时间:2023-06-04 10:46:41
开篇:写作不仅是一种记录,更是一种创造,它让我们能够捕捉那些稍纵即逝的灵感,将它们永久地定格在纸上。下面是小编精心整理的12篇网络安全教育培训,希望这些内容能成为您创作过程中的良师益友,陪伴您不断探索和进步。
随着全员信息安全意识的提高,外汇分局信息安全工作正日益完善,但与中央网信办和外汇局的要求还有一定差距,存在一些薄弱环节,主要表现在以下几方面。一是缺乏完整、成体系的信息安全制度。外汇分局已有的制度里没有完全涵盖从机构建设、人员管理到数据管理、运维管理、应急管理以及教育培训等一系列规范的信息安全内容。二是人员管理方面。人员离岗离职后没有及时收回或变更其在相关应用系统里的权限。三是网络安全防护上方面。外汇分局网络各区域间边界不清晰,缺乏必要的安全防护设备。另外,对内部网络的用户管理较松,容易发生对系统的非授权访问或者冒充合法用户访问等问题。四是终端计算机安全防护方面。外汇分局终端都由人民银行科技部门统一管理,统一下发补丁软件,但是存在业务人员在终端机上安装与工作无关软件的情况,导致植入病毒的几率大大增加,为系统安全埋下隐患。五是安全教育培训及安全检查方面。外汇分局对于全员安全意识教训及专业技能培训比较欠缺,特别是对所辖中心支局业务人员的安全教育培训不足,安全检查的广度和深度也不够。
二、结合实际,提升信息安全保障措施
外汇分局在查找出信息安全风险隐患后,应结合自身实际,从管理和技术两方面采取相应的防护措施。
(一)加大信息安全管理制度的体系建设
一是建立系统的信息安全管理制度。外汇分局应遵循“谁主管谁负责、谁运行谁负责”的原则,按照相关要求明确信息安全管理机构及责任人,制度应涵盖人员管理、资产管理、数据管理、网络管理、运维管理、应急管理、教育培训等内容。二是加强信息安全应急管理。外汇分局应制定应急预案,保障应急资源,并定期或不定期地进行应急演练。
(二)加强信息安全技术防护措施
一是建立良好的网络安全防护措施。针对近期的网络改造工程,外汇分局应明确各区域的网络边界,做好边界防护措施,并制定制度进一步规范网络用户的操作,完善网络设备的安全配置及审计措施。二是做好应用系统的安全访问控制。外汇分局对所有的应用系统,包括电子邮箱、门户网等,都应做好用户权限管理和划分。三是规范终端计算机的安全操作行为。主要是建立相应制度规范业务人员操作,并在终端上设置账户密码保障安全。针对WindowsXP停止安全服务的情况,外汇分局应卸载与工作无关的应用程序、关闭不必要的服务和端口等,不断加强对使用WindowsXP系统终端计算机的管理。
(三)强化信息安全教育培训
外汇分局应采取各种方法做好信息安全教育培训。除开展提高安全意识的培训外,还需要加强信息安全知识及安全防护技能的培训。
(四)深入开展信息安全检查工作
1网络素养教育的内涵
网络素养教育,是指针对网民提供技能培养的教育活动。“网络素养”主要是指网络信息搜集、分析、利用和加工能力,以及网络自我保护和信息安全能力等[2]。“网络素养”是从“媒体素养”概念延伸出来的,所谓“媒体素养”,也叫做“媒介素养”,主要是指用户在浏览互联网、电视、书报杂志信息时的辨别判断能力,以及利用新闻媒体信息指导自身理性消费的能力。“媒体素养教育”,一般是指强化媒体素养而进行的有针对性的培训活动。值得一提的是,“媒体素养教育”和“网络素养教育”作为一种新的概念,既与传统新闻教育有本质的区别,又与计算机技术教育有着密切的关联性,可以说,它是二者相互融合形成的一个新事物。新加坡官方给出了“媒体素养”的标准定义。新加坡媒体发展管理局是本国最高新闻媒体管理的政府机构,其对“媒体素养”的定义如下:“媒体素养”是指用户正确利用和接受媒体信息的能力;如果读者具有较高的媒体素养,他就能够从繁杂的媒体信息中筛选出有用的、有价值的信息,不管他是想达到什么样的目的,都能够保证其不被媒体信息误导[3]。换言之,如果用户的网络素养很低,不能正确判断新闻媒体信息的真伪,就十分有可能被各种不实信息误导和伤害。例如,现实生活中一些网络素养相对较低的青少年,很容易被网上各种不健康的信息如、图片、网游等所深深吸引,无法自拔,荒废学业和事业,给个人成长造成巨大的负面影响。随着互联网的不断普及和推广,新加坡开始高度关注网民综合素质,逐渐将注意力从“媒体素养教育”转移到“网络素养教育”方面上来。“网络素养”英文名称有几种说法,例如“Cyberliteracy”、“Internetliteracy”、“Networkliteracy”等。从当前新加坡开展网络素养教育的情况来看,其比较关注“网络健康”(Cyberwellness)和“网络安全”(Cybersafety)方面的内容,注重提高网民健康、安全使用网络的综合技能。其中,“网络健康”(Cyberwellness)是新加坡政府最重视的教育问题之一。例如,新加坡就如何维护网络安全和健康专门成立了一个咨询委员会(AdvisoryCouncilontheImpactofNewMediaonSociety),该委员会主要负责研究社会新媒体发展动态,并提出应对措施和建议。2008年,该委员会向新加坡政府提交了一份调研报告,对“Cyberwellness”进行了深入阐述,这是新加坡独创的一个名词,是指能够为网民带来积极正面效果的健康网络氛围。它包含判断网络有害信息的能力、自我防护网络虚假信息侵蚀的能力、维护网络健康的意识,以及利用网络信息促进个人健康发展的能力[4]。新加坡提出的“Cyberwellness”拓展了“网络健康”的定义范围,它不仅包含网络健康方面的内容,还涉及网络安全内容。新加坡提出的“Cyberwellness”是网络素养教育中的一个专业名词,对网络健康和安全提出了相应要求和标准。
2新加坡国家图书馆是网络素养教育的先行者
在开展网络素养教育方面,国家图书馆充当了主力军的角色,发挥了十分重要的引领作用。新加坡国家图书馆在网络素养教育方面主要有以下几方面贡献。
2.1在全国率先开展网络素养教育,推出全新的国民素质教育模式
20世纪90年代末期,新加坡就开始制定和实施网络素养教育计划。1999年,新加坡国家图书馆成立了教育培训公司“TheOneLearningPlace”(简称NOLP),NOLP的主要宗旨是提高国民信息素质,充分发挥网络的积极促进作用。NOLP推出的教育项目大多通过委托专业教育机构来完成。在几年之内该机构就发展了数百名志愿者,这些志愿者从事不同的职业,包括企业人士、教师、公务员和退休专家等。志愿者们利用自己的专业知识和网络技能,为青少年提供网络教育和指导,教会他们学会如何甄别网络信息,鼓励他们与负面信息进行斗争,净化网络空间环境[5]。NOLP在开展网络素养教育方面进行了大胆创新,推出了各种具有可操作性的项目,例如老年人网络素养拓展项目(OutreachProgrammes);1999年,发起成立了PAGi网站,主要为父母与子女交流提供沟通平台;2000年,组织编写了网络安全教材,并在此基础上推出了一项名为“安全之旅”的网络培训项目,主要为父母提供网络知识培训;同年,还针对社区网络教育,制定了一系列信息安全主题教育活动,为社区居民提供网络安全学习指导。
2.2与其他图书馆密切合作,在全国范围内普及和推广网络素养教育
除了开展上述活动以外,NOLP还同其他图书馆、社会团体组织和专业机构开展教育合作,通过举办各种丰富的网络培训活动和培训班,为社会公众提供灵活的网络素养教育机会。目前,NOLP与多家著名社会团体组织建立了战略合作关系,比如印度华人自强独立团体(theSingaporeIndianDevelopmentAssociation)、马来西亚华人学习共进团体(MENDAKI)、新加坡平民发展团体(thePeople'sAssociation)、新加坡社会公共福利保障团体(TouchYouthServices)、社会综合救援组织(ParentsAdvisoryGroupfortheInternet)等等[6]。NOLP通过与其他图书馆、社会团体和公益组织开展多层次合作,为公众提供了丰富多样的网络素养培训,实现了提高国民网络素质的目的。
2.3重视与国外教育机构的合作,通过交流和学习引进国外最新教育方法和手段,不断提高本国网络素养教育水平
可以说,新加坡最初开展网络素养教育就是受到国外公益组织的影响和帮助,通过开展战略合作,有效提高了本国网络素养教育水平。例如,新加坡国家图书馆与美国著名的网络素养教育机构“网络天使”(CyberAngels)开展合作,共同建立了“网络妈妈和爸爸”(CyberMums&Dads)管理组织,通过利用网络教育平台为青少年提供信息安全教育。又比如,国家图书馆与美国“在线因特网研究会”(TheOnlineInternetInstitute)合作,为新加坡公民提供网络安全技能培训。此外,NOLP还是“互联网内容评估协会”(theInternetContentRatingAssociation)成员,通过积极参加国际学术交流活动,获取了大量宝贵的知识和经验,显著提高了组织工作效率。2001年,NOLP与本国“国家因特网咨询委员会”(TheNationalInternetAdvisoryCommittee)签订了战略合作协议,共同举办了第一届网络安全国际研讨会,会议主题是“安全冲浪2011”(SafeSurfing2001),与会成员来自全球一百多个国家[7]。“安全冲浪2011”国际研讨会的成功举办,大大提高了新加坡在网络素养教育方面的国际水平,也意味着新加坡网络素养教育开始走向政府主导模式。同时,新加坡国家图书馆在网络素养教育方面也完成了角色转变,从开拓者向推进者、主导者过渡和发展。
3新加坡国家图书馆是政府推进网络素养教育的战略伙伴
