前言:一篇好文章的诞生,需要你不断地搜集资料、整理思路,本站小编为你收集了丰富的网络安全汇报总结主题范文,仅供参考,欢迎阅读并收藏。
关键字:网络隔离器;现场作业;跨网络;日志记录;数据交换;同步机制
中图分类号:TP319
Site operations reporting system based on the network separator YangLi, ZhaoWei, ShenYingquan, WangSen, DuanJiajie, YangZheng, DengFei Yunnan Electric Power Test & Research Institute [Group] Co. Ltd. Power Research Institute Yunnan Kunming 650217 Abstract: In the process of electricity operation, ease of use, standardization and traceability of work records is very important for the lean management of field operations. This paper studied the works and infrastructure hardware components of general network separator, analyzed and summarized the characteristics, advantages and disadvantages of currently used methods of reporting day field operations. Then combined with the actual situation of the power companies at this stage, such as the power grid system, regulations of information safety and standards of operation in the field of electricity. This paper achieved a site operations reporting system which supported for real-time communication, multi-platform and accessible across the network security based on network separator. The system included authentication, log record of field operations submitted, log record of field operations used in the ERP, the interface dynamically display and daily field operations management system and other functional modules to solve the electricity field operations without logging across the network security, cross-platform applications and other issues. Keywords: network separator; site operations; across the network; log record; data exchange; synchronization mechanism
1 前言
电力系统中输电、配电和变电等领域存在较多的高空、高压现场作业,对现场工作人员的人身安全提出了挑战,对现场工作人员的技术水平具有较高要求,由于操作流程有问题或现场操作不当等原因造成的电力事故在电力系统事故总数中占有一定比例[1]。但目前在国内的输、配、变电户外施工作业中,极少对现场作业过程进行日志记录备案,就给安全作业留下隐患,一旦出现事故,由于现场没有相关备档,责任无法追踪,且不知道失误出现在哪个环节,对事故的分析和总结难度较大,不利于输、配、变电作业技术的提高[2]。
管安全必须抓现场,生产现场处于生产、安全等工作的最前沿,做好现场安全方面管理至关重要[3]。现场作业日报告作为现场安全管理的一部分,由出差员工对现场作业内容、所花费的时间以及在工作过程中遇到的问题、解决问题的方法和结果等进行的记录,实现现场作业日事日清,事后可以对现场工作内容等情况进行追溯,同时经过长期的积累,也能达到通过工作日志提高员工的工作技能。目前大多电力企业已经结合精益化管理和现场作业管理设计实现了现场作业标准制定、作业指导书维护、工作票签发等功能,但尚未建立跨内外网的规范安全的现场作业日报告系统,仅借助电话、短信等方式了解现场作业动态,无日报告记录。
针对上述电力系统现场作业中存在的问题,本文研究实施现场作业日报告制度,对于现场作业,建立以项目为纲、以日期为目的作业日报告制度和系统。本文通过采用信息化建设手段对现场作业日报告进行研究,开发了一套安全跨内外网的现场作业日报告系统,实现了跨网络跨平台的现场作业日志统一录入接口,满足工作人员随时随地上传日志记录、驻内人员及时了解现场动态、事后追溯现场工作记录等需求,对现场作业精益化管理有重要意义。
2 网络隔离器简介
通过网络互连可实现电力内外网的数据交换,而如何保障网络互连时电力内网的安全是一大重点,本文研究采用网络隔离器实现基于物理隔离的数据安全转发,从而保护内部网络的安全。网络隔离器是一种由带有多种控制功能专用硬件在电路上切断网络之间的链路层连接,并能够在网络间进行安全适度的应用数据交换的网络安全设备,用以实现不同安全级别网络之间的安全隔离,最终目的是创建一个内、外网物理断开的环境[4]。通用的网络隔离器由三个基本硬件部分组成,分别是内网处理单元、外网处理单元和专用安全隔离切换装置(数据暂存交换区),其中专用安全隔离切换装置分别连接内部处理单元和外部处理单元,网络隔离器示意图如图1所示。
图1 网络隔离器示意图
Fig. 1 Schematic diagram of network isolator
3 现场作业日报告常用方法
目前现场作业日报告常用管理方法有纸质/电子表格填报、电话/短信汇报和现场作业管理系统三种,其中纸质/电子表格填报方法是指现场作业人员填写纸质或电子的现场作业日报、周报、月报(月工作总结、月工作计划)等表格,这些表格是驻外人员具体工作内容和安排计划的体现,通常以邮件或传真的方式将表格上报;电话/短信汇报方法是指现场作业人员采用打电话、发短信等随意方式汇报现场工作情况,无日志记录文件;现场作业管理系统方法是指现场作业人员登录系统进行日报告录入提交,该方法为现场工作人员提供现场情况的信息采集及工作日志记录上报统一入口。对现场作业日报告常用的三种方法进行优缺点对比分析,如表1所示。
表1现场作业日报告常用方法分析
Table 1 Analysis of common method of field operations reporting date
常用方法
优点
缺点
纸质/电子表格填报
规范、有记录
上报方式受限、需表格管理
电话/短信汇报
方便、简单
随意、无记录
现场作业管理系统
统一规范平台、实时上报、
数据库记录、信息推送
需开发系统、需解决系统跨网络跨应用平台等问题
通过以上分析选定现场作业管理系统方法,再结合电力企业现阶段的实际情况,如电力内网制度、信息安全规定和电力现场作业标准等,实现基于网络隔离器实时通信的支持多平台跨网络安全访问的现场作业日报告系统。
4 基于网络隔离器的现场作业日报告研究
4.1 架构图
SAP技术在电力企业得到了广泛的应用[6-7],提高了企业管理效率。该系统在SAP技术平台之上,通过研究网络隔离器,利用ABAP和.NET开发语言相结合,采用MVC和HTML5等技术手段[8-10]开发可视化系统前台供用户填写日报告,通过HTTP协议经由路由器和防火墙实现用户与现场作业日报告系统Web服务器之间的安全交互。开发Daemon程序调用网络隔离器的API实现现场作业日报告系统Web服务器和内网数据处理服务器的数据同步机制,内网数据处理服务器对同步的数据进行格式转换等处理后存入SAP ERP特定数据库中,最终通过SAP ERP ECC服务器进行分析展示。系统整体架构图如图2所示。
图2 系统整体架构图
Fig. 2 Overall system architecture diagram
该系统采用网络隔离器安全通信技术实现基于内存的数据实时传输,实现外网数据实时安全写入内网ERP数据库,因此现场工作人员可通过手机等终端提交日报告,无需使用内网ERP,即可实现日报告数据实时存入ERP系统进行分析展示,同时也保证了电力内网安全。
4.2 功能模块实现
该系统支持电脑、ipad、iphone和android等大多数智能手机访问,方便现场工作人员使用,解决平台限制问题。此系统主要实现了以下几个主要功能模块:
1)身份验证:采用手机身份验证方式,通过发送动态短信验证码实现免密码登录,既保障系统访问安全又免除用户申请用户名和密码的工作量,避免密码管理和遗忘等问题。
2)提交现场作业日报告:现场工作人员通过网页形式访问,登录后选择相关工单,填写今日工作内容等信息即完成现场作业日报告的提交。该功能采用录入数据最优化原则,分析常用的现场作业日报表格,最终确定最简便录入方式和录入数据,简化员工操作。
3)在ERP中使用现场作业日报告:员工登录ERP系统后可查看本人或全院员工提交的现场作业日报告信息,方便驻内员工获知现场工作人员每天现场作业动态,同时为员工提供学习记录和生成工作汇总功能。
4)界面动态显示功能:智能判断用户所需操作,动态显示界面,节省用户操作时间。
5)现场作业日报管理制度:系统通过填写时间限定、短信待办提醒、标红提示等方式实现现场作业日报强制性、监督性、不可补填性和可追溯性等管理制度要求。
目前,基于网络隔离器的现场作业日报告系统已经正式上线使用,运行良好,达到预期效果,其应用效果如图3所示。
图 3 应用效果图
Fig.3 application effect drawing
5 结语
该系统基于网络隔离器为现场工作人员提供了支持多平台跨网络的现场工作日志记录上报统一入口,解决了现场作业无记录追溯、随意方式汇报现场工作情况等问题。具有强制性、监督性、不可补填性和追溯性等特点,最终在ERP中形成可追溯的现场作业记录,在研究院现场作业精益化管理方面具有重要意义。
参考文献:
[1] 王国忠. 电厂现场作业的安全管理模式分析[J]. 电源技术应用, 2012,(9):35-35.
