時間:2023-03-10 15:03:33
引言:易發(fā)表網(wǎng)憑借豐富的文秘實踐,為您精心挑選了九篇信息安全工作思路范例。如需獲取更多原創(chuàng)內(nèi)容,可隨時聯(lián)系我們的客服老師。
面對復(fù)雜的安全環(huán)境,P2P網(wǎng)貸平臺要轉(zhuǎn)變工作思路,以人員、技術(shù)和流程為核心,構(gòu)建主動式防御體系,才能確保平臺信息安全。投資者在投資過程中也要對相關(guān)知識加以了解,提高信息保護意識,盡可能地避免個人信息安全泄露帶來的安全問題。
令人擔(dān)憂的P2P信息安全環(huán)境
P2P信息安全環(huán)境可從外部環(huán)境和內(nèi)部環(huán)境兩方面來看。
外部環(huán)境
2013年年底,廣東地區(qū)多家P2P網(wǎng)絡(luò)借貸平臺遭到黑客惡意攻擊及勒索。2014年年初,多家P2P網(wǎng)絡(luò)借貸平臺遭到Ddos攻擊,攻擊流量達到數(shù)萬兆,并發(fā)送連接請求超過10億次。2014年,多家P2P平臺曾遭遇黑客攻擊。黑客通過申請賬號、篡改數(shù)據(jù)、冒充投資人進行惡意提現(xiàn)。
通常,黑客會進行“精準(zhǔn)打擊”,即在一個網(wǎng)貸平臺處于“薄弱”時下手,如產(chǎn)品到期兌付期間。另外,也有因黑客惡意攻擊P2P網(wǎng)貸平臺,導(dǎo)致客戶信息泄露的情況。例如2014年7月轟動一時的烏云安全漏洞事件——某軟件公司服務(wù)的100多家P2P平臺都遭到了黑客的攻擊,大部分被攻擊的P2P平臺損失慘重。
內(nèi)部環(huán)境
除了外部因素,企業(yè)自身也存在諸多問題,問題的存在使平臺的信息安全無法得到保障。主要有以下幾方面原因,如圖1所示。
一是P2P平臺經(jīng)營者主要以創(chuàng)業(yè)者為主,平臺與架構(gòu)投入不大,技術(shù)門檻較低。
二是內(nèi)部安全技術(shù)能力有待提高,安全投入不足。
三是內(nèi)部操作人員安全意識較低,操作流程不規(guī)范。
四是P2P網(wǎng)貸平臺雖然提供金融服務(wù),但相比其他金融機構(gòu)的安全防護水平還有一定差距。
五是黑客攻擊、Ddos攻擊以及CC攻擊等常見的攻擊手段調(diào)查取證難,同時,為了維護平臺形象,往往采取“息事寧人”的方式。
六是平臺處于生存與發(fā)展期,缺乏對信息安全的重視與規(guī)劃。
構(gòu)建縱深防御體系
建立安全管理學(xué)概念:通過設(shè)置多層重疊的安全防護系統(tǒng)而構(gòu)成多道防線,使得即使某一防線失效也能被其他防線彌補或糾正,即通過增加系統(tǒng)的防御屏障或?qū)⒏鲗又g的漏洞錯開的方式防范差錯的發(fā)生,如圖2所示。 以人員、技術(shù)和流程為核心,構(gòu)建主動式防御體系,通過以下六個維度轉(zhuǎn)變信息安全工作思路,保證管理體系滿足前瞻的、相對領(lǐng)先的和可持續(xù)管理的要求,從而將信息安全工作由被動轉(zhuǎn)變?yōu)橹鲃樱瑒?chuàng)造業(yè)務(wù)價值。
信息安全 建立從上到下的主動管理機制,主動更新各層次安全策略。
組織、職責(zé)、流程 建立高效的信息安全組織以及科學(xué)的信息安全績效考核機制。
主動式信息資產(chǎn)保護 信息資產(chǎn)管理標(biāo)準(zhǔn)和工具平臺,設(shè)立分級保護措施、主動的信息資產(chǎn)變更和追蹤機制。
自動化的審計和監(jiān)控 采用全自動、全天候監(jiān)控系統(tǒng),實時地分析和響應(yīng),使得安全事故在最短時間內(nèi)得以發(fā)現(xiàn)和處置。
主動式的信息系統(tǒng)安全防御 建立主動防御的技術(shù)體系,分別在網(wǎng)絡(luò)、數(shù)據(jù)庫、服務(wù)器和用戶端部署主動防御的工具。
信息安全風(fēng)險評估 主動進行信息安全風(fēng)險的識別和評估,包括:漏洞掃描、滲透測試和補丁管理等。
P2P面臨的信息安全威脅
當(dāng)前,P2P網(wǎng)貸企業(yè)信息安全威脅正在向產(chǎn)業(yè)化、復(fù)雜性、技術(shù)更新快等趨勢發(fā)展。
攻擊的趨利與產(chǎn)業(yè)化 所謂黑色產(chǎn)業(yè)(簡稱黑產(chǎn)),就是不法分子利用計算機技術(shù)漏洞獲取利益的一個地下產(chǎn)業(yè)。在黑產(chǎn)中,成熟的產(chǎn)業(yè)鏈條已經(jīng)形成,有偷取數(shù)據(jù)的;有販賣數(shù)據(jù)的;有利用數(shù)據(jù)推銷詐騙的;也有直接利用網(wǎng)民網(wǎng)銀數(shù)據(jù)盜取財產(chǎn)犯罪的。也就是說,除了網(wǎng)銀賬戶、密碼等賬戶信息外,網(wǎng)民的手機號碼、家庭住址、興趣愛好等隱私信息也是黑產(chǎn)中較為常見的交易商品。
新技術(shù)的影響 新技術(shù)運用對P2P網(wǎng)貸平臺信息安全的影響主要來自以下幾方面。
一是云安全與虛擬化安全,包括云架構(gòu)安全、云應(yīng)用安全、云存儲安全、虛擬化。
二是移動安全,包括個人終端安全、移動商務(wù)安全、移動應(yīng)用安全。
三是數(shù)據(jù)安全與隱私保護,包括數(shù)據(jù)安全、大數(shù)據(jù)安全、隱私保護、跨境數(shù)據(jù)流。
行業(yè)屬性 網(wǎng)絡(luò)安全不僅僅是信息技術(shù)的問題,還涉及人員、信息、系統(tǒng)、流程、文化以及物理的環(huán)境。其目的是建立一個動態(tài)的安全環(huán)境,面對攻擊威脅時企業(yè)仍可以保持業(yè)務(wù)正常運作,即保障業(yè)務(wù)的可用性、完整性與保密性,如圖3所示。
當(dāng)前防護體系面臨的困境
當(dāng)前,P2P網(wǎng)貸企業(yè)防護企業(yè)面臨的困境主要有以下幾方面。
一是行業(yè)內(nèi)的安全威脅,如針對行業(yè)的特定攻擊、黑名單、同質(zhì)化平臺的威脅、針對業(yè)務(wù)的攻擊威脅等,這類威脅一般無法及時有效應(yīng)對。
二是某一點確認的威脅事件不能及時在組織內(nèi)有效地進行共享,組織內(nèi)部難以有效協(xié)調(diào)。
三是難以從海量的安全事件發(fā)現(xiàn)真正的攻擊行為,IDS、SOC等傳統(tǒng)安全產(chǎn)品使用效率低下。
四是不同類型、不同廠商的安全設(shè)備之間的漏洞、威脅信息不通用,不利于大型網(wǎng)絡(luò)的維護管理。
在國網(wǎng)公司“三集五大”體系建設(shè)的大環(huán)境下,信息化全業(yè)務(wù)覆蓋將滲透到縣公司各個環(huán)節(jié),縣公司信息化建設(shè)有了重大進展和顯著成效,尤其是在省電力公司信息系統(tǒng)全面推廣應(yīng)用后,建立合理、高效地信息安全管理體系顯得尤為重要。西平縣電業(yè)公司結(jié)合自己的實際情況,實施了一系列的信息安全方面的建設(shè)和管理,有效地保證了我公司的信息安全,提高了公司信息系統(tǒng)整體安全防護水平。
一、工作思路
(一)現(xiàn)狀分析
