前言:想要写出一篇令人眼前一亮的文章吗?我们特意为您整理了5篇企业网络安全整改范文,相信会为您的写作带来帮助,发现更多的写作思路和灵感。
[关键词]企业网络;信息安全;病毒
doi:10.3969/j.issn.1673 - 0194.2015.16.052
[中图分类号]TP393.08 [文献标识码]A [文章编号]1673-0194(2015)16-00-01
随着计算机及通信技术的进一步发展,大部分企业都加强信息化网络建设,油田企业也不例外。安全是影响企业网络正常运行的关键。因此,油田企业要根据企业发展现状,对加强企业网络安全提出针对性建议。
1 油田企业网络安全现状
1.1 企业信息安全管理的隐患
信息安全管理涉及油田生产、数据保存、办公区域保护等多个层面,在信息化时代,油田企业需要加强信息化网络安全管理。现阶段,油田企业信息安全管理的漏洞包括:①信息安全管理制度不健全,缺乏细化、具体化的网络安全措施,针对员工不合理使用信息设备、网络的惩罚机制不健全。②部分管理人员和员工信息素养较低,如他们不能全面掌握部分软件的功能,不重视企业网络使用规范,且存在随意访问网站,随意下载文件的现象,增加企业网络负担,影响网络安全。③信息系统管理员缺乏严格的管理理念。石油企业信息网络系统都设有管理员岗位,负责企业内部网络软硬件的配备与管理,但现阶段,该职位员工缺乏严格的管理理念,不能及时发现和解决信息安全隐患。④为方便员工使用移动终端设备办公上网,石油企业办公区域也设置了无线路由器。但是,员工自身的手机等设备存在很多不安全因素,会影响企业网络安全性。
1.2 病毒入侵与软件漏洞
网络病毒入侵通常是通过访问网站、下载文件和使用等途径传播,员工如果访问不法链接或下载来源不明的文件,可能会导致病毒入侵,危害信息安全。病毒入侵的原因主要有两方面,一方面,员工的不良行为带来病毒;另一方面,系统自身的漏洞导致病毒入侵。由此看来,油田企业信息化软件自身存在的漏洞也具有安全隐患。其中,主要包括基础软件操作系统,也包括基于操作系统运行的应用软件,如Office办公软件、CAD制图软件、社交软件、油田监控信息系统、油田企业内部邮箱、财务管理软件、人事管理软件等。
1.3 网络设备的安全隐患
现阶段,油田企业网络设备也存在不安全因素,主要表现在两方面:第一,油田企业无论是办公区还是作业区,环境都较为恶劣,部分重要企业信息网络设备放置环境的温度、湿度不合理,严重影响硬件的使用寿命和性能,存在信息数据丢失的危险;第二,企业内部网络的一些关键环节尚未引入备份机制,如服务器硬盘,若单个硬盘损坏缺乏备份机制,会导致数据永久性丢失。
2 提高油田企业网络安全策略
2.1 加强信息安全管理
基于现阶段油田企业信息网络安全管理现状,首先,油田企业要重新制定管理机制,对各个安全隐患进行具体化、细化规范,包括员工对信息应用的日常操作规范,禁止访问不明网站和打开不明链接。其次,油田企业要强化执行力,摒除企业管理弊端,对违规操作的个人进行严厉处罚,使员工意识到信息安全的重要性,提高其防范意识和能力。再次,油田企业要招聘能力强、素质高的信息系统管理员,使其能及时发现和整改系统安全隐患。最后,对员工使用智能终端上网的现象,则建议办公区配备无线路由器的宽带与企业信息网络要完全隔离,以避免对其产生负面影响。
2.2 加强对软件安全隐患和病毒的防范
(1)利用好防火墙防范技术。现阶段,油田企业的网络建设虽然引入防火墙设备,但没有合理利用。因此,油田企业要全面监管和控制外部数据,防止不法攻击,防止病毒入侵。同时,定期更新防火墙安全策略。
(2)对企业数据进行有效加密与备份。对油田企业来说,大部分数据具有保密性,不可对外泄密。因此,企业不仅要做好内部权限管理,还应要求掌握关键数据的员工对数据做好加密和备份工作。在传输和保存中利用加密工具进行加密,数据的保存则需要通过物理硬盘等工具进行备份。有条件的企业,可在不同地区进行备份,以防止不可抗拒外力作用下的数据丢失。
(3)合理使用杀毒软件。企业要对内部计算机和移动终端安装杀毒软件,并高效运行,以加强对病毒的防范。
2.3 提升网络设备安全
