前言：想要寫出一篇令人眼前一亮的文章嗎？我們特意為您整理了5篇信息安全事件報(bào)告范文，相信會為您的寫作帶來幫助，發(fā)現(xiàn)更多的寫作思路和靈感。

信息安全事件報(bào)告范文第1篇

一、高度重視食品藥品安全突發(fā)事件信息報(bào)告工作

改革開放以來，我國食品藥品產(chǎn)業(yè)發(fā)展迅猛，但由于市場發(fā)育不成熟，當(dāng)前食品藥品安全仍處于風(fēng)險(xiǎn)高發(fā)期和矛盾凸顯期，各類食品藥品安全突發(fā)事件時(shí)有發(fā)生。有效預(yù)防和處置各類食品藥品安全突發(fā)事件，關(guān)系人民群眾的生命財(cái)產(chǎn)安全，關(guān)系社會穩(wěn)定，關(guān)系經(jīng)濟(jì)社會發(fā)展全局。及時(shí)、準(zhǔn)確地報(bào)告各類食品藥品安全突發(fā)事件，是領(lǐng)導(dǎo)正確決策、組織力量迅速妥善處置的前提。各單位要以對黨和人民高度負(fù)責(zé)的態(tài)度，從講政治的高度，充分認(rèn)識做好食品藥品安全突發(fā)事件處置和報(bào)告工作的重要性，增強(qiáng)責(zé)任感和使命感，切實(shí)抓好突發(fā)事件信息報(bào)告工作。

二、明確食品藥品安全突發(fā)事件信息報(bào)告的要求

（一）報(bào)告范圍。需要向市局報(bào)告的食品藥品安全突發(fā)事件包括：本級行政區(qū)域或本系統(tǒng)內(nèi)發(fā)生的較大、重大和特別重大食品藥品安全突發(fā)事件相關(guān)信息；部分食品藥品安全事件本身比較敏感或發(fā)生在敏感區(qū)域、敏感時(shí)間，或可能演化為較大、重大、特別重大的一般食品藥品安全突發(fā)事件相關(guān)信息；食品藥品安全事件苗頭性信息；各單位認(rèn)為應(yīng)當(dāng)報(bào)告的涉及食品藥品安全的其他信息。

(二)報(bào)告程序。食品藥品安全突發(fā)事件信息實(shí)行雙向報(bào)送制，即事發(fā)地的區(qū)市縣食品藥品監(jiān)管局、__經(jīng)開區(qū)及園區(qū)分局將突發(fā)事件信息分別上報(bào)至市食品藥品監(jiān)管局和當(dāng)?shù)厝嗣裾０l(fā)生緊急突發(fā)事件或發(fā)現(xiàn)苗頭后，事發(fā)地的食品藥品監(jiān)管部門將有關(guān)情況報(bào)市局值班室（），同時(shí)，報(bào)市局應(yīng)急辦（電話：），市局應(yīng)急辦設(shè)在風(fēng)險(xiǎn)監(jiān)測與應(yīng)急管理科。市局值班室和市局應(yīng)急辦收到報(bào)告后，按規(guī)定報(bào)市局領(lǐng)導(dǎo)，經(jīng)批示后報(bào)市政府值班室、市政府應(yīng)急辦和按程序上報(bào)省局應(yīng)急管理處，并作好登記。

（三）報(bào)告方式。食品藥品安全突發(fā)事件信息以書面報(bào)告為主，經(jīng)單位主管領(lǐng)導(dǎo)或分管領(lǐng)導(dǎo)審簽并加蓋本單位公章，以傳真形式發(fā)至市局值班室；如遇特別緊急情況來不及形成文字材料的，必須在電話報(bào)告后迅速補(bǔ)報(bào)文字材料。應(yīng)急處置過程中必須及時(shí)續(xù)報(bào)事態(tài)進(jìn)展和應(yīng)急處置情況，直至事件處理完畢。

（四）報(bào)告內(nèi)容。突發(fā)事件信息報(bào)送必須真實(shí)、準(zhǔn)確，寫明事件發(fā)生的時(shí)間、詳細(xì)地點(diǎn)、信息來源、事件起因、基本過程、已造成的后果、影響范圍、事件發(fā)展趨勢、處置情況、擬采取的措施、下一步工作意見、領(lǐng)導(dǎo)到場情況等有關(guān)情況等有關(guān)事項(xiàng)。如果情況尚未完全掌握，要按照“知道多少報(bào)多少，詳情再報(bào)”的原則報(bào)告，要避免因道聽途說、表達(dá)含糊、重點(diǎn)不明、文字歧義等引起理解偏差或信息失實(shí)的情況發(fā)生。

（五）報(bào)告時(shí)限。凡屬于報(bào)告范圍的食品藥品安全突發(fā)事件信息，事發(fā)地的區(qū)市縣、__經(jīng)開區(qū)及園區(qū)的食品藥品監(jiān)管部門必須在第一時(shí)間將有關(guān)情況向市局報(bào)告，最遲不得超過事發(fā)后2小時(shí)。

較大、重大、特別重大食品藥品安全突發(fā)事件的續(xù)報(bào)信息，一般情況下每隔4小時(shí)報(bào)告一次，緊急情況時(shí)每隔2小時(shí)報(bào)告一次或隨時(shí)報(bào)告。

三、切實(shí)強(qiáng)化食品藥品安全突發(fā)事件信息報(bào)告工作責(zé)任

（一）明確工作責(zé)任。各區(qū)市縣食品藥品監(jiān)管局、__經(jīng)開區(qū)及園區(qū)分局主要領(lǐng)導(dǎo)是本行政區(qū)域或本系統(tǒng)本單位食品藥品安全突發(fā)事件信息報(bào)告工作的第一責(zé)任人，各區(qū)市縣食品藥品監(jiān)管局、__經(jīng)開區(qū)及園區(qū)分局的應(yīng)急管理辦公室主任或相關(guān)負(fù)責(zé)人是本行政區(qū)域或本系統(tǒng)本單位食品藥品安全突發(fā)事件信息報(bào)告工作的具體責(zé)任人。各單位一定要強(qiáng)化責(zé)任意識、危機(jī)意識和使命意識，對食品藥品安全事件信息報(bào)送工作實(shí)行定人員、定目標(biāo)、定責(zé)任、定獎懲，確保落到實(shí)處。

