信息安全实习总结

2020-05-22|工作总结 |

【www.junbimeng.com--工作总结】

信息安全实习总结
篇一：

　　远光软件股份有限公司是国内管理软件及服务的主流供应商，为深交所上市公司。远光软件致力于特大型集团企业管理软件的研究、开发、咨询、实施和服务，是国家科技部认定的国家火炬计划重点高新技术企业，连续十一年入选“国家规范布局内重点软件企业”。

　　远光软件股份有限公司是电力行业企业管理软件及服务的主流供应商，是电力行业企业管理软件的领军品牌。远光是国家科技部认定的国家火炬计划重点高新技术企业，连续十一年被国家发改委、信息产业部、商务部、国家税务总局联合审定为“国家规划布局内重点软件企业 ”。2012年，远光入选“十二五”国家科技支撑计划项目。公司总部位于珠海科技创新海岸远光软件园，设有珠海、北京、武汉三大研发中心、一个博士后科研工作站，拥有13家下属公司，全国37个分支机构。立足于自主知识产权的企业级、集团级管理软件的开发，公司紧密跟进电力行业市场对超大型集团跨行业管控的信息化需求，为包括两大电网、五大发电集团在内的电力央企客户提供成熟的产品解决方案。包括：国家电网、南方电网、中国华能集团、中国国电集团、中国华电集团、中国大唐集团、中国电力投资集团等。远光公司总部位于珠海科技创新海岸远光软件园，占地面积4万平方米，设立珠海和武汉两大研发中心、一个博士后科研工作站。公司拥有2000多名员工，800人的研发队伍，1000人的实施服务团队，在全国各地有31个分支机构。截止2011年，公司注册资本为33992.56万元，实现营业收入6.4亿元，利润总额2.3亿元，净资产逾9.7亿元，市值逾60亿元，比上年同期增长34.17%。远光软件是服务电力行业财务信息化近20年的资深软件供应商，为90%的电力企业提供以财务为核心的企业管理软件及服务。远光软件专注于电力行业生产、经营特点的研究，为电力行业财务信息化提供最佳解决方案。远光软件提供的电力系统财务和企业管理的整体解决方案。H远光电力ERP已在全国19个省及以上电力公司全面或部分开展软件实施及应用。远光电力ERP运用“组件化”、“业务模式数据库”等独创技术，满足了电力企业经营管理的持续优化。远光软件除了为电力企业提供全面管理信息解决方案，还为电力行业及行业外企业提供通用财务软件。主要有远光新纪元财务软件、远光财务实时信息系统以及远光财务分析系统，在电网企业和发电企业已实现了大范围应用。

　　远光软件在为用户提供软件产品的基础上，以多年的电力行业信息化研究及多方面国际合作经验为基础，为用户提供切实可行的电力专业咨询建议和良好的咨询及实施服务。同时，公司在技术和市场上与IBM、Microsoft、HP、Sun、Sybase、Oracle、Intel等国际知名公司建立了良好的战略联盟合作关系。远光软件控股股东珠海市东区荣光科技有限公司和股东及实际控制人陈利浩先生承诺：自远光软件股票上市之日起三十六个月内，不转让或者委托他人管理所持有的股份，也不由远光软件回购所持有的股份。股东国电电力发展股份有限公司、吉林省电力有限公司、福建省电力有限公司、浙江嘉汇集团有限公司和广东太平洋技术创业有限公司承诺：自远光软件股票上市之日起十二个月内，在首次公开发行股票前十二个月内增持的远光软件的股份，自持有新增股份之日起(即完成工商变更登记手续的2006年6月2日)的三十六个月内，不转让或委托他人管理本人所持有的该部分股份，也不由远光软件回购所持有的该部分股份。

　　同望科技有限公司是科技部火炬计划项目重点软件企业。公司专业从事项目管理、协同办公、系统集成三大领域相关业务的管理研究和信息化技术开发，以“满足客户成长的管理需求，提供科学系统的解决方案”为宗旨，面向政府行政机关和行业主管部门、项目投资业主、施工企业、监理以及设计单位等客户，提供业务和技术领先的软件产品、管理信息化整体解决方案。是中国项目管理培训师大联盟CPMTA推荐软件。拥有一支紧跟国际信息技术发展主流的研发团队、一批具备国际先进管理理论和实践经验的咨询专家。公司通过整合 ISO9000 质量管理体系和 CMMI 软件能力成熟度模型，建立了同望统一过程管理体系，以此形成了软件企业可持续发展的核心竞争优势，并逐渐转化为差异化客户价值——“领先的业务和技术，高性价比的产品，工期和质量保证的项目”。同望科技的营销和服务网络遍布全国 31 个省市自治区，建立了华北、华南、华东、华中、东北、西北、西南等 7 个营销服务大区和 20 多个服务网点，为全国万余用户提供面对面、心贴心、零距离的优质服务。公司专业从事项目管理、协同办公、系统集成三大领域相关业务的管理研究和信息化技术开发，以“满足客户成长的管理需求，提供科学系统的解决方案”为宗旨，面向政府行政机关和行业主管部门、项目投资业主、施工企业、监理和设计单位等客户，提供业务和技术领先的软件产品、管理信息化整体解决方案，并广泛应用于交通、建筑、石油化工、市政公用等行业领域。

