首頁 > 精品范文 > 網(wǎng)絡(luò)安全教育培訓(xùn)
網(wǎng)絡(luò)安全教育培訓(xùn)精品(七篇)
時間:2023-07-12 16:26:31
序論:寫作是一種深度的自我表達(dá)。它要求我們深入探索自己的思想和情感,挖掘那些隱藏在內(nèi)心深處的真相,好投稿為您帶來了七篇網(wǎng)絡(luò)安全教育培訓(xùn)范文,愿它們成為您寫作過程中的靈感催化劑,助力您的創(chuàng)作。
篇(1)
關(guān)鍵詞:水電站;梯級調(diào)度網(wǎng)絡(luò);管理
1運(yùn)行管理的安全原則
(1)制定并不斷完善公司專用的安全策略。為了保護(hù)網(wǎng)絡(luò)安全,最重要的事情就是編寫安全策略,描述要保護(hù)的對象,保護(hù)的理由,以及如何保護(hù)它們。安全策略的內(nèi)容最好具有可讀性,同時,注意哪些是保密的,哪些是可以公開的。此外,應(yīng)嚴(yán)格執(zhí)行。最后,必須隨時保持更新。
(2)安全防范應(yīng)基于技術(shù)、動機(jī)和機(jī)會3個方面考慮,以減少攻擊者的成功率。從技術(shù)上講,系統(tǒng)應(yīng)同時需要相當(dāng)高的通用技術(shù)和專用技術(shù),從而避免不同級別的人員濫用系統(tǒng)。攻擊者的動機(jī)方面,應(yīng)消除攻擊者的滿足程度,使其感到受挫。每次攻擊失敗時,安全系統(tǒng)讓攻擊者移動到網(wǎng)絡(luò)系統(tǒng)的其它地方,使攻擊者工作很辛苦。
(3)應(yīng)盡可能少地向攻擊者提供可攻擊的機(jī)會。首先關(guān)閉不用或不常用的服務(wù),需要時再打開。第二,訪問控制權(quán)限的管理應(yīng)合理。第三,系統(tǒng)應(yīng)能自我監(jiān)視,掌握違反策略的活動。第四,一旦發(fā)現(xiàn)問題,如果有補(bǔ)救措施,應(yīng)立刻采用。第五,如果被保護(hù)的服務(wù)器不提供某種服務(wù),如FTP,那么,應(yīng)封鎖FTP請求。
(4)安全只能通過自己進(jìn)行嚴(yán)格的測試,才能達(dá)到較高的安全程度。因?yàn)槊總€人都可能犯錯誤,只有通過完善的安全測試,才能找到安全系統(tǒng)的不足。要做到主動防御和被動防御相結(jié)合,應(yīng)能提前知道自己被攻擊。如果知道自己被攻擊,其實(shí)已經(jīng)贏了一半。安全系統(tǒng)不但防御攻擊者,同時防御他們的攻擊。因?yàn)楣粽呓?jīng)常失敗后就換個地方,再次實(shí)行新的攻擊,因此,不但防御攻擊的源地址,同時防御主機(jī)周圍靈活選擇的范圍。
(5)戰(zhàn)時和訓(xùn)練相結(jié)合,也就是說,主動防御必須嚴(yán)格測試,并不斷改進(jìn)。同時,安全軟件的選擇應(yīng)基于應(yīng)用的重要性和產(chǎn)品的更新周期,保證安全系統(tǒng)應(yīng)能跟上新技術(shù)的發(fā)展。應(yīng)經(jīng)常維護(hù)、定期測試和檢查防御系統(tǒng)的每一個部件,避免安全系統(tǒng)的能力退化。
(6)在企業(yè)內(nèi)部,應(yīng)讓每一為員工都深刻理解安全是大家的事,不是口號,而是警告,安全和業(yè)務(wù)可能有沖突,最好能夠得到領(lǐng)導(dǎo)和業(yè)務(wù)人員的理解和支持。安全管理過程中,對人員的信任應(yīng)合理、明智,不能盲目信任。在企業(yè)的安全防御系統(tǒng)中,除了采用常規(guī)的防御方案,應(yīng)盡可能采用一些適合行業(yè)特點(diǎn)的新方案,對攻擊者而言,也就多了一層堡壘。要有運(yùn)行規(guī)范,包括管理制度、審計評估、網(wǎng)絡(luò)安全規(guī)劃、工程管理、安全監(jiān)督和災(zāi)難恢復(fù)。
2運(yùn)行管理的組織結(jié)構(gòu)
為實(shí)現(xiàn)整個梯級調(diào)度的網(wǎng)絡(luò)安全,需要各種保證網(wǎng)絡(luò)安全的手段。網(wǎng)絡(luò)安全功能的實(shí)現(xiàn),必須從安全管理功能和管理員的職責(zé)上結(jié)合。企業(yè)的調(diào)度中心的信息部門應(yīng)成立安全系統(tǒng)運(yùn)行小組管理整個安全系統(tǒng)的運(yùn)行,負(fù)責(zé)完成全企業(yè)的安全系統(tǒng)總體運(yùn)行方案的編制,負(fù)責(zé)安全管理中心的建設(shè),制訂全企業(yè)范圍的安全管理規(guī)范,對相關(guān)人員進(jìn)行基本培訓(xùn),指導(dǎo)各電站(廠)完成其安全系統(tǒng)的運(yùn)行。應(yīng)有專人負(fù)責(zé)網(wǎng)絡(luò)安全,成立網(wǎng)絡(luò)安全管理組,其成員包括領(lǐng)導(dǎo)、系統(tǒng)管理員、網(wǎng)絡(luò)工程師以及網(wǎng)絡(luò)安全專家等組成。
3運(yùn)行管理的培訓(xùn)支持
3.1建立安全教育培訓(xùn)體系
為企業(yè)建立信息安全教育培訓(xùn)的制度,包括安全教育政策制訂、安全教育計劃制訂和安全教育實(shí)施支持方案。此外,文檔包括《企業(yè)信息安全組織管理》、《企業(yè)信息安全人員崗位指南》和《企業(yè)信息安全教育培訓(xùn)體系》。
3.2提供教育培訓(xùn)課程
(1)安全基礎(chǔ)培訓(xùn)。
對象:企業(yè)全部與網(wǎng)絡(luò)安全相關(guān)的人員。
容:系統(tǒng)安全、網(wǎng)絡(luò)安全及增強(qiáng)安全意識的重要性、主要網(wǎng)絡(luò)安全威脅、網(wǎng)絡(luò)安全層次、網(wǎng)絡(luò)安全度量、主機(jī)安全、黑客進(jìn)攻步驟、安全防范措施和商用安全產(chǎn)品分類等。
目標(biāo):增強(qiáng)系統(tǒng)管理員的安全意識,基本了解安全的實(shí)際要領(lǐng),能夠分辯出系統(tǒng)中存在的安全問題。
(2)Unix/Windows系統(tǒng)安全管理培訓(xùn)。
對象:公司安全相關(guān)的系統(tǒng)管理員。
內(nèi)容:掌握Unix/Windows系統(tǒng)的安全策略,常見的攻擊手段分析,各種流行安全工具的使用,在實(shí)驗(yàn)環(huán)境中實(shí)際編譯、配置和使用各種安全工具。
目標(biāo):能夠獨(dú)立配置安全系統(tǒng),獨(dú)立維護(hù)Unix/Windows系統(tǒng)安全。在沒有防火墻的情況下,使Unix/Windows系統(tǒng)得到有效的保護(hù)。
(3)防火墻、入侵檢測、安全掃描、防病毒和加密等技術(shù)方面的培訓(xùn)課程。
對象:企業(yè)的安全運(yùn)行和管理人員。
內(nèi)容:安全軟件和設(shè)備的基本概念和原理、作用與重要性、局限性、分類、安全設(shè)備安全策略、設(shè)計、自身的安全與日常維護(hù)、安全設(shè)備代表產(chǎn)品的演示和上機(jī)。
目標(biāo):了解Internet防火墻的基本概念,基本原理和基本的設(shè)計方法。能夠?qū)Π踩O(shè)備作日常維護(hù)。能夠根據(jù)系統(tǒng)需求,做出相應(yīng)的安全設(shè)備設(shè)計。能夠?qū)ΜF(xiàn)有安全產(chǎn)品有一定的了解。
要求:具有基本UNIX/Windows, TCP/IP的知識,了解網(wǎng)絡(luò)設(shè)計常識。
(4)安全開發(fā)培訓(xùn)課程。
對象:應(yīng)用系統(tǒng)設(shè)計開發(fā)中與安全相關(guān)的人員。
內(nèi)容:TCP/IP協(xié)議和傳統(tǒng)Socket編程、IPSpoofing的詳細(xì)剖析、StackOverflow的詳細(xì)剖析、其他流行進(jìn)攻方法IP Sniff: Sniff, Deny of Service,Connection Killing, IP hijacking等的解釋、并配有實(shí)驗(yàn)。
目標(biāo):使系統(tǒng)管理員掌握黑客進(jìn)攻的手段、原理和方法;并能在實(shí)際工作中保護(hù)系統(tǒng)的安全性。
3.3安全人員考核
協(xié)助企業(yè)建立信息安全人員考核體系,包括制訂信息安全人員考核標(biāo)準(zhǔn)和建立安全相關(guān)人員定期的評估和考核制度。此外,文檔包括《企業(yè)信息安全人員考核體系》。
4運(yùn)行管理的技術(shù)服務(wù)
篇(2)
信息安全大致可以分為兩個方面一個是管理層方面;另一個是網(wǎng)絡(luò)方面。本段將會對這兩個方面所包含的內(nèi)容作一下概述,以方便企業(yè)在進(jìn)行信息安全管理制度的建立上可以進(jìn)行全方位的掌控。
1.1管理層方面
管理層方面的信息安全大致也包括物理層方面和管理層方面。
(1)物理層方面的信息安全主要是指物理環(huán)境建設(shè)安全尤其是信息中心物理環(huán)境安全。環(huán)境安全包括防火防水防自然災(zāi)害和物理災(zāi)害等。在環(huán)境安全中,企業(yè)必須要有足夠的認(rèn)識,機(jī)房建設(shè)要嚴(yán)格按國家機(jī)房建設(shè)標(biāo)準(zhǔn)進(jìn)行,做好防雷、防水、防靜電等安全措施,從而杜絕各類安全隱患的發(fā)生。對企業(yè)內(nèi)部員工要加強(qiáng)計算機(jī)安全使用規(guī)程的教育,確保計算機(jī)在安全的環(huán)境中使用,保證人長時間離開計算機(jī)時斷開電源以確保安全。
