信息安全服务保障措施
网络与信息的安全不仅关系到公司正常业务的开展,还将影响到国家的安全、社会的稳定。我公司将认真开展网络与信息安全工作,通过检查进一步明确安全工作,通过检查进一步明确安全责任、建立健全的管理制度,落实技术防范措施,保证必要的经费和条件,对有毒有害的信息进行过滤、对用户信息进行保密,确保网络与信息的安全。
第一章 短信平台运行安全保障措施
1、短信平台服务器和其他计算机之间设置经公安部认证的防火墙,并与专业网络安全公司合作、做好安全策略,拒绝外来的恶意攻击,保障短信平台正常运行。
2、在短信平台服务器及工作站上均安装了正版的防病毒软件,对计算机病毒、有害电子邮件有整套的防范措施,防止有害信息对短信平台的干扰和破坏。
3、做好生产日志的留存,短信平台具有保存60天以上的系统运行日志和用户使用日志记录功能。
4、短信服务系统建立双机热备份机制,一旦主系统遇到故障或受到攻击导致不能正常运行,保证备用系统能及时替换主系统提供服务。
5、关闭短信平台中暂不使用的服务功能,及相关端口,并及时用补丁修复系统漏洞,定期查杀病毒。
6、短信服务器平时出于锁定状态,并保管好登录密码;后台管
/ 7
理界面设置超级用户名及密码,并绑定IP,以防他人登入。
7、短信平台提供集中式权限管理,针对不同的应用系统、终端、操作人员,由短信系统管理员设置共享数据库信息的访问群贤,并设置相应的密码及口令,不同的操作人员设定不同的用户名,且定期更换,严禁操作人员泄露自己的口令,对操作人员的权限严格按照岗位职责设定,并由短信系统管理员定期检查操作人员权限。
8、公司机房按照电信机房标准建设,内有必备的独立UPS不间断电源、高灵敏度的烟雾探测系统和消防系统,定期进行电力、防火、防潮、防磁和防鼠检查。
第二章 信息安全保密管理制度
1、我公司建立了健全的信息安全保密管理制度,实现信息安全保密责任制、切实负起确保网络与信息安全保密的责任。严格按照“谁主管、谁负责”、“谁主办,谁负责”的原则,落实责任制,明确责任人和职责,细化工作措施和流程,建立完善管理制度和实施办法,确保使用网络和提供信息服务的安全。
2、短信内容更新全部由公司工作人员,工作人员素质高,专业水平好,有强烈的责任心和责任感,短信平台所有信息发布之前都经分管领导审核批准。工作人员采集信息将严格遵守国家的有关法律、法规和相关规定。严禁通过我公司短信平台散布相关法律法规明令禁止的信息(即“九不准”),一经发现,立即删除。
3、遵守对短息服务信息监视,保存、清除和备份的制度。开展对网络有害信息的清理整治工作,对违法犯罪案件,报告并协助公安
/ 7
机关查处。
4、所有信息都及时做备份,按照国家有关规定,短信服务系统讲保存5个月以内的系统及用户收发短信记录。
5、制定并遵守安全教育和培训制度,加大宣传教育力度,增强用户网络安全意识,自觉遵守信息安全管理有关法律、法规,不泄密、不制作和传播有害信息。
第三章 用户信息安全管理制度
1、我公司郑重成耨尊重并保护用户的个人隐私,除了在与用户签署的隐私政策和短信服务条款以及其他公布的准则规定的情况下,未经用户授权我公司不会随意公布与用户个人身份有关的资料,除非有法律或程序要求。
2、所有用户信息将得到本公司短息服务系统的安全博爱村,并在和用户签署的协议规定时间内保证不会丢失;
3、严格遵守用户账号使用登记和操作权限管理制度,对用户信息专人管理,严格保密,未经允许不得向他人泄露。
4、公司定期对相关人员进行网络信息安全培训并进行考核,使员工能够充分认识到网络安全的重要性,严格遵守相应规章制度。
5、我公司将严格执行本规章制度,并形成规范化管理,建立健全信息网络安全小组。安全小组由单位领导负责,网络技术、客户服务等部门参加,并确定两名安全负责人员为突发事件处理的联系人。
第四章 有害信息发现处置机制
1、为了加强对短信信息的安全保护,根据《中华人民共和国计
/ 7
算机信息系统安全保护条例》、《中华人民共和国计算机信息网络国际互联网管理暂行规定》及其它有关法律、行政法规的规定,制定本机制。
2、举报、投诉中心设在信息部。举报投诉的受理和回复工作统一由信息部设专人负责,向社会公开投诉举报电话号码,设置举报箱。
3、受理的有害信息投诉事件主要指单位和个人利用短信平台制作、复制、查阅和传播下列信息的事件;
(1)煽动抗拒、破坏宪法和法律、行政法规实施的;(2)煽动颠覆国家政权、推翻社会主义制度的;(3)煽动分裂国家、破坏国家统一的;
(4)煽动民族仇恨、民族歧视,破坏民族团结的;(5)捏造或者歪曲事实,散布谣言,扰乱社会秩序的;(6)宣扬封建迷信、淫秽、色情、赌博、暴力、凶杀、恐怖、教唆犯罪的;
(7)公然侮辱他人或者捏造事实诽谤他人的;(8)损害短信平台形象和利益的;(9)其他违反宪法和法律、行政法规的。
4、有害信息发生部位:在短信平台、咨询信息中张贴、传播有害信息。利用电子邮件发送危害安全、宣扬“法轮功”等邪教和扰乱社会秩序的各种谣言等有害信息。
5、用户的通信自由和通信秘密受法律保护。任何单位和个人不得违反法律规定,不得利用手机报侵犯用户的通信自由和通信秘密。
/ 7
6、一旦发现网络有害信息的,应立即启动预案,采取“及时处理、下载保存和24小时上报制度”。
第四章 信息安全事件报告制度
1、发现有害信息的公司员工要立即报告公司信息部,由信息部协调处理网上突发事件,摸清情况,采取措施,最大限度地遏制有害信息在短信内容中传播和扩散,并在第一时间内向公司主管领导及有关部门报告。
2、信息部负责有害信息的界定及监控,一旦发现不良信息要马上删除(如遇紧急情况,可直接关闭服务器,暂停短信平台运行)。
3、信息部及时对有害信息予以删除,取证留样,对有害信息的来源进行调查;在最短的时间内向网络有害信息处置办公室报告情况。
4、信息部要对网络安全设备的记录留存,监督检查有害信息报告、清除等情况。
5、信息安全员负责调查有害信息散步的原因、经过,收集相关证据,以有利于时间处理时事实清除,责任明确。
第五章 重大信息安全事件应急处置制度
1、信息部要利用网络与信息安全技术平台,对网上有害信息和公共有害短信及时进行封堵;对违规从事网上业务或传播有害信息的用户,依法采取责令整顿,予以封禁用户等行政处罚措施。