通过回顾新加坡网络素养教育的发展过程,我们可以认为新加坡国家图书馆是政府开展网络素养教育的战略合作伙伴,二者紧密协作,共同致力于网络素养教育,取得了十分突出的成就。国家图书馆与新加坡政府战略伙伴关系,可以从前者所开展的各项网络素养教育活动中体现出来,政府几乎每次都充当了活动背后的支持者,为活动提供人、财、物等资源保障。换言之,高效、廉洁的新加坡政府,在促进和支持网络素养教育方面做出了十分突出的贡献,这也是国家图书馆之所以能够在这方面取得重要成就的原因之一。新加坡国家图书馆管理局学院(TheNLBAcademy)是负责网络素养教育具体工作的主要部门,网络素养教育水平在新加坡也是首屈一指。这些年来,在该学院的努力推进下,新加坡网络素养教育水平快速提升。1992年,NLB正式宣告成立,该部门主要致力于社会公益事业,主要服务对象是社会老弱病残和弱势群体,例如青少年、老年人和低收入家庭等。1998年,NLB被新加坡政府授予“公共服务奖章”,这是新加坡国内最高的勋衔。2001年,NLB新成立了一个网络素养教育服务中心,并针对全国青少年推出了一项名为“接触网络健康”(TouchCyberWellness)的计划,主要是通过各种宣传手段提高青少年网络信息辨别能力。该部门如今已是新加坡网络素养教育的重要推动机构之一。自成立以来,NLB已在全国开展了不同规模的网络素养教育活动,为各类社会人群提供了80万人次的培训教育服务,有效增强了国民网络素质。NLB之所以能够取得巨大的成果,主要是因为有政府作为强大的后盾。换言之,NLB开展的许多网络素养教育活动都离不开政府部门的支持和帮助。通过浏览NLB网站,我们可以找到许多其与新加坡政府合作的项目资料,比较有代表性的有:2001年,NLB推出了一个名叫“CRUSH”的计划,该计划主要为提升中小学生网页使用技巧,该项目得到了新加坡政府的大力支持,包括提供人力和财力保障。2004年,NLB与新加坡新闻管理局携手合作,组织编写了一套网络素质教育教材,为其他培训教育机构提供了教材保障和指导。2005年,NLB经新加坡新闻管理局授权,为政府公务员人员提供网络技能培训,覆盖全国80%的公务人员。2006年,NLB与新加坡青年协会合作,针对父母和广大教师编写了一套网络在线应用培训教材(TheOfflineGuidefortheOnlineGeneration)。2008年,NLB在新加坡社会发展改革局的支持下,组织编写和出版了一套《父母网络健全手册》(CyberWellnessHandbookforParents),该套丛书被新加坡中小学校作为素质拓展教材,纳入到全日制教学范围当中。2011年,新加坡新闻发展管理局和NLB组织发起了“网络健全运动”(CyberWellnessCampaign),覆盖了20%的新加坡公民,大大提高了国民网络综合素质[8]。由于NLB在社会公益活动方面做出了十分突出的成就,2011年其被新加坡政府授予“2011年新加坡青年奖”(TheSingaproeYouthAward2011),该奖项是新加坡社会公益领域的最高荣誉。除此之外,新加坡其他图书馆在开展和从事网络素养教育公益活动时,也得到了政府部门的慷慨支持和资助。国家图书馆作为新加坡政府战略合作伙伴,利用政府强大的资源保障,将网络素养教育推向了一个全新的发展阶段。
4新加坡国家图书馆是网络素养教育的“无冕导师”
一直以来,新加坡国家图书馆秉承坚持为民众服务的公益精神,勇于承担起国民网络素养教育的重任,当之无愧地成为该领域的“无冕导师”,为提升国民网络素养做出了突出贡献。新加坡国家图书馆的“无冕导师”称号,主要可以从以下两个方面体现:一是“师资培训”,国家图书馆为学校、社会培训机构教员提供了丰富的网络素养培训活动,大大提高了学校和社会教育机构的网络素养教育水平;二是组织编写了多个专业网络素养教育教材,通过向社会免费提供,大大提高了网络素养教育普及范围。新加坡国家图书馆还在网络上开展了多个网络素养教育师资培训活动。例如,2003~2005年期间,NLB在南洋理工大学举办了多次网络素养教育培训,为全国2000名教师提供了培训服务,帮助教师们学会从青少年角度来预防和化解网络使用危机。2005年,NLB受新加坡政府委托,对国内5家比较有代表性的社会培训机构进行了深度教育培训,大大增强了这些机构在青少年网络安全教育方面的教育实力。截止到2006年6月底,NLB共为两百多名社会教育者提供了网络素养教育培训,大大提高了他们的专业教育水平[9]。除此之外,NLB还对社会志愿者开展了大量培训活动,2001~2005年期间,NLB共为600多名青年志愿者提供了相关培训,这些志愿者学成之后又向其他学生提供专业帮助和咨询,为促进广大青少年学生形成健康的网络使用习惯做出了突出贡献[10]。培训师资之外,国家图书馆还负责培训教材的编写和优化工作。NLB建立了网络素养教育在线教育网站,为网民免费提供各种教学资源下载,例如:(1)教学教材,包括《父母网络安全知识教材》、《新加坡网络信息安全教育手册》、《互联网时代技术应用与规范》等;(2)教育项目,例如学校教育项目、社会实践项目、青少年强化培训项目、残障人士提升项目等,每个项目都给出了相应的教学大纲和计划;(3)网站还免费提供一些互动学习活动,供学习者借鉴和学习[11]。上述网络素养教育资料和资源,有部分被新加坡政府确定为中小学全日制教材或者辅助资料。从中可见,新加坡国家图书馆在网络素养教育方面具有较高的地位,是当之无愧的“无冕导师”。虽然没有学校教育资格,但是其却承担了许多学校的工作职责和义务。
5结束语
为加强网络管理,确保网络安全运行。根据县委宣传部《转发〈关于开展网络安全检查工作的通知〉的通知》的要求,我局高度重视,结合检查内容及相关要求,认真组织落实,对相关网络系统的安全管理、技术防护、应急工作、宣传教育培训、等级保护工作、商用密码使用等六个方面进行逐一排查。现将自查情况总结汇报如下:
一、加强领导,成立了网络安全工作领导小组
为进一步加强全局信息网络系统安全管理工作,我局成立了以局长为组长、分管领导为副组长、办公室人员为成员网络安全工作领导小组,做到分工明确,责任具体到人。分工与各自的职责如下:局长为计算机网络安全工作第一责任人,全面负责计算机网络与信息安全管理工作。副组长分管计算机网络与信息安全管理工作。负责计算机网络安全管理工作的日常协调、督促工作。办公室人员负责计算机网络安全管理工作的日常事务。
二、计算机和网络安全情况
(一)网络安全。
我局所有计算机均配备了防病毒软件,采用了强口令密码、数据库存储备份、移动存储设备管理、数据加密等安全防护措施,明确了网络安全责任,强化了网络安全工作。
(二)日常管理。
切实抓好内网、外网和应用软件管理,确保“涉密计算机不上网,上网计算机不涉密”,严格按照保密要求处理光盘、硬盘、移动硬盘等管理、维修和销毁工作。重点抓好“三大安全”排查:一是加强对硬件安全的管理,包括防尘、防潮、防雷、防火、防盗、和电源连接等;二是加强网络安全管理,对我局计算机实行分网管理,严格区分内网和外网,合理布线,优化网络结构,加强密码管理、IP管理、互联网行为管理等;三是加强计算机应用安全管理,包括邮件系统、资源库管理、软件管理等。定期组织全局工作人员学习有关网络知识,提高计算机使用水平,确保网络安全。
三、计算机涉密信息管理情况
近年来,我局加强了组织领导,强化宣传教育,加强日常监督检查,重点加大对涉密计算机的管理。对计算机外接设备、移动设备的管理,采取专人保管、涉密文件单独存放,严禁携带存在涉密内容的移动介质到上网的计算机上加工、贮存、传递处理文件,形成了良好的安全保密环境。严格区分内网和外网,对涉密计算机实行了与国际互联网及其他公共信息网物理隔离,落实保密措施,到目前为止,未发生一起计算机失密、泄密事故;其他非涉密计算机及网络使用,也严格按照有关计算机网络与信息安全管理规定,加强管理,确保了我局网络信息安全。
四、硬件、软件使用置规范,设备运行状况良好
为进一步加强我局网络安全,我局对部分需要计算机设备进行了升级,为主要计算机配备了UPS,每台终端机都安装了防病毒软件,硬件的运行环境符合要求;防雷地线正常,防雷设备运行基本稳定,没有出现雷击事故;今年已更换了已经老化的一对光纤收发器,目前光纤收发器、交换机、等网络硬件设备运转正常,各种计算机及辅助设备、软件运转正常。
五、严格管理、规范设备维护
我局对电脑及其设备实行“谁使用、谁管理、谁负责”的管理制度。在管理方面我们一是坚持“制度管人”。二是强化信息安全教育、提高工作人员计算机技能。同时利用远程教育、科普宣传等开展网络安全知识宣传,增强党员干部网络安全意识。在设备维护方面,对出现问题的设备及时进行维护和更换,对外来维护人员,要求有相关人员陪同,并对其身份进行核实,规范设备的维护和管理。
电力企业使用的各种应用软件都有可能存在一定的设计缺陷,这些缺陷通常称之为漏洞。很多的黑客就是利用这些漏洞对企业的应用信息网络实施攻击,而很多的电力企业的局域网和国际互联网是隔离的,这就造成企业的电脑应用软件系统不能及时更新,漏洞不能第一时间修复,一旦木马通过移动存储设备入侵,就会造成难以估量的损失。
1.1电力企业的系统备份缺乏应用经验
当前很多的维护人员对企业重要信息数据普遍采用每周备份,每星期对数据进行一次刻录备份,而在实际的应用过程中,备份的信息数据只有在不断训练中才能保证及时有效应用。但是,从工作实际来看,备份恢复操作演练要比备份本身复杂得多,很多的维护工作人员宁可选择每天备份,也不情愿组织一次数据恢复训练。信息安全网络应该是在建设、运行、维护和管理这几个方面相互结合而的。信息安全是降低其企业风险和减少成本的一个必要的环节。
2.电力企业信息安全与管理问题对策探析
电力信息安全管理是一个技术和管理相互结合的一个问题。除了技术手段啊之外还需要落实安全管理。不断提升企业的信息安全防护等级,紧盯当今世界信息安全防护领域的发展和技术突破,运用先进的信息技术来应对可能出现的安全问题,制定明确的安全防护策略和制度,确保信息安全有制度保障。根据著名的木桶原理,企业信息安全的隐患不在信息的优势环节,而在企业最为薄弱的管理应用环节。立足信息管理的现状和时展需要,尽快构建高效安全的综合性信息安全管理防范体系。
2.1健全电力企业的安全管理与考评机制
在很多的企业、事业单位了,一直都流行并经常验证着这样一个名言:“三分技术七分管理。”从技术的角度来看,防范一般都是已知的各种安全问题和威胁,三分技术;从管理的角度来看,工作是人的工作,人的工作是活的工作,人的工作具有很大的不确定性,这都给安全管理带来诸多的不确定性,管理都是针对人,无论才能哪种安全管理制度来约束,还是使用一定的技术手段来要求限制,目的都是要约束人的行动,规范人的行为,尽可能不给安全威胁以任何机会。为此,就要建立切实可行并认真执行的引进标准、风险评估、技术应用等技术管理机制;通过实行岗位安全责任制,严格明确各方的安全责任,依照法律规定和安全生产标准来建设信息系统和制定管理制度。并定期或不定期开展自查、自评、督查、考评等,把电力企业的安全责任严格落实到人,并将企业信息安全与管理和年读考评直接挂钩,确保制度健全,落实到位。这样每个人都可以清楚的了解自己的职责所在的,员工都会积极的参与到信息安全管理之中。
