導語：如何才能寫好一篇互聯(lián)網網絡安全應急預案，這就需要搜集整理更多的資料和文獻，歡迎閱讀由公務員之家整理的十篇范文，供你借鑒。

篇1

__縣人民政府信息產業(yè)辦公室：

根據(jù)《__縣人民政府辦公室關于印發(fā)__縣人民政府政府信息公開工作評議考核辦法的通知》（陸政辦發(fā)[20__]102號）、《__縣人民政府關于印發(fā)__縣政府信息公開施行辦法的通知》（陸政發(fā)[20__]57號）文件精神，我局領導高度重視，安排政府信息公開專人對20__年政府信息公開工作進行總結，現(xiàn)將有關情況綜合如下：

一、基本情況

__縣商務局現(xiàn)有__招商網、__縣商務之窗、__縣電子政務門戶網站、__縣商務局政府信息公開網站四個網站，現(xiàn)在正常運行的有商務部提供的__縣商務之窗和__縣商務局政府信息公開網站，自開通以來，四個網站還沒出現(xiàn)過重大網絡安全事件，各網站都由我局人員自行監(jiān)管，定期更新，及時商務公開信息，為公眾方便快捷地了解__起到了較好的宣傳作用。

1、領導重視，機構落實

為保證我局重要網站的安全，我局嚴格按照“統(tǒng)一領導、歸口負責、綜合協(xié)調、各司其職”的原則、“屬地管理、分級響應、及時發(fā)現(xiàn)、及時報告、及時救治、及時控制”的要求，明確成立了由局長陳紅鋼任組長，黨支部書記朱學林任副組長，辦公室主任王有培、政策法規(guī)科科長陸康沖、招商引資科科長他石紅、外事科科長劉雙林、政策法規(guī)科李翠娥為成員的__縣商務局政府信息公開領導小組，負責我局4個網站的安全工作及突發(fā)互聯(lián)網網絡安全事件應急處理工作。同時，明確了由局辦公室按照“誰主管、誰負責，誰運營、誰負責”的原則，實行責任制和責任追究制，依法對互聯(lián)網網絡與信息安全突發(fā)事件進行防范、監(jiān)測、預警、報告、響應、指揮和協(xié)調、控制。在出現(xiàn)安全事件后，對計算機系統(tǒng)和網絡安全事件的處理提供技術支持和指導，遵循正確的流程，采取正確快速的行動作出響應，提出事件統(tǒng)計分析報告。

2、專人專管，務求實效

自20__年初__縣人民政府辦公室下發(fā)《關于做好施行〈中華人民共和國政府信息公開條例〉準備工作的通知》（陸政辦發(fā)[20__]10號）以來，我局領導就安排專人對我局的政府信息公開工作進行全面準備，認真學習政府信息公開的有關文件，積極參加政府信息公開培訓，對涉及商務的有關法律法規(guī)、發(fā)展規(guī)劃及行政認可的事項進行全面梳理，編制公開目錄和公開指南，并按時上報到縣政府信息產業(yè)辦。至20__年12月10日，我局共各類信息70條，其中：機構職能信息4條，法律法規(guī)依據(jù)信息16條，行政執(zhí)法信息4條，商務發(fā)展規(guī)劃4條，招商引資信息2條，四項制度信息5條，公開指南信息2條，商務動態(tài)信息29條，其它信息4條。

3、雙網并用，加強宣傳

20__年，我局充分利用政府信息公開網站和商務之窗加大對我縣商務、招商引資政策的宣傳力度，

二、存在的問題

下一步工作將圍繞__縣政府信息公開網站監(jiān)測情況通報情況進行完善。

1、進一步全面規(guī)范政府信息公開目錄，做到目錄內容與站內信息的一致性，及時更新目錄內容；

2、進一步完善政府公開內容。重點做好機構職能、法律法規(guī)政策、發(fā)展規(guī)劃、行政執(zhí)法及動態(tài)信息的分類，保證信息內容的完整性；

