信息安全个人工作计划范文(热门8篇)

信息安全个人工作计划范文 第1篇

关键词：工业控制系统 ；信息安全 ；问题风险；防御体系

一、工控系统介绍

工业控制系统由各种组件构成，有些组件是自动的，有些是能进行过程监控的，两种组件构成了工业控制系统的主体。该系统的主要目的就是在第一时间实现对数据的采集和监控工业生产流程。如图，主要分为控制中心、通信网络、控制器组。

工控系统主要包括过程控制、数据采集系统（SCADA）、分布式控制系统（DCS）、程序逻辑控制（PLC）以及其他控制系统等。一直以来，这些系统被应用在不同的工业领域，成为了国家的重点基础工程项目的建设中不可缺少的成分之一。所有的工业控制系统中， 工业控制过程都包括控制回路、人机交互界面（HMI）及远程诊断与维护组件。上图为典型的ICS 控制过程。

二、工控系统的安全现状分析

随着计算机技术和工业生产的结合，工业控制系统（Industrial Control Systems， ICS）已成为制造、电力及交通运输等行业的基石。一方面，工控系统为工业的发展带来了巨大的积极作用，另一方面，因为工业控制系统的安全防护体系做得还不是很到位， 很多的非法入侵事件屡见不鲜，这对工业的发展，甚至对整个国家的安全战略提出了挑战。尤其是2010 年的Stuxnet 病毒的肆虐，让全球都明白，人们一直认为相对安全的工业控制系统也成为了黑客攻击的目标，因此，在第一时间发现工控系统的安全问题，并及时解决这些安全问题是极其重要的。此外，建设安全可信的工控防御体系，也是现在各国发展和建设的重要一环。

三、工控系统现存在的问题

系统内部风险：操作系统存在安全漏洞。由于工控软件先设计，之后操作系统才会发现漏洞进行修复，甚至绝大部分工控系统所使用的Windows XP系统生产者Microsoft公司申明：4月8日以后不会对XP系统安全漏洞进行修复，所以之后工控系统病毒的爆发会更加频繁，使工控系统更加危险。

无杀毒软件的问题。使用Windows操作系统的工控系统基于工控软件与杀毒软件的兼容性的考虑，一般不会安装杀毒软件，给病毒的传播与扩散留下了空间。

u盘传播病毒问题。在工控系统中的管理终端一般不会有专门软件对U盘进行管理，导致外设的无序使用从而引发工控系统病毒传播。

工控系统存在被有意控制的风险。没有对工控系统的操作行为监控和制定相应的措施，工控系统中的异常行为会给工控系统带来较大的风险。

外部问题。安全评估存在困难。安全评估是建立安全防护体系的第一步，工业控制系统信息安全评估标准是国家颁发的第一个关于工控系统安全方面的标准，工信部2011年的通知中明确要求对重点领域的工业控制系统进行安全评估，但2012 年这项工作遇到了例如缺少针对特定行业的评估规范、只能针对IT系统，不能对非IT类的设备进行评估等困难。

缺乏针对ICS安全有效的解决方案。现有的纵深防御架构解决方案只针对一般ICS模型，针对特定行业的工控系统进行防护，还需要在未来大量实践的基础上才能完善。

应对APT攻击解决效果不佳。从过去的几次ICS安全事故来看，有针对性、有持续性的APT攻击威胁最大，APT 攻击的防御一直是信息安全行业面临的难题，即使是Google、RSA 这些拥有许多专门人才和对信息安全有大投入的公司在APT攻击面前也没能幸免。

四、工控系统信息安全的解决

硬件完善。国际上有两种不同的工控系统信息安全解决方案： 主动隔离式和被动检测式

主动隔离式解决方案：即相同功能和安全要求的设备放在同一区域，区域间通信有专门通道，加强对通道的管理来阻挡非法入侵，保护其中的设备。例如：加拿_yres Security公司推出的Tofino工控系统信息安全解决方案。

被动检测式解决方案：除了身份认证、数据加密等技术以外，多采用病毒查杀、入侵检测等方式确定非法身份，多层次部署与检测来加强网络信息安全。例如：美国Industrial Defender公司的ICS安全解决方案。

“软件”完善：安全管理体系。安全管理防护体系由安全管理制度、安全管理机构、人员安全管理、系统建设管理、系统运维管理五部分构成。工控系统管理体系是一个循序渐进的过程，且要随着时代的进步随时更新，逐步完善系统，完善管理体系，最终才能实现工控系统的真正的安全。

安全管理制度：建立、健全工控系统安全管理制度，制定安全工作的总体方针和战略，工控系统安全防护及信息录入纳入日常工作管理体系，对安全管理人员或者操作人员所进行的重要操作建立规范流程；形成由安全政策、管理方法、操作规范流程等构成的安全管理制度体系。

安全管理机构：专门设立的工控信息安全工作部门，确定相关领导为安全事故责任人，制定相关文件明确机构、岗位、个人的职责分工和要求等。

人员安全管理：规范重要岗位录用流程，对录用者进行相关身份、背景、专业资质的严格审查，进行相关专业技能的考核，与关键岗位的人员签订保密协议；对相关岗位人员进行定期安全培训教育，严格限制外来人员访问相关区域、系统、设备等。

系统建设管理：首先要根据系统重要程度设立安全等级实施相应的基本安全措施，根据实时状态更新完善系统，制定相应的补充调整安全措施制定长远的工作计划。

五、工业控制系统信息安全发展趋势

众所周知，工业控制系统逐渐延伸到各行各业，造福人类的同时，也显露出不少问题，给国家和人民造成了巨大损失。进入新世纪以来，各个国家都在致力于解决这个问题，但是信息安全事故任然屡见不鲜。

信息安全个人工作计划范文 第2篇

关于档案的具体定义在我国的档案法中有明确而又详细的解释：档案是指各种国家机构、社会组织以及个人在过去和现在参与和从事政治、军事、经济、科学、技术、文化、宗教等方面的组织活动时形成的直接对国家和社会有保存价值的各类文字、图表、声像等不同形式的相关记录。近年来随着经济发展速度的快速提升，社会形态也随之出现了新的面貌，比如便捷而又快捷的信息交流大大促进了整个时代向前推进的步伐。也因此作为信息资讯的重要载体，档案的重要性也变得越来越重要，不可否认，档案管理工作对整个社会发展都将产生重要意义。近几年以计算机和互联网为主要发展起点而衍生出来的信息化发展背景之下，档案管理工作的科技含量也大幅度提升，而对于档案管理队伍建设的要求也更加严苛，档案管理人才的素质培养工作也将面临全新的挑战。