2、在事实清除、责任明确的情况下,公司信息安全管理领导小组要对事件作出处理决定:影响较大、存在问题较多的网站,要集中力量研究和解决问题。对管理混乱、事故多发、造成不良影响的平台,5 / 7
要追究有关责任人责任。
3、有害信息的责任认定与后期工作按照有关法律和规定确定。
第六章 业务培训制度
1、对于在上述事件中对处理不服的,有信息部做好思想教育疏导工作。
2、各职能部门继续做好短信平台及相关系统有害信息的收集监控工作。
3、举报投诉受理中心对公众举报、投诉事件,按集中管理、登记的原则办理,有信息部带领网络信息安全小组集中处理,并将处理结果备案。对较重大有害信息事件,应立即上报主管领导。
4、举报投诉受理中心受理的时间,要做到即接快办:夜间、节假日值班期间接到的投诉举报,应于次日或节假日后的第1个工作日办理,对需紧急办理的重大信息安全事件可先处理后登记。
5、负责查办的相关人员接到交办的投诉举报事件后及时安排办理,要求在法定时限内处理完毕,如遇特殊性情况不能按时处理完毕的,应报主管领导说明理由,可适当延长处理时间;处理结果应及时反馈给举报投诉受理中心,由举报投诉受理中心反馈给投诉举报人。
6、在处理有害信息投诉事件的记录、登记、交办工作流程时,应填写相应表单、并随结果报告一同存档。
7、处理人员应对重大有害信息事件举报人或要求保密者做到保密,有关重大的有害信息事件及处理过程不得泄密。
/ 7
附表:信息安全小组成员名单 组长:(总负责)技术部经理,张华
成员:程序员,邱能艺
程序员,黄德恩
紧急情况第一联系人:张华
(电话:)*** 紧急情况第二联系人:邱能艺
(电话:)***
以上信息如若发生变更,在两个工作日内报送福建省通信管理局备案。
公司名称:福建扬翼网络科技有限公司 日期:
一、业务管理规范的标准化
档案管理业务规范的标准化是提升档案信息服务能力的重要前提。提升档案信息服务能力与档案业务规范的标准化建设之间存在着相互依存的辩证关系:没有坚实的档案业务规范标准化建设的基础, 提升档案信息服务能力的目的就难以达到;而提升档案信息服务能力则对开展档案业务管理规范标准化建设具有促进作用, 二者相辅相成。
要提升档案信息服务能力, 必须按照标准化建设的基本要求, 对档案业务规范、尤其是档案信息资源进行必要的技术处理, 使之适应档案信息管理的技术要求, 为提升档案信息服务能力创造条件。可见, 档案业务规范标准化建设水平将直接影响到档案信息源开发的规模、质量以及实际效果。档案管理业务规范的标准化实施为开展档案信息服务提供了技术前提与物质基础。只有“狠抓落实, 持之以恒”, 坚持不懈地开展业务管理规范的标准化建设, 才有可能为下一步的档案管理现代化、档案信息服务社会化创造必要条件, 为全面提升档案信息服务能力营造良好的发展空间。
二、信息技术应用的现代化
信息技术应用的现代化是提升档案信息服务能力与水平的必要条件。在科学技术发展的今天, 现代信息技术已经成为助推当今世界发展进步的条件要素。信息技术应用现代化是深化档案管理工作、提高档案信息服务能力的重要基础。因此, 深化档案管理工作、提高档案信息服务能力, 必须借助先进的现代信息技术手段与网络环境, 以此不断满足档案管理部门对档案信息积累、保存与传递服务的基本需求。
目前, 许多档案管理部门仍然沿用以手工操作为主的传统工作方法, 导致档案管理工作量大, 重复劳动多, 工作效率低。使档案工作人员的大部分工作精力用在基础业务建设上, 几乎没有时间和精力从事档案信息资源的汇集加工与开发利用工作, 很难适应新技术条件下的档案信息服务创新要求。而现代信息技术恰好可以为档案信息服务的产品开发提供必要的条件, 所以, 必须摒弃传统、保守的档案管理方式, 从实际情况出发, 本着科学、实用、适用的原则, 确定可开发的, 有潜力的二次、三次编研项目, 积极引进新设备、新技术, 开发或引进适用于本单位的高质量档案管理软件系统, 为深层次地开发档案信息资源, 提升档案信息服务能力创造条件。
三、开发服务领域的社会化
档案是人类社会实践活动的真实历史记录和宝贵文化财富, 也是社会信息资源的重要组成部分, 在人类社会发展实践中具有不可替代的价值作用。要实现档案的作用, 必须从扩大档案信息服务的领域入手。由此可见, 档案信息服务社会化是实现档案信息服务的关键因素与精髓所在。
档案信息服务社会化就是在及时准确地掌握社会档案需求信息的基础上, 推出符合社会需求的不同层次的档案文献服务项目与咨询服务项目。档案信息服务社会化包括服务项目化、服务思想社会化、服务宣传社会化、服务组织社会化。首先, 要根据社会需求, 有目的、有计划地进行档案编研, 开发出适销对路的档案编研产品;并在此基础上, 适当增加档案信息咨询服务的内容, 因为随着档案信息服务社会化的开展, 档案信息咨询服务的作用也将越来越大。其次, 在开展档案信息服务社会化过程中, 要树立正确的服务思想。档案信息服务社会化必须摆正档案信息服务的思想与方向, 正确的服务思想才能产生自觉的服务行动, 旧的传统观念和工作方式不改变, 档案信息服务社会化就不能真正落到实处。最后, 在档案信息服务社会化过程中, 还要抓住机会, 扩大宣传, 引导利用, 注意建立档案信息服务窗口。随着人们对档案信息服务的要求越来越“高”、越来越“新”, 档案信息服务窗口可拉近与利用者的距离, 向社会提供快速有效的档案信息服务。
四、人员知识构成的复合化
人员知识构成的复合化是实现档案信息服务的最重要的活力因素。强化档案信息服务能力, 必须达到“化物先化人”的境界。不仅要求档案工作人员树立正确的观念, 使他们抛开计划经济遗留的陈旧思想观念, 而且要加强对档案工作人员的岗位技术培训, 使档案工作人员能够具备获取、判断、运用纷繁复杂信息的能力。
引滦入津工程是一个包括跨流域引水、输水、蓄水、净水和配水等综合性水资源开发利用的城市供水系统,是天津市城市生活用水以及工农业用水的唯一可靠水源,已经成为关系天津市经济和社会发展的“生命线”。其中的引滦工程尔王庄管理处(以下简称管理处)管理着引滦输水的枢纽工程,恰恰是这条生命线的心脏,通过8座泵站、18.5公里的明渠、6.48公里的暗渠、一座库容为4530万立方米的平原水库及17座闸涵,每年向天津市输水7亿立方米左右,是我国北方城市供水泵站装机容量最大、输水功能齐全的水工建筑群体,作用不可替代。
