网络安全考核细则篇1
关键词三级医院;智能化建设;信息网络建设
中图分类号:tp3文献标识码:a文章编号:1671―7597(2013)031-073-02
三级医院承担着所在地方最关键的医疗服务。在智能化和信息网络已日益成为提高医院科学管理水平和医疗工作效率有力保障的手段和背景下,各三级医院都非常重视建立高速、稳定、安全的信息平台保障来带动医院经济的快速发展。本文分两大部分分别阐述了智能化建设和信息网络建设。
1智能化建设
智能化建设是信息化建设的最核心基础与保障,智能化建设的水平某种程度上决定了信息化建设的发展规模和水平,对于一个参与过智能化建设的职工来说都会深有感触。智能化系统一般由一卡通(门禁、考勤、门急诊、水控)、信息网络、电话,安防、探视、有线电视、广播和背景音乐、楼宇自控等子系统组成。按照建设过程一般分为三个阶段:招投标阶段、考察设计阶段、实施控制阶段。
在招标阶段应该了解收集各科室主要需求信息并在标书中予以体现。如招投标已经结束,也要收集各并参考它对中标单位的投标文件(技术标和商务标)提出需要新增的内容、不需要的内容、需要改动的内容并将该意见呈报主要领导征求意见以定好大方向。
在考察设计阶段应该实地尽可能多的考察上级医院或优秀医院的核心机房的智能化系统。要本着细节决定成败的态度和追求完美的工作作风设计和对待每一种材料和设备。要慎重处理大额变更项目(不要轻易改变主材的品牌和价格以免造价大幅增加),对于小的变更项目要控制好造价,同时扎实的做好其它各项协调工作。
在实施控制阶段,应该严格把控入场材料的质量和施工顺序,尤其对于不合格的材料和施工行为要联合监理坚决予以制止并要求更换。要做好大量的协调工作,尤其是土建、内装和强电的施工单位,同时要做好配合和各项管理工作。
2信息网络建设
信息网络系统是智能化系统中最重要的一个子系统。它承载着全院HiS及各信息系统工作流程的运行。
2.1规划阶段
在国家规划层面:未来将运用信息网络技术改造、提升传统产业,信息网络技术将进一步成为经济和社会发展的主导力量。在三级医院规划层面:根据国家卫生信息化“十二五”规划制定符合本院信息化现状的医院信息网络“十二五”发展规划。规划的内容应包括指导思想、基本原则、基本要求、建设目标、实施方法、实施步骤和保障措施等具体内容。
要保证规划执行的顺利完成,特别提出的是在规划的基本原则中关于网络安全方面的原则:虽然任何人都不可能设计出绝对安全信息网络系统,但是,如果在设计之初就遵从一些合理的原则,那么相应的信息网络系统的安全和保密就更加有保障。常用的原则有:整体性,有效性与实用性,等级性,权限分割、互相制约、最小化,坚持内外网物理隔离。
2.2实施阶段
实施阶段概括来说分为制度建设、硬件系统建设、软件系统建设三个部分。
2.2.1制度建设部分
中国有句俗话:没有规矩,不成方圆。各项信息网络工作要有相应的制度来约束和保障才能顺利进行。要重视做制度的落实工作才能很好的发挥制度的作用。以机房安全检查登记为例,要固定周期检查的内容包括:各设备是否有报警指示灯、声音报警等。空调查看制冷情况、室外机运转情况、空调空气过滤网、精密空调水碱是否该清理等。
2.2.2硬件系统建设部分
1)机房部分。
毋庸置疑机房建设是信息网络建设的核心,它一般包括装修、线路、设备三个建设对象。
机房装修部分主要是墙顶地的处理,机房装修主材一般来说,地面部分有:自流平水泥、活动抗静电地板、抗静电出风口地板、不锈钢钢坡道和橡塑保温板;墙面部分有:轻钢龙骨、金属彩钢板墙面、保温岩棉、不锈钢踢脚线;顶棚部分有:铝合金微孔吸音板、像素保温板;此外还有防水材料、防火钢化玻璃窗、防火钢化玻璃门、钢制防盗门、铝制百叶窗帘,双层玻璃窗、格栅灯等。在细节处理上要仔细推敲,如机房主材颜色上的搭配,格栅灯的位置和数量,下送风的精密空调要考虑抗静电出风口地板摆放位置、玻璃门地弹簧的品牌和质量、墙顶地防水材料的品牌和质量等。
机房线路部分重点是线路的走线方式和品牌品质,建议采用电信级超六类成品名牌网线和光纤线路,且走线采用上走线方式(虽然下走线视觉效果上更好但不利于日后新增线路或维护)。
机房设备部分一般包括精密空调、普通立柜空调(灾备)、低压配电柜、UpS及其电池组、新风机、机柜、机房环境监测系统设备等等。建设中需要注意一些细节,比如爱默生的精密空调内有储水盒和漏水孔当地如果水质含碱量高就需要定期清理;普通空调需要考虑断电自动重启功能,如果没有需要另外购置断电自动重启设备;UpS功率要仔细慎重考虑长远规划;新风机的品牌、外观、其中落地式的摆放位置需要慎重考虑;机柜来说需要注意品牌强烈推荐iBm机柜,此外还要注意机柜pDU插孔数量、网络交换设备机柜和服务器机柜的不同选型、KVm的选型和规划等等。
2)网络交换设备部分。
除机房外,可靠的网络交换设备也是保证整个网络的稳定运行的重点。各交换设备的质量和硬件配置决定网络的稳定性和传输速度。建议的内容是采用双光纤链路冗余、双核心双汇聚冗余、杜绝光纤收发器。
3)终端计算机及其辅助设备部分。
对于终端计算机而言首先考虑的是机型的选择,从维护方便角度看虽然一体机占优势,但是对于paCS等系统、HiS医生站模块灯等需要千兆网卡或者独立显卡的角度而言台式机占有速度优势。
2.2.3软件系统建设部分
三级医院的HiS及各周边系统是一个大型应用软件集合体,对于软件系统建设,最核心最基础的就是HiS建设。一个完整的HiS系统应该既包括医院管理信息系统(HmiS),又包括临床医疗信息系统(CiS)。HiS上线实施后下一步就要考虑实施paCS、排队候诊叫号,医院HRp,客户关怀,临床路径,静配中心,手术麻醉,护理管理,重症监护,无线临床管理、门急诊无线输液等周边系统。建设过程中要注意搞好本院队伍中软件人才的培养学习工作,以便日后程序的修改维护。
软件系统建设离不开计算机硬件、网络、数据库管理系统的支撑,建议是:
对于DBmS选择建议以稳为主(比如oRaCLe首选稳定的10G版本,SQL数据库首选SQL2005)。对于服务器操作系统选择建议一步到位,比如需装windowsserver首选2008而不是2003。
3管理维护阶段
维护工作范围广、内容多,在此不一一论述、只从三个方面举例希望引起思考和共鸣。
3.1制定严格的网络安全措施
没有任何绝对安全的网络信息系统,要想达到安全的目的,需要从制度、管理和技术三个方面采取有效措施。制度方面:要建立一系列切实可行的网络安全管理制度。管理方面:重点是人事安全管理,决不能有单纯依赖于先进技术和先进设备的思想,技术的先进永远是相对的。技术方面:以我院HiS终端计算机安全措施为例具体措施如下。
1)设置CmoS密码,安装USB控制大师(设置管理密码)禁用USB存储设备和外置光驱等设备。
2)拆除各工作站光驱,如为台式机给主机上锁并贴标。
3)安装网管软件。
4)安装网络杀毒软件。需要注意的是并不是最贵最好的杀毒软件就是最安全的,最合适的应该是能隔离病毒但又不删除或破坏已感染病毒的oS文件的杀毒软件。
5)各计算机固定ip、统一命名并登记在册,定期对全院终端计算机走访做安全检查,如有安全隐患立刻解决。
6)重点科室比如出入院管理科、门急诊收款处主机安装硬件还原卡,保护所有磁盘。
3.2不断完善网络安全故障应对和应急措施
医院的HiS系统的安全性和数据的可靠性十分重要,在认真做好日常管理和监控的基础上,应坚持“积极预防,严格控制,防控并重”的原则,健全防控措施,完善处理机制,加强应急演练,确保在应急情况下做到反应迅速,处置果断,保障到位。
网络安全故障应对和应急管理的工作内容很多,最重要的是针对网络设备和核心业务系统的应急。信息网络设备主要包括服务器、交换设备、存储设备、电力设备、辅助设备。核心业务系统主要包括数据库管理系统、HiS、LiS等系统。具体内容见下。
1)服务器:双电源冗余,一路接UpS电、一路接市电。采用双机热备或者Vmware本地云服务器。网卡端口绑定等细节技术实现网络接口和链路冗余。
2)交换设备:核心交换机和汇聚交换机层双机,双链路冗余。
3)存储设备:双存储冗余。每个存储磁盘组RaiD6+spare或RaiD5+spare冗余。
4)电力设备:市电双路、机房双低压配电柜、双UpS主机及电池柜(经济允许)。
5)辅助设备:双精密空调冗余(或者一台精密空调一台普通柜机双冗余),机房环境监测系统。
6)数据库管理系统:做好数据备份、数据离线转储,机房灾备软件,数据恢复工作。
7)HiS、LiS等系统:做好核心业务系统在服务器端安装和配置整套工作。
3.3以优质服务为核心加强维护管理
为临床各科室提供优质的维护服务是非常必要的,为了更好的加强维护管理以满足优质服务的持续性,下面的具体措施作为建议希望能引起共鸣和思考。
1)建立信息联络员QQ群、信息科QQ群,本地区区域医疗QQ群,利用群共享、群消息等功能用于安排工作、通知等信息交流,资料共享以加强信息交流和沟通。
2)科内切实执行交接班制,用于集中收集问题和安排工作,让问题在最快的时间内被解决。
3)Ftp服务器现有文件夹目录不变,增设以各个人名命名的文件夹,方便每个科内成员快速找到自己的文件,提高工作效率。
4)DBa定期找出当前HiS系统耗费硬件资源排名前十的SQL语句,并组织技术力量优化。
5)软件更新替换工作中最新版本程序由某专人管理,如遇到程序修改则由该人提供上次最新程序,改后如成功,将该程序作为最新程序,老程序按日期命名存档。以上所有程序定期整理完整的一整套并存放在Ftp或其他指定存储中。
