外联部内部建设(共8篇)
篇1:外联部内部建设
必备素质
(1)外联部要求本部成员语言文明,举止大方礼貌,因为外联部是一个桥梁,是代表我们学生组织与外界联系的纽带;别人在聆听我们,也在关注着我们。
(2)提高自己各方面的素质,要进一步提高自己的工作热情,以饱满的热情和积极的心态去对待每一件事情;要进一步提高责任心,在工作中大胆创新,锐意进取,虚心地向别人学习;要进一步的广纳贤言,做到有错就改,有好的意见就接受,同时坚持自己的原则。真正做到“外引内联”,既能走出去,引来赞助商,又能配合其他职能部门,努力建设好外联部、建设好我们交际礼仪话社。
(3)要将以“奉献社团,服务社团”为宗旨,真正做到为同学们服务,维护同学们的合法权益,为社团的建设尽心尽力。在交际礼仪话社利益前,要会坚持以社团、大多数同学的利益为重,决不以谋私。努力把外联部打造成一个招之能来、来则能战、战则必胜的部门。为维护社团的利益争取达到首战用我、用我必胜。
内部建设
(1)建立会议制度,定期与不定期召开会议,规范行为,保障在有限的时间内完成上级任务的传达与本部内务的处理;
(2)建立工作考核制度,将服务与礼仪、信息化能力、创新性想法、纪律考核及工作业绩作为考核的五个重点,突出培养部员的信息化能力及创新性能力,综合成绩将作为评优评先与部长竞选的重要参数之一;(3)建立财务报销制度,收有收据,合理支出有登记,并最终报销,确保各项收支的合理性与有效性;
(4)建立部员激励机制及工作分配机制,合理分配工作,充分调动并保障部员积极性,对优秀部员给于及时适当的奖励。
外联部 交际与礼仪话社
篇2:外联部内部建设
一、部门各部长分工
部长:。
主要负责:总体上管理外联部所有事务,协调部长之间的事情的分配,外出拉赞助以及与其他学院的交涉
副部长:
主要负责:与学校管理处的交涉事务,比如横幅的申请。外出拉赞助,是商家方面事务的主要负责人
副部长:
主要负责:外出拉赞助,与商家进行交涉,并负责我部门后勤某些方面的事情
副部长:
主要负责:我部门的后勤事务,以及我部门与学生会其他部门的交涉与合作
副部长:
主要负责:我部门文件方面的工作,以及我部门后勤方面的相关事务。
二、部门干事考核
沿袭上届外联部的考核体制,实行末位淘汰制,根据干事的平时表现进行打分,考核时,排名最后的几位干事将被部门辞退。
具体事项
1、例会及集体活动,准时到达者加2分,迟到者加1分,无
故缺席者扣2分
注:有事请假的不扣分,但三次事假视为一次缺席,扣2分,缺勤达三次者,视为自动退部
2、各次活动及会议内容记录者加2分;月工作总结书写者加
3分。规定时间内完成任务者,加2分
3、配合其他部门工作时,参加者加2分,无故缺席者,扣2
分,4、拉赞助时,根据各位成员的表现加1——5分。以小组为单
位,资金筹集首位者,每位成员加10分。工作表现突出者,酌情加2—5分。
5、在公开场合,为我部门赢得荣誉者,加3分。
外联部此次招收的干事较多,总共有20人,但经过这两个月的锻炼,目前坚持下来的还剩15人。每次活动我们部门的干事都十分积极主动,历数到达活动现场。相比其他部门的干事而言,外联部的干事不仅要承受学校内部的工作压力,还要承受外界商家的压力。不过,这两个月的锻炼,使得干事们对于学生会、对于外联部有了更深、更多的认识和了解。工作虽然繁重、辛苦,但是干事们都尽力做到最好。相信,干事们在部长们的带领下,经过学生会一年的打磨,都能成为合格的外联人,以自己的能力为外联、为学生会做出贡献。
外联部自我总结与展望
在这一学期的工作中,不管是部长还是干事,从最开始对工作的不熟悉,犯了很多错误,慢慢在上级的指导和自己的慢慢摸索中渐渐进步,在本学期的工作暂时告一段落的此时,对之前不管是个人还是部门的工作中出现的缺点作出总结。
1、工作不够仔细。在细节上注意的不够,考虑的不够周全。导
致犯下以偏概全的错误。
2、不够谦虚。外联部从整体上行事作风略显张扬,不够稳重,这样会给别人不可信的感觉,导致上级的不放心。
3、能力还需加强。工作中最主要的还是能力,本学期由于招新
时间太紧,各项活动时间间隔太短,疏忽了对干事的专业培训,导致外联工作的滞后。
在这一个月里,我们会利用闲暇时间把上述问题一一解决。希望接下来的活动中能让大家看见不一样的外联部,让人可以放心的外联部。
文学与艺术学院学生会外联部
篇3:外联部内部建设
随着互联网的不断发展以及内部网络广泛使用, 网络安全问题愈发严重。为了防范病毒及保证网络安全, 很多单位开始限制内部网网络与Internet的连接, 具体可分为两种情形:1) 禁止内部网络与Internet连接;2) 内部网络的主机只允许通过指定网关和防火墙连接Internet。如果这些内部网络的用户通过其他途径与Internet连接, 则视为非法外联行为[1]。非法外联的方式包括通过各种调制解调器 (VPN、ISDN、DDN、XDSL、电话拔号等) 、计算机双网卡和无线 (IEEE802.11b、GPRS、WAP) 等手段[2]。如何监控非法外联行为, 成为内部网络的管理者必须解决的问题, 相关研究也相继展开。