自2002年起,天津市政府利用亚行贷款,开始实施天津市引滦入津水源保护工程,内容包括新建暗渠工程、沿线水工设施修缮工程、沿线绿化及水土流失治理、信息系统建设等多个单项工程。信息系统工程的初步设计已通过天津市计划委员会审查并获得批准,随着这项工程的实施,管理处近期即将建成先进、实用的输水枢纽工程信息系统。
输水枢纽工程信息系统是一个集通信技术、计算机网络技术、智能化测量技术、视频技术、语音交换技术和计算机应用技术于一体的综合管理信息系统。系统将以管理处局域网为中心,建设包括渠库管理所、泵站管理所、滨海管理所等多个分中心局域网在内的分布式信息系统,将能够在最先进的通信和网络基础平台的支持下,实时采集各类信息,进行分析、处理,实现完整的信息共享和有效的各类应用。
输水枢纽工程信息系统的安全性和可靠性要求很高,系统必须长期安全稳定地为输水管理工作服务。一方面,如果系统发生故障,或存储的大量的、宝贵的实时、历史数据被破坏,都将导致很长时间的恢复,甚至是无法换回的损失;另一方面,如果系统受到非法登录者的破坏,或获取、修改许多重要数据,那么同样会造成很大的损失,在这两种情况下系统都将严重影响到管理处作出输水调度的正确判断和决策。因此,在系统设计时必须仔细地进行研究分析,找出影响系统稳定运行和破坏系统安全的各种可能因素,给出相应的解决对策和方法[1]。
2 信息系统安全分析
网络提供了信息流通的便利的渠道,但是同时也给信息的保密和真实及系统正常运行带来了重要的挑战。安全问题是网络面临的敏感而且重要的问题,如何协调系统的安全性和系统的灵活性、开放性,是系统分析时必须要考虑的问题。
信息网络安全的核心是信息的安全。为防止非法用户利用网络系统的安全缺陷进行数据的窃取、伪造和破坏,必须建立信息网络系统的安全服务体系。计算机安全包括物理安全和逻辑安全,其中物理安全指系统设备及相关设施的物理保护以免于被破坏和丢失,逻辑安全是指信息的可用性、完整性及保密性三要素。
从技术角度来讲,计算机病毒、跨网络攻击、信息泄露、信息载体丢失或被盗等几种主要的安全隐患是影响安全的主要因素。
2.1 系统环境安全措施
计算机系统的运行环境不合要求,超过了产品所规定的标准,如温度高,湿度大,强烈的电磁场干扰,安放计算机系统的台座不稳、震动,粉尘大,电源电流不稳等诸因素,都能导致计算机系统运行不正常,因此,中心、各分中心计算机网要求建立机房,增加UPS电源等。
2.2 计算机系统安全措施
计算机系统中的存贮器、硬盘、CPU和各种卡等,是非常重要的部件,它们的损坏将导致计算机不能正常运行,或系统性能降低,因此,为保证万无一失,可考虑采取冗余的设计等方法来保证系统正常运行。
为避免故障发生,对数据库服务器提供双机热备份的高可用方式集群方案,多服务器共享集中的存储设备,当发生故障时数据库和文件系统互相切换,保证高性能,高可靠性,无单点故障。
本系统采用RAID技术和备份技术保证数据中心数据库的安全,一方面将数据库放到支持RAID5的磁盘阵列上,保证数据不会因为单块磁盘损坏而丢失;另一方面建立数据备份管理机制,各数据库都备份到磁带上。
2.3 网络系统安全措施
计算机网络就是将既可在本地,也可在异地的多台计算机和网络设备(如集线器、交换机、路由器、打印服务器等),通过传输介质(如空气、光纤、双绞线等)联成一体。因此可以将网络故障因素归结为接口卡故障、线路故障、网络设备故障三类,解决办法是找出坏的网络卡进行更换,通过线路测试仪检查线路故障并进行修复,更换坏的网络设备,还可通过网管程序实时监视网络设备的工作状态,以便及时找出故障之所在,并进行及时处理。
为防止黑客通过互联网络(或电话网络)对系统实施攻击,网络在物理上与Internet分开,采用防火墙技术、信道加密技术、冗余等措施。
2.4 软件系统安全措施
选择具有C2级安全的HP UX和Windows 2000 Server作为服务器的操作系统平台,它们的安全性通过其内置的安全工具来实现。
(1)用户管理
利用OS账户管理工具能建立完整统一的用户管理策略,规定什么人在什么时间什么地点可以使用什么资源。
(2)访问控制
配合用户账号管理,建立相应的访问控制机制和完整的审核机制,这样就可以实现对资源的动态跟踪监视,及时发现非法侵害企图。
(3)权限控制
包括服务器访问权限、数据库访问权限、表单与视图访问权限、文档访问权限、文档字段访问权限、区段与字段访问权限控制等多个级别。这些权限控制手段按层次逐渐细化,需要的话可以对Intranet/Internet系统中的每一个数据或设计元素控制访问权限。
(4)备份与恢复
一套数据安全方案单靠磁盘阵列本身的RAID技术并不能保证数据安全,需要有离线备份管理机制,要求对文件服务器、数据库服务器的数据进行备份和管理,备份能够做到无人值守,灾难恢复,自定备份策略,同时备份系统易于扩展,新增备份节点易于加入备份系统。
用户定期进行数据库的备份。以便当故障发生时,可以将备份的数据恢复到数据库中,使因数据破坏造成的损失减少到最小程度。
另外为了进一步减少停机维护的时间,采用卷管理软件实现在线的卷维护(例如在线扩容)。
2.5 防火墙系统
信息安全的隐患存在于信息的共享和传递过程中。目前,浏览器/服务器技术已广泛应用于信息网络系统中,而其基础协议就存在着不少的安全漏洞。防火墙系统作为基本的网络安全系统,可以设置在公用网络和内部网络之间,或者设置在内部网络的不同网段之间,用以保护核心秘密并抵御外来非法攻击。
本系统设计采用NETSCREEN防火墙系统。
2.6 防病毒系统
(1)多层病毒防御体系
摘要:在当今计算机互联网技术应用日渐普及的形势下,网络通信在社会各行各业中都得到了广泛的应用。但同时开放性的网络环境也导致了网络通信会遭受各种因素与利益影响下的破坏与攻击,使信息安全受到严重的威胁。基于此,论文针对网络通信中信息安全保障的优化措施提出了分析,致力于促进网络社会的健康发展。