2.2建立健全“长治机制”,做好信息安全教育培训
电力企业信息安全管理是一项长期系统工程,需要常抓不懈,警钟长鸣,不能风过无形,流于形式。重在落实,长期坚持,永不松懈。电力企业进行信息安全教育培训是确保信息安全的又一重要保障。对企业员工的教育和技术培训直接关乎安全的重视程度和执行效果。只有不断加强教育,才能引起员工对信息安全的足够重视,只有不断及时培训,才能保证员工在技术上有可靠保障。为此,电力企业应建立一整套较为完善的信息安全培训体系,制定翔实的技术培训计划,增强员工的安全意识,提高企业的应对水平。建立信息网络安全按的一个组织系统,控制和开展信息安全的管理权限,并且积极学习关于信息安全的专业知识组建可行性的信息安全系统。
2.3规范使用各种移动存储设备
由于现在各种移动存储设备已经普及,使用的频率非常之高,各级主管部门必须根据实际情况进行综合管理和教育培训。不可能禁止使用,又不能让这些设备滥用。最好的办法就是对员工进行积极教育培训,引导员工科学、适时使用移动存储设备,首先让员工明白,使用移动存储设备可能带来的安全隐患,引导员工减少使用次数,增强安全意识;其次,进行技术培训,引导员工按照插拔要领进行操作,使用读写开关和加密功能,定期进行病毒查杀,使用设备不得违反信息安全的管理制度等等。力争员工养成良好的使用习惯,做到妥善保管,操作规范,严禁外借,及时杀毒,做好双备份等。
3.结束语
大家好!为认真贯彻执行“安全第一,预防为主,综合治理”的方针,明确“以人为本、持续改进”的安全理念,坚持“管理、装备、培训”并重的原则,对安全管理工作常抓不懈、警钟常鸣。强化基层管理,加强员工安全教育培训,加大安全投入,使安全生产工作保持了持续稳定、健康发展的良好态势,杜绝了各类人身事故的发生,实现了安全生产,截止到2020年03月31日,安全生产天数527天。现将项目基建安全情况汇报如下:
一、第一季度主要工作完成情况
按照广东公司工作部署及要求,结合项目实际情况扎实开展各项安全生产工作,2020年第一季度,未发生人身伤亡事故,未发生一般及以上设备、火灾、水灾等各类事故。
(一)安全管理组织机构健全及安全管理人员配备情况
安全管理力量进一步增强,主体建安施工单位增加1名安全管理人员;各班组人员配置情况:总承包单位2名安全管理人员;四川电建项目部3名安全管理人员(含安全总监),项目各施工作业班组均配备专(兼)职安全管理人员,满足施工需要。
(二)管理制度建设情况
按“安全制度落实年”活动计划,依据集团公司、广东公司管理制度,修订完善项目部安全管理制度7项、环保管理制度1项;按照项目部职能部门和人员变动情况,修订了项目部安全产责任制,更新了安全生产委员会人员。
(三)夯实安全基础,提升保障能力
1.开展危险源及环境因素辨识评价。开展了危险源及环境因素识别及评价,确定不可接受风险105项、重要环境因素15项,制订实施控制措施,从源头上预防安全事故发生。
2.强化安全生产投入管理。加强安全防护设施投入,保证安全生产费用及时有效投入。2020年一季度,广州万博中央商务区分布式能源站项目安全生产费用和环保费用共计投入21.9万元,总计投入99.15万元,占建安造价0.83%。
3.加强反违章工作。2020年一季度,广东万博项目共计发现违章118条,整改118条,已全部整改完毕,工程总体累计处罚5.705万元。
4.加强项目部安全培训教育工作,提升安全生产意识,提升安全管理水平。组织项目部全体人参加了安全月答题考试;对4名新员工进行了安全教育培训,并多次组织党团小组现场文明施工活动;监督施工单位做好人员安全教育培训工作,本季度共完成三级安全教育培训350余人次。
(四)增加了安全检查力度
2020年项目部组织了春季安全大检查、防汛专项检查、电力建设工程施工现场安全专项检查等工作,共查出安全问题118项,已全部整改;各班组自查发现各类安全管理问题和现场隐患60余项,已全部整改。
(五)对标本安企业标准进行检查,加强管理单元建设
1.春季、秋季安全检查期间,项目部对照本安企业标准进行了检查,并按照科工集团《中国华电科工集团有限公司安全积分制管理办法(试行)》要求,进行了积分。
2.加强本质安全管理单元建设工作,总包项目部结合自身情况,进行了管理单元层级划分,根据实际情况编制了管理单元统一的记录模板;项目部在集团公司和华电科工联合检查过程中管理单元的管理受到了表扬,目前正在申报管理单元标杆。
(六)复工复产教育培训及安全检查方面
春节期间施工情况:土建队伍全体放假,电气(电缆桥架、室内接地等)、机务(压缩空气系统、电动葫芦轨道梁、管道支架等安装),项目未进行全面停工。
按照地方质安站复工复产要求,万博项目部批复(土建)复工时间为2020年2月15日。
1、针对疫情防控特点,总承包项目部与业主、监理及施工单位共同协商,所有返岗人员按照个人信息及身体状况,隔离7至14天,隔离最后两至三天在隔离室进行安全考试、签订安全生产责任状及防疫安全承诺书;返岗第一天进行血液试剂测试,并按批次进行安全培训及安全技术交底,办理出入证后方可进场作业。
2、万博项目部利用腾讯视频会议召开复工复产收心会,项目工程建设群下发上级单位安全、防疫管理要求,及时组织网络学习,在人员返岗后填写会议培训表。
3、复工复产阶段项目部组织开展专业性(机械设备、起重吊装、临时用电、脚手架、防火及办公生活区域)等检查;统一组织业主、监理施工单位四方开展全面安全检查工作。节后复工复产期间项目各项安全及防疫工作顺利开展。
4、总包项目部严格执行合同要求,与四川电建签订主建筑安装施工合同及安全施工协议,监督分承包单位是否进行违法转包,经查未发生此类现象。
5、在复工复产期间,项目部组织召开网络安全例会,重点对现场作业安全及防疫情况进行部署和落实;项目安委会根据相关规定每季度末召开。
6、返岗及新入厂人员全部进行三级安全教育考试,签订相关责任书、组织安全培训,安全技术交底后持证上岗。
7、项目特种作业人员根据人员流动情况定期更新。
8、项目部特种设备台账根据设备变动定期更新,本年度主要更新为主厂房塔吊拆除并退场,现场综合楼施工区域一台塔吊正常使用,并于本2月25日对塔吊进行了检查和维护保养。
9、项目现场主要使用起重工器具为手拉葫芦、一台电动三轮车、一台运输车,重点对管道安装、电制冷安装就位、轨道梁安装使用手拉葫芦进行检查检测,张贴合格证方可使用。
10、现场使用机械设备定期按制度要求进行检测。
11、各班组对工器具监理使用台账及保养记录,分承包商及总包单位定期对现场使用工器具及相关记录进行监督检查。
12、现阶段项目施工重点操作规程有木工、钢筋加工机械、电焊机、起重吊装、电源盘及工器具等各类操作规程,全部有效。
13、项目部危化品主要涉及氧乙炔及油漆,按规定设置满足要求消防器材,分类存放及规范使用。
14、针对现场安全设施,重点为临边孔洞防护及张挂安全标识、警示牌,规范现场作业安全环境。
15、除锈、切割、焊接等作业场所每日巡检对作业人员带护目镜、防护口罩、手套等,确保职业健康安全。
16、项目部年初识别本年度危险源并进行审批,各类施工方案全部根据施工过程中存在的危险源进行识别并制定防控措施。
17、项目部每周开展安全隐患排查,下发隐患检查通知单,对存在人身安全的问题立即进行整改。
一、加强教育演练,提升师生自救自护能力
1.扎实开展安全教育主题(专题)活动。组织开展第二十个全国中小学生安全教育日、第八个福建省学校安全教育周、安全生产月、综治宣传周、5.12防灾减灾日、11.9消防宣传日、12.2交通安全日及特种设备、水上交通安全等主题宣传教育活动,重视抓好安全知识网络竞赛活动、体验式生命教育和平安暑期、寒假专项作业等教育活动。充分利用综合实践活动基地、青少年校外活动中心和社会实践基地等阵地开展安全知识宣传普及活动,积极协调公安、交通、消防、地震、气象等有关部门支持,在各类校外教育实践场所布置、开设一系列安全宣传教育功能室及专题讲座;加强与广播电视、手机媒体、公交电视、户外传媒合作,大力宣传普及综治安全法制和基本常识,及时报道综治安全工作特色亮点和成绩经验。利用“两微”平台、手机短信、校讯通等信息技术,加强学生安全家庭教育和社会宣传,营造保障学生安全的家庭和社会良好氛围,提升全社会综治安全意识。
2.全面落实安全教育课程。贯彻落实教育部《中小学公共安全教育指导纲要》,做到安全教育课程、课时、教师、教材、教研和考核“六落实”,确保各学校每学年安全教育课程不少于12课时,并列入正式课表,每学期开学第一周和放寒暑假前一周必须安排一节安全教育课。组织学生使用好《公共安全教育读本》。建立考核评价体系,落实教师安全教育职责,提高教师安全教育水平。把安全教育纳入学校教研内容之中,积极开展安全教育师资培训,加强课程资源和教学教研课题研究,探索信息化条件下安全教育教学新模式,强化学校安全隐患台帐网络管理平台建设。组织督查调研,总结、交流和推广教育教学成果,举办优质特色课程观摩评比活动,提高公共安全教育课程的实施水平。
3.加强应急逃生疏散演练。按照教育部《中小学幼儿园应急疏散演练指南》,全面落实应急疏散演练制度,将安全演练纳入学校常规管理,中小学校每月至少要开展一次应急疏散演练,幼儿园每季度至少要开展一次应急疏散演练,做到教职员工、学生全覆盖。采取形式多样、内容丰富、学生喜闻乐见的方式,促进应急疏散演练制度化、常态化、规范化。加强与有关部门沟通联系,有效组织防地震、防火灾、防踩踏、防食物中毒、防交通事故、防校园伤害等系列演练活动,提高师生避险、逃生技能和自护自救能力。
二、深化“两项创建”,构建安全文化
4.全面深化“两项创建”工作。进一步健全创建工作机制,创新创建载体,丰富创建内涵,强化创建措施,巩固创建成果,增强创建实效,提升创建动力和活力;不断完善创建考评激励机制,把“两项创建”实效作为精神文明、党建先进评选和绩效考评的前提条件,纳入学校综治安全工作重点和目标责任制考评重要内容,及时总结推广典型经验,形成精品特色,确保完成2015年辖区学校安全标准化建设及“平安校园”等级创建评审达标率不低于65%的任务目标。
5.构建校园安全文化。开展校园安全文化建设活动,制定建设办法与标准,培育2—3所校园安全文化创建示范校。坚持学校安全文化建设与平安校园创建紧密结合,重点夯实校园安全物质文化、构建校园安全制度文化、培养学生安全行为文化、凝聚校园安全精神文化。会同有关部门,深化消防安全、交通安全、防震减灾等安全示范学校建设活动。