　　当今时代是一个信息爆炸的时代，每天都有各色各样的信息充斥在我们周围。信息可以说是个人与外界沟通的唯一纽带，我们无时无刻不在接触信息，对信息的及时反应，构成了我们多姿多彩的生活。如何去选择有效的信息，辨别真实的信息，获取可用的信息，对每个人来说都至关重要。而信息又是千变万化不可捉摸的，它往往以错综复杂的形式出现在人们面前，给人一种凌乱不堪庞然大物的感觉，因而很少人能发现信息资源的宝贵价值，更谈不上利用信息来创造社会财富。

　　然而，信息资源的出现，必定是有其规律性的，也是可分析的，剔除那些不重要的信息，或是对自己没用的信息，能有效的减轻我们的思维负担。留下与自己联系紧密或极其需要的信息，可帮助我们缩小分析范围，进而找出其内在规律性。在人们日益看重信息资源分析与处理的同时，信息管理与信息系统专业便应运而生了。

　　信息管理与信息系统需要我们做一个信息化人才，要求我们对信息有足够的敏感性。我们要能很快地觉察到生活中哪些信息对我们是有用的，并及时地收集这些信息。信息收集完毕后要对其进行必要的分析以及整合。同时可能还需要我们查阅大量的数据，通过横向和纵向的比较，来检验收集的信息的有效性、真实性，判断它是特例还是具有普遍性。并依此来调整我们的分析方法，最后得出有用的结论。

　　这个过程是一个长期训练的过程，需要我们做一个有心人，时时刻刻留意自己身边发生的事，学会适当地剪裁，提取有应用价值的信息资源。在这一方面，我们可以向新闻从业人员学习。另外分析能力在生活中也要时刻进行培养，虽然信管多是与数据打交道，但良好的分析能力，能有效的帮助我们合理的剪裁信息，从数据中发现规律，并用数学逻辑语言合理地解释其原理、成因，甚至是预测。

　　信管专业对管理方面的要求也是较为严格的，首先它需要我们拥有一种大局思维，即整体架构能力，一款新产品的推出，涵盖了多道工序，如何将各个方面都考虑到，并以一种最优的模式呈现出来，需要我们在项目管理上大下功夫。新的信息系统，需要我们对其各方面进行有效的测评工作，它为解决什么问题而设计?具体包括哪些功能?用户的方便舒适度怎样?是否可以有最优化的组合?是自成体系，单独形成一个模块单元?还是采用紧耦合的方式，将各功能模块集合成一个核心系统?这些问题是需要我们在产品开发前期解决的，大局思维将会起到至关重要的作用。

　　其次是条理思维，即产品和产品开发的过程中，都必须有严格的流程控制。需要做到哪一步?这一步应该怎么做?是集中火力，强力攻坚?还是分流游击，围追堵截?清晰的流程图，能保证工作的高效性，最大限度地避免重复劳动和资源浪费。若是产品出了问题，也能及时地从流程图中获得回馈，找到病症所在，迅速地作出处理。做事有条理是一种能力，这在生活中的培养是不容忽视的。条理性体现在思维习惯、生活习惯、与人沟通及自主学习等方方面面。

　　接着是顺序思维，做事有顺序，可以说是一种逻辑控制，是事件的逻辑性让做事者产生了要按某种顺序来完成该事件的想法。信息管理系统的开发尤其如此，在一个应用系统的平台之上，根据企业需求设计各种功能模块，基本上是按照提出问题、分析问题、解决问题、测试结果的步骤来做。这其间遵循着严格的逻辑法则，每一步都有具体的缘由和目的，环环相扣，相辅相成。逻辑的思维习惯我认为还包括前瞻性，即在做事情之前，会在大脑中形成一个流程图，并预先设计最佳路线，这是在工作前由大脑经想象完成的。逻辑的前瞻性能帮助我们减少重复的步骤，节省必要的资源和时间，这在实际操作过程中能够加快项目的进度和节约成本。

