网络安全整改情况汇报篇1
一、工作目标
通过专项检查,认真查找网络与信息安全存在的隐患和漏洞,增强各单位的安全意识;全面落实安全组织、安全制度和技术防范措施,建立和完善安全防范机制,确保信息网络安全。
二、组织领导
成立市网络与信息安全专项检查工作组,由市信息中心牵头,会同市公安局、市保密局、市经信委等相关部门组成,负责对全市政府网络与信息安全检查工作的督导,对重要信息系统进行现场检查,并做好检查的汇总分析和上报工作。各地各部门要制定具体的安全检查方案,并组织实施。
三、检查范围
专项检查的重点是党政机关门户网站和办公系统,以及基础信息网络(公众电信基础网络、广播电视传输网)和关系国计民生、国家安全、经济命脉、社会稳定的重要信息系统(金融、电力、交通、税务、财政、社会保障、供电供水等)。
四、专项检查内容
(一)信息网络安全组织落实情况。信息安全工作职责的主管领导、信息安全管理工作机构、专职信息安全员等设置情况。
(二)信息网络安全管理规章制度的建立和落实情况。各单位制订相关的信息网络安全管理制度,重点是信息网络系统中软环境、物理环境、运行环境、软件和数据环境等方面管理制度。机房安全、系统运行、人员管理、密码口令、网络通信安全、数据管理、信息审核登记、病毒检测、网络安全漏洞检测、账号使用登记和操作权限管理、安全事件倒查、领导责任追究等制度建立和执行情况。
(三)技术防范措施落实情况。各单位在实体、信息、运行、系统和网络安全等方面,是否制定安全建设规划和实施方案及应急计划。在防攻击、防病毒、防篡改、防瘫痪、防窃密方面,是否有科学、合理、有效的安全技术防范措施。党政重要系统中使用的信息产品和外包服务,是否经过国家认监委、工信部、公安、安全、密码管理等相关部门认证。
(四)执行计算机信息系统安全案件、事件报告制度情况。发生信息安全事件,是否按照报告制度向有关部门报告。
(五)有害信息的制止和防范情况。重点对利用互联网散布政治谣言、扰乱社会秩序、宣扬和封建迷信,以及传播、色情、暴力、等有害信息进行检查。
(六)党政机关保密工作。重点检查保密规章制度建设、领导干部的保密工作,重大活动和重要会议的各项内容事先是否经过保密审查审批,国家秘密文件、资料和其它物品的管理,的电子设备、通信和办公自动化系统是否符合保密要求。
(七)重要信息系统等级保护工作开展情况。重点检查等级保护工作部署和组织实施情况,信息系统安全等级保护定级备案情况,信息安全设施建设情况和信息安全整改情况。
五、专项检查方法与步骤
本次专项检查分三个阶段进行:
(一)自查阶段:(6月1日—6月15日)
各地、各部门根据专项检查内容对本单位的信息网络安全工作进行一次全面的自查,对存在的突出安全隐患进行整改,切实加强本单位信息网络与信息安全的防护工作。自查情况包括网站自查表请于15日前报市信息中心。(市商务中心1017室)
(二)抽查阶段:(6月15日-7月15日)
市网络与信息安全专项检查工作组组织有关单位对部分单位进行抽查和信息安全风险测评,并提出整改意见。
网络安全整改情况汇报篇2
关键词:花卉栽培;项目驱动;教学改革
中图分类号:G712文献标识码:a文章编号:1672-5727(2013)10-0101-03
项目驱动教学法是探究式教学模式的一种教学方法,是一种建立在建构主义教学理论基础上的新方法。建构主义学习理论认为,知识不是通过教师传授得到的,而是学习者在一定的情境下,借助他人的帮助,利用必要的学习资料,通过意义建构方式获得的。与传统的教学方法相比,项目驱动教学法能更大程度激发学生的学习兴趣和求知欲望,充分调动学生的学习积极性和主动性。
项目驱动式教学应用于高职课程中的意义
高职院校作为培养高技能型人才的重要基地,必须努力优化人才培养模式。在高职院校课程教学改革中,项目驱动教学法被广泛接受和推广,越来越多的专业、课程都在尝试、使用这一新的教学方法。但是,随着教学改革的不断深入,项目驱动教学法在很多课程的教学中暴露出了一些问题。
(一)伪项目驱动式教学不能发挥应有的作用
很多课程在采用项目驱动教学法时,对其理论认识不足。有些教师在开展项目式教学时,只是简单地把原来课程中的章节内容换成几个项目,授课内容、方法还是按照传统教学方法,教师讲得无趣,学生学得被动,完全没有发挥项目驱动教学的作用,可谓是“新瓶装旧酒”。
(二)孤立的项目驱动式教学影响学生的参与水平
也有很多课程在采用项目驱动教学法时,完全抛弃传统的教学方法,整个课程由教师组织设计成几个项目。这种教学方法由于打破了原有的课程体系,也在很大程度上打破了课程完整系统的知识逻辑体系。这样往往就造成学生对本课程内容知识掌握不够系统、完整,特别是对一些基本知识、基本原理掌握欠缺,而这些知识的缺失又使得学生在项目式教学中力不从心,严重影响自主参与的积极性和水平。
(三)在传统教学基础上实施学生为主体的项目驱动式教学是一种新思路
应提高对项目驱动教学法的认识,在教学设计时探索一种传统教学与项目驱动教学相结合的教学方法,使项目驱动教学成为传统教学的有益补充。同时,避免单纯项目式教学存在的不足也是高职教学中一种新方法的尝试,对高职教学改革创新具有重要意义。
《花卉栽培》是高职园林专业的一门必修课,是园林专业知识结构的重要组成部分,也是园林设计、城市园林、绿地规划等课程的重要相关课程。本课程的主要教学目标是让学生在掌握花卉学基础知识和基本理论的基础上,掌握从事花卉生产、管护和应用的实践技能,掌握主要花卉的生产管护技术。本课程内容广泛,实践性强,传统的教学方式很难适应现代职业教育的要求,急需运用更为有效的教学方法和策略激活学生的学习热情,引导学生自主学习,提高学习能力和实践动手能力。因此,根据项目驱动式教学改革创新的思路,针对《花卉栽培》课程特点,笔者在教学中进行了一些教改实践。
高职《花卉栽培》课程项目驱动式教学改革的实践
(一)项目驱动式教学改革的整体思路
本次教学改革是要探索一种传统教学和项目驱动教学相结合的教学新模式,充分发挥两种教学方法的优点,避免彼此的缺点。主要思路是压缩传统教学进行精讲,开展学生完全自主的项目式教学。在项目驱动教学环节,借鉴科研课题实施的经验方法,由教师根据课程知识内容及与之相关的行业内容,设定项目的类别、方向,项目的选题、项目实施、项目的总结等都由学生自主完成,在实施过程中教师给予相关指导,并根据学生项目实施的情况和项目总结报告给予综合评分。在整个过程中,教师起到引导、组织的作用,鼓励学生广泛自主选题。学生可以组成项目组联合选题(限定每个项目人数不超过5人),充分发挥项目驱动的积极作用,提高学生自主学习和协作创新精神。
在教学过程中设置选题、中期检查、结题报告三个环节,每个环节安排4学时。每个环节都安排学生上台发言汇报,当堂提出问题、建议,给学生提供一个展示自己和交流学习的平台。最后结题时,聘请专家、教师做评委,对每个项目进行评分。根据项目实施的具体情况,取得的成果,项目汇报材料和评委评分等建立综合评分标准,并对每个项目进行打分。项目成绩结合课程考试成绩得出学生本课程的综合成绩。最后,对实施的项目进行综合评比,评比出优秀项目组和优秀项目成果。通过两学期的评比建设,建成《花卉栽培》课程优秀项目资源库。本项教学改革整体实施路线如图1所示。
(二)《花卉栽培》课程项目驱动式教学改革的实施
制定《花卉栽培》课程项目选题的类别方向根据《花卉栽培》课程的教学目标和内容,结合高职学生自身的能力特点,从提高学生对《花卉栽培》课程的兴趣和锻炼学生独立实践动手操作能力的目的出发,制定了适合本课程项目驱动教学的项目类别(6类11个方向)。项目类别方向如表1所示。对课程项目的每个类别方向进行主要的介绍说明,提出项目实施的要求,让学生根据自己的兴趣爱好选择项目类别方向进行自主调研学习。
课程项目选题以班级为单位,每个班级的学生自由组合成小组,每小组不超过5人,由1人担任小组项目主持。根据课程项目类别方向的要求,由学生小组自主选择方向,每个方向不得多于3个小组组织实施。班级课程项目选题表如表2所示。
制定实施计划,完成开题报告课程选题确定后,每个小组根据项目要求,制定实施计划,完成项目开题报告。开题报告表的格式如表3所示。
制定评分标准,形成开题成绩项目驱动式教学改革实施过程化管理,利用2课时的时间,组织实施开题。每个小组由项目主持人介绍本小组的项目实施计划,教师提出指导修改意见。根据每个小组的开题报告和学生的介绍情况,制定评分标准,形成各小组的开题成绩。开题成绩评分表如表4所示。
