前言:一篇好文章的诞生,需要你不断地搜集资料、整理思路,本站小编为你收集了丰富的网络安全巡检总结主题范文,仅供参考,欢迎阅读并收藏。
第一部分:20__年工作总结
20__年在公司“效益质量年”的定位目标指导下,紧紧围绕公司“加强管理、保证质量,降低成本、提高效益,深化改革、强化支撑”的网络运维方针,确保网络运行质量,加强了基础管理、网络优化、大客户支撑以及安全生产等方面工作力度,积极开展降本增效活动,取得了一定的成绩,现对全年工作总结如下。
一、加强基础管理工作
我班组负责全区的网络的维护、技术支持工作,为了更好的在数据网络中开展各项数据业务和增值业务,我班组在中心的领导下严格落实省公司精细化管理的要求,按照“共识、细化、落实”的六字方针,坚持严格基础管理工作,一年来,我班组坚持不断完善客户的资料工作、各种网络设备以及大客户的应急预案等各项基础管理工作,特别是随着三标一体以及内控工作的深入开展,更是要求我班组对担负的各项工作必须有记录,包括资料统计、障碍统计、网络分析统计等,并且按照部门的各项规章制度和管理办法,优化了各项工作流程,努力做到细化到人、优化到事、强化考核,确保提高员工工作效率,从管理中创造效益。
具体工作有:
1、按照维护规程严格执行各项维护作业计划,结合内控,加大了对作业计划、各种日志、记录表格、安检记录等各项维护作业计划和巡检的检查力度,保证内控审查可以顺利通过,并根据实际工作需要不断完善和更>!
2、完善了对数据网络各种统计维护资料并及时更新,保证基础资料的准确性、完整性和及时性,安排专人制作了数据网络资料库程序并对该资料库进行不断完善和更新,特别对于光纤专线客户和VPN客户的资料管理,对涉及到的所有信息都在资料库中均有详细的体现。对全区的IP地址进行及时的备案并不断完善IP地址管理系统,这些都为今年的全区IP地址优化工作打下了坚实的基础。
3、为了更好地开展业务,理顺流程,制定并完善了FTTX业务、基础数据业务、VPN业务、数据设备维护等各种流程和基础数据网、IP城域网的分析作业指导书,并结合内控和三标一体工作的要求对以上规范进行完善,并按照省运维文件的要求及时更新和调整各种数据网络设备的应急预案,强化细化了应急预案的执行功效。
4、为了提高班组员工的综合素质,我班组加强了对员工业务、技术、安全、保密、形势教育等各方面的培训,今年累计进行培训32次,内容涵盖业务、设备、维护经验及本专业最新技术等,并组织培训效果测试11次,取得了良好的效果,特别针对新员工,我班组制定了专门的培训计划并按照计划进行实施,有力的提高全班员工的维护素质。
5、在公司及部门领导下,积极参于公司举办的数据专业维护规程及宽带ADSL技能竞赛,我中心取得了第一的优异成绩,并且选派两名技术骨干参加省公司组织的华为宽带ADSL技能大赛,取得了全省三等奖的好成绩。
6、配合网运部组织开展了多次对各县公司及营销中心的维护知识培训,其中包括城域网交换机的培训、ATM设备IP化改造的培训等技术培训,还安排专人去县局进行现场讲解,取得了良好的效果,提高了县公司维护人员的综合素质,为交换机权限下放打下了坚实的基础。
7、为了达到内控的要求,我班组通过对__*地区市内97个模块局进行巡检并在数据设备上粘贴了资产标签,满足了内控的要求。
二、强化维护手段,积极开展将本增效活动,积极优化网络,发挥网络最大效益
一年来,我中心维护工作未发生重大故障,各项考核指标均达标。其中省内考核互联网时延≤40ms,实际为≤10ms;本地IP客户考核接入认证平均响应时间≤8s,实际为≤3s;基础数据网用户电路考核故障修复及时率≥99,实际为100;数据设备考核故障修复及时率≥96,实际为100;大客户业务考核响应及时率≥99,实际为100;考核电路开通及时率100,实际为100;重大障碍上报及时率为100,圆满地完成了上半年的各项维护指标。
1、通过充分利用现有的城域网网管,我中心加强了对网络流量、设备利用率、日志及网络安全的监控及分析,分析范围由原来城域网几台设备扩大到整个城域网汇聚层以上设备,并新增了对ATM网络流量的分析。结合网络分析情况,及时地对网络进行优化和调整,三月份新增城域网出口GE中继一条,通过流量调整,缓解了城域网出口流量激增所带来的压力。由于宽带Bras汇聚Ip上行设备的LPUK板卡和LPUH板卡接入客户不同,__*地区局下挂各县宽带客户较多,__*地区局下挂各县宽带客户较少,通过将容量较大的LPUK板卡调整到__*地区局,并将武安IP上行的宽带客户及时的调整到__*地区BRAS,缓解了由于__*宽带客户激增带来的板卡利用率过高问题,保证了__*方向宽带业务的发展,随后又对__*地区Bras资源进行了适当均衡,使得全区Bras的资源得到了充分的利用。六月份对城域网核心层设备__*地区局7609新增加一条至__*地区方向的GE中继,充分缓解了西部流量大的问题,通过安排专人对网络中的各种设备定期观察,及时地发现网络中的安全隐患并给予解决,极大的保证了业务的顺利开展。
2、配合网运部做好宽带MA5300绑定用户端口工作,截至目前全区主要县市MA5300节点已实现用户帐号及端口绑定。为了实现PPPOE 绑定测试,对全区MA5300设备的命名重新规范并进行命名更改,同时我中心__*根据端口绑定工作的需要发明了小程序,使得帐号绑定可以实现批量操作,将几十个人几天的工作量压缩到了一个人几个小时就可以完成,从人力成本上起到了将本增效的作用。
3、对__*地 区路华为S8016交换机、华为S8512交换机及核心层7609路由器进行了升级打补丁操作,解决了由于客户网络攻击及版本不稳定而可能造成系统瞬断的隐患。并对华为UA5000宽带设备进行统一升级,保证软件版本的同一性。
4、在全省率先开展了华为UA5000和MA5300宽带设备帐号和端口的绑定测试工作,并初步测试成功。由于我中心测试工作进展较早,所以省公司指定我公司和沧州分公司作为试点单位对各型号的BRAS和DSLAM进行测试,测试成功后将在全省进行推广,通过测试为我公司下一步的宽带账号和端口绑定工作打下了坚实的基础。
5、完成了城域网设备具备MPLSVPN条件的MPLS的部署。通过此次部署,我公司今后可以开展跨域的VPN业务,对市场部门开展新的业务起了有力的支撑。
8、实施了IP地址回收工作,
三、面向用户、面向市场,做好业务支撑
我班组按照部门一贯倡导的“维护就是经营”的大经营观念,整个维护工作紧紧围绕以效益中心,加强对客户、对市场的支撑力度,全力作好后台支撑工作。
2、逐步建立了金银牌大客户电路资料台帐,并结合金牌大客户使用数据电路的实际情况分别为其制作了客户电路应急预案。为了实现大客户等级化我中心安排对大客户电路用不同颜色的插塞来进行识别;为了体现对大客户单位的差异化服务,我班组定期对金牌大客户进行巡检,并按月制作大客户单位的网络运行报告。
3、在省公司网管中心指导配合下完成了对宽带VPDN技术的测试工作,并对__*地区市体彩大客户利用该技术进行组网工作,涉及体彩客户约300余户。
4、全年为几十个大客户制作了大客户电路接入方案,并到各个大客户提供支撑数十次。配合大客户服务部积极对教育局校校通客户内网故障进行技术支持,并完成了多个校校通客户VPN改IP专线的工作,尤其是对于__*地区区电教站,我中心前后对该客户进行了10余次技术支持。
5、面对福彩窄带VPN客户不断增长的情况,我部积极协调设备维护中心,新增了窄带A8010接入服务器至__*地区、__*地区汇接局中继4条,满足了客户数量增长的需求。
6、为了及时了解县公司以及各营销中心宽带维护情况,我中心安排专人到中华南营销中心、__*地区、__*地区、__*地区等县分公司进行现场测试,并深入到客户家中进行了解,掌握了全区客户反映比较突出的问题并制定了相应的措施,取得了很好的效果。
7、全年网络维护班组受理各类客户技术咨询上千次,受理县市营销人员技术问题达3000余次,强有力的支撑了前台维护人员,由于机房人员服务水平高、服务态度热情,深受广泛的好评。为了保证增值业务的顺利开展,班组在部门安排下多次派专人到各县分公司和营销中心进行现场技术培训,通过多次的培训,有力的支持了各营销单位业务的顺利开展。
四、抓紧安全生产,强化安全意识
一年来,我班组认真贯彻公司对安全生产工作的一系列指示精神,牢牢把握安全生产工作原则,坚持“安全第一、预防为主”的方针,认真落实各项安全措施,积极开展安全隐患整改,广泛开展安全教育工作。
1、全年圆满地完成了__*地区局、__*地区局、__*地区局数据设备的安全整治工作,并配合完成了市内模块局的整治工作,达到了安全生产的标准。
2、加大对员工的安全教育培训,在职工中树立“安全第一”的观念。组织员工进行保密制度、交通安全、安全生、消防安全、防汛安全等安全教育达40余次,安全知识答题8次,配合部门进行消防演练4次,并根据根据班组的情况坚持每周一次安全培训和每周一次安全检查的制度。通过采取检查、培训及实际演练相结合的办法,全面提高了员工的安全素质、安全意识和应变能力。在上半年生产楼电梯间着火事件中,我中心5名员工发现后按照消防要求及时向上级汇报并安全的将火扑灭,为公司挽回了损失。
4、加强了机房安全防火、防汛工作。始终把安全防火、防汛当作安全工作的重中之重,开展了经常性的安全检查,要求班组员工熟练“四懂、四会”,熟练掌握初期火灾扑救、防毒面具佩戴、消防水带连接、灭火器等操作。
5、加强网络设备巡检,通过充分发挥IDS和扫描等网络安全系统在漏洞扫描、入侵检测等方面的作用,完善各项网络安全管理制度,细化日常维护、权限管理、检测分析和安全防范流程,有力地抵制了外界对网络的各类攻击。
第二部分:20__年工作思路
20__年我班组以内控工作为契机,不断完善基础管理制度,通过加强网络安全检测,健全综合分析、安全管理、故障分析等制度,强化维护支撑和服务,优化网络结构,强化网络质量,提高网络运行效率,提高维护效益,不断加强安全生产管理工作,深入开展员工培训教育,提高员工综合素质,积极开展将本增效活动,不断提高维护水平,保证各项生产指标。
1、结合内控工作和三标一体工作的开展,继续按照维护规程严格执行各项维护作业计划,加强基础管理,完善部门管理制度,优化管理流程,简化管理环节,努力实现部门维护工作效率最大化和效益的最大化,确保顺利通过各项审查。
2、持续深入开展各种形势的教育学习活动,为员工发展创造良好环境,鼓励员工勤于思考,敢于创新,深入开展学习型班组,加强维护队伍建设,提高维护人员的素质。
