时间:2023-08-21 17:23:21
关于舆情隐患风险排查情况的报告
xx认真贯彻落实《网路舆情隐患风险排查工作的方案》的通知要求,坚持“防范为先、有效控制、加大排查、化解纠纷”的工作思路,切实加强领导,落实责任,突出重点,全面排查,确保以各项任务稳步推进。现将排查情况汇报如下:
一是高度重视、加强领导。为认真落实《通知》要求,强化舆情管控工作力度,确保“国庆”期间不发生非正常上访和负面舆情,xx党委召开专题会议就此项工部署安排,要求各部门要高度重视,采取有效措施,密切关注所属职工及相关人员动态,认真排查不稳定因素,遇到苗头性、倾向性问题及时上报和处理。
二是紧抓重点,严密排查。xx按照《方案》要求,结合单位实际情况,紧紧围绕“队伍思想状况和现实表现”、“职工自媒体使用情况”、“队伍涉负面网路舆情问题”、“敏感时期内部越级访隐患”、“重点人员现实表现”等五个方面在对内部开展全面排查,通过“一对一谈话”“与家属沟通”、“召开形势分析会”等方式全面摸排当前可能存在的涉网络舆情问题隐患,准确掌握职工的真实想法,现实困难和有关诉求,有针对性做好谈心谈话、教育疏导、化解矛盾、解决问题,最大限度减少不和谐因素。
三是强化督导,确保实效。xx党委本真抓督导,关键看领导工作理念。坚持抓住了“关键少数”,就抓住了措施落地的核心工作方法。将此次网络舆情风险隐患排查活动的责任一级一级压下去,不仅要压到部门领导,还压到每名职工身上,从而有效提高责任意识和大局意识,形成了人人都是工作者、人人都是督导员的良好氛围。xx党委采取定期听取汇报、不定期抽查工作进展等方式对工作进行督导检查,对工作开展不及时、隐患排查组织不力的部门及个人要求推倒从来,以严格的纪律确保此次网络舆情风险隐患排查工作真正落实落地。
特此报告
(一)安全管理制度落实情况。重点检查信息安全主管领导、管理机构和管理人员的落实情况,信息安全制度落实情况,信息安全经费保障情况。
(二)安全防范措施落实情况。重点检查安全技术措施的有效性以及安全防护措施的落实情况。
(三)应急响应机制建设情况。重点检查应急预案制定、演练、落实情况,应急技术支援队伍建设情况,重大信息安全事故处置情况以及系统备份情况。
(四)信息技术产品和服务国产化情况。重点检查使用国产产品情况,信息安全服务外包情况,以及对因特殊原因选用国外信息技术产品和信息安全服务的安全审查情况。
(五)安全教育培训情况。重点检查工作人员参加信息安全培训、掌握信息安全常识和技能、重点岗位持证上岗等情况。
(六)责任追究情况。重点检查对违反信息安全规定行为和造成泄密事故、信息安全事故的查处情况,对责任人和有关负责人的责任追究以及惩处措施落实情况。
(七)安全隐患排查及整改情况。重点检查对安全制度、防范措施、设备措施等方面存在的漏洞和薄弱环节的排查情况,以及分析产生问题和隐患的原因,研究制定和落实整改措施等情况。
(八)评估信息系统的安全风险状况。深入分析外部安全形式和内部防范措施的有效性,全面评估信息系统的安全风险状况。
二、检查方式
安全检查以各单位自查与统一组织现场检查相结合的方式进行。市信息化工作领导小组办公室负责政府信息系统安全检查的协调、指导、监督工作,会同保密、机要、公安等部门和信息安全领域的专家联合成立*市政府信息系统安全检查组,对各级、各部门进行现场检查,听取被检查单位网络与信息安全有关情况汇报,对机房、安全防护设施等重要部位进行实地检查,对网络及系统进行必要的安全测试。检查结束后,对存在的问题提出整改措施和建议。
三、检查步骤与时间安排
本次检查分三个阶段进行:
(一)自查阶段(2009年5月-2009年6月)。各级、各部门开展自查,形成自查报告报市信息化工作领导小组办公室。联系人:*;联系电话*;传真*。
(二)现场检查阶段(2009年6月-2009年10月)。检查工作组对各县(市)、区和重点要害单位开展现场检查,针对存在问题提出整改要求,相关单位根据检查工作组的要求进行整改。
(三)总结阶段(2009年10月)。检查组将检查结果以书面形式报市信息化工作领导小组办公室,市信息化工作领导小组办公室汇总整理后将有关情况进行通报。
四、具体要求
(一)切实加强领导。开展信息安全检查既是对各重要信息系统安全状况的调查了解,也是促进各级、各部门加强信息系统安全工作和规范化管理的过程,要从维护全市信息安全、讲政治讲大局的高度,充分认识其重要性,主管领导要亲自抓,按照本方案的要求,认真组织和完成单位信息系统安全检查工作。
(二)明确责任分工。政府信息系统安全检查组负责组织现场检查,并将结果向市信息化领导小组办公室汇报。市信息化领导小组办公室负责组织、协调本次专项检查工作,公安局重点检查等级保护制度落实情况,保密局重点检查网络和信息系统保密管理情况,机要局重点检查密码设备使用和管理情况。各单位信息化主管部门,负责网络与信息安全检查组织实施、材料上报等工作,配合政府信息系统安全检查组进行检查。
一、计算机涉密信息管理情况
今年以来,我局加强组织领导,强化宣传教育,落实工作责任,加强日常监督检查,将涉密计算机管理抓在手上。对于计算机磁介质(软盘、U盘、移动硬盘等)的管理,采取专人保管、涉密文件单独存放,严禁携带存在涉密内容的磁介质到上网的计算机上加工、贮存、传递处理文件,形成了良好的安全保密环境。对涉密计算机(含笔记本电脑)实行了与国际互联网及其他公共信息网物理隔离,并按照有关规定落实了保密措施,到目前为止,未发生一起计算机失密、泄密事故;其他非涉密计算机(含笔记本电脑)及网络使用,也严格按照局计算机保密信息系统管理办法落实了有关措施,确保了机关信息安全。
二、计算机和网络安全情况
一是网络安全方面。我局配备了防病毒软件、网络隔离卡,采用了强口令密码、数据库存储备份、移动存储设备管理、数据加密等安全防护措施,明确了网络安全责任,强化了网络安全工作。
二是信息系统安全方面实行领导审查签字制度。凡上传网站的信息,须经有关领导审查签字后方可上传;二是开展经常性安全检查,主要对SQL注入攻击、跨站脚本攻击、弱口令、操作系统补丁安装、应用程序补丁安装、防病毒软件安装与升级、木马病毒检测、端口开放情况、系统管理权限开放情况、访问权限开放情况、网页篡改情况等进行监管,认真做好系统安全日记。
三是日常管理方面切实抓好外网、网站和应用软件“五层管理”,确保“涉密计算机不上网,上网计算机不涉密”,严格按照保密要求处理光盘、硬盘、U盘、移动硬盘等管理、维修和销毁工作。重点抓好“三大安全”排查:一是硬件安全,包括防雷、防火、防盗和电源连接等;二是网络安全,包括网络结构、安全日志管理、密码管理、IP管理、互联网行为管理等;三是应用安全,包括网站、邮件系统、资源库管理、软件管理等。
三、硬件设备使用合理,软件设置规范,设备运行状况良好。
我局每台终端机都安装了防病毒软件,系统相关设备的应用一直采取规范化管理,硬件设备的使用符合国家相关产品质量安全规定,单位硬件的运行环境符合要求,打印机配件、色带架等基本使用设备原装产品;防雷地线正常,对于有问题的防雷插座已进行更换,防雷设备运行基本稳定,没有出现雷击事故;UPS运转正常。网站系统安全有效,暂未出现任何安全隐患。
四、通讯设备运转正常
我局网络系统的组成结构及其配置合理,并符合有关的安全规定;网络使用的各种硬件设备、软件和网络接口也是通过安全检验、鉴定合格后才投入使用的,自安装以来运转基本正常。
五、严格管理、规范设备维护
我局对电脑及其设备实行“谁使用、谁管理、谁负责”的管理制度。在管理方面我们一是坚持“制度管人”。二是强化信息安全教育、提高员工计算机技能。同时在局开展网络安全知识宣传,使全体人员意识到了,计算机安全保护是“三防一保”工作的有机组成部分。而且在新形势下,计算机犯罪还将成为安全保卫工作的重要内容。在设备维护方面,专门设置了网络设备故障登记簿、计算机维护及维修表对于设备故障和维护情况属实登记,并及时处理。对外来维护人员,要求有相关人员陪同,并对其身份和处理情况进行登记,规范设备的维护和管理。
