等级保护工作开展参考资料
文档说明
1)目标对象:客户单位的信息主管/计算机信息系统运维管理人员
2)文档功能:与客户一起探讨“信息安全等级保护工作开展”工作方法
一.等级保护整体服务方案
图 1 等级保护整体服务方案工作流程图
等级保护的建设是个长期的过程,需要花费大量的时间、精力和财力,本着为用户服务的态度,“中国信息安全测评服务方华中测评服务中心”推出了等级保护专业服务,提供包括定级备案、差距分析、方案制订、实施、测评、检查等各个环节的服务,通过自身的安全产品、安全服务,可协助用户完成等级保护各个阶段的实施和建设,确保用户严格按照等级保护的过程规划并建设自己的安全保障体系,更好地支撑应用和业务的开展,为用户信息安全保障体系“保驾护航”。
测评服务方在等级保护各个阶段将协助用户完成上图的任务和工作。具体包括:
1)等级保护定级备案
对信息系统进行划分,并根据信息系统的价值确定信息系统的保护等级,等级确定后测评服务方将协助用户完成保护等级的备案工作。
2)等级保护差距分析
通过风险评估可以发现信息系统的安全现状与需要达到的安全等级或目标的差异,使信息系统的管理和使用单位可以在技术和管理方面进行有针对性的加强和完善,使单位的信息
系统安全工作有的放矢。
3)等级保护整改建议方案
测评服务方根据评估的结果和信息系统确认的保护等级,结合《信息系统安全等级保护基本要求》以及其它相关整改标准中对各级别信息系统的技术、管理和运维方面的要求,制定相应的安全保护措施,完成等级保护整改建议方案的设计。
依据公通字[2007]43号文的要求,信息系统定级工作完成后,运营、使用单位首先要按照相关的管理规范和技术标准进行安全建设和整改,使用符合国家有关规定、满足信息系统安全保护等级需求的信息技术产品,进行信息系统安全建设或者改建工作。
等级保护整改的核心是根据用户的实际信息安全需求、业务特点及应用重点,在确定不同系统重要程度的基础上,进行重点保护。整改工作要遵循国家等级保护相关要求,将等级保护要求体现到方案、产品和安全服务中去,并切实结合用户信息安全建设的实际需求,建设一套全面保护、重点突出、持续运行的安全保障体系,将等级保护制度确实落实到企业的信息安全规划、建设、评估、运行和维护等各个环节,保障企业的信息安全。
4)等级保护整改实施
测评服务方将依据规划向用户提供详细设计和等级保护系统建设服务,确保保障等级能够达到信息系统所要求的保护等级,或者协助用户进行等级保护的实施,对承建商的工作进行监理。
5)等级保护测评咨询
在信息系统进行完成定级和整改实施之后,需要通过测试手段对信息系统的安全技术和安全管理上各个层面的安全控制进行整体性验证,测评服务方提供的测评咨询服务将协助用户通过等级保护测评工作。
6)等级保护检查咨询
在信息系统进行完成定级和整改实施之后,国家主管机关将对信息系统的安全技术和安全管理各个层面的安全控制进行检查,测评服务方将协助用户准备检查所需要的文档和资料,配合公安机关开展现场的检查工作。
二.等级保护定级过程方法/方案
2.1.定级工作的重要性
信息系统的定级是等级保护工作的首要环节。从等级保护角度看,安全级别定不准,系
统备案、建设整改、等级测评等工作就都失去了针对性,完整地理解国家等级保护政策、准确定级,是开展后续整改和测评工作的基础,可以避免后续工作走弯路,造成投资浪费或者安全程度过低;从定级单位自身的安全需求看,是本单位结合业务需求、信息安全建设现状,从自身安全需求出发,进行有针对性的信息安全规划、建设、运维的实际要求。
2.2.定级过程
等级保护定级与备案工作是基于国家信息系统安全等级保护相关文件的要求,测评服务方结合客户的组织架构、业务要求、信息系统的实际情况,协助客户进行信息系统的等级评定,并为客户制定适合自身行业特点的信息系统定级指导意见(可选)的服务。共分为七个大的阶段:定级准备阶段、摸底调查阶段、初步定级阶段、行业化定级指导建议阶段(可选)、评审和审批阶段、协助备案阶段、项目总结阶段。
定级之后,随着业务的变化,信息系统的级别可能需要进行适当的调整、变更,此时需要进行等级变更。
2.2.1.定级准备阶段
在定级的过程中,不仅会涉及客户的信息管理部门,还会涉及到不同的业务部门,只有业务部门对信息系统的业务要求、信息系统受损害后的程度最为了解,因此业务部门应参与、甚至主导对业务信息系统的定级工作。
初步明确定级范围,以便后续开展摸底调查和进行定级。定级范围包括本单位内部建设、使用的承载生产、调度、管理、办公等重要业务的信息系统。
测评服务方根据已了解的初步基本信息、定级范围,按照国家等级保护相关文件(如861号文、国家《定级指南》、测评服务方定级方法等),制定本单位信息系统安全等级的定级工作计划。
2.2.2.信息系统识别
由定级工作项目组中的信息管理部门相关人员牵头,开展对所有需要定级的信息系统的摸底调查工作,掌握信息系统的基本情况,了解信息系统(包括信息网络)的业务类型、应用或服务范围、用户数量、系统结构、部署方式等信息,为下一步明确定级范围、进行定级奠定基础。
测评服务方会准备《信息系统调查表》,协助客户的信息管理部门开展信息系统识别工作,组织相关业务部门填写调查表。
在这个工作过程中,各业务部门的接口人根据信息系统的实际情况填写调查表,测评服务方通过邮件、电话等方式对各业务部门接口人提供技术支持,支持解答定级范围、表格填
写以及填报系统使用等问题。
2.2.
