为进一步提高新形势下党委信息工作的质量和水平,更好地服务全区率先基本现代化建设大局,根据《中共中央办公厅关于加强和改进党委信息工作的意见》、《省委办公厅关于贯彻〈中共中央办公厅关于加强和改进党委信息工作的意见〉的实施意见》、《市委办公厅、市政府办公厅深入贯彻落实上级关于加强和改进公文、信息、督查等有关工作意见的通知》等文件精神,结合实际,现就切实加强全区党委信息工作通知如下:
一、切实强化做好信息工作的责任意识
信息是各级党委全面掌握各方面情况,实施科学决策、民主决策、依法决策的重要依据和保障。积极负责地向区委报送信息,是各街镇、部门、园区的一项政治责任和纪律。特别是在当前国际经济形势复杂多变、国内经济下行压力较大、地方发展矛盾错综复杂的情况下,及时、客观、全面、准确地向区委报送各行各业和各个领域的动态信息,对于区委总揽全局,进一步提高执政能力和领导水平,更好地组织带领全区广大干群又好又快推进经济社会发展,具有十分重要的意义。各街镇、部门、园区要切实增强责任感和自觉性,从全区率先基本现代化建设的大局出发,充分认识做好新形势下党委信息工作的重要性、紧迫性,认真履行信息工作职责,坚持服务大局、及时高效、全面准确、统筹协调、开拓创新的原则,高标准、高质量地做好信息工作,努力实现“第一手情况”、“第一道研判”、“第一时间报送”的工作目标,为区委统筹推进改革、发展、稳定各项工作提供坚强有力的信息基础保障。
二、努力提高日常信息工作的质量水平
1、准确把握信息工作重点。日常信息工作要重点围绕各级各部门贯彻落实中央和省、市、区委重大决策部署情况,国际国内宏观经济形势变化对我区发展的影响情况,全区加快推进率先基本现代化建设的进展情况、经验做法、困难问题和意见建议,干部群众对各级党委重大决策部署、各领域工作情况、区内外重大事件的看法与评价,专家学者等各方面人士对各级党委工作的意见建议,以及区内社情民意动态等,全面做好信息的采集、汇总和编写工作。
2、认真做好信息综合加工。切实注重信息的综合提炼,按照主题鲜明、内容完整、条理清晰、文字精练的要求精心编辑,努力提供更多预警性、趋势性、深层次、有分析的信息。切实注重信息的甄别筛选,建立健全信息沟通会商研判机制,避免报送滞后信息、重复信息、不准确信息和一般化信息。切实注重信息的推敲核实,对内容存疑、要素不全的信息要弄清真实情况,确保准确无误上报。
3、全面加大信息调研力度。切实加强信息调研选题策划,充分调动各方面力量,认真组织开展专题信息调研和联合调研工作。信息调研要坚持面向基层、深入实际,切实找准问题,科学提出对策,努力使信息调研工作成为提高信息服务质量的重要手段。对中央和省、市、区委交办的信息调研任务要认真抓好落实,按时保质完成。
三、严格落实重要紧急信息的报送要求
1、严格落实报送职责规定。把重要紧急信息报送工作列入党委信息工作的核心内容,作为信息员的重要职责,切实抓紧抓实抓好。各街镇、部门、园区要建立健全重要紧急信息应急报告机制,加强值班力量,实行重要紧急信息报送工作24小时值班制度。要明确一名党委(工委、党组)班子成员主抓重要紧急信息报送工作,严格执行领导带班制度,确保任务和责任落实到人。重大突发事件发生后,所在街镇、园区或所属部门单位的信息员要快速反应,与现场处置人员保持密切联系,必要时要深入现场,确保及时准确掌握和报送最新情况。
2、严格落实报送范围规定。按照《关于进一步加强紧急情况报告工作的通知》等文件规定,重大自然灾害、事故灾难、公共卫生事件、、治安和刑事案件,涉及国家安全和社会稳定的重要紧急情况,对经济社会发展大局可能造成重大影响的紧急情况,以及本身较为敏感、已经或可能在社会上形成舆论热点的事件,可能引发重大突发事件的内幕性、预警性、行动性信息,均属于重要紧急信息报送范围。
3、严格落实报送时限规定。各街镇、部门、园区对发生在本辖区或职责范围内的重大突发事件,无论与事发单位或涉及人员有无直接所属关系,都必须在事发后第一时间向区委报告相关信息。重大突发事件应按照上述渠道先口头报告主要内容,并通过电话等方式向区委、区政府主要领导报告,一般口头报告不迟于事发后30分钟;随后应及时用书面形式续报事态发展、处置措施、原因分析、善后工作等情况,一般书面报告不迟于事发后1小时。区公安、、安监、卫生等职能部门在向上级主管部门报送各类重要紧急信息前,须先行向区委报告。
四、全面加强党委信息工作的组织领导
1、坚持联动协作。切实加强党委、人大、政府、政协信息工作部门的协作配合,注重发挥各街镇、部门、园区信息工作部门的职能作用,努力在相互支持、高效联动中强化党委信息工作部门的“信息总汇”地位。党委信息工作部门要密切与政府应急系统的互动合作,加强与宣传、公安、安监、等部门的沟通协作,努力形成反应灵敏、协调有力、运转高效的信息报送处置工作联动机制。
2、健全信息网络。各街镇、部门、园区要进一步加强信息工作力量,明确一名党委(工委、党组)班子成员主抓信息工作,明确一名专职或兼职信息员具体负责日常信息和重要紧急信息的编报工作,确保信息工作的高效运转。同时,要在基层单位设立信息采集点,建立健全覆盖广泛、布局合理、反应灵敏的信息收集网络。区委办公室将建立党委信息网络平台,供各街镇、部门、园区上报和浏览信息,全面推动信息工作的数字化、网络化和一体化建设。
一、总则
(一)编制目的
为提处置网络与信息安全突发事件的能力,形成科学、有效、反应迅速的应急工作机制,确保重要计算机信息系统的实体安全、运行安全和数据安全,最大程度地预防和减少网络与信息安全突发事件及其造成的损害,保障信息资产安全,特制定本预案。
(二)编制依据
根据《中华人民共和国计算机信息系统安全保护条例》、公安部《计算机病毒防治管理办法》,制定本预案。
(三)分类分级
本预案所称网络与信息安全突发事件,是指本系统信息系统突然遭受不可预知外力的破坏、毁损、故障,发生对国家、社会、公众造成或者可能造成重大危害,危及公共安全的紧急事件。
1、事件分类
根据网络与信息安全突发事件的性质、机理和发生过程,网络与信息安全突发事件主要分为以下三类:
(1)自然灾害。指地震、台风、雷电、火灾、洪水等引起的网络与信息系统的损坏。
(2)事故灾难。指电力中断、网络损坏或是软件、硬件设备故障等引起的网络与信息系统的损坏。
(3)人为破坏。指人为破坏网络线路、通信设施,黑客攻击、病毒攻击、恐怖袭击等引起的网络与信息系统的损坏。
2、事件分级
根据网络与信息安全突发事件的可控性、严重程度和影响范围,县上分类情况。
(1)i级、ⅱ级。重要网络与信息系统发生全局大规模瘫痪,事态发展超出控制能力,需要县级各部门协调解决,对国家安全、社会秩序、经济建设和公共利益造成特别严重损害的信息安全突发事件。
(2)ⅲ级。某一部分的重要网络与信息系统瘫痪,对国家安全、社会秩序、经济建设和公共利益造成一定损害,属县内控制之内的信息安全突发事件。
(3)ⅳ级。重要网络与信息系统使用效率上受到一定程度的损坏,对公民、法人和其他组织的权益有一定影响,但不危害国家安全、社会秩序、经济建设和公共利益的信息安全突发事件。
(四)适用范围
适用于本系统发生或可能导致发生网络与信息安全突发事件的应急处置工作。
(五)工作原则
1、居安思危,预防为主。立足安全防护,加强预警,重点保护基础信息网络和关系国家安全、经济命脉、社会稳定的重要信息系统,从预防、监控、应急处理、应急保障和打击犯罪等环节,在法律、管理、技术、人才等方面,采取多种措施,充分发挥各方面的作用,共同构筑网络与信息安全保障体系。
2、提高素质,快速反应。加强网络与信息安全科学研究和技术开发,采用先进的监测、预测、预警、预防和应急处置技术及设施,充分发挥专业人员的作用,在网络与信息安全突发事件发生时,按照快速反应机制,及时获取充分而准确的信息,跟踪研判,果断决策,迅速处置,最大程度地减少危害和影响。
3、以人为本,减少损害。把保障公共利益以及公民、法人和其他组织的合法权益的安全作为首要任务,及时采取措施,最大限度地避免公共财产、信息资产遭受损失。
4、加强管理,分级负责。按照“条块结合,以条为主”的原则,建立和完善安全责任制及联动工作机制。根据部门职能,各司其职,加强部门间协调与配合,形成合力,共同履行应急处置工作的管理职责。
5、定期演练,常备不懈。积极参与县上组织的演练,规范应急处置措施与操作流程,确保应急预案切实有效,实现网络与信息安全突发事件应急处置的科学化、程序化与规范化。
二、组织指挥机构与职责
(一)组织体系
成立网络安全工作领导小组,组长局党委书记、局长担任,副组长由局分管领导,成员包括:信息全体人员、各通信公司相关负责人。
(二)工作职责
1、研究制订我中心网络与信息安全应急处置工作的规划、计划和政策,协调推进我中心网络与信息安全应急机制和工作体系建设。
2、发生i级、ⅱ级、ⅲ级网络与信息安全突发事件后,决定启动本预案,组织应急处置工作。如网络与信息安全突发事件属于i级、ⅱ级的,向县有关部门通报并协调县有关部门配合处理。
3、研究提出网络与信息安全应急机制建设规划,检查、指导和督促网络与信息安全应急机制建设。指导督促重要信息系统应急预案的修订和完善,检查落实预案执行情况。
4、指导应对网络与信息安全突发事件的科学研究、预案演习、宣传培训,督促应急保障体系建设。
5、及时收集网络与信息安全突发事件相关信息,分析重要信息并提出处置建议。对可能演变为i级、ⅱ级、ⅲ级的网络与信息安全突发事件,应及时向相关领导提出启动本预案的建议。
6、负责提供技术咨询、技术支持,参与重要信息的研判、网络与信息安全突发事件的调查和总结评估工作,进行应急处置工作。
三、监测、预警和先期处置
(一)信息监测与报告
1、要进一步完善各重要信息系统网络与信息安全突发事件监测、预测、预警制度。按照“早发现、早报告、早处置”的原则,加强对各类网络与信息安全突发事件和可能引发网络与信息安全突发事件的有关信息的收集、分析判断和持续监测。当发生网络与信息安全突发事件时,在按规定向有关部门报告的同时,按紧急信息报送的规定及时向领导汇报。初次报告最迟不得超过4小时,较大、重大和特别重大的网络与信息安全突发事件实行态势进程报告和日报告制度。报告内容主要包括信息来源、影响范围、事件性质、事件发展趋势和采取的措施等。