六、网站安全及
我局对网站安全方面有相关要求,一是使用专属权限密码锁登陆后台;二是上传文件提前进行病素检测;三是网站分模块分权限进行维护,定期进后台清理垃圾文件;四是网站更新专人负责。
七、安全制度制定落实情况
为确保计算机网络安全、实行了网络专管员制度、计算机安全保密制度、网站安全管理制度、网络信息安全突发事件应急预案等以有效提高管理员的工作效率。同时我局结合自身情况制定计算机系统安全自查工作制度,做到四个确保:一是系统管理员于每周五定期检查中心计算机系统,确保无隐患问题;二是制作安全检查工作记录,确保工作落实;三是实行领导定期询问制度,由系统管理员汇报计算机使用情况,确保情况随时掌握;四是定期组织全局人员学习有关网络知识,提高计算机使用水平,确保预防。
八、安全教育
为保证我局网络安全有效地运行,减少病毒侵入,我局就网络安全及系统安全的有关知识进行了培训。期间,大家对实际工作中遇到的计算机方面的有关问题进行了详细的咨询,并得到了满意的答复。
网络信息安全自查报告(二)
根据路局《关于在全局范围内开展网络与信息安全检查行动的通知》(XXXXXXXX)文件精神。我站对本站网络与信息安全情况进行了自查,现汇报如下:
一、信息安全自查工作组织开展情况
1、成立了信息安全检查行动小组。由站长、书记任组长,相关科室(车间)负责人、信息技术科全体人员为组员负责对全站的重要信息系统全面排查并填记有关报表、建档留存。
2、信息安全检查小组对照网络与信息系统的实际情况进行了逐项排查、确认,并对自查结果进行了全面的核对、梳理、分析。整改,提高了对全站网络与信息安全状况的掌控。
二、网络与信息安全工作情况
1)组织成立了网络与信息安全检查工作小组,由站长、书记任组长,相关科室(车间)负责人、信息技术科全体人员为组员。
2)研究制定自查实施方案,根据系统所承担的业务的独立性、责任主体的独立性、网络边界的独立性、安全防护设备设施的独立性四个因素,对客票发售与预订系统、旅客服务系统、办公信息系统进行全面的梳理并综合分析。
2、8月6日前对客票发售与预订系统、旅客服务系统、办公信息系统的基本情况进行逐项排查。
1)系统安全基本情况自查
客票发售与预订系统为实时性系统,对车站主要业务影响较高。目前拥有IBM服务器2台、cisco路由器2台、cisco交换机13台,系统均采用windows操作系统,灾备情况为系统级灾备,该系统不与互联网连接,防火墙采用永达公司永达安全管控防火墙。
旅客服务系统为实时性系统,对车站主要业务影响较高。目前拥有HP服务器13台、H3C路由5台、H3C交换机15台,系统采用linix操作系统,数据库采用SQLServer,灾备情况为数据灾备,该系统不与互联网连接,安全防护策略采用按照使用需求开放端口,重要数据均采用加密防护。
2)安全管理自查情况
人员管理方面,指定专职信息安全员,成立信息安全管理机构和信息安全专职工作机构。重要岗位人员全部签订安全保密协议,制定了《人员离职离岗安全规定》、《外部人员访问审批表》。
资产管理方面,指定了专人进行资产管理,完善了《资产管理制度》、《设备维修维护和报废管理制度》,建立了《设备维修维护记录表》。
存储介质管理方面,完善了《存储介质管理制度》,建立了《存储介质管理记录表》。
运行维护管理方面,建立了《客服系统维护标准》、《运行维护操作记录表》,完善了《日常运行维护制度》。
3)网络与信息安全培训情况
三、自查发现的主要问题和面临的威胁分析
四、改进措施
五、整改效果
网络信息安全自查报告(三)
学校接到:“重庆市巴南区教育委员会关于转发巴南区信息网络安全大检查专项行动实施方案的通知”后,按文件精神立即落实相关部门进行自查,现将自查情况作如下报告:
一、充实领导机构,加强责任落实
接到文件通知后,学校立即召开行政办公会议,进一步落实领导小组及工作组,落实分工与责任人(领导小组见附件一)。鱼洞二小网络安全大检查专项行动由学校统一牵头,统一指挥,学校信息中心具体负责落实实施。信息中心设立工作小组(工作小组见附件一),小组成员及各自分工落实管理、维护、检查信及培训,层层落实,并坚决执行“谁主管谁负责、谁运行谁负责、谁使用谁负责”的管理原则,保障我校校园网的绝对安全,给全校师生提供一个安全健康的网络使用环境。
二、开展安全检查,及时整改隐患
1、我校“网络中心、功能室、微机室、教室、办公室”等都建立了使用及安全管理规章制度,且制度都上墙张贴。
2、网络中心的安全防护是重中之重,我们分为:物理安全、网络入出口安全、数据安全等。物理安全主要是设施设备的防火防盗、物理损坏等;网络入出口安全是指光纤接入防火墙->路由器->核心交换机及内网访问出去的安全,把握好源头;数据安全是指对校园网的数据备份、对不安全的信息进行处理上报、对信息的过渡等。信息中心有独立的管理制度,如网络更新登记、服务器资源、硬盘分布统计资料、安全日志等,便于发现问题,既时查找。
4、强化网络安全管理工作,对所有接入我校核心交换机的计算机设备进行了全面安全检查,对操作系统存在漏洞、防毒软件配置不到位的计算机进行全面升级,确保网络安全。
5、规范信息的采集、审核和流程,严格信息审核,确保所信息内容的准确性和真实性。每周定时对我校门户网站的留言簿、二小博客上的贴子,留言进行审核,对不健康的信息进行屏蔽,对于反映情况的问题,备份好数据,及时向学校汇报。
6、本期第三周我校在教职工大会组织老师学习有关信息网络法律法规,提高老师们合理、正确使用网络资源的意识,养成良好的上网习惯,不做任何与有关信息网络法律法规相违背的事。
7、严格禁止办公内网电脑直接与互联网相连,经检查未发现在非涉密计算机上处理、存储、传递涉密信息,在国际互联网上利用电子邮件系统传递涉密信息,在各种论坛、聊天室、博客等、谈论国家秘密信息以及利用QQ等聊天工具传递、谈论国家秘密信息等危害网络信息安全现象。
三、存在的问题
1、由于我校的网络终端300多个点,管理难度大,学校没有多余的经费来购买正版杀毒软件,现在使用的是伪版的或者免费版本的杀毒软件,这给我们的网络安全带来了一定的风险。
2、我校的服务器共有5台,但我们没有一套网络管理软件,平时全靠人工手动去管理,管理难度大,所以平时难免有忘补丁升级的时候,这难免也存在一定的安全风险。
网络安全应急方案1
为确保校园网安全有序平稳运行,保证校园网络信息安全和网络安全,更好的服务于学校的教育教学,为及时处置校园网信息网络安全事件,保障校园网作用的正常发挥,特制定本预案。
一、信息网络安全事件定义
1、校园网内网站主页被恶意纂改、交互式栏目里发表反政府、分裂国家和色情内容的信息及损害国家、学校声誉的谣言。
2、校园网内网络被非法入侵,应用计算机上的数据被非法拷贝、修改、删除。
3、在网站上的内容违反国家的法律法规、侵犯知识版权,已经造成严重后果。
二、网络安全事件应急处理机构及职责
1、设立信息网络安全事件应急处理领导小组,负责信息网络安全事件的组织指挥和应急处置工作。
2、学校网格安全领导小组职责任务
(1)、监督检查各教研组处室网络信息安全措施的落实情况。
(2)、加强网上信息监控巡查,重点监控可能出现有害信息的网站、网页。
(3)、及时组织有关部门和专业技术人员对校园网上出现的突发事件进行处理并根据情况的严重程度上报有关部门。
(4)、与市公安局网络安全监察部门保持热线联系,协调市公安局网监处安装网络信息监控软件,并保存相关资料日志在三个月以上。确保反应迅速,做好有关案件的调查、取证等工作。
