前言:一篇好文章的诞生,需要你不断地搜集资料、整理思路,本站小编为你收集了丰富的网络安全工作情况报告主题范文,仅供参考,欢迎阅读并收藏。
为了贯彻2019年网络安全会议相关精神,根据色达县公安局网安大队网络安全执法检查通知要求,我单位非常注重此项工作,把搞好网络安全管理及信息安全当做事关国家安全、社会稳定的大事来抓。为了保证网络信息系统的安全运行,我单位加强了网络安全技术防范工作的力度,按照各项安全制度,全面落实安全防范措施,保证了网络信息系统持续安全稳定运行,营造出了一个安全使用网络的环境。现将工作情况汇报如下:
一、网络安全自查开展情况
1.组织领导情况
我局成立了网络安全与信息化领导小组,负责全局网络安全相关工作的组织领导,网络安全职能部门在对全局信息系统进行了自查。
2.制度建设
全局已拟定了网络安全责任相关制度,根据政府机构网络安全制度指导下,实施网络安全相关制度。
3.经费保障
网络安全工作经费已纳入年度信息化预算中,本年度网络安全工作经费预算占信息化预算的5%,经费纳入单位财务统一管理,单独核算,确保了专款专用。
4.系统测评及备案
暂时没有对系统定级,没有完成等级保护测评与网安备案。全局网络系统为内外网的双网隔离系统,双网间的数据交互通过网闸实现。
5.日常运维
全局有专人对网络日常运行情况进行监测,保证关键网络设备的业务处理能力具备冗余空间,目前防火墙、虚拟应用网关、核心交换机等内存使用均能满足日常办公使用需要。全局系统的网络处理能力和网络带宽足够,能避免业务高峰期出现阻塞现象。
在网络边界、区域均部署了防火墙,实现了边界隔离,系统通过对非法外联进行了管控,其安全审计和设备防护措施有效可控。通过VLAN划分与网络边界的防火墙应用控制策略,启用了访问控制功能。通过虚拟网关技术,建设内网服务保障信息传输的安全性和网络系统运行的可靠性。
二、当前网络安全方面存在的突出问题
1.网络安全意识程度不高
由于网络安全的专业性,部分使用人员对网络安全的防范意识不高,导致密码设置过于简单,对病毒文件、木马信息、钓鱼网站的处理完全依赖于杀毒软件。
2.网络安全风险防范技能有待进一步提升
由于网络环境、网络技术的复杂性,对使用人员的网络安全技术有较高的要求。但目前我局工作人对网络安全技术了解尚少,网络安全风险防范意识薄弱。
三、下一步网络安全工作计划
1.提升网络安全教育
加强网络安全教育培训,从安全意识角度,提升使用全局人员的安全防范意识。
2.多方面培训网络安全防范技能
2012年8月7日,工业和信息化部副部长杨学山率团赴俄罗斯圣彼得堡出席亚太经合组织(APEC)电信工作组第九次电信部长会议。本次会议的主题是“通过信息通信技术构建信心和安全,促进经济发展和繁荣”。会议确定了未来几年APEC电信工作组的发展目标和工作重点,并通过了《圣彼得堡宣言》。在会议发言中,杨学山介绍了我国信息通信业发展政策和应对网络信息安全挑战所采取的措施,呼吁APEC各经济体进一步加强合作与交流,把握机遇,应对挑战,充分利用信息通信技术的巨大潜力,共同推动亚太信息社会建设。会议期间,杨学山与俄罗斯通信和大众传媒部部长尼古拉・尼奇弗洛夫、日本总务省副大臣松崎公昭和美国国务院国际信息通信政策协调官菲利普・维韦尔大使等会谈,就进一步加强双方在信息通信领域合作交换了意见。
软件产业发展与融合创新高层论坛举行
2012软件产业发展与融合创新高层论坛于8月10日在青岛开幕。本届论坛的主题是“融合创新・转型发展”,内容覆盖产业融合化趋势及对策、工业软件与解决方案、嵌入式软件与应用、新兴信息技术服务、智慧城市等。工业和信息化部软件服务业司司长陈伟,青岛市委常委、常务副市长牛俊宪出席会议并致辞。中国科学院院士姚建铨、何积丰等专家学者在会上发表演讲;业界代表针对“智慧城市创造了软件创新与变革机遇”、“用云计算和物联网技术建设智慧城市”、“加快发展青岛软件和信息技术服务业”等议题展开讨论;包括青岛工业企业等400多名知名企业代表还探讨了加快发展软件和信息技术服务业,实现融合创新和转型升级的对策。
上海市软件和信息服务业座谈会举行
上海市软件和信息服务业2012年中工作座谈会于7月31日举行。会议就2012年上半年各区县的软件和信息服务业工作情况和下半年工作事项进行座谈交流。2012年上半年,上海信息服务业的经营收入1713.14亿元,比上年同期增长18.5%,认定软件企业290家,等级软件产品1197家。银联、宝信、贝尔、微创、卡斯柯、万达等6家企业入选2012中国软件业务收入百强。会上,各区县针对自身情况一一作了汇报,上海市经济和信息化委副主任邵志清做总结发言,强调软件信息服务业的重要性,并且督促各个区县要为企业的发展提供良好的平台和空间。
全国无线电管理工作座谈会召开
全国无线电管理工作座谈会于2012年7月30日至31日在长沙召开。工业和信息化部副部长刘利华出席会议并讲话,湖南省副省长陈肇雄到会致辞。刘利华在讲话中全面通报了今年以来工业和信息化工作情况,并指出,各级无线电管理机构要进一步加强全国无线电集中统一管理,找准抓手和切入点,全面落实“管资源、管台站、管秩序,服务经济社会发展、服务国防建设、服务党政机关,突出做好重点无线电安全保障工作”的各项工作;要明确目标任务,认真抓好各项重点工作的落实;要高度重视,全力做好重点无线电安全保障工作,特别是要做好十无线电安全保障工作;加快无线电管理法制建设,加强无线电管理基础性研究工作,积极探索无线电管理工作的新思路、新模式、新方法,推进全国无线电管理工作不断迈上新台阶。
CCFC计算机法证技术峰会暨展会举行
近期,第八届CCFC计算机法证技术峰会暨展会在上海浦东软件园举行。本届峰会由中国计算机法证技术研究会、浦东软件园信息技术股份有限公司共同主办,邀请了众多国内外计算机法证领域专家教授、计算机法证工具的原创作者、业内著名法证产品厂商,围绕商业活动中涉及的电子证据以及安全防护和国内外相关法律问题,就公证、司法鉴定及电子证据法规,网络知识产权保护及调查,互联网侵权的法证案例分析等关乎日常生活的技术性问题展开深入研讨。会议期间还开展研习会,结合实际案例,对计算机法证技术应用及信息安全防护进行专业指导。中国计算机法证技术研究会主席许榕生表示:“上海集聚了IT 、金融等多种高端高科技产业,今后会非常需要计算机取证的技术支持,应该在这方面多加以关注。”
新一代信息技术产业标准化论坛开幕
日前,新一代信息技术产业标准化论坛在北京开幕。工业和信息化部副部长杨学山、国家标准化管理委员会副主任方向出席并作重要讲话。来自国内科研机构、标准组织、国内外企业的近600名代表参加了会议。杨学山在会上对新一代信息技术产业标准化工作提出要求:要在把握新一代信息技术发展趋势和内在发展规律的基础上推进标准化工作;制定标准要明确原则,遵循原则,按原则办事。同时他提出推进新一代信息技术产业的标准的主要目标:服务技术创新和研发、服务产业的发展、服务应用的需求、服务国际合作。在下午的主题分论坛上,国内标准化机构、标准化技术组织以及来自重点行业企业的代表,就物联网、新型显示、信息安全、电子信息产品绿色发展以及SOA等新一代信息技术热点标准化领域进行了广泛深入的交流。
上海产业和信息化创新转型报告会举行
2012年8月21日,由上海市经济和信息化委员会主办的上海产业和信息化创新转型系列报告会在上海国际会议中心举行。上海市经济和信息化工作党委书记周国雄出席会议,大会由上海市经济和信息化委员会主任戴海波主持,各区县产业和信息化相关部门、部分央企和经济和信息化委员会个系统单位的领导参与并听取报告。
中国电子信息产业发展研究院院长罗文作了《关于走中国特色新型工业化道路的若干思考》的报告,就中国走新型化工业化道路的过程中面临的新问题进行分析,并认为中国应当以科技创新为主要动力,实现 “中国制造+中国创造”的工业化道路。他同时指出,信息消费将成为新一轮扩大内需的重要引燃点。报告就如何走中国特色的信息化工业道路进行了有益探索,为产业转型提供了重要依据。
关键词:计算机;网络信息;安全
中图分类号:TP393.08 文献标识码:A 文章编号:1007-9599 (2012) 09-0000-02