3、继续科学管理网络资源,提高网络资源的利用率,做好资源分析预警工作,充分利用网络的资源,使网络资源的效益尽量最大化。继续深入开展将本增效工作,从管理和技术入手,对现有设备进行优化和改造,有效地开展将本增效工作。
4、进一步完善各项应急预案,提高应急预案的可操作性。加强安全教育和应急演练,强化员工应急意识,提高全员应急操作能力。
5、积极配合计划建设部工程建设。配合完成港湾设备替换工作和中华路机房搬迁工作。结合各项工程的建设,优化城域网的网络结构,提高网络健壮性,进一步完善城域网、基础数据网等网络的网络监控工作,加强网络运行状况的分析,为业务发展提供有力支撑,继续不断对网络进行优化调整,使网络发挥最大效益,圆满完成各项维护指标。
6、积极发挥网络安全系统在漏洞扫描、入侵检测等方面的作用,不断完善各项网络安全管理制度,细化日常维护、权限管理、监测分析及安全防范流程,预防外界对网络的各类攻击。
7、坚持以人为本,继续作好安全生产工作,抓好行风建设,提供优质服务,为经营发展保驾护航。
关键字:广东电信DCN网;信息安全;安全防护管控
一、背景
随着人们生活信息化水平的提高与通信技术的不断发展,人们对通信业务的需求越来越大,质量要求越来越高,使得移动、电信、联通三大运营商的业务竞争越来越激烈。广东电信运营商在扩展业务之余,不断地调整运营模式,以适应市场的发展需求。同时,随着3G业务的快速增长,客户的要求越来越高,这都要求电信运营商提供更多的服务内容和更好的服务质量,也促使网络与信息安全管控技术要到达新的高度。
二、广东电信DCN网络安全防护现状
DCN网是广东电信的神经中枢网络,承载了BSS、OSS、MSS三个专业的包括计费帐务系统、资源管理系统、电子运维系统及各专业网管系统,其重要性不言而喻。广东电信越来越多的IT系统承载在DCN网络上,其用途不再单一,既承载网管,也承载业务,并越来越多地应用WEB技术,使得广东电信把DCN网络安全防护工作放到越来越重要的位置。
为了保障DCN网络安全通畅运行,广东电信已陆续开展和实施了一系列的安全工程和安全服务项目,但随着各项安全工作的深入开展,也发现了一些问题和隐患。同时,还缺乏一套完善的安全防护标准、流程及作业指导书。具体体现在如下方面:
安全检测方面。部分主机、服务器或维护终端开放了不必要的端口或提供了不必要的服务,如FTP文件共享,部分网络设备的系统版本过低,未能及时升级或者没有安装安全补丁,存在风险漏洞。
身份鉴别方面。部分系统存在弱口令或系统的用户账号与口令相同,部分维护终端Guest用户未禁用,部分系统使用明文传输用户名和密码,部分设备系统没有针对用户登录的安全措施,使网络单元较容易遭到攻击并导致网络重要信息数据外泄。
边界防护方面。部分设备尤其是外网防火墙过期,临时配置未及时清理,边界防护及访问控制策略薄弱,对于外部网络突发的攻击和入侵的检测和过滤能力不足,易受到外部攻击的威胁。
访问控制方面。部分主机没有对访问进行精确限制和过滤,可导致远程代码执行漏洞 不同安全域间未实现边界控制,主机设备可互访部分系统的本地安全策略,系统内部访问控制策略存在缺陷 对发自内部的各类嗅探、侦听、非授权访问不能提供有效的防护。
安全审计方面。部分系统及设备不具备或者未启用完备的安全日志及审计措施,难以按统一的安全策略落实用户鉴权和安全审计的要求,系统安全性存在风险。
终端管理方面。部分终端同时具备维护操作网络设备,访问OA及公众互联网的能力,增加了内网相关网络设备和生产系统被入侵的风险。[1]
三、做好广东电信DCN网络的安全防护的手段方法
硬件手段
要做好电信网络的安全防护工作,首先是要增加防火墙进行网络加固。由于DCN网的出换机能连通至公网,防火墙要安装在DCN网络的边界,即出口节点。这样能够对外界的入侵起到阻挡的作用,实现保护网络的目的。防火墙是一种行之有效且应用广泛的网络安全机制,防止Internet上的不安全因素蔓延到局域网内部。所以,防火墙是网络安全的重要一环。[2]
为避免网络中断影响业务的正常使用,防火墙可采用出换机旁挂的方式,这样即使出换机连接到防火墙的链路中断了,也不会影响到数据的正常传输。
通过使用防火墙,可以验证进入者的身份是否合法,保护内部网络不受外部网络的攻击,但它对内部网络的一些非法活动的监控不够完善,攻击者还是可以伪装成为合法的客户身份或者绕过防火墙进入客户系统。IDS/IPS设备对发生在广东电信DCN网的安全攻击进行监听和阻断,提高广东电信DCN网络的主动防护能力。
此外,还可以部署 VPN server 设备,通过拨号和数据加密的方式进行远程维护。在维护人员使用时,由VPN server分配,并通过VPN server对接入用户的网络访问行为进行安全审计。为了保障DCN网的安全性,DCN 网和生产网段在路由上不互通,DCN网的防火墙网关只允许维护终端主机访问有限的几个生产系统。
采取以上的方式,能有效地加强DCN网络的安全性。
数据手段
进行安全扫描。对交换设备、系统服务器设备等在网设备定期进行安全扫描,并出具安全扫描报告,对系统的漏洞要及时打补丁,或者更新版本。对于新入网的设备,在上线使用前,要对设备的端口关闭相关的服务,完成补丁安装。检测是否安装最新的版本。
解决在用系统BUG。
采取数据监控手段。如CPU使用情况监控,日志监控等。
采用身份鉴别功能。对不同的用户、维护人员设置不同的权限。
进行网段隔开。把网段分为网管网段,办公网段,维护网段和访客网段。
采用文件加密技术。通过对文件信息进行置换和变换后再进行传输,这样能够加强对文件的保密性,保护信息稳健的安全,实现安全传输。
添加密钥和口令。对在网络上传输的数据进行加密,增加信息的安全性。
定期进行安全巡检。及时发现和消除网络和系统上的安全隐患。
建立安全管理团队。负责网络信息的安全管理,责任落实到人。
建立应急流程。编制系统的维护手册,包括有系统的应急预案,当设备或系统遭到安全攻击的时候,业务受到影响时,如何在最短的时间内,确保硬件环境和业务的恢复。
建立网络安全机制。制定健全的管理制度和严格管理相结合。保障网络的安全运行,使其成为一个具有良好的安全性、可扩充性和易管理性的信息网络便成为了首要任务。一旦上述的安全隐患成为事实,所造成的对整个网络的损失都是难以估计的。因此,网络管理与网络安全管理相结合将使电信运营商能更有效地保障电信网络的安全。[3]
21世纪是信息的时代。信息究其本质,是一种语言,以数字化为语素重新解构现实世界。当以通讯技术为首的现代科学技术超越式发展之后,以信息诠释创造为特征的信息技术迅速颠覆了整个世界,以及人类的观念。信息技术缩短了时空,丰富了现实世界,为企业竞争带来了新的机遇与冲击。外部竞争环境的变化,促使企业必须向信息化寻求出路。信息技术的成熟及成本下降,也使企业提高信息化水平的积极性进一步提高。企业信息化被提升至战略层面,投入不断加大,企业信息化理论迅猛发展完善。几十年来,涌现出了一系列成熟的企业信息化理论体系,比如企业资源计划管理理论、电子商务理论、办公自动化理论等。同时,也涌现出了大量优秀的信息化产品,一些企业受益于这些产品,将在市场竞争中始终保持领先地位。但是,大部分国内企业并未从中受益,甚至受累于信息化投入,无法获得预期收益。如何借助信息化实现企业管理上的变革、优化和提升,推动信息化助力企业快速发展,始终是摆在企业管理者面前不得不高度重视的课题和难题。
2破题
笔者认为,国内企业信息化成果之所以难以达到预期效果,主要在于信息化建设理念偏颇,以及信息化技术人员匮乏。目前,信息化理论基本聚焦于企业资源计划管理、电子商务,以及办公自动化等方面,对于信息化工作本身却少有涉及。再者,国内的信息化人才多偏于技术,工作缺乏规范,团队合作意识差,在技术与现实之间建构平衡的人才奇缺。鉴于此,2012年底,中国铁路物资北京有限公司(以下简称“北京公司”)提出了“信息化工作信息化”的管理理念,开发了信息化工作管理系统,一是探索信息化工作本身信息化理论体系,以及北京公司自身的信息化建设道路;二是借助信息化工作系统的实现,明确信息工作规范,建立共享机制,以成果倒逼,培养北京公司信息化人才。
3信息化工作管理系统介绍
3.1系统简介
为规范信息化的日常工作,使信息化工作“有记录、可跟踪、便查询、能管理”,北京公司自行研发信息化工作管理系统,功能包含了耗材管理、维修管理、软件管理、结算管理、运维管理、网络安全、机房管理、网站平台、设备管理和报表管理等信息化工作模块。信息人员将日常的工作记录下来,一方面,在形成具体工作规范的同时,增强了信息管理的可视性,便于了解企业信息系统和信息行为;另一方面,也可形成有效的信息知识库,有利于信息人员及时查询参考,从而提高信息化工作效率与质量。
3.2系统设计
3.2.1功能模块设计。信息化工作管理系统是基于开发工具OracleAPEX开发的。OracleAPEX,全称是OracleApplicationExpress,是为Oracle数据库设计的一种基于网络浏览器的快速应用开发工具,它采用WEB开发界面及申明式的框架结构,通过向导功能创建、修改、查询、删除Oracle数据库中的数据,并完成提取、校验、转换等相关操作,最终以报表、表单、图表等形式将结果呈现在网页上。
3.2.2安全性设计。系统采用创建APEX用户账户来管理现有用户账户和更改用户口令,将用户账户分为工作区管理员、工作区开发者或最终用户,并创建用户组限制对应用程序各个部分的访问。在应用程序中创建验证方案及授权方案,以实现应用系统的安全性设置。验证方案用于用户登录时用户名及密码的验证;授权方案用于用户权限的设定,实现登录人员根据其编辑、查看、管理员权限属性,访问控制相应内容。
3.3系统功能介绍
3.3.1耗材管理、设备管理、软件管理。耗材管理和设备管理是根据公司《计算机设备管理办法》相关要求部署的,功能包括耗材和设备的出入库操作,耗材的库存情况,设备的调配、修复、报废、售出等记录。结合耗材的领用登记制度和设备的购置流程规定,对计算机及其附属设备进行规范有序的管理,保证计算机设备安全可靠运行和使用,保障公司经营管理工作顺利开展。软件管理是根据公司《软件管理办法》相关规定开发的,功能包括软件介质的入库、分配与交回管理、软件的报废、软件正版化检查等。通过此模块,可以对已有的软件进行合理的配置,以此提升正版软件的利用率与整体效益,保障正版化工作顺利推进。
