公共信息安全范例6篇

前言：中文期刊網精心挑選了公共信息安全范文供你參考和學習，希望我們的參考范文能激發你的文章創作靈感，歡迎閱讀。

公共信息安全范文1

信息戰歷來被稱為“第二戰場”，觀察北京奧運會謠言傳播狀況，暴露出我國新聞發言人制度不健全、新聞信息要素不全等弱點，因此導致恐怖謠言傳播。國家行政學院公共行政教研部教授竹立家說，面對“謠言――辟謠”事件的頻發，我們需要反思其發生的根源。我國新聞發言人制度還不完善，對不及時信息或不完全真實的信息沒有相應的問責制度。針對民眾可能關心、又在政府部門職責范圍內的事宜，應提前做好相應的解釋、規劃，避免“謠傳”。IRI網絡口碑研究機構研究員李艷認為在信息披露方面，我國存在著責任不對稱的情況，在信息披露問題上應建立對稱的責任制。在建立、健全新聞發言人制度的過程中，公眾的知情權需要以法律的形式加以保障，對沒有盡責的新聞發言人及其領導機關應該追究責任。

（據李舒于《t望》2008年第38期）

新聞媒體參與聯合監督的基本原則

聯合監督是社會監督的一種必要方式，有其存在的合理性和合法性。新聞媒體參與聯合監督會使監督更加有力。合法的聯合監督是受法律保護的，但要真正實施有效的聯合監督，要遵循必要的原則，主要有：一是公共利益原則。聯合監督的指向是關乎公共利益的重要事項，其主要目的是為了維護公共利益，不允許聯合監督中的有關成員打著“公共利益”的幌子謀取私利。聯合監督的資源（包括媒體資源）有限，決定了聯合監督的重點和主要任務要放到監督重要的社會事項上來。因此，無論從監督的目的還是監督的可行性、實效性等方面，聯合監督要有規律可循，要恪守公共利益至上這一鐵的原則。二是價值平衡原則。聯合監督中可能涉及到多種公共利益，需要適當地平衡。新聞媒體若經常聽從或屈從于行政而制造假新聞，就會損害新聞傳播的真實性。在具體操作中要有相關的約束機制，應探討出協調利益沖突的解決辦法，另外還需要注意監督各主體的利益的平衡。三是信息透明原則。任何聯合監督最終都要接受社會的監督。有些聯合監督的內容可能有保密的需要，但并沒有永遠保密的公共秘密。聯合監督的結果要真實，最終都應公開、透明。只有公開、透明，才能保證聯合監督的質量。

（據李衍玲于《當代傳播》2008年第4期）

我國電視媒介品牌的整合原則

根據我國電視媒介現狀，電視媒介品牌整合應遵循以下基本原則：第一，媒介融合原則。媒介融合是網絡時代的傳播媒介發展的總趨勢。媒介產業是一種信息產業，其生存和發展必須借助于現代信息技術走聯合發展的道路。根據我國的實際，這種聯合發展的道路應該從產業化運營開始，在此基礎上充分利用市場機制的作用組建傳媒產業集團，這是媒介融合的第一步。第二，品牌價值原則。根據電視媒介的特點，任何一類電視媒介品牌價值都是品牌整合價值，是電視媒介人共同創造的，個人是無法創造出完整的電視媒介品牌價值的。但當一種電視媒介品牌形成以后，常常用一種形式表達出來，即使用個人的品牌形象表現出來的品牌價值也是一種品牌整合價值。第三，品牌作用原則。從電視媒介人的角度來看，品牌作用可以使電視媒介人有成就感，可以調動其積極性，把電視媒介經營得更好。從電視受眾的角度來看，品牌作用可以增強受眾對電視媒介的信任度，擴大電視產品市場，提高電視媒介資源的開發利用率。第四，品牌目的原則。電視媒介品牌整合的目的是為了在提高收視率、提高受眾忠誠度的基礎上更有效地開發利用電視媒介資源。電視媒介品牌整合有利于宣傳而不會有礙于新聞宣傳。第五，媒介功能原則。在市場經濟的條件下，電視媒介的一切活動都必須為實現其產業功能和宣傳功能服務，品牌整合也必須緊緊結合這兩種功能進行調整組合。

（據周鴻鐸于《電視研究》2008年第9期）

廣播電視內容生產的

“兩個誤區”

公共服務的最終衡量標準是是否得到了滿意的服務。當前廣播電視生產內容存在著下列問題：第一，混淆公共事業和公共服務之間的區別。多數廣播電視生產、傳播機構都存在一個誤區：廣播電視本身就是公共事業的一部分，因此廣播電視的所有傳播行為都是在進行公共服務。這一認識僅僅通過概念轉換就實現了“口頭上的服務”，其結論必然是維持現狀，維護既得利益。內容生產也因此處于自流狀態。第二，把完成宣傳當作公共服務的全部內容。眾多的傳播機構都把完成政府下達的宣傳任務作為公共服務的主干業務，最后，“為政府服務”就成了“公共服務”的代名詞，“為公眾”變成了“面向公眾”。這一方面曲解了輿論宣傳的目的從根本上是為民眾服務這一事實，有可能造成宣傳過程中的官僚作風和形式主義，不能創作出受眾喜歡的和需要的“三貼近”產品。另一方面縮小了服務范圍，把“面”換成了“點”，推卸了進行公共服務的責任。

（據張政法于《中國廣播電視學刊》2008年第6期）

我國文化市場

需要重塑什么樣的市場主體

在市場經濟運行中，作為市場經濟的微觀經濟組織――文化市場主體必須具備以下三個條件：第一，以贏利為目標。在市場經濟中，文化市場主體和一般主體沒有區別，它必須生產出符合消費者需要的文化商品，并將這些文化商品成功地銷售出去以獲取利潤。如果文化市場主體的行為不圍繞市場、不以贏利為目標，而以上級意志為目標，它在市場中就難以生存。第二，獨立的產權主體。文化市場主體的一切行為動機與行為特點，均離不開其必須擁有獨立的自行支配的經營財產作為基礎。文化市場主體擁有財產支配權或占有權，成為真正的產權主體，是文化生產者能形成市場行為，成為真正的市場主體的必要條件，在市場經濟中文化企業本身必須是獨立的產權主體。第三，能夠獨立決策、自主經營、自負盈虧、自我約束、自行發展。文化市場主體必須面向市場獨立地實施市場行為，體現市場主體的意志；必須依靠自身的力量，依靠良好的經營效果自行積累、自我約束。我國文化市場要重塑的市場主體只有具備上述三個條件才能成為真正的市場主體。（據方林徐禎于《東南傳播》2008年第8期）