3、進一步做好政府信息公開網站建設工作。及時更新圖片，合理布局網站頁面，做到圖文并茂，保證頁面美觀。

4、全面梳理和整理商務法律法規(guī)、行政執(zhí)法信息，做到每天至少有2條信息。為科學應對互聯(lián)網網絡與信息安全突發(fā)事件，建立健全互聯(lián)網網絡與信息安全應急響應機制，有效預防、及時控制和最大限度地消除互聯(lián)網網絡與信息安全各類突發(fā)事件的危害和影響，按照《__縣人民政府辦公室關于印發(fā)__縣互聯(lián)網網絡與信息安全事件應急預案的通知》要求，結合我局實際，對我局互聯(lián)網網絡與信息安全情況進行自查，現(xiàn)將有關情況綜合匯報如下：

一、基本情況

__縣商務局現(xiàn)有__招商網、__縣商務之窗、__縣電子政務門戶網站、__縣商務局政府信息公開網站四個網站，自開通以來，四個網站還沒出現(xiàn)過重大網絡安全事件，各網站都由我局人員自監(jiān)管，定期更新，及時商務公開信息，為公眾方便快捷地了解__起到了較好的宣傳作用。

二、主要做法

（一）領導重視，責任明確

為保證我局重要網站的安全，我局嚴格按照“統(tǒng)一領導、歸口負責、綜合協(xié)調、各司其職”的原則、“屬地管理、分級響應、及時發(fā)現(xiàn)、及時報告、及時救治、及時控制”的要求，明確成立了由局長陳紅鋼任組長，黨支部書記朱學林任副組長，辦公室主任王有培、政策法規(guī)科科長陸康沖、招商引資科科長他石紅、招商局工作人員劉雙林、李翠娥為成員的__縣商務局互聯(lián)網網絡安全應急領導小組，負責我局4個網站的安全工作及突發(fā)互聯(lián)網網絡安全事件應急處理工作。同時，明確了由局辦公室按照“誰主管、誰負責，誰運營、誰負責”的原則，實行責任制和責任追究制，依法對互聯(lián)網網絡與信息安全突發(fā)事件進行防范、監(jiān)測、預警、報告、響應、指揮和協(xié)調、控制。

（二）防范為主，加強監(jiān)控

我局隨時宣傳普及互聯(lián)網網絡與信息安全防范知識，樹立常備不懈的觀念，經常性地做好應對互聯(lián)網網絡與信息安全突發(fā)事件的思想準備、預案準備、機制準備和工作準備，提高基礎網絡和重要信息系統(tǒng)的互聯(lián)網網絡與信息安全綜合保障水平。加強對互聯(lián)網網絡與信息安全隱患的日常監(jiān)測，發(fā)現(xiàn)和防范重大互聯(lián)網網絡與信息安全突發(fā)性事件，及時采取有效的可控措施，迅速控制事件影響范圍，力爭將損失降到最低程度。

（三）責任到人，監(jiān)測到位

我局明確了由計算機水平較好的他石紅、劉雙林、李翠娥對我局的四個網站及網絡安全進行管理，在出現(xiàn)安全事件后，向委托管理計算機系統(tǒng)和網絡的單位報告，由其提供技術支持和指導，遵循正確的流程，采取正確快速的行動作出響應，處理發(fā)生問題的系統(tǒng)，檢測入侵事件，并采取技術手段來降低損失，提出事件統(tǒng)計分析報告。

四、下步工作打算

篇2

近年來，電力企業(yè)不斷發(fā)展，特別是水電企業(yè)，改變了以往一直以來封閉式的網絡結構和業(yè)務系統(tǒng)，利用信息網絡逐漸跟外界接口聯(lián)系，許多企業(yè)都建立了自己的網絡系統(tǒng)，如企業(yè)門戶、辦公自動化系統(tǒng)、財務系統(tǒng)、營銷系統(tǒng)、生產管理系統(tǒng)等，極大提高了辦公效率，實現(xiàn)數(shù)據(jù)實時傳輸及共享。信息化的發(fā)展、網絡的普及，使辦公地點不緊緊局限于辦公室，遠程移動辦公成為了可能，辦公效率也大大提高，突破了時間及空間的限制，但信息化高速發(fā)展的同時也給我們帶來了嚴重的網絡安全問題。對此國家也非常關注，特意成立中央網絡安全和信息化領導小組，再次體現(xiàn)出過對保障網絡安全、維護國家利益、推動信息化發(fā)展的決心。由此可見，網絡安全已經到了不可小視，必須深入探討研究的地步。

