前言：想要寫(xiě)出一篇令人眼前一亮的文章嗎？我們特意為您整理了5篇信息安全培訓(xùn)總結(jié)范文，相信會(huì)為您的寫(xiě)作帶來(lái)幫助，發(fā)現(xiàn)更多的寫(xiě)作思路和靈感。

信息安全培訓(xùn)總結(jié)范文第1篇

“中國(guó)企業(yè)員工的信息安全意識(shí)可謂不容樂(lè)觀，提升員工信息安全意識(shí)刻不容緩。”谷安天下副總經(jīng)理魏彩霞對(duì)當(dāng)前企業(yè)員工的信息安全意識(shí)現(xiàn)狀表示擔(dān)憂(yōu)，“不同行業(yè)的信息安全意識(shí)現(xiàn)狀不同，電信、金融等行業(yè)由于業(yè)務(wù)的特殊性，安全意識(shí)較高，而其他行業(yè)的信息安全意識(shí)整體狀況則依舊薄弱”。

調(diào)查顯示，接近50%的受訪者認(rèn)為單位領(lǐng)導(dǎo)的信息安全意識(shí)一般、很差或者還不如自己。而據(jù)魏彩霞介紹，一些企業(yè)中即使領(lǐng)導(dǎo)非常重視信息安全，希望提升員工的保密意識(shí)，但“只是看到別人的明文密碼導(dǎo)致信息泄漏就更改自己的網(wǎng)頁(yè)設(shè)置等單個(gè)事件，并不能系統(tǒng)地提升企業(yè)員工整體的信息安全意識(shí)”。

由于員工信息安全意識(shí)薄弱而給企業(yè)帶來(lái)災(zāi)難性損失的案例屢見(jiàn)不鮮。據(jù)統(tǒng)計(jì)，世界上每分鐘就有兩家企業(yè)因?yàn)樾畔踩膯?wèn)題而倒閉。而在所有信息安全事件中，只有20%~30%是因?yàn)楹诳腿肭只蚱渌獠吭蛟斐?，另?0%~80%是由于內(nèi)部員工的疏忽或有意泄漏造成，而78%的企業(yè)數(shù)據(jù)泄漏是由于內(nèi)部員工不規(guī)范的操作造成的。

信息安全培訓(xùn)總結(jié)范文第2篇

關(guān)鍵詞：公鑰基礎(chǔ)設(shè)施（PKI）；數(shù)字認(rèn)證（CA）；礦區(qū)管理；信息安全；密碼服務(wù)器

0引言

當(dāng)前我國(guó)礦山企業(yè)安全生產(chǎn)形勢(shì)依然嚴(yán)峻，安全生產(chǎn)基礎(chǔ)相對(duì)薄弱，事故總量還是很大，煤礦、金礦等高危行業(yè)結(jié)構(gòu)不合理，應(yīng)急處置以及救援搶險(xiǎn)能力相對(duì)不足，部分企業(yè)違規(guī)違章現(xiàn)象依然存在，給安全生產(chǎn)帶來(lái)一定的安全隱患［1］。隨著計(jì)算機(jī)通信和網(wǎng)絡(luò)技術(shù)的快速發(fā)展，礦山企業(yè)安全生產(chǎn)的信息化管理成為衡量企業(yè)現(xiàn)代化建設(shè)的重要指標(biāo)，也是促進(jìn)企業(yè)安全生產(chǎn)、提升效益的重要方式。礦區(qū)安全生產(chǎn)管理平臺(tái)在部署時(shí)，采用開(kāi)放式架構(gòu)，兼容主流信息技術(shù)，在．NET平臺(tái)的基礎(chǔ)上，為了滿(mǎn)足多種信息源服務(wù)終端的需求，平臺(tái)采用了多種基礎(chǔ)數(shù)據(jù)庫(kù)模型技術(shù)，保證安全管理平臺(tái)的系統(tǒng)整合能力。平臺(tái)采用面向服務(wù)的架構(gòu)（SOA）設(shè)計(jì)，并基于分層和分類(lèi)結(jié)合的混合模式，數(shù)據(jù)交換模式采用標(biāo)準(zhǔn)的XML等技術(shù)，應(yīng)用統(tǒng)一規(guī)范的數(shù)據(jù)交換接口及應(yīng)用程序接口，安全機(jī)制相對(duì)可靠［2］。平臺(tái)基于J2EE技術(shù)架構(gòu)，支持HTML和DHTML等Web瀏覽器標(biāo)準(zhǔn)，設(shè)計(jì)原則遵循高內(nèi)聚、低耦合的原則，降低系統(tǒng)各個(gè)功能模塊間的耦合度，降低操作難度，提高系統(tǒng)的通用性。根據(jù)礦山企業(yè)礦區(qū)分散、不聚集的特點(diǎn)，為保證礦山生產(chǎn)網(wǎng)和辦公信息網(wǎng)之間以及與外網(wǎng)之間的信息交換暢通，確保信息在產(chǎn)生、存儲(chǔ)、傳輸和處理過(guò)程中的安全性，需要建立全網(wǎng)統(tǒng)一的認(rèn)證與授權(quán)機(jī)制、時(shí)間服務(wù)和密碼服務(wù)。目前，在各種技術(shù)，基于PKI／CA的信息安全技術(shù)能合理的作用于礦區(qū)安全生產(chǎn)信息化管理平臺(tái)，從而保證安全策略得以完整準(zhǔn)確的實(shí)現(xiàn)，該技術(shù)是解決數(shù)據(jù)加密、保護(hù)信息安全最有效的方案［3］。

1基于PKI技術(shù)的安全生產(chǎn)管理平臺(tái)體系研究

1．1安全生產(chǎn)管理平臺(tái)的需求分析

礦區(qū)安全生產(chǎn)管理平臺(tái)為解決礦山企業(yè)安全統(tǒng)一管理應(yīng)運(yùn)而生，以安全生產(chǎn)風(fēng)險(xiǎn)管控為核心的風(fēng)險(xiǎn)管理平臺(tái)是目前各個(gè)礦山企業(yè)信息化建設(shè)的新趨勢(shì)。以安全生產(chǎn)管理為核心的平臺(tái)建設(shè)可以實(shí)現(xiàn)對(duì)危險(xiǎn)隱患的合理分析，形成事前管理、事中風(fēng)險(xiǎn)預(yù)控、事后應(yīng)急救援在內(nèi)貫穿安全生產(chǎn)管理全過(guò)程的監(jiān)督管理，從而達(dá)到提升安全管理水平的目的。

1．2安全生產(chǎn)管理平臺(tái)的系統(tǒng)功能設(shè)計(jì)

以礦區(qū)實(shí)際情況為前提，以信息資源規(guī)劃和開(kāi)發(fā)利用為主線(xiàn)，以安全法律法規(guī)為支撐，根據(jù)功能需求，在成熟的軟件開(kāi)發(fā)方法論的指導(dǎo)下，礦山企業(yè)安全生產(chǎn)信息化管理系統(tǒng)的主要功能框架如圖1所示，其子系統(tǒng)設(shè)計(jì)如下：包括風(fēng)險(xiǎn)管理子系統(tǒng)、事故管理子系統(tǒng)、安全隱患管理子系統(tǒng)、應(yīng)急救援子系統(tǒng)、安全培訓(xùn)子系統(tǒng)、監(jiān)督檢查子系統(tǒng)、質(zhì)量標(biāo)準(zhǔn)化子系統(tǒng)等7大部分。其中風(fēng)險(xiǎn)管理子系統(tǒng)主要負(fù)責(zé)礦區(qū)風(fēng)險(xiǎn)評(píng)估，衡量事故發(fā)生的可能性并對(duì)其可能造成的相關(guān)損失進(jìn)行評(píng)估，根據(jù)風(fēng)險(xiǎn)評(píng)估結(jié)果，制定相應(yīng)的管理標(biāo)準(zhǔn)及措施；事故管理子系統(tǒng)主要負(fù)責(zé)對(duì)已發(fā)生的事故進(jìn)行統(tǒng)計(jì)，形成事故報(bào)告、事故月報(bào)、事故數(shù)據(jù)庫(kù)等，方便查詢(xún)，根據(jù)需求進(jìn)行事故通報(bào)和責(zé)任追究；安全隱患管理子系統(tǒng)主要進(jìn)行安全隱患追蹤、及時(shí)對(duì)隱患信息進(jìn)行登記、上報(bào)、匯總等，形成隱患整改通知單，及時(shí)開(kāi)展追蹤和銷(xiāo)號(hào)管理等；應(yīng)急救援子系統(tǒng)主要針對(duì)突發(fā)緊急事件進(jìn)行預(yù)防、救援、恢復(fù)等管理，以應(yīng)急救援案例庫(kù)為依托，類(lèi)比實(shí)際案例，推送相關(guān)匹配度最高的案例輔助應(yīng)急救援決策，此外該模塊涵蓋救援隊(duì)伍、救援機(jī)構(gòu)等詳細(xì)信息；安全培訓(xùn)子系統(tǒng)主要負(fù)責(zé)相關(guān)人員安全的培訓(xùn)信息統(tǒng)計(jì)，及時(shí)對(duì)持證人員進(jìn)行過(guò)期預(yù)警提示，服務(wù)于公司的安全培訓(xùn)管理等制度；監(jiān)督檢查子系統(tǒng)主要進(jìn)行安全活動(dòng)制定、、總結(jié)等，下設(shè)安全檢查、整改落實(shí)、經(jīng)驗(yàn)總結(jié)等三個(gè)子模塊，為安全監(jiān)督管理機(jī)構(gòu)安全檢查發(fā)現(xiàn)的問(wèn)題、形成原因、改進(jìn)措施、整改建議等；質(zhì)量標(biāo)準(zhǔn)化子系統(tǒng)主要為管理人員提供標(biāo)準(zhǔn)庫(kù)查詢(xún)、檢查數(shù)據(jù)匯總等服務(wù)，方便現(xiàn)場(chǎng)檢查及質(zhì)量便準(zhǔn)化考核等。

