年度网络安全计划范文

时间:2024-01-12 17:40:03

导语:如何才能写好一篇年度网络安全计划,这就需要搜集整理更多的资料和文献,欢迎阅读由公务员之家整理的十篇范文,供你借鉴。

年度网络安全计划

篇1

根据州综合行政执法局《关于开展网络安全自查自检工作的通知》的要求,积极安排部署,结合检查内容及相关要求,成立专门的领导小组,由局长任组长、下设办公室,做到分工明确,责任到人,对局所有的计算机及网络安全情况进行自查,确保网络安全自查工作顺利实施。

二、网络安全等级保护工作开展情况

按照县级网络安全主管部门的工作要求将网络安全保护工作纳入日常工作中,要求网络安全负责人员以高度的责任感负责日常网络安全检查工作,任何个人不得在办公电脑上使用违反网络安全的软件,一旦发现将交由相关部门处理。但是暂未将网络安全等级保护纳入年度考核,行业网络安全工作经费未纳入年度预算。

三、关键信息基础设施安全保护工作开展情况

因单位新成立,目前正建立健全单位的基本规章制度,关于行业信息基础设施安全保护工作方面的行业标准规范、基础设施认定规则、保障机制将会纳入下一步的工作计划当中,尽快建立健全基础设施保护机制。

四、网络与信息安全信息通报工作开展情况

网络安全作为当前比较具有危险性的工作,加强网络安全检测是一项非常重要的工作,局长作为第一责任将会定期检查单位日常网络使用情况,以有则改之,无则加勉的态度要求网络使用者提高网络使用的警惕性,局办公室将会根据网络安全使用的情况进行通报批评,个人根据自己的出现的问题进行检讨,不断提高网络使用者的网络安全意识。

五、网络安全防护类平台建设工作开展情况

由于单位的能力和水平还未建设网络安全防护类平台建设。

六、当前网络安全方面存在的突出问题

(一)网络安全基础设施保护不规范。经自查发现:未制定出台关键信息基础设施保护行业规范,未建立关键信息基础设施安全保障机制,对本单位信息基础设施安全保护工作自查意识不强。

(二)网络安全制度不健全。自查发现:未制定网络安全考评、本行业网络安全与信息安全通报、未出台网络安全保护政策、管理办法、管理规定等规范性文件。

篇2

一、2020年度网络安全检查工作组织开展情况

一、统一思想认识,提高政治站位。迅速召开专题会议,传达学习财政部网络安全和信息化领导小组办公室《关于地方财政部门进一步强化网络安全暨开展2020年网络安全检查的通知》文件精神,并对网络安全工作作出了重要指示和部署。

二、加强统一领导,落实安全责任。为进一步加强对网络安全检查自查工作的组织领导,成立了由局党组书记、局长吴冰同志为组长,各党组成员为副组长的自查工作领导小组,负责网络安全检查自查工作安排部署,严格对照核查内容和工作要求,认真开展了自查工作。

三、加强督查督导,确保整改到位。结合我县财政实际情况,组织安排好本地区财政系统网络安全检查工作,全面排查网络风险、漏洞和突出问题,及时部署整改措施,提高网络安全防护能力。

二、2020年网络安全检查情况汇总

一是组织领导方面。成立了由主要领导担任第一责任人、各相关股室参与、信息中心负责具体工作的财政系统安全保护工作领导小组,统一协调全局开展财政专网运行安全管理工作。

二是网络安全方面。一是做好本级计算机安全检查。从内外网是否混接、财政应用软件是否使用ukey登录、计算机杀毒、系统漏洞补丁修复、计算机实名制管理等方面对全局所有财政专网计算机进行网络安全检查。二是重新部署内网杀毒确保安全。所有金财网pc端及服务器均安装了省厅统一部署的亚信防病毒软件,所有外网安装了360、金山毒霸等杀毒软件;pc端及服务器均采用了登录强口令密码、数据库异地存储备份、数据加密等安全防护措施。三是切实抓好金财网、外网、媒介和应用软件的管理,对金财网pc端、外网pc端实行分网管理,严格区分内网和外网,确保内外网不混用、不同用。四是加强对硬件安全的管理,包括防尘、防潮、防雷、防火、防盗、和电源连接等;加强密码管理、ip管理、互联网行为管理等;加强计算机应用安全管理,包括邮件系统、资源库管理、软件管理等。

三是落实责任方面。一是建立健全相关制度。为确保计算机网络安全、建立健全了《计算机安全保密制度》、《网络信息安全管理制度》等一系列规章制度,确保本单位信息系统建设和网络安全能够正常运行。二是制定了《县财政局网络安全应急预案》,按照要求定期开展应急演练。三是按照州财政局要求,联合县电信公司对全县金财网ip地址进行了规范改造。四是结合省财政厅相关要求,正在对关键系统开展等保评测工作,严格按照网络安全行业主管部门的要求,及时查漏补缺,完成评测整改工作。确保核心业务系统安全运行,保障全县财政业务正常开展。五是对照国家等级保护2.0标准及省财政厅制定的相关技术规范添置入侵检测、入侵防护、安全审计、数据备份等网络安全防护设备。强化网络安全硬件保障基础,补齐网络安全硬件建设上的短板。

四是宣传教育方面。一是加强网络安全学习培训。定期不定期组织全局人员专题培训等方式全方位宣传学习《网络安全法》等。二是积极主动对接当地网信办及网安部门,参加网络安全宣传周活动,每年定期组织预算单位财务人员集中培训网络安全知识与日常管理技巧,提高网络安全意识,防范不规范操作,规避内外网互联风险。

五是落实经费方面。将网络安全建设经费纳入年初预算,确保经费保障充足,相继采购防火墙、堡垒机、安全管理系统等网络安全产品,进一步提高了网络安全技术保障能力。

三、存在的问题

一、整体安全状况的基本判断

从检查情况看,网络与信息安全总体情况良好。始终把信息安全作为信息化工作的重点内容,网络信息安全工作机构健全、责任明确,日常管理维护工作比较规范;管理制度完善,技术防护措施得当,信息安全风险得到有效降低;比较重视信息系统系统管理员和网络安全技术人员培训,应急预案与应急处置技术队伍有落实,工作经费有一定保障,基本保证了网信息系统持续安全稳定运行。

二、发现的主要问题和薄弱环节

虽然我县财政系统网络安全在上级部门的指导下取得了一定的成绩,但在检查过程中也发现了一些管理方面存在的薄弱环节,如网络信息安全知识宣传较少、网络安全管理专业技术力量薄弱等。

篇3

网络安全是一门涉及计算机科学、网络技术、通信技术、密码技术、信息安全技术、应用数学、数论、信息论等多种学科的综合性学科。下面是小编整理的《网络安全的财务月度工作计划》,供您阅读,参考。希望您能有所收获!

网络安全的财务月度工作计划

为加强本单位网络与信息安全保障工作,经局领导班子研究,制定__县工业商务和信息化局20__年网络与信息安全工作计划。

一、加强考核,落实责任

结合质量管理体系建设,建立健全信息化管理和考核制度,进一步优化流程,明确责任,与各部门重点涉密岗位签订《网络与信息安全及保密责任书》。加大考核力度,将计算机应用及运维情况列入年度考核中,通过考核寻找信息安全工作存在的问题和不足,认真分析原因,制定切实可行的预防和纠正措施,严格落实各项措施,持续改进信息安全工作。

二、做好信息安全保障体系建设

进一步完善信息安全管理制度,重点加强用户管理、变更管理、网络安全检查等运行控制制度和数据安全管理、病责防护管理等日常网络应用制度;加强入侵检测系统应用,通过桌管系统、瑞星控制台密切关注各移动存储介质(移动硬盘、U盘、CD光驱)等设备运行情况;在业务分析需求的基础上,合理设置安全策略,充分利用局域网优势,进一步发挥技术防范措施的作用,从源头上杜绝木马、病毒的感染和传播,提高信息网络安全管理实效;

进一步完善应急预案,通过应急预案演练检验预案的科学性、有效性,提高应对突发事件的应变能力。

三、加强各应用系统管理

进一步作好政府信息公开网站后台管理系统、OA等业务系统应用管理。加强与各部门勾通,收集使用过程中存在的问题,定期检查系统内各模块使用情况及时反馈给相关部门,充分发挥系统功能;完善系统基础资料,加大操作人员指导力度,确保系统有效运行,切实提高信息安全水平。

四、加强信息安全宣传教育培训

利用局域网、OA系统,通过宣传栏等形式,加大信息安全宣传力度,不断提高员工对信息安全重要性的认识,努力形成“广泛宣传动员、人人积极参与”的良好气氛;着力加强信息化工作人员的责任意识,切实增强做好信息化工作的责任感和使命感,不断提高服务的有效性和服务效率。

