时间:2023-03-10 15:03:33
引言:易发表网凭借丰富的文秘实践,为您精心挑选了九篇信息安全工作思路范例。如需获取更多原创内容,可随时联系我们的客服老师。
面对复杂的安全环境,P2P网贷平台要转变工作思路,以人员、技术和流程为核心,构建主动式防御体系,才能确保平台信息安全。投资者在投资过程中也要对相关知识加以了解,提高信息保护意识,尽可能地避免个人信息安全泄露带来的安全问题。
令人担忧的P2P信息安全环境
P2P信息安全环境可从外部环境和内部环境两方面来看。
外部环境
2013年年底,广东地区多家P2P网络借贷平台遭到黑客恶意攻击及勒索。2014年年初,多家P2P网络借贷平台遭到Ddos攻击,攻击流量达到数万兆,并发送连接请求超过10亿次。2014年,多家P2P平台曾遭遇黑客攻击。黑客通过申请账号、篡改数据、冒充投资人进行恶意提现。
通常,黑客会进行“精准打击”,即在一个网贷平台处于“薄弱”时下手,如产品到期兑付期间。另外,也有因黑客恶意攻击P2P网贷平台,导致客户信息泄露的情况。例如2014年7月轰动一时的乌云安全漏洞事件——某软件公司服务的100多家P2P平台都遭到了黑客的攻击,大部分被攻击的P2P平台损失惨重。
内部环境
除了外部因素,企业自身也存在诸多问题,问题的存在使平台的信息安全无法得到保障。主要有以下几方面原因,如图1所示。
一是P2P平台经营者主要以创业者为主,平台与架构投入不大,技术门槛较低。
二是内部安全技术能力有待提高,安全投入不足。
三是内部操作人员安全意识较低,操作流程不规范。
四是P2P网贷平台虽然提供金融服务,但相比其他金融机构的安全防护水平还有一定差距。
五是黑客攻击、Ddos攻击以及CC攻击等常见的攻击手段调查取证难,同时,为了维护平台形象,往往采取“息事宁人”的方式。
六是平台处于生存与发展期,缺乏对信息安全的重视与规划。
构建纵深防御体系
建立安全管理学概念:通过设置多层重叠的安全防护系统而构成多道防线,使得即使某一防线失效也能被其他防线弥补或纠正,即通过增加系统的防御屏障或将各层之间的漏洞错开的方式防范差错的发生,如图2所示。 以人员、技术和流程为核心,构建主动式防御体系,通过以下六个维度转变信息安全工作思路,保证管理体系满足前瞻的、相对领先的和可持续管理的要求,从而将信息安全工作由被动转变为主动,创造业务价值。
信息安全 建立从上到下的主动管理机制,主动更新各层次安全策略。
组织、职责、流程 建立高效的信息安全组织以及科学的信息安全绩效考核机制。
主动式信息资产保护 信息资产管理标准和工具平台,设立分级保护措施、主动的信息资产变更和追踪机制。
自动化的审计和监控 采用全自动、全天候监控系统,实时地分析和响应,使得安全事故在最短时间内得以发现和处置。
主动式的信息系统安全防御 建立主动防御的技术体系,分别在网络、数据库、服务器和用户端部署主动防御的工具。
信息安全风险评估 主动进行信息安全风险的识别和评估,包括:漏洞扫描、渗透测试和补丁管理等。
P2P面临的信息安全威胁
当前,P2P网贷企业信息安全威胁正在向产业化、复杂性、技术更新快等趋势发展。
攻击的趋利与产业化 所谓黑色产业(简称黑产),就是不法分子利用计算机技术漏洞获取利益的一个地下产业。在黑产中,成熟的产业链条已经形成,有偷取数据的;有贩卖数据的;有利用数据推销诈骗的;也有直接利用网民网银数据盗取财产犯罪的。也就是说,除了网银账户、密码等账户信息外,网民的手机号码、家庭住址、兴趣爱好等隐私信息也是黑产中较为常见的交易商品。
新技术的影响 新技术运用对P2P网贷平台信息安全的影响主要来自以下几方面。
一是云安全与虚拟化安全,包括云架构安全、云应用安全、云存储安全、虚拟化。
二是移动安全,包括个人终端安全、移动商务安全、移动应用安全。
三是数据安全与隐私保护,包括数据安全、大数据安全、隐私保护、跨境数据流。
行业属性 网络安全不仅仅是信息技术的问题,还涉及人员、信息、系统、流程、文化以及物理的环境。其目的是建立一个动态的安全环境,面对攻击威胁时企业仍可以保持业务正常运作,即保障业务的可用性、完整性与保密性,如图3所示。
当前防护体系面临的困境
当前,P2P网贷企业防护企业面临的困境主要有以下几方面。
一是行业内的安全威胁,如针对行业的特定攻击、黑名单、同质化平台的威胁、针对业务的攻击威胁等,这类威胁一般无法及时有效应对。
二是某一点确认的威胁事件不能及时在组织内有效地进行共享,组织内部难以有效协调。
三是难以从海量的安全事件发现真正的攻击行为,IDS、SOC等传统安全产品使用效率低下。
四是不同类型、不同厂商的安全设备之间的漏洞、威胁信息不通用,不利于大型网络的维护管理。
在国网公司“三集五大”体系建设的大环境下,信息化全业务覆盖将渗透到县公司各个环节,县公司信息化建设有了重大进展和显著成效,尤其是在省电力公司信息系统全面推广应用后,建立合理、高效地信息安全管理体系显得尤为重要。西平县电业公司结合自己的实际情况,实施了一系列的信息安全方面的建设和管理,有效地保证了我公司的信息安全,提高了公司信息系统整体安全防护水平。
一、工作思路
(一)现状分析
