序論:在您撰寫網(wǎng)絡(luò)安全培訓(xùn)技術(shù)時(shí),參考他人的優(yōu)秀作品可以開(kāi)闊視野����,小編為您整理的7篇范文,希望這些建議能夠激發(fā)您的創(chuàng)作熱情���,引導(dǎo)您走向新的創(chuàng)作高度���。
第1篇
關(guān)鍵詞:信息網(wǎng)絡(luò)安全培訓(xùn)
兗礦魯南化肥廠(以下簡(jiǎn)稱魯化)作為一個(gè)具有四十余年化工生產(chǎn)歷史的企業(yè)。近年來(lái)���,生產(chǎn)經(jīng)營(yíng)��、人員輸出��、項(xiàng)目建設(shè)���、改革改制任務(wù)繁重����,給安全管理帶來(lái)更大的挑戰(zhàn)�。面對(duì)安全管理的嚴(yán)峻形勢(shì),企業(yè)充分發(fā)揮科技創(chuàng)新優(yōu)勢(shì)����,積極探索利用信息化手段改進(jìn)和提升安全教育培訓(xùn)水平,將網(wǎng)絡(luò)信息技術(shù)與企業(yè)自身實(shí)際情況相結(jié)合�,構(gòu)架起符合魯化自身狀況��、具有企業(yè)特色的安全信息網(wǎng)絡(luò)平臺(tái)�����。通過(guò)安全信息網(wǎng)絡(luò)平臺(tái)�,實(shí)施陽(yáng)光安全教育培訓(xùn)����,使全員安全素質(zhì)和安全意識(shí)明顯提升�����,進(jìn)一步鞏固了企業(yè)良好的安全發(fā)展態(tài)勢(shì)�。截至2011年12月31日,累計(jì)實(shí)現(xiàn)安全生產(chǎn)4169天���。
一�、安全信息網(wǎng)絡(luò)平臺(tái)系統(tǒng)的建立
(一)安全管理辦公自動(dòng)化系統(tǒng)
包括公文管理��、公共信息���、電子郵件以及其它應(yīng)用等模塊����,根據(jù)安全生產(chǎn)的需要��,在內(nèi)部網(wǎng)站上專設(shè)了安全新聞�、基層安全通訊、部門安全動(dòng)態(tài)����、安監(jiān)在線��、安全生產(chǎn)分析�����、安全文件�����、和諧魯化�����、“集思廣益”等欄目�,實(shí)現(xiàn)信息共享���、公開(kāi)透明����,提高了員工安全意識(shí)�,自覺(jué)參與安全生產(chǎn)管理���。
(二)重大危險(xiǎn)源視頻監(jiān)控系統(tǒng)
利用廠內(nèi)局域網(wǎng)已鋪設(shè)的主干光纖網(wǎng)絡(luò)����,設(shè)置重大危險(xiǎn)源監(jiān)控點(diǎn)10個(gè),關(guān)鍵部位監(jiān)控點(diǎn)12個(gè),使網(wǎng)絡(luò)系統(tǒng)與監(jiān)控系統(tǒng)結(jié)合�,通過(guò)網(wǎng)絡(luò)實(shí)現(xiàn)遠(yuǎn)端監(jiān)控��,可多人同時(shí)監(jiān)控多個(gè)點(diǎn),即時(shí)傳輸圖像,無(wú)距離限制�����,傳輸圖像無(wú)損失����,圖像式感官刺激,激發(fā)了員工安全生產(chǎn)熱情���,各部門領(lǐng)導(dǎo)及相關(guān)人員均可利用計(jì)算機(jī)監(jiān)控相應(yīng)地點(diǎn)情況,及時(shí)掌握并迅速處理突況���。
(三)網(wǎng)上培訓(xùn)��、考試與積分系統(tǒng)
創(chuàng)新安全培訓(xùn)管理,開(kāi)發(fā)了網(wǎng)上培訓(xùn)學(xué)習(xí)系統(tǒng)���。針對(duì)人員分散、倒班員工不易集中的特點(diǎn)����,利用現(xiàn)有網(wǎng)絡(luò)設(shè)立專欄���,設(shè)立安全考試題庫(kù)和考核積分系統(tǒng)���,使各單位充分了解、掌握企業(yè)安全培訓(xùn)信息�����,更好地組織培訓(xùn)和管理��,實(shí)現(xiàn)了網(wǎng)上培訓(xùn)與考核����。
(四)企業(yè)信息系統(tǒng)
在內(nèi)部網(wǎng)企業(yè)安全管理信息,并利用手機(jī)短信群發(fā)系統(tǒng)���,實(shí)現(xiàn)企業(yè)資料管理�����、個(gè)人資料管理����、信息發(fā)送管理等�,進(jìn)一步提高了員工安全意識(shí)���。
二、信息網(wǎng)絡(luò)平臺(tái)在安全教育培訓(xùn)上的應(yīng)用
(一)建立科學(xué)的管理制度���,保證安全教育培訓(xùn)有效運(yùn)行
為了使員工廣泛�、及時(shí)�����、迅速掌握生產(chǎn)單位的安全運(yùn)行�����、安全管理�、安全隱患排查和治理、設(shè)備檢修�、?;返谋O(jiān)控等情況,實(shí)現(xiàn)安全工作動(dòng)態(tài)監(jiān)控�,更好地服務(wù)和支持安全生產(chǎn)工作。企業(yè)制定和完善了《安全教育管理信息制度》���、《兗礦魯南化肥廠安全教育工作體系》等�����,要求各生產(chǎn)單位每天9:00將本單位安全生產(chǎn)有關(guān)情況的信息在內(nèi)部網(wǎng)上相關(guān)安全管理欄目��。廠安全監(jiān)察處設(shè)專人負(fù)責(zé)信息管理��,對(duì)有關(guān)建議�、意見(jiàn)及安全管理方面的需求及時(shí)予以答復(fù)和服務(wù)。
(二)依托辦公自動(dòng)化系統(tǒng)(OA)��,實(shí)現(xiàn)“四全”安全管理
1���、建立安監(jiān)在線����,對(duì)安全管理過(guò)程實(shí)施實(shí)時(shí)跟蹤監(jiān)控
為進(jìn)一步強(qiáng)化安全管理����,我廠自主開(kāi)發(fā)了安監(jiān)在線軟件?!鞍脖O(jiān)在線”欄目設(shè)有干部下現(xiàn)場(chǎng)反饋情況、當(dāng)日單位出勤情況����、當(dāng)日安全活動(dòng)開(kāi)展情況����、當(dāng)日外來(lái)施工單位情況����、當(dāng)日動(dòng)火作業(yè)基本情況、當(dāng)日檢修項(xiàng)目基本情況���、當(dāng)日安全檢查基本情況及安監(jiān)在線歷史查詢十個(gè)子欄目����,通過(guò)授權(quán)�����,各處室�、分廠將有關(guān)信息及時(shí)上傳到相應(yīng)欄目,每天更新����。全體員工均可了解現(xiàn)場(chǎng)人員��、檢修、施工等具體情況����,使各級(jí)管理人員有的放矢地深入現(xiàn)場(chǎng)監(jiān)督檢查,從而發(fā)現(xiàn)問(wèn)題�、查找原因、落實(shí)責(zé)任�、制定措施、督促整改��、檢查驗(yàn)收�,通過(guò)完善的閉環(huán)管理,培養(yǎng)和鍛煉了員工良好的安全專業(yè)素質(zhì)�。
2、實(shí)施安全生產(chǎn)分析
創(chuàng)新安全理念��,堅(jiān)持“每周一三五安全分析制度”���。積極發(fā)動(dòng)全廠各單位創(chuàng)新安全思維�,以生產(chǎn)現(xiàn)場(chǎng)存在的問(wèn)題或現(xiàn)象為切入點(diǎn)�,收集安全管理上存在的問(wèn)題,進(jìn)而分析原因��,提出見(jiàn)解或解決辦法����,在廠內(nèi)部網(wǎng)上相互交流學(xué)習(xí)��。通過(guò)案例式剖析�,一方面對(duì)出現(xiàn)的問(wèn)題從全局角度進(jìn)行綜合分析��,提出整改措施并進(jìn)行跟蹤�,避免“頭疼醫(yī)頭、腳疼醫(yī)腳”�;另一方面正面引導(dǎo)挖掘安全管理過(guò)程中的亮點(diǎn),給其他單位以借鑒����。通過(guò)安全分析,為全廠員工提供了一個(gè)學(xué)習(xí)���、思考�、借鑒的平臺(tái)�����,從而達(dá)到減少和控制危害�、事故,更好地促進(jìn)了安全生產(chǎn)工作�。
3�����、及時(shí)反映基層安全動(dòng)態(tài)。
企業(yè)內(nèi)部網(wǎng)設(shè)有安全新聞�、基層安全通訊和部門安全動(dòng)態(tài)等安全氛圍營(yíng)造版塊,由黨務(wù)工作處和各基層單位根據(jù)總廠和各單位實(shí)際安全生產(chǎn)情況天天更新內(nèi)容����。為鼓勵(lì)安全信息的,成立安全教育培訓(xùn)通訊員網(wǎng)絡(luò)���,定期授課�����,布置安全生產(chǎn)宣傳重點(diǎn)���,并對(duì)各單位安全教育培訓(xùn)情況實(shí)施獎(jiǎng)懲考核。引導(dǎo)安全教育培訓(xùn)通訊員及時(shí)捕捉基層安全生產(chǎn)點(diǎn)滴�����,弘揚(yáng)安全生產(chǎn)主旋律��,宣傳基層安全管理亮點(diǎn)和先進(jìn)事跡,同時(shí)及時(shí)反饋基層關(guān)于安全生產(chǎn)的意見(jiàn)和建議�����。
(三)依托重大危險(xiǎn)源視頻監(jiān)控系統(tǒng)��,對(duì)關(guān)鍵部位����、關(guān)鍵設(shè)備實(shí)施不間斷全程監(jiān)控
重大危險(xiǎn)源管理是化工企業(yè)安全管理的關(guān)鍵環(huán)節(jié)。我廠根據(jù)廠內(nèi)重大危險(xiǎn)源分布情況��,購(gòu)置網(wǎng)絡(luò)數(shù)字多媒體信息系統(tǒng)���,在廠區(qū)各重大危險(xiǎn)源分別安裝了網(wǎng)絡(luò)數(shù)字化一體球�����,實(shí)施24小時(shí)錄像監(jiān)控��。通過(guò)重大危險(xiǎn)源視頻監(jiān)控系統(tǒng)���,生產(chǎn)調(diào)度管理人員可以實(shí)時(shí)查看各重大危險(xiǎn)源的運(yùn)行狀態(tài)和相關(guān)記錄數(shù)據(jù),及時(shí)發(fā)現(xiàn)設(shè)備的不正常狀態(tài)����,為迅速準(zhǔn)確采取相應(yīng)措施����、防止事故發(fā)生起到了重要作用���。
(四)依托網(wǎng)上培訓(xùn)教育系統(tǒng),提高員工自主安全學(xué)習(xí)意識(shí)
為加強(qiáng)員工的安全教育培訓(xùn)����,我們建立了網(wǎng)上培訓(xùn)、考試與積分系統(tǒng)���。該系統(tǒng)設(shè)有教育培訓(xùn)計(jì)劃���、實(shí)施、評(píng)價(jià)體系���。我廠定期按安全培訓(xùn)計(jì)劃在內(nèi)部網(wǎng)安全培訓(xùn)信息系統(tǒng)中公布安全學(xué)習(xí)通知和有關(guān)的學(xué)習(xí)內(nèi)容����。管理人員和員工可以自主選擇學(xué)習(xí)時(shí)間�,也可通過(guò)授權(quán)異地遠(yuǎn)程登陸內(nèi)部網(wǎng)進(jìn)行在線學(xué)習(xí)��、在線考試�����。建立網(wǎng)上員工學(xué)習(xí)檔案���,實(shí)施積分制管理,并對(duì)培訓(xùn)效果按季度��、半年����、全年進(jìn)行評(píng)價(jià)。這套系統(tǒng)不但使員工能夠及時(shí)學(xué)習(xí)掌握安全生產(chǎn)方面的相關(guān)知識(shí)�,也使安全學(xué)習(xí)有了更大的主動(dòng)權(quán),提高了員工學(xué)習(xí)的自覺(jué)性和主動(dòng)性��。
(五)依托安全信息網(wǎng)絡(luò)系統(tǒng)�,實(shí)現(xiàn)安全管理全員聯(lián)動(dòng)
安全信息網(wǎng)絡(luò)系統(tǒng)包括網(wǎng)上信息系統(tǒng)和手機(jī)短信群發(fā)系統(tǒng)。利用網(wǎng)上信息系統(tǒng)����,及時(shí)公布安全文件制度信息。通過(guò)內(nèi)部網(wǎng)安全管理和安全文件等版塊�,一方面及時(shí)上傳企業(yè)內(nèi)部各種安全生產(chǎn)文件���、安全專項(xiàng)檢查信息、安全工作總結(jié)���、安全工作計(jì)劃等����,使全體員工迅速了解安全生產(chǎn)形勢(shì)�。另一方面�,根據(jù)安全檢查通報(bào)情況,及時(shí)整改現(xiàn)場(chǎng)存在的問(wèn)題���,消除事故隱患����,保證安全生產(chǎn)���。
利用手機(jī)短信群發(fā)系統(tǒng)�����,提高全員安全生產(chǎn)意識(shí)����。每天給廠領(lǐng)導(dǎo)、中層管理人員�����、安監(jiān)人員��、班組長(zhǎng)分層次當(dāng)日安全生產(chǎn)情況短消息�����,使干部員工及時(shí)掌握安全生產(chǎn)動(dòng)態(tài)信息���。針對(duì)下雪��、降溫���、雷雨等特殊天氣,及時(shí)啟動(dòng)應(yīng)急預(yù)案���,利用手機(jī)群發(fā)短信在一分鐘內(nèi)即可將信息傳遞到每個(gè)員工�����。
三���、實(shí)施效果和基本經(jīng)驗(yàn)
(一)提高安全管理效率�,降低管理成本
企業(yè)利用安全網(wǎng)絡(luò)信息平臺(tái)���,把安全教育培訓(xùn)資源有效整合��,利用網(wǎng)絡(luò)信息手段進(jìn)行溝通的比例顯著提高�,比如在安全會(huì)議�、文件傳達(dá)、部門討論���、問(wèn)題跟蹤反饋等方面,全部通過(guò)在企業(yè)內(nèi)部網(wǎng)安全信息網(wǎng)絡(luò)平臺(tái)上進(jìn)行傳遞�����,工作效率明顯提高��。經(jīng)過(guò)授權(quán)����,通過(guò)計(jì)算機(jī)在任何地方����、任何時(shí)間�,只要上網(wǎng),都能及時(shí)地查詢到企業(yè)安全管理信息���,實(shí)現(xiàn)了網(wǎng)絡(luò)學(xué)習(xí)�,使隨時(shí)隨地培訓(xùn)成為可能����。同時(shí),大量節(jié)約了紙張����、復(fù)印、電話���、傳真等費(fèi)用�����,系統(tǒng)應(yīng)用為每個(gè)員工帶來(lái)了工作便利����,也使企業(yè)安全管理成本明顯降低。
