机房网络安全建设方案
前言:想要写出一篇令人眼前一亮的文章吗?我们特意为您整理了5篇机房网络安全建设方案范文,相信会为您的写作带来帮助,发现更多的写作思路和灵感。
机房网络安全建设方案范文第1篇
关键词: 网络信息系统;信息安全;措施;检测;方案设计
随着信息化的高速发展,信息安全已成为网络信息系统能否正常运行所必须面对的问题,它贯穿于网络信息系统的整个生命周期。安全检测是保障网络信息系统安全的重要手段,通过安全检测,我们可以提前发现系统漏洞,分析安全风险,及时采取安全措施。
1 物理安全措施和检测方法
物理安全是信息系统安全中的基础,如果无法保证实体设备的安全,就会使计算机设备遭到破坏或是被不法分子入侵,计算机系统中的物理安全,首先要采取有效的技术控制手段来控制接触计算机系统的人员,确保计算机系统物理环境的安全;其次要采取是设备标记、计算机设备维护以及机房防盗等安全措施,确保计算机设备的安全。另外,通信线路是网络信息系统正常运行的信息管道,物理安全还包括通信线路实体的安全。检测网络信息系统物理安全的主要方法是现场检查、方案审查以及调查问卷检查等。
2 网络安全措施及检测方法
网络的开放性带来了方便的可用性,但也使其更容易受到外界的攻击和威胁。入侵者可以利用系统中的安全漏洞,采用恶意程序来攻击网络,篡改、窃取网络信息,从而导致网络瘫痪、系统停止运行。在网络维护过程中,应采用合适的检测手段,采用严格的措施与网络攻防行为对抗,保障网络安全。检测方法可从下面三个角度考虑。
2.1 网络结构安全要求
网络信息系统为了保证内部网络拓扑信息不被非法获得,在不对性能造成影响的前提下,采用动态地址映射隔离内部网络;在网络信息系统内部采用使用加密设备以及划分VLAN的方法来防止非法窃听;采取监控、隔离的措施来保护重要的服务器。网络结构安全可以采取方案审查和现场检查的方法来检测网络信息系统网络结构是否合理,是否安全。
2.2 网络系统设备安全要求
网络系统的网络设备包括防火墙、入侵检测系统、以及安全评估系统等。1)防火墙。防火墙的抗攻击能力特别强,它是不同网络以及网络安全域信息交换的唯一出入口,在检测网络信息系统安全时,需检测防火墙功能是否正常,包括:网络数据包过滤功能、访问控制功能、网络访问行为功能以及安全审计、安全告警功能;2)路由器。路由器的检测主要包括对其管理功能的检测以及基本功能的检测,路由器是否具备路由加密功能、访问控制功能、审计数据生成功能以及身份鉴别等功能,是否只有授权的管理员才能对路由器进行管理;3)入侵检测系统。入侵检测系统可以它可以协助系统对付网络攻击,主动保护自己免受攻击,使信息安全基础的结构更加的完整。入侵检测系统的检测主要包括:实时监测网络上的数据流,分析处理和过滤生成的审计数据;联动功能和自动响应功能是否正常;身份认识功能是否合理有效,什么权限的授权人员才有资格设置入侵管理规则,才能查阅、统计、管理以及维护日志记录,其他人不能任意的更改或删除日志记录;4)病毒防范系统。病毒防范系统应保证以下功能正常运行:病毒防范功能、病毒特征库更新功能以及审计数据生成与管理。病毒防范系统安全检测包括:系统是否能控制病毒侵入途径,控制并阻断病毒在系统内传播;系统是否能在病毒侵入时应及时的隔离、清除病毒,在日志上详细记录病毒时间的发生及处理过程;病毒特征库是否定期更新,定期统计和分析病毒的相关日志记录,及时的对病毒防范策略进行调整;5)漏洞扫描仪。漏洞扫描仪可定期扫描系统,发现系统漏洞,防范于未然。系统漏洞信息具有双面性,维护人员尽早发现它可采取措施填补,不法份子也可利用它搞破坏。