西平县电业公司原来的局域网网络,由于内外网没有隔离,制度制定不全面,管理比较混乱,局域网内的计算机终端可以随意上网,由于没有桌面管理软件,私自接入路由器、交换机的情况比较严重,严重威胁到了公司局域网的网络安全。
(二)工作思路
为进一步加强我公司的信息安全管理,强化日常信息安全的监督、防控及应急处理体系,杜绝发生信息安全事故,有效提升全我公司整体信息安全防护水平,消除安全隐患,解决信息安全短板,强化信息安全建设,重新制定各种信息安全规章制度,明确信息安全责任人,对引起信息安全责任事故的,从严处罚;实施内网物理隔离,局域网内所有计算机终端安装省公司统一部署的北信源桌面管理系统和趋势杀毒软件,配备安全移动存储介质,最大限度消除各类信息安全隐患,确保公司局域网的安全。
二、主要做法
(一)加强组织机构与制度建设
我公司成立信息安全组织,以公司经理为组长,主管副经理为副组长,各部室主任为成员的安全信息管理网络体系,分级负责信息安全工作;信息安全管理实行统一领导、分级管理,各部门主要负责人是本单位信息安全第一责任人,公司信息化领导小组负责本单位信息安全重大事项决策和协调工作。公司负责人与各部室及各单位签订信息安全责任书,全体员工签订信息安全保密承诺书,对员工宣传“八不准、三个不发生”的安全要求,明确“谁使用、谁负责”的信息安全原则。信息安全纳入公司安全管理体系,实行专业管理、归口监督,科技信息部负责管理信息大区(信息内网和信息外网)的安全保障,负责指导、协调和检查各单位信息安全工作,组织落实公司信息系统等级保护制度,统筹开展公司信息系统风险评估和安全检查工作,负责规范公司信息系统安全产品的测评和选型工作。组织本单位信息系统安全的宣传和培训,建立健全信息系统安全管理体系,设立系统管理员、网络管理员、安全管理员等岗位。一是完善制度,制定包括各级信息安全岗位职责、值班制度、巡视检修制度、机房管理制度、业务受理制度、数据备份制度、信息与审核制度、信息安全审计制度等在内的各项制度;二是建立健全监督考核机制,严格系统分级权限分配、监督与管理;三是加强流程控制,数据录用前,必须要保证信息系统数据的合法性、安全性以及处理后数据的正确性,更重要的是对各环节人员操作程序进行安全管理,同时还要引进和强化计算机自动控制系统,以保证计算机系统及数据的安全性和数据处理的可靠性。四是建立完善了信息安全责任制度、信息系统日志管理制度、账号与口令管理制度、数据备份制度及应急预案制度等。
(二)加强硬件与软件及信息安全技术建设
为保障信息系统的安全,实施了内外网物理隔离,使互联网和局域网成为两个独立的网络,并配合省、市公司,对县—市—省三级联网通道进行改造,建设成了主通道为100M、备用通道为20M的光纤通道,与省、市公司互联。在各计算机终端安装了北信源桌面管理系统和趋势杀毒软件,启用桌面管理系统的补丁安装功能,对存在漏洞的计算机进行了补丁安装,对于个别无法安装补丁的计算机进行了重新安装操作系统,并实施了弱口令专项治理工作,坚决杜绝弱口令的发生。指派专人实时监控桌面管理系统,确保杀毒软件安装率、桌面管理系统注册率等达到100%。严格执行“不上网、上网不”的纪律要求。在内外网的网络终端上安装安全管理终端,登记内外网终端使用信息,监控网络终端基本信息。严禁违规上国际互联网及其他的信息网的现象;严禁内外网互联现象;严禁使用未登记备案的外网接口;严禁安装、使用未经批准的无线网络等,杜绝违规外联的发生。加强移动存储介质的使用和管理,专门配备了安全移动存储介质,保证了病毒、木马依靠移动存储介质进行传播。在各信息系统服务器上增加软件防火墙,取消不必要的协议及远程登录功能。对于远抄、集抄、智能手机抄表等信息系统,把原来的互联网接入方式更换为APN接入方式,保证了信息系统服务器的安全。对于入网及互联网用户实行严格的审批制度,并对其进行了MAC地址绑定,使局域网安全得以保障。
三、对实践过程的思考和对效果的评价
关键词:信息安全;问题;工作建议
近年来,基层央行网络和信息系统安全措施不断加强,有力地保障了各部门众多业务处理应用系统的正常运行。但是,面对日益严峻的信息安全新形势,基层央行信息安全工作仍然面临一些困难、存在一些风险隐患。笔者结合人行汉中市中心支行多年科技工作实践,对如何进一步加强基层央行信息系统安全工作谈一些意见,提出相关改进建议。
1 信息安全工作存在的主要问题
1.1 科技人员配备不足,科技队伍结构不合理。尤其是县支行科技人员缺乏,信息安全工作力量薄弱,部分信息安全措施难以落实。信息技术更新速度很快,学习掌握需要较长时间和大量精力,对“年轻化”要求较高,而且需要专门的知识技能做基础,系统掌握比较困难。目前中心支行科技部门人员偏少,平均年龄偏大,对新知识新技术的掌握普遍偏少,知识老化现象比较严重,科技维护中只能处理日常故障,对诸如数据库操作、软件编程、系统底层等故障等一些深层问题难以解决。
人民银行县支行大多都没有专门的科技人员,科技工作由其它业务岗位人员兼职,这些兼职科技人员年龄多在40岁以上,而且没有接受过专门正规训练。由于业务工作繁忙,事务性工作较多,加之计算机技术本身的深度和难度,其学习掌握信息安全技术的积极性、时间和精力远远不够。另一方面各县支行科技工作的业务量较大、要求也较高,相形之下信息安全工作难以落到实处。
