信息通信工作汇报(共6篇)
第1篇:荆江水利通信信息系统管理工作汇报
荆江水利通信信息系统管理工作汇报
荆州市长江河道管理局
二00九年二月
一、系统现状分析
荆江通信信息系统已利用国债资金和世行贷款建成了覆盖全流域的通信信息系统。整个系统包括光缆线路系统、光传输通信系统、程控交换系统、广域网系统等子系统,同时在这些基础系统支撑下还运行着电视会议及视频监控系统、水情监测系统、政务公开系统、数据库系统等应用子系统。系统现有有一个中心站即通信总站,下面有荆州站、沙市站、江陵站、监利站、洪湖站、公安、石首、松滋、荆南总段、调关、北闸管理所、赫穴分段站13个分站点.有自建地埋光缆571.24千米;.自建架空光缆3.89千米;自建管道光缆22.67千米.有与荆州有线台合建光缆460.84千米..与原有的荆江微波为核心的通信系统相比较,新建系统有以下几个特点:
1、系统规模有较大提高。系统所实现的功能比以前多了很多。原有通信系统以完成语音传真为主,仅有微波传输系统、程控交换系统;现有系统以光纤通信取代微波通信后,不仅保留了原有的语音传真功能,还实现了计算机广域网及其他应用。相对应的,设备种类数量比以前更多,涉及的技术面也比以前更宽。
2、系统覆盖有较大提高。新建系统覆盖了除南闸以外的所有分局及二级单位,下一期建设将实现对大部分分段及水管所的覆盖。江南江北投资建设以前,全流域通信站点共有 8个,建设之后站点共有 14个。
3、通信服务面增加。以前主要以保障设备和线路为主。只要设备和线路不
1 出问题,语音传真就能得到保障。而现在的通信服务则需要更多的面向用户。计算机广域网及终端、电视会议及视频监控系统、政务公开系统、数据库系统的使用,都需要技术支持人员和使用者之间保持一定的联系,相互沟通,才能最终实现系统的正常使用。
二、管理工作面临的问题分析及措施
从最初的工程设计开始,通信总站就在局领导的支持下,针对新的通信信息系统建成后的管理工作进行探索和分析。通过大量调研工作以及和各基层单位进行沟通后发现通信管理工作主要面临以下问题:
1、运行维护经费严重不足。新建系统共投资3700万元,按照电信运营商的维护标准,系统的运行维护费最少应占到系统投资的5%;按照水利部最新颁布的运行维护预算标准,系统的运行维护费应在265万元/年。而实际上荆江水利通信在当时并没有固定的运行维护费用。运行费基本上由各使用单位自行承担,维护费则靠通信总站向上级争取,费用既不稳定金额也严重不足。
2、管理责任不明。相对于河道堤防建设和管理工作贯穿于整个河道管理局的工作重点,通信信息工作是随着技术发展而逐步完善和加重的,并且始终是作为堤防建设和管理工作的辅助而存在的,因此一直缺乏一个明确且完善的管理办法。以前通信系统规模小,全权由市局或通信总站来全权负责是可以实现的,但是现在通信系统规模发展了,再由市局或通信总站来全权负责是不现实的,必须建立分级管理制度,明确各单位的管理范围和管理职责。
3、人员素质和新技术新设备之间的矛盾。大量新技术新设备的应用,与现有人员的技术素质是严重不匹配的。就算建立了完善的管理制度,没有合格的技 2 术人员相配套,也无法保障系统的正常运行。如何有效利用现有的技术能力,如何有效的提高现有的技术能力,也是新建系统建成以后需要面临的管理难题。
根据上述调研和沟通结果,通信总站采取了以下措施来进行完善: 1)通过积极向局领导反应和争取,自2007年开始,市局每年从岁修费和维护费中固定拨付60万作为通信维护费;
2)在局领导的支持和主持下,2006年3月底市局发文征求各分局及南北闸管理所对《通信网络管理实施办法》(征求意见稿)的意见,2006年8月中旬在《通信网络管理实施办法》(征求意见稿)和各分局意见的基础上,下发了《通信网络管理实施办法》(试行)。
3)由于光缆敷设在堤肩,其日常保护和中断抢修都离不开堤防管理部门的参与和支持。针对这种情况,2006年10月底市局下文要求各分局参与和加强光缆保护,2008年8月底再次下文明确将防汛光缆纳入堤防管理。
三、具体管理体制
目前荆江通信信息网络管理体制是以《通信网络管理实施办法》(试行)为核心,各单位根据自身实际情况制定相应的机房管理制度、值班管理制度等为补充形成的。光缆保护是由堤防管理部门和通信部门相互配合来完成的。
《管理办法》是为了保障通信设备做到运行安全、维护有序,使整个通信网络更好的为防汛抗灾、工程建设、工程管理及日常工作服务而制定的。《管理办法》明确了通信设备的管理运行维护的责任划分及经费支出渠道。
1、管理范围的划分。管理范围包括设备本身的管理范围,及各站点对所在设备的管理范围。《管理办法》对上述管理范围都做了较为细致的划分。
2、管理维护职责的划分。管理维护职责主要包括技术维护、规划设计、技术培训等方面的内容。由于通信总站的技术力量相比较各分局而言更加全面,而各分局的技术力量也参差不齐,因此,在系统建设上就注重中心网管系统建设;《管理办法》在管理维护职责的划分上,有关整体系统的工作及技术培新主要由通信总站来承担,而各分局主要负责设备值班、本地通信网络的维护及与通信总站的协调配合等。
3、运行维护费的调配管理。《管理办法》对运行费和维护费进行了较为明确的划分,并根据实际情况明确了运行费和维护费的调配管理方式。维护费是指汛前讯后的通信线路检修费用、日常维护保障措施费用、因定位和排除通信线路设备故障所产生的费用。除此之外的费用,如设备用电、油机油料等均属于运行费。运行费由设备所在单位承担,维护费由市局统一拨付到市局通信总站,由市局通信总站根据各单位实际情况进行统一核实调配。《管理办法》还明确了维护费的具体调配管理办法。
4、光缆的维护。光缆由于其特殊性,其日常保护纳入堤防管理工作范围。在发生光缆中断事故的时候,通信部门负责光缆的熔接抢修工作,堤防管理部门负责光缆开挖和重埋以及承担恢复费用。在光缆所在堤段有施工的情况下为施工方提供光缆路由及敷设位置,提醒施工方在施工过程中采取适当措施,避免中断事故发生。一旦发生意外中断事故,堤防管理部门应及时向上级汇报并配合通信部门进行光缆抢修。
四、下一步工作计划
1、省财政改革所带来的管理困难。依据荆河道文[2006]206号文件下发的《荆州市长江河道管理局通信网络管理实施办法》(试行),该管理方法明确了通信设 4 备管理费用运行维护的责任划分及经费支出渠道。运行费用由设备所在单位承担,设备维护费同市局统一拨付到市局通信总站,由市局通信总站根据各单位实际情况进行统一核实调配。现有通信系统是依据该管理办法严格实行。今年省财政厅进行财政改革,财政改革对通信费用运行费和维护费也有了新规定。新规定规定通行费同设备所在单位承担,设备维护费同市局统一拨到市局各分局通信站,采取统一标准。而采取统一标准后可能会造成各分局经费的的缺乏和冗余。荆江水利通信信息系统有8个分站,每个分站规模不一样,具体情况不一。各分局网络规模有所不同;通信网络设备有所不同;通信线路缚设长度和方式有所不同;这样各分局通信站业务量大小有所不同必然造成维护费用有所不同。如果按照统一标准下拨维护费用,就有可能造成部分通信站通信设备维护费用不足,给通信管理工作带来不必要的弊端。而依据现有的方法,由市局通信总站根据各单位实际情况进行统一核实调配,可以更好的利用好维护经费,以免造成维护费用的浪费和不足。因此按照原有的通信网络管理实施方法可以更有利于荆江水利通信信息系统的管理。
2、需进一步完成网络建设。日前整个荆江网络通信信息系统网络所覆盖通信站点均已接入水利专网和互联网。各分局站点通信网络运行正常,能够保证整个网络为防汛抗灾,工程建设、工程管理及日常工作的服务需要。但目前网络用管理上存在着不足,现运行网络中没有一套针对网络用户的网络管理系统,总站和各分局站点无法对用户进行管理,无法控制网络用户的业务,网络中有多少用户,增加了用户,减少了用户只能靠人工去登记操作,网络管理工作非常的烦琐而且效率低下。2006年网络初步建成时工程提供有一套HP网络管理软件,属网络设备级网管软件,该软件主要用来管理网络中的网络设备(路由器、交换机、5 防火墙等),但不能提供针对到各个网络用户的用户级网络管理,无法满足日常网络业务管理的工作需要。为了更好的管理好整个网络需要有一套针对网络用户的用户级网络管理系统,用来管理网络中的每个用户,可以对每个用户进行认证,可以控制每个用户的上网时间、上网主机、以及上网访问的业务。