在检测网络信息系统的安全时,应考虑到系统安全设备中是否包括有安全漏洞扫描系统,只有授权人员才能对漏洞扫描器进行查阅、管理、统计、维护扫描报告,只有授权人员才能制定扫描规则,比如说定义攻击类型、标准服务类型以及IP地址,授权使用者要定期的更新扫描特征数据库,并及时的调整安全策略,更新反病毒数据库或设置更高的保护级别。6)安全审计系统。审计数据是系统根据设置的审计规则产生的,审计系统应具备审计查阅功能、选择性审计功能。只有授权人才有权查阅审计系统的日志记录;采取加密保护措施来确保日志的安全,任何人不得随意更改日志记录。
2.3 网络系统可用性要求
网络系统的可用性是网络信息系统安全要求的重要组成部分,保证网络系统安全的技术手段有:网络冗余、技术方案验证、网络管理和监控等方面。其中,网络冗余是解决网络故障的重要措施,备份重要的网络设备和网络线路,实时监控网络的运行状态,一旦网络出现故障或是信息流量突变可以及时的切换分配,确保网络的正常运行。我们应适当的采用网络监控系统、网络管理系统这些网络管理和监控手段,或是运用网络故障发现、网络异常报警等功能来确保网络运行的安全。
3 运行安全措施和检测方法
信息系统的安全与运行密不可分,网络信息系统的运行安全主要包括以下几个方面的内容:
3.1 备份与恢复
为了使数据保持一致和完整,需要对网络系统的数据进行备份,以此来确保整体网络系统数据的安全。备份和恢复的检测方案是:1)如果系统的硬件或存储媒体发生故障,使用系统自带的备份功能,进行单机备份,然后将数据存储到其他存储设备;2)使用经过认证的备份软件进行数据备份。在计算机信息系统中,系统应能提供定时的自动备份,备份的自动化,降低由维护员的操作带来的风险;在自动备份的过程中,如果出现异常情况,可自动报警;为了确保备份的实时性,应该进行事务跟踪;应该指派专人来负责备份和恢复;应按照数据等级对备份数据进行分级管理;使用的备份软件应该先经过认证再进行数据备份,并能够与操作系统兼容。3)在建立系统时要进行设备备份冗余备份。局域网内存在备份服务器,备份的数据保存在本地和异地;为了确保备份的高效性,要采用多个磁带机并行的方法共同执行的方法;采用RAID等技术,确保备份的容错性。
3.2 恶意代码
恶意代码是指没有作用却会带来危险的代码。恶意代码本身是程序,通过执行可能会利用网络信息系统的漏洞来攻击和破坏系统。处理恶意代码的类别有两种:1)系统应审查从非安全途径,比如网络、光盘等途径获取的文件的安全;一旦发现恶意代码,要及时的采取有效措施最大限度的清除恶意代码;2)系统应审查所有从外界获取的文件;在一定范围内建立防恶意代码体系,具有防恶意代码工具,在造成损失之前彻底清除恶意代码。
3.3 入侵检测
入侵检测可以实时保护和防范网络恶意攻击以及误操作,它能够提前拦截和响应系统的入侵。入侵检测应保证在线有效运行:1)可分析处理和过滤安全事件报警记录,全方位的反映系统的安全情况;2)支持用户根据系统安全需求定义用户规则模板;3)能实时监测系统活动,寻找敏感或可疑的系统活动;4)和防火墙机及其他网络设备联动,实施阻断连接。
3.4 应急响应
应急响应的目的是在发生紧急事件或是安全事件时,确保系统不中断或紧急恢复。应急响应方案应包括的措施有:1)能够在发生安全事件或是紧急事件时及时的做出影响分析,并组成应急小组,在法定时间内对发生的事件做出响应;2)具有完善的应急计划和多种切实可行的备选方案,要有由外地和本地专家组成的应急小组,在法定时间内对发生的事件做出响应。
