信息安全方案(精選8篇)
為了確保事情或工作有效開展,就常常需要事先準備方案,方案一般包括指導思想、主要目標、工作重點、實施步驟、政策措施、具體要求等項目。那么我們該怎么去寫方案呢?下面是小編為大家整理的信息安全方案,歡迎閱讀與收藏。
信息安全方案 篇1
一、指導思想
通過開展信息安全教育活動,廣泛宣傳國家互聯網管理、使用及網絡安全等法律法規,營造文明健康網絡環境,倡導文明上網,引導學生健康上網,自覺抵制網絡不良信息,促進青少年學生健康成長。
二、活動安排
1.廣泛深入開展宣傳。班級各結合實際,充分利用周會升旗、道法課、信息課及黑板報,班隊會等廣泛開展宣傳動員,使學生充分認識信息道德教育的必要性和重要性。
2.努力營造健康網絡信息環境。計算機要安裝綠色上網過濾軟件,利用技術手段及時發現并處理網絡不良信息,確保建設綠色校園網絡環境。密切社區、家庭的聯系,通過家長會、手機短信(家校通)、致家長一封信等形式,爭取社會、家庭的廣泛支持,努力營造關心、支持學生信息安全教育的良好氛圍。
3.切實加強信息法制和安全教育。認真貫徹落實《中小學法制教育指導綱要》,引導學生自覺踐行《全國青少年網絡文明公約》,樹立網絡信息責任意識和安全意識,自覺抵制網絡不良行為。將網絡信息法制教育、網絡信息安全教育納入學校德育和安全教育工作內容之中,制定工作計劃,有目的、有步驟地開展好活動。
4.突出重點。要根據各年齡段學生的身心特點和學習的需要,有針對性地開展教育活動,尤其是對進城務工人員隨遷子女和留守兒童等重點群體進行重點關注和引導,讓學生形成對網絡信息安全的正確認知,增強安全判斷能力,自覺形成文明上網的良好習慣。
5.注重總結,形成班級管理長效機制。及時對班級此次教育活動中存在的`問題、取得的成效進行總結,注意樹立典型,以典型促發展,增強網絡安全教育工作的實效性,并逐步建立健全相關規章制度,形成網絡安全教育的班級長效機制。
三、活動內容及方式
1.積極開展“安全網上行”主題班隊會活動。通過靈活多樣的形式,引導學生安全上網,形成正確的網絡認識觀,享受著網絡給我們帶來的便捷,對沉迷網絡、瀏覽不良信息等現象嚴加抨擊。
2.以《全國青少年網絡文明公約》的“五要五不”為基礎,全面開展網絡法制教育。通過講座、主題討論的方式,運用正反事例,讓學生較深刻地體會網絡不良信息的存在與危害,敲響警鐘,引起學生的警醒,產生內在的免疫力,自覺遠離網絡垃圾,抵制不良的上網行為。
3.開展“安全上網”網絡征文等活動,依托吸引力強、參與性高的文娛和益智活動,用健康向上的校園網絡活動充實學生課余生活。
4.通過致家長的一封信,爭取廣大家長與學校一起有效監控和引導學生正確使用互聯網和手機,倡導家長對孩子上網進行合理引導和約束。
信息安全方案 篇2
為落實省聯社《關于印發《黑龍江省農村信用社網絡與信息安全檢查工作方案》》的通知精神,力求使本次檢查工作達到預期效果,特制定本方案。
一、檢查目的
通過開展信息安全檢查,進一步梳理、掌握本單位重要網絡與信息安全基本情況,查找突出的問題和薄弱環節,分析面臨的安全威脅和風險,有針對性的采取防范對策和改進措施,加強網絡與信息系統安全管理和技術防護,促進安全防護能力和水平提升,預防和減少重大信息安全事件的發生。
二、檢查范圍
此次檢查工作范圍是轄內的網絡與信息系統,檢查工作按照“誰主管誰負責、誰運行誰負責”的原則開展。
三、檢查重點
(一)系統安全運行情況。
檢查各個信息系統運行情況。綜合業務網絡殺毒軟件更新、運行情況;外網辦公用計算機病毒查殺情況;操作系統和軟件使用情況是否安全;是否存在內外網混用情況;終端機是否開啟安全防護措施。
(二)安全管理情況。
1、信息安全主管領導、信息安全管理部門、信息安全工作人員履職以及崗位責任情況等;
①信息安全主管領導明確及工作落實情況。
是否有領導分工等相關文件,是否明確了信息安全主管領導,檢查信息安全相關工作批示和會議記錄等文件,了解主管領導工作落實情況。
②信息安全管理部門指定及工作落實情況。
