信息安全的含义

信息安全是指防止信息资源被故意的或偶然的非授权泄露、更改和破坏，或者信息被非法系统辨认、控制和否认。即确保信息的完整性、秘密性、可用性和不可否认性。

信息安全是使信息避免一系列威胁，保障商务的连续性，最大限度地减少商务的损失，最大限度地获取投资和商务的回报，涉及的是机密性、完整性、可用性和不可否认性。 信息安全就是指实体安全、运行安全、数据安全和管理安全四个方面。

信息安全的目标

1:机密性

2:完整性

3:可用性

4:不可否认性

信息安全的重要性

1:社会信息化提升了信息的地位

2:社会对信息技术的依赖性增强

3:虚拟的网络财富日益增长

4:信息安全已成为社会的焦点问题

信息保障(Information Assurance)

为了保障信息安全，除了要进行信息的安全保护，还应该重视提高安全预警能力、系统的入侵检测能力，系统的事件反应能力和系统遭到入侵引起破坏的快速恢复能力。

1:保护（Protect）

2:检测（Detect）

3:反应（React）

4:恢复（Restore）

信息安全模型(PD2R)

保护（Protect）

采用可能采取的手段保障信息的保密性、完整性、可用性、可控性和不可否认性。 检测（Detect）

利用高级术提供的工具检查系统存在的可能提供黑客攻击、白领犯罪、病毒泛滥脆弱性。 反应（React）

对危及安全的事件、行为、过程及时作出响应处理，杜绝危害的进一步蔓延扩大，力求系统尚能提供正常服务。

恢复（Restore）

一旦系统遭到破坏，尽快恢复系统功能，尽早提供正常的服务。

密码学发展大致分为三个阶段：

1:古典密码时期

2:近代密码时期

3:现代密码时期

现代密码学的重要事件

1:19xx年Shannon发表题为《保密通信的信息理论》，为密码系统建立了理论基础，从此密

码学成了一门科学。（第一次飞跃）

…… …… 余下全文

20xx年信息化工作总结

----科技信息中心.

20xx年，根据省局、市局中心工作安排和全市系统科技信息工作实际，科技信息中心以“三服务三提升”为中心内容，围绕基础管理进入“深水区”工作要求，分析了信息基础管理存在的问题和短板，通过信息化基础建设和重点信息系统的实施和优化，不断深化应用，为服务和保障我局中心工作发挥支撑作用。

一、主要完成工作

（一）加大信息化基础管理工作力度，提高信息系统支撑业务水平

为推进信息化基础管理工作进入“深水区”，今年信息中心组织从技术、应用、业务、支撑等方面进行检查，找死角和空白区，积极采取措施解决信息系统应用实际问题，围绕提高信息化对业务支撑水平这一目标，做了以下工作：

1、以业务支撑为目标，加强信息化建设和整合力度

一是按照省局对基础管理工作提出的“信息集成为总支撑”的整体要求，今年拟全省推广实施的集成整合项目是基础管理进入“深水区”的重要举措和支撑手段，，信息中心按照省局统一安排，积极做好信息系统集成整合项目各项准备工作，已完成信息化战线资料梳理，包括12项信息化工作流程和6个岗位工作内容步骤，严格按照省局统一实施的要求逐项落实，确保集成整合项目按时完成。

二是着眼体系建设总抓手作用的发挥，在继续完善“装进去”的

同时，围绕“用起来”，“效果好”做工作，努力提升142质量管理体系平台应用水平，加快与核心信息系统对接。通过充分调研，与专卖部门反复沟通，联系楚烟公司技术支持，已实现市场监管平台、188互动平台主要流程与142平台对接，逐步发挥体系建设总抓手的作用。

三是继续拓展虚拟化等新技术应用，提供多种安全技术手段服务于基础管理工作，我们在去年部署的服务器虚拟化的基础上，反复论证研究制定了终端虚拟化建设方案，按照一次规划分布实施的原则，今年市局新增120个虚拟桌面，为培训教室配备30个虚拟终端，解决培训教室配套设备问题，同时为全市各类人员移动办公和远程办公提供网络访问技术手段，按照计划将在7月份开展项目实施工作。

…… …… 余下全文

十八大期间信息安全保障工作

总结报告

根据XXX局下发的《关于做好辖区证券期货业信息安全保障工作的通知》精神，在十八大期间XXX证券XXX证券营业部成立了信息安全保障工作领导小组，在组长XXX总经理的领导下，制定计划，明确责任，具体落实，确保了营业部证券信息系统能更好地保持良好运行，为十八大期间提供一个强有力的信息支持平台。

一、信息安全状况总体评价

信息系统运转以来，严格按照上级部门要求，积极完善各项安全制度、充分加强信息化安全工作人员教育培训、全面落实安全防范措施、全力保障信息安全工作经费，信息安全风险得到有效降低，应急处置能力切实得到提高，保证了十八大期间信息系统持续安全稳定运行。

