時間:2022-08-03 04:50:40
開篇:寫作不僅是一種記錄,更是一種創造,它讓我們能夠捕捉那些稍縱即逝的靈感,將它們永久地定格在紙上。下面是小編精心整理的12篇信息安全匯報材料,希望這些內容能成為您創作過程中的良師益友,陪伴您不斷探索和進步。
《金融科技時代雜志》2014年第十期
一、信息安全監管中存在的問題
(一)行業法規標準模糊,操作難度大美國、日本和印度早在1995年就出臺國家信息安全法,通過出臺基本法對計算機的硬件與軟件、網上信息、用戶數據進行保護、對利用網絡傳播有害信息的處罰作出相應規定,規范人們的網絡行為,保證信息網絡的安全運行和網絡信息的合理利用。目前,銀行業信息安全管理法規主要有國務院《國家信息化領導小組關于加強信息安全保障工作的意見》、中國人民銀行和中國銀監會下發的《關于進一步加強銀行業金融機構信息安全保障工作的指導意見》和《銀行業金融機構信息系統風險管理指引》,但這些法規制度中對信息安全的邊界界定不明確,行業標準不清晰,不具有實際的可操作性,給銀行信息安全管理帶來一定的風險隱患。
(二)管理者更注重信息系統建設維護,輕視信息安全管理一是對信息安全重視程度不夠,部分銀行業機構僅忙于系統建設與日常維護,對信息安全管理無暇顧及。二是管理制度落實不到位,難以對計算機安全的實施進行全面管理。部分機構信息安全部門對信息安全制度落實不到位,只有在遇到總行的信息安全檢查時,才會對網絡冗余線的有效性進行檢驗,對交換機、路由器中的ACL策略進行完善,對信息系統中的審計日志進行檢查,并沒有形成信息安全管理長效機制。業務部門在信息安全方面有章不循,造成計算機的漏洞事件發生。據統計,大約63.1%安全事件是源于沒有嚴格執行規章制度,規章制度不落實、檢查監督不嚴格造成的系統漏洞。三是信息管理疏忽,從已發生的計算機違規事例來看,主要問題是疏于檢查、放松管理。具體表現在,有不少人員在未經系統管理員許可情況下擅自使用盜版軟件,導致計算機感染病毒,重要數據丟失,嚴重者造成業務系統癱瘓,影響日常工作的順利進行。計算機操作口令、密鑰、機密數據資料沒有按保密規定存放,大量的違章操作、越權濫用沒有進行嚴格處罰,計算機設備的保管使用無專人負責,應用系統的操作未有交接的系統日志,系統的維護不能詳實的記錄。雖然有制度明確規定操作規程,但執行不嚴格使本來可以避免的問題頻頻發生。
(三)管理手段落后,影響管理效能銀行業的各項業務與系統管理越來越依賴網絡和計算機應用軟件,因此對網絡安全、系統安全和數據安全監管至關重要。目前,管理單位仍然通過現場檢查、聽取匯報、材料上報等方式來獲取銀行的相關情況,缺乏直接、有效的管理手段,管理方式效率低,無法快速、真實反應銀行業的信息安全狀況,導致銀行業務自身存在的信息安全問題不能被及時發現,易造成銀行業信息安全事件的發生。
二、問題解決的建議
(一)完善制度標準,做到有法可依規范信息安全管理,首先要完善信息安全的制度建設。一是加快行業信息安全標準統一的進程。管理部門應制定符合當地信息安全標準,組織建立銀行業信息技術發展規劃,保證銀行業信息安全工作的健康發展。部分地區便曾出臺信息安全法規,例如《北京市信息化促進條例》、《遼寧省計算機信息系統安全管理條例》、《北京市公共服務網絡與信息系統安全管理規定》、《上海市公共信息系統安全測評管理辦法》,這種做法值得借鑒。二是設立硬件設備的準入標準。將銀行業信息安全問題作為新硬件產品銷售及市場準入的重要參考,對進入銀行的PC臺式機、網絡設備、系統服務器都必須經過國家保密部門的安全檢查,只有經過篩選的特定型號的引硬件設備才能進入銀行系統和網絡,從根源上杜絕信息安全漏洞設備的進入。
(二)明確責任制,加大信息安全管理力度一是健全信息安全檢查機制。定期對銀行業開展信息安全檢查工作,對基本的安全設備的防護形成統一模板下發給銀行,例如關閉不必要的服務端口號、核心服務器建立堡壘主機、核心網絡地址必須配置一對一的雙向映射等。二是依據現有法規、技術標準,開展信息安全檢查,確保安全檢查深度與廣度。在開展檢查的同時,可讓有資質的第三方安全評測公司,對整體信息系統進行全面的攻防測試,對測試結果出具權威的報告,明確安全問題,針對性地進行弱點的加強,保證信息安全工作的實用性和可靠性。三是建立責任通報制度。對檢查中發現的違規事件,按規定處罰相關責任人,對檢查中發現的安全問題和風險隱患,明確責任部門和責任人并限期糾改,對檢查中發現的問題可進行問題歸納梳理匯編成冊,下發給銀行提供參考。
(三)建立全方位監管手段,防范安全隱患在信息安全中,系統安全風險評估、等級保護、應急管理、數據災備都有著重要的地位。一是加強風險評估、等級保護和應急管理的建設。通過豐富管理手段,保證信息系統、基礎網絡和數據系統的高效、穩定運行,有效防范、控制和化解信息技術風險,增強信息系統安全預警、應急處置能力。二是制定應急預案,定期開展演練。通過模擬安全事故應急處理,提升銀行業信息安全的系統預警、應急處置和災后恢復的能力,保障銀行業系統的穩定運行。三是完善銀行業災備中心建設。實現關鍵業務系統的應用災難恢復能力,完善銀行業信息安全應急恢復體系,保證信息系統的可靠運行。
作者:陳雯單位:中國人民銀行蘭州中心支行
主題闡釋
在信息社會中,信息技術的發展必然會對社會進步和人們生活產生影響,而現在的中小學生是信息社會中的特殊群體,甚至有專家稱之為“數字原著民”。難道不是嗎?現在的孩子拿到手機或其他電腦設備,只要在屏幕上點擊圖標,就可以玩游戲了。生活中也有眾多的APP應用,如共享單車,12歲以下的孩子不也一樣會打開APP來騎嗎?如果想上網學習外語,聽名師課堂,也很便捷,用QQ、微信就能輕松辦到。這就是說,數字原著民的生活學習環境就是信息化環境,信息化所帶來的一切,在他們的眼里都是這么自然。
然而,在運用信息技術的過程中,由于學生是信息社會中的一個“人”,總會遇到一些問題,所以必須正確引導他們。在信息活動中,要引導學生遵守法律法規、社會公德、道德規范,保護公民合法權益及個人隱私;樹立信息安全意識,明確責任與擔當,能采用簡單的技術手段,保護數據、信息及信息設備的安全;在信息交流或合作中,尊重不同的信息文化,積極、主動地融入到信息社會中。
本期提供的2個案例,通過小組活動,研討了“網絡購物”“公共場所Wi-Fi使用”等應用實例,分析了在信息系統應用中可能出現的信息安全問題,總結了相關防范策略,歸納了信息系統安全防范的常用技術方法。
教學案例
案例1:網絡購物探究
學業要求:按照任務需求,了解網絡購物概念,知道網絡購物的具體流程,了解網絡購物的優勢與不足,知道網絡購物中存在的安全風險,能通過延伸、拓展知識,來防范、處理信息活動中的信息安全問題,增強信息社會責任意識。
情境設置:國慶節要到了,為了營造節日氛圍,共同慶賀祖國母親的生日,大家來給教室添加一些小裝飾。要求用來裝飾的材料要通過網絡購買,價格要低于當地同類材料。
研究題目:網絡購物探究。
項目活動:
活動1:①分析購買途徑,引出網絡購物概念。②探究怎樣進行網絡購物,分析、總結網絡購物的具體流程是什么。
活動2:①探究傳統購物方式與網絡購物的異同,分析、總結網絡購物的優勢與不足。②探究網絡購物存在的風險。③探究網絡購物風險的防范、解決辦法。
拓展:我們在現實生活中還遇到過其他安全問題嗎?防范、解決的辦法是什么?
活動3:①寫出網絡購物探究的研究報告。②評價、交流與分享。
教學說明:
①網絡購物探究的教學采用項目教學法,主要是讓學生通過一次網絡購物案例的具體實踐來探究,從而了解網絡購物的概念,知道網絡購物的流程,了解網絡購物的優勢與不足,知道網絡購物存在的風險及防范辦法。
②該案例情境構建的目的是用貼近學生現實生活的實例,使其親身感受到所學知識在實際生活中的應用,同時也讓他們的情感與價值觀得到升華,將立德樹人的核心理念貫穿整個教學過程。
③在教學安排上,要充分考慮探究式、項目教學的特點,課時安排向項目活動傾斜。本項目活動可以分組進行,也可以在信息技術實驗室進行,建議用2~3課時來完成。
④在活動1的教學中,教師可以提前給出當地用于營造節日喜慶氣氛的部分小裝飾材料的價格、到外地的路費等相關費用供學生參考。
⑤在分組中,教師一定要按小組合作學習的基本原則進行,保障每位學生都能夠參與到探究活動學習中。
⑥在每一個活動的教學中,教師要把握主線,引導學生探究。有條件的可以做一個模擬網站讓學生模擬購物,也可以讓學生感受一下釣魚鏈接、遠程協助等騙局案例,使其從案例的探究中學會思考、學習。
⑦在探究網絡購物風險時,教師可以適當拓展到信息社會的安全問題上。在學生探究的過程中,教師可以推薦一些案例,讓他們對信息社中的信息侵略、信息污染、信息侵權、計算機病毒、信息犯罪等有一定了解。
⑧在活動3的教學中,教師要提供1~2個研究報告模板供學生參考,以便使所有學生都能完成學習任務。要注意對學生研究報告的評價、交流與分享,可以讓學生將學習所得分享給家長、好友等,這樣既能提升學生的信息安全意識,又能提升其他人的信息安全意識。
⑨在教學過程中,教師要關注信息社會責任核心素養的各級水平特征,讓不同素質水平的學生都能在探究活動中得到培養。
案例2:公共場所Wi-Fi的安全使用
學業要求:按照任務需求,通過聯網實驗、信息檢索和小組研討的方法,了解公共場所免費Wi-Fi可能存在的安全隱患,探究防范信息泄露的有效策略,形成網絡安全意識和良好的上網習慣,實現在公共場所安全使用Wi-Fi。
情境設置:2016年3月15日,央視“3?15晚會”曝光了公共Wi-Fi存在嚴重的安全隱患。晚會現場設有免費的公共網絡信號,參加實驗的觀眾在連上無線網絡之后,打開自己常用的幾個消費類軟件,如打車、訂餐、購物等,瀏覽一下之前的訂單和消費記錄。令人驚訝的是,現場的大屏幕上出現了各種地址、姓名、身份證號、銀行卡號等。
研究題目:如何安全地使用公共Wi-Fi。
項目活動:
活動1:聯網體驗――家庭路由器和公共Wi-Fi的聯網過程。
①需輸入密碼Wi-Fi聯網。②需用戶認證的Wi-Fi聯網。③無密碼的公共Wi-Fi聯網。④含普通廣告推送功能的Wi-Fi聯網。
討論:在這四種聯網方式中,哪些可能不安全?為什么?
