一、领导高度重视,全员积极参与
1、加强领导,统一思想
在校党政、校综治工作领导小组的帮助、关心和指导下,我院把综合治理工作和学生的稳定工作作为头等大事来抓,做到了“三到位三坚持”,即思想认识到位、工作精力到位、人员配备到位;坚持“谁主管、谁负责”,坚持打防结合、预防为主,坚持稳定压倒一切,坚持以育人为中心。凡涉及安全稳定、综合治理重大问题,坚持进行细致研究讨论,做到经常性研究、经常性检查、经常性过问,人人身上有任务,个个肩上有担子。
2、健全组织,完善机构
一是成立了学院治安综合治理工作领导小组。二是建立了群防群控队伍。成立了处置突发事件教工突击队、学生突击队,在学生管理中还创造性地实行“党员联系寝室制”,充分发挥学生党员和干部骨干的作用,调动广大师生参与综治工作的积极性和主动性,以此保证我院的安全稳定。三是强化了信息员队伍,有组织有纪律,有具体的牵头人管理。
3、明确责任,狠抓落实 一是明确综治工作的责任人。学院院长吴金舟为综合治理工作第一责任人,分管综治工作的副院长张溧为直接责任人,团总支书记程强斌为学生工作具体责任人。二是签订综治工作责任书。我院与相关负责人签订分包责任书,进一步明确了综治工作职责,做到“各司其职,各负其责,各守其土,各看其门。
4、注重督促,常规检查
我院坚持两手抓,一手抓好综治工作,另一手搞好教学、科研、行政、学生工作,并把综治工作摆在突出地位,做到常督促,常检查,形成常规工作,每个月对综治工作进行小结,形成月报,以此促进学校其他各项工作的顺利开展 。
二、强化管理,健全完善机制
1、制定并完善各项管理规章制度
为进一步规范各项管理,制定了一系列的规章制度,明确了岗位职责,突出抓了综合治理工作制度的落实,为规范学校的管理,做好综合治理工作提供了保障,让各项工作有“法”可依、有“据”可查,实现了制度化管理的目标。
2、完善了处置突发事件预案
在原来预案的基础上加以完善,相应成立处置突发事件领导小组,并明确了各类突发事件处责任人,以便及时了解、掌握并向上级领导机关汇报本院安全和稳定工作情况,迅速妥善处学院发生的重大安全事故和群体性事件。
3、建立健全了学生安全稳定工作队伍和机制
确定学院院长吴金舟为安全稳定工作的第一责任人,为学生安全稳定工作的具体责任人,分管安全稳定工作的副院长张溧为直接责任人,团总支书记程强斌和各辅导员为学生工作具体责任人。明确工作职责,做到学生安全稳定工作“进班级、入寝室、到个人”。一年来,全院学生思想稳定,“迎评创优”成绩显著,没有发生一起违法乱纪行为,实现了“零纪录”的优良目标。
4、加强学生外出、宿舍管理等日常性服务工作
制定学生外出请销假制度,要求辅导员能及时与学生取得联系,对由学校、班级组织的外出参观、社会实践、勤工助学等活动制定了管理细则,严格要求执行报批备案制度,事前有方案计划,事中有老师参加,事后有书面总结。为了及时有效、全面客观掌握学生思想动态,要求所有辅导员经常走访学生寝室,关注“弱势群体”和“问题学生”,通过个别谈话、请求心理咨询中心援助、与其交朋友、和家长联系、院领导和导师开导等方式和方法为学生解疑答惑,落实学生宿舍预防和处臵突发事件的预案,2016 上半年没有发生任何重大治安灾害事故和人身安全事故。
5、做好敏感时期的稳定工作
我院注重加强对学生的教育和管理,做到内紧外松,积极引导,把学生的主要精力吸引到搞好学习上来,同时,加强了值班力量,实行了领导值班制度,与保卫处紧密联系,畅通信息网络渠道,保证通讯工具 24 小时畅通,确保了敏感时期我院学生的安全和思想稳定。
三、积极拓宽渠道,做好学生工作
大学生对事物有自己的见解,理性思维强,只要给予正确的指导,完全可以实现自我教育、自我管理、自我服务,这也是我院实行人性化管理的一个重要方面,为此,我院注重对学生进行诚信教育、法制教育、文明养成教育,并将这些教育活动当作常规性工作,长抓不懈。
1、充分发挥学生党员的作用
一名党员一面旗。我院积极稳妥地发展学生党员,把学生中的优秀分子吸纳到党组织中来,并注重加强对党员的思想、组织、作风教育,充分发挥学生党员的榜样示范作用。党员生活在同学当中,在同学中的威望较高,通过学生党员耐心细致的工作,可以最有效地发现学生中的不稳定因素,将不良苗头消灭在萌芽状态,同时通过党员自身的言行影响帮助身边其他同学。
2、定期召开院领导恳谈会