1．3安全生產(chǎn)管理平臺(tái)的PKI／CA技術(shù)分析

1．3．1PKI技術(shù)體系簡(jiǎn)介

隨著當(dāng)前信息系統(tǒng)建設(shè)的快速發(fā)展和數(shù)字網(wǎng)絡(luò)化的應(yīng)用的普及，不同部門(mén)之間、跨部門(mén)的信息共享和綜合分析的需求也在日益增加，與此同時(shí)當(dāng)前信息網(wǎng)絡(luò)應(yīng)用中也面臨著信息量大、數(shù)據(jù)種類(lèi)繁多，不同數(shù)據(jù)訪問(wèn)要求不同等現(xiàn)狀，因此包括信息保密性、身份認(rèn)證、訪問(wèn)權(quán)限管理等在內(nèi)的信息安全問(wèn)題急需解決。公鑰基礎(chǔ)設(shè)施（publickeyinfrastructure）簡(jiǎn)稱(chēng)PKI，為解決大型信息網(wǎng)絡(luò)面臨的安全問(wèn)題應(yīng)運(yùn)而生。PKI是當(dāng)前信息化安全建設(shè)的基礎(chǔ)和重要保證。PKI是一種具有安全性和透明性的密鑰管理系統(tǒng)，通過(guò)為用戶(hù)提供密鑰和證書(shū)管理服務(wù)，提供安全策略，從而建立安全有效的網(wǎng)絡(luò)環(huán)境，保證數(shù)據(jù)信息在安全傳輸?shù)倪^(guò)程中不被非法偷看以及非授權(quán)者篡改等，從而達(dá)到保護(hù)用戶(hù)信息機(jī)密、完整的目的［4－6］。通常來(lái)說(shuō)，一個(gè)完整的PKI系統(tǒng)包含認(rèn)證中心數(shù)CA（certificateauthority）、證書(shū)庫(kù)、密鑰備份及恢復(fù)系統(tǒng)，證書(shū)作廢處理系統(tǒng)，客戶(hù)端證書(shū)處理系統(tǒng)等五大部分，其中CA是PKI的核心執(zhí)行機(jī)構(gòu)，證書(shū)庫(kù)是存放公鑰和用戶(hù)證書(shū)的信息庫(kù)［5－7］。

1．3．2基于PKI體系的礦山安全生產(chǎn)信息化管理體系結(jié)構(gòu)

PKI作為一種安全技術(shù)，已經(jīng)深入到常規(guī)網(wǎng)絡(luò)的各個(gè)層面，使用戶(hù)可以在多種應(yīng)用環(huán)境中使用加密及數(shù)據(jù)簽名技術(shù)，是當(dāng)前網(wǎng)絡(luò)信息安全問(wèn)題的綜合解決方案，為企業(yè)的信息安全保駕護(hù)航。對(duì)于本文分析的礦山企業(yè)安全生產(chǎn)管理平臺(tái)，PKI技術(shù)將重點(diǎn)解決用戶(hù)訪問(wèn)權(quán)限、信息傳輸、數(shù)據(jù)共享等問(wèn)題，如準(zhǔn)確驗(yàn)證登錄用戶(hù)身份、保證跨部門(mén)之間的信息保密與共享、防止信息竊取保證信息安全傳輸?shù)鹊取５V山安全生產(chǎn)信息化管理平臺(tái)的PKI安全服務(wù)體系主要包括證書(shū)簽發(fā)管理和PKI安全服務(wù)兩部分，如圖2的方框所示。其中PKI的主體是證書(shū)機(jī)構(gòu)CA、注冊(cè)機(jī)構(gòu)RA（registrationauthority）、密鑰管理KM（keymanagement），其中核心組成CA是數(shù)字證書(shū)的頒發(fā)機(jī)構(gòu)，數(shù)字證書(shū)就是網(wǎng)絡(luò)用戶(hù)的身份證，CA審核用戶(hù)身份等信息并與公鑰結(jié)合形成數(shù)字證書(shū)，從而確保其真實(shí)有效性，使得PKI能夠?yàn)榫W(wǎng)絡(luò)用戶(hù)提供較好的安全服務(wù)［7］。RA在整個(gè)體系中起承上啟下的銜接作用，是連接用戶(hù)和CA之間的橋梁，既向CA轉(zhuǎn)發(fā)證書(shū)請(qǐng)求，也向安全服務(wù)器轉(zhuǎn)發(fā)CA簽發(fā)的證書(shū)等。KM主要負(fù)責(zé)密鑰的備份、恢復(fù)、保存等管理服務(wù)，三個(gè)系統(tǒng)完成了證書(shū)簽發(fā)、管理等功能。公共安全接口具有一套通用、抽象的系統(tǒng)函數(shù)，實(shí)現(xiàn)語(yǔ)言較多，具體的密碼算法不會(huì)影響到該接口，設(shè)計(jì)者可以根據(jù)自己對(duì)于系統(tǒng)的需求對(duì)安全接口進(jìn)行開(kāi)發(fā)，該接口根據(jù)工作環(huán)節(jié)及性能分為初始化部分、安全操作部分、解編部分、通信部分等。

管理調(diào)度單元銜接公共安全接口與密碼服務(wù)單元，公共安全初始化部分通過(guò)管理調(diào)度單元選擇密碼服務(wù)單元，而管理調(diào)度單元向負(fù)載最小的密碼服務(wù)單元進(jìn)行申請(qǐng)密碼服務(wù)，從而使得服務(wù)器負(fù)載均衡。當(dāng)系統(tǒng)調(diào)度單元出現(xiàn)故障時(shí)，系統(tǒng)會(huì)隨機(jī)分配一個(gè)密碼服務(wù)單元，保證應(yīng)用系統(tǒng)的正常運(yùn)行，在保證系統(tǒng)負(fù)載均衡的同時(shí)，也保證數(shù)據(jù)的冗余備份，從而為應(yīng)用系統(tǒng)提供及時(shí)安全的密碼服務(wù)。密碼服務(wù)單元是PKI密碼服務(wù)的核心部分，負(fù)責(zé)提供相關(guān)密碼算法及密鑰管理功能。密碼服務(wù)器根據(jù)配置需求及應(yīng)用情況包含多個(gè)密碼服務(wù)單元，當(dāng)一個(gè)單元出現(xiàn)故障時(shí)，可以通過(guò)管理調(diào)度單元進(jìn)行分配，從而保證應(yīng)用系統(tǒng)的正常運(yùn)行。密碼算法根據(jù)功能特性主要分為三類(lèi)：非對(duì)稱(chēng)密碼算法（公鑰密碼）、對(duì)稱(chēng)密碼算法（傳統(tǒng)密碼）和安全Hash算法［9－10］。非對(duì)稱(chēng)密碼算法計(jì)算速度相對(duì)較慢，但其電子簽名和密鑰交換功能有更廣闊的應(yīng)用范圍；對(duì)稱(chēng)密碼算法運(yùn)算速度較快，適用于大數(shù)據(jù)高流速的數(shù)據(jù)加密／解密功能，但是難以實(shí)現(xiàn)用戶(hù)身份識(shí)別等功能；安全Hash算法可以用來(lái)實(shí)現(xiàn)數(shù)據(jù)完整性驗(yàn)證和輔助電子簽名等功能。密鑰管理主要包括密鑰的產(chǎn)生、更新、泄露處理、有效期管理、存儲(chǔ)、銷(xiāo)毀等功能，從而保證密鑰的安全有效運(yùn)行。實(shí)時(shí)監(jiān)控單元對(duì)密碼服務(wù)器中的單元狀態(tài)進(jìn)行實(shí)時(shí)監(jiān)控，及時(shí)找到密碼服務(wù)的相關(guān)故障，此外實(shí)時(shí)監(jiān)控單元的日志功能可以記載密碼服務(wù)器出現(xiàn)問(wèn)題的詳細(xì)信息。以PKI技術(shù)為核心的信息安全架構(gòu)體系可以有效的作用于礦山安全生產(chǎn)信息化管理平臺(tái)的正常設(shè)計(jì)和應(yīng)用中，尤其是多層次的網(wǎng)絡(luò)系統(tǒng)中，從而保證安全策略順利實(shí)施，從而保證整個(gè)平臺(tái)系統(tǒng)的信息安全和應(yīng)用安全。

