时间:2023-09-19 16:27:19
开篇:写作不仅是一种记录,更是一种创造,它让我们能够捕捉那些稍纵即逝的灵感,将它们永久地定格在纸上。下面是小编精心整理的12篇网络安全自查总结,希望这些内容能成为您创作过程中的良师益友,陪伴您不断探索和进步。
一、严格执行网络安全制度,压实网络安全责任
****制定了《国家统计局**调查**网络信息安全管理办法》《国家统计局**调查**网络安全应急预案》,明确**长为第一责任人,信息管理员为管理责任人,计算机使用人为直接责任人,严格执行网络安全责任制,压实网络安全责任。
****对网络安全工作提出明确要求,要求全体干部职工在使用计算机及其设备时严格贯彻《应急预案》要求,及时截图、拍照、断网并通知信息管理员,在发生网络安全事件(故)时****信息管理员第一时间上报总**,便于后续检查处理。
二、高度重视网络安全工作,加强检查组织领导
****高度重视2019年网络安全检查工作,在接到通知后及时召开**委会扩大会议研究网络信息安全工作,会上全文学习了总**《关于开展全省调查**系统2019年网络安全检查工作的通知》,成立了以**长为组长,办公室负责人、保密人员及信息网络管理员为组员的网络安全检查工作领导小组,压实网络安全检查责任,为网络安全自查工作提供了组织保障。
三、全面开展网络安全自查,开展“三大安全”排查
****根据《通知》要求严格开展自查工作,严格落实工作责任,加强日常监督检查,重点抓好“三大安全”排查。
(一)网络安全排查。
****对全**个人IP地址重新梳理、登记,检查全**人员开机密码是否符合网络信息安全工作要求,并提醒要定期修改开机密码以保障信息安全;检查是否安装并使用电脑安全客户端、北信源、Office等正版软件,是否及时更新系统补丁和防病毒软件病毒库,是否使用专杀软件进行全盘扫描、查杀病毒,是否及时删除死链、坏链,是否关停不再使用的各类主机和应用,是否关闭不必要的服务和端口。目前****全体工作人员个人办公计算机均满足上述要求,不存在因漏洞导致被入侵利用、传播病毒和木马的问题。
****内网网站及微信公众号设定专人专职管理,对的信息进行严格审核,层层把关,定期维护单位内网并更新网站内容,确保信息更新及时,无安全隐患。
****VPN遵循专人管理、专人使用原则,根据总**要求填写并及时寄送《VPN账号申请表》,建立了VPN使用台账,坚持先申请后使用,确保VPN使用安全可靠。
(二)硬件安全排查。
经过排查,****在用计算机共19台,每台计算机均按要求做到了系统补丁到位,杀毒软件、安全终端软件安装到位,远程控制端口关闭到位,安全密码设置到位确保网络安全防线扎实牢靠。
经过排查,****坚持规范化管理办公相关硬件设备,硬件设备的使用符合国家相关产品质量安全规定,单位硬件的运行环境符合要求,打印机配件、色带架等基本使用设备原装产品。
在设备维护方面,****和一家专业可靠的设备维护公司签订了设备维护协议,公司来人对设备进行维护时,信息网络专员全程陪同,进一步规范了设备的维护和管理。
(三)应用安全排查。
****对计算机及其设备实行“谁使用、谁管理、谁负责”的管理制度。在管理方面强化信息安全教育、提高员工计算机技能,通过在**内开展网络安全知识宣传,使全体人员意识到网络信息安全的重要性,要求全体职工自觉做到一是来历不明的邮件不点击,可疑的网站不访问,非正规软件不安装,使用U盘光盘传输文件时务必先杀毒;二是严禁在内外网之间、家用与办公用之间进行复制和交换与工作无关的文件、程序和游戏;三是下班离开单位前务必关闭终端计算机;四是各专业数据上报平台由各专业人员修改初始密码并自行保管;五是禁止将工作文件放到互联网网盘、云盘,上传到QQ、微信等群中,并杜绝上传涉及业务、数据等敏感信息,切实做到“涉密不上网,上网不涉密”。
四、针对自查及时整改,持续推进网络安全工作
****在自查过程中发现管理方面存在一些薄弱环节,下一步将从以下两个方面进行整改。
(一)针对机房环境不够整洁问题,****要求专职人员限期整改,将机房内无关物品挪出,并做好防鼠、防火、防水等安全工作,确保机房环境干净整洁、安全有序。
不知不觉已到社区工作快5个月了,在这段时间的工作中,社区领导的悉心指导和同事的热心帮助使我受益匪浅,也让我更快的进入工作状态,很感谢大家。现将这一阶段的工作总结如下:
一、 办公室工作
主要负责晨会、民情分析会会议记录及9+X平台录入和公文流转工作。截至目前处理收文22件,登记并归档21件;社区工作人员电脑保密检查若干次,按要求上报保密自检自查报告1次,网络安全自检自查统计表和网络安全自检自查报告各2次。
二、 共青团工作
组织辖区返乡学生会和中小学生参加各类暑期活动,包括文化活动、政策宣传、安全宣传、法律普及、爱国教育等主题,实践活动共8项参与人数320余人次;组织社区团员青年开展主题团日2次。
三、 司法工作
10月份上报司法工作五项月报,包括9+X报表、矛盾纠纷排查表、普法教育宣传图片资料、人民调解报表、人民调解月小结等。
在今后的工作中,我将不断总结经验,认真学习,取长补短,努力提升工作效率,争取把工作做得更好。
【**】**号《关于印发四师卫生信息化建设安全风险防范应对专项检查工作方案的通知》后,我院领导高度重视,立即召开相关科室负责人会议,深入学习和认真贯彻落实文件精神,充分认识到开展网络与信息安全自查工作的重要性和必要性,对自查工作做了详细部署,由院长负责安排、协调相关检查部门、监督检查项目,由医务科负责具体检查和自查工作,根据互联网安全和院内局域网安全的相应特点,就自查中发现的问题认真做好相关记录,及时整改,完善,逐项排查,消除安全隐患,现将我院信息安全工作情况汇报如下。信息安全工作情况:
一、网络安全管理:我院的网络分为互联网和院内局域网,两网络实现物理隔离,以确保两网能够独立、安全、高效运行。
重点抓好“三大安全”排查。
1.硬件安全,包括防雷、防火、防盗和UPS电源连接等。医院HIS服务器机房严格按照机房标准建设,工作人员坚持每天巡查,排除安全隐患。X光室、检验室都有UPS电源保护,可以保证短时间断电情况下,设备运行正常,不至于因突然断电致设备损坏。
2.网络安全:包括网络结构、密码管理、IP管理、互联网行为管理等;网络结构包括网络结构合理,网络连接的稳定性,网络设备(交换机、路由器、光纤收发器等)的稳定性。HIS系统的操作员每人有自己的登录名和密码,并分配相应的操作员权限,不得使用其他人的操作账户,账户施行“谁使用、谁管理、谁负责”的管理制度。疾病预防控制(含免疫规划等)信息系统、妇幼健康信息系统都有专人负责操作,并签订安全承诺书。互联网和院内局域网均施行固定IP地址,由医院统一分配、管理,不允许私自添加新IP。