因此，毋庸置疑研究性人才将成为档案信息化管理工作队伍中至关重要的组成部分，他们将深入研究信息化建设的相关理论、电子文件归类档案的管理办法以及电子档案科学化管理和安全维护等突出问题，进而在此基础之上研究出便捷的、经济适用且兼容性较强的新型管理技术和相关性软件。业务型人才。当前社会随着计算机技术和互联网事业的快速发展，办公形式也逐渐转向自动化模式，在档案管理工作中很大一部分工作完全可以由信息化设备来代替人力，比如电子文档的形成、传递、存储、归类、保管、利用等等。不可否认信息化设备的使用大大解放了工作人员的双手，也大幅度提高了工作效率和经济价值，但是在电子设备不断更新且还尚未完全智能化的条件下，档案管理这项亟需严谨对待的工作还需一大批有着娴熟业务能力的工作人员，他们将主要从事计算机操作、网络管理以及一些档案管理软件的使用和维护等，只有自动化设备和得力的人工操作相结合，档案信息化管理工作的效率才会再被提高。

二、档案管理人才现状及分析

一项事业的成功与否其主要的决定因素还是在工作人员自身，可以说档案管理人员才是档案信息化建设队伍中最为基础的组成部分，只有执行档案信息化建设任务的工作人员提高了自身素质和专业素养，并且熟练掌握当前新兴的计算机技术才能更好更快推进档案管理工作的向前发展。下面将从两个方面对当前档案管理人才的实际状况和产生这些问题和缺陷的原因加以分析：

1.档案管理人才现状。档案管理专业学科备受冷落。通过新闻媒体以及报刊杂志的报道不难发现当前社会高校毕业生队伍越来越庞大，尤其近两年来的高校毕业生人数竟然突破了七百万的大关，如下图一所示，可是无论是高考后的志愿填报还是毕业生毕业之后的工作领域，档案管理工作几乎都不是其中的热门所在，现在社会的高考毕业生在填报志愿时就已经过早地考虑毕业之后的工作问题，大都被薪酬的丰厚或者工作任务的轻松程度所吸引，往往忽略了档案管理这一相对冷门的专业，随之也影响了当前教育部门对于档案管理专业的师资匹配，近几年的我国档案学专业师资队伍已经变得越来越冷门，几乎快要出现知识断层的现象，可以说目前的档案人才队伍已经远远跟不上信息时展的要求了，档案管理的工作人员队伍中能够熟练掌握和运用好最新信息化技术的人才越来越少，尤其具有扎实的档案学科知识储备又有创新思维，敢于实践的档案专业学科的毕业生更是寥寥无几。

档案管理部门结构不合理。在从事档案工作部门里工作人员的年龄结构也出现了非常不合理的现象，年轻有为的人员较少，而年龄较大且没有专业工作经验的人员居多，可以说在大多数档案管理部门的人员结构中老、中、青比例已经严重失调。而且在平常的工作中，管理档案的相关部门大多数被看做是闲置职位，该部门的工作价值不被认可，而且在其他部门人员转岗时不能参与选拔和竞聘，这些因素已经成为档案管理部门的工作人员思想松懈，工作态度不积极，没有工作热情的主要原因。而档案管理部门的人员安排主要是实行单位内部的适时调动，而这种调动的结果一般情况下也是不尽乐观的，比如一些年龄大而且身体条件又差或者是工作积极性不高的人常常就会被硬塞给档案部门，当然这种事情在各个单位几乎是常有发生且普遍存在的。领导和教育机构不完善。

三、信息化背景下的档案人才培养

1.个人基本素质培养。自觉地努力提升自我素质是人才培养过程中必不可少的条件之一，一个人的自我素质主要包括以下几个方面：政治素质。一个人的政治素质主要体现在用党的先进理论对自身思想层次的提高，不断加强对社会政策、社会理论以及社会问题的分析和判断能力，同时作为一名档案管理人才必须意识到档案信息的保密性和重要性，明确信息安全方面的法律法规，坚持依法开展工作时刻保证档案信息的安全性。职业道德。所谓的职业道德是在自身人格道德的基础之上所提出的与自身从事职业相联系的道德取舍，一般档案管理工作的职业道德包括实事求是、忠于历史和事实的工作态度；一切工作为服务社会，并且实时保证档案信息安全性的职业要求；当然还要做到爱岗敬业，认真工作，乐于奉献和思想交流的道德底线。业务能力。

作为一名档案管理人员必须不断学习档案管理工作的基本业务知识，熟练掌握各种档案工作所必须的各项技能和现代化管理技术，并且培养一定的职业专长，能够独立开展工作。为更好更快地完成档案管理工作，还需进一步掌握当前最新的计算机操作技术和网络知识，尽可能快速地适应信息化时代的发展速度以及时展对本职工作提出的新要求。创新思维。创新思想是促进社会进步和工作效率的关键因素，档案管理工作本身具有明显的滞后性和信息的冗杂性，因此在此方面提出更快捷和方便的信息化管理方式方法必将为整个行业发展带来里程碑式的影响，同时也会带动整个时代的进步。因此，在平常的档案管理专业培训中还需加强对工作人员创新思维的激发的培养。

信息安全个人工作计划范文 第3篇

（一）中小企业电子商务型供应链系统的信息风险

中小企业的供应链系统信息共享水平不足制约电子商务战略的有效实施。其一，中小企业与供应链其他节点企业间缺乏有效信息共享，由此引致的长鞭效应严重制约了中小企业电子商务战略的实施。中小企业所处供应链系统的长鞭效应使得上游企业依据与其有业务关联的下游企业的市场信息来做出决策（_莲等，2011）。随着信息沿着供应链向上延展的过程中，终端市场信息的噪音随之逐级放大，最终扭曲中小企业所获取的需求信息，从而影响其作出有效决策。其二，中小企业因信息共享水平较低而导致终端市场需求信息失真，这使得供应链各环节中小企业需通过扩张其安全库存量的方式来降低终端市场的缺货损失。供应链各环节中小企业累积的过多库存不仅增加了供应链各环节中小企业的仓储管理成本，增加库存周转天数，而且挤占中小企业的有限流动资本金，增加单位产品的生产成本和销售成本，降低企业盈利水平。其三，供应链系统信息共享水平不足将导致供应链各环节中小企业对市场需求的预测缺乏精准性。中小企业将难以从供应链信息系统中获取有规律的订单。订单量的大幅波动导致上游中小企业难以及时满足下游客户企业的订单需求，从而导致客户订单满足率下滑，拉长供货周期，降低客户满意度水平。订单量波动亦可导致上游中小企业的过量生产风险，使得产成品滞销严重，从而降低其客户服务水平。