网络安全的财务月度工作计划

一、网络管理与建设

1、采取切实可行的措施,加强对校园网的管理,继续完善相关规章制度,落实各项管理措施,确保学校网络安全畅通。学校要继续完善相关的网络制度,杜绝网络信息安全事故的发生,确保网络畅通,更好的服务与教育教学工作。采取积极可行的措施,在保证网络畅通的情况下,杜绝教师上网聊天、打扑克、玩游戏等不良现象的发生。管理员及全体教师都要深入研究网络应用问题,充分发挥网络的作用,提高教育教学质量。

2、网络防毒。加强对教师信息技术的培训力度,使教师学会使用杀毒软件进行计算机病毒的查杀,确保学校网络畅通。基本上解决网络病毒在我校各计算机上的传播,保证网络不因病毒而导致堵塞、停网等现象的发生。

二、网站建设

加强学校校园网网站建设和应用力度,使其服务于教学、服务于德育、服务于管理;服务于学生、服务于教师、服务于社会。管好用好校园网,要有相当一部分学生也建有自己的学习网页。通过建设各种学习主页,广泛吸引学生、教师和家长及社会各界人士驻站,增强学校在社会上的良好形象,扩大学校知名度。管理员要不断学习相关业务知识,不断提高自己的业务能力,树立服务于教学的思想,管好用好校园网,不断更新网站内容,建设有自己独特风格的学校网站。

三、信息技术使用与培训工作

加强信息技术知识的培训与应用。学校将组织专人进行不同层次的培训班,加强培训指导,教师要将学习走在前头,自觉地学。大力提倡电子备课。

四、微机室管理

把学校微机室建“成绿色机房”,利用课余时间、休息日、节假日对学生开放,为广大学生提供健康、安全的网络学习环境。采取得力措施,杜绝师生玩电脑游戏,建设“无游戏校园”。

网络安全的财务月度工作计划

根据自治区、地区有关要求,按照《__新闻宣传报道管理办法》有关内容,为进一步加强我县网络和信息安全管理工作,现就有关工作计划如下。

一、建立健络和信息安全管理制度

各单位要按照网络与信息安全的有关法律、法规规定和工作要求,制定并组织实施本单位网络与信息安全管理规章制度。要明确网络与信息安全工作中的各种责任,规范计算机信息网络系统内部控制及管理制度,切实做好本单位网络与信息安全保障工作。

二、切实加强网络和信息安全管理

各单位要设立计算机信息网络系统应用管理领导小组,负责对计算机信息网络系统建设及应用、管理、维护等工作进行指导、协调、检查、监督。要建立本单位计算机信息网络系统应用管理岗位责任制,明确主管领导,落实责任部门,各尽其职,常抓不懈,并按照“谁主管谁负责,谁运行谁负责,谁使用谁负责”的原则,切实履行好信息安全保障职责。

三、严格执行计算机网络使用管理规定

各单位要提高计算机网络使用安全意识,严禁涉密计算机连接互联网及其他公共信息网络,严禁在非涉密计算机上存储、处理涉密信息,严禁在涉密与非涉密计算机之间交叉使用移动存储介质。办公内网必须与互联网及其他公共信息网络实行物理隔离,并强化身份鉴别、访问控制、安全审计等技术防护措施,有效监控违规操作,严防违规下载涉密和敏感信息。通过互联网电子邮箱、即时通信工具等处理、传递、转发涉密和敏感信息。

四、加强网站、微信公众平台信息审查监管

各单位通过门户网站、微信公众平台在互联网上公开信息,要遵循涉密不公开、公开不涉密的原则,按照信息公开条例和有关规定,建立严格的审查制度。要对网站上的信息进行审核把关,审核内容包括:上网信息有无涉密问题;上网信息目前对外是否适宜;信息中的文字、数据、图表、图像是否准确等。未经本单位领导许可严禁以单位的名义在网上信息,严禁交流传播涉密信息。坚持先审查、后公开,一事一审、全面审查。各单位网络信息审查工作要有领导分管、部门负责、专人实施。

严肃突发、敏感事(案)件的新闻报道纪律,对民族、宗教、军事、环保、反腐、人权、计划生育、严打活动、暴恐案件、自然灾害,涉暴涉恐公捕大会、案件审理、非宗教教职人员、留大胡须、蒙面罩袍等敏感事(案)件的新闻稿件原则上不进行宣传报道,如确需宣传报道的,经县领导同意,上报地区层层审核,经自治区党委宣传部审核同意后,方可按照宣传内容做到统一口径、统一,确保信息的时效性和严肃性。

五、组织开展网络和信息安全清理检查

各单位要在近期集中开展一次网络安全清理自查工作。对办公网络、门户网站和微信公众平台的安全威胁和风险进行认真分析,制定并组织实施本单位各种网络与信息安全工作计划、工作方案,及时按照要求消除信息安全隐患。

篇4

而更加自由的网络应用也逐渐成为当前最大的业务需求

当政府网络部署无线系统后

与性能相关的各项技术指标则成为建设之重

用户背景

深圳市司法局成立于1980年11月,是市政府主管司法行政的工作部门,其主要职能是贯彻、执行国家司法行政工作的方针、政策和法律、法规,负责起草涉及本市司法行政工作的法规及规章的草案,制订本市司法行政工作的中长期规划和年度工作计划,并监督实施。

用户需求

深圳市司法局初期为办公大厦搭建了一套有线网络系统。该网络系统是深圳市司法局内部办公网络,承载司法局内部重要信息和机密文件,并支撑深圳市司法局电子政务系统的运行。因此,需要绝对的安全。

内部网络不允许任何来自内网、外网的安全威胁。而随着业务延伸和应用多元化,封闭式内部网络已经无法满足业务需求。因此,深圳市司法局决定构建一套与业务网络完全独立的外网系统,以满足更多的应用需求。

深圳市司法局要求新网络必须绝对独立,以使物理层与业务网隔离,从而完全杜绝所有来自内、外网络的隐患。新网络必须灵活可用,还需要作为原有网络的补充和延伸。此外,除能够为内部工作人员以及外来人员提供服务外,还需要满足高速度、高稳定、高安全、高可用等性能。

解决方案

针对深圳市司法局的需求,他们决定采用无线网络。并以高性能三层千兆交换机GSM7312作为深圳市司法局外

网的核心交换机,直接连接服务器,通过防火墙接入Internet,同时向下连接工作组智能交换机FS726T。

GSM7312提供12个10/100/1000M RJ-45端口(所有端口支持自协商和MDI/MDIX线缆自适应),12个MiniGBIC (SFP) 插槽可提供千兆光纤的连接(每一个1000Base-T与对应的MiniGBIC端口共享使用)。灵活的端口配置为深圳市司法局组建外网提供了极大的灵活性。

通过GSM7312的光纤接口,以千兆光纤连接楼层机房的工作组交换机FS726T。FS726T具有24个10/100 Mbps端口,2个10/100/1000 Mbps RJ-45上联端口和1个可选用光纤连接的SFP插槽。

无线接入点采用WG302 AP,其具IEEE 802.11g的特性,使得在Turbo模式下能最高支持108Mbps高速。WG302内置了专为企业而设置的AutoCell技术,保证强劲的RF射频管理和控制。WG302支持WPA、801.1x,能充分保证内网安全。

深圳司法局所在的天平大厦每层面积1000平米左右,共22层,通过信号测试并根据应用需求,可以在每个楼层的不同位置设置数量不等的WG302作为无线接入点,以保证接入效果和覆盖面积。通过WG302内置的AutoCell技术可轻松调控无线性能。

为了使整个网络便于管理,深圳司法局采用了ProSafe NMS100,可以与任何一种使用工业标准的简单网管协议(SNMP)的可网管设备一起运作,如二层交换机 、三层交换机、无线AP、传统的路由器、服务器和打印机等。

NMS100可帮助深圳司法局配置、管理和诊断网络,确保网络能以适时的、可靠的和最少花费的方式交付数据和服务。NMS100使用非常简便,同时,它还提供预警和保护,NMS100使需要监测和控制的各种复杂的数据网络的网络管理任务变得更容易。

此外,深圳市司法局还配备WG111 IEEE802.11g 的USB 2.0无线网卡。WG111提供最大的无线局域网络的安全性,支持40位(也称为64位)和128位WEP有线等效加密。并且还可通过软件升级将支持802.1x与WPA,与WG302一同提供高安全特性的无线网络,确保只有合法的用户才能联入无线网络。

