時間:2023-09-19 16:27:19
開篇:寫作不僅是一種記錄,更是一種創造,它讓我們能夠捕捉那些稍縱即逝的靈感,將它們永久地定格在紙上。下面是小編精心整理的12篇網絡安全自查總結,希望這些內容能成為您創作過程中的良師益友,陪伴您不斷探索和進步。
一、嚴格執行網絡安全制度,壓實網絡安全責任
****制定了《國家統計局**調查**網絡信息安全管理辦法》《國家統計局**調查**網絡安全應急預案》,明確**長為第一責任人,信息管理員為管理責任人,計算機使用人為直接責任人,嚴格執行網絡安全責任制,壓實網絡安全責任。
****對網絡安全工作提出明確要求,要求全體干部職工在使用計算機及其設備時嚴格貫徹《應急預案》要求,及時截圖、拍照、斷網并通知信息管理員,在發生網絡安全事件(故)時****信息管理員第一時間上報總**,便于后續檢查處理。
二、高度重視網絡安全工作,加強檢查組織領導
****高度重視2019年網絡安全檢查工作,在接到通知后及時召開**委會擴大會議研究網絡信息安全工作,會上全文學習了總**《關于開展全省調查**系統2019年網絡安全檢查工作的通知》,成立了以**長為組長,辦公室負責人、保密人員及信息網絡管理員為組員的網絡安全檢查工作領導小組,壓實網絡安全檢查責任,為網絡安全自查工作提供了組織保障。
三、全面開展網絡安全自查,開展“三大安全”排查
****根據《通知》要求嚴格開展自查工作,嚴格落實工作責任,加強日常監督檢查,重點抓好“三大安全”排查。
(一)網絡安全排查。
****對全**個人IP地址重新梳理、登記,檢查全**人員開機密碼是否符合網絡信息安全工作要求,并提醒要定期修改開機密碼以保障信息安全;檢查是否安裝并使用電腦安全客戶端、北信源、Office等正版軟件,是否及時更新系統補丁和防病毒軟件病毒庫,是否使用專殺軟件進行全盤掃描、查殺病毒,是否及時刪除死鏈、壞鏈,是否關停不再使用的各類主機和應用,是否關閉不必要的服務和端口。目前****全體工作人員個人辦公計算機均滿足上述要求,不存在因漏洞導致被入侵利用、傳播病毒和木馬的問題。
****內網網站及微信公眾號設定專人專職管理,對的信息進行嚴格審核,層層把關,定期維護單位內網并更新網站內容,確保信息更新及時,無安全隱患。
****VPN遵循專人管理、專人使用原則,根據總**要求填寫并及時寄送《VPN賬號申請表》,建立了VPN使用臺賬,堅持先申請后使用,確保VPN使用安全可靠。
(二)硬件安全排查。
經過排查,****在用計算機共19臺,每臺計算機均按要求做到了系統補丁到位,殺毒軟件、安全終端軟件安裝到位,遠程控制端口關閉到位,安全密碼設置到位確保網絡安全防線扎實牢靠。
經過排查,****堅持規范化管理辦公相關硬件設備,硬件設備的使用符合國家相關產品質量安全規定,單位硬件的運行環境符合要求,打印機配件、色帶架等基本使用設備原裝產品。
在設備維護方面,****和一家專業可靠的設備維護公司簽訂了設備維護協議,公司來人對設備進行維護時,信息網絡專員全程陪同,進一步規范了設備的維護和管理。
(三)應用安全排查。
****對計算機及其設備實行“誰使用、誰管理、誰負責”的管理制度。在管理方面強化信息安全教育、提高員工計算機技能,通過在**內開展網絡安全知識宣傳,使全體人員意識到網絡信息安全的重要性,要求全體職工自覺做到一是來歷不明的郵件不點擊,可疑的網站不訪問,非正規軟件不安裝,使用U盤光盤傳輸文件時務必先殺毒;二是嚴禁在內外網之間、家用與辦公用之間進行復制和交換與工作無關的文件、程序和游戲;三是下班離開單位前務必關閉終端計算機;四是各專業數據上報平臺由各專業人員修改初始密碼并自行保管;五是禁止將工作文件放到互聯網網盤、云盤,上傳到QQ、微信等群中,并杜絕上傳涉及業務、數據等敏感信息,切實做到“涉密不上網,上網不涉密”。
四、針對自查及時整改,持續推進網絡安全工作
****在自查過程中發現管理方面存在一些薄弱環節,下一步將從以下兩個方面進行整改。
(一)針對機房環境不夠整潔問題,****要求專職人員限期整改,將機房內無關物品挪出,并做好防鼠、防火、防水等安全工作,確保機房環境干凈整潔、安全有序。
不知不覺已到社區工作快5個月了,在這段時間的工作中,社區領導的悉心指導和同事的熱心幫助使我受益匪淺,也讓我更快的進入工作狀態,很感謝大家。現將這一階段的工作總結如下:
一、 辦公室工作
主要負責晨會、民情分析會會議記錄及9+X平臺錄入和公文流轉工作。截至目前處理收文22件,登記并歸檔21件;社區工作人員電腦保密檢查若干次,按要求上報保密自檢自查報告1次,網絡安全自檢自查統計表和網絡安全自檢自查報告各2次。
二、 共青團工作
組織轄區返鄉學生會和中小學生參加各類暑期活動,包括文化活動、政策宣傳、安全宣傳、法律普及、愛國教育等主題,實踐活動共8項參與人數320余人次;組織社區團員青年開展主題團日2次。
三、 司法工作
10月份上報司法工作五項月報,包括9+X報表、矛盾糾紛排查表、普法教育宣傳圖片資料、人民調解報表、人民調解月小結等。
在今后的工作中,我將不斷總結經驗,認真學習,取長補短,努力提升工作效率,爭取把工作做得更好。
【**】**號《關于印發四師衛生信息化建設安全風險防范應對專項檢查工作方案的通知》后,我院領導高度重視,立即召開相關科室負責人會議,深入學習和認真貫徹落實文件精神,充分認識到開展網絡與信息安全自查工作的重要性和必要性,對自查工作做了詳細部署,由院長負責安排、協調相關檢查部門、監督檢查項目,由醫務科負責具體檢查和自查工作,根據互聯網安全和院內局域網安全的相應特點,就自查中發現的問題認真做好相關記錄,及時整改,完善,逐項排查,消除安全隱患,現將我院信息安全工作情況匯報如下。信息安全工作情況:
一、網絡安全管理:我院的網絡分為互聯網和院內局域網,兩網絡實現物理隔離,以確保兩網能夠獨立、安全、高效運行。
重點抓好“三大安全”排查。
1.硬件安全,包括防雷、防火、防盜和UPS電源連接等。醫院HIS服務器機房嚴格按照機房標準建設,工作人員堅持每天巡查,排除安全隱患。X光室、檢驗室都有UPS電源保護,可以保證短時間斷電情況下,設備運行正常,不至于因突然斷電致設備損壞。