6)关键技术人员要人才双备,信息科领导人员要熟悉全部的业务知识,要切实贯彻业务学习制度,以学科建设推动医院信息化发展。
参考文献
网络安全考核细则篇2
关键词:建筑行业;班组长;安全聘用制
中图分类号:tU198文献标识码:a文章编号:
笔者所在项目为中外合资项目,上游业主方为外方负责总体项目管理,安全管理要求较高,很长一段时间不能适应高标准的安全管理。因此施工人员的素质与外方高要求的安全管理是我们解决的首要矛盾。经过三年的管理实践,项目部建立了班组长安全聘用制管理办法,并与施工队队长、分队长、班长签订了安全聘用制管理协议,根据每月施工队队长、分队长、班长的安全表现进行安全考核,给予相应的奖励或者罚款。从而激励、促进了施工人员对于安全管理的热情,办法执行以来项目部施工违章率大大降低,施工现场面貌焕然一新,逐步赢得外方业主的认可。
1.1前期面临的安全管理问题
项目部自从成立以来,在安全管理的推动上一直面临很大的阻力。在这样的背景下迫使我们不得不思考这样的问题,如何从安全管理上来加强执行与控制力度。
一直以来,项目部在上游单位的支持下各项安全管理要求非常明确,并且给广大的施工技术管理人员,施工人员进行了大量的培训,但是在施工过程中执行效果很不理想。最开始项目部的管理方法与国内的大部分施工企业做法类似,由安保部负责安全监督,并提出隐患整改,由施工队负责具体落实隐患的整改落实。但是从实施效果来看很多施工队对安全产生了很大的依赖性,不能积极主动的采取措施来推进促进安全整改,因此很多情况下,施工现场只保持在一种过得去的情况下,没有任何的改进与改观,很多施工管理者只是认为只要保证不发生事故,再纠结于一些小的安全隐患问题上是一种找茬的行为。因此施工现场安全管理一直处于一种停滞不前的状态。
2班组长安全聘用制的建立
2.1安全文明施工网络的建立
安全文明施工网络平行于项目部的组织机构,由项目经理担任安全文明施工网络总体责任人,其性质为针对安全文明施工这个特定的工作所建立的组织机构。安全文明施工网络与区域化管理共同实施,其主要的管理思路为将施工现场分为单独的区域,每块区域由工程部、施工队、安保部,共同安排区域主管来共同落实安全文明施工的所有事宜。经过这样的安排,更加详细的明确了各区域施工的主管、安全主管,做到责任落实到人。从这一点已经初步形成安全多向管理的雏形,通过安全文明施工网络的建立,从组织机构上来加强了施工队自身对于安全管理的重视。
a.单向安全管理b.多向安全管理
2.2班组长安全聘用制的建立
在安全文明施工网络建立之后,虽然将安全责任进一步落实到施工队人员,但因为缺少具体的管理内容,以及详细的考核细则,难以形成一套有效的激励——惩罚机制来约束施工班组,因此制定一个详细的考核细则并因运而生。首先将施工队划分为三个层级:施工队经理、施工队分队长、施工队班长,明确每一个层级所必须完成的安全事项;其次根据三个管理层级来制定每一个层级的考核标准,底层的安全绩效会逐层影响到上以层级;最后通过给予不同施工平均人数的施工队伍相应的聘用金额,当月安全表现良好的会得到全数的聘用金额,当月安全执行情况较差时反而会倒扣相应的聘用金额。通过这种奖励——惩罚机制,从而达到最终的安全管理目标。
考核细则的制定是非常精确的一项工作,因为很难制定一个标准来具体的量化一个施工队安全执行力的好坏。衡量一个施工队安全工作的好坏主要是从安全隐患数目、违章人数结合施工队平均施工人数来制定;如果发生安全事故、违章指挥这类不可容许的事件时,则采取一票否决的制度;最后通过班前会的参与情况、危险源/未遂事件报告卡等反映施工管理者投入安全工作程度的数值来制定修正值。
3班组长安全聘用制的实践成果
班组长安全聘用制实施以来已经经历过一年的时间,从实践结果来看取得了一定的成绩。月违章次数由实施之初的每月约400起降低至100余起,而这样的成绩是在平均施工人数增加的情况下取得的。目前项目部内部的安全面貌有所改善,以往安保部直接去管施工队,去找施工队经理,而施工队推诿、逃避的现象经常发生。管理办法执行后,各施工队从观念上有一定的改变,能够主动的整改一些现场的问题,对于安保部提出的问题也能积极配合予以整改。
进入新的一年以来,施工现场进入高峰期,需要我们更加坚定的执行该办法。现场施工作业繁多,让安全人员来发现、解决施工现场所有安全问题是不现实的。而施工人员、班长是施工现场的一线人员,是直接面对安全风险的人员,因此鼓励施工管理人员、施工人员发现并解决安全问题才是解决问题的根本办法。所以我们要坚定的执行兼职安全员聘用办法,并且对考核的细则不断的更新与升版,以适应施工现场不断变化的需要。
4管理办法的不足与改进
班组长安全聘用制的执行过程中存在很多的不足和需要改进的地方,包括以下几个方面:
由于施工现场各施工班组施工作业活动交叉,因此判断安全隐患、安全违章划分在哪个施工队、哪个责任人很不容易鉴定。这在具体考核过程中非常容易出现争议的地方。
考核细则的制定需要进一步完善,因此对考核效果要进行长期的跟踪,并根据情况对细则进行适当的调整。确保安全考核能尽量反应客观事实。
网络安全考核细则篇3
关键词:中国联通;本地传输网;网络结构;建设思路
前言
经过近十几年的建设发展,中国联通牡丹江分公司本地传输网已经初具规模。原有的传输网络主要是作为gsm网的工程配套项目进行建设,受业务投资影响极大,工程的目的主要是满足移动业务的接入,传输设备在网络建设前期大量采用光缆微波等设备。随着数据和互联网业务需求的急速扩展,原有的网络规模已不堪重负,只能单纯地满足业务接入,网络的安全性、合理性得不到保证,电路的利用率低,增加了网络优化的难度,造成传输网络年年投入、月月升级、天天割接的被动局面,重复性投资规模反而加大。传输网络结构不太清晰,影响全程全网的网络规划和发展战略目标。
中国联通牡丹江分公司已清楚认识到本地传输网建设的重要性,并从2003年开始摸索建设一个满足移动、数据、互联网等各种业务需求的综合性传输平台。
特别是国家关于通信行业重组后,中国联通和中国网通合并,组成新的中国联通,这对原联通传输网和网通传输网的资源互利互补提供了极大的帮助。
下面是笔者结合多年来在联通牡丹江传输网工程规划建设中的经验和体会,对联通牡丹江本地传输网下一步的网络规划建设进行探讨。
1、网络结构建设思路
中国联通牡丹江本地传输网既包括msc、bsc、关口局、数据交换中心等中心局(站),又包括各种基站、数据pop点和用户接入,牵涉的局(站)数量众多,各个局(站)的作用各不相同,业务的流向也不相同。因此,牡丹江本地传输网可以按照各种业务网的网络组织进行传输系统的分层建设,可以采用itu-t建议中所规范的分层分割方式进行。
1.1核心层
城域内msc、bsc、关口局、汇接局、长途交换局、数据交换中心等核心节点之间组成的传输层面,此层面的电路需求比较大、电路种类比较多,是本地网的核心节点。核心层作为多种业务的传输平台,节点数比较少,电路需求量大,电路安全性要求较高。因此,核心层在网络建设初期,可采用环型结构,随着业务的增加,可逐步过渡到网状结构,但传输系统一般采用sdh自愈环技术,采用多环相交方式。
1.2汇聚层
由于城市的基站数、数据业务接入点pop多,如果都将这些节点直接接到中心局,势必组网复杂,而且不易管理。因此,根据各种业务接入点分布的情况,挑选部分机房条件好、业务发展潜力大、辐射其他节点组网方便的节点,作为其他节点的业务汇聚点,对基站进行围绕汇聚点的分区域汇聚,称为汇聚层。
汇聚层节点主要用于分区汇集众多基站和pop等业务接入点的电路,并将它们转接到核心层的节点。如前所述,无论是话音业务还是数据业务,汇聚层局(站)的业务类型都属于汇聚型,因此,汇聚层比较适合采用子网连接保护(sncp)环。汇聚层节点应选取机房条件好(包括机房面积、电源、布线、光缆进出局方便)的局(站)、基站或pop机房,机房应该考虑到以后发展的需要。汇聚层节点应适当分散,以方便边缘层节点的接入,每个汇聚点所带基站应尽量属于同一个bsc或数据中心局,为了保证业务网的安全性,每个汇聚点所汇聚的sdh环的数量一般应在3~5个,汇聚的边缘层节点的数量应少于40个。每个汇聚环都应该直接与相关的核心层节点相连,以避免出现过多跨环的业务,环间互连节点最好有2个。
个别县区的业务发展潜力较大或业务接入的分散性较大,也可以考虑设立一些汇聚层节点首先进行分区汇聚后,再传输到核心节点。
1.3边缘层
一般的业务接入点(如基站、pop等)至核心节点或汇聚节点的传输系统称为边缘层。边缘层传输系统承载的业务基本上都属于汇聚型的,可采用sncp保护环。
边缘层环网应按照距离尽量短、基站归属尽量相同的原则组织,每个环的节点不应太多,在光纤资源允许的情况下,一般环上的节点数不应超过10个,如果一个物理路由上的节点数量过多,可以组织多个边缘层环网。边缘层环与汇聚层或核心层的衔接可以根据网络结构特点选择单节或双节点互连,不要求必须采取双节点互连。
由于效区及野外基站所处地形复杂、个别节点孤立,组建环网投资较大时,可以考虑采用链型结构作为补充。由于链型结构没有保护,每条链路上的节点数目不宜太多(一般3个以下),否则,链路的前端故障会引起所有链上的基站通信中断,造成大面积网络瘫痪,影响较大。
1.4接入层
本地传输网还包括从边缘层节点到用户端的接入部分,这部分一般称作用户接入层。
目前,用户接入层主要是从用户到数据pop的接入。若pop和用户在同一建筑物内,可采用电缆进行直接连接,否则需要考虑从pop到用户的传输,一般采用光纤的方式比较安全可靠,如果光缆建设成本太高,也可以考虑采用无线接入的方式。接入层一般采用线型或星型接入方式。
