前言:中文期刊网精心挑选了信息安全汇报材料范文供你参考和学习,希望我们的参考范文能激发你的文章创作灵感,欢迎阅读。
信息安全汇报材料范文1
【关键词】:信息安全 ;问题;解决方案
【引言】:在中小企业的信息管理系统中存在大量的信息和文件材料,其中有对企业发展至关重要的文件材料,一旦这些信息材料在通过网络传送时被不法分子和竞争对手窃听、泄密、篡改或伪造,将会严重威胁中小企业的发展,所以,提出中小企业信息安全问题的解决方案具有重要意义。
1. 中小企业信息安全存在的问题
1.1信息安全管理意识不强。
相对大型企业来说,中小企业信息资产方面的积累相对较为薄弱,并且很多时候这种积累并非企业的有意识行为,所以在正常的信息化应用情况下,往往会忽视对自己信息资产的保护,而只有在信息资产受到破坏,形成了实际的经济和附加损失的情况下,才会开始意识和重视这信息安全问题。
1.2信息安全管理水平较低信息安全风险较大。
目前的中小企业管理层人员虽然已经认识到了信息化的重要性,但却没有认识到企业信息化管理是需要在企业管理念上进行根本变革才能实现的。信息安全大约70%以上的问题都是由管理方面的原因造成的。他们大多是按照原有的管理模式进行改造,结果造成一种信息化的假象,致使“信息化”走向了徒有其表的误区,信息安全也没有得到足够重视。
1.3人才短缺专业人员匮乏。
中小企业一般很难有足够的吸引力留住信息化及信息安全这一领域的人才。因此,在这种人才短缺的情况下,自然影响到企业信息化的进程。主要表现为:企业一般没有自己的信息化建设人才队伍。信息技术专业人员的知识结构也不能达到要求,掌握技术的不懂管理,懂管理的又不会技术,而且信息安全往往没有专业人员进行管理。
1.4资金短缺。
中小企业的资金状况决定了其信息化投入遇到的限制相对较多。企业相对有限的资金,一般要优先投入到直接促进公司业绩增长的方向,而无形中就造成了信息资产所面临的巨大风险;特别是在当今越来越多的企业业务与互联网有密切的联系,甚至一些企业的业务完全建立在互联网之上,以平均不到企业总收入1%的信息安全投入,怎么能保障这些业务的正常运行?尽可能使投入比例接近常规,至少应该使企业核心信息资产的安全得到保证,从实际情况来讲,在良好的安全理念指导下,进行细致的规划和评估,通过适当的投入也是可以达到较好的整体效果,因为在中小企业的应用情境下,信息安全防御广度是相对容易控制的;设计出体现其规律和特点的真正适合中小企业的信息安全产品,才能从根本上满足中小企业信息安全需求。
1.5中小企业的信息伦理意识不强。
由于某些员工的信息伦理原因而带来的信息安全问题屡见不鲜。在很多时候,企业的员工都会因为某些不经意的行为对企业的信息资产造成破坏。尤其是在中小企业中员工的信息安全意识往往相对比较落后,对于互联网上存在的威胁往往缺乏足够的重视,而企业的管理层对于网络的使用也没有很好的管理手段。
2.中小企业信息安全问题的解决措施
2.1从企业的自身情况考虑
要解决中小企业网络信息安全问题,不能仅依靠企业的安全设施和网络安全产品,而应该考虑如何提高企业自身的网络安全意识,将信息安全问题提升到重视的高度,要重视“人”的因素。具体表现在以下两个方面:
2.1.1提高安全认识
定期对企业员工进行网络安全教育培训深化企业的全员信息安全意识,企业管理层要制定完整的信息安全策略并贯彻执行,对安全问题要做到预先考虑和防备。
2.2.2要求中小企业在上网的过程中要做到“一做三不要”
首先将存有重要数据的电脑坚决同网络隔离,同时设置开机密码,并将软驱、硬盘加密锁定,进行三级保护,其次不要在自己的系统之内使用任何具有记忆命令的程序,因为这些程序不但能记录用户的击键动作甚至能以快照的形式记录到屏幕上发生的一切,同时不在网上的任何场合下随意透露自己企业的任何安全信息,最后不要启动系统资源共享功能,要尽量减少企业资源暴露在外部网上的机会和次数,减少黑客进攻的机会【1】。
2.2从网络安全角度考虑
2.2.1从网络安全服务商的角度来说,服务商要重视中小企业对网络安全解决方案的需要,充分考虑中小企业的现实状况,仔细调查和分析中小企业的安全因素,开发出适合中小企业实际情况的网络安全综合解决方案。此外,还应该注意投入大量精力在安全策略的施行及安全教育的开展方面,这样才能为中小企业信息安全工作的顺利开展提供坚实的保证。
2.2.2要用防火墙将企业的局域网(Intranet)与互联网之间进行隔离。由于网络攻击不断升级,对应的防火墙软件也应该及时跟着升级,这样就要求我们企业的网管人员要经常到有P网站上下载最新的补丁程序,以便进行网络维护,同时经常扫描整个内部网络,以发现任何安全隐患并及时更改,才能做到有备无患【2】。
2.2.3企业用户最好自己学会如何调试和管理自己的局域网系统,不要经常请别人来协助管理。中小企业要培养自己解决安全问题的能力,提高自己的信息安全技术。如果缺乏这方面的人才就应该去引进或者培养相关人才。
2.2.4内部网络系统的密码要定期修改。动态的密码有助于防止黑客的攻击以及来自内部人员的泄密。
2.2.5要经常使用杀毒软件来维护局域网系统不受病毒攻击。现在国内的杀毒软件都推出了清除某些特洛伊木马的功能,可以不定期地在脱机的情况下进行检查和清除。
2.2.6同其它企业进行联合,共同抵制黑客的入侵,一旦被入侵要及时向有关部门汇报,并共同查找入侵来源,锁定黑客IP地址。将网络的TCP起时限制在15分钟以内,减少黑客入侵的机会。并扩大连接表,增加黑客填写整个连接表的难度【3】。
小结
综上所述,我国中小企业的信息安全问题日益突出。由于受到管理水平、资金、技术、 意识等几方面的制约,中小企业完全依靠自己解决所有信息化安全问题是不现实的,它们很难使用大企业中那种复杂的信息安全系统,因此迫切需要适合中小企业自身情况的综合解决措施。