课程项目的中期检查项目实施过程中,以学生为主体,每个小组由主持人负责组织,各成员协调分工按照计划实施各自的项目。在这期间,教师督促、检查学生的项目进度,并给予方法上的指导。在学期中间,安排2课时进行课程项目中期检查。由每个小组根据本组项目实施的情况填写项目中期检查表(见表5)。
计划安排每小组由项目主持人根据中期检查表的内容介绍本组项目实施的情况和下一步的实施计划安排。教师根据各组的汇报情况,对每个小组实施情况进行评价并给予下一步实施的指导意见。最后,根据各组项目实施和汇报情况给每个小组评分。中期检查评分表如表6所示。
课程项目结题每个小组在项目实施完成后,要进行项目汇报和成果展示。在学期末,组织安排2学时进行课程项目结题汇报。由各小组主持人按照项目结题汇报表的内容进行本小组项目实施情况总结和成果展示。项目结题汇报表格式如表7所示。
形成小组结题成绩在项目结题时,组织花卉专业的3名教师对每个小组的项目实施情况和成果进行综合评价,并根据成果和汇报情况对每个小组打分,形成小组的结题成绩。项目结题汇报评分表如表8所示。
项目小组成绩和个人成绩的评定项目小组成绩采取过程化管理综合评定。每个小组在项目实施过程中都有开题成绩、中期检查成绩和结题汇报成绩,这三个成绩的平均成绩形成小组的项目最终成绩。小组项目评定表如表9所示。
评选优秀项目小组根据每个小组的最终成绩,评选出班级优秀项目小组,对优秀项目小组的成果进行分类整理,建立课程优秀项目资源库。学生个人成绩采取小组成绩和学生自评相结合的方法评定。每个项目由项目主持人组织每个成员根据自己的完成情况进行自评打分,根据公式“个人成绩=(小组成绩+自评成绩)×100”来评定每个学生的个人项目成绩(如表10所示)。
高职《花卉栽培》课程
项目驱动式教学改革的经验总结
(一)充分利用博客等网络资源建立课程项目管理平台
在实施高职《花卉栽培》课程项目驱动式教学改革之初就注册建立了“花卉家园”网络博客,利用网络博客平台进行课程项目的管理。在博客中,分类建立教师、班级的管理论坛。项目实施涉及的类别方向、说明细则、管理要求等方案表格都在网络上,以便于学生查阅。班级小组选题情况以及各小组项目实施进展情况都由学生在网络上更新,便于教师及时了解学生项目进展并给予指导。
利用博客网络资源建立课程项目管理平台具有以下优点:(1)较高的网络普及率便于学生随时查阅了解课程项目实施的具体细则要求,教师也利用网络资源及时掌握项目的进展情况,激发了学生极大的学习兴趣;(2)可以节约项目管理成本,实现无纸化管理,各小组的汇报表格、成果展示等都在网络上进行,无需打印,大大节约了实施成本;(3)利用网络可以很好地进行资源的汇总整理,形成丰富的资源库。
(二)真正实现学生主体、过程化管理、综合评分
在项目驱动式教学改革实践中,充分体现了学生的主体地位,教学紧紧围绕提高学生真实技能设计多个项目方向,供学生自主选择。学生在实施过程中本着“解决某个问题”、“完成某项任务”的思路来学习专业知识,实践专业技能。
(三)教学成果显著
在高职《花卉栽培》课程项目驱动教学实践中,进行了一系列的改革创新,也取得了显著的教学成果:(1)建立了高职《花卉栽培》课程项目类别、方向汇总表;(2)制定了《花卉栽培》课程项目综合考评标准;(3)形成了《花卉栽培》课程优秀项目资源库;(4)建立和完善了高职《花卉栽培》课程项目管理网络平台。
参考文献:
[1]何克抗.建构主义革新传统教学的理论基础[J].中学语文教学,2002(8).
[2]冯燕.高职园林技术专业花卉栽培课程教学策略探索[J].辽宁高职学报,2007(8).
[3]李继芳.基于“项目化”实践教学模式的探究[J].计算机教育,2007(9).
网络安全整改情况汇报篇3
2017关于互联网门户网站保密检查工作自查报告汇总
机关单位保密工作自查报告精选3篇
乡镇保密工作自查自评报告范文
保密工作自查自评报告范文
2017年保密工作自查自评报告
部队个人保密自查报告
互联网门户网站保密自查报告
2017关于互联网门户网站保密检查工作自查报告篇【一】
根据南信联发[xx]4号文件《关于开展**市电子政务网信息安全与网络管理专项检查的通知》文件精神,我局积极组织落实,认真对照,对网络安全基础设施建设情况、网络安全防范技术情况及网络信息安全保密管理情况进行了自查,对我局的网络信息安全建设进行了深刻的剖析,现将自查情况报告如下:
一、加强领导,成立了网络与信息安全工作领导小组
为进一步加强全局网络信息系统安全管理工作,我局成立了网络与信息系统安全保密工作领导小组,由局长任组长,下设办公室,做到分工明确,责任具体到人。确保网络信息安全工作顺利实施。
二、我局网络安全现状
我局的统计信息自动化建设从一九九七年开始,经过不断发展,逐渐由原来的小型局域网发展成为目前与国家局、自治区局以及县区局实现四级互联互通网络。网络核心采用思科7600和3600交换机,数据中心采用3com4226交换机,汇集层采用3com4226交换机、思科2924交换机和联想天工ispirit1208e交换机,总共可提供150多个有线接入点,目前为止已使用80个左右。数据中心骨干为千兆交换式,百兆交换到桌面。因特网出口统一由市信息办提供,为双百兆光纤;与自治区统计局采用2兆光纤直联,各县区统计局及三个开发区统计局采用天融信vpn虚拟专用网络软件从互联网上连接进入到自治区统计局的网络,vpn入口总带宽为4兆,然后再连接到我局。横向方面,积极推进市统计局与政府网互联,目前已经实现与100多家市级党政部门和12个县区政府的光纤连接。我局采用天融信硬件防火墙对网络进行保护,采用伟思网络隔离卡和文件防弹衣软件对重点计算机进行单机保护,安装正版金山毒霸网络版杀毒软件,对全局计算机进行病毒防治。
三、我局网络信息化安全管理
为了做好信息化建设,规范统计信息化管理,我局专门制订了《**市统计局信息化规章制度》,对信息化工作管理、内部电脑安全管理、机房管理、机房环境安全管理、计算机及网络设备管理、数据、资料和信息的安全管理、网络安全管理、计算机操作人员管理、网站内容管理、网站维护责任等各方面都作了详细规定,进一步规范了我局信息安全管理工作。
针对计算机保密工作,我局制定了《涉密计算机管理制度》,并由计算机使用人员签订了《**市统计局计算机保密工作岗位责任书》,对计算机使用做到谁使用谁负责对我局内网产生的数据信息进行严格、规范管理。
此外,我局在全局范围内每年都组织相关计算机安全技术培训,计算站的同志还积极参加市信息办及其他计算机安全技术培训,提高了网络维护以及安全防护技能和意识,有力地保障我局统计信息网络正常运行。
四、网络安全存在的不足及整改措施
目前,我局网络安全仍然存在以下几点不足:一是安全防范意识较为薄弱;二是病毒监控能力有待提高;三是遇到恶意攻击、计算机病毒侵袭等突发事件处理不够及时。
针对目前我局网络安全方面存在的不足,提出以下几点整改办法:
1、加强我局计算机操作技术、网络安全技术方面的培训,强化我局计算机操作人员对网络病毒、信息安全的防范意识;
2、加强我局计算站同志在计算机技术、网络技术方面的学习,不断提高我局计算机专管人员的技术水平。
2017关于互联网门户网站保密检查工作自查报告篇【二】
根据铜保局发【2012】1号文件要求,我局迅速对我单位互联网门户网站的保密工作进行检查落实,现将自查情况报告如下:
一、领导重视、责任落实
为加强对保密工作的领导,把保密工作落到实处,我局及时调整了保密工作领导小组。由一把手担任局保密工作领导小组组长,对保密工作总负责;分管领导任副组长,负责指导、协调和督促、检查保密事务,及时处理保密工作中的重大问题和失泄密事件;领导小组成员由局属各股室、站、大队负责人组成。局党组把保密工作列入议事日程,同业务工作一同研究部署,指定责任领导、责任单位、责任人,定期听取保密工作情况汇报,确保保密工作落到实处。领导小组不定期对单位保密工作执行情况进行检查指导,督促保密工作的落实,推进了保密工作的发展。
二、完善制度,强化责任
我局十分重视保密审查制度建设,先后建立完善了《县环保局保密工作制度》、《文印室保密管理制度》等保密工作制度。修订和完善保密领导小组工作职责和各项保密规章制度,层层签订保密承诺书,完善约束机制,明确责任和义务,严格加强公文保密管理规定,切实履行公文的收发、传递、借阅、清退、归档和销毁等各个环节的登记、签字手续,严禁公文随处丢放。秘密文件严格限制知悉范围,从不随意扩散、复印。传达秘密文件按照有关的管理规定,除公务需要外不得擅自携带秘密文件外出。从制度上确保了涉密信息不上网,上网信息不涉密。
三、已的信息是否存在涉密现象