2廣蓄電廠信息網絡安全建設

2.1網絡安全區(qū)域劃分

劃分安全區(qū)域是構建企業(yè)信息網絡安全的基礎，提高抗擊風險能力，提高可靠性和可維護性。廣蓄電廠內網劃分為網絡核心區(qū)、外聯(lián)接入?yún)^(qū)、IDC業(yè)務區(qū)、終端接入?yún)^(qū)。網絡核心區(qū)域是整個電廠信息網絡安全的核心，它主要負責全網信息數(shù)據(jù)的傳輸及交換、不同區(qū)域的邊界防護。這個區(qū)域一般包括核心交換機、核心路由器、防火墻及安全防護設備等。IDC業(yè)務區(qū)主要是各業(yè)務應用服務器設備所在區(qū)域，如企業(yè)門戶、OA系統(tǒng)、生產管理系統(tǒng)等各信息系統(tǒng)服務器。終端接入?yún)^(qū)即為終端設備（如：臺式機、筆記本電腦、打印機等）連入內網區(qū)域。

2.2二次安防體系建設

根據(jù)國家電監(jiān)管委員會令第5號《電力二次系統(tǒng)安全防護規(guī)定》、34號《關于印發(fā)<電力二次系統(tǒng)安全防護總體方案>》的相關要求，電廠堅持按照二次安全防護體系原則建設：

（1）安全分區(qū)：根據(jù)安全等級的劃分，將廣蓄電廠網絡劃分為生產控制大區(qū)和管理信息大區(qū)，其中生產控制大區(qū)又劃分為實時控制Ⅰ區(qū)和非實時控制Ⅱ區(qū)。

（2）網絡專用：電力調度數(shù)據(jù)網在專用通道上使用獨立的網絡設備組網，采用SDH/PDH不同通道等方式跟調度、各電廠的生產業(yè)務相連接，在物理層面上與其他數(shù)據(jù)網及外部公共信息網安全隔離。對電廠的IP地址進行調整和統(tǒng)一互聯(lián)網出口，將生活區(qū)網絡和辦公網絡分離，加強對網絡的統(tǒng)一管理和監(jiān)控。

（3）橫向隔離：在生產控制大區(qū)與管理信息大區(qū)之間部署經國家指定部門檢測認證的電力專用正反向安全隔離裝置。正向安全隔離裝置采用非網絡方式的單向數(shù)據(jù)傳輸，反向安全隔離裝置接收管理信息大區(qū)發(fā)向生產控制大區(qū)的數(shù)據(jù)，采用簽名認證、內容過濾等檢查處理，提高系統(tǒng)安全防護能力。

（4）縱向認證：廣蓄電廠生產控制大區(qū)與調度數(shù)據(jù)網的縱向連接進行了安全防護硬件的部署，包括縱向加密裝置、縱向防火墻等，并配置了相應的安全策略，禁用了高風險的網絡服務，實現(xiàn)雙向身份認證、數(shù)據(jù)加密和訪問控制。

2.3安全防護措施

（1）防火墻

在外聯(lián)接入?yún)^(qū)域同內網網絡之間設置了防火墻設備，并對防火墻制定了安全策略，對一些不安全的端口和協(xié)議進行限制。通過防火墻過濾進出網絡的數(shù)據(jù)，對內網的訪問行為進行控制和阻斷，禁止外部用戶進入內網網絡，訪問內部機器，使所有的服務器、工作站及網絡設備都在防火墻的保護下。

（2）口令加密和訪問控制

電廠對所有用戶終端采用準入控制技術，每個用戶都以實名注冊，需通過部門賬號申請獲得IP地址才能上局域網，并通過PKI系統(tǒng)對用戶訪問企業(yè)門戶、OA系統(tǒng)等業(yè)務系統(tǒng)進行訪問控制管理。在核心交換機中對重要業(yè)務部門劃分單獨的虛擬子網（VLAN），并使其在局域網內隔離，限制其他VLAN成員訪問，確保信息的保密安全。對電廠內部的網絡設備交換機、防火墻等，采用專機專用配置，并賦予用戶一定的訪問存取權限、口令等安全保密措施，建立嚴格的網絡安全日志和審查系統(tǒng)，定時對其進行審查分析，及時發(fā)現(xiàn)和解決網絡中發(fā)生的安全事故，有效地保護網絡安全。

