公司信息网络管理办法(精选8篇)
篇1:公司信息网络管理办法
公司信息网络管理办法 总则
为了加强公司信息网络的安全管理,保障网络的正常安全运行和信息交流的健康发展,更好地为公司广大领导和同事服务,结合公司的实际情况,特制定本管理办法。适用范围
公司计算机网络事宜均适用本管理办法。管理机构
公司信息安全管理的机构是公司信息化领导小组。网络管理员职责
公司网络管理设网络管理员兼职计算机管理员,负责公司的计算机及其附属设备和局域网络的使用管理;计算机设备的日常维护和故障报修;公司各类应用软件的使用指导和整理保存;公司计算机安全保密工作等。网络管理员的职责是:
4.1 负责公司的信息化管理工作。根据需要不定期组织相关软硬件培训,不断提高基础业务人员素质及工作效率;
4.2 建设并维护公司业务信息平台、公司外网,负责其软件环境建设、硬件环境建设、网络环境建设、平台管理制度建设、日常维护、信息安全等技术支持管理工作;
4.3 4.4 负责公司计算机设备及软件的购置、管理和维护;
负责公司网络建设和网络更新的组织工作和技术支持,制定和修订网络管理规章制度并监督执行,确定网络安全及资源共享策略;
4.5 4.6 4.7 负责公司服务器和员工计算机的软件的安装、维护、调整及更新; 负责公司网络资源管理、分配、数据安全和系统安全;
负责监视公司网络运行,调度网络资源,保持网络安全、稳定、畅通;
4.8 负责督促公司员工对其所使用计算机进行定期升级杀毒软件。5.1 个人安全管理规范
任何人不得利用企业和国际互联网制作、复制、查阅和传播下列信息:
5.1.1 5.1.2 5.1.3 5.1.4 5.1.5 5.1.6 煽动抗拒、破坏宪法和法律、行政法规实施的; 煽动颠覆国家政权、推翻社会主义制度的; 煽动分裂国家、破坏国家统一的;
煽动民族仇恨、民族歧视,破坏民族团结的; 捏造或者歪曲事实,散布谣言,扰乱社会秩序的;
宣扬封建迷信、淫秽、色情、赌博、暴力、凶杀、恐怖,教唆犯罪的;
5.1.7 5.1.8 5.1.9 5.2 5.2.1 5.2.2 公然侮辱他人或者捏造事实诽谤他人的; 损害公司信誉的;
其他违反宪法和法律、行政法规的;
任何人不得从事下列危害公司信息网络安全的活动:
未经允许,对公司计算机信息网络功能进行删除、修改或者增加; 未经允许,对公司计算机信息网络中存储、处理或者传输的数据和应用程序进行删除、修改或者增加;
5.2.3 5.2.4 5.2.5 5.2.6 5.3 进入未经许可的计算机系统更改系统信息和用户数据; 发送邮件广告及邮件炸弹;
乱设IP地址,扰乱网络资源的正常分配和使用; 其他危害计算机信息网络安全的活动;
定期对各自的计算机系统和相关业务数据进行备份以防发生故障时进行恢复;
5.4 计算机和笔记本电脑都应设置开机密码,对个人使用的操作口令、登陆密码应定期或不定期更换,保证口令的安全有效;
5.5 计算机使用者在离开计算机时,应使计算机处于待机状态下,离开2小时以上时应退出系统并关机。6.1 个人安全防护
密码的设置与使用必须符合密码管理制度的要求;
6.2 计算机设备应设屏幕密码保护的用户界面,保证数据的机密性及安全;
6.3 定期对操作系统进行安全漏洞扫描,及时发现最新安全问题,通过升级、打补丁或加固等方式解决;
6.4 定期对个人计算机进行配置检查,发现其中的缺陷和错误,及时进行加固;
6.5 6.6 安装个人防火墙及杀毒软件,定期升级病毒库;
定期审查计算机开启的进程和服务,发现不明对象,要及时向管理员回报。文档管理控制制度
电子资料应分为与信息系统有关的技术文件、图表、程序与数据,包括信息系统建设规划、技术数据及相关技术资料;
所有工作人员在职务活动中形成的电子文档一律归公司所有,任何人不得以任何借口据为己有;
外来人员不能借用并复制有关电子文档,特殊情况须由公司领导批准,办理有关手续后方可;
重要的电子资料应有副本并异地存放;电子文档应当有专用的存储器保存,文档管理人员应对其定期异地备份。设备管理控制制度
公司设备管理应严格按照《公司计算机设备管理规定》执行。
8.1 8.1.1 8.1.2 设备选型
公司设备的选型与采购由办公室(信息化管理部)统一归口管理; 设备选型的原则是在满足工作需要的前提下,保证所选产品的先进性和实用性,避免过早被淘汰,但也不要搞超前消费而造成资金的浪费;
8.1.3 选用或购置的涉密设备时,应符合有关规定,确保这些设备的可靠性;
8.2 设备购置与安装
8.2.1 采购的设备需填写《计算机设备购置申请单》,报公司总经理审批后,由办公室(信息化管理科)负责统一购置;
8.2.2 新购置的网络设备及网络安全产品应经过安全检测和实际检测,测试合格后方能投入使用;
8.3 8.3.1 设备登记与使用
登记《固定资产登记表》,记录每台设备的名称、规格、使用部门、使用人等相关信息;
8.3.2 个人领用的设备应实行个人负责制,每台设备有专人负责管理和使用,不得随意转借,更不得交给无关人员使用;
8.3.3 各部门间设备的调拨由调入单位《资产调拨确认单》,有调入部门、调出单位及相关部门领导签字同意后方可进行调拨;
8.4 8.4.1 设备维护
个人应建立定期维护检查制度,对关键设备的维护与维修要建立详细的维护档案,凡因疏于保养而造成的设备损坏或工作延误追究当事人的责任;
8.4.2 建立设备管理维护记录,实行维护记录制度。故障发生后需填写《公司计算机设备维护单》,对故障发生的时间、表现、采取的解决措施、结果及软硬件的升级情况等进行详细记录,应由管理员签字,以便今后解决故障;
8.4.3 非主管部门制定的维护人员不得私自拆卸电子设备、不得维修设备或更换零件,凡因此而造成的设备损坏或配件丢失由当事人负责赔偿;
8.4.4 系统设备的扩容和升级应由主管部门考察必要性和可行性,经领导批准后,统一安排购买配件和实施升级。任何人不得自行联系设备升级;
8.5 8.5.1 设备回收及报废
调离公司的人员,应主动将计算机设备移交给办公室(信息化管理部),办公室(信息化管理部)按规定程序办理计算机设备回收手续;
8.5.2 长期闲置或不再使用的设备可向主管部门提出调拨或报废申请,由主管部门根据设备的完好率、使用年限等因数决定进行调拨或作废;
8.5.3 对确无使用价值的设备的报销申请,由主管部门核准后报领导批准,并由财务部门备案;
