时间:2023-06-08 10:59:49
开篇:写作不仅是一种记录,更是一种创造,它让我们能够捕捉那些稍纵即逝的灵感,将它们永久地定格在纸上。下面是小编精心整理的12篇网络安全整改要求,希望这些内容能成为您创作过程中的良师益友,陪伴您不断探索和进步。
二、组织机构与工作职责
(一)成立领导小组。成立以冉启权同志为组长;xx为成员的学校安全管理领导小组。下设办公室,刘敏任办公室主任。
(二)明确工作职责。领导职责:教育局领导班子要进一步明确安全管理分工职责,领导和指导相关部门抓好各项安全管理工作;部门职责:教育局各职能股室、各乡镇中心学校和县直各学校要进一步明确安全工作职责,落实好“谁主管、谁负责”和“一岗双责”的学校安全管理责任,切实抓好各项安全工作。
三、重点工作与主要措施
(一)建立完善各项安全制度,规范安全生产过程管理。 1、坚持安全工作会议制度。各学校要定期召开安全工作专题会议,专门研究安全工作,通报情况,查找薄弱环节,及时解决存在的问题,并使之形成一种经常性的制度。要做好安全工作会议记录,详细记录会议的时间、地点、内容、与会人员等情况;2、坚持安全工作检查制度。学校要坚持“日查制”和“周查制”,定期或不定期对学校及周边安全隐患进行全面排查并整改,每周进行一次综合记载并报中心学校。各乡镇中心学校要坚持“周查制”和“月查制”,对所辖学校安全隐患进行全面排查并提出整改意见,每月进行一次综合记载并按要求报教育局。教育局要坚持“月查制”、“季查制”和“抽查制”对全县中小学安全管理进行常规检查,同时还要根据上级安全中心工作的要求,定期或不定期开展专项活动。以上各类督查活动做到有活动方案、有检查记录、有工作小结;3、坚持安全隐患整改制度。学校要对排查出来的各类安全隐患要及时加以整改,防患于未然;安全生产检查组,对安全生产检查中发现的安全管理薄弱环节或一般性安全隐患,由检查组向被检查学校提出口头整改要求,并督促整改;对安全生产检查中发现的重大安全隐患,由检查组向被检查学校发出书面事故隐患整改通知书,并负责督促整改;对安全生产检查中发现的有可能产生严重后果的重特大安全隐患,由局安全生产领导小组会同有关单位发出检查情况通报,并提出整改要求与措施;安全生产事故隐患学校应按整改通知书的要求切实抓好事故隐患整改工作,并在整改结束后及时向局检查小组书面汇报整改情况;安全生产检查组要随时了解和掌握事故隐患学校的整改进程,切实抓好督办和验收工作;4、坚持学校安全事故登记报告制度。发生重大事故后,有关事故学校应在事故发生后第一时间内将事故发生时间、地点、人员及财产损伤基本情况,向局安全生产领导小组分管领导电话上报,两小时内以书面材料上报;重大事故发生后,局安全生产领导小组分管领导应及时派员了解并参与事故的调查,并按照“四不放过”(事故原因不查清不放过,事故责任者得不到处理不放过,整改措施不落实不放过,教训不吸取不放过)的原则进行事故处理与结案工作;安全生产领导小组相关职能股室及二级单位要建立重大事故登记台帐、台帐记明每次事故发生的时间、地点、事故当事人及责任、事故经过及损伤、事故处置结果等基本情况;5、坚持安全生产奖惩制度。每学期开学初,教育局安全生产领导小组要制定当年度的安全生产管理控制目标并与各教育单位签订年度安全生产目标责任书;每年末由教育局安全生产领导小组组织对各签约单位本年度安全工作开展情况及安全生产管理控制目标达标情况进行考评和进行奖惩;每年初,安全生产领导小组要进一步修改和完善安全生产管理控制目标责任书和考评、奖惩条例;6、坚持安全生产台帐制度。学校要切实规范抓好学校安全管理资料建设,真实、客观、有效、有力地再现学校一个学期或一个学年的安全过程管理情况,同时为谋划下阶段学校抓安全管理提供全面、系统、丰富的参考资料,为进一步抓好学校安全管理奠定坚实基础;教育局各职能股室及二级单位要按统一表样抓好安全生产文件、方案等资料登记;要按统一表样抓好安全生产会议记录、安全生产检查记录、安全隐患整改通知、安全事故登记等资料建设;要抓好专项安全生产方面的证件、图片、影像等佐证资料的收集和整理;要将专项安全生产资料年终时上报局安全生产领导小组办公室备查。