同时,WG111还采用特别设计的天线,拥有更强信号覆盖范围“拇指型”小巧外观设计。

方案特点安全性

司法机构存储大量绝密文件,要求极高的安全特性,采用物理隔离的方式可充分保证内、外网安全。本项目所采用的无线产品均具有802.1x、WPA、WEP等多种加密方式,同样可保证无线网络安全。

NMS100可以对网络进行监测和预警,以保证网络安全运行。

可用性

三层交换机GSM7312功能强大,支持多种路由协议,提供512条路由表项、线速的IPv4路由、VRRP、ICMP、RIP v1和RIP v2、OSPF v2等。并且还具有DHCP/BOOTP的中继能力、链路聚合、广播风暴控制、广泛的VLAN虚拟局域网支持等交换协议,以及多种QoS。

FS726T网管智能交换机,拥有超高性价比,并提供必要的管理功能。

管理性

篇5

关键词:网络安全;信息安全;计算机安全;信息管理

随着交通行业的科技信息化发展,交通行业各应用系统及计算机遭受病毒攻击、垃圾邮件泛滥等问题威胁着行业信息安全。由于缺乏安全意识,出现了数据丢失、信息被盗等安全问题,给整个行业造成重大损失。保证行业内计算机及网络信息系统的安全运行,不受病毒、黑客的侵扰极为重要。

1交通行业计算机信息安全存在的问题

现阶段,交通行业内的计算机用户群体复杂,存在的信息安全问题也很复杂。主要存在以下几个方面的问题。(1)计算机软硬件核心技术大多依赖进口目前,中国的软硬件核心技术欠缺,例如美国的CPU芯片、美国微软公司的WINDOWS操作系统、美国微软公司的日常办公通用软件OPFICE、各大数据库等软硬件大多依赖国外。国外的系统固然会不定期更新,但肯定会存在大量的安全漏洞,留下隐藏性病毒、后门等隐患。这些漏洞使得计算机的安全性能大大降低,同时使网络处于极脆弱的状态。(2)缺乏安全有效的防护措施很多计算机用户不设置系统登录密码,即便是设置了密码但是密码策略低,有的甚至设置成电话号码、连续数字等。用户虽然安装了杀毒软件,但缺乏安全意识,有的用户的杀毒软件根本没有升级病毒库,相当于是在裸机的状态下使用,一旦感染病毒,再加上黑客攻击,很可能直接造成网络瘫痪,从而导致存储在计算机中的大量敏感文件和工作文件信息被窃取,极易造成泄密事件。(3)重要数据缺少备份行业用户的操作水平不高或者操作习惯不好,会导致经常误删一些重要文件。此外,各种自然灾害、病毒、黑客攻击、计算机硬件设备损坏等都会导致文件及数据遭遇毁灭性的损坏。如果用户未对重要数据进行备份,一旦文件遭到破坏将很难恢复,对个人甚至国家都会造成严重后果,所以数据备份不容忽视。(4)电子邮箱密码设置过于简单某些单位的电子邮箱没有相关管理制度,网络管理者在分配邮箱的时候一般会设置一个较简单的默认密码,用户在使用过程中很少有修改密码的习惯。完全把邮箱变成一个网络存储空间使用,往来邮件长时间不清理。一旦电子邮箱被黑客攻破,后果不堪设想。(5)计算机网络信息安全缺乏严格的管理制度行业内大部分单位虽然有信息安全管理制度,也明确了岗位职责及规范,但在实际工作中却并未严格按照规范执行,有很多制度一成不变,已经跟不上时代的发展,与现阶段国家的相关规定也存在很大差距,导致极大的信息安全隐患。此外,对于特定的账户密码和管理员权限没有监管,缺乏安全保障制度和预防措施。(6)对于计算机信息安全事故缺乏有效的应对措施防患于未然极其重要。一些行业内单位对于信息安全缺少防范措施,一旦出现重大网络安全故障后,缺乏快速补救的措施和应急方案,不能及时排除安全故障和隐患,势必会给单位和个人造成重大损失。(7)计算机信息使用和管理人员安全意识淡薄有的计算机信息使用和管理人员在日常生活和工作中缺乏安全保密意识,不能严格执行交通运输部保密办的“计算机不上网,上网计算机不”的保密要求,往往把U盘混用,接收资料也不杀毒处理,操作系统、杀毒软件不及时升级,这些行为都会导致计算机感染病毒。外出时,个人手机和笔记本电脑经常会连接到各种无线网络中,这对行业信息安全都有极大的风险。

2交通行业计算机信息安全管理对策

(1)推广国内自主研发的核心设备和技术的应用按照国家相关要求和规范进行网络信息安全和计算机信息化设备的采购和配置。涉及到重要的信息,尽量使用国内自主研发的经过国家保密局、安全局、公安部评测通过的计算机网络安全设备。(2)对内部网络及系统进行分级保护对行业内的计算机信息网络,一定要按照国家有关要求和交通运输部保密办的要求,进行分级保护管理。对单位内网络中的所有网络终端进行系统加固,安装安全登录、主机审计、身份认证、主机监控、黑白名单、违规外联、补丁分发、文件分发系统。对网络内的终端计算机实行关闭刻录、USB使用功能,禁止使用无线及蓝牙等外设设备,采用红黑电源插座。计算机只可进数据,严禁出数据。出数据必须要逐级审批,方可开通权限进行刻录和打印。对网络线路加装线路保护仪,网络设备和系统要放置在屏蔽机房和屏蔽机柜内。(3)对内部非的网络和政务外网进行等级保护按照国家有关要求和标准规范,进行等级保护测评。全面安装计算机安全登录终端、主机审计和监控系统。对等级级别高的网路和系统要间隔不长时间再次测评。《中华人民共和国网络安全法》现已实施,为了避免在国家重大活动信息安全保障中出现信息安全责任事故,尽量使用软硬件设备关闭单位大楼内的无线信号。(4)安装防病毒软件、防火墙、入侵检测系统对行业内的网络计算机,要逐台安装防病毒软件和木马查杀软件,要求对病毒进行定时或实时的扫描及漏洞检测。对文件、邮件、内存、网页进行全面实时监控,一旦发现异常情况,及时定位处理。要使用补丁分发系统及时针对系统和常用软件漏洞进行分发安装。网络层一定要软硬结合,使用防火墙和入侵检测系统,对安全策略及过滤规则按照最高等级设置,以防御外部恶意攻击。对网络中的IP地址加装ACK地址管理系统。为了安全起见,全部设置静态IP地址,然后与MAC地址绑定,这样可以有效预防IP地址欺骗。同时利用上网行为管理系统,屏蔽非法访问的不良行为,禁止把内部敏感信息和数据传播至公共网络。使用网络监控和预警平台对网络进行监测,及时有效地保护网络安全。(5)完善行业计算机网络安全管理体系为了加强网络安全管理,将信息安全管理工作落到实处,必须对网络中的每个管理环节进行监管,实现网络信息安全的最终目标。为了提前发现网络风险,将风险降至最小,避免黑客利用漏洞破坏网络信息安全,必须从顶层设计入手,针对网络信息安全制定全面的管理体系和网络信息风险评估体系,这对建设安全的网络环境十分重要,可以对网络信息起到监管作用,更加有利于网络信息安全管理。(6)提高思想认识,加强制度落实信息安全管理工作的首要基础是通过加强思想教育、制度学习和落实,提高全员的网络安全意识。认真学习各类信息安全法规和保密教材,尤其是要深入学习《中华人民共和国网络安全法》,强化安全保密观念,提高安全保密意识和素质,增强网络安全保密知识,改善网络安全保密环境。(7)制定严格的信息安全管理制度为了维护行业信息安全,每个行业单位应结合实际情况,完善内部网络信息安全管理制度,确保信息处理、存储、传播的安全。对于的计算机应安排专人负责。文件应单独保存在介质中。对于机房、计算机软硬件、信息系统建设与运维、邮件服务器系统,也应制定不同的安全策略和管理制度,并在实际工作中严格执行落实。(8)制定网络安全应急管理措施为了能够及时快速地处置网络安全事故,行业各单位需结合实际情况,制定本单位网络安全应急管理措施,明确岗位职责和处置权限,并定期开展安全应急预演,提高技术人员的应急处理能力。网络安全事故突发应急处置过程中,一旦发现问题要及时上报,规定报送流程、时间要求等,采取措施降低损害。每次的处理都要记录并保存,以便追溯。按照应急处置程序,一旦发生信息安全事件,要立即向有关部门报告。(9)重视网络信息安全人才的培养各单位应重视网络信息安全人才的培养,建立一支信息安全管理技术过硬的团队。每年制定不同的年度培训计划,通过每季度不少于一次的专业培训来提高网络信息安全人才的专业技术能力。

3结语

总之,交通运输行业对计算机及各种网络的依赖性越来越强,遭受各种病毒侵扰、黑客攻击也是不可避免的。交通行业计算机及网络信息安全问题,必须引起各单位高度重视。人人都应从自我做起,提高个人的信息安全意识,养成良好的计算机使用习惯。只有完善制度、严格落实执行、提高监管力度,才能从根本上解决网络信息安全问题,建立稳定、和谐、安全的网络信息环境。

作者:郭俊杰 单位:中国交通通信信息中心

参考文献:

[1]赵辉,樊杰,徐京渝.分布式行业电子政务网络信息安全问题及对策[J].中国交通信息化,2013(2):36-38.

