時(shí)間:2022-03-20 06:56:00
開(kāi)篇:寫(xiě)作不僅是一種記錄,更是一種創(chuàng)造,它讓我們能夠捕捉那些稍縱即逝的靈感,將它們永久地定格在紙上。下面是小編精心整理的12篇網(wǎng)絡(luò)安全培訓(xùn)總結(jié),希望這些內(nèi)容能成為您創(chuàng)作過(guò)程中的良師益友,陪伴您不斷探索和進(jìn)步。
我們信息中心在局領(lǐng)導(dǎo)的正確帶領(lǐng)下,和各個(gè)科室的支持幫助下,圓滿的完成了一季度的工作任務(wù)。
具體工作匯報(bào)如下:
一、推進(jìn)日常工作
本著為全局干部職工營(yíng)造良好用網(wǎng)環(huán)境的態(tài)度,同時(shí)為納稅人提供信息化辦稅條件,信息中心在做好網(wǎng)絡(luò)運(yùn)行的維護(hù)同時(shí),也做好各個(gè)科室的硬件維護(hù)保障工作,處理電腦及打印機(jī)故障幾十次。稅務(wù)征收大廳各種軟件硬件問(wèn)題十余次,
二、做好網(wǎng)絡(luò)安全的維護(hù)工作
為了保證內(nèi)網(wǎng)信息的安全保密,我們信息中心對(duì)全局內(nèi)網(wǎng)電腦的360天擎安裝率達(dá)到了100%。每天利用360天擎對(duì)全局的病毒感染進(jìn)行檢測(cè),保證了全局的病毒感染率為0。加強(qiáng)了U盤(pán)使用和違規(guī)外連的網(wǎng)絡(luò)知識(shí)教育,使網(wǎng)絡(luò)安全的意識(shí)深入人心。
三,做好防疫期間的服務(wù)工作
由于一季度又發(fā)生了疫情,為了方便納稅人辦稅與優(yōu)惠申報(bào),我們信息中心在自助辦稅廳增加了倆臺(tái)電腦,使自助辦稅廳避免了聚集,并且增加了倆臺(tái)打印機(jī),方便納稅人自助打印相關(guān)材料,在疫情期間很好的給納稅人提供了服務(wù)。
四、工作中的不足
1、提升業(yè)務(wù)能力
隨著工作的開(kāi)展,工作中遇到的問(wèn)題越來(lái)越多,我們科室深切感受到網(wǎng)絡(luò)發(fā)展的日新月異和自身能力的不足。在以后的工作中要堅(jiān)強(qiáng)學(xué)習(xí),在網(wǎng)絡(luò)和軟硬件各方面的知識(shí)都要學(xué)習(xí),讓局里稅收征管各方面的工作都能順利開(kāi)展。
還應(yīng)定期進(jìn)行脫機(jī)備份。這樣即使信息出現(xiàn)丟失和失真的情形,只要使用備份對(duì)原來(lái)信息進(jìn)行恢復(fù),丟失和失真的信息就會(huì)重新還回原貌。
二、加強(qiáng)信息加密工作
凡是需要在網(wǎng)絡(luò)上傳輸?shù)牟灰斯_(kāi)的數(shù)據(jù)。在多數(shù)情況下。信息加密過(guò)程是由多種多樣的加密算法來(lái)實(shí)現(xiàn)的,通常將其分為常規(guī)密碼算法和公鑰密碼算法兩大類。在實(shí)際應(yīng)用中,人們常常將常規(guī)密碼和公鑰密碼結(jié)合在一起使用,檔案信息的加密技術(shù)就是將兩者結(jié)合使用的,即發(fā)方使用收方的公開(kāi)密鑰發(fā)文,收方只用自己知道的解密密鑰解密。由于機(jī)密和解密使用不同的密鑰,因此第三者很難從中破解原文的內(nèi)容,從而確保傳輸中檔案信息的安全。
三、提高訪問(wèn)控制技術(shù)水平
訪問(wèn)控制技術(shù)是網(wǎng)絡(luò)安全防范和保護(hù)的主要策略。訪問(wèn)控制可以說(shuō)是保證網(wǎng)絡(luò)安全最重要的核心策略之一。(1)入網(wǎng)訪問(wèn)控制。它控制那些用戶能夠登錄到服務(wù)器并獲取網(wǎng)絡(luò)資源,控制準(zhǔn)許用戶的訪問(wèn)時(shí)間和準(zhǔn)許他們?cè)谀膫€(gè)網(wǎng)站入網(wǎng)。有了這道關(guān)卡,即使網(wǎng)絡(luò)合法用戶,如果連網(wǎng)站都進(jìn)不去,就談不上獲取相關(guān)的文檔信息。(2)權(quán)限控制。它控制用戶允許訪問(wèn)哪些目錄、子目錄、文件和其他資源;指定用戶對(duì)這些文件、目錄、設(shè)備能夠執(zhí)行哪些操作,如只讀、修改、創(chuàng)建、刪除、查找、存取控制等,而最基本的控制是防止檔案信息的拷貝、篡改和打印。(3)防火墻控制。它是在檔案館的網(wǎng)絡(luò)和外界網(wǎng)絡(luò)之間設(shè)置障礙,對(duì)數(shù)據(jù)系統(tǒng)的進(jìn)、出兩個(gè)方向的通信進(jìn)行監(jiān)控、甄別,阻止對(duì)檔案信息資源的非法訪問(wèn)。
四、強(qiáng)化病毒防治工作
網(wǎng)絡(luò)信息安全主要的敵人就是計(jì)算機(jī)病毒。病毒的泛濫對(duì)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)構(gòu)成了嚴(yán)重威脅,它以各種方式有選擇地破壞檔案信息的有效性和完整性。應(yīng)對(duì)措施是采用國(guó)家有關(guān)部門(mén)批準(zhǔn)的查毒、殺毒軟件,密切關(guān)注網(wǎng)絡(luò)病毒動(dòng)態(tài),適時(shí)對(duì)服務(wù)器和客戶端查毒、殺毒,并制定嚴(yán)格的防毒制度。
五、建立并完善應(yīng)急響應(yīng)機(jī)制
當(dāng)檔案館遇到突發(fā)災(zāi)難性事件,可以利用預(yù)先建立的應(yīng)急響應(yīng)機(jī)制,在較短時(shí)間內(nèi)迅速有效地處理,相互配合協(xié)調(diào),最大程度地發(fā)揮有限人力、物力搶救突發(fā)現(xiàn)場(chǎng),使檔案信息系統(tǒng)被及時(shí)隔離,重要檔案轉(zhuǎn)移,最大限度地降低損失程度。然后總結(jié)經(jīng)驗(yàn)教訓(xùn),盡快恢復(fù)正常工作,完善應(yīng)急響應(yīng)機(jī)制。
六、重視人才培養(yǎng)工作
關(guān)鍵詞:智慧城市;安全服務(wù);云計(jì)算
中圖分類號(hào):TP309
黨的十七大報(bào)告提出“全面認(rèn)識(shí)工業(yè)化、信息化、城鎮(zhèn)化、市場(chǎng)化、國(guó)際化深入發(fā)展的新形勢(shì)新任務(wù)”。智慧城市作為新經(jīng)濟(jì)、新文明的重要發(fā)展方式,集工業(yè)化、信息化、城鎮(zhèn)化、市場(chǎng)化、國(guó)際化為一體,已經(jīng)成為時(shí)展的主題。
智慧城市的研究在我國(guó)雖然剛剛起步,但已經(jīng)出現(xiàn)了很強(qiáng)的發(fā)展勢(shì)頭。在全球智慧城市技術(shù)日新月異的今天,我國(guó)的“智慧城市”建設(shè)開(kāi)始進(jìn)入實(shí)質(zhì)性的啟動(dòng)階段,中國(guó)有近700個(gè)大中城市,大約有30000個(gè)小城鎮(zhèn)。初步不完全統(tǒng)計(jì):已有23個(gè)大中城市(北京、上海、深圳、廣州、南京、武漢、成都、無(wú)錫、杭州、沈陽(yáng)、寧波、佛山、昆山、鎮(zhèn)江、張家港、揚(yáng)州、蘭州等)了智慧城市戰(zhàn)略或者規(guī)劃,還有60多個(gè)大中城市正在加緊規(guī)劃中。
智慧城市通過(guò)完善通信與信息基礎(chǔ)設(shè)施,構(gòu)建數(shù)據(jù)共享與整合平臺(tái),為城市提供包括市民管理與服務(wù)、企業(yè)管理與服務(wù)、城市管理與運(yùn)營(yíng),是一個(gè)復(fù)雜的系統(tǒng)工程,其中既有政府和企業(yè)的業(yè)務(wù)信息系統(tǒng),也有面向市民提供公共服務(wù)的市民服務(wù)系統(tǒng)。同時(shí)還面臨著城市間信息化融合所帶來(lái)的互信和安全等共性問(wèn)題。
就整個(gè)智慧城市的建設(shè)而言,安全問(wèn)題尤為突出、嚴(yán)重,隨著智慧城市快速發(fā)展和應(yīng)用系統(tǒng)應(yīng)用深化,對(duì)信息技術(shù)的依賴日趨嚴(yán)重,服務(wù)范圍變廣、應(yīng)用交互增多、數(shù)據(jù)交換頻繁、系統(tǒng)構(gòu)建復(fù)雜度增大,城市信息安全問(wèn)題已經(jīng)成為事關(guān)城市經(jīng)濟(jì)和社會(huì)穩(wěn)定的重大問(wèn)題,成為了城市管理者重點(diǎn)關(guān)注的牽一發(fā)而動(dòng)全身的問(wèn)題。目前大部分城市在此方面的安全體系還不是很完善、安全措施還不是很到位、安全防護(hù)能力亟待提高。
1 城市安全服務(wù)平臺(tái)意義
智慧城市的建設(shè)已在中國(guó)各城市如火如荼的開(kāi)展,各個(gè)城市管理者所提出的應(yīng)用雖然有所不同,但都集中在面向市民和企業(yè)提供公共服務(wù)的需求上,其所需要的安全服務(wù)大致是相同的,是具有共性安全需求的,智慧城市安全服務(wù)平臺(tái)能夠提供全面的安全服務(wù),滿足絕大部分智慧城市建設(shè)的安全需求,具有廣闊的市場(chǎng)前景。
1.1 安全服務(wù)平臺(tái)是滿足城市內(nèi)共性安全需求和城市間統(tǒng)一安全需求的必要保障
自2000年以來(lái),智慧城市建設(shè)在中國(guó)取得了相當(dāng)大的成就,到目前為止,全國(guó)已有95個(gè)城市建設(shè)了自身的智慧城市,未來(lái)還將由更多的城市投入“智慧城市”的大潮中,而隨著智慧城市建設(shè)體量的擴(kuò)大,各個(gè)城市之間的業(yè)務(wù)交互和信息共享成為了城市管理者甚至是省級(jí)決策者關(guān)注的方向,“智慧城市群”也逐步出現(xiàn),例如“寧鎮(zhèn)揚(yáng)市民卡工程”,“蘇錫常市民服務(wù)”等,建設(shè)一個(gè)基于云模式的智慧城市安全服務(wù)平臺(tái),能夠提供支撐城市間業(yè)務(wù)交互和信息共享的安全服務(wù),使得“智慧城市群”能夠蓬勃發(fā)展,更好的為公民、企業(yè)和城市管理者服務(wù)。
1.2 安全服務(wù)平臺(tái)是促進(jìn)智慧城市規(guī)模化發(fā)展,推動(dòng)“五化”發(fā)展的必要手段
由于智慧城市系統(tǒng)的復(fù)雜性,大多數(shù)城市管理者在上馬智慧城市項(xiàng)目時(shí),往往會(huì)因?yàn)榘踩珕?wèn)題而有所疑慮,安全問(wèn)題已經(jīng)成為制約智慧城市規(guī)模化發(fā)展的關(guān)鍵性問(wèn)題,智慧城市安全服務(wù)平臺(tái)提出的一整套安全服務(wù)體系,從頂層設(shè)計(jì)到具體服務(wù)上,保障了智慧城市系統(tǒng)的運(yùn)行安全,打消了城市管理著在安全上顧慮,有助于促進(jìn)智慧城市項(xiàng)目的快速上馬,實(shí)現(xiàn)智慧城市的規(guī)模化發(fā)展,進(jìn)而支撐“十二五”期間工業(yè)化、信息化、城鎮(zhèn)化、市場(chǎng)化、國(guó)際化的快速發(fā)展。
2 智慧城市安全服務(wù)平臺(tái)總體設(shè)計(jì)
智慧城市安全服務(wù)平臺(tái)的主體部分即服務(wù)支撐系統(tǒng)、服務(wù)運(yùn)營(yíng)平臺(tái)、標(biāo)準(zhǔn)規(guī)范與服務(wù)流程。
7個(gè)安全服務(wù)支撐系統(tǒng)分別是:網(wǎng)絡(luò)信任服務(wù)系統(tǒng)、數(shù)據(jù)安全服務(wù)系統(tǒng)、安全策略配置服務(wù)系統(tǒng)、安全監(jiān)測(cè)與態(tài)勢(shì)感知服務(wù)系統(tǒng)、等級(jí)測(cè)評(píng)與評(píng)估咨詢服務(wù)系統(tǒng)、應(yīng)急支援服務(wù)系統(tǒng)、安全培訓(xùn)與攻防演練服務(wù)系統(tǒng)。
服務(wù)運(yùn)營(yíng)平臺(tái)由3層構(gòu)成,分別是綜合接入網(wǎng)關(guān)與門(mén)戶、由業(yè)務(wù)門(mén)戶與綜合接入網(wǎng)關(guān)、服務(wù)目錄與綜合業(yè)務(wù)展現(xiàn)系統(tǒng)、服務(wù)能力與資源接口等。
通過(guò)安全支撐綜合服務(wù)平臺(tái),將在智慧城市范圍內(nèi),形成網(wǎng)絡(luò)信任、數(shù)據(jù)安全、安全策略配置、安全監(jiān)測(cè)與態(tài)勢(shì)感知、等級(jí)測(cè)評(píng)與評(píng)估咨詢、應(yīng)急支援、安全培訓(xùn)與攻防演練等安全保障服務(wù)能力。面向智慧城市業(yè)務(wù)系統(tǒng)用戶提供信息安全支撐服務(wù),同時(shí)為有關(guān)信息安全監(jiān)督管理部門(mén)和平臺(tái)運(yùn)行管理者提供相應(yīng)的接口。
3 應(yīng)用價(jià)值
如今,評(píng)價(jià)檢測(cè)信息化建設(shè)是否成功的標(biāo)準(zhǔn)日益多元化。城市居民對(duì)于智慧城市系統(tǒng)如何更好的支撐城市發(fā)展的期望會(huì)變得越來(lái)越高。智慧城市安全服務(wù)平臺(tái)能夠?yàn)橹腔鄢鞘袔?lái)的應(yīng)用價(jià)值表現(xiàn)在以下三個(gè)方面:
3.1 為智慧城市建設(shè)安全保障體系,為其提供安全服務(wù)
安全服務(wù)平臺(tái)提供的智慧城市安全保障體系以“信息保障(IA)”為中心,以“深度防御”和“綜合防范”為指導(dǎo),以“信息安全風(fēng)險(xiǎn)分析”為手段,以“信息安全管理”為重點(diǎn),依靠人員、技術(shù)、管理等方面提供安全保障能力,將網(wǎng)絡(luò)劃分成網(wǎng)絡(luò)邊界、網(wǎng)絡(luò)基礎(chǔ)設(shè)施、終端計(jì)算環(huán)境、以及支持性基礎(chǔ)設(shè)施建設(shè)等多個(gè)防御領(lǐng)域,保護(hù)信息及信息系統(tǒng),滿足其保密性、完整性、可用性、可認(rèn)證性、不可否認(rèn)性等安全需求,為其提供安全服務(wù)。
3.2 為智慧城市提供應(yīng)用安全基礎(chǔ)設(shè)施服務(wù)
安全服務(wù)平臺(tái)依托CA平臺(tái)、證書(shū)運(yùn)營(yíng)服務(wù)平臺(tái)、災(zāi)備平臺(tái)、態(tài)勢(shì)感知平臺(tái),為智慧城市提供了數(shù)字證書(shū)管理、權(quán)限管理、密鑰管理、證據(jù)管理、時(shí)間戳服務(wù)和安全管理的網(wǎng)絡(luò)信任體系基礎(chǔ)設(shè)施。它為實(shí)體的身份認(rèn)證、權(quán)限驗(yàn)證、證書(shū)管理、數(shù)字簽名、數(shù)據(jù)加密和網(wǎng)絡(luò)信息的機(jī)密性、真實(shí)性、完整性、不可否認(rèn)性與存取控制等安全需求提供了具有普適性的技術(shù)支持,為智慧城市信息系統(tǒng)提供應(yīng)用安全基礎(chǔ)設(shè)施服務(wù)。
3.3 為智慧城市提供安全專業(yè)人才培養(yǎng)服務(wù)
安全服務(wù)平臺(tái)將根據(jù)網(wǎng)絡(luò)安全技術(shù)的發(fā)展動(dòng)態(tài),結(jié)合豐富的安全系統(tǒng)集成、軟件開(kāi)發(fā)和技術(shù)培訓(xùn)經(jīng)驗(yàn),不斷地改進(jìn)、完善技術(shù)培訓(xùn)體系,使之更貼近市場(chǎng)、貼近技術(shù)前沿,致力于為各城市信息化建設(shè)培訓(xùn)合格的信息安全專業(yè)人才。安全培訓(xùn)的許多課程,可以用來(lái)培訓(xùn)在工作中可能遇到此類問(wèn)題的系統(tǒng)安全管理員。我們可以協(xié)助客戶網(wǎng)絡(luò)實(shí)施對(duì)全部技術(shù)人員的初級(jí)安全培訓(xùn),提高全面的安全意識(shí),為新網(wǎng)絡(luò)管理員和程序員提供中級(jí)安全培訓(xùn),也可以根據(jù)客戶的特殊要求,提供高級(jí)安全培訓(xùn),為智慧城市信息系統(tǒng)提供專業(yè)人才培養(yǎng)服務(wù)。
參考文獻(xiàn):
[1]沈國(guó)明.城市安全學(xué)[M].上海:上海華東師范大學(xué)出版社,2008,4.