2、重要信息系统管理人员应确立2个以上的即时联系方式,避免因信息网络突发事件发生后,必要的信息通报与指挥协调通信渠道中断。
3、及时上报相关网络不安全行为:
(1)恶意人士利用本系统网络从事违法犯罪活动的情况。
(2)网络或信息系统通信和资源使用异常,网络和信息系统瘫痪、应用服务中断或数据篡改、丢失等情况。
(3)网络恐怖活动的嫌疑情况和预警信息。
(4)网络安全状况、安全形势分析预测等信息。
(5)其他影响网络与信息安全的信息。
(二)预警处理与预警
1、对于可能发生或已经发生的网络与信息安全突发事件,系统管理员应立即采取措施控制事态,请求相关职能部门,协作开展风险评估工作,并在2小时内进行风险评估,判定事件等级并预警。必要时应启动相应的预案,同时向信息安全领导小组汇报。
2、领导小组接到汇报后应立即组织现场救援,查明事件状态及原因,技术人员应及时对信息进行技术分析、研判,根据问题的性质、危害程度,提出安全警报级别。
(三)先期处置
1、当发生网络与信息安全突发事件时,及时请技术人员做好先期应急处置工作并立即采取措施控制事态,必要时采用断网、关闭服务器等方式防止事态进一步扩大,同时向上级信息安全领导小组通报。
2、信息安全领导小组在接到网络与信息安全突发事件发生或可能发生的信息后,应加强与有关方面的联系,掌握最新发展态势。对有可能演变为ⅲ级网络与信息安全突发事件,技术人员处置工作提出建议方案,并作好启动本预案的各项准备工作。信息安全领导小组根据网络与信息安全突发事件发展态势,视情况决定现场指导、组织设备厂商或者系统开发商应急支援力量,做好应急处置工作。对有可能演变为ⅱ级或i级的网络与信息安全突发事件,要根据县有关部门的要求,上报县政府有关部门,赶赴现场指挥、组织应急支援力量,积极做好应急处置工作。
四、应急处置
(一)应急指挥
1、本预案启动后,领导小组要迅速建立与现场通讯联系。抓紧收集相关信息,掌握现场处置工作状态,分析事件发展趋势,研究提出处置方案,调集和配置应急处置所需要的人、财、物等资源,统一指挥网络与信息安全应急处置工作。
2、需要成立现场指挥部的,立即在现场开设指挥部,并提供现场指挥运作的相关保障。现场指挥部要根据事件性质迅速组建各类应急工作组,开展应急处置工作。
(二)应急支援
本预案启动后,领导小组可根据事态的发展和处置工作需要,及时申请增派专家小组和应急支援单位,调动必需的物资、设备,支援应急工作。参加现场处置工作的有关人员要在现场指挥部统一指挥下,协助开展处置行动。
(三)信息处理
现场信息收集、分析和上报。技术人员应对事件进行动态监测、评估,及时将事件的性质、危害程度和损失情况及处置工作等情况及时报领导小组,不得隐瞒、缓报、谎报。符合紧急信息报送规定的,属于i级、ⅱ级信息安全事件的,同时报县委、县政府相关网络与信息安全部门。
(四)扩大应急
经应急处置后,事态难以控制或有扩大发展趋势时,应实施扩大应急行动。要迅速召开信息安全工作领导小组会议,根据事态情况,研究采取有利于控制事态的非常措施,并向县政府有关部门请求支援。
(五)应急结束
网络与信息安全突发事件经应急处置后,得到有效控制,将各监测统计数据报信息安全工作领导小组,提出应急结束的建议,经领导批准后实施。
五、相关网络安全处置流程
(一)攻击、篡改类故障
指网站系统遭到网络攻击不能正常运作,或出现非法信息、页面被篡改。现网站出现非法信息或页面被篡改,要第一时间请求相关职能部门取证并对其进行删除,恢复相关信息及页面,同时报告领导,必要时可请求对网站服务器进行关闭,待检测无故障后再开启服务。
(二)病毒木马类故障
指网站服务器感染病毒木马,存在安全隐患。
1)对服务器杀毒安全软件进行系统升级,并进行病毒木马扫描,封堵系统漏洞。
2)发现服务器感染病毒木马,要立即对其进行查杀,报告领导,根据具体情况,酌情上报。
3)由于病毒木马入侵服务器造成系统崩溃的,要第一时间报告领导,并联系相关单位进行数据恢复。
(三)突发性断网
指突然性的内部网络中某个网络段、节点或是整个网络业务中断。
1)查看网络中断现象,判定中断原因。若不能及时恢复,应当开通备用设备和线路。
2)若是设备物理故障,联系相关厂商进行处理。
(四)数据安全与恢复
1.发生业务数据损坏时,运维人员应及时报告领导,检查、备份系统当前数据。
2.强化数据备份,若备份数据损坏,则调用异地光盘备份数据。
3.数据损坏事件较严重无法保证正常工作的,经部门领导同意,及时通知各部门以手工方式开展工作。
4.中心应待数据系统恢复后,检查基础数据的完整性;重新备份数据,并写出故障分析报告。
(五)有害信息大范围传播
系统内发生对互联网电子公告服务、电子邮件、短信息等网上服务中大量出现危害国家安全、影响社会稳定的有害、敏感信息等情况进行分析研判,报经县委、县政府分管领导批准后启动预案;或根据上进部门要求对网上特定有害、敏感信息及时上报,由上级职能部门采取封堵控制措施,按照市上职能部门要求统一部署启动预案。
(六)恶意炒作社会热点、敏感问题
本系统互联网网站、电子公告服务中出现利用社会热点、敏感问题集中、连续、反复消息,制造舆论焦点,夸大、捏造、歪曲事实,煽动网民与政府对立、对党对社会主义制度不满情绪,形成网上热点问题恶意炒作事件时,启动预案。
(七)敏感时期和重要活动、会议期间本地互联网遭到网络攻击
敏感时期和重要活动、会议期间,本系统互联网遭受网络攻击时,启动预案。要加强值班备勤,提高警惕,密切注意本系统网上动态。收到信息后,及时报警,要迅速赶赴案(事)发网站,指导案(事)件单位采取应急处置措施,同时收集、固定网络攻击线索,请求县上技术力量,分析研判,提出技术解决方案,做好现场调查和处置工作记录,协助网站恢复正常运行并做好防范工作。
六、后期处置
(一)善后处置
在应急处置工作结束后,要迅速采取措施,抓紧组织抢修受损的基础设施,减少损失,尽快恢复正常工作,统计各种数据,查明原因,对事件造成的损失和影响以及恢复重建能力进行分析评估,认真制定恢复重建计划,迅速组织实施。
(二)调查和评估
在应急处置工作结束后,信息安全工作领导小组应立即组织有关人员和专家组成事件调查组,对事件发生及其处置过程进行全面的调查,查清事件发生的原因及财产损失状况和总结经验教训,写出调查评估报告。
七、应急保障
(一)通信与信息保障
领导小组各成员应保证电话24小时开机,以确保发生信息安全事故时能及时联系到位。
(二)应急装备保障
各重要信息系统在建设系统时应事先预留出一定的应急设备,做好信息网络硬件、软件、应急救援设备等应急物资储备工作。在网络与信息安全突发事件发生时,由领导小组负责统一调用。
(三)应急队伍保障
按照一专多能的要求建立网络与信息安全应急保障队伍。选择若干经国家有关部门资质认可的,具有管理规范、服务能力较强的企业作为我县网络与信息安全的社会应急支援单位,提供技术支持与服务;必要时能够有效调动机关团体、企事业单位等的保障力量,进行技术支援。
(四)交通运输保障
应确定网络与信息安全突发事件应急交通工具,确保应急期间人员、物资、信息传递的需要,并根据应急处置工作需要,由领导小组统一调配。
(五)经费保障
网络与信息系统突发公共事件应急处置资金,应列入年度工作经费预算,切实予以保障。
八、工作要求
(一)高度重视。互联网信息安全突发事件应急处置工作事关国家安全、社会政治稳定和经济发展,要切实增强政治责任感和敏感性,建立应急处置的快速反应机制。
该调研报告得到索丽生副部长和刘宁总工的重视和肯定,要求对调研报告中提出的水利信息化人才培养、标准化、运行管理和优势资源整合利用给予高度重视,并在即将召开的全国水利信息化工作座谈会上研讨落实。
国家防汛抗旱指挥系统工程建设管理工作会议在京召开
20*年10月11日,水利部国家防汛抗旱指挥系统工程建设管理工作会议在北京召开。水利部副部长、国家防汛抗旱指挥系统工程建设项目领导小组组长鄂竟平出席会议并讲话。鄂竟平副部长强调了建设国家防汛抗旱指挥系统工程的重要意义,充分肯定了前阶段工程建设的成绩,指出了存在的问题,并提出了对下阶段工程建设和管理的要求。
会议由国家防汛抗旱总指挥部办公室常务副主任张志彤主持,水利部总工程师、项目领导小组副组长刘宁做总结。项目办公室李坤刚和张建云两位副主任分别向大会做"工程建设管理"和"设计与建设计划"工作报告。
珠江水情测报系统及决策支持数据中心建设项目
可行性研究报告通过审查
20*年9月20日,由水利部珠江水利委员会技术咨询中心、水文局编制的《珠江水情测报系统及决策支持数据中心建设项目可行性研究报告》在北京通过水利部水利水电规划设计总院组织的审查。
会议认为,珠江流域的洪涝、风暴潮灾害频繁,随着珠江流域经济社会的迅速发展,城市化进程的不断推进,流域的防汛抗旱、水资源管理和水环境保护等问题日益突出,为满足流域的防汛抗旱调度,加强流域水资源的统一管理及水环境保护,该项目建设十分必要。
会议基本同意加强珠江干支流重点水文站的测验能力建设,开展珠江重点水库报汛站的水情测验设施设备建设和报汛通信组网建设,进行珠江流域防汛抗旱指挥机构与有关省(区)等的数据通信网络建设,以及珠江流域决策支持数据中心建设等建设任务,在重点满足流域防汛抗旱需要的基础上,为流域水资源管理及水环境保护等提供服务。
太湖流域防汛通信监测系统工程通过竣工验收
20*年9月19日,太湖局组织召开了"太湖流域防汛通信监测系统工程竣工验收会"。会议听取了太湖流域防汛通信监测系统工程指挥部关于项目建设管理的报告,观看了系统运行演示,查阅了工程档案资料,讨论形成了验收鉴定意见。
会议认为,太湖流域防汛通信监测系统工程经过几年的运行实践证明,工程建设符合设计要求,投资控制合理,工程档案符合归档要求,工程质量合格,系统运行情况良好,投入运行以来,取得了很好的经济效益和社会效益,在流域防汛和水资源调度中发挥了重要作用。