[2]李治国.浅析计算机网络信息安全存在的问题及对策[J].计算机光盘软件与应用,2012(21):47-48.

篇6

双网稳步推进 安全防微杜渐

电力通信网络的主要传输方式已从上世纪70年代的电力线载波、80年代的模拟微波、90年代的数字微波,发展到了今天全国电力系统通信以光纤和数字微波为主,卫星、电力线载波、电缆、无线等多种通信方式并存,实现了除台湾省外所有省市和自治区、直辖市的网络覆盖,初步建成了以光纤数据网络为基础的电力专用通信网IP业务综合平台,为电力信息化的深层发展奠定了基础。

国家电网公司信息网络从1999年3月正式运行以来,经过不断改造和完善,从网络规模、链路质量、运行稳定上都有较大的提高。2008年电力公司信息网络主干网建成数与2000年比较增涨了24%。国家电网公司所属区域和省级电力公司均建立了企业本部局域网络和企业广域网络。网络传输带宽由原来单一的 x.25和64Kbps微波网络,发展为包括2M到1000M光纤、VPN公共数据通道的多种信息网络。各级电力公司机关本部信息网络主干带宽绝大部分达到1000M。随着电力光纤数据网络的建成,电力数据网上的主干带宽提高到了622M,分支带宽达到155M。电力数据网运行稳定,为跨网业务应用提供了条件。

各发电集团公司近两年来,也加快了本集团公司企业网络建设速度,新成立的电力企业集团公司的企业网络基本建成。如:华能集团公司通过卫星网络系统和地面光纤,已构成对所属的34个火电企业、5个分公司、4个在京单位办公大楼、1个水电流域公司的通信网络覆盖,大部分电厂建立了ATM或千兆局域网,实现了对主要生产岗位和管理部门的信息连接。各种实时生产、经营的数据和视频图像通过信息网,直接可以传送到集团公司有关部门。国电集团公司借助公网专用通道,实现了“三网合一”,建设了多媒体会议系统、开通内部网络IP电话,实现了无纸化办公。

网络安全系统建设成为近两年电力信息化建设的重点。各电力公司除继续实施电力信息安全的示范工程外,正在从网络层、系统层、应用层、数据层、用户层等多个层面加强网络安全建设。

一方面,他们重点加强了电力信息网络身份认证、防病毒和防攻击的网络安全系统建设。各单位均建立了各种不同等级、不同种类的信息网络安全系统:100%建立了防火墙系统,92.30%建立了网络防病毒系统;52.61%建立了漏洞扫描系统;61.50%建立了入侵检测系统;38.46%建立了身份认证系统;84.61%建立了数据备份系统;37.67%实施了内外网络的物理隔离等安全措施(见图1)。

另一方面,各电力公司将加强信息网络安全管理,纳入了电力安全生产管理体系,像重视电力生产安全一样重视网络安全管理。实行了信息网络安全运行报告制度和监督管理等制度。规范和强化网络与信息安全的管理,提高网络与信息安全保障工作的能力和水平,建立网络安全事件预案,提高减灾防灾能力。网络运行率达到99.9%以上,保持了安全、稳定运行。

基础设施倍数增长 LINUX系统小荷露角

尽管近年来电力行业处于改革的变化时期,机构发生重组,人员发生变动,但电力信息系统基础设施建设和投入仍在稳步进行,原信息系统建设项目继续实施,信息系统基础装备得到加强,企业计算机及网络系统设备得到更新。与2000年比较,除部分设备升级换代外,新添设备增长幅度较大。调研单位的网络基础设施抽样调查统计数据如下。

随着各类应用系统的建设加快,PC服务器也有较快的增长。部分企业的PC服务器系统平台,逐步向小型机平台系统转变。UNIX操作系统服务器有较大增长,LINUX系统正被重视。系统服务器类型分布见图2。

另外,由于移动办公的需要,移动办公系统设备有较快增长,抽样企业拥有的笔记本电脑数量达到整个个人计算机总数的七分之一。

厂网应用丰富多彩

近年来,电力企业信息化建设更趋向于实用性、安全性、效益性、科学性,各电力企业开发了一系列与企业经济运行和管理密切联系的应用系统,注重提高了信息系统的实际使用效果和在生产与管理中的效益。

90%强EMS通过实用化验收

近两年来,对二十世纪90年代初建立的SCADA(数据采集与监控系统)/EMS(能量管理系统)系统逐步更新换代改造。电网调度自动化系统的通道数量和质量、厂站信息质量和设备运行的可靠性均有大幅度提高。 DMIS(调度MIS)、继电保护系统、电网稳定装置、微机稳定装置、DCS(分布式控制系统)、EMS、水调自动化系统等电力调度自动化相关系统的建设、运行和应用水平得到提升。全国90%以上EMS应用软件通过实用化验收。改造和更新系统建设加强国产化,在地调和县调新建系统中98%应用了国产自动化系统。

分散系统面临整合

各电力企业建设的MIS 系统在企业改革后面临整合。部分电力企业把企业管理信息系统建设与企业管理流程的改造密切结合,积极对ERP在电力企业上的应用展开调查与研究。所调查单位100%建立了财务管理系统。以财务管理信息系统为核心,整合企业数据资源和应用系统,以资金流、物流和信息流,改造企业信息系统,提高信息系统在企业的实际应用。部分公司的财务管理信息系统经过几年的努力,完成了从核算型向基于预算管理、内部控制、会计核算三位一体的财务管理信息系统转化。

在所调查的单位中96.9%单位开发了人力资源管理,69.2%的单位开发了生产计划管理和安全生产管理系统,46.1%建立了项目管理和视频会议系统,并投入实际使用。各类管理信息系统在企业生产管理和经营中发挥着重要作用。

八成网省公司OA单轨运行

国家电网公司及所属区域电网公司和省电力公司办公自动化系统全部联网运行。其中80%以上的网省电力公司实现OA系统单轨运行。实现了从拟稿、核稿、会签、签发到公文收发、文件流转、文档资料管理等网上办公全过程的流程网络化。办公信息等系统保持了安全、稳定运行,设备完好率大于99%。到2008年底,国家电网公司下属企业,基本完成OA的全国联网运行。

发电企业疾步快追

发电集团公司积极推进企业信息系统建设。如华能集团公司下属86%的企业的MIS系统投入实际运行,集团管理层与电力生产企业层已经不同程度实现信息交流和数据共享,通过信息化加强了企业内部的业务管理。国电集团公司开发了电力生产急需的应用系统,如:“安全生产统计分析系统”、“燃料计划统计分析系统”、“市场营销统计分析系统”、“工程建设管理信息系统”和“固定资产投资计划管理系统”等。

标准化制定已进日程

电力工程顾问集团公司和水电工程顾问集团公司加强了全国电力和水电勘测设计系统企业间的网络信息交流与共享,CAD和管理信息系统软件基本涵盖了电力规划研究、勘测设计等主要业务环节。以数据库为中心、以网络为支撑、以三维设计为主要特征的集成系统的建成,缩小了与国际先进水平的距离。CAD软件的设计,100%实现计算机出图。电子化报表的计算机生成率达到了100%。实现了规划设计部门与生产建设单位的信息统一和资源共享,目前电力行业有关部门正着力开展电力设计的标示系统代码标准化制定工作,建立电力工程从规划设计到发电生产全过程信息化。

电力营销进入快行道

电力营销业务是供电企业核心业务之一。电网公司提出了集约型、服务型、扁平化的营销管理模式,供电用户GIS系统、电力企业与商业银行联网电费实时系统,电力营销系统和电力客户服务呼叫中心95598的建设提速。53.18%供电单位建设了不同功能的电力营销管理系统,46.1%建立了客户服务呼叫中心;尽管电力市场信息系统仅为7.1%,但是电力银行电费结算系统已开始利用商业银行网点。

