信息安全報告范例6篇

前言：中文期刊網精心挑選了信息安全報告范文供你參考和學習，希望我們的參考范文能激發你的文章創作靈感，歡迎閱讀。

信息安全報告范文1

一、運用系統的思想和方法，查找信息安全管理的“短扳”

隨著企業信息化的快速發展，信息安全管理工作顯得相對滯后。管理思想和方法落后。過去基本上是參照電網安全管理一些傳統做法，沒有體現信息化特點和要求，越來越不適應信息系統的快速發展和變革；管理不夠全面。以往只考慮硬件、軟件，忽視了人、數據和文檔、服務、無形資產等重要對象，對外來人員也缺乏有效的識別管理；管理制度不夠系統。以前雖然制訂了較多的制度和標準，當信息化發展到一定程度，這些制度就顯得很單薄，就事論事的管理方式必然會產生安全管理的盲區，有些制度內容重復、交叉、不一致，有些制度不切實際，往往束之高閣；風險評估不夠科學。以往的信息風險評估不夠系統，主觀性過強，缺乏綜合平衡，抓不住重點，或過度保護，或產生管理死角，事后控制多，事前預控少，不能涵蓋信息系統的生命周期。

上述情形是企業在信息化建設中普遍感覺到的問題。隨著科學技術的進步，企業信息運行管理模式也發生了巨大的變化，為企業采用先進管理方式、建立信息安全管理體系打下了扎實的基礎。為此，嘉興電力局根據國際上信息安全管理的最佳實踐，結合供電企業的實際，從信息安全風險評估管理入手，貫徹ISO/IEC27001：**信息安全管理標準，建立了信息安全管理體系。通過體系有效運作，達到了供電企業信息安全管理“預控、能控、可控、在控”的目的。

二、從資產識別入手，搞好信息安全風險評估

按《信息安全風險評估控制程序》，對所有的資產進行了列表識別，并識別了資產的所有者。這些資產包括硬件與設施、軟件與系統、數據與文檔、服務及人力資源。對每一項資產按自身價值、信息分類、保密性、完整性、法律法規符合性要求進行了量化賦值。在風險評估中，共識別資產2810項，其中確定的重要資產總數為312項，形成了《重要資產清單》。

圖1.《重要信息資產按部門分布圖》

對重要的信息資產，由資產的所有者（歸口管理部門）對其可能遭受的威脅及自身的薄弱點進行識別，并對威脅利用薄弱點發生安全事件的可能性以及潛在影響進行了賦值分析，確定風險等級和可接受程度，形成了《重要資產風險評估表》。針對每一項威脅、薄弱點，對資產造成的影響，考慮現有的控制措施，判定措施失效發生的可能性，計算風險等級，判斷風險為可接受的還是需要處理的。根據風險評估的結果，形成風險處理計劃。對于信息安全風險，應考慮控制措施與費用的平衡原則，選用適當的措施，確定是接受風險、避免風險，還是轉移風險。

嘉興電力局經過風險評估，確定了不可接受風險84項，其中硬件和設施52項，軟件和系統0項，文檔和數據8項，服務0項，人力資源24項。

根據風險評估的結果，對可接受風險，保持原有的控制措施，同時按ISO/IEC17799：**《信息技術-安全技術-信息安全管理實施細則》和系統應用的要求，對控制措施進行完善。針對不可接受風險，由各部門制定了相應的安全控制措施。制訂控制措施主要考慮了風險評估的結果、管理與技術上的可行性、法律法規的要求，以期達到風險降低的目的。控制措施的實施將從避免風險、降低風險、轉移風險等方面，將風險降低到可接受的水平。

圖2.《各類不可接受風險按系統分布圖》。

三、按照ISO標準要求，建立信息安全管理體系

嘉興電力局在涉及生產、經營、服務和日常管理活動的信息系統，按ISO/IEC27001：**《信息技術-安全技術-信息安全管理體系要求》規定，參照ISO/IEC17799：**《信息技術-安全技術-信息安全管理實施細則》，建立信息安全管理體系，簡稱ISMS。確定信息安全管理體系覆蓋范圍，主要是根據業務特征、組織結構、地理位置、資產分布情況，涉及電力生產、營銷、服務和日常管理的40個重要信息系統。信息安全管理的方針是：“全面、完整、務實、有效?！?/p>