3、加强人员技术培训满足通信网络的日常维护需要。通信技术高速发展日新月异,荆江水利通讯系统建成后,有大量新设备、新技术投入使用。这些新设备,新技术都是以前从未接触过的,靠以前的老底子难以管理好这些新设备。因此提高通信维护人员的技术素养显的尤为重要。现在情况是总站人员基本上能够满足通信网络管理的技术需要,但仍需要加强。而分局通信站人员技术则不能满足日常通信网络维护的需要。各分局站点光缆线路出现故障的抢修,网络接入交换机的配置,传输SDH设备的维护完全不能自已解决。需要总站工作人员去进行维护。这无疑提高了整个网络的管理成本,浪费了人力资源,不利于整个荆江通信系统的维护管理。为了更好的维护好管理好荆江通信信息系统,必须要有一只技术好、素质高的人员队伍,因此加强人员技术培训是非常必要的。
第2篇:通信信息业务员
通信信息业务员
一、填空题(第1题~第25题,每题1分,满分25分。)1.《邮政法》第八条规定了邮政企业的专营权是“____________________________由邮政企业专营,但国务院另有规定的除外。”
2.邮政通信是国民经济中一个独立的以_______________________________为主的产业。 3.邮政通信的特点包括邮政通信的生产活动是通过传递附有信息的实物产生效益、邮政通信生产过程和消费过程的一致性和_________________________。
4.根据《邮政法》和《实施细则》的规定,邮件的投递方式有 和用户领取两种。5._________、______、是《邮政法》规定的邮政专用品。
6.是人与人之间最迅速、最直接的沟通方式,也是邮政员工在服务过程中使用的最为重要的工具。
7.在正式场合入座时,一般应从椅子的 侧入座。8.国内函件按邮局应赔偿责任分类,可分为 两类。9.国内包裹业务包括普通包裹、和快递包裹。
10.所谓“飞地”是指地区属本行政区所辖,但 的地段。
11.业务是当前邮政部门为用户提供的一项传递速度最快的邮递类业务。 12.国内 邮件是指按照一般时限规定处理的邮件。
13.国内邮件按处理手续分为________________和给据邮件。
14.凭借公用电信网的资源和其它通信设备而开发的________________,其实现的价值使原有网路的经济效益或功能价值增高,称为电信增值业务。 15.对于国内保价函件邮局承担 的责任。
16.译自英文Public Relations,英文缩写为PR。17.国内信函的最大重量限度为 千克。
18.业务也称电脑寄信业务,采用电脑寄信软件和邮资卡作为发信和计费工具,是一种新型的寄信模式。 19.客服是 的简称。
20.形码输入法常见的有________________汉字输入法、五笔画输入法、表形码、二笔输入法等。
21.从是否增值的角度来划分业务类别,11185总体上可概括为、呼叫中心增值业务两大项业务类别。
22.的客户服务是最好的企业品牌。
23.客户服务工作是否优良,是以客户的为标志。24.客户询问客服人员姓名时,应报上自己的,经以示负责。25.代办业务包括、代收税/费业务及代收其他业务。
二、单项选择(第26题~第50题。选择一个正确的答案,将相应的字母填入题内的括号中。每题1分,满分25分。)26.()是邮局和用户发生业务联系的开始,也是邮件生产过程的开始。A、封发 B、收寄 C、投递 D、分拣
27.《邮政法》规定邮政企业经营的业务有:国内和国际邮件寄递;国内报刊发行;()、邮政汇兑;国务院邮政主管部门规定的适合邮政企业经营的其他业务。A、代办电信 B、邮政储蓄 C、商业函件 D、速递物流
28.分拣、封发是以()为基本分拣单元。A、收寄局 B、运输局 C、邮区中心局 D、投递局
29.邮政日戳是邮政企业处理各项业务时使用的刻有()的特制专用戳记。A、局所名称 B、地名和日期 C、业务办理时间 D、姓名
30.目前流行的国际通用称谓中,对于已婚妇女,可以称之为()。A、姑娘 B、夫人 C、女士 D、太太
31.呼叫中心提供“一站式”服务是指()。
A、对于能解决的问题,立刻解决,对于不能解决的,转交给其他部门处理 B、只能提供一项服务内容
C、一个统一的对外联系“窗口”,实现一个电话解决客户所有问题 D、呼叫中心作为业务的中转站
32.国内函件业务按处理手续可分为()类型。A、信函、明信片 B、平常函件、给据函件 C、盲人读物、印刷品 D、本埠函件、外埠函件
33.次晨达业务是在长江三角洲地区推出的一种限时专递业务,即客户在收寄截止时间前交寄的邮件,保证在次日上午()时前投交给收件人。A、9 B、10 C、11 D、12 34.法院专递业务的收寄范围包括()。
A、出庭通知书 B、应诉通知书 C、房产证 D、民事调解书 35.回音卡属于()
A、信函 B、印刷品 C、邮简 D、明信片
36.()印制、发行的明信片可以印邮票图案,表示邮费。A、县以上邮局 B、省邮政局
C、县以上邮政企业,经省邮政局批准 D、国家邮政局 37.对于未使有过的邮票,应按哪种方式寄递?
A、印刷品
B、包裹
C、信函
D、保价包裹 38.市场是某种商品所有()。
A、实际的购买者的需求总和 B、潜在的购买者的需求总和
C、实际和潜在的购买者的总和 D、实际和潜在的购买者的需求总和 39.国内邮件按内件性质分为()A、函件和包件 B、信函和包件 C、函件和包裹 D、信函和包裹 40.信筒信箱用来收寄平常信件,即平信和()。A、特快专递 B、印刷品 C、明信片 D、DM单
41.客户交寄保价包裹,保价金额为80元,邮局应收保价费()元。A、0.4 B、0.8 C、1 D、8 42.国内()按邮局承担的赔偿责任分为保价邮件和非保价邮件。A、邮件 B、给据邮件 C、普通邮件 D、平常邮件
43.()是邮政部门的根本任务,是社会各界和人民生活中不可缺少的通信手段。A、传递包裹 B、传递邮件 C、传递函件 D、传递速递邮件
44.重庆“涪陵”的正确拼音注释是()。A、PEILING B、FULING C、FULIN D、FUNING 45.()是防止客户流失的最佳屏障。A、低廉的价格 B、质量保证的产品 C、有创意的宣传 D、优质的服务
46.拨打11185预约速递上门揽收、预约上门办理报刊订阅等业务,这属于()业务类别。A、电话邮政
B、电话订票 C、电话政务
D、电话理财
47.邮政发展代办电信业务的核心优势有资源优势、品牌优势、网络优势和()。A、渠道优势
B、价格优势 C、促销优势
D、产品优势 48.()邮政信息网的主要构成部分,也是邮政电子商务业务开展的基础。A、邮政信息平台 B、局所 C、计算机 D、183网站
49.呼叫中心已成为以()为核心,通过多种现代通信手段为客户提供交互式服务的组织。A、业务发展
B、服务 C、信息技术
D、销售 50.我国邮政编码()是投递局(区)的编号。A、前两位 B、前三位 C、前四位 D、最后两位
三、多项选择(第51题~第70题,选择正确的答案,将相应的字母填入题内的括号中。每题1分,满分20分。)51.原邮电部1996年1月发布的《关于“信件和具有信件性质的物品”具体内容的规定的通告》中规定,信件包括()。A、信函 B、明信片 C、合同 D、证件
52.根据《邮政法》第四十条的规定,侵犯邮政企业专营权的,由()责令其将收寄的信件和其他具有信件性质的物品及收取的资费退还寄件人并处以罚款,部分地方邮政法规规定也可由邮政部门处罚。A、公安局 B、工商行政管理部门 C、检察院 D、法院
53.邮政用品用具主要包括: A、邮政日戳 B、邮件容器 C、袋牌 D、邮政夹钳
54.以下属于邮政义务的有()。A、履行普遍服务的义务