3.初步定级
测评服务方准备《信息系统安全等级保护定级报告模板》,给出定级报告示例。定级工作项目组的信息管理部门和业务部门依据定级报告模板,起草《信息系统安全等级保护定级报告》。
虽然国家《定级指南》已经给出了定级的原则和指南,但在具体定级过程中,由于各行业各单位的自身特点不同,加上信息系统的数量可能较多、涉及单位或部门较多,业务单位则普遍缺少定级的经验,可能会导致定出来的安全等级不合理、同类信息系统在不同单位定的级别不一致、下级单位定级高于上级单位定级等不合理等情况。
测评服务方根据已经掌握的信息系统情况,对各单位上传的定级报告的合理性进行初步研究和审核把关,请相关单位派人共同讨论,按照系统类别梳理定级报告,对照国家对不同等级的要求,在报告内容、行文格式、定级准确性等方面给出修改意见。
根据讨论的定级报告修改意见,各单位的定级工作组修改定级报告,并汇总到定级工作项目组,由定级工作项目组统一汇总、整理后,形成定级报告的专家评审稿。
2.2.4.行业化定级指导建议
依据对已定级信息系统的了解,根据客户单位的实际情况,结合国家《定级指南》的要求,测评服务方可协助客户制定行业化的《某某行业等级保护定级指导建议》(可选),以指导本行业、本地区的定级工作。
2.2.5.评审和审批
初步确定信息系统安全保护等级后,测评服务方将协助客户聘请等级保护专家、行业专家、主管机关领导等外部专家,召开信息系统定级评审会,对定级报告进行外部评审,并形成评审意见。
评审后,测评服务方将协助客户参考专家定级评审意见,最终确定信息系统等级,进一步修改各信息系统的《定级报告》和行业化定级指导建议(若有),形成最终的定级报告。
若客户有上级主管部门或行业主管,并对定级报告具有审批要求的,测评服务方将协助将信息系统安全保护等级定级报告报经上级主管部门审批同意。
2.2.6.协助备案
根据43号文(《信息安全等级保护管理办法》),信息系统安全保护等级为第二级以上的信息系统运营使用单位或主管部门,应到公安部网站下载《信息系统安全等级保护备案表》,持填写的备案表纸制版及其电子版(均为word表格),到公安机关办理备案手续,提交有关备案材料。测评服务方将协助客户填写《信息系统安全等级保护备案表》,协助完成备案工
作。
2.2.7.总结报告阶段
各单位对本单位的定级工作进行总结并报给定级项目工作组。定级项目工作组汇总整个单位的定级情况,对定级工作进行总结,形成总结报告,提交信息系统定级指导委员会、信息管理部门主管领导,并可同时报送给备案的公安机关。
三.整改与安全建设服务方案
3.1.等级保护整改与安全建设工作重要性
依据公通字[2007]43号文的要求,信息系统定级工作完成后,运营、使用单位首先要按照相关的管理规范和技术标准进行安全建设和整改,使用符合国家有关规定、满足信息系统安全保护等级需求的信息技术产品,进行信息系统安全建设或者改建工作。
等级保护整改的核心是根据用户的实际信息安全需求、业务特点及应用重点,在确定不同系统重要程度的基础上,进行重点保护。整改工作要遵循国家等级保护相关要求,将等级保护要求体现到方案、产品和安全服务中去,并切实结合用户信息安全建设的实际需求,建设一套全面保护、重点突出、持续运行的安全保障体系,将等级保护制度确实落实到企业的信息安全规划、建设、评估、运行和维护等各个环节,保障企业的信息安全。
3.2.等级保护整改与安全建设过程
等级保护整改与安全建设是基于国家信息系统安全等级保护相关标准和文件的要求,针对客户已定级备案的信息系统、或打算按照等保要求进行安全建设的信息系统,结合客户组织架构、业务要求、信息系统实际情况,通过一套规范的等保整改过程,协助客户进行风险评估和等级保护差距分析,制定完整的安全整改建议方案,并根据需要协助客户对落实整改实施方案或进行方案的评审、招投标、整改监理等工作,协助客户完成信息系统等级保护整改和安全建设工作。
等保整改与建设过程主要包括等级保护差距分析、等级保护整改建议方案、等级保护整改实施三个阶段。
3.2.1.等级保护差距分析
1. 等级保护风险评估
1) 评估目的
对信息系统进行安全等级评估是国家推行等级保护制度的一个重要环节,也是对信息系统进行安全建设和管理的重要组成部分。
等级评估不同于按照等级保护要求进行的等保差距分析。风险评估的目标是深入、详细地检查信息系统的安全风险状况,而差距分析则是按照等保的所有要求进行符合性检查,检查信息系统现状与国家等保要求之间的符合程度。可以说,风险评估的结果更能体现是客户信息系统技术层面的安全现状,比差距分析结果在技术上更加深入。风险评估的结果和差距分析结果都是整改建议方案的输入。
测评服务方通过专业的等级评估服务,协助用户完成以下的目标:
?了解信息系统的管理、网络和系统安全现状;
?确定可能对资产造成危害的威胁;
?确定威胁实施的可能性;
?对可能受到威胁影响的资产确定其价值、敏感性和严重性,以及相应的级别,确定
哪些资产是最重要的;
?对最重要的、最敏感的资产,确定一旦威胁发生其潜在的损失或破坏;
?明确信息系统的已有安全措施的有效性;
?明晰信息系统的安全管理需求。
2) 评估内容
?资产识别与赋值
?主机安全性评估
?数据库安全性评估
?安全设备评估
现场风险评估用到的主要评估方法包括:
?漏洞扫描
?控制台审计
?技术访谈
3) 评估分析
根据现场收集的信息及对这些信息的分析,评估小组形成定级信息系统的弱点评估报告、风险评估报告等文档,使客户充分了解信息系统存在的风险,作为等保差距分析的一项重要输入,并作为后续整改建设的重要依据。
2. 等保差距分析
通过差距分析,可以了解客户信息系统的现状,确定当前系统与相应保护等级要求之间的差距,确定不符合安全项。
1) 准备差距分析表
项目组通过准备好的差距分析表,与客户确认现场沟通的对象(部门和人员),准备相应的检查内容。
在整理差距分析表时,整改项目组会根据信息系统的安全等级从基本要求中选择相应等级的基本安全要求,根据及风险评估的结果进行调整,去掉不适用项,增加不能满足客户信息系统需求的安全要求。
差距分析表包含以下内容:
?安全技术差距分析:包括网络安全、主机安全、应用安全、数据安全及备份恢复;
?安全管理差距分析:包括安全管理制度、安全管理机构、人员安全管理、系统建设
管理;
?系统运维差距分析:包括环境管理、资产管理、介质管理、监控管理和安全管理中
心、网络安全管理、系统安全管理、恶意代码防范管理、密码管理、变更管理、备
份与恢复管理、安全事件处置;
?物理安全差距分析:包括物理位置的选择、物理访问控制、防盗窃和防破坏、防雷
击、防火、防水和防潮、防静电、温湿度控制、电力供应、电磁防护。
?不同安全保护级别的系统所使用的差距分析表的内容也不同。
2) 现场差距分析
整改项目组依据差距分析表中的各项安全要求,对比信息系统现状和安全要求之间的差距,确定不符合项。
现场工作阶段,整改项目组可分为管理检查组和技术检查组两个小组。
在差距分析阶段,可以通过以下方式收集信息,详细了解客户信息系统现状,并通过分析所收集的资料和数据,以确认客户信息系统的建设是否符合该等级的安全要求,需要进行哪些方面的整改。
?查验文档资料
?人员访谈
?现场测试
3) 生成差距分析报告
完成现场差距分析之后,整改项目组归纳整理、分析现场记录,找出目前信息系统与等级保护安全要求之间的差距,明确不符合项,生成《等级保护差距分析报告》。
3.2.2.等级保护整改建议方案
1. 整改目标沟通确认
通过与客户高层领导、相关业务部门和信息安全管理部门进行广泛的沟通协商,测评服务方会依据风险评估和差距分析的结果,明确等级保护整改工作的工作目标,提出等级保护整改建议方案。
