時間:2022-03-20 06:56:00
開篇:寫作不僅是一種記錄,更是一種創(chuàng)造,它讓我們能夠捕捉那些稍縱即逝的靈感,將它們永久地定格在紙上。下面是小編精心整理的12篇網(wǎng)絡(luò)安全培訓(xùn)總結(jié),希望這些內(nèi)容能成為您創(chuàng)作過程中的良師益友,陪伴您不斷探索和進步。
我們信息中心在局領(lǐng)導(dǎo)的正確帶領(lǐng)下,和各個科室的支持幫助下,圓滿的完成了一季度的工作任務(wù)。
具體工作匯報如下:
一、推進日常工作
本著為全局干部職工營造良好用網(wǎng)環(huán)境的態(tài)度,同時為納稅人提供信息化辦稅條件,信息中心在做好網(wǎng)絡(luò)運行的維護同時,也做好各個科室的硬件維護保障工作,處理電腦及打印機故障幾十次。稅務(wù)征收大廳各種軟件硬件問題十余次,
二、做好網(wǎng)絡(luò)安全的維護工作
為了保證內(nèi)網(wǎng)信息的安全保密,我們信息中心對全局內(nèi)網(wǎng)電腦的360天擎安裝率達到了100%。每天利用360天擎對全局的病毒感染進行檢測,保證了全局的病毒感染率為0。加強了U盤使用和違規(guī)外連的網(wǎng)絡(luò)知識教育,使網(wǎng)絡(luò)安全的意識深入人心。
三,做好防疫期間的服務(wù)工作
由于一季度又發(fā)生了疫情,為了方便納稅人辦稅與優(yōu)惠申報,我們信息中心在自助辦稅廳增加了倆臺電腦,使自助辦稅廳避免了聚集,并且增加了倆臺打印機,方便納稅人自助打印相關(guān)材料,在疫情期間很好的給納稅人提供了服務(wù)。
四、工作中的不足
1、提升業(yè)務(wù)能力
隨著工作的開展,工作中遇到的問題越來越多,我們科室深切感受到網(wǎng)絡(luò)發(fā)展的日新月異和自身能力的不足。在以后的工作中要堅強學(xué)習(xí),在網(wǎng)絡(luò)和軟硬件各方面的知識都要學(xué)習(xí),讓局里稅收征管各方面的工作都能順利開展。
還應(yīng)定期進行脫機備份。這樣即使信息出現(xiàn)丟失和失真的情形,只要使用備份對原來信息進行恢復(fù),丟失和失真的信息就會重新還回原貌。
二、加強信息加密工作
凡是需要在網(wǎng)絡(luò)上傳輸?shù)牟灰斯_的數(shù)據(jù)。在多數(shù)情況下。信息加密過程是由多種多樣的加密算法來實現(xiàn)的,通常將其分為常規(guī)密碼算法和公鑰密碼算法兩大類。在實際應(yīng)用中,人們常常將常規(guī)密碼和公鑰密碼結(jié)合在一起使用,檔案信息的加密技術(shù)就是將兩者結(jié)合使用的,即發(fā)方使用收方的公開密鑰發(fā)文,收方只用自己知道的解密密鑰解密。由于機密和解密使用不同的密鑰,因此第三者很難從中破解原文的內(nèi)容,從而確保傳輸中檔案信息的安全。
三、提高訪問控制技術(shù)水平
訪問控制技術(shù)是網(wǎng)絡(luò)安全防范和保護的主要策略。訪問控制可以說是保證網(wǎng)絡(luò)安全最重要的核心策略之一。(1)入網(wǎng)訪問控制。它控制那些用戶能夠登錄到服務(wù)器并獲取網(wǎng)絡(luò)資源,控制準許用戶的訪問時間和準許他們在哪個網(wǎng)站入網(wǎng)。有了這道關(guān)卡,即使網(wǎng)絡(luò)合法用戶,如果連網(wǎng)站都進不去,就談不上獲取相關(guān)的文檔信息。(2)權(quán)限控制。它控制用戶允許訪問哪些目錄、子目錄、文件和其他資源;指定用戶對這些文件、目錄、設(shè)備能夠執(zhí)行哪些操作,如只讀、修改、創(chuàng)建、刪除、查找、存取控制等,而最基本的控制是防止檔案信息的拷貝、篡改和打印。(3)防火墻控制。它是在檔案館的網(wǎng)絡(luò)和外界網(wǎng)絡(luò)之間設(shè)置障礙,對數(shù)據(jù)系統(tǒng)的進、出兩個方向的通信進行監(jiān)控、甄別,阻止對檔案信息資源的非法訪問。
四、強化病毒防治工作
網(wǎng)絡(luò)信息安全主要的敵人就是計算機病毒。病毒的泛濫對計算機網(wǎng)絡(luò)系統(tǒng)構(gòu)成了嚴重威脅,它以各種方式有選擇地破壞檔案信息的有效性和完整性。應(yīng)對措施是采用國家有關(guān)部門批準的查毒、殺毒軟件,密切關(guān)注網(wǎng)絡(luò)病毒動態(tài),適時對服務(wù)器和客戶端查毒、殺毒,并制定嚴格的防毒制度。
五、建立并完善應(yīng)急響應(yīng)機制
當檔案館遇到突發(fā)災(zāi)難性事件,可以利用預(yù)先建立的應(yīng)急響應(yīng)機制,在較短時間內(nèi)迅速有效地處理,相互配合協(xié)調(diào),最大程度地發(fā)揮有限人力、物力搶救突發(fā)現(xiàn)場,使檔案信息系統(tǒng)被及時隔離,重要檔案轉(zhuǎn)移,最大限度地降低損失程度。然后總結(jié)經(jīng)驗教訓(xùn),盡快恢復(fù)正常工作,完善應(yīng)急響應(yīng)機制。
六、重視人才培養(yǎng)工作
關(guān)鍵詞:智慧城市;安全服務(wù);云計算
中圖分類號:TP309
黨的十七大報告提出“全面認識工業(yè)化、信息化、城鎮(zhèn)化、市場化、國際化深入發(fā)展的新形勢新任務(wù)”。智慧城市作為新經(jīng)濟、新文明的重要發(fā)展方式,集工業(yè)化、信息化、城鎮(zhèn)化、市場化、國際化為一體,已經(jīng)成為時展的主題。
智慧城市的研究在我國雖然剛剛起步,但已經(jīng)出現(xiàn)了很強的發(fā)展勢頭。在全球智慧城市技術(shù)日新月異的今天,我國的“智慧城市”建設(shè)開始進入實質(zhì)性的啟動階段,中國有近700個大中城市,大約有30000個小城鎮(zhèn)。初步不完全統(tǒng)計:已有23個大中城市(北京、上海、深圳、廣州、南京、武漢、成都、無錫、杭州、沈陽、寧波、佛山、昆山、鎮(zhèn)江、張家港、揚州、蘭州等)了智慧城市戰(zhàn)略或者規(guī)劃,還有60多個大中城市正在加緊規(guī)劃中。
智慧城市通過完善通信與信息基礎(chǔ)設(shè)施,構(gòu)建數(shù)據(jù)共享與整合平臺,為城市提供包括市民管理與服務(wù)、企業(yè)管理與服務(wù)、城市管理與運營,是一個復(fù)雜的系統(tǒng)工程,其中既有政府和企業(yè)的業(yè)務(wù)信息系統(tǒng),也有面向市民提供公共服務(wù)的市民服務(wù)系統(tǒng)。同時還面臨著城市間信息化融合所帶來的互信和安全等共性問題。
就整個智慧城市的建設(shè)而言,安全問題尤為突出、嚴重,隨著智慧城市快速發(fā)展和應(yīng)用系統(tǒng)應(yīng)用深化,對信息技術(shù)的依賴日趨嚴重,服務(wù)范圍變廣、應(yīng)用交互增多、數(shù)據(jù)交換頻繁、系統(tǒng)構(gòu)建復(fù)雜度增大,城市信息安全問題已經(jīng)成為事關(guān)城市經(jīng)濟和社會穩(wěn)定的重大問題,成為了城市管理者重點關(guān)注的牽一發(fā)而動全身的問題。目前大部分城市在此方面的安全體系還不是很完善、安全措施還不是很到位、安全防護能力亟待提高。
1 城市安全服務(wù)平臺意義
智慧城市的建設(shè)已在中國各城市如火如荼的開展,各個城市管理者所提出的應(yīng)用雖然有所不同,但都集中在面向市民和企業(yè)提供公共服務(wù)的需求上,其所需要的安全服務(wù)大致是相同的,是具有共性安全需求的,智慧城市安全服務(wù)平臺能夠提供全面的安全服務(wù),滿足絕大部分智慧城市建設(shè)的安全需求,具有廣闊的市場前景。
1.1 安全服務(wù)平臺是滿足城市內(nèi)共性安全需求和城市間統(tǒng)一安全需求的必要保障
自2000年以來,智慧城市建設(shè)在中國取得了相當大的成就,到目前為止,全國已有95個城市建設(shè)了自身的智慧城市,未來還將由更多的城市投入“智慧城市”的大潮中,而隨著智慧城市建設(shè)體量的擴大,各個城市之間的業(yè)務(wù)交互和信息共享成為了城市管理者甚至是省級決策者關(guān)注的方向,“智慧城市群”也逐步出現(xiàn),例如“寧鎮(zhèn)揚市民卡工程”,“蘇錫常市民服務(wù)”等,建設(shè)一個基于云模式的智慧城市安全服務(wù)平臺,能夠提供支撐城市間業(yè)務(wù)交互和信息共享的安全服務(wù),使得“智慧城市群”能夠蓬勃發(fā)展,更好的為公民、企業(yè)和城市管理者服務(wù)。
1.2 安全服務(wù)平臺是促進智慧城市規(guī)模化發(fā)展,推動“五化”發(fā)展的必要手段
由于智慧城市系統(tǒng)的復(fù)雜性,大多數(shù)城市管理者在上馬智慧城市項目時,往往會因為安全問題而有所疑慮,安全問題已經(jīng)成為制約智慧城市規(guī)模化發(fā)展的關(guān)鍵性問題,智慧城市安全服務(wù)平臺提出的一整套安全服務(wù)體系,從頂層設(shè)計到具體服務(wù)上,保障了智慧城市系統(tǒng)的運行安全,打消了城市管理著在安全上顧慮,有助于促進智慧城市項目的快速上馬,實現(xiàn)智慧城市的規(guī)模化發(fā)展,進而支撐“十二五”期間工業(yè)化、信息化、城鎮(zhèn)化、市場化、國際化的快速發(fā)展。
2 智慧城市安全服務(wù)平臺總體設(shè)計
智慧城市安全服務(wù)平臺的主體部分即服務(wù)支撐系統(tǒng)、服務(wù)運營平臺、標準規(guī)范與服務(wù)流程。
7個安全服務(wù)支撐系統(tǒng)分別是:網(wǎng)絡(luò)信任服務(wù)系統(tǒng)、數(shù)據(jù)安全服務(wù)系統(tǒng)、安全策略配置服務(wù)系統(tǒng)、安全監(jiān)測與態(tài)勢感知服務(wù)系統(tǒng)、等級測評與評估咨詢服務(wù)系統(tǒng)、應(yīng)急支援服務(wù)系統(tǒng)、安全培訓(xùn)與攻防演練服務(wù)系統(tǒng)。
服務(wù)運營平臺由3層構(gòu)成,分別是綜合接入網(wǎng)關(guān)與門戶、由業(yè)務(wù)門戶與綜合接入網(wǎng)關(guān)、服務(wù)目錄與綜合業(yè)務(wù)展現(xiàn)系統(tǒng)、服務(wù)能力與資源接口等。
通過安全支撐綜合服務(wù)平臺,將在智慧城市范圍內(nèi),形成網(wǎng)絡(luò)信任、數(shù)據(jù)安全、安全策略配置、安全監(jiān)測與態(tài)勢感知、等級測評與評估咨詢、應(yīng)急支援、安全培訓(xùn)與攻防演練等安全保障服務(wù)能力。面向智慧城市業(yè)務(wù)系統(tǒng)用戶提供信息安全支撐服務(wù),同時為有關(guān)信息安全監(jiān)督管理部門和平臺運行管理者提供相應(yīng)的接口。
3 應(yīng)用價值
如今,評價檢測信息化建設(shè)是否成功的標準日益多元化。城市居民對于智慧城市系統(tǒng)如何更好的支撐城市發(fā)展的期望會變得越來越高。智慧城市安全服務(wù)平臺能夠為智慧城市帶來的應(yīng)用價值表現(xiàn)在以下三個方面:
3.1 為智慧城市建設(shè)安全保障體系,為其提供安全服務(wù)
安全服務(wù)平臺提供的智慧城市安全保障體系以“信息保障(IA)”為中心,以“深度防御”和“綜合防范”為指導(dǎo),以“信息安全風(fēng)險分析”為手段,以“信息安全管理”為重點,依靠人員、技術(shù)、管理等方面提供安全保障能力,將網(wǎng)絡(luò)劃分成網(wǎng)絡(luò)邊界、網(wǎng)絡(luò)基礎(chǔ)設(shè)施、終端計算環(huán)境、以及支持性基礎(chǔ)設(shè)施建設(shè)等多個防御領(lǐng)域,保護信息及信息系統(tǒng),滿足其保密性、完整性、可用性、可認證性、不可否認性等安全需求,為其提供安全服務(wù)。
3.2 為智慧城市提供應(yīng)用安全基礎(chǔ)設(shè)施服務(wù)
安全服務(wù)平臺依托CA平臺、證書運營服務(wù)平臺、災(zāi)備平臺、態(tài)勢感知平臺,為智慧城市提供了數(shù)字證書管理、權(quán)限管理、密鑰管理、證據(jù)管理、時間戳服務(wù)和安全管理的網(wǎng)絡(luò)信任體系基礎(chǔ)設(shè)施。它為實體的身份認證、權(quán)限驗證、證書管理、數(shù)字簽名、數(shù)據(jù)加密和網(wǎng)絡(luò)信息的機密性、真實性、完整性、不可否認性與存取控制等安全需求提供了具有普適性的技術(shù)支持,為智慧城市信息系統(tǒng)提供應(yīng)用安全基礎(chǔ)設(shè)施服務(wù)。
3.3 為智慧城市提供安全專業(yè)人才培養(yǎng)服務(wù)
安全服務(wù)平臺將根據(jù)網(wǎng)絡(luò)安全技術(shù)的發(fā)展動態(tài),結(jié)合豐富的安全系統(tǒng)集成、軟件開發(fā)和技術(shù)培訓(xùn)經(jīng)驗,不斷地改進、完善技術(shù)培訓(xùn)體系,使之更貼近市場、貼近技術(shù)前沿,致力于為各城市信息化建設(shè)培訓(xùn)合格的信息安全專業(yè)人才。安全培訓(xùn)的許多課程,可以用來培訓(xùn)在工作中可能遇到此類問題的系統(tǒng)安全管理員。我們可以協(xié)助客戶網(wǎng)絡(luò)實施對全部技術(shù)人員的初級安全培訓(xùn),提高全面的安全意識,為新網(wǎng)絡(luò)管理員和程序員提供中級安全培訓(xùn),也可以根據(jù)客戶的特殊要求,提供高級安全培訓(xùn),為智慧城市信息系統(tǒng)提供專業(yè)人才培養(yǎng)服務(wù)。
參考文獻:
[1]沈國明.城市安全學(xué)[M].上海:上海華東師范大學(xué)出版社,2008,4.