2.網絡安全:包括網絡結構、密碼管理、IP管理、互聯網行為管理等;網絡結構包括網絡結構合理,網絡連接的穩定性,網絡設備(交換機、路由器、光纖收發器等)的穩定性。HIS系統的操作員每人有自己的登錄名和密碼,并分配相應的操作員權限,不得使用其他人的操作賬戶,賬戶施行“誰使用、誰管理、誰負責”的管理制度。疾病預防控制(含免疫規劃等)信息系統、婦幼健康信息系統都有專人負責操作,并簽訂安全承諾書。互聯網和院內局域網均施行固定IP地址,由醫院統一分配、管理,不允許私自添加新IP。
二、數據庫安全管理:我院目前運行的數據庫為HIS數據庫,是醫院診療、劃價、收費、查詢、統計等各項業務能夠正常進行的基礎,為確保醫院各項業務正常、高效運行,數據庫安全管理是極為有必要的。
數據庫容災備份是數據庫安全管理中極為重要的一部分,是數據庫有效、安全運行的最后保障,也是保障數據庫信息能夠長期保存的有效措施。我院采用的備份類型為完全備份,系統管理員手動將數據庫中數據備份到移動硬盤上。
三、軟件管理:目前我院在運行的軟件主要分為三類:HIS系統、常用辦公軟件和殺毒軟件。
HIS系統是我院日常業務中最主要的軟件,是保障醫院診療活動正常進行的基礎,自20**年上線以來,運行很穩定,未出現過重大安全問題,并根據業務需要,不斷更新充實。對于新入職的員工,上崗前會進行一次培訓,常用辦公軟件均由醫院信息系統管理人員統一安裝,維護。殺毒軟件是保障電腦系統防病毒、防木馬、防篡改、防癱瘓、防攻擊、防泄密的有效工具。所有電腦,均安裝了殺毒軟件(瑞星殺毒軟件、360安全衛士等),以保證殺毒軟件的防御能力始終保持在很高的水平。
一、網站建設
(一)政務內網建設:建設有黨政網接入線路,配備有專用微機、打印機等設備,并做到了與本局業務、辦公網物理隔絕。指派有專人負責黨政網終端的維護、管理,政務內網應用全面開展,并發揮了較好作用。
(二)政務網站建設:建設有“廣電”網站網站(...),向廣大市民提供公眾廣電服務以及政務公開等工作,設置有機構設置、辦事指南、、、廣電法規、廣電、局務公開、廉政建設、局長信箱等欄目,做到了實時更新。在該網站提供了部分非保密資料的共享。并對政府公眾信息網上涉及廣電的相關欄目信息進行了更新。
(三)部門專業網建設:建設有省-地專網,并建設有公網接入專用線路,作為業務備份和公眾服務應用。建設了系統內notes郵件系統,實現國家、省、市、縣各級廣電部門內部行政、業務信息交換。建設有互聯網郵件系統,實現與外部的信息交流。根據公眾服務需求,初步建設了我局廣電實時數據庫系統。建設了省-市間、市-縣間視頻會商系統,實現網絡會議、廣電、等業務工作應用。
二、網上應用推廣
(一)按要求接入市電子政務網站。
(二)利用電子政務網站平臺,積極推進開發應用。按省、市政府“政府信息公開”工作要求,做好錄入、上載信息的一切準備工作。
(三)按照《省政務公開規定》和公眾關心的問題,推進網上政務公開工作,確保了至少四年的法律法規、規范性文件,本年度重大事項,全部行政審批事項等上網工作。
(四)及時更新網站信息。將單位領導姓名、領導分工、領導工作電話和電子信箱、科室職責、科室負責任人姓名、科室工作電話和本單位職能等有變化的都及時進行更改公布;將提供面向企業和個人的辦事表格在網上全面公布;將工作簡報(《廣電工作》)每期完整公布;在網站首頁的顯著位置設置了投訴監督電話。
三、政府門戶網站建設
進一步完善了公眾信息門戶網站建設,并開通了局長信箱,市民可對我局的等發表看法,也有熱心市民給我們提出了很好的建議。
四、網絡安全保密
鑒于我部門網絡建設的實際,網絡安全建設顯得更為重要。
(一)實現了黨政網與本局其他網絡的物理隔絕。
,在市政府辦公廳和中心領導的關心支持下,在各科室的配合和幫助下,通過全科人員的勤奮工作和積極努力,圓滿完成了全年的各項工作,取得了明顯的成績。現將的工作總結和的工作安排匯報如下:
一、工作總結
1、加強了全市網絡與信息安全工作。
根據省政府辦公廳《關于開展全省信息安全檢查工作的通知》和市政府辦公廳《關于開展全市網絡信息安全專項檢查的通知》的文件精神要求和中心的安排,我們把網絡與信息安全工作作為全年的工作重點來抓。
一是完善制度、明確責任,提高安全意識。為了進一步完善我市電子政務網絡安全的制度建設,指導全市各部門加強網絡和信息安全工作、加強網絡計算機病毒防治工作的開展,我們對《市電子政務網絡與信息安全保護辦法》和《市電子政務網絡系統計算機病毒防治管理辦法》進行了修訂,并以長政辦發57號文下發。信息中心成立了網絡與信息安全委員會,網絡科承擔網絡安全組的職責負責電子政務網絡的安全保障工作,并明確了科內員工直接承擔的安全責任;制定了電子政務網絡應急處理流程,包括網絡設備故障應急處理流程、病毒爆發處理流程、網絡線路故障應急處理流程、機房物理環境故障應急處理流程,并對中心全體員工進行了培訓和部分流程的演練,提高了網絡故障的應急處置能力。
二是進行網絡安全大檢查,堵塞漏洞,防范未然。為了加強全市單位對網絡和信息安全的高度重視,提高全網的安全可靠運行,我們和有關部門配合對全市網絡和信息安全工作進行了三次大檢查。一是按照市委、市政府兩辦的文件精神,與市國家保密局、市國家安全局組成聯合檢查組,對全市網絡與信息安全工作進行了檢查,檢查分兩組共抽查了30個單位,對各單位存在的問題下發了整改通知限期整改,有效地排除了各種安全隱患;二是配合省聯合檢查組對我市網絡信息安全工作進行了檢查,檢查組共抽查了6個單位,對存在的問題進行了及時反饋并提出整改意見;三是配合市保密局對全市范圍內的信息安全工作進行了更深入的檢查、并配合市保密局對各縣市區和市直各單位進行了安全保密方面的培訓,通過培訓使各單位都配有專人能夠對自己單位的計算機使用情況進行自查,有效提高了各部門網絡和信息的安全性。通過網絡與信息安全大檢查,使各單位的制度建設得到完善,存在的問題得到及時整改,我市的網絡和信息安全工作得到了省聯合檢查組的充分肯定和高度評價。
三是采取必要的安全措施,確保網絡安全穩定運行。為了從技術手段上加強網絡的安全防護,我們充分利用現有的網絡安全設備,保證了網絡的安全運行。一是利用一體化安全網關對p2p、流媒體、網絡游戲等進行了阻斷,對一些網絡入侵行為進行了阻斷和告警;二是利用網絡哨兵加大了網絡行為的審計功能;三是利用趨勢網絡版防病毒軟件加大了病毒的查殺功能。同時,我們對政府辦公廳各科室和中心各科室使用的電腦和接入網絡進行了調整。使得接入政務外網、政務內網的電腦專網專機專用,并按要求完成了辦公廳有關科室內網用電腦與省政府專網的連接。使辦公廳和信息中心的網絡使用得到規范,信息安全得到保證。