打好信息化攻坚战稳步推进海委信息化工作
20*年9月20日,海委有关部门的领导听取了信息化项目建设办公室关于目前项目建设进展情况以及近期工作安排的汇报。会议对海委下阶段工作做出了明确安排。
汇报认为,海委信息化经过几年的建设,已经具备了一定的基础,现在正处于攻坚阶段,在今年和*规划前几年,海委信息化要体现出整体成效,要着重做好几大重点信息化工程的整合工作,保证海委信息化工作的整体性和协调性。
一、我司当前内部管理中的针对性问题
进一步整合信息资源,推进公交企业管理。
近日,我们奔赴上海,调研学习包括在上海市公共交通广告有限公司、上海博协软件公司取经,其主要内容:1、广告业务管理系统的构成和应用;2、管理系统实施后对企业管理的效用;3、其他业务系统。上海市公共交通广告有限公司委托上海博协软件公司安装广告媒体资源管理系统以后,广告媒体资源管理今非昔比,变化较大。使公交信息系统注入智能化内容,工作效率和企业形象明显提升。调研中,发现目前我们存在以下几点问题:一是我们公司全部都是用EXCEL表做,每个公司都有一个管理媒体,一个管理合同的助理负责,各行其是,没有形成统一的系统。如果需要查询东西的话,就不是很方便。显然,传统的公管理方法已不适应市场经济的发展;二是广告媒体资源管理上,没有导入软件系统。公交资源配置不优化,没有充分的利用和整合好媒体资源,流动优势没有发挥出来。媒体是我们广告公司的核心,如何有效、高效的管理媒体是广告公司的重点。手工作业的过程中往往会有诸如以下的问题难以解决:如销售人员要了解媒体情况只能通过营销中心的媒体管理员将资料传到局域网共享给其他人或是直接去询问,工作效率低。如媒体何时到期、何时应该上下换画、何时应该提前售出无法及时的提醒,需要人工查询,非常费时;四是在媒体销售上,信息反馈速度迟钝,公司的上层管理者不清楚媒体的售出时间和销售时间所占比例,也没用完善的数据统计分析,通过手动统计,时间长,数据精准度无法得到保证;如客户信息不完全,客户情况等在销售人员手中,易造成客户流失;五是广告媒体资源管理人员缺乏必要的专业培训,需要系统掌握现代化、智能化和电子化的管理知识。
因此,必须用先进的科学技术融合到公交广告及企业的管理中,从根本上解决目前信息反馈速度迟钝的缺点,优化公交资源配置和公交设网布站,改变人工填写单、人工统计、人工写报表等繁重、落后的管理现状。建立一个低成本、高效益的广告媒体资源系统,是十分必要的。
二、广告业务管理系统的构成和应用
经过调研,我们认识到,上一套比较成熟的广告媒体资源管理系统,不仅可以彻底改善目前的公交广告落后现状,还可以改善整个企业管理现状,基本实现现代化、数字化和科学化,使企业的形象与经济效益大大提升。
(一)营运管理
众所周知,营运管理是公交行业管理的主要内容,而广告媒体资源管理系统里,就包含营运管理的内容,因为,只有实现营运管理与广告媒体资源管理的同步发展,才能更好地落实广告媒体资源管理。
1、在路线管理上,路线管理包括所有路线的基本信息,可方便了解路线情况,包括路段名称、行车公司、站台信息(数量和站点名称、站点周围环境等)、线路长度等信息。
2、在车辆管理上,每辆车信息登记管理,便于查询每辆车的路线信息、广告信息等。
3、在调线查询上,进行车辆调线记录登记,便于线路调整情况。
4、候车亭媒体上,候车亭媒体中设置每个站台的媒体形式,包括媒体编号、规格、亮灯时间、简易装置等设备信息和停靠线路等站台信息。
5、车身广告调整上,记录车身广告调整信息,包括广告订单信息、调整前后线路、调整时间、到期时间等。
(二)媒体查询
营销人员在签订单之前首先会查询媒体排位情况或媒体空位情况,在确认预定媒体空位的情况下才执行签订合同的操作。
1、车辆排位表
显示每辆车的线路、现广告内容、现到期日期、预广告内容、预期、预上刊日期、预到期日期,可供营销人员在媒体预定前查询。
2、车辆空位表
以统计表形式显示每条线路每个媒体类型的每月预定量和空位量。
3、候车亭排期表
显示每个站台的候车亭现广告内容、执行未上刊、预定广告内容等。
4、刊布率
刊布率是对媒体资源利用情况的统计,可便于领导层随时调整线路、安排媒体、实现全局调整。
(三)销售管理
媒体销售是业务管理的基础,有效管理销售过程可以减少销售支出,提高销售业绩。客户是销售的核心环节,客户档案管理和日常工作记录可快速查询每个业务的客户拜访情况;也可查询每个客户的拜访情况,为客户分析提供数据参考。
1、客户档案管理
对客户资源的登记。可快速查询每个客户所有的广告信息。
2、日常工作记录
记录每次客户沟通的过程。可根据外出记录,清楚每个客户的拜访频率
3、外出拜访记录
外勤登记。可随时了解人员动向。
(四)合同管理
合同管理是业务管理的核心,只有生成合同后的媒体才真正占位,成为率统计的基础数据。媒体预定在未生成正式合同前,该订单只是虚占位。
1、媒体预定
媒体预定是营销人员在得到客户意向后对媒体类型的排队预约操作。预定有效期过后,还未形成正式定单的,预订单自动消除,无需人工主动消除。该媒自动释放,可做新的预定。一旦出现重复预定,系统会对后预定单弹出提醒。
2、订单确认
订单确认是在订单有效期内对预订单的操作,可“取消订单”,也可“订单确认”直接生成合同。此处,仅可查询预订单,已生成合同的预订单不再显示。
3、合同管理
合同管理是对所有确认订单的信息管理。可以根据营销人员、客户、订单号等条件查询合同。
(五)财务管理
财务管理对合同金额的管理,包括到款明细、开票明细、应收账款等。开设了催款通知功能,便于营销人员及时了解并收回账款。
1、营销部门的业绩、业务提成等可一目了然。
2、到款明细
记录每一笔到款金额,包括每个订单的到款时间、到款金额、到款单位等。
3、开票明细:记录开票信息。
4、应收账款:系统会按照要求将应收账款进行提醒,从而使财务人员不需要一笔一笔单子进行查询核对。
5、成本结算:根据合同的不同,媒体的不同,进行分门别类的进行成本核算,免去了财务人员以前的一项一项的手工录入。
(六)设计管理
设计管理是对广告设计业务的管理。
1、设计申请
设计申请是广告设计业务提出。
2、车身广告订料
车身广告订料是对车身设计需要的材料的预定。
3、候车亭广告订料
候车亭广告订料是对候车亭设计需要的材料的预定。
4、制作管理
制作管理是对制作业务的管理以及日常维护工作的记录。
5、制作派工
车身广告订料是对车身设计需要的材料的预定。可以查询指定订单的派工或根据派工状态筛选。
6、调整
调整是对已广告的重新调整。
7、日常维护
日常维护是对广告制作的记录。
8、广告监测
广告监测是对车身、候车亭广告的监测。系统设置提前5日提醒媒体管理员安排监测。
(七)系统管理
系统管理是对使用系统的用户、角色、权限的设置。
1、用户管理
用户管理是为每个使用系统的用户开设一个账户。
2、角色管理
角色管理是公司内部职务或职能的定义。
3、权限管理
权限管理是对申请的用户根据其角色的不同配备不同的权限。
4、流程管理
流程管理是对业务流转节点的设置,可以指定角色执行人。
5、流程管理
流程管理是对业务流程的控制,是数据有效性的保证。
流程管理共分为5个流程-----合同启动流程、合同执行流程、设计流程、监测流程和补缺补损流程。
(八)提醒警报
提醒警报是在各个功能模块中对业务的自动提醒功能,是能够使其轻松应对,避免了广告到期,但遗忘完成的情况发生。
1、广告到期提醒
设置广告到期前15日到期下刊提醒。
2、日程提醒
设置日常工作前一日提醒。
3、客户事件提醒
设置客户事件前一日提醒功能。
4、请款警报
设置订单的请款警报功能。
5、催款警报
设置订单的催款警报功能。
6、首到款通知
设置订单的首到款通知功能。
三、管理系统实施后对企业管理的效用
安装和使用广告媒体资源管理系统以后,可以为公司日后的发展插上腾飞的翅膀,增收节支,管理到位,工作效率大大提高,企业形象在同行业中也有效提升。具体地讲,有以下几点:
1、实现信息有效的流通:营销人员随时查看媒体情况,能快速把握客户,签订合同。
2、提高工作效率:通过业务单据流转的自动化,避免了传统单据流转时由于手工递送而带来的工作延误以及人员、时间的浪费,保证了工作能够快捷、准确的被处理。
3、实现有效管理:有效监管工作人员的工作情况,实现实时工作任务的监督与催办。
4、工作流程化更加明了,各个工作岗位和环节,严格按照流程规定办事和操作,有条不紊,工作有序。
5、职责分明:工作岗位与工作职责更加明确,增强人员的责任感,减少工作中的推托、扯皮等现象。
6、降低成本:大大减少办公开支,降低管理成本。节约时间、节约纸张、节约电话费、传真费用等,减少了差错率,提高整体的工作效率。
7、浏览器使用方式,无须安装专用程序,实现远程办公和移动办公,使办公不再受地域的影响,可以通过网络连接随时随地办公。
8、信息集中管理、支持企业内部用户信息共享。
9、采取权限配置的方式,确保数据的安全性。
10、进一步提升精细化管理
11、无纸化办公:电子化、智能化的管理,实现了无纸化办公。使工作效率大大提高,工作数据的采集全面而完整。
当然,由于是电子化操作,必须注意系统维护,防止出现系统故障,而使整个系统瘫痪。同时,要注意加强系统管理操作人员的业务培训和岗位练兵,避免出现操作风险和失误。
我们与上海的区别就是,他们整个车辆的信息资料他们全部相当的全面,如有车辆变动或年检,均会第一时间通知广告公司进行系统资料更新;我们是分了好几个公司负责的,而我们广告公司主要就是负责企业的宣传和广告营收,如果我们上了这个系统后,也就是希望各营运公司或相关处室能够大力的配合和支持工作。
四、建立实施该管理系统对我司的挑战
随着广告媒体资源管理系统安装和使用,进一步提升精细化管理,成为摆在我们公交广告公司面前的一道新的课题。精细化管理,不仅需要我们的的管理人员掌握一定的现代化管理知识,计算机系统管理经验,而且,对我们的普通工作人员,也将面临全新的挑战,需要熟练掌握媒体资源管理的工作流程,按规定操作,避免出现操作失误,同时,要为客户负责,广告经营管理的过程中,确保广告效果,实现客户、公交公司与我公司的多赢格局。