檢查部門分工文件,是否指定了信息安全管理部門。是否制定了工作計劃、工作方案、管理規章制度、監督檢查記錄等文件,檢查管理部門工作落實情況。
③信息安全工作人員配備及工作落實情況。
檢查人員列表、崗位職責分工等文件,是否配備了信息安全工作人員。
2、日常安全管理制度建立和落實情況。
檢查人員管理、設備管理、運行維護管理情況。
①人員管理制度。
檢查人員管理制度文件,是否有崗位信息安全責任,人員離崗離職管理、外部人員來訪管理等制度。檢查人員離崗離職管理落實情況。
②設備管理制度。
檢查設備管理制度等文件。是否有設備發放、使用、維修、維護和報廢等相關制度,是否明確了相關管理責任人。硬件設備登記情況,包括PC機,路由器,交換機,UPS及其他主要設備。檢查《計算機硬件設備登記簿》。
③運行維護管理制度。
檢查是否建立了運行維護管理等相關制度文件,是否包含事故處理記錄、數據維護情況等相關內容。檢查運維操作手冊和運維相關記錄,檢查是否有事故處理記錄、數據維護記錄、運行維護管理制度落實情況及相關記錄完整性。
(三)柜員卡安全管理。
1、是否存在柜員未隨身攜帶柜員卡,離崗人走卡未收情況。
2、是否存在柜員卡隨意轉交他人使用,主要表現為柜員臨時離崗不辦理授權頂崗交接而直接把卡交給頂崗人使用。
3、是否存在一人多卡,兩張或兩張以上的柜員卡同在抽屜里存放。
4、是否存在在辦理需要授權的`業務時,授權柜員未按規定認真審核,將授權柜員卡隨意交給前臺柜員使用。
5、柜員暫時離崗未退出綜合業務系統操作界面。
6、柜員卡權限調整登記簿,柜員卡使用及指紋系統使用情況。
7、柜員卡是否在領取、交接、使用、掛失上應完善制和健全登記薄。
(四)技術防護情況。
檢查所有接入互聯網的計算機設備是否安裝了最新的殺毒軟件和病毒防火墻,統計網絡外連的出口個數,是否每個出口都進行了安全措施。檢查網點路由器、交換機等設備配置是否合理,是否啟用了有效的身份控制、訪問控制功能。
(五)應急處理及容災備份情況。
重點檢查應急預案、應急演練和災備措施情況。檢查應急預案制定和修訂情況。檢查應急演練人員對預案的熟悉程度。檢查冗余設備情況。
四、檢查工作領導小組
組長:王占斌
副組長:郎天德、趙長斌、申佳軍、徐麗虹、石振濤、池忠波
成員:張鑫磊、徐傳恒、荊長宇、高享、秦陽、叢克剛
檢查工作領導小組辦公室設在網絡中心。
信息安全方案 篇3
一、工作目的
按照《云南省工業和信息化委員會關于開展20xx年度云南省政府信息系統安全檢查工作的通知》要求,根據《國務院辦公廳關于加強政府信息安全和保密管理工作的通知》、《國務院辦公廳關于印發<政府信息系統安全檢查辦法>的通知》以及《云南省政府辦公廳關于印發<政府信息系統安全檢查實施辦法>的通知》、《20xx年度云南省政府信息系統安全檢查指南》、《昆明市人民政府辦公廳關于印發昆明市政府信息系統安全檢查工作方案的通知》精神,堅持“誰主管誰負責,誰運行誰負責、誰使用誰負責”的原則,開展20xx年度石林彝族自治縣人民政府信息系統安全檢查工作,貫徹落實國家對于信息安全工作的各項要求,在全縣范圍內對各鄉鎮、各部門信息系統安全工作進行全面檢查,掌握我縣黨政信息系統安全狀況,發現存在的主要問題和薄弱環節,完善信息安全制度,加強安全防護措施,提高信息安全水平,信息安全工作方案。
二、組織機構
成立石林彝族自治縣網絡信息安全檢查領導小組(以下簡稱領導小組)。
組長:
副組長:
成員:
領導小組下設辦公室在縣信息產業辦,負責組織實施本次安全檢查工作,由段圳宗同志兼任辦公室主任,辦公室工作人員從領導小組成員單位抽調。
三、具體工作
(一)檢查范圍:各鄉鎮人民政府,縣直各部委辦局在內外網運行的辦公系統、業務系統、網站系統等。各鄉鎮、各部門的重要業務系統、門戶網站是檢查重點。
(二)按照《政府信息系統安全檢查實施辦法》、《20xx年度云南省政府信息系統安全檢查指南》(附件一),請各鄉鎮、各單位對照進行自檢,并形成書面材料(附電子文檔),填寫《20xx年石林彝族自治縣人民政府信息系統安全檢查報告表》(附件二、三)蓋章并附電子文檔,于20xx年6月13日前一并報領導小組辦公室。
