郵政局信息安全工作報告

1、郵政局信息安全工作報告市郵政局根據(jù)市銀行業(yè)金融機構信息安全工作指導意見（焦銀辦發(fā)20128號）文件精神，我局有序開展了郵政金融信息安全工作，規(guī)范了郵政金融信息安全工作，市局領導對信息安全系統(tǒng)工作一直十分重視，成立了專門的郵政金融信息安全工作領導小組，建立健全了信息安全保障組織體系和有關規(guī)章制度，由局信息中心統(tǒng)一管理，各科室負責各自的網(wǎng)絡信息安全工作。嚴格落實有關信息安全運行管理制度，采取了多種措施防范信息安全保密有關事件的發(fā)生，總體上看，我局信息安全工作做得比較扎實，效果也比較好?，F(xiàn)就我局年度信息安全工作總結報告如下：一、年信息安全工作情況1、信息安全組織管理。我局成立了以尚副局長為組長，程副

2、行長為副組長，各業(yè)務部及縣（市、區(qū)）郵政局、各縣（市）支行負責人為成員的信息安全工作領導小組，全面負責信息安全工作。確定市郵政信息技術中心信息安全管理工作的具體承辦機構，信息技術中心主任為具體負責人，并配備專職信息安全管理員。2、日常信息安全管理。在人員管理上，認真落實信息安全工作領導小組、安全管理工作的具體承辦機構及信息安全員的職責，制定了較為完善的檢查信息安全和保密責任制建立并認真嚴格地落實情況，對于重要涉密電腦和設備，嚴禁人員在離崗離職信息的情況打開運行。對于違反信息安全管理制度規(guī)定造成信息安全事件的認真追究相關人員責任。在資產管理上，辦公軟件、應用軟件等安裝與使用情況嚴格按規(guī)定辦理，計

3、算機及相關設備維修維護管理、存儲設備報廢管理按保密相關要求執(zhí)行，杜絕隨意馬虎。在運維管理上，信息系統(tǒng)運營和使用按相關權限進行管理、日常運維操作由具體負責人進行操作、定期進行安全日志備份和信息安全分析。3、信息安全防護管理。在辦公計算機和移動存儲設備安全防護上。計算機采取集中安全管理措施，設置每臺計算機賬號口令隨時更新。計算機互聯(lián)網(wǎng)實行了實名接入、對計算機ip和mac地址進行綁定、指定固定ip地址，并安裝防病毒防護軟件，定期進行漏洞掃描、病毒木馬檢測。杜絕在非涉密和涉密信息系統(tǒng)間混用了計算機和移動存儲設備, 禁止使用了非涉密計算機處理涉密信息等。4、信息安全應急管理。為加強信息系統(tǒng)和網(wǎng)絡安全運行

4、，我局制定了本部門信息安全應急預案，認真組織開展了相應的宣貫培訓。5、信息安全教育培訓。我局領導干部和部門負責人員全員參加信息安全教育培訓、掌握信息安全常識和基本技能。對于信息安全管理和技術人員也定期參加信息安全專培訓。二、信息安全檢查等方面開展的工作情況我局經(jīng)常、制度性地開展信息安全檢查，重點是中心機房系統(tǒng)及網(wǎng)絡設備安全防護及辦公、營業(yè)生產網(wǎng)絡安全防護。1、在信息安全保障方面，采取了單位主要負責人負責制，按照“誰主管誰負責，誰運行誰負責，誰使用誰負責”的原則，逐級落實部門與個人信息安全面工作責任制。2、加強了信息系統(tǒng)安全運行管理制度，對現(xiàn)有的各項信息安全管理制度進行適時修改和動態(tài)的完善，確保

5、了對所有環(huán)節(jié)增能有效的規(guī)范和約束。并確保各項工作制度的落實。3、對郵政信息中心機房和配套環(huán)境的規(guī)劃、建設、改造與驗收都符合國家、行業(yè)建設規(guī)范，符合管理機構的相關要求，建立了機房管理制度，并加強做好機房值班、出入人員登記、機房巡查等各項管理制度,定期對機房設備保養(yǎng)維護以及機房巡檢加大頻次。4、按照相關規(guī)范，網(wǎng)絡接入是經(jīng)相關部門申核與必要的檢測才方可接入，防火墻、入侵檢測等安全專用產品符合相關要求。對于中心機房業(yè)務系統(tǒng)和網(wǎng)絡運行都采取集中管理，對系統(tǒng)維護和網(wǎng)絡管理明確了崗位職責，并實行了a、b角制度，建立了系統(tǒng)升級登記制度和文檔保管制度。三、自查存在的問題及整改意見我們在管理過程中發(fā)現(xiàn)了一些管理方