(1)由于油田企业内部信息网络规模较大,设备较多且部署复杂。因此,要及时解决硬件面临的问题,定期检查维修,提高硬件设备安全性。定期检修能准确掌握网络设备的运行状况,并能及时发现潜在隐患。
(2)对处于恶劣环境中的网络设备,包括防火墙、服务器、交换机、路由器等,尽量为其提供独立封闭的空间,以确保温湿度合理。
3 结 语
信息网络安全管理是油田企业管理的关键。因此,油田企业要完善信息网络操作安全管理制度,保证软件系统、硬件设备安全运行。
主要参考文献
关键词:军工企业;网络信息;安全问题
中图分类号:TP393.08 文献标识码:A文章编号:1007-9599 (2011) 08-0000-02
Military Enterprise Network Security Issues
Wang Huqiang,Wu Suqin,Gu Wenhui
(Luoyang Bearing Science&Technology Co.,Ltd.,Luoyang471039,China)
Abstract:The military enterprises in the national economy and play an important role,along with in-depth information technology,network information security issues are also increasingly prominent.This information from the affected area enterprise network security defense several major factors,discusses military enterprise network information security solutions.
Keywords:Military enterprises;Network information;Security issues
一、概述
军工企业是国防科技工业的重要组成部分,是国家综合实力的重要基础。当前,不少军工企业除了承担着军工科研任务和生产任务外,同时也是行业先进技术和生产力的代表,担负着国民经济建设的重大历史使命。
在信息技术高度发展的今天,军工企业的信息化建设也在积极科学的开展。网络已经成为企业研发、生产、经营不可或缺的工具,是企业信息化建设的重要资产。网络充分发挥了现代化工具的作用,为企业发展提供更加快捷和强大的支撑以提高整体的核心竞争力。
但是,随着信息技术的迅猛发展,企业信息化水平的逐步提高,网络信息的安全问题也日益突出。特别是通过网络发生的一些失密、泄密事件,暴露出军工企业科研生产过程中网络信息安全方面存在的问题和隐患。加强军工企业的网络信息安全管理,关系到企业的利益,关系到国家的安全,还关系到包括企业员工在内的广大人民群众的根本利益。
二、影响军工企业网络信息安全的几个主要因素
(一)管理因素
1.体制方面
军工企业因保密工作的需要,大多成立了计算机安全保密领导小组,但往往只是为工作需要所设,未能发挥其真正的作用。目前大多数军工企业信息部门的技术人员除了维护全企业的计算机和网络之外,还负责企业信息化的推广和实施工作,现在很多企业的信息部门还承担着保密管理工作的重要任务,多数技术人员还兼顾着其他的业务,网络信息安全管理实际很难到位。
2.制度方面
军工企业一般都制定有严格的安全保密制度,但这些制度主要是针对网络来制定的,对非网络,往往是疏于管理。一方面非网络的安全管理制度不完善,另一方面,即使制定了合理完善的安全管理制度,却难以付诸实施。原因有二:其一为对安全制度的学习不够全面,甚至很少安排学习;其二是执行不力。例如,虽然要求所有的非计算机都要设置相应的口令和安装杀毒软件,但还是有计算机没有设置任何密码,没有安装杀毒软件,一台计算机上甚至能够查杀到200多个木马病毒。
(二)人员因素
网络信息的安全工作未得到应有的重视,大家普遍认为只要硬件设备工作正常,数据完好无损,网络正常工作就高枕无忧。甚至认为网络安全仅是网络管理员的职责,殊不知网络安全需要全体人员的参与和积极配合,从根本上认识到网络安全关乎每个人的切身利益。
