公司网络安全应急预案范文

导语：如何才能写好一篇公司网络安全应急预案，这就需要搜集整理更多的资料和文献，欢迎阅读由公务员之家整理的十篇范文，供你借鉴。

篇1

关键字： 网络安全； 攻击图； 贝叶斯网络； 通用漏洞评分系统

中图分类号： TN915.08?34； TP393 文献标识码： A 文章编号： 1004?373X（2013）09?0084?04

0 引 言

网络如今运行在一个高科技和开放的环境中。企业越来越依靠他们的网络在本土和国际市场中竞争。世界范围的广泛连接既为企业提供了竞争力同时也将企业暴露在多种多样的攻击前。高科技犯罪和信息的误用和滥用给越来越多的企业带来巨大的损失[1]，随着网络的发展，自动化的评估网络的攻击漏洞已变得越来越重要。

许多研究者提出了使用攻击树和攻击图来建模网络安全的风险评估方法[2?3]。通过在模型中寻找攻击路径来确定可能导致损失的状况。但是，绝大多数模型并不能定量地分析漏洞的风险，忽略了漏洞之间的相互关系。

在本文中，介绍一种新方法来构建带标记的攻击图（AG），攻击图中的每个节点都标注了概率值来表示该漏洞被成功利用的概率，图中的边代表了漏洞之间的关联。采用通用漏洞评分系统（Common Vulnerability Scoring System，CVSS）作为计算每个漏洞概率的基础，并采用贝叶斯网络计算累积的概率。

1 攻击图的产生

攻击图用来建模如何将漏洞组成一次攻击的专家知识，攻击图通过使用与网络安全相关的条件表现系统的状态。通过攻击图，可以看出在那台主机上具有什么样的漏洞，主机之间的联系，以及漏洞被利用之后的状态转变，攻击图是一个有向无环图。

篇2

【关键词】 网络信息系统 医院网络安全 病案管理系统

网络信息的安全关系到国家的安全和以及社会稳定等重要问题，并且随着全球信息化步伐的加速发展而越来越重要。而医院的网络安全又是一个比较特殊的而且应该引起极大重视的事，新的医改方案的出台，提出要建立一个资源共享的医疗卫生信息系统用以推进信息化建设，重点在于医院的管理和电子病历上，这意味着医院的信息系统将会是一个高科技和高风险并存的系统，它将承载着更多的医疗管理业务，而网络信息系统本身的脆弱性和复杂性，使得网络信息系统所要面临的威胁也越大。因此，医院的网络系统安全问题也会变得越来越重要和充满着挑战性。

一、医院的网络安全系统与重要性

医院的网络安全系统包括操作系统的安全和医保及互联网的安全，。随着技术的发展，互联网已大量普及，使得网络安全成为了需要重点考虑的问题，这也是现在医院当务之急最应该做的事，医院网络安全的重要性体现在：

1、医院患者数据的特殊性

医院的病案管理数据就好像是一个及其重要的医学文献，它的每个数据都是医院所最宝贵的财富，一旦弄丢或者出现差错，将带来无法预计的损失，因为每个病人的疾病发生症状、演变还有每次医务人员的诊断和治疗过程都被完整的记录了下来，这是医学现代化的一个发展和应用，而且也直观的可以将医务人员的素质以及现代医疗的技术水平呈现出来。而医院本身的数据又非常庞大和复杂，以前数据这些都需要有专业的人员深入到科室去对各种病案进行收集分类和整理，工作量非常的大而且又容易出现误差，因如果借助医院的网络手段就可以进行现代化的管理，使得病案的存储和处理变得更加的便捷和精确，这样的话将会大大的提高医院的工作效率。所以医院的网络安全问题就显得尤其的重要。

2、网络安全犯罪事件越来越多

现在信息技术发展的飞快，掌握网络犯罪技术的人员也越来越多，网络安全系统的漏洞不断被检测出来，一旦医院的网络系统出现故障，不仅会影响到医院日常工作的进行，也会给医院带来非常不利的影响。同时医院数据的庞大，也对医院网络的数据处理能力提出了更高的要求，所以建立健全一个完善的的医院网络系统是非常迫切同时也非常重要的事！

二、网络安全中存在的问题分析

1、网络协议存在安全隐患

TCP/IP协议中容易遭受到IP的劫持和Smuff攻击等风险，劫持者利用序列号预测，而在连接中植入自己的数据，Smuff攻击则假冒受害者主机的IP地址，引起受害主机的崩溃。而FrP协议的口令设置会方便入侵者盗取口令并传播木马等病毒，用以窃取用户的数据，@DDNS提供解析域名等服务，很容易遭受到假冒域名的攻击， 路由协议缺陷使得入侵者可以伪造ARP包不，不停地更改序列号，冒充主机，然后就可以监听主机的数据包，影响整个网络系统的运行稳定。

2、来自病毒的频繁攻击事件

网络病毒肆掠，黑客的频繁攻击，所造成的危害越来越严重，给医院的正常运行带来重重阻碍，大多数的网络安全事件都是由于用户终端的脆弱造成，在医院网络中，系统漏洞和杀毒软件的落后的现场非常常见，而医院的网络处于互联网中，难免会遇到各种的病毒攻击，这些病毒可能会是医院的系统崩塌，并感染其他的电脑，安全威胁将会快速的扩展到更广的范围里。所以医院急需解决的是要保证用户终端的健康安全使用，同、同时须完善自身的病毒防御系统。

3、安全制度存在漏洞，安全策略不完善

鉴于医院信息的特殊性，对医院信息安全系统的建设将会是一个非常复杂的工程。一些医院没有建立完善的网络安全机制，也没有采取和调整相应的网络安全策略，而仅仅是注重于采购各种网络安全产品，没有给自己制定相关的中、长期规划，这样的话，医院的信息安全产品其实没有起到应有的作用。

4、人员的操作失误

操作人员的安全意识薄弱，不了解网络安全所应承担的责任，自身的操作技术不过关，又无法应付网络安全的突发事件，这样可能会带来引入危害程序，泄漏网络信息，造成网络的崩塌等安全隐患。所以非常需要加强对操作人员的安全意识和技术培训。

三、相关的建议和解决措施

1、完善网络安全策略

根据医院的具体情况制定一套自上而下的完整的安全策略，同时对网络进行实时的安全监控，确保可以及时的了解到医院的网络安全状况，提前发现网络中入侵动作，并且运用防火墙来进行阻止，这样医院就可以随时了解到网络中存在的缺陷，在发生损失之前就采取必要的安全措施，提高自身的安全防御水平。

2、借助先进的网络安全技术

（1）在外网同内网之间设置好防火墙，利用防火墙来对进出网络的数据进行监控和过滤，达到控制和阻断存在安全隐患的进出网络访问行为，对于应当禁止的业务要及时进行封锁，并把防火墙的工作信息和内容详细的记录下来，以此来提前监测和预警可能要进行的网络攻击，防火墙的种类有过滤型、检测型和型等，在实际运用中，要根据不同的情况以便安装不同的防火墙。

（2）根据不同的安全需求来划分和隔离出不同的安全域，可利用控制访问和权限等机制、来达到对不同的访问者访问网络和设备时的控制，防止内部访问者在无权访问的区域进行访问和采取错误的操作。通常将网络安全级别划分为关键的服务区域和外部接入的服务区域，我们可以按照网络区域安全级别把网络划分成两大安全区域，即关键服务器区域和外部并且要安全的隔离这两大区域之间，针对关键的服务器区域内部， 也需要按不同的安全级别而进行不同的安全隔离，划分并隔离不同安全域要结合网络系统的安防与监控需要，与实际应用环境、工作业务流程和机构组织形式密切结合起来。

（3）要定期更新升级防病毒的工具，并且要经常对网络进行安全扫描，以防范病毒和带有安全隐患的入侵，注意加强系统薄弱的地方，及时检查漏洞并修补漏洞。除了平常的防毒工作站外，消除病毒的关键还在于email防毒和网关式防毒。平时还需要经常使用扫描器主动扫描，及时发现网络的安全隐患并进行修补，以防黑客攻击。

（4）要采取先进的加密和认证技术，通过加密，可以使要传输的信息得到很好的保密，这是一个非常常见但是效果又很明显的技术，主要是在文件传输和桌面的安全防御中得到广泛的应用。

（5）要对数据经常进行备份，医院信息系统的核心是数据库，它关系着患者的治疗资料和隐私，数据库的安全要保证数据的正常的存储与应用，而且要对对数据库的破获和攻击采取防御措施，所以数据的重要性对于医院来说是不言而喻的。即使没有病毒与网络攻击，自己自身的错误操作或者系统的断电及其他的一些意外，都会导致数据的不可挽回的丢失，所以我们必须要有制定一套完整的保护方案和应急手段才行，而备份是一种最常用的最基本的系统安全维护手段，利用数据的备份和恢复功能，有些数据甚至能异地存储备份，这样可以避免严重的事故发生。

3、健全风险的评测体制，增强医院的安全管理体制

可以长期与专业的安全服务公司进行合作，以便建立一套完整的风险评估机制，在部门之间加强信息的沟通与资源的共享，采用其先进的风险评估技术，同时结自身网络系统安全实际的实际情况，去不断发现信息系统中所存在的安全隐患，然后寻求有效的补救方法。同时也要安排专门的人员对硬件设备和系统进行维护和优化。可以设立完善的安全管理机构，由专门的网络安全的小组的领导组成，落实职责。加强网络安全队伍建设，保证医院的信息系统可以正常运行。在执行安全策略时需要采取制度化管理，规范各个业务系统的操作和数据库管理员的工作等，而对于不同敏感类型的信息要依据相关的管理制度和方法来管理。

