一、组织安排。xx队组织成立自查工作小组,组长为队长xxx担任,由兼职信息系统责任、运行维护和信息安全管理科室的办公室人员组成自查工作小组工作人员,按照自查任务要求,制定具体自查方案,明确本地检查对象和具体要求,落实各项保障措施,开展自查工作,撰写自查报告,并填写相应自查表。
二、制度检查。自查工作小组根据《关于开展重要信息系统及重点网站安全检查工作的通知》,对前郭队的网络安全工作的基本情况以及网站的安全保护情况的相关制度进行了检查,现有制度有:网络与信息安全管理制度、内网计算机与互联网连接制度、终端计算机安全管理制度、桌面安全管理系统制度及其他网络安全管理手段及措施制度。及时发现了问题,要求建立健全信息安全年度预算制度、信息安全发展规划。
三、完备设施。自建互联网局域网网络安全防护措施:xx队接入互联网出口数量只有一个;终端计算机已安装有效的防病毒软件;终端计算机已设置管理员口令;有专门封网计算机可处理涉密信息;机房安全中防盗、消防、供电相关设施完备。
,我委紧紧围绕市委、市政府中心工作,以加强机关效能建设为契机,大力加强电子政务建设,加强本部门网站建设维护,积极推进政务信息公开,信息化和电子政务建设管理工作取得了较好成绩。根据市信息化工作领导小组办公室《关于报送信息化工作总结的通知》(攀信息办〔〕6号)要求,现将我委信息化工作总结及信息化工作计划报告如下:
一、工作总结
(一)领导重视,科学部署年度信息化工作
我委办公室作为开展全委信息化工作的主要处室,把信息化工作纳入了办公室年度工作计划,成立了以副主任为组长,办公室主任,办公室副主任,办公室工作人员为成员的信息化工作领导小组,制定了切实可行的年度工作计划,加强电子政务外网应用、政府系统公文无纸化传输平台应用、门户网站规范管理维护、信息系统安全保密,积极开展信息化工作。
(二)积极主动,认真开展信息化工作
1、政府系统公文无纸化传输平台应用
,我委主要通过市委机要局、市政府交换处、政府系统公文无纸化传输平台和专人报送的方式完成部门间公文交换,其中,95﹪以上公文通过无纸化传输平台交换。省、市、县(区)民族工作部门通过公文无纸化传输平台可以及时完成公文交换,公文收发效率大大提高。
2、电子政务外网应用
,我委主要利用电子政务外网进行两资项目资金公示以及政务信息公开。我委通过攀枝花市公众信息网“信息公开”“政府部门信息公开”“攀枝花市民族宗教事务委员会”界面的“计划总结”、“政务动态”、“法规公文”、“公告公示”等栏目,及时、准确、详实的各类政府信息。
经过梳理和编目,我委主动公开的各类信息资料共102条,其中计划总结4条,发展规划4条,法规2条,公文2条,工作动态85条,公告公式4条,人事任免1条。公开的内容详实、准确。
3、部门网站建设、内容保障工作
我委建立了部门政府网站,并定期更新完善网站内容。网站开设了“办事指南”“新闻”“工作交流”“主任信箱”“公告栏”等栏目,委办公室配备兼职管理员负责网站部门信息更新及网页维护。,我委平均60天左右对本部门网站进行一次内容更新,全年共填报各类信息86条。其中新闻30条,工作交流19条,工作信息32条,文件5份。
4、信息系统安全保密工作
我委制定了《文件保密管理办法》、《信息保密审查制度》,需填报电子政务外网和政府部门网站各栏目的文件、信息在上挂网页之前,严格按照相关规定审查,严格做到“信息不公开,公开信息不”。电子政务内网与电子政务外网、互联网通过安装隔离卡实现有效逻辑隔离。,我委加强信息系统安全保密技术防护,认真做好政府网站安全防护工作,部门网站安全能力得到较大提高,未发生网页恶意篡改及失泄密等安全事件。
(三)存在的不足
我委信息化工作存在的主要问题有:一是部门信息公开的内容和时效性有待进一步完善;二是公开的部门信息数量相对较少;三是公开的部门信息以文字居多,图片信息较少。
二、工作计划
,我委要继续紧紧围绕市委、市政府中心工作,大力加强电子政务建设,加强本部门网站建设维护,积极推进政务信息公开,主要做好以下四个方面的工作:
一是充分利用好公文无纸化传输平台。以政府系统公文无纸化传输平台为载体,加强行业部门间公文交换,进一步提高网上公文收发效率,加强电子政务建设。
二是积极开展应用电子政务外网和部门政府网站。定期在电子政务外网公开全市民族宗教事务工作动态。进一步完善部门政府网站,充分利用部门网站已有的“新闻”“工作交流”等栏目公开我委政务工作动态及部门文件,为公众了解我委民族宗教工作提供信息平台。积极完善维护“主任信箱”“办事指南”等栏目,认真开展网上调查工作,加强与公众的互动交流。做好网页维护工作,规范网站版面及技术标准,及时报告网站错连、死链。
1.1网站设计原则
电子政务网站设计要符合政府部门工作需要与广大人民群众对政府服务监督的原则,网站信息功能操作便捷,满足政务公开与新闻需要,网站设计要具有前瞻性,可实现网站栏目的增加和后台数据库的扩容,此外,电子政务网站的安全性是网站运行的关键内容,电子政务网站设计要充分考虑网站安全的诸多方面因素,不仅要保证网站信息数据的准确性与完整性,而且要具备防破坏和防攻击能力。
1.2网站设计目标
电子政务网站是面向社会的政务信息与在线政府服务的公共平台,电子政务网站设计目标是要实现大量政务信息公布,网上办公及资源共享,政务信息公布是要将政府所掌握的信息资源及时、准确的向社会公布,提高社会对政府公信度的信任值;网上办公,实现政府办公电子化,如会议通知、政府形象、法规办公、信息传达、意见调查,网上办事等功能由电子政务网站实现;资源共享是将政府部门所掌握的社会所需信息资源建立数据库,可通过搜索功能实现对数据库资源的调用,以便民服务为宗旨实现政府网络服务功能。
2电子政务网站结构设计
2.1电子政务网站层次结构
本文所设计的电子政务网站采用B/S架构,建立3层结构即:表示层、业务逻辑层和数据访问层,网站设计分层结构不仅能够提高网站的访问速度,而且数据库与表示层分离增强了网站的安全性。电子政务网站层次结构如图1所示。表示层主要是实现办公自动化、公共信息管理及与群众信息互动管理;业务逻辑层是实现电子政务各项工作分类,根据政务内容进行工作流划分,归类处理;数据访问层是实现网站平台与数据库之间的关联,可实现数据存储与调用,通过数据整合、过滤和转换,将政务数据存入数据库,方便用户进行调用。
2.2电子政务网站体系结构
将电子政务网站划分为6大模块,包括信息模块、面向公共服务的服务模块、针对于政务内部业务流程的业务模块、安全支撑体系的安全模块、数据库模块和网站管理模块。电子政务网站体系结构如图2所示。电子政务网站数据库模块是存储政务信息及服务数据的中心模块;信息模块是政务公开、政策信息的平台模块;公共服务模块提供政府面向社会的网络办公服务,是政府工作于社会需求互动平台;内部业务模块是实现部门内部、部门之间的报文传递、公文审核等实现无纸化办公;网站安全模块提供网站安全运行和信息安全保障;网站管理模块是网站后台管理,可实现信息与各项功能的管理。
3电子政务网站功能设计
电子政务网站功能分为前台服务功能和后台管理功能,前台服务功能包括:政务公开、公共互动、在线服务、最新资讯和在线资源5个板块;后台管理功能包括:信息管理、文件管理、公共服务管理和用户管理4个板块。电子政务网站功能板块如图3所示。
3.1网站前台板块政务公开:政务公开板块中包含政府机构简介、政府工作人员信息、政府工作内容等。公共互动:公共互动板块包含公共邮箱、网上调查、邮件订阅、论坛等。在线服务:在线服务功能包括网络办公服务指南、在线咨询、行政审批、申请表下载等便民服务。最新资讯:最新资讯板块中包含政府工作动态、政府工作新闻报道、政府通知等内容。在线资源:在线资源板块包含地方日志、政府工作总结、各类报表、公文报告等内容。
3.2网站后台板块信息管理:信息管理板块内容包括信息、信图1电子政务网站层次结构息分类、信息管理、图文管理、网站前台信息管理等。文件管理:文件管理板块是提供在线资源的上传与下载,可为群众提供申请表下载和上传服务。服务管理:服务管理是便民服务板块,其中包括公共邮箱管理、在线资讯管理、网站资源管理、在线调查等。用户管理:用户管理包括网站登录用户管理、网站管理用户管理和部门管理,并具备登录IP记录和登录此次统计功能。