(二)强化各项安全教育活动,致力提高学生安全意识。一是要广泛开展各种教育活动。第一广泛开展“三防教育”进校园活动,做好预防青少年违法犯罪工作。学校要以法制教育课为载体,采取“法制讲座+学生讨论、图片展览+学生心得、观看影视+学生评论、法律知识+晓法测试”等多样形式,广泛、持续开展“三防”教育进校园活动;第二广泛开展“网络安全”教育活动,培养学生正确认识网络和使用网络。学校要以网络(远程教育室)为载体,建立学校“阳光网吧”,给学生提供一个和谐、健康、求知平台,让学生逐步远离学校周边“网吧”或“黑网吧”,促使学生健康成长;第三广泛开展“德育教育”活动,以德育教育促进安全管理。学校要以德育管理为载体,采取“德育教育+心理健康咨询教育”相结合的形式,培养学生良好的安全行为习惯和健康的安全心理;第四广泛开展“安全教育”活动,培养和提高学生安全意识。学校要通过集会(课间操、放学等),参照《计划》中“月计划”内容,开展相关安全教育活动。各班级要通过班会或其他时间,结合班情开展相关安全教育活动;第五广泛开展安全课教学活动,促使学生逐步了解和掌握安全知识。学校要把安全教育课纳入课表,至少做到每两周一节安全教育课,老师做到有教案,学生做到有听课笔记,授后做到有效果检测,每学期进行一次检测;第六广泛开展安全应急演练活动,培养和提高学生自救、自护、避险、逃生能力。在开展消防安全疏散演练、地震疏散演练、校舍安全通道疏散演练等突发事件应急演练之前,必须制定切实可行、周密安全的应急演练实施方案,确保应急演练活动圆满实施。
(三)深入学校进行隐患排查,采取措施及时整改到位。1、后勤安全。一是小卖部食品安全。要把好食品采购关和质量关,严禁“三无”食品进校园;要把好食品贮存关和出售关,严禁霉烂食品和过期食品出柜台,同时教育学生不买街头或无证商贩出售的各类食品。二是食堂安全。要把好服务人员体检关,杜绝体检不合格人员进厨房;要把好清洁卫生关,做到定时或不定时进行清洁卫生大扫除,确保厨房环境良好;要把好消毒关,对食堂餐具等要按要求消毒,保证餐具符合卫生使用要求;要把好菜饭关,同时要求学生不准带自制腌菜或易变质的饭菜,严禁发生学生群体性食物中毒事件。三是饮水安全。要把好水源消毒关,学校要定期或不定期对学校水源(蓄水池)按卫生部门要求进行消毒处理,确保水源安全;要把好开水供应关,学校要按照相关要求向学生无偿提供饮用开水,同时教育学生不饮用生水。四是严禁厂家或商家未经主管部门和卫生部门许可在学校进行促销活动;五是科学预防。学校要根据季节特点,与相关医疗部门联系,对学生进行针对性较强的传染病和食物中毒的专项安全教育,同时抓好药物预防。2、教学安全。一是严格遵守“作息时间”,谨防安全事故发生。严格按规定时间进行放学清场,放学后严禁学校或教师以任何理由滞留学生(训话、补课等),杜绝学校以任何理由在非节假日放假;二是严格进行课堂学生人数的清点,无论任何教师上课时必须首先对该课堂学生人数进行清点,一旦有缺席要及时报告学校,学校再按照相关要求及时进行处理,谨防安全事故发生;三是切实抓好学校教学设备实施的安全管理和安全使用,有效防范学校教学设备实施安全事故的发生。特别是上实验课前,实验员或科学教师必须对实验仪器或危化药品进行彻底的检查,排除隐患后方可上课;四是上体育课或开展体育活动前,体育教师要对体育器材、活动场地进行彻底的检查,排除隐患后方可上课。同时要科学、规范开展体育教学活动,谨防因不当教学行为而发生体育安全事故;五是严禁体罚或变相体罚学生,谨防安全事故发生。学校要大力开展师德师风教育,大力宣传《未成年人保护法》,致力保护学生身心健康;六是加强学生心理安全教育、品德教育等,谨防学生意外离校事件发生。学校要通过“致学生家长信、责任状、共管协议”等形式,构建“学校、家长、学生”三位一体的安全教育管理模式,致力保障学生正常的校园生活。3、交通安全。一是继续开展“三防教育”进校园活动,请交警部门给学生上交通安全知识课;二是要上好安全教育课,进行交通安全知识教育。通过交通安全知识测试,培养学生自觉遵守交通规则的习惯、掌握回避交通事故发生的方法、提高学生回避交通事故发生的能力;三是通过交通安全知识和事故图片的观看,对学生进行现场讲解、让学生受到直接教育;四是涉及到有“渡口”的学校,要切实抓好水上交通安全教育和管理。