（3）上網行為管理

上網行為管理設備直接串行部署在內網邊界區(qū)域，并制定了精細化的活動審計策略、應用軟件監(jiān)控管理策略，監(jiān)控及記錄用戶非法操作信息，實時掌握互聯(lián)網使用情況，防患于未然，通過上網行為管理設備進行互聯(lián)網網關控制。

（4）防病毒系統(tǒng)

在電廠的局域網內部署了Symantec防病毒系統(tǒng)。Symantec系統(tǒng)具有跨平臺的技術及強大功能，系統(tǒng)中心是中央管理控制臺。通過該管理控制臺集中管理運行SymantecAntiVirus企業(yè)版的服務器和客戶端；可以啟動和調度掃描，以及設置實時防護，從而建立并實施病毒防護策略，管理病毒定義文件的更新，控制活動病毒，管理計算機組的病毒防護、查看掃描、病毒檢測和事件歷史記錄等功能。

（5）建立虛擬專網（VPN）系統(tǒng)

為保證網絡的安全，實現(xiàn)移動辦公，在核心網絡邊界區(qū)域部署了1臺VPN設備，并設置訪問條件和身份認證授權策略，如通過PKI系統(tǒng)進行身份認證和訪問授權后才能訪問電廠企業(yè)門戶系統(tǒng)、OA系統(tǒng)等。使用虛擬專網（VPN）系統(tǒng)，不僅滿足了電廠用戶遠程辦公需求，而且保證了電廠信息網絡及信息系統(tǒng)數(shù)據(jù)安全傳輸。

3信息網絡安全管理策略

俗話說：“三分技術，七分管理”，這在信息網絡安全管理方面也是適用的。事實上95%以上的計算機、網絡受到的攻擊事件和病毒侵害都是由于管理不善造成的。廣州蓄能水電廠作為國內一流的水力發(fā)電廠，頭頂上始終懸著一把信息網絡安全的達摩克利斯之劍。在推進信息化道路上，借鑒國內外企業(yè)對信息網絡安全管理的經驗，形成屬于自身發(fā)展的網絡安全管理策略。（1）建立完善的網絡信息安全管理制度。在信息網絡安全方面電廠成立專門的信息化安全小組，制定完善的信息安全規(guī)章制度，規(guī)范整個電廠對網絡及信息系統(tǒng)的使用。（2）建立完備的網絡與信息安全應急預案。電廠建立了一套應急預案體系，目的就是在發(fā)生緊急情況時，指導電廠的值班人員對突發(fā)事件及時響應并解決問題。（3）定期進行安全風險評估及加固。電廠每年進行安全風險評估分析，及時了解和掌握整個網絡的安全現(xiàn)狀，通過安全加固使得網絡安全系統(tǒng)更加健全。

4結束語

篇3

網絡安全是一門涉及計算機科學、網絡技術、通信技術、密碼技術、信息安全技術、應用數(shù)學、數(shù)論、信息論等多種學科的綜合性學科。下面是小編整理的《網絡安全的財務月度工作計劃》，供您閱讀,參考。希望您能有所收獲!

網絡安全的財務月度工作計劃

為加強本單位網絡與信息安全保障工作，經局領導班子研究，制定__縣工業(yè)商務和信息化局20__年網絡與信息安全工作計劃。

一、加強考核，落實責任

結合質量管理體系建設，建立健全信息化管理和考核制度，進一步優(yōu)化流程，明確責任，與各部門重點涉密崗位簽訂《網絡與信息安全及保密責任書》。加大考核力度，將計算機應用及運維情況列入年度考核中，通過考核尋找信息安全工作存在的問題和不足，認真分析原因，制定切實可行的預防和糾正措施，嚴格落實各項措施，持續(xù)改進信息安全工作。

