信息安全事件報告范例6篇

前言：中文期刊網精心挑選了信息安全事件報告范文供你參考和學習，希望我們的參考范文能激發你的文章創作靈感，歡迎閱讀。

信息安全事件報告范文1

金融信息化是一個熱點話題，關系金融行業的穩定性和發展。所謂金融信息化，是構建在由通信網絡、計算機、信息資源和人力資源等四要素組成的國家信息基礎框架之上，由具有統一技術標準，能以不同速率傳送數據、語音、圖形圖像、視頻影像的綜合信息網絡，將具備智能交換和增值服務的多種以計算機為主的金融信息系統互連在一起，創造金融經營、管理、服務新模式的長期系統工程。

當今世界經濟全球化趨勢日益明顯，經濟全球化，首先是信息全球化，隨著人類社會進入信息時代，金融信息化進程加快，因特網在信息全球化中扮演著非常重要的角色。通信、計算機技術等高科技手段在銀行業廣泛運用，外資銀行大舉進入，網絡銀行迅速發展，給人們帶來方便的同時，利用信息網絡技術犯罪也在迅速增長。曾幾何時，銀行存折和信用卡明明在自己手里，銀行支票和印章明明鎖在保險柜里，計算機操作密碼慎之又慎，賬戶上的存款卻不翼而飛。

安全是金融信息系統的生命。在金融信息系統日益發展，信息越來越向上集中，規模越來越大，金融業對它的依賴性不斷增加的同時，金融信息化系統安全的重要性也與日俱增。它關系到金融機構的生存和經營的成敗，所以，應把金融信息化系統的安全視同資金的安全一樣作是金融機構的生命。金融信息系統的安全不僅是金融行業本身的問題，它與我國的經濟安全、社會安全和國家安全緊密相連，是保障金融業穩定發展、增強競爭力和生存能力的重要組成部分，金融信息系統的安全已成為我國金融信息化建設中具有戰略意義的關鍵問題。

鑒于金融信息化安全的重要性，對陽泉市農村信用社信息化建設進行了初步調查，發現存在以下幾方面的安全問題：

(1)內網與外網沒有安全隔離。

目前，我們的業務網絡與外網沒有完全隔離，并未采取有效的安全措施、運行業務系統的計算機在沒有相應安全措施的情況下與外網進行連接。

(2)一些拓展服務沒有相應的安全保障措施。

我們的一些拓展服務，沒有相應的安全措施。如網上對賬系統，服務器運行于外網環境中，沒有相應的安全措施，那么可能造成客戶信息的泄密;對賬系統運行于HTTP協議下，此協議不具備數據加密等要求，同樣在數據傳輸中可能造成客戶信息的泄密。

(3)員工信息化安全意識淡薄。

員工對業務系統、計算機密碼的設置、保管、更換沒有引起高度的重視。很多人的密碼較簡單，還有很多人的密碼為系統預設密碼。

(4)計算機外設的使用沒有安全保障措施。

對于大多數的計算機外設的使用，我們沒有相應的安全制度和措施。外設的隨意使用，可能造成我們信息的泄密，如：移動硬盤。

針對以上問題，經過分析研究，覺得以下幾方面的措施，可以有力的保障信息安全：

(1) 內網與外網進行有效隔離。

針對內網與外網有效隔離，可以采取運行內網業務計算機上安裝殺毒軟件、防火墻，并及時更新病毒庫、定時查殺;對計算機進行定期掃描系統及應用漏洞;避免安裝未知軟件，軟件均由內網FTP服務器下載;外網出口架設硬件防火墻，并配置訪問控制列表，防止計算機被攻擊、下馬。

(2) 拓展業務采取安全保障措施。

對于拓展業務采取相應的安全保障措施。接入外網的服務器，安裝殺毒軟件、防火墻，并及時更新病毒庫、定時查殺;進行定期掃描系統及應用漏洞;禁止安裝非業務相關軟件;外網出口架設硬件防火墻，并配置訪問控制列表，除業務應用外所有端口封閉;WEB應用采用安全的傳輸模式，如HTTPS，制作訪問證書，并對相應客戶頒發相應的訪問證書，否則無法訪問到業務服務器，并對證書進行定期撤銷、更新;修改應用及數據庫常用端口、避免端口被掃描及攻擊;WEB應用的用戶名密碼采取MD5方式加密，該加密方式為不可逆，防止客戶用戶名與密碼被竊取;

(3)加強員工信息安全培訓。

分批、分級對員工進行信息安全培訓，加強員工對信息安全的重視程度、培養信息安全方面的基礎知識。

信息安全事件報告范文2

隨著油田信息化高速發展，大批業務系統集中部署在數據中心，信息資產呈現高度集中趨勢，給企業信息安全保障工作提出了新的要求。信息安全態勢日益嚴峻，黑客攻擊手段不斷翻新，利用“火焰”病毒、“紅色十月”病毒等實施的高級可持續攻擊活動頻現，對國家和企業的數據安全造成嚴重威脅。因此，及時掌握信息系統保護狀況，持續完善系統安全防護體系，對于保證信息資產的安全性和油田業務系統的連續性具有重要的現實意義。在信息安全領域中，安全評估是及時掌握信息系統安全狀況的有效手段。而其中的信息安全風險評估是是一種通用方法，是風險管理和控制的核心組成部分，是建立信息系統安全體系的基礎和前提，也是信息系統等級測評的有效補充和完善。因此，研究建立具有油田公司特色的信息安全風險評估模型和方法，可以為企業科學高效地開展信息安全風險評估工作提供方法指導與技術保障，從而提高油田勘探開發、油氣生產和經營管理等數據資產的安全性，為油田公司信息業務支撐平臺的正常平穩運行保駕護航。

1風險評估研究現狀

從當前的研究現狀來看，安全風險評估領域的相關研究成果主要集中在標準制定上。不同的安全評估標準包含不同的評估方法。迄今為止，業界比較認可的風險評估相關標準主要有國際標準ISO/IECTR13335IT安全管理、美國NIST標準SP800－30IT系統風險管理指南(2012年做了最新修訂)、澳大利亞－新西蘭標準風險管理AS/NZS4360等。我國也根據國際上這些標準制定了我國的風險評估標準GB/T20984－2007信息安全技術風險評估規范以及GB/Z24364－2009信息安全技術信息安全風險管理指南。