目前, 非法外联监控系统主要有两种实现方式:一种采用C/S (客户端/服务器) 架构[2,3,4];另一种采用双机架构[5]。双机架构模式的实现原理是监控中心发送探测包, 诱导非法外联主机把探测包发送至外部网络中的报警中心。双机架构模式的监控系统有三大不足之处:一是不能监控到离线非法外联行为, 即用户断开与内部网络的连接而直接接入外网中;二是探测包可能无法穿越非法外联接入网络中部署的设备防火墙、VPN设备或加密设备等;三是用户端的阻断软件 (如各种类型的个人防火墙) 可能会屏蔽监控中心的探测包[4]。而由监控中心和安装在各台主机上的监控代理组成的监控系统 (C/S架构) 则没有这方面的缺陷。目前, 这种模式下对非法外联行为的判断方法主要有拦截拨号函数[5,6]和基于路由表查找[2,3,7,8]。对于前者, 由于不能监控其他途径进行非法外联的行为, 则无法满足实际的需要。而后者, 在受控主机多于一块活动网卡的时候就判断用户进行非法外联, 当用户的多块网卡都接入内部网络的时候就会存在误判, 从而影响监控系统的效率。
目前, 由于绝大部分用户都是采用微软的Windows作为计算机的操作系统, 所以本文通过对Windows的NDIS协议驱动和Winsock2 SPI开发技术的研究, 提出一种基于网卡状态监视和端口探测的非法外联监控方法, 并使用LSP实现网络阻断和防止监控系统被用户强行关闭。与传统方法相比, 本方法具有能监控各种途径的非法外联行为、判断准确、很强的抗查杀能力三大特点, 因此, 更具有实用性。
1 NDIS协议驱动和SPI概述
1.1 NDIS协议驱动
NDIS是Network Driver Interface Specification, 即网络驱动接口规范。NDIS的目的是为网卡制定标准的API接口。横跨传输层、网络层和数据链路层, 定义了网卡或网卡驱动程序与上层协议驱动程序之间的通信接口规范, 屏蔽了底层物理硬件的不同, 使上层的协议驱动程序可以和底层任何型号的网卡通信。NDIS包括微端口驱动、中间层驱动和协议驱动3种类型的驱动。如图1所示:
本文主要是在协议驱动上进行编程的, 所以简单介绍一下协议驱动。协议驱动就是指网络协议, 它执行具体的网络协议, 如IPX/SPX、TCP/IP等。协议驱动程序为应用层客户程序提供服务, 接收来自网卡或中间驱动程序发送过来的数据。
1.2 Winsock2 SPI
Winsock2 SPI (Service Provider Interface) 服务提供者接口建立在WOSA (Windows Open System Architecture, Windows开放系统架构) 上面的, 它是Winsock系统组件提供的面向系统底层的API。SPI包括传输服务提供者和命名空间提供者两个部分。其中传输服务提供者提供建立连接、行使流控制、传输数据、出错控制的服务;命名空间提供者和传输服务提供者类似, 只是它截获的是名称解析的API调用[9]。
Winsock2 SPI包括了基础服务提供者和分层服务提供者 (Layered Service Provider, 缩写为LSP) 两个类型, 两者有相同的SPI接口。基础服务提供者公开一个Winsock接口, 直接执行一种网络传输协议, 如TCP/IP协议, 当然也提供在网络上收发数据之类的核心网络协议功能。分层服务提供者只负责执行高级的自定义通信功能, 并依靠下面的基础服务提供者, 在网络上进行真正的数据交换。分层服务提供者将自己安装到Winsock编录里, 位于基础服务提供者之上, 也可能位于其它分层提供者之间, 并截获应用程序对Winsock API调用[10]。其体系结构如图2所示:
2 监控系统总体设计及框架
本文的监视系统基于C/S模式进行设计的, 由监控中心和监控代理两部分组成。监控中心运行在服务器上, 而监控代理需要安装到内部网络的各台主机上。系统实现的基本原理是:首先监控中心把服务器的80端口打开;然后, 安装在各个受控主机上的监控代理分别在其宿主主机中各个网卡上发送探测包, 该探测包根据TCP三次握手原理, 探测服务器的80端口是否打, 若该网卡连接的是外部网络, 系统自然收不到服务器返回的应答包, 相反自然可以收到, 进而可以判断该系统是否在非法外联。
系统中, 监控中心主要负责保存监控代理发送过来的有关用户非法外联的记录, 以及在用户非法外联的时候向管理人员报警。监控代理是进行非法外联监控的具体实施者。主要实现三方面的功能:一是判断非法外联行为;二是在用户进行非法外联的时候阻断用户的网络访问;三是确保监控系统不被用户强行关闭。
按照监控系统的设计, 本系统实现后, 总体框架如图3所示:
本监控系统采用成熟的C/S架构模式, 系统的框架分为两大部分, 包括运行在服务器上的监控中心和安装在受控主机上的监控代理。监控中心由下面的两个功能模块组成:
1) 通信:在监控代理向监控中心报告宿主主机的非法外联行为的时候, 监控中心与监控代理之间进行通信;
2) 保存记录:保存监控代理发送过来的内部网络主机进行非法外联的记录。
在受监控的内部网络主机上, 监控代理方由下面的5个子模块组成:
(1) NDIS协议驱动:负责绑定可用的网卡, 利用绑定的网卡收发数据;
(2) 探测包收发器:构造端口探测包;负责在系统中的每一块网卡上发送此包;接收服务器返回的应答包;
(3) 网卡状态监视:监视系统中网卡状态的变化;并判断网卡是否非法外联;在有非法外联情况时, 通知LSP阻断用户的网络访问;
(4) 通信:实现与监控中心的通信;也应答来自LSP的询问;
(5) 记录保存:当用户离线非法外联的时候, 保存非法外联的时间、用户名等信息, 在取得与监控中心联系的时候向监控中心报告。
3 具体技术的实现方法
本系统使用NDIS协议驱动程序来实现在受控主机上的各个网卡上发送数据;同时, 为了使探测速度更快, 本文采用半开扫描技术;本文也通过使用LSP来实现网络阻断 (用户非法外联时) 和防止监控系统被用户强行关闭。下面就对这些关键技术的实现进行介绍。