总之,中国联通牡丹江本地传输网建设可以分为核心层、汇聚层、边缘层和用户接入层,具体项目实施时,可以根据城市大小、节点多少决定分多少个层面。应尽量避免层面过多,造成不同层面转接次数多,网络效率低。网络拓扑的选取应根据传输容量、安全需求、投资成本、管理方便、技术成熟等方面综合考虑。本地传输网应建设成能够支持多业务接入的公共传输平台。
2、光缆线路建设思路
作为传输的介质,光纤以其价格便宜、传输性能优越、容量大等优势在传输领域应用比较广泛;无线以其安装方便、环境适应性好等优势在小容量、地形复杂区域应用比较经济;经过近两年的建设,中国联通牡丹江本地网逐步从前期的微波传输向以光纤传输为主演变。光缆线路建设可以采取多种方式,比如跟随市政建设规划,争取在道路建设的同时建设管道;联合其他运营商共同建设,以降低建设成本,节约投资。
2.1新建光缆线路建设思路
中国联通牡丹江本地传输网中城镇的光缆线路建设从安全角度来考虑,应采用管道建设方式,效区边缘层的光缆可以考虑直埋、架空、管道等多种建设方式。建议按以下原则进行光缆线路的建设:
a)核心汇聚层的光缆必须采用管道方式建设,在条件允许的情况下核心汇聚层光缆与边缘和用户接入层光缆按分层建设的原则考虑。
b)城区和繁华镇区内的光缆采用管道建设。
c)采用直埋方式的光缆,应在重要路段或经过乡镇的路口预留接口,以便解决业务接入。直埋光缆应考虑骨干层接入层纤芯层问题,避免开口过多造成骨干层纤芯损耗过大。
2.2架空改造线路建设思路
中国取通牡丹江分公司由于多年建设投资的限制,在前期光缆线路工程中建设了大量的架空光缆,对满足业务的需求发挥了很大的作用,但由于牡丹江地区的城市、公路等基础设施建设发展迅猛,城市建设部门要求各运营商城区和新建、改造的公路沿线的架空光缆落地改造,特别是在城市发展快的地区大量的架空光缆存在较大的安全隐患,因此需要对现网中的架空光缆进行逐步改造。
a)对影响gsm业务质量的传输,如msc之间、msc到bsc之间及重要网络节点之间的传输。
b)对在建而未实施完的传输建设,如在新建传输网络中原则需要采用管道或直埋方式的传输区域,应将原架空方案改为管道或直埋。
c)其他按原则应采用管道或直埋方式的传输区域,其架空光缆的改造在后续的工程项目中考虑,根据批复的方案及计划进行改造。
3、微波改光的建设思路
为了满足用户对传输电路在容量和质量上的需求,对现网微波设备进行改造。通过微波改造工程,逐步把联通牡丹江本地传输网络建设成一个层面清晰、管理智能、应用灵活、适应市场需求的质量高、技术先进、可持续发展、支撑多业务发展和竞争的基础网络传输平台,同时为今后全光网络的发展打下良好的建设基础。
3.1确保新建基站接入为前提
首先,必须确保移动新建基站的传输接入,并结合本地传输网网络优化整体方案进行微波改光,以达到结构合理、系统安全、应用灵活的目的。
3.2确保网络的安全运行
根据工程设计制定详细的微波改光实施方案,在对光设备的安装、调测、业务割接及微波设备的拆迁过程中,必须最大限度地减小对业务的损伤。
3.3边缘层、接入层微波设备改造
应根据目标网络的组网原则、网络安全性、基站覆盖区域的业务量、市场发展潜力进行分析,对边缘层、接入层光缆设备进行改造。
4、光设备网络优化建设思路
由于联通和网通的融合,两个传输网可以互相利用,优势互补,网通的传输网建设时间较长,市内管道多,这为今后扩大基站建设提供了便利。
外市县的光缆已覆盖到乡镇村屯,这为基站建设或改造提供传输保证。
如何利用好两网的传输资源,对原联通移动传输网进行改造优化就显得非常必要。
a)制定详细的网络优化方案;分公司根据网络优化方案,制定详细的网络优化工程安装、调测、割接实施计划。
b)应根据业务的流量、流向,解决现网存在问题,完善和优化网络结构、通路组织;对于具有多个厂家设备的本地传输网,以纵向划分为原则,使本地网组网层次清晰(核心层、汇接层、边缘层、接入层),最大可能实现端到端的高效调度;优化后的网络应达到结构合理、系统安全、应用灵活、满足多业接入的需要。
c)根据优化网络承载的业务量及结构复杂性,分阶段对业务进行割接入网,最大限度地减小对现有业务的损伤。优化网络具备业务割接条件后,分批对业务进行割接,与被优化网络并行运行三月个后,对优化网络进行稳定性测试通过后,再对被优化设备进行拆除、搬迁。
d)在网络优化过程中,做好工程、维护的标准化整治和工程物流管理工作。
5、网络优化改造后设备利旧建设思路
为了保证网络优化改造后的设备资源的充分利用,对改造出的设备提出如下利旧思路:
a)预留40%的设备用于新建基站的应急接入;对新站传输接入进度要求快的区域,可通过改造出的设备临时接入。
b)预留20%的设备用于数据及互联网业务的接入:对一些新增数据及互联网用户,难于及时提供光缆线路传输需求的接入点,可通过预留设备临时接入。
c)预留20%的设备用于山区及边远地区的新建基站的接入:对山区及边远地区中,距离长、业务量及级别较低的基站接入,可采用无线接入形式进行传输接入。
d)预留5%的设备用于抗灾、抢险应急通信:发现规模较大的自然灾害,造成光网络较大面积瘫痪时,及时调用改造出的设备对局(站)重要业务及级别较高的进行抢修、保护。
e)预留5%的设备用于重要局(站)的业务负荷分担:对本地区重要局(站)的重要业务(如信令、专线),可采用容量较大的改造出设备进行业务负荷分担,确保光网络严重故障时,及时疏导业务,最大限度地减小业务损失。
网络安全考核细则篇4
广西南宁市网约车细则一车辆初始登记日期至申请时未超过3年、轴距达到2650毫米、有本市户籍或居住证、为乘客购买承运人责任险28日,广西新闻网记者从南宁市网络预约出租汽车政策新闻会上获悉,5月1日起实施的《南宁市网络预约出租汽车经营服务管理实施细则》(南府规【20xx】14号)(以下简称《实施细则》)对网约车运价方式、网约车平台公司准入条件,以及市民普遍关心的网约车准入条件、网约车驾驶员准入条件、网约车标识的规定等问题均做出了明确规定,进一步规范网约车市场。
车辆轴距不低于2650毫米需有本市户籍或居住证
交通运输部联合七部委于20xx年7月印发的《网络预约出租汽车经营服务管理暂行办法》(下称《暂行办法》)明确,拟从事网约车经营的车辆,应当符合下列条件:7座及以下乘用车;安装具有行驶记录功能的车辆卫星定位装置、应急报警装置;车辆技术性能符合运营安全相关标准要求。
南宁市网约车车辆准入条件是怎样的?要成为南宁市网约车驾驶员需要什么条件,要办什么手续?
南宁市交通运输局总工程师梁展凡在会上介绍,南宁市根据《暂行办法》赋予的政策空间,结合实际在《实施细则》中具体细化及补充了以下规定:
取得本市公安部门核发的机动车牌照和登记为预约出租客运的行驶证;
新能源汽车(包括纯电动汽车、插电式混合动力汽车、燃料电池电动汽车等),轴距达到2600毫米以上或综合工况续航里程达到250千米以上;非新能源汽车,轴距达到2650毫米以上且排气量大于1.6升(含1.6升);
车辆初始登记日期至申请时未超过3年;
外观颜色和车辆标识应当明显区分于巡游出租汽车,应在内部明显位置张贴或放置网约车专用标识,不得安装顶灯、空载灯等巡游车服务设施设备;
按规定进行车辆年审、二级维护及技术等级评定,符合一级技术等级要求;
车辆所有者为个人的,应先取得本市网约车驾驶员从业资格,且名下无尚在经营使用期内的网约车。
广西南宁市网约车细则二《实施细则》中明确,从事网约车服务的驾驶员,除了需要60周岁以下,身体健康有本市户籍或居住证,还应当符合下列条件:
取得相应准驾车型机动车驾驶证并具有3年以上驾驶经历;
无交通肇事犯罪、危险驾驶犯罪记录,无吸毒记录,无饮酒后驾驶记录,最近连续3个记分周期内没有记满12分记录;
无暴力犯罪记录;
城市人民政府规定的其他条件。
对于符合条件的驾驶员,应按规定通过考核后,取得《网络预约出租汽车驾驶员证》。
为乘客购买承运人责任险需张贴或放置网约车专用标识
为保障乘客基本权益,《实施细则》在以下几方面做了制度设计与考虑:规定网约车平台公司要做到:保证网络平台的运行可靠性,提供24小时不间断运营服务;承担承运人责任,依法纳税,为乘客购买承运人责任险等相关保险。对于服务过程中发生的安全生产责任事故等,应承担先行赔付责任,不得以任何形式向乘客及驾驶员转移运输服务风险。
网约车应该有自身平台的标识,例如在车辆内部注明某平台、服务电话等。这样既方便平台管理,也便于乘客监督以及行业执法人员和管理人员的日常监管。会上,相关发言人解释,《实施细则》中确定有关网约车标识管理规定:外观颜色和车辆标识应当明显区分于巡游出租汽车,应在内部明显位置张贴或放置网约车专用标识,不得安装顶灯、空载灯等巡游车服务设施设备。
我市网约车辆准入条件的设定,全面考虑了现有巡游车数量、活跃的网约车数量、公众的多层次出行需求及安全保障、城市的道路及环境资源状况、出租车在我市综合交通运输体系中的分担比例等因素。梁展凡介绍,经初步估算,南宁市目前符合条件的网约车辆应该在6千辆以上,符合条件网约车数量加上现有6720辆巡游车,我市出租车数量将达到1万2千多辆,已明显超过我市出租车条例规定的市区人口(含流动人口)每万人二十五至三十辆的比例确定的标准,可确保运力满足有需要的乘客出行。
《实施细则》5月1日起实施试行两年
网络安全考核细则篇5
关键词网络规划;网闸;iSa;数据同步
中图分类号tp393文献标识码a文章编号1674-6708(2011)44-0216-02
1用户需求