3.5 系统维护
维护的目的是确保系统的正常运行,减少安全风险,不同信息系统的安全要求不同,其维护安全的要求也会不同,可以分这几种:一种是对所有系统进行一般性的检测和维护,这是几乎所有计算机信息系统都需注意到的问题。另一种是对特殊的设备进行特别维护,对特殊设备进行维护,要针对特殊设备自身的特点进行。无论是一般性的检测和维护,还是特殊设备的特殊维护,在维护过程中,都要考虑到可能造成数据的丢失的问题,并提出相应的解决方案,使系统具有完善的维护设备。
4 系统软件安全措施及检测方法
软件安全是网络信息安全应考虑的一部分。软件安全是指确保计算机软件的完整性以及不被破坏或是泄漏。软件的完整性指的是系统应用软件、数据库管理软件等相关资料的完整性,系统软件在保证网络系统正常运行中发挥着重要的作用。
4.1 系统软件安全检查与验收
定期检查软件,对软件进行有效管理,定期的检查是为了及时的发现安全隐患,针对存在的问题来适当的改进现行的软件,以保证软件的安全。
在正式对软件进行加载之前,应该先检测软件,确定软件和其他应用软件之间是否兼容,检测人员必须对检测结果的真实性、准确性负责,对检测软件的结果应做好完整的记录。
4.2 软件安全的检测方法
软件安全的检测方法有两种:双份比较法和软件安全设置支持系统法。双份比较法是指在计算机中安装两份软件,一份运行,一份备份,当运行的软件出现问题影响到系统的正常运行时,就运行备份软件。比较这两个软件,如果备份软件也在运行中出现问题,则说明该软件存在造成网络信息系统出现故障的隐患,面临着安全的威胁;如果备份软件在运行过程中是正常的,就将备份软件复制一份,再进行相同的检测。
5 应用安全措施及检测方法
网络信息系统的安全因素是动态变化的,其中,应用安全指的是解决用户在应用业务程序过程中的安全问题。应用系统的服务将网络用户连接起来,一般包括电子邮件服务、FTP服务、WWW服务、以及文件共享等应用,无论信息的传递,还是信息的共享,在检测网络信息系统的安全时,必须对网络和信息系统的安全性进行测试。
5.1 电子邮件服务
电子邮件服务安全可以借助病毒防火墙等工具,查杀和过滤病毒,过滤收发电子邮件中可能隐藏的对邮件客户端形成危害的恶意代码;安装电子邮件过滤工具,以有效防御拒绝服务攻击,比如说垃圾邮件或是电子邮件炸弹等;应使服务器只提供电子邮件服务,并安装电子邮件服务检测引擎。
5.2 FTP服务
FTP服务器的应采取的安全措施是:应该在FTP服务器中安装检测引擎;应该使用强鉴别机制来认证FTP的用户身份;应该使用安全工具来保护FIP会话;应加密FTP的数据传输;采取专机专用的形式;另外,对FTP服务器的访问要进行日志审计。
5.3 WWW服务
WWW服务是目前应用最广的一种基本互联网应用,WWW服务的安全措施包括服务器安全状态、服务器操作系统平台、服务器配置以及服务器软件等方面,在查找、检索、浏览及添加信息时,应使用网页防篡改工具来实时监测和刷新WWW服务器的内容。
参考文献:
[1]叶里莎,网络信息系统安全检测方案设计[D].四川大学,2004(9).
[2]王永刚,浅析网络信息系统技术安全与防范[J].科技创新与应用,2012(4).
[3]赵军勇,网络信息系统技术安全与防范[J].视听界,2011(8).
[4]李曼、台飞,网络信息系统技术安全与防范[J].科技风,2009(6).
[5]张茹冰,网络信息系统技术安全与防范[J].计算机光盘软件与应用,2012(2).
[6]宫兆斌,网络入侵检测技术研究与应用[J].大连海事大学,2010(5).
