1應(yīng)用安全問題分析

1.1傳統(tǒng)意義上的應(yīng)用安全

在等級保護(hù)國家技術(shù)標(biāo)準(zhǔn)中，對應(yīng)用提出了身份鑒別、訪問控制、安全審計、通信完整性、通信保密性、軟件容錯、資源控制七個方面的安全要求。南京地稅信息化起步早，程度高，應(yīng)用項目眾多，早期應(yīng)用在開發(fā)階段對安全考慮不周，導(dǎo)致其先天性安全防護(hù)措施不足。在等級保護(hù)整改過程中，我局碰到早期應(yīng)用不符合應(yīng)用安全要求，但為保證業(yè)務(wù)持續(xù)性只能選擇接受風(fēng)險。這就要求我們必須在運(yùn)行維護(hù)階段做好應(yīng)用安全管控。同時，早期應(yīng)用下線退出時，也必須做好應(yīng)用安全相關(guān)工作。

1.2南京地稅應(yīng)用安全特點分析

南京地稅做為南京市政府部門信息化的先行者，已實現(xiàn)內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)（互聯(lián)網(wǎng)、其他單位網(wǎng)絡(luò)）的隔離，業(yè)務(wù)網(wǎng)和政務(wù)網(wǎng)的隔離。網(wǎng)絡(luò)的封閉性決定其對病毒、入侵的抵御有先天的優(yōu)勢，同時大部分地稅應(yīng)用是地稅自主開發(fā)，與互聯(lián)網(wǎng)應(yīng)用有較大的區(qū)別。南京地稅網(wǎng)絡(luò)隔離、應(yīng)用可知、設(shè)備可控等特點，為地稅應(yīng)用安全提供了完全可以優(yōu)于業(yè)界的基礎(chǔ)條件。我們對地稅應(yīng)用進(jìn)行分析，提煉出應(yīng)用的特征字段，以實現(xiàn)對應(yīng)用的自動識別。以應(yīng)用特征確定應(yīng)用作為安全保障對象，將網(wǎng)絡(luò)數(shù)據(jù)分成合法應(yīng)用數(shù)據(jù)和非法數(shù)據(jù)，有效管理非法應(yīng)用和未知鏈接，實現(xiàn)對運(yùn)行維護(hù)階段應(yīng)用的安全防護(hù)。

2地稅應(yīng)用安全管控的實現(xiàn)

摘要：加強(qiáng)校園安全建設(shè)對于小學(xué)生的成長來說是十分重要的，打造一個安全的校園環(huán)境，不僅有利于小學(xué)生的安全保護(hù)，也有利于促進(jìn)小學(xué)生身心的健康成長。但是目前的校園安全建設(shè)仍然存在著許多問題，不能滿足小學(xué)生的成長需求。本文將針對校園安全建設(shè)中的漏洞進(jìn)行分析，從而闡述相應(yīng)的加強(qiáng)校園安全建設(shè)的措施，希望可以促進(jìn)校園的管理，提高校園安全管理能力。

關(guān)鍵詞：校園安全建設(shè)；校園管理；安全教育

目前普遍小學(xué)校園有加強(qiáng)校園安全建設(shè)的意識，但是往往相應(yīng)的安全建設(shè)舉措難以跟上，我們必須意識到校園安全建設(shè)的重要性，從制度及舉措上整改校園管理，建立相應(yīng)的校園安全建設(shè)條例，保護(hù)小學(xué)生身心安全的相關(guān)機(jī)制，真正從制度上加強(qiáng)校園安全建設(shè)。本文將針對如何加強(qiáng)校園安全建設(shè)這一重要問題，提出可行的建議，從而促進(jìn)校園管理的發(fā)展。

