前言:中文期刊网精心挑选了信息安全领域工作计划范文供你参考和学习,希望我们的参考范文能激发你的文章创作灵感,欢迎阅读。
信息安全领域工作计划范文1
记者:为什么说信息科技风险管理对于商业银行是特别重要的一环?
徐徽:近年来,风险管理已成为商业银行经营管理活动的主旋律,信息科技风险作为银行风险的重要组成部分,受到越来越多的重视。从商业银行的角度看,这源于两方面的驱动因素。
一是内在驱动因素。目前信息技术已深入到商业银行经营管理的各个领域,几乎所有的改革发展任务都与信息技术密切相关,不管是业务的发展,还是管理的提升,都需要信息技术的配套支持。但是,信息技术固有的风险,包括信息系统软硬件本身的脆弱性、数据集中导致的风险集中等,是客观存在且难以完全规避的。由于技术原因造成区域性和系统性的金融风险进而带来严重的社会影响,在国内外都有很多案例。因此,信息技术在促进银行业务发展、推动金融创新的同时,也使银行业务面临巨大的安全隐患,信息科技风险牵一发而动全身,信息系统的安全性和可靠性关系到商业银行整体经营管理活动的稳定,应该得到而且已经得到了所有商业银行的重视。
二是外在驱动因素。近几年,中国人民银行、银监会等监管机构对于商业银行信息科技风险的监管要求越来越严、越来越细。银监会2009年3月下发的《商业银行信息科技风险管理指引》,从IT治理、风险管理策略、信息安全、开发测试和生产运行管理等方面对商业银行提出了具体而细致的风险管理要求,对于商业银行加强信息安全管理、防范信息技术风险起到了重要的指导作用。同时,银监会将商业银行的信息系统纳入现场和非现场监管,大力开展信息科技风险现场检查,对商业银行的信息科技风险防范工作提出了更髙的标准和要求。监管力度的加大,促使商业银行针对信息技术风险防控制定出更强有力的措施,不断提髙信息安全风险管理水平。
在上述内部要求和外部环境的双重要求和驱动下,商业银行信息科技风险管理的重要性日益凸显,信息安全管理成了各行科技工作的主题。
记者:现阶段,我国金融机构面临的信息科技风险主要来源于哪些方面?
徐徽:要严控信息科技风险,就要先弄清楚风险的来源,并根据不同来源对症下药。概括来说,信息科技风险主要来自四个方面:一是自然原因导致的风险,包括地震、台风等自然灾害造成的风险,这类风险往往很难主动防范,只能被动防御,通过事前建立完善的业务连续性方案和应急预案,事后及时启动应急方案和补救措施来弥补;二是系统风险,是由信息系统相关软硬件的缺陷引起的,包括基础设施和硬件设备老化、系统软件缺陷、应用软件开发测试质量缺陷等,需要通过改善软硬件环境、完善应用软件来防范;三是管理缺陷导致的风险,是由管理制度的缺失或组织架构的制衡机制不完善引起的,需要从IT治理架构和管理机制上弥补管理和制度的空白及漏洞;四是人员违规操作风险,是由人员有意或无意的违规操作引起的,需要加强员工的安全培训和操作培训,提髙人员的信息安全意识和操作水平。其中,后三类风险需要以主动防范为主要安全管理措施,要建立风险事前防范、事中控制、事后监督和纠正的机制。
记者:为保障银行业务的安全,广发行信息科技风险管控采取了哪些具体措施?
徐徽:严控风险是我行2009年工作的主旋律之一,这也是行长辛迈豪在1月全行工作会议上确立的指导思想,在信息技术方面的定位就是“加强信息技术风险管控,将信息技术风险纳入银行全面风险管理体系”。信息安全管理工作是2009年全行科技工作的重点任务,是优先投入资源、重点保障的工作目标。由此可见我行对于信息科技风险管理的重视。
现阶段,根据我行技术和管理的实际情况,信息科技风险管理采用“广度优先、逐步提升”的策略,重点在管理、技术、人员等方面提升信息安全管理水平和管理能力,建立管理与技术结合的全方位的风险管理体系,变被动应对为主动防范。具体说来,主要采取以下几方面的措施开展信息安全工作。
第一,将信息科技风险管理和信息安全纳入我行五年科技战略规划的实施目标。为了提髙信息技术整体核心竞争力,提升信息技术对业务战略发展的长期可持续支持能力,我行于2008年完成了五年科技战略规划目标和实施路径的制定,信息科技风险管理和信息安全是科技规划的重要组成部分之一。科技规划中明确了信息安全工作的中长期目标,定义了信息安全机制建设、信息安全相关系统和管理平台建设等多方面的信息安全管理实施路径,我行在未来几年内将根据科技规划的实施路径逐步开展信息安全建设,提升信息风险防控能力。
第二,完善信息科技治理,大力开展信息科技风险管理机制建设,建立信息科技风险管理制度基础。以前,国内商业银行的信息安全管理普遍存在一个误区,认为部署了髙性能的硬件设备、实现了双机热备份、做好了生产运行风险控制,就算完成了信息科技风险控制的工作。其实不然,因为信息安全不单是技术问题,更是管理问题,只有持续完善信息科技治理架构,从组织架构和制度等管理层面采取防范措施,才能真正实现信息安全管理的目标。我行在信息科技治理方面的措施主要包括三个方面。首先,认真学习和领会监管机构对信息技术风险控制的要求,吸收借鉴同业经验,将监管要求和同业经验转化为行内工作规范,建立系统完善的信息技术风险管理组织架构和机制,建立了三道防线、三个小组和三项机制。三道防线是明确了信息技术部、合规部、稽核部为主体的信息技术风险三道防线的职能分工;三个小组是成立了信息系统突发事件应急领导小组、应急处置小组和支持保障小组,做好突发事件应急处理;三项机制是信息技术风险管理保障机制、信息技术风险评估和预警机制及信息技术风险应急处置机制。
