時(shí)間:2023-09-14 17:45:06
開篇:寫作不僅是一種記錄,更是一種創(chuàng)造,它讓我們能夠捕捉那些稍縱即逝的靈感,將它們永久地定格在紙上。下面是小編精心整理的12篇網(wǎng)絡(luò)安全整改措施,希望這些內(nèi)容能成為您創(chuàng)作過程中的良師益友,陪伴您不斷探索和進(jìn)步。
根據(jù)《xx》文件精神,積極組織落實(shí),認(rèn)真對網(wǎng)絡(luò)安全基礎(chǔ)設(shè)施建設(shè)情況、網(wǎng)絡(luò)安全防范技術(shù)情況及網(wǎng)絡(luò)信息安全保密管理情況、網(wǎng)絡(luò)信息安全建設(shè)進(jìn)行了自查,現(xiàn)將情況報(bào)告如下:
一、加強(qiáng)領(lǐng)導(dǎo),成立了網(wǎng)絡(luò)與信息安全工作領(lǐng)導(dǎo)小組
為進(jìn)一步加強(qiáng)網(wǎng)絡(luò)信息系統(tǒng)安全管理工作,成立了網(wǎng)絡(luò)與信息系統(tǒng)安全保密工作領(lǐng)導(dǎo)小組,進(jìn)一步明確了工作職責(zé)、工作制度,切實(shí)做到分工明確,責(zé)任具體到人。確保網(wǎng)絡(luò)信息安全工作順利實(shí)施。
二、科學(xué)部署、強(qiáng)化網(wǎng)絡(luò)信息化安全管理工作
針對計(jì)算機(jī)保密工作,在互聯(lián)網(wǎng)門戶網(wǎng)站、政務(wù)微博、微信公眾號、互聯(lián)網(wǎng)辦公系統(tǒng)、政務(wù)郵箱等處理有關(guān)信息時(shí)高置了保密提醒功能。對計(jì)算機(jī)使用做到“誰使用誰負(fù)責(zé)”;內(nèi)網(wǎng)產(chǎn)生的數(shù)據(jù)信息進(jìn)行嚴(yán)格、規(guī)范管理。
三、網(wǎng)絡(luò)安全存在的不足及整改措施
目前,網(wǎng)絡(luò)安全仍然存在以下幾點(diǎn)不足:一是安全防范意識較為薄弱;二是病毒監(jiān)控能力有待提高;三是遇到惡意攻擊、計(jì)算機(jī)病毒侵襲等突發(fā)事件處理不夠及時(shí)。
針對目前網(wǎng)絡(luò)安全方面存在的不足,提出以下幾點(diǎn)整改辦法:
1、加強(qiáng)計(jì)算機(jī)操作技術(shù)、網(wǎng)絡(luò)安全技術(shù)方面的培訓(xùn)。
2、加強(qiáng)全體干部職工在計(jì)算機(jī)技術(shù),提高計(jì)算機(jī)專管人員的水平。
此次專項(xiàng)檢查中,xx認(rèn)真貫徹執(zhí)行保密工作的各項(xiàng)規(guī)定,保密責(zé)任落實(shí)到位,保密措施執(zhí)行有力。今后我們將繼續(xù)努力,積極探索新時(shí)期保密工作新情況、新問題,力爭保密工作再上新臺階。
【關(guān)鍵詞】直流供電,不間斷,存在問題,整改措施
一、通信用直流供電系統(tǒng)整改的必要性
通信用直流供電系統(tǒng)一般由交流屏、整流屏、直流屏及作為直流后備電源的蓄電池組組成,投入使用后經(jīng)過長期全天運(yùn)行,部分設(shè)備均會先后出現(xiàn)性能退化、不同程度老化等現(xiàn)象,常見的情況如下:
(1)整流屏的整流器老化或損壞,直接影響系統(tǒng)的正常運(yùn)行;
(2)智能儀表老化或損壞,不能正確顯示系統(tǒng)參數(shù)的讀數(shù);
(3)交流屏的斷路器性能下降,降低系統(tǒng)的安全性能;
(4)設(shè)備超過使用年限運(yùn)行,存在諸多潛在的安全隱患等。
對于達(dá)到報(bào)廢年限或技術(shù)性能不能滿足實(shí)際運(yùn)行要求的動力設(shè)備以及其他網(wǎng)絡(luò)配套設(shè)備,應(yīng)當(dāng)及時(shí)進(jìn)行退網(wǎng)更新。以某通信綜合樓4樓機(jī)房內(nèi)1套通信用直流供電系統(tǒng)為例,該系統(tǒng)各組成部分的設(shè)備情況如下表所示:
該直流供電系統(tǒng)的交流屏及整流屏已到達(dá)使用年限,需對其進(jìn)行更換整改。但是,涉及現(xiàn)有正在運(yùn)行的直流供電系統(tǒng)整改,整個(gè)整改過程必須保證直流系統(tǒng)不間斷供電,因而在方案確定前,應(yīng)經(jīng)過詳細(xì)現(xiàn)場勘查,明確系統(tǒng)整改過程中可能出現(xiàn)的各種問題。
二、直流供電系統(tǒng)整改過程的問題分析
直流供電系統(tǒng)對應(yīng)的負(fù)載為通信設(shè)備,為保證通信暢通,通信設(shè)備不能斷電停止運(yùn)行,因而直流供電系統(tǒng)的整改過程必須做到的關(guān)鍵點(diǎn)是不間斷供電,這也是整個(gè)整改過程的難點(diǎn)。以上述直流供電系統(tǒng)為例,整改過程有可能出現(xiàn)經(jīng)下問題:
1.新購設(shè)備與原有設(shè)備的尺寸不一致
由于是對現(xiàn)有在用設(shè)備進(jìn)行整改更換,一般是在同一安裝位置更換設(shè)備。然而,新購設(shè)備與現(xiàn)有設(shè)備因?yàn)楦鞣矫嬖颍T如:廠家不同,或是廠家相同而型號不相同等原因,可能出現(xiàn)新購設(shè)備與原有設(shè)備的尺寸不一致的情況,這就造成新購設(shè)備不能在原來位置更換現(xiàn)有設(shè)備,一方面增加設(shè)備安裝難度,另一方面也對現(xiàn)有機(jī)房的安裝空間有更高的要求。
2.后備供電設(shè)備的問題
整改時(shí)系統(tǒng)需先斷開交流供電,此時(shí)系統(tǒng)的整流器停止運(yùn)行,由作為后備電源的蓄電池組進(jìn)行供電。蓄電池組是保證不間斷直流供電的最重要的設(shè)備,蓄電池組的單體性能、整體容量以及整體電壓都是蓄電池組能否正常提供可靠電源的重要性能,如果出現(xiàn)問題,將直接否決系統(tǒng)的供電安全性。
3.施工安全問題
整改過程均是帶電操作的過程,對施工安全有更高的要求,對施工操作人員存在一定的觸電風(fēng)險(xiǎn)。如何做好絕緣措施,確保施工安全,以防觸電、短路等問題,也顯得至關(guān)重要。
三、直流供電系統(tǒng)的整改措施
對于現(xiàn)有正在運(yùn)行的直流供電系統(tǒng)整改,經(jīng)過詳細(xì)現(xiàn)場勘查,明確系統(tǒng)整改過程中可能出現(xiàn)的各種問題之后,在以保證直流系統(tǒng)不間斷供電的原則下,制定切實(shí)可行的方案。以上述的直流供電系統(tǒng)的整改為例,有如下幾方面的整改措施:
1.新購設(shè)備選型
例如上述直流供電系統(tǒng)的交流屏的機(jī)架尺寸為600mm×600mm×2000mm(寬×深×高),市面上有另一機(jī)架尺寸的交流屏,其規(guī)格為800mm×600mm×2000mm(寬×深×高)。那么,在設(shè)備選型時(shí)就應(yīng)注意,現(xiàn)有機(jī)房的安裝空間是否適應(yīng)寬度為800mm的交流屏,若不能滿足,應(yīng)在方案上明確標(biāo)注。現(xiàn)有整流屏的整流容量為2000A,整流屏的機(jī)架尺寸一般較為固定,那么在新購設(shè)備選型時(shí),可以根據(jù)機(jī)房安裝空間決定是新購2架整流容量為1000A的整流屏或是1架整流容量同為2000A的整流屏,均可靈活處理。
2.后備供電電源的保障措施
蓄電池組作為后備供電電源是保證系統(tǒng)直流供電不間斷的重要保證,在對系統(tǒng)進(jìn)行整改前,應(yīng)對蓄電池組進(jìn)行容量測試,電壓測試,應(yīng)對蓄電池組各個(gè)單體電池進(jìn)行相應(yīng)的檢測,如:檢查各單體電池之間的接線是否牢固、檢查單體電池是否有漏液現(xiàn)象出現(xiàn)、檢測各單體電池的容量及電壓是否正常等。在對蓄電池組進(jìn)行相關(guān)的保障措施,明確其各方面均正常后,系統(tǒng)的整改才可以進(jìn)行。
3.臨時(shí)整流設(shè)備的應(yīng)用
一般情況下,系統(tǒng)的整改開始時(shí)必須先斷開交流供電,整流屏的整流器停止運(yùn)行,系統(tǒng)暫時(shí)由蓄電池組提供直流電源為末端負(fù)載供電。蓄電池組的供電時(shí)間有限,由蓄電池組容量與負(fù)載大小決定,為安全起見,系統(tǒng)整改過程應(yīng)采用臨時(shí)整流設(shè)備。臨時(shí)整流設(shè)備的接入現(xiàn)有直流供電系統(tǒng)應(yīng)采取如下幾點(diǎn)措施:
(1)合理選擇臨時(shí)整流設(shè)備接入點(diǎn)。直流供電系統(tǒng)整流屏與直流屏之間有采用銅排或電纜連接兩種方式,不論哪種方式一般均預(yù)留有擴(kuò)容接入口,臨時(shí)整流設(shè)備的接入現(xiàn)有直流供電系統(tǒng)的接入點(diǎn)應(yīng)選擇接線方便、便于裝拆的擴(kuò)容接入口。
(2)嚴(yán)格調(diào)試臨時(shí)整流設(shè)備的性能。臨時(shí)整流設(shè)備接入現(xiàn)有系統(tǒng)前,必須從可靠的交流配電設(shè)備取電,然后進(jìn)行相關(guān)的調(diào)試:電壓設(shè)定、整流器、線路故障檢測及各種信號告警特性、電池充放電電流控制、預(yù)防電池深放電選擇、并機(jī)功能等。臨時(shí)整流設(shè)備在整改過程中的使用時(shí)間并不多,但其作用非常重要,故在使用前的調(diào)試是確保使用時(shí)的正常運(yùn)行的重要措施,必須相當(dāng)嚴(yán)格地進(jìn)行。
(3)臨時(shí)整流設(shè)備接入現(xiàn)有系統(tǒng),代替現(xiàn)有系統(tǒng)為末端通信設(shè)備提供直流電,既減輕蓄電池組的供電壓力,也可使現(xiàn)有整流設(shè)備脫離在用系統(tǒng)從而確保更換措施順利進(jìn)行。臨時(shí)整流設(shè)備與現(xiàn)有系統(tǒng)之間的接線必須牢固,以防接入現(xiàn)有系統(tǒng)時(shí)也有可能發(fā)生噴出電火花的情況,這是值得注意的。
4.規(guī)范系統(tǒng)整改操作流程
在前期準(zhǔn)備工作完成后,應(yīng)有規(guī)范的、合理的操作流程,如下:
(1)在低壓系統(tǒng)側(cè)斷開直流供電系統(tǒng)中交流屏的引電斷路器;
(2)臨時(shí)整流設(shè)備接入現(xiàn)有系統(tǒng),代替現(xiàn)有整流系統(tǒng)提供直流電;
(3)拆除現(xiàn)有系統(tǒng)的交流屏和整流屏;
(4)安裝新購的交流屏和整流屏,恢復(fù)直流供電系統(tǒng)在低壓系統(tǒng)的引電;
(5)對新安裝的設(shè)備進(jìn)行調(diào)試,正常運(yùn)行后接入直流供電系統(tǒng);
(6)斷開臨時(shí)整流設(shè)備的供電,之后拆除臨時(shí)整流設(shè)備,完成手尾工作。
一、對已查出的校舍安全隱患的整改方案
1、由于教學(xué)樓修建時(shí)間較長,教學(xué)樓樓梯走道年久失修,現(xiàn)已出現(xiàn)部分表層開裂及鋼筋裸露現(xiàn)象,存在一定的安全隱患因素。具體處理意見,必須盡快聘請具備資質(zhì)的單位對此作出安全鑒定,根據(jù)鑒定結(jié)果,再采取相應(yīng)的整改措施,確保安全達(dá)標(biāo)。
2、部分校舍的門、窗已經(jīng)脫落、損壞,影響其正常使用。要求及時(shí)更換、修復(fù)、保證校舍的完整性。
3、綜合樓內(nèi)存在亂堆亂放雜物現(xiàn)象,造成走廊堵塞,嚴(yán)重影響通道暢通。必須立即清除,保證通道的暢通和整潔。
4、綜合樓部分安全通道指示牌損壞,鍋爐房、水泵房、配電房無警示標(biāo)志。要求馬上恢復(fù)和補(bǔ)上。
5、綜合樓地下室堆放雜物處無任何防護(hù),有一定的安全隱患。要求盡快安裝防護(hù)門。
6、教學(xué)樓消防器材有部分損壞和缺失,存在一定的安全隱患。要求馬上補(bǔ)上,杜絕安全隱患。
7、水泵房門、窗已年久失修,對此重地應(yīng)加強(qiáng)防范,需立即加固、維修。
二、對已查出的供電網(wǎng)絡(luò)安全隱患作出如下整改安排
1、校園內(nèi)的供電線路發(fā)現(xiàn)有部分老化現(xiàn)象,且布線零亂,不規(guī)范,存在一定的安全隱患。為此,根據(jù)學(xué)校的具體情況,決定有步驟的對其整改,逐步更換。
2、食堂用電線路嚴(yán)重老化,且部分低壓電器較落后,易造成安全隱患,要求馬上進(jìn)行整改,排除隱患部分。
3、學(xué)生宿舍照明線路布線不規(guī)范,有亂搭接現(xiàn)象,且為明線布線,但未走槽板和穿管,存在一定的安全隱患,根據(jù)學(xué)校的特點(diǎn),決定在寒假期間對此進(jìn)行整改,規(guī)范電路布線。
4、部分配電箱所用產(chǎn)品老化、落后,存在較大的安全隱患。需立即進(jìn)行更換。
三、對校園環(huán)境存在安全隱患的處理措施
1、校園內(nèi)部分消防栓及管道因受雪凝災(zāi)害的影響,有部分遭到損壞,嚴(yán)重影響消防的正常使用,必須馬上修復(fù)。
2、校園內(nèi)部分堡坎無護(hù)欄,容易造成安全隱患,對此,決定先設(shè)置警示牌,待校園改造時(shí)一并處理。
3、校園水泵房側(cè)面圍墻已破損,存在安全隱患,決定拆除
四、制度建設(shè),安全教育還有不足之處
1、食堂、水泵房、配電房、鍋爐房的安全責(zé)任制度還不夠完善,應(yīng)立即補(bǔ)充完善。
企業(yè)按照分級部署網(wǎng)絡(luò)版殺毒及管理軟件等終端計(jì)算機(jī)安全軟件,做到每臺計(jì)算機(jī)可管理可控制,并掌握整體終端計(jì)算機(jī)安全動態(tài)。通過桌面安全軟件部署,保證病毒定義碼和補(bǔ)丁更新,也可自動分發(fā)企業(yè)定制的安全策略,如安全基線設(shè)置、違規(guī)接入審計(jì)、系統(tǒng)補(bǔ)丁等,保證企業(yè)信息安全政策連貫執(zhí)行,達(dá)到統(tǒng)一標(biāo)準(zhǔn)。
2運(yùn)行環(huán)境安全
在終端計(jì)算機(jī)安全防護(hù)體系建設(shè)中,運(yùn)行環(huán)境至關(guān)重要。運(yùn)行環(huán)境主要有物理環(huán)境、網(wǎng)絡(luò)環(huán)境等。本文主要介紹網(wǎng)絡(luò)環(huán)境,在網(wǎng)絡(luò)環(huán)境中給終端計(jì)算機(jī)加幾把鎖,把握其方向軌跡和動態(tài)。
2.1IP地址固定