3.3.2维修管理、结算管理。维修管理主要用以设备发生故障或损坏后经修理恢复正常运行时建立的维修台账。在系统中维修和设备相关联,在设备详情中也可查询到设备的维修历史记录。结算管理主要是耗材、设备、软件等采购结算事宜。结算信息包括物品名称、供应商、数量、单价、采购日期、结算日期等。
3.3.3网络安全、网站平台。网络安全模块根据制定的网络可用性指标记录每天的网络情况,以及对公司WIFI设备和关键网络设备配置信息的维护。网站平台模块用于记录北京公司网站及行业信息短信群发功能的日常巡检情况。通过这两个模块,可以对公司的网络、网站平台日常运行情况进行管理和总结。
3.3.4机房管理。机房管理模块主要用于计算机房日常巡检工作、UPS设备电源定期维护和保养工作、视频会议调试和参会管理等。通过此模块,可以方便管理机房运行情况、机房动力及室温稳定情况、UPS电源设备运转状况,以及视频会议的管理等。
3.3.5运维管理。北京公司一直将信息系统的运维工作视为信息化工作的重点内容,在注重体系建设的同时,也高度重视运维知识的积累。运维管理模块将日常运维操作信息化、运维经验知识化,通过构建运维知识库,便于运维人员及时查询参考,提高了信息人员运维水平和运维效率。
3.3.6报表管理。报表管理模块展现各功能模块的明细和汇总查询的结果,由耗材报表、维修报表、软件报表、运维报表、网络报表、机房报表、网站报表和设备报表组成。APEX可以方便地构建数据库数据报表应用程序,快速生成显示SQL查询的HTML报表,还能以HTML、PDF、RTF(兼容MicrosoftWord)和XLS(兼容MicrosoftExce)l格式下载和打印报表。
4系统应用情况
根据《广电总局办公厅贯彻落实国务院办公厅关于开展重点领域网络与信息安全检查行动的通知》文件精神,我台在青岛市文广新局的统一部署下,对本台网络与信息安全情况进行了自查,现汇报如下:
一、信息安全自查工作组织开展情况
1、成立了信息安全检查行动小组。由台长任组长,分管领导为副组长,相关科室负责人为组员的行动小组,负责对全台的重要信息系统的全面指挥、排查并填记有关报表、建档留存等。
2、信息安全检查小组对照网络与信息系统的实际情况进行了逐项排查、确认,并对自查结果进行了全面的核对、分析,提高了对全台网络与信息安全状况的掌控。
二、信息安全工作情况
1、8月6日完成信息系统的自查工作部署,并研究制定自查实施方案,根据所承担的业务要求和网络边界安全性对硬盘播出系统、非线性编辑系统、XX有线电视传输系统进行全面的梳理并综合分析。
2、8月7日对硬盘播出系统、非线性编辑系统、XX有线电视传输系统进行了细致的自查工作。
(1)系统安全自查基本情况
硬盘播出系统为实时性系统,对主要业务影响较高。目前拥有DELL服务器5台、惠普服务器2台、cisco交换机2台,操作系统均采用windows系统,数据库采用SQLServer,灾备情况为数据级灾备,该系统不与互联网连接。
非线性编辑系统为非实时性系统,对主要业务影响较高。目前拥有DELL服务器6台、华为交换机1台,网关采用 UNIX操作系统,数据库采用SQLServer,灾备情况为数据灾备,该系统不与互联网连接,安全防护策略采用默认规则。
XX有线电视传输系统为实时性系统,对主要业务影响高,灾备情况为数据灾备,该系统不与互联网连接。
(2)、安全管理自查情况
人员管理方面,指定专职信息安全员,成立信息安全管理机构和信息安全专职工作机构。重要岗位人员全部签订安全保密协议,制定了《人员离职离岗安全规定》、《外部人员访问审批表》。
资产管理方面,指定了专人进行资产管理,完善了《资产管理制度》、《设备维修维护和报废管理制度》,建立了《设备维修维护记录表》。
存储介质管理方面,完善了《存储介质管理制度》,建立了《存储介质管理记录表》。
(3)、网络与信息安全培训情况
制定了《XX市广播电视台信息安全培训计划》,2019年上半年组织信息安全教育培训2次,接受信息安全培训人数40人,站单位中人数的20%。组织信息安全管理和技术人员参加专业培训4次。
信息安全检查总结报告范文二:
按照《关于组织开展20xx年全市政府信息系统安全检查工作的通知》(镇信安联办【20xx】5号)要求,我局高度重视,立即组织开展全局范围的信息系统安全检查工作。现将自查情况汇报如下。
我局信息系统运转以来,能严格按照上级部门要求,积极完善各项安全制度、充分加强信息化安全工作人员教育培训、全面落实安全防范措施、全力保障信息安全工作经费,信息安全风险得到有效降低,应急处置能力得到切实提高,保证了政府信息系统持续安全稳定运行。
一、信息安全组织管理工作情况
我局高度重视信息系统安全工作,成立有由主要领导任组长、分管领导任副组长、各处室负责人为组员组成的局信息安全工作领导小组,明确了局办公室为主要职能部门,确定了一名兼职信息安全员,召开了由分管领导、信息安全工作职能部门和重点部门负责人参加的会议,对上级有关文件进行了认真学习,对自查工作进行了周密的部署,确定了自查任务和人员分工,真正做到领导到位、机构到位、人员到位、责任到位、措施到位。为确保我局网络信息安全工作有效顺利开展,我局要求以各处室、下属单位为单位认真组织学习相关法律、法规和网络信息安全的相关知识,使全体人员都能正确领会信息安全工作的重要性,都能掌握计算机安全使用的规定要求,都能正确的使用计算机网络和各类信息系统。
二、日常信息安全管理工作情况
我局在以前建立一系列信息安全制度的基础上,针对信息安全工作的特点,结合我局实际,重新修订了一系列信息安全制度和程序,做到按制度办事,提高执行力。按照市政府和市经信委要求,我局与计算机维保单位重新签订了服务协议,增加了信息安全与保密协议内容。同时我局还与全局所有工作人员签订了安全保密协议。我局对涉密计算机和涉密移动存储介质高度关注,对所有涉密计算机和涉密移动存储介质全部进行编号在册统一管理,明确责任人和保管人,对涉密信息系统的使用进行多次重点检查,强化涉密人员管理,严格执行涉密计算机和涉密移动存储介质的相关管理制度,专门为涉密人员配发了带有硬件锁的U盘,严禁在涉密和非涉密信息系统间混用移动存储介质等等。对非涉密计算机的保密系统和防火墙、杀毒软件等皆为国产产品,公文处理软件使用微软公司的正版office系统,信息系统的第三方服务外包均为国内公司。
三、信息安全防护管理工作情况
我局网络系统的组成结构及其配置合理,并符合有关的安全规定;网络使用的各种硬件设备、软件和网络接口是也过安全检验、鉴定合格后才投入使用的,自安装以来运转基本正常。我局经常开展信息安全检查工作,主要对操作系统补丁安装、应用程序补丁安装、防病毒软件安装与升级、木马病毒检测、网页篡改情况等进行监管,认真做好系统安全日记。今年,我局在市政府办的指导下试运行协同办公系统,投入10多万元为所有局领导、各处室配置了内网计算机,为涉密处室另配备了涉密计算机,从硬件上加强了涉密信息系统管理。
四、信息安全应急管理工作情况
我局认真做好各项准备工作,对可能发生的各类信息安全事件做到心中有数,进一步完善了信息安全应急预案,明确应急处置流程,落实了应急技术支撑队伍,把工作做深做细做在前面。
五、信息安全教育培训工作情况
我局针对信息管理人员实际情况,每年开展信息化教育培训,以掌握信息化管理技能为目的进行实践操作能力培训。还组织有关工作人员参加了相关信息安全培训,职工信息安全意识得到有效提高。
六、信息安全专项检查工作情况
目前我局在市行政中心大楼内办公,网络和信息系统便于统一管理,内外网完全物理隔离,内网计算机均在有效管理范围内。局信息安全工作领导小组针对我局的信息安全形势,定期组织由专业技术人员组成的检查小组到各个办公室专项检查网络和信息安全情况,仔细排查信息系统的漏洞和安全隐患,用专用工具查杀木马、病毒,及时加强防范措施,为所有计算机安装了正版杀毒软件和防火墙,有效提高了计算机和网络防范、抵御风险的能力。此外,检查小组针对个别在市行政中心大楼外办公的处室进行了上门检查,不放过任何信息安全死角。在检查的同时,检查小组还就信息安全知识进行了上门培训。经多次检查,我局信息系统总体情况良好,运行正常,未发现重大隐患。
七、信息安全检查工作发现的主要问题及整改情况
(一)存在的主要问题
一是专业技术人员较少,信息系统安全方面可投入的力量有限。
二是规章制度体系初步建立,但还不完善,未能覆盖到信息系统安全的所有方面。
三是遇到计算机病毒侵袭等突发事件处理不够及时。
(二)下一步工作打算
根据自查过程中发现的不足,同时结合我局实际,将着重以下几个方面进行整改:
一是进一步扩大对计算机安全知识的培训面,组织信息员和干部职工进行培训。
二是要切实增强信息安全制度的落实工作,不定期的对安全制度执行情况进行检查,从而提高人员安全防护意识。
三是要以制度为根本,在进一步完善信息安全制度的同时,安排专人,完善设施,密切监测,随时随地解决可能发生的信息安全事故。
信息安全检查总结报告范文三:
根据**市人民政府办公室《关于开展政府信息系统安全的检查的通知》(天政电[20xx]52号)文件精神。我镇对本镇信息系统安全情况进行了自查,现汇报如下:
一、自查情况
(一)安全制度落实情况
1、成立了安全小组。明确了信息安全的主管领导和具体负责管护人员,安全小组为管理机构。
2、建立了信息安全责任制。按责任规定:保密小组对信息安全负首责,主管领导负总责,具体管理人负主责。
3、制定了计算机及网络的保密管理制度。镇网站的信息管护人员负责保密管理,密码管理,对计算机享有独立使用权,计算机的用户名和开机密码为其专有,且规定严禁外泄。
(二)安全防范措施落实情况
1、涉密计算机经过了保密技术检查,并安装了防火墙。同时配置安装了专业杀毒软件,加强了在防篡改、防病毒、防攻击、防瘫痪、防泄密等方面有效性。
2、涉密计算机都设有开机密码,由专人保管负责。同时,涉密计算机相互共享之间没有严格的身份认证和访问控制。
3、网络终端没有违规上国际互联网及其他的信息网的现象,没有安装无线网络等。
4、安装了针对移动存储设备的专业杀毒软件。
(三)应急响应机制建设情况
1、制定了初步应急预案,并随着信息化程度的深入,结合我镇实际,处于不断完善阶段。
2、坚持和涉密计算机系统定点维修单位联系机关计算机维修事宜,并商定其给予镇应急技术以最大程度的支持。
3、严格文件的收发,完善了清点、修理、编号、签收制度,并要求信息管理员每天下班前进行系统备份。
(四)信息技术产品和服务国产化情况
1、终端计算机的保密系统和防火墙、杀毒软件等,皆为国产产品。
2、公文处理软件具体使用金山软件的wps系统。