(三)針對當前政府信息系統存在的薄弱環節,按照《云南省政府信息系統安全檢查實施辦法》要求,重點檢查以下內容:
1、信息安全組織機構。
2、日常信息安全管理。
3、等級保護與風險評估。
4、建設防范手段建設。
5、應急管理工作開展。
6、信息技術產品和信息安全產品使用。
7、信息安全服務。
8、信息安全教育培訓。
9、信息安全經費保障。
10、安全隱患排除及整改。
(四)領導小組對縣重點部門的網絡信息安全進行現場抽查。
(五)20xx年6月中下旬接受市網絡信息安全檢查工作組到石林檢查,具體檢查單位根據市檢查組通知臨時確定。
(六)20xx年9月根據我縣的.信息安全檢查結果,對檢查中發現的問題,將按照《政府信息系統安全檢查辦法》的規定,責令相關部門限期整改,并追究有關人員的責任。
(七)自20xx年10月起,各鄉鎮、各單位開展20xx年下半年信息安全檢查工作。在上半年工作的基礎上,進行自評、自查并形成書面材料(附電子文檔),填寫《20xx年度石林彝族自治縣政府信息系統安全檢查報告表》(附件二、三)蓋章并附電子文檔,于20xx年10月15日前一并報領導小組辦公室,規劃方案《信息安全工作方案》。
四、工作要求
各鄉鎮、各部門要把政府信息系統安全檢查工作列入重要議事日程,加強領導,明確檢查責任,落實專職的檢查人員和經費,保證檢查工作順利進行。要求所有參與檢查的人員必須嚴格按照《云南省政府信息系統安全檢查實施辦法》和《20xx年度云南省政府信息系統安全檢查指南》要求開展工作,要特別強調工作中注意信息安全和保密。涉及國家秘密的信息系統保密檢查工作,按照國家保密管理規定執行。
信息安全方案 篇4
根據總分行相關文件精神,為妥善應對和處置我行重要信息系統突發事件,確保重要信息系統安全、穩定、持續運行,防止造成重大損失和影響,進一步提高網絡與信息系統應急保障能力,特制定本演練方案:
一、指導思想
以維護我行重要業務系統網絡及設備的正常運行為宗旨。按照“預防為主,積極處置”的原則,進一步完善丹東中支應急處置機制,提高突發事件的應急處置能力。
二、組織機構
(一)應急演練指揮部:
總指揮:xxx
成員:xxx、xxx
職責是:負責信息系統突發事件應急演練的指揮、組織協調和過程控制;向上級部門報告應急演練進展情況和總結報告,確保演練工作達到預期目的。
(二)應急演練工作組
組長:xxx
成員:xxx、xxx、xxx、xxx
職責是:負責信息系統突發事件應急演練的具體工作;對信息系統突發事件應急演練業務影響情況進行分析和評估;收集分析信息系統突發事件應急演練處置過程中的數據信息和記錄;向應急指揮部報告應急演練進展情況和事態發展情況。并做好后勤保障工:提供應急演練所需人力和物力等資源保障;做好對受影響客戶的解釋和安撫工作;做好秩序維護、安全保障支援等工作;建立與電力、通訊、公安等相關外部機構的應急演練協調機制和應急演練聯動機制;其它為降低事件負面影響或損失提供的應急支持保障等。
三、演練方案
(一)演練時間
xxxx年xx月xx日舉行應急演練,全體科技科成員參加。
(二)演練內容:
1、與分支機構網絡通信線路故障及排除。
2、電力故障及排除。
3、機房進水。
(三)演練的目的:
突發事件應急演練以提高科技部門應對突發事件的綜合水平和應急處置能力,以防范信息系統風險為目的,建立統一指揮、協調有序的應急管理機制和相關協調機制,以落實和完善應急預案為基礎,全面加強信息系統應急管理工作,并制定有效的問責制度。堅持以預防為主,建立和完善信息系統突發事件風險防范體系,對可能導致突發事件的風險進行有效地識別、分析和控制,減少重大突發事件發生的可能性,加強應急處置隊伍建設,提供充分的資源保障,確保突發事件發生時反應快速、報告及時、措施得力操作準確,降低事件可能造成的損失。
四、演練的準備階段
