目 录
第一章调查介绍
一、调查背景
二、调查方法
三、报告摘要
调查1:企业业务对互联网的依赖程度
调查2:信息安全问题离我们有多远?
调查3:信息安全事故孰之过?
第三章企业信息安全未来
调查1:企业信息安全的未来什么样?
调查2:互联网+下的企业如何更安全?
第四章总论
第一章 调查介绍
一、调查背景
随着“互联网+”持续火热,各类新型互联网创业公司不断诞生,越来越多传统企业“触网”,由于安全意识和安全能力的相对薄弱,在信息安全问题上面临较大的风险。与此同时,各类病毒呈现更加隐蔽,扩散速度更快,给信息安全防范提出了更大的挑战。今年以来,苹果、网易等众多企业频繁爆发安全问题,哪怕一个很小的安全事故或者漏洞,都会导致整个服务链条的崩溃,牵连无数企业和用户。
中国正在从互联网大国向互联网强国迈进,新形势下有效防范信息安全风险是网络时代维护国家安全和社会稳定以及公众利益的重要使命,也是保障互联网+行动计划、助推互联网与各行业深度融合的重要基石。
因此,针对当前的信息安全情况对全国主要城市企业的CTO做深入调查,是应政府、企业之需,以提升企业的信息安全意识、信息安全威胁防范能力。
本次调查由中国互联网安全领袖峰会发起。
二、调查方法
主要采用在线网络调查的形式,共收集有效调查样本971份。
调查样本涉及不同行业、不同规模以及不同区域级别的企业,100人以内的中小企业与大中型企业各半,其中从事IT/科技与互联网行业的被访者占据48%,同时分别有超过10%的金融、传统制造行业人士参与。此次参与问卷调查的CTO及企业技术负责人占比近50%。
三、报告摘要
◆ 超过90%的企业完全或高度依靠互联网开展业务
◆ 超过45%的企业在过去三年曾发生过不同量级的信息安全事故,仅有15%的企业认为自己的安全措施完全可以防范风险
◆ 近80%的公司管理层认为信息安全的事故责任应由安全团队承担,其中有20%管理层甚至直接归咎于企业CTO
◆ 有57%以上的安全从业者并未参加过相关的信息安全培训或沙龙
◆ 近一半企业认为信息安全隐患是动态的、存在于各个环节的,并且更加隐蔽,单凭一个两个人或企业难以完全防范
◆ 近7成企业认为“应该引起高度重视,让信息安全服务于互联网+”
u 35%的企业认为“行业交流与合作的机制”是更有效保障“生态”安全的重要手段
第二章 企业信息安全现状
调查1:企业业务对互联网的依赖程度
命脉级的信息安全
现代经济对互联网的依存度达到前所未有的高度,各个行业不论规模大小,均有超过90%的企业完全或高度依靠互联网开展业务,科技/互联网、金融、电信是对互联网依存度最高的行业,而其中创业型小微企业(50人以内)更甚,互联网成为这类企业发展的重要根基。
调查2:信息安全问题离我们有多远?
两“人”行,就有一“人”中招
数据显示,超过45%的企业在过去三年曾发生过不同量级的信息安全事故,甚至不乏我们所熟悉的知名企业; 大型企业(规模超500人)与电信行业尤其是重灾区,分别有超过57%和64%的企业发生过信息安全事故;这些安全事故直指商业机密、用户信息等核心信息资产。
而目前仅有15%的企业认为自己的安全措施可以完全防范风险,但仍然只有25%的企业拥有“客户端/ 服务器 /网关/邮件/网络层防毒系统”多层面的防护系统。
调查3:信息安全事故孰之过?
事故到前方恨晚,防微杜渐应有时
企业在发生事故后,安全团队组建的比例和资金投入都远高于尚未发生过安全事故的企业,分别比未发生事故的企业高出近13%和15%,然而亡羊补牢不仅无法挽回事故所带来的损失,团队也承担着巨大压力。对于企业安全事故,尽管有接近75%的威胁都被认为来自企业外部,但有80%的公司管理层认为事故责任应由安全团队承担,其中有20%的管理层甚至直接归咎于企业CTO。
事实上,面对广泛认知的病毒、木马、网络入侵、系统攻击等安全威胁,虽然70%企业在信息安全方面已有所投入,但参差不齐,目前有57%以上的安全从业者并未参加过相关的培训或者沙龙。
小微企业尤其是小微金融企业成为信息安全的最大风险点,接近40%的小微企业(100人以下)无信息安全团队和资金投入,而超过50%的金融企业没有任何安全方面的投入。与之相对的,互联网与电信行业在信息安全建设方面则已有较好基础,这些企业超过76%已有信息安全方面的专项投入。
第三章 企业信息安全未来
调查1:企业信息安全的未来什么样?
