時間:2023-03-10 15:03:33
引言:易發表網憑借豐富的文秘實踐,為您精心挑選了九篇信息安全工作思路范例。如需獲取更多原創內容,可隨時聯系我們的客服老師。
面對復雜的安全環境,P2P網貸平臺要轉變工作思路,以人員、技術和流程為核心,構建主動式防御體系,才能確保平臺信息安全。投資者在投資過程中也要對相關知識加以了解,提高信息保護意識,盡可能地避免個人信息安全泄露帶來的安全問題。
令人擔憂的P2P信息安全環境
P2P信息安全環境可從外部環境和內部環境兩方面來看。
外部環境
2013年年底,廣東地區多家P2P網絡借貸平臺遭到黑客惡意攻擊及勒索。2014年年初,多家P2P網絡借貸平臺遭到Ddos攻擊,攻擊流量達到數萬兆,并發送連接請求超過10億次。2014年,多家P2P平臺曾遭遇黑客攻擊。黑客通過申請賬號、篡改數據、冒充投資人進行惡意提現。
通常,黑客會進行“精準打擊”,即在一個網貸平臺處于“薄弱”時下手,如產品到期兌付期間。另外,也有因黑客惡意攻擊P2P網貸平臺,導致客戶信息泄露的情況。例如2014年7月轟動一時的烏云安全漏洞事件——某軟件公司服務的100多家P2P平臺都遭到了黑客的攻擊,大部分被攻擊的P2P平臺損失慘重。
內部環境
除了外部因素,企業自身也存在諸多問題,問題的存在使平臺的信息安全無法得到保障。主要有以下幾方面原因,如圖1所示。
一是P2P平臺經營者主要以創業者為主,平臺與架構投入不大,技術門檻較低。
二是內部安全技術能力有待提高,安全投入不足。
三是內部操作人員安全意識較低,操作流程不規范。
四是P2P網貸平臺雖然提供金融服務,但相比其他金融機構的安全防護水平還有一定差距。
五是黑客攻擊、Ddos攻擊以及CC攻擊等常見的攻擊手段調查取證難,同時,為了維護平臺形象,往往采取“息事寧人”的方式。
六是平臺處于生存與發展期,缺乏對信息安全的重視與規劃。
構建縱深防御體系
建立安全管理學概念:通過設置多層重疊的安全防護系統而構成多道防線,使得即使某一防線失效也能被其他防線彌補或糾正,即通過增加系統的防御屏障或將各層之間的漏洞錯開的方式防范差錯的發生,如圖2所示。 以人員、技術和流程為核心,構建主動式防御體系,通過以下六個維度轉變信息安全工作思路,保證管理體系滿足前瞻的、相對領先的和可持續管理的要求,從而將信息安全工作由被動轉變為主動,創造業務價值。
信息安全 建立從上到下的主動管理機制,主動更新各層次安全策略。
組織、職責、流程 建立高效的信息安全組織以及科學的信息安全績效考核機制。
主動式信息資產保護 信息資產管理標準和工具平臺,設立分級保護措施、主動的信息資產變更和追蹤機制。
自動化的審計和監控 采用全自動、全天候監控系統,實時地分析和響應,使得安全事故在最短時間內得以發現和處置。
主動式的信息系統安全防御 建立主動防御的技術體系,分別在網絡、數據庫、服務器和用戶端部署主動防御的工具。
信息安全風險評估 主動進行信息安全風險的識別和評估,包括:漏洞掃描、滲透測試和補丁管理等。
P2P面臨的信息安全威脅
當前,P2P網貸企業信息安全威脅正在向產業化、復雜性、技術更新快等趨勢發展。
攻擊的趨利與產業化 所謂黑色產業(簡稱黑產),就是不法分子利用計算機技術漏洞獲取利益的一個地下產業。在黑產中,成熟的產業鏈條已經形成,有偷取數據的;有販賣數據的;有利用數據推銷詐騙的;也有直接利用網民網銀數據盜取財產犯罪的。也就是說,除了網銀賬戶、密碼等賬戶信息外,網民的手機號碼、家庭住址、興趣愛好等隱私信息也是黑產中較為常見的交易商品。
新技術的影響 新技術運用對P2P網貸平臺信息安全的影響主要來自以下幾方面。
一是云安全與虛擬化安全,包括云架構安全、云應用安全、云存儲安全、虛擬化。
二是移動安全,包括個人終端安全、移動商務安全、移動應用安全。
三是數據安全與隱私保護,包括數據安全、大數據安全、隱私保護、跨境數據流。
行業屬性 網絡安全不僅僅是信息技術的問題,還涉及人員、信息、系統、流程、文化以及物理的環境。其目的是建立一個動態的安全環境,面對攻擊威脅時企業仍可以保持業務正常運作,即保障業務的可用性、完整性與保密性,如圖3所示。
當前防護體系面臨的困境
當前,P2P網貸企業防護企業面臨的困境主要有以下幾方面。
一是行業內的安全威脅,如針對行業的特定攻擊、黑名單、同質化平臺的威脅、針對業務的攻擊威脅等,這類威脅一般無法及時有效應對。
二是某一點確認的威脅事件不能及時在組織內有效地進行共享,組織內部難以有效協調。
三是難以從海量的安全事件發現真正的攻擊行為,IDS、SOC等傳統安全產品使用效率低下。
四是不同類型、不同廠商的安全設備之間的漏洞、威脅信息不通用,不利于大型網絡的維護管理。
在國網公司“三集五大”體系建設的大環境下,信息化全業務覆蓋將滲透到縣公司各個環節,縣公司信息化建設有了重大進展和顯著成效,尤其是在省電力公司信息系統全面推廣應用后,建立合理、高效地信息安全管理體系顯得尤為重要。西平縣電業公司結合自己的實際情況,實施了一系列的信息安全方面的建設和管理,有效地保證了我公司的信息安全,提高了公司信息系統整體安全防護水平。
一、工作思路
(一)現狀分析