4电子政务网站安全设计
电子政务网站安全设计要从信息安全技术层面和信息安全管理层面两个方面入手,信息安全技术层面主要包括:网络安全性设计、服务器安全设计、网站应用安全设计和数据安全设计;信息安全管理方面主要包括安全管理策略、系统建设管理策略和网站运行与维护管理策略。
4.1信息安全技术设计
网络安全性设计:电子政务网站是一级安全保护级别网站,其所运行的网络应配置网络防护设备及防入侵设备,网络防火墙限制端口开启,只提供与网站应用相关的服务接口。服务器安全设计:网站服务器时网站的核心部分,服务器必须及时更新系统补丁,并安装最新杀毒软件及防火墙,定期更改网站口令了,设置网站服务器管理与审核方案,利用审核策略和安全侧罗保护服务器安全。网站应用安全设计:网站应用安全设计要加强网站防入侵和攻击的能力,网站前台设计采用静态网页形式,网页数据与数据库数据分离管理,增强网站不良信息审核过滤性能,减少SQL注入点,及时为网站升级补丁,利用防篡改软件对加强网站自身防护能力。数据安全设计:电子政务网站数据库包含了政府公文、地方日志、政策导向等重要数据,因此,在数据安全设计方面网站自身要建立数据备份系统,一方面可设计成为人工手动定期备份,另一方面网站系统自身可保存近期网站互动数据,如果网站遭受攻击,数据库被入侵和破坏,可及时对数据库进行修复和复原。
4.2信息安全管理策略
安全管理策略:电子政务网站安全管理需要贯彻到每一位网站建设与管理人员思想中,严格执行网站安全管理制度,明确工作人员岗位安全职责,建立统一的网站操作规范与统一的问题标准回答,提高网站的运行执行力。网站建设管理策略:网站建设要与时俱进,积极将新技术引入网站建设中,在网站栏目设计中要与公众需求紧密结合,网站模块设计完成后需要进行安全测试,保证网站的安全性,针对网站功能面向公众发放调研问卷,最求网站最大的实用性。网站运行与维护管理策略:建立电子政务网站安全管理制度,每日对网站进行监控,并定期对网站及服务器进行维护,对网站运行出现的问题进行记录备案,做好工作总结,严格执行网站运行操作规范。
5结束语
—— 2004 年度上海市安全生产许可证工作总结 为严格规范建筑施工企业的安全生产条件,进一步加强安全监督管理,防止和减少生产安全事故,根据国务院《安全生产许可证条例》、建设部《建筑施工企业安全许可证管理规定》,以及上海市建设和管理委员会《关于办理2004年度上海市建筑施工企业安全生产许可证的通知》的有关规定,从2004年9月16日起,本着“便民、利民”的服务宗旨,“高效、迅速”的工作原则,结合本市建筑施工企业实际情况,展开了本市建筑施工企业安全生产许可证申领的各项工作。 一、加强领导、组织落实是保证 2004年9月1日,市建委成立了安全生产许可证管理领导小组,市建委副主任孙建平任领导小组组长,相关部门主要负责人为组员;下设安全全生产许可证管理办公室,市建设工程安全质量监督总站站长蔡健任办公室主任,总站抽调专门人员组成工作小组负责具体工作;各区县及专业安监站相应的设立专门工作机构,职责明确,认真开展工作。市建委孙建平副主任多次召开安全生产许可证领导小组会议,对安全生产许可证提出了总的要求和阶段性的工作部署,在安全生产许可证管理领导小组的领导下,管理小组积极组织召开各区县安全生产许可证工作会议,传达精神,布置工作。 截止2004年8月底,本市注册建筑施工企业约为4962家,从2004年9月16日起,到2005年1月13日止,不到4个月的时间,通过受理、审核、审批等环节,分五批,共有4691家企业获得安全生产许可证,占注册企业总数的95%。余下的271家企业中,有8家企业暂未通过审批,263家企业因种种原因,尚未申报(多次联系未果)。 通过审批准予发证的企业中,总承包特级企业:9家;一级企业:264家;二级企业:1099家;*和劳务企业:2859家。其他专业(拆房,道路养护,水利,园林)460家。 目前上海市已在全国率先完成了安全生产许可证的审核发证工作。 二、 转变观念,服务企业是基础 上海市安全生产许可证设置了安全生产许可证专门网页,内容包括办事指南、法律法规、机构设置、工作动态、网上办事等栏目,许可证查询,扣证、吊证公示等,围绕安全生产许可证的各项管理工作,通过网页,一并告知给企业及相关各方。采用网上申报、网上受理、网上审核、网上回复结果,批准通过的企业名单均在网上予以公示。正常情况下,企业除了领证以外,不需要带着大量书面资料,一次次的上报管理部门,只需上网进行简单操作即可。 总站及各个安全生产许可证受理单位均设置专门的安全生产许可证发放点,配备工作人员,全天接待领证企业。领证须知及各企业具体领证时间均上网公示。 根据管理分工,总站分别召开了特级、一级、二级建筑施工企业安全生产许可证申领工作会议,各区县站也都分别召开了本行政区域内注册的*、劳务企业安全生产许可证申领工作会议,讲解标准、听取要求、解答疑问。总站还会同上海市建筑施工行业协会工程质量安全专业委员会,将安全生产许可证的相关很多工作要做,让我们共同努力在实践中进一步探索和研究,制定出符合实际情况,操作性强,科学完善的管理体系。 2005年3月9日
摘要:对于民族语言网站集成就是一个将不同的计算机系统、网络系统、安全系统、多媒体系统、应用系统在物理上与功能上连接在一起,满足用户整体需求的过程。本文主要从以下五个方面,包括企业项目背景、需求分析、网络总体设计方案、网络安全和软件平台设计,对电台企业内部网络构建的内容进行了详细的讨论。
关键词:民族网,网络结构,网络安全
1 引言
1.1 项目背景
近年来,以美国为首的西方不断加大针对新疆、的少数民族语言广播覆盖,对新疆、地区进行宣传渗透,对不明真相的当地藏族民众进行煽动、蛊惑,企图达到分裂祖国的意图,代表国家声音的少数民族语言广播和网络宣传却没有大的发展。
鉴于上述情况,民族网作为国家少数民族语言网站,应当担负起维护祖国统一、反对民族分裂的历史责任。加强民族网站建设,加强少数民族语言宣传和覆盖,可以说是贯彻中央领导讲话精神、进一步落实“西新工程”、“走出去工程”要求的具体体现,是适应新时期少数民族语言广播对内、对外宣传需要的重要举措。
1.2 研究内容及意义
项目内容主要包括:业务信息系统、主干网络、存储与备份、安全系统等。
民族语言网站的建设是为了加强党对民族地区的宣传力度,将党的声音通过网络渠道传达到民族地区;是架设在党和人民群众之间的桥梁,传递着党和政府的各项方针政策,在社会经济、政治和文化等方面发挥着主要的舆论宣传作用。
2 系统设计原则和设计目标
2 .1设计原则
先进性
本次建设应采用当前成熟且较先进的技术,保持系统硬件、软件、技术方法和数据管理的先进性,从而保证高效率、高质量的应用。同时具有较强的可移植性、可重用性,在将来能迅速采用最新技术长期保持系统的先进性。
可靠性
系统能够支持民族语言网站中较大并发用户同时进行浏览、交互、检索文档等与数据库的交互式的操作,并且相对占用较少的硬件资源。当意外事件发生时,能通过快速的应急处理,实现故障修复,保证数据的完整性,避免丢失重要数据。
安全性
系统安全、稳定、可靠的运行,首先取决于系统的整体设计、平台的选择以及应用程序的质量;其次,必须考虑到各种特殊情况下的恢复机制和备份机制,以保证数据的一致性、完整性以及灾难恢复;严格的管理制度也是系统安全性的重要保证。
开放性、扩展性
一个良好的系统体系结构,应该具有处理未来变化和发展所需要的可扩展性。这不仅基于本项目当前的需求,真正符合多层浏览器/服务器体系结构,而系统的体系结构应不需要做较大的改变,并能保证系统今后的平滑升级。
标准化、结构化
本系统应采用开放标准,选用的技术、产品符合开放标准。项目提供的所有技术均要求符合相应的国际先进标准、中国国家标准、各行业的相应标准、国际标准化组织标准。
成熟性、实用性