随着媒体业务的不断增加,计算机技术的飞速发展、新的业务类型、业务要求不断涌现,原有的网络机房已无法适应当今业务要求,需要将在用机房的所有设备设施搬迁到新机房来实现业务系统的平滑过渡,保证信息系统运行的连续性。媒体行业网络机房的搬迁不同于一般企事业单位搬迁,它具有时间短、安全性要求高、系统结构复杂、测试时间长、设备繁多昂贵、层次复杂等特点,而且由于媒体工作的特殊性,是7×24小时播出,在搬迁过程中也必须保证正常的业务运行,对整个搬迁工作就提出了更高的要求。
2工程原则
在搬迁前,综合各方面的要求和本单位的业务特性:提出了可靠性、安全性、时效性、经济性的总原则。
3搬迁前技术准备工作
搬迁前的准备工作主要是对新网络机房的建设、原有设备的标示及设备技术文档的准备、搬迁过程的详细规划和制定应急方案。
3.1新机房的建设
3.1.1网络系统的重新规划
包括对播出制作网、直播区域的短信平台网、媒体资料网、办公区域的英特网的物理分割组网,各功能网络之间如何通过网闸进行指定数据类型的文件交换,对网闸防护病毒和木马的测试,对网络风暴和所有网络设备模拟故障的测试,各独立物理子网对网络病毒和木马防护的测试。特别是在播出制作网部分对所有工作站的光驱、软驱、USB口全部拆除。对所有综合布线的网络端口、电话端口的测试、标示、记录整理,并对网络交换机端口进行maC地址绑定,以此来杜绝外部数据源的非法进入。随着业务扩充,原有办公区域的英特网的单网段划分方式已不能满足使用要求,必须对其进行多个逻辑子网VLan划分。
3.1.2服务器的重新安装调整
播出服务器是整个业务数据的核心,我们根据硬件技术的新发展,经过多方论证和科学实验,将存储设备由磁盘阵列柜改为播出服务器的本地硬盘,在保证存取速度、存储容量、存储安全性的同时,节省了大笔的设备购置费用,并有效地降低了未来的设备维护费用。新服务器安装好后对原有用户账户开立,用户权限设立、磁盘配额设置等。
对于直播区域的短信平台网络服务器则采用白名单的管理方式,控制能上网访问的网站,办公区域的英特网部分则在服务器上安装internetSecurityandaccelerationServer和与之配套的带宽控制插件BandwidthSplitter,通过这一微软公司出品的软件防火墙产品将整个上网部分管理起来,并控制各单机上网的流量。
3.1.3机房供电
机房的供配电采用双路市电选择后通过双UpS串联供电,每个机柜均为市电和UpS双路接入,核心设备双路供电,机房各UpS输出控制的区域在开关上明确标识,所有插座明确标示供电性质。
3.2原有设备的标示及设备技术文档的准备
掌握原有的网络情况,备份所有网络设备的配置,并配文字说明,所有设备都要贴标签和固定资产铭牌,并扫描进固定资产管理系统,线缆采用专用的标识环。对要搬迁的设备搬之前都要贴好标签,特别是有网络端口的设备,每个端口都贴上标签,与另一端相对应。
统计所有设备数量、型号、用途与功能、占机柜的U数、电源数等,对服务器及工作站则统计配置、ip地址、接口类型、安装的操作系统和应用软件等,将这些整理成记录文档,并根据这些数据形成网络拓扑图、机柜安装图、线路分布图、ip地址列表等。
3.3搬迁过程的详细规划和制定应急方案
对搬迁的时间、人员分工、各相关部门的联系配合、设备搬迁顺序、搬迁过程中的安全保卫等都作出详细规划。全面考虑在此过程中可能出现的各种问题,制定应急预案并组织演练,根据演练结果再进行修改完善。
4搬迁过程实施
4.1搬迁步骤
按照节目制作部门分块滚动搬迁,搬迁掉一个部门,将该部门的技术设备拆卸后运到新机房,安装调试好供下一个要搬迁的部门使用。部分核心服务器、交换机则将备份设备先拆卸运到新机房做主设备使用,待正常后将主设备卸运到新机房做备份设备使用。
4.2数据同步
搬迁过程中的数据同步是一个很棘手又很重要的问题,因为新老机房需要同时工作,可能这边老机房存入的数据需要在新机房读出进行修改或使用,由于安全性和保密性的要求,不可能通过英特网进行数据交换。本想申请数据专线进行数据交换,但通过测试,由于数据量大,实时效果并不明显,而且费用较贵,考虑到新老机房相距并不太远,最后决定还是采用移动硬盘手工进行同步备份。SQL数据库的同步比较简单,只需要采用数据库自带的备份和恢复工具即可,但大数据量更新的媒体文件的同步就比较麻烦,主要是因为存量数据巨大,增量数据也很多,而且文件的安全性权限属性也必须保持同步。通过多方测试,最终选定SeConDCopY软件进行媒体文件增量数据同步。
5搬迁后调整和数据复核
搬迁后在核心设备调试基本完成后,即开始工作站的启动、用户登录、用户权限、用户应用等的测试。并对发现的软、硬件及网络故障迅速排除,避免影响到正常业务运行。
对于搬迁后同步数据,则由专人对新老系统数据结合业务流程进行比对,发现有重复录入的或漏录入的数据及时改正。
6评价
整个搬迁过程平稳有序,新机房使用后各方面情况良好,也得到了各业务部门的一致好评。
参考文献
网络安全考核细则篇6
一、工作开展情况
(一)认真组织学习政治理论。镇理论中心组深入学习中共中央办公厅印发的《党委(党组)网络意识形态工作责任制实施细则》,要求各班子成员领悟精神实质,2020年共召集班子成员中心组专题学习2次,班子成员做到了学习“有计划、有笔记、有体会”,写学习心得体会8篇;全镇召开网络意识形态传达部署会议1次;组织机关干部集中学习网络意识形态2次,参与人数85人。
(二)强化意识形态组织领导。镇党委高度重视意识形态工作,实行意识形态工作党委主要领导负责制,认真落实“书记抓”和“抓书记”工程,切实担负起抓意识形态工作的政治责任和领导责任。年初成立了党委书记、镇长、人大主席任组长,副职干部任副组长的意识形态工作领导小组,领导小组下设办公室,由党委副书记兼任,并指派党政办公室2名同志专门负责指导支部开展意识形态工作,村级配备专门负责意识形态工作党建专职16人。全年召开研究分析研判意识形态工作专题党委会议2次,对全镇网络意识形态领域重要社情民意中倾向性苗头性问题做出安排部署,召开全镇班子成员意识形态工作培训会议1次;副职领导将网络意识形态工作纳入分管领域工作“一岗双责”,分别负责分管部门行政管理、社会管理意识形态工作,坚决维护意识形态安全,发现问题及时向镇党委报告;镇党委将网络意识形态工作纳入镇村干部工作绩效考核,全年开展督导考核2次,分别计入年终总评。
(三)夯实意识形态阵地管理。镇建立了网络意识形态阵地清单。努力做到清单完整详尽,无遗漏,同时明确管理部门,落实管理责任。目前,全镇有“魅力”微信公众号和镇政府网2个网络宣传阵地。为此,我们加强选题管控和内容监督,建立意识形态内容审核把关机制,确保所刊载内容始终坚持正确的思想导向。凡上报的信息,均需主管领导签发后方可报送,强化对乡镇信息的审核,确保不出现违背主流意识形态的内容。积极开拓党建对外宣传阵地,充分利用镇党员先锋工作群和16个村组干部工作群的全镇网络政策宣传主阵地。积极转发意识形态相关信息129条,发挥党建宣传舆论引导、统一思想、振奋精神的积极作用。
(四)维护网络意识形态安全。坚持严格落实网络信息机制,加强对微信群等平台管理,主动设置议题,营造清朗和谐的网上舆论氛围,在群里宣传党的政策,传播正能量。同时组织党员干部、团员青年和志愿者在网络媒体上发声,弘扬主旋律、传播正能量。加强统筹协调,建立健全协调联动机制,加强热点事件和有害信息的监测处理。加强学习教育。镇长曲贵海召开2次专题会,深刻学习领会网络强国战略思想和关于意识形态工作重要论述,学习网络安全相关法律法规,集中收看网络安全典型案例视频,强化网络安全意识,准确把握网络意识形态领域的突出问题,提高做好网络意识形态安全工作的主动性和自觉性。加强网络安全管理,加大网络信息安全管理力度,成立由镇党政办公室、各村党建专职组成的网络安全管理机构,并制定印发了《镇维护网络意识形态安全管理制度》,做好网络正面思想舆论,强化思想政治教育,不断夯实思想道德基础,让网络安全意识根植于心、增强基层干部职工风险防控意识,提高网上议题设置能力和舆论引导水平,切实加强网络信息管控。加强宣传教育,利用镇QQ群、微信群、网站等方式进行宣传学习教育,引导广大网民开展网上热议话题跟帖2350人次,引导网民树立正确的网络安全观,加强网络诈骗防范能力,不断提高广大网民网络安全意识。全面加强网络信息管控,开展网络安全学习宣传教育,不断增强网络安全意识,充分发挥各支部党建专职网络安全管理员作用,常态化开展网上热点信息和有害信息监测处理工作,截至目前共禁止微信传播不良信息354条,切实维护网络意识形态安全。
(五)严肃网络意识形态问题处理。在加强正面教育和引导的同时,加强对重点人物的排查,及时关注并发现镇村干部思想问题,妥善处理倾向性和苗头性问题,开展针对性的思想政治工作,促使其转化。对否定中国共产党的领导、攻击中国特色社会主义制度等错误思潮和言论,及时有效地开展思想舆论斗争。由镇长带领班子成员组织开展2次意识形态工作方面的检查,并将检查情况进行通报。通过考核督导,从未出现镇村干部在公开场合发表同中央精神相违背的言论、非议党的理论和路线方针政策及重大决策部署及散布传播政治谣言等情况。
