信息安全整改方案范文 第1篇
【关键字】 桌面终端 补丁 准入管理 综合网管
防患于未然――这是一句古话。这句话用在信息网络安全中最能体会。
随着信息化建设的逐步深入,网络结构日趋复杂,信息系统趋于多元化,信息安全面临许多问题,如内外网安全、主机安全、应用系统安全、物理环境安全、桌面终端安全成为信息化建设的重中之重。桌面终端任意接入,安全策略得不到统一和有效控制,对资产信息采集统计与远程监控手段不足,用户行为难以控制,存在引发信息安全事件的风险,终端维护成本较高等问题制约和影响着信息化健康持续发展。科学、合理的构建和完善信息安全防护体系成为解决信息安全的有效途径。
如何将信息安全隐患降到最低,如何抵御病毒、黑客的入侵,如何安心使用网络这都是在信息行业中醒目的问题。
桌面安全管理系统是一个完全集成的模块化桌面管理解决方案,可以管理企业所有Windows平台设备。涵盖了策略管理中心、设备管理、远程协助、移动存储介质管理等模块,对信息网络安全起到了重要的作用。
设备和资产管理
随着公司企业的发展,IT产业也在不断扩展,终端设备增加了不少。作为IT管理员,要将不同配置,位置分散的PC机等相关设备进行统一管理,把设备台帐做好做细是件比较费时的事情。
在桌面管理系统里,每新增一台终端设备,不管是PC机还是其他办公设备等,只要设有IP地址,分配了部门,在终端上注册了桌面管理系统,都能在桌面安全管理系统内监测到。并且终端机的详细参数配置、进程、安装软件等都能一目了然,这对设备资产管理有很大的帮助。
远程协助和成本控制管理
桌面管理系统内的远程协助,可以帮助网络管理员远程运维电脑终端,这样不仅降低了故障响应时间也提升信息运维人员的工作效率,还可通过系统内的点对点控制,远程取得计算机的安装程序,应用进程,系统版本等关键资料和使用状况。
远程控制使工程师在任何内网接入的工作场所就能对任何出现的故障做出迅速的反应并处理问题。这方面大大节约了工作人员的时间,降低了运维成本。
桌面管理系统补丁管理
桌面终端管理系统重要的补丁下发功能可为公司内网终端自动下发并安装最新的系统补丁,使系统保持最安全的运行方式,可以根据各种计划任务,或者根据批处理策略统一下发下载补丁。当系统监测到有终端未安装补丁时,可对缺少的补丁进行重新下发。并能够对补丁下载及安装的情况进行查询,避免因病毒侵袭及应用系统漏洞而导致损失。
违规外联准入管理
针对违规外联进行全面整改,不仅出台了公司违规外联事件整改方案,而且在管理上加强力度。一是做到定期病毒及安全使用公告,禁止手机联入内网充电;二是定期开展信息安全知识教育培训,将违规外联原理、违规外联的严重性、可能发生违规外联情况公示;三是全网粘贴内网计算机标签标识,杜绝违规外联误操作。四是违规外联坚决执行公司的规定,惩治力度决不放松。
防非法外联系统在终端连接内网前,通过安装准入系统认证客户端对计算机进行健康状况检查,是否安装防病毒软件,是否安装桌面管理系统,对不满足安全要求的终端禁止分配内网合法IP地址,当用户完成入网的要求后,准入系统会自动识别系统状态并分配合法的内网IP地址,完整用户终端的准入流程,并通过桌面管理系统下发防违规外联IP策略,进一步控制非法外联的发生。
移动存储介质管理
移动存储的随意接入网络或者丢失出现信息数据泄密的都对信息安全造成很大威胁。桌面管理系统内的移动存储管理可大大提高移动存储的安全性。通过桌面终端管理系统能够安全的进行移动存储的管理,防止信息泄密事件的发生,杜绝因移动存储介质泄密对内网安全的威胁。
双数据区交互使用:专用U盘支持交换区和保密区。交换区在分配相同桌面标签的计算机上支持口令登录使用;保密区在分配相同桌面标签的计算机上受限制使用,在不同标签的计算机上无法使用,插入即会报警。
综合以上几个模块的功能,作为管理员能充分体会桌面管理系统在信息网络安全中的起到的强大作用。
参 考 文 献
[1]徐沛沛.统一桌面管理系统建设分析与研究 电力信息化 2012(10)
信息安全整改方案范文 第2篇
安全工作报告制度,是小学安全工作的一项重要措施。
1、小学发生学生伤害事故后,小学除及时启动预案组织施救外,必须在24小时内将有关情况报告教育行政主管部门和当地人民政府,属于死亡3人以上重大事故的,小学应当在2小时内报教育行政主管部门和当地人民政府,教育行政部门接到报告后,应当在2小时内报告上级教育行政部门和同级人民政府安监部门。
2、小学发生涉及学生伤害的违法犯罪事件、交通事故以及火灾、食物中毒、急性的传染病症状等情况的,除向教育行政主管部门和当地人民政府报告外,还必须立即报告当地公安、卫生等有关部门。
3、小学安全事故报告范围,除包括校内校外各种非正常死亡外,也包括对校园秩序和师生人身安全造成较大影响的、抢劫、纵火、爆炸、盗窃等重大刑事案件以及校舍倒塌、校园火灾、食物中毒等重大安全事故。
4、在实施安全工作目标考评中,对校园内或由小学组织的活动发生死亡事故或重大刑事案件和安全事故瞒报现象的,将实施安全工作“一票否决制”。对发生迟报现象的,小学必须向教委作出书面解释,理由不充分的,将给予通报批评。情节严重的,直接予以通报批评。对由于瞒报、迟报导致安全事故扩大或造成重大经济损失的,将严肃追究相关责任人和主要领导者的'责任。
5、学生到校和放学时间、学生非正常缺席或者擅自离校情况、以及学生身体和心理的异常状况等关系学生安全的信息,及时告知其监护人。
6、对有特异体质、特定疾病或者其他生理、心理状况异常以及有吸毒行为的学生,小学应当做好安全信息记录,妥善保管学生的健康与安全信息资料,依法保护学生的个人隐私。
信息安全整改方案范文 第3篇
我局对网络信息安全系统工作一直十分重视,成立了专门的领导组,建立健全了网络安全保密责任制和有关规章制度,由局信息中心统一管理,各科室负责各自的网络信息安全工作。严格落实有关网络信息安全保密方面的各项规定,采取了多种措施防范安全保密有关事件的发生,总体上看,我局网络信息安全保密工作做得比较扎实,效果也比较好,近年来未发现失泄密问题。
一、计算机涉密信息管理情况
今年以来,我局加强组织领导,强化宣传教育,落实工作责任,加强日常监督检查,将涉密计算机管理抓在手上。对于计算机磁介质(软盘、U盘、移动硬盘等)的管理,采取专人保管、涉密文件单独存放,严禁携带存在涉密内容的磁介质到上网的计算机上加工、贮存、传递处理文件,形成了良好的安全保密环境。对涉密计算机(含笔记本电脑)实行了与国际互联网及其他公共信息网物理隔离,并按照有关规定落实了保密措施,到目前为止,未发生一起计算机失密、泄密事故;其他非涉密计算机(含笔记本电脑)及网络使用,也严格按照局计算机保密信息系统管理办法落实了有关措施,确保了机关信息安全。
二、计算机和网络安全情况
一是网络安全方面。我局配备了防病毒软件、网络隔离卡,采用了强口令密码、数据库存储备份、移动存储设备管理、数据加密等安全防护措施,明确了网络安全责任,强化了网络安全工作。
二是信息系统安全方面实行领导审查签字制度。凡上传网站的信息,须经有关领导审查签字后方可上传;二是开展经常性安全检查,主要对SQL注入攻击、跨站脚本攻击、弱口令、操作系统补丁安装、应用程序补丁安装、防病毒软件安装与升级、木马病毒检测、端口开放情况、系统管理权限开放情况、访问权限开放情况、网页篡改情况等进行监管,认真做好系统安全日记。
三是日常管理方面切实抓好外网、网站和应用软件“五层管理”,确保“涉密计算机不上网,上网计算机不涉密”,严格按照保密要求处理光盘、硬盘、U盘、移动硬盘等管理、维修和销毁工作。重点抓好“三大安全”排查:一是硬件安全,包括防雷、防火、防盗和电源连接等;二是网络安全,包括网络结构、安全日志管理、密码管理、IP管理、互联网行为管理等;三是应用安全,包括网站、邮件系统、资源库管理、软件管理等。
三、硬件设备使用合理,软件设置规范,设备运行状况良好。
我局每台终端机都安装了防病毒软件,系统相关设备的应用一直采取规范化管理,硬件设备的使用符合国家相关产品质量安全规定,单位硬件的运行环境符合要求,打印机配件、色带架等基本使用设备原装产品;防雷地线正常,对于有问题的防雷插座已进行更换,防雷设备运行基本稳定,没有出现雷击事故;UPS运转正常。网站系统安全有效,暂未出现任何安全隐患。
四、通讯设备运转正常
我局网络系统的组成结构及其配置合理,并符合有关的安全规定;网络使用的各种硬件设备、软件和网络接口也是通过安全检验、鉴定合格后才投入使用的',自安装以来运转基本正常。
五、严格管理、规范设备维护
我局对电脑及其设备实行“谁使用、谁管理、谁负责”的管理制度。在管理方面我们一是坚持“制度管人”。二是强化信息安全教育、提高员工计算机技能。同时在局开展网络安全知识宣传,使全体人员意识到了,计算机安全保护是“三防一保”工作的有机组成部分。而且在新形势下,计算机犯罪还将成为安全保卫工作的重要内容。在设备维护方面,专门设置了网络设备故障登记簿、计算机维护及维修表对于设备故障和维护情况属实登记,并及时处理。对外来维护人员,要求有相关人员陪同,并对其身份和处理情况进行登记,规范设备的维护和管理。
六、网站安全及
我局对网站安全方面有相关要求,一是使用专属权限密码锁登陆后台;二是上传文件提前进行病素检测;三是网站分模块分权限进行维护,定期进后台清理垃圾文件;四是网站更新专人负责。
七、安全制度制定落实情况
