时间:2023-07-12 16:26:31
序论:写作是一种深度的自我表达。它要求我们深入探索自己的思想和情感,挖掘那些隐藏在内心深处的真相,好投稿为您带来了七篇网络安全教育培训范文,愿它们成为您写作过程中的灵感催化剂,助力您的创作。
关键词:水电站;梯级调度网络;管理
1运行管理的安全原则
(1)制定并不断完善公司专用的安全策略。为了保护网络安全,最重要的事情就是编写安全策略,描述要保护的对象,保护的理由,以及如何保护它们。安全策略的内容最好具有可读性,同时,注意哪些是保密的,哪些是可以公开的。此外,应严格执行。最后,必须随时保持更新。
(2)安全防范应基于技术、动机和机会3个方面考虑,以减少攻击者的成功率。从技术上讲,系统应同时需要相当高的通用技术和专用技术,从而避免不同级别的人员滥用系统。攻击者的动机方面,应消除攻击者的满足程度,使其感到受挫。每次攻击失败时,安全系统让攻击者移动到网络系统的其它地方,使攻击者工作很辛苦。
(3)应尽可能少地向攻击者提供可攻击的机会。首先关闭不用或不常用的服务,需要时再打开。第二,访问控制权限的管理应合理。第三,系统应能自我监视,掌握违反策略的活动。第四,一旦发现问题,如果有补救措施,应立刻采用。第五,如果被保护的服务器不提供某种服务,如FTP,那么,应封锁FTP请求。
(4)安全只能通过自己进行严格的测试,才能达到较高的安全程度。因为每个人都可能犯错误,只有通过完善的安全测试,才能找到安全系统的不足。要做到主动防御和被动防御相结合,应能提前知道自己被攻击。如果知道自己被攻击,其实已经赢了一半。安全系统不但防御攻击者,同时防御他们的攻击。因为攻击者经常失败后就换个地方,再次实行新的攻击,因此,不但防御攻击的源地址,同时防御主机周围灵活选择的范围。
(5)战时和训练相结合,也就是说,主动防御必须严格测试,并不断改进。同时,安全软件的选择应基于应用的重要性和产品的更新周期,保证安全系统应能跟上新技术的发展。应经常维护、定期测试和检查防御系统的每一个部件,避免安全系统的能力退化。
(6)在企业内部,应让每一为员工都深刻理解安全是大家的事,不是口号,而是警告,安全和业务可能有冲突,最好能够得到领导和业务人员的理解和支持。安全管理过程中,对人员的信任应合理、明智,不能盲目信任。在企业的安全防御系统中,除了采用常规的防御方案,应尽可能采用一些适合行业特点的新方案,对攻击者而言,也就多了一层堡垒。要有运行规范,包括管理制度、审计评估、网络安全规划、工程管理、安全监督和灾难恢复。
2运行管理的组织结构
为实现整个梯级调度的网络安全,需要各种保证网络安全的手段。网络安全功能的实现,必须从安全管理功能和管理员的职责上结合。企业的调度中心的信息部门应成立安全系统运行小组管理整个安全系统的运行,负责完成全企业的安全系统总体运行方案的编制,负责安全管理中心的建设,制订全企业范围的安全管理规范,对相关人员进行基本培训,指导各电站(厂)完成其安全系统的运行。应有专人负责网络安全,成立网络安全管理组,其成员包括领导、系统管理员、网络工程师以及网络安全专家等组成。
3运行管理的培训支持
3.1建立安全教育培训体系
为企业建立信息安全教育培训的制度,包括安全教育政策制订、安全教育计划制订和安全教育实施支持方案。此外,文档包括《企业信息安全组织管理》、《企业信息安全人员岗位指南》和《企业信息安全教育培训体系》。
3.2提供教育培训课程
(1)安全基础培训。
对象:企业全部与网络安全相关的人员。
容:系统安全、网络安全及增强安全意识的重要性、主要网络安全威胁、网络安全层次、网络安全度量、主机安全、黑客进攻步骤、安全防范措施和商用安全产品分类等。
目标:增强系统管理员的安全意识,基本了解安全的实际要领,能够分辩出系统中存在的安全问题。
(2)Unix/Windows系统安全管理培训。
对象:公司安全相关的系统管理员。
内容:掌握Unix/Windows系统的安全策略,常见的攻击手段分析,各种流行安全工具的使用,在实验环境中实际编译、配置和使用各种安全工具。
目标:能够独立配置安全系统,独立维护Unix/Windows系统安全。在没有防火墙的情况下,使Unix/Windows系统得到有效的保护。
(3)防火墙、入侵检测、安全扫描、防病毒和加密等技术方面的培训课程。
对象:企业的安全运行和管理人员。
内容:安全软件和设备的基本概念和原理、作用与重要性、局限性、分类、安全设备安全策略、设计、自身的安全与日常维护、安全设备代表产品的演示和上机。
目标:了解Internet防火墙的基本概念,基本原理和基本的设计方法。能够对安全设备作日常维护。能够根据系统需求,做出相应的安全设备设计。能够对现有安全产品有一定的了解。
要求:具有基本UNIX/Windows, TCP/IP的知识,了解网络设计常识。
(4)安全开发培训课程。
对象:应用系统设计开发中与安全相关的人员。
内容:TCP/IP协议和传统Socket编程、IPSpoofing的详细剖析、StackOverflow的详细剖析、其他流行进攻方法IP Sniff: Sniff, Deny of Service,Connection Killing, IP hijacking等的解释、并配有实验。
目标:使系统管理员掌握黑客进攻的手段、原理和方法;并能在实际工作中保护系统的安全性。
3.3安全人员考核
协助企业建立信息安全人员考核体系,包括制订信息安全人员考核标准和建立安全相关人员定期的评估和考核制度。此外,文档包括《企业信息安全人员考核体系》。
4运行管理的技术服务
信息安全大致可以分为两个方面一个是管理层方面;另一个是网络方面。本段将会对这两个方面所包含的内容作一下概述,以方便企业在进行信息安全管理制度的建立上可以进行全方位的掌控。
1.1管理层方面
管理层方面的信息安全大致也包括物理层方面和管理层方面。
(1)物理层方面的信息安全主要是指物理环境建设安全尤其是信息中心物理环境安全。环境安全包括防火防水防自然灾害和物理灾害等。在环境安全中,企业必须要有足够的认识,机房建设要严格按国家机房建设标准进行,做好防雷、防水、防静电等安全措施,从而杜绝各类安全隐患的发生。对企业内部员工要加强计算机安全使用规程的教育,确保计算机在安全的环境中使用,保证人长时间离开计算机时断开电源以确保安全。