1．1IT安全管理ISO/IECTR13335

IT安全管理ISO/IECTR13335系列標準是最早的清晰描述安全風險評估理論及方法的國際標準，其主要目的是給出如何有效地實施IT安全管理的建議和指導，是當前安全風險評估與風險管理方面最權威的標準之一。ISO/IECTR13335(以下簡稱為IS013335)包括了五個部分:第一部分IT安全概念和模型(1996)主要描述了IT安全管理所用的基本概念和模型。IS013335介紹了IT安全管理中的安全要素，重點描述了:資產、威脅、脆弱性、影響、風險、防護措施、殘留風險等與安全風險評估相關的要素。它強調風險分析和風險管理是IT安全管理過程的一部分，也是必不可少的一個關鍵過程。圖1表示資產怎樣潛在經受若干威脅。［2］如圖1所示，某些安全防護措施在降低與多種威脅和/或多種脆弱性有關的風險方面可以是有效的。有時，需要幾種安全防護措施使殘留風險降低到可接受的級別。某些情況中，當認為風險是可接受時，即使存在威脅也不實施安全防護措施。在其他一些情況下，要是沒有已知的威脅利用脆弱性，可以存在這種脆弱性。圖2表示與風險管理有關的安全要素之間的關系。為清晰起見，僅表示了主要的關系。任何二個方塊之間箭頭上的標記描述了這些方塊之間的關系。第二部分管理和規劃IT安全(1997)主要提出了與IT安全管理和規劃有關的各種活動，以及組織中有關的角色和職責。［2］第三部分IT安全管理技術(1998)本部分介紹并推薦用于成功實施IT安全管理的技術，重點介紹了風險分析的四種方法:基線方法、非正式方法、詳細風險分析和綜合方法。［2］第四部分安全防護措施的選擇(2000)為在考慮商業需求和安全要素的情況下選擇安全防護措施的指南。它描述了根據安全風險和要素及部門的典型環境，選擇安全防護措施的過程，并表明如何獲得合適的保護，如何能被最基礎的安全應用支持。［2］第五部分網絡的安全防護措施(2001)為關于網絡和通信方面的IT安全管理指南，這一指南提供了根據建立網絡安全需求來考慮的通信相關因素的識別和分析。［2］

1．2風險評估實施指南

SP800－30SP800－30(風險評估實施指南，2012年9月)是由NIST制定的與風險評估相關的標準之一，它對安全風險評估的流程及方法進行了詳細的描述，提供了一套與三層風險管理框架結合的風險評估辦法，用于幫助企業更好地評價、管理與IT相關的業務面臨的風險。它包括對IT系統中風險評估模型的定義和實踐指南，提供用于選擇合適安全控制措施的信息。SP800－30:2012中的風險要素包括威脅、脆弱性、影響、可能性和先決條件。(1)威脅分析威脅源從利用脆弱性的動機和方法、意外利用脆弱性的位置和方法等方面進行分析。(2)脆弱性和先決條件考慮脆弱性時應注意脆弱性不僅僅存在于信息系統中，也可能存在于組織管理架構，可能存在于外部關系、任務/業務過程、企業/信息安全體系架構中。在分析影響或后果時，應描述威脅場景，即威脅源引起安全事件導致或帶來的損害。先決條件是組織、任務/業務過程、企業體系架構、信息系統或運行環境內存在的狀況，威脅事件一旦發起，這種狀況會影響威脅事件導致負面影響的可能性。(3)可能性風險可能性是威脅事件發起可能性評價與威脅事件導致負面影響可能性評價的組合。(4)影響分析應明確定義如何建立優先級和價值，指導識別高價值資產和給單位利益相關者帶來的潛在負面影響。(5)風險模型標準給出了風險評估各要素之間的關系的通用模型。［3］

1．3風險評估規范

GB/T20984－2007GB/T20984－2007是我國的第一個重要的風險評估標準。該標準定義了風險評估要素關系模型，并給出了風險分析過程，具體如圖3所示：風險分析中涉及資產、威脅、脆弱性三個基本要素。首先識別出威脅、脆弱性和資產，然后根據威脅出現的頻率和脆弱性的嚴重程度分析得到安全事件發生的可能性，再根據脆弱性嚴重程度和資產價值分析得到安全事件造成的損失，最后根據安全事件發生的可能性及造成的損失分析確定風險值。

2信息安全風險評估模型構建

結合某油田企業實際情況，在參考上述標準及風險分析方法風險分析的主要內容為:a)識別資產并對資產的價值進行賦值;b)識別威脅，并根據威脅出現的頻率給威脅賦值;c)識別脆弱性，并將具體資產的脆弱性賦為2個值，一個是脆弱性嚴重程度，一個是脆弱性暴露程度;d)分析脆弱性被威脅利用可能導致的安全事件;e)分析確定出安全事件發生后帶來的影響不能被單位所接受的那些安全事件;可以接受的安全事件對應的風險等級確定為低;f)針對不可接受安全事件，分析相應的威脅和脆弱性，并根據威脅以及脆弱性暴露程度，以及相關安全預防措施的效果計算安全事件發生的可能性;g)針對不可接受安全事件，根據相應脆弱性嚴重程度及資產的價值，以及相應預防措施的有效性計算安全事件造成的損失：的基礎上，總結形成油田企業風險要素關系模型如圖4所示，風險計算模型如圖5所示:h)根據不可接受安全事件發生的可能性以及安全事件發生后的損失，計算安全事件發生會對企業造成的影響，即風險值，并確定風險等級。

3模型創新點及優勢分析

信息安全風險評估方式和方法很多，如何建立適合油田企業當前安全需求的風險評估模型、評估要素賦值方法以及風險計算方法是本文要解決的技術難點和創新點。1)對于資產的賦值，從資產所支撐的業務出發，結合信息系統安全保護等級及其構成情況，提出了根據業務數據重要性等級和業務服務重要性等級確定資產的重要性，使得風險評估與業務及等級保護結合更加緊密。2)對于脆弱性賦值，將脆弱性細分為暴露程度及嚴重程度兩個權重。其中暴露程度與威脅賦值確定安全事件發生可能性，嚴重程度與資產價值確定安全事件造成的影響。3)將現有安全措施進一步細化，分解為預防措施和恢復措施，并研究得到預防措施有效性會影響到安全事件發生可能性，而恢復措施有效性會影響到安全事件造成的損失。4)結合被評估單位的實際業務需求，提出了僅針對被評估單位的不可接受安全事件進行數值計算，減少了計算工作量，有助于提升風險評估工作效率。5)根據油田企業實際需求，將安全事件發生可能性和安全事件造成的損失賦予不同的權重，從而使得風險計算結果中安全事件損失所占比重更大，更重視后果;并通過實例驗證等方式歸納總結出二者權重比例分配。

