前言：想要寫出一篇令人眼前一亮的文章嗎？我們特意為您整理了5篇信息安全工作計劃范文，相信會為您的寫作帶來幫助，發(fā)現(xiàn)更多的寫作思路和靈感。

信息安全工作計劃范文第1篇

1.1網(wǎng)絡(luò)黑手肆虐。當(dāng)今網(wǎng)絡(luò)運(yùn)行存在著大量的隱患，而網(wǎng)絡(luò)資源的非法占有、非法控制、非法存取、病毒的入侵等等都會危及到檔案信息化建設(shè)的安全。尤其是伴隨著21世紀(jì)計算機(jī)網(wǎng)絡(luò)技術(shù)的快速發(fā)展，在計算機(jī)上處理各類檔案信息已經(jīng)不是一個單機(jī)的運(yùn)算和處理工作，而是發(fā)展成為一個部門、一個公司、一個地區(qū)、乃至整個全球互聯(lián)網(wǎng)。這種大范圍的涉及往往給檔案信息建設(shè)帶來了諸多安全問題。病毒、黑客都會給信息化建設(shè)帶來難題，嚴(yán)重危及到檔案信息的安全。

1.2網(wǎng)絡(luò)信息技術(shù)缺乏。信息技術(shù)的完善和成熟是檔案信息化建設(shè)的必要條件之一，而現(xiàn)有的技術(shù)只是針對網(wǎng)絡(luò)及生活的交流需要并沒有對文件的歸納管理以及檔案建設(shè)提供需求。檔案信息化建設(shè)并不是人們所知的信息輸入到電腦上連接網(wǎng)絡(luò)后上傳就完成的，一部分的專業(yè)管理技術(shù)仍需要相關(guān)人員進(jìn)一步更新和完善。如今，許多相關(guān)的工作人員并沒有體會到檔案信息化給與的便利之處，只因?yàn)樗麄儗τ谒^的信息技術(shù)沒有熟練的掌握更別提把這項先進(jìn)的技術(shù)與工作融會貫通。由于業(yè)務(wù)生疏，便會出現(xiàn)我們上述闡述出如檔案混亂，信息丟失等問題。

1.3管理的安全分析。檔案信息化的安全工作核心就是管理。管轄范圍不明、責(zé)任不明、管理制度不健全以及缺乏可行性操作等都有可能引起安全風(fēng)險。尤其是當(dāng)網(wǎng)絡(luò)出現(xiàn)漏洞、安全威脅和攻擊行為時，更是無法及時的進(jìn)行實(shí)時監(jiān)測、報告、控制和預(yù)警。同時，當(dāng)出現(xiàn)事故后，相關(guān)的工作人員也無法提供準(zhǔn)確的線索給與追蹤和定位，既缺乏對網(wǎng)絡(luò)事故的可控性和可審查性。這就要求我們的相關(guān)工作人員具備一定的網(wǎng)絡(luò)技術(shù)，以便及時發(fā)現(xiàn)不法分子的非法入侵。

1.4安全應(yīng)用系統(tǒng)的分析。應(yīng)用系統(tǒng)的安全系數(shù)與具體使用有關(guān)。應(yīng)用系統(tǒng)的安全是變化的，并且類型也是不斷的增加。在選擇應(yīng)用系統(tǒng)的安全性能上，應(yīng)首先考慮最大化的建立起一個安全系統(tǒng)平臺，并且可以通過專業(yè)的安全軟件以及技術(shù)不斷的更新發(fā)現(xiàn)系統(tǒng)威脅漏洞，提高系統(tǒng)的安全指數(shù)。當(dāng)然使用的應(yīng)用系統(tǒng)安全性也會危及到數(shù)據(jù)、信息的安全性。機(jī)密檔案的信息泄露、未經(jīng)允許授權(quán)的訪問、試圖破壞信息的完整度、破壞系統(tǒng)的指令等都是對應(yīng)用程序安全性的考驗(yàn)。因此，用戶使用計算機(jī)調(diào)動檔案信息時必須要進(jìn)行身份驗(yàn)證，對于檔案信息的傳送也要經(jīng)過管理員的授權(quán)和加密。采用多環(huán)節(jié)的訪問控制和權(quán)限控制，保障數(shù)據(jù)信息的機(jī)密性和完整性。

2數(shù)據(jù)化工作的普及

2.1推進(jìn)網(wǎng)絡(luò)安全。對于檔案管理的相關(guān)工作人員，普及網(wǎng)絡(luò)安全知識已經(jīng)勢在必行。由于工作人員已經(jīng)習(xí)慣于使用傳統(tǒng)老舊的工作方式，對于新興的網(wǎng)絡(luò)管理不能很快的熟練掌握。這是一個必然的過程，但面臨一個信息化的時代和工作環(huán)境，認(rèn)真嚴(yán)謹(jǐn)?shù)墓ぷ鲬B(tài)度卻是每一個檔案管理的相關(guān)工作人員必備的態(tài)度。不能因?yàn)椴皇炀毣蚴遣涣?xí)慣而忽略一些安全隱患，最終因?yàn)榫W(wǎng)絡(luò)知識的缺乏而導(dǎo)致不必要的麻煩。