西平縣電業(yè)公司原來的局域網(wǎng)網(wǎng)絡(luò),由于內(nèi)外網(wǎng)沒有隔離,制度制定不全面,管理比較混亂,局域網(wǎng)內(nèi)的計算機終端可以隨意上網(wǎng),由于沒有桌面管理軟件,私自接入路由器、交換機的情況比較嚴(yán)重,嚴(yán)重威脅到了公司局域網(wǎng)的網(wǎng)絡(luò)安全。
(二)工作思路
為進一步加強我公司的信息安全管理,強化日常信息安全的監(jiān)督、防控及應(yīng)急處理體系,杜絕發(fā)生信息安全事故,有效提升全我公司整體信息安全防護水平,消除安全隱患,解決信息安全短板,強化信息安全建設(shè),重新制定各種信息安全規(guī)章制度,明確信息安全責(zé)任人,對引起信息安全責(zé)任事故的,從嚴(yán)處罰;實施內(nèi)網(wǎng)物理隔離,局域網(wǎng)內(nèi)所有計算機終端安裝省公司統(tǒng)一部署的北信源桌面管理系統(tǒng)和趨勢殺毒軟件,配備安全移動存儲介質(zhì),最大限度消除各類信息安全隱患,確保公司局域網(wǎng)的安全。
二、主要做法
(一)加強組織機構(gòu)與制度建設(shè)
我公司成立信息安全組織,以公司經(jīng)理為組長,主管副經(jīng)理為副組長,各部室主任為成員的安全信息管理網(wǎng)絡(luò)體系,分級負責(zé)信息安全工作;信息安全管理實行統(tǒng)一領(lǐng)導(dǎo)、分級管理,各部門主要負責(zé)人是本單位信息安全第一責(zé)任人,公司信息化領(lǐng)導(dǎo)小組負責(zé)本單位信息安全重大事項決策和協(xié)調(diào)工作。公司負責(zé)人與各部室及各單位簽訂信息安全責(zé)任書,全體員工簽訂信息安全保密承諾書,對員工宣傳“八不準(zhǔn)、三個不發(fā)生”的安全要求,明確“誰使用、誰負責(zé)”的信息安全原則。信息安全納入公司安全管理體系,實行專業(yè)管理、歸口監(jiān)督,科技信息部負責(zé)管理信息大區(qū)(信息內(nèi)網(wǎng)和信息外網(wǎng))的安全保障,負責(zé)指導(dǎo)、協(xié)調(diào)和檢查各單位信息安全工作,組織落實公司信息系統(tǒng)等級保護制度,統(tǒng)籌開展公司信息系統(tǒng)風(fēng)險評估和安全檢查工作,負責(zé)規(guī)范公司信息系統(tǒng)安全產(chǎn)品的測評和選型工作。組織本單位信息系統(tǒng)安全的宣傳和培訓(xùn),建立健全信息系統(tǒng)安全管理體系,設(shè)立系統(tǒng)管理員、網(wǎng)絡(luò)管理員、安全管理員等崗位。一是完善制度,制定包括各級信息安全崗位職責(zé)、值班制度、巡視檢修制度、機房管理制度、業(yè)務(wù)受理制度、數(shù)據(jù)備份制度、信息與審核制度、信息安全審計制度等在內(nèi)的各項制度;二是建立健全監(jiān)督考核機制,嚴(yán)格系統(tǒng)分級權(quán)限分配、監(jiān)督與管理;三是加強流程控制,數(shù)據(jù)錄用前,必須要保證信息系統(tǒng)數(shù)據(jù)的合法性、安全性以及處理后數(shù)據(jù)的正確性,更重要的是對各環(huán)節(jié)人員操作程序進行安全管理,同時還要引進和強化計算機自動控制系統(tǒng),以保證計算機系統(tǒng)及數(shù)據(jù)的安全性和數(shù)據(jù)處理的可靠性。四是建立完善了信息安全責(zé)任制度、信息系統(tǒng)日志管理制度、賬號與口令管理制度、數(shù)據(jù)備份制度及應(yīng)急預(yù)案制度等。
(二)加強硬件與軟件及信息安全技術(shù)建設(shè)
為保障信息系統(tǒng)的安全,實施了內(nèi)外網(wǎng)物理隔離,使互聯(lián)網(wǎng)和局域網(wǎng)成為兩個獨立的網(wǎng)絡(luò),并配合省、市公司,對縣—市—省三級聯(lián)網(wǎng)通道進行改造,建設(shè)成了主通道為100M、備用通道為20M的光纖通道,與省、市公司互聯(lián)。在各計算機終端安裝了北信源桌面管理系統(tǒng)和趨勢殺毒軟件,啟用桌面管理系統(tǒng)的補丁安裝功能,對存在漏洞的計算機進行了補丁安裝,對于個別無法安裝補丁的計算機進行了重新安裝操作系統(tǒng),并實施了弱口令專項治理工作,堅決杜絕弱口令的發(fā)生。指派專人實時監(jiān)控桌面管理系統(tǒng),確保殺毒軟件安裝率、桌面管理系統(tǒng)注冊率等達到100%。嚴(yán)格執(zhí)行“不上網(wǎng)、上網(wǎng)不”的紀(jì)律要求。在內(nèi)外網(wǎng)的網(wǎng)絡(luò)終端上安裝安全管理終端,登記內(nèi)外網(wǎng)終端使用信息,監(jiān)控網(wǎng)絡(luò)終端基本信息。嚴(yán)禁違規(guī)上國際互聯(lián)網(wǎng)及其他的信息網(wǎng)的現(xiàn)象;嚴(yán)禁內(nèi)外網(wǎng)互聯(lián)現(xiàn)象;嚴(yán)禁使用未登記備案的外網(wǎng)接口;嚴(yán)禁安裝、使用未經(jīng)批準(zhǔn)的無線網(wǎng)絡(luò)等,杜絕違規(guī)外聯(lián)的發(fā)生。加強移動存儲介質(zhì)的使用和管理,專門配備了安全移動存儲介質(zhì),保證了病毒、木馬依靠移動存儲介質(zhì)進行傳播。在各信息系統(tǒng)服務(wù)器上增加軟件防火墻,取消不必要的協(xié)議及遠程登錄功能。對于遠抄、集抄、智能手機抄表等信息系統(tǒng),把原來的互聯(lián)網(wǎng)接入方式更換為APN接入方式,保證了信息系統(tǒng)服務(wù)器的安全。對于入網(wǎng)及互聯(lián)網(wǎng)用戶實行嚴(yán)格的審批制度,并對其進行了MAC地址綁定,使局域網(wǎng)安全得以保障。
三、對實踐過程的思考和對效果的評價
關(guān)鍵詞:信息安全;問題;工作建議
近年來,基層央行網(wǎng)絡(luò)和信息系統(tǒng)安全措施不斷加強,有力地保障了各部門眾多業(yè)務(wù)處理應(yīng)用系統(tǒng)的正常運行。但是,面對日益嚴(yán)峻的信息安全新形勢,基層央行信息安全工作仍然面臨一些困難、存在一些風(fēng)險隱患。筆者結(jié)合人行漢中市中心支行多年科技工作實踐,對如何進一步加強基層央行信息系統(tǒng)安全工作談一些意見,提出相關(guān)改進建議。
1 信息安全工作存在的主要問題
1.1 科技人員配備不足,科技隊伍結(jié)構(gòu)不合理。尤其是縣支行科技人員缺乏,信息安全工作力量薄弱,部分信息安全措施難以落實。信息技術(shù)更新速度很快,學(xué)習(xí)掌握需要較長時間和大量精力,對“年輕化”要求較高,而且需要專門的知識技能做基礎(chǔ),系統(tǒng)掌握比較困難。目前中心支行科技部門人員偏少,平均年齡偏大,對新知識新技術(shù)的掌握普遍偏少,知識老化現(xiàn)象比較嚴(yán)重,科技維護中只能處理日常故障,對諸如數(shù)據(jù)庫操作、軟件編程、系統(tǒng)底層等故障等一些深層問題難以解決。
人民銀行縣支行大多都沒有專門的科技人員,科技工作由其它業(yè)務(wù)崗位人員兼職,這些兼職科技人員年齡多在40歲以上,而且沒有接受過專門正規(guī)訓(xùn)練。由于業(yè)務(wù)工作繁忙,事務(wù)性工作較多,加之計算機技術(shù)本身的深度和難度,其學(xué)習(xí)掌握信息安全技術(shù)的積極性、時間和精力遠遠不夠。另一方面各縣支行科技工作的業(yè)務(wù)量較大、要求也較高,相形之下信息安全工作難以落到實處。