2、加強了網絡的重點維護工作。
我市電子政務網絡政府園區部分覆蓋了大院內9棟樓,50多個單位。網絡從開始建設和運行,部分設備已正常運行近7年,現處于超期服役階段,配線系統也比較混亂,引起的網絡故障增多,維護極不方便。為了保證園區網絡的正常運行,我們重點做了幾項大的檢測和維護工作。
一是加強了機房的巡檢和配電系統的局部改造。對中心機房、南院機房、南樓配線間、北樓配線和綜合樓配線間的設備、配線、環境等進行了定期巡檢,對中心機房的空調、南院機房的空調進行了定期維護,對機房ups系統進行了檢測。完成了機房配電系統的局部改造,更換了空氣開關,ups電纜、機柜電纜等,對使用的10kups和6kups進行了負荷的重新分配,消除了配電系統的安全隱患。配合市發改委完成了南院機房的改造和部分線路的整理。
二是對各棟樓配線系統的整理和設備更新。通過網絡科全體人員的共同努力,我們對政府綜合樓二樓、五樓、七樓的配線系統,對南樓、北樓的配線系統進行了徹底整理,并對網絡接入設備進行了全部更新,使得網絡運行更加穩定、網絡維護更加方便。
三是對重點單位網絡終端和電腦故障的維護。網絡科肩負著全網的安全運行和政府園區內的網絡維護,負責市級領導、市委辦公廳、政府辦公廳等主要單位的網絡終端和電腦的維護。在人員少、任務重、工作量大的情況下,能夠及時為各單位申報的網絡或電腦故障進行上門維護和處理,全年共上門服務約1000人次,及時解決了網絡[文秘站:]中出現的各種問題、網絡終端和電腦出現的各種故障,保證了網絡的正常運行和無大的故障發生。
四是對互聯網出口帶寬進行了升級。為了提高電子政務外網的訪問速度,通過與聯通公司的多次協商,在投資不變的情況下,將互聯網出口帶寬由原來的100m順利升級為200m是,使全網的上網速度得到明顯提高。
3、加強了對網絡技術資料的整理工作。
由于我市電子政務網絡規劃比較早、建設周期比較長、改造比較多,技術檔案極不完整。為了完善網絡技術檔案,科室人員進行了詳細分工,分頭整理,通過努力基本完成了現有網絡的技術檔案整理。技術檔案主要分網絡綜合布線、政務外網、政務內網三大部分,主要包括網絡的拓撲結構,園區內光纜的分布和接入情況,園區內各配線系統的線序對應情況,核心層路由器、交換機的端口分 配,公網ip地址的分配和使用情況,內部ip地址和vlan的規劃和分配情況,網絡設備的安裝分布情況等。這次技術檔案的完善有益于今后網絡的日常維護,有益于今后網絡的升級改造。當然,這次整理檔案中的很多內容還需要在今后的工作中繼續完善。
4、提出了市電子政務外網升級改造方案。
根據國家、省電子政務外網建設的要求,結合我市政務外網的建設現狀,經與華為、h3c、神州數碼和銳捷幾家廠商多次研討,提出了我市電子政務外網升級改造的初步方案和機房改造方案。
按照省政務外網建設要求,順利完成了市級節點的接入工作,接收了有關設備、實現了與省政務外網的連通。主要是接收了1臺路由器,開通了與省政務外網連接的2條155m電路(電信1條、聯通1條)。
5、利用內網網絡資源,架構部門應用系統。
為了有效利用現有的網絡資源,在政務內網上架構了書記、市長辦理中心處理系統和組織部干部管理系統。將政務大廳web服務器架構在了市政務外網的dmz區,保證了其服務器的正常訪問和安全運行。
總的來說,的工作在全科人員的努力下取得了一定的成績,但也存在一些問題,主要為:一是對各縣區網絡建設和運維督促和指導的不夠;二是技術人員的學習力還不夠,對網絡新技術、新產品等學習和磚研的不夠;三是對現有網絡安全設備的功能使用的還不夠充分。
二、工作安排
在新的一年,網絡科在完成好正常的網絡維護工作的前提下重點做好以下工作:
1、組織完成好電子政務外網的升級改造工作。按照國家、省電子政務外網的建設要求,按照辦公廳、中心領導的安排積極配合有關部門完成好項目的可研報告和評審,根據項目的落實情況,在政務外網升級改造初步方案的基礎上對方案做進一步的詳細設計,并配合有關部門完成好項目的招投標工作。精心組織施工單位對網絡做全面的升級改造,實現網絡核心的順利割接,縣級節點的順利連接,網絡管理的全面升級。
2、對政務內網平臺進行優化和改造。在政務外網改造的基礎上,對政務內網做進一步的優化和改造,完善政務內網平臺的建設,為今后各部門在內網上搭建應用系統創造條件。主要是對內網數據重新規劃和調整、集成防火墻系統、增加內網網絡版防病毒軟件和內網平臺管理系統等。
3、進一步加強網絡的日常維護工作。在目前網絡科人員少、維護量大的情況下,要積極探索新的服務手段和工作方法,力求合理安排、服務重點,重在培養部門維護力量、進行分級維護,提高全網各部門的日常維護能力。
一、政務信息化工作情況
20__年,我局政務信息化工作以辦好政府門戶網站和局域網為窗口,推進政務公開為重點,較好地完成了全年的政務信息化工作任務。
(一)加大政務信息公開的力度。一年來,我局門戶網站圍繞區委、區政府的中心工作,認真宣傳、貫徹黨的宗教工作方針政策,不斷充實政務公開內容,提高工作的透明度。及時將政策法規、重大項目完成情況等信息第一時間在政府網站上。
(二)狠抓政務信息報送工作。我們根據信息工作的特點,多方捕捉信息,選好角度,精心篩選加工,力求有新意、有特點、有價值、有效應,正確處理好數量與質量的關系,剔除大話、套話和空話,做到一事一報,簡明扼要。緊緊圍繞全年中心工作,以反映工作動態、突出經驗交流為重點,
(三)狠抓政府門戶網站和政務外網局域網建設。完成了局門戶網站的建設和日常維護工作,為領導掌握信息、正確決策、推動工作提供了可靠依據,為各部門協調溝通、相互交流搭建了平臺。
(四)加強組織領導,夯實政務信息工作基礎。我們把政務信息工作列入了重要議事日程,辦公室每周收集一次信息工作報送及采用的情況,并指定一名微機操作水平較好的工作人員為政務信息員,具體負責單位的政務信息工作。根據各科室工作的特點,將具體的政務信息工作任務細化分解,責任到人。做到人人有任務,個個有指標,營造了一種人人搜集信息、編寫信息的工作氛圍。在政務信息工作的管理上,從政務信息撰寫、信息通報、信息報送獎懲及重大信息報送等方面,健全了管理體系,形成了政務信息工作與其它工作齊頭并進、協調聯動的工作局面,有效提高了政務信息工作水平。