2.2開發(fā)信息技術(shù)。阻礙檔案信息化進(jìn)程發(fā)展的是計算機(jī)信息技術(shù)的落伍。而已經(jīng)存于市面上的先進(jìn)技術(shù)也不能應(yīng)用到檔案信息化的建設(shè)中。前者是因?yàn)榧夹g(shù)認(rèn)知的落后，后者是因?yàn)閷?shí)踐與理論相背離。要知道檔案工作的信息化建設(shè)不是因?yàn)樾枰畔⒒畔⒒?，而是因?yàn)橐N合大眾的需求，跟隨時代的腳步。對于那些工作中遺留的落伍技術(shù)就應(yīng)該及時的更新?lián)Q代。選擇時下已經(jīng)成型并且前景遠(yuǎn)大的新型信息技術(shù)。而對于成果失敗者，應(yīng)當(dāng)加強(qiáng)實(shí)踐驗(yàn)證，拉近理論和實(shí)踐之間的縫隙，把兩者之間存在的問題具體到應(yīng)用上并及時的反饋以便調(diào)整，避免資源的浪費(fèi)。

2.3提高相關(guān)工作人員的素質(zhì)。檔案信息的安全工作是為了保證檔案資料的安全性以及檔案資源工作可以順利進(jìn)行，檔案信息化終歸是由相關(guān)的工作人員進(jìn)行操作指令。所以檔案信息化不單單是一個技術(shù)問題，也是一個業(yè)務(wù)問題。開發(fā)先進(jìn)的信息技術(shù)只不過是一個工具，用來保障每一項任務(wù)的進(jìn)展安全，而最終決定指令的執(zhí)行者依舊是工作人員。相關(guān)單位的工作人員業(yè)務(wù)素質(zhì)和職業(yè)道德修養(yǎng)的提高，這不僅包含管理檔案的能力，還包含了可以熟練的掌握相對應(yīng)的網(wǎng)絡(luò)信息專業(yè)技術(shù)、操作相關(guān)檔案信息設(shè)備，提高專業(yè)知識。保證工作人員隨時都以積極的心態(tài)認(rèn)真負(fù)責(zé)完成自己的本職工作。

信息安全工作計劃范文第2篇

一、主要工作完成情況

我主要負(fù)責(zé)文明單位創(chuàng)建、扶貧幫困、工會、群團(tuán)、作風(fēng)紀(jì)律、網(wǎng)絡(luò)安全與信息化工作以及領(lǐng)導(dǎo)安排的其他工作，也曾擔(dān)任單位主題教育領(lǐng)導(dǎo)小組辦公室成員。

在這一年里，認(rèn)真服從單位的工作安排，始終堅持強(qiáng)化職能，做好本職工作，圓滿完成領(lǐng)導(dǎo)交辦的各項工作，具體表現(xiàn)在以下幾方面：

1、在文明單位創(chuàng)建方面。按照市文明辦在創(chuàng)建文明單位方面的具體要求，結(jié)合單位實(shí)際情況認(rèn)真按照要求對文明單位考核所需材料進(jìn)行整理上報，在10月31日完成文明單位材料網(wǎng)上上報工作，并取得了滿分的成績。

2、在單位扶貧幫困方面。按照上級單位關(guān)于扶貧幫困的要求，本著實(shí)事求是的態(tài)度，及時上報所需的具體材料。

3、在單位工會、群團(tuán)等集體活動方面。參與組織包括學(xué)雷鋒活動等，以及 “不忘初心、牢記使命”主題教育，以上活動在全體干部職工的共同努力下都取得了很好的效果；

4、網(wǎng)絡(luò)安全與信息化工作方面。在網(wǎng)信工作越來越重要的時候，我身為網(wǎng)信管理員感覺到責(zé)任越來越大，工作及日常生活中時刻關(guān)注本單位的網(wǎng)絡(luò)輿情，將負(fù)面輿論扼殺在搖籃里，在單位的網(wǎng)絡(luò)信息推送平臺轉(zhuǎn)發(fā)推送市網(wǎng)信辦推送的正能量的文章，已將近1000余條，不讓網(wǎng)絡(luò)成為傳播負(fù)面輿論的法外之地。

二、經(jīng)驗(yàn)做法

經(jīng)過一年的工作，在工作中有一些心得體會，也談不上經(jīng)驗(yàn)做法，具體內(nèi)容如下：

1.做好工作分類。要把每項工作都單獨(dú)建好一個文件夾進(jìn)行分類，將與之有關(guān)的材料全部放到這個文件夾里，保證不與其他工作混淆。

2.保證材料唯一。及時清理修改過的材料，確保電腦上能找到的是最終定稿的且是唯一的材料。

3.做到計劃工作。對完成的工作做好計劃，統(tǒng)籌協(xié)調(diào)手頭上各項工作，確保上報材料按時上報。

4.定期梳理匯總。經(jīng)過一段時間的工作，要抽出固定時間對已完成的工作進(jìn)行梳理匯總，區(qū)分已經(jīng)完成的和還未完成的工作。

三、存在的問題及不足

由于工作時間尚短，又是在黨務(wù)部門工作，自身的思想覺悟和理論知識還不能達(dá)到當(dāng)前工作的要求，在工作上還存在等、慢、靠的情況。

四、2020年工作計劃

計劃目標(biāo)：做到強(qiáng)化形象，提高自身素質(zhì)。

具體措施：

1.堅持愛崗敬業(yè)講奉獻(xiàn)。黨務(wù)工作的最大地規(guī)律就是“無規(guī)律”，加班也是常態(tài)，因此，要正確認(rèn)識自身的工作和價值，正確處理苦與樂，得與失、個人利益和集體利益的關(guān)系，堅持甘于奉獻(xiàn)、誠實(shí)敬業(yè)。