4、建立应急预案，定期进行演练

在医院网络系统的运行过程中，难免会会出现各类的故障，为了确保医院的安全系统可以正常运行，应当建立应急预案，使得医院在突发事件中提高系统的处理的能力，是不利的影响和损失能够降到最低，制定应急预案，所以首先，从医院的实际业务特点出发，来进行不同规模的应急演练，同时应当注意对不同的故障制定不同的应急预案，并设立专门的领导小组作为保证，而启动应急预案会给医院的正常工作很大挑战，因为需要调动大量的人力和物力所以对于应急预案启动的条件要严格控制。在应急预案建立好后，还需定期的组织演练，确保应急方案的切实可行。

5、提高相关人员的素质，加强员工的培训

操作人员的素质高低会直接影响到医院网络完全的系统建立，对员工进行相关的安全培训则是非常关键的手段。安全培训可以分为信息科的专业人员的安全技术培训和所有使用人员的操作安全培训这两种。信息科的培训针对的是各类的安全技术和安全策略，而系统使用人员的操作培训，要则主要在于怎样安全的使用各类计算机设备和怎么样对设备进行维修保养。

总之，我们都知道不存在绝对安全的网络防御系统，网络信息的安全风险的存在是客观的现象，也是一个在不断演变和前进的的系统，科技的发达与便捷，促使医院的业务对网络技术的依赖也越来越强，当然相关的风险也就大大的提高了，而当故障发生时，不可避免的会给医院的服务和秩序带来无法估计的影响。所以，必须高度重视技术上的和理论上的网络安全。随着计算机技术与医院自身的信息系统的不断完善，未来在网络安全上的体制也将会更完善。

参 考 文 献

[1] 式志红. 医院信息系统的安全维护措施[J]. 中国医疗设备，2009（1）

篇3

关键词：云计算；信息安全；应急系统

1云应急服务

1.1云计算技术分析

云计算应用环境中，云端大型的服务器可以被人们高效利用，充分发挥数据资源优势，保证资源能够得到可靠、准确的计算、储存以及整合，结合实际需要，由云端服务商合理划分硬件资源，保证运用在使用云端服务器以及相关程序时不会花费过多的成本，实现统一、标准化的信息资源。通过云安全应急服务平台避免出现安全问题，如木马、僵尸网、SQL注入以及漏洞攻击等[1]，发挥页面优化、缓存以及智能化调度运营商的技术，减少问题出现的几率，提高访问的速度以及效率，保证用户的信息安全不受影响，优化服务质量。

1.2云安全应急服务

信息应急安全管理中，云应急服务平台发挥着不可忽视的作用，将信息安全应急的实际情况在线传输给用户，云端承受用户的应急压力。云应急服务平台能够对应急资源进行科学的划分、配置，使应急响应更加及时，受到的各种攻击能够被直接有效解决，将流量通过智能化的方法进行划分，使其达到安全服务节点中，避免安全管理不足的出现，在云计算的影响下，云应急服务的功能也十分强大。云安全应急服务是在云平台中对用户域名进行解析，实现智能化效果，使用户流量能够被最近距离的云端节点接收，承载用户提出的需要，同时对流量进行过滤，能够做好监控预警的工作。云安全应急服务平台的基础云架构是分布式的计算，实现多线的智能化解析调度，将单点的万维网通过动态化的方法负载到云端的节点中[2]，用户请求被承载，保证用户流量得到有效分析管理。架构云安全应急平台时分为中心与边缘两个部分，中心位置的是应急响应系统以及域名系统，应急处理信息安全问题。边缘则是在不同节点上，能够对信息内容进行分发，做好监督预警工作，使用户应用正常推进。

2云应急系统架构

云应急系统能够将服务很好地通过提供给用户，发挥云平台的优势，使用户的监测预警工作顺利推进，利用应急响应明确判断发生的事件，保证事件能够得到有效的控制，尽快恢复到初始状态。遇到各种危险以及安全威胁时，关键的信息服务还是能够继续保持正常运行。云应急服务平台主要包括三层架构，具体如图1。

2.1信息采集安全层

这一层主要是基础性的设施，如网络设施、硬件以及软件平台等，能够为系统的运行提供支持。硬件主要是各种服务器、储存设备、入侵检测以及防火墙等，基础性的软件主要是数据库平台、操作系统等系统平台。

2.2信息传输安全层

这是以基础软件和数据作为基础的，有良好的支撑环境为应用系统提供支持，使其功能发挥更加充分，其中主要包括对数据的备份、对日志进行管理、通讯服务等内容[3]。数据资源是对平台中的资源进行储存以及管理，其中装有应急管理的相关人员、数据以及物资等，能够实现有效的调度以及检索，有效整合应急业务信息，能够明确数据库中各种信息数据的储存方式、机制，了解数据的管理方法以及入库更新情况。

2.3信息处理

安全层应急平台功能模块中主要分为三个部分，即监测预警、安全管理以及应急响应，这三个方面对于业务应用的顺利实现起到保障作用。监测预警可以有效监测云端用户被入侵等问题。日常安全管理就是做好应急值守工作，处理好应急的资源，科学对风险进行评估等。应急响应就是对事件进行处理、统计，信息等。

3云应急系统的功能

3.1监控预警

监控预警就是对于云端接入的网站、信息系统等进行安全评估，及时分析其中潜在的风险，并作为预警。云应急服务平台能够科学的评估监控对象的安全性，渗透测试就是对黑客攻击的手段进行模拟，从而对计算机的安全进行评价，在此过程中需要科学分析系统以及应用漏洞，技术上的不足以及配置上的优化，从黑客的角度全面的攻击被测试的对象，实时监控预警事件。依据资产的价值以及威胁性对不同资产的风险值进行评估。做好漏洞的扫描关注，在文件上传网站时也需要进行及时的检测，分析网络流量，实现整体性的安全评价。

3.2资源的应急管理

资源应急管理中主要涉及以下内容，分别是机房、设备、工具软件、网络、应急设备、救援的专家小组、法律法规等。优化应急资源数据库，其中主要包括应急管理数据库、安全事件信息库、应急预案库、政策法规数据库等，应急管理人员要登录到管理门户中，借助于应急资源的作用，对信息安全以及风险等进行全面细致的阐述，有效预警可能存在的安全问题。安全知识库通常包括病毒库、补丁库以及漏洞库等，此外还有安全案例库，其中包含很多安全知识的文章内容等。

3.3应急值守

利用监控预警机制，通过对日志、流量等信息的采集，有效的扫描漏洞，准确获得安全信息，能够实时监控网络情况，在智能分析、专家判断等基础上对信息系统的安全事件以及风险进行研究，由专门的值班工作人员上报、处理、管理安全事件。要处理安全事件时需要明确事件的具体情况，比如风险高低、历史情况等，依据安全信息的不同来源进行种类划分，对实时事件进行查看，做好过滤工作，对于满足过滤条件的事件进行显示，可以自己定义过滤的条件，依据设计的审计情况科学的审计分析安全事件。

3.4预案管理

对信息安全事件要建立应急预案，并努力实现数字化的应急预案，出现信息安全事件时，需要对自动关联应急预案，结合预案情况对信息安全问题进行处理，应急预案中要有方案、清单、规划报告以及记录等。实现数字化的预案其实就是利用结构化的方法将文本转化为对应急指挥有利的方案，在数字化管理过程中，要明确其适用范围、进行种类以及级别的划分、明确职责分工、做好应急资源处理，保证应急流程信息实现数字化。

3.5风险管理

信息安全的风险管理的关键就是资产管理，依据相关等级标准分析资产存管理存在的风险以及风险出现的变化等，明确减少资产风险的方法以及策略。风险分析主要是依据国际上的安全标准方法进行，了解信息资产的价值、出现的几率，脆弱性被威胁利用的几率，量化风险。

3.6应急响应

应急响应是对各种威胁信息安全的、预警事件进行科学的处理，及时监测事件，对各种技术资源进行科学协调划分，帮助用户、相关单位等对安全事件进行处理。信息安全的应急响应就是与辅助决策系统一起，将应急预案提高到重要位置上，科学的跟踪、处理以及评估信息安全事件。辅助决策功能就是在用户处理安全事件时充分发挥数字化预案的优势，结合相关信息，自动找到合适的预案，由用户自己决策是否要对安全事件处理，采取何种方式进行处理，进而确定应急处理方案，全面、动态化的调整安全措施，保证网络安全有序运行。

4结束语

云计算的数据处理能力是比较强大的，能够实现资源的优化配置，减少资金消耗，优化资源配置与利用。信息安全应急在云计算环境中占有十分重要的地位，必须要完善应急系统建设，采用科学、规范的模式进行管理，统一认识数据信息的来源、储存以及共享等，保证云计算环境下的信息安全。

参考文献：

[1]汤祥州，郑绵彬，俞维露.云计算下的信息安全应急系统研究[J].网络空间安全，2016，06：50-52+55.

[2]吕雪，凌捷.基于J2EE架构的信息安全应急预案管理系统研究与实现[J].计算机工程与设计，2013，04：1197-1201+1237.