1.2 信息系統(tǒng)應(yīng)急工作薄弱。由于科技力量不足,導(dǎo)致信息系統(tǒng)應(yīng)急工作薄弱,尤其是縣支行。目前大多數(shù)縣支行信息系統(tǒng)應(yīng)急預(yù)案沒有很好地結(jié)合本單位實際情況進行修訂,存在應(yīng)急宣傳培訓(xùn)不到位、應(yīng)急預(yù)案更新不及時、可操作性差等問題;受技術(shù)水平等因素限制,中心支行組織的應(yīng)急演練項目,多數(shù)支行只能配合進行一些簡單的切換、監(jiān)測、記錄、反饋等操作,對于網(wǎng)絡(luò)中斷、路由器、交換機、光端機故障等相對技術(shù)含量較高的項目無力演練;此外信息系統(tǒng)應(yīng)急物資不能滿足應(yīng)急需要,若遭受毀滅性破壞,缺乏迅速搭建網(wǎng)絡(luò)等重要業(yè)務(wù)應(yīng)用系統(tǒng)的資源;由于縣支行應(yīng)急工作不到位而缺少完整、系統(tǒng)的突發(fā)事件應(yīng)急處置經(jīng)驗,在重大災(zāi)害、故障面前,明顯力不從心。
1.3 防病毒能力較弱,國際互聯(lián)網(wǎng)業(yè)務(wù)用計算機的安全措施亟待加強。人民銀行內(nèi)聯(lián)網(wǎng)絡(luò)信息系統(tǒng)防病毒軟件單一,更新相對滯后,難以有效防范比較新型的木馬、黑客等病毒。在國際互聯(lián)網(wǎng)上運行的計算機信息系統(tǒng)(如集中代收付、外匯管理等)缺少統(tǒng)一、有效的反病毒軟件和其它安全防范軟件。
1.4 監(jiān)督管理政策不明確、法律依據(jù)缺乏。總行、西安分行科技工作會議明確指出:人民銀行科技部門的工作思路需要由過去的偏重內(nèi)部建設(shè)轉(zhuǎn)變?yōu)閮?nèi)部建設(shè)與行業(yè)管理并重,要加強對轄內(nèi)金融業(yè)信息化工作的協(xié)調(diào)和指導(dǎo)力度,探索可行的行業(yè)管理模式。
總行已經(jīng)制定了金融信息安全屬地化管理的思路,基層行科技部門肩負著指導(dǎo)、協(xié)調(diào)轄內(nèi)金融業(yè)信息化工作的職責(zé),要對信息安全工作進行指導(dǎo)和檢查,對銀行卡聯(lián)網(wǎng)通用進行督促和檢查,對轄內(nèi)銀行業(yè)、證券業(yè)、保險業(yè)信息化狀況進行調(diào)研。在履行上述工作職責(zé)過程中,由于相關(guān)政策不夠明確、法律依據(jù)缺乏,使得對金融業(yè)信息系統(tǒng)安全監(jiān)督管理等工作難以落實。
1.5 存儲介質(zhì)管理存在風(fēng)險,管理制度不夠完善。一是沒有妥善保存:工作中時常發(fā)現(xiàn)備份數(shù)據(jù)的存儲介質(zhì)隨處亂放、不及時入柜上鎖保存的情況。二是警惕性不高:存在數(shù)據(jù)和普通文檔存放在同一個存儲介質(zhì)的情況。三是未及時定密:存在數(shù)據(jù)存儲介質(zhì)未及時確定密級、未按存儲介質(zhì)管理的問題。四是備份數(shù)據(jù)的規(guī)定不太明確:有的系統(tǒng)僅僅要求做好數(shù)據(jù)備份,但對采用何種存儲介質(zhì)、數(shù)據(jù)備份周期、存儲介質(zhì)的保存時間、存儲介質(zhì)的翻新時間、銷毀時間等沒有明確的規(guī)定。
1.6 信息安全的全員意識需要增強,信息安全風(fēng)險管理意識有待進一步提高。經(jīng)過多年的信息系統(tǒng)安全教育,全員信息安全意識已顯著提高,但是部分部門、一些員工的信息安全意識依然薄弱,工作人員安全保密的常識缺乏,警惕性不高,制度執(zhí)行中存在不堅持原則、用信任代替原則、用人情代替制度情況;工作中存在人員離開不退出應(yīng)用系統(tǒng)或鎖定計算機、重要資料信息在網(wǎng)絡(luò)上隨意共享等現(xiàn)象;密碼設(shè)置存在復(fù)雜度不夠易于破解、易被套取的情況,反映出信息安全風(fēng)險管理意識亟待加強。
2 加強信息安全工作的建議
2.1 增加年輕、專業(yè)的科技人員配備,加強技術(shù)力量。建議在條件允許的情況下,加快人才選配步伐,適當(dāng)給中心支行,尤其是縣支行配備信息安全、軟件開發(fā)等相關(guān)專業(yè)的本科生或研究生,提高科技力量儲備。
2.2 進一步加強縣支行的信息應(yīng)急工作。在盡可能增配縣支行科技力量基礎(chǔ)上,結(jié)合實際組織安排攻堅性的應(yīng)急預(yù)案更新和修訂工作,增強可操作性和實戰(zhàn)性,適時開展演練,同時加強應(yīng)急措施和應(yīng)急步驟的宣傳培訓(xùn);在條件許可情況下,儲備比較充分的網(wǎng)絡(luò)暨信息系統(tǒng)應(yīng)急物資。
2.3 進一步強化信息安全措施。建議在統(tǒng)一測試、選型的基礎(chǔ)上為內(nèi)聯(lián)網(wǎng)絡(luò)增配反病毒軟件,為國際互聯(lián)網(wǎng)上運行的計算機增加統(tǒng)一、有效的反病毒工具,執(zhí)行反病毒程序的實時監(jiān)控和調(diào)度掃描,對客戶端的升級、系統(tǒng)定期檢查、清除病毒等操作進行集約控制,加強病毒防范能力。
2.4 加強法規(guī)建設(shè)規(guī)范監(jiān)管工作。建議在條件成熟時,制定央行對金融業(yè)信息系統(tǒng)管理監(jiān)督工作的法律規(guī)章,規(guī)范操作內(nèi)容和程序,促進基層行執(zhí)行力的提高。
2.5 進行存儲介質(zhì)管理知識培訓(xùn),規(guī)范、強化存儲介質(zhì)管理工作。應(yīng)將一般數(shù)據(jù)和數(shù)據(jù)分別保存到不同的介質(zhì)中;對存儲介質(zhì)及時標(biāo)注密級,入柜上鎖保管;強化操作人員安全保密意識和工作責(zé)任感;建議對每個業(yè)務(wù)處理系統(tǒng)的數(shù)據(jù)備份周期、存儲介質(zhì)的保存時間、存儲內(nèi)容的刪除時間、存儲介質(zhì)的翻新時間、銷毀時間等方面進行明確的規(guī)定。
2.6 加強人員教育和管理,提高警惕,防范風(fēng)險
(1)制定員工學(xué)習(xí)信息系統(tǒng)安全和保密知識的制度,增加學(xué)習(xí)密度,努力提高全體員工的信息安全意識和思想覺悟,養(yǎng)成敢于堅持原則、嚴(yán)格遵守安全保密規(guī)定、謹(jǐn)慎工作的良好習(xí)慣。
(2)通過“工具化”、“專業(yè)化”方式實施信息安全檢查。通過實用的、完備的軟硬件工具,實現(xiàn)安全檢查工具化、專業(yè)化和安全防范清晰化、可控化,加大對基層行信息系統(tǒng)安全工作的檢查力度,促進信息安全管理措施落到實處。
參考文獻
[1]王宇,閆慧.信息安全保密技術(shù)[T].北京:國防工業(yè)出版,2010.
[2]范紅,馮登國.信息安全風(fēng)險評估實施教程[T].北京:清華大學(xué)出版社,2007.
[3]程興財.銀行業(yè)計算機信息系統(tǒng)安全風(fēng)險識別與控制[T].西部金融,2010,(4).
[4]孟愛科.把好“五關(guān)”確保信息安全[T].西部金融,2008,(5).