西平縣電業公司原來的局域網網絡,由于內外網沒有隔離,制度制定不全面,管理比較混亂,局域網內的計算機終端可以隨意上網,由于沒有桌面管理軟件,私自接入路由器、交換機的情況比較嚴重,嚴重威脅到了公司局域網的網絡安全。
(二)工作思路
為進一步加強我公司的信息安全管理,強化日常信息安全的監督、防控及應急處理體系,杜絕發生信息安全事故,有效提升全我公司整體信息安全防護水平,消除安全隱患,解決信息安全短板,強化信息安全建設,重新制定各種信息安全規章制度,明確信息安全責任人,對引起信息安全責任事故的,從嚴處罰;實施內網物理隔離,局域網內所有計算機終端安裝省公司統一部署的北信源桌面管理系統和趨勢殺毒軟件,配備安全移動存儲介質,最大限度消除各類信息安全隱患,確保公司局域網的安全。
二、主要做法
(一)加強組織機構與制度建設
我公司成立信息安全組織,以公司經理為組長,主管副經理為副組長,各部室主任為成員的安全信息管理網絡體系,分級負責信息安全工作;信息安全管理實行統一領導、分級管理,各部門主要負責人是本單位信息安全第一責任人,公司信息化領導小組負責本單位信息安全重大事項決策和協調工作。公司負責人與各部室及各單位簽訂信息安全責任書,全體員工簽訂信息安全保密承諾書,對員工宣傳“八不準、三個不發生”的安全要求,明確“誰使用、誰負責”的信息安全原則。信息安全納入公司安全管理體系,實行專業管理、歸口監督,科技信息部負責管理信息大區(信息內網和信息外網)的安全保障,負責指導、協調和檢查各單位信息安全工作,組織落實公司信息系統等級保護制度,統籌開展公司信息系統風險評估和安全檢查工作,負責規范公司信息系統安全產品的測評和選型工作。組織本單位信息系統安全的宣傳和培訓,建立健全信息系統安全管理體系,設立系統管理員、網絡管理員、安全管理員等崗位。一是完善制度,制定包括各級信息安全崗位職責、值班制度、巡視檢修制度、機房管理制度、業務受理制度、數據備份制度、信息與審核制度、信息安全審計制度等在內的各項制度;二是建立健全監督考核機制,嚴格系統分級權限分配、監督與管理;三是加強流程控制,數據錄用前,必須要保證信息系統數據的合法性、安全性以及處理后數據的正確性,更重要的是對各環節人員操作程序進行安全管理,同時還要引進和強化計算機自動控制系統,以保證計算機系統及數據的安全性和數據處理的可靠性。四是建立完善了信息安全責任制度、信息系統日志管理制度、賬號與口令管理制度、數據備份制度及應急預案制度等。
(二)加強硬件與軟件及信息安全技術建設
為保障信息系統的安全,實施了內外網物理隔離,使互聯網和局域網成為兩個獨立的網絡,并配合省、市公司,對縣—市—省三級聯網通道進行改造,建設成了主通道為100M、備用通道為20M的光纖通道,與省、市公司互聯。在各計算機終端安裝了北信源桌面管理系統和趨勢殺毒軟件,啟用桌面管理系統的補丁安裝功能,對存在漏洞的計算機進行了補丁安裝,對于個別無法安裝補丁的計算機進行了重新安裝操作系統,并實施了弱口令專項治理工作,堅決杜絕弱口令的發生。指派專人實時監控桌面管理系統,確保殺毒軟件安裝率、桌面管理系統注冊率等達到100%。嚴格執行“不上網、上網不”的紀律要求。在內外網的網絡終端上安裝安全管理終端,登記內外網終端使用信息,監控網絡終端基本信息。嚴禁違規上國際互聯網及其他的信息網的現象;嚴禁內外網互聯現象;嚴禁使用未登記備案的外網接口;嚴禁安裝、使用未經批準的無線網絡等,杜絕違規外聯的發生。加強移動存儲介質的使用和管理,專門配備了安全移動存儲介質,保證了病毒、木馬依靠移動存儲介質進行傳播。在各信息系統服務器上增加軟件防火墻,取消不必要的協議及遠程登錄功能。對于遠抄、集抄、智能手機抄表等信息系統,把原來的互聯網接入方式更換為APN接入方式,保證了信息系統服務器的安全。對于入網及互聯網用戶實行嚴格的審批制度,并對其進行了MAC地址綁定,使局域網安全得以保障。
三、對實踐過程的思考和對效果的評價
關鍵詞:信息安全;問題;工作建議
近年來,基層央行網絡和信息系統安全措施不斷加強,有力地保障了各部門眾多業務處理應用系統的正常運行。但是,面對日益嚴峻的信息安全新形勢,基層央行信息安全工作仍然面臨一些困難、存在一些風險隱患。筆者結合人行漢中市中心支行多年科技工作實踐,對如何進一步加強基層央行信息系統安全工作談一些意見,提出相關改進建議。
1 信息安全工作存在的主要問題
1.1 科技人員配備不足,科技隊伍結構不合理。尤其是縣支行科技人員缺乏,信息安全工作力量薄弱,部分信息安全措施難以落實。信息技術更新速度很快,學習掌握需要較長時間和大量精力,對“年輕化”要求較高,而且需要專門的知識技能做基礎,系統掌握比較困難。目前中心支行科技部門人員偏少,平均年齡偏大,對新知識新技術的掌握普遍偏少,知識老化現象比較嚴重,科技維護中只能處理日常故障,對諸如數據庫操作、軟件編程、系統底層等故障等一些深層問題難以解決。
人民銀行縣支行大多都沒有專門的科技人員,科技工作由其它業務崗位人員兼職,這些兼職科技人員年齡多在40歲以上,而且沒有接受過專門正規訓練。由于業務工作繁忙,事務性工作較多,加之計算機技術本身的深度和難度,其學習掌握信息安全技術的積極性、時間和精力遠遠不夠。另一方面各縣支行科技工作的業務量較大、要求也較高,相形之下信息安全工作難以落到實處。