在项目设计过程中,要求采用被实践证明为成熟和实用的技术、产品进行系统建设。这样,能够在最大限度上保证核心系统的成熟度;一些个性化的应用也应采用成熟的技术进行开发和功能扩展,最大限度地满足民族语言网站现在和未来发展的需要,确保稳定性。
可维护性、可管理性
由于民族语言网站的使用面广,系统稳定性、可用性要求高,因此系统平台还必须要求具有良好的可管理和易于维护的特点。
适应性
网站采用通用技术实现,网站支持目前流行的多种浏览器,支持网络上主流的音视频技术,按用户要求支持多种图片和音视频格式。
2.2 项目建设目标
民族语言网站项目的建设目标是:立足当前,放眼未来,构建民族语言网站硬件环境,在此基础上开发部署民族语言网站软件平台,实现民族语言网站业务数据的搜集、整理以及展现一体化。
建设成国内最具权威性、最具影响力的少数民族语言文字的综合多媒体网站。
3 需求分析
3.1 用户业务需求
主要实现稿件的、多种业务信息的采集、音视频的直播及点播、信息搜索及各种互动业务功能。
采集渠道要求利用两台高性能交换机作为台内建设部分的核心交换,连接所有音频采集服务器、部分视频采集服务器、后台管理服务器以及数据库服务器。
网站分为汉语、蒙古语、藏语、维吾尔语、哈萨克语和朝鲜语等共多种语言的各自独立的网站,并能够独立运行集中管理。
3.2 网络功能需求
台内主要为民族语言网站的制作区和管理区;总部基地为辅助编辑区,可完成网站的部分编辑工作。编辑通过光纤连接成的网络完成和台内编辑一样的工作。同时作为异地的备份区域,对台内数据做容灾备份。
网站区主要负责网站的对外。对外服务网络带宽设计为400M。台内制作好的网页、音视频等多媒体内容通过专线传送至此区域的对外服务器组,供互联网用户访问。
远程编辑区域和分网站通过因特网与台内连接,采用VPN技术实现安全数据传输。
4 网络总体方案设计
4.1 网络拓扑结构设计
4.1.1总体系统组成
民族网站硬件平台以及基础网络平台和核心,构建包含网络系统、服务器系统、存储系统、负载均衡、安全系统全面的高性能、可扩展的网站基础硬件平台,为网站的各种应用提供充分的性能、安全保障。
4.1.2网络结构
民族网网络系统分为网站区和网络维护管理区,民族网网络系统需要考虑各区域内部的网络结构以及各区域之间的网络互联。整体的网络拓扑结构如下图1所示。
(1)网站区
网站区主要由数据网络和存储网络组成。
其中数据网络划分为核心区和接入区,核心区是网站数据交换的核心设备,负责所有服务、论坛、博客、邮件、防病毒等服务器的连接,为外部用户访问网站内容提供高速互联。核心网络由两台高性能的三层千兆以太网交换机组成,提供1块6端口千兆位光纤接口模块,2块48端口的10/100/1000Mbps自适应以太网接口模块,为各种服务器提供双连接,充分保证服务器连接的可靠性和性能。
网站区的存储网络是通过独立IP网络形成WEB服务器群和流媒体服务器群共享网站区的NAS存储。存储网络由两台24口千兆以太网交换机构成,连接网站区的NAS存储以及WEB服务器群和流媒体服务器群服务器的独立网卡,形成完全独立的IP存储网络。既提高了网络存储的性能,同时也提高数据存储的安全性。
(2)网站维护管理区
网站维护管理区其网络构成主要有维护管理区核心交换网络、业务网以及与IP NAS存储相关网络构成。
网络管理区核心网络同样由两台高性能的三层千兆以太网交换机组成,提供1块6端口千兆位光纤接口模块,2块48端口的10/100/1000Mbps自适应以太网接口模块,为接入层交换机及各种服务器的提供双连接;提供网站采、编、发及内容管理服务器、网页防篡改服务器,音视频采集服务器的数据网络互联,所有服务器全部采用双网卡连接至两台核心交换机,提供性能和可靠性保障。
网站区与台内管理区、台内管理区与总部基地机房均采用两对单模千兆光纤,实现带宽为1000M的三区连接。
(3)总部基地
用于辅助实现现有业务数据整合和部分音视频采集功能,主要是为了民族网站平台建设提供后勤及辅助设施。
4.2核心层设备配置说明
网络中心设在电台五层的计算机网络中心机房内。
网站区与管理区均采用两台Cisco Catalyst 4506(六个插槽)高性能第2/3/4层交换机作为核心层交换机来连接各类服务器及接入层交换机。
4506交换机为6槽机箱,配置双电源实现电源的负载均衡和备份;配置最新的第四代交换引擎,交换背板容量达到64G。提供线速的第二、三、四层的过滤功能,QoS功能。4506交换机具有64G的高速背板容量,支持高达48Mbps第三层转发能力。4506交换机具备很高的端口密度和可靠性,采用两台4506作为主干交换机即可完全满足要求。
每台4506交换机配置1块6端口千兆位光纤接口模块,用于连接网络管理区防火墙。
每台4506交换机配置2块48端口的10/100/1000Mbps自适应以太网接口模块,用于连接网络中心的防火墙、负载均衡、各类服务器和网管工作站。千兆位以太网接口上剩余的端口可以用于将来连接高速服务器和对网络进行扩展。
网络管理区接入层交换机与网络中心4506交换机之间的通路连接可采用两条千兆位以太网链路,利用Cisco的支持快速Spanning Tree协议的Uplinkfast技术,实现上联链路的备份和信息流量的快速收敛,并提供高达2Gbps的上连通道(全双工模式),完全避免单条链路或者网络中心单台4506发生故障的情况。
4.3 接入层交换设备配置说明
网站管理区接入层交换机的产品选用Cisco WS-C3560X-48P-S接入层交换机6台。
WS-C3560X-48P-S交换机配置2块1000Base SX GBIC千兆位以太网接口模块,用于连接核心的2台4506交换机,利用Cisco的Uplinkfast技术实现上联链路的冗余备份,对发生故障的链路流量快速收敛。
4.4 VLAN划分及子网配置
在交换式以太网出现后,同一个交换机不同端口处于不同的冲突域中.交换式以太网的效率大大增加,但是,在交换式以太网中,由于交换机所有端口都处于一个广播域内,导致一台计算机发出的广播帧,局域网中所有的计算机都能够接收到,使局域网中的有限网络资源被无用的广播信息所占用(图2)。
4.5 IP地址分配
考虑民族网具体情况,IP地址的管理和分配采用静态分配的方式。服务器地址、设备管理地址、接口互联地址以及普通终端等采用固定IP地址(图3)。
4.6广域网接入设计
在本设计方案中,广域网接入模块的功能是通过广域网接入路由器来完成的。采用的是Cisco的3845路由器接入Internet。它的作用主要是在Internet和民族网站内网间交换路由数据包。除了完成主要的路由任务外,还可以利用访问控制列表(Access Control List,ACL)来完成以自身为中心的流量控制和过滤功能并实现一定的安全功能。
5 网络安全设计
5.1 总体安全策略
为应对民族网网站系统面临的风险和威胁,满足民族网的安全保密需求,实现民族网整体安全保障体系的总体目标,整体安全保障体系的设计和建设应遵循以下总体安全策略:分域防护适度安全;业务连续保障;基础安全防御得当;技术管理并行。
5.2 安全域的划分
民族网网站系统是一个庞大、复杂的信息系统,单独对每项信息资产确定保护方法,是非常复杂的工作,也会由于疏忽或错误导致安全漏洞。但是将整个系统按照一个完全相同的要求来防护,又难免造成没有防范层次和防范重点,对风险尤其是内部风险的控制能力不足。较好的处理方式是进行安全域的划分,分析信息资产价值并将其归入不同安全域中,每个安全域内部都有着基本相同的安全特性,如安全威胁、安全脆弱性和风险等,并分属于不同的安全级别。
民族网安全域划分为对外接入域,网站域、网站维护域、和网站办公域、总部存储备份域,安全域划分的示意图如图4所示。
5.3 安全防护手段
民族网安全体系建设采取统一规划,分布实施的策略。本期主要在物理安全、网络安全和主机安全等方面采取必要的防护手段,对网站加以保护。
5.3.1物理安全