8.5.4 由于使用人员重大责任事故而造成的设备报废,必须追究当事人的责任,经领导批准后,再作报废处理,并由财务部备案;
8.5.5 设备报废依据相关的财务管理办法和有关规定执行,对报废设备上保存的存贮介质要进行清除,防止泄密。密码管理控制制度
采取安全的密码策略是防止非法访问系统的最重要的手段。密码设置需要遵循如下相关制度规范:
9.1 9.1.1 9.1.2 9.1.3 9.1.4 9.1.5 9.1.6 9.2 9.2.1 9.2.2 9.2.3 9.2.4 9.2.5 9.2.6 9.2.7 9.2.8 10 10.1 密码的内容
密码的设置要符合强密码规范和密码复杂性要求; 应将数字、大写字母、小写字母、非字母字符混合起来; 应易于记忆、易于输入; 长度至少为六个字符;
不包含用户名、真实姓名或公司名称、生日、车牌号、电话号码; 不是完整的字典中的词汇; 密码使用规范
不要将密码写下来,不要通过电子邮件传输; 不要使用缺省设置的密码; 不要将密码告诉别人;
如果泄露了密码,应立即更改; 不要共享超级用户的口令; 在输入密码时不能明码显示出来;
要指定密码的最短有效期、最长有效期、最短长度; 除管理员外,一般用户不能更改其他用户的密码。病毒的防治管理规定
任何人不得在公司的局域网上制造传播任何计算机病毒,不得故意引入病毒,传播病毒;
10.2 禁止使用来历不明、未经杀毒的软件;
10.3 10.4 应定期查毒(周期为一周或者10天),及时升级病毒库;
不得随意使用外来数据盘,如工作所需必须使用的,应在检测、清除病毒后方可使用。如遇杀毒软件无法清除的,应立即停止使用并及时通知管理员,以免病毒侵扰计算机及网络系统;
10.5 10.6 重要文件要定期进行备份;
不阅读和下载来历不明的电子邮件或文件,严格控制并阻断计算机病毒的来源;
10.7 严禁在机器上玩游戏和进行其他娱乐活动,以防止病毒侵入和损坏设备;
10.8 11 11.1 网络使用者发现病毒应立即向网络管理员报告以便获得及时处理。信息平台用户管理规定
公司员工要求办理信息平台账号,应向人力资源部提出申请,领导批准后,由网络管理员对用户进行逐个登记,建立账号,办理有关手续;
11.2 严禁窃用他人口令登录个人电脑和信息平台。不得在他人已登录信息平台的情况下使用系统,若需使用必须首先退出他人登录后,以自己的用户登录,工作完毕后,必须立即退出;
11.3 应定期对信息平台上的重要文档进行备份,以免造成重大损失;定期删除过期文档,以保证硬盘的使用空间;
11.4 在使用网络的过程中,因使用某些软件导致占用大量带宽,影响网络稳定的,网络管理员有权对该工具进行限制和查封,并对该用户的外网访问进行限速;
11.5 对大量下载网络资源、沉迷网络游戏、频繁在线视频的行为,网络管理员要及时进行劝阻、通报,并由相关部门进行协调和处理。12.1 应急管理制度
发生安全故障时,快速确定故障范围并启动相应程度的应急计划。在条件允许的情况下保护好现场以便进行事故鉴定;
12.2 处理事故必须有明确的应急响应流程,包括区分操作的优先次序、评估事故的损害、报告和报警过程等;
12.3 事故中恢复系统包含事后分析事故的类型、事故的起因和预防类似事故再次发生的步骤。正式报告应该有事件正确的时间顺序,连同进一步的安全措施的建议一起上交给管理层;
12.4 发生事故后认真总结经验教训,针对存在的安全薄弱环节进行限期整改。明确表述事故处理过程,方便万一出现下次同类事故的处理。
12.5 建立健全技术事故的防范对策,严格按本规范要求建设、管理信息系统的硬件设施和软件环境,针对薄弱环节不断改进完善。分公司
各分公司应严格按照本办法规定执行。在特殊情况下,可进行相关的修改。14.1 其他
公司任何员工违反本办法造成公司财产损失的,将视情节予以处理,必要时将通过法律途径解决。
14.2 14.3
本办法由公司办公室(信息化管理部)制定并负责解释。本办法自下发之日起执行。
篇2:公司信息网络管理办法
一. 总则
五原农电局实业总公司信息网络(简称局域网)开通应用,应严格按照《五原电力公司网络信息发布管理办法》和《五原电力信息网络系统安全管理制度》、《五原电力信息系统网络运行管理规定》运行维护管理。为了保证信息系统安全可靠,稳定运行,特制定五原农电局实业总公司信息网络管理办法。
二. 日常管理部门为办公室,具体负责人周锡岭,具体专职人
员栗娟,分管领导关键。
三. 互联网络开通暂定为五个部门及总经理、副总经理、财务
结算中心、办公室、市场营销部,其余部门开通局域网。
四. 办公室负责网络的运行管理、网络接入、运行维护、网络
安全、信息发布(其中网络接入和运行维护负责与局信息中心联系和电信网络联系,由杨苏龙负责)。
五. 除允许接入局域网络的只能专机、专网运行,不能同时与
互联网运行,一经发现严肃处理。如造成设备损坏和信息泄露要追究其相关责任。
六. 各部门应指定一名兼职信息收集员,要求各部门每月发布
信息最少三条,不包括图片和月度计划总结,上报格式必须使用电子版。
七. 信息发布一定要有严肃性,要达到信息及时传播,起到窗
口作用,不得将虚假信息和涉及泄密和失实等信息未经审核批准擅自发布。
八. 必须做好信息发布的优化和发布内容的规范,所发信息由
办公室审批,分管领导批准,重要信息由主要领导批准,校正无误后方可上网发布。
九. 信息网络开设多经动态栏目窗口、一般动态,通过办公室
审核后可挂栏目内浏览。
十. 本办法如有与五原电力公司关于信息网络管理办法、规定、制度相违背的应按照五原电力公司办法、规定、制度执行。十一. 本办法自2011年8月10日执行(暂行),如遇中途修
篇3:浅析电力信息网络安全管理
近些年来, 电力信息网络在我国的电力系统应用的非常广泛, 有效的促进了电网建设的发展。为了保证电力信息网络的安全运行, 电力系统制定了一系列的保护方案和措施, 最大限度地降低安全隐患, 提高信息网络运行的安全性。但是在实际运行的过程中, 由于受到外界自然因素以及人为操作的失误等因素的影响, 会对信息网络的安全造成一定的威胁。所以在长期运行的过程中, 工作人员需要对影响因素进行深入的分析, 了解到危害的方式和表现形式, 在总结经验后, 制定出有效的预防措施, 并且建立全面的应急体系, 全力保护电力信息网络的安全运行。
1 影响信息网络安全因素的特点
