《十八大报告,信息安全》由会员分享,可在线阅读,更多相关《十八大报告,信息安全(11页珍藏版)》请在金锄头文库上搜索。
1、为了适应公司新战略的发展,保障停车场安保新项目的正常、顺利开展,特制定安保从业人员的业务技能及个人素质的培训计划十八大报告,信息安全十八大期间信息安全保障工作总结报告根据XXX局下发的关于做好辖区证券期货业信息安全保障工作的通知精神,在十八大期间XXX证券XXX证券营业部成立了信息安全保障工作领导小组,在组长XXX总经理的领导下,制定计划,明确责任,具体落实,确保了营业部证券信息系统能更好地保持良好运行,为十八大期间提供一个强有力的信息支持平台。一、信息安全状况总体评价信息系统运转以来,严格按照上级部门要求,积极完善各项安全制度、充分加强信息化安全工作人员教育培训、全面落实安全防范措施、全力保
2、障信息安全工作经费,信息安全风险得到有效降低,应急处置能力切实得到提高,保证了十八大期间信息系统持续安全稳定运行。二、信息安全工作部署情况及采取的有效措施1、加强领导,成立了信息安全保障工作领导小组为进一步加强信息安全保障工作,XXX证券XXX证券营业部成立了信息安全保障工作领导小组,做到分工明确,责任具体到人。安全工作领导小组组长为总经理XX,副组长副总经理XX,成员有合规专员XXX、信息技术专员XXX、客服主管XXXX、信息技术备岗人员XXX。分工与各自的职责如下:XXX为信息安全保障工作第一责任人,全面负责计算机网络与信息安全管理工作、XXXX负责信息安全保障工作的日常事务工作、XXXX
3、负责信息安全保障网络维护和日常技术管理工作、XXX负责日常信息安全保障应急措施工作、XXX和XXXX负责信息安全管理的日常协调工作。2、日常信息安全管理情况建立了信息系统安全责任制。按责任规定:安全小组对信息安全负首责,主管领导负总责,具体管理人负主责。制定了计算机和网络安全管理规定,服务器和网络有专人负责信息系统安全管理。制定了外部人员访问审批表。存储介质管理,完善了存储介质管理制度,建立了存储介质领用文档。运行维护管理,建立了信息系统运行日志记录表,完善了信息系统日常运行维护制度。3、信息安全防护管理营业部计算机网络已经部署防火墙和XXXX上网行为管理系统,可以有效拒绝外来恶意攻击,保障网
4、络正常运行,防范客户端上非法、不安全的网站,防范外来的电脑恶意接入营业部网络。安装正牌XXXX的防病毒软件,对计算机病毒、有害电子邮件采取有效防范,根据系统服务需求,按需开放端口,遵循最小服务配置原则。一旦发生网络信息安全事故应立即报告相关方面并及时进行协调处理。机房已经启用机房环境监控系统,可以24小时有效的防范机房环境安全等突发事件。4、信息安全应急管理进一步修订了营业部信息系统应急预案,并随着信息化程度的深入,结合实际,不断进行完善。按照每周、每月、每季的应急演练要求,完成应急演练计划,演练文档上报公司总部存档。重要设备如服务器、主交换机、路由器等采用双备份的措施。行情接收和通讯线路采用
5、双备份和多备份的多种手段。电力方面测试了发电机的正常启动并增加了燃油储备,以防备在维稳期间电力突然中断,可以自行发电,保障信息系统正常运行。四、期间发现的主要问题及整改情况根据通知中的具体要求,在工作过程中我们也发现了一些不足,同时结合我部实际,今后要在以下几个方面进行整改。存在不足:一是专业技术人员较少,信息系统安全方面可投入的力量有限;二是规章制度体系虽然已经建立,但还不完善,未能覆盖相关信息系统安全的所有方面;三是个别人员计算机安全意识不强、遇到计算机病毒侵袭等突发事件处理不够及时。整改方向:一是要继续加强对员工的计算机信息安全意识教育,加强对员工的机算机安全知识培训工作,提高做好信息安
