信息安全整改方案
前言:想要写出一篇令人眼前一亮的文章吗?我们特意为您整理了5篇信息安全整改方案范文,相信会为您的写作带来帮助,发现更多的写作思路和灵感。
信息安全整改方案范文第1篇
随着信息安全等级保护工作的不断深化,已延伸到医疗卫生行业。卫计委要求三级医院核心业务系统定级不低于第三级。本文结合医院实际,介绍了医院信息安全等级保护工作的建设,阐明了信息系统的定级、备案、整改、测评四个实施步骤,以供大家探讨。
关键词:
医院信息安全;等级保护工作;等级测评
一、引言
随着我国信息化建设的快速发展与广泛应用,信息安全的重要性愈发突出。在国家重视信息安全的大背景下,推出了信息安全等级保护制度。为统一管理规范和技术标准,公安部等四部委联合了《信息安全等级保护管理办法》(公通字[2007]43号)。随着等级保护工作的深入开展,原卫生部制定了《卫生行业信息安全等级保护工作的指导意见》(卫办发[2011]85号),进一步规范和指导了我国医疗卫生行业信息安全等级保护工作,并对三级甲等医院核心业务信息系统的安全等级作了要求,原则上不低于第三级。从《关于信息安全等级保护工作的实施意见》中可知信息安全等级保护对象是国家秘密信息、法人和其他组织以及公民的专有信息和公开信息。对信息系统及其安全产品进行等级划分,并按等级对信息安全事件响应[1]。
二、医院信息安全等级保护工作实施步骤
2.1定级与备案[2]。
根据公安部信息安全等级保护评估中心编制的《信息安全等级保护政策培训教程》,有两个定级要素决定了信息系统的安全保护等级,一个是等级保护对象受到破坏时所侵害的客体,另外一个是对客体造成侵害的程度。对于三级医院,门诊量与床位相对较多,影响范围较广,一旦信息系统遭到破坏,将会给患者造成生命财产损失,对社会秩序带来重大影响。因此,从影响范围和侵害程度来看,我们非常认同国家卫计委对三级甲等医院的核心业务信息系统安全等级的限制要求。在完成定级报告编制工作后,填写备案表,并按属地化管理要求到市级公安机关办理备案手续,在取得备案回执后才算完成定级备案工作。我院已按照要求向我市公安局网安支队,同时也是我市信息安全等级保护工作领导小组办公室,提交了定级报告与备案表。
2.2安全建设与整改[3]。
在完成定级备案后,就要结合医院实际,分析信息安全现状,进行合理规划与整改。
2.2.1等保差距分析与风险评估。
了解等级保护基本要求。《信息系统安全等级保护基本要求》分别从技术和管理两方面提出了基本要求。基本技术要求包括五个方面:物理安全、网络安全、主机安全、应用安全和数据安全,主要是由在信息系统中使用的网络安全产品(包括硬件和软件)及安全配置来实现;基本管理要求也包括五个方面:安全管理制度、安全管理机构、人员安全管理、系统建设管理和系统运维管理,主要是根据相关政策、制度以及规范流程等方面对人员活动进行约束控制,以期达到安全管理要求[4]。技术类安全要求按保护侧重点进一步划分为三类:业务信息安全类(S类)、系统服务安全类(A类)、通用安全保护类(G类)。如受条件限制,可以逐步完成三级等级保护,A类和S类有一类满足即可,但G类必须达到三级,最严格的G3S3A3控制项共计136条[5]。医院可以结合自身建设情况,选择其中一个标准进行差距分析。管理方面要求很严格,只有完成所有的154条控制项,达到管理G3的要求,才能完成三级等级保护要求。这需要我们逐条对照,发现医院安全管理中的不足与漏洞,找出与管理要求的差距。对于有条件的三甲医院,可以先进行风险评估,通过分析信息系统的资产现状、安全脆弱性及潜在安全威胁,形成《风险评估报告》。经过与三级基本要求对照,我院还存在一定差距。比如:在物理环境安全方面,我院机房虽有灭火器,但没安装气体灭火装置。当前的安全设备产品较少,不能很好的应对网络入侵。在运维管理方面,缺乏预警机制,无法提前判断系统潜在威胁等。
2.2.2建设整改方案。
根据差距分析情况,结合医院信息系统安全实际需求和建设目标,着重于保证业务的连续性与数据隐私方面,满足于临床的实际需求,避免资金投入的浪费、起不到实际效果。整改方案制订应遵循以下原则:安全技术和安全管理相结合,技术作保障,管理是更好的落实安全措施;从安全区域边界、安全计算环境和安全通信网络进行三维防护,建立安全管理中心[6]。方案设计完成后,应组织专家或经过第三方测评机构进行评审,以保证方案的可用性。整改方案实施。实施过程中应注意技术与管理相结合,并根据实际情况适当调整安全措施,提高整体保护水平。我院整改方案是先由医院内部自查,再邀请等级测评公司进行预测评,结合医院实际最终形成的方案。网络技术人员熟悉系统现状,易于发现潜在安全威胁,所以医院要先自查,对自身安全进行全面了解。等级测评公司派专业安全人员进驻医院,经过与医院技术人员沟通,利用安全工具进行测试,可以形成初步的整改报告,对我院安全整改具有指导意义。