由于信息网络具有开放性和互联性的特点, 所以存在的不安全因素种类也非常繁多, 应用于电力系统中的信息网络也同样面对相同的问题。在互联网用户不断增多, 用户技术水平逐渐提高的形势下, 对于电力信息网络的攻击方式也呈现出多样化、复杂化与综合化的特点, 所以在防御方面具有较高的困难。虽然大部分的电力部门都建立了信息网络防御方案, 但是由于受到技术水平以及安全意识淡薄的影响, 防御体系还比较脆弱, 并且没有建立长效的安全应对方案, 所以电力信息网络在运行的过程中存在众多的不安全因素, 严重影响到电网运行的稳定性和可靠性。
2 电力系统信息网络安全隐患
电力系统信息网络存在的安全隐患主要是:病毒、网络黑客、网络内部用户的恶意和非恶意的不正当操作。而这些安全隐患的形成原因是由于电力企业对信息网络的安全意识不强, 缺乏完善的信息安全管理制度和防攻击的安全措施, 电力企业也没有对用户进行严格的用户认证, 缺乏足够的资金投入来提高信息网络安全体系。更为重要的是电力企业没有对数据进行备份。正是因为这些原因, 导致电力系统信息网络存在着病毒、网络黑客、网络内部用户的恶意和非恶意的不正当操作等安全隐患。病毒主要是由于用户使用了一些带有病毒的移动存储设备, 从而导致传播了病毒到网络中。而有些用户则是利用自己的合法认证身份对信息网络中的数据进行破坏, 进行不正当的操作。但是相对而言, 黑客的入侵行为对信息网络安全造成的危害更加显著, 所产生的损失也是巨大的。
3 电力信息网络的安全构造策略
要想加强电力系统信息网络的安全性, 就必须从两个方面进行安全构造, 一是电力企业提高自身对网络安全的认识和防护措施, 二是提高信息网络安全技术。
3.1 电力企业对电力系统信息网络安全的认识和防护措施
在信息化社会, 网络信息在电力系统中发挥了重要的作用, 有效的提高了生产效率和质量, 在电网改革方面发挥了重要的作用。但是有效的控制电力信息网络安全是保证信息网络充分发挥优势的必要手段, 首先应该在思想意识上有所提升, 电力部门的领导者应该意识到信息网络安全的重要性, 并且在企业内部建立信息网络安全防御小组, 建立完善的安全防御体系, 制定健全的规章管理制度, 将各项安全防御制度落到实处, 加强日常的监督管理。为保证信息网络设备免受外界物理因素的影响, 对于设备的存放环境应该妥善布置, 做好防雷、防潮、防辐射等各项措施, 并且设置安全管理小组, 加强对设备的日常维护, 提高设备的运行性能。在信息网络的软件防护方面, 要建立防火墙, 并且针对不同功能的网络要分别设置密码保护, 只有相应级别的人员才有权访问。对于信息网络日常运行过程中所获得的数据信息, 要做好备份工作, 防止因为突发事件而导致数据的丢失, 对于储存的数据要做好存放工作。只有在全程进行安全防护, 注重过程中的每一个细节, 才能够保证电力信息网络的安全性。
3.2 提高信息网络安全技术
3.2.1
采取漏洞缺陷检查技术, 对电力系统信息网络安全体系中的重要网络设备进行检查, 并对其进行风险评估, 让所有的设备在最佳的状况下运行。
3.2.2 采取针对性的安全技术
(1) 防火墙技术:防火墙作为网络与网络安全域之间的唯一出入口, 可以按照电力企业所制定的政策, 对网络中出入的信息进行严格的检查、控制, 对于危险信息进行防御、攻击。电力企业可以根据事先制定的安全策略和自身的安全需求, 在防火墙配置中设置相应的访问规则, 让其自动地对网络信息数据进行检查, 对于非授权的链接给予强力的防护。
(2) 网络地址转换技术:使用网络地址转换技术可以限制访问的IP地址, 让用户通过有限的IP地址对网络进行访问。电力企业也可以通过地址转换, 将网络中合法的IP地址进行隐藏, 提高网络的安全系数。
(3) 防病毒系统:电力企业可以采用最新的防病毒产品对网络PC机、Internet网关和服务器进行保护。防病毒系统都带有管理功能, 可以对文件进行更新、控制企业的反病毒安全机制, 并对网络系统性能进行优化, 对病毒进行预防和处理, 提高网络的安全性。
3.2.3 采取科学的软件配置
(1) 数据加密技术:“加密”是指一种可以对网络传输数据的访问权进行限制的技术, 还可以对原始数据进行加密使之成为密文的技术。防止恶意客户对机密数据文件进行查看、破坏, 防止数据泄露。
(2) 指纹认证技术:加强对用户身份的认证, 是提高信息网络安全性的重要措施。电力企业可以在安装硬件防火墙的基础上, 采取更先进的身份认定技术如指纹认证技术, 提高电力系统信息网络的安全性。
(3) 虚拟网技术:虚拟网 (VPN) 就是指建立在网络上的专用网络技术电力企业可以通过防火墙和VPN系统建立安全隧道, 实现用户与信息服务之间的点对点的安全交流, 而且该安全隧道是需要经过高度加密和认证的, 可以保证数据的安全性。
4 结束语
随着电网建设的快速发展, 信息网络技术在电力系统中得到了快速的普及, 对于促进电网建设起到了重要的推动作用。但是由于我国电力信息网络建设的起步较晚, 所以在安全防御方面还不够完善, 存在很多的安全隐患, 影响到信息网络的安全运行。所以为了提高电力信息网络运行的安全性, 应该对整个流程不断的优化, 提高电力部门全体人员的重视, 并且建立完善的安全防御体系。工作人员要不断的学习专业技术知识, 吸收国内外先进的技术理念, 然后根据我国电网运行的实际状况, 制定合理的防御措施。随着电网信息网络体系的不断发展, 安全防护体系会不断的完善, 为我国电力系统的安全运行提供有利的环境。
摘要:电力是我国经济发展中的主要能源, 无论是工业生产还是人们的日常生活, 都需要电力供应。而随着社会的快速发展, 对于电力的供应需求越来越大, 标准也随之提高。在科学技术的带动下, 信息网络逐渐大范围的应用于电力工程中, 在很大程度上促进了电网建设的发展。电力信息网络是电网建设中的重要工作, 不仅降低了人为操作的失误, 而且有效的提高了工作效率。但是在信息网络运行的过程中, 也存在一定的安全隐患, 如何保证电力信息网络的安全成为电力部门面临的重要话题。文章对于影响电力信息网络安全的要素进行了分析, 然后提出了有效的控制措施, 对于提高电力信息网络安全运行具有重要的意义。
关键词:电力系统,信息网络安全,安全隐患
参考文献
[1]杨建东, 马永.浅析电力系统信息网络安全[J].电脑知识与技术, 2011, 5 (5) :1074-1076.