(2)管理层方面的信息安全主要是指企业内部的管理制度建立是否完善,执行效果如何,企业内部员工对于信息安全的认识程度,企业内部员工职业道德的培养,企业内部员工信息安全的教育培训,网络技术人员技术能力的审核与培训以及企业内部部门的分工等。企业必须要建立完善的信息安全管理制度,这个制度是由一个总的管理制度和各部门的管理制度和监督制度共同构成的。每一个部门根据信息资产内容的不同应该有自己相应的信息安全管理制度以确保制度的行之有效。其次要设有完善的监督机制来配合管理制度的实施,一个制度的建立,必须要能够执行下去,且执行过程是有效的才能够发挥管理制度的功效。而监督机制就是对制度执行情况的进行监测,对执行的效果进行审核作用的机制。其次是对于企业员工的职业素养和信息安全的教育培训,这方面将在下一部分进行具体论述。最后就是对干企业内部各部门之间的分工。在一个企业内部是有一套自己的工作流程的,但是这个工作流程是伴随着信息的流动产生的。所以在信息流动的过程中需要将信息转变的过程进行分工,以此来保障信息在局部过程中的完整性,以防止一个环节出现问题导致全局崩溃的情况发生。对此,企业内部不但要细化工作流程,对于信息转化过程也要进行分工,以防止问题的发生。
1.2网络层方面
网络层方面的信息安全主要是指网络,系统和应用三个方面。在网络层方面的信息安全不只存在于IT部门,它应该在整个企业内部的员工中都得到重视。(1)网络。主要是包括网络上的信息以及设备的安全性能。其中可细化为网络层身份的认证,系统的安全,信息数据传输过程中的保密性,真实性和完整性以及网络资源的访问控制等。而这些网络层的信息安全出现问题,可能导致有网络黑客的侵入,计算机犯罪,信息丢失,信息窃取等威胁的存在。
(2)系统。造成系统层信息安全威胁的原因,可能出在两个方面:操作系统本身就存在安全隐患,在配置操作系统的过程中存在安全配置的问题。
(3)应用。在应用层影响信息安全的问题上,是指应用软件以及一些业务往来数据的安全,例如即时通讯系统和电子邮件等。当然,也包括一些病毒的入侵,对于系统所造成的威胁。
二、信息安全教育
2.1保密协议
在信息安全教育培训的第一步需要对保密协议进行细致设计。有的企业认为,保密协议应该只针对于不同部门间需要保密的内容进行设计,使不同部门的员工签署不同的保密协议。这是不妥的想法,而且也比较繁善。虽然不同部门间员工经常涉及到的信息保密不同,但有可能员工会有不同部门间的调配或者是不同部门间信息的相互获取。所以在保密协议上要让员工签署的是整个企业内所有需要保密的内容都要进行保密协议的确认。有些企业认为保密协议的签署应该是在员工熟悉信息安全制度和进行安全教育培训之后再进行。这也是不妥的想法,因为在员工进入公司的那一刻幵始,他就开始接触企业内的信息,所以需要员工在签署劳动合同的同时就要进行保密协议的签署。在新员工签署保密协议的时候,企业的人力资源部门如果没有对新员工讲解企业保密协议,新员工对保密协议的内容都不了解而盲目签署,这使保密协议形同虚设,并不能发挥真正的作用,新员工对干信息安全的重要性也就得不到足够的重视,所以必须认真讲解保密协议内容后,使员工理解保密协议的重要性再进行签署。
2.2信息安全管理制度
信息安全管理制度确立以后,需要对员工进行信息安全制度的培训。在培训过程中,企业不光要对于员工本岗位信息安全内容作介绍,对于其他部门信息安全内容也要做介绍,以确保员工形成信息安全的意识。在企业内部,很多员工对于信息安全的意识不够,甚至认为企业的信息根本就没有什么重要性,在工作外的时间里随意的就将企业的一些重要信息透露出去从而可能导致企业受到损失。对此,加强企业内部员工的信息安全教育培训是十分重要的。其中培训可以分为两个部分。(1)对于企业内部所有员工进行信息安全意识的教育培训。(2)对于企业内部的信息技术人员进行扣关技术知识的教育培训。
2.3员工职业素养的教育
在企业内部对员工的职业素养也需要进行培训。譬如对干一些业务员来说,职业素养的培训是非常重要的,业务员手中掌握的业务信息对于企业来说是至关重要的信息,如果这方面的信息出现问题就可能导致企业业务的流失,以及业务的持续性中断。所以企业要对内部员工的职业素养进行培训,从而促使员工清楚保证企业的信息安全也是对一个员工职业素养的基要求。
2.4普及计算机及网络知识的教育
企业内部员工根据职能的不同对于计算机熟悉程度的要求也是不同的。对于普通的办公室职员来说,会简单的基本操作就可以了。但是,如果从信息安全的角度来讲的话,员工只会基本的操作是远远不够的,必须要普及网络安全等方面的知识。譬如在计算机旁尽量不要有水或饮料的出现,因为有可能因为员工的不小心而将水洒在计算机:,从而导致计算机的短路等情况的发生。还有,员工在使用U盘的时候,有可能将家见或是其他计算机k的病毒带到企业内部,导致企、计算机被病毒入侵,促使信息的安全受到威胁。所以说,对于企业内部的员工,应该普及计算机及网络知识的教育和培训,以确保信息的安全,从而促使员工有更尚的信息安全意识。
三、结语
1 企业信息安全管理的失误因素分析
1.1 信息安全组织临时化
通常,企业只有在发生了信息泄露、病毒攻击、系统破坏等信息安全事件时,才会临时从信息技术部和业务部门抽调人手处理和解决信息安全事件。出现新的信息安全要求时,才会临时组建项目小组,根据新的信息安全要求制定解决方案并实施计划,项目完成后,临时小组就会解散,没有人会继续跟进和执行解决方案。由于没有定期的信息安全评估,安全计划不断地重复开始和结束,带来大量的人财物重复投入,这将导致安全计划成本不断增加,企业的工作效率不断降低,信息安全防护也未得到有效提升。
1.2 员工上网无限制
虽然企业为员工上网提供了用户名及密码,并且对其登录的网站进行了监测,但是员工在工作时间还是可以无设防地利用外网进行网页游览、网络社交等行为,并且使用一些网站的免费邮箱随意地接收和发送电子邮件,这些给黑客、病毒、钓鱼软件等创造了对企业内部网络攻击的机会。于是,员工在不了解原因的情况下,使得企业的信息被泄露或者内部网络瘫痪,从而影响企业的正常工作,造成企业资产的损失。
1.3 个人移动设备(BYOD)使用泛滥
在企业的办公场合,员工会携带个人移动设备(BYOD)如笔记本电脑、平板电脑、智能手机、移动硬盘等进行办公。企业员工可以较为随意地使用这些移动存储设备对内部文件进行拷贝,并且可以使用移动设备接入企业内网的无线Wi-Fi,并拥有一定程度的内网数据读取权限,这样做虽然节约了企业的办公成本,提高了办公的效率,但是也增加了企业内网病毒感染及遭受黑客恶意入侵的风险。
1.4 信息安全防护水平有限