手機電視將大規模商用

國家廣電總局正計劃成立中國移動多媒體廣播運營總公司，對CMMB進行運營和管理。目前廣電總局在全國37個城市開通免費CMMB信號，可以收到5套央視節目及2套本地節目。成立運營總公司后將考慮CMMB市場化，可能每月向用戶收取費用5―10元。CMMB全國運營主體成立以后，地方廣電可通過參股方式參與設立地方運營子公司，獨立進行該地方的CMMB建網工作，并在全國統一模式下獨立運營。在運營主體成立之前的過渡期內，地方廣電可先期進行該地區的CMMB建網工作，并在運營主體成立以后納入全國運營體系。業內專家指出，CMMB投入商用后的贏利情況需要建立在良好的用戶體驗基礎上，更豐富的內容以及盡快確立合理的贏利模式是成功運營的關鍵。

（消息來源：《傳媒經濟參考》）

中央人民廣播電臺

將向付費電視和手機廣播多向發展

9月3日，中央人民廣播電臺明確了今后新媒體的發展思路，即“以中國廣播網為新媒體業務發展龍頭，臺網一體、付費電視、手機廣播多向發展”的工作目標，并確定了下一步三項重點工作任務：一是要深入分析和研究自身特點，另辟蹊徑，尋求差異化發展道路；二是要抓牢臺網互動，并充分整合中央臺的人才資源、節目資源和信息資源在互聯網上加以利用；三是要認真研究傳播規律，集中力量打造一個品牌，培育一個亮點，嘗試通過“一點搞活”來帶動新媒體廣播的影響力和知名度。

（消息來源：《傳媒經濟參考》）

星空傳媒攜手福克斯

圖謀亞洲電影市場

繼索尼、華納兄弟之后，新聞集團旗下兩大成員二十世紀?？怂褂皹I與星空傳媒集團近日宣布合資組建 Fox STAR Studios，積極參與亞洲電影制作、發行及推廣項目。據星空傳媒集團宣布，新公司首個分支機構將落戶寶萊塢電影工業中心孟買，之后將陸續設立大中華、東南亞分公司。除了投資傳統寶萊塢影片外，還將拍攝新浪潮和其他印度語言電影。二十世紀?？怂怪飨疛im Gianopoulos表示，成立此聯營公司是二十世紀福克斯在亞洲發展中最重要的一步。

（消息來源：《第一財經日報》）

傳媒經濟領域首頒學院獎

9月20日，由中國傳媒大學、國家廣電總局發展研究中心和國家新聞出版總署中國出版科學研究所主辦的首次《中國傳媒經濟三十年學術峰會暨傳媒經濟杯?學院獎頒獎典禮》在中國傳媒大學隆重舉行。此次傳媒經濟杯是中國傳媒經濟領域三十年來首次頒發的學院獎，分別有24家單位及個人獲得“傳媒經濟杯?學院獎”。在評選結果中，有兩檔經濟類節目獲得殊榮，分別是中央電視臺《贏在中國》欄目和內蒙古衛視《財富非常道》欄目。（消息來源：搜狐網）

報紙、電視、互聯網成為

中國商務人士接觸最多媒體

公共信息安全范文2

一、當前構建縣供電企業信息安全新體系存在的風險

1.信息安全策略風險

信息安全策略體系是當前縣供電企業信息安全新體系中的重要組成部分，但目前多數供電企業在信息安全策略上還存在一定的風險。主要體現在：缺乏統一的安全運行體系；未實現對信息安全策略的修訂和評審，因缺乏規范的機制；信息安全策略在企業缺乏一定的執行保障，因信息安全策略未被審批和，缺乏行政保障。

2.信息安全技術風險

主要表現在以下幾個方面：缺乏有效的信息系統審計手段和安全監控，未清晰劃分網絡安全區域，網絡應用系統的安全功能和強度嚴重不足，使用的網絡安全技術不夠統一，用戶的認證度不大，安全系統配置還不夠安全。

3.信息安全組織風險

當前縣供電企業還缺乏有效、完整、專業的信息安全組織，在實際運行中存在一定的風險。首先是對職工的信息安全教育不夠，宣傳力度不大，使得職工的信息安全意識薄落，桌面系統用戶的安全意識不夠[1]。其次，企業組織人員對技術人員的專業安全知識和技能的培訓不夠，使得企業內部缺少專業的信息安全技術人員。最后，開展的信息安全工作未形成專業的責任制度，職權不明，給企業的工作帶來一定的困難。

二、構建縣供電企業信息安全新體系的具體舉措

1.建立科學的信息安全策略體系

建立科學的信息安全策略體系，是構建縣供電企業信息安全新體系的重要舉措之一。建立科學的信息安全策略體系應該覆蓋物理層、網絡層、系統層以及應用層四個方面，包括信息管理和技術兩個要素[2]。主要可以從三個方面入手：信息安全策略、信息安全標準規范、信息安全操作流程細則（見圖1）。