[2]陈悦.浅谈电力系统信息网络安全防护及措施[J].广东科技, 2012, 5 (9) :32.
篇4:光网络信息管理系统
我们开发了一套基于ASP.NET + SQL Server平台的光网络信息管理系统。该系统将光网络的链路资料进行了电子化存储并整合了各监控平台的参数,提高了光网络信息的关联性,从而极大地提高了网络建设、故障维护和设备管理的工作效率。
引言
福州广电集团网络中心自1994年底开始进行市区的双向HFC网络改造以来,发展至今已成为一个拥有2000多个光节点,覆盖55万电视用户,同时拥有2.5万多Cable Modem用户及数百条光纤专线用户的网络综合信息业务运营商。
随着双向网络改造工作的不断推进和业务的不断拓展,在网络建设、故障维护、运维管理方面,旧有的纸质文档或者简单的电子表格方式的网络资料管理方法,既不便于对特定节点或光纤资料的快速查询,又不能体现网络业务的相关性,已经远远不能满足网络建设和维护工作的需求。同时,在建设过程中设备厂商的网管系统由于相互不开放,仅限于自己的设备管理,不能管理其它HFC厂商的设备,更重要的是网管系统过于简单,缺乏ODF光纤链路、光设备资料的录入和关联查找,从而不能形成一个紧密结合的调度体系。例如在CMTS的监控系统中,发现某台CMTS某个上行端口的SNR值突然降低时,我们在设备的网管系统中,并不能快速、直观地定位该上行端口所带光节点的反向发射机位置,还需要查询许多相关的对应资料才能确定,给故障维护、运维管理带来不便。
为了提高HFC光传输设备网管和资料查询及故障维护的效率,福州广电集团网络中心播出部,设计和开发了一套基于ASP.NET + SQL Server 平台的光网络信息管理系统。该系统通过将光网络的链路资料进行了电子化存储并整合了各监控平台的参数,提高了光网络信息的关联性,从而极大地提高了网络建设、故障维护和设备管理的工作效率。
系统结构
为了保证网络建设、运维管理等相关人员访问的便捷,系统开发采用B/S 架构,使得运维人员在广电网络覆盖的地区,不论是办公OA网,还是使用Cable Modem上网的地区,任何时候、任何地方都可以很方便地通过WEB浏览器登陆数据库的查询系统来获取资料。
系统按内容属性划分为光节点信息管理、专线用户信息管理和系统管理三个模块。以下分别予以介绍。
1、光节点信息管理
一个光节点完整的信息可分为光节点链路信息、光节点业务信息和光节点维护信息三个部分:
(1)光节点链路信息
光节点链路信息记载着光节点正、反向信号传输过程(图2)中所涉及的光纤链路的信息,包括光节点编号、光站位置、所属的光发射机、光分路器出口、ODF架上架位置、机房光纤序列号、野外交接箱编号、反向光接收机位置、反向光接收机所属机框网管地址、所属的CMTS头端信息、光链路长度、光链路损耗值等。
在HFC网络的日常维护工作中,在光纤网部分遇到的故障主要有两类:一类是光纤或光缆折损或中断造成末端光功率大幅下降或中断,从而导致用户电视信号出现故障。通过查询本系统,我们可以在故障发生的时候,快速检索出该光节点的光纤链路资料,并通过其中记录的设备网管IP地址,通过WEB的方式登录到该光节点的网管界面对其设备参数进行分析,通过判断该节点的远端光站中正向光接收功率和机房端反向光接收机接收到的该节点的反向光功率,确定该节点的正反向光纤链路是否正常。若发现异常,则运维人员根据数据库记录中的ODF架位置,首先测量ODF架上末端尾纤的下行光功率是否正常。若正常则试用OTDR测量光纤链路情况,并将折点或断点位置通知外线维护人员进行处理。若尾纤端光功率不正常,则根据数据库记录中的分路器位置、光发射机位置等资料逐级向上排查。
除了光纤故障外,我们更经常遇到的是由于分配网络突发噪声引起的CM上行通道SNR指标大幅下降,误码率及不可纠错包比率快速上升的情况。
我们在CMTS监控平台发现某台CMTS的某个上行端口有上述故障现象发生的时候,可以将该CMTS的上行端口号输入数据库的查询系统,这样就可以快速查询出该端口所覆盖的光节点资料。
目前福州广电每个CMTS上行端口覆盖6~8个光节点。查询出所覆盖的光节点之后,我们通过资料中记录的光节点反向光接收机的网管IP地址,登录到该光接收机的控制界面,通过对其上行端口进行短暂关闭,并观察CMTS上行端口的SNR值的变化,确定噪声源是否来自该节点所带的分配网络。若将某个节点的反向光接收机RF端口关闭之后,该CMTS上行端口的SNR值有大幅度提高,则可确定主要噪声源来自该节点的分配网络,通知外线维护员至该小区进行排查。
(2)光节点业务属性
光节点业务属性包含三个内容:覆盖范围、可发展业务类型及是否已进行数字电视平移。
在HFC网络改造过程中,由于种种原因,还存在着部分小区并未进行双向网设计和改造或者虽然已完成改造,但尚未通过验收,还不能发展双向业务。同时由于新业务推广工作和数字电视平移的渐进性,造成各个小区之间可开展的业务类型不尽相同,所以需要设立这个属性进行标识和区分。
(3)光节点维护属性
该属性记录了光节点的维护信息,包括验收进度,维护小组,联系电话,该光节点维护历史记录等等,以方便网管调度人员在故障发生时及时通知相关维护人员到场排查故障。
2、专线用户信息
福州广电在积极推进城区居民住宅小区双向网络改造的同时,还提供面向企事业用户的专线接入服务。目前向用户提供的接入介质主要为光纤,开展的业务种类主要有互联网IP接入、MPLS VPN组网和裸光纤出租三类。
专线用户需要记录的信息包括专线用户的名称、地址、联系人员、联系电话、专线开通时间,到期时间、业务类型等基本业务信息和专线用户使用的IP地址、掩码、网关、分配与该用户的带宽,机房ODF上架位置、光纤序列号、收发器槽位,收发器网管IP地址、机房上联设备端口号等等。
网管人员在接到专线用户网络中断的投诉时,先通过查询系统得到该用户机房端的光纤收发器槽位,后通过web方式登陆到该收发器所在的机框观察其指示灯的状态以确定光纤链路是否畅通以及网线电口状态是否正常。若发现光纤接收指示灯不亮则有两种可能,一为光纤链路故障,二为收发器故障,通知外线维护人员上门进行排查。若光纤及网口状态皆正常,则通过资料中记录的上联设备端口号至数据平台的监控系统,查看该数据专线上联设备是否正常,如有异常则通知网络工程师进行排查。
3、系统管理
根据工作需要不同和资料维护的一致性与安全性,系统设置了四种用户类别:
(1)普通用户:具备光节点相关资料的查询权限;
(2)高级用户:具备光节点和专线用户资料的查询权限;
(3)资料管理员:负责数据库资料的维护工作,可以对光节点和专线用户资料进行增加、修改和删除;
(4)系统管理员: 负责系统的维护工作,包括对数据库资料进行备份,系统页面维护,系统用户的增、删及信息修改,系统用户权限设置等;
结束语
目前广电网络使用了二个以上品牌的HFC光传输设备,网管系统中最大的问题就在于各设备厂家提供的网管系统无法管理另一方的设备,仅仅负责自家的设备的监控和操作,使得网管监控体系不能形成一个有机的整体,特别是在A、B平台之间的配合问题上。如果不能将B平台上承载的交互型业务信息与A平台的传输设备信息进行有机结合,那么在分析判断故障产生原因的时候就会局限于某一方面而无法纵览全局。福州广电通过自主开发网络管理数据库系统以极小的代价有效地解决了这一问题,极大地提升了运维效率。接下来,我们还将继续完善该系统,通过与正在开发的GIS系统实现相关地理信息共享,拓展有线电视新业务属性,开发基站设备固资管理子系统等等,使得该系统成为福州广电网络不断提升运维水平的重要支撑系统。
【参考文献】
1 郑宇军,杜家兴 . SQL Server+Visual C# 2005专业开发精解[M] . 清华大学出版社,2007.