每月一次在会议室组织学生与院领导(院长,党总支书记,副院长,教研室主任、团总支书记等)面对面地交流,面向所有学生,认真听取学生的可行性意见和建议,对能够解决的实际困难现场给予解决,一时不能解决的困难做好解答工作,并把恳谈会内容以“纪要”形式编印下发到每个寝室,张贴在学院公告板上,让人人知晓,使全院学生深感学校的关怀,把感激之情化为努力之源。
3、做好特殊学生群体的工作
在情感上和行动上切实关心家庭经济困难的学生,按学校有关规定采取减免学费、发放困难补助金、设立勤工助学岗位、申请贷学金、办理国家助学贷款、课余兼职等途径,为他们解决实际困难,帮助他们卸下心理包袱,全心全意投入到正常的学习、工作和生活中去。除此之外,还把心理有障碍、性格很怪异、受过打击、恋爱失败等学生列为“问题学生”,要求辅导员重点关注,发动学生党员和干部骨干多方给予关爱,积极疏导,正确引导,科学指导,对于需要专业辅导的,及时向心理咨询中心等部门求助,给学生更多的帮助和关爱,从而让他们带着一颗“感恩的心”善待一切人、事。
总的来说,治安综合治理工作是一项综合性的系统工作,需要大家统一思想、齐心协力、群策群力、形成合力。在综治工作中所做的一些工作,是上级领导大力支持的结果,但与兄弟单位和上级的要求相比还有很多的不足和较大差距,力求取长补短,多方完善自己,为全局的经济建设和社会治安稳定多作更大贡献。
一年来,在中心领导的正确领导和兄弟科室的帮助支持下,紧紧围绕中心总体工作思路,认真履行科室职责,做好服务工作,完成了2018年的各项工作任务,现将一年来的工作汇报如下:
一、 网站及业务系统软硬件维护
2018年在网站和业务系统维护上面临巨大的挑战,在2018年6月其他区县交易中心网站发生了网站被黑客攻击的事件,并且我中心网站也面临被攻击的可能,在严峻的形式下,我科室积极开展网络安全工作,及时与信息安全管理部门沟通,并与网站技术支持单位共同协作,从技术和制度上加强加固我中心网络安全防护能力,通过多方努力化解了面临的危机,保证了交易中心网站及系统的安全。
在分管领导的指示下,我科室配合软件开发公司对我中心业务系统进行了功能性的升级和更新,此次更新进一步完善了系统功能,简化了工作流程,提高了工作效率。
我科室在中心领导的指导和兄弟科室的帮助下,提起完成了重庆市工程建设项目电子招投标安排部署工作,这标志着我中心已具备使用全市统一的电子招投标系统进行开标、评标的能力。这将让我县工程项目招投标融入大数据互通互联,工作效率、公开透明、市场竞争等方面将得到有效提升。
二、抽取及信息发布工作
2018年全年共成功完成各类抽取332次。其中完成专家抽取218次,小型预承包商抽取105次,其余中介机构抽取9次。全年在中心网站、重庆市公共资源交易网、重庆市政府采购网等媒体发布各类交易信息3280余条,
三、信息报送及统计工作
为及时反馈交易状况,做好宣传工作,今年在分管领导的指示下,我科室会同业务科室,将当日产生的开、评标信息、项目评审信息、项目质疑情况、项目挂网情况等工程建设交易活动信息及时上报给县上相关领导。并按月做好交易项目统计工作,将产生的交易项目汇总后制作成分析报表,及时报送县上各部门及领导。
四、不足之处
1、主动学习不够,没有深挖潜力,在业务学习方面有得过且过的落后思想。
2、自身技术还不够硬,特别是网络安全防护知识,还不足以应对可能面临的各种危险情况,还需进一步学习提高。
3、信息科人手不足,长期一个人一个科室,面对工作任务集中的时候,不能面面俱到,往往顾此失彼。
工作的完成离不开领导的关怀和指导、离不开各位同仁的大力支持,在今后的工作中我将一如既往认真努力、尽职尽责,发扬优点改正缺点,争取将工作做得更好。
网络信息安全自查工作总结
一、 自查工作的组织开展情况
根据济南市办关于开展网络信息安全考核的通知精神,我单位积极组织落实,对网络安全基础设施建设情况、网络安全防范技术情况及网络信息安全保密管理情况进行了自查,对我单位的网络信息安全建设进行了深刻的剖析。
学校信息化建设基本情况