三、网络安全事件报告与处置
事件发生并得到确认后,网络中心或相关科室人员应立即将情况报告有关领导,由领导(组长)决定是否启动该预案,一旦启动该预案,有关人员应及时到位。
网络中心在事件发生后24小时内写出事件书面报告。报告应包括以下内容:事件发生时间、地点、单位、事件内容,涉及计算机的IP地址、管理人、操作系统、应用服务,损失,事件性质及发生原因,事件处理情况及采取的措施;事故报告人、报告时间等。
学校网格安全领导小组成员承担校内外的工作联系,防止事态通过网络在国内蔓延。
网络中心人员进入应急处置工作状态,阻断网络连接,进行现场保护,协助调查取证和系统恢复等工作。对相关事件进行跟踪,密切关注事件动向,协助调查取证。
有关违法事件移交公安机关处理。
四、一般性安全隐患处理:
学校网络信息中心配备了正版-防火墙软件和瑞星防病毒软件,及时升级,及时清除杀灭网络病毒,检测入侵事件,将向管理员发出警报,管理员将在第一时间处理入侵事件,并报有关部门。对来往电子邮件及网络下载文件用防病毒软件软件过滤,确保不被木马类病毒侵入并在无意中协助传播病毒。
管理员对定期检查设备的运转情况,做好设备维护记录,保证设备高效稳定的运行。学校重要计算机出现硬件设备故障,管理员将在第一时间启用数据备份,保证数据不丢失,保证网络的正常运行。
网络安全应急方案2
根据新区教体委的要求,为确保发生网络安全问题时各项应急工作高效、有序地进行,最大限度地减少损失,根据互联网网络安全相关条例及上级相关部门文件精神,结合我校校园网工作实际,特制定本预案。
一、成立安全应急领导小组
学校全体行政人员及全体网络管理员组成网络安全应急领导小组。
领导小组成员:
组长:
副组长:
成员:
责任人:学校领导电脑老师网络管理员
领导小组主要职责:
(1)加强领导,健全组织,强化工作职责,完善各项应急预案的制定和各项措施的落实。
(2)充分利用各种渠道进行网络安全知识的宣传教育,组织、指导全校网络安全常识的普及教育,广泛开展网络安全和有关技能训练,不断提高广大师生的防范意识和基本技能。
(3)认真搞好各项物资保障,严格按照预案要求积极配备网络安全设施设备,落实网络线路、交换设备、网络安全设备等物资,强化管理,使之保持良好工作状态。
(4)采取一切必要手段,组织各方面力量全面进行网络安全事故处理工作,把不良影响与损失降到最低点。
(5)调动一切积极因素,全面保证和促进学校网络安全稳定地运行。
二、各级处理预案
1、网站不良信息事故处理预案
(1)一旦发现学校网站上出现不良信息(或者被骇客攻击修改了网页),立刻关闭网站。
(2)备份不良信息出现的目录、备份不良信息出现时间前后一个星期内的HTTP连接日志、备份防火墙中不良信息出现时间前后一个星期内的网络连接日志。
(3)打印不良信息页面留存。
(4)完全隔离出现不良信息的目录,使其不能再被访问。
(5)删除不良信息,并清查整个网站所有内容,确保没有任何不良信息,重新开通网站服务,并测试网站运行。
(6)修改该目录名,对该目录进行安全性检测,升级安全级别,升级程序,去除不安全隐患,关闭不安全栏目,重新开放该目录的网络连接,并进行测试,正常后,重新修改该目录的上级链接。
(7)全面查对HTTP日志,防火墙网络连接日志,确定该不良信息的源IP地址,如果来自校内,则立刻全面升级此次事件为最高紧急事件,立刻向领导小组组长汇报,视情节严重程度领导小组可决定是否向公安机关报案。
(8)从事故一发生到处理事件的整个过程,必须保持向领导小组组长汇报、解释此次事故的发生情况、发生原因、处理过程。
2、网络恶意攻击事故处理预案
(1)发现出现网络恶意攻击,立刻确定该攻击来自校内还是校外;受攻击的设备有哪些;影响范围有多大。并迅速推断出此次攻击的最坏结果,判断是否需要紧急切断校园网的服务器及公网的网络连接,以保护重要数据及信息;
(2)如果攻击来自校外,立刻从防火墙中查出[!。。RandomWord。2。。]对方IP地址并过滤,同时对防火墙设置对此类攻击的过滤,并视情况严重程度决定是否报警。
(3)如果攻击来自校内,立刻确定攻击源,查出该攻击出自哪台交换机,出自哪台电脑,出自哪位教师或学生。接着立刻赶到现场,关闭该计算机网络连接,并立刻对该计算机进行分析处理,确定攻击出于无意、有意还是被利用。暂时扣留该电脑。
(4)重新启动该电脑所连接的网络设备,直至完全恢复网络通信。
(5)对该电脑进行分析,清除所有病毒、恶意程序、木马程序以及垃圾文件,测试运行该电脑5小时以上,并同时进行监控,无问题后归还该电脑。
(6)从事故一发生到处理事件的整个过程,必须保持向领导小组组长汇报、解释此次事故的发生情况、发生原因、处理过程。
3、学校重大网络事件处理预案
(1)对学校重大事件(如校庆、评估等对网络安全有特别要求的事件)进行评估、确定所需的网络设备及环境。
(2)关闭其它与该网络相连,有可能对该网络造成不利影响的一切网络设备及计算机设备,保障该网络的畅通。
(3)对重要网络设备提供备份,出现问题需尽快更换设备。
(4)对外网连接进行监控,清除非法连接,出现重大问题立刻向上级部门求救。
(5)事先应向领导小组汇报本次事件中所需用到的设备、环境,以及可能出现的事故及影响,在事件过程中出现任何问题应立刻向领导小组组长汇报。
三、日常管理
1、领导小组依法有关消息和警报,全面组织各项网络安全防御、处理工作。各有关组员随时准备执行应急任务。
2、网络管理员对校园内外所属网络硬件软件设备及接入网络的计算机设备定期进行全面检查,封堵、更新有安全隐患的设备及网络环境。
3、加强对校园网内计算机设备的管理,加强对学校网络的使用者(学生和教师)的网络安全教育。加强对重要网络设备的软件防护以及硬件防护,确保正常的运行软件硬件环境。
4、加强各类值班值勤,保持通讯畅通,及时掌握学校情况,全力维护正常教学、工作和生活秩序。
5、按预案落实各项物资准备。
四、网络安全事故发生后有关行动
1、领导小组得悉消防紧急情况后立即赶赴本级指挥所,各种网络安全事故处理小组迅速集结待命。
2、应急小组成员听从组织指挥,迅速组织本级抢险防护。
(1)确保WEB网站信息安全为首要任务,学校公网连接。迅速发出紧急警报,所有相关成员集中进行事故分析,确定处理方案。
(2)确保校内其它接入设备的信息安全:经过分析,可以迅速关闭、切断其他接入设备的所有网络连接,防止滋生其他接入设备的安全事故。
(3)分析网络,确定事故源:使用各种网络管理工具,迅速确定事故源,按相关程序进行处理。
(4)事故源处理完成后,逐步恢复网络运行,监控事故源是否仍然存在。
(5)针对此次事故,进一步确定相关安全措施、总结经验,加强防范。
(6)从事故一发生到处理的整个过程,必须及时向领导小组组长以及教务处以及校长汇报,听从安排,注意做好保密工作。
3、积极做好广大师生的思想宣传教育工作,迅速恢复正常秩序,全力维护校园网安全稳定。
4、迅速了解和掌握事故情况,及时汇总上报。
5、事后迅速查清事件发生原因,查明责任人,并报领导小组根据责任情况进行处理。
五、其他
1、在应急行动中,学校各部门要密切配合,服从指挥,确保政令畅通和各项工作的落实。
2、
[摘 要]在NGN网内地址分配形式上,交换、网关、服务器、企业用户AG和IAD等部件可采用静态地址分配方案。考虑到维护和管理的可行性,大量个人用户IAD设备可选用DHCP进行动态地址分配。原则上,我们建议建设单独的NGN网络,基于这种思路的投资比较大,而现有的业务容量需求比较小,所以,在一定环境下,我们建议本次需求对于城域网或大客户企业网内部的连接的AG、IAD,分配城域网或企业内部地址,而NGN核心网内分配私网地址,这样,接入设备注册核心软交换的时候,通过SBC设备做媒体和信令,完成注册和业务互通功能。为了确保安全,可以放置防火墙,避免来自公网的攻击。