6、面存在的薄弱環(huán)節(jié)，今后我們還要在以下幾個方面進行改進。1、對于金融網(wǎng)點線路不整齊、暴露的，立即對線路進行限期整改，并做好防鼠、防火安全工作。2、對金融機構內部工作責任不清晰、不明確，立即進行完善和明確，并做好信息部門和業(yè)務部門協(xié)調工作。3、自查中發(fā)現(xiàn)個別人員計算機安全意識不強。在以后的工作中，我們將繼續(xù)加強計算機安全意識教育和防范技能訓練，讓員工充分認識到計算機案件的嚴重性。人防與技防結合，確實做好單位的網(wǎng)絡安全工作。 二一二年二月二十日篇二：信息安全總結(完整版)信息安全的含義信息安全是指防止信息資源被故意的或偶然的非授權泄露、更改和破壞，或者信息被非法系統(tǒng)辨認、控制和否認。即確保信息的完整

7、性、秘密性、可用性和不可否認性。信息安全是使信息避免一系列威脅，保障商務的連續(xù)性，最大限度地減少商務的損失，最大限度地獲取投資和商務的回報，涉及的是機密性、完整性、可用性和不可否認性。 信息安全就是指實體安全、運行安全、數(shù)據(jù)安全和管理安全四個方面。 信息安全的目標1:機密性2:完整性3:可用性4:不可否認性 信息安全的重要性1:社會信息化提升了信息的地位2:社會對信息技術的依賴性增強3:虛擬的網(wǎng)絡財富日益增長4:信息安全已成為社會的焦點問題信息保障(information assurance)為了保障信息安全，除了要進行信息的安全保護，還應該重視提高安全預警能力、系統(tǒng)的入侵檢測能力，系統(tǒng)的事件

8、反應能力和系統(tǒng)遭到入侵引起破壞的快速恢復能力。1:保護（protect）2:檢測（detect）3:反應（react）4:恢復（restore） 信息安全模型(pd2r)保護（protect）采用可能采取的手段保障信息的保密性、完整性、可用性、可控性和不可否認性。 檢測（detect）利用高級術提供的工具檢查系統(tǒng)存在的可能提供黑客攻擊、白領犯罪、病毒泛濫脆弱性。 反應（react）對危及安全的事件、行為、過程及時作出響應處理，杜絕危害的進一步蔓延擴大，力求系統(tǒng)尚能提供正常服務。恢復（restore）一旦系統(tǒng)遭到破壞，盡快恢復系統(tǒng)功能，盡早提供正常的服務。密碼學發(fā)展大致分為三個階段：1:古典密碼

9、時期2:近代密碼時期3:現(xiàn)代密碼時期 現(xiàn)代密碼學的重要事件1:1949年shannon發(fā)表題為保密通信的信息理論，為密碼系統(tǒng)建立了理論基礎，從此密碼學成了一門科學。（第一次飛躍）2:1976年后，美國數(shù)據(jù)加密標準（des）的公布使密碼學的研究公開，密碼學得到了迅速發(fā)展。3:1976年，diffe和hellman提出公開密鑰的加密體制的實現(xiàn)，1978年由rivest、shamire和adleman 提出第一個比較完善的公鑰密碼體制算法（第二次飛躍） 密碼學的基本概念密碼學（cryptology）是結合數(shù)學、計算機科學、電子與通訊等諸多學科于一體的交叉學科，是研究信息系統(tǒng)安全保密的一門科學。1:密

10、碼編碼學(cryptography): 主要研究對信息進行編碼,實現(xiàn)對信息的隱蔽。2:密碼分析學(cryptanalytics):主要研究加密消息的破譯或消息的偽造. 破譯算法的分類（遞減）1:全部破譯.密碼分析者找到密鑰key。2:全盤推導.密碼分析者找到一個代替算法a，在不知道密鑰key的情況下，等價于dkey(c)=p。實例（或局部）推導密碼分析者從截獲的密文中找出明文。3:信息推導.密碼分析者獲得一些有關密鑰或明文的信息。這些信息可能是密鑰的幾個位、有關明文格式的信息等。 古典密碼體制1:單表密碼2:多表密碼3:多字母代換密碼密碼分析學密碼分析學：研究如何分析或破解各種密碼編碼體制的一