为确保计算机网络安全、实行了网络专管员制度、计算机安全保密制度、网站安全管理制度、网络信息安全突发事件应急预案等以有效提高管理员的工作效率。同时我局结合自身情况制定计算机系统安全自查工作制度,做到四个确保:一是系统管理员于每周五定期检查中心计算机系统,确保无隐患问题;二是制作安全检查工作记录,确保工作落实;三是实行领导定期询问制度,由系统管理员汇报计算机使用情况,确保情况随时掌握;四是定期组织全局人员学习有关网络知识,提高计算机使用水平,确保预防。
八、安全教育
为保证我局网络安全有效地运行,减少病毒侵入,我局就网络安全及系统安全的有关知识进行了培训。期间,大家对实际工作中遇到的计算机方面的有关问题进行了详细的咨询,并得到了满意的答复。
九、自查存在的问题及整改意见
我们在管理过程中发现了一些管理方面存在的薄弱环节,今后我们还要在以下几个方面进行改进。
(一)对于线路不整齐、暴露的,立即对线路进行限期整改,并做好防鼠、防火安全工作。
(二)加强设备维护,及时更换和维护好故障设备。
(三)自查中发现个别人员计算机安全意识不强。在以后的工作中,我们将继续加强计算机安全意识教育和防范技能训练,让员工充分认识到计算机案件的严重性。人防与技防结合,确实做好单位的网络安全工作。
信息安全整改方案范文 第4篇
一.一钻研违景
我国计算机网络尽管起步较晚,但经由近几年的迅猛发展,已经走进每一家每一户。截至二0一三年,我国已经有六亿多网民,成为网民至多的国家。同时,信息的载体模式也迅速发展,如微博、微信、facebook、QQ等,电子政务网络作为政府合用的主要网络,安全以及保密问题成为凸起问题之1,不经意间信息就可能被泄露、盗取。在这类情况下,电子政务的信息安全问题就燃眉之急,良多政府机关仍在使用原始的网络隔离卡、网闹等手腕避免信息的非授权获取,电子政务网络与公共信息网络没有物理隔离,给病毒入侵以及黑客袭击等非法手腕提供了便利的渠道,这类原始的手腕很容易被攻破,电子政务信息安全没法保障。1旦不适于对于外表露的政府信息、军事信息、经济信息、社会信息等分散,对于社会流动、国家不乱都会造成深挚的影响,为避免这类现象产生,电子政务系统的安全才是应当患上到注重之处。互联网安全技术广泛利用与电子政务系统,势必使电子政务信息的保密性更为深远,也保障了政府的正常秩序、社会的不乱以及国家安全。
…………
一.二国内外发展示状
美国的电子政务系统最开始是由_于一九九三年提出施行的,其发展速度比较快,展开的也比较胜利,在各个领域迅速发展起来,使美国成为全球电子政务建设的模板。美国采用电子政务的阶段施行策略,在这个进程中,从简单到繁杂逐步演化:第1阶段是雏形阶段,主要是在政务系统中提供1般的服务,从事简单审批事项,不是很繁杂;第2阶段开始树立公共可阅读的网址,处理比较繁琐的事务,政府展开转型;第3阶段是组构电子政务集成系统以及技术体系,树立政府处理系统;第4个阶段有互动功能,政府间、政府以及企业,政府以及公民间互动沟通以及服务。美国电子政务的发展有下列几个特色:第1,许多网站以及政府事务;第2,政府有专门电子政务部门负责对于电子政务网络进行管理运维;第3,政府拥有便捷的服务体系,快捷响应要求;4是电子政务信息安全意识强烈,专注于信息安全管理以及维护。一九九九年加拿大政府于正式颁布政府在线,相似于现在的电子政务,并且于以后几年内实现所有政府信息以及服务的网上办公,加拿大在电子政务内网的设计上获得了显着的成效。加拿大电子政务发展的基本特征:第1,政府执行利用程序的角色,加拿大政府掌舵人亲身关注电子政务建设;第2,基础设施建设无比迅速以及完全;第3。以用户为中心,以企业以及国际客户的反馈满意度的主旨,延续改良以及发展。新加坡是进行政府信息公幵最古老的国度,也是电子政务建设过程中迅速发展的1个国家。二0年前,在一九八七年开始发展政府计算机规划,建设电子政务网络是首要的组成之1,新加坡还推出了1系列国家科技规划,科技的利用以及重构使政府机构办事高效、反应快捷,为所有类型的用户提供优质的、可反馈的综合。
………….
二.电子政务基本概念
二.一电子政务安全及抉择因素
电子政务安全触及良多领域,是国家安全的首要组成部份,电子政务安全部现在下面几个处所:①真实性,即便用者身份以及处理信息是真正的;②不可扭转性,即信息不可损坏,在传递以及存储中不会呈现未被授权的扭转;③权限性,即用户身份不同对于信息资源走访权限不同;④保密性,即信息不会被非授权走访,包含存储保密性以及传输保密性;⑤抗抵赖,即有保密责任机制,背规操作可记录并承当相应责任一。电子政务信息安全抉择因素都是应用了管理以及技术上的安全漏洞,可分为内部因素以及外部因素,内部因素是指人有目的、有计划的袭击以及损坏电子政务信息网络,这种因素主要包含歹意以及差错两种,歹意安全要挟是指出于某种目的主动对于电子政务信息网络进行损坏以及袭击,其表现情势包含网络袭击、信息盗取、病毒入侵、特务潜入等。差错安全要挟主要是因为授权用户缺少经验、培训不到位、操作失误等缘由无心操作造成为了对于电子政务系统的损坏;外部因素是指面向外部用户的电子四政务系统遭到的安全要挟,例如政府门户网站等,这些服务是对于外的、面向外部的,存在比内部网络更大的损坏以及袭击的要挟,也包含物理因素制约以及技术壁皇两方面内容,例如不可抗的天气、存在安全漏洞的技术防护手腕。
…………
二.二.电子政务中信息安全的相干理论以及技术法子
为构建电子政务信息安全部系,经常使用的信息安全相干理论以及技术法子有数据加密技术、认证技术与数字签名、等级维护法子、入侵检测安全技术、安全域划分、虚拟专网、防火墙技术等。数据加密技术是将信息经由密朗和特定函数转变成无心义的信息,即由明文转变成密文,称为加密,而将其逆向的进程称为解密。为了提高电子政务系统数据的安全,数据加密技术被引入,避免涉敏感信息泄露。数据加密技术是指1个特定的数字安全技术,信息被数据加密工具(加密密销)转换成无心义的密文,收件人收到看似无心义信息,通过解密,患上到需要的信息,在现代信息的社会,情报间谋想方设法的想获取有利的情报信息,这个进程有效避免了敏感信息的意外被获取。加密算法是通过原始信息的1系列加密法则对于明文进行加密,接受者收到后对于密文使用相同法则进行解密。解密算法以及加密算法常常是逐一对于应的瓜葛,构成1组加密密钥以及解密密销,履行逐一匹配,现有的可分对于称加密技术以及非对于称加密技术。对于称加密技术中,加密以及解密公用1个密胡,同样成保密密钥或者者单朗匙加密法子,例如数据加密算法(Data Encryption Algorithm, DEA)以及国际数据加密算法(International Data Encryption Algorithm, IDEA);非对于称加密技术即加密以及解密使用不同的密朗,不同的密钥被称为“公朗”以及“私胡”,公钥以及私钢组合使用,完成对于信息的加密以及解密。公明是可以对于外公幵的,私明是有信息结合方掌握不对于外公布的,例如RSA、违包密码、McEliece密码等。加密技术在传输进程中,只要传输加密文件,就很难把密钥传输给对于方,不管使用甚么法子均可能被盗取,1旦盗取,加密的信息就等于完整暴露在网络上,而非对于称加密技术中,由于公胡是可以公幵的,公胡就显的不那末首要,即时加密信息以及公钥被意外取得,没有私钥也1样没法对于加密信息进行解密,有效的解决了密钢在传输进程中产生的泄露隐患以及问题。
………..
三.电子政务网络信息安全.........一五 三.一电子政务网络利用安全风险......... 一五
三.一.一物理层.........一五
三.一.二链路碰层......... 一五
三.一.三网络层......... 一五
三.一.四系统层......... 一六
三.一.五利用层......... 一七
四.电子政务安全防范体系整体法子......... 一九
四.一安 全防范体系设计准则......... 一九
四.二健全信息安全规章轨制保障体系......... 二一
四.三优化管理结构......... 二三
四.四健全预警与自评估防护体系......... 二五
四.五树立应急恢复机制......... 二六
五.钻研总结与瞻望......... 二七
四.电子政务安全防范体系整体法子
四.一安全防范体系设计准则
电子政务平台是整个电子政务网络体系的基石,以计算机网络为出发点,斟酌到整个系统,易于扩大,进级,管理以及使用。①易用性以及超前性。计划电子政务需要斟酌到全盘的发展,计划未来的网络扩充以及改造需求,首先斟酌易用性,便于的学习使用,人机交互好,操作利便,可以实时保护,其次要斟酌充沛应用现有的有信息资源以及装备,采取先进的网络通信技术以及装备,以保证原有投资的资源不挥霍以及冗余的有效性。②不乱性以及安全性。电子政务的不乱安全运行建构在整个系统的通力协作上,不乱以及安全需要信息技术工具进行保障,利便电子政务的运维,充沛斟酌症结装备的维修、售后,改换以及扩大冗余路线,采用必要的防护措施,准确传输,确保数据不会被篡改,并依据具体情况使用VPN,走访节制,网络隔离,边界防护,IP/MAC地址绑定,防火墙以及IDS等网络安全技术确保网络的不乱安全的运行。网络不乱安全运行请求电子政务系统在1段时间乃至1个阶段的使用进程中,维持正常,发现过错及时记录,呈现袭击即刻阻断,并讲演日志,在电子政务系统设计中,依托高机能的网络装备,优化设计,以保证网络的不乱性以及安全性,单1的终端或者系统呈现问题时,能够保证其他系统正常运行。固然,电子政务系统必需拥有完全的日志审计功能,将过错信息、损坏动作等实时记录,并节制整个系统的流畅运行。另外,还应设置症结装备以及利用备份,以避免受到病毒袭击网络,没法恢复以前状况,备份系统必需到达的I/O传输快、存储不乱可靠。
………….