其次,建立健全信息科技规章制度。为了做好制度建设,我行信息技术部专门制定了《科技规章制度管理办法》,明确了信息科技相关制度制定、修订、废止的流程和审批制度。在管理办法的指引下,切实抓好制度建设,近两年每年制定、修订的制度都在20项以上,形成了总数达到60余个的全行科技规章制度体系。同时加强制度的宣讲、检查、整改机制。对于新建立的制度,制定一项,宣讲一项,检查一项,违章整改一项。再次,加强信息安全队伍建设,提髙员工信息安全风险防范意识和水平,通过理论和实践的结合,培养髙素质的信息安全管理团队。去年我行在总行各部门和各分行科技部设立了信息安全岗,专门负责组织、落实本单位的信息安全管理工作。为了提髙信息安全岗人员的知识水平和操作技能,我行与广州市信息安全协会共同设计了培训课程,组织总行信息安全岗人员和总行信息技术部相关岗位人员分批参加了信息安全继续教育培训,实现总行信息安全岗满足《广东省公安厅关于计算机信息系统安全保护的实施办法》中关于持证上岗的监管要求,今年将实现分行信息安全岗全部持证上岗。我们同时认识到,信息科技风险防范不仅是信息安全岗的事情,而且是全体员工的基本任务。因此正在组织编写全员信息安全手册,对于桌面电脑安全、信息保密等基础信息安全知识开展普及教育,届时将人手一册,确保全体员工了解并遵守信息安全管理要求。
第三,采取有效的信息科技风险管理的手段防范和化解信息安全风险。首先,持续开展信息科技风险检查、评估、整改这一不断循环、螺旋上升的工作。一方面认真开展内部审计和外部审计工作,通过审计发现制度、流程、操作等方面中的风险;另一方面积极组织信息技术部的风险自查,每月定期开展总分行数据中心机房现场检查,每季度开展数据库操作、用户管理等髙风险操作的专项检查。根据审计要求和自查结果,严格落实风险整改工作,将整改任务落实到每季度、每月、每周的科技工作计划中。同时逐步扩大风险检查的广度和深度,主动发现并积极防范风险,通过风险整改实现持续改进。其次,严抓四方面的生产运行安全管理工作:一是完善基础设施建设,化解机房环境、硬件设备等基础设施的风险;二是建立和完善灾难备份中心,做好业务连续性建设;三是提升运行管理的水平,推进运行流程化和集中化管理,防范操作风险,确保信息系统的安全稳定运行。四是完善应急预案,积极组织开展应急演练,切实提髙风险防控水平。
记者:信息科技风险管理有时会影响效率,您如何看待这两个因素的平衡?
信息安全领域工作计划范文2
关键词:课堂教学;任务驱动;教学模式
中图分类号:G642.0 文献标志码:A 文章编号:1674-9324(2015)35-0210-02
“网络安全与防护技术”课程是信息安全及计算机专业的专业课之一。涉及计算机科学与技术、网络安全、信息安全、应用数学等多个学科。“网络安全与防护技术”课程主要介绍网络安全技术和主流安全产品,如防火墙、入侵检测、VPN技术等,是学生应用信息安全理论和深化信息安全知识的有效途径,提升学生在网络与信息安全方面的动手能力,同时了解目前存在安全技术的不足之处,为进一步从事信息安全领域的研究工作奠定必要的理论和工程应用基础。
一、研究背景
互动式教学被誉为哈佛大学的法宝,从1980年引入我国。这种方式是大学教师为研究和探讨某一专题而采用的学习交流方式,教师和学生平等互动,每一个参与者都可以从中受到启迪并开阔视野,真正达到学有所获的教学目的。然而这种激发学生活力和创新思维的教学方法一直没有在实践中得到广泛的推广和应用。在我国的部分研究型高校中,仅有部分教师对信息安全专业课程的研讨式教学进行了尝试。文献[1]探索、实践和总结了信息安全保密教育中变被动教育为自我教育、变被动要求为自觉行动的理念以及集技术教育与政治教育于一体的新模式。文献[2]将学生安全编码能力的培养与程序设计课程群、操作系统、软件工程等课程相结合。建议在教学中加强安全编码能力训练的几种主要途径。文献[3]从信息安全类课程教学与实践两大环节中的共性问题入手,在分析信息安全技术课程实际教学活动的基础上,提出教学内容点面结合、教学实践知行合一的内容安排与学生认知评价体系。文献[4]对军校本科学员的信息安全保密素质现状进行分析,探讨了课程的内容与特点,并从专题授课、动态更新、案例式教学、现场演示这四个方面,对课程设计与教学方法进行了探索。文献[5]针对信息安全课程具有的计算复杂性大、算法理解难度大、实验内容灵活的特点,基于三年的课程教学经验,提出了一种多维研讨式教学模式,集课堂教学、实践教学和课程交叉三个维度的研讨方式,收到了良好的教学效果。
信息安全的概念在20世纪经历了一个漫长的历史阶段,90年代以来得到了深化。进入21世纪,随着信息技术的不断发展,信息安全问题也日显突出。信息安全专业需要培养学生具有全面的信息安全专业知识,使得学生有较宽的知识面和进一步发展的基本能力;加强学科所要求的基本修养,使学生具有本学科科学研究所需的基本素质,为学生今后的发展、创新打下良好的基础;使学生具有较强的应用能力。
我校于2011年为信息安全专业高年级学生开设了“网络安全与防护技术”选修课程,“网络安全与防护技术”课程的推出,是对我校信息安全课程体系建设的一个重要的补充和完善。
二、“网络安全与防护技术”课程分析
与信息安全专业其他课程相比,网络安全防护致力于解决如何有效进行介入控制,以及如何保证数据传输的安全性的技术手段等问题,主要包括物理安全分析技术、网络结构安全分析技术、系统安全分析技术、管理安全分析技术及其他的安全服务和安全机制策略。因此此门课程是一门理论与实践紧密结合、实用性很强的课程。与其他课程相比,该课程有以下两个特点。
1.网络安全与防护技术的研究还面临着许多未知领域,缺乏系统性的理论基础以及公平统一的性能测试与评价体系。