[2]黃月江.信息安全與保密[M].北京:北京國(guó)防工業(yè)出版社,2008,7.
一、上半年培訓(xùn)工作完成情況
1.舉辦了2期專用線道口工培訓(xùn)。
2.舉辦了2期營(yíng)業(yè)線施工監(jiān)護(hù)人員培訓(xùn)。
3.舉辦了軌道檢查儀、電子水準(zhǔn)儀操作、使用、數(shù)據(jù)處理及分析培訓(xùn)班。
4.舉辦了3期集中修施工路工及雇工安全教育培訓(xùn)。
5.舉辦了一期營(yíng)業(yè)線施工防護(hù)員培訓(xùn)(補(bǔ)培)。
6.舉辦了一期焊軌技術(shù)培訓(xùn)。
7.舉辦了2期新監(jiān)控終端及工務(wù)安全生產(chǎn)管理培訓(xùn)。
8.對(duì)新調(diào)入人員進(jìn)行了三級(jí)安全教育培訓(xùn)。
9.根據(jù)段領(lǐng)導(dǎo)工作要求,組織了全段防護(hù)員、工班長(zhǎng)防護(hù)知識(shí)強(qiáng)化培訓(xùn)。
10.組織對(duì)2018年以來(lái)新取證防護(hù)員進(jìn)行了防護(hù)知識(shí)強(qiáng)化培訓(xùn)。
11.組織對(duì)高鐵崗位線路工、橋隧工進(jìn)行專業(yè)知識(shí)及應(yīng)急強(qiáng)化培訓(xùn)。
12.組織對(duì)參與營(yíng)業(yè)線施工人員進(jìn)行相關(guān)制度培訓(xùn)學(xué)習(xí)。
13.組織了全員《集團(tuán)公司營(yíng)業(yè)線施工安全管理實(shí)施細(xì)則》219、220號(hào)文件學(xué)習(xí)培訓(xùn)考試。
14.組織對(duì)2020年度添乘人員進(jìn)行了電氣化作業(yè)安全培訓(xùn)考試。
15.組織開(kāi)展了鐵路環(huán)境安全整治培訓(xùn)及考試。
16.組織了上半年機(jī)動(dòng)車(chē)駕駛員培訓(xùn)考試。
17.利用釘釘網(wǎng)課對(duì)新職人員進(jìn)行崗前資格性培訓(xùn)。
18.組織開(kāi)展了全員勞動(dòng)安全教育培訓(xùn)。
19.組織開(kāi)展了防洪防脹培訓(xùn)考試。
20.承辦了集團(tuán)公司職教管理人員培訓(xùn)。
21.承辦了集團(tuán)公司工務(wù)系統(tǒng)高鐵崗位線路工技能競(jìng)賽。
二、重點(diǎn)工作完成情況
1.加強(qiáng)工作指導(dǎo),發(fā)揮好三級(jí)教育網(wǎng)作用。一是制定下發(fā)了《工務(wù)段2020年度職教重點(diǎn)工作安排》,明確了年度重點(diǎn)工作和培訓(xùn)計(jì)劃,為進(jìn)一步推進(jìn)年度職教重點(diǎn)工作的落實(shí),主管副段長(zhǎng)在全段工作會(huì)議上進(jìn)行了總結(jié)和部署,提出了工作要求,為深化落實(shí)年度職教工作奠定了基礎(chǔ)。二是加強(qiáng)培訓(xùn)工作調(diào)研,有針對(duì)性地指導(dǎo)和組織培訓(xùn)。針對(duì)高線車(chē)間職工技術(shù)素質(zhì)提升和探傷工培訓(xùn)缺失的問(wèn)題,由主管副段長(zhǎng)帶隊(duì),到高線車(chē)間和探傷車(chē)間進(jìn)行座談?wù){(diào)研,幫助解決培訓(xùn)中存在的問(wèn)題,特別是針對(duì)高鐵技術(shù)力量薄弱,探傷回放人員不足的實(shí)際,通過(guò)組織開(kāi)展“名師帶徒技術(shù)傳承”的方式,加強(qiáng)對(duì)崗位需求人才的培養(yǎng)。三是加強(qiáng)車(chē)間班組職教標(biāo)準(zhǔn)化建設(shè)。結(jié)合段標(biāo)準(zhǔn)化驗(yàn)收組的成立,加大對(duì)車(chē)間班組培訓(xùn)和落實(shí)“四個(gè)一”情況檢查指導(dǎo)力度和頻次,每季對(duì)車(chē)間班組職教培訓(xùn)管理進(jìn)行一次全覆蓋檢查驗(yàn)收,促進(jìn)了車(chē)間班組職教培訓(xùn)和管理工作水平的提升。四是圍繞培訓(xùn)工作重心下移及疫情防控工作要求,調(diào)動(dòng)發(fā)揮車(chē)間、班組教育網(wǎng)培訓(xùn)職能,落實(shí)抓好“三新”人員崗前安全教育培訓(xùn),特別是針對(duì)疫情期間人員聚集有傳播病毒風(fēng)險(xiǎn)的實(shí)際,在組織開(kāi)展全員勞動(dòng)安全、防洪防脹等專項(xiàng)培訓(xùn)的過(guò)程中,職教科積極調(diào)整培訓(xùn)措施,按班組分批次組織學(xué)習(xí),并利用手機(jī)APP平臺(tái)上傳培訓(xùn)視頻課件,組織職工利用手機(jī)進(jìn)行輔助學(xué)習(xí),保證了培訓(xùn)工作的有效落實(shí)。
2.把控安全重點(diǎn),強(qiáng)化關(guān)鍵崗位人員培訓(xùn)。一是強(qiáng)化“三新”人員培訓(xùn)。牢牢把握“崗前培訓(xùn)、考試合格、持證上崗”的工作底線,按照“三新”人員培訓(xùn)管理辦法,組織對(duì)59名新職及80名零星轉(zhuǎn)崗、調(diào)入的人員進(jìn)行了崗前安全和業(yè)務(wù)培訓(xùn),并利用釘釘網(wǎng)課的形式對(duì)59名新職人員進(jìn)行了崗前資格性培訓(xùn)。二是強(qiáng)化施工安全培訓(xùn),強(qiáng)化對(duì)工班長(zhǎng)、防護(hù)員、施工監(jiān)護(hù)人員培訓(xùn),嚴(yán)格培訓(xùn)過(guò)程控制和結(jié)果考核,對(duì)培訓(xùn)考試不合格不能勝任崗位工作的人員堅(jiān)決不予注冊(cè),確保關(guān)鍵崗位人員業(yè)務(wù)素質(zhì)達(dá)標(biāo)。三是強(qiáng)化對(duì)自輪運(yùn)轉(zhuǎn)和機(jī)動(dòng)車(chē)駕駛員培訓(xùn),結(jié)合新型應(yīng)急起復(fù)器的使用、施工及防洪期間運(yùn)行安全,組織開(kāi)展了兩次軌道車(chē)司機(jī)培訓(xùn)及應(yīng)急演練,突出抓好軌道車(chē)司機(jī)標(biāo)準(zhǔn)化作業(yè)能力培訓(xùn)。四是落實(shí)開(kāi)展“敬畏規(guī)章、執(zhí)行標(biāo)準(zhǔn)、夯實(shí)基礎(chǔ)”專項(xiàng)教育,下發(fā)了活動(dòng)方案,以“四納入、一競(jìng)賽”為抓手,一是將規(guī)章制度專項(xiàng)教育納入年度行車(chē)主要工種三年輪訓(xùn);二是將規(guī)章制度專項(xiàng)教育納入各類崗位適應(yīng)性培訓(xùn);三是將規(guī)章制度專項(xiàng)教育納入車(chē)間班組月度學(xué)習(xí)計(jì)劃;四是將規(guī)章制度專項(xiàng)教育納入機(jī)關(guān)干部送課到一線活動(dòng);組織開(kāi)展規(guī)章學(xué)習(xí)與法律知識(shí)競(jìng)賽,以此來(lái)促進(jìn)活動(dòng)的持續(xù)深入開(kāi)展。
3.適應(yīng)崗位作業(yè)要求,扎實(shí)開(kāi)展適應(yīng)性培訓(xùn)。一是加強(qiáng)新技術(shù)培訓(xùn)。隨著工務(wù)維修作業(yè)方式和手段的更新,各種高精、高效能的檢測(cè)儀器、小型作業(yè)機(jī)具投入使用,針對(duì)車(chē)間反映在機(jī)具維修使用上存在的問(wèn)題,段職教科積極與線路科、計(jì)量科聯(lián)系,采取由段專業(yè)管理人員、專業(yè)維修技術(shù)人員和聘請(qǐng)廠家技術(shù)人員授課的方式,對(duì)精密儀器、小型工機(jī)具操作使用人員進(jìn)行培訓(xùn),先后舉辦了軌檢小車(chē)使用維護(hù)培訓(xùn)、膠粘、焊補(bǔ)、打磨技術(shù)培訓(xùn)以及工電配合知識(shí)專項(xiàng)培訓(xùn),通過(guò)培訓(xùn)提升了儀器設(shè)備操作、使用、維護(hù)技能,提升了維修作業(yè)質(zhì)量。二是強(qiáng)化安全教育培訓(xùn),在落實(shí)抓好勞動(dòng)安全、防洪防脹培訓(xùn)的同時(shí),圍繞安全施工和《集團(tuán)公司營(yíng)業(yè)線施工安全管理實(shí)施細(xì)則》的頒布實(shí)施以及段預(yù)警信息內(nèi)容,印制學(xué)習(xí)資料,錄制視頻課件,組織開(kāi)展全員學(xué)習(xí)培訓(xùn),并分崗位組織對(duì)工班長(zhǎng)、防護(hù)員以及2018年以來(lái)新取證防護(hù)員進(jìn)行強(qiáng)化學(xué)習(xí)培訓(xùn),全力做好職工人身及行車(chē)安全卡控。三是深化職工崗位作業(yè)技能培訓(xùn)。根據(jù)《工務(wù)段一線操作技能崗位人員輪崗實(shí)訓(xùn)管理辦法》及人事科抽調(diào)人員安排,制定下發(fā)培訓(xùn)方案,組織對(duì)19名輪崗職工進(jìn)行車(chē)間和班組級(jí)安全教育培訓(xùn),為確保培訓(xùn)的有效落實(shí),段職教科加強(qiáng)檢查指導(dǎo),對(duì)培訓(xùn)存在嚴(yán)重問(wèn)題的卓資山線路車(chē)間下發(fā)了整改通知書(shū),要求重新培訓(xùn),并將車(chē)間職教副主任納入甲二類考核。總之,通過(guò)不斷的強(qiáng)化培訓(xùn),有效的促進(jìn)了安全生產(chǎn)的穩(wěn)步推進(jìn)。
4.以競(jìng)技促提升,深化崗位練兵和技能競(jìng)賽活動(dòng)。一是以組織開(kāi)展車(chē)間團(tuán)體技能競(jìng)賽為依托,每季組織開(kāi)展一次車(chē)間團(tuán)體對(duì)抗賽,上半年組織了焊軌和高鐵線路工技能對(duì)抗賽。二是以提升職工業(yè)務(wù)技能為重點(diǎn),組織開(kāi)展了線路工、探傷工、軌道車(chē)司機(jī)技能競(jìng)賽,并承辦了集團(tuán)公司Ⅱ類高鐵線路工技能競(jìng)賽,獲得了第2、3、4、5、7名的好成績(jī)。
5.加強(qiáng)教材課件開(kāi)發(fā),充實(shí)完善教育培訓(xùn)資源。為豐富段、車(chē)間、班組培訓(xùn)資源,在去年獲得集團(tuán)公司教材課件開(kāi)發(fā)優(yōu)秀單位的基礎(chǔ)上,為合理有效地用好獎(jiǎng)勵(lì)經(jīng)費(fèi),起草下發(fā)了《工務(wù)段關(guān)于開(kāi)展教材課件評(píng)比和授課能手比賽活動(dòng)通知》,在全段范圍內(nèi)征集培訓(xùn)教材和課件,同時(shí),為促進(jìn)活動(dòng)的開(kāi)展,職教科將活動(dòng)與車(chē)間班組安全教育培訓(xùn)課件開(kāi)發(fā)和專業(yè)管理干部送科到一線活動(dòng)結(jié)合起來(lái),指定專業(yè)科室人員圍繞職教科精品課程庫(kù)進(jìn)行開(kāi)發(fā),選擇優(yōu)秀專兼職教員圍繞車(chē)間、班組安全教育培訓(xùn)課程進(jìn)行錄制,在此基礎(chǔ)上,鼓勵(lì)大家結(jié)合作業(yè)和培訓(xùn)要求編寫(xiě)和開(kāi)發(fā)教材,用于補(bǔ)充和完善手機(jī)平臺(tái)和車(chē)間培訓(xùn)資源。二是根據(jù)職培部、工務(wù)部要求,認(rèn)真編寫(xiě)了《高速安規(guī)》和車(chē)間、班組安全培訓(xùn)講義編寫(xiě),如期完成了《高速安規(guī)》的編寫(xiě)上報(bào),并對(duì)安全培訓(xùn)講義進(jìn)行了二次修訂。
6.加快推進(jìn)職教培訓(xùn)管理信息化建設(shè)。一是推進(jìn)《鐵路崗位培訓(xùn)合格證書(shū)》和職工技術(shù)檔案電子化管理工作,根據(jù)職培部工作要求,積極落實(shí)開(kāi)展職工信息采集和崗位資格確認(rèn)考試,為確保工作能夠如期完成,在組織職工培訓(xùn)信息系統(tǒng)操作使用人員培訓(xùn)的同時(shí),由各車(chē)間參培人員對(duì)本車(chē)間職工信息進(jìn)行了采集和錄入,確保在規(guī)定的時(shí)間節(jié)點(diǎn)完成了各項(xiàng)資料的錄導(dǎo)工作。二是積極發(fā)揮手機(jī)APP平臺(tái)功能,在疫情防控期間,利用手機(jī)平臺(tái)開(kāi)展輔助培訓(xùn),上傳培訓(xùn)視頻課件,組織職工利用手機(jī)平臺(tái)開(kāi)展學(xué)習(xí)和考試,確保了各項(xiàng)培訓(xùn)考試工作的順利進(jìn)行。
7.強(qiáng)化職工法律法規(guī)、網(wǎng)絡(luò)安全和事故案例教育培訓(xùn)。以《勞動(dòng)法》、《鐵路法》、《鐵路安全管理?xiàng)l例》等法律法規(guī)、事故案例以及網(wǎng)絡(luò)安全管理為重點(diǎn)實(shí)施培訓(xùn),將法律法規(guī)、網(wǎng)絡(luò)安全和案例教育常態(tài)化納入車(chē)間月度學(xué)習(xí)計(jì)劃,經(jīng)常性地做好安全警示教育,通過(guò)不斷的強(qiáng)化學(xué)習(xí),深挖細(xì)剖安全生產(chǎn)中存在的突出問(wèn)題、慣性問(wèn)題和違法違紀(jì)行為,使職工深刻認(rèn)識(shí)到違章就是違法,從而樹(shù)立牢固的法治觀念和安全責(zé)任意識(shí),進(jìn)一步增強(qiáng)崗位責(zé)任感和防范處理事故的能力。
8.加強(qiáng)專兼職師資隊(duì)伍管理考核。一是加強(qiáng)段及車(chē)間職教管理人員和專職技教員、兼職教員隊(duì)伍建設(shè),配齊配強(qiáng)專職技教員、兼職教員隊(duì)伍。二是加強(qiáng)兼職教員考核力度,按照授課任務(wù)完成情況實(shí)行動(dòng)態(tài)考核管理,對(duì)8名未按要求完成培訓(xùn)授課任務(wù)的兼職教員扣發(fā)月度獎(jiǎng)勵(lì)津貼并進(jìn)行了考核通報(bào)。
9.加強(qiáng)段培訓(xùn)基地高鐵實(shí)訓(xùn)場(chǎng)和車(chē)間小型練功場(chǎng)建設(shè)。一是對(duì)段職工培訓(xùn)基地進(jìn)行改擴(kuò)建,結(jié)合高鐵實(shí)訓(xùn)場(chǎng)建設(shè)要求,重新規(guī)劃設(shè)計(jì)了段基地建設(shè)方案,為使方案更貼合段建設(shè)要求,段長(zhǎng)、書(shū)記多次組織專業(yè)科室人員召開(kāi)建設(shè)方案審核會(huì),并且邀請(qǐng)廠家來(lái)段面對(duì)面進(jìn)行了協(xié)商,完成了方案的制定工作。二是加強(qiáng)車(chē)間小型練功場(chǎng)建設(shè),對(duì)車(chē)間在建小型練功場(chǎng)進(jìn)行指導(dǎo),以滿足職工日常作業(yè)檢查、鋸軌、打孔、打磨、應(yīng)急加固等演練為重點(diǎn),配置作業(yè)流程圖,確保年底前主要行車(chē)工種車(chē)間練功場(chǎng)覆蓋率達(dá)80%以上。
關(guān)鍵詞:高校校園網(wǎng) 安全隱患 基礎(chǔ)設(shè)施管理 防火墻部署 安全培訓(xùn)
1.高校校園網(wǎng)存在的安全隱患淺析。
1.1網(wǎng)絡(luò)自身的安全缺陷。網(wǎng)絡(luò)是一個(gè)開(kāi)放的環(huán)境,TCP/IP是一個(gè)通用的協(xié)議,但是這個(gè)協(xié)議的最大缺點(diǎn)就是對(duì)IP地址的保護(hù)力度不夠,缺乏對(duì)源IP地址真實(shí)性的認(rèn)證和核實(shí)。而且相對(duì)于高校校園網(wǎng)來(lái)講,最初的網(wǎng)絡(luò)在設(shè)計(jì)時(shí)由于操作人員的水平有限,在進(jìn)行網(wǎng)絡(luò)設(shè)置時(shí)候缺乏安全概念的更大范圍的設(shè)定,在使用時(shí)由于所連接的計(jì)算機(jī)硬件多,因此只要出現(xiàn)網(wǎng)絡(luò)安全的威脅就會(huì)殃及很大范圍的用戶。盡管某些系統(tǒng)提出了一些安全機(jī)制,但是由于諸多的原因,這些安全機(jī)制并沒(méi)有起到切實(shí)的作用。
1.2軟件的漏洞以及內(nèi)部用戶的安全威脅。在高校網(wǎng)絡(luò)系統(tǒng)的運(yùn)行,由于操作系統(tǒng)的不完善以及不到位,還有軟件的復(fù)雜程度很高等原因使得軟件容易出現(xiàn)漏洞,而且諸如視頻播放、辦公、下載等使用率較高的程序也逐漸成為被攻擊的目標(biāo)。與此同時(shí),系統(tǒng)內(nèi)部人員的無(wú)心之失、惡作劇以及存心攻擊等行為,為網(wǎng)絡(luò)信息系統(tǒng)帶來(lái)了很多比較嚴(yán)重的損失和威脅,阻礙了校園網(wǎng)的不斷完善和更新。而且移動(dòng)硬盤(pán)、U盤(pán)等移動(dòng)媒介的交叉使用造成了病毒的交叉感染,給校園網(wǎng)帶來(lái)了安全隱患的同時(shí)也不利于校園網(wǎng)的進(jìn)一步拓展。
