時(shí)間:2022-02-17 12:26:17
緒論:在尋找寫作靈感嗎?愛(ài)發(fā)表網(wǎng)為您精選了8篇信息安全工作思路,愿這些內(nèi)容能夠啟迪您的思維,激發(fā)您的創(chuàng)作熱情,歡迎您的閱讀與分享!
1管理維護(hù)人員少
我局信息系統(tǒng)管理維護(hù)工作主要由計(jì)算機(jī)中心負(fù)責(zé),下設(shè)軟件科、系統(tǒng)科、綜合科共14名在編人員。信息系統(tǒng)的維護(hù)管理工作主要由系統(tǒng)科4名人員負(fù)責(zé)。一方面在開(kāi)展系統(tǒng)維護(hù)工作時(shí)人手不足,無(wú)法覆蓋到區(qū)縣;另一方面由于新技術(shù)更新較快,人員對(duì)新知識(shí)與新技術(shù)的掌握不足,不利于有效的開(kāi)展信息安全維護(hù)管理工作。
2系統(tǒng)漏洞影響大
稅務(wù)信息系統(tǒng)對(duì)數(shù)據(jù)完整性與服務(wù)實(shí)時(shí)性高要求非常高,當(dāng)今漏洞挖掘技術(shù)極大縮短系統(tǒng)漏洞的發(fā)現(xiàn)周期,經(jīng)常性對(duì)核心應(yīng)用系統(tǒng)進(jìn)行升級(jí)補(bǔ)丁將對(duì)系統(tǒng)數(shù)據(jù)完整性與保障系統(tǒng)服務(wù)及時(shí)性造成一定的風(fēng)險(xiǎn)。
3黑客攻擊與計(jì)算機(jī)病毒傳播路徑廣
我局內(nèi)部業(yè)務(wù)網(wǎng)已連接到全市23個(gè)下屬單位,黑客可通過(guò)任何一個(gè)單位對(duì)我局核心業(yè)務(wù)應(yīng)用發(fā)起攻擊。同時(shí)隨著移動(dòng)互聯(lián)網(wǎng)的快速發(fā)展,wfif、手機(jī)連接到終端計(jì)算機(jī)等都有可能成為業(yè)務(wù)內(nèi)網(wǎng)與互聯(lián)網(wǎng)的接口,使我局核心業(yè)務(wù)應(yīng)用遭受到互聯(lián)網(wǎng)的攻擊。同時(shí)移動(dòng)存儲(chǔ)介質(zhì)不安全的使用方式、工作員通過(guò)互聯(lián)網(wǎng)下載的軟件等都有可能導(dǎo)致病毒大規(guī)模傳播。
二、新形勢(shì)稅務(wù)信息安全管理工作實(shí)踐
1信息安全管理工作分解,明確分工與職責(zé)
我局信息安全工作的未來(lái)發(fā)展方向與符合我局實(shí)際情況的管理要求、監(jiān)督指導(dǎo)執(zhí)行層落實(shí)工作信息安全工作、考評(píng)執(zhí)行層與支撐層的工作績(jī)效。為全局的信息安全保障工作發(fā)揮著規(guī)劃、指導(dǎo)、監(jiān)督、考評(píng)作用,推動(dòng)我局各項(xiàng)信息安全管理工作得以落實(shí)。執(zhí)行層由各區(qū)縣局單位指派在編工作人員擔(dān)任,目前我局在各區(qū)縣局設(shè)立信息崗,由具備一定計(jì)算機(jī)基礎(chǔ)知識(shí)的工作人員擔(dān)任。主要工任務(wù)是按照市局的管理要求開(kāi)展日常的信息安全維護(hù)工作,并處理常規(guī)信息安全問(wèn)題、向其他工作人員宣傳市局既定的管理要求,提高全員的信息安全意識(shí)。通過(guò)執(zhí)行層開(kāi)展的信息安全工作,使市局規(guī)劃的各項(xiàng)信息安全管理要求在基層得到落實(shí)。為提高執(zhí)行層的工作能力,市局定期集中工作人員開(kāi)展培訓(xùn),傳達(dá)市局信息安全工作思路、講解工作中涉及的信息安全技術(shù)、宣傳信息安全形勢(shì)等。支撐層由第三方公司擔(dān)任,為使我局信息安全管理工作更高效,我局將信息系統(tǒng)各項(xiàng)技術(shù)維護(hù)工作外包給各技術(shù)領(lǐng)域有一定實(shí)力的公司,由公司安排具備工作經(jīng)驗(yàn)與能力的專業(yè)技術(shù)人員常駐我局,開(kāi)展技術(shù)維護(hù)工作。我局管理人員根據(jù)制定的管理要求對(duì)各公司的維護(hù)工作進(jìn)行考評(píng)。
2周期性檢測(cè),評(píng)估安全風(fēng)險(xiǎn)
漏洞挖掘技術(shù)很大程度的縮短了系統(tǒng)漏洞的發(fā)現(xiàn)周期,對(duì)稅務(wù)系統(tǒng)是個(gè)非常大的安全隱患,常規(guī)的運(yùn)行維護(hù)難以發(fā)現(xiàn)深層次的安全漏洞。因此我局將對(duì)信息系統(tǒng)及終端計(jì)算機(jī)的安全檢測(cè)列入周期性的工作計(jì)劃,不流于風(fēng)險(xiǎn)評(píng)估與等級(jí)保護(hù)測(cè)評(píng)的工作形式。以實(shí)質(zhì)性的發(fā)現(xiàn)系統(tǒng)與終端安全漏洞為手段;以采取有效、可靠、安全的處置方法,降低系統(tǒng)安全風(fēng)險(xiǎn)為目標(biāo)。將安全檢測(cè)工作委托第三方專業(yè)的公司定期開(kāi)展,將檢查結(jié)果轉(zhuǎn)交各類技術(shù)的維護(hù)公司進(jìn)行處理。并對(duì)安全專業(yè)公司的檢測(cè)能力,各類技術(shù)維護(hù)公司的處置能力納入到統(tǒng)一考評(píng)體系,確保我局安全漏洞檢測(cè)的全面性、準(zhǔn)確性,問(wèn)題處理的正常性、有效性。3建立以制度為依據(jù)、以技術(shù)為支撐的監(jiān)督、管理工作流程為解決我局終端數(shù)量多、地域分布廣、安全管理難度大的難題,管理層經(jīng)討論、研究針對(duì)終端安全及網(wǎng)絡(luò)邊界管理的方法,論證管理要求與技術(shù)實(shí)現(xiàn)的可行性,制定終端安全管理與網(wǎng)絡(luò)邊界管理的總體綱領(lǐng)策略。并測(cè)試、采購(gòu)符合我局安全管理需求的安全技術(shù)實(shí)施部署。市局下發(fā)針對(duì)性的安全管理要求文件,安全技術(shù)根據(jù)市局管理要求部署基本的控制與審計(jì)策略。為更好的發(fā)揮技術(shù)平臺(tái)的管理功效,市局將基本安全管理策略之外的管理權(quán)限下放到各區(qū)縣局,由各單位根據(jù)自身實(shí)際情況制定管理規(guī)則。市局根據(jù)平臺(tái)產(chǎn)生的數(shù)據(jù),對(duì)違規(guī)使用資源、違規(guī)操作的個(gè)人與單位進(jìn)行監(jiān)督與通報(bào),并納入對(duì)各單位的考評(píng)。通過(guò)管理要求與技術(shù)平臺(tái)的有機(jī)結(jié)合,使我局各項(xiàng)信息安全管理制度得到落實(shí),并定期召集各單位對(duì)信息安全管理工作的經(jīng)驗(yàn)進(jìn)行交流與推廣,提高全局的信息安全管理水平。
三、新形勢(shì)稅務(wù)信息安全管理探索方向
信息安全管理工作在設(shè)計(jì)上需成體系、在落實(shí)上需有支撐,這項(xiàng)工作有著一定的復(fù)雜性、周密性與完整性。并非依靠制定一系列的管理規(guī)定,或部署完善的信息安全技術(shù)就能立即提高信息安全管理水平。而是需要規(guī)劃整體的安全管理方針與目標(biāo);根據(jù)方針與目標(biāo)制定基礎(chǔ)的保障框架;逐步完成基礎(chǔ)保障框架中的管理、技術(shù)與過(guò)程建設(shè);并在運(yùn)行維護(hù)中不斷的找出管理、技術(shù)與過(guò)程建設(shè)存在的不足,并進(jìn)行改進(jìn),使信息安全管理水平不斷的提高,逐漸形成適合我局的信息安全管理體系。目前我局制定信息安全管理的基本方針是建立以風(fēng)險(xiǎn)管理為核心的信息安全管理體系。在該方針的指導(dǎo)下,我局計(jì)劃建立的基本信息安全保障框架為:
(1)以采取一切手段發(fā)現(xiàn)整體信息系統(tǒng)中存在的安全問(wèn)題為基礎(chǔ)。
(2)以評(píng)估發(fā)現(xiàn)的問(wèn)題對(duì)信息系統(tǒng)可能產(chǎn)生的安全風(fēng)險(xiǎn)為支撐。
(3)以找出問(wèn)題的有效、可靠、安全處置機(jī)制為保障。
(4)以監(jiān)督、評(píng)估問(wèn)題處置的有效性,降低安全風(fēng)險(xiǎn)為目標(biāo)。因此在已定的安全保障框架下,管理層還需繼續(xù)探索符合我局實(shí)際情況的信息安全管理方法,以管理有效方法為基礎(chǔ)制定管理策略、以管理策略為依據(jù)選購(gòu)安全技術(shù)、以安全技術(shù)為支撐開(kāi)展具體管理工作、以具體管理工作為監(jiān)督推動(dòng)管理落實(shí)、以管理落實(shí)效果為依據(jù)檢驗(yàn)管理方法、以優(yōu)化管理方法目標(biāo)提高安全管理效益。
四、結(jié)語(yǔ)
在國(guó)網(wǎng)公司“三集五大”體系建設(shè)的大環(huán)境下,信息化全業(yè)務(wù)覆蓋將滲透到縣公司各個(gè)環(huán)節(jié),縣公司信息化建設(shè)有了重大進(jìn)展和顯著成效,尤其是在省電力公司信息系統(tǒng)全面推廣應(yīng)用后,建立合理、高效地信息安全管理體系顯得尤為重要。西平縣電業(yè)公司結(jié)合自己的實(shí)際情況,實(shí)施了一系列的信息安全方面的建設(shè)和管理,有效地保證了我公司的信息安全,提高了公司信息系統(tǒng)整體安全防護(hù)水平。
一、工作思路
(一)現(xiàn)狀分析
西平縣電業(yè)公司原來(lái)的局域網(wǎng)網(wǎng)絡(luò),由于內(nèi)外網(wǎng)沒(méi)有隔離,制度制定不全面,管理比較混亂,局域網(wǎng)內(nèi)的計(jì)算機(jī)終端可以隨意上網(wǎng),由于沒(méi)有桌面管理軟件,私自接入路由器、交換機(jī)的情況比較嚴(yán)重,嚴(yán)重威脅到了公司局域網(wǎng)的網(wǎng)絡(luò)安全。
(二)工作思路
為進(jìn)一步加強(qiáng)我公司的信息安全管理,強(qiáng)化日常信息安全的監(jiān)督、防控及應(yīng)急處理體系,杜絕發(fā)生信息安全事故,有效提升全我公司整體信息安全防護(hù)水平,消除安全隱患,解決信息安全短板,強(qiáng)化信息安全建設(shè),重新制定各種信息安全規(guī)章制度,明確信息安全責(zé)任人,對(duì)引起信息安全責(zé)任事故的,從嚴(yán)處罰;實(shí)施內(nèi)網(wǎng)物理隔離,局域網(wǎng)內(nèi)所有計(jì)算機(jī)終端安裝省公司統(tǒng)一部署的北信源桌面管理系統(tǒng)和趨勢(shì)殺毒軟件,配備安全移動(dòng)存儲(chǔ)介質(zhì),最大限度消除各類信息安全隱患,確保公司局域網(wǎng)的安全。
二、主要做法
(一)加強(qiáng)組織機(jī)構(gòu)與制度建設(shè)
我公司成立信息安全組織,以公司經(jīng)理為組長(zhǎng),主管副經(jīng)理為副組長(zhǎng),各部室主任為成員的安全信息管理網(wǎng)絡(luò)體系,分級(jí)負(fù)責(zé)信息安全工作;信息安全管理實(shí)行統(tǒng)一領(lǐng)導(dǎo)、分級(jí)管理,各部門主要負(fù)責(zé)人是本單位信息安全第一責(zé)任人,公司信息化領(lǐng)導(dǎo)小組負(fù)責(zé)本單位信息安全重大事項(xiàng)決策和協(xié)調(diào)工作。公司負(fù)責(zé)人與各部室及各單位簽訂信息安全責(zé)任書,全體員工簽訂信息安全保密承諾書,對(duì)員工宣傳“八不準(zhǔn)、三個(gè)不發(fā)生”的安全要求,明確“誰(shuí)使用、誰(shuí)負(fù)責(zé)”的信息安全原則。信息安全納入公司安全管理體系,實(shí)行專業(yè)管理、歸口監(jiān)督,科技信息部負(fù)責(zé)管理信息大區(qū)(信息內(nèi)網(wǎng)和信息外網(wǎng))的安全保障,負(fù)責(zé)指導(dǎo)、協(xié)調(diào)和檢查各單位信息安全工作,組織落實(shí)公司信息系統(tǒng)等級(jí)保護(hù)制度,統(tǒng)籌開(kāi)展公司信息系統(tǒng)風(fēng)險(xiǎn)評(píng)估和安全檢查工作,負(fù)責(zé)規(guī)范公司信息系統(tǒng)安全產(chǎn)品的測(cè)評(píng)和選型工作。組織本單位信息系統(tǒng)安全的宣傳和培訓(xùn),建立健全信息系統(tǒng)安全管理體系,設(shè)立系統(tǒng)管理員、網(wǎng)絡(luò)管理員、安全管理員等崗位。一是完善制度,制定包括各級(jí)信息安全崗位職責(zé)、值班制度、巡視檢修制度、機(jī)房管理制度、業(yè)務(wù)受理制度、數(shù)據(jù)備份制度、信息與審核制度、信息安全審計(jì)制度等在內(nèi)的各項(xiàng)制度;二是建立健全監(jiān)督考核機(jī)制,嚴(yán)格系統(tǒng)分級(jí)權(quán)限分配、監(jiān)督與管理;三是加強(qiáng)流程控制,數(shù)據(jù)錄用前,必須要保證信息系統(tǒng)數(shù)據(jù)的合法性、安全性以及處理后數(shù)據(jù)的正確性,更重要的是對(duì)各環(huán)節(jié)人員操作程序進(jìn)行安全管理,同時(shí)還要引進(jìn)和強(qiáng)化計(jì)算機(jī)自動(dòng)控制系統(tǒng),以保證計(jì)算機(jī)系統(tǒng)及數(shù)據(jù)的安全性和數(shù)據(jù)處理的可靠性。四是建立完善了信息安全責(zé)任制度、信息系統(tǒng)日志管理制度、賬號(hào)與口令管理制度、數(shù)據(jù)備份制度及應(yīng)急預(yù)案制度等。
(二)加強(qiáng)硬件與軟件及信息安全技術(shù)建設(shè)
為保障信息系統(tǒng)的安全,實(shí)施了內(nèi)外網(wǎng)物理隔離,使互聯(lián)網(wǎng)和局域網(wǎng)成為兩個(gè)獨(dú)立的網(wǎng)絡(luò),并配合省、市公司,對(duì)縣—市—省三級(jí)聯(lián)網(wǎng)通道進(jìn)行改造,建設(shè)成了主通道為100M、備用通道為20M的光纖通道,與省、市公司互聯(lián)。在各計(jì)算機(jī)終端安裝了北信源桌面管理系統(tǒng)和趨勢(shì)殺毒軟件,啟用桌面管理系統(tǒng)的補(bǔ)丁安裝功能,對(duì)存在漏洞的計(jì)算機(jī)進(jìn)行了補(bǔ)丁安裝,對(duì)于個(gè)別無(wú)法安裝補(bǔ)丁的計(jì)算機(jī)進(jìn)行了重新安裝操作系統(tǒng),并實(shí)施了弱口令專項(xiàng)治理工作,堅(jiān)決杜絕弱口令的發(fā)生。指派專人實(shí)時(shí)監(jiān)控桌面管理系統(tǒng),確保殺毒軟件安裝率、桌面管理系統(tǒng)注冊(cè)率等達(dá)到100%。嚴(yán)格執(zhí)行“不上網(wǎng)、上網(wǎng)不”的紀(jì)律要求。在內(nèi)外網(wǎng)的網(wǎng)絡(luò)終端上安裝安全管理終端,登記內(nèi)外網(wǎng)終端使用信息,監(jiān)控網(wǎng)絡(luò)終端基本信息。嚴(yán)禁違規(guī)上國(guó)際互聯(lián)網(wǎng)及其他的信息網(wǎng)的現(xiàn)象;嚴(yán)禁內(nèi)外網(wǎng)互聯(lián)現(xiàn)象;嚴(yán)禁使用未登記備案的外網(wǎng)接口;嚴(yán)禁安裝、使用未經(jīng)批準(zhǔn)的無(wú)線網(wǎng)絡(luò)等,杜絕違規(guī)外聯(lián)的發(fā)生。加強(qiáng)移動(dòng)存儲(chǔ)介質(zhì)的使用和管理,專門配備了安全移動(dòng)存儲(chǔ)介質(zhì),保證了病毒、木馬依靠移動(dòng)存儲(chǔ)介質(zhì)進(jìn)行傳播。在各信息系統(tǒng)服務(wù)器上增加軟件防火墻,取消不必要的協(xié)議及遠(yuǎn)程登錄功能。對(duì)于遠(yuǎn)抄、集抄、智能手機(jī)抄表等信息系統(tǒng),把原來(lái)的互聯(lián)網(wǎng)接入方式更換為APN接入方式,保證了信息系統(tǒng)服務(wù)器的安全。對(duì)于入網(wǎng)及互聯(lián)網(wǎng)用戶實(shí)行嚴(yán)格的審批制度,并對(duì)其進(jìn)行了MAC地址綁定,使局域網(wǎng)安全得以保障。