活動2:風險體驗――公共場所免費Wi-Fi的安全隱患。
①體驗聯網后公告提示中獎的情形。②體驗聯網后訪問正規網上銀行,卻進入釣魚網站的情形。
活動3:對策研討――公共Wi-Fi可能存在的其他威脅及防范措施。
①信息檢索:關于公共Wi-Fi可能有哪些安全隱患,在互聯網查找典型案例和防范措施并記錄下來。
②交流匯報:公共Wi-Fi可能存在的安全隱患及應對策略。
教學說明:
①本課需要在搭建有Wi-Fi路由器或無線AP的教學環境下進行,最好用帶推送或公告功能的路由器Wi-Fi加無線AP來模擬公共Wi-Fi的應用情境,再用一個普通的家用路由器進行對比教學。學生通過手中的無線終端設備,如手機、平板電腦或筆記本電腦連接Wi-Fi,進行仿真實驗。
②在教學安排上,考慮到重在學生動手體驗,本項目活動可以在信息技術無線網絡實驗室進行,建議用1節課完成。
③在“采用多種方式聯網”的實驗環節,可以準備多個無線路由器或AP模擬Wi-Fi連接方式,不宜在同一臺路由器上反復設置。如果學生人數多,建議分組進行實驗,分工協作,若條件許可,可以讓學生體驗手機認證上網方式。在“風險體驗”環節,建議制作一個類似網上銀行的圖形界面,讓學生體驗自動打開的“仿釣魚網站”欺騙消費者上當的情境,進而想到可能的攻擊或詐騙形式,如安裝木馬軟件、盜取賬號密碼、公安部門通知、親友緊急求助等。在“對策研討”環節,建議先以小組活動的形式,在計算機網絡上查找公共Wi-Fi可能存在的安全隱患及應對策略,選出最佳方案,然后由小組代表在班內進行口頭交流匯報,并用電子教室、聊天工具或維客工具進行書面交流,其他小組點評。
④用企業路由器模擬非法公共Wi-Fi的設置建議:
Web認證設置:進入路由器管理頁,在“上網行為管理”下選擇“Web認證”,啟用Web認證設置,再進行身份登記,錄入公共賬號和密碼。
電子公告設置:進入路由器管理頁,在“上網行為管理”下選擇“電子公告”,再將一段含有超級鏈接的網頁代碼輸入到“公告內容”欄,接著設置好公告標題,公告周期為1分鐘。
Web訪問控制:這個功能可以屏蔽合法網站,強制跳轉到想設置的任何網頁。啟用該功能后,在黑名單中輸入要屏蔽的網站域名(正規網站)并保存,然后在跳轉地址中輸入要跳轉的目標地址(釣魚網站)并保存,即可模擬不法份子利用無線Wi-Fi盜取網上銀行賬號密碼的情境。
⑤實驗結束后,教師一定要將路由器的設置還原到正常狀態。
專家點評
案例1
該案例讓學生通過體驗網絡購物的具體流程,了解網絡購物方法,探究傳統購物方式與網絡購物的異同;經過分析、總結,了解網絡購物的優勢與不足,知道網絡購物存在的安全隱患,進而尋找網絡購物風險的防范、解決辦法。活動設計線索明晰,內容豐富,對學生體驗網絡購物、融入信息社會生活、增強安全意識,都具有指導意義。
網絡購物是學生融入信息社會的一個便捷途徑。在現實生活中,網絡購物十分普遍,但由于家庭、學校環境的不同,學生會有不同的實際應用經驗。由于網絡購物涉及支付過程,一般學生可能不具備實際操作的條件,所以該案例的設計更多地關注了對網絡購物的了解與認識,實為無奈之舉。為了解決這個問題,該案例在教學說明中提出了“做一個模擬網站讓學生模擬購物”的建議,這不失為一個良好的解決之道。在虛擬的環境中開展網絡購物教學,在現行的教學管理制度下,是可行的,但其技術要求較高,教師們可以探索多校合作開發應用。
(案例1提供:四川省涼山州教科所 王德俊;點評人:四川省教育科學研究所 李維明)
案例2
該案例讓學生通過對家庭路由器和公共Wi-Fi聯網過程的體驗,實際感受公共場所免費Wi-Fi的安全隱患及其他威脅,并在此基礎上研討安全防范措施。活動設計有特色,學生學習就有興趣。特別是用企業路由器模擬非法公共Wi-Fi的活動設計,既為學生創設了公共Wi-Fi的實際場景,又避免了W生在真實環境下登錄Wi-Fi可能帶來的不良影響。
論文摘要:文章首先分析了信息安全外包存在的風險,根據風險提出信息安全外包的管理框架,并以此框架為基礎詳細探討了信息安全外包風險與管理的具體實施。文章以期時信息安全外包的風險進行控制,并獲得與外包商合作的最大收益。
1信息安全外包的風險
1.1信任風險
企業是否能與信息安全服務的外包商建立良好的工作和信任關系,仍是決定時候將安全服務外包的一個重要因素。因為信息安全的外包商可以訪問到企業的敏感信息,并全面了解其企業和系統的安全狀況,而這些重要的信息如果被有意或無意地對公眾散播出去,則會對企業造成巨大的損害。并且,如若企業無法信任外包商,不對外包商提供一些關鍵信息的話,則會造成外包商在運作過程中的信息不完全,從而導致某些環節的失效,這也會對服務質量造成影響。因此,信任是雙方合作的基礎,也是很大程度上風險規避的重點內容。
1.2依賴風險
企業很容易對某個信息安全服務的外包商產生依賴性,并受其商業變化、商業伙伴和其他企業的影響,恰當的風險緩釋方法是將安全服務外包給多個服務外包商,但相應地會加大支出并造成管理上的困難,企業將失去三種靈活性:第一種是短期靈活性,即企業重組資源的能力以及在經營環境發生變化時的應變能力;第二種是適應能力,即在短期到中期的事件范圍內所需的靈活性,這是一種以新的方式處理變革而再造業務流程和戰略的能力,再造能力即包括了信息技術;第三種靈活性就是進化性,其本質是中期到長期的靈活性,它產生于企業改造技術基本設施以利用新技術的時期。進化性的獲得需要對技術趨勢、商業趨勢的準確預測和確保雙方建立最佳聯盟的能力。
1.3所有權風險
不管外包商提供服務的范圍如何,企業都對基礎設施的安全操作和關鍵資產的保護持有所有權和責任。企業必須確定服務外包商有足夠的能力承擔職責,并且其服務級別協議條款支持這一職責的履行。正確的風險緩釋方法是讓包括員工和管理的各個級別的相關人員意識到,應該將信息安全作為其首要責任,并進行安全培訓課程,增強常規企業的安全意識。
1.4共享環境風臉
信息安全服務的外包商使用的向多個企業提供服務的操作環境要比單獨的機構內部環境將包含更多的風險,因為共享的操作環境將支持在多企業之間共享數據傳輸(如公共網絡)或處理(如通用服務器),這將會增加一個企業訪問另一企業敏感信息的可能性。這對企業而言也是一種風險。
1.5實施過程風險
啟動一個可管理的安全服務關系可能引起企業到服務外包商,或者一個服務外包商到另一個外包商之間的人員、過程、硬件、軟件或其他資產的復雜過渡,這一切都可能引起新的風險。企業應該要求外包商說明其高級實施計劃,并注明完成日期和所用時間。這樣在某種程度上就對實施過程中風險的時間期限做出了限制。
1.6合作關系失敗將導致的風險
如果企業和服務商的合作關系失敗,企業將面臨極大的風險。合作關系失敗帶來的經濟損失、時間損失都是不言而喻的,而這種合作關系的失敗歸根究底來自于企業和服務外包商之間的服務計劃不夠充分完善以及溝通與交流不夠頻繁。這種合作關系在任何階段都有可能失敗,如同其他商業關系一樣,它需要給予足夠的重視、關注,同時還需要合作關系雙方進行頻繁的溝通。
2信息安全外包的管理框架
要進行成功的信息安全外包活動,就要建立起一個完善的管理框架,這對于企業實施和管理外包活動,協調與外包商的關系,最大可能降低外包風險,從而達到外包的目的是十分重要的。信息安全外包的管理框架的內容分為幾個主體部分,分別包括企業協同信息安全的外包商確定企業的信息安全的方針以及信息安全外包的安全標準,然后是對企業遭受的風險進行系統的評估.并根據方針和風險程度.決定風險管理的內容并確定信息安全外包的流程。之后,雙方共同制定適合企業的信息安全外包的控制方法,協調優化企業的信息安全相關部門的企業結構,同時加強管理與外包商的關系。
3信息安全外包風險管理的實施
3.1制定信息安全方針
信息安全方針在很多時候又稱為信息安全策略,信息安全方針指的是在一個企業內,指導如何對資產,包括敏感性信息進行管理、保護和分配的指導或者指示。信息安全的方針定義應該包括:(1)信息安全的定義,定義的內容包括信息安全的總體目標、信息安全具體包括的范圍以及信息安全對信息共享的重要性;(2)管理層的目的的相關闡述;(3)信息安全的原則和標準的簡要說明,以及遵守這些原則和標準對企業的重要性;(4)信息安全管理的總體性責任的定義。在信息安全方針的部分只需要對企業的各個部門的安全職能給出概括性的定義,而具體的信息安全保護的責任細節將留至服務標準的部分來闡明。
3.2選擇信息安全管理的標準
信息安全管理體系標準BS7799與信息安全管理標準IS013335是目前通用的信息安全管理的標準:
(1)BS7799:BS7799標準是由英國標準協會指定的信息安全管理標準,是國際上具有代表性的信息安全管理體系標準,標準包括如下兩部分:BS7799-1;1999《信息安全管理實施細則》;BS7799-2:1999((信息安全管理體系規范》。
(2)IS013335:IS013335《IT安全管理方針》主要是給出如何有效地實施IT安全管理的建議和指南。該標準目前分為5個部分,分別是信息技術安全的概念和模型部分;信息技術安全的管理和計劃部分;信息技術安全的技術管理部分;防護和選擇部分以及外部連接的防護部分。
3.3確定信息安全外包的流程
企業要根據企業的商業特性、地理位置、資產和技術來對信息安全外包的范圍進行界定。界定的時候需要考慮如下兩個方面:(1)需要保護的信息系統、資產、技術;(2)實物場所(地理位置、部門等)。信息安全的外包商應該根據企業的信息安全方針和所要求的安全程度,識別所有需要管理和控制的風險的內容。企業需要協同信息安全的外包商選擇一個適合其安全要求的風險評估和風險管理方案,然后進行合乎規范的評估,識別目前面臨的風險。企業可以定期的選擇對服務外包商的站點和服務進行獨立評估,或者在年度檢查中進行評估。選擇和使用的獨立評估的方案要雙方都要能夠接受。在達成書面一致后,外包商授予企業獨立評估方評估權限,并具體指出評估者不能泄露外包商或客戶的任何敏感信息。給外包商提供關于檢查范圍的進一步消息和細節,以減少任何對可用性,服務程度,客戶滿意度等的影響。在評估執行后的一段特殊時間內,與外包商共享結果二互相討論并決定是否需要解決方案和/或開發計劃程序以應對由評估顯示的任何變化。評估所需要的相關材料和文檔在控制過程中都應該予以建立和保存,企業將這些文檔作為評估的重要工具,對外包商的服務績效進行考核。評估結束后,對事件解決方案和優先級的檢查都將記錄在相應的文件中,以便今后雙方在服務和信息安全管理上進行改進。
3.4制定信息安全外包服務的控制規則
依照信息安全外包服務的控制規則,主要分為三部分內容:第一部分定義了服務規則的框架,主要闡明信息安全服務要如何執行,執行的通用標準和量度,服務外包商以及各方的任務和職責;第二部分是信息安全服務的相關要求,這個部分具體分為高層服務需求;服務可用性;服務體系結構;服務硬件和服務軟件;服務度量;服務級別;報告要求,服務范圍等方面的內容;第三部分是安全要求,包括安全策略、程序和規章制度;連續計劃;可操作性和災難恢復;物理安全;數據控制;鑒定和認證;訪問控制;軟件完整性;安全資產配置;備份;監控和審計;事故管理等內容。