[2]黃月江.信息安全與保密[M].北京:北京國防工業(yè)出版社,2008,7.
一、上半年培訓(xùn)工作完成情況
1.舉辦了2期專用線道口工培訓(xùn)。
2.舉辦了2期營業(yè)線施工監(jiān)護人員培訓(xùn)。
3.舉辦了軌道檢查儀、電子水準儀操作、使用、數(shù)據(jù)處理及分析培訓(xùn)班。
4.舉辦了3期集中修施工路工及雇工安全教育培訓(xùn)。
5.舉辦了一期營業(yè)線施工防護員培訓(xùn)(補培)。
6.舉辦了一期焊軌技術(shù)培訓(xùn)。
7.舉辦了2期新監(jiān)控終端及工務(wù)安全生產(chǎn)管理培訓(xùn)。
8.對新調(diào)入人員進行了三級安全教育培訓(xùn)。
9.根據(jù)段領(lǐng)導(dǎo)工作要求,組織了全段防護員、工班長防護知識強化培訓(xùn)。
10.組織對2018年以來新取證防護員進行了防護知識強化培訓(xùn)。
11.組織對高鐵崗位線路工、橋隧工進行專業(yè)知識及應(yīng)急強化培訓(xùn)。
12.組織對參與營業(yè)線施工人員進行相關(guān)制度培訓(xùn)學(xué)習(xí)。
13.組織了全員《集團公司營業(yè)線施工安全管理實施細則》219、220號文件學(xué)習(xí)培訓(xùn)考試。
14.組織對2020年度添乘人員進行了電氣化作業(yè)安全培訓(xùn)考試。
15.組織開展了鐵路環(huán)境安全整治培訓(xùn)及考試。
16.組織了上半年機動車駕駛員培訓(xùn)考試。
17.利用釘釘網(wǎng)課對新職人員進行崗前資格性培訓(xùn)。
18.組織開展了全員勞動安全教育培訓(xùn)。
19.組織開展了防洪防脹培訓(xùn)考試。
20.承辦了集團公司職教管理人員培訓(xùn)。
21.承辦了集團公司工務(wù)系統(tǒng)高鐵崗位線路工技能競賽。
二、重點工作完成情況
1.加強工作指導(dǎo),發(fā)揮好三級教育網(wǎng)作用。一是制定下發(fā)了《工務(wù)段2020年度職教重點工作安排》,明確了年度重點工作和培訓(xùn)計劃,為進一步推進年度職教重點工作的落實,主管副段長在全段工作會議上進行了總結(jié)和部署,提出了工作要求,為深化落實年度職教工作奠定了基礎(chǔ)。二是加強培訓(xùn)工作調(diào)研,有針對性地指導(dǎo)和組織培訓(xùn)。針對高線車間職工技術(shù)素質(zhì)提升和探傷工培訓(xùn)缺失的問題,由主管副段長帶隊,到高線車間和探傷車間進行座談?wù){(diào)研,幫助解決培訓(xùn)中存在的問題,特別是針對高鐵技術(shù)力量薄弱,探傷回放人員不足的實際,通過組織開展“名師帶徒技術(shù)傳承”的方式,加強對崗位需求人才的培養(yǎng)。三是加強車間班組職教標準化建設(shè)。結(jié)合段標準化驗收組的成立,加大對車間班組培訓(xùn)和落實“四個一”情況檢查指導(dǎo)力度和頻次,每季對車間班組職教培訓(xùn)管理進行一次全覆蓋檢查驗收,促進了車間班組職教培訓(xùn)和管理工作水平的提升。四是圍繞培訓(xùn)工作重心下移及疫情防控工作要求,調(diào)動發(fā)揮車間、班組教育網(wǎng)培訓(xùn)職能,落實抓好“三新”人員崗前安全教育培訓(xùn),特別是針對疫情期間人員聚集有傳播病毒風(fēng)險的實際,在組織開展全員勞動安全、防洪防脹等專項培訓(xùn)的過程中,職教科積極調(diào)整培訓(xùn)措施,按班組分批次組織學(xué)習(xí),并利用手機APP平臺上傳培訓(xùn)視頻課件,組織職工利用手機進行輔助學(xué)習(xí),保證了培訓(xùn)工作的有效落實。
2.把控安全重點,強化關(guān)鍵崗位人員培訓(xùn)。一是強化“三新”人員培訓(xùn)。牢牢把握“崗前培訓(xùn)、考試合格、持證上崗”的工作底線,按照“三新”人員培訓(xùn)管理辦法,組織對59名新職及80名零星轉(zhuǎn)崗、調(diào)入的人員進行了崗前安全和業(yè)務(wù)培訓(xùn),并利用釘釘網(wǎng)課的形式對59名新職人員進行了崗前資格性培訓(xùn)。二是強化施工安全培訓(xùn),強化對工班長、防護員、施工監(jiān)護人員培訓(xùn),嚴格培訓(xùn)過程控制和結(jié)果考核,對培訓(xùn)考試不合格不能勝任崗位工作的人員堅決不予注冊,確保關(guān)鍵崗位人員業(yè)務(wù)素質(zhì)達標。三是強化對自輪運轉(zhuǎn)和機動車駕駛員培訓(xùn),結(jié)合新型應(yīng)急起復(fù)器的使用、施工及防洪期間運行安全,組織開展了兩次軌道車司機培訓(xùn)及應(yīng)急演練,突出抓好軌道車司機標準化作業(yè)能力培訓(xùn)。四是落實開展“敬畏規(guī)章、執(zhí)行標準、夯實基礎(chǔ)”專項教育,下發(fā)了活動方案,以“四納入、一競賽”為抓手,一是將規(guī)章制度專項教育納入年度行車主要工種三年輪訓(xùn);二是將規(guī)章制度專項教育納入各類崗位適應(yīng)性培訓(xùn);三是將規(guī)章制度專項教育納入車間班組月度學(xué)習(xí)計劃;四是將規(guī)章制度專項教育納入機關(guān)干部送課到一線活動;組織開展規(guī)章學(xué)習(xí)與法律知識競賽,以此來促進活動的持續(xù)深入開展。
3.適應(yīng)崗位作業(yè)要求,扎實開展適應(yīng)性培訓(xùn)。一是加強新技術(shù)培訓(xùn)。隨著工務(wù)維修作業(yè)方式和手段的更新,各種高精、高效能的檢測儀器、小型作業(yè)機具投入使用,針對車間反映在機具維修使用上存在的問題,段職教科積極與線路科、計量科聯(lián)系,采取由段專業(yè)管理人員、專業(yè)維修技術(shù)人員和聘請廠家技術(shù)人員授課的方式,對精密儀器、小型工機具操作使用人員進行培訓(xùn),先后舉辦了軌檢小車使用維護培訓(xùn)、膠粘、焊補、打磨技術(shù)培訓(xùn)以及工電配合知識專項培訓(xùn),通過培訓(xùn)提升了儀器設(shè)備操作、使用、維護技能,提升了維修作業(yè)質(zhì)量。二是強化安全教育培訓(xùn),在落實抓好勞動安全、防洪防脹培訓(xùn)的同時,圍繞安全施工和《集團公司營業(yè)線施工安全管理實施細則》的頒布實施以及段預(yù)警信息內(nèi)容,印制學(xué)習(xí)資料,錄制視頻課件,組織開展全員學(xué)習(xí)培訓(xùn),并分崗位組織對工班長、防護員以及2018年以來新取證防護員進行強化學(xué)習(xí)培訓(xùn),全力做好職工人身及行車安全卡控。三是深化職工崗位作業(yè)技能培訓(xùn)。根據(jù)《工務(wù)段一線操作技能崗位人員輪崗實訓(xùn)管理辦法》及人事科抽調(diào)人員安排,制定下發(fā)培訓(xùn)方案,組織對19名輪崗職工進行車間和班組級安全教育培訓(xùn),為確保培訓(xùn)的有效落實,段職教科加強檢查指導(dǎo),對培訓(xùn)存在嚴重問題的卓資山線路車間下發(fā)了整改通知書,要求重新培訓(xùn),并將車間職教副主任納入甲二類考核。總之,通過不斷的強化培訓(xùn),有效的促進了安全生產(chǎn)的穩(wěn)步推進。
4.以競技促提升,深化崗位練兵和技能競賽活動。一是以組織開展車間團體技能競賽為依托,每季組織開展一次車間團體對抗賽,上半年組織了焊軌和高鐵線路工技能對抗賽。二是以提升職工業(yè)務(wù)技能為重點,組織開展了線路工、探傷工、軌道車司機技能競賽,并承辦了集團公司Ⅱ類高鐵線路工技能競賽,獲得了第2、3、4、5、7名的好成績。
5.加強教材課件開發(fā),充實完善教育培訓(xùn)資源。為豐富段、車間、班組培訓(xùn)資源,在去年獲得集團公司教材課件開發(fā)優(yōu)秀單位的基礎(chǔ)上,為合理有效地用好獎勵經(jīng)費,起草下發(fā)了《工務(wù)段關(guān)于開展教材課件評比和授課能手比賽活動通知》,在全段范圍內(nèi)征集培訓(xùn)教材和課件,同時,為促進活動的開展,職教科將活動與車間班組安全教育培訓(xùn)課件開發(fā)和專業(yè)管理干部送科到一線活動結(jié)合起來,指定專業(yè)科室人員圍繞職教科精品課程庫進行開發(fā),選擇優(yōu)秀專兼職教員圍繞車間、班組安全教育培訓(xùn)課程進行錄制,在此基礎(chǔ)上,鼓勵大家結(jié)合作業(yè)和培訓(xùn)要求編寫和開發(fā)教材,用于補充和完善手機平臺和車間培訓(xùn)資源。二是根據(jù)職培部、工務(wù)部要求,認真編寫了《高速安規(guī)》和車間、班組安全培訓(xùn)講義編寫,如期完成了《高速安規(guī)》的編寫上報,并對安全培訓(xùn)講義進行了二次修訂。
6.加快推進職教培訓(xùn)管理信息化建設(shè)。一是推進《鐵路崗位培訓(xùn)合格證書》和職工技術(shù)檔案電子化管理工作,根據(jù)職培部工作要求,積極落實開展職工信息采集和崗位資格確認考試,為確保工作能夠如期完成,在組織職工培訓(xùn)信息系統(tǒng)操作使用人員培訓(xùn)的同時,由各車間參培人員對本車間職工信息進行了采集和錄入,確保在規(guī)定的時間節(jié)點完成了各項資料的錄導(dǎo)工作。二是積極發(fā)揮手機APP平臺功能,在疫情防控期間,利用手機平臺開展輔助培訓(xùn),上傳培訓(xùn)視頻課件,組織職工利用手機平臺開展學(xué)習(xí)和考試,確保了各項培訓(xùn)考試工作的順利進行。
7.強化職工法律法規(guī)、網(wǎng)絡(luò)安全和事故案例教育培訓(xùn)。以《勞動法》、《鐵路法》、《鐵路安全管理條例》等法律法規(guī)、事故案例以及網(wǎng)絡(luò)安全管理為重點實施培訓(xùn),將法律法規(guī)、網(wǎng)絡(luò)安全和案例教育常態(tài)化納入車間月度學(xué)習(xí)計劃,經(jīng)常性地做好安全警示教育,通過不斷的強化學(xué)習(xí),深挖細剖安全生產(chǎn)中存在的突出問題、慣性問題和違法違紀行為,使職工深刻認識到違章就是違法,從而樹立牢固的法治觀念和安全責任意識,進一步增強崗位責任感和防范處理事故的能力。
8.加強專兼職師資隊伍管理考核。一是加強段及車間職教管理人員和專職技教員、兼職教員隊伍建設(shè),配齊配強專職技教員、兼職教員隊伍。二是加強兼職教員考核力度,按照授課任務(wù)完成情況實行動態(tài)考核管理,對8名未按要求完成培訓(xùn)授課任務(wù)的兼職教員扣發(fā)月度獎勵津貼并進行了考核通報。
9.加強段培訓(xùn)基地高鐵實訓(xùn)場和車間小型練功場建設(shè)。一是對段職工培訓(xùn)基地進行改擴建,結(jié)合高鐵實訓(xùn)場建設(shè)要求,重新規(guī)劃設(shè)計了段基地建設(shè)方案,為使方案更貼合段建設(shè)要求,段長、書記多次組織專業(yè)科室人員召開建設(shè)方案審核會,并且邀請廠家來段面對面進行了協(xié)商,完成了方案的制定工作。二是加強車間小型練功場建設(shè),對車間在建小型練功場進行指導(dǎo),以滿足職工日常作業(yè)檢查、鋸軌、打孔、打磨、應(yīng)急加固等演練為重點,配置作業(yè)流程圖,確保年底前主要行車工種車間練功場覆蓋率達80%以上。
關(guān)鍵詞:高校校園網(wǎng) 安全隱患 基礎(chǔ)設(shè)施管理 防火墻部署 安全培訓(xùn)
1.高校校園網(wǎng)存在的安全隱患淺析。
1.1網(wǎng)絡(luò)自身的安全缺陷。網(wǎng)絡(luò)是一個開放的環(huán)境,TCP/IP是一個通用的協(xié)議,但是這個協(xié)議的最大缺點就是對IP地址的保護力度不夠,缺乏對源IP地址真實性的認證和核實。而且相對于高校校園網(wǎng)來講,最初的網(wǎng)絡(luò)在設(shè)計時由于操作人員的水平有限,在進行網(wǎng)絡(luò)設(shè)置時候缺乏安全概念的更大范圍的設(shè)定,在使用時由于所連接的計算機硬件多,因此只要出現(xiàn)網(wǎng)絡(luò)安全的威脅就會殃及很大范圍的用戶。盡管某些系統(tǒng)提出了一些安全機制,但是由于諸多的原因,這些安全機制并沒有起到切實的作用。
1.2軟件的漏洞以及內(nèi)部用戶的安全威脅。在高校網(wǎng)絡(luò)系統(tǒng)的運行,由于操作系統(tǒng)的不完善以及不到位,還有軟件的復(fù)雜程度很高等原因使得軟件容易出現(xiàn)漏洞,而且諸如視頻播放、辦公、下載等使用率較高的程序也逐漸成為被攻擊的目標。與此同時,系統(tǒng)內(nèi)部人員的無心之失、惡作劇以及存心攻擊等行為,為網(wǎng)絡(luò)信息系統(tǒng)帶來了很多比較嚴重的損失和威脅,阻礙了校園網(wǎng)的不斷完善和更新。而且移動硬盤、U盤等移動媒介的交叉使用造成了病毒的交叉感染,給校園網(wǎng)帶來了安全隱患的同時也不利于校園網(wǎng)的進一步拓展。