信息安全事件報(bào)告范文第2篇

關(guān)鍵字 電子商務(wù) 網(wǎng)絡(luò)安全 事件類型 安全建議

1前言

隨著Internet的快速發(fā)展，電子商務(wù)已經(jīng)逐漸成為人們進(jìn)行商務(wù)活動的新模式。越來越多的人通過Internet進(jìn)行商務(wù)活動。電子商務(wù)的發(fā)展前景十分誘人，而其安全問題也變得越來越突出。近年來，網(wǎng)絡(luò)安全事件不斷攀升，電子商務(wù)金融成了攻擊目標(biāo)，以網(wǎng)頁篡改和垃圾郵件為主的網(wǎng)絡(luò)安全事件正在大幅攀升。國家計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)急技術(shù)處理協(xié)調(diào)中心（以下簡稱CNCERT/CC）作為接收國內(nèi)網(wǎng)絡(luò)安全事件報(bào)告的重要機(jī)構(gòu)，2005年上半年共收到網(wǎng)絡(luò)安全事件報(bào)告65679件，為2004年全年64686件還要多。在CNCERT/CC處理的網(wǎng)絡(luò)安全事件報(bào)告中，網(wǎng)頁篡改占45.91％，網(wǎng)絡(luò)仿冒占29%，其余為拒絕服務(wù)攻擊、垃圾郵件、蠕蟲、木馬等，2004年以來，我國面臨的網(wǎng)絡(luò)仿冒威脅正在逐漸加大，仿冒對象主要是金融網(wǎng)站和電子商務(wù)網(wǎng)站。數(shù)字顯示，電子商務(wù)等網(wǎng)站極易成為攻擊者的目標(biāo)，其安全防范有待加強(qiáng)。如何建立一個(gè)安全、便捷的電子商務(wù)應(yīng)用環(huán)境，對信息提供足夠的保護(hù)，已經(jīng)成為商家和用戶都十分關(guān)心的話題。

2影響電子商務(wù)發(fā)展的主要網(wǎng)絡(luò)安全事件類型

一般來說，對電子商務(wù)應(yīng)用影響較多、發(fā)生率較高的互聯(lián)網(wǎng)安全事件可以分為網(wǎng)頁篡改、網(wǎng)絡(luò)蠕蟲、拒絕服務(wù)攻擊、特羅伊木馬、計(jì)算機(jī)病毒、網(wǎng)絡(luò)仿冒等，而近幾年來出現(xiàn)的網(wǎng)絡(luò)仿冒（Phishing），已逐步成為影響電子商務(wù)應(yīng)用與發(fā)展的主要威脅之一。

2.1網(wǎng)絡(luò)篡改

網(wǎng)絡(luò)篡改是指將正常的網(wǎng)站主頁更換為黑客所提供的網(wǎng)頁。這是黑客攻擊的典型形式。一般來說，主頁的篡改對計(jì)算機(jī)系統(tǒng)本身不會產(chǎn)生直接的損失，但對電子商務(wù)等需要與用戶通過網(wǎng)站進(jìn)行溝通的應(yīng)用來說，就意味著電子商務(wù)將被迫終止對外的服務(wù)。對企業(yè)網(wǎng)站而言，網(wǎng)頁的篡改，尤其是含有攻擊、丑化色彩的篡改，會對企業(yè)形象與信譽(yù)造成嚴(yán)重?fù)p害。

2.2網(wǎng)絡(luò)蠕蟲

網(wǎng)絡(luò)蠕蟲是指一種可以不斷復(fù)制自己并在網(wǎng)絡(luò)中傳播的程序。這種程序利用互聯(lián)網(wǎng)上計(jì)算機(jī)系統(tǒng)的漏洞進(jìn)入系統(tǒng)，自我復(fù)制，并繼續(xù)向互聯(lián)網(wǎng)上的其它系統(tǒng)進(jìn)行傳播。網(wǎng)絡(luò)蠕蟲的危害通常有兩個(gè)方面：1、蠕蟲在進(jìn)入被攻擊的系統(tǒng)后，一旦具有控制系統(tǒng)的能力，就可以使得該系統(tǒng)被他人遠(yuǎn)程操縱。其危害一方面是重要系統(tǒng)會出現(xiàn)失密現(xiàn)象，另一方面會被利用來對其他系統(tǒng)進(jìn)行攻擊。2、蠕蟲的不斷蛻變并在網(wǎng)絡(luò)上的傳播，可能導(dǎo)致網(wǎng)絡(luò)被阻塞的現(xiàn)象發(fā)生，從而致使網(wǎng)絡(luò)癱瘓，使得各種基于網(wǎng)絡(luò)的電子商務(wù)等應(yīng)用系統(tǒng)失效。

2.3拒絕服務(wù)攻擊

拒絕服務(wù)攻擊是指在互聯(lián)網(wǎng)上控制多臺或大量的計(jì)算機(jī)針對某一個(gè)特定的計(jì)算機(jī)進(jìn)行大規(guī)模的訪問，使得被訪問的計(jì)算機(jī)窮于應(yīng)付來勢兇猛的訪問而無法提供正常的服務(wù)，使得電子商務(wù)這類應(yīng)用無法正常工作。

一般來說，這是黑客常用的一種行之有效的方法。如果所調(diào)動的攻擊計(jì)算機(jī)足夠多，則更難進(jìn)行處置。尤其是被蠕蟲侵襲過的計(jì)算機(jī)，很容易被利用而成為攻擊源，并且這類攻擊通常是跨網(wǎng)進(jìn)行的，加大了打擊犯罪的難度。

2.4特羅伊木馬

特羅伊木馬（簡稱木馬）是一種隱藏在計(jì)算機(jī)系統(tǒng)中不為用戶所知的惡意程序，通常用于潛伏在計(jì)算機(jī)系統(tǒng)中來與外界連接，并接受外界的指令。被植入木馬的計(jì)算機(jī)系統(tǒng)內(nèi)的所有文件都會被外界所獲得，并且該系統(tǒng)也會被外界所控制，也可能會被利用作為攻擊其它系統(tǒng)的攻擊源。很多黑客在入侵系統(tǒng)時(shí)都會同時(shí)把木馬植入到被侵入的系統(tǒng)中。

2.4網(wǎng)絡(luò)仿冒（Phishing）

Phishing又稱網(wǎng)絡(luò)仿冒、網(wǎng)絡(luò)欺詐、仿冒郵件或者釣魚攻擊等，是黑客使用欺詐郵件和虛假網(wǎng)頁設(shè)計(jì)來誘騙收件人提供信用卡帳號、用戶名、密碼、社會福利號碼等，隨后利用騙得的帳號和密碼竊取受騙者金錢。近年來，隨著電子商務(wù)、網(wǎng)上結(jié)算、網(wǎng)上銀行等業(yè)務(wù)在日常生活中的普及，網(wǎng)絡(luò)仿冒事件在我國層出不窮，諸如中國銀行網(wǎng)站等多起金融網(wǎng)站被仿冒。網(wǎng)絡(luò)仿冒已經(jīng)成為影響互聯(lián)網(wǎng)應(yīng)用，特別是電子商務(wù)應(yīng)用的主要威脅之一。

根據(jù)國際反仿冒郵件工作小組（Anti-Phishing Working Group，APWG）統(tǒng)計(jì)，2005年4月共有2854起仿冒郵件事件報(bào)告；從2004年7月至2005年4月，平均每月的仿冒郵件事件報(bào)告數(shù)量的遞增達(dá)率15%；僅在2005年4月，就共有79個(gè)各類機(jī)構(gòu)被仿冒。2005年上半年CNCERT/CC廣東分中心就處理了15多期的網(wǎng)絡(luò)仿冒事件。從這些數(shù)字可以看到，Phishing事件不僅數(shù)量多、仿冒范圍大，而且仍然在不斷增長。