3、工资系统、年报系统等皆为市政府、市委统一指定产品系统。
(五)安全教育培训情况
1、派专人参加了市政府组织的网络系统安全知识培训,并专门负责我镇的网络安全管理和信息安全工作。
2、安全小组组织了一次对基本的信息安全常识的学习活动。
二、自查中发现的不足和整改意见
根据《通知》中的具体要求,在自查过程中我们也发现了一些不足,同时结合我镇实际,今后要在以下几个方面进行整改。
1、安全意识不够。要继续加强对机关干部的安全意识教育,提高做好安全工作的主动性和自觉性。
2、设备维护、更新及时。要加大对线路、系统等的及时维护和保养,同时,针对信息技术的飞快发展的特点,要加大更新力度。
3、安全工作的水平还有待提高。对信息安全的管护还处于初级水平,提高安全工作的现代化水平,有利于我们进一步加强对计算机信息系统安全的防范和保密工作。
4、工作机制有待完善。创新安全工作机制,是信息工作新形势的必然要求,这有利于提高机关网络信息工作的运行效率,有利于办公秩序的进一步规范。
信息安全检查总结报告范文四:
根据《衡阳市人民政府办公室关于开展全市重点领域网络与信息安全检查的通知》精神,xx月10日,由市电政办牵头,组织对全市政府信息系统进行自查工作,现将自查情况总结如下:
一、网络与信息安全自查工作组织开展情况
xx月10日起,由市电政办牵头,对各市直各单位当前网络与信息安全进行了一次全面的调查,此次调查工作以各单位自查为主,市电政办抽查为辅的方式进行。自查的重点包括:电政办中心机房网络检修、党政门户网维护密码防护升级,市直各单位的信息系统的运行情况摸底调查、市直各单位客户机病毒检测,市直各单位网络数据流量监控和数据分析等。
二、信息安全工作情况
通过上半年电政办和各单位的努力,我市在网络与信息安全方面主要完成了以下工作:
1、所有接入市电子政务网的系统严格遵照规范实施,我办根据《常宁市党政门户网站信息审核制度》、《常宁市网络与信息安全应急预案》、《“中国?常宁”党政门户网站值班读网制度》、《"中国?常宁”党政门户网站应急管理预案》等制度要求,定期组织开展安全检查,确保各项安全保障措施落实到位。
2、组织信息安全培训。面向市直政府部门及信息安全技术人员进行了网站渗透攻击与防护、病毒原理与防护等专题培训,提高了信息安全保障技能。
3、加强对党政门户网站巡检。定期对各部门子网站进行外部web安全检查,出具安全风险扫描报告,并协助、督促相关部门进行安全加固。
4、做好重要时期信息安全保障。采取一系列有效措施,实行24小时值班制及安全日报制,与重点部门签订信息安全保障承诺书,加强互联网出口访问的实时监控,确保xx大期间信息系统安全。
三、自查发现的主要问题和面临的威胁分析
通过这次自查,我们也发现了当前还存在的一些问题:
1、部分单位规章制度不够完善,未能覆盖信息系统安全的所有方面。
2、少数单位的工作人员安全意识不够强,日常运维管理缺乏主动性和自觉性,在规章制度执行不严、操作不规范的情况。
3、存在计算机病毒感染的情况,特别是U盘、移动硬盘等移动存储设备带来的安全问题不容忽视。
4、信息安全经费投入不足,风险评估、等级保护等有待加强。
5、信息安全管理人员信息安全知识和技能不足,主要依靠外部安全服务公司的力量。
四、改进措施和整改结果
在认真分析、总结前期各单位自查工作的基础上,xx月12日,我办抽调3名同志组成检查组,对部分市直机关的重要信息系统安全情况进行抽查。检查组共扫描了18个单位的门户网站,采用自动和人工相结合的方式对15台重要业务系统服务器、46台客户端、10台交换机和10台防火墙进行了安全检查。
检查组认真贯彻“检查就是服务”的理念,按照《衡阳市人民政府办公室关于开展全市重点领域网络与信息安全检查的通知》要求对抽查单位进行了细致周到的安全巡检,提供了一次全面的安全风险评估服务,受到了服务单位的欢迎和肯定。检查从自查情况核实到管理制度落实,从网站外部安全扫描到重要业务系统安全检测,从整体网络安全评测到机房物理环境实地勘查,全面了解了各单位信息安全现状,发现了一些安全问题,及时消除了一些安全隐患,有针对性地提出了整改建议,督促有关单位对照报告认真落实整改。通过信息安全检查,使各单位进一步提高了思想认识,完善了安全管理制度,强化了安全防范措施,落实了安全问题的整改,全市安全保障能力显著提高。
五、关于加强信息安全工作的意见和建议
针对上述发现的问题,我市积极进行整改,主要措施有:
1、对照《衡阳市人民政府办公室关于开展全市重点领域网络与信息安全检查的通知》要求,要求各单位进一步完善规章制度,将各项制度落实到位。
2、继续加大对机关全体工作人员的安全教育培训,提高信息安全技能,主动、自觉地做好安全工作。
3、加强信息安全检查,督促各单位把安全制度、安全措施切实落实到位,对于导致不良后果的安全事件责任人,要严肃追究责任。
4、继续完善信息安全设施,密切监测、监控电子政务网络,从边界防护、访问控制、入侵检测、行为审计、防毒防护、网站保护等方面建立起全方位的安全防护体系。
5、加大应急管理工作推进力度,在全市信息安全员队伍的基础上组建一支应急支援技术队伍,加强部门间协作,完善应急预案,做好应急演练,将安全事件的影响降到最低。
信息安全检查总结报告范文五:
按照盟信息化领导小组《关于20xx年我盟开展重点领域信息安全检查工作的通知》(阿信领办字〔20xx〕2号)要求,我局对信息安全管理工作进行自查,现报告如下:
一、信息安全检查工作组织开展情况
按照《政府部门信息安全检查操作指南》规定,我局成立了由王军副局长担任组长的信息安全检查工作组,制发了《阿拉善盟安全生产监督管理局信息安全检查工作方案》,召开专题会议对信息安全检查工作进行安排部署,从8月1日起在单位内部开展了为期30天的信息安全自查和基本信息梳理等相关工作。
二、20xx年信息安全主要工作情况
安全管理方面,制定了《阿拉善盟安全生产监督管理局信息安全管理制度》、《存储介质管理制度》、《人员离职离岗安全规定》等制度,重要岗位人员签订了安全保密协议。
技术防护方面,网站服务器及计算机设置防火墙,拒绝外来恶意攻击,保障网络正常运行,安装了正牌的防病毒软件,对计算机病毒、有害电子邮件采取有效防范,根据系统服务需求,按需开放端口,遵循最小服务配置原则。一旦发生网络信息安全事故应立即报告相关方面并及时进行协调处理。
应急处理方面,加强了网络管理人员应急处理相关培训教育,对突发网络信息安全事故可快速安全地处理。
教育培训方面,对全体干部职工开展了信息安全教育培训。
三、检查发现的主要问题和面临的威胁分析
1. 发现的主要问题和薄弱环节
自查发现个别人员计算机安全意识不强。在以后的工作中我们将继续加强对计算机安全意识教育和防范技能训练让干部职工充分认识到计算机泄密后的严重性与可怕性。
2.面临的安全威胁与风险
无。
3.整体安全状况的基本判断
网络安全总体状况良好,未发生重大信息安全事故。
四、改进措施与整改效果
1. 改进措施
为保证网络安全有效地运行,减少病毒侵入,我局就网络安全及系统安全的有关知识进行了培训。期间,大家对实际工作中遇到的计算机方面的有关问题进行了详细的咨询,并得到了满意的答复。
2. 整改效果
经过培训教育,全体干部职工对网络信息安全有了更深入的了解,并在工作中时刻注意维护信息安全。
五、关于加强信息安全工作的意见和建议
2005年机务班按照传输局的维护工作部署,以崭新的整体面貌迎接新的一年维护工作的展开,机务班在认真总结和分析2004年维护工作的经验和教训的基础上,积极安排部署2005年的维护生产。2005年在全体机务员工的共同努力下,在传输局的领导下基本完成全年维护生产任务,但也存在维护工作中的不足在第二季度的维护工作中在干线、本地网设备的维护工作中发生多次通信事故,这也是对机务班的日常维护工作一次考验,也从中发现、暴露出机务班在维护工作管理、维护人员在日常的维护工作中的薄弱环节以及维护工作中的不足之处,五月份针对ALCATEL设备障碍机务班在共同总结事故发生的主、客观因素的同时,为加强机务日常维护,调动维护人员工作责任心、主动性,出台机务班绩效管理补充办法,同时根据上级传真文件要求对维护区域(含本地网设备、网管)各类网管系统、传输设备声效告警进行全方位的全面细致的整治活动,动员全体机务人员参加到次此专项业务整治活动中,全面解决维护区域传输设备声效告警、网管上报无效告警的清理整治工作。为将维护工作做到精细化管理,对大武口、机房传输网管系统监控的节点(干线、本地网)IP地址,工作模式,保护模式等配置数据认真进行梳理。在确保“三线分离”、设备“防掉电”检查整治中,认真进行全网梳理,制定专项的解决方案和对策,同时制定电源抢通方案。每周对银北全网传输设备运行情况进行分析上报,从性能数据的比对、分析中,制定相应的解决措施和办法,确保传输设备运行稳定。针对传输设备巡检,对全网传输设备运行状态以及需要解决的难点、疑点问题进行汇总,集中技术力量解决网上存在的技术问题。在资产清查中,积极协助相关人员对700多个资产进行逐个核对、扫描,粘贴标签,汇总相关资料。按照传输局岗位认证要求以求真务实的工作作分,积极做好传输、数据、电源专业岗位技术培训工作。按照传输局机线联合共同作业的工作要求,扎实稳妥地做好联合作业。总结维护经验,分片、分区制订详细的设备、电路抢修预案,提高抢通时效。
现将全年维护工作总结如下:
基础维护工作的开展情况
第一季度根据传输局运维部维护工作传达的对电路查询系统在全区范围进行推广使用的指示,平罗机务班积极安排加强对电路、备品、备件以及相关端口资料的录入工作,每日机务班对资料的录入工作进行全程的管控提高录入速度和录入质量。为加强机务班维护质量管理,在日常维护中推成出新挖掘维护质量潜力,根据平罗传输局第一季度工作安排,对机务班绩效管理考核制度进行修改,对不同岗位的维护人员制定出相应的岗位职责,对不同类型传输设备较为详细的描述该设备的日常维护标准,要求每位机务人员对所包设备月运行质量进行认真的分析和小结,依次加强通信维护质量的提高。第三季度对维护区域值班工程师进行职责划分和分工在日常维护工作中结合设备作业计划,开展单项质量分析,根据设备性能数据的采集、比对对设备近期运行情况进行分析、讨论,掌握设备运行状态。根据每周银北全网运行质量分析,4月份河滨U4光接收、发送单元接收B1\B2误码情况,及时进行分析、判断,更换石嘴山U14光接收、发送单元解决了传输通道质量下降问题;9月、10月份平罗机房根据区内NOKIA设备光功率采集分析,发现大武口机房收平罗方向、平罗收大武口U2光功率下降3dB、2.1dB问题,通过纤芯测试、网管测试、数据的计算,分析数据下降的原因及时进行解决。9月3日通过网管监测发现平罗NOKIA设备U2、U14收光功率接近接收过载点,及时制定相应的解决方案进行解决,消除设备存在的隐患。10月24日大武口NOKIA设备U4收河滨方向出现B1、B2误码,机务班及时组织人员进行分析解决运行中存在的问题。平罗、大武口机房针对小灵通电路停闭数量大的现状,及时对网络资料进行核对、汇总、上报,为资源的及时核对、修改创造条件。