信息安全整改方案范文 第5篇
人行太湖县支行根据市中心支行办公室转发《中国人民银行办公厅关于开展涉密人员分类确定和保密审查工作的通知》(以下简称《通知》)的要求,结合工作实际,认真组织实施,扎扎实实地完成了保密人员分类确定和保密审查工作。
一、精心组织,领会精神。
支行及时召开保密委工作会议,会中全文学习了《中国人民银行办公厅关于开展涉密人员分类确定和保密审查工作的通知》精神,会议研究,要认真落实《通知》精神,规范确定涉密人员,认定涉密岗位,严格涉密人员审查,加强涉密人员保密教育培训,强化涉密人员日常监督。
二、确定标准,定岗定人。
支行根据和结合《通知》、《中国人民银行安庆市中心支行保密委员会确定保密要害部门部位的通知》中所规定的涉密岗位和涉密人员标准定岗定人,填写《涉密岗位登记表》、《涉密人员保密审查表》,对涉密人员的国籍、政治立场、个人品行、学习和工作经历以及现实表现、主要社会关系等进行了仔细的审查,完善涉密人员台账,建立长效机制。按要求上报了《涉密人员备案汇总表》及报告材料。
三、开展教育,提升素质。
一是落实领导学法制度。党组中心组专题学习《保密法》、《保密法实施条例》及人民银行有关保密工作的规章等;二是对涉密岗位工作的人员进行保密常识教育,确保其熟悉保密法律法规,掌握履行岗位职责所需的保密知识技能;三是及时对新入行员工进行保密知识教育。使新行员尽快熟悉保密知识,向他们发放保密书籍,开展保密知识技能培训,切实提高新员工的保密意识,增强做好保密工作的责任感和使命感;四是组织保密知识测试。结合“七五”保密普法宣传教育,组织全行员工进行《保密法》及中国人民银行保密法规知识测试。
四、强化领导,完善制度。
一是调整组织成员。鉴于人员变动,为有效加强保密工作的组织领导,领导干部履行《中国人民银行领导干部履行保密工作职责规定》,结合工作实际需要,调整支行保密委员会组成人员,进一步明确领导责任;
二是重新签订保密责任书。结合内设机构的'整合,为使保密管理制度落到实处,进一步完善保密防护措施,有效地预防失泄密事件的发生,支行各部室与保密委重新签订保密工作责任书,进一步明确保密工作责任;
三是签订保密承诺书。为使新员工认真遵守国家保密法律法规和人民银行保密规定,承担保密义务和法律责任,对新入行员工及聘用人员签订保密承诺书。
五、落实制度,监督检查。
支行以开展涉密人员分类确定和保密审查工作为契机,一是开展对信息发布审批程序的审查。严把信息发布范围,切实做好政务公开、新闻发布、课题调研等对外公布信息的保密审查工作,在实际工作中,支行遵循“谁公开谁审查、谁审查谁负责、先审查后公开”和“一事一审”的原则,信息公开前均由发布部门填写《政务公开预审表》提交相关部门进行严格审查,确保了涉密信息不公开、公开信息不涉密;
二是对涉密文件检查。涉密文件的收发、传阅、保管严格按保密制度和工作流程规范操作;
三是对计算机安全检查。按照《信息系统和信息设备使用保密管理规定》及《涉密计算机保密管理规定》要求,对全行的内网计算机详细登记造册,管理责任具体到人。计算机都分别设置涉密和非涉密标志,涉密计算机实行台账管理,严禁非法外联,非涉密计算机禁止处理涉密信息,内外网机实行物理隔离。
信息安全整改方案范文 第6篇
(一)健全组织管理体系,建立科技风险管理三道防线。安徽省分行成立由行长任组长、分管副行长及各部门负责人参加的信息化建设领导小组及信息安全应急领导小组,制定议事程序,确立工作步骤,审议信息科技重大决策事项及信息科技风险管理、信息安全管理工作。领导小组每季度召开一次会议,对信息化建设工作进行决策、安排和部署。立足于可持续发展战略,安徽省分行提出了“全面风险管理、全程风险管理、全员风险管理”的管理目标,建立了信息科技风险管理的三道防线。第一道防线由信息科技部门组成,负责生产运行、应用研发、科技管理、信息安全等工作。第二道防线成立由信息科技部门和风险管理部门牵头,其他部门共同参与的风险管控平台。依托风险管控平台,通过检查、评测和监控及时发现科技工作中的风险隐患,组织召开风险例会,研究制定整改措施、整改方案,结合工作实际制定信息科技风险管理制度和规范。第三道防线由内部审计部门组成,主要职责是对信息科技工作进行专项审计。
(二)推动制度体系建设,构筑安全生产生命线。多年来,安徽省分行每年都对信息科技制度和技术规范进行修订,对现有信息科技制度体系进行评估,对信息科技制度体系架构进行梳理,逐步建立了制度、实施细则及技术规范三层架构的制度体系。形成了《信息科技制度汇编》,共包括38个科技管理办法、16个实施细则、9项技术规范,在全行范围内印发执行,有效指导了信息化建设和风险管理工作的开展。为了保持制度的严肃性,使基层分支行操作人员严格执行制度,省分行加强制度执行力建设,采取检查、监控及违规积分等措施,确保制度落地,形成人人“重制度,守制度”良好工作氛围。
(三)完善技术体系建设,提升技术防范能力1.建设高标准机房。2009年到2011年期间,率先启动省、市、县三级机房达标工程改造,共投入2000万元用于辖内66个机构机房的建设和改造,机构覆盖面达到90%以上。机房建设突出了“高可用、高可靠、易管理、前瞻性”的理念,对供电、防雷、消防、空调、装饰系统进行了全面改造,为信息系统安全运行提供了可靠的物理保障。2.健全后备供电保障体系。2012年,利用有限的固定资产指标,为全辖所有市级分行配置了功率在20KVA以上的UPS,为60个县支行配置了10KVA的UPS;在3个新建办公楼机构建设了市电双回路供电、7个行自备发电机;11个行与电力公司、电信或联通等公司签订应急供电协议。形成了UPS、发电机、双回路供电、移动发电车等多重供电安全保障。3.建立功能完善的监控系统。省、市分行统一建立了机房预警监控系统(包括网络预警监控系统和机房动力环境监控系统),实现对机房物理环境、重要设备、网络设备、数据链路、业务系统进行实时监测及预警。系统采用分级监控方式,本级行不仅可以监控自身机房及信息系统运行情况,还可以实时监控到辖内行情况,实现科技风险监测的纵横结合,提升风险预警与防控能力。4.构建高效安全的网络体系。基层行成立不久,就实现了分网运行,根据业务种类、服务范围等分为生产网、办公网和监控网,针对不同的网络采用不同的安全控制策略;在网络线路上,采用三家运营商多线路、互为热备方式实现网络通讯的高可靠性;结合不同的应用分别采取了防火墙、入侵检测、内外网隔离等技术防范手段,确保网络安全。5.部署防病毒系统。部署了覆盖全行的计算机病毒防治系统,支持防病毒软件的统一管理和升级,有效防止病毒转播与蔓延。6.建立省分行级的异地灾备中心。通过在异地机房内架设EMC存储,使用现有网络在非工作时段进行数据复制,解决了重要数据异地灾备问题。同时在存储中划分一定的空间供二级分行使用,也解决了二级分行重要数据异地存储的难题。经过演练测试验证,灾备系统运行稳定,能够有效地保障数据安全。
二、基层行信息科技风险管理工作面临的挑战
(一)信息科技风险管理意识及能力尚需提高。一是部分基层行领导存在重业务发展重业务风险防范,轻信息科技建设轻信息科技风险防范的现象,致使科技风险管理不到位。二是一线操作人员风险意识淡薄,认为信息科技风险是信息科技部门的事,与己无关。对移动存储设备使用、IC卡管理、密码管理等安全管理规定置若罔闻,非常容易产生操作风险。三是信息科技人员缺乏科技风险管理方面专业系统的培训,风险管理知识及经验不足,风险识别、风险评估、风险处置能力不强。
(二)信息科技风险管理制度还需完善。一是信息科技管理制度还不够完善。比如现有的制度在电子设备采购、管理、报废等方面进行了规范,但在设备选型、设备更换、固定资产指标使用等方面缺乏统一规定,部分机构出现设备老化、设备带病工作、设备兼容性差等情况。二是内部管控制度不健全。目前对信息科技风险审计能力不足,缺乏信息科技风险的有效监管。审计部门只对信息科技资产进行审计,缺乏必要的技术力量和技术方法对信息科技风险及信息科技人员行为进行审计。信息科技部门既是运动员,又是裁判员,不能形成有效的制衡机制。三是制度执行不到位。由于基层行信息科技人员不足,技术力量薄弱,科技部门重要岗位缺乏备份人员,内部岗位之间缺乏制约,影响某些规章制度有效落实。
(三)信息安全技术保障体系需进一步提升。一是技术安全标准和技术规范不够全面,在风险预警、评估、处置等方面存在漏洞。二是在终端安全、网络准入控制、网络分区等方面技术手段不足,既增加人力维护成本,又极易产生信息科技安全隐患。三是IT服务外包需进一步规范,在外包合同签订、外包人员管理、服务质量的监督等方面需加强监管,在努力提高服务水平的同时,最大限度地保护信息安全。
三、基层行信息科技风险治理展望
(一)加强内控制度建设,巩固三道防线。内控管理是一项长期而重要的工作,基层行应紧密结合现有业务流程,以完善管理机制、建立健全制度体系为主线,不断优化现有信息系统,提高信息系统基础设施的服务保障能力。信息科技风险虽然体现在信息系统的运行操作环节,但往往涉及业务流程和操作模式的合理性、业务需求的质量等众多方面,防范信息科技风险必须综合考虑业务需求制定、项目实施、软件开发、基础设施建设、运行维护管理等不同环节的各种因素,由业务主管部门、科技管理部门和审计部门协同工作,才能起到事半功倍的效果。各基层行首先应充分认识信息科技安全的紧迫性和重要性,明确信息科技风险管理目标,落实信息科技风险管理责任制,将信息科技风险纳入自身的总体风险框架,筑起第一道“思想”防线;其次,在加强信息安全监督、自查力度的同时,还应定期组织辖内信息科技风险的专项检查,对于日常经营管理和生产运行中发现的操作风险隐患,建立信息系统风险持续跟进机制,及时消除风险隐患,坚守第二道“监查”防线;此外,还应明确业务部门责任,将科技风险管理纳入到业务部门日常管理,设立专门的IT审计团队,培养专业的IT审计人才,对信息科技风险进行评估,督促整改,构建“以查带审,以审促查”的第三道防线。