3.1 协议驱动开发及数据收发
协议驱动的是由一系列的例程 (程序或函数) 组成的。本文设计的驱动程序是通过与NDIS通信来发送、处理以及接收网络封包的。首先将协议驱动绑定到下层微端口驱动或中间层驱动, 然后使用Minport Xxx接口来进行编程。本文的开发步骤有三步:
1) 协议驱动中的Driver Entry函数通过调用Ndis Register Protocol注册一个协议驱动, 从而与NDIS库建立了通信;然后将强制性的Protocol Xxx函数注册至NDIS;最后调用Bind Adapter Handler和Open Adapter Complete Handler函数将协议驱动绑定至下层或者虚拟的NIC上;
2) 实现第一个步骤后, 下层或者虚拟网卡变得可用了, 这时可以调用Protocol Bind Adapter函数从注册表中读出网络适配器相关的配置信息, 并且调用Ndis Open Adapter函数建立到该网络适配器的绑定;
3) 最好一步, 通过编程实现对绑定网卡收发数据的处理。其中可以调用Protocol Recieve函数进行接收数据, 调用Ndis Send函数进行数据发送。在接收和发送数据之前都可以对相关的网络数据进行进一步的处理和修改。
至此, 完成协议驱动的开发, 把它安装到受控主机系统中即可使用。打开协议驱动提供的服务, 调用系统函数Device Io Control枚举驱动程序绑定的适配器, 得到下层适配器对象的符号连接名称后, 便可以调用Create File函数获取这个对象的句柄, 然后使用Write File和Read File函数发送和接收原始的网络数据。
3.2 端口探测
为了判断受控主机中的活动网卡连接的是内部网络还是外部网络, 本文通过端口探测来实现。我们知道任何两台想要通信的主机必须首先建立连接。使用TCP时, 任何通信之前都要进行3次握手。这称为完整连接, 这个过程如下所述:
1) 主机A向主机B发送一个SYN封包 (设置SYN标志的TCP封包) ;
2) 如果端口打开, 主机B发送SYN+ACK封包进行响应, 否则向主机A发送RST+ACK封包;
3) 如果主机A接收到SYN+ACK封包, 就再向主机B发送一个ACK封包, 双方连接初始化完毕。
所谓的半开扫描技术的实现原理就是在3次握手时, 主机A不再发送额外的ACK封包。也正是如此, 由于没有完整的握手, 它比完整的端口探测方法要快很多。系统中, 当监控代理发现系统的网卡状态有变化, 如有新网卡在系统中变得可用, 监控代理则使用NDIS协议驱动程序在该网卡上发送探测包, 通过能否收到监控中心返回的应答包来判断该网卡连接的网络是否为外部网络, 进而判断宿主主机是否在进行非法外联。
3.3 网络阻断与系统保护
在本系统中使用LSP来实现网络阻断和防止系统被用户强行关闭。LSP是作为一个标准的DLL (动态连接库) , 可以将函数WSPStartup作为单一条目导入到这个链接库中。当本系统调用函数WSPStartup时, 它通过一个函数派遣表来公布30个附加的SPI函数, LSP就由这30个SPI函数组成[6]。所有的SPI函数都是由LSP的分派表 (lp Proc Table) 来导出。本文把LSP的分派表保存为g_Next Proc Table, 然后调用系统的lp WSPSocket函数, 使其分别指向自己编写的WSPSocket函数, 这个函数先访问非法外联监控系统以确定是否需要提供服务, 并调用被截获的函数来实现网络数据传输功能。
WSPSocket函数在执行时, 需要询问监控系统, 在监控系统允许后再调用lp WSPSocket函数实现网络传输。在用户进行非法外联时, 监控系统则通过LSP阻断用户的网络访问, 使得他虽然可以实现物理上的连接, 但是却无法实现网络传输功能。同时, 如果用户试图强行关闭监控系统然后进行非法外联, LSP也会由于得不到监控系统的允许而阻断用户的网络访问, 这样就防止了用户强行关闭监控系统。由于LSP是作为动态连接库安装到系统中, 因此它很好的实现了隐藏, 从而使得系统具有很强的抗查杀能力。
4 结论
本文研究NDIS协议驱动开发技术和Winsock2 SPI技术, 通过网卡状态监视和端口探测, 以及构建LSP, 实现对内部网络用户非法外联行为的监视和控制。本文所设计的系统已经在校园网上投入使用, 效果良好, 不但可以监视内部网络用户通过各种途径进行非法外联的行为, 也能很好的阻断非法外联用户的网络访问。
参考文献
[1]张友坤, 虞淑瑶.一种内网主机拨号上网监测系统的实现[J].计算机应用, 2004, 2 (24) :53-54.
[2]田成.非法外联检测系统的设计与实现[D].吉林:吉林大学, 2009:1-51.
[3]张杰.基于路由欺骗的非法外联监控系统的设计及其主要模块的实现[D].北京:北京邮电大学, 2010:1-72.
[4]赵永胜, 谷利泽.基于路由表的主机非法外联监控技术研究与分析[D].北京:2009通信理论与技术新发展, 2009:297-300.
[5]刘跃.基于双机结构的网络非法外联监管系统研究[D].合肥:安徽大学, 2006:1-55.
[6]兰昆.内部网主机非法拨号外联检测技术研究与实现[D].成都:四川大学, 2005:1-68.
[7]陈德军.基于企业内部网络的监控系统研究[D].南京:南京理工大学, 2005:1-67.
[8]朱睿琳.面向网络安全监管的主机代理技术研究与实现[D].长沙:国防科学技术大学, 2005:1-66.