2.建立先進的信息安全技術體系

先進的信息安全技術體系包括了防火墻技術、信息確認和網絡控制技術、防病毒技術、防攻擊技術、信息加密技術、數據備份和恢復技術以及統一威脅管理技術。（1）防火墻技術。防火墻技術是指在企業的內部網絡與外部網絡之間設置安全屏障，防止內部對外部不安全信息的訪問，組織外部不安全信息侵入到內部系統的一種技術。該技術是目前國內應用最為廣泛的信息安全保障技術，能有效的防止電腦黑客對內部網絡系統的攻擊，實現對數據的過濾、監控、記錄。主要包括了過濾技術、服務技術以及應用網管技術。（2）信息確認和網絡控制技術。該技術的使用是圍繞計算機網絡開展的，有關業務信息安全的技術必須根據各單位的具體業務、性質、任務等制定相應的策略。目前國內的主要信息確認和網絡控制技術有：身份認證、數據完整性、防止否認以及存取控制等[3]。（3）防病毒技術。計算機病毒是網絡信息最常見的網絡安全隱患，已經呈多態化、災難化形態發展。對此，使用防病毒技術必須建立相應的防病毒網絡中心，實行網絡化管理。（4）防攻擊技術。防攻擊技術主要是針對電腦“黑客”設定的，電腦黑客經常會對電腦主機和網絡信息系統的一些漏洞進行攻擊。防攻擊技術的使用能跟根據黑客攻擊的程度檢測系統的安全漏洞，并提出相應的解決措施，一般而言，對一些重要的系統可采用物理隔離的措施。（5）信息加密技術。信息加密技術是縣供電企業信息安全體系中的一種重要且實用的技術，主要包括對稱密碼技術如DES算法，非對稱密鑰技術如RAS算法。（6）數據備份和恢復技術。采用數據備份技術可以根據數據的重要程度按等級進行備份，建立省市級與縣級數據備份中心，為了保障信息安全系統的安全性和可靠性，應該采用數據恢復技術。（7）統一威脅管理技術。統一威脅管理系統是為了解決因安全產品過度導致網絡管理難和網絡效率出現瓶頸的問題而產生的，主要功能有防火墻、病毒過濾、流量管理、VPN、上網行為審計以及入侵防御等[4]。目前，該技術已經在很多領域得到應用。縣級供電企業與省市供電企業相比，規模較小、資金短缺，在建立先進的技術安全體系時，要結合自身發展規劃，不斷學習新技術，利用自己的智能開發有潛力的產品。如在數據采集上，可以利用GPRS技術進行遠程抄表，且將重點放在路由設備上；調度數據網的數據時可以利用安全物理隔離網閘，移動辦公時可以使用VPN技術。

3.建立完善的信息安全管理體系

信息安全管理體系是縣供電企業信息安全新體系的核心組成部分，良好的信息安全體系必須要有合理、科學的管理，這是保障供電企業正常運轉的重要途徑。完善的信息安全管理體系包括了人員管理、技術管理、密碼管理、數據管理以及安全管理等。人員管理上，縣供電企業要強化網絡管理者的信息安全意識，加強信息安全教育，尤其是對網絡機密的教育。技術管理上，確保網絡的各種設備如路由器、防火墻、交換機、VPN、QOS、IPS、防毒墻的安全。密碼管理上，更新重要密碼，對各類密碼實施分級管理，以免出現出產密碼、默認密碼等簡易密碼被破解的現象。數據管理上，做好數據備份工作，數據備份的策略要及時合理，保管好備份數據介質。安全管理上，建立相關的縣供電企業信息安全管理淺析如何構建縣供電企業信息安全新體系劉志杰（國網冀北電力有限公司隆化縣供電分公司，河北隆化067000）的規章制度，在操作系統、操作手段、機房及其設施等方面進行安全管理。

4.建立有效的信息安全組織體系

目前，國內縣供電企業要建立信息安全組織體系主要包括了決策、管理、執行、監管四個方面。只有處理好這四個層面的關系，才能建立一個完整、責權統一、有效的信息安全組織體系。同時，建立信息安全組織和定義安全職責是相互影響的兩項工作，信息安全組織的角色與職責要有清晰的電柜，管理層要對下屬職責進行明確的規范和劃分，才能有效的確保信息安全體系的建立，保障企業信息安全工作的有效開展，尤其是信息安全教育與培訓的工作。要做好信息安全教育與培訓的工作，必須涉及到每個職工，在信息安全教育與培訓方面制定嚴格的制度機制，才能提升整個企業職工的信息安全水平。

三、案例分析

某供電企業信息安全新體系結構示意圖從圖2中可以看出，組織體系、策略體系、技術和管理體系是該供電所信息安全體系的靈魂，為了建立完整的信息安全體系，保護好供電企業內部網絡系統的安全，信息安全新體系設計的具體防護措施如下：

1.物理安全

物理安全主要針對的是地震、水災等自然因素以及人為操作失誤而導致的計算機網絡系統和設備損壞采取的一項措施。采取物理安全措施要防止系統信息在空間的擴散，物理安全的實施主要體現在機房上，具體措施包括了防火、防水、防雷、防盜、防靜電等。

2.物理和邏輯隔離

物理隔離和邏輯隔離是兩種不同的策略，物理隔離是指只要沒有網絡連接就是安全的，而邏輯隔離是要在網絡正常運行的基礎上，確保網絡信息的安全。對當前的電力企業而言，使用物理隔離是無法保障電力信息安全的，因此，邏輯隔離是最好的舉措。邏輯隔離是指網絡正常連接情況下，使用技術進行邏輯上的隔離。邏輯隔離可以通過設置VLAN和防火墻來實現，包括企業內部局域網與外界的隔離，不同區域供電企業之間的隔離以及各種專業VLAN之間的隔離等。

3.強化計算機管理策略

加強計算機管理策略體現在設施管理、訪問管理以及加密管理三方面。設施管理包括建立安全管理制度，對計算機系統、打印機等設備進行檢修、創設良好的電磁兼容環境；訪問控制管理是網絡安全保護的主要措施，主要通過設置訪問賬戶、訪問時間、訪問方式等市縣。加密管理包括了加密與保密、公共密鑰加密、數字簽名的鑒定以及包過濾等方面。

4.入侵檢測

雖然目前國內很多供電企業都布置了防火墻技術，但是傳統的防火墻技術還存在一定的缺點，實施入侵檢測能很好的彌補防火墻的缺陷。入侵檢測的使用能夠有效發揮IPS的優勢，協調IPS和防火墻的優勢互補，提升對信息安全保護的效果。該供電所的入侵檢測主要應用在網絡邊界上的保護，如內網與電力網的邊界、互聯網與公司外網的邊界、內網與服務器區域的邊界。

5.漏洞掃描和彌補

系統缺陷漏洞掃描能幫助工作人員及時發現計算機系統的安全漏洞，更新系統補丁，并進行修補，能有效降低網絡系統的安全風險。具體操作以該供電企業使用的漏洞掃描軟件X-scan為例進行說明。X-scan漏洞掃描軟件采用的是多線程方式對單機進行安全漏洞的掃描，包括命令行和圖形界面兩種操作方式，掃描的內容有遠程操作系統類型及版本、端口BANNER信息、IIS漏洞、CGI漏洞、RPC漏洞，NT服務器NETBIOS信息等。掃描的結果一般保存在/log/目錄中，掃描結果索引文件是index_*.htm。具體操作步驟是：第一步，準備掃描文件，如X-Scan圖形界面的主程序xscan_gui.exe，插件調度的主程序checkhost.dat等；第二步，準備工作，即安裝掃描軟件并注冊；第三步，圖形界面設置項說明，包括了檢測范圍模塊、全局設置模塊、插件設置模塊等。第四步，運行參數說明，主要的命令格式是：xscan-host<起始IP>[-<終止IP>]<檢測項目>[其他選項]；xscan-file<主機列表文件名><檢測項目>[其他選項]。