6、全工作的主动性和自觉性。二是要切实增强信息安全制度的落实工作,不定期的对安全制度执行情况进行检查。三是要以制度为根本,在进一步完善信息安全制度的同时,提高信息安全工作的现代化水平,便于进一步加强对计算机信息系统安全的防范工作。五、对信息安全工作的意见和建议希望上级部门能够经常组织有关信息系统安全的培训,进一步提升信息系统管理工作人员的专业水平,进一步强化信息系统的安全防范工作。XXX证券XXX营业部XXXXXX-11-14【XX年09月】一、行业管理体制及相关政策1、行业主管部门及监管体制信息安全行业主要受信息产业及安全主管部门的监管。行业主管部门及其管理职责如下:主要行业协会及其管理职责如下
7、:此外,由于信息安全行业的特殊性,客户对信息保密的要求较高,信息安全产品和企业还需受到国家保密局涉密信息系统安全保密测评中心、国家质检总局授权的中国信息安全认证中心和中国信息安全测评中心、公安部计算机管理监察部门和工信部等机构在产品和企业服务资质测评认证方面的管理。2、行业主要法律法规及政策二、信息安全行业基本情况近年来,随着以移动互联网、云计算、大数据、物联网为中心的信息化社会的不断推进和发展,信息化对经济社会生活产生了革命性影响。同时,也对信息安全带来了严峻的挑战。党的十八大提出要建设下一代信息基础设施,发展现代信息技术产业体系,健全信息安全保障体系。现在,信息安全已经上升到国家战略高度,
8、信息安全行业将迎来历史性的发展契机。1、信息安全基本概念及主要技术和产品“信息安全”指信息网络的硬件、软件及其系统中的数据受到保护,不受偶然的或者恶意的原因而遭到破坏、更改、泄露,系统连续可靠正常地运行,信息服务不中断。信息安全主要包括以下五方面的内容,即需保证信息的保密性、真实性、完整性、未授权拷贝和所寄生系统的安全性。目前信息安全的主要技术包括:目前信息安全的在主流产品和服务包括:2、信息安全行业发展概况目前信息安全技术领域处于领先地位的国家主要是美国、法国、以色列、英国、丹麦、瑞士等。这些国家在技术上,尤其是芯片技术有着一定的历史积淀,同时在信息安全技术的应用上起步较早,应用比较广泛,例
9、如电子政务、企业信息化等。相对于这些国家,我国信息安全的发展尚不成熟。在我国,信息安全行业由于起步较晚,只有十多年的发展历史,仍处在相对较低的发展水平。但在短短的十几年中,已经取得了较大发展。我国在以加密技术为代表的许多细分领域已经达到了国际先进水平;在信息网络的攻击、防御对抗技术方面,我国信息安全产业的技术水平与国十八大报告中的“信息化”胡锦涛总书记11月8日向党的十八大所作的报告中,有19处表述提及信息、信息化、信息网络、信息技术与信息安全。更重要的是,报告明确把“信息化水平大幅提升”纳入全面建成小康社会的目标之一,并提出了走中国特色新型工业化、信息化、城镇化、农业现代化道路,促进这“四化
10、”同步发展。这充分反映了在我国进入全面建成小康社会的决定性阶段,党中央对信息化的高度重视和认识的进一步深化。信息化本身已不再只是一种手段,而成为发展的目标和路径。这必将对今后十年我国信息化推进和信息通信业发展产生重大而深远的影响。报告共分12个部分,其中:报告第一部分“过去五年的工作和十年的基本总结”中,在总结“经济平稳较快发展”成就时,提出“创新型国家建设成效显著,载人航天?超级计算机等实现重大突破”。报告第三部分“全面建成小康社会和全面深化改革开放的目标”中,明确将“工业化基本实现,信息化水平大幅提升?”列为经济持续健康发展的目标之一。报告第四部分“加快完善社会主义市场经济体制和加快转变经