1.2 信息系统应急工作薄弱。由于科技力量不足,导致信息系统应急工作薄弱,尤其是县支行。目前大多数县支行信息系统应急预案没有很好地结合本单位实际情况进行修订,存在应急宣传培训不到位、应急预案更新不及时、可操作性差等问题;受技术水平等因素限制,中心支行组织的应急演练项目,多数支行只能配合进行一些简单的切换、监测、记录、反馈等操作,对于网络中断、路由器、交换机、光端机故障等相对技术含量较高的项目无力演练;此外信息系统应急物资不能满足应急需要,若遭受毁灭性破坏,缺乏迅速搭建网络等重要业务应用系统的资源;由于县支行应急工作不到位而缺少完整、系统的突发事件应急处置经验,在重大灾害、故障面前,明显力不从心。
1.3 防病毒能力较弱,国际互联网业务用计算机的安全措施亟待加强。人民银行内联网络信息系统防病毒软件单一,更新相对滞后,难以有效防范比较新型的木马、黑客等病毒。在国际互联网上运行的计算机信息系统(如集中代收付、外汇管理等)缺少统一、有效的反病毒软件和其它安全防范软件。
1.4 监督管理政策不明确、法律依据缺乏。总行、西安分行科技工作会议明确指出:人民银行科技部门的工作思路需要由过去的偏重内部建设转变为内部建设与行业管理并重,要加强对辖内金融业信息化工作的协调和指导力度,探索可行的行业管理模式。
总行已经制定了金融信息安全属地化管理的思路,基层行科技部门肩负着指导、协调辖内金融业信息化工作的职责,要对信息安全工作进行指导和检查,对银行卡联网通用进行督促和检查,对辖内银行业、证券业、保险业信息化状况进行调研。在履行上述工作职责过程中,由于相关政策不够明确、法律依据缺乏,使得对金融业信息系统安全监督管理等工作难以落实。
1.5 存储介质管理存在风险,管理制度不够完善。一是没有妥善保存:工作中时常发现备份数据的存储介质随处乱放、不及时入柜上锁保存的情况。二是警惕性不高:存在数据和普通文档存放在同一个存储介质的情况。三是未及时定密:存在数据存储介质未及时确定密级、未按存储介质管理的问题。四是备份数据的规定不太明确:有的系统仅仅要求做好数据备份,但对采用何种存储介质、数据备份周期、存储介质的保存时间、存储介质的翻新时间、销毁时间等没有明确的规定。
1.6 信息安全的全员意识需要增强,信息安全风险管理意识有待进一步提高。经过多年的信息系统安全教育,全员信息安全意识已显著提高,但是部分部门、一些员工的信息安全意识依然薄弱,工作人员安全保密的常识缺乏,警惕性不高,制度执行中存在不坚持原则、用信任代替原则、用人情代替制度情况;工作中存在人员离开不退出应用系统或锁定计算机、重要资料信息在网络上随意共享等现象;密码设置存在复杂度不够易于破解、易被套取的情况,反映出信息安全风险管理意识亟待加强。
2 加强信息安全工作的建议
2.1 增加年轻、专业的科技人员配备,加强技术力量。建议在条件允许的情况下,加快人才选配步伐,适当给中心支行,尤其是县支行配备信息安全、软件开发等相关专业的本科生或研究生,提高科技力量储备。
2.2 进一步加强县支行的信息应急工作。在尽可能增配县支行科技力量基础上,结合实际组织安排攻坚性的应急预案更新和修订工作,增强可操作性和实战性,适时开展演练,同时加强应急措施和应急步骤的宣传培训;在条件许可情况下,储备比较充分的网络暨信息系统应急物资。
2.3 进一步强化信息安全措施。建议在统一测试、选型的基础上为内联网络增配反病毒软件,为国际互联网上运行的计算机增加统一、有效的反病毒工具,执行反病毒程序的实时监控和调度扫描,对客户端的升级、系统定期检查、清除病毒等操作进行集约控制,加强病毒防范能力。
2.4 加强法规建设规范监管工作。建议在条件成熟时,制定央行对金融业信息系统管理监督工作的法律规章,规范操作内容和程序,促进基层行执行力的提高。
2.5 进行存储介质管理知识培训,规范、强化存储介质管理工作。应将一般数据和数据分别保存到不同的介质中;对存储介质及时标注密级,入柜上锁保管;强化操作人员安全保密意识和工作责任感;建议对每个业务处理系统的数据备份周期、存储介质的保存时间、存储内容的删除时间、存储介质的翻新时间、销毁时间等方面进行明确的规定。
2.6 加强人员教育和管理,提高警惕,防范风险
(1)制定员工学习信息系统安全和保密知识的制度,增加学习密度,努力提高全体员工的信息安全意识和思想觉悟,养成敢于坚持原则、严格遵守安全保密规定、谨慎工作的良好习惯。
(2)通过“工具化”、“专业化”方式实施信息安全检查。通过实用的、完备的软硬件工具,实现安全检查工具化、专业化和安全防范清晰化、可控化,加大对基层行信息系统安全工作的检查力度,促进信息安全管理措施落到实处。
参考文献
[1]王宇,闫慧.信息安全保密技术[T].北京:国防工业出版,2010.
[2]范红,冯登国.信息安全风险评估实施教程[T].北京:清华大学出版社,2007.
[3]程兴财.银行业计算机信息系统安全风险识别与控制[T].西部金融,2010,(4).
[4]孟爱科.把好“五关”确保信息安全[T].西部金融,2008,(5).