6.安全管理

公共信息安全范文3

2013年以來，重鋼集團作為重慶市的大型重工業企業工控信息安全試點，進行了積極的探索和實踐。研究工控系統信息安全問題，制定工控系統信息安全實施指南，建立重鋼ICS工控信息安全的模擬試驗中心，進行控制系統信息安全的模擬試驗，采取措施提高重鋼控制系統的安全防御能力，以保證重鋼集團控制系統的信息安全和安全生產，盡到自己的社會責任。

1工控系統信息安全問題的由來

工業控制系統（industrycontrolsystem，以下簡稱ICS）信息安全問題的核心是通信協議缺陷問題。工控協議安全問題可分為兩類：

1.1ICS設計時固有的安全缺失

傳統的ICS采用專用的硬件、軟件和通信協議，設計上注重效率、實時性、可靠性，為此放棄了諸如認證、授權和加密等需要附加開銷的安全特征和功能，一般采用封閉式的網絡架構來保證系統安全。工業控制網的防護功能都很弱，幾乎沒有隔離功能。由于ICS的相對封閉性，一直不是網絡攻防研究關注的重點。

1.2ICS開放發展而繼承的安全缺失

目前，幾乎所有的ICS廠商都提出了企業全自動化的解決方案，ICS通信協議已經演化為在通用計算機\操作系統上實現，并運行在工業以太網上，TCP/IP協議自身存在的安全問題不可避免地會影響到相應的應用層工控協議。潛在地將這些有漏洞的協議暴露給攻擊者。隨著工業信息化及物聯網技術的高速發展，企業自動化、信息化聯網融合，以往相對封閉的ICS逐漸采用通用的通信協議、硬軟件系統，甚至可以通過實時數據采集網、MES、ERP網絡連接到企業OA及互聯網等公共網絡。傳統信息網絡所面臨的病毒、木馬、入侵攻擊、拒絕服務等安全威脅也正在向ICS擴散。因此在ICS對企業信息化系統開放，使企業生產經營獲取巨大好處的同時，也減弱了ICS與外界的隔離，“兩化融合”使ICS信息安全隱患問題日益嚴峻。

2重鋼ICS信息安全問題的探索

2.1重鋼企業系統架構

重鋼新區的建設是以大幅提升工藝技術和控制、管理水平，以科技創新和裝備大型化推進流程再造為依據，降本增效、節能減排為目的來完成的。各主要工藝環節、生產線都實現了全流程智能化管控。依據“產銷一體化”的思想，重鋼在各產線上集成,實現“兩化”深度融合，形成了一個龐大而復雜的網絡拓撲結構。

2.2生產管控系統分級

管控系統按控制功能和邏輯分為4級網絡：L4（企業資源計劃ERP）、L3（生產管理級MES）、L2（過程控制級PCS）、L1（基礎自動化級BAS）。重鋼新區L1控制系統有：浙大中控、新華DCS、西門子PLC、GEPLC、MOX、施耐德和羅克威爾控制系統等。各主要生產環節L1獨立，L2互聯，L3和ERP是全流程整體構建。

2.3重鋼企業網絡架

重鋼新區網絡系統共分為4個層次：Internet和專線區，主干網區域，服務器區域，L2/L3通信專網區。

（1）主干網區域包括全廠無線覆蓋（用于各網絡點的補充接入備用）和辦公終端接入，主干網區域與Internet和專線區之間通過防火墻隔離，并部署行為管理系統；

（2）主干網區域與服務器區域之間通過防火墻隔離；

（3）L2與L3之間由布置在L2網絡的防火墻和L3側的數據交換平臺隔離；

（4）L2和L1之間通過L2級主機雙網卡方式進行邏輯隔離，各生產線L2和L1遍布整個新區，有多種控制系統。

（5）OA與ERP和MES服務器之間沒有隔離。在L2以下沒有防火墻，現有的安全措施不能保證ICS的安全。

2.4ICS安全漏洞

經過分析討論，我們認為重鋼管控系統ICS可能存在以下安全問題：

（1）通信協議漏洞基于TCP/IP的工業以太網、PROIBUS,MODBUS等總線通信協議，L1級與L2級之間通信采用的OPC協議，都有明顯的安全漏洞。

（2）操作系統漏洞：ICS的HMI上Windows操作系統補丁問題。

（3）安全策略和管理流程問題：安全策略與管理流程、人員信息安全意識缺乏，移動設備的使用及不嚴格的訪問控制策略。

（4）殺毒軟件問題：由于殺毒軟件可能查殺ICS的部分軟件，且其病毒庫需要不定期的更新，故此，ICS操作站\工程師站基本未安裝殺毒軟件。

3重鋼工控系統信息安全措施

對重鋼來說，ICS信息安全性研究是一個新領域，對此，需要重點研究ICS自身的脆弱性（漏洞）情況及系統間通信規約的安全性問題，對ICS系統進行安全測試，同時制定ICS的設備安全管理措施。

3.1制定ICS信息安全實施指南

根據國際行業標準ANSI/ISA-99及IT安防等級，重鋼與重慶郵電大學合作，制定出適合國內實際的《工業控制系統信息安全實施指南》（草案）。指南就ICS和IT系統的差異，ICS系統潛在的脆弱性，風險因素，ICS網絡隔離技術，安全事故緣由，ICS系統安全程序開發與部署，管理控制，運維控制，技術控制等多方面進行具體的規范，并提出ICS的縱深防御戰略的主要規則。并提出ICS的縱深防御戰略的主要規則。ICS的縱深防御戰略：