莱芜区雪野街道办事处中心小学,座落在美丽的雪野旅风景区。历经13年合并西峪河南小学、大厂小学、北栾宫小学、南栾宫小学组建新的中心小学。学校现辐射省扶贫村庄5个,涉及扶贫学生人数:125人 ,占比:27%。目前,在校学生 634名;43名教师都具备大专及以上学历。多年来,在上级部门的扶贫支持下,我校信息化建设有了飞跃提升,学校拥有2个50座网络计算机教室, 45台教师用计算机,50套教师用智能平板,180套学生用智能平板(配备了4个教学班),并且实现了智能平板与智能黑板的无线连接。6台办公用机,生机比为11:1,师机比达到1:1。学校有20套多媒体电子白板设备,15台智慧教室互动黑板,普通教室、学科专用教室、会议室均配备了现代化多媒体教学设备。学校建高标准录播室1个,录播系统功能完善。互联网100MB光纤接入,教学办公实现了自动化、网络化、信息化。学校建设了宽带数字化校园网络、学校网站、智能广播系统、监控系统、视频会议系统。
学校有各种教学光盘超过150GB,有教师自制课件光盘15GB,学校信息网拥有各学科教学资源超过100GB,教师在学校网站上可发布自己的博客,实现与校内外教师的交流与学习。
为推动学校课堂教学改革深化发展,全面提升课堂教学质量,打造精品课程,促进教师成长,我校于2014年2月建立了电子录课教室。录课室采用一机双模录播设备,既支持全自动录制方式,也支持半自动和手动人工导方式。录课室在天花板上分别设有6个声音采集器。录课室投入使用后,因为其具有抗干扰,使用方便,跟踪切换灵活的特点,一直受到老师们的青睐。录课室实现了同步录制、实时直播、在线点播、自动跟踪、多方交互、后期编辑等多种功能于一身,它让在录课室外看课的教师随机点评无拘束,也让室内上课的教师和学生积极投入无负担。在历年度的“一师一优课一课一名师”活动中,我校所有教师的课都是在录课室进行录制的。效果非常好,几位教师的课也脱颖而出。录课室的使用也提高了教师的信息技术水平。
在这些先进设备的使用中,智慧黑板、电子白板设备的使用,得到了最大化的运用,这也大大提高了教师的教育教学能力及教学效果,学生学习积极性也得到提高,接受知识的方法正逐步向多元化发展。
学校现配有1名专职信息技术教师,信息化设备使用率高,设备完好率达到95%以上.
信息化“三通”建设情况
1.微机室更新建设
2013年11月,政府投入扶贫资金 40万元,为我校配备当时新款联想台式机的微机室。全新的微机室配备50台学生机,1 台教师机,架构了100兆网络。2018年合并几处小学,组建了学校的电子阅览室,配备50台学生机,1 台教师机,架构了100兆网络。
2.“班班通”工程建设
2013年11月,为实施“班班通”工程建设,政府投入扶贫专项资金40万元,为 20个教学班全部配齐校园网终端计算机,配置了20块交互式电子白板配置EPSON D290教育用液晶投影仪。2016年在新教学楼启用之前投资148万元用于内部配套,购进15套智能黑板。在教学和学习中学空间、用空间,发挥教育信息化的强大功能,进一步提升了信息技术与课程融合的深度和广度,助力全校智慧教育快速发展。
3.“校校通”工程建设
我校现已经安装100兆带宽联通公司光纤设备与外网相连,实现了校园网与雪野教育系统局域网、互联网的连接。与上级主管部门、兄弟学校之间构成了“校校通”。时时网上接收通知,网络报送。节省了时间,提高了办事速度效率和准确率。
4.“人人通”工程建设
学校就强化网络安全和做好教育信息化工作的重要意义提出了明确要求,通过校本培训,老师们就空间基础架构、各大板块功能、后台数据搭建、资源建设应用等与学生进行了认真学习,并在开通和应用方面的操作技能也得到提高。广大教师和学生开通空间,充分感受利用空间开展教学、学习和互通交流带来的便利。
二、 网络安全等级保护工作开展情况
学校的网络未开展网络安全等级认定工作。但成立中心小学网络安全领导小组,成立由校长任组长,安全委员任副组长,班主任任安全员的领导机构。
三、关键信息基础设施安全保护工作开展情况
学校已经制定安全建设整改方案,对关键信息基础设施进行了防护,保证每一台电脑自带防护措施。关键网站,密码由专人管理。网站关键信息基础设施已加软件防护。
四、网络与信息安全信息通报工作开展情况
已就网络与信息安全信息通报工作开通了网络安全事件预警机制,做到了人尽其责,形成了机制。
五、网络安全防护类平台建设工作开展情况
学校就网络安全防护类制度已全部制定。形成人人有责,人人有任。制定了微机室、电子阅览室制度、网络运行运维制度。形成的制度规范成体系。
六、当前网络安全方面存在的突出问题
1、学校各类人员就网络安全意识还有欠缺。
2、设备防护缺乏专业化的指导,各种防护知识有欠缺。