目前浙江全省79个县级供电企业(不包括舟山)应用了电力营销客户信息系统,覆盖率达100%,覆盖电力用户1300万户,占用户总数(包括城市、农村)的86.66%。

EAM建设踊跃

38.4%电力企业建立了企业设备资产管理系统,电力企业通过提高资产管理,降低资产维护成本,加强了企业的科学管理。EAM(资产设备管理)在发电厂和供电公司建设十分踊跃。如大亚湾核电厂、丰满电厂、国华定洲发电厂、三峡水力发电厂、湖北清江水电厂、大唐陡河发电厂、山东黄电台厂、北京供电局等发电和供电企业成功建设了一批EAM系统。

SIS建设成热门

分布式DCS电厂监控系统在网络环境下得到推广应用。国产DCS在30万机组的电厂广泛采用,国产化率大大提高。为消除信息“孤岛”,提高电厂监控管理水平,随着发电厂的企业网络的建成和发展,发电企业正把电厂机组的实时监控系统DCS的应用向厂级监控系统(SIS)发展,电厂SIS实现了全厂DCS等各分系统的整合,同时与MIS实现联通。SIS系统在电力生产运行以及机组运行状况监控分析,厂级性能计算、厂级能量统计、机组负荷优化分析、运行指导、综合指标查询等方面发挥了有效功能。

建成电力文献数据库

国家电网公司信息中心加快了网上数据中心的建设,启动了数字化图书馆和电子化图书资料的建设项目,2008年基本形成了以国内电力刊物和电力标准为主的近200万页码的电子化文献数据库,形成了文献资料数字化中心。并建立了包括电力经济、国内外电力发展动态、电力企业资料、国内外电力统计数据、电力科技成果等数据库检索系统,初步形成了电力资讯中心和数据资料中心,国家电力资讯网目前已通过验收,开始对外进行服务。

安全投资长势明显

调查反馈数据表明,电力行业尽管处在改革时期,电力企业对信息化的投资并没有减少。图3为电力企业在2002年到2008年间信息化投资抽样情况。

近3年间,电力信息化年均投资水平逐年提高,稳步发展,说明在电力体制改革时期信息化建设没有停顿。2008年度的信息化投资增长较快,也预示着在即将来临的2008年及今后几年中将会出现新的发展。

电力信息化各项建设资金分配的显著特点是, 信息网络与信息安全投入高于其他项目,见图4。说明电力信息安全在电力信息化建设中得到极大的重视。

尽管2008年度电力信息资源开发的投资有所提高,并超过系统和软硬件投资比例,但是信息资源的开发建设投资仍显不足。

信息化应用效益明显

电力信息化建设到底给电力企业带来了哪些变化,信息化在电力行业中的效益和效果如何?从此次调研中,我们高兴地看到,电力信息化在提高电力产业水平,给电力生产、管理、经营和服务等方面带来的变化,已经得到广大电力企业和职工的认可。

从统计分析看,91.66%的企业用户认为企业信息化较大地提高了电力企业管理的整体水平和电力企业的服务水平和服务质量,改善了企业与客户关系。66.67%的人认为信息化提高了企业生产管理的自动化水平。认为信息化对企业整体管理水平提高不起作用的为零。

篇7

根据公司“十二字方针”及年初工作会议传达的“16工程”的指示及要求,2018年作为公司快速发展,积极拓展外部项目、内部加强培训,强化安全、生产管理的重要一年,非常有幸在这一年中参与到公司的信息化建设管理及相关工作中,为公司贡献自己的一份力量,顺利完成公司及部门交办各项事宜,先就2018年主要工作进行回顾并对2019年主要工作进行计划。

一、2018年主要工作回顾

2018年,根据公司“16”工程要求,今后以实现智慧化新能源发电企业为核心建设目标,作为公司信息中心主要负责人,应积极响应公司发展要求,切实考虑好如何将这一目标进行落地,2018年主要我主要完成如下相关工作。

1、完成公司OA系统的升级改造工作。2018年,公司原有OA系统已上线运行超过7年,因版本问题和使用问题,原有OA系统功能及界面友好度的多种问题下,原有OA系统已不满足公司日常办公需要。根据公司安排,今年1月完成OA系统的询价招标工作,并在1月15日开展升级改造,经过15天的实施及切换,系统于2月5日前顺利完成实施并上线,后需经过完成公文与档案系统接口,新闻、通知等信息通过门户系统数据采集,系统完成全部升级改造工作,目前系统运行使用正常。

2、完成公司项目管理系统的招标及合同签订并开展实施。根据公司2018年信息化建设目标,计划在公司现有ERP系统开展项目管理系统建设,实现对公司基建项目、技术改造项目及部分工单的项目化管理。该项目在1月完成招标文件编制,并在3月完成项目评标及合同签订,按计划顺利开展,后续本人陆续参与项目管理系统建设,该系统计划于今年年底上线运行。

3、负责公司移动APP系统的发开与建设。让该系统成为公司最有力的移动化办公工具。2018年根据公司移动化管理需要,公司与国智云鼎科技有限公司合作开发了智慧安全、生产、经营管控移动化平台,简称“国投新能源”APP。该平台实现功能包括:生产类数据的实施查阅、考勤管理、新闻公告查询、ERP移动审批、考勤管理、任务管理、公司经营指标预测、交易电量管理、移动巡检等多项功能。通过该系统上线,公司很好的解决了日常对现场生产情况及电量情况查询及报考规范现场考勤等多项实用性功能,并很好实现对现场移动化巡检管理需要,进一步规范了现场巡检管理工作。

4、参与集控运行中心部分工作及本年度验收正式运行工作。今年度根据公司工作分工调整,3月份公司将信息中心由综合管理部调至生产技术部,并将集控运行中心的建设维护、信息化系统建设及管理维护、智慧化风场建设、现场网络及二次安全防护监督管理等多项工作及职能划分到生产技术部。其中集控运行中心的主要建设及管理维护工作交由信息中心丁昱文负责。今年,公司集控运行中心顺利完成新疆项目及甘肃项目的集控的试运行并通过相关省电力公司的验收,完成正式投运。

5、参与对现场二次网络安全防护的日常监督管理工作。今年度参与并处理了公司酒泉二风电项目监控系统非法访问跨省调度事件、新疆5个项目等保测评招标文件审查及评标工作、对酒二项目、捡财塘项目、淖毛湖项目、景峡项目、格尔木光伏项目、石嘴山光伏项目、青海风电等项目的二次安全防护检查工作。完成了公司二次安全防护管理标准及信息化管理标准的修编并下发,并下发多个专项管理工作通知。

6、参与对景峡5B、中宁恩和及多个后续项目的智慧化新能源电厂建设招标文件编制或可研报告参与讨论。为后续新建新能源项目实现智慧化运营管理奠定基础。

通过上述工作,2018年基本已完成部门既定信息化部分相关工作计划及目标,并将在2019年继续推动相关工作的进展。

二、2018年工作中发现自身的不足及拟采取的措施

整体总结2018年相关工作,认为个人工作有了不少的收获进步的同时,也存在很多的不足之处,尤其是以下几方面的工作需今后进一步完善:

1、个人管理水平欠缺不足,对信息中心相关人员管理未能做到最好。今年初本人由国投电力借调期满回到公司后,被任命信息主管岗位,负责公司信息中心的全面工作。信息中心自3月由综合管理部划分到生产技术部后,负责相关工作面较广,人员组成也有原来的2人变为目前4人。在今年信息中心日常管理工作中,不论人员沟通协调及工作安排等多个方面,意识到自身管理工作的差距与不足。2019年,我讲认真梳理信息中西工作,将现有4名同事分配合理的工作方面,形成信息中心的战斗力,在2019年更好完成相关工作。

2、集控运行中心建设管理维护工作及部分现场二次安全防护日常管理工作参与度不足,未能深入现场了解相关工作情况。目前,二次安全防护工作仍以电网及调度要求为主要工作方向,未能由被动工作转为主动化常态化管理,后续信息中心将认真思考该情况,重点解决该问题。同时本人将后续更多参与到集控运行中心系统的管理及维护工作中去。

3、进一步加强对相关交办工作的计划刚性及执行力度,今年度,虽完成各项信息化建设及管理维护工作,但对APP系统后续完善工作及部门后续设想的包括班组建设平台,培训管理平台等相关工作推动力度不足,明年将重点优先完成上述几项信息化建设目标,为公司生产管理及培训工作提供更好的信息化支持与技术手段,使公司相关工作推动能更上一个台阶。