是更大的能量,也是更大的脆弱
“互联网+”带来了产业链和生态级的互联互通,更加庞繁的互联互通又带来了什么样的新风险?48%的企业认为信息安全不再是一两个人或系统就能解决的,安全隐患是变化的、动态的、不可控的。
64%的企业认为信息安全频频发生是由于“网络技术的进一步发展”,52%的企业认为是信息化加剧了信息安全隐患。
调查2:互联网+下的企业如何更安全?
在生态中共生,在协作中强大,一起来,更安全
让信息安全服务于“互联网+” 已成共识,近7成业内人士认为“应该引起高度重视,让信息安全服务于互联网+”。而创造“ 智慧互联,PC、手机、Pad、车联网、智能家居、智能穿戴设备的全场景安全”和“求同存异,打破不同企业、行业的边界,形成跨界融合”则成为最受认可的安全理念。
这一理念下,“安全意识和技术”以及“企业单打独斗”被认为是主要的障碍。而有效的对策除了“全员的安全意识”和“专业人才技术的发展”外,行业交流与合作的机制也是更有效保障“生态”安全的手段。一起来,更安全。
第四章 总论
通过对企业的信息安全现状、信息安全未来的综合调查,我们发现:
1、企业运营已离不开互联网(超过90%的企业完全或高度依靠互联网开展业务),与此同时安全隐患高居不下(超过45%的企业在过去三年曾发生过不同量级的安全事故),小微企业尤其是小微金融企业成为信息安全的最大风险点;
2、“互联网+”推动了产业链和生态级互联互通,信息安全不再是一两个企业或系统就能解决的,需要求同存异,打破不同企业、行业的边界,形成跨界融合,推进整个行业安全生态的建设,在生态中共生,在协作中强大。
岗位分析书怎么写吗
首先要从工作分析入手。工作分析是对某工作进行完整的描述或说明以便为管理活动提供有关工作方面的信息而进行的一系列工作信息的收集、分析和综合的人力资源管理基础性活动。工作分析从以下八个要素着手(6W2H): WHO:谁从事此项工作,责任人是谁,对人员的学历及文化程度、专业知识与技能、经验以及职业化素质等资格要求。 What:做什么,即本职工作或工作内容是什么,负什么责任。 WHOM:为谁做,即顾客是谁。这里的顾客不仅指外部的客户,也指企业每部的员工,包括与从事该工作的人有直接关系的人:直接上级、下级、同事、客户等。 WHY:为什么做,即工作对其从事者的意义所在。 WHEN:工作的时间要求。 WHERE:工作的地点、环境等。 HOW:如何从事或者要求如何从事此项工作,即工作程序、规范以及为从事该工作所需的权利。 HOW MUCH:为此向工作所需支付的费用、报酬等工作分析是一项复杂的系统工程。 企业进行工作分析必须统筹规划,分阶段、按步骤地进行。 进行工作分析通常使用的的方法有:问卷调查、总结分析、员工记录、直接面谈、观察等方法。
有了工作分析结果以后,我们就可以着手制定工作岗位说明书了,大多数情况下,岗位说明书应该包括以下的主要内容:
1. 工作识别,包括工作名称、部门、汇报关系、工作编号等等。
3. 工作概述:简要说明工作内容。
4. 岗位责任:包括直接责任与领导责任(非管理岗位则没有此项内容)。
5. 工作规范:即从事该项工作所必须具备的基本资格条件。 主要有学历、个性特点、体力要求以及其他方面的要求。
工作说明书最好根据公司的具体情况进行制定,而且在编制时,要注意文字简单明了,使用浅显易懂的文字;内容要越具体越好,避免形式化和书面化;随着公司规模的不断扩大,岗位说明书要在一定的时间内必须给予修正和补充,以便与公司的发展保持同步。
股票停牌