網(wǎng)絡(luò)仿冒者為了逃避相關(guān)組織和管理機(jī)構(gòu)的打擊，充分利用互聯(lián)網(wǎng)的開放性，往往會將仿冒網(wǎng)站建立在其他國家，而又利用第三國的郵件服務(wù)器來發(fā)送欺詐郵件，這樣既便是仿冒網(wǎng)站被人舉報(bào)，但是關(guān)閉仿冒網(wǎng)站就比較麻煩，對網(wǎng)絡(luò)欺詐者的追查就更困難了，這是現(xiàn)在網(wǎng)絡(luò)仿冒犯罪的主要趨勢之一。

據(jù)統(tǒng)計(jì)，中國已經(jīng)成為第二大仿冒網(wǎng)站的屬地國，僅次于美國，而就目前CNCERT/CC的實(shí)際情況來看，已經(jīng)接到多個(gè)國家要求協(xié)助處理仿冒網(wǎng)站的合作請求。因此，需要充分重視網(wǎng)絡(luò)仿冒行為的跨國化。

3安全建議

隨著網(wǎng)絡(luò)應(yīng)用日益普及和更為復(fù)雜，網(wǎng)絡(luò)安全事件不斷出現(xiàn)，電子商務(wù)的安全問題日益突出，需要從國家相關(guān)法律建設(shè)的大環(huán)境到企業(yè)制定的電子商務(wù)網(wǎng)絡(luò)安全管理整體架構(gòu)的具體措施，才能有效保護(hù)電子商務(wù)的正常應(yīng)用與發(fā)展。

3.1不斷完善法律與政策依據(jù) 充分發(fā)揮應(yīng)急響應(yīng)組織的作用

目前我國對于互聯(lián)網(wǎng)的相關(guān)法律法規(guī)還較為欠缺，尤其是互聯(lián)網(wǎng)這樣一個(gè)開放和復(fù)雜的領(lǐng)域，相對于現(xiàn)實(shí)社會，其違法犯罪行為的界定、取證、定位都較為困難。因此，對于影響電子商務(wù)發(fā)展的基于互聯(lián)網(wǎng)的各類網(wǎng)絡(luò)安全事件的違法犯罪行為的立法，需要一個(gè)漫長的過程。

根據(jù)互聯(lián)網(wǎng)的體系結(jié)構(gòu)和網(wǎng)絡(luò)安全事件的特點(diǎn)，需要建立健全協(xié)調(diào)一致，快速反應(yīng)的各級網(wǎng)絡(luò)應(yīng)急體系。要制定有關(guān)管理規(guī)定，為網(wǎng)絡(luò)安全事件的有效處理提供法律和政策依據(jù)。

轉(zhuǎn)貼于 互聯(lián)網(wǎng)應(yīng)急響應(yīng)組織是響應(yīng)并處理公共互聯(lián)網(wǎng)網(wǎng)絡(luò)與信息安全事件的組織，在我國，CNCERT/CC是國家級的互聯(lián)網(wǎng)應(yīng)急響應(yīng)組織，目前已經(jīng)建立起了全國性的應(yīng)急響應(yīng)體系；同時(shí)，CNCERT/CC還是國際應(yīng)急響應(yīng)與安全小組論壇（FIRST，F(xiàn)orum of Incident Response and Security Teams）等國際機(jī)構(gòu)的成員。

應(yīng)急響應(yīng)組織通過發(fā)揮其技術(shù)優(yōu)勢，利用其支撐單位，即國內(nèi)主要網(wǎng)絡(luò)安全廠商的行業(yè)力量，為相關(guān)機(jī)構(gòu)提供網(wǎng)絡(luò)安全的咨詢與技術(shù)服務(wù)，共同提高網(wǎng)絡(luò)安全水平，能有效減少各類的網(wǎng)絡(luò)事件的出現(xiàn)；通過聚集相關(guān)科研力量，研究相關(guān)技術(shù)手段，以及如何建立新的電子交易的信任體系，為電子商務(wù)等互聯(lián)網(wǎng)應(yīng)用的普及和順利發(fā)展提供前瞻性的技術(shù)研究方面具有積極意義。

對于目前跨國化趨勢的各類網(wǎng)絡(luò)安全事件，可以通過國際組織之間的合作，利用其協(xié)調(diào)機(jī)制，予以積極處理。事實(shí)上，從CNCERT/CC成立以來，已經(jīng)成功地處理了多起境外應(yīng)急響應(yīng)組織提交的網(wǎng)絡(luò)仿冒等安全事件協(xié)查請求，關(guān)閉了上百個(gè)各類仿冒網(wǎng)站；同時(shí)，CNCERT/CC充分發(fā)揮其組織、協(xié)調(diào)作用，成功地處理了國內(nèi)網(wǎng)頁篡改、網(wǎng)絡(luò)仿冒、木馬等網(wǎng)絡(luò)安全事件。

3.2建立整體的網(wǎng)絡(luò)安全架構(gòu) 切實(shí)保障電子商務(wù)的應(yīng)用發(fā)展

從各類網(wǎng)絡(luò)安全事件分析中我們看到，電子商務(wù)的網(wǎng)絡(luò)安全問題不是純粹的計(jì)算機(jī)安全問題，從企業(yè)的角度出發(fā)，應(yīng)該建立整體的電子商務(wù)網(wǎng)絡(luò)安全架構(gòu)，結(jié)合安全管理以及具體的安全保護(hù)、安全監(jiān)控、事件響應(yīng)和恢復(fù)等一套機(jī)制來保障電子商務(wù)的正常應(yīng)用。

3.2.1安全管理

安全管理主要是通過嚴(yán)格科學(xué)的管理手段以達(dá)到保護(hù)企業(yè)網(wǎng)絡(luò)安全的目的。內(nèi)容可包括安全管理制度的制定、實(shí)施和監(jiān)督，安全策略的制定、實(shí)施、評估和修改，相關(guān)人員的安全意識的培訓(xùn)、教育，日常安全管理的具體要求與落實(shí)等。

3.2.2安全保護(hù)

安全保護(hù)主要是指應(yīng)用網(wǎng)絡(luò)安全產(chǎn)品、工具和技術(shù)保護(hù)網(wǎng)絡(luò)系統(tǒng)、數(shù)據(jù)和用戶。這種保護(hù)主要是指靜態(tài)保護(hù)，通常是一些基本的防護(hù)，不具有實(shí)時(shí)性，如在防火墻的規(guī)則中實(shí)施一條安全策略，禁止所有外部網(wǎng)用戶到內(nèi)部網(wǎng)Web服務(wù)器的連接請求，一旦這條規(guī)則生效，它就會持續(xù)有效，除非我們改變這條規(guī)則。這樣的保護(hù)能預(yù)防已知的一些安全威脅，而且通常這些威脅不會變化，所以稱為靜態(tài)保護(hù)。

3.2.3安全監(jiān)控/審計(jì)