春暖花開的三月,川蜀大地春意盎然,到處是朝氣蓬勃的景象,正是讀書、培訓(xùn)的好時節(jié),我們這一批來自四川各地各部門、懷揣切實提高自我信息能力的工作人員進入到省委黨校,參加《四川省(2015)機構(gòu)單位網(wǎng)絡(luò)安全及干部信息能力提升》第二期的培訓(xùn)班學(xué)習(xí)。
通過兩天的集中學(xué)習(xí),收獲了知識、收獲了感悟、收獲了友誼。四川機構(gòu)網(wǎng)“萬網(wǎng)工程”辦公室聯(lián)合省委黨校為我們安排了十分全面的課程,專家、教授們?yōu)槲覀兩钊霚\出地講解了諸如《職業(yè)道德行業(yè)概述》、《通信公共基礎(chǔ)知識》、《信息安全基礎(chǔ)知識及安全攻防》等課程。開闊了我們的視野,提升了我們的理論素養(yǎng),讓我們在對待網(wǎng)絡(luò)安全問題上更有一種全局意識和長遠眼光。正如:“聽師一席話,勝讀十年書”。對轉(zhuǎn)變我的一些落后的網(wǎng)絡(luò)安全觀念,樹立新的理念,理清網(wǎng)絡(luò)安全工作思路起到了十分重要的作用。在今后的工作、學(xué)習(xí)、生活中更好地思考、分析并解決網(wǎng)絡(luò)安全相關(guān)的問題奠定了基礎(chǔ)。時間雖短,體會頗多,具體地講有以下幾點。
一、收獲了知識、拓寬了視野
自進入省委黨校參加《四川省(2015)機構(gòu)單位網(wǎng)絡(luò)安全及干部信息能力提升》第二期培訓(xùn)班以后,自己及時調(diào)整狀態(tài),分秒必爭,靜下心來認真學(xué)習(xí)。此次培訓(xùn)的內(nèi)容、形式、課程設(shè)置都作了精心的安排。既有互聯(lián)網(wǎng)、信息安全法律法規(guī),又有信息安全基礎(chǔ)知識、信息安全攻防;既有理論概述,又有案例分析;既有課堂教學(xué),又有上機操作。我認真聽每一位專家教授的講解,尤其是四川機構(gòu)網(wǎng)講師舒冬琴老師,她寬闊的國際視野、獨到的觀點、豐富的實踐閱歷、敏銳的思維、旁征博引的語言表達令我折服。我邊聽課邊思考,開啟思考,啟迪了心智。每一堂課、每一天都有收獲,受益匪淺。
二、收獲了感悟、提升了自我
孔子曰:“學(xué)而不思則罔,思而不學(xué)則殆”,帶著問題去學(xué),帶著思考去學(xué),收獲會更多。此次培訓(xùn)使我感悟到終身學(xué)習(xí)習(xí)慣養(yǎng)成的重要性和獨立思考的重要性。反思曾經(jīng)的自我,學(xué)習(xí)自覺性不夠,沒有養(yǎng)成終身學(xué)習(xí)的習(xí)慣。時常感到“書到用時方恨少”,片面地理解學(xué)校學(xué)習(xí)、集中培訓(xùn)是“充電”,工作就是“放電”。作為我鄉(xiāng)網(wǎng)絡(luò)安全員,我倍感學(xué)習(xí)的壓力。同樣在努力付出,但受到指責(zé)最多也許就是網(wǎng)絡(luò)安全員,所以做網(wǎng)絡(luò)安全很辛苦,必須加強理論和實踐學(xué)習(xí),抓住一切學(xué)習(xí)機會,努力提高自己的專業(yè)技術(shù),通過不斷的學(xué)習(xí)和提高來實現(xiàn)網(wǎng)絡(luò)安全工作的最高境界。
通過計算機與網(wǎng)絡(luò)信息安全這節(jié)課的學(xué)習(xí),使我更加深刻的理解網(wǎng)絡(luò)信息安全的重要性。網(wǎng)絡(luò)信息安全是保護個人信息的完整性和保密性的重要條件,只有明白了網(wǎng)絡(luò)信息安全的基礎(chǔ)知識,我們才能更加了解網(wǎng)絡(luò)信息安全在如今信息化時代的重要性!
三、收獲了友誼、增強了凝聚力
雖然學(xué)習(xí)時間只有短短的兩天,但學(xué)員在學(xué)習(xí)中、生活中,互相關(guān)心和幫助,生活上互相噓寒問暖,學(xué)習(xí)上互相探討交流,建立了深厚的友誼,尤其當(dāng)我第一天來報名的時候,有位學(xué)員因旅途奔波在報名現(xiàn)場出現(xiàn)暈車狀況,其他報名的學(xué)員立馬主動扶她去座位上,給她倒水、給她喝藿香正氣液,讓我感受到大家的熱情和溫暖。特別值得一提的是樂至縣童家鎮(zhèn)政府的朱位學(xué)員,因第二天下午我們要參加萬網(wǎng)結(jié)業(yè)考試,為了一次性通過,我倆堅持每天6點30起床狂背老師講過的知識,晚上散步的時候也一起回憶老師講過的要點,最終我們都順利地通過了初級考試,拿到了國家人力資源保障部和國家工信部聯(lián)合用印的資格證書。考試的通過不是最開心的,最開心的是,我多了一份經(jīng)歷,收獲了一份友誼。
一、政務(wù)信息化工作情況
2010年,我局政務(wù)信息化工作以辦好政府門戶網(wǎng)站和局域網(wǎng)為窗口,推進政務(wù)公開為重點,較好地完成了全年的政務(wù)信息化工作任務(wù)。
(一)加大政務(wù)信息公開的力度。一年來,我局門戶網(wǎng)站圍繞區(qū)委、區(qū)政府的中心工作,認真宣傳、貫徹黨的宗教工作方針政策,不斷充實政務(wù)公開內(nèi)容,提高工作的透明度。及時將政策法規(guī)、重大項目完成情況等信息第一時間在政府網(wǎng)站上。
(二)狠抓政務(wù)信息報送工作。我們根據(jù)信息工作的特點,多方捕捉信息,選好角度,精心篩選加工,力求有新意、有特點、有價值、有效應(yīng),正確處理好數(shù)量與質(zhì)量的關(guān)系,剔除大話、套話和空話,做到一事一報,簡明扼要。緊緊圍繞全年中心工作,以反映工作動態(tài)、突出經(jīng)驗交流為重點,
(三)狠抓政府門戶網(wǎng)站和政務(wù)外網(wǎng)局域網(wǎng)建設(shè)。完成了局門戶網(wǎng)站的建設(shè)和日常維護工作,為領(lǐng)導(dǎo)掌握信息、正確決策、推動工作提供了可靠依據(jù),為各部門協(xié)調(diào)溝通、相互交流搭建了平臺。
(四)加強組織領(lǐng)導(dǎo),夯實政務(wù)信息工作基礎(chǔ)。我們把政務(wù)信息工作列入了重要議事日程,辦公室每周收集一次信息工作報送及采用的情況,并指定一名微機操作水平較好的工作人員為政務(wù)信息員,具體負責(zé)單位的政務(wù)信息工作。根據(jù)各科室工作的特點,將具體的政務(wù)信息工作任務(wù)細化分解,責(zé)任到人。做到人人有任務(wù),個個有指標(biāo),營造了一種人人搜集信息、編寫信息的工作氛圍。在政務(wù)信息工作的管理上,從政務(wù)信息撰寫、信息通報、信息報送獎懲及重大信息報送等方面,健全了管理體系,形成了政務(wù)信息工作與其它工作齊頭并進、協(xié)調(diào)聯(lián)動的工作局面,有效提高了政務(wù)信息工作水平。
(五)擴大信息覆蓋面,拓寬信息收集渠道。我們通過參加各類會議、起草有關(guān)文件、組織重大活動、處理重大事件、下基層督查調(diào)研等有利時機,及時從中搜集挖掘信息,收集相關(guān)資料撰寫報送信息。為了便于工作聯(lián)系,我們在各單位學(xué)校確定了1-2名孰悉國家的方針、政策,掌握政務(wù)信息基本知識,掌握現(xiàn)代辦公技能,綜合業(yè)務(wù)能力強,具有一定文字功底和分析能力的人員擔(dān)任信息工作聯(lián)絡(luò)員。根據(jù)工作需要,我們通過電話或電子郵件與這些單位信息工作聯(lián)絡(luò)員聯(lián)系,向各部門預(yù)約信息,再將各單位上報的信息進行分析篩選、整合、提煉修整后通過政府內(nèi)網(wǎng)及時上報,做到了當(dāng)日信息當(dāng)日簽、當(dāng)日發(fā),信息不過夜。采用通報方式對各部門報送信息情況每月通報一次。通過這種方式有效激發(fā)了各單位報送信息資料的積極性,拓寬了信息收集渠道。
二、電子政務(wù)建設(shè)目標(biāo)任務(wù)完成情況
2010年,在區(qū)信息化工作領(lǐng)導(dǎo)小組的領(lǐng)導(dǎo)下,我局電子政務(wù)建設(shè)工作取得了明顯成效。