二、数据库安全管理:我院目前运行的数据库为HIS数据库,是医院诊疗、划价、收费、查询、统计等各项业务能够正常进行的基础,为确保医院各项业务正常、高效运行,数据库安全管理是极为有必要的。
数据库容灾备份是数据库安全管理中极为重要的一部分,是数据库有效、安全运行的最后保障,也是保障数据库信息能够长期保存的有效措施。我院采用的备份类型为完全备份,系统管理员手动将数据库中数据备份到移动硬盘上。
三、软件管理:目前我院在运行的软件主要分为三类:HIS系统、常用办公软件和杀毒软件。
HIS系统是我院日常业务中最主要的软件,是保障医院诊疗活动正常进行的基础,自20**年上线以来,运行很稳定,未出现过重大安全问题,并根据业务需要,不断更新充实。对于新入职的员工,上岗前会进行一次培训,常用办公软件均由医院信息系统管理人员统一安装,维护。杀毒软件是保障电脑系统防病毒、防木马、防篡改、防瘫痪、防攻击、防泄密的有效工具。所有电脑,均安装了杀毒软件(瑞星杀毒软件、360安全卫士等),以保证杀毒软件的防御能力始终保持在很高的水平。
一、网站建设
(一)政务内网建设:建设有党政网接入线路,配备有专用微机、打印机等设备,并做到了与本局业务、办公网物理隔绝。指派有专人负责党政网终端的维护、管理,政务内网应用全面开展,并发挥了较好作用。
(二)政务网站建设:建设有“广电”网站网站(...),向广大市民提供公众广电服务以及政务公开等工作,设置有机构设置、办事指南、、、广电法规、广电、局务公开、廉政建设、局长信箱等栏目,做到了实时更新。在该网站提供了部分非保密资料的共享。并对政府公众信息网上涉及广电的相关栏目信息进行了更新。
(三)部门专业网建设:建设有省-地专网,并建设有公网接入专用线路,作为业务备份和公众服务应用。建设了系统内notes邮件系统,实现国家、省、市、县各级广电部门内部行政、业务信息交换。建设有互联网邮件系统,实现与外部的信息交流。根据公众服务需求,初步建设了我局广电实时数据库系统。建设了省-市间、市-县间视频会商系统,实现网络会议、广电、等业务工作应用。
二、网上应用推广
(一)按要求接入市电子政务网站。
(二)利用电子政务网站平台,积极推进开发应用。按省、市政府“政府信息公开”工作要求,做好录入、上载信息的一切准备工作。
(三)按照《省政务公开规定》和公众关心的问题,推进网上政务公开工作,确保了至少四年的法律法规、规范性文件,本年度重大事项,全部行政审批事项等上网工作。
(四)及时更新网站信息。将单位领导姓名、领导分工、领导工作电话和电子信箱、科室职责、科室负责任人姓名、科室工作电话和本单位职能等有变化的都及时进行更改公布;将提供面向企业和个人的办事表格在网上全面公布;将工作简报(《广电工作》)每期完整公布;在网站首页的显着位置设置了投诉监督电话。
三、政府门户网站建设
进一步完善了公众信息门户网站建设,并开通了局长信箱,市民可对我局的等发表看法,也有热心市民给我们提出了很好的建议。
四、网络安全保密
鉴于我部门网络建设的实际,网络安全建设显得更为重要。
(一)实现了党政网与本局其他网络的物理隔绝。
,在市政府办公厅和中心领导的关心支持下,在各科室的配合和帮助下,通过全科人员的勤奋工作和积极努力,圆满完成了全年的各项工作,取得了明显的成绩。现将的工作总结和的工作安排汇报如下:
一、工作总结
1、加强了全市网络与信息安全工作。
根据省政府办公厅《关于开展全省信息安全检查工作的通知》和市政府办公厅《关于开展全市网络信息安全专项检查的通知》的文件精神要求和中心的安排,我们把网络与信息安全工作作为全年的工作重点来抓。
一是完善制度、明确责任,提高安全意识。为了进一步完善我市电子政务网络安全的制度建设,指导全市各部门加强网络和信息安全工作、加强网络计算机病毒防治工作的开展,我们对《市电子政务网络与信息安全保护办法》和《市电子政务网络系统计算机病毒防治管理办法》进行了修订,并以长政办发57号文下发。信息中心成立了网络与信息安全委员会,网络科承担网络安全组的职责负责电子政务网络的安全保障工作,并明确了科内员工直接承担的安全责任;制定了电子政务网络应急处理流程,包括网络设备故障应急处理流程、病毒爆发处理流程、网络线路故障应急处理流程、机房物理环境故障应急处理流程,并对中心全体员工进行了培训和部分流程的演练,提高了网络故障的应急处置能力。
二是进行网络安全大检查,堵塞漏洞,防范未然。为了加强全市单位对网络和信息安全的高度重视,提高全网的安全可靠运行,我们和有关部门配合对全市网络和信息安全工作进行了三次大检查。一是按照市委、市政府两办的文件精神,与市国家保密局、市国家安全局组成联合检查组,对全市网络与信息安全工作进行了检查,检查分两组共抽查了30个单位,对各单位存在的问题下发了整改通知限期整改,有效地排除了各种安全隐患;二是配合省联合检查组对我市网络信息安全工作进行了检查,检查组共抽查了6个单位,对存在的问题进行了及时反馈并提出整改意见;三是配合市保密局对全市范围内的信息安全工作进行了更深入的检查、并配合市保密局对各县市区和市直各单位进行了安全保密方面的培训,通过培训使各单位都配有专人能够对自己单位的计算机使用情况进行自查,有效提高了各部门网络和信息的安全性。通过网络与信息安全大检查,使各单位的制度建设得到完善,存在的问题得到及时整改,我市的网络和信息安全工作得到了省联合检查组的充分肯定和高度评价。
三是采取必要的安全措施,确保网络安全稳定运行。为了从技术手段上加强网络的安全防护,我们充分利用现有的网络安全设备,保证了网络的安全运行。一是利用一体化安全网关对p2p、流媒体、网络游戏等进行了阻断,对一些网络入侵行为进行了阻断和告警;二是利用网络哨兵加大了网络行为的审计功能;三是利用趋势网络版防病毒软件加大了病毒的查杀功能。同时,我们对政府办公厅各科室和中心各科室使用的电脑和接入网络进行了调整。使得接入政务外网、政务内网的电脑专网专机专用,并按要求完成了办公厅有关科室内网用电脑与省政府专网的连接。使办公厅和信息中心的网络使用得到规范,信息安全得到保证。
2、加强了网络的重点维护工作。
我市电子政务网络政府园区部分覆盖了大院内9栋楼,50多个单位。网络从开始建设和运行,部分设备已正常运行近7年,现处于超期服役阶段,配线系统也比较混乱,引起的网络故障增多,维护极不方便。为了保证园区网络的正常运行,我们重点做了几项大的检测和维护工作。
一是加强了机房的巡检和配电系统的局部改造。对中心机房、南院机房、南楼配线间、北楼配线和综合楼配线间的设备、配线、环境等进行了定期巡检,对中心机房的空调、南院机房的空调进行了定期维护,对机房ups系统进行了检测。完成了机房配电系统的局部改造,更换了空气开关,ups电缆、机柜电缆等,对使用的10kups和6kups进行了负荷的重新分配,消除了配电系统的安全隐患。配合市发改委完成了南院机房的改造和部分线路的整理。