按照《中华人民共和国政府信息公开条例》等规定要求,我局成立了保密检查工作领导小组。召开专题会议并制定实施方案对保密检查工作进行部署和安排,局属各股室、站、大队严格按照要求,对办公网络、计算机、移动存储介质进行拉网式检查,我局互联网和政务公开网上已的信息不存在涉密、泄密现象。
四、下一步工作计划
我们将在全体干部职工中进一步深入开展保密宣传教育,努力提高干部职工对新形势下保密工作重要性的认识,增强维护国家秘密安全的自觉性。及时传达学习上级关于保密工作的文件精神,增强保密意识;运用典型事例开展保密教育,把泄密事件作为典型反面教材,反复宣传教育,使全体人员从中得到警示。
网络安全整改情况汇报篇4
[关键词]技术网络环境
中图分类号:tD655文献标识码:a文章编号:1009-914X(2014)42-0382-01
nat穿越方案有aLG/StUn/tURn/miDCom/proxy等多种方案,公司SBC采用的是proxy方式。proxy解决nat问题的思路是通过对私网内用户呼叫的信令和媒体同时做Relay来实现出口nat/Fw的穿越,故也称为Fullproxy。终端:终端只能看到proxy,对终端而言,proxy就是软交换终端对软交换的注册地址为pRoXY地址,pRoXY将ip地址等信息修改后转给软交换进行处理。SoftSwitch:终端对软交换是不可见的,对软交换而言,proxy就是用户用户作为被叫时的呼叫请求都会先发给SBC,SBC经过信令处理后再转发给被叫用户。SBC通过对信令的处理和分析得到本次会话的地址变换情况,带宽需求等信息,并根据当前网络资源占用情况等信息来决定媒体流是否通过Se2600,从而起到网络保护、防止带宽盗用等作用。
n2000网管体系结构采用了成熟并应用广泛的Client/Server结构,支持多客户端操作,能适应复杂、大型网络的管理需求;网管系统采用了多进程的设计,使系统具有了灵活的扩充能力,满足网络发展时期需求多变的环境。系统提供以下业务组件:UmS网元管理系统:主要提供对nGn固定网络领域设备SoftX3000、iGwB、UmG8900、、mRS6100、eudemon1000的全面管理,包括拓扑管理、告警管理、安全管理、性能管理、配置管理等。业务发放子系统:提供跨网元、多设备的业务集中管理,包括:业务发放及业务维护、全网资源管理。
系统提供强大的外部话单导入功能,支持各种数据格式的外部话单导入,包括:文本格式、DBaSe、SYBaSe、SQLSeRVeR、oRaCLe、inFoRmiX、DB2、aCCeSS、eXCeL、FoXBaSe、FoXpRo、paRaDoX等。系统支持图形化的方式设计源文件和目的表之间的字段匹配关系,支持对源表字段用SQL函数运算后匹配到目的表。系统支持自动生成导入脚本,并支持对导入脚本二次编辑,比如:过滤掉部分记录等,满足各种复杂的导入运算。支持对外部话单的编辑、浏览和报表统计分析。支持快速的将指定月份的各种月杂费、明细话单、跳表话单、外部话单进行汇总,并准确处理电话改号过户、各种包月优惠、各种补贴或代缴等情况。最后按电话生成电话话费汇总表,按合同号生成合同号话费汇总表。对电话改号用户的费用进行自动处理,将改号当月各旧号费用自动汇总到最新号码上。支持对部分用户的单独汇总,提高工作效率。支持对电话话费汇总表/合同号话费汇总表的浏览、编辑、组合条件查找、组合排序、设计/打印报表、打印票据、数据导出、批删除、批修改、页脚小计、指定左侧冻结字段等功能。支持按单月、多月合并、多月分总针对用户类别分批或集中打印财务托收帐单。支持计费周期自由调整,适应不同运营商的不同计费周期的需要。支持对特殊用户话费进行减免。
统计报表/决策分析,提供国际流行的报表设计工具,支持设计任意格式的报表。支持对系统中任意数据表按任意字段进行组合查询、组合排序、分组统计、设置显示字段,并可对统计结果自动生成缺省的报表,也可按预先设计的特殊格式的报表进行打印。统计结果可导出为DBF、eXCeL、tXt等常见格式的数据文件。并且,生成的报表可连带报表格式导出为eXCeL、HtmL、pDF、JpG等多种格式的文件。支持对系统中任意话费表按指定条件进行统计分析,并生成多种格式的图表。系统提供报表参数输入窗体设计功能、报表浏览功能、报表设计功能、报表自动生成功能、票据自动设计功能、菜单自定义功能、数据库存储过程挂接功能等一系列报表二次开发功能,可灵活迅速的设计出各种企业需要的统计分析报表。具有网间结算功能。可以按照主叫、被叫、中继局向、呼叫类型进行话务量统计报表分析。实现与电信、移动、联通、网通、铁通的网间费用结算。可对各路由、局向进行费用的统计。对每月电信业务量及装机容量进行统计与分析。可进行计费/收费数据对帐并输出报表,以便于管理规范化。支持根据出局路由(中继)进行各种统计。对指定时间的专网各种用户装机数量和中继线、单机数量、总费用信息及各分项费用信息等进行分析统计,并有统计报表输出。系统提供各种业务、业务量及收入统计报表,各类用户当月业务量统计、用户缴费情况统计、欠费坏帐统计、结算统计报表等。系统提供各种方式的话费帐单及详单。支持异地收费查询及统计功能。可根据用户需要可在各个收费点的任一收费点进行缴费,并可按收费点或收费员查询统计出某一时间段异地收费情况。能对某一时间段话费回收情况进行统计分析,计算出回收率,并有统计报表输出、打印,且具有立体图形显示功能。支持按小时/日/月等区间灵活进行话务量报表和图形分析。支持提前对新月话费和当前营收数据进行预合帐,预计算新月各项应收话费和月初报表。以便提前发现问题。支持自动实时进行汇总并合帐,实时扣减预付费用户的话费余额。支持随时查看营收统计分析表,查看欠费用户欠费情况。支持收费中途对个别用户的临时话费减免。支持随时统计收取的预付金余额。支持对有差错的用户进行退减。支持对预交费用只冲减某一部分费用(比如:预交费用只是按月冲减月租费、或者只是冲减新功能费用等)。系统提供图形化的界面灵活设计操作员的功能权限。
网络安全整改情况汇报篇5
关键词:县市级中医院;网络硬件平台;基础设施;信息化
中图分类号:tp393 ; ; ; ; ;文献标志码:a ; ;文章编号:1006-8228(2014)12-28-04
Designofnetworkhardwareinfrastructureformunicipalandcounty
hospitaloftraditionalChinesemedicine
wangZhihui1,wangZhifang2
(1.managementandinformationengineeringSchool,HunanUniversityoftraditionalChinesemedicine,Changsha,Hunan410208,China;
2.thefirstjuniorhighschoolofChibicityinHubeiprovince)
abstract:the"nationalinformationdevelopmentstrategyin2006-2020"statedthattheconstructionofhealthinformationshouldbestrengthened.theministryofhealthissuedthe"constructionofhospitalinformationplatformtechnologybasedonemRsolution"inmarch2011.inoctober2011,thestateadministrationoftraditionalChinesemedicineissued"basicnormsfortheHospitaloftraditionalChinesemedicineinformatizationconstruction".theseareallprovidingtechnicalsupportsandunifyingtheinformationizationrequirementsforeachcountyhospitaloftraditionalChinesemedicine.inthispaper,combinedwiththepresentsituationofourcountytraditionalChinesemedicinehospitals,thehardwaredesignofnetworkinfrastructureplatformisdiscussedtomeettherequirementsofthedevelopmentandtherequirementofinformationizationofmedicalinstitutions.