(一)領(lǐng)導(dǎo)重視,認識統(tǒng)一。我局領(lǐng)導(dǎo)非常重視信息化建設(shè)工作,高度認識電子政務(wù)外網(wǎng)和政府門戶網(wǎng)站建設(shè)的重要意義,上下統(tǒng)一思想,統(tǒng)一認識,并把這項工作當(dāng)作一件大事擺上單位重要議事日程,采取得力措施加以落實各方面工作。
(二)加強領(lǐng)導(dǎo),落實責(zé)任。為進一步推進我局信息化建設(shè)步伐,認真貫徹落實區(qū)政府辦〔2010〕116號文件精神,我局成立了電子政務(wù)領(lǐng)導(dǎo)小組,明確了電子政務(wù)專項目標(biāo)責(zé)任。按照分步實施,逐步完善的要求,制訂了局電子政務(wù)工作年度計劃。
(三)立足現(xiàn)狀,夯實基礎(chǔ)。為了進一步加快我局電子政務(wù)建設(shè),在硬件上進行了完善和充實,新增了電子政務(wù)系統(tǒng)專用電腦、彩色打印機、復(fù)印機、傳真機、碎紙機、掃描儀、電腦桌椅等辦公設(shè)備。進一步完善了單位內(nèi)部局域網(wǎng)建設(shè)。積極組織全局人員參加電腦知識和電腦業(yè)務(wù)、電子政務(wù)知識培訓(xùn),打好人員基礎(chǔ)。大力倡導(dǎo)無紙化辦公,實現(xiàn)了各類報表文件,凡是有相關(guān)軟件的,都全部用軟件制作,無軟件的也都全部納入電腦制作和管理。
(四)加強服務(wù),完善功能。我局在政府網(wǎng)站上建立了自己的網(wǎng)頁,為了充分利用這一窗口,展現(xiàn)教育工作特色,讓外界了解長安教育工作現(xiàn)狀,我們落實了專人對該網(wǎng)頁進行維護和更新,主要完成的工作有:一是加強對政務(wù)公開電話、電子信函的管理,認真完成上級交辦的任務(wù),及時回復(fù)群眾的來電、來函。二是切實加強對我局網(wǎng)站內(nèi)容的更新,維護以及服務(wù)功能的開展,及時把我局的基本情況,工作思路,及工作動態(tài)在網(wǎng)上。
(五)加強計算機和網(wǎng)絡(luò)維護工作,確保網(wǎng)絡(luò)和信息安全。我們在信息化與電子政務(wù)建設(shè)中更加注重網(wǎng)絡(luò)安全工作,對內(nèi)外網(wǎng)的硬件防火墻、網(wǎng)絡(luò)版殺毒軟件、網(wǎng)絡(luò)架構(gòu)進行了全面升級改造,形成了較為完善的網(wǎng)絡(luò)和信息安全防護體系。發(fā)現(xiàn)問題及時處理,保證了網(wǎng)絡(luò)安全、穩(wěn)定、有序的運行,全年無網(wǎng)絡(luò)安全事故發(fā)生。
三、2011年電子政務(wù)和政務(wù)信息化工作的思路和打算
2011年,我局電子政務(wù)和政務(wù)信息化工作的總體思路是:認真貫徹落實市局和區(qū)政府關(guān)于電子政務(wù)和政務(wù)信息化工作的部署和要求,以提升電子政務(wù)和政務(wù)信息化工作質(zhì)量和水平為突破口,突出教育信息,不斷創(chuàng)新工作機制,優(yōu)化工作思路,狠抓措施落實,確保全面完成全年電子政務(wù)和政務(wù)信息化工作各項目標(biāo)任務(wù)。圍繞上述工作思路,著力抓好以下重點工作:
(一)著力抓好政務(wù)信息報送工作。深入開展調(diào)查研究、積極拓寬信息渠道,提煉一批具有較高參考價值的政務(wù)信息,使信息報送質(zhì)量和總量較上年有較大提高。繼續(xù)擴大信息覆蓋面,健全信息網(wǎng)絡(luò),把基層的一些重點、難點、熱點問題以及對全市有指導(dǎo)意義的典型總結(jié)出來,及時進行勾通反饋上報。
(二)著力抓好門戶網(wǎng)站建設(shè)工作。按照區(qū)信息中心安排部署,及時更新維護好門戶網(wǎng)站,上傳各類信息,重點加大對政務(wù)公開、政策法規(guī)、部門動態(tài)、疑難問題解答等信息板塊的信息上傳力度,主動接受群眾監(jiān)督,服務(wù)廣大群眾。及時更新“長安教育網(wǎng)”信息和完善網(wǎng)頁結(jié)構(gòu)內(nèi)容。
一、政務(wù)信息化工作情況
20__年,我局政務(wù)信息化工作以辦好政府門戶網(wǎng)站和局域網(wǎng)為窗口,推進政務(wù)公開為重點,較好地完成了全年的政務(wù)信息化工作任務(wù)。
(一)加大政務(wù)信息公開的力度。一年來,我局門戶網(wǎng)站圍繞區(qū)委、區(qū)政府的中心工作,認真宣傳、貫徹黨的宗教工作方針政策,不斷充實政務(wù)公開內(nèi)容,提高工作的透明度。及時將政策法規(guī)、重大項目完成情況等信息第一時間在政府網(wǎng)站上。
(二)狠抓政務(wù)信息報送工作。我們根據(jù)信息工作的特點,多方捕捉信息,選好角度,精心篩選加工,力求有新意、有特點、有價值、有效應(yīng),正確處理好數(shù)量與質(zhì)量的關(guān)系,剔除大話、套話和空話,做到一事一報,簡明扼要。緊緊圍繞全年中心工作,以反映工作動態(tài)、突出經(jīng)驗交流為重點,
(三)狠抓政府門戶網(wǎng)站和政務(wù)外網(wǎng)局域網(wǎng)建設(shè)。完成了局門戶網(wǎng)站的建設(shè)和日常維護工作,為領(lǐng)導(dǎo)掌握信息、正確決策、推動工作提供了可靠依據(jù),為各部門協(xié)調(diào)溝通、相互交流搭建了平臺。
(四)加強組織領(lǐng)導(dǎo),夯實政務(wù)信息工作基礎(chǔ)。我們把政務(wù)信息工作列入了重要議事日程,辦公室每周收集一次信息工作報送及采用的情況,并指定一名微機操作水平較好的工作人員為政務(wù)信息員,具體負責(zé)單位的政務(wù)信息工作。根據(jù)各科室工作的特點,將具體的政務(wù)信息工作任務(wù)細化分解,責(zé)任到人。做到人人有任務(wù),個個有指標(biāo),營造了一種人人搜集信息、編寫信息的工作氛圍。在政務(wù)信息工作的管理上,從政務(wù)信息撰寫、信息通報、信息報送獎懲及重大信息報送等方面,健全了管理體系,形成了政務(wù)信息工作與其它工作齊頭并進、協(xié)調(diào)聯(lián)動的工作局面,有效提高了政務(wù)信息工作水平。
(五)擴大信息覆蓋面,拓寬信息收集渠道。我們通過參加各類會議、起草有關(guān)文件、組織重大活動、處理重大事件、下基層督查調(diào)研等有利時機,及時從中搜集挖掘信息,收集相關(guān)資料撰寫報送信息。為了便于工作聯(lián)系,我們在各單位學(xué)校確定了1-2名孰悉國家的方針、政策,掌握政務(wù)信息基本知識,掌握現(xiàn)代辦公技能,綜合業(yè)務(wù)能力強,具有一定文字功底和分析能力的人員擔(dān)任信息工作聯(lián)絡(luò)員。根據(jù)工作需要,我們通過電話或電子郵件與這些單位信息工作聯(lián)絡(luò)員聯(lián)系,向各部門預(yù)約信息,再將各單位上報的信息進行分析篩選、整合、提煉修整后通過政府內(nèi)網(wǎng)及時上報,做到了當(dāng)日信息當(dāng)日簽、當(dāng)日發(fā),信息不過夜。采用通報方式對各部門報送信息情況每月通報一次。通過這種方式有效激發(fā)了各單位報送信息資料的積極性,拓寬了信息收集渠道。
二、電子政務(wù)建設(shè)目標(biāo)任務(wù)完成情況
20__年,在區(qū)信息化工作領(lǐng)導(dǎo)小組的領(lǐng)導(dǎo)下,我局電子政務(wù)建設(shè)工作取得了明顯成效。
(一)領(lǐng)導(dǎo)重視,認識統(tǒng)一。我局領(lǐng)導(dǎo)非常重視信息化建設(shè)工作,高度認識電子政務(wù)外網(wǎng)和政府門戶網(wǎng)站建設(shè)的重要意義,上下統(tǒng)一思想,統(tǒng)一認識,并把這項工作當(dāng)作一件大事擺上單位重要議事日程,采取得力措施加以落實各方面工作。