二是对各栋楼配线系统的整理和设备更新。通过网络科全体人员的共同努力,我们对政府综合楼二楼、五楼、七楼的配线系统,对南楼、北楼的配线系统进行了彻底整理,并对网络接入设备进行了全部更新,使得网络运行更加稳定、网络维护更加方便。
三是对重点单位网络终端和电脑故障的维护。网络科肩负着全网的安全运行和政府园区内的网络维护,负责市级领导、市委办公厅、政府办公厅等主要单位的网络终端和电脑的维护。在人员少、任务重、工作量大的情况下,能够及时为各单位申报的网络或电脑故障进行上门维护和处理,全年共上门服务约1000人次,及时解决了网络[文秘站:]中出现的各种问题、网络终端和电脑出现的各种故障,保证了网络的正常运行和无大的故障发生。
四是对互联网出口带宽进行了升级。为了提高电子政务外网的访问速度,通过与联通公司的多次协商,在投资不变的情况下,将互联网出口带宽由原来的100m顺利升级为200m是,使全网的上网速度得到明显提高。
3、加强了对网络技术资料的整理工作。
由于我市电子政务网络规划比较早、建设周期比较长、改造比较多,技术档案极不完整。为了完善网络技术档案,科室人员进行了详细分工,分头整理,通过努力基本完成了现有网络的技术档案整理。技术档案主要分网络综合布线、政务外网、政务内网三大部分,主要包括网络的拓扑结构,园区内光缆的分布和接入情况,园区内各配线系统的线序对应情况,核心层路由器、交换机的端口分 配,公网ip地址的分配和使用情况,内部ip地址和vlan的规划和分配情况,网络设备的安装分布情况等。这次技术档案的完善有益于今后网络的日常维护,有益于今后网络的升级改造。当然,这次整理档案中的很多内容还需要在今后的工作中继续完善。
4、提出了市电子政务外网升级改造方案。
根据国家、省电子政务外网建设的要求,结合我市政务外网的建设现状,经与华为、h3c、神州数码和锐捷几家厂商多次研讨,提出了我市电子政务外网升级改造的初步方案和机房改造方案。
按照省政务外网建设要求,顺利完成了市级节点的接入工作,接收了有关设备、实现了与省政务外网的连通。主要是接收了1台路由器,开通了与省政务外网连接的2条155m电路(电信1条、联通1条)。
5、利用内网网络资源,架构部门应用系统。
为了有效利用现有的网络资源,在政务内网上架构了书记、市长办理中心处理系统和组织部干部管理系统。将政务大厅web服务器架构在了市政务外网的dmz区,保证了其服务器的正常访问和安全运行。
总的来说,的工作在全科人员的努力下取得了一定的成绩,但也存在一些问题,主要为:一是对各县区网络建设和运维督促和指导的不够;二是技术人员的学习力还不够,对网络新技术、新产品等学习和砖研的不够;三是对现有网络安全设备的功能使用的还不够充分。
二、工作安排
在新的一年,网络科在完成好正常的网络维护工作的前提下重点做好以下工作:
1、组织完成好电子政务外网的升级改造工作。按照国家、省电子政务外网的建设要求,按照办公厅、中心领导的安排积极配合有关部门完成好项目的可研报告和评审,根据项目的落实情况,在政务外网升级改造初步方案的基础上对方案做进一步的详细设计,并配合有关部门完成好项目的招投标工作。精心组织施工单位对网络做全面的升级改造,实现网络核心的顺利割接,县级节点的顺利连接,网络管理的全面升级。
2、对政务内网平台进行优化和改造。在政务外网改造的基础上,对政务内网做进一步的优化和改造,完善政务内网平台的建设,为今后各部门在内网上搭建应用系统创造条件。主要是对内网数据重新规划和调整、集成防火墙系统、增加内网网络版防病毒软件和内网平台管理系统等。
3、进一步加强网络的日常维护工作。在目前网络科人员少、维护量大的情况下,要积极探索新的服务手段和工作方法,力求合理安排、服务重点,重在培养部门维护力量、进行分级维护,提高全网各部门的日常维护能力。
一、政务信息化工作情况
20__年,我局政务信息化工作以办好政府门户网站和局域网为窗口,推进政务公开为重点,较好地完成了全年的政务信息化工作任务。
(一)加大政务信息公开的力度。一年来,我局门户网站围绕区委、区政府的中心工作,认真宣传、贯彻党的宗教工作方针政策,不断充实政务公开内容,提高工作的透明度。及时将政策法规、重大项目完成情况等信息第一时间在政府网站上。
(二)狠抓政务信息报送工作。我们根据信息工作的特点,多方捕捉信息,选好角度,精心筛选加工,力求有新意、有特点、有价值、有效应,正确处理好数量与质量的关系,剔除大话、套话和空话,做到一事一报,简明扼要。紧紧围绕全年中心工作,以反映工作动态、突出经验交流为重点,
(三)狠抓政府门户网站和政务外网局域网建设。完成了局门户网站的建设和日常维护工作,为领导掌握信息、正确决策、推动工作提供了可靠依据,为各部门协调沟通、相互交流搭建了平台。
(四)加强组织领导,夯实政务信息工作基础。我们把政务信息工作列入了重要议事日程,办公室每周收集一次信息工作报送及采用的情况,并指定一名微机操作水平较好的工作人员为政务信息员,具体负责单位的政务信息工作。根据各科室工作的特点,将具体的政务信息工作任务细化分解,责任到人。做到人人有任务,个个有指标,营造了一种人人搜集信息、编写信息的工作氛围。在政务信息工作的管理上,从政务信息撰写、信息通报、信息报送奖惩及重大信息报送等方面,健全了管理体系,形成了政务信息工作与其它工作齐头并进、协调联动的工作局面,有效提高了政务信息工作水平。
(五)扩大信息覆盖面,拓宽信息收集渠道。我们通过参加各类会议、起草有关文件、组织重大活动、处理重大事件、下基层督查调研等有利时机,及时从中搜集挖掘信息,收集相关资料撰写报送信息。为了便于工作联系,我们在各单位学校确定了1-2名孰悉国家的方针、政策,掌握政务信息基本知识,掌握现代办公技能,综合业务能力强,具有一定文字功底和分析能力的人员担任信息工作联络员。根据工作需要,我们通过电话或电子邮件与这些单位信息工作联络员联系,向各部门预约信息,再将各单位上报的信息进行分析筛选、整合、提炼修整后通过政府内网及时上报,做到了当日信息当日签、当日发,信息不过夜。采用通报方式对各部门报送信息情况每月通报一次。通过这种方式有效激发了各单位报送信息资料的积极性,拓宽了信息收集渠道。
二、电子政务建设目标任务完成情况
20__年,在区信息化工作领导小组的领导下,我局电子政务建设工作取得了明显成效。
(一)领导重视,认识统一。我局领导非常重视信息化建设工作,高度认识电子政务外网和政府门户网站建设的重要意义,上下统一思想,统一认识,并把这项工作当作一件大事摆上单位重要议事日程,采取得力措施加以落实各方面工作。
