時間:2023-06-04 10:46:41
開篇:寫作不僅是一種記錄,更是一種創造,它讓我們能夠捕捉那些稍縱即逝的靈感,將它們永久地定格在紙上。下面是小編精心整理的12篇網絡安全教育培訓,希望這些內容能成為您創作過程中的良師益友,陪伴您不斷探索和進步。
隨著全員信息安全意識的提高,外匯分局信息安全工作正日益完善,但與中央網信辦和外匯局的要求還有一定差距,存在一些薄弱環節,主要表現在以下幾方面。一是缺乏完整、成體系的信息安全制度。外匯分局已有的制度里沒有完全涵蓋從機構建設、人員管理到數據管理、運維管理、應急管理以及教育培訓等一系列規范的信息安全內容。二是人員管理方面。人員離崗離職后沒有及時收回或變更其在相關應用系統里的權限。三是網絡安全防護上方面。外匯分局網絡各區域間邊界不清晰,缺乏必要的安全防護設備。另外,對內部網絡的用戶管理較松,容易發生對系統的非授權訪問或者冒充合法用戶訪問等問題。四是終端計算機安全防護方面。外匯分局終端都由人民銀行科技部門統一管理,統一下發補丁軟件,但是存在業務人員在終端機上安裝與工作無關軟件的情況,導致植入病毒的幾率大大增加,為系統安全埋下隱患。五是安全教育培訓及安全檢查方面。外匯分局對于全員安全意識教訓及專業技能培訓比較欠缺,特別是對所轄中心支局業務人員的安全教育培訓不足,安全檢查的廣度和深度也不夠。
二、結合實際,提升信息安全保障措施
外匯分局在查找出信息安全風險隱患后,應結合自身實際,從管理和技術兩方面采取相應的防護措施。
(一)加大信息安全管理制度的體系建設
一是建立系統的信息安全管理制度。外匯分局應遵循“誰主管誰負責、誰運行誰負責”的原則,按照相關要求明確信息安全管理機構及責任人,制度應涵蓋人員管理、資產管理、數據管理、網絡管理、運維管理、應急管理、教育培訓等內容。二是加強信息安全應急管理。外匯分局應制定應急預案,保障應急資源,并定期或不定期地進行應急演練。
(二)加強信息安全技術防護措施
一是建立良好的網絡安全防護措施。針對近期的網絡改造工程,外匯分局應明確各區域的網絡邊界,做好邊界防護措施,并制定制度進一步規范網絡用戶的操作,完善網絡設備的安全配置及審計措施。二是做好應用系統的安全訪問控制。外匯分局對所有的應用系統,包括電子郵箱、門戶網等,都應做好用戶權限管理和劃分。三是規范終端計算機的安全操作行為。主要是建立相應制度規范業務人員操作,并在終端上設置賬戶密碼保障安全。針對WindowsXP停止安全服務的情況,外匯分局應卸載與工作無關的應用程序、關閉不必要的服務和端口等,不斷加強對使用WindowsXP系統終端計算機的管理。
(三)強化信息安全教育培訓
外匯分局應采取各種方法做好信息安全教育培訓。除開展提高安全意識的培訓外,還需要加強信息安全知識及安全防護技能的培訓。
(四)深入開展信息安全檢查工作
1網絡素養教育的內涵
網絡素養教育,是指針對網民提供技能培養的教育活動。“網絡素養”主要是指網絡信息搜集、分析、利用和加工能力,以及網絡自我保護和信息安全能力等[2]。“網絡素養”是從“媒體素養”概念延伸出來的,所謂“媒體素養”,也叫做“媒介素養”,主要是指用戶在瀏覽互聯網、電視、書報雜志信息時的辨別判斷能力,以及利用新聞媒體信息指導自身理性消費的能力。“媒體素養教育”,一般是指強化媒體素養而進行的有針對性的培訓活動。值得一提的是,“媒體素養教育”和“網絡素養教育”作為一種新的概念,既與傳統新聞教育有本質的區別,又與計算機技術教育有著密切的關聯性,可以說,它是二者相互融合形成的一個新事物。新加坡官方給出了“媒體素養”的標準定義。新加坡媒體發展管理局是本國最高新聞媒體管理的政府機構,其對“媒體素養”的定義如下:“媒體素養”是指用戶正確利用和接受媒體信息的能力;如果讀者具有較高的媒體素養,他就能夠從繁雜的媒體信息中篩選出有用的、有價值的信息,不管他是想達到什么樣的目的,都能夠保證其不被媒體信息誤導[3]。換言之,如果用戶的網絡素養很低,不能正確判斷新聞媒體信息的真偽,就十分有可能被各種不實信息誤導和傷害。例如,現實生活中一些網絡素養相對較低的青少年,很容易被網上各種不健康的信息如、圖片、網游等所深深吸引,無法自拔,荒廢學業和事業,給個人成長造成巨大的負面影響。隨著互聯網的不斷普及和推廣,新加坡開始高度關注網民綜合素質,逐漸將注意力從“媒體素養教育”轉移到“網絡素養教育”方面上來。“網絡素養”英文名稱有幾種說法,例如“Cyberliteracy”、“Internetliteracy”、“Networkliteracy”等。從當前新加坡開展網絡素養教育的情況來看,其比較關注“網絡健康”(Cyberwellness)和“網絡安全”(Cybersafety)方面的內容,注重提高網民健康、安全使用網絡的綜合技能。其中,“網絡健康”(Cyberwellness)是新加坡政府最重視的教育問題之一。例如,新加坡就如何維護網絡安全和健康專門成立了一個咨詢委員會(AdvisoryCouncilontheImpactofNewMediaonSociety),該委員會主要負責研究社會新媒體發展動態,并提出應對措施和建議。2008年,該委員會向新加坡政府提交了一份調研報告,對“Cyberwellness”進行了深入闡述,這是新加坡獨創的一個名詞,是指能夠為網民帶來積極正面效果的健康網絡氛圍。它包含判斷網絡有害信息的能力、自我防護網絡虛假信息侵蝕的能力、維護網絡健康的意識,以及利用網絡信息促進個人健康發展的能力[4]。新加坡提出的“Cyberwellness”拓展了“網絡健康”的定義范圍,它不僅包含網絡健康方面的內容,還涉及網絡安全內容。新加坡提出的“Cyberwellness”是網絡素養教育中的一個專業名詞,對網絡健康和安全提出了相應要求和標準。
2新加坡國家圖書館是網絡素養教育的先行者
在開展網絡素養教育方面,國家圖書館充當了主力軍的角色,發揮了十分重要的引領作用。新加坡國家圖書館在網絡素養教育方面主要有以下幾方面貢獻。
2.1在全國率先開展網絡素養教育,推出全新的國民素質教育模式
20世紀90年代末期,新加坡就開始制定和實施網絡素養教育計劃。1999年,新加坡國家圖書館成立了教育培訓公司“TheOneLearningPlace”(簡稱NOLP),NOLP的主要宗旨是提高國民信息素質,充分發揮網絡的積極促進作用。NOLP推出的教育項目大多通過委托專業教育機構來完成。在幾年之內該機構就發展了數百名志愿者,這些志愿者從事不同的職業,包括企業人士、教師、公務員和退休專家等。志愿者們利用自己的專業知識和網絡技能,為青少年提供網絡教育和指導,教會他們學會如何甄別網絡信息,鼓勵他們與負面信息進行斗爭,凈化網絡空間環境[5]。NOLP在開展網絡素養教育方面進行了大膽創新,推出了各種具有可操作性的項目,例如老年人網絡素養拓展項目(OutreachProgrammes);1999年,發起成立了PAGi網站,主要為父母與子女交流提供溝通平臺;2000年,組織編寫了網絡安全教材,并在此基礎上推出了一項名為“安全之旅”的網絡培訓項目,主要為父母提供網絡知識培訓;同年,還針對社區網絡教育,制定了一系列信息安全主題教育活動,為社區居民提供網絡安全學習指導。
2.2與其他圖書館密切合作,在全國范圍內普及和推廣網絡素養教育
除了開展上述活動以外,NOLP還同其他圖書館、社會團體組織和專業機構開展教育合作,通過舉辦各種豐富的網絡培訓活動和培訓班,為社會公眾提供靈活的網絡素養教育機會。目前,NOLP與多家著名社會團體組織建立了戰略合作關系,比如印度華人自強獨立團體(theSingaporeIndianDevelopmentAssociation)、馬來西亞華人學習共進團體(MENDAKI)、新加坡平民發展團體(thePeople'sAssociation)、新加坡社會公共福利保障團體(TouchYouthServices)、社會綜合救援組織(ParentsAdvisoryGroupfortheInternet)等等[6]。NOLP通過與其他圖書館、社會團體和公益組織開展多層次合作,為公眾提供了豐富多樣的網絡素養培訓,實現了提高國民網絡素質的目的。
2.3重視與國外教育機構的合作,通過交流和學習引進國外最新教育方法和手段,不斷提高本國網絡素養教育水平
可以說,新加坡最初開展網絡素養教育就是受到國外公益組織的影響和幫助,通過開展戰略合作,有效提高了本國網絡素養教育水平。例如,新加坡國家圖書館與美國著名的網絡素養教育機構“網絡天使”(CyberAngels)開展合作,共同建立了“網絡媽媽和爸爸”(CyberMums&Dads)管理組織,通過利用網絡教育平臺為青少年提供信息安全教育。又比如,國家圖書館與美國“在線因特網研究會”(TheOnlineInternetInstitute)合作,為新加坡公民提供網絡安全技能培訓。此外,NOLP還是“互聯網內容評估協會”(theInternetContentRatingAssociation)成員,通過積極參加國際學術交流活動,獲取了大量寶貴的知識和經驗,顯著提高了組織工作效率。2001年,NOLP與本國“國家因特網咨詢委員會”(TheNationalInternetAdvisoryCommittee)簽訂了戰略合作協議,共同舉辦了第一屆網絡安全國際研討會,會議主題是“安全沖浪2011”(SafeSurfing2001),與會成員來自全球一百多個國家[7]。“安全沖浪2011”國際研討會的成功舉辦,大大提高了新加坡在網絡素養教育方面的國際水平,也意味著新加坡網絡素養教育開始走向政府主導模式。同時,新加坡國家圖書館在網絡素養教育方面也完成了角色轉變,從開拓者向推進者、主導者過渡和發展。
3新加坡國家圖書館是政府推進網絡素養教育的戰略伙伴