七、下一步网络安全工作计划
1、加强信息化安全意识培训与提醒。
我局信息系统运转以来,能严格按照上级部门要求,积极完善各项安全制度、充分加强信息化安全工作人员教育培训、全面落实安全防范措施、全力保障信息安全工作经费,信息安全风险得到有效降低,应急处置能力得到切实提高,保证了政府信息系统持续安全稳定运行。
一、信息安全组织管理工作情况
我局高度重视信息系统安全工作,成立有由主要领导任组长、分管领导任副组长、各处室负责人为组员组成的局信息安全工作领导小组,明确了局办公室为主要职能部门,确定了一名兼职信息安全员,召开了由分管领导、信息安全工作职能部门和重点部门负责人参加的会议,对上级有关文件进行了认真学习,对自查工作进行了周密的部署,确定了自查任务和人员分工,真正做到领导到位、机构到位、人员到位、责任到位、措施到位。为确保我局网络信息安全工作有效顺利开展,我局要求以各处室、下属单位为单位认真组织学习相关法律、法规和网络信息安全的相关知识,使全体人员都能正确领会信息安全工作的重要性,都能掌握计算机安全使用的规定要求,都能正确的使用计算机网络和各类信息系统。
二、日常信息安全管理工作情况
我局在以前建立一系列信息安全制度的基础上,针对信息安全工作的特点,结合我局实际,重新修订了一系列信息安全制度和程序,做到按制度办事,提高执行力。按照市政府和市经信委要求,我局与计算机维保单位重新签订了服务协议,增加了信息安全与保密协议内容。同时我局还与全局所有工作人员签订了安全保密协议。我局对涉密计算机和涉密移动存储介质高度关注,对所有涉密计算机和涉密移动存储介质全部进行编号在册统一管理,明确责任人和保管人,对涉密信息系统的使用进行多次重点检查,强化涉密人员管理,严格执行涉密计算机和涉密移动存储介质的相关管理制度,专门为涉密人员配发了带有硬件锁的U盘,严禁在涉密和非涉密信息系统间混用移动存储介质等等。对非涉密计算机的保密系统和防火墙、杀毒软件等皆为国产产品,公文处理软件使用微软公司的正版office系统,信息系统的第三方服务外包均为国内公司。
三、信息安全防护管理工作情况
我局网络系统的组成结构及其配置合理,并符合有关的安全规定;网络使用的各种硬件设备、软件和网络接口是也过安全检验、鉴定合格后才投入使用的,自安装以来运转基本正常。我局经常开展信息安全检查工作,主要对操作系统补丁安装、应用程序补丁安装、防病毒软件安装与升级、木马病毒检测、网页篡改情况等进行监管,认真做好系统安全日记。今年,我局在市政府办的指导下试运行协同办公系统,投入10多万元为所有局领导、各处室配置了内网计算机,为涉密处室另配备了涉密计算机,从硬件上加强了涉密信息系统管理。
四、信息安全应急管理工作情况
我局认真做好各项准备工作,对可能发生的各类信息安全事件做到心中有数,进一步完善了信息安全应急预案,明确应急处置流程,落实了应急技术支撑队伍,把工作做深做细做在前面。
一、我院信息网络安全工作开展情况
(一)概况:我院信息化建设起步晚,基础薄弱。在院领导的重视支持下,自2013年开始信息化建设得以快速发展。目前医院设立单独中心机房,配备有服务器、存储、核心交换机、防火墙、UPS、VPN、IPS等专用设备。工作人员为4人,负责全院信息网络建设,信息系统维护、软硬件设备维护等工作。相继建设运行的系统有:HIS系统、LIS系统、体检系统、电子病历等业务。
(二)关键信息基础设施情况:我院关键信息基础设施主要是业务类系统,负责全院医疗业务流程管理和质量管理、医院日常办公管理。医院网站为托管模式,与我院内网完全分离,制定较为严格的管理及访问规则,保证网站安全运行。
(三)医院网络安全主要工作情况:
(1)加强制度建设和培训宣传。我院近两年完善了信息网络管理及安全建设相关的管理制度、应急预案,制定了网络及安全管理岗位职责、工作流程,开展了全员参与的信息网络安全培训,通过不断的宣传和督促,让员工树立信息网络安全意识,主动参与网络安全防护、防止信息泄露,确保医院信息网络运行安全。
(2)健全组织,强化责任。信息管理作为医院管理的重要工作之一,院领导十分重视。医院调整了信息化建设领导小组,由院长任组长,相关人员为成员。领导小组下设工作小组,由相关职能科室负责人、信息技术专业人员为成员。明确了包括医院信息规划、信息网络建设、信息网络安全、网络应急、人员培训等方面的职能职责。为了进一步落实各级主管部门强调加强网络安全建设的要求,医院成立了医院网络安全管理小组并明确责任。对照国家及上级有关部门的要求,不断完善医院信息网络系统功能,不断提升信息系统安全性与稳定性,满足日益增加的信息网络技术服务需求。