【参考文献】:
【1】 杨江;周小玲; 基于企业的危机信息管理[J];科技情报开发与经济;2009年32期
信息安全汇报材料范文2
在XX公司实习的这段时间,我所做的工作主要包括进行项目基础研究工作,包括行业和公司数据和信息的收集、分析以及经营财务分析、估值分析等;协助项目经理完成尽职调查、交易结构设计、制作项目汇报材料,项目涉及集成电路行业、物流地产行业、信息安全行业及债转股项目等。实习的过程是令人难忘和感慨万千的,工作中真正的感受到资产管理行业的工作业务及操作流程,体会到工作与学校不一样的压力形式与匆忙。
三个多月的实习时间让面临毕业的我明确的感觉到社会与社会的不同。人们常说,大学是个象牙塔。确实,学校与职场、学习与工作、学生与员工之间存在巨大差异。在角色的转化过程中,人们的观点、行为方式、心理等方面都要做适当的调整。对于刚毕业的大学生来说,一开始就做一番伟大的事业并不现实,而是必须从最细的工作中做起,甚至还要一遍遍的重复那些“细小”。这不仅要我们从行动上改变,更要从心理上、思想上接受改变,要充分认识到伟大都是从平凡累积起来的。
因此,面临毕业,这次的实习对我有很大的意义。首先,毕业生面临寻找工作的压力,为了在即将到来的社会工作中能够尽快适应,必须掌握更多的实践知识和社会经验,而这次的实习就提供了一个绝佳的机会;其次,自己通过实习,也能从侧面反映什么样的工作更适合自己,为自己定下求职方向,也能借大学最后一学期好好学习自己所欠缺的知识,为将来的工作打下基础;最后初步认识社会,进一步了解资产管理行业的相关知识,把从学校学到的理论知识与实际工作联系起来。本次实习为将来从业打下坚实的基础,有利于之后职业生涯的发展。
信息安全汇报材料范文3
摘要:文章首先分析了信息安全外包存在的风险,根据风险提出信息安全外包的管理框架,并以此框架为基础详细探讨了信息安全外包风险与管理的具体实施。文章以期时信息安全外包的风险进行控制,并获得与外包商合作的最大收益。
1信息安全外包的风险
1.1信任风险
企业是否能与信息安全服务的外包商建立良好的工作和信任关系,仍是决定时候将安全服务外包的一个重要因素。因为信息安全的外包商可以访问到企业的敏感信息,并全面了解其企业和系统的安全状况,而这些重要的信息如果被有意或无意地对公众散播出去,则会对企业造成巨大的损害。并且,如若企业无法信任外包商,不对外包商提供一些关键信息的话,则会造成外包商在运作过程中的信息不完全,从而导致某些环节的失效,这也会对服务质量造成影响。因此,信任是双方合作的基础,也是很大程度上风险规避的重点内容。
1.2依赖风险
企业很容易对某个信息安全服务的外包商产生依赖性,并受其商业变化、商业伙伴和其他企业的影响,恰当的风险缓释方法是将安全服务外包给多个服务外包商,但相应地会加大支出并造成管理上的困难,企业将失去三种灵活性:第一种是短期灵活性,即企业重组资源的能力以及在经营环境发生变化时的应变能力;第二种是适应能力,即在短期到中期的事件范围内所需的灵活性,这是一种以新的方式处理变革而再造业务流程和战略的能力,再造能力即包括了信息技术;第三种灵活性就是进化性,其本质是中期到长期的灵活性,它产生于企业改造技术基本设施以利用新技术的时期。进化性的获得需要对技术趋势、商业趋势的准确预测和确保双方建立最佳联盟的能力。
1.3所有权风险
不管外包商提供服务的范围如何,企业都对基础设施的安全操作和关键资产的保护持有所有权和责任。企业必须确定服务外包商有足够的能力承担职责,并且其服务级别协议条款支持这一职责的履行。正确的风险缓释方法是让包括员工和管理的各个级别的相关人员意识到,应该将信息安全作为其首要责任,并进行安全培训课程,增强常规企业的安全意识。
1.4共享环境风脸
信息安全服务的外包商使用的向多个企业提供服务的操作环境要比单独的机构内部环境将包含更多的风险,因为共享的操作环境将支持在多企业之间共享数据传输(如公共网络)或处理(如通用服务器),这将会增加一个企业访问另一企业敏感信息的可能性。这对企业而言也是一种风险。
1.5实施过程风险
启动一个可管理的安全服务关系可能引起企业到服务外包商,或者一个服务外包商到另一个外包商之间的人员、过程、硬件、软件或其他资产的复杂过渡,这一切都可能引起新的风险。企业应该要求外包商说明其高级实施计划,并注明完成日期和所用时间。这样在某种程度上就对实施过程中风险的时间期限做出了限制。
1.6合作关系失败将导致的风险
如果企业和服务商的合作关系失败,企业将面临极大的风险。合作关系失败带来的经济损失、时间损失都是不言而喻的,而这种合作关系的失败归根究底来自于企业和服务外包商之间的服务计划不够充分完善以及沟通与交流不够频繁。这种合作关系在任何阶段都有可能失败,如同其他商业关系一样,它需要给予足够的重视、关注,同时还需要合作关系双方进行频繁的沟通。
2信息安全外包的管理框架
要进行成功的信息安全外包活动,就要建立起一个完善的管理框架,这对于企业实施和管理外包活动,协调与外包商的关系,最大可能降低外包风险,从而达到外包的目的是十分重要的。信息安全外包的管理框架的内容分为几个主体部分,分别包括企业协同信息安全的外包商确定企业的信息安全的方针以及信息安全外包的安全标准,然后是对企业遭受的风险进行系统的评估.并根据方针和风险程度.决定风险管理的内容并确定信息安全外包的流程。之后,双方共同制定适合企业的信息安全外包的控制方法,协调优化企业的信息安全相关部门的企业结构,同时加强管理与外包商的关系。
3信息安全外包风险管理的实施
3.1制定信息安全方针