机房网络安全建设方案范文第2篇
关键词:企业信息化;网络安全;系统安全;安全解决方案
中图分类号:TP393
1 项目来源
重钢集团公司按照国家“管住增量、调整存量、上大压小、扶优汰劣”的原则,将重庆市淘汰落后产能、节能减排与重钢环保搬迁改造工程结合起来。随着重庆市经济和城市化快速发展,重庆钢铁(集团)有限责任公司拟退出主城区,进行环保搬迁。重钢环保搬迁新厂区位于长寿区江南镇,主要生产设施包括码头、原料场、焦化、烧结、高炉、炼钢、连铸、宽厚板轧机、热连轧机和各工艺配套设施以及全厂的公辅设施等,生产规模为630万吨。
2 系统目标
重钢股份公司在搬迁的长寿区建立了全新的信息化机房,结合自身实际,决定部署一套符合自身需要的信息化平台。整个平台包含:财务系统、人力资源管理系统、门户.OA系统、各产线的MES系统、以及企业的原料,物流系统等。
3 系统实现
重钢信息系统全由公司自主研发,服务器端采用:中间服务器操作系统win2003server+Oracle Developer6i Runtimes,数据库服务器:Unix Ware+ORACLE 10g。开发端:Windows 9x/2000/XP+ Oracle Developer 2000 Release。根据业务需求,公司统一按国家标准部署了装修一个中心机房,选择了核心数据库服务器小型机、其他小型机服务器、FC-SAN存储柜、SAN交换机,磁带库、PC服务器、网络安全管理设备,机柜、应用服务器软件、数据备份管理软件、UPS电源。等硬件基础设施对此系统项目进行集成。在信息化建设实施过程中,本人主要参与了整个系统项目集成方案设计和实施。
4 项目特点
4.1 网络设计
中心机房通过防火墙等网络设备提供网络互联、网络监测、流量控制、带宽保证、防入侵检测等技术,抗击各种非法攻击和干扰,保证网络安全可靠。同时网络建设选择了骨干线路采用16芯单模光纤,接入层线路采用8芯单模光纤,桌面线路采用六类非屏蔽网络线;光纤骨干线部分采用万兆+千兆光纤双链路连接,接入层光纤采用千兆链路接口至桌面。整个网络体系满足千兆以上数据传输及交换要求。
4.2 系统设计
本系统采用业界流行的三层架构,客户端,应用服务器层,后台数据库层。
4.2.1 应用层设计特点
在应用层选择上,重钢选择了citrix软件来实现企业的虚拟化云平台,原先安装在客户端的应用程序客户端程序安装在Citrix服务器上,客户端不再需要安装原有的Client端软件,Client端设备只需通过IE就可以进行访问。这样就把原先的C/S的应用立刻转化为B/S的访问形式,而且无需进行任何的开发和修改源代码的工作。同时使用Citrix的“Data Collector”负载均衡调度服务器负责收集每一台服务器里面的一些动态信息,并与之进行交流;当有应用请求时,自动将请求转到负载最轻的服务器上运行。Citrix是通过自己的专利技术,把软件的计算逻辑和显示逻辑分开,这样客户端只需上传一些鼠标、键盘的命令,服务器接到命令之后进行计算,将计算完的结果传送给客户端,注意:Citrix所传送的不是数据流,而是将图像的变化部分经过压缩传给客户端,只有在客户端和服务器端才可以看到真实的数据,而中间层传输的只是代码,并且Citrix还对这些代码进行了加密。对于网络的需求,只需要10K~20K的带宽就可以满足需要,尤其是在ERP中收发邮件,经常遇到较大邮件,通常在窄带、无线网络条件下基本无法访问,但通过Citrix就可以很快打开邮件,进行文件的及时处理。
