中国石化集团公司信息管理部开展2011年信息安全检查
中国石化集团公司信息管理部开展2011年信息安全检查
10月8日至11月25日,中国石化集团公司信息系统管理部组织8个专家检查组,对抽选出来的39家企业进行现场检查。检查企业涵盖油田、炼化、销售、科研及工程各板块。
据了解,信息系统管理部共对110家单位开展信息安全大检查活动。检查采取企业自查、现场抽查和专用工具检查相结合的方式,检查内容包括信息安全管理、网络安全、系统安全、应用安全等几个方面。(孙维)
为督促各市基础电信企业切实落实责任, 深入推进2016年网络与信息安全责任考核工作顺利进行, 9月27至29日, 江苏省通信管理局网络安全管理处联合相关处室, 分成两组对苏州、无锡、淮安、扬州四市所有电信、移动、联通分公司进行了2016年网络与信息安全责任考核专项检查。
检查显示, 各基础电信运营企业对网络与信息安全责任考核工作高度重视, 能够按照省通信管理局和省公司的相关要求和标准, 积极落实责任分工, 扎实开展网络信息安全工作。苏州电信在网站备案、无锡移动在IP地址报备、淮安电信制作宣传的网络信息安全工作手册、扬州移动在语音专线治理中全面实施主叫鉴权等探索性的作法对提升网络与信息安全工作起到了关键作用, 值得向全省推广。检查也暴露出各公司在网络与信息安全工作上的一些短板, 主要集中在网络安全应急演练、IP信息核查报备、点对点垃圾短信。
检查组肯定了各公司前一阶段工作的成果, 并对下一步工作提出了建议和要求:一是提高认识, 切实重视网络与信息安全工作;二是突出重点, 圆满完成2016年网络与信息安全责任考核目标;三是履行责任, 认真开展关键信息基础设施检查、网络安全风险防范等关键工作;四是落实整改, 建设网络与信息安全工作的长效机制。
2011年春节开展安全检查情况汇报
县安委会:
为营造春节安全和谐的环境根据上级安全生产工作要求,结合我局实际,现将春节安全生产情况汇报如下:
一、对县城主要街道的户外广告进行了全面安全隐患排查,拆除三河路农家乐广告牌一副,兰草街洛兹广告牌一副,西街茶坊广告牌一副,并发出限期整改通知4份。
二、对席草田街以街为市占道经营进行清理,保障120通道的畅通。
三、对人力客运三轮车非法营运进行集中查处,扣押非法车辆7台。
四、对巷道口的烟摊进行规范,保证各巷道口的人员和车辆畅通。
五、对办公区域进行以防盗防火为主的安全检查,查出安全隐患3处,即时进行了更换。
六、对全局车辆驾驶员集中进行安全培训,对各类车辆存在安全隐患的,即时进行维修检查。
集团公司各分公司、各部门: 根据领导指示要求,保密办和集团公司将对全集团公司各单位进行一次网络信息安全大检查。为确保浩海国际网络信息安全,进一步规范网络使用行为。集团公司技术部、行政综合部将联合组织一次浩海国际网络信息安全自查,现将自查及集团公司检查有关要求通知如下:
一、检查范围。
各部门、劳服公司、各分公司。
二、检查内容及方式
1.检查采取自查整改与集团公司抽查相结合,利用专业软件对计算机使用记录进行调阅分析,对移动存储介质使用情况进行检测等形式进行。
2.检查计算机使用人对于网络信息安全、保密的相关规定,基本技术常识是否了解。
3.检查是否存在私有计算机(含笔记本电脑、移动手机)接入内部网。接入内部网的计算机是否安装防病毒软件。
4.检查计算机是否存在“一机两网”的情况,内部网电脑是否存在访问互联网的痕迹。
5.检查接入互联网的计算机终端是否存储、处理、传阅集团内部内部工作信息和涉密信息(如各种通知、电报、文件、集团公司、集团公司发文件,各类内部表格等)。
6.检查移动存储介质(如移动硬盘、U盘、手机充电等)是否在内部网电脑上插接。是否存在内部网和互联网之间相互交叉使用U盘、手机充电等移动介质行为。
7.检查内部网计算机是否安装或保存与工作无关的软件、影视、音频、私人照片、私人信息等资料。
三、检查时间 1.集团公司检查时间:
分公司(部门)自查:5月11日-5月20日 技术部、行政综合部检查:5月20日-5月28日 2.集团公司检查时间: 6月1日-6月20日
四、检查有关要求
1.各分公司、各部门要按照通知要求组织本部门进行一次全面的自查整改。集团公司检查组将采取不打招呼,不指定时间,随机抽查的方式进行突击检查。
2.各分公司、各部门要按照“谁主管谁负责、谁运行谁负责、谁使用谁负责”的原则,明确责任,细化分工,切实抓好自查整改。各分公司、各部门负责人为网络信息安全、保密工作的第一责任人,对本部门自查整改及受检情况负总责。3.即日起各分公司、部门要对照检查要求将本部门内部网电脑,互联网电脑进行一次全面自查。将自查整改连联络人姓名、联系电话报办公室以核对自查情况,并对违规资料、信息进行及时清理,于5月20日12时前将自查报告报技术部、行政综合部。