随着信息技术的发展,单位、企业及个人的计算机信息网络得到推广普及运用,而随之而来的计算机网络信息安全问题已成为了人们所担心和思考的问题,当前在全球范围内看来,受计算机黑客袭击、网络病毒、网络虚假有害信息和系统漏洞等危害时常发生,严重地破坏计算机安全使用,面对这样威胁,如何在计算机的硬件、软件及系统上加强防护,确保计算机的信息不受窃取、被篡改和泄漏,提高计算机的信息的机密性、完整性、可用性和可控性,保证计算机信息系统正常运用。因此本文基于所述的计算机信息安全问题,加强计算机信息安全防护措施,作出以下几方面的探讨;
一、计算机网络存在的安全问题
(一)固有的安全漏洞
随着新的操作系统或其它应该软件不断上市,系统或软件漏洞层重出现,如缓冲区溢出,这是攻击中最容易被利用的系统漏洞;如拒绝服务,拒绝服务攻击的原理是搅乱TCP/IP连接的次序。典型的Dos攻击会耗尽或损坏一个或多个系统的资源(CPU周期、内存和磁盘空间),直至系统无法处理合法的程序。
(二)滥用合法工具
由于破坏者利用各种工具软件去收集非法信息对大部分都具有一定的攻击力度,遗憾的是很多系统未能较完善改进,使这些破坏者逞机而入。
(三)系统维护措施不当
有时虽对系统进行了维护,对软件进行了更新或升级,但路由器及防火墙的过滤规则过复杂,系统又可能会出现新的漏洞。因而及时、有效地改变管理可以大大降低系统所承受的风险。
(四)系统设计不合理
建立安全的架构必须从底层着手。服务器的代码设计及执行也要进行有效管理。最近,有很多公开的漏洞报告指出:在输人检查不完全时,cgi bin是非常脆弱的黑客可以利用这一漏洞发动拒绝服务攻击,非法访问敏感信息或是篡改Web服务器的内容,这些都源自计算机系统设计的不合理。
二、计算机网络面临的主要威胁
计算机网络一旦遭到破坏、更改、泄露,将容易导致系统存在较大信息安全威胁利,具体威胁内容主要在以下几个方面:
(一)人为的失误
在系统运行中操作员由于安全意识不强或系统安全配置设置容易出现计算机的安全漏洞,有时会出现将自己或用户账号随意转借他人导致网络安全带来威胁。
(二)人为的恶意攻击
恶意攻击,可以说是当前计算机网络到最大的威胁之一,一般计算机黑客或计算机犯罪分子采用两种方式:一是进行主动攻击,尤其是具有选择性信息进行破坏,影响了数据的完整性和有效性;另外一种是被动攻击,就是一般不影响计算机网络正常运行工作过程中,进行有目的地窃取或截获一些重要机密信息,导致计算机用户造成了较大损失。这两种攻击方式都给计算机网络带来很大危害。
(三)计算机病毒
病毒主要指是计算机害程序,它是一种能能过自身不断地复制和感染其它软件的程序。一旦这个程序得到运行时,就会形成了更多病毒嵌入运行系统或软件程序之中。而这种病毒往往是一种具有较强恶意攻击性编码,一旦被病毒携带恶意攻击性编码侵入系统,即可感染和破坏整个计算机系统
三、计算机网络的安全防范措施
计算机网络系统的安全防范工作是一个极为复杂的系统工程。在目前法律法规尚不完善的情况下,首先是各计算机网络应用部门应自觉执行各项安全制度,在此基础上,加强网络安全管理,采用先进的技术和产品,以及得当的日常防护措施,构造全方位的防御机制,促使网络系统的理想运行。
(一)加强网络的安全管理
网络的安全除了在网络设计上增加安全服务功能,完善系统的安全保密措施外,还必须花大力气加强网络的安_全管理。网络的安全需要在软件网络功能上设计具有安全保障功能以以外,还需要系统安全保密措施,此外,更重要是要加大人力的网络安全管理,在网络安全管理过程中应遵循以下三个方面的原则:第一,多人负责的原则,也就是说每项有关安全的活动,要由两或多人在场并签署工作情况记录以证明安全工作得到保障比如;在一些证件发放和回收、信息删除和处理、硬件和软件维护等。第二是任期有限原则,作为计算机工作人员,应该遵循任期有限原则,工作人员应实施办轮值任职、轮值休假、轮值培训等有效地促作任期限制度可行度。第三是职责分离原则。从安全角度考虑,类似计算机编程与计算机操作;安全管理和系统管理;计算机操作与信息处理系统使用媒介的保管;应用程序和系统程序的编制:访问证件的管理与其他工作:机密资料的接收与传送等两项处理的工作进行分开执行。
(二)采用先进的技术和产品
要保证计算机网络系统的安全性,应采用先进的技术和产品予以保障。通常主要采用如下技术和产品:
1.防火墙技术。防火墙技术是保护计算机网络安全的最成熟、最早产品化的技术措施。为保证网络安全,防止外部网对内部网的非法入侵,在被保护的网络和外部公共网络之间设置一道屏障这就称为防火墙。防火墙可以是硬件的,也可能是软件的,也可以是硬件和软件兼而有之,它是一个或一组系统,并依照用户的规则传送或阻止数据,其主要包括应用层网关、数据包过滤、服务器等几大类型。
2.数据加密技术。为了保证计算机信息和数据的保密性和安全性,防止这些信息和数据被破坏或窃取,应采用防火墙技术和数据加密技术相结合进行防护,同时,还要加强软件和硬件防护措施,推进加密技术和物理防范技术的发展。
3.认证技术。认证是指验证一个最终用户或设备的身份过程。认证的主要目的有两个:第一,验证信息的发送者的真伪;第二,验证信息的完整性,保证信息在传送过程中不被窜改或延迟等。目前使用的认证技术主要有:消息认证、身份认证、数字签名。
4.安装杀毒软件。安装杀毒软件加强计算机防御病毒入侵。好的防病毒软件具有:
(1)较强的查毒、杀毒能力。
(2)完善的升级服务。
(3)实时的监控能力。
(三)提高信息安全的防护
1.隐藏IP地址。IP地址在网络安全上是一个很重要的概念,攻击者可以向某个IP发动各种进攻,如Dos(拒绝服务)攻击、Floop溢出攻击等。隐藏IP地址的主要方法是使用服务器。使用服务器后,在很大程度上保障了用户的网上安全。
2.关闭不必要的端口。黑客在入侵时常常会扫描你的计算机端口,因此关闭暂时不用的端口,是一种有效的防护措施。
3.更换管理员帐户密码。Administrator帐户拥有最高的系统权限,黑客入侵的常用手段之一就是试图获得该帐户的密码。因此,我们首先在为Administrator帐户设置一个强大复杂的密码的同时,要定期更换密码,确保系统帐户安全。
4.杜绝Guest帐户的入侵。禁用或删除Guest帐户,在必须使用时,要设一个强壮的密码,然后详细设置Guest帐户对物理路径的访问权限。
5.IE的安全设置。ActiveX控件和Java Applets有较强的功能,但网页中的恶意代码往往就是利用这些控件编写的小程序,只要打开网页就会被运行,因此必须做好IE的安全设置。(6)及时给系统打补丁下载与操作系统对应的补丁程序,认真及时打补丁是网络安全的一项重要基础。
四、结语
综上所述,计算机的网络信息安全是一研究项课题,它所涉及的诸多的学科,它需要各相关学科领域工作人员不断地探索和研究,同时,更重要的为作计算机相关工作人员,在日常工作中应该做好病毒、入侵和攻击的防措施。不断地学习和研究安全防护技术,真正使用计算机安全防护技术去解决网络安全隐患问题。确保计算机信息及数据的安全性、有效性和完整性。
参考文献:
[1]杨荣光.计算机系统安全及维护研究[J].电脑知识与技术,2010,5
关键词:等级保护;测评;信息安全;管理
中图分类号:TP393
文献标志码:C
文章编号:1006-8228(2011)12-60-02
0 引言
信息安全等级保护作为国家信息安全工作的一项基本制度、基本国策,已经在全国实行多年,各信息系统运营使用单位都深刻认识到等级保护制度的重要性。在我国信息安全等级保护制度中,等级保护分五个工作环节――定级、备案、建设整改、等级测评和监督检查。其中,等级测评是等级测评机构依据国家信息安全等级保护制度规定,受有关单位委托,按照有关管理规范和技术标准,对非涉及国家秘密信息系统安全等级保护状况进行的检测评估活动,是信息安全等级保护工作的重要环节。
随着等级保护工作的不断推进,等级测评机构的体系建设也在不断深入,全国等级测评机构的数量在不断增加,测评机构的品质和能力、测评人员的水平和素质、测评竞争环境等诸多方面的问题将不断出现。因此,加强对等级测评机构的合理、有效监管,对提升测评行业质量,保证测评数据公正、客观,以及保障重点行业的重要信息系统安全等至关重要。
1 国家层面对测评机构的监管模式
测评工作作为等级保护制度中最重要工作环节,具有明显的专业性和技术性恃点,其政策导向性强。因此,仅有相关测评技术标准是不够的,测评机构的体系化、规范化管理也是关键。