在網(wǎng)絡(luò)中,IP地址固定可以解決信息安全事故溯源、IP地址沖突、準(zhǔn)確掌握上網(wǎng)計(jì)算機(jī)數(shù)量等問題。實(shí)施中通過管理和技術(shù)相結(jié)合的辦法,技術(shù)上在網(wǎng)絡(luò)設(shè)備里通過DHCPSnooping和A-CL列表,實(shí)現(xiàn)IP和MAC地址綁定。
2.2控制上互聯(lián)網(wǎng)計(jì)算機(jī)
因工作性質(zhì)和安全考慮,部分終端計(jì)算機(jī)僅處理企業(yè)內(nèi)部業(yè)務(wù)不需上互聯(lián)網(wǎng)。因此加大終端計(jì)算機(jī)上互聯(lián)網(wǎng)權(quán)限審核力度,技術(shù)上實(shí)施是在IP地址固定的前提下,在網(wǎng)絡(luò)設(shè)備通過訪問控制列表ACL或者互聯(lián)網(wǎng)出口安全設(shè)備里進(jìn)行配置。
2.3部署準(zhǔn)入設(shè)備
為保證網(wǎng)絡(luò)安全,在網(wǎng)絡(luò)邊界或內(nèi)部部署準(zhǔn)入設(shè)備,設(shè)立終端計(jì)算機(jī)入網(wǎng)規(guī)則,如必須安裝企業(yè)桌面安全軟件和配置安全基線等等,通過進(jìn)程檢測合規(guī)后入網(wǎng)或可訪問關(guān)鍵業(yè)務(wù)。
2.4部署內(nèi)容審計(jì)系統(tǒng)
在互聯(lián)網(wǎng)出口邊界部署內(nèi)容審計(jì)系統(tǒng),在線對終端計(jì)算機(jī)訪問互聯(lián)網(wǎng)的行為進(jìn)行2~7層的識別,可進(jìn)行關(guān)鍵字的設(shè)置過濾、URL過濾,對于計(jì)算機(jī)的互聯(lián)網(wǎng)行為做到可控制、可管理、可審計(jì),以保證網(wǎng)絡(luò)信息的安全。
2.5部署服務(wù)器
為保證終端計(jì)算機(jī)上網(wǎng)安全,一般建議在互聯(lián)網(wǎng)出口設(shè)置服務(wù)器,用戶通過服務(wù)器訪問互聯(lián)網(wǎng)。通過服務(wù)器訪問互聯(lián)網(wǎng)可以提高訪問速度,方便對用戶行為進(jìn)行管理和審計(jì),起到防火墻作用,保護(hù)局域網(wǎng)安全。
3安全管理
三分技術(shù)七分管理,是終端計(jì)算機(jī)安全防護(hù)體系建設(shè)的準(zhǔn)繩。在自身系統(tǒng)和運(yùn)行環(huán)境建設(shè)中,技術(shù)操作都是通過管理來實(shí)施的,因此形成一套安全管理機(jī)制并始終貫徹運(yùn)行,是十分重要的。
3.1建立終端計(jì)算機(jī)管理制度
建立終端計(jì)算機(jī)管理制度也是終端計(jì)算機(jī)安全防護(hù)體系建設(shè)的組成部分和重要措施,如《計(jì)算機(jī)信息系統(tǒng)管理》《計(jì)算機(jī)安全管理實(shí)施細(xì)則》《計(jì)算機(jī)工作考核評比細(xì)則》《計(jì)算機(jī)保密管理規(guī)定》《信息化考核體系》等都是非常重要的制度,通過建立健全這些制度,形成信息化考核機(jī)制,使得終端計(jì)算機(jī)安全工作有章可循。
3.2提高計(jì)算機(jī)安全管理的力度和深度
在企業(yè)計(jì)算機(jī)安全管理管理中,管理人員首先要提高各級領(lǐng)導(dǎo)和員工網(wǎng)絡(luò)安全重視程度,其次定期通過各種手段完成終端計(jì)算機(jī)安全檢查工作,如通過桌面安全系統(tǒng)、審計(jì)系統(tǒng)檢查計(jì)算機(jī)違規(guī)行為,根據(jù)規(guī)定實(shí)施處罰等,最后安全管理人員要主動識別和評估安全風(fēng)險(xiǎn),制定和落實(shí)安全整改措施,確保終端計(jì)算機(jī)持續(xù)安全穩(wěn)定運(yùn)行。
3.3建設(shè)完整的計(jì)算機(jī)實(shí)名庫
通過建設(shè)終端計(jì)算機(jī)實(shí)名庫,掌握計(jì)算機(jī)管理動態(tài),實(shí)現(xiàn)計(jì)算機(jī)資產(chǎn)管理,給領(lǐng)導(dǎo)提供決策依據(jù)。實(shí)名庫建設(shè)可采用各單位簽字蓋章上報(bào)、在桌面安全管理系統(tǒng)里注冊、定期現(xiàn)場抽查等,從而完成終端計(jì)算機(jī)實(shí)名庫的建設(shè)。
3.4建立網(wǎng)絡(luò)建設(shè)標(biāo)準(zhǔn)
通過網(wǎng)絡(luò)建設(shè)標(biāo)準(zhǔn)的建立,保障終端計(jì)算機(jī)安全運(yùn)行環(huán)境,也加強(qiáng)了桌面安全防護(hù)體系在網(wǎng)絡(luò)體系建設(shè)中的作用。
3.5建設(shè)一支過硬的信息化隊(duì)伍
在企業(yè)中,建立信息安全組織架構(gòu)、明確組織責(zé)任、設(shè)置相應(yīng)崗位,建立一支過硬的專業(yè)信息化安全隊(duì)伍,切實(shí)加強(qiáng)計(jì)算機(jī)管理、維護(hù)終端計(jì)算機(jī)安全。
4結(jié)語
開學(xué)條件保障情況組織師生按時(shí)返校情況。教職員工是否及時(shí)到崗,學(xué)生是否按時(shí)返校。學(xué)工部,人事處
落實(shí)學(xué)生資助政策情況。是否積極落實(shí)國家資助政策,是否出現(xiàn)學(xué)生因家庭經(jīng)濟(jì)困難而輟學(xué)。學(xué)工部
教材和教輔材料符合國家規(guī)定要求情況。是否及時(shí)在開課前將課本發(fā)放到學(xué)生手中,是否違背自愿原則強(qiáng)制學(xué)生訂購教輔材料。教務(wù)處,圖書館
實(shí)驗(yàn)室及實(shí)習(xí)、實(shí)訓(xùn)保障情況。各實(shí)驗(yàn)室、實(shí)習(xí)場所及其設(shè)施設(shè)備配置是否符合教學(xué)需要,運(yùn)行維護(hù)是否符合規(guī)范。國資處
后勤保障情況。學(xué)校網(wǎng)絡(luò)、多媒體設(shè)備、教學(xué)終端等各種教學(xué)設(shè)施設(shè)備及生活設(shè)施設(shè)備是否經(jīng)過檢修維護(hù),飲食、住宿、水電暖等各項(xiàng)后勤保障工作是否到位。信息技術(shù)中心,國資處,后勤管理處
經(jīng)費(fèi)保障機(jī)制落實(shí)情況。財(cái)務(wù)處
開學(xué)主題教育活動情況。是否做好新生心理健康普查和心理危機(jī)排查工作,對心理危機(jī)事件做到早發(fā)現(xiàn)、早干預(yù)。學(xué)工部
校舍安全管理校舍隱患排查情況。是否建立危舊房屋排查整治臺賬,尤其是對老校區(qū)危舊房屋建立整治規(guī)劃,即使維修、改造和加固,對D級危房是否即使封存并落實(shí)拆除措施。后勤管理處
食品與飲水安全管理食品與飲水安全管理情況。是否加強(qiáng)食品安全和衛(wèi)生防疫工作,不斷完善學(xué)校食堂就餐環(huán)境。學(xué)校食堂食品采購環(huán)節(jié)、運(yùn)輸環(huán)節(jié)、儲存環(huán)節(jié)、加工環(huán)節(jié)等是否存在衛(wèi)生和安全隱患。自備水源、二次供水及直飲水設(shè)施、食堂蓄水池等是否清潔、消毒,是否進(jìn)行水質(zhì)檢測。后勤管理處
校園安全管理和安全教育學(xué)校“三防”建設(shè)落實(shí)情況。學(xué)校是否配齊必要的安全防護(hù)、應(yīng)急處置裝備,校園重點(diǎn)部位是否安裝視頻監(jiān)控,寄宿制校園是否設(shè)專職宿舍管理員,校園安全管理制度是否完善。安全工作處(部),學(xué)工部
重點(diǎn)領(lǐng)域治理情況。是否嚴(yán)防溺水事故,堅(jiān)決避免群體性溺水事故。是否防止校園擁擠踩踏事故,維持好高峰時(shí)段學(xué)生上下樓秩序。是否強(qiáng)化校園消防安全防控,落實(shí)消防安全責(zé)任制,定期檢查消防設(shè)施和器材配置及完好有效情況,組織開展消防演練和應(yīng)急疏散演練,消除安全事故隱患。安全工作處(部)
高校校園安全穩(wěn)定情況。是否落實(shí)反恐工作責(zé)任制要求,強(qiáng)化應(yīng)急處突工作準(zhǔn)備,加強(qiáng)網(wǎng)絡(luò)安全和輿論引導(dǎo),確保高校安全穩(wěn)定。是否加強(qiáng)為先化學(xué)品及特種設(shè)備的管理,即使處理學(xué)校試驗(yàn)用廢棄危化品,并落實(shí)處置備案制度,及時(shí)消除安全隱患。安全工作處(部),國資處
防范非法入侵校園導(dǎo)致學(xué)生傷亡情況。各地各校是否制定健全輿情信息分析安全預(yù)警快速反應(yīng)和排查化解聯(lián)動處置機(jī)制和工作責(zé)任制,是否加強(qiáng)安全保衛(wèi)工作隊(duì)伍建設(shè),是否定期開展安全應(yīng)急演練工作,是否經(jīng)常性對師生開展法制教育和公共安全教育。安全工作處(部)
關(guān)鍵詞:OA系統(tǒng);辦公效率
中圖分類號:U226.8+1文獻(xiàn)標(biāo)識碼: A 文章編號:
1 選題理由
網(wǎng)絡(luò)辦公已經(jīng)成為日常工作必不可少的環(huán)節(jié),它在給工作帶來了便捷的同時(shí),也引發(fā)了新的問題。如經(jīng)常會出現(xiàn)OA斷線、無法登陸辦公系統(tǒng)等現(xiàn)象。網(wǎng)內(nèi)用戶越來越多,故障發(fā)生的機(jī)率就越大,這在一定程度上影響著信息的快速傳遞和日常辦公的效率。OA系統(tǒng)能否穩(wěn)定運(yùn)行關(guān)系著辦公生產(chǎn),所以我們將降低OA系統(tǒng)故障發(fā)生率作為QC活動的研究課題。
2現(xiàn)狀調(diào)查
通過調(diào)查2011年3月、4月、5月的維修記錄,對計(jì)算機(jī)系統(tǒng)維護(hù)次數(shù)進(jìn)行了統(tǒng)計(jì)。在此期間故障維護(hù)共有261起,其中OA系統(tǒng)故障維護(hù)96起,電力行業(yè)軟件維護(hù)67起,操作系統(tǒng)類維護(hù)55起,其它類維護(hù)43起。 OA系統(tǒng)維護(hù)量占總維護(hù)量的37%,而在OA系統(tǒng)的維護(hù)量中,由于Hosts文件被改寫所引起的OA系統(tǒng)故障占到了OA系統(tǒng)總故障的55%。
3確定目標(biāo)
OA系統(tǒng)的故障頻發(fā)直接造成了系統(tǒng)不穩(wěn)定,維護(hù)量增加,用戶不滿以及由此引發(fā)的工作滯后。所以QC小組決定將OA系統(tǒng)的故障發(fā)生率降至10%及以下。
4原因分析
根據(jù)對現(xiàn)狀調(diào)查中存在的問題進(jìn)行認(rèn)真的原因分析,總結(jié)出5個(gè)末端因素,即操作失誤、網(wǎng)絡(luò)參數(shù)設(shè)置不當(dāng)、感染病毒、網(wǎng)絡(luò)連接中斷、軟件沖突。
5要因確認(rèn)
QC小組針對上述原因展開調(diào)查、通過現(xiàn)場調(diào)查、數(shù)據(jù)測試、集中討論等手段,對造成連
接失敗的各項(xiàng)錯(cuò)誤進(jìn)行匯總。
原因一:操作失誤。由于使用者計(jì)算機(jī)水平參差不齊,難免會出現(xiàn)操作失誤導(dǎo)致無法登陸OA系統(tǒng)。
結(jié)論:員工經(jīng)過培訓(xùn)后,一般都能掌握OA系統(tǒng)的操作技能,熟練應(yīng)用,為非要因。
末端原因二:網(wǎng)絡(luò)參數(shù)設(shè)置不當(dāng)。由于網(wǎng)絡(luò)設(shè)置參數(shù)錯(cuò)誤如IP地址不對等導(dǎo)致。
結(jié)論:這種錯(cuò)誤一旦發(fā)生可以立即發(fā)現(xiàn)糾正,為非要因。
末端原因三:感染病毒。
結(jié)論:通過不斷加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)安全的管理,及時(shí)更新病毒庫,即可保證計(jì)算機(jī)運(yùn)行的安全性,為非要因。
末端原因四:網(wǎng)絡(luò)連接中斷。由于停電、施工、網(wǎng)線脫落等外部因素引起的網(wǎng)絡(luò)中斷。
結(jié)論:正常使用中,這種故障幾率很小,為非要因。
末端原因五:軟件沖突。在人員操作十分謹(jǐn)慎且熟練的情況下,發(fā)現(xiàn)該故障仍然會不定期存在。如果把操作系統(tǒng)重新安裝,OA系統(tǒng)會恢復(fù)正常,但不久后又會重新出現(xiàn)相同故障,進(jìn)行殺毒后仍不能排除,檢查網(wǎng)絡(luò)配置和連接也完全正常。
結(jié)論:為要因。進(jìn)一步檢查發(fā)現(xiàn),系統(tǒng)中的hosts文件會自動變?yōu)闉槟J(rèn)值,從而導(dǎo)致OA系統(tǒng)連接中斷。當(dāng)檢查到一些安全輔助類軟件時(shí),發(fā)現(xiàn)該類軟件會自動修改hosts文件為默認(rèn)值,且該類軟件在很多應(yīng)用軟件中都有捆綁,每次清理系統(tǒng)垃圾,或進(jìn)行系統(tǒng)優(yōu)化時(shí),就會將hosts恢復(fù)默認(rèn)。所以我們確定類似上網(wǎng)助手,安全衛(wèi)士等安全輔助類軟件是造成hosts文件被反復(fù)更改的原因。
以下是各種輔助類軟件更改hosts的截圖。
6對策及實(shí)施
針對上述原因,小組進(jìn)行了討論與研究,確定了以下解決對策并加以實(shí)施。
實(shí)施一:將所有輔助軟件都卸載掉,然后更改hosts文件,OA界面立刻可以正常打開。但這種方法存在一定的弊端,即不能夠每次出現(xiàn)類似故障都這樣更改,較為費(fèi)時(shí)費(fèi)力。如果用戶自行更改,就容易出錯(cuò),造成新的問題。所以,這種方法不能從根本上解決問題。
實(shí)施二:針對實(shí)施一中存在的問題,查閱一些書籍資料,制作了一個(gè)便捷好用的專門用來更改hosts文件的小工具,并將該工具放置于共享服務(wù)器上。所有OA用戶,只要在本機(jī)上運(yùn)行一個(gè)修改host.bat的文件,即可瞬間修改hosts文件內(nèi)容使oa頁面可以正常打開。省去了從前的找到相應(yīng)文件夾,選擇打開方式并輸入內(nèi)容的步驟。減少了錯(cuò)誤發(fā)生的概率。