3.5信息安全外包的企業結構管理具體的優化方案如下:
(1)首席安全官:CSO是公司的高層安全執行者,他需要直接向高層執行者進行工作匯報,主要包括:首席執行官、首席運營官、首席財務官、主要管理部門的領導、首席法律顧問。CSO需要監督和協調各項安全措施在公司的執行情況,并確定安全工作的標準和主動性,包括信息技術、人力資源、通信、法律、設備管理等部門。
(2)安全小組:安全小組的人員組成包括信息安全外包商的專業人員以及客戶企業的內部IT人員和信息安全專員。這個小組的任務主要是依照信息安全服務的外包商與企業簽訂的服務控制規則來進行信息安全的技術。
(3)管理委員會:這是信息安全服務外包商和客戶雙方高層解決問題的機構。組成人員包括雙方的首席執行官,客戶企業的CIO和CSO,外包商的項目經理等相關的高層決策人員。這個委員會每年召開一次會議,負責審核年度的服務水平、企業的適應性、評估結果、關系變化等內容。
(4)咨詢委員會:咨詢委員會的會議主要解決計劃性問題。如服務水平的變更,新的技術手段的應用,服務優先等級的更換以及服務的財政問題等,咨詢委員會的成員包括企業內部的TI’人員和安全專員,還有財務部門、人力資源部門、業務部門的相關人員,以及外包商的具體項目的負責人。
(6)安全工作組:安全工作組的人員主要負責解決信息安全中某些特定的問題,工作組的人員組成也是來自服務外包商和企業雙方。工作組與服務交換中心密切聯系,將突出的問題組建成項目進行解決,并將無法解決的問題提交給咨詢委員會。
(7)服務交換中心:服務交換中心由雙方人員組成,其中主要人員是企業內部的各個業務部門中與信息安全相關的人員。他們負責聯絡各個業務部門,發掘出企業中潛在的信息安全的問題和漏洞,并將這些問題報告給安全工作組。
(8)指令問題管理小組:這個小組的人員組成全部為企業內部人員,包括信息安全專員以及各個業務部門的負責人。在安全小組的技術人員解決了企業中的安全性技術問題之后,或者,是當CSO了關于信息安全的企業改進方案之后,這些解決方案都將傳送給指令問題管理小組,這個小組的人員經過學習討論后,繼而將其到各個業務部門。
(9)監督委員會:這個委員會全部由企業內部人員組成。負責對外包商的服務過程的監督。
一、一年來的主要工作情況
今年以來,綜合辦公室在人員少、事務雜、任務重的情況下,轉變作風,扎實工作,主動參與政務,規范管理事務,努力搞好服務,狠抓效能建設,各項工作都取得了較好成績。
(一)圍繞中心,當好助手,不斷提高政務服務水平。今年以來,我們圍繞兩委中心工作,充分發揮綜合服務職能,認真履行工作職責,提高政務服務標準,較好地發揮了參謀助手作用。
1、深化服務,努力做好參謀助手。一是為領導服好務,發揮好參謀助手作用。對黨委、管委會做出的重大決策、交辦的事項認真落實、積極辦理,做到了領導強調的事情有督辦,領導交辦的事情有回音。二是為各部門服好務,體現好橋梁紐帶作用。我們牢固樹立部門工作就是全局工作的意識,保證了上傳下達、上下協調的及時到位。各部門負責承辦的工作碰到困難和問題的,認真做好了左右貫通和主動服務工作。三是為群眾服好務,樹立好一流機關形象。對前來辦事的基層人員和一般群眾,始終以謙虛謹慎的態度去面對,對每一個電話都熱情接待、妥善處理,不以事小而不為,不以事雜而亂為。全年共處理市長公開電話27個,全部得到及時解決。
2、規范程序,努力做好會務組織。進一步完善了會議組織程序,從會議通知、會場布置、人員核查、桌牌擺放、材料發放以及車輛調度、用餐安排等環節周密準備,保障會議的順利召開。今年以來,我們精心組織,積極協調,周密籌備全區經濟工作會議、建黨90周年慶祝大會、工業新區籌委會會議、工業新區辦公室會議以及黨委會、主任辦公會、電視電話會等各類會議110多次,整理情況簡報、會議紀要等文字材料50余份,會務工作日趨程序化、規范化,辦會質量和水平進一步提高。
3、提高質量,認真完成文字和信息工作。認真總結歸納兩委領導工作思路,及時了解招商引資、產業聚集、園區建設等重點工作的最新進展和工作亮點,努力借鑒其他開發區的經驗做法,力爭綜合材料達到領導滿意。在工作人員相當緊張的情況下,全年共完成兩委領導講話、致辭、匯報、請示、報告等綜合材料400多篇。按照“緊急信息抓速度、同期信息抓角度”的要求,及時準確地向市委、政府及省開發區協會報送開發區工作成績和亮點,被市委《信息》采用30條、市政府《政府快報》采用26條、《開發區》雜志刊用18條,反映養元公司發展經驗的調研文章《品牌是企業發展的風帆》在市政府《調查研究》刊發。同時,編發《開發區信息》10期,編發《工業新區建設》14期。
4、真督實查,確保決策部署落到實處。我們堅持圍繞全區中心工作、重點工作、難點工作抓督查,把落實黨委、主任辦公會議定事項和民生工程、重點項目等作為督點,定期督辦工作進展情況,協調工作責任落實,幫助解決困難和問題。今年以來,圍繞雨潤、英利等重大項目建設以及省級園林城市創建,我們進行了20多次專項督查,促進了工作落實。
(二)強化責任,開拓進取,不斷提高事務工作質量。一年來,我們堅持高標準定位,向管理要質量,看結果論水平,不斷提高綜合服務水平。
1、細致規范做好公文辦理。一是嚴格把關,提高公文質量。對以黨委、管委、辦公室以及工業新區辦公室名義印發的各類公文,嚴把起草、校對、審核、繕印、發送、實效六個環節,實行辦公室領導政策審查、法制科法律審查、綜合科文字審查、秘書科格式印刷審查“四審查”。全年印發各類公文147件,全部做到了準確無誤。二是準確及時,做好公文傳閱。一般公文一日兩傳,急件密件隨收隨傳,領導批文逐條登記、轉辦、催辦、保結、存檔,全年傳閱上級文件275件、機要文件497件、傳真356件,全部做到了準確無誤,件件落實。三是科學規范,做好檔案管理。對各類行政公文及時進行分類、整理、歸檔,對文件檔案目錄、盒內文件目錄、文件資料匯報等全部進行數字化處理并輸入微機,確保文件查閱的準確性和快捷性。全年,共整理文書檔案454件,科技檔案28卷,并面向各部門和社會提供檔案查詢76次。
2、扎實做好網上審批和網站管理。一是開展網上審批和電子監察系統建設。制定了《開發區網上審批和電子監察工作方案》,組織召開了全區網上審批和電子監察項目梳理工作培訓會,對相關部門的項目梳理工作進行了督察、指導和協調,對報送的項目梳理資料進行了審核。全年共梳理12個部門的各類項目132項,其中行政許可和非行政許可審批事項116項,公共服務事項16項。二是加強門戶網站管理。及時更新網站信息,并按照全市網站CA認證管理的要求,對我區所有參加網站管理、政務信息公開平臺、工程建筑領域管理和維護的人員進行了重新備案,發放了CA密匙。三是做好網絡信息安全。為確保建黨90周年期間網絡信息安全,組織開展了機關網絡信息安全自查,并完成了開發區網站在國家互聯網中心的重新備案工作。為加快開發區機關辦公自動化建設,初步建成了OA系統,進一步提高了工作效率。
3、積極開展政府信息公開。今年以來,政府信息公開工作從建章立制、工作體制、工作調度、學習培訓等方面入手,初步搭建起了政府信息公開的工作框架。在制度建設方面,制定了政府信息公開審核、、保密審查、考核、責任追究、檔案移交等工作制度。在體制建設方面,實行了辦公室牽頭、全區各部門分工負責的兩級工作體制,明確了各部門的政府信息采集員、審核員、員。在工作調度方面,實行了月調度、月通報制度。在學習培訓方面,先后三次組織全區政府信息公開人員進行專題學習,提高了工作人員的業務素質。截止目前,全區共各類政府信息760條,既做到了及時公開,又未發生泄密事件。
4、認真推進政府法制工作。對全區法制工作情況進行了摸底,開展了執法人員清理和行政執法案卷檢查考核等工作。特別是聯合監察局,對質監、國稅、公安、工商4個執法部門的依法行政案卷等進行了評查并進行了打分排名。組織全區130多名執法人員參加了市行政執法培訓,對行政執法證件進行了重新審核年檢,對調離或退休人員的執法證件進行了收回注銷。
5、認真做好應急管理工作。我們在各成員單位的大力配合下,重點開展了應急預案體系完善、應急隊伍建設、應急宣傳培訓、應急示范點建設、應急工作考核等工作。一年來,我們在58家企業組建了應急管理機構、完善了應急預案,建成了2支綜合應急隊伍、4支基層應急隊伍,開展了消防知識“五進”(進企業、進社區、進學校、進幼兒園、進機關)活動,引導鼓勵各級部門開展了“四個一”(每人每年閱讀一本關于防災減災的書籍,觀看一部涉及災害的影視作品,與他人分享一次避險經歷和避險經驗,開展一次家庭災害隱患排查)活動,組織各類培訓、演練20余次,發放宣傳資料近萬份,為經濟社會快速發展提供了保障。
(三)提升服務,優質高效,不斷提高后勤保障能力。圍繞招商引資、經濟發展、和諧社會建設等重點工作,我們不斷強化工作措施,搞好機關后勤服務,確保了各項工作正常運轉。
1、全力做好公務接待。我們認真準備接待方案,反復推敲路線,全面仔細考慮迎接、膳食、住宿、行車、參觀等每個細節和環節,提高簡介材料的標準,接待質量和水平進一步提高。全年共接待黨政考察團和投資考察團42批次,共計約2500余人。特別是省領導來區視察、項目拉練、省級園林城市創建考核等大型接待活動,我們放棄節假日休息時間,從制定接待方案、確定項目點、周邊環境、沿途講解、現場講解等方面做到細上加細,認真做到了路線摸透、情況清晰、材料充足,達到了預期的效果。
2、扎實做好機關管理。一是加強機關大樓管理。針對辦公樓設備老化、維修任務重的情況,積極做好設施維修養護。全年共排除各項隱患事故12處,確保了中央空調安全運行4800小時無事故,維修養護供水、供電設施2700余件次,保障了辦公樓的正常運轉和干部職工正常工作。在重點部位安裝了節能設備,水電費用比去年節約5%。二是加強機關食堂管理。進一步強化用料核算和成本控制,努力增加飯菜品種,在原材料大幅上漲的情況下做到了不提價、不減量。同時接待外來領導和客商380多人次,圓滿完成了任務。三是加強機關車輛管理。嚴把教育培訓、安全運行、節油降耗三個環節,嚴格執行車輛運行、維修、養護各項規章制度和駕駛員獎懲制度,建立了車輛運行及各項費用臺帳,進一步降低了費用,做到了安全行車無事故。四是加強機關門衛管理。全面落實來客登記和車輛登記制度,全年盤查登記車輛1.5萬輛,8000多人次,維護了管委會的正常秩序。五是加強值班值守管理。嚴格實行24小時雙人雙崗值班制度,建立了總值班、部門值班的應急值守網絡和縣級領導帶班、雙人雙崗值班、信息報告制度,確保了在第一時間獲取信息、做出決策。