对暂时难以进行整改的部分内容,将在讨论后作为遗留问题,明确列在整改建议方案中。
2. 总体框架
根据等保安全要求,测评服务方提出如下的安全整改建议,其中PMOT体系是信息安全保障总体框架模型。
图信息安全PMOT体系模型
测评服务方根据建议方案的设计原则,协助客户制定总体安全保障体系架构,包括制定安全策略,结合等级保护基本要求和安全保护特殊要求,来构建客户信息系统的安全技术体系、安全管理体系及安全运维体系,具体内容包括:
?建立和完善安全策略:最高层次的安全策略文件,阐明安全工作的使命和意愿,定
义信息安全工作的总体目标。
?安全技术体系:安全技术的保障包括网络边界防御、安全通信网络、主机和应用系
统安全、检测响应体系、冗余与备份以及安全管理中心。
?建立和完善安全管理体系:建立安全管理制度,建立信息安全组织,规范人员管理
和系统建议管理。
?安全运维体系:机房安全,资产及设备安全,网络与系统安全管理、监控和安全管
理等。
展开后的等级保护整改与安全建设总体框架如下图所示,从信息安全整体策略Policy、
安全管理体系Management、安全技术体系Technology、安全运维Operation四个层面落实等级保护安全基本要求。
图4 等级保护整改与安全建设总体框架
3. 方案说明
?信息安全策略
信息安全策略是最高管理层对信息安全的期望和承诺的表达,位于整个PMOT信息安全体系的顶层,也是安全管理体系的最高指导方针,明确了信息安全工作总体目标,对技术和管理各方面的安全工作具有通用指导性。
?安全技术体系
测评服务方根据整改目标提出整改方案的安全技术保障体系,将保障体系框架中要求实现的网络、主机和应用安全落实到产品功能或物理形态上,提出能够实现的产品或组件及其具体规范,并将产品功能特征整理成文档。使得在信息安全产品采购和安全控制开发阶段具有依据,主要内容包括:网络边界护御、安全通信网络、主机与应用防护体系、检测响应体系、冗余与备份、信息安全管理中心。
?安全管理体系
为满足等保基本要求,应建立和完善安全管理体系,包括:完善安全制度体系、完善安全组织、规范人员管理、规范系统建设管理。
?安全运维体系
为满足等保基本要求,应建立和完善安全运维体系,包括:环境管理、资产管理、介质管理、设备管理、网络与系统安全管理、系统安全管理、备份与恢复、恶意代码防范、变更管理、信息安全事件管理等。
3.2.3.等级保护整改实施
为了更好地协助客户落实等保的整改工作,测评服务方可以作为集成商、咨询方、或者监理方,协助客户落实整改实施方案,或协助进行整改实施方案的评审、招投标、项目监理等工作,以完成系统整改和安全建设工作。
1. 制定整改实施方案
在确定整改实施的承建单位后,测评服务方会提交相关的工程实施文档,包括参照整改建议方案而编制的项目实施技术规划等文档,其中涵盖安全建设阶段的各项实施细节,主要有:
?项目产品配置清单
?实施设计方案
?实施准备工作描述,实施工作步骤
?实施风险规避方案
?实施验证方案
?现场培训方案
?工程实施文档应经客户方的项目负责人确认后,方可进行实施。
2. 整改建设实施
测评服务方承担项目实施的工作,确保落实客户信息系统的安全保护技术措施,建立健全信息安全管理制度,全面贯彻落实信息安全等级保护制度。
3. 整改实施项目验收
整改实施工作完成后,测评服务方提出验收申请和工程测试验收方案,由客户审批工程测试验收方案(验收目标、责任双方、验收提交清单、验收标准、验收方式、验收环境等)的符合性及可行性。
4. 等级保护运维
在整改建设与实施工作完成之后,测评服务方将协助用户完成安全运维策略的制定,协助用户培养专业人才,进行运行管理和控制、安全状态监控、安全事件处置和应急、安全检查和持续改进、等级保护测评和等级保护监督检查的工作。
技术白皮书 CA解决方案帮助实现安全等级保护2006年5月 CA中国 文档说明 本文档包含了CA中国的商业机密信息。本文档所涉及到的文字、图表等,仅限于CA 中国和被送达方内部使用,未经CA中国的书面许可,请勿扩散到第三方。
1 安全风险与等级保护 互联网技术获得了广泛的应用,甚至成为了国家经济稳定和基础设施不可分割的一部分。在提高生产效率和促进各种创新业务的同时,互联网技术也为国家、社会、宏观经济、企业、公众等带来了越来越严重的安全威胁。为此,安全风险越来越多地受到了政府、企业和公众的关注,针对网络信息安全的投入也迅速增加。但是,我们应该看到,各个组织单位的信息技术(IT)环境千差万别,安全技术和管理水平也参差不齐,投资和实际保护效果很难保证。 为此,国家信息化领导小组明确提出“信息化发展的不同阶段和不同的信息系统有着不同的安全需求,必须从实际出发,综合平衡安全成本和风险,优化信息安全资源的配置,确保重点。要重点保护基础信息网络和关系国家安全、经济命脉、社会稳定等方面的重要信息系统。”并要求“抓紧建立信息安全等级保护制度,制定信息安全等级保护的管理办法和技术指南”(参见《国家信息化领导小组关于加强信息安全保障工作的意见》,中办发[2003]27号,以下简称“27号文件”)。另外,2004年9月发布的《关于信息安全等级保护工作的实施意见》(公通字[2004]66号,以下简称“66号文件”)进一步强调了开展信息安全等级保护工作的重要意义,规定了实施信息安全等级保护制度的原则、内容、职责分工、基本要求和实施计划,部署了实施信息安全等级保护工作的操作办法。27号文件和66号文件不但为各行业开展信息安全等级保护工作指明了方向,同时也为各行业如何根据自身特点做好信息安全等级保护工作提出了更高的要求。 2安全等级保护 大型组织和企业的信息系统规模庞大,结构复杂,系统之间的差异性很大,各种安全属性和保护需求也各不相同。从信息安全保护投资经济性方面的考虑,需要具体设备、具体系统来具体考虑。而从安全管理有效性上看,需要相对规范、标准的体系结构。为此,国际、国家、主要行业都制定了若干的标准规范,来指导约束针对大型信息系统安全保护体系的设计和建设。 安全等级保护根据信息系统针对企业的关键性和具体的安全属性,划分等级,建立起等级化的保护框架和相应的对策体系,可以帮助在经济性和规范性、安全性方面取得平衡,优化安全投入和资源利用。 表格一:安全保护等级的划分
省信息安全等级保护工作实施方案 为贯彻落实国家信息化领导小组《关于加强信息安全保障工作的意见》和公安部、国家局、国家密码管理局、国务院信息化工作办公室《关于信息安全等级保护工作的实施意见》以及《省信息安全等级保护管理办法》,根据国家信息安全等级保护工作协调小组的部署,结合我省实际,制订本方案。 一、指导思想 以中央和省委、省政府有关加强信息安全保障工作的意见为指导,通过全面推行信息安全等级保护工作,提高我省信息安全的保障能力和防护水平,维护国家安全、社会稳定和公共利益,保障和促进信息化建设的健康发展。 二、工作目标 通过实行等级保护工作,使基础信息网络和重要信息系统的核心要害部位得到有效保护,涉及国家安全、社会稳定和公共利益的基础信息网络和重要信息系统的保护状况有较大改善。 通过全面推行信息安全等级保护制度,逐步将信息安全等级保护制度落实到信息系统安全规划、建设、测评、运行维护和使用等各个环节,使我省信息安全保障状况得到基本改善。 通过加强和规信息安全等级保护管理,不断提高我省信息安全保障能力,为维护信息网络的安全稳定,促进信息化发展服务。