通過回顧新加坡網絡素養教育的發展過程,我們可以認為新加坡國家圖書館是政府開展網絡素養教育的戰略合作伙伴,二者緊密協作,共同致力于網絡素養教育,取得了十分突出的成就。國家圖書館與新加坡政府戰略伙伴關系,可以從前者所開展的各項網絡素養教育活動中體現出來,政府幾乎每次都充當了活動背后的支持者,為活動提供人、財、物等資源保障。換言之,高效、廉潔的新加坡政府,在促進和支持網絡素養教育方面做出了十分突出的貢獻,這也是國家圖書館之所以能夠在這方面取得重要成就的原因之一。新加坡國家圖書館管理局學院(TheNLBAcademy)是負責網絡素養教育具體工作的主要部門,網絡素養教育水平在新加坡也是首屈一指。這些年來,在該學院的努力推進下,新加坡網絡素養教育水平快速提升。1992年,NLB正式宣告成立,該部門主要致力于社會公益事業,主要服務對象是社會老弱病殘和弱勢群體,例如青少年、老年人和低收入家庭等。1998年,NLB被新加坡政府授予“公共服務獎章”,這是新加坡國內最高的勛銜。2001年,NLB新成立了一個網絡素養教育服務中心,并針對全國青少年推出了一項名為“接觸網絡健康”(TouchCyberWellness)的計劃,主要是通過各種宣傳手段提高青少年網絡信息辨別能力。該部門如今已是新加坡網絡素養教育的重要推動機構之一。自成立以來,NLB已在全國開展了不同規模的網絡素養教育活動,為各類社會人群提供了80萬人次的培訓教育服務,有效增強了國民網絡素質。NLB之所以能夠取得巨大的成果,主要是因為有政府作為強大的后盾。換言之,NLB開展的許多網絡素養教育活動都離不開政府部門的支持和幫助。通過瀏覽NLB網站,我們可以找到許多其與新加坡政府合作的項目資料,比較有代表性的有:2001年,NLB推出了一個名叫“CRUSH”的計劃,該計劃主要為提升中小學生網頁使用技巧,該項目得到了新加坡政府的大力支持,包括提供人力和財力保障。2004年,NLB與新加坡新聞管理局攜手合作,組織編寫了一套網絡素質教育教材,為其他培訓教育機構提供了教材保障和指導。2005年,NLB經新加坡新聞管理局授權,為政府公務員人員提供網絡技能培訓,覆蓋全國80%的公務人員。2006年,NLB與新加坡青年協會合作,針對父母和廣大教師編寫了一套網絡在線應用培訓教材(TheOfflineGuidefortheOnlineGeneration)。2008年,NLB在新加坡社會發展改革局的支持下,組織編寫和出版了一套《父母網絡健全手冊》(CyberWellnessHandbookforParents),該套叢書被新加坡中小學校作為素質拓展教材,納入到全日制教學范圍當中。2011年,新加坡新聞發展管理局和NLB組織發起了“網絡健全運動”(CyberWellnessCampaign),覆蓋了20%的新加坡公民,大大提高了國民網絡綜合素質[8]。由于NLB在社會公益活動方面做出了十分突出的成就,2011年其被新加坡政府授予“2011年新加坡青年獎”(TheSingaproeYouthAward2011),該獎項是新加坡社會公益領域的最高榮譽。除此之外,新加坡其他圖書館在開展和從事網絡素養教育公益活動時,也得到了政府部門的慷慨支持和資助。國家圖書館作為新加坡政府戰略合作伙伴,利用政府強大的資源保障,將網絡素養教育推向了一個全新的發展階段。
4新加坡國家圖書館是網絡素養教育的“無冕導師”
一直以來,新加坡國家圖書館秉承堅持為民眾服務的公益精神,勇于承擔起國民網絡素養教育的重任,當之無愧地成為該領域的“無冕導師”,為提升國民網絡素養做出了突出貢獻。新加坡國家圖書館的“無冕導師”稱號,主要可以從以下兩個方面體現:一是“師資培訓”,國家圖書館為學校、社會培訓機構教員提供了豐富的網絡素養培訓活動,大大提高了學校和社會教育機構的網絡素養教育水平;二是組織編寫了多個專業網絡素養教育教材,通過向社會免費提供,大大提高了網絡素養教育普及范圍。新加坡國家圖書館還在網絡上開展了多個網絡素養教育師資培訓活動。例如,2003~2005年期間,NLB在南洋理工大學舉辦了多次網絡素養教育培訓,為全國2000名教師提供了培訓服務,幫助教師們學會從青少年角度來預防和化解網絡使用危機。2005年,NLB受新加坡政府委托,對國內5家比較有代表性的社會培訓機構進行了深度教育培訓,大大增強了這些機構在青少年網絡安全教育方面的教育實力。截止到2006年6月底,NLB共為兩百多名社會教育者提供了網絡素養教育培訓,大大提高了他們的專業教育水平[9]。除此之外,NLB還對社會志愿者開展了大量培訓活動,2001~2005年期間,NLB共為600多名青年志愿者提供了相關培訓,這些志愿者學成之后又向其他學生提供專業幫助和咨詢,為促進廣大青少年學生形成健康的網絡使用習慣做出了突出貢獻[10]。培訓師資之外,國家圖書館還負責培訓教材的編寫和優化工作。NLB建立了網絡素養教育在線教育網站,為網民免費提供各種教學資源下載,例如:(1)教學教材,包括《父母網絡安全知識教材》、《新加坡網絡信息安全教育手冊》、《互聯網時代技術應用與規范》等;(2)教育項目,例如學校教育項目、社會實踐項目、青少年強化培訓項目、殘障人士提升項目等,每個項目都給出了相應的教學大綱和計劃;(3)網站還免費提供一些互動學習活動,供學習者借鑒和學習[11]。上述網絡素養教育資料和資源,有部分被新加坡政府確定為中小學全日制教材或者輔助資料。從中可見,新加坡國家圖書館在網絡素養教育方面具有較高的地位,是當之無愧的“無冕導師”。雖然沒有學校教育資格,但是其卻承擔了許多學校的工作職責和義務。
5結束語
為加強網絡管理,確保網絡安全運行。根據縣委宣傳部《轉發〈關于開展網絡安全檢查工作的通知〉的通知》的要求,我局高度重視,結合檢查內容及相關要求,認真組織落實,對相關網絡系統的安全管理、技術防護、應急工作、宣傳教育培訓、等級保護工作、商用密碼使用等六個方面進行逐一排查。現將自查情況總結匯報如下:
一、加強領導,成立了網絡安全工作領導小組
為進一步加強全局信息網絡系統安全管理工作,我局成立了以局長為組長、分管領導為副組長、辦公室人員為成員網絡安全工作領導小組,做到分工明確,責任具體到人。分工與各自的職責如下:局長為計算機網絡安全工作第一責任人,全面負責計算機網絡與信息安全管理工作。副組長分管計算機網絡與信息安全管理工作。負責計算機網絡安全管理工作的日常協調、督促工作。辦公室人員負責計算機網絡安全管理工作的日常事務。
二、計算機和網絡安全情況
(一)網絡安全。
我局所有計算機均配備了防病毒軟件,采用了強口令密碼、數據庫存儲備份、移動存儲設備管理、數據加密等安全防護措施,明確了網絡安全責任,強化了網絡安全工作。
(二)日常管理。
切實抓好內網、外網和應用軟件管理,確保“涉密計算機不上網,上網計算機不涉密”,嚴格按照保密要求處理光盤、硬盤、移動硬盤等管理、維修和銷毀工作。重點抓好“三大安全”排查:一是加強對硬件安全的管理,包括防塵、防潮、防雷、防火、防盜、和電源連接等;二是加強網絡安全管理,對我局計算機實行分網管理,嚴格區分內網和外網,合理布線,優化網絡結構,加強密碼管理、IP管理、互聯網行為管理等;三是加強計算機應用安全管理,包括郵件系統、資源庫管理、軟件管理等。定期組織全局工作人員學習有關網絡知識,提高計算機使用水平,確保網絡安全。
三、計算機涉密信息管理情況
近年來,我局加強了組織領導,強化宣傳教育,加強日常監督檢查,重點加大對涉密計算機的管理。對計算機外接設備、移動設備的管理,采取專人保管、涉密文件單獨存放,嚴禁攜帶存在涉密內容的移動介質到上網的計算機上加工、貯存、傳遞處理文件,形成了良好的安全保密環境。嚴格區分內網和外網,對涉密計算機實行了與國際互聯網及其他公共信息網物理隔離,落實保密措施,到目前為止,未發生一起計算機失密、泄密事故;其他非涉密計算機及網絡使用,也嚴格按照有關計算機網絡與信息安全管理規定,加強管理,確保了我局網絡信息安全。
四、硬件、軟件使用置規范,設備運行狀況良好
為進一步加強我局網絡安全,我局對部分需要計算機設備進行了升級,為主要計算機配備了UPS,每臺終端機都安裝了防病毒軟件,硬件的運行環境符合要求;防雷地線正常,防雷設備運行基本穩定,沒有出現雷擊事故;今年已更換了已經老化的一對光纖收發器,目前光纖收發器、交換機、等網絡硬件設備運轉正常,各種計算機及輔助設備、軟件運轉正常。
五、嚴格管理、規范設備維護
我局對電腦及其設備實行“誰使用、誰管理、誰負責”的管理制度。在管理方面我們一是堅持“制度管人”。二是強化信息安全教育、提高工作人員計算機技能。同時利用遠程教育、科普宣傳等開展網絡安全知識宣傳,增強黨員干部網絡安全意識。在設備維護方面,對出現問題的設備及時進行維護和更換,對外來維護人員,要求有相關人員陪同,并對其身份進行核實,規范設備的維護和管理。
電力企業使用的各種應用軟件都有可能存在一定的設計缺陷,這些缺陷通常稱之為漏洞。很多的黑客就是利用這些漏洞對企業的應用信息網絡實施攻擊,而很多的電力企業的局域網和國際互聯網是隔離的,這就造成企業的電腦應用軟件系統不能及時更新,漏洞不能第一時間修復,一旦木馬通過移動存儲設備入侵,就會造成難以估量的損失。
1.1電力企業的系統備份缺乏應用經驗
當前很多的維護人員對企業重要信息數據普遍采用每周備份,每星期對數據進行一次刻錄備份,而在實際的應用過程中,備份的信息數據只有在不斷訓練中才能保證及時有效應用。但是,從工作實際來看,備份恢復操作演練要比備份本身復雜得多,很多的維護工作人員寧可選擇每天備份,也不情愿組織一次數據恢復訓練。信息安全網絡應該是在建設、運行、維護和管理這幾個方面相互結合而的。信息安全是降低其企業風險和減少成本的一個必要的環節。
2.電力企業信息安全與管理問題對策探析
電力信息安全管理是一個技術和管理相互結合的一個問題。除了技術手段啊之外還需要落實安全管理。不斷提升企業的信息安全防護等級,緊盯當今世界信息安全防護領域的發展和技術突破,運用先進的信息技術來應對可能出現的安全問題,制定明確的安全防護策略和制度,確保信息安全有制度保障。根據著名的木桶原理,企業信息安全的隱患不在信息的優勢環節,而在企業最為薄弱的管理應用環節。立足信息管理的現狀和時展需要,盡快構建高效安全的綜合性信息安全管理防范體系。
2.1健全電力企業的安全管理與考評機制
在很多的企業、事業單位了,一直都流行并經常驗證著這樣一個名言:“三分技術七分管理。”從技術的角度來看,防范一般都是已知的各種安全問題和威脅,三分技術;從管理的角度來看,工作是人的工作,人的工作是活的工作,人的工作具有很大的不確定性,這都給安全管理帶來諸多的不確定性,管理都是針對人,無論才能哪種安全管理制度來約束,還是使用一定的技術手段來要求限制,目的都是要約束人的行動,規范人的行為,盡可能不給安全威脅以任何機會。為此,就要建立切實可行并認真執行的引進標準、風險評估、技術應用等技術管理機制;通過實行崗位安全責任制,嚴格明確各方的安全責任,依照法律規定和安全生產標準來建設信息系統和制定管理制度。并定期或不定期開展自查、自評、督查、考評等,把電力企業的安全責任嚴格落實到人,并將企業信息安全與管理和年讀考評直接掛鉤,確保制度健全,落實到位。這樣每個人都可以清楚的了解自己的職責所在的,員工都會積極的參與到信息安全管理之中。
