挑战。这对我们搞好信息安全工作具有非常重要的指导意义。信息化是世界发展的大趋势,一手抓发展,一手抓安全的原则,我们时刻不能懈怠。
信息安全标准化是信息安全保障体系建设的基础技术和管理支撑,是保障国家信息安全保障体系建设的大事。我们要认清形势,增加责任感、使命感,按照国家关于加强信息安全标准化工作,抓紧制定急需的信息安全管理和技术标准,形成与国际标准相衔接的中国特色的信息安全标准体系的要求,加倍努力,为国家信息安全标准化工作作出更大贡献。
2.要认真落实“规划”,抓好重点工作
“十一五”期间,国家财政将根据工作开展需要,继续重点支持国家信息安全战略研究、标准预编制、标准基础研究、重点标准试点、国际标准化跟踪和专项研究等工作。我们要围绕27号文件提出的各项任务,按照《国家信息安全标准化“十一五”规划》的要求,重点抓好基础类、管理类和系统类等急需标准的制修订工作,认真开展标准基础理论和跨系统安全的研究,大力加强标准宣贯与服务,推进标准实施,提高应用效果,最大限度地发挥标准的基础性和规范性作用,加强信息安全标准的自主创新,积极推进信息安全国际标准化工作。
3.加强标准宣贯与服务
标准只有通过应用才能发挥作用。委员会成立以来已经完成了近60项标准制定,取得了很好的成绩,但用得怎么样?要做些科学评估。要加强标准的培训和宣传,配合相关部门开展的信息安全重点工作和标准实践,做好标准服务支撑,促进标准在我国信息安全保障体系建设中的应用是目前我们的一项重要任务。要充分利用委员会网站、召开标准新闻会、召开标准宣贯会议、举办标准培训班和结合国家重点工程建设举办标准研讨会等多种方式,加强信息安全标准的培训和宣传工作,推动标准应用。
4.认真筹办国际会议,推进国际标准化工作
国际标准不仅代表一个国家自主创新标准水平,也表明一个国家的技术和管理水平,同时还代表一个国家对世界的贡献和在世界上的地位。我们要积极参加信息安全国际标准化活动和对外交流与合作,主动参与信息安全国际标准的制定,积极推动我国自主创新标准成为国际标准。要认真筹备好2009年的SC27工作组会议和全体成员会,保证会议的圆满召开。
信息安全工作要点篇3
1.1国家卫生部文件
文件明确规定了信息安全等级保护工作的工作目标、工作原则、工作机制、工作任务、工作要求,工作任务别强调了“三级甲等医院的核心业务信息系统”应进行定级备案。
1.2浙江省卫生厅文件
为加强医疗卫生行业信息安全管理,提高信息安全意识,以信息安全等级保护标准促进全行业的信息安全工作,提高全省卫生系统信息安全保护与信息安全技术水平,强化信息安全的重要性。2011年6月7日,浙江省卫生厅和浙江省公安厅联合下发《关于做好全省医疗卫生行业重要信息系统信息安全等级保护工作的通知》(浙卫发〔2011〕131号),并一同下发了《浙江省医疗卫生行业信息安全等级保护工作实施方案》和《浙江省卫生行业信息系统安全等级保护定级工作指导意见》。为进一步指导我省卫生行业单位开展信息安全等级保持工作,浙江省卫生信息中心于2012年4月6日下发了《关于印发<浙江省卫生行业信息安全等级保护工作指导意见细则>的函》。上述文件详细规定了工作目标、工作流程和工作进度,并明确了医疗卫生单位重要信息系统的划分和定级,具有很强的指导性和操作性。
2医院信息安全等级保护
依据上述行业文件要求,全省医院重要信息系统信息安全等级保护工作由省卫生厅和各级卫生局、公安局分级负责,按照系统定级、系统备案、等级测评、安全整改[1]四个工作步骤实施。
2.1系统定级
2.1.1确定对象
我省医院信息化发展较早,各类系统比较完善,但数量繁多。将出现多达几十甚至上百个定级对象的状况,这与要求重点保护、控制建设成本、优化资源配置[2]的原则相违背,不利于医院重要信息系统开展信息安全等级保护工作。依据《计算机信息系统安全保护等级划分准则(GB17859-1999)》等标准,结合我省医院信息化现状及发展需要,经卫生信息化专家和信息安全专家多次论证,本着突出重点、按类归并、相对独立、节约费用的原则,从系统管理、业务使用者、系统服务对象和运行环境等多方面综合考虑,把医院信息系统划分为以下几类,如表1所示。
2.1.2等级评定
医院重要信息系统的信息安全和系统服务应用被破坏时,产生的危害主要涉及公民的个人隐私、就医权利及合法权益,对社会秩序和公共利益的损害属于“损害”或“严重损害”程度。参考《信息安全等级保护管理办法》及省卫生信息中心指导意见细则要求[3],即属于“第二级”或“第三级”范畴。因此医院信息系统对信息安全防护和服务能力保护的要求较高,结合业务服务及系统应用范畴,实行保护重点、以点带面原则,参考定级如表2所示。
2.2系统定级备案
省卫生厅及省级医疗卫生单位信息系统、全省统一联网或跨市联网运行的信息系统由省公安厅受理备案;各市卫生局及其下属单位、辖区内医院信息系统由属地公安机关受理备案。各市卫生局应将辖区内医疗卫生单位备案汇总情况和《信息系统安全等级保护备案表》等材料以电子文件形式向省卫生厅报备。定级备案流程示意图如图1所示。
2.3等级保护测评
医院重要信息系统完成定级备案后,应依据《浙江省信息安全等级保护工作协调小组关于公布信息安全等级报测评机构的通知》(浙等保〔2010〕9号)选择浙江省信息安全等级保护工作协调小组办公室推荐的等级测评机构,启动等级测评工作,结合所属等级要求对系统进行逐项测评。通过对医院系统进行查验、访谈、现场测试等方式收集相关信息,详细了解信息安全保护现状,分析所收集的资料和数据,查找发现医院重要信息系统漏洞和安全隐患,针对测评报告结果进行分析反馈、沟通协商,明确等级保护整改工作目标、整改流程及注意事项,共同制定等级保护整改建议方案用于指导后续整改工作。对第二级以上的信息系统要定期开展等级测评。信息系统测评后,医院应及时将测评机构出具的《信息系统等级测评报告》向所属地公安机关报备。
2.4等级保护规划建设整改
根据《信息系统安全等级保护实施指南》及省实施方案,结合医院信息系统的安全需求分析,判断安全保护现状,设计合理的、满足等级保护要求的总体安全方案,并制定出安全实施规划[4]等,用以指导信息系统安全建设工程实施。引进第三方安全技术服务商,协助完成系统安全规划、建设及整改工作。建设,整改实施过程中按照详细设计方案,设置安全产品采购、安全控制开发与集成、机构和人员配置、安全管理制度建设、人员安全技能培训等环节[5],将规划设计阶段的安全方针和策略,切实落实到医院系统的信息安全规划、建设、评估、运行和维护等各个环节。其核心是根据系统的实际信息安全需求、业务特点及应用重点,并结合医院自身信息安全建设的实际需求,建设一套全面保护、重点突出、持续运行的安全保障体系,确保医院系统的信息安全。等级保护工程及管理体系建设整改流程如图2所示。
3医院重要信息系统安全等级保护成效
各级医院按照国家有关信息安全等级保护政策、标准,结合卫生行业政策和要求,全面落实信息系统信息安全等级保护工作,保障信息系统安全可靠运行,提高安全管理运维水平。
3.1明确系统安全保护目标
通过推行各级医院信息安全等级保护工作,梳理卫生信息系统资产、网络边界、网络安全设备部署及运行状况。根据系统风险评估、危害的覆盖范围及影响性判定安全等级,从而根据标准全面、系统、深入地掌握系统潜在的风险隐患,安全漏洞。明确需要重点保护的应用系统及信息资产,提出行之有效的保护措施,有针对性地提高保护等级,实现重点目标重点保护。
3.2建立安全管理保障体系
安全管理保障体系是开展信息安全工作的保障,指导落实各项安全指标要求。信息安全等级保护基本要求中明确要求加强主管及安全责任部门领导,配备信息安全专员督导安全检查、维护、培训工作。建立健全信息安全管理保障制度体系,包括机房安全管理制度、人员安全管理制度、运维安全管理规范。建立行之有效的安全应急响应预案及常规化的信息安全培训及预防演练,形成长期的安全风险管控机制。
3.3加强安全意识和管理能力
通过落实等级保护制度的各项要求,认识安全意识在信息安全工作中的重要性和必要性,调动安全保护的自觉主动性,加大安全保护的资金投入力度,优化安全管理资源及策略,主动提升安全保护能力。同时重视常规化的信息安全管理教育和培训,强化安全管理员和责任人的安全意识,提高风险分析和安全性评估等能力,信息系统安全整体管理水平将得到提高。
3.4强化安全保护技术实施
医院开展信息安全等级保护工作可加深分级、分域的纵深防御理念,进一步结合终端安全、身份认证、网络安全、容灾技术,建立统一的安全监控平台和安全运行中心。根据测评报告及建设整改建议,增强对应用系统的授权访问,终端计算机的安全控制,网络流量的异常监控,业务与数据安全保障,恶意软件和攻击行为的防御、发现及阻击等功能,深层次提高抵御外部和内部信息安全威胁的能力。
3.5优化第三方技术服务
与安全技术服务机构建立长期稳定的合作关系,引进并优化第三方技术资源,搭建安全保护技术的学习桥梁与交流平台。在安全技术与管理方面加固信息安全防护措施,完善信息安全管理制度,同时通过安全技术管理培训强化医院工作人员信息安全保护意识,提高信息安全队伍的技术与管理水平,共同为医院系统信息化建设的快速发展保驾护航。总之,医院开展信息安全等级保护工作将有效提高医院信息化建设的整体水平,有利于医院信息化建设过程中同步建设信息安全设施,保障信息安全与信息化建设相协调;有利于为信息系统安全建设和管理提供系统性、针对性、可行性的指导和服务;有利于优化信息安全资源的配置,重点保障基础信息网络、个人隐私、医疗资源和社会公共卫生等方面的重要信息系统的安全[6]。
4结束语
信息安全工作要点篇4
【关键词】市政工程;安全管理;信息系统;设计
当今时代,我国各项事业的建设都开始趋于信息化,信息技术逐渐成为国家工作的重点,实现对于国家工作的信息安全管理是非常必要的。而市政工程作为我国城市建设的重点,促进市政工程的信息安全管理,是市政工程负责人员的必须完成的工作任务。就目前来看,我国市政工程的信息安全管理工作的实施还存在着诸多的问题,对市政工作的实施构成了严重的阻碍。本文从市政工程的信息安全管理角度出发,谈论了构建安全管理的信息系统的相关问题,希望能够帮助市政工作人员使用信息系统实现对于市政工程的安全管理。
一、管理信息系统的相关问题分析
随着当今时期信息技术成为我国各项工作实施的重要保障,推动信息管理在国家工作中作用的发挥,对于国家工作的顺利实现具有非常重要的作用。市政工程作为我国城市建设的重点,在市政工程中推动信息安全管理作用的实现,对于市政工程的建设与管理具有非常重要的意义。本文接下来分析一下管理信息系统的相关问题:
具体而言,管理的信息系统主要就是指由计算机和工作人员组成的一种信息管理的系统,这种信息管理系统通过计算机和人共同发挥作用,对有效信息进行收集、加工以及储存等,从而达到对工作中各个环节运行状况的正确反映。同时,它还可以通过信息的整合分析,实现对于未来工作的预测,从而帮助工作人员从整体和全局出发,为各项工作进行科学的决策,帮助工作目标获得系统合理的规划。从管理信息系统的作用来讲,它是通过对相关数据、工作事务的处理,发挥其辅助工作人员进行决策的作用,从而为工作人员的管理工作提供思想、方法以及行为的革新。
管理信息系统主要是面向管理工作的一个系统,它是人机的一种有机结合整体,而且还是多学科、多种技术、信息共享的友好界面。管理信息系统的设计与实现实际上就是以某项具体的工程作为指导和目标,对工程的各项工作实施系统的规划、分析及设计,最终通过系统的协调运行推动工程的实现。而市政工程的安全管理信息系统,也就是一种以市政工程作为指导和目标的安全的管理信息系统,它致力于处理市政工程中的相关管理工作任务。市政工程的安全管理信息系统可以用下图来表示其具体的运行环节:
二、市政工程的安全管理信息系统的设计
当前时期,我国城市建设与发展获得了极大的进展,国家对于市政工程的投资与建设也逐渐加大了步伐,市政工程的建设及管理实现了更为复杂艰巨的管理工作转变,实现对于市政工程的安全管理是国家城市建设及管理工作获得顺利实施的必要保证。本文接下来就从几个方面谈论一下市政工程的安全管理信息系统的设计与实现:
首先,要推动市政工程的安全信息管理系统的建立与实现,就必须明确市政工程安全管理信息系统设立的工作目标。我国当前的市政工程管理工作变得更为复杂,工程管理必须在某种程度上实现宏观管理与微观管理的协调,而且,工作人员还要推动国家直接管理与行业管理在市政工程管理中的协调发展。因此,市政工程的安全管理系统的设计及实现必须以这种要求作为出发点,实现对于市政工程的全社会、全部过程以及全行业的实时管理,并且这个系统的设计与实现还要能够通过对市政工程的安全状况进行分析整合而达到对于工程的未来预测及有效管理。具体而言,市政工程的安全管理信息系统的设计要涵盖以下几个方面的内容:建立安全管理的信息网络、完善市政设施设备的安全管理、使用计算机对市政工程的各个环节信息进行分析整合、实现市政工程的自动化实施,还要建立信息必要的市政工程的信息数据库。
再者,市政工程的安全管理系统的结构设计必须重视其设计环节的子系统功能的分配。市政工程安全信息管理的子系统主要有工程安全管理的子系统、设施安全管理的子系统、交通安全管理的子系统、市政安全事故的子系统等,这些子系统要分别实施以下几个方面的工作:对市政工程实施安全检查、报告、评价以及监理等工作,为安全管理工作提供决策辅助;还要对城市建设的排水、公路、地铁等设施运行提供安全管理,针对这些设施运行中存在的问题隐患,对其进行应急预案设置。此外,这种安全信息管理的子系统还要对城市全局的交通实施必要的管理,及时地报告城市市政车辆管理及事故处理的工作,并对一些重要的信息进行安全备份。
此外,市政工程的安全信息管理工作系统的设计和实现还必须注重系统设计的有效规划,针对市政工程具体的工作状况推动系统设计的实现。安全信息管理的系统的设计注意系统的纵、横向的延伸,将市政的局级工作单位的内部信息系统作为系统第一级,而具体的行业管理则为系统的第二级,区县的市政具体行业管理设为系统的第三级,推动系统内部各个环节的协调配合,提高系统的整体运作效率,从而使市政系统的设计在一个具体的层级工作网络中获得实现。
三、结语
市政工程的安全信息管理在当今时代是市政工程安全管理的一个重要环节,它通过系统工作的平台可以有效地实现对于市政工作各个环节的涵盖,从而达到对于市政工程管理的顺利实施。因此,市政工作人员在当今时期必须积极地探索市政工程的安全信息管理相关问题,针对市政工作的特点,建立完善管理信息系统,推动管理信息系统在市政工作中作用的有效发挥。参考文献
[1]王雨田,陆晓锋.浅谈市政工程施工安全管理[J].山西建筑,2010(04)
[2]李仪欢,陈国华.安全管理信息系统学的创建、内涵与外延[J].中国安全科学学报,2007(06)
信息安全工作要点篇5
根据《广电总局办公厅贯彻落实国务院办公厅关于开展重点领域网络与信息安全检查行动的通知》文件精神,我台在青岛市文广新局的统一部署下,对本台网络与信息安全情况进行了自查,现汇报如下:
一、信息安全自查工作组织开展情况
1、成立了信息安全检查行动小组。由台长任组长,分管领导为副组长,相关科室负责人为组员的行动小组,负责对全台的重要信息系统的全面指挥、排查并填记有关报表、建档留存等。
2、信息安全检查小组对照网络与信息系统的实际情况进行了逐项排查、确认,并对自查结果进行了全面的核对、分析,提高了对全台网络与信息安全状况的掌控。
二、信息安全工作情况
1、8月6日完成信息系统的自查工作部署,并研究制定自查实施方案,根据所承担的业务要求和网络边界安全性对硬盘播出系统、非线性编辑系统、XX有线电视传输系统进行全面的梳理并综合分析。
2、8月7日对硬盘播出系统、非线性编辑系统、XX有线电视传输系统进行了细致的自查工作。
(1)系统安全自查基本情况
硬盘播出系统为实时性系统,对主要业务影响较高。目前拥有DeLL服务器5台、惠普服务器2台、cisco交换机2台,操作系统均采用windows系统,数据库采用SQLServer,灾备情况为数据级灾备,该系统不与互联网连接。
非线性编辑系统为非实时性系统,对主要业务影响较高。目前拥有DeLL服务器6台、华为交换机1台,网关采用UniX操作系统,数据库采用SQLServer,灾备情况为数据灾备,该系统不与互联网连接,安全防护策略采用默认规则。
XX有线电视传输系统为实时性系统,对主要业务影响高,灾备情况为数据灾备,该系统不与互联网连接。
(2)、安全管理自查情况
人员管理方面,指定专职信息安全员,成立信息安全管理机构和信息安全专职工作机构。重要岗位人员全部签订安全保密协议,制定了《人员离职离岗安全规定》、《外部人员访问审批表》。
资产管理方面,指定了专人进行资产管理,完善了《资产管理制度》、《设备维修维护和报废管理制度》,建立了《设备维修维护记录表》。
存储介质管理方面,完善了《存储介质管理制度》,建立了《存储介质管理记录表》。
(3)、网络与信息安全培训情况
制定了《XX市广播电视台信息安全培训计划》,2019年上半年组织信息安全教育培训2次,接受信息安全培训人数40人,站单位中人数的20%。组织信息安全管理和技术人员参加专业培训4次。
信息安全检查总结报告范文二:
按照《关于组织开展20xx年全市政府信息系统安全检查工作的通知》(镇信安联办【20xx】5号)要求,我局高度重视,立即组织开展全局范围的信息系统安全检查工作。现将自查情况汇报如下。
我局信息系统运转以来,能严格按照上级部门要求,积极完善各项安全制度、充分加强信息化安全工作人员教育培训、全面落实安全防范措施、全力保障信息安全工作经费,信息安全风险得到有效降低,应急处置能力得到切实提高,保证了政府信息系统持续安全稳定运行。
一、信息安全组织管理工作情况
我局高度重视信息系统安全工作,成立有由主要领导任组长、分管领导任副组长、各处室负责人为组员组成的局信息安全工作领导小组,明确了局办公室为主要职能部门,确定了一名兼职信息安全员,召开了由分管领导、信息安全工作职能部门和重点部门负责人参加的会议,对上级有关文件进行了认真学习,对自查工作进行了周密的部署,确定了自查任务和人员分工,真正做到领导到位、机构到位、人员到位、责任到位、措施到位。为确保我局网络信息安全工作有效顺利开展,我局要求以各处室、下属单位为单位认真组织学习相关法律、法规和网络信息安全的相关知识,使全体人员都能正确领会信息安全工作的重要性,都能掌握计算机安全使用的规定要求,都能正确的使用计算机网络和各类信息系统。
二、日常信息安全管理工作情况
我局在以前建立一系列信息安全制度的基础上,针对信息安全工作的特点,结合我局实际,重新修订了一系列信息安全制度和程序,做到按制度办事,提高执行力。按照市政府和市经信委要求,我局与计算机维保单位重新签订了服务协议,增加了信息安全与保密协议内容。同时我局还与全局所有工作人员签订了安全保密协议。我局对涉密计算机和涉密移动存储介质高度关注,对所有涉密计算机和涉密移动存储介质全部进行编号在册统一管理,明确责任人和保管人,对涉密信息系统的使用进行多次重点检查,强化涉密人员管理,严格执行涉密计算机和涉密移动存储介质的相关管理制度,专门为涉密人员配发了带有硬件锁的U盘,严禁在涉密和非涉密信息系统间混用移动存储介质等等。对非涉密计算机的保密系统和防火墙、杀毒软件等皆为国产产品,公文处理软件使用微软公司的正版office系统,信息系统的第三方服务外包均为国内公司。
三、信息安全防护管理工作情况
我局网络系统的组成结构及其配置合理,并符合有关的安全规定;网络使用的各种硬件设备、软件和网络接口是也过安全检验、鉴定合格后才投入使用的,自安装以来运转基本正常。我局经常开展信息安全检查工作,主要对操作系统补丁安装、应用程序补丁安装、防病毒软件安装与升级、木马病毒检测、网页篡改情况等进行监管,认真做好系统安全日记。今年,我局在市政府办的指导下试运行协同办公系统,投入10多万元为所有局领导、各处室配置了内网计算机,为涉密处室另配备了涉密计算机,从硬件上加强了涉密信息系统管理。
四、信息安全应急管理工作情况
我局认真做好各项准备工作,对可能发生的各类信息安全事件做到心中有数,进一步完善了信息安全应急预案,明确应急处置流程,落实了应急技术支撑队伍,把工作做深做细做在前面。
五、信息安全教育培训工作情况
我局针对信息管理人员实际情况,每年开展信息化教育培训,以掌握信息化管理技能为目的进行实践操作能力培训。还组织有关工作人员参加了相关信息安全培训,职工信息安全意识得到有效提高。
六、信息安全专项检查工作情况
目前我局在市行政中心大楼内办公,网络和信息系统便于统一管理,内外网完全物理隔离,内网计算机均在有效管理范围内。局信息安全工作领导小组针对我局的信息安全形势,定期组织由专业技术人员组成的检查小组到各个办公室专项检查网络和信息安全情况,仔细排查信息系统的漏洞和安全隐患,用专用工具查杀木马、病毒,及时加强防范措施,为所有计算机安装了正版杀毒软件和防火墙,有效提高了计算机和网络防范、抵御风险的能力。此外,检查小组针对个别在市行政中心大楼外办公的处室进行了上门检查,不放过任何信息安全死角。在检查的同时,检查小组还就信息安全知识进行了上门培训。经多次检查,我局信息系统总体情况良好,运行正常,未发现重大隐患。
七、信息安全检查工作发现的主要问题及整改情况
(一)存在的主要问题
一是专业技术人员较少,信息系统安全方面可投入的力量有限。
二是规章制度体系初步建立,但还不完善,未能覆盖到信息系统安全的所有方面。
三是遇到计算机病毒侵袭等突发事件处理不够及时。
(二)下一步工作打算