[关键词]技术 网络 环境
中图分类号:TD655 文献标识码:A 文章编号:1009-914X(2014)42-0382-01
NAT穿越方案有ALG/STUN/TURN/MIDCOM/Proxy等多种方案,公司SBC采用的是Proxy方式。Proxy解决NAT问题的思路是通过对私网内用户呼叫的信令和媒体同时做Relay来实现出口NAT/FW的穿越,故也称为Full Proxy。终端:终端只能看到Proxy,对终端而言,Proxy就是软交换终端对软交换的注册地址为PROXY地址,PROXY将IP地址等信息修改后转给软交换进行处理。SoftSwitch:终端对软交换是不可见的,对软交换而言,Proxy就是用户用户作为被叫时的呼叫请求都会先发给SBC,SBC经过信令处理后再转发给被叫用户。SBC通过对信令的处理和分析得到本次会话的地址变换情况,带宽需求等信息,并根据当前网络资源占用情况等信息来决定媒体流是否通过SE2600,从而起到网络保护、防止带宽盗用等作用 。
N2000网管体系结构采用了成熟并应用广泛的Client/Server结构,支持多客户端操作,能适应复杂、大型网络的管理需求;网管系统采用了多进程的设计,使系统具有了灵活的扩充能力,满足网络发展时期需求多变的环境。系统提供以下业务组件:UMS网元管理系统:主要提供对NGN固定网络领域设备SoftX3000、iGWB、UMG8900、、MRS6100、Eudemon 1000的全面管理,包括拓扑管理、告警管理、安全管理、性能管理、配置管理等。业务发放子系统:提供跨网元、多设备的业务集中管理,包括:业务发放及业务维护、全网资源管理。
系统提供强大的外部话单导入功能,支持各种数据格式的外部话单导入,包括:文本格式、DBASE、SYBASE、SQLSERVER、ORACLE、INFORMIX、DB2、ACCESS、EXCEL、FOXBASE、FOXPRO、PARADOX等。系统支持图形化的方式设计源文件和目的表之间的字段匹配关系,支持对源表字段用SQL函数运算后匹配到目的表。系统支持自动生成导入脚本,并支持对导入脚本二次编辑,比如:过滤掉部分记录等,满足各种复杂的导入运算。支持对外部话单的编辑、浏览和报表统计分析。支持快速的将指定月份的各种月杂费、明细话单、跳表话单、外部话单进行汇总,并准确处理电话改号过户、各种包月优惠、各种补贴或代缴等情况。最后按电话生成电话话费汇总表,按合同号生成合同号话费汇总表。对电话改号用户的费用进行自动处理,将改号当月各旧号费用自动汇总到最新号码上。支持对部分用户的单独汇总,提高工作效率。支持对电话话费汇总表/合同号话费汇总表的浏览、编辑、组合条件查找、组合排序、设计/打印报表、打印票据、数据导出、批删除、批修改、页脚小计、指定左侧冻结字段等功能。支持按单月、多月合并、多月分总针对用户类别分批或集中打印财务托收帐单。支持计费周期自由调整,适应不同运营商的不同计费周期的需要。支持对特殊用户话费进行减免。
统计报表/决策分析,提供国际流行的报表设计工具,支持设计任意格式的报表。支持对系统中任意数据表按任意字段进行组合查询、组合排序、分组统计、设置显示字段,并可对统计结果自动生成缺省的报表,也可按预先设计的特殊格式的报表进行打印。统计结果可导出为DBF、EXCEL、TXT等常见格式的数据文件。并且,生成的报表可连带报表格式导出为EXCEL、HTML、PDF、JPG等多种格式的文件。支持对系统中任意话费表按指定条件进行统计分析,并生成多种格式的图表。系统提供报表参数输入窗体设计功能、报表浏览功能、报表设计功能、报表自动生成功能、票据自动设计功能、菜单自定义功能、数据库存储过程挂接功能等一系列报表二次开发功能,可灵活迅速的设计出各种企业需要的统计分析报表。具有网间结算功能。可以按照主叫、被叫、中继局向、呼叫类型进行话务量统计报表分析。实现与电信、移动、联通、网通、铁通的网间费用结算。可对各路由、局向进行费用的统计。对每月电信业务量及装机容量进行统计与分析。可进行计费/收费数据对帐并输出报表,以便于管理规范化。支持根据出局路由(中继)进行各种统计。对指定时间的专网各种用户装机数量和中继线、单机数量、总费用信息及各分项费用信息等进行分析统计,并有统计报表输出。系统提供各种业务、业务量及收入统计报表,各类用户当月业务量统计、用户缴费情况统计、欠费坏帐统计、结算统计报表等。系统提供各种方式的话费帐单及详单。支持异地收费查询及统计功能。可根据用户需要可在各个收费点的任一收费点进行缴费,并可按收费点或收费员查询统计出某一时间段异地收费情况。能对某一时间段话费回收情况进行统计分析,计算出回收率,并有统计报表输出、打印,且具有立体图形显示功能。支持按小时/日/月等区间灵活进行话务量报表和图形分析。支持提前对新月话费和当前营收数据进行预合帐,预计算新月各项应收话费和月初报表。以便提前发现问题。支持自动实时进行汇总并合帐,实时扣减预付费用户的话费余额。支持随时查看营收统计分析表,查看欠费用户欠费情况。支持收费中途对个别用户的临时话费减免。支持随时统计收取的预付金余额。支持对有差错的用户进行退减。支持对预交费用只冲减某一部分费用(比如:预交费用只是按月冲减月租费、或者只是冲减新功能费用等)。系统提供图形化的界面灵活设计操作员的功能权限。
SoftX3000是NGN网络的核心设备,它应用于NGN的网络控制层,主要完成基于IP分组网络的语音、数据、多媒体业务的呼叫控制和连接管理等功能。对于每一次呼叫而言,SoftX3000除完成呼叫控制、媒体网关接入控制、资源分配、协议处理、路由、认证等基本功能以外,还必须完成对本次呼叫的计费处理。也就是说,对于每一次呼叫而言,SoftX3000必须按照一定格式将与本次呼叫相关的信息-以话单的形式记录下来。iGWB是处于SoftX3000与计费中心之间的网关性设备,完成话单接收、预处理、缓存以及计费接口功能。
系统提供对整个业务平台所有数据表字段显示名称、编辑/查找时各字段的数据字典及缺省值的定义。系统提供对整个业务平台所有数据表的统一界面的浏览/查找/排序/报表/数据备份/导出等功能。系统提供快捷的数据库备份/恢复/压缩等向导功能,使管理人员不用面对复杂的数据库自身提供的管理界面。自动或手动删除过往不需保存的用户费用信息,自动清理磁盘空间。
2019年3月26日
自扫黑除恶专项斗争工作开展以来,我办认真履行全市扫黑除恶专项斗争领导小组成员单位职责,深入摸排,主动进攻,全力净化网络空间,维护网络安全,以更高的政治站位,深入开展扫黑除恶专项斗争工作,现将具体情况汇报如下:
一、工作开展情况
1、高度重视,全面安排部署。为确保扫黑除恶专项斗争取得实效,我办成立了**市委网信办扫黑除恶专项斗争领导小组,多次召开专题会议,研究部署我办开展扫黑除恶专项斗争的具体工作措施,并制定了《中共**市委网信办关于开展扫黑除恶专项斗争的实施方案》。
2、广泛宣传,加强舆论引导。我办组织红网**站、**新闻网、“今日**”APP、“**”微博微信等市级主流网络媒体及时推送了《公安部部署扫黑除恶:对黑势力“关系网”“保护伞”一查到底》、《市委督查组督查东安扫黑除恶专项斗争工作》、《**市扫黑除恶专项斗争领导小组到蓝山督导扫黑除恶工作》、《蓝山县扫黑除恶专项斗争联席会召开》、《扫黑除恶重点打击操纵村委会、欺压村民者》等重要稿件,共计173篇,稿件总阅读量超过100万。通过系列网上正面宣传,进一步做好了法律政策宣讲、解疑释惑等工作,大力宣传全市扫黑除恶专项斗争工作的好经验、好做法,弘扬了正气,为经济社会发展营造了风清气正的良好氛围。
