述职报告信息中心(精选12篇)
一、德
今年以来通过多次党员活动,使我理论上有了提高,思想上有了进步,工作上有了成效。这一年,我依然坚持自己做人做事的准则,那就是“诚心对人,真心做事”。“诚心对人”使我团结了同志。同时因为“诚心对人”使社会认可我,社会的认可也为医院创造了良好的外部关系。“真心做事”让我更加热爱我的工作,并用实际行动践行着。作为党的一分子,我毫不动摇地拥护中国共产党的领导,始终认真贯彻党的方针和政策,努力工作。
二、能
对于安排的对外交流、参观接待、院长查询、医疗物联网等工作,能够做到确保医院核算数据的正确,参观接待工作做好登记、负责物联网项目的实施与总结。并着力突出以下工作:
一是搞好绩效考核平台,深感肩负的责任重大,不敢有丝毫懈怠,时刻告诫自己要始终把把绩效考核平台的程序编写做为头等大事来抓。今年由于取消主诊组考核改为按病区考核的要求,软件上做了大幅度的调整,而客观指标的要素核算和医保计算及手术工作量等计算方法也做了相应修改,我与财务人员和统计人员以及医保人员等一道经常加班,完成了医院绩效考核平台的信息系统支撑建设;
二是自身的素质学习,强化自己的责任、忧患、大局、服务等方面意识,大力自学新技术提高编程能力,不断的完善院长查询程序,使职能科室和临床能够信任这个程序产生的数据;一年来,我听计算机网络课程20余次,听计算机等专题讲座17次,撰写有关信息工作的文章5篇。
三、勤
本人能较好地遵守医院的各项规章制度,坚持出勤、出满勤,因公出差或休假都提前向分管院长报告。平日里,对工作勤于思考,力求将本职工作能得到进一步规范。勤于和临床人员进行沟通,帮助他们核对数据达40余人次。我想“兼听则明”,多听取大家的意见肯定会对工作有好处,事实也证明了这点。日常工作里我还勤于动手,来人参观介绍、写材料、技能训练等我都身体力行,期望这样能使是我个人的素质得到提升。
四、绩
除了做好本职工作外,近一年来在各级领导的鼎力领导和帮助下做了以下工作:
1、主诊组改成以病区为单位的考核和奖金核算程序、将综合拆算程序进行了修改;
2、门急诊抗菌素标准使用率指标;
3、协助财务处核对临床反映的绩效考核数据问题(如一类切口抗菌药物管理报表中,增加一列医生所在科室的字段;危重床日没有考虑借床病人问题进行修改等);
4、医保考核和居民医保考核程序;
5、编写儿院医生随意调动而报表不受影响的程序;
6、医保程序中的自费病人收住率和随医生调动自动产生收住率程序;
7、呼叫中心要的今日和明日出院的实时床位信息以及出院病人同期对比门诊复诊率程序;
8、基本药品使用率程序;
9、编写特殊与限制药品的病原学送检率程序;
10、编写了注射剂处方的数量和占比的程序;
11、制作全院门诊医生就诊情况、平均每小时诊疗人次、编写关于医生到岗与实时叫号情况程序;
12、编写儿院自肋机的使用人次和自助预存诊疗统计程序;
13、编写全院门急诊抗菌素使用总金额排名、注射使用抗菌素排名程序;
14、制作:ddds:用药频度。dddc:限定日费用。dui:药物利用指数等相关程序;
15、编写收费处人员的、挂号工作量排序、、结算工作量排序、、就诊卡充值工作量排序以及编写门诊各峰谷曲线程序;
16、编写非抗菌药物的病原学送检率并增加阳性率、抗药药物的病原学送检率上增加阳性率程序;
17、编写抗菌药物处方数/每百张门诊处方、注射剂处方数/每百张门诊处方、药费收入占医疗总收入比重、菌药物占西药出库总金额比重程序;
18、编写的his与手术麻醉及合理用药的系统数据融合的实时关于一类切口抗菌药物报表,增加了双击可以查看医嘱明细的程序等。由于平时提供给相关部门的台帐资料齐全、得到省厅抗菌药物检查组的高度好评。
五、廉
国家信息中心报告:二季度中国GDP将增长8%左右。国家信息中心日前在《中国证券报》发布报告指出, 较宽松的政策、换届效应、库存以及国际经济环境有所改善等因素, 将支持2013年二季度我国经济稳步小幅回升, 预计二季度我国GDP将增长8%左右, CPI上涨2.3%左右。报告认为, 在投资方面, "十二五"规划中期评估、宽松政策等因素支持基建投资保持较快增长, 经济温和回暖有助于遏制制造业投资减速局面, 预计二季度全国固定资产投资将增长21%左右, 房地产投资增长18.2%左右。消费方面, 预计二季度我国消费将平稳增长, 社会消费品零售总额增长13.2%左右。进出口方面, 预计我国出口快速增长势头难以持续, 同时国内需求较弱使得进口增速难以加快。
(来源:江苏省经信委)
“十二五”时期,新闻出版信息化发展思路是,围绕发展重点,集中优势资源,建设一批带动性强的重大工程及示范、试点项目。在深入实践和深度应用的基础上,加强对新闻出版业不同区域、不同行业、不同企业信息化建设的分类指导,促进行业信息化协调发展。
根据相关文件,新闻出版总署信息中心负责新闻出版数字化信息的收集、整理、应用和管理。同时也负责对行业信息化建设进行业务指导,建立对口工作机制。
在这种工作机制下,出版行业下一阶段将鼓励以物联网、云计算、新一代移动通信技术为代表的高新信息技术与新闻出版业的融合创新,推动新闻出版信息化水平大幅提升和传统出版向数字出版的转型升级;将新闻出版信息化的重点科技攻关项目纳入国家科技支撑计划和国家文化科技创新工程,加大对新闻出版信息化应用产品与解决方案自主研发的扶持力度。
获奖理由
20xx年,信息中心在公司领导班子的亲切关怀和领导下,在公司各部门和各单位的大力支持和积极配合下,认真贯彻落实神华、神东两级公司各项决策部署,充分发挥聚合效应,根据神东it战略发展规划,以建设“数字神东”为目标,加大信息化建设力度,经过全体干部职工的共同努力,全面完成了中心安全、生产、经营等各项工作目标。一年来,我认真履行了信息中心主任和党委书记的岗位职责,按照“一手抓建设,一手抓管理”的工作思路,围绕中心,服务大局,带领信息中心全体员工,以完善各项管理制度,打造自身信息化建设队伍、提高员工专业化服务水平为主线,为全面提升神东信息化和通信专业化服务工作水平奠定了基础。重点完成了以下几方面的工作:
一、加强信息中心党建和思想政治工作