二、 信息安全工作部署情况及采取的有效措施

1、加强领导，成立了信息安全保障工作领导小组

为进一步加强信息安全保障工作，XXX证券XXX证券营业部成立了信息安全保障工作领导小组，做到分工明确,责任具体到人。安全工作领导小组组长为总经理XX，副组长副总经理XX，成员有合规专员XXX、信息技术专员XXX、客服主管XXXX、信息技术备岗人员XXX。

分工与各自的职责如下：XXX为信息安全保障工作第一责任人，全面负责计算机网络与信息安全管理工作、XXXX负责信息安全保障工作的日常事务工作、XXXX负责信息安全保障网络维护和日常技术管理工作、XXX负责日常信息安全保障应急措施工作、XXX和XXXX负责信息安全管理的日常协调工作。

2、日常信息安全管理情况

建立了信息系统安全责任制。按责任规定：安全小组对信息安全负首责，主管领导负总责，具体管理人负主责。制定了《计算机和网络安全管理规定》，服务器和网络有专人负责信息系统安全管理。制定了《外部人员访问审批表》。存储介质管理，完善了《存储介质管理制度》，建立了存储介质领用文档。运行维护管理，建立了《信息系统运行日志记录表》，完善了《信息系统日常运行维护制度》。

…… …… 余下全文

网络与信息安全自查工作

总结报告

根据上级网络安全管理文件精神，**成立了网络信息安全工作领导小组，在组长***的领导下，制定计划，明确责任，具体落实，对***系统网络与信息安全进行了一次全面的调查。发现问题，分析问题，解决问题，确保了网络能更好地保持良好运行，为我市报业发展提供一个强有力的信息支持平台。

一、 加强领导，成立了网络与信息安全工作领导小组

为进一步加强网络信息系统安全管理工作，***成立了网络与信息系统安全保密工作领导小组，做到分工明确,责任具体到人。安全工作领导小组组长为***，副组长***，成员有***、***。分工与各自的职责如下：***为计算机网络与信息系统安全保密工作第一责任人，全面负责计算机网络与信息安全管理工作。***负责计算机网络与信息安全管理工作的日常事务。***、***负责计算机网络与信息安全管理工作的日常协调、网络维护和日常技术管理工作。

二、***信息安全工作情况

安全管理方面，制定了***等管理制度。重要岗位人员全部签订安全保密协议，制定了《人员离职离岗安全规定》、《外部人员访问审批表》。存储介质管理，完善了《存储介质管理制度》，建立了***。运行维护管理，建立了《***运行维护操作记录表》，完善了《***日常运行维护制度》。

1、技术防护方面

网站服务器及计算机设置防火墙，拒绝外来恶意攻击，保障网络正常运行，安装正牌的防病毒软件，对计算机病毒、有害电子邮件采取有效防范，根据系统服务需求，按需开放端口，遵循最小服务配置原则。一旦发生网络信息安全事故应立即报告相关方面并及时进行协调处理。

2、应急处理方面

拥有专业技术团队，对突发网络信息安全事故可快速安全地处理。

3、容灾备份

对数据进行即时备份，当出现设备故障时，保证了数据完整。

三、自查发现的主要问题和面临的威胁分析

1、发现的主要问题和薄弱环节

…… …… 余下全文

1.信息安全工程应考虑的因素？

答：①信息安全具有全面性；②信息安全具有生命周期性；③信息安全具有动态性；④信息安全具有层次性；⑤信息安全具有相对性；

2.信息安全含义？答：①信息安全是指防止信息资源被故意的或偶然的非授权泄露、更改和破坏，或者信息被非法系统辨认、控制和否认。即确保信息的完整性、秘密性、可用性和不可否认性。②信息安全是使信息避免一系列威胁，保障商务的连续性，最大限度地减少商务的损失，最大限度地获取投资和商务的回报，涉及的是机密性、完整性、可用性和不可否认性。③信息安全就是指实体安全、运行安全、数据安全和管理安全四个方面。

3.信息安全目标（4性）？

答：①机密性；②完整性；③可用性；④不可否认性；其他特性：⑤可控性；⑥可审查性；⑦认证性；⑧可靠性。

4.信息安全的重要性？

答：①社会信息化提升了信息的地位；②社会对信息技术的依赖性增强；③虚拟的网络财富日益增长；④信息安全已成为社会的焦点问题。

5.信息安全研究的内容？（图自己搞）

答：①信息安全是一门交叉学科，涉及多方面的理论和应用知识。除了数学、通信、计算机等自然科学外，还涉及法律、心理学等社会科学。我们只从自然科学的角度介绍信息安全的研究内容。②信息安全研究大致可以分为基础理论研究、应用技术研究、安全管理研究等。基础研究包括密码研究、密码应用研究；应用技术研究则包括安全实现技术、安全平台技术研究；安全管理研究包括安全标准、安全策略、安全测评等。

6.信息保障的含义？

答：为了保障信息安全，除了要进行信息的安全保护，还应该重视提高安全预警能力、系统的入侵检测能力，系统的事件反应能力和系统遭到入侵引起破坏的快速恢复能力。

7.信息安全模型（PD2R）？

答：保护，检测，反应，恢复。①保护，采用可能采取的手段保障信息的保密性、完整性、可用性、可控性和不可否认性。②检测，利用高级术提供的工具检查系统存在的可能提供黑客攻击、白领犯罪、病毒泛滥脆弱性。③反应，对危及安全的事件、行为、过程及时作出响应处理，杜绝危害的进一步蔓延扩大，力求系统尚能提供正常服务。④恢复，一旦系统遭到破坏，尽快恢复系统功能，尽早提供正常的服务。