2.网络安全与防护技术是一门新的综合性前沿应用学科,涉及计算机科学与技术、网络安全、信息安全、应用数学等多个学科知识。
“网络安全与防护技术”课程在整个信息安全专业课程体系中是必不可少的重要环节,它是“数字信号与信息隐藏”、“数据通信原理”、“信息系统安全”、“信息安全管理”等多门课程内容的综合运用,在此基础上,可以开设“网络攻防实验”等后续课程。
经过3年的教学实施,我们发现存在学生对该领域比较陌生并且课堂教学死板,课程持续吸引力不足等问题。因此“网络安全与防护技术”课程的教学存在很多问题有待研究、解决并加以实践验证,本文针对这门课程提出了任务驱动的教学方式、项目引导、团队研究、随堂实验环节等多方面的改革措施,使得该课程能在信息安全专业为学生的创新意识和全面素质培养起到良好的作用。
三、“网络安全与防护技术”课程教学现状及存在的问题
目前“网络安全与防护技术”课程存在的主要问题有以下五个方面。
1.课堂教学死板。当前的信息安全类课程教学大多在多媒体教室进行,采用板书和多媒体手段,但通过几年的教学发现,这种教学方法在“网络安全与防护技术”课程的教学效果并不好,主要是因为课程所涉及的知识比较杂,例如:网络协议、网络编程、计算机病毒、防火墙、入侵检测、虚拟专用网(VPN)等。这些内容仅仅借助多媒体课件无法深入讲解。
2.课程持续吸引力不足。有些同学在好奇心的驱使下,通过自学或者网上查资料已经掌握了一些网络安全方面的基础知识,但是单纯的课堂讲授所形成的“填鸭式”教学,使得学生无法根据自己对知识的掌握情况进行选择性学习,最终觉得课程“索然无味”,渐渐失去了对课程的兴趣。
3.教学内容理论深度不够。“网络安全与防护技术”课程在教学内容的选取上从理论到应用内容还算全面,但侧重点过于偏向应用,理论基础薄弱,深度不够,更像是一门普及常识的公共任选课。这主要是因为课程涉及计算机科学与技术、网络安全、信息安全、应用数学等多个学科的知识,无法在课堂上系统地全部交代清楚。
4.实验教学学时分配不够。课程的实验教学是“网络安全与防护技术”课程的重要环节,单纯依靠理论授课方式,片面重视理论的重要性,往往造成课堂气氛沉闷,缺乏教学的互动效果,使学生只是被动记忆课本内容应付考核,无法借助实验环节验证课堂的教学内容,无法激发学生参与课堂讨论的积极性,导致课程的教学过程缺乏互动。
5.课程考核方法单一。目前信息安全类课程大多采用闭卷考试的方法来衡量学生对知识点的掌握情况,这种单一的考核方式促使学生更加倾向于死记硬背书上的知识点,而忽略对动手能力的培养,导致课堂讲授变成了“纸上谈兵”。同时,导致所培养出来的学生缺少独立思考和解决问题的能力,在日后的工作中无法真正解决企业或单位所面临的实际安全问题。
四、“网络安全与防护技术”课程任务驱动教学模式
1.任务驱动的教学方式。任务驱动教学以任务为主线,其教学内容由多个精心设计的子任务(项目)来组成。课堂教学中,教师布置某一任务,学生自己组成项目组,并动手解决问题。在完成任务的过程中,教师由权威的知识传授者变成了教学的引导者、组织者和评价者,学生由被动的学习变成了学习的主体。
2.项目引导。教师通过对教学目的、教学内容和教学方法的介绍,使学生了解课程的目标,教师根据研讨的专题为学生分组,每组负责一个具体的安全类项目。开课初期的一个重要内容就是教会学生查资料和找文献的方法,让学生具备动手查资料的能力,为后续的项目做准备。另外,通过项目引导使学生自己主动查资料,掌握自己不熟悉的内容,弥补了学生背景知识不足的问题。
3.团队研究。学生形成的小团队自己带着项目,去检索文献、阅读资料,并定期将工作计划和所完成的工作由学生组长向老师汇报,一方面便于教师对项目的进展和方向把关,另一方面可以培养学生的团队合作精神。“网络安全与防护技术”课程涉及多种网络安全技术和主流的安全产品,小组成员的交流和发言可以最大程度避免和纠正对网络安全技术理解的偏差。学生在小组内逐个上台试讲,同组同学就对网络安全技术加以讨论。在确保全组成员都熟练掌握的情况下由每个小组推选一位同学在班上集中答辩本组项目内容。
4.师生评议。师生一起评议由各小组推选的学生的答辩,所有学生都可以提问,主讲人所在小组进行回答。教师制订评分标准,对答辩小组的所有成员的表现进行评分,此评议结果作为课程成绩的重要组成部分。最后由教师进行讲评,并做阶段综述。
5.随堂实验环节。在课堂教学之间穿插实验教学内容,通过学生自己动手实践、课后实践,或课堂演示实践等多种方式进行,使得学生在学习了重要的知识点后,都能迅速地通过实践的方式加深理解和强化记忆,激发学生持续的好奇心并培养了学生的动手能力。
五、结语
“网络安全与防护技术”是信息安全专业一门非常重要的课程,本身的理论性与实践性都很强,在培养信息安全专业学生的创新能力与解决问题的能力方面尤为重要。本文就“网络安全与防护技术”这门课程,提出了任务驱动的教学方式,提出了项目引导、团队研究、随堂实验环节等多方面的改革措施,这些措施还需要在今后的教学过程中不断检验和完善,使得该课程能在为信息安全专业学生的创新意识和全面素质培养起到良好的作用。
参考文献:
[1]姜新文,王志英,何鸿君.“信息安全保密”课程教学的探索实践[J].高等教育研究学报,2009,32(3):66-68.
[2]陈渡,于泠,吉根林.信息安全专业学生安全编码能力培养的探索[J].信息网络安全,2009,(7):68-70.
[3]张志勇,黄涛,张丽丽.信息安全技术课程的知行合一教学模式[J].计算机教育,2011,(12):66-69.