9月份区运维部到平罗局进行设备巡检,通过网管对银北各设备性能、交叉连接、时钟配置等数据进行了查看、分析,对银北环ALCATEL、NOKIA设备,大武口机房的2500+、METRO3000设备做了倒换试验,本次的设备巡检解决了ALCATEL设备平罗站收大武口方向的光路误码问题和NOKIA设备平罗、安乐桥时钟跟踪未形成保护的问题。将平罗华为本地环网上11槽SL2盘下光口改至12槽SL2盘上光口,解决了上、下光口组成环带来的不安全隐患。对于平罗机房GL2000监测设备无法测试平罗监测站的故障进行处理。第三季度区局王瑞东、贾顺全来平罗局进行固定资产卡片核查,核查人员通过扫描仪逐个设备、逐张机盘进行扫描,和账目逐项进行核对,对有误和缺失的卡片现场重新粘贴。
为了在电路抢通时压缩障碍历时,更好的搞好维护工作,使线务员、机务员相互熟悉各自工作的情况和环境,达到机线联合的目的,9月3日、29日机务主管和刚交接班的机务员到平罗火车站段三二支沟改造施工现场对施工现场两侧各500米京呼银兰一级光缆和同沟的二干8芯光缆迁改沉降进行“三盯”,完成光缆线路的安全迁改工作。机务班每周组织机务人员进行学习、讨论,多次组织模拟演练,并安排河滨机房进出机务员对河滨驻段线务员进行系统的培训,从河滨机房现装主要光设备,一、二干光缆在ODF架的排序情况到A、B方向线路纤的直连和故障电路向备用光通道的调度,多次配合平罗、大武口机房机务人员进行模拟演练。在本地网设备巡检、作业计划的同时,要求机务人员对本地网光缆线路路由走向、杆路情况进行熟悉,加强机线联合作用,线务人员同时进入本地网机房熟悉了解传输设备、系统纤芯的开放情况,协助机务人员开放、停闭电路,机务人员对线务人员使用仪表进行现场的培训。
机务班结合一、二干线路设备情况和本地网机房及部分大客户组网结构,组织技术骨干力量从设备、线路、电源、备件等几个方面细致深入的完善了电路抢通预案,针对于8月26日发生的西门子故障机务班及时组织召开质量分析会,总结、分析障碍处理过程中的不足并讨论了有关智能倒换系统介入后电路的调度,并将讨论的可行性结果加入电路抢通预案,使其更加完善、可行。并且每周对抢通方案进行系统的学习和分析,在不断的学习和演练的过程中,对抢通方案中的不足之出进行增补和完善,力求抢通方案面向实际和可行性方向发展。通过一年的学习和对抢通方案的不断完善,使机务班的全体成员对全网的网络组成、系统开放以及在抢修时效上都有了长足的进展和提高。
针对4月25日ALCATEL设备障碍情况进行现场的分析和讨论,从障碍的处理、响应、请示、汇报等诸多方面进行了详细的分析和总结。结合5月24日光缆线路障碍抢修超时,机房对设备、网管系统的巡视不够及时的教训,平罗局、机务班严格按照传输局通报传真的要求对维护区域设备、电源列柜告警介入,告警状态进行详细的梳理、整治;已全部完成维护区域其他设备、网管系统声效告警的介入工作。根据维护工作实际机务班适时对设备、网管系统巡视制度进行补充说明讨论,意在确保网络安全畅通的前提下,杜绝因设备、线路发生障碍的情况下人为造成设备、线路抢通超时限事件发生。在设备网络软件版本的升级方面:6月份配合完成区内二长华为SDH2500+设备软件版本升级。8月份完成ALCATEL设备、本地网烽火设备软件版本的升级工作。
在本地网设备的维护工作中:协助银北电信分公司、UT公司对平罗本地网西环、南环Ⅰ、Ⅱ38个站点设备网络改造情况进行现场勘测和时隙设计。配合大武口电信分公司完成平罗西灵、水管所、曙光本地网机房搬迁割接。5月平罗局机线联合对大武口本地网大武口-胜利、一颗树、一厂、二厂共32芯光缆进行割接,割接前期对在用系统太西622M、检察、ADSL共7个系统进行调度和恢复,同时考虑太西网络安全对光缆传输路由进行业务分担传输方式。按要求协助开通银北工行2M电路13条;同时协助大武口分公司验收、测试银北工行网络。在执行本地网设备作业计划方面,严格按照传输局计划标准完成银北第一到四季度133个站点的巡视频次和设备、电路作业计划;为在障碍的第一事件确认障碍段落和距离,在有条件的站点将备用纤芯逐段连至平罗、大武口机房,创造各种条件压缩障碍抢修时限。为将维护工作做到精细化管理,对大武口、平罗机房传输网管系统监控的节点(干线、本地网)IP地址,工作模式,保护模式等配置数据认真进行梳理。在将平罗UT网管搬入监控室后,对其上空闲2M通道进行核对,告警进行屏蔽,全部消除了网管上存在的无效告警。对平罗本地UT设备四个环进行倒换实验。通过以上工作,对进一步掌握本地网设备性能提供了帮助,提高了维护人员对告警、故障的判断反映速度,有利于压缩本地设备,电路障碍历时。根据网管性能数据采集分析更换惠农母局、上营子机房华为155/622M光端机的风扇,星火机房华为155/622M光端机IU1右的光端机的光板,农牧场机房光端机上原来的高阶通道性能越限告警消失,提升本地网系统运行质量。8月22日依据网管显示大武口母局收建西方向HP-RDI告警,并且到建西的电路全部中断,更换了建西机房对大武口方向的155M光盘后,电路恢复正常,使网管系统充分发挥其龙头作用。在本地网维护作业计划执行中,按照维护要求对本地网各传输节点性能进行采集,并将本地网维护运行情况列入每周网络运行分析,逐步提高本地网维护质量。
专业技术培训
为使机务人员的维护技能进一步提高,按照传输局技术达标要求积极组织机务人员对NOKIA设备、网管进行深入细致的现场培训,同时邀请传输局技术人员现场进行教学,以期达到维护技能共同提高的目的。对于ALCATEL、华为T2000、西门子设备、网管达标也做了相应的学习计划,除定期现场培训学习外还进行了专项技能考试,检测机务人员的学习、掌握程度,依据情况对学习计划做出修改,对薄弱项目进一步加强培训学习,以求各机务人员都能熟练掌握、操作,顺利完成各项达标考试,以达到提高日常维护技能的目的。
结合设备巡检以及季度维护生产检查,积极组织全体机务人员对NOKIA、ALCATEL设备进行C、B类专业技术达标测试,全面完成本年度专业技术达标工作。
第三季度运维部王瑞东结合电源专业岗位认证要求,利用晚上时间对平罗局机务维护人员进行辅导,从电源专业基础知识、电源空调维护规程方面并结合维护实际引导大家如何进行电源专业学习。
机务班结合传输设备岗位认证要求,积极组织机务人员参加分公司组织的数据专业理论技术培训,利用晚上时间组织全体机务人员对传输专业理论知识进行系统的培训,为岗位认证打下良好的理论基础。
外出培训方面:在卫星局进行数据专业技术培训;在北京西门子培训基地派出两名新入局员工对干线传输设备进行全面培训学习。
机房安全管理工作、三线分离、防掉电整治工作
机务班每月在维护工作检查的同时,对干线机房安全管理、消防安全情况进行检查,对存在安全隐患的机房、部位严格进行整改。在重要通信、节假日对全网维护区域设备、网管、备品\备件以及缆线进行检查,对检查出的问题进行汇总,提出解决方案和措施加以整改,确保设备、电路正常运行。
为巩固“三线分离”成果,积极组织配合线路部门完成对平罗本地网机房、大客户光缆割接、系统调整,共计割接光缆21条,完成对安乐桥机房大客户共计6条光缆进行割接和绑扎工作。重新布放平罗本地网机房至传输机房48芯中继光缆及石嘴山三楼数据机房至传输机房24芯中继光缆各一条。对平罗、石嘴山机房ADSL电路进行了调整,为确保用户电路安全,更换调整石嘴山机房大武口—石嘴山100M光路及一网吧用户侧尾纤。
根据设备“防掉电”要求对大武口、平线机房一二干以及本地网传输设备供电进行调整和增补备用电源,使机房设备在供电方面确保安全。分别对大武口机房主用电源增加一路备用电源;对DWDMⅠⅡ设备、2500+设备、西门子电源列柜分别增加一路备份电源;对NOKIA、ALCATEL、本地网烽火、华为设备采用交叉电源供电方式,确保传输电源的靠性。平罗机房对ALCATEL、NOKIA设备主备供电不合理现象进行整治割接。10月份对大武口网管监控室进行改造,完成全部网管系统的搬迁工作,重新布放监控室电源以及DWDM、2500+、本地网、大客户网线;对五楼原传输机房废旧电源线、光缆进行抽除,对停闭的ODF架以及原515厂光设备传输进行拆除,同时对拆除的设备进行登记、整理归档。4月份对大武口机房停闭小灵通电路55×2M电缆进行抽除和绑扎,调通大武口-石嘴山100MIP电路同时完成该电路数据流量测试;完成-中卫10*2M电路的停闭以及临时调度电缆的拆除工作。
平罗机务班2006年维护工作打算和建议
1、按照平罗传输局工作部署,以及一年来维护工作的总结教训,在维护全网通信质量方面加强维护工作
(1)加强生产现场维护管理,尤其要发挥人的主观因素,发挥、动员维护人员工作的主动性和积极性。措施:在维护工作中加强沟通意识,营造良好的心理环境。指导员工改变不良的工作心态。
(2)加强以网管为龙头的维护机制,动态、适时对全网运行质量进行监控。措施:制订切实可行的网管管理、浏览、监视制度。
(3)继续延续、延伸全网每周网络运行分析制度;加强分析的力度和广度。措施:对性能数据以及网上异常情况组织相关人员进行沟通和交流,制订相应的解决方案。
(4)加强本地网维护:尤其是要加强网管系统的管理以及抢通器材的检查储备,利用备机、备盘进行系统的抢通和修复。在次基础上要加强本地网相关网络资料的整理和更新;夏季要加强对模块机房环境的监控力度,防止意外事件的发生。对本地网农电不稳定情况,要建立意外情况下的联系制度,对于不能及时进行供电的模块机房可以采取主动进行供电,压缩障碍时限(本地网维护人员要有一定的油机发电介入知识和操作技能)。
(5)按季度对全网传输设备运行情况会同维护中心进行集中巡检,解决网上存在的安全隐患和技术问题。
(6)加强机务班每月、周的维护检查、指导的深度,尤其对网管系统、网上存在的问题进行指导。
(7)加强干线机房备品、备件储备三级检查制度,杜绝由于备件储备失误,造成通信延误事件。