出于性能、技术等因素的考虑,加之国内自主研发的信息安全产品较少,目前进口的信息安全产品受到许多企业的广泛采用。尽管这些企业的信息安全需求以此得到了满足,但近几年来,进口产品设备故障的频繁发生也对企业的业务带来了不同程度的影响。同时,进口信息安全产品已经占据了这些企业信息系统的关键节点,这使得企业的商业机密时刻处于高危状态。不仅如此,部分企业仍旧停留在使用免费的个人版杀毒软件阶段,而这些软件不仅无法解决病毒交叉感染的问题,也没有统一的管理平台对企业内网的安全系统进行统一的升级与维护。
1.5 信息安全事件处理不及时
企业在发生信息安全事件时,即使有相关的信息安全管理产品,但无法迅速定位安全事件,更无法快速进行安全事件响应处理,常处于混乱、无序的运维管理状态。由于企业的安全管理人员无法全面了解整个企业网络中正在发生的内部越权访问和外部攻击,出现问题时,他们多表现得无从下手或者手忙脚乱。而且,企业各部门各自为政,对发生信息安全事件无法进行统一规范的快速处理。
2 改进企业信息安全管理的对策
2.1 建立健全的信息安全组织层级结构
企业信息安全组织架构的建立是围绕企业信息安全管理的战略目标,对企业的信息资源、人力资源、安全技术产品等进行合理安排和配置,构成相互协作的有机整体,使企业的信息安全活动协调有效地运行。企业通过建立多层次、跨部门的信息安全决策委员会、信息安全工作部、信息安全执行部层级结构,不仅能在企业中形成一张网,覆盖企业的各个部门,有利于信息安全措施的实施和针对信息安全事件的快速响应,而且还能为后续建立信息安全管理体系提供组织上的保证。信息安全决策委员会主要负责制定信息安全制度和策略、明确各部门信息安全职责、协调各部门实施信息安全控制措施以及信息安全活动的实施等。
2.2 加强人员教育培训和规范管理
信息安全最大的威胁不是来自于企业外部的攻击或是企业信息安全技术的缺陷,而是企业人员缺乏信息安全意识。为了能够有效地提高企业员工的信息安全意识,企业需要对员工进行完善的信息安全教育培训,这不仅能提高员工的信息安全保护技能,还能更好地保护企业的信息安全。企业在制定信息安全教育培训内容时,可以根据员工在企业中所处的职位高低和工作性质的不同有针对性地制定。对于企业管理者而言,教育培训以信息安全核心知识、风险管理、信息安全政策等为主;企业的信息技术人员,则是以信息安全技术教育培训为主;一般员工结合所在部门的业务特点以信息安全意识培训为主。除了对企业的人员进行教育培训,还需对其进行规范化管理。对掌握产品生产、原材料采购等核心信息的管理者实施更加严格的信息安全监督管理制度;对负责计算机系统及日常维护的人员界定其工作权限;规范化管理员工的上网行为,合理利用网络资源,避免人为的网络安全隐患。
2.3 完善信息安全技术体系
一是保障并完善数据安全,企业需通过加密的手段保护企业系统中数据的机密性和完整性,从而提高数据访问的抗抵赖性,同时加强数据的异地灾难恢复机制,实现本地数据的实时远程复制与备份,避免本地系统遭受灾难性破坏导致企业系统中数据的遗失。
二是保障并完善终端安全,企业除了要采用全面可靠的防病毒体系和防火墙技术外,还需制定严格的移动终端设备使用制度,一方面是为了避免内部员工利用移动终端设备随意拷贝企业内部文件,导致企业内部信息向外泄露,另一方面是为了防止移动终端设备携带的病毒漏过企业系统设置的防火墙而直接在系统内部传播。
三是保障和完善应用安全,除了提供用户名和口令外其他身份验证机制,必要时还需支持双因素认证和具备登录控制模块,同时在日常工作不受影响的情况下,控制员工访问权限,减少越权操作的现象,最大限度地保障个人系统的安全。
四是保障和完善网络安全,企业还需通过内外部署相应的网络与信息安全设施使计算机设备的物理管理得到加强,并对入侵检测系统和漏洞扫描系统进行内外部攻击和误操作的实时保护的安全设计,使系统免于网络攻击的同时,也提升了系统管理人员的安全管理水平。
【关键词】安全教育;外来人员管理;指纹;车辆号牌识别
1 引言
“安全”是发电企业永恒的主题,是电力企业的头等大事,是建立一流电力企业的重要基石。在安全管理体系中,人是最重要的因素,也是最活跃的因素。其中“人祸”占所有事故中的绝大部分,而“人祸”又分为三种表现形式:一是对电力生产的安全规章制度一知半解,不懂装懂流于表面;二是不在规定的生产区域内工作或擅自扩大工作的区域;三是为图一时方便或抱着侥幸心理的习惯性违章。如何解决人为事故的发生,减少人为因素在安全事故中的比重,就要设计出一整套的人员管理流程,使人员、车辆的出入达成闭环管理,杜绝漏洞的产生。我厂作为江苏省内装机容量最大的火力发电企业,厂区范围大、作业人员多,日常的人员出入管理仅靠人工查验已经难以做到全面、准确,无证、错证、假证等情况时有发生,无关人员违规进出厂区甚至是生产现场,这给发电生产带来了很大的安全隐患。尤其在大、小修期间,人员会比平时多了几倍,上下工时间段经常上千人的出入数量,仅靠门卫人工查验已经远远不能满足人员出入管理的需求。不仅如此,机动车进出登记不全,记录留存查询不方便,车辆进入后乱停乱放造成道路拥堵的现象屡有发生。为了扭转这一局面,增强人员和车辆的管理,我们设计并实施了人员、车辆从进厂到出厂一整套的完善流程。
2 主要模块的功能及特点
2.1 网络安全教育培训模块
网络安全教育培训系统分为培训和考试两个功能,系统采用PHP+MySQL开发,横跨Win、Linux、Mac平台的应用。培训功能支持文字、图片、影音等格式不同课件类型,支持学习进度监视,支持异地学习和高并发在线,通过安全专职人员精心设计的培训课件,可以让入厂人员对电力安全生产有非常全面的学习和培训。考试功能支持14种不同题型,有三种智能组卷方式和完善的防作弊功能,系统内积累了大量的试题可以组成多种不同的试卷。
2.2 人员生物指纹道闸模块
设计采用了人员生物指纹识别和门禁道闸相结合的方案。指纹识别设备采用WINCE5.0操作系统,拥有BioNANO V10核心算法,比对快速准确,新一代全封闭防水防尘光学指纹采集仪,使用寿命长,标准Mini USB、RS232、RS485通讯、TCP/IP网络,WIFI无线通讯,满足不同环境下的数据传输,支持指纹、密码、卡 的多种认证方式,保证人员出入数据的完整与安全,支持实时记录下载、在线监控、远距离控制和分级授权等多种功能。
2.3 车辆号牌识别道闸模块