(2)管理層方面的信息安全主要是指企業(yè)內(nèi)部的管理制度建立是否完善,執(zhí)行效果如何,企業(yè)內(nèi)部員工對于信息安全的認(rèn)識程度,企業(yè)內(nèi)部員工職業(yè)道德的培養(yǎng),企業(yè)內(nèi)部員工信息安全的教育培訓(xùn),網(wǎng)絡(luò)技術(shù)人員技術(shù)能力的審核與培訓(xùn)以及企業(yè)內(nèi)部部門的分工等。企業(yè)必須要建立完善的信息安全管理制度,這個制度是由一個總的管理制度和各部門的管理制度和監(jiān)督制度共同構(gòu)成的。每一個部門根據(jù)信息資產(chǎn)內(nèi)容的不同應(yīng)該有自己相應(yīng)的信息安全管理制度以確保制度的行之有效。其次要設(shè)有完善的監(jiān)督機(jī)制來配合管理制度的實(shí)施,一個制度的建立,必須要能夠執(zhí)行下去,且執(zhí)行過程是有效的才能夠發(fā)揮管理制度的功效。而監(jiān)督機(jī)制就是對制度執(zhí)行情況的進(jìn)行監(jiān)測,對執(zhí)行的效果進(jìn)行審核作用的機(jī)制。其次是對于企業(yè)員工的職業(yè)素養(yǎng)和信息安全的教育培訓(xùn),這方面將在下一部分進(jìn)行具體論述。最后就是對干企業(yè)內(nèi)部各部門之間的分工。在一個企業(yè)內(nèi)部是有一套自己的工作流程的,但是這個工作流程是伴隨著信息的流動產(chǎn)生的。所以在信息流動的過程中需要將信息轉(zhuǎn)變的過程進(jìn)行分工,以此來保障信息在局部過程中的完整性,以防止一個環(huán)節(jié)出現(xiàn)問題導(dǎo)致全局崩潰的情況發(fā)生。對此,企業(yè)內(nèi)部不但要細(xì)化工作流程,對于信息轉(zhuǎn)化過程也要進(jìn)行分工,以防止問題的發(fā)生。
1.2網(wǎng)絡(luò)層方面
網(wǎng)絡(luò)層方面的信息安全主要是指網(wǎng)絡(luò),系統(tǒng)和應(yīng)用三個方面。在網(wǎng)絡(luò)層方面的信息安全不只存在于IT部門,它應(yīng)該在整個企業(yè)內(nèi)部的員工中都得到重視。(1)網(wǎng)絡(luò)。主要是包括網(wǎng)絡(luò)上的信息以及設(shè)備的安全性能。其中可細(xì)化為網(wǎng)絡(luò)層身份的認(rèn)證,系統(tǒng)的安全,信息數(shù)據(jù)傳輸過程中的保密性,真實(shí)性和完整性以及網(wǎng)絡(luò)資源的訪問控制等。而這些網(wǎng)絡(luò)層的信息安全出現(xiàn)問題,可能導(dǎo)致有網(wǎng)絡(luò)黑客的侵入,計算機(jī)犯罪,信息丟失,信息竊取等威脅的存在。
(2)系統(tǒng)。造成系統(tǒng)層信息安全威脅的原因,可能出在兩個方面:操作系統(tǒng)本身就存在安全隱患,在配置操作系統(tǒng)的過程中存在安全配置的問題。
(3)應(yīng)用。在應(yīng)用層影響信息安全的問題上,是指應(yīng)用軟件以及一些業(yè)務(wù)往來數(shù)據(jù)的安全,例如即時通訊系統(tǒng)和電子郵件等。當(dāng)然,也包括一些病毒的入侵,對于系統(tǒng)所造成的威脅。
二、信息安全教育
2.1保密協(xié)議
在信息安全教育培訓(xùn)的第一步需要對保密協(xié)議進(jìn)行細(xì)致設(shè)計。有的企業(yè)認(rèn)為,保密協(xié)議應(yīng)該只針對于不同部門間需要保密的內(nèi)容進(jìn)行設(shè)計,使不同部門的員工簽署不同的保密協(xié)議。這是不妥的想法,而且也比較繁善。雖然不同部門間員工經(jīng)常涉及到的信息保密不同,但有可能員工會有不同部門間的調(diào)配或者是不同部門間信息的相互獲取。所以在保密協(xié)議上要讓員工簽署的是整個企業(yè)內(nèi)所有需要保密的內(nèi)容都要進(jìn)行保密協(xié)議的確認(rèn)。有些企業(yè)認(rèn)為保密協(xié)議的簽署應(yīng)該是在員工熟悉信息安全制度和進(jìn)行安全教育培訓(xùn)之后再進(jìn)行。這也是不妥的想法,因?yàn)樵趩T工進(jìn)入公司的那一刻幵始,他就開始接觸企業(yè)內(nèi)的信息,所以需要員工在簽署勞動合同的同時就要進(jìn)行保密協(xié)議的簽署。在新員工簽署保密協(xié)議的時候,企業(yè)的人力資源部門如果沒有對新員工講解企業(yè)保密協(xié)議,新員工對保密協(xié)議的內(nèi)容都不了解而盲目簽署,這使保密協(xié)議形同虛設(shè),并不能發(fā)揮真正的作用,新員工對干信息安全的重要性也就得不到足夠的重視,所以必須認(rèn)真講解保密協(xié)議內(nèi)容后,使員工理解保密協(xié)議的重要性再進(jìn)行簽署。
2.2信息安全管理制度
信息安全管理制度確立以后,需要對員工進(jìn)行信息安全制度的培訓(xùn)。在培訓(xùn)過程中,企業(yè)不光要對于員工本崗位信息安全內(nèi)容作介紹,對于其他部門信息安全內(nèi)容也要做介紹,以確保員工形成信息安全的意識。在企業(yè)內(nèi)部,很多員工對于信息安全的意識不夠,甚至認(rèn)為企業(yè)的信息根本就沒有什么重要性,在工作外的時間里隨意的就將企業(yè)的一些重要信息透露出去從而可能導(dǎo)致企業(yè)受到損失。對此,加強(qiáng)企業(yè)內(nèi)部員工的信息安全教育培訓(xùn)是十分重要的。其中培訓(xùn)可以分為兩個部分。(1)對于企業(yè)內(nèi)部所有員工進(jìn)行信息安全意識的教育培訓(xùn)。(2)對于企業(yè)內(nèi)部的信息技術(shù)人員進(jìn)行扣關(guān)技術(shù)知識的教育培訓(xùn)。
2.3員工職業(yè)素養(yǎng)的教育
在企業(yè)內(nèi)部對員工的職業(yè)素養(yǎng)也需要進(jìn)行培訓(xùn)。譬如對干一些業(yè)務(wù)員來說,職業(yè)素養(yǎng)的培訓(xùn)是非常重要的,業(yè)務(wù)員手中掌握的業(yè)務(wù)信息對于企業(yè)來說是至關(guān)重要的信息,如果這方面的信息出現(xiàn)問題就可能導(dǎo)致企業(yè)業(yè)務(wù)的流失,以及業(yè)務(wù)的持續(xù)性中斷。所以企業(yè)要對內(nèi)部員工的職業(yè)素養(yǎng)進(jìn)行培訓(xùn),從而促使員工清楚保證企業(yè)的信息安全也是對一個員工職業(yè)素養(yǎng)的基要求。
2.4普及計算機(jī)及網(wǎng)絡(luò)知識的教育
企業(yè)內(nèi)部員工根據(jù)職能的不同對于計算機(jī)熟悉程度的要求也是不同的。對于普通的辦公室職員來說,會簡單的基本操作就可以了。但是,如果從信息安全的角度來講的話,員工只會基本的操作是遠(yuǎn)遠(yuǎn)不夠的,必須要普及網(wǎng)絡(luò)安全等方面的知識。譬如在計算機(jī)旁盡量不要有水或飲料的出現(xiàn),因?yàn)橛锌赡芤驗(yàn)閱T工的不小心而將水灑在計算機(jī):,從而導(dǎo)致計算機(jī)的短路等情況的發(fā)生。還有,員工在使用U盤的時候,有可能將家見或是其他計算機(jī)k的病毒帶到企業(yè)內(nèi)部,導(dǎo)致企、計算機(jī)被病毒入侵,促使信息的安全受到威脅。所以說,對于企業(yè)內(nèi)部的員工,應(yīng)該普及計算機(jī)及網(wǎng)絡(luò)知識的教育和培訓(xùn),以確保信息的安全,從而促使員工有更尚的信息安全意識。
三、結(jié)語
篇(3)
1 企業(yè)信息安全管理的失誤因素分析
1.1 信息安全組織臨時化
通常,企業(yè)只有在發(fā)生了信息泄露、病毒攻擊、系統(tǒng)破壞等信息安全事件時,才會臨時從信息技術(shù)部和業(yè)務(wù)部門抽調(diào)人手處理和解決信息安全事件。出現(xiàn)新的信息安全要求時,才會臨時組建項(xiàng)目小組,根據(jù)新的信息安全要求制定解決方案并實(shí)施計劃,項(xiàng)目完成后,臨時小組就會解散,沒有人會繼續(xù)跟進(jìn)和執(zhí)行解決方案。由于沒有定期的信息安全評估,安全計劃不斷地重復(fù)開始和結(jié)束,帶來大量的人財物重復(fù)投入,這將導(dǎo)致安全計劃成本不斷增加,企業(yè)的工作效率不斷降低,信息安全防護(hù)也未得到有效提升。
1.2 員工上網(wǎng)無限制
雖然企業(yè)為員工上網(wǎng)提供了用戶名及密碼,并且對其登錄的網(wǎng)站進(jìn)行了監(jiān)測,但是員工在工作時間還是可以無設(shè)防地利用外網(wǎng)進(jìn)行網(wǎng)頁游覽、網(wǎng)絡(luò)社交等行為,并且使用一些網(wǎng)站的免費(fèi)郵箱隨意地接收和發(fā)送電子郵件,這些給黑客、病毒、釣魚軟件等創(chuàng)造了對企業(yè)內(nèi)部網(wǎng)絡(luò)攻擊的機(jī)會。于是,員工在不了解原因的情況下,使得企業(yè)的信息被泄露或者內(nèi)部網(wǎng)絡(luò)癱瘓,從而影響企業(yè)的正常工作,造成企業(yè)資產(chǎn)的損失。
1.3 個人移動設(shè)備(BYOD)使用泛濫
在企業(yè)的辦公場合,員工會攜帶個人移動設(shè)備(BYOD)如筆記本電腦、平板電腦、智能手機(jī)、移動硬盤等進(jìn)行辦公。企業(yè)員工可以較為隨意地使用這些移動存儲設(shè)備對內(nèi)部文件進(jìn)行拷貝,并且可以使用移動設(shè)備接入企業(yè)內(nèi)網(wǎng)的無線Wi-Fi,并擁有一定程度的內(nèi)網(wǎng)數(shù)據(jù)讀取權(quán)限,這樣做雖然節(jié)約了企業(yè)的辦公成本,提高了辦公的效率,但是也增加了企業(yè)內(nèi)網(wǎng)病毒感染及遭受黑客惡意入侵的風(fēng)險。
1.4 信息安全防護(hù)水平有限
出于性能、技術(shù)等因素的考慮,加之國內(nèi)自主研發(fā)的信息安全產(chǎn)品較少,目前進(jìn)口的信息安全產(chǎn)品受到許多企業(yè)的廣泛采用。盡管這些企業(yè)的信息安全需求以此得到了滿足,但近幾年來,進(jìn)口產(chǎn)品設(shè)備故障的頻繁發(fā)生也對企業(yè)的業(yè)務(wù)帶來了不同程度的影響。同時,進(jìn)口信息安全產(chǎn)品已經(jīng)占據(jù)了這些企業(yè)信息系統(tǒng)的關(guān)鍵節(jié)點(diǎn),這使得企業(yè)的商業(yè)機(jī)密時刻處于高危狀態(tài)。不僅如此,部分企業(yè)仍舊停留在使用免費(fèi)的個人版殺毒軟件階段,而這些軟件不僅無法解決病毒交叉感染的問題,也沒有統(tǒng)一的管理平臺對企業(yè)內(nèi)網(wǎng)的安全系統(tǒng)進(jìn)行統(tǒng)一的升級與維護(hù)。
1.5 信息安全事件處理不及時