二、做好信息安全保障體系建設

進一步完善信息安全管理制度，重點加強用戶管理、變更管理、網絡安全檢查等運行控制制度和數(shù)據(jù)安全管理、病責防護管理等日常網絡應用制度;加強入侵檢測系統(tǒng)應用，通過桌管系統(tǒng)、瑞星控制臺密切關注各移動存儲介質(移動硬盤、U盤、CD光驅)等設備運行情況;在業(yè)務分析需求的基礎上，合理設置安全策略，充分利用局域網優(yōu)勢，進一步發(fā)揮技術防范措施的作用，從源頭上杜絕木馬、病毒的感染和傳播，提高信息網絡安全管理實效;

進一步完善應急預案，通過應急預案演練檢驗預案的科學性、有效性，提高應對突發(fā)事件的應變能力。

三、加強各應用系統(tǒng)管理

進一步作好政府信息公開網站后臺管理系統(tǒng)、OA等業(yè)務系統(tǒng)應用管理。加強與各部門勾通，收集使用過程中存在的問題，定期檢查系統(tǒng)內各模塊使用情況及時反饋給相關部門，充分發(fā)揮系統(tǒng)功能;完善系統(tǒng)基礎資料，加大操作人員指導力度，確保系統(tǒng)有效運行，切實提高信息安全水平。

四、加強信息安全宣傳教育培訓

利用局域網、OA系統(tǒng)，通過宣傳欄等形式，加大信息安全宣傳力度，不斷提高員工對信息安全重要性的認識，努力形成“廣泛宣傳動員、人人積極參與”的良好氣氛;著力加強信息化工作人員的責任意識，切實增強做好信息化工作的責任感和使命感，不斷提高服務的有效性和服務效率。

網絡安全的財務月度工作計劃

一、網絡管理與建設

1、采取切實可行的措施，加強對校園網的管理，繼續(xù)完善相關規(guī)章制度，落實各項管理措施，確保學校網絡安全暢通。學校要繼續(xù)完善相關的網絡制度，杜絕網絡信息安全事故的發(fā)生，確保網絡暢通，更好的服務與教育教學工作。采取積極可行的措施，在保證網絡暢通的情況下，杜絕教師上網聊天、打撲克、玩游戲等不良現(xiàn)象的發(fā)生。管理員及全體教師都要深入研究網絡應用問題，充分發(fā)揮網絡的作用，提高教育教學質量。

2、網絡防毒。加強對教師信息技術的培訓力度，使教師學會使用殺毒軟件進行計算機病毒的查殺，確保學校網絡暢通。基本上解決網絡病毒在我校各計算機上的傳播，保證網絡不因病毒而導致堵塞、停網等現(xiàn)象的發(fā)生。

二、網站建設

加強學校校園網網站建設和應用力度，使其服務于教學、服務于德育、服務于管理;服務于學生、服務于教師、服務于社會。管好用好校園網，要有相當一部分學生也建有自己的學習網頁。通過建設各種學習主頁，廣泛吸引學生、教師和家長及社會各界人士駐站，增強學校在社會上的良好形象，擴大學校知名度。管理員要不斷學習相關業(yè)務知識，不斷提高自己的業(yè)務能力，樹立服務于教學的思想，管好用好校園網，不斷更新網站內容，建設有自己獨特風格的學校網站。

三、信息技術使用與培訓工作

加強信息技術知識的培訓與應用。學校將組織專人進行不同層次的培訓班，加強培訓指導，教師要將學習走在前頭，自覺地學。大力提倡電子備課。

四、微機室管理

把學校微機室建“成綠色機房”，利用課余時間、休息日、節(jié)假日對學生開放，為廣大學生提供健康、安全的網絡學習環(huán)境。采取得力措施，杜絕師生玩電腦游戲，建設“無游戲校園”。

網絡安全的財務月度工作計劃

根據(jù)自治區(qū)、地區(qū)有關要求，按照《__新聞宣傳報道管理辦法》有關內容，為進一步加強我縣網絡和信息安全管理工作，現(xiàn)就有關工作計劃如下。

一、建立健絡和信息安全管理制度

各單位要按照網絡與信息安全的有關法律、法規(guī)規(guī)定和工作要求，制定并組織實施本單位網絡與信息安全管理規(guī)章制度。要明確網絡與信息安全工作中的各種責任，規(guī)范計算機信息網絡系統(tǒng)內部控制及管理制度，切實做好本單位網絡與信息安全保障工作。