五、建立和实施该管理系统的资金投入和管理流程
一、会议制度
(一)食品安全领导小组成员会议
1、会议组织:会议原则上每半年召开一次,由组长召集并主持,全体成员参加。特殊情况,可由组长委托副组长决定临时召开。
2、会议内容:贯彻落实国家和福建省、宁德市、福鼎市市有关食品安全方面的法律法规、方针和政策;研究全街道食品安全监管工作,讨论决定有关食品安全监管的规章制度和工作计划,部署食品放心工作和食品安全专项整治联合督查工作,协调解决食品安全监管工作中的重大问题;各职能单位汇报食品安全监管工作情况,提出存在问题及建议;督促检查会议确定事项的落实情况。
(二)食品安全联络员会议
会议原则上每个季度召开一次,由街道食品安全领导小组副组长召集,各职能部门负责人,各协管员参加,特殊情况,可由办公室主任决定临时召开。
会议内容是研究落实食品安全领导小组交办的工作任务和日常协调工作,讨论决定需上报的有关事项。会议须做好记录并形成会议纪要,报食品安全领导小组组长阅知。
二、案件举报受理与事故查处制度
(一)领导小组设立食品安全案件举报中心(设在党政办),负责受理食品安全案件的投诉举报工作,举报中心应与各职能单位所接举报协调统一后,方可汇总向社会公布。
(二)各职能单位按照属地负责的原则,及时处理投诉举报的案件。对涉及多个部门职责的案件和食品安全突发事故,职能单位接报后要及时报告举报中心,由举报中心统一协调处理。对食品安全突发事故,举报中心接报后应立即报告食品安全领导小组组长和副组长。
(三)镇食品安全领导小组负责制定《?溪镇食品安全突发事故报告制度》和《?溪镇食品安全突发事故应急预案》。各职能单位按照各自的工作职责,制定相应的报告制度和应急预案。
三、信息收集、及报告制度
(一)领导小组办公室负责收集、汇总、分析整理和传递食品安全信息;统一向社会重大食品安全信息;负责食品安全信息网络互联互通建设的协调。
(二)各村、镇直相关单位应指定一名人员担任信息联络员,负责本系统食品安全信息的收集、整理和报送工作。各部门信息联络员的确定和变动,须及时报领导小组办公室。
(三)信息报送的内容包括本部门的食品安全监管工作规划、年度和阶段性工作计划(总结)、专项整治方案及实施情况、食品安全突发事故查处情况和质量抽检结果等。上述有关内容按规定及时报送,并于年底报送一次综合性的食品安全工作动态信息。
(四)统一的重大食品安全信息包括重大食品安全事故的发生情况和调查(结论)、重大节目和活动期间的食品安全状况、食品安全质量抽检结果、全镇范围内食品安全警示信息等。
四、宣传培训制度
(一)领导小组办公室统一协调,定期不定期开展食品安全宣传活动,各职能单位按照各自职能分工,相互配合,通过各种形式,动员社会参与,进行科普教育,营造良好的舆-论氛围。
(二)领导小组办公室统一协调,结合各村、镇直相关单位联络员的工作实际需要,开展食品安全监管工作培训,不断提高业务素质和工作水平。
一、精心规划商务战略。
迅速着手明年和未来几年商务工作的全面规划,根据机构改革后我局职能。确立了商务局代表政府应承担的主要责任和应该完成的任务,同时也给新成立的商务局应该扮演的政府角色进行了定位。根据有关部门要求,分别制定了市“十二五”商贸流通发展专项规划》市“十二五”现代物流业发展专项规划》市“十二五”外向型经济发展规划》三大中长期战略规划,详细论证和规划了商务各方面的工作,具有一定的科学性、具体性、全面性和可操作性。此外,还制定了冷链物流、长江经济带对接等单方面内容的规划。
二、调查研究。
还开展了专题调查,为配合专项规划。主要是对全市商贸流通业的发展现状进行了客观科学分析,找出目前制约我市商贸流通大发展的问题及原因,建议政府利用各种有利条件和出台优惠政策,采取一切措施,加快大商务发展步伐,推进我市经济增长方式转型。并参与了全市物流业发展调查,以及开展了社会治安、滨江宜居城市、休闲旅游与农业、促进现代服务业等市委政府布置的调研课题,配合省、宜昌市开展了几次专题调查。
三、上传下达。外树形象
以及商务网站、政府政务信息公开网站、各类专项材料等多种形式,通过创办的商务工作信息》情况综合》商务简报》等内部刊物。介绍新成立商务局的主要职责、政务动态、主要成绩、经济运行分析、政策解读、商务执法、项目建设、农村市场、对外开放等情况,起到内督工作、外树形象的重要作用。其中,5月份运作以来共发信息18期,简报8期,情况综合6期,政府信息公开网站上传各类信息206条,居全市第七位,本局网站也上传了不少信息。所编简报所含信息量大,覆盖范围广,共有不同信息100多条,对上发送单位30多个,既及时上报了情况,又推动了各项工作的全面落实和各项指标任务的完成。
四、总结汇报找规律。
查找问题,通过各类汇报、总结报告和典型经验介绍我局工作情况和突出成绩。研究对策。先后撰写了百日攻坚汇报、落实市委、政府专题会议纪要汇报、对商务厅的情况汇报,商务经济运行情况分析、小进限”工程情况汇报、半年总结和半年安排,全年总结和下一年工作安排,处理突发事件情况报告等,以及优化环境、行评方面的综合性总结报告,均从不同角度和重点总结工作经验、推出先进典型、反映突出问题、像政府拟定意见和建议,找出商务工作的规律和应对措施。
五、法律法规宣传。
大力开展法律法规宣传教育,通过网站宣传、局内宣传专栏、调查报告等形式。通过制定12.4宣传日活动方案和“五五”普法工作计划,部署本系统法制教育,通过制定《行政过错追究制》行政执法公示制》行政处罚调查制》自由裁量说明制》等10几项依法行政制度,为规范执法、文明执法奠定了基础。此外,还向上提供了局今年的普法与依法治理工作总结、社会治安综合治理报告、执法、效能与履责工作总结、行政执法自查报告等全局性全年工作情况、存在问题及建议,以引起上级的关注。
六、认真开展全市阶段重点基础工作。
具体负责了全市两大阶段性重点活动的日常工作,今年在局党组的领导下。一是优化环境奖的测评工作。从方案的制定,制度的建立,与上级部门的反馈以及自查报告等,都做了大量基础性工作,每月要书面上报一次当月工作纪实情况和下月工作计划,还要上报自评分数表格;每季度要报书面总结,整个活动资料的整理,共形成了100多件本次活动的材料,并装订成册。全局优化环境工作也得到上级肯定,每月综合测评分数均在95分以上,奖金已经全额发放到局。二是分管领导的指导下,具体负责了全市政风行风民主评议活动的日常工作。包括制定方案、安排日程、参加会议、上报信息、阶段总结、自查报告、征求意见、整理记录、撰写材料等,整个活动过程里共写了100多份材料,并精装成册。行风热线答复三起咨询与投诉,上报信息被宜昌市商务局行评办采用5期,行风热线采用1期;测评中,基础工作获满分,综合测评排名前12强。此外,还积极参与和配合了机关制度的制定、联系手册的编辑,党务纪检等方面阶段性工作的材料撰写等工作,以及业务科室专项工作汇报等的撰写工作。
七、存在问题
有些工作还处于应付状态;二是积极性还不高,一是主动性还不够强。有时存在患得患失的不平衡心理;三是学习还不够,对新事物和知识钻研不及时,倚老卖老。
it企业2016个人年终工作总结范文一
时间过得真快,~年又即将成为历史,我也度过了自己27岁生日。
这一年总的来说高兴的事挺多,经过艰苦努力之后,我从记者升为副总编,担负起采编策划的重任。而用心成就一切的积极贯彻也使得我获得了主流客户的认可,~年4月只身访问美国硅谷、~年5月美国十市采访、~年6月北欧芬兰、瑞典和冰岛三国采访、~年9月访问韩国、~年9月访问香港、~年10月访问马来西亚就是很好的印证。
国内外的游历不仅开阔了我的眼界,而且使我对世界的认识、对人生的感悟有了深刻的变化。美国的休闲、韩国的寡欲、冰岛的独特、大马的热情都给我留下了深刻的印象。~年12月,我冬日里赴深圳对华为和中兴通讯总部的体验更是加深了我对中国通信企业的感性认识。
值得指出的是,~年我的创作具有高涨低落高涨的典型特点,1~3月我踏实运作写出了不少作品,比如年初对无线、数据和光通信的十大预测,五问push-to-talk综述,数字集群的三篇分析等无论在时间和深度上都做的不错。然而3月以后,由于其他事情所累,文章质量出现下滑。所幸,年底我又重新回归,创作的四大疑问考证td-scdma以及访问华为的文章都引起了关注。
全心全意为客户服务也是我在~年力图坚持的信念,除了客观公正报道为读者负责之外,与业界主流厂商保持紧密的联系也非常重要。xxxx)在~年发挥了重要作用,经过近一年运作,岁末的访问量已经突破了1万人次。年中创立的跃龙看世界newsletter在沟通客户方面也起到了独特作用。
在坚持塑造个人品牌的指引下,我的知名度在~年有了很大提升。通过主持无线与投资全球论坛和apoc~亚太光通信产业论坛,以及与sohu联合进行通信展总裁在线的主持,扩大了在业界的影响力。这可以从闫跃龙在互联网搜索中的条目可见一斑,例如在google和百度中的收录条数分别为5140和10200。
我的确非常热爱媒体这个行业,但在深入的同时也逐渐发现了不少隐忧,其中既有客观的不足,当然自身的不足也逐渐显露。
首先,通信行业的封闭以及专业媒体的狭窄定位令我很苦恼,~年我的文章中多数仍为褒扬性的,批判性的寥寥。而且,行业不景气、政府监管水平甚低以及运营商垄断日盛都令人气馁。在影响力方面,日报、周刊正在迅速超过月刊,网站的影响力更是如日中天,如何综合利用各个媒体实现自己价值非常关键。
其次,由于长期以来形成的性格以及多年的工科背景,自己与人沟通的能力亟待提高,这已经严重阻碍了我的发展。克服懒惰、加强沟通在大多数时间里我做的不太好,这一点必须在新的一年里得到大幅度的改善,否则将来一事无成。
第三,管理能力和经营能力的提高也必须提到我的日程。在这个竞争激烈的世界,这两种能力决定了未来的核心竞争力,应该充分利用目前平台,打造自己各方面的综合实力,不能再靠单打独斗来赢取成功,应该创造并抓住每一个机遇,创造并维护每一个资源,继续自己的用心成就一切理念。