2刘先省 . Visual C# 程序设计教程 [M] . 机械工业出版社 . 2006
篇5:公司信息网络管理办法
湖北冠达通信科技网络咨询有限公司(以下简称:湖北冠达)系中国通信服务湖北公司下属全资子公司,12月8日随中通服在香港整体上市(股票代码:00552)。公司是湖北省唯一一家拥有工业与信息化部颁发的甲级通信建设监理资质的单位,主营通信工程监理及教育培训业务,为信息与媒体运营商提供技术咨询与服务支撑。
公司根据业务发展需要,现拟招聘精英人才。只要您有愿望、有能力、公司必将成为您个人职业发展的重要平台,跃入更大的事业发展空间!
[湖北冠达通信科技网络咨询有限公司的信息]
篇6:公司信息网络管理办法
第一章 总 则
第一条 信息资源是现代企业的重要战略资源,主要包括计算机系统资源和各类情报资源。信息资源安全、合理、高效的利用是企业各级员工的基本职责。
第二条 为了保障阳光集团系统内计算机及相关设备、网络系统安全良好地运行与发展,保证正常工作秩序,特制定本管理办法。
第三条 本制度适用于太原市阳光实业集团及各分(子)公司。
第二章 计算机及相关硬件设备使用规范 第四条 计算机操作规范:
1、开、关机的操作(1)接通电源总开关;
(2)接通外设电源(如果有,并需要使用时);(3)接通终端电源(如果有,并需要使用时);(4)接通显示器电源;
(5)打开主机电源保持系统正常工作与操作;(6)关机:按开机时操作顺序的逆向进行操作。
2、禁止以下各项操作
(1)在通电状态下插拔各种与主机的连接线(可热插拔的除外);
(2)在通电状态下插拔终端与打印机的连接线;(3)在短时间内反复开关各种设备;
(4)计算机设备工作时,在同一电源上插接其它大功率电器;
(5)在软件系统还未正常退出时,关闭计算机电源;(6)下班或长时间外出时,计算机电源一直开通的;
3、计算机使用人员要定期(每周至少一次)做好计算机相关设备的清洁打扫及维护工作。
第五条 计算机及硬件设备故障处理规范
1、计算机使用人员须爱护各种设备,降低消耗及费用,对各种设备应按规范要求进行操作;计算机及相关设备一旦发生故障,使用人员应首先分析判断原因,如自身无法排除,应立即与网络管理人员联系解决。
2、突然停电时,应立即切断计算机电源连接线,待电源供电稳定时再重新接通。
3、网络管理人员规范
(1)对使用人员使用规范的监督及帮助
当网络管理人员发现使用人员有违规行为,应当立即劝阻;遇到情况严重的除立即制止外,还应及时向上级主管领导汇报;对使用人员在使用过程中超出常识的困难或问题要尽可能多的给予支持和帮助。
(2)对设备的例行检查
网络管理人员在设备正常运转的情况下,必须定期对核心设备进行检查。
(3)发生故障的操作流程
当网络及计算机相关设备发生故障时,网络管理人员须在最短时间内赶到现场,能当时排除的必须尽快排除,当时无法解决(特别是需要更换硬件设施)的,立即向上级主管领导汇报,并根据相应流程进行维修申请。
第六条 计算机及其相关硬件设备的申请、调配、维修规范 因工作原因,需要对计算机及相关硬件设备进行申请、调配、维修或者退回的,需要由公司网络管理人员鉴定确认,经部门领导审批之后,方可执行。严禁未经网络管理人员鉴定及部门领导批准的任何有关计算机及其相关硬件设备的领用、调换、拆装行为,违者将受到相应处罚。
第三章 责任界定
第七条 计算机资源是公司财产,任何人不得故意破坏、随意拆卸及私自带出公司。凡因上述原因或私自操作,影响到该计算机数据、设备资源,导致损失或影响使用寿命,给管理工作造成混乱或给公司带来损失的,根据情况进行相应的处罚。对造成严重损失的,将追究其法律责任。
第四章 数据、信息安全规范
第八条 数据资源安全规范
1、使用人员规范
(1)使用人员的业务数据,应严格按照要求妥善存储在网络上相应的位臵;
(2)计算机使用人员应提高计算机安全意识,定期对重要的文件资料备份、保存在非本地磁盘位臵;
(3)信息及数据载体必须安全存放、保管、防止丢失或失效。
(4)使用人员必须妥善保管好自己的用户名和密码,严防被窃取而导致泄密,倘若由于密码保管不善造成泄密事故,责任由该使用人员承担;
(5)公司计算机系统的数据资料列入保密范围的,未经许可严禁任何人复制;对于在网络上运行和单机上运行的有保密登记要求的应用软件,应严格按照密级权限使用,严禁任何人越级使用;
(6)对于有版权保护的计算机软件禁止任何部门和个人擅自对外提供,否则一切后果由提供者自负;
(7)禁止随意使用未经公司网络管理人员审核的各类软件,以防病毒感染破坏计算机系统;从外获得的软件,在装机前必须联系网络管理人员审核后方可使用;
(8)集团公司各部门及各分(子)公司的业务数据,由该单位相关业务人员至少每周备份一次;重要数据由使用人员本人向网络管理人员提请制作备份。
2、网络管理人员规范
(1)网络管理人员对使用人员在数据备份过程中遇到的问题,提供尽可能多的服务和帮助;
(2)网络管理人员只可对公司的非密资料信息进行备份和处理。
第九条 信息资源安全规范
1、所有网络用户不得随意更改局域网IP地址设臵;
2、公司互联网接入方式由集团公司行政办公室统一制定和管理,任何用户不得私自通过其他方式接入互联网;
3、严禁对服务器密码和网络管理人员密码进行任何形式的破解行为;
4、禁止在公司计算机上下载、保存和运行任何的黑客软件;
5、严禁卸载、关闭预装的杀毒及防火墙软件;
6、网络管理人员应具备良好的职业操守,对涉及机密的网络信息对外严格保密。
第五章 附 则
第十条 使用人员在使用过程中,对所发现或发生的违反有关法律、法规和规章制度的人或事应该予以制止或向上级反映、举报。同时应当协助有关部门或管理人员对上述人或事进行调查、取证、处理。
第十一条 凡违反以上管理办法的行为,公司有关部门会对其进行查处;处罚分为警告、停止户头、停止单机上网、体系通报批评、罚款;触犯国家有关法律者,要报公安机关依法追究责任。