企業(yè)在發(fā)生信息安全事件時,即使有相關(guān)的信息安全管理產(chǎn)品,但無法迅速定位安全事件,更無法快速進(jìn)行安全事件響應(yīng)處理,常處于混亂、無序的運(yùn)維管理狀態(tài)。由于企業(yè)的安全管理人員無法全面了解整個企業(yè)網(wǎng)絡(luò)中正在發(fā)生的內(nèi)部越權(quán)訪問和外部攻擊,出現(xiàn)問題時,他們多表現(xiàn)得無從下手或者手忙腳亂。而且,企業(yè)各部門各自為政,對發(fā)生信息安全事件無法進(jìn)行統(tǒng)一規(guī)范的快速處理。
2 改進(jìn)企業(yè)信息安全管理的對策
2.1 建立健全的信息安全組織層級結(jié)構(gòu)
企業(yè)信息安全組織架構(gòu)的建立是圍繞企業(yè)信息安全管理的戰(zhàn)略目標(biāo),對企業(yè)的信息資源、人力資源、安全技術(shù)產(chǎn)品等進(jìn)行合理安排和配置,構(gòu)成相互協(xié)作的有機(jī)整體,使企業(yè)的信息安全活動協(xié)調(diào)有效地運(yùn)行。企業(yè)通過建立多層次、跨部門的信息安全決策委員會、信息安全工作部、信息安全執(zhí)行部層級結(jié)構(gòu),不僅能在企業(yè)中形成一張網(wǎng),覆蓋企業(yè)的各個部門,有利于信息安全措施的實(shí)施和針對信息安全事件的快速響應(yīng),而且還能為后續(xù)建立信息安全管理體系提供組織上的保證。信息安全決策委員會主要負(fù)責(zé)制定信息安全制度和策略、明確各部門信息安全職責(zé)、協(xié)調(diào)各部門實(shí)施信息安全控制措施以及信息安全活動的實(shí)施等。
2.2 加強(qiáng)人員教育培訓(xùn)和規(guī)范管理
信息安全最大的威脅不是來自于企業(yè)外部的攻擊或是企業(yè)信息安全技術(shù)的缺陷,而是企業(yè)人員缺乏信息安全意識。為了能夠有效地提高企業(yè)員工的信息安全意識,企業(yè)需要對員工進(jìn)行完善的信息安全教育培訓(xùn),這不僅能提高員工的信息安全保護(hù)技能,還能更好地保護(hù)企業(yè)的信息安全。企業(yè)在制定信息安全教育培訓(xùn)內(nèi)容時,可以根據(jù)員工在企業(yè)中所處的職位高低和工作性質(zhì)的不同有針對性地制定。對于企業(yè)管理者而言,教育培訓(xùn)以信息安全核心知識、風(fēng)險管理、信息安全政策等為主;企業(yè)的信息技術(shù)人員,則是以信息安全技術(shù)教育培訓(xùn)為主;一般員工結(jié)合所在部門的業(yè)務(wù)特點(diǎn)以信息安全意識培訓(xùn)為主。除了對企業(yè)的人員進(jìn)行教育培訓(xùn),還需對其進(jìn)行規(guī)范化管理。對掌握產(chǎn)品生產(chǎn)、原材料采購等核心信息的管理者實(shí)施更加嚴(yán)格的信息安全監(jiān)督管理制度;對負(fù)責(zé)計算機(jī)系統(tǒng)及日常維護(hù)的人員界定其工作權(quán)限;規(guī)范化管理員工的上網(wǎng)行為,合理利用網(wǎng)絡(luò)資源,避免人為的網(wǎng)絡(luò)安全隱患。
2.3 完善信息安全技術(shù)體系
一是保障并完善數(shù)據(jù)安全,企業(yè)需通過加密的手段保護(hù)企業(yè)系統(tǒng)中數(shù)據(jù)的機(jī)密性和完整性,從而提高數(shù)據(jù)訪問的抗抵賴性,同時加強(qiáng)數(shù)據(jù)的異地災(zāi)難恢復(fù)機(jī)制,實(shí)現(xiàn)本地數(shù)據(jù)的實(shí)時遠(yuǎn)程復(fù)制與備份,避免本地系統(tǒng)遭受災(zāi)難性破壞導(dǎo)致企業(yè)系統(tǒng)中數(shù)據(jù)的遺失。
二是保障并完善終端安全,企業(yè)除了要采用全面可靠的防病毒體系和防火墻技術(shù)外,還需制定嚴(yán)格的移動終端設(shè)備使用制度,一方面是為了避免內(nèi)部員工利用移動終端設(shè)備隨意拷貝企業(yè)內(nèi)部文件,導(dǎo)致企業(yè)內(nèi)部信息向外泄露,另一方面是為了防止移動終端設(shè)備攜帶的病毒漏過企業(yè)系統(tǒng)設(shè)置的防火墻而直接在系統(tǒng)內(nèi)部傳播。
三是保障和完善應(yīng)用安全,除了提供用戶名和口令外其他身份驗(yàn)證機(jī)制,必要時還需支持雙因素認(rèn)證和具備登錄控制模塊,同時在日常工作不受影響的情況下,控制員工訪問權(quán)限,減少越權(quán)操作的現(xiàn)象,最大限度地保障個人系統(tǒng)的安全。
四是保障和完善網(wǎng)絡(luò)安全,企業(yè)還需通過內(nèi)外部署相應(yīng)的網(wǎng)絡(luò)與信息安全設(shè)施使計算機(jī)設(shè)備的物理管理得到加強(qiáng),并對入侵檢測系統(tǒng)和漏洞掃描系統(tǒng)進(jìn)行內(nèi)外部攻擊和誤操作的實(shí)時保護(hù)的安全設(shè)計,使系統(tǒng)免于網(wǎng)絡(luò)攻擊的同時,也提升了系統(tǒng)管理人員的安全管理水平。
篇(4)
【關(guān)鍵詞】安全教育;外來人員管理;指紋;車輛號牌識別
1 引言
“安全”是發(fā)電企業(yè)永恒的主題,是電力企業(yè)的頭等大事,是建立一流電力企業(yè)的重要基石。在安全管理體系中,人是最重要的因素,也是最活躍的因素。其中“人禍”占所有事故中的絕大部分,而“人禍”又分為三種表現(xiàn)形式:一是對電力生產(chǎn)的安全規(guī)章制度一知半解,不懂裝懂流于表面;二是不在規(guī)定的生產(chǎn)區(qū)域內(nèi)工作或擅自擴(kuò)大工作的區(qū)域;三是為圖一時方便或抱著僥幸心理的習(xí)慣性違章。如何解決人為事故的發(fā)生,減少人為因素在安全事故中的比重,就要設(shè)計出一整套的人員管理流程,使人員、車輛的出入達(dá)成閉環(huán)管理,杜絕漏洞的產(chǎn)生。我廠作為江蘇省內(nèi)裝機(jī)容量最大的火力發(fā)電企業(yè),廠區(qū)范圍大、作業(yè)人員多,日常的人員出入管理僅靠人工查驗(yàn)已經(jīng)難以做到全面、準(zhǔn)確,無證、錯證、假證等情況時有發(fā)生,無關(guān)人員違規(guī)進(jìn)出廠區(qū)甚至是生產(chǎn)現(xiàn)場,這給發(fā)電生產(chǎn)帶來了很大的安全隱患。尤其在大、小修期間,人員會比平時多了幾倍,上下工時間段經(jīng)常上千人的出入數(shù)量,僅靠門衛(wèi)人工查驗(yàn)已經(jīng)遠(yuǎn)遠(yuǎn)不能滿足人員出入管理的需求。不僅如此,機(jī)動車進(jìn)出登記不全,記錄留存查詢不方便,車輛進(jìn)入后亂停亂放造成道路擁堵的現(xiàn)象屢有發(fā)生。為了扭轉(zhuǎn)這一局面,增強(qiáng)人員和車輛的管理,我們設(shè)計并實(shí)施了人員、車輛從進(jìn)廠到出廠一整套的完善流程。
2 主要模塊的功能及特點(diǎn)
2.1 網(wǎng)絡(luò)安全教育培訓(xùn)模塊
網(wǎng)絡(luò)安全教育培訓(xùn)系統(tǒng)分為培訓(xùn)和考試兩個功能,系統(tǒng)采用PHP+MySQL開發(fā),橫跨Win、Linux、Mac平臺的應(yīng)用。培訓(xùn)功能支持文字、圖片、影音等格式不同課件類型,支持學(xué)習(xí)進(jìn)度監(jiān)視,支持異地學(xué)習(xí)和高并發(fā)在線,通過安全專職人員精心設(shè)計的培訓(xùn)課件,可以讓入廠人員對電力安全生產(chǎn)有非常全面的學(xué)習(xí)和培訓(xùn)。考試功能支持14種不同題型,有三種智能組卷方式和完善的防作弊功能,系統(tǒng)內(nèi)積累了大量的試題可以組成多種不同的試卷。
2.2 人員生物指紋道閘模塊
設(shè)計采用了人員生物指紋識別和門禁道閘相結(jié)合的方案。指紋識別設(shè)備采用WINCE5.0操作系統(tǒng),擁有BioNANO V10核心算法,比對快速準(zhǔn)確,新一代全封閉防水防塵光學(xué)指紋采集儀,使用壽命長,標(biāo)準(zhǔn)Mini USB、RS232、RS485通訊、TCP/IP網(wǎng)絡(luò),WIFI無線通訊,滿足不同環(huán)境下的數(shù)據(jù)傳輸,支持指紋、密碼、卡 的多種認(rèn)證方式,保證人員出入數(shù)據(jù)的完整與安全,支持實(shí)時記錄下載、在線監(jiān)控、遠(yuǎn)距離控制和分級授權(quán)等多種功能。
2.3 車輛號牌識別道閘模塊
車輛道閘管理系統(tǒng)選用了車牌識別的技術(shù),和傳統(tǒng)的卡管理相比,解決了一卡多車、卡丟失、卡未帶、卡損壞等問題,系統(tǒng)對車牌采用了主從模式的多臺攝像機(jī)進(jìn)行立體識別,攝像機(jī)加入智能仲裁算法選取最優(yōu)識別結(jié)果進(jìn)行控制,提高了產(chǎn)品的適應(yīng)性。車輛各種角度、方向進(jìn)入,都能抓拍到清晰的可識別圖片,采用的帶反饋的能量濾波算法進(jìn)行紋理檢測,畸變校準(zhǔn)功能使得最大傾斜角度達(dá)到25°,安全角度15°內(nèi)的準(zhǔn)確識別率達(dá)到99%以上。并且車牌識別系統(tǒng)采用TCP/IP網(wǎng)絡(luò)方式,識別和拍照的速度相比傳統(tǒng)設(shè)備大幅提高,數(shù)據(jù)的實(shí)時性和準(zhǔn)確性也能依靠SQL數(shù)據(jù)庫做到永久保存,操作方法上也更容易被管理人員接受。實(shí)施時,保安人員很快就掌握了使用方法,只需按照相應(yīng)格式把需要進(jìn)出的車輛登記到系統(tǒng)軟件中,做好進(jìn)出的權(quán)限分配。
3 管理流程的總體結(jié)構(gòu)
本設(shè)計流程總體結(jié)構(gòu)如圖所示。它包括人員入廠工作前的學(xué)習(xí)考試、指紋采集和信息登記,通過驗(yàn)證后可在指定的區(qū)域范圍內(nèi)工作,工作完全結(jié)束后辦理離廠手續(xù)即刪除其相關(guān)信息,不再有入廠的機(jī)會。
4 具體流程的操作