B、依法保护邮政用户的通信自由和通信秘密 C、处理无着邮件和无着汇款
D、为用户提供迅速、准确、安全、方便的邮政服务
55.在邮政服务工作中,得到客户协助、受到客户夸奖时,应当用以下()语句回应。A、谢谢 B、对不起,请原谅 C、感激不尽 D、非常感谢 56.常用的请托用语有()。
A、劳驾 B、请关照 C、拜托 D、请多包涵 57.以下()邮件可按邮政公事邮件寄递。
A、邮政档案部门交寄的验单 B、邮政支局上缴的业务档案 C、邮政工作人员所寄的函授作业 D、清退的邮袋 58.外存储设备主要有()。A、软盘 B、硬盘 C、光盘 D、ROM 59.要做到声音优美要做到以下()几点。A、音量适中 B、吐字清晰 C、语调柔和 D、语速缓慢
60.国内函件业务按性质可分为()类型。A、信函、明信片 B、包裹、印刷品
C、盲人读物、印刷品 D、平常函件、给据函件 61.内装()物品的信函,应按保价信函寄递。A、国库券收据 B、债券 C、书籍 D、内件清单 62.计算机网络由()两部分组成。
A、通信子网
B、资源子网 C、硬件网络
D、软件系统 63.以下()内容不能按义务兵免费信件寄递。
A、现役义务兵的函授作业 B、现役义务兵的知识竞赛答卷
C、现役义务兵的稿件 D、现役义务兵的重量为18克的寄给父母的家信 64.以下()内容可按印刷品寄递。A、带邮资的首日封 B、《读者》杂志 C、各类事务性通知 D、《中国邮政报》 65.国内给据邮件的特点主要有()。A、收寄时出给收据 B、处理时不登记
C、投递时收件人要进行签收 D、接受寄件人查询 66.速递的延伸业务有()等。A、代客报关 B、代发工资 C、代收货款 D、代上保险 67.()是云南省的简称。A、黔 B、云 C、滇 D、蜀 68.客服的作用有哪些?()
A、牢固树立服务品牌 B、使企业获得更大的利益 C、防止客户流失 D、缩减企业成本 69.接听电话的语言要求有()。
A、音量适度
B、语言礼貌自然 C、结束通过后尽快挂断电话
D、语速平稳
70.目前,发展比较成熟的代办电信业务主要有____________________几项。 A、代放号
B、代收话费 C、话费分成D、代售卡
四、判断题(第71题~第100题。将判断结果填入括号中。正确的填“√”,错误的填“×”。每题1分,满分30分。)71.()接受用户交寄邮件的支局称为收寄局,它所收寄的邮件称为进口邮件。
72.()为保证邮政法的贯彻实施,国家邮政总局于1990年11月12日颁布实施《中华人民共和国邮政法实施细则》。
73.()袋牌是拴挂在各种不同邮件袋上的各种袋牌的总称,给人们识别袋内所装邮件的种类、寄发局、接收局等,给据邮件还填有号码,贵重包裹袋牌和航空邮件袋牌上还要注明重量。
74.()邮件处理的三项基本制度是交接验收,清点复核,平衡合拢。75.()对于不同的对象,在不同的场合使用什么样的称谓可以固定不变。76.()盲人读物如需挂号寄递的,要交付挂号费。77.()对于平常邮件的丢失,邮政部门不负赔偿责任。78.()国内普通邮件可以附国内邮政回执。79.()不同的服务对象对服务的需求基本相同。
80.()进行市场调查,提供有关情况的资料,提出解决问题的建议,是为实现企业的生产经营目的服务的。
81.()质量管理的目标就是通过提升服务质量,赢得客户的满意。
82.()沟通包括意义的传递与理解两个方面,其中更重要的是意义的传递。
83.()一个完整的计算机系统由电脑主机和操作系统两部分构成,二者协同工作,缺一不可。
84.()客户服务是有形服务,客户服务工作是否优良,是以客户的满意程度为标志。85.()开机时要严格按照先开主机,再开外设的顺序。如先开主机电源,再打开打印机、显示器。86.()计算机病毒指编制或者在计算机程序中插入的破坏计算机功能或者破坏数据,影响计算机正常使用并且能够自我复制的一组计算机指令或者程序代码。87.()计算机病毒通过磁性介质、计算机网络和光学介质三种途径传播。
88.()数据库系统是由计算机系统、数据库、数据库管理系统、应用程序及用户组成。89.()呼叫中心的服务范围包括客户的售前服务和售后服务过程。
90.()根据国家邮政总局的发展思路,汽车租赁、家政服务、礼仪服务都将属于11185呼叫中心的服务范畴。
91.()结束通话后,要主动挂断电话,以免影响下一个电话的接入。
92.()短信业务是以电子汇兑短信、邮政储蓄短信、给据邮政短信和手机短信缴费为重点的一项新业务。
93.()电信网是指能完成信息传递和交换的通信网络
94.()国际电联对“电信”作出的定义是:“使用有线电、无线电、光或其它电磁系统的通信”。
95.()目前,中国有中国移动、中国联通、中国电信、中国吉通、中国铁通、中国卫通共六家基础电信运营商。
96.()电信主要业务网络包括移动通信网、电话网、计算机网、分组交换网等几种。97.()代放号业务是指代理各基础电信运营商的号码或帐号开户工作,常见的业务品种有移动、联通的手机号入网,电信固定电话及ADSL开户等。
98.()代售卡业务是指邮政作为战略合作伙伴或大分销商代理电信、移动、网通等运营商的各种卡类开产品,常见的业务品种有预付费卡(移动公司的神州行、联通的如意风行卡等),200卡,IC卡,充值卡等。
99.()企业设施的充分利用是对邮政企业革新和发展最急需解决的关键问题之一。100.()11185客户服务中心在现有邮政综合网的基础上,采用通讯技术、计算机技术、数据库处理技术及网络通讯技术的集成,把综合网、绿卡网提供的多种业务进行集成和延伸
第3篇:信息通信口号
信息通信口号
口号,信息通信口号
1、畅享科技精彩,共创通信未来。
2、畅游信息时代,沟通美好未来。
3、创新成就梦想,科技引领未来。
4、创新信息技术,引领通信生活。
5、分享全球智慧,共创全新通信。
6、荟萃IT精品,精彩E览天下。
7、交流融洽世界,互动连通未来。
8、融智融技融天下,通信通心通未来。
9、体验移动互联,感受科技创新。
10、通信畅享未来,精彩无处不在。
11、通信改变生活,移动引领未来。
12、通信融合世界,绿色成就未来。
13、通信融合五洲,科技改变世界。
14、信通天下,创领未来。
15、信息承载梦想,通信创享未来。
16、信息触手可及,通信掌控未来。
17、信息新时代,沟通更精彩麦浩勤。
18、展信息世界,览通信未来。
19、智·融展览会,创·赢新未来。
20、自主创新求发展,四海融合促腾飞。
第4篇:信息通信工作总结temp
2017年度信息通信工作总结
一、年度工作开展情况
(一)落实安全责任严格制度执行
为贯彻“安全第一、预防为主、综合治理”的安全生产方针,公司修订和发布了《研发安全管理办法》、《数据安全管理办法》等安全制度,严格落实安全责任制,做到安全生产以规可依。公司设立安全生产委员会领导公司安全生产工作,主任由公司总经理担任,常务副主任由公司分管安全副总经理担任,成员由公司分管业务、技术副总经理及各一级部门负责人组成。公司安全生产一贯坚持“管业务必须管安全”的原则,各部门设立安全员,多措并举强化本质安全。
(二)加强安全生产队伍建设
管理体系高效的落地实施,必须有优良的人才队伍做支撑,目前公司运维团队人员42人,信息安全技术部门现有安全技术人员23人(含3名实习生),安全管理部门2人。公司各部门内部设置安全员对接安全管理工作,安全员共有28人。为进一步优化人才梯队,提升人员技能水平,公司从核心任务管理和团队建设两方面入手,开展人才队伍建设工作。
一是强化高级安全人员运维管理核心作用,由高级安全人员负责重要安全业务,既能提升核心业务安全保密级别,又能使核心技术掌握在核心人员手中;在会做、可控的前提下,指派初、中级人员辅助开展工作,有效提升运维团队的管控能力和管理水平。
二是开展运维团队文化建设,每月就当下先进的运维技术和典型经验开展讨论,促进各团队间人员、信息交流和运维经验分享,逐步形成安全团队良好的学习氛围,建设有公司特色的安全团队文化,力争实现“以文化熏陶人、以文化留住人、通过人丰富文化”的目标。