根据自查过程中发现的不足,同时结合我局实际,将着重以下几个方面进行整改:
一是进一步扩大对计算机安全知识的培训面,组织信息员和干部职工进行培训。
二是要切实增强信息安全制度的落实工作,不定期的对安全制度执行情况进行检查,从而提高人员安全防护意识。
三是要以制度为根本,在进一步完善信息安全制度的同时,安排专人,完善设施,密切监测,随时随地解决可能发生的信息安全事故。
信息安全检查总结报告范文三:
根据**市人民政府办公室《关于开展政府信息系统安全的检查的通知》(天政电[20xx]52号)文件精神。我镇对本镇信息系统安全情况进行了自查,现汇报如下:
一、自查情况
(一)安全制度落实情况
1、成立了安全小组。明确了信息安全的主管领导和具体负责管护人员,安全小组为管理机构。
2、建立了信息安全责任制。按责任规定:保密小组对信息安全负首责,主管领导负总责,具体管理人负主责。
3、制定了计算机及网络的保密管理制度。镇网站的信息管护人员负责保密管理,密码管理,对计算机享有独立使用权,计算机的用户名和开机密码为其专有,且规定严禁外泄。
(二)安全防范措施落实情况
1、涉密计算机经过了保密技术检查,并安装了防火墙。同时配置安装了专业杀毒软件,加强了在防篡改、防病毒、防攻击、防瘫痪、防泄密等方面有效性。
2、涉密计算机都设有开机密码,由专人保管负责。同时,涉密计算机相互共享之间没有严格的身份认证和访问控制。
3、网络终端没有违规上国际互联网及其他的信息网的现象,没有安装无线网络等。
4、安装了针对移动存储设备的专业杀毒软件。
(三)应急响应机制建设情况
1、制定了初步应急预案,并随着信息化程度的深入,结合我镇实际,处于不断完善阶段。
2、坚持和涉密计算机系统定点维修单位联系机关计算机维修事宜,并商定其给予镇应急技术以最大程度的支持。
3、严格文件的收发,完善了清点、修理、编号、签收制度,并要求信息管理员每天下班前进行系统备份。
(四)信息技术产品和服务国产化情况
1、终端计算机的保密系统和防火墙、杀毒软件等,皆为国产产品。
2、公文处理软件具体使用金山软件的wps系统。
3、工资系统、年报系统等皆为市政府、市委统一指定产品系统。
(五)安全教育培训情况
1、派专人参加了市政府组织的网络系统安全知识培训,并专门负责我镇的网络安全管理和信息安全工作。
2、安全小组组织了一次对基本的信息安全常识的学习活动。
二、自查中发现的不足和整改意见
根据《通知》中的具体要求,在自查过程中我们也发现了一些不足,同时结合我镇实际,今后要在以下几个方面进行整改。
1、安全意识不够。要继续加强对机关干部的安全意识教育,提高做好安全工作的主动性和自觉性。
2、设备维护、更新及时。要加大对线路、系统等的及时维护和保养,同时,针对信息技术的飞快发展的特点,要加大更新力度。
3、安全工作的水平还有待提高。对信息安全的管护还处于初级水平,提高安全工作的现代化水平,有利于我们进一步加强对计算机信息系统安全的防范和保密工作。
4、工作机制有待完善。创新安全工作机制,是信息工作新形势的必然要求,这有利于提高机关网络信息工作的运行效率,有利于办公秩序的进一步规范。
信息安全检查总结报告范文四:
根据《衡阳市人民政府办公室关于开展全市重点领域网络与信息安全检查的通知》精神,xx月10日,由市电政办牵头,组织对全市政府信息系统进行自查工作,现将自查情况总结如下:
一、网络与信息安全自查工作组织开展情况
xx月10日起,由市电政办牵头,对各市直各单位当前网络与信息安全进行了一次全面的调查,此次调查工作以各单位自查为主,市电政办抽查为辅的方式进行。自查的重点包括:电政办中心机房网络检修、党政门户网维护密码防护升级,市直各单位的信息系统的运行情况摸底调查、市直各单位客户机病毒检测,市直各单位网络数据流量监控和数据分析等。
二、信息安全工作情况
通过上半年电政办和各单位的努力,我市在网络与信息安全方面主要完成了以下工作:
1、所有接入市电子政务网的系统严格遵照规范实施,我办根据《常宁市党政门户网站信息审核制度》、《常宁市网络与信息安全应急预案》、《“中国?常宁”党政门户网站值班读网制度》、《"中国?常宁”党政门户网站应急管理预案》等制度要求,定期组织开展安全检查,确保各项安全保障措施落实到位。
2、组织信息安全培训。面向市直政府部门及信息安全技术人员进行了网站渗透攻击与防护、病毒原理与防护等专题培训,提高了信息安全保障技能。
3、加强对党政门户网站巡检。定期对各部门子网站进行外部web安全检查,出具安全风险扫描报告,并协助、督促相关部门进行安全加固。
4、做好重要时期信息安全保障。采取一系列有效措施,实行24小时值班制及安全日报制,与重点部门签订信息安全保障承诺书,加强互联网出口访问的实时监控,确保xx大期间信息系统安全。
三、自查发现的主要问题和面临的威胁分析
通过这次自查,我们也发现了当前还存在的一些问题:
1、部分单位规章制度不够完善,未能覆盖信息系统安全的所有方面。
2、少数单位的工作人员安全意识不够强,日常运维管理缺乏主动性和自觉性,在规章制度执行不严、操作不规范的情况。
3、存在计算机病毒感染的情况,特别是U盘、移动硬盘等移动存储设备带来的安全问题不容忽视。
4、信息安全经费投入不足,风险评估、等级保护等有待加强。
5、信息安全管理人员信息安全知识和技能不足,主要依靠外部安全服务公司的力量。
四、改进措施和整改结果
在认真分析、总结前期各单位自查工作的基础上,xx月12日,我办抽调3名同志组成检查组,对部分市直机关的重要信息系统安全情况进行抽查。检查组共扫描了18个单位的门户网站,采用自动和人工相结合的方式对15台重要业务系统服务器、46台客户端、10台交换机和10台防火墙进行了安全检查。
检查组认真贯彻“检查就是服务”的理念,按照《衡阳市人民政府办公室关于开展全市重点领域网络与信息安全检查的通知》要求对抽查单位进行了细致周到的安全巡检,提供了一次全面的安全风险评估服务,受到了服务单位的欢迎和肯定。检查从自查情况核实到管理制度落实,从网站外部安全扫描到重要业务系统安全检测,从整体网络安全评测到机房物理环境实地勘查,全面了解了各单位信息安全现状,发现了一些安全问题,及时消除了一些安全隐患,有针对性地提出了整改建议,督促有关单位对照报告认真落实整改。通过信息安全检查,使各单位进一步提高了思想认识,完善了安全管理制度,强化了安全防范措施,落实了安全问题的整改,全市安全保障能力显著提高。
五、关于加强信息安全工作的意见和建议
针对上述发现的问题,我市积极进行整改,主要措施有:
1、对照《衡阳市人民政府办公室关于开展全市重点领域网络与信息安全检查的通知》要求,要求各单位进一步完善规章制度,将各项制度落实到位。
2、继续加大对机关全体工作人员的安全教育培训,提高信息安全技能,主动、自觉地做好安全工作。
3、加强信息安全检查,督促各单位把安全制度、安全措施切实落实到位,对于导致不良后果的安全事件责任人,要严肃追究责任。
4、继续完善信息安全设施,密切监测、监控电子政务网络,从边界防护、访问控制、入侵检测、行为审计、防毒防护、网站保护等方面建立起全方位的安全防护体系。
5、加大应急管理工作推进力度,在全市信息安全员队伍的基础上组建一支应急支援技术队伍,加强部门间协作,完善应急预案,做好应急演练,将安全事件的影响降到最低。
信息安全检查总结报告范文五:
按照盟信息化领导小组《关于20xx年我盟开展重点领域信息安全检查工作的通知》(阿信领办字〔20xx〕2号)要求,我局对信息安全管理工作进行自查,现报告如下:
一、信息安全检查工作组织开展情况
按照《政府部门信息安全检查操作指南》规定,我局成立了由王军副局长担任组长的信息安全检查工作组,制发了《阿拉善盟安全生产监督管理局信息安全检查工作方案》,召开专题会议对信息安全检查工作进行安排部署,从8月1日起在单位内部开展了为期30天的信息安全自查和基本信息梳理等相关工作。
二、20xx年信息安全主要工作情况
安全管理方面,制定了《阿拉善盟安全生产监督管理局信息安全管理制度》、《存储介质管理制度》、《人员离职离岗安全规定》等制度,重要岗位人员签订了安全保密协议。
技术防护方面,网站服务器及计算机设置防火墙,拒绝外来恶意攻击,保障网络正常运行,安装了正牌的防病毒软件,对计算机病毒、有害电子邮件采取有效防范,根据系统服务需求,按需开放端口,遵循最小服务配置原则。一旦发生网络信息安全事故应立即报告相关方面并及时进行协调处理。
应急处理方面,加强了网络管理人员应急处理相关培训教育,对突发网络信息安全事故可快速安全地处理。
教育培训方面,对全体干部职工开展了信息安全教育培训。
三、检查发现的主要问题和面临的威胁分析
1.发现的主要问题和薄弱环节
自查发现个别人员计算机安全意识不强。在以后的工作中我们将继续加强对计算机安全意识教育和防范技能训练让干部职工充分认识到计算机泄密后的严重性与可怕性。
2.面临的安全威胁与风险
无。
3.整体安全状况的基本判断
网络安全总体状况良好,未发生重大信息安全事故。
四、改进措施与整改效果
1.改进措施
为保证网络安全有效地运行,减少病毒侵入,我局就网络安全及系统安全的有关知识进行了培训。期间,大家对实际工作中遇到的计算机方面的有关问题进行了详细的咨询,并得到了满意的答复。
2.整改效果
经过培训教育,全体干部职工对网络信息安全有了更深入的了解,并在工作中时刻注意维护信息安全。
五、关于加强信息安全工作的意见和建议
信息安全工作要点篇6
[关键词]卫星通信信息安全跨学科教学方法
[中图分类号]G642[文献标识码]a[文章编号]2095-3437(2013)20-0042-05
随着信息技术的迅猛发展,信息安全领域对于保障我国政治安全、军事安全、国家基础设施安全和社会稳定等全局性影响的极端重要性日益凸显。尤其是在军事领域,战争的重心已明显向信息领域转移,作战的重心也转移到了制信息权的争夺上。现代战场空间被立体分布、纵横交错的信息网络所笼罩,各种作战要素被以计算机和通信技术为基础的信息网络连接成一个有机的整体。为适应我国社会信息化建设在新时代面临的新要求,尽快建设并形成网络信息安全保障体系刻不容缓,教育部设立了信息安全专业。由于起步晚、信息基础薄弱,我国信息安全存在不少突出问题,其中之一就是信息安全专业人才严重匮乏,其根本原因是信息安全人才教育与培养制度的不完善。信息安全是信息工作稳定可靠的重要保障,涉及计算机、通信、数学、物理、法律、管理等多个领域的专业知识,需要进行专门人才的教育与培训。目前我国主要采用高等院校设置专业课程的方式来进行信息安全教育,并且信息安全专业教育教学与其他学科信息安全教学严重脱节,形成了信息安全专业学生对所学知识“无用武之地”和其他理工类专业学生对信息安全知识“无所谓”的尴尬局面。