2.3开展等级保护测评[7]。
下一步工作就是开展等级测评。在测评机构的选择上,首先要查看其是否具有“DICP”认证,有没有在当地公安部门进行备案,还可以到中国信息安全等级保护网站进行核实。测评周期一般为1至2月,其测评流程如下。
2.3.1测评准备阶段。
医院与测评机构共同成立项目领导小组,制定工作任务与测评计划等前期准备工作。项目启动前,为防止医院信息泄露,还需要签订保密协议。项目启动后,测评机构要进行前期调研,主要是了解医院信息系统的拓扑结构、设备运行状况、信息系统应用情况及安全管理等情况,然后再选择相应的测评工具和文档。在测评准备阶段,主要是做好组织机构建设工作,配合等级测评公司人员的调查工作。
2.3.2测评方案编制阶段。
测评内容主要由测评对象与测评指标来确定。我院测评对象包含三级的医院信息系统、基础网络和二级的门户网站。测评机构要与医院沟通,制定工具测试方法与测评指导书,编制测评方案。在此阶段,主要工作由等级测评机构来完成。
2.3.3现场测评阶段。
在经过实施准备后,测评机构要对上述控制项进行逐一测评,大约需要1至2周,需要信息科人员密切配合与注意。为保障医院业务正常开展,测评工作应尽量减少对业务工作的冲击。当需要占用服务器和网络资源时应避免业务高峰期,可以选择下班时间或晚上。为避免对现有业务造成影响,测评工具应在接入前进行测试,同时要做好应急预案准备,一旦影响医院业务,应立即启动应急预案[8]。在对209条控制项进行测评后应进行结果确认,并将资料归还医院。该阶段是从真实情况中了解信息系统全面具体的主要工作,也是技术人员比较辛苦的阶段。除了要密切配合测评,还不能影响医院业务开展,除非必要,不然安全测试工作必须在夜间进行。
2.3.4报告编制阶段。
通过判定测评单项,测评机构对单项测评结果进行整理,逐项分析,最终得出整体测评报告。测评报告包含了医院信息安全存在的潜在威胁点、整改建议与最终测评结果[9]。对于公安机关来讲,医院能否通过等级测评的主要标准就是测评结果。因此,测评报告的结果至关重要。测评结果分为:不符合、部分符合、全部符合。有的测评机构根据单项测评结果进行打分,最后给出总分,以分值来判定是否通过测评。为得到理想测评结果,需要医院落实安全整改方案。
2.4安全运维。
我们必须清醒地认识到,实施安全等级保护是一项长期工作,它不仅要在信息化建设规划中考虑,还要在日常运维管理中重视,是不断循环的过程。按照等级保护制度要求,信息系统等级保护级别定为三级的三甲医院每年要自查一次,还要邀请测评机构进行测评并进行整改,监管部门每年要抽查一次。因此,医院要按照PDCA的循环工作机制,不断改进安全技术与管理上,完善安全措施,更好地保障医院信息系统持续稳定运行[10]。
三、结语
医院信息安全工作是信息化建设的一部分,是一项长期的系统工程,需要分批分期的循序改建。还要结合医院实际,考虑安全产品的实用性,不能盲目的进行投资。医院通过实施等级保护工作,可以有效增强网络与信息系统整体安全性,有力保障医院各项业务的持续开展,适应医院信息化不断发展的需求。
作者:王磊 单位:蚌埠医学院第二附属医院
参考文献
[1]公安部,国家保密局,国家密码管理局,国务院信息化办公室文件.关于信息安全等级保护工作的实施意见(公通字[2004]66号)[R],2004-9-15.
[2]GB/T22240-2008.信息安全技术信息系统安全等级保护定级指南[S],2008-06-19.
[3]GB/T25058-2010.信息安全技术信息系统安全等级保护实施指南[S],2010-09-02.
[4]GB/T22239-2008.信息安全技术信息系统安全等级保护基本要求[S],2008-06-19.
[5]魏世杰.医院信息安全等级保护三级建设思路[J].科技传播,2013,5(99):208-209.
[6]张滨.构建医院信息安全等级保护纵深防护体系[J].信息通信,2014(141):148-149.
[7]GB/T28449-2012.信息安全技术信息系统安全等级保护测评过程指南[S],2012-06-29.
[8]姚红磊,杨文.三级系统信息安全等级保护测评指标体系研究[J].铁路计算机应用,2015,24(2):59-61.