(三)夯实信息通信系统安全基础
1、进一步健全信息安全机制
根据《公司关于进一步加强数据安全工作的通知》要求,梳理数据安全工作要点,组织开展数据安全宣贯,组织信息系统和通讯群组相关责任人、部门负责人进行数据安全责任书的签订;修订《研发安全管理办法》,在研发安全职责分工、外包管理等环节上做了更加明确的规定;在信息系统外包管理上,严格外包人员管理,对外包人员加强提出签订保密协议与信息安全承诺书、填写入网申请、入职前的安全培训和考试、外包研发人员持证上岗等要求。
2、强化隐患漏洞排查治理
公司将安全队伍分为红、蓝队伍,专门负责信息安全的攻击与阻抗、开展版本渗透测试、定期对信息系统开展审计与测试。公司建立并优化隐患排查治理管理机制,狠抓源头治理,强化过程考核,全面开展信息系统基础数据治理;组织开展信息系统账号权限、弱口令检查工作;对终端办公设备和服务器统一自查漏洞并下载补丁进行升级,形成常态化;在公司内外网办公设备上均安装桌面终端管理系统,并及时更新病毒库和系统补丁,整体提升办公环境安全。
针对HP键盘记录功能漏洞,组织相关人员开展HP键盘预警处置工作,对可能会受此漏洞影响的相关惠普笔记本和办公电脑共计66台进行了音频驱动升级。
利用部署在全球能源互联网研究院的S6000系统,收集整理在系统上发布的安全预警及系统漏洞通知,第一时间在公司内部进行预警通知,实现相关部门联动,及时排查、处置信息系统安全隐患,保证信息系统安全运行,夯实信息系统安全基础。
3、加强系统监控预警
不断完善I6000系统中的软硬件设备信息,进一步完善物理主机、虚拟机、存储、数据库、网络设备、安全设备等硬件台账信息,同时也完善了操作系统、虚拟化、中间件等基础软件信息,从而将生产环境设备纳入系统监控之内,提升了系统运行的安全基础。
(四)加强专业管理和技术保障
一是按照“安全第一、预防为主、综合治理”的原则,已基本建成以“业务安全为导向,以技术安全为支撑,以人员安全为基础”的全方位立体安全管控体系;不定期与业内安全厂商交流学习,了解安全前沿技术,开展信息安全意识、研发安全及《网络安全法》宣贯培训共计12次。
二是完成公司《信息系统运行优化提升方案》的编制,对公司的运维模式、存在的问题等进行梳理,提出提升的目标和具体的工作任务及计划安排,并结合春检、秋检结果对账号权限等信息进行了收集整理,排查了弱口令、僵尸账号等危险账号,保障系统安全;完成对公司设备台帐、帐号权限等基础信息的收集整理工作及信息系统运维制度、流程优化的总结工作。
三是按照国网公司对研发环境的要求,对研发环境进行隔离处理;研发中心梳理公司编程规范及细则,检查了编码规范,并进行了更新;对电e宝、国网商城、互联网金融平台及相关 APP 开展内部安全漏洞和渗透测试,并对发现的漏洞逐一整改。
四是围绕国网商城、电e宝、国网电商金融等信息系统开展运营服务,在遵循国网公司信息通信运行管理相关规范的基础上,针对开发、测试、运维建立了一套安全管控机制和措施;针对运维环境,通过部署北塔、ONEAPM等监控平台,实现了对核心系统资源、业务、网络等层面的监控预警,减少了问题故障的排查解决时间,提高了运维效率;通过部署WAF、DDos、IPS和防火墙等安全设备抵御网络入侵和攻击;针对系统变更环节,通过自动化发版平台的自主研发和脚本的使用,逐步减少了大量重复的人工操作,减少人为操作导致的潜在风险。
(五)深化缺陷隐患排查治理
一是常态开展缺陷隐患排查治理。开展网络安全隐患专项排查整改工作,编制了《网络安全专项稽查工作方案》、《网络安全隐患排查结果及整改方案》及《网络安全专项稽查工作总结》,认真开展网络安全隐患排查,稽查主要针对国网电商公司旗下国网商城、电e宝、互联网金融三大平台的网络安全生产情况,共涉及99台设备,其中48台网络设备,51台安全设备(防火墙,IPS,WAF,网闸,负载均衡等);每月定期上报信通部《隐患排查月报》,建立完善了《隐患排查档案》,及时整改安全隐患。
二是依据国网公司信息安全检查的相关要求,结合电商公司安全大检查自查阶段发现的安全隐患进行逐条梳理,制定整改计划,明确整改时间、整改措施和职责分工,确保行成隐患排查治理的闭环管理;开展网络安全专项自查。7月21日至7月24日在公司各事业部和子公司内部开展网络安全自查工作,主要针对西安机房设备、网络、环境等管理情况,营销系统(电e宝)应用安全情况等方面;为强化信息通信运行安全事件报告管理机制,规范信息系统安装部署等工作,针对国网信通部《关于近期部门研发单位未按时提交事件报告的通报》工作要求,编制了故障报告上报、研发质量管理、代码测试和信息系统安装部署标准化等工作落地方案。
(六)全面管控安全事故风险
随着电e宝的推广应用,用户数量迅速增长,用户信息、资金风险、系统可用性、稳定性和用户体验面临巨大挑战。因此,公司从各个环节严格把控各类风险,开发环节通过测试和安全扫描严格控制代码安全,运维环节通过监控系统平台及IPS、WAF、DDos和防火墙等信息安全设备实时监控系统运行状态,变更环节严格执行两票制度,确保变更操作的合规性,变更过程中使用双因素认证及堡垒机登录方式,确保人员访问控制权限严格审核、操作过程可追溯。
(七)提升应急处置能力
一是加强监控告警系统建设。对北塔监控系统进行多节点扩容,监控对象最大数量由1000扩容至3500,确保所有主机节点、虚拟化资源、应用服务端口得到监控,目前总共纳入监控对象节点1200多个;完成国网商城、电e宝等2套系统共120台虚拟机接入I6000系统统一纳入监控。
二是全年计划开展运维团队演练6次,截止10月份已完成4次,完成率66.7%,在确定系统高可用性同时加强在突发应急情况下处置预案及措施。按照公司2017年应急演练计划,电商公司7月14日组织开展了信息系统应急演练,在北京主会场、西安、天津分会场共同参与演练,开展了统一客户安全认证平台mongoDB主节点故障、外联区防火墙异常、国网商城页面异常等应急演练;每次应急演练后做好总结,找出不足及时整改,不断完善各专项应急预案。
三是在西安建设了同城数据级灾备中心,成立以运维团队为核心的应急响应队伍,依据应急演练计划在7月份执行了应急演练工作,通过定期不断地应急演练,打造应急团队,提升公司信息系统整体应急处置能力。
四是遵照信通部专家对应急体系提升方案的评审要求,完成了电商公司信息通信应急体系提升方案的优化和完善,对公司应急预案、应急制度、技术保障、恢复重建、任务分解等工作内容及要求进行了补充完善。
(八)强化安全监督考核
公司成立公司安全生产委员会,建立了安全责任体系、应急保障体系和监督考核体系;发生安全生产事件后,对相关责任人及分管领导进行处罚,处罚包括通报、经济处罚、调离原岗位、解除劳动关系等;日常不定期组织信息安全培训、信息安全考核、安全生产检查等活动,做好宣贯;及时清理风险问题和安全隐患,将安全检查结果纳入部门的年度绩效考核,对公司安全检查结果进行通报和公示,提升全员的信息安全隐患排查意识,保障信息系统的安全生产活动。
二、重点工作总结
1、安全宣贯和信息安全培训 为全方位提升公司安全意识、研发人员安全编码能力,公司在2017年先后组织了8次安全培训,包括《网络安全法》培训、信息系统账号权限专项培训、网络与信息安全基础知识攻防培训、信息安全等级保护制度培训、研发安全编码培训等;按照《宣贯研发安全通知》的要求,印刷《研发安全制度应知应会手册》500本,发放328本。
2、签订网络与信息安全承诺书
为使全员自觉履行岗位安全职责,在3月份组织签订《网络与信息安全承诺书》员工类821份、《网络与信息安全承诺书》IT人员类253份、《网络与信息安全承诺书》信息安全网络类230份。后续对新入职员工继续执行签订要求。
3、修订和发布安全相关制度
根据国网公司对研发安全评估检查要求,对《研发安全管理办法》进行修订发布;同时根据公司实际业务情况和网络安全法相关要求,为了保护互联网用户的合法权益,维护网络信息安全,规范用户信息访问流程和用户访问权限,加强承载用户信息的环境管理,降低用户信息被违法使用和传播的风险,制定并发布了《数据安全管理办法》、《SVN管理和使用规范》、《终端管理细则》等。