2009年7月公安部开始信息安全等级保护测评体系建设试点工作,其目的是探索信息安全等级保护测评体系建设和管理的模式和经验,保证全国重要信息系统等级保护安全建设工作的顺利开展。试点工作主要在浙江、重庆、河南、广东等省市展开。其主要内容是根据《信息安全等级保护管理办法》和有关技术标准完成五个方面的工作:一是检验并完善等级测评机构应具备的条件;二是检验并完善等级测评机构建设的主要内容;三是检验并完善等级测评人员管理的主要内容;四是检验并完善等级测评工作规范性要求的主要内容;五是检验并完善测评机构监督管理的主要内容等。从试点工作情况分析,国家对等级保护测评机构的监管模式采用的是能力评估和政府干预相结合的模式。
从工作程序上分为四个步骤:
(1)各测评机构向设区的市级以上所在地公安网安部门申请,公安网安部门根据《信息安全等级保护测评工作管理规范(试行)》对测评机构所提交的申请材料进行审核,审核通过后,提交给上一级公安网安部门报批,并予以受理。
(2)公安部网络安全保卫局统一将各地上报的测评机构信息转发给公安部信息安全等级保护评估中心,由评估中心按照《信息安全等级测评机构能力要求(试行)》对各测评机构进行能力评估。能力评估通过后,由评估中心将能力评估材料递交公安部网络安全保卫局审核批准。
(3)各省公安网安部门收到公安部网络安全保卫局对测评机构审核的意见及相关证书,下发给各地网安部门。
(4)公安部信息安全等级保护评估中心在网站上公布测评机构名单,接受社会监督。
能力评估的内容和要求上,分为组织管理能力、测评实施能力、设施和设备安全与保障能力、质量管理能力、规范性保证能力、风险控制能力、可持续发展能力等七个方面和基本要求、约束性要求等两个部分。
2 浙江省等级测评机构现有监管模式
浙江省信息等级保护工作一直处于国内前列,2006年就颁布了《浙江省信息安全等级保护管理办法》(省政府第223号令),并在同年开展了全国等级保护试点项目。通过多年积累的经验,2007年浙江省开始在测评机构管理、测评工作模式等方面进行探索,初步形成具有浙江特色的等级保护测评机构监管模式。
(1)以社会协会管理为主,政府监管为辅的管理模式
浙江省结合实际,政府层面出台了《浙江省信息安全等级保护测评机构管理规定(试行)》,明确了省内从事等级测评工作的单位性质、条件和义务等要素。社会协会层面出台了《浙江省信息安全测评机构资信等级评定管理办法(试行)》实现测评机构资信等级一、二级管理,形成测评机构管理行业规范,变政府由市场参与主体向市场监管主体转变,由管理审批型向管理服务型转变、由直接行政干预向间接宏观调控转变。
(2)建立以行业自律管理为主的监管体系
严格测评机构行业自律管理,测评机构间签署《信息安全等级保护测评机构行业自律公约》,强化机构自律化管理,进一步规范测评机构行为和工作秩序。
(3)建立机构统一管理标准,专控审查机构自身及人员能力建设
全省测评机构必须按照“审核标准统一,管理规范标准统一、技术标准统一、测评工具标准统一、报告样式标准统一”的五统一规范开展测评工作,并由政府组织机构年审,设立准入准出机制。测评机构的能力审查对测评过程中技术人员行为的规范性、合理性和程序标准性,对机构业务范围、管理能力和技术能力要求等给予明确规定,规范申请、审核、查验和推荐流程,组建由公安、保密、密码管理、信息办和安全等部门专家组成的专门审查小组对机构背景、管理水平、资格和技术能力进行量化评价,作为推荐依据。同时,严格规范测评机构工作程序,加强对机构内部管理规范化建设督导,要求健全人员管理、项目管理、文档管理、设备管理、保密制度等各项制度,要求制定《质量手册》、《程序文件》、《作业指导书》、《测评过程记录表单》等测评实施过程文档,完善测评实施规程。
全省机构都已被要求必须获得CMA中国计量认证,并被引导和鼓励去获得CNAS实验室认证、ISO27001认证等。所有从业人员必须获得初级以上“测评师”技术证书,测评工作中持证上岗。对测评从业人员要进行录用考核、备案和背景审查等工作。
3 现有监管模式的不足
在现行的测评机构监管模式中,我们侧重于对测评机构应具备条件(包括审核是否在境内注册成立、注册资本多少、法人资格、公司已有的资质、测评人员已获得的技术认证等)的监管;仅关注机构是否已具有完备的保密管理、项目管理、质量管理、人员管理和培训教育等制度,而对这些制度的落实情况及执行情况缺乏有效监督;对测评活动实施过程中的合法性,有效性问题缺乏必要的考量。
4 对测评机构进行有效性监管方法的探讨
(1)对测评机构的测评大纲实行报备审核
测评大纲应是等级测评机构的整体测评策略性文件,能综合反映不同测评机构从事等级测评活动的经验、知识、测评方法和测评程序。基于对被测评单位的利益保护以及对测评机构的监管要求,测评大纲应具有法律效力,须报公安机关审核备案后使用。测评机构只有按照测评大纲中明确的指标严格检测、测评,其测评结果才能真实地反映被测单位计算机信息
系统的安全状况,为安全整改建设提供科学的依据和指南。
(2)对等级测评活动的各周期程序实行监督指导
等级测评流程分为四个阶段:测评准备、方案编制、现场测评及报告编制,政府部门的督导工作须贯穿其中。如,在测评准备阶段,为了避免测评小组成员和委托人之间存在利害关系,影响测评结果的公平、客观、真实,测评机构在确定测评小组成员名单后让测评委托人确认签字,确认书要留档备查,未经确认开展的项目测评报告不具有法律效力。方案编制中,必须明确测评对象、范围、依据法律法规和标准、制定具体的测评检查表,记录文件要测评双方签字确认,方案和测评过程文档应留档备查。现场测评中,测评小组必须使用可信、安全等级测评工具采集数据,测评工具要向公安机关报备,现场测评要按照检测程序全面检测关键测评项,依据测评标准客观、公正、准确评价,政府主管部门应随机驻点督查现场测评过程实施情况。测评报告反映的是被测评单位信息系统的安全保护现状,应具有法律效力,报告要使用标准模板,起草过程中测评机构和测评人员应当遵守国家的有关法律法规,保守被测评单位秘密、保障被测单位利益,政府部门有必要明确测机构及其工作人员的法律责任来规范其职业道德。测评机构的测评结果直接对信息系统运营使用单位的建设、整改和运营成本,以及对监管部门的行政监管成本产生影响,也就是说,测评报告对国家和社会都会产生影响。因此,测评机构要对自身的测评行为负责,政府主管部门将对机构及从业人员违反法律规定的行为予以民事、行政或刑事处罚。
(3)对测评人员实行从录用到离职的全程监督
等级测评涉及用户单位的核心业务系统,是一项高技术的专业安全服务,需要具有一定政治素质、道德素质和专业素质的测评人员来支撑。管理应进一步加大对测评人员的政治背景、从业背景、专业背景、技术素养的审查力度,建立完备测评人员档案库,考量测评机构测评人员稳定性,重点加大对离职测评人员的管控,明确保密条约,关注人员离职去向。
(4)制定测评机构优劣考量机制,促进诚信服务的企业文化
等级测评的执行主体是测评机构,测评机构的企业文化是否具有凝聚性,企业价值观是否诚信,内部管理模式是否健康,关乎其市场竞争力,更关乎测评机构能否为信息系统安全等级保护工作提供安全、客观、公正的检测评估服务。因此,要求测评企业必须有一定的政治觉悟,要严格遵守国家有关法律法规,要承担社会责任和法律责任,不能唯利是图。政府部门要定期开展管理评审,制定考量测评机构优劣评判标准,完善被测评单位满意度反馈机制,建立机构诚信状况、信用状况、评级结果等信息公开机制,将政府监管和社会监督结合起来,通过评星评级、市场退出和奖惩机制的建立,鼓励诚信机构,惩戒不诚信机构,增加机构不规范测评行为的风险成本。
(5)规范价格体系,推动测评机构良性发展
等级测评是近两年才兴起的行业,政府要引导建立良好的测评市场价格体系,借鉴其他行业自律的经验手段,避免恶性价格竞争,要保障等级测评有一定的利润空间,以使得测评机构能朝更专业、更具实力方向发展,充分调动测评机构提升品牌建设、服务工作效率、专业能力、测评人员素质的内在动力。
it工程师员工试用期工作总结范文一
紧张而有序的一年又即将过,忙碌的一年里,在公司领导及各部门各同事各单位的帮助下,根据中电江边2010年度工作责任目标,严格要求自己,遵守公司各项规章制度及管理程序,与同事之间相处融洽;工作上,尽职尽责,不敢有丝毫懈怠。严格履行IT工程师的岗位职责,认真学习,努力工作,较好地完成了本职工作和领导交给的各项任务,为了今后更好的工作,总结经验、吸取教训;本人就本年度的工作总结如下:
一、 PMD IT的日常维护(AC 上网行为管理、交换设备、计算机、网络、电话、监控系统、MIS、打印机、服务器、数据、安防系统等)
拟定业主营地IT 管理规程,优化网络结构,监督管理IT各种设备,调试、维护、维修、处理业主营地网络故障等日常管理工作;利用AC上网行为管理设备合理利用网络资源,严格控制上网行为;与网络供应商(电信)配合维护业主营地局域网及外网,以保证网络其正常运行;
使用网络设备的操作界面及网管工具实施营地的日常网络与系统监视工作并对网络与系统性能作合理调整,以及恢复措施,包括路交换机、路由调整、设备配置更新或恢复等,定期打印制作各种报表,并根据报表提供改进意见; 预防网络故障,并制定网络受到攻击后的紧急处理措施;利用电话系统合理调整电话号码及电话使用情况,合理控制营地电话费用;对有线电视的信道不定期检查,出现故障建立故障表,及时维护;不定期检查机房设备的使用情况,减少故障率
AC上网行为管理
随着Internet的接入的普及和带宽的增加,一方面员工上网的条件得到改善,另一方面也给公司带来更高的网络使用危险性、复杂性和混乱。PMD 使用AC 上网管理设备进行对员工上班时间上网行为进行控制,以加强员工在上班时间参与与工作无关的上网行为,充分利用资源,杜绝上班工作时间里非法使用邮件、浏览非法Web网站、进行音乐/电影等BT下载或者在线收看流媒体。
本年最主要对PMD 上网进行WEB认证技术AC安全网关基于Web的用户认证功能,使得IT管理员对上网用户的管理变得十分灵活方便。员工启用了Web认证功能以后,除了对客户端的本地身份(如:用户名密码认证,LDAP、RADIUS、Microsoft AD、POP3认证)进行常规性认证以外,还将启用Web认证。当客户端在浏览器中输入任意网址时,AC安全网关会要求用户输入用户名和密码进行认证。只有当用户输入了正确的帐号,用户才能够访问Internet。便于合理利用PMD 带宽资源。
IT设备建立台帐,及时更新,定期检查以确保正常使用;
解决排除各种软硬件故障,做好记录
网络畅通:接入点网络出现故障,及时与九龙电信联系,速解决故障
公司 计算机病毒的维护与防范情况
网络 计算机病毒较多,传播途径也较为广泛,可以通过浏览网页、下载程序、邮件传播,游戏等为了做好防范措施,公司每台机器都安装了SYMANTEC杀毒软件或360免费杀毒软件(个别计算机反应速度慢,安装SYMANTEC 占用内存),并定期自动升级,对发现病毒的机器及时的进行处理。病毒防范方面一定要加强教防范意识,经常升级杀毒软件,并对机器进行定期杀毒。
每季/月不定期对现在PMD所有计算机进行检测,检测后填写《PMD计算机日常维护表》;现场计算机中电HP、TS自行配置等,中电使用的为正版软件,对于防范病毒入侵非常关键,因此每月不定期对计算机进行检查、维护,以保证计算机和网络正常运行。对于TS自行配置的电脑等由于安装的是盗版软件及非法上网,因此在病毒防范方面弱,计算机运行速度相对缓慢,在每月不定期检查、维护电脑时,对其进行细致检查,遇见问题及时解决、处理,以保证正常工作。
对于计算机使用不当的找出原因,进行补救,并其追究责任,以免下次再次出现同类错误;对违反计算机管理程序的员工,进行口头警告--邮件警告--书面警告;对于遇见基本应用操作不懂的,亲自操作,细心指点;接入PMD网络的单位,遇见问题,细心解决,以便达到正常运行。
结合诺顿网络版防病毒防御系统,并与硬件防火墙进行联动,降低网络的安全风险,提高网络安全性。AD服务器存储系统,相关的灾难恢复,数据库管理,存储策略得到进一步的扩展. 加强了网络安全,为现场人员服务,深度研究与准备架构一个动态的、整体的安全体系: 安全的操作系统、应用系统、防病毒、防火墙、入侵检测、网络监控、信息审计、通信加密、灾难恢复、安全扫描等多个安全模块.找出网络,与系统运行规律,进而来预测未来可能发生趋势。
打印机通过就近维护、保养,每月对其现场打印机清理、维修,使用正常。
PMD、承包商、监理、设代等移动V网加入及管理
检测内容包括:
1. 安全部份:Windows 操作系统是否及时更新,Office 是否及时更新,Outlook 是否使用正常,数据文件是否有备份,系统磁盘碎片是否整理,是否对本地硬盘进行全面病毒扫描。用木马病毒检测工具对系统进行全面检测。
2. 硬件部份:硬件外观是否损伤,配套硬件是否使用正常,如需对计算机进行灰尘清洁,提供灰尘清洁工具并协助清洁,保证计算机的散热系统正常稳定。
3. 软件部份:检查计算机安装软件是否合乎中电计算机软件管理规定,重点检测是否安装盗版软件、游戏软件(如安装有此类软件,应监督使用者清除,并记录在案)。
PMD计算机软硬故障处理方法
1.软件故障:深入检查出现软件故障计算机的问题原因。对故障现象进行记录,对故障现像进行分析,在找到故障原因后,对故障进行处理。处理后填写《中电四川PMD计算机软件故障处理表》。
2.硬件故障:检查出现硬件故障计算机的问题原因。对故障提出处理方法和见意,报修HP公司上门服务,处理故障完成,分析故障原因,避免下次出现同种情况,记录设备,填写《中电四川PMD计算机硬件故障处理表》。
pmd现场网络故障处理
出现网络故障,立即检查分析出现故障的原因:
1.如属于本地网络原因,及时检查机房服务器、交换机、路由器、光纤收发器等设备,发现问题及时处理。
2.如属于电信网络原因及时与电信人员取得联系,尽快与其配合处理网络故障。
3.故障处理完后填写《pmd办公网络故障记录表》
服务器的维护
1.为每台服务器(ad服务器、mis服务器)做好每天一次的增量备份,每月对所有服务器进行一次全盘数据备份。
2.每月对服务器进行系统补丁升级。
3.服务器安全配置参照中电公司it服务器管理设置
4.严格执行密码管理规定,对操作密码定期更改,超级用户密码由系统管理员掌握。对服务器建立严格的用户权限每三月更改一次服务器管理员密码,定期检查服务器的防火墙是否升级。
业主营地有线电视:后期维护管理及更新
n 业主营地有线电视进行维护和管理阶段,精简节目至40台,建立江边自己的节目台:大片、比赛、学习资料;
n 有线电视闭路线更换,对信号不好的电视进行更换闭路线以保持清晰;
n 不定期检查其有线电视进行维护并做好维护记录;
n 维修:本年度有1次调频器烧坏,联系厂家进行维修;
otlook 邮件:对现场pmd、监理、华东设代、承包商等共148个账户,离职账户为37个;邮件进行设置、培训,以便更好、更快的解决出现的问题;每出现一个问题进行邮件ppt 发给大家以作更正,避免下次或同类情况再次发生。每月对其邮件使用情况不定期检查维护;由于中电邮件安全性考虑,3月必须修改一次密码且输入3次之后密码自动被锁,因此邮件使用中,员工对邮件的熟悉程度不够,密码通过服务器修改比较频繁,经过屡次培训指导,有所改观。此类现象为2%。
营地音响系统维护
1、会议系统不定期检查其运行情况,出现故障及时处理、及时测试以保证会议系统正常运行;经常测试2m 畅通以备香港-成都-现场视频会议的正常接通。
2、办公楼、食堂、篮球场7套音响系统不定期检查、维护,出现故障作好记录
3、对香港、成都、现场三方拨打调试完成
二、地质监测系统
1、根据合同要求,对其合同进行设备验收;由于合同签署缘故根据设计报告进行设备验收,对照清单逐一清点。
2、施工期间,施工单位全力配合我方的工程进度,组织人力财力跟进施工。根据现场实际施工情况,在我方暂时无法提供工作面的情况下对工程进行了2次调整,目前已经全部施工完毕并正常运行。相应对合同进行补充协议1和补充协议
3、对挖金沟、苏家沟、袋家沟雨量站点、泥位站点、视频站点及振动站点,工程实施建设单位项目负责人制,在责任工程师全面负责下,各专业工程师分工协作、责任明确,严格按合同中有关条例和规定进行工程的质量管理。
4、根据工程进展组织工程质量验收、签证,全过程跟踪监督;组织现场员工实地验收及初步验收。
三、日常it办公设备的采购及维护
严格控制其成本和使用情况,提前采购,备用;采购公司所需it硬件及耗材,建立有关台账,及时更新,定期检查以确保正常使用;
根据管理程序及时提交pmd 所需it 设备采购申请于成都,跟踪采购事宜,已备现场使用;每月统计pmd 耗材(打印纸、网线、水晶头、打印机耗材),根据使用情况填写采购计划
