时间:2023-09-25 18:02:02
关键词:水利水电设计;信息化建设;现状;问题
中图分类号:TV212文献标识码: A 文章编号:
随着计算机、网络迅速普及及数字地球概念的提出,各行各业的数字办公、数字国土、数字勘察等构想开始付诸实施,中国勘察设计协会制定了“关于工程勘察设计行业信息化发展方向和主要目标”,提出勘察设计行业信息化的重点,水利设计单位都在积极的全方位的开展信息化进程,积极推进计算机网络建设和计算机应用集成系统建设。
水利水电设计业务具有数据存储量、交换量巨大且数据交换频繁;对设计质量和设计时间要求高;信息数据的安全性要求高等特点。在这些需求的推动下,计算机网络建设和信息化建设与应用成为水利设计单位目前需迫切解决的问题,但由于习惯、传统、观念、资金及信息化技术本身等多方面因素制约,信息化的发展过程必然不是一帆风顺的。
1 水利设计信息化建设现状及存在问题
1.1 基础设施建设
计算机硬件配置较高, 水利设计及管理人员基本实现了人手一机,计算机网络建设大多建成了百兆局域网;建设了专用机房, 实现了光纤与互联网的连接, 搭建了各种应用服务器,还建立了远程视频会议系统。在软件方面,整个行业在积极推动软件正版化工作,购买了windows XP操作系统、Office系列办公软件和AutoCAD绘图软件等,实现了软件正版化。
但随着软件技术的发展和业务数据的剧增, 不少单位的局域网已经不能满足设计业务的需要, 不适应大量数据流量的传输,不能为进一步的网络信息化应用提供良好的支撑环境,水利设计单位局域网升级建设重新被提出来。
1.2 业务应用系统发展缓慢
局域网实现了数据传输、数据共享、打印共享等应用;办公软件及CAD绘图软件全面应用, 目前使用较成熟的办公系统包括财务管理系统、档案管理系统等,但在综合办公管理、经营计划管理和项目管理上还不成熟、不完善,计算机辅助设计方面大部分专业仍停留在计算机描图水平, 专业三维设计应用尚未起步。
1.3 数据存储问题
建立了应用服务器,实现了软件共享,水利设计单位的产品是图纸和文件,电子数据的重要在此不用多加解释,各单位目前存储有大量的电子档案, 这些档案一部分存储在PC中,一部分存储在光盘中,既不安全,也不能发挥电子档案的作用,为解决数据孤岛问题,应该提供较全面的数据存储方案。
2 水利设计信息化发展基本原则
以高效安全的计算机网络为基础, 以资源整合和集成化应用为导向,以工程项目全生命周期信息管理为主线,建设工程设计信息管理计算机集成应用系统,促进设计过程创新;以水利设计计算机辅助设计为中心,推进三维设计技术的应用;以数据库建设为支撑,推进信息资源共享再利用。基本实现管理信息的集成化、勘测设计手段的智能化,建设数字化的水利设计企业。为实现水利设计信息化建设稳步高效发展,必须坚持“统一规划、分步实施、急用先建、务求实效”的原则。对信息化发展要统一规划,协调推进,从实际需求出发,对满足实施条件、急需建设的业务应用分步实施。
3 水利设计信息化建设主要任务
3.1 加强基础建设
3.1.1 加强局域网建设和升级改造
为适应未来自动化办公、设计和大量数据流的传输,进行局域网升级改造工作,重新规划设计局域网,全面提升网络带宽,并根据实际业务需要划分合理的VLAN,为网络信息化应用提供良好的支撑环境。
3.1.2 加强信息安全建设
安装防火墙、网络版防病毒软件、入侵检测系统、数据备份系统、补丁分发系统等,建立起完整的网络安全体系;安装网络管理系统,加强入网计算机管理工作,对网络流量、资源、上网行为等进行有效管理和监控, 防止内部人员非法使用网络资源造成混乱;加强全员网络与计算机信息安全意识教育,建立或完善严格的保密管理规章制度,防范内部窃密和泄密,保护单位知识产权不受侵犯。
3.1.3 加大硬件设备投入
配置数据库服务器、三维设计服务器、电子档案服务器、邮件服务器等,建立高性能的存储网络(SAN)做为网络数据的存储设备,实现真正意义的数据共享和安全的数据存储。
3.1.4 加快数据库建设
以数据库建设为支撑,推进信息资源共享和再利用,加快规划和建设工程项目数据库、管理数据库、图档数据库建设,奠定信息化的基础,为实现真正意义的数据共享提供保障。
3.2 加快应用系统建设
3.2.1 加强和推动集成应用系统的建设
按水利行业水利水电勘测设计系统计算机应用工程及信息发展规划要点的要求建成集成应用系统, 按轻重缓急分步实施。主要有以下4个方面。
(1)综合办公管理系统。包括个人办公系统、公文管理系统、固定资产管理、车辆管理、办公用品管理、人力资源管理、计算机软件管理、文印管理等。
(2)经营计划管理系统。包括合同管理、产值管理、统计报
表等。
3.2.2 大力推进三维设计技术应用
三维设计技术可以实现多专业协同设计,数据库共享,在工程方案的优化及多方案的比较、优化设计周期、提高设计质量等方面比二维设计具有明显优势, 将成为设计行业发展的主流趋势, 目前水利水电行业具备了推进三维设计和协同设计的条件,加快推进三维设计技术在水利设计中的应用,树立样板工程,以此为契机提高全体设计人员的三维设计水平,向三维协同设计, 全建设过程和全寿命周期协同管理的方向努力,创新设计手段和方式,促进水利水电勘测设计技术升级。
4 推进保障环境建设
4.1 组织保障
成立信息化建设工作领导小组,组织、协调、推进集成应用系统的建设和运行;成立“计算机信息安全监察小组”,负责信息安全制度建设和监督执行。
4.2 安全体系和制度
加强安全基础设施建设, 制定并实施安全管理策略及相应的规章制度,健全安全管理机制,逐步形成以物理安全、运行安全、信息安全、管理安全为主要内容的安全体系,确保信息集成系统的安全运行。
4.3 人才队伍
加强信息管理部门的建设,根据信息化发展需要,做出人才需求分析与人才队伍建设规划,制定人才政策,加大信息管理人才培养的力度,全面提升信息化队伍的素质和作用。加大信息化资金的投入,提高软、硬件的建设水平,以确保信息化装备水平。
5 结束语
随着网络信息化时代的到来,计算机网络技术的发展速度无法预测。水利工程计算机网络信息化的应用,得以实现水利工程项目规划计划、信息服务、行政服务等信息管理功能。从而推动水利工程现代信息化进程,进而有效提高相关的管理决策人员的决策能力,有效地增加了水利业务信息交流的快速、准确性。
时值岁末,工作十分繁忙,水利部召开这次政务内网暨综合办公系统试运行总结会,体现了部党组对水利信息化建设和推进电子政务应用的高度重视。今年是非常不平凡的一年,也是水利发展与改革取得显著成效的一年,再过三天,我们就要迈入新的一年。我参加这次会议主要有两个目的:一是借这个机会来看望大家、感谢大家,向大家致以新年的问候;二是更多地了解水利信息化和电子政务工作的进展情况,进一步推动这项工作,使水利信息化和电子政务工作在新的一年里再上一个新的台阶。
明年1月1日,水利部政务内网暨综合办公系统将正式运行,这是一件具有重要意义和深远影响的大事。电子政务不但改变了公务员的日常办公方式,提高了办公效率和质量,降低了行政成本,而且还将改变政府的管理模式,提高政府的公信力和行政效能。刚才,顾浩同志通报了试运行的情况;刘宁同志宣读了对水利部政务内网暨综合办公系统应用与管理先进单位和先进个人进行表扬的通报;规计司、海委、水利信息中心作了交流发言,分别介绍了他们的做法和经验;胡四一同志对推行电子政务,加快信息化建设,进行学习创新、管理创新、技术创新、应用创新,提出了明确的要求,讲得都很好,我完全赞同。下面,我讲四点意见。
一、深刻认识推行电子政务的重大意义
第一,推行电子政务是贯彻落实党的十七大精神,加快国家信息化建设的要求。党中央、国务院对信息化和电子政务工作非常重视。党的十七大提出“以信息化带动工业化、以工业化促进信息化、走新型工业化道路”的发展战略。总书记在党的十七大报告中明确指出:要“全面认识工业化、信息化、城镇化、市场化、国际化深入发展的新形势新任务,深刻把握我国发展面临的新课题新矛盾,更加自觉地走科学发展道路”,深刻阐明了信息化对我国经济社会发展的重要性。推进信息化,政府要先行。推行电子政务,带动整个社会的信息化,是加快国家信息化的必然要求。
第二,推行电子政务是深化行政管理体制改革,加强政府自身建设的要求。行政管理体制改革是加强政府自身建设的重要环节。党的十七大报告明确指出,要“健全政府职责体系,完善公共服务体系,推行电子政务,强化社会管理和公共服务”,对电子政务建设提出了新的更高的要求。贯彻这一要求,必须以建设法治型、服务型、廉洁型、效能型政府为目标,以政府行政工作为导向,以现代信息网络为依托,逐步形成与时俱进的新型政府管理模式,充分发挥电子政务在加快政府职能转变、增强行政能力、提高行政效率、加强公共服务、改善工作质量、降低行政成本等方面的重要作用,大力促进行政管理的规范化和决策的科学化、民主化,使机关运转更加规范有序、工作更加公正透明、办事更加高效便民。
第三,推行电子政务是加快水利信息化、促进水利现代化的要求。近年来,水利部党组以中央水利工作方针为指导,全面贯彻落实科学发展观,从水利工作的实际出发,提出了从传统水利向现代水利、可持续发展水利转变的治水新思路,要求大力推进水利信息化,以水利的信息化带动水利的现代化。水利信息化是创新和提升水利工作的重要手段,是强化水利行政管理和公共服务的有效途径。推行电子政务,对提高防汛抗旱保障能力,水资源的调控配置能力、水利工程的自动化水平和水管理的信息化水平;对践行可持续发展治水思路,加快水利的信息化,实现水利的现代化,具有重要的支撑和促进作用。
二、充分肯定推行电子政务的显著成效
近几年,我部电子政务建设抓得紧、抓得实、抓得好,克服了很多困难,做了大量工作,取得了明显成效。
第一,基本建成了水利部政务内网、政务外网和专网网站。水利部网站先后4次在政府网站评选中获奖。近两年来,部机关和各流域机构从无到有建成了政务内网,实现了与因特网的完全物理隔离。目前,7大流域机构已经有5个流域机构与水利部实现了互联互通,另两个流域机构也在加快推进这项工作。水利部专网网站已经建成,为国务院和其他部门领导了解水利工作提供了新的窗口。
第二,电子政务的应用得到了快速发展。电子政务在行政办公、防汛抗旱、水土保持、水资源管理、农村水利等重点领域得到了应用,部机关和各流域机构采用“统一开发、分别部署”的模式开发了综合办公系统。目前,部机关综合办公系统试运行工作已经结束,日常政务工作基本实现了网络化、电子化处理。海委、淮委、珠委、松辽委和太湖局的试运行工作正在抓紧进行,公文运转基本实现了无纸化。防汛抗旱指挥系统一期进展顺利,规划计划、人事劳动教育、国际合作与科技管理等信息系统建设稳步推进,网上审批和纪检监察系统的开发应用也已启动。