4、安全检查及提升工作
公司积极响应国网公司和电商公司的各项安全通知要求,组织开展春季安全大检查、秋季安全大检查、账号权限专项检查、安全生产大检查、“安全生产月”、“安全生产万里行”、“质量提升月”等工作与活动。
5、漏洞预警通知及处置
公司安全部门安排专人使用部署在全球能源互联网研究院的S6000系统,收集整理在系统上发布的安全预警及系统漏洞通知,第一时间在公司内部进行预警通知,安全管理部门和各部门安全员联动,及时排查、处置信息系统安全隐患,对信息系统漏洞进行整改,保证信息系统安全运行,夯实信息系统安全基础。
6、完成“十九大”安全保障工作
依据《XT17005信息通信及网络安全保障工作部署》、《国网电子商务有限公司2017年XT17005期间安全保障工作方案》相关要求,在“十九大”会议期间,汇通公司从组织保障、值班保障、应急保障、技术保障等方面,确保信息系统安全稳定运行,圆满完成了信息通信系统安全稳定运行的各项安全保障工作。
7、信息安全技术保障工作
2017年完成电商公司国网商城和电e宝的两会、金砖峰会、重要节日等重要活动保障工作,及公司内部相关信息安全技术服务支持工作,配合电商公司开展S6000安全基线部署、研发安全培训及国网安全大检查迎检工作。
截至2017年10月底,完成电商系统100余次发版安全测试,共发掘漏洞459个,其中高危漏洞74个,中危漏洞224个,低危漏洞161个;监控攻击次数677万次,共处置外部安全事件29起。
顺利支持国网客服中心、英大传媒、英大长安、英大国际等公司的信息安全服务,内容涉及日常督查、安全检查、隐患发现、渗透测试、活动保障及内控安全服务工作,各项工作均有条不紊开展。
8、系统运维工作
2017年运维服务部共规划上线的业务系统有:电费代扣、电子账单、电子发票、费控、营销直连、光伏、互联网金融等7大类业务,发版操作共计195次,其中国网商城94次,电e宝101次;数据变更共计614次,其中国网商城111次,电e宝503次;检修操作共计290次,其中国网商城79次,电e宝211次。平均单次发版投入人力2人次,截止当前总共投入发版人数达360人次,半年内人均发版30余次,每人平均每周1.5次。
9、新技术研究
为了推行自动化、流程化,运维服务部刻苦钻研,学习互联网经验,通过confluence + jira + jenkins工具初步实现了流程管理,定制了多种审批流程,目前接入部门有资管、开发、测试、运维等,实现了“数据变更”线上审批,审核人员可微信通知,实时、有效的解决了跑票难的问题。监控方面,运维人员通过zabbix监控电e宝、国网商城基础环境及应用环境,覆盖率达80%,JVM监控持续集成中,利用空余时间自主研发的自动化发版工具2.0,完成70%编码工作,后期可接入到自动化平台配合发版工作。
10、基础信息化工作
运维支持部配合电商公司搬迁,搬迁130余台设备的安装及网络配置,排除故障24处,做好IP地址相关资源的规划及相关信息的分发,确保上级单位全员正常办公;工位调整,为了电话、IP资源后期扩容方便,进行了重新规划涉及信息点500多个,并逐一绑定,将办公网络IP信息、电话分配到每一个工位,确保公司全部人员的正常办公;将原祥龙四层、五层机房的服务器进行拆解清理,完成迁移,改善了四层办公司环境,确保服务器的稳定运行;“永恒之蓝”病毒及其变种进行应急处置及响应,处置各类终端电脑400余台,确保公司办公秩序正常,且无一例病毒报告事件; 运营监控中心工作,共计发现硬件故障、安全风险隐患、系统软件故障等各类问题30多处,业务运营团队7*12小时,梳理大屏数据,接待多次重要领导视察工作。
三、典型经验
1、随着电商公司信息系统的不断增多,迭代速度加快,信息系统发版安全测试工作尤为重要,为解决安全测试工作中存在人员不足、信息记录不全、报告编制时间长等问题,公司自主研发安全测试及漏洞管理信息系统,实现测试申请线上便捷化、漏洞统计工具化,减少了沟通成本,对各排队测试系统实现公开透明化,大大提升了安全测试工作效率。
2、为贯彻“安全第一、预防为主、综合治理”的安全生产方针,规范公司安全生产管理工作,公司建立健全有系统、分层次的安全责任体系、安全监督体系及安全保障体系;在各一二级部门内部设立安全员岗位,创建安全员工作沟通群,及时对接公司安全管理和安全技术部门,开展国网公司和电商公司会议通知传达、安全培训和宣贯工作;针对安全技术部门下发的系统、软件漏洞预警通知形成联动机制,各部门安全员监督本部门员工及时处置预警并进行整改反馈。
3、加强运维和开发紧密联系、相互适应,加强运行工作机制规范,强化运行工作管理,增加技术培训次数;加快配置中心建设,加强自动化、规范化、流程化等运维基础工作;加快应用持续交付,实现应用持续部署,提高应用交付能力,提升工作效率,增强人员成就感。
4、互联网的第三方认证数字证书系统开发及实施项目项目简称“国网电商CA项目”,自2017年开始投入建设,包括自建CA子系统、第三方RA子系统、在线电子签约平台等功能模块,目前已经上线运行。系统即将与光伏云平台、招投标平台、电e宝平台及互联网金融平台等多个平台应用接入,满足国网电商公司在互联网应用安全访问、身份安全认证、安全交易、操作抗抵赖等领域的安全需求。预计发放证书量百万级以上。
四、存在的问题及其改进措施
1、2017年度信息安全部部门重要力量多数均投放在提升合作单位的信息安全管理水平上,做好信息安全支撑工作,为公司创收,因此在支持电商公司的信息安全工作开展方面力度略有不足,后续将加强高级安全人员补充,以便更好地支撑电商公司安全工作。
2、目前安全员在开展工作时存在一定的阻力和困难,针对安全员岗位的职责和工作配合方面,后续将出台安全员工作管理细则,强调各方配合,明确各方责任,加大安全监督监察机制,对不配合安全员工作的个人通报批评。
3、运维工作流程化、规范化和电子化程度不高。日常运维工作流程较为单一,人为参与因素过多,导致运维效率较低。计划通过运维标准化、流程化建设,转变基于ITIL的流程化升级到DevOps运维,整体从开发到运维必须进行流程化和自动化相结合,提高从监控到检修自动化程度。
4、桌面非标准化,管理难度大。公司信息化管理,缺少工具、制度薄弱,目前办公电脑操作系统,及应用软件为非标准化软件,导致在应急处置情况下,应急处置方案、系统补丁、操作方式等都需要多种重准备和部署,缺乏桌面管理套件,无法进行统一推送,需要人工安装操作,将会导致在信息化管理中难以实现标准化、自动化管理,应急响应的时间和效率可能难以满足工作需要。后续将加强与安全部门的协调联动,引入国网统一部署的桌面管理工具。
五、下阶段工作重点
1、进一步加强安全队伍建设。信息通信工作任务重,目前公司安全能力储备和建设相对薄弱,普遍存在人员缺少互联网信息安全技术知识的情况,公司内部缺乏安全行业中高精端人才,缺乏信息安全行业领军人物,信息安全相关工作研发实力不足。随着业务范围不断扩大,信息系统安全压力不断增大,需要进一步壮大安全技术队伍。
2、对标先进单位,进一步提升安全运行管理水平,努力将公司打造成安全运行标杆单位,并以此为目标开展2018年重点工作。一是以价值服务为导向,完善安全组织体系,优化安全基础架构和流程;二是完善安全制度规范,强化责任监督,夯实运行基础,深化风险防控和隐患治理;三是加强科学调控、敏捷服务、精益运检核心能力,实现运行方式全过程管控,强化设备系统上下线管理;四是重点落实2018年信息化储备项目,加强公司信息安全手段;五是完成国网客服中心、英大传媒、英大长安、英大国际公司的信息安全服务项目的交付。
3、深入贯彻国网公司安全生产电视电话会议精神,落实《公司关于切实加强秋检安全工作的通知》要求,深化十九大期间安全隐患排查治理,做好公司信息通信系统秋检及迎峰度冬工作。