（1）在ICS從應用設計開始的整個生命周期內解決安全問題；

（2）實施多層的網絡拓撲結構；

（3）提供企業網和ICS的網絡邏輯隔離；

（4）ICS設備測試后封鎖未使用過的端口和服務，確保其不會影響ICS的運行；

（5）限制物理訪問ICS網絡和設備；

（6）限制ICS用戶使用特權，(權、責、人對應）；

（7）在ICS網絡和企業網絡分別使用單獨的身份驗證機制；

（8）使用入侵檢測軟件、防病毒軟件等，實現防御工控系統中的入侵及破壞；

（9）在工控系統的數據存儲和通信中使用安全技術，例如加密技術；

（10）在安裝ICS之前，利用測試系統測試完所有補丁并盡快部署安全補丁；

（11）在工控系統的關鍵區域跟蹤和監測審計蹤跡。

3.2建立重鋼ICS信息安全模擬試驗中心

由于重鋼新區企業網絡架構異常復雜，要解決信息安全問題，必須對企業網絡及ICS進行信息安全測試，在此基礎上對系統進行加固。為避免攻擊等測試手段對正在生產運行的系統產生不可控制的惡劣影響，必須建立一個ICS信息安全的模擬試驗中心。為此，采用模擬在線運行的重鋼企業網絡的方式，構建重鋼ICS信息安全的模擬試驗中心。這個中心也是重鋼電子的軟件開發模擬平臺和信息安全攻防演練平臺。

3.3模擬系統信息安全的測試診斷

重鋼模擬系統安全測試，主要進行漏洞檢測和滲透測試，形成ICS安全評估報告。重鋼ICS安全問題主要集中在安全管理、ICS與網絡系統三個方面，高危漏洞占很大比重。

（1）骨干網作為內外網數據交換的節點，抗病毒能力弱、有明顯的攻擊路徑；

（2）生產管理系統中因為網絡架構、程序設計和安全管理等方面的因素，存在諸多高風險安全漏洞；

（3）L1的PLC與監控層之間無安全隔離，ICS與L2之間僅有雙網卡邏輯隔離，OA和ERP、MES的網絡拓撲沒有分級和隔離。對外部攻擊沒有防御手段。雖然各部分ICS(L1）相對獨立，但整個系統還是存在諸多不安全風險因素，主要有系統層缺陷、滲透攻擊、緩沖區溢出、口令破解及接口、企業網內部威脅五個方面。通過對安全測試結果進行分析，我們認為攻擊者最容易采用的攻擊途徑是：現場無線網絡、辦公網—HMI遠程網頁—HMI服務器、U盤或筆記本電腦在ICS接入。病毒最容易侵入地方是：外網、所有操作終端、調試接入的筆記本電腦。

3.4提高重鋼管控系統安防能力的措施

在原有網絡安全防御的基礎上根據ICS信息安全的要求和模擬測試的結果，我們采取一系列措施來提高重鋼管控系統的措施。

3.5安全管理措施

參照《工業控制系統信息安全實施指南》（草案），修訂《重鋼股份公司計算機信息網絡管理制度》，針對內部網絡容易出現的安全問題提出具體要求，重點突出網絡安全接入控制和資源共享規范；檢查所有ICS操作員\工程師站，封鎖USB口，重新清理所有終端，建立完整的操作權限和密碼體系。封鎖大部分骨干網區的無線接入，增加現場無線設備的加密級別。

3.6系統加固措施

3.6.1互聯網出口安全防護第一層：防火墻——在原來配置的防火墻上，清理端口，精確開放內部服務器服務端口，限制主要網絡木馬病毒入侵端口通訊；第二層：行為管理系統——對內外通訊的流量進行整形和帶寬控制，控制互聯網訪問權限，減少非法的互聯網資源訪問，同時對敏感信息進行控制和記錄；第三層：防病毒系統——部署瑞星防毒墻對進出內網的網絡流量進行掃描過濾，查殺占據絕大部分的HTTP、FTP、SMTP等協議流量，凈化內網網絡環境；

3.6.2內網（以太網）安全部署企業版殺毒系統、EAD準入控制系統(終端安裝)，進行交換機加固，增加DHCP嗅探功能，拒絕非法DHCP服務器分配IP地址，廣播風暴抑制。

3.6.3工業以太網安全L1級安全隔離應考慮ICS的特點：

（1）PLC與監控層及過程控制級一般采用OPC通訊，端口不固定。因此，安全隔離設備應能進行動態端口監控和防御。

（2）工控系統實時性高，要求通信速度快。因此，為保證所處理的流量較少，網絡延時小，實時性好，安全隔離設備應布置在被保護設備的上游和控制網絡的邊緣。圖3安全防御技術措施實施簡圖經過多方比較，現采用數據采集隔離平臺和智能保護平臺。在PLC采用終端保護，在L1監控層實現L1區域保護，在PCS與MES、ERP和OA之間形成邊界保護。接著考慮增加L1外掛監測審計平臺和漏洞挖掘檢測平臺。

3.6.4數據采集隔離平臺在L1的OPC服務器和實時數據庫采集站之間實現數據隔離，采用數據隔離網關+綜合管理平臺實現：動態端口控制，白名單主動防御，實時深度解析采集數據，實時報警阻斷。

3.6.5智能保護平臺快速識別ICS系統中的非法操作、異常事件及外部攻擊并及時告警和阻斷非法數據包。多重防御機制：將IP地址與MAC地址綁定，防止內部IP地址被非法盜用；白名單防御機制：對網絡中所有不符合白名單的安全數據和行為特征進行阻斷和告警，消除未知漏洞危害；黑名單防御機制：根據已知漏洞庫，對網絡中所有異常數據和行為進行阻斷和告警，消除已知漏洞危害。邊界保護：布置在L1邊界，監控L1網絡中的保護節點和網絡結構，配置信息以及安全事件。區域保護：布置在L1級ICS內部邊界，防御來自工業以太網以外及ICS內部其他區域的威脅。終端保護：布置在終端節點，防御來自外部、內部其他區域及終端的威脅。綜合管理平臺：通過對所在工控網絡環境的分析，自動組合一套規則與策略的部署方案；可將合適的白名單規則與漏洞防護策略下發部署到不同的智能保護平臺。

4結束語

公共信息安全范文4

網絡信息安全工作計劃(一)

堅持科學發展觀，充分發揮學校網絡的技術指導的管理職能，強化服務意識、責任意識、發展意識，鞏固我校教育信息化成果，不斷完善信息化建設水平，大力推進教育現代化進程，科學、規范、高效抓管理，求真、務實、優質育人才，努力爭創教學示范學校，辦優質教育，特制訂以下計劃：

一、網絡管理與建設

1、采取切實可行的措施，加強對校園網的管理，繼續完善相關規章制度，落實各項管理措施，確保學校網絡安全暢通。學校要繼續完善相關的網絡制度，杜絕網絡信息安全事故的發生，確保網絡暢通，更好的服務與教育教學工作。采取積極可行的措施，在保證網絡暢通的情況下，杜絕教師上網聊天、打撲克、玩游戲等不良現象的發生。管理員及全體教師都要深入研究網絡應用問題，充分發揮網絡的作用，提高教育教學質量。