安全監(jiān)控主要是指實(shí)時(shí)監(jiān)控網(wǎng)絡(luò)上正在發(fā)生的事情，這是任何一個(gè)網(wǎng)絡(luò)管理員都想知道的。審計(jì)一直被認(rèn)為是經(jīng)典安全模型的一個(gè)重要組成部分。審計(jì)是通過記錄通過網(wǎng)絡(luò)的所有數(shù)據(jù)包，然后分析這些數(shù)據(jù)包，幫助查找已知的攻擊手段、可疑的破壞行為，來達(dá)到保護(hù)網(wǎng)絡(luò)的目的。

安全監(jiān)控和審計(jì)是實(shí)時(shí)保護(hù)的一種策略，它主要滿足一種動態(tài)安全的需求。因?yàn)榫W(wǎng)絡(luò)安全技術(shù)在發(fā)展的同時(shí)，黑客技術(shù)也在不斷的發(fā)展，網(wǎng)絡(luò)安全不是一成不變的，也許今天對你來說安全的策略，明天就會變得不安全，因此我們應(yīng)該時(shí)刻關(guān)注網(wǎng)絡(luò)安全的發(fā)展動向以及網(wǎng)絡(luò)上發(fā)生的各種各樣的事情，以便及時(shí)發(fā)現(xiàn)新的攻擊，制定新的安全策略?？梢赃@樣說，安全保護(hù)是基本，安全監(jiān)控和審計(jì)是其有效的補(bǔ)充，兩者的有效結(jié)合，才能較好地滿足動態(tài)安全的需要。

3.2.4事件響應(yīng)與恢復(fù)

事件響應(yīng)與恢復(fù)主要針對發(fā)生攻擊事件時(shí)相應(yīng)的應(yīng)急措施與恢復(fù)正常應(yīng)用的機(jī)制。就是當(dāng)攻擊發(fā)生時(shí)，能及時(shí)做出響應(yīng)，這需要建立一套切實(shí)有效、操作性強(qiáng)的響應(yīng)機(jī)制，及時(shí)防止攻擊的進(jìn)一步發(fā)展。響應(yīng)是整個(gè)安全架構(gòu)中的重要組成部分，因?yàn)榫W(wǎng)絡(luò)構(gòu)筑沒有絕對的安全，安全事件的發(fā)生是不可能完全避免的，當(dāng)安全事件發(fā)生的時(shí)候，應(yīng)該有相應(yīng)的機(jī)制快速反應(yīng)，以便讓管理員及時(shí)了解攻擊情況，采取相應(yīng)措施修改安全策略，盡量減少并彌補(bǔ)攻擊的損失，防止類似攻擊的再次發(fā)生。

當(dāng)安全事件發(fā)生后，對系統(tǒng)可能會造成不同程度的破壞，如網(wǎng)絡(luò)不能正常工作、系統(tǒng)數(shù)據(jù)被破壞等，這時(shí)，必須有一套機(jī)制能盡快恢復(fù)系統(tǒng)的正常應(yīng)用，因?yàn)楣艏热灰呀?jīng)發(fā)生了，系統(tǒng)也遭到了破壞，這時(shí)只有讓系統(tǒng)以最快的速度運(yùn)行起來才是最重要的，否則損失將更為嚴(yán)重。因此恢復(fù)在電子商務(wù)安全的整體架構(gòu)中也是不可缺少的組成部分。 4小結(jié)

Internet的快速發(fā)展，使電子商務(wù)逐漸進(jìn)入人們的日常生活，而伴隨各類網(wǎng)絡(luò)安全事件的日益增加與發(fā)展，電子商務(wù)的安全問題也變得日益突出，建立一個(gè)安全、便捷的電子商務(wù)應(yīng)用環(huán)境，已經(jīng)成為商家和用戶密切關(guān)注的話題。

本文主要從目前深刻影響電子商務(wù)應(yīng)用與發(fā)展的幾種主要的網(wǎng)絡(luò)安全事件類型出發(fā)，闡述了電子商務(wù)的網(wǎng)絡(luò)安全問題，并從國家相關(guān)法制建設(shè)的大環(huán)境，應(yīng)急響應(yīng)組織的作用與意義，以及企業(yè)具體的電子商務(wù)網(wǎng)絡(luò)安全整體架構(gòu)等方面，給出一些建議與思考。

參考文獻(xiàn)

1

CNCERT/CC.“2005年上半年網(wǎng)絡(luò)安全工作報(bào)告”

2

CNCERT/CC上海分中心.“網(wǎng)絡(luò)欺詐的分析和研究”.2005年3月

3

信息安全事件報(bào)告范文第3篇

關(guān)鍵詞：金融業(yè)信息系統(tǒng)應(yīng)急管理機(jī)制；實(shí)踐；意義

JEL分類號：R58　中圖分類號：F830　文獻(xiàn)標(biāo)識碼：A　文章編號：1006-1428(2012)01-0100-02

一、建立上海金融業(yè)信息安全應(yīng)急管理協(xié)調(diào)機(jī)制的意義

一是金融機(jī)構(gòu)集聚帶來了信息安全風(fēng)險(xiǎn)的集聚。隨著上海國際金融中心建設(shè)步伐的加快。近年來上海已經(jīng)建立了比較完整、輻射全國的金融市場體系。幾大交易所都集中在上海。同時(shí)中國銀聯(lián)和各大金融機(jī)構(gòu)也紛紛在上海設(shè)立了數(shù)據(jù)中心、信息中心和銀行卡中心等，人民銀行在滬的各類中心也已達(dá)到六家，這些機(jī)構(gòu)負(fù)責(zé)運(yùn)行管理的信息系統(tǒng)，業(yè)務(wù)涉及全國甚至全球，一旦發(fā)生重大信息安全突發(fā)事件，其產(chǎn)生的影響將是重大的，甚至是災(zāi)難性的。

二是協(xié)調(diào)指導(dǎo)金融業(yè)信息安全工作是國務(wù)院賦予人民銀行的重要職能。人行上?？偛繎?yīng)加強(qiáng)與金融機(jī)構(gòu)在滬各大中心的聯(lián)系，協(xié)調(diào)建立上海市金融業(yè)信息安全應(yīng)急協(xié)調(diào)機(jī)制，探索開展信息安全屬地化管理的有效手段，發(fā)揮上?？偛恐苯用鎸υ跍鞔笾行?、與上海市政府相關(guān)職能部門聯(lián)系密切的優(yōu)勢，配合人民銀行總行做好信息安全協(xié)調(diào)指導(dǎo)和突發(fā)事件快速處置工作。