入廠人員報道后,管理人員驗(yàn)證身份證信息后為其開通網(wǎng)絡(luò)培訓(xùn)學(xué)習(xí)的權(quán)限,通過安全專職人員的當(dāng)場授課和網(wǎng)絡(luò)自主學(xué)習(xí)培訓(xùn)的方式讓入廠人員進(jìn)行安全規(guī)章制度的學(xué)習(xí),待學(xué)習(xí)結(jié)束后到指定多媒體教室進(jìn)行隨機(jī)抽題考試。成績合格后,我廠管理人員方可為入廠工作的施工單位人員編錄識別號和采集個人指紋,做到一人一指紋。如果需要機(jī)動車輛的入廠,按照相應(yīng)格式在系統(tǒng)內(nèi)進(jìn)行車輛號牌信息的登記,并做好指定區(qū)域的權(quán)限分配。人員出入時先刷指紋,待驗(yàn)證無誤后,門禁閘機(jī)自動打開,人員通過后,閘機(jī)自動關(guān)閉,杜絕了尾隨、闖卡等現(xiàn)象的發(fā)生。通過合理的閘機(jī)安裝設(shè)置,人員出入速度基本不受影響,并且數(shù)據(jù)可以做到實(shí)時傳輸、永久保存、自動判斷遲到和早退等情況,每月可以形成詳細(xì)的個人工作時間報表。機(jī)動車輛在授權(quán)后到達(dá)識別區(qū)域,攝像機(jī)自動開始車牌號碼識別,識別通過后閘桿自動抬起,機(jī)動車通過后閘桿自動回落,在這期間的實(shí)時照片、相關(guān)信息便會自動傳入數(shù)據(jù)庫,完全不需要人工干預(yù)。而且利用電腦可以很方便的查看任意時間段內(nèi)機(jī)動車的進(jìn)出情況,查看實(shí)時拍照和已形成的車輛出入報表。待工作完全結(jié)束離廠時,人員辦理離廠手續(xù)并刪除指紋和車輛信息,培訓(xùn)考試記錄將永久保存。
篇(5)
關(guān)鍵詞:網(wǎng)絡(luò)教育培訓(xùn)系統(tǒng)
中圖分類號:G434文獻(xiàn)標(biāo)識碼:A文章編號:1003-2851(2009)10-0182-03
在經(jīng)濟(jì)全球化的今天,供電企業(yè)也將面臨著越來越激烈的國內(nèi)和國際競爭,承擔(dān)著越來越重的社會責(zé)任。隨著創(chuàng)建“國內(nèi)領(lǐng)先,國際先進(jìn)”電力企業(yè)工作的開展,提升競爭力和服務(wù)水平、加強(qiáng)技術(shù)創(chuàng)新和管理創(chuàng)新已經(jīng)成為迫在眉睫的任務(wù),必須迅速建立起全面提升員工創(chuàng)新能力和工作責(zé)任心的培養(yǎng)方式。佛山供電局按照現(xiàn)代人力資源管理對培訓(xùn)的需要,突破傳統(tǒng),構(gòu)建起全員參與的網(wǎng)絡(luò)教育培訓(xùn)平臺,結(jié)合傳統(tǒng)的培訓(xùn)方式加以推廣應(yīng)用,取得了良好的培訓(xùn)效果。
一、 網(wǎng)絡(luò)教育培訓(xùn)系統(tǒng)的定義
網(wǎng)絡(luò)教育培訓(xùn)系統(tǒng)是以多媒體、交互式為特征,遠(yuǎn)距離、快速度、高質(zhì)量地傳送教學(xué)聲像、圖文和數(shù)據(jù),自動跟蹤學(xué)習(xí)行為,記錄和分析培訓(xùn)結(jié)果,從而實(shí)現(xiàn)培訓(xùn)的一種新型的教學(xué)手段。可起到拓寬培訓(xùn)渠道、創(chuàng)新培訓(xùn)方式、提高培訓(xùn)效能和節(jié)約培訓(xùn)成本的作用。
二、 網(wǎng)絡(luò)教育培訓(xùn)系統(tǒng)規(guī)劃策略
根據(jù)佛山供電局培訓(xùn)現(xiàn)狀,在吸取了國內(nèi)部分大中型企業(yè)應(yīng)用經(jīng)驗(yàn)后,佛山供電局制定了系統(tǒng)建設(shè)規(guī)劃,并重點(diǎn)考慮以下幾個方面的問題。
(一)避免出現(xiàn)信息孤島。佛山供電局的日常主要業(yè)務(wù)都已基本實(shí)現(xiàn)信息化,系統(tǒng)通過企業(yè)應(yīng)用集成平臺與企業(yè)門戶網(wǎng)站、人力資源管理信息系統(tǒng)等互聯(lián),有效地解決了信息孤島問題。
(二)網(wǎng)絡(luò)培訓(xùn)與傳統(tǒng)培訓(xùn)形式相結(jié)合。網(wǎng)絡(luò)培訓(xùn)是企業(yè)培訓(xùn)的一種形式,它與傳統(tǒng)培訓(xùn)是一種補(bǔ)充和共生的關(guān)系。站在培訓(xùn)業(yè)務(wù)管理的角度看,網(wǎng)絡(luò)教育培訓(xùn)系統(tǒng)可將傳統(tǒng)培訓(xùn)管理及傳統(tǒng)培訓(xùn)實(shí)施效果管理納入其中,這包括傳統(tǒng)培訓(xùn)的需求、組織實(shí)施中的流程管理與審批,傳統(tǒng)培訓(xùn)考核,培訓(xùn)效果數(shù)據(jù)的錄入接口等。通過對網(wǎng)絡(luò)培訓(xùn)和傳統(tǒng)培訓(xùn)的統(tǒng)一管理形成培訓(xùn)數(shù)據(jù)庫,為教育培訓(xùn)的策略調(diào)整與改善提供真實(shí)的參考數(shù)據(jù)。
(三)總體籌劃,分步實(shí)施。由于培訓(xùn)業(yè)務(wù)類型繁多、規(guī)模龐大,培訓(xùn)需求復(fù)雜、學(xué)員需要逐步適用等因素,網(wǎng)絡(luò)教育培訓(xùn)系統(tǒng)應(yīng)用的完善是一個長期的過程,因此系統(tǒng)需要分階段,分層次實(shí)施。同時為提高系統(tǒng)的可擴(kuò)展性,保護(hù)培訓(xùn)投資,一定要整體規(guī)劃,站在整體和全局的觀點(diǎn)上籌劃。
(四)遵循國內(nèi)和國際的標(biāo)準(zhǔn)。主要體現(xiàn)在系統(tǒng)平臺建設(shè)和資源建設(shè)兩個方面,都要符合國內(nèi)和國際的標(biāo)準(zhǔn)。系統(tǒng)需要兼容第三方標(biāo)準(zhǔn)課程資源產(chǎn)品,實(shí)現(xiàn)系統(tǒng)中對標(biāo)準(zhǔn)課程的學(xué)習(xí)狀態(tài)跟蹤。
(五)選擇成熟穩(wěn)定的解決方案。系統(tǒng)平臺應(yīng)保證承載大容量培訓(xùn)業(yè)務(wù)時系統(tǒng)的穩(wěn)定性,同時需要考慮系統(tǒng)冗余,確保系統(tǒng)業(yè)務(wù)的穩(wěn)定實(shí)施。
(六)個性化解決方案。系統(tǒng)在選擇具有廣泛使用的解決方案的同時,需要考慮根據(jù)自身需求特點(diǎn)進(jìn)行個性化開發(fā)的重要性,注重系統(tǒng)的二次開發(fā)及客戶化實(shí)現(xiàn)能力。
三、 系統(tǒng)的結(jié)構(gòu)、功能介紹
圖1 佛山供電局網(wǎng)絡(luò)教育培訓(xùn)系統(tǒng)結(jié)構(gòu)圖
網(wǎng)絡(luò)教育培訓(xùn)系統(tǒng)從總體上劃分為系統(tǒng)支撐平臺、培訓(xùn)支持系統(tǒng)、培訓(xùn)管理系統(tǒng)和資源庫,并為獨(dú)立模塊提供接口。系統(tǒng)總體結(jié)構(gòu)如圖1所示:
(一)培訓(xùn)門戶信息
門戶功能是網(wǎng)絡(luò)教育系統(tǒng)的入口。用戶在通過身份驗(yàn)證后,將通過此功能看到系統(tǒng)最新的各類網(wǎng)絡(luò)培訓(xùn)各類欄目的新聞信息。同時,根據(jù)用戶身份,將顯示與用戶有關(guān)的課程、考試、培訓(xùn)信息。門戶功能還是各類用戶進(jìn)入該系統(tǒng)各種子平臺的入口,例如進(jìn)入課程學(xué)習(xí)、專項(xiàng)考試、個人信息設(shè)置等子平臺的入口。
(二)異步學(xué)習(xí)
異步學(xué)習(xí)是指學(xué)員通過課件的方式進(jìn)行學(xué)習(xí),學(xué)習(xí)中教學(xué)的交流是異步的,學(xué)生通過系統(tǒng)發(fā)出疑問,教師異步對疑問進(jìn)行解答。這種學(xué)習(xí)方式的優(yōu)點(diǎn)是學(xué)生的學(xué)習(xí)不受特定時間的限制,學(xué)習(xí)行為的發(fā)起為學(xué)生,學(xué)生和教師之間的交流是異步的,系統(tǒng)為學(xué)習(xí)的進(jìn)行提供教育資源和平臺。
(三) 同步學(xué)習(xí)功能
同步實(shí)時學(xué)習(xí)功能是指由教師發(fā)起的同步學(xué)習(xí)機(jī)制,通過系統(tǒng)實(shí)現(xiàn)實(shí)時教學(xué)。在教學(xué)過程中,學(xué)生和老師的交流是同步進(jìn)行的。這種學(xué)習(xí)方式的優(yōu)點(diǎn)是學(xué)生和教師的交流是同步的、直觀的,整個學(xué)習(xí)活動是實(shí)時的,與真實(shí)的教學(xué)活動類似,教學(xué)效果可與實(shí)地教學(xué)類似。
(四)在線測評。在線測評是以考試形式為主,分為在線作業(yè)、在線考試、在線練習(xí)、達(dá)標(biāo)訓(xùn)練和闖關(guān)競賽5種形式。
(五)安規(guī)考試功能。根據(jù)廣東電網(wǎng)公司安規(guī)考試管理與實(shí)施要求,專門針對安規(guī)考試流程設(shè)計,有考試報名、考試批次管理、題庫管理、試卷管理、統(tǒng)計分析等功能組成。
(六)技能鑒定子系統(tǒng)。根據(jù)廣東電網(wǎng)公司技能鑒定管理與實(shí)施要求,專門針對技能鑒定流程設(shè)計,由技能鑒定項(xiàng)目管理、考試報名、考試批次管理、題庫管理、試卷管理、統(tǒng)計分析等功能組成。
(七) 娛樂式學(xué)習(xí)功能。為了充分調(diào)動員工學(xué)習(xí)的積極性和培養(yǎng)全局學(xué)習(xí)的習(xí)慣,系統(tǒng)除了采用傳統(tǒng)的學(xué)習(xí)方式外,也引入趣味式學(xué)習(xí),以寓教于樂的形式來激發(fā)學(xué)習(xí)興趣、培養(yǎng)學(xué)習(xí)習(xí)慣。
(八)自主學(xué)習(xí)功能。學(xué)員自主學(xué)習(xí)空間,包括資源學(xué)習(xí)、題庫學(xué)習(xí)、試題收藏、錯題收藏等功能,具備模糊搜索功能。