信息安全领域工作计划范文3
关键词:本科毕业设计;教练技术;信息安全专业
教练技术[1](Coaching Technology),是运用体育教练技术、技巧、方式、原则和文化的管理技术。核心是“教练”以中立的身份,用技巧反映被教练者的心态,使对方洞悉自己,并就其表现的有效性给予直接的回应,使对方及时调整心态、清晰目标,以最佳状态去创造成果。有人把这种技巧比喻为镜子。“教练”就像拿一面镜子对着被教练者,让被教练者看到自身真实情况,清楚自己的强项和短处,从而制定解决问题的最佳方案。
我国信息安全本科专业设置始于2001年,西安电子科技大学在2000年设立了信息对抗专业,2002年开始设立信息安全专业。作为新开设的专业,本科生毕业设计的实施方法还在探索研究阶段,在很大程度上,还是在模仿其他信息技术专业(比如通信,计算机等)的毕业设计模式,并不适应信息安全这一新兴的学科。
经过4年(2005―2009年)信息安全专业毕业设计指导,笔者发现教练技术能有效帮助学生提高毕业设计阶段自我解决问题的能力,并能为学生走上工作岗位或者进行研究生阶段的研究学习打下坚实基础。
1现状分析
1.1教练技术
“教练技术”被誉为本世界最具革命性和效能的管理技术,已成为当今欧美企业界提高生产力的最有效的管理方法之一。它的起源颇具传奇色彩,其主角是个叫W.T Gallwey的美国人,他率先将教练技术引入企业界。1975年,网球教练W.T Gallwey宣称自己找到一个不用“教”的办法就可以让任何人很快地学会打网球,并由此出版一本名为《The Inner Game of Tennis》的书[1]。当时,没人相信他的话,但是,电视台的验证证明他可以在20分钟内教会没碰过网球的实验者打网球。
节目播出后,AT&T公司的副总经理McGill找到W. T Gallwey,希望他为公司的市场销售人员上一堂网球课,W. T Gallwey坦诚地表示自己对企业内部管理一无所知,但他答应可以把销售人员当做运动员来看,可以把公司客户当做网球来对待。课堂结束后,他发现销售经理们的笔记本上没有任何与网球有关的字眼,而是满篇企业管理的内容―AT&T的管理者们已经将运动场上的教练方式转移到企业管理上。于是,一种崭新的管理技术――“教练技术”诞生了。
教练技术被AT&T、IBM、通用电器、苹果电脑、可口可乐、南加州大学、福特、日本丰田等巨型企业引入企业管理中,并迅速风行欧美,W. T Gallwey声誉日隆,被企业界誉为“企业教练”先驱。在随后的20多年里,W. T Gallwey从一个体育教练转型为一个企业教练,他的《The Inner Game of Tennis》被誉为全球经典之作,对运动心理学的出现及商业中教练的引进起到了重要的引导作用。而他后来的作品《Inner Game of Work》[2]则着重讨论如何通过提高人们的能力继而达到商业目标,这本书也得到了广泛好评。
W. T Gallwey的主要工作是帮助企业员工学会如何在团队工作中更有效地发挥作用。他的工作集中在3个方面:1)帮助组织中所有个人懂得学习及如何为自己思考问题;2)帮助管理者运用教练技术;3)帮助领导者创建“学习型组织”。
20世纪90年代,教练技术引起一批研究心理学的学者的兴趣,心理学NLP(神经语言程式学)权威人士TimHallbom、JanElfline等人用心理学知识不断丰富教练技术,通过多年的发展,目前教练技术已逐渐成为一个新的行业和专业,除了应用于企业管理外,它还广泛应用于心态、人格、情绪、素质、技能、人际关系、亲子教育等个人成长及家庭、社会生活等诸多领域。
在教育领域,教师作为教学管理组织者,也可能充分应用教练技术以提高教学效果,尤其在注重自我学习的大学学习中,这种技术可以培养学生独立思考的能力,并帮助教师有效组织学习活动。
目前,日本NTT在其举办的信息安全课程培训中就将教练技术作为主要的方法在课堂和实验室使用。笔者参加了一期培训,受益匪浅。与传统教学方法相比较,教练技术更能激发学习者主动学习的意愿,在教学过程中,作为“教练员”,教师对学生的主观影响要小得多,这正是教学中所遵循的“科学是客观的”原则。
1.2本科生毕业设计
本科生毕业设计是本科教学计划中最后一个综合性的教学环节,是整个教学计划的重要组成部分,目的在于培养大学生创新能力、综合运用理论知识和基本技能的能力、解决生产实践及科学研究中实际问题等能力。具体包括调查研究、制定设计方案的能力;查阅、收集、整理、分析资料的能力;基本计划、绘图、实验的能力;数据处理、综合分析、总结归纳的能力;撰写论文的能力等[3]。
当前本科生的毕业设计分为5个阶段:选题―背景分析―深入研究和实验与实践―结论成文―答辩。在这5个阶段中,指导教师起主导性作用。教师自选题任务书下达就可以明确整个过程,在每个阶段,教师给予学生固定的指导,并要求学生达到预期的目标,这其实是教学过程中演练法的实施。教师讲述操作步骤,然后让学生跟着一步一步做,教师给予一定的辅导。这种方法对成熟的学科较适用,比如计算机和通信工程,研究者熟知几乎所有模型,对于所能出现的问题,研究者也都有妥善的解决方法,进行过程中很少出现偏差,学生在教师的引导下,能顺利完成毕业设计所下达的任务。
但是,信息安全作为新兴的专业,其教学方法和教学模式都在探讨研究阶段,本科教学课程安排不完善,几乎每年都做修正,另外,专业选修课程较多,学生选修科目不同,基础也不同,因此,教师在指导过程中使用演练法时,往往会忽略学生作为独立个体的个性,不仅不能有效开展个体指导,还会压制学生的学习兴趣,达不到预期的效果[4-6]。在这几年的辅导过程中,我们发现,学生对信息安全的兴趣广泛,而且能做到兴趣点年年更新,并能找到自己想要了解的部分,以便积极更新自己的知识体系。然而,教学任务书或工作计划的要求、深入研究的对象产生偏差等因素,打击了学生的积极性,抑制了学生的创新能力,使学生无法通过毕业设计达到巩固已有知识体系、掌握新知识的目的。
作为自主性很强的本科生教育组成部分,毕业设计是以学生为主体的自主学习、合作学习和探究学习。教练技术的使用能够使学生自己发现并弥补其不足,从而得到进步。我们可利用现有网络平台和学校所有机房实验室给学生提供支持,我们要关心学生的未来,关心其目前面临的问题,拓展他们信念和视野,培养他们能力和习惯,帮助学生认清真实现状和局限,同时引发学生看到更多的可能性。