春暖花开的三月,川蜀大地春意盎然,到处是朝气蓬勃的景象,正是读书、培训的好时节,我们这一批来自四川各地各部门、怀揣切实提高自我信息能力的工作人员进入到省委党校,参加《四川省(2015)机构单位网络安全及干部信息能力提升》第二期的培训班学习。
通过两天的集中学习,收获了知识、收获了感悟、收获了友谊。四川机构网“万网工程”办公室联合省委党校为我们安排了十分全面的课程,专家、教授们为我们深入浅出地讲解了诸如《职业道德行业概述》、《通信公共基础知识》、《信息安全基础知识及安全攻防》等课程。开阔了我们的视野,提升了我们的理论素养,让我们在对待网络安全问题上更有一种全局意识和长远眼光。正如:“听师一席话,胜读十年书”。对转变我的一些落后的网络安全观念,树立新的理念,理清网络安全工作思路起到了十分重要的作用。在今后的工作、学习、生活中更好地思考、分析并解决网络安全相关的问题奠定了基础。时间虽短,体会颇多,具体地讲有以下几点。
一、收获了知识、拓宽了视野
自进入省委党校参加《四川省(2015)机构单位网络安全及干部信息能力提升》第二期培训班以后,自己及时调整状态,分秒必争,静下心来认真学习。此次培训的内容、形式、课程设置都作了精心的安排。既有互联网、信息安全法律法规,又有信息安全基础知识、信息安全攻防;既有理论概述,又有案例分析;既有课堂教学,又有上机操作。我认真听每一位专家教授的讲解,尤其是四川机构网讲师舒冬琴老师,她宽阔的国际视野、独到的观点、丰富的实践阅历、敏锐的思维、旁征博引的语言表达令我折服。我边听课边思考,开启思考,启迪了心智。每一堂课、每一天都有收获,受益匪浅。
二、收获了感悟、提升了自我
孔子曰:“学而不思则罔,思而不学则殆”,带着问题去学,带着思考去学,收获会更多。此次培训使我感悟到终身学习习惯养成的重要性和独立思考的重要性。反思曾经的自我,学习自觉性不够,没有养成终身学习的习惯。时常感到“书到用时方恨少”,片面地理解学校学习、集中培训是“充电”,工作就是“放电”。作为我乡网络安全员,我倍感学习的压力。同样在努力付出,但受到指责最多也许就是网络安全员,所以做网络安全很辛苦,必须加强理论和实践学习,抓住一切学习机会,努力提高自己的专业技术,通过不断的学习和提高来实现网络安全工作的最高境界。
通过计算机与网络信息安全这节课的学习,使我更加深刻的理解网络信息安全的重要性。网络信息安全是保护个人信息的完整性和保密性的重要条件,只有明白了网络信息安全的基础知识,我们才能更加了解网络信息安全在如今信息化时代的重要性!
三、收获了友谊、增强了凝聚力
虽然学习时间只有短短的两天,但学员在学习中、生活中,互相关心和帮助,生活上互相嘘寒问暖,学习上互相探讨交流,建立了深厚的友谊,尤其当我第一天来报名的时候,有位学员因旅途奔波在报名现场出现晕车状况,其他报名的学员立马主动扶她去座位上,给她倒水、给她喝藿香正气液,让我感受到大家的热情和温暖。特别值得一提的是乐至县童家镇政府的朱位学员,因第二天下午我们要参加万网结业考试,为了一次性通过,我俩坚持每天6点30起床狂背老师讲过的知识,晚上散步的时候也一起回忆老师讲过的要点,最终我们都顺利地通过了初级考试,拿到了国家人力资源保障部和国家工信部联合用印的资格证书。考试的通过不是最开心的,最开心的是,我多了一份经历,收获了一份友谊。
一、政务信息化工作情况
2010年,我局政务信息化工作以办好政府门户网站和局域网为窗口,推进政务公开为重点,较好地完成了全年的政务信息化工作任务。
(一)加大政务信息公开的力度。一年来,我局门户网站围绕区委、区政府的中心工作,认真宣传、贯彻党的宗教工作方针政策,不断充实政务公开内容,提高工作的透明度。及时将政策法规、重大项目完成情况等信息第一时间在政府网站上。
(二)狠抓政务信息报送工作。我们根据信息工作的特点,多方捕捉信息,选好角度,精心筛选加工,力求有新意、有特点、有价值、有效应,正确处理好数量与质量的关系,剔除大话、套话和空话,做到一事一报,简明扼要。紧紧围绕全年中心工作,以反映工作动态、突出经验交流为重点,
(三)狠抓政府门户网站和政务外网局域网建设。完成了局门户网站的建设和日常维护工作,为领导掌握信息、正确决策、推动工作提供了可靠依据,为各部门协调沟通、相互交流搭建了平台。
(四)加强组织领导,夯实政务信息工作基础。我们把政务信息工作列入了重要议事日程,办公室每周收集一次信息工作报送及采用的情况,并指定一名微机操作水平较好的工作人员为政务信息员,具体负责单位的政务信息工作。根据各科室工作的特点,将具体的政务信息工作任务细化分解,责任到人。做到人人有任务,个个有指标,营造了一种人人搜集信息、编写信息的工作氛围。在政务信息工作的管理上,从政务信息撰写、信息通报、信息报送奖惩及重大信息报送等方面,健全了管理体系,形成了政务信息工作与其它工作齐头并进、协调联动的工作局面,有效提高了政务信息工作水平。
(五)扩大信息覆盖面,拓宽信息收集渠道。我们通过参加各类会议、起草有关文件、组织重大活动、处理重大事件、下基层督查调研等有利时机,及时从中搜集挖掘信息,收集相关资料撰写报送信息。为了便于工作联系,我们在各单位学校确定了1-2名孰悉国家的方针、政策,掌握政务信息基本知识,掌握现代办公技能,综合业务能力强,具有一定文字功底和分析能力的人员担任信息工作联络员。根据工作需要,我们通过电话或电子邮件与这些单位信息工作联络员联系,向各部门预约信息,再将各单位上报的信息进行分析筛选、整合、提炼修整后通过政府内网及时上报,做到了当日信息当日签、当日发,信息不过夜。采用通报方式对各部门报送信息情况每月通报一次。通过这种方式有效激发了各单位报送信息资料的积极性,拓宽了信息收集渠道。
二、电子政务建设目标任务完成情况