(六)强化网络意识形态队伍建设。选优配强宣传思想文化队伍,农村宣传思想文化员队伍建设和管理逐步走向规范化道路,镇党委首先将宣传干事、站所长、村党建专职、文化大院负责人纳入了宣传思想文化联席会成员。专门成立了镇宣传思想文化领导小组,制订了相关制度,召开联席会议4次,使宣传思想文化工作得到了层层分解,做到了责任到人,任务明确。发挥党外人士引领作用,全力做好非公经济人士、在外能人等统战人士联系沟通工作,广泛听取了他们为全镇社会经济发展提出好的思路与建议,取得了很好的社会效果。为此,党委、政府定期向他们通报全镇经济发展情况,请他们为家乡经济发展献计献策。通过联系沟通,激发了广大在外能人回家乡办厂兴业的积极性。2018年5月,通过党外人士在河洼村成功引进水域面积占地3500平方米小龙虾养殖基地,发展小龙虾养殖产业,为今后集体经济快速发展注入动力。做好先进典型的推介与宣传。积极宣传,深入报道践行社会主义价值观的典范。他们分别是:诚实做人、诚信做事的王福银;扎根基层,服务群众,执着奉献的乡村会计陆永强;23年不离不弃,默默守护患病妻子的模范丈夫李书华;孝敬公婆的“最美儿媳”白春娜,弘扬孝道文化,努力营造践行社会主义核心价值观的社会氛围。
(七)狠抓考核检查追责问责。镇党委将网络意识形态工作作为工作的重中之重,按照上级部门的工作部署,全面贯彻落实意识形态工作。一是建章立制。镇长曲贵海同志带头贯彻落实了意识形态工作的决策部署,组织制定了《镇年度网络意识形态工作计划》、《镇落实<党委(党组)网络意识形态工作责任制>的工作方案》,并将工作纳入镇党委年度工作报告安排部署。为意识形态责任制工作提供了制度保障,真正履行了岗位职责,形成“一把手”负总责、相关科室密切配合的工作合力,进一步把意识形态工作的责任细化、量化、具体化。二是健全研判考核机制。把网络意识形态工作纳入镇纪委执行党的纪律工作责任制,纳入政治纪律和政治规矩监督检查范围,纳入领导班子成员民主生活会和述职报告的重要内容,建立健全意识形态工作研判机制,坚持意识形态工作原则,坚持“四同”机制,全力打好意识形态工作主动战。目前广大干部撰写心得体会7篇以上,查摆问题整改率达100%,开创镇风清气正、干事创业新局面。三是严肃考核追责。党委将网络意识形态工作纳入党建工作责任制内容,纳入领导班子、领导干部、镇村干部绩效考核,明确考核内容、方式和程序。对未能切实履行工作职责,意识形态出现严重错误和问题,并造成严重后果,在年度考核、党员民主评议及各类评比时实行一票否决,对出现“十种情形”的党组织和个人按照有关规定予以问责。
二、存在突出问题
(一)对网络意识形态工作极端重要性认识不足。党委对抓网络意识形态工作进行了专门部署,但仍未达到中央对意识形态工作认识的高度,少数党员干部自身的局限对意识形态认识模糊。
(二)社会价值观面临着各种思潮的冲击。价值观属于社会意识形态范畴,决定着人们的思想取向和行为选择,现阶段的社会价值观错综复杂,总体上是积极的、进步的,但也在一些不良风气的影响,消费主义、金钱至上观念的蔓延等。
(三)网络意识形态工作开展难度大。无论是理论武装、社会宣传,还是理想信念教育,都是属于意识形态范畴,部分党员干部对做好网络意识形态工作的主动性、针对性还不够强。
三、下步工作打算
(一)提高对网络意识形态工作极端重要性的认识。各支部要学会站在讲政治高度来理解把握意识形态工作事关党的前途命运,事关国家长治久安,事关民族凝聚力和向心力。牢牢把握宣传思想工作的领导权、管理权和话语权,使我们对意识形态工作的极端重要性有更清醒、更坚定的认识。
网络安全考核细则篇7
海牙美国学校(americanSchoolintheHague)是位于荷兰海牙的一座国际学校,1000多名学生来源于70多个国家,包含小学、初中和高中三部分。作为一所注重技术应用的学校,该校中学所有年级和幼儿园、小学部分年级配备了个人电脑或pad设备。在参观考察学校信息化建设的过程中,其不同学段信息化设备的使用规则给笔者留下了深刻的印象。
学校信息化设备使用规则
1.小学高年级阶段计算机使用规则[1]
学校提供计算机软件、硬件和网络是为教育目的服务的。学生可以在学习中使用这些技术。为了保证师生在校园中充分使用技术,每个人都必须接受并遵守使用规则。
(1)我理解使用本校的电脑教室、它的组成部分和网络是一项权利。我理解如果我以任何方式不当或滥用这些设备,学校有权利关闭我的账号。
(2)我只将学校的这些设备和网络用于学校学习。
(3)我只在成人监护下使用电脑教室、教室计算机、手提电脑和其他设备。
(4)我会仔细对待这些设备。我不会在电脑附近吃喝|西。我不会改变或破坏电脑、鼠标、耳机、键盘、电线或打印机。
(5)我只用我自己的用户名和密码登录。我只会将我的的密码告诉老师。我不会企图找到或使用其他人的密码。
(6)在学校里,我不会写、画、发送任何不合适或者可能冒犯、伤害或激怒别人的内容。
(7)在互联网上,我只查询经过核准的网站或适合孩子的目录。
(8)我会一直感激在我的作业中使用过相关文字、图片或声音资料的作者。
(9)我会节俭地使用纸张和油墨。
(10)只有在教师同意时我才能打印文件。
(11)我不会在邮箱或网络上,把我的姓名、地址、电话号码和学校地址给任何人。
2.初中学段技术设备使用规则[2]
我理解使用本校的电脑教室、它的组成部分和网络是一项权利。我通过遵守学校的核心价值和以下规则来保持这项权利:
我会:
(1)在校使用电子设备、网络和软件为学习目的和学习活动。
(2)我的和别人的个人信息都是隐私。个人信息包括电话号码,家庭住址,密码等等。
(3)当使用技术时(包括社会媒体),需要尊重自己和别人。
(4)当我使用别人的观点和作品时,需要尊重。
(5)当发现技术有不当使用时立即报告。
(6)负责地且只有必要才打印。
(7)小心对待所有设备。
3.高中学段技术设备使用规则[3]
海牙美国学校通过笔记本电脑、网络以及他们自己的账号登陆系统和设备,提供给本校所有高中生使用技术的机会,比如“谷歌教育app”“魔灯(moodle)平台”“powerSchool平台”学校内的通讯系统、课程计划平台(naviance)以及其他设备来支持学习。学生利用这些资源来进行课堂学习、研究、预习、交流以及提升技术能力。
作为学校的一个技术用户,我会遵守:
(1)尊重和保护自己和其他人的隐私。
我会:
我所有账号的密码和用户名都是私人的,我会确保我的档案资料是受保护的。
只使用我自己的账号,不用其他人的账号登陆,保持我的文件是私人的。
如果我我的信息或图像在网络上,不能包含我的全名、地址、电话号码、学校名称或者任何其他个人信息。
仔细考虑允许谁成为我的网上朋友。
意识到我在网上参与的所有内容都会留下公开的和永久的数字印迹。
(2)就像是自己的物品一样尊重和保护所有的电子资源。
我会:
成为一个负责任的用户,理解到所有的使用都是一种特权,而不是一个权利。
小心使用笔记本电脑和平板设备。
a.不会在设备附近吃喝。
B.不会拿着打开的笔记本电脑走路。
C.小心安放我的笔记本电脑。
D.不会在休息和午饭时间,在自助餐厅使用笔记本电脑。
e.我会给我使用的任何设备套上保护套。
(3)我会尊重和保护别人的知识产权。
我会:
注明引用材料,这些材料包括:信息、音乐、视频、图片等。
不抄袭。
只使用本校提供和安装的软件程序。
(4)尊重和保护社区的规则。
我会:
无论校内校外,无论进行什么形式的交流时使用礼貌的语言。
永远不使用任何形式的电子交流区伤害、威胁、恐吓和欺凌。
在课堂中,电脑和网络只用于学习活动。
在学校时间,不为个人使用下载数据流音乐、电影或者游戏。
只使用老师建议或批准的程序或网站。
许可时才打印,不浪费资源。
在校期间,可以为了学习目的使用社会网络或者游戏,但是需要在教师监控下。
负责任地使用学校的电子邮件账号,且需要每天检查邮件。
学生同意
我已经阅读了上述的这些指导意见。当我在校期间使用电脑、设备和网络时,我承诺任何时候遵守这些要求。我理解如果我不遵守这些条例时,我可能不会再被允许使用电脑。
规范核心内容解读
以上技术使用规范,虽然来源于不同年段,但是又都共同强调以下几点核心内容:
1.对责任和义务的重视
每个学段的技术使用条例,都体现出学生在校使用技术设备的责任和义务。如初中学段开头简明扼要地指出这两者的关系:“我理解使用本校的电脑教室、它的组成部分和网络是我的一项权利。我通过遵守学校的核心价值和以下规则来保持这项权利”。我有权使用,前提和条件是我需要遵守相关条例,否则就像小学段那样明确指出的“我理解如果我以任何方式不当或滥用这些设备,学校有权利关闭我的账号”。
2.对于“技术只用于与学习相关活动”的校园使用原则的重视
无论哪个阶段的规则,“我只将学校的这些设备和网络用于学习活动”一直是其首要和核心内容。在高中学段,“在课堂中,电脑和网络只用于学习活动。在学校时间,不为个人使用下载数据流音乐、电影或者游戏。”明确说明了技术设备在学校使用目的和范围,否则有相应的制裁措施――“学校有关闭账号的权利”“有可能不会再被允许使用”。让学生从小就形成意识――学校提供的这些技术设备在校期间只能作为学习工具来使用。
3.对个人隐私和安全的重视
如何进一步保护未成年人在信息社会的安全与利益,提高其安全意识,是学生在网络工具使用过程中的一个重要问题。在这所学校的使用规则中,都强调对自己隐私以及网络安全的重视。这既包含对自己个人账号、用户名和密码的保护,如:“我只用我自己的用户名和密码登录。我只会将我的密码告诉老师。我不会企图找到或使用其他人的密码”,也包含对网络使用安全的重视:“在互联网上,我只查询经过核准的网站或适合孩子的目录”“仔细考虑允许谁成为我的网上朋友,意识到我在网上参与的所有内容都会留下公开的和永久的数字印迹。”等内容。
4.对知识产权的重视
对版权、知识产权的保护和重视,不是一句空,更不是靠政策和制度的制约就能彻底解决的问题,这需要长时间培育形成自觉意识和行为。而这种意识的培育,需体现在从小就应逐步养成的点滴使用习惯中,这点也同样体现在学校的技术使用规则中。本校各学段的使用规则都包含这点内容。