猴年逝去,鸡年降临,新的一年意味着新的希望。在北京飘下第一场雪的时候,我回乡看望了我的父亲,那里的生活依然艰苦。在母亲坟前我再一次放声大哭,有感激也有自责。我愈发感到,过去的永远不能忘却,将来的永远值得期望。
祝所有认识我和我认识的朋友们新年快乐。
it企业2016个人年终工作总结范文二
工作一共区分8类,梳理如下:
1、重点工作
严格按进度计划完成科室领导安排的重点工作任务,今年安排本人完成的重点任务主要包括3项:重要系统可靠性和性能提升、用户体验研究与监控、中心实操与培训环境建设。其中,重要系统可靠性和性能提升专项工作先根据多种调研途径(北塔监控、用户体验监控、IT服务台事件单、业务部门用户Q群反馈和基层单位走访),收集了协同、资产、财务、人力、营销、集成、综合及公共服务8类14套总部关键应用的性能与可靠性现状,从而制定相应的整改措施和计划。经统计,需提升硬件配置的系统有2套,执行平台软件(中间件、数据库)基础优化的系统有13套,需优化应用代码的有9套,提升可靠性的有4套。本人扎实推进优化工作,组织平台软件运维服务商、各应用开发商和系统管理员有计划、有步骤地实施整改措施。重点针对关键应用的差性能表现,利用先进的黑、白盒性能监控工具定位性能瓶颈,向开发商出具监控报告和诊断报告等佐证材料,同时提出优化建议。并采用逐层递进、主辅分明的优化思路:先提高硬件配置,避免硬件资源瓶颈;继而优化平台软件配置,为应用提供有力支撑;最后优化应用代码,争取从根本上消除性能缺陷。通常前两步为治标,能在一定程度上缓解应用的差性能表现;最后一步为治本,能极大改善差性能,使应用系统的响应速度有质的飞跃。实践证明,该思路有效地指导了应用性能提升工作。1-5月,分阶段开展总部WEB OA性能优化工作,组织博联公司和系统管理员先后完成硬件升级-平台软件参数优化-历史数据分离-应用代码优化4个环节的工作,期间首度使用蓝科用户体验监控工具来获取系统整改前后的性能表现数据。并根据实践结果总结优化经验,便于后续工作开展。6-7月,着手调研总部关键应用系统性能与可靠性现状,同时到基层单位进行现场调研,从而制定出性能与可靠性提升工作方案。8-10月,共完成13套重要系统的平台软件(中间件、数据库)优化;截止11月底,共召开3次性能诊断报告会,涉及营销、资产、财务、集成、综合类9套关键应用。会议分别召集95598客服管理、95598网上营业厅、物资MIS、FMIS、资金监控与调度、集中核算管理、门户、OMS、领导干部考评9套在运系统的开发商和运维人员,针对用户体验监控报告、数据库性能诊断报告、优化咨询报告展开深入讨论与技术交流,落实整改计划。而一些重要的在建系统,如南网协同办公和IT服务管理,则向厂家出具试运行阶段的黑、白盒性能监控报告,要求在项目验收前务必整改完。截止12月,性能问题突出、用户体验较差的4套应用--95598客服管理系统、资金调度与监控系统、物资MIS、南网协同办公系统均优先提交了解决严重性能问题的程序升级包,性能表现得到明显改善,后续阶段还会持续执行优化。其他应用也安排在明年初陆续提交整改。纵观以往的系统运维,更多的是通过提高硬件配置、调整平台软件配置来改善系统性能,通常这些措施收效甚微,难以看到系统响应速度有明显提升,一些关键系统的用户体验长期不满意。通过今年这个专项工作,改变原有工作思路和方法,将整改的重点放在应用上,创新地引入一黑一白两种性能监控工具获取应用系统及平台软件运行状态相关的数据。黑指黑盒级的用户体验监控工具,主要监控真实用户访问页面URL的响应时间,分段展示服务器处理、网络传输、客户端处理环节的耗时;白指白盒级的数据库性能监控工具,主要监控SQL代码的执行性能,找出代码上的性能缺陷。向厂商出具问题诊断报告,并利用整改工单跟踪其每一阶段的整改工作,有针对性的复核整改结果,形成PDCA闭环管理。
用户体验是中心领导在年初工作会议上提到完善运维体系提高信息专业系统实用化水平时出现的新名词,注重用户体验意味着信息运维开始关注应用系统使用者的满意度,这是服务理念的升华。建立用户体验监控也弥补了之前仅有设备级监控缺少应用级监控的空白。今年本人主要完成两项事情:1.参与计划科的用户体验研究项目实施,其研究成果主要包括用户体验指标体系和用户体验设计规范,前者为评估应用系统的用户体验提供指标选择,后者为项目建设提供设计上的指导。2. 研究用户体验监控技术,选取试点应用系统,按月出具用户体验监控报告,梳理统一的模板。今年选取的试点系统有5个(物资MIS、资金调度、FMIS、协同办公、95598客服管理系统),获取的用户体验监控数据同时为性能提升工作所用。作为项目组一员,本人积极参与理论研究,并在生产环境部署不同的用户体验监控产品,特意选取不同技术架构的关键应用进行监控,在实践中研究监控工具的特性和用户体验指标统计,同时将实践结果数据提供给研究人员,参与多次项目相关的技术交流会。项目于10月中旬通过科技项目竣工验收,重要研究成果--用户体验评估指标体系主要包括指标维度定义、指标权重定义和指标测量方法三方面内容。指标维度由美观体验、阅读体验和交互体验三大类组成,它们共同组成了用户的总体感受,每一大类又细化若干个子项。每一个子项都可以根据实际情况定制权重,通过相应的测量方法可以量化应用系统的用户体验情况,实现评分制度。而性能表现,仅是指标体系中的一个子项。用户体验监控产品的功能也以监控系统可用性和性能、统计相关指标为主,所以应用系统的月度用户体验定检报告主要展示的是性能和可用性方面具有代表性定量指标。发现的性能或可用性问题均纳入开发商的整改计划。1-5月,使用用户体验监控工具出具总部WEB OA的用户体验定检报告,作为性能整改的依据;8-12月使用工具出具95598客服管理系统和财务系统的用户体验定检报告,作为性能持续整改的依据;8-12月使用ORACLE公司如意产品出具物资系统和南网协同办公系统的用户体验定检报告,作为性能持续整改的依据。此外,还利用工具对比整改时间前后的用户体验统计数据发现,95598客服系统、资金系统和物资系统的性能均有明显改善。实践证明,用户体验监控对应用性能问题诊断和优化效果验证有不可替代的优势,具有推广价值。
信息中心实操与培训环境是为了满足公司信息化项目建设、信息运维人员实操技能培训及在运系统相关测试三方面的迫切需要所设。信息化项目建设需要测试或用户操作培训环境;信息运维人员要提升实操技能需要动手演练环境;在运系统出现未知原因的故障、备份恢复或程序更新也十分需要测试环境。这个环境的规划包括网络、服务器和统一存储,硬件设备约由25台高配置的服务器和2台统一存储(IBM DS4700和H3C IPSAN)组成,存放在C座7楼测试机房,占据7TP2-7TP5机柜。其中,统一存储容量将近10TB,具备容纳所有关键应用系统业务数据的能力;19台服务器纳入VMWARE虚拟资源池,余下6台物理机(3台小机,3台PC SERVER)专门部署不能使用虚拟机的系统,满足各种情况的需要。3月份制定工作方案,4-6月完成硬件设备上架、布线、调试、开通防火墙策略、vmware虚拟平台部署等具体工作,7月份建成投运。截止12月,共为营配信息核查、决策支持系统、营销MIS、两册管理系统、综合计划与统计节能管理系统、服务器节能研究等7个项目的建设提供用户培训/测试/研究环境资源,同时为门户系统、X3、文档加密、人资、内部邮件、北塔等在运系统提供配套的测试环境。用于故障诊断测试、选型测试、版本更新前测试等。
2、项目管理
本人今年主要负责两项日常生产资金计划(自控项目):应用系统性能优化与内存数据库研究。其中,应用系统性能优化是重系统可靠性和性能提升工作的配套项目,旨在优化应用系统性能,改善用户体验的响应速度,提升满意度。建设内容包括:
制定主流数据库和中间件的基础优化规范;
对关键应用系统的数据库和中间件实施基础调优;
关键应用系统的数据库性能诊断;
针对存在严重性能问题的业务模块进行SQL代码诊断;
根据性能问题诊断报告制定优化策略(包括数据库代码优化、表结构设计、数据分离等),提供咨询服务;
截止11月底,上述主体工作均已完成,交付物之一的平台软件的基础优化规范用来指导今后应用系统的平台软件部署工作。以往大多应用系统的集成商在安装台支撑软件时普遍缺少基本的优化措施,平台软件的各类参数配置通常按初始的默认值所设,很难为应用提供有力支撑,极大影响应用系统的性能表现。该项目优化了13套在运系统的中间件和数据库的参数配置,并梳理出优化规范,为今后的在建应用系统部署平台软件时提供优化策略。此外还出具了9套关键应用的数据库性能诊断报告,对营销、财务、资产、集成和综合类共计9套在运应用系统后台数据库进行多维度诊断和实时监控, 特别关注业务高峰时段或发生故障时段的数据库日志、数据库碎片、资源使用情况、等待事件、表分区、索引、典型操作的SQL语句执行效率排行等,从而找出存在性能缺陷、执行效率低的SQL代码及设计不合理的表结构,并出具优化报告,为开发商提供咨询服务,在很大程度上促进了性能整改工作。
内存数据库是大数据时代引入的一种颠覆传统磁盘数据库技术的新型数据库。内存数据库研究与应用项目选取了业界主流内存数据库产品--ORACLE公司TimesTen的关键技术展开研究,关键技术涉及内存数据库的性能、高可用机制、数据持久化等方面,同时结合具体的应用系统,考察其使用内存数据库后,在性能、高可用性和数据可靠性三个方面相较于关系型数据库存在何种优势或劣势,具备何种特征特性,如何与传统关系型数据库结合使用,扬长避短,最后形成研究成果报告,评估TimesTen能否作为一种即满足数据持久、可靠及高可用,又满足高并发量、高实时性、大吞吐量业务需求的优秀解决方案。研究内容包括:
TimesTen内存数据库性能
TimesTen内存数据库的数据同步技术
TimesTen内存数据库双机集群高可用性
TimesTen内存数据库数据持久化与可靠性