2010年,在区信息化工作领导小组的领导下,我局电子政务建设工作取得了明显成效。
(一)领导重视,认识统一。我局领导非常重视信息化建设工作,高度认识电子政务外网和政府门户网站建设的重要意义,上下统一思想,统一认识,并把这项工作当作一件大事摆上单位重要议事日程,采取得力措施加以落实各方面工作。
(二)加强领导,落实责任。为进一步推进我局信息化建设步伐,认真贯彻落实区政府办〔2010〕116号文件精神,我局成立了电子政务领导小组,明确了电子政务专项目标责任。按照分步实施,逐步完善的要求,制订了局电子政务工作年度计划。
(三)立足现状,夯实基础。为了进一步加快我局电子政务建设,在硬件上进行了完善和充实,新增了电子政务系统专用电脑、彩色打印机、复印机、传真机、碎纸机、扫描仪、电脑桌椅等办公设备。进一步完善了单位内部局域网建设。积极组织全局人员参加电脑知识和电脑业务、电子政务知识培训,打好人员基础。大力倡导无纸化办公,实现了各类报表文件,凡是有相关软件的,都全部用软件制作,无软件的也都全部纳入电脑制作和管理。
(四)加强服务,完善功能。我局在政府网站上建立了自己的网页,为了充分利用这一窗口,展现教育工作特色,让外界了解长安教育工作现状,我们落实了专人对该网页进行维护和更新,主要完成的工作有:一是加强对政务公开电话、电子信函的管理,认真完成上级交办的任务,及时回复群众的来电、来函。二是切实加强对我局网站内容的更新,维护以及服务功能的开展,及时把我局的基本情况,工作思路,及工作动态在网上。
(五)加强计算机和网络维护工作,确保网络和信息安全。我们在信息化与电子政务建设中更加注重网络安全工作,对内外网的硬件防火墙、网络版杀毒软件、网络架构进行了全面升级改造,形成了较为完善的网络和信息安全防护体系。发现问题及时处理,保证了网络安全、稳定、有序的运行,全年无网络安全事故发生。
三、2011年电子政务和政务信息化工作的思路和打算
2011年,我局电子政务和政务信息化工作的总体思路是:认真贯彻落实市局和区政府关于电子政务和政务信息化工作的部署和要求,以提升电子政务和政务信息化工作质量和水平为突破口,突出教育信息,不断创新工作机制,优化工作思路,狠抓措施落实,确保全面完成全年电子政务和政务信息化工作各项目标任务。围绕上述工作思路,着力抓好以下重点工作:
(一)着力抓好政务信息报送工作。深入开展调查研究、积极拓宽信息渠道,提炼一批具有较高参考价值的政务信息,使信息报送质量和总量较上年有较大提高。继续扩大信息覆盖面,健全信息网络,把基层的一些重点、难点、热点问题以及对全市有指导意义的典型总结出来,及时进行勾通反馈上报。
(二)着力抓好门户网站建设工作。按照区信息中心安排部署,及时更新维护好门户网站,上传各类信息,重点加大对政务公开、政策法规、部门动态、疑难问题解答等信息板块的信息上传力度,主动接受群众监督,服务广大群众。及时更新“长安教育网”信息和完善网页结构内容。
一、政务信息化工作情况
20__年,我局政务信息化工作以办好政府门户网站和局域网为窗口,推进政务公开为重点,较好地完成了全年的政务信息化工作任务。
(一)加大政务信息公开的力度。一年来,我局门户网站围绕区委、区政府的中心工作,认真宣传、贯彻党的宗教工作方针政策,不断充实政务公开内容,提高工作的透明度。及时将政策法规、重大项目完成情况等信息第一时间在政府网站上。
(二)狠抓政务信息报送工作。我们根据信息工作的特点,多方捕捉信息,选好角度,精心筛选加工,力求有新意、有特点、有价值、有效应,正确处理好数量与质量的关系,剔除大话、套话和空话,做到一事一报,简明扼要。紧紧围绕全年中心工作,以反映工作动态、突出经验交流为重点,
(三)狠抓政府门户网站和政务外网局域网建设。完成了局门户网站的建设和日常维护工作,为领导掌握信息、正确决策、推动工作提供了可靠依据,为各部门协调沟通、相互交流搭建了平台。
(四)加强组织领导,夯实政务信息工作基础。我们把政务信息工作列入了重要议事日程,办公室每周收集一次信息工作报送及采用的情况,并指定一名微机操作水平较好的工作人员为政务信息员,具体负责单位的政务信息工作。根据各科室工作的特点,将具体的政务信息工作任务细化分解,责任到人。做到人人有任务,个个有指标,营造了一种人人搜集信息、编写信息的工作氛围。在政务信息工作的管理上,从政务信息撰写、信息通报、信息报送奖惩及重大信息报送等方面,健全了管理体系,形成了政务信息工作与其它工作齐头并进、协调联动的工作局面,有效提高了政务信息工作水平。
(五)扩大信息覆盖面,拓宽信息收集渠道。我们通过参加各类会议、起草有关文件、组织重大活动、处理重大事件、下基层督查调研等有利时机,及时从中搜集挖掘信息,收集相关资料撰写报送信息。为了便于工作联系,我们在各单位学校确定了1-2名孰悉国家的方针、政策,掌握政务信息基本知识,掌握现代办公技能,综合业务能力强,具有一定文字功底和分析能力的人员担任信息工作联络员。根据工作需要,我们通过电话或电子邮件与这些单位信息工作联络员联系,向各部门预约信息,再将各单位上报的信息进行分析筛选、整合、提炼修整后通过政府内网及时上报,做到了当日信息当日签、当日发,信息不过夜。采用通报方式对各部门报送信息情况每月通报一次。通过这种方式有效激发了各单位报送信息资料的积极性,拓宽了信息收集渠道。
二、电子政务建设目标任务完成情况
20__年,在区信息化工作领导小组的领导下,我局电子政务建设工作取得了明显成效。
(一)领导重视,认识统一。我局领导非常重视信息化建设工作,高度认识电子政务外网和政府门户网站建设的重要意义,上下统一思想,统一认识,并把这项工作当作一件大事摆上单位重要议事日程,采取得力措施加以落实各方面工作。