1.3病毒的傳播以及各種非法的入侵。由于校園網(wǎng)接入點較多,公共資源眾多,而且使用者的安全意識淡薄以及安全防范措施比較薄弱等原因,使得校園網(wǎng)成為各種非法入侵和攻擊的經(jīng)常性的選擇,比如通過惡意腳本或者網(wǎng)絡(luò)傳播病毒等媒介干擾用戶的爭產(chǎn)使用等情況。還有,網(wǎng)絡(luò)在帶來了莫大的方面的同時,也是病毒滋生和傳播的容易場所,例如“紅色代碼”、“熊貓燒香”以及“震蕩波”等的爆發(fā)不僅是校園網(wǎng)的強大威脅,而且也給整個網(wǎng)絡(luò)系統(tǒng)的發(fā)展和進步帶來了一系列的阻礙因素,促使網(wǎng)絡(luò)病毒的防范措施變得日益嚴峻。
2.關(guān)于改善高校校園網(wǎng)安全防范與改善的良好對策探究。
2.1完善高校校園網(wǎng)的安全基礎(chǔ)設(shè)施管理。高校要想使得校園網(wǎng)在學(xué)校的發(fā)展進程中真正的發(fā)揮出重要的作用,就要從鞏固和完善高校校園網(wǎng)的安全基礎(chǔ)設(shè)施管理出發(fā),為校園網(wǎng)的改革和創(chuàng)新打好堅實有力的基礎(chǔ)。具體來說,首先,學(xué)校要從網(wǎng)絡(luò)安全的角度出發(fā),關(guān)閉一些不必要的網(wǎng)絡(luò)服務(wù),減少被病毒入侵的可能性,因此高校的網(wǎng)絡(luò)服務(wù)應(yīng)當控制在正常運行的最小的限度范圍內(nèi)。對校園網(wǎng)的操作系統(tǒng)進行及時的升級和補丁,對于一些重要的應(yīng)用軟件要進行不斷地更新和完善,使得網(wǎng)絡(luò)系統(tǒng)內(nèi)的運行保持一個和諧的狀態(tài);其次,要實行嚴格的認證機制,將管理用戶的權(quán)限分成不同等級的授權(quán)模式,便于集中進行監(jiān)控和管理,要及時刪除不需要的賬戶,根據(jù)策略定義的最小限度來配置用戶的權(quán)限,要將關(guān)鍵設(shè)備的管理人員分成主要管理人員和輔助人員,輔助人員要協(xié)助好管理人員做好一切管理工作,對于比較重大的決定要在協(xié)商的前提下由管理者給予所作的決定;再者,學(xué)校的各項工作必然需要記錄和保存一些重要的數(shù)據(jù)信息,在校園網(wǎng)中展示的同時一定要做好雙備份,從而保證數(shù)據(jù)的可恢復(fù)性。校園網(wǎng)的管理需要優(yōu)秀人力資源的強大支持,因此要在全校展開校園網(wǎng)站管理招聘活動,師生都可以積極地參與,在廣納人才的基礎(chǔ)上吸收優(yōu)秀的人才管理校園網(wǎng),借助一支技術(shù)精湛、素質(zhì)較高的人員隊伍穩(wěn)定校園網(wǎng)的秩序和發(fā)展步伐;還有,要設(shè)立服務(wù)器和設(shè)備遠程訪問控制,只有具備特定IP地址資格的才能登陸相關(guān)的網(wǎng)絡(luò)進行配置和管理,在限制訪問來源的前提下保證校園網(wǎng)的安全。
2.2完善必備的殺毒功能以及防火墻的部署。根據(jù)校園網(wǎng)的結(jié)構(gòu)特點以及面臨的安全隱患,高校要在結(jié)合自身發(fā)展實際的情況下完善校園網(wǎng)必然需要的殺毒產(chǎn)品以及防火墻的部署,為校園網(wǎng)的安全和管理創(chuàng)新打下堅實有力的基礎(chǔ)。詳細一點來講,要想使得整個局域網(wǎng)內(nèi)沒有或者減少病毒的感染、發(fā)作以及傳播,就要嘗試在整個網(wǎng)絡(luò)內(nèi)可能感染和傳播病毒的地方都采取相應(yīng)的防護手段和措施,要在校園網(wǎng)中實現(xiàn)遠程報警、智能升級、分布查殺以及集中管理等功能,為完善的殺毒產(chǎn)品的建立打下堅實有力的基礎(chǔ);殺毒軟件安裝完畢后,校園網(wǎng)的管理員要對校園的所有客戶端進行定時定期的病毒查殺設(shè)置,保證用戶在進行網(wǎng)絡(luò)使用的同時杜絕病毒的侵犯和滋生,為校園網(wǎng)營造一個安全的環(huán)境。還有,在與Internet相連的每一臺電腦上都要裝上天網(wǎng)防火墻,使之成為內(nèi)外網(wǎng)之間的一道扎實牢固的安全屏障,根據(jù)高校校園網(wǎng)的安全目標以及安全策略,運用正確的安全過濾原則,規(guī)范審核包括協(xié)議、端口、目的地址、源地址等在內(nèi)的IP數(shù)據(jù)包,使用動態(tài)規(guī)范的管理模式,允許授權(quán)運行的程序開放的端口服務(wù),比如視頻語音電話軟件提供的諸如此類的一系列服務(wù)等。所創(chuàng)建和完善的防火墻系統(tǒng)要能很快識別出哪些數(shù)據(jù)包是從局域網(wǎng)來,哪些是由互聯(lián)網(wǎng)產(chǎn)生的,從而在保證局域網(wǎng)中正常使用各項網(wǎng)絡(luò)服務(wù)的前提下保證校園網(wǎng)的安全以及高效運作。總而言之,完善必備的殺毒功能以及高效防火墻的部署,對于校園網(wǎng)的安全以及不斷地創(chuàng)新有著不可替代的重要作用。
2.3提高網(wǎng)絡(luò)安全意識,強化網(wǎng)絡(luò)安全的宣傳以及培訓(xùn)。我們都知道,要想使得校園網(wǎng)長期處于一個比較安全和穩(wěn)定的發(fā)展狀態(tài),僅僅依靠管理者的單薄力量是不可能一步到位的,加強網(wǎng)絡(luò)安全意識以及宣傳和培訓(xùn),才能在全校師生的共同努力下促使校園網(wǎng)的穩(wěn)定和改革。用戶上網(wǎng)缺乏必要的安全意識和電腦知識,不僅是滋生網(wǎng)絡(luò)病毒的誘導(dǎo)原因,更不利于整個校園網(wǎng)的內(nèi)容創(chuàng)新和完善,尤其是對于學(xué)生來講,新奇的網(wǎng)站、軟件等能夠迅速的吸引他們的目光并且點擊瀏覽,往往忽視了背后所潛伏的網(wǎng)絡(luò)病毒等危害。因此高校要通過組織網(wǎng)絡(luò)安全知識講座、校園網(wǎng)站掛貼、豐富多彩的網(wǎng)絡(luò)安全知識競賽活動等進行安全上網(wǎng)的教育,引導(dǎo)學(xué)生在安全意識的督促下進行正確而合理的上網(wǎng),從而為自己綜合 素質(zhì)的提高作強而有力的鋪墊;與此同時,隨著網(wǎng)絡(luò)技術(shù)的發(fā)展和進步,對網(wǎng)絡(luò)維護的安全人員也提出了更高的要求,高校要提供必要的人力和物力為網(wǎng)站人員提供更多的技術(shù)培訓(xùn)的機會,可以在積極借鑒其他高校的網(wǎng)絡(luò)維護方法的基礎(chǔ)上探索適合的培訓(xùn)思路和策略,不斷地提升管理者的綜合素質(zhì),從而促成高校校園網(wǎng)和管理者共贏的局面。當然,在日常的教學(xué)中,尤其是針對計算機教學(xué)來講,教師在強化自身的網(wǎng)絡(luò)相關(guān)知識的同時,要注重引導(dǎo)學(xué)生在課余時間自主學(xué)習(xí)有關(guān)網(wǎng)絡(luò)安全方面的內(nèi)容,不僅可以有效地規(guī)范他們上網(wǎng)的流程,而且利于學(xué)生自主學(xué)習(xí)能力的培養(yǎng)和鍛煉。
3.結(jié)束語:
隨著現(xiàn)代化教育的發(fā)展以及網(wǎng)絡(luò)技術(shù)等的廣泛運用,高校校園網(wǎng)在促進學(xué)校發(fā)展中的地位逐漸成為一個不爭的事實。高校只有根據(jù)自身的發(fā)展實際,重視并且剔除校園網(wǎng)所存在的安全隱患,通過經(jīng)驗的總結(jié)和精華的借鑒探索出更多利于校園網(wǎng)發(fā)展和創(chuàng)新的良好途徑,才能為學(xué)生的綜合素質(zhì)的提高提供更加寬廣的平臺,也為學(xué)校實現(xiàn)長足進步提供良好的契機。
參考文獻:
[1]曾科.《高校校園網(wǎng)絡(luò)安全隱患及對策探討》.商情.2009(25)
【關(guān)鍵詞】通信企業(yè);安全文化;文化建設(shè)
一、緒論
安全對各行各業(yè)都是一個重要課題。安全為第一要務(wù),企業(yè)建設(shè)要重視安全文化,特別是安全生產(chǎn)意識的落實到位。
企業(yè)安全文化是指企業(yè)在長期安全生產(chǎn)和經(jīng)營活動中,逐步形成的,或有意識塑造的又為全體職工接受、遵循的,具有企業(yè)特色的安全思想和意識、安全作風(fēng)和態(tài)度、安全管理機制及行為規(guī)范;企業(yè)的安全生產(chǎn)奮斗目標、企業(yè)安全進取精神:保護職工身心安全與健康而創(chuàng)造的安全而舒適的生產(chǎn)和生活環(huán)境和條件、防災(zāi)避難應(yīng)急的安全設(shè)備和措施等企業(yè)安全生產(chǎn)的形象;安全的價值觀、安全的審美觀、安全的心理素質(zhì)和企業(yè)的安全風(fēng)貌等種種企業(yè)安全物質(zhì)因素和安全精神因素之總和。
通信已經(jīng)成為人們生活的重要組成部分,通信安全問題已經(jīng)成為當前社會面臨的一個重要課題,而加強安全文化建設(shè)更是必然。
二、安全文化建設(shè)不能只是口頭上重視,加強安全防范意識很重要
我們經(jīng)常會說提高安全意識、防患于未然,而實際上做好安全工作并不能只停留在口頭上,需要加強安全防范意識。通信安全的保障工作與此相同,除了在思想意識上給予足夠的重視之外,還要在基礎(chǔ)硬件設(shè)施和防災(zāi)技術(shù)上做好充分的研究和部署,只有做好了足夠的準備才能在災(zāi)害發(fā)生時起到有效的預(yù)防作用,降低甚至避免損失。
進行安全文化建設(shè),主要是安全意識和安全生產(chǎn),提高每個人的安全生產(chǎn)意識、安全勞動實踐。對任何一項工作,沒有認識,或認識不到位、不深刻,就談不上去認真做好它。對安全生產(chǎn)工作,同樣如此。安全生產(chǎn)是長期行為,既使是小事也不能放松,要“小題大做”,每一個環(huán)節(jié)都不能忽視。
通信離不開網(wǎng)絡(luò),網(wǎng)絡(luò)安全問題已經(jīng)成為信息化社會的一個焦點問題。一提起2007年的“熊貓燒香”病毒大家可能還心有余悸。在這次“熊貓”風(fēng)波中,全國很多通信企業(yè)公司的辦公終端也有很大一部分遭到破壞、受到影響,給了我們很大的教訓(xùn)。
可見提高網(wǎng)絡(luò)安全意識是多么重要,加強通信企業(yè)安全文化建設(shè)不能忽視,網(wǎng)絡(luò)帶來方便的同時也可能給我們帶來重大損失,這就要求我們做好安全工作并不能只停留在思想上、要行動起來。
三、在實際工作中付出行動,從業(yè)務(wù)操作流程入手,從身邊工作做起
在實踐中要搞好安全工作,有以下“十忌”:一忌“事故難免”、二忌講“重”做“忘”、三忌時緊時松、四忌有章不循、五忌掉以輕心、六忌與己無關(guān)、七忌分工分家、八忌重“大”輕“小”、九忌處理不慎、十忌紀律松懈。
1、通信設(shè)備安全維護方面是企業(yè)安全文化建設(shè)要求的重要組成部分。
基本日常安全維護也為設(shè)備安全運行提供了不可或缺的的保證,同樣要求所有維護的從業(yè)人員必須保持高仰的安全知識、安全意識、安全技能,而提高這些素質(zhì)離不開企業(yè)安全文化建設(shè)。
2、內(nèi)部辦公網(wǎng)絡(luò)安全建設(shè)也是企業(yè)安全文化建設(shè)不可忽視的內(nèi)容。
內(nèi)部辦公網(wǎng)是網(wǎng)絡(luò)應(yīng)用中的一個重要組成部分,其安全性也受到越來越多的重視。據(jù)不完全統(tǒng)計,國外在建設(shè)內(nèi)部辦公網(wǎng)時,20%左右的投資額是用于加強內(nèi)部辦公網(wǎng)的安全問題。國內(nèi)運營商在內(nèi)網(wǎng)安全方面的投資比例不如國外多,但依然保持著持續(xù)的增長態(tài)勢。
安全不應(yīng)再僅僅停留于“堵”、“殺”或者“防”,而應(yīng)該以動態(tài)的方式積極主動應(yīng)對來自“安全”的挑戰(zhàn),因而健全的安全管理制度及措施是保障安全必不可少的措施,其在建設(shè)企業(yè)安全文化的意義也顯得非常重要。
“世界上沒有一種技術(shù)能真正保證絕對地安全”。安全問題是從設(shè)備到人、從服務(wù)器上的每個服務(wù)程序到防火墻等安全產(chǎn)品的綜合問題,任何一個環(huán)節(jié)工作都是邁向安全的步驟之一。
四、搞好安全文化建設(shè),重點是班組安全文化建設(shè)
班組是企業(yè)的最基層組織,一方面企業(yè)的大部分機械設(shè)備、客戶終端都集中在班組,企業(yè)的生產(chǎn)任務(wù)要靠班組去完成,同時事故也多發(fā)生在班組,因此班組是企業(yè)安全管理的關(guān)注點;另一方面,先進的管理制度、科學(xué)的施工方法、合理的勞動組織、完善的安全措施等都要靠班組去貫徹、去落實,因此班組又是企業(yè)安全管理的落腳點。
