第一篇:个人信息安全教案
《保护个人信息安全》教学设计
一、现状分析:
网络的发展衍生出许多社会问题,诸如使用盗版软件、黑客现象、个人隐私被侵犯等等问题层出不穷,这些都是网络这柄“双刃剑”带来的结果。因此,让学生从小开始就培养出符合信息伦理的行为,是刻不容缓的。
个人信息保护是信息安全教育中的重要组成部分,加之中学生网络信息活动的日益频繁,个人隐私、个人信息保护应该成为不容忽视的问题。根据以往对学生的了解,我发现学生对这方面的认识有一些,但不够完整。因此我设计了这节课的内容,来探索个人信息安全的案例。
本教学设计通过网上聊天等具体案例分析,运用个人信息保护的知识来解决实际问题,在案例设计的时候充分考虑举例要恰当,要贴近学生实际,让学生能辨证地看待一些问题和现象,不能绝对化,更不能因噎废食。此外案例的选择还应有趣味性。信息安全教育应该成为学生在实际生活中解决一些信息安全问题的向导,成为培养学生能力的一种途径。
二、本节课的教学目标: 认知与技能:
(1)了解个人信息的含义,了解泄露个人信息可能的因素。
(2)掌握避免泄露个人信息的技巧,掌握在网络活动中个人信息的基本自我保护方法。(3)初步了解网络世界的虚拟性,知道个人信息泄漏容易造成的不良后果。过程与方法:从具体的事实案例分析过程中,体验避免个人信息泄露的重要性。情感、态度与价值观:
(1)提高信息伦理意识。
(2)认识泄露个人信息的危害性。
(3)学会与他人合作,尊重他人意见。
(4)养成良好的信息活动习惯。
三、教学重点、难点:
(1)了解个人信息的内容及保护个人信息的重要性。
(2)掌握在网络中基本的保护个人信息的方法、技巧。
四、教学环节设计:
我将整节课设计为五个环节:
1、导入:
以同学非常熟悉的QQ遭遇这一真实情景导入,引出个人信息的定义,激发学生兴趣,调动学生参与的积极性,同时也对学生做个关于信息安全意识的调查。
2、读故事、讨论问题:
通过交流讨论掌握避免网上聊天泄露个人信息的技巧。
3、四个案例分析:
老师网上银行的理财经历;
QQ号被盗;
可怕的黑客;
使用公共电脑后的**。
通过案例分析让学生相互交流、争论,在讨论中得到一些必要的共识,这样可以加深对这些问题的印象,起到较好的效果。
4、请同学根据故事和案例分析,总结回顾网络活动中可能泄露个人信息的因素,从而想出对策。这样设计的意图是进一步对故事和案例进行分析总结,加深印象和理解,提高学生保护个人信息安全的意识,从而掌握保护个人信息安全的基本方法。
5、拓展部分,请同学上网搜索黑客、病毒、流氓软件窃取个人信息的事例,留待下节课讨论。从而进一步加深了解泄露个人信息的危害性。
根据对学生现状的分析,要改变以往对这部分内容单纯说教的教学方式,采用案例分析法,更直观有效。变被动为主动,在讨论中实现教学目标。
本节课充分体现了以学生发展为本的指导思想:(1)所选取的案例贴近学生实际,能够调动学生的讨论热情,如QQ聊天等真实情景,是学生非常熟悉又感兴趣的案例;网上银行等,虽离学生有一定距离,但却是敏感的话题;黑客的案例,是个人信息安全非常典型的案例。这些案例既能够激发学生的兴趣,又具有代表性和说服力。(2)本节课提到的避免个人信息泄露的方法和技巧对学生具有实际指导作用。网络活动是不可避免的,我们不能因为网络中存在各种隐患就不去上网。注重个人的信息安全,是我们应该持有的态度。