1.2 信息系統應急工作薄弱。由于科技力量不足,導致信息系統應急工作薄弱,尤其是縣支行。目前大多數縣支行信息系統應急預案沒有很好地結合本單位實際情況進行修訂,存在應急宣傳培訓不到位、應急預案更新不及時、可操作性差等問題;受技術水平等因素限制,中心支行組織的應急演練項目,多數支行只能配合進行一些簡單的切換、監測、記錄、反饋等操作,對于網絡中斷、路由器、交換機、光端機故障等相對技術含量較高的項目無力演練;此外信息系統應急物資不能滿足應急需要,若遭受毀滅性破壞,缺乏迅速搭建網絡等重要業務應用系統的資源;由于縣支行應急工作不到位而缺少完整、系統的突發事件應急處置經驗,在重大災害、故障面前,明顯力不從心。
1.3 防病毒能力較弱,國際互聯網業務用計算機的安全措施亟待加強。人民銀行內聯網絡信息系統防病毒軟件單一,更新相對滯后,難以有效防范比較新型的木馬、黑客等病毒。在國際互聯網上運行的計算機信息系統(如集中代收付、外匯管理等)缺少統一、有效的反病毒軟件和其它安全防范軟件。
1.4 監督管理政策不明確、法律依據缺乏。總行、西安分行科技工作會議明確指出:人民銀行科技部門的工作思路需要由過去的偏重內部建設轉變為內部建設與行業管理并重,要加強對轄內金融業信息化工作的協調和指導力度,探索可行的行業管理模式。
總行已經制定了金融信息安全屬地化管理的思路,基層行科技部門肩負著指導、協調轄內金融業信息化工作的職責,要對信息安全工作進行指導和檢查,對銀行卡聯網通用進行督促和檢查,對轄內銀行業、證券業、保險業信息化狀況進行調研。在履行上述工作職責過程中,由于相關政策不夠明確、法律依據缺乏,使得對金融業信息系統安全監督管理等工作難以落實。
1.5 存儲介質管理存在風險,管理制度不夠完善。一是沒有妥善保存:工作中時常發現備份數據的存儲介質隨處亂放、不及時入柜上鎖保存的情況。二是警惕性不高:存在數據和普通文檔存放在同一個存儲介質的情況。三是未及時定密:存在數據存儲介質未及時確定密級、未按存儲介質管理的問題。四是備份數據的規定不太明確:有的系統僅僅要求做好數據備份,但對采用何種存儲介質、數據備份周期、存儲介質的保存時間、存儲介質的翻新時間、銷毀時間等沒有明確的規定。
1.6 信息安全的全員意識需要增強,信息安全風險管理意識有待進一步提高。經過多年的信息系統安全教育,全員信息安全意識已顯著提高,但是部分部門、一些員工的信息安全意識依然薄弱,工作人員安全保密的常識缺乏,警惕性不高,制度執行中存在不堅持原則、用信任代替原則、用人情代替制度情況;工作中存在人員離開不退出應用系統或鎖定計算機、重要資料信息在網絡上隨意共享等現象;密碼設置存在復雜度不夠易于破解、易被套取的情況,反映出信息安全風險管理意識亟待加強。
2 加強信息安全工作的建議
2.1 增加年輕、專業的科技人員配備,加強技術力量。建議在條件允許的情況下,加快人才選配步伐,適當給中心支行,尤其是縣支行配備信息安全、軟件開發等相關專業的本科生或研究生,提高科技力量儲備。
2.2 進一步加強縣支行的信息應急工作。在盡可能增配縣支行科技力量基礎上,結合實際組織安排攻堅性的應急預案更新和修訂工作,增強可操作性和實戰性,適時開展演練,同時加強應急措施和應急步驟的宣傳培訓;在條件許可情況下,儲備比較充分的網絡暨信息系統應急物資。
2.3 進一步強化信息安全措施。建議在統一測試、選型的基礎上為內聯網絡增配反病毒軟件,為國際互聯網上運行的計算機增加統一、有效的反病毒工具,執行反病毒程序的實時監控和調度掃描,對客戶端的升級、系統定期檢查、清除病毒等操作進行集約控制,加強病毒防范能力。
2.4 加強法規建設規范監管工作。建議在條件成熟時,制定央行對金融業信息系統管理監督工作的法律規章,規范操作內容和程序,促進基層行執行力的提高。
2.5 進行存儲介質管理知識培訓,規范、強化存儲介質管理工作。應將一般數據和數據分別保存到不同的介質中;對存儲介質及時標注密級,入柜上鎖保管;強化操作人員安全保密意識和工作責任感;建議對每個業務處理系統的數據備份周期、存儲介質的保存時間、存儲內容的刪除時間、存儲介質的翻新時間、銷毀時間等方面進行明確的規定。
2.6 加強人員教育和管理,提高警惕,防范風險
(1)制定員工學習信息系統安全和保密知識的制度,增加學習密度,努力提高全體員工的信息安全意識和思想覺悟,養成敢于堅持原則、嚴格遵守安全保密規定、謹慎工作的良好習慣。
(2)通過“工具化”、“專業化”方式實施信息安全檢查。通過實用的、完備的軟硬件工具,實現安全檢查工具化、專業化和安全防范清晰化、可控化,加大對基層行信息系統安全工作的檢查力度,促進信息安全管理措施落到實處。
參考文獻
[1]王宇,閆慧.信息安全保密技術[T].北京:國防工業出版,2010.
[2]范紅,馮登國.信息安全風險評估實施教程[T].北京:清華大學出版社,2007.
[3]程興財.銀行業計算機信息系統安全風險識別與控制[T].西部金融,2010,(4).
[4]孟愛科.把好“五關”確保信息安全[T].西部金融,2008,(5).