當前在班組安全文化建設(shè)中還存在種種錯誤思想,有些還十分嚴重:認為抓安全文化建設(shè)是上級領(lǐng)導(dǎo)和機關(guān)的事,與班組關(guān)系不大;認為班組只要按照上級的要求,抓好日常安全管理工作就行了,抓安全文化建設(shè)是多此一舉;等等。
實際上加強安全文化建設(shè)的標準與日常安全管理工作的標準是一致的。比如,在安全目標上,應(yīng)實現(xiàn)控制未遂和異常,實現(xiàn)事故零目標;在安全教育上,應(yīng)實現(xiàn)教育內(nèi)容、時間、人員和效果的四落實;在安全防護上,應(yīng)做到勞動防護用品、用具齊全;在作業(yè)環(huán)境上,應(yīng)實現(xiàn)隱患和危險處于受控狀態(tài)。同時,要堅持改革和創(chuàng)新,不斷總結(jié)經(jīng)驗,努力探索加強安全文化建設(shè)的新做法。
我們可以通過以下途徑加強班組安全文化建設(shè):通過教育培訓(xùn),讓職工了解安全文化的內(nèi)涵及作用,使廣大職工成為安全文化的傳承者和開拓者,從而將他們的安全素質(zhì)提高到更高的層次;發(fā)動職工制定加強班組安全文化建設(shè)的規(guī)劃,要把安全文化建設(shè)與日常安全管理工作有機結(jié)合起來;在班組內(nèi)營造“人人關(guān)注安全、事事保證安全”的和諧工作氛圍,要做到查找事故隱患是每個職工的義務(wù),消除事故隱患是每個職工的責任。
班組人員進行自我教育的有效形式是積極開展班組安全文化活動。班組要結(jié)合工作實際,積極開展安全技術(shù)問答、安全知識競賽、安全培訓(xùn)、模擬現(xiàn)場安全措施、安全分析、事故預(yù)想和反事故演習(xí)等形式多樣的安全文化活動,從而提高職工參加安全文化活動的積極性,不斷豐富和升華班組安全文化建設(shè)的內(nèi)涵。
五、結(jié)束語
安全生產(chǎn)是一個永恒的主題,是每時每刻都需要我們關(guān)注的事情。安全工作只有起點沒有終點,要想保證長周期的安全生產(chǎn)就必須把安全工作時刻抓緊、抓實,切實做到“警鐘長鳴”防患于未然。
讓我們一起依靠先進的安全科技和現(xiàn)代安全防災(zāi)的風(fēng)險控制方法,以新的安全生產(chǎn)營運機制,發(fā)展生產(chǎn),提高效益,實現(xiàn)共同的安全價值觀,形成獨具特色的通信企業(yè)安全文化。
參考文獻
[1]楊遠紅.《通信網(wǎng)絡(luò)安全技術(shù)》
20__年在公司“效益質(zhì)量年”的定位目標指導(dǎo)下,緊緊圍繞公司“加強管理、保證質(zhì)量,降低成本、提高效益,深化改革、強化支撐”的網(wǎng)絡(luò)運維方針,確保網(wǎng)絡(luò)運行質(zhì)量,加強了基礎(chǔ)管理、網(wǎng)絡(luò)優(yōu)化、大客戶支撐以及安全生產(chǎn)等方面工作力度,積極開展降本增效活動,取得了一定的成績,現(xiàn)對全年工作總結(jié)如下。一、加強基礎(chǔ)管理工作我班組負責全區(qū)的網(wǎng)絡(luò)的維護、技術(shù)支持工作,為了更好的在數(shù)據(jù)網(wǎng)絡(luò)中開展各項數(shù)據(jù)業(yè)務(wù)和增值業(yè)務(wù),我班組在中心的領(lǐng)導(dǎo)下嚴格落實省公司精細化管理的要求,按照“共識、細化、落實”的六字方針,堅持嚴格基礎(chǔ)管理工作,一年來,我班組堅持不斷完善客戶的資料工作、各種網(wǎng)絡(luò)設(shè)備以及大客戶的應(yīng)急預(yù)案等各項基礎(chǔ)管理工作,特別是隨著三標一體以及內(nèi)控工作的深入開展,更是要求我班組對擔負的各項工作必須有記錄,包括資料統(tǒng)計、障礙統(tǒng)計、網(wǎng)絡(luò)分析統(tǒng)計等,并且按照部門的各項規(guī)章制度和管理辦法,優(yōu)化了各項工作流程,努力做到細化到人、優(yōu)化到事、強化考核,確保提高員工工作效率,從管理中創(chuàng)造效益。
具體工作有:
1、按照維護規(guī)程嚴格執(zhí)行各項維護作業(yè)計劃,結(jié)合內(nèi)控,加大了對作業(yè)計劃、各種日志、記錄表格、安檢記錄等各項維護作業(yè)計劃和巡檢的檢查力度,保證內(nèi)控審查可以順利通過,并根據(jù)實際工作需要不斷完善和更新相應(yīng)的表格。
2、完善了對數(shù)據(jù)網(wǎng)絡(luò)各種統(tǒng)計維護資料并及時更新,保證基礎(chǔ)資料的準確性、完整性和及時性,安排專人制作了數(shù)據(jù)網(wǎng)絡(luò)資料庫程序并對該資料庫進行不斷完善和更新,特別對于光纖專線客戶和V客戶的資料管理,對涉及到的所有信息都在資料庫中均有詳細的體現(xiàn)。對全區(qū)的IP地址進行及時的備案并不斷完善IP地址管理系統(tǒng),這些都為今年的全區(qū)IP地址優(yōu)化工作打下了堅實的基礎(chǔ)。
3、為了更好地開展業(yè)務(wù),理順流程,制定并完善了FTTX業(yè)務(wù)、基礎(chǔ)數(shù)據(jù)業(yè)務(wù)、V業(yè)務(wù)、數(shù)據(jù)設(shè)備維護等各種流程和基礎(chǔ)數(shù)據(jù)網(wǎng)、IP城域網(wǎng)的分析作業(yè)指導(dǎo)書,并結(jié)合內(nèi)控和三標一體工作的要求對以上規(guī)范進行完善,并按照省運維文件的要求及時更新和調(diào)整各種數(shù)據(jù)網(wǎng)絡(luò)設(shè)備的應(yīng)急預(yù)案,強化細化了應(yīng)急預(yù)案的執(zhí)行功效。
4、為了提高班組員工的綜合素質(zhì),我班組加強了對員工業(yè)務(wù)、技術(shù)、安全、保密、形勢教育等各方面的培訓(xùn),今年累計進行培訓(xùn)32次,內(nèi)容涵蓋業(yè)務(wù)、設(shè)備、維護經(jīng)驗及本專業(yè)最新技術(shù)等,并組織培訓(xùn)效果測試11次,取得了良好的效果,特別針對新員工,我班組制定了專門的培訓(xùn)計劃并按照計劃進行實施,有力的提高全班員工的維護素質(zhì)。
5、在公司及部門領(lǐng)導(dǎo)下,積極參于公司舉辦的數(shù)據(jù)專業(yè)維護規(guī)程及寬帶ADSL技能競賽,我中心取得了第一的優(yōu)異成績,并且選派兩名技術(shù)骨干參加省公司組織的華為寬帶ADSL技能大賽,取得了全省三等獎的好成績。
6、配合網(wǎng)運部組織開展了多次對各縣公司及營銷中心的維護知識培訓(xùn),其中包括城域網(wǎng)交換機的培訓(xùn)、ATM設(shè)備IP化改造的培訓(xùn)等技術(shù)培訓(xùn),還安排專人去縣局進行現(xiàn)場講解,取得了良好的效果,提高了縣公司維護人員的綜合素質(zhì),為交換機權(quán)限下放打下了堅實的基礎(chǔ)。
7、為了達到內(nèi)控的要求,我班組通過對__*地區(qū)市內(nèi)97個模塊局進行巡檢并在數(shù)據(jù)設(shè)備上粘貼了資產(chǎn)標簽,滿足了內(nèi)控的要求。
二、強化維護手段,積極開展將本增效活動,積極優(yōu)化網(wǎng)絡(luò),發(fā)揮網(wǎng)絡(luò)最大效益
一年來,我中心維護工作未發(fā)生重大故障,各項考核指標均達標。其中省內(nèi)考核互聯(lián)網(wǎng)時延≤40ms,實際為≤10ms;本地IP客戶考核接入認證平均響應(yīng)時間≤8s,實際為≤3s;基礎(chǔ)數(shù)據(jù)網(wǎng)用戶電路考核故障修復(fù)及時率≥99,實際為100;數(shù)據(jù)設(shè)備考核故障修復(fù)及時率≥96,實際為100;大客戶業(yè)務(wù)考核響應(yīng)及時率≥99,實際為100;考核電路開通及時率100,實際為100;重大障礙上報及時率為100,圓滿地完成了上半年的各項維護指標。
1、通過充分利用現(xiàn)有的城域網(wǎng)網(wǎng)管,我中心加強了對網(wǎng)絡(luò)流量、設(shè)備利用率、日志及網(wǎng)絡(luò)安全的監(jiān)控及分析,分析范圍由原來城域網(wǎng)幾臺設(shè)備擴大到整個城域網(wǎng)匯聚層以上設(shè)備,并新增了對ATM網(wǎng)絡(luò)流量的分析。結(jié)合網(wǎng)絡(luò)分析情況,及時地對網(wǎng)絡(luò)進行優(yōu)化和調(diào)整,三月份新增城域網(wǎng)出口GE中繼一條,通過流量調(diào)整,緩解了城域網(wǎng)出口流量激增所帶來的壓力。由于寬帶Bras匯聚Ip上行設(shè)備的LPUK板卡和LPUH板卡接入客戶不同,__*地區(qū)局下掛各縣寬帶客戶較多,__*地區(qū)局下掛各縣寬帶客戶較少,通過將容量較大的LPUK板卡調(diào)整到__*地區(qū)局,并將武安IP上行的寬帶客戶及時的調(diào)整到__*地區(qū)BRAS,緩解了由于__*寬帶客戶激增帶來的板卡利用率過高問題,保證了__*方向?qū)拵I(yè)務(wù)的發(fā)展,隨后又對__*地區(qū)Bras資源進行了適當均衡,使得全區(qū)Bras的資源得到了充分的利用。六月份對城域網(wǎng)核心層設(shè)備__*地區(qū)局7609新增加一條至__*地區(qū)方向的GE中繼,充分緩解了西部流量大的問題,通過安排專人對網(wǎng)絡(luò)中的各種設(shè)備定期觀察,及時地發(fā)現(xiàn)網(wǎng)絡(luò)中的安全隱患并給予解決,極大的保證了業(yè)務(wù)的順利開展。
2、配合網(wǎng)運部做好寬帶MA5300綁定用戶端口工作,截至目前全區(qū)主要縣市MA5300節(jié)點已實現(xiàn)用戶帳號及端口綁定。為了實現(xiàn)OE 綁定測試,對全區(qū)MA5300設(shè)備的命名重新規(guī)范并進行命名更改,同時我中心__*根據(jù)端口綁定工作的需要發(fā)明了小程序,使得帳號綁定可以實現(xiàn)批量操作,將幾十個人幾天的工作量壓縮到了一個人幾個小時就可以完成,從人力成本上起到了將本增效的作用。
3、對__*地區(qū)路華為S8016交換機、華為S8512交換機及核心層7609路由器進行了升級打補丁操作,解決了由于客戶網(wǎng)絡(luò)攻擊及版本不穩(wěn)定而可能造成系統(tǒng)瞬斷的隱患。并對華為UA5000寬帶設(shè)備進行統(tǒng)一升級,保證軟件版本的同一性。
4、在全省率先開展了華為UA5000和MA5300寬帶設(shè)備帳號和端口的綁定測試工作,并初步測試成功。由于我中心測試工作進展較早,所以省公司指定我公司和滄州分公司作為試點單位對各型號的BRAS和DSLAM進行測試,測試成功后將在全省進行推廣,通過測試為我公司下一步的寬帶賬號和端口綁定工作打下了堅實的基礎(chǔ)。
5、完成了城域網(wǎng)設(shè)備具備MPLSV條件的MPLS的部署。通過此次部署,我公司今后可以開展跨域的V業(yè)務(wù),對市場部門開展新的業(yè)務(wù)起了有力的支撐。
8、實施了I P地址回收工作,
三、面向用戶、面向市場,做好業(yè)務(wù)支撐
我班組按照部門一貫倡導(dǎo)的“維護就是經(jīng)營”的大經(jīng)營觀念,整個維護工作緊緊圍繞以效益中心,加強對客戶、對市場的支撐力度,全力作好后臺支撐工作。
2、逐步建立了金銀牌大客戶電路資料臺帳,并結(jié)合金牌大客戶使用數(shù)據(jù)電路的實際情況分別為其制作了客戶電路應(yīng)急預(yù)案。為了實現(xiàn)大客戶等級化我中心安排對大客戶電路用不同顏色的插塞來進行識別;為了體現(xiàn)對大客戶單位的差異化服務(wù),我班組定期對金牌大客戶進行巡檢,并按月制作大客戶單位的網(wǎng)絡(luò)運行報告。
3、在省公司網(wǎng)管中心指導(dǎo)配合下完成了對寬帶VPDN技術(shù)的測試工作,并對__*地區(qū)市體彩大客戶利用該技術(shù)進行組網(wǎng)工作,涉及體彩客戶約300余戶。
4、全年為幾十個大客戶制作了大客戶電路接入方案,并到各個大客戶提供支撐數(shù)十次。配合大客戶服務(wù)部積極對教育局校校通客戶內(nèi)網(wǎng)故障進行技術(shù)支持,并完成了多個校校通客戶V改IP專線的工作,尤其是對于__*地區(qū)區(qū)電教站,我中心前后對該客戶進行了10余次技術(shù)支持。
5、面對福彩窄帶V客戶不斷增長的情況,我部積極協(xié)調(diào)設(shè)備維護中心,新增了窄帶A8010接入服務(wù)器至__*地區(qū)、__*地區(qū)匯接局中繼4條,滿足了客戶數(shù)量增長的需求。
6、為了及時了解縣公司以及各營銷中心寬帶維護情況,我中心安排專人到中華南營銷中心、__*地區(qū)、__*地區(qū)、__*地區(qū)等縣分公司進行現(xiàn)場測試,并深入到客戶家中進行了解,掌握了全區(qū)客戶反映比較突出的問題并制定了相應(yīng)的措施,取得了很好的效果。