第三,电子政务基础设施建设不断完善。公用平台已在部机关和各流域机构部署完成,为电子政务应用提供了更加完善的软硬件环境。身份认证系统已在部机关和部分流域机构进行了部署,网络安全体系初步建成。部机关政务内网与流域机构政务内网的加密传输方案也已通过国家密码管理局组织的审查。
三、切实解决推行电子政务中存在的突出问题
电子政务既是对传统办公方式的一场深刻变革,也是一项全新的工作。目前,我部在推行电子政务方面,还存在着不少亟待解决的问题。
第一,部分单位对电子政务工作的认识不到位。有些司局和直属单位的领导对电子政务不够重视,没有把推行电子政务作为一项重要工作来抓,工作进展明显滞后。有的单位政务内网部署范围小,影响了与部机关的互联互通和协同办公。有的单位尚未充分认识政务内网的重要性,将配置较高、性能较好的计算机都用在了外网,且用在外网的计算机多,用在内网的计算机少,致使内网机器无法做到人手一台。据统计,部机关司局和接入内网的在京直属单位共发放了673个密钥,目前只有474台内网机器在使用。
第二,综合办公系统的应用程度不一。部机关部分司局领导干部不带头使用。有的司局的领导干部根本没有用过,有的司局领导自己不使用内网办公,让司秘代劳。还有个别司局,司长带头使用,但处长不用,让借调交流工作的人员代劳。
第三,业务管理信息系统整体开发应用水平偏低。电子政务还没有覆盖到水利业务管理的各个方面,向农村水利管理信息系统建设还刚刚起步,电子政务在水利业务领域的整体应用水平还比较低。
第四,网络安全和病毒防护方面还存在着一定的隐患。网络安全问题还没有引起足够的重视,也没有得到充分的保障。有的单位尚未认识到网络安全的重要性,网络安全保密制度、措施和责任不落实,监督管理不到位,非法入侵还不能及时有效地加以防范。目前,计算机病毒较为猖獗,交叉感染频繁,造成了一定的危害。必须进一步完善和强化计算机病毒防御体系,切实提高病毒防范能力,切实保障网络安全和计算机运行安全。特别是要进一步加强防汛抗旱指挥系统的安全体系建设,确保系统安全运行。
第五,系统维护和管理工作还比较薄弱。系统维护管理的任务重、要求高,目前信息系统维护管理的人员少、力量弱,维护管理的制度规范尚需进一步完善,特别是流域机构的运行维护经费,还没有纳入正常的财政渠道。财经司要积极做好工作,争取在2008年解决。
四、着力做好推行电子政务的各项工作
第一,要进一步加强对电子政务工作的领导。各单位一把手要对本单位电子政务工作负总责,分管领导要负全责,要把电子政务工作作为一项重要工作,纳入工作日程,加大力度,狠抓落实。部机关全体公务员要提高认识,增强责任感,关心支持并积极参与电子政务工作。部信息化领导小组要充分发挥作用,科学决策,加强协调,深入研究电子政务工作的重要问题和重大事项。
第二,要高度重视和着力做好电子政务工作。要加大对电子政务工作的投入,重点保障应用系统开发建设和资源整合的资金投入。各流域机构要尽快按照部里统一规划,加快政务内网建设,尽早与部机关政务内网互联互通;政务内网建成以后,要积极推行网上办公应用,并与部机关实现协同办公。关于内外网机器配备不合理的问题,各有关单位要立即进行整改,优先保证内网的使用。机器数量确实不够的,要尽快采取措施加以解决,确保每个公务员人手一台内网机器。包括那些老化的机器,该更新的要更新。
第三,要进一步完善公用平台和综合办公系统。要根据电子政务发展的新形势新要求,结合试运行中发现的突出问题,不断优化设计,完善功能,创新管理,使政务内网内容更加丰富,操作更加便捷,运转更加高效。要继续深入推进部机关和各流域机构政务内网互联互通的应用,尽快实现电子公文交换、远程办公。总之,一定要把政务内网和综合办公系统建设好、使用好、管理好、维护好、更新好,使之充分发挥作用。
第四,要大力推动各项电子政务的应用。全体公务员要把综合办公系统作为基本的办公平台。领导干部要带头进行网上办公,并积极推动本单位网上办公。要将领导干部是否带头推行网上办公与干部年终考核结合起来。要进一步加强信息资源的开发利用,搞好政务信息资源整合、共享和公开,规范信息管理,及时更新信息内容,保证信息的真实性、权威性、可用性和时效性,使信息系统充分发挥作用。要加快完善规划计划、人事劳动教育、国际合作与科技等管理信息系统。农村水利司等业务司局任务量大面广,必须加快专项业务管理信息系统建设,通过水利专项业务管理信息系统等现代化管理手段,进一步推动水利管理方式的转变,不断提高行业管理能力和水平。
第五,要切实加强水利信息安全与保障体系建设。要坚持积极防御、综合防范、软硬结合、科学管理的原则,把技术手段、日常管理和制度建设结合起来,依靠技术、管理、人才、制度等多种手段,进一步完善网络安全系统和病毒防护系统,增强信息安全的防护能力。要认真落实信息安全等级保护制度,重点保护基础信息网络和重要信息网络。要健全和完善信息安全监控体系,周密制定各种应急预案,提高对网络安全突发事件应对和防范的能力。要加强计算机病毒的防范,重视灾难备份建设,增强信息基础设施和重要信息系统的抗毁能力和灾难恢复能力。要在年度财政预算中保障信息系统运行维护管理经费。部信息中心要继续发挥技术支撑保障作用,履行好网络安全维护职责,不断改进工作,提高服务水平。
1.1目前在网络系统中主要存在的安全隐患
1.1.1办公系统本身的安全漏洞计算机操作系统本身不乏安全性管理漏洞。首先,由于计算机系统本身是由一系列大大小小的模块组成的,一旦数据处理程序在某个环节出现问题,就很可能借由模块缺陷实现对于系统对安全性攻击。其次,网络系统本身具有文件传输和下载功能,系统攻击者很可能在下载和可运行文件中植入监控或数据破坏程序,对系统进行远程控制,或造成系统信息的泄露。再次,操作系统都设有后门程序以备系统管理员对于系统进行日常维护,这也往往成为信息攻击者首选的攻击途径。1.1.2数据传输过程中的安全威胁数据网络传输要依靠网络系统和网络操作协议来得以实现。一方面由于网络传输过程中缺乏安全性防护措施,信息极易在传输过程中被窃取或泄露;另一方面,网络传输协议的普及率低,大多数非专业使用者对于协议内容知之甚少,使得使用者在运行网络时不能够有效针对协议漏洞采取防护性措施,网络传输环境具有较大开放性,攻击者可以随时利用网络协议漏洞对信息实施攻击,这也增加了网络信息传输的风险。1.1.3数据存储和处理环节中存在的安全问题在数据存储和处理时,往往会由于数据库建设存在安全性漏洞而发生信息泄露的现象。因此,在系统管理过程中,要尤其注意数据库的安全管理问题。1.1.4安全防御系统缺乏全面的安全防御性网络信息安全防护可以通过专业的防护软件和程序来实现。但在现实办公操作中,人们普遍对于这些防护软件和程序缺乏足够的安全性意识,不能充分发挥安全防护系统的功效,导致其形同虚设。
1.2基于政府通信网络进行入侵的常用手段分析
在利用网络提高工作效率和简化日常工作流程的同时,也面临许多信息安全方面的问题,主要表现为政府机关上传下达的各种资料基本上都要先经过电脑录入并打印后再送发出去,电脑内一般都留有电子版的备份,若此电脑直接接入局域网或Internet,就有可能受到来自内部或外部人员的威胁,其主要方式有:(1)利用系统漏洞入侵,浏览、拷贝甚至删除重要文件。前段时间在安全界流行一个名为DCOMRPC的漏洞,其涉及范围非常之广。目前关于该漏洞的攻击代码已经涉及到的相应操作系统和版本已有48种之多,其危害性可见一斑。(2)电脑操作人员安全意识差,系统配置疏忽大意,随意共享目录;系统用户使用空口令,或将系统帐号随意转借他人,都会导致重要内容被非法访问,甚至丢失系统控制权。
2如何提高政府网络规范化管理水平
2.1加强网络办公的安全管理体系建设
政府办公的管理内容应该涵盖网络安全管理的范畴。采用信息化办公手段固然能够提高办公效率,为管理工作带来便利,但同时也为日常办公中的安全管理工作提出了更高的要求。信息化网络办公必须注重安全性管理体系建设,管理者不仅要改变以往的管理理念和方法,还要积极学习新型信息化管理模式,以信息化手段促进管理效能的提升。
2.2构建管理支持层
信息化是一项系统性工程,其实施自始至终需要单位最高层领导的重视和支持,包括对工作流程再造的支持,对协调各部门统一开展工作的支持,对软件普及和培训的支持。在实际工作中,应当建一个“信息化建设领导小组”,由各部门部长担任成员,下设具体办事部门,具体负责网络建设和信息安全工作,这是一种较理想的做法。但要真正发挥其作用,促使信息工作的顺利开展,不仅需要领导的重视,更重要的是需要负责人有能力充分协调与沟通各业务部门开展工作,更要与其他部门负责人有良好的协调配合关系。
2.3制定网络安全管理制度
加强计算机网络安全管理的法规建设,建立、健全各项管理制度是确保计算机网络安全必不可少的措施。如制定人员管理制度,加强人员审查;组织管理上,避免单独作业,操作与设计分离等。
2.4采取有效的安全技术措施
关键词:网络;信息;安全;油田;数字化
中图分类号:TP393文献标识码:A文章编号:1009-3044(2012)24-5789-02
近年来,国家下发了多个文件,要求加强信息系统安全管理工作。近期,在《我国国民经济和社会发展十二五规划纲要》第十三章就多次提到了信息安全,其中第一节《构建下一代信息基础设施》、第二节《加快经济社会信息化》、第三节《加强网络与信息安全保障》均涉及信息安全方面的内容。特别是第三条,专门提出了信息安全保障,决定要构建信息安全保密防护体系、加强网络管理,确保国家信息安全等。
1建设目标
按照国家、集团公司对网络与信息安全的要求和规范,结合油田网络与信息安全现状,着力完善油田网络与信息安全体系建设,从计算机桌面、网络传输、互联网出口等环节,对油田办公网和社区网进行全面的安全升级,为油田数字化管理提供一个安全、可靠、稳定的网络基础平台。
2网络与信息安全现状
油田网络经过不断的改造和完善,目前已具有西安等七个主要汇聚节点,已经覆盖了全部油气田生产区域。
油田办公网络和社区网络已实现物理隔离。办公网计算机用户自行进行计算机病毒等防护操作;操作系统补丁升级也用户自行完成。社区网网络单独运行,在网络出口采用防火墙进行安全防护。