(五)擴大信息覆蓋面,拓寬信息收集渠道。我們通過參加各類會議、起草有關文件、組織重大活動、處理重大事件、下基層督查調研等有利時機,及時從中搜集挖掘信息,收集相關資料撰寫報送信息。為了便于工作聯系,我們在各單位學校確定了1-2名孰悉國家的方針、政策,掌握政務信息基本知識,掌握現代辦公技能,綜合業務能力強,具有一定文字功底和分析能力的人員擔任信息工作聯絡員。根據工作需要,我們通過電話或電子郵件與這些單位信息工作聯絡員聯系,向各部門預約信息,再將各單位上報的信息進行分析篩選、整合、提煉修整后通過政府內網及時上報,做到了當日信息當日簽、當日發,信息不過夜。采用通報方式對各部門報送信息情況每月通報一次。通過這種方式有效激發了各單位報送信息資料的積極性,拓寬了信息收集渠道。
二、電子政務建設目標任務完成情況
20__年,在區信息化工作領導小組的領導下,我局電子政務建設工作取得了明顯成效。
(一)領導重視,認識統一。我局領導非常重視信息化建設工作,高度認識電子政務外網和政府門戶網站建設的重要意義,上下統一思想,統一認識,并把這項工作當作一件大事擺上單位重要議事日程,采取得力措施加以落實各方面工作。
(二)加強領導,落實責任。為進一步推進我局信息化建設步伐,認真貫徹落實區政府辦〔20__〕116號文件精神,我局成立了電子政務領導小組,明確了電子政務專項目標責任。按照分步實施,逐步完善的要求,制訂了局電子政務工作年度計劃。
(三)立足現狀,夯實基礎。為了進一步加快我局電子政務建設,在硬件上進行了完善和充實,新增了電子政務系統專用電腦、彩色打印機、復印機、傳真機、碎紙機、掃描儀、電腦桌椅等辦公設備。進一步完善了單位內部局域網建設。積極組織全局人員參加電腦知識和電腦業務、電子政務知識培訓,打好人員基礎。大力倡導無紙化辦公,實現了各類報表文件,凡是有相關軟件的,都全部用軟件制作,無軟件的也都全部納入電腦制作和管理。
(四)加強服務,完善功能。我局在政府網站上建立了自己的網頁,為了充分利用這一窗口,展現教育工作特色,讓外界了解長安教育工作現狀,我們落實了專人對該網頁進行維護和更新,主要完成的工作有:一是加強對政務公開電話、電子信函的管理,認真完成上級交辦的任務,及時回復群眾的來電、來函。二是切實加強對我局網站內容的更新,維護以及服務功能的開展,及時把我局的基本情況,工作思路,及工作動態在網上。
(五)加強計算機和網絡維護工作,確保網絡和信息安全。我們在信息化與電子政務建設中更加注重網絡安全工作,對內外網的硬件防火墻、網絡版殺毒軟件、網絡架構進行了全面升級改造,形成了較為完善的網絡和信息安全防護體系。發現問題及時處理,保證了網絡安全、穩定、有序的運行,全年無網絡安全事故發生。
三、20__年電子政務和政務信息化工作的思路和打算
20__年,我局電子政務和政務信息化工作的總體思路是:認真貫徹落實市局和區政府關于電子政務和政務信息化工作的部署和要求,以提升電子政務和政務信息化工作質量和水平為突破口,突出教育信息,不斷創新工作機制,優化工作思路,狠抓措施落實,確保全面完成全年電子政務和政務信息化工作各項目標任務。圍繞上述工作思路,著力抓好以下重點工作:
(一)著力抓好政務信息報送工作。深入開展調查研究、積極拓寬信息渠道,提煉一批具有較高參考價值的政務信息,使信息報送質量和總量較上年有較大提高。繼續擴大信息覆蓋面,健全信息網絡,把基層的一些重點、難點、熱點問題以及對全市有指導意義的典型總結出來,及時進行勾通反饋上報。
(二)
【關鍵詞】AFC系統 安全 票務
一、引言
AFC(Automatic Fare Collection)即自動售檢票系統,是集計算機技術、信息收集和處理技術、機械制造于一體的自動化售票、檢票系統,具有很強的智能化。AFC系統便捷和準確性大大優于傳統紙票售票方式,能克服人工售檢票模式中固有的速度慢、財務漏洞多、出錯率高、勞動強度大等缺點,不僅是地鐵和交通AFC系統發展的一個趨勢,也是城市信息化建設的一個重要體現。AFC系統在國內城市及城際軌道交通中已經被廣泛使用。
二、AFC系統安全性概述
地鐵中有著大量的現金流和乘客流,因此AFC系統的穩定性、安全性影響著地鐵運營收益和服務質量。作為一個核心的網絡管理系統,AFC系統面臨著來自內部和外部兩大危險。外部危險主要是指AFC系統之外的入侵者,他們利用外網通過遠程網絡進入AFC系統內部,再對系統發起不同方式的攻擊,常見的有拒絕服務攻擊、針對特殊服務的攻擊如FTP和HTTP,對于Linux操作系統的后門攻擊等等;內部危險是指封閉系統內部的用戶以及流動的乘客對于系統帶來的威脅。流動的乘客可能會對系統物理帶來損壞,地鐵工作人員在進行系統維護操作的時候,由于失誤可能會帶來系統穩定的損壞或者系統管理數據庫的丟失。現金的流動和存放等管理也會給系統票務收益安全帶來一定的威脅。
三、AFC系統設計中的安全對策
(一)設備安全性設計。AFC系統擁有大量的終端設備,與乘客交互較多,需要保障乘客和設備維護人員的人身安全。因此終端設備應該設置安全保護措施,具有防水性能、內部模塊固定良好、帶電元件不能并且接地、通信線路配備電源保護等。終端設備應該配備備用電源,避免突然斷電帶來的數據丟失和服務中斷。設備通道內設置安全保護措施,扇門動作需要減震緩沖,能夠承受一定的撞擊力度,同時乘客強行通過時不會受到傷害。設備內部結構設置合理,有利于提高維護維修工作的安全操作性。
任何與現金有關的設備應該注重保障現金安全,票箱和錢箱必須上鎖并設置在封閉裝置中,除了特殊權限的工作人員,其他均不能接觸到售票設備中錢票。經常移動的票箱和錢箱需要設置較寬的接觸面,避免磕碰導致錢票灑落。
(二)網絡設計安全性。病毒攻擊和黑客入侵是網絡安全的最大敵人,防止這兩類威脅的有效辦法是防火墻和入侵檢測。例如將防火墻安裝在清分系統與一卡通系統之間的外部接口,將AFC系統和外部網絡隔離。進一步在防火墻上配置DOS/DDOS功能,防止各式各樣的拒絕服務攻擊,配置ARP來防止地址欺騙攻擊,布置防火墻告警策略,同時開啟防火墻的日志功能。一些網絡檢測方法譬如流量異常檢測和特征分析技術可以與防火墻技術一起對付外網攻擊,形成多層次的保護,構成功能完備的網絡墻。系統內部定期進行漏洞掃描和日志警告,盡早發現自身漏洞,保持內部的安全,才能有效抵御外部攻擊。存儲設備需要添加設備認證功能,防止病毒傳播。