三、2019年工作目标及重点工作计划

1、根据调度要求,牵头完成公司各投产项目网络安全监测装置的建设及实施工作。

2、顺利完成培训管理系统、班组建设系统的调研及建设实施,配合相关部门开展该项工作。

3、在景峡5B、中宁恩和基建项目中,重点做好智慧化新能源建设相关工作。顺利完成上述项目部分智慧化基础工作。

4、牵头并做好集控运行中心明年科技创新相关项目的调研建设工作。

5、完成公司智慧安全管控平台逐步平台搭建工作。

篇8

领跑中国PC

1982年,“浪潮”对中国、国际两个市场的进行了深刻分析和论证,敏锐洞察到“信息时代”的来临和其中蕴藏的巨大发展机遇。于是果断做出“涉足信息产业,开发和生产微型计算机,抢先在中国占领一席之地”的战略决策。当时,“浪潮人”毅然将用上面拨的10万元指定做收录机研发的“救命钱”全数“悄悄”投入微型计算机的研发,从而揭开了“浪潮”以技术创新走向辉煌的序幕。

在微型计算机的研发过程中,由于当时的科研力量和资金实力都非常欠缺,于是“浪潮”率先采取了与高校联合、聘请计算机专家做顾问、向银行和其他单位贷款等做法,这些在当时看来非常崭新的做法使得技术创新从一开始就成为“浪潮”的一项基本策略。经过一年多的努力,在1983年,“浪潮人”终于开发出第一台“浪潮牌”微型计算机,并很快批量投入市场,由于其技术性能和产品质量不亚于国外品牌,且有价格优势,深受广大客户的欢迎,产销量迅速增加,很快成为国产微机中的主导品牌之一。“浪潮”从此一举扭转了被动下滑局面,并得到快速发展。1985年LC0520A在中国微机质量评比中获一等奖;1988年LC0530H获中国国家质量银质奖;而LC0540D微机由于其独创的128KB高速缓存在美国的COMDEX展上引起轰动,并成为中国当时向美国出口电脑主板的惟一厂商。1990年,“浪潮”微机夺得中国国家人口普查用机,一次供货4000多台,是中国IT历史上的第一大标,当年微机销量突破了10000台。

服务器,将中国带入网络时代

1990年代,当PC机风行神州大地的时候,凭借一如既往的创新精神,“浪潮”就已经预见到网络时代即将来临。时任浪潮集团技术副总工程师的孙丕恕提出开发在网络时代担当重任的网络局端设备――小型机服务器,这种远见卓识使浪潮服务器成为浪潮发展历程中最为浓重的一笔。

1993年,浪潮集团科研人员奋斗一年在中国率先开发出具有10颗486 CPU、运行Unix操作系统的小型机。这一成绩不但填补了中国的空白,而且一举打破了国外公司同类产品在中国市场上的垄断地位,大大缩短了中国信息产业在技术方面与国际潮流的差距,实现了国产服务器零的突破,并从此擎起国产服务器产业的大旗。

1996年,是浪潮集团在技术创新方面的一个新起点。这一年,不但浪潮SMP2000小型机获国家科技进步二等奖,浪潮“国产服务器应用系统”也被列为“863”科技攻关项目。2000年,浪潮集团成为科技部首批认定的16家“863”计划成果转化基地,专门负责推动服务器在各行各业的应用。“十五”期间,浪潮集团先后完成了“国产服务器应用系统”与“新型网络服务器”等9项“863”课题。浪潮集团还领先国外厂商推出了64位超能2000系列服务器产品,2002年全球首推基于IA64-2架构的第二代64位服务器产品;2004年,经全球权威机构TPC的测试,浪潮服务器打破了长期由IBM把持的商用智能计算世界记录。同年,浪潮天梭高性能服务器又通过了全球数据库权威测试Oracle RAC认证。2005年3月,浪潮天梭高性能服务器凭借自主创新与巨大的应用价值,再次荣获国家科学技术进步二等奖,成为本年度计算机硬件领域获得的最高奖项。这些成果表明浪潮已经逐步进入国际技术“潮流”领先者的行列。

在“浪潮”的带领下,中国著名IT厂商纷纷涉足服务器产业。经过12年的奋战,国产服务器已在中国市场上占有半壁江山。“浪潮”不仅将服务器这种高端产品做成了一个实实在在的大产业,浪潮服务器也自1996年起连续9年蝉联国产服务器第一品牌,“浪潮人”牢固树立了在中国IT行业中以技术立业、产业报国的发展理念。

汉字寻呼机,开创中文无线通讯新纪元

1992年,“浪潮”成功解决汉字处理字数与汉字代码过长这一矛盾,研制出全球第一台汉字寻呼机。“浪潮”编制的“传呼通信用汉字信息表示及其编码字符集”,在邮电部召开的“无线电寻呼体制”专家论证会上,被专家们命名为“中国一号码”而获得了通过。至此,中国人自己的汉字寻呼标准终于诞生。

自主创新,捍卫网络安全

网络时代充分验证了“浪潮”进军服务器战略的成功,然而他们并没有满足。作为一家老牌的国有IT企业,浪潮集团始终把国家信息安全问题放在重要位置。从1996年开始,当浪潮服务器第一次获得国产服务器销量第一的桂冠时,具有高度前瞻性的“浪潮人”就又开始了另一个领域的探索,即网络安全产品。随着因特网应用的深入,网络安全问题日益突现出来。为了解决这一问题,“浪潮”与中国著名网络安全研究机构合作,于2000年3月成功开发出“网泰”系列网络安全服务器,随后又推出了“金盾”系列安全电脑,这两种产品均获得了国家认证,成为国家许多重要部门的首选机型。

随后,“浪潮”研发的SJY59税控加密盒和税控装置安全管理系统通过了国密办的技术鉴定,填补了中国空白;在特种计算机领域,“浪潮”推出了防信息泄漏的服务器和计算机系列产品,通过了国家军标质量管理体系认证;网络安全产品通过了国家保密局的检测,获得了公安部的销售许可。2003年推出的第二代浪潮防火墙采用创新的图形化界面,大大提高了系统的易用性,深受用户欢迎。

篇9

一、“*”成效与问题

“*”期间,*省的人口和计划生育信息化建设工作,在各级党委、政府的高度重视下,全省各级人口计生部门努力工作,强力推进信息化建设,提升管理与服务水平,实现跨越式发展,全省已初步形成了以计算机网络为依托的现代化管理与服务体系,人口和计划生育信息化建设成效明显:

一是建成了人口和计划生育专网。建成了省到省辖市,市到县(市、区)的人口和计划生育系统广域网,所有乡镇(办事处)建立了WIS系统,省市两级基本实现办公自动化,信息传输网络化,大部分县(市、区)实现了上述目标。

二是促进了人口与计划生育管理水平和服务质量的提高。通过建立和应用育龄妇女信息系统,既起到指导工作和服务群众的作用,又提高了管理水平和服务质量;通过将育龄妇女信息系统用于平时专题调研和年度目标考核,简化了工作程序,增强了计划生育工作的针对性和有效性。

三是提高了办公效率和决策质量。全省计划生育系统信息专网的建成,使省、市、县级之间的通讯更加快捷便利。上级的重要文件和工作安排,在第一时间通过网络传输,为各级超前安排工作争得了主动权。各级计生工作人员逐步摆脱了传统的工作方式,政务信息、业务信息和统计信息等基本实现网络传输。随着“三网一库”的建立,各级计生部门用于决策的信息日益丰富,各级领导的决策质量也在不断提高,利用信息资源指导工作的作用日益增强。

四是拓展了对外宣传的空间,初步实现了人口与计划生育信息资源的社会共享。随着国际互联网、公众信息网的开通,宣传教育的覆盖面进一步扩大,人口与计划生育工作的基本政策、基本知识、基本动态,伴随着信息网络传向社会各个领域,为加强与社会公众的联系,更好地接受社会监督建立了新的渠道。人口和计划生育信息系统已由过去单一的育龄妇女信息管理,逐步发展成为融政务信息、育龄妇女信息、计划统计信息、流动人口信息、财务管理信息、计生协会信息为一体的综合性信息资源,能够为社会有关部门提供婚姻、生育、节育、就业、老龄化等信息,实现资源共享。一方面树立了人口和计划生育部门的良好形象,提高了网络的社会效益和经济效益,另一方面,促进了与公安、统计、民政等部门的信息交流与共享,计生部门与其他部门的互通互联得到加强,为社会经济的发展作出了一定的贡献。

五是构筑了省级人口数据中心网络应用平台。20*年,我们抓住国家建设人口宏观管理与决策信息系统的有利时机,主动申请,争取到发改委的支持,成为全国六个项目省之一,并以信息化国家立项为契机,推进人口和计划生育信息化的健康发展。