2、对2006年度维护作业计划标准提出维护建议
3、对机务班2005年绩效考核制度进行修订和删补完善,尤其对网管系统的监视浏览以及值班人员现场值班职责和责任进行细化。
4、加强机线联合作业的深度和广度。措施:本地网巡视中要沿光缆线路进行巡视;干线机房巡视要关注沿线光缆线路情况,往返路程不走同一路由,必要时机务人员要填写光缆线路巡视质量报表。线务人员在光缆线路巡视结束,无外力影响的情况下一周进入机房两次(可根据季节情况增加或减少)。机务行政人员在无其他工作计划和任务的情况下,参加光缆接续技术的培训(逐步培养一到两名机务人员)。对有重大外力影响的光缆段落,适时要求机务人员参加现场的巡视和看护,有力于了解光缆线路路由走向和网络情况。
5、继续加强对抢通方案的学习演练和修改完善,将此工作作为一项常效工作来执行。
6、培训学习工作:提倡和加强员工对“中国电信网上大学”的学习力度,同时结合平罗局专业技术培训进行考核和岗位技术练兵活动。
关键词:网络机房;机房检测;机房安全
中图分类号:TP393.08
随着计算机技术的发展,网络已经成为了信息社会的基础实施之一,也成为了信息交流的基本工具之一。网络的高效以及潜在的巨大商机不断的吸引了越来越多的单位、公司企业、学校以及个人将其工作的重点甚至是工作的全部都转移到了因特网上,因此就造成了网上存在着大量的机密信息,这些机密信息的泄露将会引起巨大的经济损失。现在很多的单位和个人都将以前的机房连接到了因特网上,本文将就这个现象中网络机房的检测和所带来的安全管理问题进行一定的总结和分析。
1 网络机房的检测
1.1 空调调节系统的检测
空气的调节系统包含了空气机和气流的组织两个方面,由于机房内部的自热以及不同的季节产生的自然热,在检测的过程中要注意对空调进行有效的调节和检测。对于机房的空调调节系统,首先要注意对设备进行巡检,针对空调的制冷效果进行检测,注意检测空调供电的电压,电压的波动不应该超过额定电压的10%——15%,注意检测负载电流以及排水的情况。检测设备的保护接地与接地的检测是不是可靠,接地的电阻值是不是低于5欧姆。检测空调的工作模式以及湿度和温度设置是不是合理,对用户控制面板上有没有故障警告。检查室内机的过滤网,室外机的散热片是不是情节,必须要进行及时的清洗。检测室外的风扇和压缩机是不是正常,有没有存在一定的震动和声响,如果出现了一场情况要及时的通知厂家处理。[ ]
1.2 电气系统的检测
机房的电气系统属于一级的负荷,对于电气系统要有确切的保障措施。对于机房来讲,很多的数据传输是不允许断电的,需要UPS的电源进行支持,否则的话,一旦发生断电事故,就会造成很大的经济损失和数据的损失,所以,电源保障和供电的可靠性在机房来讲是十分重要的。城市的电源主要是来自于城市的电力网,根据当地的供电部门所提供的外线供电方案,在建筑内部可以设置10KV的变电所,一般所采用的电力主接线是两路独立的10KV的进线电源,两端高压母线分别运行,以树状的方式进行供电。在检测的过程中,检测方法和检测要求主要针对接闪器的保护范围、材料规格、搭接形式与长度和防腐状况,引下线的材料、数量、艰巨、形式与长度,侧击雷防护装饰、接地装置以及SPD等方面进行检测。重点可以针对雷击电测脉冲的防护进行检测。主要的检测项目有屏蔽措施、SPD设置状况、等电位装饰的设备、金属管道的接地状况、接地线的材料及其规格、屏蔽接地电阻等项目进行检测。[]
1.3 对于其余环境参数的检测
其余的环境参数,比如照明的设施、噪声设施、电磁干扰的情况、地面的震动情况等的女,这些环境的参数虽然可能对机房产生的影响和破坏干扰作用没有上面所说的两种大,但是这些因素对机房也产生了很大的影响,是不能够忽视掉这些潜在的威胁因素的。
2 网络机房安全防护措施
2.1 设备的安全防护
如果组成硬件的部分没有得到适当的保护的话,那么即使采取了最优秀的安全防护措施也是没有任何用处的,硬件的性能不稳定或者是发生了故障的话,将直接的影响到网络的安全使用,为此就一定的要为硬件提供一个比较良好的使用环境。
常见的大电源防护技术使用的是UPS提供一个比较良好而又未定的供电环境,这样的话就能够保证系统能够避免由于电源的波动或者是干扰而造成的相关危害。另外的一个比较重要的措施是机房的良好接地。其包含了保护设备本身的电信号能够直流地、保护设备正常的工作交流工作地、用来释放机箱静电保护使用安全的安全保护地。同时要充分的考虑到环境的因素所造成的设备的故障。计算机本身对于环境的要求是不能够忽视的,理想的状态应该是温度保持在10到35度之间。相对的适度要保持了30%到80%之间。如果温度高了的话就会使得计算机内部的板卡元件不能够正常的工作,甚至导致设备出现一定的故障,这样就使得绝缘材料电解质受到破坏。绝缘的强度在这样的情况下就会下降。在高温的环境下,组成机械传动的部分及其各种开关的金属膨胀系数会不同,这样的话会发生计算机卡死的现象,影响了工作的同时也缩短了计算机的使用寿命。而如果适度过低的话就会产生比较严重的静电现象。
2.2 软件技术安全管理
对于服务器和工作站本身所安装的软件进行保护是必要的。我们可以采取控制的方式,将权限进行分级,这样的话对不同的人非配不同的机密等级的身份进行操作。用户在登陆网络的时候会被要求进行身份的验证,其中包含了用户名和口令的要求,这样的话就能够限制对于软件的而已使用,同时对于病毒的方法技术也可以从工作站以及服务器两个方面进行。在工作站中安装相关的防病毒卡以及相关的芯片,而在服务器上则安装一定的杀毒软件。而杀毒工具的选择方面,在国内的主流杀毒软件有瑞星系列、北信源系列、金山系列、行天系列等等,国外的有诺顿系列、PC-CLING、熊猫系列等。这些都是现阶段使用比较广泛和机房使用反应比较好的杀毒软件系列。
2.3 网络的安全管理
网络机房本身很大一部分的工作量是和外部的网络进行信息的交换,主要包含了因特网上的网络信息交换以及所处的局域网络的内部信息交换。安全的技术主要的包含防火墙的技术以及数据加密和用户确认等的安全保障技术。
首先,防火墙的技术主要的是在内外网之间建立起一定的监控系统,防治来自外来的威胁,其主要有两个基本的准则。一是一切的没有被允许的就是禁止操作的。封锁所有的信息源流,对于希望提供的服务要逐渐的进行开放。其次就是一切的没有被禁止的都是可以允许操作的。可以转发所有的信息源流,对于有害的要进行及时的屏蔽,可以使得用户更加自主的使用互联网的多种资源。但是安全的漏洞是比较多的。管理的难度也是比较大的。防火墙的类型主要的有以下的集中:(1)包过滤技术。这种技术主要的是在路由器中条件包过滤的功能,对数据进行有选择的通过。检验数据包中信息的原有IP地址、目的IP地址、TCP端口等的信息。只有满足了过滤逻辑的数据才能够进行访问。其安全的性能相对来讲是比较低的。(2)应用网关。这种技术是建立在应用层面上的协议的过滤和转发的功能。通常来讲是由一台计算机作为堡垒主机,将外网和内网之间的连接便成为以的通道。针对特定的应用服务协议指定数据的过滤逻辑。
其次,网络的信息安全还要依赖于网络数据的加密技术。我们所说的网络信息的加密技术,值得就是利用现代化的数据加密技术来保护网络系统中的数据。只有具备了专门用户权限的用户和网络设备才能够进行访问。对于传输过程中路径的安全程度是没有任何的要求的。其本身的实行代价比较的小。很大程度上加密技术是要依赖于程序的开发。这样的技术是可以大规模的应用的。但是,随着计算机技术的不断发展,计算机本身的计算能力也是在不断加强的。各种加密技术本身也就变成了一种相对的概念。所以,任何的软件和技术都是一个相对的概念,我们只有在实际的工作中综合的将各种的技术和设备都全方位的应用在一起,才能够保证能够及时的发展问题并且处理问题。
参考文献:
[1]何恩,李毅.一种基于策略的网络安全联动框架[J].信息安全与通信保密,2005(07).
[2]卢敬泰.基于HIS系统的医院信息网络安全管理[J].信息网络安全,2010(07).
[3]贺文华,龚琪琳.服务器安全管理与网络故障维护技术[J],计算机与现代化,2006(09).
[4]张桂华,罗平,郭剑峰.医院信息系统的网络安全管理思路[J].中国医药科学,2011(12).
[5]马丽芳,赵远东.影响计算机网络系统安全的因素分析及对策[J].实验室研究与探索,2003(04).
[6]吴正宏.基于公钥体系结构的应用系统信息安全平台[J].石油商技,2003(05).
注:
1.参见《电子信息系统机房设计规范》GB50174。
【 关键词 】 电子招投标;安全保障;实践
Security Practices and Meditations on E-Tendering&Bidding System
Liu Liu
(Nanjing Public Resources Trading Center JiangsuNanjing 210019)
【 Abstract 】 In the development and construction process of the E-Tendering&Bidding system,while fulfilling the function requirements, keeping the system running steadily and securely is another basic need. This thesis first introduces the system security practices, and then analyses five issues based on the security implemention practice. The author suggests five tactics to cope with the system security problems as follows: to build up security standards and specifications; to restraint the power of information management unit; to enhance motivations of the security administrator; to strengthen the online payment control; to increase security awareness of the entire personnel.