另外,网络安全管理技术人员的主要工作是软硬件的维护,常常因为经费的问题或工作太忙走不开等原因而得不到系统、专业的培训,尤其是在网络知识日新月异的今天,网络安全知识的积累往往跟不上业务发展的需要,严重制约了安全管理在网络应用上的实施。
(三)技术因素
1.软硬件漏洞
当前,软硬件的漏洞无处不在。众所周知,计算机网络的主要软硬件大多依赖进口。这些软硬件都存在大量的安全漏洞,极易给病毒、隐蔽信道和可恢复密码等开辟捷径,极易为他人利用。每当发现新的漏洞,就会在短短的几分钟内传遍整个网络,攻击者就可以利用这些漏洞对网络进行攻击,网络信息处于被窃听、监视等多种安全威胁中,信息安全极度脆弱。
2.计算机病毒
互连互通的网络给人们传输信息和共享信息带来了极大的方便,但同时也给病毒的传播大开方便之门。而且现在病毒的隐蔽性、传染性、破坏性历经演变之后都有了很大的提高,使网络用户防不慎防,给企业带来巨大的损失。
3.黑客攻击
境内外各种敌对势力一直把我国军工单位作为渗透、情报窃取的重点目标,无时不在对我进行情报窃密活动,黑客攻击是常用手段之一。黑客利用企业网络存在的一些安全漏洞,经过一些非法手段访问企业内部网络和数据资源,可以删除、复制、修改甚至毁坏一些重要数据,从而给企业和个人用户带来意想不到的损失。
4.内外网隔离不力
大多数军工企业既有网络,也有非网络,非网络一般又有与互联网隔离的运行办公、管理信息系统的内部网络(简称“内网”)和与互联网联通的外部网络(简称“外网”)。网络一般能够做到与其他非网络物理隔离,但非的内外网还是存在以下问题:
(1)非的内外部网络隔离执行不力,一机多用现象普遍。大部分军工企业没有做到非的内外部网络的物理隔离,或逻辑隔离强度不够;另外存在一机多用的情况,在内外网之间随意转换使用。致使病毒在多个网络中流传,存在一点突破全网尽失的现象。
(2)一些单位内部文件共享情况比较普遍,缺乏有效的授权访问机制,对内不设防的情况比较多。
(3)移动存储介质管理不严。对于一些物理隔离较好的内外部网络,因移动存储介质能够在两个网络之间能交叉使用,致使病毒仍能在网络之间流转,甚至能通过接入互联网的计算机把信息传输出去,致使内外网的隔离失去实际意义。
三、解决对策和措施
解决网络信息安全的对策和措施的遵旨是技术与管理相结合:技术和管理不是相互孤立的。对于任何一个企业来说,网络信息的安全不仅是技术方面的问题,更是管理的问题。
(一)制定完善的安全管理制度,拟定可行的培训计划
真正发挥计算机安全保密领导小组的职能作用,把非网络的安全管理也作为工作的重点来抓,提高全体员工对网络安全事故危害性的认识。制定完善的安全管理制度,精确到细节,从企业高管到部门负责人以及普通员工,确定每个用户在网络中扮演的角色和承担的安全责任义务,职责分明。随着计算机网络延伸至企业业务的各个层面,仅靠信息中心的少数几位技术人员已无法保证所有存在安全风险的业务系统的安全管理,所以应在各个部门配置兼职的安全管理人员来落实安全管理,对这些安全管理人员应每年都安排企业内外的安全管理工作的培训,以便他们研究安全防范技术,分析本企业可能存在的安全风险和薄弱环节,并进行重点管理。企业应将网络安全管理工作作为一项重要指标纳入年度考核,营造“网络安全,人人有责”的全体动员的氛围。
同时应制定详细的安全管理策略,并每年定时或不定时的对非网络的服务器和计算机进行抽查,根据检查结果,对不符合要求的要实事求是的下发整改通知,并在公司网络安全管理会议上进行通报。
(二)安装防火墙
防火墙是目前比较有效的阻止黑客入侵的技术防范措施之一,能够有效地防止黑客随意更改、移动、删除网络中的重要数据信息。但要安全管理人员时刻关注日志信息,并根据日志信息对防火墙的安全策略配置进行调整,适时的应对网络环境的变化。
(三)统一对网络安全进行扫描和补丁管理
在网络环境中,病毒的传播速度非常快,仅依靠单机来防病毒已经很难阻止病毒在网络中的扩散,所以应该配置一套适合局域网的全方位的防病毒产品。例如,可以以一台服务器作为平台,在此基础之上配置有效的防病毒软件,然后在规定的时间段对局域网的所有计算机进行安全扫描,发现漏洞统一进行安装。这既减轻了安全管理人员的工作量,也保证了网络中的单机不会因使用人员的麻痹大意和疏忽导致病毒反反复复发作而查杀不尽。