4.2.2 数据库层技术特点
在数据库层的选择上,重钢选择了oracle软件。利用oracle软件本身的技术特点,我们设计系统采用ORACLE RAC+DATAGUARD的部署方式。RAC技术是通过CPU共享和存储设备共享来实现多节点之间的无缝集群,用户提交的每一项任务被自动分配给集群中的多台机器执行,用户不必通过冗余的硬件来满足高可靠性要求。
RAC的优势在于:在Cluster、MPP体系结构中,实现一个共享数据库,支持并行处理,均分负载,保证故障时数据库的不间断运行;支持Shared Disk和Shared Nothing类型的体系结构;多个节点同时工作;节点均分负载。当RAC群组的一个A节点失效时,所有的用户会被重新链接到B节点,这一切对来说用户是完全透明的,从而实现数据库的高可用性。
Data Guard是Oracle公司提出的数据库容灾技术,它提供了一种管理、监测和自动运行的体系结构,用于创建和维护一个或多个备份数据库。与远程磁盘镜像技术的根本区别在于,Data Guard是在逻辑级,通过传输和运行数据库日志文件,来保持生产和备份数据库的数据一致性。一旦数据库因某种情况而不可用时,备份数据库将正常切换或故障切换为新的生产数据库,以达到无数据损失或最小化数据损失的目的,为业务系统提供持续的数据服务能力。
4.2.3 数据备份保护特点
备份软件采用HP Data Protector软件。HP Data Protector软件能够实现自动化的高性能备份与恢复,支持通过磁盘和磁带进行备份和恢复,并且没有距离限制,从而可实现24x7全天候业务连续性,并提高IT资源利用率。Data Protector软件的采购和部署成本比竞争对手低30-70%,能够帮助客户降低IT成本,提升运营效率。许可模式简单易懂,有助于降低复杂性。广泛的可扩展性和各种特性可以实现连续的备份和恢复,使您凭借一款产品即可支持业务增长。此外,该软件还能够与领先的HP StorageWorks磁盘和磁带产品系列以及其它异构存储基础设施完美集成。作为增长迅猛的惠普软件产品组合(包括存储资源管理、归档、复制和设备管理软件)的重要组成部分,Data Protector软件还能与HP BTO管理解决方案全面集成,使客户能够将数据保护作为整个IT服务的重要环节进行管理。该解决方案将软硬件和屡获殊荣的支持服务集于一身,借助快速安装、日常任务自动化以及易于使用等特性,Data Protector软件能够大大简化复杂的备份和恢复流程。借助集中的多站点管理,可以轻松实施多站点变更,实时适应不断变化的业务需求。
5 结束语
企业信息化平台系统集成不是简单的机器设备堆叠,需要根据企业自身使用软件特点,企业使用方式,选择合适的操作系统,应用软件作为企业生产软件部署的基础,另外要合理利用各软件提供的技术方式,对系统的稳定性,安全性,冗余性进行部署,从而达到高可用和可扩展的整体系统平台。
参考文献:
[1]肖建国.《信息化规划方法论》.
[2]雷万云.信息化与信息管理实践之道[M].北京:清华大学出版社,2012(04).
[3]《Pattern of Enterprise Application Architecture》.Martin Foeler
[4]周金银.《企业架构》.