(二)重在预防,完善信息风险防控体系。一是建立信息风险监控平台,通过对现有各类生产系统、监控系统中的可疑数据进行跟踪与分析,从而有效地对信息科技风险进行预警、评估、处置。平台采用实时预警和T+1分析相结合的方式,对于风险程度高、要求响应速度快的风险点,依托短信平台、邮件系统在最短时间内给出预警;对于日常操作和行为信息,采用T+1分析的方式,通过事后追查、责任落实来规避风险。二是完善信息科技风险评估制度,严格控制对应用项目外包、软硬件产品和相关服务外包的风险,建立对外包服务商、产品供应商的信息科技风险的评估机制,实现对第三方全过程的跟踪管理,防范外包服务的实施风险。三是实施风险管理的全覆盖。将全省人员按照省、市、县三级组织实施分级管理,一级管一级,实现从上到下、从省到县的逐级有序结构,使科技工作风险管控的触角延伸到每一个人、每一台计算机、每一项业务。
(三)强化保障体系,持续推动业务连续性管理。首先,应严格执行机房值班制度,每日巡查机房,确保将安全隐患消灭于萌芽之中。其次,还应加强后备电源、备品备件的管理,落实各二级分行机房的第二供电保障渠道,有条件的行采用双回路供电,没有改造条件的自备发电机,对重要设备还应采取热备或冷备的方式,消除单点故障隐患。再次,研发推广桌面(终端)安全系统,包含内网准入、补丁分发、病毒库升级和主动防御等功能,从源头防范,确保网络安全。此外,还必须未雨绸缪,及时修订应急预案,做好业务连续性规划、业务恢复机制、风险化解和转移措施、数据备份方案等多方面的工作,并加强灾备演练,以保障在突如其来的灾难性事故面前能从容应对,迅速恢复生产,尽可能降低事故造成的损失。
信息安全整改方案范文 第7篇
一、充实领导机构,加强责任落实
接到文件通知后,学校立即召开行政办公会议,进一步落实领导小组及工作组,落实分工与责任人。__二小网络安全大检查专项行动由学校统一牵头,统一指挥,学校信息中心具体负责落实实施。信息中心设立工作小组,小组成员及各自分工落实管理、维护、检查信及培训,层层落实,并坚决执行“谁主管谁负责、谁运行谁负责、谁使用谁负责”的管理原则,保障我校校园网的绝对安全,给全校师生提供一个安全健康的网络使用环境。
二、开展安全检查,及时整改隐患
1、我校“网络中心、功能室、微机室、教室、办公室”等都建立了使用及安全管理规章制度,且制度都上墙张贴。
2、网络中心的安全防护是重中之重,我们分为:物理安全、网络入出口安全、数据安全等。物理安全主要是设施设备的防火防盗、物理损坏等;网络入出口安全是指光纤接入防火墙->路由器->核心交换机及内网访问出去的安全,把握好源头;数据安全是指对校园网的数据备份、对不安全的信息进行处理上报、对信息的过渡等。信息中心有独立的'管理制度,如网络更新登记、服务器资源、硬盘分布统计资料、安全日志等,便于发现问题,既时查找。
3、对我校几大网站平台的帐户、口令等进行了一次专门的清理检查,对弱口令进行等级加强,并及时将应用软件更新升级,我校是电信光纤专线接入互联网,采用思科硬件防火墙作为入口的第一道防线,然后是接入路由器,最后接入核心交换机,保证了我校网络接入互联网的几道很重要的过滤。网络中心服务器的杀毒软件是正式版本,能定时进行升级更新,每天对系统进行补丁升级,消除可能存在的一切安全隐患,我校对外的服务器有2台(FTP服务器、WEB服务器),FTP服务器只对外开放端口21,其余端口全部关闭;同样WEB服务器只开放端口80,其余端口全部关闭,在方便师生使用的同时,要保障网络的绝对安全,由于我校领导的高度重视,管理得当,我校从20__年建立校园网到现在,还没有任何攻入内网的记录。
4、强化网络安全管理工作,对所有接入我校核心交换机的计算机设备进行了全面安全检查,对操作系统存在漏洞、防毒软件配置不到位的计算机进行全面升级,确保网络安全。
5、规范信息的采集、审核和发布流程,严格信息发布审核,确保所发布信息内容的准确性和真实性。每周定时对我校站的留言簿、二小博客上的贴子,留言进行审核,对不健康的信息进行屏蔽,对于反映情况的问题,备份好数据,及时向学校汇报。
6、本期第三周我校在教职工大会组织老师学习有关信息网络法律法规,提高老师们合理、正确使用网络资源的意识,养成良好的上网习惯,不做任何与有关信息网络法律法规相违背的事。
7、严格禁止办公内网电脑直接与互联网相连,经检查未发现在非涉密计算机上处理、存储、传递涉密信息,在国际互联网上利用电子邮件系统传递涉密信息,在各种论坛、聊天室、博客等发布、谈论国家秘密信息以及利用QQ等聊天工具传递、谈论国家秘密信息等危害网络信息安全现象。
三、存在的问题
1、由于我校的`网络终端300多个点,管理难度大,学校没有多余的经费来购买正版杀毒软件,现在使用的是伪版的或者免费版本的杀毒软件,这给我们的网络安全带来了一定的风险。
2、我校的服务器共有5台,但我们没有一套网络管理软件,平时全靠人工手动去管理,管理难度大,所以平时难免有忘补丁升级的时候,这难免也存在一定的安全风险。
3、在学校,网管员不能专职来搞网络管理,一般都还要兼一个人的工作量,所以在网络管理上的精力有限,在网络管理、资源整理,安全日志记录上还有待于进一步提高。
总之,在后面的工作中,针对我们的不足及问题,努力整改,在现有的基础上,尽努力把我校网络安全工作做到更好,给全校师生提供一个安全健康的网络环境。也殷切期望相关领导给我们指点迷津,谢谢。
信息安全整改方案范文 第8篇
一、工作目的
按照《云南省工业和信息化委员会关于开展20xx年度云南省政府信息系统安全检查工作的通知》要求,根据《_办公厅关于加强政府信息安全和保密管理工作的通知》、《_办公厅关于印发<政府信息系统安全检查办法>的通知》以及《云南省政府办公厅关于印发<政府信息系统安全检查实施办法>的通知》、《20xx年度云南省政府信息系统安全检查指南》、《昆明市人民政府办公厅关于印发昆明市政府信息系统安全检查工作方案的通知》精神,坚持“谁主管谁负责,谁运行谁负责、谁使用谁负责”的原则,开展20xx年度石林彝族自治县人民政府信息系统安全检查工作,贯彻落实国家对于信息安全工作的各项要求,在全县范围内对各乡镇、各部门信息系统安全工作进行全面检查,掌握我县党政信息系统安全状况,发现存在的主要问题和薄弱环节,完善信息安全制度,加强安全防护措施,提高信息安全水平,信息安全工作方案。
二、组织机构
成立石林彝族自治县网络信息安全检查领导小组(以下简称领导小组)。
组长:
副组长:
成员:
领导小组下设办公室在县信息产业办,负责组织实施本次安全检查工作,由段圳宗同志兼任办公室主任,办公室工作人员从领导小组成员单位抽调。
三、具体工作
(一)检查范围:各乡镇人民政府,县直各部委办局在内外网运行的办公系统、业务系统、网站系统等。各乡镇、各部门的重要业务系统、门户网站是检查重点。
(二)按照《政府信息系统安全检查实施办法》、《20xx年度云南省政府信息系统安全检查指南》(附件一),请各乡镇、各单位对照进行自检,并形成书面材料(附电子文档),填写《20xx年石林彝族自治县人民政府信息系统安全检查报告表》(附件二、三)盖章并附电子文档,于20xx年6月13日前一并报领导小组办公室。
(三)针对当前政府信息系统存在的薄弱环节,按照《云南省政府信息系统安全检查实施办法》要求,重点检查以下内容:
1、信息安全组织机构。
2、日常信息安全管理。
3、等级保护与风险评估。
4、建设防范手段建设。
5、应急管理工作开展。
6、信息技术产品和信息安全产品使用。
7、信息安全服务。
8、信息安全教育培训。
9、信息安全经费保障。
10、安全隐患排除及整改。
(四)领导小组对县重点部门的网络信息安全进行现场抽查。
(五)20xx年6月中下旬接受市网络信息安全检查工作组到石林检查,具体检查单位根据市检查组通知临时确定。
(六)20xx年9月根据我县的.信息安全检查结果,对检查中发现的问题,将按照《政府信息系统安全检查办法》的规定,责令相关部门限期整改,并追究有关人员的责任。
(七)自20xx年10月起,各乡镇、各单位开展20xx年下半年信息安全检查工作。在上半年工作的基础上,进行自评、自查并形成书面材料(附电子文档),填写《20xx年度石林彝族自治县政府信息系统安全检查报告表》(附件二、三)盖章并附电子文档,于20xx年10月15日前一并报领导小组办公室,规划方案《信息安全工作方案》。
四、工作要求
各乡镇、各部门要把政府信息系统安全检查工作列入重要议事日程,加强领导,明确检查责任,落实专职的检查人员和经费,保证检查工作顺利进行。要求所有参与检查的人员必须严格按照《云南省政府信息系统安全检查实施办法》和《20xx年度云南省政府信息系统安全检查指南》要求开展工作,要特别强调工作中注意信息安全和保密。涉及国家秘密的信息系统保密检查工作,按照国家保密管理规定执行。
信息安全整改方案范文 第9篇