车辆道闸管理系统选用了车牌识别的技术,和传统的卡管理相比,解决了一卡多车、卡丢失、卡未带、卡损坏等问题,系统对车牌采用了主从模式的多台摄像机进行立体识别,摄像机加入智能仲裁算法选取最优识别结果进行控制,提高了产品的适应性。车辆各种角度、方向进入,都能抓拍到清晰的可识别图片,采用的带反馈的能量滤波算法进行纹理检测,畸变校准功能使得最大倾斜角度达到25°,安全角度15°内的准确识别率达到99%以上。并且车牌识别系统采用TCP/IP网络方式,识别和拍照的速度相比传统设备大幅提高,数据的实时性和准确性也能依靠SQL数据库做到永久保存,操作方法上也更容易被管理人员接受。实施时,保安人员很快就掌握了使用方法,只需按照相应格式把需要进出的车辆登记到系统软件中,做好进出的权限分配。
3 管理流程的总体结构
本设计流程总体结构如图所示。它包括人员入厂工作前的学习考试、指纹采集和信息登记,通过验证后可在指定的区域范围内工作,工作完全结束后办理离厂手续即删除其相关信息,不再有入厂的机会。
4 具体流程的操作
入厂人员报道后,管理人员验证身份证信息后为其开通网络培训学习的权限,通过安全专职人员的当场授课和网络自主学习培训的方式让入厂人员进行安全规章制度的学习,待学习结束后到指定多媒体教室进行随机抽题考试。成绩合格后,我厂管理人员方可为入厂工作的施工单位人员编录识别号和采集个人指纹,做到一人一指纹。如果需要机动车辆的入厂,按照相应格式在系统内进行车辆号牌信息的登记,并做好指定区域的权限分配。人员出入时先刷指纹,待验证无误后,门禁闸机自动打开,人员通过后,闸机自动关闭,杜绝了尾随、闯卡等现象的发生。通过合理的闸机安装设置,人员出入速度基本不受影响,并且数据可以做到实时传输、永久保存、自动判断迟到和早退等情况,每月可以形成详细的个人工作时间报表。机动车辆在授权后到达识别区域,摄像机自动开始车牌号码识别,识别通过后闸杆自动抬起,机动车通过后闸杆自动回落,在这期间的实时照片、相关信息便会自动传入数据库,完全不需要人工干预。而且利用电脑可以很方便的查看任意时间段内机动车的进出情况,查看实时拍照和已形成的车辆出入报表。待工作完全结束离厂时,人员办理离厂手续并删除指纹和车辆信息,培训考试记录将永久保存。
关键词:网络教育培训系统
中图分类号:G434文献标识码:A文章编号:1003-2851(2009)10-0182-03
在经济全球化的今天,供电企业也将面临着越来越激烈的国内和国际竞争,承担着越来越重的社会责任。随着创建“国内领先,国际先进”电力企业工作的开展,提升竞争力和服务水平、加强技术创新和管理创新已经成为迫在眉睫的任务,必须迅速建立起全面提升员工创新能力和工作责任心的培养方式。佛山供电局按照现代人力资源管理对培训的需要,突破传统,构建起全员参与的网络教育培训平台,结合传统的培训方式加以推广应用,取得了良好的培训效果。
一、 网络教育培训系统的定义
网络教育培训系统是以多媒体、交互式为特征,远距离、快速度、高质量地传送教学声像、图文和数据,自动跟踪学习行为,记录和分析培训结果,从而实现培训的一种新型的教学手段。可起到拓宽培训渠道、创新培训方式、提高培训效能和节约培训成本的作用。
二、 网络教育培训系统规划策略
根据佛山供电局培训现状,在吸取了国内部分大中型企业应用经验后,佛山供电局制定了系统建设规划,并重点考虑以下几个方面的问题。
(一)避免出现信息孤岛。佛山供电局的日常主要业务都已基本实现信息化,系统通过企业应用集成平台与企业门户网站、人力资源管理信息系统等互联,有效地解决了信息孤岛问题。
(二)网络培训与传统培训形式相结合。网络培训是企业培训的一种形式,它与传统培训是一种补充和共生的关系。站在培训业务管理的角度看,网络教育培训系统可将传统培训管理及传统培训实施效果管理纳入其中,这包括传统培训的需求、组织实施中的流程管理与审批,传统培训考核,培训效果数据的录入接口等。通过对网络培训和传统培训的统一管理形成培训数据库,为教育培训的策略调整与改善提供真实的参考数据。
(三)总体筹划,分步实施。由于培训业务类型繁多、规模庞大,培训需求复杂、学员需要逐步适用等因素,网络教育培训系统应用的完善是一个长期的过程,因此系统需要分阶段,分层次实施。同时为提高系统的可扩展性,保护培训投资,一定要整体规划,站在整体和全局的观点上筹划。
(四)遵循国内和国际的标准。主要体现在系统平台建设和资源建设两个方面,都要符合国内和国际的标准。系统需要兼容第三方标准课程资源产品,实现系统中对标准课程的学习状态跟踪。
(五)选择成熟稳定的解决方案。系统平台应保证承载大容量培训业务时系统的稳定性,同时需要考虑系统冗余,确保系统业务的稳定实施。
(六)个性化解决方案。系统在选择具有广泛使用的解决方案的同时,需要考虑根据自身需求特点进行个性化开发的重要性,注重系统的二次开发及客户化实现能力。
三、 系统的结构、功能介绍
图1 佛山供电局网络教育培训系统结构图
网络教育培训系统从总体上划分为系统支撑平台、培训支持系统、培训管理系统和资源库,并为独立模块提供接口。系统总体结构如图1所示:
(一)培训门户信息
门户功能是网络教育系统的入口。用户在通过身份验证后,将通过此功能看到系统最新的各类网络培训各类栏目的新闻信息。同时,根据用户身份,将显示与用户有关的课程、考试、培训信息。门户功能还是各类用户进入该系统各种子平台的入口,例如进入课程学习、专项考试、个人信息设置等子平台的入口。
(二)异步学习
异步学习是指学员通过课件的方式进行学习,学习中教学的交流是异步的,学生通过系统发出疑问,教师异步对疑问进行解答。这种学习方式的优点是学生的学习不受特定时间的限制,学习行为的发起为学生,学生和教师之间的交流是异步的,系统为学习的进行提供教育资源和平台。
(三) 同步学习功能
同步实时学习功能是指由教师发起的同步学习机制,通过系统实现实时教学。在教学过程中,学生和老师的交流是同步进行的。这种学习方式的优点是学生和教师的交流是同步的、直观的,整个学习活动是实时的,与真实的教学活动类似,教学效果可与实地教学类似。
(四)在线测评。在线测评是以考试形式为主,分为在线作业、在线考试、在线练习、达标训练和闯关竞赛5种形式。
(五)安规考试功能。根据广东电网公司安规考试管理与实施要求,专门针对安规考试流程设计,有考试报名、考试批次管理、题库管理、试卷管理、统计分析等功能组成。
(六)技能鉴定子系统。根据广东电网公司技能鉴定管理与实施要求,专门针对技能鉴定流程设计,由技能鉴定项目管理、考试报名、考试批次管理、题库管理、试卷管理、统计分析等功能组成。
(七) 娱乐式学习功能。为了充分调动员工学习的积极性和培养全局学习的习惯,系统除了采用传统的学习方式外,也引入趣味式学习,以寓教于乐的形式来激发学习兴趣、培养学习习惯。