2、網絡防毒。加強對教師信息技術的培訓力度，使教師學會使用殺毒軟件進行計算機病毒的查殺，確保學校網絡暢通。基本上解決網絡病毒在我校計算機上的傳播，保證網絡不因病毒而導致堵塞、停網等現象的發生。

二、網站建設

加強學校校園網網站建設和應用力度，使其服務于教學、服務于德育、服務于管理;服務于學生、服務于教師、服務于社會。管理員要不斷學習相關業務知識，不斷提高自己的業務能力，樹立服務于教學的思想，管好用好學校網絡。

三、信息技術使用與培訓工作

加強信息技術知識的培訓與應用。學校將組織專人進行不同層次的培訓班，加強培訓指導，教師要將學習走在前頭，自覺地學。

網絡信息安全工作計劃(二)

為加強本單位網絡與信息安全保障工作，經局領導班子研究，制定**縣工業商務和信息化局20**年網絡與信息安全工作計劃。

一、加強考核，落實責任

結合質量管理體系建設，建立健全信息化管理和考核制度，進一步優化流程，明確責任，與各部門重點涉密崗位簽訂《網絡與信息安全及保密責任書》。加大考核力度，將計算機應用及運維情況列入年度考核中，通過考核尋找信息安全工作存在的問題和不足，認真分析原因，制定切實可行的預防和糾正措施，嚴格落實各項措施，持續改進信息安全工作。

二、做好信息安全保障體系建設

進一步完善信息安全管理制度，重點加強用戶管理、變更管理、網絡安全檢查等運行控制制度和數據安全管理、病責防護管理等日常網絡應用制度;加強入侵檢測系統應用，通過桌管系統、瑞星控制臺密切關注各移動存儲介質(移動硬盤、U盤、CD光驅)等設備運行情況;在業務分析需求的基礎上，合理設置安全策略，充分利用局域網優勢，進一步發揮技術防范措施的作用，從源頭上杜絕木馬、病毒的感染和傳播，提高信息網絡安全管理實效;

進一步完善應急預案，通過應急預案演練檢驗預案的科學性、有效性，提高應對突發事件的應變能力。

三、加強各應用系統管理

進一步作好政府信息公開網站后臺管理系統、OA等業務系統應用管理。加強與各部門勾通，收集使用過程中存在的問題，定期檢查系統內各模塊使用情況及時反饋給相關部門，充分發揮系統功能;完善系統基礎資料，加大操作人員指導力度，確保系統有效運行，切實提高信息安全水平。

四、加強信息安全宣傳教育培訓

利用局域網、OA系統，通過宣傳欄等形式，加大信息安全宣傳力度，不斷提高員工對信息安全重要性的認識，努力形成“廣泛宣傳動員、人人積極參與”的良好氣氛;著力加強信息化工作人員的責任意識，切實增強做好信息化工作的責任感和使命感，不斷提高服務的有效性和服務效率。

網絡信息安全工作計劃(三)

各鄉鎮黨委、縣直各部門單位：

根據自治區、地區有關要求，按照《XXX新聞宣傳報道管理辦法》有關內容，為進一步加強我縣網絡和信息安全管理工作，現就有關事項通知如下。

一、建立健全網絡和信息安全管理制度

各單位要按照網絡與信息安全的有關法律、法規規定和工作要求，制定并組織實施本單位網絡與信息安全管理規章制度。要明確網絡與信息安全工作中的各種責任，規范計算機信息網絡系統內部控制及管理制度，切實做好本單位網絡與信息安全保障工作。

二、切實加強網絡和信息安全管理

各單位要設立計算機信息網絡系統應用管理領導小組，負責對計算機信息網絡系統建設及應用、管理、維護等工作進行指導、協調、檢查、監督。要建立本單位計算機信息網絡系統應用管理崗位責任制，明確主管領導，落實責任部門，各盡其職，常抓不懈，并按照“誰主管誰負責，誰運行誰負責，誰使用誰負責”的原則，切實履行好信息安全保障職責。

三、嚴格執行計算機網絡使用管理規定

各單位要提高計算機網絡使用安全意識，嚴禁涉密計算機連接互聯網及其他公共信息網絡，嚴禁在非涉密計算機上存儲、處理涉密信息，嚴禁在涉密與非涉密計算機之間交叉使用移動存儲介質。辦公內網必須與互聯網及其他公共信息網絡實行物理隔離，并強化身份鑒別、訪問控制、安全審計等技術防護措施，有效監控違規操作，嚴防違規下載涉密和敏感信息。通過互聯網電子郵箱、即時通信工具等處理、傳遞、轉發涉密和敏感信息。

四、加強網站、微信公眾平臺信息審查監管

各單位通過門戶網站、微信公眾平臺在互聯網上公開信息，要遵循涉密不公開、公開不涉密的原則，按照信息公開條例和有關規定，建立嚴格的審查制度。要對網站上的信息進行審核把關，審核內容包括：上網信息有無涉密問題;上網信息目前對外是否適宜;信息中的文字、數據、圖表、圖像是否準確等。未經本單位領導許可嚴禁以單位的名義在網上信息，嚴禁交流傳播涉密信息。堅持先審查、后公開，一事一審、全面審查。各單位網絡信息審查工作要有領導分管、部門負責、專人實施。

嚴肅突發、敏感事(案)件的新聞報道紀律，對民族、宗教、軍事、環保、反腐、人權、計劃生育、嚴打活動、暴恐案件、自然災害，涉暴涉恐公捕大會、案件審理、非宗教教職人員、留大胡須、蒙面罩袍等敏感事(案)件的新聞稿件原則上不進行宣傳報道，如確需宣傳報道的，經縣領導同意，上報地區層層審核，經自治區黨委宣傳部審核同意后，方可按照宣傳內容做到統一口徑、統一，確保信息的時效性和嚴肅性。