險評估模型應用分析

4．1資產識別

資產識別主要通過現場訪談的方式了解風險評估范圍涉及到的數據、軟件、硬件、服務、人員和其他六類資產相關的業務處理的數據及提供的服務和支撐業務處理的硬件設備和軟件情況。4．1．1資產重要性分析資產重要性分析以信息系統的業務為出發點，通過對業務處理的數據以及提供的服務重要性賦值的方法確定信息系統資產價值。業務處理的數據以及業務提供的服務的重要性分析及賦值方法具體如下。4．1．1．1業務數據重要性分析業務數據資產的重要性主要根據業務數據的安全屬性(即三性:保密性、完整性和可用性)被破壞對本單位造成的損失程度確定。油田企業各業務系統所處理的數據信息根據數據安全屬性被破壞后可能對油田企業造成的損失嚴重程度進行賦值。一般賦值為1—5。4．1．1．2業務服務重要性分析服務資產的重要性根據其完整性和可用性被破壞對本單位造成的損失程度確定。通過與相關人員進行訪談，調查了解每種業務提供的服務和支撐業務處理的硬件設備和軟件情況，根據服務安全屬性被破壞后可能對油田企業造成損失的嚴重程度，為各種業務服務重要性賦值。一般賦值為1—5。4．1．2資產賦值通過分析可以看出，六類資產中數據資產和業務服務資產的重要性是決定其他資產重要性的關鍵要素，因此，六類資產的賦值原則如下:1)數據資產重要性根據業務數據重要性賦值結果確定。2)服務資產重要性根據業務服務重要性賦值結果確定。3)軟件和硬件資產的重要性由其所處理的各類數據或所支撐的各種業務服務的重要性賦值結果中的較高者決定。4)人員的重要性根據其在信息系統中所承擔角色的可信度、能力等被破壞對本單位造成的損失程度確定。5)其他資產重要性根據其對油田企業的影響程度確定。

4．2威脅識別

4．2．1威脅分類對威脅進行分類的方式有多種，針對環境因素和人為因素兩類威脅來源，可以根據其表現形式將威脅進行分類［4］。本論文采用GB/Z24364－2009信息安全技術信息安全風險管理指南中基于表現形式的威脅分類方法。4．2．2威脅賦值根據威脅出現的頻率確定威脅賦值，威脅賦值一般為1～5。對威脅出現頻率的判斷根據風險評估常規做法獲得，比如安全事件報告、IDS、IPS報告以及其他機構的威脅頻率報告等。

4．3脆弱性識別

4．2．1脆弱性分類脆弱性識別所采用的方法主要有:問卷調查、配置核查、文檔查閱、漏洞掃描、滲透性測試等。油田企業脆弱性識別依據包括:GB/T22239信息安全技術信息系統安全等級保護基本要求的三級要求以及石油行業相關要求。4．2．2脆弱性賦值原則脆弱性賦值時分為脆弱性暴露程度和脆弱性嚴重程度。暴露程度根據其被利用的技術實現難易程度、流行程度進行賦值。對脆弱性的暴露程度給出如下5個等級的賦值原則:脆弱性的嚴重程度根據脆弱性被利用可能對資產造成的損害程度進行賦值。脆弱性的嚴重程度分為5個等級，賦值為1～5。

4．4現有安全措施識別

4．4．1現有安全措施識別方法信息系統環境中的現有安全措施根據其所起的安全作用分為預防措施和恢復措施。預防措施用于預防安全事件的發生(例如入侵檢測、網絡訪問控制、網絡防病毒等)，可以降低安全事件發生的概率。因此針對每一個安全事件，分析現有預防措施是否能夠降低事件發生的概率，其降低發生概率的效果有多大。恢復措施可以在安全事件發生之后幫助盡快恢復系統正常運行，可能降低安全事件的損失(例如應急計劃、設備冗余、數據備份等)，因此針對每一個安全事件，分析現有恢復措施是否能夠降低事件損失，其降低事件損失的效果有多大。4．4．2現有安全預防措施有效性賦值原則通過識別信息系統現有安全措施及其有效性驗證，針對每一個安全事件，分析現有預防措施中可能降低事件發生概率的情況，并對預防措施的有效性分別給出賦值結果。評估者通過分析安全預防措施的效果，對預防措施賦予有效性因子，有效性因子可以賦值為0．1～1。4．4．3現有安全恢復措施有效性賦值原則通過識別信息系統現有安全措施及其有效性驗證，針對每一個安全事件，分析現有恢復性安全措施中可能降低事件損失的情況。評估者通過分析安全恢復措施的有效性作用，對安全恢復措施賦予有效性因子，有效性因子可以賦值為0．1～1。

4．5安全事件分析

4．5．1安全事件關聯綜合識別出的脆弱性及現有安全措施識別出的缺陷，結合油田企業信息系統面臨的各種威脅，將各資產的脆弱性與威脅相對應形成安全事件。分析這些安全事件一旦發生會對國家、單位、部門及評估對象自身造成的影響，分析發生這些安全事件可能造成影響的嚴重程度，從中找出部門(或單位)對發生安全事件造成影響無法容忍的那些安全事件，即確定不可接受安全事件。4．5．2安全事件發生可能性分析(1)計算威脅利用脆弱性的可能性針對4．5．1中分析得出的不可接受安全事件，綜合威脅賦值結果及脆弱性的暴露程度賦值結果，計算威脅利用脆弱性導致不可接受安全事件的可能性，采用乘積形式表明其關系，即安全事件發生的可能性的初始結果計算公式如下:L1(T，V)1=T×V1其中，L1(T，V1)代表不可接受事件發生的可能性的初始結果;T代表威脅賦值結果;V1代表脆弱性的暴露程度賦值結果。(2)分析現有預防措施的效果通過對企業信息系統的現有安全措施的識別和有效性驗證，針對4．5．1分析得到的不可接受安全事件，分析描述現有預防措施中可能降低事件發生概率的情況，并給出有效性因子賦值結果。(3)計算安全事件發生的可能性考慮到現有安全措施可能降低安全事件發生的可能性，因此安全事件發生的可能性的最終計算公式為:L2(T，V)1=L1(T，V1)×P1其中，L2(T，V1)為最終安全事件發生的可能性結果;L1(T，V1)為安全事件發生的可能性初始結果;P1代表安全預防措施有效性賦值結果。然后，形成調節后的安全事件可能性列表。4．5．3安全事件影響分析(1)計算脆弱性導致資產的損失將各資產的脆弱性(管理類脆弱性除外，管理類脆弱性采用定性方式進行主觀分析)與威脅相對應形成安全事件(4．5．1不可接受安全事件列表)，根據資產的重要性及脆弱性的嚴重程度，計算脆弱性可能導致資產的損失，即:F1(A，V2)=A×V2其中，F1(A，V2)代表安全事件可能導致資產的損失的初始計算結果;A代表資產價值，即資產賦值結果;V2代表脆弱性嚴重程度，即脆弱性嚴重程度賦值結果。(2)分析現有安全恢復措施的有效性通過對油田企業信息系統的現有安全措施的識別和有效性驗證，針對4．5．1分析得到的不可接受安全事件，分析描述現有恢復措施中可能降低事件發生的概率的情況，并根據表9的賦值原則分別給出安全恢復措施的有效性賦值結果。(3)計算安全事件的損失考慮到恢復措施可能降低安全事件帶來的損失，因此安全事件損失可以根據安全恢復措施的有效性予以調整。采用乘積形式表明關系，即:F2(A，V2)=F1(A，V2)×P2其中，F2(A，V2)為安全事件可能造成的損失的最終計算結果;F1(A，V2)為安全事件可能造成損失的初始計算結果;P2代表安全恢復措施有效性賦值結果。然后，形成調節后的安全事件損失計算結果列表。