3、有的放矢,依法依规查处。我办联合市公安局开展了互联网平台和账号调查登记工作,对我市属地网站、“两微一端”等网络媒体进行摸底备案,进一步摸清我市网络媒体的数量、运营主体、内容建设等基础信息。去年以来,我办严厉打击网络违法违规行为,先后约谈自媒体8人次,关闭微博账号1个(@关注民生的法学硕士)、非法网站1个(假冒“**市安全生产监督管理局网”),联合公安机关查处网络造谣案件9起、治安拘留11人,有效净化了网络空间。
二、存在的问题
1、政策学习还要加强。虽然多次召开专题会议,强调扫黑除恶工作的重要性,也发放了相关资料,但有时只顾业务知识的学习,没有注重对扫黑除恶专项斗争相关政策、精神的领会,部分工作人员对扫黑除恶专项斗争工作认识不全,理解不透。问题产生的主要原因有两点:一是认为参加了会议,学习了文件就够了,没有深入领会了这项工作的重大意义;二是平常只注重业务工作,和扫黑除恶专项斗争的具体工作,没有把工作之余的时间利用起来专门加强学习。
2、监管台账还不完善。属地网站、“两微一端”等网络媒体的数量、运营主体、内容建设等基础信息台账不够完善,监管手段缺乏针对性。问题产生的主要原因有三点:一是自身人手不足,难以在短时间内建立起全面系统的信息台账;二是由于网络媒体,尤其是自媒体,人人可注册,随时能申请,且审核权都在平台方,我们无权查看和审查;三是自媒体信息具有很强的即时性与流动性,难以及时、全面掌握相关动态。
3、联动机制还需健全。在处理网络敲诈以及组织或雇佣“水军”威胁、恐吓、侮辱、诽谤、滋扰等涉黑涉恶行为方面,我办与各县区、各相关单位还未形成有效的联合会商、信息共享等联动机制,致使一些问题线索没能及时移交、核查、处置。问题产生的主要原因有两点:一是工作衔接不够,没有积极与各县区、相关单位对接,缺乏有效沟通;二是信息化投入不足,缺乏安全可靠的协同联动平台支撑。
三、下步工作打算
1.进一步创新方式方法,积极组织策划开展网上正面宣传和舆论引导工作,营造“人人参与、黑恶必除”的良好氛围。督促红网**站、**新闻网、“今日**”APP、“**”等市级主流网络媒体加大对扫黑除恶专项斗争的网上宣传力度。
网站保密自查自评报告模板【一】
按照市委保密委员会办公室《关于组织开展非网络保密管理专项检查的通知》(筑保办通字〔20XX〕7号)有关要求,对照检查目录,结合本单位实际情况,我局认真开展了非网络保密管理自查工作,现将自查情况汇报如下:
一、非网络基本情况
我局现有非网络为:审计管理系统,主要功能是进行公文处理、审计项目安排、邮件收发等,整个系统工作于我局内部局域网上,连接终端非计算机71台,网络使用部门为我局14个处室,涉及应用系统3个,分别为:OA审计管理系统、社保审计系统、公积金审计系统。
二、非网络保密管理情况
一是对非网络处理信息类别进行了明确规定,严格执行信息不上网,上网信息不和上网信息领导审批制度,审计管理系统所有公文必须履行保密审批程序,防止审计泄密事件发生。
二是制定了非网络安全保密管理制度,要求对相关信息严格审查、严格控制、严格把关,从制度上杜绝泄密隐患。
三是定期对非网络开展保密检查,主要对非网络终端计算机管理制度的落实情况、非网络的管理和使用情况、防范措施的落实情况进行检查,实施有效监控,切实做好非网络安全监督工作。
三、非网络保密制度落实情况
一是我局非网络未与网络连接。
二是我局非网络未接入计算机及移动存储介质。
三是我局未在OA审计管理系统、社保审计系统、公积金审计系统3个非应用系统中存储、处理、传递文件信息资料。
四是我局未在非服务器和计算机终端上存储、处理任何文件信息资料。
网站保密自查自评报告模板【二】
根据铜保局发【20xx】1号文件要求,我局迅速对我单位互联网门户网站的保密工作进行检查落实,现将自查情况报告如下:
一、领导重视、责任落实
为加强对保密工作的领导,把保密工作落到实处,我局及时调整了保密工作领导小组。由一把手担任局保密工作领导小组组长,对保密工作总负责;分管领导任副组长,负责指导、协调和督促、检查保密事务,及时处理保密工作中的重大问题和失泄密事件;领导小组成员由局属各股室、站、大队负责人组成。局党组把保密工作列入议事日程,同业务工作一同研究部署,指定责任领导、责任单位、责任人,定期听取保密工作情况汇报,确保保密工作落到实处。领导小组不定期对单位保密工作执行情况进行检查指导,督促保密工作的落实,推进了保密工作的发展。
二、完善制度,强化责任
我局十分重视保密审查制度建设,先后建立完善了《县环保局保密工作制度》、《文印室保密管理制度》等保密工作制度。修订和完善保密领导小组工作职责和各项保密规章制度,层层签订保密承诺书,完善约束机制,明确责任和义务,严格加强公文保密管理规定,切实履行公文的收发、传递、借阅、清退、归档和销毁等各个环节的登记、签字手续,严禁公文随处丢放。秘密文件严格限制知悉范围,从不随意扩散、复印。传达秘密文件按照有关的管理规定,除公务需要外不得擅自携带秘密文件外出。从制度上确保了信息不上网,上网信息不。
三、已的信息是否存在现象
按照《中华人民共和国政府信息公开条例》等规定要求,我局成立了保密检查工作领导小组。召开专题会议并制定实施方案对保密检查工作进行部署和安排,局属各股室、站、大队严格按照要求,对办公网络、计算机、移动存储介质进行拉网式检查,我局互联网和政务公开网上已的信息不存在、泄密现象。
四、下一步工作计划
我们将在全体干部职工中进一步深入开展保密宣传教育,努力提高干部职工对新形势下保密工作重要性的认识,增强维护国家秘密安全的自觉性。及时传达学习上级关于保密工作的文件精神,增强保密意识;运用典型事例开展保密教育,把泄密事件作为典型反面教材,反复宣传教育,使全体人员从中得到警示。
加强对计算机网络信息资料的保密管理,把保密人员、计算机操作和管理人员的管理列入保密自查工作的重点,数字复印机由专人使用保管,做好日常信息的采集、存储、处理、传递和销毁工作。加强对U盘等移动存储介质采取谁使用谁负责的办法,电子文档转移采取谁转移谁负责的办法,防止内外网交叉使用和信息流出,严禁非人员携带存有内容的磁介质到上网的计算机上加工、贮存、传递处理文件;严把上网信息审核关,凡上网信息均要通过办公室审核,分管领导审批。禁止敏感数字、文字和文件在网上;
我局将进一步加大政务信息保密宣传力度,完善保密宣传制度,强化保密责任,使保密工作始终贯穿于机关各项工作之中,使全体干部职工更好地履行保密工作职责,推动政务信息保密工作再上新台阶。
网站保密自查自评报告模板【三】
我局对网络信息安全保密工作地直十分重视,成立了专门的领导组,建立健全了网络安全保密责任制和有关规章制度,由局网络管理室统一管理,各科室负责各自的网络信息安全工作。严格落实有关网络信息安全保密方面的各项规定,采取了多种措施防范安全保密有关事件的发生,总体上看,我局网络信息安全保密工作做得比较扎实,效果也比较好,近年来未发现失泄密问题。
一、计算机信息管理情况
今年以来,我局加强组织领导,强化宣传教育,落实工作责任,加强日常监督检查。对于计算机磁介质(软盘、U盘、移动硬盘等)的管理,采取专人保管、文件单独存放,严禁携带存在内容的磁介质到上网的计算机上加工、贮存、传递处理文件,形成了良好的安全保密环境。计算机严禁接入局域网,并按照有关规定落实了保密措施,到目前为止,未发生一起计算机失密、泄密事故;其他非计算机及网络使用也严格按照局计算机保密信息系统管理办法落实了有关措施,确保了机关信息安全。
二、计算机和网络安全情况
一是网络安全方面。我局终端计算机均安装了防病毒软件、软件防火墙,采用了强口令密码、数据库存储备份、移动存储设备管理、数据加密等安全防护措施,明确了网络安全责任,强化了网络安全工作。