五、組織開展網絡和信息安全清理檢查

公共信息安全范文5

【 關鍵詞 】 辦公系統；信息安全；訪問控制

1 引言

當下，網上辦公自動化系統主要運用于單位內部的各種信息管理，包括辦公信息的收集和，通知文件的接收收存，往來函件的發送傳遞，工作流程的系統設定與管理，單位檔案的收存匯總。隨著科技的發展，網上辦公自動化系統操作已成為現實單位強化運作管理的一種潮流，它的主要工作職責就是負責與信息服務系統進行雙向對接，完成對單位信息的收集匯總和處理。網上辦公自動化系統所涉及的技術方面包括工作中的相互協作、文檔數據庫整理與壓縮、工作流的設定并監督管理、安全方面的全面監控、數據庫維護等內容。運用網上辦公自動化系統，使用者能夠多方位的相互發送和收集信息，單位信息化的管理要想發展，勢必運用網上辦公系統與網絡接軌，摒棄局域網的限制，建立更加廣闊的視野。務必達到辦公活動不受時間，空間和位置的約束，以此來提高單位的發展的速度，提升工作的完成質量。因此，在辦公系統的安全性能方面就必須有更高的標準要求。

（1）在使用Web應用程序進行工作時必須通過防火墻。

（2） Web應用程序在運行的多個方位之間傳遞時，及時提供并保留安全憑據。

（3）傳遞數據時無論在公共網絡環境或是內部局域網絡必須確保數據的完整性，且不外泄。

（4）對用戶實行權限的分級授權。

（5）保護Web應用程序與數據庫狀態的安全。

（6）確保Web應用程序運行數據的完整性。

（7）根據實際需求，提供隨時可對用戶權限進行變更和增減的操作方案。

常用的網上辦公平臺都采用B/S結構， B/S結構因為使用三層結構。在客戶端運行Browser，讓它可以適應眾多網絡上使用各種瀏覽器和各種工作環境用戶。

2 辦公自動化系統信息安全保障措施

建設網上辦公系統是便于使用者在不同的環境中（時間、地點）通過訪問網絡來獲取所需的辦公信息，達成辦公系統和其他資源的共享。因為辦公資源的共享，針對信息保密性、完整性和適用性的安全保障，是建設辦公系統必須解決的問題，要想提高辦公系統內信息的安全性，必須從電子資源的訪問控制、防火墻運行、入侵監控處理、數據保存等方面入手研究。

2.1 資源訪問控制策略

訪問控制是運用一些手段控制訪問量及訪問內容的方法之一，主要抵御越權調取資源的用戶。訪問控制主要保障系統內外部用戶對系統資源的查閱、調取，同時針對系統中出現的敏感信息進行訪問、備份。在安全管理中，適合系統需求的安全策略是為應對各種不法侵入，或者因用戶的失誤操作形成的破壞，確保資源安全地、合法地、有效管理和正當使用。

現在現有的訪問控制策略的技術主要以三種方式存在；分別為自主訪問控制DAC（Discretionary Access Control）、強制訪問控制MAC（Mandatory Access Control）以及基于角色的訪問控制RBAC（Role—based Access Control）。隨著管理信息系統的發展，信息量不斷加大，用戶的不斷增加和市場形態變化，運用DAC和MAC來控制日益艱難，RBAC運用角色媒介完成了使用者與訪問權限的邏輯分離，成功彌補了傳統訪問技術監控中漏洞，簡化管理流程，降低管理成本。同時為管理員營造了相對輕松的工作環境，完全可運用于多用戶的授權管理。單位為充實辦公網的功能和資源，對所有電子資源進行收集整理，依照最小權限原則來進行系統安全維護，用戶與用戶名相互驗證，方便統籌管理和審核。

2.2 防火墻技術

防火墻是建設在網絡內外之間的屏障。它的存在是用于控制網絡內外之間的數據往來，數據的控制是預先經過防火墻中預先設立的安全規則標準來記性控制的。

TCP/IP協議是一個四層體系結構，其中包含物理接口層、網絡層、傳輸層和應用層，主機之間的信息交流時由協議來完成。防火墻在各層次上完成對信息篩選與監控。掃描流經的數據，對一些不合規則的數據包進行篩選阻截，防止主機因不明數據包對其進行破壞。防火墻運用封鎖ICMP包、篩選含有非法意圖的數據包經過、關閉相應的TCP或UDP端口等措施，來防止外部群體的訪問；暫停對外不安全的業務、完成對內部主機的保護，阻止外部非法訪問。

現階段辦公自動化系統資源包括購買的鏡像電子數據、遠程包庫電子資源、自行完成的數據資源以及圖書匯總目錄等。遠程包庫電子資源的安全性能如何暫不討論。經過局域網完成對內部數據的維護、備份、自動更新等，通過在防火墻打開80端口使得用戶以遠程超文本傳輸協議訪問的方式服務于用戶，適用于各種瀏覽器查找下載，系統管理員可以通過特定的IP完成對相應服務器遠程訪問維護，通過對特定IP實行IP和相對應的MAC進行捆綁來預防用戶的IP被非法盜用。

2.3 入侵檢測

通過詳細的配置，運用防火墻技術，一般情況下可以在內外網之間提供安全保護，讓網絡運行處于監管狀態，但是網絡安全不可以只依賴防火墻。因為防火墻或許有打開的后門成為入侵者進入的門戶，所以有必要建立防火墻入侵檢測技術。入侵檢測是把系統的安全管理能力延伸至安全審核、安全檢測、入侵甄別、入侵阻止和報警等納入該技術負責范疇。

入侵檢測系統是針對防火墻的后期加固，運用軟件與硬件的組合，組建防火墻后面的另一道防線。入侵檢測（Intrusion Detection）經過對網絡或系統中的數據進行收集匯總整理并加以分析，篩選出不安全隱患和非法活動跡象，并加以提醒警示。

2.4 數據備份

因為美國“9·11”事件，數百家企業關鍵數據無法恢復，造成多數企業直接退出市場競爭，公司倒閉。此事件之后，單位對數據資料的保存更加小心，為避免因數據遺失到來損失，花費大量精力物力，數據遺失在現階段涉及幾個方面，如硬盤破損文件丟失、人為刪除、格式化、黑客惡意損毀、病毒刪除或改變數據、硬盤被盜、天災、電磁強力干擾等，為防止意外發生，因數據造成不必要的損失，數據備份至關重要。

通常人們會將雙機熱備份、磁盤陣列備份和磁盤鏡像備份等方式與數據備份放在同等的位置上。但在實際操作中，數據存儲備份是唯一的，是其他方法不能替代的，硬件備份是運用其他的設備的損毀來換取現有設備的短暫安全，但是如果發生前面所講到的各種破壞或者設備自身出現問題，數據就會永久丟失，無法修復。