2.2建立健全“長治機制”,做好信息安全教育培訓
電力企業信息安全管理是一項長期系統工程,需要常抓不懈,警鐘長鳴,不能風過無形,流于形式。重在落實,長期堅持,永不松懈。電力企業進行信息安全教育培訓是確保信息安全的又一重要保障。對企業員工的教育和技術培訓直接關乎安全的重視程度和執行效果。只有不斷加強教育,才能引起員工對信息安全的足夠重視,只有不斷及時培訓,才能保證員工在技術上有可靠保障。為此,電力企業應建立一整套較為完善的信息安全培訓體系,制定翔實的技術培訓計劃,增強員工的安全意識,提高企業的應對水平。建立信息網絡安全按的一個組織系統,控制和開展信息安全的管理權限,并且積極學習關于信息安全的專業知識組建可行性的信息安全系統。
2.3規范使用各種移動存儲設備
由于現在各種移動存儲設備已經普及,使用的頻率非常之高,各級主管部門必須根據實際情況進行綜合管理和教育培訓。不可能禁止使用,又不能讓這些設備濫用。最好的辦法就是對員工進行積極教育培訓,引導員工科學、適時使用移動存儲設備,首先讓員工明白,使用移動存儲設備可能帶來的安全隱患,引導員工減少使用次數,增強安全意識;其次,進行技術培訓,引導員工按照插拔要領進行操作,使用讀寫開關和加密功能,定期進行病毒查殺,使用設備不得違反信息安全的管理制度等等。力爭員工養成良好的使用習慣,做到妥善保管,操作規范,嚴禁外借,及時殺毒,做好雙備份等。
3.結束語
大家好!為認真貫徹執行“安全第一,預防為主,綜合治理”的方針,明確“以人為本、持續改進”的安全理念,堅持“管理、裝備、培訓”并重的原則,對安全管理工作常抓不懈、警鐘常鳴。強化基層管理,加強員工安全教育培訓,加大安全投入,使安全生產工作保持了持續穩定、健康發展的良好態勢,杜絕了各類人身事故的發生,實現了安全生產,截止到2020年03月31日,安全生產天數527天。現將項目基建安全情況匯報如下:
一、第一季度主要工作完成情況
按照廣東公司工作部署及要求,結合項目實際情況扎實開展各項安全生產工作,2020年第一季度,未發生人身傷亡事故,未發生一般及以上設備、火災、水災等各類事故。
(一)安全管理組織機構健全及安全管理人員配備情況
安全管理力量進一步增強,主體建安施工單位增加1名安全管理人員;各班組人員配置情況:總承包單位2名安全管理人員;四川電建項目部3名安全管理人員(含安全總監),項目各施工作業班組均配備專(兼)職安全管理人員,滿足施工需要。
(二)管理制度建設情況
按“安全制度落實年”活動計劃,依據集團公司、廣東公司管理制度,修訂完善項目部安全管理制度7項、環保管理制度1項;按照項目部職能部門和人員變動情況,修訂了項目部安全產責任制,更新了安全生產委員會人員。
(三)夯實安全基礎,提升保障能力
1.開展危險源及環境因素辨識評價。開展了危險源及環境因素識別及評價,確定不可接受風險105項、重要環境因素15項,制訂實施控制措施,從源頭上預防安全事故發生。
2.強化安全生產投入管理。加強安全防護設施投入,保證安全生產費用及時有效投入。2020年一季度,廣州萬博中央商務區分布式能源站項目安全生產費用和環保費用共計投入21.9萬元,總計投入99.15萬元,占建安造價0.83%。
3.加強反違章工作。2020年一季度,廣東萬博項目共計發現違章118條,整改118條,已全部整改完畢,工程總體累計處罰5.705萬元。
4.加強項目部安全培訓教育工作,提升安全生產意識,提升安全管理水平。組織項目部全體人參加了安全月答題考試;對4名新員工進行了安全教育培訓,并多次組織黨團小組現場文明施工活動;監督施工單位做好人員安全教育培訓工作,本季度共完成三級安全教育培訓350余人次。
(四)增加了安全檢查力度
2020年項目部組織了春季安全大檢查、防汛專項檢查、電力建設工程施工現場安全專項檢查等工作,共查出安全問題118項,已全部整改;各班組自查發現各類安全管理問題和現場隱患60余項,已全部整改。
(五)對標本安企業標準進行檢查,加強管理單元建設
1.春季、秋季安全檢查期間,項目部對照本安企業標準進行了檢查,并按照科工集團《中國華電科工集團有限公司安全積分制管理辦法(試行)》要求,進行了積分。
2.加強本質安全管理單元建設工作,總包項目部結合自身情況,進行了管理單元層級劃分,根據實際情況編制了管理單元統一的記錄模板;項目部在集團公司和華電科工聯合檢查過程中管理單元的管理受到了表揚,目前正在申報管理單元標桿。
(六)復工復產教育培訓及安全檢查方面
春節期間施工情況:土建隊伍全體放假,電氣(電纜橋架、室內接地等)、機務(壓縮空氣系統、電動葫蘆軌道梁、管道支架等安裝),項目未進行全面停工。
按照地方質安站復工復產要求,萬博項目部批復(土建)復工時間為2020年2月15日。
1、針對疫情防控特點,總承包項目部與業主、監理及施工單位共同協商,所有返崗人員按照個人信息及身體狀況,隔離7至14天,隔離最后兩至三天在隔離室進行安全考試、簽訂安全生產責任狀及防疫安全承諾書;返崗第一天進行血液試劑測試,并按批次進行安全培訓及安全技術交底,辦理出入證后方可進場作業。
2、萬博項目部利用騰訊視頻會議召開復工復產收心會,項目工程建設群下發上級單位安全、防疫管理要求,及時組織網絡學習,在人員返崗后填寫會議培訓表。
3、復工復產階段項目部組織開展專業性(機械設備、起重吊裝、臨時用電、腳手架、防火及辦公生活區域)等檢查;統一組織業主、監理施工單位四方開展全面安全檢查工作。節后復工復產期間項目各項安全及防疫工作順利開展。
4、總包項目部嚴格執行合同要求,與四川電建簽訂主建筑安裝施工合同及安全施工協議,監督分承包單位是否進行違法轉包,經查未發生此類現象。
5、在復工復產期間,項目部組織召開網絡安全例會,重點對現場作業安全及防疫情況進行部署和落實;項目安委會根據相關規定每季度末召開。
6、返崗及新入廠人員全部進行三級安全教育考試,簽訂相關責任書、組織安全培訓,安全技術交底后持證上崗。
7、項目特種作業人員根據人員流動情況定期更新。
8、項目部特種設備臺賬根據設備變動定期更新,本年度主要更新為主廠房塔吊拆除并退場,現場綜合樓施工區域一臺塔吊正常使用,并于本2月25日對塔吊進行了檢查和維護保養。
9、項目現場主要使用起重工器具為手拉葫蘆、一臺電動三輪車、一臺運輸車,重點對管道安裝、電制冷安裝就位、軌道梁安裝使用手拉葫蘆進行檢查檢測,張貼合格證方可使用。
10、現場使用機械設備定期按制度要求進行檢測。
11、各班組對工器具監理使用臺賬及保養記錄,分承包商及總包單位定期對現場使用工器具及相關記錄進行監督檢查。
12、現階段項目施工重點操作規程有木工、鋼筋加工機械、電焊機、起重吊裝、電源盤及工器具等各類操作規程,全部有效。
13、項目部危化品主要涉及氧乙炔及油漆,按規定設置滿足要求消防器材,分類存放及規范使用。
14、針對現場安全設施,重點為臨邊孔洞防護及張掛安全標識、警示牌,規范現場作業安全環境。
15、除銹、切割、焊接等作業場所每日巡檢對作業人員帶護目鏡、防護口罩、手套等,確保職業健康安全。
16、項目部年初識別本年度危險源并進行審批,各類施工方案全部根據施工過程中存在的危險源進行識別并制定防控措施。
17、項目部每周開展安全隱患排查,下發隱患檢查通知單,對存在人身安全的問題立即進行整改。
一、加強教育演練,提升師生自救自護能力
1.扎實開展安全教育主題(專題)活動。組織開展第二十個全國中小學生安全教育日、第八個福建省學校安全教育周、安全生產月、綜治宣傳周、5.12防災減災日、11.9消防宣傳日、12.2交通安全日及特種設備、水上交通安全等主題宣傳教育活動,重視抓好安全知識網絡競賽活動、體驗式生命教育和平安暑期、寒假專項作業等教育活動。充分利用綜合實踐活動基地、青少年校外活動中心和社會實踐基地等陣地開展安全知識宣傳普及活動,積極協調公安、交通、消防、地震、氣象等有關部門支持,在各類校外教育實踐場所布置、開設一系列安全宣傳教育功能室及專題講座;加強與廣播電視、手機媒體、公交電視、戶外傳媒合作,大力宣傳普及綜治安全法制和基本常識,及時報道綜治安全工作特色亮點和成績經驗。利用“兩微”平臺、手機短信、校訊通等信息技術,加強學生安全家庭教育和社會宣傳,營造保障學生安全的家庭和社會良好氛圍,提升全社會綜治安全意識。
2.全面落實安全教育課程。貫徹落實教育部《中小學公共安全教育指導綱要》,做到安全教育課程、課時、教師、教材、教研和考核“六落實”,確保各學校每學年安全教育課程不少于12課時,并列入正式課表,每學期開學第一周和放寒暑假前一周必須安排一節安全教育課。組織學生使用好《公共安全教育讀本》。建立考核評價體系,落實教師安全教育職責,提高教師安全教育水平。把安全教育納入學校教研內容之中,積極開展安全教育師資培訓,加強課程資源和教學教研課題研究,探索信息化條件下安全教育教學新模式,強化學校安全隱患臺帳網絡管理平臺建設。組織督查調研,總結、交流和推廣教育教學成果,舉辦優質特色課程觀摩評比活動,提高公共安全教育課程的實施水平。
3.加強應急逃生疏散演練。按照教育部《中小學幼兒園應急疏散演練指南》,全面落實應急疏散演練制度,將安全演練納入學校常規管理,中小學校每月至少要開展一次應急疏散演練,幼兒園每季度至少要開展一次應急疏散演練,做到教職員工、學生全覆蓋。采取形式多樣、內容豐富、學生喜聞樂見的方式,促進應急疏散演練制度化、常態化、規范化。加強與有關部門溝通聯系,有效組織防地震、防火災、防踩踏、防食物中毒、防交通事故、防校園傷害等系列演練活動,提高師生避險、逃生技能和自護自救能力。
二、深化“兩項創建”,構建安全文化
4.全面深化“兩項創建”工作。進一步健全創建工作機制,創新創建載體,豐富創建內涵,強化創建措施,鞏固創建成果,增強創建實效,提升創建動力和活力;不斷完善創建考評激勵機制,把“兩項創建”實效作為精神文明、黨建先進評選和績效考評的前提條件,納入學校綜治安全工作重點和目標責任制考評重要內容,及時總結推廣典型經驗,形成精品特色,確保完成2015年轄區學校安全標準化建設及“平安校園”等級創建評審達標率不低于65%的任務目標。
5.構建校園安全文化。開展校園安全文化建設活動,制定建設辦法與標準,培育2—3所校園安全文化創建示范校。堅持學校安全文化建設與平安校園創建緊密結合,重點夯實校園安全物質文化、構建校園安全制度文化、培養學生安全行為文化、凝聚校園安全精神文化。會同有關部門,深化消防安全、交通安全、防震減災等安全示范學校建設活動。