7、全年網(wǎng)絡(luò)維護班組受理各類客戶技術(shù)咨詢上千次,受理縣市營銷人員技術(shù)問題達3000余次,強有力的支撐了前臺維護人員,由于機房人員服務(wù)水平高、服務(wù)態(tài)度熱情,深受廣泛的好評。為了保證增值業(yè)務(wù)的順利開展,班組在部門安排下多次派專人到各縣分公司和營銷中心進行現(xiàn)場技術(shù)培訓(xùn),通過多次的培訓(xùn),有力的支持了各營銷單位業(yè)務(wù)的順利開展。
四、抓緊安全生產(chǎn),強化安全意識
一年來,我班組認真貫徹公司對安全生產(chǎn)工作的一系列指示精神,牢牢把握安全生產(chǎn)工作原則,堅持“安全第一、預(yù)防為主”的方針,認真落實各項安全措施,積極開展安全隱患整改,廣泛開展安全教育工作。
1、全年圓滿地完成了__*地區(qū)局、__*地區(qū)局、__*地區(qū)局數(shù)據(jù)設(shè)備的安全整治工作,并配合完成了市內(nèi)模塊局的整治工作,達到了安全生產(chǎn)的標準。
2、加大對員工的安全教育培訓(xùn),在職工中樹立“安全第一”的觀念。組織員工進行保密制度、交通安全、安全生、消防安全、防汛安全等安全教育達40余次,安全知識答題8次,配合部門進行消防演練4次,并根據(jù)根據(jù)班組的情況堅持每周一次安全培訓(xùn)和每周一次安全檢查的制度。通過采取檢查、培訓(xùn)及實際演練相結(jié)合的辦法,全面提高了員工的安全素質(zhì)、安全意識和應(yīng)變能力。在上半年生產(chǎn)樓電梯間著火事件中,我中心5名員工發(fā)現(xiàn)后按照消防要求及時向上級匯報并安全的將火撲滅,為公司挽回了損失。
4、加強了機房安全防火、防汛工作。始終把安全防火、防汛當作安全工作的重中之重,開展了經(jīng)常性的安全檢查,要求班組員工熟練“四懂、四會”,熟練掌握初期火災(zāi)撲救、防毒面具佩戴、消防水帶連接、滅火器等操作。
5、加強網(wǎng)絡(luò)設(shè)備巡檢,通過充分發(fā)揮IDS和掃描等網(wǎng)絡(luò)安全系統(tǒng)在漏洞掃描、入侵檢測等方面的作用,完善各項網(wǎng)絡(luò)安全管理制度,細化日常維護、權(quán)限管理、檢測分析和安全防范流程,有力地抵制了外界對網(wǎng)絡(luò)的各類攻擊。
第二部分:20__年工作思路
20__年我班組以內(nèi)控工作為契機,不斷完善基礎(chǔ)管理制度,通過加強網(wǎng)絡(luò)安全檢測,健全綜合分析、安全管理、故障分析等制度,強化維護支撐和服務(wù),優(yōu)化網(wǎng)絡(luò)結(jié)構(gòu),強化網(wǎng)絡(luò)質(zhì)量,提高網(wǎng)絡(luò)運行效率,提高維護效益,不斷加強安全生產(chǎn)管理工作,深入開展員工培訓(xùn)教育,提高員工綜合素質(zhì),積極開展將本增效活動,不斷提高維護水平,保證各項生產(chǎn)指標。
1、結(jié)合內(nèi)控工作和三標一體工作的開展,繼續(xù)按照維護規(guī)程嚴格執(zhí)行各項維護作業(yè)計劃,加強基礎(chǔ)管理,完善部門管理制度,優(yōu)化管理流程,簡化管理環(huán)節(jié),努力實現(xiàn)部門維護工作效率最大化和效益的最大化,確保順利通過各項審查。
2、持續(xù)深入開展各種形勢的教育學(xué)習(xí)活動,為員工發(fā)展創(chuàng)造良好環(huán)境,鼓勵員工勤于思考,敢于創(chuàng)新,深入開展學(xué)習(xí)型班組,加強維護隊伍建設(shè),提高維護人員的素質(zhì)。
3、繼續(xù)科學(xué)管理網(wǎng)絡(luò)資源,提高網(wǎng)絡(luò)資源的利用率,做好資源分析預(yù)警工作,充分利用網(wǎng)絡(luò)的資源,使網(wǎng)絡(luò)資源的效益盡量最大化。繼續(xù)深入開展將本增效工作,從管理和技術(shù)入手,對現(xiàn)有設(shè)備進行優(yōu)化和改造,有效地開展將本增效工作。
4、進一步完善各項應(yīng)急預(yù)案,提高應(yīng)急預(yù)案的可操作性。加強安全教育和應(yīng)急演練,強化員工應(yīng)急意識,提高全員應(yīng)急操作能力。
5、積極配合計劃建設(shè)部工程建設(shè)。配合完成港灣設(shè)備替換工作和中華路機房搬遷工作。結(jié)合各項工程的建設(shè),優(yōu)化城域網(wǎng)的網(wǎng)絡(luò)結(jié)構(gòu),提高網(wǎng)絡(luò)健壯性,進一步完善城域網(wǎng)、基礎(chǔ)數(shù)據(jù)網(wǎng)等網(wǎng)絡(luò)的網(wǎng)絡(luò)監(jiān)控工作,加強網(wǎng)絡(luò)運行狀況的分析,為業(yè)務(wù)發(fā)展提供有力支撐,繼續(xù)不斷對網(wǎng)絡(luò)進行優(yōu)化調(diào)整,使網(wǎng)絡(luò)發(fā)揮最大效益,圓滿完成各項維護指標。
6、積極發(fā)揮網(wǎng)絡(luò)安全系統(tǒng)在漏洞掃描、入侵檢測等方面的作用,不斷完善各項網(wǎng)絡(luò)安全管理制度,細化日常維護、權(quán)限管理、監(jiān)測分析及安全防范流程,預(yù)防外界對網(wǎng)絡(luò)的各類攻擊。
7、堅持以人為本,繼續(xù)作好安全生產(chǎn)工作,抓好行風(fēng)建設(shè),提供優(yōu)質(zhì)服務(wù),為經(jīng)營發(fā)展保駕護航。
1.人為因素的影響
人為因素對社會圖書館電子閱覽室信息安全的影響涉及范圍廣、過程復(fù)雜、難以確定具體責任人。人為因素包括人為失誤操作、惡意攻擊等行為。首先,人為失誤操作指的是社會圖書館電子閱覽室的使用人員由于缺乏計算機基礎(chǔ)知識和操作技能,在使用過程中產(chǎn)生錯誤操作行為,對電子閱覽室計算機系統(tǒng)造成破壞。其次,人為惡意攻擊指的是由于人的主觀故意思想做出的行為,對電子閱覽室發(fā)起惡意攻擊的人員主要來自網(wǎng)絡(luò)黑客,網(wǎng)絡(luò)黑客對電子閱覽室造成的危害極大。黑客的攻擊行為也分為主動攻擊和被動攻擊兩種:網(wǎng)絡(luò)黑客的主動攻擊主要是向電子閱覽室的計算機終端傳送攜帶網(wǎng)絡(luò)病毒的文件,惡意篡改網(wǎng)絡(luò)連接,刪除計算機數(shù)據(jù)資源等,網(wǎng)絡(luò)黑客的主動攻擊行為容易導(dǎo)致整個電子閱覽室的計算機系統(tǒng)陷入癱瘓狀態(tài)。網(wǎng)絡(luò)黑客的被動攻擊指的是由黑客將網(wǎng)絡(luò)傳輸過程中的重要數(shù)據(jù)進行惡意截獲和竊取,破壞電子閱覽室計算機存儲的數(shù)據(jù)信息資源,進而造成機密數(shù)據(jù)信息的泄漏,對社會圖書館電子閱覽室信息安全產(chǎn)生巨大威脅。
2.網(wǎng)絡(luò)病毒的影響
網(wǎng)絡(luò)病毒具有傳播范圍廣、感染速度快、清除困難、破壞性強等特征。因此,網(wǎng)絡(luò)病毒是威脅計算機系統(tǒng)安全性能的主要因素。通常情況下,網(wǎng)絡(luò)病毒擁有四種傳播途徑:一是電子郵件傳播網(wǎng)絡(luò)病毒。不法分子將網(wǎng)絡(luò)病毒作為電子郵件附件進行發(fā)送,可以很容易地將網(wǎng)絡(luò)病毒擴散傳播出去。當計算機終端用戶下載電子郵件附件時,網(wǎng)絡(luò)病毒則可以自動運行和復(fù)制傳播,由此電子郵件成為當前傳播網(wǎng)絡(luò)病毒的主要途徑。二是通過移動存儲設(shè)備傳播網(wǎng)絡(luò)病毒,包括U盤、硬盤和MP3等設(shè)備,這些也是網(wǎng)絡(luò)病毒在社會圖書館電子閱覽室廣泛傳播的重要原因。三是局域網(wǎng)病毒傳播方式。由于社會圖書館電子閱覽室局域網(wǎng)建設(shè)具有技術(shù)特殊性,為網(wǎng)絡(luò)病毒的傳播提供了有利條件,一旦處于局域網(wǎng)內(nèi)的計算機終端感染網(wǎng)絡(luò)病毒,將會導(dǎo)致另一端的數(shù)據(jù)接受方計算機終端自動感染網(wǎng)絡(luò)病毒,并將網(wǎng)絡(luò)病毒持續(xù)傳播開來,在短時間內(nèi)可以導(dǎo)致局域網(wǎng)內(nèi)的全部計算機終端感染網(wǎng)絡(luò)病毒。四是FTP文件下載傳播網(wǎng)絡(luò)病毒的方式。網(wǎng)絡(luò)病毒可以通過文件傳輸協(xié)議進行傳播,F(xiàn)TP下載文件中包含的大量網(wǎng)絡(luò)病毒程序,非常容易使電子閱覽室計算機終端在下載數(shù)據(jù)信息時感染網(wǎng)絡(luò)病毒,這也是網(wǎng)絡(luò)病毒在社會圖書館電子閱覽室中傳播的原因。
二、社會圖書館電子閱覽室安全防范體系構(gòu)建
1.備份恢復(fù)系統(tǒng)建設(shè)
數(shù)據(jù)備份與恢復(fù)系統(tǒng)是社會圖書館電子閱覽室信息管理系統(tǒng)的重要保障,可以實時備份相關(guān)數(shù)據(jù)信息,當受到網(wǎng)絡(luò)攻擊、自然災(zāi)害的破壞時,圖書館電子閱覽室可以在短時間內(nèi)恢復(fù)正常運營。數(shù)據(jù)備份與恢復(fù)系統(tǒng)主要包括三個方面:一是系統(tǒng)恢復(fù),數(shù)據(jù)備份與恢復(fù)系統(tǒng)可以使社會圖書館信息管理系統(tǒng)立即恢復(fù)正常工作,恢復(fù)操作系統(tǒng)、數(shù)據(jù)庫系統(tǒng)等,確保系統(tǒng)平臺能夠按期穩(wěn)定地運行。二是數(shù)據(jù)信息恢復(fù),社會圖書館電子閱覽室數(shù)據(jù)庫系統(tǒng)可以重新恢復(fù)到正常工作狀態(tài),利用數(shù)據(jù)備份技術(shù)保證數(shù)據(jù)庫系統(tǒng)中存儲數(shù)據(jù)信息的安全。三是應(yīng)用系統(tǒng)的恢復(fù),通過數(shù)據(jù)備份與恢復(fù)系統(tǒng)可以在短時間內(nèi)恢復(fù)社會圖書館電子閱覽室的各種軟件應(yīng)用服務(wù),確保繼續(xù)為社會公眾讀者提供可靠服務(wù)。
2.應(yīng)急響應(yīng)系統(tǒng)建設(shè)
社會圖書館電子閱覽室信息管理系統(tǒng)應(yīng)該具備應(yīng)急響應(yīng)功能,可以對系統(tǒng)本身形成有效保護。使系統(tǒng)遭到外界惡意攻擊和用戶失誤操作時可以啟動應(yīng)急響應(yīng)模式,及時恢復(fù)系統(tǒng)各項服務(wù)功能。由此可見,社會圖書館電子閱覽室應(yīng)急響應(yīng)系統(tǒng)的建設(shè)非常必要,當圖書館電子閱覽室遭受安全攻擊時可以立即啟動應(yīng)急處理策略,防止安全威脅事故的惡化,降低社會圖書館電子閱覽室的整體損失。應(yīng)急響應(yīng)系統(tǒng)結(jié)合了用戶權(quán)限控制技術(shù)、用戶訪問控制技術(shù)、網(wǎng)絡(luò)實時監(jiān)控技術(shù)等,當社會圖書館電子閱覽室突然遭到網(wǎng)絡(luò)攻擊時可以立刻阻止非法人員的攻擊行為,針對網(wǎng)絡(luò)安全事件及時作出反應(yīng)。當應(yīng)急響應(yīng)系統(tǒng)從技術(shù)層面無法阻止非法人員的攻擊行為時,也可以記錄其一系列行為,當網(wǎng)絡(luò)安全事件發(fā)生之后立刻進行彌補,以此降低圖書館電子閱覽室的損失,提高其網(wǎng)絡(luò)安全風(fēng)險的抵御能力。
3.工作人員與社會讀者管理
社會圖書館電子閱覽室工作人員中涉及信息安全管理的主要是技術(shù)部門工作人員,因此社會圖書館電子閱覽室安全管理制度的建設(shè)要以技術(shù)部門實際工作為基礎(chǔ),加強對技術(shù)部門工作人員的培訓(xùn)管理、考核管理和績效管理。(1)技術(shù)部門工作人員的錄用。社會圖書館電子閱覽室技術(shù)部門工作人員的錄用要經(jīng)過嚴格考察和政審,同時確保其不再承擔其他兼職工作。(2)技術(shù)部門工作人員的培訓(xùn)。社會圖書館電子閱覽室技術(shù)部門工作人員的培訓(xùn)要涉及多個方面,同時建立完善的信息安全培訓(xùn)計劃,針對不同崗位的工作人員開展特殊培訓(xùn),培訓(xùn)活動以提高工作人員安全防范意識、個人業(yè)務(wù)素養(yǎng)和道德品質(zhì)水平為目的。(3)社會公眾讀者的管理。社會圖書館電子閱覽室的讀者群體主要來源于社會公眾,由于社會公眾個人素質(zhì)參差不齊,圖書館應(yīng)該制定專門的電子閱覽室使用制度,積極宣傳信息安全的重要性,確保社會公眾讀者可以自覺遵守相關(guān)制度,逐漸提高個人安全意識。