1.3病毒的傳播以及各種非法的入侵。由于校園網(wǎng)接入點(diǎn)較多,公共資源眾多,而且使用者的安全意識(shí)淡薄以及安全防范措施比較薄弱等原因,使得校園網(wǎng)成為各種非法入侵和攻擊的經(jīng)常性的選擇,比如通過(guò)惡意腳本或者網(wǎng)絡(luò)傳播病毒等媒介干擾用戶的爭(zhēng)產(chǎn)使用等情況。還有,網(wǎng)絡(luò)在帶來(lái)了莫大的方面的同時(shí),也是病毒滋生和傳播的容易場(chǎng)所,例如“紅色代碼”、“熊貓燒香”以及“震蕩波”等的爆發(fā)不僅是校園網(wǎng)的強(qiáng)大威脅,而且也給整個(gè)網(wǎng)絡(luò)系統(tǒng)的發(fā)展和進(jìn)步帶來(lái)了一系列的阻礙因素,促使網(wǎng)絡(luò)病毒的防范措施變得日益嚴(yán)峻。
2.關(guān)于改善高校校園網(wǎng)安全防范與改善的良好對(duì)策探究。
2.1完善高校校園網(wǎng)的安全基礎(chǔ)設(shè)施管理。高校要想使得校園網(wǎng)在學(xué)校的發(fā)展進(jìn)程中真正的發(fā)揮出重要的作用,就要從鞏固和完善高校校園網(wǎng)的安全基礎(chǔ)設(shè)施管理出發(fā),為校園網(wǎng)的改革和創(chuàng)新打好堅(jiān)實(shí)有力的基礎(chǔ)。具體來(lái)說(shuō),首先,學(xué)校要從網(wǎng)絡(luò)安全的角度出發(fā),關(guān)閉一些不必要的網(wǎng)絡(luò)服務(wù),減少被病毒入侵的可能性,因此高校的網(wǎng)絡(luò)服務(wù)應(yīng)當(dāng)控制在正常運(yùn)行的最小的限度范圍內(nèi)。對(duì)校園網(wǎng)的操作系統(tǒng)進(jìn)行及時(shí)的升級(jí)和補(bǔ)丁,對(duì)于一些重要的應(yīng)用軟件要進(jìn)行不斷地更新和完善,使得網(wǎng)絡(luò)系統(tǒng)內(nèi)的運(yùn)行保持一個(gè)和諧的狀態(tài);其次,要實(shí)行嚴(yán)格的認(rèn)證機(jī)制,將管理用戶的權(quán)限分成不同等級(jí)的授權(quán)模式,便于集中進(jìn)行監(jiān)控和管理,要及時(shí)刪除不需要的賬戶,根據(jù)策略定義的最小限度來(lái)配置用戶的權(quán)限,要將關(guān)鍵設(shè)備的管理人員分成主要管理人員和輔助人員,輔助人員要協(xié)助好管理人員做好一切管理工作,對(duì)于比較重大的決定要在協(xié)商的前提下由管理者給予所作的決定;再者,學(xué)校的各項(xiàng)工作必然需要記錄和保存一些重要的數(shù)據(jù)信息,在校園網(wǎng)中展示的同時(shí)一定要做好雙備份,從而保證數(shù)據(jù)的可恢復(fù)性。校園網(wǎng)的管理需要優(yōu)秀人力資源的強(qiáng)大支持,因此要在全校展開(kāi)校園網(wǎng)站管理招聘活動(dòng),師生都可以積極地參與,在廣納人才的基礎(chǔ)上吸收優(yōu)秀的人才管理校園網(wǎng),借助一支技術(shù)精湛、素質(zhì)較高的人員隊(duì)伍穩(wěn)定校園網(wǎng)的秩序和發(fā)展步伐;還有,要設(shè)立服務(wù)器和設(shè)備遠(yuǎn)程訪問(wèn)控制,只有具備特定IP地址資格的才能登陸相關(guān)的網(wǎng)絡(luò)進(jìn)行配置和管理,在限制訪問(wèn)來(lái)源的前提下保證校園網(wǎng)的安全。
2.2完善必備的殺毒功能以及防火墻的部署。根據(jù)校園網(wǎng)的結(jié)構(gòu)特點(diǎn)以及面臨的安全隱患,高校要在結(jié)合自身發(fā)展實(shí)際的情況下完善校園網(wǎng)必然需要的殺毒產(chǎn)品以及防火墻的部署,為校園網(wǎng)的安全和管理創(chuàng)新打下堅(jiān)實(shí)有力的基礎(chǔ)。詳細(xì)一點(diǎn)來(lái)講,要想使得整個(gè)局域網(wǎng)內(nèi)沒(méi)有或者減少病毒的感染、發(fā)作以及傳播,就要嘗試在整個(gè)網(wǎng)絡(luò)內(nèi)可能感染和傳播病毒的地方都采取相應(yīng)的防護(hù)手段和措施,要在校園網(wǎng)中實(shí)現(xiàn)遠(yuǎn)程報(bào)警、智能升級(jí)、分布查殺以及集中管理等功能,為完善的殺毒產(chǎn)品的建立打下堅(jiān)實(shí)有力的基礎(chǔ);殺毒軟件安裝完畢后,校園網(wǎng)的管理員要對(duì)校園的所有客戶端進(jìn)行定時(shí)定期的病毒查殺設(shè)置,保證用戶在進(jìn)行網(wǎng)絡(luò)使用的同時(shí)杜絕病毒的侵犯和滋生,為校園網(wǎng)營(yíng)造一個(gè)安全的環(huán)境。還有,在與Internet相連的每一臺(tái)電腦上都要裝上天網(wǎng)防火墻,使之成為內(nèi)外網(wǎng)之間的一道扎實(shí)牢固的安全屏障,根據(jù)高校校園網(wǎng)的安全目標(biāo)以及安全策略,運(yùn)用正確的安全過(guò)濾原則,規(guī)范審核包括協(xié)議、端口、目的地址、源地址等在內(nèi)的IP數(shù)據(jù)包,使用動(dòng)態(tài)規(guī)范的管理模式,允許授權(quán)運(yùn)行的程序開(kāi)放的端口服務(wù),比如視頻語(yǔ)音電話軟件提供的諸如此類的一系列服務(wù)等。所創(chuàng)建和完善的防火墻系統(tǒng)要能很快識(shí)別出哪些數(shù)據(jù)包是從局域網(wǎng)來(lái),哪些是由互聯(lián)網(wǎng)產(chǎn)生的,從而在保證局域網(wǎng)中正常使用各項(xiàng)網(wǎng)絡(luò)服務(wù)的前提下保證校園網(wǎng)的安全以及高效運(yùn)作。總而言之,完善必備的殺毒功能以及高效防火墻的部署,對(duì)于校園網(wǎng)的安全以及不斷地創(chuàng)新有著不可替代的重要作用。
2.3提高網(wǎng)絡(luò)安全意識(shí),強(qiáng)化網(wǎng)絡(luò)安全的宣傳以及培訓(xùn)。我們都知道,要想使得校園網(wǎng)長(zhǎng)期處于一個(gè)比較安全和穩(wěn)定的發(fā)展?fàn)顟B(tài),僅僅依靠管理者的單薄力量是不可能一步到位的,加強(qiáng)網(wǎng)絡(luò)安全意識(shí)以及宣傳和培訓(xùn),才能在全校師生的共同努力下促使校園網(wǎng)的穩(wěn)定和改革。用戶上網(wǎng)缺乏必要的安全意識(shí)和電腦知識(shí),不僅是滋生網(wǎng)絡(luò)病毒的誘導(dǎo)原因,更不利于整個(gè)校園網(wǎng)的內(nèi)容創(chuàng)新和完善,尤其是對(duì)于學(xué)生來(lái)講,新奇的網(wǎng)站、軟件等能夠迅速的吸引他們的目光并且點(diǎn)擊瀏覽,往往忽視了背后所潛伏的網(wǎng)絡(luò)病毒等危害。因此高校要通過(guò)組織網(wǎng)絡(luò)安全知識(shí)講座、校園網(wǎng)站掛貼、豐富多彩的網(wǎng)絡(luò)安全知識(shí)競(jìng)賽活動(dòng)等進(jìn)行安全上網(wǎng)的教育,引導(dǎo)學(xué)生在安全意識(shí)的督促下進(jìn)行正確而合理的上網(wǎng),從而為自己綜合 素質(zhì)的提高作強(qiáng)而有力的鋪墊;與此同時(shí),隨著網(wǎng)絡(luò)技術(shù)的發(fā)展和進(jìn)步,對(duì)網(wǎng)絡(luò)維護(hù)的安全人員也提出了更高的要求,高校要提供必要的人力和物力為網(wǎng)站人員提供更多的技術(shù)培訓(xùn)的機(jī)會(huì),可以在積極借鑒其他高校的網(wǎng)絡(luò)維護(hù)方法的基礎(chǔ)上探索適合的培訓(xùn)思路和策略,不斷地提升管理者的綜合素質(zhì),從而促成高校校園網(wǎng)和管理者共贏的局面。當(dāng)然,在日常的教學(xué)中,尤其是針對(duì)計(jì)算機(jī)教學(xué)來(lái)講,教師在強(qiáng)化自身的網(wǎng)絡(luò)相關(guān)知識(shí)的同時(shí),要注重引導(dǎo)學(xué)生在課余時(shí)間自主學(xué)習(xí)有關(guān)網(wǎng)絡(luò)安全方面的內(nèi)容,不僅可以有效地規(guī)范他們上網(wǎng)的流程,而且利于學(xué)生自主學(xué)習(xí)能力的培養(yǎng)和鍛煉。
3.結(jié)束語(yǔ):
隨著現(xiàn)代化教育的發(fā)展以及網(wǎng)絡(luò)技術(shù)等的廣泛運(yùn)用,高校校園網(wǎng)在促進(jìn)學(xué)校發(fā)展中的地位逐漸成為一個(gè)不爭(zhēng)的事實(shí)。高校只有根據(jù)自身的發(fā)展實(shí)際,重視并且剔除校園網(wǎng)所存在的安全隱患,通過(guò)經(jīng)驗(yàn)的總結(jié)和精華的借鑒探索出更多利于校園網(wǎng)發(fā)展和創(chuàng)新的良好途徑,才能為學(xué)生的綜合素質(zhì)的提高提供更加寬廣的平臺(tái),也為學(xué)校實(shí)現(xiàn)長(zhǎng)足進(jìn)步提供良好的契機(jī)。
參考文獻(xiàn):
[1]曾科.《高校校園網(wǎng)絡(luò)安全隱患及對(duì)策探討》.商情.2009(25)
【關(guān)鍵詞】通信企業(yè);安全文化;文化建設(shè)
一、緒論
安全對(duì)各行各業(yè)都是一個(gè)重要課題。安全為第一要?jiǎng)?wù),企業(yè)建設(shè)要重視安全文化,特別是安全生產(chǎn)意識(shí)的落實(shí)到位。
企業(yè)安全文化是指企業(yè)在長(zhǎng)期安全生產(chǎn)和經(jīng)營(yíng)活動(dòng)中,逐步形成的,或有意識(shí)塑造的又為全體職工接受、遵循的,具有企業(yè)特色的安全思想和意識(shí)、安全作風(fēng)和態(tài)度、安全管理機(jī)制及行為規(guī)范;企業(yè)的安全生產(chǎn)奮斗目標(biāo)、企業(yè)安全進(jìn)取精神:保護(hù)職工身心安全與健康而創(chuàng)造的安全而舒適的生產(chǎn)和生活環(huán)境和條件、防災(zāi)避難應(yīng)急的安全設(shè)備和措施等企業(yè)安全生產(chǎn)的形象;安全的價(jià)值觀、安全的審美觀、安全的心理素質(zhì)和企業(yè)的安全風(fēng)貌等種種企業(yè)安全物質(zhì)因素和安全精神因素之總和。
通信已經(jīng)成為人們生活的重要組成部分,通信安全問(wèn)題已經(jīng)成為當(dāng)前社會(huì)面臨的一個(gè)重要課題,而加強(qiáng)安全文化建設(shè)更是必然。
二、安全文化建設(shè)不能只是口頭上重視,加強(qiáng)安全防范意識(shí)很重要
我們經(jīng)常會(huì)說(shuō)提高安全意識(shí)、防患于未然,而實(shí)際上做好安全工作并不能只停留在口頭上,需要加強(qiáng)安全防范意識(shí)。通信安全的保障工作與此相同,除了在思想意識(shí)上給予足夠的重視之外,還要在基礎(chǔ)硬件設(shè)施和防災(zāi)技術(shù)上做好充分的研究和部署,只有做好了足夠的準(zhǔn)備才能在災(zāi)害發(fā)生時(shí)起到有效的預(yù)防作用,降低甚至避免損失。
進(jìn)行安全文化建設(shè),主要是安全意識(shí)和安全生產(chǎn),提高每個(gè)人的安全生產(chǎn)意識(shí)、安全勞動(dòng)實(shí)踐。對(duì)任何一項(xiàng)工作,沒(méi)有認(rèn)識(shí),或認(rèn)識(shí)不到位、不深刻,就談不上去認(rèn)真做好它。對(duì)安全生產(chǎn)工作,同樣如此。安全生產(chǎn)是長(zhǎng)期行為,既使是小事也不能放松,要“小題大做”,每一個(gè)環(huán)節(jié)都不能忽視。
通信離不開(kāi)網(wǎng)絡(luò),網(wǎng)絡(luò)安全問(wèn)題已經(jīng)成為信息化社會(huì)的一個(gè)焦點(diǎn)問(wèn)題。一提起2007年的“熊貓燒香”病毒大家可能還心有余悸。在這次“熊貓”風(fēng)波中,全國(guó)很多通信企業(yè)公司的辦公終端也有很大一部分遭到破壞、受到影響,給了我們很大的教訓(xùn)。
可見(jiàn)提高網(wǎng)絡(luò)安全意識(shí)是多么重要,加強(qiáng)通信企業(yè)安全文化建設(shè)不能忽視,網(wǎng)絡(luò)帶來(lái)方便的同時(shí)也可能給我們帶來(lái)重大損失,這就要求我們做好安全工作并不能只停留在思想上、要行動(dòng)起來(lái)。
三、在實(shí)際工作中付出行動(dòng),從業(yè)務(wù)操作流程入手,從身邊工作做起
在實(shí)踐中要搞好安全工作,有以下“十忌”:一忌“事故難免”、二忌講“重”做“忘”、三忌時(shí)緊時(shí)松、四忌有章不循、五忌掉以輕心、六忌與己無(wú)關(guān)、七忌分工分家、八忌重“大”輕“小”、九忌處理不慎、十忌紀(jì)律松懈。
1、通信設(shè)備安全維護(hù)方面是企業(yè)安全文化建設(shè)要求的重要組成部分。
基本日常安全維護(hù)也為設(shè)備安全運(yùn)行提供了不可或缺的的保證,同樣要求所有維護(hù)的從業(yè)人員必須保持高仰的安全知識(shí)、安全意識(shí)、安全技能,而提高這些素質(zhì)離不開(kāi)企業(yè)安全文化建設(shè)。
2、內(nèi)部辦公網(wǎng)絡(luò)安全建設(shè)也是企業(yè)安全文化建設(shè)不可忽視的內(nèi)容。
內(nèi)部辦公網(wǎng)是網(wǎng)絡(luò)應(yīng)用中的一個(gè)重要組成部分,其安全性也受到越來(lái)越多的重視。據(jù)不完全統(tǒng)計(jì),國(guó)外在建設(shè)內(nèi)部辦公網(wǎng)時(shí),20%左右的投資額是用于加強(qiáng)內(nèi)部辦公網(wǎng)的安全問(wèn)題。國(guó)內(nèi)運(yùn)營(yíng)商在內(nèi)網(wǎng)安全方面的投資比例不如國(guó)外多,但依然保持著持續(xù)的增長(zhǎng)態(tài)勢(shì)。
安全不應(yīng)再僅僅停留于“堵”、“殺”或者“防”,而應(yīng)該以動(dòng)態(tài)的方式積極主動(dòng)應(yīng)對(duì)來(lái)自“安全”的挑戰(zhàn),因而健全的安全管理制度及措施是保障安全必不可少的措施,其在建設(shè)企業(yè)安全文化的意義也顯得非常重要。
“世界上沒(méi)有一種技術(shù)能真正保證絕對(duì)地安全”。安全問(wèn)題是從設(shè)備到人、從服務(wù)器上的每個(gè)服務(wù)程序到防火墻等安全產(chǎn)品的綜合問(wèn)題,任何一個(gè)環(huán)節(jié)工作都是邁向安全的步驟之一。
四、搞好安全文化建設(shè),重點(diǎn)是班組安全文化建設(shè)
班組是企業(yè)的最基層組織,一方面企業(yè)的大部分機(jī)械設(shè)備、客戶終端都集中在班組,企業(yè)的生產(chǎn)任務(wù)要靠班組去完成,同時(shí)事故也多發(fā)生在班組,因此班組是企業(yè)安全管理的關(guān)注點(diǎn);另一方面,先進(jìn)的管理制度、科學(xué)的施工方法、合理的勞動(dòng)組織、完善的安全措施等都要靠班組去貫徹、去落實(shí),因此班組又是企業(yè)安全管理的落腳點(diǎn)。
當(dāng)前在班組安全文化建設(shè)中還存在種種錯(cuò)誤思想,有些還十分嚴(yán)重:認(rèn)為抓安全文化建設(shè)是上級(jí)領(lǐng)導(dǎo)和機(jī)關(guān)的事,與班組關(guān)系不大;認(rèn)為班組只要按照上級(jí)的要求,抓好日常安全管理工作就行了,抓安全文化建設(shè)是多此一舉;等等。
實(shí)際上加強(qiáng)安全文化建設(shè)的標(biāo)準(zhǔn)與日常安全管理工作的標(biāo)準(zhǔn)是一致的。比如,在安全目標(biāo)上,應(yīng)實(shí)現(xiàn)控制未遂和異常,實(shí)現(xiàn)事故零目標(biāo);在安全教育上,應(yīng)實(shí)現(xiàn)教育內(nèi)容、時(shí)間、人員和效果的四落實(shí);在安全防護(hù)上,應(yīng)做到勞動(dòng)防護(hù)用品、用具齊全;在作業(yè)環(huán)境上,應(yīng)實(shí)現(xiàn)隱患和危險(xiǎn)處于受控狀態(tài)。同時(shí),要堅(jiān)持改革和創(chuàng)新,不斷總結(jié)經(jīng)驗(yàn),努力探索加強(qiáng)安全文化建設(shè)的新做法。