4、校舍校产安全。一是经房屋鉴定部门鉴定的d级危房必须拆除,学校不得硬性使用。经房屋鉴定部门鉴定的b、c级危房,学校必须采取随时监控使用;二是在建工程由项目学校加强管理,学校要求施工方必须搞好安全防护措施(设置安全标志、防护墙、防护网等),做到安全施工、文明施工;三是学校对校舍(地基、结构、墙体等)围墙、堡坎、电路、水管、防雷设施等进行全面的安全隐患排查,建立“校舍建筑安全卡”,做到安全隐患排查有记录、做到一有隐患,及时报告、及时整改。6、消防安全。学校应建立消防安全管理责任制,保持消防通道安全、畅通,设施设备齐全。严禁占用疏散通道、安全疏散通道堵塞、安全出口上锁。校园内电网、煤气管道铺设及电器、煤气设备基础设施要符合国家有关安全标准,消防器材应定期检查,定期更换;要建立严禁学生违章使用电器的制度,定期检查,杜绝出现线路老化现象;学校每学期应组织学生进行逃生自救演练,教会师生正确使用消防器材和掌握逃生自救的方法;对达不到消防要求的校舍,必须停止使用,限期整改。7、楼道安全。学校要经常组织对楼道、楼梯、扶手和楼梯间照明设施的专项检查,及时清理楼道、楼梯间的堆集物,确保楼道、楼梯通畅,损坏的照明设备要及时更换,上下楼通道数量和楼梯宽度不能完全适合学生人数要求的,要增加和建设新的通道,过道栏杆高度要符合安全标准;在管理中,要从学生实际出发,在上操、集合等上下楼梯的活动中,要有统一的安全要求,放学时要适当错开时间,要有专人指挥,防止楼梯间拥挤踩踏事故的发生。8、锅容管特安全。一是学校要按照质检部门的要求如期核检;二是积极配合质检部门搞好学校锅炉质检;三是针对质检部门所提出的整改问题,必须按时按要求整改到位,确保锅炉的使用安全;四是锅炉员必须持证上岗,严禁无证人员从事学校锅炉工工作;五是学校锅炉房必须保持整洁卫生,按要求建立健全各项规章制度。9、季节性安全。随着季节的变化,学校要高度重视季节性安全管理与安全教育。充分利用安全教育课,结合季节性特点,重点抓好溺水、洪水、泥石流、雷击、暴风雪、传染病、食物中毒、狂犬病、毒蛇伤害、火灾等预防以及国家规定节假日期间的安全知识教育,提高学生的防控能力。10、传染病和流行病防控。一是学校要根据传染病和流行病发病特点,请相关医疗部门对学生进行传染病和流行病防控安全教育,让学生了解必要的防控常识和必须的防控措施;二是与相关医疗部门取得联系,切实抓好传染病和流行病药物预防,做好流行病和疾病的防控工作。
(四)建立学校安全协作机制,有效整治学校周边环境。学校除了加强校园安全管理之外,对发生在校外的各种可能造成学生伤害的安全事故也负有预防教育的责任,对各有关部门对学校的安全管理负有主动联系、积极配合的责任,因此各学校要与辖区公安、卫生等部门建立有效的安全工作协作机制。一是加强与公安部门的沟通,对于涉及学校及周边的社会治安、交通、消防安全隐患,应及时反映和提供线索,协助做好防范和治理工作;二是要与卫生部门密切合作,加强对学校食品卫生每一个环节的检查,预防食物中毒和各种传染病发生;三是密切配合文化、工商、新闻出版等部门,集中治理好学校周边环境和净化校园文化环境;四是要与宣传和各新闻媒体一道,积极营造创建平安、健康、文明的和谐校园。
四、活动安排与工作要求
(一)学校要在开学前组织广大教职工,认真学习《二0一0年县学校安全和学校及周边治安综合治理工作计划》计划和本实施方案,领会精神实质。并结合本校实际,制定2010年度本学校科学合理的安全工作计划和实施方案。3月10日(9月10日)前,各乡镇中心学校和县直各学校将2010年学校安全工作计划和方案报教育局办公室。
(二)制定完善各项安全工作制度和应对各类突发事件的应急预案,并注重落实。
(三)学校要按照《二0一0年县学校安全和学校及周边治安综合治理工作计划》要求切实开展好每月的安全教育活动、隐患排查活动、校园周边环境整治活动等,切实抓好学校安全过程管理。