WangGuozhong. Analysis of safety management mode of power plant site operation[J]. Power Supply Technologies and Applications, 2012, (9): 35-35(in Chinese).
[2] 陈建新. 现场作业安全标准化控制系统的研究与应用[J]. 信息系统工程, 2013,9(4):24-25.
ChenJianxin. Study and application of safety standard operation control system[J]. Information System Engineering, 2013, 9(4): 24-25(in Chinese).
[3] 郭宝,周驰. 电力生产现场作业和终端安全防护研究[J]. 电力信息化, 2010,8(12):30-35.
GuoBao, ZhouChi. Research on job power production site and terminal security protection[J]. Electric Power Information Technology, 2010, 8(12): 30-35(in Chinese).
[4] 何鹏举,王万诚,李高盈,等. 网络隔离器的设计与实现[J]. 控制工程, 2002,9(6):52-53.
HePengju, WangWancheng, LiGaoyi, el al. Design and implementation of a network isolator[J]. Control Engineering of China , 2002, 9(6): 52-53(in Chinese). [5] 熊志坚. 网络隔离技术与信息安全管理浅析[J]. 通信与信息技术, 2013,(5):61-62.
XiongZhijian. Network isolation technology and information security management[J]. Communication & Information Technology, 2013, (5): 61-62(in Chinese). [6] 王磊,蔡维由. 浅谈ERP在电力企业的应用与实施[J]. 电力建设, 2005,26(4):51-53.
Wang Lei, Cai Weiyou. Application of ERP in electric enterprises[J]. Electric Power Construction. 2005, 26(4): 51-53(in Chinese). [7] 张扬,郭森,季平. 基于SAP ERP信息系统的双活数据中心研究[J]. 电力信息化, 2013,11(1):87- 91.
Zhang Yang, Guo Sen, Ji Ping. Research on data center with the active-active mode for SAP ERP[J]. Electric Power Information Technology, 2013, 11(1): 87-91(in Chinese). [8] 安徽省电力公司合肥供电公司. 电力生产现场标准作业通用平台[P]. ZL 200820037086.5, 2009年5月20日. [9]楼平,张鹰,卢黎明,等. 信息系统现场作业标准化体系建设[J]. 电力信息化, 2011,9(3):52- 54.
仅供参考
为保证有效平稳处置互联网网络安全突发事件中,实现统一指挥、协调配合,及时发现、快速反应,严密防范、妥善处置,保障互联网网络安全,维护社会稳定,制定本预案。
一、总则
(一)编制目的
为提处置网络与信息安全突发事件的能力,形成科学、有效、反应迅速的应急工作机制,确保重要计算机信息系统的实体安全、运行安全和数据安全,最大程度地预防和减少网络与信息安全突发事件及其造成的损害,保障信息资产安全,特制定本预案。
(二)编制依据
根据《中华人民共和国计算机信息系统安全保护条例》、公安部《计算机病毒防治管理办法》,制定本预案。
(三)分类分级
本预案所称网络与信息安全突发事件,是指本系统信息系统突然遭受不可预知外力的破坏、毁损、故障,发生对国家、社会、公众造成或者可能造成重大危害,危及公共安全的紧急事件。
1、事件分类
根据网络与信息安全突发事件的性质、机理和发生过程,网络与信息安全突发事件主要分为以下三类:
(1)自然灾害。指地震、台风、雷电、火灾、洪水等引起的网络与信息系统的损坏。
(2)事故灾难。指电力中断、网络损坏或是软件、硬件设备故障等引起的网络与信息系统的损坏。
(3)人为破坏。指人为破坏网络线路、通信设施,黑客攻击、病毒攻击、恐怖袭击等引起的网络与信息系统的损坏。
2、事件分级
根据网络与信息安全突发事件的可控性、严重程度和影响范围,县上分类情况。
(1)i级、ⅱ级。重要网络与信息系统发生全局大规模瘫痪,事态发展超出控制能力,需要县级各部门协调解决,对国家安全、社会秩序、经济建设和公共利益造成特别严重损害的信息安全突发事件。
(2)ⅲ级。某一部分的重要网络与信息系统瘫痪,对国家安全、社会秩序、经济建设和公共利益造成一定损害,属县内控制之内的信息安全突发事件。
(3)ⅳ级。重要网络与信息系统使用效率上受到一定程度的损坏,对公民、法人和其他组织的权益有一定影响,但不危害国家安全、社会秩序、经济建设和公共利益的信息安全突发事件。
(四)适用范围
适用于本系统发生或可能导致发生网络与信息安全突发事件的应急处置工作。
(五)工作原则
1、居安思危,预防为主。立足安全防护,加强预警,重点保护基础信息网络和关系国家安全、经济命脉、社会稳定的重要信息系统,从预防、监控、应急处理、应急保障和打击犯罪等环节,在法律、管理、技术、人才等方面,采取多种措施,充分发挥各方面的作用,共同构筑网络与信息安全保障体系。
2、提高素质,快速反应。加强网络与信息安全科学研究和技术开发,采用先进的监测、预测、预警、预防和应急处置技术及设施,充分发挥专业人员的作用,在网络与信息安全突发事件发生时,按照快速反应机制,及时获取充分而准确的信息,跟踪研判,果断决策,迅速处置,最大程度地减少危害和影响。
3、以人为本,减少损害。把保障公共利益以及公民、法人和其他组织的合法权益的安全作为首要任务,及时采取措施,最大限度地避免公共财产、信息资产遭受损失。