三、對(duì)實(shí)踐過(guò)程的思考和對(duì)效果的評(píng)價(jià)
1工作思路
1.1現(xiàn)狀分析
縣級(jí)供電企業(yè)在原有的局域網(wǎng)絡(luò),由于沒(méi)有外網(wǎng)進(jìn)行隔離,管理制度不健全,且管理比較混亂,在局域網(wǎng)內(nèi)的計(jì)算機(jī)終端可以隨意聯(lián)網(wǎng),缺乏桌面管理的相關(guān)軟件,個(gè)人私自換機(jī)與路由器的情況也時(shí)有發(fā)生,這已經(jīng)嚴(yán)重的威脅縣級(jí)供電企業(yè)內(nèi)部網(wǎng)絡(luò)信息安全并且影響企業(yè)的經(jīng)濟(jì)效益。
1.2工作思路
為了加強(qiáng)縣級(jí)信息安全的管理,強(qiáng)化企業(yè)日常信息安全的監(jiān)督與應(yīng)急處理能力,防范信息安全問(wèn)題的發(fā)生,提高縣級(jí)供電企業(yè)整體信息安全建設(shè)水平,企業(yè)應(yīng)該重新制定與規(guī)劃信息安全的監(jiān)管制度,以及企業(yè)內(nèi)部計(jì)算機(jī)使用規(guī)范,與一定的懲罰措施等。指定企業(yè)內(nèi)部信息安全的負(fù)責(zé)人,對(duì)造成企業(yè)信息安全問(wèn)題的人員給予嚴(yán)重的處罰。在企業(yè)內(nèi)部的局域網(wǎng)增加防火墻,企業(yè)局域網(wǎng)內(nèi)的所有終端設(shè)備統(tǒng)一安裝由省供電企業(yè)統(tǒng)一部署的桌面管理系統(tǒng)與趨勢(shì)殺毒軟件,再配備高質(zhì)量的移動(dòng)存儲(chǔ)介質(zhì)用來(lái)備份重要的信息資源,最大限度的降低信息安全所帶來(lái)的隱患,確保企業(yè)的信息安全。
2主要做法
2.1加快組織機(jī)構(gòu)和制度的建設(shè)
縣級(jí)供電企業(yè)應(yīng)該成立主管信息安全工作的組織,以企業(yè)中層信息管理者為組長(zhǎng),建立一整套企業(yè)信息安全管理體系,實(shí)行統(tǒng)一領(lǐng)導(dǎo),分級(jí)管理,各個(gè)部門主要負(fù)責(zé)本單位內(nèi)部信息安全的管理工作。企業(yè)信息安全管理小組主要負(fù)責(zé)本企業(yè)信息安全的重大事項(xiàng)的決策與企業(yè)內(nèi)部的協(xié)調(diào)工作。企業(yè)領(lǐng)導(dǎo)者與各部門簽訂信息安全責(zé)任書,且企業(yè)全體員工簽訂安全保密工作承諾書,并對(duì)企業(yè)的全體員工進(jìn)行“八不準(zhǔn)、三個(gè)不發(fā)生”信息安全宣傳,明確誰(shuí)使用,誰(shuí)負(fù)責(zé)的信息安全原則。將信息安全管理納入企業(yè)的戰(zhàn)略管理層面上來(lái),實(shí)行專業(yè)化管理與監(jiān)督,企業(yè)的信息部門負(fù)責(zé)管理企業(yè)信息安全保障工作,并負(fù)責(zé)指導(dǎo)、檢查與協(xié)調(diào)企業(yè)各部門的信息安全工作,組織落實(shí)企業(yè)信息安全工作的制度,對(duì)企業(yè)的信息系統(tǒng)的安全性進(jìn)行評(píng)估。組織企業(yè)信息系統(tǒng)安全的宣傳與對(duì)企業(yè)員工進(jìn)行信息安全基本常識(shí)的培訓(xùn)。
2.2全企業(yè)信息系統(tǒng)的管理體系
完善信息安全管理的制度,主要包括:企業(yè)各級(jí)信息安全崗位職責(zé)與巡視制度。建立健全信息流程控制,員工進(jìn)行數(shù)據(jù)錄用之前,首先要保證信息系統(tǒng)數(shù)據(jù)的合理性與合法性以及安全性,更為重要的是進(jìn)行信息系統(tǒng)的安全管理,于此時(shí)同時(shí),引進(jìn)與強(qiáng)化計(jì)算機(jī)自動(dòng)控制系統(tǒng),以確保計(jì)算機(jī)系統(tǒng)與數(shù)據(jù)的安全性和數(shù)據(jù)處理的可靠性。
2.3建立信息系統(tǒng)的管理模型
信息主要體現(xiàn)三個(gè)方面的屬性:信息的可行性、信息的保密性以及信息的完整性。在信息安全管理工作中者三個(gè)屬性都是非常重要,對(duì)于縣級(jí)供電企業(yè)而言,保障信息安全的直接原因是確保企業(yè)信息的保密性。縣級(jí)供電企業(yè)信息的完整性與信息的可用性在從一方面來(lái)講是信息安全屬性中的附屬屬性,因此信息的保密性對(duì)于縣級(jí)供電企業(yè)來(lái)講顯得尤為重要。由此,而提出了有針對(duì)性的管理方法與管理模型。管理模型具體內(nèi)容“執(zhí)行力”、“堵”、“護(hù)”是信息安全管理簡(jiǎn)化的總結(jié)。
2.3.1執(zhí)行力:縣級(jí)供電企業(yè)建設(shè)企業(yè)文化與信息安全相互適應(yīng)的體系縣級(jí)供電企業(yè)的信息安全系統(tǒng)必須能夠適應(yīng)縣級(jí)供電企業(yè)文化。信息安全的管理方法不能與企業(yè)文化相互沖突,信息安全要有與之相適應(yīng)的技術(shù)支持、監(jiān)督管理方法等都會(huì)有效的提高縣級(jí)供電企業(yè)的信息安全水平。如果信息安全系統(tǒng)不能適應(yīng)企業(yè)文化,企業(yè)的信息安全工作就不能有效的進(jìn)行。
2.3.2堵:信息傳播途徑的管理“堵”針對(duì)的是信息傳遞的途徑管理,研究分析信息傳輸?shù)母鱾€(gè)途徑,禁止非法信息的訪問(wèn)及傳遞?!岸隆钡墓ぷ髟谛畔踩芾碇惺且粋€(gè)長(zhǎng)期的工作,并且會(huì)隨著技術(shù)水平的進(jìn)步,信息傳播的途徑也會(huì)越來(lái)越多,傳播的方法也會(huì)不斷的更新?!岸隆钡姆椒ㄖ饕怯杉夹g(shù)人員在信息的安全管理和計(jì)算機(jī)系統(tǒng)以及通信管理等方面進(jìn)行。人員的安全管理是“堵”的核心內(nèi)容,電力企業(yè)的信息資料都是由人來(lái)控制與管理的。對(duì)于人的管理也就是信息資料的管理,對(duì)于人的管理也是信息安全管理體系中最難的一部分。其中有這樣一句話“在企業(yè)中信息安全最大的風(fēng)險(xiǎn)在于一些心懷不測(cè)的員工可能帶來(lái)的風(fēng)險(xiǎn)”。即使這樣我們依舊可以使用一些有效的措施,對(duì)供電企業(yè)核心人員的管理,進(jìn)而提升信息安全管理的水平。物力安全管理也是信息安全管理的重要一部分,對(duì)于縣級(jí)供電企業(yè)的機(jī)房等核心區(qū)域,要加強(qiáng)其管理力度,可以建立門禁系統(tǒng),在此方面來(lái)減少信息安全的一些漏洞。網(wǎng)絡(luò)安全和計(jì)算機(jī)系統(tǒng)如今是發(fā)展最快的內(nèi)容。市面上已經(jīng)有非常多的安全產(chǎn)品用來(lái)解決一些安全方面的問(wèn)題。對(duì)于安全產(chǎn)品的選擇應(yīng)結(jié)合縣級(jí)供電企業(yè)現(xiàn)有系統(tǒng),選擇的產(chǎn)品要能與現(xiàn)有系統(tǒng)相互兼容,有效的提高信息安全管理的水平。