(四)立足實際,健全機制,努力加強內部管理。今年以來,我們以搞好“三個服務”(服務領導、服務各部門、服務群眾)為宗旨,立足工作實際,加強內部管理,努力提高整體工作水平。一是加強教育管理,健全學習機制。加強業務指導和培訓,組織各科室到先進縣市區或上級部門參觀學習,邀請市直部門相關科室的領導指導工作,不斷提高工作人員的業務技能。二是加強目標管理,健全運行機制。辦公室對各項工作進行了目標分解,實行一級對一級負責、工作定期匯報和年終考核評定。各科室自加壓力,達到了限時辦結、及時辦理、按時辦妥等工作要求,促進了工作的高效運轉。三是加強考核管理,健全激勵機制。辦公室定期或不定期地抽查各科室工作。實行簽到制度,對上下班情況和工作情況進行定期檢查。對工作目標完成情況,由辦公室領導班子年終進行考核,并將考核結果與年度評優結合起來。通過加強內部管理,理順了內部關系,激發了工作動力,提高了工作成效。
(五)強化學習,廉潔從政,不斷加強黨的建設。我們以“創先爭優”活動為契機,抓學習,抓作風,抓制度,不斷強化黨風廉政建設和基層黨建工作。一是抓學習。組織全體黨員深入學習三個代表、科學發展觀等重要思想,黨的十七屆六中全會、省第八次黨代會、市第三次黨代會精神,《廉政準則》等黨員干部廉潔從政的相關規定,強化黨員干部把握大局、謀劃發展、廉潔從政的能力和意識,不斷提高政治理論素養。二是抓作風。我們進一步加強廉政教育與監督,辦公室班子成員以身作則,教育和引導辦公室全體人員廉潔自律,自覺做到了干凈干事,切實規范了從政行為。三是抓制度。嚴格執行黨務公開制度、學習會議制度等各項制度。嚴格發展黨員程序,積極發展優秀人員入黨,今年發展黨員1名、入黨積極分子2名。
與此同時,我們還圓滿完成了工業新區綜合協調組和開發區群工辦、食安辦等相關工作任務。
一年來,我們雖然做了大量的工作,取得了一些成績,但與新形勢、新任務的要求相比,與兩委領導的要求相比尚有差距:一是服務意識還有待提高,對服務方式和服務內涵的認識還有一些不到位的地方;二是為領導決策提供輔助的作用還不夠,主動參與意識還不很強;三是由于辦公室工作較為繁雜,干部職工全面的業務素質有待進一步加強,這些都需要在今后的工作中不斷探索和改進。
二、年主要工作思路
年是全區經濟社會建設任務更加繁重的一年,綜合辦公室將繼續緊緊圍繞區黨委、管委會的中心工作和工作思路,以提高綜合服務質量為目標,以“行政提速、服務提質”為著力點,以加強隊伍建設為核心,以強化內部管理為保障,與時俱進、扎實工作,努力做到領導滿意、部門滿意、群眾滿意。
(一)優化素質,創建一流隊伍。一是提高理論素質。以定期集中學習為平臺,把學習中央和省、市、區有關政策做為重點,充實完善思想體系,提高辦文辦會質量。二是加強作風建設。扎實推進機關效能建設,增強辦公室人員的大局意識、創新意識、責任意識、服務意識和效率意識,充分發揮辦公室的表率作用,努力把辦公室干部隊伍造就成政治合格、品質優秀、作風過硬的戰斗集體,爭創一流業績,不斷把辦公室工作推向新的水平。
一、安全工作管理情況
1、完善了各類安全操作規程、安全管理制度、各類安全緊急預案、安全考核制度,層層落實簽訂了安全生產責任制,相關人員簽定了XX年度信息安全保密協議書,明確了各自的職責及工作要求,責任夯實到每名管理人員身上,進一步增強了每個員工做好安全工作生產工作的責任感和使命感。
2、在2月份認真組織開展了“安全教育周”活動,進行了安全操作規程學習、安全知識培訓、各類事故案例、相關安全生產法規等,全面提高安全生產意識,將安全生產意識深入人心。
3、根據生產任務情況,一季度加強了員工的生產技術和安全知識的培訓,公司內或邀請相關單位進行培訓,已經達九次,另外外送局培訓中心培訓四人。
4、根據目前市場不景氣的情況,公司加強了對產品的提升,技術部門從設計上對人性化上下工夫,對局網工程上的各類箱子進行了從新包裝,印上商標和安全警示標志,方便主業管理,同時下生產一線指導工藝,以提高產品質量和工藝,為占領市場鋪墊基礎。
二、二季度安全工作計劃
安全生產不光要避免安全事故的發生,作為企業還要進一步保證產品質量的安全,因為產品質量的安全與否,也影響著公司的安全狀況,也是安全工作密不可分的一部分,所以在二季度以保證產品質量的安全為主題,各部門根據自身的工作,切實做好安全生產工作,并對與生產相關部門提幾點要求:
1、生產技術部作為產品生產的中心,首先產品的設計要符合國家標準和“三c”要求,設計的產品做到成本合理、工藝美觀。
2、供應部應秉著價廉物美的原則和“三c”要求,進行原材料采購,從而保證產品的品質。
3、車間在產品生產過程中,應嚴格按照工藝標準要求進行生產,規范工藝流程提高標準化作業,保證產品質量的安全。
4、檢驗部門要嚴格把好產品出廠關,按照檢驗規范和相關國家檢驗標準認真、仔細地做好檢驗工作,把好最后一關,絕不讓有缺陷的產品出廠,保證出廠產品的質量安全,同時在檢驗過程中加強防誤操作管理,杜絕誤操作事故。
5、銷售部門在產品運輸過程中加強安全工作,采取必要的安全措施,保證產品安全的送到客戶單位。
6、配合杭州市余杭區質量技術監督局余杭分局加強特種設備的管理,保證各類設備使用的合法性和安全性。
7、繼續加強員工的技術培訓和安全知識培訓,提高全方面知識,為安全生產奠定基礎。
各有關單位團委:
為進一步加快我市共青團信息化建設步伐,充分開發利用整合全市團的各類信息資源,實現全市團的信息資源的互聯和共享。特制定《x共青團信息化建設實施意見》,具體如下:
一、工作原則
以落實科學發展觀,建設節約型社會為目標,遵循信息化發展規律,加強信息化網絡陣地建設,推動共青團組織充分利用信息技術和網絡技術,改進工作方法和工作手段,優化、整合團內外工作資源,促進新形勢下共青團組織進一步延長工作手臂,探索教育和服務青少年的新途徑和新方法,服務黨政中心工作和青少年成長成才,推動我市共青團工作的新發展。
二、工作目標
以x青少年網站為龍頭,健全完善的全市共青團工作網絡體系,通過與全市各級團組織網站的互聯互通,逐步實現共青團系統政務電子化。建立高效、迅捷、通暢、廣泛覆蓋的信息系統,幫助各級共青團組織準確掌握信息,科學決策,促進團的工作活躍發展,全面實現團的信息化聯通工程,
三、工作措施
1、加快信息化基礎設施建設。各級團組織要積極主動地爭取黨政領導的支持,把共青團工作信息化建設納入本單位信息化建設的總體規劃,配齊信息化建設相應設備。
2、加快信息資源的開發和利用。各級團組織要大()力開發共青團的信息資源,組織好共青團信息資源開發和上網;建立一批與共青團工作、青少年事務相關的工作軟件和數據庫,推進信息資源的共享和利用;認真收集團內的信息資料,把各類有特色的活動,可推廣的經驗及時整理,上報上傳;各單位團委必須指定一名信息員,負責信息資料的收集上報、與上級團組織的工作聯絡、協調。
3、推進共青團信息化服務。各單位團委要以開發面向基層團組織的數據庫為支撐,為廣大團組織提供多元化的信息服務;陸續開拓網上教育、網上培訓、職業介紹、調查研究等與青少年發展相關的服務內容。
4、普及信息技術應用知識。組織各級團的干部進行信息化技術培訓,提高運用信息技術的能力;把信息技術知識培訓納入團干部培訓的教學內容。
四、表彰獎勵
在全市共青團工作年度考評中,團市委將把各單位的信息化建設列為一項重要的考核內容。每年度列“x青少年”網站信息上傳榜前列的,授予“x市共青團信息工作先進團委、先進個人”稱號。
五、工作要求
1、高度重視,爭取支持。各級團組織要從團的事業長遠發展的角度認識團的信息化建設的意義,主動向黨政領導匯報,加快團的信息化建設步伐。
2、認真落實,統籌規劃。各級團組織要根據加快團的信息化建設的總體要求,結合本單位實際,研究制定工作目標和具體工作方案,對信息化建設中的硬件配置、網頁設計、人員培訓及使用管理等進行統籌規劃。
3、精心組織,廣泛吸納社會資源。配齊配好計算機及相關設備是加快共青團信息化建設的前提和條件。要把設備配置工作作為當前的首要任務,配齊配好計算機和相關設備,達到上網條件,為建設網頁、實現網上互聯打下良好的基礎。
一、堅持黨的路線方針政策的理論學習,堅持安全理論與法律知識的學習,不斷提高思想素質和業務能力。
一年來,保衛科工作人員堅持黨和國家的各項政策的學習,積極參加中心組會議學習并做好學習筆記和發言交流準備工作,積極參加學校安排的各項學習。同時保衛科人員積極學習法律知識和各種應急條例,在完善學校各項安全制度的同時,不斷提高自身業務素養。
二、常規業務工作常抓不懈,確保師生平安,努力創建平安校園。
安全工作無小事,保衛科全體人員能從小事做起,從日常工作抓起,從早上到晚上,細致耐心的做好各項工作,勇于擔當,恪盡職守。堅持每周一次的科室會議,及時總結出現的問題,找出問題存在的根源;堅持日巡查制度,及時發現并處理校園安全隱患;不定期進行校園周邊網吧、餐館、道路檢查工作,有效的預防了學生校外安全事故的發生;開展了禁毒教育、交通安全教育、網絡信息安全教育、憲法學習等活動,提高師生安全和法律意識;下發安全教育應急處置常識,開展防火防震應急演練;及時上報各種安全材料與文件,做好上傳下達工作。
三、協同學校各個部門,完成北校園男生公寓四號樓和女生公寓搬遷工作。
安全關乎千家萬戶,北校園學生公寓危樓時刻牽掛著學校領導的心,在學校領導的大力爭取下,在市直各單位的大力支持配合下,男生公寓四號樓整體騰空,女生公寓整體搬遷到原林業局辦公大樓。在學校各部門密切配合下,保衛科圓滿完成了搬遷工作。
四、加強住校生管理,提升榮譽自修室品質和質量。
住校生管理,這是學校安全工作的大事,不能絲毫的馬虎和懈怠。保衛科制作了學生請假記錄本、班主任檢查登記本、臨時回公寓學生登記本等記錄手冊,科室工作人員經常深入學生宿舍,查衛生查安全,了解學生學習和生活情況;保衛科管理人員能經常找公寓工作人員談話,做好公寓工作人員的思想工作,堅持原則,抓好崗位職責,女生公寓生活老師用愛心贏得了學生的信任,男生公寓衛生員不怕吃苦,兢兢業業。本學期來,在李校長的指導下,保衛科對公寓區榮譽自修室全面監管,保衛科三位科長輪流值班,現在學生自覺性強,學習積極性高。
五、加強門衛管理工作,落實學生請假制度。
學校的門衛工作管理,代表著學校的形象。保衛科真抓實干,召開保安會議,辭退工作責任心不強的保安一名;制定管理制度,落實教職工車輛管理工作,強化進出入登記制度,效果明顯,盡最大可能減少了學生逃課,教師提前下班的情況。
六、積極配合各部門完成各項工作
高考期間,保衛科配合教務處順利圓滿的完成了高考任務;六七月份學校招生工作,九十月份人事、財政等部門的考試工作,保衛科都能夠保質保量的完成工作;上海復旦學子來訪,保衛科配合學校德育處,完成上海學生住宿、安全、參觀等工作,贏得了上海師生的好評;配合德育處完成學校《家庭與學校》校報的編輯工作;配合各年級常抓違紀生處理和安全隱患排查工作。
州檢察院領導:
感謝上級院領導到我院檢查指導工作,這充分說明了上級院對我院工作的關心和支持,是對我院工作的鼓舞和鞭策。根據楚州檢發[200]38號文件和槍支彈藥、國有資產管理要求,現將我院信息化建設、槍支彈藥和國有資產管理的情況匯報如下:
一、基本情況