4.信息安全防御系統(tǒng)建設(shè)
由于社會圖書館電子閱覽室信息管理系統(tǒng)具有開放性和共享性等特征,網(wǎng)絡(luò)安全事件發(fā)生時難以準確確定攻擊方位,對攻擊行為的追蹤也存在較大困難。因此,應(yīng)該采取各種有效的安全防范措施阻止安全事件的發(fā)生。社會圖書館電子閱覽室的硬件設(shè)備、網(wǎng)絡(luò)系統(tǒng)、操作系統(tǒng)和應(yīng)用系統(tǒng)都應(yīng)該采用信息安全防御技術(shù)進行保護,降低電子閱覽室信息安全面臨的各種風(fēng)險。信息安全防御系統(tǒng)應(yīng)該結(jié)合防火墻技術(shù)、防病毒技術(shù)、信息加密技術(shù)、訪問控制技術(shù)和入侵檢測技術(shù)等,防止破壞性信息在電子閱覽室網(wǎng)絡(luò)系統(tǒng)中的傳播。采用以上技術(shù)形成完善的信息安全防御系統(tǒng),可以有效抵御來自外部的安全威脅和內(nèi)部環(huán)境的潛在威脅,確保社會圖書館電子閱覽室信息管理系統(tǒng)處于安全穩(wěn)定的運行狀態(tài)。隨著現(xiàn)代信息技術(shù)的飛速發(fā)展,非法分子采用的惡意攻擊手段不斷進步,社會圖書館電子閱覽室的信息安全防御技術(shù)要能夠適應(yīng)新形勢的發(fā)展需求,根據(jù)實際情況及時調(diào)整防御手段。
三、總結(jié)
【 關(guān)鍵詞 】 校園網(wǎng);信息安全;管理措施
Application of Computer Information Safety Technology in the Campus Network
Zhi Hui
(Tianjin Hedong Education Center Tianjin 300170)
【 Abstract 】 The current status of campus network has been analyzed and the confronted safety problems summarized. Accordingly, the application of computer information safety technology as well as management measures in campus have been put forward, technically supporting safe operation of the campus network.
【 Keywords 】 campus network; information safety; management measures
1 引言
隨著信息技術(shù)的飛速發(fā)展,我國大、中小學(xué)校園網(wǎng)的建設(shè)手段日趨成熟,大多數(shù)有條件的學(xué)校已建設(shè)了校園網(wǎng),在學(xué)校教學(xué)、科研、對外交流等方面發(fā)揮重要的作用。在校園網(wǎng)建設(shè)取得重大成就的同時,隨之而來的安全風(fēng)險也在不斷增加,如病毒傳播、網(wǎng)絡(luò)攻擊、數(shù)據(jù)破壞等,這將制約著校園網(wǎng)的發(fā)展和正常運行。本文是在分析校園網(wǎng)建設(shè)面臨的安全問題的基礎(chǔ)上,利用計算機信息安全技術(shù),提出校園網(wǎng)的信息安全技術(shù)應(yīng)用,并從管理角度提出信息安全保護管理措施,為增強校園網(wǎng)建設(shè)的安全性提供技術(shù)支撐。
2 校園網(wǎng)的安全問題
校園網(wǎng)面臨的安全問題主要表現(xiàn)在幾個方面:在物理安全方面,無法對校園網(wǎng)的軟硬件設(shè)備設(shè)施進行全面監(jiān)管;在服務(wù)器操作系統(tǒng)的安全漏洞方面,存在一些已知和未知的漏洞或不合理的使用、配置和管理;在受到病毒攻擊時,導(dǎo)致系統(tǒng)運行緩慢、文件丟失、信息泄露等問題;在黑客攻擊方面,通過拒絕服務(wù)攻擊或信息炸彈、非法操作等手段,獲取服務(wù)器中的保密資料,或利用服務(wù)器欺騙信息,傳播不良信息等;在管理方面,缺少人力、財力、物力的支撐及嚴格的信息安全管理制度。上述問題輕則造成使用上的不便,重則造成數(shù)據(jù)丟失、系統(tǒng)故障,直至整個校園網(wǎng)癱瘓。
3 計算機信息安全技術(shù)在校園網(wǎng)中的應(yīng)用
計算機信息安全技術(shù)在校園網(wǎng)中的運用主要體現(xiàn)在物理安全、網(wǎng)絡(luò)安全、主機安全、應(yīng)用安全、數(shù)據(jù)安全等方面。
3.1 物理安全
校園網(wǎng)的物理安全主要考慮物理位置選擇、物理訪問控制、防盜竊防破壞、防雷擊、防火、防水防潮、防靜電、溫濕度控制、電力供應(yīng)、電磁防護等方面。
(1)物理位置選擇方面,根據(jù)學(xué)校實際情況,選擇信息點密集的建筑物的二、三層或中間層作為主機房的建設(shè)場所,避開強電磁場干擾和火災(zāi)水災(zāi)隱患區(qū)。
(2)機房使用防火防盜門,內(nèi)部鋪設(shè)防靜電地板,墻壁及頂棚進行不起塵處理,確保機房具備防塵、防潮、抗靜電、阻燃、絕緣、隔熱、降噪音的物理環(huán)境。
(3)機房的供電系統(tǒng)按強電和弱電系統(tǒng)分開進行敷設(shè),且設(shè)備供電與動力、照明系統(tǒng)分開,同時配置不間斷電源系統(tǒng),采用獨立雙回路供電,防止停電造成網(wǎng)絡(luò)通訊中斷。
(4)機房安裝室外的獨立接地體,直流地、防靜電地采用獨立接地;交流工作地、安全保護地采用電力系統(tǒng)接地,所有的機柜均接地。
(5)建立有效的新風(fēng)系統(tǒng),采用工業(yè)空調(diào),保證機房內(nèi)相對穩(wěn)定的溫度和濕度。
(6)設(shè)置溫感、煙感、報警器等裝置,采用氣體滅火劑作為消防設(shè)備。
(7)建設(shè)機房集中環(huán)境監(jiān)控系統(tǒng),對人員主要出入口及設(shè)備較為集中的房間進行監(jiān)視。
(8)在機房中設(shè)立電子門禁系統(tǒng),加強機房出入人員的管理。
3.2 網(wǎng)絡(luò)安全
網(wǎng)絡(luò)安全是利用路由器、交換機和相關(guān)網(wǎng)絡(luò)設(shè)備支撐的、可以用于在本地或遠程傳輸數(shù)據(jù)的網(wǎng)絡(luò)環(huán)境的安全。
(1)根據(jù)職能、重要性及信息的重要程度劃分不同的子網(wǎng),包括主子網(wǎng)、子網(wǎng)、工作組網(wǎng)、服務(wù)器區(qū)等,在關(guān)鍵子網(wǎng)設(shè)立防火墻,防止來自內(nèi)部或外部的惡意攻擊。
(2)在網(wǎng)絡(luò)邊界處部署訪問控制設(shè)備,具備明確的允許/拒絕的訪問能力,控制顆粒度為端口級,對應(yīng)用層HTTP、FTP、TELNET、SMTP、POP3等協(xié)議命令級的控制。
(3)在網(wǎng)絡(luò)系統(tǒng)中部署流量監(jiān)控、流量控制、抗DDOS網(wǎng)關(guān)設(shè)備,對網(wǎng)絡(luò)系統(tǒng)中的網(wǎng)絡(luò)設(shè)備運行狀況、網(wǎng)絡(luò)流量、用戶行為等進行日志記錄和事件審計,對異常情況進行跟蹤監(jiān)視。
(4)對網(wǎng)絡(luò)邊界進行完整性檢查,部署終端安全防護系統(tǒng),對非授權(quán)設(shè)備私自接入網(wǎng)絡(luò)和越權(quán)訪問可進行檢查、定位、阻斷,并及時報告安全管理中心,做出相應(yīng)處理。
(5)在網(wǎng)絡(luò)邊界處部署入侵防御系統(tǒng),主要監(jiān)視端口掃描、強力攻擊、木馬后門攻擊、拒絕服務(wù)攻擊、緩沖區(qū)溢出攻擊、IP碎片攻擊和網(wǎng)絡(luò)蠕蟲攻擊等行為,并記錄其源IP、攻擊類型、攻擊目的、攻擊時間,在發(fā)生嚴重入侵事件時及時報警。
3.3 主機安全
主機安全包括對各類服務(wù)器、終端和其他辦公設(shè)備操作系統(tǒng)層面的安全風(fēng)險。
(1)在校園網(wǎng)中部署漏洞掃描系統(tǒng),定時對系統(tǒng)進行漏洞掃描,及時發(fā)現(xiàn)校園網(wǎng)中路由器、防火墻、交換機特別是重要服務(wù)器的漏洞情況,并進行漏洞修補。
(2)在校園網(wǎng)中部署安全監(jiān)控審計系統(tǒng),對內(nèi)部網(wǎng)絡(luò)訪問行為、主機操作行為等的采集、分析和識別,并對網(wǎng)絡(luò)活動的相關(guān)信息進行分析,加強校園網(wǎng)內(nèi)部人員網(wǎng)絡(luò)行為安全監(jiān)控與審計。
(3)通過監(jiān)控來自校園網(wǎng)內(nèi)部和外部的用戶活動,偵察系統(tǒng)中存在的安全威脅和違規(guī)行為,測試安全策略,協(xié)助分析攻擊,可以為事后追蹤提供支撐。
3.4 應(yīng)用安全
應(yīng)用安全是在主機安全的基礎(chǔ)之上,是保護用戶與主機安全的接口,在校園網(wǎng)安全管理中需要重點防護。
(1)在校園網(wǎng)部署身份認證管理系統(tǒng),利用權(quán)限控制對校園網(wǎng)中用戶的權(quán)限和登陸需求進行辨別,記錄用戶的登陸和操作信息,以此來加強校園網(wǎng)中訪問控制與權(quán)限管理。
(2)對于校園網(wǎng)中新上線的應(yīng)用系統(tǒng),在系統(tǒng)設(shè)計和開發(fā)階段,通過考慮身份鑒別、訪問控制、安全審計等方面,實現(xiàn)應(yīng)用系統(tǒng)的安全防護;對于校園網(wǎng)中現(xiàn)有的應(yīng)用系統(tǒng),通過技術(shù)、管理、培訓(xùn)等多種手段,提升現(xiàn)有系統(tǒng)的應(yīng)用安全。
3.5 數(shù)據(jù)安全
數(shù)據(jù)資源是校園網(wǎng)正常運行的基礎(chǔ),是校園網(wǎng)安全的核心和重點,主要包括數(shù)據(jù)訪問安全、數(shù)據(jù)存儲安全、數(shù)據(jù)并發(fā)安全等。
(1)利用身份認證和權(quán)限控制,對用戶進行身份鑒別,保證用戶身份的唯一性,并限制用戶訪問的資源,防止用戶越權(quán)使用。
(2)利用用戶名密碼和專用密鑰等數(shù)據(jù)加密技術(shù),對校園網(wǎng)中的敏感數(shù)據(jù)進行加密,保護校園網(wǎng)中的重要文件、數(shù)據(jù)和信息。
(3)在校園網(wǎng)中部署數(shù)據(jù)備份設(shè)備和應(yīng)急容災(zāi)系統(tǒng),利用數(shù)據(jù)備份技術(shù),制定不同的備份策略,對校園網(wǎng)的數(shù)據(jù)信息進行備份;通過制定數(shù)據(jù)恢復(fù)措施,保證校園網(wǎng)在經(jīng)歷災(zāi)難后能夠迅速恢復(fù)。
4 信息安全管理措施
信息安全管理措施是校園網(wǎng)安全的重要組成部分,是對校園網(wǎng)中一切人、設(shè)備、環(huán)境的狀態(tài)管理與控制的方法,主要包括幾項內(nèi)容。
(1)組建專門的安全管理機構(gòu),依據(jù)信息安全管理制度,對校園網(wǎng)進行定期維護;利用校園網(wǎng)的監(jiān)控軟件,監(jiān)視和記錄校園網(wǎng)的運行情況,及時處理異常情況。
(2)建立信息安全管理制度,對進出入機房進行嚴格的使用登記,定期對校園網(wǎng)的運行安全進行評估,及時完善和修復(fù)隱患問題。
(3)加強校園網(wǎng)安全基礎(chǔ)設(shè)備的建設(shè),對運行時間長、老化的設(shè)備進行更新?lián)Q代,合理配置和使用服務(wù)器等硬件設(shè)備,及時發(fā)現(xiàn)安全問題并進行預(yù)防和處理。
(4)定期舉行網(wǎng)絡(luò)安全培訓(xùn),普及計算機信息安全知識和處置方法,提高管理人員和用戶的安全意識。
5 結(jié)束語
本文針對校園網(wǎng)存在的安全問題,將計算機信息安全技術(shù)應(yīng)用在校園網(wǎng)中,并提出信息安全管理措施,為增強校園網(wǎng)的安全管理提供支撐。在校園網(wǎng)建設(shè)和運行過程中,應(yīng)將信息安全管理放在重要位置,有利于保證校園網(wǎng)信息的安全性,防止重要信息的泄露。
參考文獻
[1] 姜貴平,薛進,劉賢喜等.校園網(wǎng)網(wǎng)絡(luò)信息安全問題探討[J].中國教育技術(shù)裝備,2013年2月下 第06期(總第300期):47-49.