信息安全整改方案范文第2篇
[关键词]党政建设;信息化;技术;网络;整改方案
随着科技时代的前进,在经济全球化和全球信息化时刻前进的今天,政治、经济、社会活动、社会管理、民众等都在不断的受到信息化的影响。这些影响深入各个领域。自然在党政建设中也开始了全面的深刻影响。信息化的来临促进各级党委、政府以及各个执法行政部门各项事物的提高,同时也在为这些党政部门不断的创造更加便利的条件。例如在党政建设中,不断的提高社会管理以及服务水平。帮助党政部门保障知情权以及监督权力等各项权力。在对党委政府自身建设上也开始全面的服务。总之,在信息化的时代下我们党政各个部门都享受着它的特殊性。现在新时期新的变化新的改进,党政建设就要在新时期下开始全面的信息化整改。具体我们就来诠释一下在科技飞速发展的时代下党政建设是如何进行信息化整改的。
一、对现有的党政信息化情况的了解
现在,要对党政建设信息化进行全面的整改,就要及时的、详细的了解党政信息化的实时情况,并且针对其中的关键处进行整改。首先要做的就是要及时的做好信息化整改的目标以及方向。那么就要找到信息化整改的目标以及方向。根据相关人员的调查以及数据分析,现在我们看到一些党政建设中的相关网站管理不规范是一个非常大的弊端,主要体现在几个方面上,一方面是很多县、区、乡党政机关的网站管理域名注册的非常混乱。有很多单位甚至使用了不按照规定的一级域名cn,二级域名gov;并且还会随意使用gov和com类域名。而那么已经停止了的域名根本不去按时的去注销,更谈不上按照规定去办理注销手续。更加恶劣的就是仍在外包IT企业服务器上运行。这是信息化管理上的一大漏洞。还有一方面就是一些党政机关对于集中网站的管理程度不高。并且其中的服务器比较分散,利用率也不是很完善。自然就会导致安全性能大幅的降低。最后风险袭来。这种状况常见于乡镇一级。隐患比较大。还有一方面就是管理比较薄弱。有些工作人员对于信息化根本不是很了解,工作懈怠,最后导致网站被攻击、网页被篡改。在党政建设过程中,网站信息内容非常重要,这一方面的工作如果不能及时的整改,那么会造成很大的损失,有些信息会出现一种局面那就是该公开的不公开,不公开的出来了。还有些内容不能及时的更新,更新速度尤为缓慢,总之这些问题成为了关键性的问题,这些问题需要相关部门及时的进行整改。可见,加强维护网络安全以及网络管理非常重要。
二、整合方案,及时整改
在党政建设信息化整改的过程中,相关部门看到了需要整改的方向以及目标,找到了需要整改的内容,就要及时的找到、规划以及总结出相关的方案,主要是要思路明确。在整改过程中相关部门要及时的进行强化权力,对于那些网络系统要定期的优化,形成一定的网络架构,在技术上要加大力度,对于政府相关部门的网站要安装检测预警并且互联网接入“五个统一”的一体化建设管理与安全保障体系。让全市党政机关的网站建设都有一个全面的维护。要做就要做到最好,所以还要针对找到的信息化问题进行及时的处理。
(一)网站域名
对于党政建设的网站上,网络域名要进行严格化、规范化。对于网站域名的注册以及登记、变更和注销上要有相关的手续。还要统一域名。例如,规范使用“gov”、“org”等英文域名和“政务”、“公益”中文域名,不得使用“com”、“net”等一级域名。各地有条件的街道(社区)、乡镇(村)可申请独立域名,也可在当地政府门户网站域名下衍生次级域名。
(二)网络接入点
对于党政信息化建设的整改过程中对于网络接入点要规范化,并且一定要严格按照国家的要求进行接入,同时对于地级市政府以及各个部门要及时的做好链接工作,实现共享资源以及整体的联动,严格控制非业务性的工作,在接入点上要实行统一安全的制度。在管理上要开展集中管理。减少不必要的危害。
(三)网站运维
信息安全整改方案范文第3篇
一、严格要求,搞好自查
我局把做好“回头看”和整改落实工作作为学习实践活动的一个重要环节来抓,切实加强领导,稳步推进,取得了良好效果。
(一)提出明确要求
3月18日全省深入学习实践科学发展观活动总结动员大会召开后,我局及时进行了传达贯彻,认真学习省委书记徐光春同志、中央学习实践活动第6巡回检查组副组长同志在总结动员大会上的重要讲话精神,并对开展学习实践活动整改落实情况“回头看”工作进行了安排部署。4月27日,省委第1巡回检查组召开座谈会,对第一批深入学习实践科学发展观活动单位整改落实情况继续进行巡回检查工作进行了安排。会后,我局参会人员及时将会议精神向局党组作了汇报。党组书记、局长宋灵恩要求各单位、各处室充分认识做好“回头看”和整改落实工作对确保学习实践活动取得实效、促进全省电信行业平稳较快发展的重要意义,以高度负责的精神,通过深入扎实的整改落实工作,把学习实践活动开展以来积累的学习成果、调研成果、解放思想讨论的成果、分析检查的成果转化为业务工作成果、制度建设成果和群众能得到的实惠。
(二)认真开展自查