我院核定編制61人,現有在職干警52人,平均年齡35.4歲,大專以上文化程度的50名,占總數的96.1%,有黨員37名,占總數的71.2%,是一支黨員多、學歷高,富有朝氣的年輕化、專業化的檢察官隊伍。
近年來,我院認真落實《人民檢察院基層建設綱要》,堅定不移地抓好基層院建設,促進了檢察工作的全面開展,為維護祿豐社會穩定,促進經濟發展做出了積極貢獻。先后被省檢察院命名為“人民滿意的檢察院”、“五好”達標檢察院等榮譽稱號。被省檢察院表彰為“全省檢察機關信息化建設先進單位”、“糾防超期羈押”先進集體、“省級文明接待室”。控告申訴檢察科、駐省第二勞教所檢察室、駐看守所檢察室分別被高檢院命名為“全國文明接待室”、“二級規范化檢察室”、“三級規范化檢察室”。被州檢察院表彰為“全州檢察機關先進集體”、“檢察宣傳工作先進集體”;被縣委、政府表彰為“文明單位”、“精神文明建設先進集體”和“嚴打工作先進集體”,院黨組連續兩年被縣委表彰為黨風廉政建設優秀單位。反貪污賄賂局、偵查監督科、民事行政檢察科、檢察技術科等科室先后被州檢察院榮記集體“三等功”。一批干警在各級各類業務技能競賽中受到上級有關部門表彰獎勵。
二、信息化建設情況
按照高檢、省州檢察院關于“科技強檢”戰略的安排部署,我院自200年以來,院黨組高度重視,我院的信息化建設投入大量的財力、人力和物力,使我院的信息技術裝備從無到有,辦公、辦案裝備不斷得到改善,“科技強檢”工作有了長足的發展。
(一)計算機網絡建設工作
1、組織機構建設情況。根據省院的要求,我院于200年8月28日成立了檢察信息化工作領導小組,領導小組組長由檢察長杜程擔任,兩位副檢察長王立忠、李林波擔任副組長,成員由檢察技術科科長楊洪清、行政裝備科科長張翔會、檢察技術科系統管理員羅永森組成領導小組,辦公室設在檢察技術科,羅永森負責具體工作。后由于人員變動,院黨組決定由新進的檢察技術科網絡管理員楊亞麗接替原網絡管理員羅永森的工作,負責我院的網絡建設與管理工作,并于200年4月l8日研究決定調整充實信息化工作領導小組成員。調整后,我院信息化工作領導小組組長由檢察長杜程擔任,分管副檢察長王德云、副檢察長王立忠、李智遠擔任副組長,成員由檢察技術科科長楊洪清、辦公室主任張翔會、檢察技術科網絡管理員楊亞麗、辦公室機要管理員彭正光組成。領導小組辦公室設在檢察技術科,由楊洪清同志兼任辦公室主任,負責處理日常工作。
2、資金投入情況。200年以來,我院信息化建設總共投入資金59.19萬元。其中:中央政法補助14萬元,省級財政17萬元,州級財政8萬元,縣級財政11.34萬元,本院投入8.85萬元。
3、現有裝備情況。我院計算機局域網最初建于l999年,2000年3月底局域網正式開通試運行。整個局域網配置集線器4臺,用1臺計算機作為服務器,計算機21臺,網絡結構采用星型結構,辦公樓分布的44個信息點,中心機房(主控室)設在五樓,小范圍開展數據流轉與信息資源共享。隨著計算機技術的飛速發展,加之省、州檢察院對信息化建設的總體要求,原有計算機局域網已不能適應信息化建設的總體要求。我院按照省院建設百兆網及建成集語音、數據、視頻多媒體信息傳輸為一體的綜合信息網的要求,于2001年12月重新對計算機局域網進行綜合布線,采用美國3m公司超五類非屏蔽雙絞線明敷方式,共92個計算機信息點、46個電話語音點、視頻點8個。中心機房改建到辦公樓三樓中部。2004年12月對新建的技偵綜合樓進行了綜合布線,共45個計算機信息點、26個電話語音點、11個視頻點。
目前,中心機房設備有戴爾服務器1臺、華為網絡交換機1臺、愛樂電話交換機1臺、思科路由器1臺、ups電源及電池1組、鐵塔穩壓電源1組和金長城世恒維護用計算機1臺。網絡終端設備有計算機37臺,其中:廈華三寶計算機16臺、ibm計算機1臺、聯想計算機6臺、惠普計算機13臺、戴爾計算機1臺。有筆記本電腦1臺,投影儀1部、激光打印機4臺、愛普生針式打印機和彩色噴墨打印機各1臺、惠普掃描儀2臺、刻錄機2臺。
4、信息技術用房情況。我院現有信息技術用房2間,面積約37平方米,中心機房和機房操作室各一間,中心機房2001年鋪設了加厚型全鋼抗靜電地板,設鋁合金玻璃隔斷,并建設接地地線和供電專線各一條,安裝了防盜門。
(二)、網絡管理工作
1、“五統一”執行情況。根據省院通知要求,2001年我院列入全省檢察系統第二期信息網絡工程建設的基層檢察院之一,統一列入規劃,并由省院統一了監理單位,信息化建設的設備、系統軟件和部份應用軟件統一納入省政府采購并組織實施,在實際工作中統一了運用。
2、規章制度的建立與落實情況。根據信息網絡實際運用的情況,我院制定了《計算機信息網絡管理暫行規定》和《計算機網絡保密管理規定》,日常工作嚴格按照制定的規定加以落實,沒有出現違反規定的情況。
3、安全管理情況。我院38臺計算機和l臺服務器,沒有一臺與因特網或其他行業計算機信息系統相聯接。我院為確保國家秘密信息安全,對本院全體干警進行了保密宣傳教育,成立了安全與保密工作領導小組,在管理中做出了相關規定;(1)凡屬計算機用戶,一律不得直接或間接與公共信息網相聯接或與其他行業計算機信息系統聯接。(2)任何科、室、局不得擅自與公共信息網絡相聯接,任何人在網上建立主頁或信息,都必須嚴格遵守保密規定。(3)絕密信息不準存儲在計算機硬盤中。(4)禁止在其它網絡上處理內容。(5)內部使用的相關業務軟件由技術科統一管理,禁止在網絡上安裝。(6)信息需經分管副檢察長審批。全院干警都嚴格遵守保密規定,確保國家秘密安全。
4、網絡日常維護情況。我院按照上級檢察機關要求,系統管理員按照規定認真對計算機信息網絡進行日常維護,發現問題立即處理,保證了中心機房服務器的正常運轉、與上級院的計算機廣域網保持暢通,各辦公室的專網電話通信暢通。州院通知試線和召開會議時,按時開關機,保證了音頻電話會議系統的暢通。
(三)、網絡運用情況
1、oa辦公自動化運用情況。根據楚州檢發[200]32號文件要求,致力推廣辦公應用軟件工作,我院的oa辦公自動化系統自安裝后運行正常,日常工作將文件、信息、簡報通過辦公自動化軟件上傳和下發;接收的文件按規定及時進行傳閱、貫徹和辦理,初步實現了信息網絡上的資源共享,基本滿足了辦公服務的需求,最終實現檢察系統內部公文、信息無紙化處理、傳送。
2、綜合信息系統應用情況。我院于200年5月建立了本院的綜合信息系統,在工作中不斷對綜合信息系統的內容更新,為我院干警提供了信息交流的平臺。
3、電子郵件系統應用情況。電子郵件系統投入使用后,郵件發送、接收均屬正常,通過電子郵件的應用,保證了上報材料、信息、稿件傳送的實際需要。
4、機要通道建設和應用情況。我院的機要通道建設,根據規定,機要通道機房屬于保密要害部位,單獨設立了機要通道機房,門窗已進行了加固,配備了專用保險柜,安全防范上已做到了“三鐵”(鐵門、鐵窗、鐵柜);并配備了機要通道專用計算機、彩色打印機和掃描儀,設備已符合上級院的要求;配備了具有一定計算機技能的干警為系統管理員和機要管理員,已經過州檢察院組織的專門培訓,實現了專人管理、專人使用。在工作中下載和傳輸機要文件時,統一印密級字樣,同時嚴禁無關的人員進行查閱,做到了安全和保密的要求。
【關鍵詞】信息系統 調度運行 規范化
【中圖分類號】TM734
【文獻標識碼】A
【文章編號】1672-5158(2012)12-0293-01
一、信息系統運維管理的理念或策略
建設信息系統調度運行體系,進一步規范和強化公司系統的信息化運維工作,持續強化信息系統運行的集中管控能力,提升業務支撐水平。使公司信息化工作更加系統、更成規模,公司信息化工作能有質的飛躍,為公司深化“兩個轉變”和“一強三優”現代公司建設提供堅強支撐。
一是通過基于來電顯示功能的客戶報修和內部協作系統的開發,提高工作效率,縮短客戶報修受理人員的工作,系統整理信息設備臺帳,規范客戶報修業務的流程。
二是通過報警監控平臺的開發,建立信息系統調度運行監控中心,信息系統運行通過實時監控、現場巡視及授權操作,實現對信鼠系統及其運行環境的管控。
三是以健全的規章制度為前提,以規范的標準化體系為基礎,對信息中心機房、內外網主干網絡設備、網絡安全設備、服務器、所有內外網終端設備的維護,數據庫、業務應用系統、視頻會議系統的運行管理等工作流程實施標準化、流程化的管理,實現對信息系統的實時、閉環、優化、高效管理。
二、信息系統運維管理的主要做法
信息系統運維管理工作的流程說明
2.1 信息系統維護流程節點說明
節點1:信息中心客服人員接聽用戶撥打的統一受理電話,受理客戶提出的維護申請或請求幫助。
節點2:業務受理員通過內部協作系統受理業務申請,根據用戶需求填寫計算機系統維護工作單,指派區域設備維護工程師。
節點3:客服人員在用戶維護工作臺帳中添加記錄后,交由系統維護班長簽字確認后,遞交所屬區域設備維護工程師。
節點4:所屬區域設備維護工程師領取計算機系統維護工作單后,首先針對用戶問題給出初步的解決方案,維護工程師必要時可以在電話中提供處理方案以協助客戶解決問題,完成計算機系統維護工作單(注明電話解決問題)。對需要現場維護或更換硬件的情況,所屬區域設備維護工程師到現場處理故障。如果無法正常解決問題,終端設備維護工程師分析問題產生原因,如屬于網絡系統問題,轉網絡設備維護流程。
節點5:端設備維護工程師進行現場維護或更換硬件,隨后在計算機系統維護工作單上填寫維修工作處理晴況,用戶對維護效果進行評價,完成計算機系統維護工作單。
節點6:設備維護工程師對已完成的維護項目,有設備配置變化的,需要在終端設備用戶臺帳系統中添加或修改記錄。故障解決后,所屬區域設備維護工程師需將計算機系統維護工作單上交系統維護班長確認后,統一保存。
2.2 運行監控中心工作流程節點說明
節點1:監控巡視人員發現異常晴況填寫維護工作單。
節點2:維護工作單由維護組組長簽字確認后,巡視人員遞交所屬區域設備維護工程師。
節點3:區域工程師領取維護工作單。
節點4:區域工程師領取系統維護工作單后,首先針對用戶問題給出初步的解決方案,維護工程師必要時可以在電話中提供處理方案以協助客戶解決問題,完成計算機系統維護工作單(注明電話解決問題)。
節點5:對需要現場維護或更換硬件的情況,區域工程師到現場處理故障。
節點6:如果無法正常解決問題,終端設備維護工程師分析問題產生原因,如屬于網絡系統問題,轉網絡設備維護流程。
節點7:維護工程師進行現場維護或更換硬件,隨后在計算機系統維護工作單上填寫維修工作處理晴況,完成計算機系統維護工作單。
節點8:設備維護工程師對已完成的維護項目,有設備配置變化的,需要設備臺帳系統中添加或修改記錄。故障解決后,區域工程需將計算機系統維護工作單上交系統維護班長確認后,統一保存。
2.3 運維規范管理