(二)為提高員工安全素質(zhì)提供了新途徑
傳統(tǒng)的安全教育培訓(xùn)�����,采用講課和自學(xué)等枯燥�����、被動(dòng)安全教育培訓(xùn)模式�,而這種模式的培訓(xùn)效率和成本顯然不能很好地適應(yīng)現(xiàn)代安全管理的需求。應(yīng)用安全信息網(wǎng)絡(luò)平臺(tái)進(jìn)行公開(kāi)���、引導(dǎo)式安全教育培訓(xùn)�,克服了廠內(nèi)不同單位��、不同部門���、不同員工之間的溝通和管理障礙,使普通員工可以與管理者直接交流���。網(wǎng)上學(xué)習(xí)培訓(xùn)系統(tǒng)在應(yīng)用過(guò)程中實(shí)現(xiàn)了教育功能與現(xiàn)代管理觀念的傳遞�����,培訓(xùn)與考試過(guò)程更加公開(kāi)透明�����,促進(jìn)了員工的自主學(xué)習(xí)意識(shí)���,促進(jìn)企業(yè)人員素質(zhì)整體提升�����。
(三)為企業(yè)安全管理決策提供依據(jù)
第2篇
一��、監(jiān)獄信息化網(wǎng)絡(luò)與信息安全培訓(xùn)調(diào)研
(一)培訓(xùn)調(diào)查內(nèi)容
根據(jù)地區(qū)差異��,我們選擇有代表性的省份進(jìn)行調(diào)查�����。本次調(diào)查共涉及16個(gè)省(市)�����、自治區(qū)�����,既包括經(jīng)濟(jì)發(fā)達(dá)的省份和直轄市�,比如山東、廣東�、浙江和天津;也包括經(jīng)濟(jì)處于中等的內(nèi)陸省份,比如山西����、四川、河南�����、安徽�、湖北、湖南�����、遼寧等省份;還包括經(jīng)濟(jì)相對(duì)低的西�����、北部省份��,比如云南��、甘肅����、貴州、青海等省份����。本次調(diào)查主要針對(duì)監(jiān)獄在網(wǎng)絡(luò)與信息安全方面的管理、監(jiān)獄網(wǎng)絡(luò)建設(shè)中最關(guān)心的網(wǎng)絡(luò)安全問(wèn)題����、監(jiān)獄網(wǎng)絡(luò)采用的安全措施、監(jiān)獄信息化網(wǎng)絡(luò)與信息安全的軟硬件配置��、監(jiān)獄干警對(duì)網(wǎng)絡(luò)與信息安全的重視程度�����、監(jiān)獄干警對(duì)網(wǎng)絡(luò)與信息安全培訓(xùn)內(nèi)容要求����、監(jiān)獄每年在網(wǎng)絡(luò)與信息安全培訓(xùn)方面的預(yù)算、培訓(xùn)采取的方式���、組織培訓(xùn)的機(jī)構(gòu)����、目前培訓(xùn)存在的問(wèn)題等內(nèi)容。
(二)培訓(xùn)調(diào)查結(jié)果
1.監(jiān)獄在網(wǎng)絡(luò)與信息安全方面的管理��。通過(guò)對(duì)調(diào)查問(wèn)卷的分析和相關(guān)監(jiān)獄一線干警人員的座談���,監(jiān)獄信息化網(wǎng)絡(luò)與信息安全培訓(xùn)調(diào)查情況如下:大部分監(jiān)獄制定了監(jiān)獄網(wǎng)絡(luò)與信息安全管理制度��,確定了安全組織和責(zé)任人�����,并使用了防火墻和防病毒軟件;干警最關(guān)心的網(wǎng)絡(luò)安全問(wèn)題是數(shù)據(jù)安全���、防病毒安全、存儲(chǔ)安全管理����,而對(duì)安全認(rèn)證關(guān)心最少;大部分監(jiān)獄都采用物理隔離來(lái)保證監(jiān)獄外網(wǎng)及內(nèi)網(wǎng)中的信息安全,但各監(jiān)獄部署入侵檢測(cè)(IDS)和使用數(shù)據(jù)傳輸安全相對(duì)較少;監(jiān)獄信息化建設(shè)中采用的網(wǎng)絡(luò)安全技術(shù)主要是加密和防病毒軟件�,而電子簽名的應(yīng)用相對(duì)較少。
2.監(jiān)獄在網(wǎng)絡(luò)與信息安全方面的軟硬件配置。目前監(jiān)獄網(wǎng)絡(luò)與信息安全人員的規(guī)模較小�,59%以上的監(jiān)獄都是在5人以下,但是監(jiān)獄網(wǎng)絡(luò)中的計(jì)算機(jī)數(shù)量最多比例的是100-500臺(tái)�����,平均下來(lái)可能要一個(gè)干警管理100臺(tái)左右的計(jì)算機(jī)����。這個(gè)工作量還是非常大的��,因此監(jiān)獄非常有必要擴(kuò)大專業(yè)人才隊(duì)伍���,保障監(jiān)獄信息化網(wǎng)絡(luò)與信息安全�����。從監(jiān)獄在網(wǎng)絡(luò)安全設(shè)備上的投入可以看出監(jiān)獄每年投入在10萬(wàn)以上的比例最高����,也說(shuō)明了大部分監(jiān)獄已經(jīng)認(rèn)識(shí)到了網(wǎng)絡(luò)與信息安全的重要性�����。
3.監(jiān)獄信息化網(wǎng)絡(luò)與信息安全培訓(xùn)現(xiàn)狀�。監(jiān)獄干警普遍對(duì)網(wǎng)絡(luò)與信息安全的需求強(qiáng)烈����,而這其中�����,網(wǎng)絡(luò)安全管理與維護(hù)����、容災(zāi)備份與數(shù)據(jù)恢復(fù)尤為重要。監(jiān)獄培訓(xùn)費(fèi)用每年在3000元以上占樣本空間的86%以上��。監(jiān)獄干警更希望在監(jiān)獄內(nèi)部進(jìn)行培訓(xùn)���,培訓(xùn)能理論聯(lián)系實(shí)際����,在培訓(xùn)中有針對(duì)性地解決實(shí)際工作中遇到網(wǎng)絡(luò)與信息安全問(wèn)題��。目前由公司或?qū)I(yè)培訓(xùn)機(jī)構(gòu)及高校舉辦的培訓(xùn)占據(jù)了70%��,由此可以說(shuō)明這些是目前主要培訓(xùn)組織��。需要注意的是仍然有34%的人沒(méi)有參加過(guò)網(wǎng)絡(luò)與信息安全培訓(xùn),說(shuō)明網(wǎng)絡(luò)與信息安全的培訓(xùn)還可進(jìn)一步深入挖掘�。已參加的培訓(xùn),主要還是側(cè)重管理�����、理論�����、政策�、產(chǎn)品介紹��,而真正用于網(wǎng)絡(luò)與信息安全實(shí)踐技能的培訓(xùn)還很少����。同時(shí),系統(tǒng)化����、層次化的培訓(xùn)也非常少,培訓(xùn)中涉及到的這兩方面的問(wèn)題正是我們課題組主要研究的問(wèn)題�����。
二、監(jiān)獄信息化網(wǎng)絡(luò)與信息安全數(shù)字化培訓(xùn)體系的構(gòu)建
(—)監(jiān)獄信息化網(wǎng)絡(luò)與信息安全培訓(xùn)目標(biāo)
近年來(lái)����,國(guó)內(nèi)外一些教育機(jī)構(gòu)和專業(yè)公司研究開(kāi)發(fā)了一系列網(wǎng)絡(luò)與信息安全教學(xué)培訓(xùn)體系[M],國(guó)際上主要包括BS7799�����、IS027000�����、CISSP��、CISA�����、CIW��、SANSGIAC等�,國(guó)內(nèi)主要有中國(guó)信息安全測(cè)評(píng)中心實(shí)施的CISP、公安部等結(jié)構(gòu)的信息安全等級(jí)保護(hù)�、啟明星辰的VCSE等。這些培訓(xùn)大都注重理論�����,而實(shí)踐不強(qiáng),并且培訓(xùn)費(fèi)用很高��。培訓(xùn)后���,把培訓(xùn)的內(nèi)容轉(zhuǎn)換為工作實(shí)踐��,還需要花很長(zhǎng)時(shí)間���。因此����,研究基于職業(yè)導(dǎo)向的監(jiān)獄信息化網(wǎng)絡(luò)與信息安全培訓(xùn)需求,制定一套適合全國(guó)監(jiān)獄信息化建設(shè)實(shí)際情況的監(jiān)獄信息化網(wǎng)絡(luò)與信息安全培訓(xùn)體系變得尤為重要而緊迫�����。
根據(jù)《全國(guó)監(jiān)獄信息化建設(shè)規(guī)劃》和全國(guó)監(jiān)獄信息化建設(shè)實(shí)際情況��,通常監(jiān)獄干警應(yīng)具有較強(qiáng)的信息安全意識(shí)���,掌握網(wǎng)絡(luò)與信息安全基礎(chǔ)理論����,能熟練運(yùn)用網(wǎng)絡(luò)與信息安全知識(shí)和技能完成較為復(fù)雜的網(wǎng)絡(luò)與信息安全保障工作,能夠獨(dú)立解決網(wǎng)絡(luò)與信息安全工作中出現(xiàn)的常見(jiàn)問(wèn)題���。為此����,監(jiān)獄信息化網(wǎng)絡(luò)與信息安全干警應(yīng)通過(guò)有規(guī)劃的培訓(xùn)和學(xué)習(xí)����,掌握網(wǎng)絡(luò)與信息安全管理理論知識(shí),具有較強(qiáng)的網(wǎng)絡(luò)與信息安全實(shí)踐動(dòng)手能力���、處理能力和應(yīng)變能力�。為此�����,本文制定了監(jiān)獄信息化網(wǎng)絡(luò)與信息安全培訓(xùn)目標(biāo)�,主要涵蓋專業(yè)知識(shí)、專業(yè)技能和信息安全素養(yǎng)���。
(二)監(jiān)獄信息化網(wǎng)絡(luò)與信息安全培訓(xùn)教學(xué)內(nèi)容體系
通過(guò)對(duì)網(wǎng)絡(luò)工程和信息安全專業(yè)教學(xué)目標(biāo)的比較分析����、歸納總結(jié),結(jié)合司法部制定的《全國(guó)監(jiān)獄信息化建設(shè)規(guī)劃》��、警察素質(zhì)和其職業(yè)能力特點(diǎn)���,以監(jiān)獄信息安全干警的職業(yè)為導(dǎo)向����,研究監(jiān)獄干警在監(jiān)獄信息化工作中的目標(biāo)分工�����,制定各個(gè)工作環(huán)節(jié)所要達(dá)到的要求和應(yīng)具備的職業(yè)技能�,從而構(gòu)建監(jiān)獄信息化網(wǎng)絡(luò)與信息安全培訓(xùn)教學(xué)內(nèi)容體系����。考慮到不同監(jiān)獄信息化水平不一�����,監(jiān)獄干警信息安全水平能力不一��,因此本教學(xué)內(nèi)容體系采取抽取式、模塊化���、層次化教學(xué)內(nèi)容設(shè)計(jì)[5]8,各教學(xué)模塊用Ml到M13表示��,分別對(duì)應(yīng)信息安全概念和法規(guī)���、操作系統(tǒng)安全(Windows和Linux)、網(wǎng)絡(luò)管理與組網(wǎng)��、應(yīng)用服務(wù)器安全�����、數(shù)據(jù)安全���、惡意代碼防范與處置��、防火墻(Firewall)�、入侵檢測(cè)系統(tǒng)(IDS)���、網(wǎng)絡(luò)與信息安全滲透測(cè)試���、密碼學(xué)�、信息安全審計(jì)�����、數(shù)據(jù)恢復(fù)與容災(zāi)備份�。其中M1是基礎(chǔ)模塊,是后續(xù)模塊的先導(dǎo)���,M2到M13屬于獨(dú)立的教學(xué)模塊��,教學(xué)模塊順序和內(nèi)容可由培訓(xùn)教師自行選定�����。根據(jù)信息化要求��,將M1-M3模塊定為初級(jí)水平;將M4-M7模塊定為中級(jí)水平;將M8-M13模塊定為高級(jí)水平�。一般而言����,只有初級(jí)通過(guò)了才可以參加中級(jí)的培訓(xùn)和考核�,只有中級(jí)通過(guò)了才可以參加高級(jí)的培訓(xùn)和考核。監(jiān)獄信息化網(wǎng)絡(luò)與信息安全強(qiáng)調(diào)理論教學(xué)和實(shí)踐教學(xué)相結(jié)合�����,二者融合貫通,因此在具體教學(xué)時(shí)��,在課時(shí)安排上要有針對(duì)性��。
(三)監(jiān)獄信息化網(wǎng)絡(luò)與信息安全培訓(xùn)教學(xué)考核與評(píng)價(jià)體系
監(jiān)獄信息化網(wǎng)絡(luò)與信息安全培訓(xùn)體系注重理論和實(shí)踐相結(jié)合�����,強(qiáng)調(diào)二者融會(huì)貫通�����。因此考核方式為理論知識(shí)和實(shí)踐技能��,理論知識(shí)考試為閉卷考試����,占總成績(jī)的40%,實(shí)踐技能考試占總成績(jī)的60%�。考慮到監(jiān)獄信息化網(wǎng)絡(luò)與信息安全數(shù)字培訓(xùn)體系的長(zhǎng)期性和穩(wěn)定性�,理論考試一般通過(guò)在網(wǎng)絡(luò)上部署考試服務(wù)器,建立考試題庫(kù),進(jìn)行隨機(jī)生成在線試卷�����,保證參加考試時(shí)����,每一個(gè)學(xué)員考試試題的唯一性和相對(duì)穩(wěn)定性,提高考試的權(quán)威性��。通過(guò)調(diào)研�����,我們也發(fā)現(xiàn)有相當(dāng)一部分培訓(xùn)學(xué)員對(duì)信息安全行業(yè)部門的權(quán)威認(rèn)證是比較認(rèn)可的����,因此可以和相關(guān)行業(yè)部門建立合作,將他們的考核內(nèi)容納入到監(jiān)獄信息化網(wǎng)絡(luò)與信息安全數(shù)字培訓(xùn)體系的考核評(píng)價(jià)中�����,建立獨(dú)立的考核模塊�,作為一個(gè)可選評(píng)價(jià)。