4、加强运维监控手段,快速定位解决系统问题。采用成熟产品、开源产品相结合的方式,形成具有公司特有的运维监控工具,实现实时、远程、自动化的系统运维平台,支撑公司业务系统正常运行;加强运维应急处置能力、故障处置的自动化处理,加强应用快速切换实现运维应急保障能力。同时,要与一楼展示大厅的监控大屏进行全面集成,实现统一展现,落实公司领导提出的打造“实时、实用、实战”的监控中心目标。
第5篇:信息通信工作总结temp
2017年度信息通信工作总结
一、年度工作开展情况
(一)落实安全责任严格制度执行
为贯彻“安全第一、预防为主、综合治理”的安全生产方针,公司修订和发布了《研发安全管理办法》、《数据安全管理办法》等安全制度,严格落实安全责任制,做到安全生产以规可依。公司设立安全生产委员会领导公司安全生产工作,主任由公司总经理担任,常务副主任由公司分管安全副总经理担任,成员由公司分管业务、技术副总经理及各一级部门负责人组成。公司安全生产一贯坚持“管业务必须管安全”的原则,各部门设立安全员,多措并举强化本质安全。
(二)加强安全生产队伍建设
管理体系高效的落地实施,必须有优良的人才队伍做支撑,目前公司运维团队人员42人,信息安全技术部门现有安全技术人员23人(含3名实习生),安全管理部门2人。公司各部门内部设置安全员对接安全管理工作,安全员共有28人。为进一步优化人才梯队,提升人员技能水平,公司从核心任务管理和团队建设两方面入手,开展人才队伍建设工作。
一是强化高级安全人员运维管理核心作用,由高级安全人员负责重要安全业务,既能提升核心业务安全保密级别,又能使核心技术掌握在核心人员手中;在会做、可控的前提下,指派初、中级人员辅助开展工作,有效提升运维团队的管控能力和管理水平。
二是开展运维团队文化建设,每月就当下先进的运维技术和典型经验开展讨论,促进各团队间人员、信息交流和运维经验分享,逐步形成安全团队良好的学习氛围,建设有公司特色的安全团队文化,力争实现“以文化熏陶人、以文化留住人、通过人丰富文化”的目标。
(三)夯实信息通信系统安全基础 1、进一步健全信息安全机制
根据《公司关于进一步加强数据安全工作的通知》要求,梳理数据安全工作要点,组织开展数据安全宣贯,组织信息系统和通讯群组相关责任人、部门负责人进行数据安全责任书的签订;修订《研发安全管理办法》,在研发安全职责分工、外包管理等环节上做了更加明确的规定;在信息系统外包管理上,严格外包人员管理,对外包人员加强提出签订保密协议与信息安全承诺书、填写入网申请、入职前的安全培训和考试、外包研发人员持证上岗等要求。
2、强化隐患漏洞排查治理
公司将安全队伍分为红、蓝队伍,专门负责信息安全的攻击与阻抗、开展版本渗透测试、定期对信息系统开展审计与测试。公司建立并优化隐患排查治理管理机制,狠抓源头治理,强化过程考核,全面开展信息系统基础数据治理;组织开展信息系统账号权限、弱口令检查工作;对终端办公设备和服务器统一自查漏洞并下载补丁进行升级,形成常态化;在公司内外网办公设备上均安装桌面终端管理系统,并及时更新病毒库和系统补丁,整体提升办公环境安全。
针对HP键盘记录功能漏洞,组织相关人员开展HP键盘预警处置工作,对可能会受此漏洞影响的相关惠普笔记本和办公电脑共计66台进行了音频驱动升级。
利用部署在全球能源互联网研究院的S6000系统,收集整理在系统上发布的安全预警及系统漏洞通知,第一时间在公司内部进行预警通知,实现相关部门联动,及时排查、处置信息系统安全隐患,保证信息系统安全运行,夯实信息系统安全基础。
3、加强系统监控预警
不断完善I6000系统中的软硬件设备信息,进一步完善物理主机、虚拟机、存储、数据库、网络设备、安全设备等硬件台账信息,同时也完善了操作系统、虚拟化、中间件等基础软件信息,从而将生产环境设备纳入系统监控之内,提升了系统运行的安全基础。
(四)加强专业管理和技术保障
一是按照“安全第一、预防为主、综合治理”的原则,已基本建成以“业务安全为导向,以技术安全为支撑,以人员安全为基础”的全方位立体安全管控体系;不定期与业内安全厂商交流学习,了解安全前沿技术,开展信息安全意识、研发安全及《网络安全法》宣贯培训共计12次。
二是完成公司《信息系统运行优化提升方案》的编制,对公司的运维模式、存在的问题等进行梳理,提出提升的目标和具体的工作任务及计划安排,并结合春检、秋检结果对账号权限等信息进行了收集整理,排查了弱口令、僵尸账号等危险账号,保障系统安全;完成对公司设备台帐、帐号权限等基础信息的收集整理工作及信息系统运维制度、流程优化的总结工作。
三是按照国网公司对研发环境的要求,对研发环境进行隔离处理;研发中心梳理公司编程规范及细则,检查了编码规范,并进行了更新;对电e宝、国网商城、互联网金融平台及相关 APP 开展内部安全漏洞和渗透测试,并对发现的漏洞逐一整改。
四是围绕国网商城、电e宝、国网电商金融等信息系统开展运营服务,在遵循国网公司信息通信运行管理相关规范的基础上,针对开发、测试、运维建立了一套安全管控机制和措施;针对运维环境,通过部署北塔、ONEAPM等监控平台,实现了对核心系统资源、业务、网络等层面的监控预警,减少了问题故障的排查解决时间,提高了运维效率;通过部署WAF、DDos、IPS和防火墙等安全设备抵御网络入侵和攻击;针对系统变更环节,通过自动化发版平台的自主研发和脚本的使用,逐步减少了大量重复的人工操作,减少人为操作导致的潜在风险。
(五)深化缺陷隐患排查治理
一是常态开展缺陷隐患排查治理。开展网络安全隐患专项排查整改工作,编制了《网络安全专项稽查工作方案》、《网络安全隐患排查结果及整改方案》及《网络安全专项稽查工作总结》,认真开展网络安全隐患排查,稽查主要针对国网电商公司旗下国网商城、电e宝、互联网金融三大平台的网络安全生产情况,共涉及99台设备,其中48台网络设备,51台安全设备(防火墙,IPS,WAF,网闸,负载均衡等);每月定期上报信通部《隐患排查月报》,建立完善了《隐患排查档案》,及时整改安全隐患。
二是依据国网公司信息安全检查的相关要求,结合电商公司安全大检查自查阶段发现的安全隐患进行逐条梳理,制定整改计划,明确整改时间、整改措施和职责分工,确保行成隐患排查治理的闭环管理;开展网络安全专项自查。7月21日至7月24日在公司各事业部和子公司内部开展网络安全自查工作,主要针对西安机房设备、网络、环境等管理情况,营销系统(电e宝)应用安全情况等方面;为强化信息通信运行安全事件报告管理机制,规范信息系统安装部署等工作,针对国网信通部《关于近期部门研发单位未按时提交事件报告的通报》工作要求,编制了故障报告上报、研发质量管理、代码测试和信息系统安装部署标准化等工作落地方案。
(六)全面管控安全事故风险
随着电e宝的推广应用,用户数量迅速增长,用户信息、资金风险、系统可用性、稳定性和用户体验面临巨大挑战。因此,公司从各个环节严格把控各类风险,开发环节通过测试和安全扫描严格控制代码安全,运维环节通过监控系统平台及IPS、WAF、DDos和防火墙等信息安全设备实时监控系统运行状态,变更环节严格执行两票制度,确保变更操作的合规性,变更过程中使用双因素认证及堡垒机登录方式,确保人员访问控制权限严格审核、操作过程可追溯。
(七)提升应急处置能力
一是加强监控告警系统建设。对北塔监控系统进行多节点扩容,监控对象最大数量由1000扩容至3500,确保所有主机节点、虚拟化资源、应用服务端口得到监控,目前总共纳入监控对象节点1200多个;完成国网商城、电e宝等2套系统共120台虚拟机接入I6000系统统一纳入监控。
二是全年计划开展运维团队演练6次,截止10月份已完成4次,完成率66.7%,在确定系统高可用性同时加强在突发应急情况下处置预案及措施。按照公司2017年应急演练计划,电商公司7月14日组织开展了信息系统应急演练,在北京主会场、西安、天津分会场共同参与演练,开展了统一客户安全认证平台mongoDB主节点故障、外联区防火墙异常、国网商城页面异常等应急演练;每次应急演练后做好总结,找出不足及时整改,不断完善各专项应急预案。