4、加强管理,分级负责。按照“条块结合,以条为主”的原则,建立和完善安全责任制及联动工作机制。根据部门职能,各司其职,加强部门间协调与配合,形成合力,共同履行应急处置工作的管理职责。
5、定期演练,常备不懈。积极参与县上组织的演练,规范应急处置措施与操作流程,确保应急预案切实有效,实现网络与信息安全突发事件应急处置的科学化、程序化与规范化。
二、组织指挥机构与职责
(一)组织体系
成立网络安全工作领导小组,组长局党委书记、局长担任,副组长由局分管领导,成员包括:信息全体人员、各通信公司相关负责人。
(二)工作职责
1、研究制订我中心网络与信息安全应急处置工作的规划、计划和政策,协调推进我中心网络与信息安全应急机制和工作体系建设。
2、发生i级、ⅱ级、ⅲ级网络与信息安全突发事件后,决定启动本预案,组织应急处置工作。如网络与信息安全突发事件属于i级、ⅱ级的,向县有关部门通报并协调县有关部门配合处理。
3、研究提出网络与信息安全应急机制建设规划,检查、指导和督促网络与信息安全应急机制建设。指导督促重要信息系统应急预案的修订和完善,检查落实预案执行情况。
4、指导应对网络与信息安全突发事件的科学研究、预案演习、宣传培训,督促应急保障体系建设。
5、及时收集网络与信息安全突发事件相关信息,分析重要信息并提出处置建议。对可能演变为i级、ⅱ级、ⅲ级的网络与信息安全突发事件,应及时向相关领导提出启动本预案的建议。
6、负责提供技术咨询、技术支持,参与重要信息的研判、网络与信息安全突发事件的调查和总结评估工作,进行应急处置工作。
三、监测、预警和先期处置
(一)信息监测与报告
1、要进一步完善各重要信息系统网络与信息安全突发事件监测、预测、预警制度。按照“早发现、早报告、早处置”的原则,加强对各类网络与信息安全突发事件和可能引发网络与信息安全突发事件的有关信息的收集、分析判断和持续监测。当发生网络与信息安全突发事件时,在按规定向有关部门报告的同时,按紧急信息报送的规定及时向领导汇报。初次报告最迟不得超过4小时,较大、重大和特别重大的网络与信息安全突发事件实行态势进程报告和日报告制度。报告内容主要包括信息来源、影响范围、事件性质、事件发展趋势和采取的措施等。
2、重要信息系统管理人员应确立2个以上的即时联系方式,避免因信息网络突发事件发生后,必要的信息通报与指挥协调通信渠道中断。
3、及时上报相关网络不安全行为:
(1)恶意人士利用本系统网络从事违法犯罪活动的情况。
(2)网络或信息系统通信和资源使用异常,网络和信息系统瘫痪、应用服务中断或数据篡改、丢失等情况。
(3)网络恐怖活动的嫌疑情况和预警信息。
(4)网络安全状况、安全形势分析预测等信息。
(5)其他影响网络与信息安全的信息。
(二)预警处理与预警
1、对于可能发生或已经发生的网络与信息安全突发事件,系统管理员应立即采取措施控制事态,请求相关职能部门,协作开展风险评估工作,并在2小时内进行风险评估,判定事件等级并预警。必要时应启动相应的预案,同时向信息安全领导小组汇报。
2、领导小组接到汇报后应立即组织现场救援,查明事件状态及原因,技术人员应及时对信息进行技术分析、研判,根据问题的性质、危害程度,提出安全警报级别。
(三)先期处置
1、当发生网络与信息安全突发事件时,及时请技术人员做好先期应急处置工作并立即采取措施控制事态,必要时采用断网、关闭服务器等方式防止事态进一步扩大,同时向上级信息安全领导小组通报。
2、信息安全领导小组在接到网络与信息安全突发事件发生或可能发生的信息后,应加强与有关方面的联系,掌握最新发展态势。对有可能演变为ⅲ级网络与信息安全突发事件,技术人员处置工作提出建议方案,并作好启动本预案的各项准备工作。信息安全领导小组根据网络与信息安全突发事件发展态势,视情况决定现场指导、组织设备厂商或者系统开发商应急支援力量,做好应急处置工作。对有可能演变为ⅱ级或i级的网络与信息安全突发事件,要根据县有关部门的要求,上报县政府有关部门,赶赴现场指挥、组织应急支援力量,积极做好应急处置工作。
四、应急处置
(一)应急指挥
1、本预案启动后,领导小组要迅速建立与现场通讯联系。抓紧收集相关信息,掌握现场处置工作状态,分析事件发展趋势,研究提出处置方案,调集和配置应急处置所需要的人、财、物等资源,统一指挥网络与信息安全应急处置工作。
2、需要成立现场指挥部的,立即在现场开设指挥部,并提供现场指挥运作的相关保障。现场指挥部要根据事件性质迅速组建各类应急工作组,开展应急处置工作。
(二)应急支援
本预案启动后,领导小组可根据事态的发展和处置工作需要,及时申请增派专家小组和应急支援单位,调动必需的物资、设备,支援应急工作。参加现场处置工作的有关人员要在现场指挥部统一指挥下,协助开展处置行动。
(三)信息处理
现场信息收集、分析和上报。技术人员应对事件进行动态监测、评估,及时将事件的性质、危害程度和损失情况及处置工作等情况及时报领导小组,不得隐瞒、缓报、谎报。符合紧急信息报送规定的,属于i级、ⅱ级信息安全事件的,同时报县委、县政府相关网络与信息安全部门。
(四)扩大应急
经应急处置后,事态难以控制或有扩大发展趋势时,应实施扩大应急行动。要迅速召开信息安全工作领导小组会议,根据事态情况,研究采取有利于控制事态的非常措施,并向县政府有关部门请求支援。
(五)应急结束
网络与信息安全突发事件经应急处置后,得到有效控制,将各监测统计数据报信息安全工作领导小组,提出应急结束的建议,经领导批准后实施。
五、相关网络安全处置流程
(一)攻击、篡改类故障
指网站系统遭到网络攻击不能正常运作,或出现非法信息、页面被篡改。现网站出现非法信息或页面被篡改,要第一时间请求相关职能部门取证并对其进行删除,恢复相关信息及页面,同时报告领导,必要时可请求对网站服务器进行关闭,待检测无故障后再开启服务。
(二)病毒木马类故障
指网站服务器感染病毒木马,存在安全隐患。
1)对服务器杀毒安全软件进行系统升级,并进行病毒木马扫描,封堵系统漏洞。
2)发现服务器感染病毒木马,要立即对其进行查杀,报告领导,根据具体情况,酌情上报。
3)由于病毒木马入侵服务器造成系统崩溃的,要第一时间报告领导,并联系相关单位进行数据恢复。
(三)突发性断网
指突然性的内部网络中某个网络段、节点或是整个网络业务中断。
1)查看网络中断现象,判定中断原因。若不能及时恢复,应当开通备用设备和线路。
2)若是设备物理故障,联系相关厂商进行处理。
(四)数据安全与恢复
1.发生业务数据损坏时,运维人员应及时报告领导,检查、备份系统当前数据。
2.强化数据备份,若备份数据损坏,则调用异地光盘备份数据。
3.数据损坏事件较严重无法保证正常工作的,经部门领导同意,及时通知各部门以手工方式开展工作。