(二)加强领导,落实责任。为进一步推进我局信息化建设步伐,认真贯彻落实区政府办〔20__〕116号文件精神,我局成立了电子政务领导小组,明确了电子政务专项目标责任。按照分步实施,逐步完善的要求,制订了局电子政务工作年度计划。
(三)立足现状,夯实基础。为了进一步加快我局电子政务建设,在硬件上进行了完善和充实,新增了电子政务系统专用电脑、彩色打印机、复印机、传真机、碎纸机、扫描仪、电脑桌椅等办公设备。进一步完善了单位内部局域网建设。积极组织全局人员参加电脑知识和电脑业务、电子政务知识培训,打好人员基础。大力倡导无纸化办公,实现了各类报表文件,凡是有相关软件的,都全部用软件制作,无软件的也都全部纳入电脑制作和管理。
(四)加强服务,完善功能。我局在政府网站上建立了自己的网页,为了充分利用这一窗口,展现教育工作特色,让外界了解长安教育工作现状,我们落实了专人对该网页进行维护和更新,主要完成的工作有:一是加强对政务公开电话、电子信函的管理,认真完成上级交办的任务,及时回复群众的来电、来函。二是切实加强对我局网站内容的更新,维护以及服务功能的开展,及时把我局的基本情况,工作思路,及工作动态在网上。
(五)加强计算机和网络维护工作,确保网络和信息安全。我们在信息化与电子政务建设中更加注重网络安全工作,对内外网的硬件防火墙、网络版杀毒软件、网络架构进行了全面升级改造,形成了较为完善的网络和信息安全防护体系。发现问题及时处理,保证了网络安全、稳定、有序的运行,全年无网络安全事故发生。
三、20__年电子政务和政务信息化工作的思路和打算
20__年,我局电子政务和政务信息化工作的总体思路是:认真贯彻落实市局和区政府关于电子政务和政务信息化工作的部署和要求,以提升电子政务和政务信息化工作质量和水平为突破口,突出教育信息,不断创新工作机制,优化工作思路,狠抓措施落实,确保全面完成全年电子政务和政务信息化工作各项目标任务。围绕上述工作思路,着力抓好以下重点工作:
(一)着力抓好政务信息报送工作。深入开展调查研究、积极拓宽信息渠道,提炼一批具有较高参考价值的政务信息,使信息报送质量和总量较上年有较大提高。继续扩大信息覆盖面,健全信息网络,把基层的一些重点、难点、热点问题以及对全市有指导意义的典型总结出来,及时进行勾通反馈上报。
(二)
开展网络与信息安全责任考核工作必要性
对于网络与信息安全责任考核工作来说,只有对其开展的必要性有深入的理解和认同之后,才能够在实际的工作中进行有效的贯彻和落实,做到“信息安全,人人有责”。中国移动开展网络与信息安全责任考核工作的必要性主要有以下几方面:1.保障公民财产安全和社会良性发展中国移动每年都会收到大量关于电信诈骗的投诉,电信诈骗对公民的财产安全和社会的稳定有着极大的危害。中国移动开展网络与信息安全的考核工作,能够就社会发展中的一些危险因素,以及潜在的风险和漏洞进行及时的排查和处理,净化网络环境,为公民信息的传输和资源的获得提供良好的技术支撑。中国移动广西公司长期派驻人员到公安部门反虚假信息诈骗中心协助办公,进行涉案号码信息查询、关停等工作;提取嫌疑号码提交给公安刑侦、技侦部门,提供线索;协助公安机关捣毁网络诈骗窝点,捉拿犯罪嫌疑人,收缴短信群发器等作案工作;配合当地公安机关加强打击伪基站工作。截至2016年底,累计破获伪基站案件39起,缴获伪基站设备40台,抓获犯罪嫌疑人43人。2.优化企业内部管理的必然选择客户的满意度决定市场的份额。客户的满意度是通过基层分公司和员工来提升的,因此,在开展网络与信息安全责任考核工作的初期阶段,中国移动就把考核的重点放在基层运营公司,通过提高基层人员的信息安全意识来提升整个集团的网络与信息安全实力,从而获得较高的客户满意度。按照考核要求在基层建立有效的客户投诉和反馈途径,更好地了解客户对网络与信息安全方面的需求,从而提升服务的有效性。实践证明,中国移动通过开展有效的网络与信息安全责任考核工作,进一步优化了企业内部管理,提升了客户满意度,从而使更多的用户选择使用中国移动的服务。
开展网络与信息安全责任考核工作的问题
目前,中国移动的网络与信息安全责任考核工作尚处于探索和完善阶段,随着技术和制度都在不断地完善和发展,社会环境的变化,安全责任考核工作的侧重点和难度也在不断地提升。就中国移动而言,在当下网络与信息安全责任考核工作过程中,主要存在以下几方面的问题:1.执行情况参差不齐中国移动各地区分子公司对于信息安全工作的重视度以及信息安全方面的资源和能力差距比较大。虽然在考核之前会对各个指标进行专业性的指导和说明,但是往往由于参与考核的基层人员能力有限,造成考核结果与实际情况之间的偏差,影响考核结果的准确性。另一方面,对于一些难以定量的指标尚未形成固定的考核标准,在考核过程中会出现模棱两可的情况。对于技术性指标的考核主要体现在通信设备安全性和保密性方面,虽然技术在不断发展,但是对于那些作用周期长以及新技术方面,当前考核手段难以纳入并得到有效执行。2.忽视客户满意度对于中国移动来说,客户满意度是生存和发展的决定性因素,如何通过有效的途径了解客户对企业产品和业务的看法或建议,是企业需要重点关注的内容。同时,客户对信息安全性的重视度也在不断提升,在这样的背景下,中国移动包括第三方权威机构在对网络与信息安全工作进行考核时,对信息安全考核的目标认识存在一定的误解,往往为了达到考核目标,把客户的满意度割裂出去,相关工作开展更多从企业内部进行,忽视了客户对企业信息安全满意度的内容。
中国移动网络与信息安全责任考核工作经验