11、門科學 。密碼分析：常用的方法有以下4類：1:唯密文攻擊 （ciphertextonly attack）2:已知明文攻擊（knownplaintext attack）3:選擇明文攻擊（chosenplaintext attack）4:選擇密文攻擊（chosenciphertext attack）對稱密碼算法對稱密碼算法有時又叫傳統(tǒng)密碼算法，就是加密密鑰能夠從解密密鑰中推算出來，反過來也成立。在大多數(shù)對稱算法中，加密解密密鑰是相同的。這些算法也叫秘密密鑰算法或單密鑰算法，它要求發(fā)送者和接收者在安全通信之前，商定一個密鑰。對稱算法的安全性依賴于密鑰，泄漏密鑰就意味著任何人都能對消息進行加密解密。只

12、要通信需要保密，密鑰就必須保密。 對稱密碼算法的分類序列密碼1：分組密碼2：序列密碼對稱密碼算法的優(yōu)缺點優(yōu)點：(1)效率高，算法簡單，系統(tǒng)開銷小(2)適合加密大量數(shù)據(jù)(3)明文長度與密文長度相等缺點：(1)需要以安全方式進行密鑰交換(2)密鑰管理復雜序列密碼序列密碼是對稱密碼體制中的一類，主要用于政府、軍事等領域。序列密碼的加密過程是先把明文轉換成明文數(shù)據(jù)序列，然后同密鑰序列進行逐位加密生成密文序列發(fā)送給接收者。接收者用相同的密鑰序列對密文序列進行逐位解密以恢復出明文序列。 序列密碼小結1:安全強度取決于密鑰序列的隨機性和不可預測性2:理論上能夠產生周期為2|k|-1-1的偽隨機序列3:不存在

13、數(shù)據(jù)擴展和錯誤轉播4:實時性好，運算速度快，加密、解密易實現(xiàn)5:密鑰分配困難分組密碼的簡介分組密碼（block cipher）是現(xiàn)代密碼學中的重要體制之一，也是應用最為廣泛、影響最大的一種密碼體制。分組密碼的加密原理是將明文按照某一規(guī)定的n bit長度分組（最后一組長度不夠時要用規(guī)定的值填充，使其成為完整的一組），然后使用相同的密鑰對每一分組分別進行加密。分組密碼設計思想1：擴散所謂擴散，是指要將算法設計得使每一比特明文的變化盡可能多地影響到輸出密文序列的變化，以便隱蔽明文的統(tǒng)計特性；擴散的另一層意思是將每一位密鑰的影響也盡可能迅速地擴展到較多的輸出密文比特中去。即擴散的目的是希望密文中的任一

14、比特都要盡可能與明文、密文相關聯(lián)，或者說，明文和密鑰中任何一比特值得改變，都會在某種程度上影響到密文值的變化，以防止統(tǒng)計分析攻擊。2:混亂所謂混亂，是指在加密變換過程中是明文、密鑰以及密文之間的關系盡可能地復雜化，以防密碼破譯者采用統(tǒng)計分析法進行破譯攻擊?；靵y可以用“攪拌機”來形象地解釋，將一組明文和一組密文輸入到算法中，經(jīng)過充分混合，最后變成密文。同時要求，執(zhí)行這種“混亂”作業(yè)的每一步都必須是可逆的，即明文混亂以后能得到密文，反之，密文經(jīng)過逆向的混亂操作以后能恢復出明文。des概述1:分組加密算法：明文和密文為64位分組長度。2:對稱算法：加密和解密除密鑰編排不同外，使用同一算法。3:密鑰長

15、度：56位，但每個第8位為奇偶校驗位，可忽略。4:密鑰可為任意的56位數(shù)，但存在弱密鑰，容易避開。5:采用混亂和擴散的組合，每個組合先替代后置換，共16輪。6:只使用了標準的算術和邏輯運算，易于實現(xiàn)。 des問題討論（分組密碼體制）1:des的強度：56比特的密鑰長度理論上的強度，97年$100000的機器可以在6小時內用窮舉法攻破des。實際攻破的例子，97年1月提出挑戰(zhàn)，有人利用internet的分布式計算能力，組織志愿軍連接了70000多個系統(tǒng)在96天后攻破。這意味著隨著計算能力的增長，必須相應地增加算法密鑰的長度。2:最近的一次評估是在1994年1月，當時決定1998年12月以后，de

16、s不再作為聯(lián)邦加密標準。3:aes （128位）取代desrsa公鑰密碼的小結(公鑰密碼體制)1:第一個較完善的公開密鑰算法。2:目前使用最多的一種公鑰密碼算法。3:rsa的基礎是數(shù)論的歐拉定理。4:rsa的安全性依賴于大對數(shù)的因數(shù)分解的困難性。5:密碼分析者既不能證明也不能否定rsa的安全性。6:既能用于加密也能用于數(shù)字簽名。7:rsa算法在美國申請了專利（2000年9月30日到期），但在其他國家無專利。 公鑰密碼體制的優(yōu)缺點優(yōu)點：1:解決密鑰傳遞的問題2:大大減少密鑰持有量3:提供了對稱密碼技術無法或很難提供的服務（數(shù)字簽名）缺點：1:計算復雜、耗用資源大2:非對稱會導致得到的密文變長混合