近年来,随着油气藏地质数据库和科研生产数据库安全系统的建设,在互联网出口防火墙、流量监测和流量清洗等设备的安装上线,油田网络基本具备了一定的安全管理架构,但是在计算机终端、大型应用系统的访问控制、数据库安全防护等方面,网络与信息精细化管理等方面还存在着一定的风险。
3全面加强企业网络与信息安全建设
随着油田数字化管理的大力推广和建设,为了保障公司办公网和社区网的网络及信息安全,桌面安全系统、身份管理与认证系统、网络与信息安全系统三大系统先后上线。
3.1桌面安全系统
系统是保障桌面计算机安全的合规性及可用性;降低桌面计算机病毒和木马发生机率;提升桌面计算机抵御安全威胁的能力;提高桌面安全管理水平;在桌面计算机层面上保障总部统一建设信息系统的安全;制定与桌面计算机安全相关的制度、标准和规范,从管理和技术两个方面满足国家等级保护要求和企业对计算机安全的总体需求,不断提升桌面安全管理水平。
3.2身份管理与认证系统
系统以统一的强认证技术为基础,集中的帐号、口令管理为机制,不仅能够有效解决当前存在的弱口令、孤儿帐号等“老大难”问题,而且通过集中、统一的实现方式为总部信息技术应用环境建立起安全可靠的信息安全“基准线”。
1)PKI公共密钥体系
可以对用户电子证书的加密密钥进行更新、备份,并存放在数据库中进行统一的管理;可以对用户的电子证书进行更新、补办、吊销等。
2)IAM身份管理与访问控制
系统为用户制作电子证书,在符合国家相关标准的公共密钥体系基础设施(PKI)的支撑下,基于严谨的加密算法与密钥管理机制,实现高安全性的USBKey数字证书认证方式;用户经过统一身份认证之后,即可访问该用户拥有访问权限的全部应用系统。实现了电子签名、安全巡检和审计追踪等功能,确保用户帐号操作的可稽核性,身份与帐号信息的完整性,能够及时发现对于用户帐号属性的非法篡改。
3.3网络与信息安全系统
通过在办公网和社区网互联网出口部署安全网关、服务器、防火墙等设备,在网内关键路径部署上网行为管理设备,满足企业关于网络防攻击、数据防泄漏、上网行为管理和网络信息管理等需求。
4三大系统全面提升企业网络与信息安全保障能力
随着信息化技术的发展,数字化建设在油田的推广,网络正逐渐改变着我们的生活。网络不单是提供收发邮件、聊天、看电影等一般,它已经是油田实现数字化管理,建设数字化油气田的基础。正因为如此,网络的安全,网上信息的安全更显得关键。随着桌面安全系统、身份管理与认证系统、网络与信息安全系统的应用,从数据源(计算机桌面)---传输通道---互联网、总部网络出口,油田网络和信息的安全防护能力、网内用户网络行为的审计和追溯能力、大型应用系统的用户安全防护能力等得到了全面的提升,油田的网络和信息安全体系得到了极大的完善。
1)从数据源头提升网络安全防护能力,提供工作效率。随着桌面安全系统的安装部署,企业内所有计算机将接受系统管理,计算机防病毒、操作系统补丁等重要防护手段将定期的、自动的得到升级和维护,使得计算机的利用率、网络正常运行率等得到了保障,减少了因为计算机系统和软件故障、网络故障等导致的无法办公等时间,提高了工作的效率。
2)严格管理网络应用,净化网络行为,提高网络利用率。网络与信息安全系统的应用,将帮助网络管理员净化网络行为,对和办公无关的、非法的网络行为可以监控和阻断,保证将有限的网络资源充分利用到办公业务中。
3)网络事件的监管和审计。网络与信息安全系统可以对网内的网络事件进行追踪和定位。
4)对重点应用系统实行集中化管理。身份管理与认证系统保证了重点应用系统的用户访问安全,同时对系统数据库有着重要的防护作用,减小了非法用户、非授权用户等对应用系统和数据库进行攻击和破坏,从而影响正常的办公业务的风险。
【关键词】信息工作;效率;扁平化管理
前言
信息管理体制创新可以为实施精细高效注水、提高测试资料管理与应用水平提供切实保障。传统的管理组织是一种金字塔型结构的层级组织,它层次过多,传递信息的渠道单一而且漫长,对服务需求的反应迟缓;各职能部门间相互隔离,信息流动受边界的限制,上下级之间的信息传递常常会扭曲、失真,管理的效率不高。此外,传统的金字塔组织结构复杂 ,冗员过多,无形中增加了工作总量,降低了工作效率。信息化建设工作要做好,就必须有先进的现代化管理手段作保障,而运用现代化管理方法,使管理方式扁平化来增加工作效率,正是实现现代化管理的基础和前提。为适应新形式、满足新要求、实现新目标,针对信息工作的管理特点,必须通过运用现代化管理方法,实行信息工作扁平化管理,不断在管理上求突破,在创新中求发展。
一、软件推广方面的具体做法
第一,进行ERP项目推广工作。
ERP项目涉及各级领导、物资、资产、财务和信息管理人员,按照ERP项目上线动员会要求,下发ERP项目资产管理人员帐号,配合各级负责人员,及时了解基层单位、资产管理岗、财务、及物资管理岗(材料组)数据录入及系统使用情况,协调解决系统应用中出现的问题。
第二,进行《 地质建模软件 》推广工作。
和厂家及信息中心相关人员一起落实人员培训、设备调查以及软件安装方面的工作,针对有应用需求的计算机,其配置多数达不到软件使用要求的问题,编写上报设备升级需求表,该项目数据库目前已经上线投入使用。
第三,协助信息中心在某队进行数据传输平台改换工作。
目前该队前线站和后线已经实现EXCEL单机数据收集平台到.NET网络数据采集平台的转换。
第四,对小队数据GPS无线传输项目推广工作进行前期准备,开展GPS远程数据无线采集工作。
二、数据库建设方面的具体做法
第一,完成新建队组织机构建设相关工作。
针对某矿新井投产速度加快,连续建新队的情况,我们努力把工作做在前面,为新建队提前申请A2帐号,落实新建队A2系统要件,与地质大队数据管理人员联系完善新队建队流程,为新队顺利投产做好平台准备,积极处理新建单位开始报产后出现的各种问题。
第二,是配合矿新建队完成井、间、站、队信息移交工作。
完成了甲队三个计量间共31口井移交给乙队、调整乙队组织机构等工作;对“提捞井”这一新井别可能给A2系统带来的影响进行预估,联系信息中心和公司A2项目组,对预计出现的各种问题提前进行处理,保证日报按时顺利上报。
第三,是完成提高数据库中数据准确性工作。
落实矿队领导提出的厂生产日报中小队油比液多等应用软件问题;协调解决小队提出的A2油水井子系统中修改油水井录入顺序等问题;为A2系统矿界面增加分队油井数据,以解决矿日报差值出错时,无法落实到队的问题。
三、设备管理及网络建设方面主要做法
一是认真进行每季度一次的自查整改。
在设备管理、网络管理、数据管理和防病毒软件安装等方面组织人员对某矿180台计算机进行了地毯式排查,检查并完善单机SYMANTEC安装情况、SMS及SUS客户端安装情况,落实第三方接入情况、宽带上网情况等。在自查整改过程中,更新计算机设备台帐、计算机设备变更台帐,完善打印机维护记录,建立网络设备管理、机房管理、网络安全、数据银行应用及病毒防治等相关制度。
二是迎接上级信息安全远程抽检。
主要有九项工作内容:落实了信息安全组织机构,完善了信息安全制度,与矿机关三个办负责人进行沟通,制定了矿门户网站信息管理维护实施办法和门户网站内容保障管理办法,联系厂级管理员,进行因特网权限、企业门户内容和各频道信息权限的清理工作等。工作内容形成材料上报信息中心,并通过了信息安全工作的远程实时检查。
三是解决矿区办公楼内办公房间调整带来的网络问题。
材料组搬迁至A队办公楼,为材料组解决搬家后的联网问题;化验室新联网络时,为其解决光电转换器单模多模匹配问题、设备无法利旧和网络光纤熔接问题;矿基建管理人员搬家新址无法上网问题。
四是解决矿网络枢纽供电方面存在的安全隐患。
矿网络机房是全矿网络枢纽,大型UPS在矿区频繁断电的考验下,暴露出当UPS无法正常工作时,网络机房无法切换到市电以及无法真正自行放电的问题。在领导的支持下,调整了线路控制方式,对网络机房供电线路进行改造,消灭了网络间供电线路的安全隐患。
五是积极主动与厂沟通,解决矿区办公楼多处网络慢的问题。
组织南侧小队楼采油队的技术员和资料员进行网络阻塞问题测试工作,对网络问题进行排查,在信息中心的帮助下,更换了小队楼网络间的主交换机等设备,极大地提升了小队办公楼的网络上网速度,因网络时断时续小队需要到其他办公楼输入A2数据的问题得以解决;工艺队化验室网络时断时续的现象在更换了收发器等网络终端设备后,网络问题得到解决。
六是进行矿区数字化油田设计和实施工作。
对目前没有网络建设的基层小队点和中转站情况进行统计,包括起点、终点和光纤距离,完成厂矿两级拓扑图绘制工作;到厂参加远程控制项目推广培训,到各联合站注水站,对网络终端交换机进行远程控制相关配置。
【关键词】 公安工作;互联网;散布谣言;打击;思考
随着网联网技术的高速发展,加上市场经济趋利性原则的驱使,一些不良网民为了自身利益,在论坛、博客以及微博等自媒体上,制造和传播大量不实信息,这些网络谣言产生快、传播广、易形成社会热点,具有一定的社会危害性。公安机关必须对网络谣言保持高度警惕,通过采取有效措施,严厉打击利用互联网散布谣言的违法犯罪活动,切实肩负起净化互联网环境,维护网络世界的正常秩序,保证虚拟社会健康发展的职能作用。
一、打击利用互联网散布谣言违法犯罪活动的必要性
互联网舆情问题是我国各级政府亟待解决而又不易解决的重大社会问题,究其原因是多方面的。当前,全国公安机关正在集中开展打击网络有组织制造传播谣言等违法犯罪专项行动,行动成效显著,战果斐然,深得民心。严惩网络谣言的炮制者和传播者,对公安机关而言,既是推进法治社会进程之举,又是提升自身能力、履行为民服务之职。
1、构建和谐社会的客观需要
目前,中国社会改革已进入攻坚阶段,期间一些深层次矛盾呈集中爆发态势。网络谣言的炮制者和传播者利用改革期的社会矛盾,在网上散布不实信息,并持续不断地煽动网民情绪、颠倒黑白、推波助澜,以此满足自身利益。网络谣言如同一张黑幕,蒙蔽了绝大多数网民的“五官”,影响了社会稳定,破坏了社会和谐。公安机关作为重大政治历史使命的承载者和践行者,必须切实肩负起职责,通过对互联网散布谣言违法犯罪活动的打击,铲除网络谣言滋生的土壤,为维护社会秩序,建设法治社会,以及改革的继续深入推进创造良好的社会环境。
2、提升自身能力的主观要求
改革开放以来,社会治安形势发生了极为深刻的变化,公安保卫工作的外延、内涵、环境、体制和执法理念、执法方式都发生了很大变化,特别是网络虚拟世界的发展,对公安工作的冲击和影响逐渐显现。网络上时常会出现一些不实的涉警舆情,这些不实信息不仅损害了公安队伍的整体形象,还制造了警民矛盾,无论单位还是民警个人,都受到了极大伤害。因此,我们必须积极应对、主动作为,将对互联网的治理作为新时期公安工作的重要组成部分,不断提升对虚拟世界秩序管控的驾驭能力,切实增强公安队伍的核心战斗力。