2PKI／CA相關(guān)技術(shù)在礦山企業(yè)安全生產(chǎn)管理建設(shè)中的應(yīng)用效果

以密碼技術(shù)為核心的PKI／CA技術(shù)，提高了網(wǎng)絡(luò)的安全性與可靠性，較好地解決了信息共享開(kāi)放與信息保密隱私的關(guān)系、網(wǎng)絡(luò)互聯(lián)性與局部網(wǎng)絡(luò)隔離的關(guān)系，保證礦山企業(yè)安全生產(chǎn)管理建設(shè)的信息安全性，為企業(yè)內(nèi)部用戶(hù)提供了安全信賴(lài)的網(wǎng)絡(luò)環(huán)境，保證了企業(yè)不受信息安全威脅，為礦山的安全生產(chǎn)、信息管理提供了技術(shù)保障，在數(shù)據(jù)安全管理、業(yè)務(wù)協(xié)調(diào)以及實(shí)時(shí)智能指揮等領(lǐng)域取得了一定的應(yīng)用效果。

2．1在數(shù)據(jù)安全管理領(lǐng)域的應(yīng)用效果

2．1．1身份認(rèn)證和訪問(wèn)控制方面

安全生產(chǎn)管理平臺(tái)用戶(hù)角色眾多，有企業(yè)監(jiān)管人員，公眾訪問(wèn)人員，平臺(tái)內(nèi)部測(cè)試管理人員等，一人多賬戶(hù)多角色多權(quán)限，容易帶來(lái)極大的安全隱患問(wèn)題，因此具有支持多種認(rèn)證方式同時(shí)具有統(tǒng)一認(rèn)證訪問(wèn)控制的安全機(jī)制及用戶(hù)權(quán)限管理方案變的非常重要。安全生產(chǎn)管理平臺(tái)基于PKI技術(shù)將證書(shū)策略應(yīng)用于用戶(hù)的訪問(wèn)控制中，不同級(jí)別的登錄人員可以設(shè)置不同的訪問(wèn)權(quán)限，通過(guò)網(wǎng)上進(jìn)行信息傳遞的身份證明，為用戶(hù)和數(shù)據(jù)之間建立起可信任的橋梁，有效的保證了平臺(tái)信息的安全服務(wù)。

2．1．2安全傳輸方面

礦山安全生產(chǎn)信息化管理會(huì)產(chǎn)生大量的數(shù)據(jù)，數(shù)據(jù)規(guī)模大、種類(lèi)繁多，隨之而來(lái)的是數(shù)據(jù)安全管理和通訊安全的問(wèn)題，安全的信息通訊是解決信息安全威脅的重要手段之一。安全生產(chǎn)管理平臺(tái)采用的PKI相關(guān)技術(shù)，可以使用不同系統(tǒng)間的跨域共享和靈活授權(quán)，可以提供不同系統(tǒng)訪問(wèn)的授權(quán)管理、密鑰管理、身份認(rèn)證、責(zé)任認(rèn)定，使得系統(tǒng)傳輸?shù)臄?shù)據(jù)信息具有較高的安全性、完整性、并在消息傳遞過(guò)程中完成信息的加密和數(shù)字簽名，大大提高了平臺(tái)通訊的安全性。

2．2在業(yè)務(wù)協(xié)調(diào)、實(shí)時(shí)智能指揮領(lǐng)域的應(yīng)用效果

安全生產(chǎn)管理平臺(tái)以安全生產(chǎn)風(fēng)險(xiǎn)管控為核心，在成熟的軟件開(kāi)發(fā)方法論的指導(dǎo)下，將風(fēng)險(xiǎn)管理、事故管理、安全隱患排查、應(yīng)急救援、安全培訓(xùn)、監(jiān)督檢查等內(nèi)容整合到統(tǒng)一平臺(tái)。PKI相關(guān)技術(shù)保證了各個(gè)系統(tǒng)之間的數(shù)據(jù)共享和安全通信，通過(guò)登陸人員訪問(wèn)權(quán)限和各模塊之間協(xié)調(diào)管理，為公司的安全生產(chǎn)提供了技術(shù)保證，從而對(duì)生產(chǎn)過(guò)程中的風(fēng)險(xiǎn)進(jìn)行有效管理，提升安全管理效率，降低安全生產(chǎn)事故。PKI技術(shù)保證了系統(tǒng)通訊的正常安全運(yùn)轉(zhuǎn)，實(shí)現(xiàn)各個(gè)系統(tǒng)之間的資源共享，消除各個(gè)系統(tǒng)之間的信息孤島，實(shí)現(xiàn)各個(gè)子系統(tǒng)的協(xié)調(diào)調(diào)度，使得各類(lèi)用戶(hù)可以方便快捷的訪問(wèn)、管理平臺(tái)，將各類(lèi)信息安全的聯(lián)系起來(lái)，同時(shí)借助系統(tǒng)對(duì)監(jiān)控?cái)?shù)據(jù)進(jìn)行智能分析和決策支持，使得事故實(shí)時(shí)智能指揮成為可能，并逐步實(shí)現(xiàn)了事故管理由事后應(yīng)急響應(yīng)到事前預(yù)警提示，對(duì)于提高礦區(qū)防災(zāi)能力，實(shí)現(xiàn)礦區(qū)安全高效生產(chǎn)、提高安全管理水平具有重要的引領(lǐng)作用。

3結(jié)語(yǔ)

PKI技術(shù)體系通過(guò)管理數(shù)字證書(shū)和密鑰的方式，為用戶(hù)搭建安全可靠的網(wǎng)絡(luò)平臺(tái)，使得用戶(hù)可以在多種用戶(hù)環(huán)境中方便的進(jìn)行加密和數(shù)字簽名，保證了礦區(qū)安全生產(chǎn)管理平臺(tái)身份識(shí)別、信息傳遞、訪問(wèn)權(quán)限等的安全實(shí)施，依托數(shù)字證書(shū)、密鑰管理等技術(shù)，可以有效的生成、保存、更新管理密鑰，解決了網(wǎng)絡(luò)身份認(rèn)證、信息完整性和抗依賴(lài)性等安全難題，為解決礦山安全生產(chǎn)信息化管理中存在的信息安全等因素提供了強(qiáng)大的技術(shù)支撐。考慮到PKI技術(shù)本身缺點(diǎn)以及礦山企業(yè)的行業(yè)特性，該技術(shù)仍有一定的缺陷。在實(shí)際中，PKI技術(shù)構(gòu)建和運(yùn)行成本高昂，此外用戶(hù)認(rèn)識(shí)水平、相關(guān)法律政策等因素的制約，都不利于PKI技術(shù)應(yīng)用發(fā)展。因此，需要解決多個(gè)獨(dú)立PKI系統(tǒng)之間的交叉認(rèn)證與互操作性等，以及證書(shū)過(guò)期、撤銷(xiāo)、丟失帶來(lái)的密鑰托管和證書(shū)安全等問(wèn)題［11］。盡管如此，PKI技術(shù)的前景仍然是廣闊的，隨著相關(guān)技術(shù)的快速發(fā)展，PKI相關(guān)技術(shù)仍然是礦山安全管理信息化建設(shè)中解決通訊安全問(wèn)題的必然選擇。

參考文獻(xiàn)

［1］劉星魁，謝金亮，LIUXing－kui，等．煤礦安全生產(chǎn)現(xiàn)狀及對(duì)策探討［J］．煤炭技術(shù)，2008，27（1）：139－141．

［2］史科蕾，石秋發(fā)．基于PKI／CA技術(shù)在礦區(qū)服務(wù)平臺(tái)中安全管理的設(shè)計(jì)與實(shí)現(xiàn)［J］．煤炭技術(shù)，2013（6）：280－281．

［3］熊萬(wàn)安，龔耀寰．基于公開(kāi)密鑰基礎(chǔ)結(jié)構(gòu)（PKI）的信息安全技術(shù)［J］．電子科技大學(xué)學(xué)報(bào)：社會(huì)科學(xué)版，2001，3（1）：4－6．