五、预期目标凭这样一节课,是否能让学生全面掌握保护个人信息的技巧和方法,还有待考证。我希望能够通过这节课的学习,培养学生保护个人信息、个人隐私安全的意识。网络社会是虚拟的,但是却有那么多的现实隐私被曝光,这种现象是值得我们每个人深思的。作为我们第一线的信息科技教师,要培养学生从小树立自我保护意识,个人信息是不能轻易泄露给他人的。
整堂课的设计意图,是在《两纲》精神进课堂的指导思想下进行的。我希望能够不断优化自己的教学方式,真正的把两纲精神落到实处,让他们学到有效的知识,形成正确的信息安全意识。
六、结束语:说课完毕,请领导和同行批评指正。
一、本节课的教学目标: 认知与技能:
(1)了解个人信息的含义,了解泄露个人信息可能的因素。
(2)掌握避免泄露个人信息的技巧,掌握在网络活动中个人信息的基本自我保护方法。(3)初步了解网络世界的虚拟性,知道个人信息泄漏容易造成的不良后果。过程与方法:从具体的事实案例分析过程中,体验避免个人信息泄露的重要性。情感、态度与价值观:
(1)提高信息伦理意识。
(2)认识泄露个人信息的危害性。
(3)学会与他人合作,尊重他人意见。
(4)养成良好的信息活动习惯。
二、教学重点、难点:
(1)了解个人信息的内容及保护个人信息的重要性。
(2)掌握在网络中基本的保护个人信息的方法、技巧。
三、教学过程:
一、导入
演示QQ聊天遭遇,提问:如果是你会怎么做?
分别以注册BBS论坛、家校互动用户为例,区分填写个人资料的不同场合。
设计意图:引起学生兴趣,调动学生参与,同时也是对学生做个关于信息安全意识的调查。
二、个人信息的定义
提问:你能列举出哪些个人信息?
归纳小结;
教师给出个人信息的定义:一切可以识别本人身份的所有数据资料,或是有关个人的一切数据、资料。
设计意图:了解掌握个人信息的定义,从而能理解保护个人信息的重要性。
三、网络聊天中保护个人信息安全
提问:你是否有过网上聊天的经历?请你谈谈自己的经历(如聊天的地点、时间、内容、感受等等)。
读故事,提问:小明应该回答什么?
设计意图:通过交流讨论掌握避免网上聊天泄露个人信息的技巧。
四、案例分析
教师展示4个案例,学生分小组讨论:
老师网上银行的理财经历;
QQ号被盗;
可怕的黑客;
使用公共电脑后的**。
设计意图:通过案例分析让学生相互交流、争论,从中得到一些必要的共识,这样可以加深对这些问题的印象,起到较好的效果。
五、如何保护个人信息安全
通过故事和案例分析,总结:网络中可能泄露个人信息的情况有哪些? 1.上网聊天泄露个人信息; 2.登陆虚假网站; 3.中病毒; 4.被黑客攻击; 5.上网留下痕迹;
设计意图:进一步对故事和案例进行分析总结,加深印象和理解。
六、拓展
讨论:如何尽可能保护个人信息安全? 1.上网聊天不轻易透露个人信息; 2.不轻易在网站上填写个人信息; 3.安装正版杀毒软件;
4.使用公共计算机后,清除上网后系统保留的个人信息; 5.对重要文件加密;
网上有大量黑客、病毒、流氓软件窃取个人信息的事例,请上网搜索把内容整理下来,留待下节课讨论。
设计意图:提高学生保护个人信息安全的意识,掌握保护个人信息安全的基本方法。
进一步加深了解泄露个人信息的危害性。
第二篇:个人信息安全
个人信息概念;主体;客体:①个人信息指存在的与个人相关并且可用于识别特定的个人的信息。包括姓名、出生日期、分派给个人的号码标志以及其它可以识别特定个人的图像或声音的,包括某些单独使用时无法识别但能够方便地与其它数据进行对照参考,并由此识别特定某人的信息。②个人信息的主体是可根据某些特定的个人数据资料识别或间接时别的拥有个人信息的自然人。(拥有个人数据的个人。)③是自然人在社会实践活动中,认知的于个人隐私相关的个人数据资料。