一年来,信息中心根据年初公司党委总体工作部署,认真贯彻落实两级公司政治工作会议、经营分析会等重要会议精神,加强中心党建和思想政治工作。我始终牢记自己作为一名党员领导干部,在任何时候,都要严格遵守党的纪律,时刻以一名共产党员的标准严格要求自己,坚持深入基层调研检查、坚持为员工、为基层、为信息化建设服务,讲实话、办实事,能带头执行各项规章制度,在工作上加强与班子成员的交流,构建和协、奋进、努力、做实事的领导班子,致力于不断提升自身的管理经验,提高自身的管理水平。
二、圆满完成信息中心年度经营任务
20xx年,信息中心紧紧围绕年度经营指标,以“双增双节”、七项费用管控为切入点,加强经营管理,严格控制费用支出,各项经营指标均完成或超额完成计划。20xx年,我们的考核重点向生产安全、核心业务倾斜,进一步深化内部经营承包责任制,规范考核程序,加强执行情况的检查、考核及兑现工作,从而促进了整体工作效率和效益的进一步提升。20xx年,信息中心共创收399.83万元;节约生产耗费312.03万元;压缩七项费用31.97万元;就招待费单项来说,比年初核定的费用节约了30%。
三、认真履行岗位职责,加大信息化建设力度,努力打造信息化专业队伍,全面提升专业化服务水平
(一)制定有关信息化建设标准。
没有完善的信息化建设标准,势必导致信息化建设中存在重复投资、利用率低、接口不统一、数据相对独立等问题。数据标准化、规范化是实现信息集成和共享的前提。鉴于此,今年我们组织人员制定和完善了神东信息化建设标准、数据标准、系统接口标准等。组织实施了《it数据规划》项目,该项目建立了公共数据管控平台。各信息系统的建设,都统一架构于应用系统集成的平台上,各系统之间的数据可以实现共享,避免信息孤岛的形成,最终将实现数据的准确、可靠、稳定和安全。组织编制了《神东煤炭集团主数据管理办法》和适合神东信息化项目自主开发、外委开发和二次开发的《应用系统建设标准与技术规范》。
(二)提出建设统一信息化基础平台,提高信息资产利用率。
提出了神东信息化统一平台的建设思路。统一网络平台技术,以mpls/为技术框架,将以业务组建的多网整合成多业务的万兆环网,中心以虚拟化、集约化、多业务承载为主旨,应用服务器全面采用虚拟化技术,将存储、网络连接和服务器硬件虚拟化组合在一起,构建虚拟基础架构,以实现灵活、低成本、高服务级别的管理。现已经形成硬件服务器、存储系统的统一部署,数据库统一集中管理,开发平台统一,it服务管理等的统一。
(三)注重信息化培训,加强人才队伍建设。
20xx年,信息中心为适应不断更新的信息化技术要求。致力于神东信息化队伍的建设工作,以加强自身信息化队伍培训为手段,有效提高了现有技术人员的业务水平,多次组织专业技术人员进行了小型机操作系统、大型数据库系统、应用系统开发工具的培训工作,培养出了一支具有自主研发能力的信息中心软件研发团队,现在这个团队已经成为神东应用系统开发的骨干力量。先后在神东开发了十多套应用系统,自主完成了信息中心it服务、社保管理、班组建设、电话查询、接待管理等系统的研发工作,其中有四套系统获得了国家认定的软件著作权。
(四)建立信息中心it服务管控体系,全面提升了中心通信信息专业化服务水平。
信息中心上半年,自主开发了it服务管理平台,对可以量化的流程进行绩效跟踪,实现了通信信息服务管理的标准化和规范化。目前,系统已基本完成故障申告、工作任务票、巡检管理、井下搬家倒面、用车管理、日常事务申告等模块的开发,系统于8月份正式投入使用,现在中心的矿井专业化服务、地面通信信息服务已全面纳入系统管理,系统经过了四个多月的运行,已初步达到了预期效果。通过服务流程的优化、细化,管理系统的约束考核,现在信息中心所有员工的工作责任心已有了质的提升,中心各部门的工作效率也有了一定的提高。通过it服务管理系统的建立,信息中心各部门职能将更加深化、细化、强化,最终将达到全面提升中心信息化服务能力,树立全方位信息化服务理念的目的。
(五)顺利完成信息中心组织机构改革。
20xx年7月,信息中心根据神东(20xx)232号文件关于《信息中心组织机构设置及定编定员的通知》要求,顺利完成了组织机构改革工作。本次组织机构改革主要以提高通信信息专业化服务质量,节约服务成本,加强技术部门技术力量为目标。新组建的四办一室和八个信息部将有利于实现通讯和网络业务的融合、人员的统一调度和共享。
(六)突出工作重点,把握工作重心,圆满完成矿井通信信息专业化服务工作。
1、矿井通信信息专业化服务工作完成情况。
根据各矿井生产接续工作安排,1-12月份,中心各专业化服务网点共计完成通信设备搬家倒面50安38撤,新装基站521台,迁移基站196台,回撤基站202台,搬迁基站控制器2次,新装井下调度电话508部,维修调度电话3056次,布放各型号电缆61.5万米,回撤各型号电缆14.24万米,布放各型号光缆3.24万米,回撤各型号光缆7300米,按要求及时完成了各矿井上下通信设备的装拆移任务,为矿井的安全生产提供了坚实的通信信息保障。
2、设备、线路维护情况。
20xx年,信息中心共计处理电话故障3063次,宽带故障2189次;抢修长途光缆干线线路故障48次;整改线路约30公里;更换光缆2304多米;熔接光纤919多芯;处理计算机网络突发故障49次。
四、全面落实党风廉政建设责任制,加大党风廉政建设力度
20xx年,信息中心积极推进政务公开,通过公开选拔中层管理干部,公开七项费用的使用情况,全面落实党风廉政建设责任制,加大党风廉政建设力度,从根本上杜绝了腐败现象的发生。一年以来,我始终遵守秉公办事,为政清廉的原则,对中心各级领导干部的廉正教育长抓不懈。中心全年未发生任何违法违纪现象。
五、存在的突出问题和改正措施
一年以来,我虽说尽职尽责做了一些工作,取得了一些成绩,但在取得成绩的同时,也看到了自己的不足。主要存在以下问题: 一是自己的理论和业务知识学习不够系统全面,信息中心全体员工的服务水平及业务技能还有待提高;二是中心领导参加会议多,深入基层调查研究的次数少;三是在信息化建设中许多应用系统接口不统一、数据相对独立,从而造成重复投资和数据利用率低等问题。
对于以上问题,我有信心和决心在以后的工作中,认真加以克服,不断改进自己的思想作风、工作作风和领导作风,努力提高理论水平及政治素质,提高驾驭全局工作的能力,真正当好一名“班长”。
随着个人素质的提升,报告对我们来说并不陌生,我们在写报告的时候要注意涵盖报告的基本要素。一听到写报告马上头昏脑涨?以下是小编为大家整理的国税局信息中心主任述职报告,仅供参考,大家一起来看看吧。
各位领导:
上午好!