本文在分析我国信息安全专业与通信工程专业现状的基础上,首先探讨了我国信息安全专业课程体系,分析了信息安全“跨学科”教学在各理工类专业中的重要性。然后以卫星通信课程为例,研究了为卫星通信课程中实现跨学科信息安全教学的方法和手段。最后对跨学科信息安全教学提出了一些建议,探讨信息安全专业教育与其他理工专业教育“互为支撑、相互促进”的教育教学新方法。
一、我国理工类高等院校信息安全专业建设
(一)信息安全专业建设
我国信息安全本科专业设置始于2001年,党中央、国务院高度关注我国信息安全专业建设,教育部为此下发了教育部教高[2005年]7号文件,对加强信息安全学科专业建设提出了指导意见。目前,我国高校、科研机构的信息安全专业建设发展迅速。截至2011年底,全国在已有的70余所高校所建立的信息安全及相关类本科专业的基础上,在25所高校和研究所中设立了信息安全二级学科博士点,在各大学和研究所建立了部级和省部级的信息安全相关的重点实验室与工程中心。不少信息安全研究单位和企业与高校开展了多层次的合作,直接或间接地参与到信息安全人才的培养中来。另外,为促进高校形成自己的特色与品牌,面向社会需求培养,强化实践教学,“十一五”期间,全国已有包括武汉大学、清华大学等在内的16所高校获得教育部批准建设的部级信息安全特色专业或方向。近几年,武汉大学计算机学院和北京电子科技学院都增设了信息安全本科专业;有些院校和科研机构也已开设相关专业,培养专门人才。这类教育与培训较为系统和体系化,主要针对在校学生和专业进修人员进行。
另外,许多高校根据自身的特点分别将信息安全设置在不同的一级学科中。实际上,信息安全专业所涉及的领域相当广泛,尤其是理工类高等院校完全可以根据自身的传统优势学科发展相应的信息安全研究方向,自主设立相应的学科点,并且通过学科建设带动本科专业的建设,使其对学科发展形成支撑作用。例如西安电子科技大学根据本校的特色,在信息与通信工程一级学科下自主设立了信息安全二级学科,从通信与密码学外延培养通信保密和信息安全的专业人才,取得了良好的效果。国防科技大学、信息工程大学等军事高等院校依托其理工特色,也根据现有的各类专业(数学、物理、计算机、通信、电子对抗等)外延,培养不同特色的信息安全领域的人才。
(二)信息安全课程体系建设
由于信息安全具有多学科交叉、理论与实践结合和涉及国家安全等特殊性,它是计算机、通信、微电子、数学、物理、法律、管理、教育等多学科交叉的产物。而信息安全专业有着系统的知识体系,同时包含密码理论与技术、安全协议理论与技术、信息对抗理论与技术、网络与系统安全等诸多研究方向,每个方向都有配套的培养方案,侧重点不同。信息安全专业学生既要系统地学习信息安全专业知识,又要与自己的专业方向相结合。由于国内的信息安全专业作为二级学科开设在不同的一级学科之间,因此课程设置差别很大。在全国数百所理工类高等院校中,各高校依据其办学思路和本校特点,其信息安全专业的定位不同,这决定了其课程体系设计差别很大。如“数字信号处理”、“编码理论基础”、“随机信号分析”、“通信原理”、“信息网络基础”等课程使得信息安全专业培养更倾向于密码学和通信安全;而“计算机网络”、“软件工程”、“操作系统”、“数据库原理”等课程则将信息安全专业培养定位于计算机科学与技术专业之上。综合来看,主要有以下几种情况:
1.信息安全专业置于数学系,以密码学作为教学重点。
2.信息安全专业置于通信系,以通信安全作为教学重点。
3.信息安全专业置于计算机系,以计算机网络安全与系统安全为教学重点。
4.信息安全专业置于商学系,以电子商务安全作为教学重点。
课程体系基本上包含理论与技术两个方面。在理论课程方面,一般包括初等数论、计算数论、密码学、信息论、计算机体系结构、计算机网络、协议形式化分析等内容;在技术课程方面,一般包括网络安全与对抗、计算机恶意程序防范、计算机与通信网络设计等内容。现代信息安全行业的深远发展已经奠定了信息安全及其管理在信息安全教育与培训中的地位,但目前还存在信息安全管理欠缺、信息安全专业“封闭性”较强、其他理工类专业信息安全教学意识淡薄等问题,其核心问题是没有充分理解与利用信息安全的“跨学科”内涵,这一点在理工类研究生教育中体现得尤其突出。因此,我国教育科研机构尤其是理工类高等院校必须深入开展信息安全学科内涵的研究,从专业建设和课程体系建设上下真功夫,不断整合已有的理工类教学科研资源,从而推动我国信息安全教育不断向前发展。
二、卫星通信中的跨学科信息安全教学
本节将在分析目前卫星通信课程内容的基础上,以卫星通信中的信息安全教学为例,探讨进行跨学科信息安全教学的方法与手段。
(一)卫星通信课程体系
卫星通信结合了通信技术、计算机技术和航空航天技术等多种通信手段,是大部分理工类高等院校信息与通信工程专业的必修课程,是通信、电子、信息类专业中具有举足轻重地位的交叉学科。因此,卫星通信课程涵盖的知识面相当广泛,从物理学科的开普勒三定律到数学的几何运算,从卫星的发射控制技术到卫星与地球站之间的无线通信技术,涉及的内容非常多。而卫星通信课程属于专业课程,课时量一般为32-50学时。目前,我国大多数高等院校通信工程专业的卫星通信教学课程大致分为七个部分:卫星通信概述,通信卫星技术,卫星通信地球站,多址方式与分配制度,卫星通信链路分析,卫星通信系统与卫星通信网络。教学目标与大纲一般设定为:使学生掌握现代卫星通信的基本概念和原理以及主要技术,洞悉卫星通信技术的最新动态及发展前景,加深对卫星通信系统的认识,从而使学生有较好的素质适应无线通信技术快速发展的趋势。以课程讲授阶段划分,课程组成如图1所示,主要包括卫星通信概论、卫星通信系统、信号传输技术、典型的卫星通信网介绍等。
可以看出,目前的卫星通信课程体系存在内容多、系统性强,结合实际应用较多的特点,但并未涉及信息安全内容,而卫星通信的协议及数据安全始终是卫星测控系统与通信系统设计中最重要的问题之一,同时也是卫星测控任务实施过程中的关键性问题。电子侦察和电子对抗手段的发展对依靠机要手段保障空间数据系统安全的传统方法形成了严重的威胁。信息安全知识讲授的匮乏造成了通信工程专业学生在信息安全方面的专业知识缺失。另一方面,信息安全专业学生的课程学多以地面有线和无线网络为背景,对于卫星通信中的信息安全教学并未涉及,而地面网络与卫星通信网络环境的极大差异又造成其已掌握的信息安全知识无法直接运用到某些具体工程实践问题上,这对于军队理工类高等院校等涉及国家基础设施安全保障任务的高等院校来说是一个亟需解决的问题,并且该问题在信息与通信工程专业研究生教育上体现得更加突出。
实际上,在单纯的课堂理论讲授之外,应花大力气研究如何提高卫星通信课程的教学质量,使学生在理解掌握卫星通信基本原理的同时,能够学以致用地解决工程实践问题。
(二)加强意识教育,使学生了解卫星通信中信息安全的重要性
首先要让通信工程专业的学生了解信息安全在卫星通信中的重要性。卫星通信的安全性是任何空间任务都不能忽视的问题,特别是目前分包系统和交互支持应用广泛的现代空间信息体系,由于空间链路的开放性,航天任务期间存在着各种形式的对空间数据系统安全的威胁。第三方可以通过技术手段截获所发送的通信信号,窃取并解译信息内容,并通过伪造信息对正常工作的卫星进行攻击破坏,从而达到破坏信息、数据或资源,泄露秘密信息,中断系统的正常业务的目的。在这种情况下,卫星通信乃至空间数据系统的安全就出现了前所未有的需求;面对高技术手段形成的电子侦察和对抗环境,对数据保护技术的要求也达到了前所未有的程度。空间信息传输的安全主要由通信节点和通信链路的安全来保障,而通信链路的安全主要由通信协议的安全来保障。
如上,通过分析卫星通信系统在目前高技术条件下所面临的安全威胁,使学生充分掌握课程讲授的目的。可以通过引入信息安全理论中的安全威胁建模与卫星通信系统遭受信息攻击案例等多种形式增强教学的趣味性,以提高学生的兴趣。
(三)结合卫星通信环境,使学生掌握卫星通信中信息安全的知识点
在具体教学实践过程中,要掌握因材施教的原则,针对信息安全专业与通信工程专业学生,授课内容重点有所不同,重点结合卫星通信环境,使通信工程专业学生掌握需要学习的信息安全知识点,使信息安全专业学生掌握其所学的信息安全知识在具体卫星通信工程实践中应用的方式方法。其根本在于,空间信息链路的特点决定了其安全增强方式与传统的地面网络安全机制之间的不同。主要表现在以下几个方面:
1.由传输距离远而引起的长传播时延以及上下行链路的高度不对称,导致了卫星链路遭受攻击的反应时间增加。
2.信息传输误码率高,信息传输过程几乎全部需要利用卫星链路,恶劣的空间辐射环境以及敌方的电磁干扰、电磁攻击,会导致信息误码率升高,而高误码率会对加密数据的正确性产生更大的影响,密码学算法的错误扩散影响范围急剧扩大,增加数据重传的概率。
3.卫星通信资源异常宝贵,传统的认证、加密及访问控制机制会大大消耗有限的卫星链路资源,应在实现安全控制的同时要避免浪费通信资源。
4.卫星的计算资源、存储容量及处理能力受限,使得采用的安全机制必须高效,以处理效率和安全为双重目标;并且,由于空间环境的电磁辐射引起的单事件翻转(SeU)会导致安全模块计算错误,同样加剧了错误扩散的程度。
5.卫星信道状态的不可预测性决定了在空间链路上实施入侵检测的难度较高、较为复杂。
通过如上分析,让不同专业学生了解到自己目前所掌握知识的差距,从而提升通信工程专业学生掌握信息安全与对抗知识的兴趣,也能够培养信息安全专业学生“学有所用”的自信。
(四)跟踪科研发展成果,设计卫星通信信息安全教学内容
针对卫星通信协议所面临的安全威胁,基于卫星链路复杂性、异构性、高动态性、长延迟等特点,可从物理层的信息理论安全和链路层/网络层的计算安全两个方面研究空间通信协议的安全增强和数据保护技术,主要包含基于计算安全理论的数据安全保护和基于信息理论安全的物理层安全两大教学内容。由于卫星通信技术发展速度快,因此要紧跟最新科研成果,动态调整设计卫星通信信息安全教学内容。
1.基于计算理论安全的CCSDS链路协议数据保护。依据最新的CCSDS国际标准,重点讲授CCSDS空间数据链路协议保护的加密与认证技术。在讲授过程中,根据信息安全专业学生的密码学知识储备与通信工程专业学生的通信原理知识储备,减少理论授课内容,因材施教。结合卫星信道的高误码率等链路特点,讲授信息安全技术对链路协议的吞吐量效率、等待延迟等传输性能造成的影响。要让信息安全专业学生理解,安全机制实施的位置、采用的密码学算法和协议的执行过程之间存在错综复杂的联系。在原有卫星通信系统上添加安全机制,从可靠性角度来看无疑是增加了一个可能给系统可靠性带来不利影响的额外环节。可让学生在教学环节展开深入讨论,让信息安全专业学生和通信工程专业学生深入交流,从不同专业背景出发,讨论卫星通信系统中需要的数据保护技术具有哪些特点,受到哪些限制,与传统地面网络存在何种不同。