1從思想層面上對小學(xué)生進(jìn)行安全教育工作

校園安全建設(shè)工作的目的是為了保護(hù)小學(xué)生們的身心健康，使小學(xué)生們能夠健康成長，當(dāng)制度上出現(xiàn)了相應(yīng)漏洞，或是因為不可抗力因素而導(dǎo)致的事故發(fā)生時，就需要小學(xué)生們自身樹立相應(yīng)的安全保護(hù)意識［1］。所以我們要從思想層面上對小學(xué)生進(jìn)行安全教育工作，在教學(xué)中我們會要求學(xué)生有發(fā)散性的思維。但是在安全教育方面，相關(guān)人員一定要規(guī)范好小學(xué)生的行為思想，安全是一切的前提和基礎(chǔ)，學(xué)校可以通過印發(fā)相應(yīng)的有圖畫、有文字的安全教育手冊去幫助小學(xué)生們進(jìn)行思想教育工作，從人為因素和自然因素兩個方面去幫助學(xué)生進(jìn)行思想教育，陌生人的東西不能要，不能隨意與陌生人搭訕或者與陌生人離開，在遭遇火災(zāi)、地震時應(yīng)該有秩序地聽從指揮進(jìn)行疏散等，要讓這些安全教育深植學(xué)生內(nèi)心，使他們深刻理解安全的重要性。

2建立與家長及時聯(lián)系的有效機(jī)制

1高度重視，高位起步，建立健全班組安全建設(shè)組織管理及制度體系

（1）明確班組安全建設(shè)的基本要求。通過班隊長發(fā)揮現(xiàn)場安全把關(guān)人的作用，主要做到把好“八關(guān)”（班前安全教育培訓(xùn)關(guān)、動態(tài)安全確認(rèn)關(guān)、班中走動巡查關(guān)、安全隱患處理關(guān)、質(zhì)量標(biāo)準(zhǔn)化達(dá)標(biāo)關(guān)、無把握人員包保關(guān)、班后驗收考核關(guān)、自身素質(zhì)提升關(guān)），推進(jìn)班組建設(shè)工作進(jìn)一步強(qiáng)化，安全管理水平不斷提升，爭創(chuàng)班組安全管理“三無”目標(biāo)（無責(zé)任事故、無傷害、無嚴(yán)重違章），逐步向本質(zhì)型安全班組邁進(jìn)。

（2）確定班組安全建設(shè)組織管理體系。為加強(qiáng)“把八關(guān)、創(chuàng)三無”競賽活動的領(lǐng)導(dǎo)與協(xié)調(diào)，確定了公司統(tǒng)一領(lǐng)導(dǎo)、職能部門齊抓共管、基層單位重點管理的三級縱向組織管理體系，成立了“把八關(guān)、創(chuàng)三無”競賽領(lǐng)導(dǎo)小組，組長由該公司黨委書記、經(jīng)理擔(dān)任，明確了人力資源部、黨建工作部、紀(jì)委監(jiān)察部、安全管理部、工會、計劃定額科等職能部門以及基層單位在班組安全建設(shè)中的職責(zé)與分工，建立健全了相應(yīng)的監(jiān)管與激勵約束機(jī)制，為班組安全建設(shè)工作的順利開展提供了組織保障。

（3）建立健全班組安全建設(shè)制度體系。為確保班隊長現(xiàn)場安全把關(guān)作用的發(fā)揮，推進(jìn)“把八關(guān)、創(chuàng)三無”競賽的深入開展，在公司和基層單位兩個層次全面構(gòu)建班組安全建設(shè)制度體系，即班組建設(shè)六項機(jī)制、十項制度。其中各單位本著教育引導(dǎo)、制度約束、考核激勵并重的基本原則，構(gòu)建和形成“六位一體”的班組安全建設(shè)機(jī)制，具體包括安全教育培訓(xùn)機(jī)制、準(zhǔn)軍事化行為訓(xùn)練機(jī)制、班組安全制度落實機(jī)制、重點人員包保機(jī)制、班隊長教育管理機(jī)制、利益考核驅(qū)動機(jī)制，以此規(guī)范班組安全建設(shè)的內(nèi)容和職責(zé)，推動班組安全建設(shè)工作的實施和深化，引導(dǎo)班隊長現(xiàn)場安全把關(guān)作用的發(fā)揮。同時，為有效推進(jìn)班組建設(shè)安全管理，建立健全十項管理制度，具體包括班組安全建設(shè)狀況季度分析制度、班組建設(shè)推進(jìn)情況季度檢查制度、班隊長安全履職季度總結(jié)講評制度、班隊長爭做安全把關(guān)人競賽評選制度、班隊長安全把關(guān)典型選樹宣傳制度、安全“信得過”或“三無”班組競賽活動制度、班組建設(shè)群監(jiān)員匯報管理制度、班組員工討論安全和建議制度、班組安全考核制度、班組安全建設(shè)經(jīng)驗推廣交流制度，以此促使班組安全建設(shè)工作逐步朝著制度化、規(guī)范化方向邁進(jìn)，激勵班隊長現(xiàn)場安全把關(guān)作用的發(fā)揮。