同时,应当看到,*省的人口和计划生育信息化建设还存在一定问题。一是计生业务应用系统建设滞后于人口计生信息化建设的发展速度,不适应新时期人口和计划生育工作发展的需要。二是市县人口计生信息化发展不平衡,应用深度和应用广度不够。特别是近几年,差距拉大更为明显。三是对信息化建设的投入偏低,网络应用效率不高。四是信息员队伍知识层次偏低,滞后于工作的发展。全省现有专职计算机技术员、操作员配备比例很高,但计算机专业毕业的人少,不能适应信息化发展的需要。

二、指导思想、基本原则、发展目标

(一)指导思想

人口和计划生育信息化工作要紧紧围绕新时期人口计生工作的主线和职能,以建立人口和计划生育工作新机制为核心,以建设应用系统为主导,以开发信息资源为目标,以信息化国家立项为契机,坚持“以需求为导向,以应用促发展,统一规划,协调建设,资源共享,安全保密”的原则,优化管理流程,规范工作程序,突出重点,分步实施,全面提升人口和计划生育信息化应用水平。要坚持开创性和继承性的有机统一,整合和利用现有的网络基础设施、业务应用系统和人口计生信息资源,发挥全省人口计生系统专网优势,以信息化手段带动人口计生工作的改革和发展,带动体制创新和机制创新。

(二)基本原则

一是统一管理,分步实施。要树立全省“一盘棋”的思想,统一领导、整体规划、归口管理、分步实施、协调推进。信息化是一项涉及面广、技术和资金密集的系统工程。涉及全系统的基础应用项目以及跨地区的项目,要由省人口计生委统一规划、统一规范、统筹推广应用。

二是突出应用,促进改革。把推进信息化与促进改革发展结合起来。要紧紧围绕新时期人口和计划生育工作的主线开展信息化建设,抓住信息化建设的契机,全面理清各项管理业务,优化管理流程,规范工作程序,提高行政效能和管理服务水平。坚持以人为本,把信息化建设融入管理与服务,不断增强为广大育龄群众服务的能力。以信息化手段带动人口和计划生育工作的改革和发展,推动体制创新和机制创新。

三是加强协调,资源共享。进一步加强同相关部门间、地区间的网络互联互通,注重综合协调,提高网络资源和信息资源的共享程度。

四是提高效益,保证安全。把握好速度、效益、质量、安全之间的关系。使用成熟、稳定的信息技术,优先采用集中建库的技术路线,降低建设和维护的成本。防止重复建设和资源浪费。

(三)总体目标

依托全省人口计生专网,加大信息技术推广应用;依托政府专网,推进电子政务建设,提高信息共享程度;大力开发信息资源,发展信息服务业;建成以人口宏观信息和育龄妇女个案信息为主体的省级人口数据中心,人口宏观管理与决策信息系统等业务应用系统建设取得显著成效;基本形成比较健全的信息安全体系和信息管理工作制度;人口和计划生育工作人员信息化知识水平和操作运用能力大幅度提高。“*”末,全省信息化应用水平高于全国平均水平,进入全国信息化先进行列。

(四)具体目标

1、机构设置和人员配置

省辖市人口计生委、县级人口计生委设立人口信息中心。省辖市人口信息中心,承担起本市的软件维护任务和计算机网络管理、维护及相关人员的培训等。

县级人口计生委或信息中心至少配备2名计算机专业技术人员,其中1名网络管理员、1名信息技术员。乡级计生办要配备信息技术员。专业技术人员要具有计算机相关专业学历。市级要求具备大学本科以上,县级具备大学专科以上,乡级要求中专以上学历。

各级人口计生系统信息技术人员每人每年不少于两次专业技术培训,培训时间不少于48小时。

县级及县级以上的网络管理员取得信息产业部及劳动和社会保障部颁发的“高级计算机网络管理员”证书和“数据库管理员(DBA)证书”。

2、基础建设

2006年,按照《*省人口和计划生育信息化建设规范》要求,加强基础建设、网络环境、人员配备、数据库质量整顿,巩固和提高育龄妇女基础信息在基层经常性工作中的应用,增强市、县两级育龄妇女综合数据的分析、运用能力;各省辖市建立人口信息网站,各县在本市人口信息网上实现链接;市、县两级机房建设要达到规范化要求;建成设施配套完备及安全稳定的省、市、县、乡四级网络,建立全省人口和计划生育技术服务网络平台;省辖市和部分县建立数字化服务站;人口和计划生育业务信息系统在全省得到普及应用。

2007年,全省达到网络通讯方式的统一化管理,结合软件系统的要求对全省人口计生专网和网络设备进行整体改造,省、市、县带宽升级;结合省政府对电子政务网的要求,利用政府电子政务网逐步实现全系统的内网建设;实现省、市、县三级的内外网隔离;所有县建立数字化服务站;充分利用人口和计划生育业务应用系统开展工作。

2008、2009年,逐步建立省、市、县三级远程双向视频会议室;优化网络环境,拓展服务领域,开发实用性、针对性强的应用软件,实现与政府其他部门信息互联共享。

2010年,建成以省级人口数据库为中心,以人才资源为保障,集网络环境安全稳定、软件系统功能完备、信息纵向交流畅通、横向共享便捷为一体的人口和计划生育网络管理服务平台;人口和计划生育业务信息应用系统在村级普及推广;信息化建设进入全国先进行列。

3、软件开发及应用效果

2006年,《*省人口和计划生育管理信息系统》、《*省流动人口管理信息系统》及《*省人口和计划生育技术服务管理系统》等软件在全省得到普及,所有县(市、区)数据纳入省级人口数据库集中管理;按照国家人口计生委要求初步实现《全国人口宏观管理与决策信息系统》(PADIS)软件有关功能的开发和应用工作。

2007年,开发《*省人口和计划生育宣传政调评估系统》、《*省人口和计划生育法规管理系统》、《OA办公系统》、《*省人口和计划生育科技报表管理系统》等业务软件;全省人口计生专网作用发挥良好,公文、信息、值班、会议、督查等主要办公业务实现数字化和网络化。

2008、2009年,根据业务需要开发新的业务系统,实现政府部门间的信息交流与共享,信息共享程度明显提高,基本形成比较健全的信息安全体系和信息管理工作制度。

2010年,实现全省人口预测、统计分析信息和综合决策信息一体化。

4、资金投入

各级人口计生部门要将信息化建设经费纳入年度计划生育事业费预算,专款专用。按照建设与维护并重的原则,在规划项目建设资金时,要落实项目建成后的维护经费,建立科学、合理的维护机制。要加大对经济落后地区的支持,促进信息化建设的均衡发展。

三、保障措施

(一)加强对人口和计划生育信息化建设工作的领导

各级政府要将人口和计划生育信息化纳入政府信息化建设体系中,要把信息化工作摆到事关人口发展的重要战略位置,列入议事日程。要充分发挥人口计生信息化领导小组统筹、规划、调度、协调、督办的作用,及时发现和解决信息化建设中出现的新情况、新问题。要加大对信息化建设考核评估的力度,逐步将信息化建设纳入各级党政、人口计生部门工作目标责任制考核范围,严格奖惩。

(二)建立稳定的信息化建设财政投入机制

财政是人口和计划生育信息化建设投入的主渠道,各级政府要将人口信息化建设日常经费和项目经费纳入本地财政预算、并随着事业费投入的增加而增加,以保证信息化建设的需要。要严格按照有关法律法规进行政府采购和项目招标,使有限的资金发挥最大的效益。积极探索开展社会服务,建立投资的社会补偿机制。

(三)抓好各级信息技术机构和队伍建设

各级人口计生部门要稳定现有技术队伍,加强信息技术机构建设和人才队伍建设,积极培养和引进专业人才,建立切实可行的政策措施,鼓励信息化人才的稳定和引进。要加强信息化知识和技术的培训,把信息化知识和技术培训作为信息化建设的一个重要环节,常抓不懈。加强岗位练兵和继续教育,建立分层次、分类别、重实效的信息化技术培训制度,对各级领导、工作人员和信息化专业人员进行不同类型、不同层次的信息技术培训。争取用5年时间,使人人都能熟练操作计算机,培养一支掌握信息应用、熟悉业务工作的复合型人才队伍。

(四)健全制度,加强信息网络安全管理

各级人口计生部门要十分重视信息安全工作,建立健全信息安全组织机构和各项规章制度。牢固树立信息安全观念,严格执行国家信息安全的法律法规,建立安全策略、安全管理和安全技术三位一体的信息安全体系,做到信息安全与规划、建设和发展“三同步”。要对现有的信息系统安全进行测评,做好信息安全等级保护、信息安全风险评估、网络信任体系建设、信息安全产品测评论证和重要信息系统灾难备份与应急建设等工作。要制定有利于信息化建设和发展的政策、规范,统一信息化建设的技术标准。逐步推广应用网络资源安全证书认证系统工程,保证政府信息网络的信息安全和保密。同时,切实抓好各级人员的信息网络安全保密教育,增强信息网络安全防护意识,提高安全防护的技术水平。