(一)學習教育。組織員工學習《銀行業重要信息系統突發事件應急管理規范(試行)》、《xxxx計算機突發事件應急預案》,以網點為單位認真學習和模擬演練我社制訂的應急預案,提高員工對于突發事件的應急處置意識;熟悉在突發事件中各自的職責和任務,保證信用社業務的正常開展。
(二)下發《農村信用合作聯社重要信息系統突發事件應急演練實施方案》;
(三)演練指揮部全面負責各項準備工作的協調與籌劃。明確責任,嚴格組織實施演練活動,確保演練活動順利完成,達到預期效果。
(四)應急演練組要提前在中支中心機房要做好充分準備,在演練前一天準備好所有應急需要聯系的電話號碼,檢查供電線路,計劃好斷電點,演練時掐斷電源,模擬供電故障;并按演練背景做好其它準備。
五、應急演練階段
(一)請我行信息安全員,講解演練知識及演練過程中的注意事項,并與其他相關同事一起溫習應急預案。
(二)按照預定發生突發事故的時間表,總指揮逐項發出演練通知;
(三)參與部門及人員。科技科的全體員工都要參加,把演練當成實戰,認真對待。
(四)演練的事項
1、20xx年6月30日上班后,發現網絡不通,不能與轄內縣支行進行通訊,無法正常辦理業務,立即報告至科技科網絡管理員,科技部門立即將此情況報告應急演練指揮部。指揮部啟動相關應急預案并組織人員進行故障排除,網絡故障排除后,網絡恢復正常,可辦理業務。
2、20xx年6月30日在沒有接到任何通知的`情況下,突然遭遇不知原因的停電,所有設備陷入癱瘓狀態。辦公室立即將此情況報告我行應急演練指揮部。指揮部啟動相關應急預案并組織人員聯系供電部門進行維修與排除。
3、由于空調損壞,導致我行中心機房進水,科技部門立即將此情況上報至應急指揮部,指揮部啟動相關應急預案并組織人員進行判斷與排除。科技科查明原因后立即進行排水工作,以保證我行正常業務的開展。
六、演練要求:
1、加強領導,確保演練工作達到預期目的。在指揮部的統一部署下,科技部門全體工作人員要高度重視,提高認識,積極參加,確保演練效果。
2、科技部門調整好工作,確保人員參加,增強自己處理突發事件的能力技能。
3、完善規章制度,強化責任制的落實。演練結束后,科技科要對這次演練活動進行認真的總結,針對演練中出現的問題要及時進行整改,設備需要更新的立即請示行領導進行解決,制度不完善的立即著手完善,對于各崗位的責任制要再次加以明確和落實。
七、總結匯報
演練結束后,科技科要對演練進行總結,針對演練中出現的問題要及時上報并進行整改。
信息安全方案 篇5
一、指導思想
為貫徹落實銀發〔20xx〕102號《中國人民銀行關于進一步加強征信信息安全管理的通知》的文件精神,進一步增強征信信息安全意識、加強征信信息安全管理,切實保護信息主體合法權益,提升人民群眾在征信領域的幸福感和安全感,切實防范違規查詢和非法出售征信信息等行為的發生。我公司以“重規范、保安全”為工作理念,強化征信信息安全管理意識,明晰征信信息安全主體責任,完善征信內控問責機制,完備征信業務和征信信息安全操控流程,建立健全征信信息異議事件上報處理機制與安全事件應急處置機制。嚴防征信信息泄露風險,堅決維護客戶征信信息安全,主動自覺加強我公司征信信息安全管理工作的部署和協調。
二、總體目標
1、加強征信管理,明確權責關系,提高征信人員思想認識。要清醒認識當前征信信息安全面臨的嚴峻形勢,切實增強征信信息安全管理意識。按照“分級管理、逐級負責”和“誰主管誰負責、誰使用誰負責”的原則,明確領導層中分管征信工作的責任關系。
2、加強征信培訓,提高征信人員業務水平。熟練掌握征信業務操作流程,提高征信信息安全管理水平。對征信各級管理人員和從業人員進行全員征信合規性教育培訓,牢牢守住不發生征信信息安全風險的底線。
3、加強異議處理,提高異議回復質量。分級建立征信用戶查詢操作日核查機制,完善異常查詢監控、處置與報告機制,優化和調整征信查詢日核查與實時監控指標,不斷提高本公司自查與自控的能力。
4、完善征信內控制度及問責制度,提高安全管理水平。結合自身情況對自身的內控制度及問責制度進行全面自建自查,查漏補缺、,補齊短板。