我們可以通過(guò)以下途徑加強(qiáng)班組安全文化建設(shè):通過(guò)教育培訓(xùn),讓職工了解安全文化的內(nèi)涵及作用,使廣大職工成為安全文化的傳承者和開(kāi)拓者,從而將他們的安全素質(zhì)提高到更高的層次;發(fā)動(dòng)職工制定加強(qiáng)班組安全文化建設(shè)的規(guī)劃,要把安全文化建設(shè)與日常安全管理工作有機(jī)結(jié)合起來(lái);在班組內(nèi)營(yíng)造“人人關(guān)注安全、事事保證安全”的和諧工作氛圍,要做到查找事故隱患是每個(gè)職工的義務(wù),消除事故隱患是每個(gè)職工的責(zé)任。
班組人員進(jìn)行自我教育的有效形式是積極開(kāi)展班組安全文化活動(dòng)。班組要結(jié)合工作實(shí)際,積極開(kāi)展安全技術(shù)問(wèn)答、安全知識(shí)競(jìng)賽、安全培訓(xùn)、模擬現(xiàn)場(chǎng)安全措施、安全分析、事故預(yù)想和反事故演習(xí)等形式多樣的安全文化活動(dòng),從而提高職工參加安全文化活動(dòng)的積極性,不斷豐富和升華班組安全文化建設(shè)的內(nèi)涵。
五、結(jié)束語(yǔ)
安全生產(chǎn)是一個(gè)永恒的主題,是每時(shí)每刻都需要我們關(guān)注的事情。安全工作只有起點(diǎn)沒(méi)有終點(diǎn),要想保證長(zhǎng)周期的安全生產(chǎn)就必須把安全工作時(shí)刻抓緊、抓實(shí),切實(shí)做到“警鐘長(zhǎng)鳴”防患于未然。
讓我們一起依靠先進(jìn)的安全科技和現(xiàn)代安全防災(zāi)的風(fēng)險(xiǎn)控制方法,以新的安全生產(chǎn)營(yíng)運(yùn)機(jī)制,發(fā)展生產(chǎn),提高效益,實(shí)現(xiàn)共同的安全價(jià)值觀,形成獨(dú)具特色的通信企業(yè)安全文化。
參考文獻(xiàn)
[1]楊遠(yuǎn)紅.《通信網(wǎng)絡(luò)安全技術(shù)》
20__年在公司“效益質(zhì)量年”的定位目標(biāo)指導(dǎo)下,緊緊圍繞公司“加強(qiáng)管理、保證質(zhì)量,降低成本、提高效益,深化改革、強(qiáng)化支撐”的網(wǎng)絡(luò)運(yùn)維方針,確保網(wǎng)絡(luò)運(yùn)行質(zhì)量,加強(qiáng)了基礎(chǔ)管理、網(wǎng)絡(luò)優(yōu)化、大客戶支撐以及安全生產(chǎn)等方面工作力度,積極開(kāi)展降本增效活動(dòng),取得了一定的成績(jī),現(xiàn)對(duì)全年工作總結(jié)如下。一、加強(qiáng)基礎(chǔ)管理工作我班組負(fù)責(zé)全區(qū)的網(wǎng)絡(luò)的維護(hù)、技術(shù)支持工作,為了更好的在數(shù)據(jù)網(wǎng)絡(luò)中開(kāi)展各項(xiàng)數(shù)據(jù)業(yè)務(wù)和增值業(yè)務(wù),我班組在中心的領(lǐng)導(dǎo)下嚴(yán)格落實(shí)省公司精細(xì)化管理的要求,按照“共識(shí)、細(xì)化、落實(shí)”的六字方針,堅(jiān)持嚴(yán)格基礎(chǔ)管理工作,一年來(lái),我班組堅(jiān)持不斷完善客戶的資料工作、各種網(wǎng)絡(luò)設(shè)備以及大客戶的應(yīng)急預(yù)案等各項(xiàng)基礎(chǔ)管理工作,特別是隨著三標(biāo)一體以及內(nèi)控工作的深入開(kāi)展,更是要求我班組對(duì)擔(dān)負(fù)的各項(xiàng)工作必須有記錄,包括資料統(tǒng)計(jì)、障礙統(tǒng)計(jì)、網(wǎng)絡(luò)分析統(tǒng)計(jì)等,并且按照部門(mén)的各項(xiàng)規(guī)章制度和管理辦法,優(yōu)化了各項(xiàng)工作流程,努力做到細(xì)化到人、優(yōu)化到事、強(qiáng)化考核,確保提高員工工作效率,從管理中創(chuàng)造效益。
具體工作有:
1、按照維護(hù)規(guī)程嚴(yán)格執(zhí)行各項(xiàng)維護(hù)作業(yè)計(jì)劃,結(jié)合內(nèi)控,加大了對(duì)作業(yè)計(jì)劃、各種日志、記錄表格、安檢記錄等各項(xiàng)維護(hù)作業(yè)計(jì)劃和巡檢的檢查力度,保證內(nèi)控審查可以順利通過(guò),并根據(jù)實(shí)際工作需要不斷完善和更新相應(yīng)的表格。
2、完善了對(duì)數(shù)據(jù)網(wǎng)絡(luò)各種統(tǒng)計(jì)維護(hù)資料并及時(shí)更新,保證基礎(chǔ)資料的準(zhǔn)確性、完整性和及時(shí)性,安排專人制作了數(shù)據(jù)網(wǎng)絡(luò)資料庫(kù)程序并對(duì)該資料庫(kù)進(jìn)行不斷完善和更新,特別對(duì)于光纖專線客戶和V客戶的資料管理,對(duì)涉及到的所有信息都在資料庫(kù)中均有詳細(xì)的體現(xiàn)。對(duì)全區(qū)的IP地址進(jìn)行及時(shí)的備案并不斷完善IP地址管理系統(tǒng),這些都為今年的全區(qū)IP地址優(yōu)化工作打下了堅(jiān)實(shí)的基礎(chǔ)。
3、為了更好地開(kāi)展業(yè)務(wù),理順流程,制定并完善了FTTX業(yè)務(wù)、基礎(chǔ)數(shù)據(jù)業(yè)務(wù)、V業(yè)務(wù)、數(shù)據(jù)設(shè)備維護(hù)等各種流程和基礎(chǔ)數(shù)據(jù)網(wǎng)、IP城域網(wǎng)的分析作業(yè)指導(dǎo)書(shū),并結(jié)合內(nèi)控和三標(biāo)一體工作的要求對(duì)以上規(guī)范進(jìn)行完善,并按照省運(yùn)維文件的要求及時(shí)更新和調(diào)整各種數(shù)據(jù)網(wǎng)絡(luò)設(shè)備的應(yīng)急預(yù)案,強(qiáng)化細(xì)化了應(yīng)急預(yù)案的執(zhí)行功效。
4、為了提高班組員工的綜合素質(zhì),我班組加強(qiáng)了對(duì)員工業(yè)務(wù)、技術(shù)、安全、保密、形勢(shì)教育等各方面的培訓(xùn),今年累計(jì)進(jìn)行培訓(xùn)32次,內(nèi)容涵蓋業(yè)務(wù)、設(shè)備、維護(hù)經(jīng)驗(yàn)及本專業(yè)最新技術(shù)等,并組織培訓(xùn)效果測(cè)試11次,取得了良好的效果,特別針對(duì)新員工,我班組制定了專門(mén)的培訓(xùn)計(jì)劃并按照計(jì)劃進(jìn)行實(shí)施,有力的提高全班員工的維護(hù)素質(zhì)。
5、在公司及部門(mén)領(lǐng)導(dǎo)下,積極參于公司舉辦的數(shù)據(jù)專業(yè)維護(hù)規(guī)程及寬帶ADSL技能競(jìng)賽,我中心取得了第一的優(yōu)異成績(jī),并且選派兩名技術(shù)骨干參加省公司組織的華為寬帶ADSL技能大賽,取得了全省三等獎(jiǎng)的好成績(jī)。
6、配合網(wǎng)運(yùn)部組織開(kāi)展了多次對(duì)各縣公司及營(yíng)銷(xiāo)中心的維護(hù)知識(shí)培訓(xùn),其中包括城域網(wǎng)交換機(jī)的培訓(xùn)、ATM設(shè)備IP化改造的培訓(xùn)等技術(shù)培訓(xùn),還安排專人去縣局進(jìn)行現(xiàn)場(chǎng)講解,取得了良好的效果,提高了縣公司維護(hù)人員的綜合素質(zhì),為交換機(jī)權(quán)限下放打下了堅(jiān)實(shí)的基礎(chǔ)。
7、為了達(dá)到內(nèi)控的要求,我班組通過(guò)對(duì)__*地區(qū)市內(nèi)97個(gè)模塊局進(jìn)行巡檢并在數(shù)據(jù)設(shè)備上粘貼了資產(chǎn)標(biāo)簽,滿足了內(nèi)控的要求。
二、強(qiáng)化維護(hù)手段,積極開(kāi)展將本增效活動(dòng),積極優(yōu)化網(wǎng)絡(luò),發(fā)揮網(wǎng)絡(luò)最大效益
一年來(lái),我中心維護(hù)工作未發(fā)生重大故障,各項(xiàng)考核指標(biāo)均達(dá)標(biāo)。其中省內(nèi)考核互聯(lián)網(wǎng)時(shí)延≤40ms,實(shí)際為≤10ms;本地IP客戶考核接入認(rèn)證平均響應(yīng)時(shí)間≤8s,實(shí)際為≤3s;基礎(chǔ)數(shù)據(jù)網(wǎng)用戶電路考核故障修復(fù)及時(shí)率≥99,實(shí)際為100;數(shù)據(jù)設(shè)備考核故障修復(fù)及時(shí)率≥96,實(shí)際為100;大客戶業(yè)務(wù)考核響應(yīng)及時(shí)率≥99,實(shí)際為100;考核電路開(kāi)通及時(shí)率100,實(shí)際為100;重大障礙上報(bào)及時(shí)率為100,圓滿地完成了上半年的各項(xiàng)維護(hù)指標(biāo)。
1、通過(guò)充分利用現(xiàn)有的城域網(wǎng)網(wǎng)管,我中心加強(qiáng)了對(duì)網(wǎng)絡(luò)流量、設(shè)備利用率、日志及網(wǎng)絡(luò)安全的監(jiān)控及分析,分析范圍由原來(lái)城域網(wǎng)幾臺(tái)設(shè)備擴(kuò)大到整個(gè)城域網(wǎng)匯聚層以上設(shè)備,并新增了對(duì)ATM網(wǎng)絡(luò)流量的分析。結(jié)合網(wǎng)絡(luò)分析情況,及時(shí)地對(duì)網(wǎng)絡(luò)進(jìn)行優(yōu)化和調(diào)整,三月份新增城域網(wǎng)出口GE中繼一條,通過(guò)流量調(diào)整,緩解了城域網(wǎng)出口流量激增所帶來(lái)的壓力。由于寬帶Bras匯聚Ip上行設(shè)備的LPUK板卡和LPUH板卡接入客戶不同,__*地區(qū)局下掛各縣寬帶客戶較多,__*地區(qū)局下掛各縣寬帶客戶較少,通過(guò)將容量較大的LPUK板卡調(diào)整到__*地區(qū)局,并將武安IP上行的寬帶客戶及時(shí)的調(diào)整到__*地區(qū)BRAS,緩解了由于__*寬帶客戶激增帶來(lái)的板卡利用率過(guò)高問(wèn)題,保證了__*方向?qū)拵I(yè)務(wù)的發(fā)展,隨后又對(duì)__*地區(qū)Bras資源進(jìn)行了適當(dāng)均衡,使得全區(qū)Bras的資源得到了充分的利用。六月份對(duì)城域網(wǎng)核心層設(shè)備__*地區(qū)局7609新增加一條至__*地區(qū)方向的GE中繼,充分緩解了西部流量大的問(wèn)題,通過(guò)安排專人對(duì)網(wǎng)絡(luò)中的各種設(shè)備定期觀察,及時(shí)地發(fā)現(xiàn)網(wǎng)絡(luò)中的安全隱患并給予解決,極大的保證了業(yè)務(wù)的順利開(kāi)展。
2、配合網(wǎng)運(yùn)部做好寬帶MA5300綁定用戶端口工作,截至目前全區(qū)主要縣市MA5300節(jié)點(diǎn)已實(shí)現(xiàn)用戶帳號(hào)及端口綁定。為了實(shí)現(xiàn)OE 綁定測(cè)試,對(duì)全區(qū)MA5300設(shè)備的命名重新規(guī)范并進(jìn)行命名更改,同時(shí)我中心__*根據(jù)端口綁定工作的需要發(fā)明了小程序,使得帳號(hào)綁定可以實(shí)現(xiàn)批量操作,將幾十個(gè)人幾天的工作量壓縮到了一個(gè)人幾個(gè)小時(shí)就可以完成,從人力成本上起到了將本增效的作用。
3、對(duì)__*地區(qū)路華為S8016交換機(jī)、華為S8512交換機(jī)及核心層7609路由器進(jìn)行了升級(jí)打補(bǔ)丁操作,解決了由于客戶網(wǎng)絡(luò)攻擊及版本不穩(wěn)定而可能造成系統(tǒng)瞬斷的隱患。并對(duì)華為UA5000寬帶設(shè)備進(jìn)行統(tǒng)一升級(jí),保證軟件版本的同一性。
4、在全省率先開(kāi)展了華為UA5000和MA5300寬帶設(shè)備帳號(hào)和端口的綁定測(cè)試工作,并初步測(cè)試成功。由于我中心測(cè)試工作進(jìn)展較早,所以省公司指定我公司和滄州分公司作為試點(diǎn)單位對(duì)各型號(hào)的BRAS和DSLAM進(jìn)行測(cè)試,測(cè)試成功后將在全省進(jìn)行推廣,通過(guò)測(cè)試為我公司下一步的寬帶賬號(hào)和端口綁定工作打下了堅(jiān)實(shí)的基礎(chǔ)。
5、完成了城域網(wǎng)設(shè)備具備MPLSV條件的MPLS的部署。通過(guò)此次部署,我公司今后可以開(kāi)展跨域的V業(yè)務(wù),對(duì)市場(chǎng)部門(mén)開(kāi)展新的業(yè)務(wù)起了有力的支撐。
8、實(shí)施了I P地址回收工作,
三、面向用戶、面向市場(chǎng),做好業(yè)務(wù)支撐
我班組按照部門(mén)一貫倡導(dǎo)的“維護(hù)就是經(jīng)營(yíng)”的大經(jīng)營(yíng)觀念,整個(gè)維護(hù)工作緊緊圍繞以效益中心,加強(qiáng)對(duì)客戶、對(duì)市場(chǎng)的支撐力度,全力作好后臺(tái)支撐工作。
2、逐步建立了金銀牌大客戶電路資料臺(tái)帳,并結(jié)合金牌大客戶使用數(shù)據(jù)電路的實(shí)際情況分別為其制作了客戶電路應(yīng)急預(yù)案。為了實(shí)現(xiàn)大客戶等級(jí)化我中心安排對(duì)大客戶電路用不同顏色的插塞來(lái)進(jìn)行識(shí)別;為了體現(xiàn)對(duì)大客戶單位的差異化服務(wù),我班組定期對(duì)金牌大客戶進(jìn)行巡檢,并按月制作大客戶單位的網(wǎng)絡(luò)運(yùn)行報(bào)告。
3、在省公司網(wǎng)管中心指導(dǎo)配合下完成了對(duì)寬帶VPDN技術(shù)的測(cè)試工作,并對(duì)__*地區(qū)市體彩大客戶利用該技術(shù)進(jìn)行組網(wǎng)工作,涉及體彩客戶約300余戶。
4、全年為幾十個(gè)大客戶制作了大客戶電路接入方案,并到各個(gè)大客戶提供支撐數(shù)十次。配合大客戶服務(wù)部積極對(duì)教育局校校通客戶內(nèi)網(wǎng)故障進(jìn)行技術(shù)支持,并完成了多個(gè)校校通客戶V改IP專線的工作,尤其是對(duì)于__*地區(qū)區(qū)電教站,我中心前后對(duì)該客戶進(jìn)行了10余次技術(shù)支持。
5、面對(duì)福彩窄帶V客戶不斷增長(zhǎng)的情況,我部積極協(xié)調(diào)設(shè)備維護(hù)中心,新增了窄帶A8010接入服務(wù)器至__*地區(qū)、__*地區(qū)匯接局中繼4條,滿足了客戶數(shù)量增長(zhǎng)的需求。
6、為了及時(shí)了解縣公司以及各營(yíng)銷(xiāo)中心寬帶維護(hù)情況,我中心安排專人到中華南營(yíng)銷(xiāo)中心、__*地區(qū)、__*地區(qū)、__*地區(qū)等縣分公司進(jìn)行現(xiàn)場(chǎng)測(cè)試,并深入到客戶家中進(jìn)行了解,掌握了全區(qū)客戶反映比較突出的問(wèn)題并制定了相應(yīng)的措施,取得了很好的效果。
7、全年網(wǎng)絡(luò)維護(hù)班組受理各類客戶技術(shù)咨詢上千次,受理縣市營(yíng)銷(xiāo)人員技術(shù)問(wèn)題達(dá)3000余次,強(qiáng)有力的支撐了前臺(tái)維護(hù)人員,由于機(jī)房人員服務(wù)水平高、服務(wù)態(tài)度熱情,深受廣泛的好評(píng)。為了保證增值業(yè)務(wù)的順利開(kāi)展,班組在部門(mén)安排下多次派專人到各縣分公司和營(yíng)銷(xiāo)中心進(jìn)行現(xiàn)場(chǎng)技術(shù)培訓(xùn),通過(guò)多次的培訓(xùn),有力的支持了各營(yíng)銷(xiāo)單位業(yè)務(wù)的順利開(kāi)展。
四、抓緊安全生產(chǎn),強(qiáng)化安全意識(shí)
一年來(lái),我班組認(rèn)真貫徹公司對(duì)安全生產(chǎn)工作的一系列指示精神,牢牢把握安全生產(chǎn)工作原則,堅(jiān)持“安全第一、預(yù)防為主”的方針,認(rèn)真落實(shí)各項(xiàng)安全措施,積極開(kāi)展安全隱患整改,廣泛開(kāi)展安全教育工作。
1、全年圓滿地完成了__*地區(qū)局、__*地區(qū)局、__*地區(qū)局?jǐn)?shù)據(jù)設(shè)備的安全整治工作,并配合完成了市內(nèi)模塊局的整治工作,達(dá)到了安全生產(chǎn)的標(biāo)準(zhǔn)。