更改難度的降低、操作上的便捷,大大提高了工作效率,降低了維護(hù)人員的工作量。通過宣傳培訓(xùn)讓所有用戶都掌握了該項(xiàng)故障的處理方法,極大的降低了OA系統(tǒng)的故障發(fā)生的機(jī)率。
實(shí)施三:為了盡量降低OA系統(tǒng)的故障發(fā)生率,不僅要保證hosts文件的正常,還要保證頁面中的插件可以正常運(yùn)行。我們又采用將.cn添加進(jìn)安全信任站點(diǎn)的方法來保證插件的正常載入。這樣,以簡化Hosts文件的改寫為主,以瀏覽器的設(shè)置為輔,更高地提高了OA系統(tǒng)運(yùn)行的可靠性,基本杜絕了Hosts文件引起的OA系統(tǒng)故障發(fā)生率。
7效果檢查
經(jīng)過一段時(shí)間的運(yùn)行,經(jīng)統(tǒng)計(jì)2011年9月至11月底,所有計(jì)算機(jī)發(fā)生故障累計(jì)157次,其中OA故障僅有8起,所占比例由原來的37%降低到了5%,實(shí)現(xiàn)了預(yù)定的目標(biāo)。
結(jié)語
通過本次QC活動,極大降低了OA系統(tǒng)的故障發(fā)生率,不僅提高了辦公效率,還大大減輕了維護(hù)人員的工作量,節(jié)約了生產(chǎn)成本。
參考文獻(xiàn)
關(guān)鍵詞:地縣一體化;后臺網(wǎng)絡(luò);MAC地址綁定;安全管控
中圖分類號:F270.7 ; ; ; ; ;文獻(xiàn)標(biāo)識碼:A ; ; ; ; ;文章編號:1007-0079(2014)17-0123-02
調(diào)度是智能電網(wǎng)六大環(huán)節(jié)(發(fā)電、輸電、變電、配電、用電和調(diào)度)之一,是電網(wǎng)運(yùn)行的中樞,指導(dǎo)電力系統(tǒng)的整體運(yùn)行,負(fù)責(zé)系統(tǒng)內(nèi)重要操作和事故處理。調(diào)度自動化系統(tǒng)作為電網(wǎng)運(yùn)行控制的基礎(chǔ),其性能好壞對電網(wǎng)的安全經(jīng)濟(jì)運(yùn)行起著重要作用。
為滿足國家電網(wǎng)公司“大運(yùn)行”體系建設(shè)的要求,實(shí)現(xiàn)調(diào)控運(yùn)行的“標(biāo)準(zhǔn)化、一體化建設(shè),精益化、集約化管理”,合理利用調(diào)度自動化系統(tǒng)建設(shè)資金,優(yōu)化配置大二次系統(tǒng)運(yùn)行維護(hù)資源和技術(shù)資源,近年來許多地區(qū)開展了地縣調(diào)控一體化自動化系統(tǒng)建設(shè)。地縣調(diào)控一體化自動化系統(tǒng)建設(shè)的快速推進(jìn)使計(jì)算機(jī)網(wǎng)絡(luò)成為電網(wǎng)調(diào)度機(jī)構(gòu)的主要技術(shù)支撐平臺。隨著地區(qū)調(diào)度自動化系統(tǒng)后臺網(wǎng)絡(luò)覆蓋面快速擴(kuò)大,系統(tǒng)接入信息點(diǎn)數(shù)量倍增,系統(tǒng)后臺網(wǎng)絡(luò)的安全隱患也在逐漸增大。系統(tǒng)網(wǎng)絡(luò)應(yīng)用和功能不斷增加,促使電力生產(chǎn)對調(diào)度自動化系統(tǒng)后臺網(wǎng)絡(luò)的安全性、穩(wěn)定性、可靠性提出了更高的要求。[1]本研究通過分析地縣調(diào)控一體化自動化系統(tǒng)后臺網(wǎng)絡(luò)安全現(xiàn)狀,采取相應(yīng)的技術(shù)措施完善交換機(jī)配置,并制定配套的設(shè)備接入管理措施,為地縣調(diào)控一體化自動化系統(tǒng)后臺網(wǎng)絡(luò)管理工作提供了一種行之有效的安全管控策略。
一、當(dāng)前系統(tǒng)網(wǎng)絡(luò)安全存在的問題
在地縣調(diào)控一體化自動化系統(tǒng)中,后臺網(wǎng)絡(luò)作為整個(gè)系統(tǒng)的骨架,承擔(dān)著傳輸前置實(shí)時(shí)數(shù)據(jù)以及后臺同步數(shù)據(jù)的重要責(zé)任,是實(shí)現(xiàn)自動化數(shù)據(jù)采集和系統(tǒng)有序工作的基礎(chǔ)設(shè)施,網(wǎng)絡(luò)的安全穩(wěn)定是保證地縣一體化系統(tǒng)安全、正確運(yùn)行的基礎(chǔ)。據(jù)統(tǒng)計(jì),目前地縣調(diào)控一體化自動化系統(tǒng)后臺網(wǎng)絡(luò)安全工作存在以下幾個(gè)問題:第一,調(diào)度自動化系統(tǒng)實(shí)行地縣調(diào)控一體化后,任何一臺存在錯(cuò)誤配置的服務(wù)器或工作站接入后臺網(wǎng)絡(luò)都可能引起自動化系統(tǒng)SCADA(數(shù)據(jù)采集與監(jiān)控)服務(wù)器消息接收異常,嚴(yán)重時(shí)甚至?xí)砭W(wǎng)絡(luò)風(fēng)暴,影響整個(gè)一體化系統(tǒng)的運(yùn)行。由于缺乏規(guī)范的設(shè)備接入管理措施,該類故障發(fā)生后故障源難以快速定位,對調(diào)控運(yùn)行人員的監(jiān)控工作帶來影響。第二,調(diào)度自動化系統(tǒng)后臺網(wǎng)絡(luò)接入信息點(diǎn)的增多,超出了網(wǎng)絡(luò)管理員的人工監(jiān)管范圍。許多縣局存在私自從接入層交換機(jī)或現(xiàn)有接入點(diǎn)掛接HUB等網(wǎng)絡(luò)設(shè)備的情況,任意接入或搬移工作站的行為在給系統(tǒng)安全帶來威脅的同時(shí)也會導(dǎo)致自動化資產(chǎn)管理混亂。第三,外部人員(如廠家)所攜帶的計(jì)算機(jī)設(shè)備隨意接入后臺網(wǎng)絡(luò),極有可能給電力調(diào)度自動化系統(tǒng)帶來病毒、木馬甚至惡意攻擊。[2]第四,地縣調(diào)控一體化運(yùn)行模式實(shí)施后,每個(gè)地區(qū)分別配備兩臺接入交換機(jī)。除地調(diào)接入交換機(jī)與地縣一體化匯聚交換機(jī)置于地調(diào)外,其他接入交換機(jī)分別布置于備調(diào)及各個(gè)縣局。當(dāng)前接入交換機(jī)設(shè)備未開啟遠(yuǎn)程訪問功能,給網(wǎng)絡(luò)維護(hù)人員的故障排查及處理帶來困難。同時(shí),接入交換機(jī)設(shè)備未配置任何登陸身份認(rèn)證機(jī)制,交換機(jī)配置可輕易被篡改,存在安全隱患。
綜上所述,網(wǎng)絡(luò)維護(hù)人員急需對地縣調(diào)控一體化自動化系統(tǒng)后臺網(wǎng)絡(luò)采取一定的整改措施,以實(shí)現(xiàn)對網(wǎng)絡(luò)中接入的交換機(jī)、工作站及服務(wù)器等設(shè)備的有效管理,確保一體化系統(tǒng)后臺網(wǎng)絡(luò)的安全穩(wěn)定運(yùn)行。
二、制定解決方案及措施
地縣調(diào)控一體化調(diào)度自動化系統(tǒng)改變了過去地區(qū)、縣局自動化系統(tǒng)分散建設(shè)的模式,其網(wǎng)絡(luò)運(yùn)行、維護(hù)管理模式也必須與之相適應(yīng),做出適當(dāng)調(diào)整。本文提出的地縣調(diào)控一體化自動化系統(tǒng)后臺網(wǎng)安全管控策略通過對調(diào)度自動化系統(tǒng)后臺網(wǎng)交換機(jī)實(shí)施一系列的安全措施,同時(shí)配合后臺網(wǎng)設(shè)備接入相關(guān)管理流程的制定,達(dá)到對后臺網(wǎng)的安全管控目的,防止電網(wǎng)調(diào)度自動化系統(tǒng)后臺網(wǎng)遭受非法設(shè)備入侵。
1.主要實(shí)施步驟
一是開啟基于口令的SSH遠(yuǎn)程訪問功能,設(shè)置交換機(jī)console口登陸密碼與IP訪問控制表,指定所有接入層交換機(jī)只能通過地調(diào)指定服務(wù)器進(jìn)行遠(yuǎn)程登陸訪問。該措施可有效提升網(wǎng)絡(luò)設(shè)備的安全性,并縮短網(wǎng)絡(luò)故障排查及處理時(shí)間。二是通過交換機(jī)指令查詢各端口的狀態(tài)信息。根據(jù)圖1所示方法對交換機(jī)端口進(jìn)行歸類,制作《地縣調(diào)控一體化后臺網(wǎng)設(shè)備接入信息表》。表格主要登記了一體化系統(tǒng)后臺網(wǎng)絡(luò)所有接入層交換機(jī)各端口的設(shè)備連接信息,內(nèi)容主要包括接入設(shè)備的機(jī)器名、IP地址、MAC地址、所連端口號、所連交換機(jī)名稱等。然后關(guān)閉無任何設(shè)備連接的閑置端口。三是核查《地縣調(diào)控一體化自動化系統(tǒng)后臺網(wǎng)工作站接入信息登記表》的信息與實(shí)際情況是否相符,糾正不正確的設(shè)備連接,并及時(shí)更新信息登記表。四是根據(jù)核查更新后的《地縣調(diào)控一體化自動化系統(tǒng)后臺網(wǎng)工作站接入信息登記表》,對有設(shè)備接入的非級聯(lián)端口進(jìn)行端口MAC地址綁定,交換機(jī)級聯(lián)端口不做綁定。
2.交換機(jī)配置方法
本文提出的后臺網(wǎng)絡(luò)安全管控策略的關(guān)鍵措施是實(shí)施了交換機(jī)端口MAC地址綁定技術(shù)。以下以思科C3560交換機(jī)為例闡述該技術(shù)的主要實(shí)現(xiàn)方法:[3]
(1)當(dāng)交換機(jī)端口只連接一臺工作站時(shí),可進(jìn)行如下配置:
Switch#config terminal
Switch(config)#interface 端口號
//輸入配置端口號
Switch(config-if)#switchport port-security mac-address Mac地址//給端口添加安全MAC地址
Switch(config-if)#switchport port-security maximum 1 //限制此端口允許通過的MAC地址為1
Switch(config-if)#switchport port-security violation protect //丟棄違規(guī)訪問設(shè)備的數(shù)據(jù)包,不發(fā)警告
(2)當(dāng)交換機(jī)端口通過掛接HUB或其他交換機(jī)設(shè)備(非接入交換機(jī))連接多臺終端設(shè)備時(shí),使用如下配置方法:
Switch#config terminal
Switch(config)#interface 端口號//輸入配置端口號
Switch(config-if)#switchport port-security mac-addressMac地址1 //給端口添加安全MAC地址1
Switch(config-if)#switchport port-security mac-addressMac地址2 //給端口添加安全MAC地址2
Switch(config-if)#switchport port-security mac-addressMac地址N //給端口添加安全MAC地址N
Switch(config-if)#switchport port-security maximum N //限制此端口允許通過的MAC地址數(shù)量為N
Switch(config-if)#switchport port-security violation protect //丟棄違規(guī)訪問設(shè)備的數(shù)據(jù)包,不發(fā)警告
三、制定相應(yīng)的安全管理流程
接入交換機(jī)安全配置的完善及端口安全技術(shù)的實(shí)施是一個(gè)可行的局域網(wǎng)管理方法,但在使用該策略時(shí),必須建立配套的管理制度并有效執(zhí)行,這樣才能使該安全策略起到良好的持續(xù)的效果。[4]本文提出的安全管控策略除了實(shí)施相關(guān)技術(shù)措施外,還制定了配套的管理措施:
第一,根據(jù)《地縣調(diào)控一體化自動化系統(tǒng)后臺網(wǎng)工作站接入信息登記表》繪制了《溫州地縣調(diào)控一體化自動化系統(tǒng)后臺網(wǎng)交換機(jī)連接拓?fù)鋱D》及各接入層交換機(jī)設(shè)備連接狀況拓?fù)鋱D,為網(wǎng)絡(luò)維護(hù)與故障排缺工作帶來極大便利。第二,制定《地縣調(diào)控一體化后臺網(wǎng)設(shè)備接入管理規(guī)程》,規(guī)定當(dāng)新設(shè)備需接入后臺網(wǎng)或老設(shè)備需更換接入端口時(shí),必須按要求填寫《地縣調(diào)控一體化后臺網(wǎng)設(shè)備接入申請表》,地調(diào)側(cè)網(wǎng)絡(luò)管理人員與縣調(diào)側(cè)維護(hù)人員確定設(shè)備接入時(shí)間后,按照申請表信息對相應(yīng)交換機(jī)進(jìn)行具體安全配置。當(dāng)有多臺設(shè)備需要接入網(wǎng)絡(luò)時(shí)須按順序逐臺連接。每接入一臺設(shè)備必須檢查地縣調(diào)控一體化自動化系統(tǒng)應(yīng)用及網(wǎng)絡(luò)狀態(tài)是否異常,若一切正常再繼續(xù)接入第二臺設(shè)備。若系統(tǒng)有異常現(xiàn)象出現(xiàn)(如其他工作站的網(wǎng)速被明顯拖慢),則立即將該設(shè)備斷網(wǎng),檢查該設(shè)備是否存在配置錯(cuò)誤,錯(cuò)誤消除后方可接入后臺網(wǎng),以此實(shí)現(xiàn)對接入設(shè)備的風(fēng)險(xiǎn)管控。
自動化網(wǎng)絡(luò)管理員對交換機(jī)實(shí)施安全措施的流程如圖2所示。
四、 結(jié)語
基于地縣調(diào)控一體化調(diào)度自動化系統(tǒng)的后臺網(wǎng)安全管控策略目前已實(shí)際應(yīng)用于溫州地縣調(diào)控一體化自動化系統(tǒng)的網(wǎng)絡(luò)安全管理。該策略的實(shí)施有效降低了溫州地區(qū)自動化系統(tǒng)后臺網(wǎng)絡(luò)的故障發(fā)生率,提升了網(wǎng)絡(luò)運(yùn)行的穩(wěn)定性,并推進(jìn)了地縣調(diào)控一體化建設(shè)管理工作的規(guī)范化。
參考文獻(xiàn):
[1]葉蕓.淺議電力調(diào)度自動化網(wǎng)絡(luò)安全與實(shí)現(xiàn)[J].科技傳播,2011,
(4):161-162.