為實現信息安全管理體系方針，嘉興電力局在各層次建立完整的信息安全管理組織機構，確定信息安全目標和控制措施，明確信息安全的管理職責；識別并滿足適用法律、法規和相關方信息安全要求；定期進行信息安全風險評估，采取糾正預防措施，保證體系的持續有效性；采用先進有效的設施和技術，處理、傳遞、儲存和保護各類信息，實現信息共享；對全體員工進行持續的信息安全教育和培訓，不斷增強員工的信息安全意識和能力；制定并保持完善的業務連續性計劃，實現可持續發展。按照信息安全管理方針的要求，制訂的信息安全管理目標是：2級以上信息安全事件為0；不發生信息系統的中斷、數據的丟失、敏感信息的泄密；不發生導致供電中斷的信息事故；減少有關的法律風險。

嘉興電力局根據風險評估的結果、企業的系統現狀和管理現狀，按照ISO/IEC27001：**標準要求，整合原有的企業信息安全管理標準、規章制度，形成了科學、嚴密的信息安全管理體系文件框架，包括信息安全管理手冊；《信息安全風險評估管理程序》、《業務持續性管理程序》等53個程序文件，制定了16個支撐性作業文件。

四、運用過程方法，實施信息安全管理體系

在信息安全管理過程中，重點是抓好人員安全、風險評估、信息安全事件、保持業務持續性等重要環節，采取明確職責、動態檢查、嚴格考核等措施，使信息安全走上常態管理之路。

圖3：信息安全管理體系實施過程

重視信息系統安全管理。因為信息系統支撐著企業的各項業務，信息安全管理體系實施涵蓋信息系統的生命周期，表現在信息系統的軟（硬）件購置、設備安裝、軟件開發和系統測試、上線、系統（權限）變更等方面，嚴格執行體系的相關控制程序。

強化人員安全管理。在勞動合同、崗位說明書中，明確員工信息安全職責。特殊崗位的人員規定特別的安全責任，對信息關鍵崗位實行備案制度。對崗位調動或離職人員，及時調整安全職責和權限。定期對員工進行信息安全教育和技能培訓、比武、考試。

信息安全報告范文2

毫無疑問，2009年是社交網站迄今為止受到攻擊最多的一年。但是與2012年相比，這些攻擊可能根本不值一提。Koobface蠕蟲等安全問題對社交網站用戶形成了很大的困擾，但這些惡意軟件仍然是首先感染用戶的電腦，然后再竊取信息。但現在，安全專家則認為，惡意軟件作者將進一步拓展攻擊范圍，把惡意軟件植入到社交網站應用內部。有了這種病毒，無論用戶是否訪問社交網站，黑客都能毫無限制地竊取用戶的資料和登錄密碼。

思科在其2009年《年度安全報告》中揭示了社交媒體（尤其是社交網絡）對網絡安全的影響，并探討了人（而非技術）在為網絡犯罪創造機會方面所起的關鍵作用。社交網絡已經迅速成為網絡犯罪的溫床，因為這些網站的成員過于信任他們社區的其他成員，沒有采取阻止惡意軟件和計算機病毒的預防措施。小漏洞、不良用戶行為以及過期的安全軟件結合在一起會具有潛在的破壞性，可能大幅增加網絡安全的風險。鑒于以上，2012年社交網絡或許將給我信息安全帶來更多的“驚喜”！

2.云計算成為孕育黑客新的溫床

云計算在2009年取得了長足的發展，但我們也必須意識到，市場的快速發展會犧牲一定的安全性。攻擊者今后將把更多的時間用于挖掘云計算服務提供商的API（應用編程接口）漏洞。

毋庸置疑，已經開始有越來越多的IT功能通過云計算來提供，網絡犯罪也順應了這一趨勢。安全廠商Fortinet預計，網絡犯罪借鑒“服務即安 全”（security-as-a-service）的理念，打造“服務即網絡犯罪”（cybercrime-as-a-service）這一特殊品牌。 網絡犯罪也將效仿企業的做法使用基于云計算的工具，以便更有效率地部署遠程攻擊，甚至借此大幅拓展攻擊范圍。

3. 大量Mac計算機被病毒感染或黑客入侵

安全廠商Websense安全研究高級經理帕特里克•盧納德（Patrick Runald）說：“Mac OS X中沒有任何的惡意軟件防范機制。”他表示，在CanSecWest黑客大賽上，Mac已經連續兩年成為第一個被攻破的系統。