(四)划分VLAN,严格做好内外网隔离
按照部门划分为多个VLAN,部门内部也可以根据需要划分VLAN,各VLAN之间不能互相访问,严格做好内外网隔离,对实行物理隔离的要定期查看是否有效。各VLAN之间的资源访问必须通过核心交换机访问数据中心的数据服务器。数据服务器设置了防火墙,利用防火墙来实现对用户的访问控制。
(五)加强对员工上网行为的管控
军工企业因其特殊性,对接入互联网管理得非常严格。除了因工作需要必须上网且经层层审批之外,在技术上进行了相应的处理,用户名、IP地址、MAC地址实行绑定,做到实名上网。
对员工上网行为的管控不仅仅局限于对某些软件的限制和网络行为的监控,最主要的是监控网络上是否流转了信息或一些敏感信息。所以,配置员工上网行为管控系统也非常重要,除了设置一些安全审计策略实现自动报警外,安全管理人员对日志的仔细筛查才能保证管控系统有效性,并根据日志记录及时调整安全审计策略。同时,这些日志也是安全管理人员对网络中的单机进行抽查的重要凭证和依据,以此为基础,找出非网络中可能存在的隐患,确保信息不在非网络中传输、存储和处理。
(六)加强对移动存储设备的管理
网络安全管理人员应准确掌握企业移动存储设备的现有情况,建立台帐,将移动存储设备的序列号、责任人一一对应,尽可能的统一进行编号以便于管理。另外,可以在网络中部署移动存储设备的管理软件,限制移动存储设备的使用范围,并可对移动存储设备的存储格式进行加密,使其无法在限定范围外使用或读取,从而确保网络信息的安全。同时,可收集管理软件中的日志信息,分析移动存储设备管理存在的安全漏洞,及时调整安全策略配置。
四、结语
军工企业的网络信息安全建设是一项系统的、庞杂的、长期的工程。但我们也清醒的认识到,安全不是技术,而是技术与管理的结合,任何先进的安全技术都需要严谨的管理作为后盾,否则,只是一堆软硬件的组合。我们必须从自身做起,坚持不懈,确保军工企业的网络信息安全。
参考文献:
[1]徐明.网络信息安全[M].西安:西安电子科技大学出版社,2006
[2]蔡立军.计算机网络安全技术[M].北京:中国水利水电出版社,2002
关键词:企业集团;网络架构;安全部署
中图分类号:TP393.18 文献标识码:A 文章编号:1007-9599 (2011) 22-0000-01
Enterprise Groups Network Infrastructure Security Deploy
Zang Weina
(Shenhua&Lishi Information Technology Co.,Ltd.,Beijing 102209,China)
Abstract:Modern business groups in the daily operation and management of more applications of computer technology,electronic information network system,a substantial increase in business efficiency,but also the security of the network made a new demand.In this paper,the security of enterprise groups to deploy network infrastructure to make a brief analysis to explore.
Keywords:Business group;Network architecture;Security deployment
随着信息化进程的提速,越来越多地企业信息被披露于企业内外部网络环境中,如何保护企业机密,保障企业信息安全,成为企业信息化发展过程中必然需要面临和解决的问题。对于企业信息网络安全管理需要部署的内容,首先要明确企业的哪些资产需要保护,确定关键数据和相关业务支持技术资产的价值,然后在此基础上,制定并实施安全策略,完成安全策略的责任分配,设立安全标准。
一、网络架构的安全工程