三、推进管理创新,提升能力水平
6.加强安全防控机制建设。严格执行中央综治办、教育部、公安部《关于进一步加强学校幼儿园安全防范工作建立健全长效工作机制的意见》和公安部、教育部制定的国家标准GB/T29315-2012《中小学、幼儿园安全技术防范系统要求》等文件规定,不断加大人防、物防和技防建设投入,将“三防”建设纳入学校标准化建设。努力构建新型校园安防体系,加强重点要害部位视频监控、消控、报警等技防设施规范化建设,实现全覆盖和“人机互动”。积极应对和妥善处置重大突发事件,建立健全校园安全管理及保障制度,完善事故预警、应急救援、善后处置预案,推动落实安全管理日志制度。完善校园安全警示标志设置。主动协调配合综治、公安等部门开展“护校安园”行动,加强校园及周边地区巡逻防控和治安排查。健全完善学生人身伤害校方责任险和学生人身意外伤害险制度。
7.推进安全隐患排查治理机制建设。建立隐患排查治理联动机制,健全完善校园安全隐患排查台帐制度、报备制度和挂牌督办制度,做到隐患整改措施、责任、资金、时限、预案“五落实”,推动安全隐患排查治理常态化、规范化和管理信息化。及时总结推广隐患排查治理工作经验,县教育局每学期至少组织2次、各学校必须每月进行1次校园安全隐患排查与整治行动。
8.提升安全教育信息化网络平台应用水平。借助“福建省安全教育信息化网络平台”,创新安全教育方式,探索新媒体信息化条件下学校安全教育教学新模式。开展平台应用操作培训,开设在线安全教育课程,组织线上安全教育活动,布置平安寒暑假作业,实现安全教育教学资源共享;推动互动式安全体验教室(馆)、体验中心建设,进一步增强学校安全教育工作的针对性、实效性和科学性。
9.强化队伍建设与岗位培训。重点加强县、校两级特别是民办学校安全管理(保卫)机构和干部队伍建设,配齐配强专职安全管理(保卫)人员,以适应工作需要。制定培训计划,落实培训经费,有计划地组织教育行政部门学校安全管理人员、学校负责人、安保人员及特种作业人员参加省、市、县、学校四级岗位安全培训,做到持证上岗。将安全教育及管理内容纳入开展校长、教师培训的重要内容,作为师训干训的必修课程。指导推动各校利用教育网络教研平台,开展校(园)长、安全管理(保卫)干部和特殊岗位人员岗位安全远程教育培训。
10.强化信息报送和档案管理。切实履行安全事故和突发事件信息报告职责,严格执行省教育厅有关学校安全事故报告规定,杜绝迟报、瞒报、不实报现象的发生。建立安全工作记事和分析制度,加强安全数据档案管理,做好相关数据统计、报送、分析、建档工作,规范档案材料的收集、分类、整理、成册、入柜管理。
11.加强理论研讨与优秀成果推广。充分发挥“县教师进修学校教研室”的职能作用,组织开展学校安全管理与安全教育实践教学研究及成果推广,总结交流安全教育及管理经验。适时开展《校车安全管理条例》及福建省《实施办法》、《福建省学校安全管理条例》执行情况和公共安全教育进学校进课堂等专题调研和经验推广交流活动。
12.加快推进综治安全信息化建设。按照科技引领、信息支撑的思路,构建纵向贯通、横向集成、互联互通、共享共用、安全可靠的学校综治安全信息(网络)系统,推进省市县校综治安全服务管理信息化平台建设、管理和深度应用,实现互联互通;促进地方和学校建立集治安防控、隐患排查治理、校车管理、安全管理、网格化服务及公共应急指挥等多位一体的校园安全云服务管理平台。主动适应大数据、新媒体时代要求,强化网络平台、微博、微信等新兴传播工具信息综合运用,加强安全教育信息平台、“学校安全”网站(页)建设,及时通过网站(页)信息资讯、解读政策法规、传播安全知识。
四、突出工作重点,构建长效机制
13.有效预防学生溺水和交通事故。加强宣传引导,开展警示教育,建立每日提醒警示制度,即学校门口显目位置设置游泳和交通安全提示牌,利用每天5分钟安全警示教育,开展防溺水、防交通事故警示教育。持续开展防溺水、防交通事故安全教育优质课征集评选活动,充分利用当地新闻媒体,通过家访、《告家长一封信》、手机短信等形式,向学生及家长学生游泳和交通安全提示,增强家长安全意识和监护责任意识。推动建立防溺水、防交通事故分析研判制度和联防联控机制,主动提请当地党委、政府协调有关部门及镇(乡、街道)、村(居)和社区,广泛深入地开展重点水域、路段安全管理及排查巡查,设置安全警示标牌、减速带、隔离带、防护栏等设施,努力降低学生溺水和交通事故发生率。
14.加强校车安全管理。根据县委宣传部、县教育局、县公安局、县交通运输局、县安监局联合下发的《县校车及学生交通安全隐患排查整治百日行动工作方案》,进一步推进集中接送学生车辆和学生道路交通安全综合整治“三年行动”的深入开展,协调、配合有关部门开展专项整治,建立健全集中接送学生车辆和非法营运车辆交通安全举报监督制度,严查接送学生车辆交通违法行为,定期或不定期检查并补充、修缮校园及周边道路交通安全警示标志、标线和防护设施。提请地方政府并会同有关部门推进农村寄宿制学生周末班车开通运营工作,进一步规范规模较大学校校园内交通安全及师生接送车辆安全管理。
15.加强消防安全管理。深入开展“清剿火患”行动,强化“四个能力”建设。严格落实消防安全条件、隐患排查整改和日常管理制度措施,强化消防安全“标准化”、“户籍化”管理和火灾风险评估。明确学生宿舍、实验室、图书室、食堂餐厅等重点部位、重点岗位的消防安全责任人,设立单位消防工作机构,配备专(兼)职岗位人员,加强防火巡查和应急疏散演练,开展消防安全优质课征集评选活动。全面提升学校建筑消防设施完好率,提高火灾高危和消防重点单位的人防、物防、技防水平。
16.强化饮食卫生安全管理。严格执行《学校食堂与学生集体用餐卫生管理规定》,规范卫生操作规程。健全完善食堂卫生许可证、健康证、定点采购、索证、登记与食品留样、记录等管理制度,定期检查食堂及饮用水的卫生安全状况,加强人员培训,有效治理校园餐桌污染,强化农村学生营养改善计划的食品安全管理。配合有关部门加强校园周边无证经营饮食摊点卫生安全整治。严防校园食品安全事件的发生。
17.加强校园及周边治安综合治理。强化校园周边综治防范措施,认真贯彻落实闽教安〔2014〕21号文件精神,充分发挥学校及周边综治领导小组及办公室的作用,健全完善部门协同的齐抓共管机制,统筹协调有关部门开展校园及周边治安环境、交通秩序、文化娱乐场所、食品市场、网络诈骗和“护校安园”、“清剿火患”、“六打六治”打非治违等专项整治行动,净化校园周边环境。坚持前端管理、源头防范,实现预知预警、预防预控,主动提请当地政府协调有关部门,深化校园及周边治安突出问题集中整治、挂牌督办、联动推进、督导检查机制,强化校园周边易肇事肇祸、有潜在暴力倾向等重点人员的排查、救治、帮扶、管控,及时化解矛盾纠纷。加强有不良行为学生的教育、矫治、管理,建立心理预警、疏导机制,推进专门学校建设和专门教育工作,开展管制刀具、器械收缴行动,有效预防和控制侵害学生及学生打架斗殴等涉校涉生暴力案件的发生。
18.健全矛盾纠纷排查化解工作机制。落实工作责任,建立领导干部定期接访制度,及时调处、解决不稳定、不安全隐患及突出问题,依法处置活动中的违法行为。健全完善学校矛盾纠纷排查调处、诉求表达和权益保障机制,引导师生依法逐级反映诉求,及时排查、分析、研判教育系统存在的突出矛盾纠纷,建立预警机制,加强学校、班级综治安全信息员队伍建设。强化学生生命教育、心理健康教育和网络安全教育,防止网络诈骗和传销。加强问题学生和教职工的思想引导、心理疏导、行为管控和台账管理,及时排查化解可能发生的师生矛盾纠纷。
五、强化督导检查,有效消除安全隐患
19.加强阶段性督导检查。建立全县学校综治安全管理工作专项督导制度,探索建立安全巡查制度,健全完善督导检查、督查通报、落实整改、限期反馈和“回头看”等工作制度,提高督查效率效能。探索建立学校交叉检查机制,协调并配合有关部门通过定期或不定期的交叉检查、专项督查、随机抽查和明查暗访等方式,重点加强防溺水、校舍安全、校车及学生交通安全、饮食卫生安全、消防安全、实验室危化品安全、网络安全、校外集体活动安全等督导检查,及时发现问题,通报情况,挂牌整治,实现督导检查与隐患整治、规范管理、督查通报、绩效管理有机结合。
六、落实岗位责任,构建履职考评体系
2006年在公司“效益质量年”的定位目标指导下,紧紧围绕公司“加强管理、保证质量,降低成本、提高效益,深化改革、强化支撑”的网络运维方针,确保网络运行质量,加强了基础管理、网络优化、大客户支撑以及安全生产等方面工作力度,积极开展降本增效活动,取得了一定的成绩,现对全年工作总结如下,。
一、加强基础管理工作
我班组负责全区的网络的维护、技术支持工作,为了更好的在数据网络中开展各项数据业务和增值业务,我班组在中心的领导下严格落实省公司精细化管理的要求,按照“共识、细化、落实”的六字方针,坚持严格基础管理工作,一年来,我班组坚持不断完善客户的资料工作、各种网络设备以及大客户的应急预案等各项基础管理工作,特别是随着三标一体以及内控工作的深入开展,更是要求我班组对担负的各项工作必须有记录,包括资料统计、障碍统计、网络分析统计等,并且按照部门的各项规章制度和管理办法,优化了各项工作流程,努力做到细化到人、优化到事、强化考核,确保提高员工工作效率,从管理中创造效益。
具体工作有:
1、按照维护规程严格执行各项维护作业计划,结合内控,加大了对作业计划、各种日志、记录表格、安检记录等各项维护作业计划和巡检的检查力度,保证内控审查可以顺利通过,并根据实际工作需要不断完善和更新相应的表格。
2、完善了对数据网络各种统计维护资料并及时更新,保证基础资料的准确性、完整性和及时性,安排专人制作了数据网络资料库程序并对该资料库进行不断完善和更新,特别对于光纤专线客户和vpn客户的资料管理,对涉及到的所有信息都在资料库中均有详细的体现。对全区的ip地址进行及时的备案并不断完善ip地址管理系统,这些都为今年的全区ip地址优化工作打下了坚实的基础。
3、为了更好地开展业务,理顺流程,制定并完善了fttx业务、基础数据业务、vpn业务、数据设备维护等各种流程和基础数据网、ip城域网的分析作业指导书,并结合内控和三标一体工作的要求对以上规范进行完善,并按照省运维文件的要求及时更新和调整各种数据网络设备的应急预案,强化细化了应急预案的执行功效。