[2] 叢蓉,劉云飛,孟祥宇.一種基于多維分析的校園網(wǎng)安全模型教育技術(shù)應(yīng)用與整合研究論文,2005,122-127.
[3] 孟晶.關(guān)于高校校園網(wǎng)絡(luò)的信息安全性問題探究[J].數(shù)字化應(yīng)戶,2013(4):32.
關(guān)鍵詞:網(wǎng)絡(luò)經(jīng)濟;企業(yè);財務(wù)管理
一、企業(yè)財務(wù)管理存在的問題
1.財務(wù)管理觀念陳舊。
我國有很多個體戶和私營企業(yè),一般企業(yè)的產(chǎn)權(quán)都在經(jīng)營者手中。這樣的企業(yè)大部分的精力都是銷售與生產(chǎn)上,在財會部門的管理上比較欠缺,多是經(jīng)營者對企業(yè)進行管理。這樣的企業(yè),財務(wù)部門的人員不能夠給經(jīng)營者提供合理化的建議,而是要單純的服從于經(jīng)營者的要求,這樣不利于企業(yè)的發(fā)展。在企業(yè)的財務(wù)管理方面制度還不夠完善比較陳舊,缺乏科學(xué)的管理。在傳統(tǒng)的財務(wù)管理觀念中,財務(wù)管理人員多重視企業(yè)的現(xiàn)有資產(chǎn),而沒有考慮隱形的資產(chǎn)。
2.財務(wù)管理風(fēng)險意識差。
隨著互聯(lián)網(wǎng)的發(fā)展,企業(yè)將面臨更多的網(wǎng)絡(luò)經(jīng)濟活動,互聯(lián)網(wǎng)具有虛擬化的特點,這給企業(yè)的發(fā)展也帶來了一定的風(fēng)險,對財務(wù)管理的要求也越來越高,如果企業(yè)內(nèi)部對信息管理不及時,在一定程度上會給企業(yè)帶來風(fēng)險。企業(yè)管理者還不能夠適應(yīng)當前環(huán)境的發(fā)展,不能適應(yīng)網(wǎng)絡(luò)經(jīng)濟發(fā)展的需求。財務(wù)管理風(fēng)險意識差,會給企業(yè)帶來危機。
3.財務(wù)管理人員素質(zhì)不夠高。
很多企業(yè)多是對技術(shù)人員進行培訓(xùn),而忽略了對財務(wù)管理人員的培養(yǎng)。很多企業(yè)的財務(wù)管理人員沒有良好的財務(wù)管理經(jīng)驗,財務(wù)管理觀念比較落后,沒有系統(tǒng)的掌握財務(wù)管理知識,不利于財務(wù)管理在企業(yè)中作用。有些財務(wù)管理人員利用自己的職務(wù)之便,為了謀求自身的利益而忽略企業(yè)的利益,這樣的情況也不利于企業(yè)的發(fā)展。
二、網(wǎng)絡(luò)經(jīng)濟背景下企業(yè)財務(wù)管理的創(chuàng)新思路
1.創(chuàng)新財務(wù)管理體制。
傳統(tǒng)的財務(wù)管理多是對企業(yè)現(xiàn)有的資源進行管理,而網(wǎng)絡(luò)經(jīng)濟背景下的企業(yè)活動多是以電子商務(wù)的形式在互聯(lián)網(wǎng)上進行,形成網(wǎng)絡(luò)上的合作。網(wǎng)絡(luò)的共享性要求企業(yè)之間要有團隊意識,把直線管理模式與交叉管理模式相結(jié)合,充分發(fā)揮企業(yè)的財務(wù)管理能力,充分利用企業(yè)中的財務(wù)管理資源。傳統(tǒng)的財務(wù)管理主要是對資金進行管理,隨著網(wǎng)絡(luò)經(jīng)濟的發(fā)展,信息活動創(chuàng)造的價值也在不斷提升,對于企業(yè)的管理多是對信息資源的管理,這樣有利于對企業(yè)無形的資產(chǎn)進行管理。所以,要創(chuàng)新財務(wù)管理體制,重視信息資源。
2.改變財務(wù)管理內(nèi)容。
在網(wǎng)絡(luò)經(jīng)濟背景下,信息資源的共享性使財務(wù)管理呈現(xiàn)多元化,要求企業(yè)在發(fā)展的過程中要履行社會責任,把責任意識歸納到財務(wù)管理中,比如致力于慈善事業(yè)、文化教育、維護社會公眾利益。企業(yè)改變財務(wù)管理內(nèi)容,樹立正確的經(jīng)營目標,有利于企業(yè)樹立良好的形象,使企業(yè)與企業(yè)之間可以雙贏。在網(wǎng)絡(luò)經(jīng)濟背景下,財務(wù)管理的模式也從以往的對賬變?yōu)榭梢赃h程進行操作處理。利用了互聯(lián)網(wǎng)不受時間和空間限制的特點,使財務(wù)管理走向動態(tài),拓寬了財務(wù)管理的能力,使企業(yè)的競爭力得到了提升。在財務(wù)管理內(nèi)容上,網(wǎng)絡(luò)經(jīng)濟的發(fā)展使企業(yè)重視有形資產(chǎn)與無形資產(chǎn)的管理,有利于完善企業(yè)內(nèi)部的管理,利用企業(yè)現(xiàn)有的資源,加快發(fā)展企業(yè)創(chuàng)造經(jīng)濟效益。
3.提高財務(wù)管理人員信息化水平。
為了保證網(wǎng)絡(luò)財務(wù)管理的安全,需要企業(yè)內(nèi)部的管理人員從制度上建立健全財務(wù)安全管理系統(tǒng),把現(xiàn)代先進的技術(shù)融入到企業(yè)的安全網(wǎng)中,用來保護企業(yè)財務(wù)管理的安全。提高財務(wù)管理人員信息化水平,企業(yè)可以引進具有復(fù)合型人才,對企業(yè)進行財務(wù)管理。
三、網(wǎng)絡(luò)經(jīng)濟背景下企業(yè)財務(wù)管理的對策
1.提高財務(wù)管理人員素質(zhì)。
隨著網(wǎng)絡(luò)經(jīng)濟的迅速發(fā)展,現(xiàn)代企業(yè)需要具有高素質(zhì)人才對企業(yè)進行管理,培養(yǎng)具有信息技術(shù)、財務(wù)管理經(jīng)驗的人員是當前企業(yè)管理的必經(jīng)之路。為了適應(yīng)當前網(wǎng)絡(luò)經(jīng)濟背景,企業(yè)相關(guān)部門為了在競爭中謀求發(fā)展,就需要提高財務(wù)管理人員素質(zhì)。提高財務(wù)管理人員素質(zhì),有助于企業(yè)的發(fā)展。
2.創(chuàng)建企業(yè)財務(wù)管理信息系統(tǒng)。
在網(wǎng)絡(luò)經(jīng)濟時代背景下,很多企業(yè)的經(jīng)濟活動都是通過互聯(lián)網(wǎng)進行的,多是以數(shù)字化的形態(tài)來呈現(xiàn),所以導(dǎo)致財務(wù)信息多是動態(tài)性的,具有不確定的因素。當前市場呈現(xiàn)多元化的局面,為了收集更多的信息,就需要創(chuàng)建企業(yè)財務(wù)管理信息系統(tǒng),企業(yè)可以利用互聯(lián)網(wǎng)技術(shù),對信息進行加工。把信息通過網(wǎng)絡(luò)展示出來,讓人們更直觀的看到信息,財務(wù)信息也會隨著網(wǎng)絡(luò)的發(fā)展而不斷更新,使管理人員可以及時的了解當前企業(yè)財務(wù)的現(xiàn)狀,對企業(yè)內(nèi)部的財務(wù)情況進行歸納總結(jié)。
3.建立健全企業(yè)財務(wù)管理信息安全系統(tǒng)。
創(chuàng)建企業(yè)財務(wù)管理信息系統(tǒng)之后,要根據(jù)當前我國互聯(lián)網(wǎng)的相關(guān)法律法規(guī),制定相關(guān)的信息安全系統(tǒng),提高企業(yè)財務(wù)管理的安全性。網(wǎng)絡(luò)信息安全保障系統(tǒng)主要包括對企業(yè)網(wǎng)絡(luò)管理與經(jīng)營、網(wǎng)絡(luò)安全、電子交易以及電子資金安全等問題,要求企業(yè)要在制度上和技術(shù)上對財務(wù)管理進行創(chuàng)新。除了以上幾點還需要對企業(yè)財務(wù)管理信息安全系統(tǒng)進行監(jiān)管,對企業(yè)員工進行信息安全培訓(xùn),提高財務(wù)人員的素質(zhì),讓他們能夠有一定的安全意識,保護網(wǎng)絡(luò)信息的安全不受侵害。
四、結(jié)論
綜上所述,在網(wǎng)絡(luò)經(jīng)濟的背景下,企業(yè)財務(wù)管理存在一定的問題,企業(yè)要抓住當前環(huán)境提供的機會,勇于迎接挑戰(zhàn),對財務(wù)管理制度進行創(chuàng)新,結(jié)合當前的情況找到一條適合企業(yè)發(fā)展的道路。
參考文獻:
[1]林磊.基于網(wǎng)絡(luò)經(jīng)濟背景下的企業(yè)財務(wù)管理創(chuàng)新研究[J].財經(jīng)界,2015,(23):304.
[2]劉昱彤.網(wǎng)絡(luò)經(jīng)濟時代企業(yè)財務(wù)管理創(chuàng)新模式探究[J].現(xiàn)代經(jīng)濟信息,2014,(15):259~259.
電信企業(yè)屬于國家的基礎(chǔ)設(shè)施和基礎(chǔ)建設(shè),是國家信息化的基礎(chǔ),既擔負著國家通信的重要職責,又承擔著普遍服務(wù)的責任和義務(wù)。這一點直接決定了電信企業(yè)開展安全生產(chǎn)的重要性和必要性!
首先,這是由電信企業(yè)的職能決定的。電信企業(yè)既擔負著國家通信的重要職責,又承擔著普遍服務(wù)的責任和義務(wù);既是構(gòu)成國家信息化的基礎(chǔ),又是國家信息安全的重要保證!因此,從這個意義上來說,電信企業(yè)的安全就是整個國家和整個社會的安全!