篇4

   第一部分：XX年工作总结

   XX年在公司“效益质量年”的定位目标指导下，紧紧围绕公司“加强管理、保证质量，降低成本、提高效益，深化改革、强化支撑”的网络运维方针，确保网络运行质量，加强了基础管理、网络优化、大客户支撑以及安全生产等方面工作力度，积极开展降本增效活动，取得了一定的成绩，现对全年工作总结如下。

   一、加强基础管理工作

   我班组负责全区的网络的维护、技术支持工作，为了更好的在数据网络中开展各项数据业务和增值业务，我班组在中心的领导下严格落实省公司精细化管理的要求，按照“共识、细化、落实”的六字方针，坚持严格基础管理工作，一年来，我班组坚持不断完善客户的资料工作、各种网络设备以及大客户的应急预案等各项基础管理工作，特别是随着三标一体以及内控工作的深入开展，更是要求我班组对担负的各项工作必须有记录，包括资料统计、障碍统计、网络分析统计等，并且按照部门的各项规章制度和管理办法，优化了各项工作流程，努力做到细化到人、优化到事、强化考核，确保提高员工工作效率，从管理中创造效益。

   具体工作有：

   1、按照维护规程严格执行各项维护作业计划，结合内控，加大了对作业计划、各种日志、记录表格、安检记录等各项维护作业计划和巡检的检查力度，保证内控审查可以顺利通过，并根据实际工作需要不断完善和更新相应的表格。

   2、完善了对数据网络各种统计维护资料并及时更新，保证基础资料的准确性、完整性和及时性，安排专人制作了数据网络资料库程序并对该资料库进行不断完善和更新，特别对于光纤专线客户和VPN客户的资料管理，对涉及到的所有信息都在资料库中均有详细的体现。对全区的IP地址进行及时的备案并不断完善IP地址管理系统，这些都为今年的全区IP地址优化工作打下了坚实的基础。

   3、为了更好地开展业务，理顺流程，制定并完善了FTTX业务、基础数据业务、VPN业务、数据设备维护等各种流程和基础数据网、IP城域网的分析作业指导书，并结合内控和三标一体工作的要求对以上规范进行完善，并按照省运维文件的要求及时更新和调整各种数据网络设备的应急预案，强化细化了应急预案的执行功效。

   4、为了提高班组员工的综合素质，我班组加强了对员工业务、技术、安全、保密、形势教育等各方面的培训，今年累计进行培训32次，内容涵盖业务、设备、维护经验及本专业最新技术等，并组织培训效果测试11次，取得了良好的效果，特别针对新员工，我班组制定了专门的培训计划并按照计划进行实施，有力的提高全班员工的维护素质。

   5、在公司及部门领导下，积极参于公司举办的数据专业维护规程及宽带ADSL技能竞赛，我中心取得了第一的优异成绩，并且选派两名技术骨干参加省公司组织的华为宽带ADSL技能大赛，取得了全省三等奖的好成绩。

   6、配合网运部组织开展了多次对各县公司及营销中心的维护知识培训，其中包括城域网交换机的培训、ATM设备IP化改造的培训等技术培训，还安排专人去县局进行现场讲解，取得了良好的效果，提高了县公司维护人员的综合素质，为交换机权限下放打下了坚实的基础。

   7、为了达到内控的要求，我班组通过对***地区市内97个模块局进行巡检并在数据设备上粘贴了资产标签，满足了内控的要求。

   二、强化维护手段，积极开展将本增效活动，积极优化网络，发挥网络最大效益

   一年来，我中心维护工作未发生重大故障，各项考核指标均达标。其中省内考核互联网时延≤40ms，实际为≤10ms；本地IP客户考核接入认证平均响应时间≤8s，实际为≤3s；基础数据网用户电路考核故障修复及时率≥99%,实际为100%；数据设备考核故障修复及时率≥96%,实际为100%；大客户业务考核响应及时率≥99%,实际为100%；考核电路开通及时率100%,实际为100%；重大障碍上报及时率为100%，圆满地完成了上半年的各项维护指标。

   1、通过充分利用现有的城域网网管，我中心加强了对网络流量、设备利用率、日志及网络安全的监控及分析，分析范围由原来城域网几台设备扩大到整个城域网汇聚层以上设备，并新增了对ATM网络流量的分析。结合网络分析情况，及时地对网络进行优化和调整，三月份新增城域网出口GE中继一条，通过流量调整，缓解了城域网出口流量激增所带来的压力。由于宽带Bras汇聚Ip上行设备的LPUK板卡和LPUH板卡接入客户不同，***地区局下挂各县宽带客户较多，***地区局下挂各县宽带客户较少，通过将容量较大的LPUK板卡调整到***地区局，并将武安IP上行的宽带客户及时的调整到***地区BRAS，缓解了由于***宽带客户激增带来的板卡利用率过高问题，保证了***方向宽带业务的发展，随后又对***地区Bras资源进行了适当均衡，使得全区Bras的资源得到了充分的利用。六月份对城域网核心层设备***地区局7609新增加一条至***地区方向的GE中继，充分缓解了西部流量大的问题，通过安排专人对网络中的各种设备定期观察，及时地发现网络中的安全隐患并给予解决，极大的保证了业务的顺利开展。共3页,当前第1页1

   2、配合网运部做好宽带MA5300绑定用户端口工作，截至目前全区主要县市MA5300节点已实现用户帐号及端口绑定。为了实现PPPOE+绑定测试，对全区MA5300设备的命名重新规范并进行命名更改，同时我中心***根据端口绑定工作的需要发明了小程序，使得帐号绑定可以实现批量操作，将几十个人几天的工作量压缩到了一个人几个小时就可以完成，从人力成本上起到了将本增效的作用。

   3、对***地区路华为S8016交换机、华为S8512交换机及核心层7609路由器进行了升级打补丁操作，解决了由于客户网络攻击及版本不稳定而可能造成系统瞬断的隐患。并对华为UA5000宽带设备进行统一升级，保证软件版本的同一性。

   4、在全省率先开展了华为UA5000和MA5300宽带设备帐号和端口的绑定测试工作，并初步测试成功。由于我中心测试工作进展较早，所以省公司指定我公司和沧州分公司作为试点单位对各型号的BRAS和DSLAM进行测试，测试成功后将在全省进行推广，通过测试为我公司下一步的宽带账号和端口绑定工作打下了坚实的基础。

   5、完成了城域网设备具备MPLS VPN条件的MPLS的部署。通过此次部署，我公司今后可以开展跨域的VPN业务，对市场部门开展新的业务起了有力的支撑。

   8、实施了IP地址回收工作，

   三、面向用户、面向市场，做好

业务支撑

   我班组按照部门一贯倡导的“维护就是经营”的大经营观念，整个维护工作紧紧围绕以效益中心，加强对客户、对市场的支撑力度，全力作好后台支撑工作。

   2、逐步建立了金银牌大客户电路资料台帐，并结合金牌大客户使用数据电路的实际情况分别为其制作了客户电路应急预案。为了实现大客户等级化我中心安排对大客户电路用不同颜色的插塞来进行识别;为了体现对大客户单位的差异化服务,我班组定期对金牌大客户进行巡检,并按月制作大客户单位的网络运行报告。

   3、在省公司网管中心指导配合下完成了对宽带VPDN技术的测试工作，并对***地区市体彩大客户利用该技术进行组网工作，涉及体彩客户约300余户。

   4、全年为几十个大客户制作了大客户电路接入方案，并到各个大客户提供支撑数十次。配合大客户服务部积极对教育局校校通客户内网故障进行技术支持，并完成了多个校校通客户VPN改IP专线的工作，尤其是对于***地区区电教站，我中心前后对该客户进行了10余次技术支持。

   5、面对福彩窄带VPN客户不断增长的情况，我部积极协调设备维护中心，新增了窄带A8010接入服务器至***地区、***地区汇接局中继4条，满足了客户数量增长的需求。

   6、为了及时了解县公司以及各营销中心宽带维护情况，我中心安排专人到中华南营销中心、***地区、***地区、***地区等县分公司进行现场测试，并深入到客户家中进行了解，掌握了全区客户反映比较突出的问题并制定了相应的措施，取得了很好的效果。

   7、全年网络维护班组受理各类客户技术咨询上千次，受理县市营销人员技术问题达3000余次，强有力的支撑了前台维护人员，由于机房人员服务水平高、服务态度热情，深受广泛的好评。为了保证增值业务的顺利开展，班组在部门安排下多次派专人到各县分公司和营销中心进行现场技术培训，通过多次的培训，有力的支持了各营销单位业务的顺利开展。

   四、抓紧安全生产，强化安全意识

   一年来，我班组认真贯彻公司对安全生产工作的一系列指示精神，牢牢把握安全生产工作原则，坚持“安全第一、预防为主”的方针，认真落实各项安全措施，积极开展安全隐患整改，广泛开展安全教育工作。

   1、全年圆满地完成了***地区局、***地区局、***地区局数据设备的安全整治工作，并配合完成了市内模块局的整治工作，达到了安全生产的标准。

   2、加大对员工的安全教育培训，在职工中树立“安全第一”的观念。组织员工进行保密制度、交通安全、安全生、消防安全、防汛安全等安全教育达40余次，安全知识答题8次，配合部门进行消防演练4次，并根据根据班组的情况坚持每周一次安全培训和每周一次安全检查的制度。通过采取检查、培训及实际演练相结合的办法，全面提高了员工的安全素质、安全意识和应变能力。在上半年生产楼电梯间着火事件中，我中心5名员工发现后按照消防要求及时向上级汇报并安全的将火扑灭，为公司挽回了损失。

   4、加强了机房安全防火、防汛工作。始终把安全防火、防汛当作安全工作的重中之重，开展了经常性的安全检查，要求班组员工熟练“四懂、四会”，熟练掌握初期火灾扑救、防毒面具佩戴、消防水带连接、灭火器等操作。

   5、加强网络设备巡检，通过充分发挥IDS和扫描等网络安全系统在漏洞扫描、入侵检测等方面的作用，完善各项网络安全管理制度，细化日常维护、权限管理、检测分析和安全防范流程，有力地抵制了外界对网络的各类攻击。

   第二部分：XX年年工作思路

   XX年年我班组以内控工作为契机，不断完善基础管理制度，通过加强网络安全检测，健全综合分析、安全管理、故障分析等制度，强化维护支撑和服务，优化网络结构，强化网络质量，提高网络运行效率，提高维护效益，不断加强安全生产管理工作，深入开展员工培训教育，提高员工综合素质，积极开展将本增效活动，不断提高维护水平，保证各项生产指标。共3页,当前第2页2

   1、结合内控工作和三标一体工作的开展，继续按照维护规程严格执行各项维护作业计划，加强基础管理，完善部门管理制度，优化管理流程，简化管理环节，努力实现部门维护工作效率最大化和效益的最大化，确保顺利通过各项审查。

   2、持续深入开展各种形势的教育学习活动，为员工发展创造良好环境，鼓励员工勤于思考，敢于创新，深入开展学习型班组，加强维护队伍建设，提高维护人员的素质。

   3、继续科学管理网络资源，提高网络资源的利用率，做好资源分析预警工作，充分利用网络的资源，使网络资源的效益尽量最大化。继续深入开展将本增效工作，从管理和技术入手，对现有设备进行优化和改造，有效地开展将本增效工作。