二是日常管理方面切实抓好局域网和应用软件管理,确保计算机不上网,上网计算机不,严格按照保密要求处理光盘、硬盘、优盘、移动硬盘等管理、维修和销毁工作。重点抓好三大安全排查:一是硬件安全,包括防雷、防火、防盗和电源连接等;二是网络安全,包括网络结构、安全日志管理、密码管理、IP管理、互联网行为管理等;三是应用安全,公文传输系统、软件管理等。
三、硬件设备使用合理,软件设置规范,设备运行状况良好。
我局每台终端机都安装了防病毒软件,系统相关设备的
应用一直采取规范化管理,硬件设备的使用符合国家相关产品质量安全规定,单位硬件的运行环境符合要求,打印机配件、色带架等基本使用设备原装产品;防雷地线正常,对于有问题的防雷插座已进行更换,防雷设备运行基本稳定,没有出现雷击事故,局域网系统运行安全。
四,通迅设备运转正常
我局网络系统的组成结构及其配置合理,并符合有关的安全规定;网络使用的各种硬件设备、软件和网络接口是也过安全检验、鉴定合格后才投入使用的,自安装以来运转基本正常。
五、严格管理、规范设备维护
我局对电脑及其设备实行谁使用、谁管理、谁负责的管理制度。在管理方面我们一定是坚持制度管人。二是强化信息安全教育、提高员工计算机技能。在设备维护方面,专门设置了网络设备故障和维护情况属实登记,并及时处理。对外来维护人员,要求有关人员陪同,并对其身份和处理情况进行,规范设备的维护和管理。
六、安全制度制定落实情况
为确保计算机网络安全、实行了网络专管员制度、计算机安全保密制度、网络信息安全突发事件应急预案等以有效提高管理员的工作效率。同时我局结合自身情况制定计算机系统安全自查工作制度,做到四个确保:一是网络管理员于每周五定期检查局域网系统,确保无隐患问题;二是制作安全检查工作记录,确保工作落实;三是领导定期询问制度,由网络管理员汇报局域网使用情况,确保情况随时掌握;四是定期组织全局人员学习有关网络知识,提高计算机使用水平,确保预防。
七、安全教育
为保障我局网络安全有效地运行,减少病毒侵入,我局就网络安全及系统安全的有关知识进行了培训。期间,大家对实际工作中遇到的计算机方面的有关问题进行了详细的咨询,并得到了满意的答复。
自查存在的问题及整改意见
我们在管理过程中发现了一些管理方面存在的薄弱环节,今后我们还要在以下几个方面进行改进。
一、对于线路不整齐、暴露的,立即对线路进行期限整改,并做好防鼠、防火安全工作。
(一)全盘扫描安全档案,纵向到底,横向到边
根据上周中心行政办公会议上安全隐患整治阶段性工作汇报情况,针对各部门隐患整治推进过程中工作开展不平衡现象,对安全生产百日大会战安全档案上的隐患清单进行全盘扫描自查,追踪销号,压实责任、加快整改力度,聚焦薄弱环节、突出工作重点、坚持标本兼治,将安全生产检查彻底做到纵向到底,横向到边,不留一点死角。
(二)仔细排查,及时整改,双向进行两不误
1.消防安全
本周,各直属分中心对所属急救点的氧气房和用电安全进行了全面检查,未发现违规情况。中心后勤保障科坚持每周开展安全隐患排查工作,对直属分中心的值班站点、救护车进行了全面检查,确保灭火器配置到位并能有效使用。
2.信息安全
在做好网络、网站和关键信息基础设施的信息安全保护工作基础上,重点加强互联网、专网等网络边界的网络安全保护工作,重点做好120指挥调度系统、电子病历系统等关键信息基础设施保护工作。中心还根据应急预案,定期开展应急演练,并根据演练结果,总结经验和不足,及时整改。定期对本单位网络安全情况进行自查,评估风险,明确优化需求,制定完备的安全策略。对部分信息安全制度进行了更新,强化了信息安全宣传工作。在季度日志分析的基础上,对日志审计系统及其他信息安全设备的日志又进行了仔细的分析,及时排查信息安全漏洞及不规范的网络操作。强化了信息安全宣传,对信息安全制度进行了更新。完成了三级等保一期整改招标工作、优化安全设备策略,签订了整改项目合同,整改工作目前已经开始,对信息安全日志记录进行了完善及分析,从中排查问题隐患。机房安装了入侵报警系统。对安全设备的配置做了更加细致的梳理,制定了对弱电井线路的整改计划。
3.医疗安全
医务急救科起草完成《死亡病历讨论制度》,并与质量管理科共同完成院前急救核心制度考试。3个直属分中心通过病历系统软件开展对急救医疗行为的监督,不定时检查和监控医疗安全。开展对转院原则风险评估排查3次,督促职工对核心制度的学习和落实。对每辆救护车的医疗舱进行检查,确保急救物品按照中心要求配置到位并能安全使用
二、存在主要问题
第九医院急救点医疗器械管理、病历书写不规范。
2020年网络意识形态和网络安全工作责任制落实情况汇报
根据区网信办工作安排和要求,现将我局2020年网络意识形态和网络安全工作责任制落实情况汇报如下:
一、加强组织领导,提高政治站位
局领导班子对全局网络意识形态和网络安全工作负主体责任,成立网络意识形态工作领导小组,明确局党组书记、局长同志任组长,为落实网络意识形态和网络安全工作责任的第一责任人,副局长任副组长,为落实网络意识形态和网络安全工作分管负责人,其他班子成员根据工作分工,抓好分管部门领域的网络意识形态工作,对职责范围内的网络意识形态工作负领导责任。按照属地管理、分级负责和谁主管谁负责、谁主办谁负责原则,把网络意识形态和网络安全工作纳入议事日程,与业务工作同安排、同部署、同推进、同落实,形成了领导主抓、全员参与的网络意识形态和网络安全工作格局。
二、加强研究部署,充分研判形势
定期召开局党组(扩大)会议,对网络意识形态工作、网络安全工作进行研究部署和研判分析,并深入结合国土资源管理工作,分析了意识形态工作要点、网络安全工作重点,并对网络安全方面薄弱环节进行自查自纠,落实整改,做好了安全保密等系列工作,进一步夯实了局党组领导网络意识形态和网络安全工作的政治基础。
三、强化责任分工,落实落细措施
一是建立了分工协作机制。明确了办公室牵头落实全局意识形态和网络安全工作,人教股、信访、地理测绘信息股等各部门配合抓好落实。办公室总揽全局,侧重抓好新闻宣传工作,落实全体干部职工的网络精神文明建设工作,人教侧重抓好基层党建,加强党员的网上教育和管理,信访侧重抓好网络舆情处置工作,地理信息测绘股侧重抓好新媒体的运用和维护工作以及网络安全维护等工作。二是强化了保密工作意识。组织全局干部职工签订了《保密工作承诺书》,按照市区安全保密检查要求,对全局的网络风险隐患和涉密信息管理开展摸底排查,进一步强化了信息数据管理。坚持内外网隔离,外网计算机严禁存放涉密信息数据,内网计算机禁止接入互联网。三是加强了新闻宣传工作。今年以来,我局新闻宣传工作取得积极进展,各种媒体的上稿数量较以往都有所增加。先后在融媒、日报、晚报、门户网站等主流媒体上稿30篇,对老白性关心、关注的农村宅基地发证、征地拆迁“夏日风暴”等专项工作开展专题宣传和报道,创设了较好的工作氛围。四是净化了网络生态环境。加强了局QQ群、局微信群的管理,进群需要确认验证和实名,群内不得反动、低俗信息。定期对QQ群和微信群进行清理,对违规人员进行教育和训诫,进一步净化了网络生态环境。五是加强了网络舆情处置。对市区交办的网络舆情,按照业务分工,分别移交相应的分管领导和部门进行调查核实处理,并及时回复,较好的完成了处置任务。
四、加强学习提升,筑牢思想防线
局党组充分认识网络意识形态工作是党的一项极端重要的工作,关乎旗帜、关乎道路、关乎国家政治安全,要把全面落实网络意识形态工作责任制作为全局自然资源系统的重大政治任务来抓,切实履行网络意识形态工作职能职责。一是坚持“学习强国”学习。全局干部职工坚持“学习强国”的学习和运用,每名干部职工全年积分不少于7000分,确保新时代中国特色社会主义思想和党的精神入脑入心,确保干部职工的知识结构更科学、更全面。二是积极参与专项学习。今年以来,全局干部职工参与了普法考试、禁毒知识答题竞赛等各类专项学习测试和考试,进一步丰富了视野,提升了人文素养和内涵。