2、加大對(duì)員工的安全教育培訓(xùn),在職工中樹(shù)立“安全第一”的觀念。組織員工進(jìn)行保密制度、交通安全、安全生、消防安全、防汛安全等安全教育達(dá)40余次,安全知識(shí)答題8次,配合部門(mén)進(jìn)行消防演練4次,并根據(jù)根據(jù)班組的情況堅(jiān)持每周一次安全培訓(xùn)和每周一次安全檢查的制度。通過(guò)采取檢查、培訓(xùn)及實(shí)際演練相結(jié)合的辦法,全面提高了員工的安全素質(zhì)、安全意識(shí)和應(yīng)變能力。在上半年生產(chǎn)樓電梯間著火事件中,我中心5名員工發(fā)現(xiàn)后按照消防要求及時(shí)向上級(jí)匯報(bào)并安全的將火撲滅,為公司挽回了損失。
4、加強(qiáng)了機(jī)房安全防火、防汛工作。始終把安全防火、防汛當(dāng)作安全工作的重中之重,開(kāi)展了經(jīng)常性的安全檢查,要求班組員工熟練“四懂、四會(huì)”,熟練掌握初期火災(zāi)撲救、防毒面具佩戴、消防水帶連接、滅火器等操作。
5、加強(qiáng)網(wǎng)絡(luò)設(shè)備巡檢,通過(guò)充分發(fā)揮IDS和掃描等網(wǎng)絡(luò)安全系統(tǒng)在漏洞掃描、入侵檢測(cè)等方面的作用,完善各項(xiàng)網(wǎng)絡(luò)安全管理制度,細(xì)化日常維護(hù)、權(quán)限管理、檢測(cè)分析和安全防范流程,有力地抵制了外界對(duì)網(wǎng)絡(luò)的各類攻擊。
第二部分:20__年工作思路
20__年我班組以內(nèi)控工作為契機(jī),不斷完善基礎(chǔ)管理制度,通過(guò)加強(qiáng)網(wǎng)絡(luò)安全檢測(cè),健全綜合分析、安全管理、故障分析等制度,強(qiáng)化維護(hù)支撐和服務(wù),優(yōu)化網(wǎng)絡(luò)結(jié)構(gòu),強(qiáng)化網(wǎng)絡(luò)質(zhì)量,提高網(wǎng)絡(luò)運(yùn)行效率,提高維護(hù)效益,不斷加強(qiáng)安全生產(chǎn)管理工作,深入開(kāi)展員工培訓(xùn)教育,提高員工綜合素質(zhì),積極開(kāi)展將本增效活動(dòng),不斷提高維護(hù)水平,保證各項(xiàng)生產(chǎn)指標(biāo)。
1、結(jié)合內(nèi)控工作和三標(biāo)一體工作的開(kāi)展,繼續(xù)按照維護(hù)規(guī)程嚴(yán)格執(zhí)行各項(xiàng)維護(hù)作業(yè)計(jì)劃,加強(qiáng)基礎(chǔ)管理,完善部門(mén)管理制度,優(yōu)化管理流程,簡(jiǎn)化管理環(huán)節(jié),努力實(shí)現(xiàn)部門(mén)維護(hù)工作效率最大化和效益的最大化,確保順利通過(guò)各項(xiàng)審查。
2、持續(xù)深入開(kāi)展各種形勢(shì)的教育學(xué)習(xí)活動(dòng),為員工發(fā)展創(chuàng)造良好環(huán)境,鼓勵(lì)員工勤于思考,敢于創(chuàng)新,深入開(kāi)展學(xué)習(xí)型班組,加強(qiáng)維護(hù)隊(duì)伍建設(shè),提高維護(hù)人員的素質(zhì)。
3、繼續(xù)科學(xué)管理網(wǎng)絡(luò)資源,提高網(wǎng)絡(luò)資源的利用率,做好資源分析預(yù)警工作,充分利用網(wǎng)絡(luò)的資源,使網(wǎng)絡(luò)資源的效益盡量最大化。繼續(xù)深入開(kāi)展將本增效工作,從管理和技術(shù)入手,對(duì)現(xiàn)有設(shè)備進(jìn)行優(yōu)化和改造,有效地開(kāi)展將本增效工作。
4、進(jìn)一步完善各項(xiàng)應(yīng)急預(yù)案,提高應(yīng)急預(yù)案的可操作性。加強(qiáng)安全教育和應(yīng)急演練,強(qiáng)化員工應(yīng)急意識(shí),提高全員應(yīng)急操作能力。
5、積極配合計(jì)劃建設(shè)部工程建設(shè)。配合完成港灣設(shè)備替換工作和中華路機(jī)房搬遷工作。結(jié)合各項(xiàng)工程的建設(shè),優(yōu)化城域網(wǎng)的網(wǎng)絡(luò)結(jié)構(gòu),提高網(wǎng)絡(luò)健壯性,進(jìn)一步完善城域網(wǎng)、基礎(chǔ)數(shù)據(jù)網(wǎng)等網(wǎng)絡(luò)的網(wǎng)絡(luò)監(jiān)控工作,加強(qiáng)網(wǎng)絡(luò)運(yùn)行狀況的分析,為業(yè)務(wù)發(fā)展提供有力支撐,繼續(xù)不斷對(duì)網(wǎng)絡(luò)進(jìn)行優(yōu)化調(diào)整,使網(wǎng)絡(luò)發(fā)揮最大效益,圓滿完成各項(xiàng)維護(hù)指標(biāo)。
6、積極發(fā)揮網(wǎng)絡(luò)安全系統(tǒng)在漏洞掃描、入侵檢測(cè)等方面的作用,不斷完善各項(xiàng)網(wǎng)絡(luò)安全管理制度,細(xì)化日常維護(hù)、權(quán)限管理、監(jiān)測(cè)分析及安全防范流程,預(yù)防外界對(duì)網(wǎng)絡(luò)的各類攻擊。
7、堅(jiān)持以人為本,繼續(xù)作好安全生產(chǎn)工作,抓好行風(fēng)建設(shè),提供優(yōu)質(zhì)服務(wù),為經(jīng)營(yíng)發(fā)展保駕護(hù)航。
1.人為因素的影響
人為因素對(duì)社會(huì)圖書(shū)館電子閱覽室信息安全的影響涉及范圍廣、過(guò)程復(fù)雜、難以確定具體責(zé)任人。人為因素包括人為失誤操作、惡意攻擊等行為。首先,人為失誤操作指的是社會(huì)圖書(shū)館電子閱覽室的使用人員由于缺乏計(jì)算機(jī)基礎(chǔ)知識(shí)和操作技能,在使用過(guò)程中產(chǎn)生錯(cuò)誤操作行為,對(duì)電子閱覽室計(jì)算機(jī)系統(tǒng)造成破壞。其次,人為惡意攻擊指的是由于人的主觀故意思想做出的行為,對(duì)電子閱覽室發(fā)起惡意攻擊的人員主要來(lái)自網(wǎng)絡(luò)黑客,網(wǎng)絡(luò)黑客對(duì)電子閱覽室造成的危害極大。黑客的攻擊行為也分為主動(dòng)攻擊和被動(dòng)攻擊兩種:網(wǎng)絡(luò)黑客的主動(dòng)攻擊主要是向電子閱覽室的計(jì)算機(jī)終端傳送攜帶網(wǎng)絡(luò)病毒的文件,惡意篡改網(wǎng)絡(luò)連接,刪除計(jì)算機(jī)數(shù)據(jù)資源等,網(wǎng)絡(luò)黑客的主動(dòng)攻擊行為容易導(dǎo)致整個(gè)電子閱覽室的計(jì)算機(jī)系統(tǒng)陷入癱瘓狀態(tài)。網(wǎng)絡(luò)黑客的被動(dòng)攻擊指的是由黑客將網(wǎng)絡(luò)傳輸過(guò)程中的重要數(shù)據(jù)進(jìn)行惡意截獲和竊取,破壞電子閱覽室計(jì)算機(jī)存儲(chǔ)的數(shù)據(jù)信息資源,進(jìn)而造成機(jī)密數(shù)據(jù)信息的泄漏,對(duì)社會(huì)圖書(shū)館電子閱覽室信息安全產(chǎn)生巨大威脅。
2.網(wǎng)絡(luò)病毒的影響
網(wǎng)絡(luò)病毒具有傳播范圍廣、感染速度快、清除困難、破壞性強(qiáng)等特征。因此,網(wǎng)絡(luò)病毒是威脅計(jì)算機(jī)系統(tǒng)安全性能的主要因素。通常情況下,網(wǎng)絡(luò)病毒擁有四種傳播途徑:一是電子郵件傳播網(wǎng)絡(luò)病毒。不法分子將網(wǎng)絡(luò)病毒作為電子郵件附件進(jìn)行發(fā)送,可以很容易地將網(wǎng)絡(luò)病毒擴(kuò)散傳播出去。當(dāng)計(jì)算機(jī)終端用戶下載電子郵件附件時(shí),網(wǎng)絡(luò)病毒則可以自動(dòng)運(yùn)行和復(fù)制傳播,由此電子郵件成為當(dāng)前傳播網(wǎng)絡(luò)病毒的主要途徑。二是通過(guò)移動(dòng)存儲(chǔ)設(shè)備傳播網(wǎng)絡(luò)病毒,包括U盤(pán)、硬盤(pán)和MP3等設(shè)備,這些也是網(wǎng)絡(luò)病毒在社會(huì)圖書(shū)館電子閱覽室廣泛傳播的重要原因。三是局域網(wǎng)病毒傳播方式。由于社會(huì)圖書(shū)館電子閱覽室局域網(wǎng)建設(shè)具有技術(shù)特殊性,為網(wǎng)絡(luò)病毒的傳播提供了有利條件,一旦處于局域網(wǎng)內(nèi)的計(jì)算機(jī)終端感染網(wǎng)絡(luò)病毒,將會(huì)導(dǎo)致另一端的數(shù)據(jù)接受方計(jì)算機(jī)終端自動(dòng)感染網(wǎng)絡(luò)病毒,并將網(wǎng)絡(luò)病毒持續(xù)傳播開(kāi)來(lái),在短時(shí)間內(nèi)可以導(dǎo)致局域網(wǎng)內(nèi)的全部計(jì)算機(jī)終端感染網(wǎng)絡(luò)病毒。四是FTP文件下載傳播網(wǎng)絡(luò)病毒的方式。網(wǎng)絡(luò)病毒可以通過(guò)文件傳輸協(xié)議進(jìn)行傳播,F(xiàn)TP下載文件中包含的大量網(wǎng)絡(luò)病毒程序,非常容易使電子閱覽室計(jì)算機(jī)終端在下載數(shù)據(jù)信息時(shí)感染網(wǎng)絡(luò)病毒,這也是網(wǎng)絡(luò)病毒在社會(huì)圖書(shū)館電子閱覽室中傳播的原因。
二、社會(huì)圖書(shū)館電子閱覽室安全防范體系構(gòu)建
1.備份恢復(fù)系統(tǒng)建設(shè)
數(shù)據(jù)備份與恢復(fù)系統(tǒng)是社會(huì)圖書(shū)館電子閱覽室信息管理系統(tǒng)的重要保障,可以實(shí)時(shí)備份相關(guān)數(shù)據(jù)信息,當(dāng)受到網(wǎng)絡(luò)攻擊、自然災(zāi)害的破壞時(shí),圖書(shū)館電子閱覽室可以在短時(shí)間內(nèi)恢復(fù)正常運(yùn)營(yíng)。數(shù)據(jù)備份與恢復(fù)系統(tǒng)主要包括三個(gè)方面:一是系統(tǒng)恢復(fù),數(shù)據(jù)備份與恢復(fù)系統(tǒng)可以使社會(huì)圖書(shū)館信息管理系統(tǒng)立即恢復(fù)正常工作,恢復(fù)操作系統(tǒng)、數(shù)據(jù)庫(kù)系統(tǒng)等,確保系統(tǒng)平臺(tái)能夠按期穩(wěn)定地運(yùn)行。二是數(shù)據(jù)信息恢復(fù),社會(huì)圖書(shū)館電子閱覽室數(shù)據(jù)庫(kù)系統(tǒng)可以重新恢復(fù)到正常工作狀態(tài),利用數(shù)據(jù)備份技術(shù)保證數(shù)據(jù)庫(kù)系統(tǒng)中存儲(chǔ)數(shù)據(jù)信息的安全。三是應(yīng)用系統(tǒng)的恢復(fù),通過(guò)數(shù)據(jù)備份與恢復(fù)系統(tǒng)可以在短時(shí)間內(nèi)恢復(fù)社會(huì)圖書(shū)館電子閱覽室的各種軟件應(yīng)用服務(wù),確保繼續(xù)為社會(huì)公眾讀者提供可靠服務(wù)。
2.應(yīng)急響應(yīng)系統(tǒng)建設(shè)
社會(huì)圖書(shū)館電子閱覽室信息管理系統(tǒng)應(yīng)該具備應(yīng)急響應(yīng)功能,可以對(duì)系統(tǒng)本身形成有效保護(hù)。使系統(tǒng)遭到外界惡意攻擊和用戶失誤操作時(shí)可以啟動(dòng)應(yīng)急響應(yīng)模式,及時(shí)恢復(fù)系統(tǒng)各項(xiàng)服務(wù)功能。由此可見(jiàn),社會(huì)圖書(shū)館電子閱覽室應(yīng)急響應(yīng)系統(tǒng)的建設(shè)非常必要,當(dāng)圖書(shū)館電子閱覽室遭受安全攻擊時(shí)可以立即啟動(dòng)應(yīng)急處理策略,防止安全威脅事故的惡化,降低社會(huì)圖書(shū)館電子閱覽室的整體損失。應(yīng)急響應(yīng)系統(tǒng)結(jié)合了用戶權(quán)限控制技術(shù)、用戶訪問(wèn)控制技術(shù)、網(wǎng)絡(luò)實(shí)時(shí)監(jiān)控技術(shù)等,當(dāng)社會(huì)圖書(shū)館電子閱覽室突然遭到網(wǎng)絡(luò)攻擊時(shí)可以立刻阻止非法人員的攻擊行為,針對(duì)網(wǎng)絡(luò)安全事件及時(shí)作出反應(yīng)。當(dāng)應(yīng)急響應(yīng)系統(tǒng)從技術(shù)層面無(wú)法阻止非法人員的攻擊行為時(shí),也可以記錄其一系列行為,當(dāng)網(wǎng)絡(luò)安全事件發(fā)生之后立刻進(jìn)行彌補(bǔ),以此降低圖書(shū)館電子閱覽室的損失,提高其網(wǎng)絡(luò)安全風(fēng)險(xiǎn)的抵御能力。
3.工作人員與社會(huì)讀者管理
社會(huì)圖書(shū)館電子閱覽室工作人員中涉及信息安全管理的主要是技術(shù)部門(mén)工作人員,因此社會(huì)圖書(shū)館電子閱覽室安全管理制度的建設(shè)要以技術(shù)部門(mén)實(shí)際工作為基礎(chǔ),加強(qiáng)對(duì)技術(shù)部門(mén)工作人員的培訓(xùn)管理、考核管理和績(jī)效管理。(1)技術(shù)部門(mén)工作人員的錄用。社會(huì)圖書(shū)館電子閱覽室技術(shù)部門(mén)工作人員的錄用要經(jīng)過(guò)嚴(yán)格考察和政審,同時(shí)確保其不再承擔(dān)其他兼職工作。(2)技術(shù)部門(mén)工作人員的培訓(xùn)。社會(huì)圖書(shū)館電子閱覽室技術(shù)部門(mén)工作人員的培訓(xùn)要涉及多個(gè)方面,同時(shí)建立完善的信息安全培訓(xùn)計(jì)劃,針對(duì)不同崗位的工作人員開(kāi)展特殊培訓(xùn),培訓(xùn)活動(dòng)以提高工作人員安全防范意識(shí)、個(gè)人業(yè)務(wù)素養(yǎng)和道德品質(zhì)水平為目的。(3)社會(huì)公眾讀者的管理。社會(huì)圖書(shū)館電子閱覽室的讀者群體主要來(lái)源于社會(huì)公眾,由于社會(huì)公眾個(gè)人素質(zhì)參差不齊,圖書(shū)館應(yīng)該制定專門(mén)的電子閱覽室使用制度,積極宣傳信息安全的重要性,確保社會(huì)公眾讀者可以自覺(jué)遵守相關(guān)制度,逐漸提高個(gè)人安全意識(shí)。
4.信息安全防御系統(tǒng)建設(shè)
由于社會(huì)圖書(shū)館電子閱覽室信息管理系統(tǒng)具有開(kāi)放性和共享性等特征,網(wǎng)絡(luò)安全事件發(fā)生時(shí)難以準(zhǔn)確確定攻擊方位,對(duì)攻擊行為的追蹤也存在較大困難。因此,應(yīng)該采取各種有效的安全防范措施阻止安全事件的發(fā)生。社會(huì)圖書(shū)館電子閱覽室的硬件設(shè)備、網(wǎng)絡(luò)系統(tǒng)、操作系統(tǒng)和應(yīng)用系統(tǒng)都應(yīng)該采用信息安全防御技術(shù)進(jìn)行保護(hù),降低電子閱覽室信息安全面臨的各種風(fēng)險(xiǎn)。信息安全防御系統(tǒng)應(yīng)該結(jié)合防火墻技術(shù)、防病毒技術(shù)、信息加密技術(shù)、訪問(wèn)控制技術(shù)和入侵檢測(cè)技術(shù)等,防止破壞性信息在電子閱覽室網(wǎng)絡(luò)系統(tǒng)中的傳播。采用以上技術(shù)形成完善的信息安全防御系統(tǒng),可以有效抵御來(lái)自外部的安全威脅和內(nèi)部環(huán)境的潛在威脅,確保社會(huì)圖書(shū)館電子閱覽室信息管理系統(tǒng)處于安全穩(wěn)定的運(yùn)行狀態(tài)。隨著現(xiàn)代信息技術(shù)的飛速發(fā)展,非法分子采用的惡意攻擊手段不斷進(jìn)步,社會(huì)圖書(shū)館電子閱覽室的信息安全防御技術(shù)要能夠適應(yīng)新形勢(shì)的發(fā)展需求,根據(jù)實(shí)際情況及時(shí)調(diào)整防御手段。
三、總結(jié)
【 關(guān)鍵詞 】 校園網(wǎng);信息安全;管理措施
Application of Computer Information Safety Technology in the Campus Network
Zhi Hui
(Tianjin Hedong Education Center Tianjin 300170)
【 Abstract 】 The current status of campus network has been analyzed and the confronted safety problems summarized. Accordingly, the application of computer information safety technology as well as management measures in campus have been put forward, technically supporting safe operation of the campus network.