［4］張慧．PKI技術(shù)研究［J］．湖北第二師范學(xué)院學(xué)報(bào)，2007，24（8）：42－44．

［5］李彥，王柯柯．基于PKI技術(shù)的認(rèn)證中心研究［J］．計(jì)算機(jī)科學(xué)，2006，33（2）：110－112．

［6］謝冬青，冷健．PKI原理與技術(shù)［M］．北京：清華大學(xué)出版社，2004．

［7］黃蘭英．PKI技術(shù)和網(wǎng)絡(luò)安全模型研究［J］．孝感學(xué)院學(xué)報(bào)，2007，27（6）：62－64．

［8］陳雨婕．基于PKI的礦山企業(yè)網(wǎng)絡(luò)信息安全研究［J］．礦山測(cè)量，2011（3）：46－47．

［9］秦志光．密碼算法的現(xiàn)狀和發(fā)展研究［J］．計(jì)算機(jī)應(yīng)用，2004，24（2）：1－4．

［10］張曉豐，樊啟華，程紅斌．密碼算法研究［J］．計(jì)算機(jī)技術(shù)與發(fā)展，2006，16（2）：179－180．

信息安全培訓(xùn)總結(jié)范文第3篇

【關(guān)鍵詞】企業(yè)信息 信息資產(chǎn)

一、專(zhuān)業(yè)管理的目標(biāo)描述

（1）專(zhuān)業(yè)管理的理念或策略。如果在工作中能做到卡帳物一一對(duì)應(yīng)將大大降低資產(chǎn)的日常維護(hù)的難度，當(dāng)用戶(hù)反應(yīng)設(shè)備出問(wèn)題時(shí)候，可以第一時(shí)間的到達(dá)現(xiàn)場(chǎng)去維護(hù)。做好資產(chǎn)維護(hù)工作，更加有利于對(duì)資產(chǎn)的統(tǒng)計(jì)和審計(jì)工作，能更好地對(duì)資產(chǎn)全周期的管理。

（2）專(zhuān)業(yè)管理的目標(biāo)和范圍。在公司日常的信息通信資產(chǎn)維護(hù)工作中，做到資產(chǎn)正確率百分之百成了運(yùn)維工作中一個(gè)最主要的目標(biāo)。信息資產(chǎn)管理的主要范圍為公司所述的全部信息設(shè)備，包括個(gè)人辦公電腦、打印機(jī)、掃描儀、網(wǎng)絡(luò)交換機(jī)和服務(wù)器等等。

二、專(zhuān)業(yè)管理的主要做法

（一）專(zhuān)業(yè)管理工作的流程圖

目前國(guó)網(wǎng)浙江浦江縣供電公司擁有個(gè)人辦公電腦753臺(tái)，打印機(jī)和掃描儀等附屬設(shè)備共計(jì)515臺(tái)。公司信息設(shè)備數(shù)量龐大，不僅如此，各類(lèi)信息設(shè)備種類(lèi)繁多，就以PC機(jī)為例，目前公司正在使用的有DELL740系列、DELL760系列、DELL780系列、聯(lián)想6100T系列和聯(lián)想8300T 系列等10余種型號(hào)，每種型號(hào)的配置也完全不同，而且辦公計(jì)算機(jī)所用的操作系統(tǒng)也完全不同，有WIN XP、WIN2003、WIN2008和WIN7等等，在對(duì)計(jì)算機(jī)的硬件和軟件采集工作也有較大的困難。所以如何做到設(shè)備的帳卡物對(duì)應(yīng)是一個(gè)難點(diǎn)工程。

目前國(guó)網(wǎng)浦江縣供電公司信息化管理部門(mén)共有成員3人，需要擔(dān)負(fù)著公司全承擔(dān)信息通信管理、建設(shè)、運(yùn)維、服務(wù)的全部職能。與公司數(shù)量日益繁多的信息通信設(shè)備和維護(hù)工作相比，現(xiàn)在的人員配置簡(jiǎn)直就是杯水車(chē)薪，好做好信息資產(chǎn)維護(hù)和管理工作是一個(gè)比較大的困難。所以，選擇一種合適本公司實(shí)情的信息資產(chǎn)管理辦法也就顯得尤為重要。經(jīng)過(guò)國(guó)網(wǎng)浙江浦江縣供電公司信息化管理部門(mén)經(jīng)過(guò)近兩年資產(chǎn)工作的總結(jié)，制定了“四有”標(biāo)準(zhǔn)：即管理有制度、記錄有臺(tái)帳、體系有支撐、人員有培訓(xùn)，規(guī)范推進(jìn)信息資產(chǎn)管理，以相對(duì)完善的管理辦法、規(guī)范而又簡(jiǎn)潔的工作流程，保證了資產(chǎn)管理的規(guī)范有序，提升了資產(chǎn)管理水平。

（二）主要流程說(shuō)明

公司信息化管理部門(mén)在日常工作中，嚴(yán)格執(zhí)行圖一的工作流程。下面對(duì)照流程圖對(duì)公司信息資產(chǎn)維護(hù)的幾個(gè)步驟進(jìn)行說(shuō)明和解釋。

（1）管理有制度，以制度規(guī)范信息資產(chǎn)領(lǐng)用各環(huán)節(jié)。2013年年初的時(shí)候，通過(guò)借鑒相關(guān)經(jīng)驗(yàn)和班組日常工作的總結(jié)和分析，研究出了一套相對(duì)于比較規(guī)范的信息資產(chǎn)管理的管理辦法，在征得公司領(lǐng)導(dǎo)同意的后以公司下文的形式下發(fā)《國(guó)網(wǎng)浙江浦江縣供電公司信息設(shè)備管理辦法》（如圖二所示），在管理辦法中明確對(duì)公司信息設(shè)備從申請(qǐng)、遷移、更換到報(bào)廢的全生命周期管理。

例如，以前公司某員工申請(qǐng)更換電腦一臺(tái)，往往申請(qǐng)的新電腦并未安裝給申請(qǐng)人或把更換下來(lái)的電腦又安裝給他人，在維護(hù)過(guò)程中，造成多臺(tái)信息設(shè)備資產(chǎn)的變更，稍不留神就會(huì)造成信息資產(chǎn)混亂。長(zhǎng)此以往，信息資產(chǎn)將會(huì)產(chǎn)生一定的混亂和差錯(cuò)，不利于信息運(yùn)維。目前，針對(duì)此類(lèi)情況嚴(yán)格按照這個(gè)管理辦法的規(guī)定，填寫(xiě)相應(yīng)的申請(qǐng)單，在申請(qǐng)單中明確新裝還是更換，對(duì)于新裝一律執(zhí)行誰(shuí)申請(qǐng)，誰(shuí)使用，誰(shuí)保管的原則，對(duì)于更換一律將新電腦裝給申請(qǐng)人，并把更換下來(lái)的電腦進(jìn)行收回。有了這個(gè)管理流程之后，對(duì)于每臺(tái)信息設(shè)備從安裝源頭上進(jìn)行規(guī)范，在電腦送到員工安裝前完成IMS系統(tǒng)上信息的變更以及完成資產(chǎn)二維碼的打印和粘貼，通過(guò)以上措施和辦法，在源頭上做到實(shí)物與IMS系統(tǒng)的一一對(duì)應(yīng)。

（2）記錄有臺(tái)賬，以痕跡化管理確保信息設(shè)備賬實(shí)相符。公司在每個(gè)部門(mén)設(shè)置一名兼職管理員，作為公司信息化管理隊(duì)伍的補(bǔ)充。通過(guò)下發(fā)《關(guān)于成立國(guó)網(wǎng)浙江浦江縣供電公司信息系統(tǒng)管理網(wǎng)絡(luò)的通知》（如圖三所示），以文件的形式任命了各部門(mén)的兼職管理員的職務(wù)。對(duì)于這支隊(duì)伍，公司每年開(kāi)展兩次信息安全培訓(xùn)使其掌握最基礎(chǔ)的信息運(yùn)維技能。每個(gè)季度的第一個(gè)月初，公司信息資產(chǎn)運(yùn)維人員從IMS系統(tǒng)中導(dǎo)出各部門(mén)的信息設(shè)備資產(chǎn)清單以O(shè)A的形式發(fā)送給各部門(mén)的兼職管理員，兼職管理員通過(guò)對(duì)照清單現(xiàn)場(chǎng)核實(shí)所在部門(mén)的信息設(shè)備資產(chǎn)，并將變動(dòng)過(guò)的信息設(shè)備及時(shí)反饋給公司信息運(yùn)維人員。對(duì)于信息兼職管理提出有問(wèn)題和疑義的資產(chǎn)，由信息資產(chǎn)運(yùn)維人員在現(xiàn)場(chǎng)再次核實(shí)，對(duì)錯(cuò)誤的資產(chǎn)在IMS系統(tǒng)上做相應(yīng)的更改。