（二）中小企业供应链电子商务系统的安防风险

电子商务系统安全防控问题是制约中小企业发展电子商务的重要制约因素。其一，中小企业的决策者缺乏对电子商务实施过程中的信息安全问题的必要认知。从而对于电子商务实施过程中暴露出来的黑客入侵、病毒污染、逻辑炸弹、搭线窃听等问题缺乏必要的预警机制设计，从而使得企业的商业机密失窃，进而威胁企业在供应链竞争中的生存能力。中小企业决策者应当将电子商务中的信息安全提升支撑企业信息发展战略的重要地位，加大对电子商务系统的信息安全防控投资，制定符合企业运营所需的信息安全预防机制和信息风险暴露应对机制，将电子商务运营中的信息风险控制在企业可以接受的水平。其二，我国在电子商务信息安全领域的立法工作相对滞后，给中小企业电子商务的稳健运行带来诸多风险。当前我国中小企业借助电子商务平台获得超常规发展，但由于立法工作相对于法律实践的滞后性，由此亦带来诸多法律风险。中小企业电子商务活动涉及诸如商法中的电子签名合法性问题，刑法中入侵电脑系统并窃取商业机密问题，民法中保护中小企业业主个人隐私问题和知识产权保护问题等。当前我国在电子商务信息安全立法工作中的相对滞后性使得中小企业对在电子商务环境下依法开展商贸活动产生疑虑，制约了中小企业缺乏借助电子商务平台参与供应链系统活动的积极性和能动性。

（三）中小企业供应链电子商务系统的利益冲突风险

电子商务业务的迅猛发展促使中小企业所处的供应链系统内部资金流与信息流加速，供应链系统内部成员企业间的业务联通架构从传统的单渠道向多渠道结构发展，组织内部合作水平日益提升，供应链成员企业间的业务往来持续融合，但由此亦产生供应链内部企业间利益分配问题。其一，中小企业的供应链电子商务系统中存在库存成本方面的利益冲突。在供应链电子商务环境中，中小企业通过强化企业间库存信息交互的方式来控制供应链系统内的库存总量。在目标市场客户需求总量既定的条件下，供应链系统中的库存总量既定。中小企业在零库存理念指导下通常采取将持有库存责任推卸给其他供应链成员企业的方式来控制本环节库存成本。因此持有供应链库存的企业需承受有限资本金被库存资金占用的风险，从而导致供应链内部成员企业之间产生利益冲突。其二，中小企业的供应链电子商务系统中存在核心竞争力定位方面的利益冲突。供应链协同关系建立的基础是各成员企业通过业务外包的方式来约减企业在其非核心业务环节上的资源投入，转而将企业有限资源集中于企业占优领域，从而凸显本企业的核心竞争力。但由于供应链系统中各环节的业务增值率存在差异性，各成员企业通常偏好占据净资产收益率较高的核心业务环节，而将净资产收益率较低的业务环节交付给其他成员企业。这使得供应链系统内各成员围绕占据供应链系统价值增值制高点问题的争斗日趋激烈，使得业务能力较为低下的弱势企业制约了供应链系统资源的充分利用，限定了供应链系统整体效能的优化运行。

基于供应链竞争的中小企业电子商务模式优化路径

（一）优化中小企业供应链电子商务平台的信息资源共享

电子商务环境下中小企业供应链信息共享模式可以按如下思路来构建。其一，建立以增值链为核心的电子商务环境下中小企业供应链信息共享模式。当前中小企业对信息共享的排斥行为出于保护企业商业秘密，保护企业自身切实利益的考虑。中小企业的供应链不仅是物流链条、信息链条和资金链条，更是经由供应链各环节都产生增值的增值链条。通过建立电子商务信息交互平台，可促使供应链各节点中小企业在信息传递层面的同步运行，进而保证供应链各成员企业的生产与销售系统的协调运行。基于电子商务平台的供应链信息共享可以确保终端市场消费者信息能够以较低成本上传到供应链系统，并从中获取较优的服务，从而提高供应链系统的运行效率。其二，中小企业应强化供应链各环节成员企业间的业务信息整合力度。中小企业的业务信息整合包括终端市场客户需求信息、仓储信息、生产进度信息及营销信息等。通过对业务信息的整合，有助于推动中小企业的供应链资源整合，降低中小企业供应链系统库存量。建立服务中小企业供应链系统的电子商务平台是提升中小企业的业务信息整合力度的有效方式。通过电子商务平台，有助于协调中小企业供应链系统中的资金流、信息流和物流，确保供应链各环节企业都能够及时准确的获取供应链系统的全局信息，从而提升其应对终端消费者市场的需求信息变动的反应速度。

（二）健全中小企业供应链电子商务平台的安全系统

其一，中小企业应加强对供应链电子商务平台系统安全的内部控制制度建设。为保护供应链电子商务系统的信息安全，中小企业可从如下制度层面强化供应链及企业内部信息安全，有效克服供应链内部人员的道德风险和系统风险。一是中小企业应当完善相关制度，限制企业内部人员的远程操作风险，实现对企业远程系统登录、数据输入、修改、审核等环节的操作行为的安全控制。二是中小企业内部可设立供应链信息安全专员，并通过业务外包的方式获取供应链信息安全专业机构的服务。供应链信息安全管理机构的职责主要是通过分析供应链协同中网络架构的安全性，有效甄别潜在的信息安全威胁，并采取及时防控措施控制信息安全风险扩散。三是中小企业应强化对网上支付操作行为的安防，制定相关制度制衡支付人员的操作权限，保障支付过程的完整性，交易双方身份合法性（_莲等，2011）。其二，中小企业应加强落实治理供应链电子商务平台系统安全的技术控制措施。基于网络技术的供应链电子商务平台存在内生性的安全问题，这要求中小企业应当从安全技术层面来治理企业供应链电子商务系统的网络操作环境，建构多元化综合安全保护技术体系，来有效维护企业供应链电子商务平台信息安全。具体而言，中小企业可以在既有操作系统之上设置网络安全防控体系，同步匹配防火墙软件与硬件设备，并降低在开放式网络操作系统中处理企业业务信息的几率，以从根本上杜绝系统最高权限风险。中小企业可以联合租用虚拟专用网络的方式来架构信息安全框架，强化电子商务系统的数据加密分析与处理能力，完善电子商务系统用户的身份认证程序，并在此基础上建构并维护企业供应链系统的电子商务安全平台。

（三）强化中小企业供应链电子商务平台的信息挖掘

中小企业应当积极开展技术创新以充分挖掘供应链电子商务平台的数据资源，提升其运作效率。其一，中小企业应当高效的利用电子商务系统中积累的大量供应链系统运营数据，切实提升企业应对终端市场消费者需求的快速反应能力。中小企业在设计电子商务系统时，应当确保系统数据库的事务记录的字段属性的充裕性能够较为完整的刻画供应链管理的行为特征，以确保日后数据分析员能从中发现供应链运行规律并指定相应管理优化对策。中小企业应聘用专业数据分析员来分析供应链电子商务系统中所沉淀的大量数据，从中形成可用于指导中小企业提升供应链管理效能的商业知识与经营（夏飞等，2011）。其二，中小企业可优化对供应链电子商务系统的信息挖掘工作计划，以有效降低信息处理成本，提升信息处理价值增值。对中小企业在供应链电子商务过程中生成的大量数据进行完整处理的成本较高，中小企业应首先确定信息挖掘所要服务的商业目标，并籍此确定信息挖掘规则和所要使用的相关数据集，对数据集进行概念分层并确定决定信息分析所需的置信度区间。中小企业可以采取分布式信息挖掘技术和增量信息挖掘技术，仅对影响当期及未来企业供应链绩效的新增数据进行处理，从而降低信息挖掘成本，提升企业应对市场客户需求的反应速度。