【 Keywords 】 campus network; information safety; management measures
1 引言
隨著信息技術(shù)的飛速發(fā)展,我國(guó)大、中小學(xué)校園網(wǎng)的建設(shè)手段日趨成熟,大多數(shù)有條件的學(xué)校已建設(shè)了校園網(wǎng),在學(xué)校教學(xué)、科研、對(duì)外交流等方面發(fā)揮重要的作用。在校園網(wǎng)建設(shè)取得重大成就的同時(shí),隨之而來(lái)的安全風(fēng)險(xiǎn)也在不斷增加,如病毒傳播、網(wǎng)絡(luò)攻擊、數(shù)據(jù)破壞等,這將制約著校園網(wǎng)的發(fā)展和正常運(yùn)行。本文是在分析校園網(wǎng)建設(shè)面臨的安全問(wèn)題的基礎(chǔ)上,利用計(jì)算機(jī)信息安全技術(shù),提出校園網(wǎng)的信息安全技術(shù)應(yīng)用,并從管理角度提出信息安全保護(hù)管理措施,為增強(qiáng)校園網(wǎng)建設(shè)的安全性提供技術(shù)支撐。
2 校園網(wǎng)的安全問(wèn)題
校園網(wǎng)面臨的安全問(wèn)題主要表現(xiàn)在幾個(gè)方面:在物理安全方面,無(wú)法對(duì)校園網(wǎng)的軟硬件設(shè)備設(shè)施進(jìn)行全面監(jiān)管;在服務(wù)器操作系統(tǒng)的安全漏洞方面,存在一些已知和未知的漏洞或不合理的使用、配置和管理;在受到病毒攻擊時(shí),導(dǎo)致系統(tǒng)運(yùn)行緩慢、文件丟失、信息泄露等問(wèn)題;在黑客攻擊方面,通過(guò)拒絕服務(wù)攻擊或信息炸彈、非法操作等手段,獲取服務(wù)器中的保密資料,或利用服務(wù)器欺騙信息,傳播不良信息等;在管理方面,缺少人力、財(cái)力、物力的支撐及嚴(yán)格的信息安全管理制度。上述問(wèn)題輕則造成使用上的不便,重則造成數(shù)據(jù)丟失、系統(tǒng)故障,直至整個(gè)校園網(wǎng)癱瘓。
3 計(jì)算機(jī)信息安全技術(shù)在校園網(wǎng)中的應(yīng)用
計(jì)算機(jī)信息安全技術(shù)在校園網(wǎng)中的運(yùn)用主要體現(xiàn)在物理安全、網(wǎng)絡(luò)安全、主機(jī)安全、應(yīng)用安全、數(shù)據(jù)安全等方面。
3.1 物理安全
校園網(wǎng)的物理安全主要考慮物理位置選擇、物理訪問(wèn)控制、防盜竊防破壞、防雷擊、防火、防水防潮、防靜電、溫濕度控制、電力供應(yīng)、電磁防護(hù)等方面。
(1)物理位置選擇方面,根據(jù)學(xué)校實(shí)際情況,選擇信息點(diǎn)密集的建筑物的二、三層或中間層作為主機(jī)房的建設(shè)場(chǎng)所,避開(kāi)強(qiáng)電磁場(chǎng)干擾和火災(zāi)水災(zāi)隱患區(qū)。
(2)機(jī)房使用防火防盜門(mén),內(nèi)部鋪設(shè)防靜電地板,墻壁及頂棚進(jìn)行不起塵處理,確保機(jī)房具備防塵、防潮、抗靜電、阻燃、絕緣、隔熱、降噪音的物理環(huán)境。
(3)機(jī)房的供電系統(tǒng)按強(qiáng)電和弱電系統(tǒng)分開(kāi)進(jìn)行敷設(shè),且設(shè)備供電與動(dòng)力、照明系統(tǒng)分開(kāi),同時(shí)配置不間斷電源系統(tǒng),采用獨(dú)立雙回路供電,防止停電造成網(wǎng)絡(luò)通訊中斷。
(4)機(jī)房安裝室外的獨(dú)立接地體,直流地、防靜電地采用獨(dú)立接地;交流工作地、安全保護(hù)地采用電力系統(tǒng)接地,所有的機(jī)柜均接地。
(5)建立有效的新風(fēng)系統(tǒng),采用工業(yè)空調(diào),保證機(jī)房?jī)?nèi)相對(duì)穩(wěn)定的溫度和濕度。
(6)設(shè)置溫感、煙感、報(bào)警器等裝置,采用氣體滅火劑作為消防設(shè)備。
(7)建設(shè)機(jī)房集中環(huán)境監(jiān)控系統(tǒng),對(duì)人員主要出入口及設(shè)備較為集中的房間進(jìn)行監(jiān)視。
(8)在機(jī)房中設(shè)立電子門(mén)禁系統(tǒng),加強(qiáng)機(jī)房出入人員的管理。
3.2 網(wǎng)絡(luò)安全
網(wǎng)絡(luò)安全是利用路由器、交換機(jī)和相關(guān)網(wǎng)絡(luò)設(shè)備支撐的、可以用于在本地或遠(yuǎn)程傳輸數(shù)據(jù)的網(wǎng)絡(luò)環(huán)境的安全。
(1)根據(jù)職能、重要性及信息的重要程度劃分不同的子網(wǎng),包括主子網(wǎng)、子網(wǎng)、工作組網(wǎng)、服務(wù)器區(qū)等,在關(guān)鍵子網(wǎng)設(shè)立防火墻,防止來(lái)自內(nèi)部或外部的惡意攻擊。
(2)在網(wǎng)絡(luò)邊界處部署訪問(wèn)控制設(shè)備,具備明確的允許/拒絕的訪問(wèn)能力,控制顆粒度為端口級(jí),對(duì)應(yīng)用層HTTP、FTP、TELNET、SMTP、POP3等協(xié)議命令級(jí)的控制。
(3)在網(wǎng)絡(luò)系統(tǒng)中部署流量監(jiān)控、流量控制、抗DDOS網(wǎng)關(guān)設(shè)備,對(duì)網(wǎng)絡(luò)系統(tǒng)中的網(wǎng)絡(luò)設(shè)備運(yùn)行狀況、網(wǎng)絡(luò)流量、用戶行為等進(jìn)行日志記錄和事件審計(jì),對(duì)異常情況進(jìn)行跟蹤監(jiān)視。
(4)對(duì)網(wǎng)絡(luò)邊界進(jìn)行完整性檢查,部署終端安全防護(hù)系統(tǒng),對(duì)非授權(quán)設(shè)備私自接入網(wǎng)絡(luò)和越權(quán)訪問(wèn)可進(jìn)行檢查、定位、阻斷,并及時(shí)報(bào)告安全管理中心,做出相應(yīng)處理。
(5)在網(wǎng)絡(luò)邊界處部署入侵防御系統(tǒng),主要監(jiān)視端口掃描、強(qiáng)力攻擊、木馬后門(mén)攻擊、拒絕服務(wù)攻擊、緩沖區(qū)溢出攻擊、IP碎片攻擊和網(wǎng)絡(luò)蠕蟲(chóng)攻擊等行為,并記錄其源IP、攻擊類型、攻擊目的、攻擊時(shí)間,在發(fā)生嚴(yán)重入侵事件時(shí)及時(shí)報(bào)警。
3.3 主機(jī)安全
主機(jī)安全包括對(duì)各類服務(wù)器、終端和其他辦公設(shè)備操作系統(tǒng)層面的安全風(fēng)險(xiǎn)。
(1)在校園網(wǎng)中部署漏洞掃描系統(tǒng),定時(shí)對(duì)系統(tǒng)進(jìn)行漏洞掃描,及時(shí)發(fā)現(xiàn)校園網(wǎng)中路由器、防火墻、交換機(jī)特別是重要服務(wù)器的漏洞情況,并進(jìn)行漏洞修補(bǔ)。
(2)在校園網(wǎng)中部署安全監(jiān)控審計(jì)系統(tǒng),對(duì)內(nèi)部網(wǎng)絡(luò)訪問(wèn)行為、主機(jī)操作行為等的采集、分析和識(shí)別,并對(duì)網(wǎng)絡(luò)活動(dòng)的相關(guān)信息進(jìn)行分析,加強(qiáng)校園網(wǎng)內(nèi)部人員網(wǎng)絡(luò)行為安全監(jiān)控與審計(jì)。
(3)通過(guò)監(jiān)控來(lái)自校園網(wǎng)內(nèi)部和外部的用戶活動(dòng),偵察系統(tǒng)中存在的安全威脅和違規(guī)行為,測(cè)試安全策略,協(xié)助分析攻擊,可以為事后追蹤提供支撐。
3.4 應(yīng)用安全
應(yīng)用安全是在主機(jī)安全的基礎(chǔ)之上,是保護(hù)用戶與主機(jī)安全的接口,在校園網(wǎng)安全管理中需要重點(diǎn)防護(hù)。
(1)在校園網(wǎng)部署身份認(rèn)證管理系統(tǒng),利用權(quán)限控制對(duì)校園網(wǎng)中用戶的權(quán)限和登陸需求進(jìn)行辨別,記錄用戶的登陸和操作信息,以此來(lái)加強(qiáng)校園網(wǎng)中訪問(wèn)控制與權(quán)限管理。
(2)對(duì)于校園網(wǎng)中新上線的應(yīng)用系統(tǒng),在系統(tǒng)設(shè)計(jì)和開(kāi)發(fā)階段,通過(guò)考慮身份鑒別、訪問(wèn)控制、安全審計(jì)等方面,實(shí)現(xiàn)應(yīng)用系統(tǒng)的安全防護(hù);對(duì)于校園網(wǎng)中現(xiàn)有的應(yīng)用系統(tǒng),通過(guò)技術(shù)、管理、培訓(xùn)等多種手段,提升現(xiàn)有系統(tǒng)的應(yīng)用安全。
3.5 數(shù)據(jù)安全
數(shù)據(jù)資源是校園網(wǎng)正常運(yùn)行的基礎(chǔ),是校園網(wǎng)安全的核心和重點(diǎn),主要包括數(shù)據(jù)訪問(wèn)安全、數(shù)據(jù)存儲(chǔ)安全、數(shù)據(jù)并發(fā)安全等。
(1)利用身份認(rèn)證和權(quán)限控制,對(duì)用戶進(jìn)行身份鑒別,保證用戶身份的唯一性,并限制用戶訪問(wèn)的資源,防止用戶越權(quán)使用。
(2)利用用戶名密碼和專用密鑰等數(shù)據(jù)加密技術(shù),對(duì)校園網(wǎng)中的敏感數(shù)據(jù)進(jìn)行加密,保護(hù)校園網(wǎng)中的重要文件、數(shù)據(jù)和信息。
(3)在校園網(wǎng)中部署數(shù)據(jù)備份設(shè)備和應(yīng)急容災(zāi)系統(tǒng),利用數(shù)據(jù)備份技術(shù),制定不同的備份策略,對(duì)校園網(wǎng)的數(shù)據(jù)信息進(jìn)行備份;通過(guò)制定數(shù)據(jù)恢復(fù)措施,保證校園網(wǎng)在經(jīng)歷災(zāi)難后能夠迅速恢復(fù)。
4 信息安全管理措施
信息安全管理措施是校園網(wǎng)安全的重要組成部分,是對(duì)校園網(wǎng)中一切人、設(shè)備、環(huán)境的狀態(tài)管理與控制的方法,主要包括幾項(xiàng)內(nèi)容。
(1)組建專門(mén)的安全管理機(jī)構(gòu),依據(jù)信息安全管理制度,對(duì)校園網(wǎng)進(jìn)行定期維護(hù);利用校園網(wǎng)的監(jiān)控軟件,監(jiān)視和記錄校園網(wǎng)的運(yùn)行情況,及時(shí)處理異常情況。
(2)建立信息安全管理制度,對(duì)進(jìn)出入機(jī)房進(jìn)行嚴(yán)格的使用登記,定期對(duì)校園網(wǎng)的運(yùn)行安全進(jìn)行評(píng)估,及時(shí)完善和修復(fù)隱患問(wèn)題。
(3)加強(qiáng)校園網(wǎng)安全基礎(chǔ)設(shè)備的建設(shè),對(duì)運(yùn)行時(shí)間長(zhǎng)、老化的設(shè)備進(jìn)行更新?lián)Q代,合理配置和使用服務(wù)器等硬件設(shè)備,及時(shí)發(fā)現(xiàn)安全問(wèn)題并進(jìn)行預(yù)防和處理。
(4)定期舉行網(wǎng)絡(luò)安全培訓(xùn),普及計(jì)算機(jī)信息安全知識(shí)和處置方法,提高管理人員和用戶的安全意識(shí)。
5 結(jié)束語(yǔ)
本文針對(duì)校園網(wǎng)存在的安全問(wèn)題,將計(jì)算機(jī)信息安全技術(shù)應(yīng)用在校園網(wǎng)中,并提出信息安全管理措施,為增強(qiáng)校園網(wǎng)的安全管理提供支撐。在校園網(wǎng)建設(shè)和運(yùn)行過(guò)程中,應(yīng)將信息安全管理放在重要位置,有利于保證校園網(wǎng)信息的安全性,防止重要信息的泄露。
參考文獻(xiàn)
[1] 姜貴平,薛進(jìn),劉賢喜等.校園網(wǎng)網(wǎng)絡(luò)信息安全問(wèn)題探討[J].中國(guó)教育技術(shù)裝備,2013年2月下 第06期(總第300期):47-49.