二、切實加強網絡和信息安全管理

各單位要設立計算機信息網絡系統(tǒng)應用管理領導小組，負責對計算機信息網絡系統(tǒng)建設及應用、管理、維護等工作進行指導、協(xié)調、檢查、監(jiān)督。要建立本單位計算機信息網絡系統(tǒng)應用管理崗位責任制，明確主管領導，落實責任部門，各盡其職，常抓不懈，并按照“誰主管誰負責，誰運行誰負責，誰使用誰負責”的原則，切實履行好信息安全保障職責。

三、嚴格執(zhí)行計算機網絡使用管理規(guī)定

各單位要提高計算機網絡使用安全意識，嚴禁涉密計算機連接互聯(lián)網及其他公共信息網絡，嚴禁在非涉密計算機上存儲、處理涉密信息，嚴禁在涉密與非涉密計算機之間交叉使用移動存儲介質。辦公內網必須與互聯(lián)網及其他公共信息網絡實行物理隔離，并強化身份鑒別、訪問控制、安全審計等技術防護措施，有效監(jiān)控違規(guī)操作，嚴防違規(guī)下載涉密和敏感信息。通過互聯(lián)網電子郵箱、即時通信工具等處理、傳遞、轉發(fā)涉密和敏感信息。

四、加強網站、微信公眾平臺信息審查監(jiān)管

各單位通過門戶網站、微信公眾平臺在互聯(lián)網上公開信息，要遵循涉密不公開、公開不涉密的原則，按照信息公開條例和有關規(guī)定，建立嚴格的審查制度。要對網站上的信息進行審核把關，審核內容包括：上網信息有無涉密問題;上網信息目前對外是否適宜;信息中的文字、數(shù)據(jù)、圖表、圖像是否準確等。未經本單位領導許可嚴禁以單位的名義在網上信息，嚴禁交流傳播涉密信息。堅持先審查、后公開，一事一審、全面審查。各單位網絡信息審查工作要有領導分管、部門負責、專人實施。

嚴肅突發(fā)、敏感事(案)件的新聞報道紀律，對民族、宗教、軍事、環(huán)保、反腐、人權、計劃生育、嚴打活動、暴恐案件、自然災害，涉暴涉恐公捕大會、案件審理、非宗教教職人員、留大胡須、蒙面罩袍等敏感事(案)件的新聞稿件原則上不進行宣傳報道，如確需宣傳報道的，經縣領導同意，上報地區(qū)層層審核，經自治區(qū)黨委宣傳部審核同意后，方可按照宣傳內容做到統(tǒng)一口徑、統(tǒng)一，確保信息的時效性和嚴肅性。

五、組織開展網絡和信息安全清理檢查

各單位要在近期集中開展一次網絡安全清理自查工作。對辦公網絡、門戶網站和微信公眾平臺的安全威脅和風險進行認真分析，制定并組織實施本單位各種網絡與信息安全工作計劃、工作方案，及時按照要求消除信息安全隱患。

篇4

2006年在公司“效益質量年”的定位目標指導下，緊緊圍繞公司“加強管理、保證質量，降低成本、提高效益，深化改革、強化支撐”的網絡運維方針，確保網絡運行質量，加強了基礎管理、網絡優(yōu)化、大客戶支撐以及安全生產等方面工作力度，積極開展降本增效活動，取得了一定的成績，現(xiàn)對全年工作總結如下。

一、加強基礎管理工作

我班組負責全區(qū)的網絡的維護、技術支持工作，為了更好的在數(shù)據(jù)網絡中開展各項數(shù)據(jù)業(yè)務和增值業(yè)務，我班組在中心的領導下嚴格落實省公司精細化管理的要求，按照“共識、細化、落實”的六字方針，堅持嚴格基礎管理工作，一年來，我班組堅持不斷完善客戶的資料工作、各種網絡設備以及大客戶的應急預案等各項基礎管理工作，特別是隨著三標一體以及內控工作的深入開展，更是要求我班組對擔負的各項工作必須有記錄，包括資料統(tǒng)計、障礙統(tǒng)計、網絡分析統(tǒng)計等，并且按照部門的各項規(guī)章制度和管理辦法，優(yōu)化了各項工作流程，努力做到細化到人、優(yōu)化到事、強化考核，確保提高員工工作效率，從管理中創(chuàng)造效益。