2.3.3護(hù):信息資源的保護(hù)信息安全的保護(hù)工作的根本目的是針對(duì)縣級(jí)供電企業(yè)重要且價(jià)值巨大的信息資料進(jìn)行保護(hù),這樣縣級(jí)供電公司信息安全工作可以有效的提高工作效率。一個(gè)縣級(jí)供電企業(yè)來(lái)說(shuō)企業(yè)的投入的資源總是有限的,對(duì)于信息安全投入也是同樣的道理,怎樣才能在有限的投入為企業(yè)來(lái)取得最大的經(jīng)濟(jì)效益,才是最明智的選擇。對(duì)于縣級(jí)供電企業(yè)來(lái)講重要的、價(jià)值巨大的信息資料的保護(hù)才是企業(yè)領(lǐng)導(dǎo)最應(yīng)該關(guān)心的問(wèn)題。核心信息資產(chǎn)的保護(hù)主要是通過(guò)核心流程梳理、容災(zāi)和備份、文檔安全管理、數(shù)據(jù)保密、資產(chǎn)分級(jí)管理等一系列方法與手段對(duì)企業(yè)的核心信息進(jìn)行管理保護(hù)。核心流程梳理:主要是由企業(yè)核心的業(yè)務(wù)流程,對(duì)其進(jìn)行有效梳理,對(duì)于企業(yè)核心流程產(chǎn)生的信息進(jìn)行分權(quán)與分級(jí)管理,這種管理是對(duì)企業(yè)核心信息在企業(yè)的整個(gè)生命周期進(jìn)行管理。主要是由一些專業(yè)人員來(lái)主導(dǎo)進(jìn)行的。容災(zāi)和備份:對(duì)一些重要的信息,應(yīng)該定期的進(jìn)行備份,這樣可以在發(fā)生信息資源丟失或者損壞的情況下可以避免企業(yè)的損失。文檔安全管理:主要是對(duì)于企業(yè)比較重要的紙質(zhì)文檔通過(guò)人工手段采取保護(hù)的手段,確保企業(yè)核心文檔資料的保密性??梢越柚谖臋n安全類的產(chǎn)品來(lái)實(shí)現(xiàn)。數(shù)據(jù)保密:數(shù)據(jù)的保密工作可以采用多種形式進(jìn)行,以防止第三方盜取數(shù)據(jù)。縣級(jí)供電企業(yè)的大多數(shù)信息是存放在應(yīng)用系統(tǒng)和數(shù)據(jù)庫(kù)中,對(duì)于數(shù)據(jù)庫(kù)的安全保護(hù)線的尤為重要。可以采取數(shù)據(jù)加密,數(shù)據(jù)備份等形式加以保護(hù)。
3結(jié)束語(yǔ)
執(zhí)行力、堵、護(hù)在縣級(jí)供電企業(yè)的信息安全管理特別是在縣級(jí)供電企業(yè)信息安全管理的起步階段,會(huì)起到非常不錯(cuò)的指導(dǎo)效果。隨著縣級(jí)供電企業(yè)信息安全管理的不斷完善,信息安安管理體系的建設(shè)可以這對(duì)企業(yè)所處不同的環(huán)境做進(jìn)一步具體內(nèi)容。信息安全管理水平的提高可以有效地提升縣級(jí)供電企業(yè)的市場(chǎng)競(jìng)爭(zhēng)力,提高企業(yè)的經(jīng)濟(jì)效益。
作者:馬遠(yuǎn) 李恒 單位:國(guó)網(wǎng)河南省電力公司滎陽(yáng)市供電公司
參考文獻(xiàn):
[1]王凱麗.加強(qiáng)縣級(jí)供電企業(yè)信息安全建設(shè)和管理[J].科技與企業(yè),2013(10):77~79.
[2]王衛(wèi)平.企業(yè)信息安全管理研究[J].學(xué)術(shù)研究,2007(6):113~116.
一年來(lái),在中心領(lǐng)導(dǎo)的正確領(lǐng)導(dǎo)和兄弟科室的幫助支持下,緊緊圍繞中心總體工作思路,認(rèn)真履行科室職責(zé),做好服務(wù)工作,完成了2018年的各項(xiàng)工作任務(wù),現(xiàn)將一年來(lái)的工作匯報(bào)如下:
一、 網(wǎng)站及業(yè)務(wù)系統(tǒng)軟硬件維護(hù)
2018年在網(wǎng)站和業(yè)務(wù)系統(tǒng)維護(hù)上面臨巨大的挑戰(zhàn),在2018年6月其他區(qū)縣交易中心網(wǎng)站發(fā)生了網(wǎng)站被黑客攻擊的事件,并且我中心網(wǎng)站也面臨被攻擊的可能,在嚴(yán)峻的形式下,我科室積極開(kāi)展網(wǎng)絡(luò)安全工作,及時(shí)與信息安全管理部門溝通,并與網(wǎng)站技術(shù)支持單位共同協(xié)作,從技術(shù)和制度上加強(qiáng)加固我中心網(wǎng)絡(luò)安全防護(hù)能力,通過(guò)多方努力化解了面臨的危機(jī),保證了交易中心網(wǎng)站及系統(tǒng)的安全。
在分管領(lǐng)導(dǎo)的指示下,我科室配合軟件開(kāi)發(fā)公司對(duì)我中心業(yè)務(wù)系統(tǒng)進(jìn)行了功能性的升級(jí)和更新,此次更新進(jìn)一步完善了系統(tǒng)功能,簡(jiǎn)化了工作流程,提高了工作效率。
我科室在中心領(lǐng)導(dǎo)的指導(dǎo)和兄弟科室的幫助下,提起完成了重慶市工程建設(shè)項(xiàng)目電子招投標(biāo)安排部署工作,這標(biāo)志著我中心已具備使用全市統(tǒng)一的電子招投標(biāo)系統(tǒng)進(jìn)行開(kāi)標(biāo)、評(píng)標(biāo)的能力。這將讓我縣工程項(xiàng)目招投標(biāo)融入大數(shù)據(jù)互通互聯(lián),工作效率、公開(kāi)透明、市場(chǎng)競(jìng)爭(zhēng)等方面將得到有效提升。
二、抽取及信息工作
2018年全年共成功完成各類抽取332次。其中完成專家抽取218次,小型預(yù)承包商抽取105次,其余中介機(jī)構(gòu)抽取9次。全年在中心網(wǎng)站、重慶市公共資源交易網(wǎng)、重慶市政府采購(gòu)網(wǎng)等媒體各類交易信息3280余條,
三、信息報(bào)送及統(tǒng)計(jì)工作
為及時(shí)反饋交易狀況,做好宣傳工作,今年在分管領(lǐng)導(dǎo)的指示下,我科室會(huì)同業(yè)務(wù)科室,將當(dāng)日產(chǎn)生的開(kāi)、評(píng)標(biāo)信息、項(xiàng)目評(píng)審信息、項(xiàng)目質(zhì)疑情況、項(xiàng)目掛網(wǎng)情況等工程建設(shè)交易活動(dòng)信息及時(shí)上報(bào)給縣上相關(guān)領(lǐng)導(dǎo)。并按月做好交易項(xiàng)目統(tǒng)計(jì)工作,將產(chǎn)生的交易項(xiàng)目匯總后制作成分析報(bào)表,及時(shí)報(bào)送縣上各部門及領(lǐng)導(dǎo)。
四、不足之處
1、主動(dòng)學(xué)習(xí)不夠,沒(méi)有深挖潛力,在業(yè)務(wù)學(xué)習(xí)方面有得過(guò)且過(guò)的落后思想。
2、自身技術(shù)還不夠硬,特別是網(wǎng)絡(luò)安全防護(hù)知識(shí),還不足以應(yīng)對(duì)可能面臨的各種危險(xiǎn)情況,還需進(jìn)一步學(xué)習(xí)提高。
3、信息科人手不足,長(zhǎng)期一個(gè)人一個(gè)科室,面對(duì)工作任務(wù)集中的時(shí)候,不能面面俱到,往往顧此失彼。
工作的完成離不開(kāi)領(lǐng)導(dǎo)的關(guān)懷和指導(dǎo)、離不開(kāi)各位同仁的大力支持,在今后的工作中我將一如既往認(rèn)真努力、盡職盡責(zé),發(fā)揚(yáng)優(yōu)點(diǎn)改正缺點(diǎn),爭(zhēng)取將工作做得更好。
一、政務(wù)信息化工作情況