【 Keywords 】 e-tendering&bidding; security insurance; practice
1 引言
目前,网上招投标系统建设正如火如荼地开展,部分地区已经实现了全流程、全范围(施工、监理等类别)的网上招投标,极大地提高了工作效率,节约了社会资源,方便了当事人。但是,正如开放的互联网面临着潜在的风险,网上招投标系统也需要健全的安全保障措施,特别是全面使用电子化招投标系统的单位,由于不再要求提供纸质件备案,一旦系统出现故障导致电子文件丢失,将造成严重的后果。因此,有必要多角度,全方位地分析网上招投标系统所面临的安全风险,并结合实际制定全面完整的安全风险防范机制与措施。目前,绝大多数与网上招投标系统安全保障建设有关的文章主要着力于阐述怎样利用PKI(公共秘钥基础结构)技术来保障招投标文件制作、传输、存储的安全,以及进行身份认证、完整性校验及抗抵赖验证等。本文试图从系统管理的角度,结合本地实践,对网上招投标系统的安全管理措施进行归纳总结,并对在此过程中存在的问题做一些探讨。
2 网上招投标系统安全保障措施
随着网上招投标系统的不断发展,其覆盖面也在不断提高,大有取代传统纸质评标之势。因此,对于网上招投标系统,不能单单将其视为一种工具,而应将其视为生产资料不可分割的组成部分,从安全生产的角度对网上招投标系统进行评估、建设与维护。文章将通过不同的安全子系统分别阐述相应的保障措施,需要注意的是,这些安全子系统都必须具有合乎现实要求的健壮性,否则就如木桶原理所言,短板的存在可能导致整个系统的严重安全风险。
2.1 网络机房的安全保障
网上招投标系统安全措施从最初的数据库备份,到架设防火墙,再到后来的架设防毒墙、IDS、IPS、运维审计系统等,其基础都离不开环境的安全,如果没有基础环境的安全,一切安全措施都将是空中楼阁。
机房物理环境安全一般应考虑几点。
(1)电力供应的连续性是否有保障,是否配备了UPS,停止供电致系统关闭后,重新提供服的时间是否在可接受范围内。
(2)是否安装了空调系统以及空调系统的连续工作能力。
(3)消防设施是否安装到位。是否安装了监控设施并有专人负责管理,监控文件的保存是否安全。
(4)机房边界(天花板,地板等)强度是否达标。公众访问区与核心业务区是否隔离,是否建立了门禁系统等。
2.2 硬件系统安全保障
这里的硬件系统安全主要指服务器系统及存储系统的安全。由于服务器系统是24小时不间断运行,其单个部件发生故障的概率很高,特别是存储系统中的磁盘,目前存储冗余系统一般采用RAID技术构建RAID5系统,此级别冗余系统最多可容许同时两块硬盘故障,但由于访问频率很高,读写操作频繁,两块磁盘同时发生故障的概率也很高。为此,在单位建立了巡检制度,每周对机房进行两次巡检,发现故障及时处理解决。通过巡检,我们及时处理了磁盘故障、RAID控制卡故障、CPU故障、内存故障、主板故障等多类硬件故障。今后,可以考虑将服务器资源及存储资源进行云托管,进一步保障服务的稳定性。
2.3 网络环境安全保障
为应对日渐增多的网络攻击,保障网络通信安全,需要建立基本的网络保障体系,在架设防火墙、防毒墙、IPS/IDS之后,更重要的是根据实际情况做好合理的配置。在交换机上做好VLan的划分,防止网络风暴,对需要数据交互服务的业务,建立安全的VPN隧道。可以通过架设前置服务器,以保障网络数据交互的便捷性、连续性及稳定性,减少核心业务服务器的计算负担。还要做好URL过滤,防止未经授权的Web访问。
2.4 软件系统环境安全保障
与专业网络公司合作,定期对系统进行扫描,及时发现恶意代码及系统漏洞,进行风险评估后形成扫描报告,对于较为严重的威胁及系统漏洞必须及时处理,必要时可召开联席会议商讨对策。对于对外提供服务的网站系统,可自行模拟黑客攻击,检测网站的健壮性和抗攻击能力。服务器端杀毒软件必须及时更新,通过光驱、USB接口或邮件服务器读入系统的电子文件必须首先进行扫描。
2.5 数据备份安全保障
根据制定的备份策略定期备份数据库文件,以便在出现灾难或媒介失效的情况下恢复信息,保证开评标的正常进行。
要选择合适的备份地点和备份方法,有条件的应当同时进行异地备份。在备份方法上,全数据备份对所有选择备份的数据进行备份。全数据备份比其他备份方式需要更多的时间和数据存储容量,但它是数据恢复最简单和容易的方法。增量备份是对上次备份后所有发生变化的数据进行备份。增量备份比其他方法需要更少的时间和数据存储容量,但它的数据恢复方式最复杂。差异备份对上一次全数据备份发生变化的数据进行备份。它比全数据备份需要更少的时间和数据存储容量,比增量备份对数据的恢复更简单和容易。考虑到数据恢复时间及目前存储介质成本较低的情况,推荐采用全数据备份。
2.6 运维安全保障
网上招投标系统往往采用第三方软件公司开发的模式,由建设单位自行开发的比例较少,由于程序更新,系统维护的需要,相关人员必然要登陆服务器或网络设备进行操作,为了防止程序开发人员、系统维护人员对系统的恶意篡改或无意识地错误更改,避免开发人员的非授权操作,我们建立了运维监控系统。只对特定的管理者开放接口,通过架设运维管理机,对授权管理者的操作行为进行全程监控记录,可以有效地防止开发公司人员的非法操作,同时也是对相关人员的保护。
2.7 日志安全审计及权限管理
定期巡检时,认真查看操作系统、网络设备等底层系统产生的日志,分析用户活动记录、异常情况和信息安全事件的审计日志 ,如登录和退出、成功的和被拒绝的对系统尝试访问的记录、特殊权限的使用、网络地址和协议、访问控制措施系统引发的警报等。在应用层,通过对网上招投标系统嵌入安全审计机制,记录数据的访问更改和删除、页面的访问甚至按钮的操作,这样在今后的事件回溯中,可以做到有据可查。
除对系统事件及用户行为记录外,还应对用户的权限做合理的配置,按部门、岗位、角色等要素分配工作需要的功能,禁止用户的越权操作。严格限制管理员权限的分配及使用,因为特殊权限的不当使用会对系统造成重大影响。
还应当要求用户在选择及使用口令时,遵循良好的安全习惯,如用户初次登录必须修改初始口令,必须建立强度满足要求的口令,系统口令策略应强于用户口令策略等。
3 网上招投标系统安全管理存在的问题及对策
3.1 建立健全安全标准规范,加强网上招投标系统安全评审力度
应在较高层级制定统一的网上招投标系统安全标准规范,并对各地网上招投标系统的安全性组织专家评审,评审通过后方可正式投入使用。
2012年11月份,江苏省招投标行政管理机构印发了《江苏省建设工程招标投标信息系统安全管理规定》(试行)(以下简称《规定》),对安全管理的各项措施做了较为细致的规定,并在安全管理方面对各地招投标管理机构及交易中心的职责进行了划分,明确了双方的责任,规定招投标管理机构负责有关招投标信息安全的管理、监督、检查和指导培训工作,交易中心负责有关系统和网络的运行、维护、服务、检查和培训工作。
但是,由于各地的信息化建设水平不一,在要求各地执行安全管理规定的同时,上级管理部门应给予相应的指导。《规定》要求招投标管理机构应定期检查指导工作,但由于管理机构技术力量缺乏,不利于更好地开展工作。因此,应充分发挥交易中心专业技术力量优势,主管部门出台相关政策文件,鼓励与高校及系统安全技术企业展开合作,逐步构建符合安全管理规定的安全管理体系。同时,主管部门应进一步组织专家对网上招投标系统进行安全保障评审,确保系统安全性。
另一方面,国家信息中心信息安全评估处相关人员表示,政府正在推行信息安全绩效考核,将其纳入政府部门的工作考评中。作为招投标管理部门,也应将网上招投标系统的安全保障纳入绩效考核体系。
3.2 进一步加强对信息处理权力的平衡与制约
网上招投标系统不仅仅是标书的电子化、评标的电子化,也包含了工作流程的电子化,审批流程的电子化,行政监察的电子化。就目前的现状而言,系统仍在不断的发展完善之中,承担具体系统建设任务的信息部门,其责任、权力及风险也在不断加大。事实上,多数的数据变更及特殊事项的处理均是由信息部门完成,理论上说,信息部门可以修改其认为必要修改的任意数据。虽然具有数据库的日志系统以及应用层的操作审计系统,但操作审计的粒度大小以及数据日志本身的可修改性导致无法必然保证每一操作记录的完整性,因此,如果发生安全事件,极易发生当事人“用事实证明事实的不存在”。从各地实践看,也发生过软件开发公司人员接受商业贿赂,向投标单位泄露应当保密的信息事件。因此,必须建立完备的监督制衡机制,防止监守自盗。除数据变更的双层审核机制外,任一有关安全系统的密码均不应由一人掌握,也就是说,对任一敏感数据的访问或更改,均应由两人以上知晓。由于电子招投标系统的快速发展,经常性的数据变更不可避免,这就更需要信息部门提高安全意识,切实执行各项安全管理制度。
3.3 进一步加强对信息安全管理人员的激励
《规定》要求“各单位须成立信息系统安全领导小组,并指定专(兼)职的安全员”,对“未按本规定加强招投标信息系统和网络安全管理造成安全事故的,安全领导小组负责人与安全员共同承担有关责任”。实践中,安全员往往由信息部门工作人员担任,由于招投标市场关注度高,利益相关群体组成复杂,利益诉求多元,致使访问量较大的网上招投标系统容易成为攻击的对象。系统安全人员承受着巨大的心理压力,招投标系统的安全虽极为重要,但并不是各单位的核心业务,加之目前各事业单位普遍实行绩效工资体系,有较为明晰的考核标准,系统安全管理人员面临着这样一种环境:即不出问题则无法感知其存在,出现问题则面临较大压力。按照赫茨伯格的双因素理论,组织应当更加注重“激励因素”的提供,包括认可、成就和责任以及更为完善的绩效标准等,以更好地发挥系统安全管理人员的价值。
3.4 以审慎的态度加强在线支付的安全管理
在线支付在电子商务领域已被广泛应用,招投标业务因牵涉到各类费用(招标文件费、招投标工具使用费、交易平台使用费等)的收取及划转,全面应用在线支付可以极大地方便当事人,这是大势所趋。但由此产生的支付安全等问题也应当引起我们的重视。
首先对第三方支付平台的选择应持审慎态度。目前市场上存在许多第三方支付平台,这些平台基本上是企业化运作,国家对其运作的监管并不完善,事实上,也发生过第三方平台的商业欺诈行为。因此,选择一家信誉好、实力强的企业就十分必要,否则一旦第三方平台任意挪用款项甚至卷款而逃,给招投标当事人带来的损失将是巨大的。
其次,要搭建网上招投标系统与支付平台的安全网关,保障交易数据的安全性,资金交易的数据应是加密的,不可读取的,投标人(支付人)的信息也应当在一定时期内是加密的或隐藏的。
再次,对错误的交易信息或异常的交易指令应有处理措施。如费用的重复支付、账号错误、指令的异常丢失等,要能够实时监测或有补救措施,对于财务部门应具有对账功能,保障招投标各方当事人的支付安全。
3.5 进一步增强全体员工的安全意识
网上招投标系统的安全除应在技术措施上做好保障外,还应在系统使用者的因素上进一步加强全体员工的安全意识。
一是加强法律法规的学习,特别是招投标领域的法律法规,因网上招投标系统与法律法规结合的十分紧密,只有对法律法规有较为深刻的认识,才能在工作中明确什么是应当做的,什么是不能做的。
二是要对基本的计算机安全有一定了解,主动加强主机安全。如果客户端中毒或被植入木马,网上招投标中的敏感数据就有可能泄露。
三是进一步增强拒腐防变的意识,特别是关键岗位人员,由于其可以了解报名情况、资格审查情况或具体评标情况,往往是投标单位的关注对象,这些人员尤其应增强安全意识,加强对自身的要求。
4 结束语
网上招投标系统的安全管理是一项系统工程,对招投标活动的正常开展具有重要意义,因为网上招投标系统本身就是信息技术与招投标活动的结合,所以其安全管理就必然包括技术、管理、人员等多个方面。随着信息技术的不断发展以及招投标管理体制的不断创新,网上招投标系统的安全管理也应当与时俱进,不断发展,其最终目的是为了更好的方便招投标各方当事人,有力保障各方当事人的合法权益。
参考文献
[1] 王存福.透视政务网站三短板[J].半月谈,2014.1 .
[2] 苏建招办[2012]3号.关于印发《江苏省建设工程招标投标信息系统安全管理规定》(试行)的通知.
[3] 徐立新,郭祖华.在线招投标W eb系统安全结构及关键技术的研究[J].计算机工程与设计,2006,27( 9).