规范透视
1.规范内容背后体现的技术素养要求
规范不仅是制约,更应是指导和方向,体现对学生技术素养的培育。国家教育技术标准作为信息技术教育的课程标准,明确规定了学生需要具备的能力和素养要求。其中,在2007年颁布的《面向学生的美国国家教育技术标准》中,“数字公民职权”维度中包括“主张和实践安全的合法的及负责任地使用信息和技术”,这所学校的规范要求包括对版权的重视,包括自我的安全意识、对他人的尊重以及安全合理使用技术范围,较好地落实了课程标准要求。在我国的《中小学信息技术课程标准》中也明确要求:教育学生正确认识和理解与信息技术相关的文化、伦理和社会等问题,负责任地使用信息技术;培养学生良好的信息素养……知道应负责任地使用信息技术系统及软件,养成良好的计算机使用习惯和责任意识。
2.规范的层阶性体现不同发展阶段信息素养的具体要求
随着学生年龄的增长,同样内容的规则和规范,无论在用语和表达上,还是在技术要求细节上,都需要适合不同年龄段学生认知水平、理解能力和技术能力的差异。这所学校的规则充分体现了这种差异。如在小学阶段,统一用简洁明了的句子来说明各点要求,符合小学生理解能力,且所有的规范都在同一层级中;初中阶段相对简洁,而在高中阶段,根据学生的理解能力,提炼归纳为四个部分――隐私的尊重,爱护设备和资源,对知识产权的尊重以及社区社交规范,每个部分分别具体描述了相关要求。在资源和设备使用范围的细节规定上,小学阶段的要求是“我只在成人监护下使用电脑教室、教室计算机、手提电脑和其他设备”;而在高中阶段增加了“在校期间,可以为了学习目的使用社会网络或者游戏,但是需要在教师监控下”,针对现实需要,具有一定灵活性。在小学阶段的知识产权部分,用的是针对小学生年龄特征的描述用语:“我会一直感激在我的作业中使用过相关文字、图片或声音资料的作者”,而在高中阶段,则具体很多。
在具体描述的细节上,同样的内容,在不同阶段也体现了不同层次、等级的信息素养内涵要求。如在尊重和保护自己和他人隐私部分,高中生的准则中除了对个人相关隐私信息的保护之外,还特别提到对网络交友和自己在网上行为的重视。同样针对高中阶段学生越来越多参与网络社区的活动,特别强调互相尊重的重要性,提及如何避免网络暴力和欺凌,如强调老师建议和要求,教师监控等内容。
这些或简洁或具体的表达差异,表面看是针对学生不同年龄的差别,而在这些层次和要求差异背后,是基于不同阶段学生对技术理解的深浅程度、技术使用现状特征的准确了解和把握,是对学生信息素养发展目标的贯彻和落实。
规范对比
由这所学校的管理规范,笔者联想到国内学校机房或教室类似设备管理条例,于是搜索了部分计算机房管理规则[4],如图1所示,具有一定程度的代表性。
由此案例与海牙国际学校的技术设备使用规范做一对比,可以看出以下方面的差别。
1.“指导―管控”“素养培育―纪律维持”的差异
由图1可以看出来,中国学校的信息技术设备使用规则更多是管理管控型的。从规则的数量和内容上可以看出,维持机房秩序和爱护设备是首要和关键,基本没有涉及使用技术于学习过程中的意识、规范、责任、界限等具体内容,是以纪律维持为主要目的规范导向。
海牙美国学校的设备使用规范是指导型的,把握的是技术使用规范的核心内涵,是学生在校使用技术的共性和核心素养:具体责任、权利和义务是什么,从中得到明确的信息,应该做什么,不可以做什么,上网的界限和注意点在哪里,如何保护自己,尊重别人,规范执行的本身就是具体信息素养的培育过程。
2.“细节―粗略”的差异
在图1中国学校机房管理规范的最后一条涉及上网使用规则,但是较为笼统粗略的(这一点在很多学校都很普遍)。如“善于网上学习,要增强自护意识,要维护网络安全,不破坏网络秩序”,学生看了以后并不明白,什么是善于学习,怎样做才是增强自护意识,如何维护网络安全,怎样才是不破坏网络秩序,缺乏具体而明确的指导意见和要求。海牙美国学校的规则规范非常明确清晰,列出具体方面的使用细节,可对比可落实,可操作性强。
3.“尊重―命令”的差异
仔细阅读,上述机房管理规则的语气是强制式的命令,多处使用“严禁”字样,缺乏对学生应有的尊重,让人心生反感。海牙美国学校的机房管理规则也是严肃而认真的,但是强调责任与义务的统一,强调享受利益、自我保护和尊重他人等内容的统一,让学生感受到其中的道理,而不是纯粹管理命令式的。同时,第一人称的口吻显示对学生的尊重。虽然是描述字词的差异,但一定程度上体现的是教育理念的差异,学生是用来管制的对象,还是用来培育指导的对象。
网络安全考核细则篇8
【关键词】wCDma网络规划UtRan
1引言
随着电信业重组的进一步完成,中国联通的3G网络选择了wCDma制式,如何利用wCDma制式建设好网络,是各大运营商争夺通信网络市场份额的基础。因此,在3G网络建设中,如何做好wCDma网络的建网规划很重要。本文结合早期进行CDma2000网络规划积累的经验,同时针对wCDma网络的特点,从核心网到无线网络,提出了联通wCDma网络的规划策略。
2wCDma网络规划概述
2.1wCDma系统简介
wCDma系统框图如图1所示。
wCDma系统包括无线接入网络(UtRan,UmtSterrestrialRadioaccessnetwork)、3G核心网(Cn,Corenetwork)、终端(Ue,Userequipment),其网络规划与建设主要是3G核心网(Cn)和无线接入网(UtRan)。
2.2wCDma网络规划简介
wCDma网络规划作为网络建设的前期工作,主要涵盖了两方面:3G核心网网络规划和无线网络规划。3G核心网网络规划包括电路域核心网网络规划和分组域核心网网络规划;无线网络规划主要包括链路预算、容量、所需小区站址数目的计算以及各基站站址的详细覆盖和参数规划。由于3G核心网设备网元数量较少,网络规划比无线网络规划简单,因此通常所说的网络规划就是指无线网络规划。
wCDma无线网络规划时要考虑到系统采用的CDma关键技术,如功率控制、软切换和更软切换等因素对无线规划产生的影响。由于wCDma系统引入了多种数据业务,多业务环境和wCDma系统本身的特点使得wCDma系统规划更具难度,因此wCDma系统无线网络规划要在容量、覆盖和服务质量三者间寻求平衡点。而三者又是动态变化的,使得wCDma系统规划更富挑战性。
2.3联通wCDma规划基本原则
(1)在保持2G(GSm/GpRS)网络稳定的前提下,进行3G(wCDma/HSpa)网络建设。
(2)实现3G与2G的网络协调发展,尽可能地利用2G网络资源,节省投资,打造可盈利的3G网络。
(3)在核心网方面,2G网络中的信令网、智能网、计费营业系统、互联互通关口局、网管系统等,对于3G网络来说都是可以利用的资源(可能需要升级)。
(4)在无线接入网方面,3G初期覆盖主要城市,农村采用2G网络覆盖,基础配套设施共享(共站址/机房/传输/室内分布系统等)。
3wCDma核心网网络规划策略
核心网络规划在整个wCDma网络的建设中扮演着重要的角色。核心网络的布局是否合理,关系到整个网络的运行是否稳定,运营商的投资是否达到最优化等重要方面。实质上,核心网络规划就是在某种情况下,如何结合实际情况与各种制约因素合理地建设各种核心网设备的过程。
3.13G核心网标准版本选择
目前中国联通GSm网络核心网设备实装率很高,没有富裕容量可供wCDma使用;如果大量扩容2G核心网设备,则向全ip演进时仍需要建设全新的ip交换设备,升级成本较高。因此,采用UmtSR99是不现实的。鉴于联通在全国已经大规模开通移动软交换网络,所以在3G建网初期就引入HSDpa,以保证产品的市场竞争力。
R5是全ip(或全分组化)的第一个版本,在无线接口引入下行速率为8~10mbps的HSDpa技术。HSDpa是为了满足上/下行数据业务不对称的需求而提出的一种调制解调算法,它可以在不改变已经建设的wCDma网络结构的情况下,把下行数据业务速率提高到10mbps。该技术是wCDma网络提高下行容量和数据业务速率的一种重要技术。
此外,R5定义了ip多媒体子系统(imS,ipmulti-mediaSubsystem)。到了3GppR5的阶段,全ip核心网中可以没有电路交换部分,而是由归属用户服务器(HSS)、呼叫状态控制功能(CSCF)服务器、媒体网关控制功能(mGCF)服务器和mGw组成ip多媒体子系统,负责控制语音及视频等多媒体信息在ip网络中的传输与交换。由于目前ip承载信令存在抖动、延迟等问题,所以电路域仍然保留,采用tDm承载信令。
3.23G核心网整体规划原则
(1)3G核心网规划主要目标
提供丰富的业务支持,重点是多媒体移动数据业务;要便于网络及业务的演进与融合;尽可能做到合理利用,降低网络建设成本。
(2)3G核心网综合成本最优原则
长期、全局的角度进行规划;大容量、少局所、广覆盖的原则;具有清晰的全ip演进路线;能够进一步融合移动固定业务能力,便于向nGn演进。
(3)3G核心网建设中如何对现网资源能够充分整合利用
对传统移动运营商应保证GSm/GpRS设备的再利用,如何考虑现有电路传输网络、分组数据网络、信令网的共享,强调与现有SmS、mmS、in等业务平台的融合。
(4)联通2G/3G核心网发展趋势
wCDma建网可采用独立组网模式,3G网络相对独立,以减少对现网运行的影响;网络结构清晰,便于管理;两个网络独立运行,安全性较有保障;可尽早提供与2G差异化的业务和服务,提供网络间的漫游和切换功能。