2010年,我局政務(wù)信息化工作以辦好政府門戶網(wǎng)站和局域網(wǎng)為窗口,推進(jìn)政務(wù)公開(kāi)為重點(diǎn),較好地完成了全年的政務(wù)信息化工作任務(wù)。
(一)加大政務(wù)信息公開(kāi)的力度。一年來(lái),我局門戶網(wǎng)站圍繞區(qū)委、區(qū)政府的中心工作,認(rèn)真宣傳、貫徹黨的宗教工作方針政策,不斷充實(shí)政務(wù)公開(kāi)內(nèi)容,提高工作的透明度。及時(shí)將政策法規(guī)、重大項(xiàng)目完成情況等信息第一時(shí)間在政府網(wǎng)站上。
(二)狠抓政務(wù)信息報(bào)送工作。我們根據(jù)信息工作的特點(diǎn),多方捕捉信息,選好角度,精心篩選加工,力求有新意、有特點(diǎn)、有價(jià)值、有效應(yīng),正確處理好數(shù)量與質(zhì)量的關(guān)系,剔除大話、套話和空話,做到一事一報(bào),簡(jiǎn)明扼要。緊緊圍繞全年中心工作,以反映工作動(dòng)態(tài)、突出經(jīng)驗(yàn)交流為重點(diǎn),
(三)狠抓政府門戶網(wǎng)站和政務(wù)外網(wǎng)局域網(wǎng)建設(shè)。完成了局門戶網(wǎng)站的建設(shè)和日常維護(hù)工作,為領(lǐng)導(dǎo)掌握信息、正確決策、推動(dòng)工作提供了可靠依據(jù),為各部門協(xié)調(diào)溝通、相互交流搭建了平臺(tái)。
(四)加強(qiáng)組織領(lǐng)導(dǎo),夯實(shí)政務(wù)信息工作基礎(chǔ)。我們把政務(wù)信息工作列入了重要議事日程,辦公室每周收集一次信息工作報(bào)送及采用的情況,并指定一名微機(jī)操作水平較好的工作人員為政務(wù)信息員,具體負(fù)責(zé)單位的政務(wù)信息工作。根據(jù)各科室工作的特點(diǎn),將具體的政務(wù)信息工作任務(wù)細(xì)化分解,責(zé)任到人。做到人人有任務(wù),個(gè)個(gè)有指標(biāo),營(yíng)造了一種人人搜集信息、編寫信息的工作氛圍。在政務(wù)信息工作的管理上,從政務(wù)信息撰寫、信息通報(bào)、信息報(bào)送獎(jiǎng)懲及重大信息報(bào)送等方面,健全了管理體系,形成了政務(wù)信息工作與其它工作齊頭并進(jìn)、協(xié)調(diào)聯(lián)動(dòng)的工作局面,有效提高了政務(wù)信息工作水平。
(五)擴(kuò)大信息覆蓋面,拓寬信息收集渠道。我們通過(guò)參加各類會(huì)議、起草有關(guān)文件、組織重大活動(dòng)、處理重大事件、下基層督查調(diào)研等有利時(shí)機(jī),及時(shí)從中搜集挖掘信息,收集相關(guān)資料撰寫報(bào)送信息。為了便于工作聯(lián)系,我們?cè)诟鲉挝粚W(xué)校確定了1-2名孰悉國(guó)家的方針、政策,掌握政務(wù)信息基本知識(shí),掌握現(xiàn)代辦公技能,綜合業(yè)務(wù)能力強(qiáng),具有一定文字功底和分析能力的人員擔(dān)任信息工作聯(lián)絡(luò)員。根據(jù)工作需要,我們通過(guò)電話或電子郵件與這些單位信息工作聯(lián)絡(luò)員聯(lián)系,向各部門預(yù)約信息,再將各單位上報(bào)的信息進(jìn)行分析篩選、整合、提煉修整后通過(guò)政府內(nèi)網(wǎng)及時(shí)上報(bào),做到了當(dāng)日信息當(dāng)日簽、當(dāng)日發(fā),信息不過(guò)夜。采用通報(bào)方式對(duì)各部門報(bào)送信息情況每月通報(bào)一次。通過(guò)這種方式有效激發(fā)了各單位報(bào)送信息資料的積極性,拓寬了信息收集渠道。
二、電子政務(wù)建設(shè)目標(biāo)任務(wù)完成情況
2010年,在區(qū)信息化工作領(lǐng)導(dǎo)小組的領(lǐng)導(dǎo)下,我局電子政務(wù)建設(shè)工作取得了明顯成效。
(一)領(lǐng)導(dǎo)重視,認(rèn)識(shí)統(tǒng)一。我局領(lǐng)導(dǎo)非常重視信息化建設(shè)工作,高度認(rèn)識(shí)電子政務(wù)外網(wǎng)和政府門戶網(wǎng)站建設(shè)的重要意義,上下統(tǒng)一思想,統(tǒng)一認(rèn)識(shí),并把這項(xiàng)工作當(dāng)作一件大事擺上單位重要議事日程,采取得力措施加以落實(shí)各方面工作。
(二)加強(qiáng)領(lǐng)導(dǎo),落實(shí)責(zé)任。為進(jìn)一步推進(jìn)我局信息化建設(shè)步伐,認(rèn)真貫徹落實(shí)區(qū)政府辦〔2010〕116號(hào)文件精神,我局成立了電子政務(wù)領(lǐng)導(dǎo)小組,明確了電子政務(wù)專項(xiàng)目標(biāo)責(zé)任。按照分步實(shí)施,逐步完善的要求,制訂了局電子政務(wù)工作年度計(jì)劃。
(三)立足現(xiàn)狀,夯實(shí)基礎(chǔ)。為了進(jìn)一步加快我局電子政務(wù)建設(shè),在硬件上進(jìn)行了完善和充實(shí),新增了電子政務(wù)系統(tǒng)專用電腦、彩色打印機(jī)、復(fù)印機(jī)、傳真機(jī)、碎紙機(jī)、掃描儀、電腦桌椅等辦公設(shè)備。進(jìn)一步完善了單位內(nèi)部局域網(wǎng)建設(shè)。積極組織全局人員參加電腦知識(shí)和電腦業(yè)務(wù)、電子政務(wù)知識(shí)培訓(xùn),打好人員基礎(chǔ)。大力倡導(dǎo)無(wú)紙化辦公,實(shí)現(xiàn)了各類報(bào)表文件,凡是有相關(guān)軟件的,都全部用軟件制作,無(wú)軟件的也都全部納入電腦制作和管理。
(四)加強(qiáng)服務(wù),完善功能。我局在政府網(wǎng)站上建立了自己的網(wǎng)頁(yè),為了充分利用這一窗口,展現(xiàn)教育工作特色,讓外界了解長(zhǎng)安教育工作現(xiàn)狀,我們落實(shí)了專人對(duì)該網(wǎng)頁(yè)進(jìn)行維護(hù)和更新,主要完成的工作有:一是加強(qiáng)對(duì)政務(wù)公開(kāi)電話、電子信函的管理,認(rèn)真完成上級(jí)交辦的任務(wù),及時(shí)回復(fù)群眾的來(lái)電、來(lái)函。二是切實(shí)加強(qiáng)對(duì)我局網(wǎng)站內(nèi)容的更新,維護(hù)以及服務(wù)功能的開(kāi)展,及時(shí)把我局的基本情況,工作思路,及工作動(dòng)態(tài)在網(wǎng)上。
(五)加強(qiáng)計(jì)算機(jī)和網(wǎng)絡(luò)維護(hù)工作,確保網(wǎng)絡(luò)和信息安全。我們?cè)谛畔⒒c電子政務(wù)建設(shè)中更加注重網(wǎng)絡(luò)安全工作,對(duì)內(nèi)外網(wǎng)的硬件防火墻、網(wǎng)絡(luò)版殺毒軟件、網(wǎng)絡(luò)架構(gòu)進(jìn)行了全面升級(jí)改造,形成了較為完善的網(wǎng)絡(luò)和信息安全防護(hù)體系。發(fā)現(xiàn)問(wèn)題及時(shí)處理,保證了網(wǎng)絡(luò)安全、穩(wěn)定、有序的運(yùn)行,全年無(wú)網(wǎng)絡(luò)安全事故發(fā)生。
三、2011年電子政務(wù)和政務(wù)信息化工作的思路和打算
2011年,我局電子政務(wù)和政務(wù)信息化工作的總體思路是:認(rèn)真貫徹落實(shí)市局和區(qū)政府關(guān)于電子政務(wù)和政務(wù)信息化工作的部署和要求,以提升電子政務(wù)和政務(wù)信息化工作質(zhì)量和水平為突破口,突出教育信息,不斷創(chuàng)新工作機(jī)制,優(yōu)化工作思路,狠抓措施落實(shí),確保全面完成全年電子政務(wù)和政務(wù)信息化工作各項(xiàng)目標(biāo)任務(wù)。圍繞上述工作思路,著力抓好以下重點(diǎn)工作:
(一)著力抓好政務(wù)信息報(bào)送工作。深入開(kāi)展調(diào)查研究、積極拓寬信息渠道,提煉一批具有較高參考價(jià)值的政務(wù)信息,使信息報(bào)送質(zhì)量和總量較上年有較大提高。繼續(xù)擴(kuò)大信息覆蓋面,健全信息網(wǎng)絡(luò),把基層的一些重點(diǎn)、難點(diǎn)、熱點(diǎn)問(wèn)題以及對(duì)全市有指導(dǎo)意義的典型總結(jié)出來(lái),及時(shí)進(jìn)行勾通反饋上報(bào)。
(二)著力抓好門戶網(wǎng)站建設(shè)工作。按照區(qū)信息中心安排部署,及時(shí)更新維護(hù)好門戶網(wǎng)站,上傳各類信息,重點(diǎn)加大對(duì)政務(wù)公開(kāi)、政策法規(guī)、部門動(dòng)態(tài)、疑難問(wèn)題解答等信息板塊的信息上傳力度,主動(dòng)接受群眾監(jiān)督,服務(wù)廣大群眾。及時(shí)更新“長(zhǎng)安教育網(wǎng)”信息和完善網(wǎng)頁(yè)結(jié)構(gòu)內(nèi)容。
一、政務(wù)信息化工作情況
去年,我局政務(wù)信息化工作以辦好政府門戶網(wǎng)站和局域網(wǎng)為窗口,推進(jìn)政務(wù)公開(kāi)為重點(diǎn),較好地完成了全年的政務(wù)信息化工作任務(wù)。
(一)加大政務(wù)信息公開(kāi)的力度。一年來(lái),我局門戶網(wǎng)站圍繞區(qū)委、區(qū)政府的中心工作,認(rèn)真宣傳、貫徹黨的宗教工作方針政策,不斷充實(shí)政務(wù)公開(kāi)內(nèi)容,提高工作的透明度。及時(shí)將政策法規(guī)、重大項(xiàng)目完成情況等信息第一時(shí)間在政府網(wǎng)站上。
(二)狠抓政務(wù)信息報(bào)送工作。我們根據(jù)信息工作的特點(diǎn),多方捕捉信息,選好角度,精心篩選加工,力求有新意、有特點(diǎn)、有價(jià)值、有效應(yīng),正確處理好數(shù)量與質(zhì)量的關(guān)系,剔除大話、套話和空話,做到一事一報(bào),簡(jiǎn)明扼要。緊緊圍繞全年中心工作,以反映工作動(dòng)態(tài)、突出經(jīng)驗(yàn)交流為重點(diǎn),
(三)狠抓政府門戶網(wǎng)站和政務(wù)外網(wǎng)局域網(wǎng)建設(shè)。完成了局門戶網(wǎng)站的建設(shè)和日常維護(hù)工作,為領(lǐng)導(dǎo)掌握信息、正確決策、推動(dòng)工作提供了可靠依據(jù),為各部門協(xié)調(diào)溝通、相互交流搭建了平臺(tái)。
(四)加強(qiáng)組織領(lǐng)導(dǎo),夯實(shí)政務(wù)信息工作基礎(chǔ)。我們把政務(wù)信息工作列入了重要議事日程,辦公室每周收集一次信息工作報(bào)送及采用的情況,并指定一名微機(jī)操作水平較好的工作人員為政務(wù)信息員,具體負(fù)責(zé)單位的政務(wù)信息工作。根據(jù)各科室工作的特點(diǎn),將具體的政務(wù)信息工作任務(wù)細(xì)化分解,責(zé)任到人。做到人人有任務(wù),個(gè)個(gè)有指標(biāo),營(yíng)造了一種人人搜集信息、編寫信息的工作氛圍。在政務(wù)信息工作的管理上,從政務(wù)信息撰寫、信息通報(bào)、信息報(bào)送獎(jiǎng)懲及重大信息報(bào)送等方面,健全了管理體系,形成了政務(wù)信息工作與其它工作齊頭并進(jìn)、協(xié)調(diào)聯(lián)動(dòng)的工作局面,有效提高了政務(wù)信息工作水平。
(五)擴(kuò)大信息覆蓋面,拓寬信息收集渠道。我們通過(guò)參加各類會(huì)議、起草有關(guān)文件、組織重大活動(dòng)、處理重大事件、下基層督查調(diào)研等有利時(shí)機(jī),及時(shí)從中搜集挖掘信息,收集相關(guān)資料撰寫報(bào)送信息。為了便于工作聯(lián)系,我們?cè)诟鲉挝粚W(xué)校確定了1-2名孰悉國(guó)家的方針、政策,掌握政務(wù)信息基本知識(shí),掌握現(xiàn)代辦公技能,綜合業(yè)務(wù)能力強(qiáng),具有一定文字功底和分析能力的人員擔(dān)任信息工作聯(lián)絡(luò)員。根據(jù)工作需要,我們通過(guò)電話或電子郵件與這些單位信息工作聯(lián)絡(luò)員聯(lián)系,向各部門預(yù)約信息,再將各單位上報(bào)的信息進(jìn)行分析篩選、整合、提煉修整后通過(guò)政府內(nèi)網(wǎng)及時(shí)上報(bào),做到了當(dāng)日信息當(dāng)日簽、當(dāng)日發(fā),信息不過(guò)夜。采用通報(bào)方式對(duì)各部門報(bào)送信息情況每月通報(bào)一次。通過(guò)這種方式有效激發(fā)了各單位報(bào)送信息資料的積極性,拓寬了信息收集渠道。
二、電子政務(wù)建設(shè)目標(biāo)任務(wù)完成情況
去年,在區(qū)信息化工作領(lǐng)導(dǎo)小組的領(lǐng)導(dǎo)下,我局電子政務(wù)建設(shè)工作取得了明顯成效。
(一)領(lǐng)導(dǎo)重視,認(rèn)識(shí)統(tǒng)一。我局領(lǐng)導(dǎo)非常重視信息化建設(shè)工作,高度認(rèn)識(shí)電子政務(wù)外網(wǎng)和政府門戶網(wǎng)站建設(shè)的重要意義,上下統(tǒng)一思想,統(tǒng)一認(rèn)識(shí),并把這項(xiàng)工作當(dāng)作一件大事擺上單位重要議事日程,采取得力措施加以落實(shí)各方面工作。
(二)加強(qiáng)領(lǐng)導(dǎo),落實(shí)責(zé)任。為進(jìn)一步推進(jìn)我局信息化建設(shè)步伐,認(rèn)真貫徹落實(shí)區(qū)政府辦116號(hào)文件精神,我局成立了電子政務(wù)領(lǐng)導(dǎo)小組,明確了電子政務(wù)專項(xiàng)目標(biāo)責(zé)任。按照分步實(shí)施,逐步完善的要求,制訂了局電子政務(wù)工作年度計(jì)劃。
(三)立足現(xiàn)狀,夯實(shí)基礎(chǔ)。為了進(jìn)一步加快我局電子政務(wù)建設(shè),在硬件上進(jìn)行了完善和充實(shí),新增了電子政務(wù)系統(tǒng)專用電腦、彩色打印機(jī)、復(fù)印機(jī)、傳真機(jī)、碎紙機(jī)、掃描儀、電腦桌椅等辦公設(shè)備。進(jìn)一步完善了單位內(nèi)部局域網(wǎng)建設(shè)。積極組織全局人員參加電腦知識(shí)和電腦業(yè)務(wù)、電子政務(wù)知識(shí)培訓(xùn),打好人員基礎(chǔ)。大力倡導(dǎo)無(wú)紙化辦公,實(shí)現(xiàn)了各類報(bào)表文件,凡是有相關(guān)軟件的,都全部用軟件制作,無(wú)軟件的也都全部納入電腦制作和管理。
(四)加強(qiáng)服務(wù),完善功能。我局在政府網(wǎng)站上建立了自己的網(wǎng)頁(yè),為了充分利用這一窗口,展現(xiàn)教育工作特色,讓外界了解長(zhǎng)安教育工作現(xiàn)狀,我們落實(shí)了專人對(duì)該網(wǎng)頁(yè)進(jìn)行維護(hù)和更新,主要完成的工作有:一是加強(qiáng)對(duì)政務(wù)公開(kāi)電話、電子信函的管理,認(rèn)真完成上級(jí)交辦的任務(wù),及時(shí)回復(fù)群眾的來(lái)電、來(lái)函。二是切實(shí)加強(qiáng)對(duì)我局網(wǎng)站內(nèi)容的更新,維護(hù)以及服務(wù)功能的開(kāi)展,及時(shí)把我局的基本情況,工作思路,及工作動(dòng)態(tài)在網(wǎng)上。