(二)加强领导,落实责任。为进一步推进我局信息化建设步伐,认真贯彻落实区政府办〔20__〕116号文件精神,我局成立了电子政务领导小组,明确了电子政务专项目标责任。按照分步实施,逐步完善的要求,制订了局电子政务工作年度计划。
(三)立足现状,夯实基础。为了进一步加快我局电子政务建设,在硬件上进行了完善和充实,新增了电子政务系统专用电脑、彩色打印机、复印机、传真机、碎纸机、扫描仪、电脑桌椅等办公设备。进一步完善了单位内部局域网建设。积极组织全局人员参加电脑知识和电脑业务、电子政务知识培训,打好人员基础。大力倡导无纸化办公,实现了各类报表文件,凡是有相关软件的,都全部用软件制作,无软件的也都全部纳入电脑制作和管理。
(四)加强服务,完善功能。我局在政府网站上建立了自己的网页,为了充分利用这一窗口,展现教育工作特色,让外界了解长安教育工作现状,我们落实了专人对该网页进行维护和更新,主要完成的工作有:一是加强对政务公开电话、电子信函的管理,认真完成上级交办的任务,及时回复群众的来电、来函。二是切实加强对我局网站内容的更新,维护以及服务功能的开展,及时把我局的基本情况,工作思路,及工作动态在网上。
(五)加强计算机和网络维护工作,确保网络和信息安全。我们在信息化与电子政务建设中更加注重网络安全工作,对内外网的硬件防火墙、网络版杀毒软件、网络架构进行了全面升级改造,形成了较为完善的网络和信息安全防护体系。发现问题及时处理,保证了网络安全、稳定、有序的运行,全年无网络安全事故发生。
三、20__年电子政务和政务信息化工作的思路和打算
20__年,我局电子政务和政务信息化工作的总体思路是:认真贯彻落实市局和区政府关于电子政务和政务信息化工作的部署和要求,以提升电子政务和政务信息化工作质量和水平为突破口,突出教育信息,不断创新工作机制,优化工作思路,狠抓措施落实,确保全面完成全年电子政务和政务信息化工作各项目标任务。围绕上述工作思路,着力抓好以下重点工作:
(一)着力抓好政务信息报送工作。深入开展调查研究、积极拓宽信息渠道,提炼一批具有较高参考价值的政务信息,使信息报送质量和总量较上年有较大提高。继续扩大信息覆盖面,健全信息网络,把基层的一些重点、难点、热点问题以及对全市有指导意义的典型总结出来,及时进行勾通反馈上报。
(二)
【关键词】AFC系统 安全 票务
一、引言
AFC(Automatic Fare Collection)即自动售检票系统,是集计算机技术、信息收集和处理技术、机械制造于一体的自动化售票、检票系统,具有很强的智能化。AFC系统便捷和准确性大大优于传统纸票售票方式,能克服人工售检票模式中固有的速度慢、财务漏洞多、出错率高、劳动强度大等缺点,不仅是地铁和交通AFC系统发展的一个趋势,也是城市信息化建设的一个重要体现。AFC系统在国内城市及城际轨道交通中已经被广泛使用。
二、AFC系统安全性概述
地铁中有着大量的现金流和乘客流,因此AFC系统的稳定性、安全性影响着地铁运营收益和服务质量。作为一个核心的网络管理系统,AFC系统面临着来自内部和外部两大危险。外部危险主要是指AFC系统之外的入侵者,他们利用外网通过远程网络进入AFC系统内部,再对系统发起不同方式的攻击,常见的有拒绝服务攻击、针对特殊服务的攻击如FTP和HTTP,对于Linux操作系统的后门攻击等等;内部危险是指封闭系统内部的用户以及流动的乘客对于系统带来的威胁。流动的乘客可能会对系统物理带来损坏,地铁工作人员在进行系统维护操作的时候,由于失误可能会带来系统稳定的损坏或者系统管理数据库的丢失。现金的流动和存放等管理也会给系统票务收益安全带来一定的威胁。
三、AFC系统设计中的安全对策
(一)设备安全性设计。AFC系统拥有大量的终端设备,与乘客交互较多,需要保障乘客和设备维护人员的人身安全。因此终端设备应该设置安全保护措施,具有防水性能、内部模块固定良好、带电元件不能并且接地、通信线路配备电源保护等。终端设备应该配备备用电源,避免突然断电带来的数据丢失和服务中断。设备通道内设置安全保护措施,扇门动作需要减震缓冲,能够承受一定的撞击力度,同时乘客强行通过时不会受到伤害。设备内部结构设置合理,有利于提高维护维修工作的安全操作性。
任何与现金有关的设备应该注重保障现金安全,票箱和钱箱必须上锁并设置在封闭装置中,除了特殊权限的工作人员,其他均不能接触到售票设备中钱票。经常移动的票箱和钱箱需要设置较宽的接触面,避免磕碰导致钱票洒落。
(二)网络设计安全性。病毒攻击和黑客入侵是网络安全的最大敌人,防止这两类威胁的有效办法是防火墙和入侵检测。例如将防火墙安装在清分系统与一卡通系统之间的外部接口,将AFC系统和外部网络隔离。进一步在防火墙上配置DOS/DDOS功能,防止各式各样的拒绝服务攻击,配置ARP来防止地址欺骗攻击,布置防火墙告警策略,同时开启防火墙的日志功能。一些网络检测方法譬如流量异常检测和特征分析技术可以与防火墙技术一起对付外网攻击,形成多层次的保护,构成功能完备的网络墙。系统内部定期进行漏洞扫描和日志警告,尽早发现自身漏洞,保持内部的安全,才能有效抵御外部攻击。存储设备需要添加设备认证功能,防止病毒传播。
(三)数据安全性设计。AFC系统中设备数据量大,数据类型包括设备状态数据、设备寄存器数据和设备交易数据等,数据传输分为在线数据传输和离线数据传输。处理数据时要验证数据的完整性和合法性,对交易终端数据采用TAC码确保交易合法,用MAC校验保证数据能够完整传输。时刻检查数据连续性,避免数据的异常、遗漏和延迟。对于累计数据误差如数值回零等及时处理。数据遗漏之后由系统对设备进行定向查询。延迟数据及时计算并更新。对于交易卡号、交易设备序列号、累计交易和IC卡余额进行连续性跟踪。再添加或更新相关数据库时,先进行备份再打包处理。系统需要设置详尽的数据库权限,防止越级操作。
四、AFC系统管理中安全对策
(一)人员管理。人员管理需要从几方面着手。首先要落实安全管理责任制,将责任落实到一线基层。每一位员工入职进行自上而下三级安全培训。加强日常检查,安全检查自上而下层层落实,安全管理人员定期深入到一线进行隐患排查,检查之后列出问题清单并落实整改,进一步根据新问题完善规章制度或工作标准。制定各级安全等级,安全等级确定了安全检查范围和力度。安全级别较高的区域需要实行严格出入登记制度。定期开展员工安全培训,列举反面典型,不断强化员工安全意识。涉及到现金交接管理,在现金清点、结算场所多增设摄像头,并且确定有监督人员在场。