春暖花開的三月,川蜀大地春意盎然,到處是朝氣蓬勃的景象,正是讀書、培訓的好時節,我們這一批來自四川各地各部門、懷揣切實提高自我信息能力的工作人員進入到省委黨校,參加《四川省(2015)機構單位網絡安全及干部信息能力提升》第二期的培訓班學習。
通過兩天的集中學習,收獲了知識、收獲了感悟、收獲了友誼。四川機構網“萬網工程”辦公室聯合省委黨校為我們安排了十分全面的課程,專家、教授們為我們深入淺出地講解了諸如《職業道德行業概述》、《通信公共基礎知識》、《信息安全基礎知識及安全攻防》等課程。開闊了我們的視野,提升了我們的理論素養,讓我們在對待網絡安全問題上更有一種全局意識和長遠眼光。正如:“聽師一席話,勝讀十年書”。對轉變我的一些落后的網絡安全觀念,樹立新的理念,理清網絡安全工作思路起到了十分重要的作用。在今后的工作、學習、生活中更好地思考、分析并解決網絡安全相關的問題奠定了基礎。時間雖短,體會頗多,具體地講有以下幾點。
一、收獲了知識、拓寬了視野
自進入省委黨校參加《四川省(2015)機構單位網絡安全及干部信息能力提升》第二期培訓班以后,自己及時調整狀態,分秒必爭,靜下心來認真學習。此次培訓的內容、形式、課程設置都作了精心的安排。既有互聯網、信息安全法律法規,又有信息安全基礎知識、信息安全攻防;既有理論概述,又有案例分析;既有課堂教學,又有上機操作。我認真聽每一位專家教授的講解,尤其是四川機構網講師舒冬琴老師,她寬闊的國際視野、獨到的觀點、豐富的實踐閱歷、敏銳的思維、旁征博引的語言表達令我折服。我邊聽課邊思考,開啟思考,啟迪了心智。每一堂課、每一天都有收獲,受益匪淺。
二、收獲了感悟、提升了自我
孔子曰:“學而不思則罔,思而不學則殆”,帶著問題去學,帶著思考去學,收獲會更多。此次培訓使我感悟到終身學習習慣養成的重要性和獨立思考的重要性。反思曾經的自我,學習自覺性不夠,沒有養成終身學習的習慣。時常感到“書到用時方恨少”,片面地理解學校學習、集中培訓是“充電”,工作就是“放電”。作為我鄉網絡安全員,我倍感學習的壓力。同樣在努力付出,但受到指責最多也許就是網絡安全員,所以做網絡安全很辛苦,必須加強理論和實踐學習,抓住一切學習機會,努力提高自己的專業技術,通過不斷的學習和提高來實現網絡安全工作的最高境界。
通過計算機與網絡信息安全這節課的學習,使我更加深刻的理解網絡信息安全的重要性。網絡信息安全是保護個人信息的完整性和保密性的重要條件,只有明白了網絡信息安全的基礎知識,我們才能更加了解網絡信息安全在如今信息化時代的重要性!
三、收獲了友誼、增強了凝聚力
雖然學習時間只有短短的兩天,但學員在學習中、生活中,互相關心和幫助,生活上互相噓寒問暖,學習上互相探討交流,建立了深厚的友誼,尤其當我第一天來報名的時候,有位學員因旅途奔波在報名現場出現暈車狀況,其他報名的學員立馬主動扶她去座位上,給她倒水、給她喝藿香正氣液,讓我感受到大家的熱情和溫暖。特別值得一提的是樂至縣童家鎮政府的朱位學員,因第二天下午我們要參加萬網結業考試,為了一次性通過,我倆堅持每天6點30起床狂背老師講過的知識,晚上散步的時候也一起回憶老師講過的要點,最終我們都順利地通過了初級考試,拿到了國家人力資源保障部和國家工信部聯合用印的資格證書。考試的通過不是最開心的,最開心的是,我多了一份經歷,收獲了一份友誼。
一、政務信息化工作情況
2010年,我局政務信息化工作以辦好政府門戶網站和局域網為窗口,推進政務公開為重點,較好地完成了全年的政務信息化工作任務。
(一)加大政務信息公開的力度。一年來,我局門戶網站圍繞區委、區政府的中心工作,認真宣傳、貫徹黨的宗教工作方針政策,不斷充實政務公開內容,提高工作的透明度。及時將政策法規、重大項目完成情況等信息第一時間在政府網站上。
(二)狠抓政務信息報送工作。我們根據信息工作的特點,多方捕捉信息,選好角度,精心篩選加工,力求有新意、有特點、有價值、有效應,正確處理好數量與質量的關系,剔除大話、套話和空話,做到一事一報,簡明扼要。緊緊圍繞全年中心工作,以反映工作動態、突出經驗交流為重點,
(三)狠抓政府門戶網站和政務外網局域網建設。完成了局門戶網站的建設和日常維護工作,為領導掌握信息、正確決策、推動工作提供了可靠依據,為各部門協調溝通、相互交流搭建了平臺。
(四)加強組織領導,夯實政務信息工作基礎。我們把政務信息工作列入了重要議事日程,辦公室每周收集一次信息工作報送及采用的情況,并指定一名微機操作水平較好的工作人員為政務信息員,具體負責單位的政務信息工作。根據各科室工作的特點,將具體的政務信息工作任務細化分解,責任到人。做到人人有任務,個個有指標,營造了一種人人搜集信息、編寫信息的工作氛圍。在政務信息工作的管理上,從政務信息撰寫、信息通報、信息報送獎懲及重大信息報送等方面,健全了管理體系,形成了政務信息工作與其它工作齊頭并進、協調聯動的工作局面,有效提高了政務信息工作水平。
(五)擴大信息覆蓋面,拓寬信息收集渠道。我們通過參加各類會議、起草有關文件、組織重大活動、處理重大事件、下基層督查調研等有利時機,及時從中搜集挖掘信息,收集相關資料撰寫報送信息。為了便于工作聯系,我們在各單位學校確定了1-2名孰悉國家的方針、政策,掌握政務信息基本知識,掌握現代辦公技能,綜合業務能力強,具有一定文字功底和分析能力的人員擔任信息工作聯絡員。根據工作需要,我們通過電話或電子郵件與這些單位信息工作聯絡員聯系,向各部門預約信息,再將各單位上報的信息進行分析篩選、整合、提煉修整后通過政府內網及時上報,做到了當日信息當日簽、當日發,信息不過夜。采用通報方式對各部門報送信息情況每月通報一次。通過這種方式有效激發了各單位報送信息資料的積極性,拓寬了信息收集渠道。
二、電子政務建設目標任務完成情況