(五)加強(qiáng)計(jì)算機(jī)和網(wǎng)絡(luò)維護(hù)工作,確保網(wǎng)絡(luò)和信息安全。我們?cè)谛畔⒒c電子政務(wù)建設(shè)中更加注重網(wǎng)絡(luò)安全工作,對(duì)內(nèi)外網(wǎng)的硬件防火墻、網(wǎng)絡(luò)版殺毒軟件、網(wǎng)絡(luò)架構(gòu)進(jìn)行了全面升級(jí)改造,形成了較為完善的網(wǎng)絡(luò)和信息安全防護(hù)體系。發(fā)現(xiàn)問(wèn)題及時(shí)處理,保證了網(wǎng)絡(luò)安全、穩(wěn)定、有序的運(yùn)行,全年無(wú)網(wǎng)絡(luò)安全事故發(fā)生。
三、今年電子政務(wù)和政務(wù)信息化工作的思路和打算
今年,我局電子政務(wù)和政務(wù)信息化工作的總體思路是:認(rèn)真貫徹落實(shí)市局和區(qū)政府關(guān)于電子政務(wù)和政務(wù)信息化工作的部署和要求,以提升電子政務(wù)和政務(wù)信息化工作質(zhì)量和水平為突破口,突出教育信息,不斷創(chuàng)新工作機(jī)制,優(yōu)化工作思路,狠抓措施落實(shí),確保全面完成全年電子政務(wù)和政務(wù)信息化工作各項(xiàng)目標(biāo)任務(wù)。圍繞上述工作思路,著力抓好以下重點(diǎn)工作:
(一)著力抓好政務(wù)信息報(bào)送工作。深入開(kāi)展調(diào)查研究、積極拓寬信息渠道,提煉一批具有較高參考價(jià)值的政務(wù)信息,使信息報(bào)送質(zhì)量和總量較上年有較大提高。繼續(xù)擴(kuò)大信息覆蓋面,健全信息網(wǎng)絡(luò),把基層的一些重點(diǎn)、難點(diǎn)、熱點(diǎn)問(wèn)題以及對(duì)全市有指導(dǎo)意義的典型總結(jié)出來(lái),及時(shí)進(jìn)行勾通反饋上報(bào)。
(二)著力抓好門戶網(wǎng)站建設(shè)工作。按照區(qū)信息中心安排部署,及時(shí)更新維護(hù)好門戶網(wǎng)站,上傳各類信息,重點(diǎn)加大對(duì)政務(wù)公開(kāi)、政策法規(guī)、部門動(dòng)態(tài)、疑難問(wèn)題解答等信息板塊的信息上傳力度,主動(dòng)接受群眾監(jiān)督,服務(wù)廣大群眾。及時(shí)更新“長(zhǎng)安教育網(wǎng)”信息和完善網(wǎng)頁(yè)結(jié)構(gòu)內(nèi)容。
一年來(lái),在社領(lǐng)導(dǎo)的正確領(lǐng)導(dǎo)和兄弟科室的幫助支持下,緊緊圍繞日?qǐng)?bào)社總體工作思路,認(rèn)真履行科室職責(zé),做好服務(wù)工作,完成了2019年的各項(xiàng)工作任務(wù),現(xiàn)將一年來(lái)的工作匯報(bào)如下:
一、網(wǎng)站及業(yè)務(wù)系統(tǒng)軟件維護(hù)
2019年在網(wǎng)站和業(yè)務(wù)系統(tǒng)維護(hù)上面臨巨大的挑戰(zhàn),在2019年前半年我社發(fā)生了網(wǎng)站被黑客攻擊的事件,在嚴(yán)峻的形式下,我科室積極開(kāi)展網(wǎng)絡(luò)安全工作,及時(shí)與信息安全管理部門溝通,并與網(wǎng)站技術(shù)支持單位共同協(xié)作,從技術(shù)和制度上加強(qiáng)加固我中心網(wǎng)絡(luò)安全防護(hù)能力,通過(guò)多方努力化解了面臨的危機(jī),保證我社網(wǎng)站及系統(tǒng)的安全。
在分管領(lǐng)導(dǎo)的指示下,我科室配合軟件開(kāi)發(fā)公司對(duì)我社業(yè)務(wù)系統(tǒng)進(jìn)行了功能性的升級(jí)和更新,此次更新進(jìn)一步完善了系統(tǒng)功能,簡(jiǎn)化了工作流程,提高了工作效率。
我科室在社領(lǐng)導(dǎo)的指導(dǎo)和兄弟科室的幫助下,完成了全社全年的網(wǎng)站維護(hù)和全媒體工作平臺(tái)的管理工作。
二、電腦、打印機(jī)等產(chǎn)品的維修與管理
2019年全年對(duì)各科室電腦及打印機(jī)進(jìn)行了故障排除與日常維護(hù)工作,確保了記者部工作人員采編工作,新媒體部門的信息和搜集,保證了出報(bào)部正常出報(bào),對(duì)各職能科室各類電腦與打印機(jī)進(jìn)行了維護(hù),使得全社工作正常、平穩(wěn)運(yùn)行。
三、不足之處
1、主動(dòng)學(xué)習(xí)不夠,沒(méi)有深挖潛力,在業(yè)務(wù)學(xué)習(xí)方面有得過(guò)且過(guò)的落后思想。
2、自身技術(shù)還不夠硬,特別是網(wǎng)絡(luò)安全防護(hù)知識(shí),還不足以應(yīng)對(duì)可能面臨的各種危險(xiǎn)情況,還需進(jìn)一步學(xué)習(xí)提高。
3、網(wǎng)絡(luò)科人手不足,面對(duì)工作任務(wù)集中的時(shí)候,不能面面俱到,往往顧此失彼。
工作的完成離不開(kāi)領(lǐng)導(dǎo)的關(guān)懷和指導(dǎo)、離不開(kāi)各位同仁的大力支持,在今后的工作中我門將一如既往認(rèn)真努力、盡職盡責(zé),發(fā)揚(yáng)優(yōu)點(diǎn)改正缺點(diǎn),爭(zhēng)取將工作做得更好。
一、領(lǐng)導(dǎo)重視,措施有力
根據(jù)學(xué)校的實(shí)際,我校建立了在校長(zhǎng)的直接領(lǐng)導(dǎo)下,對(duì)學(xué)校安全工作實(shí)行全員、全方位、全過(guò)程的安全管理網(wǎng)絡(luò),做到責(zé)任層層落實(shí)到位,信息及時(shí)互通反饋。進(jìn)一步完善以校長(zhǎng)為主任,分管副校長(zhǎng)(兼注冊(cè)安全主任)、派出所副所長(zhǎng)、社區(qū)治保主任等人為副主任的學(xué)校安全文明工作領(lǐng)導(dǎo)小組,認(rèn)真制定好學(xué)校安全工作計(jì)劃,使工作層層落實(shí)到位,求得實(shí)效。同時(shí),為了進(jìn)一步加強(qiáng)綜治維穩(wěn)和應(yīng)急安全工作,我校又在10月份成立了掛牌成立了應(yīng)急管理工作辦公室,并由負(fù)責(zé)后勤管理工作的行政孫吉友老師任應(yīng)急管理工作辦公室主任,并建立了“有應(yīng)急機(jī)構(gòu)、有工作制度、有預(yù)案體系、有聯(lián)動(dòng)機(jī)制、有應(yīng)急隊(duì)伍、有應(yīng)急演練、有物資保障、有教育宣傳”的基層應(yīng)急管理模式,努力實(shí)現(xiàn)我校應(yīng)急管理工作上一個(gè)新臺(tái)階。
二、制度保證,措施到位
我們根據(jù)各崗位的職能特點(diǎn),進(jìn)一步完善了《安全責(zé)任制》,學(xué)校和部門行政、班主任、任課老師、功能場(chǎng)室負(fù)責(zé)人、教師辦公室負(fù)責(zé)人、后勤所有職工、學(xué)生家長(zhǎng)都層層簽訂責(zé)任書,明確了各自應(yīng)做的工作和應(yīng)負(fù)的責(zé)任。把安全教育工作作為對(duì)教職員工考核的重要內(nèi)容,實(shí)行一票否決制度,真正做到“誰(shuí)用誰(shuí)負(fù)責(zé)、誰(shuí)組織(活動(dòng))誰(shuí)負(fù)責(zé)”,讓每個(gè)干部和師生都意識(shí)到安全人人有責(zé),正確處理好專(兼)職安全主任工作職責(zé)與具體安全責(zé)任的關(guān)系,這樣一級(jí)抓一級(jí),一級(jí)對(duì)一級(jí)負(fù)責(zé),真正做到全員、全方位、全過(guò)程安全管理。抓安全預(yù)案的制定與實(shí)際落實(shí)工作,將安全預(yù)案與應(yīng)急處置結(jié)合起來(lái),讓每個(gè)責(zé)任人真正知曉、真正能夠運(yùn)用和操作。