一抓硬件建设。这是计算机推广应用的基础。我们挤出有限的资金,争取省局的支持,调动各方面的积极性,给基层单位陆续配齐了微机,但随着微机在税收领域的应用越来越广,几乎所有的涉税活动都纳入进来,单机操作已经远远不能满足大多数分局工作的需要,全系统联网运行势在必行。为此,我们立即动手进行调查,本着节约、实用的原则,提出了一套解决方案,得到了市局领导的充分肯定:对13个分局的办税厅及办公室进行简易布线和对等网的.安装;又投资10多万元,将7个分局由拨号上网改为ddn专线联网;配发各种设备40多台套。这样一来,形成了以市局标准机房为中心,8台高档服务器为数据处理核心、三级广域网和局域网为骨架的税收管理系统。全局连接成为一个稳定、高效的微机网络系统;分局的各个岗位运用单台微机各司其职,资讯共享;分局与市局、市局与省局的远程通信效率成倍提高。
二抓人才培养。我们中心人手少、事情多,工作的技术含量高,特别是“金税工程”启动后,这根弦一直绷得很紧很紧。我们采取了“三管齐下”的方法,在人员的素质和数量上做文章:一是派出学习。去年9月,我们克服事多人少的困难,派出一名副主任到中国人民大学参加了为期四个月的信息管理专业学习。二是岗位练兵。我们制定了中心及大厅系统管理员的例会学习制度,每月采取实地开会和网上讨论相结合的方式,帮助大家提高解决实际问题的能力,营造边学、边干、边提高的良好氛围。三是引进人才。在市局党组的重视关心下,通过反复考察,引进了两名计算机本科毕业生。初步形成了计算机人才的梯队结构,为计算机和网络技术在税收上的普遍应用及提档升级奠定了基础。经过不懈努力,在全省国税系统立则计算机竞赛中,我局的排名位次进一步靠前。
三抓规范管理。总局确定去年为“信息管理质量年”。我们抓住这一契机,拿出过硬措施,使全局计算机规范管理迈上了新的台阶。第一,制定了规范管理办法,科学设置岗位,明确操作流程,建立质量考核方案,对各单位人员的跟踪管理和职责配置、设备的保管与维护、运行的规程与要求、信息的有效使用及网络安全等,统一作出了严格的规定。第二,每月对各个基层单位进行网上考核,逐项评估,综合计分。第三,以考促学,以考促用,以考促改,年终汇总评估,并采取适当形式通报和奖励。为促进信息管理质量年活动的深入开展,我们中心内部着重抓好每月的科务会议,检查每个人员上月工作情况,布置当月工作,筹划下月工作,做到有部署、有检查、有落实、有回音。一年来,我们没有出现一起重大设备、软件系统、网络安全事故,保证了全局工作的正常运行。
总之,过去一年的信息工作,我们做了新的探索,也取得了新的成效。这里面包含着市局领导的关怀和支持,凝聚着全中心同志们的心血和汗水,也得益于相关科室和基层单位的理解与配合。我作为主任,尽了心,努了力,仅仅做了一些应当做、也是力所能及的工作。回想起来,我走上信息中心主任的岗位之日,正值税收管理信息化高潮到来之时。这是难得的工作机遇,也是巨大的工作压力,即使加班加点,即使东奔西走,即使有得有失,我也无怨无悔,有四个值得欣慰的地方:第一个欣慰是市局领导坚强有力的支持。信息管理是一项基础工作,被摆在了优先发展的位置,要钱给钱,要人给人。第二个欣慰是相关单位始终不渝的配合。信息管理是一项服务工作,没有各个单位的充分理解和配合,全市网络就不可能连接起来。第三个欣慰是全中心同志们精诚有效的合作。信息管理是一项技术工作,我不是计算机专家,但中心的同志都是专家型人才,我的重要职责就是爱护好、使用好、发挥好他们的专长,努力营造一个既有分工、又有协作,既有纪律、又有情趣的生动活泼的工作局面。第四个欣慰的是自己一直保持着强烈的敬业精神。对我来讲,信息管理是一项十分陌生的工作,我老老实实地学习,不懂就问,不会就学,既勤奋干事,又努力协调好上下、左右、内外,还有“人”“机”之间的关系。
面对当前的改革,我要用平常之心对待不平常之事。从事税收工作以来,我从基层到机关,从一般员工到“兵头将尾”,无论在什么岗位上,我都要求自己先做人,再做事,从来不敢有一丝一毫的懈怠。今后,不管改革的大潮把自己推上什么岗位,我都会努力做到:岗位变了,工作的要求不能变;职责变了,敬业的精神不能变;为大家服务的内容变了,服务的质量不能变。我要从政治思想、业务知识上加倍努力学习,勤政不已,进取不怠,发扬成绩,纠正错误,为蒸蒸日上的全市国税事业尽心尽力,添砖加瓦。
今年以来本人认真履行应用开发科副科长及办公室主任职责,较好地完成了各项工作任务,同时自己的能力在这两个岗位上也得到进一步提高。现就近一年来本人工作情况报告如下,请予评议。
一、近一年来工作的主要情况
今年前五月在做好应用开发科外宣工作的基础上,同时还承担网络科部分工作,包括“Xx经济信息网”、“发改委政务信息网”、“信用Xx”等站管理、办公局域网日常运维管理、办公信息系统的建设与维护、信用体系建设等;同时我还参与了Xx市兵器炼化一体化项目的报批工作,跟随领导多次跑北京、住北京沟通协调、到辽东湾新区调查研究,做了大量的收集资料协调、服务等基础工作,取得了一定的工作成效,获得市领导的认可,目前我还在继续为这项工作服务。
今年5月我被聘任为办公室副主任并主持工作,10月份被正式聘任为办公室主任。自主持办公室工作以来,我和办公室全体人员本着务实、求实的宗旨,以“上传下达,确保信息中心高效运作”为己任,扎扎实实地开展了各项工作,取得了一定的成绩。具体表现在:1、上传下达工作做到及时、准确、无误;2、在工作事务的安排上,积极主动,利用有限的`资源,作了大量的工作,与各科室协作共进,高效运作。3、有效协调各部门及科室工作,使各项工作达到整体推进的目的;4、积极做好各时期工作情况调研、督查、汇报,全面了解、掌握各方面动态、信息,为领导决策提供有力依据。5、按时、按量高质完成领导交办的各项工作,得到领导的信任、支持和好评。
半年多年来,办公室编辑、审核发出的各类文件、函20余份,完成各类工作规划、计划、工作总结、各种会议材料以及汇报材料等20余篇,每周、每月工作总结30余篇,认真落实做好信息中心周、月工作计划安排及每周、每季度工作总结,对上级机关下发的各项通知、工作要求等,及时向领导汇报并传达到相关职能科室,及时反馈各种信息,做到快捷实效,保证上下政令畅通。人事工作上,工资履顺12人次,履职备案5人次,技术岗位聘用3人次。财务管理上,严格执行财务监管制度。车辆管理上,保证单位公务用车,定期安全检测保证安全行驶,做好后勤服务工作。
二、存在的主要问题
在取得成绩的同时,我也清楚地看到自身存在的很多问题与不足,具体表现在:一是整体素质与写作水平有待进一步提高;二是由于工作量比较大,有些工作忙于应付,工作质量有影响,工作方法也有待进一步改进,服务水平有待进一步提高;三是对自身有待加强,遇到特殊情况或者突发事件缺乏应变能力。我将在下一步的工作中,弥补不足,不断改进,为信息中心的工作进一步上水平、上台阶做出新的贡献。