由于網(wǎng)絡(luò)與信息安全是一個(gè)綜合性的學(xué)科�����,所以要求相關(guān)從業(yè)人員必須具備豐富的網(wǎng)絡(luò)與信息安全氣囊理論知識(shí)�,同時(shí)也有較強(qiáng)的實(shí)踐動(dòng)手能力和解決問(wèn)題的能力,因此對(duì)實(shí)踐要求的比重要大于理論知識(shí)�����,同時(shí)對(duì)不同崗位�����、不同知識(shí)技能設(shè)定不同的考核權(quán)重�����,以此來(lái)進(jìn)行考核與評(píng)定�����。
<p style="text-align:center"
(四)監(jiān)獄信息化網(wǎng)絡(luò)與信息安全數(shù)字化培訓(xùn)體系的構(gòu)建
建設(shè)監(jiān)獄信息化網(wǎng)絡(luò)與信息安全培訓(xùn)與交流網(wǎng)絡(luò)平臺(tái)是非常有必要的[6]�����。為此�,重點(diǎn)需要抓好以下五方面工作。第一,通過(guò)該平臺(tái)可以網(wǎng)絡(luò)與信息安全培訓(xùn)課程通知�,監(jiān)獄干警可隨時(shí)查詢,根據(jù)自己的需要選擇相關(guān)的培訓(xùn)課程����。第二,通過(guò)該平臺(tái)�,監(jiān)獄干警可在培訓(xùn)結(jié)束后,將工作中遇到的問(wèn)題向培訓(xùn)老師請(qǐng)教����,或者向同行業(yè)其他監(jiān)獄干警請(qǐng)教,避免培訓(xùn)后仍然不能和工作相結(jié)合的問(wèn)題�。通過(guò)該平臺(tái)加強(qiáng)全國(guó)各監(jiān)獄干警之間的信息化交流,從而縮減各基層監(jiān)獄之間已造成的數(shù)字鴻溝���,為監(jiān)獄信息化的建設(shè)與信息安全保障提供支持����,提高技術(shù)人員水平���,避免一些重復(fù)建設(shè)��、促進(jìn)信息化建設(shè)�。第三,通過(guò)對(duì)監(jiān)獄干警提問(wèn)的內(nèi)容進(jìn)行整理����,可以拓展培訓(xùn)中的實(shí)訓(xùn)內(nèi)容�,提高培訓(xùn)的效果。第四��,通過(guò)在該網(wǎng)絡(luò)平臺(tái)上提供相關(guān)培訓(xùn)資料��,實(shí)現(xiàn)了個(gè)性化培訓(xùn)和個(gè)性化服務(wù)[7]����,突破了以往固有的條件限制。這樣�����,任何干警可以不受時(shí)間和地點(diǎn)限制�����,學(xué)習(xí)任意課程����、任意章節(jié)�����,為監(jiān)獄干警進(jìn)行主動(dòng)學(xué)習(xí)提供一個(gè)平臺(tái)���,實(shí)現(xiàn)了和短期培訓(xùn)互補(bǔ)。第五�,通過(guò)吸引更多的IT公司為監(jiān)獄信息化建設(shè)及其信息安全提供服務(wù),該平臺(tái)也將為上級(jí)領(lǐng)導(dǎo)及時(shí)了解最新的監(jiān)獄信息化動(dòng)態(tài)提供服務(wù)�。
監(jiān)獄信息化網(wǎng)絡(luò)與信息安全數(shù)字化培訓(xùn)體系模型見(jiàn)圖1所示。它以監(jiān)獄信息化網(wǎng)絡(luò)與信息安全培訓(xùn)與交流網(wǎng)絡(luò)平臺(tái)為依托��,在此基礎(chǔ)上將監(jiān)獄信息化網(wǎng)絡(luò)與信息安全培訓(xùn)目標(biāo)�����、監(jiān)獄信息化網(wǎng)絡(luò)與信息安全培訓(xùn)教學(xué)內(nèi)容���、監(jiān)獄信息化網(wǎng)絡(luò)與信息安全培訓(xùn)教學(xué)組織與安排����、監(jiān)獄信息化網(wǎng)絡(luò)與信息安全培訓(xùn)考核與評(píng)估互相銜接��,建立起監(jiān)獄信息化網(wǎng)絡(luò)與信息安全數(shù)字化培訓(xùn)體系的一個(gè)維度��。它按照監(jiān)獄信息化網(wǎng)絡(luò)與信息安全本身崗位的需要設(shè)定了M1-M13模塊,構(gòu)成了監(jiān)獄信息化網(wǎng)絡(luò)與信息安全數(shù)字化培訓(xùn)體系的第二個(gè)維度�。對(duì)從事監(jiān)獄信息化網(wǎng)絡(luò)與信息安全干警的水平進(jìn)行崗位績(jī)效考核與評(píng)估,可依據(jù)他們所具有的網(wǎng)絡(luò)與信息安全理論知識(shí)和實(shí)踐技能�,進(jìn)行評(píng)定,設(shè)定初級(jí)���、中級(jí)��、高級(jí)三個(gè)層次,然后再針對(duì)上述崗位設(shè)定需要滿足的技術(shù)和管理層次����。這,構(gòu)成了監(jiān)獄信息化網(wǎng)絡(luò)與信息安全數(shù)字化培訓(xùn)體系的第三個(gè)維度���。
圖1監(jiān)獄信息化網(wǎng)絡(luò)與信息安全數(shù)字化培訓(xùn)體系模型
通過(guò)建立開(kāi)放性��、數(shù)字化�����、應(yīng)用性���、行業(yè)性����、抽取式����、模塊化、職業(yè)性的監(jiān)獄信息化網(wǎng)絡(luò)與信息安全數(shù)字化培訓(xùn)體系��,構(gòu)建了培訓(xùn)體系的長(zhǎng)效機(jī)制����,從而實(shí)現(xiàn)以學(xué)員為中心,教學(xué)內(nèi)容與工作任務(wù)一體化���、教學(xué)情境與工作環(huán)境一體化���、理論教學(xué)與實(shí)踐教學(xué)一體化、培訓(xùn)教師與行業(yè)管理一體化的多維度����、多層次的培訓(xùn)。這����,為監(jiān)獄信息化建設(shè)的可持續(xù)性���、網(wǎng)絡(luò)與信息安全提供了重要的保障。
參考文獻(xiàn):
[1]吳愛(ài)英.2007年5月29日在全國(guó)監(jiān)獄信息化建設(shè)工作會(huì)議上的講話[N].新華日?qǐng)?bào)����,2007-05-30,(1).
[2]思源新創(chuàng)信息安全資訊公司.國(guó)外信息安全培訓(xùn)及認(rèn)證現(xiàn)狀和發(fā)展(上)[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用��,2004(11):12-14.
[3]思源新創(chuàng)信息安全資訊公司.國(guó)外信息安全培訓(xùn)及認(rèn)證現(xiàn)狀和發(fā)展(下)[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用���,2004(12):12-13.
[4]劉小平�,宋建偉.國(guó)內(nèi)信息安全培訓(xùn)發(fā)展淺析[J].信息安全與技術(shù)�����,2010(10):74-77.
[5]賈鐵軍����,常艷�����,等.網(wǎng)絡(luò)安全實(shí)用技術(shù)[M].北京:清華大學(xué)出版社���,2011.
[6]王惠鵬���,馬國(guó)富�����,等.網(wǎng)絡(luò)文化安全防范體系研究[J].重慶科技學(xué)院學(xué)報(bào):社會(huì)科學(xué)版�����,2012(4):45-47.
第3篇
關(guān)鍵詞:系統(tǒng)工程�����;預(yù)警機(jī)制�����;安全管理���;安全服務(wù)
中圖分類號(hào):TP393.08 文獻(xiàn)標(biāo)識(shí)碼:A文章編號(hào):1007-9599 (2011) 19-0000-02
Research of the Early Warning Mechanism of Campus Network Security
Li Xia
(Network Center of Binzhou Medical University,Binzhou256603,China)
Abstract:Based on the campus network environment of Binzhou Medical University,from the view of system engineering,the research on early warning mechanism about technology, management,service and the other aspects of the campus network security is given.With the security policy as the core,technology as the support,security management and security services for the implementation of means,It emphasizes the close cooperation in administrators and users,points out the importance of safety training to enhance safety awareness,and how to improve the quality of network service.
Keywords:System engineering;Early warning mechanism;Safety management;Safety service
校校園網(wǎng)作為學(xué)校重要的基礎(chǔ)設(shè)施,擔(dān)負(fù)著學(xué)校教學(xué)���、科研��、管理和對(duì)外交流等許多重要任務(wù)��;在推動(dòng)教育改革發(fā)展��、促進(jìn)思想文化科技交流�����、豐富師生精神文化生活和加強(qiáng)大學(xué)生思想政治教育等方面起到了積極作用��。但是我們也要看到���,在健全制度�����、形成機(jī)制、網(wǎng)絡(luò)安全��、職責(zé)劃分等方面還存在問(wèn)題和薄弱環(huán)節(jié)�。因此,我們應(yīng)該進(jìn)一步采取有效措施�����,加強(qiáng)管理,不斷促進(jìn)校園網(wǎng)絡(luò)健康發(fā)展和良性運(yùn)行��。建立一套切實(shí)可行的校園網(wǎng)絡(luò)安全預(yù)警機(jī)制�,已成為校園網(wǎng)絡(luò)建設(shè)中面臨和亟待解決的重要問(wèn)題。
一���、校園網(wǎng)安全現(xiàn)狀分析
要構(gòu)建有效可行的校園網(wǎng)絡(luò)安全預(yù)警機(jī)制必須了解網(wǎng)絡(luò)安全現(xiàn)狀和存在的主要問(wèn)題��。
以濱州醫(yī)學(xué)院校園網(wǎng)為例�,我校校園網(wǎng)絡(luò)自2000年成立以來(lái)���,形成了初步的安全管理制度���。技術(shù)方面,根據(jù)校園網(wǎng)絡(luò)現(xiàn)狀��,采用了瑞星殺毒軟件網(wǎng)絡(luò)版的分級(jí)管理����、多重防護(hù)體系作為校園網(wǎng)絡(luò)的防病毒管理架構(gòu),為我校校園網(wǎng)絡(luò)建立起一個(gè)比較完善的防病毒體系��。為打造網(wǎng)絡(luò)整體安全,如在濱州校區(qū)Internet與校園網(wǎng)的接口處采用了天融信防火墻���,對(duì)Internet與校園網(wǎng)之間進(jìn)行隔離����。針對(duì)網(wǎng)絡(luò)用戶盜用IP現(xiàn)象��,采用城市熱點(diǎn)軟件����,進(jìn)行IP綁定和賬戶維護(hù)。網(wǎng)絡(luò)安全技術(shù)方面做了必要的防御措施��。
通過(guò)近幾年的網(wǎng)絡(luò)運(yùn)行�����,隨著網(wǎng)絡(luò)數(shù)字化教學(xué)與辦公的應(yīng)用���,網(wǎng)絡(luò)規(guī)模不斷擴(kuò)大���,網(wǎng)絡(luò)建設(shè)和管理方面不可避免的暴露了一些問(wèn)題:硬件設(shè)施日趨老化�,網(wǎng)絡(luò)規(guī)模不斷擴(kuò)大,而網(wǎng)絡(luò)資金投入有限;管理制度不完善���,如在安全角色的定義上�,我們?cè)O(shè)立了專門的人員負(fù)責(zé)相關(guān)操作的安全維護(hù)和安全檢查��。但實(shí)際上因?yàn)槿藛T明確但人員的任務(wù)不明確���,造成了安全角色劃分模糊����。網(wǎng)絡(luò)用戶教師和學(xué)生網(wǎng)絡(luò)水平不一����,安全意識(shí)不夠,基本防護(hù)措施掌握不到位等�,被動(dòng)攻擊、亡羊補(bǔ)牢����。
二、校園網(wǎng)安全預(yù)警機(jī)制模型
校園網(wǎng)中針對(duì)網(wǎng)絡(luò)安全的預(yù)警機(jī)制研究不僅是一個(gè)非常重要的技術(shù)問(wèn)題�,還是一個(gè)較為復(fù)雜的系統(tǒng)工程。校園網(wǎng)安全問(wèn)題不僅涉及技術(shù)����、產(chǎn)品�;還要有安全管理和安全服務(wù)��,校園網(wǎng)安全預(yù)警機(jī)制不僅考慮網(wǎng)管員的技術(shù)支持�����,重要的是網(wǎng)絡(luò)安全預(yù)警機(jī)制的構(gòu)建是以安全策略為核心����,以安全技術(shù)作為支撐,以安全管理作為落實(shí)手段�,并通過(guò)安全培訓(xùn)加強(qiáng)所有人的安全意識(shí),完善安全體系賴以生存的大環(huán)境����。