(3)加强信息科管理。科室内经常性对信息网络安全工作加以强调,尽量安排人员参加每一次信息网络安全知识培训。落实机房中心设备定期巡查制度,及时排除隐患。信息科组织专人到科室开展信息网络安全巡查,提醒和纠正员工在日常操作中不规范行为,减少隐患。对医院重要数据库数据采用每日备份,和定期拷贝备份的方式,确保数据安全。
(4)多种防护措施保证信息网络安全。一是业务用局域网与互联网物理隔离。同时连接的有医保专网、新农和专网,与互联网一样通过防火墙设备进入。二是访问公网的计算机均为固定IP,并绑定计算机,且与内网隔离。防止外来计算机的进入,带来安全隐患。财务管理软件系统的计算机连接财政专网与内网完全隔离。三是今年购置了一台新IPS设备,严把入口,局域内网分区域分段管理,限制访问权限,避免病毒全网传播。四是院内局域网中客户端均实行域控管理,对客户端系统安装均为本科专人管理预防病毒感染和威胁。五是重点部位重点管理,机房不准无关人员进入,系统数据库均设置复杂密码,专人保管。六是定期监控局域网内计算机是否异常,通过限制局域网内计算机使用U盘来防止病毒在网内传播。七是服务器区关闭非必须端口,提升防护能力。八是对办公使用的外网计算机,安装了免费防病毒软件。
二、主要存在的问题
尽管采取了一定的防范措施和手段,我们依然感觉到网络发展之快,和现实工作对网络的依赖程度之高,给我们的网络管理带来了很大压力,特别是随着业务的扩展和增加,以及上级各部门的工作通过互联网完成的趋势要求,网络及数据安全问题的压力陡增。通过自查及整改后防护有所好转,但仍然存在一些问题,主要表现在:
(一)随着互联网+医疗的推进,未来将会多系统通过互联网进入,对医院局域网将带来很大威胁,存在一定的安全隐患。医院的业务系统独成一体,在医院内部应用,通过内部局域网的管理和控制,基本可以保证安全与稳定。但随着各部门要求医院实时上报相关数据,虽然大部分专线来完成数据传输,但也有通过公共互联网进行上报如网上预约、线上线下支付等,对医院的管理和安全防护带来压力。医院目前的安全防护设备相对较少,仅靠人力被动处理,抵御能力有限。
(二)信息安全需要一定经费投入,对医院来说有压力。医院也通过购置相关设备对医院的信息安全进行一定的管理,但这些设备需要不断的更新,需要费用不断投入,而且因为价格过高而没有单独购置主要系统(操作系统、数据库系统、网络杀毒)的正版软件,对安全来说没有保障。
(三)安全防护本身就是一个难题,涉及的点面较多,普通应用人员对网络威胁的辨别能力和防范意识不高,也容易产生隐患。而目前医院网络管理专业技术人员缺乏也是安全防护隐患存在的一个因素。
三、下一步工作措施及建议
通过本次的自查,我们将进行下一步整改,通过对制度的完善,加强培训,增购设备等,使我院信息网络安全进一步强化。下一步我们仍然会对照各级部门对信息网络安全的要求,利用有限的资金做好安全防护,逐步达到信息安全管理工作的各项要求。
(一)加强信息安全组织管理。完善信息管理组织的职能,坚持定期开展专题工作会议,安排部署信息网络建设及安全等各项工作。巡查常态化,通过督促检查,提升员工安全防护意识。
(二)根据实际落实和变化情况,修订完善细化各类规章制度,通过网络宣传、现场指导培训、集中培训等多种方式提高大家在网络环境中的安全意识。辨识虚拟环境中的不安全因素。
(三)进行严格的访问权限设置,降低安全风险,严令禁止内网用户使用移动介质访问,杜绝病毒网内传播蔓延。
一、主要工作完成情况
我主要负责文明单位创建、扶贫帮困、工会、群团、作风纪律、网络安全与信息化工作以及领导安排的其他工作,也曾担任单位主题教育领导小组办公室成员。
在这一年里,认真服从单位的工作安排,始终坚持强化职能,做好本职工作,圆满完成领导交办的各项工作,具体表现在以下几方面:
1、在文明单位创建方面。按照市文明办在创建文明单位方面的具体要求,结合单位实际情况认真按照要求对文明单位考核所需材料进行整理上报,在10月31日完成文明单位材料网上上报工作,并取得了满分的成绩。
2、在单位扶贫帮困方面。按照上级单位关于扶贫帮困的要求,本着实事求是的态度,及时上报所需的具体材料。