信息安全方针在很多时候又称为信息安全策略,信息安全方针指的是在一个企业内,指导如何对资产,包括敏感性信息进行管理、保护和分配的指导或者指示。信息安全的方针定义应该包括:
(1)信息安全的定义,定义的内容包括信息安全的总体目标、信息安全具体包括的范围以及信息安全对信息共享的重要性;
(2)管理层的目的的相关阐述;
(3)信息安全的原则和标准的简要说明,以及遵守这些原则和标准对企业的重要性;
(4)信息安全管理的总体性责任的定义。在信息安全方针的部分只需要对企业的各个部门的安全职能给出概括性的定义,而具体的信息安全保护的责任细节将留至服务标准的部分来阐明。
3.2选择信息安全管理的标准
信息安全管理体系标准BS7799与信息安全管理标准IS013335是目前通用的信息安全管理的标准:
(1)BS7799:BS7799标准是由英国标准协会指定的信息安全管理标准,是国际上具有代表性的信息安全管理体系标准,标准包括如下两部分:BS7799-1;1999《信息安全管理实施细则》;BS7799-2:1999((信息安全管理体系规范》。
(2)IS013335:IS013335《IT安全管理方针》主要是给出如何有效地实施IT安全管理的建议和指南。该标准目前分为5个部分,分别是信息技术安全的概念和模型部分;信息技术安全的管理和计划部分;信息技术安全的技术管理部分;防护和选择部分以及外部连接的防护部分。
3.3确定信息安全外包的流程
企业要根据企业的商业特性、地理位置、资产和技术来对信息安全外包的范围进行界定。界定的时候需要考虑如下两个方面:
(1)需要保护的信息系统、资产、技术;
(2)实物场所(地理位置、部门等)。
信息安全的外包商应该根据企业的信息安全方针和所要求的安全程度,识别所有需要管理和控制的风险的内容。企业需要协同信息安全的外包商选择一个适合其安全要求的风险评估和风险管理方案,然后进行合乎规范的评估,识别目前面临的风险。企业可以定期的选择对服务外包商的站点和服务进行独立评估,或者在年度检查中进行评估。选择和使用的独立评估的方案要双方都要能够接受。在达成书面一致后,外包商授予企业独立评估方评估权限,并具体指出评估者不能泄露外包商或客户的任何敏感信息。给外包商提供关于检查范围的进一步消息和细节,以减少任何对可用性,服务程度,客户满意度等的影响。在评估执行后的一段特殊时间内,与外包商共享结果二互相讨论并决定是否需要解决方案和/或开发计划程序以应对由评估显示的任何变化。评估所需要的相关材料和文档在控制过程中都应该予以建立和保存,企业将这些文档作为评估的重要工具,对外包商的服务绩效进行考核。评估结束后,对事件解决方案和优先级的检查都将记录在相应的文件中,以便今后双方在服务和信息安全管理上进行改进。
3.4制定信息安全外包服务的控制规则
依照信息安全外包服务的控制规则,主要分为三部分内容:第一部分定义了服务规则的框架,主要阐明信息安全服务要如何执行,执行的通用标准和量度,服务外包商以及各方的任务和职责;第二部分是信息安全服务的相关要求,这个部分具体分为高层服务需求;服务可用性;服务体系结构;服务硬件和服务软件;服务度量;服务级别;报告要求,服务范围等方面的内容;第三部分是安全要求,包括安全策略、程序和规章制度;连续计划;可操作性和灾难恢复;物理安全;数据控制;鉴定和认证;访问控制;软件完整性;安全资产配置;备份;监控和审计;事故管理等内容。
3.5信息安全外包的企业结构管理具体的优化方案如下:
(1)首席安全官:CSO是公司的高层安全执行者,他需要直接向高层执行者进行工作汇报,主要包括:首席执行官、首席运营官、首席财务官、主要管理部门的领导、首席法律顾问。CSO需要监督和协调各项安全措施在公司的执行情况,并确定安全工作的标准和主动性,包括信息技术、人力资源、通信、法律、设备管理等部门。
(2)安全小组:安全小组的人员组成包括信息安全外包商的专业人员以及客户企业的内部IT人员和信息安全专员。这个小组的任务主要是依照信息安全服务的外包商与企业签订的服务控制规则来进行信息安全的技术。
(3)管理委员会:这是信息安全服务外包商和客户双方高层解决问题的机构。组成人员包括双方的首席执行官,客户企业的CIO和CSO,外包商的项目经理等相关的高层决策人员。这个委员会每年召开一次会议,负责审核年度的服务水平、企业的适应性、评估结果、关系变化等内容。
(4)咨询委员会:咨询委员会的会议主要解决计划性问题。如服务水平的变更,新的技术手段的应用,服务优先等级的更换以及服务的财政问题等,咨询委员会的成员包括企业内部的TI’人员和安全专员,还有财务部门、人力资源部门、业务部门的相关人员,以及外包商的具体项目的负责人。
(5)安全工作组:安全工作组的人员主要负责解决信息安全中某些特定的问题,工作组的人员组成也是来自服务外包商和企业双方。工作组与服务交换中心密切联系,将突出的问题组建成项目进行解决,并将无法解决的问题提交给咨询委员会。
(6)服务交换中心:服务交换中心由双方人员组成,其中主要人员是企业内部的各个业务部门中与信息安全相关的人员。他们负责联络各个业务部门,发掘出企业中潜在的信息安全的问题和漏洞,并将这些问题报告给安全工作组。
(7)指令问题管理小组:这个小组的人员组成全部为企业内部人员,包括信息安全专员以及各个业务部门的负责人。在安全小组的技术人员解决了企业中的安全性技术问题之后,或者,是当CSO了关于信息安全的企业改进方案之后,这些解决方案都将传送给指令问题管理小组,这个小组的人员经过学习讨论后,继而将其到各个业务部门。
(8)监督委员会:这个委员会全部由企业内部人员组成。负责对外包商的服务过程的监督。
信息安全汇报材料范文4