现场it设备(计算机、音响系统、打印机、照相机、服务器等)建立it台帐,统计,清点,出入库手续办理,及时更新;对资产出现问题,及时维护及维修,以便正常使用;不能使用的资产或报废的资产办理报废手续。对设备不定期检查使用情况,对损坏的设备在保修期内的进行报修,不在保修期内的对其维修,建立维修台帐。每半年对设备进行盘点;打印机每月进行维护保养一次。
协助pmd总务科固定资产登记、清点及办理相关出入库手续;
配合成都每月资产管理、清点、相关手续、台账及年底盘点
四、参与运维工作
1、参与水情系统和地址监测系统培训、运行、维护
2、生产管理系统、maxim系统前期招标、设备、操作系统等准备工作
3、工业电视、江边监控及通讯、江边水电站计算机监控系统设、江边通信系统的前期准备及跟进。
4、oms系统、厂内机械、电工进网作业许可培训
5、大坝、库区安保系统设计、招标、前期准备工作
五、施工区现场监控和营地监控:
作好协调工作、遗留问题的解决;根据施工区工作面的需求,对施工区监控进行迁移;严格按合同要求执行,做好日常维护
本年度对《四川省甘孜州九龙河江边水电站项目现场监督网络和系统合同》进行执行情况落实,对迁移的监控点进行内部流程及电信协调;
对施工区监控维护,每天做好施工区监控点日常记录表,出现故障及时检查故障原因:
一、电源故障施工区查找原因,协调恢复用电;
二、球头或变压器问题,联系电信上门维护,故障恢复后填写监控故障表;
完善监控系统界面/操作的友好性;对系统设置及维护系统参数
每月一次至两次安排维护人员定期对监控视频探头进行清洗、检查线路、设备接插件、巡检所有在网点位,检查视频服务器运行温度、运行环境、检查电压等日常维护工作,保证视频图像的清晰;(1)对中心平台数据库进行备份;(2)负责检查所有在网点位的图像质量;(3)检查视频服务器工作情况及软件升级、病毒防护等。
六、网络安全解决方案和安全服务
建立完善的网络安全及服务系统,对业主营地网络系统安全要求主要有资源使用权限、数据传输和存储、系统病毒防护等,应满足以下要求:
系统使用安全,能容错,具备检错、纠错功能,保证数据传输准确无误;
保证tcp/ip网络系统中访问控制的安全性;
网络操作系统安全等级应达到c2级;
有适当的保密措施,防止数据的越限访问和修改;
使用先进的硬盘容错技术,防止数据的丢失;
内部网络与外部网络之间采用硬件防火墙隔离设备,并在防火墙后,清楚划分隔离区(dmz)及内部网,严格控制防火墙、隔离区及内部网所有的进出口,以防止黑客经网络入侵;
七、 现场计算机管理
熟悉计算机管理程序,拟订相应的技术方案,完善计算机系统管理方案,以确保业主营地计算机系统安全正常运行;维护、修复计算机网络设施,以保证网络各设备处于良好的备用状态;做好每日的机房记录及对各网点出现问题进行备档;对数据进行日常维护,保持数据在服务器中的容量;建立公司计算机管理的软硬件档案文件;组织公司计算机应用一般的培训工作。
公司pmd 电脑总58台,加上监理、设代、承包商、物业共100多台,除去安防系统21台,日常维护的为90台。由于机器较多,日常出现故障的情况较为常见,主要的电脑故障有:系统故障,网络故障,软件故障等,很多机器由于长期使用,导致系统中存在大量垃圾文件,系统文件也有部分受到损坏,从而导致系统崩溃,重装系统,另外有一些属网络故障,线路问题等。其他软件问题主要包括杀毒软件的安装使用,office办公软件、邮件、msn 的使用等。
八、mis管理及服务期优化
完成用户帐号管理、用户权限管理、预定义流程管理,其他设置等事宜;对于现场(业主、监理、设代、承包商)遇见的问题,管理员不能解决的问题,通过mis问题反馈单以邮件形式发给普华,在线解决或通过远程协助,解决问题之后将解决问题的方案反馈回来,避免后期遗留;熟悉和检查模块的使用情况,将不用的模块删除。
对mis系统公网和内网访问的调整及使用,由于服务器在现场,更换登陆ip
1. 备份数据库文件、录入数据、备份安装文件
2. 测试 raid 1是否能够正常使用
3. 系统补丁
4. 防火墙端口的开放及安全设置
5. 安装ssl ca(独立方式安装在mis服务器)
6. 配置iis、安装并配置数据库
7. 测试https能否正常访问,包括各mis连接的路径
8. 加强iis、ms-sql、winXX安全设置
9. 如果系统出现问题,及时恢复系统并安装iisl
10. mis不能正常访问的恢复(包括配置iis、安装并配置数据库、用户数据)
11. 建立数据库自动备份,用户数据自动备份,每周的备份数据再备份到磁带机
九、对施工区手机信号的改善
联系中国移动和电信对手机信号问题进行发文,以改善pmd手机信号;根据需求中国移动对业主营地网络信号进行改善,安装信号增强设备,以满足公司需求。电信对中国电信业主营地189 信号和3g已开通,信号很好,厂房189信号和wifi 无线上网已投入使用;
十、msn软件安装维护
msn和邮件是公司总分公司员工之间交流的平台,是一个即时的交流工具,目前公司msn通用户达到62位。目前,由于人员太多,由于采用开机自动启动,员工密码忘记频繁,经过培训安装、使用、配制后,使用良好。此外,对于公司msn通人员的管理较为严谨,新入职和离职人员的msn由人事部及时通知我it 进行调整,并对新入职的员工进行相关计算机及使用方面的简单培训,以保证大家能顺利,有效的利用公司各种网络资源。
it工程师员工试用期工作总结范文二
时间过得很快,xx-xx年已接近尾声,回顾从今年8月加入XX公司这个大家庭以来,在3个多月的时间里,慢慢地熟悉了本职的工作以及陌生环境的磨合,努力提高理论知识,踏实工作认真完成领导交办的各项工作任务,使自己渐渐的融入和适应到新的工作环境中。过去的几个月里在领导和同事们的悉心关怀和支持帮助下,通过自身的不懈努力,在思想、学习和工作等方面取得了新的进步。总结如下:
刚进入公司的时候,对公司的服务器、监控系统以及局域网不是很熟悉,给工作带来了很多不便,渐渐在发现自己大脑对相关理论知识储量不够,通过到东莞图书管查阅相关的书籍、网上查阅相关的资料以及向同事虚心请教,对服务器、监控系统以及局域网慢慢熟悉起来了,同时也发现了在IT方面存在诸多问题。
1、对公司里的电脑进行大规模的维护。由于前任同事的原因,公司里多数电脑好久没有维护了,都出现电脑系统反应慢、接收不了邮件、K3系统无法连接服务器、访问不了公共盘、网络连接不等问题。在这三个多月里给13台电脑重装了系统、其他电脑对其杀毒软件进行更新杀毒,清理文件垃圾。公司里的电脑运行速度明显地加快了。以上问题一般都是电脑使用不当引起的,主要是感染病毒,导致系统文件损坏。处理方法是:查杀病毒,如果还不行的话,只能重装系统了。所以在此建议要规范电脑的使用,不要浏览不洁净的网页;使用邮箱、聊天软件时,不要随便接收来源不明的文件;要提高电脑防范病毒的意识,以保证公司的网络安全。
2、经过对公司的监控系统的观察、了解,发现公司的监控系统也存在问题(1)、监控系统每隔二、三天就会自动关闭。(2)、有些监控摄像头由于没有红外线功能,到了晚上就看不清了。对于第一个问题,我觉得是监控主机的采集卡不太兼容,因为监控主机采用了两张不同型号的采集卡。我建议:更换彩集卡,把彩集卡更换成同一个型号的。对于第二个问题,我建议更换高清的监控摄像,使其在晚上能清晰地分辨事物。良好的监控系统对公司的财物安全至关重要,对公司的财物安全问题防范。
在人事管理方面,基本上熟悉了人员的招聘、新员工入职手续的办理、档案的录入,通个对个人办公物品和部门固定资产进行了登记,为此特地制作了统计表。使得个人办公物品和部门固定资得到有效的管理和控制,杜绝管理上的失控和资产流失。在8、9月份,出现生产用工紧张,在10月份,对员工进行了加薪,基本上解决了用工紧张的局面,在一定程度上缓解了生产上的压力。
宿舍管理、办公用品采购,在许主管的帮助下,也有序进行。在宿舍方面,部份员工的卫生意识不强,室内卫生脏、乱、差。走廊过道处垃圾随处可见。可见,员工的卫生意识有待加强。刚接手办公用品采购,对控制办公物品的质量、数量不是太理想,今后在这个问题上会稍加注意。
在3个多月中,也深深地认识到自己的不足:
(1)、理论知识准备不够。在工作中,现学现用,忙于查资料,浪费大量的工作时间。
(2)、工作思路不清晰,系统性不强。在工作任务繁忙的时候,工作容易出现混乱,有时候不知所措。