对应的研究成果包括:《TimesTen性能研究报告》、《TimesTen内存数据库数据同步机制研究报告》、《TimesTen双机集群高可用性研究报告》、《TimesTen数据持久化与可靠性研究报告》和一个实验系统--财务管理系统内存数据库。截止12月完成了所有研究工作:在IBM AIX小机上搭建财务系统内存数据库双机集群,集群软件选取AIX HACMP。通过开发主备故障转移脚本,实现集群的高可用性,并执行TIMESTEN产品其他特性的评测,编写4份研究报告分册。内存数据库集群高可用性研究是整个项目最大的技术难点,研究结果证明内存数据库能像传统的关系型数据库一样,采用多节点集群部署方式解决稳定性问题。
3、系统运维
本人负责财务域的信息系统(包括FMIS及接口、集中核算管理、本部核算管理、资金调度与监控、财务决策支持、资金采集与回流)和审计域信息系统(审计管理信息、审计现场作业、审计报表)的日常运行维护和定期安全加固工作。作为公司六大关键业务系统之一的财务系统十分强调系统运行稳定及业务高可用性,素来维护压力大。本人注重积累故障处理经验,除了掌握基本维护操作外,还钻研有关平台支撑软件(数据库、中间件、操作系统)的日常管理和性能优化,工作中注重理论结合实践,善于思考、及时总结系统故障快速处理方法,完善应急预案和运维手册。着重从应用代码优化的角度提高财务类系统的性能,结合用户体验监控工具出具月度用户体验定检报告,组织厂商开展系统性能整改。5月到北海供电局调研财务系统的用户体验,维度包括功能易用性、功能缺陷和性能三大方面。根据基层访谈和用户Q群反馈意见发现资金调度与监控系统存在明显的性能问题和部分功能缺陷及易用性问题,用户体验较差,故将其纳入重要系统性能提升专项工作范围中,同时督促远光公司首先对功能进行完善,于7月解决基层单位用户关注的功能问题,将提升用户体验工作落到实处。10月,与远光公司召开FMIS、资金调度、集中核算管理三套系统的性能诊断报告会;11月远光公司对资金系统执行第一阶段的性能整改,解决引发系统频繁卡死的严重性能问题,并持续优化,计划在2016年1月执行第二阶段的应用性能整改。明年2月也计划部署一体化财务管理系统试点建设项目(硬件部分)所采购的硬件负载均衡器,从硬件方面进一步提升系统性能。此外,FMIS与集中管理系统的性能优化也安排在明年初开展。审计管理系统也在今年年底完成可靠性提升工作--采购高配置的物理服务器,由原来的单台数据库服务器改造成数据库双机集群,为明年部署南网推广的综合管理系统审计子系统做好准备。
此外,还配合电力行业信息安全等级保护测评中心于10月完成2016年FMIS安全等级保护测评,并在12月落实整改计划和措施。
4、测试管理工作
今年继续开展测试管理工作,主要包括组织项目验收测试、信息系统测试、在运系统故障诊断和产品选型测试。项目验收测试目的是降低项目建设风险,确保系统验收前质量符合验收要求;信息系统测试则是降低运维风险,在新系统上线前或在运系统发生较大变更后进行测试,确保系统正常可用再给用户使用。而在运系统故障诊断测试则是针对投运后发生故障的系统进行故障原因诊断的测试,为制定整改措施提供依据。根据不同的测试需求,本人组织、协调或参与各种测试工作开展,主要包括:
2016年3月--组织内部邮件升级与改造项目的选型测试,针对
coremail和亿邮两家公司的邮件系统。参与测试工作的人员包括系统管理员、开发厂家和博联研发部,制定并组织测试方案讨论,考察邮件系统的性能表现和安全功能。
2016年4月至5月--组织综合统计平台开发项目验收测试和网络
舆情监测系统升级与完善项目性能测试,参与测试工作的人员包括系统管理员及开发厂家。
2016年5月--参与两个一类项目的测试工作:物资管理信息系统
性能测试和电网规划系统上线,参与测试方案的制定。
2016年7月--组织IT服务管理系统性能测试,评审测试方案,
跟进测试所发现的软硬件问题处理,测试参与人员包括博联公司和广思公司。
2016年8月--组织理论线损系统性能测试,评审测试方案。测试
参与人员包括博联公司和开发厂商
2016年12月--组织集成商对综合管理系统审计子系统的数据库
集群执行功能测试,评审测试方案,监督测试执行情况;组织深信服公司对财务系统的硬件负载均衡器集群执行功能测试,评审测试方案,监督测试执行情况。
5、技术人员成长
结合中心实操与培训环境,本人今年共组织4期信息运维人员实操技能培训,推动技术人员成长。每期培训的主题紧都扣运维工作所接触的数据库、中间件、操作系统、虚拟化、集群几大技术领域。本人负责制定课程内容、协调培训讲师授课、落实培训时间、申请会议室。这4期培训包括:
2016年6月:《VMWARE ESXI5 虚拟化实战》;
2016年8月:《IBM AIX操作系统日常管理与安全加固》;
2016年11月:《ORACLE数据库备份与恢复》;
2016年12月:《WEBLOGIC中间件集群日常运维》;
每一期实操课程设计旨在让运维人员掌握技术原理、工作机制和日常维护技巧,为今后的系统管理工作打好基础。除了现场讲授,还利用视频会议系统,使无法来到现场的基层单位信息人员也同步得到培训,并辅以真实环境实际操作和案例演示,使学员受益匪浅,达到以培促学的目的。
6、一体化制度建设
参与公司一体化制度建设,按计划完成财务类和审计类信息系统相关运维手册、应急预案、作业指导书、图纸的修编工作。
7、信息运行值班
作为信息中心监控与IT服务的技术后盾,遵照科室安排做好事件经理值班工作,负责派发事件单,跟踪事件处理流程,审核变更申请单,进行派工和变更回顾,认真完成值周每日两次机房巡检
8、其它
在做好本职工作之余,本人也注重岗位技能学习与专业知识扩充,积极参加岗位相关的技术培训和技术交流。今年参加的5次外部技术培训和7次技术交流包括:
2016年2月:参加为期一周ORACLE中间件培训;
2016年4月:参加为期一周ORACLE大学关于数据库性能调优的培训;
2016年5月:参加信息安全管理及应用培训,作为讲师之一宣贯《信息系统与信息设备准入安全规范》;
2016年9月:参加为期一周南网服务器运维技术第七期培训班;
2016年4月:参加ORACLE 如意用户体验监控技术交流会
2016年5月、6月、9月:举办三次用户体验监控产品应用交流会
1.总则
1.1编制目的…………………………………………3
1.2工作原则…………………………………………3
1.3制定依据…………………………………………4
1.4现状及其成因……………………………………4
1.5适用范围…………………………………………5
2.组织机构及职责
2.1应急指挥机构……………………………………5
2.2县信息安全专项应急委各成员单位的职责……7
2.3现场应急处理工作组……………………………7
2.4应急指挥机构…………………………………8
3预警和预防机制
3.1信息监测及报告…………………………………8
3.2预警.……………………………………………9
3.3预警支持系统……………………………………9
3.4预防机制…………………………………………9
4应急处理程序
4.1级别的确定………………………………………10
4.2预案启动…………………………………………11
4.3现场应急处理……………………………………11
4.4报告和总结………………………………………12
4.5应急行动结束……………………………………13
5保障措施
5.1技术支撑保障……………………………………13
5.2应急队伍保障……………………………………13
5.3物质条件保障……………………………………13
5.4技术储备保障……………………………………14
6宣传、培训和演习
6.1公众信息交流……………………………………14
6.2人员培训…………………………………………14
6.3应急演习…………………………………………14
7监督检查与奖惩
7.1预案执行监督……………………………………14
7.2奖惩与责任………………………………………15
8附则………………………………………………16
附件一:__县网络与信息安全应急处理组织机构…19
附件二:重大信息安全事件报告……………………20
附件三:重大信息安全事件处理结果报告…………21
附件四:单位自行应急处理指南………………………22
1、总则
1.1编制目的
为科学应对网络与信息安全(以下简称信息安全)突发事件,建立健全信息安全应急响应机制,有效预防、及时控制和最大限度的消除信息安全各类突发事件的危害和影响,制定本应急预案。
1.2工作原则
__县网络与信息安全突发事件应急工作,由__县网络与信息安全专项应急委员会统一领导和协调,督促相关部门遵照“统一领导、归口负责、综合协调、各负其职”的原则协同配合、具体实施,完善应急工作体系和机制。
各乡镇人民政府办公室、县直各部门和有关单位,按照“属地管理、分级响应、及时发现、及时报告、及时救治、及时控制”的要求,依法对信息安全突发事件进行防范、监测、预警、报告、响应、指挥和协调、控制。按照“谁主管、谁负责,谁运营、谁负责”的原则,实行责任制和责任追究制。
我县要充分利用现有信息安全应急支援服务设施,整合我县所属信息安全工作力量,充分依靠省市各有关部门在地方的信息安全工作力量,进一步完善应急响应服务体系。
大力宣传信息安全防范知识,贯彻预防为主的思想,树立常备不懈的观念,经常性地做好应对信息安全突发事件的思想准备、预案准备、机制准备和工作准备,加强对信息安全隐患的日常监测,发现和防范重大信息安全突发性事件,及时采取有效的可控措施,迅速控制事件影响范围,力争将损失降到最低程度。
1.3制定依据
《中华人民共和国计算机信息系统安全保护条例》;《中共中央办公厅、国务院办公厅转发〈国家信息化领导小组关于加强网络与信息安全保障工作的意见〉的通知》;《陕西省人民政府办公厅关于认真做好突发公共事件应急预案制定工作的通知》;《延安市人民政府有关部门和单位制定突发事件专项应急预案框架指南》。
