信息安全研究报告篇1

近一、两年来，在研究院各级领导的关心下，*公司对于信息安全保密的认知和重视程度发生了非常大的变化。信息安全保密工作，是*公司管理工作中的重要组成部分，公司领导对此高度重视。公司在原有安全（保密）管理制度基础上建立、健全了相关信息安全组织，完善了相应的规章制度，并采取了一系列将

信息安全责任制落实的具体措施。

以下是对*公司信息安全保密工作的简要汇报：

一、严格遵守各项安全保密管理制度

根据研究院的有关规定,*公司根据自身业务情况，已陆续了一些管理制度：如《公司知识产权与保密规定》，《关于公司员工退、离（辞）职有关问题的规定》、《公司计算机使用及电子邮箱、网络管理规定》《关于公司局域网的管理办法》、《研究报告四级质量控制体系管理规定》等等。

公司要求各级领导和全体员工严格遵守各项安全（保密）管理制度与规定，加强信息安全保密工作的防范，严格各项工作的业务流程，认真履行、互相监督，及时发现并消除隐患。

二、建立健全相关组织，加强信息安全队伍建设

1、为进一步做好信息安全管理工作，加强对信息安全、保密工作的统一管理，公司于20*年*月成立以执行总裁为第一责任人的*公司安全工作小组和*公司保密工作小组。小组成员包括：财务部、人力资源部、项目管理部、品牌市场部、客户服务部、知识管理部、办公室等涉密职能部门的经理和公司各业务部门总经理及各部门涉密岗位的人员。

2、安全（保密）工作小组成员，负责建立健全、贯彻实施有关安全（保密）管理制度，组织公司安全（保密）教育和知识学习等项工作。定期组织对公司安全（保密）工作的监督、检查，及时苦中作乐的作文解决安全（保密）工作中存在的问题。

三、认真落实有关信息安全（保密）制度，加强信息安全保密工作的管理

1、职能部门邮箱加密。

公司财务部、人力资源部、项目管理部等涉密职能部门邮箱全部加密码，避免通过邮件泄密。

2、人力资源部：a、所有人事档案入柜，封存，由专人保管；b、涉及薪酬的文件全部加密。c、与新、老员工签订《保密协议》。协议中规定：赛迪顾问员工所有研究成果是公司商业秘密的重要组成部分，其知识产权归公司所有。未经批准，员工不得向外界传播或提供有关公司的一切有关文件及资料，也不得交给无关人员，否则应赔偿公司因此而遭受的一切经济损失。必要时，追究其法律责任。保密条款不因《劳动合同书》的终止而失效。d、严格加强对离职人员的交接流程的管理，细化员工离职的交接程序，规定交接时间。

3、财务部门：安装监控摄像头；每位财务人员电脑个人账号均加密。

4、市场部门：加强媒体网站的政审工作。

5、项目管理部：a、每年通过招标的形式确定与供应商的合作，并与印刷公司、翻译公司签订保密协议，以确保外部打印、翻译的安全。b、报告发送采用pdf格式，并设置开启密码。c、严格报告借阅和赠送审批手续。d、要求各部门严格遵守研究报告四级质量控制体系规定，加强审核流程的管理。d、要求研究部门严格遵守“研究报告四级质量控制体系”规定，加台研究报告的审核流程。

e、合同设专人管理

6、各业务部门：各产业研究中心、咨询中心有关保密的电子资料都由部门总经理或项目负责人保管或存放，并加锁。

7、办公室：a、设置档案管理专人保管和借阅审批制度。b、加强办公区域的安全防盗管理，增加监控摄像装置。c、为保障公司服务器的安全，未经公司计算机系统维护员同意，不得私自操作服务器。

*公司信息安全保密工作下一阶段需要继续完善的地方：

1、进一步加强日常对员工的多种形式的保密培训工作。尤其是强化新员工入职培训。

2、进一步细化员好的作文工离职的交接程序，进一步严格劳动合同的管理。

3、多与各兄弟单位交流，学习借鉴先进经验。

4、财务部门、人力资源部门、项目管理部设置专用打印机。

5、加强各公司各业务部门对专项咨询保密工作的管理，并与客户签订《保密协议》。

6、加强品牌市场部门会议策划案的保密工作管理。

7、进一步认真落实安全（保密）“三级检查”制度。即：公司安全（保密）工作小组为三级；各部门总经理为二级；员工个人为一级。逐级落实安全（保密）工作责任制，将各项安全（保密）管理工作抓细、抓实。