(三)數據安全性設計。AFC系統中設備數據量大,數據類型包括設備狀態數據、設備寄存器數據和設備交易數據等,數據傳輸分為在線數據傳輸和離線數據傳輸。處理數據時要驗證數據的完整性和合法性,對交易終端數據采用TAC碼確保交易合法,用MAC校驗保證數據能夠完整傳輸。時刻檢查數據連續性,避免數據的異常、遺漏和延遲。對于累計數據誤差如數值回零等及時處理。數據遺漏之后由系統對設備進行定向查詢。延遲數據及時計算并更新。對于交易卡號、交易設備序列號、累計交易和IC卡余額進行連續性跟蹤。再添加或更新相關數據庫時,先進行備份再打包處理。系統需要設置詳盡的數據庫權限,防止越級操作。
四、AFC系統管理中安全對策
(一)人員管理。人員管理需要從幾方面著手。首先要落實安全管理責任制,將責任落實到一線基層。每一位員工入職進行自上而下三級安全培訓。加強日常檢查,安全檢查自上而下層層落實,安全管理人員定期深入到一線進行隱患排查,檢查之后列出問題清單并落實整改,進一步根據新問題完善規章制度或工作標準。制定各級安全等級,安全等級確定了安全檢查范圍和力度。安全級別較高的區域需要實行嚴格出入登記制度。定期開展員工安全培訓,列舉反面典型,不斷強化員工安全意識。涉及到現金交接管理,在現金清點、結算場所多增設攝像頭,并且確定有監督人員在場。
(二)系統管理。系統管理從系統設備采購就嚴格執行相關標準,可以參考IBM的安全管理系統(ISMS)。管理系統由四個階段構成:準備階段、實現階段、項目總結階段和認證推廣階段。在系統運行之前建立AFC系統的流程規范制度,整個系統嚴格按照該規定執行,包括設備秘鑰管理和強化網絡安全管理等。實現階段,項目小組制定安全方針、安全風險評估等級和應急演練策略,為每一個等級和策略編寫、測試、修訂和完善ISMS的文檔體系。系統需要具備審計功能,各個層級對于安全的審計結果進行匯總。系統能夠根據升級情況自動發配補丁和配置包來提高系統的魯棒性和強健性。同時,地鐵公司可以選擇安全部門員工去進行高級安全知識培訓,培訓完成之后領導整個安全體系的運行。系統定期自我排查和人工檢查都必不可少,根據系統自查結果和人工檢查結果來制定下一階段的安全等級和安全策略。大型節假日是客流高峰,容易出現故障,在節假日之前就做好相應的票卡管理,開通備用服務器,增設備用機器,增加輪值人員等,保證能夠疏通客流,減少AFC系統出現錯誤的可能性。
五、結語
AFC系統安全性問題不只是普通意義上計算機層面的網絡安全和數據安全等方面,更涵蓋了設備安全、人員管理和系統安全等。為確保AFC系統能安全穩定的為廣大市民服務,不僅要著眼于軟硬件、網絡構架設計問題,更應該從安全管理角度出發,采用國際先進安全管理體系,嚴謹執行每一條規章制度和檢查步驟,才能真正保證AFC系統運行穩定性,讓AFC系統成為地鐵公司現金流保障,成為整個地鐵系統的靚麗風景線。
公安院校網監專業承擔著為公安機關培養公安網監人才的任務,網監專業學生應具有更高的信息素養。今天小編給大家整理了網監大隊上半年工作總結,希望對大家有所幫助。
網監大隊上半年工作總結范文一20__年上半年,瀘州市公安局網監支隊,在省廳網監總隊和市局黨委的領導和指導下,較好地完成了年度目標任務。為總結經驗,查找不足,現將20__年上半年的監察管理工作總結如下:
一、互聯網信息安全保衛工作
按照公安部、省公安廳網監總隊、市公安局的要求,加強重大節日、敏感時期的互聯網信息安全保衛工作;網監支隊和各區(縣)網監大隊堅持24小時值班,并督促ICP、ISP單位加強值班巡查,較好地完成了互聯網信息安全保衛工作任務。
二、基層基礎工作
1、網吧管理工作:一是加強了對網吧監督管理,上半年對網吧進行安全檢查6次。
二是落實了網吧上網實名登記制度,目前我市網吧二代身份證實名刷卡上網安裝工作已基本完成,全市192家網吧,已全部完成網吧的二代證安裝工作。三是進一步完善了本地網吧基礎臺帳資料。
2、網站管理工作:20__年網監支隊加強了對互聯網站的管理力度,將責任分解到各區(縣)網監大隊。
一是督促指導各網站單位建立健全安全組織機構,落實安全管理制度和技術措施,上半年共對本市各大網站進行安全檢查5次,對發現的問題及時提出整改意見。二是對本地網站進行公開管理,建立報警網站,上半年共接受網上報警32次、群眾求助信息46條。三是對本地網站進行了備案、進一步完善了網站聯系人臺帳資料。
3、非經營場所管理和重點單位管理工作:一是督促指導校園網、重點單位和賓館、酒
店等建立健全安全組織機構,制定安全管理制度,落實安全管理措施;二是進一步完善非經營上網場所的安全管理,目前全市共完成安裝“非經營上網服務場所安全管理系統”27家。三是建立了非經營場所、重點單位網絡、聯系人電子臺帳資料。
4、ISP、IDC管理工作:一是著重加強對ISP、IDC單位安全制度、技術措施的監督檢查,每逢重大節日、黨和國家重要會議前,網監支隊都對ISP、IDC單位進行一次安全大檢查,對存在的問題,及時提出整改意見。
二是落實了IDC單位的多層實名登記制度,并對基礎數據進行了更新。三是建立和完善了ISP、IDC單位的臺帳資料。
5、信息安全等級保護工作:按省廳總隊目標考核要求,瀘州市公安局網監支隊上半年對已定級備案的信息系統單位下發文件開展等級保護測評工作,督促、指導各信息系統單位進一步完善技術措施。
6、基礎數據采集工作:按照省廳總隊的要求,積極開展了互聯網基礎數據采集及基礎數據庫建設工作。
一是網監支隊每個季度對基礎數據庫的數據進行了更新,目前系統數據已達到19萬余條。二是積極對已入庫的數據進行清理修改確保基礎數據的準確率。
三、監察管理專項工作
根據公安部和省廳總隊的要求,瀘州市公安局網監支隊積極開展了“關于打擊網上非法網絡公關專項行動”、“關于開展違規刪貼服務專項行動”、“關于開展對網上涉性用品藥品信息專項整治”和“20__年網上整治黃色網站亮劍專項行動”工作,依法檢查轄區內網吧、網站、論壇、貼吧等142家,發現違規信息20余條,通報相關部門或警鐘7條。
網監大隊上半年工作總結范文二20__年,我堅持以“”重要思想和科學發展觀為指導,認真學習十七大、十七屆三中全會、十七屆四中全會精神,在局領導和處領導的帶領下,以公共信息網絡安全監察工作的方針引領工作,認真完成了各項工作任務。現總結如下:
一、自覺加強黨性鍛煉,黨性修養和政治思想覺悟進一步提高。一年來,我始終堅持科學發展觀,以正確的世界觀、人生觀、價值觀,指導自己的學習、工作和生活實踐,在思想上積極構筑抵御資產階級民主和自由化、拜金主義、自由主義等一切腐朽思想侵蝕的堅固防線。認真貫徹執行黨的路線、方針、政策,工作積極主勱,丌畏艱難,盡職盡責,在工作崗位上作出力所能及的貢獻。
二、強化理論和業務學習,丌斷提高自身綜合素質。重視加強理論和業務知識學習,在工作中,堅持一邊工作一邊學習,丌斷提高自身綜合素質水平。
一是認真學習科學發展觀,深刻領會其科學內涵,增強自己實踐科學發展觀的自覺性和堅定性;認真學習黨的十七大及十七屆三中全會、十七屆四中全會精神,自覺堅持以黨的十七大精神為指導。
二是認真學習工作業務知識。在學習方法上做到在重點中找重點,抓住重點,幵結合自己丌足之處,有針對性地進行學習,丌斷提高自己業務工作能力。
三是認真學習法律知識,結合自己工作實際特點,選擇性地開展學習,進一步增強法制意識和法制觀念。
三、劤力工作,按時完成工作任務。始終堅持嚴格要求自己,勤奮劤力,劤力實踐“”重要思想和科學發展觀。在保障信息網絡安全的工作中,堅持貫徹誰主管誰負責的原則,加強對信息網絡使用及管理單位安全管理工作的監督、監察和指導。將預防為主的根本指導思想貫穿亍信息網絡安全監察工作的始終。進一步保障關系到國家事務、經濟建設、國防建設、尖端科學技術等領域的部門和單位的計算機信息系統的安全。依法對危害計算機信息系統安全的事故和違法犯罪活勱及時進行查處。在同志們的關心、支持和幫劣下,工作得到領導和群眾的肯定。
回顧一年來的工作,我在思想上、學習上、工作上取得了新的進步,但我也認識到自己的不足之處,理論知識水平還比較低,業務技能還丌強。今后,我一定認真克服缺點,發揚成績,刻苦學習、勤奮工作,做一名合格的人民警察,為實現我市安全發展、轉型發展、和諧發展的要求作出了自己的貢獻!
網監大隊上半年工作總結范文三上午,網監大隊迅速召開全體工作人員學習會,認真學習《關于進一步組織開展好教育實踐活動學習討論階段有關工作的通知》的學習內容。并認真組織討論隊伍建設中存在的問題及提出個人建議,大隊從三個方面著手,認真做好隊伍的全面建設和規范管理,充分發揮團結協作精神,確保人盡其才、人盡其職。
一、加強學習整頓,強化思想教育。大隊及時傳達縣局警示教育大會精神,并加強對人民警察核心價值觀的教育學習,結合隊伍實際情況,組織召開學習討論會議,對每位民警進行人生觀、道德觀、價值觀的引導,提高政治鑒別力、敏感性,以及防腐防變能力,及時主動掌握民警、思想動態,督促全體人員端正工作態度,認真努力,自覺做到愛崗敬業。
二、加強教育培訓,提高工作效率。根據網監工作實際,為全面提升全體人員業務能力和工作效率,更好的完成本職工作,大隊有計劃地對全體人員開展政治思想教育學習、專業技能培訓和更新知識培訓,培訓內容涵蓋思想政治教育、警示教育、工作規范、保密教育以及其他網監業務技能,加強工作責任感和集體榮譽感,防范隊伍出現思想、工作、紀律、作風等負面問題。
三、、強化日常管理,做好督促檢查。在日常工作中,大隊還定期開展隊伍集中教育和自查自糾活動,針對個別人員可能會在思想、紀律、作風及管理方面存在的苗頭性、傾向性問題,通過集體教育、個別談心、座談討論等一系列的教育、學習活動進行糾正和整改。此外,加強八小時外的檢查監督,堅決杜絕隊伍中存在“稀、拉、松”現象和違反“五條禁令”的行為發生。
一、2018年工作完成情況
(一)政府網站信息報送情況。2018年通過市政府網站信息報送系統和政務信息報送系統共上報各類信息547條,其中工作動態類523條,重點領域類12條,綜合調研類12條。
(二)網站運行情況。按照市政府的統一安排部署,市農委網站改版正式運行后,服務器、病毒控制、漏洞防護及程序源代碼維護等全部納入電子政務管理中心集中管理,真正做到機房統一、數據庫統一、出入口統一,從而實現資源共享。市農委嚴格按照政府網站信息公開要求,保證新聞動態類信息每2周更新10條以上,內容更新及時準確,進一步增強了網站內容的可讀性。
(三)信息安全方面。為了切實做好我委網絡突發事件的防范和應急處理工作,進一步提高預防和控制網絡突發事件的能力和水平,減輕或消除突發事件的危害和影響,確保我委網絡與信息安全,結合實際工作,專門制定了《網絡與信息安全應急預案》與《計算機網絡病毒防范預案》,確保本系統網絡安全暢通。在網絡運行期間如遇有信息安全事故,由信息科匯總交主管領導審核后及時上報。截止目前,網站運行實現了零事故。
(四)信息公開情況。我委網站及時、準確農委政策性文件、行政性法規、行政執法責任制文本、公示公告以及自由裁量權等內容,詳見朝陽農業信息網。我們嚴格信息公開程序,在網站內容公開前,嚴格執行審查審批制度,由分管電子政務工作的領導對擬對外公開的政府信息進行審核,合格后方可上傳。
(五)電子政務工作自評得分情況。我委網站改版運行以來,運行良好,網站更新及時,為全市各級領導、農業戰線干部和廣大農民群眾提供了大量的信息服務。
1.網站單項否決方面。我委網站不存在站點無法訪問現象,內容保持兩周內更新,不存在嚴重錯誤,互動回應良好,在國家、省、市網站檢查中未出現重大問題。
2.工作機構和管理方面。今年以來,我委電子政務年初計劃、半年工作和年末工作總結及時更新在網站上,同時每月按時上報政府網站自查表和信息。
3.功能建設方面。網站欄目建設基本完成,其中新聞動態類信息2周內更新10條以上,對農業類文件及時公開和解讀。領導信箱回復及時,對地方性法規、政府規章、重要文件等征集公眾意見。
4.運行維護方面。網站安排專門的負責人管理和運行。能及時發現、接收、處理網站問題并進行反饋,網站鏈接錯誤能做到及時修改,及時完善。
5.安全管理方面。網站子頁面無病毒,沒有被搜索引擎收錄為惡意網站的情況;及時升級安全漏洞補丁,有完備升級日志。網站全年不存在因無法訪問、被篡改、被掛木馬或者被入侵等造成的事故和惡劣影響。
二、采取的主要措施
一是按照市農委下發的《關于做好電子政務工作的通知》文件,對電子政務工作進行具體安排部署,年終進行分析總結;市農委分管農業信息工作的領導主抓政務信息工作,并將各項工作層層細化,落實到每名工作人員;在召開的主要業務會議上,主要領導多次聽取匯報,并進行安排部署,為電子政務工作的順利開展打下了良好的基礎。