5、加強征信自糾自查,提高制度執行力。本公司將征信管理工作納入常規管理,按規定執行查詢操作、檔案管理、信用報告使用、異議處理、安全管理等問題,明確人員責任,加大處罰力度,將相關制度落到實處,切實防范征信信息泄露風險。
三、組織領導及工作任務
為確保征信信息安全管理工作順利推進,由征信信息安全工作領導小組組長為第一責任人,副組長為直接責任人,組員由征信錄入人員及征信查詢人員組成。
1、小組組長負責全面部署此次工作,并督查工作進度。
第一,保證公司關于征信合規與信息安全內控制度及問責制度有效、全面且具備可執行性;
第二,明確征信信息安全工作領導小組成員崗位職責;
第三,建立征信合規與信息安全自查自糾制度;
第四,制定征信信息安全事件應急處理方案。
將上述四項制度及方案整理成文,在小組內部研討學習,并監督落實情況。
2、小組副組長負責分配任務及推進工作,并組織組員學習領會中國人民銀行銀發〔20xx〕102號文件精神。根據公司實際情況,負責本公司征信信息安全內部控制系統的運行、修訂和維護工作。
落實征信信息安全問責制度及自查自糾制度的實施,并組織工作小組學習征信信息安全事件應急處置方案。負責應對各種征信合規與信息安全相關問題,必要時可上報組長,以及時準確解決相關問題。
3、小組成員中,征信錄入人員及征信查詢人員應全面領會征信崗位職責,明確征信信息安全內控制度及問責制度相關要求,合規合法開展征信工作。
四、工作措施
1、加強公司內部對征信管理重要性和必要性的認識,明確分配權責關系,提高小組全員重視度,切實加強小組成員對征信信息安全管理意識。
第一,由副組長認真研讀銀發〔20xx〕102號文件,并梳理、提煉文件精神,組織全小組成員學習,并以學習報告的方式驗收學習成果,確保文件精神深入人心,并可以指導日后征信信息安全工作的順利推進。
第二,確保公司內部訂立的征信安全相關崗位職責、內控制度和問責制度行之有效、切實落地。組長和副組長分級管理、逐級負責,小組成員誰使用誰負責。
第三,小組全員凝心聚力,確保征信信息安全管理工作順利推進。
2、強化小組成員征信錄入及查詢培訓,確保征信人員業務水平到位。
第一,要求小組成員熟練掌握征信業務操作流程,提高征信信息安全管理水平。
第二,通過定期檢查與不定期抽查方式考核征信錄入人員與征信查詢人員業務水平,并納入公司考核制度,以敦促小組成員盡職盡責。
第三,對征信各級管理人員和從業人員進行全員征信合規性教育,提高征信工作人員思想覺悟,牢牢守住不發生征信信息安全風險的底線。
3、設立征信異常查詢自查機制,妥善辦理異議與投訴,設置異議處理流程及制度,提高異議回復與處理質量。優化和調整征信查詢日核查與實時監控指標,不斷提高本公司自查與自控的能力。
第一,將異議處理職責納入小組成員崗位職責,切實達到責任到人,有責可依。并將異議處理結果納入問責機制,以期妥善處理異議及投訴。
第二,嚴格遵守異議處理事件,規范異議處理流程,按規定出具相關文書,做好異議申請、處理資料的保管、歸檔。
第三,強化投訴辦理,規范投訴流程,及時辦理信息主體投訴,提高信息主體的滿意度。
第四,以異議和投訴為重要線索,對可能涉及的征信信息安全風險事件及時進行全面排查,及時發現問題和排除隱患。
4、不斷完善征信內控制度及問責制度,以提高安全管理水平為目標,審視自身情況,對公司征信信息安全相關內控制度及問責制度進行由內到外、由表及里地自查自修,查找紕漏,補充缺口,健全制度體系,確保制度層次的穩健性和系統化。
第一,建立健全征信內控制度及問責制度,并及時向人民銀行報備制度變更情況。
第二,建立征信信息安全情況報告制度。每月5日前向市人民銀行報送異常查詢、違規查詢、非法提供、違規使用、信用報告泄露等征信信息安全情況統計表。及時未發生征信信息安全風險事件,亦采取玲報告制度。
第三,建立征信合規與信息安全自查自糾制度及報告制度。建立分級監控、專項核查的工作機制,按照征信內控制度的規定,對日常監測發現的風險線索以及異常查詢線索,與對應的信貸業務進行逐筆核實,從授權、審核、查詢、使用、存儲等各個環節梳理是否存在征信違規風險隱患。按季度開展內部征信合規和信息安全自查自糾,并將自查自糾情況向人民銀行書面報告。