机房网络安全建设方案范文第3篇
时光匆匆,岁月如梭,忙忙碌碌中,又是一年落下帷幕, 2018年是我在XXXX工作的第7个年头了,下面就自己2018年的工作情况向领导、同事做如下汇报,如有不当,请批评指正:
与往年相同,我的主要工作内容分为三大类:分别为网络建设维护,IT安全和安全类系统的建设维护
第一部分网络方面
1.xx部网络建设及维护:总计负责182台各型网络设备的建设和维护工作,在2018年除了2组防火墙因停机窗口问题暂未上线外完成了此外所有DCN优化转网项目工作,实现了xx部业务支撑网络核心网络设备的升级换代和结构优化调整。并完成了电子渠道部网络建设及测试。
2.持续开展网络隐患排查整改
持续对存在网络隐患区域进行整改,如替换翼支付系统老旧高故障率防火墙,并完成整体迁移至DMZ区方案,以提高安全防护水平和网络稳定性,清理XXX下联网运部单联络,并督促网运逐步进行整改。
云资源防火墙坚持互联网访问关系备案制度,按照权限最小化原则为每一个系统制定单独的网络访问控制策略。
第二部分IT安全方面:
1、承接各类安全检查
在过去的一年中承接集团安全检查组,集团IT安全成熟度检查,通管局安全检查,工信部网络安全检查,内控网络部分材料准备,牵头进行材料准备及迎检准备。
2、IT系统安全隐患的发现
定期更新xx部面向互联网及内网所有web服务URL并定期进行安全扫描;定期更新xx部所有应用组件信息并按月进行安全检查;定期更新xx部全部资产进行安全扫描渗透,并将发现安全隐患及漏洞整改情况编制为《xx部IT安全通报》按月进行通报。
3、制定相关制度 制定《XXX管理办法》,《XXX管理办法》等制度,制定新系统新业务上线所需模板,在ITSM系统上制定完善安全类相关作业计划。
4、落实信息安全相关工作,如落实账号实名制相关工作,重点对IT系统应用层面及基础设施层面管理员账号和普通账号进行实名制确认工作。
第三部分安全类系统的建设维护:
堡垒主机系统:新建系统级4A系统,目前已承接所有亚信堡垒户主机功能,截止目前功能稳定,达到了建设预期目标;
VPN系统,云桌面系统,终端安全系统的日常维护。
第四部分作为机房安全管理员
1.定期对机房进行安全检查,协调施工队对发现的机房安全隐患进行整改,申请对损坏的门锁进行维修,对存在隐患的走线槽等进行维修,申请购买机房日常用品;
2.组织进行库房整理,进行备件物料整理登记;
二.存在的问题
一年来,虽然围绕自身工作职责和年初确定的工作目标做了很大努力,取得了一定的成效,但与各位领导和同事的期望相比还存在相当大的差距,主要有以下几个方面:
1.沟通的方式方法有待提升,在与别的部门和同事沟通时思维简单,未考虑措辞的后果和对方的看法,偶有误会发生,需要今后的工作中讲求技巧,考虑对方的角度和理解的程度再组织语言措辞,想清楚再说话,力图使沟通清晰高效。
2.加强自我约束,凡事早做,提前做。
3.要善于总结经验、教训,避免主观代入,自以为是。在今后的工作中和学习中还要多深入,多反思,勤总结,多积累。
4.知识面窄,需要拓宽知识面,需要更多的学习数据库,主机,中间件等方面的知识。
明年工作计划:
网络方面:
1. 开展业务支撑系统网络IPv6改造,完成互联网统一出口网络改造等等。。。。。。
IT安全方面
一.在ITSM系统上固化新系统新业务上线流程,并落地执行。
二.做好各类安全制度及作业计划执行落地
三.针对目前漏洞整改率不高的问题,提出解决办法,提高漏洞整改率;
四.继续推荐信息安全方面相关工作,账号实名制,通过账号的责任到人,杜绝弱口令和空口令的出现。
安全类系统方面:
对目前使用的堡垒主机系统进行近一步的优化
新建日志存储分析系统,采集网络安全日志,提高威胁发现检测能力,完成集团能力成熟度自动获悉率指标。
新建终端安全系统,完成终端基线核查,防病毒扫描,数据防泄漏方面工作。并联合信安和网运向全省推广。