實(shí)踐一再告訴我們,僅有安全技術(shù)防范�����,而無(wú)嚴(yán)格的安全預(yù)警機(jī)制相配套���,是難以保障網(wǎng)絡(luò)系統(tǒng)安全的��。必須制訂一系列安全管理制度�����,對(duì)安全技術(shù)和安全設(shè)施進(jìn)行管理����。校園網(wǎng)網(wǎng)絡(luò)安全預(yù)警機(jī)制��,必然要求網(wǎng)絡(luò)管理員����、用戶相配合,多層次�����、多方位的分析�����、診斷校園網(wǎng)絡(luò)安全可能存在的問(wèn)題�,做到防患、預(yù)后相結(jié)合����。由此我們提出如圖模型:
安全策略是整個(gè)校園網(wǎng)安全預(yù)警機(jī)制的核心�,安全技術(shù)是整個(gè)機(jī)制的支撐�����。常見(jiàn)的安全技術(shù)和工具主要包括防火墻�、安全漏洞掃描、入侵檢測(cè)���,重要數(shù)據(jù)的備份恢復(fù)����,最基本的病毒防范等�����。這些工具和技術(shù)手段是網(wǎng)絡(luò)安全中直觀的部分����,缺少任何一種都會(huì)有巨大的危險(xiǎn)。這就要求單位必須加大相應(yīng)的網(wǎng)絡(luò)投入��,對(duì)網(wǎng)絡(luò)管理人員進(jìn)行相應(yīng)的培訓(xùn),對(duì)設(shè)備進(jìn)行更新?lián)Q代�����,對(duì)應(yīng)用系統(tǒng)及常用軟件進(jìn)行必要的升級(jí)�����,做好網(wǎng)絡(luò)安全管理的技術(shù)支撐��。
安全管理貫穿整個(gè)安全預(yù)警機(jī)制�,是落實(shí)手段�����。代表了安全預(yù)警機(jī)制中人的因素�����。安全管理不僅包括行政意義上的安全管理��,更主要的是對(duì)安全技術(shù)和安全策略的管理��。實(shí)現(xiàn)安全管理必須遵循可操作����、全局性���、動(dòng)態(tài)性、管理與技術(shù)的有機(jī)結(jié)合�����、責(zé)權(quán)分明�����、分權(quán)制約及安全管理的制度化等原則�。單位專門設(shè)置主管領(lǐng)導(dǎo)、專管領(lǐng)導(dǎo)和使用部門分級(jí)負(fù)責(zé)�����,按塊管理的模式���,逐步加強(qiáng)����,步步落實(shí)���。
安全培訓(xùn):最終用戶的安全意識(shí)是信息系統(tǒng)是否安全的決定因素�,因此對(duì)校園網(wǎng)絡(luò)用戶的安全培訓(xùn)是整個(gè)安全體系中重要、不可或缺的一部分��。根據(jù)學(xué)校實(shí)際情況���,對(duì)師生進(jìn)行網(wǎng)絡(luò)安全防范意識(shí)教育���,使他們具備基本的網(wǎng)絡(luò)安全知識(shí)。制定相關(guān)的網(wǎng)絡(luò)安全管理制度(網(wǎng)絡(luò)操作使用規(guī)程���、人員出入機(jī)房管理制度、工作人員操作規(guī)程和保密制度等)���。安排專人負(fù)責(zé)校園網(wǎng)絡(luò)的安全保護(hù)管理工作�����,對(duì)學(xué)校專業(yè)技術(shù)人員和用戶定期進(jìn)行安全教育和培訓(xùn)�,提高技術(shù)人員和用戶的網(wǎng)絡(luò)安全的警惕性和自覺(jué)性�。
安全服務(wù):這是面向校園網(wǎng)絡(luò)管理的一個(gè)重要方面,通過(guò)網(wǎng)絡(luò)管理員對(duì)校園網(wǎng)各個(gè)網(wǎng)絡(luò)用戶進(jìn)行技術(shù)解答����、對(duì)網(wǎng)絡(luò)設(shè)備進(jìn)行安全檢查�����,對(duì)發(fā)現(xiàn)得的問(wèn)題及時(shí)解決��,采取上門服務(wù)���,問(wèn)卷調(diào)查,定期回訪等方式���,取得網(wǎng)絡(luò)用戶對(duì)網(wǎng)絡(luò)安全問(wèn)題的積極反饋�����,分別在系統(tǒng)級(jí)��、應(yīng)用級(jí)�、用戶級(jí)等各個(gè)方面提高網(wǎng)絡(luò)服務(wù)質(zhì)量��,做好網(wǎng)絡(luò)安全防護(hù)工作�����,真正發(fā)揮校園網(wǎng)絡(luò)服務(wù)教學(xué)的作用。
三�、結(jié)論
一套可行有效的校園網(wǎng)安全預(yù)警機(jī)制必須不斷的實(shí)踐與探索。在可能獲得的設(shè)備和條件的基礎(chǔ)上����,整合資源,多層次����、多方位的分析、診斷校園網(wǎng)絡(luò)安全可能存在的問(wèn)題���,從技術(shù)�、管理��、服務(wù)等幾方面來(lái)來(lái)不斷的驗(yàn)證并進(jìn)行質(zhì)量的提升����。長(zhǎng)期來(lái)看��,沒(méi)有絕對(duì)安全的網(wǎng)絡(luò)系統(tǒng)����,只有通過(guò)綜合運(yùn)用多項(xiàng)措施���,加強(qiáng)管理,建立一套真正適合校園網(wǎng)絡(luò)的預(yù)警機(jī)制��,提高校園網(wǎng)絡(luò)的安全防范能力與應(yīng)急處理能力�����,才能更好的給校園網(wǎng)用戶提供安全可靠的網(wǎng)絡(luò)運(yùn)行環(huán)境�。
參考文獻(xiàn):
[1]馮登國(guó).國(guó)內(nèi)外信息安全研究現(xiàn)狀及發(fā)展趨勢(shì)(摘編)[J].信息網(wǎng)絡(luò)安全,2007,1:15-17
[3]王曉軍.公共機(jī)房針對(duì)ARP欺騙的診斷分析與防御[J].實(shí)驗(yàn)室研究與探索.2009,8(28):8,56
[4]劉欽創(chuàng).關(guān)于高校校園網(wǎng)安全若干問(wèn)題的思考[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用.2006,1(2):30-31
[5]楊尚森.網(wǎng)絡(luò)管理與維護(hù)技術(shù)[J].電子工業(yè)出版社,2006
第4篇
一、大型醫(yī)院網(wǎng)絡(luò)安全管理工作要點(diǎn)
(一)安全規(guī)劃為了能夠使信息化建設(shè)順利開(kāi)展���,醫(yī)院必須要制定好全年的安全管理規(guī)劃��。在制定計(jì)劃之前應(yīng)該對(duì)國(guó)家剛剛出臺(tái)的法律法規(guī)進(jìn)行充分了解����,例如十三五規(guī)劃以及網(wǎng)絡(luò)安全法中所提出來(lái)的信息安全要求以及戰(zhàn)略�����,進(jìn)一步制定有利于區(qū)域醫(yī)聯(lián)體�����,互聯(lián)網(wǎng)醫(yī)療,互聯(lián)網(wǎng)互通信共享平臺(tái)醫(yī)等網(wǎng)絡(luò)安全互聯(lián)策略�,將相關(guān)的安全區(qū)域以及規(guī)則進(jìn)行合理劃分。另外醫(yī)院還要對(duì)過(guò)去一年有關(guān)安全保護(hù)的措施進(jìn)行整理��,同時(shí)要對(duì)上級(jí)部門的檢查結(jié)果進(jìn)行適當(dāng)?shù)慕?jīng)驗(yàn)總結(jié)��,根據(jù)已經(jīng)發(fā)生的問(wèn)題制定整改計(jì)劃��,其中主要包括本年度應(yīng)該實(shí)行的長(zhǎng)期整改方案以及完成工作的時(shí)間節(jié)點(diǎn)����,有利于保證醫(yī)院的安全建設(shè)計(jì)劃更加清晰有效。
(二)制度修訂與落實(shí)根據(jù)具體的整改和安全計(jì)劃制定醫(yī)院的安全管理制度��,還要對(duì)當(dāng)前已經(jīng)實(shí)行的制度進(jìn)行不定期的調(diào)整和審察�����。根據(jù)醫(yī)院對(duì)實(shí)際發(fā)展情況的需求對(duì)其進(jìn)行改善����,最終由安全管理委員會(huì)對(duì)相關(guān)制度進(jìn)行進(jìn)一步的修訂評(píng)審����,完成之后需要通過(guò)信息中心進(jìn)行信息的傳遞和�,讓在醫(yī)院工作的所有人員都能夠深刻了解具體安全管理的內(nèi)容以及審批流程�,這樣可以有效地提高醫(yī)院信息中心技術(shù)工作人員對(duì)操作的深刻了解。另外還可以對(duì)制度配套的記錄單據(jù)以及審批過(guò)程進(jìn)行進(jìn)一步優(yōu)化����,保障網(wǎng)絡(luò)準(zhǔn)入、物理變更���、人員管理����、權(quán)限分配�、數(shù)據(jù)統(tǒng)計(jì)等信息安全保護(hù)要求。
(三)安全培訓(xùn)要想進(jìn)一步保證醫(yī)院網(wǎng)絡(luò)安全管理工作的落實(shí)����,必須要對(duì)相關(guān)的工作人員進(jìn)行安全意識(shí)的培訓(xùn),在醫(yī)院信息安全培訓(xùn)制度的引導(dǎo)下制定適合工作人員的培訓(xùn)計(jì)劃��,針對(duì)進(jìn)修醫(yī)師臨床管理人員和新入職的員工要每年培訓(xùn)一次��,同時(shí)在培訓(xùn)過(guò)程當(dāng)中還要進(jìn)一步強(qiáng)調(diào)密碼安全�、防病毒知識(shí)、風(fēng)險(xiǎn)上報(bào)等意識(shí)����。對(duì)于信息技術(shù)人員來(lái)說(shuō)����,必須要要進(jìn)行每年2~4次的技術(shù)以及安全意識(shí)培訓(xùn)�。其中網(wǎng)絡(luò)或者機(jī)房軟硬件變更后,所掌握的故障以及問(wèn)題處理和排查方式需要由培訓(xùn)中心提出���,在進(jìn)行安全意識(shí)培養(yǎng)的過(guò)程當(dāng)中����,主要內(nèi)容是強(qiáng)化信息技術(shù)人員的職業(yè)道德意識(shí)�。所有的安全培訓(xùn)過(guò)程都必須要實(shí)時(shí)準(zhǔn)確的記錄下來(lái)。
二�����、大型醫(yī)院網(wǎng)絡(luò)安全運(yùn)維工作要點(diǎn)
大型醫(yī)院的網(wǎng)絡(luò)安全區(qū)域不可以只依靠一種防護(hù)措施��,必須要進(jìn)行差異性的防護(hù)�����,在內(nèi)外網(wǎng)布置多臺(tái)的安全設(shè)備����,同時(shí)也要做好安全防護(hù)政策,在進(jìn)行安全防護(hù)的時(shí)候����,大型醫(yī)院的網(wǎng)絡(luò)安全設(shè)備比較多,安全策略需要及時(shí)調(diào)整�����,而且信息系統(tǒng)業(yè)務(wù)也比較復(fù)雜����,所以必須要對(duì)相關(guān)環(huán)節(jié)進(jìn)行實(shí)時(shí)監(jiān)控,定期優(yōu)化和巡檢�����,保證醫(yī)院網(wǎng)絡(luò)安全防護(hù)手段能夠始終發(fā)揮作用�,從而有效的防控風(fēng)險(xiǎn)。
(一)安全巡檢信息網(wǎng)絡(luò)中心工作中�����,必須要做好巡檢規(guī)范的書面文字記錄,可以根據(jù)醫(yī)院的安全管理制度做好記錄���,同時(shí)安排好工作人員的排班情況����,每日都要對(duì)機(jī)房?jī)?nèi)設(shè)備環(huán)境數(shù)據(jù)庫(kù)狀態(tài)以及備份情況進(jìn)行檢查���,同時(shí)還要將檢查的結(jié)果記錄下來(lái)�����,如果出現(xiàn)潛在風(fēng)險(xiǎn)�,必須要及時(shí)反饋給管理人員進(jìn)行解決����。網(wǎng)絡(luò)管理員還要通過(guò)現(xiàn)場(chǎng)巡視以及監(jiān)控平臺(tái)的方法對(duì)網(wǎng)絡(luò)設(shè)備進(jìn)行巡檢,主要是對(duì)本地和異地所涉及到的備份內(nèi)容進(jìn)行驗(yàn)證和檢查��,特別是在非工作日以及節(jié)假日期間對(duì)重點(diǎn)設(shè)備進(jìn)行備份����,保證醫(yī)院在全年任何時(shí)間段都可以正常運(yùn)轉(zhuǎn)。
(二)設(shè)備優(yōu)化保證安全規(guī)劃管理正常運(yùn)行的基礎(chǔ)上��,要對(duì)網(wǎng)絡(luò)安全設(shè)備以及儲(chǔ)存設(shè)備進(jìn)行優(yōu)化,而且還要對(duì)磁盤陣列的CPU服務(wù)器以及內(nèi)存存儲(chǔ)空間進(jìn)行適當(dāng)?shù)財(cái)U(kuò)充�,對(duì)于一些老化的線路和老舊的網(wǎng)絡(luò)設(shè)備要及時(shí)更換,盡量延長(zhǎng)網(wǎng)絡(luò)設(shè)備的壽命�����,保證醫(yī)院網(wǎng)絡(luò)能夠穩(wěn)定應(yīng)用�����。針對(duì)醫(yī)院內(nèi)網(wǎng)中的安全區(qū)間以及防火墻的策略以及性能要進(jìn)行及時(shí)檢查�,以免影響工作�����,及時(shí)管理好網(wǎng)串聯(lián)鏈路上的單點(diǎn)設(shè)備����,保證互聯(lián)網(wǎng)業(yè)務(wù)內(nèi)外網(wǎng)之間的聯(lián)系通暢。