物理安全是整个网站系统安全的前提。物理安全是信息安全保障的基础。因此,民族网网站系统必须具备环境安全、设备安全、介质安全和机房安全等物理支撑环境,保护网络设备、设施、介质和信息免受自然灾害、环境事故以及人为物理操作失误或错误导致的破坏、丢失,防止各种以物理手段进行的违法犯罪行为。
5.3.2网络安全
根据信息系统安全等级保护要求,信息系统网络安全防护系统需要落实结构安全、访问控制、安全审计、边界完整性检查、入侵防范、恶意代码防范和网络设备防护等安全防护措施。在本期安全系统建设中,主要涉及结构安全、访问控制、入侵防范、网络设备防护等措施。
(1)网络结构安全
民族网网络结构中,全部采用冗余的拓扑结构,包括入侵检测、防火墙、核心网络交换机、负载均衡设备全部采用双设备结构,充分保障网络结构的可靠性。
(2)防火墙
防火墙是当前最主要的网络安全隔离设备,采用有效的防火墙系统,能够实现安全域的划分,实现安全域之间有效逻辑隔离,防止外部恶意用户民族网网站的攻击,防止内部用户从内部对服务器的攻击,有效地实现对受保护网段的安全控制。
(3)入侵检测
入侵检测技术是当今一种非常重要的动态安全技术,与传统的静态防火墙技术共同使用,将可以大大提高系统的安全防护水平。入侵检测系统通过从计算机网络或计算机系统中的若干关键点收集信息并对其进行分析,从而检测网络系统中是否有违反安全策略的行为或者遭到袭击的迹象。入侵检测技术是动态安全技术的核心技术之一。
民族网网站入侵检测系统部署于网站互联网接入处,可实时检测和阻断各种网络攻击行为。
5.3.3主机安全
由于网络设备的全部配置可以通过设备的控制台端口进行修改,所以控制网络设备的物理安全非常重要。应注意如下事项:控制网络设备的物理访问;控制设备间、数据中心的人员访问;对不安全的设备放置地点应进行角色的区分;考虑电磁辐射环境。
6 软件平台设计
鉴于论文篇幅有限,本文仅对民族网基础软件平台进行描述,其它如:网页防篡改、桌面防护、网站流量分析、网站内容管理等不再一一描述。
6.1 网络操作系统
根据民族语言网站各服务器用途,结合各系统所选用软件,民族网站要采用Linux和Windows操作系统。
6.2 数据库服务器系统
根据数据库软件特点,以及考虑到民族语言网站项目的实际数据处理需求情况,安全、效率、可靠的数据库系统作为数据处理基础,在民族语言网站建设中,选用Oracle作为系统主要数据库。
6.3 网络管理软件系统
网络管理软件系统的目的是对网络设备的状态和各种性能参数进行监视并记录,在出现问题时快速报告管理员,协助管理员快速的排除故障;同时,对网络运行的历史数据进行保存并供管理员随时查看,掌握网络的运行趋势。
实习对于我们来说是非常必要的,不仅使我们在课堂上学到的东西得到在现实工作中运用,更重要的是能够体验丰富自己的社会实践阅历,尽快适应社会,而且还可以在社会中学到一些在课本上学不到的东西,锻炼自己的社会本能,这样在以后毕业后出到社会就可以以最快,最好的态势来适应社会环境,投身到自己的工作岗位。于是,在大一大二暑假我都提前踏上社会实习,体验社会工作的压力,下面我就大二到xxxx网络科技有限公司做电话营销的实习做一下回顾。
二、实践目的
通过到xxxx网络科技有限公司实习,首先,可以对互联网行业做进一步的了解;其次,可以更深一步了解电子商务网络安全的防护措施;再次,可以将本专业所学的知识应用到实践中,不仅可以巩固专业知识,还能进一步提升完善知识框架;最后,感受公司的企业文化,了解公司的管理体制和经营之道,学会如何在企业做事,做人。
三、实践内容
针对央行文件,拥有支付清算系统公司要做安全评估,访问相关客户
每天下班前对当天电话访问的情况做详细记录,并总结
针对电子商务网站安全,做产品信息网页防篡改,防病毒等宣传,挖掘潜在客户
两三天开一次远程会议,做工作汇报总结,发现其中问题,及时做修改及经验交流
针对高校招生时期,对高校教育网做招生信息,学校信息网页防篡改,防病毒等宣传,挖掘潜在客户
对已遭受黑客攻击的网站,进行安全漏洞修补宣传,以及防止被黑的措施宣传,挖掘潜在客户
第一周:开始进入公司实习,第一周主要是培训。
首先是公司的人力资源主管,给我们介绍了一些关于公司的规章制度,和工作期间的一些相关事项。接着就是华南地区总经理和网络安全总监,给我们介绍了这次实习项目的主要内容,让我们有个大概的了解。了解完公司的大概情况后,就开始培训跟项目有关的技术知识了。给我们介绍技术知识的是技术部的主管,为我们讲解了关于网络安全的相关技术,如soc,ddos,流量控制,防火墙等。虽然学过电子商务安全与支付,了解过相关网页安全及支付系统安全的控制技术,但还有很多相关安全技术还是不懂的。经过了技术主管的培训,虽然只是简单的讲解,也扩展了我对电子商务安全方面的技术知识。
第二天,就开始进入电话营销的知识培训了。给我们培训的是客户服务总监,是台湾人。由于做这个项目的还有湖南长沙分公司的几个人,所以就湖南和广州的一起开培训会议,通过远程视频三地连接,虽然是通过互联网的开会,但是跟实际坐在一个会议室开会是一样的,你的任何声音,任何动作,其他人都可以听到看到的。客服总监给我们讲解了一些电话营销的技巧以及常用术语,然后发了些资料让我们背熟。
了解了技巧,熟悉了术语,该是考验我们掌握的程度的时候了。客服总监让广州与湖南的的实习生相互训练,即一个扮演客户,一个扮演电话营销员,让我们在完全不知道对方会作何反应的情况下随机应变,大大提升了我们的实践经验。
第二周:第一个任务——针对央行的最新文件,要求拥有支付清算系统的公司要做安全检测。
接受了系统的培训后,就开始正式对外拨号了。所以我们就搜集了拥有支付清算业务的公司的资料,包括公司名称、网站、地址、电话、联系人、邮箱等,然后输入事先已经制作好的表格里。资料搜集后,就一个一个打电话,通过各种方法找到相关负责人,然后询问他们关于支付清算系统的安全检测问题是否已经做了,根据他们的知情程度、是否完成、以及是否有意愿完成、是否继续跟进等将访问的结果记录到表格里。
很多时候我们打电话过去,才刚刚报了公司名字后,以为我们是推销东西的,就立刻遭到拒绝。有时候有些公司根本不清楚支付系统安全方面是谁负责的,电话接来接去都找不到负责人。有时候接线员就骗我们说负责人不在,故意推脱。刚开始的时候,屡次的失败让我们自信心很受打击。
每天下班前都要把今天所拨打的电话的访问情况记录整理好,然后发给客服总监,同时下班前客服总监会召我们开会,汇报今天的电访情况,以及遇到的无法解决的问题,与大家进行交流,并想出应付办法。
第三周:开始第二个任务——针对电子商务网站做网页安全宣传。
电子商务网站涉及交易信息、商品信息以及支付信息等一系列安全问题。一些黑客可能会把网站上的商品信息(如价格)进行篡改,从而导致电子商务企业和客户陷入误解纠纷等。因此电子商务网站要时刻进行漏洞扫描,及时修补,以防黑客进行攻击。我们针对这些要点对电子商务网站公司进行电话访问,了解他们的需求,同时宣传我们公司在这方面的业务成就。
同样的,我们事先就制作表格,搜集客户资料进行输入,同时对每个客户访问后的反应做整理,然后输入表格里面。在本周开展新任务的同时,我们也对上周需要进一步跟进的客户进行了再一次电访,以尽可能促成交易。
第四周:开始第三个任务——针对高校招生时期,对高校网页防篡改做业务宣传。
恰逢暑假时期,各地高校正在忙着招生,各高校网都会更新关于招生的信息,各个学生家长也都会登录高校网站查看自己的录取情况。因此,很多黑客骗子会利用篡改高校网站招生信息,或是制作类似已有高校的网站的假高校网站骗取学生以牟取暴利,像北大清华等名牌高校都有被篡改过的前例。所以有安全意识的高校就会重视,也会有这方面的需求。我们便针对此要点拨通广东所有高校的电话,试图找到网络中心的负责人进行交流。
学生与老师的交流自然比之前的与商业企业要容易多,不会很快就被人拒绝了。不过电访过程我们还是会遇到很多问题,例如放假了学校网络中心是实行值班制,很多时候打电话过去都没人接听。另外就是网络中心老师有这方面意识,但学校项目需要向学校领导申请审批等一系列问题都难以促成交易。