3、净化网络环境的必然选择
网络如今已成为大众获得信息和信息的重要渠道之一,但网络环境却日益恶化。究其原因,一方面是由于网络自身具有的开放性、虚拟性、随意性等特点,为谣言的产生提供了平台;另一方面,网络谣言的追责机制还不完善,为谣言的快速扩散创造了条件。净化网络环境,遏制互联网谣言的传播,既需要相关部门通过及时的辟谣、日常的宣传教育,更需要建立完备的规范机制,以强有力的措施来对谣言产生平台和制造者进行追责,用法律法规对其约束,在其头顶悬起“达摩克斯利之剑”,让管理者认真管、造谣者不敢造、传谣者不想传。
二、公安机关侦办利用互联网散布谣言必须坚守的准则
公安机关在侦办利用互联网散布谣言违法犯罪活动时,必须坚持“准”、“快”、“实”、“诚”、“明”五字原则,只有这样,才能保证案件的质量和效果。
1、案件定性要“准”
对于侦办利用互联网散布谣言案,案件的定性一定要准,如果定性不准,处理失当,不仅无法起到教育惩戒的目的,反而会引火烧身。目前利用互联网散布谣言的制造者主要承担三种责任。一是行政责任。根据《治安管理处罚法》第25条第1款“散布谣言,谎报险情、疫情、警情或者以其他方法故意扰乱公共秩序的”和第42条第2款“公然侮辱他人或者捏造事实诽谤他人的”进行处罚。二是刑事责任。对于构成犯罪的,视情而定,根据《刑法》,其中的编造、故意传播虚假恐怖信息罪、侮辱罪、诽谤罪以及损害商业信誉罪、商品声誉罪等都适用于网络。三是民事责任。根据《民法通则》第101条“公民、法人享有名誉权,公民的人格尊严受法律保护,禁止用侮辱、诽谤等方式损害公民、法人的名誉。”
2、侦办过程要“快”
法理学有句名言:“迟来的正义非正义”。利用互联网散布谣言案件的侦办要坚持“效率与质量兼顾”的原则,快侦快办,保质保效。一方面,从受害者角度看,早日将案件办结,不仅能够早日还受害者清白,洗脱其冤屈,还能够最大程度发挥法律的威慑力。另一方面,从公安机关角度看,办案单位将网络谣言案作为特案办理,限制了其在网上发酵的时间,既避免了节外生枝的情况出现,又可以摆脱外界舆论的影响。
3、证据链条要“实”
在侦办利用互联网散布谣言案时,证据的重要性不言而喻,除了嫌疑人的供述外,获取完整、确凿的客观事实证据至关重要。新修改的《刑事诉讼法》已正式实施,其中第48条第8款新加了“电子数据”项,如何获取网络谣言案件中的电子证据,保证证据的合法性、真实性、权威性,用证据链条将嫌疑人牢牢锁死,将案件办得滴水不漏,使之经得起质证、经得起历史检验,这是我们办案人员必须具备的能力和素养。
4、办案人员要“诚”
大部分的网络谣言制造者、传播者仅仅是为了满足虚荣心,吸引公众眼球,博得点击率,对于这类群体,如果嫌疑人认错态度诚恳,又未造成严重的后果,办案单位应当按照“教育为主、惩戒为辅”的原则,区别对待,绝不可为追求打击而扩大打击范围。此外,在办案过程中,办案人员一定要客观、公正,不能过宽易纵,更不能过严易枉,如果根据自身好恶随意处理,必定无法起到净化网络环境的作用。
5、处理结果要“明”
铁路公安机关作为公权力机关,公开示权、阳光用权是规范、透明执法的必然要求。澄清谣言需要面向公众,对造谣者的处理结果更需要及时通过官方微博、媒体向公众公布。公安机关对于互联网谣言案件处理结果的公开透明,既彰显了规范执法、为民服务的信心和决心,更是对民众知情权的尊重和保障。
三、公安机关侦办网络谣言案件面临的困境
办理利用互联网散布谣言案件对公安机关来讲是一项新的任务,受外部因素和自身原因等主客观条件限制,目前还有一些不足之处,需要我们在今后的工作中加以改进。
1、思想观念陈旧
近年来,网络热点层出不穷,且大多为负面消息。部分领导干部便出现了“怕网、恐网、惧网”心理,将互联网视为“洪水猛兽”,对于网络上散布的谣言,不敢正面辟谣;对于造谣者,不敢追究其法律责任,也不会通过法律手段对其惩戒,仅是抱着“多一事,不如少一事”的心态冷处理。对于中伤单位和民警的谣言,如果不能及时洗清不白之冤,不能为民警撑腰,势必会影响铁路公安机关的整体形象和队伍士气,无形中助长了造谣者的嚣张气焰。
2、办案经验不足
随着近年来公安保卫工作的日益繁重,警力匮乏,面对网民的网络谣言,公安机关警力有限,无暇旁顾,处置办法大多是联系当事人后批评教育为主,未上升到追究其法律责任层面。因此,办案单位在侦办互联网散布谣言案时底气不足,对立案条件、办案程序、证据采集等方面缺乏足够的认识,一旦在侦办过程中出现纰漏,必定会引发一系列的“后遗症”。
3、网络阵地失语
占领网络阵地,赢得话语权,如今已成为政府机关的共识。面对汹涌而致的微博、推特(Twitter)等新兴媒体,相当一部分地方公安机关在应对自媒体时集体失语,面对网民的吐槽和不满,只能默默承受,无法通过虚拟世界的网络平台进行有效沟通,不能及时化解网民的怨气和不满。长期以往,量变产生质变,势必会疏远警民关系,降低公安机关的执法公信力和社会影响力。
4、罪名体系滞后
互联网谣言问题已不是一时一地之事,当前世界各国都在通过立法不断加大对网络谣言的治理工作。德国作为世界第一个网络成文法的国家,近年来已建立了包括《刑法典》、《民法典》、《信息自由法》等10余类法律组成互联网法律体系;美国已出台了《电信法》《通讯正当行为法》《联邦禁止利用计算机犯罪法》等约130项法律、法规,规制互联网传播内容。与德国、美国等发达国家相比,我国的防治网络谣言法律体系还不健全,制裁谣言的罪名体系滞后、网络造谣的入罪标准不清、刑事制裁难,仅依靠《治安管理处罚法》和《刑法》对造谣者进行处罚,而且对负责管理平台的公司企业也没有行之有效的惩处措施。
四、对公安机关提升网络谣言违法犯罪活动打击能力的建议
公安机关要不断提高新时期、新形势下依法打击网络谣言违法犯罪活动的能力,以实际行动净化网络环境,还网民一个井然有序的网络世界。
1、组建专职队伍,提升业务水平
在公安工作中,队伍是根本,也是保证。公安机关作为打击网络谣言犯罪的“尖刀”和“拳头”,必须将“尖刀”磨快,让“拳头”更硬。因此,公安机关必须加快网安队伍建设,明确办案主体,建全工作机制,充分发挥网络安全保卫部门的职能作用。同时,通过内部培训、外部交流、自身学习等方式,不断提升相关专业队伍侦办网络谣言案件的能力和水平,打造一支高素质、专业化的网上“铜墙铁壁”。
2、推进体系建设,完善工作机制
通过完善三项工作机制,建立“公安机关网络舆情防控体系”。一要建立外部协作机制,加强与地方高校、科研机构的联系,以“大讲堂”为平台,邀请相关专家、教授就互联网、新媒体等相关知识进行授课指导,向专家学者寻求网络谣言的应对策略,获得专家的帮助指导。二要建立信息共享机制,构建信息共享平台,与党委宣传部门加强沟通联系,实现网络不实信息的共享,无论是通过何种方式发现搜集的网络谣言及时通报,共同协调解决处置办法。三要建立风险评估机制,网监部门对重点时期,如春运、节假日、敏感日等时期的网络谣言进行分析研判,定期预警,指导基层民警工作,避免公安机关成为网络谣言的受害者。
3、及时总结经验,强化交流学习
“临渊羡鱼,不如退而结网”,先进的经验是一笔宝贵的财富。需要积极借鉴北京、广东等地公安机关在打击网络谣言犯罪工作中的先进经验,查找差距,弥补自身不足。一方面,对国内侦办的相关案件进行梳理,总结成功经验,归纳得力措施,将好的做法、方法以学习资料等形式上网转发,供办案单位交流学习;另一方面,不定期外派由网监、宣教等职能部门组成的调研组前往互联网谣言犯罪打击工作成绩突出的省、市公安机关“取经问道”。
4、加强宣传教育,营造强大声势
充分发挥公安机关群众宣传工作能力强的特点,组织宣传部门利用利用公安微博、微信等网络新兴媒体,加强对网民的宣传教育,及时公安民警在工作中的先进事迹、工作成果,释放“正能量”,彰显“人民公安为人民”的良好形象,赢得广大人民群众对公安机关的支持和信任。
5、健全相关制度,弥补法律空白。
重典治乱。近期,针对网络谣言案事件的司法解释已出台,对于相关法律的修订也在进行中。笔者认为,修订工作不仅要符合我国网络监管工作实际,还要借鉴发达国家的法律体系,弥补我国法律空白,只有这样才能做到科学合理。对于公安机关,要适时组织法制部门制定“网络谣言案件标准化办案流程”,将办理此类案件的原则、程序、职责、预案以及应当注意的事项明文规定,为办案单位执法提供参考意见。
【关键词】办公终端;信息安全;技术;研究
Abstract:"Eleventh Five-Year"period,electric power companies in the State Grid Corporation,under the correct leadership of party.Built an integrated information platform.Modern office levels reached a hitherto unknown degree,Whether it is for management department,or workshop,team and substation of the daily office is inseparable from the network and computer.Employees work in the information(some may also relate to the business secret information)are stored in the office terminal,And the office terminal once the infection by a virus or Trojan may impact on the whole network,so the office terminal information security is very important.This article mainly from the technical means to ensure electric power enterprise proceed with of office terminal information security.