運維工作的關鍵在于規范,規范的前提是制度和流程要先行。為了加強信息系統運行維護的規范化管理,制定了《信息系統運維維護管理工作規范》,規定了包括網絡管理、服務器管理、機房管理、外來工作人員管理、變電站工作管理等規范化工作要求,并就信息系統運行管理職責、管理制度、運行情況報告和運行評價等做出了具體規定。提高了信鼠系統運行的安全性和可靠性,確保了信息系統適應公司各項業務工作要求。
2.4 輪流上崗和值班制度
為保證各信息系統安全穩定運行,班組成員針對機房巡視檢查和視頻會議管理共同制定了輪流上崗和值班制度。領導將定期抽查巡視晴況,不按時巡視或巡視不到位人員將被納入績效考核。
1)周一至周五,每日會前半小時必須到達二樓會議室,開啟相應系統,確保系統正常,出現異常晴況時,必須第一時間向領導匯報,并聯系專責人到現場處理。每日巡視兩次機房,9:00前巡視一次,16:00-17:00巡視一次。
2)周六、周日,上午10:00前巡視機房一次。
3)每次巡視填寫巡視記錄,如有故障異常處理完成后,填寫故障異常處理報告。
4)發現異常立即向領導匯報。
2.5 標識標準化管理規范
目前,公司信息系統設備采用普通標簽紙對設備和線纜進行標識。根據國網公司的要求,原有標簽已不能滿足新的要求,現需對原有標識規范進行統一,并采用符合國家規范的標簽材料。標簽內容明確、簡要,標簽美觀、經久因此制定了《標識標準化管理規范》。此規范旨在適應公司信息系統標準化發展需要,結合國家電網公司品牌推廣應用要求,塑造統一規范的國家電網公司信息系統標識標準,通過進一步規范公司信,鼠設備、線纜等基礎設施的標識,提供標準的信息系統運行環境,縮短故障處理時間,提升信息系統運維服務質量及美譽度。
三、評估
3.1 從安全角度看,信息系統調度運行體系的建設及規范化管理,突破了傳統信息管理模式,大大提高信息系統維護工作的質量和工作效率,有效規范了系統維護人員的行為,重點工作、關鍵環節都有控制措施,工作任務的每一步都環環相扣,實現了信息系統調度運行的閉環管理。
1計算機網絡技術和企業信息化相關概述
1.1計算機網絡技術
計算機網絡技術是指在局域網、互聯網技術的支持下,打造專門化的網絡平臺,來實現信息的存儲與傳播。從二戰時期計算機的問世到今天,計算機網絡技術的發展從無到有,從簡單到復雜,已經將整個地球緊密地聯系在一起。在新時代的要求下,在不同行業實行信息化已成為必然趨勢,這會導致計算機網絡技術的應用領域進一步擴大,應用水平進一步提高,實現精細化、智能化管理。
1.2企業信息化
計算機網絡技術的發展為企業實現信息化提供條件,企業信息化是通過計算機網絡技術實現信息的存儲和傳播,它包含兩個方面的含義:一是企業內部的信息存儲,主要包括企業檔案、財務信息等,這些信息屬于企業的機密,要確保其安全性。二是企業之間的信息傳播,它是在計算機網絡技術的幫助下實現的遠距離信息傳送,在信息共享時代,企業間的信息傳播能夠使信息發揮出最大的社會效益,實現企業間的共贏。
2計算機網絡技術在企業信息化中的應用方式
2.1電子商務
企業是以盈利為目的的,其主要活動為交易,因此,實現企業信息化的一個重要方面就是電子商務的運行。在企業中,電子商務是以因特網為載體而進行的商業活動,主要包括網購、在線支付等形式,這和傳統的實體店開展商業活動有著明顯的區別。當前,電子商務的開展形式包括三種,第一種是企業和企業之間的交易,如某汽車裝配公司向零配件公司購買材料就屬于這一類,這一類電子商務活動涉及到的交易額較大。第二種是企業和個人之間的交易,這也是最常見的電子交易形式,如消費者在淘寶網、京東商城等電子平臺購買商品。第三種是消費者之見的交易,只要有支付寶轉賬等具體形式。
2.2網絡財務
財務工作屬于企業中比較繁瑣的活動,有必要對其實現網絡化。網絡財務是在計算機網絡技術的支持下完成對財務數據的存儲,并運用專業的會計軟件實現對數據的分析、判斷和監控等,它主要包括兩個方面:一是企業內部財務數據的處理。二是跨區域的財務數據傳輸與共享。受企業實力、市場等因素的影響,同一家公司可能在不同的區域設立分公司,網絡財務的出現正好為跨區域的財務管理提供了方面,通過網絡實現財務信息的共享不僅增強了財務處理的及時性,也使得財務的管理呈現出動態化。
2.3電子檔案
一家優秀的企業不僅擁有創造財富的能力,還具有自身獨特的歷史和文化,這就使得企業檔案的整理與保存成為必要,電子檔案應運而生。傳統的紙質檔案不僅工作量大,而且不便于長期保存、占空間,而電子檔案正好彌補了這一缺點。除此之外,電子檔案的一個優點就是能夠隨時對相關信息進行增減和修補,特別是對于服務類型的企業而言,能夠及時根據用戶情況的變化更改檔案信息,進一步減少了工作量。而且,電子檔案的形式不拘一格,能夠根據需要進行個性化的編輯,凸顯出計算機網絡技術給企業信息化帶來的轉變。
3計算機網絡技術在企業信息化應用中存在的問題
企業信息化是建立在計算機網絡技術基礎之上的,由于計算機網絡本來就具有一定的風險性,使得企業的信息也面臨著威脅,一旦被人惡意攻擊,企業可能會遭受信息的巨大損失。
3.1病毒入侵
計算機病毒普遍存在于互聯網之中,一旦被病毒成功入侵,則會出現計算機黑屏、死機等,給企業信息資源帶來嚴重的威脅。計算機病毒主要包括以下幾個主要特點:一是具有潛伏性,許多病毒隱藏在互聯網之中,一般難以發現,因處理不及時而對計算機構成威脅。二是計算機病毒的破壞性極大,一旦入侵成功會對系統造成致命打擊,極端的情況下無法對系統進行修復,使得信息盡毀。正是基于這兩點,計算機病毒成為互聯網中的一大毒瘤。
3.2電腦黑客
電腦黑客入侵是指不法分子利用高超的計算機技術非法進入非公共網絡,而采取的破壞、盜取私密信息的行為。企業數據庫遭遇黑客攻擊的情況時有發生,主要包括兩種類型,一是黑客因心理扭曲,從破壞數據庫中發現自身所謂的“價值”。另一類是企業競爭對手為了壓制對方,而對對方企業數據庫進行竊取和破壞的非道德行為,這是屬于惡劣的商業間諜行為。不管是出于何種原因,黑客入侵都會對企業造成難以估計的損失,需要加強網絡信息防范。
3.3網站漏洞
在信息化時代,企業一般都會以開放的姿態迎接市場的挑戰,專門性網站的建立就是一種有力的表現。網站的建立一方面可以成為企業宣傳自身的窗口,另一方面可以加強對企業的信息管理。但是,受技術人員水平等因素的影響,網站難免會出現一些漏洞,給不法分子可乘之機,讓網站信息遭到破壞,這也給企業帶來了巨大的損失。因此,要做好網站的防護和監管工作,及時發現并修復漏洞,排除安全隱患。
4企業信息化工作中網絡問題應對策略
企業信息化一方面給企業的管理帶來了便利,另一方面也增加了安全隱患,需要以計算機網絡技術為突破口,在分析安全隱患的基礎上實施相應的策略來防止信息網絡遭受破壞。
4.1提升網絡技術人員的專業素質
企業信息網絡的維護是事關企業安危的工作,需要大量的網絡技術人員作為依托。所以,在企業內部要打造出一支專業水平過硬的技術隊伍,首先,要提高網絡技術人員的招聘門檻,招攬有真才實學的人員,并在應聘中加大對實際網絡問題解決的考核力度。其次,要對技術人員進行專業化培訓,將理論與實踐結合起來,提高其應對網絡風險的能力。此外,對網絡技術人員的晉升以業務能力為主要考核標準,激發技術人員的工作熱情。
4.2加強防火墻
在企業信息化的過程中要注意細節問題,經常對電腦進行檢測,重視防火墻的作用,及時修復漏洞,防止病毒和木馬的非法入侵。很多時候,人們容易忽視防火墻在保持計算機安全性上的作用,不到電腦無法運行的程度不采用相應的防護措施,這一不良行為要改正。
4.3定期使用殺毒軟件
殺毒軟件通過對計算機程序進行檢測,甄別出異常程序(病毒),在清理的基礎上恢復計算機正常運行。企業信息的破壞和泄露都會帶來巨大的損失,確不可低估殺毒軟件的作用。在使用殺毒軟件時應該注意以下幾點:市場上的殺毒軟件種類繁多,企業需要根據所使用的計算機性能、特點等因素來選擇合適的殺毒軟件。計算機使用人員要經常性地進行電腦殺毒工作,當出現無法解決的問題時要及時匯報給技術人員。技術人員要定期對計算機的安全性、殺毒軟件的工作狀態等進行檢查,避免漏洞的出現。企業員工在工作期間不要瀏覽非法網站,不向他人透露企業的相關信息等都是避免網絡風險的有效方式。
5結束語
關鍵詞:項目決策、項目管理、經濟效益
中圖分類號:C29 文獻標識碼:A 文章編號:
工程項目管理是建筑施工企業運用系統控制論原理和科學技術對施工項目進行的計劃、組織、反饋、控制、協調等全過程的管理。是在有限的時間和空間內把各種勞動力、材料、設備等資源整合建造成一個完整的建筑物(構筑物)而發生的一系列管理活動和過程,同時也是為企業創造良好經濟效益的必由之路。如果工程建設投資決策失誤,或工程建設的組織管理水平低, 勢必造成工程不能按期完工,質量達不到要求, 損失浪費嚴重, 企業效益低等狀況, 給國家帶來巨大損失。因此, 保證工程建設決策科學, 并對工程建設全過程實施有效的組織管理,對于高效、優質、低耗地完成工程建設任務, 提高投資效益具有極其重要的意義。
21 世紀知識經濟時代的到來和世界經濟一體化、產業國際化、市場全球化的發展趨勢, 以及我國改革開放進程的加快和加入 W T O, 為我國建筑業的進一步發展帶來了機遇和挑戰, 對我國建筑業提出了更高的要求。為了增強國際競爭力, 我們在重視硬件 (主要指建筑技術、建筑材料、建筑機械等) 發展的同時, 不能忽視軟件 (工程管理) 的發展。必須在實踐中研究和采用現代化的工程管理新理論、新方法和先進的手段, 培養造就一大批工程建設管理人才, 逐步縮小與世界領先水平的差距。在完全自由市場經濟條件下,由于去除了政策層面和壟斷的干擾,大家機會均等,每個企業都是站在同一個走跑線上,企業與企業之間是核心競爭力的較量(包括軟實力),作為一個施工企業能否在競爭中處于不敗之地,關鍵在于企業能否在決策層做好前期科學決策,在執行層能否提供高質量、短工期、成本低的建筑產品。可見,科學決策、規范管理是施工企業實現效益目標的最重要因素。
1、決策管理要具有前瞻性和科學性
市場經濟千變萬化,企業特點各有千秋,決策管理是企業領導個人能力與魅力的精髓所在,是企業生存發展興衰的分水嶺,它涉及企業的發展規劃、內部管理、資本運營等各個方面,對企業內外環境、國家經濟政策、投資方面、金融市場、建筑市場諸方面做深入細致的研究,以科學的態度、敏銳的視覺增加對政策和市場發展的預見性,結合企業自身特點,以基礎設施建設為重點,以戰略目標和資本經營為核心,高起點、高標準構筑企業發展平臺,是提高企業經濟效益的根本保證。因決策失誤而導致一個企業的未來發展衰退的例子舉不勝舉:如中國一冶集團公司1984年在施工深圳國商高層民用工程取得三天一層的深圳速度等非凡成績,當時一冶剛剛進入民用建筑市場,如果在當時決策層能有敏銳市場嗅覺,及時轉戰民建市場,那么可能將是另外一番天地了。日本的電子產品質量馳名世界,擁有許多享譽全球的知名品牌,當初,美國的計算機剛剛起步,日本電子業界未能看出其未來強大的發展空間而給予充分重視,錯誤的決策直接造成美國在此領域的后來居上,在計算機得到廣泛應用的數字化的時代在遙遙領先,昂首挺胸地走在信息高速公路上,其計算機芯片、系統軟件、網絡信息安全方面的研發能力的國際領先地位至今無人憾動。