[2] 叢蓉,劉云飛,孟祥宇.一種基于多維分析的校園網(wǎng)安全模型教育技術(shù)應(yīng)用與整合研究論文,2005,122-127.
[3] 孟晶.關(guān)于高校校園網(wǎng)絡(luò)的信息安全性問(wèn)題探究[J].數(shù)字化應(yīng)戶,2013(4):32.
關(guān)鍵詞:網(wǎng)絡(luò)經(jīng)濟(jì);企業(yè);財(cái)務(wù)管理
一、企業(yè)財(cái)務(wù)管理存在的問(wèn)題
1.財(cái)務(wù)管理觀念陳舊。
我國(guó)有很多個(gè)體戶和私營(yíng)企業(yè),一般企業(yè)的產(chǎn)權(quán)都在經(jīng)營(yíng)者手中。這樣的企業(yè)大部分的精力都是銷(xiāo)售與生產(chǎn)上,在財(cái)會(huì)部門(mén)的管理上比較欠缺,多是經(jīng)營(yíng)者對(duì)企業(yè)進(jìn)行管理。這樣的企業(yè),財(cái)務(wù)部門(mén)的人員不能夠給經(jīng)營(yíng)者提供合理化的建議,而是要單純的服從于經(jīng)營(yíng)者的要求,這樣不利于企業(yè)的發(fā)展。在企業(yè)的財(cái)務(wù)管理方面制度還不夠完善比較陳舊,缺乏科學(xué)的管理。在傳統(tǒng)的財(cái)務(wù)管理觀念中,財(cái)務(wù)管理人員多重視企業(yè)的現(xiàn)有資產(chǎn),而沒(méi)有考慮隱形的資產(chǎn)。
2.財(cái)務(wù)管理風(fēng)險(xiǎn)意識(shí)差。
隨著互聯(lián)網(wǎng)的發(fā)展,企業(yè)將面臨更多的網(wǎng)絡(luò)經(jīng)濟(jì)活動(dòng),互聯(lián)網(wǎng)具有虛擬化的特點(diǎn),這給企業(yè)的發(fā)展也帶來(lái)了一定的風(fēng)險(xiǎn),對(duì)財(cái)務(wù)管理的要求也越來(lái)越高,如果企業(yè)內(nèi)部對(duì)信息管理不及時(shí),在一定程度上會(huì)給企業(yè)帶來(lái)風(fēng)險(xiǎn)。企業(yè)管理者還不能夠適應(yīng)當(dāng)前環(huán)境的發(fā)展,不能適應(yīng)網(wǎng)絡(luò)經(jīng)濟(jì)發(fā)展的需求。財(cái)務(wù)管理風(fēng)險(xiǎn)意識(shí)差,會(huì)給企業(yè)帶來(lái)危機(jī)。
3.財(cái)務(wù)管理人員素質(zhì)不夠高。
很多企業(yè)多是對(duì)技術(shù)人員進(jìn)行培訓(xùn),而忽略了對(duì)財(cái)務(wù)管理人員的培養(yǎng)。很多企業(yè)的財(cái)務(wù)管理人員沒(méi)有良好的財(cái)務(wù)管理經(jīng)驗(yàn),財(cái)務(wù)管理觀念比較落后,沒(méi)有系統(tǒng)的掌握財(cái)務(wù)管理知識(shí),不利于財(cái)務(wù)管理在企業(yè)中作用。有些財(cái)務(wù)管理人員利用自己的職務(wù)之便,為了謀求自身的利益而忽略企業(yè)的利益,這樣的情況也不利于企業(yè)的發(fā)展。
二、網(wǎng)絡(luò)經(jīng)濟(jì)背景下企業(yè)財(cái)務(wù)管理的創(chuàng)新思路
1.創(chuàng)新財(cái)務(wù)管理體制。
傳統(tǒng)的財(cái)務(wù)管理多是對(duì)企業(yè)現(xiàn)有的資源進(jìn)行管理,而網(wǎng)絡(luò)經(jīng)濟(jì)背景下的企業(yè)活動(dòng)多是以電子商務(wù)的形式在互聯(lián)網(wǎng)上進(jìn)行,形成網(wǎng)絡(luò)上的合作。網(wǎng)絡(luò)的共享性要求企業(yè)之間要有團(tuán)隊(duì)意識(shí),把直線管理模式與交叉管理模式相結(jié)合,充分發(fā)揮企業(yè)的財(cái)務(wù)管理能力,充分利用企業(yè)中的財(cái)務(wù)管理資源。傳統(tǒng)的財(cái)務(wù)管理主要是對(duì)資金進(jìn)行管理,隨著網(wǎng)絡(luò)經(jīng)濟(jì)的發(fā)展,信息活動(dòng)創(chuàng)造的價(jià)值也在不斷提升,對(duì)于企業(yè)的管理多是對(duì)信息資源的管理,這樣有利于對(duì)企業(yè)無(wú)形的資產(chǎn)進(jìn)行管理。所以,要?jiǎng)?chuàng)新財(cái)務(wù)管理體制,重視信息資源。
2.改變財(cái)務(wù)管理內(nèi)容。
在網(wǎng)絡(luò)經(jīng)濟(jì)背景下,信息資源的共享性使財(cái)務(wù)管理呈現(xiàn)多元化,要求企業(yè)在發(fā)展的過(guò)程中要履行社會(huì)責(zé)任,把責(zé)任意識(shí)歸納到財(cái)務(wù)管理中,比如致力于慈善事業(yè)、文化教育、維護(hù)社會(huì)公眾利益。企業(yè)改變財(cái)務(wù)管理內(nèi)容,樹(shù)立正確的經(jīng)營(yíng)目標(biāo),有利于企業(yè)樹(shù)立良好的形象,使企業(yè)與企業(yè)之間可以雙贏。在網(wǎng)絡(luò)經(jīng)濟(jì)背景下,財(cái)務(wù)管理的模式也從以往的對(duì)賬變?yōu)榭梢赃h(yuǎn)程進(jìn)行操作處理。利用了互聯(lián)網(wǎng)不受時(shí)間和空間限制的特點(diǎn),使財(cái)務(wù)管理走向動(dòng)態(tài),拓寬了財(cái)務(wù)管理的能力,使企業(yè)的競(jìng)爭(zhēng)力得到了提升。在財(cái)務(wù)管理內(nèi)容上,網(wǎng)絡(luò)經(jīng)濟(jì)的發(fā)展使企業(yè)重視有形資產(chǎn)與無(wú)形資產(chǎn)的管理,有利于完善企業(yè)內(nèi)部的管理,利用企業(yè)現(xiàn)有的資源,加快發(fā)展企業(yè)創(chuàng)造經(jīng)濟(jì)效益。
3.提高財(cái)務(wù)管理人員信息化水平。
為了保證網(wǎng)絡(luò)財(cái)務(wù)管理的安全,需要企業(yè)內(nèi)部的管理人員從制度上建立健全財(cái)務(wù)安全管理系統(tǒng),把現(xiàn)代先進(jìn)的技術(shù)融入到企業(yè)的安全網(wǎng)中,用來(lái)保護(hù)企業(yè)財(cái)務(wù)管理的安全。提高財(cái)務(wù)管理人員信息化水平,企業(yè)可以引進(jìn)具有復(fù)合型人才,對(duì)企業(yè)進(jìn)行財(cái)務(wù)管理。
三、網(wǎng)絡(luò)經(jīng)濟(jì)背景下企業(yè)財(cái)務(wù)管理的對(duì)策
1.提高財(cái)務(wù)管理人員素質(zhì)。
隨著網(wǎng)絡(luò)經(jīng)濟(jì)的迅速發(fā)展,現(xiàn)代企業(yè)需要具有高素質(zhì)人才對(duì)企業(yè)進(jìn)行管理,培養(yǎng)具有信息技術(shù)、財(cái)務(wù)管理經(jīng)驗(yàn)的人員是當(dāng)前企業(yè)管理的必經(jīng)之路。為了適應(yīng)當(dāng)前網(wǎng)絡(luò)經(jīng)濟(jì)背景,企業(yè)相關(guān)部門(mén)為了在競(jìng)爭(zhēng)中謀求發(fā)展,就需要提高財(cái)務(wù)管理人員素質(zhì)。提高財(cái)務(wù)管理人員素質(zhì),有助于企業(yè)的發(fā)展。
2.創(chuàng)建企業(yè)財(cái)務(wù)管理信息系統(tǒng)。
在網(wǎng)絡(luò)經(jīng)濟(jì)時(shí)代背景下,很多企業(yè)的經(jīng)濟(jì)活動(dòng)都是通過(guò)互聯(lián)網(wǎng)進(jìn)行的,多是以數(shù)字化的形態(tài)來(lái)呈現(xiàn),所以導(dǎo)致財(cái)務(wù)信息多是動(dòng)態(tài)性的,具有不確定的因素。當(dāng)前市場(chǎng)呈現(xiàn)多元化的局面,為了收集更多的信息,就需要?jiǎng)?chuàng)建企業(yè)財(cái)務(wù)管理信息系統(tǒng),企業(yè)可以利用互聯(lián)網(wǎng)技術(shù),對(duì)信息進(jìn)行加工。把信息通過(guò)網(wǎng)絡(luò)展示出來(lái),讓人們更直觀的看到信息,財(cái)務(wù)信息也會(huì)隨著網(wǎng)絡(luò)的發(fā)展而不斷更新,使管理人員可以及時(shí)的了解當(dāng)前企業(yè)財(cái)務(wù)的現(xiàn)狀,對(duì)企業(yè)內(nèi)部的財(cái)務(wù)情況進(jìn)行歸納總結(jié)。
3.建立健全企業(yè)財(cái)務(wù)管理信息安全系統(tǒng)。
創(chuàng)建企業(yè)財(cái)務(wù)管理信息系統(tǒng)之后,要根據(jù)當(dāng)前我國(guó)互聯(lián)網(wǎng)的相關(guān)法律法規(guī),制定相關(guān)的信息安全系統(tǒng),提高企業(yè)財(cái)務(wù)管理的安全性。網(wǎng)絡(luò)信息安全保障系統(tǒng)主要包括對(duì)企業(yè)網(wǎng)絡(luò)管理與經(jīng)營(yíng)、網(wǎng)絡(luò)安全、電子交易以及電子資金安全等問(wèn)題,要求企業(yè)要在制度上和技術(shù)上對(duì)財(cái)務(wù)管理進(jìn)行創(chuàng)新。除了以上幾點(diǎn)還需要對(duì)企業(yè)財(cái)務(wù)管理信息安全系統(tǒng)進(jìn)行監(jiān)管,對(duì)企業(yè)員工進(jìn)行信息安全培訓(xùn),提高財(cái)務(wù)人員的素質(zhì),讓他們能夠有一定的安全意識(shí),保護(hù)網(wǎng)絡(luò)信息的安全不受侵害。
四、結(jié)論
綜上所述,在網(wǎng)絡(luò)經(jīng)濟(jì)的背景下,企業(yè)財(cái)務(wù)管理存在一定的問(wèn)題,企業(yè)要抓住當(dāng)前環(huán)境提供的機(jī)會(huì),勇于迎接挑戰(zhàn),對(duì)財(cái)務(wù)管理制度進(jìn)行創(chuàng)新,結(jié)合當(dāng)前的情況找到一條適合企業(yè)發(fā)展的道路。
參考文獻(xiàn):
[1]林磊.基于網(wǎng)絡(luò)經(jīng)濟(jì)背景下的企業(yè)財(cái)務(wù)管理創(chuàng)新研究[J].財(cái)經(jīng)界,2015,(23):304.
[2]劉昱彤.網(wǎng)絡(luò)經(jīng)濟(jì)時(shí)代企業(yè)財(cái)務(wù)管理創(chuàng)新模式探究[J].現(xiàn)代經(jīng)濟(jì)信息,2014,(15):259~259.
電信企業(yè)屬于國(guó)家的基礎(chǔ)設(shè)施和基礎(chǔ)建設(shè),是國(guó)家信息化的基礎(chǔ),既擔(dān)負(fù)著國(guó)家通信的重要職責(zé),又承擔(dān)著普遍服務(wù)的責(zé)任和義務(wù)。這一點(diǎn)直接決定了電信企業(yè)開(kāi)展安全生產(chǎn)的重要性和必要性!
首先,這是由電信企業(yè)的職能決定的。電信企業(yè)既擔(dān)負(fù)著國(guó)家通信的重要職責(zé),又承擔(dān)著普遍服務(wù)的責(zé)任和義務(wù);既是構(gòu)成國(guó)家信息化的基礎(chǔ),又是國(guó)家信息安全的重要保證!因此,從這個(gè)意義上來(lái)說(shuō),電信企業(yè)的安全就是整個(gè)國(guó)家和整個(gè)社會(huì)的安全!