4.智能手機安全問題愈發嚴重

隨著移動應用的不斷增多，智能設備的受攻擊面也在不斷擴大，移動安全所面臨的局面將會越來越嚴重。雖然我們已經看到了iPhone上的蠕蟲病毒，雖然它還不能自我傳播，還得依靠電腦來傳播，但是我們預計，2012年，將會出現真正可以自我傳播的病毒，嚴重威脅iPhone和Android等設備。

卡巴斯基實驗室惡意軟件高級研究員羅伊爾•舒文伯格（Roel Schouwenberg）說：“Android手機的日益流行，加之缺乏對第三方應用安全性的有效控制，將導致諸多高調惡意軟件的出現。”

總體而言，安全專家認為，隨著用戶將智能手機作為迷你PC來處理銀行交易、游戲、社交網站和其他的業務，黑客將越發關注這一平臺。

5.搜索引擎成為黑客全新贏利方式

黑客會不斷尋找新的方法借助釣魚網站吸引用戶上鉤，利用搜索引擎優化技術展開攻擊便是其中的一種方法。谷歌和必應（Bing）對實時搜索的支持 也將吸引黑客進一步提升相關技術。作為一種攻擊渠道，搜索引擎是非常理想的選擇，因為用戶通常都非常信任搜索引擎，對于排在前幾位的搜索結果更是沒有任何 懷疑，這就給了黑客可乘之機，從而對用戶發動攻擊。

6.虛擬化普及 安全威脅適應潮流

信息安全報告范文3

1 調研項目的設計與調研范圍及方法

1.1 項目設計?！笆晃濉逼陂g，省人口計生委全面推進人口信息化管理，啟動建設國家中部人口信息中心和河南全員人口統籌管理信息系統（“金人”工程）。以省級集中方式實現全員戶籍人口和流動人口信息管理，個案信息納入省庫管理，人口計生信息化網絡已經覆蓋省、市、縣、鄉和30%以上的行政村。信息工作全面推開，數字檔案信息安全管理出現了許多亟待解決的問題。項目目的是為摸清數字檔案信息安全現狀，發現信息安全管理工作中存在的問題及困難，提出合理化建議，以便采取有針對性的措施。

1.2 調研范圍與方式。此次調研從2011年3月起至2013年3月30日止，在全省隨機選取4個省級計生部門（省計生科研院、省藥具管理站和省計生協會、省計生干部學院）、26個市級計生部門（包括市計生委、市藥具站、市協會、市技術指導站）、63個縣區級計生部門（包括縣計生委、縣計生指導站、縣藥具站）單位和個人，發放調查表200份，收回問卷196份，有效率98%。

主要運用問卷調查、電話采訪與實地調研相結合的方法，把影響數字檔案信息安全的管理、硬件設施和人員素質三個方面作為問卷設計和訪談內容。根據國家有關的電子文件歸檔管理文件和計生系統的實際，針對單位和個人設計了兩張問卷，單位問卷設置了21道題目，個人問卷設置了2大類題，16道小題。

2 數字檔案信息安全現狀與調查分析

2.1 數字檔案業務概況。在省級機構，2個單位有綜合檔案室，其他單位檔案按照業務劃分科室管理，都有專兼職固定的檔案員，單位檔案管理狀況較好，數字檔案占全部檔案資料的7%；受編制限制和工作業務限制，市縣區級計生檔案部門紙質檔案文件來源少，最少的內部發文只有10件，數字檔案數量更少，沒有實現集中管理；全系統的檔案管理工作大多停留在傳統的保管紙質檔案文件的工作模式上，電子文件不能有效歸檔，從而無法實現妥善保管。

2.2 管理體制情況。參與調研的單位中，數字檔案信息安全工作均實行統一領導、分級管理的模式，包括業務督導和組織培訓。省市級單位按要求全部參加全省人口計生系統網絡安全培訓班，對網絡基礎知識、交換原理、路由技術與路由器、信息安全有一定了解。對本單位檔案部門或下屬單位檔案工作主要通過組織人員參加基本業務或專題培訓班（如安裝統一的管理軟件）以及個別指導的方式進行。市縣級計生部門的數字檔案信息安全工作以接受上級監督指導為主，95%單位把數字檔案信息安全工作納入了年度工作計劃或“十二五”檔案數字加工與信息安全發展規劃；用于數字檔案信息安全工作所需經費全部來自財政撥款，投入比例信息大都不愿透露，無法了解到；參與調研單位全部配備信息員和專、兼職人員管理數字檔案信息工作。