(一)监理数据备份系统:企业集团在进行网络架构的安全部署时,应综合考虑单位停电、设备故障、大量主机瘫痪等问题,在网络构架中增设数据备份系统,定期录入重要的信息、数据、材料,避免造成数据流失。
(二)网络系统的防毒部署:企业集团在进行网络架构的安全部署时,应加强重视网络系统的病毒防御能力,分别在OA服务器、用户主机以及邮件、文件服务器中设置防病毒系统。
(三)Internet的安全接入:现代企业集团在日常的经营、管理中,所有在岗职工都需要随时登录、使用Internet。由此可见,互联网接入平台的安全系数,对于企业集团整个信息系统的安全有着直接影响。对此,可采用外部边缘防火墙技术,使企业内部全体职工的计算机操作、Internet登录在通过信息系统的内部防火墙后,被系统外部的边缘防火墙阻拦并映射到Internet中,此时信息系统的内、外防火墙之间的区域称之为DMZ区。
(四)防火墙的访问控制:企业集团的网络架构采用外部边缘防火墙技术后,信息系统的外防火墙可提供PAT服务。与此同时,在网络架构中增设IPSec加密协议,可实现两端间的VPN连接、VPN拨号连接。最后通过扩展ACL,利用端口服务严格控制信息系统防火墙的进、出流量。在此种安全部署中,内部防火墙位于企业集团的内部网络与DMZ区域之间,而企业集团内部的所有主机在内防火墙允许的状态下自由访问DMZ区,但对于由DMZ区进入内部网络的流量,内防火墙则需要进行严格过滤。
(五)入侵检测系统:对于企业集团网络架构外部的黑客、木马、病毒等不法入侵,可在Internet流量较为集中的交换机处设置入侵检测系统,其不仅能够实时监控网络架构内部的安全事件,同时还有助于管理人员、技术人员及时做出反映并采取措施,而企业集团内部用户对互联网的访问也将录入检测系统中,有助于管理者对互联网接入平台使用情况的审查、管控。
(六)VPN加密系统:为进一步提高网络架构的安全性,企业集团可建立虚拟专网VPN,其不仅能够为移动、外出办公的职员提供由Internet连接、访问企业集团内部网络的OA系统,同时还能在企业集团内部网络的使用者访问单位的SAP系统时,为其提供VPN加密连接。值得注意的是,VPN机制的运行需要事先进行一段时间的加密、解密,在此期间内传输率将下降30%到40%,倘若需要处理重要事项、关键业务,应尽可能的采用数据专线方式。
(七)用户认证系统:对于企业集团网络架构的VPN接入与系统拨号的安全问题,可通过增设用户认证系统来解决,其主要是进一步改进、完善信息网络系统中访问控制、使用审计、用户认证等方面的功能来保证整个网络架构的安全、稳定。
(八)服务器、网络设备的安全加固:在长期使用信息网络系统的过程中,企业集团的管理人员应针对所有主机、网络设备进行定期扫描、检查、测试与维护,及时发现、识别漏洞与故障,采取有效措施加以治理、整改。
二、企业集团网络架构安全的持续性计划
(一)网络架构的安全评估:对于企业集团网络架构的安全性评估,主要是由单位内部的IT部门、终端用户代表以及其他有关责任部门相互合作、协同完成,在开展安全评估的过程中,各个部门人员各司其职,分别进行用户调查、设备检查、系统测试等,以保证单位内部的所有部门均被纳入网络安全架构中。
(二)网络系统的安全改造:为保证信息网络系统、设备、用户主机以及各项机密文件、数据信息的安全,企业集团应定期更新、改造、升级这些设备与系统,保证网络架构技术力量的先进性,由此才能抵御不断进化的病毒、木马、黑客。
(三)信息网络系统的安全管理:在信息网络系统的运行期间,为保证用户主机、信息数据、网络系统与设备的安全,必须加强安全管理,明确划分各个操作岗位、管理岗位的安全职责、业务内容,制定具体的网络安全管理制度,充分利用日至审计系统、监控系统对全体员工的计算机操作实施监督、管控,消除一切不安全因素,维护网络环境、设备运行环境以及工作环境。此外,应定期组织进行安全教育、技术培训,提高管理、技术人员以及全体职工的安全操作意识,使之充分了解、掌握计算机的安全操作技巧,全面提高企业集团网络架构的安全性。
三、结束语
企业集团在日常的经营、管理中,必须采取有效措施,不断改进、完善网络架构,利用各种先进技术与设备,提高信息网络系统的安全性,才能有效保证主机、数据、设备的完整、安全。