17、加密體制散列算法（hash）對不同長度的輸入消息，產生固定長度的輸出。這個固定長度的輸出稱為原輸入消息的“散列”或“消息摘要”（message digest）。公式表示形式：h=h(m)m：任意長度的消息h：散列（hash）函數(shù)或雜湊函數(shù)h：固定長度的散列值 散列算法的特點1:h能夠應用到任意長度的數(shù)據(jù)上。2:h能夠生成大小固定的輸出。3:對干任意給定的x，h（x）的計算相對簡單。4:對于給定的散列值h，要發(fā)現(xiàn)滿足h（x）h的x在計算上是不可行的。5:對于給定的消息x，要發(fā)現(xiàn)另一個消息y滿足h（y）h（x）在計算上是不可行的，則稱h為弱單向hash函數(shù)。6:對于單向函數(shù)h，若要找任意一對消息x

18、，y。且xy，使?jié)M足h（y）h（x）在計算上是不可行的，則稱h為強單向hash函數(shù)。7:主要的散列算法： md5（128位）、sha（160位）等密鑰管理的簡介1:密碼系統(tǒng)的安全性取決于密鑰的保密性，在考慮密碼系統(tǒng)的設計時，需要解決的核心問題是密鑰管理問題，而不是密碼算法問題。密鑰管理在保證數(shù)據(jù)系統(tǒng)的安全中是極為重要 2:密鑰管理是一門綜合性技術，它除了技術性的因素外，還有人的因素。3:在一種安全策略指導下密鑰的產生、 存儲、分配、刪除、歸檔及應用。4:對密鑰自產生到最終銷毀的整個過程中的有關問題進行處理，包括密鑰的產生、存儲、備份、恢復、裝入、分配、保護、更新、銷毀等內容。其中密鑰的分配和存

19、儲是最困難。 5:密鑰管理目的是維護系統(tǒng)中各實體之間的密鑰關系，以抗擊各種可能的威脅。密鑰類型1:基本密鑰（base key）2:會話密鑰（session key）3:密鑰加密密鑰（key encrypting key）4:主機主密鑰（host master key）在公鑰體制下還有公開密鑰、秘密密鑰、加密密鑰、簽名密鑰之分。 密鑰管理重要階段簡介1:密鑰生成2:密鑰使用3:密鑰更新4:密鑰備份5:密鑰恢復6:密鑰存檔7:密鑰吊銷8:密鑰銷毀 密鑰的分配1:無中心的密鑰分配模式2:中心化密鑰分配模式3:公鑰密碼體制的密鑰分配 密鑰存儲1:文件形式。2:加密形式。3:利用確定算法來生成密鑰。4:

20、存入專門密碼裝置中（存儲型、智能型）。5:多個密鑰分量形式存儲。篇三：網(wǎng)絡及信息安全工作匯報蓮湖區(qū)行知小學網(wǎng)絡及信息安全工作匯報我校對網(wǎng)絡及信息安全工作一直十分重視，成立了專門的網(wǎng)絡安全領導小組，建立健全了學校網(wǎng)絡及信息安全方面的相關規(guī)章制度，嚴格落實有關網(wǎng)絡及信息安全方面的各項規(guī)定，采取了多種技術措施防范網(wǎng)絡及信息安全有關事件的發(fā)生?？傮w上看，我校網(wǎng)絡及信息安全工作做得比較扎實，效果也比較好，近年來未發(fā)生網(wǎng)絡及信息安全方面的不安全事故，為促進我校現(xiàn)代教育技術的應用和發(fā)展，保障教育教學和管理工作的順利進行發(fā)揮了重要作用。下面將詳細情況匯報如下：一、學校網(wǎng)絡及信息安全基本情況（一）學校網(wǎng)絡安全基