（四）激励中小企业供应链电子商务平台的价值增值功能

信息安全个人工作计划范文 第4篇

在ICT融合创新时代，应用是创新的牵引，技术是创新的核心动力。中国信息通信研究院通信标准研究所主任工程师闵栋在接受通信产业报（网）记者采访时表示，当前的ICT技术创新集中体现在“端、管、云、安全”四个层面：在“端”的方面，新型融合泛终端正在成为新的发展方向，智能眼镜、智能手表等新终端产品不断推出，通过内置各种传感装置为用户提供个人健康管理、运动统计等新型感知应用，同时以终端为控制中枢的多屏互动、智能家居、车联网等也开始起步。在“管”的方面，4G网络迅猛发展，5G标准开始起步。我国移动通信网络发展重点向4G全面转移，4G基站规模超过60万，成为全球最大的4G网络。5G技术已初步取得了突破，5G愿景与需求已初步达成共识，概念和技术路线日渐清晰，工作计划已基本确定，即将进入国际标准制定阶段。在“云”的方面，大数据技术实现以数据驱动决策制定、提升供应链管理效率、提高行业运营效率、发现欺诈和错误情况等，将成为未来ICT的中枢神经。在“安全”方面，国家高度重视网络与信息安全，安全芯片、安全操作系统、高级可持续威胁（APT）防护技术等都将成为未来发展的重点。

闵栋认为，中国ICT技术创新应该进一步强化在移动互联网方面的引领地位，同时提升终端、大数据领域的技术水平，切实加强网络与信息安全。在移动互联网方面，从5G标准需求阶段就积极参与国际标准化工作，实现从“参与”到“引领”，并在“863计划”、“新一代宽带无线移动通信网”重大专项等支持下加速推进5G技术研发。在终端方面，抓住智能终端形态演化的发展机遇，推动可穿戴设备、智能家居、车联网等方面的研发和产业化，抢占泛智能终端新市场。在大数据方面，依托国家专项推动大数据的采集、处理、分析、可视化等技术研发，研究大数据在医疗、金融、交通等领域的应用示范。在安全方面，顺应国家IT国产化需求，加强安全芯片、安全操作系统、安全手机等研发，并推动相关标准化工作。

我国ICT技术创新的短板主要体现在操作系统以及技术元器件等方面，闵栋分析称，首先，构建我国自主操作系统及生态体系的挑战仍然突出，我国操作系统研发对Android系统存在严重路径依赖，多数企业基于Android系统进行二次开发，核心技术和演进路线受到谷歌公司严格控制。其次，我国企业在关键器件领域技术仍较薄弱，在关键元器件如芯片、屏幕、传感器等方面，国内企业实力普遍偏弱，产业受到明显制约。第三，我国企业专利规模有限且不成体系，走出国门频遭国外企业的专利诉讼和打压。闵栋建议：我国通信企业应在国家政策、资金等支持下加强操作系统以及技术元器件技术研发和产业化，不断提升对核心技术和产业生态的掌控力，同时高度重视知识产权积累，在国家引领下进行专利协同布局，推动专利池构建，增强专利授权谈判能力。

当被问及国外企业哪些值得中国通信企业学习时，闵栋给出的答案是：苹果公司和谷歌公司。他认为，苹果以操作系统与应用生态为核心进行终端软硬件一体化整合，取得巨大的商业成功。谷歌凭借Android开源免费系统，整合软硬件企业形成庞大产业生态体系。我国企业具有强大的产能、成本及市场优势，但产业存在大而不强、核心技术受制国外等问题。因此，我国ICT技术创新不仅要寻求技术突破，还要高度重视生态系统的发展和知识产权体系的构建。

信息安全个人工作计划范文 第5篇

论文关键词:政策法律法规标准信息化水平

论文摘要:实现信息化就是要构造和完善信息化体系，而信息化的政策、法规和标准是国家信息化快速、有序、健康发展的保障。因此，为加速信息化建设，就必须制定一系列相应的政策，提供行政支持;为保证信息化建设的安全性、合法性，就必须完善法律法规;为保证信息化基础设施建设可用度、高质童和互通性，就必须加快信息化标准体系建设。

2002年3月19日，国家信息化测评中心（NIEC)在京公布了国家信息化指标测算第一批数据，同时了国家信息化水平研究报告。据报告显示，2000年国家信息化指数(NIQ)为38. 46，与1999年的30. 14和1998年的25. 89相比，有较大提高。其中，信息技术应用指数最高为65. 89，表明中国信息技术应用得到较快发展，信息技术和网络技术正向各个领域广泛渗透，对经济结构调整和传统产业的改造开始发挥重要作用，成为拉动中国信息化水平提高的主要因素。信息产品和服务发展指数为53. 78，表明我国信息产业持续高速发展，正在改变我国工业化的面貌，并逐步成为国民经济的重要支柱产业。信息资源开发利用指数为45. 29，表明随着互联网络的飞速发展，我国的互联网络信息资源也得到了很大的发展。但是我们仍不能乐观，因为信息环境发展指数仅为21. 86，在各要素中水平较低，表明信息化发展与其软环境建设的不相适应。

1 加强信息化发展的政策研究

近年来，我国已经推出了一系列的促进信息产业发展和加快信息化进程的政策，如加快我国微电子、软件及通讯产业发展的一系列政策，对推动我国信息化的发展发挥了重要作用。信息化建设的不断深人，迫切要求我们更进一步加强对信息化发展的政策研究，分清轻重缓急，逐项予以落实，以适应信息化发展的需要。例如，在信息产业发展方面.当前比较急需的有帮助我国信息产业提升竞争力的政策，鼓励风险投资的政策，扶持信息技术相关中、小企业的政策，信息技术人才引进和出口的政策，加快信息技术人才培养力度的政策，鼓励互联网发展的政策等等。在政府信息化方面，有非密政府信息公开和政府信息资源共享及管理的政策，政府网络与互联网关系的政策，政府信息化中的技术政策和采购政策，政府信息化中的外资利用政策，私人企业在政府信息系统开发中的地位和作用的政策，政府的信息安全政策等等。在推动社会信息化方面，需要有缩小数字鸿沟的政策、帮助西部地区加快信息化发展的政策。考虑到信息技术和互联网在未来的发展，适时制定促进电话网、数据通讯网、有线电视网和无线通讯网“四网合一”的政策，促进各个服务网络互联互通的政策，鼓励境内网址在国内注册域名和限制境内网址在境外注册域名的政策等都会对我国互联网络的发展产生重要影响。信息化发展需要方方面面政策的指引，因此，很有必要组织人力进行研究，以分清轻重缓急，并逐项加以落实。