完美成功的備份方式應該是全面的、安全的、多層次的。為避免硬件故障，RAID5是現階段單位辦公系統安全備份的首選。其特點存儲性能優越、保護數據能力強和存儲成本低；對長期運行的服務系統采用雙機熱備的方式運行；自動完成對數據的全部備份，在完成本地備份的同時把數據傳送異地再次進行備份，并進行光盤刻錄，確保萬無一失，便于長期保存，隨時利用。

3 辦公自動化系統的安全設計

網絡辦公系統采用MySQL數據庫，MySQL具有權限管理功能。MySQL 借助grant 和revoke 功能語句控制權限管理，授權采用grant ，而收權權限采用revoke。

3.1 GRANT 權限

Grant 語句的語法為：

grant privileges （columns） on what to user identified by "password" with grant option

該語句可為權限域、級別域、用戶域和選項域等4個域匹配權限。

3.2 REVOKE 權限

Revoke 語句的語法為：

REVOKE privileges ON 數據庫名[.表名] FROM user_name

該語句可分為權限域、級別域和用戶域，3 個不同域的意義及構成與GRANT 語句相同。

3.3 防范SQL 注入攻擊

辦公自動化系統為了能夠提供動態的內容，要依托SQL數據庫系統的支持。系統通過結構化查詢語言來實現調取數據和存儲信息。許多系統會因為用戶輸入校驗不完善和系統權限匹配市場，將會導致網站遭到SQL注入攻擊。 SQL注入攻擊主要是非法用戶借助查詢語句，錄入某些非法代碼以此來欺騙登陸校驗或提升自己的訪問權限，進而截取網站敏感信息，或者破壞數據庫和整個辦公自動化系統。因此，不能忽視任何用戶輸入經表單提交的，或者從數據庫中獲取的數據。只要動態生成了結構化查詢語句，就要對輸入語句的合法性進行確認，否則就有可能被數據庫注入攻擊。下面，結合MySQL 數據庫系統，給出相關防范注入攻擊的策略。

3.3.1置換單引號

將單引號置換掉，使得用戶無法借助單引號來開展惡意攻擊。這也是抵御注入攻擊的基本策略?？梢岳肕ySQL 中的應用程序編程接口函數mysql_escape _string處理單引號。發送給MySOL 服務器之前，在單引號前增加反斜杠＼，如此，服務器就把它作為一個整體的字串，而不會再對它進行單獨執行了，也可以修改PHP的配置文件。在php .ini 中開啟magic_quotes _gpc ，會在特殊字符前自動增加反斜杠＼。

3.3.2 對用戶輸入字段長度和類型進行限定。

限定用戶通過表單輸入的字段長度，減少攻擊時用戶輸入惡意代碼的長度，并檢驗輸入字段的數據類型，也可以降低利用數據庫注入攻擊的可能。PHP也具備數據類型檢驗的函數，如is_numeric等。

3.3.3 加密數據庫中的重要內容

有些系統使用安全套接層加密數據，但該技術只加密數據傳輸過程，不能對數據庫中已有數據進行保護。借助PHP 支持的加密算法，能夠加密存儲的數據，在檢索數據時再進行解密，實現對數據的加密功能。

4 結束語

文章主要探討了網上辦公信息安全的整體解決策略，針對網上辦公系統的實際要求，主要從資源訪問控制策略、防火墻技術、入侵檢測和數據備份等幾個層面提出相應的安全解決方案，以確保網上辦公系統的安全，對同類系統有很好的借鑒參考作用。

參考文獻

[1] 吳翔.淺析辦公系統中的信息安全.科技廣場.2011.11.

[2] 趙金.談OA辦公系統的網絡安全.吉林工商學院學報，2010.1.

[3] 王靜.淺談網上辦公系統的安全解決方案.信息系統工程，2009.9.

[4] 李美云，李劍，黃超.基于同態加密的可信云存儲平臺[J].信息網絡安全，2012，（09）：35-40.

[5] 韓水玲，馬敏，王濤等.數字證書應用系統的設計與實現[J].信息網絡安全，2012，（09）：43-45.

公共信息安全范文6

一年來，在中心領導的正確領導和兄弟科室的幫助支持下，緊緊圍繞中心總體工作思路，認真履行科室職責，做好服務工作，完成了2018年的各項工作任務，現將一年來的工作匯報如下：

一、 網站及業務系統軟硬件維護

2018年在網站和業務系統維護上面臨巨大的挑戰，在2018年6月其他區縣交易中心網站發生了網站被黑客攻擊的事件，并且我中心網站也面臨被攻擊的可能，在嚴峻的形式下，我科室積極開展網絡安全工作，及時與信息安全管理部門溝通，并與網站技術支持單位共同協作，從技術和制度上加強加固我中心網絡安全防護能力，通過多方努力化解了面臨的危機，保證了交易中心網站及系統的安全。

在分管領導的指示下，我科室配合軟件開發公司對我中心業務系統進行了功能性的升級和更新，此次更新進一步完善了系統功能，簡化了工作流程，提高了工作效率。

我科室在中心領導的指導和兄弟科室的幫助下，提起完成了重慶市工程建設項目電子招投標安排部署工作，這標志著我中心已具備使用全市統一的電子招投標系統進行開標、評標的能力。這將讓我縣工程項目招投標融入大數據互通互聯，工作效率、公開透明、市場競爭等方面將得到有效提升。

二、抽取及信息工作

2018年全年共成功完成各類抽取332次。其中完成專家抽取218次，小型預承包商抽取105次，其余中介機構抽取9次。全年在中心網站、重慶市公共資源交易網、重慶市政府采購網等媒體各類交易信息3280余條，

三、信息報送及統計工作

為及時反饋交易狀況，做好宣傳工作，今年在分管領導的指示下，我科室會同業務科室，將當日產生的開、評標信息、項目評審信息、項目質疑情況、項目掛網情況等工程建設交易活動信息及時上報給縣上相關領導。并按月做好交易項目統計工作，將產生的交易項目匯總后制作成分析報表，及時報送縣上各部門及領導。

四、不足之處

1、主動學習不夠，沒有深挖潛力，在業務學習方面有得過且過的落后思想。

2、自身技術還不夠硬，特別是網絡安全防護知識，還不足以應對可能面臨的各種危險情況，還需進一步學習提高。

3、信息科人手不足，長期一個人一個科室，面對工作任務集中的時候，不能面面俱到，往往顧此失彼。

工作的完成離不開領導的關懷和指導、離不開各位同仁的大力支持，在今后的工作中我將一如既往認真努力、盡職盡責，發揚優點改正缺點，爭取將工作做得更好。