4.严格遵守“禁止一机双网”“十个不得”和“三个禁止”的规定,切实做好办公电脑的使用,自觉做到在内部网电脑上不存放与工作无关的信息,在互联网电脑上不浏览淫秽信息和处理集团内部内部文件。
5.不得以任何形式、任何理由拒绝进行自查、抽查。严禁临时改变措施改变用途,或以更换硬盘,格式化分区等方式回避检查。
6.对自查过程中发现的问题,自行无法处理时要及时联系办公室纠正。对突出问题必须立即报技术部、办公室做相应处理,并做好记录。
7.针对自查中发现的问题,要立即整改,制定防范措施,切实抓好落实,确保网络信息安全。
8.各分公司、各部门自查后,行政综合部、技术部将联合对浩海国际计算机使用情况进行检查,对自查后仍检查出有违规涉密信息的分公司、部门及计算机使用人,将提交集团公司月度考核会进行考核并予以浩海国际通报。由集团公司检查发现的,集团公司将全集团公司通报并对站集团公司进行考核。
浩海国际
实施方案
为进一步加强网络与信息安全管理工作,提高网络与信息安全保护水平,根据省、市要求,决定从年月日至月日,对全专项检查。
一、工作目标
通过专项检查,认真查找网络与信息安全存在的隐患和漏洞,增强各单位的安全意识;全面落实安全组织、安全制度和技术防范措施,建立和完善安全防范机制,确保网络与信息安全。
二、组织领导
成立牵头,县公安局、县保密局等相关部门组成,负责对全政府网络与信息安全检查工作的督导,对重要信息系统进行现场检查,并做好检查的汇总分析和上报工作。各单位要制定具体的安全检查方案,并组织实施。
三、检查范围
专项检查的重点是党政机关门户网站和办公系统,以及基础信息网络(公众电信基础网络、广播电视传输网)和关系国计民生、国家安全、经济命脉、社会稳定的重要信息系统(金融、电力、交通、税务、财政、社会保障、供电供水等)。
四、专项检查内容
(一)信息网络安全组织落实情况。信息安全工作职责的主管领导、专职信息安全员等设置情况。
(二)信息网络安全管理规章制度的建立和落实情况。各单位制订相关的信息网络安全管理制度,重点是信息网络系统中软环境、物理环境、运行环境、软件和数据环境等方面管理制度。机房安全、系统运行、人员管理、密码口令、网络通信安全、数据管理、信息发布审核登记、病毒检测、网络安全漏洞检测、账号使用登记和操作权限管理、安全事件倒查、领导责任追究等制度建立和执行情况。
(三)技术防范措施落实情况。各单位在实体、信息、运行、系统和网络安全等方面,是否制定安全建设规划和实施方案及应急计划。在防攻击、防病毒、防篡改、防瘫痪、防窃密方面,是否有科学、合理、有效的安全技术防范措施。党政重要系统中使用的信息产品和外包服务,是否经过国家认监委、工信部、公安、安全、密码管理等相关部门认证。
(四)执行计算机信息系统安全案件、事件报告制度情况。发生信息安全事件,是否按照报告制度向有关部门报告。
(五)有害信息的制止和防范情况。重点对利用互联网散布政治谣言、扰乱社会秩序、宣扬邪教和封建迷信,以及传播淫秽、色情、暴力、赌博等有害信息进行检查。
(六)党政机关保密工作。重点检查保密规章制度建设、领导干部的保密工作,重大涉密活动和重要会议的各项内容事先是-2-
否经过保密审查审批,国家秘密文件、资料和其它物品的管理,涉密的电子设备、通信和办公自动化系统是否符合保密要求。
(七)重要信息系统等级保护工作开展情况。重点检查等级保护工作部署和组织实施情况,信息系统安全等级保护定级备案情况,信息安全设施建设情况和信息安全整改情况。
五、专项检查方法与步骤
本次专项检查分三个阶段进行:
(一)自查阶段:日—月日。
各单位根据专项检查内容对本单位的网络与信息安全工作进行一次全面的自查,对存在的突出安全隐患进行整改,切实加强本单位网络与信息安全的防护工作。
(二)抽查阶段:日—月
县网络与信息安全专项检查工作组组织有关单位对部分单位进行抽查和信息安全风险测评,并提出整改意见。
(三)整改阶段:日—月日。
各单位对自查和抽查中查出的问题、隐患进行整改,并将整改情况于月日前报县网络与信息安全专项检查工作组(联系人: 联系电话:),县网络与信息安全专项检查工作组汇总情况后报市网络与信息安全专项检查工作组、省网络与信息安全协调小组,并对全网络与信息安全专项检查工作进行通报。
六、工作要求
(一)加强组织领导。各单位要充分认识信息安全及本次专项检查工作的重要性和紧迫性。要按照谁主管谁负责、谁运行谁负责的原则,明确分管领导和工作人员。认真按照网络和信息安全专项检查内容,建立健全安全组织、安全管理制度,落实安全防范措施,切实做好重要信息系统的安全建设和管理。