篇10

一、指导思想

坚持以党的十七大、十七届五中全会精神为指导,认真贯彻全国、全省档案信息化工作会议精神,深入学习实践科学发展观,立足于经济社会发展需求,以科学发展、加快发展、率先发展、和谐发展为主题,大力实施“信息化带动”战略,努力在推进“三网一库”建设上取得新成效,实现档案信息化发展迈上新台阶,为市经济社会又好又快发展发挥档案部门强有力的作用。

二、主要任务

(一)实施一个战略

大力实施“信息化带动”战略。发挥市档案信息化后发优势,应用先进的信息化技术和网络,增强档案服务社会功能,推动和支撑我市工业化、城镇化、农业产业化发展,加快推进全市各单位档案信息化建设与应用,提升档案管理与服务水平,促进我市档案事业健康持续快速发展。

(二)坚持一个核心

以“三网一库”(内部局域网、档案信息网、电子政务网和档案信息资源数据库)建设为核心,大力提升档案信息化水平,增强档案政务服务能力。加快档案信息资源数据库建设,围绕建设档案信息资源数据库,加快推进信息化建设各项工作。不断完善市档案局内部局域网功能,升级改版档案门户网站,完善内网平台,拓展外网平台,建设全市统一的档案信息资源目录系统和共享服务系统。

(三)实现一个突破

努力在档案信息资源整合共享方面实现新突破。加强档案资源的整合与信息共享,实行集约化建设模式,构建全市统一的档案信息网络平台、数据中心、基础数据库和共享平台等基础性、公共性档案信息化平台,建立统一的档案信息资源目录体系和数据共享机制。编制市档案信息资源目录,出台信息资源共享管理办法,明确信息资源共享的种类、条件、期限、来源和责任单位等,制定相关的信息资源共享协调工作程序、管理制度及相应的行政责任追究制度,扩大信息共享范围和信息提供种类,推动全市各机关单位按需及时响应和提供信息共享,大力推行电子政务,以信息技术推动档案服务的数字化、智能化和网络化水平,提高档案管理与服务能力。

三、具体措施

(一)加快档案信息资源体系建设

“十二五”期间初步形成较完整配套的档案信息资源体系。在加快传统档案数字化步伐的同时,加大对新生电子文件规范化的监督、管理与接收,逐步建设可共享的档案目录数据库、纸质档案全文数据库和多媒体档案数据库。加大档案信息资源的整合,一方面加强各档案馆(室)之间的档案信息资源的纵向整合,另一方面加大与其他相关信息系统之间的横向整合,建立电子文件归档及电子档案接收应用系统,推进电子文件归档、接收、保管与利用,加快档案目录中心及档案信息资源数据库的建设。

——2011年市馆完成馆藏档案目录数据库建设(案卷级目录数据库和文件级目录数据库),部分重点档案全文数据库建设,县(区)档案馆及市直和驻市单位档案馆(室)启动目录数据库建设。

——2012年市馆继续加大全文数据库建设、启动多媒体档案数据库建设、探索电子文件归档与在线接收,县(区)档案馆及市直和驻市单位档案馆(室)进一步完善目录数据库建设。

——2013年市馆继续完善全文数据库、多媒体档案数据库,启动电子文件归档与在线接收,县(区)档案馆及市直和驻市单位档案馆(室)继续完善机读目录数据库,完成本单位馆(室)藏档案目录数据库建设。

——2014年市馆完成馆藏重点档案、珍贵档案的全文数据库建设,不断充实多媒体数据库,电子文件归档与在线接收平稳运行,逐步实现全市档案目录资源的有效整合,县(区)档案馆及市直和驻市单位档案馆(室)启动全文数据库建设、电子文件归档与在线接收。

——2015年全市各级档案馆(室)有计划、分重点地开展开放档案的全文数字化工作,进一步整合档案信息资源,实现馆(室)藏档案目录资源的共享,逐步形成全市档案目录和全文信息中心,在全市建立比较完善的档案信息资源数据库。

(二)加快档案信息服务体系建设

“十二五”期间全市档案系统要建立档案信息共享通道和服务平台,拓展档案信息服务社会的渠道方式,强化档案信息的资源共享机制,逐步减少“信息孤岛”,加快档案信息资源的开发利用,创造档案信息的社会效益和经济效益,建立高效、优质、快捷的新型档案服务体系。

一是构建档案信息共享与交换平台,解决因应用系统环境、数据库环境、数据格式、应用系统连接、数据传递不一致等造成的“信息孤岛”问题,实现跨部门的档案信息共享和交换,推动全市档案信息资源有效整合利用。

二是构建一站式档案信息网站服务平台。加快内部局域网、档案信息网、电子政务网建设,实现三网平稳运行;扩大服务范围,创新服务方式,提高网上服务办事能力,增加事项办理中的状态情况查询,提供更多的在线服务项目,提供更多、更方便的表格下载和现行文件、档案资料的在线查询,使网站更新升级常态化;加强档案信息网站服务功能建设,加快县区档案网站建设进程,推进网站管理体制创新,建立档案网站建设、维护长效机制。逐步实现以市局档案信息网站为基础,以市直和驻市单位各档案馆(室)网站为拓展,以县区档案网站为延伸,构建新的一站式档案信息服务平台。

三是根据市委、市政府的要求,继续推进政务信息公开工作。对本单位的政务信息公开内容进行不断的更新和完善,对新增的公开内容进行收集、整理并上传到门户网站,使政务信息公开成为一项长期而规范的工作,打造阳光政府网上服务窗口,促进服务型政府建设。

(三)加快档案信息安全体系建设

“十二五”期间,全市各级档案部门要全面落实杨冬权局长在全国档案安全体系建设工作会议上“必须始终坚持把档案信息安全与档案实体安全放在同等重要位置,通过各种有效措施保证档案信息安全,确保数字档案和电子文件内容真实、长久可读和有效利用”的要求,通过提高认识强化管理,依靠先进技术保障信息安全。全市各级档案部门在加强档案信息化建设的同时,应把档案信息安全放在突出位置,确保管理系统和数据的安全、可靠,防止档案信息失密、泄密和丢失。

必须加强数据库管理,采取脱机备份等有效措施,确保档案数据安全。建立健全信息网络安全机制,加强信息网络安全预警和保障能力。研究和制定市档案信息网络安全总体规划,建立信息网络安全监控、信息网络安全管理和应急响应体系。加强档案网上利用的身份认证和密钥管理,确保档案信息网络传输和利用的安全。所有上网信息的都必须按规定程序和要求进行审查。建设信息网络安全预警系统,使档案信息网络具备主动实时发现的多维协同防护机制和能力。大力推广以数字认证为核心的网络信任体系在电子政务、数字档案等档案信息化中的应用,推进数据异地备份和灾难恢复中心建设,切实抓好电子政务网、档案信息网、内部局域网的安全运行和安全管理工作,确保全市档案信息网络的安全、稳定、高效运行。

(四)加快档案信息化长效机制建设

一是建立档案信息化协同推进工作机制。进一步建立和完善档案信息化工作领导小组的工作机制,增强对全市档案信息化工作的领导,加强市、县(区)两级档案信息化工作的协调和联系,理顺与市信息化管理部门的职能,提高统筹协调和规范管理能力。加强对档案信息化工作的调研和检查指导,推动全市档案信息化平衡发展,形成市县(区)协同发展新局面。

二是建立档案信息化项目建设管理机制。进一步创新我市档案信息化项目建设管理体制和机制,采取集约化的统一建设和管理的模式,建立一套基于科学化、标准化、规范化的项目建设监管体系,规范全市档案信息化项目建设各环节的管理,保证信息化项目建设的质量和投资效益,促进档案信息化项目建设的科学性、规范性,确保全市档案信息化建设按统一规划的要求进行,实现资源整合。

三是建立档案信息化绩效考核评估机制。加快制定完善县区、部门年度档案信息化考核目标体系,加大档案信息化绩效考核力度,将档案信息化建设列入全市各档案馆(室)的年度工作考核内容,进一步规范档案信息化绩效考核评估机制,确保全市档案信息化建设取得成效。

四是建立档案信息化经费保障机制。全市各级档案部门要围绕“三网一库”建设,争取将档案信息化纳入本地区、本部门、本单位信息化建设总体格局。积极争取财政部门的支持,将档案信息化建设所需经费纳入本级财政经费预算并保持适当增长比例,以缓解档案信息化建设资金不足、供需矛盾突出的问题。