参考文献:
[1]刘建伟.基于防火墙与虚拟专用网络技术的企业网络安全架构研究[J].科学技术与工程,2009,4
一、完成的主要工作
1、从计划入手,认真谋划企业信息化工作。抓好落实信息化规划、年度计划和各项工作方案编制工作。一是在总结“十二五”信息化工作的基础上,积极参与公司“十三五”信息化规划征求意见讨论与完善工作。二是围绕增强新厂后劲和管理提升,结合新厂建设实际,年初和年中很好地谋划了《2016年度采购计划》、《2016年度采购计划中期调整项目》,及时将公司试点建设批次管理项目纳入企业计划。三是年初编制和中期修订了《2016年度____卷烟厂信息化工作计划与安排》,将年度工作纳入部门与个人绩效合约考核。充分体现对基础设施、资源配置、业务和安全建设与集成与绩效思考,充分调动大家的智慧和能动性。
2、从源头做起,认真安排落实各项重点工作。抓好绩效管控,努力完成阶段性工作和任务。一是充分发挥现有资源做好新厂人才培养对接,选好苗子、压好担子、铺好路子,加快信息化与标准化队伍建设。主要聚焦新厂信息技术等关键岗位要求,借助设备(系统)厂家以及兄弟单位的现场带教平台,新厂系统安装调试契机,量身定制了技术技能层级人员培训培养方案,精心实施了“精准培训”和“催化培训”。对高架后台系统、MES、卷包数采、制丝集控、机房、网络、1#工程、会议系统和能源管控系统等关键用户进阶及相关系统进行了操作应用培训,均取得了预期成效,为下一步全面适应新厂的新装备、新工艺、新技术要求打下了基础、增添了“底气”。二是努力促进新厂计算机机房项目与新厂MES和各管控系统对接,努力配合管理信息化平台的搭建和应用。今年上半年,制丝中控、能源管控、卷包数采以及物流高架等项目实施单位开始现场安装,期间,利用各种交流沟通方式,努力做好各项目实施配合、MES系统与各管控系统的协调与衔接工作,同时,根据我厂实际管理需求,提出MES系统优化建议,包括后期按“大数据+卷烟工业”要求,开展了合作生产批次管理项目调研、优化方案、立项和招标活动。以较高标准、较严要求促进管理信息化平台的建设。三是逐步推进企业制度规范与新厂管理、技术和工作对接,努力实现新厂各项工作“有章可循”。一年来,根据拟定的管理体系对接方案,全面梳理老厂现有制度和规范。针对企业主要业务流程和管理、技术标准进行了评审和修订的基础上,结合新厂岗位设置、职能分工、管理要求,充分考虑新厂生产管理要求和管理的延续性,分期分阶段进行了计算机和信息化制度整理和修订,突出体系文件传承性、创新性、充分性、精简性、适应性。优选了高架库和中心机房两个岗位做标准制订工作试点,以此推广到全厂各岗位,以确保新厂试生产之时,主要的制度、标准、工作流程基本到位,做到各项工作开展、各项生产操作和管理人员“有章可循”,“有法可依”,为下一步体系管理平台的构建打下基础,做好铺垫。同时做好制度文件宣贯及落地,全面梳理并构建新厂制度体系问题。
3、从安全角度,认真落实新老厂信息安全保障工作。严格抓好人员、制度执行和运行保障工作。一是抓好对接技改项目现场再造和设备安装调试期间安全交底工作。及时召开对接新厂座谈会,规避技改现场的安全管理风险,严肃厂纪厂规,对新厂现场参与人员开展了安全管理与技术交底工作。二是抓好网络与信息系统安全运行保障工作。一方面,加强了网络检查排查。按日常、节假日和月度、季度巡检要求,组织开展了机房网络及信息系统运行检查排查活动,累计按时组织处理故障93次。另一方面,为促进和提高信息安全管理水平和运维保障能力,按行业和公司及厂部要求组织开展了各专项活动。部署和密切关注网络舆情和公司网络安全保障和通报专项监控工作。按国家局通知要求,开展了2016年行业信息系统应用安全专项检查自查自纠工作。结合厂 “安全生产月”活动要求,组织开展了网络安全检查自查活动和中心机房火灾事故现场处置方案演练活动。日常围绕新厂信息项目对接事项,强化了网络与信息系统巡查防护,确保了在现有的硬件基础条件下网络数据传输快捷安全,为我厂开展生产经营管理活动提供了安全稳定运行保障。