个人信息的管理;包括那些人:①个人信息管理者基于特定、明确、合法的目的而进行的有关个人信息的收集、保存、管理、处理和利用等。是以占有、利用个人信息为目的的管理行为。②个人信息的管理者即基于特定的目的,经过个人信息主体明确同意、委托、授权、收集、占有、保存、管理、处理、利用个人信息的组织、机构或个人,如政府、机关、事业团体、企业等。
个人信息的安全及标准:①是对基于特定、明确和合法目的,收集、保存(存储)、管理、处理和使用个人信息采取相应的安全管理措施,并建立安全管理机制,监控个人信息安全管理错是的实施,不因偶然的或者恶意的原因,是个人信息受到损毁、泄露、丢失等不法侵害,保障个人信息的质量。②真实性;准确性;完整性;时效性;可用性;不可抵赖性;可控制性;可审查性。
个人信息的处理;后处理:①是收集、录入、加工、编辑、存储、检索、传输、交换等的自动或非自动个人信息处置活动,以及提供、委托、交易等其他利用个人信息的行为。②个人信息处理、利用之后的处理方式。个人信息应在处理、利用之后采取相应的安全措施,保证没有丢失、泄露、损毁、篡改、不当使用等。
信息资源及内容:①个人信息管理者逐步积累的信息、信息系统、生产、服务、人员、信誉等有价值的资产。与个人信息相关的信息资源涵盖了与个人信息相关的信息技术、信息设施、信息系统、信息内容、相关人员及其它支持和配套设施等。②信息资产;软件资产;硬件资产;物理资产;人员资产;无形资产;服务。
风险管理:是以可确定的管理成本代替不确定的风险成本,以最小的经济代价,实现最大的安全保障的科学管理方法,其核心是风险的识别、分析、评估和处理。
社会工程学;常用的攻击手段及如何防范:①是在人与人交往中,利用人性的弱点,如本能的反应、好奇心、信任、贪婪等,运用心理学知识,以交谈、欺骗、伤害等手段,获取利益的方式,是非传统的攻击行为。(是一门艺术或科学;是一门学科是因为社会工程学要遵循心理学的基本原理和人际交往的客观规律,利用人性的弱点,采取各种社会工程学惯用的手段,实现预期的目的。)②攻击方式:物理形式,心理形式;攻击形式:伪装,引诱,说服,友善,垃圾搜寻,肩窥,反向社会工程学。③以人为本,构建社会工程学防御体系:人员培训;完善管理制度;详细的工作制度;应急事件管理。
过程改进:是依据个人信息安全的目标,识别、分析个人信息保护体系已识别风险的变化、潜在风险、参与风险和可能的缺陷,采取相应的改进措施,保证体系的活力和可持续发展。直接收集个人信息时必需用书面形式通知主体的内容:个人信息收集的目的和范围;个人信息主体享有的相关权利;个人信息的安全承诺;个人信息主体拒绝提供相关个人信息可能会产生的后果;个人信息管理者的相关信息及权利和义务;其它需说明的事项。
OECD的八项原则:收集限制原则;信息质量原则;目的明确化原则;利用限制原则;安全保护原则;公开原则;个人参加原则;责任原则。
个人信息保护PDCA的基本内容:计划(构建个人信息保护体系);实施(实施和运行个人信息保护体系);监察(监控和内审个人信息保护体系);改进(完善和改进个人信息保护体系)。
个人信息保护的模式;内容及采取模式的原因:①美国保护模式——行业自律模式;②内容:采取政府引导下的行业自律,规范行业内个人信息处理行为,同时通过分散立法,辅助行业自律的实施;两个层次:建议性行业指导,网络隐私认证计划;③原因:美国政府既要保护个人隐私,又不希望切断信息的自由流动。通过适宜的相应立法,配合自律机制,有效实施个人隐私保护。①欧盟保护模式——立法模式;②内容:国家通过立法确定保证个人信息安全的各项基本原则和具体的法律规定等。③原因:基于保障基本的人个权益。①日本保护模式——政府立法和行业自律,参考了欧盟的立法模式,更多的采纳了美国的保护规制②内容:主要通过政府行政指导、行业自律或个别的某些规则自我规范、自主规制。③原因:源于电子政府推进过程。
