信息安全工作思路范文

前言：我们精心挑选了数篇优质信息安全工作思路文章，供您阅读参考。期待这些文章能为您带来启发，助您在写作的道路上更上一层楼。

第1篇

 

面对复杂的安全环境，P2P网贷平台要转变工作思路，以人员、技术和流程为核心，构建主动式防御体系，才能确保平台信息安全夜上海论坛。投资者在投资过程中也要对相关知识加以了解，提高信息保护意识，尽可能地避免个人信息安全泄露带来的安全问题。

 

令人担忧的P2P信息安全环境

 

夜上海论坛 P2P信息安全环境可从外部环境和内部环境两方面来看。

 

外部环境

 

2013年年底，广东地区多家P2P网络借贷平台遭到黑客恶意攻击及勒索。2014年年初，多家P2P网络借贷平台遭到Ddos攻击，攻击流量达到数万兆，并发送连接请求超过10亿次。2014年，多家P2P平台曾遭遇黑客攻击。黑客通过申请账号、篡改数据、冒充投资人进行恶意提现。

 

夜上海论坛 通常，黑客会进行“精准打击”，即在一个网贷平台处于“薄弱”时下手，如产品到期兑付期间。另外，也有因黑客恶意攻击P2P网贷平台，导致客户信息泄露的情况。例如2014年7月轰动一时的乌云安全漏洞事件——某软件公司服务的100多家P2P平台都遭到了黑客的攻击，大部分被攻击的P2P平台损失惨重。

 

内部环境

 

除了外部因素，企业自身也存在诸多问题，问题的存在使平台的信息安全无法得到保障。主要有以下几方面原因，如图1所示。

 

一是P2P平台经营者主要以创业者为主，平台与架构投入不大，技术门槛较低。

 

二是内部安全技术能力有待提高，安全投入不足。

 

三是内部操作人员安全意识较低，操作流程不规范。

 

夜上海论坛 四是P2P网贷平台虽然提供金融服务，但相比其他金融机构的安全防护水平还有一定差距。

 

五是黑客攻击、Ddos攻击以及CC攻击等常见的攻击手段调查取证难，同时，为了维护平台形象，往往采取“息事宁人”的方式。

 

夜上海论坛 六是平台处于生存与发展期，缺乏对信息安全的重视与规划。

 

构建纵深防御体系

 

建立安全管理学概念：通过设置多层重叠的安全防护系统而构成多道防线，使得即使某一防线失效也能被其他防线弥补或纠正，即通过增加系统的防御屏障或将各层之间的漏洞错开的方式防范差错的发生，如图2所示。 　以人员、技术和流程为核心，构建主动式防御体系，通过以下六个维度转变信息安全工作思路，保证管理体系满足前瞻的、相对领先的和可持续管理的要求，从而将信息安全工作由被动转变为主动，创造业务价值。

 

夜上海论坛 信息安全 建立从上到下的主动管理机制，主动更新各层次安全策略。

 

夜上海论坛 组织、职责、流程 建立高效的信息安全组织以及科学的信息安全绩效考核机制。

 

主动式信息资产保护 信息资产管理标准和工具平台，设立分级保护措施、主动的信息资产变更和追踪机制。

 

自动化的审计和监控 采用全自动、全天候监控系统，实时地分析和响应，使得安全事故在最短时间内得以发现和处置。

 

夜上海论坛 主动式的信息系统安全防御 建立主动防御的技术体系，分别在网络、数据库、服务器和用户端部署主动防御的工具。

 

夜上海论坛 信息安全风险评估 主动进行信息安全风险的识别和评估，包括：漏洞扫描、渗透测试和补丁管理等。

 

夜上海论坛 P2P面临的信息安全威胁

 

当前，P2P网贷企业信息安全威胁正在向产业化、复杂性、技术更新快等趋势发展。

 

夜上海论坛 攻击的趋利与产业化 所谓黑色产业(简称黑产)，就是不法分子利用计算机技术漏洞获取利益的一个地下产业。在黑产中，成熟的产业链条已经形成，有偷取数据的;有贩卖数据的;有利用数据推销诈骗的;也有直接利用网民网银数据盗取财产犯罪的。也就是说，除了网银账户、密码等账户信息外，网民的手机号码、家庭住址、兴趣爱好等隐私信息也是黑产中较为常见的交易商品。

 

新技术的影响 新技术运用对P2P网贷平台信息安全的影响主要来自以下几方面。

 

一是云安全与虚拟化安全，包括云架构安全、云应用安全、云存储安全、虚拟化。

 

二是移动安全，包括个人终端安全、移动商务安全、移动应用安全。

 

三是数据安全与隐私保护，包括数据安全、大数据安全、隐私保护、跨境数据流。

 