Keywords:municipalandcountyhospitaloftraditionalChinesemedicine;networkhardwareplatform;infrastructure;information
0引言
从20世纪80年代开始,美国、英国、加拿大、瑞典、芬兰、爱尔兰、日本和韩国等先后都开始了自己的医院信息化建设,完善了社会医疗体系。我国完整的医院信息系统开始于20世纪90年代初,而中医院作为医疗行业中发展速度较慢的一个分支,其信息化建设也受到多方面的制约,发展相对迟缓。
国家中医药管理局颁发的《中医医院信息化建设基本规范》中指出:中医医院信息化建设应遵循整体规划、分步实施、系统集成、互联互通、实用高效的原则。通过调研,我国中医院信息化中还是存在院方领导重视程度不够,资金投入少,医院信息中心技术人员缺乏及技术实力弱等一系列问题,这些都阻碍了中医医院信息化发展。因此如何结合中医医院自身情况探索和规划出适合医院自身特点的信息化建设思路,迫在眉睫[1]。
目前,我国中医医院业务体系架构图如图1所示[2]。
1我国中医医院数量统计及信息化建设现状调研
卫生部统计信息中心《2012年我国卫生和计划生育事业发展统计公报》[3]显示:截至2012年末,全国中医类医疗卫生机构总数达39317个,其中中医类医院3397个。《2012中国卫生统计年鉴》统计,全国只有8%左右的中医医院为三级医院,县市级医院多为三级以下,占全国中医医院的绝大多数,而医院信息化水平的高低都会直接影响到医院医护人员的工作效率、病床周转率、医护差错率等。因此,在国家大力推行医疗改革的大好形势下,各县市级中医医院都开始了信息化建设,以利于更好地与经济发展和社会需求相接轨。
根据2012年人民网的《全国城镇居民人均可支配收入榜》[4],本文分别选取经济发达区、经济中等发达区和经济欠发达区作为调研对象,统计出各个省份县级中医院信息化情况如表1所示。
从表1可以看出,我国县市级中医院网络硬件平台建设中,以单核心、二层架构居多,无线建设基本没有开始,安全措施简单,在网络建设方面还有较大改进和完善空间。
2我国县市级中医院网络基础设施平台的搭建
中医医院基础设施包括计算机硬件系统、基础软件、网络及其他辅助设施。在网络基础设施平台中设备的可靠性、稳定性、实时性和先进性是需要考虑的重要性能指标。
2.1需求分析
我国县市级中医院网络基础设施建设应在满足当前各种业务顺利开展的前提下,结合医院未来五年甚至更长时间业务发展需要和医院资金投入情况,在网络架构设计、网络设备选型、综合布线等方面要保持一定的先进性[4]。医院需要建成一个“好用”的网络,不仅仅对于用户来说高速、稳定和安全,对于网络管理者来说,整网应该是一个可控、可管的系统。
2.2网络基础设施平台架构设计建议
大中型医院在信息化管理方面具有技术人员数量多、技术强、专业分工细致等特点,而在网络业务方面具有“三多”即数据多、业务多和用户多的特点,因此对网络安全、稳定、扩展、先进性等方面提出了更高的要求。中小型中医医院业务系统少,数据量相对较小,另外网络信息部门在人员配置、技术实力等方面有限,因此在网络搭建方面与大中型医院还是有所差别。
经过调研和综合设计,县市级大中型和中小型中医院网络拓扑示意图分别建议如图2所示。
图2 ;市级大中型和中小型中医院网络拓扑示意图
大中型医院网络拓扑建议采用成熟、安全、稳定的三层双核心架构。在设备选型方面,医院应该以各个建筑物实际布局,结合各个楼栋的内网和外网总共信息点,以及楼栋自身功能的特殊性来考虑部署汇聚交换机的性能和数量。譬如放射科,如果医院建设有全院级别的FullpaCS系统,则对放射科汇聚交换机以及门诊楼、住院楼的汇聚交换机、接入交换机性能都有很高的要求,可以采用万兆甚至更高性能的交换机以满足大量数据高速、稳定传输的需求。而在医技楼等平时上网人数较少,数据流量不大的科室,采用千兆汇聚交换机即可。又如在门诊楼,同时并发人数众多,数据流量大,门诊挂号、收费、药房管理系统等都对网络的稳定性、高性能和安全性提出了非常苛刻的要求,因此在架构设计和设备选型方面都需要区别性的对待。总之,医院是个特殊单位,关系到民众的病痛疾患,大中型医院如何在有限的投资控制下,设计科学、合理的网络架构,给医护人员和病患者以良好的上网业务体验,既能够满足当前医院各种业务正常开展的需求,又能为未来5-10年留有扩展余地,不至于新建的网络在短时间内就惨遭淘汰,这些都是医院信息化建设规划者必须长期考虑的问题。
2.2.1核心区域设计说明
医院的网络中心作为全网所有数据的中转中枢,核心层设备不仅要保证自身能够7×24小时的稳定运行,还要能够承担各种业务系统中大流量数据的考验,同时,还要协调全网的数据流量和访问策略,在进行数据传输时保证网络中心设备自身及数据的安全。
考虑到大中型中医院网络的可靠性和稳定性,建议网络核心层设计至少采用两台十万兆核心交换机互为冗余热备,在进行负载均衡同时保障数据的不间断传输。核心交换机之间采用虚拟化技术,简化核心层的管理和策略配置,提高性能。虚拟化技术有硬件虚拟化和软件虚拟化两种,用户可以根据业务及资金实际情况进行选择。
链路设计方面,核心、汇聚之间都采用双链路互联,构成一个环路架构,有效保证业务不中断。核心层与汇聚层之间可以启用VRRp或RStp、mStp协议等技术,保障数据的正常传输,提供冗余备份功能。核心交换机自身也需要采用关键模块冗余设计(如双电源冗余、风扇冗余、管理引擎冗余等),保证自身的稳定性。
从医院业务发展角度考虑,核心交换机的性能也有非常高的要求,如要求很高的背板带宽、交换容量、包转发率等。另外还需要根据目前和未来业务发展的需求规划,对核心交换机的可扩展业务槽位、支持的多业务板卡类型等都要多方面进行综合考虑。
对于中小型中医院,可以根据自身业务数据量的统计情况结合医院资金情况,选取万兆机架式单核心或者模块化核心交换机,主要考虑到为未来若干年医院的发展充分预留,保护用户投资。
2.2.2汇聚层设计
汇聚层在整个网络中起到承上启下的作用:既能够减少核心交换机的数据交换压力,也将接入层的广播风暴等网络攻击控制在汇聚区域以内的较小范围,减少网络振荡的风险。
汇聚层设计需要根据各个医院建筑物布局以及信息点分布实际情况,结合终端用户性质综合选定,而不能根据某一单独因素来判断。根据经验,如果一栋楼内总共信息点超过240,则强烈建议部署一台汇聚交换机对楼栋接入交换机进行汇聚,这样除了对网络整体性能和安全性上有所提高外,在投资保护方面也起到非常重要的作用。根据楼栋终端用户类型和具体需求需要有针对性的设计。
汇聚层交换机在整网中起到的作用如下:
⑴提前将各种数据流进行预处理,降低与其相连的核心路由交换机数据处理压力;
⑵区块化管理,抑制广播风暴的泛洪、提升网络性能;
⑶开启三层路由功能以终结各VLan信息、增强核心路由管理能力;
⑷汇总Rip、oSpF等主流路由协议,减少核心路由表项,加快网络路由寻址;
⑸提高整网安全性,对网络攻击和破坏控制在小范围内部或者边缘完成;
⑹增加整网的扩展性、能快速定位故障点、更易于管理。
当今以太网标准是40G/100G共存的时代,为了保证网络的先进性,对于大中型中医医院,汇聚层交换机建议选用支持10G扩展甚至更高性能的安全智能交换机。而对于中小型中医医院则可以根据网络整体规划和建筑布局,结合综合布线难易来确定是否采用汇聚层交换机。
2.2.3接入层设计
随着微电子技术和光技术的高速发展,目前接入层交换机的性价比越来越高,安全智能型百兆接入交换机和千兆交换机成本相差无几,考虑到接入信息点多而且集中,大中型医院普遍采用接入层交换机的设备数量较多,建议采用全千兆安全智能可网管型接入交换机。
接入层交换机承担着所有终端用户的接入功能,给接入用户共享网络带宽,同时对网络中终端进行有效控制,保证接入用户的网络安全,对保证用户的网络体验具有及其重要的作用。因此在考虑接入层交换机的选型时,需要结合医院各种应用系统使用现状以及对于高带宽、安全性、虚拟化、用户管理的要求,进行合理选择。
接入交换机自身需要有较高的交换容量、包转发率,需要有适当的扩展接口,包括千兆电口/光口、万兆光口扩展端口;安全性方面需要支持硬件安全控制机制和数据安全性保护技术,支持CpU保护和防止aRp欺骗功能,能够避免非法者对CpU的恶意攻击,充分保障接入层用户的安全。
2.2.4出口区域设计
现在医院信息化建设中,由于业务需要,大部分医院网络建设均将内网和外网建设合二为一,这样的建设思路在给医护人员带来方便的同时,也给医院信息中心的管理带来了挑战。信息部门既要保障内部用户对外网的访问通畅,又要保证医院内网重要业务数据的安全,不被恶意攻击者破坏。
医院出口区域一般通过iSp接入internet互联网、银联和医保网等接口,对数据的安全性要求非常高。
对于大中型医院,在出口建议部署专业硬件防火墙,实现对数据的深度包检测,避免外来的恶意攻击,保证内网的安全[6]。另外对于内网用户要实现流量控制和行为审计,保证合法用户在规定的时间,在合理的区域做正确的事情,并且对于用户的上网行为进行有效记录,以便在出现信息安全事故时候能够顺利追查到人。同时考虑到医院移动用户访问内网的需要,建议在出口部署专业硬件Vpn设备,根据实际需要开通ipsecVpn或者SSLVpn,既方便移动用户,又保证内网数据安全。对于医院门户网站,需要一套完整的门户保护系统,防止外来用户对网页的篡改。
对于中小型中医医院可以选择多合一的易网关设备,融合硬件防火墙、路由、流量控制、行为审计、日志、Vpn等多功能合一的硬件设备,方便管理,节省投资。