[9]王艳平, 张越.Windows网络与通信程序设计[M].北京:北京人民邮电出版社, 2006:166-248.
篇4:浅析央行计算机内部网络非法外联
关键词:人民银行;非法外联;危害;措施
中图分类号:TP39
计算机网络技术在央行业务系统及办公自动化领域中的广泛应用,极大地提高了工作效率,提升了服务水平。但随之也带来不少风险和隐患,尤其是近几年来重要业务系统实现数据集中,对网络的依赖程度越来越高,网络的安全成为不可忽视的问题。人民银行作为我国的中央银行对内部计算机网络具有极高的保密性。为保障人民银行系统网络安全,在人民银行两网部署了非法外联监控管理系统,实现了网络非法外联提前阻断并报警提示,保证了办公网、业务网、互联网之间两两隔离,提高了人民银行两网的安全管理水平。
1 非法外联的危害
计算机网络系统的安全威胁主要有以下几种类型:黑客入侵、来自内部的攻击、计算机病毒侵入、秘密信息的泄露和修改网络的关键数据等方面,这些都可以计算机信息泄密或网络瘫痪。黑客攻击等威胁主要原因在于网络系统内部的安全的脆弱性;其次就是人员思想麻痹,没有正视黑客入侵造成的严重后果,在网络安全上投入的人力、物力和财力不足,没有采取有效地安全策略和安全机制;另外缺乏先进的网络安全技术、工具、手段和产品,也会导致网络安全防范能力差。
随着人民银行系统对网络安全的逐步重视,人民银行在全国范围内针对网络安全分别部署了防火墙、入侵检测、漏洞扫描和防病毒等系统,在一定程度上保证了网络的安全,但是如果内部网络计算机通过MODEM或其他方式(拨号、IE代理、网卡代理等)连接到互联网,黑客就可以通过建立连接进行攻击这台机器,一旦这台机器被黑客控制,就可以通过这台机器访问内网,窃取机密资料,甚至使整个网络瘫痪。由于这种方式直接通过拨号链路进行,而不经过防火墙,所以防火墙对于这种方式的攻击无能为力;另外也可以通过这台机器访问其他机器,完全可以通过合法身份进行访问,这种情况IDS也不会发现并报警;并且通过拨号上网是一种比较隐蔽、黑容易被人们忽略的行为。事实证明,这种行为存在较大的安全隐患。因此人民银行在全国范围部署非法外联监控管理系统,提前阻断网络非法外联,有效的保证了人民银行系统网络安全。
2 非法外联形成的原因
2.1 安全意识淡薄,存在侥幸心理。部分人员对计算机内网外联的危害性没有引起足够重视和认真对待,对信息安全保密工作缺乏认识,对其安全控制、有效监管认识不足,安全意识淡薄。
2.2 网络安全防护技术不完善,没有形成立体的技术防护体系。网络系统存在内在的安全的脆弱性,在网络安全上所投入的人力、物力和财力不足,没有采取有效的安全策略和安全机制,缺乏先进的安全技术、工具、手段和产品,导致网络的安全防范能力差。
2.3 技术力量薄弱,安全防护知识匮乏。有些部门技术力量相对薄弱,业务素质和技术水平很难适应当前网络发展要求,新知识和新技术掌握不多,随意安装不正规软件,不按规定正确设置计算机ip地址和计算机名,不安装防病毒软件和非法外联客户端,随意接入外部设备,如用计算机对3G手机或上网手机进行充电,笔记本接入内网等。
2.4 制度落实不严,责任分工不清,重应用,轻管理。许多安全管理措施不能落实到部门和个人,不能成为制约应用部门员工的行为准则,保密安全管理制度不完善,存在制度老化和新制度制订不及时的现象,制度与管理脱节。
3 非法外联应对措施
3.1 加强领导,落实安全责任,树立正确的信息安全观念。要充分认识防止非法外联工作的必要性、重要性和紧迫性,努力学习计算机安全知识,贯彻落实计算机安全管理方面的规章制度,认真部署计算机安全防范工作,提高全行预防计算机犯罪能力,实行一把手负责制,把信息安全工作放在重要位置,按照“谁主管谁负责,谁运营谁负责”的原则,逐级落实信息安全责任制,树立信息安全和保密安全观念。
3.2 开展专题教育,增强安全意识。一方面对全行职工进行必要定期培训和实践锻炼,增强计算机信息安全防范意识和法制观念,尽快提高员工的业务素质、技术水平和防范能力,另一方面要加强计算机信息安全队伍建设,采取灵活多样的培训、教育方式,积极推广新知识、新技术、新方法,是每个工作人员掌握更多、更新的计算机安全技术和相关法律知识,普及理论知识、提高专业技能,使其充分了解内网外联的危害,增强安全意识。
3.3 严格计算机入网管理,做好计算机杀毒、补丁分发、非法外联客户端的安装升级工作。一是建立健全计算机入网管理制度,严格实行准入制度,计算机入网前必须清理各种非内网使用的软件,规范计算机IP地址及计算机名,正确安装客户端软件,严格规范计算机操作,杜绝在内网计算机上使用任何监控、跟踪软件,防止不当操作产生监控结果,杜绝笔记本接入内部网络。二是在内网所有客户端上安装杀毒软件(Symantec),并定期检查病毒代码的升级;三是利用LANDESK系统对客户端及时统一扫描漏洞、分发补丁,并利用此系统对客户端安全情况进行实时监控,计算机管理员创建各种查询自动发现客户端安装的软件,对与业务工作无关的游戏、盗版软件能做到及时发现、及时控制;四是利用IDS系统对安全事件源进行远程阻断,发现客户端存在病毒、遭到攻击等安全问题后,应立即对安全事件源进行实时、快速、精确定位,并远程阻断隔离;五是利用非法外联监控管理系统进行客户端违规联网检测。内部网络用户如果通过双网卡、无线网卡等设备进行在线违规上网,该系统按照不同的策略进行警告或分布式阻断。