行业属性 网络安全不仅仅是信息技术的问题，还涉及人员、信息、系统、流程、文化以及物理的环境。其目的是建立一个动态的安全环境，面对攻击威胁时企业仍可以保持业务正常运作，即保障业务的可用性、完整性与保密性，如图3所示。

 

夜上海论坛 当前防护体系面临的困境

 

当前，P2P网贷企业防护企业面临的困境主要有以下几方面。

 

夜上海论坛 一是行业内的安全威胁，如针对行业的特定攻击、黑名单、同质化平台的威胁、针对业务的攻击威胁等，这类威胁一般无法及时有效应对。

 

二是某一点确认的威胁事件不能及时在组织内有效地进行共享，组织内部难以有效协调。

 

三是难以从海量的安全事件发现真正的攻击行为，IDS、SOC等传统安全产品使用效率低下。

 

四是不同类型、不同厂商的安全设备之间的漏洞、威胁信息不通用，不利于大型网络的维护管理。

第2篇

夜上海论坛 2019年以来，党组认真按照《市委关于进一步加强和改进意识形态工作的实施意见》文件要求，在网络安全工作方面扎扎实实地做到了一些工作，现将具体情况报告如下：

夜上海论坛 一、领导重视　机构健全

夜上海论坛 年初，召开了网络安全专题会议，会上对网络安全工作进行了专门安排和部署，明确了网络安全工作任务分解。市场办成立以副县级任为组长、综合处长任副组长、各处室微机员为成员的网络工作小组，下设网络安全工作办公室，办公室设在综合处，日常工作由综合处负责。

二、建章立制　科学管理

夜上海论坛 首先，根据上级文件求，网络安全工作领导小组成员针对单位实际情况进行了综合分析。并确定了在网络安全方面应重点加强三个方面的管理和规范：一是利用邮箱、微信、QQ、固定电话等通讯方式传达上级文件和会议精神存在不安全因素问题；二是日常文档存储工具优盘、可移动硬盘在交叉使用中易感染病毒的问题。三是微机房的管理问题。为解决这一问题，市场办立足于建章立制，先后制订了《网络机房管理制度》、《文件传输管理制度》、《保密制度》，并倡导各单位要使用正版软件，防止网络病毒侵害计算机数据，造成系统瘫痪、数据丢失或泄秘事件的发生。

三、加强培训　确保安全

夜上海论坛 进一步规范市场办网络安全管理工作,明确网络安全责任,强化网络安全工作,今年上半年，我单位对机关处室、基层各单位办公室工作人员进行了有关网络知识的专业培训,提高了工作人员的网络安全意识,确保了办公网络安全。除此之外，还对加强网络边界管理、细化防火墙安全策略、关闭不必要的应用、服务和端口,对需要开放的远程服务采用白名单方式进行访问控制。利用杀毒软件和安全客户端进行极端及病毒查杀,强化Ip地址与U盘使用管理,开展计算机弱口令自查工作,继续完善网络信息安全技术防护设施,配备必要的安全防御和监测准入制度,从根本上降低安全风险。定期对操作系统进行漏洞扫描和隐患排查,计算机办公主动防护体系得到了完善和加强。

夜上海论坛 四、加强硬件建设,防患于未然

在网络安全方面，市场办做到了软、硬件建设结合,硬件上下功夫,对机房进行了上档升级，安装了静电地板、配备了不间断电源组、对旧线路进行了更新、新安装了避雷设备，确保了网络机房的正常运转和使用安装。

第3篇

 

夜上海论坛 一、引言

 

当前，基层央行内联网计算机都安装了信息安全产品(Symantec Endpoint Protection防杀毒软件、LANDesk Management补丁自动分发系统、H3C iNode身份认证智能客户端、TSMS-Agent桌面桌面安全助手)，对增强基层央行网络和信息系统安全的技防水平、防范信息安全风险发挥了重要作用。但由于信息安全产品功能齐全、防御能力强大、界面众多、操作复杂，干部职工对信息安全产品知识了解不深、操作能力不强、熟练程度不高，而基层央行科技人员少，大多数是兼职，科技力量薄弱，管理力度不够，检查频度不到位，对信息安全风险点防控难于全覆盖。为了改变这种现状，人行宜黄县支行秉承信息安全“三分技术、七分管理”的理念，坚持针对性、实用性的原则，以图文并茂、简明扼要的形式，围绕基层央行四大信息安全产品编制了《信息安全产品操作简本》。该《简本》对信息安全产品客户端的功能、安装和卸载、运行维护、操作管理以及常见问题的解决措施等方面进行了提炼和重点解读，规范了信息安全产品操作使用流程，给干部职工提供了明确的工作目标、清晰的工作思路、简捷的操作手段。

 

二、主要做法

 

(一)高度重视，周密部署

 