随着互联网应用和门户网站系统的不断发展和完善,网站系统面临的安全威胁和风险也备受关注。网站系统一方面要加强落实国家信息安全等级保护制度要求的各项保障措施,另一方面要加强系统自身抵抗威胁的能力,同时结合国办40号文件《关于进一步加强政府网站管理工作的通知》的相关要求,网站系统要切实进行防攻击、防篡改、防病毒各项防护措施的部署和实施,综合提升网站系统的安全保障能力。
根据国家等级保护有关要求,省级政府门户网站系统的信息安全保护等级应定为三级,建立符合三级等级保护相关要求的安全防护措施,能够形成在同一安全策略的指导下,网站系统应建立综合的控制措施,形成防护、检测、响应和恢复的保障体系。通过采用信息安全风险分析和等级保护差距分析,形成网站系统的安全需求,从而建立有针对性的安全保障体系框架和安全防护措施。
网站系统安全需求
根据网站系统的应用情况,针对网站系统的安全需求可以从系统业务流程、软件、数据、网络和物理几个方面进行综合分析,具体需求如下:
1、业务流程安全需求
针对网站类业务重点需要关注发布信息的准确性,采集分析和汇总信息的可控性,以及服务平台的可用性,系统可能面临的威胁包括网络攻击、越权、滥用、篡改、抗抵赖和物理攻击,应加强对于这些威胁的对抗和防护能力,通过严格控制业务流程中的各个环节,包括信息采集、分析、汇总、发布等过程中的人员访问身份、访问控制、审批审核等需求,同时要加强系统自身的完整性保护和抗抵赖机制的实现。
2、软件安全需求
网站系统软件架构一般包括接入层、展现层、应用层、基础应用支撑层、信息资源层和基础支撑运行环境等几个层面,由于几个层面涉及的主要功能和软件实现存在一定的差异性,因此要通过分析不同层次可能面临的威胁。接入层是目标用户和接入媒介共同构建而成,针对业务系统此层面是一个访问入口,从安全需求方面应当减少入口对于系统的攻击可能性,对于指定的接入和入口可以通过建立可信机制进行保护,对于非指定的接口可以通过控制权限进行防护;展现层是系统内容的展示区域,要确保系统展示信息的完整性,降低被篡改的风险;应用层是对数据信息进行处理的核心部分,应加强系统自身的安全性和软件编码的安全性,减少系统自身的脆弱性;基础应用支撑层主要包括通用组件、用户管理、目录服务和交换组件等通用应用服务,该层次重点是确保系统组件自身的安全性,同时要加强与应用之间接口的安全性;信息资源层是由业务数据库和平台数据库共同构成,此层次重点的安全在于数据库安全;基础支撑运行环境层,支撑应用系统运行的操作系统、网络基础设施和安全防护等共同构筑成基础支撑运行环境,该层次面临的主要威胁包括物理攻击、网络攻击、软硬件故障、管理不到位、恶意代码等多类型威胁,应加强资产的综合管理。
3、数据安全需求
网站系统的数据主要包括互联网读取、录入、管理、审核的数据信息,以及前台的交互信息和后台的数据交换信息,针对这些信息各个环节中的访问关系不同,信息的敏感和重要程度不同,可能面临威胁也存在一定的差异性,其中读取过程要结合信息的敏感和重要程度进行访问控制,降低越权、滥用等威胁的发生;录入关注信息自身的完整性和合法性,注意防止恶意代码和木马对系统造成的攻击;管理和审核涉及信息系统的关键性信息,所以基本属于系统中的敏感信息或关键流程管理,加强人员的安全管理;交互和数据交换要通过系统自身的安全防护机制,抵抗网络攻击和加强抗抵赖机制。
4、网络和物理安全需求
网络层面重点在于设计合理的网络架构,部署冗余的网络设备,形成可以建立不同安全策略的安全域,从而确保网站系统能够正常稳定运行。
物理安全主要涉及的方面包括环境安全(防火、防水、防雷击等)设备和介质的防盗窃防破坏等方面。具体包括:物理位置的选择、物理访问控制、防盗窃和防破坏、防雷击、防火、防水和防潮、防静电、温湿度控制、电力供应和电磁防护等方面的需求,应确保机房的建设符合国家相关要求。
5、IT资产安全需求
IT资产重点关注资产本身的漏洞风险,同时根据资产类型的不同,可以区分成硬件资产、软件资产,其中硬件资产可能面临的关键威胁是软硬件故障、物理攻击等;软件资产可能面临的威胁包括篡改、泄密、网络攻击、恶意代码和抗抵赖。
6、综合安全需求
通过对各个方面综合的安全风险和需求分析,网站系统相关的业务、软件、数据、网络和相关IT资产,由于其应用类型、环境等因素导致主要威胁分布在网络攻击、篡改、物理攻击、恶意代码、越权、滥用和抗抵赖等几个方面,由于其威胁发生的.可能性较高,威胁利用后影响较大,导致其安全风险较高,因此应形成对抗这些威胁的必要的安全措施,加强对系统自身的安全性。同时结合信息安全等级保护基本要求的相关技术和管理控制点,进一步完善物理安全、网络安全、主机安全、应用安全和数据安全的相关控制措施,并要能够落实组织、制度、人员、建设和运维相关的管理要求。
网站系统安全方案设计
根据对网站系统安全需求的分析,对于网站系统的安全防护主要从以下两个方面进行设计,一方面是系统的安全保护对象,合理分析系统的安全计算环境、区域边界和通信网络,形成清晰的保护框架;另一方面还是要建立综合的安全保障体系框架,形成对网站系统综合的控制措施架构,同时加强网站系统可能面临威胁的各项防护机制。
1、安全保护对象
安全计算环境:重点落实等级保护基本要求的主机、应用、数据部分的安全控制项,结合安全设计技术要求中的主要防护内容包括用户身份鉴别、主机和应用访问控制、系统安全审计、用户数据完整性保护、用户数据保密性保护、主机入侵、防病毒等措施;
安全区域边界:重点落实等级保护基本要求的网络部分的安全控制项,结合安全设计技术要求中的主要防护内容包括边界访问控制、网络安全审计和完整性保护等;
安全通信网络:重点落实等级保护基本要求的网络和数据部分的安全控制项,结合安全设计技术要求中的主要防护内容包括通信网络安全审计、通信网络数据传输保密性保护、数据传输完整性保护和可信接入保护。
2、安全保障框架
结合网站系同自身的安全需求,应加强对于网站系统的安全风险评估,同时建立配套的安全管理体系和安全技术体系,其中安全管理体系包括安全策略、安全组织和安全运作的相关控制管理;安全技术体系结合等级保护的物理、网络、主机、应用和数据安全,进一步加强系统的软件架构安全、业务流程安全和信息访问安全的控制,确保系统自身的防病毒、防篡改、方攻击能力的提升。
通过加强对互联网边界的安全防护机制落实,建立与网站系统相配套的互联网服务区、业务服务区、数据库区、备份区和安全管理区的安全防护措施,建立网站系统的综合防护措施。
县政府门户网站加强网络与信息安全整改工作措施
为深入贯彻落实市网络与信息安全协调小组办公室《关于加强网络与信息安全整改工作的通知》(东信安办发〔2014〕4号)文件精神,保障县政府门户网站安全运行,针对我县政府网站存在的问题,我们采取软硬件升级、漏洞修补、加强管理等措施,从三个方面做好了政府网站网络与信息安全工作。
一、对网站漏洞及时进行修补完善
接到省电子产品监督检验所和省网络与信息安全应急支援中心对我县政府网站做的网站安全检测报告后,我们详细研究分析了报告内容,及时联系了网站开发公司,对网站存在的SQL注入高危漏洞进行了修补完善,并在网站服务器上加装安全监控软件,使我县政府网站减少了可能存在的漏洞风险,降低了数据库被注入修改的可能性。
二、加强对硬件安全防护设备的升级
为确保网站安全运行,,我们新上了安全网关(SG)和WEB应用防护系统(WAF),安全网关采用先进的多核CPU硬件构架,同时集成了防火墙、VPN、抗拒绝服务、流量管理、入侵检测及防护、上网行为管理、内容过滤等多种功能模块,实现了立体化、全方位的保护网络安全;绿盟WEB应用防护系统可以对数据盗窃、网页篡改、网站挂马、虚假信息传播、针对客户端的攻击等行为,提供完善的防护措施。同时,针对WEB应用漏洞数量多、变化快、个性化的特点,我们还定期对WEB应用防护系统进行软件升级,安装了补丁程序,保护了服务器上的网站安全。自安装硬件安全防护设备以来,网站没出现任何安全性问题。
三、继续加强对政府网站的安全管理
为加强政府网站信息发布的安全,我们在添加信息时严格执行“三级审核制”和“登记备案制”,在网站上发布的信息首先由信息审核员审核签字后报科室主任,科室主任审核签字后报分管领导,由分管领导审核签字后才可将信息发布到网站上去,确保了网站发布信息的准确性和安全性。同时,为保证网站数据安全,确保网站在遭受严重攻击或者数据库受损后能够第一时间恢复数据,我们对网站数据备份做了两套方案,一是设置数据库自动备份,确保每天都有最新的数据库备份;二是安排专人对网站代码和数据库定期进行异地备份,实现了数据备份工作的双重保险。
信息安全整改方案范文 第10篇
一、建立标准规范的运维机制
一是制定、完善营销业务运维、厂商管理、运维评价等相关办法,明确岗位职责,规范运维管理内容,使运维工作有章可循、有据可依,使营销运维管理更加规范化、标准化;二是建立、完善运维客服机制,设立统一营销系统运维客服电话,统一问题入口,严把入口关,采取“堵疏相结合”方法做好各基层单位、省公司服务支撑;三是规范问题、需求、测试、操作流程,加强问题合规性把关、需求合理性审核、测试通过性验证、安全性审查,同时做好各环节记录存档,真正实现运维全过程闭环管理、有迹可循;四是采取省市两级审批,针对重复类问题开展专项整改,不断提高问题质量;五是建立运维建议及投诉流程,及时受理市县公司反映的建议及意见,不断进行改进,使运维服务更加优质、顺畅。
二、实行三线客服模式