4．6綜合風險計算及分析

4．6．1計算風險值結合油田企業關注低可能性重性的安全事件的需求，參照美國關鍵信息基礎設施風險評估計算方法，采用安全事件發生的可能性以及安全事件可能帶來的損失的加權之和方式計算風險值。這種方法更加重視安全事件帶來的損失，使得損失在對風險值的貢獻中權重更大。在使用油田企業以往測評結果試用的基礎上，將安全事件可能帶來的損失的權重定為80%。具體計算公式為:R(L2，F)2=L2(T，V)1×20%+F2(A，V)2×80%其中，R(L2，F2)代表風險值，L2(T，V1)為安全事件發生可能性的最終結果，F2(A，V2)為安全事件可能造成的損失的最終計算結果。4．6．2風險結果判斷計算出風險值后，應對風險值進行分級處理，將風險級別劃分為五級。4．6．3綜合分析根據風險計算結果，從多個不同方面綜合匯總分析被評估信息系統存在的安全風險情況。例如可從以下幾方面匯總分析:1)風險較高的資產統計:匯總存在多個脆弱性可能導致多個中等以上風險等級安全事件發生的資產，從資產角度綜合分析被評估信息系統存在的安全風險情況;2)引起較高風險的脆弱性統計:匯總會給被評估信息系統帶來中等以上安全風險的脆弱性及其影響的資產及嚴重程度，分析可能帶來的危害后果;3)出現頻率較高的脆弱性統計:匯總中等以上脆弱性在資產中的出現頻率，從而反映脆弱性在被評估系統中的普遍程度，出現頻率越高，整改獲取的收益越好。4)按層面劃分的風險點分布情況匯總:匯總網絡、主機、應用、數據、物理、管理等各層面存在的脆弱性及其嚴重程度，對比分析風險在不同層面的分布情況。

5結語

信息安全事件報告范文3

關鍵詞：金融科技 信息安全 央行履職

中圖分類號:F830 文獻標識碼:A

文章編號:1004-4914（2012）07-189-02

2008年，人民銀行新“三定”方案賦予人民銀行“指導、協調金融業信息安全”的工作職責。幾年來，為科學履行央行科技的“三定”職責，人民銀行在發揮金融信息安全指導、協調職能，提高金融業信息安全保障工作水平上付出了很多努力，有效保障了金融網絡信息安全，提高了金融機構的信息化工作水平?；鶎友胄薪鹑诳萍脊ぷ靼凑湛傂胁渴饛倪^去偏重內部建設轉到內部建設與行業管理并重，在金融信息安全保障工作中作出了積極的探索。本文通過對央行履職工作的經驗總結探討了做好金融信息安全保障工作的實踐方法。

一、央行各級機構的金融信息安全履職探索

近年來，人民銀行總行在承擔金融信息化協調工作職責中，積極爭取外部支持，主動與相關部委、金融監管部門和金融機構溝通，不斷強化行業協作機制，各項工作取得了顯著進展。2008 年，現場檢查奧運城市銀行的信息安全，組織協調銀行業完成風險評估、應急演練及防范網絡攻擊檢查，圓滿完成奧運安保任務。2009年，針對社會普遍關注的網銀安全問題，制定并頒布《網上銀行系統信息安全通用規范（試行）》，并組織完成對66家商業銀行的網銀系統安全檢查，增強了各商業銀行網銀系統交易的安全性。2010年，人民銀行建立了與公安部、工信部和電監會跨部門協調機制，共同制定并了《金融業信息安全協調工作預案》，協調處置數十起信息安全事件，金融信息安全工作機制日漸成熟。為保障網絡金融服務安全，《中國人民銀行信息系統電子認證應用指引》，促進了網絡金融服務安全保障機制的完善。2011年，編制印發《中國金融業信息化“十二五”發展規劃》，這是人民銀行首次立足“一行三會”管理格局制訂發展規劃，規劃中對“十二五”時期涉及數據綜合利用，銀、證、保系統互聯互通以及完善金融基礎設施、提升金融服務水平等關鍵問題都作了深入分析和闡述。

基層人民銀行貫徹總行工作思路，在金融信息安全指導和協調方面也取得了良好的成效。一方面充分發揮基層人民銀行指導職能，跟蹤落實金融機構開展各類業務系統接口測試驗收、系統升級、業務切換、應急演練、系統上線等等，做好信息系統基礎技術保障工作。另一方面根據轄區地方特點，建立了符合地方特色的金融信息安全管理體系，通過建立聯合協作和信息共享機制，暢通溝通渠道，加強金融業重要信息安全事件工作信息的通報和交流，協調解決金融信息安全工作中遇到的困難和問題，人民銀行整體信息安全管理水平得到有效提升。

二、基層央行金融信息安全履職中存在的問題及難點

第一，行業協調關系不順。從金融信息安全管理的現狀來看，按照人民銀行總行的信息安全協調部署，各大商業銀行自上而下實行縱向管理，基層人民銀行行業信息安全管理的重點主要在地方性商業銀行和農村信用社。作為轄區金融體系的主要力量，各大商業銀行分支機構的信息安全對保持轄區正常金融服務秩序具有舉足輕重的地位。但是，行業協調關系沒有捋順，造成基層人民銀行橫向管理的缺失。

第二，中小金融機構協調滯后。為有效配置金融資源，近幾年來小額貸款公司、村鎮銀行、農村資金互助社等中小金融機構快速推廣，在金融業發展中占據了一定的份額。除部分村鎮銀行向人民銀行申請了網絡互聯外，大部分中小金融機構因為技術水平或接入費用的問題而無法接入人民銀行網絡，基層人民銀行難以對這類金融機構的信息安全工作進行協調指導。

第三，全局信息掌握不及時。隨著金融業務信息化程度的提升，金融業信息系統的正常運行影響到國家金融安全，特別是銀行業信息系統直接涉及社會公眾，一旦發生故障中斷，如處置不當會影響正常的經營秩序。基層人民銀行僅僅通過定期召開座談會、聯席會以及商業銀行的事件報告很難對金融機構的信息安全發展規劃、信息系統生命周期過程管理等全局性信息做到及時掌握。