为了加强养老保险管理中心内部管理与监督,增强自我约束能力,规范社会保险管理服务工作,确保社会保险基金完整安全,根据《中华人民共和国劳动法》、《中华人民共和国会计法》、《社会保险费征缴暂行条例》、《社会保险稽核办法》、《社会保险审计暂行规定》、《某某省社会保险经办机构内部控制暂行办法》等法律法规和行政规定,制订信息安全责任制。本责任制为防范社会保险经办风险,保证法律法规和行政规章的贯彻执行,业务活动的规范有序、基金的安全完整等目标的实现而对内部职能部门和其工作人员完成社会保险管理服务工作及业务行为进行规范、监控和评价。
1、本责任制的目标:在中心内建立一个依法办事、运作规范、管理科学、监控有效、考评严格的内部控制体系。对本中心内各职能科(部)、各项业务、各个环节进行全过程的监督控制,准确地贯彻落实社会保险政策法规和各项规章制度,保证社会保险基金完整安全,全面完成各项社会保险目标任务。
2、中心坚持依法行政和依法经办。建立科学民主、公开透明的决策程序,高效严谨的业务规程,健全有效的监督体系,切实维护参保单位和参保人员的合法权益。
3、建立完善的组织决策控制制度和科学的人事管理制度。中心实行主任负责制,主任领导全面工作,副主任按照分工协助主任负责分管的工作,日常工作按职责处理,在职权范围内各司其职,各负其职,定期向主任报告,重大事项及时请示、汇报;各科(部)科长(部主任)对各科(部)实行科长(部主任)负责制度,并向主任、分管主任负责。中心对内部机构、岗位设置与职责、决策程序、法人授权、授权范围、权力监督、人员调配与使用、干部培训、定期轮岗、离任审计、考核与奖惩等作出有关规定。
4、中心对社会保险基金管理是承担第一责任,主任是第一责任人。对各项社保基金的管理的审批,主任对副主任实行授权审批,副主任对授权审批权限内的基金承担全部责任。
5、印鉴的管理。中心必须经中心领导同意方可使用,各业务科(部)的业务用章,一律不得以中心的名义对外使用。
6、严格划分中心内部的各个不相容岗位,确保不相容岗位人员相互分离。不相容岗位包括:授权与批准、批准与执行、执行与监督、审核与记录、记录与检查。
7、建立有效的内控考评制度,加强经办能力建设。对业务风险控制情况的评价、违反内控规定的处罚等内容作出规定,同时提高政策执行能力、管理服务能力和风险管理能力以及工作人员的政治、业务素质。
8、强化风险意识,实行政务公开。树立风险管理理念,落实风险管理责任,制定风险应急预案,建立社会保险披露信息制度,接受公民、法人和其他社会组织的监督。
第二章信息安全责任制及信息安全情况报告制度
社保登记管理包括参保登记、变更登记、注销登记和登记证件管理。按照属地管理原则,中心为依法申报参加社会保险的单位办理参加社会保险登记手续。并如实填写《社会保险登记表》;申报参加社会保险的单位按规定出具的证件、资料的完缺及真伪由稽核科业务经办人员验证并签署姓名,待无误后再填写《社会保险登记表》,并在经办人一栏署名,送科长(副科长)审核后办理。
办理社保变更登记的单位按规定出具的证件和资料的完缺及真伪由稽核科业务经办人员验证,待无误后填写《社会保险变更登记表》,并在经办人一栏署名,送交科长(副科长)审核后办理。
办理社保注销登记的单位按规定出具的证件和资料,中心财务科出具的应缴纳的保险费、滞纳金和罚款缴讫发票以及完缺或真伪由稽核科业务经办人员验证,待无误后署名送科长(副科长)审核。
稽核科对已核发的社会保险登记证件,实行定期验证和换证制度,按规定为参保单位办理验证或换证手续。办理社会保险登记验证的单位按规定出具的证件和资料由稽核科业务经办人员审核,待无误后署名送科长(副科长)签署意见后存档。
根据工作安排,稽核科对需要进行稽核的对象提出意见,报主任(分管副主任)审批同意后进行。稽核时应有两名以上稽核人员共同进行,向被稽核对象说明身份并出示执行公务的证明;对稽核情况应做好笔录,笔录应当由稽核人员和被稽核单位法定代表人(或法定代表人委托的人)签名或盖章,被稽核单位法定代表人拒不签名或盖章的。每一单位稽核结束后,应将稽核结果报告主任(分管副主任),需要进行整改的,稽核业务经办人员要在《社会保险稽核整改意见书》上署名,送科长(副科长)审核报主任(分管副主任)审批后送达整改单位。
对发现骗取养老保险待遇的,稽核科和养老待遇支付科具体业务经办人员都应在调查取证的材料上署名,科长(副科长)签署意见后,报主任(分管副主任)批准后执行。
稽核科根据工作计划和有关规定,将内部审计内容报告主任(分管副主任)批准后实施,实施过程中要有2名以上人员共同参加并做好内审笔录,笔录由稽核人员和检查部门负责人签字。内部审计检查中出现的问题要写出内部审计报告,提出明确的处理意见和整改措施,送主任(分管副主任)审批后实施。
业务经办人员根据上月发放基数和当月增减变动情况,编制当月养老金发放计划并签署名送科长审核、主任(分管副主任)审批后转养老待遇支付科。业务经办人员对死亡退休人员的待遇进行初审,签署意见后送科长审核、主任(分管副主任)审批后予以支付。
第三章养老保险管理中心数据安全管理制度
办理机关事业单位养老、医疗、工伤和生育保险费征缴业务的经办人员,只能办理本险种业务,生活待遇办理其他险种业务。业务经办人员必须严格按照有关规定审核参保单位申报的资料(含苞欲放增、减变动资料),签署审核意见送科长稞后,分别编制养老、医疗、工伤、生育保险征缴计划。完成征缴计划送科长审核报主任(分管副主任)审批后执行。
每月末10个工作日内,各险种业务经办人员必须和财务科对口业务经办会计对帐,确认当期基金应收计划(含补收)执行情况和上帐情况,结转欠费记录并向欠费单位催收欠费。上述计划及执行情况均接受稽核的稽核和内部审计,并同时向主任(分管副主任)汇报。
养老、医疗保险业务经办人员对转移资料是否齐全、印章和个人基础信息完整进行初审并签注意见后,经科长审核,由经办谷为转入人员建立接续帐户。