第十二条 凡公司人员人事调动前,应办理好计算机、网络等设备移交手续。
第十三条 本管理办法依据《中华人民共和国信息系统安全保护条例》和《互联网信息服务管理办法》制定。
第十四条 本制度由集团行政办公室负责解释。
第十五条 本制度自颁布之日起试行,原管理制度自行作废。
篇7:公司内部网络管理制度职责与权利
第一章 职责与权利
第1条
职责
1.负责电脑及网络设备的采购管理工作
2.负责电脑硬件及软件的日常维护与管理工作
3.负责信息系统的建设与日常维护工作
4.负责机房的日常管理工作,保证设备运转正常
5.负责网络的日常运营管理与维护工作
6.负责网站的架构设计与开发管理工作
7.负责网站的日常维护与管理工作
8.负责网络运行的维护与管理工作
9.负责网络设备的维护工作,保证网络的正常运行
10.负责网络的安全管理工作 第2条
权力
1.有对电脑及网络设备采购的建议权
2.依据相关规定,有管理网络的权力
3.有开展部门内部工作的自主权
4.有对网站开发方案的审核权
5.按照相关规定,有管理网站的权力
6.对违反网络安全规定的行为,有提请处罚的权力
7.有对公司内部负责网络技术员工的考核权
第二章 硬件设备管理制度
第一条:网络技术员负责公司内部外网的接入方案设计及手续办理工作,由分管领导批准后实施。
第二条:局域网的组建
1、网络技术员负责公司内部局域网组网的方案设计及编写组网工程的施工方案,由分管领导批准后实施。
2、公司内部局域网的具体施工由公司内部网络技术员组织实施。第四条:机房管理制度
1、路由器、交换机、光纤收发器、UPS和服务器以及帧中继通信设备是行业广域网的关键设备,须放置计算机机房内,不得自行配置或更换,更不能挪作它用。
2、计算机房要保持清洁、卫生,并由专人负责管理和维护,无关人员未经批准严禁进入机房。
3、严禁易燃易爆和强磁物品及其它与机房工作无关的物品进入机房。
4、建立机房登记制度,对本地局域网络、行业广域网的运行,建立档案,对所发生的故障、处理过程和结果等做好详细登记。第五条:计算机管理制度
1、网络技术员统一管理计算机及其相关设备,完整保存计算机及其相关设备的驱动程序、保修卡及重要随机文件。计算机软件及各类设备驱动程序、配置软件,统一贴好标签。并要求存放在防磁、防潮的安全地方。
2、各部门使用的计算机及其相关设备由网络技术员统一登记,由部门计算机使用人员及主管领导签字确认后报网络技术员备案。
3、计算机及其相关外部设备的报废需附详细清单报公司内部副总经理审批,确认不符合使用要求后方可申请报废。
4、使用人员如发现计算机及相关外部设备系统运行异常,及时与网络技术员联系并请填写<<设备维修申请单>>,由网络技术员安排维修。非专业管理人员不得擅自拆开计算机调换设备配件。
第三章 软件维护管理
第十三条 公司内部的ERP系统、IC卡刷卡系统、地磅称重系统及其它正版软件一律不外借并需妥善存放,如有损坏或丢失,责任人需按价赔偿。
第条 公司内部网络技术员应对公司内部的ERP系统、IC卡刷卡系统、地磅称重系统设置自动备份及定期手工备份。
第条 公司内部所有的软件备份由网络技术员统一保管,第十四条 各单位需要使用或安装新软件时,请填写<<设备维修申请单>>,经部门经理同意后,设备技术员派专人负责安装调试工作。第十五条 不得在电脑上安装各类游戏软件。
第十六条 不得随意增加、删改计算机主要设备的驱动程序。
第十八条 重要的公用程序(应用软件)不允许任意复制,防止出现版权问题。
第八条:制定系统数据管理制度。对系统数据实施严格的安全与保密管理,防止系统数据的非法生成、变更、泄露、丢失及破坏。设置系统管理员岗位,对系统数据实行专人管理。
第四章 网络管理制度
第十条:公司内部协统一分配局域网系统IP地址和DNS域名服务,地方注协组织实施。第十一条:地方注协应建立本单位计算机局域网络。
第十二条:地方注协局域网络的运行由信息管理部门或专职人员负责。
第十三条:地方注协行业广域网出现故障,应及时向中注协报告,并协助搞好故障检测和维修。
第十四条:行业广域网内与国际互联网的连接,经由中注协网络机房统一接口,地方注协不得从行业广域网内自行建立出入口,以确保网络内数据信息的安全。地方注协自行建立的国际互联网网站,必须与行业广域网物理断开。
第五章 计算机病毒防范制度
第十五条:各单位应有较强的病毒防范意识,定期进行病毒检测,发现病毒立即处理并通知信息管理部门或专职人员。
第十六条:采用国家许可的正版防病毒软件并及时更新软件版本。第十七条:新软件系统安装前应进行病毒例行检测。
第十八条:经远程通信传送的程序或数据(如:电子邮件),必须经过检测确认无病毒后方可使用。
第六章 数据保密及数据备份制度
第十九条:数据保密
1、根据数据的保密规定和用途,确定数据使用人员的存取权限、存取方式和审批手续。
2、禁止泄露、外借和转移专业数据信息。
3、各单位应制定业务数据的更改审批制度,未经批准不得随意更改业务数据。
第二十条:数据备份
1、各单位对计算机内的重要数据应于每周五制作数据的备份并异地存放,确保系统一旦发生故障时能够快速恢复。
2、备份数据不得更改。
3、业务数据必须定期、完整、真实、准确地转储到不可更改的介质上(如报表,原始凭证),并要求集中和异地保存,保存期限至少10年。
4、备份的数据必须指定专人负责保管,由计算机信息技术人员按规定的方法同数据保管员进行数据的交接。交接后的备份数据应在指定的数据保管室或指定的场所保管。
5、备份数据资料保管地点应有防火、防热、防潮、防尘、防磁、防盗设施。
第七章 工作规范
第二十一条;协会工作人员必须爱护电脑设备,保持办公室和电脑设备的清洁卫生。
第二十二条:协会工作人员必须懂得正确工作和使用计算机,加强计算机知识的学习。第二十三条:协会工作人员必须注意保护自己的计算机信息系统,对部门登录系统的口令要注意保密。第二十四条:不得让任何无关的人员使用自己计算机,不要擅自或让其他非专业技术人员修改自己计算机系统的重要设置。