三、组织管理 为加强信息安全等级保护工作的领导,成立由省公安厅牵头,省局、省国家密码管理局和省信息办等有关部门参加的省信息安全等级保护工作协调小组,负责我省信息安全等级保护工作的组织协调,并下设办公室在省公安厅。设区市的公安机关、部门、密码管理部门和信息化行政主管部门也要联合成立由公安机关牵头的信息安全等级保护工作协调小组,建立相应办事机构,负责本地信息安全等级保护工作。 信息系统的建设、运营、使用单位应成立由主管领导参加的信息安全等级保护工作领导小组,并确定职能部门负责本系统、本单位的信息安全等级保护工作。 省、设区的市信息化行政主管部门应当分别建立省、市信息系统保护等级专家评审组,并分别负责对涉及全省和全市的基础信息网络和重要信息系统的信息安全保护等级进行审定。 为保证信息安全等级测评工作正常、有效开展,成立由省公安厅牵头,省局、省国家密码管理局、省信息办和省国家安全厅等单位有关专家参加的测评机构审查小组,对在我省基础信息网络和重要信息系统中开展测评工作的测评机构及其主要业务、技术人员的资质,以及安全测评资格进行专门审查,审查后公布推荐目录,供我省基础信息网络和重要信息系统使用单位选择使用。 四、工作容 (一)系统定级 信息系统运营、使用单位应按照国家有关规定,确定信
社工介入的方案设计 社会工作介入农民工服务的突出优势就是专业性、系统性和全面性。下面请看小编带来的社工介入的方案设计! 社工介入的方案设计个案工作、小组工作和社区工作是社会工作的三大直接服务方法,但是在农民工社会工作服务中它们并不是单一存在的,一个完整性的公益项目或者一个系列性专业服务大都融入了其中两种及以上的服务方法,甚至引入其他专业服务方法。因此,在农民工社会工作服务中更加注重和强调综融社会工作方法的应用。 从具体实践来看,社会工作服务农民工注重不同直接服务方法的多方位介入,这也说明了问题和需求的复杂性需要不同方面的手法介入,以达至更好的服务成效。以上海复源社工事务所XX~XX年“流动儿童社会适应项目”为例,根据该机构《流动儿童社会适应项目终期报告》显示,该项目社会工作直接服务方法在农民工社会工作服务项目中的应用情况如下:开展4个系列专业小组和42次一般小组活动,基本活动内容为自我成长、兴趣培养、潜能挖掘、团队协作等;开展社区工作活动28次,基本活动内容以社区融入和节日主题性活动为主;开展25项个案工作与辅导,基本活动内容以亲子关系和环境适应调适为主。 这些数据能够显现出社会工作直接服务方法介入农民
工服务的基本特点,即以个案工作、小组工作和社区工作三大方法综合运用为主,辅以其他服务方法,同时在三大直接服务方法中以小组工作和社区工作为主要方法。 农民工社会工作服务活动设计和实践中经常综合性应用了个案工作、小组工作和社区工作以及其他专业手法,这就是综融社会工作方法。它是对不同社会工作直接服务方法的有机融合,既有针对农民工及其家庭个别化需求的个案工作,也有内容丰富的小组活动,还有依托社区、学校等开展的社区活动。 以上海复源社工事务所“流动儿童社会适应项目”为例,在项目后期,社会工作者发现项目对象中的六年级学生面临着回老家就学与留在上海就学的两难选择等现实问题。针对这个实际需求,社会工作者将个案工作、小组工作、情绪疏导和家庭辅导等专业手法相结合,引导流动儿童、家庭正确面对自身的成长发展以及对未来学习生活的规划。 基于农民工社会问题的复杂性,农民工社会工作服务还应尝试性地整合其他专业方法,使用扩展性服务方法,比如文艺表达法、影像传播法等,从实践效果来看,这些方法比较适合农民工的群体特点和实际需求。同时,也应注重在社会工作服务农民工的具体过程中将专门性服务方法和综合性方法相结合,形成农民工社会工作服务体系。一方面专门
XX安全服务公司 2018-2019年XXX项目等级保护差距测评实施方案 XXXXXXXXX信息安全 201X年X月
目录 目录 (1) 1.项目概述 (2) 1.1.项目背景 (2) 1.2.项目目标 (3) 1.3.项目原则 (4) 1.4.项目依据 (4) 2.测评实施容 (6) 2.1.测评分析 (6) 2.1.1.测评围 (6) 2.1.2.测评对象 (6) 2.1.3.测评容 (7) 2.1.4.测评对象 (9) 2.1.5.测评指标 (10) 2.2.测评流程 (12) 2.2.1.测评准备阶段 (13) 2.2.2.方案编制阶段 (14) 2.2.3.现场测评阶段 (14) 2.2.4.分析与报告编制阶段 (17) 2.3.测评方法 (17) 2.3.1.工具测试 (17) 2.3.2.配置检查 (18) 2.3.3.人员访谈 (19) 2.3.4.文档审查 (19) 2.3.5.实地查看 (20)
2.4.测评工具 (21) 2.5.输出文档 (21) 2.5.1.等级保护测评差距报告................................................... 错误!未定义书签。 2.5.2.等级测评报告 ................................................................... 错误!未定义书签。 2.5. 3.安全整改建议 ................................................................... 错误!未定义书签。 3.时间安排 (22) 4.人员安排 (22) 4.1.组织结构及分工 (23) 4.2.人员配置表 (24) 4.3.工作配合 (25) 5.其他相关事项 (27) 5.1.风险规避 (27) 5.2.项目信息管理 (29) 5.2.1.责任法律保证 (30) 5.2.2.现场安全管理 (30) 5.2.3.文档安全管理 (30) 5.2.4.离场安全管理 (31) 5.2.5.其他情况说明 (31) 1.项目概述 1.1.项目背景 为了贯彻落实《国家信息化领导小组关于加强信息安全保障工作的意 见》、《关于信息安全等级保护工作的实施意见》和《信息安全等级保护管理 办法》的精神,2015年XXXXXXXXXXXXXXXXXXX需要按照国家《信息安全技术信息系统安全等级保护定级指南》、《计算机信息系统安全保护等级划分准
社会工作方案格式 一、小组资料小组名称:导师咨询人组员: 二、理念随着社会主义市场经济体制的建立和不断完善, 人才市场竞争日趋激烈,社会对大学毕业生综合素质的要求越来越高。大学生的公关能力在社会就业中的作用越来越明显。调查结果表明: 大学生在毕业择业过程中,普遍感到公关能力欠缺。如: 面试技巧、表达能力、求职书撰写、个人形象包装等等。由于大学生公关能力的不足, 因而失去了一次次珍贵的求职机会。因此, 高等院校应加强对大学生公关能力的培养和训练, 使其尽快适应市场经济选人用人的需要。大学生也要自觉地加强公关能力的培训和修炼, 努力提高自身的综合素质。 高等学校的毕业生尽管在校期间积累了较为坚实的专业理论知识,但在毕业求职过程中深感公关能力的欠缺, 急需就业技巧和方法的指导和培养。大学生公关能力的培养已经成为大学教育中必不可少的重要环节。既然大学生公关能力在毕业生自主择业中的作用越来越明显,那么,何为公关能力?大学生公关能力如何培养? 这次我们小组活动的服务对象是即将踏入社会的大三学生,都希望对职场上的公关能力有深入的了解和认识以便使自己的气质更高雅、形象更出众,使自己能够充满自信地出现在同学老师、上级下属和客户的面前; 使自己得体而又自如地参加会议、出席社交活动。 这个小组主要将公关能力分成两个部分进行,第一部分是提升自己形象,注重礼仪的培养,第二部分是对在现实职场中遇到的各种情形所需能力的提高和培养,如社交能力、危机公关处理能力等。