(九)知識庫搜索。類似于“百度知道”的功能。學(xué)員提問自己的問題,全體員工均可上線回答問題,系統(tǒng)管理員或提問者可以推薦最佳答案。知識庫具備保存歷史信息的功能。案例資料上傳、存儲、查詢功能。
(十)培訓(xùn)需求調(diào)查。分為熱點(diǎn)調(diào)查和問卷調(diào)查兩種,分別應(yīng)用于培訓(xùn)需求調(diào)查和主題調(diào)查等。
(十一)系統(tǒng)管理功能。系統(tǒng)管理功能包括:角色、權(quán)限管理,機(jī)構(gòu)管理,崗位管理,用戶管理,教師管理和日志管理。
四、 系統(tǒng)應(yīng)用推廣方案
(一)推廣工作目標(biāo)。全體員工登陸系統(tǒng)參與網(wǎng)絡(luò)學(xué)習(xí)或考試。
(二)推廣工作思路。通過制定《佛山供電局網(wǎng)絡(luò)教育培訓(xùn)系統(tǒng)推廣方案》,逐步落實(shí)系統(tǒng)推廣使用工作,重點(diǎn)做好以下三項(xiàng)工作:
1 .通過各種途徑引起公司領(lǐng)導(dǎo)重視。
2 .制定系統(tǒng)運(yùn)行管理辦法,建立激勵、約束機(jī)制。
3 .與各項(xiàng)考試工作結(jié)合,以考促培,已考促推。
(三)推廣組織措施。為方便系統(tǒng)推廣工作開展,設(shè)立由公司各部門主要負(fù)責(zé)人及培訓(xùn)管理人員、信息管理人員組成的業(yè)務(wù)工作組和技術(shù)支持工作小組,明確其工作職責(zé)。
(四) 推廣計劃內(nèi)容
1.以創(chuàng)先工作為契機(jī),向領(lǐng)導(dǎo)介紹、演示系統(tǒng),引起領(lǐng)導(dǎo)重視、推動系統(tǒng)推廣。
2.制訂系統(tǒng)運(yùn)行管理辦法,建立激勵、約束機(jī)制。
3.制作培訓(xùn)視頻、操作手冊供員工自學(xué)。
4.豐富系統(tǒng)課件、題庫、提供娛樂式學(xué)習(xí)功能。
5.開展二級培訓(xùn)員使用系統(tǒng)培訓(xùn)。
6.開展三、四級培訓(xùn)員及內(nèi)訓(xùn)師培訓(xùn)和班組內(nèi)部培訓(xùn)(各單位自行安排)。
7.直屬各單位發(fā)文通知應(yīng)用該系統(tǒng)。
8.以考促推,通過安規(guī)考試、競賽考試、普考、抽考、技能鑒定等考試促進(jìn)系統(tǒng)推廣應(yīng)用。
9.結(jié)合班組建設(shè)中的培訓(xùn)工作推廣系統(tǒng),如:班組安全活動看視頻;技術(shù)問答在網(wǎng)上做題等。
本文為全文原貌 未安裝PDF瀏覽器用戶請先下載安裝 原版全文
10.完善網(wǎng)絡(luò)安全教育培訓(xùn)室,各模塊分工管理(設(shè)版主),以某單位為試點(diǎn)在年底舉辦網(wǎng)絡(luò)安全知識競賽,檢驗(yàn)網(wǎng)絡(luò)培訓(xùn)成果。
11.提供外網(wǎng)連入功能,便于員工利用業(yè)余時間學(xué)習(xí)。
12.根據(jù)各單位訪問率、人均網(wǎng)絡(luò)培訓(xùn)積分等指標(biāo)進(jìn)行檢查評比,并在培訓(xùn)簡報中公布。
13.利用公共課程,要求相關(guān)員工進(jìn)行培訓(xùn)及考試,增進(jìn)對網(wǎng)絡(luò)系統(tǒng)的熟悉程度,并通過此種方式的積分獲取,刺激員工對網(wǎng)絡(luò)培訓(xùn)系統(tǒng)的興趣。
14.重點(diǎn)挖掘系統(tǒng)推廣使用的標(biāo)桿班組,以點(diǎn)代面推廣系統(tǒng)。
(五)保障措施
1.制訂系統(tǒng)運(yùn)行管理辦法,建立激勵、約束機(jī)制。
2.系統(tǒng)使用與創(chuàng)先工作掛鉤、與目標(biāo)考核掛鉤、與積分管理掛鉤。
3.保證計劃執(zhí)行的剛性,務(wù)必逐項(xiàng)落實(shí)。
五、系統(tǒng)推廣應(yīng)用效果
(一)突破時間、空間限制,有效促進(jìn)學(xué)習(xí)型組織建立。員工可以非常方便地登陸系統(tǒng)進(jìn)行學(xué)習(xí)、練習(xí)和考試,打破了傳統(tǒng)教育方式對時間和空間的限制。以09年安規(guī)考試為例:人事部利用遠(yuǎn)程教育培訓(xùn)系統(tǒng)組織了題庫學(xué)習(xí)和模擬考試工作,全局有3348名員工通過系統(tǒng)進(jìn)行復(fù)習(xí),系統(tǒng)的實(shí)用性和便捷性提高了局員工學(xué)習(xí)訓(xùn)練的積極性,安規(guī)考試期間,系統(tǒng)登陸人次近5萬,一線員工平均每人超過10次,考試效果也較往年有所提升。隨著系統(tǒng)的不斷推廣和實(shí)用化推進(jìn),我局人事部將利用系統(tǒng)著重培養(yǎng)全局員工的學(xué)習(xí)習(xí)慣,加速學(xué)習(xí)型組織建設(shè)步伐。
(二)提供準(zhǔn)確的實(shí)時數(shù)據(jù),為領(lǐng)導(dǎo)正確及時決策提供了可靠依據(jù)。網(wǎng)絡(luò)教育培訓(xùn)系統(tǒng)的實(shí)施,確保數(shù)據(jù)的準(zhǔn)確性,加快了數(shù)據(jù)的統(tǒng)計速度與數(shù)據(jù)共享,通過對教育培訓(xùn)的所有數(shù)據(jù)與相關(guān)信息進(jìn)行分析、處理與加工,形成各種統(tǒng)計報表和圖表,為公司領(lǐng)導(dǎo)層更好、更快地進(jìn)行決策和解決問題提供了直觀的可靠依據(jù)。
(三)有效緩解工學(xué)矛盾。一直以來,工學(xué)矛盾都是教育培訓(xùn)工作最頭疼的問題。傳統(tǒng)培訓(xùn)方式對于一線員工人數(shù)多、地理位置分散、生產(chǎn)任務(wù)重等特點(diǎn)實(shí)施起來一直存在諸多困難。網(wǎng)絡(luò)教育培訓(xùn)系統(tǒng)的建設(shè),有效緩解了工學(xué)矛盾問題,員工可自由安排時間上網(wǎng)進(jìn)行學(xué)習(xí)、練習(xí)和考試,還可以分級自身情況自由控制時間和節(jié)奏,以達(dá)到最好的學(xué)習(xí)效果。為了滿足員工工作時間沒有空閑,和某些一線班組不能達(dá)到人手一機(jī)等情況,尤其是在安規(guī)考試接受網(wǎng)絡(luò)考試后,多個部門提出希望在重大考試前能夠隨時隨地的進(jìn)行練習(xí)和考試,佛山供電局針對這些需求專門開發(fā)了離線考試系統(tǒng)和外網(wǎng)學(xué)習(xí)系統(tǒng),這樣就能夠?qū)崿F(xiàn)員工隨時隨地的進(jìn)行學(xué)習(xí)和考試。
(四)實(shí)現(xiàn)培訓(xùn)資源科學(xué)、有效管理。培訓(xùn)資源一直是教育培訓(xùn)工作最重要的武器,培訓(xùn)資源包括課件、教案、案例、參考資料、試題和教學(xué)經(jīng)驗(yàn)等。傳統(tǒng)培訓(xùn)方式總是給講師帶來很多工作,而辛辛苦苦做出來的培訓(xùn)素材往往得不到科學(xué)的管理和充分的利用,而且傳播途徑也相對單一,無法快速實(shí)現(xiàn)資源共享。系統(tǒng)對培訓(xùn)資源進(jìn)行了科學(xué)的分類,并對不同資源制定有效可行的管理辦法,建立企業(yè)知識庫和經(jīng)驗(yàn)庫。人事部主要對適用性的培訓(xùn)資源進(jìn)行大規(guī)模的組織和建設(shè),各部門和區(qū)局可在全局知識庫基礎(chǔ)上加工整理適用于本單位的知識庫。各級培訓(xùn)管理員可登陸系統(tǒng)搜索自己需要的課件、試題和替他資源,培訓(xùn)資源可在全局內(nèi)實(shí)現(xiàn)實(shí)時同步和相互共享。
(五)率先實(shí)現(xiàn)技能鑒定信息化。佛山供電局技(下轉(zhuǎn)185頁)(上接182頁)能鑒定管理子系統(tǒng)的建設(shè),率先在省內(nèi)掀開了技能鑒定信息化的新篇章。佛山供電局在使用網(wǎng)絡(luò)教育培訓(xùn)系統(tǒng)成功完成09年安規(guī)考試之后,便著手調(diào)研這種成功模式復(fù)制到技能鑒定方面的可能性。在通過了不斷探討和嘗試后,終于找到技能鑒定工作信息化的轉(zhuǎn)變之路,并在2009年6月份使用系統(tǒng)完成了300余人的技能鑒定工作,邁出了技能鑒定信息化的新步伐。
(六)引入娛樂式學(xué)習(xí),有效培養(yǎng)學(xué)習(xí)興趣。網(wǎng)絡(luò)教育培訓(xùn)系統(tǒng)為了培養(yǎng)員工學(xué)習(xí)興趣和學(xué)習(xí)習(xí)慣,積極學(xué)習(xí)國際現(xiàn)金的娛樂式學(xué)習(xí)理念,自主研發(fā)了與實(shí)際業(yè)務(wù)相關(guān)的娛樂式學(xué)習(xí)系統(tǒng)。娛樂式學(xué)習(xí)系統(tǒng)用游戲作為教育的手段,用動畫和多媒體形式展現(xiàn),游戲內(nèi)容與實(shí)際生產(chǎn)安全知識相關(guān),學(xué)員能夠在一個輕松愉悅的環(huán)境下完成知識的學(xué)習(xí)和掌握。隨著游戲形式和素材的不斷豐富,本局接下來將依托娛樂式學(xué)習(xí)系統(tǒng)完成“游戲輔導(dǎo)課程”工作,游戲中的內(nèi)容即教育內(nèi)容,游戲與教育高度融合,充分利用網(wǎng)絡(luò)游戲?qū)⒔逃齼?nèi)容整合進(jìn)去。真正做到:杜威所說的但又未能推廣的“作中學(xué)”,將游戲作為一種“傳統(tǒng)學(xué)科課程” 的一種補(bǔ)充。
六、小結(jié)
佛山供電局的網(wǎng)絡(luò)培訓(xùn)系統(tǒng)實(shí)現(xiàn)了企業(yè)內(nèi)部知識的沉淀和內(nèi)外部知識的管理、傳播和創(chuàng)新,為學(xué)習(xí)型組織建設(shè)打造信息平臺;員工可自主調(diào)劑學(xué)習(xí)時間,解決了員工工學(xué)矛盾和培訓(xùn)供需矛盾;為各級領(lǐng)導(dǎo)和員工提供詳細(xì)、完整的網(wǎng)絡(luò)培訓(xùn)數(shù)據(jù)和完善的統(tǒng)計、決策分析手段;優(yōu)化和規(guī)范培訓(xùn)管理流程,為全局員工提供管理、技術(shù)、技能等方面的在線培訓(xùn);科學(xué)、有效地管理培訓(xùn)課程、案例、題庫等培訓(xùn)資源,從而更有利于進(jìn)一步開展系統(tǒng)性、針對性、人性化、差別化的大規(guī)模培訓(xùn)工作。