3、在单位工会、群团等集体活动方面。参与组织包括学雷锋活动等,以及 “不忘初心、牢记使命”主题教育,以上活动在全体干部职工的共同努力下都取得了很好的效果;
4、网络安全与信息化工作方面。在网信工作越来越重要的时候,我身为网信管理员感觉到责任越来越大,工作及日常生活中时刻关注本单位的网络舆情,将负面舆论扼杀在摇篮里,在单位的网络信息推送平台转发推送市网信办推送的正能量的文章,已将近1000余条,不让网络成为传播负面舆论的法外之地。
二、经验做法
经过一年的工作,在工作中有一些心得体会,也谈不上经验做法,具体内容如下:
1.做好工作分类。要把每项工作都单独建好一个文件夹进行分类,将与之有关的材料全部放到这个文件夹里,保证不与其他工作混淆。
2.保证材料唯一。及时清理修改过的材料,确保电脑上能找到的是最终定稿的且是唯一的材料。
3.做到计划工作。对完成的工作做好计划,统筹协调手头上各项工作,确保上报材料按时上报。
4.定期梳理汇总。经过一段时间的工作,要抽出固定时间对已完成的工作进行梳理汇总,区分已经完成的和还未完成的工作。
三、存在的问题及不足
由于工作时间尚短,又是在党务部门工作,自身的思想觉悟和理论知识还不能达到当前工作的要求,在工作上还存在等、慢、靠的情况。
四、2020年工作计划
计划目标:做到强化形象,提高自身素质。
具体措施:
1.坚持爱岗敬业讲奉献。党务工作的最大地规律就是“无规律”,加班也是常态,因此,要正确认识自身的工作和价值,正确处理苦与乐,得与失、个人利益和集体利益的关系,坚持甘于奉献、诚实敬业。
一、提升安全理念,健全制度建设
坚持党管宣传、党管网信工作。为进一步增强全局安全保密意识,特别是今年以来,在新冠肺炎防控工作中,既要保证信息传送及时通畅,又要确保安全保密,我局多次召开会议强调,及时传达上级文件精神,结合信息化安全管理现状,建立保密领导小组工作制度,完善组织机构,明确任务职责,定期会议分析,并结合实际汇编XX项保密工作制度。组织新进人员签订《保密承诺书》,严格落实各项安全保密制度,促使全局牢固树立安全理念。
二、着力堵塞漏洞,狠抓信息安全
3月份,为保证网络信息安全,我局开展“网络安全大清查”活动,联系专业人员对全局XX台在用办公计算机进行安全技术检测,更新安装杀毒软件和系统安全补丁,从源头堵塞隐患漏洞。4月份,全员覆盖组织网络社交媒体工作群清理。按照“能合尽合”的原则对XX个媒体工作群进行分类整合,解散、合并XX个、审批保留XX个,尽最大限度降低泄密风险。为每台办公计算机张贴“保密温馨提示”,做到时刻警醒、警钟长鸣。
三、规范流程操作,养成良好习惯
严格落实“上网计算机不涉密,涉密计算机不上网”的规定,物理隔离涉密计算机,用以处理涉密事项。梳理制定《工作秘密具体范围事项一览表》,捋清模糊定义,明确工作秘密界定,使大家有章可循,既提高工作效率,又保证信息安全。明确内、外网计算机不得处理、保存标密文件,督促所有计算机设置不少于8位的混合开机密码,设置保密屏保,规范操作流程。引导全局了解信息安全形势,遵守安全规定,养成良好信息安全习惯。
四、下半年工作计划
充分发挥网络信息宣传作用,以党建引领推动“六稳”工作,落实“六保”任务,将疫情防控工作常态化。认真落实疫情期间保密工作专题会议精神,积极推动复工复产复学。
一是进一步提高网络安全意识。加强对全体人员安全意识教育,强化网信工作理论武装,保持信息安全工作的高度警惕性,提高做好安全工作的主动性和自觉性。
关键词:SOA 信息安全 企业服务总线
中图分类号:TP2 文献标识码:A 文章编号:1672-3791(2013)01(c)-0022-02
随着信息技术的不断普遍,信息安全体系结构在当前的企业信息技术中扮演着越来越重要的角色。我们尝试将信息安全和风险控制活动定义到安全服务里,设计面向服务的企业信息安全体系结构。
SOA是工业界的一个热点主题。它是一个策略、实践和框架的集合,能够为提供跨域注册、动态发现和自动机制提供内建的基础设施。并且提供的服务封装,通过消息协议提供可由双方共同操作的服务。SOA也为服务质量控制和资源管理及其它的监控服务和异常处理机制准备了基础设施。作为一个agility-pursued体系结构,SOA将企业逻辑从技术实现分离,从而使围绕SOA体系结构建立的应用能够满足企业和技术领域持续变化的需求。它也将有益于可复用性和系统集成,以及可扩展性、分布性和跨域注册。