2.2.5服务器区设计
数据中心服务器区域设计,可以分为服务器区域和存储区域设计,大中型医院根据用户需要可以将业务系统服务器配置双机热备,并且将所有业务数据保存在存储区域,同时可以将医院数字监控、医保数据、病人信息等数据全部纳入存储区域进行数据统一管理,更加方便安全。随着医院发展,可以进一步考虑数据备份机房和容灾机房的建设,保证重要数据的安全。数据中心建设需要按照整体规划、分步实施的原则进行。
中小型医院则可以根据数据量大小选择服务器区域设计,为了保证业务数据的稳定性,最少对重要业务系统应该建设双机热备的设计。
2.2.6无线医疗区域设计
无线医疗是医院信息化“三无趋势”中“无纸化、无胶片化、无线”之一,也是医院信息化发展到一定高度的重要标志。大中型中医院在技术实力和资金投入允许的情况下,可以建设无线查房系统。需要考虑全院有线网络设备与无线设备之间的融合管理、认证、无线ap三层漫游、流氓ap避免、同频干扰、信道优化部署等等技术问题,同时无线网络需要对无线接入终端的可控可管,保证网络中各种用户的行为管理和控制,保证内网所有数据的安全。无线ap的供电建议全部采用poe交换机供电模式。
目前医院中小型中医医院的信息化建设依然是以有线网络为主体,无线网络为补充。
2.2.7运维管理设计
在完成网络硬件建设之后还需要对整网设备包括网络设备、服务器、中间件、应用系统、数据库运行情况,以及机房的温度、湿度等物理环境进行实时监控管理,在各种设备可能发生故障之前就对可疑情况进行预警提醒,使网络管理员能够防患于未然,这样才能够实现整网的可控、可管。
3结束语
从2011年国家中医药管理局颁布《中医医院信息化建设基本规范》至今,各地持续加大对县市级中医院的信息化投入,使得中医医院的硬件基础设施建设得到空前重视和发展。本文就医院网络硬件基础设施信息化的建设,结合我国县市级中医医院的现状进行全方位的阐述,为各个中医院的信息化规划提供了一种参考解决方案和具体建设依据。对于医院的无线网络建设还需要医院信息化部门根据实际业务需求情况进行规划和设计。
参考文献:
[1]北京赛迪世纪信息工程顾问有限公司.我国“十二五”卫生信息化建
设前瞻性研究[J].信息化研究,2011.9.
[2]中华人民共和国卫生部信息化领导小组办公室.中华人民共和国卫
生部统计信息中心.基于电子病历的医院信息平台建设技术解决方案,2011.3
[3]中华人民共和国卫生部统计信息中心《2012年我国卫生和计划生
育事业发展统计公报》.http:///mohwsbwstjxxzx/s7967/201306/fe0b764da4f74b858eb55264
572eab92.shtml
[4]人民网,http://.cn/GB/8215/356561/359047/
[5]张汉雄.浅谈医院信息系统的网络建设[J].中国医院统计,2004.11
(1):96
网络安全整改情况汇报篇6
【关键词】校园网;无线网;一体化;网络认证
【abstract】withthelarge-scaleconstructionofthecampuswirelessnetwork,networkconstructionandmanagementandmaintenanceoftheschoolisfacingincreasingworkload,andnetworkmanagementstaffhasnotadded,resultinginwirelessnetworkconstructionandmanagementexperiencegreatdifficulty,throughtheuseofcampuswiredandwirelessnetworkarchitectureintegrateddesign,reducingthenumberofnetworkequipmentandlines,improveequipmentutilization,savesnetworkconstructioncostsandmanagementandmaintenancecosts,whileusinganintegratednetworkauthenticationscheme,userscanusetwonetworkaccessibility,toobtainintegratednetworkservices.
【Keywords】Campusnetworks;wirelessnetworks;integration;authentication
0引言
自20世纪90年代以来,校园网络经历了二十多年的发展,绝大多数高校铺设了完善的校园光缆系统,建成了成熟的校园基础网络,提供了稳定的网络服务。随着无线技术和移动应用的发展,许多高校通过自建或合作的方式进行了校园无线网络建设,其中,部分重点高校已经完成了校园无线网络全覆盖,且经历了多次升级改造。但是,校园有线无线网络的不断建设导致校园网络的规模越来越大,设备数量越来越多,而网络管理人员不可能不断增加,因此,网络管理维护工作将遭遇瓶颈,与此同时,用户追求不断提升网络体验,这就迫切需要通过改进网络部署方案以提升网络管理效率。
1设计思路
校园网络分为有线网络和无线网络两大部分,有线网络提供高速可靠的数据传输服务,一般只能用于固定的网络终端和设备,而无线网络是对有线网络的补充,主要用于移动终端的网络接入,所能提供的网络带宽相对较低。同时,网络安全是整个校园网络的基本保障,故校园网络除了为用户提供高速、便利的网络接入的同时,必须有有效的安全管理措施。因此,校园网络设计中必须具备高速、稳定、安全、便捷、易管理等特点。
2网络结构设计
经过多年的建设,校园光缆系统已经基本完善成型,因此,校园网络结合现有光缆系统设计网络物理拓扑结构。按照园区网络的特点,校园网络采用标准的三层物理网络拓扑结构,即核心层、汇聚层和接入层。核心层是整个校园网络的核心,具有高速转发性能,骨干链路10G及其以上,为了保障网络的稳定运行,一般采用双机冗余部署模式,双链路捆绑连接汇聚层交换机;汇聚层分布在各楼宇的汇聚点,主要用于核心层到接入层网络链路的汇合,双链路到核心层,千兆及其以上光纤链路连接接入层;接入层根据终端类型,配备普通接入交换机和支持对外供电的poe交换机,用于连接普通用户网络终端和无线接入点(ap),可以实现千兆或百兆到桌面。
为了保障有线网络的安全和提高网络转发效率,有线网络采用大二层逻辑网络结构,即用户终端从接入交换机一直到有线网络认证设备形成二层网络互通。同时,为了防止网络因安全稳定带来的不稳定,对接入交换机采用端口隔离和一个接入交换机一个独立VLan的做法实现用户间的网络隔离。
作为校园无线网络的核心设备,无线控制器(aC)负责管理全网的无线接入点(ap),重要性不亚于核心交换机,故采用n+1冗余模式,并使用双链路与双核心相连。无线aC通过有线网的核心交换机、汇聚交换机、poe接入交换机与无线ap建立网络连接,形成逻辑二层的无线网络。
校园网络经过逻辑简化后形成逻辑独立的校园有线网络和校园无线网络,最终呈现给用户的即是校园有线网络和校园无线网络,但整个校园网络中只存在一套物理网络,实现网络管理的一体化。
3认证方案设计
除了物理网络一体化带来网络管理的便利外,用户的网络体验至关重要,因此,网络的认证方案也需一体化。
根据网络逻辑结构,用户无论通过有线还是通过无线接入网络,均须通过网络认证后才能访问校园网络,而用户网络接入权限分别由校园有线认证设备和无线控制器控制,为了实现网络帐号的统一,故网络认证设备和无线控制器均应该指向相同的RaDiUS服务器。
在高校,大部分用户拥有一台电脑和一台手机两个网络终端,故在网络认证系统中,可根据实际情况放开用户同一个帐号两个终端同时在线。
4网络部署
在网络建设中,按照物理拓扑图完成整体网络的搭建。在接入层,根据无线ap的部署情况,采用普通交换机和poe交换机混合模式,poe交换机优先连接ap并为ap供电,普通交换机用于对普通用户的接入。根据房间情况,部署放装ap和墙面板ap两种类型的无线ap,其中,将放装ap连接到poe交换机后并安装在天花板,只提供无线网络接入,而墙面板ap替换传统的网络面板,既能提供无线连接同时能提供有线网络接入,类似ap+交换机的功能。
有线网络采用大二层的网络逻辑结构,通过VLan透传的方式将接入交换机上用户VLan的经过汇聚交换机、核心交换机,透传至有线网络认证设备。用户从网络认证设备获得地址后,由认证设备将其数据路由转发给核心交换机,核心交换机根据路由表转发至目的网络。
根据无线ap的规模划分管理VLan,一般情况下,ap管理VLan的网关设置在汇聚交换机,再通过路由的方式经过核心交换机转发到无线aC,完成ap到aC的网络连接,并建立用户隧道。无线用户连接到无线ap后通过隧道将用户数据转发到aC,经aC网络认证后再转发至核心交换机,完成无线用户的无线网络接入。
5结论
采用有线无线一体化建设方案,网络管理人员根据工作性质进行分工管理,有线管理人员负责校内的所有线路及从核心到接入层交换机的管理,而无线管理人员只需负责无线控制器和无线ap的管理,实现分工明确。同时,由于只存在一套物理网络,减少了网络链路和设备数量,有效减少了网络的维护工作量。
同时,用户在学校所有网络使用相同的网络帐号,达到便捷使用校园网络的目标。
【参考文献】
[1]李向龙,刘晓龙.校园无线网络解决方案[J].厦门大学学报(自然科学版),2007,46(S2):159-161.