(三)安全監(jiān)控與加固安全設(shè)備部署以及網(wǎng)絡(luò)安全防護(hù)工作需要對(duì)各類安全風(fēng)險(xiǎn)監(jiān)控進(jìn)行加強(qiáng)和管理�,可以通過(guò)惡意代碼防護(hù)系統(tǒng)以及防毒墻來(lái)控制網(wǎng)絡(luò)病毒風(fēng)險(xiǎn),出現(xiàn)了新型病毒需要及時(shí)關(guān)閉終端高危端口��,并對(duì)服務(wù)器的防病毒系統(tǒng)進(jìn)一步升級(jí)����,保證在發(fā)現(xiàn)病毒之后能夠及時(shí)的查殺�����。最后還要對(duì)出現(xiàn)的高危風(fēng)險(xiǎn)以及漏洞進(jìn)行總結(jié)�,制定相應(yīng)的修復(fù)方案以及安全策略�����,保證在不影響醫(yī)院業(yè)務(wù)運(yùn)行的同時(shí)增強(qiáng)對(duì)防護(hù)系統(tǒng)的管理��。
第5篇
制定網(wǎng)絡(luò)安全基線
網(wǎng)絡(luò)安全基線是阻止未經(jīng)授權(quán)信息泄露����、丟失或損害的第一級(jí)安全標(biāo)準(zhǔn)。確保與產(chǎn)品相關(guān)的人員���、程序和技術(shù)都符合基線���,將有效提高政府的網(wǎng)絡(luò)安全等級(jí)。網(wǎng)絡(luò)安全基線應(yīng)體現(xiàn)在采辦程序的技術(shù)需求以及性能標(biāo)準(zhǔn)中�����,以明確在整個(gè)采辦生命周期內(nèi)產(chǎn)品或服務(wù)的網(wǎng)絡(luò)風(fēng)險(xiǎn)。由于資源有限以及采辦中風(fēng)險(xiǎn)的多樣性���,政府應(yīng)采取漸進(jìn)和基于風(fēng)險(xiǎn)的方法��,逐步增加超越基線的網(wǎng)絡(luò)安全需求�����。這種需求應(yīng)在合同內(nèi)清晰且專門列出。
開(kāi)展網(wǎng)絡(luò)安全培訓(xùn)
政府應(yīng)對(duì)工業(yè)合作伙伴開(kāi)展采辦網(wǎng)絡(luò)安全培訓(xùn)���。通過(guò)這種培訓(xùn)向工業(yè)合作伙伴明確展示����,政府正通過(guò)基于風(fēng)險(xiǎn)的方法調(diào)整與網(wǎng)絡(luò)安全相關(guān)的采購(gòu)活動(dòng)���,且將在特定采辦活動(dòng)中提出更多網(wǎng)絡(luò)安全方面的要求���。
明確通用關(guān)鍵網(wǎng)絡(luò)安全事項(xiàng)定義
明確聯(lián)邦采辦過(guò)程中關(guān)鍵網(wǎng)絡(luò)安全事項(xiàng)的定義將提高政府和私營(yíng)部門的效率和效益。需求的有效開(kāi)發(fā)和完善很大程度上依賴于對(duì)關(guān)鍵網(wǎng)絡(luò)安全事項(xiàng)的共同認(rèn)識(shí)�。在采辦過(guò)程中,不清晰�����、不一致的關(guān)鍵網(wǎng)絡(luò)安全事項(xiàng)定義將導(dǎo)致網(wǎng)絡(luò)安全不能達(dá)到最優(yōu)效果。定義的清晰界定應(yīng)建立在公認(rèn)或國(guó)際通用的標(biāo)準(zhǔn)上���。
建立采辦網(wǎng)絡(luò)風(fēng)險(xiǎn)管理戰(zhàn)略
政府需要一個(gè)部門內(nèi)普遍適用的采辦網(wǎng)絡(luò)風(fēng)險(xiǎn)管理戰(zhàn)略����。該戰(zhàn)略將成為政府企業(yè)風(fēng)險(xiǎn)管理戰(zhàn)略的一部分���,并要求政府部門確保其行為符合采辦網(wǎng)絡(luò)風(fēng)險(xiǎn)目標(biāo)�����。該戰(zhàn)略應(yīng)建立在政府通用的采辦愿景基礎(chǔ)上���,并與美國(guó)家標(biāo)準(zhǔn)與技術(shù)研究院制定的“網(wǎng)絡(luò)安全框架”相匹配。戰(zhàn)略應(yīng)為采辦建立網(wǎng)絡(luò)風(fēng)險(xiǎn)等級(jí)�����,并包含基于風(fēng)險(xiǎn)的采辦優(yōu)先次序�����。戰(zhàn)略還應(yīng)包含完整的安全需求。制定戰(zhàn)略時(shí)����,政府應(yīng)將網(wǎng)絡(luò)風(fēng)險(xiǎn)列入企業(yè)風(fēng)險(xiǎn)管理,并積極與工業(yè)界�����、民間和政府機(jī)構(gòu)以及情報(bào)機(jī)構(gòu)合作����,共享已驗(yàn)證的�����、基于結(jié)果的風(fēng)險(xiǎn)管理程序和最佳經(jīng)驗(yàn)�。
加強(qiáng)采購(gòu)來(lái)源的網(wǎng)絡(luò)風(fēng)險(xiǎn)管控
確保提供給政府的產(chǎn)品真實(shí)、未被篡改和替代是降低網(wǎng)絡(luò)風(fēng)險(xiǎn)的重要環(huán)節(jié)�。偽冒產(chǎn)品往往不能進(jìn)行安全更新,或達(dá)不到原始設(shè)備制造商產(chǎn)品的安全標(biāo)準(zhǔn)�。政府需要從原始設(shè)備制造商、授權(quán)商獲取產(chǎn)品����,或者從合格供應(yīng)商表中確定可信采購(gòu)來(lái)源���。政府通過(guò)一系列基于采辦類型的網(wǎng)絡(luò)安全標(biāo)準(zhǔn),評(píng)估供應(yīng)商的可信情況��,建立合格供應(yīng)商表�����。即便來(lái)自可信采購(gòu)來(lái)源的產(chǎn)品也可能存在網(wǎng)絡(luò)安全缺陷�。對(duì)此,政府應(yīng)限制原始設(shè)備制造商����、授權(quán)商以及可信供應(yīng)商的來(lái)源,并將資格要求貫徹到全采辦生命周期�。政府從供應(yīng)商獲取產(chǎn)品或服務(wù)時(shí),若供應(yīng)商未與原始設(shè)備制造商建立信任關(guān)系�����,政府應(yīng)要求其就產(chǎn)品的安全和完整性提供擔(dān)保���。
第6篇
第二條本省行政區(qū)域內(nèi)計(jì)算機(jī)信息系統(tǒng)的安全保護(hù)�,適用本細(xì)則����。
軍隊(duì)的計(jì)算機(jī)信息系統(tǒng)安全保護(hù)工作���,按照軍隊(duì)的有關(guān)法規(guī)執(zhí)行。
第三條縣級(jí)以上人民政府公安機(jī)關(guān)公共信息網(wǎng)絡(luò)安全監(jiān)察部門負(fù)責(zé)主管本行政區(qū)域內(nèi)的計(jì)算機(jī)信息系統(tǒng)安全保護(hù)工作�����。
第二章安全監(jiān)督
第四條公安機(jī)關(guān)公共信息網(wǎng)絡(luò)安全監(jiān)察部門對(duì)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)工作行使下列職責(zé):
(一)監(jiān)督���、檢查����、指導(dǎo)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)工作����;
(二)組織實(shí)施計(jì)算機(jī)信息系統(tǒng)安全評(píng)估����、審驗(yàn);
(三)查處計(jì)算機(jī)違法犯罪案件��;
(四)組織處置重大計(jì)算機(jī)信息系統(tǒng)安全事故和事件�;
(五)負(fù)責(zé)計(jì)算機(jī)病毒和其他有害數(shù)據(jù)防治管理工作�;
(六)對(duì)計(jì)算機(jī)信息系統(tǒng)安全服務(wù)和安全專用產(chǎn)品實(shí)施管理��;
(七)負(fù)責(zé)計(jì)算機(jī)信息系統(tǒng)安全培訓(xùn)管理工作���;
(八)法律���、法規(guī)和規(guī)章規(guī)定的其他職責(zé)。
第五條公安機(jī)關(guān)公共信息網(wǎng)絡(luò)安全監(jiān)察部門對(duì)重點(diǎn)安全保護(hù)單位計(jì)算機(jī)信息系統(tǒng)的安全檢查����,每年不應(yīng)少于一次。
第六條公安機(jī)關(guān)公共信息網(wǎng)絡(luò)安全監(jiān)察部門采取24小時(shí)內(nèi)暫時(shí)停機(jī)����、暫停聯(lián)網(wǎng)、備份數(shù)據(jù)等緊急措施須經(jīng)縣級(jí)以上公安機(jī)關(guān)批準(zhǔn)���。
第七條公安機(jī)關(guān)公共信息網(wǎng)絡(luò)安全監(jiān)察部門與所在地安全服務(wù)機(jī)構(gòu)�����、互聯(lián)網(wǎng)運(yùn)營(yíng)單位和其他計(jì)算機(jī)信息系統(tǒng)使用單位應(yīng)當(dāng)建立聯(lián)防機(jī)制�,依法及時(shí)查處通過(guò)計(jì)算機(jī)信息系統(tǒng)進(jìn)行的違法犯罪行為,組織處置重大突發(fā)事件�����。
第三章安全保護(hù)責(zé)任
第八條單位和個(gè)人應(yīng)當(dāng)對(duì)其所有���、使用和管理的計(jì)算機(jī)信息系統(tǒng)承擔(dān)相關(guān)的安全保護(hù)責(zé)任���。
提供接入服務(wù)和信息服務(wù)以及主機(jī)托管、虛擬主機(jī)���、網(wǎng)站和網(wǎng)頁(yè)信息維護(hù)等其他服務(wù)的單位應(yīng)當(dāng)和用戶在合同中明確雙方的計(jì)算機(jī)信息系統(tǒng)安全保護(hù)責(zé)任�����。提供服務(wù)的單位應(yīng)當(dāng)承擔(dān)與其提供服務(wù)直接相關(guān)的安全保護(hù)義務(wù)��。
第九條網(wǎng)吧�����、社區(qū)、學(xué)校����、圖書館����、賓館等提供上網(wǎng)服務(wù)的場(chǎng)所和互聯(lián)網(wǎng)運(yùn)營(yíng)單位應(yīng)當(dāng)落實(shí)相應(yīng)的安全措施��,安裝已取得《計(jì)算機(jī)信息系統(tǒng)安全專用產(chǎn)品銷售許可證》的安全管理系統(tǒng)�����。
第十條計(jì)算機(jī)信息系統(tǒng)使用單位和個(gè)人為了保護(hù)計(jì)算機(jī)信息系統(tǒng)的安全���,可以與安全服務(wù)機(jī)構(gòu)明確服務(wù)項(xiàng)目和要求�,建立相對(duì)穩(wěn)定的服務(wù)關(guān)系�����。
第四章安全專用產(chǎn)品
第十一條計(jì)算機(jī)信息系統(tǒng)安全專用產(chǎn)品生產(chǎn)單位在其產(chǎn)品進(jìn)入本省市場(chǎng)銷售前�,應(yīng)當(dāng)取得公安部頒發(fā)的《計(jì)算機(jī)信息系統(tǒng)安全專用產(chǎn)品銷售許可證》,并報(bào)省公安廳公共信息網(wǎng)絡(luò)安全監(jiān)察部門備案���。
第十二條本省安全專用產(chǎn)品生產(chǎn)單位應(yīng)當(dāng)在領(lǐng)取營(yíng)業(yè)執(zhí)照后30日內(nèi)持下列資料到省公安廳公共信息網(wǎng)絡(luò)安全監(jiān)察部門備案��。
(一)單位簡(jiǎn)況����;
(二)營(yíng)業(yè)執(zhí)照復(fù)印件;
(三)安全專用產(chǎn)品類型�����、功能等情況��;
(四)主要技術(shù)人員資格證書復(fù)印件����。
第十三條銷售信息網(wǎng)絡(luò)安全檢測(cè)產(chǎn)品的單位應(yīng)當(dāng)在領(lǐng)取營(yíng)業(yè)執(zhí)照后30日內(nèi)向地級(jí)以上市公安機(jī)關(guān)公共信息網(wǎng)絡(luò)安全監(jiān)察部門申請(qǐng)備案,填寫《廣東省信息網(wǎng)絡(luò)安全檢測(cè)產(chǎn)品銷售備案表》�����,并提交如下資料:
(一)單位簡(jiǎn)況����;
(二)營(yíng)業(yè)執(zhí)照復(fù)印件;
(三)信息網(wǎng)絡(luò)安全檢測(cè)產(chǎn)品銷售和售后服務(wù)管理制度��;
(四)主要技術(shù)人員資格證書和銷售人員有效證件復(fù)印件��。
第十四條信息網(wǎng)絡(luò)安全檢測(cè)產(chǎn)品只限于單位購(gòu)買使用�。購(gòu)買信息網(wǎng)絡(luò)安全檢測(cè)產(chǎn)品的單位應(yīng)當(dāng)指定專人管理和使用��,不得出租、出借����、轉(zhuǎn)讓、贈(zèng)送�,不得擅自用于檢測(cè)他人計(jì)算機(jī)信息系統(tǒng)。
用戶購(gòu)買信息網(wǎng)絡(luò)安全檢測(cè)產(chǎn)品����,應(yīng)當(dāng)持單位的證明文件到所在地地級(jí)以上市公安機(jī)關(guān)公共信息網(wǎng)絡(luò)安全監(jiān)察部門辦理備案手續(xù)�����,公安機(jī)關(guān)應(yīng)當(dāng)在15日內(nèi)予以辦理,發(fā)給《信息網(wǎng)絡(luò)安全檢測(cè)產(chǎn)品購(gòu)買備案表》����;不予辦理的,應(yīng)當(dāng)書面說(shuō)明理由���。
用戶應(yīng)當(dāng)憑《信息網(wǎng)絡(luò)安全檢測(cè)產(chǎn)品購(gòu)買備案表》購(gòu)買信息網(wǎng)絡(luò)安全檢測(cè)產(chǎn)品����。投入使用后,應(yīng)當(dāng)在10日內(nèi)將本單位的《用戶IP地址配置備案表》報(bào)送所在地地級(jí)以上市公安機(jī)關(guān)公共信息網(wǎng)絡(luò)安全監(jiān)察部門備案��。
第十五條信息網(wǎng)絡(luò)安全檢測(cè)產(chǎn)品銷售單位應(yīng)當(dāng)查驗(yàn)用戶的《購(gòu)買信息網(wǎng)絡(luò)安全檢測(cè)產(chǎn)品備案表》后方可銷售����。