虽然我局在今年网络意识形态和网络安全工作中取得了一些进步,但仍然存在落实不细等问题。下一步,我局将始终坚定政治方向、站稳政治立场,严明政治纪律,坚守政治规矩,坚决同以同志为核心的党中央保持高度一致,以高度的政治责任感和使命感,切实抓好网络意识形态和网络安全工作责任制的落实工作。
【摘要】本文简要介绍了江宁广电网络管网建设和维护的情况,对区县级广电网络公司的管网日常建设(维护)进行初步探讨。
【关键词】有线电视管道GPS定位巡查维护
一、有线电视管网现状
有线广播电视传输覆盖网是国家信息化建设的重要组成部分,也是广播电视宣传工作的重要组成部分。目前我区广电管道相关状态大概如下:1、管道数量现状。目前我区有线电视管道总长度795公里,其中分为主城区市政管道、小区内管道和各街道管道三种,其中市政管道是传输主干信号和接入网信号光缆的通道;小区内管道是传输分配网信号的通道;各街道管道是由自建管道和联合管道构成的传输有线电视主干网接入网的光缆通道。2、管道维护现状。目前有线电视管道维护主要包括老城区、科学园、开发区,维护总长度有360公里。其中老城区管道建设时间早,有线用户数量少,建设标准低,以四孔水泥预置灰管为主且管道被侵占现象严重,过早造成管网满负荷的瓶颈现象,导致新放缆线下地难,穿线难等问题。科学园、开发区管道利用率有50%以上,但空港、滨江的管道利用率底下,有空置现象,造成管道资源的浪费。3、管道损坏和侵占情况。随着我区城市化进程的加快,城市建设力度加大,就无可避免的造成现有管道的破坏和私穿乱占现象。主要表现在地铁施工,道路施工和各大园区的市政施工。据统计,每年由于以上施工造成有线电视管道损坏达20公里以上。私穿乱占现象严重,在没有协议租用的情况下,在老城区、开发区、科学园几乎每条道路上的管道内都有私穿乱占现象,特别是220V电源线在管道内,直接影响到线路安全和人身安全。
二、加强管道监管、做好巡查维护的步骤和方案
1、建立建全管道租赁的管理制度。成立一支5~7人专业的巡查队伍(清查员,测量员,书记员、驾驶员),配备车辆1辆和GPS巡更轨迹监测1台,建立详细的巡查线路和方案,对主城区市政管道进行巡护。对小区内管网和各街道的管道由管理站的片区负责人负责巡视,发现末批准的缆线布放,先于制止,并及时向巡查小组汇报,由巡查小组根据实际情况处理,并形成文字材料上报公司,杜绝管道被占用的情况发生。对管道井进行安全检查,对损坏和缺失的井盖要及时给予更换和补充,对查处的隐患组织人员及时进行整改,对危及管道安全的施工单位进行安全告知,重点施工地段派专人24小时看护。服从巡查小组的管理和安排,做到及时长效的监控,尽可能避免事故发生。巡查队伍做好日常巡检报告。2、加大对管道巡查和监管的同时,开始对现有管道网络图纸进行资料收集和核对、同时要求各家租赁单位上报在我单位管道内缆线布放情况(详细标注位置、段长、芯数)各家缆线布放全程要有标牌。配2人负责对现场资料采集录入,安排施工单位对所有的管道井位置进行GPS定位和管井进行清理、缆线进行摸排。对不明单位缆线的进行标识,便于日后与各家单位进行确认处理。并将所收集的信息全部进入江宁广电GIS系统管理系统存档。3、核查完成后,对各种情况进行汇总和分析,提出核查意见和整改方案,并在一个月内完成整改。并制定近期和长期管道建设的规划和方案,为优化和提升江宁广电网络网络的布局,提供必要的条件。4、对于合建管道,其它单位在管道穿缆施工作业时,要加强协调和沟通,提醒施工人员注意井内光缆及其它设施,以防损坏。本单位穿缆施工作业时,也要注意保护其它单位井内设施。
三、有线电视管道巡查的目的和结果
1、建立优良的巡查队伍,提高管道资源利用率租用率。选用建立技术素质高的专业巡查队伍,配置良好的巡查辅助工具和办公场所,对现有管道资料进行统计、归档。把人力物力更多的用在加强对重点区域、重点管段的巡查,做好三分建七分管的管理理念,提高管道的使用率。2、健全施工现场管理措施,杜绝线路安全和人身安全。为最大限度挖掘有线电视管道的潜力,协同租赁单位共同清查管道占用情况,对协议单位的缆线进行挂牌登记,对非协议单位的私穿乱占的缆线进行清除,禁止强弱电同井同槽,对损坏缺失井盖及时添加,防止人员物品的掉落,杜绝一切可能发生的安全现象。3、完善管道图纸工作,规范工程管理。及时收集和整理光缆线路、管道图纸等各类资料,对新建管道,改道管道,临时管道进行巡查核对,按照单位要求,对图、表、记录、施工文件、验收材料等进行有效的管理和控制,确保工程资料的准确性和完整性,在以后的施工过程中做到有图可依按图施工,使广播电视管网能够按照设计规划持续发展。
随着江宁城市建设力度的加大,为有线电视管道建设提供了便利条件,我们要抓住城市规划改造的机遇,从长远考虑,为美化我们居住的城市,保证有线电视的安全畅通,应大力推广地埋管道的建设和管理。
为认真贯彻落实中央办公厅、国务院办公厅《关于进一步净化社会文化环境促进未成年人健康成长的若干意见》的精神,净化网络经营环境,推进我县文化市场建设,根据省、市工商局统一安排,县局决定从即日起,利用一个月的时间,在全县组织开展“红盾网吧断黑”行动,查处取缔黑网吧。为保障专项行动的顺利进行,特制定本方案。
一、指导思想和工作目标
以邓小平理论和“三个代表”重要思想为指导,全面落实科学发展观,本着对党和人民高度负责的精神,认真履行监管职责,查办一批相关案件,曝光一批违法典型,做到彻底铲除黑网吧,实现*界内无黑网吧的工作目标,为青少年健康成长创造良好的社会环境。
二、实施步骤和时间安排
专项行动时间为3月13日至4月13日,实施步骤分三个阶段进行:
(一)宣传发动与调查摸底阶段(3月13日至3月20日)。要利用电视采访、飞播字幕、张贴标语等多种形式,广泛宣传专项行动的意义、目的、总体安排和查处取缔黑网吧的有关法律法规,营造严厉打击黑网吧的舆论氛围,做好专项行动的前期准备工作。要利用媒体向广大学生和学生家长深入宣传黑网吧对未成年人学习及身心健康的危害;要在中小学校、城市社区、农村商店等群众聚集场所广泛张贴查处取缔黑网吧的举报电话12315和举报信箱,动员社会各界举报黑网吧。
在宣传发动的同时,要组织大流量网络用户调查。要求网络运行商提供城市2M、农村1M以上,且平均流量在50%以上的用户名单。采取暗访踩点、走访群众、连续蹲点、密切监控等方式,积极获取线索。通过现场调查和数据比对,摸清黑网吧的种类、数量以及分布,并登记造册。各基层分局由分局长签字上报县局,县局汇总后,由主管局长签字上报市局备案。各单位按管辖区域划分责任,实行定人包户、责任到人、一包到底、限时完成的工作要求。各单位要结合当地实际,制定专项整治行动的具体方案并向当地政府报告。
(二)集中整治阶段(3月21日至4月6日)。实施三项整治。
1.整治黑网吧经营者。相关科室、分局要集中人力、集中时间责令黑网吧业主立即停止非法经营活动,依法予以取缔。
2.整治网络运营商。对为黑网吧提供互联网接入服务的网络运营商,要在3月21日至4月3日期间下发《责令改正通知书》,限期切断互联网接入服务信号,并拆除光纤、缆线。逾期仍为黑网吧提供互联网接入服务的,依法给予行政处罚。在整治工作结束前,暂缓网络运营商的工商登记和年检业务。
3.整治黑网吧场所出租者。对为从事经营黑网吧提供场所的出租屋业主下发《责令改正通知书》,责令其停止违法行为,逾期未纠正的,依法查处。
(三)总结检查验收阶段(4月7日至4月13日)。对专项整治行动开展情况进行认真总结,市局将于4月10日前组织对黑网吧整治行动进行检查。
三、把握政策界限
(一)凡是未取得营业执照的网吧,一律视为黑网吧。