各单位、各处室按照局学习实践活动领导小组关于做好“回头看”和整改落实工作的要求,对照局整改落实方案,逐项自查整改落实内容、时限、目标、措施是否得到落实。各责任单位、责任人通过多种方式,广泛征求群众对整改落实情况的意见,认真听取群众对整改落实工作的评价。各责任单位、主要责任人依据整改落实方案,逐项对照、逐条分析、深入查摆,对整改落实工作分类排队,落实挂销号制度,确保整改落实工作的深入开展。
(三)加强督促检查
局学习实践活动领导小组办公室加强对各单位、各处室“回头看”和整改落实工作的督促检查,采取听、看、查、考等方式,督促各单位、各处室切实负起责任,充分听取群众意见,认真抓好整改,务求取得实效。在各责任单位责任人自查、发动群众排查的基础上,局党组召开专题会议,听取各单位、各处室主要负责同志对本单位整改落实情况的工作汇报,了解掌握整改方案落实情况,并提出明确要求。
二、整改落实基本情况
围绕支持经济发展、服务民生,我局狠抓整改落实,加强电信管理,努力推动全省电信行业科学发展。
(一)继续推进整改任务落实
针对全省电信行业发展和电信管理工作中存在的10个方面整改问题,我局对照整改落实方案,认真整改落实,一些整改任务已经完成,一些整改任务正在稳步推进,还有一些整改任务正在按计划开展。
5个方面的整改任务基本完成:成立电信基础设施共建共享协调小组及省、市两级电信基础设施共建共享专家组,研究制定贯彻落实意见,组织签署合作协议,建立沟通协商机制,一季度,共完成98个移动通信基站、铁塔共享,105个基站、铁塔共建,总计节约建设投资2000多万元;召开全省自然村“村村通电话”会议,部署村通工程和“信息下乡”工作,制定《关于全面完成我省自然村“村村通电话”任务积极推进农村信息化建设的意见》,建设和完善农村综合信息服务平台,积极推进“信息下乡”活动;建立每月垃圾短信息治理工作情况通报制度,重点加大对非端口类垃圾短信息、网间和省间垃圾短信息以及违法类、广告类垃圾短信息等突出问题的治理力度,从3月份开始,我局共受理垃圾短信息投诉26119件,暂停发送垃圾短信息号码15078个,拦截垃圾短信息1799851条,对5家SP进行了处理;从1月份开始,开展为期半年的电信资费套餐清理专项活动,截止目前,共清理减少资费套餐750个,资费套餐数量减少13.2%;认真开展整治互联网低俗之风专项行动,依法关闭违法违规网站95个(含1个WAP网站),通知相关接入服务单位对我局核查出的2170个未备案网站进行关闭处理,注销违法网站备案20个,配合有关部门删除非法不良信息45条,向3家违规互联网接入服务单位下发了责令改正通知书。
9个方面的整改任务正扎实推进:对全省通信业经济运行主要情况进行统计分析,对各公司的季度分析报告进行整理和研究,形成全省通信业发展分析报告;将TD移动通信网络建设项目列入2009年全省重点建设项目,省政府将电信基础设施纳入城市建设规划,为TD的建设运营提供政策支持,全省17个省辖市的TD三期工程也已全面启动;成立领导小组,制定《2009年民主评议政风行风工作实施方案》,印发工作安排,从2月份起在全省电信行业组织开展民主评议政风行风工作,党组书记、局长宋灵恩做客省人民广播电台《政府在线》政风行风热线节目,就电信行业政风行风建设问计于民;加强网络信息安全管理,探索建立互联网管理的长效机制工作,全面开展互联网接入服务市场和手机(含小灵通)代收费服务清理整顿,完善落实信息安全管理制度,逐步建立防范处理网络违法不良信息的长效机制,重点开展手机媒体、特别是WAP网站的违法违规内容清理工作,切实净化网络环境;加快专用通信网络扩容,提高网络承载能力,跟踪应用新技术、新业务,全面提高技术水平,增强保障能力,为党政机关、各级领导提供便捷畅通、安全可靠的专用通信服务;努力加快应急通信指挥平台的立项、可研、设计、建设等工作,进一步健全应急通信保障体系,完善预案,开展应急通信演练,加大物资储备力度,加强队伍建设,确保重要机关通信畅通;加强干部作风建设,深入开展“讲党性修养、树良好作风、促科学发展”教育活动,组织党员干部参观唐庄镇和焦裕禄事迹展览,参加全省领导干部警示教育大会,邀请专家作专题辅导,落实每月一次机关集体学习制度,印发机关党的建设和精神文明建设工作要点,推动机关精神文明创建工作再上新台阶;加强党风廉政建设,党组书记、局长宋灵恩与各部门负责人签订《党风廉政建设目标管理责任书》,狠抓党风廉政建设责任制的落实,将党纪党规知识考试作为预备党员转正的必要程序;调整局行政执法领导小组成员,认真开展2008年度机关内部行政执法责任目标考评,针对我局行政执法存在的问题,采取措施努力改进。
2个方面的中长期整改任务正按计划进行:积极促进信息化与工业化融合,大力支持省各基础电信运营公司信息化应用项目,加快信息技术在经济社会各个领域的广泛应用,通过信息化手段改造提升传统产业;加快增值电信业务发展步伐,完善产业链,壮大实力,规范市场秩序,力争到2010年,在我省经营的增值电信业务经营单位超过1400家,业务收入突破120亿元,增值电信业务规模和数量位居中西部前列,形成10个以上在全国有影响力的增值电信业务经营单位和知名业务品牌。