　　最后是归档思维，我认为这是个人能力中定位性的体现。面对我们的操作对象，清晰地掌握它的属性和价值，能帮助我们更好地使用它们，并进行最优的组合。给信息定位，给企业定位，给产品定位，合适的定位能让我们开发出更适合市场需求，让客户更满意的产品。归根结底，信管人员在工作中也在不断地给自己定位，有人说企业的IT人员是最了解企业的人，那么如何在全盘了解之中给自己定位也就显得非常重要了。归档思维同时是个人综合素质的一种体现，我认为信管专业在教授知识的同时，也会慢慢地将这种思维渗透到个人的内在质量当中。我认为信管专业能带给我许多的东西，包括做人的智慧，而这点在之前我是从来没有想过的。专业课带给我们的应是求生的技能或是为社会贡献力量的载体，而它却在人生感悟的方面对我有所启发，或许任何一个学科都是这样，只是看你有没有一个善于发现和感悟的心。管理学是一门智慧，生活的方方面面几乎都会涉及到管理学，如果把管理从一门学科的身份上抽离开来，去掉那神秘的面纱和光环，她会更容易的和个体亲近，并教会人们如何规划自己的生活。信管同样带给了我查阅数据的好习惯，处理信息时，有时需要大量的资料来作为参考，便于自己分析和比较，获得最有价值的信息，然后转化为生产力或物质财富。比如要做一个关于企业员工绩效考核的平台系统，就需要查阅绩效考核的相关制度，以及前人在这些方面已经做了那些努力，取得了什么样的成果。现在有很多的系统已经出台，如何集众家之长，突显自己的创新之处，就需要在整体把握的情况下，设计独到的程序系统以满足用户的需要。查阅数据同样是一种学习的方式，它不仅仅局限于解决目前的问题，而是给人更方便的路径获得前进的养分，在这个过程中，我们充当的也是一个园艺师的角色，不断地采撷周围环境各种奇花异卉，栽种到大脑这个园林世界里。

篇二：

　　去年以来，我司大力实施信息化基础建设，严格落实信息系统安全机制，从源头做起，从基础抓起，不断提升信息安全理念，强化信息技术的安全管理和保障，加强对包括设备安全、网络安全、数据安全等信息化建设全方位的安全管理，以信息化促进公司管理的科学化和精细化。

　　一、提升安全理念，健全制度建设

　　我司结合信息化安全管理现状，在充分调研的基础上，制定了《机房进出登记表》、《系统故障处理表》、《厂商巡检报告》、《设备进出机房登记表》、《生产设备定期检查表》、《生产用户权限申请表》、《系统变更申请表》、《机房应急管理制度》、《机房巡检登记表》、《机房设备到期检查表》、《设备维修记录表》等以公文的形式下发执行，把安全教育发送到每一个岗位和人员。进一步强化信息化安全知识培训，广泛签订《保密协议》。进一步增强公司的安全防范意识，在全公司统建立保密及信息安全工作领导小组，由技术部经理毛伟为组长，网络工程师主管谢嘉为副组长，技术部罗江林(131********)为网络安全管理员，负责公司的网络信息安全工作。

　　二、着力堵塞漏洞，狠抓信息安全

　　我司现有计算机85台，每个工作人员使用的计算机按涉密用、内网用、外网用三种情况分类登记和清理，清理工作分为自我清理和检查两个步骤。清理工作即每个干部职工都要对自己使用的计算机(含笔记本电脑)和移动存储介质，按涉密用、内网用、外网用进行分类，并进行相应的信息清理归类，分别存储。检查组办公室成员对各类计算机和移动存储介质进行抽查，确保所有计算机及存储设备都符合保密的要求。

　　定期巡查，建立安全保密长效机制。针对不同情况采用分类处理办法(如更新病毒库、重装操作系统、更换硬盘等)，并制定相应制度来保证长期有效。严肃纪律，认真学习和严格按照《计算机安全及保密工作条例》养成良好的行为习惯，掌握安全操作技能，强化安全人人有责、违规必究的责任意识和机制。

　　三、规范流程操作，养成良好习惯

　　我司要求全系统工作人员都应该了解信息安全形势，遵守安全规定，掌握操作技能，努力提高全系统信息保障能力，提出人人养成良好信息安全习惯“九项规范”。

　　1、禁止用非涉密机处理涉密文件。所有涉密文件必须在涉密计算机上处理(包括编辑、拷贝和打印)，内外网计算机不得处理、保存标密文件。

　　2、禁止在外网上处理和存放内部文件资料。

　　3、禁止在内网计算机中安装游戏等非工作类软件。

　　4、禁止内网计算机以任何形式接入外网。包括插头转换、私接无线网络、使用3G上网卡、红外、蓝牙、手机、wifi等设备。

　　5、禁止非内网计算机未经检查和批准接入内网。包括禁止外网计算机通过插拔网线的方式私自连接内网。

　　6、禁止非工作笔记本电脑与内网连接和工作笔记本电脑与外网连接。

　　7、禁止移动存储介质在内、外网机以及涉密机之间交叉使用。涉密计算机、内网机、外网机使用的移动存储介质都应分开专用，外网向内网复制数据须通过刻录光盘单向导入。

　　8、所有工作机须要设置开机口令。口令长度不得少于8位，字母数字混合。

　　9、所有工作机均应安装防病毒软件。软件必须及时更新，定期进行全盘扫描查杀病毒，系统补丁需及时更新。