(二)加強領(lǐng)導(dǎo),落實責(zé)任。為進一步推進我局信息化建設(shè)步伐,認真貫徹落實區(qū)政府辦〔20__〕116號文件精神,我局成立了電子政務(wù)領(lǐng)導(dǎo)小組,明確了電子政務(wù)專項目標(biāo)責(zé)任。按照分步實施,逐步完善的要求,制訂了局電子政務(wù)工作年度計劃。
(三)立足現(xiàn)狀,夯實基礎(chǔ)。為了進一步加快我局電子政務(wù)建設(shè),在硬件上進行了完善和充實,新增了電子政務(wù)系統(tǒng)專用電腦、彩色打印機、復(fù)印機、傳真機、碎紙機、掃描儀、電腦桌椅等辦公設(shè)備。進一步完善了單位內(nèi)部局域網(wǎng)建設(shè)。積極組織全局人員參加電腦知識和電腦業(yè)務(wù)、電子政務(wù)知識培訓(xùn),打好人員基礎(chǔ)。大力倡導(dǎo)無紙化辦公,實現(xiàn)了各類報表文件,凡是有相關(guān)軟件的,都全部用軟件制作,無軟件的也都全部納入電腦制作和管理。
(四)加強服務(wù),完善功能。我局在政府網(wǎng)站上建立了自己的網(wǎng)頁,為了充分利用這一窗口,展現(xiàn)教育工作特色,讓外界了解長安教育工作現(xiàn)狀,我們落實了專人對該網(wǎng)頁進行維護和更新,主要完成的工作有:一是加強對政務(wù)公開電話、電子信函的管理,認真完成上級交辦的任務(wù),及時回復(fù)群眾的來電、來函。二是切實加強對我局網(wǎng)站內(nèi)容的更新,維護以及服務(wù)功能的開展,及時把我局的基本情況,工作思路,及工作動態(tài)在網(wǎng)上。
(五)加強計算機和網(wǎng)絡(luò)維護工作,確保網(wǎng)絡(luò)和信息安全。我們在信息化與電子政務(wù)建設(shè)中更加注重網(wǎng)絡(luò)安全工作,對內(nèi)外網(wǎng)的硬件防火墻、網(wǎng)絡(luò)版殺毒軟件、網(wǎng)絡(luò)架構(gòu)進行了全面升級改造,形成了較為完善的網(wǎng)絡(luò)和信息安全防護體系。發(fā)現(xiàn)問題及時處理,保證了網(wǎng)絡(luò)安全、穩(wěn)定、有序的運行,全年無網(wǎng)絡(luò)安全事故發(fā)生。
三、20__年電子政務(wù)和政務(wù)信息化工作的思路和打算
20__年,我局電子政務(wù)和政務(wù)信息化工作的總體思路是:認真貫徹落實市局和區(qū)政府關(guān)于電子政務(wù)和政務(wù)信息化工作的部署和要求,以提升電子政務(wù)和政務(wù)信息化工作質(zhì)量和水平為突破口,突出教育信息,不斷創(chuàng)新工作機制,優(yōu)化工作思路,狠抓措施落實,確保全面完成全年電子政務(wù)和政務(wù)信息化工作各項目標(biāo)任務(wù)。圍繞上述工作思路,著力抓好以下重點工作:
(一)著力抓好政務(wù)信息報送工作。深入開展調(diào)查研究、積極拓寬信息渠道,提煉一批具有較高參考價值的政務(wù)信息,使信息報送質(zhì)量和總量較上年有較大提高。繼續(xù)擴大信息覆蓋面,健全信息網(wǎng)絡(luò),把基層的一些重點、難點、熱點問題以及對全市有指導(dǎo)意義的典型總結(jié)出來,及時進行勾通反饋上報。
(二)
開展網(wǎng)絡(luò)與信息安全責(zé)任考核工作必要性
對于網(wǎng)絡(luò)與信息安全責(zé)任考核工作來說,只有對其開展的必要性有深入的理解和認同之后,才能夠在實際的工作中進行有效的貫徹和落實,做到“信息安全,人人有責(zé)”。中國移動開展網(wǎng)絡(luò)與信息安全責(zé)任考核工作的必要性主要有以下幾方面:1.保障公民財產(chǎn)安全和社會良性發(fā)展中國移動每年都會收到大量關(guān)于電信詐騙的投訴,電信詐騙對公民的財產(chǎn)安全和社會的穩(wěn)定有著極大的危害。中國移動開展網(wǎng)絡(luò)與信息安全的考核工作,能夠就社會發(fā)展中的一些危險因素,以及潛在的風(fēng)險和漏洞進行及時的排查和處理,凈化網(wǎng)絡(luò)環(huán)境,為公民信息的傳輸和資源的獲得提供良好的技術(shù)支撐。中國移動廣西公司長期派駐人員到公安部門反虛假信息詐騙中心協(xié)助辦公,進行涉案號碼信息查詢、關(guān)停等工作;提取嫌疑號碼提交給公安刑偵、技偵部門,提供線索;協(xié)助公安機關(guān)搗毀網(wǎng)絡(luò)詐騙窩點,捉拿犯罪嫌疑人,收繳短信群發(fā)器等作案工作;配合當(dāng)?shù)毓矙C關(guān)加強打擊偽基站工作。截至2016年底,累計破獲偽基站案件39起,繳獲偽基站設(shè)備40臺,抓獲犯罪嫌疑人43人。2.優(yōu)化企業(yè)內(nèi)部管理的必然選擇客戶的滿意度決定市場的份額。客戶的滿意度是通過基層分公司和員工來提升的,因此,在開展網(wǎng)絡(luò)與信息安全責(zé)任考核工作的初期階段,中國移動就把考核的重點放在基層運營公司,通過提高基層人員的信息安全意識來提升整個集團的網(wǎng)絡(luò)與信息安全實力,從而獲得較高的客戶滿意度。按照考核要求在基層建立有效的客戶投訴和反饋途徑,更好地了解客戶對網(wǎng)絡(luò)與信息安全方面的需求,從而提升服務(wù)的有效性。實踐證明,中國移動通過開展有效的網(wǎng)絡(luò)與信息安全責(zé)任考核工作,進一步優(yōu)化了企業(yè)內(nèi)部管理,提升了客戶滿意度,從而使更多的用戶選擇使用中國移動的服務(wù)。
開展網(wǎng)絡(luò)與信息安全責(zé)任考核工作的問題
目前,中國移動的網(wǎng)絡(luò)與信息安全責(zé)任考核工作尚處于探索和完善階段,隨著技術(shù)和制度都在不斷地完善和發(fā)展,社會環(huán)境的變化,安全責(zé)任考核工作的側(cè)重點和難度也在不斷地提升。就中國移動而言,在當(dāng)下網(wǎng)絡(luò)與信息安全責(zé)任考核工作過程中,主要存在以下幾方面的問題:1.執(zhí)行情況參差不齊中國移動各地區(qū)分子公司對于信息安全工作的重視度以及信息安全方面的資源和能力差距比較大。雖然在考核之前會對各個指標(biāo)進行專業(yè)性的指導(dǎo)和說明,但是往往由于參與考核的基層人員能力有限,造成考核結(jié)果與實際情況之間的偏差,影響考核結(jié)果的準(zhǔn)確性。另一方面,對于一些難以定量的指標(biāo)尚未形成固定的考核標(biāo)準(zhǔn),在考核過程中會出現(xiàn)模棱兩可的情況。對于技術(shù)性指標(biāo)的考核主要體現(xiàn)在通信設(shè)備安全性和保密性方面,雖然技術(shù)在不斷發(fā)展,但是對于那些作用周期長以及新技術(shù)方面,當(dāng)前考核手段難以納入并得到有效執(zhí)行。2.忽視客戶滿意度對于中國移動來說,客戶滿意度是生存和發(fā)展的決定性因素,如何通過有效的途徑了解客戶對企業(yè)產(chǎn)品和業(yè)務(wù)的看法或建議,是企業(yè)需要重點關(guān)注的內(nèi)容。同時,客戶對信息安全性的重視度也在不斷提升,在這樣的背景下,中國移動包括第三方權(quán)威機構(gòu)在對網(wǎng)絡(luò)與信息安全工作進行考核時,對信息安全考核的目標(biāo)認識存在一定的誤解,往往為了達到考核目標(biāo),把客戶的滿意度割裂出去,相關(guān)工作開展更多從企業(yè)內(nèi)部進行,忽視了客戶對企業(yè)信息安全滿意度的內(nèi)容。
中國移動網(wǎng)絡(luò)與信息安全責(zé)任考核工作經(jīng)驗