随着我国电视中心播出、制作、媒资、生产管理等业务系统信息化、网络化的发展, 信息安全保障已成为电视中心业务安全运转的关键。2011年, 国家广电总局发布了指导广播电视业务信息系统信息安全防护能力建设的暂行性技术文件《广播电视相关信息系统安全等级保护基本要求》 (GD/J038-2011) , 对广播电视生产业务系统的分级防护能力提出了具体要求。本文结合行业标准的要求和电视中心的业务特点, 以保障安全播出为目标, 从基础网络安全、数据交换区安全、综合制作类系统安全、制播混合类系统安全、播出系统安全、安全管理中心几个方面对电视中心业务系统的信息安全防护进行探讨, 以期为电视中心业务信息系统的信息安全技术方案的设计和实施提供帮助。
电视中心业务信息系统的信息安全应通过合理划分安全域、构建纵深防御体系、分级防护等方式, 进行统一安全策略设计, 保障整体安全策略的有效性。为了便于描述, 本文根据电视中心业务信息系统的业务特点, 将电视中心业务信息系统划分为播出类、制播混合类和综合制作类。根据《广播电视相关信息系统安全等级保护定级指南》 (GD/J 037-2011) , 电视中心各类信息系统的定级如表1所示。
1 基础网络安全
基础网络是承载电视中心业务信息系统的基础平台, 从纵深防御的理念出发, 根据各信息系统与播出业务的相关程度, 将制播混合类信息系统、播出类信息系统等播出直接相关系统设计于网络结构内部, 将制作类信息系统设计于网络结构外部, 形成由外部到内部安全性要求逐渐增强的网络纵深结构。将具有相同应用或相同安全需求的信息系统划分在同一安全区域, 形成外部区域、交换域、综合制作域、制播混合域和播出域 (如图1所示) 。
综合制作域、制播混合域通过数据交换区与办公网络、互联网或其它公共网络进行数据交换, 播出域通过播出边界与制播混合域进行数据交换。
在网络设备配置上, 为避免由于网络设备硬件自身出现故障而导致网络中断, 核心交换机、汇聚交换机都应配置冗余并可自动切换, 同时网络设备的业务处理能力和网络带宽应满足业务需求。
网络设备应从身份鉴别、访问控制等方面进行防护。当用户登录网络设备时, 应采用用户名和口令的方式进行身份鉴别, 口令应具有的一定复杂度, 一般长度为8位以上, 由数字、字母、特殊符号等字符组成。对设备进行远程操作时, 应通过SNMP V3及以上版本或其它安全的网络管理协议进行;在访问控制方面, 网络设备应采取结束会话、限制非法登录次数和连接超时自动退出等措施来进行登录失败处理。应关闭网络设备上不必要的服务和端口。通过远程管理地址访问设备时, 应通过HTTPS、SSH等安全的通信协议进行, 并对网络设备的管理员登录地址进行限制, 仅允许指定IP地址或IP段访问。对于有条件的电视中心, 可通过运维审计系统实现对管理员的身份认证、授权和审计。
2 数据交换区安全
数据交换区是综合制作类系统、制播混合类系统与外部网络的边界, 电视中心的记者站等通过互联网、专线等方式访问综合制作类、制播混合类信息系统时, 应通过数据交换区进行。因制播混合类信息系统多数为第三级信息系统, 本文按照第三级信息系统基本要求对数据交换区进行设计。
数据交换区的安全设计应与信息系统内部安全控制措施和边界安全控制措施形成互补, 保障整体网络安全控制组件功能的完整性和互补性。数据交换区安全由访问控制、恶意代码防范、入侵防范、安全审计组成。
2.1 访问控制
数据交换区内通过设置数据交换服务器、代理服务器等方式实现内外网数据交互。数据交换区对外边界应通过防火墙等访问控制设备与外部网络进行安全隔离与访问控制。对内边界可部署网闸等安全隔离与数据交换系统实现与信息系统内部之间的协议转换和信息摆渡, 或部署与对外访问控制设备异构的访问控制设备, 实现对内的访问控制。
2.2 恶意代码防范
数据交换区的对外边界应部署具有病毒检测能力的防病毒网关, 交换区内的服务器应部署防病毒软件, 防病毒网关与服务器防病毒软件的恶意代码库应异构。
2.3 入侵防范
数据交换区的对外边界应部署入侵检测系统或具有入侵检测能力的防病毒网关, 实现数据交换区边界的入侵行为检测和报警。
2.4 安全审计
数据交换区的服务器应开启审计功能, 对重要用户行为 (如用户创建、登录、注销) 、系统资源的异常使用情况 (如特权使用、文件权限更改) 、重要系统命令 (如FTP、TELNET) 使用情况等安全相关事件进行审计。数据交换区的安全设备应开启日志审计功能, 对边界数据通信进行审计。审计记录包括事件的日期、时间、IP地址、事件类型、事件是否成功、URL地址等。
3 综合制作类系统安全
综合制作类系统以第二级信息系统基本要求为依据, 从边界、终端、应用与数据三个方面进行防护。
3.1 边界安全
综合制作类各系统的边界部署防火墙等访问控制设备、入侵检测系统, 实现入侵行为检测和报警。可根据基础网络安全域的划分, 将同一安全域的各系统边界统一部署具有访问控制、入侵检测和恶意代码检测能力的防病毒网关。边界防火墙等访问控制设备或防病毒网关应开启日志审计功能, 记录的内容包括事件的日期、时间、IP地址、事件类型、事件是否成功等。
3.2 终端安全
终端进行身份鉴别的用户名和口令要求与网络设备的身份鉴别要求相同, 同时应采用终端安全管理系统对终端的USB接口、光驱等外设的使用进行管理, 禁止导入未经许可的数据。严格限制终端的对外访问权限, 禁止违规外联。
终端不应安装与业务应用无关的应用程序和组件。终端的操作系统补丁应至少每半年进行一次更新, 在对终端进行软件更新、补丁升级之前, 应在搭建的测试环境中先进行测试, 确认更新、升级系统对业务应用没有影响后再进行更新。
终端还应部署防病毒软件, 并保持病毒库和防病毒软件版本的更新。
3.3 应用及数据安全
服务器和应用系统进行身份鉴别的用户名和口令要求与网络设备身份鉴别的要求相同。对服务器和应用系统进行远程管理时, 应采用HTTPS、SSH等安全的通信协议, 部署了堡垒机等运维审计系统的, 也可利用运维审计系统进行远程管理的身份鉴别。
服务器应关闭不必要的服务和端口, 并限制默认帐户的访问权限或者删除默认帐户, 修改帐户的默认口令, 删除多余的和过期的帐户, 并采用结束会话、限制非法登录次数和连接超时自动退出的方式来进行登录失败处理。
服务器不应安装与生产业务无关的应用程序和组件, 操作系统补丁应至少每半年进行一次更新, 服务器还应部署防病毒软件, 在对服务器进行软件更新、补丁升级、病毒库升级之前, 应在搭建的测试环境中先进行测试, 确认更新、升级内容对业务应用没有影响后再进行更新。
服务器的系统升级和病毒库升级应尽量安排在业务空闲时段, 先对备份服务器进行升级, 查看对业务没有影响后再对主用服务器进行升级。如果信息系统是与办公网、互联网等外部网络物理隔绝的网络环境, 结合信息系统安全防护措施的整体情况, 服务器的系统升级和病毒库升级也可根据需要选择是否进行。
服务器操作系统和应用系统应启用安全审计功能, 用于记录用户创建、登录、注销等重要行为, 特权使用、文件权限更改等系统资源异常使用情况, FTP、TELNET等重要系统命令使用情况, 应用系统还应审计核心业务操作等。