   4、进一步完善各项应急预案，提高应急预案的可操作性。加强安全教育和应急演练，强化员工应急意识，提高全员应急操作能力。

   5、积极配合计划建设部工程建设。配合完成港湾设备替换工作和中华路机房搬迁工作。结合各项工程的建设，优化城域网的网络结构，提高网络健壮性，进一步完善城域网、基础数据网等网络的网络监控工作，加强网络运行状况的分析，为业务发展提供有力支撑，继续不断对网络进行优化调整，使网络发挥最大效益，圆满完成各项维护指标。

   6、积极发挥网络安全系统在漏洞扫描、入侵检测等方面的作用，不断完善各项网络安全管理制度，细化日常维护、权限管理、监测分析及安全防范流程，预防外界对网络的各类攻击。

   7、坚持以人为本，继续作好安全生产工作，抓好行风建设，提供优质服务，为经营发展保驾护航。

   8、加大市场支撑力度，为业务的顺利开展保驾护航，进一步做好客户响应及支撑工作，加强大客户单位和光纤网吧等重要客户的巡检，提供差异化服务，在维护人员中树立维护就是经营的服务理念，主动为客户、市场提供服务，做好各项业务的测试、开通以及维护服务工作。

   9、加大对企业转型的支持力度，通过对网络设备能力的深挖掘，抓住企业转型的契机，使网络不断加大新业务的支撑力度，为企业的顺利转型提供有力的保障。

篇5

大家好！首先非常感谢各位领导给我这次竞聘、展示自我的机会。对我个人而言，这不仅仅是一次竞聘，更是一次检验，锻炼自己的好机会。通过竞聘，充分施展个人才能，更好的为公司的网络事业服务，无论我这次竞聘成功与否，我都将一如既往坚守本职岗位，同时也希望大家给我一次和大家一起交流学习的机会，在此请让我代表各位参赛选手谢谢公司领导和各位评委为公司选拔人才而付出的辛勤劳动！谢谢大家！

与多年来一直工作在网络接入岗位上、默默耕耘着的网络接入专家们一起工作，我感到无比的自豪，无比的荣幸。专业、敬业而又充满热情和信心的人的精神和力量一直深深地感动和鼓励着我，使我信心百倍地投入到工作中去，与大家一起努力完成了网络接入、网络分析优化等工作：

1.顺利完成网交接阶段的各项接入工作。

2.协助进行接入网络系统优化和质量提升工作。

3.完成接入网络维护工程。

4.协助工程师完成网络接入工程。

5.完成网项目。

6.协助完成集团测试期间的接入网技术支撑保障工作。

7.完成的各个版本的升级和网络优化工作。

8.协助传输整治，提升网传输质量。

9.协助提取、分析性能数据和处理日常故障。

10.协助完成各项应急网络接入保障项目。

11.在公司领导的安排和指导下，协助公司完成渠道接入网络系统的技术支撑项目开发工作，加强了我们和公司的沟通与合作。

下面，谈谈我对竞聘岗位的一点认识。我认为接入网络技术支撑五级工程师要能做到：

1.能对接入网络进行系统的工程规划，在满足客户市场需求的同时力争促进公司业务上升，确保公司的长足发展；

2.能按计划开展周期性的网络优化维护工作，减少网络故障率，保证技术支撑及时率，以提升公司整体的业务服务质量，树立公司品牌形象；

3.对于所维护的网络，要能做好网络维护技术档案资料管理、固定资产实物管理、网络资源信息维护等工作，协助资源的管理，并做好网络故障、用户申告等相关的数据分析，以利于提高调整网络运行指标，根除网络隐患；

4.能服从上级领导的安排，协助上级领导做好接入网络系统的技术支撑日常管理工作，做好上级领导的助手，保证项目的顺利进行和开展；

5.能对一线维护人员的专业技术进行指导和培训，提高维护人员的工作效率，队伍的凝聚力和战斗力，培养优秀的维护团队，为公司的发展打下坚实的基础。

如果我能如愿竞聘上接入网络技术支撑五级工程师的岗位，我会做到：

1.加强网络设备的技术支撑、重大故障定期巡检排查，保障网络的正常运行

通过落实接入网络维护工作相关制度和流程，落实好网络安全的各项评估，开展网络设备的定期健康检查，找出可能影响网络安全的设备安全隐患，防范于未然，保障网络安全；同时，针对设备及网络的出现相关的重大和疑难故障，并组织维护团队进行专项相关的数据问题分析，制定解决方案，针对相关问题，进行重点整治。巡检排查后，还要对出现的问题进行总结，以完成好应急预案，在今后面对网络故障时能真正做到有信心、有实力、有支撑，确保网络的正常运行。

2、重点改进网络支撑能力，优化网络状况，提升服务水平

积极参与网络规划、建设，完善维护工具设备，提升接入网络支撑能力，实现故障的自我处理；对于容易出现故障的端口设置，进行重点改进，升级优化，减少网络故障率，以保证网络交换及时、接通良好、信号良好。还要完成好接入网络相关应急预案，配合应急预案的演练，做到网络应急时的快、狠、准，业务及客户支撑及时率优，有效提升公司的业务服务水平。

3.加强队伍建设，通过专业的培训，提高工作效率

提高维护团队的向心力和凝聚力，加强学习培训，强化专业维护知识，通过抽查、考试、竞赛等方式，促进维护人员自我学习提高，进一步增强维护团队的整体综合素质，提高战斗力。我还会以身作则，言传身教，指导培训，改进团队的工作方式方法，努力提高维护支撑效率，为打造卓越的网络做好人力的储备。

4.完善基础管理，协助资源的维护，有效提升执行力

制定详细的规范流程，加强维护人员的监管，使责任落实到个人；完善基础管理，大力整治机房现场环境，防患于未然。还要提高维护人员的发现问题和主动解决问题的方法及能力，加强WSB、适才适岗的落实，使执行力得到有效提升。

5.积极配合公司领导进行工作，做好领导助手，确保各项工作的开展

篇6

随着信息时代的到来，互联网技术在各行各业备受推崇，尤其在现代企业的信息化建设和发展过程中，信息网络的应用和推广力度不断加大。同时，不可避免也会衍生信息网络安全问题，对企业信息安全以及现代企业信息系统的正常运行造成负面影响。本文立足于现代企业信息网络中存在的问题，提出加强信息网络安全优化的重要性，制定针对性的优化策略。

【关键词】

现代企业;信息网络;安全优化

21世纪是网络化、信息化的时代，互联网技术的飞速发展为我国各行业的发展创造了机遇。与此同时，现代企业的信息网络业发展也面临着巨大挑战，信息网络安全问题的产生为企业发展埋下了安全隐患。例如，同行业之间的恶性竞争、网络犯罪等不正当的市场竞争，均可以网络形式展开。针对此种情况，企业要认识到加强信息网络安全优化的重要性，并针对具体的安全问题，提出针对性的优化策略，切实解决现代企业存在的信息网络安全隐患。

一、加强企业信息网络安全优化的重要性

1.1提升现代企业的管理质量

在现代企业的发展过程中，信息安全具有不可或缺的重要作用。因此，加强现代企业信息网络安全优化管理，可保障企业信息的安全性和真实性，同时也可保障现代企业信息系统的可用性和机密性。企业信息网络的安全性得以保障，可为信息系统工作质量提供重要的参考数据。此外，信息网络管理人员要对信息网络优化和管理中体现出的实际问题进行总结，并针对信息系统管理中反馈出的实际问题，在企业内部制定针对性的应对方案和措施。最终，接提升现代企业的管理质量，提升整体管理水平。

1.2为现代企业获得更大的经济利益

任何一个企业发展的最终目的均为获得经济利益，利润是企业发展的主要动力。作为现代企业而言，保障企业的信息安全，并保障信息系统的正常运行，方可在有效安全技术的支持，为企业后期发展创造更大的利润空间。通过对企业近年来的发展情况进行分析和总结，利用数据和统计分析的方法，为企业的发展制定全面的发展方案[1]。同时，在进行数据分析和总结的过程中，可及时发现企业发展中存在的问题，并针对具体存在的问题，提出针对性的解决对策，保障现代企业获得更大的经济利益，获得更大的利润空间。

二、现代企业信息网络中存在的安全问题

2.1企业信息网络安全管理制度不健全

纵观目前我国现代企业的信息网络安全管理现状，仍存在较多的安全问题，其中，最为显著的安全问题就是企业内部尚未建立健全的网络安全管理制度。管理制度的不健全势必造成企业信息网络安全出现问题，例如，企业的网络管理工作中频繁出现违规操作的现象，造成信息网络的正常运行受到影响。

2.2企业信息网络安全管理人员的综合素质相对较低

从现代企业的网络安全人员配置上看，大部分现代企业在发展过程中仍存在技术人员缺乏的现象。企业在缺乏专业的技术人员和管理人员，导致企业在发展的过程中难以及时发现信息网络中存在的问题和漏洞。在网络信息技术不断发展的当今社会，企业信息网络安全面临着新的发展机遇[2]。当一些先进的技术、管理方式和操作方式引入到企业中，而企业内缺乏相关的专业人才，将造成企业信息系统的安全性和操作规范化受到影响。因此，现代企业的发展过程中，需要解决信息网络安全管理人员专业技能差、综合素质相对较低的问题，保障网络管理人员可及时解决信息系统在安全维护方面的问题，方可促进现代企业的全面发展。但就目前我国大部分企业的信息网络安全管理人员配置情况上看，解决此问题仍需要经历较长的一段时间，也需要企业付出更多的精力和财力。