下线目前划小支局使用VPN,用资源池新购VPN代替。
机房网络安全建设方案范文第4篇
一、完成的主要工作
1、从计划入手,认真谋划企业信息化工作。抓好落实信息化规划、年度计划和各项工作方案编制工作。一是在总结“十二五”信息化工作的基础上,积极参与公司“十三五”信息化规划征求意见讨论与完善工作。二是围绕增强新厂后劲和管理提升,结合新厂建设实际,年初和年中很好地谋划了《2016年度采购计划》、《2016年度采购计划中期调整项目》,及时将公司试点建设批次管理项目纳入企业计划。三是年初编制和中期修订了《2016年度____卷烟厂信息化工作计划与安排》,将年度工作纳入部门与个人绩效合约考核。充分体现对基础设施、资源配置、业务和安全建设与集成与绩效思考,充分调动大家的智慧和能动性。
2、从源头做起,认真安排落实各项重点工作。抓好绩效管控,努力完成阶段性工作和任务。一是充分发挥现有资源做好新厂人才培养对接,选好苗子、压好担子、铺好路子,加快信息化与标准化队伍建设。主要聚焦新厂信息技术等关键岗位要求,借助设备(系统)厂家以及兄弟单位的现场带教平台,新厂系统安装调试契机,量身定制了技术技能层级人员培训培养方案,精心实施了“精准培训”和“催化培训”。对高架后台系统、MES、卷包数采、制丝集控、机房、网络、1#工程、会议系统和能源管控系统等关键用户进阶及相关系统进行了操作应用培训,均取得了预期成效,为下一步全面适应新厂的新装备、新工艺、新技术要求打下了基础、增添了“底气”。二是努力促进新厂计算机机房项目与新厂MES和各管控系统对接,努力配合管理信息化平台的搭建和应用。今年上半年,制丝中控、能源管控、卷包数采以及物流高架等项目实施单位开始现场安装,期间,利用各种交流沟通方式,努力做好各项目实施配合、MES系统与各管控系统的协调与衔接工作,同时,根据我厂实际管理需求,提出MES系统优化建议,包括后期按“大数据+卷烟工业”要求,开展了合作生产批次管理项目调研、优化方案、立项和招标活动。以较高标准、较严要求促进管理信息化平台的建设。三是逐步推进企业制度规范与新厂管理、技术和工作对接,努力实现新厂各项工作“有章可循”。一年来,根据拟定的管理体系对接方案,全面梳理老厂现有制度和规范。针对企业主要业务流程和管理、技术标准进行了评审和修订的基础上,结合新厂岗位设置、职能分工、管理要求,充分考虑新厂生产管理要求和管理的延续性,分期分阶段进行了计算机和信息化制度整理和修订,突出体系文件传承性、创新性、充分性、精简性、适应性。优选了高架库和中心机房两个岗位做标准制订工作试点,以此推广到全厂各岗位,以确保新厂试生产之时,主要的制度、标准、工作流程基本到位,做到各项工作开展、各项生产操作和管理人员“有章可循”,“有法可依”,为下一步体系管理平台的构建打下基础,做好铺垫。同时做好制度文件宣贯及落地,全面梳理并构建新厂制度体系问题。
3、从安全角度,认真落实新老厂信息安全保障工作。严格抓好人员、制度执行和运行保障工作。一是抓好对接技改项目现场再造和设备安装调试期间安全交底工作。及时召开对接新厂座谈会,规避技改现场的安全管理风险,严肃厂纪厂规,对新厂现场参与人员开展了安全管理与技术交底工作。二是抓好网络与信息系统安全运行保障工作。一方面,加强了网络检查排查。按日常、节假日和月度、季度巡检要求,组织开展了机房网络及信息系统运行检查排查活动,累计按时组织处理故障93次。另一方面,为促进和提高信息安全管理水平和运维保障能力,按行业和公司及厂部要求组织开展了各专项活动。部署和密切关注网络舆情和公司网络安全保障和通报专项监控工作。按国家局通知要求,开展了2016年行业信息系统应用安全专项检查自查自纠工作。结合厂 “安全生产月”活动要求,组织开展了网络安全检查自查活动和中心机房火灾事故现场处置方案演练活动。日常围绕新厂信息项目对接事项,强化了网络与信息系统巡查防护,确保了在现有的硬件基础条件下网络数据传输快捷安全,为我厂开展生产经营管理活动提供了安全稳定运行保障。