Keywords:Office terminal;Information security;Technology;Research
1.前言
伴随着电力系统信息化程度的不断深入,国网公司已将网络与信息安全统一纳入公司的安全生产体系,由此可见信息安全的重要性已非同一般。一直以来,信息安全防御理念常局限在常规的网关级别(防火墙等)、网络边界(漏洞扫描、安全审计、IDS)等方面的防御,重要的安全设施大多集中于核心机房、网络入口处,在这些设备的严密监控下,来自网络外部的安全威胁已大大减少,尤其实行内外网隔离、双网双机后,来自于互联网的威胁微乎其微。而内网办公终端由于分布地点广泛,使用人员水平参差不齐,一旦感染病毒或被装上木马可能会影响整个网络,所以办公终端已成为网络正常运转的最大威胁。早在二九年四月国家电网公司就下发了《国家电网公司国办公计算机信息安全和保密管理规定》,在管理上对办公终端的安全进行了规范。要切实保证办公终端安全管理手段和技术措施都可少,且技术措施对于一些非人为因素造成的安全威胁更为有效。
“十一五”期间电力企业在国家电网公司党组的正确领导下,建成了一体化信息平台,现代化办公水平达到了前所未有的程度,无论是管理部室,还是车间、班组以及变电站的日常办公都离不开网络与计算机,员工工作中的产生的信息资料(有的可能还涉及到企业的秘密信息)全部存储在办公终端上,且办公终端一旦感染病毒或被装上木马可能会影响整个网络,所以办公终端的信息安全就显得尤为重要。
办公终端泛指员工办公及事务处理所用个人计算机、笔记本等。
2.电力企业办公终端的特点及现状分析
伴随着电力系统信息化程度的不断深入,办公终端已成为各级员工必不可少的工具,所以电力企业办公终端众多成为第一大特点;由于电力企业办公地理位置分散,如变电站、供电所、营业收费点等都配置办公终端,因此分布范围广成为第二大特点;电力企业的办公终端第三大特点就是利用率非常高,特别是国网SG186实施后,各种业务全部由办公终端通过网络进行处理;办公终端第四大特点是储量信息量大,使用人员多年来的一些信息资料、标准化建设形成的一些可贵资料全部存于办公终端。
办公终端数量众多、分布面广,维护管理难度很大,为确保终端安全,国网公司采取了内、外网物理隔离,双网双机的安全防范措施,并在二九年四月下发了《国家电网公司国办公计算机信息安全和保密管理规定》,在管理上对办公终端的安全进行了规范,这在很大程度上保证了办公终端的安全。
双网双机可以抵御来自于外网的威胁,管理规定是从管理手段入手来保证终端安全,其主要还用来管人的,要想真正确保终端安全,还应考虑用技术手段从机器的层面进行防御,从而降低办公终端面临的安全风险。
3.对办公终端进行安全加固
安全加固主要是对终端操作系统的一些策略和服务进行安全设置,从而避免一些恶意程序入侵。具体加固项及方法如下:
3.1 本地安全策略设置
(1)在“开始”->“设置”->“控制面板”->“管理工具”->“本地安全策略”->“帐户策略”中,首先选取“密码策略”进行设置:
帐户密码规则,所有帐户密码必须是8位以上,密码最好是特殊符号、数字、大小写字母的搭配,避免使用单词。
(2)选取“帐户锁定策略”进行设置:
(3)在“开始”->“设置”->“控制面板”->“管理工具”->“本地安全策略”->“本地策略”中,选取“审核策略”进行设置:
3.2 关闭默认服务
以下默认服务必须将启动类型改为“已禁用”:
1)Alerter
2)ClipBook
3)Computer Browser
4)Distributed File System*
5)Human Interface Device Access
6)Intersite Messaging*
7)Kerberos Key Distribution Center*
8)Microsoft网络的文件和打印机共享*
9)Messenger
10)Network DDE
11)Network DDE DSDM
12)Remote Registry
13)Routing and Remote Access
14)Task Scheduler
15)Telnet
16)Terminal Services
*不是所有操作系统都有该服务
3.3 禁用不必要的用户,更改默认管理员用户名
在“开始”->“设置”->“控制面板”->“管理工具”->“计算机管理”->“本地用户和组”->“用户”中,停用Guest等无用帐户,并将默认管理员用户Administrator重命名为其他的名字。
3.4 关闭自定义共享
在“开始”->“设置”->“控制面板”->“管理工具”->“计算机管理”->“共享文件夹”->“共享”中,停止自定义共享。
3.5 关闭默认共享
在“开始”->“设置”->“控制面板”->“管理工具”->“计算机管理”->“共享文件夹”->“共享”中,停止IPC$、C$、print$等默认共享。
3.6 禁止自动播放功能
在“运行”中输入gpedit.msc进入“组策略编辑器”。
通过“用户配置”->“管理模版”->”系统”,双击“关闭自动播放”,选择“启用”->“所有驱动器”,以禁用autorun。
4.办公终端上必须安装可升级的杀毒软件
目前人们对杀毒软件的重要性都有共识,但对于杀毒软件是否能够升级、软件工作是否正常关注度还不够。由于电力企业内外网物理隔离,用户自己在外网上下载杀毒软件安装在内网办公终端上,杀毒软件不能自动升级,只能靠定期在外网上下载升级包进行升级,防御性能大大下降。所以办公终端一定要安装单位统一部署的网络版杀毒软件,这样才能够保证软件版本更新及时,有效防范新型病毒的攻击。
5.安装桌面终端管控系统
终端管控系统实现了对网络计算机终端的控制,管理内容包括:资源资产、终端安全策略、桌面风险审计、补丁检测分发、终端运行状态监控以及终端行为审计等。桌面终端管控系统提供了防火墙、IDS、防病毒系统、专业网管软件所不能提供的防护功能,对它们管理的盲区进行监控,成为一个实时的安全监控系统,并能够同其它网络安全设备或网络安全系统进行安全集成和报警联动。
终端管控系统针对网络管理工作中遇到的实际管理需求,进行网络安全资源规划,如防止移动设备非法接入内部网络、IP资源分配管理、静态IP同MAC地址的绑定、提供设备资源登记及硬件设备(硬盘、CPU、内存等)变化报警、进行内部网络连接阻断等功能。
关键词:信息安全技术;信息安全保密管理
中图分类号:TL372文献标识码:A
一、案例分析
本文以成都某办公楼自动化办公系统内的信息安全技术与安全保密管理进行了分析,针对该系统的信息安全技术以及加强保密管理的具体措施进行了分析。
二、信息安全技术分析
1、安全管理介质技术
在办公自动化中会用到各种信息媒介,如硬盘、光盘等,这些信息介质容易导致计算机中存储的重要信息被泄漏、毁坏,对办公自动化的安全保密工作非常不利。在办公自动化中要采用安全管理介质技术,对介质进行标记,然后根据介质的类别进行管理,对于特别重要的介质,要进行加密管理。可以将需要加密的介质分类放到保险箱中,保险箱钥匙和密码只有知道介质信息的人员才有,对一些需要丢弃的介质,不可以随意丢弃,可以通过某种方式进行秘密销毁,从而提高办公自动化的安全保密性。
2、数据库和信息网络安全技术
每个办公自动化中都有数据库,数据库是所有信息的集合,保护好数据库的信息,对做好安全保密工作具有非常重要的意义。要利用数据库安全技术,加强对数据库信息资源的保护,并及时对数据库内的信息资源进行备份,防止有人恶意破环或是其他意外灾害造成数据库系统信息的丢失。网络信息技术的普遍应用导致网络信息的安全性降低,利用安全技术来加强对网络的安全保护对提高计算机网络系统信息的安全性具有重要意义,可以采用安装防火墙、口令等来防止网络黑客的攻击,加强对办公自动化中信息的安全保密工作,减少信息泄漏造成的危害【1】。
3、消除泄密路径技术
在办公自动化中,有时存在的一些路径,会导致计算机系统中的一些重要信息被泄漏出去。隐蔽信道的存在就容易导致信息泄漏出去,对企业或是一些部门会造成很大的危害。为此,可以采用消除泄漏路径的技术,减少办公自动化中信息的泄漏。消除泄漏路径的主要方法是在设计办公计算机系统时,特别注意尽量产生较少的隐蔽信道。在测量办公自动化计算机的隐蔽信道时,如果隐蔽信道过多,需要对计算机系统重新进行设计,一直到隐蔽信道数目比较适合,这样就可以防止在办公自动化计算机中有过多的隐蔽信道,减少办公自动化信息的泄漏。在计算机内部需要设计一个审计功能,来对计算机隐蔽信道的使用情况进行分析、计数,并且附带有报警系统,当隐蔽信道使用次数过多,可能造成信息泄漏时,审计功能就会及时发出报警声音,从而减少计算机信息的泄漏。
4、防治病毒技术
在办公自动化中离不开计算机的使用,计算机在使用过程中会遇到各种计算机病毒,计算机一旦感染病毒,将会对信息造成很大的危害,为此,需采用防治病毒技术来做好办公自动化中的安全保密工作。对计算机病毒进行防治主要坚持防止计算机病毒为主,治疗病毒为辅的原则,可以通过以下三种方式做到防治计算机病毒:(1)在计算机的网络接口上安装具有防治计算机病毒功能的芯片。(2)在计算机上安装杀毒软件,通过设置自动或是手动的方式定期对计算机进行查杀病毒【2】。(3)在计算机的服务器上安装防病毒模块或是安装防病毒卡。上述几种方法可以混合使用,这样更能够提高防治病毒的功效,有利于做好办公自动化的安全保密工作。
三、信息安全保密管理
1、信息泄密方式
1.1网络安全漏洞泄密
电子信息系统,特别是计算机信息系统,其利用通信网络实现互联互通,不同系统间在进行远程传输、远程访问和资源共享的过程中,黑客和不法分子也在利用其实施网络渗透攻击。因计算机信息系统远程程序数量众多,同步使用通信协议多且复杂,计算机在运行过程中很容易发生系统、配置、协议等多项漏洞,进而被非法分子利用。在大型软件中,每1000~4000行源程序中就有可能包含一个漏洞,当存储重要数据的信息软件接入网络时,窃密者就会通过漏洞实施渗透攻击、网络扫描,进而对系统主机进行远程监控。在计算机信息系统中,黑客很容易利用网络安全漏洞进行网络攻击,如侵入联网计算机实施窃密,或通过“木马”程序进行远程控制;将远程植入木马的计算机作为中介,蛙跳式窃取和攻击网络内重要计算机信息,或对重点计算机实施长时间监控等。通过黑客技术入侵网站并获取相关权限后,能够任意盗取数据库信息或篡改网页内容,多数漏洞都会支持远程恶意代码的执行,成为黑客进行远程攻击的主要利用对象。
1.2物理泄密
在政府的网络信息系统中,物理风险是多种多样的,主要有地震、水灾、火灾等环境事故,人为操作失误或错误,设备被盗被毁,电磁干扰,电源故障等等。