銷售信息網(wǎng)絡(luò)安全檢測(cè)產(chǎn)品的單位,應(yīng)當(dāng)負(fù)責(zé)產(chǎn)品的使用授權(quán)和維護(hù)�、更新。
第五章安全服務(wù)機(jī)構(gòu)
第十六條安全服務(wù)資質(zhì)實(shí)行等級(jí)管理���,分一�����、二��、三��、四級(jí)�。各等級(jí)所對(duì)應(yīng)的承擔(dān)工程的資格如下:
(一)一級(jí):可承擔(dān)所有計(jì)算機(jī)信息系統(tǒng)安全設(shè)計(jì)���、建設(shè)����、檢測(cè);
(二)二級(jí):可獨(dú)立承擔(dān)第一級(jí)��、第二級(jí)����、第三級(jí)���、第四級(jí)安全保護(hù)等級(jí)且安全投資總額為300萬(wàn)元以下的計(jì)算機(jī)信息系統(tǒng)安全設(shè)計(jì)���、建設(shè)、檢測(cè)���,合作承擔(dān)第五級(jí)安全保護(hù)等級(jí)或安全投資總額為300萬(wàn)元以上的計(jì)算機(jī)信息系統(tǒng)安全設(shè)計(jì)�、建設(shè)��、檢測(cè)�����;
(三)三級(jí):可獨(dú)立承擔(dān)第一級(jí)�����、第二級(jí)安全保護(hù)等級(jí)且安全投資總額為150萬(wàn)元以下的計(jì)算機(jī)信息系統(tǒng)安全設(shè)計(jì)、建設(shè)�、檢測(cè),合作承擔(dān)第三級(jí)��、第四級(jí)安全保護(hù)等級(jí)且安全投資總額為300萬(wàn)元以下的計(jì)算機(jī)信息系統(tǒng)安全設(shè)計(jì)�、建設(shè)、檢測(cè)���;
(四)四級(jí):可獨(dú)立承擔(dān)第一級(jí)����、第二級(jí)安全保護(hù)等級(jí)且安全投資總額為50萬(wàn)元以下的計(jì)算機(jī)信息系統(tǒng)安全設(shè)計(jì)��、建設(shè)��,合作承擔(dān)第一級(jí)��、第二級(jí)安全保護(hù)等級(jí)且安全投資總額為150萬(wàn)元以下的計(jì)算機(jī)信息系統(tǒng)安全設(shè)計(jì)��、建設(shè)��。
第十七條各安全服務(wù)資質(zhì)等級(jí)條件如下:
一級(jí)資質(zhì):
(一)具有相應(yīng)經(jīng)營(yíng)范圍的營(yíng)業(yè)執(zhí)照�����;
(二)注冊(cè)資本1200萬(wàn)元以上,近3年的財(cái)務(wù)狀況良好�����;
(三)近3年完成計(jì)算機(jī)信息系統(tǒng)安全服務(wù)項(xiàng)目總值3000萬(wàn)元以上���,并承擔(dān)過(guò)至少1項(xiàng)450萬(wàn)元以上或至少4項(xiàng)150萬(wàn)元以上的項(xiàng)目���;所完成的安全服務(wù)項(xiàng)目中應(yīng)具有自主開(kāi)發(fā)的安全產(chǎn)品����;服務(wù)費(fèi)用(含系統(tǒng)設(shè)計(jì)費(fèi)、軟件開(kāi)發(fā)費(fèi)�����、系統(tǒng)集成費(fèi)和技術(shù)服務(wù)費(fèi))應(yīng)占工程項(xiàng)目總值的30%以上(即不低于900萬(wàn)元)����;工程按合同要求質(zhì)量合格,已通過(guò)驗(yàn)收并投入實(shí)際應(yīng)用��;
(四)具有計(jì)算機(jī)安全或相關(guān)專業(yè)資格證書的專業(yè)技術(shù)人員不少于50人���,其中大學(xué)本科以上學(xué)歷的人員不少于40人�����;
(五)安全服務(wù)工作的管理人員應(yīng)當(dāng)具有5年以上從事計(jì)算機(jī)信息系統(tǒng)安全技術(shù)領(lǐng)域企業(yè)管理工作經(jīng)歷�����,技術(shù)負(fù)責(zé)人已獲得計(jì)算機(jī)信息系統(tǒng)安全技術(shù)相關(guān)專業(yè)的高級(jí)職稱����,從事計(jì)算機(jī)信息系統(tǒng)安全集成工作不少于5年;
(六)具有較強(qiáng)的綜合實(shí)力����,有先進(jìn)、完整的軟件及系統(tǒng)開(kāi)發(fā)環(huán)境和設(shè)備��,具有較強(qiáng)的技術(shù)開(kāi)發(fā)能力��;
(七)具有完善的組織管理制度�、質(zhì)量保證體系和客戶服務(wù)體系,實(shí)行工程標(biāo)準(zhǔn)化管理和量化控制����,并能不斷改進(jìn)��;
(八)具有系統(tǒng)的對(duì)員工進(jìn)行新知識(shí)���、新技術(shù)培訓(xùn)的計(jì)劃,并能有效地組織實(shí)施��。
(九)竣工項(xiàng)目均通過(guò)驗(yàn)收���;
(十)無(wú)觸犯計(jì)算機(jī)信息系統(tǒng)安全保護(hù)等有關(guān)法律法規(guī)的行為�。
二級(jí)資質(zhì):
(一)具有相應(yīng)經(jīng)營(yíng)范圍的營(yíng)業(yè)執(zhí)照����;
(二)注冊(cè)資本500萬(wàn)元以上����,近3年的財(cái)務(wù)狀況良好;
(三)近3年完成計(jì)算機(jī)信息系統(tǒng)安全服務(wù)項(xiàng)目總值1500萬(wàn)元以上����,并承擔(dān)過(guò)至少1項(xiàng)225萬(wàn)元以上或至少3項(xiàng)120萬(wàn)元以上的項(xiàng)目;所完成的安全服務(wù)項(xiàng)目中應(yīng)具有自主開(kāi)發(fā)的安全產(chǎn)品�;服務(wù)費(fèi)用(含系統(tǒng)設(shè)計(jì)費(fèi)、軟件開(kāi)發(fā)費(fèi)、系統(tǒng)集成費(fèi)和技術(shù)服務(wù)費(fèi))應(yīng)占工程項(xiàng)目總值的30%以上(即不低于450萬(wàn)元)�;工程按合同要求質(zhì)量合格,已通過(guò)驗(yàn)收并投入實(shí)際應(yīng)用��;
(四)具有計(jì)算機(jī)安全或相關(guān)專業(yè)資格證書的專業(yè)技術(shù)人員不少于40人�,其中大學(xué)本科以上學(xué)歷的人員不少于30人;
(五)安全服務(wù)工作的管理人員應(yīng)當(dāng)具有4年以上從事計(jì)算機(jī)信息系統(tǒng)安全技術(shù)領(lǐng)域企業(yè)管理工作經(jīng)歷���,技術(shù)負(fù)責(zé)人已獲得計(jì)算機(jī)信息系統(tǒng)安全技術(shù)相關(guān)專業(yè)的高級(jí)職稱�����,從事計(jì)算機(jī)信息系統(tǒng)安全集成工作不少于4年�;
(六)具有先進(jìn)�、完整的軟件及系統(tǒng)開(kāi)發(fā)環(huán)境和設(shè)備,有較強(qiáng)的技術(shù)開(kāi)發(fā)能力�����;
(七)具有完善的組織管理制度���、質(zhì)量保證體系和客戶服務(wù)體系��,實(shí)行工程標(biāo)準(zhǔn)化管理和量化控制����;
(八)具有系統(tǒng)的對(duì)員工進(jìn)行新知識(shí)、新技術(shù)培訓(xùn)的計(jì)劃�,并能有效地組織實(shí)施;
(九)竣工項(xiàng)目均通過(guò)驗(yàn)收���;
(十)無(wú)觸犯計(jì)算機(jī)信息系統(tǒng)安全保護(hù)等有關(guān)法律法規(guī)的行為��。
三級(jí)資質(zhì):
(一)具有相應(yīng)經(jīng)營(yíng)范圍的營(yíng)業(yè)執(zhí)照��;
(二)注冊(cè)資本100萬(wàn)元以上�����,近3年的財(cái)務(wù)狀況良好���;
(三)近3年完成計(jì)算機(jī)信息系統(tǒng)安全服務(wù)項(xiàng)目總值600萬(wàn)元以上;服務(wù)費(fèi)用(含系統(tǒng)設(shè)計(jì)費(fèi)�、軟件開(kāi)發(fā)費(fèi)���、系統(tǒng)集成費(fèi)和技術(shù)服務(wù)費(fèi))應(yīng)占工程項(xiàng)目總值的30%以上(即不低于180萬(wàn)元)�����;工程按合同要求質(zhì)量合格����,已通過(guò)驗(yàn)收并投入實(shí)際應(yīng)用;
(四)具有計(jì)算機(jī)安全或相關(guān)專業(yè)資格證書的專業(yè)技術(shù)人員不少于20人�����,其中大學(xué)本科以上學(xué)歷的人員不少于15人���;
(五)安全服務(wù)工作的管理人員應(yīng)當(dāng)具有3年以上從事計(jì)算機(jī)信息系統(tǒng)安全技術(shù)領(lǐng)域企業(yè)管理工作經(jīng)歷��,技術(shù)負(fù)責(zé)人已獲得計(jì)算機(jī)信息系統(tǒng)安全技術(shù)相關(guān)專業(yè)的高級(jí)職稱��,從事計(jì)算機(jī)信息系統(tǒng)安全集成工作不少于3年���;
(六)具有與所承擔(dān)項(xiàng)目相適應(yīng)的軟件及系統(tǒng)開(kāi)發(fā)環(huán)境和設(shè)備,具有一定的技術(shù)開(kāi)發(fā)能力���;
(七)具有完善的組織管理制度�����、質(zhì)量保證體系和客戶服務(wù)體系�����,實(shí)行工程標(biāo)準(zhǔn)化管理���;
(八)具有系統(tǒng)的對(duì)員工進(jìn)行新知識(shí)���、新技術(shù)培訓(xùn)的計(jì)劃,并能有效地組織實(shí)施��;
(九)竣工項(xiàng)目均通過(guò)驗(yàn)收����;
(十)無(wú)觸犯計(jì)算機(jī)信息系統(tǒng)安全保護(hù)等有關(guān)法律法規(guī)的行為。
四級(jí)資質(zhì):
(一)具有相應(yīng)經(jīng)營(yíng)范圍的營(yíng)業(yè)執(zhí)照�����;
(二)注冊(cè)資本30萬(wàn)元以上�,近3年的財(cái)務(wù)狀況良好;
(三)具有計(jì)算機(jī)安全或相關(guān)專業(yè)資格證書的專業(yè)技術(shù)人員不少于15人�;
(四)安全服務(wù)工作的管理人員應(yīng)當(dāng)具有2年以上從事計(jì)算機(jī)信息系統(tǒng)安全技術(shù)領(lǐng)域企業(yè)管理工作經(jīng)歷,技術(shù)負(fù)責(zé)人已獲得計(jì)算機(jī)信息系統(tǒng)安全技術(shù)相關(guān)專業(yè)的高級(jí)職稱�����,從事計(jì)算機(jī)信息系統(tǒng)安全集成工作不少于2年���;
(五)具有與所承擔(dān)項(xiàng)目相適應(yīng)的軟件及系統(tǒng)開(kāi)發(fā)環(huán)境和設(shè)備����,具有一定的技術(shù)開(kāi)發(fā)能力��;
(六)具有較為完善的組織管理制度�、質(zhì)量保證體系和客戶服務(wù)體系;
(七)具有系統(tǒng)的對(duì)員工進(jìn)行新知識(shí)�����、新技術(shù)培訓(xùn)的計(jì)劃����,并能有效地組織實(shí)施;
(八)竣工項(xiàng)目均通過(guò)驗(yàn)收����;
(九)無(wú)觸犯計(jì)算機(jī)信息系統(tǒng)安全保護(hù)等有關(guān)法律法規(guī)的行為。
第十八條申請(qǐng)安全服務(wù)資質(zhì)���,應(yīng)當(dāng)持下列資料向地級(jí)以上市公安機(jī)關(guān)公共信息網(wǎng)絡(luò)安全監(jiān)察部門提出申請(qǐng):
(一)申請(qǐng)書���;
(二)營(yíng)業(yè)執(zhí)照復(fù)印件�����;
(三)管理人員和專業(yè)技術(shù)人員的身份證明���、學(xué)歷證明和計(jì)算機(jī)安全培訓(xùn)合格證書;
(四)技術(shù)裝備情況及組織管理制度報(bào)告����。
地級(jí)以上市公安機(jī)關(guān)公共信息網(wǎng)絡(luò)安全監(jiān)察部門應(yīng)當(dāng)自接到申請(qǐng)材料之日起15日內(nèi)對(duì)申請(qǐng)材料進(jìn)行初審。初審合格的���,報(bào)送省公安廳公共信息網(wǎng)絡(luò)安全監(jiān)察部門核準(zhǔn)�;初審不合格的���,退回申請(qǐng)并說(shuō)明理由�����。
省公安廳公共信息網(wǎng)絡(luò)安全監(jiān)察部門應(yīng)當(dāng)自接到初審材料之日起15日內(nèi)進(jìn)行審查��,符合條件的�,核發(fā)資質(zhì)證書。不符合條件的�,作出不予核準(zhǔn)的決定并說(shuō)明理由�。
持國(guó)家工商行政管理總局或省工商行政管理局核發(fā)的營(yíng)業(yè)執(zhí)照以及申請(qǐng)一級(jí)安全服務(wù)資質(zhì)的機(jī)構(gòu),直接向省公安廳公共信息網(wǎng)絡(luò)安全監(jiān)察部門提出申請(qǐng)����,省公安廳公共信息網(wǎng)絡(luò)安全監(jiān)察部門應(yīng)當(dāng)在30日內(nèi)作出核準(zhǔn)意見(jiàn)。
第十九條從事計(jì)算機(jī)信息系統(tǒng)安全檢測(cè)的安全服務(wù)機(jī)構(gòu)應(yīng)當(dāng)具有三級(jí)以上安全服務(wù)資質(zhì)�����。