小组会首先引导组员认识什么是公关能力,公关能力包括哪些内容,主要是哪些能力,会引发组员的思考,然后发表自己的意见。组员会运用一些引导技巧让组员与组员之间形成互动。 另外,使用小组方法可以帮助一些在做活动过程中如测试等遇到挫折时心情 低落的成员,对其予以鼓励和支持。 最后,工作员通过小组活动中组员之间的互动和组员表现好的,引导其他的组员模仿,从别人身上学习,也可以使小组气氛更和谐自然活跃。 三、理论构架 这个小组的对象是即将踏入职场的大三学生,根据马斯洛的需要理论,当一个人的生理和安全需求得到满足,那么他就会有更高层次的归属和自我实现的需求; 社会学习理论,班杜拉的观察学习,认为个体常在社会中通过观察别人的行为学习,学习到自己尚未表现的任何行为是学到怎么做,从而避免不必要的错误,参加小组活动可以给小组成员更多的学习机会; 镜中自我理论,通过别人对我们的评价和反映,从而建立我们自己的形象和自我评价; 还有人本理论,群体动力学理论和社会冲突理论。 大三学生即将踏入职场,每个人都有自我实现的需求,发展性模式关注人的社会功能的提高。所以在小组内,我们会运用较多的发展学生能力的技巧,例如运用情景剧、模拟场景等刺激组员的行为,通过角色扮演的方法,加深对公关礼仪和公关能力的理解和提高。三、小组性质及活动介绍1、性质:公关能力培养小组2、节数: 3 、小组时间:xx年12月26日至xx年1月6日4、小组地点:
社会工作小组活动方案社工小组活动方案 社工小组是社会工作的基本方法之一,也称为团体工作,如何设计社工小组的活动实施方案呢?下面小编给大家介绍关于社工小组活动方案的相关资料,希望对您有所帮助。社工小组活动方案一 活动内容: 一,介绍本次活动的主持人,同时工作者做自我介绍;再由主持人介绍本次活动的安排与目标。最后分组。 目的:让组员与工作者认识 二,逢七拍手 1.从某一人开始顺时针报数,当报到七或七的倍数时,此人以拍手代替说话,也就是拍手一下不能喊出数字,下一个人继续念下一个号码。 2.待大家熟悉规则后,就增加拍手的频率,除了七和七的倍数,只要有七的数字就要拍手,例如:17。甚至数字加起来是七的倍数也要拍手,例如:34 大风吹 1、所有人围成一个圈,主持人站在圈中说:”大风吹”,旁人问:”吹什么?”,比如说:”吹穿红色衣服的人。”,那么穿红色衣服的人就必须离开位子从新寻找位子。没位子的人站在中间进行活动。 目的:活跃气氛,相互认识 三,由小组工作员把各小组成员带到活动地点,进行自我介绍,并介绍接下来的活动流程:五指山和解人结。 四,五指山 1.小组成员围坐成圈,每个组员发纸笔画上自己的手型,并依次从大拇指开始写下自己的兴趣、喜欢吃的东西、喜欢什么类型的人、星座、个性,在手掌写上自己的名字。 2. 依次按照纸上的内容介绍自己,介绍时把纸放在身前。 3.工作员回收纸张,并从中抽取一张念出纸上组员的信息,让其他人猜出名字。 目的:促进组员进一步认识,加深对彼此的印象,并增强组员的团队意识 五,工作者带领组员分享感受,工作员介绍”解人结”活动的规则 六,解人结 1.组员围成一圈,伸出双手,随意于其他人相握,但注意每双手要握着不同的人。这便构成一根很紧的”人结”。 2.解结时,不能把手放开,只能透过其他方法如跨越、穿过等等。 3.经过一番努力,”人结”便可渐渐解开,直至解成一个或两三个小圈。 目的:增强组员的团结协作意识,建立合作关系 七,在工作员的引导下分享”解人结”活动的感受。然后为小组取名称,设计口号。工作员介绍接下来的主题活动 八,轰炸大队 1、分队比赛,五组分为五队,每队成员需要把15球吹好,并运到目的地,最后将其压破,一组队员回来后,另一组才能出发,直到所有气球都被压破比赛结束。 2、游戏中气球吹爆则作废,中途气球落地需回起点从新开始。 各组助手交叉进行监督,工作员计时。主持人控制游戏进程。 目的:加强彼此之间的了解,增强团队合作精神,让参与者发挥想象与创意,解决问题。社工小组活动方案二 创意活动名称:随手转发微公益,社工理念正能量
地市电子政务网络的信息安全等级保护(一) 一、背景 自从国家启动政府信息化建设以来,各地市政府大都已经完成了从无到有的电子政务网络建设。但是,初期的地市电子政务网连接范围一般较小,纵向上,没有连接起区县一级的政府办公网络;横向上,没有连接起各局、委、办的办公网络;相互之间缺乏有机联系,形成了信息孤岛,导致无论是政府内部办公还是公众服务,都存在沟通不畅、效率低的问题。为了加强政府内部的交流、提高政府的整体办公效率和服务水平,许多地市已经开始规划、建设具有更大连接范围、更快传输速度的大型电子政务网络。 大型地市电子政务网络建设的基本目标是为各接入单位提供统一、优质的信息化传输平台。但与此同时,由于接入人员的身份复杂(分属不同的行政部门),各部门对信息安全的要求也存在差异,所以电子政务网在为正常业务数据提供高速通路的同时,也有可能成为网络安全威胁快速扩散和蔓延的温床。这已经成为地市电子政务网络建设中需要考虑的头号问题,换句话说:“大型地市电子政务网建设的好与不好,标准就是网络安全是否达标”。 二、“等保”与电子政务网 适逢其时的是,国家的相关部门已经制订了标准、规范,可以非常细致地指导地市电子政务网的“网络安全规划、建设和监管”。这个标准和规范就是“信息安全等级保护”。 信息安全等级保护(简称“等保”)就是国家通过制订统一的标准,根据信息系统不同重要程度,有针对性开展保护工作,分等级对信息系统进行保护,国家对不同等级的信息系统实行不同强度的监督管理。“等保”将信息系统的安全等级分为5级,1级最低,5级最高。例如,电子政务内网要达到4级保护要求,电子政务外网要达到3级保护要求。
等级保护技术方案
信息系统等级保护建设 指导要求 (三级)
目录 1. 范围.......................................................................... 错误!未定义书签。 2. 项目背景 .................................................................. 错误!未定义书签。 2.1. 前言 ................................................................. 错误!未定义书签。 2.2. 开展信息安全等级保护的法规、政策和技术依据错误!未定义 书签。 2.2.1信息安全等级保护有关法规、政策、文件错误!未定义书 签。 2.2.2信息安全等级保护技术标准体系及其关系错误!未定义书 签。 3. 方案设计要求 .......................................................... 错误!未定义书签。 3.1. 方案设计思想.................................................. 错误!未定义书签。 3.1.1构建符合信息系统等级保护要求的安全体系结构错误! 未定义书签。 3.1.2建立科学实用的全程访问控制机制 ....... 错误!未定义书签。 3.1.3加强源头控制,实现基础核心层的纵深防御错误!未定义 书签。 3.1.4面向应用,构建安全应用支撑平台 ....... 错误!未定义书签。 3.2. 建设原则.......................................................... 错误!未定义书签。 3.3. 建设内容.......................................................... 错误!未定义书签。 3.3.1信息系统定级整改规划........................... 错误!未定义书签。 3.3.2信息系统安全等级保护整体架构设计(三级)错误!未 定义书签。
小 组 计 划 书 文化与社会发展学院 05级社会工作一班 第二组