1.统筹谋划、狠抓落实,不断总结提高不断总结考核工作经验,将各分子公司的网络信息安全工作与集团考核工作有机结合。年初,明确考核工作思路,制定下发考核要点,细化任务进度和工作措施。同时,各分子公司加强培训交流,详细解读考核要求,开展经验分享。集团公司加强督查、狠抓落实。年中,组织各分子公司开展考核工作实地检查,及时发现问题和薄弱环节,明确整改要求和落实措施,推动问题尽快解决。年底,制定评分模板,量化细化考核指标,确保打分客观、准确,真实反映中国移动企业网络信息安全工作落实情况,务求考核要求落到实处。2.强化网络与信息安全责任考核意识网络与信息安全考核工作是一项长期性的工作,要想取得良好的成果,关键是提升整个公司人员对安全责任考核工作的认识,使安全责任工作深入到每位移动员工心中,贯穿于其日常的具体工作中。通过责任意识的强化,能够提升员工和管理者的重视度和对于网络与客户信息的有效保护,提升信息的安全级别。同时,通过强化意识,让员工从自身的工作情况出发,对本单位内部的网络与信息安全责任考核指标进行有效的讨论,提升考核的实效性,切实从技术层面保障考核效果的及时性和准确性。3.兼顾各方利益群体,加强协调和沟通网络与信息安全责任考核工作要想达到良好的考核效果,需要主管部门及各运营商多方面的共同努力。首先,需要国家相关部门通过法律、政策等方面的有效约束,为营造良好的网络与信息安全创造环境;其次,中国移动作为电信运营商之一,要与同行业的其他两个运营商进行密切的合作和相关技术的共享,将自身的优势转化为行业的优势,提升整个电信运营行业的网络与信息安全层次;第三,相关的网络与信息使用单位要根据自身的需要将相关的信息反馈给电信运营企业,为其提升网络与信息安全考核的等级提供必要的信息支撑。4.增强客户满意度在考核指标中的比例客户满意度对移动业务的发展有着决定的作用,正是因为中国移动根据客户对信息传递速度越来越高的要求,才率先推出了4G业务。因此,在开展网络与信息安全责任考核工作时,要将客户对本企业网络与信息安全工作的意见和看法进行有效的吸纳,这样,一方面提升了客户的满意度,无形之中提升了企业的竞争力;另一方面,也有助于企业将外部环境纳入到网络与信息安全责任考核工作中,提升考核工作的认可度。
结语
一、领导重视,措施有力
根据学校的实际,我校建立了在校长的直接领导下,对学校安全工作实行全员、全方位、全过程的安全管理网络,做到责任层层落实到位,信息及时互通反馈。进一步完善以校长为主任,分管副校长(兼注册安全主任)、派出所副所长、社区治保主任等人为副主任的学校安全文明工作领导小组,认真制定好学校安全工作计划,使工作层层落实到位,求得实效。同时,为了进一步加强综治维稳和应急安全工作,我校又在10月份成立了挂牌成立了应急管理工作办公室,并由负责后勤管理工作的行政孙吉友老师任应急管理工作办公室主任,并建立了“有应急机构、有工作制度、有预案体系、有联动机制、有应急队伍、有应急演练、有物资保障、有教育宣传”的基层应急管理模式,努力实现我校应急管理工作上一个新台阶。
二、制度保证,措施到位
我们根据各岗位的职能特点,进一步完善了《安全责任制》,学校和部门行政、班主任、任课老师、功能场室负责人、教师办公室负责人、后勤所有职工、学生家长都层层签订责任书,明确了各自应做的工作和应负的责任。把安全教育工作作为对教职员工考核的重要内容,实行一票否决制度,真正做到“谁用谁负责、谁组织(活动)谁负责”,让每个干部和师生都意识到安全人人有责,正确处理好专(兼)职安全主任工作职责与具体安全责任的关系,这样一级抓一级,一级对一级负责,真正做到全员、全方位、全过程安全管理。抓安全预案的制定与实际落实工作,将安全预案与应急处置结合起来,让每个责任人真正知晓、真正能够运用和操作。
三、加强教育,促进自护
1、宣传安全知识,普及安全常识。多形式开展安全宣教活动,如《开学第一课守护生命》、消防教育、“12.4”法制教育活动、食品卫生教育活动、交通教育活动、“绿色安全文明上网活动“等,利用升旗、早会、集会、班队会、品德、健康课等开展安全讲座,定期出黑板报、宣传专栏、红领巾广播站、vcd光盘让学生看,积极做好卫生知识宣传教育,让学生养成良好的个人卫生习惯。结合安全教育周、消防教育周、法制教育周等加强对学生进行教育,提高学生的自救、自护能力。本学期的一个重点是我们认真吸取龙岗舞王俱乐部“9.20”特大火灾、上海商学院“11.14”学生宿舍火灾、我区沙井街道新桥工业区“12.25”火灾事故的教训,深入开展了学校行政、教师、职工思想作风整顿活动和消防安全大教育大培训工作以及安全大排查大整治工作,编印了《黄麻布小学消防安全手册》(教工、学生人手一册)。
2、每学期组织二次安全避险疏散演练,切实提高广大师生的安全意识和自我保护能力以及应变突发事件的能力。
3、食品安全是学校安全工作的重点。我们切实认真把好学校食堂及配餐单位食品进货、加工、储藏“三关”工作。同时,我们吸取“三鹿奶粉”的食品卫生事故教训,对学生早餐奶(深圳“晨光”)要求其按时提供质量检测报告,对师生的饮用水质量每月进行检测(或要求桶装水公司按规定时间提交卫生检测报告),对饭堂食品留样和餐具按照街道卫生监督所进行严格的检测。为了做好校园卫生清洁工作,我们也每月定期进行“灭四害”消杀工作,并每周五下午第三节开展卫生大扫除活动,每月开展一次大的“爱国卫生运动”。
4、建立家校联系网络。利用家校通,与家长互通教育信息和安全信息;定期召开家长会,齐抓共管,不断提高家长对安全工作的认识;定期召开家委会,听取家委们对学校安全工作的建议;中秋、元旦、国庆节长假及寒假(含春节长假),学校都会对学生进行放假前的安全教育,并分发《致家长一封信》,信中的重要内容就是提醒家长注意对子女的安全教育,以保证子女在假期中的安全。
5、进一步加强学校内保安全工作,通过教工大会、学生大会、校门张贴宣传标语和《给家长的公告》规范校门、侧门开放的时间,师生及家长进出的相关要求。
6、做好信息保密和网络安全工作,预防和阻止利用公私信息和网络犯罪。我校严格按照区教育局《关于进一步提防诈骗电话和信息的通知》认真落实相关工作(特别是家校通群发短信管理、家长两免信息、居住证信息等资料),严格按照《关于进一步加强宝安教育在线网使用安全管理的通知要求进行收发文件、资料等;严格按照《关于进行全区教育网络信息安全应急处置演练的通知》加强学校网络中心和校园网站的运行、维护和管理。