(八)自主学习功能。学员自主学习空间,包括资源学习、题库学习、试题收藏、错题收藏等功能,具备模糊搜索功能。
(九)知识库搜索。类似于“百度知道”的功能。学员提问自己的问题,全体员工均可上线回答问题,系统管理员或提问者可以推荐最佳答案。知识库具备保存历史信息的功能。案例资料上传、存储、查询功能。
(十)培训需求调查。分为热点调查和问卷调查两种,分别应用于培训需求调查和主题调查等。
(十一)系统管理功能。系统管理功能包括:角色、权限管理,机构管理,岗位管理,用户管理,教师管理和日志管理。
四、 系统应用推广方案
(一)推广工作目标。全体员工登陆系统参与网络学习或考试。
(二)推广工作思路。通过制定《佛山供电局网络教育培训系统推广方案》,逐步落实系统推广使用工作,重点做好以下三项工作:
1 .通过各种途径引起公司领导重视。
2 .制定系统运行管理办法,建立激励、约束机制。
3 .与各项考试工作结合,以考促培,已考促推。
(三)推广组织措施。为方便系统推广工作开展,设立由公司各部门主要负责人及培训管理人员、信息管理人员组成的业务工作组和技术支持工作小组,明确其工作职责。
(四) 推广计划内容
1.以创先工作为契机,向领导介绍、演示系统,引起领导重视、推动系统推广。
2.制订系统运行管理办法,建立激励、约束机制。
3.制作培训视频、操作手册供员工自学。
4.丰富系统课件、题库、提供娱乐式学习功能。
5.开展二级培训员使用系统培训。
6.开展三、四级培训员及内训师培训和班组内部培训(各单位自行安排)。
7.直属各单位发文通知应用该系统。
8.以考促推,通过安规考试、竞赛考试、普考、抽考、技能鉴定等考试促进系统推广应用。
9.结合班组建设中的培训工作推广系统,如:班组安全活动看视频;技术问答在网上做题等。
本文为全文原貌 未安装PDF浏览器用户请先下载安装 原版全文
10.完善网络安全教育培训室,各模块分工管理(设版主),以某单位为试点在年底举办网络安全知识竞赛,检验网络培训成果。
11.提供外网连入功能,便于员工利用业余时间学习。
12.根据各单位访问率、人均网络培训积分等指标进行检查评比,并在培训简报中公布。
13.利用公共课程,要求相关员工进行培训及考试,增进对网络系统的熟悉程度,并通过此种方式的积分获取,刺激员工对网络培训系统的兴趣。
14.重点挖掘系统推广使用的标杆班组,以点代面推广系统。
(五)保障措施
1.制订系统运行管理办法,建立激励、约束机制。
2.系统使用与创先工作挂钩、与目标考核挂钩、与积分管理挂钩。
3.保证计划执行的刚性,务必逐项落实。
五、系统推广应用效果
(一)突破时间、空间限制,有效促进学习型组织建立。员工可以非常方便地登陆系统进行学习、练习和考试,打破了传统教育方式对时间和空间的限制。以09年安规考试为例:人事部利用远程教育培训系统组织了题库学习和模拟考试工作,全局有3348名员工通过系统进行复习,系统的实用性和便捷性提高了局员工学习训练的积极性,安规考试期间,系统登陆人次近5万,一线员工平均每人超过10次,考试效果也较往年有所提升。随着系统的不断推广和实用化推进,我局人事部将利用系统着重培养全局员工的学习习惯,加速学习型组织建设步伐。
(二)提供准确的实时数据,为领导正确及时决策提供了可靠依据。网络教育培训系统的实施,确保数据的准确性,加快了数据的统计速度与数据共享,通过对教育培训的所有数据与相关信息进行分析、处理与加工,形成各种统计报表和图表,为公司领导层更好、更快地进行决策和解决问题提供了直观的可靠依据。
(三)有效缓解工学矛盾。一直以来,工学矛盾都是教育培训工作最头疼的问题。传统培训方式对于一线员工人数多、地理位置分散、生产任务重等特点实施起来一直存在诸多困难。网络教育培训系统的建设,有效缓解了工学矛盾问题,员工可自由安排时间上网进行学习、练习和考试,还可以分级自身情况自由控制时间和节奏,以达到最好的学习效果。为了满足员工工作时间没有空闲,和某些一线班组不能达到人手一机等情况,尤其是在安规考试接受网络考试后,多个部门提出希望在重大考试前能够随时随地的进行练习和考试,佛山供电局针对这些需求专门开发了离线考试系统和外网学习系统,这样就能够实现员工随时随地的进行学习和考试。
(四)实现培训资源科学、有效管理。培训资源一直是教育培训工作最重要的武器,培训资源包括课件、教案、案例、参考资料、试题和教学经验等。传统培训方式总是给讲师带来很多工作,而辛辛苦苦做出来的培训素材往往得不到科学的管理和充分的利用,而且传播途径也相对单一,无法快速实现资源共享。系统对培训资源进行了科学的分类,并对不同资源制定有效可行的管理办法,建立企业知识库和经验库。人事部主要对适用性的培训资源进行大规模的组织和建设,各部门和区局可在全局知识库基础上加工整理适用于本单位的知识库。各级培训管理员可登陆系统搜索自己需要的课件、试题和替他资源,培训资源可在全局内实现实时同步和相互共享。
(五)率先实现技能鉴定信息化。佛山供电局技(下转185页)(上接182页)能鉴定管理子系统的建设,率先在省内掀开了技能鉴定信息化的新篇章。佛山供电局在使用网络教育培训系统成功完成09年安规考试之后,便着手调研这种成功模式复制到技能鉴定方面的可能性。在通过了不断探讨和尝试后,终于找到技能鉴定工作信息化的转变之路,并在2009年6月份使用系统完成了300余人的技能鉴定工作,迈出了技能鉴定信息化的新步伐。
(六)引入娱乐式学习,有效培养学习兴趣。网络教育培训系统为了培养员工学习兴趣和学习习惯,积极学习国际现金的娱乐式学习理念,自主研发了与实际业务相关的娱乐式学习系统。娱乐式学习系统用游戏作为教育的手段,用动画和多媒体形式展现,游戏内容与实际生产安全知识相关,学员能够在一个轻松愉悦的环境下完成知识的学习和掌握。随着游戏形式和素材的不断丰富,本局接下来将依托娱乐式学习系统完成“游戏辅导课程”工作,游戏中的内容即教育内容,游戏与教育高度融合,充分利用网络游戏将教育内容整合进去。真正做到:杜威所说的但又未能推广的“作中学”,将游戏作为一种“传统学科课程” 的一种补充。
六、小结
佛山供电局的网络培训系统实现了企业内部知识的沉淀和内外部知识的管理、传播和创新,为学习型组织建设打造信息平台;员工可自主调剂学习时间,解决了员工工学矛盾和培训供需矛盾;为各级领导和员工提供详细、完整的网络培训数据和完善的统计、决策分析手段;优化和规范培训管理流程,为全局员工提供管理、技术、技能等方面的在线培训;科学、有效地管理培训课程、案例、题库等培训资源,从而更有利于进一步开展系统性、针对性、人性化、差别化的大规模培训工作。