小组计划书 小组名称:同一片蓝天同一个梦想 ——提升团体协作能力小组 导师:周林波 组长: 马天笑 工作员:罗晓玲 组员:赵桂平蔡小虎李宏伟陈立伟 杨建华魏培沛陆夏琳谷雨 理念: 中国有句名言:“人心齐,泰山移。”能用众力者无敌与天下。善心可以做好事,齐心可以做大事。罗斯福指出:“团队行动者可以完成单个行动者永远也不敢奢望的事情。”这为我们深刻揭示了团队较之于个人所具有的无穷力量。 “天时不如地利,地利不如人和”。这是先人给我们留下的思想精华,也是现代人的成功之道。纵观社会历史,自有人类社会,存在人际关系,有劳动生产力以来,就存在人们之间的合作关系,没有人能游离与集体之外,也没有人能成功。只有把个人的工作奋斗融于集体,社会,团队之中,寻求合作和帮助,汇集团队的力量,才能达到成功的彼岸。因此,人与人之间需要一种凝聚力,才能共同走向成功。 随着世界经济的迅速发展,人类进入了一个竞争日益激烈的知识经济时代。这时,靠个人单打独斗取得成功的时代一去不复返了,强者的时代呼唤真正的英雄的到来。只有通过合作联盟,依靠团队协作,才能取得进步。这时,我想到了狼——团队合作的典型。 狼是群居动物,狼不同于一般动物之处就在于它们的团队合作。我们几乎可以将狼群的行动看作是“合作”的隐喻。狼与狼之间的默契配合成为狼群的是否成功猎食的决定性因素。我们在现实或通过屏幕中看到的,都是群狼共舞的景象。目前,我们发现,在许多企业家眼里,狼是值得学习的动物。从华为的“狼性”到张瑞敏对狼的推崇,以及联想总裁杨元庆强调的“如狼似虎”。类似的故事总是在不断地上演,这种像狼一样的竞争策略一度让跨国巨头们胆战心惊,让中国观众为之欢呼。但狼也有其致命之处所在:狼的鼻子,腿都是猎人攻击的对象。而在当今商场上,中国企业面临的重大问题就是团队协作不顺畅。在我们所见的团队协作不顺畅的案例中,常见的主要有以下几种:一、各自为政,不愿与他人合作。二、信奉“1加1为2”原则。大家都想只做好自己的事情就好,而不考虑总体。三、压抑个性发展。团队中需要不同的角色,需要各有特长的团队成员。但总有人视个性发展为异端。 针对这些问题,我们有义务也有责任去寻找解决这些问题的方法,打破这限制个体和团队共同发展的“瓶颈”。所以,我们有必要加强自身对“团体协作”这一概念的理解,增强自己的团体意识。 当然,从另外一个角度,我们也发现团体协作的重要意义。在这个知识经济时代,在企业中,对于什么是现代化人才,人们逐渐达成共识:应该是具有创新精神、敬业精神和团队精神的人才。而这其中,团队精神尤为重要。《中国青年报》2004年第10期刊登了题为《用人单位看什么——百家知名企业选人标准研究报告》。文
广州市XXXXXX 2015-2016年XXXXXXXXXXXX项目 等级保护差距测评实施方案 XXXXXXXXX信息安全有限公司 201X年X月
目录 目录 (1) 1.项目概述 (2) 1.1.项目背景 (2) 1.2.项目目标 (3) 1.3.项目原则 (3) 1.4.项目依据 (4) 2.测评实施内容 (4) 2.1.测评分析 (5) 2.1.1.测评范围 (5) 2.1.2.测评对象 (5) 2.1.3.测评内容 (5) 2.1.4.测评对象 (8) 2.1.5.测评指标 (9) 2.2.测评流程 (10) 2.2.1.测评准备阶段 (11) 2.2.2.方案编制阶段 (12) 2.2.3.现场测评阶段 (12) 2.2.4.分析与报告编制阶段 (14) 2.3.测评方法 (14) 2.3.1.工具测试 (14) 2.3.2.配置检查 (15) 2.3.3.人员访谈 (15) 2.3.4.文档审查 (16) 2.3.5.实地查看 (16) 2.4.测评工具 (17) 2.5.输出文档 (18) 2.5.1.等级保护测评差距报告....................... 错误!未定义书签。 2.5.2.等级测评报告............................... 错误!未定义书签。 2.5. 3.安全整改建议............................... 错误!未定义书签。 3.时间安排 (18)
4.人员安排 (19) 4.1.组织结构及分工 (19) 4.2.人员配置表 (20) 4.3.工作配合 (21) 5.其他相关事项 (22) 5.1.风险规避 (22) 5.2.项目信息管理 (24) 5.2.1.保密责任法律保证 (24) 5.2.2.现场安全保密管理 (24) 5.2.3.文档安全保密管理 (25) 5.2.4.离场安全保密管理 (25) 5.2.5.其他情况说明 (25) 1.项目概述 1.1.项目背景 为了贯彻落实《国家信息化领导小组关于加强信息安全保障工作的意 见》、《关于信息安全等级保护工作的实施意见》和《信息安全等级保护管理 办法》的精神,2015年XXXXXXXXXXXXXXXXXXX需要按照国家《信息安全技术信息 系统安全等级保护定级指南》、《计算机信息系统安全保护等级划分准则》、《信息系统安全等级保护基本要求》、《信息系统安全等级保护测评准则》的 要求,对XXXXXXXXXXXXXXXXXXX现有六个信息系统进行全面的信息安全测评与评 估工作,并且为XXXXXXXXXXXXXXXXXXX提供驻点咨询、实施等服务。(安全技术测 评包括:物理安全、网络安全、主机系统安全、应用安全和数据安全五个层面 上的安全控制测评;安全管理测评包括:安全管理机构、安全管理制度、人员 安全管理、系统建设管理和系统运维管理等五个方面的安全控制测评),加大 测评与风险评估力度,对信息系统的资产、威胁、弱点和风险等要素进行全面 评估,有效提升信心系统的安全防护能力,建立常态化的等级保护工作机制, 深化信息安全等级保护工作,提高XXXXXXXXXXXXXXXXXXX网络与信息系统的安全 保障与运维能力。
老年心理康乐小组案设计 姓名:斌 班级:社会工作09级 学号:0922410125 一、案名称 小组名称:夕阳,绽放出美丽的光 策划工作者: 指导老师: 参与小组组员:五位社工 二、构思理念 近年来,随着我国老龄人口的日益增多,老年人的社会保障和增权问题越来越受到社会各界的重视和关注,但较多关注老年人口的生活保障特别是身体健康,较少涉及其心理和精神层面的需求。目前,与规模庞大的老龄人口相比,对老年人口的心理干预显得有些苍白。事实上,心理因素在生命旅程中起了十分重要的作用,它直接影响人们的生命质量和生活质量。现代医学研究表明,人类自然寿命比现在实际的寿命更长,只是由于疾病、创伤或心理、社会等不良影响,使人们未能达到预期寿命而过早死亡。危害老年人常见的疾病诸如心血管疾病、脑血管疾病和癌症等慢性非传染性疾病,均属“心身疾病”,其中50%以上是由不良生活式和行为引起的。因此,关注老年人的心理健康,及时给老年人提供心理咨询服务,帮助他们摆脱心理困扰,不断提高老年人的生活质量和心理健康
水平就显得十分必要。 老年人的需求具有多样性,既有生理性的,又有社会性的;既有物质的,又有精神的。著名的心理学家马斯洛把人的各种需求归纳为五个层次,生理需求、安全需求、尊重需求、归属与爱的需求和自我实现的需求。老年人也有这五个层次的需求,但是有很多老人在物质上是富有的而在精神上却是空虚的。从而致使老年人产生多心理问题,如孤独、恐惧、抑郁、自卑、多疑、生活满意度降低等。 三、理论背景 1、角色理论 2、人际需要理论 3、理性情绪疗法模式 4、班杜拉社会学习理论 四、活动目标:通过组织开展此次小组活动,为老年人宣传正确的心理健康知识,帮助他们正确认识自己,定位自己的社会角色,从而更好地适应老年生活,培养积极、乐观的生活态度,提高老年人的生活质量,安详地度完余生。 小组目的: 1、在小组活动中,通过组员们的自我介绍,相互认识和在活动中经常交流感受和分享经验来自由地表达自己,了解自己,认识自己,也增强其对他人的了解 2、通过小组活动学习一些积极健康的心理健康知识,通过与其他组员的交流,互相学习,建立积极乐观的人生观,价值观。 3、正确认识社会角色转换的适应,老人也能发挥余热,为社会做出一些力所能及的贡献,正确地认识自己,从而增加自信和自我认可