三是在西安建设了同城数据级灾备中心,成立以运维团队为核心的应急响应队伍,依据应急演练计划在7月份执行了应急演练工作,通过定期不断地应急演练,打造应急团队,提升公司信息系统整体应急处置能力。
四是遵照信通部专家对应急体系提升方案的评审要求,完成了电商公司信息通信应急体系提升方案的优化和完善,对公司应急预案、应急制度、技术保障、恢复重建、任务分解等工作内容及要求进行了补充完善。
(八)强化安全监督考核
公司成立公司安全生产委员会,建立了安全责任体系、应急保障体系和监督考核体系;发生安全生产事件后,对相关责任人及分管领导进行处罚,处罚包括通报、经济处罚、调离原岗位、解除劳动关系等;日常不定期组织信息安全培训、信息安全考核、安全生产检查等活动,做好宣贯;及时清理风险问题和安全隐患,将安全检查结果纳入部门的年度绩效考核,对公司安全检查结果进行通报和公示,提升全员的信息安全隐患排查意识,保障信息系统的安全生产活动。
二、重点工作总结
1、安全宣贯和信息安全培训 为全方位提升公司安全意识、研发人员安全编码能力,公司在2017年先后组织了8次安全培训,包括《网络安全法》培训、信息系统账号权限专项培训、网络与信息安全基础知识攻防培训、信息安全等级保护制度培训、研发安全编码培训等;按照《宣贯研发安全通知》的要求,印刷《研发安全制度应知应会手册》500本,发放328本。
2、签订网络与信息安全承诺书
为使全员自觉履行岗位安全职责,在3月份组织签订《网络与信息安全承诺书》员工类821份、《网络与信息安全承诺书》IT人员类253份、《网络与信息安全承诺书》信息安全网络类230份。后续对新入职员工继续执行签订要求。
3、修订和发布安全相关制度
根据国网公司对研发安全评估检查要求,对《研发安全管理办法》进行修订发布;同时根据公司实际业务情况和网络安全法相关要求,为了保护互联网用户的合法权益,维护网络信息安全,规范用户信息访问流程和用户访问权限,加强承载用户信息的环境管理,降低用户信息被违法使用和传播的风险,制定并发布了《数据安全管理办法》、《SVN管理和使用规范》、《终端管理细则》等。
4、安全检查及提升工作
公司积极响应国网公司和电商公司的各项安全通知要求,组织开展春季安全大检查、秋季安全大检查、账号权限专项检查、安全生产大检查、“安全生产月”、“安全生产万里行”、“质量提升月”等工作与活动。
5、漏洞预警通知及处置
公司安全部门安排专人使用部署在全球能源互联网研究院的S6000系统,收集整理在系统上发布的安全预警及系统漏洞通知,第一时间在公司内部进行预警通知,安全管理部门和各部门安全员联动,及时排查、处置信息系统安全隐患,对信息系统漏洞进行整改,保证信息系统安全运行,夯实信息系统安全基础。
6、完成“十九大”安全保障工作
依据《XT17005信息通信及网络安全保障工作部署》、《国网电子商务有限公司2017年XT17005期间安全保障工作方案》相关要求,在“十九大”会议期间,汇通公司从组织保障、值班保障、应急保障、技术保障等方面,确保信息系统安全稳定运行,圆满完成了信息通信系统安全稳定运行的各项安全保障工作。
7、信息安全技术保障工作
2017年完成电商公司国网商城和电e宝的两会、金砖峰会、重要节日等重要活动保障工作,及公司内部相关信息安全技术服务支持工作,配合电商公司开展S6000安全基线部署、研发安全培训及国网安全大检查迎检工作。
截至2017年10月底,完成电商系统100余次发版安全测试,共发掘漏洞459个,其中高危漏洞74个,中危漏洞224个,低危漏洞161个;监控攻击次数677万次,共处置外部安全事件29起。
顺利支持国网客服中心、英大传媒、英大长安、英大国际等公司的信息安全服务,内容涉及日常督查、安全检查、隐患发现、渗透测试、活动保障及内控安全服务工作,各项工作均有条不紊开展。
8、系统运维工作
2017年运维服务部共规划上线的业务系统有:电费代扣、电子账单、电子发票、费控、营销直连、光伏、互联网金融等7大类业务,发版操作共计195次,其中国网商城94次,电e宝101次;数据变更共计614次,其中国网商城111次,电e宝503次;检修操作共计290次,其中国网商城79次,电e宝211次。平均单次发版投入人力2人次,截止当前总共投入发版人数达360人次,半年内人均发版30余次,每人平均每周1.5次。
9、新技术研究
为了推行自动化、流程化,运维服务部刻苦钻研,学习互联网经验,通过confluence + jira + jenkins工具初步实现了流程管理,定制了多种审批流程,目前接入部门有资管、开发、测试、运维等,实现了“数据变更”线上审批,审核人员可微信通知,实时、有效的解决了跑票难的问题。监控方面,运维人员通过zabbix监控电e宝、国网商城基础环境及应用环境,覆盖率达80%,JVM监控持续集成中,利用空余时间自主研发的自动化发版工具2.0,完成70%编码工作,后期可接入到自动化平台配合发版工作。
10、基础信息化工作
运维支持部配合电商公司搬迁,搬迁130余台设备的安装及网络配置,排除故障24处,做好IP地址相关资源的规划及相关信息的分发,确保上级单位全员正常办公;工位调整,为了电话、IP资源后期扩容方便,进行了重新规划涉及信息点500多个,并逐一绑定,将办公网络IP信息、电话分配到每一个工位,确保公司全部人员的正常办公;将原祥龙四层、五层机房的服务器进行拆解清理,完成迁移,改善了四层办公司环境,确保服务器的稳定运行;“永恒之蓝”病毒及其变种进行应急处置及响应,处置各类终端电脑400余台,确保公司办公秩序正常,且无一例病毒报告事件; 运营监控中心工作,共计发现硬件故障、安全风险隐患、系统软件故障等各类问题30多处,业务运营团队7*12小时,梳理大屏数据,接待多次重要领导视察工作。
三、典型经验
1、随着电商公司信息系统的不断增多,迭代速度加快,信息系统发版安全测试工作尤为重要,为解决安全测试工作中存在人员不足、信息记录不全、报告编制时间长等问题,公司自主研发安全测试及漏洞管理信息系统,实现测试申请线上便捷化、漏洞统计工具化,减少了沟通成本,对各排队测试系统实现公开透明化,大大提升了安全测试工作效率。
2、为贯彻“安全第一、预防为主、综合治理”的安全生产方针,规范公司安全生产管理工作,公司建立健全有系统、分层次的安全责任体系、安全监督体系及安全保障体系;在各一二级部门内部设立安全员岗位,创建安全员工作沟通群,及时对接公司安全管理和安全技术部门,开展国网公司和电商公司会议通知传达、安全培训和宣贯工作;针对安全技术部门下发的系统、软件漏洞预警通知形成联动机制,各部门安全员监督本部门员工及时处置预警并进行整改反馈。
3、加强运维和开发紧密联系、相互适应,加强运行工作机制规范,强化运行工作管理,增加技术培训次数;加快配置中心建设,加强自动化、规范化、流程化等运维基础工作;加快应用持续交付,实现应用持续部署,提高应用交付能力,提升工作效率,增强人员成就感。
4、互联网的第三方认证数字证书系统开发及实施项目项目简称“国网电商CA项目”,自2017年开始投入建设,包括自建CA子系统、第三方RA子系统、在线电子签约平台等功能模块,目前已经上线运行。系统即将与光伏云平台、招投标平台、电e宝平台及互联网金融平台等多个平台应用接入,满足国网电商公司在互联网应用安全访问、身份安全认证、安全交易、操作抗抵赖等领域的安全需求。预计发放证书量百万级以上。
四、存在的问题及其改进措施
1、2017年度信息安全部部门重要力量多数均投放在提升合作单位的信息安全管理水平上,做好信息安全支撑工作,为公司创收,因此在支持电商公司的信息安全工作开展方面力度略有不足,后续将加强高级安全人员补充,以便更好地支撑电商公司安全工作。
2、目前安全员在开展工作时存在一定的阻力和困难,针对安全员岗位的职责和工作配合方面,后续将出台安全员工作管理细则,强调各方配合,明确各方责任,加大安全监督监察机制,对不配合安全员工作的个人通报批评。