4、为了提高班组员工的综合素质,我班组加强了对员工业务、技术、安全、保密、形势教育等各方面的培训,今年累计进行培训32次,内容涵盖业务、设备、维护经验及本专业最新技术等,并组织培训效果测试11次,取得了良好的效果,特别针对新员工,我班组制定了专门的培训计划并按照计划进行实施,有力的提高全班员工的维护素质。
5、在公司及部门领导下,积极参于公司举办的数据专业维护规程及宽带adsl技能竞赛,我中心取得了第一的优异成绩,并且选派两名技术骨干参加省公司组织的华为宽带adsl技能大赛,取得了全省三等奖的好成绩。
6、配合网运部组织开展了多次对各县公司及营销中心的维护知识培训,其中包括城域网交换机的培训、atm设备ip化改造的培训等技术培训,还安排专人去县局进行现场讲解,取得了良好的效果,提高了县公司维护人员的综合素质,为交换机权限下放打下了坚实的基础。
7、为了达到内控的要求,我班组通过对××*地区市内97个模块局进行巡检并在数据设备上粘贴了资产标签,满足了内控的要求。
二、强化维护手段,积极开展将本增效活动,积极优化网络,发挥网络最大效益
一年来,我中心维护工作未发生重大故障,各项考核指标均达标。其中省内考核互联网时延≤40ms,实际为≤10ms;本地ip客户考核接入认证平均响应时间≤8s,实际为≤3s;基础数据网用户电路考核故障修复及时率≥99%,实际为100%;数据设备考核故障修复及时率≥96%,实际为100%;大客户业务考核响应及时率≥99%,实际为100%;考核电路开通及时率100%,实际为100%;重大障碍上报及时率为100%,圆满地完成了上半年的各项维护指标。
1、通过充分利用现有的城域网网管,我中心加强了对网络流量、设备利用率、日志及网络安全的监控及分析,分析范围由原来城域网几台设备扩大到整个城域网汇聚层以上设备,并新增了对atm网络流量的分析。结合网络分析情况,及时地对网络进行优化和调整,三月份新增城域网出口ge中继一条,通过流量调整,缓解了城域网出口流量激增所带来的压力。由于宽带bras汇聚ip上行设备的lpuk板卡和lpuh板卡接入客户不同,××*地区局下挂各县宽带客户较多,××*地区局下挂各县宽带客户较少,通过将容量较大的lpuk板卡调整到××*地区局,并将武安ip上行的宽带客户及时的调整到××*地区bras,缓解了由于××*宽带客户激增带来的板卡利用率过高问题,保证了××*方向宽带业务的发展,随后又对××*地区bras资源进行了适当均衡,使得全区bras的资源得到了充分的利用。六月份对城域网核心层设备××*地区局7609新增加一条至××*地区方向的ge中继,充分缓解了西部流量大的问题,通过安排专人对网络中的各种设备定期观察,及时地发现网络中的安全隐患并给予解决,极大的保证了业务的顺利开展。
2、配合网运部做好宽带ma5300绑定用户端口工作,截至目前全区主要县市ma5300节点已实现用户帐号及端口绑定。为了实现pppoe+绑定测试,对全区ma5300设备的命名重新规范并进行命名更改,我中心××*根据端口绑定工作的需要发明了小程序,使得帐号绑定可以实现批量操作,将几十个人几天的工作量压缩到了一个人几个小时就可以完成,从人力成本上起到了将本增效的作用。
3、对××*地区路华为s8016交换机、华为s8512交换机及核心层7609路由器进行了升级打补丁操作,解决了由于客户网络攻击及版本不稳定而可能造成系统瞬断的隐患。并对华为ua5000宽带设备进行统一升级,保证软件版本的同一性。
4、在全省率先开展了华为ua5000和ma5300宽带设备帐号和端口的绑定测试工作,并初步测试成功。由于我中心测试工作进展较早,所以省公司指定我公司和沧州分公司作为试点单位对各型号的bras和dslam进行测试,测试成功后将在全省进行推广,通过测试为我公司下一步的宽带账号和端口绑定工作打下了坚实的基础。
5、完成了城域网设备具备mplsvpn条件的mpls的部署。通过此次部署,我公司今后可以开展跨域的vpn业务,对市场部门开展新的业务起了有力的支撑。
8、实施了ip地址回收工作,
三、面向用户、面向市场,做好业务支撑
我班组按照部门一贯倡导的“维护就是经营”的大经营观念,整个维护工作紧紧围绕以效益中心,加强对客户、对市场的支撑力度,全力作好后台支撑工作。
2、逐步建立了金银牌大客户电路资料台帐,并结合金牌大客户使用数据电路的实际情况分别为其制作了客户电路应急预案。为了实现大客户等级化我中心安排对大客户电路用不同颜色的插塞来进行识别;为了体现对大客户单位的差异化服务,我班组定期对金牌大客户进行巡检,并按月制作大客户单位的网络运行报告。
3、在省公司网管中心指导配合下完成了对宽带vpdn技术的测试工作,并对××*地区市体彩大客户利用该技术进行组网工作,涉及体彩客户约300余户。
4、全年为几十个大客户制作了大客户电路接入方案,并到各个大客户提供支撑数十次。配合大客户服务部积极对教育局校校通客户内网故障进行技术支持,并完成了多个校校通客户vpn改ip专线的工作,尤其是对于××*地区区电教站,我中心前后对该客户进行了10余次技术支持。
5、面对福彩窄带vpn客户不断增长的情况,我部积极协调设备维护中心,新增了窄带a8010接入服务器至××*地区、××*地区汇接局中继4条,满足了客户数量增长的需求。
6、为了及时了解县公司以及各营销中心宽带维护情况,我中心安排专人到中华南营销中心、××*地区、××*地区、××*地区等县分公司进行现场测试,并深入到客户家中进行了解,掌握了全区客户反映比较突出的问题并制定了相应的措施,取得了很好的效果。
7、全年网络维护班组受理各类客户技术咨询上千次,受理县市营销人员技术问题达3000余次,强有力的支撑了前台维护人员,由于机房人员服务水平高、服务态度热情,深受广泛的好评。为了保证增值业务的顺利开展,班组在部门安排下多次派专人到各县分公司和营销中心进行现场技术培训,通过多次的培训,有力的支持了各营销单位业务的顺利开展。
四、抓紧安全生产,强化安全意识
一年来,我班组认真贯彻公司对安全生产工作的一系列指示精神,牢牢把握安全生产工作原则,坚持“安全第一、预防为主”的方针,认真落实各项安全措施,积极开展安全隐患整改,广泛开展安全教育工作。,
1、全年圆满地完成了××*地区局、××*地区局、××*地区局数据设备的安全整治工作,并配合完成了市内模块局的整治工作,达到了安全生产的标准。
2、加大对员工的安全教育培训,在职工中树立“安全第一”的观念。组织员工进行保密制度、交通安全、安全生、消防安全、防汛安全等安全教育达40余次,安全知识答题8次,配合部门进行消防演练4次,并根据根据班组的情况坚持每周一次安全培训和每周一次安全检查的制度。通过采取检查、培训及实际演练相结合的办法,全面提高了员工的安全素质、安全意识和应变能力。在上半年生产楼电梯间着火事件中,我中心5名员工发现后按照消防要求及时向上级汇报并安全的将火扑灭,为公司挽回了损失。
4、加强了机房安全防火、防汛工作。始终把安全防火、防汛当作安全工作的重中之重,开展了经常性的安全检查,要求班组员工熟练“四懂、四会”,熟练掌握初期火灾扑救、防毒面具佩戴、消防水带连接、灭火器等操作。
5、加强网络设备巡检,通过充分发挥ids和扫描等网络安全系统在漏洞扫描、入侵检测等方面的作用,完善各项网络安全管理制度,细化日常维护、权限管理、检测分析和安全防范流程,有力地抵制了外界对网络的各类攻击。
第二部分:2007年工作思路
2007年我班组以内控工作为契机,不断完善基础管理制度,通过加强网络安全检测,健全综合分析、安全管理、故障分析等制度,强化维护支撑和服务,优化网络结构,强化网络质量,提高网络运行效率,提高维护效益,不断加强安全生产管理工作,深入开展员工培训教育,提高员工综合素质,积极开展将本增效活动,不断提高维护水平,保证各项生产指标。
1、结合内控工作和三标一体工作的开展,继续按照维护规程严格执行各项维护作业计划,加强基础管理,完善部门管理制度,优化管理流程,简化管理环节,努力实现部门维护工作效率最大化和效益的最大化,确保顺利通过各项审查。
2、持续深入开展各种形势的教育学习活动,为员工发展创造良好环境,鼓励员工勤于思考,敢于创新,深入开展学习型班组,加强维护队伍建设,提高维护人员的素质。
3、继续科学管理网络资源,提高网络资源的利用率,做好资源分析预警工作,充分利用网络的资源,使网络资源的效益尽量最大化。继续深入开展将本增效工作,从管理和技术入手,对现有设备进行优化和改造,有效地开展将本增效工作。
4、进一步完善各项应急预案,提高应急预案的可操作性。加强安全教育和应急演练,强化员工应急意识,提高全员应急操作能力。
5、积极配合计划建设部工程建设。配合完成港湾设备替换工作和中华路机房搬迁工作。结合各项工程的建设,优化城域网的网络结构,提高网络健壮性,进一步完善城域网、基础数据网等网络的网络监控工作,加强网络运行状况的分析,为业务发展提供有力支撑,继续不断对网络进行优化调整,使网络发挥最大效益,圆满完成各项维护指标。
6、积极发挥网络安全系统在漏洞扫描、入侵检测等方面的作用,不断完善各项网络安全管理制度,细化日常维护、权限管理、监测分析及安全防范流程,预防外界对网络的各类攻击。
7、坚持以人为本,继续作好安全生产工作,抓好行风建设,提供优质服务,为经营发展保驾护航。
教育工作(10分),分办学标准化4分,学前教育3分,学校安全工作3分,经中心初中自查,现将自评自查报告如下:
一、自评:
办学标准化得分:4分;学前教育得分:3分;学校安全工作得分3分,教育工作得分10分。
二、自查情况
(一)办学标准化工作。
办学条件标准化建设是缩小城乡教育硬件设施差距,提升我镇教育发展的良好契机,为陈疃学生能享受到城区学校一样的优质教育资源提供了保证。我们按照创建全国义务教育基本均衡发展区的要求,精心组织,快速推进,学校办学条件标准化建设工作取得了显著成效。
1.高度重视精研标准
全国义务教育基本均衡发展区建设一经启动,我们就仔细研究《山东省办学条件基本标准》及《山东省办学条件基本标准解读》,明确我们差距在哪里,努力地目标是什么。多次召开中小学校长会,强化标准意识,组织各学校对照标准,如实上报学校标准化建设缺项,到学校检查,对各学科专用教室和公共教学用房的设置和器材配备的要求,先检查校长,再检查管理人员和全体教师,要求人人都熟悉标准和学校建设情况,所有数据做到"一口清".