三、相關建議

隨著信息技術在組織內部應用的深度和廣度的提高，必須像重視傳統風險一樣，重視銀行的信息安全風險，積極探索做好金融業信息安全工作的新思路新方法，扎實推動金融信息化工作是基層央行面臨的新問題。

第一，建立完善轄區金融業信息安全協調機制，對金融機構切實防范自身風險、提高應急處置工作效率，建立與監管部門、政府職能部門和相關基礎環境運營商之間的互動機制具有積極的意義。充分發揮協調機制的作用，實現應急事件處置的統一指揮、集中管理和快速響應，協調政府部門加大對金融業信息安全協調機制的扶持力度，組織開展多方參與、協作聯動的專項應急演練，拓展應急管理工作的深度和廣度。

第二，深化轄區金融業信息安全協調機制。要以建立全方位、高起點、全覆蓋的協調機制、監督機制、服務機制為目標，制定相應的管理辦法和措施，做到有指標、能量化、有評價、有通報，實現任何操作都有程序性要求，準確掌握區域金融業信息安全的情況，真正實現行業信息安全管理的科技履職。

第三，為中小金融機構提供網絡接入安全技術保障。針對中小金融機構發展迅速，有較大的網絡接入需求的實際，重點對中小金融機構與人民銀行在貨幣信貸、征信管理、國庫、支付結算和調查統計等方面的業務需求，以及科技運維能力進行調研，出臺中小金融機構接入人民銀行金融城域網技術方案，提供安全、規范、節儉、高效的金融服務。

第四，制訂轄區金融機構自建信息系統項目備案制度。對在轄內設立的地方性法人銀行業金融機構，要求其在自建信息系統上線前向當地人民銀行報備，并提交項目研制報告、技術報告、第三方測試報告、保密協議、應急處置預案等備案材料，確?；鶎尤嗣胥y行能夠及時準確掌握地方性金融機構信息項目情況，并促進地方性金融機構信息化工作標準化、規范化，保障金融信息系統安全。

第五，做好金融信息安全風險提示和通報工作。目前，業務發展與信息技術結合越發緊密，網上支付、移動支付等高度融合信息技術的金融服務創新為社會帶來便捷的同時也帶來了信息安全風險?；鶎尤嗣胥y行要在風險控制機制方面加以完善，及時主動掌握金融信息安全風險，通過風險提示對信息安全事件加以分析、督導和警示，提高安全信息共享程度，督促轄內各金融機構持續改進信息安全工作。

參考文獻：

1.林兆榮.抓長治促久安——建立信息系統應急保障機制的探索與政策建議.金融電子化,2011(11）

2.閆力.完善信息安全體系，提供穩健金融服務——以遼寧省銀行業為例.銀行家,2009(8）

3.李良軍.建立網上銀行信息安全協作機制.金融電子化,2011(10）

信息安全事件報告范文4

1.1信息安全的定義

對“信息安全”可以從不同的角度來理解，因此出現了“計算機安全”、“網絡安全”、“信息內容安全”之類的提法，也出現了“機密性”、“真實性”、“完整性”、“可用性”、“不可否認性”等描述方式。國際標準化委員會給出的定義是：“為數據處理系統而采取的技術的和管理的安全保護，保護計算機硬件、軟件、數據不因偶然的或惡意的原因而遭到破壞、更改、顯露”。從這個定義可以看出，信息安全既包含了層面的概念，其中計算機硬件可以看作是物理層面，軟件可以看作是運行層面，再就是數據層面；同時信息安全又包含了屬性的概念，其中破壞涉及的是可用性，更改涉及的是完整性，顯露涉及的是機密性。[1]因此，高校圖書館的信息安全從層面上考慮主要是運行層和數據層的安全保護，從信息安全的屬性上考慮主要是數據的可用性和數據的完整性保護。

1.2信息安全策略

各計算機網絡使用機構應建立相應的網絡安全管理辦法，建設合適的網絡安全管理體系，加強內部管理、監督和落實，才能降低信息安全風險。（2）先進的信息安全技術是實現信息安全的重要手段。用戶對自身面臨的威脅進行風險評估，決定其所需要的安全服務種類，選擇相應的安全機制，然后集成先進的安全技術，形成一個全方位的安全系統。（3）完善信息安全道德教育和嚴格的懲罰措施是抑制信息安全事件的有效工具。高校圖書館的網絡信息服務對象主要是教師和在校學生，網絡攻擊工具的泛濫和學生的好奇心理、冒險心理、僥幸心理是造成高校圖書館信息安全破壞的重要因素，內部的攻擊往往最難于控制和預防。

2影響圖書館網絡信息安全的主要因素

2.1計算機病毒的入侵

計算機病毒的傳播速度快一旦病毒發作,它將影響服務器性能、破壞數據和刪除文件,還能損壞硬件,導致圖書館的網絡系統癱瘓,網絡信息服務無法開展,甚至有些圖書館的數據全部丟失,造成不可彌補的巨大損失。[3]

2.2網絡黑客非法攻擊

黑客攻擊比病毒更具目的性。對于圖書館網絡來說,黑客的危害主要有竊取數據、惡意破壞、非法使用網絡資源。黑客一般采取的攻擊方法有獲取口令、放置特洛伊木馬程序、電子郵件攻擊、尋找系統漏洞、偷取特權等。利用各種特洛伊木馬程序、后門程序和黑客自己編寫的導致緩沖區溢出的程序進行攻擊,前者可使黑客非法獲得對用戶機器的完全控制權,后者可使黑客獲得超級用戶的權限,從而擁有對整個網絡的絕對控制權。這種攻擊手段一旦奏效,危害性極大。[4]

2.3內部人員安全意識薄弱

一方面，用戶安全意識不強,沒有系統防護意識。往往為了方便記憶常將開機口令設置的過于簡單,而且有時會相互冒用認證密碼,隨意使用來歷不明的工具軟件、黑客軟件、存儲介質,造成系統感染病毒。另一方面，內部工作人員操作失誤或有意破壞系統,也會對圖書館的網絡信息安全造成極大的危害。

3圖書館網絡信息安全對策

3.1強化安全意識

對圖書館工作進行保密教育和法律保護安全意識是圖書館系統安全的基礎，圖書館網絡系統平時出現的這樣那樣的安全問題大部分都是由于圖書館工作人員的安全意識不強造成的。因此應結合機房、硬件、軟件和網絡、操作等各個方面的安全問題，對工作人員進行教育，提高其保密觀念及責任心;加強業務、技術的培訓，提高操作技能;教育工作人員嚴格遵守操作規程和各項圖書館保密制度，不斷提高法律觀念;了解國家頒布的相應法律、法規，以保證網絡安全。[5]