由于涉及的密码学知识较多,基于计算理论安全的卫星通信数据保护技术适宜在信息安全专业进行课程教学。
2.基于信息理论安全的物理层安全机制。首先,要让学生了解课程教学目的。由于空间链路中存在被动窃听的可能性,如果通信双方完全通过在经典信道上传输信息,则在双方之间建立保密的密钥是不可能的。其次,随着技术的不断发展,计算机的计算速度呈级数增长,量子计算机的即将出现更是威胁着计算密码的安全性,要满足空间链路的信息机密性需求就必须构建更科学更完善的密码体制。然后,引入信息理论安全的概念。信息理论安全结合了信息论与密码技术,其基本原理是利用信道传输的随机性,保证无线网络中恶意窃听的第三方不能对信息进行正确译码。在卫星通信链路的物理层采用基于信息理论安全的安全机制,星地通信双方不需要共享加密密钥,不需要复杂的加密解密算法,利用信道特性、编码、调制等一系列通信机制建立来建立安全的通信模型。
在具体教学实践过程中,要以Shannon信息论意义上的安全通信系统模型为基础,结合卫星通信信道存在着多径效应、阴影效应、多普勒频移和电离层闪烁等特征,重点讲授多径衰落等自然因素对信道安全容量和安全通信速率的影响,使学生掌握多径衰落环境下的信息理论安全模型。让学生了解通过多径衰落的阴影效应和多普勒效应的影响来加大窃听方对信息不确定性的方法,并学习利用多径衰落的相关系数之间的内在关系掌握基于信息理论安全的密钥生成算法等。由于涉及的信息论与通信原理知识较多,基于信息理论安全的物理层安全机制适宜在通信工程专业进行课程教学。
三、加强理工类高等院校跨学科信息安全教育的几点建议
根据上述分析,本文就如何加强理工类高等院校跨学科信息安全教育提出以下四点建议。
(一)因材施教,进行信息安全学科内部跨学科“二次教育”
信息安全专业研究生大多来自计算机、通信与数学等各个专业,其在本科阶段的知识背景、知识结构都较为不同。针对这种情况,应充分利用学生知识结构,找准切入点,选择适合来自不同专业学生的研究方向,使他们既能获得全面系统的信息安全专业知识又能发挥他们所长,因材施教进行“二次教育”。具体来说,针对来自计算机、通信等工程类专业的学生,利用其在互联网技术、通信技术以及计算机软硬件等方面的知识储备优势,重点加强其在信息安全理论知识方面的教育培养,指导学生阅读学习密码学与安全协议相关理论知识的经典教材或经典论文,培养其信息安全理论学习兴趣。相应地,针对来自数学等理论性较强专业的学生,由于其已经具备了扎实的理论基础与理论学习方法,故应提高计算机、通信网和程序开发等方面的工程实践能力,弥补相应知识与能力的欠缺。
(二)与时俱进,有机结合系统工程知识与理论基础知识
对于信息对抗与网络系统安全等侧重于工程技术的研究方向,在打牢信息安全理论知识基础的同时,应加强工程实践教育,使教学工作融合于科研项目的研究开发过程中,让学生能够更加生动具体地理解专业知识并加以掌握。要不断总结经验,根据不断变化的本学科发展情况和学生的综合素质改进培养方案,根据最新的科研成果改进系统教材,做到研究生教育与项目科研与时俱进、研究方案与教学教材紧密结合、工程研发培训与信息安全理论教学跨学科并进,从而促使研究生培养水平不断提高。
(三)融会贯通,加强其他理工类专业信息安全“跨学科”教育
对于其他理工类专业,如自动控制类专业、物理类专业、化工类专业、航空航天类专业等涉及国家基础设施安全的专业学生来说,首先要加强其对信息理论知识重要性及理解程度,要求其重视本专业学科中信息安全问题的重要性;其次是在课程体系建设方面,适当增加信息安全在本专业应用方面的课程。例如在飞行器设计专业方面,要加强学生对行器通信安全重要性的理解,掌握飞行器通信安全在飞行器设计中的方法与要求;在电力系统专业方面,要求学生在设计电力网络的同时,要能够充分考虑电力网的安全性。总而言之,要理工类各专业学生在扎实掌握本专业基础知识的同时,具备一种包含信息安全在内的“大局观”,融会贯通地掌握体系知识与体系设计能力,全面提升专业素质能力。
(四)丰富形式,利用多种手段加强信息安全专业与其他专业的“跨学科”交流
除正规课程之外,信息安全教育还可以通过其它形式多样的跨学科教育活动来进行。许多高校都开设有“计算机文化节”之类的课外教学活动,信息安全可以作为这些活动中的重要组成部分,比如举行信息安全知识竞赛,计算机渗透技术大比拼等。另外,小型报告会、问卷调查、技术讲座等都可以作为信息安全教育的方式。总之,通过形式多样的教育活动,使信息安全专业学生充分了解所学知识与技术的“用武之地”与“用武之法”;使其他理工类专业学生了解信息安全的重要性,掌握基本的信息安全技术,增强其专业知识体系的全面性及其大局观,为实现信息安全管理、解决信息安全问题奠定坚实的教学基础。
[参考文献]
[1]唐成华,钟艳如,王鑫,王勇,张瑞霞.信息安全专业发展现状及促进对策[J].计算机教育,2013,(7):66-73.
[2]融燕,侯思齐等.中美信息安全教育与培训比较研究[J].北京电子科技学院学学报,2009,(1):27-31.
[3]李晖,马建峰.结合学校特色加强信息安全专业建设的几点体会[J].北京电子科技学院学报,2006,(1):3-4.
[4]王丽娜等.卫星通信系统[m].北京:国防工业出版社,2006.
[5]吕海寰等.卫星通信系统(修订本)第二版[m].北京:人民邮电出版社,2003.
[6]张晖.“卫星通信”课程本科教学的实践与探索[J].科技信息,2009,(31):169.
[7]魏东兴,徐红,邢慧玲.自动化专业开设通信技术课程的尝试[J].电气电子教学学报,2004,(4):46-48.
[8]C.e.Shannon,“Communicationtheoryofsecrecysystems,”BellSyst.tech.J.,vol.28:656715.
信息安全工作要点篇7
__市公安局信息化建设学习考察组
为推动××公安信息化建设突飞猛进,进一步提高驾驭社会治安和维护稳定的能力,20__年2月中旬和3月上旬,朱明国同志率领市公安局直属业务处(总队)长、区县(市)公安局长,分两批先后考察了安徽、江苏和浙江、上海公安信息化建设。通过考察学习,收获很大,启发很深,看到了差距,感到了压力,理清了加快××公安信息化建设的思路。主要做法
(一)安徽省加强公安信息化建设的做法
一是统一思想,科学规划,明确工作思路。按照“整体规划、分步实施、重点突破、全面推进”的原则,走跨越式发展、规范化建设、科学化建设、实用节约型发展的道路。二是科学整合资源,条块结合,信息共享。既节约了大笔资金,又使原有系统的作用得到了充分整合。三是立足基层,贴近实战,以用促建。坚持边建设、边开发、边应用的原则,狠抓综合应用平台和应用系统的建设,突出实战应用,提出“一切为了实战”的口号,始终把立足基层,贴近实战,强化应用作为出发点和落脚点,把“金盾工程”建到每个民警的办公桌上。四是抓典型,促全面,整体推进。省公安厅将芜湖公安信息化建设和应用作为试点,取得经验后再向全省推广。五是强化培训,提高民警素质。始终坚持把提高各级公安机关领导和民警的科技素质作为重要环节来抓,切实把好“三道关”:领导关、基层所队长关、全员培训关。六是因地制宜,多方解决资金短缺问题。安徽省公安厅提出公安信息化建设“不以系统硬件档次论英雄,而以实战应用效果定成败”,要求各地在积极争取地方党委、政府重视支持的同时,开动脑筋,多快好省地开展建设。七是领导重视,部门支持。省政府将“金盾工程”、智能交通系统、互联网监控中心建设列入“861”计划重点建设项目,省级人口信息系统建设列入了省政府“数字安徽”重点建设项目,保证了全省公安计算机网络的快速发展。
(二)江苏省加强公安信息化建设的做法
一是始终抓住网上信息应用这个核心,在普及推广上下功夫。省公安厅将20__年作为全省“网上信息应用普及推广年”,加强分类指导。二是始终抓住网上信息应用重点环节,在创新发展上下功夫。20__年以来,江苏省公安厅围绕“建成一个平台、形成一套机制、培训一支队伍”三个环节开展建设,为应用提供环境、制度、素质的保障。20__年以来,在全省公安机关组织开展了科技大练兵活动,将网上信息采集比对等应用技能,列入省厅派出所长、刑警队长、交巡警队长学校以及警衔晋升、专业培训的范围。三是始终抓住网上信息应用的整体推进,在“两强两促”上下功夫。以网上作战为核心,围绕信息强侦、信息强基、信息促防、信息促管开展应用实践。首先,将信息强侦作为开展网上应用的突破口,初步形成了网上侦察破案工作模式和网上信息查证比对模式、网上线索排查布控模式、网上案件串并侦查模式等一系列新战法。其次,大力实施信息强基工作,在省市县三级公安机关都建立了规范化的网上信息研判应用工作机构和机制。第三,信息促防的作用初步显现。全省公安机关以实有人口管控为重点,通过对旅馆住宿人员、网吧信息、暂住人口信息的跟踪掌握,并及时与在逃人员、高危人群等系统数据进行比对,有针对性地落实管控措施,及时发现违法犯罪线索,提高治安防控的针对性和有效性。同时,抓住创建“平安江苏”的机遇,积极争取党委政府重视和支持,投入专项资金10亿元左右,加大了各类社会面治安监控图像系统建设,初步形成了覆盖社会重点部位、集卫星、微波、光纤网络、专用电路等多种传输手段为一体的图像监控网,建成了一批具有智能化查控报警功能的治安卡口,用信息化手段织牢街面路口的防控网络。
(三)浙江省、上海市加强公安信息化建设的做法
一是以需求为导向,科学实施“金盾工程”。浙江省公安厅确立了“立足现有、总揽全局、着眼发展、科学规划、开拓创新、规范管理、整体推进”的发展思路,力争以最少的资金投入、最短的建设周期产出最大的效益。上海市公安局明确目标,加大投入,强化运用,完善机制,近四年来平均每年投入近2亿元。二是以应用为核心,全面整合信息资源。浙江省公安厅从20__年5月开始,开发建设并逐步推广了全省统一应用的“浙江公安打防控信息主干应用系统”,初步实现了一个平台录入、查询和全警采集、全警录入、全警共享、全警应用。三是以实战为目的,充分发挥信息化作战威力。浙江省厅通过实战应用促进信息流与业务流的有机结合,并依托强大的网络支撑,将信息作战平台延伸到基层一线,抓住信息导侦、信息预警、信息促控等主要环节,不断拓展情报信息应用领域,开展“网上作战”,取得了较明显的应用效益。上海市公安局20__年开发建设了信息比对系统,目前已纳入比对范围的有22个数据库,基本覆盖了主要公安业务信息。四是以规范化为抓手,为信息化提供强力保障。浙江省公安厅把公安信息化建设作为转变警务理念、改进警务方式、提高警务效能的有效载体。首先着力提高民警信息化素质。全面加强对一线民警的技术和业务培训工作,纳入目标管理考核责任制和大练兵活动,并将其作为警衔与职务晋升的必训必考内容。其次,努力做大公安信息化的活水源头。按照“信息基础化、基础信息化”的要求和“谁主办、谁采集、谁录入、谁修改”的原则,全面、认真地采集人口、出租房屋、旅馆业以及车辆、驾驶员、二手机、二手车等各类基础信息,并及时录入信息系统。第三,强化机制保障。坚持属地采集、全程上网、完全关联、高度共享的原则,将信息化应用与民警的日常侦查办案和治安管理工作有机结合起来,将信息采集、录入、储存、加工、应用职责细化分解到各项警务工作中,细化分解到办案、办事、办证的每一个流程和环节,分解落实到每一位民警、每一个工作岗位。上海市公安局坚持质量管理,制定了《公安业务信息系统相关数据项目质量标准》,开发了数据质量检查软件,建立了数据质量举报网站和奖罚金机制,鼓励单位、民警反映所发现的数据差错,并以常住人口、案(事)件违法犯罪人员、在逃人员等15个系统为重点,开展数据质量检查,数据的总体正确率提高到99.5。