2規(guī)范管理，夯實基礎(chǔ)，為“把八關(guān)、創(chuàng)三無”競賽的深入開展提供基本保障

班組安全建設(shè)工作的有效開展離不開班隊長隊伍建設(shè)基礎(chǔ)工作的不斷規(guī)范與加強(qiáng)，我們通過對班隊長崗位及人員的合理調(diào)整、班隊長選拔任用與管理制度修訂完善等工作的落實，進(jìn)一步夯實了班隊長隊伍建設(shè)工作基礎(chǔ)，為班隊長“把八關(guān)、創(chuàng)三無”競賽的深入開展提供了基本保障。

第一篇：高職校園網(wǎng)網(wǎng)絡(luò)安全建設(shè)探討

摘要：校園網(wǎng)絡(luò)安全對于保持校園行政機(jī)構(gòu)日常事務(wù)處理和正常教學(xué)活動有重要意義。在高職院校校園網(wǎng)絡(luò)安全建設(shè)中，學(xué)校應(yīng)積極采取相關(guān)的網(wǎng)絡(luò)與信息安全技術(shù)措施，確保高職院校網(wǎng)絡(luò)處于穩(wěn)定運(yùn)行狀態(tài)。為了確保校園網(wǎng)絡(luò)運(yùn)行正常，網(wǎng)絡(luò)安全維護(hù)人員應(yīng)定期對校園網(wǎng)絡(luò)進(jìn)行安全風(fēng)險運(yùn)營評估。筆者從高職院校網(wǎng)絡(luò)安全建設(shè)的相關(guān)細(xì)節(jié)展開討論，提出幾點有利于網(wǎng)絡(luò)安全建設(shè)工作順利開展的可行性措施。

關(guān)鍵詞：高職院校；安全建設(shè)；校園網(wǎng)絡(luò)；項目探討

確保高職院校網(wǎng)絡(luò)系統(tǒng)安全，學(xué)校應(yīng)定期對網(wǎng)絡(luò)運(yùn)行狀態(tài)進(jìn)行安全風(fēng)險評估，保證網(wǎng)絡(luò)系統(tǒng)運(yùn)行時刻處于正常的狀態(tài)。其中，為了保證網(wǎng)絡(luò)建設(shè)工作順利開展，學(xué)校還應(yīng)及時有效采取網(wǎng)絡(luò)與信息安全技術(shù)防護(hù)措施，確保校園網(wǎng)絡(luò)安全。注重軟件系統(tǒng)的升級和改造工作，及時引進(jìn)新技術(shù)服務(wù)于校園網(wǎng)路建設(shè)，保證高職院校整體網(wǎng)絡(luò)系統(tǒng)的先進(jìn)性。有效的高職校園網(wǎng)絡(luò)安全建設(shè)工作，需要依賴于完善的基礎(chǔ)設(shè)施建設(shè)。當(dāng)前我國的高職校園網(wǎng)絡(luò)安全建設(shè)工作還不夠科學(xué)合理，基礎(chǔ)設(shè)施的建設(shè)還處于起步階段，教學(xué)資源的信息化整合效果并不好。