4.中心应待数据系统恢复后,检查基础数据的完整性;重新备份数据,并写出故障分析报告。
(五)有害信息大范围传播
系统内发生对互联网电子公告服务、电子邮件、短信息等网上服务中大量出现危害国家安全、影响社会稳定的有害、敏感信息等情况进行分析研判,报经县委、县政府分管领导批准后启动预案;或根据上进部门要求对网上特定有害、敏感信息及时上报,由上级职能部门采取封堵控制措施,按照市上职能部门要求统一部署启动预案。
(六)恶意炒作社会热点、敏感问题
本系统互联网网站、电子公告服务中出现利用社会热点、敏感问题集中、连续、反复消息,制造舆论焦点,夸大、捏造、歪曲事实,煽动网民与政府对立、对党对社会主义制度不满情绪,形成网上热点问题恶意炒作事件时,启动预案。
(七)敏感时期和重要活动、会议期间本地互联网遭到网络攻击
敏感时期和重要活动、会议期间,本系统互联网遭受网络攻击时,启动预案。要加强值班备勤,提高警惕,密切注意本系统网上动态。收到信息后,及时报警,要迅速赶赴案(事)发网站,指导案(事)件单位采取应急处置措施,同时收集、固定网络攻击线索,请求县上技术力量,分析研判,提出技术解决方案,做好现场调查和处置工作记录,协助网站恢复正常运行并做好防范工作。
六、后期处置
(一)善后处置
在应急处置工作结束后,要迅速采取措施,抓紧组织抢修受损的基础设施,减少损失,尽快恢复正常工作,统计各种数据,查明原因,对事件造成的损失和影响以及恢复重建能力进行分析评估,认真制定恢复重建计划,迅速组织实施。
(二)调查和评估
在应急处置工作结束后,信息安全工作领导小组应立即组织有关人员和专家组成事件调查组,对事件发生及其处置过程进行全面的调查,查清事件发生的原因及财产损失状况和总结经验教训,写出调查评估报告。
七、应急保障
(一)通信与信息保障
领导小组各成员应保证电话24小时开机,以确保发生信息安全事故时能及时联系到位。
(二)应急装备保障
各重要信息系统在建设系统时应事先预留出一定的应急设备,做好信息网络硬件、软件、应急救援设备等应急物资储备工作。在网络与信息安全突发事件发生时,由领导小组负责统一调用。
(三)应急队伍保障
按照一专多能的要求建立网络与信息安全应急保障队伍。选择若干经国家有关部门资质认可的,具有管理规范、服务能力较强的企业作为我县网络与信息安全的社会应急支援单位,提供技术支持与服务;必要时能够有效调动机关团体、企事业单位等的保障力量,进行技术支援。
(四)交通运输保障
应确定网络与信息安全突发事件应急交通工具,确保应急期间人员、物资、信息传递的需要,并根据应急处置工作需要,由领导小组统一调配。
(五)经费保障
网络与信息系统突发公共事件应急处置资金,应列入年度工作经费预算,切实予以保障。
八、工作要求
(一)高度重视。
互联网信息安全突发事件应急处置工作事关国家安全、社会政治稳定和经济发展,要切实增强政治责任感和敏感性,建立应急处置的快速反应机制。
(二)妥善处置。
正确区分和处理网上不同性质的矛盾,运用多种手段,依法开展工作,严厉打击各类涉网违法犯罪活动,严守工作秘密,严禁暴露相关专用技术侦查手段。
学习情境1通过学习局域网的通信特点和安全隐患,掌握局域网的安全部署。学习情境2让学生以本人使用的主机为起点,了解主机容易遭受的病毒和攻击,学习如何保护主机的安全。学习情境3展现网络信息离开本地主机、本地网络后所面对的外网通信环境,分析在传输通道中存在的大量安全威胁,提出具体的保护策略。学习情境4将前三个学习情境应用到具体的网络环境中,根据校园网、企业网具体的特点和安全需求来设计安全方案,这一过程既是所学知识的回顾也是将知识应用的实践和创新。针对每个项目,在教学中都设置具体的基本任务和拓展任务。基本任务是对项目基本内容的综合应用和考察重点,主要在课堂教学和实验教学环节完成;拓展任务具有一定的难度,是对本项目知识在深度和广度上延伸,也可将本项目与其他项目结合起来考查学生能力,一般布置在课外或自学环节。如在项目1中,可将基本的IP、TCP等协议的捕获与分析作为基本任务,而将针对聊天软件QQ或在线视频播放器PPTV等网络通信的捕获与分析作为拓展任务,或者将IP协议分析与网络攻防结合起来作为拓展任务,从多个方面、层次激发学生自学的兴趣,培养其钻研精神。
2情境教学的开展
2.1基于情境—案例的课堂教学
将案例教学引入“网络安全”的课堂教学,有助于把较为抽象的网络安全基本原理和技术知识蕴含于具体的案例中,变枯燥的理论学习为主动解决问题的求知过程,从而激发起学生的兴趣并充分调动学习的积极性。我们根据所设计的学习情境开展教学,学习情境1设计了窃取密码、邮件的安全传输、校外访问校内网资源、信用卡电子交易犯罪、Web通信身份认证和加密等案例;学习情境2首先由教师讲解计算机病毒的发展历程,辅以尼姆达、CIH、梅丽莎和熊猫烧香等著名病毒为例,指导学生关注计算机病毒及操作系统安全;学习情境3中,教师从已有的经典网络攻击案例入手,通过讲解攻击原理进而分析对应的防御方法,讲解防火墙时以古城墙为例比较二者的功能与作用,从而更加生动地诠释出防火墙的作用和地位;学习情境4以校园网为经典案例,向学生介绍网络安全体系的结构、安全策略的制定、安全技术的应用、安全工具的部署及安全服务防范体系的建立。
2.2基于情境—任务驱动的实践教学
“网络安全”课程的实践教学采用“实践说明—示范引导—任务布置—纠错重做—总结拓展”的模式开展。“实践说明”指实验开始前需对实验内容、目的、要求、考核方法等进行详细的说明;“示范引导”指教师边演示边讲解实验的基本内容,然后向学生布置实验任务,教师在巡视中给予学生实验的开展以纠错和针对性指导,并在实验完成后总结学生的实验过程和表现,进而向学生布置与本实验相关的拓展任务作为自学内容。以学习情境1为例,教师可采用以下步骤组织实践教学:第一,教师在课前实验准备中搭建好捕获环境;第二,课程开篇介绍背景知识,让学生了解局域网的通信特点,教师执行一次捕获,得到FTP用户名和密码,向学生直观展示FTP协议的安全隐患,鼓励学生在10分钟内通过阅读教材或互联网搜索的方式学习和了解协议捕获的方法及原理;第三,教师演示协议捕获的完整过程并布置实践任务(需告知学生本次实践的考核标准);第四,学生两人一组分工合作完成实践任务,重在提高学生的动手能力并培养合作精神;第五,教师对每一组的完成情况予以检查并进行针对性指导,组织学生对协议分析的方法、网络协议的安全性开展讨论,由教师完成课堂教学内容的总结;第六,教师提出拓展实践的任务,要求学生捕获其他网络协议并进行分析,进一步培养学生自学及灵活应用知识的能力。
3情境教学推进学生主动学习