7、学校进一步完善了安全管理台帐,各班级均建立了安全记录本。每天上学、放学一句安全温馨提示,让教师绷紧安全这根弦,让学生牢记安全的重要性,并把责任分解落实到每个教师身上,使每位教师增强安全意识。
四、加强检查,及时整改
每学期开学以后,学校把安全教育工作作为重点检查内容之一。更新各项安全设施,做到未雨绸缪。每天上下午各一次,组织值班领导和值日教师进行清校,每月一次对校园进行拉网式的大检查,及时排查安全隐患,确保师生人身安全,发现重要情况,及时上报,不留盲点,不出漏洞。冬季,学校对电线、教师宿舍直排式热水器进行防火和防一氧化炭安全检查。定期反馈一段时间以来学校安全工作,查找问题,排除隐患。增加监控点,全方位对校园实行监控,确保安全,力求做到有安全隐患及时排除,安全工作及早布置,安全措施及早落实,安全工作警钟长鸣。
总之,安全工作只有起点,没有终点,必须做到长期的警钟长鸣。安全工作是一项长期的、复杂的、重要的系统工程,我们一定会更加努力,更加重视,确保安全工作万无一失。
五、2011年安全工作思路
继续深化“安全文明校园”、“平 安 校园”、“学校及周边治安综合治理工作”和依法治校工作,杜绝学校安全责任事故。
下学期继续做好:上好三门课(安全教育课、法制教育课、心理健康教育课),开好三个会(学校教职工安全工作会、学生安全教育会、学生家长座谈会),做好三个防范(常规性安全防范、季节性安全防范、偶然性安全防范)。开展五项安全教育活动,一是每学期作一场安全教育专题报告;开学初、放假前各班召开一次安全教育主题班会;举办一次安全知识竞赛,强化学生安全知识和安全技能的训练;给家长发一封安全教育公开信,加强家校联系,形成安全教育的合力。
此外,还准备做好如下几件事:
(1)落实校园建筑物的防雷安全工程,争取经费到位,改造完成;
(2)校园电子监控工程建设2011年第一季度完成并通过验收;
20xx年电力公司在安全生产工作上取得了显著的好成绩。公司在加快改革发展的新形势下,安全生产责任制落实情况良好,安全管理活动有声有色,安全生产基础更加坚实,特别是应急管理、风险管理、标准化建设等工作取得了显著进步;圆满完成了国庆60周年安全保电任务,有效处置了数次恶劣天气造成的局部电网故障,实现了“八个不发生”安全目标,为公司改革发展做出了突出的贡献。为了在20xx年的安全生产工作中取得好成绩,特进行以下工作安排。
一、指导思想
20xx年电力公司安全生产的工作思路是:牢固树立安全发展理念,坚持“安全第一、预防为主、综合治理”的方针,以公司加强“三个建设”为契机,落实安全生产责任制,健全安全管理长效机制,大力推进安全管理标准化,全面实施安全风险管控,持续开展隐患排查治理和反违章活动,不断推进安全质量管理,继续提升应急处置能力,立足基层、贴近实际、注重实效,全面提升安全管理水平,保持公司安全稳定局面,为深化“两个转变”、建设“一强三优”现代公司奠定坚实的基础。
二、工作任务
(一)要认清形势,把握大局,全面落实安全生产齐抓共管责任制。
安全生产是公司一切工作的基础,也是公司履行社会责任,发挥电力先行和基础保障作用的根本要求。维护安全生产是全体干部员工的共同责任和义务。一是首先从领导班子抓起,建立领导班子安全工作议事制度,落实每位领导的安全责任。按照“谁管理,谁负责”的原则,确保分管工作安全。二是落实所有中层管理机构的安全责任,针对每一项涉及安全生产的工作建立有效的协同和考核工作机制。贯彻“谁组织,谁负责”的原则,切实做到安全工作与其它工作“同计划、同布置、同检查、同总结、同考核”。三是进一步强化一线工区、班组、农村供电所和广大员工的安全责任。坚持“谁实施,谁负责”的原则,把各项要求切实落实到位,把好安全生产关口。
(二)求真务实,开拓进取,推动安全生产工作再上新台阶
20xx年,公司进入了全面完成“十一五”规划、谋划“十二五”发展的关键节点,确保安全生产对于促进公司发展迈上新台阶至关重要。公司各级领导必须加强研究,准确把握新形势和新任务,以改革创新精神为动力,全面加强安全管理。不仅要眼睛向内,还必须眼睛向外;不仅要盯牢电网生产“一条线”,还必须看住企业发展建设整个“面”。
一要加强安全管理标准化建设。以“三个不发生”为重点目标,推进安全管理标准化建设,进一步提高电网规划、设计水平,提高工程和设备质量,加强电网运行维护,强化安全风险管控,确保电网、人身和设备安全,全面确保电力生产安全。
二要集中力量研究解决存在问题。根据特高压交直流即将投入运行、新能源集中接入等新要求,以及雷击、暴雪等恶劣天气的影响,研究落实电网稳定措施,保障电网安全运行。针对设备家族性缺陷、盗窃破坏电力设施等疑难问题,发挥生产、物资、财务、法律等部门力量,研究更加有效的处置手段。
三要进一步强化“大安全”管理。高度关注并加强信息安全管理,健全保障体系和监督体系,强化硬件设备和应用系统管理,确保信息网络安全;进一步加强企业治安防控,全面落实人防、技防、物防措施,完善企业与政府、公安协同处置突发事件联动机制,维护电力设施、企业场馆和员工工作安全;进一步加强辅业安全管理,针对辅业生产特点,吸取电网安全管理经验,提高辅业安全管理水平。
四要高度重视加强应急管理。进一步健全应急机制,理顺工作流程,建立工作规范。针对突发事件预警和应急响应的每一个环节,制订出具体的工作措施。同时继续加强应急队伍、应急装备和应急平台建设和管理,加强应急培训和演练,不断提高公司应急能力。
五要高度重视做好新闻宣传与公关工作。必须增强敏锐性,积极、主动、规范地从正面信息,引导社会舆论,维护公司形象。