业务经办人对转移申请提交的资料初核后,送科长复核后办理帐户转出手续。办理基金转出的须主任委员(分管副主任)审批,同时封存个人帐户。
养老、医疗保险业务经办人员对死亡参保人的资料的真实合法性和完整性进行初审、复审后,经主任委员(分管副主任委员)审批,同时注销个人帐户。
业务经办谷对缴费人员终止缴费前退费填报的申请表和有关材料进行初审,送科长审核报主任(分管副主任)审批,同时注销个人帐户。
第四章养老保险待遇审核支付及安全操作管理制度
养老保险待遇审核支付实行初审、复审和审批制度。
一、正常退休人员审批:参保人员符合正常退休条件时,业务经办人对参保职工提供的退休档案进行初审,送科长(副科长)复审报分管副主任审批。
二、离退休(职)人员待遇计算:养老保险待遇支付科业务经办人员按规定录入相关数据计算基本养老待遇,并打印、核对送科长(副科长)复核(同时需经过计算机系统复核通过),分管副主任审批。
三、离退休(职)人员待遇调整:由计算机程序管理员按国家调整养老待遇的规定编制程序由计算机系统统一调整,养老待遇业务经办人员核对、科长(副科长)复核后送分管副主任审批。
因各种原因需要对离退休(职)人员的基本养老金进行增减变动时,经业务经办人员初审,送科长(副科长)复核报分管副主任审批。
养老保险支付科业务经办人员对死亡人员资料审核并计算待遇,送科长(副科长)复核报分管副主任审批。养老待遇支付科业务经办人员对当月发放的支付计划(含)进行编制并复核,经科长(副科长)审核报主任、副主任审批。
第五章计算机系统安全管理制度及运行安全管理制度
保证社会保险信息系统的正常远行,保证信息数据的完整、及时准确和安全,是社会保险信息化建设必须满足的首要条件,是社保经办机构内部监管控制的重要环节,系统内计算机管理工作必须坚持以下原则:
一、软硬件准入原则:
(一)未经社保机构主要部门同意,任何单位和个人的信息设备不得联入社会保险信息网络系统。未经社会保险上级业务部门或社保经办机构组织验收、评估的软件,不得进入社会保险网络系统长期使用。
(二)通过行政管理和使用技术手段限制计算机操作人员将外来U盘、软盘、光盘等带入本中心计算机使用。严禁操作人员更改计算机配置,自行开箱拆卸、安装组件,任意编辑、删除系统文件等危及计算机网络信息系统和业务数据安全的事件发生。系统内新增的计算机专项设备,统筹安装完相关应用软件及防病毒软件后及时建立使用卡片和技术档案,因调配换下的计算机专项设备先交计算机管理科进行业务软件、业务数据清理后统筹管理配置,避免各科室不经过计算机管理科统筹安排,自由更换计算机设备而出现计算机设备的软件安装管理混乱,部分业务数据流落到非相关人员手中,造成信息泄密和数据被篡改的严重安全隐患。
二、明确权限和责任,避免不相容岗位原则:
(一)计算机技术维护岗位不设置承办具体业务操作的权限,同时通过技术手段监督未经授权的工作人员违规操作与社保业务有关的计算机。
(二)督促经授权的操作人员牢记用户名和用户口令,定期更改自已的用户口令,并通过软件程序设定更改口令周期。通过技术手段限制任何操作人员的越级、越权录入、修改社保资料、数据。操作人员在计算机上进行的全部社保业务操作必须有经规定程序批准同意的原始依据,计算机管理科定期将计算机操作结果数据与业务科室进行核对。
(三)做好操作计算机的日志记录并将其长期备份保存,保证能随时查询每一个业务数据变动(录入、修改、查询等)的操作人员姓名和操作时间,以备审计和明确责任。
三、社会保险磁卡制作管理原则:
参保人员的基本信息由征收人员及时录入计算机管理系统,
并将审核后的人员花名册按规定要求传递给制卡人员,制卡人员按人员花名册与计算机系统中信息核对后制卡,制卡人员凭相关证据与参保单位或个人办理登记签字手续后交接社会保险卡。
参保人员信息录入工作岗位与制卡岗位不兼容。
四、信息安全防范
通过网络实时监控计算机网络系统的网络、数据安全,合理使用防火墙抵御来自外部的攻击,防止非法入侵,使用网络版杀毒软件为联网计算机进行杀毒、打防漏洞补丁等安全防护操作,同时杜绝操作人员上班时间用计算机做与工作无关的事。
计算机网络管理系统,确保系统安全运行;建立职工医疗、工伤、生育保险基础信息库,确保信息资料的安全储存;负责社会保障卡的制作。
一、负责本中心计算机网络系统以及联接涪城、游仙、高新的城域网的管理工作,确保社保计算机网络信息系统和业务数据的安全,防止人为操作不当对系统数据真实性造成严重影响。
二、做好操作计算机的日志记录并将其长期备份保存,保证能随时查询每一个业务数据变动(录入、修改、查询等)的操作人员姓名和操作时间。
三、技术维护岗位不设置承办具体业务操作的权限,同时通过技术手段监督未经授权的工作人员违规操作与社保业务有关的计算机。
四、使用技术手段限制计算机操作人员将外来U盘、软盘、光盘等带入本中心计算机使用。指导本中心的工作人员和与社保中心机房联网单位的计算机操作人员做好安全操作计算机的工作,杜绝更改计算机配置,自行开箱拆卸、安装组件,任意编辑、删除系统文件等危及计算机网络信息系统和业务数据安全的事件发生。
信息安全汇报材料范文5
关键词: 大学生 风险防范意识 现状分析 培养途径
现代社会是一个机遇与风险并存的社会,从某种程度上讲,风险多于机遇,风险是现代社会的显著特征之一[1]。大学生作为一个特殊的群体,面临的风险有很多种,包括经济风险、兼职与就业创业风险、个人信息安全风险、意外伤害风险、健康风险和情感风险。大学生风险防范意识是指大学生在高校学习、工作、生活的过程中,对可能发生的各种意外风险的认知状况和应对各类可能发生或已存在的风险的能力。