三、推進管理創新,提升能力水平
6.加強安全防控機制建設。嚴格執行中央綜治辦、教育部、公安部《關于進一步加強學校幼兒園安全防范工作建立健全長效工作機制的意見》和公安部、教育部制定的國家標準GB/T29315-2012《中小學、幼兒園安全技術防范系統要求》等文件規定,不斷加大人防、物防和技防建設投入,將“三防”建設納入學校標準化建設。努力構建新型校園安防體系,加強重點要害部位視頻監控、消控、報警等技防設施規范化建設,實現全覆蓋和“人機互動”。積極應對和妥善處置重大突發事件,建立健全校園安全管理及保障制度,完善事故預警、應急救援、善后處置預案,推動落實安全管理日志制度。完善校園安全警示標志設置。主動協調配合綜治、公安等部門開展“護校安園”行動,加強校園及周邊地區巡邏防控和治安排查。健全完善學生人身傷害校方責任險和學生人身意外傷害險制度。
7.推進安全隱患排查治理機制建設。建立隱患排查治理聯動機制,健全完善校園安全隱患排查臺帳制度、報備制度和掛牌督辦制度,做到隱患整改措施、責任、資金、時限、預案“五落實”,推動安全隱患排查治理常態化、規范化和管理信息化。及時總結推廣隱患排查治理工作經驗,縣教育局每學期至少組織2次、各學校必須每月進行1次校園安全隱患排查與整治行動。
8.提升安全教育信息化網絡平臺應用水平。借助“福建省安全教育信息化網絡平臺”,創新安全教育方式,探索新媒體信息化條件下學校安全教育教學新模式。開展平臺應用操作培訓,開設在線安全教育課程,組織線上安全教育活動,布置平安寒暑假作業,實現安全教育教學資源共享;推動互動式安全體驗教室(館)、體驗中心建設,進一步增強學校安全教育工作的針對性、實效性和科學性。
9.強化隊伍建設與崗位培訓。重點加強縣、校兩級特別是民辦學校安全管理(保衛)機構和干部隊伍建設,配齊配強專職安全管理(保衛)人員,以適應工作需要。制定培訓計劃,落實培訓經費,有計劃地組織教育行政部門學校安全管理人員、學校負責人、安保人員及特種作業人員參加省、市、縣、學校四級崗位安全培訓,做到持證上崗。將安全教育及管理內容納入開展校長、教師培訓的重要內容,作為師訓干訓的必修課程。指導推動各校利用教育網絡教研平臺,開展校(園)長、安全管理(保衛)干部和特殊崗位人員崗位安全遠程教育培訓。
10.強化信息報送和檔案管理。切實履行安全事故和突發事件信息報告職責,嚴格執行省教育廳有關學校安全事故報告規定,杜絕遲報、瞞報、不實報現象的發生。建立安全工作記事和分析制度,加強安全數據檔案管理,做好相關數據統計、報送、分析、建檔工作,規范檔案材料的收集、分類、整理、成冊、入柜管理。
11.加強理論研討與優秀成果推廣。充分發揮“縣教師進修學校教研室”的職能作用,組織開展學校安全管理與安全教育實踐教學研究及成果推廣,總結交流安全教育及管理經驗。適時開展《校車安全管理條例》及福建省《實施辦法》、《福建省學校安全管理條例》執行情況和公共安全教育進學校進課堂等專題調研和經驗推廣交流活動。
12.加快推進綜治安全信息化建設。按照科技引領、信息支撐的思路,構建縱向貫通、橫向集成、互聯互通、共享共用、安全可靠的學校綜治安全信息(網絡)系統,推進省市縣校綜治安全服務管理信息化平臺建設、管理和深度應用,實現互聯互通;促進地方和學校建立集治安防控、隱患排查治理、校車管理、安全管理、網格化服務及公共應急指揮等多位一體的校園安全云服務管理平臺。主動適應大數據、新媒體時代要求,強化網絡平臺、微博、微信等新興傳播工具信息綜合運用,加強安全教育信息平臺、“學校安全”網站(頁)建設,及時通過網站(頁)信息資訊、解讀政策法規、傳播安全知識。
四、突出工作重點,構建長效機制
13.有效預防學生溺水和交通事故。加強宣傳引導,開展警示教育,建立每日提醒警示制度,即學校門口顯目位置設置游泳和交通安全提示牌,利用每天5分鐘安全警示教育,開展防溺水、防交通事故警示教育。持續開展防溺水、防交通事故安全教育優質課征集評選活動,充分利用當地新聞媒體,通過家訪、《告家長一封信》、手機短信等形式,向學生及家長學生游泳和交通安全提示,增強家長安全意識和監護責任意識。推動建立防溺水、防交通事故分析研判制度和聯防聯控機制,主動提請當地黨委、政府協調有關部門及鎮(鄉、街道)、村(居)和社區,廣泛深入地開展重點水域、路段安全管理及排查巡查,設置安全警示標牌、減速帶、隔離帶、防護欄等設施,努力降低學生溺水和交通事故發生率。
14.加強校車安全管理。根據縣委宣傳部、縣教育局、縣公安局、縣交通運輸局、縣安監局聯合下發的《縣校車及學生交通安全隱患排查整治百日行動工作方案》,進一步推進集中接送學生車輛和學生道路交通安全綜合整治“三年行動”的深入開展,協調、配合有關部門開展專項整治,建立健全集中接送學生車輛和非法營運車輛交通安全舉報監督制度,嚴查接送學生車輛交通違法行為,定期或不定期檢查并補充、修繕校園及周邊道路交通安全警示標志、標線和防護設施。提請地方政府并會同有關部門推進農村寄宿制學生周末班車開通運營工作,進一步規范規模較大學校校園內交通安全及師生接送車輛安全管理。
15.加強消防安全管理。深入開展“清剿火患”行動,強化“四個能力”建設。嚴格落實消防安全條件、隱患排查整改和日常管理制度措施,強化消防安全“標準化”、“戶籍化”管理和火災風險評估。明確學生宿舍、實驗室、圖書室、食堂餐廳等重點部位、重點崗位的消防安全責任人,設立單位消防工作機構,配備專(兼)職崗位人員,加強防火巡查和應急疏散演練,開展消防安全優質課征集評選活動。全面提升學校建筑消防設施完好率,提高火災高危和消防重點單位的人防、物防、技防水平。
16.強化飲食衛生安全管理。嚴格執行《學校食堂與學生集體用餐衛生管理規定》,規范衛生操作規程。健全完善食堂衛生許可證、健康證、定點采購、索證、登記與食品留樣、記錄等管理制度,定期檢查食堂及飲用水的衛生安全狀況,加強人員培訓,有效治理校園餐桌污染,強化農村學生營養改善計劃的食品安全管理。配合有關部門加強校園周邊無證經營飲食攤點衛生安全整治。嚴防校園食品安全事件的發生。
17.加強校園及周邊治安綜合治理。強化校園周邊綜治防范措施,認真貫徹落實閩教安〔2014〕21號文件精神,充分發揮學校及周邊綜治領導小組及辦公室的作用,健全完善部門協同的齊抓共管機制,統籌協調有關部門開展校園及周邊治安環境、交通秩序、文化娛樂場所、食品市場、網絡詐騙和“護校安園”、“清剿火患”、“六打六治”打非治違等專項整治行動,凈化校園周邊環境。堅持前端管理、源頭防范,實現預知預警、預防預控,主動提請當地政府協調有關部門,深化校園及周邊治安突出問題集中整治、掛牌督辦、聯動推進、督導檢查機制,強化校園周邊易肇事肇禍、有潛在暴力傾向等重點人員的排查、救治、幫扶、管控,及時化解矛盾糾紛。加強有不良行為學生的教育、矯治、管理,建立心理預警、疏導機制,推進專門學校建設和專門教育工作,開展管制刀具、器械收繳行動,有效預防和控制侵害學生及學生打架斗毆等涉校涉生暴力案件的發生。
18.健全矛盾糾紛排查化解工作機制。落實工作責任,建立領導干部定期接訪制度,及時調處、解決不穩定、不安全隱患及突出問題,依法處置活動中的違法行為。健全完善學校矛盾糾紛排查調處、訴求表達和權益保障機制,引導師生依法逐級反映訴求,及時排查、分析、研判教育系統存在的突出矛盾糾紛,建立預警機制,加強學校、班級綜治安全信息員隊伍建設。強化學生生命教育、心理健康教育和網絡安全教育,防止網絡詐騙和傳銷。加強問題學生和教職工的思想引導、心理疏導、行為管控和臺賬管理,及時排查化解可能發生的師生矛盾糾紛。
五、強化督導檢查,有效消除安全隱患
19.加強階段性督導檢查。建立全縣學校綜治安全管理工作專項督導制度,探索建立安全巡查制度,健全完善督導檢查、督查通報、落實整改、限期反饋和“回頭看”等工作制度,提高督查效率效能。探索建立學校交叉檢查機制,協調并配合有關部門通過定期或不定期的交叉檢查、專項督查、隨機抽查和明查暗訪等方式,重點加強防溺水、校舍安全、校車及學生交通安全、飲食衛生安全、消防安全、實驗室危化品安全、網絡安全、校外集體活動安全等督導檢查,及時發現問題,通報情況,掛牌整治,實現督導檢查與隱患整治、規范管理、督查通報、績效管理有機結合。
六、落實崗位責任,構建履職考評體系
2006年在公司“效益質量年”的定位目標指導下,緊緊圍繞公司“加強管理、保證質量,降低成本、提高效益,深化改革、強化支撐”的網絡運維方針,確保網絡運行質量,加強了基礎管理、網絡優化、大客戶支撐以及安全生產等方面工作力度,積極開展降本增效活動,取得了一定的成績,現對全年工作總結如下,。
一、加強基礎管理工作
我班組負責全區的網絡的維護、技術支持工作,為了更好的在數據網絡中開展各項數據業務和增值業務,我班組在中心的領導下嚴格落實省公司精細化管理的要求,按照“共識、細化、落實”的六字方針,堅持嚴格基礎管理工作,一年來,我班組堅持不斷完善客戶的資料工作、各種網絡設備以及大客戶的應急預案等各項基礎管理工作,特別是隨著三標一體以及內控工作的深入開展,更是要求我班組對擔負的各項工作必須有記錄,包括資料統計、障礙統計、網絡分析統計等,并且按照部門的各項規章制度和管理辦法,優化了各項工作流程,努力做到細化到人、優化到事、強化考核,確保提高員工工作效率,從管理中創造效益。
具體工作有:
1、按照維護規程嚴格執行各項維護作業計劃,結合內控,加大了對作業計劃、各種日志、記錄表格、安檢記錄等各項維護作業計劃和巡檢的檢查力度,保證內控審查可以順利通過,并根據實際工作需要不斷完善和更新相應的表格。
2、完善了對數據網絡各種統計維護資料并及時更新,保證基礎資料的準確性、完整性和及時性,安排專人制作了數據網絡資料庫程序并對該資料庫進行不斷完善和更新,特別對于光纖專線客戶和vpn客戶的資料管理,對涉及到的所有信息都在資料庫中均有詳細的體現。對全區的ip地址進行及時的備案并不斷完善ip地址管理系統,這些都為今年的全區ip地址優化工作打下了堅實的基礎。
3、為了更好地開展業務,理順流程,制定并完善了fttx業務、基礎數據業務、vpn業務、數據設備維護等各種流程和基礎數據網、ip城域網的分析作業指導書,并結合內控和三標一體工作的要求對以上規范進行完善,并按照省運維文件的要求及時更新和調整各種數據網絡設備的應急預案,強化細化了應急預案的執行功效。