相信在院安全（保密）工作委员会、院安全（保密）工作办公室的统一领导下，通过与兄弟单位的交流和学习，同时在我公司领导的重视和公司各部门齐心协力的配合下，*公司的安全（保密）管理制度会日益完善，安全管理水平也会更进一步提高，为公司的健康可持续发展提供强有力的保障。

信息安全研究报告篇2

2015年中国国际信息通信展览会将于2015年9月22日至9月25日在北京中国国际展览中心举行，展会将着力展示我国在新

>> 企业移动信息化安全不可小觑 移动安全企业移动信息化发展的保障 警惕移动信息化的安全隐患 试论4G时代的智能终端信息安全 企业移动信息化浪潮 BYOD时代的移动信息安全 关于3G移动信息化平台的行业应用研究 4G时代的移动互联应用研究 4G移动互联网时代的思考 基于4G时代移动互联网的探讨 高校移动信息化建设探讨 电力科研企业移动信息化模式研究 企业移动信息化建设全面加速 助力企业移动信息化转型 智能机爆棚时代的企业移动信息化分析 4G移动通信技术的安全缺陷分析 4G移动通信系统的安全机制研究 天畅信息：做企业移动信息化的领跑者 4G网络及其应用对城市信息化发展的促进 对4G移动通信技术的探讨 常见问题解答 当前所在位置：l.

[3] 熊小明，周民立. 电信基础数据网络的现状及发展分析[J]. 信息网络， 2005（10）： 42-45.

[4] 陈涛，彭劲. 二层MPLS VPN技术与部署[J]. 广播电视信息， 2010（7）： 52-54.

[5] 李洪，渠凯. SSL VPN安全方案与发展趋势分析[J]. 电信技术， 2011（1）： 72-74.

[6] 易观智库. 中国企业级移动管理市场专题研究报告[Z]. 2014.

[ 7 ] 易观智库. 中国手机安全市场现状研究报告2014

[Z]. 2014.

[8] 移动信息化. EMM六大移动管理元素[EB/OL]. （2015-02-11）. .

[9] 移动信息化. MDM存缺陷 EMM为BYOD安全护航

[EB/OL]. （2014-11-25）. .

[10] 陈静. 移动办公与管理[M]. 北京： 对外经济贸易大学出版社， 2012.

信息安全研究报告篇3

第一章总则

第一条为全面加强国家电子政务工程建设项目管理，保证工程建设质量，提高投资效益，根据《国务院关于投资体制改革的决定》及相关规定，制定本办法。

第二条本办法适用于使用中央财政性资金的国家电子政务工程建设项目（以下简称“电子政务项目”）。

第三条本办法所称电子政务项目主要是指：国家统一电子政务网络、国家重点业务信息系统、国家基础信息库、国家电子政务网络与信息安全保障体系相关基础设施、国家电子政务标准化体系和电子政务相关支撑体系等建设项目。

电子政务项目建设应以政务信息资源开发利用为主线，以国家统一电子政务网络为依托，以提高应用水平、发挥系统效能为重点，深化电子政务应用，推动应用系统的互联互通、信息共享和业务协同，建设符合中国国情的电子政务体系，提高行政效率，降低行政成本，发挥电子政务对加强经济调节、市场监管和改善社会管理、公共服务的作用。

第四条本办法所称项目建设单位是指中央政务部门和参与国家电子政务项目建设的地方政务部门。项目建设单位负责提出电子政务项目的申请，组织或参与电子政务项目的设计、建设和运行维护。

第五条本办法所称项目审批部门是指国家发展改革委。项目审批部门负责国家电子政务建设规划的编制和电子政务项目的审批，会同有关部门对电子政务项目实施监督管理。

第二章申报和审批管理

第六条项目建设单位应依据中央和国务院的有关文件规定和国家电子政务建设规划，研究提出电子政务项目的立项申请。

第七条电子政务项目原则上包括以下审批环节：项目建议书、可行性研究报告、初步设计方案和投资概算。对总投资在3000万元以下及特殊情况的，可简化为审批项目可行性研究报告（代项目建议书）、初步设计方案和投资概算。

第八条项目建设单位应按照《国家电子政务工程建设项目项目建议书编制要求》（附件一）的规定，组织编制项目建议书，报送项目审批部门。项目审批部门在征求相关部门意见，并委托有资格的咨询机构评估后审核批复，或报国务院审批后下达批复。项目建设单位在编制项目建议书阶段应专门组织项目需求分析，形成需求分析报告送项目审批部门组织专家提出咨询意见，作为编制项目建议书的参考。