个人信息处理必需遵循的原则:必须基于明确、合法的目的;必须经个人信息主体明确同意;便于个人信息主体识别;必须保证个人信息质量。
个人信息保护体系的构成:个人信息安全方针;个人信安全目标和基本原则;管理机制;实施过程;安全机制;跟踪与评估;过程模式;持续改进;
个人信息利用及形式:①是基于某种利益使用个人信息的行为或活动,即基于某种明确的目的,采用各种方式、方法,为获取个人信息的效能使用个人信息的行为或活动。②个人信息提供、个人信息委托、个人信息交易等
信息安全防护体系的基础平台:网络基础平台;系统平台;应用系统平台;系统安全平台。个人信息保护的现实意义:保护个人信息是保障个人生活安宁,是建设和谐社会、互联网健康发展、推动信息服务业发展的需要。
HR(人力资源管理)负责人所掌握的信息资源;用的地方;存在的风险及如何控制:①掌管人事档案、门禁信息、本部门职员的相关个人信息;②人事档案用于员工的招聘、聘用、培养、绩效、激励等管理;门禁信息用于在新员工进入公司,或者有员工离职时通知相关部门发放或者收回门禁卡;本部门相关职员的个人信息用于管理本部门职员的日常工作;③人事档案在使用、提供、保管、销毁时存在丢失、损毁、泄露、被非法盗用、社会工程学风险、行为性风险、业务性风险、管理性风险、环境性风险、心理性风险;门禁信息在信息在使用、提供、保管、销毁的过程中存在丢失,向第三方提供,权限不清,员工离职后未收回或者未销毁等风险;本部门相关职员信息存在行为性风险、社会工程学风险;④面对人事档案存在的风险,应明确责任人制度、提供必要的安全承诺、强化规章制度、加强员工的培训、宣传、教育,细化、明确工作流程、经个人信息主体同意,确认档案的使用、提供、保管、销毁措施;面对门禁信息面对的风险,应明确责任人制度,规定专卡专用、不得向第三方提供,根据需要分配不同的权限,员工离职后,立即通知相关部门及时收回并销毁,并根据规章制度采取相应的销毁措施;面对本部门职员的先关个人信息存在的风险,应强化管理,明确权限、责任人职能,加强宣传、教育、培训。现实生活中应该如何保护好自己的个人信息:1.通过正规途径办理银行信用卡。不要委托中介办理银行信用卡。2.妥善保管好涉及到个人信息的一切证件。同时做好网上个人信息安全防护:社保网、医保网、住房公积金网等账户密码也应妥善保管,切勿随意透露给他人。
3.不向不明身份人员透露个人信息。切记,任何机构与其相关员工(包括银行工作人员)都不会主动询问客户卡号、密码等个人信息。4.不回应来历不明的短信。万一拨打了虚假短信中所留电话,切不可在电话中透露自己个人信息给对方。5.保管好各类证件复印件。在日常生活与工作中遇到需要提供个人身份证复印件等信息时,建议在复印件上注明使用用途,以防止各类个人证件复印件被移作他用。6.不随意丢弃银行账单。信用卡对账单上包含大量个人消费信息与部分卡片关键信息,切勿随意丢弃对账单。7.上网时注意保护个人信息。
第三篇:个人信息安全论文
个人信息安全论文
重点讲述了信息安全、密码、电脑、QQ、微信、电子邮件、照片等的安全使用和防护方法,还重讲述了如何安全上网及数字水印的应用技术。
一、个人信息安全