主要成效
一是公安信息化基础建设突飞猛进。在信息网络建设方面,安徽省一级网带宽达到155兆,二、三级主干网络全部开通,全省公安基层所队接入网覆盖率达到98.45,百名民警拥有的计算机数为41.4台。江苏省一级网带宽为622兆,全省所有基层所队全部以专线宽带方式接入公安信息网。全省公安机关接入公安信息网的计算机为5万余台,百名民警计算机拥有率达到69台。浙江省公安二、三级主干网和接入网覆盖率为100,地级市全部开通了至县级公安机关的图像传输系统。省、市两级公安信息中心均已运作。上海市已自建光缆3000余公里,实现了100联网,达到千兆主干网,百兆联接至派出所,10兆联接至单机,实现了数据、语音、视频的“三网融合”。
二是建立形成了高效、共享、充分满足公安实战需要的警务信息综合应用系统。安徽省芜湖市公安局将所有公安业务应用系统整合为一个整体,建成了“芜湖公安警务数字化协同系统”,实现了各警种相互支持、相互策应、协同作战的目标。江苏省在全省省辖市和省公安厅统一开展警务信息综合应用系统建设,加强各类网上信息资源的集中整合,满足了对信息的采集、录入、共享、应用需求。浙江省公安厅杭州市局建立以技术破案、信息破案为手段的网上作战体系,突破传统刑侦工作模式。通过信息分析整合、碰撞比对和倒查扩案、网上调控、关联扩线、犯罪轨迹刻画等方法,主动发现破案线索,掌握犯罪嫌疑人活动轨迹,拓展了“从案到人、从人到案”的侦查破案途径。上海市开展了指纹自动识别系统二期建设,将中心库容量扩至300万人十指纹、100万枚现场指纹,比对速度扩至每秒50万指以上。开展了法庭科学Dna数据库建设,目前前科库已入库6万人份,现场库入库保持在300人份左右。20__年以来,通过指纹识别比对直接认定和提供线索,查中3907起,抓获犯罪嫌疑人2795人,通过Dna技术认定犯罪嫌疑人400名,其中破获凶杀案件500余起。
三是公安基层基础工作得到全面夯实。安徽省公安机关通过开展警务信息综合应用系统、人口系统、旅馆业治安管理系统、高危人群管理控制系统、网吧实名登记系统和社会面图像监控系统等一系列建设,使源头信息的采集录入和对流动人口、治安复杂场所和重点部位的控制得到全面强化,提高了社会面控制管理能力。江苏省充分利用网上信息资源,开展了案底制度建设,对各类违法犯罪嫌疑人的信息采集、工作对象网上列管和前科劣迹信息查询比对等工作提出了规范化要求,不仅提高了对违法犯罪人员积累性打击力度,而且促进了执法基础工作的开展。上海市开发了50多个业务信息系统。主要有指挥调度系统(实现了110、119、122的“三台合一”,并依托上海市公务网,实现了公安指挥中心与各社会联动单位的联网)、情报信息系统、案件时空分析系统、预指挥调度系统、案(事)件管理信息系统。
四是有力地促进了社会治安防控体系建设的开展。安徽省建成闯红灯自动抓拍系统400多处,道路卡口监控系统116处,配备车载移动电子警察320套,33个省际公路卡口系统全部建成,两条主干206国道和205国道部分重点路段实现联网卡口监控,仅20__年,依托科技手段共发现涉嫌盗抢车626辆,抓获盗抢汽车犯罪分子44人。江苏省自20__年起,有重点、分步骤地开展了社会面治安监控系统建设,其中公安机关自建监控系统1.3万余个,安装摄像镜头约12万个,50多个市、县公安局建成了图像监控中心,实现了对城市治安的不间断监控。通过发挥各类监控系统在锁定目标、固定证据、发现抓获罪犯等实战中的作用,20__年以来,江苏全省共破案4500多起,抓获犯罪嫌疑人1800多名。
五是形成了网上侦查破案新模式,打击犯罪、维护治安的能力和水平明显提高。安徽省自20__年以来利用网上信息破案占全省破案总数的23。江苏省公安机关20__年利用网上信息破案占全省破案总数的28,超过全国平均水平8个百分点,抓获在逃人员2.2万余名。
六是警务工作机制发生了深刻变革,促进了公安工作的现代化、正规化。20__年,江苏省各级公安网站各类预警研判信息7.1万件。随着公安信息化建设的逐步推进,网络和信息技术在公安工作中广泛应用,使原来需要几天、几十天甚至几年才能完成的工作,现在几分钟就可以完成;原来需要四处奔波,动用大量警力才能办成的事,现在坐在办公室,用公安信息网络平台即可办到。科技成果转化为战斗力的现实和信息技术在公安工作中的“神奇”作用,对传统的思想观念和思维方式产生了强烈冲击,广大民警切身体会到,现在的公安工作一刻也离不开计算机,要实现公安工作的现代化、正规化,首先必须实现信息化。
七是公安行政管理水平和质量明显提高,为社会和群众提供了更多更好的服务。安徽省公安机关通过开展人口信息管理系统的建设,实现户籍管理“一站式”服务,群众办理户籍市内迁移只需在迁入地一次办结,不需要象以前在迁入地和迁出地往返多次。江苏省公安机关通过网上“一站式”服务,20__年共办理各类户籍管理业务1744万件,办理机动车/驾驶人证件493万件,办理出国出境证件66万件。省公安厅和13个市公安局在互联网上建立了公安网站,推行执法告知制度、提供办事指南和政策咨询,受理犯罪举报和群众投诉,大大提高了“窗口”单位为民服务的水平和效率。
八是城市治安监控系统建设取得明显成效。浙江省杭州市公安局于20__年10月在全市范围内推广治安监控系统建设,将在今年基本建成共享性强、覆盖面广、技术领先、应用效果显著的防控网络体系。截止20__年底,全市共建设监控点3132个,其中社会面上治安监控点2052个、公安机关内部安全监控点1080个。同时,基本建立了统一的动态报警监控平台,实现整个监控系统的数字化与网络化,预防、打击、管理等公安工作效能得到较好发挥,取得了较好的社会效益,成为全国四个“城市综合报警与监控示范城市”之一。上海市公安局目前可供调看的全市主要道口、地铁沿线、重点场所、要害部位、标志性建筑周边的摄像监控点近4000个。目前,上海市政府作出了加快建设摄像监控系统的决定,提出了“凡是进入上海的人员,无论是空中来、海上来、地面来,都要有图像记录;凡是出入地铁的人员,都要有图像记录;凡是出入四、五星级宾馆的人员,都要有图像记录;凡是常用警卫线路,都要有全程摄像监控”的建设目标。
几点启示
(一)公安信息化建设必须首先突破传统观念的束缚。信息化建设首先要解决的,就是信息化要不要搞的认识问题。上海市公安局认为,警力增量总要达到一个饱和,想控制治安、压制刑案,只有走科教强警之路,把科技置于优先发展地位。浙江省公安厅提出,不重视科技的领导是不清醒的领导,不善于抓科技的领导是不称职的领导,以此来统一思想认识。
(二)公安信息化建设必须真正成为“一把手”工程。“一把手”是一个单位的“龙头”,一个单位工作、资源的分配、工作的兴奋点和注意力,主要是跟着“一把手”走的。上海市公安局专门成立了信息化工作领导小组,局长亲任组长,凡重大建设项目,都要专门成立项目领导小组,由市公安局领导亲自部署、指导、协调。市公安局党委会连续两年在每次召开前都尽量安排半小时至45分钟的科技讲座。1999年,市公安局组织市公安局党委成员、各单位“一把手”进行了计算机应用能力培训,脱产一周,先学后考。在市公安局党委的率先引导下,上海各级公安机关都把公安科技和信息化建设作为“一把手工程”,切实加强领导,狠抓工作落实。
(三)公安信息化建设必须抓住提高民警信息化素质这个关键。公安信息化讲求的是规模效益,既体现在信息数量上,也体现在应用群体上。只有信息警务理念和信息作战方式为每一位民警所接受、所掌握,每一位民警都成为信息警务的参与者、受益者,公安信息化才会显示出强大的生命力。必须高度重视民警信息化素质的提高,努力培养信息化专业人才,扩大信息化应用群体。一是要对所有的50岁以下民警开展信息化应用培训,二是要制定刚性要求。开展好全员计算机培训,要制定初步的、近期的、中期的、远期的指标。全员培训是打基础,还要通过网络技术人才规划建设,制定标准,开发系统。信息化工作要提高,要有专业技术人才,每个单位都必须有自己的技术骨干。
(四)公安信息化建设必须优化管理、集约资源。公安信息化是“三分建设,七分管理”,公安信息化工程能否充分发挥效益,不仅取决于信息网络和信息系统建设,很大程度上还取决于系统能否得到良好的日常维护和管理,取决于能否将管理活动贯穿信息系统产生、运作、改进直至淘汰的全过程。一是必须坚持质量管理,让每一个数据都真实可用;二是必须坚持五个统一(统一领导、统一规划、统一标准、统一建设和统一管理),让每一分投入都物有所值。要以整合资源、集约发展为目标,对公安信息化项目的预算分配、立项招标、建设监督、项目验收等进行全过程的审核、监督、管理,为公安信息化建设的快速发展提供有力的机制保障,取得良好的管理效益;三是必须打破信息壁垒。目前各警种、各部门都建设了一批实现业务信息化的项目,这些项目构成了整个信息化的基础,必须按照“整合资源、重在统一,突出实战、方便基层”的目标,以推行基层信息采集规范化为切入口,通过整合、激活和利用相关业务信息资源,带动其他相关应用,推进信息一体化、作战一体化,最终达到打防控一体化。
初步打算
通过两年努力,建立完备的公安信息化网络设施、齐全的信息化应用平台、完善的信息化工作机制、普及的信息化应用,20__年基本实现全市公安工作信息化,以信息化有效提升公安战斗力,提高执法办案和行政管理效率,以信息化带动和促进××公安工作现代化、正规化。
(一)完善信息化基础设施。一是继续完善网络基础设施建设,满足各类公安数据、语音、图像信息的可靠传输和系统应用。二是继续完善市、区县(市)两级公安信息中心技术建设。20__年,市公安局信息中心完成请求服务系统、公共数据交换平台及网管系统建设。三是着力提高民警上网计算机拥有量。20__年底前,全市公安机关每百名民警上网计算机拥有量平均达到60台以上;20__年底前,全市公安机关每百名民警上网计算机拥有量平均达到80台以上。