(二)系统管理。系统管理从系统设备采购就严格执行相关标准,可以参考IBM的安全管理系统(ISMS)。管理系统由四个阶段构成:准备阶段、实现阶段、项目总结阶段和认证推广阶段。在系统运行之前建立AFC系统的流程规范制度,整个系统严格按照该规定执行,包括设备秘钥管理和强化网络安全管理等。实现阶段,项目小组制定安全方针、安全风险评估等级和应急演练策略,为每一个等级和策略编写、测试、修订和完善ISMS的文档体系。系统需要具备审计功能,各个层级对于安全的审计结果进行汇总。系统能够根据升级情况自动发配补丁和配置包来提高系统的鲁棒性和强健性。同时,地铁公司可以选择安全部门员工去进行高级安全知识培训,培训完成之后领导整个安全体系的运行。系统定期自我排查和人工检查都必不可少,根据系统自查结果和人工检查结果来制定下一阶段的安全等级和安全策略。大型节假日是客流高峰,容易出现故障,在节假日之前就做好相应的票卡管理,开通备用服务器,增设备用机器,增加轮值人员等,保证能够疏通客流,减少AFC系统出现错误的可能性。
五、结语
AFC系统安全性问题不只是普通意义上计算机层面的网络安全和数据安全等方面,更涵盖了设备安全、人员管理和系统安全等。为确保AFC系统能安全稳定的为广大市民服务,不仅要着眼于软硬件、网络构架设计问题,更应该从安全管理角度出发,采用国际先进安全管理体系,严谨执行每一条规章制度和检查步骤,才能真正保证AFC系统运行稳定性,让AFC系统成为地铁公司现金流保障,成为整个地铁系统的靓丽风景线。
公安院校网监专业承担着为公安机关培养公安网监人才的任务,网监专业学生应具有更高的信息素养。今天小编给大家整理了网监大队上半年工作总结,希望对大家有所帮助。
网监大队上半年工作总结范文一20__年上半年,泸州市公安局网监支队,在省厅网监总队和市局党委的领导和指导下,较好地完成了年度目标任务。为总结经验,查找不足,现将20__年上半年的监察管理工作总结如下:
一、互联网信息安全保卫工作
按照公安部、省公安厅网监总队、市公安局的要求,加强重大节日、敏感时期的互联网信息安全保卫工作;网监支队和各区(县)网监大队坚持24小时值班,并督促ICP、ISP单位加强值班巡查,较好地完成了互联网信息安全保卫工作任务。
二、基层基础工作
1、网吧管理工作:一是加强了对网吧监督管理,上半年对网吧进行安全检查6次。
二是落实了网吧上网实名登记制度,目前我市网吧二代身份证实名刷卡上网安装工作已基本完成,全市192家网吧,已全部完成网吧的二代证安装工作。三是进一步完善了本地网吧基础台帐资料。
2、网站管理工作:20__年网监支队加强了对互联网站的管理力度,将责任分解到各区(县)网监大队。
一是督促指导各网站单位建立健全安全组织机构,落实安全管理制度和技术措施,上半年共对本市各大网站进行安全检查5次,对发现的问题及时提出整改意见。二是对本地网站进行公开管理,建立报警网站,上半年共接受网上报警32次、群众求助信息46条。三是对本地网站进行了备案、进一步完善了网站联系人台帐资料。
3、非经营场所管理和重点单位管理工作:一是督促指导校园网、重点单位和宾馆、酒
店等建立健全安全组织机构,制定安全管理制度,落实安全管理措施;二是进一步完善非经营上网场所的安全管理,目前全市共完成安装“非经营上网服务场所安全管理系统”27家。三是建立了非经营场所、重点单位网络、联系人电子台帐资料。
4、ISP、IDC管理工作:一是着重加强对ISP、IDC单位安全制度、技术措施的监督检查,每逢重大节日、党和国家重要会议前,网监支队都对ISP、IDC单位进行一次安全大检查,对存在的问题,及时提出整改意见。
二是落实了IDC单位的多层实名登记制度,并对基础数据进行了更新。三是建立和完善了ISP、IDC单位的台帐资料。
5、信息安全等级保护工作:按省厅总队目标考核要求,泸州市公安局网监支队上半年对已定级备案的信息系统单位下发文件开展等级保护测评工作,督促、指导各信息系统单位进一步完善技术措施。
6、基础数据采集工作:按照省厅总队的要求,积极开展了互联网基础数据采集及基础数据库建设工作。
一是网监支队每个季度对基础数据库的数据进行了更新,目前系统数据已达到19万余条。二是积极对已入库的数据进行清理修改确保基础数据的准确率。
三、监察管理专项工作
根据公安部和省厅总队的要求,泸州市公安局网监支队积极开展了“关于打击网上非法网络公关专项行动”、“关于开展违规删贴服务专项行动”、“关于开展对网上涉性用品药品信息专项整治”和“20__年网上整治黄色网站亮剑专项行动”工作,依法检查辖区内网吧、网站、论坛、贴吧等142家,发现违规信息20余条,通报相关部门或警钟7条。
网监大队上半年工作总结范文二20__年,我坚持以“”重要思想和科学发展观为指导,认真学习十七大、十七届三中全会、十七届四中全会精神,在局领导和处领导的带领下,以公共信息网络安全监察工作的方针引领工作,认真完成了各项工作任务。现总结如下:
一、自觉加强党性锻炼,党性修养和政治思想觉悟进一步提高。一年来,我始终坚持科学发展观,以正确的世界观、人生观、价值观,指导自己的学习、工作和生活实践,在思想上积极构筑抵御资产阶级民主和自由化、拜金主义、自由主义等一切腐朽思想侵蚀的坚固防线。认真贯彻执行党的路线、方针、政策,工作积极主劢,丌畏艰难,尽职尽责,在工作岗位上作出力所能及的贡献。
二、强化理论和业务学习,丌断提高自身综合素质。重视加强理论和业务知识学习,在工作中,坚持一边工作一边学习,丌断提高自身综合素质水平。
一是认真学习科学发展观,深刻领会其科学内涵,增强自己实践科学发展观的自觉性和坚定性;认真学习党的十七大及十七届三中全会、十七届四中全会精神,自觉坚持以党的十七大精神为指导。
二是认真学习工作业务知识。在学习方法上做到在重点中找重点,抓住重点,幵结合自己丌足之处,有针对性地进行学习,丌断提高自己业务工作能力。
三是认真学习法律知识,结合自己工作实际特点,选择性地开展学习,进一步增强法制意识和法制观念。
三、劤力工作,按时完成工作任务。始终坚持严格要求自己,勤奋劤力,劤力实践“”重要思想和科学发展观。在保障信息网络安全的工作中,坚持贯彻谁主管谁负责的原则,加强对信息网络使用及管理单位安全管理工作的监督、监察和指导。将预防为主的根本指导思想贯穿亍信息网络安全监察工作的始终。进一步保障关系到国家事务、经济建设、国防建设、尖端科学技术等领域的部门和单位的计算机信息系统的安全。依法对危害计算机信息系统安全的事故和违法犯罪活劢及时进行查处。在同志们的关心、支持和帮劣下,工作得到领导和群众的肯定。
回顾一年来的工作,我在思想上、学习上、工作上取得了新的进步,但我也认识到自己的不足之处,理论知识水平还比较低,业务技能还丌强。今后,我一定认真克服缺点,发扬成绩,刻苦学习、勤奋工作,做一名合格的人民警察,为实现我市安全发展、转型发展、和谐发展的要求作出了自己的贡献!