建立三线客服模式,一线客服负责受理用户电话或RTX咨询类问题,指导用户操作;二线客服负责处理常规问题或功能需求类问题;三线客服负责处理系统缺陷、功能需求类问题。同时开展营销业务运维7×24小时无缝隙电话受理服务,全天候受理各单位反馈的问题,有效避免用户因购电、业务办理等紧急问题引发的社会投诉事件。
三、搭建运维支撑平台
营销系统运维支撑平台作为营销系统统一运维体系中重要的支撑工具,从技术方面减轻了维护人员和管理人员的压力,有力地支撑了营销工作的顺利开展。通过建立起全省统一的运维支撑平台,以数字化的手段实现全省营销自动化的统一咨询、统一维护、统一升级,从而实现横纵一体化的运维支撑体系。
四、建立营销运维知识库
五、建立运维问题常态分析与专题分析机制
定期开展常态分析,找准实际工作中影响指标问题点、风险点,制定可行性措施及时进行纠正。多维度开展运维事件专题分析,及时发现市县公司专业薄弱环节并进行专业指导,支撑营销专业管理;加强后台操作管控,每月开展专业后台操作需求综合分析,固化共性操作为前台功能,实行多部门协作、全过程记录的管理模式,彻底杜绝后台对重要信息的直接操作,提高系统安全性和业务执行效率;针对重复类问题开展专项整改,进行系统优化或数据整改,不断提高服务效率及数据准确性。
六、建立运维监控质检机制
为做好工单处理时限监督,提高营销运维效率、质量及满意度,在运维平台现有基础上增加运维问题超期预警及质检功能,同时建立营销运维监控质检机制。每天对工单处理时限超期情况进行监控,督促即将超期工单及时处理;以月为单位对超期、满意度低、重复回退等问题进行质检、分析,挖掘潜在问题原因,制定相应处理措施。
七、建立运维评价体系
营销系统运维是一个完整全面的、不断提升的过程,建立完善的评价体系,可以提高运维工作的水平,体现运维工作的价值,实现运维工作的动态与闭环管理。健全基层单位、运维厂商、系统全过程评价体系,深入开展营销系统运维全流程评价,加强问题处理质量管理。及时跟踪问题各环节处理及时性,加大问题处理质量及超期工单考核力度,定期对运维问题进行归类、统计、分析,形成运维评价报告,作为评价运维工作质量的依据,推动营销业务整体水平提升。同时,深入挖掘系统、管理、操作等方面存在的问题,提出指导性改进及培训建议,为营销业务的顺利开展提供有效支撑。
八、加强数据质量及安全管理
加强营销数据质量管理。对运维过程中问题较多业务数据异常类问题进行分析,制定详细整改方案,并开展专项数据整改;同时增加校验规则,从源头上彻底进行解决。加强营销数据安全管理。数据安全主要是对电力营销过程中具有的行业特点、营销数据的信息安全、电力营销管理权限的保密信息等进行安全运维管理[2]。加强后台数据操作审批,建立数据导出及修改分级审核标准,有效杜绝违规操作和用户敏感信息外泄;加强营销数据库后台操作合规性监管,搭建营销数据库审计系统,借助有效的数据库审计技术,及时发现、制止违规操作,整体实现事前审核、事中预警、事后审计;定期开展系统账号专项治理,对废旧账号、大权限账号及人员变动账号进行梳理,并及时组织相关单位完成整改,最大程度保证数据的完整性、准确性。
九、加强系统安全管理
加强系统管理,对于因系统缺陷或需求进行的程序调整、补丁等操作严格程执行报批制度,按照所涉及部门进行分级审批,同时严把测试关,确保系统安全性;建立营销业务系统服务监控功能,实现服务器和网络状况在线监控和短信自动预警;定期开展系统运行状况评估,有效避免各类事故发生;远程在线监控自助、POS终端等相关外联设备,发现问题第一时间联系市县公司进行抢修,切实保障营销系统设备安全。
十、应用成效
信息安全整改方案范文 第11篇
【关键词】独立学院;实验室;安全;管理体系
【Abstract】Laboratory is the base for training compound application talents with certain practical ability and innovation ability. Safety of laboratory is important for the security and stability of colleges. The characteristics and safety problems of laboratory in independent colleges is analyzed in this paper. Some suggestions for establishing laboratory safety management system in independent colleges are put forward.
【Key words】Independent college; Laboratory; Safety; Management system
0 引言
实验室是高校教学科研的重要基地,是对学生实施综合素质教育、人才培养和科技创新的重要场所,也是高校安全事故高发场所,实验室的安全管理是实验室正常运行的基本保证[1]。为贯彻“强化意识、安全第一、综合治理、预防为主”的安全工作方针,牢固树立“隐患险于明火,防范胜于救灾,责任重于泰山”的实验室安全工作意识,保证实验教学工作的顺利进行,确保师生员工的人身安全及实验室财产安全,防止实验室安全事故的发生,建立并完善的实验室安全管理体系刻不容缓。
1 独立学院实验室安全管理的特点
相对于其它各类高校来说,独立学院的实验室安全工作具有以下特点:
实验室建设缺乏科学合理的中长期规划[2]
独立学院兴起于本世纪初,经过十几年的高速发展,到2014年,全国独立学院已达322所(2015年有50所独立学院转型,现有272所)。由于办学主体的资金投入不能一步到位,只能随着学生人数的增加,不断地增加教学用房,并对已建的教学用房逐年进行调整,重新分配,已建成的实验室很可能就需进行搬迁、扩建。又因新增的专业存在一定的不可预见性,难于对全校实验室规模、布局进行科学的中长期规划,一些教学用房不得不改建成实验室,形成一定的安全隐患。随着学校规模的不断扩大,专业的持续增多,学校实验室及仪器设备的数量、种类、实验项目、实验人数均在增加,各种实验室安全隐患也随之增大[3]。
实验室安全管理体系不够健全
由于建校时间较短,规模不断变化,专业持续增加等原因,独立学院的实验室安全管理体系大多尚未成型,还处在不断摸索过程中。
独立学院实验室以教学型实验室为主
大多数独立学院定位为教学型学校,致力于培训应用型人才,对科研方面的投入相对较少,一般仅存在一些教学型科研任务,因此,独立学院的实验室中安全隐患类型相对较少,可以对实验室存在的绝大多数安全隐患进行安全评估,实验室安全事故可预防性较高。
实验室专业技术人员师资力量匮乏,一方面是由于新建的学校缺乏积累沉淀,高端人材数量相对较少。另一方面是因为在相当长的时间内学校的科研条件无法与老牌学校相比,导致学校难于留住高级人才、人材流动性较大。
学生的安全知识缺乏,安全意识不强
受限于招生批次及分数线水平,学生的整体素质相对较低,动手能力较弱。
由于学校创办时间较短,实验室房屋、设备、线路老化等类安全隐患相对较少
由于存在上述特点,独立学院的实验室安全管理体系存在一定的特殊性,本文拟根据北京理工大学珠海学院的实验室安全管理的实践情况,就独立学院实验室安全管理体系的建立提出一些个人看法。
2 建立并完善有独立学院特色的实验室安全管理体系
实验室安全管理体系是一项系统工程。实验室安全管理体系从属于学校的校园安全大系统,但由于实验室的性质和特点,具有相对独立的特点。实验室安全管理体系必须遵循高校实验室安全工作的客观规律和基本原则,对教学和科研实验活动中涉及到安全问题的各要素、各环节等进行全面系统的总体设计和构建。体系包括组织机构、制度保障、技术防范、教育培训、检查整改、应急预案等多方面内容[4-5]。
机构与职责
根据我校的现状,建立“学校―专业学院―实验中心―实验室房间(机台)安全责任人”四级安全管理构架,根据“谁使用、谁负责,谁主管、谁负责”的原则,逐级分层落实责任制,明确各级机构安全责任,实行实验室安全管理责任制[6]。形成校、院、实验室群策群防、齐抓共管的良好局面。
学校建立校级层面的实验室安全工作委员会,行使全校实验室安全管理职责。实验室安全工作委员会由校长牵头,后勤保卫处、条件装备部(注:实验室管理部门)、人事处、资产与预算管理处、法规与招投标处、财务处等职能部门、各专业学院主要领导为成员。实验室安全工作委员会的主要职责包括:
(1)负责学校实验室安全建设与管理工作的统筹管理,检查监督有关规章制度的落实;
(2)组织制定学校实验室安全建设与管理规章制度和安全事故应急预案;
(3)组织开展实验室安全教育和业务培训,组织定期安全检查和应急演练;
(4)对学校实验室的安全建设与管理工作进行考核;
(5)受理全校实验室安全事件报告,配合有关部门做好实验室安全事故的调查、处置工作。
实验室安全工作委员会下设实验室安全专家组,从专业角度协助并督促各职能部门及二级学院履行实验室安全管理职责。
各职能部门的具体分工为:
(1)后勤保卫处作为学校消防安全管理归口职能部门及学校水电的主管部门,负责实验室的消防安全、用水用电安全、防盗防窃防虫害、房屋安全等管理,负责消防安全培训,组织实施安全月活动,定期进行消防安全检查及用电安全检查,发现隐患及时指导整改。