4、為了提高班組員工的綜合素質,我班組加強了對員工業務、技術、安全、保密、形勢教育等各方面的培訓,今年累計進行培訓32次,內容涵蓋業務、設備、維護經驗及本專業最新技術等,并組織培訓效果測試11次,取得了良好的效果,特別針對新員工,我班組制定了專門的培訓計劃并按照計劃進行實施,有力的提高全班員工的維護素質。
5、在公司及部門領導下,積極參于公司舉辦的數據專業維護規程及寬帶adsl技能競賽,我中心取得了第一的優異成績,并且選派兩名技術骨干參加省公司組織的華為寬帶adsl技能大賽,取得了全省三等獎的好成績。
6、配合網運部組織開展了多次對各縣公司及營銷中心的維護知識培訓,其中包括城域網交換機的培訓、atm設備ip化改造的培訓等技術培訓,還安排專人去縣局進行現場講解,取得了良好的效果,提高了縣公司維護人員的綜合素質,為交換機權限下放打下了堅實的基礎。
7、為了達到內控的要求,我班組通過對××*地區市內97個模塊局進行巡檢并在數據設備上粘貼了資產標簽,滿足了內控的要求。
二、強化維護手段,積極開展將本增效活動,積極優化網絡,發揮網絡最大效益
一年來,我中心維護工作未發生重大故障,各項考核指標均達標。其中省內考核互聯網時延≤40ms,實際為≤10ms;本地ip客戶考核接入認證平均響應時間≤8s,實際為≤3s;基礎數據網用戶電路考核故障修復及時率≥99%,實際為100%;數據設備考核故障修復及時率≥96%,實際為100%;大客戶業務考核響應及時率≥99%,實際為100%;考核電路開通及時率100%,實際為100%;重大障礙上報及時率為100%,圓滿地完成了上半年的各項維護指標。
1、通過充分利用現有的城域網網管,我中心加強了對網絡流量、設備利用率、日志及網絡安全的監控及分析,分析范圍由原來城域網幾臺設備擴大到整個城域網匯聚層以上設備,并新增了對atm網絡流量的分析。結合網絡分析情況,及時地對網絡進行優化和調整,三月份新增城域網出口ge中繼一條,通過流量調整,緩解了城域網出口流量激增所帶來的壓力。由于寬帶bras匯聚ip上行設備的lpuk板卡和lpuh板卡接入客戶不同,××*地區局下掛各縣寬帶客戶較多,××*地區局下掛各縣寬帶客戶較少,通過將容量較大的lpuk板卡調整到××*地區局,并將武安ip上行的寬帶客戶及時的調整到××*地區bras,緩解了由于××*寬帶客戶激增帶來的板卡利用率過高問題,保證了××*方向寬帶業務的發展,隨后又對××*地區bras資源進行了適當均衡,使得全區bras的資源得到了充分的利用。六月份對城域網核心層設備××*地區局7609新增加一條至××*地區方向的ge中繼,充分緩解了西部流量大的問題,通過安排專人對網絡中的各種設備定期觀察,及時地發現網絡中的安全隱患并給予解決,極大的保證了業務的順利開展。
2、配合網運部做好寬帶ma5300綁定用戶端口工作,截至目前全區主要縣市ma5300節點已實現用戶帳號及端口綁定。為了實現pppoe+綁定測試,對全區ma5300設備的命名重新規范并進行命名更改,我中心××*根據端口綁定工作的需要發明了小程序,使得帳號綁定可以實現批量操作,將幾十個人幾天的工作量壓縮到了一個人幾個小時就可以完成,從人力成本上起到了將本增效的作用。
3、對××*地區路華為s8016交換機、華為s8512交換機及核心層7609路由器進行了升級打補丁操作,解決了由于客戶網絡攻擊及版本不穩定而可能造成系統瞬斷的隱患。并對華為ua5000寬帶設備進行統一升級,保證軟件版本的同一性。
4、在全省率先開展了華為ua5000和ma5300寬帶設備帳號和端口的綁定測試工作,并初步測試成功。由于我中心測試工作進展較早,所以省公司指定我公司和滄州分公司作為試點單位對各型號的bras和dslam進行測試,測試成功后將在全省進行推廣,通過測試為我公司下一步的寬帶賬號和端口綁定工作打下了堅實的基礎。
5、完成了城域網設備具備mplsvpn條件的mpls的部署。通過此次部署,我公司今后可以開展跨域的vpn業務,對市場部門開展新的業務起了有力的支撐。
8、實施了ip地址回收工作,
三、面向用戶、面向市場,做好業務支撐
我班組按照部門一貫倡導的“維護就是經營”的大經營觀念,整個維護工作緊緊圍繞以效益中心,加強對客戶、對市場的支撐力度,全力作好后臺支撐工作。
2、逐步建立了金銀牌大客戶電路資料臺帳,并結合金牌大客戶使用數據電路的實際情況分別為其制作了客戶電路應急預案。為了實現大客戶等級化我中心安排對大客戶電路用不同顏色的插塞來進行識別;為了體現對大客戶單位的差異化服務,我班組定期對金牌大客戶進行巡檢,并按月制作大客戶單位的網絡運行報告。
3、在省公司網管中心指導配合下完成了對寬帶vpdn技術的測試工作,并對××*地區市體彩大客戶利用該技術進行組網工作,涉及體彩客戶約300余戶。
4、全年為幾十個大客戶制作了大客戶電路接入方案,并到各個大客戶提供支撐數十次。配合大客戶服務部積極對教育局校校通客戶內網故障進行技術支持,并完成了多個校校通客戶vpn改ip專線的工作,尤其是對于××*地區區電教站,我中心前后對該客戶進行了10余次技術支持。
5、面對福彩窄帶vpn客戶不斷增長的情況,我部積極協調設備維護中心,新增了窄帶a8010接入服務器至××*地區、××*地區匯接局中繼4條,滿足了客戶數量增長的需求。
6、為了及時了解縣公司以及各營銷中心寬帶維護情況,我中心安排專人到中華南營銷中心、××*地區、××*地區、××*地區等縣分公司進行現場測試,并深入到客戶家中進行了解,掌握了全區客戶反映比較突出的問題并制定了相應的措施,取得了很好的效果。
7、全年網絡維護班組受理各類客戶技術咨詢上千次,受理縣市營銷人員技術問題達3000余次,強有力的支撐了前臺維護人員,由于機房人員服務水平高、服務態度熱情,深受廣泛的好評。為了保證增值業務的順利開展,班組在部門安排下多次派專人到各縣分公司和營銷中心進行現場技術培訓,通過多次的培訓,有力的支持了各營銷單位業務的順利開展。
四、抓緊安全生產,強化安全意識
一年來,我班組認真貫徹公司對安全生產工作的一系列指示精神,牢牢把握安全生產工作原則,堅持“安全第一、預防為主”的方針,認真落實各項安全措施,積極開展安全隱患整改,廣泛開展安全教育工作。,
1、全年圓滿地完成了××*地區局、××*地區局、××*地區局數據設備的安全整治工作,并配合完成了市內模塊局的整治工作,達到了安全生產的標準。
2、加大對員工的安全教育培訓,在職工中樹立“安全第一”的觀念。組織員工進行保密制度、交通安全、安全生、消防安全、防汛安全等安全教育達40余次,安全知識答題8次,配合部門進行消防演練4次,并根據根據班組的情況堅持每周一次安全培訓和每周一次安全檢查的制度。通過采取檢查、培訓及實際演練相結合的辦法,全面提高了員工的安全素質、安全意識和應變能力。在上半年生產樓電梯間著火事件中,我中心5名員工發現后按照消防要求及時向上級匯報并安全的將火撲滅,為公司挽回了損失。
4、加強了機房安全防火、防汛工作。始終把安全防火、防汛當作安全工作的重中之重,開展了經常性的安全檢查,要求班組員工熟練“四懂、四會”,熟練掌握初期火災撲救、防毒面具佩戴、消防水帶連接、滅火器等操作。
5、加強網絡設備巡檢,通過充分發揮ids和掃描等網絡安全系統在漏洞掃描、入侵檢測等方面的作用,完善各項網絡安全管理制度,細化日常維護、權限管理、檢測分析和安全防范流程,有力地抵制了外界對網絡的各類攻擊。
第二部分:2007年工作思路
2007年我班組以內控工作為契機,不斷完善基礎管理制度,通過加強網絡安全檢測,健全綜合分析、安全管理、故障分析等制度,強化維護支撐和服務,優化網絡結構,強化網絡質量,提高網絡運行效率,提高維護效益,不斷加強安全生產管理工作,深入開展員工培訓教育,提高員工綜合素質,積極開展將本增效活動,不斷提高維護水平,保證各項生產指標。
1、結合內控工作和三標一體工作的開展,繼續按照維護規程嚴格執行各項維護作業計劃,加強基礎管理,完善部門管理制度,優化管理流程,簡化管理環節,努力實現部門維護工作效率最大化和效益的最大化,確保順利通過各項審查。
2、持續深入開展各種形勢的教育學習活動,為員工發展創造良好環境,鼓勵員工勤于思考,敢于創新,深入開展學習型班組,加強維護隊伍建設,提高維護人員的素質。
3、繼續科學管理網絡資源,提高網絡資源的利用率,做好資源分析預警工作,充分利用網絡的資源,使網絡資源的效益盡量最大化。繼續深入開展將本增效工作,從管理和技術入手,對現有設備進行優化和改造,有效地開展將本增效工作。
4、進一步完善各項應急預案,提高應急預案的可操作性。加強安全教育和應急演練,強化員工應急意識,提高全員應急操作能力。
5、積極配合計劃建設部工程建設。配合完成港灣設備替換工作和中華路機房搬遷工作。結合各項工程的建設,優化城域網的網絡結構,提高網絡健壯性,進一步完善城域網、基礎數據網等網絡的網絡監控工作,加強網絡運行狀況的分析,為業務發展提供有力支撐,繼續不斷對網絡進行優化調整,使網絡發揮最大效益,圓滿完成各項維護指標。
6、積極發揮網絡安全系統在漏洞掃描、入侵檢測等方面的作用,不斷完善各項網絡安全管理制度,細化日常維護、權限管理、監測分析及安全防范流程,預防外界對網絡的各類攻擊。
7、堅持以人為本,繼續作好安全生產工作,抓好行風建設,提供優質服務,為經營發展保駕護航。
教育工作(10分),分辦學標準化4分,學前教育3分,學校安全工作3分,經中心初中自查,現將自評自查報告如下:
一、自評:
辦學標準化得分:4分;學前教育得分:3分;學校安全工作得分3分,教育工作得分10分。
二、自查情況
(一)辦學標準化工作。
辦學條件標準化建設是縮小城鄉教育硬件設施差距,提升我鎮教育發展的良好契機,為陳疃學生能享受到城區學校一樣的優質教育資源提供了保證。我們按照創建全國義務教育基本均衡發展區的要求,精心組織,快速推進,學校辦學條件標準化建設工作取得了顯著成效。
1.高度重視精研標準
全國義務教育基本均衡發展區建設一經啟動,我們就仔細研究《山東省辦學條件基本標準》及《山東省辦學條件基本標準解讀》,明確我們差距在哪里,努力地目標是什么。多次召開中小學校長會,強化標準意識,組織各學校對照標準,如實上報學校標準化建設缺項,到學校檢查,對各學科專用教室和公共教學用房的設置和器材配備的要求,先檢查校長,再檢查管理人員和全體教師,要求人人都熟悉標準和學校建設情況,所有數據做到"一口清".