其次,電信企業(yè)的安全是全面保證國家的政治、經(jīng)濟和文化穩(wěn)定運行的前提條件。電信企業(yè)是國家信息傳遞的中樞,國家信息安全以及金融,保險等部門的生產(chǎn)經(jīng)營無不都依賴和依托于電信網(wǎng)絡(luò)的安全和穩(wěn)定。
再次,開展安全生產(chǎn)工作是電信企業(yè)自身生產(chǎn)經(jīng)營和發(fā)展的根本要求。企業(yè)的生產(chǎn)經(jīng)營需要有穩(wěn)定安全的生產(chǎn)環(huán)境,安全生產(chǎn)工作的好壞直接決定著企業(yè)的經(jīng)營和發(fā)展。
最后,全面落實電信企業(yè)的安全生產(chǎn)工作不僅是對企業(yè),對員工的一種責任,更是對國家,對社會的一種義務(wù)。
二、電信企業(yè)安全生產(chǎn)的特征
電信企業(yè)安全生產(chǎn)主要呈現(xiàn)出如下特征:
(一)多樣性。影響電信企業(yè)安全生產(chǎn)的因素復(fù)雜,安全隱患事故更是多種多樣,既有通常所說的消防安全,又有由通信網(wǎng)絡(luò)、通信設(shè)備等因素引起的安全事故。
(二)、連帶性。電信企業(yè)全程全網(wǎng)作業(yè)的特點表明每一項工作的完成都需要全網(wǎng)的協(xié)同配合,每一個電信企業(yè)都是這一網(wǎng)絡(luò)中的重要組成部分。因而安全事故的出現(xiàn),無疑會對這一網(wǎng)絡(luò)中的其他企業(yè)形成連帶影響,進而影響到全網(wǎng)的安全和效率。
(三)廣義性。電信企業(yè)的特殊性決定了其安全生產(chǎn)含義的廣泛性。電信企業(yè)的安全既包含一般意義上的消防安全因素,又包含有通信網(wǎng)絡(luò)安全以及企業(yè)保密安全等方面的內(nèi)容。
(四)經(jīng)濟性。電信企業(yè)的資產(chǎn)是國家的資產(chǎn),努力使國有資產(chǎn)實現(xiàn)保值增值的的目標是電信企業(yè)義不容辭的責任。電信企業(yè)的特殊職能和特殊地位賦予了其開展安全生產(chǎn)的的特殊意義,安全事故的發(fā)生對企業(yè)、對國家、對于整個社會來說是一個不可估量的損失。
三、電信企業(yè)安全生產(chǎn)的落實
(一)、電信企業(yè)安全生產(chǎn),抓制度落實是根本。
首先,要從思想上高度重視安全生產(chǎn)的意義,牢固樹立“安全無小事”的安全意識。宏觀上要加強對國家安全法,保密法,消防法等相關(guān)法律法規(guī)的貫徹和落實,微觀上要認真執(zhí)行企業(yè)制定的相關(guān)安全生產(chǎn)規(guī)程和業(yè)務(wù)操作流程,保證企業(yè)安全生產(chǎn)“有制度可依,有制度必依,落實制度必嚴,違反制度必究”,做到令行禁止。二是要將這些制度和措施落實貫徹到企業(yè)生產(chǎn)活動中去,把企業(yè)的安全生產(chǎn)納入企業(yè)管理的議事日程,使企業(yè)安全生產(chǎn)與企業(yè)的經(jīng)營工作同布置,同安排,同落實。三是按照“管理自主,隱患自除,責任自負”的要求,與企業(yè)相關(guān)責任人簽定安全生產(chǎn)責任狀,使企業(yè)安全生產(chǎn)權(quán)責明確,層層落實和層層管理。六是實行安全生產(chǎn)一票否決制,將企業(yè)安全生產(chǎn)與個人績效考核有效地結(jié)合在一起,使企業(yè)員工對企業(yè)安全生產(chǎn)高度重視,使之在其位、謀其政,行其權(quán),享其利,負其責。
(二)、電信企業(yè)安全生產(chǎn),抓教育培訓(xùn)是途徑。
隔行如隔山。企業(yè)安全生產(chǎn)的落實有賴于員工安全素質(zhì)的提高。一是加強學(xué)習(xí)相關(guān)法律法規(guī),開展員工保密教育,進一步增強員工的安全責任意識和安全觀念,二是加強對員工消防技能的培訓(xùn)和學(xué)習(xí),對企業(yè)員工進行消防知識,消防安全、消防器材、消防自救等方面系統(tǒng)的學(xué)習(xí)和培訓(xùn),進一步提高員工的安全素質(zhì)和技能。三要加強對消防安全單位的聯(lián)系和交流,聘請他們對企業(yè)的安全工作進行指導(dǎo)和監(jiān)督,努力健全企業(yè)安全工作監(jiān)督預(yù)警機制。四要利用局務(wù)公開宣傳欄,自辦小報等多渠道多形式加強對安全工作的宣傳和引導(dǎo),通過安全培訓(xùn),安全案例分析講解、參觀教育等方式來促進企業(yè)落實安全工作。
(三)電信企業(yè)安全生產(chǎn),抓隊伍建設(shè)是關(guān)鍵。
一是根據(jù)企業(yè)實際組建一支素質(zhì)過硬的企業(yè)業(yè)余消防隊,按照“召之即來,來之能戰(zhàn),戰(zhàn)之能勝”的嚴格要求,平時加強安全訓(xùn)練和實戰(zhàn)演習(xí),使企業(yè)安全生產(chǎn)防患于未然,。二是兼聽則明,偏聽則暗,應(yīng)多聽聽企業(yè)員工群眾對企業(yè)安全工作的意見及建議,開展“我為安全獻一策”的活動,集思廣益,讓全員參預(yù)企業(yè)安全生產(chǎn),舉行安全生產(chǎn)可行性建議競賽活動,對有突出貢獻的給予一定獎勵,三是要在企業(yè)內(nèi)形成良好的安全生產(chǎn)氛圍,切忌走過場,走形式,虛張聲勢,通過樹立安全生產(chǎn)典型事跡,巧妙運用榜樣的表率作用的感染力量來促進企業(yè)安全生產(chǎn)工作的深入。
(四)、電信企業(yè)安全生產(chǎn),抓硬件設(shè)施建設(shè)是基礎(chǔ)。
一是努力加強消防設(shè)備和消防器材的配備,在企業(yè)的重要部門和重要地
電信企業(yè)安全生產(chǎn)之我見
點配備必要的消防設(shè)施。二是加強對企業(yè)消防設(shè)備和消防器材的預(yù)檢預(yù)修工作,及時發(fā)現(xiàn)存在的安全隱患,及時消除。三是建立企業(yè)自動安全報警系統(tǒng)和企業(yè)安全集中監(jiān)控中心,以科技的力量來加強企業(yè)的安全生產(chǎn)工作。四是建立企業(yè)安全預(yù)警系統(tǒng)和應(yīng)急方案,做到防患于未然,力爭把安全隱患扼殺在萌芽狀態(tài)。
【關(guān)鍵詞】國有大型企業(yè) 信息安全管理 模糊綜合評價
隨著我國計算機技術(shù)和網(wǎng)絡(luò)技術(shù)的迅速發(fā)展,很多國有大型企業(yè)對信息和信息技術(shù)的依賴程度越來越高,信息已經(jīng)成為企業(yè)一種嶄新的資產(chǎn),對企業(yè)的發(fā)展起到了至關(guān)重要的作用[1]。研究發(fā)現(xiàn),對于企業(yè)信息安全管理的評價多數(shù)側(cè)重于信息安全系統(tǒng)技術(shù)層面的評價 [2],或?qū)π畔踩燃壴u估和風(fēng)險的評估[3] [4]。但國有大型企業(yè)的信息安全管理是一個概念非常復(fù)雜的管理事務(wù),不能單純依賴技術(shù)及防護設(shè)備,還將涉及安全、風(fēng)險、人員、規(guī)章制度等管理因素,對其評價是一個定性與定量指標共存的綜合的評價,要運用綜合評價的思想和方法,才能夠使評價結(jié)果更嚴謹。
本文著重從管理的角度出發(fā),構(gòu)建了國有大型企業(yè)信息安全管理評價指標體系,應(yīng)用模糊綜合評價的方法建立評價模型,并結(jié)合實證研究,得出客觀、科學(xué)的評價結(jié)果。
1.評價指標體系構(gòu)建
1.1 指標體系的構(gòu)建
本文在研究了國外信息安全管理的評價標準[5] [6],以及國內(nèi)信息安全管理體系的發(fā)展狀況基礎(chǔ)上[7] [8],結(jié)合國家對國有大型企業(yè)信息系統(tǒng)安全性的基本要求[9],綜合考慮信息安全的技術(shù)屬性和管理要素,通過德爾菲法反復(fù)征詢5位專家的意見,構(gòu)建了國有大型企業(yè)信息安全管理評價指標體系。
該指標體系共分為5項一級指標和16項二級指標,其中一級指標包括安全管理、技術(shù)管理、風(fēng)險管理、人員管理和制度管理。各二級指標分別為物理安全、軟件安全、網(wǎng)絡(luò)安全;防御攻擊能力、預(yù)警能力、系統(tǒng)應(yīng)急反應(yīng)能力、技術(shù)創(chuàng)新能力;風(fēng)險識別、風(fēng)險評估、風(fēng)險控制;專業(yè)人員比例、考評上崗合格率、對員工的培訓(xùn)率;企業(yè)保密機制、安全規(guī)章制度、應(yīng)急處理預(yù)案。
1.2 指標權(quán)重的確定
選用層次分析法作為指標體系中確定權(quán)重的方法,具體步驟如下:
(1)建立遞階層次結(jié)構(gòu)模型,將決策問題的因素自上而下劃分為不同的層次,包括目標層、準則層、指標層等。
(2)構(gòu)造判別矩陣。一般用1―9標度的表示方法,把處于同一子集上的指標相對重要性進行專家評分,構(gòu)造一個以重要性標度Aij為元素的兩兩比較判別矩陣A=(Aij)m*n。
(3)層次單排序。根據(jù)判別矩陣,求解矩陣A的最大特征根?姿m?琢x=?蒡■■■所對應(yīng)的特征向量,并且做歸一化處理。
(4)一致性檢驗。判斷所得到的特征向量是否是權(quán)向量。
(5)層次總排序。層次總排序所得到的二級指標權(quán)重值等于層次單排序中每個二級指標的權(quán)值乘以其對應(yīng)的一級指標的權(quán)值。
應(yīng)用該方法,選取5位專家,結(jié)合已構(gòu)建的評價指標體系,分別對一級指標、二級指標進行1―9標度判別矩陣的排序,應(yīng)用層次分析法軟件得出各個指標的權(quán)重值,此數(shù)據(jù)將作為后續(xù)評價的主要依據(jù)。
2.案例研究
模糊綜合評價(Fuzzy Comprehensive Evaluation, FCE)是一種非常有效的多因素決策方法,主要運用模糊變換原理和最大隸屬度原則,綜合考慮與被評價事物相關(guān)的各個因素,對評估對象作綜合評價。一般分為確定評價因素集、評語集、權(quán)重集,進行單因素模糊綜合評價、多因素模糊綜合評價及對評價向量分析6個步驟[10]。
本文的評語集為{優(yōu)秀、良好、中等、一般、差} 5個等級,建立隸屬函數(shù),根據(jù)5位專家對指標的評分數(shù)據(jù),計算出各二級指標的隸屬度,最后分別得到安全管理、技術(shù)管理、風(fēng)險管理、人員管理和制度管理的綜合評價關(guān)系矩陣R1、 R2、 R3、 R4、 R5。
根據(jù)模型的計算公式,多因素模糊綜合評價矩陣Bn為權(quán)重向量Wn與單因素評價關(guān)系矩陣Rn相乘所得到的行向量,本指標體系的多因素模糊綜合評價矩陣分別為:B1=(0.29,0.65,0.06,0,0,B2=(0.25,0.67,0.08,0,0),B3=(0.14,0.51,0.35,0,0),B4=(0.39,0.27,0.34,
0,0),B5=(0.25,0.57,0.18,0,0)。
由B1、B2、B3、B4和B5構(gòu)成了該國有大型企業(yè)信息安全管理的單因素評價關(guān)系矩陣R,最終得到企業(yè)信息安全管理評價指標體系的總體評價結(jié)果如表1所示。
3.結(jié)論
根據(jù)表1,進一步對評價結(jié)果進行分析,該國有大型企業(yè)信息安全管理總體評價屬于“優(yōu)秀”、“良好”、“中等”的程度分別為24%、 57%、19%,按照隸屬度最大原則,企業(yè)信息安全管理總體評價結(jié)果為“良好”偏上,總體可以評定為“優(yōu)秀”。結(jié)合上述評價結(jié)果和企業(yè)自身的特點,給出以下幾點對策建議。
(1)加強國有大型企業(yè)信息安全的技術(shù)管理,注重技術(shù)創(chuàng)新。提高技術(shù)的全面性,以及企業(yè)信息安全技術(shù)的創(chuàng)新能力,將信息安全列入企業(yè)戰(zhàn)略規(guī)劃之中,用先進的技術(shù)手段保證企業(yè)的信息安全、完整。
(2)進一步提高國有大型企業(yè)的風(fēng)險管理,重視風(fēng)險評估。企業(yè)要組建專業(yè)的評估管理與實施團隊,進行系統(tǒng)、全面的調(diào)研工作,以確定信息安全風(fēng)險評估的目標和范圍。同時,及時進行風(fēng)險評估的總結(jié),將企業(yè)信息安全存在的風(fēng)險問題控制在一定范圍內(nèi),防止不必要的錯誤再次發(fā)生。
(3)加強企業(yè)對員工有關(guān)信息安全保密意識的培訓(xùn)力度。制定安全保密培訓(xùn)制度,增加對員工信息安全培訓(xùn)的次數(shù),明確崗位職責,提高員工保密意識。
(4)重視企業(yè)信息安全的規(guī)章制度建設(shè),提高執(zhí)行能力。加強企業(yè)領(lǐng)導(dǎo)的重視,在信息安全管理的各個方面,成立安全監(jiān)管小組。在企業(yè)涉及信息安全的部門,制定相應(yīng)的規(guī)章制度,如機房管理制度、人員管理制度等,使企業(yè)高效率運行;設(shè)立績效獎懲制度,提高員工保護企業(yè)信息的積極性。
國有大型企業(yè)信息安全管理是一個復(fù)雜的、動態(tài)的過程,涉及到很多的因素,且因素間相互影響,目前現(xiàn)有的研究并不多。本文從管理的角度出發(fā),綜合考慮了國有大型企業(yè)信息安全管理的特點,構(gòu)建的評價指標體系具有科學(xué)、客觀性。同時,采用模糊綜合評價的方法將國有大型企業(yè)信息安全管理中的技術(shù)、安全、風(fēng)險、人員和制度等因素納入層次結(jié)構(gòu)模型中,對難以評價、模糊的指標信息予以處理,評價方法容易實現(xiàn)。本文的研究為評價國有大型企業(yè)信息安全管理工作提供了方法,具有一定的實際應(yīng)用價值。
*基金項目:國家自然科學(xué)基金項目“開放式服務(wù)交付平臺(OSDP)的運營模式分析與研究”(71172135)。
參考文獻:
[1]孟潔.國有企業(yè)中的信息安全管理和應(yīng)用[J].科技信息,2012,(2):252
[2]孫博.企業(yè)信息安全及相關(guān)技術(shù)概述[J].科技創(chuàng)新導(dǎo)報,2009,(4):211
[3]傅璧,丁爽,張愷.信息系統(tǒng)的安全風(fēng)險評估及風(fēng)險管理[J].企業(yè)導(dǎo)報,2011,(13):89―90
[4]吉增瑞.信息安全等級保護淺析[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用,2005,(1):55―57
[5]Mikko Siponen,Robert Willison. Information security management standards: Problems and solutions[J]. Information & Management, 2009,46(5):267-270
[6]Hyeun-Suk Rhee,Young U. Ryu, Cheong-Tag Kim.Unrealistic optimism on information security management[J].Computers & Security,2012,31(2):221-232
[7]高文濤.國內(nèi)外信息安全管理體系研究[J].計算機安全,2008,(12):95―97
[8]李曉玉.國內(nèi)外信息安全標準研究現(xiàn)狀綜述[J].信息安全與通信保密,2009,(8):167―171
[9]徐毅.信息安全管理標準及其應(yīng)用探討[J].科技信息,2008,(36):65―66
[10]黃芳芳,劉橋.基于模糊綜合評判的信息安全風(fēng)險量化分析[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用,2009,(12):22―24
作者簡介:
王寧(1984-),女,遼寧錦州。北京郵電大學(xué)經(jīng)濟與管理學(xué)院研究生,研究方向是消費者決策分析。
王寧(1958-),男,遼寧撫順。北京郵電大學(xué)經(jīng)濟與管理學(xué)院教授,工學(xué)博士,研究方向是消費者行為與決策分析。