对于电力设计企业来说,信息化就是要实现管理方式的网络化,设计过程的自动化、决策支持的智能化。换而言之,就是用先进的信息技术建立一个高效的信息交流和管理平台,以适应企业快速的发展需要,增强企业管控力度,提高企业的核心竞争力,实现企业的可持续发展。河北省电力勘测设计研究院的企业发展目标定位为国际型技术咨询服务企业,为了达到这一目标,河北省电力勘测设计研究院在信息化上做了大量的工作。从底层至上,其信息化可以分成如下三个部分: 信息基础平台、企业协同办公、企业业务系统。本文从上述几个方面论述勘测设计企业的信息化建设实践。
企业网络基础平台的建设
企业信息基础平台的作用是搭建满足应用系统架构的基础网络环境。目前河北省电力勘测设计研究院网络基础设施包括: 网络的主干传输带宽为千兆到桌面,其中水平布线采用6类双绞线,以方便地进行网络功能的扩充(百兆到桌面)。全院建筑群之间实现了千兆光纤连接和全院的网络互联,30MB的互连网接入,VPN技术实现远程登录。主交换机采用北电的8610三层交换机,具有高性能的交换能力,可实现VLAN的划分、DM网络控制等。二层交换机采用北电420-24T型,堆叠方式连接,可实现对端口的管理,百兆到桌面。在存储上选用了EMC磁盘阵列存储系统,
网络通过防火墙实现了与外网的安全隔离、与小区网络的安全隔离、与省公司三级数据网的隔离。采用Symantec防病毒系统和Legato数据备份系统、以及启明星辰入侵检测系统和启明星辰漏洞扫描系统。
上述配置基本满足网络系统的信息传输、网络资源分配管理、网络系统的安全运行维护的服务架构,网络系统已成为设计院信息传输、信息管理的主要载体。
本院现有大约800个客户端、1000个用户,用户主要分布在河北省石家庄市,另几十个用户分布在上海、北京,通过VPN访问企业网络资源。信息系统通过构建新的活动目录和邮件系统,提供集中、安全、可靠的域管理和邮件服务; 通过部署企业CA应用,来保障信息安全; 通过部署SMS服务器,实现对客户端补丁的管理和软件分发; 通过构建企业网络访问安全机制,对用户通过网络安全边界进行授权和验证; 通过建立企业即时通信系统,满足内部的通信协作需求。
企业信息系统根据设计院的实际网络架构及用户分布情况,采用了集中式部署和管理的架构(信息系统中服务器的网络拓扑关系如图1所示)。
信息系统中使用的服务器根据所提供的服务不同,分为AD域控制器、邮件服务器、ISA服务器、SMS服务器、LCS服务器、SQL服务器、SPS服务器、OA服务器和CA服务器(各服务器的角色如表1所示)。
该院信息系统中使用的服务器全部采用了Microsoft Windows Server 2003企业版和标准版。其中数据库服务器、企业门户服务器、主域管理服务器用Windows2003 Server企业版,其他服务器采用Windows 2003 Server 标准版。
网络服务规划及其管理
1. 企业网络的灵魂: Active Directory(活动目录)
具体来说,使用Microsoft Windows Server 2003最主要是使用了它的Active Directory(活动目录)管理工具。Active Directory管理工具在系统管理方面具有强大的功能,除了常见的用户、计算机和组的管理可直接通过它进行之外,还能对诸如组策略、安全策略、域和各域之间的信任关系等进行管理。
网络系统中部署有3台域控制器。由于域控间的关系是完全对等的,信息可以实现完全的相互复制,因此采用多台域控的管理方式可以明显提高网络服务的可用性和可靠性。这样的结构也有助于提供容错和平衡域控制器之间的负载,并对站点的其他结构提供支持。
系统的活动目录采用的是单森林单域单站点的结构,域内用户根据行政结构划分组织单位,并使用行政单位的中文名称作为组织单位的名称。同时,对所有的用户实行了按部门分组,并将用户在Active Directory中的账户名称和在人事部门的账户名称相统一,使账户组织结构和相互间关系一目了然,这样就极大地方便了账户的管理,对用户的新建、添加、删除、授权和移动都可做到明确而有目的性。
2. 系统安全综合解决方案: Microsoft System Management Server(SMS) 2003
按照目前的技术水平,要想保障网络安全,需要三个系统的支持,即完全的系统产品补丁、完善的防病毒系统和网络监视系统。而SMS(System Management Server)系统能实现:
(1) 软硬件资产管理: SMS能建立企业系统中所有微软平台的硬件信息(如硬盘大小,内存大小等),并以图表的方式供管理员查询。
(2) 软件管理: SMS能建立企业系统中所有微软平台的软件信息(操作系统版本,安装了何种应用软件及其版本)。跟踪软件使用情况,通过分析使用情况做出正确的购买决策,通过软件管理进行硬件升级决策。
(3) 软件和部署: 管理员可以通过把集中定义的软件包拖放到目标系统,将软件到不同的远程PC机或服务器,并可预先设定软件的时间,以便在“下班后”向所有(或某一特定组内)的联网PC机安装软件; 管理员可以为用户定义标准桌面设置,无论这些用户在网络中的什么位置; 使指定的计算机在预定时间执行任意命令(如在指定的时间运行病毒扫描程序); 支持断点续传。
(4) 补丁: 识别不安全的系统并自动分发补丁;准确地监控分发状况;降低补丁的管理成本,提高管理效率。以前采用的是发通知的方式通知用户自行打补丁,很多用户并不响应通知。而SMS可以通过其客户端收集用户计算机上的补丁信息,哪些计算机缺少哪些补丁可以清楚地反映在服务器端,使管理员可以针对不同的计算机情况自动下发不同的补丁,保证每台计算机都安全使用。
(5) 诊断和远程控制工具:诊断和远程控制用户的终端屏幕、键盘和鼠标;通过网络实时监视关键性的系统信息的执行程序; 监视性能和事件,对远程用户进行管理,也就是说计算机维修人员可以在石家庄维护在北京或上海的计算机。
3. 网络访问的安全保证: Microsoft Internet Security and Acceleration (ISA) Server 2004
本次信息化建设的目标是实现内外网合一,保证外地的员工随时与院联系,获取院内的各种信息,同时将资料发回院内,供有关人员使用。这些要求是传统的硬件防火墙所远远不能实现的。传统的硬件防火墙只能针对IP地址、MAC、端口等方面进行设置而无法识别用户的身份,无法针对具体用户进行网络访问策略的设置。而ISA Server 2004 是可扩展的企业防火墙和Web 缓存服务器,它构建在Windows Server 2003 和 Windows 2000 Server 操作系统安全、管理和目录上,以实现基于策略的访问控制和网际管理。它是一个路由级的软件防火墙,而且由于它基于 Windows Server 2003 操作系统,可以容易地实现和本单位域用户的绑定。
ISA Server 2004 为网络客户端对 Internet 的访问提供了精确的控制。借助 ISA Server 的多网络功能,可以将这种控制应用于任何客户端,而只要该客户端所在的网络的 Internet 网关为 ISA Server。相比于传统的硬件防火墙,它的操作更加直观,学习上手比较简单。由于其可用的资源更加丰富,其功能比传统防火墙也强大得多,硬件防火墙能实现的功能它也全可以实现。在部署了ISA Server 2004 之后,企业可以直接将其作为外端防火墙使用,替代了传统防火墙的全部功能,同时它又是Web缓存服务器和Web服务器。它可以通过与活动目录和VPN规则结合起到综合防护作用。
4. 企业信息交流的重要工具: Microsoft Office Live Communications Server 2005
由于设计院在北京和上海先后建立了分院,还有大量的现场服务,在进行工作讨论和交流时,通过电话、传真的方式成本较高,而即时通信恰恰可以缓解这一问题。 Microsoft Office Live Communications Server 2005是Microsoft推出的新型企业实时信息(IM)解决方案,它具有标准协议、先进的部署和管理工具,其中来自 Windows Share Point Services 和 Share Point Portal Server 内部的协作功能能对院信息化平台提供有力的支持。