三是有利于形成多方參與、共同推進(jìn)的信息安全工作新局面。通過金融業(yè)信息安全應(yīng)急管理協(xié)調(diào)機(jī)制，可以幫助金融機(jī)構(gòu)切實(shí)防范自身風(fēng)險(xiǎn)、提高應(yīng)急處置工作效率，建立與監(jiān)管部門、政府職能部門和相關(guān)基礎(chǔ)環(huán)境運(yùn)營商之間的互動機(jī)制，實(shí)現(xiàn)信息安全管理工作的三個(gè)轉(zhuǎn)變。一是可以改變目前金融機(jī)構(gòu)信息安全工作以行業(yè)管理、系統(tǒng)內(nèi)協(xié)調(diào)為主的單一管理模式，實(shí)現(xiàn)“條塊結(jié)合、齊抓共管”的復(fù)合管理模式。二是可以改變目前金融機(jī)構(gòu)與各政府主管和基礎(chǔ)設(shè)施運(yùn)營部門之間一對一的溝通協(xié)調(diào)模式，實(shí)現(xiàn)統(tǒng)一協(xié)調(diào)、定期交流的集中式溝通協(xié)調(diào)模式。三是可以改變目前資源共享程度低、金融機(jī)構(gòu)安全防護(hù)設(shè)施投入巨大、防護(hù)難度高的局面，充分利用上海市智慧城市建設(shè)成果，提高金融信息系統(tǒng)安全防護(hù)能力。

四是通過該機(jī)制，上海市政府可以將金融業(yè)信息安全工作納入到上海市網(wǎng)絡(luò)與信息安全管理體系之中?？梢约訌?qiáng)對金融機(jī)構(gòu)信息安全工作的引導(dǎo)，使金融業(yè)信息安全工作符合上海金融中心建設(shè)的整體規(guī)劃，同時(shí)可以及時(shí)掌握金融信息系統(tǒng)的運(yùn)行情況，加強(qiáng)對金融市場運(yùn)行狀態(tài)的分析預(yù)警，并對重點(diǎn)金融機(jī)構(gòu)進(jìn)行有針對性的風(fēng)險(xiǎn)提示和緊急救助，從而實(shí)現(xiàn)改善上海金融生態(tài)環(huán)境、不斷推動上海金融中心建設(shè)的目標(biāo)。

二、中國人民銀行上?？偛拷鹑跇I(yè)信息安全應(yīng)急保障工作框架和實(shí)踐

一是上海金融業(yè)信息安全應(yīng)急管理協(xié)調(diào)機(jī)制。參照上海市網(wǎng)絡(luò)與信息安全協(xié)調(diào)機(jī)制，由人民銀行上海總部和上海市網(wǎng)絡(luò)與信息安全協(xié)調(diào)小組辦公室牽頭。設(shè)立了上海金融業(yè)信息安全應(yīng)急管理協(xié)調(diào)機(jī)制。該機(jī)制的主要職能是負(fù)責(zé)協(xié)調(diào)上海金融系統(tǒng)落實(shí)國家、行業(yè)、區(qū)域的各項(xiàng)信息安全要求、參與上海市組織的相關(guān)重大活動，指導(dǎo)金融機(jī)構(gòu)完善應(yīng)急管理體系、開展多部門聯(lián)合應(yīng)急演練，并統(tǒng)一負(fù)責(zé)指導(dǎo)協(xié)調(diào)上海市金融業(yè)信息安全事件預(yù)警、防范及應(yīng)急處置工作的安排、部署及具體實(shí)施。協(xié)調(diào)機(jī)制下設(shè)領(lǐng)導(dǎo)小組、工作小組和聯(lián)絡(luò)員小組。領(lǐng)導(dǎo)小組負(fù)責(zé)組織指揮上海市金融業(yè)信息系統(tǒng)應(yīng)急管理工作，審定上海市金融業(yè)信息系統(tǒng)應(yīng)急處置對策、預(yù)案、報(bào)告等；工作小組負(fù)責(zé)具體組織協(xié)調(diào)各項(xiàng)處置工作的實(shí)施；聯(lián)絡(luò)員小組負(fù)責(zé)協(xié)助工作小組完成應(yīng)急聯(lián)絡(luò)、協(xié)調(diào)各項(xiàng)處置工作。2011年9月，上海金融業(yè)信息安全應(yīng)急管理協(xié)調(diào)機(jī)制正式建立。

二是應(yīng)急管理處置專家小組。經(jīng)上?？偛繉徍舜_定，第一屆專家小組共有15名專家。專家小組的主要職責(zé)是經(jīng)授權(quán)參與上海市金融信息系統(tǒng)重大安全事件的應(yīng)急處置工作，協(xié)助做好事件原因分析、事件評估和風(fēng)險(xiǎn)防范工作，并就相關(guān)工作提出合理化建議。

三是信息安全人才培養(yǎng)。一是組織召開上海市銀行業(yè)高管信息安全培訓(xùn)班，提高各金融機(jī)構(gòu)高級管理人員對信息安全工作的管理能力。二是通過組織金融機(jī)構(gòu)應(yīng)急處置操作實(shí)務(wù)培訓(xùn)班、舉辦上海金融信息安全論壇、開展信息安全新技術(shù)講座等多種形式，切實(shí)加強(qiáng)對金融機(jī)構(gòu)中層信息安全專業(yè)人員的培訓(xùn)。三是針對部分中小銀行沒有信息安全專業(yè)人員的問題，組織11家中小銀行的21名技術(shù)人員參加了上海市信息安全專業(yè)人員資格證書培訓(xùn)。

，

四是《上海市金融業(yè)信息系統(tǒng)應(yīng)急預(yù)案》體系。結(jié)合上海金融業(yè)網(wǎng)絡(luò)與信息安全管理工作實(shí)際情況，與市政府相關(guān)部門深入溝通，制定《上海市金融業(yè)信息系應(yīng)急預(yù)案(討論稿)》(以下簡稱《預(yù)案》)，明確了應(yīng)遵循的原則、組織體系、工作流程、處置方法和協(xié)調(diào)方式?！额A(yù)案》是各方協(xié)同配合妥善處置重大信息安全事件的指導(dǎo)性文件，在《預(yù)案》頒布執(zhí)行的基礎(chǔ)上，還將編寫電力、燃油、通訊、網(wǎng)絡(luò)攻擊等專項(xiàng)方案，最終形成一個(gè)完整的應(yīng)急預(yù)案體系。

三、相關(guān)政策建議

一是充分認(rèn)識建立上海金融業(yè)信息安全應(yīng)急管理協(xié)調(diào)機(jī)制的重要意義。要將維護(hù)金融信息安全工作放在科技工作的首要位置，探索做好金融信息安全工作的新思路新方法，扎實(shí)推動金融信息化工作。

二是深化上海金融業(yè)信息安全應(yīng)急管理協(xié)調(diào)合作框架。要繼續(xù)完善協(xié)同演練、信息通報(bào)、風(fēng)險(xiǎn)預(yù)警、應(yīng)急響應(yīng)等各項(xiàng)預(yù)案和措施，并充分發(fā)揮專家小組的作用，提高其在決策咨詢中的作用。