所谓个人信息安全,就是在特定的时间段内,研究如何保护自己的隐私、自律发送自己的广告、过滤自己的通信录,自律保护他人的隐私、阻止他人的广告、过滤他人的通信录。
个人泄漏的途径三种途径让信息窃取者获得:
1、因为安全意识不足的方法或方法不当而直接泄漏;
2、在提供途径中被信息窃取者获得;
3、因为安全意识不足或因某种利益驱使而主动提供给信息窃取者。
二、密码
密码的作用就是将用户分成二类;一类时允许进入某系统的人,另一类时不允许进入系统的人,密码只有与认证系统结合起来,才有意义。
一套密码认证系统有认证模块、系统功能模块、数据库三部分组成
三、电脑
怎么让电脑变得安全
1、开机密码与CMOS
2、注销用户
3、锁屏
4、设置屏幕保护密码
5、关闭远程协助与远程桌面
四、QQ和微信
尽可能隐藏自己的真实信息。例如所用用户名、密码等尽可能跟自己个人没有关系,让他人不易猜到。各处密码尽可能各不相同,防止受撞库所害。要做到这点有难度,专家建议的做法是设定一套统一规则,然后在各网站稍加区分。
不必填写你的真实个人资料,如果可以,不妨填写一个虚拟的资料。
五、电子邮件
现在的用户进行信息交流、信息搜索的常用手段之一,用户可以用非常低的价格,以非常快速的方式与世界上任何一个角落的网络用户联系,同时用户可以得到大量免费的新闻、专题邮件,并轻松实现信息搜索。不可避免地,电子邮件也存在大量的个人信息安全问题。
六、照片
照片本身包括很多个人信息,处理不慎的话,也会造成信息泄漏。
首先,现在的相机会将拍照地点录下来,如果照片涉及敏感地点(如家里、单位),别有用心的人则可以通过这些照片进行读取,从而造成个人位置信息泄露。
其次,相机(包含手机上内置的相机)也会将数学图像转换为文件,为了避免文件名重复,相机会读取当前的系统时间,并将当前的时间信息嵌入到文件名中。通过对文件名的简单分析,其他人可以知道你此时在做什么。
另外,照片有时会被相机或者某些网站加上它们的“Logo”,这会暴露我们的相机名牌,以及照片是否修改过等信息。
照片内容本身也会暴露一些敏感信息,在发布时一定要仔细检查。
第四篇:个人信息安全 论文
信息泄露的危害
可能我们每一个人都遇到过这样的情况,你的手机上接到过垃圾信息;你家里的电话接到过这样的推销电话,能够准确的指出你的名字;你明明只向一家地产公司透露过你个人的信息,但是到后来几乎所有的地产公司都在向你进行推荐。
就在今年的3·15晚会上大家看到了一个触目惊心的事实,就是几个银行的营业员他们把客户非常隐秘的信息倒卖给了不法分子,通过研究这些出卖掉的客户生日、电话号码、家庭信息、银行帐户,犯罪分子可以在最快的时间内推测出来他的密码有可能是多少,当受害人还没有反应过来的时候,受害人账上的三千万就已经消失了。也许您会说,如果说平时我们可以对于那些垃圾短信、垃圾推销电话可以忍的话,那么如果出现了3·15晚会上被爆出的情况,我们还能够忍受吗?
根据公安机关打掉的暴力讨债团伙的头目交代他的公司从2011年就开始通过购买公民个人信息,采取非法拘禁等手段向被要债人讨债。可见,个人信息的泄漏严重影响了人民的生命财产安全,扰乱了社会秩序。
那到底是谁这么神通广大,把我们的信息都透露了出去?究其原因,就是内鬼的问题、源头出了问题,房地产公司、保险公司、私人会所、电信、航空、银行等等,这些就是各地总结出来的常见的个人信息源头。一些单位中的工作人员利用工作的便利很容易接触到大量的公民个人信息,而信息由源头泄漏出来,通过中介、交易平台再被调查公司等使用者购买,一条完整的利益链条就此形成。
找到了“病根”,我们该怎么斩断它?