[2]張才俊.交換機(jī)端口安全策略在網(wǎng)絡(luò)中的應(yīng)用案例[J].科技資訊,2009,(31).
[3]汪宇昕.MAC地址與交換機(jī)端口的綁定――交換機(jī)端口安全配置[J].統(tǒng)計(jì)與管理,2009,(10):28.
關(guān)鍵詞:信息安全防護(hù)體系;風(fēng)險(xiǎn)評估;信息安全隱患;應(yīng)急預(yù)案
中圖分類號:F470.6 文獻(xiàn)標(biāo)識碼:A 文章編號:
信息安全管理是信息安全防護(hù)體系建設(shè)的重要內(nèi)容,也是完善各項(xiàng)信息安全技術(shù)措施的基礎(chǔ),而信息安全管理標(biāo)準(zhǔn)又是信息安全管理的基礎(chǔ)和準(zhǔn)則,因此要做好信息安全防護(hù)體系建設(shè),必須從強(qiáng)化管理著手,首先制定信息安全管理標(biāo)準(zhǔn)。電力系統(tǒng)借鑒 ISO27000國際信息安全管理理念,并結(jié)合公司信息安全實(shí)際情況,制訂了信息安全管理標(biāo)準(zhǔn),明確了各單位、各部門的職責(zé)劃分,固化了信息系統(tǒng)安全檢測與風(fēng)險(xiǎn)評估管理、信息安全專項(xiàng)檢查與治理、信息安全預(yù)案管理、安全事件統(tǒng)計(jì)調(diào)查及組織整改等工作流程,促進(jìn)了各單位信息安全規(guī)范性管理,為各項(xiàng)信息安全技術(shù)措施奠定了基礎(chǔ),顯著提升了公司信息安全防護(hù)體系建設(shè)水平。
1電力系統(tǒng)信息安全防護(hù)目標(biāo)
規(guī)范、加強(qiáng)公司網(wǎng)絡(luò)和信息系統(tǒng)安全的管理,確保信息系統(tǒng)持續(xù)、穩(wěn)定、可靠運(yùn)行和確保信息內(nèi)容的機(jī)密性、完整性、可用性,防止因信息系統(tǒng)本身故障導(dǎo)致信息系統(tǒng)不能正常使用和系統(tǒng)崩潰, 抵御黑客、病毒、惡意代碼等對信息系統(tǒng)發(fā)起的各類攻擊和破壞,防止信息內(nèi)容及數(shù)據(jù)丟失和失密,防止有害信息在網(wǎng)上傳播,防止公司對外服務(wù)中斷和由此造成的電力系統(tǒng)運(yùn)行事故,并以此提升公司信息安全的整體管理水平。
2信息安全防護(hù)體系建設(shè)重點(diǎn)工作
電力系統(tǒng)信息安全防護(hù)體系建設(shè)應(yīng)遵循“強(qiáng)化管理、標(biāo)準(zhǔn)先行”的理念。下面,結(jié)合本公司信息安全防護(hù)體系建設(shè)經(jīng)驗(yàn),對信息安全防護(hù)體系建設(shè)四項(xiàng)重點(diǎn)工作進(jìn)行闡述。
2.1 信息系統(tǒng)安全檢測與風(fēng)險(xiǎn)評估管理
信息管理部門信息安全管理專職根據(jù)年度信息化項(xiàng)目綜合計(jì)劃,每年在綜合計(jì)劃正式下達(dá)后,制定全年新建應(yīng)用系統(tǒng)安全檢測與風(fēng)險(xiǎn)評估計(jì)劃,確保系統(tǒng)上線前符合國網(wǎng)公司信息安全等級保護(hù)要求。 應(yīng)用系統(tǒng)在建設(shè)完成后 10個(gè)工作日內(nèi),按照《國家電網(wǎng)公司信息系統(tǒng)上下線管理辦法》要求進(jìn)行上線申請。 由信息管理部門信息安全管理專職在接到上線申請 10個(gè)工作日內(nèi), 組織應(yīng)用系統(tǒng)專職及業(yè)務(wù)主管部門按照《國家電網(wǎng)公司信息安全風(fēng)險(xiǎn)評估實(shí)施指南》對系統(tǒng)的安全性進(jìn)行風(fēng)險(xiǎn)評估測試,并形成評估報(bào)告交付業(yè)務(wù)部門。 對應(yīng)用系統(tǒng)不滿足安全要求的部分, 業(yè)務(wù)部門應(yīng)在收到評估報(bào)告后 10個(gè)工作日內(nèi)按照《國家電網(wǎng)公司信息安全加固實(shí)施指南(試行)》進(jìn)行安全加固,加固后 5個(gè)工作日內(nèi),經(jīng)信息管理部門復(fù)查,符合安全要求后方可上線試運(yùn)行。應(yīng)用系統(tǒng)進(jìn)入試運(yùn)行后,應(yīng)嚴(yán)格做好數(shù)據(jù)的備份、保證系統(tǒng)及用戶數(shù)據(jù)的安全,對在上線后影響網(wǎng)絡(luò)信息安全的,信息管理部門有權(quán)停止系統(tǒng)的運(yùn)行。
2.2 信息安全專項(xiàng)檢查與治理
信息管理部門信息安全管理專職每年年初制定公司全年信息安全專項(xiàng)檢查工作計(jì)劃。檢查內(nèi)容包括公司本部及各基層單位的終端設(shè)備、網(wǎng)絡(luò)設(shè)備、應(yīng)用系統(tǒng)、機(jī)房安全等。 信息安全專職按照計(jì)劃組織公司信息安全督查員開展信息安全專項(xiàng)檢查工作,對在檢查中發(fā)現(xiàn)的問題,檢查后 5 個(gè)工作日內(nèi)錄入信息安全隱患庫并反饋給各相關(guān)單位,隱患分為重大隱患和一般隱患,對于重大隱患,信息安全專職負(fù)責(zé)在錄入隱患庫 10 個(gè)工作日內(nèi)組織制定重大隱患治理方案。 各單位必須在收到反饋 5 個(gè)工作日內(nèi)對發(fā)現(xiàn)的問題制定治理方案, 并限期整技信息部信息安全專職。信息管理部門安全專職對隱患庫中所有隱患的治理情況進(jìn)行跟蹤,并組織復(fù)查,對未能按期完成整改的單位,信息安全專職 10 個(gè)工作日內(nèi)匯報(bào)信息管理部門負(fù)責(zé)人, 信息管理部門有權(quán)向人資部建議對其進(jìn)行績效考核。
2.3 信息安全應(yīng)急預(yù)案管理
信息管理部門信息安全管理專職每年 年初制定公司全年信息安全應(yīng)急預(yù)案編制、演練及修訂計(jì)劃,并下發(fā)給各單位。各單位信息安全專職按照計(jì)劃組織本單位開展相關(guān)預(yù)案的制定,各種預(yù)案制定后 5 個(gè)工作日內(nèi)交本部門主要負(fù)責(zé)人審批,審批通過后 5 個(gè)工作日內(nèi)報(bào)信息管理部門信息安全專職。各單位信息安全專職負(fù)責(zé)組織對系統(tǒng)相關(guān)人員進(jìn)行應(yīng)急預(yù)案培訓(xùn),并按年度計(jì)劃開展預(yù)案演練。 根據(jù)演練結(jié)果,10 個(gè)工作日內(nèi)組織對預(yù)案進(jìn)行修訂。各單位信息安全預(yù)案應(yīng)每年至少進(jìn)行一次審查修訂, 對更新后的內(nèi)容, 需在 10 個(gè)工作日內(nèi)經(jīng)本部門領(lǐng)導(dǎo)審批,并在審批通過后 5 個(gè)工作日內(nèi)報(bào)信息管理部門備案。
2.4 安全事件統(tǒng)計(jì)、調(diào)查及組織整改
信息管理部門信息安全專職負(fù)責(zé)每月初對公司本部及各基層單位上個(gè)月信息安全事件進(jìn)行統(tǒng)計(jì)。 各系統(tǒng)負(fù)責(zé)人、各單位信息安全管理專職負(fù)責(zé)統(tǒng)計(jì)本系統(tǒng)、單位的信息安全事件,并在每月 30 日以書面形式報(bào)告信息管理部門信息安全專職, 對于逾期未報(bào)的按無事件處理。 出現(xiàn)信息安全事件后 5 個(gè)工作日內(nèi),信息管理部門信息安全專職負(fù)責(zé)組織對事件的調(diào)查,調(diào)查過程嚴(yán)格按照《國家電網(wǎng)公司信息系統(tǒng)事故調(diào)查及統(tǒng)計(jì)規(guī)定(試行)》執(zhí)行,并組織開展信息系統(tǒng)事故原因分析,堅(jiān)持“四不放過”原則,調(diào)查后 5 個(gè)工作日內(nèi)組織編寫事件調(diào)查報(bào)告。調(diào)查、分析完成后 10 個(gè)工作日內(nèi)組織落實(shí)各項(xiàng)整改措施。信息安全事件調(diào)查嚴(yán)格執(zhí)行《國家電網(wǎng)公司網(wǎng)絡(luò)與信息系統(tǒng)安全運(yùn)行情況通報(bào)制度》制度。
3評估與改進(jìn)
通過執(zhí)行“強(qiáng)化管理、標(biāo)準(zhǔn)先行”的信息安全防護(hù)體系建設(shè)理念和實(shí)施電力公司信息安全管理標(biāo)準(zhǔn), 明確了各項(xiàng)工作的“5W1H”。 使信息管理部門和各部門及下屬各單位的接口與職責(zé)劃分進(jìn)一步清晰,有效協(xié)調(diào)了相互之間的分工協(xié)作。 并通過 ITMIS 系統(tǒng)進(jìn)行對上述流程進(jìn)行固化,在嚴(yán)格執(zhí)行國網(wǎng)公司、省公司各項(xiàng)安全要求的基礎(chǔ)上簡化了工作流程, 搭建了信息安全防護(hù)建設(shè)工作的基礎(chǔ)架構(gòu),實(shí)現(xiàn)了信息安全防護(hù)建設(shè)工作的體系化。同時(shí)在標(biāo)準(zhǔn)的 PDCA 四階段循環(huán)周期通過管理目標(biāo)、職責(zé)分工,管理方法,管理流程、考核要求,文檔記錄 6 種管理要素對信息系統(tǒng)安全檢測與風(fēng)險(xiǎn)評估管理、信息安全專項(xiàng)檢查與治理、信息安全預(yù)案管理、安全事件統(tǒng)計(jì)調(diào)查及組織整改4 項(xiàng)管理內(nèi)容進(jìn)行持續(xù)改進(jìn),使信息安全防護(hù)體系建設(shè)工作的質(zhì)量有了質(zhì)變提升。 在信息安全防護(hù)建設(shè)工作的基礎(chǔ)架構(gòu)搭建完成后,江蘇省電力公司常州供電公司下一步將重點(diǎn)完善信息安全防護(hù)體系中技術(shù)體系建設(shè),管理與技術(shù)措施并舉,構(gòu)建堅(jiān)強(qiáng)信息安全防護(hù)體系。
一、加強(qiáng)教育演練,提升師生自救自護(hù)能力
1.扎實(shí)開展安全教育主題(專題)活動。組織開展第二十個(gè)全國中小學(xué)生安全教育日、第八個(gè)福建省學(xué)校安全教育周、安全生產(chǎn)月、綜治宣傳周、5.12防災(zāi)減災(zāi)日、11.9消防宣傳日、12.2交通安全日及特種設(shè)備、水上交通安全等主題宣傳教育活動,重視抓好安全知識網(wǎng)絡(luò)競賽活動、體驗(yàn)式生命教育和平安暑期、寒假專項(xiàng)作業(yè)等教育活動。充分利用綜合實(shí)踐活動基地、青少年校外活動中心和社會實(shí)踐基地等陣地開展安全知識宣傳普及活動,積極協(xié)調(diào)公安、交通、消防、地震、氣象等有關(guān)部門支持,在各類校外教育實(shí)踐場所布置、開設(shè)一系列安全宣傳教育功能室及專題講座;加強(qiáng)與廣播電視、手機(jī)媒體、公交電視、戶外傳媒合作,大力宣傳普及綜治安全法制和基本常識,及時(shí)報(bào)道綜治安全工作特色亮點(diǎn)和成績經(jīng)驗(yàn)。利用“兩微”平臺、手機(jī)短信、校訊通等信息技術(shù),加強(qiáng)學(xué)生安全家庭教育和社會宣傳,營造保障學(xué)生安全的家庭和社會良好氛圍,提升全社會綜治安全意識。
2.全面落實(shí)安全教育課程。貫徹落實(shí)教育部《中小學(xué)公共安全教育指導(dǎo)綱要》,做到安全教育課程、課時(shí)、教師、教材、教研和考核“六落實(shí)”,確保各學(xué)校每學(xué)年安全教育課程不少于12課時(shí),并列入正式課表,每學(xué)期開學(xué)第一周和放寒暑假前一周必須安排一節(jié)安全教育課。組織學(xué)生使用好《公共安全教育讀本》。建立考核評價(jià)體系,落實(shí)教師安全教育職責(zé),提高教師安全教育水平。把安全教育納入學(xué)校教研內(nèi)容之中,積極開展安全教育師資培訓(xùn),加強(qiáng)課程資源和教學(xué)教研課題研究,探索信息化條件下安全教育教學(xué)新模式,強(qiáng)化學(xué)校安全隱患臺帳網(wǎng)絡(luò)管理平臺建設(shè)。組織督查調(diào)研,總結(jié)、交流和推廣教育教學(xué)成果,舉辦優(yōu)質(zhì)特色課程觀摩評比活動,提高公共安全教育課程的實(shí)施水平。
3.加強(qiáng)應(yīng)急逃生疏散演練。按照教育部《中小學(xué)幼兒園應(yīng)急疏散演練指南》,全面落實(shí)應(yīng)急疏散演練制度,將安全演練納入學(xué)校常規(guī)管理,中小學(xué)校每月至少要開展一次應(yīng)急疏散演練,幼兒園每季度至少要開展一次應(yīng)急疏散演練,做到教職員工、學(xué)生全覆蓋。采取形式多樣、內(nèi)容豐富、學(xué)生喜聞樂見的方式,促進(jìn)應(yīng)急疏散演練制度化、常態(tài)化、規(guī)范化。加強(qiáng)與有關(guān)部門溝通聯(lián)系,有效組織防地震、防火災(zāi)、防踩踏、防食物中毒、防交通事故、防校園傷害等系列演練活動,提高師生避險(xiǎn)、逃生技能和自護(hù)自救能力。
二、深化“兩項(xiàng)創(chuàng)建”,構(gòu)建安全文化