承擔(dān)重點(diǎn)安全保護(hù)單位計(jì)算機(jī)信息系統(tǒng)和計(jì)算機(jī)機(jī)房使用前安全檢測(cè)的安全服務(wù)機(jī)構(gòu)由地級(jí)以上市公安機(jī)關(guān)公共信息網(wǎng)絡(luò)安全監(jiān)察部門實(shí)行總量控制�,擇優(yōu)授權(quán),應(yīng)具備下列條件:
(一)具有三級(jí)以上安全服務(wù)資質(zhì)��;
(二)中國(guó)公民或者組織持有的股權(quán)或者股份不少于51%�����;
(三)具有提供長(zhǎng)期服務(wù)的能力和良好信譽(yù)���;
(四)具有自主開(kāi)發(fā)的信息網(wǎng)絡(luò)安全檢測(cè)產(chǎn)品�。
轄區(qū)內(nèi)無(wú)符合條件的安全服務(wù)機(jī)構(gòu)的��,由地級(jí)以上市公安機(jī)關(guān)公共信息網(wǎng)絡(luò)安全監(jiān)察部門委托省內(nèi)符合條件的安全服務(wù)機(jī)構(gòu)承擔(dān)。
第二十條資質(zhì)證書分為正本和副本���,正本和副本具有同等法律效力�。
第二十一條資質(zhì)證書實(shí)行年審制度�����。年審時(shí)間為每年2月至3月�����,新領(lǐng)(換)資質(zhì)證書未滿半年的不需年審�����。
第二十二條安全服務(wù)機(jī)構(gòu)在年審前應(yīng)當(dāng)對(duì)本單位上一年度的下列情況進(jìn)行自查���,并形成自查書面材料:
(一)遵守國(guó)家有關(guān)法律法規(guī)和本省有關(guān)規(guī)定的情況���;
(二)安全服務(wù)業(yè)績(jī);
(三)用戶投訴及處理情況����;
(四)參加國(guó)內(nèi)和國(guó)際標(biāo)準(zhǔn)認(rèn)證的情況�����;
(五)符合資質(zhì)證書頒發(fā)條件的有關(guān)情況�。
第二十三條安全服務(wù)機(jī)構(gòu)參加年審�����,應(yīng)當(dāng)持下列材料向地級(jí)以上市公安機(jī)關(guān)公共信息網(wǎng)絡(luò)安全監(jiān)察部門提出申請(qǐng):
(一)《計(jì)算機(jī)信息系統(tǒng)安全服務(wù)資質(zhì)年審申請(qǐng)書》��;
(二)資質(zhì)證書副本����;
(三)自查書面材料��;
(四)其他材料�。
第二十四條地級(jí)以上市公安機(jī)關(guān)公共信息網(wǎng)絡(luò)安全監(jiān)察部門自接到申請(qǐng)材料之日起15日內(nèi)進(jìn)行初審,材料齊全�����,情況屬實(shí)的��,報(bào)送省公安廳公共信息網(wǎng)絡(luò)安全監(jiān)察部門審查。初審不合格的���,退回申請(qǐng)并說(shuō)明理由�。
省公安廳公共信息網(wǎng)絡(luò)安全監(jiān)察部門應(yīng)當(dāng)自接到初審材料之日起10日內(nèi)作出年審結(jié)論���。
持國(guó)家工商行政管理總局或省工商行政管理局核發(fā)的營(yíng)業(yè)執(zhí)照以及申請(qǐng)一級(jí)安全服務(wù)資質(zhì)的機(jī)構(gòu)��,直接向省公安廳公共信息網(wǎng)絡(luò)安全監(jiān)察部門提出申請(qǐng)���,省公安廳公共信息網(wǎng)絡(luò)安全監(jiān)察部門應(yīng)當(dāng)在20日內(nèi)作出年審結(jié)論。
年審結(jié)論分為合格�����、降級(jí)�����、取消3種���。
具備下列情形的���,年審結(jié)論為合格:
(一)遵守國(guó)家有關(guān)法律法規(guī)和本省有關(guān)規(guī)定����;
(二)上年度安全服務(wù)項(xiàng)目總值不低于本級(jí)資質(zhì)條件規(guī)定的年均安全服務(wù)項(xiàng)目總值的四分之三(四級(jí)資質(zhì)不低于50萬(wàn)元)�;
(三)用戶投訴基本能合理解決;
(四)符合原等級(jí)資質(zhì)證書頒發(fā)條件�����。
有下列情形之一的��,年審結(jié)論為降級(jí):
(一)違反國(guó)家有關(guān)法律法規(guī)和本省有關(guān)規(guī)定��,情節(jié)輕微�����;
(二)上年度安全服務(wù)項(xiàng)目總值低于本級(jí)資質(zhì)條件規(guī)定的年均安全服務(wù)項(xiàng)目總值的四分之三�����;
(三)10%以上的安全服務(wù)項(xiàng)目有用戶投訴且未能合理解決���;
(四)不符合原等級(jí)資質(zhì)證書頒發(fā)條件。
有下列情形之一的�,年審結(jié)論為取消:
(一)違反國(guó)家有關(guān)法律法規(guī)和本省有關(guān)規(guī)定�����,情節(jié)嚴(yán)重��;
(二)年度安全服務(wù)項(xiàng)目總值低于50萬(wàn)元�;
(三)20%以上的安全服務(wù)項(xiàng)目有用戶投訴且未能合理解決��;
(四)情況發(fā)生變更����,達(dá)不到資質(zhì)證書頒發(fā)條件。
年審合格的�����,在資質(zhì)證書副本和《計(jì)算機(jī)信息系統(tǒng)安全服務(wù)資質(zhì)年審申請(qǐng)書》上注明���,加蓋省公安廳公共信息網(wǎng)絡(luò)安全監(jiān)察專用章����。
年審結(jié)論為降級(jí)的�,原資質(zhì)證書作廢,換發(fā)資質(zhì)證書����。
年審結(jié)論為取消的�,資質(zhì)證書作廢���,安全服務(wù)機(jī)構(gòu)應(yīng)當(dāng)自接到年審結(jié)論之日起10日內(nèi)交回資質(zhì)證書�。
未按時(shí)參加年審的�����,年審結(jié)論視為取消��。
年審結(jié)論為取消的��,兩年內(nèi)不得申請(qǐng)安全服務(wù)資質(zhì)�。
因特殊原因未年審的���,應(yīng)當(dāng)書面說(shuō)明理由�����,經(jīng)批準(zhǔn)����,方可補(bǔ)辦相關(guān)手續(xù)。
第二十五條資質(zhì)證書有效期為4年�,安全服務(wù)機(jī)構(gòu)應(yīng)當(dāng)在期滿前60日內(nèi)提交換證申請(qǐng)材料。換證程序與資質(zhì)證書申請(qǐng)程序相同�。期滿不換證的,資質(zhì)證書作廢���。
因特殊原因未按時(shí)換證的����,應(yīng)當(dāng)書面說(shuō)明理由���,經(jīng)批準(zhǔn)�����,方可補(bǔ)辦相關(guān)手續(xù)��。
第二十六條資質(zhì)證書登記事項(xiàng)發(fā)生變更的���,應(yīng)在30日內(nèi)到地級(jí)以上市公安機(jī)關(guān)辦理變更手續(xù)。
第二十七條安全服務(wù)機(jī)構(gòu)在取得資質(zhì)證書一年后���,達(dá)到較高一級(jí)資質(zhì)條件的�,可申請(qǐng)晉升等級(jí),辦理程序與初次申請(qǐng)相同���。
第二十八條安全服務(wù)機(jī)構(gòu)情況發(fā)生變更��,不符合原資質(zhì)等級(jí)條件的�����,應(yīng)當(dāng)予以降級(jí)��。
第六章安全審驗(yàn)
第二十九條計(jì)算機(jī)信息系統(tǒng)和計(jì)算機(jī)機(jī)房的規(guī)劃����、設(shè)計(jì)��、建設(shè)應(yīng)當(dāng)按照國(guó)家有關(guān)規(guī)定和標(biāo)準(zhǔn)�,同步落實(shí)安全保護(hù)制度和措施。
第三十條重點(diǎn)安全保護(hù)單位計(jì)算機(jī)信息系統(tǒng)和計(jì)算機(jī)機(jī)房安全設(shè)計(jì)方案應(yīng)當(dāng)報(bào)單位所在地地級(jí)以上市公安機(jī)關(guān)公共信息網(wǎng)絡(luò)安全監(jiān)察部門備案�。
重點(diǎn)安全保護(hù)單位計(jì)算機(jī)信息系統(tǒng)和計(jì)算機(jī)機(jī)房建成后�,應(yīng)當(dāng)由具有相應(yīng)資格的安全服務(wù)機(jī)構(gòu)進(jìn)行安全檢測(cè)。檢測(cè)合格����,方可投入使用����。
安全檢測(cè)應(yīng)當(dāng)接受公安機(jī)關(guān)公共信息網(wǎng)絡(luò)安全監(jiān)察部門的監(jiān)督�����。
第三十一條計(jì)算機(jī)信息系統(tǒng)安全設(shè)計(jì)方案?jìng)浒?��,?yīng)當(dāng)填寫《廣東省計(jì)算機(jī)信息系統(tǒng)安全設(shè)計(jì)方案?jìng)浒副怼?����,并提交下列材料?/p>
(一)計(jì)算機(jī)信息系統(tǒng)安全設(shè)計(jì)方案�;
(二)計(jì)算機(jī)信息系統(tǒng)的總體需求說(shuō)明�;
(三)計(jì)算機(jī)信息系統(tǒng)的安全保護(hù)等級(jí)。
第三十二條計(jì)算機(jī)機(jī)房安全設(shè)計(jì)方案?jìng)浒?���,?yīng)當(dāng)填寫《廣東省計(jì)算機(jī)機(jī)房安全設(shè)計(jì)方案?jìng)浒副怼罚⑻峤幌铝胁牧希?/p>
(一)承建單位營(yíng)業(yè)執(zhí)照和資質(zhì)證書復(fù)印件��;
(二)計(jì)算機(jī)機(jī)房的用途和安全要求�;
(三)計(jì)算機(jī)機(jī)房的施工方案和設(shè)計(jì)圖紙;
(四)其他應(yīng)當(dāng)提交的資料。
第三十三條安全服務(wù)機(jī)構(gòu)對(duì)重點(diǎn)安全保護(hù)單位計(jì)算機(jī)信息系統(tǒng)和計(jì)算機(jī)機(jī)房進(jìn)行使用前安全檢測(cè)���,應(yīng)當(dāng)預(yù)先報(bào)告地級(jí)以上市公安機(jī)關(guān)公共信息網(wǎng)絡(luò)安全監(jiān)察部門����。安全檢測(cè)結(jié)論由重點(diǎn)安全保護(hù)單位報(bào)地級(jí)以上市公安機(jī)關(guān)公共信息網(wǎng)絡(luò)安全監(jiān)察部門�����。
第三十四條計(jì)算機(jī)信息系統(tǒng)和計(jì)算機(jī)機(jī)房存在下列情形之一的�,應(yīng)當(dāng)進(jìn)行安全檢測(cè):
(一)變更關(guān)鍵部件;
(二)安全檢測(cè)時(shí)間滿一年�;
(三)發(fā)生案件或安全事故;
(四)公安機(jī)關(guān)公共信息網(wǎng)絡(luò)安全監(jiān)察部門根據(jù)應(yīng)急處置工作的需要認(rèn)為應(yīng)當(dāng)進(jìn)行安全檢測(cè)����;
(五)其他應(yīng)當(dāng)進(jìn)行安全檢測(cè)的情形。
第三十五條安全服務(wù)機(jī)構(gòu)應(yīng)當(dāng)履行下列職責(zé):
(一)如實(shí)出具檢測(cè)報(bào)告��;
(二)接受公安機(jī)關(guān)公共信息網(wǎng)絡(luò)安全監(jiān)察部門對(duì)檢測(cè)過(guò)程的監(jiān)督檢查�����;
(三)保守用戶秘密�,不得保留安全檢測(cè)相關(guān)資料�,不得擅自向第三方泄露用戶信息��。
第七章安全培訓(xùn)
第三十六條省公安廳����、人事廳聯(lián)合成立的省計(jì)算機(jī)安全培訓(xùn)領(lǐng)導(dǎo)小組�,負(fù)責(zé)全省計(jì)算機(jī)安全培訓(xùn)考試工作的組織和領(lǐng)導(dǎo)。下設(shè)省計(jì)算機(jī)安全培訓(xùn)考試辦公室�,具體負(fù)責(zé)計(jì)算機(jī)安全培訓(xùn)的日常管理工作。
第三十七條下列人員應(yīng)當(dāng)參加計(jì)算機(jī)安全培訓(xùn)���,取得省計(jì)算機(jī)安全培訓(xùn)考試辦公室頒發(fā)的計(jì)算機(jī)安全培訓(xùn)合格證書��,持證上崗:
(一)計(jì)算機(jī)信息系統(tǒng)使用單位安全管理責(zé)任人���、信息審查員;
(二)重點(diǎn)安全保護(hù)單位計(jì)算機(jī)信息系統(tǒng)維護(hù)和管理人員�����;
(三)安全專用產(chǎn)品生產(chǎn)單位專業(yè)技術(shù)人員��;
(四)安全服務(wù)機(jī)構(gòu)專業(yè)技術(shù)人員����、安全服務(wù)管理人員����;
(五)其他從事計(jì)算機(jī)信息系統(tǒng)安全保護(hù)工作的人員��。
第三十八條計(jì)算機(jī)安全培訓(xùn)和考試由省計(jì)算機(jī)安全培訓(xùn)考試辦公室授權(quán)的安全培訓(xùn)考試點(diǎn)負(fù)責(zé)組織�����。安全培訓(xùn)考試點(diǎn)實(shí)行統(tǒng)籌規(guī)劃���,總量控制�。
第三十九條計(jì)算機(jī)安全培訓(xùn)和考試按照有關(guān)規(guī)定進(jìn)行����,實(shí)行學(xué)大綱,材����,統(tǒng)一考試,統(tǒng)一發(fā)證����。
考試合格的�����,由省計(jì)算機(jī)安全培訓(xùn)考試辦公室在20日內(nèi)發(fā)給計(jì)算機(jī)安全培訓(xùn)合格證書。
計(jì)算機(jī)安全培訓(xùn)合格證書有效期4年�,期滿前60日內(nèi)應(yīng)重新參加培訓(xùn)。
第7篇
一�����、加強(qiáng)頂層設(shè)計(jì)����,確立信息安全教育國(guó)家戰(zhàn)略
1.《網(wǎng)絡(luò)空間安全國(guó)家戰(zhàn)略》