2.3尚未制定完善的网络安全事故应急处理预案

在现代企业的发展过程中，加强对企业信息和信息系统安全运行的管理至关重要。企业出现网络信息安全是不可避免的，但企业可通过分析总结出现信息网络安全问题的原因，制定针对性的解决对策，预防信息网络安全事故的发生。但纵观现阶段我国大多数企业的发展现状，大多数企业仅仅意识到了加强网络信息安全管理的重要性，但并未在实际行动上体现出来。通过对现代企业的调查，发现大部分企业尚未制定完善的网络安全事故应急处理预案，当信息网络安全事故发生后，企业在面对安全问题上显得手足失措，难以有效应对。而这样的问题，对于信息网络的安全维护和安全管理而言，将造成较大的负面影响，不利于现代企业的长足发展。

三、实现现代企业信息网络安全优化的策略

3.1加强现代企业信息网络系统的规范化管理

在现代企业信息网络安全管理中，要实现企业信息网络的规范化和系统化，首先需要在企业内部制定严格的责任管理制度，加强安全管理。在网络管理中，通过建构多层防御和等级保护体系，加强对信息网络安全的控制和规范化管理。与此同时，企业要在现代化的发展过程中，要保障自身信息网络系统的安全性，要加强对网络性能的检测力度，并将外网和内网进行有效隔离[3]，为信息网络系统提供安全管理，并在企业的各部门实现信息系统安全管理。

3.2提升现代企业信息网络管理人员的综合素质

在现代企业的发展过程中，信息网络安全优化和管理是一项相对较为复杂且系统的工作。因此，在信息网络安全优化中，网络管理人员的专业能力和综合素质对安全优化管理的工作质量均可产生决定性作用。这则要求企业要对信息网络管理人员进行定期培训，通过在企业内部开展培训项目可使管理人员的管理能力提升，同时也可培养网络安全管理人员严谨的工作态度，让其意识到信息网络安全优化工作的重要性和必要性。与此同时，现代企业还可组织相关技术人员和专家，对企业信息网络安全优化的相关措施进行专题分析。通过系列的专题分析，可了解企业信息网络运行的实际情况，从而激发现代企业网络管理人员的工作热情和工作积极性。最终，可提升网络管理人员的综合能力，提升现代企业信息网络安全管理质量，提升整体管理水平。

3.3制定企业信息网络安全事故的应急方案

现代企业在发展的过程中，难免会遇到各种各样的信息网络安全问题。鉴于此种情况，不仅要提升网络管理人员的综合素质，加强对信息网络的规范化管理。还需要针对企业自身的信息网络安全管理现状，制定完善的现代企业信息网络安全事故应急预案。在制定应急预案的过程中，企业要将目标性、针对性、合理性以及全面化、规范化等特征融入其中。同时，在信息网络的运行过程中，要针对具体的运行情况，适当增加安全事故模拟演习和模拟训练等，提升信息网络管理人员的警惕性，保持认真的工作态度。只有在日常工作中，加强管理和训练，方可在事故发生时从容应对，最大限度降低信息网络安全事故对现代企业信息安全和自身发展造成的负面影响。

四、总结

综上所述，时代在发展，社会在进步，现代企业对信息网络安全优化提出了更多的要求和建议。信息网络是一项复杂的任务，具有涵盖范围广、涉及信息资源多等特征。在信息技术飞速发展的当今社会，信息网络安全优化是保障现代企业信息安全的重要途径，可有效解决企业中面临的网络信息安全问题。因此，现代企业要不断强化并规范企业内部信息网络建设，提升管理人员的职业素养和综合素质，为现代企业的发展提供更加安全、稳定的网络环境。

作者：赖连春 单位：云南华电鲁地拉水电有限公司

参考文献

[1]王国强.现代企业信息网络安全改善措施[J].信息技术与信息化,2014(9):64-65.

篇7

广泛开展网络安全宣传教育，增强全社会网络安全意识，国家网络安全宣传周就是一个很好的契机，下面小编给大家整理的国家网络安全宣传周活动心得体会范文五篇，希望大家喜欢！

 

      国家网络安全宣传周活动心得体会范文一

为进一步推动网络安全建设，加强网络安全教育宣传，市妇联围绕“网络安全为人民，网络安全靠人民”活动主题，多措并举深入开展网络安全宣传周活动。

1、线上通过市妇联的微信公众号、微信群、QQ群进行网络安全知识和相关活动情况的宣传推送。

2、深入村（社区）“妇女之家”开展网络安全宣传周进社区活动。

刊江办事处妇联主席朱喜玉在朱木桥社区“妇女之家”以“网络安全为人民，网络安全靠人民”为主题向社区的妇女群众宣传讲解了网络安全知识。让广大妇女群众了解网络宣传知识和防护技能。

3、线下组织巾帼志愿者宣传网络安全知识。

巾帼志愿者们通过发放宣传手册、解答咨询等多种形式向过往居民宣传讲解。

通过宣传教育活动，进一步普及网络安全知识，增强网络安全意识，切实做好妇女群众、青少年网络安全工作，为创建平安网络奠定坚实的基础。

国家网络安全宣传周活动心得体会范文二

为了给我校广大师生普及网络安全知识，提升网络安全意识和防护技能，我校围绕以“网络安全为人民，网络安全靠人民”为活动主题，开展了网络安全公益短片展播，网络安全宣传手册发放、网络安全知识竞答、校内网络安全攻防比赛、网络安全技术讲座等系列活动，一项项活动展示了我校对普及网络安全知识的重视，筑牢网络安全防线、营造清朗网络空间理念深入人心，内容丰富、形式多样的网络安全教育活动在学校引起热烈反响。现将此次网络安全宣传周活动总结如下：

一、精心组织，多部门协作

根据教育厅《关于组织开展国家网络安全宣传周活动的通知》要求，我校认真制定了《开展国家网络安全宣传周暨新疆师范大学第二届网络安全宣传周活动方案》，由党委宣传部、网信办、团委、学生处、保卫处、各学院共同组织举办网络安全教育活动、协调配合完成校园各类活动。

二、活动形式多样、内容丰富

（一）开展校园网络安全宣传活动

1、通过建立网络安全专题网站宣传专题网站，相关的安全知识、法律法规及相关案例，并收集相关视频、音频、文字资料供广大师生下载学习使用；

2、利用学校电子大屏、校园广播和新媒体、宣传板等做好宣传，通过信息管理中心公众号，QQ群、三校区特定位置网络安全知识宣传册，以及放置网络安全法宣传海报、网络安全知识海报等；

3、三校区LED屏滚动诸如“没有网络安全就没有国家安全，没有信息化就没有现代化”等标语；

4、在三校区食堂放置的电视上循环播放网络安全公益短片

5、网络安全宣传手册发放。

宣传手册涵盖国家政策、网络安全常识等内容，三校区共发放宣传手册3000余份。

由信息管理中心和计算机科学技术学院自主命题，通过校园网在线答题方式，引导师生主动学习网络安全知识，对于前五十名成绩优异的师生，给予奖励。

（三）开展网络安全攻防大赛

为选拨网络安全人才、提高学生对网络安全的学习兴趣，为期两天的网络安全攻防大赛，取得良好成效。

三、效果明显、深入人心

通过本次网络安全宣传周活动，全校师生对网络安全有了更多的认识，了解了网络安全的重要性，构筑出了网络安全的第一道防线，在增强师生们的网络安全防范意识和自我保护技能方面都取得了较好的效果。通过本次网络安全宣传周的活动，使得每位师生更扎实的理解网络安全的重要性。

国家网络安全宣传周活动心得体会范文三

根据《关于转发2020年广东省网络安全宣传周活动方案的通知的通知》文件精神，学校开展了网络安全宣传周活动，现将活动情况总结如下：

在宣传周期间，我校根据中央网信办通知要求，通过主题宣传教育活动，增强学校教职员工、学生网络安全意识，提高网络安全技能，营造网络安全人人有责、人人参与的良好氛围，保障用户合法权益，号召大家共同来维护国家网络安全。切实做好了全省教育系统倡导的“网络安全宣传周”活动。现将我校宣传活动总结如下：

一、加强领导，责任到人

学校高度重视网络安全宣传周活动，由教务处牵头，信息技术教研组落实，成立了网络安全宣传周活动领导小组，制定了宣传周活动方案（详见附件），确保网络安全宣传周活动有序有效开展。

二、宣传周系列活动

1.观看网络安全相关视频

我校由德育处曾志强主任牵头，信息组邹军老师下载网络安全等视频，全校60个班利用晚修时间观看网络安全视频，内容涉及到《网络安全教育宣传片》、《网络安全宣传片05》、《网络安全宣传片06》、《网络安全小视频》、《2020年国家网络安全宣传周》。

2.开展网络安全主题班会课

由德育处安排统筹，信息教研组黄华平老师统一制作PPT课件，开始在全校各班利用班会课，同时在高一年级，利用信息技术课时间对学生开展了网络安全为主题的普及教育课。各班在统一课件的基础上，根据自己年级、班级特点进行适当的调整。对学生的教育收到了良好的效果。

3.利用多种手段进行宣传

我们依托市的微课掌上通、学校微信公众号、学校的校园广播站等途径对学生和家长进行网络安全教育宣传。还利用在国旗下的讲话对网络安全进行宣传。

三、后记

本次首届网络安全周宣传活动是与时俱进、具有积极意义的活动，特别对于正值青春期的高中生来讲，学会如何防范如病毒木马传播、黑客攻击破坏、网络盗窃诈骗、有害信息蔓延、网络游戏成瘾等更是具有积极意义。我校通过此次“网络安全宣传周”活动加强了网络安全宣传教育，提升了学生们的网络安全意识和基本技能，构筑出了网络安全的第一道防线，在增强学生们的网络安全防范意识和自我保护技能方面都取得了较好的效果。

国家网络安全宣传周活动心得体会范文四

为进一步提升全员网络安全意识，增强企业网络安全风险管控水平，近日，市局以“网络安全为人民、网络安全靠人民”为主题，扎实开展“国家网络安全宣传周”活动，营造起良好的网络安全环境。

加强组织领导，层层分解责任。结合工作实际，制定“国家网络安全宣传周”活动计划，健络安全管理组织机构，细化安全主体责任和监管责任，落实终端病毒防控、日常运维监测、系统隐患整改等方面的管控措施，严防网络安全事故发生。