关键词:信息安全;网络通信;意义;保障措施
信息安全问题成为当今网络社会中人们关注的着力点,只有充分意识到潜在的危险与隐患,提高自身防范意识与防范技能,才能够更好的让网络为人们的生活提供便利。
一、网络通信中信息安全的意义
网络通信在现今社会上越来越普遍,为人们的生活提供了极大的便捷,现代人足不出户便可以满足办公、购物等生活需求。但网络通信方式灵活、快速及开放的特点也造成了各类信息安全问题的出现,网络中存在的漏洞给外部的入侵提供了机会,不法分子只要找到这些漏洞就可以轻而易举的获得用户的个人信息,进而危及到用户的自身安全[1]。因此,网络通信中的信息安全保障问题不仅关乎个人与企业的利益,更与国家经济、政治、文化等多方面信息价值都存在着密切联系,具有重要的现实意义。
二、网络通信中信息安全保障的优化措施
(一)增设防火墙。防火墙担任隔离层的功效,能够在网络通信系统中在内部信息与外部之间建立一层保护网,对内部数据信息进行安全有效的防护,同时也能够监测外部信息,分析判断网络之间流通信息的安全性是否合乎标准。此外,防火墙还能够承担相关安全及审查制约点的检测工作,分析内外部信息是否能够互通,过滤恶意攻击的网络威胁,实现对网内信息强有力的保护作用,防止其受到外部不良因素的干扰,为网络信息安全提供有效的保障手段。部分防火墙带有防病毒软件的功效,可以及时精准的识别恶意夹带木马病毒的软件与文件,通过提示直接告知用户,从而减少计算机受到攻击的可能。
(二)设置安全密钥。在防火墙强有力的保障下,安全密钥的增设可以实现数据信息的进一步加密,从而确保计算机内部重要文件与数据能够在绝对安全的状态下进行储存,减少数据信息轻易丢失的.风险,确保信息数据能够得到进一步的加密,为网络通信的安全提供多一层的防护。
(三)限制入网造访。通过入网造访的限制可以拦截外部非法入侵,从而在源头上排除网络信息受到外部攻击的可能,也能够保障计算机系统不出现故障。一方面要注重用户身份的验证,严格执行用户身份限制,保证网络通信中每一个进入内部系统的探访者都拥有身份许可,能够锁定在具体的对象身上,确保其资料可查,保证其身份信息的安全可靠,从而为内部信息数据提供了绝对的安全私密保障。另一方面要拦截一切非法入侵者,在网络通信过程中出现身份不明用户要严格进行统计与验证,一定要核实进入者的身份许可证明,保证网络信息内部数据文件的绝对保密性,拦截一切外部威胁。
(四)提高安全意识。就计算机网络用户而言,自身防范意识的提高也是保证网络信息安全的必要举措。用户应在日常的计算机应用中提高对IP地址保护的意识,及时切断非法访问,在网络通信过程中遇到陌生人发来视频或文件时要谨慎辨别,同时也要避免登陆无安全保障的不明网址,从自身提高网络安全防范意识。
(五)注重日常维护。对于计算机系统的维护检查工作务必要提到日程中,以保证从源头上及早发现设备出现故障的迹象,从而实行有效措施进行弥补,尽最大可能减少数据泄露的风险。以路由器、交换机、HUB等设备为代表的网络互联系统,可以有效实现网络转发与连接,当设备发生故障现象时,相应指示灯便会发生颜色变化,为用户提供警告提示。因此在日常工作中一定要提高对于设备的关注程度,一旦发现相应指示灯变色警告就要立即向有关技术部门进行汇报,及时检查故障出现的原因,并进行检修工作。此外,还应注重对于信息的维护工作,对于重要信息要做好备份以备不时之需,一旦信息遭受恶意攻击发生泄露或丢失现象,还可以利用备份进行还原,最大程度挽回损失。
三、结语
网络通信的大力发展为国家、政府、单位与个人都带来了极大的便利条件,可以有效促进信息的交流与传递,促进社会高速发展。但同时网络通信中潜在的安全隐患也具有极大的威胁性,用户不仅要在网络通信中掌握各种防护技能与手段,也要加强自身的网络安全意识,为信息安全提供双重保障。
参考文献
1、网站服务器和其他计算机之间设置经公安部认证的防火墙,并做好安全策略,拒绝外来的恶意攻击,保障网站正常运行。
2、在网站的服务器及工作站上均安装了正版的防毒软件,对计算机病毒、有害电子邮件有整套的防范措施,放置有害信息对网站系统的干扰和破坏。
3、做好日志的留存。网站具有保存60天以上的系统运行日志和用户使用日志记录功能,内容包括IP地址及使用情况等。
4、网站信息服务系统建立双机热备份机制,一旦主系统遇到故障或受到攻击导致不能正常运行,保证备用系统能及时替换主系统提供服务。
5、关闭网站系统中暂时不使用的服务功能,及相关端口,并及时用补丁修复系统漏洞,定期查杀病毒。
6、服务器平时处于锁定状态,并保管好登录密码;后台管理界面设置超级用户及密码,并绑定IP,以防他人登入。
7、网站提供集中式权限管理,针对不同的应用系统、终端、操作人员,由网站系统管理员设置共享数据库信息的访问权限,并设置相应的密码及口令。不同的操作人员设定不同的用户名,且定期更换,严禁操作人员泄漏自己的口令。对操作人员的权限严格按照岗位职责设定,并由网站系统管理员定期检查操作人员的权限。
8、我公司将严格执行本规章制度,并形成规范化管理,同事也十分愿意接受广大用户和监督部门的监督,特提供以下监督电话:025-84213671
总之,公司将以网络技术为先,对网站的所有应用及其管理都进行细致的监控及维护。确保网站良好的运行态势和始终提供稳定的服务系统。
XX公司(盖章)
XX公司作为一家致力于为行业客户提供专业数字化应用与技术服务的综合型IT企业,主要业务主要涉及移动互联网应用、云计算、计算机信息系统集成、软件设计开发与维护、物联网应用、数字化教育、数字化校园、安防监控、智能化、IT运维服务等多个领域。凭借自身精湛的技术、优质的服务及良好的商业信誉,恒峰公司通过广东省高新技术企业认定,广东省计算机信息系统安全服务资质、计算机信息系统集成二级资质认证,广东省信息产业厅双软企业认定,广东省安全技术防范系统设计、施工、维修资格一级认证,ISO9001:2008国际质量认证,ISO 20000IT服务管理体系认证,国际软件CMMI能力成熟度模型集成L3级认证,广州地区信息行业诚信企业,并且“网上阅卷系统”、“网上报名系统”、“教学质量分析系统”、“学籍管理”、“手机信息发布”、“扫描识别”等二十七个应用软件获得国家版权局颁发的自主知识产权证书。