信息安全工作計劃范文第3篇

1 調(diào)研項目的設(shè)計與調(diào)研范圍及方法

1.1 項目設(shè)計?！笆晃濉逼陂g，省人口計生委全面推進(jìn)人口信息化管理，啟動建設(shè)國家中部人口信息中心和河南全員人口統(tǒng)籌管理信息系統(tǒng)（“金人”工程）。以省級集中方式實(shí)現(xiàn)全員戶籍人口和流動人口信息管理，個案信息納入省庫管理，人口計生信息化網(wǎng)絡(luò)已經(jīng)覆蓋省、市、縣、鄉(xiāng)和30%以上的行政村。信息工作全面推開，數(shù)字檔案信息安全管理出現(xiàn)了許多亟待解決的問題。項目目的是為摸清數(shù)字檔案信息安全現(xiàn)狀，發(fā)現(xiàn)信息安全管理工作中存在的問題及困難，提出合理化建議，以便采取有針對性的措施。

1.2 調(diào)研范圍與方式。此次調(diào)研從2011年3月起至2013年3月30日止，在全省隨機(jī)選取4個省級計生部門（省計生科研院、省藥具管理站和省計生協(xié)會、省計生干部學(xué)院）、26個市級計生部門（包括市計生委、市藥具站、市協(xié)會、市技術(shù)指導(dǎo)站）、63個縣區(qū)級計生部門（包括縣計生委、縣計生指導(dǎo)站、縣藥具站）單位和個人，發(fā)放調(diào)查表200份，收回問卷196份，有效率98%。

主要運(yùn)用問卷調(diào)查、電話采訪與實(shí)地調(diào)研相結(jié)合的方法，把影響數(shù)字檔案信息安全的管理、硬件設(shè)施和人員素質(zhì)三個方面作為問卷設(shè)計和訪談內(nèi)容。根據(jù)國家有關(guān)的電子文件歸檔管理文件和計生系統(tǒng)的實(shí)際，針對單位和個人設(shè)計了兩張問卷，單位問卷設(shè)置了21道題目，個人問卷設(shè)置了2大類題，16道小題。

2 數(shù)字檔案信息安全現(xiàn)狀與調(diào)查分析

2.1 數(shù)字檔案業(yè)務(wù)概況。在省級機(jī)構(gòu)，2個單位有綜合檔案室，其他單位檔案按照業(yè)務(wù)劃分科室管理，都有專兼職固定的檔案員，單位檔案管理狀況較好，數(shù)字檔案占全部檔案資料的7%；受編制限制和工作業(yè)務(wù)限制，市縣區(qū)級計生檔案部門紙質(zhì)檔案文件來源少，最少的內(nèi)部發(fā)文只有10件，數(shù)字檔案數(shù)量更少，沒有實(shí)現(xiàn)集中管理；全系統(tǒng)的檔案管理工作大多停留在傳統(tǒng)的保管紙質(zhì)檔案文件的工作模式上，電子文件不能有效歸檔，從而無法實(shí)現(xiàn)妥善保管。

2.2 管理體制情況。參與調(diào)研的單位中，數(shù)字檔案信息安全工作均實(shí)行統(tǒng)一領(lǐng)導(dǎo)、分級管理的模式，包括業(yè)務(wù)督導(dǎo)和組織培訓(xùn)。省市級單位按要求全部參加全省人口計生系統(tǒng)網(wǎng)絡(luò)安全培訓(xùn)班，對網(wǎng)絡(luò)基礎(chǔ)知識、交換原理、路由技術(shù)與路由器、信息安全有一定了解。對本單位檔案部門或下屬單位檔案工作主要通過組織人員參加基本業(yè)務(wù)或?qū)ｎ}培訓(xùn)班（如安裝統(tǒng)一的管理軟件）以及個別指導(dǎo)的方式進(jìn)行。市縣級計生部門的數(shù)字檔案信息安全工作以接受上級監(jiān)督指導(dǎo)為主，95%單位把數(shù)字檔案信息安全工作納入了年度工作計劃或“十二五”檔案數(shù)字加工與信息安全發(fā)展規(guī)劃；用于數(shù)字檔案信息安全工作所需經(jīng)費(fèi)全部來自財政撥款，投入比例信息大都不愿透露，無法了解到；參與調(diào)研單位全部配備信息員和專、兼職人員管理數(shù)字檔案信息工作。