网监大队上半年工作总结范文三上午,网监大队迅速召开全体工作人员学习会,认真学习《关于进一步组织开展好教育实践活动学习讨论阶段有关工作的通知》的学习内容。并认真组织讨论队伍建设中存在的问题及提出个人建议,大队从三个方面着手,认真做好队伍的全面建设和规范管理,充分发挥团结协作精神,确保人尽其才、人尽其职。
一、加强学习整顿,强化思想教育。大队及时传达县局警示教育大会精神,并加强对人民警察核心价值观的教育学习,结合队伍实际情况,组织召开学习讨论会议,对每位民警进行人生观、道德观、价值观的引导,提高政治鉴别力、敏感性,以及防腐防变能力,及时主动掌握民警、思想动态,督促全体人员端正工作态度,认真努力,自觉做到爱岗敬业。
二、加强教育培训,提高工作效率。根据网监工作实际,为全面提升全体人员业务能力和工作效率,更好的完成本职工作,大队有计划地对全体人员开展政治思想教育学习、专业技能培训和更新知识培训,培训内容涵盖思想政治教育、警示教育、工作规范、保密教育以及其他网监业务技能,加强工作责任感和集体荣誉感,防范队伍出现思想、工作、纪律、作风等负面问题。
三、、强化日常管理,做好督促检查。在日常工作中,大队还定期开展队伍集中教育和自查自纠活动,针对个别人员可能会在思想、纪律、作风及管理方面存在的苗头性、倾向性问题,通过集体教育、个别谈心、座谈讨论等一系列的教育、学习活动进行纠正和整改。此外,加强八小时外的检查监督,坚决杜绝队伍中存在“稀、拉、松”现象和违反“五条禁令”的行为发生。
一、2018年工作完成情况
(一)政府网站信息报送情况。2018年通过市政府网站信息报送系统和政务信息报送系统共上报各类信息547条,其中工作动态类523条,重点领域类12条,综合调研类12条。
(二)网站运行情况。按照市政府的统一安排部署,市农委网站改版正式运行后,服务器、病毒控制、漏洞防护及程序源代码维护等全部纳入电子政务管理中心集中管理,真正做到机房统一、数据库统一、出入口统一,从而实现资源共享。市农委严格按照政府网站信息公开要求,保证新闻动态类信息每2周更新10条以上,内容更新及时准确,进一步增强了网站内容的可读性。
(三)信息安全方面。为了切实做好我委网络突发事件的防范和应急处理工作,进一步提高预防和控制网络突发事件的能力和水平,减轻或消除突发事件的危害和影响,确保我委网络与信息安全,结合实际工作,专门制定了《网络与信息安全应急预案》与《计算机网络病毒防范预案》,确保本系统网络安全畅通。在网络运行期间如遇有信息安全事故,由信息科汇总交主管领导审核后及时上报。截止目前,网站运行实现了零事故。
(四)信息公开情况。我委网站及时、准确农委政策性文件、行政性法规、行政执法责任制文本、公示公告以及自由裁量权等内容,详见朝阳农业信息网。我们严格信息公开程序,在网站内容公开前,严格执行审查审批制度,由分管电子政务工作的领导对拟对外公开的政府信息进行审核,合格后方可上传。
(五)电子政务工作自评得分情况。我委网站改版运行以来,运行良好,网站更新及时,为全市各级领导、农业战线干部和广大农民群众提供了大量的信息服务。
1.网站单项否决方面。我委网站不存在站点无法访问现象,内容保持两周内更新,不存在严重错误,互动回应良好,在国家、省、市网站检查中未出现重大问题。
2.工作机构和管理方面。今年以来,我委电子政务年初计划、半年工作和年末工作总结及时更新在网站上,同时每月按时上报政府网站自查表和信息。
3.功能建设方面。网站栏目建设基本完成,其中新闻动态类信息2周内更新10条以上,对农业类文件及时公开和解读。领导信箱回复及时,对地方性法规、政府规章、重要文件等征集公众意见。
4.运行维护方面。网站安排专门的负责人管理和运行。能及时发现、接收、处理网站问题并进行反馈,网站链接错误能做到及时修改,及时完善。
5.安全管理方面。网站子页面无病毒,没有被搜索引擎收录为恶意网站的情况;及时升级安全漏洞补丁,有完备升级日志。网站全年不存在因无法访问、被篡改、被挂木马或者被入侵等造成的事故和恶劣影响。
二、采取的主要措施
一是按照市农委下发的《关于做好电子政务工作的通知》文件,对电子政务工作进行具体安排部署,年终进行分析总结;市农委分管农业信息工作的领导主抓政务信息工作,并将各项工作层层细化,落实到每名工作人员;在召开的主要业务会议上,主要领导多次听取汇报,并进行安排部署,为电子政务工作的顺利开展打下了良好的基础。
二是建立健全电子政务各项管理制度。全系统积极参与电子政务工作,各科室、直属各单位结合各自工作职能,及时、准确地报送各类农业信息,全面反映工作动态、典型经验、工作重点和取得的新成绩;制定了《电子信息制度》和《网络与信息安全应急预案制度》,规定各类信息先由信息科初审,交市农委分管领导审核后,确保了涉密信息安全,规范了计算机操作安全。
三是将电子政务工作纳入本部门年度工作计划。今年初,市农委将电子政务工作作为重点工作来抓,不断努力提升信息服务质量,进一步提高了政府机关信息服务水平,推进政府机关收、发文网上处理和流转应用。
三、下一步工作安排
一、活动目标
通过开展保密安全集中教育系列活动,开展保密安全大检查,排查整改保密安全隐患和漏洞,实现保密安全防范意识不断增强、保密安全工作组织保障到位、保密安全工作责任制全面落实、保密管理和技术防护能力稳步提升的目标,确保我局不发生失窃密及信息安全事件,迎接党的十胜利召开。
二、活动对象
全局党员干部。
三、活动重点
(一)公文、信息安全保密教育:开展信息系统及计算机保密技术、移动存储介质使用、网络安全、政府信息公开、密级文件办理、微博客管理等保密安全教育。
(二)保密安全制度教育:开展保密安全制度的建立、完善和执行教育。
四、活动步骤