三是進(jìn)一步加強(qiáng)人民銀行對金融業(yè)信息安全工作的行業(yè)協(xié)調(diào)指導(dǎo)職能。會同上海市網(wǎng)安辦、金融監(jiān)管機(jī)構(gòu)進(jìn)一步落實(shí)信息安全重大事件報(bào)告制度，逐步將該制度推廣至全市各類金融機(jī)構(gòu)。實(shí)現(xiàn)應(yīng)急事件處置的統(tǒng)一指揮、集中管理和快速響應(yīng)。落實(shí)金融系統(tǒng)信息系統(tǒng)等級保護(hù)工作，不斷提升主動防護(hù)和風(fēng)險(xiǎn)防控能力，促進(jìn)上海市金融業(yè)應(yīng)急管理工作邁上新臺階。協(xié)調(diào)市政府加大對金融信息產(chǎn)業(yè)集聚區(qū)的扶持力度，進(jìn)一步加強(qiáng)園區(qū)基礎(chǔ)設(shè)施建設(shè)，為園區(qū)金融數(shù)據(jù)中心、信息中心提供更加優(yōu)質(zhì)的一站式服務(wù)，為系統(tǒng)安全穩(wěn)定運(yùn)行創(chuàng)造良好的外部環(huán)境。

四是研究建立跨部門的金融業(yè)信息安全管理網(wǎng)絡(luò)，實(shí)現(xiàn)對金融機(jī)構(gòu)信息安全風(fēng)險(xiǎn)的及時(shí)、動態(tài)、全面監(jiān)控。建設(shè)上海市金融業(yè)信息安全管理平臺，及時(shí)風(fēng)險(xiǎn)提示、風(fēng)險(xiǎn)分析、風(fēng)險(xiǎn)預(yù)警，為各金融機(jī)構(gòu)提供有針對性的政策咨詢和基礎(chǔ)保障服務(wù)，切實(shí)提高信息溝通效率。通過建立健全信息安全管理制度、定期組織信息安全現(xiàn)場和非現(xiàn)場檢查手段，從系統(tǒng)安全性、標(biāo)準(zhǔn)符合性人手。將“合規(guī)性檢查”和“風(fēng)險(xiǎn)性檢測”有機(jī)結(jié)合起來，及時(shí)發(fā)現(xiàn)金融機(jī)構(gòu)在信息安全制度和管理方面存在的薄弱環(huán)節(jié)。制定有效的信息安全防范、管控和問責(zé)制度，全面落實(shí)國家、行業(yè)和區(qū)域性的信息安全政策。

信息安全事件報(bào)告范文第4篇

開放、互聯(lián)的信息技術(shù)與信息安全就像一把雙刃劍。一方面，企業(yè)需要借助信息技術(shù)或信息系統(tǒng)集中信息并開放共享；另一方面，企業(yè)的核心信息資產(chǎn)又在不斷外泄，引發(fā)無數(shù)信息安全問題。一談到信息安全，首先想到的是網(wǎng)絡(luò)安全，比如防火墻、入侵檢測、漏洞掃描、數(shù)據(jù)加密等傳統(tǒng)意義上的網(wǎng)絡(luò)底層安全防護(hù)。但從廣義上來講，隨著信息化建設(shè)的不斷深入，企業(yè)的信息資產(chǎn)對經(jīng)營的貢獻(xiàn)比重越來越大。尤其在信息訪問越加便捷的前提下，根據(jù)市場競爭的需要，企業(yè)需要源源不斷地將信息不同程度地開放給客戶、供應(yīng)商、員工等，企業(yè)的信息資產(chǎn)也越來越暴露在更多的威脅之中。信息的三個(gè)安全特性，即完整性、保密性和可用性。（1）信息完整性風(fēng)險(xiǎn)管理。一方面，要保證信息在收集、加工過程中不能被惡意篡改、不能丟失、被竊取、損壞等；另一方面，也常為人忽視的是加工過程本身的科學(xué)性，需要防范因不恰當(dāng)?shù)募庸し绞蕉鴮?dǎo)致的數(shù)據(jù)失效或結(jié)果錯誤。（2）信息保密性風(fēng)險(xiǎn)管理。主要是指要保障沒有被授權(quán)的用戶無法使用信息系統(tǒng)，訪問相應(yīng)的資源。防止該類用戶訪問、通過非法手段攻擊破壞企業(yè)信息資產(chǎn)。（3）信息可用性風(fēng)險(xiǎn)管理。主要是指保障被授權(quán)用戶可以順利、快速訪問信息資產(chǎn)，保障信息系統(tǒng)穩(wěn)定性和可用性。以上三個(gè)特性，同時(shí)也是信息安全風(fēng)險(xiǎn)管理的主要內(nèi)容，管理過程包括風(fēng)險(xiǎn)識別、風(fēng)險(xiǎn)評估和風(fēng)險(xiǎn)控制三個(gè)步驟。

2企業(yè)信息安全風(fēng)險(xiǎn)識別

由于涉及企業(yè)的核心信息資產(chǎn)，所以相應(yīng)的信息安全風(fēng)險(xiǎn)點(diǎn)分布在企業(yè)管理的各個(gè)環(huán)節(jié)和層面。但是由于種種原因，目前國內(nèi)企業(yè)對信息安全風(fēng)險(xiǎn)管理的認(rèn)識仍不到位?？傮w來說，有以下主要問題，也是常見的信息安全風(fēng)險(xiǎn)管理的風(fēng)險(xiǎn)點(diǎn)。（1）信息安全組織和制度保障不足。沒有有效的信息安全管理組織機(jī)構(gòu)，就無法有效地制定、執(zhí)行安全管理策略，更無法進(jìn)行有效的信息安全協(xié)作。信息安全管理制度通常都有，但很少有單位能夠嚴(yán)格執(zhí)行，信息安全的政策制定也常常不符合標(biāo)準(zhǔn)，導(dǎo)致可操作性比較差或者達(dá)不到控制的目的。（2）信息安全相關(guān)人員意識不足。信息安全雖然已經(jīng)被很多企業(yè)提到戰(zhàn)略高度，但更多停留在口頭上和管理層。大部分企業(yè)人員比較缺乏信息安全意識，安全事件報(bào)告不及時(shí)；對各自崗位相關(guān)的信息資產(chǎn)職責(zé)了解不清，對信息系統(tǒng)的錯誤操作導(dǎo)致信息泄密的事件屢有發(fā)生；部門單位還存在因人員流動導(dǎo)致的信息資產(chǎn)不連續(xù)等問題。（3）傳輸、存儲信息資產(chǎn)的設(shè)備與網(wǎng)絡(luò)存在安全隱患。部分企業(yè)存在網(wǎng)絡(luò)有安全漏洞、存儲設(shè)備老舊、數(shù)據(jù)資產(chǎn)缺乏備份機(jī)制等常見問題，一旦受到網(wǎng)絡(luò)入侵、病毒攻擊，或者發(fā)生硬件及性能問題，會導(dǎo)致信息資產(chǎn)大量泄漏或損壞。（4）訪問控制及用戶權(quán)限管理存在漏洞。在信息系統(tǒng)的實(shí)施階段，為了便于用戶測試或其他目的，部分用戶權(quán)往往限過大。隨著系統(tǒng)正式上線及應(yīng)用，相應(yīng)權(quán)限又由于種種原因沒有調(diào)整，對信息安全也留下了比較大的隱患。（5）軟件系統(tǒng)及業(yè)務(wù)持續(xù)性風(fēng)險(xiǎn)。因?yàn)閲a(chǎn)化和自主開發(fā)的趨勢逐漸確立，大量企業(yè)選擇自行開發(fā)軟件系統(tǒng)，由于軟件開發(fā)技術(shù)而導(dǎo)致軟件本身存在一定漏洞，相應(yīng)的開發(fā)質(zhì)量存在隱患，連帶的如運(yùn)維、業(yè)務(wù)持續(xù)性風(fēng)險(xiǎn)均應(yīng)相應(yīng)考慮。