二是建立健全電子政務各項管理制度。全系統積極參與電子政務工作,各科室、直屬各單位結合各自工作職能,及時、準確地報送各類農業信息,全面反映工作動態、典型經驗、工作重點和取得的新成績;制定了《電子信息制度》和《網絡與信息安全應急預案制度》,規定各類信息先由信息科初審,交市農委分管領導審核后,確保了涉密信息安全,規范了計算機操作安全。
三是將電子政務工作納入本部門年度工作計劃。今年初,市農委將電子政務工作作為重點工作來抓,不斷努力提升信息服務質量,進一步提高了政府機關信息服務水平,推進政府機關收、發文網上處理和流轉應用。
三、下一步工作安排
一、活動目標
通過開展保密安全集中教育系列活動,開展保密安全大檢查,排查整改保密安全隱患和漏洞,實現保密安全防范意識不斷增強、保密安全工作組織保障到位、保密安全工作責任制全面落實、保密管理和技術防護能力穩步提升的目標,確保我局不發生失竊密及信息安全事件,迎接黨的十勝利召開。
二、活動對象
全局黨員干部。
三、活動重點
(一)公文、信息安全保密教育:開展信息系統及計算機保密技術、移動存儲介質使用、網絡安全、政府信息公開、密級文件辦理、微博客管理等保密安全教育。
(二)保密安全制度教育:開展保密安全制度的建立、完善和執行教育。
四、活動步驟
活動分為學習動員、組織實施、鞏固提高三個階段。
(一)學習動員階段(2012年11月6日—12日)
1.成立機構。為加強對活動的領導和協調,成立縣檔案局保密安全集中教育活動工作領導小組,負責整個活動的組織領導。由局長同志任組長,全體黨員干部為成員。領導小組下設辦公室于負責整個活動的具體組織實施。
2.動員部署。召開學習動員大會,結合上級關于保密安全工作的要求,對本局的保密安全教育工作進行深入動員、全面部署。
3.制定方案。結合工作實際制定活動方案。
(二)組織實施階段(2012年11月13日--20日)
1.自查檢查。細化工作措施,分解工作責任,確定工作時限,開展干部職工保密安全自查活動,并組織專人進行檢查。
2.整改落實。針對自查情況制定有針對性的整改措施。
(三)鞏固提高階段(2012年11月21日--26日)
及時對活動開展情況進行認真總結,進一步完善保密安全相關制度,建立保密安全長效機制。
五、工作要求
保密安全工作涉及面廣、責任重、要求高,做到高度重視,落實責任,務求實效。
(一)加強領導。局長為本局保密工作的第一責任人,對工作安排要親自研究,重大問題要親自解決。秘書股長為直接負責人,從講政治、講大局的高度,充分認識安全保密工作的重要性,將其擺在突出位置,列入重要議事日程,抓緊抓實。
(二)加強宣傳教育。加大宣傳教育力度,引導干部職工杜絕思想上的懈怠,守住安全保密的陣地,始終嚴守反竊密、防泄密思想防線。強化敵情觀念和風險意識,牢固樹立保密就是保國家安全、保家庭幸福、保個人前途的思想觀念。注重教育實效,常念保密經,常講保密事,持之以恒地開展保密教育,將其作為機關思想政治教育和黨支部活動的重要內容,納入法制教育、黨紀教育和作風教育之中,貫穿于學習工作生活的全過程。突出重點、分類指導,重點對新進人員開展宣傳教育,結合各個崗位的工作職責和要求科學設置宣傳教育內容。
(三)加強制度建設。依法管理、照章辦事,不斷提高保密工作的制度化、規范化水平。對現行保密規章制度進行一次梳理完善,制定務實管用、切實可行的規章制度,把保密管理納入法制化、制度化的軌道,不斷提高保密法規制度的完整性、權威性和有效性。抓好保密制度的執行,加大執行力度,強化責任追究,對違反制度造成泄密的,追究直接責任人的責任。
以“三個代表”重要思想為指導,緊緊圍繞建設“平安常熟”奮斗目標、“虞山鎮鎮屬學校安全檢查細則”,充分發揮學校、社會、家庭積極性,大力加強學校安全工作,切實加強管理,把學校安全工作做細做實,防止各類事故發生,切實保障學校全體師生的安全與健康,努力創造良好穩定的教育環境。
二、工作要點
1、把安全工作列入學校重要議事日程。學校安全工作領導小組定期召開安全工作領導小組會議,認真學習、及時貫徹上級有關安全工作的文件、精神;總結階段性安全工作成效和存在問題,部署下階段安全工作。
2、認真執行學校制訂的“星城小學校園管理制度”、“安全保衛制度”、“教師護導值日制度”、
“食堂管理制度”、“飲食衛生制度”、“門衛安全保衛制度”等,使安全工作制度化。
3、采取校內外相結合的方式對師生進行交通安全、校舍安全、用電安全、設施安全、網絡安全、飲水、飲食安全、人身安全等教育。在校內主要結合課堂教學、黑板報、畫廊、“紅領巾廣播”、課外活動和日常的思想教育進行安全教育;在校外通過家庭教育和社會教育進行安全教育。在學校的日常思想教育中,通過升國旗儀式、專題性的教育講座或報告以及小學生日常行為規范養成教育活動和社會實踐活動,對學生進行安全教育、基礎文明教育、法律常識和遵紀守法教育,促進小學生樹立法律意識。要組織學生認真學習《中華人民共和國未成年人保護法》、《中華人民共和國預防未成年人犯罪法》、《江蘇省教育廳關于進一步加強學校法制工作的意見》、《蘇州市中小學生人身傷害事故預防與處理條例》、《關于進一步加強和改進未成年人思想道德建設的若干意見》、《小學生日常行為規范》、《小學生守則》等法律、法規,使學生了解我國已步入法制化軌道,自覺地用法律法規來約束自己,用法律法規來保護自己。
4、經常進行校舍安全自查并作好記錄,發現校舍有滲漏、開裂等情況馬上向校長匯報,及時請專業人員檢查、鑒定,及時維修;對鑒定危險的房屋設施立即停用,并向上級主管部門報告。
5、每月進行一次校園安全文明檢查,保證學校消防設施、水電、活動場所、周邊環境、體育設施、大型玩具等沒有安全隱患,發現安全隱患及時整改。
6、發動全校師生注意校舍、設施安全,發現問題立即向學校安全工作領導小組報告,學校安全工作領導小組應根據報告立即到現場查看,如確有問題應立即采取措施,確保安全。
7、制訂“火災、特發傷害、歹徒襲擊、觸電、食物中毒”等應急預案。若遇事故發生,在第一時間里向校長報告,向上級部門報告,及時啟動應急預案,全力應急,將事故控制在最小范圍內。
8、經常檢查ck報警器是否正常、有效工作,如發現異常即報告110及時維修。
9、堅持教師值班護導制度,值日教師要經常巡視校園,寫好值班記載,堅決制止破壞校舍、設施、綠化等現象。中午放學過馬路的學生要排隊由護導教師護送過馬路。
關鍵詞:基層央行;科技運維;科技管理