與此同時(shí)，由于兼職管理員在無(wú)法實(shí)時(shí)對(duì)IMS系統(tǒng)的查看以及各部門(mén)存在信息設(shè)備使用人員更換情況，若各部門(mén)沒(méi)有一份自身的信息設(shè)備臺(tái)賬也會(huì)造成資產(chǎn)的管理混亂。班組通過(guò)制作了《信息設(shè)備臺(tái)賬》，要求各部門(mén)兼職管理員將部門(mén)內(nèi)的信息設(shè)備填寫(xiě)在《信息設(shè)備臺(tái)賬》上，從而在日常使用上杜絕了因?yàn)椴块T(mén)內(nèi)部信息設(shè)備調(diào)整而引起的資產(chǎn)混亂的情況，實(shí)現(xiàn)信息設(shè)備的無(wú)死角管理。

（3）體系有支撐，以省公司IMS和ERP系統(tǒng)提升資產(chǎn)管理信息化水平。公司通過(guò)使用省公司的IMS和ERP系統(tǒng)，把相應(yīng)的信息設(shè)備全部錄入系統(tǒng)，實(shí)現(xiàn)實(shí)時(shí)全方面的對(duì)設(shè)備的管理。經(jīng)過(guò)公司近2個(gè)月的信息設(shè)備資產(chǎn)的普查并將相關(guān)資產(chǎn)信息錄入IMS系統(tǒng)。在日常工作中，對(duì)信息設(shè)備資產(chǎn)的變更及時(shí)在系統(tǒng)上更改，實(shí)現(xiàn)系統(tǒng)與實(shí)物相對(duì)應(yīng)。同時(shí)，IMS系統(tǒng)與ERP系統(tǒng)聯(lián)動(dòng)保證資產(chǎn)的正確性。當(dāng)公司采購(gòu)一批信息設(shè)備，公司將資產(chǎn)信息及時(shí)錄入IMS系統(tǒng)，IMS系統(tǒng)自動(dòng)同步到ERP系統(tǒng)中，將生成的資產(chǎn)號(hào)、設(shè)備號(hào)填回IMS系統(tǒng)，實(shí)現(xiàn)新設(shè)備的賬卡物一一對(duì)應(yīng)。當(dāng)有資產(chǎn)因?yàn)槭褂媚晗捱^(guò)長(zhǎng)等原因需要報(bào)廢的時(shí)候，及時(shí)在IMS系統(tǒng)中更改設(shè)備為退役，并聯(lián)系省信通公司財(cái)務(wù)部資產(chǎn)管理專(zhuān)職參與信息設(shè)備報(bào)廢，在將報(bào)廢的信息設(shè)備統(tǒng)一保管由省信通公司安排人員進(jìn)行報(bào)廢，讓財(cái)務(wù)進(jìn)行簽字確認(rèn)，財(cái)務(wù)人員通過(guò)確認(rèn)單及時(shí)在ERP系統(tǒng)上報(bào)廢相對(duì)應(yīng)的資產(chǎn)數(shù)據(jù)，實(shí)現(xiàn)資產(chǎn)下線(xiàn)帳卡物統(tǒng)一。

（4）人員有培訓(xùn)，以定期培訓(xùn)提升信息資產(chǎn)管理人員專(zhuān)業(yè)性。從2013年至今，公司信息化管理部門(mén)每年組織兩次針對(duì)全公司信息安全骨干的信息安全培訓(xùn)（如圖4所示）。培訓(xùn)的內(nèi)容包括如何采集計(jì)算機(jī)的硬件信息（包括電腦品牌型號(hào)、出廠編號(hào)、出廠日期、CPU類(lèi)型、內(nèi)存大小和顯卡型號(hào)等等）和軟件信息（包括操作系統(tǒng)、IP地址和各硬盤(pán)容量等等），當(dāng)前信息安形勢(shì)，信息安全操作技能、違規(guī)外聯(lián)防范措施及案例以及有關(guān)桌面設(shè)備資產(chǎn)的兩個(gè)管理方法。在技術(shù)上給與了桌面設(shè)備管理里的支持。在每次信息安全培訓(xùn)的過(guò)程中，各部門(mén)兼職管理員對(duì)近半年以來(lái)的資產(chǎn)管理工作進(jìn)行總結(jié)，并提出有疑問(wèn)的資產(chǎn)信息。信息化管理部門(mén)運(yùn)維人員進(jìn)行一一記錄后，進(jìn)行逐一核實(shí)，保證信息資產(chǎn)的正確率達(dá)到百分之百。

（三）確保流程正常運(yùn)行的人力資源保證

國(guó)網(wǎng)浦江縣供電公司在公司層面成立了國(guó)網(wǎng)浦江縣供電公司信息化管理領(lǐng)導(dǎo)小組，全面負(fù)責(zé)領(lǐng)導(dǎo)公司的信息化管理、日常運(yùn)行維護(hù)和信息化設(shè)備建設(shè)工作。與此同時(shí)，成了公司信息化管理網(wǎng)絡(luò)團(tuán)隊(duì)，在每個(gè)部門(mén)設(shè)置一名兼職管理員，在公司信息化管理小組的領(lǐng)導(dǎo)下，作為公司信息化管理隊(duì)伍的補(bǔ)充。

目前，公司信息資產(chǎn)維護(hù)工作處于“1+2+N”模式，“1”指的是公司信息化領(lǐng)導(dǎo)小組全面負(fù)責(zé)領(lǐng)導(dǎo)，“2”指的是由信息化管理部門(mén)在信息資產(chǎn)管理中制定相應(yīng)的運(yùn)維管理辦法和提供技術(shù)支持，“N”指的是由N名兼職管理員負(fù)責(zé)各部門(mén)信息資產(chǎn)的運(yùn)行維護(hù)工作。在此工作模式下，上一級(jí)負(fù)責(zé)下一級(jí)的管理、指導(dǎo)、監(jiān)督和考核工作，責(zé)任落實(shí)到每個(gè)人員，保障資產(chǎn)維護(hù)工作的順利開(kāi)展。

（四）保證流程正常運(yùn)行的專(zhuān)業(yè)管理的績(jī)效考核與控制

在經(jīng)過(guò)公司主要領(lǐng)導(dǎo)同意以后，信息化管理部門(mén)聯(lián)合人力資源部制定了相應(yīng)的信息資產(chǎn)管理的考核標(biāo)準(zhǔn)，考核標(biāo)準(zhǔn)的主要指標(biāo)是各部門(mén)信息資產(chǎn)的正確率，并以公司的名義進(jìn)行了發(fā)文。在日常的信息資產(chǎn)運(yùn)行維護(hù)過(guò)程中，嚴(yán)格管理信息資產(chǎn)的調(diào)整的每個(gè)環(huán)節(jié)，并列入了班組的績(jī)效考核。

信息化管理部門(mén)將公司的信息資產(chǎn)信息按部門(mén)分配到部門(mén)管理人員中，部門(mén)各管理人員負(fù)責(zé)自己責(zé)任區(qū)內(nèi)的信息資產(chǎn)的管理和維護(hù)工作。每個(gè)季度的第一個(gè)月，班組對(duì)部門(mén)管理人員在自身責(zé)任區(qū)資產(chǎn)情況進(jìn)行抽查，隨機(jī)抽取幾臺(tái)資產(chǎn)判斷其數(shù)據(jù)的正確性。若有發(fā)生錯(cuò)誤時(shí)，對(duì)其個(gè)人及部門(mén)嚴(yán)格考核，列入個(gè)人或部門(mén)的月度、季度和年度的績(jī)效考核中。通過(guò)此項(xiàng)措施，可以把信息資產(chǎn)管理責(zé)任到部門(mén)管理人員，讓每名管理員都有責(zé)任心負(fù)責(zé)好自己責(zé)任區(qū)中的資產(chǎn)。

三、評(píng)估與改進(jìn)

（一）專(zhuān)業(yè)管理的評(píng)估方法

判斷此項(xiàng)管理辦法是否有效最簡(jiǎn)單的方法便是檢驗(yàn)實(shí)施管理辦法前后信息資產(chǎn)正確率的變化。

通過(guò)公司信息化管理部門(mén)對(duì)兩年資產(chǎn)的維護(hù)工作總結(jié)，公司信息資產(chǎn)正確率有了非常明顯的提高。2013年初的時(shí)候，公司信息資產(chǎn)管理較為混亂，IMS系統(tǒng)內(nèi)的信息資產(chǎn)數(shù)據(jù)半年都得不到更新一次，連資產(chǎn)設(shè)備總數(shù)與實(shí)際情況有較大的差距，系統(tǒng)的信息資產(chǎn)數(shù)據(jù)根本無(wú)法與實(shí)際相對(duì)應(yīng)，更無(wú)法和財(cái)務(wù)的ERP系統(tǒng)的數(shù)據(jù)同步。在報(bào)廢工作中，舊倉(cāng)庫(kù)的待報(bào)廢設(shè)備堆積如山，而且無(wú)法確定待報(bào)廢設(shè)備的種類(lèi)和數(shù)量。所以，2013年之前公司信息資產(chǎn)管理工作是沒(méi)有任何頭緒的。經(jīng)過(guò)兩年多以來(lái)信息資產(chǎn)的規(guī)范化管理，資產(chǎn)的維護(hù)得到了明顯的改善。