擒贼先擒王,控制住源头成为了一致的声音。内鬼出了问题、源头出了问题,这就说明我们很多单位现在在公民个人信息的安全方面有些规章制度是不完善的,从公安机关来讲,以后打击的重点也是要打击深挖这种内鬼。那么作为防范来讲,我觉得我们每一个掌握公民个人信息的单位必须在法律上要有严格的承担泄漏公民信息安全的责任,相应的处罚的措施等等。我们每一个单位也要制定严格的制度,调取信息要有审批制度,调取信息要有记录,我们要有检查、监督的机制,如果谁违反了这些制度,谁就要受到这个惩罚,而且我们的单位也应该受到相应的处罚。个人来讲,一个还是要提高,要提高,要警惕,就是不要轻易把自己的信息过多地告诉给有关的机关或者一些无关的人员。我们有个原则,给别人留信息,我们使用信息的时候,使用一个够用的原则,而不是非常丰富的原则,这样能有效地来防止自己信息的外漏
今天我们看《人民日报》有这样的评论,“没有隐私,何谈安全;没有安全,又何来幸福感。公民个人信息是不容侵犯的领地。公安机关严惩侵害公民个人信息犯罪,得民心,顺民意。但是,也要认识到,杜绝侵害公民个人信息违法犯罪,还需要举全社会之力。”
第五篇:个人信息安全工作总结
篇一:网络与信息安全管理工作岗位个人工作总结
网络与信息安全管理工作岗位=个人原创,绝非网络复制,欢迎下载= 转眼之间,一年的光阴又将匆匆逝去。回眸过去的一年,在×××(改成网络与信息安全管理岗位所在的单位)网络与信息安全管理工作岗位上,我始终秉承着“在岗一分钟,尽职六十秒”的态度努力做好网络与信息安全管理岗位的工作,并时刻严格要求自己,摆正自己的工作位置和态度。在各级领导们的关心和同事们的支持帮助下,我在网络与信息安全管理工作岗位上积极进取、勤奋学习,认真圆满地完成今年的网络与信息安全管理工作任务,履行好×××(改成网络与信息安全管理岗位所在的单位)网络与信息安全管理工作岗位职责,各方面表现优异,得到了领导和同事们的一致肯定。现将过去一年来在网络与信息安全管理工作岗位上的学习、工作情况作简要总结如下:
一、思想上严于律己,不断提高自身修养一年来,我始终坚持正确的价值观、人生观、世界观,并用以指导自己在×××(改成网络与信息安全管理岗位所在的单位)网络与信息安全管理岗位上学习、工作实践活动。虽然身处在网络与信息安全管理工作岗位,但我时刻关注国际时事和中-央最新的精神,不断提高对自己故土家园、民族和文化的归属感、认同感和尊严感、荣誉感。在×××(改成网络与信息安全管理岗位所在的单位)网络与信息安全管理工作岗位上认真贯彻执行中-央的路线、方针、政-策,尽职尽责,在网络与信息安全管理工作岗位上作出对国家力所能及的贡献。
二、工作上加强学习,不断提高工作效率
时代在发展,社会在进步,信息技术日新月异。×××网络与信息安全管理工作岗位相关工作也需要与时俱进,需要不断学习新知识、新技术、新方法,以提高网络与信息安全管理岗位的服务水平和服务效率。特别是学习网络与信息安全管理工作岗位相关法律知识和相关最新政策。唯有如此,才能提高×××网络与信息安全管理工作岗位的业务水平和个人能力。定期学习×××网络与信息安全管理工作岗位工作有关业务知识,并总结吸取前辈在×××网络与信息安全管理工作岗位工作经验,不断弥补和改进自身在×××网络与信息安全管理工作岗位工作中的缺点和不足,从而使自己整体工作素质都得到较大的提高。回顾过去一年来在**(改成网络与信息安全管理岗位所在的
单位)网络与信息安全管理工作岗位工作的点点滴滴,无论在思想上,还是工作学习上我都取得了很大的进步,但也清醒地认识到自己在×××网络与信息安全管理工作岗位相关工作中存在的不足之处。主要是在理论学习上远不够深入,尤其是将思想理论运用到×××网络与信息安全管理工作岗位的实际工作中去的能力还比较欠缺。在以后的×××网络与信息安全管理工作岗位工作中,我一定会扬长避短,克服不足、认真学习×××网络与信息安全管理工作岗位相关知识、发奋工作、积极进取,把工作做的更好,为实现中国梦努力奋斗。展望新的一年,在以后的**(改成网络与信息安全管理岗位