2.3 制度建設(shè)情況。在省人口計生委突發(fā)公共事件應(yīng)急處理工作領(lǐng)導(dǎo)小組領(lǐng)導(dǎo)下，出臺了《河南省人口計生委突發(fā)公共事件應(yīng)急預(yù)案》，其中包含了數(shù)字檔案信息安全內(nèi)容。70%以上的單位有信息安全緊急預(yù)案，但是數(shù)字檔案信息安全專項制度缺失。

2.4 硬件配備情況。安全基礎(chǔ)設(shè)施是數(shù)字檔案信息安全管理的保障。對安全基礎(chǔ)設(shè)施包括設(shè)備配置、網(wǎng)站建設(shè)、是否安裝防病毒設(shè)施等方面進(jìn)行了調(diào)研。在被調(diào)研的單位中，98.89%市縣人口計生委單機(jī)配備數(shù)量和機(jī)關(guān)公務(wù)員編制人數(shù)（不含機(jī)房設(shè)備和筆記本計算機(jī)）持平，市縣藥具站單機(jī)配備數(shù)量達(dá)到每個業(yè)務(wù)科室至少1臺標(biāo)準(zhǔn)，95.37%以上單位計算機(jī)安裝有防火墻，但在入侵檢測、信息加密方面設(shè)施不足；大多應(yīng)用office辦公軟件對檔案進(jìn)行目錄級管理，數(shù)字化管理檔案水平普遍偏低；省級、市級計生部門全部建有網(wǎng)站和局域網(wǎng)，26個市級調(diào)研單位中安裝數(shù)字化檔案采集轉(zhuǎn)化系統(tǒng)的有6個，占23.08%；安裝在線檔案存儲管理與安全系統(tǒng)的有4個，占15.38%，縣區(qū)級計生部門安全設(shè)施建設(shè)在經(jīng)費(fèi)緊張的情況下，投入較少。

2.5 人員數(shù)字檔案信息安全素質(zhì)情況。從參加調(diào)研的196名工作人員中了解到，工作上大量使用計算機(jī)，每天使用電腦工作2小時～5小時的有83人，占總數(shù)的42.34%，使用5小時～8小時的有54人，占總數(shù)的27.55%。使用電腦的主要目的，選工作的有164人，占總數(shù)的83.67%；查閱資料的有129人，占總數(shù)的65.82%。人員學(xué)歷水平，中專學(xué)歷的有31人，占總數(shù)的15.81%；大專以上學(xué)歷的有94人，占總數(shù)的47.95%；本科以上學(xué)歷的有67人，占總數(shù)的34.18%；碩士學(xué)位的有1人，占總數(shù)的0.05%。

平常工作中，使用殺毒軟件的有193人，占總數(shù)的98.47%；能夠自行處理病毒（求助他人或者找專業(yè)人士）的有161人，占總數(shù)的82.14%。在“您了解哪類信息安全技術(shù)和產(chǎn)品”問題的備選答案“防火墻、反病毒軟件、反垃圾郵件、動態(tài)密碼令牌”中，選擇最多的是防火墻，占總數(shù)的83.81%。認(rèn)為當(dāng)前數(shù)字檔案信息安全障礙主要有：選擇信息安全人才不夠的有66人，占總數(shù)的33.67%；選擇技術(shù)不過關(guān)的有60人，占總數(shù)的30.61%；選擇普遍缺乏信息安全意識的有44人，占總數(shù)的22.45%。參加了計算機(jī)安全知識培訓(xùn)的有158人，占總數(shù)的80.61%，其中，參加本單位檔案信息安全培訓(xùn)的有77人，占總數(shù)的39.29%，參加計生委培訓(xùn)的有85人，占總數(shù)的43.37%，86.53%的人員只接受過一次培訓(xùn)。

3 關(guān)于我省計生系統(tǒng)數(shù)字檔案安全的建議

通過定量和定性的分析，得出當(dāng)前計生系統(tǒng)的數(shù)字檔案信息安全存在以下問題：檔案的數(shù)字化水平偏低，多數(shù)人員對數(shù)字檔案信息安全管理的重要性、緊迫性認(rèn)識不足，認(rèn)為保障信息安全就是保障數(shù)字檔案信息安全；對數(shù)字檔案信息安全知識了解甚少，認(rèn)為保障數(shù)字檔案信息安全就是安裝殺毒軟件、設(shè)置防火墻；接受檔案業(yè)務(wù)培訓(xùn)和數(shù)字檔案信息安全教育頻次偏低；行業(yè)性的數(shù)字檔案信息安全制度缺失；缺乏專業(yè)數(shù)字檔案安全管理人才和硬件設(shè)備等問題，與當(dāng)前數(shù)字檔案信息安全工作發(fā)展有相當(dāng)大差距，與大量應(yīng)用計算機(jī)工作實(shí)際情況極不協(xié)調(diào)。針對以上問題，提出如下建議：

一是加強(qiáng)數(shù)字檔案信息安全意識教育和宣傳。建議在已有的人口數(shù)據(jù)信息平臺的基礎(chǔ)上，利用全員、流動人口、利導(dǎo)、人事、財務(wù)等人口信息系統(tǒng)服務(wù)基層，同時宣傳檔案和數(shù)字檔案信息安全知識，以期達(dá)到良好效果。在實(shí)際工作中，加強(qiáng)宣傳和管理力度，將數(shù)字檔案信息安全工作實(shí)行工作考核制，納入年度考核和目標(biāo)考評。