3.2引進先進技術

為圖書館網絡安全與保密提供根本保證高新技術不斷創新、發展，各種網絡安全系統應運而生，只要圖書館各級領導能夠重視起來，利用科學的技術,那么圖書館網絡系統的安全問題就能夠基本解決。第一，利用安全檢測與評估系統，對圖書館網絡系統進行檢測。不但在入網前將不符合要求的設備或系統拒之門外，而且在實際運行過程中也要進行各種自動監測與維護。第二，利用加密系統來控制非法訪問與數據資源的保護。對用戶進行分類和標識，使數據的存取受到限制和控制。如當一主體試圖非法使用一個未經授權的資源時，加密系統將拒絕這一訪問機制，并將這一事件報告給審計跟蹤系統，審計跟蹤系統再給出報警并記入日志檔案，以備管理人員檢查。第三，利用先進的硬件、軟件系統，避免各種已出現的漏洞。[6]我國圖書館研制、開發的各種硬件、軟件系統最初都沒有考慮安全問題，只是在使用運行過程中或者通過黑客的入侵，逐漸發現其漏洞、錯誤，這樣，開發商就會逐步改進、完善并研制出更新更強的系統。

3.3制定嚴格的安全管理措施

為圖書館網絡系統安全提供可靠的依據圖書館網絡信息的安全管理可分為技術管理和行政管理兩個方面。技術管理前面我們已談到利用先進的技術對系統進行安全檢測與保密、密鑰等管理，這里主要談談行政管理，它包括安全組織機構、責任和監督、業務運行安全和規章制度、人事安全管理、教育和獎懲、應急計劃和措施等。

4結束語

信息安全事件報告范文5

為了認真做好2021年國家義務教育質量監測工作，確保監測考試工作平穩順利進行，為監測提供安全、有序、嚴肅、溫馨的考試環境，正確處置監測過程中的突發事件，確保質量監測公正、公平、安全，根據有關要求結合我校實際，特制定本預案。

一、建立**小學2021年國家義務教育質量監測工作領導機構

組長：

副組長：

組員：

領導小組下設辦公室，由謝瑞同志任辦公室主任。領導小組辦公室接到有關情況報告后，立即啟動安全工作預案，妥善處理各種突發事故，確保監測工作的安全和穩定。

二、監測期間應急事件處置機制

凡涉及監測數據真實性、完整性和監測工具保密性，不能按照規定的測試要求與程序執行監測實施工作，或發生其他重大事件，按照“樣本?！菂^實施工作領導小組——省級實施工作領導小組”逐級負責的處理機制，及時處置監測實施過程中的應急事件。

三、監測期間應急事件的應急處置

(一)監測前的安全工作措施

1.學校對學生進行安全常識教育，明確告訴學生必須聽從監測工作人員的統一指揮，若遇特殊情況及時向監測工作人員匯報。

2.學校安排安保人員2名(***、***：負責測試場地及周邊的治安保衛。)醫務人員1名( **：負責學生的身體不適等問題的臨場處理和送醫交接。)全程參與學生的安全管理與醫務急救，為監測的順利進行提供良好的環境。

(二)監測期間應急事件處置辦法

1. 學校在測試過程中發生的特殊問題，屬于1級應急事件，在符合監測規范與要求，不影響測試工作正常秩序，不涉及數據真實性、完整性和工具保密性的情況下，由校長和責任督學共同商議解決，按照應急事件處置預案中相應的處置辦法以例解決；若預案中沒有相應的處置辦法示例，須上報城區級實施工作領導小組請示解決辦法，校長和責任督學按照辦法及時處置，在《測試情況記錄表》中翔實記錄，并在“國家義務教育質量監測實施進展管理系統”填報《樣本校應急事件報告表》。

2.凡涉及監測數據真實性、完整性和工具保密性，不能按照規定的測試要求與程序執行監測實施工作，或發生其他重大事件(案件)，學校應立即將情況向上級報告，由城區級實施工作領導、省級實施工作領導小組解決。

（1）關于測試受阻

監測期間遇有特別惡劣天氣的或其它惡劣自然條件的，有可能影響到監測安全時，各現場教師應采取相應措施并報告學校領導且逐級上報，經城區級實施工作領導小組請示省級實施領導小組同意，可以取消測試，不再進行補測，監測工具原封不動，由城區級實施工作領導小組出具公函說明情況并加蓋公章后，與監測工具一并寄回教育部基礎教育質量監測中心。

監測現場遇有高溫黃色預警及以上、降雨、大風等天氣不適宜進行室外體育測試，經城區級實施領導小組請示同意，學?？筛鶕嶋H條件將三項室外測試項目部分或全部移至室內進行。

監測現場如發生突發事件，發現人要迅速穩定和控制現場、并立刻向學校領導報告。監測場所發生重大安全事故、人身傷害等突發事件，立即向學校領導匯報，并按照相應應急程序立即響應，組織開展應急救援工作。

校長與教師網絡問卷填答因停電、網絡等不可控制因素無法進行，立即將情況上報城區級實施工作領導小組，由城區級實施工作領導小組協調解決。

發現監測工具箱內測試卷袋種類不全時，責任督學、校長核查卷袋種類，檢查保密文件柜，若非人為因素導致測試卷袋種類不全，立即按實有卷袋種類組織測試，并將此情況上報上級教育質量監測中心。校長對此做出書面說明，加蓋學校公章，裝入“測試情況記錄袋”，逐級上報。

拆封測試卷誤將內舌截斷或從卷袋底部拆開，監測員要用學校自制封條將卷袋按原樣封好，騎縫加蓋學校公章，向責任督學說明情況。校長對此情況做出書面說明并加蓋學校公章，裝入“測試情況記錄表袋”。

（2）關于學生檢錄

發現學生名冊密件不符情況時，由責任督學按照監測年級全體學生花名冊現場等距抽取同等數量學生進行測試。現場抽測的學生在測試卷上填寫自己的姓名、出生日期和座位號等基本信息，學校公示實際參加測試的學生名冊，監測員在《測試情況記錄表》中說明詳細情況，將實際的學生檢錄名單裝入“測試情況記錄袋”，同時校長和責任督學將此情況報告城區級實施工作領導小組。

發現學生名冊密件中個別樣本學生性別、年級、姓名有誤時，由責任督學與校長確認后糾正，并進行正常檢錄。主監測員（***）對此情況做出書面說明并加蓋學校公章，裝入“測試情況記錄袋”。

檢錄過程中發現學生缺席的，不找其他學生替補。凡缺席一場測試的學生，不再參加后續測試。缺席情況如實記錄在《測試情況記錄表》上，對每個缺席測試生寫出說明，注明缺席原因，由校長簽字、加蓋公章后，裝入“測試情況記錄袋”內。