三、加強(qiáng)教育,促進(jìn)自護(hù)
1、宣傳安全知識(shí),普及安全常識(shí)。多形式開(kāi)展安全宣教活動(dòng),如《開(kāi)學(xué)第一課守護(hù)生命》、消防教育、“12.4”法制教育活動(dòng)、食品衛(wèi)生教育活動(dòng)、交通教育活動(dòng)、“綠色安全文明上網(wǎng)活動(dòng)“等,利用升旗、早會(huì)、集會(huì)、班隊(duì)會(huì)、品德、健康課等開(kāi)展安全講座,定期出黑板報(bào)、宣傳專欄、紅領(lǐng)巾廣播站、vcd光盤讓學(xué)生看,積極做好衛(wèi)生知識(shí)宣傳教育,讓學(xué)生養(yǎng)成良好的個(gè)人衛(wèi)生習(xí)慣。結(jié)合安全教育周、消防教育周、法制教育周等加強(qiáng)對(duì)學(xué)生進(jìn)行教育,提高學(xué)生的自救、自護(hù)能力。本學(xué)期的一個(gè)重點(diǎn)是我們認(rèn)真吸取龍崗舞王俱樂(lè)部“9.20”特大火災(zāi)、上海商學(xué)院“11.14”學(xué)生宿舍火災(zāi)、我區(qū)沙井街道新橋工業(yè)區(qū)“12.25”火災(zāi)事故的教訓(xùn),深入開(kāi)展了學(xué)校行政、教師、職工思想作風(fēng)整頓活動(dòng)和消防安全大教育大培訓(xùn)工作以及安全大排查大整治工作,編印了《黃麻布小學(xué)消防安全手冊(cè)》(教工、學(xué)生人手一冊(cè))。
2、每學(xué)期組織二次安全避險(xiǎn)疏散演練,切實(shí)提高廣大師生的安全意識(shí)和自我保護(hù)能力以及應(yīng)變突發(fā)事件的能力。
3、食品安全是學(xué)校安全工作的重點(diǎn)。我們切實(shí)認(rèn)真把好學(xué)校食堂及配餐單位食品進(jìn)貨、加工、儲(chǔ)藏“三關(guān)”工作。同時(shí),我們吸取“三鹿奶粉”的食品衛(wèi)生事故教訓(xùn),對(duì)學(xué)生早餐奶(深圳“晨光”)要求其按時(shí)提供質(zhì)量檢測(cè)報(bào)告,對(duì)師生的飲用水質(zhì)量每月進(jìn)行檢測(cè)(或要求桶裝水公司按規(guī)定時(shí)間提交衛(wèi)生檢測(cè)報(bào)告),對(duì)飯?zhí)檬称妨魳雍筒途甙凑战值佬l(wèi)生監(jiān)督所進(jìn)行嚴(yán)格的檢測(cè)。為了做好校園衛(wèi)生清潔工作,我們也每月定期進(jìn)行“滅四害”消殺工作,并每周五下午第三節(jié)開(kāi)展衛(wèi)生大掃除活動(dòng),每月開(kāi)展一次大的“愛(ài)國(guó)衛(wèi)生運(yùn)動(dòng)”。
4、建立家校聯(lián)系網(wǎng)絡(luò)。利用家校通,與家長(zhǎng)互通教育信息和安全信息;定期召開(kāi)家長(zhǎng)會(huì),齊抓共管,不斷提高家長(zhǎng)對(duì)安全工作的認(rèn)識(shí);定期召開(kāi)家委會(huì),聽(tīng)取家委們對(duì)學(xué)校安全工作的建議;中秋、元旦、國(guó)慶節(jié)長(zhǎng)假及寒假(含春節(jié)長(zhǎng)假),學(xué)校都會(huì)對(duì)學(xué)生進(jìn)行放假前的安全教育,并分發(fā)《致家長(zhǎng)一封信》,信中的重要內(nèi)容就是提醒家長(zhǎng)注意對(duì)子女的安全教育,以保證子女在假期中的安全。
5、進(jìn)一步加強(qiáng)學(xué)校內(nèi)保安全工作,通過(guò)教工大會(huì)、學(xué)生大會(huì)、校門張貼宣傳標(biāo)語(yǔ)和《給家長(zhǎng)的公告》規(guī)范校門、側(cè)門開(kāi)放的時(shí)間,師生及家長(zhǎng)進(jìn)出的相關(guān)要求。
6、做好信息保密和網(wǎng)絡(luò)安全工作,預(yù)防和阻止利用公私信息和網(wǎng)絡(luò)犯罪。我校嚴(yán)格按照區(qū)教育局《關(guān)于進(jìn)一步提防詐騙電話和信息的通知》認(rèn)真落實(shí)相關(guān)工作(特別是家校通群發(fā)短信管理、家長(zhǎng)兩免信息、居住證信息等資料),嚴(yán)格按照《關(guān)于進(jìn)一步加強(qiáng)寶安教育在線網(wǎng)使用安全管理的通知要求進(jìn)行收發(fā)文件、資料等;嚴(yán)格按照《關(guān)于進(jìn)行全區(qū)教育網(wǎng)絡(luò)信息安全應(yīng)急處置演練的通知》加強(qiáng)學(xué)校網(wǎng)絡(luò)中心和校園網(wǎng)站的運(yùn)行、維護(hù)和管理。
7、學(xué)校進(jìn)一步完善了安全管理臺(tái)帳,各班級(jí)均建立了安全記錄本。每天上學(xué)、放學(xué)一句安全溫馨提示,讓教師繃緊安全這根弦,讓學(xué)生牢記安全的重要性,并把責(zé)任分解落實(shí)到每個(gè)教師身上,使每位教師增強(qiáng)安全意識(shí)。
四、加強(qiáng)檢查,及時(shí)整改
每學(xué)期開(kāi)學(xué)以后,學(xué)校把安全教育工作作為重點(diǎn)檢查內(nèi)容之一。更新各項(xiàng)安全設(shè)施,做到未雨綢繆。每天上下午各一次,組織值班領(lǐng)導(dǎo)和值日教師進(jìn)行清校,每月一次對(duì)校園進(jìn)行拉網(wǎng)式的大檢查,及時(shí)排查安全隱患,確保師生人身安全,發(fā)現(xiàn)重要情況,及時(shí)上報(bào),不留盲點(diǎn),不出漏洞。冬季,學(xué)校對(duì)電線、教師宿舍直排式熱水器進(jìn)行防火和防一氧化炭安全檢查。定期反饋一段時(shí)間以來(lái)學(xué)校安全工作,查找問(wèn)題,排除隱患。增加監(jiān)控點(diǎn),全方位對(duì)校園實(shí)行監(jiān)控,確保安全,力求做到有安全隱患及時(shí)排除,安全工作及早布置,安全措施及早落實(shí),安全工作警鐘長(zhǎng)鳴。
總之,安全工作只有起點(diǎn),沒(méi)有終點(diǎn),必須做到長(zhǎng)期的警鐘長(zhǎng)鳴。安全工作是一項(xiàng)長(zhǎng)期的、復(fù)雜的、重要的系統(tǒng)工程,我們一定會(huì)更加努力,更加重視,確保安全工作萬(wàn)無(wú)一失。
五、2011年安全工作思路
繼續(xù)深化“安全文明校園”、“平 安 校園”、“學(xué)校及周邊治安綜合治理工作”和依法治校工作,杜絕學(xué)校安全責(zé)任事故。
下學(xué)期繼續(xù)做好:上好三門課(安全教育課、法制教育課、心理健康教育課),開(kāi)好三個(gè)會(huì)(學(xué)校教職工安全工作會(huì)、學(xué)生安全教育會(huì)、學(xué)生家長(zhǎng)座談會(huì)),做好三個(gè)防范(常規(guī)性安全防范、季節(jié)性安全防范、偶然性安全防范)。開(kāi)展五項(xiàng)安全教育活動(dòng),一是每學(xué)期作一場(chǎng)安全教育專題報(bào)告;開(kāi)學(xué)初、放假前各班召開(kāi)一次安全教育主題班會(huì);舉辦一次安全知識(shí)競(jìng)賽,強(qiáng)化學(xué)生安全知識(shí)和安全技能的訓(xùn)練;給家長(zhǎng)發(fā)一封安全教育公開(kāi)信,加強(qiáng)家校聯(lián)系,形成安全教育的合力。
此外,還準(zhǔn)備做好如下幾件事:
(1)落實(shí)校園建筑物的防雷安全工程,爭(zhēng)取經(jīng)費(fèi)到位,改造完成;
(2)校園電子監(jiān)控工程建設(shè)2011年第一季度完成并通過(guò)驗(yàn)收;