Live Communications Server 2005 是Office 系统非常有价值的一部分,因为它还作为工作组站点和门户的状态引擎,通过Windows Share Point Services 和 Microsoft Share Point Portal Server 站点提供状态和 IM 访问。例如,可以使用“成员 Web 部件”查看与 Share Point 站点相联系的任何人的状态,从而使工作人员能够将更多的工作时间用于业务生产。对本院而言,它的另一个最大优势在于与其他企业/单位即时连接和通信。联合(一个单位将其 LCS 部署与其他单位的 LCS 部署相连接的能力)是 Live Communications Server 2005 中最引人注目的一项新功能。通过这一新的联合功能,不同单位可以在工作联系人之间共享经过身份验证的、加密的即时消息和状态信息。这使合作伙伴以及同一单位的不同部门之间可以进行协作。简化和扩大的用户访问也处于新“联合”功能的核心,这样不同的单位可以通过 IM 跨防火墙进行相互通信。这对于本院这样具有多个地理中心并具有多个合作伙伴联系人的企业特别有用。
5. 邮件服务: Microsoft Exchange Server 2003
本院选择Microsoft Exchange 2003来提供邮件服务。与上一个版本 Exchange Server 5.5 环境中相比,Exchange 2003 能在更少的服务器上运行,从而节省成本。Exchange 2003 推出了两种版本: 标准版与企业版。企业版专门为大型企业设计的,可让您创建多个存储组和多个数据库。它提供一个不受限制的消息存储区,该存储区摆脱了对单个服务器可管理的数据量的限制。目前本院普通用户邮箱容量限制为100MB,约1000用户,创建了3个邮箱存储组,两个存储组供普通用户使用,每个存储上分布100个用户。另一个存储组供VIP用户使用。
值得一提的是,Exchange 2003提供了改进的垃圾邮件防护功能。它更新和集成了Exchange智能消息传递过滤器――基于 Microsoft Research 开发、现在已经集成到 Microsoft Office Outlook 2003、MSN Internet 软件和服务以及 MSN Hotmail 中,SP2 将最新的数据和更新集成到 Exchange 智能消息过滤器中。
在使用中,通过如下一些功能改进进一步降低本院邮件系统的运营成本和复杂性,包括:
新的脱机通讯簿格式提供了经过极大改进的功能;
缓存模式增加了灵活性。现在可以强制客户端进入缓存模式,以帮助改进性能和提高每服务器活动用户的数量。这项功能对于寻求进一步整合站点和服务器的组织来说尤其有益;
针对公共文件夹管理的过滤器控制有助于减少管理性需求。
6. 数据处理中心: SQL Server 2000
本院采用了Microsoft SQL Server 2000作为数据处理中心,在使用Microsoft SQL Server 2000数据库的同时,对数据库服务器采用了Cluster(集群)技术。Cluster(集群)技术是由一些互相连接在一起的计算机构成的一个并行或分布式系统,从外部来看,它们仅仅是一个系统,对外提供统一的服务。在使用了Cluster技术后,Cluster内各节点服务器通过一个内部局域网相互通信。当一台节点服务器发生故障时,这台服务器上所运行的应用程序将在另一节点服务器上被自动接管。当一个应用服务发生故障时,应用服务将被重新启动或被另一台服务器接管。当以上的任一故障发生时,用户将能很快连接到新的应用服务上。这样增强了数据库的可用性,使得数据库能够达到24小时×7天的连续不间断运行,从而提高了数据库的可靠性。为了实现新旧系统数据的无缝整合,对新旧数据做了触发处理,从而保证了数据的惟一性。
此外,本院自行设立了企业级的认证中心,指定专门的管理员对认证中心进行管理和维护,对所有员工证书的申请、颁发、使用进行统一的管理,提高了员工证书的安全性。
企业协同办公系统
在协同办公方面,河北省电力勘测设计研究院采用了企业门户技术、工作流技术,为企业协同办公系统的建设提供有力的技术支持。
1. 门户(Portal)