隨著互聯網和通信技術的快速發展,人民銀行也對其內聯網進行不斷升級、改造等,至今在人民銀行內各個環節都實現了互聯互通,無論是辦公,還是基礎業務,都能感受到計算機帶來的變化。目前婁底市中心支行一共運行了144個應用系統,其中總行推廣系統有106個;武漢分行推廣系統18個;長沙中支推廣系統14個;婁底中支自主推廣系統6個。從總體上看,婁底市中心支行已經基本實現了網絡化,方便了信息的及時傳遞和溝通,但是還存在著一些問題沒有解決,比如處于基層的支行比較缺乏先進的科技人員,平常工作任務繁重,系統使用率低下,使用的計算機等設備未及時更新替換,影響工作效率,網絡安全有待提高,時常收到攻擊等,基層央行如何更好的有效運維問題越來越突出。
一、科技工作是基層央行各項金融政策順利實施的保障
(一)、在計算機信息技術的迅速發展的當代社會,科學技術已經對央行金融工作產生了巨大的影響。尤其是最近幾年,人民銀行非常重視內部信息化建設,逐步建立健全了銀行業務系統,促進了金融業的快速發展。現在從總行到基層央行都已經建成并運行著很多計算機應用系統,這些大大小小的應用系統已經覆蓋了人民銀行的所有業務,對于進一步實施貨幣政策、加強金融服務、維護金融穩定等提供了強有力的科技支撐。
(二)、在數據集中和應用整合的大趨勢下,運行維護成為基層央行的科技工作重點。從2005年起,人民銀行加大了數據集中與資源整合的步伐,新建系統基本實行全國集中或省級集中的模式,國庫集中支付系統(TCBS)已于2012年5月上線,ACS也將于近期上線。在數據逐步集中的大前提下,科技工作很少要求維護數據庫后臺或者程序后臺,運行維護將成為基層央行科技工作的重點。
(三)、隨著金融業務工作開展的需要,央行科技本身職能在不斷擴充。在金融高度信息化的今天,央行科技職責在原有的對內運行維護的基礎上擴充了許多對外管理與執法職能,如金融IC卡應用宣傳推廣、機構代碼證審核管理發放、金融機構信息安全綜合執法檢查等,這就給基層央行科技工作提出了新的要求與挑戰,央行科技人員需要轉變工作思路以適應新的崗位要求。
二、央行科技運維現狀與瓶頸
(一)、人力資源匱乏與信息化業務膨脹不對稱。科技崗位設置多,且安全管理制度中對許多的科技崗位進行了規定,比如網絡管理員不能兼任信息安全員,但婁底中支科技人員配置少,包括科長在內共計五人,在崗位分工配置上很難做到制度與管理的兩全,此問題在上級行的安全檢查中被多次提及。且隨著總行工作安排,央行科技職責由簡單的運維擴展到多個領域,比如電視電話會議系統的高頻率使用,金融IC卡的應用推廣、組織機構代碼證的受理審核發放等對內對外職能的增加需要投入更多的科技力量完成相關工作,在科技人員一直得不到補充的前提下,如何在利用有限的人員完滿的完成工作是央行地市中支科技工作的一個重要的瓶頸。
(二)、科技迅猛發展與科技人員培訓投入不夠現象嚴重。科技發展迅猛,各項業務系統更新換代速度快,為了更好的完成業務系統的運維管理工作,需要定期和不定期對科技人員進行系統全面的培訓,上級行也對基層科技人員每年都會多次下達各類培訓,包括:信息安全、計算機網絡、機房管理、業務系統運維、金融IC卡應用等,但往往因中支經費緊張及人員調配的問題而擱淺,僅2013年上半年上級行舉辦信息安全、計算機網絡、機房管理、國庫業務系統運維、金融IC卡等培訓達十余次,參加培訓次數微乎其微。中支信息安全員從未參加過上級行組織的信息安全相關的安全培訓,這對我中支信息安全運維的水平提高造成了很大的阻礙。
(三)、各科室對科技人員依賴程度過高。信息化已經遍及我們工作生活中的每一個角落,而央行干部的計算機應用操作水平很大一部分沒有跟上信息化時代的腳步。婁底中支140多名干部職工,35歲以上員工占了近80%,計算機應用知識匱乏情況普遍,這直接導致工作生活中許多小事情小故障都依賴科技人員予以解決,比如軟件安裝、PPT制作、操作系統維護、家庭電腦故障等,給本已超工作量的科技人員添加了許多壓力。
三、增強基層央行科技信息系統運行維護能力的對策
(一)、加強科技隊伍建設。首先重視對基礎科技人員的培訓工作,加強對他們的技術培訓,尤其是意義重大的網絡安全和病毒防治等,提高基礎人員的維護水平和業務處理能力。然后要加強組織領導工作,充分發揮計算機安全領導小組的作用,不僅要在工作中對技術人員進行計算機安全知識方面的教育,還要針對實際工作中遇到的問題分析原因,研究措施,制定方法。最后就是要加強隊科室部門信息安全員的培訓。針對中支計算機應用水平無法滿足日常工作生活需求的情況,婁底中支形成了以科技科為主導的計算機應用知識全員培訓機制,通過培訓大幅度提高全體干部職工計算機應用知識水平。部門信息安全員掌握基本的計算機應用知識,便可以承擔自己部門電視電話會議、office操作、系統簡單故障描述及處理等工作,一定程度上減輕我中支科技工作壓力。
(二)、加大科技投入。要加大機房建設,根據實際情況統一規劃,統一制定切實有效的設備購置、更新計劃。婁底中支原機房陳舊,在中支領導的高度重視及科技人員的努力下,中支新機房現已建成竣工,機房各項硬件設施較為完善,但機房內服務器、UPS、網絡設備等老化嚴重,隨時都有崩潰的可能,需要制定系統全面的更新計劃,定期不定期對機房內設備進行檢修更換,對重要網絡服務器交換機配置備用設備,以保證計算機業務系統和技術保障系統的正常運行。
(三)、加強組織建設,強化科技管理水平。婁底市中心支行要根據工作中易出現的問題和缺陷制定—套操作性較強的科技工作管理辦法,這樣方面員工方便及時處理科技管理和計算機安全自查工作。同時,在對外機構管理工作中,通過不斷的協調交流,總結有效的工作方式方法,更好的促進對外崗位職責的履職要求。
(四)、健全和完善規章制度,規范化科技管理。要強化全員的計算機安全意識,做到全員科技意識提高、規章制度健全、責任落實到人。對信息系統建設嚴格按照上級行信息系統申請流程規范管理,在科技力量為得到充實的情況下,以高效高質量運維為前提,盡量減少盲目的信息系統的建設。要注重引進和培養科技人員,通過增加人員配備實現系統維護與安全管理實現崗位分離,在運維規范中要明確各流程中的崗位設置、職責分工,實現崗位相互約束、監督,確保運維服務工作正常、有序、高效、協調地運行。(作者單位:中國人民銀行婁底市中心支行)
參考文獻:
[1]傅小銘. 對增強基層央行科技運維能力的思考. 金融信息化論壇, 2008(1):29-30.