2.3 制度建設情況。在省人口計生委突發公共事件應急處理工作領導小組領導下，出臺了《河南省人口計生委突發公共事件應急預案》，其中包含了數字檔案信息安全內容。70%以上的單位有信息安全緊急預案，但是數字檔案信息安全專項制度缺失。

2.4 硬件配備情況。安全基礎設施是數字檔案信息安全管理的保障。對安全基礎設施包括設備配置、網站建設、是否安裝防病毒設施等方面進行了調研。在被調研的單位中，98.89%市縣人口計生委單機配備數量和機關公務員編制人數（不含機房設備和筆記本計算機）持平，市縣藥具站單機配備數量達到每個業務科室至少1臺標準，95.37%以上單位計算機安裝有防火墻，但在入侵檢測、信息加密方面設施不足；大多應用office辦公軟件對檔案進行目錄級管理，數字化管理檔案水平普遍偏低；省級、市級計生部門全部建有網站和局域網，26個市級調研單位中安裝數字化檔案采集轉化系統的有6個，占23.08%；安裝在線檔案存儲管理與安全系統的有4個，占15.38%，縣區級計生部門安全設施建設在經費緊張的情況下，投入較少。

2.5 人員數字檔案信息安全素質情況。從參加調研的196名工作人員中了解到，工作上大量使用計算機，每天使用電腦工作2小時～5小時的有83人，占總數的42.34%，使用5小時～8小時的有54人，占總數的27.55%。使用電腦的主要目的，選工作的有164人，占總數的83.67%；查閱資料的有129人，占總數的65.82%。人員學歷水平，中專學歷的有31人，占總數的15.81%；大專以上學歷的有94人，占總數的47.95%；本科以上學歷的有67人，占總數的34.18%；碩士學位的有1人，占總數的0.05%。

平常工作中，使用殺毒軟件的有193人，占總數的98.47%；能夠自行處理病毒（求助他人或者找專業人士）的有161人，占總數的82.14%。在“您了解哪類信息安全技術和產品”問題的備選答案“防火墻、反病毒軟件、反垃圾郵件、動態密碼令牌”中，選擇最多的是防火墻，占總數的83.81%。認為當前數字檔案信息安全障礙主要有：選擇信息安全人才不夠的有66人，占總數的33.67%；選擇技術不過關的有60人，占總數的30.61%；選擇普遍缺乏信息安全意識的有44人，占總數的22.45%。參加了計算機安全知識培訓的有158人，占總數的80.61%，其中，參加本單位檔案信息安全培訓的有77人，占總數的39.29%，參加計生委培訓的有85人，占總數的43.37%，86.53%的人員只接受過一次培訓。

3 關于我省計生系統數字檔案安全的建議

通過定量和定性的分析，得出當前計生系統的數字檔案信息安全存在以下問題：檔案的數字化水平偏低，多數人員對數字檔案信息安全管理的重要性、緊迫性認識不足，認為保障信息安全就是保障數字檔案信息安全；對數字檔案信息安全知識了解甚少，認為保障數字檔案信息安全就是安裝殺毒軟件、設置防火墻；接受檔案業務培訓和數字檔案信息安全教育頻次偏低；行業性的數字檔案信息安全制度缺失；缺乏專業數字檔案安全管理人才和硬件設備等問題，與當前數字檔案信息安全工作發展有相當大差距，與大量應用計算機工作實際情況極不協調。針對以上問題，提出如下建議：

一是加強數字檔案信息安全意識教育和宣傳。建議在已有的人口數據信息平臺的基礎上，利用全員、流動人口、利導、人事、財務等人口信息系統服務基層，同時宣傳檔案和數字檔案信息安全知識，以期達到良好效果。在實際工作中，加強宣傳和管理力度，將數字檔案信息安全工作實行工作考核制，納入年度考核和目標考評。

二是培養復合型人才。專業信息安全管理人才是保障信息安全的最有效措施。對計生部門全體人員根據對象的業務需求分層級、有重點、有周期地組織數字檔案信息安全知識培訓，提高數字檔案安全意識水平，并保證各層級檔案人員接受培訓的頻次。如通過上級對下級的業務監督指導或參加相關的數字檔案信息安全培訓、組建QQ業務群、制作數字檔案整理流程教學光盤、電子版制度匯編及業務手冊等手段，實行多渠道、多層次、多類型的方法培養人才，提高隊伍的整體數字檔案信息安全業務素質。