教练技术的使用核心首先要遵循以学生为主体原则;其次,教师应明确如何实施教练技术引导和帮助学生,在分析的基础上,有针对性地指导学生。本文将从这几方面分析教练技术在毕业设计指导过程中的使用。
2教练技术与毕业设计
信息安全领域工作计划范文4
[关键词]县级供电企业;信息化;垂直管理
中图分类号:F426.61 文献标识码:A 文章编号:1009-914X(2015)42-0045-01
1.引言
电网公司“城乡电网统筹发展、专业业务一体化管理” 的农电发展思路已深入各地市局管理层,全面落实供电局履行县级供电企业管理主体责任,推进专业业务一体化管理延伸,促进县级供电企业管理水平与地市供电局接轨,将是各地市局业务部门的重点工作,桂林网区局本部信息中心亦是如此,局本部信息中心不仅将对县级供电企业信息化管理纳入重点工作计划中,亦将其融入日常工作中。局本部信息中心在实现对所辖县级供电企业信息化垂直管理中有着一整套系统的管理措施,也是局本部信息中心在严格履行上级工作要求中逐步实践中总结的工作经验。
本文描述了桂林网区局本部信息中心对所辖县级供电企业信息化垂直管理采取的管理措施,包括公司的一体化管理制度、县级供电企业信息化月报、月度巡检帮扶及人才队伍建设等。通过落实县级信息化垂直管理措施,为贯彻实施公司的农电发展思路提供强有力的信息技术支持。
2.县级信息化垂直管理措施
2.1 一体化制度管理
所谓“国有国法,家有家规”,而一个企业的管理制度则是该企业的“法”和“规”。桂林网区及所辖县级供电企业的管理制度都是承接省电网公司、区电网公司的管理制度,并且根据桂林网区的实际情况,在承接上级公司的管理制度时进行本地化或制定局级的管理制度,桂林网区及所辖县级供电企业必须严格遵照执行。
在信息化管理方面,省电网公司对下属单位先后了《省电网公司信息系统运行维护管理办法》、《省电网公司信息安全防护管理办法》和《省电网公司信息安全事件管理办法》等7项管理制度,区公司在信息化管理方面也本地化的了《区公司信息系统运行维护管理细则》、《区公司IT服务管理细则》和《区公司信息安全防护管理管理细则》。可见,在当今信息化网络时代,电网公司对整个公司的信息化建设的重视程度。而要切实落实公司 “城乡电网统筹发展、专业业务一体化管理”的整体发展思路,“一体化制度管理”是远远不够的,还需要相关专业人员进行有目标的日常工作管理。
2.2 县级信息化月报管理
区公司每月会《区公司xx年xx月信息化运维月报》,对广西网区所有地市局的信息化运维情况进行通报。局本部信息中心根据公司信息化运维月报中的指标要求,并结合桂林网区信息化运维实际情况,本地化的编制出《桂林网区县级供电企业xx年xx月信息化月报》。月报中包括通报桂林网区所辖县级供电企业“本月情况综述”、“运行维护及安全情况”、“数据质量及使用化”、“信息化项目建设”、“信息化专项工作”和“下月工作计划”六大项。
信息化月报核心在“运行维护及安全情况”和“数据质量及使用化”两大项中,在“运行维护及安全情况”中,局本部信息中心根据所辖县级供电企业的实际运维水平,为各项运维指标设置一个月度需完成的阀值,通过系统采集各县级供电企业的各项运维指标完成值,当某项指标超过或未达到阀值的要求,将对相应县级进行考评扣分,每项指标指定一定的分值,分值扣完为止。局本部信息中心则记录各县级供电企业每月的得分,综合得出年底县级供电企业的信息化水平评价的最终得分。通过此项县级信息化月报管理措施,能让各县更好的完成信息化运维工作,并能通过信息化月报找出县级供电企业间的信息化运维的差距,通过分析差距来有效的提升县级的信息化运维水平。
2.3 月度巡检帮扶
对县级供电企业实行“一体化制度管理”和“县级信息化月报管理”后,按照安风体系建设的PDCA闭环管控思路,桂林网区局本部信息中心对各县级供电企业的信息化运维工作还得进行现场的巡检及帮扶工作。首先,是制定一份对县级供电企业的巡检及帮扶表单,针对县级信息化月报中各县暴露出的薄弱环节进行针对性的帮扶。其次,以各业务部门的信息化应用满意度为主要巡视检查项,通过走进基层业务部门了解桂林网区的信息化运维是否能切实满足用户的需求,并针对业务部门提出的问题进行针对性整改,以切实落实公司的农电发展思路。
通过对县级供电企业进行的月度巡检帮扶工作,能有效的督促县级信息化运维人员的日常信息运维工作,并能更好的落实安风体系建设的PDCA闭环管控的工作要求。真正提高县级供电企业的信息化运维水平,为农电发展思路提供强有力的信息技术支持。
2.4 人才队伍建设
着眼长远,一个企业要求能安全稳定的发展下去,各专业员工的人才队伍建设是推动企业发展和提升企业核心竞争力的重要力量。在电力系统的企业当中,信息化建设可谓是一个适应社会发展的新事物。而县级供电企业从事信息化运维工作的人员大多是非信息对口专业,所以对从事信息化建设工作的人员进行信息专业的培训是刻不容缓的。为此,局本部信息中心制定了本部门的年度培训计划表,并将所辖县级供电企业的信息运维人员亦纳入培训对象中。年度培训计划表中的培训内容包括“宣贯信息领域A类制度、B类制度及作业标准,重点宣贯业务指导书和作业指导书”和“虚拟服务器建设与应用、信息系统运行维护、网络安全防护建设”等,以完成对桂林网区的信息运维人员专业系统的培训,整体提高桂林网区及所辖县级供电企业的信息化运维水平。
3.结语
电网公司“城乡电网统筹发展、专业业务一体化管理”的农电发展思路的技术核心力量是县级供电企业的信息化水平,而地市局对县级供电企业的信息化垂直管理是一个循序渐进的过程,桂林网区局本部信息中心正是根据这一实际情况,不断创新探索对所辖县级供电企业的信息化管理措施。目前,桂林网区县级供电企业在局本部信息中心的正确指导下,各项信息运维指标均能按目标要求完成,信息化运维水平也逐步与桂林供电局信息化运维水平接轨,桂林网区整体的信息化运维水平已达到了一个新的台阶。桂林网区独有的县级信息化垂直管理措施实现了它应有的价值。
参考文献
[1] 王众托.信息化与管理变革[M].大连:大连理工大学出版社,2000.