2完善信息化建设的法律法规

到目前，我国已出台了一些规范信息化建设的法律、法规，但存在的问题仍不容忽视。一是缺少必要的基本法，立法层次低，多头管理，相互冲突的情况时有发生;二是已有的立法中有诸多缺陷，难以适应规范信息化建设、打击网络犯罪的实际需要。如我国刑法对计算机犯罪的主体仅限定为自然人，而对其处罚却既没有罚金刑，也没有资格刑;在诉讼法中也缺少对“电子证据”的规定;三是缺少大多数发达国家及一大批发展中国家有关电子商务的法律。我国网络基础设施已列世界第二，但网上经营的数额在世界上还排不上名次，原因之一就是我们缺乏法律规范，阻碍了网络市场的发展;四是在以法律手段鼓励网上传播中国的声音、防范国外不良文化与道德的人侵方面还显得不够。因此，完善法律法规，以规范和解决信息化建设中存在的问题很有必要。

首先，应认真研究信息化建设立法的国际动向，积极参与保障信息化建设安全的国际合作。因为，认真研究信息化建设立法与管理的国际动向，一可以使我们在制定相关国内法及实施管理时，借鉴国外成功的经验“为我所用、二可以使我们在打击跨国计算机网络犯罪时，在因网络侵权、网络商务中违约等跨国的民、商事纠纷产生时，更好地开展国际合作。

其次，应将信息化建设立法问题作通盘研究，尽早列人国家立法规划，立法重点要逐步向信息网络转移。一是应尽早制定一部网络基本法。在网络基本法出台前，可先着手制定某些急需的单行法，成熟一个制定一个，如可在《电信条例》基础上，尽快制定电信法。二是在正起草的有关法律中，注意研究与增加涉及信息网络方面的内容，如正在起草的证据法，应重视“电子证据的有关内容”。三是在修订现有法律时，也应注意增加涉及信息网络的内容。如在修订《刑法》时，应考虑针对计算机网络犯罪的特点，增加法人(单位)犯罪、罚金刑等内容;修订《合同法》、《著作权法》、《商标法》、《专利法》、《消费者权益保护法》时，应增加对网络作品著作权的保护条款，增加对恶意抢注他人商标为域名的处罚条款等等，使现有法律外延包括电子商务活动。

第三，与政策的制定一样，地方的法律法规制定也应在国家和省已有的法律法规框架下进行。但这并不意味着地方就无所作为，地方也需要研究国际上的经验教训和现有法规，需要研究国家已有的法律法规，对照本地的实际情况，加以落实或补充。

3加快信息化标准体系建设

信息化的先进性主要体现在信息资源的共享性，如果没有统一标准，信息将无法共享，也将无法实现这一先进性。因此，为了推动信息化建设工作，使信息化工作能持续健康地发展，就必须首先研究和制定信息化的标准体系。因为，信息化标准体系的研究和制定是信息化工作实施的关键环节。信息化中的标准主要包括:数据/信息标准、技术标准和安全标准。下面以政府信息化为例来做一说明。

数据/信息标准主要是明确的定义和规定政府信息的标准和采集与应用的规范。同时，还应对政府信息的生命周期以及在其生命周期的每一个阶段的管理问题作出规定。一切形式的政府信息，包括印刷品、音像制品、电子文件等都是国家和政府的一种战略资源，在其整个生命周期都应妥善管理。此外，关于政府工作过程的信息，关于各种技术和应用的信息，也是一种信息资源，应该和政府信息本身一样按相同的原则制定标准进行管理。在中央和地方各级政府，政府管理的业务流，如财务管理、人事管理、文档管理等，也必须逐渐地走向规范化和标准化，从而使其所伴随的信息流也趋于标准化和规范化。只有在这样的基础之上，政府管理信息系统的各个“要素”才有可能标准化和规范化。

技术标准是对政府信息化过程中所使用的计算机与通讯系统的软、硬件制定统一的标准，以便于政府内信息的交流和共享。例如操作系统的标准，通讯协议的标准，计算机的标准，服务器的标准，浏览器的标准，电子邮件的标准，以及数据库的标准等等。此外，技术标准还应包括方法学的标准、软件工程管理的标准。

安全标准是系统安全管理的一个重要阶段。对哪一级、哪一类的信息系统必须实行哪一级的安全管理，需要通过标准来加以规范。安全标准应首先明确信息的所有权和隶属关系，明确信息安全的责任者。安全标准包括物理安全标准和技术安全标准。物理安全指对系统、设备、工作环境等在物理上采取的保护措施;技术安全则包括口令和密钥、数据加密标准、防病毒、防黑客以及各种加密措施等等。

信息安全个人工作计划范文 第6篇

数字社区国家标准的由来

我们都知道在中国智能建筑已经发展了很多年，智能建筑主要的技术是采用数字化、自动化和网络化技术。经过这十几年的发展，我国智能化和数字化的发展取得了很大的进步，取得进步的同时也带来了一些问题，主要体现在建筑领域是智能化的技术整体水平都不高，而且由于标准不统一，通用性、开放型、互换性、安全性、相关产品开发严重滞后。

同时，我们在产品或者是工程实施过程中，我们也觉得缺少市场的质量监督规范，同时缺少标准，产品研发出来以后每个企业都有自己的产品，可能有自己的企业标准，但是国家可能没有一个统一的国家标准，在这方面造成了我们的产品五花八门，互换性几乎没有。

数字社区国家标准在2003年是由_立项，_当时作为牵头单位会同_以及北京市信息产业监督局，我记得当时深圳市搞过一个地方标准，后来_主抓编制《建筑及居住区数字化技术应用》的国家标准，所以当时深圳的地方标准就停掉了。现在目前这个标准是2003年立项以后经过3年多时间的各位专家包括行业协会、主管部门的共同努力，我们这一个标准已经在2006年的1 2月1日由国家标准委员会正式颁布实施了。随着这个标准的贯彻深入，有一些相关的内容，或者是相关的活动，以及相关的规定作为主管部门也会陆续出台。

全国的六大协会和一些研究机构基本上都参与了标准的编制，如“全国工业工程过程测量和控制标准化技术委员会，全国安防防范报警系统标准化技术委员会，全国冷冻机械标准化技术委员会，全国仪器标准化技术委员会，全国制冷空调工业协会，沈阳消防研究所”等。

我们这个标准是一个系列的标准，可能作为一个数字社区涵盖面太多了，可能涉及到智能社区和应用的系统有十几个系统，我们只是根据系统的内容不同，我们把这个系列的标准分了四个部分，这是四个标准号，第一是系统通用要求，第二是检测验收，第三是物业管理，第四是控制网络通信协议应用要求。