1高職校園網(wǎng)網(wǎng)絡(luò)安全建設(shè)現(xiàn)狀分析

在我國目前的校園網(wǎng)絡(luò)業(yè)務(wù)整合過程中，技術(shù)應(yīng)用不夠成熟，完善的網(wǎng)絡(luò)系統(tǒng)安全防護(hù)體系還尚未建成。高職院校的校園網(wǎng)絡(luò)大多沒有安裝最新版的防火墻，保障網(wǎng)絡(luò)安全必備的應(yīng)急處理預(yù)案和措施系統(tǒng)更是嚴(yán)重缺乏。一旦出現(xiàn)較為嚴(yán)重的病毒侵入或黑客攻擊事件，那么高職校園網(wǎng)絡(luò)的穩(wěn)定性就會遭到極大破壞。高職院校片面重視Web應(yīng)用安全網(wǎng)關(guān)的建設(shè)工作，卻對網(wǎng)絡(luò)安全審計系統(tǒng)的升級工作不夠重視，造成網(wǎng)絡(luò)安全升級系統(tǒng)的版本過于落后，難以抵御當(dāng)前互聯(lián)網(wǎng)環(huán)境下的各類新型病毒和黑客攻擊的沖擊。高職院校對于公共電子閱覽室和微機(jī)房的網(wǎng)絡(luò)安全防護(hù)措施落實不到位，對于一些惡意破壞軟件系統(tǒng)安全的行為缺乏有效監(jiān)管，因此，根據(jù)現(xiàn)行網(wǎng)絡(luò)安全防護(hù)執(zhí)行標(biāo)準(zhǔn)，建立科學(xué)的信息過濾系統(tǒng)，才能夠確保高職院校校園網(wǎng)絡(luò)系統(tǒng)的整體安全。為了應(yīng)對當(dāng)前日益泛濫的高毀滅性的網(wǎng)絡(luò)黑客問題，高職院校應(yīng)效仿同類高校，對整個校園網(wǎng)絡(luò)安全系統(tǒng)進(jìn)行升級，可以購買先進(jìn)的安全防護(hù)系統(tǒng)，從而確保落實網(wǎng)絡(luò)安全建設(shè)工作。當(dāng)前的校園網(wǎng)絡(luò)系統(tǒng)安全性存在一定的風(fēng)險，在運(yùn)行的過程中經(jīng)常會出現(xiàn)穩(wěn)定性不正常的問題，導(dǎo)致用戶無法直接連接到校園內(nèi)網(wǎng)。

1安全建設(shè)方法

長期以來，中國大多數(shù)企業(yè)的信息安全建設(shè)遵循“木桶理論”，但實踐證明，在企業(yè)信息安全領(lǐng)域應(yīng)用木桶理論仍存在一定缺陷，很難實現(xiàn)“標(biāo)本兼治”。企業(yè)信息安全應(yīng)從安全策略、安全管理體系、安全技術(shù)體系和安全運(yùn)維體系四個方面建設(shè)一個完善的信息安全體系對企業(yè)的信息資源提供全方位的安全防護(hù)。整個安全體系以安全策略為核心，管理、技術(shù)、運(yùn)維三者有機(jī)結(jié)合，又相互支撐。三者之間的關(guān)系為“根據(jù)管理體系中的策略，由相關(guān)組織或人員，利用技術(shù)體系作為工具和手段，進(jìn)行操作來維持運(yùn)行體系”。在建立信息安全體系的過程中，可采用ISO27001：2005所述的“過程方法”，即將“規(guī)劃（Plan）－實施（Do）－檢查（Check）－處置（Act）”（PDCA）四個步驟。

2安全策略

信息安全策略研究就是依據(jù)國家信息安全的方針政策、法律法規(guī)和工作要求，結(jié)合企業(yè)實際情況和管理要求，制訂企業(yè)信息安全防護(hù)的建設(shè)方針和基本要求，對信息安全管理體系、技術(shù)體系和運(yùn)維體系中的各種安全控制措施和機(jī)制的部署提出目標(biāo)和原則，是信息化“建、管、用”各項工作和各個環(huán)節(jié)必須遵守的安全規(guī)則，也是針對每個系統(tǒng)和設(shè)備制訂分項安全策略的依據(jù)。