三是建立健全數字檔案信息安全規章制度。針對調研中發現的缺乏人口計生數字檔案信息安全標準規范體系問題，今后，應著重建立管理制度：首先是實行數字檔案信息安全管理崗位責任制，做到分工明確、層層負責，確保網絡、系統和數據的安全，讓參與數字檔案信息安全保障的所有人員都能夠按照確定的要求去行動。其次是建立符合實際的數字檔案信息安全管理制度。根據數字檔案業務實際，對數字檔案信息化管理的軟件、操作系統、數據的維護、防災和恢復建立相關制度，制定應急處置預案。定期開展應急演練，提高整體數字檔案信息安全防范水平。最后是業務工作制度化，對新發現的問題，如人口科技檔案、免費計生項目電子檔案的歸檔范圍及整理方式等制定相應的管理規范，及時統一歸檔，為科技業務工作提供高質量的數據支持。

四是項目帶動，加快數字檔案信息硬件設施的建設。數字檔案信息安全工作包括人財物投入、軟硬件的集成，需要資金、技術、政策等各方面的支持，通過計劃生育科技服務項目帶動數字檔案信息安全工作是很好的一個途徑，爭取把數字檔案信息安全建設納入信息化建設總體規劃中，從項目獲取數字檔案信息安全建設的專項資金支持。例如，我院的孕前優生項目數據庫的建設，不僅為項目提供了所需的軟硬件設施，也推動了單位的數字檔案信息安全網絡建設。

計劃生育系統形成的檔案，含有大量民生信息，與改善民生、維護廣大人民群眾的合法權益息息相關，數字檔案信息安全顯得尤為重要。由于此次調研樣本量有限，難免使所得結論存在一定的局限性。期望此次調研對計生系統不同層級的部門數字檔案信息安全工作所作的客觀描述，能為推進和改善計生數字檔案安全工作提供參考。

信息安全報告范文4

一、自查情況

(一)安全制度落實情況

一是成立了信息系統安全小組。明確了信息安全的主管領導和具體負責管護人員,負責局信息系統安全監督管理;二是建立了信息系統安全責任制。按責任規定：安全小組對信息安全負首責，主管領導負總責，具體管理人負主責;三是制定了計算機及網絡的保密管理制度。局網站的信息管護人員負責保密管理，密碼管理，對計算機享有獨立使用權，計算機的用戶名和開機密碼為其專有，且規定嚴禁外泄。

(二)安全防范措施落實情況

一是計算機經過了保密技術檢查，并安裝了防火墻。同時配置安裝了專業殺毒軟件，加強了在防篡改、防病毒、防攻擊、防癱瘓、防泄密等方面的有效性;二是計算機都設有開機密本文來源：文秘站 碼，由專人保管負責。同時，計算機相互共享之間設有嚴格的身份認證和訪問控制;三是網絡終端沒有違規上國際互聯網及其他的信息網的現象，沒有安裝無線網絡等;四是安裝了針對移動存儲設備的專業殺毒軟件。

(三)應急響應機制建設情況

一是制定了初步應急預案，并隨著信息化程度的深入，結合我局實際，處于不斷完善階段;二是堅持和計算機系統定點維修單位聯系機關計算機維修事宜，并商定其給予應急技術以最大程度的支持;三是嚴格文件的收發，完善了清點、修理、編號、簽收制度，并要求信息管理員每天下班前進行存檔;四是及時對系統和軟件進行更新，對重要文件、信息資源做到及時備份，數據恢復。

(四)信息技術產品和服務國產化情況

一是終端計算機的保密系統和防火墻、殺毒軟件等，皆為國產產品;二是公文處理軟件具體使用的是word20__系統;三是年報系統皆為縣委、縣政府統一指定產品系統。

二、存在不足和整改意見

根據《通知》中的具體要求，在自查過程中我們也發現了一些不足，同時結合我局實際，今后要在以下幾個方面進行整改。

存在不足：一是專業技術人員較少，信息系統安全方面可投入的力量有限;二是規章制度體系初步建立，但還不完善，未能覆蓋相關信息系統安全的所有方面;三是遇到計算機病毒侵襲等突發事件處理不夠及時。

信息安全報告范文5

第二條本方法適用于通信行業互聯網等IP網絡和系統的網絡平安信息通報(以下簡稱信息通報)工作。

第三條工業和信息化部指導、監督、檢查全國信息通報工作。

第四條通信管理局、基礎電信業務經營者、跨省經營的增值電信業務經營者、國家計算機網絡應急技術處理協調中心(以下簡稱CNCERT互聯網域名注冊管理機構、互聯網域名注冊服務機構、中國互聯網協會為信息報送單位。