为对大学生“风险防范意识”问题做较为深入的研究,笔者及其他工作人员依托于校专项基金项目,初步确立以合肥工业大学在读本科生的风险防范意识现状为研究对象,课题旨在研究大学生风险防范意识的现状、呈现的特点及风险防范意识的培养途径。
一、大学生风险防范意识现状分析
笔者及项目其他负责人员在参考中外文献及总结相关工作经验的基础上,设计了一份《大学生风险防范意识现状调查问卷》。调查对象主要为合肥工业大学在读本科生,按每个学院人数的8-15%进行抽样调查。问卷发放总份数为5700份,其中有效问卷约5200份,问卷处理方式采用集中发放、随机问卷、现场回收的方式。本次调查的研究目的主要有两方面:分析大学生对各类风险防范意识现状和呈现特点;探讨大学生风险防范意识的培养途径。
1.个人信息安全风险意识现状
随着网络化、信息化建设的逐步推进,作为网络生力军的大学生也饱受信息易泄露之苦。缺乏信息安全知识普及教育、不法分子利用个人信息谋利甚至形成灰色利益链、缺乏有效的保护机制成为个人信息泄露严重的主因。通过调查表明,学生对自己的个人信息、证件号码、电话号码都表示不愿轻易透露或填写。对于收到的陌生来电、陌生信息,89.6%的大学生都选择不会理会、直接删除。在是否采取措施保护自己的个人信息方面,38.3%的同学选择了对个人信息进行加密或安装杀毒软件,但也存在14.4%的同学不采取任何措施保护自己的个人信息。在判断个人信息收集者可信赖程度方面,40.7%的同学比较依赖于机构或个人名声。在是否透露其他人信息方面,70.9%的同学表示自己从未将社团或班级成员的个人信息透露给其他社团、组织或企业,也有9.4%的同学表示曾将其他人的信息透露给校内组织。在如何保护个人信息方面,“依靠立法和执法”、“依靠社会环境的净化,通过全民自律”、“依靠提高信息保护技术”是受访者最认可的三种途径。通过访谈我们了解到,在学校有助学贷款经历的同学,对个人信息安全特别在意,均表示很担心自己的所有信息在网上可以查到,也表示曾因信息泄露而险些受骗,如有骗子打电话骗取家长信任,要求汇款等。
2.个人财产风险意识现状
在多元化市场经济的环境下,网上支付这种付款方式中存在的潜在危险很大,对经济观念比较单薄、阅历少的大学生提出了严峻考验。调查表明:90.4%的大学生有网上支付的经历,支付方式呈现多种方式,其中以网上银行支付为主,约占调查总数的72.3%,只有44.5%的被调查人员表明自己对网上支付可能存在的风险有明确的认识。在防盗安全面,有38.1%的同学表明会经常在休息或者离开时检查门窗有没有关好。46.8%的同学会在人多拥挤的地方,对自己随身携带的财物格外留心。11.4%的同学表示发生过被盗事件。
3.兼职与就业创业风险意识现状
由于社会经济生活中存在的各种不确定的因素及学生本人预期的不完善性,都可能会在兼职、就业创业中遭遇低于预期回报的结果,也可能会面临一些经济损失。调查表明,63.7%的被调查人员有兼职的经历,他们获得兼职和就业的途径多种多样,其中通过学校网站和老师提供的占到66.9%,还有些同学通过一些校外的网站获取兼职,占到13.5%。只有10.2%的同学表示在做兼职前接受过相关的培训。在被调查的应届毕业生中,对与用人单位的签约中所涉及的法律法规比较了解的只占到被调查应届生的19.3%。在创业方面,有过创业行动的,只占被调查人员的1.2%,而他们的创业领域多集中在与自己专业相关的、商业经营,如实体店和网店经营,如果遇到资金不足多是向亲朋好友借钱,占到所有创业人员的72.9%。通过访谈我们也了解到,学生在兼职中遭遇到乱收费的情况比较普遍,就业中也有同学遇到过违约情况,对用人单位不返退违约金的做法,大部分同学表示如果经济损失不大,也就不予追讨,没有通过法律途径追回损失的想法,只有部分同学表示将自己的情况反映给了辅导员和其他相关管理部门的老师。
4.人身安全风险意识现状
所谓高校学生意外伤害安全是指大学生在高校实施的教育教学活动或者学校组织的校外活动中(校园学习),以及在学校负有管理责任的校舍、场地、其他教育教学设施、生活设施内(校园生活),所受到的生命权、健康权和行动自由权方面的威胁和风险。通过调查表明,82.1%的同学对宿舍楼和教学楼中的安全出口通道表示“不知道”或者“没遇过什么事,不关心”。在寝室里大功率电器的使用方面,69.3%的同学表示,没什么问题,可以使用。87.8%的被调查人员表示对陌生人的求助“视而不见”或“视情况而定”。去工厂实习、参观时表示会认真听取相关安全知识的人只占到被调查人数的21.6%。在学习火灾、地震等突发事件的逃生知识方面,被调查人的75.4%选择不了解或只是通过一些别人发的宣传资料作一简单的了解。通过访谈了解到,多数同学对于可能遇到的意外伤害,如体育活动意外伤害,火灾、地震防范及自救措施不清楚,或只大致浏览过一些别人发放的地震、火灾知识宣传册。
5.健康风险意识现状
大学生作为一个特殊的群体,正处于身心发展的重要时期,大学生的身心健康是直接关系到其成才与否的头等大事。所谓“健康风险意识”,是指高校大学生对自己的身心状况有可能发生的各种意外风险有清醒的意识。调查表明:57.7%的大学生对自己的健康关心的程度不够,其中9.8%的大学生几乎从不关注自己的健康。70.8%的大学生不经常参加课外体育运动,14.8%的大学生几乎从不参加课外体育运动。67.2%的大学生不太关注健康方面的相关书籍,9.5%的大学生几乎从不关注健康方面的相关书籍。另外,通过调查和访谈也表明,当代大学生在理论上普遍能认识到身心健康的重要性,但是对自己身心状况有可能发生的各种意外风险并没有清醒的意识,对健康风险的防范意识也较差。
6.情感风险意识