二是培養(yǎng)復(fù)合型人才。專業(yè)信息安全管理人才是保障信息安全的最有效措施。對計生部門全體人員根據(jù)對象的業(yè)務(wù)需求分層級、有重點(diǎn)、有周期地組織數(shù)字檔案信息安全知識培訓(xùn)，提高數(shù)字檔案安全意識水平，并保證各層級檔案人員接受培訓(xùn)的頻次。如通過上級對下級的業(yè)務(wù)監(jiān)督指導(dǎo)或參加相關(guān)的數(shù)字檔案信息安全培訓(xùn)、組建QQ業(yè)務(wù)群、制作數(shù)字檔案整理流程教學(xué)光盤、電子版制度匯編及業(yè)務(wù)手冊等手段，實(shí)行多渠道、多層次、多類型的方法培養(yǎng)人才，提高隊伍的整體數(shù)字檔案信息安全業(yè)務(wù)素質(zhì)。

三是建立健全數(shù)字檔案信息安全規(guī)章制度。針對調(diào)研中發(fā)現(xiàn)的缺乏人口計生數(shù)字檔案信息安全標(biāo)準(zhǔn)規(guī)范體系問題，今后，應(yīng)著重建立管理制度：首先是實(shí)行數(shù)字檔案信息安全管理崗位責(zé)任制，做到分工明確、層層負(fù)責(zé)，確保網(wǎng)絡(luò)、系統(tǒng)和數(shù)據(jù)的安全，讓參與數(shù)字檔案信息安全保障的所有人員都能夠按照確定的要求去行動。其次是建立符合實(shí)際的數(shù)字檔案信息安全管理制度。根據(jù)數(shù)字檔案業(yè)務(wù)實(shí)際，對數(shù)字檔案信息化管理的軟件、操作系統(tǒng)、數(shù)據(jù)的維護(hù)、防災(zāi)和恢復(fù)建立相關(guān)制度，制定應(yīng)急處置預(yù)案。定期開展應(yīng)急演練，提高整體數(shù)字檔案信息安全防范水平。最后是業(yè)務(wù)工作制度化，對新發(fā)現(xiàn)的問題，如人口科技檔案、免費(fèi)計生項目電子檔案的歸檔范圍及整理方式等制定相應(yīng)的管理規(guī)范，及時統(tǒng)一歸檔，為科技業(yè)務(wù)工作提供高質(zhì)量的數(shù)據(jù)支持。

四是項目帶動，加快數(shù)字檔案信息硬件設(shè)施的建設(shè)。數(shù)字檔案信息安全工作包括人財物投入、軟硬件的集成，需要資金、技術(shù)、政策等各方面的支持，通過計劃生育科技服務(wù)項目帶動數(shù)字檔案信息安全工作是很好的一個途徑，爭取把數(shù)字檔案信息安全建設(shè)納入信息化建設(shè)總體規(guī)劃中，從項目獲取數(shù)字檔案信息安全建設(shè)的專項資金支持。例如，我院的孕前優(yōu)生項目數(shù)據(jù)庫的建設(shè)，不僅為項目提供了所需的軟硬件設(shè)施，也推動了單位的數(shù)字檔案信息安全網(wǎng)絡(luò)建設(shè)。

計劃生育系統(tǒng)形成的檔案，含有大量民生信息，與改善民生、維護(hù)廣大人民群眾的合法權(quán)益息息相關(guān)，數(shù)字檔案信息安全顯得尤為重要。由于此次調(diào)研樣本量有限，難免使所得結(jié)論存在一定的局限性。期望此次調(diào)研對計生系統(tǒng)不同層級的部門數(shù)字檔案信息安全工作所作的客觀描述，能為推進(jìn)和改善計生數(shù)字檔案安全工作提供參考。

信息安全工作計劃范文第4篇

關(guān)鍵詞：工業(yè)控制系統(tǒng) ；信息安全 ；問題風(fēng)險；防御體系

一、工控系統(tǒng)介紹

工業(yè)控制系統(tǒng)由各種組件構(gòu)成，有些組件是自動的，有些是能進(jìn)行過程監(jiān)控的，兩種組件構(gòu)成了工業(yè)控制系統(tǒng)的主體。該系統(tǒng)的主要目的就是在第一時間實(shí)現(xiàn)對數(shù)據(jù)的采集和監(jiān)控工業(yè)生產(chǎn)流程。如圖，主要分為控制中心、通信網(wǎng)絡(luò)、控制器組。

工控系統(tǒng)主要包括過程控制、數(shù)據(jù)采集系統(tǒng)（SCADA）、分布式控制系統(tǒng)（DCS）、程序邏輯控制（PLC）以及其他控制系統(tǒng)等。一直以來，這些系統(tǒng)被應(yīng)用在不同的工業(yè)領(lǐng)域，成為了國家的重點(diǎn)基礎(chǔ)工程項目的建設(shè)中不可缺少的成分之一。所有的工業(yè)控制系統(tǒng)中， 工業(yè)控制過程都包括控制回路、人機(jī)交互界面（HMI）及遠(yuǎn)程診斷與維護(hù)組件。上圖為典型的ICS 控制過程。