第五周:开始第四个任务——根据国家信息中心提供的被黑网站统计系统,针对已经被黑的网站,劝其及时修补漏洞,删除被黑网页。
公司与国家信息中心有合作,根据国家信息中心提供的一个被黑网站统计系统,系统里每天都会更新搜集被黑网页的链接,根据这个链接我们可以找到他的原始网站,再从网站上搜集公司的电话,进行拨打,告知对方网站已存在安全漏洞,已遭黑客攻击,需要及时修补,从而希望对方可以让我司为其提供这方面的服务。
电访中很多网站是外包给网站建设公司的,原网站企业老板根本就不懂这方面的技术,而且说外包公司会负责其网站的安全维护。另外有些公司负责人不相信他们网站已被黑,我们便提供了他们网站被黑链接给他们。电访中遇到的种种我们无法事先想象的问题,我们都会在事后开会交流中讨论解决方案,以应付可能出现的问题。
五、实践总结
一、选择自己认可的工作
两年暑假实践的对比,让我了解到,一个人如果做一件自己认可的工作,他会很认真很投入去完成,而做一件自己不认可的工作,你会发现你自己是在勉强过日子。网络信息安全,对于一个读电子商务的我来讲,可以说是专业知识。网站漏洞、病毒入侵、黑客攻击、网上支付安全等,我们很清楚互联网的给人类带来方便的同时也会带来安全隐患,而我们也会极力去防范这些隐患的发生。我认可这项工作,因此我会很自然地跟客户介绍这项服务,可以有足够的理由及说服力劝说客户接受我的观点。而如果一件东西你自己都不认可,你又怎么可能有足够的理由和自信心去让别人接受呢?因此一定要选择自己认可的工作,你才会去用心投入,才会收到你想要的结果。
二、工作安排及总结
每天早上上班开始时先为自己今天的工作做个计划,让自己知道今天要做哪些事。然后一定要在下班前完成它。因为没有计划就不会有行动,也不会有压力,会让自己变得懒惰。工作中会遇到很多你原先没有想到的情况,就要及时记录下来,以待改进。如果没有记下来的话你会很快就忘记。因为每天接触几十个客户,不把每个客户的情况及时记下,回头你怎么可能记得哪个客户说过哪些话呢?临近下班时,就要把今天的工作内容汇总整理好,以便以后翻阅。也把当天遇到的特殊情况或是自己无法应付的情况总结一下,向上级报告后交流下次如何应付。每天都做个daily report。积少成多,这就是你成长的见证。
三、专业知识
刚学完电子商务概论,知道了电子商务不只是局限在网上商城这一类,还有isp、icp、idc、vpn等网络提供商。当进入xxxx网络科技有限公司,一个做因特网服务提供商的公司实践时,当培训讲了那些网络通信知识时,才发现原来专业知识是那么有用的。当与客户交流,涉及到不少专业知识,而自己无法解释时才后悔自己上课时不认真学好,只为应付考试而去看书的,而过后就忘得一干二净。因此专业知识一定要认真学好,尤其时当你去从事一个技术含量比较高时,对专业知识的要求自然也会高。因此奉劝大家不要只为考试而去读书,专业知识的精通是你区别他人的筹码。
当你接到面试通知后,你就应该去了解你所要应聘的职位。职位的要求是什么,需要哪方面的能力,面试官可能会问什么等等。电话营销,一个我即将要去挑战的职位,当我接到面试通知后,利用有限的一两天时间,我立刻上网找了关于电话营销的相关资料,要求、流程、技巧通通过目一遍,另外也跑去图书馆借了几本电话营销技巧的书来看,让自己对这个职位有充分的了解并且做到心里有底。另外还准备了自我介绍,以及设想面试官可能会问到的问题都准备好。
着装方面,虽然公司没有要求,但是我还是穿了正装去面试。没穿正装你不会扣分,但穿了正装你一定会加分。当众多面试者中只有你一个人穿正装的话,面试官会给你打个很高的印象分,这也是你脱颖而出的因素。所以想在面试中取胜就必须做好前期准备,比别人花更多的心思。如果连暑假实践这样比较简单的面试都不好好准备,那又怎么能够去挑战毕业后的高难度面试呢?
二、公司氛围
当我第一天去这家公司报到时,公司的人很热情,对我们两个初来报到的暑假工照顾很周到,华南地区的副总经理、网络安全的总监也很随和,甚至第二天总监还请我们吃饭。整个公司的氛围很融洽,让人很有归属感。这不禁让我想起了去年在保险公司实习的感受,简直是天壤之别。保险公司的人心机很重,让人觉得社会很黑。而xxxx的氛围却让我感觉就像在学校一样,大家都是大学毕业的,没有那种沉重的心机,都是敞开心扉去交友的。大家一起看日全食,一起吃西瓜,一起吃哈密瓜。因此我总结出:学历素质人品公司氛围职工奉献程度公司效益。因此,如果一个团体想收到优异的成绩时,就必须营造良好的氛围,让成员有归属感,这样他们才愿意为这个团体奉献更多。
经济在不断的发展,社会在不断的进步,网络已经成为了人们生活中必不可少的东西,这是计算机技术不断的发展的结果。但同时,网络的应用也引发了很多的问题,如果不将这些问题及时的解决,就会出现较大的危害,对整个社会的发展是十分不利的。网站服务器是网络服务的核心,网站服务器经常会出现漏洞,对计算机技术的发展是十分不利的,本文对网站服务器的计算机安全维护工作进行了基本的研究,为相关的研究提供了借鉴。
【关键词】网站服务器;计算机;安全维护
1.要从基本做起
基本做起就是要对网络的基本构造进行基本的了解,现在的网络经常会出现问题,出现这些问题的主要原因是黑客对信息进行了攻击,黑客在攻击的时候,就是要寻找计算机的漏洞,对漏洞进行攻击,在此基础上,会对难度较大的系统进行攻击,否则就会出现严重的问题,对整个网站的运行实体是十分重要的。面对这一情况,就要从漏洞抓起,对计算机出现的漏洞进行弥补,网络服务器上的文件要将区域进行变化,要转变为NTFS的格式,这种格式是将服务器和桌面的终端做好,在上面安装上更新的病毒数据的反病毒的软件,要记得及时的进行更新,这样在出现问题的时候就可以及时的清除。其次,可以利用ExchangeServer软件,这种软件也是一种反病毒的软件,可以保证电子邮件不被感染,如果出现了问题,可以及时的清除,这种软件可以更好的保护网站服务器,让网站服务器正常的使用,操作人员要可以限定登录的权限,这基于网站服务器的计算机安全维护研究高楷文陈庆晖样就可以很大的程度上避免漏洞的出现。
2.安装杀毒软件,检查防火墙
防火墙在网站应用中是显而易见的,如果将防火墙安装好,就可以更好的保护计算机中的信息,基于这一原因,就要将用户的安全性做好,保证安全维护的出现,是网络设置的主要部分,这是电脑装置的主要原因,还要做好IP地址的维护工作,做好保密措施,也可以避免外界对网站的破坏,尤其是在对外公布IP地址的时候,要质疑安全保护意识,在保密工作做好的情况下,做好安全工作,将安全工作做好,才能将保密工作做好,让整个安全系统发挥作用,避免在防火墙和杀毒软件的安装上出现问题。
3.要注意系统的备份
系统需要进行基本的备份处理,要防患于未然,将系统可能会出现的问题提前做好解决的措施,在系统中的重要文件,需要进行备份处理,如果没有进行备份处理,那么是无法将都是的数据保持完整的,在备份之前,就要做好防范工作,这样可以最大程度上的做好安全保密工作,在备份的时候也要注意安全性,一定要将电脑上的数据进行备份处理,所做的每一个信息都要进行备份处理,否则在计算机出现问题的时候,是无法将系统进行还原处理的。要想进行安全备份,可以利用磁盘等备份设备进行信息的存储,将保密工作做好,才能保障系统的安全,做好网站服务器的保密工作。
4.脚本安全的维护工作
脚本安全维护工作也是网站服务器的重点,攻击者会对PHP等脚本进行攻击,出现这样的原因时,就要做好安全维护工作,脚本作为网站服务器中关键的一个环节,在这一工作流程中是十分关键的。网站服务器在设计的时候,一定要注意参数,参数的信任度一定要达到一定的水平,内部的防火墙的参数才是可靠地,有些参数是防火墙内部的参数,一定要注意防火墙内部的安全性,如果没有对这些多余的参数进行系统的过滤,就要小心,注意其安全性,提高警惕,基于这一现象,就要做好警惕工作。在进行参数过滤的时候,需要对外部参数的参数层进行基本的过滤处理,在做好参数安全工作的情况下,才能保证脚本的安全性。
5.安全政策的制定