（3）關于測試卷

發現卷袋內裝試卷與本場測試內容不符時，監測員將試卷裝回原袋并交責任督學，責任督學和保密員拆封監測工具包內其余卷袋并檢查內容，如屬錯裝，則替換后正常進行測試。如其余測試卷袋中均無本場測試卷，則取消本場測試，責任督學對此情況做出書面說明，校長簽字、加蓋學校公章，裝入“測試情況記錄表袋”，并將此情況逐級上報。

發現卷袋內測試卷數少于實測學生數時，由責任督學根據所缺測試卷的數量，按座號由大到小剔除相應測試學生后進行測試。監測人員在《測試情況記錄表》中說明詳細情況，將實際參測學生的名單裝入“測試情況記錄袋”，校長和責任督學須立即報告城區級實施工作小組。

如遇測試卷印刷模糊或缺頁，測試生須按順序在能作答的地方作答，如果整張測試卷無法使用，則該份測試卷可不作答，監測員在《測試情況記錄表》中進行說明。

（4）關于學生測試

發現有冒名頂替者，監測員立即讓其離開測試教室，在《測試情況記錄表》中做出說明。如冒名頂替者較多，在采取措施的同時，責任督學逐級上報。

測試期間師生安全問題。體育測試前，校長需提前向測試年級學生強調測試與個人厲害關系，一定要量力而行，有先天性健康問題的學生可免于測試，配備醫護人員和一定的急救設備與藥品。數學和體育測試過程中，若有學生出現身體不適，不能堅持完成測試的情況，應準其退出測試，交醫護人員處理并出具證明，情況較為嚴重的要立即送往定點醫院作進一步處理和救治，監測員在《測試情況記錄表》中做出說明，并將證明隨《測試情況記錄表》一并裝入“測試情況記錄袋”。

（5）重大事件報告

在測試中出現如下嚴重影響測試工作的重大事件，學校在緊急處理的同時，應立即逐級上報至教育部基礎教育質量監測中心作出重大事件報告：

測試工具發生失密、失竊、損毀嚴重。

測試發生大面積舞弊。

由于自然災害等人力不可抗拒的原因造成我校不能正常實施測試。

工作中出現的涉及面廣、影響較大的重大失誤。

測試過程中出現監測相關人員安全事件。

（三）測試突發事件的應急工作措施

1．在考試期間發生突發事件（地震等自然災害）時，由監測工作辦公室負責迅速發出預警信號（哨聲）。

（1）緊急哨聲響兩聲時，考生就在考場內進行自救。

（2）緊急哨聲連續響時，考生在主監考教師的指揮下有序撤離考場，進行疏散。

2.自救、撤離辦法：

（1）當考生聽到緊急哨聲兩聲時，應在主監考教師的指揮下原地利用課桌凳進行自救。

（2）當考生聽到緊急哨聲連續響時，應鎮定聽從主監考教師的安排，有序迅速撤離考場，由謝瑞副校長負責指揮，有序的疏散到操場等空曠地域。

（3）當遇到瞬間突發事件，來不及撤離時，主監考教師應現場做出第一反應，幫助考生開有效自救，切忌亂跑，發生踩踏等事件。

(四)監測工具箱保管保密的應急工作措施

1. 高度重視監測工具箱的保密工作。 5月27日學校接收監測工具箱后存放入測試現場辦公室的保密文件柜內，加鎖上封條，由保密員看管，測試時簽字發放和回收，要全過程嚴密監控和檢查。

2. 若監測工具包被盜竊、損壞或遺失，要立即保護現場，迅速上報上級監測領導小組辦公室，迅速采取措施，處理相關事宜。

四、處置原則

（一）統一指揮、快速反應。在學校2021年國家義務教育質量監測突發事件應急處置工作領導小組的領導下，形成處置突發事件的快速反應機制，立足于防范，抓早、抓小、抓快。一旦發生突發事件，確保發現、報告、指揮、處置等環節緊密銜接，做到快速反應、正確應對、處置果斷，力爭把損失或影響降到最低限度。

（二）有效控制、就地解決。堅持把突發事件控制在發生地，就地解決，避免擴展；如已擴展，要盡可能控制在最小范圍內，避免造成秩序混亂。

（三）以人為本、依法處置。在處置突發事件過程中，要堅持以人為本的原則，從維護學生、監測工作人員切身利益的角度出發，及時化解矛盾；對于堅持錯誤、不聽勸阻的，果斷處置并做到合情合理、依法辦事。

（四）保守秘密、遵守紀律。在處置各種突發事件期間，嚴格執行信息保密制度，遵守工作紀律，確保信息安全。

五、工作要求

（一）提高認識。當前學校安全工作成為全社會關注的一個熱點焦點問題，形勢特別緊，壓力特別大，責任特別重。各工作人員要進一步提升工作主動性和預見性，務必細之又細，慎之又慎，嚴密組織，狠抓落實，確保本次監測安全、平穩、有序進行。

（二）嚴格管理。對分工情況等都要詳細安排，切實將崗位職責和安全管理責任落實到人頭，落實到每一個環節和細節。

（三）加強合作。各工作人員要認真履行職責，嚴密制定實施方案，確保人員素質，嚴格組織實施。既注重分工負責，又注重協調合作，進一步形成合力，努力為監測工作順利舉行營造一個良好的環境。

（四）嚴格安全責任追究制。對因工作不認真、措施不得力、落實不到位等造成安全事故或負面影響的，要嚴肅追究相關責任人的責任。

信息安全事件報告范文6

Abstract: Network and information security has become the focus of the whole society． Information Security Technology Course train computer developers' security awareness and teach them related knowledge and technology. According to the actual requirement of Information Security Technology Course in colleges and universities, some suggestions and countermeasures based on my teaching experience are proposed to solve the problems in the teaching process.

關鍵詞： 信息安全技術；課堂教學；教學方法

Key words: Information Security Technology；classroom instruction；teaching method

中圖分類號：G42文獻標識碼：A文章編號：1006-4311（2011）18-0220-02

1課程的重要性

信息是社會發展需要的戰略資源。圍繞信息的獲取、使用和控制的斗爭愈演愈烈，信息安全成為維護國家安全和社會穩定的一個焦點，各國都給以極大的關注與投入。信息安全產品和信息系統固有的敏感性及特殊性，直接影響著國家的安全利益和經濟利益。網絡信息安全已成為急待解決、影響國家大局和長遠利益的重大關鍵問題，信息安全保障能力是21世紀綜合國力、經濟競爭實力和生存能力的重要組成部分。網絡信息安全問題如果解決不好將全方位地危及我國政治、軍事、經濟、文化、社會生活的各個方面，使國家處于信息戰和高度經濟金融風險的威脅之中。