第二十五条:工作时间禁止上网浏览任何与工作无关的信息。
第二十六条:严禁利用计算机系统上网发布、浏览、下载、传送反动、色情及暴力的信息。
第二十七条:严格遵守《中华人民共和国计算机信息网络国际联网管理暂行规定》,严禁利用计算机非法入侵他人或其他组织的计算机信息系统。第二十八条:本制度自制订之日起开始实施。
计算机管理制度
一.总则
为引进现代化计算机工具,推动现代化管理,使公司内部管理规范化、程序化、迅速快捷,特制定本制度。二.管理原则和体制
公司内部按集中与分散相结合原则,有条件的可设立中心机房,各部门配备电脑系统。条件成熟时,公司内部建立计算机内部网络系统。
计算机系统本着一次总体规划、分步建设方式实施。
计算机系统建设应综合考虑成本、费用、效率、效果、先进性、适用性,选择最优技术经济方案。
三.电脑系统选取型及采购
公司内部电脑系统统一采购。按照计算机系统规划和工作需要,公司内部各部门或有关部门提出购置电脑系统的申请,公司内部列入固定资产投资计划,经公司内部常务会议或总经理批准方可采购。
电脑系统选取型须基于广泛的市场调研,在掌握各类电脑性能、价格之后选择合格的机型。涉及重大电脑设备的选购,须邀请专业公司内部招标或咨询,确保电脑的功能升级,以及维修服务的承诺。
电脑采购过程中,做好硬件的验机工作和软件测试工作,确保电脑系统的可行性。
四.电脑使用和管理
公司内部落实电脑管理责任部门和责任人,负责电脑管理的各种工作。
未经许可,任何人不得随便支用电脑设备。
未经许可,任何人不得更换电脑硬件和软件,拒绝使用来历不明的软件和光盘。严格按规定程序开启和关闭的电脑系统。1.开机流程:
接通电源;
打开显示器、打印机等外设; 开通电脑主机;
按显示菜单提示,键入规定口令或密码; 在权限内内对工作任务工作。2.关机流程:
退出应用程序、各个子目录; 关断主机;
关闭显示器、打印机; 关断电源。
五.公司内部鼓励员工使用电脑。在不影响业务情况下,员工应学习能熟练地进行电脑工作。六.对公司内部中心机房、使用网络、工作站等高级电脑设备,则需经年产值和予上机工作,并登记使用情况。
七.公司内部禁止使用、传播、编制、复制电脑游戏,严禁上班时间地下铁路电脑游戏。八.公司内部鼓励员工开发电脑资源,提高公司内部决策和管理水平。
九.电脑维护
公司内部确立专职或兼职工程师(或由电脑公司内部)负责电脑系统的维护。电脑发生故障时,使用者作简易处理仍不能排除的,应立即报告电脑主管。
电脑维修维护过程中,首先确保对公司内部信息进行拷贝,并不遗失。
电脑软硬件更换需经主管同意,如涉及金额较大的维修,应报公司内部领导批准。
UPS只作停电保护之用,在无市电情况下,迅速作存盘紧急工作;严禁将UPS作正常电源使用。
对重大电脑软件、硬功夫件损失事故,公司内部列入专案调查处理。外请人员对电脑进行维修时,公司内部应有人自始至终地陪同。
凡因个人使用不当所造成的电脑维护费用和损失,酌情由使用者赔偿。十.机房管理制度 1.机房安全规定:
机房(工作台)不得携入易燃、易爆物品; 机房主内严禁吸烟;
机台不准吃饭、吃零食或进行其他有害、污损电脑的行为; 机房严禁乱拉接电源,以防造成短路或失火; 安装坚固门锁系统,防止电脑补充盗。2.机房净化规定:
机房内不得有卫生死角、可见灰尘;
调节适合电脑的温度、湿度、负离子浓度,定时换风; 门窗密封,防止外来粉尘污染;
机房内不准带入无关物品,不准睡觉休息;
中心机房人员进入须穿软底鞋,着白色长衫工作服; 机房用品定期清洁。
3.机房参观管理的规定:
经公司内部批准,外来人员才予安排参观。
外来人员参观机房,须有公司内部指定人员陪同。电脑处理秘密事务时,不得接待参观人员或靠近观看。
工作人员按公司内部陪同人员要求可以在电脑演示、咨询;对参观人员不合理要求,陪同人员应婉拒,地匀人员不得擅自工作。
经同意,参观人员可以实地工作电脑,但须有公司内部人员的认可,不得调阅公司内部机密文件。
参观人员不得拥挤、喧哗,应听从陪同人员安排。参观结束后,工作人员应整理如常。十一.计算机保密
依据公司内部保密管理办法,公司内部计算机管理应建立相应的保密制度,计算机保密方法有:
不同密级文件存放于不同电脑中; 设置进入电脑的密码;
设置进入电脑文件的密码或口令; 设置进入入电脑文件的权限表; 对电脑文件、数据进行加密处理。
1).为保密需要,定期或不定期地更换不同保密方法或密码口令。
2).经特殊申报批准,才能查询、打印有关电脑保密资料。3).电脑工作员对保密信息严加看管,不得遗失、私自传播。十二.电脑病毒的防治
公司内部购买使用公安部颁布批准的电脑杀毒产品。
未经许可证,任何人不得携入软件使用,防止病毒传染。凡需引入使用的软件,均须首先防止病毒传染。
电脑出现病毒,工作人员不能杀除的,须及时报电脑主管处理。
在各种杀毒办法无效后,须重新对电脑格式化,装入正规渠道获得的无毒系统软件。
建立双备份制度,对重要资料除在电脑贮存外,还应拷贝到软盘上,以防遭病毒破坏而遗失。及时关注电脑界病毒防治情况和提示,根据要求调节电脑参数,避免电脑病毒侵袭。
十三.软盘管理制度
软盘集中存放,由专人统一保管,个人不得随便带离公司内部。
公司内部建立软盘使用档案,注明软件名称、部门、使用人员等信息。
外一软盘经电脑主管检查后方可使用,必要时留存保管处。公司内部统一添置空白盘片,员工不得随意外购空白软盘。各部门使用软盘,均向管理人员登记借用。十四.软件开发
公司内部根据需要可以开发各种单项工综合性信息系统,可由信息部负责统筹或协助。软件开发需要公司内部高层领导的参与协调,在公司内部领导下确立开发总体方案、实施步骤、时间进度、费用预算、人员安排等事项。
软件开发一般分为系统调研、可行性分析、功能定义、框架设计、程序编制、调试、试用、反馈、完善验收等几个阶段。
公司内部整体信息系统框呆分为战略决策、战术决策、日常事务管理3个层次。公司内部根据自身特点和业务需要,可以开发整体信息系统的子系统。