第五條通信保證局委托CNCERT收集、匯總、分析、互聯網網絡平安信息(以下簡稱信息)

第六條信息報送應遵循及時、客觀、真實、準確、完整的原則。

第七條基礎電信業務經營者、跨省經營的增值電信業務經營者、CNCERT互聯網域名注冊管理機構、互聯網域名注冊服務機構應建立并完善本單位信息監測機制。自主監測涉及本單位管理范圍內的信息。

第八條信息報送單位應制定并完善本單位信息通報機制。及時匯總本單位內部不同部門、不同渠道掌握的網絡平安信息。信息報送單位應將本單位信息通報機制報通信保證局備案。

第九條各單位需要報送的信息項目見附件一。

第十條報送的信息分為事件信息和預警信息。

或者對事件信息分析后得出的預防性信息。事件信息是指已經發生的網絡平安事件信息。預警信息是指存在潛在平安威脅或隱患但尚未造成實際危害和影響的信息。

第十一條事件信息分為特別重大、重大、較大、一般共四級。預警信息分為一級、二級、三級、四級。一級為最高級。具體分級規范見附件二，通信保證局負責對分級規范進行修訂。

第十二條信息報送單位應依照本方法第十條、第十一條規定對信息進行分類、分級。

基礎電信業務經營者集團公司負責匯總、核實、報送省級分公司/子公司的信息。省級分公司/子公司將信息同時抄送當地通信管理局。

第十三條對于特別重大、重大事件信息以及一級、二級預警信息。抄送CNCERT

信息報送單位應當于4小時內向相關通信管理局演講，對于較大事件信息以及三級預警信息。抄送CNCERT;對于跨省(自治區、直轄市)較大事件信息，應同時向通信保證局報告。

信息報送單位應按月及時匯總，對于一般事件信息。于次月5個工作日內報送CNCERT抄送相關通信管理局;對于四級預警信息，信息報送單位應當于發現或得知預警信息后5個工作日內報送CNCERT抄送相關通信管理局。

第十四條事件信息報送的內容應包括：

一)事件發生單位概況;

二)事件發生時間;

三)事件簡要經過;

四)初步估計的危害和影響;

五)已采取的措施;

六)其他應當演講的情況。

第十五條預警信息報送的內容應包括：

一)信息基本情況描述;

二)可能發生的危害及程度;

三)可能影響的用戶及范圍;

四)截至信息報送時。;

五)建議應采取的應對措施及建議。

第十六條事件發生后出現新情況的信息報送單位應當及時補報。CNCERT接到預警信息后。有重要情況應及時向通信保證局報告。

第十七條通信保證局根據信息性質、內容、緊急水平等。

第十八條各單位應以書面形式報送信息。后補書面報告。

由通信保證局審核后，第十九條對于特別重大、重大、較大事件信息以及一級、二級、三級預警信息。根據有關規定直接或委托CNCERT及時通告相關單位、人員或互聯網用戶，并抄送各通信管理局。對于一般事件信息，由CNCERT負責匯總、分析全部信息，于次月10個工作日內將當月信息向通信保證局報送，向相關單位、人員通告，并抄送各通信管理局;對于四級預警信息，由CNCERT根據實際情況及時向相關單位、人員通告，并抄送各通信管理局。

第二十條事件信息通告內容主要包括：事件統計情況、造成的危害、影響水平、態勢分析、典型案例。預警信息通告內容主要包括：受影響的系統、可能發生的危害和危害程度、可能影響的用戶及范圍、建議應采取的應對措施及建議。

第二十一條信息報送單位應將本單位信息通報工作主管領導。抄送CNCERT以上信息發生變卦，應在3個工作日內報送變卦情況。

第二十二條通信保證局建立會商制度。與相關單位和專家研討網絡平安形勢、網絡平安問題及其應對戰略等。

第二十三條CNCERT應與網絡平安研究機構、網絡平安技術支撐單位、非經營性互聯單位、網絡平安企業、國際網絡平安組織等廣泛合作。

信息安全報告范文6

關鍵詞：管控信息 聯鎖 共享 安全

前　言

隨著我國經濟實力的增強，目前不斷加大對高速鐵路的建設力度，提高鐵路的現代化水平，鐵路的管控信息化是鐵路現代化發展的重要標志；隨著鐵路的發展，鐵路管控信息化要求的無線數據傳輸內容越來越多：“安全、可靠、互通、共享、無線、寬帶”將成為鐵路管控信息化平臺的重要特征。