參考文獻(xiàn)
[1] 廣東電網(wǎng)公司遠(yuǎn)程教育系統(tǒng)建設(shè)規(guī)范
[2] 佛山供電局網(wǎng)絡(luò)教育培訓(xùn)系統(tǒng)需求說明書
篇(6)
關(guān)鍵詞:電務(wù)段;鐵路;信息;網(wǎng)絡(luò)安全
1 概述
當(dāng)前的信息化社會發(fā)展背景下,越來越多的行業(yè)開始應(yīng)用到計算機(jī)技術(shù),而計算機(jī)網(wǎng)絡(luò)技術(shù)的發(fā)展改變了各領(lǐng)域管理模式。雖然這種改變優(yōu)勢顯著,但是由于計算機(jī)網(wǎng)絡(luò)具有開放性、關(guān)聯(lián)性,因而在使用過程中仍舊存在諸多問題和隱患。由于這種關(guān)聯(lián)性、開放性、連接多樣性以及不均勻的終端分布等特點(diǎn),在提供方便的信息檢索服務(wù)、服務(wù)的同時也帶了黑客攻擊、病毒侵害以及惡意軟件的威脅等一系列問題。這是鐵路網(wǎng)絡(luò)信息系統(tǒng)普遍存在的安全隱患,近年來這類問題開始受到廣泛的關(guān)注,這是因?yàn)橐坏╄F路信息泄露,將會嚴(yán)重影響整個鐵路系統(tǒng)的生產(chǎn)運(yùn)營。所以,針對此類問題必須發(fā)揮鐵路部門的主動性,以確保網(wǎng)絡(luò)信息安全為根本目標(biāo),加強(qiáng)網(wǎng)絡(luò)安全風(fēng)險防范,避免鐵路信息系統(tǒng)數(shù)據(jù)的泄露和非法篡改,通過相應(yīng)的防范、控制措施,避免系統(tǒng)信息被侵害。
2 鐵路網(wǎng)絡(luò)安全概述
數(shù)據(jù)的完整安全是鐵路網(wǎng)絡(luò)安全的重要基礎(chǔ),也是構(gòu)成安全網(wǎng)絡(luò)體系基本保障。數(shù)據(jù)的完整即一定條件中,數(shù)據(jù)不會丟失損壞,鐵路網(wǎng)絡(luò)可靠性、信息的準(zhǔn)確性得以保障。鐵路信息系統(tǒng)必須具備一定的網(wǎng)絡(luò)安全性能,以防止有人非法篡改、盜取、訪問系統(tǒng)數(shù)據(jù),致使鐵路信息系統(tǒng)信息混亂,致使運(yùn)營過程中出現(xiàn)安全事故。
以實(shí)踐經(jīng)驗(yàn)為基礎(chǔ),依照信息系統(tǒng)自身特點(diǎn)以及信息安全的實(shí)際情況分析,鐵路信息系統(tǒng)在運(yùn)行過程中必須以一定的安全基礎(chǔ)為基礎(chǔ),而鐵路網(wǎng)絡(luò)信息安全技術(shù)的提高還需要協(xié)同流程方面、審查方面以及教育方面,從而構(gòu)建起一個鐵路網(wǎng)絡(luò)安全體制,這種體系性的信息安全管理能夠更好地提升鐵路網(wǎng)絡(luò)安全技術(shù)水平,通過不斷的實(shí)踐和總結(jié),鐵路網(wǎng)絡(luò)系統(tǒng)安全性得以提升。
3 實(shí)際存在的安全隱患
3.1 網(wǎng)絡(luò)管理中的安全隱患
網(wǎng)絡(luò)時代是現(xiàn)代人們對這一發(fā)展階段社會的別稱,網(wǎng)絡(luò)時代以新型的網(wǎng)絡(luò)科技為基礎(chǔ)。而這種背景下,各行各業(yè)為了適應(yīng)社會的發(fā)展,都開始爭相尋求信息化出爐,不斷增強(qiáng)自身的信息化水平,因而網(wǎng)絡(luò)的覆蓋面廣、使用人員也相對復(fù)雜。然而網(wǎng)絡(luò)系統(tǒng)中還存在諸多管理漏洞,這是由于相關(guān)工作人員缺乏網(wǎng)絡(luò)安全意識,為網(wǎng)絡(luò)數(shù)據(jù)管理、資料文檔的保存埋下了安全隱患,致使網(wǎng)絡(luò)系統(tǒng)運(yùn)行過程中出現(xiàn)信息被非法篡改、惡意攻擊等問題,無法實(shí)時傳輸、管理。
3.2 來自外部的安全隱患
方便快捷是網(wǎng)絡(luò)系統(tǒng)的優(yōu)勢,也正是由于這一點(diǎn)才能在提高人們工作效率上發(fā)揮巨大的作用。但是帶來方便的同時由于網(wǎng)絡(luò)的開放性、終端復(fù)雜性也帶來了各類的安全風(fēng)險。計算機(jī)病毒可以通過網(wǎng)絡(luò)飛速傳播,造成大范圍的危害,并且在網(wǎng)絡(luò)中傳播的病毒還會降低網(wǎng)絡(luò)性能。很多黑客會對網(wǎng)絡(luò)服務(wù)器進(jìn)行攻擊,從而破壞網(wǎng)絡(luò)數(shù)據(jù)或竊取機(jī)密信息,這是目前網(wǎng)絡(luò)時代最常見也是危害最大的威脅,不但會損害網(wǎng)絡(luò)系統(tǒng)還會帶來巨大的經(jīng)濟(jì)損失。
4 控制策略
4.1 完善管理體系
鐵路網(wǎng)絡(luò)信息的維護(hù)必須建立在安全管理體制完善的基礎(chǔ)上,因而想要維護(hù)鐵路網(wǎng)絡(luò)安全必須完善安全管理體系,為安全工作提供有效的指導(dǎo)。在實(shí)施網(wǎng)絡(luò)安全管理時,必須建立專門的組織,為鐵路網(wǎng)絡(luò)信息安全提供有效的基礎(chǔ)保障,建立起強(qiáng)有力的管理體系,從而推進(jìn)網(wǎng)絡(luò)信息安全事業(yè)的發(fā)展。而網(wǎng)絡(luò)信息保密審查工作是維護(hù)網(wǎng)絡(luò)信息安全的又一保障,通過保密審查工作的落實(shí)和加強(qiáng),實(shí)現(xiàn)公開、負(fù)責(zé)、落實(shí)審查的體系化工作方式,規(guī)范保密審查工作,實(shí)現(xiàn)信息管理的專人專項(xiàng)模式,從而完善保密審查制度。通過制度的規(guī)范,提高工作的規(guī)范,這是鐵路網(wǎng)絡(luò)信息安全管理工作的基礎(chǔ)要求和重要保障。
4.2 加強(qiáng)網(wǎng)絡(luò)安全教育
如果想要保證信息安全實(shí)施能夠有較好的成效,我們還需要對干部職工進(jìn)行充分的教育,從而提高工作人員的信息安全意識。對于一個信息單位來說,想要成功的實(shí)施信息安全體系,是和工作人員的信息安全意識分不開的,在一定的過程中,還起著決定性因素。
工作人員在網(wǎng)絡(luò)信息安全上的意識提升可以通過諸多方法,其中最為有效的是通過定期的安全教育活動,通過系統(tǒng)化的教育培訓(xùn),在員工意識里建立起網(wǎng)絡(luò)信息安全體系,并加強(qiáng)單位內(nèi)部的宣傳,通過教育警示片、相關(guān)安全管理技術(shù)培訓(xùn),簽訂保密承諾以及進(jìn)行不定期的專項(xiàng)檢查等手段,從內(nèi)部、外部提高工作人員安全意識。除了這種軟性的安全意識提高手段外,還可以通過一些硬性措施,例如將安全信息水平納入績效考核等,全方位確保信息安全。
4.3 選擇合理的管理技術(shù)
安全管理技術(shù)是保證網(wǎng)絡(luò)信息安全的重要保障,也是起到?jīng)Q定作用的關(guān)鍵,在整個體系中,安全管理技術(shù)是基礎(chǔ)。
(1)為了保證信息免遭竊取、泄露、破壞和修改,我們基本上都采取的時候設(shè)置密碼來進(jìn)行保護(hù)。其中我們采取較多的安全措施包括:采用數(shù)據(jù)備份、訪問控制、存取控制、用戶識別、數(shù)據(jù)加密等。
(2)在網(wǎng)絡(luò)信息的安全管理中,其中包括設(shè)置防火墻。這是一種訪問控制產(chǎn)品。按照實(shí)際的工作經(jīng)驗(yàn),這種產(chǎn)品在一定的程度上能夠強(qiáng)化安全策略,從而限制暴露用戶點(diǎn)。防火墻的設(shè)置是在內(nèi)部網(wǎng)絡(luò)與不安全的外部網(wǎng)絡(luò)之間設(shè)置的屏障,從而防止網(wǎng)絡(luò)上的病毒、資源盜用等傳播到網(wǎng)絡(luò)內(nèi)部,從而達(dá)到阻止外界內(nèi)部資源的非法訪問,防止內(nèi)部對外部的不安全訪問。
(3)在計算機(jī)的病毒防范工作中,其中病毒防范和堵住操作系統(tǒng)本身的安全漏洞,就是為了防止病毒感染和病毒傳播。在這樣的過程中,我們還必須堅(jiān)持使用有安全專用產(chǎn)品銷售許可證的計算病毒防止產(chǎn)品。不管是任何操作系統(tǒng),都存在著安全漏洞的問題,只要計算機(jī)接人網(wǎng)絡(luò),它就有可能受到被攻擊的威脅,因此,我們必須完成一個給系統(tǒng)“打補(bǔ)丁”的工作,修補(bǔ)程序中的漏洞,從而提高系統(tǒng)的性能,防止病毒的攻擊。
(4)使用入侵檢測技術(shù)系統(tǒng)能夠主動檢查網(wǎng)絡(luò)的易受攻擊點(diǎn)和安全漏洞。在一般情況下,我們能夠比人工更先探測到危險行為,對防范網(wǎng)絡(luò)惡意攻擊及誤操作能夠提供主動的實(shí)時保護(hù),經(jīng)過實(shí)踐經(jīng)驗(yàn)得知,這也是一種積極的動態(tài)安全檢測防護(hù)技術(shù)。
4.4 加強(qiáng)網(wǎng)絡(luò)以及移動存儲介質(zhì)管理
信息管理是一個復(fù)雜的系統(tǒng)性的工作,而管理系統(tǒng)安全又有多層面構(gòu)成。實(shí)際工作中必須遵守相關(guān)操作規(guī)程,禁止將信息在外網(wǎng)進(jìn)行信息的存儲、傳輸及處理,禁止攜帶移動存儲介質(zhì)在內(nèi)網(wǎng)、外網(wǎng)交叉使用,并對保密審查制度進(jìn)行嚴(yán)格落實(shí),并對計算機(jī)的維修制度進(jìn)行完善。
5 結(jié)束語
有效的安全管理措施以及安全管理技術(shù)是保證鐵路網(wǎng)絡(luò)系統(tǒng)安全的重要保障,通過落實(shí)安全管理,避免鐵路信息受到外部的侵害,將網(wǎng)絡(luò)安全威脅降至最低仍然是當(dāng)前鐵路網(wǎng)絡(luò)信息安全工作人員工作的重點(diǎn)。
參考文獻(xiàn)
[1]張曉敏.鐵路基層站段網(wǎng)絡(luò)的信息安全[J].中國新通信,2013(13):92-93.