2010年,在區信息化工作領導小組的領導下,我局電子政務建設工作取得了明顯成效。
(一)領導重視,認識統一。我局領導非常重視信息化建設工作,高度認識電子政務外網和政府門戶網站建設的重要意義,上下統一思想,統一認識,并把這項工作當作一件大事擺上單位重要議事日程,采取得力措施加以落實各方面工作。
(二)加強領導,落實責任。為進一步推進我局信息化建設步伐,認真貫徹落實區政府辦〔2010〕116號文件精神,我局成立了電子政務領導小組,明確了電子政務專項目標責任。按照分步實施,逐步完善的要求,制訂了局電子政務工作年度計劃。
(三)立足現狀,夯實基礎。為了進一步加快我局電子政務建設,在硬件上進行了完善和充實,新增了電子政務系統專用電腦、彩色打印機、復印機、傳真機、碎紙機、掃描儀、電腦桌椅等辦公設備。進一步完善了單位內部局域網建設。積極組織全局人員參加電腦知識和電腦業務、電子政務知識培訓,打好人員基礎。大力倡導無紙化辦公,實現了各類報表文件,凡是有相關軟件的,都全部用軟件制作,無軟件的也都全部納入電腦制作和管理。
(四)加強服務,完善功能。我局在政府網站上建立了自己的網頁,為了充分利用這一窗口,展現教育工作特色,讓外界了解長安教育工作現狀,我們落實了專人對該網頁進行維護和更新,主要完成的工作有:一是加強對政務公開電話、電子信函的管理,認真完成上級交辦的任務,及時回復群眾的來電、來函。二是切實加強對我局網站內容的更新,維護以及服務功能的開展,及時把我局的基本情況,工作思路,及工作動態在網上。
(五)加強計算機和網絡維護工作,確保網絡和信息安全。我們在信息化與電子政務建設中更加注重網絡安全工作,對內外網的硬件防火墻、網絡版殺毒軟件、網絡架構進行了全面升級改造,形成了較為完善的網絡和信息安全防護體系。發現問題及時處理,保證了網絡安全、穩定、有序的運行,全年無網絡安全事故發生。
三、2011年電子政務和政務信息化工作的思路和打算
2011年,我局電子政務和政務信息化工作的總體思路是:認真貫徹落實市局和區政府關于電子政務和政務信息化工作的部署和要求,以提升電子政務和政務信息化工作質量和水平為突破口,突出教育信息,不斷創新工作機制,優化工作思路,狠抓措施落實,確保全面完成全年電子政務和政務信息化工作各項目標任務。圍繞上述工作思路,著力抓好以下重點工作:
(一)著力抓好政務信息報送工作。深入開展調查研究、積極拓寬信息渠道,提煉一批具有較高參考價值的政務信息,使信息報送質量和總量較上年有較大提高。繼續擴大信息覆蓋面,健全信息網絡,把基層的一些重點、難點、熱點問題以及對全市有指導意義的典型總結出來,及時進行勾通反饋上報。
(二)著力抓好門戶網站建設工作。按照區信息中心安排部署,及時更新維護好門戶網站,上傳各類信息,重點加大對政務公開、政策法規、部門動態、疑難問題解答等信息板塊的信息上傳力度,主動接受群眾監督,服務廣大群眾。及時更新“長安教育網”信息和完善網頁結構內容。
一、政務信息化工作情況
20__年,我局政務信息化工作以辦好政府門戶網站和局域網為窗口,推進政務公開為重點,較好地完成了全年的政務信息化工作任務。
(一)加大政務信息公開的力度。一年來,我局門戶網站圍繞區委、區政府的中心工作,認真宣傳、貫徹黨的宗教工作方針政策,不斷充實政務公開內容,提高工作的透明度。及時將政策法規、重大項目完成情況等信息第一時間在政府網站上。
(二)狠抓政務信息報送工作。我們根據信息工作的特點,多方捕捉信息,選好角度,精心篩選加工,力求有新意、有特點、有價值、有效應,正確處理好數量與質量的關系,剔除大話、套話和空話,做到一事一報,簡明扼要。緊緊圍繞全年中心工作,以反映工作動態、突出經驗交流為重點,
(三)狠抓政府門戶網站和政務外網局域網建設。完成了局門戶網站的建設和日常維護工作,為領導掌握信息、正確決策、推動工作提供了可靠依據,為各部門協調溝通、相互交流搭建了平臺。
(四)加強組織領導,夯實政務信息工作基礎。我們把政務信息工作列入了重要議事日程,辦公室每周收集一次信息工作報送及采用的情況,并指定一名微機操作水平較好的工作人員為政務信息員,具體負責單位的政務信息工作。根據各科室工作的特點,將具體的政務信息工作任務細化分解,責任到人。做到人人有任務,個個有指標,營造了一種人人搜集信息、編寫信息的工作氛圍。在政務信息工作的管理上,從政務信息撰寫、信息通報、信息報送獎懲及重大信息報送等方面,健全了管理體系,形成了政務信息工作與其它工作齊頭并進、協調聯動的工作局面,有效提高了政務信息工作水平。
(五)擴大信息覆蓋面,拓寬信息收集渠道。我們通過參加各類會議、起草有關文件、組織重大活動、處理重大事件、下基層督查調研等有利時機,及時從中搜集挖掘信息,收集相關資料撰寫報送信息。為了便于工作聯系,我們在各單位學校確定了1-2名孰悉國家的方針、政策,掌握政務信息基本知識,掌握現代辦公技能,綜合業務能力強,具有一定文字功底和分析能力的人員擔任信息工作聯絡員。根據工作需要,我們通過電話或電子郵件與這些單位信息工作聯絡員聯系,向各部門預約信息,再將各單位上報的信息進行分析篩選、整合、提煉修整后通過政府內網及時上報,做到了當日信息當日簽、當日發,信息不過夜。采用通報方式對各部門報送信息情況每月通報一次。通過這種方式有效激發了各單位報送信息資料的積極性,拓寬了信息收集渠道。
二、電子政務建設目標任務完成情況
20__年,在區信息化工作領導小組的領導下,我局電子政務建設工作取得了明顯成效。
(一)領導重視,認識統一。我局領導非常重視信息化建設工作,高度認識電子政務外網和政府門戶網站建設的重要意義,上下統一思想,統一認識,并把這項工作當作一件大事擺上單位重要議事日程,采取得力措施加以落實各方面工作。