3安全管理

信息安全管理可參照信息安全管理模型，按照先進(jìn)的信息安全管理標(biāo)準(zhǔn)ISO17799標(biāo)準(zhǔn)建立組織完整的安全管理體系并實施與保持，達(dá)到動態(tài)的、系統(tǒng)的、全員參與、制度化的、以預(yù)防為主的信息安全管理方式。管理體系架構(gòu)可分為四層，最高層為企業(yè)信息安全總體策略，為下面的各項分策略和具體的規(guī)章制度提供指導(dǎo)。第二層為企業(yè)信息安全組織體系，作用在于指導(dǎo)實施安全體系，制定安全的相關(guān)標(biāo)準(zhǔn)和方針，監(jiān)管安全事件等。組織體系須設(shè)立專門的管理機(jī)構(gòu)，配備相應(yīng)的安全管理人員，明確主管領(lǐng)導(dǎo)，落實部門責(zé)任，各盡其職。第三層為根據(jù)總策略，對信息安全涉及的各方面制定有針對性的分項策略，為安全的具體實施提供管理和技術(shù)上的指導(dǎo)。第四層為具體的安全管理制度。

1.學(xué)規(guī)程、標(biāo)準(zhǔn)，建現(xiàn)代化礦井

（1）山西省煤炭工業(yè)廳建礦“五個標(biāo)準(zhǔn)”和“安全質(zhì)量標(biāo)準(zhǔn)化標(biāo)準(zhǔn)”是建礦標(biāo)準(zhǔn)、尺度。為把我公司建成一流的現(xiàn)代化礦井，首先就要學(xué)好、貫徹好“六個標(biāo)準(zhǔn)”。結(jié)合集團(tuán)公司“辦大礦，辦現(xiàn)代化礦井，辦安全高效礦井”的辦礦理念和“六大階段性”目標(biāo)，我公司出臺了實施方案。按照方案要求的分工及職責(zé)內(nèi)容，從學(xué)習(xí)考試和現(xiàn)場監(jiān)督及整改落實，每一個單項工程均按標(biāo)準(zhǔn)化的要求進(jìn)行建設(shè)。

（2）《煤礦安全規(guī)程》和《煤礦建設(shè)安全規(guī)定》是建礦安全管理的規(guī)定。公司每一個單項工程的作業(yè)規(guī)程和安全技術(shù)措施，均在規(guī)定的基礎(chǔ)上編制、審核。因此我公司注重了全員培訓(xùn)學(xué)習(xí)、考試，讓全體員工知規(guī)定、遵規(guī)定，按規(guī)定作業(yè)，實現(xiàn)安全建礦。

（3）嚴(yán)格責(zé)任的落實，實現(xiàn)以責(zé)保安全、保質(zhì)量目標(biāo)。根據(jù)國家和山西省相關(guān)法律、法規(guī)及規(guī)定，為進(jìn)一步明確建設(shè)方、施工方、監(jiān)理方在施工過程中的安全責(zé)任，確保施工現(xiàn)場的安全生產(chǎn)，我公司除每年簽訂各級安全責(zé)任狀外，還根據(jù)建設(shè)方、施工方、監(jiān)理方三方的職責(zé)，簽訂了三方安全協(xié)議。在實際工作中礦委分別按月、季、年進(jìn)行考核，達(dá)到了安全、質(zhì)量、進(jìn)度的有序管理和有序進(jìn)行。

2.狠抓安全管理，落實安全預(yù)防

2.1做好“安全理念”的思想預(yù)防以人為本，安全為天，堅守發(fā)展決不能以犧牲人的生命為代價的紅線，牢固樹立安全是最大的發(fā)展、安全是最大的效益、安全是最大的政治理念，建設(shè)過程中，思想麻痹、安全意識淡薄是造成諸多事故的禍?zhǔn)?。只有在思想上時刻繃緊“安全”這根弦，把預(yù)防工作搞好，才能把事故后處理變?yōu)樘幚砗鬅o事故，避免因預(yù)防工作沒做到位而造成事故，付出不可估量的代價。