[2]黄矽琳.校园无线网络的设计[J].齐齐哈尔大学学报,2015,31(3):69-73.
[3]施游.无线校园网络设计与实现[J].电脑知识与技术,2015,11(3):57-28.
[4]刘立圆,夏文英,南晓青.高校校园网络的规划与设[J].电子制作,2014(1):150.
网络安全整改情况汇报篇7
关键词:金融服务;外汇管理;网络安全
中图分类号:F830.92文献标识码:B文章编号:1674-0017-2016(12)-0098-03
一、引言
网络安全是指网络系统的硬件、软件及其系统中的数据受到保护,不因偶然的或者恶意的原因而遭受到破坏、更改、泄露,系统连续可靠正常地运行,网络服务不中断。
近年来,利用网络漏洞实施网络攻击,造成金融信息泄漏、金融服务中断的事件屡见不鲜。2015年我国金融行业遭受网站仿冒页面10.62万余个,占总量的59%,发生数据外泄事件33起,被盗数据77605972项,遭遇1Gbit/s以上的DDos(分布式拒绝服务)攻击近38万次,金融领域已成为网络安全防护的重点。
基层外汇局承担着辖区外汇管理改革和相关外汇服务的职能,信息化应用和网络规划较早,现所有业务受理、数据监测统计都依托系统和网络开展。近年来,系统经过了多次升级完善,但网络未进行较大改进,已经无法满足新时期网络安全的要求,急需采取措施防范风险。本文通过分析当前基层骨干网络存在的安全问题,研究安全网络应具有的特性,提出安全防控的建议,旨在建立安全可信的网络环境,确保基础网络和关键信息系y的安全运行。考虑到网络自有信息的敏感性,本文对网络产品型号、参数配置等信息进行了屏蔽。
二、基层骨干网络基本情况
(一)基层骨干网络的定义及作用。基层骨干网络是指国家外汇管理局(以下简称“总局”)和各省分局之间,通过租用运营商线路,形成的独立的、专用的网络。区别于公共互联网以及人民银行分行到总行、分行到中心支行的网络,专门承载外汇局各业务系统和内部门户的基础支撑网络。骨干网络涵盖终端、服务器、网络设备和运营商线路等硬件,各类操作系统、数据库、中间件、安全防护等软件,独立ip地址、权限管理和运维应急手册等相关制度。
(二)基层骨干网络的历史和现状。20世纪90年代我国互联网应用初期,分局与总局之间采用拨号上网的方式互联,2000年分局申请了与总局的帧中继专线。
随着网络技术的发展和外汇局信息化要求的提高,2003年底,为了实现骨干网全网提速,支持新兴的网络应用,全面提高网络可用性、稳定性和可靠性,在总局的统一部署下,对分局骨干网络进行了扩容改造。改造后的骨干网继续采用原有的星型拓扑结构,分局增加了1台路由器,通过租用电信运营商2条专用链路,与总局核心路由器直连。制定了分局ip地址管理规范,和总局上联的路由设备及分局服务器使用外汇局网段的ip地址,pC终端部分保留外汇局的ip地址,作为人民银行的一个虚拟网络管理,其余终端使用人民银行的局域网络和网段的ip地址,并通过地址映射访问分局服务器和总局网络。外汇局基层骨干网络雏形基本形成。
2008年为进一步优化网络结构,总局为分局骨干网络新增了2台交换机和1台路由器。将原来与总局连接的2条捆绑2m链路拆分,将其中1条连接到新增的路由器上,重新部署动态路由协议,使得拆分后的2条链路实现热备和负载均衡。2台新增交换机通过堆叠方式互联,并分别与原有的及新增的路由器连接,另一边连接分局内部网络。内部网络方面,分局与辖内中心支局使用人民银行广域网连接,与辖内商业银行使用人民银行金融城域网实现互联。至此基层骨干网络构建完成,一直沿用至今。
三、基层骨干网络安全特性研究
(一)总体来说,安全的网络要遵循以下几个原则。1.平衡分析原则。绝对安全的网络是不存在的,也没有存在的必要。在设计网络时,要综合考虑需求、风险和实现代价这三方面的因素,平衡三者之间的关系,确定最优的方案。
2.网络安全原则。网络安全体系应当包括安全防护、安全监测和安全恢复三个方面,能对各类安全威胁进行及时防护,第一时间发现并阻止对系统造成的攻击和在安全措施失效时及时进行应急处置和内容恢复,减少带来的损失。
3.高可用性原则。网络是基础环境,通过其上运行的各类系统和应用实现价值。因此网络要满足应用提出的稳定性、可靠性和方便性等要求。
4.可发展性原则。整体规划设计要综合考虑网络规模的升级改造,网络结构的优化调整,要求网络能适应规模及安全需求在一定时间和范围的变化,具有可发展性,容易进行调整和升级改造。
安全的基层骨干网络应通过应用当前最新的网络技术和产品,设计合理的网络结构,满足当前外汇业务系统需求并预留足够的可扩展性,在兼顾方便高效的同时,符合网络信息安全的要求。
安全的基层骨干网络要具备以下特性。
1.网络结构合理,功能区域明确,网间边界清晰。
2.采用必要的线路和设备冗余,避免单点故障,提高整体网络的可用性。
3.对网络中的ip地址进行合理规划,采用访问控制和身份认证等手段,防止未经授权的用户和终端接入内部网络。
4.构建运行维护及应急响应等管理机制。
四、基层骨干网络安全防控建议
(一)按功能分区优化网络结构。为了确保合理的网络结构,骨干网络应按照功能划分为三个区域。骨干网络上联区域(以下简称“上联区域”)、分局局域网服务器区域(以下简称“服务器区域”)和分局局域网终端区域(以下简称“终端区域”)。所有区域采用设备冗余和链路冗余的方法,防止发生单点故障。最外层部署核心路由器,一端通过运营商线路和总局网络相连,另一端通过防火墙和里层核心交换机相连接,核心交换机的另一端分别与分局局域网中的服务器区域和终端区域相连。
(二)拆分链路,调整与总局互联方式。总局两地三中心广域网的主体结构,采用光传输线路,分别是生产中心与同城备份中心基于裸光纤的链路、生产中心与灾备中心基于SDH的链路、灾备中心与同城备份中心基于SDH的链路,形成底层数据的光传输环状主干网络。
基层骨干网络与总局的互联方式需要调整,首先由原来租用单一线路运营商的2条SDH专用链路改为租用两家线路运营商各1条SDH专用链路,提高线路可用性。其次调整互联目的地,原来2条线路均接入生产中心,新的骨干网络1条线路接入生产中心,另1条线路连接灾备中心,两条链路互为备份。当连接生产中心的线路出现故障时,分局网络通过连接灾备中心的线路,经过总局环状广域网与生产中心连通。该调整,既保证了与生产中心的链路冗余,又实现了与灾备中心的互联,在满足安全要求的同时,节约了成本。
(三)从管理和技术入手,构建网络安全。安全的网络要拥有合理的网络结构,有效的安全防护策略和完备的日常管理。基层骨干网络主要从结构优化、身份认证、访问控制、杜绝单点故障、安全产品选择和运维保障等方面构建安全的网络。
结构优化:基层骨干网络按照功能进行分区,与人民银行内部网络实现分离,分局终端统一部署在人民银行网段,网络结构清晰明确,便于安全防护。
身份认证:采用固定ip地址对接入网络中的终端进行身份标识,通过maC物理地址绑定的功能实现身份认证,当终端发起上网请求时,首先判断其ip地址和maC物理地址是否匹配,匹配的情况下,终端才被容许接入网络。同时,关闭交换机中不使用的端口,防止其它非法计算机和用户接入网络。
访问控制:对网络中的ip地址进行分组,根据访问需要,制定组与组之间的访问策略,容许满足条件的访问,防止条件外的非法访问,禁止各分局之间的直接访问。同时关闭网络设备的pinG、teLnet、Ftp、Snmp等高危服务,严禁协议数据、业务数据和管理数据以外的数据在网络中传递。