其次,電信企業(yè)的安全是全面保證國(guó)家的政治、經(jīng)濟(jì)和文化穩(wěn)定運(yùn)行的前提條件。電信企業(yè)是國(guó)家信息傳遞的中樞,國(guó)家信息安全以及金融,保險(xiǎn)等部門(mén)的生產(chǎn)經(jīng)營(yíng)無(wú)不都依賴和依托于電信網(wǎng)絡(luò)的安全和穩(wěn)定。
再次,開(kāi)展安全生產(chǎn)工作是電信企業(yè)自身生產(chǎn)經(jīng)營(yíng)和發(fā)展的根本要求。企業(yè)的生產(chǎn)經(jīng)營(yíng)需要有穩(wěn)定安全的生產(chǎn)環(huán)境,安全生產(chǎn)工作的好壞直接決定著企業(yè)的經(jīng)營(yíng)和發(fā)展。
最后,全面落實(shí)電信企業(yè)的安全生產(chǎn)工作不僅是對(duì)企業(yè),對(duì)員工的一種責(zé)任,更是對(duì)國(guó)家,對(duì)社會(huì)的一種義務(wù)。
二、電信企業(yè)安全生產(chǎn)的特征
電信企業(yè)安全生產(chǎn)主要呈現(xiàn)出如下特征:
(一)多樣性。影響電信企業(yè)安全生產(chǎn)的因素復(fù)雜,安全隱患事故更是多種多樣,既有通常所說(shuō)的消防安全,又有由通信網(wǎng)絡(luò)、通信設(shè)備等因素引起的安全事故。
(二)、連帶性。電信企業(yè)全程全網(wǎng)作業(yè)的特點(diǎn)表明每一項(xiàng)工作的完成都需要全網(wǎng)的協(xié)同配合,每一個(gè)電信企業(yè)都是這一網(wǎng)絡(luò)中的重要組成部分。因而安全事故的出現(xiàn),無(wú)疑會(huì)對(duì)這一網(wǎng)絡(luò)中的其他企業(yè)形成連帶影響,進(jìn)而影響到全網(wǎng)的安全和效率。
(三)廣義性。電信企業(yè)的特殊性決定了其安全生產(chǎn)含義的廣泛性。電信企業(yè)的安全既包含一般意義上的消防安全因素,又包含有通信網(wǎng)絡(luò)安全以及企業(yè)保密安全等方面的內(nèi)容。
(四)經(jīng)濟(jì)性。電信企業(yè)的資產(chǎn)是國(guó)家的資產(chǎn),努力使國(guó)有資產(chǎn)實(shí)現(xiàn)保值增值的的目標(biāo)是電信企業(yè)義不容辭的責(zé)任。電信企業(yè)的特殊職能和特殊地位賦予了其開(kāi)展安全生產(chǎn)的的特殊意義,安全事故的發(fā)生對(duì)企業(yè)、對(duì)國(guó)家、對(duì)于整個(gè)社會(huì)來(lái)說(shuō)是一個(gè)不可估量的損失。
三、電信企業(yè)安全生產(chǎn)的落實(shí)
(一)、電信企業(yè)安全生產(chǎn),抓制度落實(shí)是根本。
首先,要從思想上高度重視安全生產(chǎn)的意義,牢固樹(shù)立“安全無(wú)小事”的安全意識(shí)。宏觀上要加強(qiáng)對(duì)國(guó)家安全法,保密法,消防法等相關(guān)法律法規(guī)的貫徹和落實(shí),微觀上要認(rèn)真執(zhí)行企業(yè)制定的相關(guān)安全生產(chǎn)規(guī)程和業(yè)務(wù)操作流程,保證企業(yè)安全生產(chǎn)“有制度可依,有制度必依,落實(shí)制度必嚴(yán),違反制度必究”,做到令行禁止。二是要將這些制度和措施落實(shí)貫徹到企業(yè)生產(chǎn)活動(dòng)中去,把企業(yè)的安全生產(chǎn)納入企業(yè)管理的議事日程,使企業(yè)安全生產(chǎn)與企業(yè)的經(jīng)營(yíng)工作同布置,同安排,同落實(shí)。三是按照“管理自主,隱患自除,責(zé)任自負(fù)”的要求,與企業(yè)相關(guān)責(zé)任人簽定安全生產(chǎn)責(zé)任狀,使企業(yè)安全生產(chǎn)權(quán)責(zé)明確,層層落實(shí)和層層管理。六是實(shí)行安全生產(chǎn)一票否決制,將企業(yè)安全生產(chǎn)與個(gè)人績(jī)效考核有效地結(jié)合在一起,使企業(yè)員工對(duì)企業(yè)安全生產(chǎn)高度重視,使之在其位、謀其政,行其權(quán),享其利,負(fù)其責(zé)。
(二)、電信企業(yè)安全生產(chǎn),抓教育培訓(xùn)是途徑。
隔行如隔山。企業(yè)安全生產(chǎn)的落實(shí)有賴于員工安全素質(zhì)的提高。一是加強(qiáng)學(xué)習(xí)相關(guān)法律法規(guī),開(kāi)展員工保密教育,進(jìn)一步增強(qiáng)員工的安全責(zé)任意識(shí)和安全觀念,二是加強(qiáng)對(duì)員工消防技能的培訓(xùn)和學(xué)習(xí),對(duì)企業(yè)員工進(jìn)行消防知識(shí),消防安全、消防器材、消防自救等方面系統(tǒng)的學(xué)習(xí)和培訓(xùn),進(jìn)一步提高員工的安全素質(zhì)和技能。三要加強(qiáng)對(duì)消防安全單位的聯(lián)系和交流,聘請(qǐng)他們對(duì)企業(yè)的安全工作進(jìn)行指導(dǎo)和監(jiān)督,努力健全企業(yè)安全工作監(jiān)督預(yù)警機(jī)制。四要利用局務(wù)公開(kāi)宣傳欄,自辦小報(bào)等多渠道多形式加強(qiáng)對(duì)安全工作的宣傳和引導(dǎo),通過(guò)安全培訓(xùn),安全案例分析講解、參觀教育等方式來(lái)促進(jìn)企業(yè)落實(shí)安全工作。
(三)電信企業(yè)安全生產(chǎn),抓隊(duì)伍建設(shè)是關(guān)鍵。
一是根據(jù)企業(yè)實(shí)際組建一支素質(zhì)過(guò)硬的企業(yè)業(yè)余消防隊(duì),按照“召之即來(lái),來(lái)之能戰(zhàn),戰(zhàn)之能勝”的嚴(yán)格要求,平時(shí)加強(qiáng)安全訓(xùn)練和實(shí)戰(zhàn)演習(xí),使企業(yè)安全生產(chǎn)防患于未然,。二是兼聽(tīng)則明,偏聽(tīng)則暗,應(yīng)多聽(tīng)聽(tīng)企業(yè)員工群眾對(duì)企業(yè)安全工作的意見(jiàn)及建議,開(kāi)展“我為安全獻(xiàn)一策”的活動(dòng),集思廣益,讓全員參預(yù)企業(yè)安全生產(chǎn),舉行安全生產(chǎn)可行性建議競(jìng)賽活動(dòng),對(duì)有突出貢獻(xiàn)的給予一定獎(jiǎng)勵(lì),三是要在企業(yè)內(nèi)形成良好的安全生產(chǎn)氛圍,切忌走過(guò)場(chǎng),走形式,虛張聲勢(shì),通過(guò)樹(shù)立安全生產(chǎn)典型事跡,巧妙運(yùn)用榜樣的表率作用的感染力量來(lái)促進(jìn)企業(yè)安全生產(chǎn)工作的深入。
(四)、電信企業(yè)安全生產(chǎn),抓硬件設(shè)施建設(shè)是基礎(chǔ)。
一是努力加強(qiáng)消防設(shè)備和消防器材的配備,在企業(yè)的重要部門(mén)和重要地
電信企業(yè)安全生產(chǎn)之我見(jiàn)
點(diǎn)配備必要的消防設(shè)施。二是加強(qiáng)對(duì)企業(yè)消防設(shè)備和消防器材的預(yù)檢預(yù)修工作,及時(shí)發(fā)現(xiàn)存在的安全隱患,及時(shí)消除。三是建立企業(yè)自動(dòng)安全報(bào)警系統(tǒng)和企業(yè)安全集中監(jiān)控中心,以科技的力量來(lái)加強(qiáng)企業(yè)的安全生產(chǎn)工作。四是建立企業(yè)安全預(yù)警系統(tǒng)和應(yīng)急方案,做到防患于未然,力爭(zhēng)把安全隱患扼殺在萌芽狀態(tài)。
【關(guān)鍵詞】國(guó)有大型企業(yè) 信息安全管理 模糊綜合評(píng)價(jià)
隨著我國(guó)計(jì)算機(jī)技術(shù)和網(wǎng)絡(luò)技術(shù)的迅速發(fā)展,很多國(guó)有大型企業(yè)對(duì)信息和信息技術(shù)的依賴程度越來(lái)越高,信息已經(jīng)成為企業(yè)一種嶄新的資產(chǎn),對(duì)企業(yè)的發(fā)展起到了至關(guān)重要的作用[1]。研究發(fā)現(xiàn),對(duì)于企業(yè)信息安全管理的評(píng)價(jià)多數(shù)側(cè)重于信息安全系統(tǒng)技術(shù)層面的評(píng)價(jià) [2],或?qū)π畔踩燃?jí)評(píng)估和風(fēng)險(xiǎn)的評(píng)估[3] [4]。但國(guó)有大型企業(yè)的信息安全管理是一個(gè)概念非常復(fù)雜的管理事務(wù),不能單純依賴技術(shù)及防護(hù)設(shè)備,還將涉及安全、風(fēng)險(xiǎn)、人員、規(guī)章制度等管理因素,對(duì)其評(píng)價(jià)是一個(gè)定性與定量指標(biāo)共存的綜合的評(píng)價(jià),要運(yùn)用綜合評(píng)價(jià)的思想和方法,才能夠使評(píng)價(jià)結(jié)果更嚴(yán)謹(jǐn)。
本文著重從管理的角度出發(fā),構(gòu)建了國(guó)有大型企業(yè)信息安全管理評(píng)價(jià)指標(biāo)體系,應(yīng)用模糊綜合評(píng)價(jià)的方法建立評(píng)價(jià)模型,并結(jié)合實(shí)證研究,得出客觀、科學(xué)的評(píng)價(jià)結(jié)果。
1.評(píng)價(jià)指標(biāo)體系構(gòu)建
1.1 指標(biāo)體系的構(gòu)建
本文在研究了國(guó)外信息安全管理的評(píng)價(jià)標(biāo)準(zhǔn)[5] [6],以及國(guó)內(nèi)信息安全管理體系的發(fā)展?fàn)顩r基礎(chǔ)上[7] [8],結(jié)合國(guó)家對(duì)國(guó)有大型企業(yè)信息系統(tǒng)安全性的基本要求[9],綜合考慮信息安全的技術(shù)屬性和管理要素,通過(guò)德?tīng)柗品ǚ磸?fù)征詢5位專家的意見(jiàn),構(gòu)建了國(guó)有大型企業(yè)信息安全管理評(píng)價(jià)指標(biāo)體系。
該指標(biāo)體系共分為5項(xiàng)一級(jí)指標(biāo)和16項(xiàng)二級(jí)指標(biāo),其中一級(jí)指標(biāo)包括安全管理、技術(shù)管理、風(fēng)險(xiǎn)管理、人員管理和制度管理。各二級(jí)指標(biāo)分別為物理安全、軟件安全、網(wǎng)絡(luò)安全;防御攻擊能力、預(yù)警能力、系統(tǒng)應(yīng)急反應(yīng)能力、技術(shù)創(chuàng)新能力;風(fēng)險(xiǎn)識(shí)別、風(fēng)險(xiǎn)評(píng)估、風(fēng)險(xiǎn)控制;專業(yè)人員比例、考評(píng)上崗合格率、對(duì)員工的培訓(xùn)率;企業(yè)保密機(jī)制、安全規(guī)章制度、應(yīng)急處理預(yù)案。
1.2 指標(biāo)權(quán)重的確定
選用層次分析法作為指標(biāo)體系中確定權(quán)重的方法,具體步驟如下:
(1)建立遞階層次結(jié)構(gòu)模型,將決策問(wèn)題的因素自上而下劃分為不同的層次,包括目標(biāo)層、準(zhǔn)則層、指標(biāo)層等。
(2)構(gòu)造判別矩陣。一般用1―9標(biāo)度的表示方法,把處于同一子集上的指標(biāo)相對(duì)重要性進(jìn)行專家評(píng)分,構(gòu)造一個(gè)以重要性標(biāo)度Aij為元素的兩兩比較判別矩陣A=(Aij)m*n。
(3)層次單排序。根據(jù)判別矩陣,求解矩陣A的最大特征根?姿m?琢x=?蒡■■■所對(duì)應(yīng)的特征向量,并且做歸一化處理。
(4)一致性檢驗(yàn)。判斷所得到的特征向量是否是權(quán)向量。
(5)層次總排序。層次總排序所得到的二級(jí)指標(biāo)權(quán)重值等于層次單排序中每個(gè)二級(jí)指標(biāo)的權(quán)值乘以其對(duì)應(yīng)的一級(jí)指標(biāo)的權(quán)值。
應(yīng)用該方法,選取5位專家,結(jié)合已構(gòu)建的評(píng)價(jià)指標(biāo)體系,分別對(duì)一級(jí)指標(biāo)、二級(jí)指標(biāo)進(jìn)行1―9標(biāo)度判別矩陣的排序,應(yīng)用層次分析法軟件得出各個(gè)指標(biāo)的權(quán)重值,此數(shù)據(jù)將作為后續(xù)評(píng)價(jià)的主要依據(jù)。
2.案例研究
模糊綜合評(píng)價(jià)(Fuzzy Comprehensive Evaluation, FCE)是一種非常有效的多因素決策方法,主要運(yùn)用模糊變換原理和最大隸屬度原則,綜合考慮與被評(píng)價(jià)事物相關(guān)的各個(gè)因素,對(duì)評(píng)估對(duì)象作綜合評(píng)價(jià)。一般分為確定評(píng)價(jià)因素集、評(píng)語(yǔ)集、權(quán)重集,進(jìn)行單因素模糊綜合評(píng)價(jià)、多因素模糊綜合評(píng)價(jià)及對(duì)評(píng)價(jià)向量分析6個(gè)步驟[10]。
本文的評(píng)語(yǔ)集為{優(yōu)秀、良好、中等、一般、差} 5個(gè)等級(jí),建立隸屬函數(shù),根據(jù)5位專家對(duì)指標(biāo)的評(píng)分?jǐn)?shù)據(jù),計(jì)算出各二級(jí)指標(biāo)的隸屬度,最后分別得到安全管理、技術(shù)管理、風(fēng)險(xiǎn)管理、人員管理和制度管理的綜合評(píng)價(jià)關(guān)系矩陣R1、 R2、 R3、 R4、 R5。
根據(jù)模型的計(jì)算公式,多因素模糊綜合評(píng)價(jià)矩陣Bn為權(quán)重向量Wn與單因素評(píng)價(jià)關(guān)系矩陣Rn相乘所得到的行向量,本指標(biāo)體系的多因素模糊綜合評(píng)價(jià)矩陣分別為:B1=(0.29,0.65,0.06,0,0,B2=(0.25,0.67,0.08,0,0),B3=(0.14,0.51,0.35,0,0),B4=(0.39,0.27,0.34,
0,0),B5=(0.25,0.57,0.18,0,0)。
由B1、B2、B3、B4和B5構(gòu)成了該國(guó)有大型企業(yè)信息安全管理的單因素評(píng)價(jià)關(guān)系矩陣R,最終得到企業(yè)信息安全管理評(píng)價(jià)指標(biāo)體系的總體評(píng)價(jià)結(jié)果如表1所示。
3.結(jié)論
根據(jù)表1,進(jìn)一步對(duì)評(píng)價(jià)結(jié)果進(jìn)行分析,該國(guó)有大型企業(yè)信息安全管理總體評(píng)價(jià)屬于“優(yōu)秀”、“良好”、“中等”的程度分別為24%、 57%、19%,按照隸屬度最大原則,企業(yè)信息安全管理總體評(píng)價(jià)結(jié)果為“良好”偏上,總體可以評(píng)定為“優(yōu)秀”。結(jié)合上述評(píng)價(jià)結(jié)果和企業(yè)自身的特點(diǎn),給出以下幾點(diǎn)對(duì)策建議。
(1)加強(qiáng)國(guó)有大型企業(yè)信息安全的技術(shù)管理,注重技術(shù)創(chuàng)新。提高技術(shù)的全面性,以及企業(yè)信息安全技術(shù)的創(chuàng)新能力,將信息安全列入企業(yè)戰(zhàn)略規(guī)劃之中,用先進(jìn)的技術(shù)手段保證企業(yè)的信息安全、完整。
(2)進(jìn)一步提高國(guó)有大型企業(yè)的風(fēng)險(xiǎn)管理,重視風(fēng)險(xiǎn)評(píng)估。企業(yè)要組建專業(yè)的評(píng)估管理與實(shí)施團(tuán)隊(duì),進(jìn)行系統(tǒng)、全面的調(diào)研工作,以確定信息安全風(fēng)險(xiǎn)評(píng)估的目標(biāo)和范圍。同時(shí),及時(shí)進(jìn)行風(fēng)險(xiǎn)評(píng)估的總結(jié),將企業(yè)信息安全存在的風(fēng)險(xiǎn)問(wèn)題控制在一定范圍內(nèi),防止不必要的錯(cuò)誤再次發(fā)生。
(3)加強(qiáng)企業(yè)對(duì)員工有關(guān)信息安全保密意識(shí)的培訓(xùn)力度。制定安全保密培訓(xùn)制度,增加對(duì)員工信息安全培訓(xùn)的次數(shù),明確崗位職責(zé),提高員工保密意識(shí)。
(4)重視企業(yè)信息安全的規(guī)章制度建設(shè),提高執(zhí)行能力。加強(qiáng)企業(yè)領(lǐng)導(dǎo)的重視,在信息安全管理的各個(gè)方面,成立安全監(jiān)管小組。在企業(yè)涉及信息安全的部門(mén),制定相應(yīng)的規(guī)章制度,如機(jī)房管理制度、人員管理制度等,使企業(yè)高效率運(yùn)行;設(shè)立績(jī)效獎(jiǎng)懲制度,提高員工保護(hù)企業(yè)信息的積極性。
國(guó)有大型企業(yè)信息安全管理是一個(gè)復(fù)雜的、動(dòng)態(tài)的過(guò)程,涉及到很多的因素,且因素間相互影響,目前現(xiàn)有的研究并不多。本文從管理的角度出發(fā),綜合考慮了國(guó)有大型企業(yè)信息安全管理的特點(diǎn),構(gòu)建的評(píng)價(jià)指標(biāo)體系具有科學(xué)、客觀性。同時(shí),采用模糊綜合評(píng)價(jià)的方法將國(guó)有大型企業(yè)信息安全管理中的技術(shù)、安全、風(fēng)險(xiǎn)、人員和制度等因素納入層次結(jié)構(gòu)模型中,對(duì)難以評(píng)價(jià)、模糊的指標(biāo)信息予以處理,評(píng)價(jià)方法容易實(shí)現(xiàn)。本文的研究為評(píng)價(jià)國(guó)有大型企業(yè)信息安全管理工作提供了方法,具有一定的實(shí)際應(yīng)用價(jià)值。
*基金項(xiàng)目:國(guó)家自然科學(xué)基金項(xiàng)目“開(kāi)放式服務(wù)交付平臺(tái)(OSDP)的運(yùn)營(yíng)模式分析與研究”(71172135)。
參考文獻(xiàn):
[1]孟潔.國(guó)有企業(yè)中的信息安全管理和應(yīng)用[J].科技信息,2012,(2):252
[2]孫博.企業(yè)信息安全及相關(guān)技術(shù)概述[J].科技創(chuàng)新導(dǎo)報(bào),2009,(4):211
[3]傅璧,丁爽,張愷.信息系統(tǒng)的安全風(fēng)險(xiǎn)評(píng)估及風(fēng)險(xiǎn)管理[J].企業(yè)導(dǎo)報(bào),2011,(13):89―90
[4]吉增瑞.信息安全等級(jí)保護(hù)淺析[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用,2005,(1):55―57
[5]Mikko Siponen,Robert Willison. Information security management standards: Problems and solutions[J]. Information & Management, 2009,46(5):267-270
[6]Hyeun-Suk Rhee,Young U. Ryu, Cheong-Tag Kim.Unrealistic optimism on information security management[J].Computers & Security,2012,31(2):221-232
[7]高文濤.國(guó)內(nèi)外信息安全管理體系研究[J].計(jì)算機(jī)安全,2008,(12):95―97
[8]李曉玉.國(guó)內(nèi)外信息安全標(biāo)準(zhǔn)研究現(xiàn)狀綜述[J].信息安全與通信保密,2009,(8):167―171
[9]徐毅.信息安全管理標(biāo)準(zhǔn)及其應(yīng)用探討[J].科技信息,2008,(36):65―66
[10]黃芳芳,劉橋.基于模糊綜合評(píng)判的信息安全風(fēng)險(xiǎn)量化分析[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用,2009,(12):22―24
作者簡(jiǎn)介:
王寧(1984-),女,遼寧錦州。北京郵電大學(xué)經(jīng)濟(jì)與管理學(xué)院研究生,研究方向是消費(fèi)者決策分析。
王寧(1958-),男,遼寧撫順。北京郵電大學(xué)經(jīng)濟(jì)與管理學(xué)院教授,工學(xué)博士,研究方向是消費(fèi)者行為與決策分析。