5、不斷加強本公司征信信息安全的自糾自查能力,提高全體小組成員的制度執行力,加大違反制度的懲罰力度。
第一,切實將征信管理工作納入公司日常考核管理。
第二,按規定執行查詢操作、檔案管理、信用報告使用、異議處理、安全管理等問題,明確人員責任,加大處罰力度,將相關制度落到實處,切實防范征信信息泄露風險。
五、工作要求
1、統一認識,提高認識。統一全體小組成員的思想認識,深刻把握開展征信信息安全管理的重要意義,深刻理解銀發〔20xx〕102號文件的.精神實質,強化全員的能動意識,人人明確崗位責任制,激發全員參與強化征信信息安全管理工作的積極性,主動性和創造性。
2、抓住重點,解決問題。針對文件精神、內控制度、問責制度、崗位職責、自查制度、應急機制和異議處理機制等內容和要求,進一步結合公司加強征信信息安全管理方面的需要,在小組內全面系統地開展自我診斷工作,找準導致公司產生征信信息安全風險的主要問題,在深入實施觀察,充分論證的基礎上,重點攻關,狠抓落實,確保客戶信息得到有效保護,做好新時代征信信息安全維護工作,切實保護客戶的合法權益,為提升人民群眾在征信領域的幸福感和安全感不懈努力。
3、明確責任,抓好落實。細化工作任務、明確責任、強化考評,從嚴管理,全面落實各項制度規章及崗位職責,推動征信信息安全管理工作地深入開展,確保征信信息安全工作取得實效。
4、有序推進,合理安排。要集中力量解決征信信息安全工作中的瓶頸和主要矛盾,優先解決緊迫的、急的、需要快速處理的問題,對于長期的問題要制訂出長期的解決措施,形成短、中、長兼顧,立體式的有序推進機制。在市人民銀行的正確引導下,在完備的內控制度的有力制約下,為我國征信信息系統不斷趨于完善添磚加瓦。
5、固化成果,不斷進步。及時總結提煉征信信息安全管理工作經驗,促進工作創新成果的有效轉化,以執行制度、貫徹精神的行動理念保障工作成果,以完善標準、修訂制度的方式方法固化工作成果,以服從引導、積極配合的實際行動顯現工作成果。
我公司征信信息安全工作領導小組將嚴格執行本工作方案,落實關于加強征信信息安全管理的各項方針要求,積極配合市人民銀行的相關工作,高度重視此次征信信息安全管理工作。領會并掌握文件精神;修訂并完善自身制度;具備并提升工作自覺性;認識并強化溝通交流;建立并完善審核報送機制。為提升人民群眾在征信領域的幸福感和安全感做出應有貢獻!
信息安全方案 篇6
一、企業移動信息安全方案設計
1.系統安全設計
1.1移動安全設計原則
第一、合規性原則:系統安全設計要符合國家法律法規及企業的信息安全政策,實現廠商、技術、產品整體合規。
第二、區域防護原則:根據移動應用數據的處理和傳輸過程,對其進行物理和邏輯多層次區域防護,以滿足國家信息系統安全等級三級保護基本要求。
第三、統一規劃、分布實施原則:規劃統一的移動應用平臺安全方案,配合企業移動應用試點、建設、推廣三個階段分布實施。
第四、保護現有投資原則:在企業現有的信息安全管理體系框架和安全技術架構基礎上,根據移動應用安全的特點和管控要求進行安全功能細化和完善,保護企業現有投資。
第五、可擴展原則:在信息安全系統功能、容量、覆蓋能力等各方面,系統安全架構要易于擴展,以適應業務快速變化對企業移動應用安全的安全管控要求。
1.2移動安全技術方案架構
第一、移動安全區域劃分:企業移動應用平臺所涉及的信息資產具有不同的安全屬性和價值,因而需要不同級別的安全保護。
第二、技術功能組件設計:結合信息安全等級保護要求以及信息安全技術架構參考模型ISO13335/15408,安全技術功能分為移動應用物理安全防護、移動應用安全網絡安全防護、移動終端安全防護、移動應用安全防護、移動數據安全防護等安全防護子系統。
1.3方案特點分析