对于数据库系统应开启数据库审计功能对其进行审计, 审计的主要内容包括数据库的启动和关闭、用户的登录和退出、重要数据库操作, 事件的时间、类型、用户名、客户端IP地址、访问对象、结果等。
4 制播混合类系统安全
制播混合类系统以第三级信息系统基本要求为依据, 在安全防护上除了要满足综合制作类信息系统的各项要求外, 还应进行以下防护。
4.1 边界安全
制播混合类各系统的边界应部署防病毒系统, 对来自外部的恶意代码进行检测, 或在信息系统的边界对媒体文件传输链路和控制信息传输链路进行区分, 对媒体文件进行完整性校验, 对控制信息传输链路部署恶意代码防范系统。
4.2 终端安全
凡涉及内容审批、技术审核、操作申请与批准等重要的业务操作, 身份认证除了用户名和口令外, 还应通过令牌、基于生物特征 (如指纹) 、数字证书等安全认证机制, 即双因素认证。同时涉及这些重要业务的操作终端, 应开启操作系统安全审计功能。
应采用终端安全管理系统控制USB、光驱等外设的使用, 只保留部分必须通过USB、光驱等外设进行上下载的终端的端口服务, 其它终端应封闭USB、光驱等外设接口。对于通过USB、光驱等外设进行上下载的数据, 先采用两种或以上的防病毒软件进行严格的病毒检测, 再执行上下载操作。
终端的病毒库及软件版本的更新应该安排在业务空闲时段, 避免对业务造成影响。
4.3 应用及数据安全
应将服务器操作系统管理员、应用系统管理员和数据库管理员的权限进行分离, 实现最小权限管理。采用双因素认证的方式对服务器和应用系统的使用者进行身份认证。
制播混合类系统的服务器承载了业务重要信息处理任务, 因此与播出直接相关的服务器应具有冗余配置, 能够在发生故障时进行及时切换。
5 播出系统安全
播出系统最高等级为第四级, 最低也为第三级, 即使与制播混合类系统同为第三级信息系统, 播出系统也因其重要性而有着与制播混合类系统不同的特殊要求, 因此播出系统的安全防护除了应满足综合制作系统、制播混合系统的安全防护要求外, 还应满足以下防护要求。
5.1 边界安全
结合基础网络安全域的划分, 对播出系统边界的媒体文件传输链路和控制信息传输链路分别进行安全控制措施设计。播出系统边界的媒体文件传输链路和控制信息传输链路部署的访问控制设备, 要实现细粒度的访问控制, 限定可传输的文件类型, 进行关键字检查。应对通过播出系统边界传输的媒体文件进行完整性校验, 确保媒体文件传输的完整性。控制信息传输链路应部署网闸等安全隔离与数据交换系统, 实现内外网的协议转换和信息摆渡。
应在播出边界内外网互相通讯的接口服务器上部署标记及强制访问控制系统, 对边界高风险主机进行基于标记的强制访问控制。
5.2 应用及数据安全
服务器根据需要部署主机安全防护系统, 对操作系统重要程序的完整性进行检测。由于播出系统服务器的重要性, 其操作系统升级、病毒库的安装和升级应尤其慎重, 由于播出系统一般处于网络结构纵深内部, 与外部公共网络没有直接的连通, 因此电视中心可结合自身的业务考虑选择是否进行病毒库的安装和操作系统、病毒库的升级。
6 安全管理中心
安全管理中心是第三级以上信息系统安全管理的基础平台, 对于存在第二级、第三级等多个等级信息系统的电视中心, 应建立一个统一的安全管理中心, 实现跨等级信息系统的安全管理。安全管理中心主要完成运行监测、安全管理和安全审计三方面的功能。
6.1 运行监测
安全管理中心应对各信息系统的运行状态进行集中监测, 包括网络链路状态、核心交换机、汇聚交换机的端口状态、网络流量等;服务器的CPU及内存使用等;数据库的进程占用、配置数据及告警数据等;存储空间的使用情况;访问控制设备、入侵检测、防病毒网关、防病毒软件、终端安全管理等安全系统的运行状态等。
6.2 安全管理
安全管理中心集中管理防病毒策略及补丁管理策略, 对特征库和软件版本进行升级管理。
6.3 审计管理
网络设备、服务器、终端及应用系统的安全日志由安全管理中心进行集中审计, 访问控制设备、入侵检测、漏洞扫描、防病毒网关、防病毒软件、终端安全管理等系统的安全事件记录由安全管理中心进行集中管理。因此管理中心可将两者进行事件关联分析和预警, 并可生成定制的安全事件报表。为便于进行安全审计日志的收集, 信息系统内的所有业务设备和安全设备等应保持统一时钟同步。
7 结束语
本文仅从技术层面探讨了信息系统的安全防护问题, 但信息系统的信息安全不仅要重视技术方面的防护, 还应加强信息安全意识的教育和信息安全管理力度, 从安全管理制度、安全管理机构、人员安全管理、安全建设、安全运维等方面落实安全管理措施, 只有技术与管理相互配合, 电视中心才能建立全面有效的信息安全防护体系。
参考文献
[1] (GD/J 038-2011) 广播电视相关信息系统安全等级保护基本要求[S].
全球很多城市都有志于在国内资本市场的国际化中发挥重要作用。此类城市数量的快速增长,推动研究人员(在某些情况下甚至是城市自身)开发出一系列针对这些城市的排名标准。
伦敦市政当局发表的一份类似研究,将单个金融中心的竞争力因素分为下列五类:人才、商务环境、市场进入渠道、基础设施和整体竞争力。上海市在最新的该报告中位居第35位。
在中国业已成为全球最大的主权债权人,以及很快将成为全球第二大经济体的情况下,这种排名似乎显示出,中国金融市场发展的水平与它在全球市场发挥的作用并不相符。
不过,此项研究的受访人在被问及最看好哪个城市将在未来几年日益重要时,回答称上海位居第二位。
整体而言,中国目前已经具备了拥有国际金融中心的很多先决条件,如经济快速发展、大量的私有金融资产以及强有力的政府。但它还缺少什么呢?
信息提供为关键
中国与上海在建设国际金融中心过程中肯定会面临挑战与问题,其中包括改善法律框架与监管体系的透明度、实现利率的自由化、放松中国资本项目的管制(人民币的可自由兑换)。
上海金融服务业供需两方面的企业所面临的潜在限制性阻碍因素,包括监管的复杂性、财务能力的低水平、缺乏金融服务专业人才以及市场基础设施不足。
此外,金融中心建设中同等重要的因素,是金融信息服务业的快速发展以及信息的自由流动,这在中国尤为重要。
信息流动的程度很难进行量化,只能依靠直觉去感知,因此无法用国际金融中心竞争力的传统衡量标准进行比较。尽管如此,此类因素的发展情况将成为中国未来迈向制造业和金融业中心的主要因素之一。
金融信息是保证市场机制和交易系统有效运转的润滑剂。金融中心是否成功的要素之一,就是能否保证全球市场参与者的金融交易能够以最为有效和高效的方式进行,并提供参与者认为最为合适的风险与回报的平衡。
信息能够帮助交易流程顺利进行,而政府对信息的编辑修改将导致金融中心无法持续运转。
提高上海金融市场根据供需与投资者风险偏好进行资本配置的效率,将是发挥国际化作用的重要一步。
如果上海能够迈出这一步,则它将受益于过去十年间不断增加的资本盈余,从而成为国际金融中心的热门候选城市。
中国政府敢于对实现某一特定行业的发展所需硬件基础设施的建设作出承诺,并已经一再显示出其有能力实现这种承诺。最近上海市政府就承诺将在陆家嘴建设金融信息大厦。