信息安全领域工作计划范文5
联网“十二五”发展规划》,把智慧城市建设内容列入工作重点,要求政府主管部门在九大重点领域开展应用示范工程,探索应用模式,积累推广经验,为物联网在全社会应用做准备。去年9月,浙江省政府和工信部、国家标准化委签署了《关于共同推进浙江省信息化与工业化深度融合和“智慧城市”建设试点战略合作框架协议》,同年10月浙江省政府正式印发《关于开展智慧城市建设试点工作的通知》,标志着浙江智慧城市建设试点工作正式启动。浙江省委副书记、省长夏宝龙指出,推进“智慧浙江”的建设是浙江现代化城市建设的重要内容,是决胜未来的重大战略举措。浙江省副省长毛光烈强调,实现智慧城市建设目标,必须依赖于商业、商务或服务模式创新及体制机制创新、领导与监管模式的创新。
面对信息化建设发展进程中又一次的机遇和挑战,“敢为人先”的浙江人早已磨刀霍霍。2012年,智慧城市的建设步伐在浙江将以何种脉络前行?近日,本刊“智慧城市”专栏报道组专程走访了浙江省经济和信息化委员会副主任吴君青。
《信息化建设》:请问吴主任,今年浙江智慧城市工作的总体思路是什么?
吴君青:根据浙江2012年智慧城市建设试点工作计划的总体要求,浙江将以科学发展观为指导,围绕城市发展中的突出问题,以满足群众需求为导向,以“一揽子”解决问题为宗旨,以一个公司主体推进一个试点项目为路径,以一套标准规范一项试点业务为准绳,以一套“技术与制度”作为保障,以一个全覆盖、高水平的网络支撑为基础,以一切按照利益共建共享为原则,紧抓物联网、云计算、移动互联网等新一代信息技术发展机遇,集聚要素资源,充分发挥部省“3+x”试点指导模式优势,积极探索智慧城市建设管用的服务和商业模式,创新体制机制,循序渐进、上下联动,有效推进我省智慧城市建设试点。促进经济转型发展,创新社会管理方式,提高群众生活品质,提升区域综合竞争力,为浙江省高水平全面开展“智慧浙江”建设开好头、铺好路。
《信息化建设》:首批建设试点项目是否已经确定?
吴君青:是的。2012年浙江智慧城市建设工作任务中的第一项就是启动首批建设试点项目。经各市政府和省级有关部门申报,通过省信息化工作领导小组全体会议审议,确定启动实施杭州智慧城管、杭州智慧安监、宁波智慧物流、宁波智慧健康、嘉兴智慧电网、嘉兴智慧交通、绍兴智慧安居、台州智慧水务、丽水智慧政务、千岛湖智慧港航、智慧高速、智慧能源监测、电动汽车动力服务网络建设等13个项目。
《信息化建设》:在这些试点项目的推进过程中,作为政府主管部门,将采取哪些有针对性的推动措施?与其他省市相比,浙江智慧城市建设有哪些侧重点和创新点?
吴君青:为保障首批建设试点项目的顺利实施,我们将重点在健全组织保障体系、加强试点项目指导、完善政策扶持体系、完善基础设施建设、加强标准研究建设、构建试点考核体系、创新试点合作模式、强化信息安全保障等方面做好工作。
目前,我们在省信息化工作领导小组框架内,成立省智慧城市建设试点工作协调小组,协调推进试点项目的组织实施,由分管副省长任组长,日常工作由省信息化工作领导小组办公室负责。各试点城市成立智慧城市建设试点领导小组,由市主要领导任组长,研究解决试点项目实施中的重大问题。各试点项目还要成立项目组,由牵头部门主要负责人任组长,负责试点项目的实施和管理;并成立专家组,负责试点项目的咨询和指导。要统筹各方力量,充分调动高校和科研机构的技术优势和潜力,积极发挥地理信息公共服务平台、通信基础网络平台等的支撑作用。
为加强对试点项目的指导工作,省信息化工作领导小组将成立由专家、学者及各试点项目的有关专家组成的智慧城市建设试点专家委员会,负责政策、技术、业务和标准建设等方面的咨询,承担试点项目的方案论证、技术指导、成果评价等工作。对各试点项目,由省级业务主管部门牵头、相关部门参加,成立指导组,承担试点项目实施方案的咨询和指导,负责督促检查、绩效评估和总结工作,积极争取国家有关部委对试点项目的支持,加强跨部门试点项目所涉及的部门间协调工作。
在完善政策扶持体系方面,我们将运用科技发展、信息技术应用、现代服务业、软件产业、技术创新、技术改造等扶持政策,加大对智慧城市建设试点的支持;从省战略性新兴产业专项资金中切块安排一定的资金,用于支持智慧城市建设试点项目。各试点城市负责其投资建设补助资金和服务外包的政策资金,各试点项目省级业务主管部门(牵头部门)等负责落实试点补助资金,并研究制定相应的招商政策,加大扶持力度。
在完善基础设施建设方面,将积极打造“光网城市”和“无线城市”。首批6个试点城市要率先完成3G、4G、WIFI、卫星等多种制式综合服务的无线通信体系建设,实现无线网络全覆盖。积极推进信息基础设施共建共享和杭州、宁波“三网”融合试点工作,统筹协调解决“最后一公里”问题,提高光纤和无线信号的覆盖率和质量。
在标准研究建设方面,将由省质监局牵头成立智慧城市建设标准化技术委员会,总体负责智慧城市标准体系建设的推进工作;各试点项目设立标准化研究组,结合试点内容和目标,制定试点项目的标准框架和研究计划,分步实施,确保试点项目的进度需要。对部分成熟项目率先申报国家或行业标准。
在构建试点考核体系方面,将探索建立科学的试点评价体系,出台具体考核办法。由省信息化工作领导小组办公室负责对试点项目的商业和服务模式创新、推进质量、标准建设、项目实施绩效、产业带动等方面进行年度评估考核。考核结果在内部公开通报,对考核优秀的试点项目进行表彰奖励;对考核不合格的试点项目,进行督促整改,直至取消其试点资格。
同时,我们还将在试点合作模式上积极创新。利用长三角区域信息化合作轮值机会,开展智慧城市建设合作交流。积极引进国内外企业、科研院所参与我省智慧城市建设和智慧产业发展,为各地牵好线、搭好桥。鼓励航天科工、中电科技、国家电网、中国电信、中国移动、中国联通、华数集团、华为、IBM等国内外知名企业参与我省智慧城市建设试点项目,作为合作主体参与智慧城市项目的投资建设和运营,推进相关技术研发、生产制造、商务模式创新、运营服务、人才培训等基地的“落地”。
当然,强化信息安全保障任何时候都不能忽视。我们将重点加强对试点项目中的关键系统、保密系统的信息安全保障,加大安全检测、等级保护、风险评估、应急预案、数字认证等工作力度,及时发现和修补安全漏洞;建立试点项目安全管理的责任制度,落实投资建设、运营的企业主体责任和当地政府的监管责任,规范项目参与人员和服务外包机构的保密与安全保障管理制度,构筑智慧城市建设的信息安全保障体系和责任保障体系。
信息安全领域工作计划范文6
关键字:网络隔离器;现场作业;跨网络;日志记录;数据交换;同步机制
中图分类号:TP319