主动学习使学生直接参与到问题的思考和解决中,从而获得更多的知识,明白自己学到了什么和怎样学习。“网络安全”课程在情境教学中结合授课疑点卡、自选讲题和安全周报等方法推进学生的主动学习。
3.1学习情境的动态观察—安全周报
“安全周报”指每周邀请一位同学解读国家互联网应急响应中心(CNCERT/CC)最近一期的网络安全信息与动态周报,鉴于该周报内容丰富、更新及时,涉及本周网络病毒的活动情况、网站安全情况、重要的安全漏洞、政府监管和政策法规动态、网络安全事件与威胁及业界动态等多个方面,及时了解周报不仅有助于学生了解本周网络安全的现状,而且能够促使学生进一步直观感受网络安全复杂度高、涉及面广、变化快等特点。
3.2学习情境的深入研究—自选讲题
自选讲题要求学生自由组成3-4人的学习小组,通过讨论确定讲题对象和类型,独立完成学习报告,并制作成PPT演示文件向教师及全班同学进行汇报演讲。“网络安全”课程的每个学习情境均设有案例和综述两种类型的讲题,案例类讲题要求学生针对该情境中的一个经典案例展开深度分析和讲解;综述类讲题要求学生针对该情境中某一项安全技术展开研究,要求涉及技术背景、技术现状以及技术展望等。教师对学生选题应有所调控,保证每个学习情境及每种讲题类型都有小组涉及。实践结果表明,自选讲题的方法能够充分调动学生自学的积极性,营造良好的合作氛围,提高学生的表达能力。
3.3学习情境的全面回顾—授课疑点卡
授课疑点卡指在每一个学习情境将要结束时,教师要求每位学生对所学知识进行思考,并写下学习中对概念、内容或实践环节最不清楚的地方,且以电子邮件的形式反馈给教师,教师对普遍存在的问题在下次授课时予以讲解,个别问题则通过回复电子邮件的方式来解答。记录学习中的问题和建议有助于学生回顾学习过程、理清知识结构和学习思路,以便开展更有效的学习活动,也有助于教师及时纠正学生的错误理解,进而改进以后的教学。
3.4学习情境的综合应用—方案设计
方案设计要求学生针对校园网、企业网或政府网设计出一个网络安全方案,这是对学生综合能力的一次考评,有利于学生回顾整个课程的学习,将知识全面应用到一个具体的网络环境中,健全其整个安全知识的结构。
4评估方法的创新
该课程的评估原则有:注重工作能力的考评,在试卷中体现平时工作内容;注重工作结果的考评,平时作业存档作为评分依据;注重工作理解的考评,在实验打分中考查学生对实验的理解层次。具体应用中采用笔试、口试、表现评分、实验报告与大作业相结合的方法来测评学生的学习情况。笔试是传统而有效的考核方法,笔试题目要求反映学习效果,并根据学习效果考查学生的成绩。口试要求学生对学习情境中的概念问题加以阐述。表现评分根据学生在自选讲题和安全周报中的具体表现予以评价。实验报告要求学生记录实验的目标、实验内容、实验步骤、结果综述以及拓展任务的开展和完成情况,这一考核帮助学生理清本次实验的思路,总结经验,督促学生在课外完成拓展任务并给出详细的记录。大作业要求学生针对校园网、企业网或政府网给出一个网络安全方案,这是对学生综合能力的一次考评,有利于学生回顾整个课程的学习,将知识全面应用到一个具体的网络环境中,健全其整个安全知识结构。笔试一般安排在整个课程结束之后,集中开展;口试安排在每个学习情境结束之后,分批开展;表现评分、实验日志和大作业在学生完成任务或递交作业之后开展,并及时予以评价,有利于学生在课程后继环节中及时调整学习方法,更有效地开展学习。
5结束语
一、实践背景
实习对于我们来说是非常必要的,不仅使我们在课堂上学到的东西得到在现实工作中运用,更重要的是能够体验丰富自己的社会实践阅历,尽快适应社会,而且还可以在社会中学到一些在课本上学不到的东西,锻炼自己的社会本能,这样在以后毕业后出到社会就可以以最快,最好的态势来适应社会环境,投身到自己的工作岗位。于是,在大一大二暑假我都提前踏上社会实习,体验社会工作的压力,下面我就大二到xxxx网络科技有限公司做电话营销的实习做一下回顾。
二、实践目的
通过到xxxx网络科技有限公司实习,首先,可以对互联网行业做进一步的了解;其次,可以更深一步了解电子商务网络安全的防护措施;再次,可以将本专业所学的知识应用到实践中,不仅可以巩固专业知识,还能进一步提升完善知识框架;最后,感受公司的企业文化,了解公司的管理体制和经营之道,学会如何在企业做事,做人。
三、实践内容
针对央行文件,拥有支付清算系统公司要做安全评估,访问相关客户
每天下班前对当天电话访问的情况做详细记录,并总结
针对电子商务网站安全,做产品信息网页防篡改,防病毒等宣传,挖掘潜在客户
两三天开一次远程会议,做工作汇报总结,发现其中问题,及时做修改及经验交流
针对高校招生时期,对高校教育网做招生信息,学校信息网页防篡改,防病毒等宣传,挖掘潜在客户
对已遭受黑客攻击的网站,进行安全漏洞修补宣传,以及防止被黑的措施宣传,挖掘潜在客户
第一周:开始进入公司实习,第一周主要是培训。
首先是公司的人力资源主管,给我们介绍了一些关于公司的规章制度,和工作期间的一些相关事项。接着就是华南地区总经理和网络安全总监,给我们介绍了这次实习项目的主要内容,让我们有个大概的了解。了解完公司的大概情况后,就开始培训跟项目有关的技术知识了。给我们介绍技术知识的是技术部的主管,为我们讲解了关于网络安全的相关技术,如SOC,DDoS,流量控制,防火墙等。虽然学过电子商务安全与支付,了解过相关网页安全及支付系统安全的控制技术,但还有很多相关安全技术还是不懂的。经过了技术主管的培训,虽然只是简单的讲解,也扩展了我对电子商务安全方面的技术知识。
2020年4月26日
一、上周工作总结
根据党委组织部《关于加强班组党员覆盖工作的通知》要求,梳理了党支部班组党员情况。目前,党支部党员总数为41名,班组党员21名,占比51.2%,四个班组中党员比例分别为23.53%、27.78%、38.89%、27.78%。没有党员空白班组。今后将从班组长、高级工程师、高级技师和技师、35岁以下管理人员四个重点群体中发展党员,推进党员“双培”工程。
二、本周工作安排
1. 结合公司提质增效方案,编制运行部具体落实方案,准备汇报;
2. 做好2020年物业和采暖费补贴申报工作;
3. 按照公司《关于开展2020年网络安全检查工作的通知》要求,开展终端计算机自查整改;
按照公司七届二次职代会确定的“抓短板 夯基础 上台阶 努力向国家电网公司一流供电企业先进行列迈进”的工作思路,企业发展部围绕上台阶的总体目标,深入贯彻落实建设一流企业常态化运行机制,规范标准建设,细化流程控制,完善计划管理手段,不断促进企业的精益化管理水平的提升。上半年我们重点做了以下工作.