1.3移动存储介质泄密
数码相机、优盘、记忆棒、移动硬盘等具有使用简便、存储容量较大的优点,其为人们带来便利的同时也存在着诸多安全隐患。此类移动存储介质可拷贝和存储大量的文件资料且可随身携带,若管理或使用不当则很容易导致文件泄密。
1.4无线设备泄密
无线设备包含两种:一种是全部或局部采用无线电波实施连接通信的计算机装置,另一种是全部或局部采用无线广播实施连接通信的计算机装置。在计算机系统开启无线联网功能后,在设备正常运行条件下即可自动连接无线LAN,进而同Internet连接。而此种连接很容易被他人进行远程控制,即使在无线联网功能关闭后,也可通过相应技术方法激活,进而盗取有用信息。另外无线鼠标、无线网卡、蓝牙、无线键盘及红外接口等设备都通过开发式空间进行信息传输,其数据信息直接暴露在空气中,非法人员可通过专用设备实施信息拦截,进而窃取信息内容【3】。
2、加强信息安全保密管理的措施
2.1发展自主的信息产业,构建网络安全的技术支撑
网络信息的全球化使各国之间的信息流通的更快,交流的更频繁,同时,网络信息安全问题也越来越严重。如今虽然科技在不断的进步,但我国在计算机应用上还多是使用国外的计算机技术,没有自己的计算机核心技术,受外国的计算机软件开发商的控制,政府网络信息安全自然就没有保障。政府网络信息关系到党政部门,关系到整个国家的政治经济利益,我们必须发展自主的信息产业,构建网络安全技术支撑。国家政府要在资金、技术、人力等方面加大投入力度,开发计算机自主知识产权技术。例如我国基于Linux操作系统开发出来的中软,中科等。
2.2建立完善的安全保密系统
在该系统中要运用安全保密技术来建立完善的信息安全保密系统,这对提高信息的安全,做好信息的保密工作具有重要意义。要对整个办公自动化进行分析、规划,对建立的信息安全保密系统做好规划、设计、测试等各项工作,保证信息安全保密系统能够符合办公自动化系统的要求,从而实现对该办公系统的信息的安全保密。要建立专门的信息安全保密部门,办公人员具有专业的安全保密技术,能够将安全保密技术及时应用到办公自动化中,并且还能够对办公自动化安全保密工作进行监督,对出现安全保密问题的地方,能够及时采取有效的措施,加强对安全保密技术的应用。在办公自动化系统不断发展的同时,要及时创新安全保密技术,让安全保密技术能够适应办公自动化系统的发展,这有利于更好地将安全保密技术应用于办公自动化系统中,防止信息泄漏。
2.3健全信息安全保密管理责任体制
依据分级负责及归口管理原理,严格明确不同部门在信息安全管理中的权力与任务,将安全、公安、信息化、机要、保密等部门进行联合配置,全力负责计算机的安全保密管理;将信息保密引入到目标管理过程中,并形成监察机制,提高督查强度和力度,严格执行保密纪律;采用领导责任制,将保密工作向具体业务不断延伸,将信息保密管理融入到业务工作的全过程中,充分发挥保密工作对业务工作服务的具体作用。
2.4提高对安全保密相关人员的培养
要想加强安全保密技术在办公自动化中的应用,使其发挥更好的安全保密效果,就需要加强对安全保密相关人才的培养。要建立严格的任职考核制度,具备专业安全保密技术的人才,只有在通过综合素质的考核之后才能够到该职位任职。要定期对安全保密技术人员进行相关信息安全保密技术的培训,使他们及时学习先进的安全保密技术和知识,从而保证安全保密技术人员的工作质量。
应用计算机和网络技术,文件的生成、储存、修改、以及审核和传阅均可实现无纸化,节约了成本。此外,使用电子政务系统还可以节约人力资源的成本。据调查显示,1992—1996年,电子政务的应用使得美国政府关闭了近2000多间办公室,减少了24万名职员,节约开支达1180亿元。
扩大传播信息的渠道
网站已成为一个传播信息的新载体,与传统的传播信息方式(如报纸、电视、广播)相比,网络在自由性、亲民性、互动性上具有一定的优势,任何人无论在何时何地,只要上网查询,均可获得所需的信息。网络还有一定的渗透作用。
建立与公众沟通的平台
通过外部网站,可以使公众快速浏览相关政策法律和部门规章,了解部门机构的组成、办事章程及相关职能,甚至可以查询到处理相关事务的具体负责人以及联系方式,客观上简化了办事程序,增加了办事的透明度。同时,工作人员也可以在网上与公众进行沟通交流,加强与群众的互动,及时解答群众的问题。
电子政务的发展现状
1电子政务在国外的发展
由于信息技术、基础设施、人力资源等发面的差异,电子政务在各个国家发展程度也各不相同。美国、新加坡、英国、加拿大等发达国家的电子政务发展已经比较成熟,走在世界的前列。美国政府网站的成熟性是全球最高的,几乎所有的县、市均有自己的网站,政府已于2003年能够在线提供所有的服务,实现无纸化办公。美国的政府网站已基本实现了“网联网、网套网”,即上一级部门的政务系统与下属机构的政务系统链接起来,拥有一套共同的政府运作程序,所有跨部门的申请事项,均由系统自动处理,民众无需介入。这种运行方式使得政府服务在面对民众时,渠道多元化,窗口单一化,通过各部门互通的单一窗口,为民众提供“一站到底”的政府服务。美国的第一大网是“第一政府网站”,该网站是通往所有政府信息库的大门,既可纵向链接到各个州的地方网站以及外国网站,又可以横向链接到联邦政府、立法、司法部门的网站,从这一网站中可以搜索到的网页超过了5100万,民众只需进入这一个网站便能获得几乎所有的信息。
2电子政务在国内的发展
我国电子政务的发展已有20年的历史,但就发展成熟度来看,与美、英、加拿大等国有相当大的差距。目前,我国中央级传输骨干网已经开通,国家政务外网投入运行,中央政府门户网站也日渐完善,政务信息系统涵盖了农业、税务、海关、银行、公安、社会保障等重要领域。单就供水部门来说,省级以上的部门大都建立了办公自动化系统,初步实现了网上公文流转。有些单位还实现了公文档案的联机管理,多部门协同办公,远程文件传输等。
3电子政务在山东黄河供水的发展
截止到目前,山东黄河电子政务的发展主要经历了3个阶段。第一个阶段是个人办公软件阶段,计算机作为辅助工具在很大程度上提高了职工工作的效能,其中以文字处理工具为代表。第二个阶段是基于内网的办公自动化阶段。目前,黄河系统已建成了基于内网的办公自动化系统。通过这一系统,基本实现了黄河供水的公文处理、数据处理、工作动态等办公的自动化。当前,山东黄河供水电子政务正在步入第三个阶段,即基于Internet技术标准的平台应用阶段,即实现信息与政务公开,加强与民众的互动与联系。经过不断的优化与完善,实现整个黄河供水系统乃至整个黄河系统互联互通,甚至实现跨行业的事务处理与信息传递。
山东黄河供水电子政务系统建设的总体框架
山东黄河供水电子政务系统包括政务内网系统与政务外网系统。
1政务内网
政务内网主要满足内部办公、管理、协调、监督、决策的需要,有一定的性,必须与其他网络物理隔离,根据保密要求,要加强物理安全、信息安全、运行安全的监督管理。政务内网包括以下几个模块:1)综合办公系统。包括:办公室业务、公文管理、通用办公、领导办公。2)信息服务系统。包括:公告、通知、新闻、内部工作动态等。3)工程管理系统。包括:水利工程管理模块、水利工程建设标准、水利工程安全监督。4)培训学习系统。包括:网络课堂、培训资料、在线答疑、在线考试。5)财务系统。包括:部门预算、会计核算、预算执行、财务管理与分析、资产管理等。6)人事管理系统。包括:机构管理、职位管理、人员管理、人事制度、人事信息。7)档案管理系统。包括:档案搜集整编、档案管理、档案信息检索等。8)文献管理系统。包括:专业书籍、科研成果、学术资料、法律法规等。
2政务外网
论文摘要:办公自动化系统的建设方便了企业信息、共享资源、对外交流和提高办事效率,但同时也带来了来自外部网络的各种安全威胁。本文针对性地对系统常见安全问题提出七类主要的防范方法。
0引言
办公自动化系统(oas)是办公业务中采用intemet/intranet技术,基于工作流的概念,使企业内部人员方便快捷地共享信息,高效地协同工作,实现迅速、全方位的信息采集、信息处理,为企业的管理和决策提供科学的依据。一个企业实现办公自动化的程度是衡量其现代化管理水平的标准。oas从最初的以大规模采用复印机等办公设备为标志的初级阶段,发展到今天的以运用网络和计算机为标志的阶段,oas对企业办公方式的改变和效率的提高起到了积极的促进作用。近年来,办公自动化系统都是架设在网络之上的,它是一个企业与外界联系的渠道,企业的imranet最终都会接人internet,这种接人一方面方便了企业信息、共享资源、对外交流和提高办事效率,另一方面也带来了来自外部网络的各种安全威胁。
1办公自动化系统存在的安全晚息
随着internet的迅速发展,如何保证信息和网络的自身安全性问题,尤其是在开放互联环境中进行商务等机密信息的交换时,如何保证信息存取中不被窃取篡改,已成为企业非常关注的问题。在国际上,计算机犯罪案件正在以几何级数增长。计算机犯罪是一种高技术型犯罪,由于妇汀日罪的隐蔽侄,因川,寸办公自动化系统安全构成了很大的威胁。Www.133229.cOm
目前,办公自动化系统的安全隐患主要存在以下几个方面:
假冒内网的ip地址登录内网窃取信息;软件系统自身的问题:利用网络传输协议或操作系统的漏洞攻击网络;获得网络的超级管理员权限,窃取信息或破坏系统;在传输链路上截取信息,或者进人系统进行物理破坏;病毒破坏,计算机病毒是一种人为制造的,在计算机运行中对计算机信息或者系统起破坏作用的程序。它通常隐蔽在其它程序或者文件中,按照病毒设计者设定的条件引发,从而对系统或信息起到破坏作用;黑客人侵;防范技术落后,网络安全管理不力,管理人员混乱,权限混乱等等。
2系统安全的防范
针对目前系统安全的上述问题,在办公自动化系统安全上提出下面几类主要的防范方法。
2.1加强机房管理
对目前大多数办公自动化系统来说,存在的一个很大的不安全因素是网络管理员的权力太大,据有关资料报道,80%的计算机犯罪来自内部,所以对机房工作人员要做好选择和日常考察,妾采取一定的手段来限制或者削弱网络管理员的权力,对机房工作人员,要结合机房、硬件、软件、数据和网络等各个方面的安全问题,进行安全教育,提高工作人员的保密观念和责任心;要加强业务、技术等方面的定期培训,提高管理人员的技术水平。
2.2设里访问控制