篇(7)
20__年在公司“效益質(zhì)量年”的定位目標(biāo)指導(dǎo)下,緊緊圍繞公司“加強(qiáng)管理、保證質(zhì)量,降低成本、提高效益,深化改革、強(qiáng)化支撐”的網(wǎng)絡(luò)運(yùn)維方針,確保網(wǎng)絡(luò)運(yùn)行質(zhì)量,加強(qiáng)了基礎(chǔ)管理、網(wǎng)絡(luò)優(yōu)化、大客戶支撐以及安全生產(chǎn)等方面工作力度,積極開展降本增效活動,取得了一定的成績,現(xiàn)對全年工作總結(jié)如下。一、加強(qiáng)基礎(chǔ)管理工作我班組負(fù)責(zé)全區(qū)的網(wǎng)絡(luò)的維護(hù)、技術(shù)支持工作,為了更好的在數(shù)據(jù)網(wǎng)絡(luò)中開展各項(xiàng)數(shù)據(jù)業(yè)務(wù)和增值業(yè)務(wù),我班組在中心的領(lǐng)導(dǎo)下嚴(yán)格落實(shí)省公司精細(xì)化管理的要求,按照“共識、細(xì)化、落實(shí)”的六字方針,堅(jiān)持嚴(yán)格基礎(chǔ)管理工作,一年來,我班組堅(jiān)持不斷完善客戶的資料工作、各種網(wǎng)絡(luò)設(shè)備以及大客戶的應(yīng)急預(yù)案等各項(xiàng)基礎(chǔ)管理工作,特別是隨著三標(biāo)一體以及內(nèi)控工作的深入開展,更是要求我班組對擔(dān)負(fù)的各項(xiàng)工作必須有記錄,包括資料統(tǒng)計、障礙統(tǒng)計、網(wǎng)絡(luò)分析統(tǒng)計等,并且按照部門的各項(xiàng)規(guī)章制度和管理辦法,優(yōu)化了各項(xiàng)工作流程,努力做到細(xì)化到人、優(yōu)化到事、強(qiáng)化考核,確保提高員工工作效率,從管理中創(chuàng)造效益。
具體工作有:
1、按照維護(hù)規(guī)程嚴(yán)格執(zhí)行各項(xiàng)維護(hù)作業(yè)計劃,結(jié)合內(nèi)控,加大了對作業(yè)計劃、各種日志、記錄表格、安檢記錄等各項(xiàng)維護(hù)作業(yè)計劃和巡檢的檢查力度,保證內(nèi)控審查可以順利通過,并根據(jù)實(shí)際工作需要不斷完善和更新相應(yīng)的表格。
2、完善了對數(shù)據(jù)網(wǎng)絡(luò)各種統(tǒng)計維護(hù)資料并及時更新,保證基礎(chǔ)資料的準(zhǔn)確性、完整性和及時性,安排專人制作了數(shù)據(jù)網(wǎng)絡(luò)資料庫程序并對該資料庫進(jìn)行不斷完善和更新,特別對于光纖專線客戶和V客戶的資料管理,對涉及到的所有信息都在資料庫中均有詳細(xì)的體現(xiàn)。對全區(qū)的IP地址進(jìn)行及時的備案并不斷完善IP地址管理系統(tǒng),這些都為今年的全區(qū)IP地址優(yōu)化工作打下了堅(jiān)實(shí)的基礎(chǔ)。
3、為了更好地開展業(yè)務(wù),理順流程,制定并完善了FTTX業(yè)務(wù)、基礎(chǔ)數(shù)據(jù)業(yè)務(wù)、V業(yè)務(wù)、數(shù)據(jù)設(shè)備維護(hù)等各種流程和基礎(chǔ)數(shù)據(jù)網(wǎng)、IP城域網(wǎng)的分析作業(yè)指導(dǎo)書,并結(jié)合內(nèi)控和三標(biāo)一體工作的要求對以上規(guī)范進(jìn)行完善,并按照省運(yùn)維文件的要求及時更新和調(diào)整各種數(shù)據(jù)網(wǎng)絡(luò)設(shè)備的應(yīng)急預(yù)案,強(qiáng)化細(xì)化了應(yīng)急預(yù)案的執(zhí)行功效。
4、為了提高班組員工的綜合素質(zhì),我班組加強(qiáng)了對員工業(yè)務(wù)、技術(shù)、安全、保密、形勢教育等各方面的培訓(xùn),今年累計進(jìn)行培訓(xùn)32次,內(nèi)容涵蓋業(yè)務(wù)、設(shè)備、維護(hù)經(jīng)驗(yàn)及本專業(yè)最新技術(shù)等,并組織培訓(xùn)效果測試11次,取得了良好的效果,特別針對新員工,我班組制定了專門的培訓(xùn)計劃并按照計劃進(jìn)行實(shí)施,有力的提高全班員工的維護(hù)素質(zhì)。
5、在公司及部門領(lǐng)導(dǎo)下,積極參于公司舉辦的數(shù)據(jù)專業(yè)維護(hù)規(guī)程及寬帶ADSL技能競賽,我中心取得了第一的優(yōu)異成績,并且選派兩名技術(shù)骨干參加省公司組織的華為寬帶ADSL技能大賽,取得了全省三等獎的好成績。
6、配合網(wǎng)運(yùn)部組織開展了多次對各縣公司及營銷中心的維護(hù)知識培訓(xùn),其中包括城域網(wǎng)交換機(jī)的培訓(xùn)、ATM設(shè)備IP化改造的培訓(xùn)等技術(shù)培訓(xùn),還安排專人去縣局進(jìn)行現(xiàn)場講解,取得了良好的效果,提高了縣公司維護(hù)人員的綜合素質(zhì),為交換機(jī)權(quán)限下放打下了堅(jiān)實(shí)的基礎(chǔ)。
7、為了達(dá)到內(nèi)控的要求,我班組通過對__*地區(qū)市內(nèi)97個模塊局進(jìn)行巡檢并在數(shù)據(jù)設(shè)備上粘貼了資產(chǎn)標(biāo)簽,滿足了內(nèi)控的要求。
二、強(qiáng)化維護(hù)手段,積極開展將本增效活動,積極優(yōu)化網(wǎng)絡(luò),發(fā)揮網(wǎng)絡(luò)最大效益
一年來,我中心維護(hù)工作未發(fā)生重大故障,各項(xiàng)考核指標(biāo)均達(dá)標(biāo)。其中省內(nèi)考核互聯(lián)網(wǎng)時延≤40ms,實(shí)際為≤10ms;本地IP客戶考核接入認(rèn)證平均響應(yīng)時間≤8s,實(shí)際為≤3s;基礎(chǔ)數(shù)據(jù)網(wǎng)用戶電路考核故障修復(fù)及時率≥99,實(shí)際為100;數(shù)據(jù)設(shè)備考核故障修復(fù)及時率≥96,實(shí)際為100;大客戶業(yè)務(wù)考核響應(yīng)及時率≥99,實(shí)際為100;考核電路開通及時率100,實(shí)際為100;重大障礙上報及時率為100,圓滿地完成了上半年的各項(xiàng)維護(hù)指標(biāo)。
1、通過充分利用現(xiàn)有的城域網(wǎng)網(wǎng)管,我中心加強(qiáng)了對網(wǎng)絡(luò)流量、設(shè)備利用率、日志及網(wǎng)絡(luò)安全的監(jiān)控及分析,分析范圍由原來城域網(wǎng)幾臺設(shè)備擴(kuò)大到整個城域網(wǎng)匯聚層以上設(shè)備,并新增了對ATM網(wǎng)絡(luò)流量的分析。結(jié)合網(wǎng)絡(luò)分析情況,及時地對網(wǎng)絡(luò)進(jìn)行優(yōu)化和調(diào)整,三月份新增城域網(wǎng)出口GE中繼一條,通過流量調(diào)整,緩解了城域網(wǎng)出口流量激增所帶來的壓力。由于寬帶Bras匯聚Ip上行設(shè)備的LPUK板卡和LPUH板卡接入客戶不同,__*地區(qū)局下掛各縣寬帶客戶較多,__*地區(qū)局下掛各縣寬帶客戶較少,通過將容量較大的LPUK板卡調(diào)整到__*地區(qū)局,并將武安IP上行的寬帶客戶及時的調(diào)整到__*地區(qū)BRAS,緩解了由于__*寬帶客戶激增帶來的板卡利用率過高問題,保證了__*方向?qū)拵I(yè)務(wù)的發(fā)展,隨后又對__*地區(qū)Bras資源進(jìn)行了適當(dāng)均衡,使得全區(qū)Bras的資源得到了充分的利用。六月份對城域網(wǎng)核心層設(shè)備__*地區(qū)局7609新增加一條至__*地區(qū)方向的GE中繼,充分緩解了西部流量大的問題,通過安排專人對網(wǎng)絡(luò)中的各種設(shè)備定期觀察,及時地發(fā)現(xiàn)網(wǎng)絡(luò)中的安全隱患并給予解決,極大的保證了業(yè)務(wù)的順利開展。
2、配合網(wǎng)運(yùn)部做好寬帶MA5300綁定用戶端口工作,截至目前全區(qū)主要縣市MA5300節(jié)點(diǎn)已實(shí)現(xiàn)用戶帳號及端口綁定。為了實(shí)現(xiàn)OE 綁定測試,對全區(qū)MA5300設(shè)備的命名重新規(guī)范并進(jìn)行命名更改,同時我中心__*根據(jù)端口綁定工作的需要發(fā)明了小程序,使得帳號綁定可以實(shí)現(xiàn)批量操作,將幾十個人幾天的工作量壓縮到了一個人幾個小時就可以完成,從人力成本上起到了將本增效的作用。
3、對__*地區(qū)路華為S8016交換機(jī)、華為S8512交換機(jī)及核心層7609路由器進(jìn)行了升級打補(bǔ)丁操作,解決了由于客戶網(wǎng)絡(luò)攻擊及版本不穩(wěn)定而可能造成系統(tǒng)瞬斷的隱患。并對華為UA5000寬帶設(shè)備進(jìn)行統(tǒng)一升級,保證軟件版本的同一性。