作為應用型本科計算機專業、高職高專計算機專業及相近專業的學生，畢業以后一般將作在各行各業計算機應用的最前線。對這些學生，培養安全意識，掌握網絡與信息安全方面的知識迫在眉睫。

2信息安全技術課程的主要內容及要求

計算機網絡環境下的信息系統可以用下圖1的層次結構來描述。一般說來，網絡環境下的信息安全問題包括：密碼體系、安全體系、信息偽裝、信息對抗等很多方面。

信息安全提供的服務：實體認證、訪問控制、數據保密、信息流安全、數據完整性、數據源點認證、防止否認等。網絡安全方面的主要策略：安全計劃、站點安全、安全責任、應急計劃、事件報告、監視計劃、安全策略宣傳。

信息安全技術主要有四個方面：一是主動防御技術，主要包括密碼機制、身份認證、存取控制、授權、VPN（虛擬專用網）；二是被動防御技術：防火墻、安全掃描、防病毒、密碼檢查、計賬、路由過濾、物理及管理安全等；三是加密技術：四是身份認證和數字簽名。網絡安全方面的主要產品：防火墻、入侵檢測系統、認證系統、加密解密系統、防病毒工具、漏洞掃描系統、審計系統、訪問控制系統等。

課程主要培養學生理解信息安全的相關安全原理，掌握計算機系統可能存在的安全問題和普遍采用的安全機制，了解當今主要的網絡系統安全設置、安全漏洞、安全協議，并能夠勝任一般網絡安全、防火墻的策略與實現，提高信息安全防護意識與安全防護能力。

3課程面臨的幾點問題

3.1 隨著信息化時代的來臨，信息安全技術已經在各個行業廣泛的應用和普及，信息安全的內涵不再局限計算機軟硬件設備的安全運行、軟件系統的可用性及可靠性、電子數據處理和傳輸過程的完整性和保密性等傳統的信息技術領域，而是橫跨了計算機技術、企業管理、交易管理、信號處理等眾多領域，信息安全知識不再只是計算機技術人員的專業需求，也受到了各類企業管理人員、軍事及政府官員、金融及商務人士等各類人員，甚至普通個人終端用戶越來越多重視。相應的，高校開設的《信息安全技術》課程的授課對象也由原來的計算機專業研究生為主，發展到各種不同的學生類型，主要包括計算機專業的全日制本科生、脫產學習的函授及夜大學生，信息管理專業的學生，電子商務專業的學生，網絡遠程教育及各類短期培訓類學員。由于不同學生在專業背景技術知識基礎、工作內容與學習需求、學習與思維方式、學習的積極性等方面存在巨大的差異，作為授課教師，必需針對不同的學生及時調整授課思想、授課內容和授課方式，才能夠取得良好的授課效果。

3.2 課程的理論部分有一定的難度，也較為抽象和枯燥，例如加密算法的部分，對于數學基礎不是很好的同學，理解起來非常的困難，但是這一部分的內容又是其他安全措施的基礎，如果掌握的不好，那么網絡安全協議、數字簽名等內容就很難有很好的理解。學生容易產生厭倦情緒和喪失學好該課程的信心，導致教學效果不理想，如何調動學生的積極性，克服枯燥的理論，是教學工作的重點。

3.3 課程要求理論與實踐相結合，實踐部分要求一定的專業知識基礎，對于計算機專業高年級的學生，相對比較好安排實驗，但是對于信息管理專業或者?？?、夜大的學生，受計算機知識水平和編程能力的制約，則很難完成編程類的實驗內容，因此在實驗課程的安排上，該如何取舍，也是該課程面臨的問題之一。

4建議與對策

面對信息安全課程的這幾點問題，結合我在教學過程中的經驗和體會，給出以下幾點建議：

4.1 因材施教，因需施教。對于不同專業的學生，他們對于課程的目標要求并不相同，因此內容的安排也應該做出調整。比如計算機本科的學生最主要的要求是掌握現有的主要安全原理與技術和常用的工具的使用，此外還好具備一定的反黑能力和安全編程能力；信息管理專業則主要在于增強信息安全意識、了解主要的安全技術、掌握簡單的安全工具與配置方法，并且強調安全管理方面的內容；而通識選修課的學生由于來自于各個專業，能力和要求參差不齊，則只要求增強信息安全意識，了解簡單的安全技術、了解簡單的安全配置方法及注意事項即可。切忌一本教材一套教案講遍天下。

4.2 在選擇授課內容的同時需要注意不能流于表面而局限于一些泛泛的、零碎的安全知識。同時也不能過多的研究深奧的理論細節。要根據所設定的教學目標。圍繞著在實際生活中會遇到的問題。精心設計授課內容。布置學習任務。讓學生將所學知識同現實情景相聯系。能夠根據具體情況解決實際問題。真正的將知識固化到自身。最終達到開設本課程的目的。

4.3 實驗教學的部分，任課老師要根據不同的授課對象制定不同的實驗內容，比如加密技術的部分，非計算機專業的學生只要觀察各個算法所對應的加密系統的處理流程的演示即可，專科、高職的學生要在此基礎上能夠看懂實現該流程的代碼，而全日制本科的學生則可以要求其選擇一個加密算法加以實現。

4.4 針對課程較為枯燥的問題，可以采用多種形式來調節課堂氣氛，例如攻防比賽，讓學生分組進行攻防對抗，活躍學生的思維，調動學生的積極性。還可以向學生介紹社會上實際發生的信息安全的案例，近年來信息安全事件頻發，為教師提供了大量生動鮮活的實例，和學生一起進行原因分析和對策的討論，可以讓學生形象的了解信息安全應用的領域及使用方法，寓教于樂。

4.5 考核形式多樣化。學習的目的不是為了通過考試。而是希望通過課程的教授過程，培養和提高學生分析和解決實際問題的能力，影響學生面對問題時的思維方式、道德素質和協作精神。因此在課程的考核形式上．可以綜合考慮卷面成績，課題討論表現、論文的撰寫、實踐考核等多種形式。實際過程中通過查找資料和討論解決問題的能力等方面。讓學生有足夠的機會來修正和改進他們的成績，以便從錯誤中學習。讓學習課程本身的樂趣來促進學生學習的興趣，達到更好的教學目的。

5結束語

《信息安全技術》課程是一門較新的課程，同時也是一門發展變化很快的課程。這些給我們的教學工作帶來難度。如何設計好講授的內容、課堂上教學的內容的深淺如何把握。如何把抽象的理論變成學生易懂的知識。需要在以后的教學實踐中進行不斷的總結和提高。

參考文獻：

[1]唐乾林.《網絡安全系統集成》精品課程教學改革的探討[J].學園：教育科研，2010，（13）：31-32.

[2]段旭良.基于的密碼學實驗教學網站的實現與應用[J].計算機與現代化，2010，（06）：80-83.