等级保护工作各环节服 务方案 -CAL-FENGHAI-(2020YEAR-YICAI)_JINGBIAN
等级保护工作开展参考资料 文档说明 1)目标对象:客户单位的信息主管/计算机信息系统运维管理人员 2)文档功能:与客户一起探讨“信息安全等级保护工作开展”工作方法 一.等级保护整体服务方案 图 1 等级保护整体服务方案工作流程图 等级保护的建设是个长期的过程,需要花费大量的时间、精力和财力,本着为用户服务的态度,“中国信息安全测评服务方华中测评服务中心”推出了等级保护专业服务,提供包括定级备案、差距分析、方案制订、实施、测评、检查等各个环节的服务,通过自身的安全产品、安全服务,可协助用户完成等级保护各个阶段的实施和建设,确保用户严格按照等级保护的过程规划并建设自己的安全保障体系,更好地支撑应用和业务的开展,为用户信息安全保障体系“保驾护航”。 测评服务方在等级保护各个阶段将协助用户完成上图的任务和工作。具体包括: 1)等级保护定级备案 对信息系统进行划分,并根据信息系统的价值确定信息系统的保护等级,等级确定后测评服务方将协助用户完成保护等级的备案工作。 2)等级保护差距分析 通过风险评估可以发现信息系统的安全现状与需要达到的安全等级或目标的差异,使信息系统的管理和使用单位可以在技术和管理方面进行有针对性的加强和完善,使单位的信息系统安全工作有的放矢。
3)等级保护整改建议方案 测评服务方根据评估的结果和信息系统确认的保护等级,结合《信息系统安全等级保护基本要求》以及其它相关整改标准中对各级别信息系统的技术、管理和运维方面的要求,制定相应的安全保护措施,完成等级保护整改建议方案的设计。 依据公通字[2007]43号文的要求,信息系统定级工作完成后,运营、使用单位首先要按照相关的管理规和技术标准进行安全建设和整改,使用符合有关规定、满足信息系统安全保护等级需求的信息技术产品,进行信息系统安全建设或者改建工作。 等级保护整改的核心是根据用户的实际信息安全需求、业务特点及应用重点,在确定不同系统重要程度的基础上,进行重点保护。整改工作要遵循等级保护相关要求,将等级保护要求体现到方案、产品和安全服务中去,并切实结合用户信息安全建设的实际需求,建设一套全面保护、重点突出、持续运行的安全保障体系,将等级保护制度确实落实到企业的信息安全规划、建设、评估、运行和维护等各个环节,保障企业的信息安全。 4)等级保护整改实施 测评服务方将依据规划向用户提供详细设计和等级保护系统建设服务,确保保障等级能够达到信息系统所要求的保护等级,或者协助用户进行等级保护的实施,对承建商的工作进行监理。 5)等级保护测评咨询 在信息系统进行完成定级和整改实施之后,需要通过测试手段对信息系统的安全技术和安全管理上各个层面的安全控制进行整体性验证,测评服务方提供的测评咨询服务将协助用户通过等级保护测评工作。 6)等级保护检查咨询 在信息系统进行完成定级和整改实施之后,主管机关将对信息系统的安全技术和安全管理各个层面的安全控制进行检查,测评服务方将协助用户准备检查所需要的文档和资料,配合公安机关开展现场的检查工作。 二.等级保护定级过程方法/方案 .定级工作的重要性 信息系统的定级是等级保护工作的首要环节。从等级保护角度看,安全级别定不准,系统备案、建设整改、等级测评等工作就都失去了针对性,完整地
设计社会工作的服务方案 案例小红,女,9岁,在民工学校就读,家住某市郊区.父亲龚某偏瘫,基本没有劳动能力,家庭收入全来自于母亲起早贪黑地拉黑摩的.家庭月收入七八百无,生活极其贫困.二零零六年,母亲王某不堪生活压力想离家出走,遭到父亲强烈反对后放弃.父亲为此曾多次在小红面前表现出悲伤和痛苦情绪,后来父亲为此还曾自杀过一次,反幸自杀未遂. 2008年9月29日早晨,小红起床后想叫父母起床,突然发现父母已经双双惨死在床上.闻到室内有一丝甜甜的农药味,小红认为父母是喝敌敌畏死的,因父亲曾经说过敌敌畏是甜的.邻居报警后,警察很快就来到现场,警方调查后确认小红的父亲在杀死其母亲后,服毒自杀身亡.小红至今还不知道事实的真相.小红的亲戚都十分贫困,无力抚养她.一方面,小红悲伤不已,她不禁反复问自己为什么自已出生在这样的家庭,而其他人却不是这样呢另一方面,一夜之间家人全部去世,自已依靠谁,还能上学吗小红陷入了困境. 问题:请针对小红的情况设计社会工作服务方案. 问题的陈述与分析 通过以上案例分析,小红主要存在下列问题: 1、生存生活问题 (1)生活安置问题(2)生活适应问题:(3)新的人际依附关系的搭建 2、心理情绪及精神问题 (1)心理和情绪疏导问题:(2)丧亲、自杀所带来的精神创伤问题:(3)对父母自杀行为的认识问题:(4)安全感、信任感和自信心的重建: 1、生存生活问题 (1)生活安置问题:这是需要解决的问题,也是需要社会工作者紧急干预的事件. 小红的父母双亡,家里的亲戚又没有能力抚养她,小红的生存与抚养问题急需得到解决. (2)生活适应问题:无论对小红如何进行安置,小红都将面对一个全新的学习生活环境.如何尽快融入这个环境,适应新环境中的人员和互动交往模式,并发展和其周围人员的良好关系,培养新的生活方式等都将成为对小红的一个全新挑战. (3)新的人际依附关系的搭建:父母死亡让小红原有的社会支持网络解体,失去了旧的人际依附关系.小红的健康成长需要建立新的人际依附关系,发展新的人际交往模式.这种依附和交往可以是对同学朋友的,看护人员的或者学校老师、寄养父母等新监护人的.总之,小红需要从新的依附和交往关系中找寻到关怀、依赖和安全感. 2、心理情绪及精神问题 (1)心理和情绪疏导问题:从父亲生前的痛苦和自杀未遂到目睹父母的死亡,尚处于学龄期的小红在心里留下了深深的阴影.尤其是父母的突然离世,小红将经历震惊、抑郁、内疚、深陷于丧失、恼怒等负面心理和情绪,如果这些心理得不到正确的矫治,如果这些情绪得不到适当的宣泄,小红可能出现心理情绪的问题,从而影响个人的心理精神健康. (2)丧亲、自杀所带来的精神创伤问题:父母的突然离世可能让案主不知所措,甚至产生逃避的自我保护所应,不肯承认父母离世的现实.要帮助案主正确地认识死亡,勇于接受 失去双亲的事实.在此基础上坦诚地面对自己遭遇的创伤和感情,不是怨天尢人,而是调试心态,积极适应生活中发生的巨大改变. (3)对父母自杀行为的认识问题:父母的自杀使案主对生存的价值和尊严的认识受到了很
小组计划书 一、背景资料 组员资料:xxxx 机构名称:xxxxx 小组名称:喜欢自己,表现到底 二、设计理念: 1、问题界定:社会的发展对我们大学生提出了更高的要求,在学习理论文化知识的同时,语言表达能力的高低也决定着个人成功,大学生现在往往应为在语言表达能力这方面不足而给自己在人际交往,情感,学习,就业面试上面带来很大的问题。 2、需求评估: 现在社会各个方面都需要沟通,需要交流,而人与人之间交流思想,沟通感情最直接、最方便的途径就是语言。只有通过出色的语言表达,才可以使相互熟识的人之间产生浓厚的情意,爱之更深;使陌生的人产生好感,结成友谊;可以使意见分歧的人互相理解,消除双方的矛盾;可以使彼此怨恨的人化干戈为玉帛,彼此友好相处。 不管你生性是多么的聪颖;接受过多么高深的教育;穿的是多么漂亮的衣服;拥有多么雄厚的资产,如果你不能恰当地表达自己的思想,那么仍旧会一无是处。要想让别人喜欢自己,必须培养自己的说话能力,只有这样,才能打开人与人之间沟通的大门,彼此的心灵才能产生碰撞,从而产生共鸣。在各种各样的人际交往中,会说话的人将会非常地受欢迎,能轻松地与他人融洽相处,在社会交往中如鱼得水。 3、问题的成因: (1)家庭原因:家庭是一个人最先接触的环境,同时父母也是一个孩子的启蒙老师。由于父母在沟通、语言表达方面没有给孩子做一个好榜样,使得孩子在以后的生活中会效仿父母,同样在语言表达方面得不到提升。 (2)学校原因:中国传统的教育模式使很多学生只注重卷面上的成绩而不注重语言表达方面的技巧,这种高中与大学的教育模式严重脱节的现象普遍存在,使得很多学生步入大学之后处理不好人与人之间的关系。