…… …… 余下全文

******公司

二O一二年信息化工作总结

20xx年，在省局信息中心和市局党组的正确领导下，科技信息中心根据省局、市局中心工作安排和全市系统科技信息工作实际，紧紧围绕基础管理进入“深水区”工作要求，全面落实市局“十二五”信息化发展规划，积极适应新的形势发展需要，不断创新工作思路，努力提高信息工作质量和服务水平，较好的完成全年各项目标任务。

一、工作实绩

（一）夯实信息化基础，全面推动信息化基础工作上水平。

1、全面完成新办公楼信息化工程建设，提高信息服务保障能力

今年，我们以综合业务大楼信息化建设为重心，开展了信息化工程项目的方案设计、供应商谈判、合同审查、项目实施，审计验收等一系列工作，综合布线工程、标准化计算机机房、多媒体会议系统三个项目均已建成投入使用。在项目建设中，我们以国家标准为依据，以安全性和可靠性为基础，关键设备均采用冗余备份，同时注重开放性和扩展性，确保建设完成后的系统在向新的技术升级时，能保护现有的投资。综合业务大楼信息化工程的顺利竣工，为全市系统提供更全面、更优质的信息化服务，提

高了信息安全保障能力。

同时，为保障公司各项信息系统运行稳定性和连续性，信息中心对机房搬迁的各项工作进行了周密的部署。事前，加强了与当地通信运营商的沟通协调，做好线路熔接与调试，有效保证了网络的畅通；与机房承建商做好衔接，保证新机房供电、网络、环境三到位。信息中心利用周末对机房设备、设施进行了整体迁移、安装与调试。目前，新机房各项设备、设施均已到位，大楼网络联通正常，有效保障了各项信息系统的正常运作。

2、以基础网络改造为切入点，提高信息网络承载能力 当前，信息系统应用已涉及到公司日常业务卷烟营销、物流配送、专卖#b@2、电子政务、财务管理领域的各个环节，这些信息系统的运行都需要信息网络提供稳定支撑。为保证全市系统网络和安全设备满足业务发展及集成整合的要求，同时解决去年等级保护测评中发现的问题，今年重点从网络线路备份为切入点，对计算机网络及安全系统进行升级改造，主要完成了市局大楼计算机网络无线有线双网备份、市局到省局网络带宽提速至20M、市局到各县级局双网备份、核心网络设备双机热备、基层站部网络线路光纤改造、搭建全市系统远程监控平台等，初步建立了一张高效可靠、冗余备份、集中管理的综合网络，使全局信息网络具备更强的承载力，提供更迅捷的数据传输速率，支持更多元信息处理能力，确保所有领域业务环节稳定、高效、安全运行。

…… …… 余下全文

网络与信息系统安全自查总结报告

市信息化工作领导小组办公室：

按照《印发XXX重点领域网络与信息安全检查工作方案和信息安全自查操作指南的通知》（X信办[20xx]X号，我局立即组织开展信息系统安全检查工作，现将自查情况汇报如下。

一、信息安全状况总体评价

我局信息系统运转以来，严格按照上级部门要求，积极完善各项安全制度、充分加强信息化安全工作人员教育培训、全面落实安全防范措施、全力保障信息安全工作经费，信息安全风险得到有效降低，应急处置能力切实得到提高，保证了本会信息系统持续安全稳定运行。

二、信息安全工作情况

（一）信息安全组织管理

领导重视,机构健全。针对信息系统安全检查工作,理

事会高度重视,做到了主要领导亲自抓,并成立了专门的信息安全工作领导小组,组长由XXX担任,副组长由XXX，成员由各科（室）、直属单位负责人组成,领导小组下设办公室,办公室设在XXX。建立健全信息安全工作制度,积极主动开展信息安全自查工作,保证了残疾人工作的良好运行,确保了信息系统的安全。

（二）日常信息安全管理

1、建立了信息系统安全责任制。按责任规定：安全小组对信息安全负首责，主管领导负总责，具体管理人负主责。

2、制定了《计算机和网络安全管理规定》。网站和网络有专人负责信息系统安全管理。

（三）信息安全防护管理

1、涉密计算机经过了保密技术检查，并安装了防火墙，加强了在防篡改、防病毒、防攻击、防瘫痪、防泄密等方面有效性。

2、涉密计算机都设有开机密码，由专人保管负责。

3、网络终端没有违规上国际互联网及其他的信息网的现象。

（四）信息安全应急管理

1、制定了初步应急预案，并随着信息化程度的深入，结合我会实际，不断进行完善。

2、坚持和涉密计算机系统定点维修单位联系机关计算机维修事宜，并给予应急技术最大支持。

3、严格文件的收发，完善了清点、整理、编号、签收制度，并要求信息管理员每天下班前进行存档。

…… …… 余下全文