而鐵路即有的管控信息系統只能解決地面上固定節點之間的通信問題，而列車與地面之間的無線通信一直是鐵路管控信息化提升急待解決的問題，目前我國高鐵通信采用GSM-R技術作為鐵路專網無線通信的標準。GSM-R不同于傳統的無線列調技術，它具有設計運輸指揮及安全的功能，同時，GSM-R作為技術密集、功能密集的現代化通信信息系統，其作用決不只是無線列調的更新換代，而是鐵路行業運輸生產，客貨經營實現信息化的基礎設施，是鐵路綜合管控信息服務的應用平臺，以GSM-R為代表的鐵路綜合數字移動通信系統的引入，將有效地釋放鐵路運輸生產力、提高鐵路運輸安全保障能力，全面提升鐵路通信現代化的水平是鐵路管控信息化的必由之路。

一、 確保鐵路通信暢通可靠

鐵路移動通信的覆蓋范圍為鐵路沿線的狹長地帶、站場、車站所在地的區域，既要面狀覆蓋又要鏈狀覆蓋，鐵路沿線地形復雜：如市區低速區、開闊地高速區、山區、丘陵、橋梁、劈山口、隧道等，無線電傳播環境惡劣，加之列車的快速移動，通信傳輸的連續性和可靠性至關重要；在傳輸調度、控制指令時，對實時性、可靠性要求極高。

1.1、GSM-R高鐵通信技術平臺特性

GSM-R系統承載了列車調度和列車控制系統中的關鍵指令，發生故障將引起鐵路系統的混亂，甚至可能造成嚴重的安全事故。因此，鐵路系統對GSM-R的可靠性要求極為嚴格。

針對目前高鐵對通信的特有要求，GSM-R系統采用兩種覆蓋方式：同址雙站覆蓋和交織冗余覆蓋，雙重保證高速環境下網絡單點故障不影響業務。同址雙站覆蓋方案：既在同一物理站點部署兩套基站，形成A/B兩層網絡覆蓋，當A網基站故障時，B網響應基站立即接管故障基站工作，實現信號無縫聯接，以保證無線覆蓋的安全性，而在交織冗余覆蓋方案中，一個站點放置一套基站，當其中一個基站故障時，兩側的基站可接力覆蓋，確保單個站點故障不影響無線網絡的覆蓋。

1.2、GSM-R無線信號覆蓋解決方案

鐵路沿線地形地貌情況復雜，無線覆蓋的弱場很多，在鐵路并線區域、交叉線路點、大型車站、隧道、橋梁、溝壑等弱場區域、以及鐵路編組站場等鐵路匯聚點，無線覆蓋的問題日益突出；同時，列車的屏蔽效應也影響了車體內的通信質量；鐵路運營單位對無線網絡的技術指標要求很高，如：緊急呼叫建立時間必須小于2S,切換成功率≥99.5%等,這些都對GSM-R無線覆蓋提出了嚴峻挑戰.

目前,高鐵GSM-R無線通信網普遍采用分布式基站(既射頻拉遠單元)方案來專門解決鐵路天線覆蓋的難題, GSM-R分布式基站由基帶單元(BBU)和遠端射頻單元(RRU)組成,兩者通過光纖(或泄露電纜)連接,相比于傳統一體化基站, 分布式基站的BBU模塊和RRU模塊體積小、重量輕、安裝維護更為簡單靈活,特別適合鐵路沿線的隧道、橋梁、山區覆蓋。

對于站場、隧道等弱場強覆蓋解決方案，現行較成熟技術是將RRU拉遠、多RRU共邏輯小區、BBU/RRU環網等技術，可將切換帶設置在隧道等弱場區域外，提高弱場強的網絡信號質量和網絡可靠性；和傳統光纖直放站的弱場強覆蓋方案相比分布式基站隧道等弱場區域覆蓋解決方案可有效控制上行噪聲，使得拉遠RRU的接受靈敏指標不會因為級聯級數的增加而惡化；RRU比直放站有更大的輸出功率，從而可以提高信號質量，減少隧道、溝壑、站場中安裝的RRU的數量，節省建設投資成本；拉遠的RRU設備和基站設備可以進行統一的遠程管理和性能統計，監控和設備網管非常方便，無需設置專門的直放站網管系統。