为了保证客户能得到有质量保障的运维服务,我公司建立了完善的服务制度和拥有专业的运维服务团队。我公司整合运维服务资源,规范运维行为,确保服务质效,形成统一管理、集约高效的一体化运维服务质量保障体系,从而保障客户购买的产品或服务能安全、稳定、高效、持续的运行。
1、服务目标
保证用户现有的信息系统的正常动作,降低整体管理成本,提高网络信息系统的整体水平。同时根据日常维护的数据和记录,提供用户信息系统的整体建设规划和建议,更好的为用户的信息化发展提供有力的保障。
2、服务关键指标建设
运行维护服务所涉及到的核心能力参数,在本部分中主要体现在人员、资源、技术、过程四个方面。我方将从以上四个指标出发作为我方运行维护服务能力的有力证明。
2.1 人员
目的
确保提供运行维护服务的人员具备应有的能力。
为保证故障响应、解决问题和交付结果可控,我方会在人员管理、岗位结构和人员的知识、技能、经验、安全意识等方面达到应有的水平。
人员管理 我方从以下方面着手人员的管理: a)人员储备
建立与运行维护服务相关的人员储备计划和机制,确保有足够的人员,以满足与需方约定的当前和未来的运行维护服务需求。
b)人员培训
建立与运行维护服务相关的培训体系或机制,在制定培训计划时识别培训要求,并提供及时和有效的培训。
c)绩效考核
建立与运行维护服务相关的绩效考核体系或机制,并能够有效组织实施。 岗位结构
有专职团队负责运行维护服务的工作,对运行维护服务中的不同角色有明确分工和职责定义,为了保障运行维护服务交付的顺利实施,需方也应提供必要的接口。
一个完整的运行维护服务团队应包括管理、技术支持、操作等主要岗位: a)管理岗职责:
1)在运行维护服务中负责管理运行维护服务;
2)与需方建立顺畅的沟通渠道,准确地将需方的需求传递到运行维护服务团队; 3)规划、检查运行维护服务的各个过程,对运行维护服务能力的策划、实施、检查、改进的范围、过程、信息安全和成果负责。
b)技术支持岗职责:
1)在运行维护服务中负责技术支持,包括网络、操作系统、数据库、中间件、应用开发、硬件、集成、信息安全等;
2)对运行维护服务过程中的请求、事件和问题做出响应,保障信息安全并对处理结果负责。
c)操作岗职责:
1)在运行维护服务中负责日常操作的实施;
2)根据规范和手册,执行运行维护服务各过程,并对其执行结果负责。 知识
保证服务人员在学历教育基础上具备运行维护服务相关知识,包括: a)基础知识
与信息技术相关的基本知识。b)专业知识
从事运行维护服务所必备的知识,具有较为系统的内容体系和知识范围。如网络技术人员应具备网络专业整体的内容体系和知识。
c)综合知识
与运行维护服务相关的组织和行业知识。 技能
在运行维护服务过程中关注运行维护服务人员的技能,包括: a)确定运行维护服务人员在运行维护服务中所必备的能力; b)要求运行维护服务人员具备从事相关运行维护服务的资格; c)特殊环境运行维护服务人员应具备相关资格。 经验
在运行维护服务过程中关注运行维护服务人员的经验,包括: a)运行维护服务人员具备所从事运行维护服务活动的经验; b)具备一定的从事运行维护服务活动的经验。
2.2 资源
目的
具备提供足够资源的能力,以满足与需方约定的及需方未来的运行维护服务需求。 运行维护工具
使用有效工具实施和管理运行维护服务,包括:
a)监控工具,对运行维护服务对象进行数据的采集和监控,评估可能导致运行维护服务对象故障的因素;
b)过程管理工具,按照商定的SLA管理运行维护服务的交付过程,过程管理工具宜包括日常运行维护管理、记录、测量、监督和评估等功能;
c)专用工具,根据服务要求配备的安全工具和用于特殊要求的工具。
服务台
使用有效手段和方法受理需方的运行维护服务请求,及时跟踪服务请求的处理进展,确保实现SLA要求,包括:
a)设置专门的沟通渠道作为与需方的联络点,沟通渠道可以是热线电话、传真、网站、电子邮箱等; b)设定专人负责服务请求的处理; c)针对沟通渠道整合服务过程,建立管理制度,包括服务请求的接收、记录、跟踪和反馈等机制,以及日常工作的监督和考核。
备件库
具备并有效管理运行维护服务活动所需的备件资源,为所运行维护的设备或系统提供备件服务,按照SLA要求恢复设备或系统的正常运行。
对备件库的管理包括:
a)备件响应方式和级别定义,能够满足SLA所约定的备件支持;
b)备件供应商管理:能够规范备件的采购过程,对供应商进行选择和评价; c)备件出入库管理:能够对入库备件进行标识,规范备件的使用和核销,备件物品的帐务管理;
d)备件可用性管理:能够定期对备件状态进行检测,以确保其功能满足运行维护需求。 知识库
具备运行维护服务活动相关的知识积累,以保证在整个组织内收集、共享、重复使用所积累的知识和信息,包括:
a)针对常见问题的描述、分析和解决方法建立知识库; b)确保整个组织内的知识是可用的、可共享的; c)选择一种合适的知识管理策略;
d)知识库具备知识的添加、更新和查询功能;
e)针对知识管理要求制定相关管理制度,并进行知识生命周期管理。
2.3 技术
目的
确保供方具备与运行维护服务策划相适应的技术和手段。
在运行维护服务实施过程中,可能面临各种问题(如硬件故障)、风险(如安全漏洞)以及新技术和前沿技术应用所提出的新要求,我方会根据需方要求或技术发展趋势,具备发现和解决问题、风险控制、技术储备以及研发、应用新技术和前沿技术的能力。
技术储备
a)根据业务和市场分析,制定研发规划,包括新技术和前沿技术的应用、技术储备等; b)配备与规划相适应的研发环境; c)配备与规划相适应的研发队伍。
发现问题的相关技术 a)具有信息采集和监控的手段; b)具有诊断和分析问题的方法。 解决问题相关的技术 a)解决问题的技术指标或标准; b)解决问题的方案或手册; c)测试环境、测试标准和方法。
2.4 过程
为了确保客户信息系统的安全稳定运行,我方会建立以下的服务管理能力并发挥其效能,具体如下:
a)服务级别管理; b)服务报告; c)事件管理;
d)问题管理; e)配置管理; f)变更管理;