3.4 组织对计算机信息安全检查,拆除外联硬件,卸载驱动软件。组织对联网用机全面核查,严禁内联网计算机一机双卡;严禁在内联网计算机安装调制解、无线网卡(各种上网卡,包括3G上網卡);严禁在内联网计算机安装与办公无关的软件;严禁在内联网计算机进行网卡网关代理、IE代理设置;严禁原来上过互联网的计算机,直接接入内联网;严禁用手机连接内联网计算机进行上网;拆除其多余网卡,正确安装总行统一推广的防病毒软件及其他安全防护产品;杜绝央行内网外联。
3.5 建立健全有效的内控制度,落实安全责任。建立健全有效的内控制度是防范计算机网络安全风险的前提。一是制定和完善各项规章制度、标准和规范,为每台计算机建立完备的档案,确定惟一责任人,落实安全责任;二是对现有的计算机内控制度进行全面清理,进一步健全完善计算机内控制度,内控制度要涵盖计算机的操作规程、硬件维护、软件开发、网络运行、数据备份、安全管理等各个方面。三是加大对非法外联危害性的宣传力度,增强全员安全保密意识。
3.6 定期监测非法外联监控系统运行情况,发现报警信息及时解决。一是对内联网计算机非法外联客户端安装情况进行检查,不留死角,不留安全漏洞,确保非法外链系统能对内联网中所有计算机进行实时、全面的非法外联监控管理。二是定期查看监控主机运行情况,及时发现并严格控制全行内联网中所有计算机设备的各种非法外联行为,实现全行网络的统一管理,并能够有效的进行控制管理,达到杜绝非法外联行为的目的。
参考文献:
[1]孙娜.非法外联检测技术的研究与实现[D].北京邮电大学,2006,2.
[2]牟春华.防止非法外联,确保信息安全[J].华南金融电脑,2006,3.
作者简介:崔景杰(1968.3.17-)男,籍贯:陕西宜川,工作单位:中国人民银行石家庄中心支行,职务:主任科员,职称:工程师,学历:大学本科,研究方向:计算机信息安全。
篇5:社团联合会外联部内部工作制度
一.工作背景:
外联部是社团联合会下设的职能部门,在院团委,元社团联合会的领导下开展工作。作为连接学院各社团之间的桥梁,加强各社团之间交流。以及成为加强与兄弟学院社团联合会和各社团的之间的纽带。
二.工作职责:
1.外联部是起到内通外联的作用,负责拉赞助及联谊活动的部门。
2.负责对社联举行的活动拉取赞助并加强对外交流。
3.负责加强与外校社团联合会的联谊,及院系学生会的联系。
4.负责做好协会与协会间的联谊交流工作。
5.负责加强社联内部部门间的沟通协助工作。
6.通过活动来吸引媒体及兄弟学校社团的联系。
7.大型活动时邀请函的发放及校内外来宾接待工作。
8.发挥本部门特色,加强与其它部门的联系共同搞好社团工作。
9.了解社团成员对学院社团的意见和建议并及时向社联反映,不断加大社联对社团工作的开展力度。
10.定期和不定期的开展与兄弟院校社联及社团的交流会,交流经验和好的管理方法,在工作中做到优势互补。
11.完成主席团安排的各项任务和工作。
三.自身建设:
1.优化,完善外联部内部机制,招新认真把好入部关口,保证新招收的干事能够有能力有责任心把部内工作做好。
2.部门干部层定期召开小型会议,明确分工。
3.确认每学期大小工作时间安排,分工合作,责任到人。
4.集中力量搞好每学期活动的重头戏,迎新晚会、元旦节目、等等,力争把社联和社团活动推到全院活动的最前端。
5.定期召开部门例会,总结经验,改善工作中出现的不足,奖罚分明,并明确近期工作任务。
6.营造部门和谐融洽的工作氛围,活泼但不松懈;例会和活动都要进行签到,严明纪律。
7.培养部门成员工作能力,发现人才,提拔人才,设立重点培养对象,给予机会,重点培养。
8.每次活动之前召开统筹会议,结束之后召开总结会议,参加活动的部门成员要上交活动的工作经验总结分析或口头总结。
9.可举行一到两次出游或聚餐活动,增进部门成员凝聚力,团结意识。
10.跟其他部门搞好关系,以求外联部向更好的方向发展。
四.具体细节:
为加强各社团的联系,综合各社团的力量,更好的发扬外联精神,并使外联工作更加规范,有条理,特制订以下条例:
1、外联精神:在探索中前进,在前进中探索。
2、外联部成员必须树立起集体观、荣誉感、使命感、责任感、认真工作,尽职尽责。
3、外联部成员要紧密地团结在以社团联合会领导集体周围,积极配合其他部门开展的工作,保持与部门间以及校内外其他社团间密切的合作与交流。
4、外联部在开展活动前应与主席团进行交流沟通,以便更好的开展外联工作。所有的外联活动必须要及时汇报,不得隐瞒情况,不得以个人名义进行有关的外联活动。
5、外联部在开展活动时,必须注意个人形象,切实维护社联和社团的荣誉。
6、外联部在开展活动时,应向赞助方提供真实的资料(如:有效的个人身份证明、详细的活动策划书、社团联合会的影响力、活动覆盖面、能给予赞助方的回报等)及解决整个活动过程中突发事件的办法。
7、在与赞助方达成共识后应与其签订合同,以保证活动的顺利进行。
8、外联部在与赞助方洽谈时,要礼貌用语、谦虚、谨慎,树立良好形象,必须以社团联合会外联部的名义与赞助方洽谈,争取和赞助方建立长期的合作关系。
9、社团联合会外联部将整合各社团的优势,优化资源配置,加强与各校内外社团外联部的交流与合作。
10、为避免各社团拉赞助时出现互相倾轧、盲目无序的现象,本外联部将配合各社团外联部之间在活动前做好协商工作,以争取得到更多的外界支持。
篇6:商院社团联外联部部门建设规划
撰写人 杜嘉依
一个组织想要做强做好,首先必须有一个具有较强远瞻性,准确判断性,组织领导性的领导干部团队;其次就需要有一群具有较强向心力的,服从组织工作安排的,有较强活动能力的干事。作为社团联外联部部长,结合外联部的工作特点,我提出一些对于社团联外联部部门建设的相关建议与期许。
第一,是对于外联部干部的建议与要求。
从干事到干部的角色转变是一个比较大的转变,面临压力也是在所难免的。那如何化压力为动力,如何将动力转化为实力?