随着3G网络规模的扩大,可逐渐合并网元,形成混合网络,以降低建设成本,提高网络质量。随着3G用户不断增多,2G网络逐渐空闲退服,全网逐步向3G目标网演进。
3.33G核心网电路域规划
(1)3G核心网电路域组网原则
mSCServer的设置原则:应集中设置,采用大容量设备,考虑备份方案(双归属)。mSCServer的集中设置一方面有利于系统软件升级和新业务普及;另一方面运营商也可以考虑只需要在中心机房配备维护人员,节约维护运营成本。
mGw的设置原则:靠近RnC侧分散设置,有利于电路的维护以及业务扩展;每个地区应独立设置mGw,但在初期容量较小时可与其他地区合设;与其他网络(如pStn)之间的互通直接从GmGw出局,包括话路和信令链路;mGw要求既可以支持tDm方式互连,也支持ip/atm方式互连。
HLR的设置原则:按相对集中的原则集中设置在mSCServer侧,便于集中管理、统一维护,节省费用;也可利用2G网络中的资源。
(2)R5网络电路域主要网元接口承载方式的选择
iu-Cs接口采用atm承载,mc、nc、nb接口采用ip承载,与HLR、SCp等tDm承载的信令网元仍采用tDm承载。除了用于mSCServer与mGw之间局域信令mc接口连接采用ip方式外,其余信令采用专用的tDm信令网。这样可以充分利用现有的信令网络,节省投资,且有利于与传统网络互通。随着向全ip演进,网络在ip承载QoS、安全性问题得到有效解决后,再将tDm承载的信令网转移到统一的ip承载网中,从而成为真正的全ip下一代网络。
3.43G核心网分组域网络规划
(1)3G核心网分组域组网原则
SGSn和GGSn集中建设在中心城市,接入网的数据业务流量汇聚到中心城市的核心网节点。这种组网方式主要适用于建网初期,3G移动数据需求不强烈,业务量较小或者业务量比较集中。采用这种方式的主要优点在于初期设备投资节省、网络结构简单且易于进行集中管理和维护。
(2)某省联通3G核心网分组域网元初期规划
原有2GGpRSGGSn升级为2G/3GGGSn,同时新建3GSGSn,用于处理3G分组域业务;2GSGSn仍处理2GGpRS业务。优点是:对现有GpRS网络影响较小;新建SGSn设备处理能力强,专注于大数据量包转发,符合技术发展趋势;容易推出差异性的业务来吸引用户。由于2G的GGSn、SGSn都在省会城市,所以3G的也规划设置在省会城市。DnS、CG、BG等其他分组域网元与GpRS网络共用,无需变动。3G分组域的承载网可以利用原有GpRS网络。
2G/3G分组域共用GGSn示意图如图2所示。
4wCDma无线网络规划与优化策略
4.1wCDma无线网络规划简介
wCDma无线网络规划涵盖了无线资源规划、切换规划、容量规划和覆盖规划等多方面,其中容量规划和覆盖规划是核心内容。无线网络规划一般划分为三个阶段:准备阶段、小区估算阶段和详细的网络规划阶段。准备阶段主要建立覆盖和容量目标,因为覆盖和容量目标是所需质量以及整个网络成本之间的一个权衡;小区估算阶段主要依据对小区容量的预测、小区覆盖范围的预测及覆盖区域的业务需求预测,估算出所需小区数;详细的网络规划阶段主要包括站点规划、pn规划、扇区信道载波配置以及在此基础上进行的网络覆盖、话务模型生成等。
4.2联通3G无线网络规划策略
(1)基于业务发展预测的规划原则
业务发展指导覆盖,合理利用资源。网络容量适应用户发展,避免过度超前或频繁扩容,影响网络稳定和用户发展。初期规划可以重点考虑2G网络GpRS业务热点地区,但是不能完全照搬,因为3G网络覆盖是与业务相关的,照搬2G网络来规划会容易造成许多高速业务的覆盖盲区。
初期重点关注覆盖,随着用户和业务发展逐步扩容,在城市重点区域实现适当容量的精品覆盖,一步规划,一步实施,避免后续加站增加大量的网络优化工作,影响网络质量。城市其他区域分步实施,降低初期建网成本;农村区域先依托2G网络,以后待有业务需求再进行3G覆盖。
3G建网初期引入HSpa,以保持市场竞争高度。在大城市及发达城市:wCDma+HSpa共用载波覆盖(单频点);普通城市/发达郊县:wCDma覆盖(单频点);农村/郊区:GSm/GpRS覆盖。如图3所示。
(2)基于与2G网络资源共享的规划原则
由于联通已经拥有了庞大的GSm网络,因而同时拥有数目众多的GSm站址,可以充分利用已有的GSm站址来实施3G网络。这不仅可以节约大量的基础设施投资,而且能降低寻找新站址的难度,节约大量的时间,从而加快网络的建设速度,确立竞争优势。
(3)高度重视3G室内分布系统规划
在3G时代,90%的数据业务发生在室内,因此室内覆盖非常重要。优质的室内覆盖是业务成功发展的关键,要根据不同楼房的实际情况采用不同的室内覆盖方案。联通进行wCDma初期规划时,应充分考虑室内覆盖基站的比例。
(4)采用新技术高起点的规划原则
采用多载波、扇区分裂、塔顶放大器(tma)、高功率放大器、发射或接收分集、微蜂窝、分布式基站、电调天线等新技术因地制宜地进行规划,不同的情况采用不同覆盖方案。采用BBU+RRU分布式基站,可以解决机房空间不足的问题,降低配套成本,加快建网速度。考虑到天线的调整特别是天线下倾角的调整是wCDma系统无线优化的一个重要手段,因此对于密集城区的基站使用电调天线,将会给日后无线网络的维护和优化工作提供极大的便利。
4.3wCDma无线网络规划流程
wCDma无线网络规划是在现有网络的基础上,根据无线网络的特性以及市场的需求,设定相应的无线网络结构、资源参数和工程参数,并在满足合理信号覆盖、系统容量和话务吸收要求的前提下,降低网络的工程成本。
(1)wCDma无线网络规划的基本流程
按联通公司无线规划的实际情况,wCDma无线网络规划的流程包括确定规划目标及信息收集、预规划、初始布局、站址实地勘测、最终设计等阶段,如图4所示。最后根据网络实地勘察结果对设计方案进行修正,确保最终方案能最大限度地满足规划目标。
网络规划目标及收集信息主要考虑覆盖的区域、该区域所能支持的业务类型、该区域内各种业务所要达到的覆盖率等。此外,还需要制作各种业务类型使用情况的地理渲染图、地形地貌数据资料、运营商初选的站址信息、该区域用户使用网络的反馈信息(如投诉分布)、市场部门业务发展方向、网络发展长期规划等信息。规划目标需要综合考虑市场需求和成本因素,再通过预规划、初始布局和站址勘察,最终确定无线网络规划方案。预规划得到理论覆盖和容量规划的初步设计方案,评估客户站点并建议新站站址,利用工具进行辅助的网络覆盖及干扰分析等。初步设计需根据业务量规划和链路预算,分别从容量和覆盖的角度确定基站数目,并结合初选站址信息,得出基站的初始布局。通过无线规划、传输规划和安装过程人员调整初始布局中的站址信息,最终确定站址,包括建筑物或绿地的坐标系、站高、天线配置(位置、倾角和方位角等)、地图等内容。最终规划方案应该包括容量评估、覆盖规划、计算功率预算、干扰规划、站址分布、参数集规划、频率规划、码字规划等各个部分的设计方案。
(2)wCDma无线网络规划的主要内容
在wCDma无线网络规划中,覆盖规划和容量规划是其核心内容,规划时需要考虑每个用户对其他用户的影响以及系统发射功率的变化。
1)wCDma覆盖规划
覆盖根据所要覆盖的区域、区域类型和传播条件来决定。wCDma覆盖范围的计算来源于链路预算和通过实测获得的无线传播模型校正。wCDma链路预算中包含了一些GSm中不采用的新参数,如快衰落余量、干扰余量、软切换增益等参数。链路预算的主要目的是在对当前系统模型参数合理取值基础上,分析小区的最大允许路径损耗,从而得出各种情况下的覆盖半径。wCDma系统的链路预算和小区的负荷估算是结合进行的,不是一个单纯的线性过程。它需要根据手机不同业务对速率的需求,获得相应的上、下行eb/no指标值,并计算出各种业务类型的参考接收灵敏度。参考接收灵敏度与业务速率、系统热噪声和eb/no有关。在设定或者已知小区负荷的情况下,上行最大允许路径损耗的计算就变成一个和简单上行链路预算相似的计算过程。而下行链路的预算问题要复杂些,需要面对的是把有限的总发射功率分配给各个活动终端的问题。
2)wCDma容量规划
wCDma系统容量规划更依赖于覆盖,同时容量直接和功率预算有关。功率预算针对的是一种典型的业务,而wCDma在实际中可能同时存在着多种业务类型,包括话音业务和高达42mbps的HSDpa数据业务,即针对不同的用户和业务类型,上行链路和下行链路也是不同的。通过分析,虽然上行链路的容量是下行链路的2~3倍,但是由于wCDma系统是干扰受限系统,容量的规划实质上是对干扰量的估计,对于下行负荷的估计主要是对于基站发射功率的估计,每个用户所要求的最小功率则由基站到移动台平均衰耗及移动台灵敏度决定,干扰引起的噪声提升使得移动台所需最小功率比原来有了提高,最后使得系统能容纳的用户数减少。
5结束语
网络规划的最终目标是为运营商提供一个可盈利的网络,要求综合成本最低。即在确保精品网络覆盖、金牌服务品种的基础上,达到综合的规划成本、建设成本和运维成本最低,建造可盈利的网络。其理想的状态是盈利业务覆盖最佳、核心业务质量最佳。基于此,本文针对联通wCDma网络规划策略进行了分析,希望通过合理的网络规划策略为用户提供更好的业务体验。
参考文献:
[1]王莹,刘宝玲.wCDma无线网络规划与优化[m].北京:人民邮电出版社,2007.
[2]张长钢,孙保红,李猛,等.wCDma无线网络规划原理与实践[m].北京:人民邮电出版社,2005.
[3]胡捍英,杨峰义.第三代移动通信系统[m].北京:人民邮电出版社,2001.