(二)加大完善体制机制力度
认真清理完善现有的各类政策措施、意见办法、规章制度,废止过时政策性文件5个,新出台政策性文件25个,正在抓紧研究制订政策性文件13个。自去年12月份以来,对机关各项管理制度逐一进行讨论研究,该废止的及时废止,需要完善的及时修订完善,为加强电信管理工作和机关自身建设提供了制度保障。对2008年以来的电信管理法律法规规章和政策规定进行整理,编印了《电信管理政策法规选编》。开展规范通信行政处罚权工作,努力提高通信行政处罚水平。在制定电信管理政策性文件时,注重提高制定政策的科学性、实用性和可操作性。今年以来,出台了《河南省通信管理局2009年工作要点》、《关于开展电信资费套餐清理专项活动的通知》、《关于进一步支持河南移动TD-SCDMA网络建设工作的通知》、《关于进一步深入开展垃圾短信息专项治理活动的通知》、《河南省通信管理局2009年民主评议政风行风工作实施方案》、《2009年河南省通信管理局拟办好的支持经济发展服务民生的十件实事》、《关于全面完成我省自然村“村村通电话”任务积极推进农村信息化建设的意见》、《关于印发〈河南省电信业2009年“安全生产年”活动实施方案〉的通知》、《关于加强全省电信行业2009年重点项目建设的通知》、《2009年河南省电信业发展指导意见》、《关于加强通信业运行分析工作的通知》、《关于印发〈河南省通信管理局净化网络文化环境工作方案〉的通知》、《关于做好第二季度全省电信基础设施共建共享工作的通知》等13个政策性文件,引导电信运营企业努力打赢保持电信行业平稳较快发展这场硬仗,为服务全省经济社会发展做出新的贡献。同时,创新和完善了领导班子及领导干部考核评价机制、行业运行监测机制、总经理联席会议机制、电信基础设施共建共享机制、互联互通沟通协商机制、电信资费备案机制、应急通信保障机制、网络信息安全管理机制、电信法制工作协调机制等9项工作机制,进一步提高了电信管理工作效率。
(三)努力为群众办实事好事
我局充分发扬民主,坚持群众路线,从组织领导班子分析检查报告评议到开展群众满意度测评,广泛吸收群众参与,自觉接受群众监督。在整改落实工作中,坚持把人民群众得实惠作为开展学习实践活动的出发点和落脚点,将群众满意度作为衡量学习实践活动是否取得实效的重要标准,细化整改项目,逐项落实责任,使群众切实感受到了学习实践活动带来的新变化、新气象。把切实解决事关群众切身利益的服务热点问题作为头等大事来抓,逐项落实向群众承诺的好事实事。积极发展3G业务,加快以TD为重点的3G网络建设,使我省广大电信用户能够享受新一代的通信服务。提前1个月完成了TD二期郑州建设任务,实现了TD网络建设良好的开局。同时,全省17个省辖市的TD三期工程也已全面启动。扎实推进自然村“村村通电话”工程,进一步开发适合农村需要的电信业务和信息资源,加大支农、惠农力度,使更多的农民用得上、用得起、用得好电话。着力抓好垃圾短信息、电信资费套餐过多等群众关注的问题,切实改进电信服务质量。加强网站备案管理,制定《加强互联网网站备案管理工作方案》,不断提高网站设备备案和备案信息准确率,为省委宣传部等互联网相关内容主管部门做好支撑服务。同时,机关内部形成了干事创业、锐意进取的良好风气,党员干部精神面貌呈现出新的变化,进一步牢固树立了责任意识、服务意识、创新意识。
(四)保持电信行业平稳发展
我局将通过学习实践活动凝聚的共识、取得的成效、积累的经验转化为应对国际金融危机、保持电信行业平稳较快发展的强大动力,有力地推动了各项电信管理工作,促进了全省电信行业的科学发展。认真贯彻省委、工业和信息化部党组重大决策部署,准确把握“十一五”规划后期行业发展的基本态势、工作重点和指导方针,紧密跟踪、及时反馈实施中存在的问题,努力提高规划的指导性和可行性。积极争取省政府对3G建设的扶持政策,加快3G在我省的建设和应用,重点鼓励和扶持TD发展,扩大内需,拉动投资,促进我省经济社会发展。加强行业运行情况分析,关注金融危机对我省电信业的影响。完善统计分析指标体系,提高行业统计工作水平和宏观指导水平,促进了行业平稳较快发展。
三、存在不足及努力方向
我局学习实践活动整改落实工作虽然取得了预期效果,但与部省的要求相比还存在一些不足,主要是:对完成整改落实任务遇到的困难估计不足;不同部门之间的整改落实情况和成效还不平衡;一些矛盾和问题还有待进一步解决,等等。针对这些问题,我们将重点做好以下工作:
(一)继续抓好整改落实工作
把整改落实工作摆上重要议事日程,加强对整改落实工作的组织领导和督促检查。各单位、各处室主要负责同志作为整改落实工作的第一责任人,对有关工作亲自抓,加大整改落实力度,确保各项任务全面完成。有关单位按照任务分工,密切配合,形成上下联动、左右互动、通力合作、协调一致的工作格局。紧密结合电信管理工作实际,集中力量解决影响和制约全省电信行业科学发展的突出问题,努力办好群众普遍期待的实事好事,让群众看得见、感受到学习实践活动的成效。对于需要较长时间才能解决的问题,积极创造条件,深入调查研究,广泛征求意见,加强沟通协调,逐步加以解决。建立“挂号”整改、“销号”落实制度,列出问题清单,逐问题“挂号”整改,逐条目“销号”落实。建立信息反馈制度,牵头单位定期向党组报告解决问题的进展情况。建立公示监督制度,通过局网站、办公网,面向干部群众、面向服务对象、面向社会,公示解决问题情况,接受群众监督。