Site operations reporting system based on the network separator YangLi, ZhaoWei, ShenYingquan, WangSen, DuanJiajie, YangZheng, DengFei Yunnan Electric Power Test & Research Institute [Group] Co. Ltd. Power Research Institute Yunnan Kunming 650217 Abstract: In the process of electricity operation, ease of use, standardization and traceability of work records is very important for the lean management of field operations. This paper studied the works and infrastructure hardware components of general network separator, analyzed and summarized the characteristics, advantages and disadvantages of currently used methods of reporting day field operations. Then combined with the actual situation of the power companies at this stage, such as the power grid system, regulations of information safety and standards of operation in the field of electricity. This paper achieved a site operations reporting system which supported for real-time communication, multi-platform and accessible across the network security based on network separator. The system included authentication, log record of field operations submitted, log record of field operations used in the ERP, the interface dynamically display and daily field operations management system and other functional modules to solve the electricity field operations without logging across the network security, cross-platform applications and other issues. Keywords: network separator; site operations; across the network; log record; data exchange; synchronization mechanism
1 前言
电力系统中输电、配电和变电等领域存在较多的高空、高压现场作业,对现场工作人员的人身安全提出了挑战,对现场工作人员的技术水平具有较高要求,由于操作流程有问题或现场操作不当等原因造成的电力事故在电力系统事故总数中占有一定比例[1]。但目前在国内的输、配、变电户外施工作业中,极少对现场作业过程进行日志记录备案,就给安全作业留下隐患,一旦出现事故,由于现场没有相关备档,责任无法追踪,且不知道失误出现在哪个环节,对事故的分析和总结难度较大,不利于输、配、变电作业技术的提高[2]。
管安全必须抓现场,生产现场处于生产、安全等工作的最前沿,做好现场安全方面管理至关重要[3]。现场作业日报告作为现场安全管理的一部分,由出差员工对现场作业内容、所花费的时间以及在工作过程中遇到的问题、解决问题的方法和结果等进行的记录,实现现场作业日事日清,事后可以对现场工作内容等情况进行追溯,同时经过长期的积累,也能达到通过工作日志提高员工的工作技能。目前大多电力企业已经结合精益化管理和现场作业管理设计实现了现场作业标准制定、作业指导书维护、工作票签发等功能,但尚未建立跨内外网的规范安全的现场作业日报告系统,仅借助电话、短信等方式了解现场作业动态,无日报告记录。
针对上述电力系统现场作业中存在的问题,本文研究实施现场作业日报告制度,对于现场作业,建立以项目为纲、以日期为目的作业日报告制度和系统。本文通过采用信息化建设手段对现场作业日报告进行研究,开发了一套安全跨内外网的现场作业日报告系统,实现了跨网络跨平台的现场作业日志统一录入接口,满足工作人员随时随地上传日志记录、驻内人员及时了解现场动态、事后追溯现场工作记录等需求,对现场作业精益化管理有重要意义。
2 网络隔离器简介
通过网络互连可实现电力内外网的数据交换,而如何保障网络互连时电力内网的安全是一大重点,本文研究采用网络隔离器实现基于物理隔离的数据安全转发,从而保护内部网络的安全。网络隔离器是一种由带有多种控制功能专用硬件在电路上切断网络之间的链路层连接,并能够在网络间进行安全适度的应用数据交换的网络安全设备,用以实现不同安全级别网络之间的安全隔离,最终目的是创建一个内、外网物理断开的环境[4]。通用的网络隔离器由三个基本硬件部分组成,分别是内网处理单元、外网处理单元和专用安全隔离切换装置(数据暂存交换区),其中专用安全隔离切换装置分别连接内部处理单元和外部处理单元,网络隔离器示意图如图1所示。
图1 网络隔离器示意图
Fig. 1 Schematic diagram of network isolator
3 现场作业日报告常用方法
目前现场作业日报告常用管理方法有纸质/电子表格填报、电话/短信汇报和现场作业管理系统三种,其中纸质/电子表格填报方法是指现场作业人员填写纸质或电子的现场作业日报、周报、月报(月工作总结、月工作计划)等表格,这些表格是驻外人员具体工作内容和安排计划的体现,通常以邮件或传真的方式将表格上报;电话/短信汇报方法是指现场作业人员采用打电话、发短信等随意方式汇报现场工作情况,无日志记录文件;现场作业管理系统方法是指现场作业人员登录系统进行日报告录入提交,该方法为现场工作人员提供现场情况的信息采集及工作日志记录上报统一入口。对现场作业日报告常用的三种方法进行优缺点对比分析,如表1所示。
表1现场作业日报告常用方法分析
Table 1 Analysis of common method of field operations reporting date
常用方法
优点
缺点
纸质/电子表格填报
规范、有记录
上报方式受限、需表格管理
电话/短信汇报
方便、简单
随意、无记录
现场作业管理系统
统一规范平台、实时上报、
数据库记录、信息推送
需开发系统、需解决系统跨网络跨应用平台等问题