一、 确保一流工作常态化运行
按照国网农技[]13号文件要求,将现行标准与原标准进行对照查找,吃透新标准的内涵,领会实质,有的放矢的开展新一轮的一流建设工作。首先是全面自查,对照各专业标准要求分部门落实责任,从本专业的角度出发完善各自的工作内容,并重新建立基础资料和目录,实现闭环管理。二是上下联动不留死角。用一流建设标准完善基层单位的创“优”考核细则,力求作到管理层与基层同部署同落实。三是强化督导和考核,确保达到效果。采取即时调度,定期听取汇报,随时解决问题的方法掌握进度,并严格按照责任分工实施考核,确保了工作质量。在一流资料管理上,开发软件,将全部资料网络化管理,不仅有利于共享,同时也减少了费用支出。
二、坚持计划管理的引领作用
按照上台阶方案要求,不断丰富计划管理的内涵,创新计划平衡会的指导方法,统筹各部门之间的工作协调关系,集中下发工作计划,指导基层工作开展,避免资源的无端浪费,每月及时通报工作完成情况以及整改落实情况,使计划管理的引领作用很好的运行起来。
三、信息化建设
一是优化网络架构,加强网络安全,改造信息通道
与专业公司联手对原网络的核心设备进行更换,使其具有双电源、双引擎、各项技术指标均能满足公司五年内信息化建设的需要,新增加了硬件防火墙和企业版杀毒软件,使网络安全和病毒查杀能力得到全面提高。对信息高速公路进行了重新规划,按照不同的业务需求,整体上划分为综合办公网、自动化信息网、远程监控网和视频会议网,使同在一条物理通道上传输的各类信息在逻辑上划分开来,缩小网瘫和病毒感染范围,规避了网络风险。通过对350多台客户端安装网络版的杀毒软件,有效抑制了病毒在网内的爆发,通过实施网络安全改造,解决了信息不畅、网络安全等级低等技术难题,提高了网络运行速度,使网络的整体状况、综合性能指标、安全等级得到明显提升,为信息化建设提供了安全可靠、高效迅捷、稳定的网络环境。
二是充分挖掘,不断完善升级,加快一体化建设
信息化建设以营配一体化建设为目标,目前,在计量器具上实现了计量管理系统与营销计费管理系统的无缝连接,实现了客户计量信息与营销计费系统表计信息的数据共享,并使其数据源具有唯一性。结合工作实际,完善了物资管理系统,实行物资管理从审批到出库网络化控制,杜绝了材料浪费,促进了材料物资管理精益化、规范化。安装并推广使用了电话语音缴费系统,与计费系统、缴费系统实现了时时连接,拓展客户交费方式,方便客户及时了解电量电费信息;不断完善地理位置信息管理系统,强化电网数据闭环覆盖和无缝连接,确保数据唯一性和准确性,指导电网建设和改造,增加了报修导航定位、停电范围显示统计,导航抄表等功能,为抄管分离、营配一体化的实施奠定基础。全部数据采集完成后,将实现生产信息取自现场、营销取自生产、财务取自营销的科学数据链条。优化了远程抄表系统,完善了线损管理、数据分析、电费催费管理、时时监测等管理功能,并逐渐实现智能化管理的目标。
四、 八月份重点工作
1、深入完善建标工作。目前,我们已经从兄弟单位拿到了三个标准的摸板,由于操作软件不支持,导致操作繁琐,必须逐一复制粘贴,信息中心针对此问题,正在进行整理,最终实现资料可导出,并分发到相关部门,对照公司现行的三大标准进行梳理、补充、完善。
2、以阳光采购会的形式,对各供电所目前使用的财务计算机进行更换和升级,提高工作效率。
3、针对网络改造结束后,视频会议、视频监控网络不通、设备损坏、电源供给等问题进行现场办公,逐一解决。
4、进一步完善地理信息系统建设,召集项目组工作会,总结试点过程中的经验,对存在的不足与技术人员和相关管理人员进一步研究解决,为全面实施做好准备。
5、按省公司要求,协调营销部,做好营业报表和全省95598统一平台后客户信息查询接口程序及数据准备工作。
五、 下半年工作安排
一是深化创一流同业对标工作,广泛开展内、外部对标,制定科学合理的标杆选树办法,采取走出去、请进来的方式,借鉴先进经验、扬长避短,促进企业科学管理水平不断提高。
二是加快推进业扩报装网上流转工作进程,引进先进管理软件,使业扩报装工作的每个环节、每个流程都有痕迹管理、时限管理,提高工作效率,促进窗口服务质量的全面提高。
三是总结0.4kv地理信息系统试点工作的经验,为全面实施全电压等级地理信息系统奠定基础。
一、确保一流工作常态化运行
按照国网农技13号文件要求,将现行标准与原标准进行对照查找,吃透新标准的内涵,领会实质,有的放矢的开展新一轮的一流建设工作。首先是全面自查,对照各专业标准要求分部门落实责任,从本专业的角度出发完善各自的工作内容,并重新建立基础资料和目录,实现闭环管理。二是上下联动不留死角。用一流建设标准完善基层单位的创“优”考核细则,力求作到管理层与基层同部署同落实。三是强化督导和考核,确保达到效果。采取即时调度,定期听取汇报,随时解决问题的方法掌握进度,并严格按照责任分工实施考核,确保了工作质量。在一流资料管理上,开发软件,将全部资料网络化管理,不仅有利于共享,同时也减少了费用支出。
二、坚持计划管理的引领作用
按照上台阶方案要求,不断丰富计划管理的内涵,创新计划平衡会的指导方法,统筹各部门之间的工作协调关系,集中下发工作计划,指导基层工作开展,避免资源的无端浪费,每月及时通报工作完成情况以及整改落实情况,使计划管理的引领作用很好的运行起来。
三、信息化建设
一是优化网络架构,加强网络安全,改造信息通道
与专业公司联手对原网络的核心设备进行更换,使其具有双电源、双引擎、各项技术指标均能满足公司五年内信息化建设的需要,新增加了硬件防火墙和企业版杀毒软件,使网络安全和病毒查杀能力得到全面提高。对信息高速公路进行了重新规划,按照不同的业务需求,整体上划分为综合办公网、自动化信息网、远程监控网和视频会议网,使同在一条物理通道上传输的各类信息在逻辑上划分开来,缩小网瘫和病毒感染范围,规避了网络风险。通过对350多台客户端安装网络版的杀毒软件,有效抑制了病毒在网内的爆发,通过实施网络安全改造,解决了信息不畅、网络安全等级低等技术难题,提高了网络运行速度,使网络的整体状况、综合性能指标、安全等级得到明显提升,为信息化建设提供了安全可靠、高效迅捷、稳定的网络环境。
二是充分挖掘,不断完善升级,加快一体化建设
信息化建设以营配一体化建设为目标,目前,在计量器具上实现了计量管理系统与营销计费管理系统的无缝连接,实现了客户计量信息与营销计费系统表计信息的数据共享,并使其数据源具有唯一性。结合工作实际,完善了物资管理系统,实行物资管理从审批到出库网络化控制,杜绝了材料浪费,促进了材料物资管理精益化、规范化。安装并推广使用了电话语音缴费系统,与计费系统、缴费系统实现了时时连接,拓展客户交费方式,方便客户及时了解电量电费信息;不断完善地理位置信息管理系统,强化电网数据闭环覆盖和无缝连接,确保数据唯一性和准确性,指导电网建设和改造,增加了报修导航定位、停电范围显示统计,导航抄表等功能,为抄管分离、营配一体化的实施奠定基础。全部数据采集完成后,将实现生产信息取自现场、营销取自生产、财务取自营销的科学数据链条。优化了远程抄表系统,完善了线损管理、数据分析、电费催费管理、时时监测等管理功能,并逐渐实现智能化管理的目标。
四、八月份重点工作
1、深入完善建标工作。目前,我们已经从兄弟单位拿到了三个标准的摸板,由于操作软件不支持,导致操作繁琐,必须逐一复制粘贴,信息中心针对此问题,正在进行整理,最终实现资料可导出,并分发到相关部门,对照公司现行的三大标准进行梳理、补充、完善。
2、以阳光采购会的形式,对各供电所目前使用的财务计算机进行更换和升级,提高工作效率。