作为生理成熟的成年人,大学生的各种情感需要属于很正常的社会现象;但作为一个特殊的群体,大学生的心理还处于未成型阶段,他们因情感问题而引起的“违规”行为受到社会各界的普遍关注。可以说,随着大学生恋人之间性观念、性道德的不断弱化,大学生非婚也就成为当代大学生恋爱观教育中应特别需要关注的问题。关注大学生情感世界,解答情感困惑,增强大学生的“情感风险意识”就显得至关重要。所谓“情感风险意识”,是指高校大学生在人际交往过程中对自己在情感上有可能发生的各种意外风险有清醒的意识。调查表明:17.7%的大学生认为大学生活期间,恋爱是必修课。68.2%的大学生认为恋爱不太会影响到自己的学业,其中15.4%的大学生认为恋爱完全不会影响到自己的学业;13.4%的大学生认为爱情并不需要过重以感情为基础,某种程度上只是为了排遣寂寞。
二、大学生风险防范意识现状特点
1.风险意识普遍不强
通过问卷及个别访谈,我们发现,被调查的大学生中约87%的学生遇到了来自健康、学业、就业、人身安全及情感等方面的困扰,绝大部分在校大学生对自身可能将要面临的各项风险缺乏正确认识,不能做到早预防、早处理,对于已造成的个人损失,有61%的学生认为外部环境的影响是主要原因,反映出当代大学生逃避风险责任的普遍心态。
2.风险成因复杂化
风险是一种未知的不良后果的可能,风险一旦未能有效规避,就演变成学生个体或群体受损事件。[2]笔者长年从事学生管理工作,通过自身对学生情况的了解及对诸多学生问题的处理,发现以往的学生突发事件成因普遍单一,主要原因为学生性格原因、社会经验不足等。然而,在这次调查中,我们发现,社会生活内容的丰富,给在校大学生带来了越来越多的冲击,特别是网络的虚拟及不确定性,给大学生带来了交友、就业、创业等方面的风险。同时,来自家庭、社会、个人等各方面的复杂因素的交织,使得当代大学生所面临的风险的成因日渐复杂。
3.风险呈现阶段性特点
当代大学生由于不同时期的学习任务、心理发展水平和社会经验的差异,面临的风险呈现阶段性和不平衡性的特点。调查中我们发现,新生对大学新环境普遍存在不适应性,同时对社会生活的复杂状况不了解、个人风险防范经验较低,这些因素都使得他们遭遇个人信息安全、财产安全和人身安全的几率较高。二、三年级学生沉迷于网络的学生最多,兼职比例也最大,由此而来的交友风险、购物风险、兼职风险等几率较高,而毕业班学生面临的更多是择业竞争风险及情感风险。
4.与网络、信息有关的风险形式呈现快速发展趋势
随着网络化、信息化建设的不断推进,与网络、信息相关的风险呈现快速发展趋势,如网上购物带来的财产风险,个人信息泄露。另外还有一些大学生从网络上获得投资创业信息,开办网店、炒股等。在调查中发现,有十余名同学在网上开设了网店,有炒股意向的学生近10%。由于网络相关法律不健全,可能会引起一连串的不良后果,产生的经济风险可能会给学生带来生活带来消极影响和心理负担,过度沉迷网络经营和投资活动也会影响学生的正常学习。
三、加强大学生风险防范意识的工作途径
1.建立科学有效的大学生预警教育制度和机制
(1)建立有效的大学生风险防范指导机构。
目前,高校学生管理工作部门主要为学工部。学工部除了负责学生日常的事务管理,还要处理与大学生相关的危机事件。近年来,随着大学生风险的影响因素逐步多样化,很多风险的应对越来越需要专业机构和部门的指导,如心理危机应对、创业风险应对等,这就使得学工部不能有效应对日益多样化的风险形式。因此,成立专门的大学生风险防范指导机构,系统规划和设计大学生风险防范体系,成立专家组负责风险防范知识的解答和指导,就显得尤为重要。
(2)制定突发事件应急处理预案。
制定学生突发事件处理预案,是有效实施学生预警教育的根本保障,高校必须结合实际情况制定科学的学生突发事件应急处理预案。学生突发事件应急处理预案应包含组织机构、工作职责、预警分析、相关保证措施、预警对策等内容。其中组织机构、工作职责是提前安排突发事件的相关管理人员,并对机构内参与人员所应承担的工作职责进行分工;预警分析是对其他高校所出现的重大事件或本校先前已发生的重大事件要认真分析研究,并根据当前学校相关校情、学情,对一些前期症状进行识别、诊断、评估,同时提前发出相关预报,以降低或减少突发事件发生的突然性和意外性。[3]相关保证措施是指在预防和处理某类突发事件所需要的相关器材、物品或费用。预警对策就是要通过预警分析,对不良趋势采取相应的方法对策,进行矫正、预警和识别。
(3)实施学生重大信息报送制度,组建信息报送网络。
实现大学生预警教育,首先要完成对学生相关信息的收集与梳理工作,制定并逐步完善重大信息报送工作制度,组建高效快捷的信息报送制度,这是积极预防处理学生突发事件,提高工作效率和管理水平,实施大学生预警教育的基础。学生重大信息报送的范围是指发生与学生利益密切相关的各种正面、负面的重大事件。对于学生重大事件信息报送可分为自下而上的程序逐级汇报和自上而下的对学生事件处理的情况通报。主要涉及的人员自下而上分别为:第一级为信息员,一般为班级班长、支部书记、寝室长和其他学生群体负责人。第二级为责任人,一般为各系分管领导、班主任、辅导员和宿舍管理员,他们是学生重大事件的主要处理者。第三级为决策人员,主要为学工部(处)、保卫处、后勤管理部门等相关学生事件管理部门。第四级为负责人,主要指学校、教育部门的相关领导。对于在学生群体中发生的突发事件,相关人员或部门在接到信息后要根据事件情况及时汇报给上一级人员。而对于情况通报,是指学工部(处)、保卫处、团委、后管处、教务处等职能部门之间建立的有关学生事件发生、发展、处理结果情况的及时通报,形成文字纪要,通报二级学院并汇报给学校分管领导。
2.加强风险防范意识教育
(1)开设风险教育课程。