(二)积极配合检查。基础信息网络和重要信息系统主管单位要积极配合专项检查及明确专人协助检查组工作,并提供必要的工作条件。
作为我国信息安全技术领域唯一的专业技术性学术会议, CISTC 2011将为业界专家、理论探讨、学术研究、技术实现、产品研发和政府、行业及企业用户信息安全人员, 提供一个互相交流、开放的交互平台, 共同分享和总结我国十多年来信息安全技术的研究成果, 反映我国信息安全各方面保障工作的总体情况, 探讨我国信息安全技术领域未来发展亟待解决的问题, 为在下一个十年发展中, 进一步提升我国整体信息安全理论和学术研究水平, 加速信息安全技术成果的转化, 在我国信息安全技术“产、学、研、用”领域, 不仅要为实现新的创新与发展, 更为我国信息安全技术领域的下一步发展储备技术实力, 为“十二五”期间我国信息安全产业的发展奠定基础。
本次大会将编辑出版《“十二五”中国信息安全技术展望暨学术论文集》, 同时还将编辑出版《中国信息安全技术应用成果文集》, 并将在大会上交流和介绍。
征文范围 (不仅局限于此) :
三网融合安全问题;计算机通信与安全;网络安全产品与设备;计算机安全、下一代网络安全技术、网络安全与网络管理、密码学、软件安全、存储介质、信息系统等级安全保护、雷达/通信/电子对抗、通信安全、灾备技术、云计算与云安全、物联网的安全、移动互联网的安全、数据安全与备份、企业信息化与安全、信息安全保障体系、信息内容安全、风险评估理论、方法、技术与工具;安全威胁的分析与建模;风险评估数据分析、转换模型及实现;网络攻防渗透测试技术、流程与平台;可信计算;关键基础设施安全;复杂信息系统安全隐患的建模、仿真与分析;系统与网络协议安全分析;系统架构安全分析;国内外风险评估标准和评价系统研究;面向业务应用的风险评估;信息安全漏洞态势研究;安全态势研究;电子政务安全;基础信息网络安全;重要信息系统安全;新技术新应用信息安全态势研究;网络安全模拟仿真;网络攻防靶场研究、建设、实验和管理等技术;P2P、覆盖网安全;云计算与信息安全;Web应用安全;SCADA安全隐患分析;移动计算平台安全性研究;安全产品及系统的测试;计算机系统安全等级保护标准的实施与发展现状等内容。
论文要求:
1.文章字数在8000字以内, 特别情况可适当放宽;
2.投稿格式为电子邮件附件形式投稿, 投稿稿件请用Word排版;
3.论文一律采用标准格式:
⑴标题 (英文) :居中;⑵作者 (英文) :居中;⑶作者单位、邮政编码 (英文) :居中;⑷电子邮箱;⑸摘要 (英文) ;⑹关键词 (英文) :⑺正文;⑻参考文献;⑼作者简介:不超过100字, 包括姓名 (出生年) 、性别、毕业学校、学历、目前任职单位、职称, 主要工作或学术业绩;主要研究或关注领域方向。
4.在论文后面请注明联系人及联系方式, 通信地址、邮政编码、电话、手机、电子信箱。
5.作者本人对文章内容负责, 文稿自校;对来稿均必复, 来稿均将在4个工作周内通知作者其审稿结果。
论文提交截止日期:2011年8月15日。
投稿信箱:cistc2011@126.com (请注明“CISTC论文”) 。
通信方式:北京市海淀区紫竹院路66号赛迪大厦18层;
邮政编码:100048;
联系人:张小姐/佟老师;电话:010-88559483/010-88559432;传真:010-88558030。
中国信息安全技术大会 (CISTC 2011) 组委会
一、信息安全检查工作组织开展情况
我中心按照通知要求,我中心相关人员对所管辖设备进行了测试与检查,目前各系统运转正常,信息系统运行平稳
二、本信息安全主要工作情况
我中心在2014年对所管辖设备,进行了多次的安全检查,并对发现的漏洞以及问题及时的进行了解决,为了保证系统的安全可靠,对接入系统的终端设备进行了ip以及mac的绑定,并进行了实名登记。
三、检查发现的主要问题和薄弱环节
1.主要是相关终端接入使用者,对安全性不够重视,对移动介质接入网络的安全意识比较淡薄,较薄弱环节主要为相关的安全管控人员缺乏
2.由于网络与外网隔离,主要的风险来源于各接入终端。
3.整体安全情况一般,有一定的网络相关风险
四、改进措施与整改效果
1.2. 配属相关的安全管控人员以及网络安全监管设备 达到实时监控网络各节点的安全异常的目的五、关于加强信息安全工作的意见和建议
2011年3季度物资总库在信息资料管理工作,严格执行物资总库信息资料管理制度,认真对照物资总库档案工作检查内容标准进行每月自查,分别为2011年7月21日、8月22日、9月29日,同时技术质量处档案馆的邓琪同志对我单位信息资料管理工作给予技术指导,现将我单位信息资料管理工作汇报如下:
物资总库现收集信息资料目录类别71项,数量1769份,存放在专门资料盒、柜、计算机等地点,根据物资总库信息分布分散的特点,资料由生产科、综合科、技术科、配送中心、液体车间五个单位分别收集,每个单位各设一名兼职信息员负责本科室的信息管理工作,总库对外设一名兼职信息管理员,负责将五个科室的信息资料对外报送。另外我单位对收集资料目录分工按照岗位制定,经过这一年多的运行发挥了可持续发展的良好势头,特别是根据公司综字[2011]56号文,关于将包装物公司划归物资总库管理的通知,有部分人员岗位出现了变动,但信息资料管理工作跟着岗位定,不受人员岗位变动的影响,使此项工作井然有序。
在信息资料管理工作中,检查出资料目录“能源会议纪要”中的内容与目录名称不完全相符,现将资料目录“能源会议纪要”更名为“仪表能源文件资料”,在今后的工作中加强检查力度,提高协调沟通能力,确保物资总库资料信息工作内容更加全面和准确。
物资总库
油田开发有点多、线长、面广、流动性大的特点,安全管理难度大,存在安全监督检查信息上传不及时和检查结果的传递效率低的问题。为不断提高安全监督工作的水平,便于及时传递安全监督检查信息,我们利用网络信息平台和便携手持机的组合,研究开发了“安全监督检查信息管理系统”,较好的解决了安全监督检查情况实时上传和同步查询的问题,便于各级管理部门对安全监督检查的情况进行适时跟踪处理,提高了安全监督检查信息的管理水平。
1 应用技术简介和系统设计原则
1.1 应用技术
信息管理系统依托3G网络、互联网技术构建,后台管理服务平台采用了B/S结构,客户端使用标准的微软IE浏览器,减少了系统出错的机率,降低了系统维护成本,便于软件的升级和扩展;系统主体平台采用了JAVA语言开发,具有一次编译多次运行的特点,在不改动程序的情况下就可以部署到任何操作系统平台下运行;数据库服务器与WEB服务器分离,采用三层应用程序架构,增强系统的稳定性与安全性以及扩展能力。流动终端则采用时下流行的.NET进行嵌入式应用开发,其操作系统采用Windows Mobile。
1.2 系统设计原则
1.2.1 实用性
系统采用友好的图形用户界面方式,实现全屏幕菜单操作,用户能简单、方便地采集基础数据,实现信息共享与交换。
1.2.2 可靠性
系统在设计过程中,把可靠性作为系统设计成功与否的重要标准,在设计过程中考虑到安全管理人员对计算机知识的局限性,采用了较强的容错功能,对用户的非法操作均有限制和提示,数据出错时具有相应的提示信息及处理能力,并且每个处理环节都具有高度可靠性、保密性及安全性。
1.2.3 开放性
利用Web技术,使用户能进行分布式数据处理,各子系统能在Internet上进行数据处理和信息查询。
1.2.4 通用性
系统设计过程中,遵循企业安全管理中的一些通用的基本管理制度,在管理区采油队中具有通用性。
1.2.5 先进性
系统以软件工程理论为依据,采用目前流行的WEB应用程序框架进行开发。
1.2.6 可扩充性
系统采用了分布式设计原则,无论在系统部署、软件功能扩展、系统容量方面都有良好的扩充能力。在硬件资源紧张的情况下,系统可以部署到一台服务器,为提高系统的可靠性、稳定性及负载能力,我们可以将系统分布式安装到多台服务器上共同为用户提供服务。
2 管理网络
该信息管理系统依托胜利油田局域网络系统,以油田安全环保处监察支队为中心,辐射全油田各二级单位安全环保科以及三级安全管理部门。
2.1 油田安全环保处用户
油田安全环保处用户主要是处领导、检查支队以及各管理科室,对安全检查情况进行监督和处理,以及整改结果的处理跟踪。
2.2 二级单位用户
二级单位用户主要是二级分管领导、安全环保科、监督站以及分管人员,主要是对检查监督情况进行分析处理,下达整改意见和措施,并直接对整改结果负责,将整改结果上报
2.3 三级单位用户
三级单位用户主要是三级单位领导和安全办公室管理人员,主要是负责对安全检查监督问题进行整改,并把整改结果上报二级安全部门审核。
3 系统构成
安全监督检查网上实时录入查询管理系统由监督检查人员所持的便携手持机以及设备终端软件、系统平台管理软件和通讯信道组成。
3.1 系统拓扑结构图
系统拓扑结构如图1。
通过图1我们可以清楚的了解系统的结构和连接关系,智能3G终端将采集好的监督检查数据,通过移动基站进入运营商的3G网络,再通过Internet传输到具有防火墙保护的油田网络的系统服务器上。
3.2 便携手持机的性能与选型和终端选用
3.2.1 便携手持机性能
安全监督检查地点分散,安全监督人员在监督检查现场需要使用便携手持机进行检查情况的记录及上报,上报资料需要实时传递。上传资料包括文字、声音、视频、照片等资料,这些资料容量较大,所以必须要有便携设备及高速无线网络的支持才能完成。