2.责任明确监督到位
3.典型带动整体推进
我们统筹考虑全镇标准化建设工作,重点建设项目在资金、工期等方面优先保障,全镇建设整体稳步推进。在学校标准化建设工作推动过程中,我们鼓励校长和老师多学习其他学校的长处,并不断寻找我们自己在标准化建设中亮点并加以推广,我们要求各学校都要发掘自己学校在标准化建设中的亮点并努力形成创新特色,先后召开了5次现场会,对全镇所有学校的建设工作进行观摩,在观摩中改进,在改进中提高。
4.亮点纷呈效果显著
在我们的不断努力下,我镇的标准化建设工作取得了显著地成效,全镇改造房屋40余间,配齐了学科专用教室和公共教学用房所需器材,建水冲式厕所4处,新建篮球场4处,新建排球场4处,改造炉渣跑道1000余米,绿化面积1000余平米,校园文化建设实现了全覆盖。
学校建设工作得到了区市省领导和专家的高度评价,中心小学的体育器材室管理在区现场会上作为标准推荐,市教育局认为我镇标准化建设在全市乡镇中走在前面,在12月,省政府督导组专家检查时给与了镇中心小学高度评价,14项指标获评13项A,1项B,在全区所有抽查学校中A级指标最多。
(二)学前教育
(三)学校安全工作
1.全面加强学校安全管理教育
以主题班会为主阵地开展安全教育。做好防溺水、防食物中毒、防踩踏、防意外伤害、防交通事故、防煤气中毒、防触电等安全教育,让学生做好安全知识记录,让安全知识入耳,入脑,润身。
开展"安全教育三分钟".每天下午放学前三分钟,利用学校广播系统对学生进行安全教育,每天一个小主题,每天一个小重点,强化学生安全意识,普及安全知识。
观看安全教育警示片。每学期组织学生观看《开学第一课》,用生活中的触目惊心的事例教育学生警钟长鸣。
2.深入开展学校安全教育培训演练
举办安全教育培训班。每学期组织开展两次安全教育培训班,对校长、班主任进行安全培训,督促各个学校上好安全教育课,
组织开展应急疏散演练活动。各学校制定完善的安全应急预案,每学校定期开展防震、防火、防踩踏应急疏散演练,培养学生临危逃生技巧。
3.扎实开展学校安全隐患大检查活动
定期组织开展安全隐患大排查。每学期初,都要对学校校舍进行一次彻底的安全排查,作好记录。遇到狂风暴雨等极端天气,随时排查。
设立安全隐患举报箱。让学生学做安全检查小卫士,发现安全隐患,随时举报,及时整改。
4.扎实做好校园及周边治安综合治理工作
部门协同共筑学生安全网。协同公安、卫生、工商等部门,大力开展校园及周边治安综合治理活动,认真做好接送学生车辆安全管理。
家校联动共同做好学生安全管理。通过给家长一封信的形式,宣传学校在安全教育管理方面做的工作,让家长了解学校,支持学校,同时,发动家长共同发现学生生活中存在的安全问题,为学校教育提供建议和方法。
5.大力开展教育系统普法工作
加强教师法律教育工作。根据"六五"普法规划,组织开展法制安全教育月活动,积极推进教育系统普法工作。
加强教师职业道德教育。开展教育法律法规学习活动,落实教师十不准,规范教师教育行为,预防教师违法、违纪。
6.做好教育系统维护稳定工作
进一步加强值带班和信息报送工作,落实24小时教干值带班制度和安全稳定信息报告制度,加强网络安全教育,着眼教育主流,正确宣传教育,定期组织开展教育系统矛盾纠纷排查化解工作,确保教育和谐稳定。
2014年度,全镇教育系统未发生安全责任事故,师生平安率达到100%.
关键词:信息安全管理对策
信息安全随着信息技术的发展而产生,并且其重要性日益凸现出来,信息安全的内涵也随着计算机技术的发展而不断变化,进入二十一世纪以来,信息安全的重点放在了保护信息,确保信息在存储,处理,传输过程中及信息系统不被破坏,确保对合法用户的服务和限制非授权用户的服务,以及必要的防御攻击的措施。即强调信息的保密性、完整性、可用性、可控性。
一、电力企业信息安全风险分析
随着企业的生产指挥,经营管理等经营活动越来越依赖于计算机信息系统,如果这些系统遭到破坏,造成数据损坏,信息泄漏,不能提供服务等问题,则将对电网的安全运行,电力企业的生产管理以及经济效益等造成不可估量的损失,高技术在带来便利与效率的同时,也带来了新的安全风险和问题。
1、电力公司信息安全的主要风险分析
信息安全风险和信息化应用情况密切相关,和采用的信息技术也密切相关,电力公司信息系统面临的主要风险存在于如下几个方面:
(1)计算机病毒的威胁最为广泛:计算机病毒自产生以来,一直就是计算机系统的头号敌人,在电力企业信息安全问题中,计算机病毒发生的频度大,影响的面宽,并且造成的破坏和损失也列在所有安全威胁之首。病毒感染造成网络通信阻塞,系统数据和文件系统破坏,系统无法提供服务甚至破坏后无法恢复,特别是系统中多年积累的重要数据的丢失,损失是灾难性的。
在目前的局域网建成,广域网联通的条件下,计算机病毒的传播更加迅速,一台计算机感染病毒,在两三天内可以感染到区域内所有单位的计算机系统。病毒传播速度,感染和破坏规模与网络尚未联通之时相比,高出几个数量级。
(2)网络安全问题日益突出:企业网络的联通为信息传递提供了方便的途径。企业有许多应用系统如:办公自动化系统,用电营销系统,远程教育培训系统等,通过广域网传递数据。企业开通了互联网专线宽带上网,企业内部职工可以通过互联网方便地收集获取信息,发送电子邮件等。
网络联通也带来了网络安全问题。企业内部广域网上的用户数量多且难于进行管理,互联网更是连接到国际上的各个地方,什么样的用户都有。内部网,互联网上的一些用户出于好奇的心理,或者蓄意破坏的动机,对电力公司网络上的连接的计算机系统和设备进行入侵,攻击等,影响网络上信息的传输,破坏软件系统和数据,盗取企业商业秘密和机密信息,非法使用网络资源等,给企业造成巨大的损失。更有极少数人利用网络进行非法的,影响国家安定团结的活动,造成很坏的影响。
如何加强网络的安全防护,保护企业内部网上的信息系统和信息资源的安全,保证对信息网络的合法使用,是目前一个热门的安全课题,也是电力企业面临的一个非常突出的安全问题。
(3)信息传递的安全不容忽视:随着办公自动化,财务管理系统,用电营销系统等生产,经营方面的重要系统投入在线运行,越来越多的重要数据和机密信息都通过企业的内部广域网来传输。同时电力公司和外部的政府,研究院所,以及国外有关公司都有着许多的工作联系,日常许多信息,数据都需要通过互联网来传输。
网络中传输的这些信息面临着各种安全风险,例如被非法用户截取从而泄露企业机密;被非法篡改,造成数据混乱,信息错误从而造成工作失误。非法用户还有可能假冒合法身份,发送虚假信息,给正常的生产经营秩序带来混乱,造成破坏和损失。因此,信息传递的安全性日益成为企业信息安全中重要的一环。
(4)用户身份认证和信息系统的访问控制急需加强:企业中的信息系统一般为特定范围的用户使用,信息系统中包含的信息和数据,也只对一定范围的用户开放,没有得到授权的用户不能访问。为此各个信息系统中都设计了用户管理功能,在系统中建立用户,设置权限,管理和控制用户对信息系统的访问。这些措施在一定能够程度上加强系统的安全性。但在实际应用中仍然存在一些问题。
一是部分应用系统的用户权限管理功能过于简单,不能灵活实现更细的权限控制,甚至简单到要么都能看,要么都不能看。二是各应用系统没有一个统一的用户管理,企业的一个员工要使用到好几个系统时,在每个应用系统中都要建立用户账号,口令和设置权限,用户自己都记不住众多的账号和口令,使用起来非常不方便,更不用说账号的有效管理和安全了。
如何为各应用系统提供统一的用户管理和身份认证服务,是我们开发建设应用系统时必须考虑的一个共性的安全问题。
(5)实时控制系统和数据网络的安全至关重要:电网的调度指挥,自动控制,微机保护等领域的计算机应用在电力企业中起步早,应用水平高,不但实现了对电网运行状况的实时监视,还实现了对电网一次设备的遥控,遥调以及保护设备的远方管理。随着数据网的建设和应用,这些电网监视和控制方面的系统逐步从采用专线通道传输数据转移到通过数据网络来传送数据和下发控制指控令。由于这些计算机系统可以直接管理和操作控制电网一次设备,系统的安全可靠,数据网的安全可靠,信息指令传输的实时性等直接关系着电网的安全,其安全等级要求高于一般的广域网系统。
同时,这些电网控制和监视系统中的许多信息又是生产指挥,管理决策必不可少的,需要通过和生产管理局域网互联,将数据传送生产管理信息系统中,供各级领导和各专业管理人员察看,使用。数据网和生产管理局域网的互联带来了不同安全等级的网络互连的安全问题。
(6)电子商务的安全逐步提上议事日程:随着计算机信息系统在电力市场,用电营销,财务管理等业务中的深入应用,电子商务在电力企业的应用开始起步。例如:电力市场系统中发电厂和电网公司之间的报价,电力交易,电费结算等都将通过计算机信息系统来实现和完成,这可以视为电子商务中常提到的B2B模式。用电营销系统中的电费计费结算,用户买电交费,银电联网代收电费等,是典型的电力公司和用户之间的电子交易,可以视为电子商务中的B2C模式;以后还有物资采购等方面的电子商务系统。
随着电子商务在电力企业中的应用逐步推广和深入,如何保障电子交易的安全,可靠,即电子商务安全问题也会越来越突出。
二、解决信息安全问题的基本原则
统筹规划,分步实施。要建立完整的信息安全防护体系,绝不能一哄而上,必须分清需求的轻重缓急,根据信息化建设的发展,结合信息系统建设和应用的步伐,统一规划,分步建设,逐步投资。
转贴于 1、做好安全风险的评估。进行安全系统的建设,首先必须做好安全状况评估分析,评估应聘请专业信息安全咨询公司,并组织企业内部信息人员和专业人员深度参与,全面进行信息安全风险评估,找出问题,确定需求,制定策略,再来实施,实施完成后还要定期评估和改进。
信息安全系统建设着重点在安全和稳定,应尽量采用成熟的技术和产品,不能过分求全求新。