标准的主要内容

下面我对每一个部分的标准简要地介绍一下：标准的第一部分系统通用要求，在这个系列标准中，第一部分明确了我们建筑及住宅社区数字化技术应用系统平台的设计要求，这个平台原来基本上是各自独立的，安防、IC都是各自作管理，后来有一些技术的发展相互有一些交流，但是最早的技术发展是各自独立的。作为新的《建筑及居住区数字化技术应用》的国家标准，对于这个平台提出了一些具体的应用概念，那就是首先提出平台集成的概念，作为这个系统集成平台应该由智能化系统、信息系统、信息安全、通信网络系统还有支持这些系统的基础设施来组成。比如说通过布缆系统、电源、机房环境等等，这些所构成的是一个完整的系统。在建筑和居住系统数字化系统结构图中，上面是应用层，中间是支撑层，有一些共享的数据库，最底层是一些网络基础设施。这样通过最上层的应用实现了我们数字化社区智能建筑的一些管理，同时也增加的一些服务的功能。

标准的第二个部分是检测验收，我们原来在_也编制过一个公正的验收规范，当时叫“建筑及住宅小区智能化的工程检测验收规范”，这个验收规范没有上升为国家标准，所以我们这个检测验收是在原来的检测验收规范基础上作了一个调整和修改。检测验收涉及到大约十几个相应的子系统。包括建筑设备监控、火灾、消防、安防、综合布线、智能化、电源、机房、安全保密、家用电子，这个家用电子就是我们现在比较火的数字家庭系统。

作为信息安全和IC卡，我们有一个行业标准，_的IC卡数据在我这里，全国各大城市的公交IC卡的管理和发放也在我们这里，相关的行业标准，我们在制定这个国家标准的时候对这个行业标准也有一些具体的说明。

这个系列标准的第三部分是物业管理。我们生活的小区都有物业管理单位进行管理，作为我们这个新编制的标准，这个物业管理应该有传统的物业管理模式向数字化的物业管理模式提升。同时，在传统的物业管理模式就实现了人、设备这些管理，但是作为我们现在生活可能都提倡 “数字生活”的概念，因此物业管理也要通过一些网络的管理，实现物业管理服务的增值。物业管理的构成主要包括五个方面，一是数字化应用系统的构成，第二是数字化物业管理管理的流程，第三是设施数字化管理的流程，第四是社区内综合安防的数字化管理，还有一些其他系统的数字化管理。

标准的第四个部分很重要，控制网络通信协议应用要求，原来在这个行业里面没有这个标准，这个标准我们首先提出，并为原来的各个企业技术、产品搭建一个平台，要求下面的子系统必须有一定的开放性和互换性。采用开放系统规范构成一体化集成的系统，为工程设计、实施、系统配置、物业管理、运营及增值服务构筑了一个通用的系统平台，是建筑和社区数字化建设的一项重要的任务。

开放和可互操作的对等控制网络为数字社区和各子系统的应用提供的端到端的解决方案，同时也提供了将控制网络与企业各社区局域网和互联网的无缝连接，实现对社会的远程监控、管理和诊断、服务。作为开放的建筑与社区数字化系统的基础是公开的通用的，标准的控制网络和互换性的，在这个制定标准的时候我们参考了国外的一些主流的通信协议，我们在这个内容上只是对一些技术应用这一块提出了一些具体的要求。

控制网络通信协议标准的出台，能够使相应的产品满足数字化应用的需求，克服了原有厂商我说的技术封闭、数据不能共享，而且互相不能互联互通，这是困扰建筑系统的一个很重要的一个矛盾。因为我们知道现在的房地产很热，作为物业后期的维护是由物业管理公司来维护的，作为房地产商和物业公司所站的角度不同，他对所占的设备、系统的使用，包括采购他都是有各自的想法的。房地产商为了控制他的利润，所以他可能要从产品的价格去考虑，作为物业是长期地为业主来进行服务的，设备的好坏、使用率的高低，直接影响到他后续服务的质量。所以现在目前我们不是非常准确的数据，据我们了解，现在目前内地城市的智能化设备，建成以后的使用率不到50％，目前的设备有的房地产商刚建的时候使用还可以，但是在后续的使用过程当中产品坏了，有的可能是小厂商倒闭了，有的可能是因为产品的后续服务跟不上，所以这个产品没有办法为业主服务。

物业管理他是一个服务提供单位，他只能是房地产商交给我什么我就维护什么，他们也是产品的开发商，构成某些系统建设很好，但是使用率不高。这是一个很大的问题，我们也在这个标

准上提出一些思路，下一步在一些工作上我们有一些侧重。

这是第四部分的标准的一些具体要求，只是他对系统的构成、通信协议、控制网络的安全、控制网络的管理和互联，还有其他应用系统的接口进行了具体的描述，这是讲控制网络协议所要求的内容。

通过编制这个标准，可以使数字化的系统建设和运营在需求、功能和管理上互相协调，与相互支撑，达到建筑及住宅社区数字化技术与应用的有效结合。同时也为建筑及住宅社区的管理者和用户提供高效率、高质量的管理和舒适、安全、节能的生态环境，以及多样化高品质的服务。

标准的编制过程

我们这个标准从2003年开始启动，到2006年12月1号正式实施，我们共吸纳了国内外的企业有50多家，这个企业有的是一些国际知名企业，如美国的霍尼韦尔、日本松下、日本NTT、日本理光、韩国的三星，还有国内的一些品牌企业，如TCL、普天、海湾等，这些企业在国内有一定的影响和知名度，同时在国内的智能化市场上占有一定比例的厂商。所以我们认为他们参与的标准编制应该是能够基本地符合国内的现状。因为这个数字社区涵盖面很广，既有智能建筑的一些方面，还有消防、工业控制、电工，所以全国的六大协会也参与了我们标准的编制。

同时参与标准编制的专家都是国内的知名专家，也有一些是原来参与编制_智能建筑设计标准的专家，这些专家主要是通过我们部里的几个专家委员会组织起来的，如_的建筑智能化技术专家委员会，中国建筑协会智能建筑委员会，_智能建设开发推广中心，_十五所，_的四所，建筑科学研究所，国家保密所、信息安全中心、国家计算机检测中心、科学院、清华大学、矿业大学等。

标准颁布的意义

标准颁布以后能够对我国的智能建筑各智能社区的建设的服务、运营提供方向，原来我们对建筑主要是设备的管理，随着技术的发展我们可能要把智能建筑纯设备的管理进行提升，提升到把一个服务的理念加进去，所以这里面对服务的功能提供了一些具有的要求，同时提供的一些具体的思路。