二、工控系統(tǒng)的安全現(xiàn)狀分析

隨著計算機(jī)技術(shù)和工業(yè)生產(chǎn)的結(jié)合，工業(yè)控制系統(tǒng)（Industrial Control Systems， ICS）已成為制造、電力及交通運(yùn)輸?shù)刃袠I(yè)的基石。一方面，工控系統(tǒng)為工業(yè)的發(fā)展帶來了巨大的積極作用，另一方面，因?yàn)楣I(yè)控制系統(tǒng)的安全防護(hù)體系做得還不是很到位， 很多的非法入侵事件屢見不鮮，這對工業(yè)的發(fā)展，甚至對整個國家的安全戰(zhàn)略提出了挑戰(zhàn)。尤其是2010 年的Stuxnet 病毒的肆虐，讓全球都明白，人們一直認(rèn)為相對安全的工業(yè)控制系統(tǒng)也成為了黑客攻擊的目標(biāo)，因此，在第一時間發(fā)現(xiàn)工控系統(tǒng)的安全問題，并及時解決這些安全問題是極其重要的。此外，建設(shè)安全可信的工控防御體系，也是現(xiàn)在各國發(fā)展和建設(shè)的重要一環(huán)。

三、工控系統(tǒng)現(xiàn)存在的問題

3.1系統(tǒng)內(nèi)部風(fēng)險：操作系統(tǒng)存在安全漏洞。由于工控軟件先設(shè)計，之后操作系統(tǒng)才會發(fā)現(xiàn)漏洞進(jìn)行修復(fù)，甚至絕大部分工控系統(tǒng)所使用的Windows XP系統(tǒng)生產(chǎn)者M(jìn)icrosoft公司申明：4月8日以后不會對XP系統(tǒng)安全漏洞進(jìn)行修復(fù)，所以之后工控系統(tǒng)病毒的爆發(fā)會更加頻繁，使工控系統(tǒng)更加危險。

無殺毒軟件的問題。使用Windows操作系統(tǒng)的工控系統(tǒng)基于工控軟件與殺毒軟件的兼容性的考慮，一般不會安裝殺毒軟件，給病毒的傳播與擴(kuò)散留下了空間。

u盤傳播病毒問題。在工控系統(tǒng)中的管理終端一般不會有專門軟件對U盤進(jìn)行管理，導(dǎo)致外設(shè)的無序使用從而引發(fā)工控系統(tǒng)病毒傳播。

工控系統(tǒng)存在被有意控制的風(fēng)險。沒有對工控系統(tǒng)的操作行為監(jiān)控和制定相應(yīng)的措施，工控系統(tǒng)中的異常行為會給工控系統(tǒng)帶來較大的風(fēng)險。

3.2 外部問題。安全評估存在困難。安全評估是建立安全防護(hù)體系的第一步，工業(yè)控制系統(tǒng)信息安全評估標(biāo)準(zhǔn)是國家頒發(fā)的第一個關(guān)于工控系統(tǒng)安全方面的標(biāo)準(zhǔn)，工信部2011年的通知中明確要求對重點(diǎn)領(lǐng)域的工業(yè)控制系統(tǒng)進(jìn)行安全評估，但2012 年這項工作遇到了例如缺少針對特定行業(yè)的評估規(guī)范、只能針對IT系統(tǒng)，不能對非IT類的設(shè)備進(jìn)行評估等困難。

缺乏針對ICS安全有效的解決方案?，F(xiàn)有的縱深防御架構(gòu)解決方案只針對一般ICS模型，針對特定行業(yè)的工控系統(tǒng)進(jìn)行防護(hù)，還需要在未來大量實(shí)踐的基礎(chǔ)上才能完善。

應(yīng)對APT攻擊解決效果不佳。從過去的幾次ICS安全事故來看，有針對性、有持續(xù)性的APT攻擊威脅最大，APT 攻擊的防御一直是信息安全行業(yè)面臨的難題，即使是Google、RSA 這些擁有許多專門人才和對信息安全有大投入的公司在APT攻擊面前也沒能幸免。

四、工控系統(tǒng)信息安全的解決

4.1硬件完善。國際上有兩種不同的工控系統(tǒng)信息安全解決方案： 主動隔離式和被動檢測式

主動隔離式解決方案：即相同功能和安全要求的設(shè)備放在同一區(qū)域，區(qū)域間通信有專門通道，加強(qiáng)對通道的管理來阻擋非法入侵，保護(hù)其中的設(shè)備。例如：加拿大Byres Security公司推出的Tofino工控系統(tǒng)信息安全解決方案。

被動檢測式解決方案：除了身份認(rèn)證、數(shù)據(jù)加密等技術(shù)以外，多采用病毒查殺、入侵檢測等方式確定非法身份，多層次部署與檢測來加強(qiáng)網(wǎng)絡(luò)信息安全。例如：美國Industrial Defender公司的ICS安全解決方案。