关键词:热网管道;监控系统;设计;实现
国家最新的城市建设规划以及经济发展规划,都对城市能源结构的优化问题提出了新的要求,热网管道监控系统通过对热网管道的远程监测不仅能够掌握热网管道的即时状态,还能够为维护人员提供准确的故障信息,进而提高热网的管理水平,节省了人力、物力和能源,有助于热电企业社会效益、经济效益和环境效益的提高。
一、热网管道监控系统概述
热网管道监控系统是热网管理的重要组成部分,该系统通过计算机和通信、供热技术、自动化控制技术构成热望管道的现代化控制系统,对热望管道进行集中监控和量化管理,为热网的稳定、安全的运行提供了保障。
1.热网管道监控系统的组成
该系统主要由中央计算机监控系统和通讯网络系统、现场采集终端等部分组成,中央计算机监控系统实现实时报警、用户管理等功能,现场采集终端负责实时测量、采集数据,通讯网络系统负责实现二者的数据运输和功能控制。目前我国比较先进而实用的一种通讯网络系统组成是:管理层以太网为第一层次,GPRS网络为第二层次,以RS485通讯接口为第三层次,现场终端采集系统利用RS485通讯接口传输到GPRS DTU,再发到监控中心。
2.热网管道监控系统的目的
首先,该系统将热用户与热源结合以实行统一管理,保证整个系统的协调有序;其次,该系统能达到减员增效的效果,通过高自动化的监控系统提高各环节工作的效率,减少工作量和劳动强度;再次,该系统能够调节供热系统,进而改善了对热用户的服务质量;最后,该系统提高了供热系统的经济性。
3.热网管道监控系统的通讯方式
根据热用户的需要,该系统的通讯方式一般分为有线和无限两种通讯方式,有线通讯方式分为专用电缆和远程拨号两种,前者的优点是低成本和较高的可靠性,缺点是距离过短且铺设线路成本高、维修困难等等;后者可以不受地域制约,但通讯速度比较慢,若是使用公用电话网费用会比较高。无线通讯方式分为无线电台和商用网络两种,前者的缺点主要是受电台的发射功率、数据查询方式、安装环境等方面制约;后者中GPRS能够提供高效而低成本的数据服务,建设周期短,服务质量好,能够适应大部分安装环境。
4.热网管道监控系统软件
系统软件能够进行远距离的数据采集和监控,24小时将热网管道的物理量数据显示在系统屏幕上,并生成各种相关报表,对异常情况和事故提供报警提示和记录打印。系统中的组态软件以多变的组态方式能提供很好的用户界面和使用方法,它专用于数据的采集以及过程的控制,支持各种计算机设备和I/O设备,能够完成各项监控功能,目前我国国产的组态王、虎翼等组态软件产品不仅有着一定的价格优势,产品技术也已较为成熟;系统中的防火墙系统能够阻止非法或未经授权的通信,通过在外部网与监控系统网络间以路由器、软件构成的组合能够初步保障网络系统的安全运行。
5.热网管道监控系统的设计与实现原则
监控系统的设计与实现需要遵循以下几个原则:首先是实用性原则,系统的功能要满足项目要求,在操作、报表处理、报警功能等各个方面需要达到要求的水平;其次是先进性原则,系统要使用国际先进的水平和标准体系,在控制策略、软件平台、体系结构等方面能保证在一段时间内仍然具有实用性;再次是开放性原则,系统需要支持最新的开发技术,为系统开放通讯提供方便;第四是可靠性原则,系统能够在要求的条件下,在要求的时间内完成要求的任务;第五是经济性原则,在保证其他原则的前提下,系统的建设成本、维护费用等成本支出尽可能小,运行后的经济收益要尽可能大。
6.热网管道监控系统系统的安全
为保证系统安全,除了设置硬件防火墙外还可使用两台交换机确保网络安全,利用组态软件进行系统的安全管理,在系统的服务器和台式机上安装相应级别的防火墙和杀毒软件
二、热网管道监控系统的设计与实现
系统的设计与实现,需要根据项目的实际情况,秉承可靠性等相关原则,并做好管理工作以保证监控系统项目的顺利实现。
1.热网管道监控系统设计与实现的准备工作
首先要确定好系统的硬件和软件,确定监控数据服务器、监控工作站、交换机、防火墙、彩色打印机、热电阴等等的型号和数量,软件方面确定操作系统、组态软件、数据库管理软件等软件的型号和套数,例如考虑具体需要和产品的性价比可以选择98台上海耀明仪表控制公司的FC6000通用流量演算器作为系统的智能流量仪表;其次要确定项目管理团队,要根据实际情况设立项目管理机构和多个实施小组,并确定相应的职责,实施逐级审批制度,并加强项目质量管理和变更的控制工作,切实做好从项目启动到系统验收的管理工作。
2.通讯网络的设计与实现
通讯网络是热网管道监控系统稳定运行的重要基础,例如在热网监控室可选用以太网路,通过GPRS网络进行监控和管理,可使用北京三维力控公司的工业组态软件,用高速网络连接工程师站、服务器、操作员站等。由于热电行业对监控系统的要求比较高,需要保证系统的持续运行,因而要设立多个人机监控站,在服务器、网络以及客户端等方面都需要根据情况进行多重配置,组态软件要能够提供多种冗余模式来保证系统的稳定和安全。在数据传输网络方面,需要考虑热用户、热源点的分布情况,多使用具有诸多优势的GPRS网络,可在现场监控点安装GPRS DTU,并配备中国移动通信的SIM卡,并设置好DTU参数设置和连接设置等等。现场数据采集系统需要在设计并准备好相应的采集设备,进行流量表、变送器、热电阻等的安装,可以在UPS电源处并联电源监视中间继电器以实现电源监视功能,并可在热用户处的仪表柜加设巡检旋钮开关以增加巡检功能。
3.热网管道监控系统功能的设计与实现
利用工业组态软件进行软件二次开发,创立好工程项目后,新建I/O设备,然后利用数据库管理器对数据点进行定义,设定数据库和图形功能、监控功能、报警功能、管理功能组态,并编译应用工程,Web服务和界面。
4.热网管道监控系统安全的设计与实现
在监控网和公网间配置硬件防火墙,天融信公司的NCFW4000硬件防火墙的应用效果就比较好,并进行交换机的设计对用户进行区分和控制,配合其他设备进行网络的监控和安全防范,对组态软件进行用户级别、安全区、系统安全和工程加密等安全管理,构建病毒防护体系,在服务器和台式机上分别按照相应级别的防火墙软件和杀毒软件。
5.热网管道监控系统项目的测试
最后,要在监控系统项目完成后进行验收和试运行,对图形、监控等功能板块进行测试,保证对热源点、热用户能够进行实时的热力数据采集和管理。
总结:
热网管道监控系统是结合软件、硬件的整套平台,要在系统设计与实现时根据实际情况,秉承安全性、经济性等原则,并针对存在的问题进行不断的改进和完善,在提高热网效益的同时,提高对热用户服务的质量。
参考文献:
[1] 丁艳华. 热网远程监控系统的设计与实现[J]. 城市公用事业, 2005,(02)
[2] 朱明清,田民,张迁礼,李乃川. 基于PLC、GPRS网络和组态软件的城市热网监控系统的设计与实现[J]. 自动化技术与应用, 2008,(05)
[3] 宋爱平,朱忠芳. 热网智能终端及其在热网监控系统中的应用[J]. 自动化仪表, 2008,(07)
姓名:修丽杰
性别:女
出生日期:1980年1月3日
籍贯:吉林长春
学历:大学本科
职称:助理工程师
工作单位:吉林大学后勤服务集团
研究方向:暖通工程
姓名:姜正平
性别:男
出生日期:1962年7月19日
籍贯:吉林长春
学历:大学本科
职称:工程师
《意见》指出,推进大众创业万众创新是增强发展新动能、促进社会就业、提高发展质量效益的重要途径,是实施创新驱动发展战略的重要支撑,国务院陆续出台了一系列重要支持政策和举措,为经济平稳较快发展发挥了关键作用。当前,全国各地涌现出一批有亮点、有潜力、有特色的众创空间,已经成为大众创业万众创新的重要阵地和创新创业者的聚集地,呈现蓬勃发展的良好势头。
《意见》提出,为进一步调动各类创新主体的积极性和创造性,充分发挥科技创新的引领和驱动作用,紧密对接实体经济,有效支撑我国经济结构调整和产业转型升级,需要继续推动众创空间向纵深发展。通过龙头企业、中小微企业、科研院所、高校、创客等多方协同,打造产学研用紧密结合的众创空间,吸引更多科技人员投身科技型创新创业,促进各类创新要素的高效配置和有效集成,推进产业链创新链深度融合,不断提升服务创新创业的能力和水平。
《意见》强调,重点在电子信息、生物技术、现代农业、高端装备制造、新能源、新材料、节能环保、医药卫生、文化创意和现代服务业等产业领域加快建设一批众创空间。鼓励龙头骨干企业围绕主营业务方向,按照市场机制与其他创业主体协同聚集,形成以龙头骨干企业为核心、高校院所积极参与、辐射带动中小微企业成长发展的产业创新生态群落。鼓励科研院所、高校围绕优势专业领域,建设以科技人员为核心、以成果转移转化为主要内容的众创空间,为科技型创新创业提供专业化服务。依托国家自主创新示范区、国家高新技术产业开发区等试点建设一批国家级创新平台。发挥重点区域创新创业要素集聚优势,与科技企业孵化器、加速器及产业园等共同形成创新创业生态体系。鼓励龙头骨干企业、高校、科研院所与国外先进创业孵化机构开展对接合作,提升众创空间发展的国际化水平。
《意见》要求,要从财政资金支持、税收政策优惠、金融手段创新等方面支持众创空间的专业化发展。各有关部门和各省(区、市)要加强组织领导、示范引导、分类指导和宣传推广,为众创空间专业化发展创造条件,在全社会弘扬创新创业文化,激发创新创业热情。(布 轩)
中国铁塔新建及改造存量基站2万个
通信产业网讯 近日,北京市政府与中国铁塔签署战略合作框架协议,共同提升首都信息基础设施建设水平和信息化服务能力,快速推进“宽带中国”和“互联网+”行动战略。中国铁塔将北京市作为全国信息基础设施布局重点区域,加大铁塔、基站和室内分布系统等信息基础设施建设的投资力度,“十三五”期间预计共投入资金50亿元,新建及改造存量基站2万个,实现北京市的无线覆盖率居全国领先地位;加强与北京市“互联网+”相关产业合作,推进互联网的创新成果与铁塔相关制造业、建筑业等传统领域融合。(高 超)
福建省 面推进三网融合
通信产业网讯 近日,经福建省政府同意,福建省三网融合工作联席会议办公室印发《福建省贯彻国务院三网融合推广方案的实施意见》(以下简称《意见》),推进福建省三网融合,壮大信息消费。《意见》指出,各地政府应将信息通信设施和广电设施纳入市政公用设施体系,协商电信、广电企业,为电信网、广播电视网预留所需的管线通道及场地、机房、电力设施等,各类市政基础设施和公共服务场所应向电信网、广播电视网开放,并为网络的建设维护提供通行便利。此外,《意见》还就推动IPTV集成播控平台尽快投入使用、加强网络信息和文化安全监管、进一步强化沟通协调能力提出明确要求。(婉 蓉)
河北省政府出台 进“互联网+”行动实施意见
通信产业网讯 河北省政府日前出台《关于推进“互联网+”行动的实施意见》,实施意见提出,在创业创新、制造业、现代农业、智慧能源、现代金融、政府服务、民生服务、电子商务、便捷交通、生态环保、文化旅游等11个领域重点推进“互联网+”行动,组织实施一批重点工程。
到2018年,河北省各市城区家庭普遍具备100Mbps宽带接入能力,到2020年,省会及有条件的城市家庭具备1000Mbps宽带接入能力。到2025年,网络化、智能化、服务化、协同化的“互联网+”产业生态体系基本完善,“互联网+”将成为河北省经济社会创新发展的重要驱动力量。(晓 燕)
泰安铁塔 成春节通信保障工作
通信产业网讯 今年春节是存量资产全面接收后第一个重大节日,通信保障迎来一次大考,为确保春节期间通信网络安全畅通,泰安铁塔公司提前部署,加强调度,多措并举确保网络运行稳定,顺利完成节日期间维护保障工作。
一、提前部署工作,制定应急预案。二、加强节前巡检,杜绝问题隐患。三、实现联合监控,提高保障效率。安排7×24小时值班,与三家运营商监控中心实现联合监控,实时沟通,统一调度。四、加强现场调度,确保快速响应。五、不断总结经验,提高维护质量。春节过后,公司总结推广维护工作中的优秀经验,查找不足,提出下一步整改措施。(郭 建)