1大型企業(yè)信息系統(tǒng)概述

1.1系統(tǒng)結(jié)構(gòu)。

大型企業(yè)的網(wǎng)絡(luò)系統(tǒng)構(gòu)成是一個復(fù)雜、綜合的內(nèi)容，它包含了內(nèi)部局域網(wǎng)、各地子公司的局域網(wǎng)以及廣域網(wǎng)連接等復(fù)雜內(nèi)容。在工作中，總部的局域網(wǎng)一般都是和電信公司的因特網(wǎng)相連接，同時還和下轄子公司、其單位連接，是通過信息技術(shù)、網(wǎng)絡(luò)技術(shù)連接形成的一個綜合信息平臺。

1.2系統(tǒng)功能。

在功能上分析，大型國有企業(yè)的信息系統(tǒng)涵蓋業(yè)務(wù)范圍廣、內(nèi)容復(fù)雜、布局合理，主要業(yè)務(wù)系統(tǒng)包含了ERP系統(tǒng)、OA系統(tǒng)以及財務(wù)系統(tǒng)等，這些系統(tǒng)涉及到局域網(wǎng)、廣域網(wǎng)以及企業(yè)自身發(fā)展的特征，因此在連接的時候往往都是根據(jù)企業(yè)業(yè)務(wù)開展需要和內(nèi)部經(jīng)營管理需要聯(lián)系的。

1.3系統(tǒng)用戶。

一、防火墻的主要技術(shù)手段

根據(jù)當(dāng)今世界防火墻技術(shù)的發(fā)展歷史，防火墻的主要技術(shù)手段主要有“包過濾技術(shù)”、“應(yīng)用技術(shù)”、“狀態(tài)監(jiān)測技術(shù)”三種，盡管由于安全防護(hù)的需要，產(chǎn)生出了其他安全防御技術(shù)，但其根本都由這三類技術(shù)進(jìn)行演變綜合而來。

1、包過濾技術(shù)。當(dāng)前我們網(wǎng)絡(luò)采用的是IPV4技術(shù)，因此網(wǎng)絡(luò)數(shù)據(jù)均是通過IP地址進(jìn)行尋址傳送的，所以包過濾技術(shù)也就是通過檢測IP數(shù)據(jù)包目的地址和源地址是否合法的來對數(shù)據(jù)進(jìn)行放行或者予以限制，那么這個“合法”通常是指管理員制定的一些網(wǎng)絡(luò)規(guī)則。其實思科和華為公司生產(chǎn)的交換機(jī)就提供了一些基本的包過濾功能，相當(dāng)也就能實現(xiàn)一些簡單的網(wǎng)絡(luò)防護(hù)功能。

2、應(yīng)用技術(shù)。此類技術(shù)也是針對當(dāng)前網(wǎng)絡(luò)數(shù)據(jù)傳遞的一個特性發(fā)展而來的。我們都知道TCP/IP的第四層為運(yùn)輸層，數(shù)據(jù)要進(jìn)行可靠傳輸必須在該層建立可靠連接，所以應(yīng)用技術(shù)就是通過防火墻將這個可靠連接分割成兩個連接，分別為防火墻到服務(wù)器和防火墻到客戶端的連接，所有數(shù)據(jù)傳遞均需通過防火墻進(jìn)行檢測，然后再確定是否放行。這個連接的分割對數(shù)據(jù)而言是透明的，并不應(yīng)影響數(shù)據(jù)的傳送。這種技術(shù)打破了傳統(tǒng)的客戶端/服務(wù)器的這種傳輸模式。