我想首先必须要求自己尽快适应做一个领导者,去熟悉社团联外联部干部日常的工作任务。我是一个不折不扣的“空降兵”,对于社团联的工作运转不是很熟悉,对于以往社团联外部部门的工作也并不是非常的了解。所以在一开学之后我会组织外联部干部向原外联部干部俞叶沁学姐学习,逐步接手相关工作,做好工作交接,以免流失不必要的信息资源。其次,合理分配工作任务。让每个干部都有自己负责的一项任务,同时又相互帮助与合作,为我们共同的目标不断奋斗。因为不管是在哪一个社团哪一个部门,以往在任务分配上都会出现一些问题,比如分配任务不合理,分配任务量不合理,最后导致抱怨、工作热情和向心力大减。在以后的工作过程中,这个问题我们也无法避免,只能尽量少出现。这需要我们干部相互之间多多交流沟通,多多协调合作。
紧接着就是具体工作过程中,干部必须做好带头工作,做好决策工作。每一个人都不是生来就是做领导的,决策领导思维也不是天生就具备的,这需要不断去学习磨砺积累。有一点,在部门领导工作之中十分忌讳。就是光下任务指挥,自己一点儿事也不做,不关心他人,以个人为中心,但这点我相信不会发生在我们外联部。
第二,是对于外联部干事的要求。
首先,干事选拔是第一工作,必须做好。根据以往招新工作来看,报名商学院社团联外联部的人并不是很多,尤其是男生。但即便是这样的情况,我们还是要做好选拔工作,人不在多,但在于精。如果招进一个不愿干事喜欢抱怨的人,在之后的工作合作中就极有可能影响整个部门的向心力。所以我要求干事必须有团队合作精神,多行动少抱怨,即便要抱怨也只向上级抱怨。
其次,干事与干部,干事与干事之间要建立起较为密切的关系,相互了解相互关心相互帮助,有一个较为融洽的氛围。特别是在第二学期,因为活动积极性的大幅度降低,人与人之间的联系也逐渐减少。所以我希望大家能够互相之间多交流,成为朋友。
最后,要求干事工作认真负责,对自己严格要求,不要抱有侥幸心理。只要认真的完成任务,大家一定是有目共睹的。
篇7:内部建设
(一)加强党支部建设
1.明确党建工作要求
(1)组织健全
按照省局党组提出的“支部建在所上”的要求,工商所单独建立党支部,支部书记必须通过党员民主选举程序产生并由所长担任;
(2)制度完善
工商所党支部的民主选举、民主表决、民主评议、民主生活会、党务公开、党费缴纳、“三会一课”等党的组织生活制度健全
(3)作用明显
党支部的战斗堡垒作用和共产党员和先锋模范作用,在依法履行市场监管服务职能过程中,能够得到充分的发挥,(4)记录完整
党支部名义组织的各项活动,包括各种会议、学习、谈心、好人好事等,必须做好文字记录,并归档保存。
2.健全党建工作制度
(1)“三会一课”制度
一是支部党员大会制度。每季度台开一次,由党支部书记主持。内容为传达、学习党的路线、方针、政策和上级党组织的指示,制定本支部贯彻落实的计划、措施;听取、讨论支部委员会的工作报告,对支部委员会的工作进行审查和监督;讨论接收新党员和预备党员转正,讨论决定对党员的表彰和处分;选举支部委员会和出席上级党代会的代表;讨论决定其他需要由支部党员大会讨论决定的重要问题。二是支部委员会议制度。每月召开一次,如遇紧急事情需要研究,可随时召开。三是党小组会制度。每月召开一到两次,主要学习时事政策;研究如何做好思想政治工作;四是上党课制度。每两个月上一次党课内容主要是讲解党的基本知识、党的理论和党的路线、方针、政策等。
(2)缴纳党费制度
按照中共中央组织部《印发(关于中国共产党党费收缴、使用和管理的规定)的通知》党员个人按规定标准缴纳党费。
(3)民主生活会制度
每半年召开一次,由支部书记召集,三分之二以上正式党员参加。主要内容是结合半年来本单位的工作实际及个人工作,从党性、党风、党纪和党员先进性等方面进行检查总结,交流思想,开展批评和自我批评,统一思想认识。
(4)民主选举制度
工商所党的支部委员会由党员大会采用差额选举的方式产生,任期2到3年,设支部委员会的党支部书记、副书记在支部委员会全体会议上彩无记名投票选举产生,服上级党组织批准。
(5)民主评议党员制度
每年进行一次,评议内容包括:是否在思想政治上同党中央保持高度一致,是否带头解放思想,是否密切联系群众,是否坚持党性原则,是否按时参加党组织生活。
(6)党员发展制度
坚持做好党员发展工作,有计划重点培养好党积极分子,补充党组织新鲜血液,按程序实行民主表决并服上级党委审批。
(7)“共产党员先锋岗”制度
积极组织参加“共产党员先锋岗”主题实践活动,“党员先锋岗”标准明确,岗位业绩良好,群众威信度高。
3.规范党务公开内容
一是机关党建工作目标及考核考评情况;二是对党员的的考核考评情况;三是入党积极分子的培养情况,预备党员发展情况,转正情况;五是党员廉洁自律情况;六是党员受到投诉举报情况;七是党费收缴情况及变动情况;八是其他需要分开的事项。
(二)加强政风行风建设
1.民主评议政风行风工作规范。
(1)健全组织机构
工商所要健全政风行风建设领导小组,所长任组长,副所长任副组长,确定1名行评工作联络员。