3企業(yè)信息安全風(fēng)險(xiǎn)評估和控制

考慮到每個(gè)企業(yè)均有自身特點(diǎn)，面臨的信息安全風(fēng)險(xiǎn)點(diǎn)也不同。按照通常的信息安全風(fēng)險(xiǎn)管理理論，在完成上節(jié)所述的風(fēng)險(xiǎn)識別之后，需要進(jìn)行詳細(xì)的風(fēng)險(xiǎn)評估和風(fēng)險(xiǎn)控制。信息安全風(fēng)險(xiǎn)評估是指確認(rèn)風(fēng)險(xiǎn)大小程度的過程，主要是要借用適當(dāng)?shù)娘L(fēng)險(xiǎn)評估工具和模型，包括定量的或者定性的方法，對信息安全風(fēng)險(xiǎn)點(diǎn)造成的影響進(jìn)行評估，以確定風(fēng)險(xiǎn)的大小和控制方式。其主要目的是為了確定風(fēng)險(xiǎn)的大小并量化，從而可以采取適當(dāng)?shù)目刂颇繕?biāo)和控制方式開展風(fēng)險(xiǎn)控制工作。信息安全風(fēng)險(xiǎn)控制的作用體現(xiàn)在對組織信息安全的保障上，其有效性體現(xiàn)在當(dāng)企業(yè)面臨信息安全風(fēng)險(xiǎn)時(shí)對風(fēng)險(xiǎn)控制的有效程度，換句話說，在信息安全風(fēng)險(xiǎn)評估的基礎(chǔ)上，考驗(yàn)控制力度的有效性就是損失的程度，損失的越少越有效。反之，則控制無效。另一方面，信息安全風(fēng)險(xiǎn)控制也是需要成本的，控制力度大小與成本通常成正比關(guān)系，而且在達(dá)到一定程度之后，控制力度增長比例較小可能帶來成本大幅增加。因此，信息安全風(fēng)險(xiǎn)控制的總體目標(biāo)，是以最小的投入將信息安全面臨的風(fēng)險(xiǎn)控制在組織可接受的范圍內(nèi)。

4結(jié)語

信息安全事件報(bào)告范文第5篇

關(guān)鍵詞：企業(yè)；檔案；安全；體系

1 概述

檔案安全是檔案工作的底線和紅線，事關(guān)黨和國家的根據(jù)利益。檔案安全體系是“三個(gè)體系”建設(shè)的根本保障，是順應(yīng)黨和國家的方針政策和檔案事業(yè)發(fā)展規(guī)律而產(chǎn)生的實(shí)踐體系，是我國檔案事業(yè)的重要組成部分。加強(qiáng)檔案安全體系建設(shè)，對于維護(hù)黨和國家的歷史記憶、推動檔案事業(yè)發(fā)展、服務(wù)全面建成小康社會具有十分重要的意義。

2 企業(yè)檔案安全體系的內(nèi)涵

企業(yè)檔案安全體系是確保檔案實(shí)體和信息安全的基礎(chǔ)設(shè)施齊備、各項(xiàng)制度完善、整理操作規(guī)范的系統(tǒng)工程。企業(yè)檔案安全體系建設(shè)包含三個(gè)層面：一是確保檔案實(shí)體的安全，不損毀、不丟失；二是確保檔案信息的安全，不失密、不泄密；三是確保檔案的完整齊全并盡量延長檔案實(shí)體和信息的保存時(shí)限。

3 企業(yè)檔案安全體系建設(shè)存在的問題

3.1 人員安全意識薄弱

檔案安全往往被當(dāng)作僅是辦公室或檔案室的責(zé)任，忽視各部門的主體責(zé)任。部分人員對檔案安全工作的重要性和必要性認(rèn)識不足，在收集、整理、利用環(huán)節(jié)，歸檔不全、把關(guān)不嚴(yán)、傳輸隨意，對檔案實(shí)體的保護(hù)、信息的保密意識欠強(qiáng)。

3.2 建設(shè)缺乏整體規(guī)劃

頂層設(shè)計(jì)時(shí)沒有系統(tǒng)化、統(tǒng)籌安排，沒有納入到企業(yè)的信息化系統(tǒng)建設(shè)，制定單項(xiàng)制度或系統(tǒng)時(shí)，缺乏一定的操作性和其他系統(tǒng)的兼容性，換版或升級未綜合考慮各方因素，檔案安全系統(tǒng)建設(shè)缺乏前瞻性。

3.3 防護(hù)設(shè)施欠完備

檔案庫房設(shè)計(jì)欠規(guī)范，檔案室選址欠科學(xué)，室內(nèi)設(shè)施設(shè)備欠完整?；A(chǔ)設(shè)施投入不足，部分單位沒有專門設(shè)備存放特種載體檔案、實(shí)物檔案，沒有溫度濕度控制、火災(zāi)報(bào)警、監(jiān)控等系統(tǒng)。

3.4 安全技術(shù)措施簡單

對檔案信息的內(nèi)容安全層、訪問安全層、傳輸安全層、環(huán)境安全層技術(shù)管理手段簡單，存在一定的漏洞，監(jiān)控力度不夠。數(shù)據(jù)備份機(jī)制不夠完善、備份方式單一。

3.5 管理制度執(zhí)行不嚴(yán)

制定了系列檔案安全建設(shè)制度，但對執(zhí)行情況未進(jìn)行考核和檢查，使得制度執(zhí)行力度大打折扣，未執(zhí)行或部分執(zhí)行的現(xiàn)象時(shí)有發(fā)生?；蛘唠m有考核，但沒有獎罰措施，嚴(yán)重影響到制度的嚴(yán)肅性和執(zhí)行力。

4 企業(yè)檔案安全體系發(fā)展策略

檔案安全工作要整體規(guī)劃、統(tǒng)籌安排、科學(xué)實(shí)施。采取“三位一體、三維覆蓋、三措并舉”的檔案安全“三三策略”，切實(shí)加強(qiáng)檔案安全體系建設(shè)，確保檔案實(shí)體和信息安全，在確保完整性的基礎(chǔ)上延長檔案的保存時(shí)限。

4.1 安全防范“三位一體”，堅(jiān)持根本抓人防、夯實(shí)基礎(chǔ)抓物防、注重創(chuàng)新抓技防

（1）堅(jiān)持根本抓人防：檔案安全的最大保障是人的責(zé)任。一是樹立科學(xué)的檔案信息安全觀，加強(qiáng)對檔案信息安全主體、檔案信息安全內(nèi)容、檔案信息安全方式認(rèn)識的綜合。二是開展全員檔案安全教育培訓(xùn)，切實(shí)提高人員的安全意識和工作責(zé)任感。三是推進(jìn)素質(zhì)提升工程，培育具備檔案專業(yè)知識和安全信息處理能力復(fù)合型人才。