企業移動應用平臺系統安全方案通過管理及技術控制措施的部署,對移動應用過程中的信息安全風險進行了有效的控制,實現了風險可識別、可控制、可化解的風險管理要求。通過移動管控系統,采用主動與被動相結合方式,對整個移動應用進行任何時間、任何地點、任何人、任何事件的監督、控制和審計,確保系統安全。整體架構可充分滿足國家安全及企業信息保密的管理和技術控制要求,緊扣國家及企業保密相關政策,滿足合規性要求。
2.災備方案設計
根據備份災備需求分析,企業移動平臺的災備等級定義為六級,即數據零丟失和遠程群集支持。企業移動平臺的災備方案、數據歸檔、同城備份、異地災備組成多級的高可用和災備方案,同時涉及到備份流程、恢復流程、介質管理等相關流程。
二、企業移動信息保密方案
企業保密方案主要分為幾個部分,其中重點是信息的生成、使用與交換。
1.信息生成
對企業移動應用平臺信息資產按照企業信息保密要求進行分類、分級和標識,對不同安全級別的信息資產采取保護措施。
1.1管理方案
根據相關規章制度對企業移動應用平臺涉及的企業三星級及以下商業秘密信息進行分類、分級和標識,并將秘密知悉范圍限定在最小范圍。
三星級商業秘密是對企業整體利益、運營安全和競爭優勢產生嚴重影響的核心秘密,包括涉及國家安全的發展戰略、企業核心技術、重大經營管理決策、重大合資合作項目等事項的相關信息。
二星級商業秘密是對企業整體利益、運營安全和競爭優勢產生一定影響的秘密,包括企業重要技術、重要經營管理、重要交易等事項的'相關信息。
一星級商業秘密是對企業局部利益、運營安全和競爭優勢產生影響的秘密,包括一般的技術和經營等事項的相關信息。
1.2技術方案
企業內部應用系統自身的辦公管理類、經營管理類、生產運行類、基礎應用類等四類應用系統信息數據生成現有應用系統,企業移動應用平臺僅通過應用接口服務器與其進行信息訪問交互,可確保業務應用信息的生成在原有應用系統的安全環境下不被破壞。企業移動應用平臺自身生成的信息數據主要包含操作系統、應用程序、配置信息、應用緩存、用戶緩存、審計日志等,其信息數據的生成在經過三層網絡及應用安全防護安全系統架構保護環境之下,同時最核心的用戶信息數據在網絡及應用防護的最內層保護,可確保數據生成環境的安全。
2.信息使用
建立統一的、基于用戶身份和角色的企業移動應用平臺,并建立對用戶企業移動應用平臺信息訪問過程的日志記錄和審計。
1.1管理方案
對企業移動應用平臺用戶進行統一的身份認證、授權、審計及賬戶生命周期管理,防止惡意人員假冒用戶身份對企業移動應用平臺信息進行濫用或故意泄露;對企業移動應用平臺信息的訪問和使用情況定期進行設計,確保信息使用過程是合規的經授權訪問;對企業移動應用平臺系統操作系統、數據庫系統、應用系統管理員進行職責分離,防止內部人員對企業移動應用平臺信息的濫用或惡意泄露;利用數據中心現有物理安全防護措施,實現對企業移動應用平臺信息及其信息載體的物理安全使用和訪問控制。
1.2技術方案
通過密碼技術和企業統一的PKI/CA融合實現企業移動應用平臺用戶統一身份認證和單點登錄,實現安全的企業移動應用平臺信息訪問。為移動辦公終端用戶每個人均下發終端特制密碼設備,該終端特制密碼設備內含企業廣域網PKI/CA系統下發的數字證書。在移動接入區部署安全接入認證網關,終端在接入移動辦公應用平臺之前,必須經過安全接入認證網關對數字證書的身份認證。終端特制密碼設備內置了PIN碼,且具備自動鎖死功能,用戶連續輸入PIN碼錯誤超過設定的次數,終端特制密碼設備將不能使用,進而采用雙因子的身份認證保證了接入者的身份真實性。移動終端在接入企業移動應用平臺之前,安全接入認證網關會對終端自身的唯一標識、終端自身唯一標識與用戶終端特制密碼設備的從屬關系進行校驗,確保合法用戶在其可使用的合法終端上對企業移動應用平臺進行訪問。
3.信息的存儲、交換、備份/恢復、銷毀。
1.1信息存儲:對企業移動應用平臺信息及其存儲介質進行集中和統一管理,通過物理和邏輯的訪問控制,實現信息的完整性和可用性保護。
1.2信息交換:建立統一的企業移動應用平臺信息交換策略和控制程序,規范信息傳輸和交換方式,并對信息交換內容進行安全控制和審計。
1.3信息備份/恢復:建立企業移動應用平臺信息的備份及恢復策略,對研發數據進行有效的備份和恢復。