g)发布管理; h)信息安全管理。 服务级别管理
确保通过定义、签订和管理SLA,满足需方对服务质量的要求。a)建立服务目录; b)与需方签订SLA; c)等;
d)在SLA评估后制定改进内容及改进措施。 关键指标
服务级别的关键指标包括: a)服务目录定义的完整性; 根据需方的考核评估要求,建立SLA考核自评估机制,包括SLA完成情况、达成率b)签订SLA文件的规范性; c)SLA考核评估机制的有效性和完整性。
服务报告
通过及时、准确、可靠的报告与需方建立有效的信息沟通,为双方管理层提供决策支持。a)与服务报告过程一致的活动,包括建立、审批、分发、归档等; b)服务报告计划,包括提交方式、时间、需方接收对象等; c)服务报告模板,包括格式、提纲等。
事件管理
确保具有检测事件、尽快解决事件的能力。我方根据事件管理的过程建立:
a)与事件管理过程一致的活动,包括事件受理、分类和初步支持、调查和诊断、解决、进展监控与跟踪、关闭等;
b)事件分类、分级机制; c)事件升级机制;
d)满意度调查机制;
e)事件解决评估机制,包括事件解决率、事件平均解决时间等。 问题管理
通过识别引起事件的原因并解决问题,预防同类事件重复发生。我方会根据问题管理的过程建立:
a)与问题管理过程一致的活动,包括问题建立、分类、调查和诊断、解决、关闭等; b)问题分类管理机制,包括问题的影响范围、重要程度、紧急程度并确定优先级; c)问题导入知识库机制;
d)问题解决评估机制,包括问题解决率、问题平均解决时间等。 配置管理
运行维护服务对象的必要记录,并保证配置数据的可靠性和时效性,关联支持其他服务过程。我方会根据配置管理的过程要求建立:
a)与配置管理过程一致的活动,包括识别、记录、更新和审核等; b)配置数据库管理机制; c)配置项审核机制。
变更管理
通过管理、控制变更的过程,确保变更有序实施。我方会根据变更管理的过程建立: a)建立与变更管理过程一致的活动,包括请求、评估、审核、实施、确认和回顾等; b)建立变更类型和范围的管理机制; c)对变更完成情况进行统计分析,包括未经批准变更数量及占比、不同类型的变更数量及占比、不成功的变更数量及占比、取消的变更数量及占比、变更关联的配置数。
发布管理
为确保一个或多个变更的成功导入,我方会根据发布管理的过程建立: a)建立与发布管理过程一致的活动,包括规划、设计、建设、配置和测试等; b)建立发布类型和范围的管理机制; c)制定完整的方案,包括发布计划、回退方案、发布记录等;
d)对发布完成情况进行统计分析,包括发布成功率、发布及时率、是否更新配置管理数据库等。
信息安全管理
我方会建立运行维护服务过程中的信息安全管理过程:
a)符合相关法律法规的规定,满足需方对运行维护服务过程的信息安全需求和供方本身信息安全需求;
b)建立与信息安全管理过程一致的活动,包括识别、评估、处置和改进等。
3、运维服务相关支持计划说明 3.1 运维服务体系说明
为更好的执行项目的服务工作。我公司建立基于ISO/IEC20000IT服务管理体系的流程化管理,并予以文档化。推进“计划、实施、监控、评审和改进服务交付和管理”,持续改造完善服务流程,持续优化不断提高效率,打造专业服务团队。
XX公司致力于在IT服务领域做出业界领先的业绩,基于过去自身长期的IT服务实践的经验,在学习参考ITIL最佳实践理论的同时,遵循ISO/IEC20000标准的要求,来建立和实施标准化的IT服务管理体系,达到以合适的成本向客户提供稳定一贯服务质量。
3.2 运维服务流程
为项目的服务工作能严谨科学的执行,我们制订了贯穿整个维护过程的服务流程,这个流程将是服务成功实施的重要保障,有效的将人力和事件融合到流程中,用流程贯穿整个过程,将有效的提高服务质量。针对项目,我方将采用以下流程,并固化到服务台中,以更好地提供服务,保障项目服务水平达到项目要求,流程图包括: 服务台及现场服务流程图 应急服务流程图 健康检查服务流程图 第三方服务流程图 其他服务流程图 服务台及现场服务流程图
为保证现场服务实施的质量能够稳定并不断有所提升,保障客户需求能够得到有效满足,保障现场服务实施团队为客户提供统一、标准化的服务支持,并为客户设立专门的客户服务专员,对进行全程跟踪,提升服务实施专业性,制定服务流程: 服务台及现场服务流程图用户服务台技术支持服务经理1.提出服务需求2.受理并记录服务请求服务受理3.事件分类4.远程解决现场服务未解决未解决服务处理解决派发现场服务单解决服务升级服务支持5.满意度回访解决遗留问题有无原因调查及诊断服务支持服务结束结束 应急服务流程图
建立应急服务流程,主要是针对可能发生的各种意外情况设计应急的方案,以控制和规避突发事件带来的集中性风险,从而降低设备集中性风险所造成的损失,制定以下流程图:
应急机制处理流程图用户提出服务需求受理并记录服务需求工程师分析故障联系处理结果携带配件现场处理未解决驻厂经理沟通用户负责人报告故障进度、结果项目经理解决报告总经理录入后台数据库提供故障技术报告结束 健康检查服务流程图
监控检查服务过程包括5个阶段:准备阶段,现场交流与采集阶段,巡检问题现场处理阶段,技术交流与培训阶段,数据分析处理与报告生成阶段。基本流程参见下图:
开始客户联系人准备阶段健康检查计划相关设备表现场交流与采集阶段采集数据访谈信息采集数据健康检查问题现场处理阶段硬件处理流程软件处理流程访谈信息采集数据问题处理信息技术交流与培训阶段日常维护说明健康检查服务报告访谈信息采集数据问题处理信息数据分析处理报告生成阶段健康检查总结报告结束公司后台数据库 第三方服务流程图
流程中制定了需要第三方实施厂商配合完成的工作内容和进度的相关要求。
第三方服务流程图服务需求受理并记录服务需求是否需第三方服务Y联系第三方供应商N解决工程师现场修复第三方工程师现场处理未解决满意度回访提供解决方案厂商技术支持结束 其他服务流程图
为了更好的监控服务过程,同时保证设备正常运行,降低项目实施风险,我方在进行服务内容以外的操作(例如系统在巡检时可能需要对设备箱进行操作)时,必须取得甲方同意后方可进行操作,现制定以下流程:
其他服务流程图用户提出服务需求记录和分析用户需求工程师现场检测与处理处理结果同意执行方案提供可行性方案解决项目经理征求用户同意用户需求负责人同意录入公司后台数据库结束 3.3 运维服务方式
为了保证项目所有软硬件设备的正常运行,我方提供了灵活的服务方式,可以充分满足项目的需求,服务方式有以下几种:
服务台——提供技术咨询、服务请求受理、任务分派、意见受理、客户服务专员快速通道、服务查询等服务。
远程支持服务――为终端用户提供远程技术维护服务。
现场服务――为远程未能解决的问题提供技术支持、现场维护服务。 服务台
延伸了服务的范围,使业务流程与服务实施相结合,服务台人员对所有用户提交的服务请求、故障和问题等在服务系统进行记录、分派等操作,服务台提供以下的服务:
对问询服务电话实时应答 直接处理简单的请求和投诉 记录事件/服务请求到服务管理系统 对所有事件进行初始化分析和设计解决方案 首先尝试解决事件再寻求二线支持 对所有事件监控与升级管理 提交服务管理报告
远程支持服务
我方为甲方提供远程支持与协助服务,由远程技术支持工程师负责对终端客户的服务请求进行解答、指导和远程操作。
电话支持
通过电话的方式协助用户完成设备故障排查、优化配置等工作。
邮件支持
提供技术支持邮箱,可以通过邮件沟通,解决用户邮件咨询的问题。
远程软件支持
通过远程协助软件,运用远程直接访问的方式,远程协助用户操作并解决问题。 现场服务
我方将按事件处理的流程,分派专业的技术工程师到现场提供服务。现场服务工程师必须严格履行合同中的各项指标承诺,为提供项目的软硬件安装、配置、调试、维护等服务,对故障问题进行分析和总结,以及系统硬件、系统软件及网络中断的维护巡检工作。3.4 服务质量监控
在所有服务实施过程中,服务工程师均需如实填写详细服务记录,并由客户签署意见后,提交公司备案。
3.5 服务文档
日常监控记录
按照设定的监控时间,分时段记录系统运行情况,进行异常状况分析,及备案解决情况。 故障报告
记录与故障有关详细情况,包括:故障提交人、部门或公司、故障现象、解决方案等。 系统性能报告
记录系统性能情况,如:设备Ip地址,CPU、内存、存储等运行状况。以及第三方软件系统运行状况。
业务处理成功率分析报告
对业务处理成功率进行分析,包括发生数据,成功/失败接收数据,原因情况。 备用设备与零件管理
按约定的比例配置成套备用设备与备用零件,设立服务中心备品备件库: 1)备品备件库由服务部统一管理;
2)服务中心备品备件库由服务中心统一管理;
3)服务中心建立专门的备用设备与零件保管规定,由行政助理负责管理; 4)服务中心建立专门的备用设备与零件使用与审核制度,并严格执行;
5)服务中心建立备用设备与零件使用档案,随时记录所有备用设备与零件使用记录。6)服务中心每月统计备用设备与零件使用与库存情况,形成备用设备与零件使用情况报告,经理确认后,传真到公司。
7)公司根据服务中心上报的备用设备与零件库存情况,每月一次进行补充,保证服务中心始终保存规定的库存备件。
建立档案
2012年末, 十一届全国人大常委会第三十次会议表决通过《关于加强网络信息保护的决定》 (以下简称“决定”) , 这标志着我国网络信息安全进入有法可依时代, 这也使得政府、企业、个人信息数据上升到极其重要的法律保护位置。中国互联网信息中心 (CNNIC) 2012年7月第30次调查报告显示, 截至2012年6月底, 中国网民规模已经达到5.38亿, 互联网普及率达到43.3%, 超过全球平均水平, 互联网已经成为人们生活的一部分, “决定”的颁布, 将以法律法规形式保护使用互联网公民个人及法人的信息安全, 明确相关各方的权利、义务和责任, 赋予政府主管部门必要的监管手段, 对社会有序发展具有重要意义。
二、信息安全面临的威胁
钓鱼网站、电信诈骗、病毒木马盗窃银行账号, 随着互联网技术在我国的广泛应用和快速发展, 互联网领域信息安全问题日益突出, 很多不法分子通过网络实施犯罪, 随意收集、擅自使用、非法泄露甚至倒卖公民个人电子信息, 严重损害了广大网民和消费者的合法权益。主要表现在以下几点:
信息截取:通过信道进行信息的截取获取机密信息, 长度分析, 推出有用信息, 不易被发现攻击者可以通过监视网络数据获得信息还可以将重要信息发送出去或将正常的通讯信息修改、删除、插入, 然后再继续发送。
病毒:计算机病毒是一个程序, 一段可执行代码。就像生物病毒一样, 计算机病毒有独特的复制能力。计算机病毒可以很快地蔓延, 又常常难以根除。它们能把自身附着在各种类型的文件上。
三、信息安全技术
防火墙技术:防火墙的功能是:内外网之间信息交流必经的集中检查点, 实行恃定的安全策略, 记录网上活动情况, 防止网络之间安全问题的扩散。防火墙是一种网络安全部件, 它可以是硬件, 迫使所有的连接都经过这样的检查, 防止一个需要保护的网络遭受外界因素的干扰和破坏。
信息保密技术:信息的保密性是信息安全性的一个重要方面。加密是实现信息的保密性的一个重要手段。保密的目的是防止机密信息被破译。
防病毒技术:病毒可能会从多方面威胁系统, 为了免受病毒所造成的损失, 应采用多层的病毒防卫体系。所谓的多层病毒防卫体系, 是指在每台计算机上安装杀毒软件, 在网关上安装基于网关的杀毒软件, 在服务器上安装基于服务器的杀毒软件。目前公司内部使用的是Symantec杀毒软件, 统一管理的方式, 采用多层部署。该软件具有防病毒和防间谍软件防护、网络威胁防护和主动型威胁防护的功能。
四、结束语
随着网络的发展技术的进步网络安全面临的挑战也在增大。一方面对网络的攻击方式层出不穷攻击方式的增加意味着对网络威胁的增大随着硬件技术和并行技术的发展计算机的计算能力迅速提高。另一方面网络应用范围的不断扩大使人们对网络依赖的程度增大对网络的破坏造成的损失和混乱会比以往任何时候都大。这些网络信息安全保护提出了更高的要求也使网络信息安全学科的地位越显得重要网络信息安全必然随着网络应用的发展而不断发展。
参考文献
[1]吴环伟, 数字图书馆安全问题的规划[J], 内蒙古科技与经济.2007 (03)
[2]张千里.《网络安全新技术》 (.北京:人民邮电出版社, 2003.)