1 问题发现
我们在SOA安全体系结构上的研究发现了以下几个问题。
(1)缺少企业信息安全集成体系结构,引入了不同的、相互独立的信息安全系统和解决方案,这会导致整个系统的不兼容性,导致无法达到期望的风险管理控制。
(2)由于在信息风险管理系统的信息采集还处于半自动化阶段,人工的信息采集过程会导致人为造成的错误。
(3)ISO/IEC 27002系统为企业信息安全管理提供非常好的方法和指南,但由于缺乏合适的工具进行管理,无法很好解决企业信息安全。
(4)我们需要注意SOA自身的可靠性和安全性问题。
2 信息安全体系结构的设计
根据上述问题,提出本文的基于SOA的信息安全体系的设计。
通过研究,我们提出了一个面向服务架构的企业信息安全体系结构,它是底层基于数据仓库/数据集市技术,并以安全服务总线作为hub,为企业信息安全活动提供集成信息安全的管理和有效的控制,使用BPM(企业过程管理)、规则引擎(Rule Engine,RE)和,企业智能(Business Intelligence,BI)技术。它有益于企业公司达到需要的信息安全管理级别。并且建立一个PDCA(Plan-Do-Check-Act)适配器,以确保信息安全管理和风险控制活动,能够进行自我优化。
2.1 体系结构的结构
参考七层OSI设计,我们设计了五层的智能企业信息安全体系结构。自下向上为安全数据库层、安全应用层、安全服务总线、集成和智能层、信息安全框架。
(图1)说明了智能企业信息安全体系结构的结构。
(1)安全数据层。体系结构的底层是整个体系结构的基础层。这是因为安全数据易于被其它应用和服务使用。这一层的数据被分为两个部分:操作数据和分析数据。
(2)安全应用层。应用层包括所有的信息安全系统,如防火墙、入侵防御系统、反病毒系统,以及被防护的设备,如网络设备、服务器和桌面环境等。它也包括这些系统上的各种各样的操作系统。
(3)安全服务总线。是基于SOA的信息安全体系结构的中枢。我们在这一层定义SOA服务总线的结构和需要的各种各样的信息安全服务。在面向服务的信息安全体系结构中,我们能够将当前和未来的安全需求定义为安全服务,但这些服务的实现是隐藏的。
(4)集成&智能层。体系结构中数据、过程和应用都是在这一层进行处理实现的,解决一个企业各种业务问题,满足快速变化的环境。集成层具有“应用之间”和“过程之间”进行通信的能力,通过适配器,它还能够与其他企业过程、服务提供者或数据提供者通信。
(5)信息安全辅助设计。这是信息安全对外的接口,主要是由匀衡器、关键风险指示仪以及监控接口。
企业智能模型提供各种各样的服务,例如报告、查询、OLAP、数据挖掘和多维分析。规则引擎,作为工作流的一部分,可以结合到BPM模型。因为有了规则引擎,我们能够更加有效地执行信息安全管理和风险控制。PDCA适配器是一个特殊的工具,它利用人工智能能够帮助公司达到信息安全管理中持续提高和自我优化的目标。
2.2 特点和优势
本文提出的企业信息安全体系结构具有以下特点。
(1)集成。它也能够将信息安全管理和风险控制联合起来作为一个集成的框架。
(2)可复用。体系结构是比较独立的,适合于企业和小型组织。服务的封装使得可复用,与其他服务联合使用。
(3)面向服务的体系结构。SOA体系机构的采用提供了服务的独立性、自我管理和自我弹性。
(4)集成的数据环境。集成的数据结构使之适合于各种数据库进行对接。
(5)企业智能。这个体系结构将企业智能应用到信息安全管理,信息安全管理主要使用了数据挖掘和模式识别技术。这可以大大减少由于人工误操作引起的损失,增强信息安全管理和风险控制操作。
(6)开放的体系结构。体系结构开放设计,以满足整个企业的安全需求;面向服务的特征使得体系结构式开放的,允许多个接口与外部应用通信。
3 结论
与传统的信息安全体系结构设计相比,本文提出的体系结构设计具有几个优势,包括开放、集成、可复用、面向服务、集成数据平台和商业智能。信息安全管理人员可以自由地执行重要的任务,如风险分析等。最后,这个体系结构式我们建立集成和智能企业信息安全体系结构的开端,以后会有更多的、更好的产品出现。
参考文献
[1] 魏东,陈晓江,房鼎益,等.基于SOA体系结构的软件开发方法研究[J].微电子学与计算机,2005,22(6):73-76.