11、济发展方式”中,明确要“坚持走中国特色新型工业化、信息化、城镇化、农业现代化道路,推动信息化和工业化深度融合、工业化和城镇化良性互动、城镇化和农业现代化相互协调,促进工业化、信息化、城镇化、农业现代化同步发展。”在其中第三点“推进经济结构战略性调整”中,提出“建设下一代信息基础设施,发展现代信息技术产业体系,健全信息安全保障体系,推进信息网络技术广泛运用。”报告第五部分“坚持走中国特色社会主义政治发展道路和推进政治体制改革”第三点“完善基层民主制度”中,明确要“推进信息公开”。报告第六部分“扎实推进社会主义文化强国建设”第三点“丰富人民精神文化生活”中,提出“加强和改进网络内容建设,唱响网上主
12、旋律。加强网络社会管理,推进网络规范有序运行。”报告第七部分“在改善民生和创新管理中加强社会建设”第六点“加强和创新社会管理”中,提出“提高社会管理科学化水平,必须加强社会管理法律、体制机制、能力、人才队伍和信息化建设。”报告第九部分“加快推进国防和军队现代化”中,提出“加紧完成机械化和信息化建设双重历史任务,力争到2020年基本实现机械化,信息化建设取得重大进展”,“高度关注海洋、太空、网络空间安全”,“提高以打赢信息化条件下局部战争能力为核心的完成多样化军事任务能力”,“坚定不移把信息化作为军队现代化建设发展方向,推动信息化建设加快发展”,以及“深入开展信息化条件下军事训练,增强基于信息系
13、统的体系作战能力”。报告第十一部分“继续促进人类和平与发展的崇高事业”中,提出“世界多极化、经济全球化深入发展,文化多样化、社会信息化持续推进”。十八大胜利闭幕了,认真阅读了网上公开的十八大报告,发现有十八处提及信息化、信息技术、信息网络、信息公开等关键词,充分体现了国民经济和社会信息化的影响,也反映了国家对信息化的重视。写点学习心得。首先是在“全面建成小康社会和全面深化改革开放”的总体目标中,把信息化作为“经济健康发展”的一个具体目标,提出“工业化基本实现,信息化水平大幅提升”。这是首次把信息化水平提升列入发展目标,对信息化发展而言具有战略意义,信息化工作有了具体努力的目标和方向。具体执行层
14、面,也对国家信息化水平的衡量提出了一个基本要求,我们国家目前的信息化水平是什么?十年后我们国家的信息化水平到什么程度?大幅提升的幅度将会是多大?这是需要思考和回答的问题。在“五位一体”的经济方面,“加快完善社会主义市场经济体制和加快转变经济发展方式”部分,明确提出“坚持走中国特色新型工业化、信息化、城镇化、农业现代化道路,推动信息化和工业化深度融合、工业化和城镇化良性互动、城镇化和农业现代化相互协调,促进工业化、信息化、城镇化、农业现代化同步发展”。从“新四化”的表述中,把信息化与工业化、城镇化和农业现代化并列,突出强调了信息化在经济发展中的重要战略地位,把它作为完善社会主义市场经济体制和转变
15、经济发展方式的主要道路和主要发展方式。信息化就不仅仅是信息技术的应用,更为重要的是它已经成为经济发展的路径和重要组成部分,它与工业化、城镇化和农业现代化将同步发展。从互动关系看,信息化与工业化已经进入深度融合的阶段。在XX年五部委联合发布的关于加快推进信息化与工业化深度融合的若干意见中指出,两化深度融合的目标是“到XX年,信息化与工业化深度融合取得重大突破,信息技术在企业生产经营和管理的主要领域、主要环节得到充分有效应用,业务流程优化再造和产业链协同能力显著增强,重点骨干企业实现向综合集成应用的转变,研发设计创新能力、生产集约化和管理现代化水平大幅度提升;生产服务业领域信息技术应用进一步深化,信息技术集成应用水平成为领军企业核心竞争优势;支撑“两化”深度融合的信息产业创新发展能力和服务水平明显提高,应用成本显著下降,信息化成为新型工业化的重要特征”,这就是深度融合的具体涵义。在“推进经济结构战略性调整”子部分,提出建设下一代信息基础设施,发展现代信息技术产业体系,健全信息安全保障体系,推进信息网络技术广泛运用。这是信息化发展的实质性内容,包括了信息化发展的四个基本要素:下一代信息基础设施、现代信息技术产业、信息安全保障体系和信息网络技术运用,四个方面的发