所在的单位)工作中希望能够再接再厉,要继续保持着良好的工作心态,不怕苦不怕累,多付出少抱怨,做好网络与信息安全管理岗位的本职工作。同时也需要再加强锻炼自身的网络与信息安全管理工作水平和业务能力,在以后的工作中我将加强与网络与信息安全管理岗位上的同事多沟通,多探讨。要继续在自己的工作岗位上踏踏实实做事,老老实实做人,争取为**(改成网络与信息安全管理岗位所在的单位)做出更大的成绩。篇二:行政管理网络与信息安全工作岗位个人工作总结
行政管理网络与信息安全工作岗位=个人原创,绝非网络复制,欢迎下载= 转眼之间,一年的光阴又将匆匆逝去。回眸过去的一年,在×××(改成行政管理网络与信息安全岗位所在的单位)行政管理网络与信息安全工作岗位上,我始终秉承着“在岗一分钟,尽职六十秒”的态度努力做好行政管理网络与信息安全岗位的工作,并时刻严格要求自己,摆正自己的工作位置和态度。在各级领导们的关心和同事们的支持帮助下,我在行政管理网络与信息安全工作岗位上积极进取、勤奋学习,认真圆满地完成今年的行政管理网络与信息安全工作任务,履行好×××(改成行政管理网络与信息安全岗位所在的单位)行政管理网络与信息安全工作岗位职责,各方面表现优异,得到了领导和同事们的一致肯定。现将过去一年来在行政管理网络与信息安全工作岗位上的学习、工作情况作简要总结如下:
一、思想上严于律己,不断提高自身修养一年来,我始终坚持正确的价值观、人生观、世界观,并用以指导自己在×××(改成行政管理网络与信息安全岗位所在的单位)行政管理网络与信息安全岗位上学习、工作实践活动。虽然身处在行政管理网络与信息安全工作岗位,但我时刻关注国际时事和中-央最新的精神,不断提高对自己故土家园、民族和文化的归属感、认同感和尊严感、荣誉感。在×××(改成行政管理网络与信息安全岗位所在的单位)行政管理网络与信息安全工作岗位上认真贯彻执行中-央的路线、方针、政-策,尽职尽责,在行政管理网络与信息安全工作岗位上作出对国家力所能及的贡献。
二、工作上加强学习,不断提高工作效率
时代在发展,社会在进步,信息技术日新月异。×××行政管理网络与信息安全工作岗位相关工作也需要与时俱进,需要不断学习新知识、新技术、新方法,以提高行政管理网络与信息安全岗位的服务水平和服务效率。特别是学习行政管理网络与信息安全工作岗位相关法律知识和相关最新政策。唯有如此,才能提高×××行政管理网络与信息安全工作岗位的业务水平和个人能力。定期学习×××行政管理网络与信息安全工作岗位工作有关业务知识,并总结吸取前辈在×××行政管理网络与信息安全工作岗位工作经验,不断弥补和改进自身在×××行政管理网络与信息安全工作岗位工作中的缺点和不足,从而使自己整体工作素质都得到较大的提高。
回顾过去一年来在**(改成行政管理网络与信息安全岗位
所在的单位)行政管理网络与信息安全工作岗位工作的点点滴滴,无论在思想上,还是工作学习上我都取得了很大的进步,但也清醒地认识到自己在×××行政管理网络与信息安全工作岗位相关工作中存在的不足之处。主要是在理论学习上远不够深入,尤其是将思想理论运用到×××行政管理网络与信息安全工作岗位的实际工作中去的能力还比较欠缺。在以后的×××行政管理网络与信息安全工作岗位工作中,我一定会扬长避短,克服不足、认真学习×××行政管理网络与信息安全工作岗位相关知识、发奋工作、积极进取,把工作做的更好,为实现中国梦努力奋斗。展望新的一年,在以后的**(改成行政管理网络与信息安