1.4现状及其成因
当我们正在享受信息化所带来巨大利益的同时,也面临着信息安全问题的严峻考验。信息安全问题已覆盖了各个领域。特别是信息与网络犯罪有快速蔓延之势。反动组织和境内外敌对势力利用因特网从事各种违法犯罪活动,严重影响着社会稳定、经济发展和政权巩固。近年来,随着我国信息化进程的迅速发展,网络安全也需不断加强。信息安全保障基础工作和技术保障措施相对薄弱,与信息化快速发展的要求和日趋严峻的信息安全形势很不协调。
信息安全突发事件成因可分为两个方面:一是网络与信息系统自身的脆弱性,主要表现在:安全漏洞的普遍性存在,攻击和恶意代码的流行性,入侵检测能力的局限性和准确性,网络和系统管理的复杂性。二是网络与信息系统外部体制性的不安全性,主要表现在:信息安全法制不健全,全社会的信息安全意识淡薄,我县信息安全自主可控能力不强,技术防御整体水平不高,信息安全专业人才相对缺乏,专业队伍建设严重滞后。
1.5适用范围
本预案适用我县网络与信息安全应急处理工作。
基础通信网络的应急处理按照信息产业部有关规定实施,__县人民政府积极支持和配合。
2、组织机构及职责
2.1应急指挥机构
2.1.1__县网络与信息安全突发事件专项应急委员会
在__县应急委员会的统一领导下,设立县网络与信息安全突发事件专项应急委员会(以下简称县信息安全专项应急委),为__县人民政府处理信息安全突发事件应急工作的综合性议事、协调机构。主要职责是:按照国家、县信息安全应急机构的要求开展处置工作;研究决定全县信息安全应急工作的有关重大问题;决定信息安全突发事件应急预案的启动,组织力量对突发事件进行处置。
县信息安全专项应急委,由__县人民政府办公室主任担任主任职务,__县信息办主任担任副主任职务,成员由__县人民政府信息网络中心、县
公安局、县电视台、县财政局、县电信局及其他有关单位负责人组成。
县信息安全专项应急委下设办公室,设在__县人民政府办公室信息网络中心。由县信息化管理办公室主任任主任,承担县信息安全专项应急委的日常工作,负责全县信息安全突发事件日常监测与预警。其主要职责是:
督促落实__县应急委和__县信息安全专项应急委作出的决定和采取的措施;
拟订或者组织拟订县人民政府应对信息安全突发事件的工作规划和应急预案,报县人民政府批准后组织实施;
督促检查县直有关部门和乡镇信息安全专项应急预案的制订、修订和执行情况;
汇总有关信息安全突发事件的各种重要信息,进行综合分析,并提出建议;
监督检查县直有关部门和乡镇信息安全专项应急委的信息安全突发事件预防、应急准备、应急处置和事后恢复与重建工作;
组织制订信息安全常识、应急知识的宣传培训计划和应急救援队伍的业务培训、演练计划,报县人民政府批准后督促落实;
县应急委和县信息安全专项应急委交办的其他工作。
2.1.2__县信息安全应急指挥部
在发生重大信息安全突发事件时,县信息安全专项应急委可以决定启动县信息安全应急指挥部,由分管信息化工作的副县长任总指挥,__县信息管理办公室主任担任副总指挥,统一指挥重大信息安全突发事件的处置工作。其主要职责是:组织组判定突发事件级别,根据情况提出加强或撤销控制措施的建议和意见;组织召开部门协调会议,协调县直各部门、各乡镇人民政府、企事业单位共同做好突发事件处置工作;检查督导突发事件应急措施的落实情况;及时收集、上报和通报突发事件有关情况,负责向县人民政府报告有关工作情况。
2.2__县信息安全专项应急委各成员单位的职责
县信息办:统筹规划建设应急处理技术平台,会同县公安局、县电信局等有关部门组织制定全县突发事件应急处理政策文件及技术方案。负责向县人民政府报告有关工作情况。
县公安局:严密监控境内互联网有害信息传播情况,制止互联网上发生对社会热点和敏感问题的恶意炒作,监测政府网站、新闻网站、门户网站的重大活动及运行安全。对发生重大计算机病毒疫情和大规模网络攻击事件进行预防和处置。依法查处网上散布谣言、制造恐慌、扰乱社会秩序、恶意攻击党和政府的有害信息。打击攻击、破坏网络安全运行等违法犯罪行为。
县财政局:制定经费保障相关政策及方案;保证应急处理体系建设和突发事件应急处理所需经费。
县电信局:提供可靠的网络软硬设施,协同公安系统,严厉打击破坏通信设施的犯罪分子,保证网络线路信息畅通。
2.3现场应急处理工作组
现场应急处理工作组,在出现安全事件后,对计算机系统和网络安全事件的处理提供技术支持和指导,遵循正确的流程,采取正确快速的行动作出响应,提出事件统计分析报告。
现场应急处理工作组由以下各方面的人员组成:
管理方面包含应急指挥部办公室主任或副主任,以及相关成员单位领导及部门负责人。主要确保安全策略的制定与执行;识别网络与信息系统正常运行的主要威胁;在出现问题时决定所采取行动的先后顺序;做出关键的决定;批准例外的特殊情况等。
技术方面县信息安全有关技术支撑机构技术人员。主要负责从技术方面处理发生问题的系统;检测入侵事件,并采取技术手段来降低损失。2.4应急指挥机构
信息安全事件应急组织体系详见附件(一)
3、预警和预防机制
3.1信息监测及报告
3.1.1
__县公安局、县通信、县信息办等部门应加强信息安全监测、分析和预警工作,进一步提高信息安全监察执法能力,加大对计算机犯罪的打击力度。
3.1.2建立信息安全事故报告制度,设立信息安全情况通报中心。
3.1.2.1发生信息安全突发事件的单位应当在事件发生后,应当立即向县信息安全专项应急委办公室报告。县直单位直接向县信息安全专项应急委办公室报告。
3.1.2.2发生信息安全突发事件的单位应当立即对发生的事件进行调查核实、保存相关证据,并在事件被发现或应当被发现时起及时将有关材料报至县信息安全专项应急委办公室。
3.2预警
__县信息安全专项应急委办公室接到信息安全突发事件报告后,应当经初步核实后,将有关情况及时向办公室主任报告,进一步进行情况综合,研究分析可能造成损害的程度,提出初步行动对策。并及时报县应急委办公室。办公室主任视情况召集协调会,决策行动方案。
3.3预警支持系统
__县信息安全专项应急委办公室应建立和完善信息监测、传递网络和指挥决策支持系统,要保证资源共享、运转正常、指挥有力。
3.4预防机制
积极推行信息安全等级保护,逐步实行信息安全风险评估。各基础信息网络和重要信息系统建设要充分考虑抗毁性与灾难恢复,制定并不断完善信息安全应急处理预案。针对基础信息网络的突发性、大规模安全事件,各相关部门建立制度化、程序化的处理流程。
4、应急处理程序
4.1级别的确定
信息安全事件分级的参考要素包括信息密级、公众影响和资产损失等四项。各参考要素分别说明如下:
(1)信息密级是衡量因信息失窃或泄密所造成的信息安全事件中所涉及信息的重要程度的要素;
(2)公众影响是衡量信息安全事件所造成
的负面影响范围和程度的要素;
(3)业务影响是衡量信息安全事件对事发单位正常业务开展所造成的负面影响程度的要素;
(4)资产损失是衡量恢复系统正常运行和消除信息安全事件负面影响所需付出资金代价的要素。
信息安全突发事件级别分为四级:一般(IV级)、较大(III级)、重大(II级)和特别重大(I级)。
IV级:县市区辖区内较大范围出现并可能造成较大损害的其他信息安全事件。
Ⅲ级:市直属重要部门网络与信息系统、重点网站或者关架到本地区社会事务或经济运行的其他网络与信息系统受到大面积严重冲击。
II级:市直重要部门或局部地区基础网络、重要信息系统、重点网站瘫痪,导致业务中断,但纵向或横向延伸可能造成严重社会影响或较大经济损失。
I级:敌对分子利用信息网络进行有组织的大规模的宣传、煽动和渗透活动,或者市直单位多地点或多地区基础网络、重要信息系统、重点网站瘫痪,导致业务中断,可能造成严重社会影响或巨大经济损失的信息安全事件。
4.2预案启动
发生IV级网络信息安全事件后,县人民政府启动相应预案,并负责应急处理工作;发生III级网络信息安全事件后,县区人民政府启动相应预案,并由县信息安全应急指挥部负责应急处理工作;发生I、II级的信息安全突发事件后,上报市人民政府启动相应预案,并由市信息安全应急指挥部负责应急处理工作。县信息安全应急指挥部办公室接到报告后,应当立即上报县信息安全应急指挥部的领导,并会同相关成员单位尽快组织专家组对突发事件性质、级别及启动预案的时机进行评估,向县应急委提出启动预案的建议,报县人民政府批准。在县人民政府作出启动预案决定后,县信息安全应急指挥部立即启动应急处理工作。
4.3现场应急处理
事件发生单位和现场应急处理工作组尽最大可能收集事件相关信息,分别事件类别,确定来源,保护证据,以便缩短应急响应时间。检查威胁造成的结果,评估事件带来的影响和损害:如检查系统、服务、数据的完整性、保密性或可用性,检查攻击者是否侵入了系统,以后是否能再次随意进入,损失的程度,确定暴露出的主要危险等。
抑制事件的影响进一步扩大,限制潜在的损失与破坏。可能的抑制策略一般包括:关闭服务或关闭所有的系统,从网络上断开相关系统,修改防火墙和路由器的过滤规则,封锁或删除被攻破的登录账号,阻断可疑用户得以进入网络的通路,提高系统或网络行为的监控级别,设置陷阱,启用紧急事件下的接管系统,实行特殊“防卫状态”安全警戒等。
根除:在事件被抑制之后,通过对有关恶意代码或行为的分析结果,找出事件根源,明确相应的补救措施并彻底清除。与此同时,执法部门和其他相关机构将对攻击源进行定位并采取合适的措施将其中断。
清理系统、数据恢复、运行程序、继续服务。把所有被攻破的系统和网络设备彻底还原到它们正常的任务状态。恢复工作应该十分小心,避免出现误操作导致数据的丢失。另外,恢复工作中如果涉及到机密数据,需要额外遵照机密系统的恢复要求。对不同任务的恢复工作的承担单位,要有不同的担保。如果攻击者获得了超级用户的访问权,一次完整的恢复应该强制性地修改所有的口令。
4.4报告和总结
认真回顾并整理发生事件的各种相关信息,尽可能地把所有情况记录到文档中。发生重大信息安全事件的单位应当在事件处理完毕后5个工作日内将处理结果报信息办备案。重大信息安全事件处理结果报告表见附件三。