第九条项目建设单位应依据项目建议书批复，按照《国家电子政务工程建设项目可行性研究报告编制要求》（附件二）的规定，招标选定或委托具有相关专业甲级资质的工程咨询机构编制项目可行性研究报告，报送项目审批部门。项目审批部门委托有资格的咨询机构评估后审核批复，或报国务院审批后下达批复。

第十条项目建设单位应依据项目审批部门对可行性研究报告的批复，按照《国家电子政务工程建设项目初步设计方案和投资概算报告编制要求》（附件三）的规定，招标选定或委托具有相关专业甲级资质的设计单位编制初步设计方案和投资概算报告，报送项目审批部门。项目审批部门委托专门评审机构评审后审核批复。

第十一条中央和地方政务部门共建的电子政务项目，由中央政务部门牵头组织地方政务部门共同编制项目建议书，涉及地方的建设内容及投资规摸，应征求地方发展改革部门的意见。项目审批部门整体批复项目建议书后，其项目可行性研究报告、初步设计方案和投资概算，由中央和地方政务部门分别编制，并报同级发展改革部门审批。地方发展改革部门应按照项目建议书批复要求审批地方政务部门提交的可行性研究报告，并事先征求中央政务部门的意见。地方发展改革部门在可行性研究报告、初步设计方案和投资概算审批方面有专门规定的，可参照地方规定执行。

第十二条中央和地方共建的需要申请中央财政性资金补助的地方电子政务项目，应按照《中央预算内投资补助和贴息项目管理暂行办法》（国家发展和改革委员会令第31号）的规定，由地方政务部门组织编制资金申请报告，经地方发展改革部门审查并报项目审批部门审批。补助资金可根据项目建设进度一次或分次下达。

第十三条项目审批部门对电子政务项目的项目建议书、可行性研究报告、初步设计方案和投资概算的批复文件是项目建设的主要依据。批复中核定的建设内容、规模、标准、总投资概算和其他控制指标原则上应严格遵守。

项目可行性研究报告的编制内容与项目建议书批复内容有重大变更的，应重新报批项目建议书。项目初步设计方案和投资概算报告的编制内容与项目可行性研究报告批复内容有重大变更或变更投资超出已批复总投资额度百分之十的，应重新报批可行性研究报告。项目初步设计方案和投资概算报告的编制内容与项目可行性研究报告批复内容有少量调整且其调整内容未超出已批复总投资额度百分之十的，需在提交项目初步设计方案和投资概算报告时以独立章节对调整部分进行定量补充说明。

第三章建设管理

第十四条项目建设单位应建立健全责任制，并严格执行招标投标、政府采购、工程监理、合同管理等制度。

第十五条项目建设单位应确定项目实施机构和项目责任人，并建立健全项目管理制度。项目责任人应向项目审批部门报告项目建设过程中的设计变更、建设进度、概算控制等情况。项目建设单位主管领导应对项目建设进度、质量、资金管理及运行管理等负总责。

第十六条电子政务项目采购货物、工程和服务应按照《中华人民共和国招标投标法》和《中华人民共和国政府采购法》的有关规定执行，并遵从优先采购本国货物、工程和服务的原则。

第十七条项目建设单位应依法并依据可行性研究报告审批时核准的招标内容和招标方式组织招标采购，确定具有相应资质和能力的中标单位。项目建设单位与中标单位订立合同，并严格履行合同。

第十八条电子政务项目实行工程监理制。项目建设单位应按照信息系统工程监理的有关规定，委托具有信息系统工程相应监理资质的工程监理单位，对项目建设进行工程监理。

第十九条项目建设单位应于每年七月底和次年一月底前，向项目审批部门、财政部门报告项目上半年和全年建设进度和概预算执行情况。

第二十条项目建设单位必须严格按照项目审批部门批复的初步设计方案和投资概算实施项目建设。如有特殊情况，主要建设内容或投资概算确需调整的，必须事先向项目审批部门提交调整报告，履行报批手续。对未经批准擅自进行重大设计变更而导致超概算的，项目审批部门不再受理事后调概申请。

第二十一条项目建设过程中出现工程严重逾期、投资重大损失等问题，项目建设单位应及时向项目审批部门报告，项目审批部门依照有关规定可要求项目建设单位进行整改和暂停项目建设。