21、本情況我校校園網(wǎng)自2008年9月進行建設并投入使用至今，校內主干網(wǎng)為百兆，實現(xiàn)了教學樓、生活樓、綜合樓200多“節(jié)點”的連網(wǎng)，中心機房光纖接入中國電信30m帶寬，3個ip地址，桌面出口帶寬2m以上。1、硬件建設網(wǎng)管中心現(xiàn)有：d-link交換機、浪潮服務器、ups等主要設備。網(wǎng)管中心通過ros+winbox技術自主建設了我校校園網(wǎng)的虛擬軟路由和軟件防火墻，運行三年來，性能非常穩(wěn)定。我校軟路由將校園網(wǎng)ip分為四個網(wǎng)段，即“0”段（微機室1）、“100”段（微機室2）“1”段（網(wǎng)站服務器）、“10”段（教學及辦公）、不但提高了我校網(wǎng)絡的安全和服務水平、還為學校節(jié)省了相關費用。2、機房環(huán)境建設網(wǎng)管中心

22、、語音室和兩個微機室均采取標準的布線系統(tǒng)，便于故障快速排查，配臵了機房專用空調，保證良好的設備運行環(huán)境。機房采用ups供電，主備電源自動切換、全部機柜等電位接地經(jīng)過多次實際惡劣環(huán)境考驗。3、計算機終端運行情況我校共有計算機160臺，網(wǎng)管中心統(tǒng)一為每一臺計算機分配了ip,并與mac地址綁定，確保只有經(jīng)過申請和許可的機器方可進入校園網(wǎng)；用于教育教學和管理的60臺計算機都安裝殺毒軟件和360安全衛(wèi)士，并接入“教育專網(wǎng)”，保證教育教學資源的安全使用；用于學生信息技術等學科教學的100臺計算機，每一臺均采取了方正保護卡的系統(tǒng)還原措施，一方面防止計算機病毒的入侵及傳播，另一方面保證病毒入侵后能及時有效地處

23、理；機房的每臺學生機都安裝有“綠壩”軟件，通過關鍵字過濾技術，能有效地過濾網(wǎng)絡黃毒，從而為學生提供健康，安全的上網(wǎng)環(huán)境。4、校園網(wǎng)絡的運行維護目前，我校網(wǎng)管中心和微機室各有一名專職人員負責網(wǎng)絡的運行維護，已實現(xiàn)：（3）針對網(wǎng)絡、服務器系統(tǒng)的安全，采取了有效的安全策略和措施，能夠保障服務器的安全穩(wěn)定運行，也能夠有效地防范了黑客、病毒的攻擊。（4）保障校園網(wǎng)的安全、穩(wěn)定運行，對教學樓、綜合樓、學生機房出現(xiàn)的故障及問題，能及時處理和解決。（二）學校網(wǎng)站安全基本情況1、網(wǎng)站建設及運營情況行知小學網(wǎng)站于2008年8月由學校網(wǎng)管中心工作人員自主開發(fā)并投入運營。網(wǎng)站是基于技術，在動易基礎上進行

24、的改進及升級，整個網(wǎng)站共設臵14個欄目，其中在導航欄出示11個子欄目“學校概況、新聞中心、行知剪影、學陶研陶、特色課程、學生頻道、教師頻道、家長頻道、德育之窗、資源中心、校長信箱”。另外三個欄目為，“黨旗飄飄、工會園地”為突出黨建和工會工作，與新聞中心的“行知動態(tài)”一起顯示在首頁，“班級主頁”在網(wǎng)站首頁左下角，整個網(wǎng)站版塊設臵清楚，突出重點，分類合理。2010年，我校網(wǎng)站在 “陜西省首屆中小學教育門戶網(wǎng)站”評比中，獲優(yōu)秀網(wǎng)站；年獲“陜西省中小學優(yōu)秀網(wǎng)站”百佳獎。學校網(wǎng)站已經(jīng)成為“行知品牌”推廣的主要窗口。2、學校網(wǎng)站安全運營措施（1）我校網(wǎng)站服務器設臵有防火墻，并安裝了防篡改軟件，設臵有較好的安全策略，拒絕外來的惡意攻擊，保障網(wǎng)站正常運行。（2）網(wǎng)站服務器安裝有nod防病毒軟件，對計算機病毒、有害電子郵件、非法插件、木馬有整套的防范措施，防止有害信息對網(wǎng)站系統(tǒng)的干擾和破壞。（3）網(wǎng)站具有保存60天以上的系統(tǒng)運行日志和用戶使用日志記錄功能，內容包括ip地址及使用情況，主頁維護者情況等。（4）建立了網(wǎng)站數(shù)據(jù)備份機制，增量備份每月做一次，系統(tǒng)備份三個月做一次。一旦主系統(tǒng)遇到故障或受到攻擊導致不能正常運行，保證備用系統(tǒng)能及時替換主系統(tǒng)提供服務。 （5）服務器平時處于鎖定狀態(tài)，并保管好登錄密碼;后臺管理界面設臵超級用戶名及密碼。二、學校網(wǎng)絡及信息安全工作落實情況（一）