(2)条件装备部是负责实验室技术安全管理。制订实验室日常运行的相关规章制度,审核实验室建设项目及实验项目,督促各学院、实验中心落实危险设备及重大仪器设备的相关安全操作规程,监督各部门危险化学品的使用,督促落实各实验室或机台安全责任人,评估各实验室中可能存在的危险源、并负责技术安全措施的落实,负责学生的实验室安全知识培训,定期进行实验室安全检查,发现隐患督促整改。
(3)其它职能部门分别负责与其工作范围有关的实验室安全工作的落实。
各专业学院成立院级实验室安全领导小组,负责本部门安全工作的部署和落实。
实验中心设安全员,负责本实验中心所有安全相关工作。
各实验室房间或机台确定明确的安全责任人,对房间或机台的安全直接负责。
实验室安全工作委员会与各二级学院、各二级学院与实验中心(室)、实验中心(室)与各房间安全责任人签订安全责任书,明确各级安全责任人的职责,强化责任意识和责任追究,做到层层落实,责任到人。
实验室安全管理主要内容
实验室安全涉及面非常广泛[7],与学校开设的专业和拥有的实验室类型有关。我校实验室安全管理工作主要包括以下方面:
实验室建设项目及新增实验项目安全审核工作
建立了实验室建设与改造项目安全审核制度。对新建、扩建、改造实验场所建立审核流程,严格按照国家有关安全和环保规范要求进行设计、施工,落实“三同时”制度,完工项目需经安全验收合格后方可投入使用。
对存在安全危险因素的实验项目进行审核、评估,必要时邀请校外专家给予指导,使其具备相应的安全设施、技术防范措施、特殊资质等条件,并在项目开设后进行重点监管。
实验室化学品安全管理
对实验室使用的化学品及废弃物,建立从申购、领用、使用、回收、销毁的全过程记录和控制制度,严格分库、分类存放,强化各环节的管理,堵塞漏洞,严防丢失、被盗和非法使用。定期检查物品台帐,确保账账相符、账实相符。
对于剧毒化学品和其他高危物品,严格落实了“双人收发、双人记账、双人双锁、双人领取、双人使用”的管理制度。
实验室仪器设备与操作的安全管理
建立了实验室仪器设备管理制度,落实专人做好实验室仪器设备的维护、保养工作,保证仪器设备安全运行。对具有危险性和安全隐患的设备如机械加工设备、高温高压设备等采取了严密的安全防范措施,制订了相应的安全操作规程。实验室仪器设备操作人员接受了业务和安全培训,了解了仪器设备的性能特点、熟练掌握操作方法和操作技巧,严格按照操作规程开展实验教学和科研工作。特种设备的操作人员应按国家及行业相关规定持证上岗。
实验室水电的安全管理
按相关规范安装用电、用水设施和设备,定期对实验室的电源、水源等进行检查,排查安全隐患,落实整改措施。
实验室安全设施的管理
学校根据实验室类别、潜在危险因素等配置了大量消防器材、烟雾报警、监控系统、应急喷淋、洗眼装置、危险气体报警、通风系统、防护罩、警戒隔离等安全设施,并指定专人负责管理。安全设施定期检查,做好设备更新、维护保养和检修工作。
实验室的消防安全管理
我校所有实验室均配备了相应的灭火器材,落实了消防器材管理职责和措施,保证消防器材定点存放,性能良好。聘请了专业的维修公司对学校的消防设施进行维护。疏散通道、安全出口、消防车通道等保持畅通,禁止堆放杂物。实验室管理人员分批接受消防安全知识和相关技能培训,熟悉本岗位的防火要求,掌握所配灭火器的使用方法,保证安全教学。通过先进入消防体验中心进行体验等措施学校对进入实验室的人员(学生)开展了防火安全教育。
实验室安全管理还应包括生物安全、辐射安全、科研项目的安全、信息安全等方面[8],我校目前的专业设置和实验室规划中,上述方面未涉及。
实验室安全管理制度
科学规范的安全管理制度是实验室正常、高效运转的有力保障,是各项措施得以贯彻、落实、执行的前提和基础。按照国家的相关法律法规、技术标准和业务规范,根据本校实验室设置情况和存在的危险源的类型,建立健全管理制度,是实验室安全管理的基本任务之一。
我校的实验室安全管理制度主要包括:项目和人员的准入制度,危险品管理制度,易制管理制度,仪器设备管理制度、特种设备管理制度,安全员制度,安全培训制度,安全检查制度,应急预案和事故报告制度,安全奖惩制度等。
除此之外,我校还编制了实验室安全手册,监督各学院、实验中心制订了重点仪器设备的安全操作规程。设备的安全操作规程已上墙或放在可随时取阅的地方。
随着新实验室的建立,实验室危险源不断增加,需进一步加强实验室危险源的辨识工作,及时制订及完善相应的管理制度及安全操作规程,使实验室安全管理工作规范化、制度化、标准化。
实验室安全技术措施
学校要注重对实验室安全建设的投入,从硬件上保证消除安全隐患。首先,在实验室规划设计时,确保实验室基础设施符合实验室使用要求,如水电线路和容量和布局、通风要求,设备布局、安防系统等[9]。另外学校设立有实验室安全专项经费,保证各项安全技术措施落实到位。我校实验室安全技术措施主要包括:
(1)消防器材配备充足:除各建筑物自带的消防设施外,我校所有实验室均根据室内易燃物种类另配了灭火器,部分实验室配备了防火毯、消防桶等;
(2)废弃物集中处理:化工实验室废弃物分类收集、集中处理,化学实验室的废水经废水处理系统处理后排放。
(3)安全标识种类齐全:除各楼内消防逃生标志外,实验室内危险源处张贴有化学危险品标识、机械安全标识、用电安全标识等安全标识,时刻提醒师生注意防护。
(4)防护装备齐全有效:包括个人防护用品及公用防护用品,如化工实验室的防护眼镜、防毒面具、通风柜、柜、气瓶柜、长袖工作服,机械装置的安全罩、安全连锁装置等。
(5)监控设备全面覆盖:所有实验室均处于监控设备覆盖范围,部分实验室安装有防盗门窗,保证实验室财产安全,并随时监测实验室情况,发现异常及时处理[10]。
(6)应急装备有备无患:如化工实验室的紧急冲洗装置、洗眼器、医药箱等。
另外,在进行实验项目设计进,学校要求各学院尽量利用替代品减少危险源,如用无毒物代替有毒物,低毒物代替高毒物,从根源上减少安全隐患。
实验室安全宣传教育及培训
学校重视安全教育工作,按照“全员、全程、全面”的教育思想,结合实验室特点,进行专业性的安全教育活动,开展各种预案演练、急救知识培训与操作等活动,开展形式多样的安全教育活动,营造浓厚的实验室安全校园文化氛围,提高师生员工安全意识和安全技能[11-12]。
信息安全整改方案范文 第12篇
一、严格要求,搞好自查
我局把做好“回头看”和整改落实工作作为学习实践活动的一个重要环节来抓,切实加强领导,稳步推进,取得了良好效果。
(一)提出明确要求
3月18日全省深入学习实践科学发展观活动总结动员大会召开后,我局及时进行了传达贯彻,认真学习省委书记_同志、中央学习实践活动第6巡回检查组副组长同志在总结动员大会上的重要讲话精神,并对开展学习实践活动整改落实情况“回头看”工作进行了安排部署。4月27日,省委第1巡回检查组召开座谈会,对第一批深入学习实践科学发展观活动单位整改落实情况继续进行巡回检查工作进行了安排。会后,我局参会人员及时将会议精神向局党组作了汇报。党组书记、局长宋灵恩要求各单位、各处室充分认识做好“回头看”和整改落实工作对确保学习实践活动取得实效、促进全省电信行业平稳较快发展的重要意义,以高度负责的精神,通过深入扎实的整改落实工作,把学习实践活动开展以来积累的学习成果、调研成果、解放思想讨论的成果、分析检查的成果转化为业务工作成果、制度建设成果和群众能得到的实惠。
(二)认真开展自查
各单位、各处室按照局学习实践活动领导小组关于做好“回头看”和整改落实工作的要求,对照局整改落实方案,逐项自查整改落实内容、时限、目标、措施是否得到落实。各责任单位、责任人通过多种方式,广泛征求群众对整改落实情况的意见,认真听取群众对整改落实工作的评价。各责任单位、主要责任人依据整改落实方案,逐项对照、逐条分析、深入查摆,对整改落实工作分类排队,落实挂销号制度,确保整改落实工作的深入开展。
(三)加强督促检查
局学习实践活动领导小组办公室加强对各单位、各处室“回头看”和整改落实工作的督促检查,采取听、看、查、考等方式,督促各单位、各处室切实负起责任,充分听取群众意见,认真抓好整改,务求取得实效。在各责任单位责任人自查、发动群众排查的基础上,局党组召开专题会议,听取各单位、各处室主要负责同志对本单位整改落实情况的工作汇报,了解掌握整改方案落实情况,并提出明确要求。
二、整改落实基本情况
围绕支持经济发展、服务民生,我局狠抓整改落实,加强电信管理,努力推动全省电信行业科学发展。
(一)继续推进整改任务落实
针对全省电信行业发展和电信管理工作中存在的10个方面整改问题,我局对照整改落实方案,认真整改落实,一些整改任务已经完成,一些整改任务正在稳步推进,还有一些整改任务正在按计划开展。
5个方面的整改任务基本完成:成立电信基础设施共建共享协调小组及省、市两级电信基础设施共建共享专家组,研究制定贯彻落实意见,组织签署合作协议,建立沟通协商机制,一季度,共完成98个移动通信基站、铁塔共享,105个基站、铁塔共建,总计节约建设投资2000多万元;召开全省自然村“村村通电话”会议,部署村通工程和“信息下乡”工作,制定《关于全面完成我省自然村“村村通电话”任务积极推进农村信息化建设的意见》,建设和完善农村综合信息服务平台,积极推进“信息下乡”活动;建立每月垃圾短信息治理工作情况通报制度,重点加大对非端口类垃圾短信息、网间和省间垃圾短信息以及违法类、广告类垃圾短信息等突出问题的治理力度,从3月份开始,我局共受理垃圾短信息投诉26119件,暂停发送垃圾短信息号码15078个,拦截垃圾短信息1799851条,对5家SP进行了处理;从1月份开始,开展为期半年的电信资费套餐清理专项活动,截止目前,共清理减少资费套餐750个,资费套餐数量减少;认真开展整治互联网低俗之风专项行动,依法关闭违法违规网站95个(含1个WAP网站),通知相关接入服务单位对我局核查出的2170个未备案网站进行关闭处理,注销违法网站备案20个,配合有关部门删除非法不良信息45条,向3家违规互联网接入服务单位下发了责令改正通知书。