参考文献
[1] 广东电网公司远程教育系统建设规范
[2] 佛山供电局网络教育培训系统需求说明书
关键词:电务段;铁路;信息;网络安全
1 概述
当前的信息化社会发展背景下,越来越多的行业开始应用到计算机技术,而计算机网络技术的发展改变了各领域管理模式。虽然这种改变优势显著,但是由于计算机网络具有开放性、关联性,因而在使用过程中仍旧存在诸多问题和隐患。由于这种关联性、开放性、连接多样性以及不均匀的终端分布等特点,在提供方便的信息检索服务、服务的同时也带了黑客攻击、病毒侵害以及恶意软件的威胁等一系列问题。这是铁路网络信息系统普遍存在的安全隐患,近年来这类问题开始受到广泛的关注,这是因为一旦铁路信息泄露,将会严重影响整个铁路系统的生产运营。所以,针对此类问题必须发挥铁路部门的主动性,以确保网络信息安全为根本目标,加强网络安全风险防范,避免铁路信息系统数据的泄露和非法篡改,通过相应的防范、控制措施,避免系统信息被侵害。
2 铁路网络安全概述
数据的完整安全是铁路网络安全的重要基础,也是构成安全网络体系基本保障。数据的完整即一定条件中,数据不会丢失损坏,铁路网络可靠性、信息的准确性得以保障。铁路信息系统必须具备一定的网络安全性能,以防止有人非法篡改、盗取、访问系统数据,致使铁路信息系统信息混乱,致使运营过程中出现安全事故。
以实践经验为基础,依照信息系统自身特点以及信息安全的实际情况分析,铁路信息系统在运行过程中必须以一定的安全基础为基础,而铁路网络信息安全技术的提高还需要协同流程方面、审查方面以及教育方面,从而构建起一个铁路网络安全体制,这种体系性的信息安全管理能够更好地提升铁路网络安全技术水平,通过不断的实践和总结,铁路网络系统安全性得以提升。
3 实际存在的安全隐患
3.1 网络管理中的安全隐患
网络时代是现代人们对这一发展阶段社会的别称,网络时代以新型的网络科技为基础。而这种背景下,各行各业为了适应社会的发展,都开始争相寻求信息化出炉,不断增强自身的信息化水平,因而网络的覆盖面广、使用人员也相对复杂。然而网络系统中还存在诸多管理漏洞,这是由于相关工作人员缺乏网络安全意识,为网络数据管理、资料文档的保存埋下了安全隐患,致使网络系统运行过程中出现信息被非法篡改、恶意攻击等问题,无法实时传输、管理。
3.2 来自外部的安全隐患
方便快捷是网络系统的优势,也正是由于这一点才能在提高人们工作效率上发挥巨大的作用。但是带来方便的同时由于网络的开放性、终端复杂性也带来了各类的安全风险。计算机病毒可以通过网络飞速传播,造成大范围的危害,并且在网络中传播的病毒还会降低网络性能。很多黑客会对网络服务器进行攻击,从而破坏网络数据或窃取机密信息,这是目前网络时代最常见也是危害最大的威胁,不但会损害网络系统还会带来巨大的经济损失。
4 控制策略
4.1 完善管理体系
铁路网络信息的维护必须建立在安全管理体制完善的基础上,因而想要维护铁路网络安全必须完善安全管理体系,为安全工作提供有效的指导。在实施网络安全管理时,必须建立专门的组织,为铁路网络信息安全提供有效的基础保障,建立起强有力的管理体系,从而推进网络信息安全事业的发展。而网络信息保密审查工作是维护网络信息安全的又一保障,通过保密审查工作的落实和加强,实现公开、负责、落实审查的体系化工作方式,规范保密审查工作,实现信息管理的专人专项模式,从而完善保密审查制度。通过制度的规范,提高工作的规范,这是铁路网络信息安全管理工作的基础要求和重要保障。
4.2 加强网络安全教育
如果想要保证信息安全实施能够有较好的成效,我们还需要对干部职工进行充分的教育,从而提高工作人员的信息安全意识。对于一个信息单位来说,想要成功的实施信息安全体系,是和工作人员的信息安全意识分不开的,在一定的过程中,还起着决定性因素。
工作人员在网络信息安全上的意识提升可以通过诸多方法,其中最为有效的是通过定期的安全教育活动,通过系统化的教育培训,在员工意识里建立起网络信息安全体系,并加强单位内部的宣传,通过教育警示片、相关安全管理技术培训,签订保密承诺以及进行不定期的专项检查等手段,从内部、外部提高工作人员安全意识。除了这种软性的安全意识提高手段外,还可以通过一些硬性措施,例如将安全信息水平纳入绩效考核等,全方位确保信息安全。
4.3 选择合理的管理技术
安全管理技术是保证网络信息安全的重要保障,也是起到决定作用的关键,在整个体系中,安全管理技术是基础。
(1)为了保证信息免遭窃取、泄露、破坏和修改,我们基本上都采取的时候设置密码来进行保护。其中我们采取较多的安全措施包括:采用数据备份、访问控制、存取控制、用户识别、数据加密等。
(2)在网络信息的安全管理中,其中包括设置防火墙。这是一种访问控制产品。按照实际的工作经验,这种产品在一定的程度上能够强化安全策略,从而限制暴露用户点。防火墙的设置是在内部网络与不安全的外部网络之间设置的屏障,从而防止网络上的病毒、资源盗用等传播到网络内部,从而达到阻止外界内部资源的非法访问,防止内部对外部的不安全访问。
(3)在计算机的病毒防范工作中,其中病毒防范和堵住操作系统本身的安全漏洞,就是为了防止病毒感染和病毒传播。在这样的过程中,我们还必须坚持使用有安全专用产品销售许可证的计算病毒防止产品。不管是任何操作系统,都存在着安全漏洞的问题,只要计算机接人网络,它就有可能受到被攻击的威胁,因此,我们必须完成一个给系统“打补丁”的工作,修补程序中的漏洞,从而提高系统的性能,防止病毒的攻击。
(4)使用入侵检测技术系统能够主动检查网络的易受攻击点和安全漏洞。在一般情况下,我们能够比人工更先探测到危险行为,对防范网络恶意攻击及误操作能够提供主动的实时保护,经过实践经验得知,这也是一种积极的动态安全检测防护技术。
4.4 加强网络以及移动存储介质管理
信息管理是一个复杂的系统性的工作,而管理系统安全又有多层面构成。实际工作中必须遵守相关操作规程,禁止将信息在外网进行信息的存储、传输及处理,禁止携带移动存储介质在内网、外网交叉使用,并对保密审查制度进行严格落实,并对计算机的维修制度进行完善。
5 结束语
有效的安全管理措施以及安全管理技术是保证铁路网络系统安全的重要保障,通过落实安全管理,避免铁路信息受到外部的侵害,将网络安全威胁降至最低仍然是当前铁路网络信息安全工作人员工作的重点。
参考文献
[1]张晓敏.铁路基层站段网络的信息安全[J].中国新通信,2013(13):92-93.