[3] (译) 吴世忠、马芳《网络信息安全的真相 (》机械工业出版社, 2009-9)
[4]余建斌:《黑客的攻击手段和用户对策 (》北京人民邮电出版社1998)
[5]赵俊阁《信息安全概论》, 国防工业出版社, 2009年7月出版
[6]裴定一, 徐祥《信息安全数学基础》人民邮电出版社2007.4
[7]陈明《信息安全技术》, 清华大学出版社, 2007.4
[8]裴定一, 徐祥《信息安全数学基础》人民邮电出版社2007.4
关键词 公路交通;气象保障;服务质量;措施
中图分类号 U4 文献标识码 A 文章编号 1673-9671-(2012)012-0187-01
随着我国经济的飞速发展,公路交通的作用不断加强,而公路交通的运营情况易受到天气变化的影响,例如:路面积水、路面积雪、路面结冰、大风、大雾和降雨等。一些极端天气事件更是有可能引发泥石流和塌方,使公路交通受到影响。因此,气象部门有必要向交通部门和政府提供可靠、准确的天气预报,开展个性化的保障服务。
1 我国公路交通气象保障服务的现状和前景
近年来针对公路交通的气象保障工作受到各级政府的重视,气象系统投入了大量的人力、物力和财力,对预报方法和服务的手段不断进行改进,在做好恶劣天气监测预警的同时,通过和公路交通部门合作,利用自动站网对道路状况进行记录,最大程度的减少气象因素对交通产生的不利影响,保证运输安全。同时,通过向公众发布准确、及时的气象信息,减少因为天气原因造成的交通事故和交通延误,节约出行的时间。随着交通事业的不断发展,高等级公路、省道、国道和高速公路网不断完善,针对公路交通的专业气象服务也在实践过程中积累了大量经验,有十分广阔的发展前景。
公路交通气象保障服务涉及到运输、维护和公路建设等多个方面,未来一段时间内,针对雾、冰冻、雨雪灾害等高影响性天气,加强对国道和高速公路的气象监测和灾害预警,提供准确的天气预报,研发个性化的服务产品,并通过多种途径和方式对气象信息进行发布,依然是交通气象服务的工作重点。通过开展公路建设气候可行性评估,趋利避害,从规划设计阶段将气象灾害对公路建设的不利影响降到最低。随着计算机技术和通讯技术的不断发展,交通部门和气象部门合作的不断加强,交通沿线的气象监测水平的不断提高,服务途径和手段的不断丰富,公路交通的专业气象服务水平必然会不断提高。
2 提高公路交通气象保障服务质量的措施
2.1 明确服务理念
高影响性天气的产生、发展和变化对公路交通会产生重要影响,因此,交通气象服务应该具有针对性、实用性和及时性。针对性指的是,服务要针对出现频率最多的天气灾害,要针对对交通运行危害最大的天气灾害。例如:大风、雾霾、路面结冰、积雪、高温、低温和短时强降水等,根据区域的特点,设置不同的服务侧重点。及时性指的是对灾害性的天气进行及时的跟踪预报,对预警信息和重要天气报告进行及时的发布,对公路规划建设时可能出现的不利气象因素进行及时的评估。实用性指的是通过保障服务,将由于天气原因引起的交通事故降到最低,减少由于气象原因产生的路面及交通设施的维护费用,对交通干线进行合理的布局,将突发灾害对公路交通的影响降到最低,使公路交通的效益和质量得到提高。
2.2 完善服务内容
气象部门应该不断完善服务內容,着重于满足用户的各项需求,除常规的气象预报预警外,还应着力开发如:公路沿线天气实况产品、高分辨率精细化数值预报产品、短时天气雷达产品、卫星云图路网叠加产品等新内容,提高服务过程中的现代化水平,通过建立“气象—交通”分类指数,指导交通运行。实践证明,只有提高服务内容的个性化水平,才能够受到用户的欢迎。例如,在交通气象中建立能见度指数、路面积水指数和路面打滑指数,对使用者会有很强的吸引力。路面打滑指数能够准确反映路面积冰情况对车辆行驶的影响程度;路面积水指数指的是综合降水量和排水、径流等情况,对不同路段积水等级进行直观的反应,指导车辆合理规划行驶路线;能见度指数是在浮尘、沙尘暴、连续降雨、降雪和雾霾天气情况下对公路能见度的分级。由于此类指数产品具有很强的实用性,因此,在完善服务内容的时候应该优先进行考虑。同时,在开展交通气象服务的过程中,还应该针对驾驶员需求对体感温度、各种生活指数进行预报,并将其作为服务内容的补充。
2.3 优化服务手段和服务方式
气象部门开展服务时应该重视服务手段和服务方式的多样化,在继承传真服务、电话咨询和信函邮寄等传统服务方式的同时,应该充分发挥现代化信息技术和通讯技术优势。建立专业气象服务网站,通过授权方式为用户提供个性化的互联网接入服务;为重点单位重点岗位的工作人员设立专用手机群组,实现重要天气情况零延迟发布;未来随着智能手机终端的普及,气象系统还将依托ios和android系统,开发出及有针对性的气象预报软件,使用户无论身处何地都能接受到实时更新的服务信息。
2.4 明确服务流程、建立公路交通气象灾害应急预案
制定相应的突发气象事件应急预案,为公路运输和交通建设提供保障。明确服务流程,保证各项服务合理和科学的开展。
2.5 开展气象服务效果评估,做好用户反馈
开展交通气象服务效果的评估能够促进服务质量的提高,通过了解用户反馈,能够及时发现服务中出现的问题,寻找解决的方式和对策进行改进,同时还可以转变气象部门的服务理念,改善服务态度,理清服务思路,改进服务方式,使服务产品的效率和质量得到提高,最大限度的满足服务需求。
3 结束语
总之,重视交通气象保障服务质量、服务手段和服务产品,开发具有个性化、针对性的精细化预报产品,完善服务手段,对降低气象灾害对交通造成影响,减少经济损失,使我国公路交通气象保障服务的质量不断提高,具有重要的意义。
参考文献
[1]旋惠昌.气象专业有偿服务事例选编[J].中国公路学会2001学术交流会,2002,22(11):37-48.
[2]林发全,李山.恶劣气象条件下的高速公路实时监控系统研究[M].成都:西南交通大学出版社,2006.
【信息安全服务保障措施】推荐阅读:
医院信息系统建设保障措施07-05
国家信息安全服务资质09-12
6.1信息安全及系统维护措施07-18
停工期间安全保障措施06-15
双节期间安全保障措施07-28
电力信息化与信息安全06-08
信息安全团队06-05
信息安全试题06-27
0836信息安全07-24
信息安全策略集06-08