目前，經(jīng)過(guò)班組自行的抽查，信息資產(chǎn)正確率達(dá)到了百分之百。在班組對(duì)公司信息資產(chǎn)的日常運(yùn)行維護(hù)工作中，正確的資產(chǎn)信息帶來(lái)了極大的方便，一旦有員工反映所使用的設(shè)備有問(wèn)題的時(shí)候，運(yùn)維人員就能及時(shí)的查到該設(shè)備的任何硬件和軟件信息，提高了運(yùn)維的效率。與此同時(shí)，報(bào)廢工作也有了流程化管理，對(duì)于每一臺(tái)報(bào)廢的信息設(shè)備做到了有章可循。

（二）專(zhuān)業(yè)管理存在的問(wèn)題

雖然，公司在信息資產(chǎn)運(yùn)行維護(hù)的工作上有了比較的進(jìn)展，但是在目前信息資產(chǎn)運(yùn)維的工作流程較為復(fù)雜，例如一名員工申請(qǐng)了一臺(tái)新的辦公計(jì)算機(jī)，需要將舊的計(jì)算機(jī)給另一名員工使用，現(xiàn)在的流程處理起來(lái)較為復(fù)雜，流程上需要運(yùn)轉(zhuǎn)較長(zhǎng)的時(shí)間。綜上所述，運(yùn)維人員在處理信息資產(chǎn)管理流程的時(shí)間上過(guò)長(zhǎng)。

信息安全培訓(xùn)總結(jié)范文第4篇

一、工作開(kāi)展檢查情況；

信息科積極落實(shí)市文件精神對(duì)網(wǎng)絡(luò)安全開(kāi)展自查梳理。目前本院內(nèi)外網(wǎng)屬于物理隔離，二個(gè)網(wǎng)段之間不能相互訪問(wèn)，電腦USB端口設(shè)置禁用，較大避免因外部介質(zhì)感染和內(nèi)外互連互通導(dǎo)致可能出現(xiàn)病毒攻擊事件的發(fā)生。

1、檢查信息中心機(jī)房服務(wù)器端；

每周定期更新殺毒軟件病毒庫(kù)，服務(wù)器屏蔽高危端口和修改遠(yuǎn)程訪問(wèn)端，屏蔽全部不在用的端口、修改用戶(hù)訪問(wèn)內(nèi)網(wǎng)服務(wù)器組策略、設(shè)置90天必須更換系統(tǒng)登錄密碼、密碼規(guī)則按照英文、數(shù)字、字符、大小寫(xiě)等復(fù)雜程度設(shè)置、定期更換數(shù)據(jù)庫(kù)系統(tǒng)登錄密碼、修改內(nèi)網(wǎng)出口防火墻組策略和訪問(wèn)進(jìn)出入規(guī)則、更新服務(wù)器高危補(bǔ)丁漏洞，對(duì)服務(wù)器系統(tǒng)做全盤(pán)備份。專(zhuān)用殺毒軟件服務(wù)器每周定期下載更新最新版病毒庫(kù)更新，并對(duì)系統(tǒng)設(shè)置空閑時(shí)間自動(dòng)查殺病毒和漏洞掃描。

2、檢查網(wǎng)絡(luò)設(shè)備和安全設(shè)備端;

從機(jī)房端排查到各個(gè)樓層交換機(jī)等網(wǎng)絡(luò)設(shè)備均一切正常，未發(fā)現(xiàn)人為的篡改和插拔網(wǎng)絡(luò)，查詢(xún)?nèi)罩疚窗l(fā)現(xiàn)可疑設(shè)備和網(wǎng)絡(luò)地址攻擊，硬件防火墻工作一切正常。機(jī)房?jī)?nèi)外網(wǎng)端口排查未發(fā)現(xiàn)內(nèi)外相互混插跳線(xiàn)，在內(nèi)網(wǎng)機(jī)器無(wú)法PING通外網(wǎng)電腦和網(wǎng)絡(luò)設(shè)備，機(jī)房網(wǎng)絡(luò)設(shè)備均有UPS電源輸出，保證在瞬間斷電，造成信息數(shù)據(jù)丟失和安全事件發(fā)生。從信息中心機(jī)房網(wǎng)絡(luò)設(shè)備端到內(nèi)網(wǎng)臨床科室工作站和樓層網(wǎng)絡(luò)安全設(shè)備上，內(nèi)網(wǎng)并未發(fā)現(xiàn)有網(wǎng)絡(luò)熱點(diǎn)設(shè)備私自違規(guī)接入使用。

3、檢查臨床科室醫(yī)護(hù)工作站內(nèi)網(wǎng)端；

本次檢查排摸醫(yī)院內(nèi)網(wǎng)電腦操作系統(tǒng)為WIN7和WIN10，WIN7微軟不再更新補(bǔ)丁，后期逐步替換更新成新的操作系統(tǒng)，避免出現(xiàn)安全隱患。

按照區(qū)信息中心對(duì)工作站的管理要求，信息管理員落實(shí)封閉高危端口3389、445和屏蔽USB等移動(dòng)設(shè)備外部接入，補(bǔ)打勒索病毒免疫補(bǔ)丁，升級(jí)殺毒軟件，設(shè)置醫(yī)生工作電腦開(kāi)機(jī)登錄密碼，在醫(yī)護(hù)人員信息業(yè)務(wù)系統(tǒng)內(nèi)設(shè)置操作密碼登入，并且告知業(yè)務(wù)人員不得冒名頂替，必須專(zhuān)人專(zhuān)用，人機(jī)分離必須關(guān)閉個(gè)人在用操作的業(yè)務(wù)系統(tǒng)，否則容易造成信息數(shù)據(jù)保密性和安全性得不到保護(hù)。容易他人直接查詢(xún)使用及不法分子進(jìn)入蓄意破壞信息數(shù)據(jù)。

為了保護(hù)信息中心服務(wù)器和數(shù)據(jù)庫(kù)系統(tǒng)，避免臨床工作站軟件需要直接訪問(wèn)服務(wù)器端，信息科按照信息安全管理要求，將所有在用HIS業(yè)務(wù)系統(tǒng)全部拷貝到醫(yī)護(hù)工作站本地電腦上運(yùn)行，不在實(shí)時(shí)調(diào)閱訪問(wèn)服務(wù)器，盡量避免臨床工作站中毒導(dǎo)致機(jī)房服務(wù)器被攻擊或被篡改系統(tǒng)和數(shù)據(jù)庫(kù)密碼。

4、檢查醫(yī)院外網(wǎng)網(wǎng)絡(luò)及終端；

檢查醫(yī)院外網(wǎng)終端均可以使用USB接口，防病毒軟件為免費(fèi)版360殺毒，內(nèi)部病毒庫(kù)和版本系統(tǒng)自動(dòng)升級(jí)，無(wú)需人工手動(dòng)下載干預(yù)，外網(wǎng)端口未封閉，考慮外網(wǎng)為日常辦公需要，并未屏蔽端口和USB接口。外網(wǎng)終端操作系統(tǒng)設(shè)置登錄密碼。

二、 網(wǎng)絡(luò)信息安全自查存在的風(fēng)險(xiǎn)；

1. 外網(wǎng)路由器端接入口未安裝硬件防火墻（已安裝的為軟路由帶防火墻功能），容易遭受外部網(wǎng)絡(luò)攻擊。醫(yī)院信息科已落實(shí)整改，將網(wǎng)絡(luò)安全申報(bào)在2021年的機(jī)房等保三級(jí)項(xiàng)目?jī)?nèi)解決。

2. 按照區(qū)衛(wèi)計(jì)委信息中心檢查規(guī)范要求，需要網(wǎng)絡(luò)交換機(jī)設(shè)備上的運(yùn)行日志保存6個(gè)月以上，目前醫(yī)院未安裝存儲(chǔ)設(shè)備，網(wǎng)絡(luò)交換機(jī)在斷電恢復(fù)后日志自動(dòng)全部清零，在出現(xiàn)網(wǎng)絡(luò)攻擊和病毒感染時(shí)，無(wú)法追溯跟蹤分析來(lái)源，需要采購(gòu)安裝網(wǎng)絡(luò)日志服務(wù)器，才能滿(mǎn)足網(wǎng)絡(luò)設(shè)備數(shù)據(jù)個(gè)性化存儲(chǔ)。醫(yī)院信息科已落實(shí)整改，將網(wǎng)絡(luò)安全申報(bào)在2021年的機(jī)房等保三級(jí)項(xiàng)目?jī)?nèi)解決。