2.責任明確監督到位
3.典型帶動整體推進
我們統籌考慮全鎮標準化建設工作,重點建設項目在資金、工期等方面優先保障,全鎮建設整體穩步推進。在學校標準化建設工作推動過程中,我們鼓勵校長和老師多學習其他學校的長處,并不斷尋找我們自己在標準化建設中亮點并加以推廣,我們要求各學校都要發掘自己學校在標準化建設中的亮點并努力形成創新特色,先后召開了5次現場會,對全鎮所有學校的建設工作進行觀摩,在觀摩中改進,在改進中提高。
4.亮點紛呈效果顯著
在我們的不斷努力下,我鎮的標準化建設工作取得了顯著地成效,全鎮改造房屋40余間,配齊了學科專用教室和公共教學用房所需器材,建水沖式廁所4處,新建籃球場4處,新建排球場4處,改造爐渣跑道1000余米,綠化面積1000余平米,校園文化建設實現了全覆蓋。
學校建設工作得到了區市省領導和專家的高度評價,中心小學的體育器材室管理在區現場會上作為標準推薦,市教育局認為我鎮標準化建設在全市鄉鎮中走在前面,在12月,省政府督導組專家檢查時給與了鎮中心小學高度評價,14項指標獲評13項A,1項B,在全區所有抽查學校中A級指標最多。
(二)學前教育
(三)學校安全工作
1.全面加強學校安全管理教育
以主題班會為主陣地開展安全教育。做好防溺水、防食物中毒、防踩踏、防意外傷害、防交通事故、防煤氣中毒、防觸電等安全教育,讓學生做好安全知識記錄,讓安全知識入耳,入腦,潤身。
開展"安全教育三分鐘".每天下午放學前三分鐘,利用學校廣播系統對學生進行安全教育,每天一個小主題,每天一個小重點,強化學生安全意識,普及安全知識。
觀看安全教育警示片。每學期組織學生觀看《開學第一課》,用生活中的觸目驚心的事例教育學生警鐘長鳴。
2.深入開展學校安全教育培訓演練
舉辦安全教育培訓班。每學期組織開展兩次安全教育培訓班,對校長、班主任進行安全培訓,督促各個學校上好安全教育課,
組織開展應急疏散演練活動。各學校制定完善的安全應急預案,每學校定期開展防震、防火、防踩踏應急疏散演練,培養學生臨危逃生技巧。
3.扎實開展學校安全隱患大檢查活動
定期組織開展安全隱患大排查。每學期初,都要對學校校舍進行一次徹底的安全排查,作好記錄。遇到狂風暴雨等極端天氣,隨時排查。
設立安全隱患舉報箱。讓學生學做安全檢查小衛士,發現安全隱患,隨時舉報,及時整改。
4.扎實做好校園及周邊治安綜合治理工作
部門協同共筑學生安全網。協同公安、衛生、工商等部門,大力開展校園及周邊治安綜合治理活動,認真做好接送學生車輛安全管理。
家校聯動共同做好學生安全管理。通過給家長一封信的形式,宣傳學校在安全教育管理方面做的工作,讓家長了解學校,支持學校,同時,發動家長共同發現學生生活中存在的安全問題,為學校教育提供建議和方法。
5.大力開展教育系統普法工作
加強教師法律教育工作。根據"六五"普法規劃,組織開展法制安全教育月活動,積極推進教育系統普法工作。
加強教師職業道德教育。開展教育法律法規學習活動,落實教師十不準,規范教師教育行為,預防教師違法、違紀。
6.做好教育系統維護穩定工作
進一步加強值帶班和信息報送工作,落實24小時教干值帶班制度和安全穩定信息報告制度,加強網絡安全教育,著眼教育主流,正確宣傳教育,定期組織開展教育系統矛盾糾紛排查化解工作,確保教育和諧穩定。
2014年度,全鎮教育系統未發生安全責任事故,師生平安率達到100%.
關鍵詞:信息安全管理對策
信息安全隨著信息技術的發展而產生,并且其重要性日益凸現出來,信息安全的內涵也隨著計算機技術的發展而不斷變化,進入二十一世紀以來,信息安全的重點放在了保護信息,確保信息在存儲,處理,傳輸過程中及信息系統不被破壞,確保對合法用戶的服務和限制非授權用戶的服務,以及必要的防御攻擊的措施。即強調信息的保密性、完整性、可用性、可控性。
一、電力企業信息安全風險分析
隨著企業的生產指揮,經營管理等經營活動越來越依賴于計算機信息系統,如果這些系統遭到破壞,造成數據損壞,信息泄漏,不能提供服務等問題,則將對電網的安全運行,電力企業的生產管理以及經濟效益等造成不可估量的損失,高技術在帶來便利與效率的同時,也帶來了新的安全風險和問題。
1、電力公司信息安全的主要風險分析
信息安全風險和信息化應用情況密切相關,和采用的信息技術也密切相關,電力公司信息系統面臨的主要風險存在于如下幾個方面:
(1)計算機病毒的威脅最為廣泛:計算機病毒自產生以來,一直就是計算機系統的頭號敵人,在電力企業信息安全問題中,計算機病毒發生的頻度大,影響的面寬,并且造成的破壞和損失也列在所有安全威脅之首。病毒感染造成網絡通信阻塞,系統數據和文件系統破壞,系統無法提供服務甚至破壞后無法恢復,特別是系統中多年積累的重要數據的丟失,損失是災難性的。
在目前的局域網建成,廣域網聯通的條件下,計算機病毒的傳播更加迅速,一臺計算機感染病毒,在兩三天內可以感染到區域內所有單位的計算機系統。病毒傳播速度,感染和破壞規模與網絡尚未聯通之時相比,高出幾個數量級。
(2)網絡安全問題日益突出:企業網絡的聯通為信息傳遞提供了方便的途徑。企業有許多應用系統如:辦公自動化系統,用電營銷系統,遠程教育培訓系統等,通過廣域網傳遞數據。企業開通了互聯網專線寬帶上網,企業內部職工可以通過互聯網方便地收集獲取信息,發送電子郵件等。
網絡聯通也帶來了網絡安全問題。企業內部廣域網上的用戶數量多且難于進行管理,互聯網更是連接到國際上的各個地方,什么樣的用戶都有。內部網,互聯網上的一些用戶出于好奇的心理,或者蓄意破壞的動機,對電力公司網絡上的連接的計算機系統和設備進行入侵,攻擊等,影響網絡上信息的傳輸,破壞軟件系統和數據,盜取企業商業秘密和機密信息,非法使用網絡資源等,給企業造成巨大的損失。更有極少數人利用網絡進行非法的,影響國家安定團結的活動,造成很壞的影響。
如何加強網絡的安全防護,保護企業內部網上的信息系統和信息資源的安全,保證對信息網絡的合法使用,是目前一個熱門的安全課題,也是電力企業面臨的一個非常突出的安全問題。
(3)信息傳遞的安全不容忽視:隨著辦公自動化,財務管理系統,用電營銷系統等生產,經營方面的重要系統投入在線運行,越來越多的重要數據和機密信息都通過企業的內部廣域網來傳輸。同時電力公司和外部的政府,研究院所,以及國外有關公司都有著許多的工作聯系,日常許多信息,數據都需要通過互聯網來傳輸。
網絡中傳輸的這些信息面臨著各種安全風險,例如被非法用戶截取從而泄露企業機密;被非法篡改,造成數據混亂,信息錯誤從而造成工作失誤。非法用戶還有可能假冒合法身份,發送虛假信息,給正常的生產經營秩序帶來混亂,造成破壞和損失。因此,信息傳遞的安全性日益成為企業信息安全中重要的一環。
(4)用戶身份認證和信息系統的訪問控制急需加強:企業中的信息系統一般為特定范圍的用戶使用,信息系統中包含的信息和數據,也只對一定范圍的用戶開放,沒有得到授權的用戶不能訪問。為此各個信息系統中都設計了用戶管理功能,在系統中建立用戶,設置權限,管理和控制用戶對信息系統的訪問。這些措施在一定能夠程度上加強系統的安全性。但在實際應用中仍然存在一些問題。
一是部分應用系統的用戶權限管理功能過于簡單,不能靈活實現更細的權限控制,甚至簡單到要么都能看,要么都不能看。二是各應用系統沒有一個統一的用戶管理,企業的一個員工要使用到好幾個系統時,在每個應用系統中都要建立用戶賬號,口令和設置權限,用戶自己都記不住眾多的賬號和口令,使用起來非常不方便,更不用說賬號的有效管理和安全了。
如何為各應用系統提供統一的用戶管理和身份認證服務,是我們開發建設應用系統時必須考慮的一個共性的安全問題。
(5)實時控制系統和數據網絡的安全至關重要:電網的調度指揮,自動控制,微機保護等領域的計算機應用在電力企業中起步早,應用水平高,不但實現了對電網運行狀況的實時監視,還實現了對電網一次設備的遙控,遙調以及保護設備的遠方管理。隨著數據網的建設和應用,這些電網監視和控制方面的系統逐步從采用專線通道傳輸數據轉移到通過數據網絡來傳送數據和下發控制指控令。由于這些計算機系統可以直接管理和操作控制電網一次設備,系統的安全可靠,數據網的安全可靠,信息指令傳輸的實時性等直接關系著電網的安全,其安全等級要求高于一般的廣域網系統。
同時,這些電網控制和監視系統中的許多信息又是生產指揮,管理決策必不可少的,需要通過和生產管理局域網互聯,將數據傳送生產管理信息系統中,供各級領導和各專業管理人員察看,使用。數據網和生產管理局域網的互聯帶來了不同安全等級的網絡互連的安全問題。
(6)電子商務的安全逐步提上議事日程:隨著計算機信息系統在電力市場,用電營銷,財務管理等業務中的深入應用,電子商務在電力企業的應用開始起步。例如:電力市場系統中發電廠和電網公司之間的報價,電力交易,電費結算等都將通過計算機信息系統來實現和完成,這可以視為電子商務中常提到的B2B模式。用電營銷系統中的電費計費結算,用戶買電交費,銀電聯網代收電費等,是典型的電力公司和用戶之間的電子交易,可以視為電子商務中的B2C模式;以后還有物資采購等方面的電子商務系統。
隨著電子商務在電力企業中的應用逐步推廣和深入,如何保障電子交易的安全,可靠,即電子商務安全問題也會越來越突出。
二、解決信息安全問題的基本原則
統籌規劃,分步實施。要建立完整的信息安全防護體系,絕不能一哄而上,必須分清需求的輕重緩急,根據信息化建設的發展,結合信息系統建設和應用的步伐,統一規劃,分步建設,逐步投資。
轉貼于 1、做好安全風險的評估。進行安全系統的建設,首先必須做好安全狀況評估分析,評估應聘請專業信息安全咨詢公司,并組織企業內部信息人員和專業人員深度參與,全面進行信息安全風險評估,找出問題,確定需求,制定策略,再來實施,實施完成后還要定期評估和改進。
信息安全系統建設著重點在安全和穩定,應盡量采用成熟的技術和產品,不能過分求全求新。