4、开展现场再造与流程优化。一方面,为适应公司发展新变化,企业工作新常态,4月中旬以来,开展了OA系统企业首页布局及栏目内容调整工作。结合日常标准文件评审要求,适时开展业务流程优化工作。另一方面,按新厂现场再造工作方案,开展厂内信息类、传媒类、音响类标识的规划和现场目视化信息收集工作,努力体现“行业典范”和“窗口企业”的品质要求。
5、抓好我厂易地技术改造项目即将竣工投产试运行之际信息设备资产的安全清查管理和保值增值工作。年初和年中,根据公司和厂部资产全面清查工作方案要求,开展了IT资产和低值易耗品全面盘查工作,一方面,清查了企业所拥有电子设备的数量、规格型号、原值、净值及使用状况、固定资产台账建立情况、使用和报废合规情况、定期核对账物情况,确保账、账相符,账、物相符。另一方面主要检查了低值易耗品领用签收情况;低值易耗品台账建立情况;管理部门每年至少一次同各使用部门核对一次账、物情况;低值易耗品内部调拨(移位)、报废(处置)合规情况。全面摸清家底。通过账实核对工作,摸清企业存量资产的存放、使用状况及数量、价值信息。针对资产使用状况合理处置,盘活未使用和不需用资产,保障国有资产的安全完整和保值增值。为防止资产闲置浪费,征集了老厂某些IT设备和会务系统资源对于新厂利用工作。
二、存在的问题、不足和薄弱环节
目前,网络通信、计算机机房、1#工程转接、
消防、监控、多媒体、MES、动力能管、制丝集控、卷包数采等项目或系统建设基本符合技改进度要求,但也遇到的问题:一是企业MES生产执行等企业在线信息系统在试运行阶段或多或少暴露出一些问题,比如:接口通断、数据传输及准确效率问题,功能是否全面符合性问题等等。
二是公司试点批次管理项目进度上存在滞后的问题。目前项目才刚刚完成评标工作。
三是企业各试运行信息系统其他应用人员对接培养与过程管理规范问题。
四、企业网络的安全风险规避与重要信息系统的识别与等保变更的问题。
这些问题也是工作中存在的不足和薄弱环节。主要原因一是是企业数字化工厂初建阶段,实施经验不足,加上在线信息系统正处在试运行阶段,批次管理项目待建系统也是应用试点,有个在实践中验证和摸索的过程。二是企业各试运行信息系统掌控和应用人员需要有一段对接培养与适应过程。三是企业网络的安全风险规避和信息系统过程管控存在新老厂过渡和改善的过程。
三、下一步打算与建议
下一步企业信息化工作将紧扣公司“十三五”信息化规划要求,重点围绕明年适应新厂运行、保障新厂生产等工作,结合公司、厂部工作要求及本部门工作职责、工作实际,认真做好以下各项工作:
一是认真抓好企业网络通信、网络系统安全、计算机机房、1#工程转接、MES、动力能管、制丝集控、卷包数采等网络信息系统问题的梳理、现场再造整改与流程优化和过程管理规范工作。
二是认真抓好公司试点批次管理项目进度追赶工作。借鉴行业经验和最新技术成果,主要是关键技术方面突出“大数据+卷烟工业”精益制造与管理要求,架构好信息系统集成平台。力求在合同签订后,早日完成系统需求方案与集成改造方案,合理部署调度,力争在6月底以前完成____公司组织的统一验收和后续实现大数据应用和管理工作。
三是继续抓好企业各试运行信息系统关键岗位和其他应用人员对接培养与过程管理规范工作。编制实施各岗位绩效管理工作标准,修订计算机网络与信息化管理各项管理标准。建立健全信息系统运行过程管理办法,充分发挥能动资源保障新厂生产与经营管理正常进行,促进提升工作绩效。
四是认真抓好企业网络的安全风险识别,梳理优化规避风险措施、强化基础安全设施。科学开展网络与各信息系统后期运维保障工作。同时,按国家局和公司要求,抓好企业在用重要信息系统的识别与等保变更工作。
1、硬件建设方面
(1)数据中心机房硬件建设
完成中心机房的改装,对机房进行了全面规划设置。机房是网络疏通的纽带,是设备正常工作的保障,是全新信息化的枢纽。机房设置的优劣直接关系到机房内整个信息系统是否能稳定可靠地运行,因此网络信息管理部为了保证各类信息通讯畅通无阻。全面启用服务器、交换机、UPS,对机房设备机柜、交换机、配线架、路由器等进行合理地布局,满足了计算机、服务器等各种微机电子设备对温度、湿度、洁净度、电磁场强度、噪音干扰、安全保安、防漏、电源质量、振动和接地等的要求。对整个机房和服务器进行了定期检查记录,并形成机制。提高了机房管理、应急处理方法。
(2)电脑硬件资源管理