3、针对网络改造结束后,视频会议、视频监控网络不通、设备损坏、电源供给等问题进行现场办公,逐一解决。
4、进一步完善地理信息系统建设,召集项目组工作会,总结试点过程中的经验,对存在的不足与技术人员和相关管理人员进一步研究解决,为全面实施做好准备。
5、按省公司要求,协调营销部,做好营业报表和全省95598统一平台后客户信息查询接口程序及数据准备工作。
五、下半年工作安排
一是深化创一流同业对标工作,广泛开展内、外部对标,制定科学合理的标杆选树办法,采取走出去、请进来的方式,借鉴先进经验、扬长避短,促进企业科学管理水平不断提高。
二是加快推进业扩报装网上流转工作进程,引进先进管理软件,使业扩报装工作的每个环节、每个流程都有痕迹管理、时限管理,提高工作效率,促进窗口服务质量的全面提高。
三是总结0.4kv地理信息系统试点工作的经验,为全面实施全电压等级地理信息系统奠定基础。
(一)编制目的
建立健全通信保障和通信恢复应急工作机制,提高应对突发事件的组织指挥能力和应急处置能力,确保通信安全,保证应急通信指挥调度工作迅速、高效、有序地进行,满足突况下通信保障和通信恢复的需要,确保通信网络安全畅通。
(二)编制依据
制订本预案的依据是《中华人民共和国电信条例》、《中华人民共和国无线电管理条例》、《电信运营企业(单位)应急预案制定框架指南》、《国家通信保障应急预案》、《市通讯应急保障预案》和《县突发公共事件总体预案》及相关法规、条例。
(三)应急分级
ⅲ级:因较大突发公共事件或不可抗力等事件引发的,有可能造成一个全县通信故障的情况;通信网络故障造成全县通信故障的情况。
ⅳ级:因一般突发公共事件或不可抗力等事件引发的,有可能造成本县50%以上通信网点通信故障的情况;通信网络故障造成本县50%以上通信网点通信阻断的情况。
(四)适用范围
主要用于通信事故、自然灾害(洪水、地震、冰雪灾害、台风、泥石流等)、反恐事件、公共突发事件、重要通信保障任务、涉及国家安全等应急通信保障。同时适用于电信分公司、移动分公司、联通分公司所属通信网络、通信设施在自然灾害及其它突发事件中遭到破坏情况下的处置和通信恢复。
(五)工作原则
1.统一指挥,协同作战。
电信分公司、移动分公司、联通分公司在县通信应急保障领导小组的统一领导下,县经商科技局通信应急保障领导小组协同指导下,根据本应急预案,认真履行各自职责,密切配合,充分发挥整体效能。
2.实时监控,加强防范。
各分公司特别是各分公司网络监控中心要加强对关键网络设施实时监控和防范,一方面要防止不法分子利用网络传播有害信息,另一方面针对一些敌对组织可能会对网络发起的大规模攻击和破坏活动,及早发现苗头、动态,提前做好应急处置工作。
3.快速反应,控制事态。在发生突发事件、紧急情况时,各单位可以根据预案总原则,在迅速上报的同时,及时采取有针对性的应急处置措施,防止事态进一步蔓延,将损失和危害降到最小。
4.全程记录,追查根源。
各单位在发生网络信息安全事故时,要及时做好事故情况记录,以便与有关部门紧密配合,追查事故的根源,并协助相关部门进行处理。
5.出现ⅳ级以上(包括ⅳ级)异常状态,及时上报县委政府,要求各相关部门应立即启动应急预案,组织通信抢修和迂回调度,在半小时内将有关情况报告县应急通信保障领导小组和各单位市级公司通信值班室或应急调度中心。
二、组织体系
为保证网络通信安全,以便在通信网络出现阻断、遭到破坏时,能够迅速组织力量采取有效保障、处置措施,成立县通信保障应急领导小组和办公室。各通信分公司也要按此要求成立相应领导机构和应急救援队伍。
(一)通信保障应急领导机构
1.通信保障应急领导小组
组长:局党委书记、局长
成员:局党委、班子分管领导
信息股全体人员及熟悉信息工作相关人员
电信分公司分管副经理
移动分公司分管副经理
联通分公司分管副经理
县办事处总经理
2.通信保障应急小组办公室
应急领导小组下设办公室,负责通信保障应急日常工作。办公室主任由局党委、班子分管领导兼任,由以下成员组成:
成员:县交通局分管领导
县公安局分管局长
县电力公司副经理
电信分公司分管副经理
移动分公司分管副经理
联通分公司分管副经理
县办事处相关负责人
3.通信应急抢险队伍
办公室下设应急抢险队,由各通信分公司应急抢险队伍组成,抢险队伍具体由网络部技术人员和维护人员组成,负责具体的抢险实施工作。一旦启动应急预案,各公司应急抢险队伍必须服从县通信应急保障领导小组的统一指挥和调度。
4.通信网络维护工作
办公室下设应急抢险队,由各通信分公司网络维护工作人员组成,负责具体的抢险实施工作。一旦启动应急预案,各公司应急抢险队伍必须服从县通信应急保障领导小组的统一指挥和调度。
(二)领导小组和办公室职责
1.领导小组职责
领导小组负责全面应对突发事件的通信保障、通信恢复应急工作的领导、组织、指挥和协调,主要职责如下:
(1)贯彻国家有关方针、政策及国家信息行业主管部门相关文件,落实国家通信保障应急工作相关政策及规定。
(2)贯彻落实县通信保障应急预案的相关要求。
(3)遇重大突发事件,启动本预案,并下达通信保障应急任务。
(4)在紧急情况下,调用各通信公司各种资源,做好通信保障的组织、协调工作。
(5)结合重大突发事件的实际情况,决策实施通信保障应急预案,并向市政府相关部门和市通信管理部门汇报情况。
(6)完成上级部门安排的其他应急保障任务。
2.办公室职责
(1)承担县通信保障应急领导小组应急通信保障的日常事务。
(2)管理、指挥、调度所辖区域内的应急资源,并跟踪、监控管理区域内突发事件状况,汇总信息,及时上报。
(3)开展通信保障应急预案并组织演练。
(4)组织各专业应急抢险队抢通、抢修损毁的通信设施。
三、运行机制
(一)预警机制
1.网络分析评估
各通信分公司,根据通信网络运行情况和网络结构变化情况,定期或不定期对网络运行状况进行评估。根据评估报告,修订应急预案,必要时提出网络改造方案并组织实施。
2.网络薄弱点级别、预警
各分公司相关技术部门、人员对通信网络进行评估,重点针对网络的薄弱环节,并根据程度不同,提出预警。同时,当出现雷雨、冰雪、大面积停电和大型活动时,应及时提出预警。
(二)应急处置
1.故障信息报告
根据《电信通信故障上报制度》等相关规定,及时与突发事件有关的部门、通信管理部门、重要单位和用户,包括防汛、地震、反恐、医疗救护、民航、银行、铁路、税务、电力等通报相关信息。
2.应急启动与响应
当ⅳ级通信突发事件发生时,应立即将情况上报县通信保障应急工作办公室,办公室根据突发事件严重性,及时向县通信保障领导小组上报并提出建议,由领导小组决策并启动应急预案。需要上级信息行业主管部门进行协调的,应立即上报。启动本预案时,相应的分公司通信保障应急管理机构应提前或同时启动下级预案。同时,各通信分公司应急抢险队伍在接到保障通知后5分钟响应,尽最快速度到达指定地点,实施或者准备实施抢险。
3.业务恢复原则
业务恢复的原则是先重点、后一般。
电路调度顺序为:
(1)县委、县政府首长专线。
(2)抢险救灾指挥部通信联络电路。
(3)党政专网电路。
(4)保密、机要、安全、公安、武警、等重要客户的出租电路。
(5)地震、防火、防汛、气象、医疗急救等部门租用的与防震、防火、防汛、气象信息、医疗急救等有关的电路。
(6)金融、税务、电力等与国民经济密切相关部门租用的电路。
(7)其他通信电路。
4.通信保障应急工作要求
(1)应急通信系统应保持良好状态,实行24小时值班,所有人员应坚守工作岗位待命。
(2)主动与上级有关部门联系,及时通报有关情况。
(3)相关电信运营企业在执行通信保障任务和通信恢复过程中,应顾全大局,积极搞好企业间的协作配合,必要时由县通信保障应急工作办公室进行统一协调。