加强宣传引导，增强安全意识。强化网络风险宣传，定期通过微信群、微信公众号等方式，对网络诈骗手段、个人信息保护措施等进行专题推送；充分利用电梯间展示终端“使用频繁、受众广泛”特点，选取网络安全警示教育短片，进行全天滚动播出，引导全员了解网络安全风险，培养安全意识。

加强教育培训，有效防范风险。组织信息化方面骨干力量，到青岛市局（公司）、中百集团等单位学习网络安全风险管控措施和经验；邀请信息化安全方面专家，采用观看网络安全警示教育片、实例讲解、模拟故障处理等形式对网络安全知识进行培训，进一步提高网络安全辨别能力和防御能力。

加强日常管控，提升应急处置能力。联合专业机构，对应用系统、网络核心设备等重点部位进行检测，查找安全漏洞，采取有效防护措施；按照网络安全应急预案演练方案，组织信息化部门人员定期演练，针对发现的问题，及时修订完善应急预案，切实提升突发事件应急处置能力。

国家网络安全宣传周活动心得体会范文五

按照委网络安全与信息化领导小组办公室的统一部署，我局全力推动、积极组织第三届国家网络信息安全宣传周相关活动。通过活动，全面加强了全局网络安全工作，提高了干部职工网络安全意识。依据《关于开展好全区第三届国家网络安全宣传周活动的通知》（党网办发文1号）的相关要求，结合我局组织开展宣传教育活动的实际情况，现将活动开展情况汇报如下：

一、加强网络安全认真部署全局网络安全意识

为切实抓好这次活动，自收到通知和全区活动方案后，我局召开党组会，对全局开展国家网络信息安全宣传活动周作了详细的布置，明确了相关人员的职责，会后转发《关于开展好全区第三届国家网络安全宣传周活动的通知》到机关各科室和机关各党支部。要求各科室和机关各支部充分利用各种会议、活动、集体学习等有效形式，在全局广泛宣传和普及网络安全教育的法律、法规政策和相关知识，强化全体职工对网络安全教育工作的参与意识和责任意识。

二、精心组织狠抓落实

为确保宣传周活动不走过场，达到预期效果，我局强化措施，狠抓落实，确保了活动取得实效。成立了以局长。党组书记为组长的宣传活动领导小组，全面负责本次宣传活动的方案拟定、工作部署、组织协调等工作。领导班子成员各负其责，负责督导分管科室，全力按照区委领导小组和局领导小组的工作要求，做好本次宣传周的活动。

三、形式多样内容丰富

1、针对活动意义和活动目的，确定宣传标语为：共建网络安全，共享网络文明。

通过宣传栏和条幅的方式公开宣传。

2、充分利用发放宣传资料的方式，广泛宣传网络安全教育相关知识。

3、全局组织统一培训，对干部职工安全使用支付系统以及办公网络进行系统教育，上好网络安全第一课.

4、局党组成员和科室负责人签署网络安全责任书，确保责任到人、到岗。

5、组织了全局网络使用情况摸底调查，对可能存在的网络安全隐患进行排查。

四、效果明显深入人心

1、经过这次活动，全局干部职工对网络安全教育有了新的认识。

一是对网络安全教育工作重视程度提高了，参与热情提高了；二是对网络安全的漏洞得以填补，使办公网络的使用更加安全。

2、全局干部职工的网络安全意识明显提高。

篇8

关键词:网络维护硬件维护客户端应急预案

中图分类号:TP39文献标识码:A文章编号:1007-3973 (2010) 07-051-02

随着医疗改革的深化和网络技术的不断发展, 微机网络化在现代医院管理中越来越显示出它巨大的优势, 大大推进了医院管理现代化的进程。计算机网络化给挂号、收费、门诊医生站和病房护士站、医生站等部门提供了信息可靠性和准确性。提高部门工作效率、避免资产流失、提高医院管理水平在医院的发展中起着至关重要的作用。

医院工作是24小时不间断,因此医院信息系统也是要求不间断的运行的。如何对计算机网络进行维护, 保证系统不间断运行就显得尤为重要。医院的网络维护工作主要分为软件维护和硬件维护两方面, 软件维护比较复杂, 硬件维护相对较简单、直观, 下面就从这两方面谈一下医院计算机的网络维护工作。

1软件维护

1.1医院信息系统的软件维护

软件维护通常可分为改正性维护, 适应性维护、完善性维护、预防性维护等。医院信息系统为了适应医院各方面发展的需要及各级政策的要求, 定期的升级和改动是不可避免的。无论是什么性质的维护, 都是为了让应用软件更好地服务于医院, 充分发挥其效能, 从而推动医院信息化进程。另外, 医院信息系统的日常维护工作也很大, 例如系统的基础设置( 科室、收费项目等) 、操作员的权限设置, 统计报表的生成等。

1.2网络安全的软件维护工作

我院网络采用三层架构分别是核心层、汇聚层、接入层。其中核心层使用两台高端光纤交换机作双机热备,其中一台为主控如出现问题另外一台立即将其接管,大大提高了网络可靠性、汇聚层由核心层光纤双链路接入,保证链路不会出现瓶颈。由于硬件设备数量繁多,监控其状态和工作是否正常非常不容易。网管软件的日常维护和检测就显得尤为重要。可以通过网管软件监测到交换机背板情况,光纤模块状态和链路是否通畅。每周还要制定策略统计交换机工作流量和状态。这样通过日志可以判定是否有网络故障的出现。

现在大部分医院都采用这样的网络架构,定期对网络进行排查,基本能够满足医院使用,但通过我院几次网络事故我认为能够时时监测核心层、汇聚层、接入层之间的流量变化显得十分重要。由于各种蠕虫病毒的日益泛滥,小区域的病毒泛滥可以扩散到整个网络,特别是对核心层造成很大威胁,通过时时监测网络流量可以及时将小范围内的网络故障阻止,保证医院大范围网络的运行,以保证医院正常工作。

1.3对接入工作站的控制与管理

1.3.1工作站管理软件可行性

工作站的问题可能是每个医院最头痛的了,每天工作的大多部分时间和精力都会放在这些电脑的维护和一些基本的技术支持上,浪费了大量的时间和精力。通过桌面管理软件就可以大大提高日常工作的效率。

由于医疗机构的网管人员相对有限,而终端设备分布的范围在不断扩大,可能分布在不同的大楼、不同的区域。当终端设备出现问题时,由于终端设备使用者大多是非IT专业人员,很难也不可能要求他们自己解决问题。通过桌面管理软件为网络的管理、维护与故障诊断提供了全方位的平台,网络管理员可以通过本功能远程登录客户机,当服务器显示客户机桌面后,即可以对其进行相应的操作。

无论是哪个his开发公司,开发和生产环境中存在的变数经常不一样,应用软件的升级改动在所难免,因此软件升级管理就成为一项不容忽视的重要任务。桌面管理软件可以远程分发升级程序并执行。保证了升级的全面性和准确性。

终端设备的使用方式越来越灵活,U盘、软驱、光驱、UBS等各种各样的外部存储设备在带来更多便利的同时,也带来了安全隐患(如机密数据外泄,同时又为病毒的传播打开了一扇大门)。桌面管理软件可以有效地限制客户端外部存储设备的使用,限制外部存储设备访问的同时还可以放开USB的打印机、扫描仪以及医疗设备。

医院的网络系统是由几十台、几百台甚至几千台计算机所组成,系统内计算机的应用系统统一设置ip地址是很重要的。目前普遍状况是:网络系统内各台计算机的ip地址没有统一的管理,计算机的ip地址可以随便更改,导致网络系统不畅通,许多应用软件运行不好甚至不能运行。通过桌面管理软件远程修改网络配置+IP地址绑定+非法IP地址过滤可使问题迎刃而解。

1.3.2工作站管理软件存在的问题

对接入工作站的控制与管理目前大部分三甲医院基本都会使用各个厂家的桌面管理软件,其软件对医院信息科提供了相当大帮助,但在很多方面还存在这漏洞和欠缺的地方。首先由于移动存储设备种类的增多工作站U口已经有其漏洞,目前有一些代虚拟操作系统的U盘问世,将其用在工作站可以直接进入U盘中的winpe操作系统,可以访问电脑中其它分区中文件将其导出。这给医院重要资料带来极大危险。建议将电脑U口从主板程序中封掉,将启动设置为硬盘启动,将重要文件加密。

各厂家的桌面管理软件都有远程分发管理软件的客户端并执行,这样服务器便可以对其进行控制,但由于windows xp操作系统在各医院的普遍使用,远程分发管理软件这项功能基本已经名存实亡,因为由于windows xp操作系统防火墙的设置软件无法对客户端电脑进行发放安装。这给我院带来很大的潜在风险,相信也是以后其它单位要面临的问题。建议经常扫描各网段未安装管理软件客户端电脑手工安装,确保网络不存在漏洞。

2硬件维护

2.1Ups维护

为保证医院临时停电或意外断电导致收费和挂号部门工作突然中断造成较大损失,我院给每个竖井机柜配备了ups电源,保证交换机在意外断电时医院有一小时左右的扑救措施。对ups设备的维护也就非常重要,我们每星期对所有竖井ups做一次巡检、除尘、断电检测。每年还要将电池放电以延长电池的使用寿命。

2.2机房与工作站的维护

机房就好比电脑里的中央处理器,它所包含的设备对医院整个网络起着至关重要的作用。对这些设备的维护也就非常重要,这包括对服务器状态灯和内部日志的查看,交换机、路由器、防火墙等网络设备状态指示灯的查看,对各个设备进行必要的除尘。做到一年一大检修, 一月一小检修, 发现问题及时处理, 将故障消灭在萌芽状态, 避免造成一些不必要的损失, 进而保证网络各站点正常运转。对工作站的电脑的日常维护主要分两点,一是对工作站使用者基础知识的培训,由于各科室的计算机操作人员大都对计算机设备一知半解, 在使用过程中经常出现因操作不当引起的设备故障, 影响正常工作。而维护中的不及时和不正确作法, 又给设备带来硬件伤害, 缩短了使用寿命。所以对操作人员的培训是必不可少的。二是对计算机电脑以及外接设备的维护,主要包括对电源、外设(打印机、显示器、键盘、鼠标、读卡器等)、主机的维护, 不但要对其硬件配件进行坏后及时更换或维修, 而且要定期进行检修和保养, 形成制度化。