(二)继续开展学习实践活动“回头看”
以“讲党性修养、树良好作风、促科学发展”教育活动为载体,集中3个月的时间,对整个学习实践活动继续进行“回头看”:回头看学习,继续深化认识;回头看问题,深刻剖析原因;回头看成果,狠抓整改落实,加快整改进度,将“回头看”与完善体制机制结合起来;回头看作风,加强队伍建设。组织党员干部开展“四查四看”,即查理想信念和宗旨意识,看是否存在信念淡化、不思进取的问题;查工作作风,看是否存在办事不踏实、不严谨的问题;查法制观念,看是否存在执法不严、不文明、不作为的问题;查工作纪律,看是否存在党纪政纪观念松懈、自由散漫的问题。通过“四查四看”,努力打造一支政治坚定、业务精通、作风优良、廉洁勤政的高素质电信管理干部队伍。同时,通过开展“讲党性修养、树良好作风、促科学发展”教育活动,以坚强的党性和优良的作风保证科学发展观的贯彻落实,努力把全局党员干部建设成为贯彻落实科学发展观的坚定信仰者、忠诚实践者和积极推动者。
信息安全整改方案范文第4篇
论文关键词: 高职院校 信息化建设与管理 整改方案
教育信息化建设是我国的重点建设工程,近几年已取得阶段性成果。目前已有80%的高职院校拥有校园网,开始向数字化校园发展的高职院校约占总数的10%。高职院校教育信息化探索出一些新的教学模式,提高了我国高职院校运行效率和办学效益,发展趋势是可喜的。但值得注意的是,在高职院校信息化建设中,存在不少管理上的漏洞阻碍着高职院校信息化建设,加强对高职院校信息化建设的科学管理及其研究,有利于充分发挥高职院校教育信息系统的功能和作用。
一、高职院校信息化建设与管理问题分析
高职院校的信息化建设都已初具规模,基础设施、硬件建设与校园网的建设都已比较健全。据调查,部分高职校的教师办公室联网率已达到90%,学生宿舍联网率已达到60%,教室联网率达到40%,安装有固定投影设备教室的平均比例也达到20%。在师生计算机装备方面,教师每人拥有1台计算机的平均比例已达到35%,2—5人拥有1台的平均比例则达到48%;在学生中,平均2—5人拥有1台计算机的比例为35%,6—10人拥有1台的比例为20%。这些情况说明,被调查高职院校已经基本上具备了在教学、科研和管理等方面运用信息技术的基本条件,但信息化建设仍有许多不足之处,归纳起来,大致有如下几种情况。
1.教育观念的落后使信息化不能快速发展。
一是部分人对信息化建设的必要性和紧迫性没有充分的认识,并缺少相应的组织机构以及配套的政策,使信息化建设流于形式。二是部分高职院校的信息技术应用还未普及,部分教师已习惯了多年不变的教学模式,不愿意运用新的技术和方法来改变教育方式。思想观念上的这些问题,在某些程度上制约着信息技术的推广和应用。
2.信息技术没有纳入到日常教学工作。
当前,部分教师使用信息技术的主要方式仍然是检索资源、制作演示类课件等,对于“利用信息技术组织学生进行研究性学习”等方面仍然比较少,缺乏日常工作的实践应用。
3.校园管理工作方式落后。
目前,很多高职院校的管理工作很大程度上还依赖人工进行,使管理信息的采集和整理比较困难。
4.信息技术被过于依赖。
部分高职院校的教师神化了信息化教育教学的功能和作用,认为只有信息化教学才是最好的教育方法,认识上的偏差使其在教学上热衷于追求教学手段的先进和便捷,而全盘否定传统的课堂教学与教师自身的主导作用,使信息化发展成为一种时髦,夸大了物质技术对人的教化所起的作用,并非实质性地应用,信息化没有真正发挥出它应有的魅力。
5.在校园网的应用上,仅局限于基本的信息交流和学校管理,忽视了校园网的教学服务功能和学习功能。
有许多教师和学生对校园网的应用缺乏全员参与的意识,认为:校园网只是用于教学管理和信息交流,他们不是教或学计算机专业的,除能够收E-Mail外,校园网的其它应用和他们无关。他们没有意识到信息技术对传统教育方式、方法与模式的挑战,没有意识到校园网的应用在信息技术教育中发挥着极其重要的作用。
6.高职院校信息技术人员素质有待提高。
这一问题是高职院校信息化建设管理中比较突出的问题。不少高职院校缺少相应的信息技术人员,有的学校虽有一定数量的技术人员,但其业务素质不适应目前高职院校信息化建设管理的需要。
7.忽视信息资源的开发和利用。
(1)高职院校管理、监测工作量化程度普遍较低,在管理和决策活动中,人为判断决定多,以客观数据进行分析判断少。
(2)高职院校主管部门在开展宏观调控、专家评价,以及高职院校制定发展规划或自我评价时,三者之间缺乏可以作为共同依据的规范化的信息资料。
(3)高职院校信息管理档案不规范。
(4)有些信息采集标准和编码标准不一致,造成各高职院校、各部门之间数据不能共享与交换。