通过以上分析选定现场作业管理系统方法,再结合电力企业现阶段的实际情况,如电力内网制度、信息安全规定和电力现场作业标准等,实现基于网络隔离器实时通信的支持多平台跨网络安全访问的现场作业日报告系统。
4 基于网络隔离器的现场作业日报告研究
4.1 架构图
SAP技术在电力企业得到了广泛的应用[6-7],提高了企业管理效率。该系统在SAP技术平台之上,通过研究网络隔离器,利用ABAP和.NET开发语言相结合,采用MVC和HTML5等技术手段[8-10]开发可视化系统前台供用户填写日报告,通过HTTP协议经由路由器和防火墙实现用户与现场作业日报告系统Web服务器之间的安全交互。开发Daemon程序调用网络隔离器的API实现现场作业日报告系统Web服务器和内网数据处理服务器的数据同步机制,内网数据处理服务器对同步的数据进行格式转换等处理后存入SAP ERP特定数据库中,最终通过SAP ERP ECC服务器进行分析展示。系统整体架构图如图2所示。
图2 系统整体架构图
Fig. 2 Overall system architecture diagram
该系统采用网络隔离器安全通信技术实现基于内存的数据实时传输,实现外网数据实时安全写入内网ERP数据库,因此现场工作人员可通过手机等终端提交日报告,无需使用内网ERP,即可实现日报告数据实时存入ERP系统进行分析展示,同时也保证了电力内网安全。
4.2 功能模块实现
该系统支持电脑、ipad、iphone和android等大多数智能手机访问,方便现场工作人员使用,解决平台限制问题。此系统主要实现了以下几个主要功能模块:
1)身份验证:采用手机身份验证方式,通过发送动态短信验证码实现免密码登录,既保障系统访问安全又免除用户申请用户名和密码的工作量,避免密码管理和遗忘等问题。
2)提交现场作业日报告:现场工作人员通过网页形式访问,登录后选择相关工单,填写今日工作内容等信息即完成现场作业日报告的提交。该功能采用录入数据最优化原则,分析常用的现场作业日报表格,最终确定最简便录入方式和录入数据,简化员工操作。
3)在ERP中使用现场作业日报告:员工登录ERP系统后可查看本人或全院员工提交的现场作业日报告信息,方便驻内员工获知现场工作人员每天现场作业动态,同时为员工提供学习记录和生成工作汇总功能。
4)界面动态显示功能:智能判断用户所需操作,动态显示界面,节省用户操作时间。
5)现场作业日报管理制度:系统通过填写时间限定、短信待办提醒、标红提示等方式实现现场作业日报强制性、监督性、不可补填性和可追溯性等管理制度要求。
目前,基于网络隔离器的现场作业日报告系统已经正式上线使用,运行良好,达到预期效果,其应用效果如图3所示。
图 3 应用效果图
Fig.3 application effect drawing
5 结语
该系统基于网络隔离器为现场工作人员提供了支持多平台跨网络的现场工作日志记录上报统一入口,解决了现场作业无记录追溯、随意方式汇报现场工作情况等问题。具有强制性、监督性、不可补填性和追溯性等特点,最终在ERP中形成可追溯的现场作业记录,在研究院现场作业精益化管理方面具有重要意义。
参考文献:
[1] 王国忠. 电厂现场作业的安全管理模式分析[J]. 电源技术应用, 2012,(9):35-35.
WangGuozhong. Analysis of safety management mode of power plant site operation[J]. Power Supply Technologies and Applications, 2012, (9): 35-35(in Chinese).
[2] 陈建新. 现场作业安全标准化控制系统的研究与应用[J]. 信息系统工程, 2013,9(4):24-25.
ChenJianxin. Study and application of safety standard operation control system[J]. Information System Engineering, 2013, 9(4): 24-25(in Chinese).
[3] 郭宝,周驰. 电力生产现场作业和终端安全防护研究[J]. 电力信息化, 2010,8(12):30-35.
GuoBao, ZhouChi. Research on job power production site and terminal security protection[J]. Electric Power Information Technology, 2010, 8(12): 30-35(in Chinese).
[4] 何鹏举,王万诚,李高盈,等. 网络隔离器的设计与实现[J]. 控制工程, 2002,9(6):52-53.
HePengju, WangWancheng, LiGaoyi, el al. Design and implementation of a network isolator[J]. Control Engineering of China , 2002, 9(6): 52-53(in Chinese). [5] 熊志坚. 网络隔离技术与信息安全管理浅析[J]. 通信与信息技术, 2013,(5):61-62.
XiongZhijian. Network isolation technology and information security management[J]. Communication & Information Technology, 2013, (5): 61-62(in Chinese). [6] 王磊,蔡维由. 浅谈ERP在电力企业的应用与实施[J]. 电力建设, 2005,26(4):51-53.
Wang Lei, Cai Weiyou. Application of ERP in electric enterprises[J]. Electric Power Construction. 2005, 26(4): 51-53(in Chinese). [7] 张扬,郭森,季平. 基于SAP ERP信息系统的双活数据中心研究[J]. 电力信息化, 2013,11(1):87- 91.
Zhang Yang, Guo Sen, Ji Ping. Research on data center with the active-active mode for SAP ERP[J]. Electric Power Information Technology, 2013, 11(1): 87-91(in Chinese). [8] 安徽省电力公司合肥供电公司. 电力生产现场标准作业通用平台[P]. ZL 200820037086.5, 2009年5月20日. [9]楼平,张鹰,卢黎明,等. 信息系统现场作业标准化体系建设[J]. 电力信息化, 2011,9(3):52- 54.