活动分为学习动员、组织实施、巩固提高三个阶段。
(一)学习动员阶段(2012年11月6日—12日)
1.成立机构。为加强对活动的领导和协调,成立县档案局保密安全集中教育活动工作领导小组,负责整个活动的组织领导。由局长同志任组长,全体党员干部为成员。领导小组下设办公室于负责整个活动的具体组织实施。
2.动员部署。召开学习动员大会,结合上级关于保密安全工作的要求,对本局的保密安全教育工作进行深入动员、全面部署。
3.制定方案。结合工作实际制定活动方案。
(二)组织实施阶段(2012年11月13日--20日)
1.自查检查。细化工作措施,分解工作责任,确定工作时限,开展干部职工保密安全自查活动,并组织专人进行检查。
2.整改落实。针对自查情况制定有针对性的整改措施。
(三)巩固提高阶段(2012年11月21日--26日)
及时对活动开展情况进行认真总结,进一步完善保密安全相关制度,建立保密安全长效机制。
五、工作要求
保密安全工作涉及面广、责任重、要求高,做到高度重视,落实责任,务求实效。
(一)加强领导。局长为本局保密工作的第一责任人,对工作安排要亲自研究,重大问题要亲自解决。秘书股长为直接负责人,从讲政治、讲大局的高度,充分认识安全保密工作的重要性,将其摆在突出位置,列入重要议事日程,抓紧抓实。
(二)加强宣传教育。加大宣传教育力度,引导干部职工杜绝思想上的懈怠,守住安全保密的阵地,始终严守反窃密、防泄密思想防线。强化敌情观念和风险意识,牢固树立保密就是保国家安全、保家庭幸福、保个人前途的思想观念。注重教育实效,常念保密经,常讲保密事,持之以恒地开展保密教育,将其作为机关思想政治教育和党支部活动的重要内容,纳入法制教育、党纪教育和作风教育之中,贯穿于学习工作生活的全过程。突出重点、分类指导,重点对新进人员开展宣传教育,结合各个岗位的工作职责和要求科学设置宣传教育内容。
(三)加强制度建设。依法管理、照章办事,不断提高保密工作的制度化、规范化水平。对现行保密规章制度进行一次梳理完善,制定务实管用、切实可行的规章制度,把保密管理纳入法制化、制度化的轨道,不断提高保密法规制度的完整性、权威性和有效性。抓好保密制度的执行,加大执行力度,强化责任追究,对违反制度造成泄密的,追究直接责任人的责任。
以“三个代表”重要思想为指导,紧紧围绕建设“平安常熟”奋斗目标、“虞山镇镇属学校安全检查细则”,充分发挥学校、社会、家庭积极性,大力加强学校安全工作,切实加强管理,把学校安全工作做细做实,防止各类事故发生,切实保障学校全体师生的安全与健康,努力创造良好稳定的教育环境。
二、工作要点
1、把安全工作列入学校重要议事日程。学校安全工作领导小组定期召开安全工作领导小组会议,认真学习、及时贯彻上级有关安全工作的文件、精神;总结阶段性安全工作成效和存在问题,部署下阶段安全工作。
2、认真执行学校制订的“星城小学校园管理制度”、“安全保卫制度”、“教师护导值日制度”、
“食堂管理制度”、“饮食卫生制度”、“门卫安全保卫制度”等,使安全工作制度化。
3、采取校内外相结合的方式对师生进行交通安全、校舍安全、用电安全、设施安全、网络安全、饮水、饮食安全、人身安全等教育。在校内主要结合课堂教学、黑板报、画廊、“红领巾广播”、课外活动和日常的思想教育进行安全教育;在校外通过家庭教育和社会教育进行安全教育。在学校的日常思想教育中,通过升国旗仪式、专题性的教育讲座或报告以及小学生日常行为规范养成教育活动和社会实践活动,对学生进行安全教育、基础文明教育、法律常识和遵纪守法教育,促进小学生树立法律意识。要组织学生认真学习《中华人民共和国未成年人保护法》、《中华人民共和国预防未成年人犯罪法》、《江苏省教育厅关于进一步加强学校法制工作的意见》、《苏州市中小学生人身伤害事故预防与处理条例》、《关于进一步加强和改进未成年人思想道德建设的若干意见》、《小学生日常行为规范》、《小学生守则》等法律、法规,使学生了解我国已步入法制化轨道,自觉地用法律法规来约束自己,用法律法规来保护自己。
4、经常进行校舍安全自查并作好记录,发现校舍有渗漏、开裂等情况马上向校长汇报,及时请专业人员检查、鉴定,及时维修;对鉴定危险的房屋设施立即停用,并向上级主管部门报告。
5、每月进行一次校园安全文明检查,保证学校消防设施、水电、活动场所、周边环境、体育设施、大型玩具等没有安全隐患,发现安全隐患及时整改。
6、发动全校师生注意校舍、设施安全,发现问题立即向学校安全工作领导小组报告,学校安全工作领导小组应根据报告立即到现场查看,如确有问题应立即采取措施,确保安全。
7、制订“火灾、特发伤害、歹徒袭击、触电、食物中毒”等应急预案。若遇事故发生,在第一时间里向校长报告,向上级部门报告,及时启动应急预案,全力应急,将事故控制在最小范围内。
8、经常检查ck报警器是否正常、有效工作,如发现异常即报告110及时维修。
9、坚持教师值班护导制度,值日教师要经常巡视校园,写好值班记载,坚决制止破坏校舍、设施、绿化等现象。中午放学过马路的学生要排队由护导教师护送过马路。
关键词:基层央行;科技运维;科技管理
随着互联网和通信技术的快速发展,人民银行也对其内联网进行不断升级、改造等,至今在人民银行内各个环节都实现了互联互通,无论是办公,还是基础业务,都能感受到计算机带来的变化。目前娄底市中心支行一共运行了144个应用系统,其中总行推广系统有106个;武汉分行推广系统18个;长沙中支推广系统14个;娄底中支自主推广系统6个。从总体上看,娄底市中心支行已经基本实现了网络化,方便了信息的及时传递和沟通,但是还存在着一些问题没有解决,比如处于基层的支行比较缺乏先进的科技人员,平常工作任务繁重,系统使用率低下,使用的计算机等设备未及时更新替换,影响工作效率,网络安全有待提高,时常收到攻击等,基层央行如何更好的有效运维问题越来越突出。