1.統(tǒng)籌謀劃、狠抓落實,不斷總結(jié)提高不斷總結(jié)考核工作經(jīng)驗,將各分子公司的網(wǎng)絡(luò)信息安全工作與集團考核工作有機結(jié)合。年初,明確考核工作思路,制定下發(fā)考核要點,細化任務(wù)進度和工作措施。同時,各分子公司加強培訓(xùn)交流,詳細解讀考核要求,開展經(jīng)驗分享。集團公司加強督查、狠抓落實。年中,組織各分子公司開展考核工作實地檢查,及時發(fā)現(xiàn)問題和薄弱環(huán)節(jié),明確整改要求和落實措施,推動問題盡快解決。年底,制定評分模板,量化細化考核指標(biāo),確保打分客觀、準(zhǔn)確,真實反映中國移動企業(yè)網(wǎng)絡(luò)信息安全工作落實情況,務(wù)求考核要求落到實處。2.強化網(wǎng)絡(luò)與信息安全責(zé)任考核意識網(wǎng)絡(luò)與信息安全考核工作是一項長期性的工作,要想取得良好的成果,關(guān)鍵是提升整個公司人員對安全責(zé)任考核工作的認識,使安全責(zé)任工作深入到每位移動員工心中,貫穿于其日常的具體工作中。通過責(zé)任意識的強化,能夠提升員工和管理者的重視度和對于網(wǎng)絡(luò)與客戶信息的有效保護,提升信息的安全級別。同時,通過強化意識,讓員工從自身的工作情況出發(fā),對本單位內(nèi)部的網(wǎng)絡(luò)與信息安全責(zé)任考核指標(biāo)進行有效的討論,提升考核的實效性,切實從技術(shù)層面保障考核效果的及時性和準(zhǔn)確性。3.兼顧各方利益群體,加強協(xié)調(diào)和溝通網(wǎng)絡(luò)與信息安全責(zé)任考核工作要想達到良好的考核效果,需要主管部門及各運營商多方面的共同努力。首先,需要國家相關(guān)部門通過法律、政策等方面的有效約束,為營造良好的網(wǎng)絡(luò)與信息安全創(chuàng)造環(huán)境;其次,中國移動作為電信運營商之一,要與同行業(yè)的其他兩個運營商進行密切的合作和相關(guān)技術(shù)的共享,將自身的優(yōu)勢轉(zhuǎn)化為行業(yè)的優(yōu)勢,提升整個電信運營行業(yè)的網(wǎng)絡(luò)與信息安全層次;第三,相關(guān)的網(wǎng)絡(luò)與信息使用單位要根據(jù)自身的需要將相關(guān)的信息反饋給電信運營企業(yè),為其提升網(wǎng)絡(luò)與信息安全考核的等級提供必要的信息支撐。4.增強客戶滿意度在考核指標(biāo)中的比例客戶滿意度對移動業(yè)務(wù)的發(fā)展有著決定的作用,正是因為中國移動根據(jù)客戶對信息傳遞速度越來越高的要求,才率先推出了4G業(yè)務(wù)。因此,在開展網(wǎng)絡(luò)與信息安全責(zé)任考核工作時,要將客戶對本企業(yè)網(wǎng)絡(luò)與信息安全工作的意見和看法進行有效的吸納,這樣,一方面提升了客戶的滿意度,無形之中提升了企業(yè)的競爭力;另一方面,也有助于企業(yè)將外部環(huán)境納入到網(wǎng)絡(luò)與信息安全責(zé)任考核工作中,提升考核工作的認可度。
結(jié)語
一、領(lǐng)導(dǎo)重視,措施有力
根據(jù)學(xué)校的實際,我校建立了在校長的直接領(lǐng)導(dǎo)下,對學(xué)校安全工作實行全員、全方位、全過程的安全管理網(wǎng)絡(luò),做到責(zé)任層層落實到位,信息及時互通反饋。進一步完善以校長為主任,分管副校長(兼注冊安全主任)、派出所副所長、社區(qū)治保主任等人為副主任的學(xué)校安全文明工作領(lǐng)導(dǎo)小組,認真制定好學(xué)校安全工作計劃,使工作層層落實到位,求得實效。同時,為了進一步加強綜治維穩(wěn)和應(yīng)急安全工作,我校又在10月份成立了掛牌成立了應(yīng)急管理工作辦公室,并由負責(zé)后勤管理工作的行政孫吉友老師任應(yīng)急管理工作辦公室主任,并建立了“有應(yīng)急機構(gòu)、有工作制度、有預(yù)案體系、有聯(lián)動機制、有應(yīng)急隊伍、有應(yīng)急演練、有物資保障、有教育宣傳”的基層應(yīng)急管理模式,努力實現(xiàn)我校應(yīng)急管理工作上一個新臺階。
二、制度保證,措施到位
我們根據(jù)各崗位的職能特點,進一步完善了《安全責(zé)任制》,學(xué)校和部門行政、班主任、任課老師、功能場室負責(zé)人、教師辦公室負責(zé)人、后勤所有職工、學(xué)生家長都層層簽訂責(zé)任書,明確了各自應(yīng)做的工作和應(yīng)負的責(zé)任。把安全教育工作作為對教職員工考核的重要內(nèi)容,實行一票否決制度,真正做到“誰用誰負責(zé)、誰組織(活動)誰負責(zé)”,讓每個干部和師生都意識到安全人人有責(zé),正確處理好專(兼)職安全主任工作職責(zé)與具體安全責(zé)任的關(guān)系,這樣一級抓一級,一級對一級負責(zé),真正做到全員、全方位、全過程安全管理。抓安全預(yù)案的制定與實際落實工作,將安全預(yù)案與應(yīng)急處置結(jié)合起來,讓每個責(zé)任人真正知曉、真正能夠運用和操作。
三、加強教育,促進自護
1、宣傳安全知識,普及安全常識。多形式開展安全宣教活動,如《開學(xué)第一課守護生命》、消防教育、“12.4”法制教育活動、食品衛(wèi)生教育活動、交通教育活動、“綠色安全文明上網(wǎng)活動“等,利用升旗、早會、集會、班隊會、品德、健康課等開展安全講座,定期出黑板報、宣傳專欄、紅領(lǐng)巾廣播站、vcd光盤讓學(xué)生看,積極做好衛(wèi)生知識宣傳教育,讓學(xué)生養(yǎng)成良好的個人衛(wèi)生習(xí)慣。結(jié)合安全教育周、消防教育周、法制教育周等加強對學(xué)生進行教育,提高學(xué)生的自救、自護能力。本學(xué)期的一個重點是我們認真吸取龍崗舞王俱樂部“9.20”特大火災(zāi)、上海商學(xué)院“11.14”學(xué)生宿舍火災(zāi)、我區(qū)沙井街道新橋工業(yè)區(qū)“12.25”火災(zāi)事故的教訓(xùn),深入開展了學(xué)校行政、教師、職工思想作風(fēng)整頓活動和消防安全大教育大培訓(xùn)工作以及安全大排查大整治工作,編印了《黃麻布小學(xué)消防安全手冊》(教工、學(xué)生人手一冊)。
2、每學(xué)期組織二次安全避險疏散演練,切實提高廣大師生的安全意識和自我保護能力以及應(yīng)變突發(fā)事件的能力。
3、食品安全是學(xué)校安全工作的重點。我們切實認真把好學(xué)校食堂及配餐單位食品進貨、加工、儲藏“三關(guān)”工作。同時,我們吸取“三鹿奶粉”的食品衛(wèi)生事故教訓(xùn),對學(xué)生早餐奶(深圳“晨光”)要求其按時提供質(zhì)量檢測報告,對師生的飲用水質(zhì)量每月進行檢測(或要求桶裝水公司按規(guī)定時間提交衛(wèi)生檢測報告),對飯?zhí)檬称妨魳雍筒途甙凑战值佬l(wèi)生監(jiān)督所進行嚴(yán)格的檢測。為了做好校園衛(wèi)生清潔工作,我們也每月定期進行“滅四害”消殺工作,并每周五下午第三節(jié)開展衛(wèi)生大掃除活動,每月開展一次大的“愛國衛(wèi)生運動”。
4、建立家校聯(lián)系網(wǎng)絡(luò)。利用家校通,與家長互通教育信息和安全信息;定期召開家長會,齊抓共管,不斷提高家長對安全工作的認識;定期召開家委會,聽取家委們對學(xué)校安全工作的建議;中秋、元旦、國慶節(jié)長假及寒假(含春節(jié)長假),學(xué)校都會對學(xué)生進行放假前的安全教育,并分發(fā)《致家長一封信》,信中的重要內(nèi)容就是提醒家長注意對子女的安全教育,以保證子女在假期中的安全。
5、進一步加強學(xué)校內(nèi)保安全工作,通過教工大會、學(xué)生大會、校門張貼宣傳標(biāo)語和《給家長的公告》規(guī)范校門、側(cè)門開放的時間,師生及家長進出的相關(guān)要求。
6、做好信息保密和網(wǎng)絡(luò)安全工作,預(yù)防和阻止利用公私信息和網(wǎng)絡(luò)犯罪。我校嚴(yán)格按照區(qū)教育局《關(guān)于進一步提防詐騙電話和信息的通知》認真落實相關(guān)工作(特別是家校通群發(fā)短信管理、家長兩免信息、居住證信息等資料),嚴(yán)格按照《關(guān)于進一步加強寶安教育在線網(wǎng)使用安全管理的通知要求進行收發(fā)文件、資料等;嚴(yán)格按照《關(guān)于進行全區(qū)教育網(wǎng)絡(luò)信息安全應(yīng)急處置演練的通知》加強學(xué)校網(wǎng)絡(luò)中心和校園網(wǎng)站的運行、維護和管理。