全岗位所在的单位)工作中希望能够再接再厉,要继续保持着良好的工作心态,不怕苦不怕累,多付出少抱怨,做好行政管理网络与信息安全岗位的本职工作。同时也需要再加强锻炼自身的行政管理网络与信息安全工作水平和业务能力,在以后的工作中我将加强与行政管理网络与信息安全岗位上的同事多沟通,多探讨。要继续在自己的工作岗位上踏踏实实做事,老老实实做人,争取为**(改成行政管理网络与信息安全岗位所在的单位)做出更大的成绩。篇三:信息安全保密工作总结 信息安全保密工作总结
为了保护我公司内部的计算机信息系统安全,我们始终把计算机信息系统的保密管理工作作为保密工作的重中之重,建立和完善了计算机信息系统保密技术监督和管理机制,加强涉密计算机网络和媒体的保密管理,重视上网信息的保密检查工作,认真做好公司内部计算机网络管理和工程技术人员的安全保密技术培训工作,及时发现泄密隐患,落实防范措施。同时,还购买先进的网络安全设备,解决我公司之初保密技术滞后问题,增强我公司信息系统安全的总防范能力,较好的实现了“人防”与“技防”并举。
一、制度健全,措施落实
为使保密工作做到有章可循,我公司计算机信息安全根据《中华人民共和国计算机信息系统安全保护条例》等法规,结合工作实际,建立和健全了《保密管理制度》、《网络管理制度》等多的项防范制度,单位保密工作领导小组负责对各项规章制度的执行情况进行检查,发现问题及时解决,将计算机信息系统保密工作切实做到防微杜渐,把不安全苗头消除在萌芽状态,确保网络安全畅通。至今没有发生泄密事件。
二、加强学习,增强保密观念
我公司把加快发展保密技术摆在目前保密工作的重要位置上,认真解
决信息化大趋势中保密技术滞后问题,增强防范能力。凡涉及国家秘密的通信、办公自动化和计算机信息系统的建设,与保密设施的建设同步进行,确保涉密信息系统物理隔离的保密要求,从整体上提高保密技术防范能力。同时,加强对上网信息的跟踪监测,及时发现问题,堵塞漏洞。
信息泄露是局域网的主要保密隐患之一,所谓信息泄露,就是被故意
或偶然地侦收、截获、窃取、分析、收集到系统中的信息,特别是秘密信息和敏感信息,从而造成泄密事件。由于局域网在保密防护方面有三点脆弱性:一是数据的可访问性。二是信息的聚生性。三是设防的困难性。尽管可以层层设防,但对一个熟悉网络技术的人来说,下些功夫就可以突破这些关卡,这给保密工作带来一定难度。我中心根据近几年的实践和保密技术发展的要求,对我公司计算机局域网的保密防范采取以下几个方面的手段:(1)充分利用网络操作系统提供的保密措施,定期进行系统升级;
严格控制访问权限,准确地划分网络信息的涉密等级、范围和涉密人员;(2)加强数据库的信息保密防护。采用现代密码技术,加大保密强
度。借助现代密码技术对数据进行加密,将重要秘密信息由明文变为密文。
(3)采用防火墙技术,防止局域网与外部网连通后秘密信息的外泄。局域网最安全的保密方法莫过于不与外部联网,但除了一些重点单位和要害部门,大多数局域网都与广域网的连接。防火墙是建立在局域网与外部网络之间的电子系统,用于实现访问控制,即阻止外部入侵者进入局域网内部,而允许局域网内部用户访问外部网络。
(4)在各科室安装国家主管部门批准的查毒杀毒软件适时查毒和杀
毒,不使用来历不明、未经杀毒的软件、软盘、光盘、u盘等载体,不访问非法网站,自觉严格控制和阻断病毒来源。
四、加强对重要设备的监管,确保信息不外流
对于涉及重要信息的计算机和计算机外部设备(包括软盘、u盘、光盘、移动硬盘等)进行磁盘信息加密处理,定期信息备份,备份盘和正式盘不与普通外部存储器混合使用,不使用时由专人管理,存放在有密码锁的柜内,不得外借;对于新启用的重要信息外部存储器在使用前均进行安全性检查和杀毒处理;储有重要信息的设备报废时,均需进行粉碎性处理。如电脑设备需要外送修理时,有指定人员跟随联系,电脑报废处理时,及时将硬盘等存储载体拆除或销毁。