3、狀態(tài)監(jiān)測技術(shù)。由于網(wǎng)絡(luò)的攻擊的復(fù)雜性，那么單一的監(jiān)測方式往往并不能有效的解決網(wǎng)絡(luò)威脅，所以狀態(tài)監(jiān)測技術(shù)是以連接狀態(tài)為基準(zhǔn)，將同一連接的所有數(shù)據(jù)包看成是一個完整的數(shù)據(jù)流，建立一個會話狀態(tài)表，對這個數(shù)據(jù)流的整個內(nèi)容進(jìn)行監(jiān)視和檢測，且以后同一類連接的數(shù)據(jù)傳送都必須以這個會話狀態(tài)表為參照標(biāo)準(zhǔn)，一旦發(fā)現(xiàn)不同于該狀態(tài)表的數(shù)據(jù)都將進(jìn)行截留。因此狀態(tài)監(jiān)測技術(shù)其實是包過濾技術(shù)和應(yīng)用技術(shù)的一種結(jié)合體，在防御強(qiáng)度上也遠(yuǎn)高于前述兩種。

二、企業(yè)安全網(wǎng)絡(luò)的建設(shè)

一、班組安全建設(shè)存在的現(xiàn)狀

1.班長自身不重視

班長是企業(yè)中最基層的管理者，起到“兵頭將尾”的作用，班長本身工作比較繁多，既要處理好和上級的關(guān)系，還要管好班組員工，除了日常的生產(chǎn)工作安排外，要要進(jìn)行現(xiàn)場管理、環(huán)境管理、人員管理等，班長嘴上告誡員工一定要重視安全，工作中嚴(yán)禁違章作業(yè)，其實自身往往忽視了安全建設(shè)。

2.安全活動較為單一

班組在安全建設(shè)方面創(chuàng)新性不夠，這類班組認(rèn)識到了班組安全建設(shè)的重要性，能夠積極開展班組安全建設(shè)，制定活動計劃，明確活動形式，展各類安全活動，但是安全活動較為單一，大部分都是進(jìn)行班組安全培訓(xùn)、案例分析以及觀看安全教育片，久而久之，員工對這些活動就會產(chǎn)生厭煩感，從而影響班組安全建設(shè)的效果。

3.安全建設(shè)缺乏持久性

一、傳統(tǒng)行業(yè)信息安全建設(shè)現(xiàn)狀分析

（一）對信息安全建設(shè)缺乏足夠認(rèn)識。就目前國內(nèi)實際情況來說，傳統(tǒng)行業(yè)對于信息安全建設(shè)尚沒有足夠的認(rèn)識，導(dǎo)致信息安全建設(shè)難以切實施行。具體來說，這主要表現(xiàn)在三個方面。一是傳統(tǒng)行業(yè)的領(lǐng)導(dǎo)者對信息安全建設(shè)缺少必要的認(rèn)識，在面對信息化浪潮的沖擊時，其最先想到的是提升行業(yè)品質(zhì)來面對新挑戰(zhàn)，卻忽視了通過信息安全建設(shè)保護(hù)行業(yè)核心信息資源，導(dǎo)致行業(yè)信息被逐漸泄露，無法與新行業(yè)相抗衡，以致逐漸失去競爭力。最典型的就是傳統(tǒng)出版行業(yè)，在數(shù)字化刊物逐漸普及的情況下，傳統(tǒng)出版行業(yè)已經(jīng)顯得捉襟見肘，出版物印刷量與銷售量逐年下降。二是行業(yè)內(nèi)部員工缺少對信息安全的認(rèn)識，在日常工作中，會在不經(jīng)意間泄露行業(yè)信息。更有甚者為了一己私利出賣行業(yè)信息。這些舉動都對傳統(tǒng)行業(yè)造成了極其惡劣的影響。三是普通消費(fèi)者缺少對信息安全的認(rèn)識，在某些需要消費(fèi)者個人信息資料的行業(yè)中，消費(fèi)者往往沒有考慮個人信息資料是否安全，是否存在泄露的風(fēng)險以及相應(yīng)的后果。忽視這些的結(jié)果就是消費(fèi)者缺少對相關(guān)企業(yè)信息安全的要求，在發(fā)生意外情況后無法挽回。