但监管机构最需要做的,是对金融信息的收集、打包、分析、再打包、购买与出售等,给予必要的自由空间,并且不对相关服务进行干预。此外,与市场上的资本一样,所有信息必须具有同等的法律地位。
金融市场不仅需要推动交易的进行,而且更要帮助建立交易得以进行的信任关系。目前中国市场的交易似乎建立在不完整信息、内部消息或隐性内部消息的基础上,这种信息的不对称令市场风险上升。
对投资者而言,他们对市场价格形成机制的信任度和自身评估风险的能力,非常依赖于信息流动。
如果出现怀疑情绪,则将提高风险溢价水平。对交易的另一方例如发债人而言,它们最终将为此付出代价,形式包括估值下降或利率上升。
金融数据和信息供应商应该获准提供各种服务,并且提升市场参与者对交易的信心水平。包括市场总资本实力和平均交易量在内的各种指标,是竞争力的重要量化因素,相应的金融信息流动,对大量证券的有效定价同等重要。
在市场交易的全球化竞争日益激烈的今天,全球交易所将被迫在可获得定价的基础上进行竞争。
随着上海市场逐步向世界开放,当地交易所的管理将面临日益激烈的竞争,而投资者将为信息服务匮乏所导致的市场不确定性,付出与流动性不足相同的昂贵代价。
信息质与量并重
如果上海每日交易的金融信息量能够得到提升,则市场稳定性也将有所改善。
中国可能将很快着手提高资本市场的深度,但更为困难却同等重要的将是提高金融信息市场的深度。
简而言之,如果监管机构想采取措施阻止或限制市场信息的发布,就可能造成市场的不稳定,也会破坏市场的生产力。信息市场的深化将推动秩序的建立,同时增加可供市场参与者选择的交易方案,从而推动资本市场健康发展。
正如中国最近的自身经历所印证的,不发达市场的波动性更高,也就是说,如果市场参与者能够始终如一获得更多数据,则将降低新信息(无论好坏)对整体价格水平的影响。
市场相关信息有多种形式,如能够影响商品价格的气候变化预报、某著名分析师的卖盘指令,或者对银行资产质量的评估。坏消息也是信息的一种。要是因为信息可能导致市场不稳定,就删除它或阻止其发布,那么将最终损害建立金融中心的抱负。
为了成为全球领先的金融中心,上海必须建立一整套金融信息服务供应商体系,从而满足当地金融机构的需求。
在中国众多行业的发展过程中,政府规划部门通常更为关注量化目标的实现,在很多情况下将规模考量因素放在质量因素之上。
但是具体到金融服务业,只有当投资者获得的信息质量对某证券价值进行印证后,他们才会购买该证券。
这些信息因素包括公司的真实财务状况、基于市场的比较、市场增长因素的假设,以及大量的其他数据点。
这方面的关键点在于,监管机构不得不接受下列事实:具备竞争力的信息服务供应商产生的经济价值,能够提供全新的深度观点,推动市场调整,从而加强整体市场的稳定性。换句话说,与制造业不同,中国信息服务业如果仅靠增加产品数量供应是不能产生价值的,因为信息内容基本相同。
总而言之,中国人口因素以及存款总量能够轻松扩大上海金融市场的规模。但随着全球市场竞争的日益加剧,上海资本市场的竞争力将需要从质与量两个方面一同下手,方能得到增强。■
信息项目背景:****中心商场业态涵盖超市,服装,车品,电器等多行业。供应商合作方式包含自营,联营,代销,经销等多种结算方式。旗下连锁店面分自营店面,加盟店面,托管店面等。对软件的处理思想要求包容性和兼容性要强。要求该信息系统除了实现基本的进销存外。还要对以下几个方面的予以支持。
商品品类管理:支持3~6级的商品品类建立。支持商品转供应商,供应商转经营方式功能
采购方面:支持仓库配送验收和门店供应商直送验收,支持连锁配送门店多项职能。采购智能补货:支持按库存指标、安全库存、销售量、要货申请、手工补货等方式补货,且支持智能退货
促销管理方面:是对商品促销的管理,包括普通促销(促销进价、促销特价、时段特价单、超量特价、超额奖励、类别品牌促销)、特色促销(条件组合、赠品促销、优惠劵促销)、查询分析(促销查询、促销业绩查询、让利分析、优惠劵查询) 生鲜管理:生鲜管理是对生鲜商品的管理,包括电子称、时段特价、永续订单、库存调整、加工分割商品、组合拆分。
结算方面:结算管理主要用于对供应商和客户往来款项的管理,业务单据包括供应商结算单、客户结算单、代销帐款单、联营帐款单、扣率代销账款单、扣补单,以及与帐款相关的业务的查询与统计,并提供与其他财务软件的财务接口(定制功能),包括购销、代销、联营、扣率代销、租赁等,并为每一种经营方式提供了专门的结算手段和报表,代销结算支持批次管理,先进先出,能够处理一品多商、一品多进价的情况。联营结算支持特价促销扣率、支持多售价、多扣率灵活的结算方式
数据分析:数据分析主要是通过对业务数据的分析处理,产生各类分析报表,供决策者参考,主要包括商品销售分析、商品价格分析、供应商销售分析、补货分析及 ABC 分析、智能补货系统等。
会员管理:支持会员价、打折、按类别折扣、积分、储值等多种优惠方案,一卡通用。支持多种会员积分功能,按商品类别、商品品种、价格类型等可以有不同的积分额度。提供多种积分奖励计划,包括积分兑奖、积分返利、按积分自动升级会员折扣级别等。支持会员积分的及时查询和兑换功能。
储值卡管理:基本的充值,消费,查询功能外,实现该卡可作为会员卡使用的功能。
批发价格体系管理:提供客户多批发价体系,实现多种批发价,还有最低售价和约定价格的维护,提供任意多个客户类别,每种客户类别可以设置对应不同的价格和折扣,每个客户对应一个客户类别,做单时按照客户类别中设置的所选价格和折扣进行计算批发价。
百货管理:强化该软件的百货管理理念。对于供应商管理,商品管理,费用管理,促销管理,人员管理,结算管理和超市区分开。
尊敬的各位领导、各位职工代表:
大家好!风雨送春归,飞雪迎春到,不知不觉中一年又已经过去。回顾2017年,在充实的工作中,我始终以务实创新的精神,扎扎实实、兢兢业业的开展工作,贯彻党的十八大精神,学习党的十九大思想,努力提高工作水平,遵纪守法、廉洁自律,圆满完成了各项工作目标。现就自己一年来的思想政治等情况述廉如下:
一、欲影正者端其表,欲下廉者先之身
我坚信一个人的工作作风,关系个人形象,关系人心向背。领导的言行对员工产生着无形的影响,它就像是无形的墙,会隔开领导与员工,从而使工作失去力量,使部门失去根基。只有以身作则、率先垂范,说到的就要做到,承诺的就要兑现,坚持勤俭廉洁,抵制享乐奢靡,才能改善工作风气,才能团结一心。所以,工作中,我始终坚持原则,牢固树立廉洁廉政的思想,不忘初心,严于律己,切实做好了典范和带头作用。
二、慎而思之,勤而行之
思考时需谨慎,做事时要勤劳。工作中,无论大小事情,我都不含糊应对,小事不马虎,大事不糊涂,始终把“千里之堤溃于蚁穴”这一警句放在心上,注意工作细节,注重工作质量。同时,我坚持身先士卒,敢于承担责任,与大家荣辱与共,切实带动大家工作积极性。我部门成员都具备了不推辞工作的良好习惯,大家相互帮助,积极踊跃,不埋怨不抱怨,也正是这一风气,使我部门顺利完成了本的各项工作任务。
三、常思己过,常省吾身