4.2“軟件”完善：安全管理體系。安全管理防護(hù)體系由安全管理制度、安全管理機(jī)構(gòu)、人員安全管理、系統(tǒng)建設(shè)管理、系統(tǒng)運(yùn)維管理五部分構(gòu)成。工控系統(tǒng)管理體系是一個循序漸進(jìn)的過程，且要隨著時代的進(jìn)步隨時更新，逐步完善系統(tǒng)，完善管理體系，最終才能實(shí)現(xiàn)工控系統(tǒng)的真正的安全。

安全管理制度：建立、健全工控系統(tǒng)安全管理制度，制定安全工作的總體方針和戰(zhàn)略，工控系統(tǒng)安全防護(hù)及信息錄入納入日常工作管理體系，對安全管理人員或者操作人員所進(jìn)行的重要操作建立規(guī)范流程；形成由安全政策、管理方法、操作規(guī)范流程等構(gòu)成的安全管理制度體系。

安全管理機(jī)構(gòu)：專門設(shè)立的工控信息安全工作部門，確定相關(guān)領(lǐng)導(dǎo)為安全事故責(zé)任人，制定相關(guān)文件明確機(jī)構(gòu)、崗位、個人的職責(zé)分工和要求等。

人員安全管理：規(guī)范重要崗位錄用流程，對錄用者進(jìn)行相關(guān)身份、背景、專業(yè)資質(zhì)的嚴(yán)格審查，進(jìn)行相關(guān)專業(yè)技能的考核，與關(guān)鍵崗位的人員簽訂保密協(xié)議；對相關(guān)崗位人員進(jìn)行定期安全培訓(xùn)教育，嚴(yán)格限制外來人員訪問相關(guān)區(qū)域、系統(tǒng)、設(shè)備等。

系統(tǒng)建設(shè)管理：首先要根據(jù)系統(tǒng)重要程度設(shè)立安全等級實(shí)施相應(yīng)的基本安全措施，根據(jù)實(shí)時狀態(tài)更新完善系統(tǒng)，制定相應(yīng)的補(bǔ)充調(diào)整安全措施制定長遠(yuǎn)的工作計劃。

五、工業(yè)控制系統(tǒng)信息安全發(fā)展趨勢

眾所周知，工業(yè)控制系統(tǒng)逐漸延伸到各行各業(yè)，造福人類的同時，也顯露出不少問題，給國家和人民造成了巨大損失。進(jìn)入新世紀(jì)以來，各個國家都在致力于解決這個問題，但是信息安全事故任然屢見不鮮。

信息安全工作計劃范文第5篇

一、檢查目的

針對當(dāng)前境外敵對勢力大肆利用各種手段對我各級政府信息系統(tǒng)進(jìn)行網(wǎng)絡(luò)攻擊、破壞、竊密活動的嚴(yán)峻形勢，通過定期開展全面的安全檢查，進(jìn)行信息系統(tǒng)安全風(fēng)險評估、安全測評等工作，及時掌握政府信息系統(tǒng)安全狀況和面臨的威脅，認(rèn)真查找隱患，堵塞安全漏洞，落實(shí)和完善安全措施，建立健全信息安全保障機(jī)制，減少安全風(fēng)險，提高應(yīng)急處置能力，確保政府信息系統(tǒng)持續(xù)安全穩(wěn)定運(yùn)行。

二、檢查范圍

區(qū)委、區(qū)政府、區(qū)人大、區(qū)政協(xié)、區(qū)法院、區(qū)檢察院及其部門、各鎮(zhèn)辦自行運(yùn)行和維護(hù)管理以及委托其他機(jī)構(gòu)運(yùn)行和維護(hù)管理的辦公系統(tǒng)、重要業(yè)務(wù)系統(tǒng)、網(wǎng)站系統(tǒng)。部門管理的全區(qū)性信息系統(tǒng)，由主管部門（單位）按照《實(shí)施方案》統(tǒng)一組織部署安全檢查工作。

三、檢查內(nèi)容

重點(diǎn)檢查與網(wǎng)絡(luò)和信息系統(tǒng)相關(guān)的硬件、軟件、服務(wù)、信息和人員的基本情況，對信息系統(tǒng)存在的管理和技術(shù)薄弱環(huán)節(jié)進(jìn)行查找、分析歸納；對已有安全管理體系、安全措施進(jìn)行核實(shí)和評價，主要包括以下內(nèi)容：

（一）安全管理制度建立與落實(shí)。是否按照要求建立健全了信息安全責(zé)任制，做到了機(jī)構(gòu)到位、人員到位、責(zé)任到位、措施到位。運(yùn)維管理、保密管理、密碼管理、等級保護(hù)、重要部門（重點(diǎn)、敏感崗位）人員管理制度建立和落實(shí)情況。

（二）安全防范措施。是否有明確的安全需求及解決方案，是否采取了整體的安全防護(hù)措施。重點(diǎn)檢查身份認(rèn)證、訪問控制、數(shù)據(jù)加密、安全審計、責(zé)任認(rèn)定以及防篡改、防病毒、防攻擊、防癱瘓、防泄密等技術(shù)措施的有效性。檢測信息系統(tǒng)是否存在安全漏洞，以及計算機(jī)、移動存儲設(shè)備、電子文檔的安全防護(hù)措施的落實(shí)情況。