4.5应急行动结束
根据信息安全事件的处置进展情况和现场应急处理工作组意见,县信息安全应急指挥部办公室应组织相关部门对信息安全事件的处置情况进行综合评估,并由县信息安全应急指挥部及时向县应急委提出应急行动结束建议,并报县人民政府批准。应急行动是否结束,由县人民政府决定。
5、保障措施
5.1技术支撑保障
__县设立信息安全应急响应中心,建立预警与应急处理的技术平台,进一步提高安全事件的发现和分析能力:从技术上逐步实现发现、预警、处置、通报等多个环节和不同的网络、系统、部门之间应急处理的联动机制。
5.2应急队伍保障
我县要不断加强信息安全人才培养,进一步强化信息安全宣传教育,努力建设一支高素质、高技术的信息安全核心人才和管理队伍,提高全社会信息安全防御意识。大力发展信息安全服务业,增强社会应急支援能力。
5.3 物质条件保障
在__县信息化专项资金中安排一定的资金用于预防或应对信息安全突发事件,提供必要的交通运输保障,为信息安全应急处理工作提供可靠的物资保障。
5.4技术储备保障
__县信息安全专项应急委办公室要经常性组织相关技术人员进行培训,在允许的条件下,还可以邀请专家和科研力量,开展应急运作机制、应急处理技术等研究。
6、宣传、培训和演习
6.1公众信息交流
__县信息安全专项应急委办公室在应急预案修订、演练的前后,应利用各种新闻媒介如电视、网络、宣传单等方式进行宣传;并不定期的利用各种安全活动向人们宣传和普及信息安全应急常识。
6.2人员培训
为确保信息安全应急预案高效运行,__县信息安全专项应急委将定期或不定期地举办不同层次、不同类型的培训班或研讨会,以便不同岗位的应急人员都能熟悉掌握信息安全应急处理的知识和技能。
6.3应急演习
为了提高信息安全突发事件应急响应水平,__县信息安全专项应急委应定期或不定期组织预案演练。通过演习,进一步明确应急响应各岗位责任,对网络与信息预案中存在的问题和不足给予及时补充和完善。
7、监督检查与奖惩
7.1预案执行监督
__县信息安全专项应急委办公室负责对预案实施的全过程进行监督检查,督促成员单位按本预案指定的职责采取应急措施,确保及时、到位。
7.1.1发生重大信息安全事件的单位应当按照规定及时如实地报告事件的有关信息,不得瞒报、缓报。如发现任何人有瞒报、缓报、谎报等重大信息安全事件情况时,直接向__县信息安全应专项应急委举报。
7.1.2应急行动结束后,县信息安全专项应急委办公室对相关成员单位采取的应急行动的及时性、有效性进行评估。
7.2奖惩与责任
7.2.1对下列情况经县信息安全专项应急委办公室评估审核,报县信息安全专项应急委批准后予以奖励。
在应急行动中做出特殊贡献的先进单位或个人;在应急行动中提出重要建议方案,节约大量应急资源或避免重大损失的人员;在应急行动第一线做出重大成绩的现场作业人员。
7.2.2在发生重大信息安全事件后,有关责任单位、责任人有瞒报、缓报、漏报和其它失职、渎职行为的,县信息安全专项应急委办公室将予以通报批评;对造成严重不良后果的,将视情节由有关主管部门追究责任领导和责任人的行政责任;构成犯罪的,由有关部门依法追究其法律责任。
7.2.3对未及时落实县信息安全专项应急委指令,影响应急行动的效果的单位或个人,按《国务院关于特大安全事故行政责任追究的规定》、《陕西省重大事故责任追究制度》追究相关人员的责任。
8、附则
__县人民政府网络与信息安全重大突发事件应急预案,是指由于自然灾害、设备软硬件故障、内部人为失误或破坏、黑客攻击、无线电频率干扰和计算机病毒破坏等原因,__县政府网络与信息系统、关系到国计民生的基础性网络及重要
信息系统的正常运行受到严重影响,出现业务中断、系统破坏、数据破坏或信息失窃或泄密等现象,以及境内外敌对势力、敌对分子利用信息网络进行有组织的大规模的宣传、煽动和渗透活动,或者对通信网络或信息设施、重点网站进行大规模的破坏活动,在国家安全、社会稳定或公众利益等方面造成不良影响以及造成一定程度直接或间接经济损失的事件。信息安全事件的主体是指信息安全事件的制造者或造成信息安全事件的最终原因。信息安全事件的客体是指受信息安全事件影响或发生信息安全事件的计算机系统或网络系统。依据计算机系统和网络系统的特点,信息安全事件的客体可分为信息系统、信息内容和网络基础设施三大类。
本预案通过演习、实践检验,以及根据应急力量变更、新技术、新资源的应用和应急事件发展趋势,及时进行修订和完善;
本预案所附的成员、通信地址等发生变化时也应随时修订;
本预案由__县人民政府信息化管理办公室会同县公安局、县电信局,报县人民政府批准后实施,授权县信息安全专项应急委办公室负责对本预案附件及附录的修改、审批和实施。
本预案由__县人民政府制定,由__县网络与信息安全专项应急委办公室负责解释。
本预案日常工作主要由__县人民政府信息网络管理中心负责。
联系电话:0911—8112565
传真:0911—8112021
联系地址:__县人民政府办公室信息网络中心
相关机构及人员通信录由县信息化管理办公室编制。
本预案自之日起实施。
附件一:
__县人民政府网络与信息安全
应急处理组织机构
一、网络与信息安全专项应急委员会
主任:__县人民政府办公室主任
副主任:__县信息网络中心主任
成员单位:县公安局
县信息网络中心
县财政局
县电信局
二、办公室
主任:__县人民政府办公室主任
副主任:__县信息网络中心主任
三、联络员
县公安局县信息网络中心县财政局县电信局
附件二:
重大信息安全事件报告表
报告时间: 年 月 日 时 分
单位名称:报告人:
联系电话:通讯地址:
传真:电子邮件:
发生重大信息安全事件的网络与信息系统名称及用途:
负责部门:负责人:
重大信息安全事件的简要描述(如以前出现过类似情况也应加以说明):
初步判定的事故原因:
当前采取的应对措施:
本次重大信息安全事件的初步影响状况:
事件后果:
影响范围:严重程度:
值班电话:传真:
附件3
重大信息安全事件处理结果报告表
原事件报告时间: 年 月 日 时 分
备案编号: 年 月 日 第 号 总第 号
单位名称:联系人:
联系电话:通讯地址:
网络或信息系统名称及用途:
已采用的安全措施:
重大信息安全事件的补充描述及最后判定的事故原因:
对本次重大信息安全事件的事后影响状况:
事件后果:影响范围:
严重程度:
本次重大信息安全事件的主要处理过程及结果:
针对此类事件应采取的保障网络与信息系统安全的措施和建议:
报告人签名:
附件四:
单位自行应急处理指南
1、网站、网页出现非法言论事件紧急处置措施
(1)网站、网页由主办部门的值班人员负责随时密切监视信息内容。
(2)发现在网上出现非法信息时,值班人员应立即向本单位信息安全负责人通报情况;
(3)信息安全相关负责人应在接到通知后立即赶到现场,作好必要记录,清理非法信息,妥善保存有关记录及日志或审计记录,强化安全防范措施,并将网站网页重新投入使用。(4)追查非法信息来源,并将有关情况向本单位网络领导小组汇报。
(5)信息化领导小组组长召开小组会议,如认为事态严重,则立即向县人民政府信息化主管部门和公安部门报警。
2、黑客攻击事件紧急处置措施
(1)当有关值班人员发现网页内容被篡改,或通过入侵检测系统发现有黑客正在进行攻击时,应立即向信息安全负责人通报情况。
(2)信息安全相关负责人应在接到通知后立即赶到现场,并首先将被攻击的服务器等设备从网络中隔离出来,保护现场,并将有关情况向本单位信息化领导小组汇报。
(3)对现场进行分析,并写出分析报告存档。
(4)恢复与重建被攻击或破坏系统
(5)信息化领导小组组长召开小组会议,如认为事态严重,则立即向县人民政府信息化主管部门和公安部门报警。
3、病毒事件紧急处置措施
(1)当发现有计算机被感染上病毒后,应立即向信息安全负责人报告,将该机从网络上隔离开来。
(2)信息安全相关负责人员在接到通报后立即赶到现场。
(3)启用反病毒软件对该机进行杀毒处理,同时通过病毒检测软件对其他机器进行病毒扫描和清除工作。
(4)如果现行反病毒软件无法清除该病毒,应立即向本单位信息化领导小组报告,并迅速联系有关产品商研究解决。
(5)信息化领导小组经会商,认为情况严重的,应立即县人民政府信息化主管部门和公安部门报警。
(6)如果感染病毒的设备是主服务器,经本单位信息化领导小组同意,应立即告知各下属单位做好相应的清查工作。
4、软件系统遭破坏性攻击的紧急处置措施
重要的软件系统平时必须做好备份工作,并将它们保存到安全的地方;一旦软件遭到破坏性攻击,应立即向信息安全负责人报告,并将该系统暂停运行;信息安全负责人要认真检查信息系统的日志等资料,确定攻击来源,并将有关情况向本单位信息化领导小组汇报,再恢复软件系统和数据;信息化领导小组组长召开小组会议,如认>,!
5、数据库安全紧急处置措施
主要数据库系统应做多个数据库备份;一旦数据库崩溃,值班人员应立即启动备用系统,并向信息安全负责人报告;在备用系统运行期间,信息安全工作人员应对主机系统进行维修并作数据恢复。
6、广域网外部线路中断紧急处置措施
(1)广域网线路中断后,值班人员应立即向信息安全负责人报告。
(2)信息安全相关负责人员接到报告后,应迅速判断故障节点,查明故障原因。
(3)如属我方管辖范围,由信息安全工作人员立即予以恢复。
(4)如属电信部门管辖范围,立即与电信维护部门联系,要求修复。
7、局域网中断紧急处置措施
设备管理部门平时应准备好网络备用设备,存放在指定的位置。局域网中断后,信息安全相关负责人员应立即判断故障节点,查明故障原因,有必要时并向网络安全组组长汇报。如属线路故障,应重新安装线路。如属路由器、交换机等网络设备故障,应立即从指定位置将备用设备取出接上,并调试通畅。如属路由器、交换机配置文件破坏,应迅速按照要求重新配置,并调测通畅。如有必要,应向__县人民政府信息化主管部门汇报。
8、设备安全紧急处置措施