一、科技工作是基层央行各项金融政策顺利实施的保障
(一)、在计算机信息技术的迅速发展的当代社会,科学技术已经对央行金融工作产生了巨大的影响。尤其是最近几年,人民银行非常重视内部信息化建设,逐步建立健全了银行业务系统,促进了金融业的快速发展。现在从总行到基层央行都已经建成并运行着很多计算机应用系统,这些大大小小的应用系统已经覆盖了人民银行的所有业务,对于进一步实施货币政策、加强金融服务、维护金融稳定等提供了强有力的科技支撑。
(二)、在数据集中和应用整合的大趋势下,运行维护成为基层央行的科技工作重点。从2005年起,人民银行加大了数据集中与资源整合的步伐,新建系统基本实行全国集中或省级集中的模式,国库集中支付系统(TCBS)已于2012年5月上线,ACS也将于近期上线。在数据逐步集中的大前提下,科技工作很少要求维护数据库后台或者程序后台,运行维护将成为基层央行科技工作的重点。
(三)、随着金融业务工作开展的需要,央行科技本身职能在不断扩充。在金融高度信息化的今天,央行科技职责在原有的对内运行维护的基础上扩充了许多对外管理与执法职能,如金融IC卡应用宣传推广、机构代码证审核管理发放、金融机构信息安全综合执法检查等,这就给基层央行科技工作提出了新的要求与挑战,央行科技人员需要转变工作思路以适应新的岗位要求。
二、央行科技运维现状与瓶颈
(一)、人力资源匮乏与信息化业务膨胀不对称。科技岗位设置多,且安全管理制度中对许多的科技岗位进行了规定,比如网络管理员不能兼任信息安全员,但娄底中支科技人员配置少,包括科长在内共计五人,在岗位分工配置上很难做到制度与管理的两全,此问题在上级行的安全检查中被多次提及。且随着总行工作安排,央行科技职责由简单的运维扩展到多个领域,比如电视电话会议系统的高频率使用,金融IC卡的应用推广、组织机构代码证的受理审核发放等对内对外职能的增加需要投入更多的科技力量完成相关工作,在科技人员一直得不到补充的前提下,如何在利用有限的人员完满的完成工作是央行地市中支科技工作的一个重要的瓶颈。
(二)、科技迅猛发展与科技人员培训投入不够现象严重。科技发展迅猛,各项业务系统更新换代速度快,为了更好的完成业务系统的运维管理工作,需要定期和不定期对科技人员进行系统全面的培训,上级行也对基层科技人员每年都会多次下达各类培训,包括:信息安全、计算机网络、机房管理、业务系统运维、金融IC卡应用等,但往往因中支经费紧张及人员调配的问题而搁浅,仅2013年上半年上级行举办信息安全、计算机网络、机房管理、国库业务系统运维、金融IC卡等培训达十余次,参加培训次数微乎其微。中支信息安全员从未参加过上级行组织的信息安全相关的安全培训,这对我中支信息安全运维的水平提高造成了很大的阻碍。
(三)、各科室对科技人员依赖程度过高。信息化已经遍及我们工作生活中的每一个角落,而央行干部的计算机应用操作水平很大一部分没有跟上信息化时代的脚步。娄底中支140多名干部职工,35岁以上员工占了近80%,计算机应用知识匮乏情况普遍,这直接导致工作生活中许多小事情小故障都依赖科技人员予以解决,比如软件安装、PPT制作、操作系统维护、家庭电脑故障等,给本已超工作量的科技人员添加了许多压力。
三、增强基层央行科技信息系统运行维护能力的对策
(一)、加强科技队伍建设。首先重视对基础科技人员的培训工作,加强对他们的技术培训,尤其是意义重大的网络安全和病毒防治等,提高基础人员的维护水平和业务处理能力。然后要加强组织领导工作,充分发挥计算机安全领导小组的作用,不仅要在工作中对技术人员进行计算机安全知识方面的教育,还要针对实际工作中遇到的问题分析原因,研究措施,制定方法。最后就是要加强队科室部门信息安全员的培训。针对中支计算机应用水平无法满足日常工作生活需求的情况,娄底中支形成了以科技科为主导的计算机应用知识全员培训机制,通过培训大幅度提高全体干部职工计算机应用知识水平。部门信息安全员掌握基本的计算机应用知识,便可以承担自己部门电视电话会议、office操作、系统简单故障描述及处理等工作,一定程度上减轻我中支科技工作压力。
(二)、加大科技投入。要加大机房建设,根据实际情况统一规划,统一制定切实有效的设备购置、更新计划。娄底中支原机房陈旧,在中支领导的高度重视及科技人员的努力下,中支新机房现已建成竣工,机房各项硬件设施较为完善,但机房内服务器、UPS、网络设备等老化严重,随时都有崩溃的可能,需要制定系统全面的更新计划,定期不定期对机房内设备进行检修更换,对重要网络服务器交换机配置备用设备,以保证计算机业务系统和技术保障系统的正常运行。
(三)、加强组织建设,强化科技管理水平。娄底市中心支行要根据工作中易出现的问题和缺陷制定—套操作性较强的科技工作管理办法,这样方面员工方便及时处理科技管理和计算机安全自查工作。同时,在对外机构管理工作中,通过不断的协调交流,总结有效的工作方式方法,更好的促进对外岗位职责的履职要求。
(四)、健全和完善规章制度,规范化科技管理。要强化全员的计算机安全意识,做到全员科技意识提高、规章制度健全、责任落实到人。对信息系统建设严格按照上级行信息系统申请流程规范管理,在科技力量为得到充实的情况下,以高效高质量运维为前提,尽量减少盲目的信息系统的建设。要注重引进和培养科技人员,通过增加人员配备实现系统维护与安全管理实现岗位分离,在运维规范中要明确各流程中的岗位设置、职责分工,实现岗位相互约束、监督,确保运维服务工作正常、有序、高效、协调地运行。(作者单位:中国人民银行娄底市中心支行)
参考文献:
[1]傅小铭. 对增强基层央行科技运维能力的思考. 金融信息化论坛, 2008(1):29-30.