3.2.2 3G设备的选型
为满足以上需求,我们选用3G网络作为数据传输通道,从用户的使用习惯、用户界面的友好程度出发在3G设备的选型上,我们选用具有以下特性的终端产品:为方便资料录入及显示,选择2.5寸屏以上3G终端;Windows Mobile 5.0及以上版本操作系统;带300万及以上分辨率摄像头,带GPS模块(可将检查信息在地图上展示,可以先不做,如果以后功能扩充使用,不至于重新换终端)。
满足以上条件的3G终端有WCDMA、CDMA2000、TD-CDMA。三种3G标准中,TD-CDMA是国产标准、目前只有中国移动使用,支持TD的手机太少,并且价格不菲;CDMA2000是美洲3G标准,目前可用机型也不是很多;WCDMA是欧洲3G标准,由于WCDMA网络是比较成熟的网络,支持WCDMA的设备也相对丰富多样,可选择的范围很大,此类机型选择最多。综合考虑网络速度、终端产品支持类型来看支持WCDMA的3G终端是比较理想的选择。我们最终采用了WCDMA终端产品HTC HD2,见图2。
3.3 便携手持机安全监督检查软件
从用户的使用习惯、用户界面的友好程度出发,便携手持机软件以Windows Mobile作为支撑系统,采用.net作为开发平台,依附微软成熟的嵌入式应用开发技术建立。见图3。
3.3.1 终端软件功能划分:用户登录,法律法规、安全管理规定及文件内容查询,检查事务列表,列出当前终端中已经保存的检查事务,并可查看其状态;可以将未上传的检查事务上传到远程服务器。
3.3.2 检查事务录入:录入检查事务内容,拍摄检查现场照片,拍摄检查现场视频,被检查人签名,保存并通过3G网络上传到远程服务器。
3.4 系统平台(服务器)管理软件
系统平台(服务器)管理软件采用流行的J2EE企业应用架构,主要由数据库系统、WEB应用服务系统与通讯服务系统三部分组成。
3.4.1 数据库系统
由于采用流行的JAVA数据库层持久框架,数据库类型本身变的不怎么重要,我们可以根据实际需要选择数据库服务软件,在此项目中我们采用了Sql-Server。
3.4.2 WEB应用服务系统
应用服务器采用Tomcat。我们将J2EE项目部署到应用服务器,来完成我们所需要的功能。
3.4.3 系统管理
单位管理是以树形管理单位资料;用户管理为不同的单位分配用户和权限;角色管理定义用户角色,分配角色可以访问的资源、菜单等;菜单管理定制系统菜单项;监督检查;检查列表及分单位查询;监督检查汇总统计。
3.4.4 安全监督检查资料管理
法律法规、新闻消息、其它资料的管理。
3.4.5 监督检查信息发布
将资料管理中,需要放在公开页面展示的内容向用户展示,形成一个安全监督检查的网站系统。
3.4.6 通讯服务系统
负责接收3G终端上传的检查内容、声音、视频、照片等资料。并保存到数据库,以供后台管理系统使用。
4 结束语
“安全监督检查信息管理系统”研究开发应用后,实现的主要功能如下:
4.1 安全监督检查信息及时地上传到安全监督管理平台,便于相关管理人员及时分析和判断事故隐患,做出解决方案。
4.2 能及时查询安全监督检查信息和分类处理安全监督检查信息反馈的各类问题,提高安全监督检查的效率和质量。
4.3 实现了规章制度、法律法规、通知、上级文件、操作规范的网上查询,便于及时查询贯彻执行。
4.4 利用现有网络实现安全监督检查工作的网络联动,保证信息的上传下达。
4.5 对安全监督检查的过程进行闭环管理,建立了先进的工作流程。检查纪要立即上网发布,实现无纸化办公,对检查内容的落实要有反馈。既保证检查内容的完整性和准确性,又保证信息上报的实时性。
4.6 建立完整、准确的安全监督检查档案,便于分析问题和查找资料。
摘要:安全监督检查信息管理系统依托3G网络、互联网技术构建,后台管理服务平台采用B/S结构而终端系统软件则采用了C/S结构设计。系统主体平台采用了JAVA语言开发,三层应用程序框架的应用使系统数据与业务逻辑达到完美的分离。流动终端软件采用了基于WindowsMobile操作系统的.net技术开发。实现了安全监督检查信息及时地上传到安全监督管理平台,便于相关管理人员及时分析和判断事故隐患,做出解决方案;能及时查询安全监督检查信息和分类处理安全监督检查信息反馈的各类问题,提高了安全监督检查的效率和质量。
关键词:安全,监督检查,信息管理
参考文献
[1]李敏,刘雅婷,陈文戈.发电企业监督检查信息管理系统的研究与应用[J].工业安全与环保,2009,(3).
[2]杜燮炜等.高危作业预警计算机系统设计[J].中国安全生产科学技术,2009,(2):107-111.