（三）應(yīng)急響應(yīng)機(jī)制。應(yīng)急機(jī)構(gòu)是否健全，應(yīng)急責(zé)任人員及措施是否到位，是否按照要求制定了應(yīng)急預(yù)案，是否對預(yù)案進(jìn)行了宣傳貫徹和培訓(xùn)，是否開展了演練，是否明確了應(yīng)急技術(shù)支援隊伍。重大信息安全事故發(fā)生及處置情況，重要數(shù)據(jù)和業(yè)務(wù)系統(tǒng)采取的備份措施及備份方式情況。

（四）信息技術(shù)產(chǎn)品和服務(wù)。計算機(jī)、公文處理軟件、信息安全產(chǎn)品等使用國產(chǎn)產(chǎn)品情況，重點(diǎn)是信息系統(tǒng)關(guān)鍵部位的服務(wù)器、路由器、交換機(jī)等使用國產(chǎn)產(chǎn)品的情況，以及信息安全服務(wù)外包情況。對因特殊原因選用國外信息安全技術(shù)產(chǎn)品和信息安全服務(wù)是否進(jìn)行了安全審查工作，以及審查的方式。

（五）安全教育培訓(xùn)情況。是否對工作人員進(jìn)行了安全和保密意識教育、安全技能培訓(xùn)，以及對信息安全常識和技能掌握情況進(jìn)行考核。重點(diǎn)、敏感崗位人員是否制定了針對外包服務(wù)人員等外來人員的安全管理規(guī)定。

（六）責(zé)任追究情況。重點(diǎn)檢查對違反信息安全規(guī)定行為和造成泄密事故、信息安全事故的查處情況，對責(zé)任人和有關(guān)負(fù)責(zé)人追究以及懲處措施的落實(shí)情況。

（七）運(yùn)維管理。是否根據(jù)制度維護(hù)信息系統(tǒng)，是否存在詳細(xì)設(shè)備、系統(tǒng)運(yùn)維記錄和安全日志分析報告，系統(tǒng)性能的監(jiān)控措施及運(yùn)行狀況。

（八）開展風(fēng)險評估、安全測評情況。是否對信息系統(tǒng)進(jìn)行了風(fēng)險評估和安全評測，開展方式是自行開展還是委托開展，委托開展是否簽訂了安全保密協(xié)議。

（九）信息安全經(jīng)費(fèi)保障情況。信息安全經(jīng)費(fèi)數(shù)額、信息安全經(jīng)費(fèi)在信息化建設(shè)經(jīng)費(fèi)中所占比重及信息安全經(jīng)費(fèi)是否按預(yù)算計劃執(zhí)行。

（十）物理環(huán)境。物理環(huán)境的建設(shè)是否符合國家的相關(guān)標(biāo)準(zhǔn)和規(guī)范，是否按照國家的相關(guān)規(guī)定建立機(jī)房安全管理制度，機(jī)房安全管控措施、防災(zāi)措施、供電和通信系統(tǒng)的保障措施是否有效。

（十一）安全隱患排查及整改情況。對以往開展的信息安全檢查、風(fēng)險評估和安全測評，發(fā)現(xiàn)安全隱患和問題的整改情況。

四、檢查步驟及時間安排

（一）時間安排。原則上每年3月至5月各單位進(jìn)行自查。抽查時間原則安排在7月至9月進(jìn)行。年的自查時間為6月28日至7月5日，8月份進(jìn)行抽查。

（二）檢查準(zhǔn)備及自查。各單位成立安全檢查領(lǐng)導(dǎo)小組，明確檢查責(zé)任人，組織制訂檢查工作計劃和檢查方案，對檢查工作進(jìn)行安排部署并開始自查。同時，按照要求認(rèn)真填寫《基本信息調(diào)查表》和《安全狀況調(diào)查表》，經(jīng)主管領(lǐng)導(dǎo)簽字并加蓋單位公章后一式兩份和電子檔于7月15日前交區(qū)信息化工作辦公室。

（三）分析總結(jié)。根據(jù)自查情況，各單位系統(tǒng)分析信息系統(tǒng)的安全狀況和安全隱患，查找問題產(chǎn)生的原因，7月底前上報自查報告。

（四）問題整改。對檢查過程中發(fā)現(xiàn)的安全問題，短時間內(nèi)能完成的要及時整改，不能在短時間內(nèi)整改的要制訂相應(yīng)整改計劃，在一個月內(nèi)完成整改，并提交整改報告。

（五）檢查實(shí)施。由區(qū)信息化工作辦公室牽頭對各單位信息安全檢查整改工作進(jìn)行檢查。重點(diǎn)參照《實(shí)施方案》檢查安全檢查領(lǐng)導(dǎo)機(jī)構(gòu)是否完善，責(zé)任落實(shí)是否到位，《基本信息調(diào)查表》和《安全狀況調(diào)查表》是否如實(shí)填寫等。

五、具體要求

（一）各鎮(zhèn)辦、各部門和各單位要把政府信息安全檢查工作列入重要議事日程，加強(qiáng)組織領(lǐng)導(dǎo)，明確責(zé)任，落實(shí)人員和經(jīng)費(fèi)，保證檢查工作順利進(jìn)行。