培养信息安全专门人才和加强信息安全管理工作必须与信息安全防护系统建设同步进行,才能真正发挥信息安全防护系统和设备的作用。
2、采用信息安全新技术,建立信息安全防护体系
企业信息安全面临的问题很多,我们可以根据安全需求的轻重缓急,解决相关安全问题的信息安全技术的成熟度综合考虑,分步实施。技术成熟的,能快速见效的安全系统先实施
3、计算机防病毒系统
计算机防病毒系统是发展时间最长的信息安全技术,从硬件防病毒卡,单机版防病毒软件到网络版防病毒软件,到企业版防病毒软件,技术成熟且应用效果非常明显。防病毒软件系统的应用基本上可以防治绝大多数计算机病毒,保障信息系统的安全。
在目前的网络环境下,能够提供集中管理,服务器自动升级,客户端病毒定义码自动更新,支持多种操作系统平台,多种应用平台杀毒的企业版杀毒软件,是电网公司这样的大型企业的首选。个人版本的杀毒软件适合家庭,小规模用户。
4、网络安全防护系统
信息资源访问的安全是信息安全的一个重要内容,在信息系统建设的设计阶段,就必须仔细分析,设计出合理的,灵活的用户管理和权限控制机制,明确信息资源的访问范围,制定信息资源访问策略。
对于已经投入使用的信息系统,可以通过采用增加安全访问网关的方法,来增强原有系统的用户管理和对信息资源访问的控制,以及实现单点登陆访问任意系统等功能。这种方式基本上不需要改动原来的系统,实施的技术难度相对小一些。对于新建系统,则最好采用统一身份认证平台技术,来实现不同系统通过同一个用户管理平台实现用户管理和访问控制。
5、开展信息安全专题研究,为将来的应用做好准备
电网实时监视与控制系统的安全问题要求更高,技术难度更大,应开展专题研究。
国家有关部门和电力企业对电网实时监视与控制系统的安全问题高度重视,专门发文要求确保电网二次系统的计算机和网络系统的安全,要实现调度控制系统,数据网与其他生产管理系统和网络的有效隔离,甚至是物理隔离。
6、电子商务安全需要深入研究和逐步应用
电子商务的安全牵涉很多方面,包括严格,安全的身份的认证技术,对涉及商业机密的信息实现加密传输,采取数字签名技术保证合同和交易的完整性及不可否认性等。这些方面又与信息安全基础技术平台密切相关,因此安全基础平台的建设对于电子商务的安全应用是至关重要的。目前已经有电子商务的应用系统投入在线使用,我们必须加快对电子商务的安全的研究和应用,否则将来会出现因电子在线交易不安全,不可靠的而导致电子商务系统无人敢用的局面。
7、依据法规,遵循标准,提高安全管理水平
信息安全的管理包括了法律法规的规定,责任的分化,策略的规划,政策的制订,流程的制作,操作的审议等等。虽然信息安全"七分管理,三分技术"的说法不是很精确,但管理的作用可见一斑。
三、解决信息安全问题的思路与对策
电力企业的信息安全管理相对来说还是一个较新的话题,国内其他电力企业也在积极研究和探讨,以下是一些粗浅的看法。
1、依据国家法律,法规,建立企业信息安全管理制度
国家在信息安全方面了一系列的法律法规和技术标准,对信息网络安全进行了明确的规定,并有专门的部门负责信息安全的管理和执法。企业首先必须遵守国家的这些法律法规和技术标准,企业也必须依据这些法律法规,来建立自己的管理标准,技术体系,指导信息安全工作。学习信息安全管理国际标准,提升企业信息安全管理水平
国际上的信息技术发展和应用比我们先进,在信息安全领域的研究起步比我们更早,取得了很多的成果和经验,我们可以充分利用国际标准来指导我们的工作,提高水平,少走弯路。
信息安全是企业信息化工作中一项重要而且长期的工作,为此必须各单位建立一个信息安全工作的组织体系和常设机构,明确领导,设立专责人长期负责信息安全的管理工作和技术工作,长能保证信息安全工作长期的,有效的开展,才能取得好的成绩。
2、开展全员信息安全教育和培训活动
安全意识和相关技能的教育是企业安全管理中重要的内容,信息安全不仅仅是信息部门的事,它牵涉到企业所有的员工,为了保证安全的成功和有效,应当对企业各级管理人员,用户,技术人员进行安全培训,减少人为差错,失误造成的安全风险。
开展安全教育和培训还应该注意安全知识的层次性,主管信息安全工作的负责人或各级管理人员,重点是了解,掌握企业信息安全的整体策略及目标,信息安全体系的构成,安全管理部门的建立和管理制度的制定等;负责信息安全运行管理及维护的技术人员,重点是充分理解信息安全管理策略,掌握安全评估的基本方法,对安全操作和维护技术的合理运用等;用户,重点是学习各种安全操作流程,了解和掌握与其相关的安全策略,包括自身应该承担的安全职责等。
3、充分利用企业网络条件,提供全面,及时和快捷的信息安全服务
山东省电力公司广域网联通了系统内的各个二级单位,各单位的局域网全部建成,在这种良好的网络条件下,作为省公司一级的信息安全技术管理部门应建立计算机网络应急处理的信息与技术支持平台,安全公告,安全法规和技术标准,提供安全软件下载,搜集安全问题,解答用户疑问,提供在线的信息安全教育培训,并为用户提供一个相互交流经验的场所。网络方式的信息服务突破了时间,空间和地域的限制,是信息安全管理和服务的重要方式。
4、在发展中求安全
没有百分之百安全的技术和防护系统黑客技术,计算机病毒等信息安全攻击技术在不断发展的,人们对它们的认识,掌握也不是完全的,安全防护软件系统由于技术复杂,在研制开发过程中不可避免的会出现这样或者那样的问题,这势必决定了安全防护系统和设备不可能百分百的防御各种已知的,未知的信息安全威胁。
不是所有的信息安全问题可以一次解决
人们对信息安全问题的认识是随着技术和应用的发展而逐步提高的,不可能一次就发现所有的安全问题。信息安全生产厂家所生产的系统和设备,也仅仅是满足某一些方面的安全需求,不是企业有某一方面的信息安全需求,市场上就有对应的成熟产品,因此不是所有的安全问题都可以找到有效的解决方案。
一、自查情况
(一)安全制度落实情况
1、成立了安全小组。明确了信息安全的主管领导和具体负责管护人员,安全小组为管理机构。
2、建立了信息安全责任制。按责任规定:保密小组对信息安全负首责,主管领导负总责,具体管理人负主责。
3、制定了计算机及网络的保密管理制度。镇网站的信息管护人员负责保密管理,密码管理,对计算机享有独立使用权,计算机的用户名和开机密码为其专有,且规定严禁外泄。
(二)安全防范措施落实情况
1、涉密计算机经过了保密技术检查,并安装了防火墙。同时配置安装了专业杀毒软件,加强了在防篡改、防病毒、防攻击、防瘫痪、防泄密等方面有效性。
2、涉密计算机都设有开机密码,由专人保管负责。同时,涉密计算机相互共享之间没有严格的身份认证和访问控制。
3、网络终端没有违规上国际互联网及其他的信息网的现象,没有安装无线网络等。
4、安装了针对移动存储设备的专业杀毒软件。
(三)应急响应机制建设情况
1、制定了初步应急预案,并随着信息化程度的深入,结合我镇实际,处于不断完善阶段。
2、坚持和涉密计算机系统定点维修单位联系机关计算机维修事宜,并商定其给予镇应急技术以最大程度的支持。
3、严格文件的收发,完善了清点、修理、编号、签收制度,并要求信息管理员每天下班前进行系统备份。
(四)信息技术产品和服务国产化情况
1、终端计算机的保密系统和防火墙、杀毒软件等,皆为国产产品。
2、公文处理软件具体使用金山软件的wps系统。
3、工资系统、年报系统等皆为市政府、市委统一指定产品系统。
(五)安全教育培训情况
1、派专人参加了市政府组织的网络系统安全知识培训,并专门负责我镇的网络安全管理和信息安全工作。
2、安全小组组织了一次对基本的信息安全常识的学习活动。
二、自查中发现的不足和整改意见
根据《通知》中的具体要求,在自查过程中我们也发现了一些不足,同时结合我镇实际,今后要在以下几个方面进行整改。
1、安全意识不够。要继续加强对机关干部的安全意识教育,提高做好安全工作的主动性和自觉性。
2、设备维护、更新及时。要加大对线路、系统等的及时维护和保养,同时,针对信息技术的飞快发展的特点,要加大更新力度。
关键词:校园网;信息安全管理体系;信息安全技术体系
中图分类号:TP393.18文献标识码:A文章编号:16723198(2009)21025601
1 引言
随着教育信息化工作不断地深入开展,校园网络已经是高校教学、科研和办公不可缺少的一部分,它作为学校重要的基础设施,担当着学校教学、科研、管理和对外交流等许多角色,如校园一卡通、图书馆资源共享、学校相关信息的、精品课程的建设、教学资源的共享、多媒体教学的开展以及校园OA系统等都与校园网络息息相关,校园网络的建成,使学校实现了管理网络化和教学手段现代化。然而随着网络规模的急剧膨胀,网络用户的快速增长,关键性技术应用的普及和深入,校园网络的安全问题也日益突出,非法入侵、系统漏洞、计算机病毒等对校园网的信息安全产生了巨大的威胁。因此,如何保证校园网络信息安全运行已成为各高校急需解决的问题。
2 校园网信息安全系统现状
2.1 安全管理制度不完善和完全意识淡薄
管理是网络安全的重要组成部分,许多校园网都存在着重建设、轻管理的倾向。实践证明,安全管理制度不完善是网络风险的重要来源之一。许多普通高校仍处在“发展中”阶段,在这个阶段中网络的安全性往往是不规范的。第一,缺乏安全预警及监控体系,管理员不能及时发现网络系统存在的最新漏洞,也就不能有效地做好安全预防工作,相反只能事事被动;第二,安全意识淡薄。校园网上的接入终端仍存在用户空口令或简易口令的终端设备;有些个人计算机系统“漏洞百出”,既不安装防火墙又不安装(或更新)杀毒软件;网络IP地址盗用;专用网与公网混用等等,以上现象均反映了校园网上的用户安全意识淡薄。
2.2 病毒的侵害
随着校园网络规模的不断扩大、性能的不断提高,计算机病毒的传播途径日益增多、传播速度越来越快,造成的影响也就越来越严重。例如,最近在各个高校校园网内流行的“ARP攻击”,也就是因为个别甚至一台计算机中了“ARP病毒”,从而造成该网段内绝大多数终端地址无法上网。除此之外,针对校园网邮件服务器和web服务器的攻击也越来越频繁。因此,计算机病毒成为校园网最严重的安全风险之一。