20__年在公司“效益质量年”的定位目标指导下,紧紧围绕公司“加强管理、保证质量,降低成本、提高效益,深化改革、强化支撑”的网络运维方针,确保网络运行质量,加强了基础管理、网络优化、大客户支撑以及安全生产等方面工作力度,积极开展降本增效活动,取得了一定的成绩,现对全年工作总结如下。一、加强基础管理工作我班组负责全区的网络的维护、技术支持工作,为了更好的在数据网络中开展各项数据业务和增值业务,我班组在中心的领导下严格落实省公司精细化管理的要求,按照“共识、细化、落实”的六字方针,坚持严格基础管理工作,一年来,我班组坚持不断完善客户的资料工作、各种网络设备以及大客户的应急预案等各项基础管理工作,特别是随着三标一体以及内控工作的深入开展,更是要求我班组对担负的各项工作必须有记录,包括资料统计、障碍统计、网络分析统计等,并且按照部门的各项规章制度和管理办法,优化了各项工作流程,努力做到细化到人、优化到事、强化考核,确保提高员工工作效率,从管理中创造效益。
具体工作有:
1、按照维护规程严格执行各项维护作业计划,结合内控,加大了对作业计划、各种日志、记录表格、安检记录等各项维护作业计划和巡检的检查力度,保证内控审查可以顺利通过,并根据实际工作需要不断完善和更新相应的表格。
2、完善了对数据网络各种统计维护资料并及时更新,保证基础资料的准确性、完整性和及时性,安排专人制作了数据网络资料库程序并对该资料库进行不断完善和更新,特别对于光纤专线客户和V客户的资料管理,对涉及到的所有信息都在资料库中均有详细的体现。对全区的IP地址进行及时的备案并不断完善IP地址管理系统,这些都为今年的全区IP地址优化工作打下了坚实的基础。
3、为了更好地开展业务,理顺流程,制定并完善了FTTX业务、基础数据业务、V业务、数据设备维护等各种流程和基础数据网、IP城域网的分析作业指导书,并结合内控和三标一体工作的要求对以上规范进行完善,并按照省运维文件的要求及时更新和调整各种数据网络设备的应急预案,强化细化了应急预案的执行功效。
4、为了提高班组员工的综合素质,我班组加强了对员工业务、技术、安全、保密、形势教育等各方面的培训,今年累计进行培训32次,内容涵盖业务、设备、维护经验及本专业最新技术等,并组织培训效果测试11次,取得了良好的效果,特别针对新员工,我班组制定了专门的培训计划并按照计划进行实施,有力的提高全班员工的维护素质。
5、在公司及部门领导下,积极参于公司举办的数据专业维护规程及宽带ADSL技能竞赛,我中心取得了第一的优异成绩,并且选派两名技术骨干参加省公司组织的华为宽带ADSL技能大赛,取得了全省三等奖的好成绩。
6、配合网运部组织开展了多次对各县公司及营销中心的维护知识培训,其中包括城域网交换机的培训、ATM设备IP化改造的培训等技术培训,还安排专人去县局进行现场讲解,取得了良好的效果,提高了县公司维护人员的综合素质,为交换机权限下放打下了坚实的基础。
7、为了达到内控的要求,我班组通过对__*地区市内97个模块局进行巡检并在数据设备上粘贴了资产标签,满足了内控的要求。
二、强化维护手段,积极开展将本增效活动,积极优化网络,发挥网络最大效益
一年来,我中心维护工作未发生重大故障,各项考核指标均达标。其中省内考核互联网时延≤40ms,实际为≤10ms;本地IP客户考核接入认证平均响应时间≤8s,实际为≤3s;基础数据网用户电路考核故障修复及时率≥99,实际为100;数据设备考核故障修复及时率≥96,实际为100;大客户业务考核响应及时率≥99,实际为100;考核电路开通及时率100,实际为100;重大障碍上报及时率为100,圆满地完成了上半年的各项维护指标。
1、通过充分利用现有的城域网网管,我中心加强了对网络流量、设备利用率、日志及网络安全的监控及分析,分析范围由原来城域网几台设备扩大到整个城域网汇聚层以上设备,并新增了对ATM网络流量的分析。结合网络分析情况,及时地对网络进行优化和调整,三月份新增城域网出口GE中继一条,通过流量调整,缓解了城域网出口流量激增所带来的压力。由于宽带Bras汇聚Ip上行设备的LPUK板卡和LPUH板卡接入客户不同,__*地区局下挂各县宽带客户较多,__*地区局下挂各县宽带客户较少,通过将容量较大的LPUK板卡调整到__*地区局,并将武安IP上行的宽带客户及时的调整到__*地区BRAS,缓解了由于__*宽带客户激增带来的板卡利用率过高问题,保证了__*方向宽带业务的发展,随后又对__*地区Bras资源进行了适当均衡,使得全区Bras的资源得到了充分的利用。六月份对城域网核心层设备__*地区局7609新增加一条至__*地区方向的GE中继,充分缓解了西部流量大的问题,通过安排专人对网络中的各种设备定期观察,及时地发现网络中的安全隐患并给予解决,极大的保证了业务的顺利开展。
2、配合网运部做好宽带MA5300绑定用户端口工作,截至目前全区主要县市MA5300节点已实现用户帐号及端口绑定。为了实现OE 绑定测试,对全区MA5300设备的命名重新规范并进行命名更改,同时我中心__*根据端口绑定工作的需要发明了小程序,使得帐号绑定可以实现批量操作,将几十个人几天的工作量压缩到了一个人几个小时就可以完成,从人力成本上起到了将本增效的作用。
3、对__*地区路华为S8016交换机、华为S8512交换机及核心层7609路由器进行了升级打补丁操作,解决了由于客户网络攻击及版本不稳定而可能造成系统瞬断的隐患。并对华为UA5000宽带设备进行统一升级,保证软件版本的同一性。