7、學(xué)校進一步完善了安全管理臺帳,各班級均建立了安全記錄本。每天上學(xué)、放學(xué)一句安全溫馨提示,讓教師繃緊安全這根弦,讓學(xué)生牢記安全的重要性,并把責(zé)任分解落實到每個教師身上,使每位教師增強安全意識。
四、加強檢查,及時整改
每學(xué)期開學(xué)以后,學(xué)校把安全教育工作作為重點檢查內(nèi)容之一。更新各項安全設(shè)施,做到未雨綢繆。每天上下午各一次,組織值班領(lǐng)導(dǎo)和值日教師進行清校,每月一次對校園進行拉網(wǎng)式的大檢查,及時排查安全隱患,確保師生人身安全,發(fā)現(xiàn)重要情況,及時上報,不留盲點,不出漏洞。冬季,學(xué)校對電線、教師宿舍直排式熱水器進行防火和防一氧化炭安全檢查。定期反饋一段時間以來學(xué)校安全工作,查找問題,排除隱患。增加監(jiān)控點,全方位對校園實行監(jiān)控,確保安全,力求做到有安全隱患及時排除,安全工作及早布置,安全措施及早落實,安全工作警鐘長鳴。
總之,安全工作只有起點,沒有終點,必須做到長期的警鐘長鳴。安全工作是一項長期的、復(fù)雜的、重要的系統(tǒng)工程,我們一定會更加努力,更加重視,確保安全工作萬無一失。
五、2011年安全工作思路
繼續(xù)深化“安全文明校園”、“平 安 校園”、“學(xué)校及周邊治安綜合治理工作”和依法治校工作,杜絕學(xué)校安全責(zé)任事故。
下學(xué)期繼續(xù)做好:上好三門課(安全教育課、法制教育課、心理健康教育課),開好三個會(學(xué)校教職工安全工作會、學(xué)生安全教育會、學(xué)生家長座談會),做好三個防范(常規(guī)性安全防范、季節(jié)性安全防范、偶然性安全防范)。開展五項安全教育活動,一是每學(xué)期作一場安全教育專題報告;開學(xué)初、放假前各班召開一次安全教育主題班會;舉辦一次安全知識競賽,強化學(xué)生安全知識和安全技能的訓(xùn)練;給家長發(fā)一封安全教育公開信,加強家校聯(lián)系,形成安全教育的合力。
此外,還準(zhǔn)備做好如下幾件事:
(1)落實校園建筑物的防雷安全工程,爭取經(jīng)費到位,改造完成;
(2)校園電子監(jiān)控工程建設(shè)2011年第一季度完成并通過驗收;
20xx年電力公司在安全生產(chǎn)工作上取得了顯著的好成績。公司在加快改革發(fā)展的新形勢下,安全生產(chǎn)責(zé)任制落實情況良好,安全管理活動有聲有色,安全生產(chǎn)基礎(chǔ)更加堅實,特別是應(yīng)急管理、風(fēng)險管理、標(biāo)準(zhǔn)化建設(shè)等工作取得了顯著進步;圓滿完成了國慶60周年安全保電任務(wù),有效處置了數(shù)次惡劣天氣造成的局部電網(wǎng)故障,實現(xiàn)了“八個不發(fā)生”安全目標(biāo),為公司改革發(fā)展做出了突出的貢獻。為了在20xx年的安全生產(chǎn)工作中取得好成績,特進行以下工作安排。
一、指導(dǎo)思想
20xx年電力公司安全生產(chǎn)的工作思路是:牢固樹立安全發(fā)展理念,堅持“安全第一、預(yù)防為主、綜合治理”的方針,以公司加強“三個建設(shè)”為契機,落實安全生產(chǎn)責(zé)任制,健全安全管理長效機制,大力推進安全管理標(biāo)準(zhǔn)化,全面實施安全風(fēng)險管控,持續(xù)開展隱患排查治理和反違章活動,不斷推進安全質(zhì)量管理,繼續(xù)提升應(yīng)急處置能力,立足基層、貼近實際、注重實效,全面提升安全管理水平,保持公司安全穩(wěn)定局面,為深化“兩個轉(zhuǎn)變”、建設(shè)“一強三優(yōu)”現(xiàn)代公司奠定堅實的基礎(chǔ)。
二、工作任務(wù)
(一)要認清形勢,把握大局,全面落實安全生產(chǎn)齊抓共管責(zé)任制。
安全生產(chǎn)是公司一切工作的基礎(chǔ),也是公司履行社會責(zé)任,發(fā)揮電力先行和基礎(chǔ)保障作用的根本要求。維護安全生產(chǎn)是全體干部員工的共同責(zé)任和義務(wù)。一是首先從領(lǐng)導(dǎo)班子抓起,建立領(lǐng)導(dǎo)班子安全工作議事制度,落實每位領(lǐng)導(dǎo)的安全責(zé)任。按照“誰管理,誰負責(zé)”的原則,確保分管工作安全。二是落實所有中層管理機構(gòu)的安全責(zé)任,針對每一項涉及安全生產(chǎn)的工作建立有效的協(xié)同和考核工作機制。貫徹“誰組織,誰負責(zé)”的原則,切實做到安全工作與其它工作“同計劃、同布置、同檢查、同總結(jié)、同考核”。三是進一步強化一線工區(qū)、班組、農(nóng)村供電所和廣大員工的安全責(zé)任。堅持“誰實施,誰負責(zé)”的原則,把各項要求切實落實到位,把好安全生產(chǎn)關(guān)口。
(二)求真務(wù)實,開拓進取,推動安全生產(chǎn)工作再上新臺階
20xx年,公司進入了全面完成“十一五”規(guī)劃、謀劃“十二五”發(fā)展的關(guān)鍵節(jié)點,確保安全生產(chǎn)對于促進公司發(fā)展邁上新臺階至關(guān)重要。公司各級領(lǐng)導(dǎo)必須加強研究,準(zhǔn)確把握新形勢和新任務(wù),以改革創(chuàng)新精神為動力,全面加強安全管理。不僅要眼睛向內(nèi),還必須眼睛向外;不僅要盯牢電網(wǎng)生產(chǎn)“一條線”,還必須看住企業(yè)發(fā)展建設(shè)整個“面”。
一要加強安全管理標(biāo)準(zhǔn)化建設(shè)。以“三個不發(fā)生”為重點目標(biāo),推進安全管理標(biāo)準(zhǔn)化建設(shè),進一步提高電網(wǎng)規(guī)劃、設(shè)計水平,提高工程和設(shè)備質(zhì)量,加強電網(wǎng)運行維護,強化安全風(fēng)險管控,確保電網(wǎng)、人身和設(shè)備安全,全面確保電力生產(chǎn)安全。
二要集中力量研究解決存在問題。根據(jù)特高壓交直流即將投入運行、新能源集中接入等新要求,以及雷擊、暴雪等惡劣天氣的影響,研究落實電網(wǎng)穩(wěn)定措施,保障電網(wǎng)安全運行。針對設(shè)備家族性缺陷、盜竊破壞電力設(shè)施等疑難問題,發(fā)揮生產(chǎn)、物資、財務(wù)、法律等部門力量,研究更加有效的處置手段。
三要進一步強化“大安全”管理。高度關(guān)注并加強信息安全管理,健全保障體系和監(jiān)督體系,強化硬件設(shè)備和應(yīng)用系統(tǒng)管理,確保信息網(wǎng)絡(luò)安全;進一步加強企業(yè)治安防控,全面落實人防、技防、物防措施,完善企業(yè)與政府、公安協(xié)同處置突發(fā)事件聯(lián)動機制,維護電力設(shè)施、企業(yè)場館和員工工作安全;進一步加強輔業(yè)安全管理,針對輔業(yè)生產(chǎn)特點,吸取電網(wǎng)安全管理經(jīng)驗,提高輔業(yè)安全管理水平。
四要高度重視加強應(yīng)急管理。進一步健全應(yīng)急機制,理順工作流程,建立工作規(guī)范。針對突發(fā)事件預(yù)警和應(yīng)急響應(yīng)的每一個環(huán)節(jié),制訂出具體的工作措施。同時繼續(xù)加強應(yīng)急隊伍、應(yīng)急裝備和應(yīng)急平臺建設(shè)和管理,加強應(yīng)急培訓(xùn)和演練,不斷提高公司應(yīng)急能力。
五要高度重視做好新聞宣傳與公關(guān)工作。必須增強敏銳性,積極、主動、規(guī)范地從正面信息,引導(dǎo)社會輿論,維護公司形象。