3应急预案的准备与实施

目前医院信息化覆盖面已经越来越广泛,挂号、收费、门诊、药房、住院等科室无不使用电脑办公,对电脑的依赖性越来越强。一旦网络系统出现故障导致很多科室出现束手无策的局面。为确保计算机网络系统在突发意外的情况下,能够在极短的时间内快速恢复运行,并且最大程度保证来院就诊的病人及时有效地挂号就诊,制定应急预案就显得至关重要。成立由专人负责的应急预案领导小组。组长由门诊部主任担任,副组长由计算机中心主任和挂号室负责人担任,组员由所涉及的各部门领导指派。领导小组将全面负责应急预案的启动和实施。出现下列情况应启动应急预案:(1)计算机及相关设备的运转发生异常情况或人为损坏,造成计算机无法正常挂号的情况。(2)计算机网络通信异常或挂号程序紊乱等因素,造成计算机无法正常挂号的情况。(3)突发性区域或局部停电导致计算机及相关设备的损坏或非正常运行,造成计算机无法正常挂号的情况。(4)计算机网络出现病毒且传播迅速,已对整体医疗网络安全构成严重威胁,造成计算机无法正常挂号的情况。

4总结

医院信息网络维护是一项繁琐而有重要的工作,应用一些软件来帮助日常网络和计算机的维护是非常有必要的。同时计信息网络维护也是一项重要而又细致的工作,信息科工作人员通过平时的细心观察和不断提高自身能力,能在问题出现前将其排查出来,使整个信息网络更加的稳定安全。有效的提高医院的信息化水平。

参考文献:

[1]周道林.浅谈我院计算机及其设备的管理[J].江苏卫生事业管理 , 1999, (04).

[2]王玉贵.浅谈医院计算机的维护使用[J].中国医院统计,1997,(02).

篇9

关键词：数字图书馆；网络信息安全；网络体系

DOIDOI：10.11907/rjdk.151166

中图分类号：TP309

文献标识码：A 文章编号：16727800（2015）006016703

作者简介作者简介：彭欢（1983-），男，湖北武汉人，硕士，中南民族大学图书馆助理实验师，研究方向为数字图书馆与网络安全。

0 引言

20世纪90年代以来，伴随着计算机技术和信息技术的发展，有“信息仓库”之称的图书馆，迈入了数字图书馆高速发展与建设期。目前，数字图书馆建设已经成为我国图书馆工作的重点，各图书馆都投入了大量的人力和财力[1]。同时，现代信息技术带来的网络信息安全问题，几乎无一例外地出现在数字图书馆中，并且在数字图书馆这个特定的领域表现出一些鲜明的特点。研究图书馆领域的网络信息安全问题并制定相关对策，成为数字图书馆建设的当务之急。

1 数字图书馆概述

1988年，美国学者伍尔夫（W.Wulf）首次提出了Digital Library这一概念[2]。在中国，数字图书馆这一概念则是在1996年北京召开的第62届国际图联（IFLA）大会上首次提出，IBM公司和清华大学图书馆联手展示了“IBM数字图书馆方案”。从此，数字图书馆进入到国家扶持和大规模研发阶段。21世纪初，国家重点科技项目“中国试验型数字图书馆”通过专家技术鉴定，预示着中国的数字图书馆研究、建设已经初具规模[3]。

目前，数字图书馆尚无一个业界公认的定义，但通过与传统图书馆的对比可以帮助人们更好地理解数字图书馆这一概念[4]。

从表1可以看出，数字图书馆具有如下基本特征：

（1）馆藏资源数字化。在信息载体上，传统图书馆完全依赖于纸质印刷的书刊、报纸等，数字图书馆则依托于电子书、声音、图像等多媒体数字资源；在存储方式上，传统图书馆需要大容量的物理馆藏空间，而数字图书馆则将数字资源存储在光盘、硬盘或者专业的存储服务器上[5]。

（2）服务推送方式网络化。传统图书馆以馆藏资源为中心，读者需要到图书馆查询和获取馆藏资源，接受图书馆的特定服务；而数字图书馆以读者为中心，根据读者的需求为读者定制个性化服务，读者足不出户就可以获取各种图书馆资源。

（3）管理方式高效化。包括对馆藏资源的管理、对读者享有的借阅权限的管理、对馆内各类馆员的权限管理等。这在传统图书馆时代完全依赖于人工、容易出错且不易控制和监督；而在数字图书馆时代，则可以借助专业的管理软件轻松完成，不易出错且便于监督。

2 数字图书馆网络信息安全现状

2.1 网络信息安全概念及特征

网络信息安全可以分为网络安全和信息安全两个层面，网络安全包含系统安全和应用服务安全；信息安全主要指数据安全，包含数据、加密、程序等。对于数字图书馆而言，网络信息安全尤为重要，它是数字图书馆提供优质、高效、连续服务的前提。网络信息安全根据其本质界定，具有以下几个特征[6]：

（1）完整性。信息在传输、存储、处理过程中保持原样性，这是网络信息安全最基本的安全特征。

（2）保密性。保密性指信息不泄漏给非授权人或实体。

（3）可用性。可用性指信息可以被授权实体正确访问，并按要求能正常访问或在非正常情况下能恢复使用的特征，即在系统正常运行时能正确存取所需信息，当系统遭受攻击或破坏时能迅速恢复并投入使用。

（4）可审查性。通信双方在交互过程中不能抵赖所做出的行为，也不能否认所接受到的对方的信息。

2.2 高校数字图书馆网络信息安全问题

文献[2]以30家各类数字图书馆作为样本，对我国数字图书馆的网络信息安全问题进行了详细调查。从调查结果来看，现阶段，我国数字图书馆无一例外地发生过网络信息安全事件，网络信息安全存在着诸多隐患[7]。

从发生的安全事件来看，我国数字图书馆存在的网络信息安全问题可分为内部安全风险和外部安全风险两个方面。

2.2.1 外部安全风险

外部安全风险主要有：

（1）黑客破坏。对于数字图书馆而言，黑客可以制造的危害主要体现在3个方面：①恶意破坏数字图书馆的信息管理系统。现代数字图书馆高度依赖信息管理系统，如果信息管理系统遭到恶意破坏，最严重的情况将是整个图书馆服务的瘫痪以及无法挽回的经济损失；②窃取数字图书馆所拥有的一些特色电子馆藏资源和花巨资购买的数据库资源。现代数字图书馆已经迈入了有偿商业化管理模式，正因为如此，这些有偿使用的信息资源就存在被黑客窃取的风险；③黑客利用非法手段来使用数字图书馆专享的网络资源。如果黑客控制了数字图书馆的网络系统，就可以不受任何限制的窃用数字图书馆精密的信息资源，严重危害数字图书馆的建设、维护和信息安全[8]。

（2）网络病毒。在数字图书馆时代，图书馆内部局域网与Internet之间的联系越来越紧密，使得图书馆的网络设备和服务器感染网络病毒的风险日益增加[9]。如果有网络设备或者服务器感染病毒，则数字图书馆的服务质量会大受影响；情况严重时，会造成数字图书馆的网络或服务器的瘫痪、网络信息服务无法开展，甚至会破坏图书馆信息管理系统，造成无法挽回的损失。

2.2.2 内部安全风险

内部安全风险主要有：

（1）软件风险。主要指操作系统和应用系统本身存在的安全漏洞，这些安全漏洞给黑客和网络病毒留下了可乘之机[10]。

（2）管理人员技术素质不足。目前仍有相当部分数字图书馆网络管理人员不是计算机网络专门人才。一方面，这些管理人员不能及时发现并排除网络信息安全隐患，另一方面，他们在进行网络配制和权限管理时容易留下安全漏洞。

（3）管理制度欠缺，执行不到位。当前，很多高校图书馆存在网络安全管理制度不健全或执行力度不够等问题，这使得网络安全体系的安全控制措施不能充分、有效地发挥其效能，从而给攻击者提供了可乘之机[11]。

综上可知，内部安全风险和外部安全风险是一种相互抑制、滋生的关系。任何一方面的安全风险如果暴露在网络环境里，都会被无限放大，并有可能导致其它安全风险。

3 解决对策

鉴于以上特点，笔者认为，要从根本上解决数字图书馆的网络信息安全问题，需要从以下3个方面入手：①构建一个安全的网络体系，保障网络自身安全和网络业务安全；②建立完善信息安全管理的应急处理机制；③加强管理人员技术素质，制定并落实管理制度。

3.1 构建安全的数字图书馆网络体系

构建一个安全的网络体系是维护整个数字图书馆网络信息安全的基础，而这恰恰是很多数字图书馆建设中的薄弱环节。

图1展示了一个典型的数字图书馆网络安全拓扑。一套完整的数字图书馆网络安全体系至少应该兼顾以下要素：远程接入安全、边界安全、内网安全、信息中心安全、上网行为安全与统一安全管理[12]。针对这些要素制定网络安全方案，设计合理的网络拓扑是构建数字图书馆网络安全体系的关键。

（1）远程接入安全。目前主要有两大远程接入安全技术：IPSec VPN和SSL VPN。IPSec VPN的优势在于保护点对点之间的通信安全；SSL VPN的优势在于Web，它注重的是应用软件的安全性，更多应用于Web的远程安全接入方面。对于数字图书馆而言，鉴于远程接入的移动性特点，可以考虑SSL VPN的安全产品。但同时也要考虑接入安全保障、安全管理平台以及可靠性方面的因素。