多年来，支行始终重视信息安全管理工作，狠抓信息风险防范不放松。今年按照上级行信息安全工作部署，支行建立了领导责任制，落实了责任人，形成了上下互动、整体联动的组织体制和层层抓落实的工作格局，以健全制度为抓手，以创新简本为手段，以规范操作为支撑，认真抓好信息安全工作。支行多次召开《金融信息安全工程》工作专题会，研究部署《信息安全产品操作简本》编制工作，分解落实各项任务，按照任务分工和时间要求，有序推进信息安全工作。

 

(二)多方互动，循序渐进

 

夜上海论坛 支行科技人员贴近业务，贴近实际，深入调查;积极组织各业务股室人员召开会议，认真讨论分析，研究信息安全产品操作简本编制方案;积极与中支科技科通过电话、邮件沟通交流，在科技科指导下开展创新;经过多次修改、完善，力求使信息安全产品操作简本内容详尽、使用方便、实用高效;最后形成电子文档，并打印成册。

 

(三)依托简本，规范操作

 

夜上海论坛 支行强化“授人以鱼、不如授人以渔”的教育理念，以信息安全产品操作简本为蓝本，将简本通过邮件下发给各股室，并在支行信息港上提供下载，方便干部职工学习使用;同时支行科技人员依托“每月一讲”教育机制，经常性、多形式地对全行干部职工进行了信息安全产品知识培训和计算要安全知识培训，组织了信息安全产品知识测试，并深入到各股室进行专门上机辅导，营造“学知识、促规范、保安全”的氛围。通过对信息安全知识辅导培训和测试，使信息安全产品操作使用知识入眼、入耳、入心，提高了全行干部职工遵章守纪的意识和熟练操作的技能;各股室人员在实际操作中，充分发挥简本的作用，熟练、快速、规范地操作安全产品，为支行防范信息安全风险架起一道新防线。

 

(四)开展竞赛，强化考核

 

夜上海论坛 支行以信息安全产品操作简本为基础，积极开展信息安全竞赛活动，将信息安全工作列入各股室年终绩效考核的重点内容，确定了涵盖计算机安全产品使用、计算机病毒风险监控、计算机系统漏洞修复等方面的安全目标，同时加大了巡查和考核力度，把过去的计算机安全“软任务”转化为现在便于落实的“硬指标”，达到“以竞赛促管理，以管理促规范，以规范促发展”的目标，不断推动支行信息安全工作健康有序发展。

 

(五)探索机制，形成长效

 

夜上海论坛 在使用信息安全产品操作简本的同时，支行总结多年信息安全风险防范工作经验，立足风险点，建立了“三色”预警机制(蓝色突出警示引导功能，橙色突出监督纠错功能，红色突出惩处警戒功能)，通过“导”、“督”、“惩”，深入推进支行金融信息风险预警与控制机制建设，充分发挥引导一人、督促一片、教育全行的警示作用。

 

三、取得成效

 

夜上海论坛 (一)增强了信息安全管理的责任心

 

《信息安全产品操作简本》针对性、实用性很强，干部职工一册在手，对信息安全产品的操作不再束手无策，而是胸有成竹，变信息安全“观念淡”为“意识浓”，变被动接受科技人员安全服务为自身主动实施安全管理，变信息安全管理“单打一”为“大家抓”，强化了安全管理的责任心、积极性。

 

(二)增强了信息安全管理的执行力

 

《信息安全产品操作简本》内容丰富，简洁明了，查找方便，对全行干部职工提供了强有力的技术支撑和保障，使复杂的工作实现了可见、可触的具体管理，安全产品操作上更简捷、快速、高效，信息安全管理制度的执行效果更明显，自觉加强开机密码和屏保保护，定期检查防病毒系统和补丁分发系统，计算机补丁升级、病毒库更新、禁用U盘和卸载非法软件等全部执行到位，严防磁介质、U盘等载体病毒，从源头上控制了内联网计算机感染病毒现象的发生，很好地堵塞了计算机操作系统漏洞、杜绝了业务信息系统犯罪、隔离了内外网非法互联风险。

 

(三)增强了网络平台的安全度

 

《信息安全产品操作简本》帮助支行干部职工对安全产品操作的侧重点更加清楚，信息安全管理和风险控制意识更强，网络操作行为更加规范化，有效地提升了业务人员安全管理水平，由过去主要依托科技专管员“单独抓”转变为现在全行员工“共同抓”，从而构建了一张全方位、多层次、立体型综合网络，为建造绿色安全的网络平台奠定了基础，为各项信息系统安全稳定运行提供了保障。

 

夜上海论坛 (四)增强了内控监督的实效性

 

《信息安全产品操作简本》帮助支行业务部门操作人员实现信息安全“自控”、相互制约岗位信息安全之间“互控”、不同部门之间信息安全的“联控”、科技人员的信息安全“专控”以及支行计算机安全领导小组的“监控”，完善了支行信息安全内控监督机制，强化了信息安全内控约束力度，堵塞各类计算机安全案件和事故隐患发生。