在目前软件市场存在诸多企业管理、生产制造软件的情况下,对软件市场进行调研分析后,决定软件是自我研制带是外购;并保证子系统间的接口衔接,集成为一体化软件。
软件开发根据需要可逐步开发、研制,逐步建立。
公司内部如有必要,可开发其他软件项目,经过技术经济论证,并报领导审核批准,可立项进行。
十五.附则
本制度由信息部解释、补充,经总经理批准颁行。
篇8:电力信息网络安全管理剖析
1 电力信息网络安全管理现状
1.1 信息安全管理措施不到位
如果电力企业的信息安全管理存在漏洞, 就会给入侵者可乘之机, 使得企业内部网络信息系统更加脆弱。现在很多电力企业都没有制订完善的信息安全管理规章制度, 导致系统更新维护不及时, 长期存在安全隐患, 工作人员操作方法不当等。尤其是在系统更新方面, 任何信息管理系统都需要通过不定期更新来增强其运行的稳定性和可靠性, 而厂商也会发布补丁或者升级软件来提醒企业更新系统。但是, 管理人员对这件事的重视度却不高, 存在相关工作执行力滞后的情况。
1.2 信息管理技术比较落后
现代化信息管理技术发展速度非常快, 新技术的诞生周期越来越短, 但是, 电力企业应用的管理系统普遍比较落后, 原因有3点: (1) 系统升级费用比较高, 会增加后期的维护费用, 给企业带来较大的经济压力; (2) 新技术需要新的管理手段和操作方法, 而电力企业的信息系统管理人员专业水平有限, 难以实现技术的不断发展; (3) 企业对信息安全的重视程度不够, 导致投资力度不足, 很多新技术都无法引用。
1.3 用户身份认证和访问控制不够
要想保证信息网络系统的安全性, 就必须制订完善的用户身份认证制度和访问控制制度。但是, 在实际管理过程中, 电力企业设置的用户权限管理功能过于简单, 只要稍微懂一点破解技术的侵入者都能顺利进入系统窃取重要信息。为了保证账号的安全性和管理的统一性, 需要设置一个统一的管理员, 而企业对这部分工作的重视度不够, 管理具有分散性, 并且缺乏相应的监督机制和责任制。
2 加强电力企业信息网络安全管理的对策
2.1 完善信息网络安全管理制度
要完善信息网络安全管理制度, 就要从以下3个方面入手: (1) 设置安全管理小组。小组成员分别负责不同的工作模块, 比如技术模块、监督模块、检查模块等。小组成员由统一的负责人管理, 负责人对企业内部的信息网络安全全权负责, 并主导各项管理措施的制订, 从而在企业内部建立起有机的管理机制。 (2) 制订管理监督机制。从安全管理小组中挑选专门的监督人员对企业的网络信息系统进行不定期的安全检查, 如果发现存在漏洞, 要及时反馈, 并找到相关负责人, 尽快解决, 防止受到网络攻击而导致重要信息被窃取。 (3) 要制订严格的安全责任制。这是保证各项规章制订被遵守的重要手段, 并有效提升管理人员的责任意识, 增强其工作积极性和主观能动性。与责任制相结合的激励奖惩制度也是提高管理质量的关键, 对于出现责任问题的管理人员, 要对其进行相应的惩罚。
2.2 增强电力信息网络安全防护技术
要想增强电力企业的信息网络安全防护技术, 需要从以下3个方面出发, 即系统安全、数据信息安全、用户资料安全。利用现代化的信息安全技术建立信息网络安全防护系统, 在系统建立的过程中, 要全面考虑数据资料的备份和恢复, 网络服务的安全性和可靠性, 防止网络病毒的传播, 防火墙的相关技术应用和信息通过交换机安全接入的诸多问题。
2.3 对信息系统进行安全风险评估
信息安全评估是电力企业的一项基础性工作, 能够极大地提升信息网络安全策略制订的科学性和合理性。由于电力企业的信息管理系统包含大量企业内部资料和客户信息, 本身就存在复杂性和风险性。在实际管理过程中, 需要对其进行风险分析和风险评估工作, 结合评估结果, 分析企业所面临的安全威胁, 然后有针对性的设置防护系统, 并注意系统的更新和维护, 确保交换机接入的安全性。
2.4 加大对工作人员的安全教育力度
在工作过程中, 要努力提升企业各部门工作人员, 尤其是网络管理人员的安全教育意识, 这是保证各项安全管理措施有效落实的基础。在实际的电力企业工作中, 很多管理人员根本认识不到企业的哪些信息属于重要的内部机密信息, 不可以泄露, 要在储存过程中进行加密处理, 这样很容易导致企业信息被泄露。尤其是很多直接接触到企业内部关键资料的高层管理人员, 一旦因为自身的疏忽将信息泄露给外界, 将会给企业造成严重的影响。在这种情况下, 需要高度重视企业相关工作人员的安全教育工作, 加大基本网络安全常识的普及力度, 并制订严格的考核制度。对于一些离退休或者辞职的工作人员, 要做好他们的信息网络系统访问权限变更工作, 以免发生信息泄露的问题。
3 结束语
综上所述, 电力信息网络安全管理过程中仍然存在很多问题, 既有技术层面的, 也有主观人为因素导致的。鉴于信息安全对电力企业稳定运行的重要性, 在后期的管理工作中, 各个部门都要提高对网络信息安全的重视程度, 严格遵守企业制定的各项规章制度, 管理人员要充分发挥自身的职能, 加大执行力度, 及时发现存在的安全隐患, 并采取有效的控制措施。同时, 要加大对安全管理的投资力度, 及时更新和升级系统, 提高系统自身的安全系数。
参考文献
[1]郭建, 顾志强.电力企业信息安全现状分析及管理对策[J].信息技术, 2013 (01) :180.
[2]吴涛.电力企业信息网络安全问题及对策分析[J].大科技, 2015 (11) :61.
【公司信息网络管理办法】相关文章:
公司信息网络管理办法12-02
承德广通信息网络有限公司简介05-06
电力信息网络安全管理05-22
公司管理信息系统05-02
公司信息工作管理办法12-02
公司信息工作管理办法05-18
计算机信息网络安全管理论文04-28
会计信息公司管理论文04-20
公司信息管理论文题目05-08
物流管理信息公司管理论文04-16