(二)加強領導,落實責任。為進一步推進我局信息化建設步伐,認真貫徹落實區政府辦〔20__〕116號文件精神,我局成立了電子政務領導小組,明確了電子政務專項目標責任。按照分步實施,逐步完善的要求,制訂了局電子政務工作年度計劃。
(三)立足現狀,夯實基礎。為了進一步加快我局電子政務建設,在硬件上進行了完善和充實,新增了電子政務系統專用電腦、彩色打印機、復印機、傳真機、碎紙機、掃描儀、電腦桌椅等辦公設備。進一步完善了單位內部局域網建設。積極組織全局人員參加電腦知識和電腦業務、電子政務知識培訓,打好人員基礎。大力倡導無紙化辦公,實現了各類報表文件,凡是有相關軟件的,都全部用軟件制作,無軟件的也都全部納入電腦制作和管理。
(四)加強服務,完善功能。我局在政府網站上建立了自己的網頁,為了充分利用這一窗口,展現教育工作特色,讓外界了解長安教育工作現狀,我們落實了專人對該網頁進行維護和更新,主要完成的工作有:一是加強對政務公開電話、電子信函的管理,認真完成上級交辦的任務,及時回復群眾的來電、來函。二是切實加強對我局網站內容的更新,維護以及服務功能的開展,及時把我局的基本情況,工作思路,及工作動態在網上。
(五)加強計算機和網絡維護工作,確保網絡和信息安全。我們在信息化與電子政務建設中更加注重網絡安全工作,對內外網的硬件防火墻、網絡版殺毒軟件、網絡架構進行了全面升級改造,形成了較為完善的網絡和信息安全防護體系。發現問題及時處理,保證了網絡安全、穩定、有序的運行,全年無網絡安全事故發生。
三、20__年電子政務和政務信息化工作的思路和打算
20__年,我局電子政務和政務信息化工作的總體思路是:認真貫徹落實市局和區政府關于電子政務和政務信息化工作的部署和要求,以提升電子政務和政務信息化工作質量和水平為突破口,突出教育信息,不斷創新工作機制,優化工作思路,狠抓措施落實,確保全面完成全年電子政務和政務信息化工作各項目標任務。圍繞上述工作思路,著力抓好以下重點工作:
(一)著力抓好政務信息報送工作。深入開展調查研究、積極拓寬信息渠道,提煉一批具有較高參考價值的政務信息,使信息報送質量和總量較上年有較大提高。繼續擴大信息覆蓋面,健全信息網絡,把基層的一些重點、難點、熱點問題以及對全市有指導意義的典型總結出來,及時進行勾通反饋上報。
(二)
開展網絡與信息安全責任考核工作必要性
對于網絡與信息安全責任考核工作來說,只有對其開展的必要性有深入的理解和認同之后,才能夠在實際的工作中進行有效的貫徹和落實,做到“信息安全,人人有責”。中國移動開展網絡與信息安全責任考核工作的必要性主要有以下幾方面:1.保障公民財產安全和社會良性發展中國移動每年都會收到大量關于電信詐騙的投訴,電信詐騙對公民的財產安全和社會的穩定有著極大的危害。中國移動開展網絡與信息安全的考核工作,能夠就社會發展中的一些危險因素,以及潛在的風險和漏洞進行及時的排查和處理,凈化網絡環境,為公民信息的傳輸和資源的獲得提供良好的技術支撐。中國移動廣西公司長期派駐人員到公安部門反虛假信息詐騙中心協助辦公,進行涉案號碼信息查詢、關停等工作;提取嫌疑號碼提交給公安刑偵、技偵部門,提供線索;協助公安機關搗毀網絡詐騙窩點,捉拿犯罪嫌疑人,收繳短信群發器等作案工作;配合當地公安機關加強打擊偽基站工作。截至2016年底,累計破獲偽基站案件39起,繳獲偽基站設備40臺,抓獲犯罪嫌疑人43人。2.優化企業內部管理的必然選擇客戶的滿意度決定市場的份額。客戶的滿意度是通過基層分公司和員工來提升的,因此,在開展網絡與信息安全責任考核工作的初期階段,中國移動就把考核的重點放在基層運營公司,通過提高基層人員的信息安全意識來提升整個集團的網絡與信息安全實力,從而獲得較高的客戶滿意度。按照考核要求在基層建立有效的客戶投訴和反饋途徑,更好地了解客戶對網絡與信息安全方面的需求,從而提升服務的有效性。實踐證明,中國移動通過開展有效的網絡與信息安全責任考核工作,進一步優化了企業內部管理,提升了客戶滿意度,從而使更多的用戶選擇使用中國移動的服務。
開展網絡與信息安全責任考核工作的問題
目前,中國移動的網絡與信息安全責任考核工作尚處于探索和完善階段,隨著技術和制度都在不斷地完善和發展,社會環境的變化,安全責任考核工作的側重點和難度也在不斷地提升。就中國移動而言,在當下網絡與信息安全責任考核工作過程中,主要存在以下幾方面的問題:1.執行情況參差不齊中國移動各地區分子公司對于信息安全工作的重視度以及信息安全方面的資源和能力差距比較大。雖然在考核之前會對各個指標進行專業性的指導和說明,但是往往由于參與考核的基層人員能力有限,造成考核結果與實際情況之間的偏差,影響考核結果的準確性。另一方面,對于一些難以定量的指標尚未形成固定的考核標準,在考核過程中會出現模棱兩可的情況。對于技術性指標的考核主要體現在通信設備安全性和保密性方面,雖然技術在不斷發展,但是對于那些作用周期長以及新技術方面,當前考核手段難以納入并得到有效執行。2.忽視客戶滿意度對于中國移動來說,客戶滿意度是生存和發展的決定性因素,如何通過有效的途徑了解客戶對企業產品和業務的看法或建議,是企業需要重點關注的內容。同時,客戶對信息安全性的重視度也在不斷提升,在這樣的背景下,中國移動包括第三方權威機構在對網絡與信息安全工作進行考核時,對信息安全考核的目標認識存在一定的誤解,往往為了達到考核目標,把客戶的滿意度割裂出去,相關工作開展更多從企業內部進行,忽視了客戶對企業信息安全滿意度的內容。
中國移動網絡與信息安全責任考核工作經驗