人最大的敌人是自己,最难战胜的是自己的心胸。所以,工作之余,我一直坚持学习,学习党的思想,学习先进技术,遇到不懂或者做错的时候,绝不心存侥幸,一定及时改正并作出反省,养成良好习惯,全面提升自己的工作能力。
关键词:农村;信息中心;模式
在农村中学建立信息中心,引导师生应用现代信息技术,提高教育教学质量,增加教学信息,可以实现教育跨越式发展。
经过多年不断探索和研究,我校明确提出了“信息技术就是生产力”的信息化发展理念,在借鉴了其他高级中学和部分大学的网络信息中心建设经验的基础上,结合我校的实际情况,创建了有利于学校具体运作,高效、规范、科学的信息中心发展模式。这种模式,既不同于大学的、有国家资金扶持的“高精尖”模式,也与那些发达地区重点中学能够争取到企业资金捐助的“大而全”的模式有区别,这种模式将所有与学校发展有关系的各个层面都涉及进来,我们称之为“滚雪球”式的发展模式。
2001年5月学校积极贯彻国务院做出的《关于基础教育改革和发展的决定》,加快了网络信息中心建设的步伐。学校通过自筹,并向银行贷款,共筹措资金13万元,建成了我校第一间由1台服务器和36台学生机组成的无盘工作站机房,为全校1500多名在校学生开设了微机课,并依据国家物价部门有关规定标准,向学生收取上机费和电建费生均35元/学期,每年可以按国家标准收取上机费和电建费10万余元,当年可以还清欠款。随着学校规模的扩大,学生人数的逐年增多,每年收取的费用也呈现几何增长的趋势。这些费用的收取是保证“滚雪球”式建设模式成功运行的有力保障,为今后的网络信息中心的建设奠定了坚实的经济基础。
2002年学校积极争取到甘肃省世界银行贷款“贫三”项目支持,建成由23台联想品牌电脑组成的多媒体教室一间。该项目的成功实施,缓解了学生多、电脑少的上机难的问题,也为教师的电脑技能培训提供了有高性能的微机设备。学校随后启动了“青蓝工程”及“师徒带教”活动,按学科特点,分批次在这间机房内对全校教师进行系统的电脑应用技能培训,并将考核成绩与年度考评挂钩,这些措施,促进了师生学习应用电脑的热情,极大地提高了师生的微机操作水平,为今后的实现网络化信息教育模式的转化,提供了人才技术保障。
2007年我校为实现“千兆主干网,百兆到桌面”的发展目标,通过政府招标,为全校20个办公室配备了办公电脑,组建了古浪三中校园办公局域网,并用4M宽带光纤接通互联网,使我校的信息化办公条件上了一个新的台阶。
2010年,为适应甘肃省新课程改革后的教学需要,我校投资180多万元,为十四间教室、两个理化实验室、一个多功能报告厅安装了多媒体投影机设备,为全校230多名教师配备了笔记本电脑,将4M带宽提升到8M,并扩大无线网节点,使无线网络信号覆盖全校区。近十年的“滚雪球”式的发展,初步实现了当年建设网络信息中心的规划蓝图。
这种发展模式的优点有:
一、有利于学校筹措资金,逐步加大建设力度,不会造成发展过快、设备闲置而使投资浪费现象的发生。
二、形成了相对完善的农村中学网络信息中心发展的制度体系。特别值得一提的是青年教师“青蓝工程”的“师徒带教”制度。这套制度是我校管理层参照高校的网络中心运行模式,结合我校的实际情况,按照科学研究方法严密论证后制定的,集科学性、创新性于一身,在我校网络信息中心的运用中发挥着举足轻重的作用。
三、这种开创性的富有实践意义的农村中学网络信息中心发展模式,既形成了书面上的富有理论意义的系列研究报告,又很好地解决了我校信息化建设与运用中资金和技术人员短缺的实际问题,更为进一步提升发展打下了坚实的基础。
但在研究过程中,我们发现,有些领域还需要在以后的研究和实践中予以关注,促使运行模式更加完善,更好地发挥其功能。
1.技术骨干力量有待加强
各职能部门的微机管理人员由其他学科教师兼任,这部分人员技术水平偏低,不十分了解计算机办公与教学的有关应用,缺乏实际经验,运用计算机的水平与学校教育教学的要求存在一定的差距。在整体素质不高的情况下,农村中学网络信息中心发展目标的实现就会大打折扣。
2.对网络使用行为的监管还未找到切实可行的办法
网络是把“双刃剑”,在带来了大量先进的教育教学信息,开阔了师生视野的同时,也带来了大量的网络游戏和其他不良信息,如何过滤这些内容,净化校园网络环境,我们还未找到切实可行的方法。
医院信息中心服务器机房建设及设备管理是一项艰巨而又系统的工程,涉及到空调、供配电、抗干扰、防雷防过压、净化、消防、安防及建筑和装饰等内容。随着近年来医院信息建设的不断发展,服务器机房的建设与运维管理是医院信息系统运行的重要保证。
1 背景与目标
北京大学人民医院因信息化发展的需要,对服务器机房进行装修改造,就需要将所有机房设备的迁移。医院信息中心机房的服务器迁移是一项艰巨的高风险的工作。我们根据《中华人民共和国标准电子计算机机房设计规范》及《电子信息系统机房施工及验收规范》。通过前期周密的规划,充分考虑如何规避搬迁中的风险,采用流程化的迁移方式在不影响医院正常业务运行的情况下,成功地完成了机房设备的迁移及维护清洁。使信息中心机房继续稳定运行。
2 实施阶段
2.1 明确搬迁目标
为配合人民医院核心机房的整体扩建工作,满足《中华人民共和国国家标准电子计算机机房设计规范》的要求,主机房内通道与设备间的距离应符合下列规定:(1)两相对机柜正面之间的距离不应小于1.5m;(2)机柜侧面(或不用面)距墙不应小于0.5m,当需要维修测试时,则距墙不应小于1.2m;(3)走道净宽不应小于1.2m。
开机时电子计算机机房内的温、湿度,应符合表1的规定[1,2]。
现需把旧机房所有设备迁移至装修好的新机房,再对旧机房进行装修。根据信息中心机房装修的实际进度确定在适当的时间对信息中心核心机房进行一次集中的设备迁移和清理工作。完成机柜的整体迁移,全面清理机房,消除安全隐患,为机房扩建的后续工程创造条件。
2.2 前期准备
与施工方相关工作人员协调时间,备足清理机房的相关仪器设备(标签机、测线仪、寻线器、绑线扎带等),以及足够的单模多模光纤跳线备份。与IBM、HP、F5等合作厂商相关技术人员提前联系,保证机房迁移清理工作完成之后,设备正式加电上线时能够获得相关技术支持[3]。
2.3 主要完成工作
(1)机房旧机房区域所有设备的下架清洗,和新机房区域的重新上架连线测试工作,圆满完成了机房整体迁移的第一阶段工作;(2)清理旧机房区域,除尘清扫,清理老化网线、老化插座,将若干老设备清理入库房;(3)清理核心机房所有飞线,将飞线上架,排除安全隐患。保持机房地面及机架排线合理,将核心机房所有光、电跳线重新捆绑标记;(4)装修核心机房地面,重新安装部分地板,保持地面干净平整。
2.4 规划描述