(3)还需建立自我,追求小我,达到忘我。树立自己的目标,用公司的发展来实现个人的理想,使个人的利益与公司的利益紧密结合。
对公司今后发展的几点建议:
(1)用公司的管理制度来对公司管理。要使公司的管理理念深入人心,使员工自觉尊守公司的管理制度。而不是实行家长式管理:紧紧依靠管理者的个人威信和道德来对员工的管理。
(2)、建设企业核心文化。多开展活动,让员工了解对企业发展史的,组织向老员工、优秀员工学习,激励员工奋发向上。
(3)、完善生活措施。现在90后的员工占主体,新一代的员工更多的是追求生活、精神上的娱乐。建立一个舒适的生活环境,使员工有着充沛的精力投入到生产中去。
总之,自己在以后的工作中要加倍努力,一定听从领导的安排,积极主动地工作,好好学习理论知识和提高管理水平,为公司做出应有的贡献。
it工程师员工试用期工作总结范文三
这一年中,在公司领导的正确领导及对公司信息化建设的高度重视下,经过IT部门全员长期努力,公司信息化工作取得了明显的成效。现将2014年IT部工作总结如下:
第一部分:取得的成绩
(一) 建立华凯尔协同工作管理平台
为了深入贯彻落实公司关于建设无纸化办公和流程化办公的决策精神,不断提高管理效率,提高资源使用效率。
在公司领导的大力支持下,在各部门同事的配合下,华凯尔协同工作管理平台(简称OA办公系统)一期(行政及业务合同板块),于20xx年6月25日起全面启动。
(二) 增加服务器,为各部门提供了更加强大的工作信息平台
公司为了提高工作效率,建立强大快速的工作信息平台。
于20xx年三月购进新款DELL R710 服务器szprofit,替换以前老款R710工作服务器。老款R710工作服务器改名为szprofit-k作为金蝶财务软件专属服务器。
并于20xx年5月再次购进两台新款DELL R710 服务器szprofit-2、szprofit-oa,分别作为工作服务器及OA办公系统专属服务器。
到20xx年年底,公司共计拥有服务器4台,台式PC机8台,为各部门员工的工作提供了一个强大、快速的工作平台。
(三) 加强对 信息设备的日常维护,为各部门提供更稳定的工作信息平台。
按照公司行政部领导的工作指导 ,建立稳定、安全的工作信息平台。特别是针对可能发生的服务器损坏,人为或非人为的数据丢失,做出一下防范策略:
1. 每周末对公司软件、硬件做全面的维护。 2. 每周末对公司szprofit、szprofit-2工作服务器中的数据做相互备份处理。 3. 每周末对公司SZPROFIT-OA服务器中的OA办公系统数据做备份。 4. 每个月2330号对szprofit-k中的金蝶财务软件所有财务数据做备份,做到服务器中的数据有备份,如果出现意外,数据可以恢复。丢失数据总量不会超过一个星期。
(四) 加强信息安全工作,严格防范计算机病毒引起的印象公司各部门顺利工作及危害业务开展及的情况。
为防止计算机病毒在局域网内扩散,降低因病毒造成的安全风险,公司每台计算机均安装了正版的NOD32安全套装,做到从源头上防止病毒在网内扩散。
(五) 加强对 公司重大活动影音资料的整理及备份。
按照公司行政部领导的工作指导 ,加强对 公司重大活动影音资料的整理及备份,建立公司重大活动完整的影音数据库,方便后期工作需要的查找及使用。公司于20xx年1月购进索尼高清摄像机一台,并于20xx年8月购进东芝UDB3.0 750G移动硬盘,作为储存设备。
至今已备份的活动有:
(六) 对公司小会议的多媒体改造,提高会议室的功能性及使用率。
为了减轻大会议室多媒体的使用压力,加强小会议室的功能性及使用率。行政部于2014年9月26日对小会议室进行多媒体改造,在原会议室的基础上增加LED平板电视机一台,使其具备播放PPT文件和视频演示等多媒体功能。
第二部分:工作中的不足
(一) 自我知识匮乏,缺少专业技术知识及管理知识
在20xx年的工作中我感觉到自己专业知识、管理知识的匮乏,今后我将要在这两个方面加强学习,提升自身综合素质,全面发展
(二) 工作缺少组织能力
在20xx年的工作中,我感觉到自己的工作比较忙乱,往往陷入琐碎的事务中不能脱身,有时难免顾此失彼,缺乏对工作的组织能力。今后我将要在工作中善用零星时间,继续进行高效的时间管理,按照工作重要性、紧迫程度合理分配时间,尽量做到及时完成领导交代的工作。
(三) IT部人员不足
20xx年公司新增加服务器三台服务器,软件系统两套,硬件及软件维护工作量在明显增大。
现IT部门的日常维护有:
1. 三大软件系统(公司日常办公系统、OA办公系统、金蝶财务系统)
2. 硬件设备有服务器四台(szprofit、szprofit-2、szprofit-OA、szprofit-k),终端机75台,财务独立PC机6台、总裁个人专用电脑2台,LED大屏幕一块及配套电脑1台,打印机及复印机5台,电视机5台。
3. 主干网络路由器及其它网络设备。
4. 视频会议设备4套(深圳2套、济南1套、上海1套)
特别是今年新上OA办公系统,维护量明显增大,现在信息部门出现人手荒的情况。
(四) 软硬件设备不足
1. 服务器安全备份
至2016年年底,公司共有服务器四台,其中工作服务器两台(szprofit、szprofit-2)程序服务器两台(szprofit-oa、szprofit-k),而服务器与服务器之间缺少安全备份及紧急恢复系统系统。当某一台服务器出现硬件故障或软件故障时,另外一台服务器很难马上作为备用服务器充当主要工作服务器的角色。
特别是工作服务器szprofit和szprofit-2,公司同事的全部的日常网络办公全部集中在这两台服务器上,一旦出现服务器故障,将会导致出现工作混乱、停止的情况。
2. 网络安全
随着公司的发展,公司的网络环境也起着变化。公司网络环境已经从基本半封闭的局域网办公,发展到现在由两套完全对外开放的办公软件系统(OA办公系统、金蝶财务管理软件),组成的现代化网络办公网络。
但是随着网络环境的变化,我们也将面对更加复杂的网络风险,诸如病毒、蠕虫、木马、黑客入侵等对网络安全的危害。
而我公司现在的网路安全方面主要是针对网络及计算机病毒安装了NOD32网络安全套装,其主要功能在于对计算机病毒文件及木马进行查杀。但是对于网络攻击,黑客入侵等网络威胁,就显得有点捉襟见肘了。
第三部分:2017年IT部信息管理工作的思路及工作目标
(一) 梳理OA办公软件业务流程
根据公司领导的工作指导及公司新的组织框架结构,重新梳理公司OA办公系统的业务流程,并对其优化处理,在不影响公司领导办公的情况下,尽量简化步骤、缩短流程,加快处理速度。
整理方案:
1. 梳理OA流程,以模拟的形势将流程全部走一边。
2. 将重新制作的OA流程做成PPT文件,并要发给每个部门负责人。
3. 按照各部门负责人提出的意见修改流程,并上报公司领导,做最终确认。
4. 流程确认完成,做成《OA简易操作流程》PPT文件存档,放到公告栏中以便大家快速,便捷的处理OA上的操作问题。
(二) 增强IT部门的服务意识
缩短从接到故障问题报修到问题解决的时间,保证每天服务器的稳定工作及网络的畅通。
增强责任心,为公司领导及各部门的同事提供优质的服务,努力做到满意一百、零差错,全面提升服务质量,树立良好的部门形象
(三) 提高IT服务水平
不断学习提高业务技术水平、注重积累。将每日遇到的问题及处理办法进行记录,对常见问题及处理办法进行归类。对常见故障整理出《常见故障问题检查、处理流程》,放到公告栏中以便大家快速,便捷的解决问题。
(四) 完善IT部门的工作流程及各项规章制度
完善设备从申购、购买、入库、出库、到后期维修、报废的工作流程及相关各项规章制度。
增加从公司文档权限变更,OA流程变更、公司内网数据变更、公司数据拷贝等事宜的相关流程及规章制度。
建立一套完整的IT部门管理制度,将IT部的工作细致化、流程化。
(五) 建立完整的IT部资料
按照行政部领导的工作指导,根据每个公司员工从个人使用的台式电脑到对应的物理地址、个人所属的IP地址、电话号码等信息,建立完整的网络信息资料库。
-----葫芦岛市连山区人民法院网络建设工作回眸
lijiling
2006年4月10日,连山区人民法院内部工作平台正式开通。至此,该院在科技兴院的道路上又迈出了坚实的一步。