1.統籌謀劃、狠抓落實,不斷總結提高不斷總結考核工作經驗,將各分子公司的網絡信息安全工作與集團考核工作有機結合。年初,明確考核工作思路,制定下發考核要點,細化任務進度和工作措施。同時,各分子公司加強培訓交流,詳細解讀考核要求,開展經驗分享。集團公司加強督查、狠抓落實。年中,組織各分子公司開展考核工作實地檢查,及時發現問題和薄弱環節,明確整改要求和落實措施,推動問題盡快解決。年底,制定評分模板,量化細化考核指標,確保打分客觀、準確,真實反映中國移動企業網絡信息安全工作落實情況,務求考核要求落到實處。2.強化網絡與信息安全責任考核意識網絡與信息安全考核工作是一項長期性的工作,要想取得良好的成果,關鍵是提升整個公司人員對安全責任考核工作的認識,使安全責任工作深入到每位移動員工心中,貫穿于其日常的具體工作中。通過責任意識的強化,能夠提升員工和管理者的重視度和對于網絡與客戶信息的有效保護,提升信息的安全級別。同時,通過強化意識,讓員工從自身的工作情況出發,對本單位內部的網絡與信息安全責任考核指標進行有效的討論,提升考核的實效性,切實從技術層面保障考核效果的及時性和準確性。3.兼顧各方利益群體,加強協調和溝通網絡與信息安全責任考核工作要想達到良好的考核效果,需要主管部門及各運營商多方面的共同努力。首先,需要國家相關部門通過法律、政策等方面的有效約束,為營造良好的網絡與信息安全創造環境;其次,中國移動作為電信運營商之一,要與同行業的其他兩個運營商進行密切的合作和相關技術的共享,將自身的優勢轉化為行業的優勢,提升整個電信運營行業的網絡與信息安全層次;第三,相關的網絡與信息使用單位要根據自身的需要將相關的信息反饋給電信運營企業,為其提升網絡與信息安全考核的等級提供必要的信息支撐。4.增強客戶滿意度在考核指標中的比例客戶滿意度對移動業務的發展有著決定的作用,正是因為中國移動根據客戶對信息傳遞速度越來越高的要求,才率先推出了4G業務。因此,在開展網絡與信息安全責任考核工作時,要將客戶對本企業網絡與信息安全工作的意見和看法進行有效的吸納,這樣,一方面提升了客戶的滿意度,無形之中提升了企業的競爭力;另一方面,也有助于企業將外部環境納入到網絡與信息安全責任考核工作中,提升考核工作的認可度。
結語
一、領導重視,措施有力
根據學校的實際,我校建立了在校長的直接領導下,對學校安全工作實行全員、全方位、全過程的安全管理網絡,做到責任層層落實到位,信息及時互通反饋。進一步完善以校長為主任,分管副校長(兼注冊安全主任)、派出所副所長、社區治保主任等人為副主任的學校安全文明工作領導小組,認真制定好學校安全工作計劃,使工作層層落實到位,求得實效。同時,為了進一步加強綜治維穩和應急安全工作,我校又在10月份成立了掛牌成立了應急管理工作辦公室,并由負責后勤管理工作的行政孫吉友老師任應急管理工作辦公室主任,并建立了“有應急機構、有工作制度、有預案體系、有聯動機制、有應急隊伍、有應急演練、有物資保障、有教育宣傳”的基層應急管理模式,努力實現我校應急管理工作上一個新臺階。
二、制度保證,措施到位
我們根據各崗位的職能特點,進一步完善了《安全責任制》,學校和部門行政、班主任、任課老師、功能場室負責人、教師辦公室負責人、后勤所有職工、學生家長都層層簽訂責任書,明確了各自應做的工作和應負的責任。把安全教育工作作為對教職員工考核的重要內容,實行一票否決制度,真正做到“誰用誰負責、誰組織(活動)誰負責”,讓每個干部和師生都意識到安全人人有責,正確處理好專(兼)職安全主任工作職責與具體安全責任的關系,這樣一級抓一級,一級對一級負責,真正做到全員、全方位、全過程安全管理。抓安全預案的制定與實際落實工作,將安全預案與應急處置結合起來,讓每個責任人真正知曉、真正能夠運用和操作。
三、加強教育,促進自護
1、宣傳安全知識,普及安全常識。多形式開展安全宣教活動,如《開學第一課守護生命》、消防教育、“12.4”法制教育活動、食品衛生教育活動、交通教育活動、“綠色安全文明上網活動“等,利用升旗、早會、集會、班隊會、品德、健康課等開展安全講座,定期出黑板報、宣傳專欄、紅領巾廣播站、vcd光盤讓學生看,積極做好衛生知識宣傳教育,讓學生養成良好的個人衛生習慣。結合安全教育周、消防教育周、法制教育周等加強對學生進行教育,提高學生的自救、自護能力。本學期的一個重點是我們認真吸取龍崗舞王俱樂部“9.20”特大火災、上海商學院“11.14”學生宿舍火災、我區沙井街道新橋工業區“12.25”火災事故的教訓,深入開展了學校行政、教師、職工思想作風整頓活動和消防安全大教育大培訓工作以及安全大排查大整治工作,編印了《黃麻布小學消防安全手冊》(教工、學生人手一冊)。
2、每學期組織二次安全避險疏散演練,切實提高廣大師生的安全意識和自我保護能力以及應變突發事件的能力。
3、食品安全是學校安全工作的重點。我們切實認真把好學校食堂及配餐單位食品進貨、加工、儲藏“三關”工作。同時,我們吸取“三鹿奶粉”的食品衛生事故教訓,對學生早餐奶(深圳“晨光”)要求其按時提供質量檢測報告,對師生的飲用水質量每月進行檢測(或要求桶裝水公司按規定時間提交衛生檢測報告),對飯堂食品留樣和餐具按照街道衛生監督所進行嚴格的檢測。為了做好校園衛生清潔工作,我們也每月定期進行“滅四害”消殺工作,并每周五下午第三節開展衛生大掃除活動,每月開展一次大的“愛國衛生運動”。
4、建立家校聯系網絡。利用家校通,與家長互通教育信息和安全信息;定期召開家長會,齊抓共管,不斷提高家長對安全工作的認識;定期召開家委會,聽取家委們對學校安全工作的建議;中秋、元旦、國慶節長假及寒假(含春節長假),學校都會對學生進行放假前的安全教育,并分發《致家長一封信》,信中的重要內容就是提醒家長注意對子女的安全教育,以保證子女在假期中的安全。
5、進一步加強學校內保安全工作,通過教工大會、學生大會、校門張貼宣傳標語和《給家長的公告》規范校門、側門開放的時間,師生及家長進出的相關要求。
6、做好信息保密和網絡安全工作,預防和阻止利用公私信息和網絡犯罪。我校嚴格按照區教育局《關于進一步提防詐騙電話和信息的通知》認真落實相關工作(特別是家校通群發短信管理、家長兩免信息、居住證信息等資料),嚴格按照《關于進一步加強寶安教育在線網使用安全管理的通知要求進行收發文件、資料等;嚴格按照《關于進行全區教育網絡信息安全應急處置演練的通知》加強學校網絡中心和校園網站的運行、維護和管理。