(二)对已办理营业执照的农业信息服务站、电子竞技俱乐部、电脑服务部以及大中专院校校园内等变相经营的网吧,视为黑网吧。
(三)凡是已取得《文化经营许可证》,但未取得营业执照的网吧,一律从3月16日起责令停业,限期办理营业执照。
四、工作要求
(一)加强组织领导。各局和基层分局要加强对此次专项行动的领导,明确责任,一级抓一级,层层抓落实,确保专项行动措施到位,取得成效。县局成立以主管副职为组长的“红盾网吧断黑”专项行动领导小组,注册登记科、消保科(12315指挥中心)、经济检查科、信息中心为成员单位,办公室设在注册登记科,确保专项行动的开展。要及时向汇报专项行动的开展情况,在地方政府的领导下,加强与公安、文化、通信等有关部门的配合,及时沟通信息,形成监管合力。
(二)动员社会举报,实行举报有奖制度。在专项行动中,要进一步做好宣传工作,充分依靠群众,广泛发动群众,形成灵敏、高效的社会监督举报机制。对群众举报,一经查实,奖励举报人500元现金。要适时采取适当形式,向社会各界通报整治工作进展情况,曝光重大典型案例。
在省、市局领导正确指导下,计算站全面完成了2018年各项工作任务。统筹规划网络工程,保证各级经济网络传输通畅;加强硬件基础建设,提高了经济信息处理能力;领会贯彻省局数管中心部署与技术指导,精心维护全市“企业一套表”平台,经济内网、外网网站内容不断更新;完成了三农普数据处理工作;做好各类小型调查数据处理与后期技术服务;维护“数据城市”管理平台、经济客户端安全管理平台、视频会议系统维护、VPN系统管理,网络安全等级保护建设任务、做好经济信息化报表任务及其他各项非常规性任务,做好市政府政务公开办及有关部门布置的各项任务。
2018年主要成绩、经验与做法
一、加快机房硬件更新与管理,网络运行持续稳定
1、网络运行高效稳定。按照机房功能区域合理布置网络设备和各服务器。建立网络设备资产清单,全年主机运行健康安全。
2、定期检查设备,应急突发事件。检查机房温度、湿度、空调运行,对突发火灾、水灾、雷击、电力系统、不间断电源系统故障的应急处理,对故障出现原因进行定位,找出问题根源,避免故障再次发生。
二、网络安全保障与网站建设
为了强化对网络的安全管理,我们时刻保持着高度警惕,随时跟踪查找网络安全隐患,采取各种措施加强监管。
1、 每工作日对设备状况检查一次,一旦发现设备故障报警及时查找问题及时处理排除,处理不了及时将网络故障有关信息上报单位领导并通知相关网络运营服务商提供服务支持。
2、网站建设美观实用,信息内容更新及时。经济内网网站页面设计简洁、美观,突出主要信息。信息更新及时,信息采编人员对送来的各类信息按照规定认真把关,及时;网站安全性高。经济外网功能设置完善、内容信息充实。
三、加强视频会议管理、保障省市正常互动
定期检查音视频设备,保证会议使用。为防止会议过程中信号中断,我们定期检查网络视频设备运行状况、在每次视频会议前做好调试准备,消除故障隐患,保证了会议期间视频清晰、声音流畅。
四、完成各项信息化报表任务。完成了省数管中心布置的信息化年报、网络安全月报及目,关键敏感时期信息安全上报任务等。
五、经济用户网络安全管理。遵照国家和省局对经济内网网络安全管理客户端的要求,及时为各科室安装经济内网用小型交换机、各级经济机构的上网计算机完成用户安全认证与注册。
六、完成城市市政务公开办布置的相关任务。
1、为市目标办设计群众满意度调查问卷,按要求对三区和濉溪县分类汇总,整理各类汇总数据,以经济数据和图表展示的方式,及时提交汇总报表。2、稳步推进“互联网+政务服务”。创新网上服务模式,引入社会力量,利用第三方平台,强化数据资源共享交换;积极推动网上服务向移动端、自助服务终端等延伸;通过政府网站、微信、微博、移动客户端、推进线上线下政务服务融合发展。
3、针对“2018度城市市经济局网站绩效评估简报”提出的整改建议认真整改,增设相关栏目,包括在线办事、服务效能投诉,增设公众参与平台、站点地图、网站帮助等功能,及时更新网站信息内容。
七、充分发挥系统管理员在企业一套表中的重要角色
严格按照省局要求,有效行使市级系统管理员的全部职能,确保企业能正常登陆填报平台,确保各专业能正常审核验收使用;认真热情的为各专业提供业务咨询解答和技术支持,任务定制和权限修改等。
八、完成等级保护阶段性任务。城市经济主干网和“数据城市”等级保护这两个项目已被市公安局确定为二级等级保护系统,与多家专业公司商讨研究制定科学合理的等保建设方案
九、完成了第四次全国经济普查单位清查任务。紧跟省局普查中心、数据管理中心,及时深入领会最新操作方法与要求,上下联动,指导各县区普查工作,咨询解答、PDA数据采集,平台数据分析汇总。指导各区县做好经济普查培训、PAD操作和清查比对平台的数据处理任务。
十、增强服务意识,提供日常技术支持与咨询。为本局各专业提供日常计算机应用支持、联网故障与计算机硬件维护,为县区用户提供技术咨询与远程协助。
存在的问题与不足
一、办公网出口只有1台防火墙,数据城市”服务器系统无任何防护措施,为安装防火墙。
二、网站服务器通过交换机连接到核心交换机且无任何防护措施。
三、缺少防病毒攻击硬件设备。web服务器面对木马、蠕虫等非法攻击缺少必要的防护措施;缺少应用层数据的安全防护和病毒防护功能的设备。
四、缺少整网安全检测产品。急需定期对全网机器和web扫描,对设备的登录、权限、经济没有集中管理措施,存在较大安全隐患,缺日志经济设备,按要求需要留存半年以上的日志数据,目前无法满足要求。
五、机房制度管理尚不完善。需进一步规范机房各项管理措施与规章制度,杜绝不规范操作,需要加强学习网络安全知识,提高防范技能。
2019年工作思路及重点任务
一、尽快完成网络安全二级等保建设。以现有基础设施,保证今年上半年建设并完成满足等级保护二级系统基本要求的网络信息系统。
二、增设下一代防火墙。在办公网出口部署下一代防火墙(含AV、IPS模块),将现有的深信服AF-1210防火墙移至“数据城市”服务器前端。
三、在专网的安全运维区旁路部署日志经济设备、运维堡垒机。设备部署完毕后,日志经济设备可高效统一管理资产日志并为安全事件的事后取证提供依据。堡垒机可集中账号管理和运维经济。
四、机房改造与装饰。建设配电柜系统、电源防雷接地系统、消防报警系统、网络综合布线、机柜设备重整、抗静电活动地板等。
五、完善安全管理制度。建立一个完善的网络安全管理制度,完善机房各项安全管理规章制度、加强计算机安全知识培训,提高各级经济人员安全意识。
六、管好“企业一套表”平台。严格按照省局要求,有效行使市级系统管理员的全部职能,确保填报企业能正常登陆填报平台,确保各专业能正常审核验收使用;认真热情的为各专业提供业务咨询解答和技术支持。
七、完善网站功能、网站信息及时更新。对送来的各类信息按照规定认真把关,及时到各制定网站;按照市政务公开办的要求,做好本单位门户网站集约化建设和政务公开后台管理,加强对城市经济微讯、城市经济微博的信息更新与信息安全监控。
八、管好系统内客户端安全管理。深入学习、领会上级精神,按照国家局要求,做到各级经济机构的上网计算机用户100%与注册;做好数据安全及备份恢复,对重要信息进行备份,网站后台安全维护。
九、管好“数字城市”系统平台。大胆创新、牢记使命、积极采取措施充实完善“数据城市”移动终端信息与终端展示,充分体现现代信息技术、提升经济服务能力、改进服务方式。
十、继续做好第四次全国经济普查数据处理各项具体任务。
及时传达上级经普办最新文件精神、指导意见和具体操作办法,为四经普提供PDA操作咨询服务、做好普查区电子地图导出、清查比对平台底册导出、MDM平台的远程推送与远程监控,做好四经普非一套表平台数据审核、汇总、分析及对县区的任务部署与指导。