培養信息安全專門人才和加強信息安全管理工作必須與信息安全防護系統建設同步進行,才能真正發揮信息安全防護系統和設備的作用。
2、采用信息安全新技術,建立信息安全防護體系
企業信息安全面臨的問題很多,我們可以根據安全需求的輕重緩急,解決相關安全問題的信息安全技術的成熟度綜合考慮,分步實施。技術成熟的,能快速見效的安全系統先實施
3、計算機防病毒系統
計算機防病毒系統是發展時間最長的信息安全技術,從硬件防病毒卡,單機版防病毒軟件到網絡版防病毒軟件,到企業版防病毒軟件,技術成熟且應用效果非常明顯。防病毒軟件系統的應用基本上可以防治絕大多數計算機病毒,保障信息系統的安全。
在目前的網絡環境下,能夠提供集中管理,服務器自動升級,客戶端病毒定義碼自動更新,支持多種操作系統平臺,多種應用平臺殺毒的企業版殺毒軟件,是電網公司這樣的大型企業的首選。個人版本的殺毒軟件適合家庭,小規模用戶。
4、網絡安全防護系統
信息資源訪問的安全是信息安全的一個重要內容,在信息系統建設的設計階段,就必須仔細分析,設計出合理的,靈活的用戶管理和權限控制機制,明確信息資源的訪問范圍,制定信息資源訪問策略。
對于已經投入使用的信息系統,可以通過采用增加安全訪問網關的方法,來增強原有系統的用戶管理和對信息資源訪問的控制,以及實現單點登陸訪問任意系統等功能。這種方式基本上不需要改動原來的系統,實施的技術難度相對小一些。對于新建系統,則最好采用統一身份認證平臺技術,來實現不同系統通過同一個用戶管理平臺實現用戶管理和訪問控制。
5、開展信息安全專題研究,為將來的應用做好準備
電網實時監視與控制系統的安全問題要求更高,技術難度更大,應開展專題研究。
國家有關部門和電力企業對電網實時監視與控制系統的安全問題高度重視,專門發文要求確保電網二次系統的計算機和網絡系統的安全,要實現調度控制系統,數據網與其他生產管理系統和網絡的有效隔離,甚至是物理隔離。
6、電子商務安全需要深入研究和逐步應用
電子商務的安全牽涉很多方面,包括嚴格,安全的身份的認證技術,對涉及商業機密的信息實現加密傳輸,采取數字簽名技術保證合同和交易的完整性及不可否認性等。這些方面又與信息安全基礎技術平臺密切相關,因此安全基礎平臺的建設對于電子商務的安全應用是至關重要的。目前已經有電子商務的應用系統投入在線使用,我們必須加快對電子商務的安全的研究和應用,否則將來會出現因電子在線交易不安全,不可靠的而導致電子商務系統無人敢用的局面。
7、依據法規,遵循標準,提高安全管理水平
信息安全的管理包括了法律法規的規定,責任的分化,策略的規劃,政策的制訂,流程的制作,操作的審議等等。雖然信息安全"七分管理,三分技術"的說法不是很精確,但管理的作用可見一斑。
三、解決信息安全問題的思路與對策
電力企業的信息安全管理相對來說還是一個較新的話題,國內其他電力企業也在積極研究和探討,以下是一些粗淺的看法。
1、依據國家法律,法規,建立企業信息安全管理制度
國家在信息安全方面了一系列的法律法規和技術標準,對信息網絡安全進行了明確的規定,并有專門的部門負責信息安全的管理和執法。企業首先必須遵守國家的這些法律法規和技術標準,企業也必須依據這些法律法規,來建立自己的管理標準,技術體系,指導信息安全工作。學習信息安全管理國際標準,提升企業信息安全管理水平
國際上的信息技術發展和應用比我們先進,在信息安全領域的研究起步比我們更早,取得了很多的成果和經驗,我們可以充分利用國際標準來指導我們的工作,提高水平,少走彎路。
信息安全是企業信息化工作中一項重要而且長期的工作,為此必須各單位建立一個信息安全工作的組織體系和常設機構,明確領導,設立專責人長期負責信息安全的管理工作和技術工作,長能保證信息安全工作長期的,有效的開展,才能取得好的成績。
2、開展全員信息安全教育和培訓活動
安全意識和相關技能的教育是企業安全管理中重要的內容,信息安全不僅僅是信息部門的事,它牽涉到企業所有的員工,為了保證安全的成功和有效,應當對企業各級管理人員,用戶,技術人員進行安全培訓,減少人為差錯,失誤造成的安全風險。
開展安全教育和培訓還應該注意安全知識的層次性,主管信息安全工作的負責人或各級管理人員,重點是了解,掌握企業信息安全的整體策略及目標,信息安全體系的構成,安全管理部門的建立和管理制度的制定等;負責信息安全運行管理及維護的技術人員,重點是充分理解信息安全管理策略,掌握安全評估的基本方法,對安全操作和維護技術的合理運用等;用戶,重點是學習各種安全操作流程,了解和掌握與其相關的安全策略,包括自身應該承擔的安全職責等。
3、充分利用企業網絡條件,提供全面,及時和快捷的信息安全服務
山東省電力公司廣域網聯通了系統內的各個二級單位,各單位的局域網全部建成,在這種良好的網絡條件下,作為省公司一級的信息安全技術管理部門應建立計算機網絡應急處理的信息與技術支持平臺,安全公告,安全法規和技術標準,提供安全軟件下載,搜集安全問題,解答用戶疑問,提供在線的信息安全教育培訓,并為用戶提供一個相互交流經驗的場所。網絡方式的信息服務突破了時間,空間和地域的限制,是信息安全管理和服務的重要方式。
4、在發展中求安全
沒有百分之百安全的技術和防護系統黑客技術,計算機病毒等信息安全攻擊技術在不斷發展的,人們對它們的認識,掌握也不是完全的,安全防護軟件系統由于技術復雜,在研制開發過程中不可避免的會出現這樣或者那樣的問題,這勢必決定了安全防護系統和設備不可能百分百的防御各種已知的,未知的信息安全威脅。
不是所有的信息安全問題可以一次解決
人們對信息安全問題的認識是隨著技術和應用的發展而逐步提高的,不可能一次就發現所有的安全問題。信息安全生產廠家所生產的系統和設備,也僅僅是滿足某一些方面的安全需求,不是企業有某一方面的信息安全需求,市場上就有對應的成熟產品,因此不是所有的安全問題都可以找到有效的解決方案。
一、自查情況
(一)安全制度落實情況
1、成立了安全小組。明確了信息安全的主管領導和具體負責管護人員,安全小組為管理機構。
2、建立了信息安全責任制。按責任規定:保密小組對信息安全負首責,主管領導負總責,具體管理人負主責。
3、制定了計算機及網絡的保密管理制度。鎮網站的信息管護人員負責保密管理,密碼管理,對計算機享有獨立使用權,計算機的用戶名和開機密碼為其專有,且規定嚴禁外泄。
(二)安全防范措施落實情況
1、涉密計算機經過了保密技術檢查,并安裝了防火墻。同時配置安裝了專業殺毒軟件,加強了在防篡改、防病毒、防攻擊、防癱瘓、防泄密等方面有效性。
2、涉密計算機都設有開機密碼,由專人保管負責。同時,涉密計算機相互共享之間沒有嚴格的身份認證和訪問控制。
3、網絡終端沒有違規上國際互聯網及其他的信息網的現象,沒有安裝無線網絡等。
4、安裝了針對移動存儲設備的專業殺毒軟件。
(三)應急響應機制建設情況
1、制定了初步應急預案,并隨著信息化程度的深入,結合我鎮實際,處于不斷完善階段。
2、堅持和涉密計算機系統定點維修單位聯系機關計算機維修事宜,并商定其給予鎮應急技術以最大程度的支持。
3、嚴格文件的收發,完善了清點、修理、編號、簽收制度,并要求信息管理員每天下班前進行系統備份。
(四)信息技術產品和服務國產化情況
1、終端計算機的保密系統和防火墻、殺毒軟件等,皆為國產產品。
2、公文處理軟件具體使用金山軟件的wps系統。
3、工資系統、年報系統等皆為市政府、市委統一指定產品系統。
(五)安全教育培訓情況
1、派專人參加了市政府組織的網絡系統安全知識培訓,并專門負責我鎮的網絡安全管理和信息安全工作。
2、安全小組組織了一次對基本的信息安全常識的學習活動。
二、自查中發現的不足和整改意見
根據《通知》中的具體要求,在自查過程中我們也發現了一些不足,同時結合我鎮實際,今后要在以下幾個方面進行整改。
1、安全意識不夠。要繼續加強對機關干部的安全意識教育,提高做好安全工作的主動性和自覺性。
2、設備維護、更新及時。要加大對線路、系統等的及時維護和保養,同時,針對信息技術的飛快發展的特點,要加大更新力度。
關鍵詞:校園網;信息安全管理體系;信息安全技術體系
中圖分類號:TP393.18文獻標識碼:A文章編號:16723198(2009)21025601
1 引言
隨著教育信息化工作不斷地深入開展,校園網絡已經是高校教學、科研和辦公不可缺少的一部分,它作為學校重要的基礎設施,擔當著學校教學、科研、管理和對外交流等許多角色,如校園一卡通、圖書館資源共享、學校相關信息的、精品課程的建設、教學資源的共享、多媒體教學的開展以及校園OA系統等都與校園網絡息息相關,校園網絡的建成,使學校實現了管理網絡化和教學手段現代化。然而隨著網絡規模的急劇膨脹,網絡用戶的快速增長,關鍵性技術應用的普及和深入,校園網絡的安全問題也日益突出,非法入侵、系統漏洞、計算機病毒等對校園網的信息安全產生了巨大的威脅。因此,如何保證校園網絡信息安全運行已成為各高校急需解決的問題。
2 校園網信息安全系統現狀
2.1 安全管理制度不完善和完全意識淡薄
管理是網絡安全的重要組成部分,許多校園網都存在著重建設、輕管理的傾向。實踐證明,安全管理制度不完善是網絡風險的重要來源之一。許多普通高校仍處在“發展中”階段,在這個階段中網絡的安全性往往是不規范的。第一,缺乏安全預警及監控體系,管理員不能及時發現網絡系統存在的最新漏洞,也就不能有效地做好安全預防工作,相反只能事事被動;第二,安全意識淡薄。校園網上的接入終端仍存在用戶空口令或簡易口令的終端設備;有些個人計算機系統“漏洞百出”,既不安裝防火墻又不安裝(或更新)殺毒軟件;網絡IP地址盜用;專用網與公網混用等等,以上現象均反映了校園網上的用戶安全意識淡薄。
2.2 病毒的侵害
隨著校園網絡規模的不斷擴大、性能的不斷提高,計算機病毒的傳播途徑日益增多、傳播速度越來越快,造成的影響也就越來越嚴重。例如,最近在各個高校校園網內流行的“ARP攻擊”,也就是因為個別甚至一臺計算機中了“ARP病毒”,從而造成該網段內絕大多數終端地址無法上網。除此之外,針對校園網郵件服務器和web服務器的攻擊也越來越頻繁。因此,計算機病毒成為校園網最嚴重的安全風險之一。