Portal技术强调以用户为中心,重视流程及整体工作效能,提供统一登录界面,实现信息的集中访问。河北省电力勘测设计研究院的门户基于Microsoft Share Point Services开发的。OA系统、传真系统、邮件系统、HRM等业务系统都与门户实现了集成以及系统的单点登录功能。门户为企业员工提供了强大的全文检索功能,为他们的工作提供快捷的信息服务。使用Microsoft Share Point Services也给门户的管理带来了方便。门户管理员可以通过Microsoft Visual 来开发Web部件,及时上传到门户网站中去,方便快速地修改和改造门户网站。
门户服务器采用了负载均衡技术,减少了用户频繁访问门户网站给门户服务器带来的压力,降低了门户服务器宕机的可能,保证了门户网站的有效运行时间。
知识管理、文档管理是企业门户的又一特点,本院的企业门户建设从企业门户可方便地获取规程规范、法律法规、数据期刊、工程文档等。
2. 办公自动化
办公自动化(OA)系统完成企业内部的文档管理、工作流程自动化、数据的采集录入和统计等工作。河北省电力勘测设计研究院使用Web技术来开发基于B/S方式的OA系统:
实现了单点登录。用户只需登录个人计算机即可登录OA办公系统。
提供对公文的收、发、办为一体的公文管理系统,使办文人员能动态实时跟踪文件的办理情况,便于文书督促文件的办理,提高办理公文效的率。
为员工针对各类档案的借阅提供快速方便的检索手段,用户可以在OA系统上进行检索并进行借阅预定操作。
为全体员工提供网络传真服务,实现员工对传真的快速浏览和查阅,而无需打印出纸介质。
各类流程中的实用性数据最终都会形成台账。便于用户对数据的查询,统计以及对数据的挖掘再利用。
在管理制度的变化影响到业务流程的变更的时候,OA管理员可以根据工作流引擎强大的定制功能,快速修改和完善业务流程,以提高OA系统的高适应性。
实现了与LCS即时通信工具、短信、邮件的集成。
3. 远程办公与即时通信
河北省电力勘测设计研究院采用的远程办公方式是基于ISA的VPN功能实现,同时利用加密硬件(加密的电子钥匙)使企业员工能够安全访问办公系统,并防止企业内部信息的泄漏。而微软的即时通信软件LCS2005(Live Communicator Server) 则为企业提供了进行实时文字交流、文件传输、实现语音和视频通信以及应用程序的共享的有效手段。
4. 电子签名
河北省电力勘测设计研究院使用的电子签名系统可实现在电子文件(Word,Excel,AutoCAD)上盖章和签名,同时绑定该文件,一旦该文件改变(非法篡改或传输错误),将显示签章或者签名失效。该电子签名系统还可以辨别电子文件签署者的身份,确保文件的真实性、完整性和不可抵赖。同时电子签名系统也实现了与OA办公系统集成,使员工在使用流程的过程中实现电子签署意见。
企业业务管理和CAD系统
勘测设计企业与大多数企业有类似,人、财、物的管理是企业信息化建设初期的最原始需求。目前的应用已有良好的基础,但主业务勘测设计的管理仍处于起步阶段,现在采用的是基于Project开发的项目管理系统,能实现:
1. 设计流程控制与进度跟踪;
2. 质量体系的控制;
3. 项目计划摸板定制,快速生成项目计划;
4. 生产任务的自动下达;
5. 设计文档的自动采集与文件的版本控制;
6. 资源预测与资源配置;
7. 生产指标统计分析。
另外,作为一个勘测设计单位,CAD系统是实现企业核心业务的系统。针对目前此前各系统之间互相隔离,数据不能实现充分共享,专业协同设计不能实现,本院提出开发局与PDMS三维设计系统地设计集成系统(集成框架如图2)。(作者单位:河北省电力勘测设计研究院)
链接 实施体会
1. 各方面的支持
企业的信息化建设不是一两个人就能完成的事情,需要企业内部各个方面给予支持,特别是领导以及高层领导对信息化建设给予的重视。只有这样才能保证信息化建设的顺利开展。
2. 强大的组织团队
组织团队的重要性对于信息化建设来说不言而喻。仔细周详地组织一个高效率的团队才能保证需求与计算机技术两者间无障碍性的结合。
3. 推广使用
新系统上线使用对于使用人员来说需要磨合期。如何度过这个磨合期?一是要建立管理制度,约束员工必须使用系统的办公系统,取代过去老的办公方式,让员工必须去适应新的系统; 其次,要加强对员工的培训,要教会他们如何去使用新的系统。