由于我国长期处于相对和平、和谐的环境之中,政府、社会和民众都缺乏相应的风险知识,目前,很多高校都没有开设关于大学生风险教育的课程,没有形成适合不同类型、不同层次对象的、完善的风险教育课程体系,没有科学、完整和系统的风险教育教学大纲和教材。随着风险的层出不穷,越来越多的国内外专家学者加大了对风险问题研究的力度,研究活动如火如荼,研究成果较为丰硕。要广泛收集有关风险教育的资料,一方面编制有关风险教育课程的教学大纲和教学计划,积极探索开设适应社会环境深刻变化的风险教育课程,有条不紊地开展课堂教学,使大学生掌握基本的风险知识,形成正确的风险意识。另一方面,重视心理健康课、就业规划课中对就业创业知识和个人情感风险等相关知识的教授。
(2)利用多种途径传播大学生风险意识防范知识。
首先,除了开设必要的风险教育课程外,还要通过各种途径加强对提升大学生风险意识的宣传和教育。学校要通过校园网、宣传栏、黑板报、校园广播、校报、讲座各类学生活动等方式,向学生传授风险知识,让学生学习到各种风险知识和风险防范策略;结合学校及学校所在街道、社区的实际情况,因地制宜地编制具有地方特色、可操作的风险防范教育校本材料,使学生了解什么是风险源,学校和社区周边有哪些风险源。
其次,建立有效的防范风险的网络机制。一要通过网络将各种风险及其内容、表现形式、规避方法展现出来,使学生了解和掌握。二要通过网络将高校规避风险的制度、方法、人员、手段告之于大家,形成网络体系。特别要将应急机制的内容于网络上,以便一旦发生风险,有机构及时处理。三要在风险到来前,及时收有关信息将其登录于网上,以便使学生及早掌握其危害和预防措施,并及时布控,使风险得以化解。
三、强化实践,提高大学生风险应对能力
在课堂上对大学生进行风险知识的传授,并不等于大学生自然而然地就会形成敏锐的风险意识。要增强风险教育的实效性和现实性,就必须走出课堂,开展实践活动,在实践活动中接触风险,体会风险,认识风险,感悟风险及化解风险。为此,高校必须积极开展课外实践活动,把课堂教育的内容与实践活动结合起来,让学生真正掌握预测和预防风险的方法。结合课堂所学的内容,可以设计调查问卷,深入各高校,让学生填写调查问卷,并对调查问卷进行认真的、详细的分析,以便了解他们对风险的认知状况,更好地掌握他们的风险意识状态和应对风险能力的水平,了解他们希望高校开设哪些风险教育课程的愿望等,从而使风险教育更有针对性。其次,模拟一些现实情景,进行防火、防震等仿真场景训练。最大限度地还原某一具体灾难发生的场景,锻炼学生临危不惧、处乱不惊的心理品质。另外,还要鼓励大学生走出“象牙塔”,参与社会实践,深入了解社会和用人单位对大学生的具体要求,了解在就业和创业等方面可能面临的风险。通过实践活动学生可以切身体会到严峻的风险困境,可以有效增强风险意识,自觉地反思自身,发现自身存在的不足,以便更加积极地提升自己的各项能力。
参考文献:
[1].文选(第三卷)[M].北京:人民出版社,2006.
信息安全汇报材料范文6
各有关单位团委:
为进一步加快我市共青团信息化建设步伐,充分开发利用整合全市团的各类信息资源,实现全市团的信息资源的互联和共享。特制定《x共青团信息化建设实施意见》,具体如下:
一、工作原则
以落实科学发展观,建设节约型社会为目标,遵循信息化发展规律,加强信息化网络阵地建设,推动共青团组织充分利用信息技术和网络技术,改进工作方法和工作手段,优化、整合团内外工作资源,促进新形势下共青团组织进一步延长工作手臂,探索教育和服务青少年的新途径和新方法,服务党政中心工作和青少年成长成才,推动我市共青团工作的新发展。
二、工作目标
以青少年网站为龙头,健全完善的全市共青团工作网络体系,通过与全市各级团组织网站的互联互通,逐步实现共青团系统政务电子化。建立高效、迅捷、通畅、广泛覆盖的信息系统,帮助各级共青团组织准确掌握信息,科学决策,促进团的工作活跃发展,全面实现团的信息化联通工程,
三、工作措施
1、加快信息化基础设施建设。各级团组织要积极主动地争取党政领导的支持,把共青团工作信息化建设纳入本单位信息化建设的总体规划,配齐信息化建设相应设备。
2、加快信息资源的开发和利用。各级团组织要大()力开发共青团的信息资源,组织好共青团信息资源开发和上网;建立一批与共青团工作、青少年事务相关的工作软件和数据库,推进信息资源的共享和利用;认真收集团内的信息资料,把各类有特色的活动,可推广的经验及时整理,上报上传;各单位团委必须指定一名信息员,负责信息资料的收集上报、与上级团组织的工作联络、协调。
3、推进共青团信息化服务。各单位团委要以开发面向基层团组织的数据库为支撑,为广大团组织提供多元化的信息服务;陆续开拓网上教育、网上培训、职业介绍、调查研究等与青少年发展相关的服务内容。
4、普及信息技术应用知识。组织各级团的干部进行信息化技术培训,提高运用信息技术的能力;把信息技术知识培训纳入团干部培训的教学内容。
四、表彰奖励
在全市共青团工作年度考评中,团市委将把各单位的信息化建设列为一项重要的考核内容。每年度列“x青少年”网站信息上传榜前列的,授予“x市共青团信息工作先进团委、先进个人”称号。
五、工作要求
1、高度重视,争取支持。各级团组织要从团的事业长远发展的角度认识团的信息化建设的意义,主动向党政领导汇报,加快团的信息化建设步伐。
2、认真落实,统筹规划。各级团组织要根据加快团的信息化建设的总体要求,结合本单位实际,研究制定工作目标和具体工作方案,对信息化建设中的硬件配置、网页设计、人员培训及使用管理等进行统筹规划。
3、精心组织,广泛吸纳社会资源。配齐配好计算机及相关设备是加快共青团信息化建设的前提和条件。要把设备配置工作作为当前的首要任务,配齐配好计算机和相关设备,达到上网条件,为建设网页、实现网上互联打下良好的基础。