(4)在组织执行任务过程中,现场通信保障应急指挥机构应及时上报任务执行情况。
5.网络复原后处理
网络通信一旦复原后,需立即对网络进行相关测试验证,并由技术维护人员及时出具故障报告,分析故障原因,提出相应的防范措施。
(三)应急处理后评估
1.网络维护与建设工作改进
根据故障发生的原因,结合网络结构和应急处理的过程,总结分析其中存在的不足,提出包括网络建设、网络维护、物资储备和人才队伍建设等相关工作的改进措施。
2.应急预案改进
通过应急预案的演练或实战,查找应急预案中存在的问题,并结合实际进行修订,使之更加完善。
(四)信息
每次通信保障应急处理后,结合处理过程和总结分析,及时相关信息。信息工作要坚持实事求是、把握适度、内外有别的原则,统一信息口径;要加强与新闻媒体的沟通,必要时可报请上级信息行业主管部门审批。
四、优化应急工作机制
通信保障和通信恢复应急任务结束后,通信保障应急领导小组及办公室应做好突发事件中公众电信网络设施损失情况的统计、汇总,以及任务完成情况的总结和汇报,针对事件,查找问题,研究整改措施,不断改进优化通信保障应急工作。
五、应急保障
(一)人力保障
各通信分公司要加强人才队伍建设,加强技术支撑对网络建设维护培训、学习,熟悉网络结构、熟悉应急预案,提高技术支撑的综合素质。
(二)备件保障
加强备品备件的管理工作,定期检查预案中相关备品备件准备管理工作,确保相关备件随时均能及时提供。
(三)机动通信与物资保障。
加强与上级通信管理部门和物资采购中心的沟通配合工作,提前做好相关准备工作,一旦发生通信保障需求,及时请求设备、物资支援。
(四)交通运输保障
为了保证突发事件发生时通信保障应急车辆及通信物资能够迅速抵达事发地点,县交通部门负责为应急通信物资的调配提供必要的交通运输工具支持,以保证应急物资迅速到达。
(五)电力保障
突发事件发生时,电力部门优先保证通信设施的供电需求。
(六)治安保障
突发事件发生后,启动应急预案后,公安部门要迅速组织人员赶赴突发事件发生区域,维护社会治安,确保社会稳定。因人为破坏引发通信突发事件时,公安部门应第一时间赶到现场,收集现场资料,迅速开展事故调查,并维护现场秩序。
(七)经费保障
因通信事故造成的通信保障处置费用,由各级通信保障单位承担;处置突发事件产生的通信保障费用,按照国家信息主管部门要求并参照《国家财政应急保障预案》执行。
(八)信息保障
通信应急领导小组办公室要建立应急保障通信沟通协调机制,各通信公司在执行通信保障应急任务过程中,应加强与上级通信部门和县通信应急领导小组办公室的信息沟通协调,及时反映通信应急保障抢险救过程中存在的重大问题,研究解决通信保障过程中出现的问题,确保完成通信保障应急任务。
六、监督管理
(一)预案演练
专业抢修及维护队伍,要按照运行维护体系的组织管理,对所负责的抢修及维护对象(专业项目)进行系统的抢通、恢复、迂回、替代方面的预案拟定,运作及流程设计,定期进行业务培训,模拟训练。
(二)宣传和培训
加强对通信网络安全和通信保障应急的宣传教育工作,各公司要定期或不定期地对本公司通信应急指挥机构人员和应急救险队伍人员进行技术培训和应急演练,保证应急预案的有效性和可操作性,不断提高通信保障应急的能力。
大家下午好,很高兴能够作为校内组的代表向大家汇报我们的实习工作。
本学期一开始,经过院领导老师的精心准备策划,我们有幸进行了为期四周的实习,我组作为校内组,共六人,被统一安排在中国海洋大学网络中心,协助网络中心搞好网络建设和维护。学院指导教师陈欢老师,实习单位负责人姜鹏,赵有星主任。总的来说,此次实习是一次成功的顺利的实习。通过我们的努力,我们已最大可能的完成了实纲的要求,既充分巩固了大学前期两年的专业知识,又对今后两年的专业科目学习有了新的理解,这次专业认识实习增强了我们的职业意识,并激发我们在今后两年的学习中根据实习的经验识时务的调整自己的学习方向和知识结构,以更好的适应社会在新闻传播领域,尤其是网络传播发展方向的人才需求。
下面我就我所在的单位作一下简单介绍:
中国海洋大学网络中心成立于1994年5月,其前身是信息管理研究所,中心按照中国教育科研计算机网络组织结构和管理模式,成立了校园网络管理领导小组和校园网络专家领导小组,在分管校长直接领导下,承担中国教育和科研计算机网青岛主节点以及中国海洋大学校园网的建设、规划、运行管理、维护和数字化校园的工作
网络中心下设网络运行部、网络信息部、综合部。
在此不在作详细介绍,下面着重汇报一下我在此次实习中的具体实习内容以及我个人的实习体会。
在网络中心老师的安排下,实习期间,我共参与或个人承担了以下工作:电脑硬件组装,系统安装调试,专业网络布线、ftp信息服务器日常维护、www服务器日常安全检测、局部网络故障检测与排除、校内单位硬件更新等。
在做完这些工作后我总结了一下有这么几点比较深刻的体会:
第一点:真诚
你可以伪装你的面孔你的心,但绝不可以忽略真诚的力量。
第一天去网络中心实习,心里不可避免的有些疑惑:不知道老师怎么样,应该去怎么做啊,要去干些什么呢等等吧!
踏进办公室,只见几个陌生的脸孔。我微笑着和他们打招呼。从那天起,我养成了一个习惯,每天早上见到他们都要微笑的说声:“老师早”,那是我心底真诚的问候。我总觉得,经常有一些细微的东西容易被我们忽略,比如轻轻的一声问候,但它却表达了对老师同事对朋友的尊重关心,也让他人感觉到被重视与被关心。仅仅几天的时间,我就和老师们打成一片,很好的跟他们交流沟通学习,我想,应该是我的真诚,换得了老师的信任。他们把我当朋友也愿意指导我,愿意分配给我任务。
第二点:沟通
要想在短暂的实习时间内,尽可能能多的学一些东西,这就需要跟老师有很好的沟通,加深彼此的了解,刚到网络中心,老师并不了解你的工作学习能力,不清楚你会做那些工作,不清楚你想了解的知识,所以跟老师很好的沟通是很必要的。同时我觉得这也是我们将来走上社会的一把不可缺少的钥匙。通过沟通了解,老师我我有了大体了解,边有针对性的教我一些知识,我对网络部线,电脑硬件安装,网络故障排除,工作原理应用比叫感兴趣,所以老师就让我协同他们或独立的成校内大小单位的网络安装与检修工作。如档案馆网络故障检修、胜利楼若干办公室的网络故障检修等,直接或间接保证了校园网的正常运行和使用,在这方面的工作中,真正学到了计算机教科书上所没有或者真正用到了课本上的知识,巩固了旧知识,掌握了新知识,甚至在实践中了书本上旧有的不合实际的知识,这才真正体现了知识的真正价值,学以致用。此外呢,老师还特地带我们去参加了三次正规的讲座,分别是校园网使用网络计费、校园网电子政务、和网络安全三个主题。此次报告一并带来了该公司的最新产品,报告中我懂得了网络计费的原理和方式以及从硬件
潘江文,实习校内部分小组组长。
报告内容:
各位老师,同学:大家下午好,很高兴能够作为校内组的代表向大家汇报我们的实习工作。
本学期一开始,经过院领导老师的精心准备策划,我们有幸进行了为期四周的实习,我组作为校内组,共六人,被统一安排在中国海洋大学网络中心,协助网络中心搞好网络建设和维
护。学院指导教师陈欢老师,实习单位负责人姜鹏,赵有星主任。总的来说,此次实习是一次成功的顺利的实习。通过我们的努力,我们已最大可能的完成了实纲的要求,既充分巩固了大学前期两年的专业知识,又对今后两年的专业科目学习有了新的理解,这次专业认识实习增强了我们的职业意识,并激发我们在今后两年的学习中根据实习的经验识时务的调整自己的学习方向和知识结构,以更好的适应社会在新闻传播领域,尤其是网络传播发展方向的人才需求。