安全政策在网站服务器的使用中是十分关键的,如果没有将安全政策制订好,就会影响着网站的安全管理工作,要做好网站安全保护意识,在网站服务器的安全措施中,根源性策略就是要将安全政策制订好,最为高层领导,要重视计算机网站的安全维护工作,计算机网站的安全维护工作关系着国家的基本安全,要对服务器的安全有着重视,其次,要对安全意识普及到每一个用户中,将安全管理工作做好,这样才能保证安全工作的顺利进行,从上到下都能够认识到网站安全的重要性,加强网站服务器的安全维护研究,让每一个环节都有人监督,让网站安全意识落实到每一个人的心中。
6.换度思考进行系统维护
很多人在网站被攻击后,负责人员才进行补救和反思,殊不知,这样只是亡羊补牢,我们应该时刻防范于未然,而最有效的方法就是在对网站服务器进行维护的时候要注意换位思考,站在攻击者的角度才能了解攻击者的意图和攻击方向,揣测黑客们可能攻击的漏洞和进行攻的手段,这样才能抢先修补好漏洞,做好安全防范。本站内工作人员也可以经常进行攻击与维护模拟,模拟攻击自己的站点,找到漏洞来进行针对性的修复,类似这样的模拟或者练习方式还有很多,要注意创新与灵活运用。
7.注意维护服务器的安全
远程访问是电脑系统的常见功能,也是很多人在日常工作中经常使用的功能,但最常用的功能恰巧是攻击者的首选之地,正是这个便利的功能,造成了许多的安全漏洞。对于黑客们来说,这一环节是进行攻击最容易成功的环节,因为黑客们只需要简单的电话号码就能通过远程访问进入一台主机,进行攻击,所以计算机用户一定要注意对服务器进行维护,不能掉以轻心,例如拨号网络可以实现电话的远程访问。
8.结论
我们要加深对安全问题的重视程度,提高安全意识,在面对一系列安全问题时要注意反思和总结,既要做到防范于未然,将服务器打造地更加安全,又要注意总结经验,研究应对攻击的办法,注意灵活、适当,不断总结维护网站服务器安全技巧,阻止恶意的攻击与破坏。
【参考文献】
[1]张铁志.网站服务器安全维护探讨[J].通讯世界.2015(14)
[关键词]高校 网站 作用
中图分类号:TP3-4;G642 文献标识码:A 文章编号:1009-914X(2016)18-0320-02
当今社会互联网络信息服务已经渗透到我们学习、工作、生活的方方面面,信息化的发展也成为社会发展的显著特征。人们已经完全感受到了信息化、数字化、网络化给我们带来的方便、快捷和高效。在网络全面开放的新环境下,网站也成为展示自我、信息传递、对外宣传的桥梁和纽带。
高校网站的建立,不仅可以创新发展新的教育环境,也成为推动学校各项事业发展的窗口和有效载体。在信息化教育时代,高校网站有着教育管理、网络教学、资源共享、协同工作、对外宣传等基本功能,是现代化教育发展的必然趋势和必备途径。因此,高校网站在高校教育和信息传递方面正在悄然无声地发生着根本性变革,且这些变革有着十分深远的意义。
一、高校门户网站与学校发展的影响
我国互联网的发展以迅雷不及掩耳之势迅速壮大,互联网用户总数已稳居世界第一位。高校门户网站的发展反映出了社会对大学办学水平、社会知名度以及竞争力的认可程度,是学校长期办学过程中给公众留下的总体印象。2015年艾瑞深中国校友会网编制完成的《2015中国大学评价研究报告》中,2015中国大学媒体影响力大学排行榜显示,清华大学凭借新媒体中的突出表现,媒体综合影响力首次超越北大问鼎榜首。高校门户网站等媒体影响力已逐渐成为衡量一所大学社会声誉的核心指标,欧美等世界一流大学非常重视学校宣传工作,能够做到及时准确向社会传递高校办学所取得的成果和最新进展、招生就业等重要资讯,从而吸引着全世界最卓越的教师、最优质的的生源。
二、高校门户网站现状分析
(一)门户网站的建设目标
随着网络技术应用不断提高,国内高校均已建立了学校的门户网站,并且将门户网站作为重点建设项目之一。在投入了大量人、财、物的同时,缺乏对门户网站建设目标的分析和研究,没有对门户网站的总体结构和功能定位进行有效的论证,导致仓促上马后,未起到辅助学校发展排头兵的作用。更有甚者不断更新门户网站的板式和外观,以美学角度吸引用户,未起到实质性的效果。
(二)门户网站的安全及管理
日趋严重的网络安全问题已不例外地涉及高校门户网站,门户网站的安全面临着严峻的考验和挑战。门户网站操作系统的漏洞和Web服务程序的SQL注入漏洞等问题使得网络黑客能够得到门户网站服务器的控制权限,篡改网页内容、窃取重要内部数据、植入恶意代码等行径,都会使得网站访问者受到侵害。然而多数门户网站的管理者虽然清楚被攻击的危害性,但都往往处于被动地位。兵来将挡,水来土掩成为管理者的防御手段,没有从根本上形成可防、可控、可管的有效措施,这也成为影响学校发展的一个屏障。
(三)门户网站由单向宣传向交互式发展
当前多数高校门户网站大都采用传统的单向式宣传,门户网站访问者往往处于被动浏览,对受众缺乏互动了解,内容浏览次数往往达不到令人满意的热度。如今越来越多的高校门户网站开设了BBS站点,深受学生及老师们的喜爱,往往都会成为高校门户网站中热度最高的一个栏目。在BBS站点中师生们可以畅所欲言,对学校发生的大事、要事做出评价,通过交互式的评论达到更好地宣传效果。同时BBS站点在学校的各项工作中也具有重要意义,工作中存在的不足或不妥之处时,学生及老师们就会在BBS站点中提出自己的观点,学校相关工作人员看到评价,就可以在最短的时间内进行反馈,并且及时弥补不足,在学校各项工作发展中起到非常大的推动作用。
(四)门户网站服务类内容比重增加
高校门户网站建设初期,主要以学校大政方针、大事要事等新闻类板块为主。如今许多高校门户网站向综合服务性网络平台转变,成为教师教学、工作,学生学习、生活的重要工具。如教务系统、人事系统、科研系统、招生信息、就业信息、校园地图、服务电话、校长信箱等,不论是教师或者学生,都能从门户网站查询到自己所关心的信息,成为师生不可或缺服务渠道。
三、高校门户网站建设的思考
(一)引入网站群管理模式
近年来,国内高校发展迅猛,不少高校都由多个校区共同组成,各高校都有二级学院或部门。作为高校门户网站,免不了要整合二级学院或部门的单位网站。现实情况中,许多高校门户网站与二级学院或部门网站处于相对独立的地位,彼此间的信息不能得到有效共享。为了优化网站集成度,做到统一管理、统一维护,应当倡导建立网站群,非常适用于具有隶属关系的高校,最终实现分布工部署、数据库独立、单点登录、全文检索和信息共享,为高校信息资源发展奠定基础。
(二)建立门户网站安全防护机制
目前,网站安全体系面临最严重的问题就是黑客可以通过并利用网站出现的漏洞在登录网站的用户不知情的情况下篡改网页信息或者网页挂马,使得访问该网站的用户主机被黑客控制或丢失信息。高校网站作为学校各项事业发展的窗口和有效载体,必然不能让这种现象出现,那么就需要建立门户网站安全的防护机制。建立门户网站安全防护机制需要三个阶段,第一个阶段是网站基础安全建设,基础安全措施包括WEB应用防护,网站安全运维服务平台系统等,主要任务是解决外部信息对网站造成的安全威胁,防范对象主要是互联网用户。第二个阶段是网站全面安全建设,加强对网站内部安全的防御措施,比如划分网站内部安全域、进入网站的角色身份认证、设置访问网站人员的权限等。第三个阶段是提升网站安全建设,主要任务是对网站安全整体防御系统的完善修复,做好网站的防御全面化,定期对网站进行升级和安检,积极探索研究对高校网站防御系统的体系思路。
(三)创新形式
在信息化时代,高校网站是学校对外宣传推广最有利的媒介,既然网站是宣传高校最有利的窗口,那么网站就要有一些新的形式。网站的创新可以从充实网站的内容来建设,对于刚考完的考生来讲,进入高校网站最想知道的就是关于高校的介绍,发展历程、师资力量、学术成果以及未来的发展方向等。其次,对于高校的在校生,他们想知道的是关于本校最近的动态,包括学术活动、科研讲座、学科建设等的最新消息。所以,高校网站可以划分为不同区域,针对大一新生,他们不知道如何合理分配大学的时间,不知道怎么规划大学生活,所以可以开辟一个专门解难答惑的平台。针对大二、大三的学生,高校的网站可以向他们提供考研、双学位的信息。针对大四的毕业生,高校网站可以开辟一个板块,内容主要是如何写好简历、在应聘中需要注意的细节等。在充实网站的内容时,还可以开设一个版块,内容可以是优秀毕业生或优秀学生的寄语,或是本校学生的优秀文章等。最后,作为高校的领导,他们所希望在网站上面看到高校的发展动态、高校建设以及成绩。针对这些情况,可以在网站首页上多添加以下关于高校领导的动态,比如关于他们的讲座、召开的会议,或者是院领导写的文章等。