2.3 系统的安全风险
系统的安全风险主要是指操作系统、数据库系统和各种应用系统所存在的安全风险。目前校园网上所使用的操作系统主要有Unix、Linux、Windows系列,而且以Windows系列操作系统最多。操作系统及网络软件不可能是百分之百的无缺陷、无漏洞,国际上一些安全组织已经了大量的安全漏洞,其中一些漏洞可以导致入侵者获得管理员的权限。有一些漏洞则可以被用来实施拒绝服务攻击,一些漏洞则成为病毒攻击的对象。
2.4 人为因素
人为因素是对网络信息安全影响最不确定的因素。根据其动机与性质可分为两类:一类是无意行为,主要是操作人员因专业素质或操作能力较低或者是不够熟练,在使用过程中操作失误造成系统故障;另一类则是故意行为,主要是某些网络黑客的蓄意攻击,其目的是窃取数据、恶意破坏和非法使用网络资源等。
2.5 硬件环境因素
网络系统的硬件环境因素主要有两个方面:一是构建整个网络系统硬件本身的稳定性和可靠性;二是网络系统周边环境及布局的合理性和规范性。网络系统是由无数的电子元件组成,其系统的稳定性依赖于每一个组成部件。网络周边环境包括中心机房布局是否合理,网络控制中心机房和工作机安置的环境温度、湿度及散热是否符合规范要求,尤其是对中心机房的要求更加严格。计算机是一种高精密的电子机械设备,对运行环境及负荷都有较严格的要求。如果环境条件差,或者超负荷工作,都会增加故障的发生率。
3 高校校园网信息安全对策建议
3.1 规范管理制度体系和信息安全日志监控体系
(1)建立一支高素质的网络信息安全管理队伍,健全管理制度,逐步完善各项管理。把网络信息安全管理工作纳入学校正常的管理工作中,建立安全教育培训制度、安全管理人员岗位责任制度、病毒检测和网络安全检测制度、信息登记制度、信息内容审核制度、信息巡查、保存、清除和备份制度、用户使用登记和操作权限管理制度等,努力扫除校园网上管理死角,确保校园网络的安全和畅通。
(2)制定校园网用户守则,规范网络道德,加强网络信息安全的宣传教育。普及网络信息安全的有关法律知识,使师生树立起网络信息安全意识和法律意识,自觉遵守国家的有关法律法规,对从事复制传播有碍社会治安和的信息、破坏网络服务和破坏网络设备等违纪活动应严肃
查处。重视校园网信息安全管理工作,加教育和引导,使师生共同遵守网络“交通规则”;学校每学期可以多举办一些网络基础知识讲座,对学生和教师进行定期的网络安全和网络法规教育,提高师生对网络信息安全的认识和综合防病毒能力。
(3)制定应急处理预案,处理各种网络信息安全事故。一旦发生计算机网络违法案件及重大计算机事故,学校有关部分可以按照应急预案设置的程序有条不紊地进行处理,更便于工作人员果断地采取必要的技术措施,保证数据中心安全,制止事态的进一步发展。
(4)日志是信息安全的重要部分,任何信息安全系统都离不开日志信息,日志的监督贯穿整个信息安全体系。详细的日志和统计信息可以帮助分析网络运行状况、系统安全状态、邮件分类情况、配置操作情况等。对于信息安全日志监控体系,包括校园网络用户访问日志、网络运行平台日志系统、日志的监督和分析。
3.2 加强信息安全技术体系建设
(1)硬件及软件系统的安全建设。学校机房里应该具有防火、防盗、防静电的设施配备,采取合理有序的设备和线路布置;操作系统及网络软件不可能是百分之百的无缺陷、无漏洞,随着人们对Windows操作系统的不断深入研究,Windows的系统漏洞逐渐被人们发现,这就需要管理人员及时地对系统进行更新,防止漏洞被利用,对于Unix系统也是同样需要不断完善的。另外,系统的口令以及安全策略方面的配置也是需要管理员慎重考虑的。
(2)有效的IP地址控制。信息安全体系中的网络层指基础的IP地址控制技术,IP地址是任何网络应用的基础,只有防护好IP信息安全,才能在开展其他层面的信息安全技术。对全校进行静态IP地址分配,IP地址的分配采取实名制登记,实现将IP地址与mac地址的绑定,防止IP地址盗用和ARP攻击,通过这样的方式,可以提高资源的利用率,同时还可以很快的找到哪些机器中了ARP病毒,对其进行单独的隔离,从而不会影响到网络中其它的用户。
(3)应用多种安全防护技术。合理的网络结构是信息安全体系的重要部分,要确保校园网中应用软件和业务数据的安全,如数据库软件、web服务、电子邮件系统等,其安全可以通过计费网关、邮件过滤、病毒防范、数据分析来解决。同时网络设备的安全防护更是重中之重,可以通过防火墙技术、访问控制技术、病毒防御技术、认证授权审计(3A)、VPN技术等安全防护技术来实现。
4 结语
总之,校园网络信息的安全问题,不仅是设备、技术的问题,更是管理的问题,俗话说“三分设备,七分管理”就是这个道理。对于校园网络的管理人员来讲,一定要提高网络安全意识,加强网络安全技术的掌握。另外,学校也需要颁布一些网络行为规范,这样才能有效地控制和减少内部网络的隐患,校园网络的应用才能得到健康、高速地发展。
参考文献
[1]方向明.高校网络信息安全与管理[J].安徽工业大学学报(社会科学版),2003,(2).
[2]侯剑.关于校园网信息系统安全解决方案的研究[J].信息技术与信息化,2008,(5).
一、提高认识,加强领导
全市各级劳动保障部门要高度重视信息系统的安全管理工作,强化数据安全意识,加强对信息系统安全工作的领导。认真贯彻落实国家在信息安全方面的法律、法规和政策规定,加强业务数据的科学管理,采用安全技术,应用安全产品,建立完备的网络管理、数据维护、数据备份等工作机制;按照“谁主管、谁负责,预防为主、综合治理,制度防范与技术防范相结合”的原则,逐级建立信息系统安全管理领导问责制和岗位责任制。
二、建立制度,责任到人
各单位要有专人负责本单位信息系统的安全工作,根据本单位的具体情况建立健全信息系统安全管理制度,包括:人员管理、密码口令、机房安全、设备安全、系统运行、网络通信、数据管理、紧急情况处理流程等,明确责任,将安全管理工作落实到人。要定期检查制度执行情况,加强监督并不断完善规范。
三、堵塞漏洞,全面防范
(一)加强应用系统安全。加强对计算机管理人员和操作人员管理,根据其工作职责的不同,设置使用权限。通过对用户身份认证管理,保证用户的合法性。
信息系统必须有全面、规范、严格的用户管理策略。重要的信息系统必须有双人互备做为系统管理员,系统管理员必须对信息系统中各类设备加设口令,严禁采用系统默认超级管理员用户名或口令;由系统管理员对操作人员账号实行集中管理,对操作人员按职责分组管理,设定用户访问权限,严禁跨岗位越权操作;对信息系统的用户身份、主机身份、事件类型等应进行安全审计,并留存审计日志和妥善保存。
信息系统必须使用正版软件,并及时进行系统升级或更新补丁;信息系统必须装有防毒杀毒软件,并定期进行病毒检验;与互联网相联的信息系统要有防止非法入侵措施。
(二)加强数据安全管理。通过系统权限、数据权限、角色权限的管理,建立数据库系统的权限管理机制。通过安全审计记录,跟踪用户对数据库的操作。根据信息的重要程度和安全要求,采取不同层次的数据备份制度。对通过网络传输的重要信息,应进行数据加密处理。
全市各类信息系统的业务数据要有完整可靠的备份机制和策略,我市金保工程实施前,要求各单位务必于2008年12月底前将业务数据在市劳动和社会保障数据管理中心进行实时备份。各责任单位要具有在规定时间内恢复系统功能和业务数据的能力,对各类信息系统及设备要有应急处理预案,市局信息化工作领导小组要对应急预案进行备案登记,并不定期进行数据安全应急演习。
系统管理人员调离工作岗位时,必须移交全部技术资料和有关数据,设有口令密钥的要及时进行更换,并确认对业务不会造成危害后方可调离。
操作人员应严格遵守软件的操作规范,离开操作岗位时,必须退出应用软件操作界面或锁定计算机,以防他人进行未经授权的操作。操作人员应注意自己用户名和口令的保密,并定期或不定期修改口令,避免出现他人借用或盗用本人帐号引起不良后果。
(三)加强网络平台安全。全市统一的劳动保障市域网络平台已构建了一套安全、高效的网络管理体系,对联入网络的所有机器设备实行准入机制,并进行统一管理和集中的病毒防护。对于目前未纳入统一管理,分散在各级业务经办机构独立运行的局域网要配备有效的防病毒软件,防止网络环境的病毒感染和泛滥。凡在业务内网运行,用于处理业务的计算机要与外网实行物理隔离,一律不得连接公共互联网。建立网络安全扫描和网络实时监控预警系统,对网络攻击进行检测和告警,及时发现网络系统安全漏洞,防止非法攻击对网络平台的损害。
(四)加强机房和设备安全。机房建设要符合有关国家标准,注意防雷、防泄漏、防火、防盗。存储信息的备份介质要防尘、防潮、防霉变,保障系统的设备和数据的安全。
服务器或存储设备发生故障时,要尽量现场维修,系统管理员要在现场监督;确需要送出维修时,须卸除存储部件或删除业务数据,防止数据泄露。
(五)加强数据保护工作。各单位要严格执行国家信息安全和保密工作的有关规定,保护企业商业秘密和劳动者个人隐私,避免数据通过网络等渠道扩散。要重点做好业务数据库的保护工作,不得随意对数据库进行操作,确因工作需要,必须具备完善的技术方案和安全保障措施,避免给业务经办带来重大损失。
四、加强监管,定期考核
全市各类劳动保障信息系统责任管理单位应定期向*市劳动和社会保障局信息化工作领导小组上报信息网络安全自查报告,市局信息化工作领导小组将不定期组织专业技术人员对存在安全隐患的各类信息系统进行综合安全评估、检查指导,协助提出整改方案,限期整改。因不及时整改而发生重大案件和事故的,追查相关人员责任;对违反国家相关法律法规的,由公安机关依法进行处罚,构成犯罪的,由司法机关依法追究刑事责任。
五、强化培训,提高素质