（二）信息安全建設(shè)技術(shù)水平較低。傳統(tǒng)行業(yè)雖然缺乏對信息安全建設(shè)的認(rèn)識，但也并非沒有進(jìn)行信息安全建設(shè)，只是其信息安全建設(shè)技術(shù)水平較低，無法切實滿足對企業(yè)信息安全的保護(hù)。信息安全建設(shè)技術(shù)水平低主要表現(xiàn)在兩個方面。一是信息安全管理體系架構(gòu)技術(shù)層次低，一個體系架構(gòu)的技術(shù)高低，決定了該體系所能發(fā)揮的功能高低。越先進(jìn)越高端的技術(shù)，其對信息安全的保護(hù)也就越安全，反之亦然。傳統(tǒng)行業(yè)信息安全管理體系的基礎(chǔ)架構(gòu)以及權(quán)限設(shè)置等信息保障措施，其技術(shù)相對一些新行業(yè)而言較為落后，無法符合不斷更新的計算機(jī)技術(shù)，更無法有效彌補(bǔ)信息安全漏洞，只能說是徒有其表。二是人員管理技術(shù)水平較低，人員管理也是信息安全建設(shè)的重要環(huán)節(jié)。每一個員工都攜帶著一定程度的行業(yè)信息，只有加強(qiáng)對員工的管理，建立科學(xué)人性的管理體系，才能確保企業(yè)人員不會因為失誤或利益泄露行業(yè)信息。

（三）信息安全建設(shè)覆蓋范圍較窄。信息安全建設(shè)覆蓋范圍較窄主要可以分為兩個方面，一是進(jìn)行信息安全建設(shè)的傳統(tǒng)行業(yè)范圍較窄；二是行業(yè)內(nèi)部信息安全建設(shè)的范圍較窄。對于所有傳統(tǒng)行業(yè)而言，已經(jīng)完成信息安全建設(shè)或正在建設(shè)的行業(yè)并不多。根據(jù)相關(guān)統(tǒng)計資料，傳統(tǒng)行業(yè)中完成或進(jìn)行中的信息安全建設(shè)的企業(yè)，尚不到20%。這一數(shù)據(jù)說明信息安全建設(shè)率在傳統(tǒng)行業(yè)中來講還很低，還需要加強(qiáng)相關(guān)理念的宣傳，引導(dǎo)更多的傳統(tǒng)企業(yè)進(jìn)行信息安全建設(shè)。在行業(yè)內(nèi)部，信息安全建設(shè)集中在企業(yè)核心機(jī)密，即企業(yè)相關(guān)財務(wù)數(shù)據(jù)、產(chǎn)品數(shù)據(jù)和市場數(shù)據(jù)等，忽視了員工信息安全及一些外在信息安全的構(gòu)建。雖然此舉能夠保障企業(yè)核心利益，卻無法保證企業(yè)正常良性的運(yùn)轉(zhuǎn)。

二、傳統(tǒng)行業(yè)信息安全建設(shè)中的問題及原因

（一）缺少完善的法律法規(guī)。在信息安全方面，我國尚缺少有效完善的法律法規(guī)來加強(qiáng)信息安全建設(shè)，這主要表現(xiàn)在兩個方面。一方面是缺少對傳統(tǒng)行業(yè)信息安全建設(shè)的強(qiáng)制性法律法規(guī)。傳統(tǒng)行業(yè)本身對信息安全缺少足夠的認(rèn)識，再加之缺少必須的法律法規(guī)，就致使傳統(tǒng)行業(yè)基本忽視了信息安全建設(shè)。另一方面是缺少對信息安全犯罪的法律法規(guī)，近年來隨著信息技術(shù)發(fā)展迅猛，各種信息安全犯罪層出不窮，犯罪性質(zhì)也從經(jīng)濟(jì)犯罪上升到了更加惡劣的性質(zhì)。各種由于個人信息泄露而出現(xiàn)的綁架、搶劫等案件，急需出臺相應(yīng)的信息安全法律法規(guī)來加以制約。