3. 臨床科室醫(yī)護(hù)人員普片對(duì)電腦系統(tǒng)加密和業(yè)務(wù)系統(tǒng)加密等網(wǎng)絡(luò)安全意識(shí)上比較模糊和意識(shí)不強(qiáng)，缺少風(fēng)險(xiǎn)防范意識(shí)。后續(xù)需加強(qiáng)培訓(xùn)指導(dǎo)。目前已經(jīng)全部對(duì)在用電腦系統(tǒng)加密處理。

4. 檢查發(fā)現(xiàn)軟件公司部分業(yè)務(wù)應(yīng)用系統(tǒng)還是過(guò)度依賴(lài)高危端口，一旦高危端口屏蔽后，軟件業(yè)務(wù)出現(xiàn)各種報(bào)錯(cuò)信息，影響客戶(hù)使用。目前醫(yī)院在用系統(tǒng)為C/S架構(gòu)需要把系統(tǒng)部署到到本地電腦上存儲(chǔ)運(yùn)行數(shù)據(jù)。已經(jīng)聯(lián)系軟件公司，回復(fù)會(huì)新開(kāi)發(fā)最新部署軟件，解決高危共享端口封閉后造成軟件不能使用的情況發(fā)生。

5. 信息安全管理人員較少，需要增加信息安全專(zhuān)業(yè)人員技術(shù)支持。

三、網(wǎng)絡(luò)信息安全自查工作建議

總體來(lái)說(shuō)，我院領(lǐng)導(dǎo)對(duì)網(wǎng)絡(luò)與信息安全工作非常重視，從未發(fā)生過(guò)重大的安全事故，各系統(tǒng)運(yùn)轉(zhuǎn)穩(wěn)定，各項(xiàng)業(yè)務(wù)能夠正常運(yùn)行。但自查中也發(fā)現(xiàn)了不足之處，如目前醫(yī)院信息技術(shù)人員力量有限；全院醫(yī)護(hù)人員對(duì)信息安全意識(shí)還夠，個(gè)別科室缺乏維護(hù)信息安全的主動(dòng)性防范和自覺(jué)性保護(hù)。

醫(yī)院將今后加強(qiáng)信息技術(shù)人員的網(wǎng)絡(luò)安全培訓(xùn)和外出學(xué)習(xí)，更進(jìn)一步提高信息安全技術(shù)管理水平；加強(qiáng)全院職工信息安全教育培訓(xùn)，提高維護(hù)信息安全的主動(dòng)性和自覺(jué)性；加大對(duì)醫(yī)院信息安全設(shè)備建設(shè)的投入，提升網(wǎng)絡(luò)安全設(shè)備的基礎(chǔ)配置和淘汰舊損工作站，引進(jìn)主流配置計(jì)算機(jī)，解決醫(yī)護(hù)人員因電腦速度慢而影響工作效率，進(jìn)一步提高醫(yī)療診療工作效率和網(wǎng)絡(luò)信息系統(tǒng)運(yùn)行的安全性運(yùn)行。

經(jīng)過(guò)近期自查工作，信息科充分意識(shí)到網(wǎng)絡(luò)信息安全工作是一個(gè)需要常抓不懈的工程，網(wǎng)絡(luò)信息安全需要人力物力的大力支持，要不斷的學(xué)習(xí)新出來(lái)的網(wǎng)絡(luò)安全知識(shí)，在改變舊有的管理方法和理念，同時(shí)要不斷創(chuàng)新，以適應(yīng)新形勢(shì)下的安全管理需要。為醫(yī)院帶來(lái)新的管理方法，保障醫(yī)院信息化健康持續(xù)發(fā)展。

信息安全培訓(xùn)總結(jié)范文第5篇

【關(guān)鍵詞】國(guó)有大型企業(yè) 信息安全管理 模糊綜合評(píng)價(jià)

隨著我國(guó)計(jì)算機(jī)技術(shù)和網(wǎng)絡(luò)技術(shù)的迅速發(fā)展，很多國(guó)有大型企業(yè)對(duì)信息和信息技術(shù)的依賴(lài)程度越來(lái)越高，信息已經(jīng)成為企業(yè)一種嶄新的資產(chǎn)，對(duì)企業(yè)的發(fā)展起到了至關(guān)重要的作用[1]。研究發(fā)現(xiàn)，對(duì)于企業(yè)信息安全管理的評(píng)價(jià)多數(shù)側(cè)重于信息安全系統(tǒng)技術(shù)層面的評(píng)價(jià) [2]，或?qū)π畔踩燃?jí)評(píng)估和風(fēng)險(xiǎn)的評(píng)估[3] [4]。但國(guó)有大型企業(yè)的信息安全管理是一個(gè)概念非常復(fù)雜的管理事務(wù)，不能單純依賴(lài)技術(shù)及防護(hù)設(shè)備，還將涉及安全、風(fēng)險(xiǎn)、人員、規(guī)章制度等管理因素，對(duì)其評(píng)價(jià)是一個(gè)定性與定量指標(biāo)共存的綜合的評(píng)價(jià)，要運(yùn)用綜合評(píng)價(jià)的思想和方法，才能夠使評(píng)價(jià)結(jié)果更嚴(yán)謹(jǐn)。

本文著重從管理的角度出發(fā)，構(gòu)建了國(guó)有大型企業(yè)信息安全管理評(píng)價(jià)指標(biāo)體系，應(yīng)用模糊綜合評(píng)價(jià)的方法建立評(píng)價(jià)模型，并結(jié)合實(shí)證研究，得出客觀、科學(xué)的評(píng)價(jià)結(jié)果。

1.評(píng)價(jià)指標(biāo)體系構(gòu)建

1.1 指標(biāo)體系的構(gòu)建

本文在研究了國(guó)外信息安全管理的評(píng)價(jià)標(biāo)準(zhǔn)[5] [6]，以及國(guó)內(nèi)信息安全管理體系的發(fā)展?fàn)顩r基礎(chǔ)上[7] [8]，結(jié)合國(guó)家對(duì)國(guó)有大型企業(yè)信息系統(tǒng)安全性的基本要求[9]，綜合考慮信息安全的技術(shù)屬性和管理要素，通過(guò)德?tīng)柗品ǚ磸?fù)征詢(xún)5位專(zhuān)家的意見(jiàn)，構(gòu)建了國(guó)有大型企業(yè)信息安全管理評(píng)價(jià)指標(biāo)體系。

該指標(biāo)體系共分為5項(xiàng)一級(jí)指標(biāo)和16項(xiàng)二級(jí)指標(biāo)，其中一級(jí)指標(biāo)包括安全管理、技術(shù)管理、風(fēng)險(xiǎn)管理、人員管理和制度管理。各二級(jí)指標(biāo)分別為物理安全、軟件安全、網(wǎng)絡(luò)安全；防御攻擊能力、預(yù)警能力、系統(tǒng)應(yīng)急反應(yīng)能力、技術(shù)創(chuàng)新能力；風(fēng)險(xiǎn)識(shí)別、風(fēng)險(xiǎn)評(píng)估、風(fēng)險(xiǎn)控制；專(zhuān)業(yè)人員比例、考評(píng)上崗合格率、對(duì)員工的培訓(xùn)率；企業(yè)保密機(jī)制、安全規(guī)章制度、應(yīng)急處理預(yù)案。

1.2 指標(biāo)權(quán)重的確定

選用層次分析法作為指標(biāo)體系中確定權(quán)重的方法，具體步驟如下：

（1）建立遞階層次結(jié)構(gòu)模型，將決策問(wèn)題的因素自上而下劃分為不同的層次，包括目標(biāo)層、準(zhǔn)則層、指標(biāo)層等。

（2）構(gòu)造判別矩陣。一般用1―9標(biāo)度的表示方法，把處于同一子集上的指標(biāo)相對(duì)重要性進(jìn)行專(zhuān)家評(píng)分，構(gòu)造一個(gè)以重要性標(biāo)度Aij為元素的兩兩比較判別矩陣A=（Aij）m*n。

（3）層次單排序。根據(jù)判別矩陣，求解矩陣A的最大特征根？姿m？琢x=？蒡■■■所對(duì)應(yīng)的特征向量，并且做歸一化處理。

（4）一致性檢驗(yàn)。判斷所得到的特征向量是否是權(quán)向量。

（5）層次總排序。層次總排序所得到的二級(jí)指標(biāo)權(quán)重值等于層次單排序中每個(gè)二級(jí)指標(biāo)的權(quán)值乘以其對(duì)應(yīng)的一級(jí)指標(biāo)的權(quán)值。