二、高职院校信息化整改方案
1.建设管理信息系统。
高职院校信息化是指利用先进的计算机技术、网络技术和多媒体技术,使用管理信息系统来实现高职院校校园网络化、管理科学化、信息资源数字化,以达到教学科研现代化。使用信息管理系统实现了对各种资源的有效集成、整合和优化,以及资源的充分利用,从而提高管理效率,更大限度地发挥其对教育教学改革的推动作用。数字化校园将是今后校园建设的发展趋势和必然,实施数字化校园主要有以下好处。
(1)资源共享
提供丰富的多媒体课件,多媒体资源;实现知识实时更新,并吸收各地最优秀的资源成果,使资源共享。
(2)实时交流
网络的一个重要功能就是通讯交流,充分利用其功能,实现方便的实现信息数据传输与互动交流。
(3)教学现代化
利用资源,利用网络技术,使学生充分利用多媒体带来的好处,进行互动式教学,降低工作强度。
(4)管理系统化
实现学校管理、教务管理、科研管理、档案管理等电子化管理,实现电子自动化办公,实现信息安全。
2.加强校园信息化建设。
(1)提高广大师生信息素养
在高职院校信息化建设的过程中,全体人员所具有的信息素养决定了信息技术应用的成效,决定了教育教学信息化的程度。因此,做好信息技术的普及和培训工作,已成为当前高校信息化建设中一项不可忽视的基础性工作。
(2)建立多元化教育教学模式
当前以互联网技术为主的教育模式和学习方式成为教育方式的一种创新,对传统的以课堂和教师为中心的教育模式提出了挑战,如远程教育、协作型的互动学习、探究型的自主学习等。
信息安全整改方案范文第5篇
【关键词】理论体系三个基础六个能力
一、该理论体系的保障
1、标准制度体系。通过建立信息通信调度制度体系、标准体系、指标体系,梳理信息通信调度业务流程,建立相应的规范制度,形成标准工作体系。
2、人员队伍建设。对信息通信调度工作的内容进行分析,将调度岗位分为专责、值长、主值、副值、运行方式、应急管理等,采用准军事化管理方式,实行7*24小时值班制度。建立完善信息通信调度经验知识库,编制考试大纲,组织开展培训交流、调度持证上岗资格考试与技能竞赛等。
3、技术支撑平台。依托IMS、IDS、ISS、IAS和可视化展现等系统,支撑信息调度日常运行监控和管理工作。IMS主要支撑调度运行日常监控,一单两票等日常运维工作的业务处理;IDS主要支撑调度管理的业务流程处理;ISS主要支撑信息外网安全监测工作管理;IAS主要支撑公司业务应用综合分析。采用统一化平台技术路线开发将实现桌面、信息网络、应用系统、信息设备等方面数据的实时共享,业务流程的无缝对接,先进平台技术的共享。一体化平台技术满足公司核心资源管理的集中化、精细化,为公司的调度工作的开展提供强大的技术保障力量。
二、理论建设的核心内容
调度六个能力建设是指以标准制度体系为支撑,以技术管理平台为手段,以调度队伍建设为载体,对指挥协调、资源调配、应急处置、安全管控、分析预测、全景展现六个能力实施扁平化、规范化、智能化的管理。
1、指挥协调能力。指挥协调能力是对各类信息通信资源进行统筹协调、合理安排、统一指挥的管控能力、与电力调控衔接的协调能力、对下级调度队伍的业务指导能力。具体在系统监控、科学调度、业务督导和协调沟通等方面提升指挥协调能力。
2、资源调配能力。资源调配能力是合理分配全省信息资源、使其充分发挥能效、确保信息系统在安全稳定性最高、资源利用最优、运行成本最低的方式下运行的能力。具体在基础资料管理、软硬件资源管理、资源优化配置管理和系统(设备)投退管理等方面提升资源调配能力。
3、应急处置能力。应急处置能力是信息与网络系统发生突发性事件时,及时、有序、高效处理事件的能力。具体在调度应急预案管理、反事故演习、应急演练和系统预警等方面提升应急处置能力。
4、安全管控能力。安全管控能力是对信息系统运行、设备安全、内容安全的主动防御和及时处置能力。具体在缺陷管理、信息安全联合防御、容灾管理、安全策略管理、事故调查方面提升安全管控能力。
5、分析预测能力。分析预测能力是对信息系统运行、安全、业务等情况的历史数据分析与发展趋势预测、深入挖掘数据潜在业务与逻辑关系的能力。具体在安全预警、状态检修、运行方式管理方面提升分析预测能力。
6、全景展现能力。全景展现能力是以可视化手段对公司信息系统集中、形象、全面进行描述的能力。具体在数据采集、数据处理、信息展示等方面提升全景展现能力。
三、主要做法及内涵
加强信息通信调度六个能力建设,将具体的信息通信调度管理工作转换成六个能力的建设项目,并将六个能力建设内容逐一分解,形成量化指标。
3.1指挥协调能力
利用IDS、TMS系统对信息通信系统的检修工作进行全过程管控,严格执行信息通信检修工作管理办法,建立完善信息通信检修管理、执行、业务部门三位一体的安全内控机制,规范检修发起、申请、审批、执行、审计等流程和时限要求,强化检修流程各环节安全管控,规范流程各节点的工作内容和工作标准。
建立方式管理常态化工作机制。按月编制运行方式,对运行方式进行全方位分析和总结,年底形成信息系统调度运行工作分析报告,指导下年度的信息系统运行工作,提升信息系统安全运行风险预控水平。