其次，标准推动了我国建筑领域的信息化的发展，这个建筑领域的信息化在国内发展的很多年，在行政管理这一块是比较成功的，但是在社区信息化这一块，因为社区是民政的定义，在建设领域的定义是“居住区”，我们这个标准的名字叫“建筑及居住区”，而不是“建筑和数字社区”，只不过这个“居住区”定义成“数字社区”了。我们通过编制协议，也为设计生产企业、房地产开发企业和系统集成单位提供有关数字化系统建设和规范等的指导。同时规范了建设领域智能化各系统，通过规范接口和通讯协议，使各系统具有开放型、互联性、可操作性和安全性的特点。这个标准在国内来说是第一个国家级的标准，国际没有社区的概念，我们希望通过这个标准能够对现有的网络设备和生产商起到一定的规范和指导作用。

在这个标准上我们也提供了一些系统检测验收的依据，我们知道现在国内的一些楼宇的建筑在验收的上面对智能化的系统缺少验收的手段和过程，我们可能从传统的模式和土建结构进行验收，对于智能化的验收原来没有标准的时候没有检测依据，同时没有检测手段，通过新近颁布的标准我们可能会逐渐纳入到最终的楼宇和小区的验收规范中去。

同时我们也为数字城市的建设提供一个标准化规范化的接口，数字社区是数字城市一个基础的单元，数字城市从数字社区获得的数字接口必须通过我们数字社区建设的标准化才能获得有利的数据。所以我们通过建设数字社区，执行数字社区的国家标准，能够和数字城市进行无缝的链接。

第四，通过颁布国家标准，我们对工程设计、实施等等规范的他们的工序，促进了数字产业化的发展。

下一步工作计划

我们目前按照_信息化工作领导小组的指示精神我们也在全国开展关于数字化社区的标准宣贯和培训工作，我们想通过这个宣贯要求房地产商和生产企业和研发企业来执行这个标准，同时我们也想通过这个数字社区的规划和建设探索一种数字社区的建设和服务的运营模式。因为作为数字社区可能不单纯在原来的智能小区上。可能要把建设和运营相结合，将我们的数字社区做好。因为数字城市信息化已经到了一定的程度，社区怎么进行运营和服务，把原来的设备进行管好的同时，加一些服务的理念，同时国家“十一五”科技部的中长期发展纲要也特意提出要大力发展现代的服务业，关于数字社区这一块时科技部也是列在_，我们也是参与单位。所以_对数字社区这一块非常重视，在标准确定以后去年的9月搞了一个课题，“建筑及居住区数字化综合信息服务平台”，这个平台正在联合有关单位正在进行项目的研究阶段，预计在2008年的12月份最后通过_组织的验收。

我们也计划通过这个标准颁布以后，组织定期的研讨会，因此我们知道作为一个标准颁布以后，在执行的过程当中肯定会出现这样或者那样的问题，同时作为使用单位来说，也会给我们提出一些非常有益的建议，我们也想通过组织这样的研讨会对标准提出一些我们以后改进的意见，以便我们在3年以后的修订过程中完善这个标准。同时我们_也在做相关部门的工作，正在组织要成立一个全国的专业技术委员会，将把智能数字社区，或者是智能建筑的一些相关的标准，包括跟国际对口的一些相关标准，包括国内的转化跟国际进行接轨，有一些标准我们知道在国际上的标准，智能建筑的标准已经发展了很多年。在国内在某些方面是有些脱节的，怎么样把国外的一些标准进行国内的转化和本地化，这也是我们重点探索和希望发展的构成内容。

第四，我们在积极组织示范试点项目，配合标准的实施。作为标准来说如果没有具体的试点项目进行实施的话，这个标准可能存在的意义不是特别大。所以我们希望通过具体的试点项目能够找到这个标准编制过程中存在的问题。我们现在正在江苏一个省正在做这个标准的试点。在这个试点我们还是提出了一些服务的概念，也就是说我们把刚才讲的数字生活的一些理念都加入在数字社区的综合总体规划概念之中去。这个项目现在跟当地的政府配合，我们正在努力地开展。

第五，通过这个标准我们要组建行业的联合组织和专家委员会，实际上我们这个专家委员会已经有一个雏形，原来参与标准编制的一些专家都是我们专家委员会的成员。我们要建立一个行业的联合组织，这个类似于一个联盟或者是一个标准化建设委员会。

信息安全个人工作计划范文 第7篇

关键词：社区信息管理；应用；分析

中图分类号：

1 国内社区管理现状分析

（1）社区工作涉及面广。包括综治维稳、计划生育、民政优抚、宣传文化、环境卫生、社会保障、社区服务等方方面面。缺点：开展社区服务的时间和精力得不到足够保障。对社区管理工作的人员，造成较大的工作、心理压力。

（2）社区采用网格化管理服务。对基层工作人员的素质和能力要求较高，网格责任人不仅要处理好网格内事务，还要兼顾好各自的分工工作，要能够做到专人单项、一岗一责向一专多能、一岗多责转变，对其综合素质提出更高要求。而实际上网格员素质参差不齐，各社区网格基层服务管理的水平受限性很大。

（3）社区网格化管理是环环相扣。一个工作项目牵涉到许多部门、单位。这就决定着，一些工作需要加强线性管理，横向互动。在实际工作中很容易出现各部门、各单位、各方面工作和人员都在进入社区，造成各自为政，资源浪费。同时，由于人力资源的多元化，社区人员中既有社区两委干部、又有招聘社工；既有城管招聘协勤人员，又有招聘治安协警。条块、部门主义较严重，多头管理现象较突出。

定义

社区信息管理系统是针对以社区管理工作为中心所设计的一套应用管理系统，可使社区各工作人员、社区与社区之间、社区与各管理部门有机结合起来，提高了社区管理的工作效率，给社区与群众减少在烦琐手续中浪费的宝贵时间，可健全社区管理制度与工作流程，优化社区管理水平，提高社区管理质量。

2 社区信息管理系统的应用需求

管理区域的全面应用

社区信息管理系统在网络规划设计、系统研发技术空间上，按照社区的实际管理范围和结构进行规划、设计和建设，并为各级的区域管理如郊区（市，县）预留端口，为管理区域的全面应用拓展奠定基础。

社区管理信息的共享

在社区网格化管理系统建设中，将现有信息网络系统和技术设施进行功能扩展和整合利用，按照日益发展的管理需求实现公共GIS平台、呼叫中心平台、政务外网、视频监视系统等信息和技术资源共享。

社区应急指挥系统配置

为进一步强化社区网格化系统快速、精准的功能，通过技术整合可实现应急指挥系统接入，实现对应急事件的快速调动和有效处理，提高政府的公共服务效能。

当前，我国社会经济发展进入新的关键时期。这是一个黄金发展期，也是一个矛盾凸显期，各种新问题层出不穷，事故灾害、公共卫生和社会安全等领域暴露的问题日益突出。在建设和谐社会的背景下，切实加强突发事件的管理，提高预防和处置突发公共事件的能力，是构建社会主义和谐社会的重要内容，也是全面履行政府职能、提高行政能力的迫切要求。