4、在全省率先开展了华为UA5000和MA5300宽带设备帐号和端口的绑定测试工作,并初步测试成功。由于我中心测试工作进展较早,所以省公司指定我公司和沧州分公司作为试点单位对各型号的BRAS和DSLAM进行测试,测试成功后将在全省进行推广,通过测试为我公司下一步的宽带账号和端口绑定工作打下了坚实的基础。
5、完成了城域网设备具备MPLSV条件的MPLS的部署。通过此次部署,我公司今后可以开展跨域的V业务,对市场部门开展新的业务起了有力的支撑。
8、实施了I P地址回收工作,
三、面向用户、面向市场,做好业务支撑
我班组按照部门一贯倡导的“维护就是经营”的大经营观念,整个维护工作紧紧围绕以效益中心,加强对客户、对市场的支撑力度,全力作好后台支撑工作。
2、逐步建立了金银牌大客户电路资料台帐,并结合金牌大客户使用数据电路的实际情况分别为其制作了客户电路应急预案。为了实现大客户等级化我中心安排对大客户电路用不同颜色的插塞来进行识别;为了体现对大客户单位的差异化服务,我班组定期对金牌大客户进行巡检,并按月制作大客户单位的网络运行报告。
3、在省公司网管中心指导配合下完成了对宽带VPDN技术的测试工作,并对__*地区市体彩大客户利用该技术进行组网工作,涉及体彩客户约300余户。
4、全年为几十个大客户制作了大客户电路接入方案,并到各个大客户提供支撑数十次。配合大客户服务部积极对教育局校校通客户内网故障进行技术支持,并完成了多个校校通客户V改IP专线的工作,尤其是对于__*地区区电教站,我中心前后对该客户进行了10余次技术支持。
5、面对福彩窄带V客户不断增长的情况,我部积极协调设备维护中心,新增了窄带A8010接入服务器至__*地区、__*地区汇接局中继4条,满足了客户数量增长的需求。
6、为了及时了解县公司以及各营销中心宽带维护情况,我中心安排专人到中华南营销中心、__*地区、__*地区、__*地区等县分公司进行现场测试,并深入到客户家中进行了解,掌握了全区客户反映比较突出的问题并制定了相应的措施,取得了很好的效果。
7、全年网络维护班组受理各类客户技术咨询上千次,受理县市营销人员技术问题达3000余次,强有力的支撑了前台维护人员,由于机房人员服务水平高、服务态度热情,深受广泛的好评。为了保证增值业务的顺利开展,班组在部门安排下多次派专人到各县分公司和营销中心进行现场技术培训,通过多次的培训,有力的支持了各营销单位业务的顺利开展。
四、抓紧安全生产,强化安全意识
一年来,我班组认真贯彻公司对安全生产工作的一系列指示精神,牢牢把握安全生产工作原则,坚持“安全第一、预防为主”的方针,认真落实各项安全措施,积极开展安全隐患整改,广泛开展安全教育工作。
1、全年圆满地完成了__*地区局、__*地区局、__*地区局数据设备的安全整治工作,并配合完成了市内模块局的整治工作,达到了安全生产的标准。
2、加大对员工的安全教育培训,在职工中树立“安全第一”的观念。组织员工进行保密制度、交通安全、安全生、消防安全、防汛安全等安全教育达40余次,安全知识答题8次,配合部门进行消防演练4次,并根据根据班组的情况坚持每周一次安全培训和每周一次安全检查的制度。通过采取检查、培训及实际演练相结合的办法,全面提高了员工的安全素质、安全意识和应变能力。在上半年生产楼电梯间着火事件中,我中心5名员工发现后按照消防要求及时向上级汇报并安全的将火扑灭,为公司挽回了损失。
4、加强了机房安全防火、防汛工作。始终把安全防火、防汛当作安全工作的重中之重,开展了经常性的安全检查,要求班组员工熟练“四懂、四会”,熟练掌握初期火灾扑救、防毒面具佩戴、消防水带连接、灭火器等操作。
5、加强网络设备巡检,通过充分发挥IDS和扫描等网络安全系统在漏洞扫描、入侵检测等方面的作用,完善各项网络安全管理制度,细化日常维护、权限管理、检测分析和安全防范流程,有力地抵制了外界对网络的各类攻击。
第二部分:20__年工作思路
20__年我班组以内控工作为契机,不断完善基础管理制度,通过加强网络安全检测,健全综合分析、安全管理、故障分析等制度,强化维护支撑和服务,优化网络结构,强化网络质量,提高网络运行效率,提高维护效益,不断加强安全生产管理工作,深入开展员工培训教育,提高员工综合素质,积极开展将本增效活动,不断提高维护水平,保证各项生产指标。
1、结合内控工作和三标一体工作的开展,继续按照维护规程严格执行各项维护作业计划,加强基础管理,完善部门管理制度,优化管理流程,简化管理环节,努力实现部门维护工作效率最大化和效益的最大化,确保顺利通过各项审查。
2、持续深入开展各种形势的教育学习活动,为员工发展创造良好环境,鼓励员工勤于思考,敢于创新,深入开展学习型班组,加强维护队伍建设,提高维护人员的素质。
3、继续科学管理网络资源,提高网络资源的利用率,做好资源分析预警工作,充分利用网络的资源,使网络资源的效益尽量最大化。继续深入开展将本增效工作,从管理和技术入手,对现有设备进行优化和改造,有效地开展将本增效工作。
4、进一步完善各项应急预案,提高应急预案的可操作性。加强安全教育和应急演练,强化员工应急意识,提高全员应急操作能力。
5、积极配合计划建设部工程建设。配合完成港湾设备替换工作和中华路机房搬迁工作。结合各项工程的建设,优化城域网的网络结构,提高网络健壮性,进一步完善城域网、基础数据网等网络的网络监控工作,加强网络运行状况的分析,为业务发展提供有力支撑,继续不断对网络进行优化调整,使网络发挥最大效益,圆满完成各项维护指标。
6、积极发挥网络安全系统在漏洞扫描、入侵检测等方面的作用,不断完善各项网络安全管理制度,细化日常维护、权限管理、监测分析及安全防范流程,预防外界对网络的各类攻击。
7、坚持以人为本,继续作好安全生产工作,抓好行风建设,提供优质服务,为经营发展保驾护航。