4、在全省率先開展了華為UA5000和MA5300寬帶設(shè)備帳號和端口的綁定測試工作,并初步測試成功。由于我中心測試工作進(jìn)展較早,所以省公司指定我公司和滄州分公司作為試點(diǎn)單位對各型號的BRAS和DSLAM進(jìn)行測試,測試成功后將在全省進(jìn)行推廣,通過測試為我公司下一步的寬帶賬號和端口綁定工作打下了堅(jiān)實(shí)的基礎(chǔ)。
5、完成了城域網(wǎng)設(shè)備具備MPLSV條件的MPLS的部署。通過此次部署,我公司今后可以開展跨域的V業(yè)務(wù),對市場部門開展新的業(yè)務(wù)起了有力的支撐。
8、實(shí)施了I P地址回收工作,
三、面向用戶、面向市場,做好業(yè)務(wù)支撐
我班組按照部門一貫倡導(dǎo)的“維護(hù)就是經(jīng)營”的大經(jīng)營觀念,整個維護(hù)工作緊緊圍繞以效益中心,加強(qiáng)對客戶、對市場的支撐力度,全力作好后臺支撐工作。
2、逐步建立了金銀牌大客戶電路資料臺帳,并結(jié)合金牌大客戶使用數(shù)據(jù)電路的實(shí)際情況分別為其制作了客戶電路應(yīng)急預(yù)案。為了實(shí)現(xiàn)大客戶等級化我中心安排對大客戶電路用不同顏色的插塞來進(jìn)行識別;為了體現(xiàn)對大客戶單位的差異化服務(wù),我班組定期對金牌大客戶進(jìn)行巡檢,并按月制作大客戶單位的網(wǎng)絡(luò)運(yùn)行報告。
3、在省公司網(wǎng)管中心指導(dǎo)配合下完成了對寬帶VPDN技術(shù)的測試工作,并對__*地區(qū)市體彩大客戶利用該技術(shù)進(jìn)行組網(wǎng)工作,涉及體彩客戶約300余戶。
4、全年為幾十個大客戶制作了大客戶電路接入方案,并到各個大客戶提供支撐數(shù)十次。配合大客戶服務(wù)部積極對教育局校校通客戶內(nèi)網(wǎng)故障進(jìn)行技術(shù)支持,并完成了多個校校通客戶V改IP專線的工作,尤其是對于__*地區(qū)區(qū)電教站,我中心前后對該客戶進(jìn)行了10余次技術(shù)支持。
5、面對福彩窄帶V客戶不斷增長的情況,我部積極協(xié)調(diào)設(shè)備維護(hù)中心,新增了窄帶A8010接入服務(wù)器至__*地區(qū)、__*地區(qū)匯接局中繼4條,滿足了客戶數(shù)量增長的需求。
6、為了及時了解縣公司以及各營銷中心寬帶維護(hù)情況,我中心安排專人到中華南營銷中心、__*地區(qū)、__*地區(qū)、__*地區(qū)等縣分公司進(jìn)行現(xiàn)場測試,并深入到客戶家中進(jìn)行了解,掌握了全區(qū)客戶反映比較突出的問題并制定了相應(yīng)的措施,取得了很好的效果。
7、全年網(wǎng)絡(luò)維護(hù)班組受理各類客戶技術(shù)咨詢上千次,受理縣市營銷人員技術(shù)問題達(dá)3000余次,強(qiáng)有力的支撐了前臺維護(hù)人員,由于機(jī)房人員服務(wù)水平高、服務(wù)態(tài)度熱情,深受廣泛的好評。為了保證增值業(yè)務(wù)的順利開展,班組在部門安排下多次派專人到各縣分公司和營銷中心進(jìn)行現(xiàn)場技術(shù)培訓(xùn),通過多次的培訓(xùn),有力的支持了各營銷單位業(yè)務(wù)的順利開展。
四、抓緊安全生產(chǎn),強(qiáng)化安全意識
一年來,我班組認(rèn)真貫徹公司對安全生產(chǎn)工作的一系列指示精神,牢牢把握安全生產(chǎn)工作原則,堅(jiān)持“安全第一、預(yù)防為主”的方針,認(rèn)真落實(shí)各項(xiàng)安全措施,積極開展安全隱患整改,廣泛開展安全教育工作。
1、全年圓滿地完成了__*地區(qū)局、__*地區(qū)局、__*地區(qū)局?jǐn)?shù)據(jù)設(shè)備的安全整治工作,并配合完成了市內(nèi)模塊局的整治工作,達(dá)到了安全生產(chǎn)的標(biāo)準(zhǔn)。
2、加大對員工的安全教育培訓(xùn),在職工中樹立“安全第一”的觀念。組織員工進(jìn)行保密制度、交通安全、安全生、消防安全、防汛安全等安全教育達(dá)40余次,安全知識答題8次,配合部門進(jìn)行消防演練4次,并根據(jù)根據(jù)班組的情況堅(jiān)持每周一次安全培訓(xùn)和每周一次安全檢查的制度。通過采取檢查、培訓(xùn)及實(shí)際演練相結(jié)合的辦法,全面提高了員工的安全素質(zhì)、安全意識和應(yīng)變能力。在上半年生產(chǎn)樓電梯間著火事件中,我中心5名員工發(fā)現(xiàn)后按照消防要求及時向上級匯報并安全的將火撲滅,為公司挽回了損失。
4、加強(qiáng)了機(jī)房安全防火、防汛工作。始終把安全防火、防汛當(dāng)作安全工作的重中之重,開展了經(jīng)常性的安全檢查,要求班組員工熟練“四懂、四會”,熟練掌握初期火災(zāi)撲救、防毒面具佩戴、消防水帶連接、滅火器等操作。
5、加強(qiáng)網(wǎng)絡(luò)設(shè)備巡檢,通過充分發(fā)揮IDS和掃描等網(wǎng)絡(luò)安全系統(tǒng)在漏洞掃描、入侵檢測等方面的作用,完善各項(xiàng)網(wǎng)絡(luò)安全管理制度,細(xì)化日常維護(hù)、權(quán)限管理、檢測分析和安全防范流程,有力地抵制了外界對網(wǎng)絡(luò)的各類攻擊。
第二部分:20__年工作思路
20__年我班組以內(nèi)控工作為契機(jī),不斷完善基礎(chǔ)管理制度,通過加強(qiáng)網(wǎng)絡(luò)安全檢測,健全綜合分析、安全管理、故障分析等制度,強(qiáng)化維護(hù)支撐和服務(wù),優(yōu)化網(wǎng)絡(luò)結(jié)構(gòu),強(qiáng)化網(wǎng)絡(luò)質(zhì)量,提高網(wǎng)絡(luò)運(yùn)行效率,提高維護(hù)效益,不斷加強(qiáng)安全生產(chǎn)管理工作,深入開展員工培訓(xùn)教育,提高員工綜合素質(zhì),積極開展將本增效活動,不斷提高維護(hù)水平,保證各項(xiàng)生產(chǎn)指標(biāo)。
1、結(jié)合內(nèi)控工作和三標(biāo)一體工作的開展,繼續(xù)按照維護(hù)規(guī)程嚴(yán)格執(zhí)行各項(xiàng)維護(hù)作業(yè)計劃,加強(qiáng)基礎(chǔ)管理,完善部門管理制度,優(yōu)化管理流程,簡化管理環(huán)節(jié),努力實(shí)現(xiàn)部門維護(hù)工作效率最大化和效益的最大化,確保順利通過各項(xiàng)審查。
2、持續(xù)深入開展各種形勢的教育學(xué)習(xí)活動,為員工發(fā)展創(chuàng)造良好環(huán)境,鼓勵員工勤于思考,敢于創(chuàng)新,深入開展學(xué)習(xí)型班組,加強(qiáng)維護(hù)隊(duì)伍建設(shè),提高維護(hù)人員的素質(zhì)。
3、繼續(xù)科學(xué)管理網(wǎng)絡(luò)資源,提高網(wǎng)絡(luò)資源的利用率,做好資源分析預(yù)警工作,充分利用網(wǎng)絡(luò)的資源,使網(wǎng)絡(luò)資源的效益盡量最大化。繼續(xù)深入開展將本增效工作,從管理和技術(shù)入手,對現(xiàn)有設(shè)備進(jìn)行優(yōu)化和改造,有效地開展將本增效工作。
4、進(jìn)一步完善各項(xiàng)應(yīng)急預(yù)案,提高應(yīng)急預(yù)案的可操作性。加強(qiáng)安全教育和應(yīng)急演練,強(qiáng)化員工應(yīng)急意識,提高全員應(yīng)急操作能力。
5、積極配合計劃建設(shè)部工程建設(shè)。配合完成港灣設(shè)備替換工作和中華路機(jī)房搬遷工作。結(jié)合各項(xiàng)工程的建設(shè),優(yōu)化城域網(wǎng)的網(wǎng)絡(luò)結(jié)構(gòu),提高網(wǎng)絡(luò)健壯性,進(jìn)一步完善城域網(wǎng)、基礎(chǔ)數(shù)據(jù)網(wǎng)等網(wǎng)絡(luò)的網(wǎng)絡(luò)監(jiān)控工作,加強(qiáng)網(wǎng)絡(luò)運(yùn)行狀況的分析,為業(yè)務(wù)發(fā)展提供有力支撐,繼續(xù)不斷對網(wǎng)絡(luò)進(jìn)行優(yōu)化調(diào)整,使網(wǎng)絡(luò)發(fā)揮最大效益,圓滿完成各項(xiàng)維護(hù)指標(biāo)。
6、積極發(fā)揮網(wǎng)絡(luò)安全系統(tǒng)在漏洞掃描、入侵檢測等方面的作用,不斷完善各項(xiàng)網(wǎng)絡(luò)安全管理制度,細(xì)化日常維護(hù)、權(quán)限管理、監(jiān)測分析及安全防范流程,預(yù)防外界對網(wǎng)絡(luò)的各類攻擊。
7、堅(jiān)持以人為本,繼續(xù)作好安全生產(chǎn)工作,抓好行風(fēng)建設(shè),提供優(yōu)質(zhì)服務(wù),為經(jīng)營發(fā)展保駕護(hù)航。