网络安全考核细则篇9
一、指导思想
以邓小平理论和"三个代表"重要思想为指导,以宽广的发展眼光和前瞻的创新思路,要求全体员工与时俱进,求真务实,致力业务建设和队伍建设相结合的长效管理机制建设,推动收费站沿着业务规范化、队伍专业化和管理科学化的方向健康、协调、持续、全面发展。
二、考核对象和内容
1.考核对象:ⅩⅩ所辖各收费站。
2.考核内容:依托ⅩⅩ下发的各类内部管理规章制度,统一标准,统一考核,考核内容主要有:机电系统维护(20分)、网络信文秘站网-息安全(20分)、半军事化管理(20分)、图书室管理(10分)、体能测试达标(10分)、优胜班组创建(20分)等六个方面。考核标准详见《ⅩⅩ单位收费站征收管理考核表》。
三、考核计分标准和办法
㈠考核计分标准
1.机电系统维护(20分)
⑴机电维护计划(2分)。制定切合可行的维护计划,有详尽的机电设备维护记录,周、月、季、年维护作业需有书面记录。
⑵机电设备运转(2分)。每月将机电设备运转情况汇总,并上报高管中心收费科。
⑶机电维护制度(2分)。指定专人负责机电系统维护工作,建立健全机电设备维护基础台账,实行定期巡查和不定期抽查制度。
⑷机电维护实施细则(5分)。根据《ⅩⅩ中心收费站机电系统维护管理办法》制定符合收费站实际情况的实施细则,并上报ⅩⅩ中心收费科。
⑸备件管理(2分)。收费站设有备件库,指定专人负责管理,建有备件库管理台账,纪录购置、登记、领用及库存明细情况,做到账面清楚,账实相符。
⑹机电系统紧急预案(2分)。制定具有可操作性的机电系统紧急预案,重大失误和事故及时上报ⅩⅩ中心收费科。
⑺设备维修(3分)。收费站机电系统保持良好运行状态,建立健全机电设备维修纪录台账,故障处理按照机电系统管理办法中的故障处理流程,及时进行设备维修或更换。
⑻故障处理(2分)。监控人员应熟知机电设备操作方法,清楚软硬件的运行原理、设备线路走向及小型故障的处理。
2、网络信息安全(20分)
⑴防病毒软件安装(5分)。除车道计算机外,内网计算机安装Symantec网络版防病毒软件,单机及外网计算机安装瑞星单机版防病毒软件,网络管理人员应及时升级病毒库,定期检查车道计算机。
⑵系统安全(3分)。内网计算机通过编辑组策略设置SUS补丁升级网址,外网计算机通过系统设置,定期自动升级操作系统补丁,防堵系统漏洞,提高系统安全级别。
⑶内外网隔离(3分)。专机专用,内外网计算机互换需重新安装操作系统。严格禁止“一机多网”、“网中网”现象出现。
⑷防护措施(4分)。禁止使用未经检验的外来存储介质,收费站计算机不得安装与工作业务无关的软件。
⑸信息化培训(3分)。积极参加上级单位组织的信息化培训活动,同时各站应自行安排培训计划,定期组织专业技能考试,考试成绩与考核挂钩。
⑹浏览规范(2分)。收费站人员不得在计算机上浏览违反国家法律法规禁止的有害信息。
3、半军事化管理(20分)
⑴军训(5分)。坚持经常性的基本常识教育和队列训练,每月以班组为单位组织计二小时的军事队列训练及交通指挥姿势的训练。
⑵内务卫生(8分)。宿舍内搞好集体卫生和个人卫生,被服整齐划一,洗漱用品等按规定放置。收费站定期进行检查评比,每周不少于一次,并评分公布。
⑶着装规范(4分)。上班统一着工作服,并按规定佩带标志、胸卡、携带有关证件。着工作服时,要做到衣冠端正、风纪严整。
⑷升挂国旗(3分)。按照《国旗法》的规定升挂国旗,坚持早上升起,傍晚降下。定期举行升旗仪式。
4、图书室管理(10分)
⑴图书管理员工作认真负责,图书室管理规范、有序。(2分)
⑵图书阅览室环境整洁、明亮,各类图书分门别类摆放整齐。(2分)
⑶图书没有撕毁和严重损坏(2分)
⑷图书室有完善的管理制度和齐备的图书管理台帐,每周将图书出借情况传真上报至高管收费科。(2分)
⑸遵守图书室管理办法中的各项规定,图书应当及时归还,图书证的管理符合规定(2分)
5、体能测试达标(10分)
⑴10米×4往返跑(2分)
稽查员达标标准:25岁以下12秒2(含)以下,25岁以上13秒1(含)以下;收费员达标标准:25岁以下13秒2(含)以下;25岁以上14秒(含)以下。
⑵长跑(2分)
稽查员1000米达标标准:25岁以下3分05秒(含)以下,25岁以上3分25秒(含)以下;收费员800米达标标准:25岁以下4分(含)以下,25岁以上4分20秒(含)以下。
⑶立定跳远(2分)
稽查员达标标准:25岁以下2.2米(含)以上,25岁以上2.0米(含)以上;收费员达标标准:25岁以下:1.5米(含)以上,25岁以上:1.4米(含)以上。
⑷稽查员引体向上和收费员仰卧起座(2分)
稽查员引体向上达标标准:25岁以下10个,25岁以上8个;收费员仰卧起座达标标准:25岁以下23个(限1分钟),25岁以上45个(不限时)。
⑸稽查员俯卧撑和收费员蹲举(2分)
稽查员俯卧撑达标标准:25岁以下23个(限1分钟),25岁以上35个(不限时);收费员蹲举达标标准:25岁以下上下15次(负10斤哑铃),25岁以上35个(负10斤哑铃)。
6、优胜班组创建(20分)
⑴创建主题(4分)。确定班组创建目标,拟订创建主题词。收费站各班组可结合本班组的特色和特长,确定本班组的创建目标,
提出创建主题词。⑵创建计划(4分)。围绕主题词制订详尽的实施计划,充分展示本班组的特色和亮点。
⑶创建制度(4分)。健全和完善班组管理办法,建立适合班组建设和运行的规章制度和具有本班组特色的管理办法。
⑷创建活动(4分)。组织并开展丰富多彩的各项活动以体现本班组创建目标和主题,活动要多样化,内容要健康。
⑸创建记录(4分)。各种基础台账记录的填写要分工负责,并做到齐全、准确、及时、清晰。
㈡考核办法:采取季度考核和年度考核相结合的办法,以市处考核内容为主、ⅩⅩ中心考核内容为辅,根据考核结果进行兑现。
1.收费站自评。对照ⅩⅩ中心收费站征收管理考核内容和评分标准,按考核项目、内容、评分标准逐条检查打分,并将自评结果及有关说明材料按时报送收费科。0
2.季度考核由收费科负责实施。根据各站自评材料,对照ⅩⅩ中心车辆通行费征收管理考核标准,结合收费站日常管理目标、规章制度、开展活动、台账资料等情况,对各收费站上季的征收管理情况进行考核。季度考核得分占年终综合考核得分的40。。
3.年度考核ⅩⅩ中心组织实施。由收费站牵头组织各部门在各收费站自评的基础上,采取查看资料和现场检查的方式进行逐项打分。年度考核得分占全年综合考核得分的60。
4.考核综合得分计算比例:市处考核与中心考核按6:4计算总分,
年度综合考核得分=市处(季度考核分值总和/4×40年终考核得分×60)×60+ⅩⅩ(季度考核分值总和/4×40年终考核得分×60)×40
四、奖励基金来源及兑现
1.由市公路处对收费站兑现的考核基金为基数,按不超过兑现考核基金的15作为奖励补助部分。
网络安全考核细则篇10
关键词:目标考核;成本控制;绩效沟通
abstract:Broadcastingcablenetworkasacustomerserviceenterprises,hasastronggeographicalfeatures,themoreusers,populationlivingindenseregion,isboundtoopenthescaleofbranchorbusinessdepartment,soastoshortentheservicetotheuseroftheradius.alongwiththeconstructionanddevelopmentofwirednetworkanduserscopeunceasingexpansion,branchmaybemoreandmore,whichinturnwillincreasetheradiusofmanagementcompanyorgroupofcompanies,toincreasethedifficultyofmanagement,itmaycausethedeclineofmarginaleconomicbenefits.therefore,howtostrengthenperformancemanagement,thecablenetwork,isplacedinfrontofanumerousradioandtelevisionnetworkbusinessmorerealisticsubject.
Keywords:targetassessment;costcontrol;performancecommunication
中图分类号C93文献标识码a文章编号
1引言
我国的广电网络运营商虽大都完成了企业化改制,但毕竟是由政府事业单位蜕变而生,与经过多次改革与重组的电信相比,缺乏市场化的运作经验和现代企业的管理理念,在企业化程度和市场化程度上都存在着相当大的差距。因此面对三网融合,广电网络企业只有正视困难,积极改变传统的经营思路和策略,主动置身市场经济环境中,在完全开放、全面竞争的状态下开展业务,才能够立足市场,不至被淘汰。而企业的绩效管理水平作为企业管理的关键一环,是一个市场主体在企业化进程中所要面临的最重要最先要解决的问题,这是决定企业是否具备竞争力、是否能够长盛不衰的重要因素。因此,随着广电网络企业改革的不断深入,建立和完善绩效管理制度是首当其冲的任务之一,广电网络企业必须实现绩效管理水平的跨越式提升,才能够适应三网融合环境下的现代化企业市场竞争。
2分公司绩效考核模式构建
有线网络总公司对下属分公司的管理应该以目标管理为核心。为了贯彻企业的总体发展战略,充分调动分公司的积极性,实现经营要素的最佳配置,建立统一的适用于各分公司和考核项目的绩效考核体系是至关重要的,考核体系可包括年度项目考核与考核配套制度两部分,以项目考核为主体,结合配套制度,对公司年度的总体目标进行分解、细化、落实、反馈和调整,从而形成一套完整、高效的目标管理模式。
2.1考核主体
一般来说,单一的广电网络企业通常由总经理办公室、人力资源部、财务部和负责公司总体发展战略的业务部等职能部门联合成立目标责任制考核小组,对下属分公司进行创收、运维和成本控制等目标的设置与考核。在这种模式中,企业和下属分公司均以财务、人事与任务为纽带建立树形治理结构和各种内部控制制度,相互间形成合理分工:企业总部作为决策中心、信息中心、财务中心行使管理职能,各下属分公司作为经营实体则是成本控制中心、服务中心和利润中心。
2.2考核指标设计
考核指标的设计应注重结果性指标与过程性指标相结合的原则,体现公司在当前发展阶段的具体工作要求,从而有效引导分公司全员的工作行为。根据有线电视行业的业务和经营特点,可将对分公司的考核项目设定为以下几类:
①有线电视用户的开发指标
根据物价部门给地方有线电视企业核定的用户开发的计价政策,结合当地的地域特点和居民收入特点等,可将开发指标细分为一般居民用户的开发指标;企事业单位、商业用户的开发指标;农村用户的开发指标等,各类用户的开发可设置不同的权重。设定某类用户的安装费标准为ai,Bi为该类用户的计划发展户数,则该分公司全部有线电视用户的开发收入指标为:Σai×Bi。
②有线电视视听费的收缴指标
有线电视用户的开发指标类似,根据物价部门的收费政策,将用户分为一般居民用户;商业用户;农村用户;低保与残疾人用户等,并设置不同的权重。设定某类用户的年度视听消费标准为Ci,Di为该类用户的计划收缴户数,则该分公司年度有线电视视听费收入指标为:ΣCi×Di。同时在该类指标中,可考虑设置正常用户比率、活跃用户比率、睡眠用户比率、停用用户比率和收费及时率(在客户欠费停机前完成上门收费服务的比例)等过程性考核指标,设置与考核过程性指标有助于引导市场服务人员根据市场发展的需求,对工作过程进行考虑和应对。
③有线电视工程的建设指标
有线电视工程的建设指标应根据公司网络建设的总体规划,由公司的技术部门参与共同制定。例如某年应建设启用几个分前端;架(铺)设多少公里的光缆;完成几万户的终端安装等等。另外,可考虑设置一些过程性指标,如当年工程验收通过率、流程时限内完工及时率等,这样可以促进分公司在工程实施过程中主动进行过程控制、成本控制和质量控制,从而达到企业整体成本控制和质量达标的目的。
④客户关系维护指标
有线电视作为服务性企业,应牢固树立“用户至上、用心服务”的观念,设置考核客户关系的维护指标至关重要。该类指标属于过程性指标,可设置考核用户故障修复及时率,用户投诉率,用户合理建议的采纳改进率等等。考虑电信方面已经在全国很多地区布局iptV,那么可以设置针对与电信竞争区域的客户关系维护等特殊指标。
⑤增值业务的经营指标