4.全面深化“兩項(xiàng)創(chuàng)建”工作。進(jìn)一步健全創(chuàng)建工作機(jī)制,創(chuàng)新創(chuàng)建載體,豐富創(chuàng)建內(nèi)涵,強(qiáng)化創(chuàng)建措施,鞏固創(chuàng)建成果,增強(qiáng)創(chuàng)建實(shí)效,提升創(chuàng)建動力和活力;不斷完善創(chuàng)建考評激勵(lì)機(jī)制,把“兩項(xiàng)創(chuàng)建”實(shí)效作為精神文明、黨建先進(jìn)評選和績效考評的前提條件,納入學(xué)校綜治安全工作重點(diǎn)和目標(biāo)責(zé)任制考評重要內(nèi)容,及時(shí)總結(jié)推廣典型經(jīng)驗(yàn),形成精品特色,確保完成2015年轄區(qū)學(xué)校安全標(biāo)準(zhǔn)化建設(shè)及“平安校園”等級創(chuàng)建評審達(dá)標(biāo)率不低于65%的任務(wù)目標(biāo)。
5.構(gòu)建校園安全文化。開展校園安全文化建設(shè)活動,制定建設(shè)辦法與標(biāo)準(zhǔn),培育2—3所校園安全文化創(chuàng)建示范校。堅(jiān)持學(xué)校安全文化建設(shè)與平安校園創(chuàng)建緊密結(jié)合,重點(diǎn)夯實(shí)校園安全物質(zhì)文化、構(gòu)建校園安全制度文化、培養(yǎng)學(xué)生安全行為文化、凝聚校園安全精神文化。會同有關(guān)部門,深化消防安全、交通安全、防震減災(zāi)等安全示范學(xué)校建設(shè)活動。
三、推進(jìn)管理創(chuàng)新,提升能力水平
6.加強(qiáng)安全防控機(jī)制建設(shè)。嚴(yán)格執(zhí)行中央綜治辦、教育部、公安部《關(guān)于進(jìn)一步加強(qiáng)學(xué)校幼兒園安全防范工作建立健全長效工作機(jī)制的意見》和公安部、教育部制定的國家標(biāo)準(zhǔn)GB/T29315-2012《中小學(xué)、幼兒園安全技術(shù)防范系統(tǒng)要求》等文件規(guī)定,不斷加大人防、物防和技防建設(shè)投入,將“三防”建設(shè)納入學(xué)校標(biāo)準(zhǔn)化建設(shè)。努力構(gòu)建新型校園安防體系,加強(qiáng)重點(diǎn)要害部位視頻監(jiān)控、消控、報(bào)警等技防設(shè)施規(guī)范化建設(shè),實(shí)現(xiàn)全覆蓋和“人機(jī)互動”。積極應(yīng)對和妥善處置重大突發(fā)事件,建立健全校園安全管理及保障制度,完善事故預(yù)警、應(yīng)急救援、善后處置預(yù)案,推動落實(shí)安全管理日志制度。完善校園安全警示標(biāo)志設(shè)置。主動協(xié)調(diào)配合綜治、公安等部門開展“護(hù)校安園”行動,加強(qiáng)校園及周邊地區(qū)巡邏防控和治安排查。健全完善學(xué)生人身傷害校方責(zé)任險(xiǎn)和學(xué)生人身意外傷害險(xiǎn)制度。
7.推進(jìn)安全隱患排查治理機(jī)制建設(shè)。建立隱患排查治理聯(lián)動機(jī)制,健全完善校園安全隱患排查臺帳制度、報(bào)備制度和掛牌督辦制度,做到隱患整改措施、責(zé)任、資金、時(shí)限、預(yù)案“五落實(shí)”,推動安全隱患排查治理常態(tài)化、規(guī)范化和管理信息化。及時(shí)總結(jié)推廣隱患排查治理工作經(jīng)驗(yàn),縣教育局每學(xué)期至少組織2次、各學(xué)校必須每月進(jìn)行1次校園安全隱患排查與整治行動。
8.提升安全教育信息化網(wǎng)絡(luò)平臺應(yīng)用水平。借助“福建省安全教育信息化網(wǎng)絡(luò)平臺”,創(chuàng)新安全教育方式,探索新媒體信息化條件下學(xué)校安全教育教學(xué)新模式。開展平臺應(yīng)用操作培訓(xùn),開設(shè)在線安全教育課程,組織線上安全教育活動,布置平安寒暑假作業(yè),實(shí)現(xiàn)安全教育教學(xué)資源共享;推動互動式安全體驗(yàn)教室(館)、體驗(yàn)中心建設(shè),進(jìn)一步增強(qiáng)學(xué)校安全教育工作的針對性、實(shí)效性和科學(xué)性。
9.強(qiáng)化隊(duì)伍建設(shè)與崗位培訓(xùn)。重點(diǎn)加強(qiáng)縣、校兩級特別是民辦學(xué)校安全管理(保衛(wèi))機(jī)構(gòu)和干部隊(duì)伍建設(shè),配齊配強(qiáng)專職安全管理(保衛(wèi))人員,以適應(yīng)工作需要。制定培訓(xùn)計(jì)劃,落實(shí)培訓(xùn)經(jīng)費(fèi),有計(jì)劃地組織教育行政部門學(xué)校安全管理人員、學(xué)校負(fù)責(zé)人、安保人員及特種作業(yè)人員參加省、市、縣、學(xué)校四級崗位安全培訓(xùn),做到持證上崗。將安全教育及管理內(nèi)容納入開展校長、教師培訓(xùn)的重要內(nèi)容,作為師訓(xùn)干訓(xùn)的必修課程。指導(dǎo)推動各校利用教育網(wǎng)絡(luò)教研平臺,開展校(園)長、安全管理(保衛(wèi))干部和特殊崗位人員崗位安全遠(yuǎn)程教育培訓(xùn)。
10.強(qiáng)化信息報(bào)送和檔案管理。切實(shí)履行安全事故和突發(fā)事件信息報(bào)告職責(zé),嚴(yán)格執(zhí)行省教育廳有關(guān)學(xué)校安全事故報(bào)告規(guī)定,杜絕遲報(bào)、瞞報(bào)、不實(shí)報(bào)現(xiàn)象的發(fā)生。建立安全工作記事和分析制度,加強(qiáng)安全數(shù)據(jù)檔案管理,做好相關(guān)數(shù)據(jù)統(tǒng)計(jì)、報(bào)送、分析、建檔工作,規(guī)范檔案材料的收集、分類、整理、成冊、入柜管理。
11.加強(qiáng)理論研討與優(yōu)秀成果推廣。充分發(fā)揮“縣教師進(jìn)修學(xué)校教研室”的職能作用,組織開展學(xué)校安全管理與安全教育實(shí)踐教學(xué)研究及成果推廣,總結(jié)交流安全教育及管理經(jīng)驗(yàn)。適時(shí)開展《校車安全管理?xiàng)l例》及福建省《實(shí)施辦法》、《福建省學(xué)校安全管理?xiàng)l例》執(zhí)行情況和公共安全教育進(jìn)學(xué)校進(jìn)課堂等專題調(diào)研和經(jīng)驗(yàn)推廣交流活動。
12.加快推進(jìn)綜治安全信息化建設(shè)。按照科技引領(lǐng)、信息支撐的思路,構(gòu)建縱向貫通、橫向集成、互聯(lián)互通、共享共用、安全可靠的學(xué)校綜治安全信息(網(wǎng)絡(luò))系統(tǒng),推進(jìn)省市縣校綜治安全服務(wù)管理信息化平臺建設(shè)、管理和深度應(yīng)用,實(shí)現(xiàn)互聯(lián)互通;促進(jìn)地方和學(xué)校建立集治安防控、隱患排查治理、校車管理、安全管理、網(wǎng)格化服務(wù)及公共應(yīng)急指揮等多位一體的校園安全云服務(wù)管理平臺。主動適應(yīng)大數(shù)據(jù)、新媒體時(shí)代要求,強(qiáng)化網(wǎng)絡(luò)平臺、微博、微信等新興傳播工具信息綜合運(yùn)用,加強(qiáng)安全教育信息平臺、“學(xué)校安全”網(wǎng)站(頁)建設(shè),及時(shí)通過網(wǎng)站(頁)信息資訊、解讀政策法規(guī)、傳播安全知識。
四、突出工作重點(diǎn),構(gòu)建長效機(jī)制
13.有效預(yù)防學(xué)生溺水和交通事故。加強(qiáng)宣傳引導(dǎo),開展警示教育,建立每日提醒警示制度,即學(xué)校門口顯目位置設(shè)置游泳和交通安全提示牌,利用每天5分鐘安全警示教育,開展防溺水、防交通事故警示教育。持續(xù)開展防溺水、防交通事故安全教育優(yōu)質(zhì)課征集評選活動,充分利用當(dāng)?shù)匦侣劽襟w,通過家訪、《告家長一封信》、手機(jī)短信等形式,向?qū)W生及家長學(xué)生游泳和交通安全提示,增強(qiáng)家長安全意識和監(jiān)護(hù)責(zé)任意識。推動建立防溺水、防交通事故分析研判制度和聯(lián)防聯(lián)控機(jī)制,主動提請當(dāng)?shù)攸h委、政府協(xié)調(diào)有關(guān)部門及鎮(zhèn)(鄉(xiāng)、街道)、村(居)和社區(qū),廣泛深入地開展重點(diǎn)水域、路段安全管理及排查巡查,設(shè)置安全警示標(biāo)牌、減速帶、隔離帶、防護(hù)欄等設(shè)施,努力降低學(xué)生溺水和交通事故發(fā)生率。
14.加強(qiáng)校車安全管理。根據(jù)縣委宣傳部、縣教育局、縣公安局、縣交通運(yùn)輸局、縣安監(jiān)局聯(lián)合下發(fā)的《縣校車及學(xué)生交通安全隱患排查整治百日行動工作方案》,進(jìn)一步推進(jìn)集中接送學(xué)生車輛和學(xué)生道路交通安全綜合整治“三年行動”的深入開展,協(xié)調(diào)、配合有關(guān)部門開展專項(xiàng)整治,建立健全集中接送學(xué)生車輛和非法營運(yùn)車輛交通安全舉報(bào)監(jiān)督制度,嚴(yán)查接送學(xué)生車輛交通違法行為,定期或不定期檢查并補(bǔ)充、修繕校園及周邊道路交通安全警示標(biāo)志、標(biāo)線和防護(hù)設(shè)施。提請地方政府并會同有關(guān)部門推進(jìn)農(nóng)村寄宿制學(xué)生周末班車開通運(yùn)營工作,進(jìn)一步規(guī)范規(guī)模較大學(xué)校校園內(nèi)交通安全及師生接送車輛安全管理。
15.加強(qiáng)消防安全管理。深入開展“清剿火患”行動,強(qiáng)化“四個(gè)能力”建設(shè)。嚴(yán)格落實(shí)消防安全條件、隱患排查整改和日常管理制度措施,強(qiáng)化消防安全“標(biāo)準(zhǔn)化”、“戶籍化”管理和火災(zāi)風(fēng)險(xiǎn)評估。明確學(xué)生宿舍、實(shí)驗(yàn)室、圖書室、食堂餐廳等重點(diǎn)部位、重點(diǎn)崗位的消防安全責(zé)任人,設(shè)立單位消防工作機(jī)構(gòu),配備專(兼)職崗位人員,加強(qiáng)防火巡查和應(yīng)急疏散演練,開展消防安全優(yōu)質(zhì)課征集評選活動。全面提升學(xué)校建筑消防設(shè)施完好率,提高火災(zāi)高危和消防重點(diǎn)單位的人防、物防、技防水平。
16.強(qiáng)化飲食衛(wèi)生安全管理。嚴(yán)格執(zhí)行《學(xué)校食堂與學(xué)生集體用餐衛(wèi)生管理規(guī)定》,規(guī)范衛(wèi)生操作規(guī)程。健全完善食堂衛(wèi)生許可證、健康證、定點(diǎn)采購、索證、登記與食品留樣、記錄等管理制度,定期檢查食堂及飲用水的衛(wèi)生安全狀況,加強(qiáng)人員培訓(xùn),有效治理校園餐桌污染,強(qiáng)化農(nóng)村學(xué)生營養(yǎng)改善計(jì)劃的食品安全管理。配合有關(guān)部門加強(qiáng)校園周邊無證經(jīng)營飲食攤點(diǎn)衛(wèi)生安全整治。嚴(yán)防校園食品安全事件的發(fā)生。
17.加強(qiáng)校園及周邊治安綜合治理。強(qiáng)化校園周邊綜治防范措施,認(rèn)真貫徹落實(shí)閩教安〔2014〕21號文件精神,充分發(fā)揮學(xué)校及周邊綜治領(lǐng)導(dǎo)小組及辦公室的作用,健全完善部門協(xié)同的齊抓共管機(jī)制,統(tǒng)籌協(xié)調(diào)有關(guān)部門開展校園及周邊治安環(huán)境、交通秩序、文化娛樂場所、食品市場、網(wǎng)絡(luò)詐騙和“護(hù)校安園”、“清剿火患”、“六打六治”打非治違等專項(xiàng)整治行動,凈化校園周邊環(huán)境。堅(jiān)持前端管理、源頭防范,實(shí)現(xiàn)預(yù)知預(yù)警、預(yù)防預(yù)控,主動提請當(dāng)?shù)卣畢f(xié)調(diào)有關(guān)部門,深化校園及周邊治安突出問題集中整治、掛牌督辦、聯(lián)動推進(jìn)、督導(dǎo)檢查機(jī)制,強(qiáng)化校園周邊易肇事肇禍、有潛在暴力傾向等重點(diǎn)人員的排查、救治、幫扶、管控,及時(shí)化解矛盾糾紛。加強(qiáng)有不良行為學(xué)生的教育、矯治、管理,建立心理預(yù)警、疏導(dǎo)機(jī)制,推進(jìn)專門學(xué)校建設(shè)和專門教育工作,開展管制刀具、器械收繳行動,有效預(yù)防和控制侵害學(xué)生及學(xué)生打架斗毆等涉校涉生暴力案件的發(fā)生。
18.健全矛盾糾紛排查化解工作機(jī)制。落實(shí)工作責(zé)任,建立領(lǐng)導(dǎo)干部定期接訪制度,及時(shí)調(diào)處、解決不穩(wěn)定、不安全隱患及突出問題,依法處置活動中的違法行為。健全完善學(xué)校矛盾糾紛排查調(diào)處、訴求表達(dá)和權(quán)益保障機(jī)制,引導(dǎo)師生依法逐級反映訴求,及時(shí)排查、分析、研判教育系統(tǒng)存在的突出矛盾糾紛,建立預(yù)警機(jī)制,加強(qiáng)學(xué)校、班級綜治安全信息員隊(duì)伍建設(shè)。強(qiáng)化學(xué)生生命教育、心理健康教育和網(wǎng)絡(luò)安全教育,防止網(wǎng)絡(luò)詐騙和傳銷。加強(qiáng)問題學(xué)生和教職工的思想引導(dǎo)、心理疏導(dǎo)、行為管控和臺賬管理,及時(shí)排查化解可能發(fā)生的師生矛盾糾紛。