應(yīng)用該方法，選取5位專(zhuān)家，結(jié)合已構(gòu)建的評(píng)價(jià)指標(biāo)體系，分別對(duì)一級(jí)指標(biāo)、二級(jí)指標(biāo)進(jìn)行1―9標(biāo)度判別矩陣的排序，應(yīng)用層次分析法軟件得出各個(gè)指標(biāo)的權(quán)重值，此數(shù)據(jù)將作為后續(xù)評(píng)價(jià)的主要依據(jù)。

2.案例研究

模糊綜合評(píng)價(jià)（Fuzzy Comprehensive Evaluation， FCE）是一種非常有效的多因素決策方法，主要運(yùn)用模糊變換原理和最大隸屬度原則，綜合考慮與被評(píng)價(jià)事物相關(guān)的各個(gè)因素，對(duì)評(píng)估對(duì)象作綜合評(píng)價(jià)。一般分為確定評(píng)價(jià)因素集、評(píng)語(yǔ)集、權(quán)重集，進(jìn)行單因素模糊綜合評(píng)價(jià)、多因素模糊綜合評(píng)價(jià)及對(duì)評(píng)價(jià)向量分析6個(gè)步驟[10]。

本文的評(píng)語(yǔ)集為{優(yōu)秀、良好、中等、一般、差} 5個(gè)等級(jí)，建立隸屬函數(shù)，根據(jù)5位專(zhuān)家對(duì)指標(biāo)的評(píng)分?jǐn)?shù)據(jù)，計(jì)算出各二級(jí)指標(biāo)的隸屬度，最后分別得到安全管理、技術(shù)管理、風(fēng)險(xiǎn)管理、人員管理和制度管理的綜合評(píng)價(jià)關(guān)系矩陣R1、 R2、 R3、 R4、 R5。

根據(jù)模型的計(jì)算公式，多因素模糊綜合評(píng)價(jià)矩陣Bn為權(quán)重向量Wn與單因素評(píng)價(jià)關(guān)系矩陣Rn相乘所得到的行向量，本指標(biāo)體系的多因素模糊綜合評(píng)價(jià)矩陣分別為：B1=（0.29，0.65，0.06，0，0，B2=（0.25，0.67，0.08，0，0），B3=（0.14，0.51，0.35，0，0），B4=（0.39，0.27，0.34，

0，0），B5=（0.25，0.57，0.18，0，0）。

由B1、B2、B3、B4和B5構(gòu)成了該國(guó)有大型企業(yè)信息安全管理的單因素評(píng)價(jià)關(guān)系矩陣R，最終得到企業(yè)信息安全管理評(píng)價(jià)指標(biāo)體系的總體評(píng)價(jià)結(jié)果如表1所示。

3.結(jié)論

根據(jù)表1，進(jìn)一步對(duì)評(píng)價(jià)結(jié)果進(jìn)行分析，該國(guó)有大型企業(yè)信息安全管理總體評(píng)價(jià)屬于“優(yōu)秀”、“良好”、“中等”的程度分別為24%、 57%、19%，按照隸屬度最大原則，企業(yè)信息安全管理總體評(píng)價(jià)結(jié)果為“良好”偏上，總體可以評(píng)定為“優(yōu)秀”。結(jié)合上述評(píng)價(jià)結(jié)果和企業(yè)自身的特點(diǎn)，給出以下幾點(diǎn)對(duì)策建議。

（1）加強(qiáng)國(guó)有大型企業(yè)信息安全的技術(shù)管理，注重技術(shù)創(chuàng)新。提高技術(shù)的全面性，以及企業(yè)信息安全技術(shù)的創(chuàng)新能力，將信息安全列入企業(yè)戰(zhàn)略規(guī)劃之中，用先進(jìn)的技術(shù)手段保證企業(yè)的信息安全、完整。

（2）進(jìn)一步提高國(guó)有大型企業(yè)的風(fēng)險(xiǎn)管理，重視風(fēng)險(xiǎn)評(píng)估。企業(yè)要組建專(zhuān)業(yè)的評(píng)估管理與實(shí)施團(tuán)隊(duì)，進(jìn)行系統(tǒng)、全面的調(diào)研工作，以確定信息安全風(fēng)險(xiǎn)評(píng)估的目標(biāo)和范圍。同時(shí)，及時(shí)進(jìn)行風(fēng)險(xiǎn)評(píng)估的總結(jié)，將企業(yè)信息安全存在的風(fēng)險(xiǎn)問(wèn)題控制在一定范圍內(nèi)，防止不必要的錯(cuò)誤再次發(fā)生。

（3）加強(qiáng)企業(yè)對(duì)員工有關(guān)信息安全保密意識(shí)的培訓(xùn)力度。制定安全保密培訓(xùn)制度，增加對(duì)員工信息安全培訓(xùn)的次數(shù)，明確崗位職責(zé)，提高員工保密意識(shí)。

（4）重視企業(yè)信息安全的規(guī)章制度建設(shè)，提高執(zhí)行能力。加強(qiáng)企業(yè)領(lǐng)導(dǎo)的重視，在信息安全管理的各個(gè)方面，成立安全監(jiān)管小組。在企業(yè)涉及信息安全的部門(mén)，制定相應(yīng)的規(guī)章制度，如機(jī)房管理制度、人員管理制度等，使企業(yè)高效率運(yùn)行；設(shè)立績(jī)效獎(jiǎng)懲制度，提高員工保護(hù)企業(yè)信息的積極性。

國(guó)有大型企業(yè)信息安全管理是一個(gè)復(fù)雜的、動(dòng)態(tài)的過(guò)程，涉及到很多的因素，且因素間相互影響，目前現(xiàn)有的研究并不多。本文從管理的角度出發(fā)，綜合考慮了國(guó)有大型企業(yè)信息安全管理的特點(diǎn)，構(gòu)建的評(píng)價(jià)指標(biāo)體系具有科學(xué)、客觀性。同時(shí)，采用模糊綜合評(píng)價(jià)的方法將國(guó)有大型企業(yè)信息安全管理中的技術(shù)、安全、風(fēng)險(xiǎn)、人員和制度等因素納入層次結(jié)構(gòu)模型中，對(duì)難以評(píng)價(jià)、模糊的指標(biāo)信息予以處理，評(píng)價(jià)方法容易實(shí)現(xiàn)。本文的研究為評(píng)價(jià)國(guó)有大型企業(yè)信息安全管理工作提供了方法，具有一定的實(shí)際應(yīng)用價(jià)值。

*基金項(xiàng)目：國(guó)家自然科學(xué)基金項(xiàng)目“開(kāi)放式服務(wù)交付平臺(tái)（OSDP）的運(yùn)營(yíng)模式分析與研究”（71172135）。

參考文獻(xiàn)：

[1]孟潔.國(guó)有企業(yè)中的信息安全管理和應(yīng)用[J].科技信息，2012，（2）：252

[2]孫博.企業(yè)信息安全及相關(guān)技術(shù)概述[J].科技創(chuàng)新導(dǎo)報(bào)，2009，（4）：211

[3]傅璧，丁爽，張愷.信息系統(tǒng)的安全風(fēng)險(xiǎn)評(píng)估及風(fēng)險(xiǎn)管理[J].企業(yè)導(dǎo)報(bào)，2011，（13）：89―90

[4]吉增瑞.信息安全等級(jí)保護(hù)淺析[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2005，（1）：55―57

[5]Mikko Siponen，Robert Willison. Information security management standards： Problems and solutions[J]. Information & Management， 2009，46（5）：267-270

[6]Hyeun-Suk Rhee，Young U. Ryu， Cheong-Tag Kim.Unrealistic optimism on information security management[J].Computers & Security，2012，31（2）：221-232

[7]高文濤.國(guó)內(nèi)外信息安全管理體系研究[J].計(jì)算機(jī)安全，2008，（12）：95―97

[8]李曉玉.國(guó)內(nèi)外信息安全標(biāo)準(zhǔn)研究現(xiàn)狀綜述[J].信息安全與通信保密，2009，（8）：167―171

[9]徐毅.信息安全管理標(biāo)準(zhǔn)及其應(yīng)用探討[J].科技信息，2008，（36）：65―66

[10]黃芳芳，劉橋.基于模糊綜合評(píng)判的信息安全風(fēng)險(xiǎn)量化分析[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2009，（12）：22―24

作者簡(jiǎn)介：

王寧（1984-），女，遼寧錦州。北京郵電大學(xué)經(jīng)濟(jì)與管理學(xué)院研究生，研究方向是消費(fèi)者決策分析。

王寧（1958-），男，遼寧撫順。北京郵電大學(xué)經(jīng)濟(jì)與管理學(xué)院教授，工學(xué)博士，研究方向是消費(fèi)者行為與決策分析。