7、學校進一步完善了安全管理臺帳,各班級均建立了安全記錄本。每天上學、放學一句安全溫馨提示,讓教師繃緊安全這根弦,讓學生牢記安全的重要性,并把責任分解落實到每個教師身上,使每位教師增強安全意識。
四、加強檢查,及時整改
每學期開學以后,學校把安全教育工作作為重點檢查內容之一。更新各項安全設施,做到未雨綢繆。每天上下午各一次,組織值班領導和值日教師進行清校,每月一次對校園進行拉網式的大檢查,及時排查安全隱患,確保師生人身安全,發現重要情況,及時上報,不留盲點,不出漏洞。冬季,學校對電線、教師宿舍直排式熱水器進行防火和防一氧化炭安全檢查。定期反饋一段時間以來學校安全工作,查找問題,排除隱患。增加監控點,全方位對校園實行監控,確保安全,力求做到有安全隱患及時排除,安全工作及早布置,安全措施及早落實,安全工作警鐘長鳴。
總之,安全工作只有起點,沒有終點,必須做到長期的警鐘長鳴。安全工作是一項長期的、復雜的、重要的系統工程,我們一定會更加努力,更加重視,確保安全工作萬無一失。
五、2011年安全工作思路
繼續深化“安全文明校園”、“平 安 校園”、“學校及周邊治安綜合治理工作”和依法治校工作,杜絕學校安全責任事故。
下學期繼續做好:上好三門課(安全教育課、法制教育課、心理健康教育課),開好三個會(學校教職工安全工作會、學生安全教育會、學生家長座談會),做好三個防范(常規性安全防范、季節性安全防范、偶然性安全防范)。開展五項安全教育活動,一是每學期作一場安全教育專題報告;開學初、放假前各班召開一次安全教育主題班會;舉辦一次安全知識競賽,強化學生安全知識和安全技能的訓練;給家長發一封安全教育公開信,加強家校聯系,形成安全教育的合力。
此外,還準備做好如下幾件事:
(1)落實校園建筑物的防雷安全工程,爭取經費到位,改造完成;
(2)校園電子監控工程建設2011年第一季度完成并通過驗收;
20xx年電力公司在安全生產工作上取得了顯著的好成績。公司在加快改革發展的新形勢下,安全生產責任制落實情況良好,安全管理活動有聲有色,安全生產基礎更加堅實,特別是應急管理、風險管理、標準化建設等工作取得了顯著進步;圓滿完成了國慶60周年安全保電任務,有效處置了數次惡劣天氣造成的局部電網故障,實現了“八個不發生”安全目標,為公司改革發展做出了突出的貢獻。為了在20xx年的安全生產工作中取得好成績,特進行以下工作安排。
一、指導思想
20xx年電力公司安全生產的工作思路是:牢固樹立安全發展理念,堅持“安全第一、預防為主、綜合治理”的方針,以公司加強“三個建設”為契機,落實安全生產責任制,健全安全管理長效機制,大力推進安全管理標準化,全面實施安全風險管控,持續開展隱患排查治理和反違章活動,不斷推進安全質量管理,繼續提升應急處置能力,立足基層、貼近實際、注重實效,全面提升安全管理水平,保持公司安全穩定局面,為深化“兩個轉變”、建設“一強三優”現代公司奠定堅實的基礎。
二、工作任務
(一)要認清形勢,把握大局,全面落實安全生產齊抓共管責任制。
安全生產是公司一切工作的基礎,也是公司履行社會責任,發揮電力先行和基礎保障作用的根本要求。維護安全生產是全體干部員工的共同責任和義務。一是首先從領導班子抓起,建立領導班子安全工作議事制度,落實每位領導的安全責任。按照“誰管理,誰負責”的原則,確保分管工作安全。二是落實所有中層管理機構的安全責任,針對每一項涉及安全生產的工作建立有效的協同和考核工作機制。貫徹“誰組織,誰負責”的原則,切實做到安全工作與其它工作“同計劃、同布置、同檢查、同總結、同考核”。三是進一步強化一線工區、班組、農村供電所和廣大員工的安全責任。堅持“誰實施,誰負責”的原則,把各項要求切實落實到位,把好安全生產關口。
(二)求真務實,開拓進取,推動安全生產工作再上新臺階
20xx年,公司進入了全面完成“十一五”規劃、謀劃“十二五”發展的關鍵節點,確保安全生產對于促進公司發展邁上新臺階至關重要。公司各級領導必須加強研究,準確把握新形勢和新任務,以改革創新精神為動力,全面加強安全管理。不僅要眼睛向內,還必須眼睛向外;不僅要盯牢電網生產“一條線”,還必須看住企業發展建設整個“面”。
一要加強安全管理標準化建設。以“三個不發生”為重點目標,推進安全管理標準化建設,進一步提高電網規劃、設計水平,提高工程和設備質量,加強電網運行維護,強化安全風險管控,確保電網、人身和設備安全,全面確保電力生產安全。
二要集中力量研究解決存在問題。根據特高壓交直流即將投入運行、新能源集中接入等新要求,以及雷擊、暴雪等惡劣天氣的影響,研究落實電網穩定措施,保障電網安全運行。針對設備家族性缺陷、盜竊破壞電力設施等疑難問題,發揮生產、物資、財務、法律等部門力量,研究更加有效的處置手段。
三要進一步強化“大安全”管理。高度關注并加強信息安全管理,健全保障體系和監督體系,強化硬件設備和應用系統管理,確保信息網絡安全;進一步加強企業治安防控,全面落實人防、技防、物防措施,完善企業與政府、公安協同處置突發事件聯動機制,維護電力設施、企業場館和員工工作安全;進一步加強輔業安全管理,針對輔業生產特點,吸取電網安全管理經驗,提高輔業安全管理水平。
四要高度重視加強應急管理。進一步健全應急機制,理順工作流程,建立工作規范。針對突發事件預警和應急響應的每一個環節,制訂出具體的工作措施。同時繼續加強應急隊伍、應急裝備和應急平臺建設和管理,加強應急培訓和演練,不斷提高公司應急能力。
五要高度重視做好新聞宣傳與公關工作。必須增強敏銳性,積極、主動、規范地從正面信息,引導社會輿論,維護公司形象。