(二)围绕实战需要,构建全市统一、高度共享的公安信息化应用平台。按照公安各业务工作需要,在全市公安机关建立基本齐全的应用系统体系。一是建设符合实战需要的信息化平台。在市局信息中心建立大整合、高共享、流程化、高效能的“××市公安局警务信息综合应用平台”。在市局直属各单位和分局、区县(市)局建立“警务应用工作平台”。在派出所建设“基层警务工作平台”。二是全面完成业务应用系统建设。市局有关直属单位加快建设或完善推广人口信息系统、派出所综合信息系统、办公自动化系统、劳教审批案件系统、旅店业信息系统、图像监控系统、情报信息综合研判系统。
(三)强力推行,强制入轨,实现“全警采集、全警录入,全警应用,全警共享”。在全市公安机关强力推行信息化,强制进入信息化轨道,在全市公安机关叫响“不懂信息化应用的领导将丧失指挥权,不懂信息化应用的民警将丧失工作岗位”的口号,实现“信息工作基础化、基础工作信息化”。做到会上网、会采集、会查询、会比对,养成“上班先开机,工作必上网”的习惯,逐步形成“文件网上走、案件网上办、台帐网上建、绩效网上考”的新格局。实现“全警采集、全警录入、全警应用、全警共享”,形成人人重视信息、人人应用信息的良好氛围,把信息转化为警力、转化为效率、转化为战斗力,实现信息资源在公安工作中的有效利用。
信息安全工作要点篇8
【关键词】金融信息安全操作简本
一、引言
当前,基层央行内联网计算机都安装了信息安全产品(Symantecendpointprotection防杀毒软件、LanDeskmanagement补丁自动分发系统、H3Cinode身份认证智能客户端、tSmS-agent桌面桌面安全助手),对增强基层央行网络和信息系统安全的技防水平、防范信息安全风险发挥了重要作用。但由于信息安全产品功能齐全、防御能力强大、界面众多、操作复杂,干部职工对信息安全产品知识了解不深、操作能力不强、熟练程度不高,而基层央行科技人员少,大多数是兼职,科技力量薄弱,管理力度不够,检查频度不到位,对信息安全风险点防控难于全覆盖。为了改变这种现状,人行宜黄县支行秉承信息安全“三分技术、七分管理”的理念,坚持针对性、实用性的原则,以图文并茂、简明扼要的形式,围绕基层央行四大信息安全产品编制了《信息安全产品操作简本》。该《简本》对信息安全产品客户端的功能、安装和卸载、运行维护、操作管理以及常见问题的解决措施等方面进行了提炼和重点解读,规范了信息安全产品操作使用流程,给干部职工提供了明确的工作目标、清晰的工作思路、简捷的操作手段。
二、主要做法
(一)高度重视,周密部署
多年来,支行始终重视信息安全管理工作,狠抓信息风险防范不放松。今年按照上级行信息安全工作部署,支行建立了领导责任制,落实了责任人,形成了上下互动、整体联动的组织体制和层层抓落实的工作格局,以健全制度为抓手,以创新简本为手段,以规范操作为支撑,认真抓好信息安全工作。支行多次召开《金融信息安全工程》工作专题会,研究部署《信息安全产品操作简本》编制工作,分解落实各项任务,按照任务分工和时间要求,有序推进信息安全工作。
(二)多方互动,循序渐进
支行科技人员贴近业务,贴近实际,深入调查;积极组织各业务股室人员召开会议,认真讨论分析,研究信息安全产品操作简本编制方案;积极与中支科技科通过电话、邮件沟通交流,在科技科指导下开展创新;经过多次修改、完善,力求使信息安全产品操作简本内容详尽、使用方便、实用高效;最后形成电子文档,并打印成册。
(三)依托简本,规范操作
支行强化“授人以鱼、不如授人以渔”的教育理念,以信息安全产品操作简本为蓝本,将简本通过邮件下发给各股室,并在支行信息港上提供下载,方便干部职工学习使用;同时支行科技人员依托“每月一讲”教育机制,经常性、多形式地对全行干部职工进行了信息安全产品知识培训和计算要安全知识培训,组织了信息安全产品知识测试,并深入到各股室进行专门上机辅导,营造“学知识、促规范、保安全”的氛围。通过对信息安全知识辅导培训和测试,使信息安全产品操作使用知识入眼、入耳、入心,提高了全行干部职工遵章守纪的意识和熟练操作的技能;各股室人员在实际操作中,充分发挥简本的作用,熟练、快速、规范地操作安全产品,为支行防范信息安全风险架起一道新防线。
(四)开展竞赛,强化考核
支行以信息安全产品操作简本为基础,积极开展信息安全竞赛活动,将信息安全工作列入各股室年终绩效考核的重点内容,确定了涵盖计算机安全产品使用、计算机病毒风险监控、计算机系统漏洞修复等方面的安全目标,同时加大了巡查和考核力度,把过去的计算机安全“软任务”转化为现在便于落实的“硬指标”,达到“以竞赛促管理,以管理促规范,以规范促发展”的目标,不断推动支行信息安全工作健康有序发展。
(五)探索机制,形成长效
在使用信息安全产品操作简本的同时,支行总结多年信息安全风险防范工作经验,立足风险点,建立了“三色”预警机制(蓝色突出警示引导功能,橙色突出监督纠错功能,红色突出惩处警戒功能),通过“导”、“督”、“惩”,深入推进支行金融信息风险预警与控制机制建设,充分发挥引导一人、督促一片、教育全行的警示作用。
三、取得成效
(一)增强了信息安全管理的责任心
《信息安全产品操作简本》针对性、实用性很强,干部职工一册在手,对信息安全产品的操作不再束手无策,而是胸有成竹,变信息安全“观念淡”为“意识浓”,变被动接受科技人员安全服务为自身主动实施安全管理,变信息安全管理“单打一”为“大家抓”,强化了安全管理的责任心、积极性。
(二)增强了信息安全管理的执行力
《信息安全产品操作简本》内容丰富,简洁明了,查找方便,对全行干部职工提供了强有力的技术支撑和保障,使复杂的工作实现了可见、可触的具体管理,安全产品操作上更简捷、快速、高效,信息安全管理制度的执行效果更明显,自觉加强开机密码和屏保保护,定期检查防病毒系统和补丁分发系统,计算机补丁升级、病毒库更新、禁用U盘和卸载非法软件等全部执行到位,严防磁介质、U盘等载体病毒,从源头上控制了内联网计算机感染病毒现象的发生,很好地堵塞了计算机操作系统漏洞、杜绝了业务信息系统犯罪、隔离了内外网非法互联风险。
(三)增强了网络平台的安全度
《信息安全产品操作简本》帮助支行干部职工对安全产品操作的侧重点更加清楚,信息安全管理和风险控制意识更强,网络操作行为更加规范化,有效地提升了业务人员安全管理水平,由过去主要依托科技专管员“单独抓”转变为现在全行员工“共同抓”,从而构建了一张全方位、多层次、立体型综合网络,为建造绿色安全的网络平台奠定了基础,为各项信息系统安全稳定运行提供了保障。
(四)增强了内控监督的实效性
信息安全工作要点篇9
关键词:基层央行;信息安全审计;计算机
1.基层央行信息安全审计主要内容
1.1计算机场地审计
基层央行的信息安全审计工作的主要内容包括对计算机场地的管理,检查计算机场地是否设置在本行的办公楼当中,计算机场地所在位置以及所在楼层设计的科学性与合理性是否得到保障;检查计算机场地墙立面、顶棚是否存在渗水现象与漏水现象,场地结构与计算机场地装修所使用材料是否存在一定的防火性,防火性能够满足正常标准;计算机场地中的门、窗防护性能是否良好,并且检查在门、窗位置是否堆放易燃易爆物品或者其他物品,物品堆放是否存在风险;关键的设备设施是否做好相应的物理接触控制工作。
1.2业务网资源与结构的审计
业务网资源、结构与互联网之间是否进行标准的物理隔离工作;拓扑结构是否规范、是否清晰,网络连接线路是否按照相应的连接标准展开;在进行核心网络设备备份时,使用的备份方法是否科学合理,备份工作是否能够实现网络运行的连续性;如果在进行备份时,使用双机热备份形式,那么需要检查自动切换装置的是否正常有效;网络设备设施是否能够满足工作需求;网络设备设施是否存在老化严重问题;是否与上级部门之间构建良好通信机制,通信信号是否良好;如果使用双线路通信方式,那么需要检查运营商选用情况;网络宽带的租用是否合理;服务质量保障配置是否有效;服务质量保障配置是否规范。
2.基层央行信息安全审计难点分析
2.1制度落实不到位
第一,相关安全制度内容缺乏完善性,并没有结合实际情况做好调整与修订工作。随着科学信息技术的不断提升,人们生活水平的不断提高,对信息安全等有了更高的要求。但是相关工作人员并没有意识到相关制度的重要作用,并且自身管理工作没有及时完成,出现制度与管理工作脱节问题产生。第二,因为许多工作人员并没意识到管理制度落实,对信息安全的重要作用。导致许多工作人员并不明确自身的权利与责任,各项工作无法及时完成,基层央行信息安全无法得到保障。
2.2硬件投入不足
第一,计算机机房的运行环境较差,许多基层央行计算机机房建设时间较长,基础设施不足,现有的基础设备无法满足各项业务需求与安全需求。第二,软件设施与硬件设施更新较慢,因为近年来计算机信息安全受到更多重视,所以有关部门中针对基层央行信息安全工作推行安全管理软件。但是由于本身的计算机设备配置较低,无法与先进的安全管理软件相匹配,从而为基层央行的信息安全审计工作造成影响,同时信息安全存在一定隐患。
3.基层央行信息安全审计有效对策
3.1落实规章制度
基层央行信息安全审计工作想要顺利展开,同时发挥自身的作用,需要将各项制度落在实处。具体可以从以下几点展开:第一,基层央行的领导者与管理者需要意识到规章制度对信息安全审计工作的重要作用,结合银行实际情况,对现有规章制度进行完善,并且将其贯穿在整个信息安全审计工作中,保证各项信息安全审计工作能够在规章制度的有效监管之下展开。第二,积极向有关工作人员宣传规章制度的重要作用,使各个工作人员能够具备较强的信息安全管理意识,积极主动参与到信息安全审计工作中,为保证信息安全提供更多动力。第三,基层央行的工作人员需要明确掌握国家有关法律法规与本行的规章制度,认真对待各环节信息安全审计工作,保证规章制度的权威性。
3.2加强硬件投入力度
基层央行需要加强硬件投入力度,保证信息安全审计工作的顺利展开,同时保证信息安全。具体可以从以下几点展开:第一,需要加大基层央行的资金投入力度,对计算机机房与场地环境进行改善。如果在资金条件允许的情况下,需要对计算机机房进行重新构建,为计算机运行营造良好环境。与此同时,需要保障计算机硬件设施与软件设施相匹配,保证网络安全运行的稳定性与安全性。第二,如果资金投入有限,那么需要对现有资源进行科学合理利用。及时更新计算机系统,其中需要及时对较为关键且重要的应用系统计算机进行完善与更新,保证关键计算机的安全运行。同时需要加强对计算机系统运行的监督与检测,在最大程度上避免风险的产生。
3.3构建运维平台