根据区教育厅区有关文件精神,为了及时做好学生资助工作,需认真做好家庭经济困难学生的认定工作,现将有关问题通知如下:
一、贫困生认定依据。家庭经济困难学生认定要按照《广西财经学院家庭经济困难学生认定及建档办法》(桂财院发[2007]43号)的基本原则和程序进行认定。
二、工作程序
1、申请贫困生的学生登陆广西学生资助网填写打印申请表。
各系通知申请贫困生的学生于9月3日至13日前登陆广西学生资助网(http:///)填写《广西财经学院贫困学生申请表》,打印申请表(只能确认一份),并将申请表于9月14日前交到所在学院。新认定的学生需同时提交《广西财经学院贫困学生申请表》和《高等学校学生及家庭情况调查表》(有民政局盖章或证明)。辅导员审核原件,收取复印件,原件留学生备用。已经过认定的家庭经济困难学生只需填写《申请表》,不填写《调查表》,要求家庭经济状况有较大变化学生向辅导员作出说明。
2、民主评议。9月14日至17日为民主评议时间,各二级学院辅导员任组长选出班级人数的10%组成评议小组,对所管班级进行班级困难排名,确定排名顺序后,排名在前并有贫困证明的初步列入贫困生范围,同等条件下优先考虑高中阶段的贫困生。对无证明排名在前、有证明排名在后的学生作深入的调查,了解情况后逐个填写认定意见,填写意见要明确为特困生或贫困生。
3、系级工作组组长召开辅导员组长参加的民主评议工作会议,重点解决难点问题。签署系认定意见。
三、贫困生评议完成时间。9月20日前各二级学院按规定程序完成家庭经济困难学生认定工作。
四、材料报送。9月21日将经民主评议的申请表按报名序号先后排序,并用钢笔在申请表右上角标上序号,附上打印的本学院贫困生名单(序号、班别和姓名,样表在资助中心FTP上下载),交到资助办审核。
公司开展节前检查整改提升安全生产管理
近期,公司坚定不移的按照集团公司安全生产一号文的总体部署,以“双提升 创一流”活动为契机,突出预防为主,狠抓责任落实,狠抓规章制度落实,确保春节期间安全生产稳定局面,深入推进“三实三提升”管理实践活动。
公司利用月度安全工作例会和安全生产早会,积极贯彻落实上级公司确保春节期间各项安全生产要求并作出具体部署。一是下发《2013年“春节”期间安全管理规定》和《2013“春节”期间机组稳定运行生产管理规定的通知》,组织各部门将班组“安全日”活动落到实处,结合安全生产工作会议精神做好安全学习、培训和教育工作,杜绝麻痹松懈思想,增强职工安全意识。二是根据各自岗位特点,转变作风,创新安全生产管理工作思路,自2月1日开始,组织各部门认真对潜在的安全隐患进行节前彻底排查整治,坚决逐一自查、深化治理,完善预防和应急措施。三是严格执行缺陷管理制度,扎实做好设备缺陷处理,做到小缺陷不过班、大缺陷不过班,针对暴露的设备缺陷认真开展突发事件应急处理预案演练,从细节入手将安全生产工作落到实处,确保春节期间安全生产万无一失。
接到自查通知后,我中心领导高度重视,立即召开相关科室负责人会议,深入学习和认真贯彻落实文件精神,充分认识到开展网络与信息安全自查工作的重要性和必要性,对自查工作做了详细部署,由主管院长负责安排、协调相关检查部门、监督检查项目,由信息科负责具体检查和自查工作,并就自查中发现的问题认真做好相关记录,及时整改,完善。长期以来,我中心在信息化建设过程中,一直非常重视网络与信息安全工作。自7月11日起,全中心开展网络与信息安全工作自查,根据互联网安全和中心内局域网安全的相应特点,逐项排查,消除安全隐患,现将中心信息安全工作情况汇报如下。
信息安全工作情况:
一、网络安全管理:中心的网络分为互联网和中心内部局域网,两个网络实现物理隔离,以确保两网能够独立、安全、高效运行。重点抓好 “三大安全”排查。
1.硬件安全,包括防雷、防火、防盗和UPS电源连接等。中心HIS服务器机房严格按照机房标准建设,工作人员坚持每天巡查,排除安全隐患。HIS服务器、多口交换机、路由器都有UPS电源保护,可以保证短时间断电情况下,设备运行正常,不至于因突然断电导致设备损坏。此外,局域网内所有计算机 USB 接口施行完全封闭,这样就有效地避免了因外接介质(如U盘、移动硬盘)而引起中毒或泄密的发生。
2.网络安全:包括网络结构、密码管理、IP管理、互联网行为管 理等;网络结构包括网络结构合理,网络连接的稳定性,网络设备(交换机、路由器、光纤收发器等)的稳定性。HIS系统的操作员,每人有自己的登录名和密码,并分配相应的操作员权限,不得使用其他人的操作账户,账户施行“谁使用、谁管理、谁负责”的管理制度。互联网和中心内局域网均施行固定IP地址,由医院统一分配、管理,不允许私自添加新IP,未经分配的IP均无法实现上网。
二、数据库安全管理:我中心目前运行的数据库为创业HIS数据库,是医院诊疗、划价、收费、查询、统计等各项业务能够正常进行的基础,为确保中心各项业务正常、高效运行,数据库安全管理是极为有必要的。数据库系统的安全特性主要是针对数据的技术防护而言的,包括数据安全性、并发控制、故障恢复、数据库容灾备份等几个方面。中心对数据安全性采取以下措施:
(1)将数据库中需要保护的部分与其他部分相隔。
(2)采用授权规则,如账户、口令和权限控制等访问控制方法。(3)对数据进行加密后存储于数据库;
如果数据库应用要实现多用户共享数据,就可能在同一时刻多个用户要存取数据,这种事件叫做并发事件。当一个用户取出数据进行修改,在修改存入数据库之前如有其它用户再取此数据,那么读出的数据就是不正确的。这时就需要对这种并发操作施行控制,排除和避免这种错误的发生,保证数据的正确性;数据库管理系统提供一套方法,可及时发现故障和修复故障,从而防止数据被破坏。数据库系统能尽快恢复数据库系统运行时出现的故障,可能是物理上或是逻辑上的错误。比如对系统的误操作造成的数据错误等;数据库容灾备份是数据库安全管理中极为重要的一部分,是数据库有效、安全运行的最后保障,也是保障数据库信息能够长期保存的有效措施。我中心采用的备份类型为完全备份,每天凌晨备份整个数据库,包含用户表、系统表、索引、视图和存储过程等所有数据库对象。在备份数据的过程中,主、从服务器正常运行,各客户端的业务能正常进行,也即是热备份。
三、软件管理:目前中心在运行的软件主要分为三类:HIS系统、常用办公软件和杀毒软件。系统是中心日常业务中最主要的软件,HIS是保障中心诊疗活动正常进行的基础,自上线以来,运行很稳定,未出现过重大安全问题,并根据业务需要,不断更新充实。对于新入职的员工,上岗前会进行一次培训,向其讲解HIS系统操作流程、规范,也包括安全知识,确保其在使用过程中不会出现重大安全 问题。常用办公软件均由医院信息科统一安装,维护。杀毒软件是保障电脑系统防病毒、防木马、防篡改、防瘫痪、防攻击、防泄密的有效工具。所有电脑,均安装了正版杀毒软件,并定期更新病毒库,以保证杀毒软件的防御能力始终保持在很高的水平。
四、应急处置:我中心HIS系统服务器运行安全、稳定,并配备了大型UPS电源,可以保证大面积断电情况下,服务器坚持运行三小时。虽然中心的HIS系统长期以来,运行良好,服务器未发生过长时间当机时间,但中心仍然制定了应急处置预案,并对收费操作员和护士进行过培训,如果中心出现大面积、长时间停电情况,HIS系统无法正常运行,将临时开始手工收费、记账、发药,以确保诊疗活动能够正常、有序地进行,待到HIS系统恢复正常工作时,再补打发票、补记收费项目。
总体来说,中心的网络与信息安全工作做得很成功的,从未发生过重大的安全事故,各系统运转稳定,各项业务能够正常运行。但自查中也发现了不足之处,如目前中心信息技术人员缺乏,信息安全力量有限;信息安全意识还不够,个别科室缺乏维护信息安全的主动性和自觉性。今后要加强信息技术人员的培养,更进一步提高信息安全技术水平;加强全中心职工的信息安全教育,提高维护信息安全的主动性和自觉性;加大中心信息化建设投入,提升计算机设备配置,进一 步提高工作效率和系统运行的安全性。经过了为期一周的自查工作,我中心充分意识到安全工作是一个需要常抓不懈的工程,同时要不断创新,改变旧有的管理方法和理念,以适应新形势下的安全管理需要。
2011-2012学年寒假社会实践的通知
各团支部:
为认真学习党的十七大、十七届六中全会精神,深入贯彻落实科学发展观,积极开展创先争优活动,全面总结建党九十周年取得的成果,深刻领悟辛亥革命的精神内涵,进一步引导广大青年学生关注社会,深入基层,在调研中提高问题分析能力与实践动手能力,在实践中奉献青春,服务社会,根据团中央、团省委有关指示精神,为响应校团委的号召和要求,结合我院实际,现将2011—2012学年寒假社会实践有关事项通知如下:
一、活动主题1.关注文化发展建设,加强文化传承创新;
2.回首建党九十岁月,深思辛亥百年精神;
3.心系三农建设, 关注基层发展;
4.聚焦民生,服务社会;
5.鼓励创新创业,励志成长成才;
6.弘扬“五四精神”,推进“五四工程”。
二.重点活动内容
(一)关注文化发展建设,加强文化传承创新。在十七届六中全会中,中共中央总书记胡锦涛在主持会议时强调,要重视文化发展建设,深入推进文化体制改革,促进文化事业全面繁荣和文化产业快速发展。为此鼓励广大青年学生利用假期实地走访考察文化重点建设项目,分发问卷调查民众对文化发展的看法,咨询相关人士了解当地有关文化发展的政策,以多种方式贯彻会议精神,加强文化传承创新,为各地的社会文化发展建言献策,为文化大繁荣在区域内的实施创造条件。
(二)回首建党九十岁月,深思辛亥百年精神。自建党以来,我国国际地位不断提高,经济增长更加稳健,教育发展取得才长足进步,物质生产体系渐趋完善,社会文明发展更要紧跟其上。作为当代大学生,要把握寒假社会实践这一契
机,通过参观辛亥革命历史遗址,走访老一辈的革命者,实地调研等方式,在回顾建党取得的成就的同时,重新回顾革命历史道路,为现代人类文明建设做出自己的贡献。
(三)心系三农建设,关注基层发展。近年来,“三农问题”一直受到国家与社会的高度关注,“三农”的发展不仅与改善基层百姓生活状况和促进经济发展有关,更与社会稳定和国家富强紧密相连。作为新时代的大学生,要积极响应国家的号召,以农村经济发展状况、国家补助落实情况、农村体制改革、农业结构调整、推动农民增收等为实践主题,深入农村,立足基层,结合专业特长,为政府在提高农民收入、加快农业增长以及加强农村生活稳定等相关工作提供帮助。