杜绝单点故障:基层骨干网络应采取双机热备模式,即网络中配置双路由器、双通信链路、多交换机和双防火墙。每个节点由原来单一的设备改造为两台同型号设备,分别定位为主备设备,主备设备间要实现互联,主设备发生故障时,备设备要在规定时间内接管主设备的任务,提供不间断的网络服务。
安全产品选择:基层骨干网络在关键设备上均应采用我国自主研发产品取代现有的国外设备。
运维保障:构建运维保障长效机制,从管理的角度实现网络安全。编制《分局信息安全管理办法》、《系统运行维护制度》、《应急预案》、《网络设备用户手册》等文档。内容涵盖网络日常巡检、安全风险评估和应急响应等,具有详细的操作流程和实施步骤,并在日常工作中严格执行。
参考文献
[1]李伟.网络安全实用技术标准教程[m].北京:清华大学出版社,2005。
[2]朱萍.计算机网络信息安全及防护策略研究[J].科技资讯.2016,(2):29-30。
[3]王世伟,曹磊,罗天雨.再论信息安全、网络安全、网络空间安全.中国图书馆学报,2016,(4):4-28。
[4]杨晨.信息时代下计算机网络安全技术初探[J].网络安全技术与应用,2014,(1):108-109。
[5]宋欣蔚.计算机网络可靠性研究[J].信息与电脑:理论版,2016,(6):158-159。
theStudyontheBackbonenetworkofSaFeBranches
BasedontheperspectiveofSecurity
wanGmengyang
(Xi’anBranchpBC,Xi’anShaanxi710075)
网络安全整改情况汇报篇8
⑴总职能部门①总职能部门任务管理:建立初始工程,并将任务下发给下级单位,启动工程。②数据汇总管理模块:查看各下级单位上报的安全性评价数据,并将数据进行汇总打印、备份。以便方便及到达安全性。③整改管理模块:查看下级单位上报的数据,对数据进行分析,如发现问题,则建立整改任务,并将整改任务下发。④单位管理:添加单位,对单位信息进行维护⑤用户管理:为单位分配帐号和密码。⑥权限管理:对不同用户群的权限进行设置。⑵其它职能部门①接收任务管理:通过网络接收总职能部门下发的任务或整改计划。②任务分解管理:将上级下方的任务进行分解,并依次下方给专业中心。③数据汇总管理模块:将下级单位上报数据进行审核、汇总。④数据上报管理模块:将下级上报的数据进行审核、汇总,并上报给总职能部门。⑤整改管理:对上级下方的整改任务进行分解或整改。⑶专业中心①接收任务:接收上级单位下发的安全性评价任务或整改计划。②任务分解下发模块:依据每个基础班组级单位的实际情况和需要评价的具体项目将安全性评价的任务分解并下发给各基础班组。③数据汇总管理模块:将各基础班组上报数据进行审核汇总,并上报给上级单位④数据评价管理模块:对基础班组单位上报数据进行最终评价、扣分并提出问题和整改意见。⑤整改管理:对上级下发的整改任务进行相应的整改计划设施。⑥数据上报管理模块:将最终审核、汇总后的数据,上报到上级单位,供上级单位查看。⑷基层班组①接受任务:接收专业中心下发的任务。②任务实施:根据接收到任务的条目,进行具体的评价工作,录入相应的数据,对评价项进行打分等相应操作。③数据上报:对评价好后的数据进行上报,供专业中心查看。
2系统创新点
①简便的网页操作:基于ie内核的浏览器直接调用程序,通过采用了动态数组存取和先进的模块覆盖技术尽量减少内存占用,使之不影响其他常驻内存系统,只要计算机能联网就能进入系统。②模块化结构:各功能模块问用链接技术链接,只需通过对主菜单的简单操作,就能实现对系统的使用、维护和管理。③权限配置:可以对指定的用户群进行权限分配,对功能的操作进行限制性,需要管理员分配权限,才能对功能进行操作。因此,对数据的管理具有合理性、分配性。④系统纠错强:具有周全的容错、纠错能力,可防止按错键及操作不当带来的问题。⑤操作直观、方便:采用多种输入输出格式,操作界面友好简单,使之适合于一般技术水平的管理工作人员使用。⑥图形直观显示:系统自身具备的图形显示模块,具有饼状图、柱状图、表格等方式对数据进行显示⑦图形显示兼容性高:支持任何类型的彩色显示器,不会出现因分辨率不同而导致的蓝屏花屏等问题。⑧运行兼容性:系统采用跨平台较强的java语言编写,因此,可移植到多种系统下运行。
3系统安全体系
本系统具有完整的信息安全体系,可以实现身份抗抵赖性、系统可管理性、操作可审计性等,同时从物理、系统、运行、管理等多方面保证信息系统的安全、稳定、可靠。从而达到以下目标:①可用性:确保系统高效、稳定、可靠地运行。②安全性:确保各类数据不被非法访问、窃取、误用、散发等,确保敏感数据处于可控制的范围之内,仅有经过严格身份认证的用户、系统才允许其获得相关数据。③完整性:确保数据完整、可靠、不被篡改。④抗抵赖性:确保系统用户认证可靠,相关操作记录具有唯一性。⑤可管理性:确保各类系统资源都处于管理和控制之下。⑥可审计性:通过对网络和主机上的事件审计,记录网络和系统上发生的相关事件,作为事后审计、核查的依据。
4结论
网络安全整改情况汇报篇9
一、构筑“三纵三横”*网络,对科级干部进行多维监督
科级领导干部管理*系统以加强管理和监督为出发点,因此,区委建立了“三纵三横”的*网络,使每名科级领导干部都置于*系统的全方位、多渠道、多层次的多维监督之下。“三纵”指:一纵是区委、各乡(街道办事处)党委、社居委。都建立了*系统领导小组,明确单位一把手负总责,抓组织工作的副书记总负责,一级抓一级,层层抓落实。二纵是单位、科级干部个人、科级干部家庭。单位党组织负责8小时之内的监督,个人经常向党组织汇报思想,8小时之外的科级干部个人要对家庭负责,接受家庭成员的监督。天桥街办事处党委在单位实行领导干部挂牌上岗制度,上班时间每位领导干部都要挂上带有自己姓名、照片、职务、分管工作的牌子,自觉接受群众监督。孙庄乡、沙北办事处党委还与班子成员家属签订了家庭监督责任书,让家庭成员不但要做“贤内助”,还有做“廉内助”,勤吹廉政、勤政风,提醒、约束科级领导干部的行为,保证他们不犯错误。三纵是社居委、楼栋长、联络员。为了加强对干部居住地8小时之外的监督,区委在社居委成立了干部监督联络站,聘请社居委干部作为联络员,聘请楼栋长作为信息员,科级干部在居住地的一言一行都尽在干部监督联络站的掌握之中。
“三横”指:一横是纪检委、组织部、政法委、局、计生委、审计局等执法执纪部门,通过召开联席会议,了解科级干部的动态。二横是聘请人大代表、政协委员、老干部代表、群众代表作为监督员,对科级干部进行监督。三横是来信来电举报、娱乐场所纠察、新闻媒体监督,横向了解科级干部的表现,获取*信息。通过建立“三纵三横”的*网络,全区共成立*领导小组15个,设立社居委干部监督联络站31个,聘请站长31名,副站长14名,聘请干部监督联络员56名,信息员22名。干部监督*系统的组织网络和队伍建设进一步加强,使每名科级领导干部都置于*系统的多维监督之下。
二、公示*内容,使科级干部做到*长鸣