1.4信息銷毀:對物理設備上存儲的敏感信息進行安全的清除或銷毀,降低殘余信息泄露的風險。
技術手段是信息安全保密工作的基礎,管理制度是信息安全保密工作的保障,使用者則是信息安全保密工作的主體,只有技術到位、制度健全和使用正確,才能最大限度地消除甚至杜絕工作中的信息安全保密問題。
信息安全方案 篇7
為增強我園教師及幼兒家長的網絡xx安全意識,提高網絡xx安全防護技能,按照商教發《關于開展全縣第二屆網絡xx安全宣傳周活動的通知》(商教發〔20XX〕119號)精神,我園決定開展第二屆網絡xx安全宣傳周活動,有關事項安排如下:
一、活動主題
本次活動主題為"共建網絡xx安全,共享網絡文明",旨在提高和普及我園教師及幼兒家長的網絡xx安全知識,重點圍繞網絡詐騙、網購安全等開展宣傳活動,讓教師、幼兒家長了解、感知、感受身邊的智能手機、網絡泄密及網絡購物方面的網絡xx安全潛在風險,提高安全防范意識。
二、活動時間
20XX年6月1日至7日。
三、活動內容
1.組織教師學習黨和國家網絡xx安全戰略、方針、政策,了解目前國家在網絡xx安全方面的'前沿動態。
2.我園積極采用線上加線下的方式進行網絡xx安全宣傳,開展網絡xx安全知識普及活動。
四、活動形式
1、針對本次活動,利用我園ETC電子顯示屏制定宣傳標語為:共建網絡xx安全,共享網絡文明。
2、在我園網站公布網絡xx安全活動實施方案,擴大宣傳效果。(保教處XX負責方案制定)
3、在班級家園欄向廣大家長廣泛宣傳網絡xx安全教育相關知識。(各班主任負責)
4、向家長發放網絡xx安全宣傳傳單。
5、全體教師進行了一次網絡xx安全知識培訓,組織全體教師觀看相關視頻資料,培訓內容簡單實用,可操作性強。
五、活動要求
1、保教處6月3號前制定活動方案,安排部署相關工作,活動之后要進行成果匯總,形成總結報告。
2、XX要將開展此次活動的相關材料(文本、圖片等)6月8日下午6時前報縣信息電教中心辦公室。
信息安全方案 篇8
安全工作報告制度,是小學安全工作的一項重要措施。
1、小學發生學生傷害事故后,小學除及時啟動預案組織施救外,必須在24小時內將有關情況報告教育行政主管部門和當地人民政府,屬于死亡3人以上重大事故的,小學應當在2小時內報教育行政主管部門和當地人民政府,教育行政部門接到報告后,應當在2小時內報告上級教育行政部門和同級人民政府安監部門。
2、小學發生涉及學生傷害的違法犯罪事件、交通事故以及火災、食物中毒、急性的傳染病癥狀等情況的,除向教育行政主管部門和當地人民政府報告外,還必須立即報告當地公安、衛生等有關部門。
3、小學安全事故報告范圍,除包括校內校外各種非正常死亡外,也包括對校園秩序和師生人身安全造成較大影響的、搶劫、縱火、爆炸、盜竊等重大刑事案件以及校舍倒塌、校園火災、食物中毒等重大安全事故。
4、在實施安全工作目標考評中,對校園內或由小學組織的活動發生死亡事故或重大刑事案件和安全事故瞞報現象的,將實施安全工作“一票否決制”。對發生遲報現象的,小學必須向教委作出書面解釋,理由不充分的,將給予通報批評。情節嚴重的,直接予以通報批評。對由于瞞報、遲報導致安全事故擴大或造成重大經濟損失的,將嚴肅追究相關責任人和主要領導者的'責任。
5、學生到校和放學時間、學生非正常缺席或者擅自離校情況、以及學生身體和心理的異常狀況等關系學生安全的信息,及時告知其監護人。
6、對有特異體質、特定疾病或者其他生理、心理狀況異常以及有吸毒行為的學生,小學應當做好安全信息記錄,妥善保管學生的健康與安全信息資料,依法保護學生的個人隱私。
【信息安全方案】相關文章:
學生信息安全培養方案(精選5篇)05-04
信息安全意識培養方案范文(精選13篇)09-29
小學信息培訓方案02-29
信息安全檢查報告03-13
信息安全承諾書06-24
信息系統推廣方案09-18
信息化建設方案08-18
信息安全的自查報告10-11
信息安全管理制度08-04
安全方案(經典)08-07