2.3 系統的安全風險
系統的安全風險主要是指操作系統、數據庫系統和各種應用系統所存在的安全風險。目前校園網上所使用的操作系統主要有Unix、Linux、Windows系列,而且以Windows系列操作系統最多。操作系統及網絡軟件不可能是百分之百的無缺陷、無漏洞,國際上一些安全組織已經了大量的安全漏洞,其中一些漏洞可以導致入侵者獲得管理員的權限。有一些漏洞則可以被用來實施拒絕服務攻擊,一些漏洞則成為病毒攻擊的對象。
2.4 人為因素
人為因素是對網絡信息安全影響最不確定的因素。根據其動機與性質可分為兩類:一類是無意行為,主要是操作人員因專業素質或操作能力較低或者是不夠熟練,在使用過程中操作失誤造成系統故障;另一類則是故意行為,主要是某些網絡黑客的蓄意攻擊,其目的是竊取數據、惡意破壞和非法使用網絡資源等。
2.5 硬件環境因素
網絡系統的硬件環境因素主要有兩個方面:一是構建整個網絡系統硬件本身的穩定性和可靠性;二是網絡系統周邊環境及布局的合理性和規范性。網絡系統是由無數的電子元件組成,其系統的穩定性依賴于每一個組成部件。網絡周邊環境包括中心機房布局是否合理,網絡控制中心機房和工作機安置的環境溫度、濕度及散熱是否符合規范要求,尤其是對中心機房的要求更加嚴格。計算機是一種高精密的電子機械設備,對運行環境及負荷都有較嚴格的要求。如果環境條件差,或者超負荷工作,都會增加故障的發生率。
3 高校校園網信息安全對策建議
3.1 規范管理制度體系和信息安全日志監控體系
(1)建立一支高素質的網絡信息安全管理隊伍,健全管理制度,逐步完善各項管理。把網絡信息安全管理工作納入學校正常的管理工作中,建立安全教育培訓制度、安全管理人員崗位責任制度、病毒檢測和網絡安全檢測制度、信息登記制度、信息內容審核制度、信息巡查、保存、清除和備份制度、用戶使用登記和操作權限管理制度等,努力掃除校園網上管理死角,確保校園網絡的安全和暢通。
(2)制定校園網用戶守則,規范網絡道德,加強網絡信息安全的宣傳教育。普及網絡信息安全的有關法律知識,使師生樹立起網絡信息安全意識和法律意識,自覺遵守國家的有關法律法規,對從事復制傳播有礙社會治安和的信息、破壞網絡服務和破壞網絡設備等違紀活動應嚴肅
查處。重視校園網信息安全管理工作,加教育和引導,使師生共同遵守網絡“交通規則”;學校每學期可以多舉辦一些網絡基礎知識講座,對學生和教師進行定期的網絡安全和網絡法規教育,提高師生對網絡信息安全的認識和綜合防病毒能力。
(3)制定應急處理預案,處理各種網絡信息安全事故。一旦發生計算機網絡違法案件及重大計算機事故,學校有關部分可以按照應急預案設置的程序有條不紊地進行處理,更便于工作人員果斷地采取必要的技術措施,保證數據中心安全,制止事態的進一步發展。
(4)日志是信息安全的重要部分,任何信息安全系統都離不開日志信息,日志的監督貫穿整個信息安全體系。詳細的日志和統計信息可以幫助分析網絡運行狀況、系統安全狀態、郵件分類情況、配置操作情況等。對于信息安全日志監控體系,包括校園網絡用戶訪問日志、網絡運行平臺日志系統、日志的監督和分析。
3.2 加強信息安全技術體系建設
(1)硬件及軟件系統的安全建設。學校機房里應該具有防火、防盜、防靜電的設施配備,采取合理有序的設備和線路布置;操作系統及網絡軟件不可能是百分之百的無缺陷、無漏洞,隨著人們對Windows操作系統的不斷深入研究,Windows的系統漏洞逐漸被人們發現,這就需要管理人員及時地對系統進行更新,防止漏洞被利用,對于Unix系統也是同樣需要不斷完善的。另外,系統的口令以及安全策略方面的配置也是需要管理員慎重考慮的。
(2)有效的IP地址控制。信息安全體系中的網絡層指基礎的IP地址控制技術,IP地址是任何網絡應用的基礎,只有防護好IP信息安全,才能在開展其他層面的信息安全技術。對全校進行靜態IP地址分配,IP地址的分配采取實名制登記,實現將IP地址與mac地址的綁定,防止IP地址盜用和ARP攻擊,通過這樣的方式,可以提高資源的利用率,同時還可以很快的找到哪些機器中了ARP病毒,對其進行單獨的隔離,從而不會影響到網絡中其它的用戶。
(3)應用多種安全防護技術。合理的網絡結構是信息安全體系的重要部分,要確保校園網中應用軟件和業務數據的安全,如數據庫軟件、web服務、電子郵件系統等,其安全可以通過計費網關、郵件過濾、病毒防范、數據分析來解決。同時網絡設備的安全防護更是重中之重,可以通過防火墻技術、訪問控制技術、病毒防御技術、認證授權審計(3A)、VPN技術等安全防護技術來實現。
4 結語
總之,校園網絡信息的安全問題,不僅是設備、技術的問題,更是管理的問題,俗話說“三分設備,七分管理”就是這個道理。對于校園網絡的管理人員來講,一定要提高網絡安全意識,加強網絡安全技術的掌握。另外,學校也需要頒布一些網絡行為規范,這樣才能有效地控制和減少內部網絡的隱患,校園網絡的應用才能得到健康、高速地發展。
參考文獻
[1]方向明.高校網絡信息安全與管理[J].安徽工業大學學報(社會科學版),2003,(2).
[2]侯劍.關于校園網信息系統安全解決方案的研究[J].信息技術與信息化,2008,(5).
一、提高認識,加強領導
全市各級勞動保障部門要高度重視信息系統的安全管理工作,強化數據安全意識,加強對信息系統安全工作的領導。認真貫徹落實國家在信息安全方面的法律、法規和政策規定,加強業務數據的科學管理,采用安全技術,應用安全產品,建立完備的網絡管理、數據維護、數據備份等工作機制;按照“誰主管、誰負責,預防為主、綜合治理,制度防范與技術防范相結合”的原則,逐級建立信息系統安全管理領導問責制和崗位責任制。
二、建立制度,責任到人
各單位要有專人負責本單位信息系統的安全工作,根據本單位的具體情況建立健全信息系統安全管理制度,包括:人員管理、密碼口令、機房安全、設備安全、系統運行、網絡通信、數據管理、緊急情況處理流程等,明確責任,將安全管理工作落實到人。要定期檢查制度執行情況,加強監督并不斷完善規范。
三、堵塞漏洞,全面防范
(一)加強應用系統安全。加強對計算機管理人員和操作人員管理,根據其工作職責的不同,設置使用權限。通過對用戶身份認證管理,保證用戶的合法性。
信息系統必須有全面、規范、嚴格的用戶管理策略。重要的信息系統必須有雙人互備做為系統管理員,系統管理員必須對信息系統中各類設備加設口令,嚴禁采用系統默認超級管理員用戶名或口令;由系統管理員對操作人員賬號實行集中管理,對操作人員按職責分組管理,設定用戶訪問權限,嚴禁跨崗位越權操作;對信息系統的用戶身份、主機身份、事件類型等應進行安全審計,并留存審計日志和妥善保存。
信息系統必須使用正版軟件,并及時進行系統升級或更新補丁;信息系統必須裝有防毒殺毒軟件,并定期進行病毒檢驗;與互聯網相聯的信息系統要有防止非法入侵措施。
(二)加強數據安全管理。通過系統權限、數據權限、角色權限的管理,建立數據庫系統的權限管理機制。通過安全審計記錄,跟蹤用戶對數據庫的操作。根據信息的重要程度和安全要求,采取不同層次的數據備份制度。對通過網絡傳輸的重要信息,應進行數據加密處理。
全市各類信息系統的業務數據要有完整可靠的備份機制和策略,我市金保工程實施前,要求各單位務必于2008年12月底前將業務數據在市勞動和社會保障數據管理中心進行實時備份。各責任單位要具有在規定時間內恢復系統功能和業務數據的能力,對各類信息系統及設備要有應急處理預案,市局信息化工作領導小組要對應急預案進行備案登記,并不定期進行數據安全應急演習。
系統管理人員調離工作崗位時,必須移交全部技術資料和有關數據,設有口令密鑰的要及時進行更換,并確認對業務不會造成危害后方可調離。
操作人員應嚴格遵守軟件的操作規范,離開操作崗位時,必須退出應用軟件操作界面或鎖定計算機,以防他人進行未經授權的操作。操作人員應注意自己用戶名和口令的保密,并定期或不定期修改口令,避免出現他人借用或盜用本人帳號引起不良后果。
(三)加強網絡平臺安全。全市統一的勞動保障市域網絡平臺已構建了一套安全、高效的網絡管理體系,對聯入網絡的所有機器設備實行準入機制,并進行統一管理和集中的病毒防護。對于目前未納入統一管理,分散在各級業務經辦機構獨立運行的局域網要配備有效的防病毒軟件,防止網絡環境的病毒感染和泛濫。凡在業務內網運行,用于處理業務的計算機要與外網實行物理隔離,一律不得連接公共互聯網。建立網絡安全掃描和網絡實時監控預警系統,對網絡攻擊進行檢測和告警,及時發現網絡系統安全漏洞,防止非法攻擊對網絡平臺的損害。
(四)加強機房和設備安全。機房建設要符合有關國家標準,注意防雷、防泄漏、防火、防盜。存儲信息的備份介質要防塵、防潮、防霉變,保障系統的設備和數據的安全。
服務器或存儲設備發生故障時,要盡量現場維修,系統管理員要在現場監督;確需要送出維修時,須卸除存儲部件或刪除業務數據,防止數據泄露。
(五)加強數據保護工作。各單位要嚴格執行國家信息安全和保密工作的有關規定,保護企業商業秘密和勞動者個人隱私,避免數據通過網絡等渠道擴散。要重點做好業務數據庫的保護工作,不得隨意對數據庫進行操作,確因工作需要,必須具備完善的技術方案和安全保障措施,避免給業務經辦帶來重大損失。
四、加強監管,定期考核
全市各類勞動保障信息系統責任管理單位應定期向*市勞動和社會保障局信息化工作領導小組上報信息網絡安全自查報告,市局信息化工作領導小組將不定期組織專業技術人員對存在安全隱患的各類信息系統進行綜合安全評估、檢查指導,協助提出整改方案,限期整改。因不及時整改而發生重大案件和事故的,追查相關人員責任;對違反國家相關法律法規的,由公安機關依法進行處罰,構成犯罪的,由司法機關依法追究刑事責任。
五、強化培訓,提高素質