4、开展现场再造与流程优化。一方面,为适应公司发展新变化,企业工作新常态,4月中旬以来,开展了OA系统企业首页布局及栏目内容调整工作。结合日常标准文件评审要求,适时开展业务流程优化工作。另一方面,按新厂现场再造工作方案,开展厂内信息类、传媒类、音响类标识的规划和现场目视化信息收集工作,努力体现“行业典范”和“窗口企业”的品质要求。
5、抓好我厂易地技术改造项目即将竣工投产试运行之际信息设备资产的安全清查管理和保值增值工作。年初和年中,根据公司和厂部资产全面清查工作方案要求,开展了IT资产和低值易耗品全面盘查工作,一方面,清查了企业所拥有电子设备的数量、规格型号、原值、净值及使用状况、固定资产台账建立情况、使用和报废合规情况、定期核对账物情况,确保账、账相符,账、物相符。另一方面主要检查了低值易耗品领用签收情况;低值易耗品台账建立情况;管理部门每年至少一次同各使用部门核对一次账、物情况;低值易耗品内部调拨(移位)、报废(处置)合规情况。全面摸清家底。通过账实核对工作,摸清企业存量资产的存放、使用状况及数量、价值信息。针对资产使用状况合理处置,盘活未使用和不需用资产,保障国有资产的安全完整和保值增值。为防止资产闲置浪费,征集了老厂某些IT设备和会务系统资源对于新厂利用工作。
二、存在的问题、不足和薄弱环节
目前,网络通信、计算机机房、1#工程转接、
消防、监控、多媒体、MES、动力能管、制丝集控、卷包数采等项目或系统建设基本符合技改进度要求,但也遇到的问题:一是企业MES生产执行等企业在线信息系统在试运行阶段或多或少暴露出一些问题,比如:接口通断、数据传输及准确效率问题,功能是否全面符合性问题等等。
二是公司试点批次管理项目进度上存在滞后的问题。目前项目才刚刚完成评标工作。
三是企业各试运行信息系统其他应用人员对接培养与过程管理规范问题。
四、企业网络的安全风险规避与重要信息系统的识别与等保变更的问题。
这些问题也是工作中存在的不足和薄弱环节。主要原因一是是企业数字化工厂初建阶段,实施经验不足,加上在线信息系统正处在试运行阶段,批次管理项目待建系统也是应用试点,有个在实践中验证和摸索的过程。二是企业各试运行信息系统掌控和应用人员需要有一段对接培养与适应过程。三是企业网络的安全风险规避和信息系统过程管控存在新老厂过渡和改善的过程。
三、下一步打算与建议
下一步企业信息化工作将紧扣公司“十三五”信息化规划要求,重点围绕明年适应新厂运行、保障新厂生产等工作,结合公司、厂部工作要求及本部门工作职责、工作实际,认真做好以下各项工作:
一是认真抓好企业网络通信、网络系统安全、计算机机房、1#工程转接、MES、动力能管、制丝集控、卷包数采等网络信息系统问题的梳理、现场再造整改与流程优化和过程管理规范工作。
二是认真抓好公司试点批次管理项目进度追赶工作。借鉴行业经验和最新技术成果,主要是关键技术方面突出“大数据+卷烟工业”精益制造与管理要求,架构好信息系统集成平台。力求在合同签订后,早日完成系统需求方案与集成改造方案,合理部署调度,力争在6月底以前完成____公司组织的统一验收和后续实现大数据应用和管理工作。
三是继续抓好企业各试运行信息系统关键岗位和其他应用人员对接培养与过程管理规范工作。编制实施各岗位绩效管理工作标准,修订计算机网络与信息化管理各项管理标准。建立健全信息系统运行过程管理办法,充分发挥能动资源保障新厂生产与经营管理正常进行,促进提升工作绩效。
四是认真抓好企业网络的安全风险识别,梳理优化规避风险措施、强化基础安全设施。科学开展网络与各信息系统后期运维保障工作。同时,按国家局和公司要求,抓好企业在用重要信息系统的识别与等保变更工作。