1.3、高鐵對無線通信技術的要求

隨著我國高鐵時代的到來，高速移動的列車給GSM-R的無線網絡設計和建設帶來了新的技術挑戰，其中最重要的兩個問題是：一、高速列車的移動給上行和下行信號帶來了嚴重的多普勒頻偏效應。從而導致嚴重的信號快衰落，影響終端的收發性能，直接的表現就是用戶的掉話頻繁、話音質量差、呼通率下降、數據業務誤碼率升高、吞吐量降低。二、高速列車的快速移動使得列車上的終端駐留于小區的時間大大縮短，列車高速移動過程中將會產生更加頻繁的小區重選和切換，當小區間的重疊覆蓋區域不合理或者重疊覆蓋區域偏小時，將會導致越區切換成功率下降，掉話率上升等問題。

目前可靠的技術解決方案是采用頻偏校正法，可抵御500km/h時速下的多普勒頻偏帶來的信號衰落，有效彌補接受性能的下降。多RRU共邏輯小區技術（圖一）通過將若干個RRU配置為同一（BBU）邏輯小區并發射相同的信號，拉長邏輯小區的覆蓋距離，減少高速列車上移動終端的切換頻率；優化的切換算法可以減少切換判決和切換執行的時間，提升切換成功率，并減少切換帶的設置長度；基于速度和方向判斷的切換算法，減少了硬（又稱乒乓）切換的可能，并進一步降低了切換時間和提升了切換成功率，目前鐵道部規定高速切換指標是10S完成兩次切換。

多RRU小區合并技術是指合并多個RRU的覆蓋區域以形成一個帶狀邏輯小區，從而擴展單邏輯小區的覆蓋半徑，減少切換，提升網絡性能。多RRU小區合并有兩種技術方式：一是基帶合并、一是射頻合并，基帶合并就是多個RRU的IQ信號完整地輸入到BBU的基帶處理單元，基帶處理單元對來自多個RRU的IQ信號進行合并處理，不提升底噪，因而系統上行性能不會受到影響，其組網方式十分靈活，根據不同條件可以是星形、鏈形、環形。

射頻合并方案的前提是所有的RRU都必須是鏈形組網的，由于在RRU上實現上行IQ的合路，上行性能會因為IQ通道的疊加而受到一定程度的影響，因此，該方案只適合于室內覆蓋這種對上行的接收靈敏度要求不高的場合。

當前分布式基站技術已經成熟商用，因此采用BBU+RRU分布式基站，RRU近天線安裝，適當增加天線掛高和增強發射功率等，都能配合多RRU合并技術擴展單站覆蓋范圍，增加單小區覆蓋半徑，從而減少站點數量，這不僅能降低通信建網成本，而且對于高鐵覆蓋網絡而言，能顯著降低上站維護難度，降低運維成本。

二、 高鐵網鐵路通信、信號、接觸網供電系統現狀

目前鐵路網中，鐵路通信、信號、接觸網供電等系統仍舊保持著以往各自獨立的管控摸式，各專業技術間完全處于模塊化狀態，自動化互通共享程度很低，高鐵是集目前國際最新、高新、高端技術于一體的高度集中、高度密集的先進載體，而與之相匹配的鐵路通信、信號、接觸網供電等管控信息卻仍處于模塊化管控狀態，顯然不適應于高鐵這種密集化技術載體的要求，不利于高鐵運行的安全管理，急待于實現管控信息共享互通。

三、 集GSM-R平臺實現車站區間鐵路通信、信號、接觸網供電等管控信息耦合探討

利用GSM-R系統中，分布式基站BBU+RRU的技術方式，可使BBU基帶站址信息與車站區間相對應；若將車站區間鐵路通信、信號、接觸網供電管控信息耦合，使原先模塊化管控的信息實現模塊加互通互享同步管控，就可對列車實現全網、全程、全管控信息互通共享監控，極大地提高高鐵運行的可靠性。如：列車在運行中，任何一個專業管控信息出現異常，調度指揮中心都可在第一時間判斷、決策、及時果斷的調度指令，極大地縮短故障延遲時間，同時方便集中調度，合理快捷地指揮各相關模塊專業部門連動，這樣不僅減少管控環節，提高勞效，更可在第一時間掌控列車運行全局。

結束語

GSM-R作為鐵路信息化的必選技術，必將在中國高鐵建設的飛速發展中獲得巨大的發展和提升空間，因此，偶合鐵路通信、信號、接觸網供電等管控系統為一個互通共享平臺，提高鐵路運輸的安全性，必將是今后鐵路信息互通共享發展的方向、重點和必然結果。