加强工作联系单及调度指令票督办能力。完善《工作联系单管理规定》和《调度指令票管理规定》,规范工作联系单处理流程及调度指令的下达和执行,发挥调度纵向和横向的指挥协调能力。通过短信平台建立处理进展汇报制度,结合IMS系统一单两票模块,形成运维全过程闭环管理。
建立流程化和标准化的机制,防止误操作、误调度造成业务中断,全方位提升通信系统运行水平和保障能力。充分借助信息化手段,构建统一的信息通信业务支撑平台,实现信息通信网络管理的集约化、标准化和智能化,应对网络快速发展,提高网络管控能力。不断加强管理创新,建立和完善各级信息通信调度间的纵向联动机制和横向协同机制,提升网络管理和调度指挥的及时性、方便性和高效性。
3.2资源调配能力
细化调管范围明细,强化资源管理工作。继续加强调管范围的梳理工作,组织各专业细化调管范围,明确管理责任。细化调管内容,由系统为单位细化为设备为单位,横向到边,纵向到底,责任明确,提高调管准确性,提升调管范围内的资源调配能力。
加强资源调配和统一管控能力。资源调配实行统一调度、统一管理,并与设备运维台账进行联动更新,增强调度员全局掌控能力。通过信息通信监控手段,对网络系统、业务应用系统、安管系统、灾备系统、机房环境等系统的工作情况进行全方位监管,发现任何异常情况,及时调配资源进行排查处理,并对处理全过程进行跟踪、汇报、督办。
加强信息通信月度运行分析,实时掌握信息通信网运行状态和网络资源,提升资源调配能力。加强信息通信故障、缺陷发现、处理、分析、总结、归档全过程信息化管理,以此为基础依据,完成了年度运行方式分析报告和设备统计分析评价报告的编制工作,信息通信运行管理水平持续提高。
3.3应急处置能力
规范紧急抢修故障处理流程,加强紧急抢修流程管理,实行24小时响应机制,建立严格的抢修汇报制度,对紧急抢修全过程管理,合理调配资源、快速响应、迅速处理、及时跟踪,事后组织技术力量认真分析故障原因,提出整改措施,杜绝故障重复发生,全面提升调度管控能力。
优化应急预案流程,加强统一调度应急技术力量。以预防为主,常备不懈,超前预想为导向,积极开展应急预案梳理工作,深入研究应急处置方案。在充分利用公司现有信息资源、系统和设备的基础上,采用先进适用的预测、预防、预警和应急处置技术,改进和完善应急处理装备、设施和手段,全面优化应急流程,提高应对信息系统突发事件的技术支撑能力。切实提高应急处理人员的业务素质、安全防护意识和科学指挥能力,全面提升应急处置能力。
补充完善重要通信应急物资,调整和健全应急管理规章制度和标准体系。进一步完善应急抢修预案和现场处置方案,提高预案的针对性和可操作性,做好应急物资准备,落实保障措施和抢修方案。每年开展信息通信系统反事故演习,提升应急突发事件的响应速度和处置能力。
3.4安全管控能力
强化安全检查工作。严格执行7*24小时调度值班制度,实时监控信息系统运行状况,及时发现设备隐患。严格事件管理,提高异常事件处理的响应速度和操作安全监督。完善信息系统缺陷管理制度,建立缺陷管理常态机制。深入开展设备安全隐患排查,充分利用上级检查、专家检查、网省互查和内部自查等一切机会,对设备安全进行统一检查,查死角,找隐患,落实整改方案。开展信息系统春秋检工作,规范定期安全大检查、设备关键时期特巡,确保关键时间设备安全稳定运行。
加强对病毒信息的统计分析和预测。建立病毒信息分析和预测机制,利用IMS、ISS等系统,每天记录病毒信息,每周对病毒木马信息进行统计分析。加强与信息安全实验室联动,提前掌握病毒木马预测信息,及时下载系统补丁,更新防病毒软件,进一步做好病毒信息管控工作。
加强系统账户的管控工作,实现审计管理。加强系统账户的梳理工作,对系统账户进行严格管理,实现账号分级管理。建立账户审计管理系统,主动监控账户访问操作,对运维人员的访问过程进行细颗粒授权、全过程的操作记录及控制、全方位的操作审计,实现运维过程的“事前预防、事中控制、事后审计”,提升运维安全管控能力。
3.5分析预测能力
完善调度报表,提高运行分析水平。不断完善调度日报、周报、年报及专项分析报告,细化调度运行数据分析,提升运行分析质量,通过数据统计分析反映调度运行工作的差距和优势,为调度运行工作提供经验指导。
继续加强沟通协调,提高检修计划性。按月召开月度检修计划平衡会,加强与业务部门及运维厂商的沟通,提前掌握各信息系统检修需求,提高检修计划性。
围绕信息通信专业发展实际,开展信息通信系统月度运行评价,通过加强动态调整和持续改进,确保评价的有效性、实用性和导向性,促进责权紧密结合,促进运行水平的全面提升。继续开展设备运行状态评价分析工作,定期进行安全评估,依据状态评价结果制定不同的检修策略,丰富运行手段,完善设备的效能分析机制。
加强信息通信系统安全运行风险分析和预控,有针对性地制定年度和月度检修计划。尤其要强化关键业务的脆弱性分析,重点加强网络薄弱环节的排查治理。
3.6全景展现能力