(四)服务理念
当学校有信息向外公布时,信息共享方便、及时;互动功能强大,师生交流方便,师生在登录后可以查看学校的情况,在查看相关信息后都可以对该信息进行评论,并且师生可以通过学校网站来反馈各种问题;各个院系的学生还可以了解到其他院系的信息,在报选修课的时候也方便,等等。总之,高校网站建设的服务理念就是以人为本,树立服务好本校师生的服务宗旨。
(五)数字化校园
数字化校园的是利用计算机和网络建立的使数字资源得到充分使用的一种虚拟的教育环境。数字化校园不断目标是建成四网合一的数字校园网,即校园局域网、校园视频点播网、多媒体互动教学网、远程教育资源网,目的是实现全校师生工作和学习的全方位信息化。校务部门建立的网络服务器为整个校园网络提供了各类教学资源,并对这些资源有效的进行综合管理。多媒体互动教学取代了传统的课堂教学,并且利用大量现成的教学软件,为学生提供了一个良好的学习环境。利用资源共享建立的电子图书馆形式的教育资源库,供师生检索、查询、利用。总而言之,数字化校园不但可以在校内进行王阿龙教学,还与外界大型网络连接在一起,扩大了师生的信息化学习环境。最终,统一的用户管理、应用集成、信息集成规划将成为高校网站的形式。
(六)网络课程
网络课程不同于多媒体教学,网络课程是按照一定的教学目标、教学策略利用网络资源通过浏览器学习的课程,课程具有交互性、共享性、开放性特征。当今社会,随着计算机技术的迅速发展,以计算机网络为基础的现代教育手段得到广泛的应用,面对新的形势,传统的教育观念、体制、结构、内容以及教学方法相对来说都比较落后,要想改变这个面貌,就必须要借助多媒体技术和网络技术,网络课程的目的是为了满足教育信息化建设的需要、课程教学模式改革的需要、培养创新人才的需要。根据网上远程教学的特点和人才培养的需要,完整的网络课程由教育内容系统、虚拟实验系统、学生档案系统组成。
(七)评价体系
高校网站已经成为衡量学校教学与科研综合实力的重要标志,鉴于以上我国高校网站的正情况介绍,可以看出高校网站建设、数字化校园的建设以及国家教育信息化建设和发展有着重要的作用和意义。高校网站建设评价是实现高校教育信息化目标的重要方式,也是高校网站建设、数字化校园建设的重要手段。通过对高校网站的评价,可以发现高校网站本身的优势和特色,顺利推动高校对各项工作的深入开展,进而提高校的管理和服务水平,使高校各项工作沿着既定的信息化管理方针、策略和目标迈进。
四、总结
随着计算机信息技术的发展和深入应用,高校网站无论是功能还是结构上都有很大的变化,高校信息化建设也取得了重大进步。高校网站的建设是我国教育信息化建设的重要组成部分,也是高校面对全体师生和社会所提供的服务窗口,高校网站的建设、运行的好坏直接关系着高校的形象,只有建设好了高校网站,高校教育才能有好的发展,教育信息化才能早日实现。
参考文献:
[1]崔晓军.战群系统助推校园网站建设.中国教育信息化[B].2014(21): 78-81
为把全省公安机关打造成服务型机关,为人民服务、让人民满意是公安工作的价值取向和永恒追求。近几年特别是今年以来。把公安队伍建设成一支执法为民的队伍,真正使公安工作达到让人民满意”效果,厅党委重点推出了四板斧”一是建立健全以群众满意为导向的考评机阿制,把对公安工作和队伍建设好坏的评价权交给群众,增强民警为民服务的责任感和自觉性;二是加强公安信息化建设。拓宽为民服务领域,提高为民服务效率;三是全面推进公安正规化建设,重点加强执法执勤规范化建设,严格规范民警的执法执勤和管理服务行为,不时提升服务水平;四是全省公安机关全面推行精细化管理,真正实现干多干少不一样、干好干坏不一样,促使民警在服务于民上下功夫、创实绩。通过抓好用好“四板斧”全省公安工作和队伍建设进步明显,警民关系更加和谐,呈现出崭新的气象。省民调中心调查结果显示,上半年全省公众对公安队伍的评价,连年上升的基础上,又同比上升了5.80分。
一、真正以群众满意作为评判公安工作好坏的规范。
全省公安机关全面推行涵盖业务工作、队伍建设、执法质量等内容的综合考评,开始。根据考评排名情况确定优秀、合格、不合格档次,严格兑现奖惩,全省通报并纳入社会治安综合治理记分。起初,考评主要采取上级考下级的方式进行,上面考什么,下面就抓什么,这样,既产生了警令更加畅通、工作部署更容易落实的积极效果;但同时也产生了基层公安机关只盯着上级的指挥棒转、缺乏工作主动性、忽视群众呼声的消极影响,甚至呈现了考评得分高而当地群众举报不时的现象。为了纠正考评导向,省公安厅在考评中加入群众评价指标,并逐步提高群众评价权重,从最初的占整个考评分值的12%为30%今年则占到50%同时还明确评先评优和“黄牌警告”直接受公众评价排名影响的若干情形,取消了许多不切实际的工作指标。
省公安厅采取了民意调查与警务调查相结合的方法。民意调查结果在公众评价分中占70%权重,委托省统计局民调中心进行,采取国际通用的电话随机调查方式,根据各县市区的人口总数确定样本数,调查群众对社会治安、公安队伍等方面的评价。警务调查结果在公众评价分中占30%权重,由省公安厅统一组织实施。省厅组建了警务调查中心,聘请10名文职人员,采取电脑随机抽样、自动统计的方式,对与公安机关直接打过交道的群众进行电话回访调查。调查对象主要是3类:
第一类是公安机关报过警的群众,即拨打过110119122报警电话的群众;
第二类是公安机关办过事的群众,即到公安交警部门参与过驾驶员考试、进行过车辆年检、料理过车辆上户手续、受过交通违法处分的群众,公安人口与出入境管理部门料理过身份证、户口和出入境证照的群众;
第三类是公安机关上过访的群众,包括通过“警网”进行涉警个案投诉的群众。对警务调查情况,省厅每月进行一次通报,年底汇总计分,直接纳入各地综合考评成果。今年以来,厅警务调查中心已对58238名群众进行了调查,为了保证公众评价科学客观。获得有效样本11643个,已下发了4期通报。从调查掌握的情况来看,群众对公安机关警务工作总体上是肯定的评价分为86.53分。其中,对110接处警的评分为80.51分,对119接处警的评分为85.36分,对122接处警的评分为81.72分,对交警部门办事的总体评分为85.01分,对人口与出入境窗口料理证照的评价为94.06分。根据各地在警务调查中的得分情况,以及群众反映的一些地方公安机关接警后出警速度愉快、处警效率不高等问题,省厅有针对性地加强工作指导督导;对警务调查中发现的典型个案,迅速责成相关市州公安局和厅属相关单位督查督办;对群众提出的意见建议、案件线索等,及时反馈各地各相关部门核查操持;对呈现的先进典型和优秀事迹,也适时总结推介。通过警务调查,问题发现及时,整改目标明确,对工作的促进非常明显,受到各级公安机关欢迎。
真正把公安机关干什么、如何干、干得怎么样的指挥权和评判权交给了群众,通过建立以群众满意为导向的考评机制。促使各级公安机关、广大民警真正根据“民意”导向抓工作,逐步形成了群众呼声就是命令、群众要求就是任务、群众满意就是政绩”工作理念和行为习惯,为民服务的责任感和自觉性大大增强。
二、充分运用信息化手段。
并与省政府门户网站、省内及全国知名网站、各省市公安外网门户网站相链接。网站开设7大类一级信息、42项分类信息目录,省公安厅政府门户网站“警网”今年1月份正式投入运行。内容涵盖公安机关各项行政管理和服务工作,网站开通以来,受到广大网民的普遍关注。为充分发挥政府网站这一政府信息公开重要平台的作用,不时开拓网上服务渠道,努力把网站真正打造成服务群众的平台。
一采取多种形式。