布什政府在2003年2月了《網(wǎng)絡(luò)空間安全國(guó)家戰(zhàn)略》,其中首次從國(guó)家層面提出了“提高網(wǎng)絡(luò)安全意識(shí)與培訓(xùn)計(jì)劃”����,指出,“除了信息技術(shù)系統(tǒng)的脆弱性外����,要提高網(wǎng)絡(luò)的安全性至少面臨著兩個(gè)障礙:缺乏對(duì)安全問(wèn)題的了解和認(rèn)識(shí);無(wú)法找到足夠多的經(jīng)過(guò)培訓(xùn)或通過(guò)認(rèn)證的人員來(lái)建立并管理安全系統(tǒng)?����!盀榇耍绹?guó)要開(kāi)展全國(guó)性的增強(qiáng)安全意識(shí)活動(dòng)�����,加強(qiáng)培訓(xùn)和網(wǎng)絡(luò)安全專業(yè)人員資格認(rèn)證���。
2.《美國(guó)網(wǎng)絡(luò)安全評(píng)估》報(bào)告
2009年5月29日美國(guó)公布了《美國(guó)網(wǎng)絡(luò)安全評(píng)估》報(bào)告��,評(píng)估了美國(guó)政府在網(wǎng)絡(luò)空間的安全戰(zhàn)略�����、策略和標(biāo)準(zhǔn)�����,指出了存在的問(wèn)題���,提出行動(dòng)計(jì)戈IJ。所提議的優(yōu)先行動(dòng)計(jì)劃之一就是“加強(qiáng)公眾網(wǎng)絡(luò)安全教育”����。
3.《國(guó)家網(wǎng)絡(luò)安全綜合計(jì)劃》(CNCI)
2010年3月2日,奧巴馬政府對(duì)前布什政府在2007年制定的一份國(guó)家網(wǎng)絡(luò)安全綜合計(jì)劃的部分內(nèi)容進(jìn)行解密�����。CNCI計(jì)劃提出要實(shí)現(xiàn)重要目標(biāo)之一就是:“為了有效地保證持續(xù)的技術(shù)優(yōu)勢(shì)和未來(lái)的網(wǎng)絡(luò)安全,必須制定一個(gè)技術(shù)熟練和精通網(wǎng)絡(luò)的勞動(dòng)力和未來(lái)員工的有效渠道��。擴(kuò)大網(wǎng)絡(luò)教育���,以加強(qiáng)未來(lái)的網(wǎng)絡(luò)安全環(huán)境?���!?/p>
4.《國(guó)家網(wǎng)絡(luò)空間安全教育戰(zhàn)略計(jì)劃》
2011年8月11日,NIST授權(quán)《美國(guó)網(wǎng)絡(luò)
安全教育倡議戰(zhàn)略規(guī)劃:構(gòu)建數(shù)字美國(guó)》草案�,征求公眾意見(jiàn)。該規(guī)劃是美國(guó)網(wǎng)絡(luò)安全教育倡議(NICE)的首個(gè)戰(zhàn)略規(guī)劃�,闡明了NICE的任務(wù)、遠(yuǎn)景和目標(biāo)�����。NICE旨在通過(guò)創(chuàng)新的網(wǎng)絡(luò)行為教育���、培訓(xùn)和加強(qiáng)相關(guān)意識(shí)��,促進(jìn)美國(guó)的經(jīng)濟(jì)繁榮和保障國(guó)家安全����,并通過(guò)以下三個(gè)目標(biāo)實(shí)現(xiàn)這一愿景:增強(qiáng)公眾有關(guān)網(wǎng)上活動(dòng)風(fēng)險(xiǎn)的意識(shí);擴(kuò)展能支持國(guó)家網(wǎng)絡(luò)安全的人員隊(duì)伍;建立和維持一支強(qiáng)大的具有全球競(jìng)爭(zhēng)力的網(wǎng)絡(luò)安全隊(duì)伍。
二�、做好立法工作,完善法規(guī)標(biāo)隹體系
1.《聯(lián)邦信息安全管理法案》(FISMA)
2002年7月����,美國(guó)政府制定了《聯(lián)邦信息安全管理法案》(FISMAhFISMA法案以立法的形式表明美國(guó)政府已經(jīng)認(rèn)識(shí)到信息安全對(duì)美國(guó)經(jīng)濟(jì)和國(guó)家安全利益的重要性,并從風(fēng)險(xiǎn)管理角度提出了一個(gè)有效的信息安全管理體系���。信息安全教育與培訓(xùn)是信息安全管理體系中一個(gè)重要環(huán)節(jié)���。
FISMA法案明確要求:聯(lián)邦政府機(jī)構(gòu)須為內(nèi)外部相關(guān)人員提供信息安全風(fēng)險(xiǎn)的安全意識(shí)培訓(xùn),為此還提議了一個(gè)較為完善的國(guó)家安全意識(shí)及其培訓(xùn)系統(tǒng)��。
2.國(guó)防部(DoD)8570指令
2005年12月�����,為了更好地支持“全球信息網(wǎng)格計(jì)戈j”�,美國(guó)國(guó)防部了8570指令。該指令涵蓋以下主要內(nèi)容:建立技術(shù)基準(zhǔn)�����,管理職員的信息保障技能;實(shí)現(xiàn)正規(guī)的信息保障勞動(dòng)力技能培訓(xùn)和認(rèn)證活動(dòng);通過(guò)標(biāo)準(zhǔn)的測(cè)試認(rèn)證檢驗(yàn)信息保障人員的知識(shí)和技能;在基礎(chǔ)教育和實(shí)驗(yàn)教育中,持續(xù)的增加信息保障內(nèi)容�。
3.聯(lián)邦政府信息技術(shù)安全培訓(xùn)標(biāo)準(zhǔn)(FIPS)
FISMA法案明確指定NIST負(fù)責(zé)制定聯(lián)邦政府(除國(guó)防、情報(bào)部門以外)所使用的信息安全技術(shù)���、產(chǎn)品和培訓(xùn)方面的國(guó)家標(biāo)準(zhǔn)����。目前����,NIST已制定和兩部權(quán)威的信息安全培訓(xùn)標(biāo)準(zhǔn):《信息技術(shù)安全培訓(xùn)要求:基于角色和表現(xiàn)的模型》(NISTSP800-16)和《建立信息安全意i只和培訓(xùn)方案》(NISTSP800—50)cNIST在SP800—16標(biāo)準(zhǔn)中提出了信息安全培訓(xùn)概念性的框架�����,依據(jù)這些框架�����,美國(guó)聯(lián)邦政府部門開(kāi)展了很多綜合性的聯(lián)邦計(jì)算臟務(wù)(FSC)項(xiàng)目���。
4.網(wǎng)絡(luò)安全法案
2010年3月24日���,美國(guó)參議院商務(wù)�����、科學(xué)和運(yùn)輸委員會(huì)全票通過(guò)了旨在加強(qiáng)美國(guó)網(wǎng)絡(luò)安全�、幫助美國(guó)政府機(jī)構(gòu)和企業(yè)有效應(yīng)對(duì)網(wǎng)絡(luò)威脅的《網(wǎng)絡(luò)安全法案》�����。該法案要求政府機(jī)構(gòu)和私營(yíng)部門加強(qiáng)在網(wǎng)絡(luò)安全領(lǐng)域方面的信息共享�,強(qiáng)調(diào)通過(guò)市場(chǎng)手段,鼓勵(lì)培養(yǎng)網(wǎng)絡(luò)安全人才�����,開(kāi)發(fā)網(wǎng)絡(luò)安全產(chǎn)品和服務(wù)���。
三���、構(gòu)建信息網(wǎng)絡(luò)安全組織機(jī)構(gòu),健全安全教育培訓(xùn)管理體制
為了落實(shí)信息安全教育培訓(xùn)相關(guān)政策和法律法規(guī)����,美國(guó)將協(xié)調(diào)、執(zhí)行、監(jiān)督�����、管理等權(quán)利分配給多個(gè)政府部門��,依據(jù)最新的《國(guó)家網(wǎng)絡(luò)安全教育戰(zhàn)略計(jì)劃》的思路��,國(guó)家標(biāo)準(zhǔn)技術(shù)研究所(NIST)為整個(gè)計(jì)劃的負(fù)責(zé)單位���,協(xié)調(diào)其他部門參與計(jì)劃的實(shí)施;國(guó)土安全部(DHS)�、國(guó)防部(DoD)��、國(guó)務(wù)院���、教育部和國(guó)家科學(xué)基金會(huì)(NSF)協(xié)力加強(qiáng)公眾的信息安全意識(shí);DHS�、海關(guān)總署�、NSF和國(guó)家安全局(NSA)共同加強(qiáng)從業(yè)人員f支術(shù)能力;DHS���、DoD��、NIST����、NSA、NSF和人事管理局(OPM)負(fù)責(zé)建立高端網(wǎng)絡(luò)安全人才隊(duì)伍�。
社會(huì)各界積極參與
行業(yè)協(xié)會(huì)已經(jīng)站到了信息安全教育培訓(xùn)的前沿,成為信息安全教育培訓(xùn)的踐行者�。其職責(zé)主要是協(xié)助有關(guān)部門制定信息安全教育與培訓(xùn)的標(biāo)準(zhǔn),組織持續(xù)的教育活動(dòng)����,并向內(nèi)部成員單位實(shí)施培訓(xùn)。行業(yè)協(xié)會(huì)自身作為提供教育和培訓(xùn)的主體����,一方面可以根據(jù)政府的引導(dǎo)和企業(yè)的需求來(lái)設(shè)置培訓(xùn)內(nèi)容;另一方面可以利用政府和產(chǎn)業(yè)界的資源,充分發(fā)揮其在信息安全領(lǐng)域內(nèi)不可替代的社會(huì)職能���。行業(yè)協(xié)會(huì)提供的培訓(xùn)標(biāo)準(zhǔn)是政府制定的培訓(xùn)標(biāo)準(zhǔn)的主要補(bǔ)充���,為規(guī)范和完善美國(guó)信息安全培訓(xùn)行業(yè)提供了切實(shí)可行的保障。
(1)國(guó)際信息系統(tǒng)審計(jì)協(xié)會(huì)(丨SACA)
國(guó)際信息系統(tǒng)審計(jì)協(xié)會(huì)(ISACA)是一個(gè)為信息管理�、控制、安全和審計(jì)專業(yè)設(shè)定規(guī)范標(biāo)準(zhǔn)的全球性組織���,會(huì)員遍布逾160個(gè)國(guó)家�,總數(shù)超過(guò)86,000人。ISACA成立于1969年�����,除贊助舉辦國(guó)際會(huì)議外��,還編輯出版《信息系統(tǒng)監(jiān)控期刊》���,制定國(guó)際信息系統(tǒng)的審計(jì)與監(jiān)控標(biāo)準(zhǔn)����,以及頒授國(guó)際廣泛認(rèn)可的注冊(cè)信息系統(tǒng)審計(jì)師(CISA)專業(yè)資格認(rèn)證�����。CISA認(rèn)證體系已通過(guò)美國(guó)國(guó)家標(biāo)準(zhǔn)協(xié)會(huì)(ANSI)依照ISO/IEC17024:2003標(biāo)準(zhǔn)對(duì)其進(jìn)行的資格鑒定�。同時(shí),美國(guó)國(guó)防部也認(rèn)可了CISA認(rèn)證���,并將其納入到國(guó)防系統(tǒng)信息技術(shù)人員技能商業(yè)資格認(rèn)證體系當(dāng)中�����。這產(chǎn)生了以下四方面的作用:認(rèn)可CISA認(rèn)證所提供的特有資格和專業(yè)知識(shí)技能;保護(hù)認(rèn)證的信譽(yù)并提供法律保護(hù);增進(jìn)消費(fèi)者和公眾對(duì)本認(rèn)證和持證者的信心;使跨國(guó)、跨行業(yè)的人才流動(dòng)更加便利。
(2)美國(guó)系統(tǒng)網(wǎng)絡(luò)安全(SANS)研究院SANS是于1989年創(chuàng)立的美國(guó)非政府組織(NGO)�,是一所具有代表性的從事網(wǎng)絡(luò)安全研究教育的專業(yè)機(jī)構(gòu)。1999年SANS首次推出了安全技術(shù)認(rèn)證程序(GIAC)���。
GIAC認(rèn)證程序有以下幾個(gè)特點(diǎn):
GIAC提供超過(guò)20種的信息安全認(rèn)證�,其大多數(shù)符合DOD8570指令���。GIAC依據(jù)國(guó)家標(biāo)準(zhǔn)對(duì)安全專業(yè)人員及開(kāi)發(fā)人員進(jìn)行各方面技能認(rèn)證�����。GIAC安全認(rèn)證分為入門級(jí)信息安全基礎(chǔ)認(rèn)證(GISF)和高級(jí)安全要素認(rèn)證(GSEC)��。兩種認(rèn)證都重點(diǎn)考察安全基礎(chǔ)知識(shí)��,保證揺正人員擁有必備的安全技能��。其它GIAC安全認(rèn)證包括:認(rèn)證防火墻分析師(確認(rèn)設(shè)計(jì)��、配置和監(jiān)控路由器���、防火墻和其它邊界設(shè)備所需的知識(shí)、技能和能力)�����、認(rèn)證入侵分析師(評(píng)估考生配置和監(jiān)控入侵檢測(cè)系統(tǒng)的知識(shí))、認(rèn)證事故處理員(考察考生處理事故和攻擊的能力)和認(rèn)證司法辯論分析師(考查考生高效處理正式司法調(diào)查的能力���。
(3)國(guó)際信息系統(tǒng)安全認(rèn)證聯(lián)盟(ISC)2
國(guó)際信息系統(tǒng)安全核準(zhǔn)聯(lián)盟(ISC)2成立于1989年���,是一家致力于為全球信息系統(tǒng)安全從業(yè)人員提供信息安全專業(yè)技能培訓(xùn)和認(rèn)證的國(guó)際領(lǐng)先非營(yíng)利組織。在(ISC)2各種認(rèn)證中����,CISSP數(shù)量最多。截至2010年底���,全球共有75000名CISSP獲證人員�,其中���,美國(guó)獲證人員數(shù)量超過(guò)70%^CISSP獲證人員中����,約30%在政府部門工作�,40%從事信息安全月服務(wù)行業(yè),30%從事用戶終端工作���。
注冊(cè)信息系統(tǒng)安全專業(yè)人員通用知識(shí)體(CISSPCBK)提供了通用的信息安全術(shù)語(yǔ)和原理框架��,使得全世界的信息安全專業(yè)人員能夠以相同的術(shù)語(yǔ)和理念����,討論��、辯論和解決信息安全相關(guān)問(wèn)題���。