针对基层央行信息安全设计工作,需要构建技术支持中心,对信息系统的运维工作进行统一监督管理与指导,形成各部门之间的应急联动机制。在构建在线服务中心时,可以对内联网络进行充分利用,基层用户可以随时随地提出自身的看法与需求,这样技术工作人员可以根据用户的反馈给出相应解决措施,提升工作质量与工作效率。在内联网中构建技术支持平台,各个技术工作人员需要做好常见问题以及运维事件的纪录与分析工作等。与此同时,需要为行内全体员工营造良好交流环境,创造技术维护交流平台。利用该平台,进行故障的自动化处理,在最大程度上避免人为操作,进一步实现运维工作的智能化与自动化。结合集中业务的具体情况,构建以预防为主的工作形式。向前移动业务系统运维的重心,积极主动预防,将信息安全审计工作作为重点内容,构建运维平台与日常监督体系,使信息系统的稳定性与安全性得到保障。
3.4制定应急预案
构建科学合理的信息安全应急预案,对基层央行信息安全审计工作具有重要作用。尽量避免并降低网络系统发生故障对行内各项业务工作造成影响。加强热备份体系的构建,要特别注意局域网线路的热备份以及核心路由器等的热备份。第一,全部重要的业务系统需要进行双机备份;第二,计算机系统当中的各个软件,比如,应用软件、数据库软件等都需要展开相应备份工作。在进行备份工作时,需要保证备份数据信息的完整性与最新,同时需要做好备份切换演练工作。第三,需要对业务数据进行集中异地备份,安置专门数据备份设备,尽量对行内的各个业务工作数据展开备份工作;第四,需要实现电力供应备份,在进行电力供应备份时需要对双回路发电机等充分利用。如果在各方面条件允许下,基层行科技机构需要对各个业务部门的数据备份工作提供帮助,采用不同的备份方式,对数据信息进行备份,保证数据信息安全性。保证基层央行信息安全审计工作人员能够明确自身的权利与责任,及时做好自身工作。在展开各项审计工作时,需要保证工作人员始终在现场。与此同时,需要做好设备维护工作与网络系统维护工作,定期做好设备维护与保养工作。做好备份设备的主备份线路与预备备份线路的检测,积极与通讯运营商之间进行交流与沟通,确保信息系统的安全稳定运行,提高基层央行的应急水平。
3.5加强风险识别工作
针对计算机协管工作人员以及业务操作工作人员等需要加强培训宣传工作,保证每个工作人员能够具备较强计算机操作能力,促使全行工作人员能够具备较强信息安全管理意识。要对计算机信息安全产品的功能与价值进行充分利用,构建联动体系。加强风险识别工作,具体可以从以下几点展开:第一,针对行内的不同业务,比如,办公业务、资金业务等需要设计不同的VLan。采用不同的访问控制措施,实现分道传输。并在此前提下,对防病毒系统、入侵检测系统、移动存储介质管理系统等的作用与价值进行科学合理利用。借助桌面安全管理系统、运维监控软件以及网管软件,做到对各环节工作与安全管理工作的监督与管理。通过多系统的联动体系构建,可以及时发现基层央行信息中存在的风险,及时发现系统中存在的故障。在进行计算机系统检查工作时,需要将各项检查工作落实到工作人员身上,保证工作人员明确自身的工作任务。做好对计算机系统的安全检查工作,这样计算机在出现问题时,能够及时追查到相应工作人员。检查工作需要定期展开,切勿形式化,使央行信息安全得到保障。与此同时,如果在检查工作中发现风险或者问题,需要立即采取整改措施,追究相应责任,将风险因素扼杀在摇篮当中,避免并降低损失的产生。
3.6做好教育培训工作
基层央行信息安全审计工作的顺利展开离不开工作人员的支持。同时工作人员需要具备较强的专业技能与综合素养,各部门之间需要做好协调与配合工作,保证信息安全审计工作的顺利进行。做好工作人员的教育培训工作,构建高素质审计队伍。具体可以从以下几点展开:第一,要重视科技部门的人员结构设置,需要在保证科技人员基本素质的前提下,逐渐对工作人员进行科学合理配置。要认识到科技部门,在信息安全审计工作中发挥的重要作用。第二,基层央行需要结合自身实际发展情况与业务情况,对本行内的科技协管工作人员以及科技工作人员加强技术培训工作。要尤其重视信息安全知识的传授与网络安全知识的传授等。第三,需要为科技部门以及其他工作人员提供学习新知识与新技术的机会,对于基层央行科技工作人员的考核工作需要采取强制性措施,需要每一位工作人员每年积极参与到技术考核工作中,对工作人员的专业能力以及技术水平等进行检验,保证各个工作人员能够具备较强专业能力与综合素养,在信息安全审计工作中充分发挥自身作用。针对考核不通过的工作人员,可以为其提供补考机会,同时需要对该工作人员的日常工作情况等进行调查,核查该工作人员工作态度是否端正。其他工作人员需要针对自身薄弱环节,进行学习与完善。第四,需要针对工作人员的工作制定相应的激励机制,促使每一位工作人员可以端正工作态度,及时为信息安全审计工作贡献出自身力量,实现基层央行的更好发展。
结束语
综上所述,在社会经济快速发展背景下,基层央行的信息安全审计工作受到越来越多人重视。所以,为使信息安全得到保障,需要相关工作人员肩负起自身责任。构建完善的管理制度等,保证各项管理制度能够贯穿在整个信息安全审计工作中,促使各项信息安全审计工作能够顺利进行。
参考文献:
[1]崔文瑞,刘世芳,黑维广,付江.基层央行信息安全管理现状及风险分析[J].金融科技时代,2018(01):62-64.
[2]蒋贵斌.新互联网技术与基层央行工作深度融合的探析与思考[J].时代金融,2017(36):320-321.
信息安全工作要点篇10
近年来,我局在党委、政府和市公安局统一领导下,在市局办公室及有关业务部门的精心指导下,紧紧围绕维护稳定这个大局,坚持“信息主导警务“的工作理念,切实加强情报信息工作,在维护一方稳定,服务经济发展中发挥了积极的作用。2004年,全局共收集各类信息近7000条,其中整理上报市局3100条,被市局采用了575条,其中信息快报218条,公安情况16条,照片信息20条,网络信息321条。信息积分排名,从原来的全市第四位一跃为第2名。全年未发生治安信息迟报、漏报、瞒报、误报的现象,信息工作得到了党委政府和上级机关的一致肯定。去年,我局被区委、区政府评为“信息工作先进单位”,分局办公室也被评为全局的“优秀党支部”。回顾去年,我们主要抓了以下几个方面的工作。
一、强化三个意识,加强组织领导。
分局党委对情报信息工作高度重视,将信息工作放在“三大品牌”的头版头条来抓,专门制定下发了《**市公安局**分局信息工作暂行规定》,建立了局领导与各派出所及有关业务部门的信息工作挂钩联系制度。教育全体民警牢固树立“三个意识”:一是政治意识。始终把
“三个代表”重要思想贯穿于信息工作的全过程,把情报信息的收集工作置于公安机关履行“三大社会政治责任”先导性位置。二是服务意识。正确处理好信息工作为公安工作服务与为党委、政府服务的关系,拓宽服务领域,贴近中心工作,使信息工作更加符合形势的需要,符合经济社会发展的需要。三是主体意识。要求全局每个民警从我做起,人人参与,形成人人树立情报意识,个个收集情报信息的“大信息”工作格局。
二、建好三支队伍,构建信息网络。
一是专门的情报信息队伍。以国保、刑侦、治安、经文保等职能部门为主,物建专业特情,采取各种专业手段,全力搜集各种深层次、内幕性、高质量的情报信息,通过对各种专业信息的整理、筛选和分析,直接辅助领导决策;二是基层信息队伍。充分发挥派出所民警,特别是社区民警信息收集主渠道的作用和贴近群众,服务群众的优势,全面收集影响政治稳定和社会安定的各种情报信息。分局明确,社区民警对所管辖的社区负责,对社区的各种治安信息必须做好“早发现,早汇报,早处置”。三是治安信息员队伍。按照《江苏省县级公安机关工作绩效考评办法》和《派出所等级评定细则》的要求,基层民警广泛建立治安信息员,并重点围绕辖区重点人头、特殊岗位人员和特定时空活动的人员加大物建数量,以强化控制力度。全局共物建治安信息员2500余名。通过加强三支队伍的建设,构建了融各警种、各部门于一体,纵横交错,上下贯通,内外结合,高效运作,灵敏畅达的情报信息网络,有效地将公安情报信息的触角伸向社会各个角落,确保了对全区治安信息的全面收集和及时掌握。
三、围绕三个重点,服务中心工作。
一是针对敏感时期、党和国家举行的重大活动,以及国家出台的重大政策,国内外发生的重大事件加强收集。密切掌握“”、“实际神”组织等敌对势力的活动动向,加强对企业干等重点人头活动信息的收集,了解社会各界的反映。二是围绕党委、政府的中心工作加强收集。对在企业改制、征地拆迁等有关经济发展工作中出现的一些不稳定因素,我局根据具体情况,指派专人参加,现场了解工作进展,随时掌握治安动态,及时收集、掌握、上报可能引发集体上访和的苗头,为领导决策提供第一手信息资料。三是围绕重大案件、事件加强收集。对市区发生的重大案件事件,明确专职信息员在最短的时间内进行收集上报。同时,做到跟踪了解,有始有终,确保信息的连续性和完整性。如去年10月份,省牧校发生一起藏族学生寻衅滋事致二名徐州籍学生受伤的案件,我局不间断地收集、上报信息共8条,被市局采用了4条,引起了上级机关的高度重视,省厅和市有关领导均作了批示。
四、健全三个制度,促进工作规范。
一是建立考核奖惩制度。我局将信息工作列为全年目标考核的内容。在分局《信息工作暂行规定》中明确规定:各单位负责人是本单位情报信息工作的“第一责任人”;民警及治安信息员所搜集的信息,如达到《江苏省公安机关表彰奖励提供治安信息有功人员暂行办法》标准的,除报请上级有关部门进行奖励外,分局及各派出所根据信息的等级,另外再作奖励。同时规定,各派出所凡年内收集上报的信息数量不能达到每人每月5条以上的,单位及主要领导不得参与各项评优。对因工作不负责任造成重要信息迟报、漏报而影响工作的,对社区民警及单位主要领导和分管领导进行严肃处理。
二是信息通报制度。我们在分局网页上专门开辟了情报信息专栏,逐月将各部门、各派出所信息收集、上报及采用情况进行计分排名,上网通报,对信息迟报、漏报的单位进行点名批评。同时,对信息工作中存在的问题以及当前情报信息收集的重点进行点评并提出工作要求。通过网上通报,增强了全体民警信息工作的紧迫感,有效促进了工作的开展。
三是信息分析研判制度。为更好地发挥信息工作服务公安实战的作用,分局从办公室、国保、刑侦、治安、防控办等部门明确专人,成立了由分管局领导负责、办公室牵头的“情报信息研判专门工作班子”,适时对全区刑事发案、治安动态等方面进行研究分析,寻找规律特点,形成工作重点,并及时向有关部门及派出所进行通报,用于指导破案、防范,通过分析研判工作,有效整合了信息资源,提高对各种信息的综合利用效果,发挥了信息工作主导警务的重要作用。
在取得成绩的同时,我们也清楚的看到,情报信息工还存在着许多的不足之处。一是少数基层领导对信息工作的重视程度不够,少数民警情报信息意识还不够强,收集工作缺乏主动性、及时性。二是情报信息质量有待进一步提高。基层派出所上报的信息中,有不少的存在着要素不全,情况不细的现象。深层次、内幕性、前瞻性的信息还不多。社区民警中新警成份较多,少数民警业务素质不高,收集信息的能力不强,水平不高。三是奖惩机制仍需进一步完善,尤其是在责任追究上还需进一步加大力度,等等。