区委制定了详细的*内容,内容涉及科级领导班子和科级领导干部的思想政治建设,贯彻民主集中制、团结协作、廉洁自律、遵纪守法情况、工作作风和生活作风、道德品行和日常行为规范等,并以文件的形式进行公示,明确规定凡有八种表现之一者都要实施*:一是思想品德差,自身要求不严,生活作风不检点的。如出入不正当场所,参与不正当活动等;二是个人能力弱,思想滑坡,事业心不强,执行上级政策不力,履行岗位职责较差,工作无创新,决策水平低,组织领导能力差的;三是缺乏敬业精神,作风不扎实、不勤奋,完不成工作任务,打不开工作局面的;分管工作无起色,政绩平平,连续三年无明显改变的;四是党性观念不强,自由主义严重,大局意识差,闹无原则纠纷,不维护班子团结的;五是作风不民主,工作方法简单粗暴,失职、渎职,决策失误,造成不良影响或较大损失的;六是为政不廉,利用职权谋取私利,向基层或企业吃、拿、卡、要,搞不正当报销,造成不良影响的;七是年度考核时,群众意见较大,不称职票达到1/3以上的;八是其它因素需要警示教育的。
三、收集*信息,保证*信息渠道畅通
区委建立了*系统领导小组,区委书记任组长,下设领导小组办公室,办公室主任由区委常委、组织部长兼任,这就是*信息收集的中枢神经,由八个信息来源渠道收集的*信息,源源不断地汇集到这里。这八个信息来源渠道分别,一是执法执纪部门联席会议收集*信息。由区委组织部负责,组织召开纪委、监察局、人劳局、法院、检察院、公安局、审计局、局等部门参加的执法执纪部门联席会议。定期获取反映科级干部的政治立场、思想作风、廉政建设等方面问题的*信息;反映领导班子和科级干部中带有普遍性、苗头性和倾向性问题的*信息;群众反映干部选拔任用方面问题的*信息等。二是组工干部联系领导班子收集*信息。实行组工干部联系领导班子制度,每名组工干部分包几个科级领导班子,通过参加所联系领导班子的民主生活会,研究人事、经济、重要决策的班子会,重大活动及同班子成员谈心,走访群众,听取单位工作情况汇报等多种形式,了解领导班子自身建设和民主集中制原则贯彻情况、整体效能发挥、团结共事和工作目标任务完成情况,了解班子成员生活、工作、思想表现、廉洁自律和履职情况,收集*信息。三是信息联络员收集*信息。通过聘请的一些素质高、党性观念强、公道正派,与群众关系密切的老党员、老干部和公安、纪检、审计等部门的同志,作为干部监督信息联络员,明确责任,严格要求,定期召开联络员会议,听取情况汇报,及时了解和掌握领导班子和科级干部在工作、生活和社交往来中的表现。四是社居委干部监督联络站收集*信息。区委组织部在全区每个社居委建立了干部监督联络站,各联络站充分发挥社居委干部监督联络员的职能,采取开通举报电话、设置举报信箱、发放问卷测评表、走访邻居、家访等形式收集干部8小时之外在社交、生活、家庭关系等方面的情况、参与社区服务活动的情况。区委组织部每季度召开一次干部监督联络站长汇报会,听取科级干部8小时之外的行为情况汇报,联络站每季度把干部8小时之外的活动记录在区委组织部统一印制的记录薄上,组织部每半年调阅一次,作为考察科级领导干部8小时之外生活圈、社交圈、娱乐圈的重要依据。五是任期审计收集*信息。领导干部任职期间,每年由区纪检委、区委组织部、区审计局及单位党组织对其进行联合审计,审计内容包括单位目标任务完成情况、经济建设和发展情况、一些重大事情的决策和执行情况、单位的财务管理情况、领导干部个人廉洁自律情况等。发现问题以书面形式反馈给单位,限期整改。六是干部年度考核收集*信息。结合干部年度考核,通过领导干部述职、民主测评、干部座谈等方式,收集*信息。七是群众评议收集*信息。通过区委、人大、政府等部门对所任命的干部,组织群众进行评议,掌握科级干部的*信息。八是来信来访*。从来信来访中分析投诉内容,根据投诉情况,掌握科级干部带有普遍性的*信息。
四、进行综合分析,确认*信息的准确性
对于通过不同渠道收集到的大量*信息,区*系统领导小组办公室从三个方面进行综合分析。一是信息建档。对搜集到的干部*信息逐一登记,建立专门的信息卡。区委组织部负责干部*系统各类情况的搜集汇总,设立电话记录本、信息书信登记本、口头汇报记录本、联席会议记录本等。二是信息分类。对收集到的*信息由区纪委、区委组织部派人及时向有关组织(单位)或联络员调查核实情况,进行认真分类和处理。三是信息确认。对分类的干部*信息进行初步分析研究后,召开部长办公会和*系统领导小组会,对确有问题的班子和干部提出谈话、诫勉、调整职务、纪律处分等警示建议,重要的干部*信息及时向区委作好汇报。对干部*信息加以综合分析确认,作为干部教育、管理、监督和使用的重要依据。
五、采取灵活形式,对科级干部提出警示
对干部情况进行核实后,发现确有问题但尚未构成党纪政纪和法律处分的,区分不同情况进行*:一是信函*。根据搜集到的信息线索,不宜当面谈话的,由组织以书面形式通知科级干部作出说明,澄清问题,有则改之,无则加勉。二是谈话*。乡办、区直部门领导班子和科级干部的重要问题由区委组织部领导进行谈话警示。对一般性的问题,进行相应的提醒警示。区直一个单位曾一度存在喝酒、打扑克现象,经过谈话,干部的作风明显转变,出现了“两出两进”的新气象,即走出酒场、走出牌场,走进读书场、走进运动场。三是诫勉*。针对虽未构成党纪政纪处分但又必须予以告诫的问题,按干部管理权限实施诫勉。诫勉期为半年,诫勉期间不得评先评优和晋升,不得提拔或调任;诫勉期满,由区委组织部进行考核,确已改正者,取消诫勉期;不能改正者,改任非领导职务或降免职。四是待岗*。根据存在的问题,实行待岗。待岗期限为一年,待岗期间享受原职级工资待遇,但不再行使领导职权,在原单位按一般干部安排工作。待岗期满后,由纪检、组织、人事等部门组成考核小组对其进行专门考核,经考核认定,凡表现优秀、绩效明显、群众公认,并能认识和改正错误的待岗干部,可恢复原职务或重新安排相应的职务(非领导职务);对坚持错误、发牢骚说怪话、不服从领导,表现较差的待岗干部给予降免职处理,是正科级干部的降为副科级或一般干部,工资福利待遇同时调至相应职级。五是通报*。每年科级领导班子和领导干部集中考核后,针对干部队伍中共性的优点和普遍存在的倾向性问题,在全区以源汇信息的形式进行通报,起到激励先进,警示后进的作用。
网络安全整改情况汇报篇10
根据《网络安全法》中维护网络数据的保密性的相关要求,我院结合实际情况,组织开展了自查。现将有关自查汇报如下:
我院领导对网络安全工作一直十分重视,积极落实上级部门关于网络安全的各项规定,各方配合采取多种措施防范危害网络安全的事件发生,总体上看还是有成效的。
一、网络安全管理措施
我院及14个村卫生室的网络分为互联网(外网)与卫生专网(内网),外网与内网两网实行分离制度,固定ip地址、设置防火墙,不能私自添加新ip,未经允许分配ip做到专网专用,确保两网独立、安全。
网络主机专室存放,专人维护,定期检查。内网电脑主机禁止任何外接硬件,禁止任何不明程序并配备有正规的防护程序。
内网主要运行的his系统和蓝星系统操作人员都经过操作培训,能够较好的避免操作失误带来的相关风险。
二、自查存在的不足及整改意见
我们在管理过程中发现了一些管理方面存在的薄弱环节,今后我们还要在以下几个方面进行改进。
1、对于线路不整齐、暴露的、立即对线路进行整改。
2、加强设备维护,及时更换和维护好设备。
3、自查中发现个别人计算机安全意识不强。
在以后的工作中,我们将加强计算机安全意识和防范知识培训,让职工充分意识到网络安全的重要性。人防与技防结合,确保单位信息安全和网络安全。