(2)制定实施方案
工商所根据省、市、县(市)局、分局的部署和当地党委、政府的有关要求,结合本所和辖区实际,制定《民主评议政风行风具体实施方案》。
(3)周密组织实施
一是抓动员、二是抓学习、三是抓自查、四是广开门路、五是制定措施、六是纠建并举、七是抓好自评,认真总结
2.述职述廉工作规范。
(1)述职述廉时间安排。
基层执法人员向监管服务对象代表述职述廉工作安排在每年第四季度进行。
(2)述职述廉的人员范围。
参加述职述廉的人员为工商所正副所长;接受评议的人员为工商所的正副所长和工商所直接履行行政执法职责的人员。
(3)述职述廉的参评人员。
①参加述职述廉评议的人员,包括监管服务对象代表和特邀人员。②监管服务对象代表从工商所辖区内的企业、个体经营户、城乡消费者中产生,其中应有行政处罚对象参加。③监管服务对象代表的产生由各工商所上一级工商局(分局)述职述廉工作领导小组商当地纪检监察机关、纠风办,在消委会、个私协会协助下,采取随机
抽取方式确定,以书面形式邀请。④监管服务对象代表人数,城区工商所不少于20人,乡镇工商所不少于15人。⑤开展述职述廉活动,应该邀请当地党政领导、纪检监察部门、人大代表、政协委员、行风评议代表、村(居)委会代表或工商特邀行政廉政监督员等社会各界代表参加。
(4)述职述廉接受评议的主要内容
①履行职责、依法行政、维护经营者和消费者佥权益和情;②服务当地经济、促进和谐发展的情况;③提高办事效率、改进服务态度的情况;④落实政务分开的情况;⑤廉洁执法和遵守工商机关禁令的情况;⑥存在的问题和整改的措施。
(5)述职述廉程序步骤。
准备阶段:县(市)局、分局根据述职述廉实施计划部署相关工作,确定工商所述职述廉会议召开时间。
①认真准备述职述报告。述职述廉之前,工商所正、副所长 按要求撰写述职述廉报告,并报所在县(市)局、分局述职述廉工作领导小组审核。述职述廉报告要根据各自职责分工,结合述职述廉内容和个人实际进行撰写,不要写成简单的工作总结,字数控制在2500字以内。
②发布述职述廉预告。在述职述廉工作开始之前,工商所所在县(市)局、分局述职述廉工作领导小组要确定参加述职述廉活动的监督服务对象代表名单,提前5个工作日发出书面邀请。同时,要组织对述职述廉进行预告,目的和时间的安排、反馈电话等,接受群众反映情况,广泛征求、收集群众和有关部门的意见和建议。预告在述职述廉5天前进行。
实施阶段:各县(市)局、分局述职述廉工作领导小组按要求组织工商所正、副所长向参评人员作述职述廉报告。述职述廉大会参加人员为:县(市)局、分局述职述廉工作领导小组成员、述职述廉人员、工商所直接履行行政执法职责的人员,监管服务对象代表、特邀人员以及工商所工作人员(工作人员不得参与评议)。
篇8:商业银行外联网接入平台建设探讨
一、外联网建设改造目标
商业银行外联应用主要是各地特色业务, 业务开展中心主要在各一级分行及其辖内, 外联单位也主要局限在一级分行地域内, 顾现阶段外联网建设以一分行为单位, 构建机密、可靠、高效、灵活的统一外联平台, 保障全行外联系统的安全、稳定运行。一级分行外联网平台建设目标:
1、在一级分行建立技术规范统一的外联平台, 作为辖内外联网业务的唯一入口, 实施严格的安全控制和冗余保障机制, 确保外联业务系统稳定、安全运行。
2、在一级分行设立DMZ前置区, 用于部署与外联单位进行数据交互的前置服务器, 实现外联单位的业务主机与该行内网的业务主机之间的有效隔离和控制。
3、利用防火墙和入侵检测等安全设备, 实现一级分行外联系统集中的访问控制、监控和管理。
4、必要时, 在二级分行可以保留外联接口, 利用VPN通道 (建立在二级骨干网上) 或者独立的专线, 将二级分行外联业务数据传输至一级分行统一外联平台, 保证一级分行统一外联平台是全辖外联业务的唯一入口。
二、外联网建设设计原则
规范性原则、网络设计按照银行科技应用规划的指导下, 根据已有的各项技术规范和安全标准而制订。
安全性原则、通过建设统一外联平台, 采用集中接入、防火墙技术、入侵监测技术、访问控制、双机热备、线路冗余等多种方式联合实现统一的安全策略和接入规范, 来保障外联网络接入的信息和运行安全。
层次性原则、统一外联平台采用多层次安全防御原理, 设置外联接入区、DMZ前置区、内网区等不同安全等级的区域, 部署热备份防火墙、IDS等网络安全产品, 多层次拦截和防护, 降低来自外联网络的安全威胁, 保护银行网络系统安全。
实用性原则、根据外联网存在的安全风险和业务系统的发展需求, 在满足当前需要的同时, 充分利用现有资源, 充分利用现有的网络设备和网络安全设备, 尽量降低建设成本。
可扩展性原则、外联网由于其互联对象和环境的不同, 所采用的接入方式也多种多样。目前广泛存在的接入方式有拨号、帧中继、DDN、SDH等, 这就要求外联平台能够随接入方式的变化和接入容量的增加而发展。外联网络接入平台需要在稳定、灵活的基础下, 满足外联业务的发展要求。