（2）夯實(shí)基礎(chǔ)抓物防：檔案室是保障檔案安全的物質(zhì)基礎(chǔ)。一是庫房要落實(shí)“八防”即防盜、防光、防高溫、防火、防潮、防塵、防鼠、防蟲措施。二是加大基礎(chǔ)投入資金，確保檔案安全基礎(chǔ)設(shè)施到位。三是加大科技應(yīng)用，提升安全保密技術(shù)，建立完善監(jiān)控系統(tǒng)、消防滅火系統(tǒng)、溫濕度控制系統(tǒng)。四是堅(jiān)持實(shí)行定期保潔、檢查制度，每月進(jìn)行消防檢查，每季度徹底進(jìn)行一次衛(wèi)生大清掃，每年進(jìn)行庫房年度檔案盤查。

（3）注重創(chuàng)新抓技防。一是通過數(shù)據(jù)加密技術(shù)確保內(nèi)容的安全；二是主要通過身份認(rèn)證技術(shù)、訪問控制技術(shù)等手段確保訪問的安全；三是通過防火墻技術(shù)、入侵檢測技術(shù)、網(wǎng)絡(luò)隔離技術(shù)等手段確保傳輸?shù)陌踩?；四是運(yùn)用電磁輻射防護(hù)技術(shù)確保環(huán)境的安全，不讓竊取方接受到信息輻射的信號和復(fù)原出有關(guān)的真實(shí)信息。五是學(xué)以致用，不斷把先進(jìn)的科技應(yīng)用到企業(yè)檔案安全建設(shè)中。

4.2 安全監(jiān)管“三維覆蓋”：檔案室內(nèi)安全與室外安全并軌，實(shí)體安全與信息安全并重，線上安全與線下安全并舉

（1）檔案室內(nèi)安全與室外安全并軌。一是加強(qiáng)檔案室內(nèi)的查閱監(jiān)控和銷毀控制，未經(jīng)領(lǐng)導(dǎo)審批同意，檔案原件不得外借，未經(jīng)檔案銷毀領(lǐng)導(dǎo)小組審批，不得私自銷毀檔案。二是預(yù)防為主，前移安全防線，加強(qiáng)主動防范，確保源頭檔案收集工作的完整性、多樣性，內(nèi)容豐富、種類齊全。三是加強(qiáng)利用環(huán)節(jié)的安全保密工作，室內(nèi)檔案不隨意破壞、不私自加工，內(nèi)容不隨意傳播、不私自上傳網(wǎng)絡(luò)，不得將未經(jīng)審批的檔案信息進(jìn)個(gè)人網(wǎng)絡(luò)宣傳。

（2）實(shí)體安全與信息安全并重：一是實(shí)施定期檢查制度，由專人負(fù)責(zé)定期對實(shí)體和信息檔案狀態(tài)進(jìn)行檢查，采用“消號”式進(jìn)行整改處理。二是加強(qiáng)重點(diǎn)檔案搶救修復(fù)工作，及時(shí)加固易碎、易裂的檔案，及時(shí)除霉去污霉變檔案，定期轉(zhuǎn)存聲像檔案。三是重視檔案信息安全工作，落實(shí)數(shù)據(jù)采集、數(shù)據(jù)傳輸、存諸處理、分析應(yīng)用等各環(huán)節(jié)保障網(wǎng)絡(luò)和信息安全工作，加強(qiáng)網(wǎng)絡(luò)安全監(jiān)控力度，確保檔案信息安全。

（3）線上安全與線下安全并舉：一是全面梳理平臺漏洞，真正發(fā)揮非網(wǎng)功能，確保檔案的安全。二是加強(qiáng)信息中心機(jī)房重地管理工作，無關(guān)人員不得進(jìn)入機(jī)房，確需進(jìn)入要進(jìn)行人員登記。嚴(yán)格管理接入硬件設(shè)備介質(zhì)，在操作系統(tǒng)中安裝殺毒軟件，定期掃描系統(tǒng)漏洞。三是加強(qiáng)登記備份推進(jìn)工作，做到多位置保存數(shù)據(jù)及數(shù)據(jù)完整性恢復(fù)能力。

4.3 安全保障“三措并舉”：加強(qiáng)制度體系建設(shè)，加強(qiáng)安全條件保障，加強(qiáng)安全風(fēng)險(xiǎn)管控

（1）加強(qiáng)制度體系建設(shè)。管理制度是保障檔案信息安全的重要措施。建立健全計(jì)算機(jī)和信息系統(tǒng)、人員安全管理、信息系統(tǒng)運(yùn)行環(huán)境安全管理等制度，嘗試推行安全信息審計(jì)、安全追責(zé)等制度，強(qiáng)化制度執(zhí)行的剛性、管理的柔性，增強(qiáng)制度規(guī)范的可操作性。

（2）加強(qiáng)安全條件保障：一是調(diào)撥檔案安全管理專項(xiàng)經(jīng)費(fèi)，加強(qiáng)檔案室、檔案設(shè)施設(shè)備、檔案信息系統(tǒng)建設(shè)，為安全提供硬件和軟件上的基礎(chǔ)和技術(shù)保障。二是實(shí)施責(zé)任清單和移交清單，特別關(guān)注特殊時(shí)期的檔案接收工作，特別涉及到機(jī)構(gòu)變動、人員調(diào)整時(shí)的檔案移交。三是加強(qiáng)對檔案安全工作的審計(jì)，對因人為因素造成的檔案安全問題，要進(jìn)行及時(shí)整改和處罰，由此引發(fā)的檔案安全事故，要堅(jiān)決追責(zé)。同時(shí)也要積極獎勵優(yōu)秀的檔案管理人員，形成人人抓安全、事事重安全、時(shí)時(shí)保安全的工作氛圍。

（3）加強(qiáng)安全風(fēng)險(xiǎn)管控：定期進(jìn)行風(fēng)險(xiǎn)評估，制定可行的應(yīng)急預(yù)案。一是明確響應(yīng)和處置的范圍、制定安全應(yīng)急處理流程，實(shí)施應(yīng)急處理方法。二是定期不定時(shí)對應(yīng)急預(yù)案進(jìn)行演練，加強(qiáng)應(yīng)急預(yù)案的實(shí)際可操作性。三是在安全事件報(bào)告和響應(yīng)處理過程中，分析原因，記錄過程，總結(jié)教訓(xùn)，制定防止再次發(fā)生的補(bǔ)救措施。

參考文獻(xiàn)

[1]劉蕓.完善安全體系加強(qiáng)風(fēng)險(xiǎn)監(jiān)管[J].中國檔案，2016，7.

[2]李玉紅.檔案安全體系建設(shè)中存在的問題及對策[J].檔案管理，2014（06）.