(四)聚焦民生,服务社会。近年来,食品安全、物价上涨等民生问题日益凸显。在社会发展的新形势下,青年学生应积极响应党中央号召,发挥自身专业特长,通过发放问卷、实地调研、走访相关部门等方式深入基层,探究民生问题对百姓生活的影响;通过社区挂职、志愿服务、爱心帮扶、义务支教等活动,为广大基层群众排忧解难,增进青年大学生对奉献社会内涵的理解,并为政府开展利民工程,改善民生问题提供有益参考。
(五)鼓励创新创业,励志成长成才。在科技日益发达的现代社会,广大青年学生的创新创业意识不断增强,对自身综合能力培养的要求也不断提高。广大青年学生应进一步培养创新意识,激发创意思维,提高创新能力,培养创业精神,结合自身所学知识与实际情况,通过参观、调查、访问、实地见习等方式,了解和探索各种就业创业新渠道,总结就业创业经验;同时,充分利用寒假,寻找项目、充分调研、形成成果,为2012年“挑战杯”大学生创业计划竞赛积极做准备。
(六)弘扬“五四精神”,推进“五四工程”。为纪念五四运动,弘扬五四精神,我校按照团省委、校党委领导的指示精神,结合学校历史和我院的专业特色,推行了“五四工程”这一特色活动。广大青年学生应积极响应此号召,积极开展以宣传和推动“红色大学文化”“公民责任文化”、“创新创业文化”“志愿服务文化”、“高雅校园文化”为主题的实践活动。
三.相关要求
(一)高度重视,积极宣传。
1.各班团支部要高度重视本次社会实践活动,在全体学生中做好宣传动员工作,使广大学生充分认识到参加社会实践活动是了解国情、认识社会、展现才华、丰富阅历和为落后地区或当地的经济社会发展服务的一次有利契机,并能积极投身到社会实践活动中去。
2.各班团支部要结合本专业特点,精心组织,周密部署,通过集中组队、返乡调研等多种形式动员更广泛的青年学生参与社会实践,按时下发通知并组织学生填写并回收《社会实践登记表》(见附件1)。
3.各班团支部要积极运用新媒体创新开展各项工作和活动,在已有的宣传媒介基础上,进一步利用互联网、手机、微博等新兴媒体更加高速,高效地进行宣传工作,不断创新青年思想引导的路径和载体,为青年学生提供更好的服务。
(二)奖项设置
为扩大寒假社会实践的表彰面,我部计划在校级奖项的基础上根据我院社会实践情况增设院级“先进个人”、“优秀成果奖”、“优秀社会实践小分队”,院级奖项以学院推选但未通过校级评选的实践成果为主要来源,此外,还将设置优秀组织班级奖,该奖项将主要从上交优秀组织班级申报奖材料的班级中根据各班开展社会实践成果及获奖情况来评定,以作为五四表彰红旗团支部的评选标准之一。在暑期社会实践前夕,组织部将召开寒假社会实践表彰大会暨暑期社会实践经验交流会,分别对校院级奖项进行表彰,同时将邀请事迹突出的先进个人或小分队分享实践经验,畅谈实践体会。
(三)明确要求,加强考评。
1.每名学生(毕业班学生除外)要结合自身社会实践活动写出一篇内容翔实、颇有见解的社会实践报告或总结材料(不少于3000字),并于下学期开学初报到时上交本班团支部,再由各班团支部统一上交院团委。
2.各团支部在下学期开学后,应利用一周时间对此项工作进行认真考核评定,每班推选出优秀社会实践成果4个连同全班社会实践成果上交我院团委。
3.各班团支部请于2012年2月21日(周二)前将本班学生的社会实践报告或总结材料及各班“优秀组织班级奖”申报材料纸质档(电子档发至
gc_zzb@yahoo.cn)一同上交至院团委,经过采取各团支部推选,院团委进一步审核筛选的方式,将本院社会实践先进个人(按各学院含研究生在内的学生总人数的1%)及优秀实践成果申报材料报送至校团委办公室(每院限3-5篇,包括电子版和纸质版),校团委将对寒假社会实践活动中成绩突出的集体和个人予以表彰。
(四)严格把关,保证质量。
1.各团支部在进行社会实践成果评比及推荐申报工作时,将严格把关,社会实践报告的格式要严格按照要求(见附件4),杜绝学术不端、一稿多投行为,对于在“挑战杯”、“博文杯”、“大学生创新性实验计划项目”等已立项或获奖的作品,在社会实践评比中取消参评资格。
2.班级报送的优秀成果经检测有学术不端行为的,取消评优资格;先进个人总结材料有抄袭现象的,取消评选资格。
3.任何申报的优秀成果或先进个人有违反以上要求的,取消所在班级“优秀组织班级奖”的评选资格。
4.鉴于以上要求,也请各班团支部向本班学生强调,要端正学术,积极进行社会实践活动,独立完成实践报告总结。
附件:1.登记表;
2.格式要求。
共青团中南财经政法大学
信息与安全工程学院委员会
【中国石化集团公司信息管理部开展2011年信息安全检查】推荐阅读:
2024年中国十大电力信息化公司排名07-24
公司信息系统安全管理10-09
中国石油公司招聘信息11-03
集中开展安全大检查总结-电力公司01-25
中国信息安全测评中心揭牌07-07
公司信息安全学习心得05-30
公司信息安全控制程序01-25
会议公司管理信息系统05-27