第四章资金管理

第二十二条项目建设单位在可行性研究报告批复后，可申请项目前期工作经费。项目前期工作经费主要用于开展应用需求分析、项目建议书、可行性研究、初步设计方案和投资概算的编制、专家咨询评审等工作。项目审批部门根据项目实际情况批准下达前期工作经费，前期工作经费计入项目总投资。

第二十三条项目建设单位应在初步设计方案和投资概算获得批复及具备开工建设条件后，根据项目实施进度向项目审批部门提出年度资金使用计划申请，项目审批部门将其作为下达年度中央投资计划的依据。

初步设计方案和投资概算未获批复前，原则上不予下达项目建设资金。对确需提前安排资金的电子政务项目（如用于购地、购房、拆迁等），项目建设单位可在项目可行性研究报告批复后，向项目审批部门提出资金使用申请，说明要提前安排资金的原因及理由，经项目审批部门批准后，下达项目建设资金。

第二十四条项目建设单位应严格按照财政管理的有关规定使用财政资金，专账管理、专款专用。

第五章监督管理

第二十五条项目建设单位应接受项目审批部门及有关部门的监督管理。

第二十六条项目审批部门负责对电子政务项目进行稽察，主要监督检查在项目建设过程中，项目建设单位执行有关法律、法规和政策的情况，以及项目招标投标、工程质量、进度、资金使用和概算控制等情况。对稽察过程中发现有违反国家有关规定及批复要求的，项目审批部门可要求项目建设单位限期整改或遵照有关规定进行处理。对拒不整改或整改后仍不符合要求的，项目审批部门可对其进行通报批评、暂缓拨付建设资金、暂停项目建设、直至终止项目。

第二十七条有关部门依法对电子政务项目建设中的采购情况、资金使用情况，以及是否符合国家有关规定等实施监督管理。

第二十八条项目建设单位及相关部门应当协助稽察、审计等监督管理工作，如实提供建设项目有关的资料和情况，不得拒绝、隐匿、瞒报。

第六章验收评价管理

第二十九条电子政务项目建设实行验收和后评价制度。

第三十条电子政务项目应遵循《国家电子政务工程建设项目验收工作大纲》（附件四，以下简称《验收工作大纲》）的相关规定开展验收工作。项目验收包括初步验收和竣工验收两个阶段。初步验收由项目建设单位按照《验收工作大纲》要求自行组织；竣工验收由项目审批部门或其组织成立的电子政务项目竣工验收委员会组织；对建设规模较小或建设内容较简单的电子政务项目，项目审批部门可委托项目建设单位组织验收。

第三十一条项目建设单位应在完成项目建设任务后的半年内，组织完成建设项目的信息安全风险评估和初步验收工作。初步验收合格后，项目建设单位应向项目审批部门提交竣工验收申请报告，并将项目建设总结、初步验收报告、财务报告、审计报告和信息安全风险评估报告等文件作为附件一并上报。项目审批部门应适时组织竣工验收。项目建设单位未按期提出竣工验收申请的，应向项目审批部门提出延期验收申请。

第三十二条项目审批部门根据电子政务项目验收后的运行情况，可适时组织专家或委托相关机构对建设项目的系统运行效率、使用效果等情况进行后评价。后评价认为建设项目未实现批复的建设目标或未达到预期效果的，项目建设单位要限期整改；对拒不整改或整改后仍不符合要求的，项目审批部门可对其进行通报批评。

第七章运行管理

第三十三条电子政务项目建成后的运行管理实行项目建设单位负责制。项目建设单位应确立项目运行机构，制定和完善相应的管理制度，加强日常运行和维护管理，落实运行维护费用。鼓励专业服务机构参与电子政务项目的运行和维护。

第三十四条项目建设单位或其委托的专业机构应按照风险评估的相关规定，对建成项目进行信息安全风险评估，检验其网络和信息系统对安全环境变化的适应性及安全措施的有效性，保障信息安全目标的实现。

第八章法律责任

第三十五条相关部门、单位或个人违反国家有关规定，截留、挪用电子政务项目资金等，由有关部门按照《财政违法行为处罚处分条例》等相关规定予以惩处；构成犯罪的，移交有关部门依法追究刑事责任。

第三十六条对违反本办法其他规定的或因管理不善、弄虚作假，造成严重超概算、质量低劣、损失浪费、安全事故或者其他责任事故的，项目审批部门可予以通报批评，并提请有关部门对负有直接责任的主管人员和其他责任人员依法给予处分；构成犯罪的，移交有关部门依法追究刑事责任。

第九章附则

第三十七条本办法由国家发展和改革委员会负责解释。

第三十八条本办法自年九月一日起施行。