本次采用流程化迁移方式。迁移工作大致分为关机、拆卸、清洗、装机、连线、验证等几个环节,由于每次迁移都有严格的时间要求,而且涉及人员较多,所以迁移要有条不紊、高效有序。在每次迁移结束后及时对上一批的迁移进行总结并对下一批的迁移工作进行确定。在迁移之前,对所有设备信息进行详细的统计,在此基础上形成了每次迁移的迁移流程表。在搬迁过程中要求各组人员必须按照这份表格进行,每完成一个环节,必须要在迁移流程表上确认后,下一环节才能继续进行。按照这样的流程执行之后,我们每次迁移都没有出现因各环节的衔接问题而耽误进度的情况,更没有出现误操作的现象[4]。做好系统的充分验证。根据每一批迁移的特点,我们提前与相关的业务部门沟通,由业务部门负责根据在变更时间内对业务的影响程度及时向外发布公告,同时,在系统恢复后进行系统验证。由此,在整个迁移过程中未发生一起在变更时间外影响生产的问题,最大限度地保证了生产的稳定运行。对于关键业务,可以停机较短时间,我们考虑将优先迁移,最大限度减少停机带来的损失。
2.5 工作步骤
2.5.1 绘制图纸
仔细比对迁移前后的情况,提前规划各个机柜、各个网络设备的摆放位置,还要事先量好机器的具体尺寸,对所有设备进行编号,并填入登记表中之后到现场规划机器的具体摆放位置,力争最合理、最充分地利用机房的有效空间。
2.5.2 数据备份
分系统的数据备份,迁移前对所有数据进行磁带备份,以保证所有数据在出现问题时可以第一时间恢复。
2.5.3 对设备进行分类统计
其中的设备包括UPS、配线架、核心交换机、服务器、防火墙、存储设备等。目前我们对于机房涉及的设备统计,给出进一步详细的设备统计信息,包括设备型号、配置、所在的网络等,在迁移之前给出相应的表格记录文档,确定相关的辅助设备配件等,同样需要有详细的记录文档。
2.5.4 拆机准备
关闭系统、断开系统电源、从各服务器存储下架前进行编号。
服务器的应用程序全部停掉;使用系统相关的命令检查操作系统的运行状况是否正常,然后进行关机;如果实在关不了可以使用poweroff,不过这样可能会造成部分文件丢失。
在关闭操作系统之后还需要关闭UPS。操作之前要掌握UPS的情况,力求要做到每一条线缆都心中有数,所有的配置,每个接口都要十分清楚,电池、线缆都要贴标签。在给设备做标签时,一般是采用贴设备铭牌的方式,线缆采用专用的标识环。
拆机柜:机柜非常重,因此能拆的尽量拆掉两侧的铁板,把门卸掉。
拆交换机:首先关闭电源,然后把跳线收好,再拆除GBIC模块。收好插线板。
2.5.5 设备及机柜清洁
本次清洁采用自行研制的精密电子设备带电清洗剂HY-2008(C),结合德国KALSUHE研究中心最新生产技术生产,具有优异的动态绝缘性,更适合精密电子设备的在线清洗维护。不会因挥发过快在电子线路板上凝结水气高绝缘、不易燃、化学稳定性好、绿色环保、不浸蚀清洗对象。用精密电子设备专用带电清洗剂和在线带电清洗专用工具,配合不同的清洗技术手段,可对运行中的各种电子装备进行带电清洗。能迅速彻底清除电子线路板表面及深层的各种静电、灰尘、潮气、酸碱盐性气体、油污等污染物。能减少各种带电粒子造成的设备散热不良、接点跳火等“软性故障”,能有效保证各种电子装备达到最佳的工作状态。清洗过后能够在设备表面形成一层保护膜,对设备有很好的保护作用,能防止设备氧化,能防止潮气、盐雾、霉菌、工业大气、手汗等对设备的侵蚀,可以达到提高设备运行环境、增强设备运行可靠性和有效性的目的。
2.5.6 安装调试
分系统顺序搬迁到新机房,按事先确定的位置进行初步放置,待最终调试结束后固化安置。先将40KVA UPS及80KVA UPS主机及电池组搬迁至新机房并安装调试。调通新机房所有电气工作环境,为搬迁及前期设备调试提供完整的电气工作环境
2.5.7 设备上架安装(严格按照事先安排好的顺序安装)
服务器的搬入,在服务器搬入到新的机房后,首先确定好服务器的放置机架,检查电源等相关事项是否做好,最后,服务器上架进行物理连接。当把服务器放上机架并做好物理连接后,要做的事情便是打开服务器,查看数据是否出现损坏,并进行相关的软件的设置。服务器状态的恢复,查看是否出现了数据的丢失或损坏。如果出现问题,我们可以用搬迁前所做的磁带备份把数据重新恢复过来。要进行的工作大致包括如下的几项:(1)进行相应IP地址的调整;(2)进行相关DNS设置的调整;(3)进行相关软件的调整;(4)进行全网服务器的测试;(5)所有的服务器重新启动,看服务器运行的速度和质量等指标是否达到标准;(6)验收并进行相关的日志纪录;(7)数据检查及应急恢复。
2.6 设备开关机顺序
正确执行设备开关机顺序,是实施过程中关键问题的处理措施。
(1)关闭电源步骤为:(1)关掉所有的服务器工作站;(2)关掉交换机路由器等用电设备;(3)关掉总电源;(4)进行服务器的拆卸。
(2)服务器重启正确操作为,关机操作:(1)关闭操作系统;(2)关闭主机电源;(3)关闭外设电源(磁盘阵列,磁带库等);(4)关闭其他设备电源和机柜电源;(5)关闭总电源。开机操作:(1)打开总电源;(2)打开计算机机柜电源;(3)打开外部设备电源(磁盘阵列,磁带库等);(4)待外部设备完成自检后,最后打开主机电源。
(3)正确关闭UPS电源的顺序是:将连接到UPS电源输出端的负载逐一关闭掉,之后将电源控制柜上的电源开关关闭掉
(4)正确打开UPS电源的正确顺序:先检查UPS电源的输入端电源极性与市电供电线路的电源极性连接是否一致,然后再检查UPS电源输出端所接负载的总功率大小是否在UPS电源的额定功率之内。满足了上面的条件后,打开UPS电源控制柜上的电源开关,来让市电为UPS内的电池组进行供电,过一段时间,再将负载的电源开关逐一打开,如此一来可以确保负载电流,不会对UPS电源的内部供电线路造成过度冲击,从而可以有效地保证UPS电源不受内伤。
3 结论
通过严格遵循国家有关机房建设的标准与规范、采用流程化的迁移方式并对搬迁中可能遇到的问题进行充分的风险评估,并制定应急方案,是成功完成本次机房迁移的前提。
项目实施在不影响医院正常业务运行的情况下,顺利完成了服务器的迁移及清洁。结果表明,北京大学人民医院信息中心工作人员不但圆满完成了迁移任务,而且还锻炼了队伍,在机房管理方面以及各处室协调方面积累了大量经验。为人民医院信息系统安全高效的运行打下了坚实的基础。
参考文献
[1]GB50174-08.电子计算机机房设计规范[S].1993.
[2]GB50462-08.电子计算机机房工程施工及验收规范[S].1993.
[3]叶正强.项目管理机制在医院机房搬迁中的运用体会[J].中国数字医学,2009,4(10):79-81.
[4]朱红.机房搬迁的实施与经验[J].中国金融电脑,2008,(8):78-80.
[5]贲海权.谈我院信息网络机房的建设[J].价值工程,2010,29(17):159-160.
[6]慕萍.医院机房建设和综合布线设计[J].网络财富,2010,24(24):36-37.
【述职报告信息中心】推荐阅读:
述职报告---感染科质控中心06-21
体检中心护士长述职报告06-10
法律援助中心个人述职报告06-23
中心小学副校长考评履职述职报告书06-24
大桥中心卫生院述职述廉报告09-07
县行政服务中心主任述职述廉报告06-19
乡镇党委书记述职报告-述职报告05-27
疾控中心自查报告07-16
区委办主任述职述廉报告述职报告06-14
疾控中心绩效评估报告09-16