按集团各部门、各分公司需求,规划采购电脑及其相关设备的技术参数,并实施安装调试。同时对集团老旧电脑及相关设备定期巡检维护、维修和升级。通过信息化手段,提高硬件的使用效率,降低办公耗材消耗。
2、软件建设方面
(1)多箭齐发,树立达生集团品牌形象,全面加强企业门户网站建设。为了提高企业知名度,彰显公司实力,我们通过搜索引擎、广告宣传等多种途径加强对公司及网站的推广。
(2)建成内网工作平台。
建成OA内网工作平台,通过OA内网,及时各部室工作动态、领导工作安排等信息,所有的内部文件也均通过OA内网来进行传输,既丰富了内部信息交流手段,提高了信息共享能力,降低了办公消耗,想要跑,先学走,由此可见,信息技术由OA的建立开始功能逐步完善,由简入繁。
(3)完成托管型呼叫中心建设
在传统电话服务的基础上,400电话服务的开通,让传统方式对咨询电话监
控和管理不力的问题迎刃而解。
3、安全体系建设
(1)信息安全自查
安全自查,可以有效的发现我公司信息系统安全建设的不足与漏洞,我们将对这些问题进行归纳总结,提出整改意见,并以次指导今后的信息安全建设工作。
(2)安全管理建设
为防止计算机病毒在局域网内扩散,降低因病毒造成的安全风险,为了加强对计算机病毒的预防和治理,保护计算机信息系统安全,保障计算机的正常快速反应,我们对市场现有的网络版防毒软件逐一调研,选择了适合本公司的瑞星网络版杀毒软件,有效地保证了局域网络间的数据快速准确传送。定期巡检使用情况和升级至最新版。同时,加强信息安全教育,防止因人为原因造成泄密事件。
(3)创新企业网安全管理模式
为防止个别员工电脑感染病毒及木马云,危害整个局域网络的安全,我们网络信息管理部对集团每台电脑进行安全排查时都逐一登记使用人和对应的MAC地址及IP,倘若发现被监控的电脑终端异常、IP数据及流量过大,阻塞网络,影响到其他员工办公,信息部第一时间对照绑定的MAC地址及IP,以确定终端电脑位置,可以快速10秒之内掌握问题终端电脑,为排除网络故障及稳定集团办公环境,做到精准执行。从根本上防止了因为网络阻塞而导致办公受到影响。
(4)故障管理
形成标准故障处理流程和程序,对故障的监控、排除、报告、总结等方面进行管理加强。
4、网络信息化培训及网络安全培训
(1)对信息化管理中高层,网络信息化知识与技能培训,解析管理信息化的误区和正确方法。
(2)网络信息管理部门内部业务和知识模块培训,各种突发、疑难情况处理培训培训。
5、部门管理
(1)充分发动部门每个员工,贡献自己所掌握的企业知识,积少成多,聚沙成塔。充分利用知识成果,提高工作效率,减少重复劳动。依据知识库和技能知识需求安排学习培训计划,随时自我充电,成为学习型团队。
(2)建立IT服务管理体系
1)完善网络管理制度,推出计算机管理制度、信息管理制度IT软硬件采购制度、电脑报损制度、电脑维修单制度、机房管理制度等集团相应制度,加强管理力度,制定办公室设备使用手册,常见故障问题检查及处理流程。
2)量化信息服务指标,故障维修时间,规定不同类型故障问题处理时间,量化考核工作质量。故障评估,正常寿命和常见故障,以及故障次数的正常校准线。
3)提高信息服务水平,定期进行网络运行状况的意见反馈调查,不断学习职业技能,注重积累,工作态度方面做到认真、仔细、热情、周到、增强责任心。树立良好部门形象。
4)十年树木,百年树人,培养人才是长远之计,我会矢志不渝地指引和指导员工职业生涯规划,培养和提升本部门员工综合能力素质;组织部门内部员工培训,提高部门员工技能和业务能力。
今年一年,我部虽然顺利圆满完成了集团分交任务,但由于部门成立时间短,难免存在问题。
首先,由于部门员工比较年轻,经验不足,应变能力不强,对一些工作协调和处理的不够妥当。
其次,对市场调研还不够精准,今后需加强与相关单位的紧密沟通与互访,增强市场预期,更有针对性的工作,开拓思路,勇于创新,将信息化建设推向更高的台阶,使公司的信息化建设走在同行业的前沿,为公司的快速发展奠定基石。
再次,一些项目型系统开发的延期,暴露出了我们缺乏项目管理方面的经验。接下来的工作我们需要有清晰的工作流程、责任更加明确、有序地去运作,还需要制定并逐步完善一些相关的开发规范。