可管理性原则、统一外联平台应当具有可管理性, 路由交换设备、防火墙产品、入侵检测产品等应提供方便、安全的管理特性, 以实现对外联线路、接入设备、安全设备的事件监控和设备管理。
三、外联网架构探讨
银行业务都非常重要, 要求系统具有高的可用性、可靠性 (业务可持续性开展) 、高的安全性 (保障资金安全、信息安全) , 系统建设采用冗余架构。一级分行统一外联平台包括外联接入区、DMZ前置区和内网区。外联接入区实现与外联单位互联及路由设置、数据包初步过滤等功能;DMZ前置区作为一级分行统一的业务前置区, 实现与内、外网的业务系统数据交换, 避免外联单位直接访问该行内网服务器, 有效保护该行内部服务器的安全;内网区联接该行内部网, 部署后台应用服务器及数据服务器。结构如图所示:
各区域功能设计如下:
1、外联防火墙
统一外联平台采用两台防火墙, 按主备模式实现冗余。外联防火墙部署多个安全区域, 分别连接外联接入区、DMZ前置区、内网区。外联防火墙的具体功能如下:
*隔离外联接入区和DMZ前置区;
*隔离外联接入区和内网区;
*隔离DMZ前置区和内网区;
*部署访问控制策略, 只允许外联单位的相关业务主机按照业务需求与DMZ前置区中的前置主机进行指定端口的相互访问;
*实现地址转换, 隐藏DMZ及内部网络拓扑结构;
*IP地址合法性检查, 防止地址欺骗;
*具备审计功能, 对网络访问进行监控审计;对发生的攻击行为进行审计。
2、外联接入区
外联接入区实现通过专用线路与业务伙伴相连, 具体功能如下:
*提供多种网络接口, 实现与外联单位的网络连接, 并为重要的外联业务提供线路备份功能。
*实现地址转换, 将外联单为地址翻译为银行外联标准地址, 避免外联单位地址冲突, 简化外联平台路由。
*提供简单的访问控制, 隔离各外联单位。
3、DMZ前置区
DMZ前置区作为一级分行的业务前置区, 实现与内、外网的业务系统数据交换。设置前置服务区是避免外联单位直接访问银行内网服务器, 防止可能引发的攻击和病毒的扩散, 控制危害区域, 保证核心系统不受影响。
4、内网区
内网区指银行的内部网络, 在内部网部署外联业务应用服务器。外联网平台通过内联三层交换机与内网连接。
整个外联网平台采用静态路由设计, 平台内网部分交换机与内网核心交换建立三层连接交换路由信息。整个平台对外使用nat技术隐藏内部IP地址, 外单位应用接入后在外层接入区映射到指定地址区域, 便于平台内维护管理。
四、外联网接入平台安全设计
为达到银行外联平台总体建设目标, 对外联类应用系统提供高安全性、稳定性的网络支撑, 要求外联平台的建设要遵循以下几方面安全设计原则:
*一级分行的统一外联平台, 是辖内外联网业务的唯一入口。新增外联需求不再单独建设外联出口, 现有外联业务系统应逐步切换至此平台上运行。
*外联单位业务主机必须通过安全控制设备 (如防火墙) 访问银行网络, 外联单位系统必须与银行DMZ前置区的外联业务前置机进行数据交换, 不得直接访问银行内部网。
*采取层次防护、区域控制的策略, 通过边界防护和核心防护保护外联网络系统安全。
*通过NAT技术, 对外隐藏内部网和DMZ前置区网络结构。
*采用静态路由, 限制外联单位间访问。
*同一个平台的多个业务流要用ACL进行严格的隔离, 使每一个业务流严格地按照规定的静态路由传输。
*通过IDS系统对DMZ前置区进行入侵检测和行为审计。
*对外联平台使用的网络设备、安全设备和服务器进行严格的访问控制, 保障设备的运行安全。
*定期分析、评估防火墙和IDS的日志, 及时处理各级报警信息, 并采取有效措施进行解决。对发现的恶意入侵事件应及时处理并立即上报。
*安装Windows系统的统一外联平台主机必须安装相关安全软件, 并确保能够及时升级病毒库和系统补丁。
五、外联平台可靠性设计
如前结构图所示, 外联平台关键网络设备、路由和线路应采用冗余设计, 避免单点故障, 提高网络健壮性。
*防火墙通过冗余技术实现热备。
*重要外联单位的连接应具有网络设备和线路的备份措施。
*二级分行外联接入点和一级分行统一外联平台之间的连接按照业务需求来设计线路和路由的备份策略。VPN通道模式可由二级骨干网实现备份, 单独专线上联模式可使用冗余路由器和冗余线路实现备份。
六、外联应用开发测试网接入探讨
外联平台为生产服务, 该银行规范要求开发测试网与生产运行网路物理隔离, 但大量外连单位根本不可能再提供单独的线路组建开发测试网。顾可考虑再外联接入区横向增加一条至开发测试网防火墙的连接, 外单位生产、开发测试都通过同一条物理线路进入外联接入区, 再外联接入路由器上根据对方生产、开发主机源地址的不同进行转发。
但从安全出发, 必须建立一下规则:
1、严禁对方单位开发测试与生产使用一台主机;
2、对方业务数据流进入外联接入路由器时使用acl进行分流控制;
3、规范对方数据流进入外联平台后生产与开发测试类映射地址的使用, 做到从映射地址能清楚辨别;
4、开发测试网与外联接入区域的横向连接必须做到严格的安全控制。