五、強(qiáng)化督導(dǎo)檢查,有效消除安全隱患
19.加強(qiáng)階段性督導(dǎo)檢查。建立全縣學(xué)校綜治安全管理工作專項(xiàng)督導(dǎo)制度,探索建立安全巡查制度,健全完善督導(dǎo)檢查、督查通報(bào)、落實(shí)整改、限期反饋和“回頭看”等工作制度,提高督查效率效能。探索建立學(xué)校交叉檢查機(jī)制,協(xié)調(diào)并配合有關(guān)部門通過定期或不定期的交叉檢查、專項(xiàng)督查、隨機(jī)抽查和明查暗訪等方式,重點(diǎn)加強(qiáng)防溺水、校舍安全、校車及學(xué)生交通安全、飲食衛(wèi)生安全、消防安全、實(shí)驗(yàn)室危化品安全、網(wǎng)絡(luò)安全、校外集體活動安全等督導(dǎo)檢查,及時(shí)發(fā)現(xiàn)問題,通報(bào)情況,掛牌整治,實(shí)現(xiàn)督導(dǎo)檢查與隱患整治、規(guī)范管理、督查通報(bào)、績效管理有機(jī)結(jié)合。
六、落實(shí)崗位責(zé)任,構(gòu)建履職考評體系
1.1企業(yè)信息化網(wǎng)絡(luò)平臺架構(gòu)設(shè)計(jì)目標(biāo)的確立
企業(yè)信息化網(wǎng)絡(luò)平臺是由平臺上的各業(yè)務(wù)信息系統(tǒng)所構(gòu)成,所以各業(yè)務(wù)信息系統(tǒng)運(yùn)行的性能也直接決定了企業(yè)信息化網(wǎng)絡(luò)平臺的運(yùn)行性能。同時(shí)信息化網(wǎng)絡(luò)平臺的運(yùn)行性能又決定了供水企業(yè)應(yīng)用系統(tǒng)的運(yùn)行效率。所以在企業(yè)信息化網(wǎng)絡(luò)平臺架構(gòu)設(shè)計(jì)目標(biāo)確定時(shí),需要全面對企業(yè)信息化應(yīng)用技術(shù)的狀況進(jìn)行評估,根據(jù)評估結(jié)果及信息網(wǎng)絡(luò)工程建設(shè)的實(shí)踐經(jīng)驗(yàn)等,從網(wǎng)絡(luò)邏輯和物理拓?fù)洹⒘髁靠刂啤P地址規(guī)劃、網(wǎng)絡(luò)設(shè)備自身安全、路由規(guī)劃等各方面出發(fā),制定出與供水企業(yè)生產(chǎn)、營銷和信息應(yīng)用發(fā)展相吻合的網(wǎng)絡(luò)建設(shè)目標(biāo)。
1.1.1網(wǎng)絡(luò)結(jié)構(gòu)的確立
在企業(yè)信息化網(wǎng)絡(luò)平臺設(shè)計(jì)時(shí),需要對信息應(yīng)用系統(tǒng)的覆蓋范圍、位置分布、用戶群發(fā)展趨勢及技術(shù)特性等進(jìn)行深入的分析和調(diào)研,并與網(wǎng)絡(luò)技術(shù)的發(fā)展趨勢有效的結(jié)合,從而進(jìn)一步對網(wǎng)絡(luò)邏輯拓?fù)浣Y(jié)構(gòu)、物理拓?fù)浣Y(jié)構(gòu)和相關(guān)的路由、網(wǎng)絡(luò)安全及流量控制等目標(biāo)進(jìn)行確定。
1.1.2網(wǎng)絡(luò)保障建設(shè)目標(biāo)的確立
通過確立網(wǎng)絡(luò)保障建設(shè)目標(biāo),可以有效的確保供水企業(yè)生產(chǎn)、營銷信息應(yīng)用系統(tǒng)的安全性,在企業(yè)信息化網(wǎng)絡(luò)平臺建設(shè)過程中,需要依據(jù)相關(guān)的分類標(biāo)準(zhǔn)和企業(yè)的實(shí)際需要來確立網(wǎng)絡(luò)保障建設(shè)目標(biāo),確保企業(yè)信息化網(wǎng)絡(luò)平臺具有較好的可用性和安全性。
1.1.3網(wǎng)絡(luò)鏈路目標(biāo)的確立
在企業(yè)信息化網(wǎng)絡(luò)平臺鏈路建設(shè)時(shí),需要以供水企業(yè)生產(chǎn)、營銷系統(tǒng)中用戶群分布、帶寬消耗及帶寬的增長趨勢等作為重要的參考標(biāo)準(zhǔn)和依據(jù)。
1.1.4網(wǎng)絡(luò)平臺的前瞻性和適應(yīng)性的確立
目前由于科學(xué)技術(shù)發(fā)展的速度較快,在供水企業(yè)網(wǎng)絡(luò)平臺建設(shè)過程中,需要對應(yīng)用系統(tǒng)中技術(shù)特性及網(wǎng)絡(luò)平臺新技術(shù)的特性進(jìn)行充分的考慮,確保各種特性之間能夠?qū)崿F(xiàn)有效的結(jié)合,確保網(wǎng)絡(luò)平臺建設(shè)的前瞻性和適應(yīng)性。
1.1.5網(wǎng)絡(luò)設(shè)備的選擇
需要根據(jù)供水企業(yè)應(yīng)用系統(tǒng)的特性出發(fā),對網(wǎng)絡(luò)設(shè)備進(jìn)行選擇,對生產(chǎn)、營銷系統(tǒng)的發(fā)展進(jìn)行評估,確定各種產(chǎn)品的笥能和參數(shù),從而選擇具有較好安全性的網(wǎng)絡(luò)設(shè)備。
1.2企業(yè)信息化網(wǎng)絡(luò)平臺的設(shè)計(jì)原則
1.2.1以生產(chǎn)、營銷應(yīng)用系統(tǒng)的需求
為網(wǎng)絡(luò)平臺設(shè)計(jì)的出發(fā)點(diǎn)。企業(yè)信息系統(tǒng)對網(wǎng)絡(luò)架構(gòu)具有較高的需求,因此在對網(wǎng)絡(luò)結(jié)構(gòu)進(jìn)行設(shè)計(jì)過程中,需要以企業(yè)信息應(yīng)用系統(tǒng)的需求為準(zhǔn)確和出發(fā)點(diǎn),并進(jìn)一步對企業(yè)的組織機(jī)構(gòu)和企業(yè)的特性進(jìn)行綜合考慮,從而利用科學(xué)、合理的方法來設(shè)計(jì)網(wǎng)絡(luò)架構(gòu),確保其能夠更好的與企業(yè)信息應(yīng)用系統(tǒng)的需求相吻合。
1.2.2簡化實(shí)用的設(shè)計(jì)原則
在信息化平臺的設(shè)計(jì)方面,要盡量遵循簡化和實(shí)用的原則,一方面有利于操作人員工作的開展,另一方面也可以有效的減少后期的維護(hù)費(fèi)用,降低企業(yè)的運(yùn)行成本。
1.2.3信息化網(wǎng)絡(luò)平臺的建設(shè)
還要從長遠(yuǎn)發(fā)展的角度出發(fā),通過對未來的發(fā)展形勢進(jìn)行預(yù)測,在功能上、安全性以及穩(wěn)定性方面確保網(wǎng)絡(luò)信息平臺的有效運(yùn)行。在確保網(wǎng)絡(luò)信息平臺基礎(chǔ)功能以及運(yùn)行穩(wěn)定性的基礎(chǔ)上,還要從經(jīng)濟(jì)性的角度考慮,確保企業(yè)發(fā)展的平衡。
2面向供水企業(yè)信息化網(wǎng)絡(luò)平臺的構(gòu)建要點(diǎn)
2.1信息化網(wǎng)絡(luò)平臺組織機(jī)構(gòu)的建設(shè)要求
為保證企業(yè)信息化網(wǎng)絡(luò)乎臺建設(shè)工作的順利開展,并實(shí)現(xiàn)與供水生產(chǎn)、營銷的充分結(jié)合,企業(yè)一定要配備專業(yè)的技術(shù)人員、業(yè)務(wù)人員和管理人員,構(gòu)建完善的項(xiàng)目建設(shè)組織機(jī)構(gòu),做好信息化網(wǎng)絡(luò)平臺建設(shè)過程中的協(xié)調(diào)與管理工作。
2.2信息化網(wǎng)絡(luò)平臺監(jiān)管機(jī)制的構(gòu)建
在企業(yè)信息化網(wǎng)絡(luò)平臺建設(shè)的關(guān)鍵環(huán)節(jié),為保證與應(yīng)用系統(tǒng)的充分結(jié)合,企業(yè)要構(gòu)建信息化網(wǎng)絡(luò)平臺建設(shè)的監(jiān)管機(jī)制,即依據(jù)企業(yè)信息化網(wǎng)絡(luò)平臺的實(shí)施計(jì)劃,做好技術(shù)關(guān)鍵點(diǎn)等重要環(huán)節(jié)的監(jiān)管工作,制定科學(xué)的檢查、監(jiān)督和處理流程,對于在監(jiān)管過程中發(fā)現(xiàn)的問題,要及時(shí)采取整改措施,確保網(wǎng)絡(luò)項(xiàng)目工程的建設(shè)質(zhì)量,并及時(shí)對相關(guān)問題進(jìn)行備案。
2.3制定科學(xué)的網(wǎng)絡(luò)平臺建設(shè)實(shí)施計(jì)劃
企業(yè)在充分考慮生產(chǎn)、營銷業(yè)務(wù)需要、技術(shù)實(shí)施關(guān)鍵點(diǎn)、技術(shù)實(shí)施難度、實(shí)施流程、網(wǎng)絡(luò)設(shè)備配置情況等多種因素后,要制定科學(xué)的信息化網(wǎng)絡(luò)平臺建設(shè)的實(shí)施計(jì)劃,確保企業(yè)信息化網(wǎng)絡(luò)平臺的建設(shè)質(zhì)量,更好地為供水服務(wù)的開展奠定良好的基礎(chǔ)。
2.4做好培訓(xùn)宣傳工作
在進(jìn)行企業(yè)信息化網(wǎng)絡(luò)平臺構(gòu)建過程中,需要做好各個(gè)階段的培訓(xùn)和宣傳工作,使喚企業(yè)員工更深入的認(rèn)識和理解企業(yè)信息化網(wǎng)絡(luò)平臺,使喚企業(yè)信息化網(wǎng)絡(luò)項(xiàng)目建設(shè)的方向能夠得到較好的保障,確保企業(yè)信息化網(wǎng)絡(luò)平臺預(yù)期建設(shè)目標(biāo)的實(shí)現(xiàn)。特別是加強(qiáng)對相關(guān)人員相關(guān)業(yè)務(wù)知識和環(huán)節(jié)的培訓(xùn)工作,確保網(wǎng)絡(luò)平臺運(yùn)行管理能力的提升。
2.5做好相關(guān)文檔的收集與整理工作
每一個(gè)文檔都是網(wǎng)絡(luò)平臺建設(shè)過程中的真實(shí)記錄和重要憑據(jù),所以需要做好收集和整理工作,確保為后期項(xiàng)目驗(yàn)收提供重要的憑證,同時(shí)還能夠?yàn)橥度脒\(yùn)行后的網(wǎng)絡(luò)平臺運(yùn)行和管理提供重要的參考作用。
3結(jié)束語
【關(guān)鍵詞】大中型企業(yè) 會計(jì)信息系統(tǒng) 內(nèi)部控制
現(xiàn)階段,隨著大中型企業(yè)的不斷發(fā)展與進(jìn)步,依托于計(jì)算機(jī)及網(wǎng)絡(luò)技術(shù),會計(jì)信息系統(tǒng)特征逐漸明顯,并對內(nèi)部控制方法革新帶來更多契機(jī)。由于會計(jì)信息系統(tǒng)軟件是重要執(zhí)行要素,若其發(fā)生顯著變化,必然導(dǎo)致內(nèi)控主體發(fā)生改變。為減少快進(jìn)信息系統(tǒng)問題,防控內(nèi)部控制風(fēng)險(xiǎn),應(yīng)進(jìn)一步加大防范措施,有效提高會計(jì)信息系統(tǒng)安全運(yùn)行,從而更好的為企業(yè)服務(wù)。
一、會計(jì)信息系統(tǒng)內(nèi)部控制主要特征
(一)滿足不同內(nèi)部控制要求
軟件系統(tǒng)缺陷會導(dǎo)致多種錯(cuò)誤,對企業(yè)財(cái)務(wù)信息安全、核算工作造成較大影響。大中型企業(yè)財(cái)務(wù)工作繁瑣,需要會計(jì)信息系統(tǒng)的輔助。但是,信息系統(tǒng)軟件開發(fā)成本較高,在設(shè)計(jì)或購買會計(jì)核算軟件時(shí),應(yīng)與企業(yè)實(shí)際需求相符,并保證其不存在運(yùn)行漏洞。這樣一來,不僅能夠有效減少軟件系統(tǒng)缺陷,同時(shí)也能對大中型企業(yè)會計(jì)核算的準(zhǔn)確性提供有效保障[1]。
(二)增加信息處理機(jī)構(gòu)
傳統(tǒng)意義上的財(cái)務(wù)核算工作,需要企業(yè)不同部門相互協(xié)作。但是,在會計(jì)信息系統(tǒng)核算條件下,大量會計(jì)信息需要進(jìn)行集中管理,原本分散式管理無法滿足實(shí)際需要。會計(jì)信息環(huán)境中,大中型企業(yè)原始數(shù)據(jù)生成、編碼等工作無需信息數(shù)據(jù)管理機(jī)構(gòu)負(fù)責(zé),其余全部會計(jì)信息管理工作均由信息數(shù)據(jù)管理機(jī)構(gòu)進(jìn)行處理。因此,對于大中型企業(yè)而言,增加信息數(shù)據(jù)管理機(jī)構(gòu),并使其處于財(cái)務(wù)內(nèi)控管理中,對企業(yè)財(cái)務(wù)管理而言相當(dāng)重要。
二、會計(jì)信息系統(tǒng)內(nèi)部控制面臨的風(fēng)險(xiǎn)
(一)信息系統(tǒng)信息化程度偏低
大中型企業(yè)雖然設(shè)置信息系統(tǒng)管理部門,且崗位職能、權(quán)限比較明確,但是由于很多傳統(tǒng)企業(yè)財(cái)務(wù)改革力度嚴(yán)重不足,導(dǎo)致會計(jì)信息系統(tǒng)信息化程度偏低,對會計(jì)信息資源共享帶來嚴(yán)重阻礙,并對信息資源互換帶來影響。這種情況的普遍存在,不僅導(dǎo)致企業(yè)財(cái)務(wù)管理工作出現(xiàn)較大漏洞,同時(shí)也會對企業(yè)整體利益造成危害,對企業(yè)長久穩(wěn)定發(fā)展產(chǎn)生不利影響。