停牌 停牌:股票由于某种消息或进行某种活动引起股价的连续上涨或下跌,由证券交易所暂停其在股票市场上进行交易。 待情况澄清或企业恢复正常后,再复牌在交易所挂牌交易。 指暂时停止股票买卖。 当某家上市公司因一些消息或正在进行的某些活动而使该公司股票的股价大幅度上涨或下跌,这家公司就可能需要停牌。 股票停牌的原因: 一、上市公司有重要信息公布时,如公布年报、中期业绩报告,召开股东会,增资扩股,公布分配方案,重大收购兼并,投资以及股权变动等; 二、证券监管机关认为上市公司须就有关对公司有重大影响的问题进行澄清和公告时; 三、上市公司涉嫌违规需要进行调查时,至于停牌时间长短要视情况来确定。 2006年版《上海证券交易所交易规则》规定“股票、封闭式基金交易出现异常波动的,本所可以决定停牌,直至相关当事人作出公告当日的上午10:30予以复牌。 根据市场发展需要,本所可以调整停牌证券的复牌时间。 ” 什么是异常波动?《上海证券交易所交易规则》里列出了四中情形: (一)连续三个交易日内日收盘价格涨跌幅偏离值累计达到±20%的; (二)ST股票和*ST股票连续三个交易日内日收盘价格涨跌幅偏离值累计达到±15%的; (三)连续三个交易日内日均换手率与前五个交易日的日均换手率的比值达到30倍,并且该股票、封闭式基金连续三个交易日内的累计换手率达到20%的; (四)本所或证监会认定属于异常波动的其他情形 深圳证券交易所规定,上市公司如有下列情形,交易所可报请主管机关给上市公司予以停牌: (1)公司累计亏损达实收资本额二分之一时。 (2)公司资产不足抵偿其所负债务时。 (3)公司因财政原因而发生银行退票或拒绝往来的事项。 (4)全体董事、监事、经理人所持有记名股票的股份总额低于交易所规定。 (5)有关资料发现有不实记载,经交易所要求上市公司解释而逾期不作解释者。 (6)公司董事或执行业务的股东,有违反法令或公司业务章程的行为,并足以影响公司正常经营的。 (7)公司的业务经营,有显著困难或受到重大损害的。 (8)公司发行证券的申请经核准后,发现其申请事项有违反有关法规、交易所规章或虚假情况的。 (9)公司因财务困难,暂停营业或有停业的可能,法院对其证券做出停止转让裁定的。 (10)经法院裁定宣告破产的。 (11)公司组织及营业范围有重大变更,交易所认为不宜继续上市的。 另外,上市公司如有下述情形,则应要求停止上市买卖: (1)上市公司计划进行重组的。 (2)上市证券计划发新票券的。 (3)上市公司计划供股集资的。 (4)上市公司计划发股息的。 (5)上市公司计划将上市证券拆细或合并的。 (6)上市公司计划停牌的。 若遇到以上情况,证券行情表中会出现停牌字样,该股票买卖自然停止,该股票一栏即是空白。
物流随车安全员是个什么工种?
物流随车安全员其实说通俗的就是随车押运员,主要的职责是确保运输车辆所载货物在运输途中安全的。 具体工作有:1、提醒驾驶员安全驾驶车辆,不疲劳作业。 2、运输车辆在运输途中,要观察车辆、道路、天气等安全因素,提供准确的行驶路线、停车休息地点、维修车辆的简单常识,确保车辆的正常运行时限及货物安全,路途中出现异常情况要积极协助配合本公司、驾驶员、公安机关处理相关事宜。 3、协助驾驶人员准确、快捷的找到送货地点,与收货单位、人员进行货物安全交接、清点以及破损货物的善后处理工作。 4、与收货单位、驾驶人员结算货物的运输费用。 介绍物流是为了满足客户的需要,以最低的成本,通过运输、保管、配送等方式,实现原材料、半成品、成品及相关信息由商品的产地到商品的消费地所进行的计划、实施和管理的全过程。 物流由商品的运输、配送、仓储、包装、搬运装卸、流通加工,以及相关的物流信息等环节构成。 物流活动的具体内容包括以下几个方面:用户服务、需求预测、定单处理、配送、存货控制、运输、仓库管理、工厂和仓库的布局与选址、搬运装卸、采购、包装、情报信息。
发表评论