9个方面的整改任务正扎实推进:对全省通信业经济运行主要情况进行统计分析,对各公司的季度分析报告进行整理和研究,形成全省通信业发展分析报告;将TD移动通信网络建设项目列入2009年全省重点建设项目,省政府将电信基础设施纳入城市建设规划,为TD的建设运营提供政策支持,全省17个省辖市的TD三期工程也已全面启动;成立领导小组,制定《2009年民主评议政风行风工作实施方案》,印发工作安排,从2月份起在全省电信行业组织开展民主评议政风行风工作,党组书记、局长宋灵恩做客省人民广播电台《政府在线》政风行风热线节目,就电信行业政风行风建设问计于民;加强网络信息安全管理,探索建立互联网管理的长效机制工作,全面开展互联网接入服务市场和手机(含小灵通)代收费服务清理整顿,完善落实信息安全管理制度,逐步建立防范处理网络违法不良信息的长效机制,重点开展手机媒体、特别是WAP网站的违法违规内容清理工作,切实净化网络环境;加快专用通信网络扩容,提高网络承载能力,跟踪应用新技术、新业务,全面提高技术水平,增强保障能力,为党政机关、各级领导提供便捷畅通、安全可靠的专用通信服务;努力加快应急通信指挥平台的立项、可研、设计、建设等工作,进一步健全应急通信保障体系,完善预案,开展应急通信演练,加大物资储备力度,加强队伍建设,确保重要机关通信畅通;加强干部作风建设,深入开展“讲党性修养、树良好作风、促科学发展”教育活动,组织党员干部参观唐庄镇和焦裕禄事迹展览,参加全省领导干部警示教育大会,邀请专家作专题辅导,落实每月一次机关集体学习制度,印发机关党的建设和精神文明建设工作要点,推动机关精神文明创建工作再上新台阶;加强党风廉政建设,党组书记、局长宋灵恩与各部门负责人签订《党风廉政建设目标管理责任书》,狠抓党风廉政建设责任制的落实,将党纪党规知识考试作为预备党员转正的必要程序;调整局行政执法领导小组成员,认真开展2008年度机关内部行政执法责任目标考评,针对我局行政执法存在的问题,采取措施努力改进。
2个方面的中长期整改任务正按计划进行:积极促进信息化与工业化融合,大力支持省各基础电信运营公司信息化应用项目,加快信息技术在经济社会各个领域的广泛应用,通过信息化手段改造提升传统产业;加快增值电信业务发展步伐,完善产业链,壮大实力,规范市场秩序,力争到2010年,在我省经营的增值电信业务经营单位超过1400家,业务收入突破120亿元,增值电信业务规模和数量位居中西部前列,形成10个以上在全国有影响力的增值电信业务经营单位和知名业务品牌。
(二)加大完善体制机制力度
认真清理完善现有的各类政策措施、意见办法、规章制度,废止过时政策性文件5个,新出台政策性文件25个,正在抓紧研究制订政策性文件13个。自去年12月份以来,对机关各项管理制度逐一进行讨论研究,该废止的及时废止,需要完善的及时修订完善,为加强电信管理工作和机关自身建设提供了制度保障。对2008年以来的电信管理法律法规规章和政策规定进行整理,编印了《电信管理政策法规选编》。开展规范通信行政处罚权工作,努力提高通信行政处罚水平。在制定电信管理政策性文件时,注重提高制定政策的科学性、实用性和可操作性。今年以来,出台了《河南省通信管理局2009年工作要点》、《关于开展电信资费套餐清理专项活动的通知》、《关于进一步支持河南移动TD-SCDMA网络建设工作的通知》、《关于进一步深入开展垃圾短信息专项治理活动的通知》、《河南省通信管理局2009年民主评议政风行风工作实施方案》、《2009年河南省通信管理局拟办好的支持经济发展服务民生的十件实事》、《关于全面完成我省自然村“村村通电话”任务积极推进农村信息化建设的意见》、《关于印发〈河南省电信业2009年“安全生产年”活动实施方案〉的通知》、《关于加强全省电信行业2009年重点项目建设的通知》、《2009年河南省电信业发展指导意见》、《关于加强通信业运行分析工作的通知》、《关于印发〈河南省通信管理局净化网络文化环境工作方案〉的通知》、《关于做好第二季度全省电信基础设施共建共享工作的通知》等13个政策性文件,引导电信运营企业努力打赢保持电信行业平稳较快发展这场硬仗,为服务全省经济社会发展做出新的贡献。同时,创新和完善了领导班子及领导干部考核评价机制、行业运行监测机制、总经理联席会议机制、电信基础设施共建共享机制、互联互通沟通协商机制、电信资费备案机制、应急通信保障机制、网络信息安全管理机制、电信法制工作协调机制等9项工作机制,进一步提高了电信管理工作效率。
(三)努力为群众办实事好事
我局充分发扬民主,坚持群众路线,从组织领导班子分析检查报告评议到开展群众满意度测评,广泛吸收群众参与,自觉接受群众监督。在整改落实工作中,坚持把人民群众得实惠作为开展学习实践活动的出发点和落脚点,将群众满意度作为衡量学习实践活动是否取得实效的重要标准,细化整改项目,逐项落实责任,使群众切实感受到了学习实践活动带来的新变化、新气象。把切实解决事关群众切身利益的服务热点问题作为头等大事来抓,逐项落实向群众承诺的好事实事。积极发展3G业务,加快以TD为重点的3G网络建设,使我省广大电信用户能够享受新一代的通信服务。提前1个月完成了TD二期郑州建设任务,实现了TD网络建设良好的开局。同时,全省17个省辖市的TD三期工程也已全面启动。扎实推进自然村“村村通电话”工程,进一步开发适合农村需要的电信业务和信息资源,加大支农、惠农力度,使更多的农民用得上、用得起、用得好电话。着力抓好垃圾短信息、电信资费套餐过多等群众关注的问题,切实改进电信服务质量。加强网站备案管理,制定《加强互联网网站备案管理工作方案》,不断提高网站设备备案和备案信息准确率,为省委宣传部等互联网相关内容主管部门做好支撑服务。同时,机关内部形成了干事创业、锐意进取的良好风气,党员干部精神面貌呈现出新的变化,进一步牢固树立了责任意识、服务意识、创新意识。
(四)保持电信行业平稳发展
我局将通过学习实践活动凝聚的共识、取得的成效、积累的经验转化为应对国际金融危机、保持电信行业平稳较快发展的强大动力,有力地推动了各项电信管理工作,促进了全省电信行业的科学发展。认真贯彻省委、工业和信息化部党组重大决策部署,准确把握“十一五”规划后期行业发展的基本态势、工作重点和指导方针,紧密跟踪、及时反馈实施中存在的问题,努力提高规划的指导性和可行性。积极争取省政府对3G建设的扶持政策,加快3G在我省的建设和应用,重点鼓励和扶持TD发展,扩大内需,拉动投资,促进我省经济社会发展。加强行业运行情况分析,关注金融危机对我省电信业的影响。完善统计分析指标体系,提高行业统计工作水平和宏观指导水平,促进了行业平稳较快发展。
三、存在不足及努力方向
我局学习实践活动整改落实工作虽然取得了预期效果,但与部省的要求相比还存在一些不足,主要是:对完成整改落实任务遇到的困难估计不足;不同部门之间的整改落实情况和成效还不平衡;一些矛盾和问题还有待进一步解决,等等。针对这些问题,我们将重点做好以下工作:
(一)继续抓好整改落实工作
把整改落实工作摆上重要议事日程,加强对整改落实工作的组织领导和督促检查。各单位、各处室主要负责同志作为整改落实工作的第一责任人,对有关工作亲自抓,加大整改落实力度,确保各项任务全面完成。有关单位按照任务分工,密切配合,形成上下联动、左右互动、通力合作、协调一致的工作格局。紧密结合电信管理工作实际,集中力量解决影响和制约全省电信行业科学发展的突出问题,努力办好群众普遍期待的实事好事,让群众看得见、感受到学习实践活动的成效。对于需要较长时间才能解决的问题,积极创造条件,深入调查研究,广泛征求意见,加强沟通协调,逐步加以解决。建立“挂号”整改、“销号”落实制度,列出问题清单,逐问题“挂号”整改,逐条目“销号”落实。建立信息反馈制度,牵头单位定期向党组报告解决问题的进展情况。建立公示监督制度,通过局网站、办公网,面向干部群众、面向服务对象、面向社会,公示解决问题情况,接受群众监督。
(二)继续开展学习实践活动“回头看”
以“讲党性修养、树良好作风、促科学发展”教育活动为载体,集中3个月的时间,对整个学习实践活动继续进行“回头看”:回头看学习,继续深化认识;回头看问题,深刻剖析原因;回头看成果,狠抓整改落实,加快整改进度,将“回头看”与完善体制机制结合起来;回头看作风,加强队伍建设。组织党员干部开展“四查四看”,即查理想信念和宗旨意识,看是否存在信念淡化、不思进取的问题;查工作作风,看是否存在办事不踏实、不严谨的问题;查法制观念,看是否存在执法不严、不文明、不作为的问题;查工作纪律,看是否存在党纪政纪观念松懈、自由散漫的问题。通过“四查四看”,努力打造一支政治坚定、业务精通、作风优良、廉洁勤政的高素质电信管理干部队伍。同时,通过开展“讲党性修养、树良好作风、促科学发展”教育活动,以坚强的党性和优良的作风保证科学发展观的贯彻落实,努力把全局党员干部建设成为贯彻落实科学发展观的坚定信仰者、忠诚实践者和积极推动者。