(二)信息系統(tǒng)存在較大安全隱患
會計(jì)信息系統(tǒng)構(gòu)建離不開計(jì)算機(jī)技術(shù)及網(wǎng)絡(luò)技術(shù)的支持,互聯(lián)網(wǎng)能夠促進(jìn)信息傳播,還能實(shí)現(xiàn)資源共享。但是,若存在信息系統(tǒng)安全隱患,則易導(dǎo)致會計(jì)信息外泄,嚴(yán)重威脅到企業(yè)的財(cái)務(wù)信息安全。從很多大中型企業(yè)實(shí)際情況來看,不少企業(yè)存在會計(jì)信息被偷竊、篡改現(xiàn)象,或時(shí)遭受病毒侵害。
(三)會計(jì)信息檔案管理問題嚴(yán)重
會計(jì)信息系統(tǒng)在我國大中型企業(yè)推廣實(shí)行以來,取得比較顯著的管理成效。但是,伴隨著我國經(jīng)濟(jì)的不斷進(jìn)步,很多企業(yè)會計(jì)信息、數(shù)據(jù)存檔方法發(fā)生徹底改變,因此在執(zhí)行和操作時(shí)需要不斷提高管理標(biāo)準(zhǔn),進(jìn)而有效應(yīng)對管理制度不完善現(xiàn)狀。現(xiàn)階段,會計(jì)信息檔案管理問題嚴(yán)重,導(dǎo)致會計(jì)信息安全受到影響。
三、完善會計(jì)信息系統(tǒng)內(nèi)部控制主要策略
(一)強(qiáng)化基礎(chǔ)管理,提高信息化程度
在實(shí)際工作中不斷對會計(jì)基礎(chǔ)工作進(jìn)行完善,尋求相關(guān)法律法規(guī)的支持,全面落實(shí)基礎(chǔ)核算方法。將財(cái)務(wù)風(fēng)險(xiǎn)防范放在首位,加強(qiáng)監(jiān)督,定期檢查,及時(shí)發(fā)現(xiàn)會計(jì)信息風(fēng)險(xiǎn)。與此同時(shí),要不斷加強(qiáng)財(cái)務(wù)改革力度,提高會計(jì)信息系統(tǒng)本身的信息化程度。轉(zhuǎn)變信息化建設(shè)落后現(xiàn)狀,提高人力資源使用效率,為此應(yīng)加大宣傳力度,提高關(guān)注力度,積極參與到信息化建設(shè)工作中,深化內(nèi)部控制內(nèi)涵,掌握信息化管理的目的、整改措施及主要實(shí)施流程[2]。改變被動會計(jì)信息核算及管理先準(zhǔn)個(gè),主動引入相應(yīng)管理機(jī)制,從而有效促進(jìn)信息資源共享,增加信息資源互換。
(二)保障系統(tǒng)安全,減少系統(tǒng)運(yùn)行隱患
對于大中型企業(yè)而言,在會計(jì)信息環(huán)境的影響下,會計(jì)內(nèi)控目標(biāo)實(shí)際上與企業(yè)財(cái)務(wù)內(nèi)控目標(biāo)具有高度的一致性。也就是說,會計(jì)信息及相關(guān)數(shù)據(jù)要具有準(zhǔn)確性,同時(shí)對財(cái)務(wù)資產(chǎn)自身的安全提供良好保障,并且最終要時(shí)間企業(yè)財(cái)務(wù)管理目標(biāo),促進(jìn)企業(yè)經(jīng)營發(fā)展。為此,應(yīng)對企業(yè)內(nèi)部局域網(wǎng)絡(luò)系統(tǒng)進(jìn)行優(yōu)化,配合外部網(wǎng)絡(luò)連接,實(shí)現(xiàn)準(zhǔn)確溝通,并在此基礎(chǔ)上添加登錄權(quán)限,充分提高網(wǎng)絡(luò)安全性,有效彌補(bǔ)財(cái)務(wù)管理漏洞,促進(jìn)企業(yè)穩(wěn)定健康發(fā)發(fā)展。信息系統(tǒng)正式應(yīng)用之前,要對其進(jìn)行一定的試運(yùn)行測試,雖然會增加成本,但是仍要根據(jù)實(shí)際情況進(jìn)行準(zhǔn)確安排,在有效控制成本支出的同時(shí),進(jìn)一步強(qiáng)化系統(tǒng)安全。
(三)明確管理機(jī)制,優(yōu)化會計(jì)檔案管理
大中型企業(yè)財(cái)務(wù)信息龐大,且會計(jì)資料、數(shù)據(jù)繁多,這種情況下,勢必要增加信息數(shù)據(jù)管理機(jī)構(gòu)或部門,并對傳統(tǒng)職能部門的實(shí)際工作內(nèi)容進(jìn)行調(diào)整。同時(shí),對其開展相對嚴(yán)格的檔案管理,能夠有效促進(jìn)信息安全[3]。在構(gòu)建會計(jì)信息系統(tǒng)時(shí),要立足于財(cái)務(wù)內(nèi)部控制工作,對檔案管理進(jìn)行有效篩選。對于相關(guān)從業(yè)人員來說,不僅要具備高超的操作技能,還要兼具良好的道德品質(zhì),從而有效提高會計(jì)信息、數(shù)據(jù)的管理水平。建立相對全面的會計(jì)管理機(jī)制,對會計(jì)信息管理提供依,并為會計(jì)信息系統(tǒng)正常運(yùn)行提供堅(jiān)實(shí)保障。此外,為充分保障會計(jì)信息檔案的安全性,應(yīng)對財(cái)務(wù)管理相關(guān)軟件功能進(jìn)行不斷優(yōu)化,避免發(fā)生數(shù)據(jù)、信息丟失現(xiàn)象。
四、結(jié)束語
綜上所述,大中型企業(yè)會計(jì)信息系統(tǒng)內(nèi)部控制具有明顯的特征,且運(yùn)行過程中存在較多問題,這些問題不僅嚴(yán)重影響財(cái)務(wù)工作效率,同時(shí)也對會計(jì)信息核算質(zhì)量產(chǎn)生制約,由此直接影響到財(cái)務(wù)內(nèi)控的順利實(shí)施。為此,應(yīng)對現(xiàn)階段會計(jì)信息系統(tǒng)內(nèi)部控制面臨的風(fēng)險(xiǎn)及問題進(jìn)行分析,結(jié)合問題反饋,提出企業(yè)會計(jì)信息系統(tǒng)內(nèi)部控制相關(guān)優(yōu)化措施,旨在進(jìn)一步規(guī)范信息系統(tǒng)構(gòu)建,為財(cái)務(wù)內(nèi)控良好運(yùn)行夯實(shí)基礎(chǔ)。
參考文獻(xiàn):
[1]謝韶春,吳良海.IT環(huán)境下企業(yè)會計(jì)信息系統(tǒng)及其內(nèi)部控制架構(gòu)――基于馬鋼材料公司的會計(jì)信息化探索[J].產(chǎn)業(yè)與科技論壇,2015,08.
【關(guān)鍵詞】LTE-R系統(tǒng) 網(wǎng)絡(luò)覆蓋 原因分析 處理措施
為滿足2萬噸列車應(yīng)用業(yè)務(wù)的需求,新型寬帶移動通信系統(tǒng)(LTE-R)于2014年9月份在朔黃鐵路公司順利開通。如何保障LTE-R系統(tǒng)網(wǎng)絡(luò)覆蓋安全,給專業(yè)維護(hù)人員提出了更高的要求,要達(dá)到這一目的,就必須不間斷的對網(wǎng)絡(luò)進(jìn)行優(yōu)化,統(tǒng)計(jì)整理原平分公司管內(nèi)LTE-R系統(tǒng)開通運(yùn)行以來網(wǎng)絡(luò)優(yōu)化的數(shù)據(jù),并進(jìn)行分析、探討,提出相應(yīng)的解決措施,對于后期故障處理,提高網(wǎng)絡(luò)的運(yùn)行安全具有重要意義。
1 原平分公司管段內(nèi)LTE-R網(wǎng)絡(luò)覆蓋情況分析
原平分公司管段內(nèi)LTE-R網(wǎng)絡(luò)覆蓋情況復(fù)雜,無線網(wǎng)絡(luò)運(yùn)維難度大,其主要表現(xiàn)在如下方面:
(1)無線場景復(fù)雜,既有平原場景覆蓋(四角落地塔搭配板狀天線覆蓋)也有隧道場景覆蓋(隧道內(nèi)漏纜覆蓋、隧道口尾巴天線覆蓋等)。
(2)地形多山區(qū)、丘陵,對無線信號阻擋嚴(yán)重,在實(shí)際網(wǎng)絡(luò)覆蓋優(yōu)化時(shí)既需要保證良好的信號覆蓋,又需要考慮強(qiáng)信號越區(qū)導(dǎo)致的網(wǎng)內(nèi)干擾,影響網(wǎng)絡(luò)質(zhì)量。
(3)隧道眾多,絕大部分采用漏纜方式覆蓋,漏纜維護(hù)工作量大。尤其需重點(diǎn)防范高駐波比問題、浸水漏水問題造成的信號衰減。
(4)神池等地屬多風(fēng)地區(qū)且風(fēng)力大,四角落地塔天線、隧道口尾巴天線易受外力影響導(dǎo)致方位角、下傾角的變化,影響網(wǎng)絡(luò)信號覆蓋,易多發(fā)越區(qū)覆蓋、弱覆蓋等問題。
2 網(wǎng)絡(luò)優(yōu)化的意義及目的
(1)網(wǎng)絡(luò)優(yōu)化的意義:LTE-R系統(tǒng)承載了列控、機(jī)車調(diào)度及語音通話等重要業(yè)務(wù),尤其是無線側(cè)作為業(yè)務(wù)應(yīng)用的基礎(chǔ)通道,其優(yōu)質(zhì)運(yùn)行是LTE-R系統(tǒng)業(yè)務(wù)高效承載的重要保證。網(wǎng)絡(luò)優(yōu)化作為LTE-R系統(tǒng)重要的運(yùn)維保障措施,意義重大。
(2)網(wǎng)絡(luò)優(yōu)化的目的:保證無線網(wǎng)絡(luò)覆蓋良好,通過測試獲取第一手網(wǎng)絡(luò)運(yùn)行數(shù)據(jù);
(3)排查處理網(wǎng)絡(luò)覆蓋問題(覆蓋空洞、過覆蓋等),及時(shí)發(fā)現(xiàn)網(wǎng)絡(luò)覆蓋波動,處理潛在風(fēng)險(xiǎn)點(diǎn)。
(4)保證重點(diǎn)業(yè)務(wù)運(yùn)行正常。
3 網(wǎng)絡(luò)優(yōu)化的主要工作模式
網(wǎng)絡(luò)優(yōu)化的主要工作模式主要有以下幾點(diǎn):
(1)建立軌道車(添乘)測試系統(tǒng),充分模擬機(jī)車運(yùn)行業(yè)務(wù)應(yīng)用,按周期進(jìn)行無線網(wǎng)絡(luò)測試;
(2)測試數(shù)據(jù)分析,發(fā)現(xiàn)無線網(wǎng)絡(luò)存在的問題點(diǎn)或潛在風(fēng)險(xiǎn)點(diǎn);
(3)針對問題點(diǎn)或潛在風(fēng)險(xiǎn)點(diǎn)進(jìn)行整改調(diào)整。
4 網(wǎng)絡(luò)優(yōu)化主要運(yùn)行指標(biāo)
4.1 LTE無線覆蓋質(zhì)量
LTE無線場強(qiáng)覆蓋指標(biāo)用車載終端全向接收天線接收到的最小下行參考信號的功率RSRP(dBm)來描述,具體指標(biāo)參照表1,并滿足設(shè)計(jì)要求。
4.2 LTE無線重聯(lián)業(yè)務(wù)網(wǎng)絡(luò)服務(wù)質(zhì)量
如表2所示。
4.3 LTE 網(wǎng)絡(luò)切換質(zhì)量
如表3所示。
5 原平分公司管段內(nèi)LTE-R網(wǎng)絡(luò)覆蓋的場景優(yōu)化分析及探討
原平分公司管段內(nèi)無線網(wǎng)絡(luò)覆蓋場景復(fù)雜,主要包括平原場景覆蓋和隧道內(nèi)場景覆蓋。因此我們需要針對不同的場景進(jìn)行網(wǎng)絡(luò)覆蓋的原因分析及探討。
5.1 平原場景優(yōu)化
5.1.1 場景說明及優(yōu)化目標(biāo)
平原場景地勢平坦,無遮擋,無線傳播類似于自由空間傳播,站點(diǎn)間距相對較遠(yuǎn),但基站天線方位角、下傾角如果設(shè)置不當(dāng),會造成過遠(yuǎn)覆蓋、越區(qū)等問題,導(dǎo)致網(wǎng)內(nèi)干擾,引起切換失敗、接入失敗等網(wǎng)絡(luò)問題,網(wǎng)絡(luò)優(yōu)化可主要通過調(diào)整天線的方位角、下傾角等問題來對基站的覆蓋效果進(jìn)行控制,輔助調(diào)整切換參數(shù),達(dá)到最優(yōu)覆蓋的效果。
基本概念:
方位角和下傾角是描述移動通信網(wǎng)絡(luò)中天線方位的兩個(gè)參數(shù)。在移動通信系統(tǒng)的網(wǎng)絡(luò)優(yōu)化過程中,方位角和下傾角的調(diào)整是非常重要的兩種方法。
方位角可以理解為正北方向的平面順時(shí)針旋轉(zhuǎn)到和天線所在平面重合所經(jīng)歷的角度。在實(shí)際的天線放置中,方位角通常有0度,120度和240度。分別對應(yīng)于A小區(qū)、B小區(qū)、C小區(qū)。
為使波束指向朝向地面, 需要天線下傾。一般天線有兩種下傾:機(jī)械下傾和電下傾。機(jī)械下傾是利用天線系統(tǒng)的硬件結(jié)構(gòu)調(diào)整安裝螺母使天線不再垂直安裝,而是下傾指向地面。這種天線在調(diào)試下傾角時(shí)必須注意,因?yàn)檫@會干擾小區(qū)覆蓋形狀并且可能發(fā)生無法預(yù)計(jì)的反射;另一種電下傾是利用相控陣天線原理,采用賦形波束技術(shù),調(diào)整天線各單元的相位,使綜合后的天線波形近似于余割平方函數(shù)而產(chǎn)生下傾的效果。這種天線的安裝是垂直的、但天線的波束是指向地面的。在現(xiàn)場使用中,這兩種天線都有,有些還是機(jī)械加電子下傾,所以一定要辨明天線型號,區(qū)別對待。
5.2 越區(qū)覆蓋問題分析及優(yōu)化手段
由于基站天線俯仰角設(shè)置過小引起的小區(qū)覆蓋距離過遠(yuǎn),從而越區(qū)覆蓋到其他站點(diǎn)覆蓋的區(qū)域,造成在該區(qū)域手機(jī)接收到非主覆蓋小區(qū)信號,導(dǎo)致網(wǎng)絡(luò)內(nèi)干擾。
調(diào)整措施:一般通過調(diào)整天線下傾角來解決越區(qū)覆蓋問題。
案例:
優(yōu)化前:如下圖所示紅圈區(qū)域,主要為PCI=104、PCI=105小區(qū)主覆蓋范圍,由于PCI=106小區(qū)天線下傾角設(shè)置不合理,導(dǎo)致在該區(qū)域其信號較強(qiáng),UE可占用PCI=106小區(qū)信號。如圖1所示。
調(diào)整手段:PCI=106小區(qū)神池方向下傾角下壓2度。
優(yōu)化后:復(fù)測問題區(qū)域未出現(xiàn)覆蓋異常。如圖2所示。
5.3 重疊覆蓋問題分析及優(yōu)化手段
在某一連續(xù)覆蓋區(qū)域內(nèi),存在多個(gè)小區(qū),最少2個(gè)的共同覆蓋,并且多個(gè)小區(qū)的覆蓋電平相當(dāng),電平差小于6dB,這樣的區(qū)域即為重疊覆蓋區(qū)域,重疊覆蓋區(qū)域內(nèi)通常SINR較差。
調(diào)整措施:一般通過調(diào)整天線方位角、下傾角,提升主覆蓋小區(qū)信號,控制非主覆蓋小區(qū)信號,解決重疊覆蓋的問題。
案例:
優(yōu)化前:在PCI=56與PCI=57的切換帶區(qū)域,兩個(gè)小區(qū)信號都比較強(qiáng)且信號隔離小于6dbm。如圖3所示。
調(diào)整手段:PCI=56小區(qū)黃驊港方向下傾角下壓2度
優(yōu)化后:復(fù)測問題區(qū)域PCI=57小區(qū)主覆蓋且與PCI=56小區(qū)RSRP隔離8dbm。如圖4所示。
5.4 頻繁切換問題分析及優(yōu)化手段
頻繁切換多指在某一特定區(qū)域內(nèi),當(dāng)終端進(jìn)行移動時(shí)發(fā)生主用小區(qū)的頻繁更換,即在某兩個(gè)小區(qū)反復(fù)多次切換。造成區(qū)域內(nèi)SINR下降,影響網(wǎng)絡(luò)性能。通過調(diào)整網(wǎng)絡(luò)覆蓋或者切換參數(shù)來達(dá)到對切換的控制。其中通過網(wǎng)絡(luò)覆蓋的方式對其控制,方式手段可參考越區(qū)覆蓋、重疊覆蓋問題的處理。此處我們重點(diǎn)分析通過切換參數(shù)調(diào)整的方式進(jìn)行控制。
同頻切換A3事件的觸發(fā)機(jī)制說明:
同頻切換通過事件A3觸發(fā),且事件上報(bào)方式采用事件轉(zhuǎn)周期的上報(bào)方式。
事件A3的觸發(fā),即鄰區(qū)質(zhì)量高于服招∏一定偏置值。參照3GPP協(xié)議36.331(2011年3月的R10版本第5.5.4.4章節(jié))規(guī)定事件A3的判決公式。
觸發(fā)條件:
Mn+Ofn+Ocn-Hys>Ms+Ofs+Ocs+Off;
取消條件:
Mn+Ofn+Ocn+Hys
公式中的變量有如下定義:
Mn是鄰區(qū)測量結(jié)果。
Ofn是鄰區(qū)頻率的特定頻率偏置,由參數(shù)QoffsetFreq決定,此參數(shù)在測量控制消息的測量對象中下發(fā)。
Ocn是鄰區(qū)的特定小區(qū)偏置,由參數(shù)CellIndividualOffset決定。當(dāng)該值不為零,此參數(shù)在測量控制消息中下發(fā);否則當(dāng)該值為零時(shí)不下發(fā),公式計(jì)算時(shí)默認(rèn)取值為0。eNodeB將根據(jù)小區(qū)負(fù)載情況臨時(shí)修改鄰區(qū)與服務(wù)小區(qū)的CIO,觸發(fā)基于負(fù)載的同頻切換。
Ms是服務(wù)小區(qū)的測量結(jié)果。
Ofs是服務(wù)小區(qū)的特定頻率偏置,由參數(shù)QoffsetFreq決定,此參數(shù)在測量控制消息的測量對象中下發(fā)。
Ocs是服務(wù)小區(qū)的特定小區(qū)偏置,由參數(shù)CellSpecificOffset決定。此參數(shù)在測量控制消息中下發(fā)。
Hys是事件A3遲滯參數(shù),由參數(shù)IntraFreqHoA3Hyst決定,在測量控制消息中下發(fā)。
Off是事件A3偏置參數(shù),由參數(shù)IntraFreqHoA3Offset決定。該參數(shù)針對事件A3設(shè)置,用于調(diào)節(jié)切換的難易程度,該值與測量值相加用于事件觸發(fā)和取消的評估。此參數(shù)在測量控制消息的測量對象中下發(fā),可取正值或負(fù)值,當(dāng)取正值時(shí),此時(shí)增加事件觸發(fā)的難度,延緩切換;當(dāng)取負(fù)值時(shí),此時(shí)降低事件觸發(fā)的難度,提前進(jìn)行切換。
用于事件A3評估判決的Mn和Ms測量量類型,由參數(shù)IntraFreqHoA3TrigQuan決定,該值由3GPP協(xié)議36.331規(guī)定在測量控制中的報(bào)告配置中給出,可選類型為RSRP或RSRQ。如圖5所示。
主要參數(shù)調(diào)整說明:
IntraFreqHoA3Hyst:同頻切換幅度遲滯,該參數(shù)表示同頻切換測量事件的遲滯,可減少由于無線信號波動導(dǎo)致的同頻切換事件的觸發(fā)次數(shù),降低乒乓切換以及誤判,該值越大越容易防止乒乓和誤判。增大遲滯Hys,將增加A3事件觸發(fā)的難度,延緩切換,影響用戶感受;減小該值,將使得A3事件更容易被觸發(fā),容易導(dǎo)致誤判和乒乓切換。
IntraFreqHoA3Offset:同頻切換偏置,該參數(shù)表示同頻切換中鄰區(qū)質(zhì)量高于服務(wù)小區(qū)的偏置值。該值越大,表示需要目標(biāo)小區(qū)有更好的服務(wù)質(zhì)量才會發(fā)起切換。若為正,將增加A3事件觸發(fā)的難度,延緩切換;若為負(fù),則降低A3事件觸發(fā)的難度,提前進(jìn)行切換。
IntraFreqHoA3TimeToTrig:同頻切換時(shí)間遲滯,該參數(shù)表示同頻切換測量事件的時(shí)間遲滯。
當(dāng)同頻切換事件滿足觸發(fā)條件時(shí)并不能立即上報(bào),而是當(dāng)該事件在時(shí)間遲滯內(nèi),一直滿足上報(bào)條件,才觸發(fā)上報(bào)該事件測量報(bào)告。該參數(shù)可以減少偶然性觸發(fā)的事件上報(bào),并降低平均切換次數(shù)和誤切換次數(shù),防止不必要切換的發(fā)生。延遲觸發(fā)時(shí)間的設(shè)置可以有效減少平均切換次數(shù)和誤切換次數(shù),防止不必要切換的發(fā)生。延遲觸發(fā)時(shí)間越大,平均切換次數(shù)越小,但延遲觸發(fā)時(shí)間的增大會增加掉話的風(fēng)險(xiǎn)。
案例:
優(yōu)化前:PCI=40和PCI=41,PCI=240和PCI=241之間頻繁切換。如圖6所示。
調(diào)整手段:將PCI=40/240的切換磁滯offset調(diào)整到4,TTT調(diào)整到640ms, PCI=41/241的切換磁滯offset調(diào)整到4,TTT調(diào)整到640ms。
優(yōu)化后:復(fù)測未出現(xiàn)頻繁切換的情況,如圖7所示。
5.5 隧道場景優(yōu)化
5.5.1 場景說明及優(yōu)化目標(biāo)
隧道覆蓋一般采用隧道內(nèi)架設(shè)泄漏電纜,在隧道口加裝尾巴天線的方式覆蓋,達(dá)到隧道內(nèi)外連續(xù)覆蓋,因此泄漏電纜的施工質(zhì)量、運(yùn)行維護(hù)質(zhì)量決定了隧道內(nèi)覆蓋質(zhì)量,尾巴天線的合理安裝,如高度、方位角、下傾角等,決定了隧道外覆蓋效果及覆蓋接續(xù)效果。
泄漏電纜是一種專門用于泄漏通信的高頻電纜,電纜外導(dǎo)體不是全屏蔽的,開有泄漏槽或疏編織,因此在泄漏電纜內(nèi)部傳輸?shù)囊徊糠中?號就通過泄漏槽或稀疏編織的孔泄漏到電纜附近外部空間,提供給移動的接收機(jī),達(dá)到將無線電信號送入封閉空間的目的;同樣,外部移動信號也可以通過泄漏槽或 稀松編織的孔穿過電纜外層導(dǎo)體進(jìn)入泄漏電纜內(nèi)部,加上必要的設(shè)備,可以與基臺組成泄漏通信系統(tǒng),以滿足沿泄漏電纜在一定范圍內(nèi)的移動通信。
由此看來,“泄漏同軸電纜通信”就是以同軸電纜作無線電臺的天線,用它進(jìn)行通信,可在一定范圍內(nèi)產(chǎn)生均勻的信號場強(qiáng),而不受周圍環(huán)境的影響,通信可靠性高,也不存在通信盲區(qū),接收電平穩(wěn)定,不容易受到外來信號干擾。
5.5.2 隧道內(nèi)信號衰落問題分析及優(yōu)化手段
在施工過程或外界因素導(dǎo)致漏纜連接處異常,造成信號傳播中斷、駐波比高等,導(dǎo)致隧道內(nèi)信號不穩(wěn)定。一般情況下需對特定誘因(駐波比增高、漏纜損壞進(jìn)水、直流阻斷器故障等)進(jìn)行現(xiàn)場處理。
案例:
優(yōu)化前:PCI=85/285與PCI=86/286切換前,電平陡降,速率下降;切換后,電平恢復(fù)陡升,速率提升。如圖8所示。
調(diào)整手段:通過現(xiàn)場檢測,隧道內(nèi)漏纜連接處的確存在強(qiáng)駐波,及時(shí)進(jìn)行了現(xiàn)場整改。
優(yōu)化后:復(fù)測電平陡降問題得到解決,速率也恢復(fù)正常。如圖9所示。
5.5.3 隧道口信接續(xù)異常問題分析及優(yōu)化手段
隧道口尾巴天線安裝位置不合理、方位角不合理或傾角不合理造成信號接續(xù)不正常。調(diào)整措施一般需通過調(diào)整尾巴天線方位角、下傾角來解決弱覆蓋問題。
案例:
優(yōu)化前:PCI=40、240神池方向覆蓋弱,如圖10所示。
調(diào)整手段:經(jīng)現(xiàn)場勘查,PCI=40、240黃驊港方向天線安裝在隧道洞口前方100米處,此處恰為鐵路橋的橋頭,如圖11所示。
黃色圖標(biāo)是原來天線安裝的位置,可以看到黃色箭頭所指方向有一座鐵路橋。RRU機(jī)房位于隧道內(nèi),由機(jī)房到天線采用饋線連接,饋線在圖中用藍(lán)色線表示。為此,洞口到橋頭100米內(nèi)的距離全部是由饋線信號覆蓋,所以機(jī)車行駛出隧道后,信號強(qiáng)度突降。現(xiàn)場整改措施將天線安裝位置移至隧道洞口附近,如上圖天線位置所示。
優(yōu)化后:通過復(fù)測結(jié)果來看,當(dāng)機(jī)車行駛出洞口后,信號電平強(qiáng)度在-85dBm左右,較之前有明顯提升。如圖12所示。
5.6 目前原平分公司LTE-R系統(tǒng)網(wǎng)絡(luò)覆蓋情況
通過長時(shí)間的網(wǎng)絡(luò)優(yōu)化工作,目前原平分公司LTE-R系統(tǒng)網(wǎng)絡(luò)覆蓋情況良好,網(wǎng)絡(luò)各項(xiàng)應(yīng)用業(yè)務(wù)正常,重點(diǎn)監(jiān)控指標(biāo)良好。
網(wǎng)絡(luò)覆蓋率、網(wǎng)絡(luò)質(zhì)量及切換接續(xù)指標(biāo)良好,如表4所示。
網(wǎng)絡(luò)速率應(yīng)用指標(biāo)良好,如表5所示。
6 后續(xù)的工作措施
在后續(xù)的日常網(wǎng)絡(luò)優(yōu)化工作中,我們制定以下幾方面的措施:
6.1 設(shè)備日常告警監(jiān)控
BBU、RRU軟硬件告警,小區(qū)退服(不可用告警)、收發(fā)光功率、駐波比等
6.2 例行網(wǎng)絡(luò)測試
定期以模擬重載列車無線重聯(lián)、CIR臺的使用場景的方式進(jìn)行主要業(yè)務(wù)測試(UDP灌包、ATTACH接入、PING測試),對覆蓋率、數(shù)據(jù)業(yè)務(wù)建立成功率、切換成功率、切換時(shí)延、上下行吞吐率等指標(biāo)進(jìn)行監(jiān)控。
6.3 漏纜性能監(jiān)測
結(jié)合網(wǎng)管側(cè)駐波比監(jiān)控指標(biāo)及例行網(wǎng)絡(luò)測試數(shù)據(jù),定期進(jìn)行漏纜性能監(jiān)測,重點(diǎn)關(guān)注駐波比、漏纜布放位置及漏纜物理損傷情況等。
6.4 業(yè)務(wù)運(yùn)行問題收集與分析
重點(diǎn)收集重載列車無線重聯(lián)、CIR臺業(yè)務(wù)運(yùn)行情況及手持終端的使用問題,進(jìn)行針對性分析,甄別和解決無線網(wǎng)絡(luò)問題;同時(shí)建立無線網(wǎng)絡(luò)問題數(shù)據(jù)庫,做到問題可追蹤、可回溯。
6.5 網(wǎng)絡(luò)工程參數(shù)數(shù)據(jù)庫維護(hù)
建立基站工程參數(shù)數(shù)據(jù)庫,定期更新和維護(hù)。硬件數(shù)據(jù)庫主要包括站址、天線掛高、方位角、下傾角;軟件數(shù)據(jù)庫主要包括小區(qū)發(fā)射功率、鄰區(qū)配置、切換參數(shù)等。
參考文獻(xiàn)
[1]朔黃鐵路鐵路寬帶移動通信系統(tǒng)(LTE-R)維護(hù)管理辦法(試行).
[2]華為技術(shù)有限公司.eRAN TDD 連接態(tài)移動性管理特性參數(shù)描述.
[3]華為技術(shù)有限公司.eRAN TDD連接管理特性參數(shù)描述.
[4]郭寶,張陽,李冶文.TD-LTE無線網(wǎng)絡(luò)優(yōu)化與應(yīng)用[M].北京:機(jī)械工業(yè)出版社,2014.
[5]肖清華、汪丁鼎.TD-LTE網(wǎng)絡(luò)規(guī)劃設(shè)計(jì)與優(yōu)化[M].北京:人民郵電出版社,2013.
[6]3GPP TS 36.331 Evolved Universal Terrestrial Radio Access (E-UTRA);Radio Resource Control (RRC);Protocol specification(Release 10).