各类政府推销信息,规范文件。并在省政府门户网站“政府信息公开平台”同步公开。去年上半年,省公安厅由法制处牵头,组织对厅机关1990年以来制定的刑事、行政办案规范性文件进行了清理,共清理刑事、行政办案规范性文件和行政管理规范性文件266件,重新编排目录,统一格式,统一登记后在省政府门户网站上。对现行的73项行政许可项目和9项非行政许可审批项目进行了清理,建议保管行政许可项目55项,非行政许可项目5项,并将清理结果逐项列明了依据、条件、数量、顺序和收费标准,编制了专门的汇编本,并在湖南日报”和省政府门户网站及省公安厅门户网站“警网”上公开。去年11月,省公安厅贯彻实施《行政许可法》情况通过了省政府法制办、省监察厅的检查验收,获得了高度评价。三是通过“群防群治”栏目向群众“警方提示”公众防范”等信息。同时,警网》首页开辟“警情”专栏,及时向群众重大警情、治安动态、交通路况、交通和火灾事故等各类平安预警信息,提供平安预警服务。目前为止,已警方提示”公众防范”信息100余条,各类平安预警信息30余条。
二积极推行网上办事。
省公安厅在警网”开通了网上办事”栏目,协调厅属各业务部门,依照“网站受理、后台操持、网站反馈”原则,公开各类公安业务办事指南,提供各类办事表格下载服务,及时公布办事结果反馈信息。目前,已按要求实现规定的15项行政许可项目的办事指南公开、申请表格下载、办事结果公示等在线办理服务。同时,大力加强网上办事系统开发和应用,简化办事流程,不时拓宽电子政务的范围。人口业务系统已经在全省搭建,预计年内可实现网上户口迁移,出入境网上受理系统也已经进入测试阶段;交警总队推出的交警“一网通”服务已正式启用,该平台的首期建设,主要针对解决群众反映最强烈、需求最迫切的一些问题,推出了驾驶人网上递交体检证明、机动车个性化号牌自编自选、新购机动车网上预约登记、机动车异地年检申请、驾驶人档案信息更正、机动车所有人信息更正、交通违法信息查询和告知、交通平安知识宣传教育等八项网上服务;消防总队在网上开通了消防办事大厅”目前,已实现“建筑工程消防设计备案”建筑工程竣工验收消防备案”等“网上备案”服务,同时通过消防办事大厅,可实现对全省各地市的消防平安备案申请的集中审批管理。
三开展警民互动交流。
通过访谈的形式宣传全省公安重点工作和典型事迹,与网民进行交流互动。栏目推出以来,受到广大网民的普遍关注。至今,已制作播出“网上访谈”节目14期,每播出一期节目,网站点击率都有大幅提升。今年以来,省公安厅与省政府门户网站合作,录制了2期访谈节目,受到广大网民的高度关注,播出当日网站点击率近万人次。警网”上开设了线咨询”栏目,同时,积极配合做好省政府门户网站“公众问答”栏目问题受理和答复。对于网民提出的问题,统一收集汇总后,再根据问题内容和性质分发到对应的业务部门进行解答,并限期反馈。目前为止,共受理网民提问97起,全部予以公开答复,群众反响良好。
三、大力推进公安正规化建设。
很多是由于公安机关执法执勤、管理服务不规范引起的开始,群众对公安机关满意意。全省公安机关启动了为期五年的三基一化”工程建设,抓基层、打基础、苦练基本功,全面推进公安正规化建设。规范组织机构、规范内外观标识、规范日常管理的基础上,重点抓执法执勤、管理服务行为规范化,不时提升执法服务水平。
一大力推进执法执勤规范化建设。公安机关的基本活动是执法活动。公安机关、公安民警服务为民最根本的要求;不规范的执法执勤行为,背叛服务为民宗旨,人民群众最反感、最愤恨。全省公安机关切实加强执法执勤规范化建设,不时提高公安民警为民执法的能力和水平。一是完善执法执勤制度。围绕缩小自由裁量空间、细化执法顺序、解决模糊执法问题,制定出台了一系列法律规范性文件,为基层执法提供了明确具体的依据。二是加强执法监督。整合内部监督力量,明确法制、、纪律、督察部门监督执法的职责,不时完善执法质量考评机制,开展了省、市、县三级“千案督察”行动。三是提高民警规范执法执勤能力。学习借鉴香港的警察通例》组织编写了省、市、县三级公安机关和派出所《警务工作正规化指南》4本书,将每个岗位的工作职责、工作规范与素质要求、工作流程与依据、非常见警情处置、管理规范等5个方面的内容,分层级、分警种、分岗位作出明确规定,全省公安民警人手一册,都能对号入座,知道自己该做什么、怎么做、要达到什么规范。制定了全省公安机关学习应用《警务工作正规化指南》工作方案”把学习应用《警务工作正规化指南》作为教育训练、苦练基本功的重要内容,全省公安机关掀起了正规化指南学、训、考、赛、用的热潮。同时,注重利用信息化手段规范民警执法执勤行为,依托全省警务信息综合应用平台,推广应用执法办案系统,实现案件从接警、立案、办案全过程网上流转,执法办案的顺序成为办案信息系统的流程,不按顺序办事无法正常网上流转,促使民警养成守程序、按规范执法执勤的习惯。今年以来,全省公安机关通过警务信息应用平台办案7万多起、料理刑拘6000多人次、逮捕多人次、行政拘留1万多人次、生成法律文书32万多份,执法规范化水平不时提高。
二进一步加大窗口服务规范化建设力度。去年以来。对长沙航空口岸签证窗口进行扩展,使该口岸成为全国硬件领先的窗口。第五届“两岸论坛”期间,该窗口热忱为与会代表服务,服务设施和质量受到台湾新党主席郁慕明高度称赞。全省公安机关以“三基一化”工程建设为契机,加强人口与出入境服务窗口、交警、消防办事窗口建设,积极开展文明服务窗口创建活动,各级窗口基本达到接待场所宽敞明亮、内外部标识规范、警务公开内容醒目、便民利民措施到位、工作台帐齐全、监督机制健全”文明窗口规范。
三进一步加强对公安执法执勤、管理服务的监督。除了强化激进监督手段外。省公安厅在警网”开辟了网上民生”专栏。群众需要反映公安执法问题、要求查处案件、投诉民警违法违纪违规问题时,可以直接登陆《警网》通过“网上民声”栏目进行实名制投诉(需填写真实姓名、身份证号码、家庭住址、联系电话对群众通过“网上民声”反映的涉警个案,即时分发到相关市州县公安局,由各地依照处置件要求组织料理并向投诉人反馈,由厅处牵头,厅警务督察处、纪委和相关警种按规定进行督查、督办。这些投诉件办理时限到期后,对投诉人纳入警务调查范围,进行抽样电话回访调查。网上民声”栏目开通后,群众不出门就可以上网反映自己的诉求,大大减少了上访本钱,提高了公安机关的接访效率,受到广大人民群众的欢迎。一位网民留言:公安厅的网上民声’投诉栏目,让我这些身在外省的湖南人感到温暖。从今年月日“网上民声”开通至今,共收到群众投诉832起,其中,已办结回复的216起,正在料理中的616起,警务调查已电话回访84人。
四、全面推行精细化管理。
全省公安机关在认真总结以往目标管理和绩效考评经验的基础上,以来。借鉴企业现代管理理念,依托警务信息应用平台,坚持分步实施、稳妥推进的原则,经过逼着搞、不局限考核形式,推着走、实行计算机考核,小步跑、注重考核结果运用三个阶段,全省公安机关全面推行了精细化管理模式。精细化管理的核心内容和最大亮点,就是抓住“目标设定、责任分解、过程控制、严格考核、奖惩兑现”五个关键环节,以日清事清、周结月评为基础,对每个单位、每位民警每天所做的每件事进行计划、控制和评价,将评价结果与单位和民警的切身利益直接挂钩。
一是坚持分解量化、定岗明责、纵横比拟“三结合”科学设置目标,优化考评体系。全省公安机关普遍建立了单位总帐、部门分类帐、民警个人明细帐3本台帐,做到事事能考、人人被考。
二是坚持日清事清、周结月评、年度总评“三步曲”注重过程控制,确保考核到位。各级公安机关普遍建立了日清事清—周结月评—年度总评”工作链,对民警考核实行民警日清自评、主管考核人周结审核、单位考核小组月评月审三级考核模式。对单位考核采取月考核与年底总排名相结合的方法进行。
三是坚持软件研发、硬件配置、应用培训“三同步”加大科技投入,实行网上考核。省公安厅依托公安信息网络,开发了办公自动化系统与精细化考评系统合二为一的应用平台,把工作流与考评流结合起来,把看似繁琐的考核过程变成了简单的鼠标点击”有效提高了工作效率和考评科学性。目前,全省14个市州公安局和129个县市区公安分局全部实行了网上考核。