解决方案编号:LX-FS-A69506 信息安全等级保护工作实施方案标 准范本 In the daily work environment, plan the important work to be done in the future, and require the personnel to jointly abide by the corresponding procedures and code of conduct, so that the overall behavior or activity reaches the specified standard 编写:_________________________ 审批:_________________________ 时间:________年_____月_____日 A4打印/ 新修订/ 完整/ 内容可编辑
信息安全等级保护工作实施方案标 准范本 使用说明:本解决方案资料适用于日常工作环境中对未来要做的重要工作进行具有统筹性,导向性的规划,并要求相关人员共同遵守对应的办事规程与行动准则,使整体行为或活动达到或超越规定的标准。资料内容可按真实状况进行条款调整,套用时请仔细阅读。 为加强信息安全等级保护,规范信息安全等级保护管理,提高信息安全保障能力和水平,维护国家安全、社会稳定和公共利益,保障和促进我校信息化建设。根据商教发【2011】321号文件精神,结合我校实际,制订本实施方案。 一、指导思想 以科学发展观为指导,以党的十七大、十七届五中全会精神为指针,深入贯彻执行《信息安全等级保护管理办法》等文件精神,全面推进信息安全等级保护工作,维护我校基础信息网络和重要信息系统安全
社会工作小组方案设计 Scheme design of social work group 汇报人:JinTai College
社会工作小组方案设计 前言:本文档根据题材书写内容要求展开,具有实践指导意义,适用于组织或个人。便于学习和使用,本文档下载后内容可按需编辑修改及打印。 社会工作服务方案设计感悟【一】 人类社会在极度使用自然资源用来发展经济后,深感生态环境破坏对人类生存的影响力,于是环保意识以及生态保育观 念兴起.自然资源的快速耗竭,已远超过其再生恢复的能力,环 境教育已是二十一世纪刻不容缓的使命.世界各国的人民,已深切体认到环保的重要。我们小组这一学期服务方案主题便是对小学生环境保护意识教育的提升。 服务方案设计初期,受以往写过的各种服务方案启示, 我们小组从一开始便将主题重点确定在知识教育上,摈弃了长远不可实现的目标,从短期目标入手,希望通过这样一个比较平实的活动对小学生爱护环境方面认识有一个较好的改善。 本次活动作为组员我主要负责理论理念的部分的书写, 我们在上课的时候学过不少的理论,比如著名的马斯洛需求层次理论,皮亚杰的认知发展理论,华生的经典行为主义以及由这些理论为基础的小组工作模式等等,在小组活动方法中也有很多,比如小组工作的学习理论,系统理论等等,相对牵扯的
理论与一般解决问题的小组活动理论基础有所不同,我们小组所招募的组员是健康的个体,行为上心理上都不存在什么问题,只是在儿童认知行为发展期对他们某一方面的认识和行为做一个改善性活动,所以我们小组本次运用的理论是班杜拉的社会学习理论。理念:保护环境,从小做起。 通过设计此次方案,我发现在设计活动中,将理念联系 到实际中去是一个艰难而曲折的过程,在做服务方案时,最难的往往不是寻找与我们活动相关的理论,也不是设计与主题相适应的一系列活动。 而是在做这些活动或者说在设计这些活动时如何将理念 渗透到我们的一系列活动中,按照我们的活动理念进行完这些活动,因为理论设计初期,按照原先的预想,活动是顺利进行的,但是如果实际去进行的时候,因为种种内部的外部的因素,我们会忘记做活动的理念是什么。 导致后来就只是单单的按照活动进程像做任务似的把活 动做完,参考我们上一学期做过的综合实训,社会调查就有这样的毛病,导致的后果就是活动结束后,成效并不明显,意义也不大,不管是对于我们的服务对象,还是我们这些做活动的人,偏离了原先轨道,将原本指导我们活动进行的理念基础丢到活动结束后才回想起来。
概述 随着美国棱镜门事件以来,信息安全受到越来越多的国家和企业的重视,特别是今年从国家层面成立了网络安全与信息化领导小组,因此就某种程度而言,2014年可以说是真正的信息安全元年。就当前的信息安全建设驱动来看,主要来自政策性合规驱动和市场需求驱动是两个重要的驱动点。 ·从政策层面看国家成立了网络安全与信息化领导小组,强调自主可控是信息安全领域国家的基本意志体现。同时也出台了相关的政策要求对信息安全产品、云计算服务等进行安全审查,通过政策、法律、规范的合规性要求加强对信息安全的把控。 ·从需求层面来看,随着愈演愈烈各种的信息泄密事件、大热的APT攻击等,大量的企业对信息安全的认识已经从过去的“被动防御”转变成“主动防御”,尤其 是新型的互联网金融、电商业务、云计算业务等都前瞻性企业都把安全当做市场竞争的重要砝码,并寻求各种资源不断提升用户对其信任性。 ·用户选择云计算服务的角度来看,我们了解了很多的云计算用户或潜在的云计算用户,用户的一项业务在往云计算中心迁移时考虑的前三位的要素一般是安全、技术成熟度和成本,其中首要考虑的是安全。因为由于云服务模式的应用,云用户的业务数据都在云端,因此用户就担心自己的隐私数据会不会被其他人看到,数据会不会被篡改,云用户的业务中断了影响收益怎么办,云计算服务商声称的各种安全措施是否有、能否真正起作用等,云用户不知道服务提供商提供的云服务是否真的达到许诺的标准等担忧。 1.云环境下的等级保护问题研究 综上所述,用户在选择云计算的时候首先会考虑安全性,对普通用户来说,云计算服务的合规性是安全上很重要的参考依据。云计算服务的安全合规目前主
要有等级保护、27001、CSA云计算联盟的相关认证。其中等级保护是一项基本政策,比如用户的一个等级保护三级的业务,采用云计算模式时,一定要求云计算服务必须达到三级的要求。 1.1等级保护挑战 传统的等级保护标准主要面向静态的具有固定边界的系统环境。然而,对于云计算而言,保护对象和保护区域边界都具有动态性。因此,云计算环境下的等级保护面临新的挑战: ·业务可控性 云计算环境下,数据可能会在数据中心和物理主机之间移动,导致用户无法知道数据真实存储位置。另外,云平台引入了虚拟抽象层,其覆盖范围可以涵盖不同区域的物理设施,传统的等级保护并没有考虑这种情况。 ·核心技术的自主可控 由于云计算中许多核心技术仍然控制在国外企业手中,许多所谓的自主产品也可能是对国外购买的商业产品的改良,本质就是买下了推广他人产品的权利,随着国内云市场的不断发展,对云环境的自主可控性带来很大的挑战。 ·虚拟化安全 在云计算安全保障中,仅仅采用传统的安全技术是不够的,虚拟化带来了新的安全风险。当前,对云计算虚拟化安全技术还不成熟,对虚拟化的安全防护和保障技术测评则成为云环境等级保护的一大难题。