访问控制是保证网络安全最重要的策略之一。访问控制策略包括人网访问控制策略、操作权限控制策略等几个方面的内容。首先,网络管理员应该对用户账户的使用、用户访问网络的时间和方式进行控制和限制。用户账户应只有网络管理员才能建立,用户口令是用户访问网络所必须提交的准人证。针对用户登录时多次输人口令不正确的情况,系统应按照非法用户人人口令的次数给予给出报警信息,同时应该能够对允许用户输其次,用户名和口令通过验证之后,系统需要进一步对用户账户的默认权限进行检查。最后,针对用户和用户组赋予一定的操作权限。网络管理员能够通过设置,指定用户和用户组可以访问网络中的哪些资源,可以在服务器上进行何种类型的操作。网络管理员要根据访问权限将用户分为特殊用户、普通用户和审计用户等等。
2.3数据加密
主要针对办公自动化系统中的数据进行加密。它是通过网络中的加密系统,把各种原始的数据信息(明文)按照某种特定的加密算法变换成与明文完全不同的数据信息(密文)的过程。目前常用的数据加密技术主要分为数据传输加密和数据存储加密。数据传输加密主要是对传输中的数据流进行加密,常用的有链路加密、节点加密和端到端加密三种方式。链路加密对用户来说比较容易实现,使用的密钥较少,而端到端加密比较灵活,对用户可见,在对链路加密中各节点安全状况不放心的情况下也可使用端到端加密方式。数据存储加密主要就是针对系统数据库中存储的数据本身进行加密,这样即使数据不幸泄露或者丢失,也难以被人破译。数据存储加密的关键是选择一个好的加密算法。
2.4建立工作日志
对所有合法登录用户的操作情况进行跟踪记录;对非法用户,要求系统能够自动记录其登录次数,时间,ip地址等信息,以便网络管理员能够根据日志信息监控系统使用状态,并针对恶意行为采取相应的措施。
2.5加强邮件安全
在众多的通信工具中,电子邮件以其方便、快捷的特点已成了广大网络用户的首选。然而这也给网络安全带来了很大的隐患,目前垃圾邮件数量巨大、邮件病毒防不胜防,而关于邮件泄密的报道更是层出不穷。面对电子邮件存在的巨大安全隐患,可以采取如下的防御措施:
1)加强防御,一般用户会经常忽略使用电邮安全的基本常识,因此教育用户一些常识是非常有必须的。例如,勿开启来自未知寄件者的附件;勿点选不熟悉来源的任何内容;封锁陌生人的实时讯息等。
2)对邮件进行加密,由于越来越多的人通过电子邮件进行重要的商务活动和发送机密信息,因此保证邮件的真实性和不被其他人截取和偷阅也变得日趋重要。据调查,74%邮件泄密是因为邮件中的机密信息未做任何加密措施引起的。因此,邮件加密是一种比较有效的、针对邮件内容的安全防范措施,采取先进的加密算法可以有效地保障数据的安全。
3)反垃圾邮件,垃圾邮件经常与病毒有关,因此用户需要反垃圾邮件和反病毒保护。垃圾邮件中的链接经常指向包含恶意软件的网站,而且病毒经常通过电子邮件传播。大大减轻邮件病毒肆虐的方法是使用反病毒软件,例如只使用提供自动病毒保护功能的电子邮箱,只打开来源可信的电子邮件,或在打开邮件附件之前用反病毒软件进行扫描等等。
2.6设置网络防火墙
通过安装并启用网络防火墙,可以有效地建立起计算机与外界不安全因素的第一道屏障,做到实时监控网路中的数据流,保护本地计算机不被病毒或者黑客人侵。
2.7保护传输线路安全
对于传输线路,应有相应的保护措施,并要求远离各种辐射源,以减少由于电磁干扰引起的数据错误;网络连接设备如hub等应放置在易于监视的地方,以断绝外连的企图;还要定期检查线路的连接状况,以检测是否有外连或破坏等行为。
一、进一步完善体制机制建设,优化电子政务发展环境
(一)规范电子政务建设管理。研究制定《区电子政务应用系统管理办法》,规范电子政务应用系统建设项目管理,避免重复建设,实现资源共享,提高政府资金投资效益,推动我区电子政务的集约式发展。健全完善电子政务工作考核、奖惩机制,促进工作落实。
(二)加大培训和宣传力度。开展多层次、多形式的电子政务培训,提高公务人员、专业技术人员的电子政务知识和应用技能。通报工作落实情况,总结宣传典型事例和先进做法。通过组织召开会议、优秀项目评选等活动,加大宣传力度,提高全社会对电子政务的认知度。
(三)探索实施电子政务服务外包。将协同办公、门户网站、机房设备、空调及网络线路的维修维护做服务外包,不断提高服务水平,切实保障网络安全。
二、进一步加强网络基础设施建设,提高支撑和保障能力
(四)加快推进电子政务内网建设。健全和完善全区电子政务网络体系,完成电子政务专网升级改造工程,扩充网络带宽,实现区与镇(街道)、区直部门单位之间的高速互联,打造顺畅、稳定、安全、高效的电子政务专网平台。
(五)做好网络与信息安全保障工作。完善电子政务内网机房基础设施,保障核心设备的安全运行。加快网络与信息安全监控系统建设,提高安全防范能力。加强信息安全和网络信任体系建设,研究数字认证在办公中的应用,逐步推广使用数字签章技术。
(六)加强网络应用管理。加强电子政务应用系统部署管理工作,实行基于政务内网和政务外网应用系统部署运行的登记备案制度。加快全区统一的网络管理、终端准入、应用监控平台建设,逐步实现对网络和应用的可控可管。
(七)加强中心机房安全体系建设。进一步完善中心机房定期巡查与轮流值班制度,具体责任落实到人,确保所有设备正常运行。适时建设中心机房自动消防系统,实现对机房火情的实时监测与自动扑灭,全面提升机房消防安全水平。加强机房消防演练和消防技能培训,不断提高对机房火情的应对能力。
三、进一步完善政府网站的建设管理,全面提升在线服务能力
(八)完善区政府门户网站建设。适时推进区政府门户网站改版,科学规划,合理布局,拓展功能,完善网站服务功能,全面提高政府网站建设水平;结合重点工程,整合行政审批、行政征收、行政处罚、法制监督和电子监察系统,为群众提供方便、快捷的网上办事窗口的同时,接受群众监督,让权力在阳光下运行;整合完善市民心声、在线访谈、网上、领导信箱、公众评议和网上调查等网站栏目,形成统一的互动平台,注重同类栏目内容的整合共享,健全机制,利用优势,推进服务型政府建设。
(九)大力推进全区政府网站群建设。构建统一集中的政府网站群,初步形成网站“资源集约、信息集中、业务集成”的三集成模式,全面提高政府网站的稳定性、安全性和可靠性;整合全区政务网站资源,共享区党务政务网站信息资源,加强部门网站的应用,构建全区统一的政府网站集群,进一步提高网站综合绩效和服务水平。
(十)规范政务网站建设管理。制定科学规范的网站管理办法和内容保障制度,做好网站建设的指导和技术保障工作,积极开展全区政务网站绩效评估和优秀网站评选活动,促进全区政务网站的健康发展。
四、进一步完善应用系统建设,加快推进网上协同办公
(十一)升级迁移协同办公系统。进一步完善电子签章、手机办公、公文收发统计等模块功能,加快协同办公系统的推广应用,实现公文收发及单位内部流转的网络化、一体化,推进无纸化办公;做好协同办公系统自电子政务外网向电子政务内网的迁移工作,管控好搬迁进度,确保电子政务设备搬迁和数据迁移安全进行。
(十二)启动行政权力阳光运行系统系统。整合行政审批、行政征收、行政处罚、法制监督和电子监察系统,为群众提供方便、快捷的网上办事窗口的同时,接受群众监督,让权力在阳光下运行,并与市级系统进行联网,实现异地审批和监察。
银行卡部个人工作总结
回顾这一年半来自己的工作和学习生涯,有喜有忧,有坎坷,也有收获,取得的成绩同志们也是有 目共睹的,不再一一列举。但是我想说明的是,成绩是来之不易的,这里面包含着行领导的正确领导 和今天在座的全行干部职工的帮助和支持,尤其是包含着科技部全体员工的辛勤劳动和艰苦努力。这 一年来, 我作为科技部的负责人, 只不过是做了一些应该做的工作, 具体的可以概括为如下五个方面
一、 加强管理、保障安全银行科技工作中,安全为首要任务,科技工作的成果就在于各种银行业务都能正常无事故的顺利 开展。
首先,保障安全的最有力手段就是制度,我本着这一原则,多次与部门内部人员讨论制度的问 题,对原有的岗位责任进行了调整,制定了新的岗位责任制度,强调了岗位的必要性和重要性,将岗 位责任细化,责任到人,在管理层面有了明确的管理分工,使科技工作在有序的环境下进行。并且, 在部门全体员工的共同努力下,保障了各项修订后制度和新建制度的贯彻执行。其次,网络和信息系 统的安全稳定运行是科技部工作的命脉,只有整个信息系统保持稳定、连续、高效的运行,我们才能 在这个基础上谈下一步的发展,才能够充分发挥已有的和新开发的业务产品的作用。为保证系统的安 全运行, 在年初时, 为部门内部配备了移动值班电话,从而缩短了故障产生时的延滞时间。
在年初时, 我提出了保障 ATM 及 POS 的银行卡地区网系统整体可用率达到 99%以上的目标。尽管我们的地区网系 统在 20xx年时频繁出现波动,但通过我们对系统的二次改造后,今年的系统运行一直都是非常稳定 的。我在加强管理、保障运行方面付出的努力取得了预期的效果。
二、 科技项目、重点实施在科技项目方面,20xx年由总行推出的新产品和对原有业务系统的更新的项目很多。
首先,我 们要支持业务部门参与激烈的市场竞争。
总行为满足市场竞争需要而开发的产品在各种信息渠道中已 经介绍的很多,但就沈阳的地区特色和我行的特点,各业务部门提出了一些项目需求,如:银证通系 统、薪加薪系统、单证中心系统等。在行领导、相关业务部门、各支行的配合下,这些新产品得到了 及时的上线,丰富了我行的产品线,增强了服务功能,逐步建立了一定的市场竞争优势,对于将来改 善我行的客户结构起到了重要的推动作用和支撑作用。
以往我行的系统中由于总行的滞肘,有些不利于市场开拓的方面。通过我们以及其他分行的相关 反馈,总行今年已对这些问题进行了一些相应的改进。如:ATM、CRS 等自助设备的客户操作流程更 新,由原来的先吐卡后出钞的方式改为先出钞后吐卡,方便了客户取款操作;自助查询机系统改造, 增加了查询机中的理财一互通的功能等。
三、 把握全局、团结协作我觉得,科技部是银行中至关 重要的职能部门,给行里把好关、做好后勤保障是我义不容辞的责任。
一年来,我坚持站在全行 的角度考虑问题,客观的分析有关科技对行内行外的影响。今年,针对我行部分网点 UPS 电池不能正 常工作的情况,我提出了要求更换的建议,因为一旦网点停电不能正常营业,对行里的影响非常大。
此建议得到了行里的认可,并在年终决算前完成了所有网点的更换。
科技部门身为银行的二线服务管理部门,加强同有关人员和相关部门的团结和协调,是做好科技 服务工作的重要条件。为了搞好部门内部员工的团结,我认真实行民主集中制,坚持广纳谏言,虚心 接受不同观点的意见,不独断专行,不刚愎自用。对每个科技部员工,都一视同仁,使他们既有一定 的责任,又有相应的权力,责权利相统一,从而最大限度地调动了科技部员工的积极性,从没有发生 争功诿过,争权夺利的现象。
银行卡部个人工作总结
2016 年电子银行部工作总结电子银行部紧紧围绕联社年初制定的各项工作任务, 以强化科技 支撑,加强网络管理,注重计算机安全,促进联社电子银行业务快速 稳定发展为目标,现将全年的工作总结如下:
一、推进金农卡发行,做好 ATM、POS 机布放工作
1、认真做好金农卡发行及金农卡业务管理工作 为促进金农卡业务稳步健康发展,我部年初制定了《***电子银 行业务考核任务分解表》 ,按季对金农卡发卡、卡均余额,网上银行 业务、POS 机进行考核,并组织人员对辖内网点电子银行业务考核任 务计划完成情况进行检查督促,同时,针对下半年的金农卡发行数量 较低,追加 20000 张金农卡发行任务。
截止 12 月底,全县共发行金农卡 143163 张,金农卡存款余额 36509.3 万元,卡均存款余额 2550 元;其中新增卡 61886 张,完成 全年计划的的 103.14%。
2、做好 ATM、POS 机具的布放工作 截止 12 月底,全年发展特约商户 100 户,全县 100 台 POS 机实 现交易 2990 笔,交易金额 5365.99 万,实现手续费收入 16459 元。
我部将继续推进特约商户的签约和 POS 机的安装, 为金农卡提供无障 碍刷卡,更多地服务客户。 3、网上银行及短信业务开展情况 截止 12 月底,全县共开办个人网上银行业 1185 户,转帐 5881 笔,转帐金额为 13280.5 万元;其中行内转帐 3233 笔,行内转帐金 额 5666.4 万元,跨行转帐 2627 笔,跨行转帐金额 7516.9 万元,农 信银转帐 21 笔,农信银转帐金额 97 万元。
截止 12 月底,企业网上银行业务 98 户,转帐 194 笔,转帐金额 4710 万元;其中跨行转帐 139 笔,跨行转帐金额 3973 万元,农信银 转帐 3 笔,农信银转帐金额 177.7 万元。
截止 12 月底,开通短信业务 4833 户,占发卡总量的 0.3%。
下一步工作是利用省联社电子银行业务营销方案, 做好全县电子银行 业务的宣传和营销工作;进一步推动电子银行业务的快速发展,引导客户多频次、多品种使用******电子银行系列产品,扩大 ******电子银行业务影响力,推广和提升******品牌知名度,把 握优质客户,开办网上银行业务及短信业务;同时做好网上银行业务风险防范工作。
4、认真做好 ATM 机、POS 机的日常维护及管理工作 我部制定《寿县农村信用合作联社自助设备管理办法》等三项制 度,明确 ATM 网点的管理人员和业务操作人员,制定了 ATM 机各项登 记簿,监察保卫部一起做好 ATM 机日常管理工作,要求每天两次对全 县 ATM 机网点进行上午与晚间各一次安全检查,并做好登记工作,与 监察保卫部、稽核部对 ATM 机进行定期与不定期安全检查,对发现问 题及时纠正,确保安全无事故。 对特约商户进行走访,加大对 POS 机检查力度。确保用卡安全。
二、做好全县设备技术保障工作,强化网络管理工作。
1、加强网络管理,做好中心机房的维护工作 通过联社网络安全监控、ATM 机监控软件,及时做好各营业网点 及机房各硬件设备的维护工作。
中心机房一直是联社综合业务及办公 系统的核心,我部严格遵守***机房管理制度,坚持专人值守,坚持 节假日轮换查看,确保综合业务系统及办公系统营业和办公不间断。
同时,做好省、市、县连通网络管理工作,2016 年 12 月 6-8 日,积 极配合省科技信息中心做网络升级改造工作, 确保全县网络安全无事 故。
2、日常保障无间断,做好计算机维护工作 为做好综合业务系统网络安全畅通,除平时加强网络管理工作 外,同时做好节假日值班及周六、周日值班工作,确全县中心机房日 常保障无间断;全年排除网络故障 50 次,从此确保全县网络安全畅 通。
电子银行部全年修理各种打印机及复印机、终端、排除各种网络 故障 120 次、解决计算机软件故障 30 余次,有力地保障了全县综合 业务系统和办公系统的正常运行。
3、加强 ATM 机、POS 机培训 为确保 ATM 机上线工作, 电子银行部工作人员对新安装 13 台 ATM 机网点管理人员进行现场培训, 确保每台 ATM 台管理人员会操作并能 排除故障。
对 POS 机商户严格入网审核,确保成熟一户发展一户。
对 POS 机商户及各网点 POS 机管理人员进行业务知识及风险防范讲 解,提高 POS 机人员操作人员的业务水平和技能,使联社新业务及时 得到拓展。
4、做好银行卡助农取款试点工作为确保银行卡助农取款服务工作健康有序、扎实有效的 开展,电子银行部专门负责具体事务和业务推广。
三、做好全县城乡居民社会养老金和涉农资金技术保障工作
做好全县城乡居民社会养老金打折发放工作,共办理 17 万户, 资金 5000 多万元。同时做好财政局涉农资金技术保障工作,确保全 县涉农资金户能按时完成,全年共办理 111 万户,资金 14 亿元。四、完善电子银行部各项管理制度,确保网络系统稳定运行 通过完善制度、规范管理与操作、落实安全责任制等措施,先后 修定了《***网络管理办法》《***计算机岗位人员管理办法》《*** 、 、 县级机房管理制度》《***计算机安全管理制度》《***计算机病毒预 、 、 防管理制度》《***计算机病毒预防管理制度》《***计算机网络突发 、 、 事件应急预案》《***金农卡(借记卡)业务管理办法》《***金农卡 、 、 (借记卡)业务风险防范措施》《***自助设备业务操作管理办法》 、 、 《***自助设备业务操作管理办法》 《***自助设备业务风险管理办 、 法》等 12 项电子银行部管理制度,为计算机、网络安全等信息系统 安全稳定运行提供保障。
1、完善 ATM、POS 机管理流程 制定《ATM 机设备维修登记簿》《ATM 机日常管理登记簿》《ATM 、 、 机故障处理登记簿》《ATM 机安全检查登记簿》《金农卡风险安全检 、 、 查登记簿》《ATM 机长短款登记簿》《ATM 机废卡回收登记簿》《POS 、 、 、 机维护登记簿》等 10 余种登记簿,强化 ATM、POS 机业务流程管理。
2、狠抓银行卡管理制度落实,加大检查力度 我部积极开展银行卡受理市场及发卡完成情况专项检查, 及时下 发***银行卡业务风险防控分析、***银行卡安全状况分析报告、银行 卡欺诈交易的风险提示等文件,做好金农卡风险防控工作,同时对金 农卡各项风险控制制度进行安全检查,对检查中存在的不足,及时整 改到位。通过检查,提高了网点主管和操作人员的银行卡安全用卡意 识,排除了银行卡安全风险点。
3、加强网络电子设备管理,提高计算机及网络应急速度 加强联社电子设备管理, 确保综合业务系统及联社办公的正常运 转,合理提高设备的使用寿命,对发生的故障及时检修,对存在的安 全隐患及时排除。
我部组织人员每月对辖内各点网络设备进行了一次 全面的维护,合理地延长了设备使用寿命。计算机设备到点到人,管 理责任明确,从购入、使用、维修、报损等方面跟踪相关信息,高效 保障全联社计算机业务系统的正常安全运行。
同时对我联社计算机网 络突发事件应急预案进行演练,提高突发事件的快速应急。
五、总结和纠正存在的问题 针对基层网点存在的问题
一是计算机操作人员尤其是会计主管 计算机水平薄弱、网点机器除尘或设备元器件损坏等情况、操作人员 密码管理安全意识淡薄;二是计算机病毒预防工作。下一步我部将进 加大对各社计算机设备的维护工作, 通过会计和信贷例会和电子银行 业务培训,进一步强化业务培训,加强全县网络安全管理,严格执行 《寿县农村信用合作联社网络管理办法》 、 《寿县农村信用合作联社计 算机设备管理办法》等办法,同时,要求所有各社、部计算机设备及 时下载更新杀毒软件,做到使用 U 盘等介质杀毒,以保障办公系统正 常稳定运行。六、2016 年工作计划 2016 年电子银行工作计划是围绕 2016 年制定的各项工作任务, 为各项业务发展提供科技支撑,加大电子银行业务。拓发展,进一步 加快中间业务发展水平。
一、加大对金农卡发行工作,做好 ATM 机、POS 机的布放
1、结合省**电子银行业务营销方案,制定***迎新春百日电子银 行业务竞赛活动;同时,制定 2016 年电子银行业务考核办法,加大电子银行业务产品营销。
2、2016 年 2 月份,做好 2016 年 ATM 机网点选址布放工作,计 划布放 10 台 ATM 机。
3、继续加大对 POS 机具的合理布放,积极发展特约商户,大力 布设直联 POS,全年新增布放 100 台;同时,对 2016 年 3 月份开始 对连续三个月无交易的 POS 机进行回收。
4、做好个人网上银行、企业网上银行的发行工作,加快我县联 社电子化进程,把******品牌做大做强,促进我县联社电子银行业务 快速发展。
二、建立 ATM、POS 机、网上银行、金农卡风险管理长效机制
1、2016 年 5 月份-10 月份组织五次 ATM、POS 机全面安全检查; 同时,建立***ATM 机定期与不定期限巡视检查制度,要求每天上午 及晚上二次进行检查,并持卡取款进行检查测试。
2、加强 ATM、POS 机、网上银行业务的安全监控,优化跨行交易 网络的可靠性、稳定性,提高安全防范能力和系统管理能力,提高交 易成功率,保护持卡人及网银用户的资金安全。
3、严格执行重要空白凭证管理制度,落实定期或不定期检查制 度,确保卡片和 USBKEY 在内部流转环节的安全,强化内部风险防范, 杜绝内部案件的发生。
三、开展金农卡营销宣传工作,树立品牌形象,培育用卡客户群
做好金农卡业务发展的宣传营销工作,利用金农卡开户成本低、 支取手续费较低、便于携带等特点,做到赢得一个客户、带动一次 金农卡业务的开展宣传金农借记卡基本常识、用卡安全知识等, 培育公众持卡、用卡和商户受卡意识,培育用卡客户群,倡导刷卡支 付,减少现金流通。举办有关金农卡征文活动,打造我联社金农卡的 品牌,提升金农卡的社会形象及信誉。
四、认真做好中间业务的拓展工作及全县社保发放工作
2016 年将配合县教育局做好全县教师工资的发放金农卡工作。
配合县烟草局做好全县烟草户开户工作,拓展全县中间业务。结合 2016 年社保发放工作,加大金农卡发行力度。
五、加强电子银行业务的培训工作
计划在 2016 年 3 月份、5 月份、7 月份进行电子银行业务培训工 作。包括 ATM 机、POS 机、网上银行等业务进行培训工作。进一步强 化前台电子银行业务服务水平的提高。
六、认真做好全年科技信息保障工作
1、加强县中心机房的管理,确保网络畅通,加强联社电子设备 管理,确保综合业务系统及联社办公的正常运转,合理提高设备的使 用寿命。从 2016 年元月份开始,对全县电子设备分片进行网络设备 和机器设备进行一次全面的维护,并按季进行专项设备安全维护。