连山区人民法院辖区面积大,人口众多,年平均受理各类案件6000来件。特别是改革开放的近二十年来,案件标的金额越来越大,案件类型越来越多,法律关系越来越复杂,社会关注程度越来越强。可以说,法院工作尤其是审判工作已进入了一个全新时期。但是,由于各种原因,一些传统审判工作方式效率不高,与审判工作发展形势极度不相适应。按照传统的审判方式,每审理一宗案件,审判人员就要人工填写最少七种、最多十余种法律文书,然后再等候庭长、院长签发和打字员打印,造成案件大量积压。同时由于传统办案方式缺少必然的监督弊端,案件是否审结,裁判文书有无送达当事人,案卷有无及时移交都无从掌控,审判管理十分混乱。为改变这种现状,适应新形势下法院发展的要求,实现法院办公现代化。2001年,乘着改革的春风,连山区人民法院将科技兴院纳入治院战略,如今已历经五年。然而,在这短短的五年时间里,依托现代科技,连山区人民法院基本实现了办公手段现代化,档案管理电子化,流程监控网络化,庭审记录电脑化,各项工作都在向规范,透明,效率化迈进。基本完成了从复杂、低效的手工办公方式的传统型法院,向以网络流程化管理为标志的高效现代化法院的转变,在连山区人民法院改革的道路上留下了浓墨重彩的一笔。
一、敢于探索,勇敢地走科技兴院之路
科学技术是第一生产力。在人类社会已经进入知识经济时代的今天,人民法院不实现以高科技手段为支撑的办公现代化,不仅无法保障和促进社会发展,而且连适应社会发展的需要都不可能,甚至会起到阻碍社会发展的作用。连山区人民法院的领导班子基于这点认识,在突飞猛进的知识经济浪潮的冲击下,决定加大科技投入,提高法院科技化含量,并将其与审判机制改革有机结合起来,勇敢地走科技兴院之路。
1、单机运作,努力改进办公条件。
追溯连山区人民法院科技兴院的发展史,他们的办公现代化建设工程是启动较早的。早在上个世纪九十年代,在我国计算机作为高科技产品在现代办公系统中刚刚暂露头角,为提高管理水平和工作效率,连山法院便注意到了这种现代高科技产品的重要作用。先后为办公室、研究室、档案室等部门配备了微机,并给部分审判法庭配备微机尝试利用微机打字记录庭审情况,基本上实现了文书制作,档案管理和庭审记录的单机计算机化,一定程度上提高了法院的管理水平和办公效率。可以说,在某种意义上讲,连山区人民法院的办公现代化建设理念走在了时代前头。尽管如此,由于受思想认识以及外在条件的制约,当时该院的办公现代化进程一直以来始终处于孤军作战,各自为政的阶段。直至1999年,最高院下发《法院五年改革纲要》,正式将法院办公现代化纳入法院改革的目标,连山区人法院的办公现代化才正式开始启动。
2、网络建设,科技兴院跨出战略意义的第一步。
公正与效率是人民法院工作的世纪主题。如何实现这一主题,是每一个人民法院必须研究和解决的课题。特别是在各种网络技术和软件技术飞速发展的今天,办公手段落后已经成为制约人民法院工作效率提高的一个重要因素。因为迟到的公正就是不公正。所以新形势下,作为国家重要政府职能机构的人民法院,要想更好地发挥其职能作用,就必须自觉地融入知识经济的大潮之中,实现在法院内部信息共享、高效协同工作乃至科学的管理和决策,从而不断提高司法效率,这已经成为人民法院实现公正与效率的必然选择与当务之急。基于这样的认识,连山区人民法院的领导班子经过充分研究和科学论证,2001年初,科技兴院在该院做为治院战略被明确地提了出来。同时他们提出要建设以计算机网络(局域网)为核心的现代化办公系统,并形成了一整套要通过加强物质建设特别是应用现代高科技手段,提高管理水平和工作效率,促进制度建设和队伍建设,确保司法公正,进而全面开创法院工作新局面的一条完整的工作新思路。
目标确定后,为了保证质量、节约资金和少走弯路,连山区人民法院通过货比三家的方法,选择了一家设计方案比较合理、工程造价比较低廉、资金技术实力比较雄厚的专业电脑公司来负责计算机网络工程的设计和施工工作。同时,在正式开始施工之前,又组织本院有关人员与施工单位的工程技术人员一起,多次到山东省寿光市人民法院、北京市第二中级人民法院和海淀区人民法院等单位考察和学习。为了保证计算机网络能够适应本院改革工作的需要,又多次到北京清华紫光软件公司考察洽谈,用最低的价格选择购买了该公司最新开发的适应法院改革特别是大立案和审判流程管理需要的法院信息管理系统2000版软。从2001年1月10日连山区人民法院计算机网络建设工程正式开工始,到2001年3月28日该院计算机网络正式运行止,只用了短短两个月半月的时间,便投资80万建成了由一台主服务器和50多台终端机组成的,覆盖全院包括执行局和设在农村的5个人民法院在内的计算机网络(局域网),同时配置了打印机、传真机、复印机、照相机、扫描仪、9台摄像头和一块电子显示屏等其它配套办公设施,10个审判法庭均配置了供庭审记录的专用计算机;同时安装了法院信息管理系统,法院司法统计系统,物资装备系统,档案管理系统,后勤管理系统,基层法院案件管理系统,以及监控系统和法规库等软件。局域网建成后,基本实现了从立案审查开始到案卷归档为止的整个审判流程管理的计算机化。在信息化应用方面,建立了连接审判庭、办公室、基层法庭和各种终端的信息服务网络。
几年来,为了不断完善这套系统,连山法院先后对局域网内的软件进行了多次升级。为增强网络安全性能,2004年又出资购置了一台主服务器。特别是今年,连山区人民法院又投资十几万购置了一批新电脑。现在,该院已经基本实现了人手一机,办公条件有了质的飞跃。具大的网络功能在提高人民法院的办案质量和效率上发挥了不可替代的作用。
3、筹建平台,连山法院科技兴院战略迈上一个新台阶
连山法院计算机网络的建成与投入使用,一方面使该院的工作方式、管理方式和管理水平发生了质的飞跃,广大干警的思想观念、思维模式和行为方式也发生了革命性的改变,另一方面也为连山区人民法院继续深化改革,实现司法公正与高效提供了强大的物质保障和技术支持,同时还为连山区人民法院在新世纪实施人本立院,规范建院,科技兴院,严管强院的治院新战略闯出了条新路,开了个好头。但是,连山区人民法院并没有满足这点成绩,在不断挖掘现有网络功能的基础上,今年年初,为使法院网络化建设的意义更加深远,他们又开始了连山区法院内部工作平台的筹建。
该平全站在法院网络化建设的高标准之上。旨在弥补法院局域网档案管理电子化,流程监控网络化,庭审记录电脑化之外的,法院办公现代化的不足。即不仅要实现简单的机上撰文不用笔,还要实现文件的网上传阅,彻底实现法院办公无纸化,建立一套成熟的网上办公系统。另外还要利用网络的快速、便捷与互动,实现全院各庭室信息资源的互连互通,推进审判程序的效率化、迅速化,从而使该院人本立院、规范建院、科技兴院、严管强院的工作目标迈上一个新台阶,实现法院工作规范化管理的目的。目标确定以后,今年年初连山法院请专业人员设计了内部工作平台的小样,然后又几经推敲,最终确定了内部工作平台的版式。期间,为了实现法庭与院内的连通,院长张汝成亲自挂帅,与办公室人员多次与网通公司沟通,最后租赁了他们公司的一条高纤维光缆,专门用于该院内部与5个农村法庭和执行局的专用通路。现该平台经过调试已于今年4月10日正式投入使用。
在建设法院内部工作平台的过程中,虽然任务紧,标准高,但却正赶上该院中层干部调岗,时任研究室主任的刘恩栋同志马上要调到刑事审判庭,原钢屯法庭庭长刘汉国同志接任研究室主任,工作不是十分有序,然而就是在这种情况下,两位同志并没有因为岗位的调动停止工作,法院内部工作平从筹备到正式投入使用仅仅用了一个半月的时间。而且内容丰富,从法院工作到法院生活,囊括了法院公报,法院通知,法院文件,法院信息,法院简报,法官手记,工作动态,法院bbs等16个版块,有效地丰富了法院网络化建设的内容。
二、积极运作,畅通科技兴院道路
法院搞作息化建设,虽然是社会发展与法院改革的必然要求。但在其具体实施与运转过程中却遇到了很多困难。观念滞后、资金不足、人才匮乏等等,都成了阻碍网络化建设的拦路虎。因此,连山区人民法院为保证自己科技兴院的道路畅通无阻,采取了多种行之有效地措施。
1、更新观念,强化科技兴院意识。