3、运维工作流程化、规范化和电子化程度不高。日常运维工作流程较为单一,人为参与因素过多,导致运维效率较低。计划通过运维标准化、流程化建设,转变基于ITIL的流程化升级到DevOps运维,整体从开发到运维必须进行流程化和自动化相结合,提高从监控到检修自动化程度。
4、桌面非标准化,管理难度大。公司信息化管理,缺少工具、制度薄弱,目前办公电脑操作系统,及应用软件为非标准化软件,导致在应急处置情况下,应急处置方案、系统补丁、操作方式等都需要多种重准备和部署,缺乏桌面管理套件,无法进行统一推送,需要人工安装操作,将会导致在信息化管理中难以实现标准化、自动化管理,应急响应的时间和效率可能难以满足工作需要。后续将加强与安全部门的协调联动,引入国网统一部署的桌面管理工具。
五、下阶段工作重点
1、进一步加强安全队伍建设。信息通信工作任务重,目前公司安全能力储备和建设相对薄弱,普遍存在人员缺少互联网信息安全技术知识的情况,公司内部缺乏安全行业中高精端人才,缺乏信息安全行业领军人物,信息安全相关工作研发实力不足。随着业务范围不断扩大,信息系统安全压力不断增大,需要进一步壮大安全技术队伍。
2、对标先进单位,进一步提升安全运行管理水平,努力将公司打造成安全运行标杆单位,并以此为目标开展2018年重点工作。一是以价值服务为导向,完善安全组织体系,优化安全基础架构和流程;二是完善安全制度规范,强化责任监督,夯实运行基础,深化风险防控和隐患治理;三是加强科学调控、敏捷服务、精益运检核心能力,实现运行方式全过程管控,强化设备系统上下线管理;四是重点落实2018年信息化储备项目,加强公司信息安全手段;五是完成国网客服中心、英大传媒、英大长安、英大国际公司的信息安全服务项目的交付。
3、深入贯彻国网公司安全生产电视电话会议精神,落实《公司关于切实加强秋检安全工作的通知》要求,深化十九大期间安全隐患排查治理,做好公司信息通信系统秋检及迎峰度冬工作。
4、加强运维监控手段,快速定位解决系统问题。采用成熟产品、开源产品相结合的方式,形成具有公司特有的运维监控工具,实现实时、远程、自动化的系统运维平台,支撑公司业务系统正常运行;加强运维应急处置能力、故障处置的自动化处理,加强应用快速切换实现运维应急保障能力。同时,要与一楼展示大厅的监控大屏进行全面集成,实现统一展现,落实公司领导提出的打造“实时、实用、实战”的监控中心目标。
第6篇:信息通信规划工作管理办法
信息通信规划工作管理办法
第一章 总则
第一条 为加强信息通信业的规划工作,提高规划工作水平,实现规划工作科学化、规范化管理,促进信息通信业健康发展,依据《中华人民共和国电信条例》等法律法规,制定本办法。
第二条 本办法的适用对象是工业和信息化部,各省、自治区、直辖市通信管理局(以下统称各省通信管理局),基础电信企业和大型互联网企业(以下统称各企业),从事信息通信规划研究和编制的科研机构等。
第三条 本办法中规划包括全国行业发展五年规划、地方行业发展五年规划、企业发展五年规划及企业三年滚动规划(以下分别简称行业规划、地方规划、企业五年规划及企业滚动规划)。工业和信息化部、各省通信管理局和各企业应当根据国家总体规划的要求、行业管理和企业发展的需要编制信息通信规划。管理、编制和实施信息通信规划,应遵守本办法。
第四条 信息通信规划工作实行“两线两级”管理。工业和信息化部与各省通信管理局分别负责全国行业规划与各省地方规划的编制、审查、实施,各企业总部(集团)及其下属省级分(子)公司或事业部(群)负责本级企业规划的相关工作。工业和信息
1 化部对各省通信管理局和各企业规划工作进行指导、协调和监督。各省通信管理局对当地企业规划工作进行指导、协调和监督。
第二章 规划体系
第五条 行业规划
行业规划是根据国家五年规划的总体安排,对未来五年全国范围内信息通信行业发展环境、发展趋势、发展目标、发展重点以及相应政策措施等进行的描述,是引导市场主体行为、配置政府公共资源的指导性文件。行业规划是指导行业发展的中长期规划,工业和信息化部应每五年编制一次,与国家五年规划保持一致。
行业规划应包括以下内容:上一个全国行业五年规划的发展回顾与存在的问题,未来五年的发展形势,未来五年全国信息通信业的指导思想与发展目标,未来五年全国信息通信业发展重点、主要任务和重大工程,以及政策保障措施等。
第六条 地方规划
地方规划是根据国家五年规划的总体安排,对未来五年本省范围内信息通信行业发展环境、发展趋势、发展目标、发展重点以及相应政策措施等进行的描述,是引导省内市场主体行为、配置政府公共资源的指导性文件。地方规划是指导地方行业发展的中长期规划,各省通信管理局应每五年编制一次,与行业规划保
2 持一致,并与所在省人民政府的各项规划紧密衔接,充分考虑地方发展的具体情况。
第七条 企业规划
企业五年规划是对未来五年企业的发展目标、发展重点、实施步骤和经营措施等内容的描述,是企业发展的纲领性文件。企业五年规划是指导企业发展的中长期规划,企业应每五年编制一次,与行业规划保持一致。
企业滚动规划是企业在五年规划基础上,根据外部环境和内部变化情况,按照近细远粗的原则编制的实施性规划,每年编制一次,规划期一般为三年。
第三章 工作程序
第八条 行业规划工作程序
(一)预研阶段。在上一个国家五年规划的第4年开始规划预研工作,主要包括:提出下一阶段规划需要解决的重点问题,部署预研课题。
(二)编制阶段。在上一个国家五年规划的第5年开始规划编制工作,主要包括:确定编制机构人员,研究确定规划框架思路编制方案,选聘规划编制咨询专家组;根据预研课题成果,有针对性开展深入调研,编写规划初稿。
(三)发布阶段。在本行业规划的第1年开展规划发布的相关工作,主要包括:按部工作流程审定后正式发布;规划发布后,组织开展规划解读宣贯工作。
(四)实施阶段。本行业规划发布后至规划期末开展规划实施,并在规划期的第3年开展中期评估工作,评估的内容包括:规划目标完成情况,主要任务和政策措施落实情况,规划实施中的经验和问题,规划改进建议等。
第九条 地方规划工作程序
地方规划工作可以参考行业规划工作程序执行,并与其进度保持基本同步。地方规划在省内审定后应报送工业和信息化部备案。地方规划发布程序由各省通信管理局根据当地情况确定。
第十条 企业规划工作程序
企业规划工作程序由企业根据实际情况确定,企业五年规划可参考行业规划工作程序。各企业五年规划应在五年规划期的第一年经内部审定后报送工业和信息化部备案。基础电信企业滚动规划每年经内部审定后报送工业和信息化部备案。
第十一条 工业和信息化部对地方规划和企业规划编制工作进行统筹指导,在编制过程中组织规划交流,促进各级各类规划之间的衔接。
第四章 条件保障和保密管理
第十二条 各相关单位应重视培养和广泛吸纳规划人才,加
4 强信息通信规划专业队伍的建设。
第十三条 各相关单位以规划专项经费等多种手段保障信息通信规划的资金投入,保证规划工作顺利开展。
第十四条 各相关单位对规划工作中涉密信息,要严格执行密级管理和披露权责。行业管理部门应根据保密条例的要求,对企业上报的密级资料妥善加以管理。
第十五条 对信息通信规划最终成果、中间成果的所有权、使用权等,委托研究方和研究方应在合同中加以明确。
第五章 附则
第十六条 行业及企业的各项专题规划可结合实际需要有选择地编制,国家有明确要求的专题规划,应按照相关规定和要求编制并上报。
第十七条 本办法所称大型互联网企业由工业和信息化部根据行业规划编制前一年上市互联网企业市值和影响力等综合因素确定。
第十八条 各省通信管理局可根据本办法,制定本省相关的规划管理办法,以加强对省内信息通信规划工作的统筹管理。
第十九条 本办法自发布之日起实施,原《通信规划工作管理规则》(信部规〔2001〕827号)同时废止。
版权声明:
1.大文斗范文网的资料来自互联网以及用户的投稿,用于非商业性学习目的免费阅览。
2.《信息通信工作汇报(共6篇)》一文的著作权归原作者所有,仅供学习参考,转载或引用时请保留版权信息。
3.如果本网所转载内容不慎侵犯了您的权益,请联系我们,我们将会及时删除。