应急指挥系统可以支持应急管理日常工作联络，突发公共事件应急处置时话音、数据、视频等业务的传送需要。应急指挥系统应充分利用已建的公众与专用通信网络、有线与无线通信资源实现与各级应急平台以及与突发公共时间现场间的信息传送，确保应急处置时通信联络的安全、可靠、通畅。

通过建设应急指挥调试系统实现各级用户进行统一调度，实现对突发事件的快速上报、迅速处置、统一部署。

应急指挥系统主要实现与有线通信网络、数字集群网络、计算机网络、移动通信网络等的互联互通，并实现统一的指挥调度。

3 社区信息管理系统应用的可行性

社区信息管理系统的应用

社区信息管理系统的应用，有助于加快促进社区管理的信息化，《社区管理信息化》中提到“社区信息化是和谐社区建设的重要内容，社区信息化主要指社区管理信息化，是电子政务的延伸，是各级政府部门运用信息技术提升社区管理与服务水平的过程。社区管理信息化的关键任务就是利用信息技术手段提升社区管理与服务水平，提高社区工作效率，通过社区信息化建设，能够为社区居民提供便捷优质的服务，架起政府与百姓之间沟通的桥梁，进一步提高社区居民的生活品质。”社区信息管理系统会改变传统的工作方式，使得工作效率提高，同时可以带来一种新的工作理念。

传统管理模式中大多数会以“各扫门前雪”的“孤岛”管理方式，各社区各相关部门管理工作不能及时衔接，使得网格化管理方式很难实施。各主要“孤岛”从各自部门的角度出发，接受并完成下达的工作任务，而“孤岛”的管理机构如街道办事处、社区工作站无法及时协调工作任务的开展和工作关系的处理，实际工作容易出现责任不清、相互扯皮推诿的现象。随着近年来管理重心逐步下移，强化基层，管理的许多职能在“孤岛”上实施，而责任却集中在“孤岛”的管理机构。“孤岛”与“孤岛”的管理机构的矛盾日益凸现。传统管理模式必然采用新型管理方式来代替。

社会信息管理系统的建立，可以通过综合运用社区网格化城市理念，将实现社会管理、市民日常投诉、求助、办理个人社会事务、等相关的信息系统和政府工作体制，形成社区应用系统的工作平台、以单元网格如街道、社区为链，各职能部门通过平台的统一领导，部门负责，平台与链管理相结合，以链为主的行政管理新机制。

网络信息安全技术的可靠性建设

社区信息管理系统的应用，会使社区管理大量信息数据以信息化、数字化的形式在内部计算机网络中存储、传输和处理，这给社区的日常工作带来极大便利，但也给内网工作部门的信息安全工作带来了严重的挑战。网络安全的风险比如：病毒破坏、黑客入侵、重要信息泄漏等都会造成信息安全风险。

我们虽然可以通过使用防火墙、服务器、入侵检测等安全措施进行防范，但是这些技术筑建的逻辑隔离，很难阻止黑客和内部用户的入侵和破坏，也就无法满足政府部门的信息安全要求。另外我们无法保证目前使用进口的计算机核心软硬件没有后门和漏洞。

若实现有效地内外网隔离，又能方便地使用内外网资源，可以通过使用终端隔离、信道隔离、网络/服务器隔离等多种技术来构建的内外网。这样的网络至少要满足三个特征：阻断内外网的物理传导、隔离内外网的物理存储、隔断内外网的物理辐射。

社区信息管理系统建设的意义

组建社区信息管理系统有助于实现社区网络化管理稳建基础队伍，有利于整合体制内与体制外的基层力量，更有助于提升社区人员素质，进一步克服基层力量薄弱、力量分散等现状，建立以基层处置力量为主的区、街道、社区、网格“三级平台、四级管理”矛盾调处和群众权益协调模式。

通过社区信息管理系统有助于社区管理人员对专业化、常态化的社区管理信息的实时传递，实现对网格内社情民意的高效上传下达、矛盾纠纷的及时调和化解、维稳事件的快速上报处置。

社区信息管理系统可以根据社区管理的实际工作需求，按照社会管理事件分类体系，将系统分为治安防控类、综合执法类、矛盾调解类、流动人口类和矫正帮教等五大类内容逐个分成众多细项，并形成责任精细的社会管理服务工作手册，为社会管理服务事件的快速处置提供“有本可依、有据可查”的行动指南。

社区信息管理系统的建设为成立高位、独立的社会服务管理综合指挥中心，发挥指挥、协调、派遣、考评等作用，有效分析信息、数据，制定工作计划，开展阶段性工作安排，并根据专业部门的工作职能，建立有针对性的日常联动机制、定期会商机制和专题会商机制。正是因为这些功能，可以将过去传统、被动、定性和分散的管理，转变为今天现代、主动、定量和系统的管理。

参考文献：

[1]包旭梅.社区医院信息管理系统的分析与设计[J].计算机光盘软件与应用，2012，21：45-46.

信息安全个人工作计划范文 第8篇

20xx年罗源烟草根据省、市局信息化工作会议精神，以安全、服务为宗旨，紧紧围绕“卷进烟上水平”的基本方针和战略任务，进一步明确目标，落实责任，加强信息安全工作，为信息化建设上水平打好基础。

一、 加强考核，落实责任

结合质量管理体系建设，建立健全信息化管理和考核制度，进一 步优化流程，明确责任，与各部门重点涉密岗位签订《信息安全及保密责任书》。加大考核力度，将计算机应用及运维情况列入年度考核中，通过考核寻找信息安全工作存在的问题和不足，认真分析原因，制定切实可行的`预防和纠正措施，严格落实各项措施，持续改进信息安全工作。

二、 做好信息安全保障体系建设

进一步

完善信息安全管理制度，重点加强用户管理、变更管理、网络安全检查等运行控制制度和数据安全管理、病责防护管理等日常网络应用制度；加强入侵检测系统应用，通过桌管系统、瑞星控制台密切关注各移动存储介质（移动硬盘、U盘、CD光驱）等设备运行情况；在业务分析需求的基础上，合理设置安全策略，充分利用局域网优势，进一步发挥技术防范措施的作用，从源头上杜绝木马、病毒的感染和传播，提高信息网络安全管理实效；进一步完善应急预案，通过应急预案演练检验预案的科学性、有效性，提高应对突发事件的应

变能力。

三、 加强各应用系统管理

进一步作好专卖系统、营销平台、OA等业务系统应用管理。加强 与各部门勾通，收集使用过程中存在的问题，定期检查系统内各模块使用情况及时反馈给相关部门，充分发挥系统功能；完善系统基础资料，加大操作人员指导力度，确保系统有效运行，切实提高信息安全水平。

四、 加强信息安全宣传教育培训

利用局域网、OA系统，通过宣传栏等形式，加大信息安全宣传力度，不断提高员工对信息安全重要性的认识，努力形成“广泛宣传动员、人人积极参与”的良好气氛；着力加强信息化工作人员的责任意识，切实增强做好信息化工作的责任感和使命感，不断提高服务的有效性和服务效率。