由于受传统观念影响,部分干警在思想观念中存在着只需懂法就足以胜任审判工作的偏见,对工作信息化的了解仅限于打字、上因特网。有些老同志对新鲜事物更有一种排斥心理,认为法院没有一台电脑也运转了这么多年,审判工作也没受什么影响。因此,对法院搞信息化建设很是不理解,根本没有认识到网络化办办对审判工作的意义。针对这种情况,该院的领导班子在党组内保持思想一致的基础上,认准了科技兴院的指导思想。组织专题会深入分析信息网络技术对建立高效、有序、规范的工作机制和管理体制的重要作用,并通过组织现场观摩等手段,使干警们亲身感受依托高科技手段给审判工作所带来的便捷,从而使干警们接受“科技保质量,科技出效率”观点,认识到科技兴院的远大意义,自觉地按院党组的要求推进网络建设;另外针对干警们电脑知识普遍贫乏的现象,他们加大了培训力度,还统一订购了计算机方面的书籍,组织各种培训,增强他们对现代化办公手段的兴趣。从而提高了干警们对科技兴院思想在法院工作中意义的理解。
2、多方筹措,保证网络建设资金。
信息化建设是一项高技术、高投入、高效能的现代化建设。连山区人民法院作为一个基层法院,底子薄。因此,该院在实施科技兴院的战略过程发现,资金短缺是一大难点,如果完全靠地方财政那是根本不可能的。因此,为保证网络建设资金,如期完成科技兴院战略,他们不等不靠,在筹措资金上想了很多办法:一面向地方政府争取政策支持,积极与财政部门协调,另一方面对院的财政收支进行科学大胆的改革。首先进行财务制度改革。实行全院统一收取诉讼费和执行费,改变以往庭庭收费的现状,最大限度地集中资金。其次就是在节约上做文章,改变以往拿纸笔不回事的机关作风,规范了办公用的领取,避免浪费。再次就是积极与网络公司协商,实施分期付款等方式;再有就是充分利用现有资源,不搞重复建设,重复投资,有效地保证了网络建设资金。
3、社会招聘,保证网络建设人才。
网络是一种科技含量要求很高的综合技术。然而平时由于干警们对微机接触较少,网络建成以后,应用不够熟练。因还依赖以前传统的做法,很容易使网络感染病毒。为保证局域网的安全运转,保证流程运作的高效性,连山区人民法院针对院内这方面人才匮乏的现状,在社会上高薪聘请了一位网络工程师,专门负责网络安全工作。同时选聘一位网络管理员,负责网络资料的配置,有效地保证了网络的顺利运行。
4、建章立制,确保网络应用有章可循。
没有规矩不成方圆。为了保证网络顺利运行,连山区人民法院在网络建设中,一直高度重视制度标准建设。2001年初便制定了《连山区人民法院计算机信息网络管理暂行规定(试行)》等规定制度,规定各类案件信息必须分阶段,按职责权限输入微机,案件结案先报结后归档等等。有效地保证了网络的顺利运行。
三、加强运用,不断提高网络利用率。
人民法院网络建设的最终目的就是服务于审判,实现“公正与效率”的工作主题。因此,连山法院在搞好网络化建设的同时,始终把提高网络系统的利用效率作为网络建设工作的重中之重,坚持做到高标建设、高效运用。
1、充分利用法院信息管理系统软件,开展全方位审判管理。
该院安装的法院信息2000版软件,主要是以“大立案、精审判、强执行、重监督、严管理、优保障”的模式为基本流程的。该院充分利用该软件的特点,在院内实行从立案、排期、庭审,执结等方面全部实行电脑化管理。案件不上网,就不能分案,不能排期,更不能归档。强化办案人员必须熟悉网络程序,保证了网络利用率。
2、充分利用后勤管理系统软件,实行后勤管理透明化。
安装了法院后勤管理系统软件后,该院的一草一木,一桌一椅,乃至一车一物,从购买到使用全部实行网上管理。干警们只要点开后勤管理系统就能清晰地了解院内的财务状况,干警们大可通过该系统了解院内的财政收支,有效地保证了网络利用率。
3、充分利用法规库,实行网上法规查询。
强大的法律法规库,几乎囊括了建国以来我国出台的各种法律法规,而且每年都在不断更新。干警们只要点开法规库就能轻松的找到所要查找的资料。根本不用向以往一样跑书店,使他们乐于利用法律法规库,保证了网络使用频率。
4、充分利用内部工作平台,在网上通知、文件以及各种工作信息,各部门或个人如果因不及时上网查阅而耽误工作,均按工作纪律处理。实现无纸化办公的同时,提高了工作效率。
四、成效显著,科技兴院战略初见成效。
因为观念正确,方法得当,历经五年的研究与探索,连山区人民法院科技兴院的治院战略取得了阶段性成果。不但建立了一套较为完善的计算机网络和监控系统,依托网络,该院各项工作的效率和审判质量明显提高。大大增强了案件审理工作透明度,促进了司法公正。
1、依托网络技术,实现了“阳光工程”。
网络投入使用后,连山区人民法院利用信息管理系统对案件实行微机分案,排期开庭。即立案人员将案件的基本情况录入电脑以后,微机根据各承办人员的办案能力和目前手中未结案件的数量以及办案特长,自动排定承办法官,杜绝了过去法官拣案办,当事人挑法官审案,以及诉讼掮客介入的现象,优化了司法环境,净化了社会风气,从程序上杜绝“三案”的发生;大屏幕电子显示仪与局域网上的信息管理系统连接,各个案子的开庭时间,开庭地地点,承办法官均可在屏幕上显示,有效地避免了暗箱操作,确保了案件质量。
2、发挥网络功能,实现了提效工程。
计算机网络的应用,节省了审判力量,提高了工作效率。一是使法官免去了许多审理案件的辅工作节省了大量时间,审判人员制作法律文书的时间平均比原来缩短了一个星期;二是使一部分审判人员学会了打字技术,不少法律文书直接由经办人在电脑上完成,减少了排队等侯打印的时间;三是案件流程管理系统运作中,案件收立后,不再需要收案人员填写繁琐的资料,只需将案件有关资料输入电脑,由电脑对案件自动编号,然后由收案人员将案件通过局域网传到排期管理中心进行排期,立案只需不到30分钟的时间,平均比原来缩短了一个多小时;四是实现了资源共享,全院各部门的信息资源都可以在网络中流动,部门间可以相互调阅各自的信息资源,使办案法官不出办公室就能查阅需要的相关法律法规文件,大大地提高了工作效率。
3、依托网络管理,完善监督工程。
案件质量的好坏,直接影响到法院的公正形象。如果说审判的全过程是用天平来衡量的过程,那么对案件的监督就是保持天平不倾斜的杠杆,有效地监督是确保案件质量的关键。网络投入使用以后,连山区人民法院依托网络对案件进行管理,建立了全方位,多层次的监督机制。即该院在本院的局域网中安装了综合信息管理系统软件后,案件的立案、分流,承办法官接收案件到案件何时办结,管理系统均记录在案。如果有哪一件案件快到审结期限而仍然没有办结,系统会自动生成警示报告,督察室会发出督察催办函,要求在三天内将该案件的具体情况及其打算予以回复。综合信息管理系统运行五年多来,发挥了良好的作用,案件审结期限比法律规定的时间平均缩短了三分之一。
该院信息管理系统中的领导决策辅助系统,可以使领导通过网络对分管的审判业务进行监督。院长对全院的工作负责,有权通过网络了解全院各种审判业务情况,进行全面的监督。根据个人的职权范围设定每个人的操作权限,通过信息网络查阅管理范围内的资料,了解掌握有关工作情况。通过信息化系统层层监督,从客观上保障了审判的公正和效率。该院对案件审理实施流程监督管理后,案件质量明显上升。
4、依托网络,规范了管理行为。
信息网络的应用,一是规范了案件流程管理和诉讼文书管理。一个案件的立案至结案阶段,各个环节有关的信息和资料,都按既定的轨道动行,排除了案件传统管理上人为因素的干扰,保证了程序的正确和内容的真实性。信息系统能自动生成各种诉讼文书格式和当事人的基本情况,不但格式规范,而且程序严谨,杜绝了诉讼文书案号重复、漏号等现象,保证了裁判文书的唯一性和权威性。二网络功能的应用,不仅是对案件管理起作用,对日常工作同样可以依托网络进行规范管理。内部工作平台的应用,使院内的各种信息都通过网络传输,既省时,又可节约纸张;三借助监控设备,院领导包括业务部门的干警,办公室内便可随时看到庭审过程。哪位法官开庭时着装不整,哪位法官庭审程序不规范,哪位不注意运用法言法语,哪位随便打断当事人发言等,都可一目了然。这样,改变了过去对法官庭审考评时,考评计划提前确定,法官事前充分准备,评审人员难以聚齐等缺陷,现在只要打开电脑监控系统,便可以随时进行考评,增加了考评的随意性,每个法官都自我加压,庭前准备和庭上司法礼仪都得到了全面规范。
5、依托网络,提高了法官的队伍素质。
局域网的开通和由电脑进行审限管理,改变了过去法官办案拖拉的毛病,增强了干警的危机感和紧迫感,都注重自身能力的综合发展和全面提高,许多干警在不停的学习,近五年以来,我院已有人参加了“专升本”和自修本科学习,干警们百余人次参加省、市法院不同形式的培训,有效地提高了法官队伍的素质。
6、依托网络,推动了法院改革的不断发展。