2、投標決策要具有現實性和及時性
投標決策的正確與否對企業的發展關系重大,這方面要注重如下幾個方面
2.1規模與效益問題
規模效益是指伴隨著生產規模的擴大面引起的單位成本下降而帶來的經濟效益,因此,結合評標辦法分析項目盈虧平衡點就顯得非常重要,太小的項目該舍掉就應舍掉,根據目前建筑市場的仍廣泛存在的掛靠聯合經營而出現的種種質量、安全管理方面的管理不到位弊端,風險太大,應盡量不采用,目前,這種潛在的風險(特別現場施工安全)正在加快轉變成現實。真正上規模,做出品牌的國有施工企業是不屑于做掛靠工程的。對于具體項目,其資金來源情況如何,是否帶資承包,有無預付款(施工動員款),其比例是多少,投標保證金、履約保證金能否滿足業主要求,從合同上講有無無法承受的格式條款。
2.2投標策略問題
一個項目能否中標,中標后能否取得好的效益,一方面取決于編制人員的水平和編制質量,另一方面不要從行業、地域、競爭對手情況、自身與業主的關系等方面去分析,及時采取有效措施,通過區域經營、聯合經營、借船下海等方式投標,避免盲目投標而增加成本。
3、企業信息管理要具有時代性和系統性
隨著知識經濟的到來,信息產業和信息技術在迅猛發展,計算機技術、通信技術、網絡技術的高速發展對經濟和社會造成變革性的沖擊,企業信息化就是企業利用現代信息技術有效地開發、利用和管理信息資源。當前企業管理信息化水平有了一定的提高,但與建立現代企業制度所要求的治理結構以及對市場變化快速反應相比,企業的信息化管理和創新處于初級階段。當前一些施工企業仍停留下傳統的勞動密集型粗放作業模式,普遍存在信息采集力不夠,信息處理能力不強,信息傳輸手段落后的現象。國家目前對施工總承包為特級資質的施工企業申報硬性要求申報企業具備功能強大并與網絡平臺的緊密聯系的項目信息管理軟件來分析處理項目各種數據,為此,我們要緊跟時代步伐,對管理信息平臺和應用系統聯合開發,實現公司-項目部-個人之間信息流通與傳遞、內部郵件系統管理等方面的資源共享以及實現辦公自動化,在施工生產、投標經營、企業管理各方面發揮科技優勢,為更高層次的信息化奠定基礎,在瞬息萬變的信息化社會中搶盡先機,占領時代的制高點。
4、把項目評估、目標責任合同簽訂作為對項目管理的基礎
當前不少施工企業對項目評估、成本核算的地位和作用有所認識,它是一個項目能否贏得的關鍵所在,所謂做得好的不如算得好的,成本核算需要專門的人才、科學的方法以及相當的時間與精力等。因此,在實際執行中評估工作難以完全到位,導致有的評估、測算的權限不明確,基礎數據收集不齊全,方法不科學,造成項目盈虧到竣工時算總帳。
加強項目評估與成本核算,第一、提高認識,建立項目評估與成本核算管理機制,在思想上切實把項目評估、成本核算用為加強項目管理的基礎。第二、加強評估、核算的組織機構建設,公司成立專門的成本核算審計部門。第三、在做好項目評估的基礎上,確定項目的贏利水平,公司同項目經理簽訂“項目經營目標責任書”,以明確項目管理各項管理目標與責任,用合同來約束項目經理的管理行為。第四、認真進行項目運行中的監督、檢查指導和審計考核,包括委派財務管理人員,代表公司對項目進行財務監督與和審計,要求項目經理按規定匯報項目整體進民情況,及時幫助項目經理糾正項目管理偏差。
5、施工技術要具有創造性和先進性
工作總結的內容一般包括工作取得了哪些主要成績,采取了哪些方法、措施,收到了什么效果等,具體的工作總結該怎么寫呢?下面就是小編給大家帶來的2021it部門個人工作總結怎么寫,但愿對你有借鑒作用!
it部門個人工作總結1一、作為整個企業的IT“管家”,首先應該對管理的資產情況了然于胸,比如說:
現在的IT規模是怎樣的?網絡鏈路總長是多少?網絡設備和服務器的數量、類型各是什么?都是什么品牌的?還有每個服務器上運行的數據庫、中間件的類型和數量等等,這些情況都應該一個不漏、有條理地梳理清楚。
搞清楚“有什么”的問題以后,還應該做個比較,目前的資產情況和歷年相比有什么變化,是增加還是減少了,這些變動都體現在哪里?這些數據整理出來,一張清晰的“資產圖”便被輕松地“繪制”出來了。
二、業務構成及分析
一個企業里,最重要的應該就是業務系統的穩定運行和增效。所以IT運維管理員的總結里,必然不能缺少對業務系統保障情況的描述。
首先也應該勾勒出“業務”的大體形象:目前我們所有的業務系統有哪些?哪些是核心的業務,它們在解決何種問題,為用戶提供了哪些服務?這些業務又運行在哪些服務器上,它們的運行狀態如何…?這樣我們先直觀地把“業務系統”介紹給大家。
接下來我們可以深入地去剖析一下這些業務的運行狀況,比如:我們的業務系統一年中平均每月主干鏈路的總流量達到了多少?將這些業務流量排名,前幾位的是哪些?這些高流量的業務有多少人次在訪問?這些業務的平均無故障運行時間是多少?根據其設計,這些業務的可用性指標達到多少?是遠未達到使用預設,差一些到滿負荷,還是已經超負荷…等等。還有“變化”的視角是應該一直具備的,還需要與往年比,哪些業務是新增的,這些新增業務的使用情況如何,是用得較多還是較少?
三、事件處理情況
對一年中所做的事件處理情況進行匯總。你是否能說清楚IT部門這一年處理的事件數量有多少?這些事件分類有哪些?哪些是重大事件?這一年里產生過哪些重大的事件?這些重大事件對整個IT系統的影響是什么?是否針對此進行過全面的分析,并給到過改進的意見?采取了哪些措施保障了核心業務的SLA?這些數據也有助于對全年的運維工作進行了解。
四、未來工作開展建議
一份年終總結,除了要說清楚這一年發生的事兒,還應該能對下一年乃至未來幾年的工作開展提供客觀依據。并且作為一個合格的IT運維管理員,眼界應該更寬一些,除了著眼于本職工作,也應該不斷地關注業界的新技術、新趨勢,并去分析這些新技術對本企業的IT規劃是否會產生影響,可能產生的影響又是什么?結合之前對業務使用情況的統計和分析,你就可以為決策者提供出一些更有意義的信息和建議:未來企業上馬一些什么樣的IT業務能為企業可持續發展帶來先機,哪些IT系統需要改進以滿足未來不斷增長的需要等等。
it部門個人工作總結2為滿足公司的快速發展,提升業務部門網絡辦公效率,提升it服務意識,it運維工程師按照sla協議承諾受理公司用戶提交的it服務請求,包括用戶使用網絡、服務器、電腦終端及周邊設備等設施過程中軟硬件維護、事件處理、操作指導、資訊指導等,提供規范、穩定、持續、高質量的it可用資源和服務。
一、分擔部門kpi指標,實現部門sla承諾
1、事件管理
a、通過主動積極服務或熱線電話和郵箱受理等公司用戶提交的it服務請求;
b、及時記錄所有用戶的事件,保證記錄完整率達標;
c、在sla承諾的時間內響應用戶的事件,響應及時率達標;
d、對用戶事件進行規范的分類、分級,并按事件級別不同要求進行響應和處理;
e、在承諾的時間內處理用戶事件,或按規范傳遞給高一級技術支持,保證事件處理及時率達標;
f、合運用服務規范、溝通技巧和專業技能處理用戶事件,并記錄處理過程及方案,保證事件處理平均時間達標;
g、規范跟蹤用戶事件的處理進展,最終關閉事件或提交bug立項,保證事件解決率達標;
h、定期抽樣回訪用戶和匯總用戶意見,進行自我批判和持續改善用戶滿意度,保證用戶滿意度達標,用戶投訴率在承諾范圍以內;
i、承諾日平均事件處理數量,主動接管處理事件,高峰期需要靈活調整事件平均處理時長;
j、維值班人員按規范跟蹤突發事件以及通報相關人員,保證跟蹤正確率達標;
k、對本崗負責的事件跟蹤處理,根據事件處理經驗,提出合理化建議,將各類隱患消除在可控范圍內;
l、養成良好工作習慣,做到事前有計劃、事中有控制、事后有反饋、完成有記錄;
2、配置管理
a、it資產配置管理:對it資產生命周期進行管理,包括分類統計、預購、選購審核、轉移審核、報廢審核,保證配置管理正確率達標;
b、建設案例庫:累積和提煉工程師的事件處理經驗制作成案例,并持續豐富運維案例庫供查詢,案例覆蓋已知事件的比率達標,不斷提高運維工程師工作效率;
c、it系統配置信息管理:定期更新網絡及應用系統描述信息及技術支持信息配置,保證最新;
3、問題管理
對事件進行統計分析,找出疑難、重復發生的事件,納入問題管理流程,分析問題產生的根本原因,確定可能解決的方案,需要修改網絡或應用系統配置時提交變更申請觸發變更管理流程。
4、管理
運維值班人員按規范統一信息部網絡及應用系統正式公告、變更公告、特殊公告等,正確率達標;
二、其他運維工作
a、承擔新員工導師工作,輔導新員工快速熟悉公司文化、環境、工作崗位及提升技能,為新員工順利通過試用期提供保障;
b、持續反省自身的工作、總結工作中存在的不足和可改善之處,積極對部門運作提出改善建議;
c、積極參加公司重點應用項目的培訓并按事件管理規范提供支持,如sap、oa系統等;
d、應部門發展需要在不影響現有工作的基礎上主動承擔其他項目支持,如網絡、服務器,程控交換機等;
e、共享個人的技術經驗,主持運維內部講座;
f、積極參加信息部各類培訓,有計劃地進行自我學習,不斷提升自身專業技能;
g、對重點維護設備進行定期巡檢并記錄,巡檢及時率和正確率達標;
三、其他工作
a、擔任it講師,應其他部門邀請提供it技能培訓,提高其他部門辦公人員的it操作水平;
b、貫徹執行公司理念,積極完成上級分配的臨時任務;
it部門個人工作總結3至20__年10月底,__有限公司在__公司的運維又屆滿一年的時間了,在這為期一年的運維工作當中,____的業務飛速發展,設備數量不斷增加,人員的技術水平和業務知識有了顯著的提升。我們的隊伍在技術水平和管理經驗上也有了本質的提高。
一、細致縝密的完成計劃中的日常運維工作:
嚴把質量;服務至上;嚴格要求;技術領先。
1、承接運維工作初始信息技術部的各位領導就對我們的運維工作給予厚望,并提出了認真完善服務水平的方針。
我們在服務過程中嚴格按照這一要求,以對保障____的發展,對用戶負責的精神,把“嚴把質量,服務至上”的原則貫穿于日常工作的各個環節之中。使本運維期過程中的客戶滿意度有了非常顯著的提高,多次獲得了用戶的認可。
2、對于在工作中信息技術部提出的新要求、新方案,我們及時相應配合,本著“嚴格要求”的原則,對于提出的要求科學性的分析研究,及時提出完整周密的解決方案,并擬請用戶試行或測試后實施。
有力的保障了運維工作的及時有效性。
對于提高服務業務技術水平上,按照信息技術部的統一規劃,按時完成一系列的既定培訓計劃。按照“技術領先”的原則,通過技術上的培訓提高了業務水平和解決故障的效率;通過制定有效的安全機制和培訓,健全了____信息外包人員安全機制;通過保密制度的培訓使運維人員能夠樹立自覺維護____的信息安全防范意識;通過客戶服務意識的培訓提高了客戶的滿意度。
二、吸收先進經驗,保質保量的完成運維的各項任務:
運維期內主機、服務器、網絡和桌面均沒有發生嚴重的生產安全事故,對于一些潛在的威脅也都在得到信息技術部門的批示下,審慎周密的完成了整改工作。運用先進的技術和經驗提高勞動效率和運維工作質量:
1、運用先進的運維工具提高勞動效率。
通過監控軟件隨時保持信息的及時性、可控性,一旦發生問題可以迅速定位和修復。
2、經過信息技術部指導,我們在運維工作中大量了采用WEB2.0技術。
使我們在高效完成運維工作的情況下,為____節約了大量的費用投入。
3、在工作的過程中注意新技術和新方法的學習和收集,對于有利于運維工作的成功方案及時整理并提交信息技術部。
經過5年來的維護工作存儲了大量的知識庫信息。
三、適應任務需要,及時解決運維過程中的遇到的問題:
1、在運維過程中遇到突發問題及時與信息技術部門相關人員進行溝通,對于緊急情況的處理按照《應急預案》進行對應處理。
在節假日安排主要人員進行值班和備勤,保障24小時均能及時相應。
2、在運維工作過程中,積極協助新增設備的各項實施工作,獲得了信息技術部的肯定;在到貨、驗收、集成方案和安裝調試過程中提供全程保障;對于數據的遷移、備份,各人按照自己的職責,在制定詳盡的計劃后、經過信息技術部的'批準嚴格按照方案實施;
3、在配合一些公司的重大活動、事件時,為應對信息技術?a
href='//xuexila.com/yangsheng/kesou/' target='_blank'>咳嗽輩蛔愕那榭觥N頤且環矯孀齪迷宋ぷ韉那榭魷攏硪環矯媾沙霾糠只蛉咳嗽斃畔⒓際醪康母饗罟ぷ鰨悅植蠱淙肆Σ蛔愕淖純觶?/p>4、對于機房的升級改造過程中積極配合,全程派員監理施工過程,及時出具各種施工方案和設計資料。
施工完成后及時完善各類圖表的變更、標識。
5、配合行政部門做好資產管理工作,對于資產管理系統派出專門人員參與學習,并對備份、升級方案及時提出自己的建議;
對于辦公室提出的節能減排的倡議積極響應,主動采取措施避免能源和材料的浪費;多次配合辦公室進行資產統計、巡檢、登記工作。
四、認真完成運維工作中的匯報、總結和知識積累工作:
1、《知識庫》通過連續2年的整理已經形成了成體系的完整運維知識全集,方便了各類人員通過權限管理可以隨時查找所需的運維信息,為提高運維工作效率提供了基礎保障。
2、日常報告:共提交《運維日報》309份、《運維周報》52份、《機房溫度周報》52份、《運維月報》12份、《運維半年報》一份、《運維年報》一份、《桌面工作記錄單》1914份、《磁帶存取記錄表》12份。
3、工作報告:《變更報告》70份、《故障報告》5份、《數據安全保密措施報告》、《節日值班表》2份、《加班表》1份。
另:《磁盤空間使用報告》等不定期報告;
4、圖表:《電路電源拓撲圖》、《機房及機架布局圖》、《網絡拓撲圖》、《san環境拓撲圖》、《電話配線架對應圖》、《ip及工位、電話統計圖》、《外包人員信息系統登記表》等。
5、其他報告:《外包人員信息安全管理建議》、《文件服務器使用管理建議》等。
通過以上的工作和措施,我公司順利的完成了本期____的運維工作任務,從根本上滿足了設備運維的各項要求。任務的圓滿完成,有賴于信息技術部正確的領導和大力協助;仰仗于____健康發展的大好形勢;得益于雙方長期形成的信任與默契。
一年的時間很快過去了,在此向各位領導申請續約新的一年的運維合約。并且,在新的維護其中間維持上一年的全部合同條款,維持原來的運維價格不變。在新的運維期內,我們將保持冷靜的頭腦,繼續發揚自身優勢,多方彌補存在的不足,提高服務的水平和層次,在信息部的指導下,與各部門的同仁團結協作,大力配合,攜手共進,高標準高質量完成各項運維任務。希望在新的運維期內能夠更好的配合信息技術部的工作完成____的各項要求和任務。
it部門個人工作總結4我于20__年_月_日起正式成為公司一員。
時間飛逝,轉眼間,做為一名正式運維員工已經有兩個月之久。在這個難忘而又夸姣的日子里,我深入體會到了公司的積極氛圍和各個部門的巨大魅力,目睹了公司一步步走向成熟,看到了公司網絡的不斷健全和系統不斷完善,并日漸不亂,同時,也看到了運維中心給于系統管理職員帶下世人向往的學習的平臺和和無窮的機遇與挑戰,所以,我在此對于過去的工作做下總結。
總結歷史
在運維中心工作期間,我工作認真,具有較強的責任心和進取心,極富工作熱情,確實完成上級交付的工作,善于與他人溝通,和公司部門同事之間能夠通力合作,關系相處融洽而輯穆,配合各部分負責人成功的完成各項工作,具有很強的團隊合作精神。注重自己的個人發展,不斷努力學習系統、網站架構知識。所以我現在已經能夠純熟維護公司的系統服務和監控網站架構,包括前段節點,源站各個站點服務的流量信息等,能及時查看并報警所引起的網絡服務相關故障,能注重公司的種種流程細節,擁有了一名系統管理維護員的基本工作技能。
回顧歷史
九月份,是我成為公司正式員工最幼嫩的時期,一直都處在學習階段,學習公司網站的架構分布情況,以及在系統中各種常見網絡服務的搭建,包括學習系統基本的操作,pure—ftp的搭建,php網站的,對后臺數據庫的管理,通過各種熟練的基本操作之后,在此之上,我為迎合公司的發展需求,在網絡服務監控方面我準備了各種實戰經驗;在上級的指揮下,我獨自一人自主搭建了新版本軟件nagios監控服務器,并通過測試,可以和公司現階段運行的服務器媲美,在此基礎上,為了更好方便的管理,我又研究了nagvis,通過實現對監控設備的3d效果使之管理人員能第一時間更清晰的了解網站后臺服務器的負載情況。
十月份,通過我們部門定期的進行小組的學習,使我對linu_的學習有了更大的興趣和憧憬,為此我研究基于各種網站類型的,包括對apache,varnish,lighttpd,等各種平臺網站服務器的,樣使我今后在監控,事件處理方面做好了充分的準備;為此,我特地獨立創建我們部門的bbs論壇,并且于外網,使部門員工不僅在公司,而且還可以在家里進行訪問與交流,以方便我毛司部門員工的共同學習和交流。十月份,我有幸的見證我毛司sns2。5新版本的新上線,同時我也參與了公司內部測試,配合公司對新版本的bug,并及時提出問題。由于公司正處于現階段發展之中,所以我必須迎合而上,配合其他部門積極工作,爭取能為公司的發展出一己之力。
瞻望未來
在今后的工作過程中,我會更加嚴格要求自己,同時也有幾個大方向是我需要努力。nagios監控系統擁有極其多的復雜服務,它是我的核心工作,它的完成情況反映著我的工作是否盡職。我會努力做好本職工作。還有,cacti監控設備系統,因為時間的分配,有很多多知識未能及時鞏固,同時也需要緊抓時間實踐操縱,并參加實際建設和規劃,使自己能更加靈活應用系統網絡知識,并積累處理相關異常經驗。同時,自己也要不斷努力與充實自己,研究shell,pure各種腳本的編寫,使自己處理處理突發事件的效率提高,以及ngin_和squid這些常用的服務搭建。在今后的一年里,也會參加相應的證書考核,不斷晉升自己,并緊抓利用業余時間努力學習it知識,搭建各種服務器知識,包括自己學習小型機跟進步英語水平。
it部門個人工作總結5時間飛逝,一晃而過,彈指之間20__年已過去,作為公司的一名運維工程師,在公司領導及各部門各同事的幫助下,我順利的完成了各項工作。在具體工作中,我努力做好服務工作。為了今后更好地工作,完善不足,特此將我20__年的工作情況做一個總結:
一、工作總結:
工作內容:
(一)根據公司需求,負責公司網絡應用系統,公司網站的開發,公司網絡應用系統服務器的安裝、配置和維護工作,公司網絡應用系統用戶帳號及權限的管理。
(二)負責公司網絡和計算機軟件的維護工作;公司計算機上軟件的安裝、調試及軟件在使用過程中出現問題的解決;公司網絡資源的權限分配;對公司人員提供必要的技術支持服務。
工作完成情況:
(一)完成公司網站的前期資料收集準備工作,制定出建站操作流程,此項目根據公司需求可隨時啟動,并短時間能夠完成建站工作。
(二)完成公司資產管理系統的用戶需求收集整理工作,并與多家軟件公司多次溝通,最終根據需求選定在集團公司的用友財務平臺上增加資產管理模塊,達到資產管理與財務的時時同步。現項目因需集團財務平臺的升級到新版本后才能增加我們所需的模塊而暫時擱置,等集團平臺升級后可再啟動。
(三)完成公司oa系統的日常維護工作,調整oa論壇板塊,增加公司新聞、意見建議等板塊并及時更新其內容,讓員工及時了解公司新聞動態,提高自身思想覺悟。完成對oa系統帳號的管理工作,賦予每個帳號相對應的使用權限,對新入職、離職員工帳號做到及時添加和刪除,對各地托管資產管理員帳號按地區分別分組。
(四)在日常工作中及時響應了各部門的電腦軟件、硬件、郵件、網絡、打印機的維護。公司目前有近80多臺電腦,由于機器較多且大多數為省店臨近報廢的舊機器,日常出現故障的情況較為常見,主要的電腦故障有:硬件故障,系統故障,網絡故障,軟件故障等,很多機器由于長期使用,導致系統中存在大量垃圾文件,系統文件也有部分受到損壞,從而導致系統崩潰,重裝系統,另外有一些屬網絡故障,線路問題等。做到了盡可能的降低設備使用故障率,在其出現故障的時候,并做到了能在當地解決就當地解決,不能當地解決的也在最短的時間內給予了解決,保證了公司計算機的正常使用。
(五)對公司每臺電腦安裝防病毒軟件,避免了病毒在公司局域網內自我復制相互傳播,占用局域網的網絡資源,甚至使得系統崩潰,丟失硬盤的重要資料等各種危害,并及時的對軟件進行升級,定期的清除隔離病毒的文件夾,定期的對每臺計算機系統補丁軟件補丁進行更新,防止了病毒通過系統漏洞進行的破壞和攻擊。
(六)對院內租賃產業重新布上網線,給租賃戶提供網絡服務并提供一定的計算機技術支持服務,給資產部租賃業務提供支持。
(七)協助安全主管整理打印安全回執表并分地區上傳到oa系統的公共文件夾,供相關部門和領導隨時調閱。
二、查找不足反思改進
一年來,我始終堅持嚴格要求自己,勤奮努力,在自己平凡而普通的工作崗位上,努力做好本職工作,從不把情緒帶到工作中。回顧20__年來的工作,我在思想上、學習上、工作上取得了新的進步。但我也認識到自己的不足之處:
1、自己的思路還很窄對現代網絡技術的發展認識的不夠全面,自己對新技術掌握速度還不夠快。
2、有時候在一些突發故障比較集中時,沒有分清輕重緩急,科學的去安排時間,導致少數問題處理不及時。
3、公司網絡ip設置沒有做系統規劃,導致有時候有ip沖突而導致網絡中斷的情況發生。
三、提高認識持續進步
總結了過去,方能找到不足!對于下半年的工作計劃,在總結上半年工作的同時,針對自己不足之處,我也做出了初步設想:
1、在硬件條件允許的情況下安裝網絡流量檢測軟件,對局域網進行監測,及時發現網絡故障和排錯,使網絡快速高效的運行。
2、在繼續完善公司網絡的同時,加強理論和業務知識學習,不斷提高自身綜合素質水平。
把工作做到更好。
3、等省店全部搬離我們接管機房后,對公司所有電腦設備進行統一計算機名稱,分單位部門給予不同的ip段并對硬件情況、ip地址詳細登記造表方便管理。