（2）边界安全。数字图书馆的网络体系和其它网络体系一样，需要对网络边界进行有效的管理的控制，以防范黑客、网络病毒和其它方面的网络入侵。数字图书馆在选购边界安全产品时除了要考虑产品的攻击防范能力外，还要考虑网络隔离需求、网络优化需求、用户管理需求等。

（3）内网安全。内网安全是最容易被忽视的一个环节。对于目前的网络管理者而言，更多的工作是预防来自外部的攻击，并进行检测和处理，而授予内部网络更多的信任。但统计数字表明，相当多的安全事件是内网用户有意或无意的操作而造成。对于内网安全，笔者认为，应当利用交换机和其它内网安全设备，强制终端用户在接入网络前通过入网强制技术进行身份认证和安全状态评估，帮助管理员实施安全策略，确保终端病毒库和系统补丁得到及时更新，降低病毒和蠕虫蔓延的风险，阻止来自用户内部的安全威胁。

（4）信息中心安全。信息中心是数字图书馆中数据流动最为频繁的区域，任何软硬件故障或其它安全问题都会导致不可预估的损失。对于信息中心安全，可以设置防火墙来应对面向网络层的攻击，部署入侵检测/防御设备来对抗应用层攻击。还有不可忽视的一点是，信息中心数据一定要做好冗余备份，制定灾难恢复策略。

（5）上网行为安全。通过部署上网行为管理（AC），可为不同部门、不同用户、基于时间段进行权限分配；在安全方面，通过安全网关的功能，保障内网用户的上网安全，在内网和外网之间设立一道安全屏障，使得外网威胁无法渗透到内网。

（6）统一安全管理。统一管理主要立足于对全网设备进行主动监控，提前采取主动的干预动作解决网络中的安全问题。在数字图书馆中部署统一管理平台，将安全体系中各层次的安全产品、网络设备、用户终端、网络服务等纳入一个紧密的统一管理平台中，可以提高整个数字图书馆网络的关联分析和整体防御能力。

3.2 建立应急处理机制

在数字图书馆网络信息安全管理过程中，如何应对网络信息安全管理突发事件尤为重要。通过建立信息安全突发事件应急预案、强化科学处理信息安全突发事件等措施来完善信息安全应急处理机制，将对数字图书馆的信息安全管理工作起到关键性作用[13]。

首先要做好网络信息安全风险评估工作。一旦信息系统遭受攻击，就要对遭受攻击后的负面结果有一个预判，根据预判做好补救措施准备；根据安全事件发生的可能性和因此造成后果的严重程度来识别信息系统的安全风险，从而尽可能采取相应措施，减少弱点，避免攻击，保护信息系统免受损害。

其次要建立信息安全突发事件的应急预案。应急预案应当包括信息安全事件发生前采取的危机预警和检测以及预防等措施，还应包括信息安全事件发生后采取的应急处理和恢复措施。这将是处理信息安全事件成功的关键。

最后要科学处理信息安全突发事件。处理信息安全突发事件时要明确处理流程，落实相关处理人员，根据风险评估以及相对应的应急处理预案对号操作，根据预案制定相应的应急处理方案并加以处理。

3.3 加强管理人员技术素质，制定并落实管理制度

国内的数字图书馆大多缺乏专业的信息安全管理人员，或者说管理人员缺乏全面的信息安全管理知识和技能。因此，数字图书馆应适量引进信息安全管理方面的专门人才并对现有管理人员进行全面、系统、科学的安全管理培训，从管理人员素质入手，提高信息安全管理水平[14]。

此外，数字图书馆网络信息安全管理也离不开管理制度的建设和相应的制度执行力。一方面要制定有效的管理措施，对现阶段的管理现状进行改善，防范于未然；另一方面要提高网络信息安全管理工作中的制度执行力，加强管理人员对管理制度的执行意识，并落实监督机制，从而确保整个网络信息安全管理工作和基本效用和基础功能。

4 结语

网络信息安全是数字图书馆各项管理工作的基础，它将贯穿于数字图书馆建设和发展的全过程[15]。要解决数字图书馆的网络信息安全问题，就必须从数字图书馆的实际出发，分析数字图书馆网络信息安全问题的特点，找到一个系统的解决方法。监于此，本文提出了系统解决数字图书馆网络信息安全问题的一套方法。

目前，网络技术和计算机技术依然处于高速发展时期，在此大环境下，数字图书馆的网络信息安全也将面临一些新的问题和挑战。如何发现和解决新的问题、如何改进数字图书馆的网络信息架构，将是后续研究的重点。

参考文献：

[1] 邱均平，楼雯.我国电子图书数字图书馆建设现状的调查分析[J].图书情报工作，2014，58（5）：2228.

[2] 王运景，王林毅.浅析高校数字图书馆建设[J].教育教学论坛，2014（1）：89.

[3] 魏晓萍.我国数字图书馆研究回顾与展望（19982011）[J].图书馆，2013（4）：7290.

[4] 杨莹.数字化图书馆的概念界定与要素分析[J].现代情报，2007（11）：8789.

[5] 刘芝奇.数字图书馆建设与发展[J].信息系统工程，2013（1）：115116.

[6] 禹玲.解读数字图书馆的网络安全目标与保障体系[J].漯河职业技术学院学报，2014，13（5）：8586.

[7] 郑德俊，任妮，熊健，黄水清.我国数字图书馆信息安全管理现状[J].数字图书馆，2010（7）：2732.

[8] 保洪才.数字化图书馆网络安全分析与对策探讨[J].兰台世界，2013（1）：7273.

[9] 黄革.浅谈数字图书馆网络信息安全[J].黑龙江档案，2013（1）：127127.

[10] 马敏，刘芳兰，宁娇丽.高校数字图书馆网络安全风险分析与策略[J].中国安全科学学报，2010，20（4）：130135.

[11] 段春乐.数字图书馆主控机房安全分析[J].内蒙古科技与经济，2013（18）：6972.

[12] 於建伟.数字图书馆网络安全体系研究[J].武汉船舶职业技术学院学报，2014（1）：4649.

[13] 张明震.浅析如何完善高校网络信息安全管理应急处理机制[J].网络安全技术与应用，2014（3）：141144.

篇10

XX移动公司2016年在市委市政府、省移动公司的领导下，以年初制定的“一三四”思路为指引，全面开展综合管理提升、市场运营发力、网络优势提升等工作，初步实现了一年工作推进目标。

一、重点项目推进情况

（一）加快4G网络建设

XX移动公司2016年将通过完成1876个LTE站的征地及配套建设，全方位、高效率的推4G网络建设工作，持续扩大4G网络的广度、深度和厚度覆盖；

，我司实现新增5级以上热点、行政村100%到达，国道、客运铁路100%覆盖，并重点针对广清城轨、长隆、昆汕高速、沙田片区等大型项目开展专题规划，精细规划站点86个（开通8个，开通率9%），储备站点59个。

（二）快速开展全业务建设

2016年，我司以家庭融合为延伸，做大宽带规模，提升高带宽的价值，打造4G+家庭概念的融合产品体系。，我司宽带覆盖用户突破60万户，家宽预覆盖建设完成6.74万户，累计开通专线545条，重点推进平安XX、土地储备局监控、市政务OA、平安洲心、阳光厨房等11个大型项目。

（三）开展防汛救灾工作

2016年1月22—26日，XX市受近年最强的寒潮侵袭，期间全市各县区陆续悬挂寒冷红色预警信号，为应对寒潮，我司组织迅速开展防雨雪冰冻灾害网络应急保障工作，通过提前准备、召开启动会议、组织保障、及时总结，确保了整个网络安全渡过“霸王级寒潮”。

为应对今年提前到来的汛期，2016年，我司组织启动了2次防汛应急三类响应和4次防汛应急四类响应，并组织公司各部门、县分公司做好抗洪抢修工作，根据防汛保障中出现的问题对防汛应急预案流程及职责进行补充完善，制定提升措施。

（四）践行企业社会责任

我司严格按照集团、市委、和省公司的工作要求，推动落实“两学一做”专题学习教育；

开展志愿者培训，组织参加“清马”志愿服务、学雷锋慰问和5.17促销等志愿活动，累计参与志愿者达189人次，总服务时长达2152小时；

鼓励员工关爱生活回馈社会，参与无偿献血活动，参与“爱心父母”资助困境儿童等；

开展定点扶贫工作，选拔优秀员工脱产担任新时期精准扶贫精准脱贫派驻帮扶干部，深入了解帮扶对象的真实情况，帮助贫困户坚定脱贫信心，增强与基层群众情感；

积极响应市政府创文工作号召，组织公司志愿者开展义务劳动。

二、下阶段重点工作项目推进

（一）完善网络建设，加快带宽提速

继续完善“一张光缆网”建设，加大微网格、管道、光缆等基础资源建设力度；

在工作的基础上，进一步加快10倍带宽提速工作进度，提升家宽覆盖目标。通过“移动4G，为个人提速”、“极光宽带，为家庭提速”、“移动专线，为单位提速”三个子主题，组建推进光网行动的合作力量，提升宽带速度。

（二）多措并举，扩大4G覆盖

下一步，我司以4G综合覆盖率和MR覆盖率为抓手，持续开展4G精品网优化；

积极寻找和解决VoLTE网问题，确保VoLTE高清语音质量；

以投诉为切入点开展各项整治活动，改善用户感知；

联动铁塔，扎实开展维护工作；

以问题为导向量化任务清单，持续开展网络结构整治、参数优化、补点建设等工作，组建省市、厂家、第三方联合团队攻克难题；

加大微小站储备规模，解决道路弱覆盖、MR弱覆盖、网络黑点等问题，实现规模效应。

（三）继续做好防汛应急安全保障工作

目前XX地区逐渐进入后汛期，预计台风等极端天气出现频率会不断上升，因此，我司高度重视下一步的防汛工作，切实按照《防汛保障专项预案》的相关要求，密切关注天气情况以及网络运行情况，并做好交通安全、发电安全、施工安全、抢修安全等宣贯、检查和监督到位，杜绝安全事故的发生。

（四）持续推进“两学一做”专题教育