[2] 叶宇风.基于SOA的企业应用集成研究[J].微电子学与计算机,2006,23(5):211-213.
[3] 雷冬艳.SOA环境下的数字图书馆信息安全研究[J].科教文汇,2010(33):189-190.
[4] 李益文.基于SOA的商业系统的信息安全技术探讨[J].电脑编程技巧与维护,2010(20):114-115,154.
根据上述问题,提出本文的基于SOA的信息安全体系的设计。通过研究,我们提出了一个面向服务架构的企业信息安全体系结构,它是底层基于数据仓库/数据集市技术,并以安全服务总线作为hub,为企业信息安全活动提供集成信息安全的管理和有效的控制,使用BPM(企业过程管理)、规则引擎(RuleEngine,RE)和,企业智能(BusinessIntelligence,BI)技术。它有益于企业公司达到需要的信息安全管理级别。并且建立一个PDCA(Plan-Do-Check-Act)适配器,以确保信息安全管理和风险控制活动,能够进行自我优化。
1.1体系结构的结构
参考七层OSI设计,我们设计了五层的智能企业信息安全体系结构。自下向上为安全数据库层、安全应用层、安全服务总线、集成和智能层、信息安全框架。(图1)说明了智能企业信息安全体系结构的结构。
(1)安全数据层。体系结构的底层是整个体系结构的基础层。这是因为安全数据易于被其它应用和服务使用。这一层的数据被分为两个部分:操作数据和分析数据。
(2)安全应用层。应用层包括所有的息安全系统,如防火墙、入侵防御系统、反病毒系统,以及被防护的设备,如网络设备、服务器和桌面环境等。它也包括这些系统上的各种各样的操作系统。
(3)安全服务总线。是基于SOA的信息安全体系结构的中枢。我们在这一层定义SOA服务总线的结构和需要的各种各样的信息安全服务。在面向服务的信息安全体系结构中,我们能够将当前和未来的安全需求定义为安全服务,但这些服务的实现是隐藏的。
(4)集成&智能层。体系结构中数据、过程和应用都是在这一层进行处理实现的,解决一个企业各种业务问题,满足快速变化的环境。集成层具有“应用之间”和“过程之间”进行通信的能力,通过适配器,它还能够与其他企业过程、服务提供者或数据提供者通信。
(5)信息安全辅助设计。这是信息安全对外的接口,主要是由匀衡器、关键风险指示仪以及监控接口。企业智能模型提供各种各样的服务,例如报告、查询、OLAP、数据挖掘和多维分析。规则引擎,作为工作流的一部分,可以结合到BPM模型。因为有了规则引擎,我们能够更加有效地执行信息安全管理和风险控制。PDCA适配器是一个特殊的工具,它利用人工智能能够帮助公司达到信息安全管理中持续提高和自我优化的目标。
1.2特点和优势
本文提出的企业信息安全体系结构具有以下特点。
(1)集成。它也能够将信息安全管理和风险控制联合起来作为一个集成的框架。
(2)可复用。体系结构是比较独立的,适合于企业和小型组织。服务的封装使得可复用,与其他服务联合使用。
(3)面向服务的体系结构。SOA体系机构的采用提供了服务的独立性、自我管理和自我弹性。
(4)集成的数据环境。集成的数据结构使之适合于各种数据库进行对接。
(5)企业智能。这个体系结构将企业智能应用到信息安全管理,信息安全管理主要使用了数据挖掘和模式识别技术。这可以大大减少由于人工误操作引起的损失,增强信息安全管理和风险控制操作。
(6)开放的体系结构。体系结构开放设计,以满足整个企业的安全需求;面向服务的特征使得体系结构式开放的,允许多个接口与外部应用通信。
2结论