具體工作有：

1、按照維護規(guī)程嚴格執(zhí)行各項維護作業(yè)計劃，結合內控，加大了對作業(yè)計劃、各種日志、記錄表格、安檢記錄等各項維護作業(yè)計劃和巡檢的檢查力度，保證內控審查可以順利通過，并根據(jù)實際工作需要不斷完善和更新相應的表格。

2、完善了對數(shù)據(jù)網絡各種統(tǒng)計維護資料并及時更新，保證基礎資料的準確性、完整性和及時性，安排專人制作了數(shù)據(jù)網絡資料庫程序并對該資料庫進行不斷完善和更新，特別對于光纖專線客戶和vpn客戶的資料管理，對涉及到的所有信息都在資料庫中均有詳細的體現(xiàn)。對全區(qū)的ip地址進行及時的備案并不斷完善ip地址管理系統(tǒng)，這些都為今年的全區(qū)ip地址優(yōu)化工作打下了堅實的基礎。

3、為了更好地開展業(yè)務，理順流程，制定并完善了fttx業(yè)務、基礎數(shù)據(jù)業(yè)務、vpn業(yè)務、數(shù)據(jù)設備維護等各種流程和基礎數(shù)據(jù)網、ip城域網的分析作業(yè)指導書，并結合內控和三標一體工作的要求對以上規(guī)版權所有范進行完善，并按照省運維文件的要求及時更新和調整各種數(shù)據(jù)網絡設備的應急預案，強化細化了應急預案的執(zhí)行功效。

4、為了提高班組員工的綜合素質，我班組加強了對員工業(yè)務、技術、安全、保密、形勢教育等各方面的培訓，今年累計進行培訓32次，內容涵蓋業(yè)務、設備、維護經驗及本專業(yè)最新技術等，并組織培訓效果測試11次，取得了良好的效果，特別針對新員工，我班組制定了專門的培訓計劃并按照計劃進行實施，有力的提高全班員工的維護素質。

5、在公司及部門領導下，積極參于公司舉辦的數(shù)據(jù)專業(yè)維護規(guī)程及寬帶adsl技能競賽，我中心取得了第一的優(yōu)異成績，并且選派兩名技術骨干參加省公司組織的華為寬帶adsl技能大賽，取得了全省三等獎的好成績。

6、配合網運部組織開展了多次對各縣公司及營銷中心的維護知識培訓，其中包括城域網交換機的培訓、atm設備ip化改造的培訓等技術培訓，還安排專人去縣局進行現(xiàn)場講解，取得了良好的效果，提高了縣公司維護人員的綜合素質，為交換機權限下放打下了堅實的基礎。

7、為了達到內控的要求，我班組通過對××*地區(qū)市內97個模塊局進行巡檢并在數(shù)據(jù)設備上粘貼了資產標簽，滿足了內控的要求。

二、強化維護手段，積極開展將本增效活動，積極優(yōu)化網絡，發(fā)揮網絡最大效益

一年來，我中心維護工作未發(fā)生重大故障，各項考核指標均達標。其中省內考核互聯(lián)網時）延≤40ms，實際為≤10ms；本地ip客戶考核接入認證平均響應時間≤8s，實際為≤3s；基礎數(shù)據(jù)網用戶電路考核故障修復及時率≥99%,實際為100%；數(shù)據(jù)設備考核故障修復及時率≥96%,實際為100%；大客戶業(yè)務考核響應及時率≥99%,實際為100%；考核電路開通及時率100%,實際為100%；重大障礙上報及時率為100%，圓滿地完成了上半年的各項維護指標。

1、通過充分利用現(xiàn)有的城域網網管，我中心加強了對網絡流量、設備利用率、日志及網絡安全的監(jiān)控及分析，分析范圍由原來城域網幾臺設備擴大到整個城域網匯聚層以上設備，并新增了對atm網絡流量的分析。結合網絡分析情況，及時地對網絡進行優(yōu)化和調整，三月份新增城域網出口ge中繼一條，通過流量調整，緩解了城域網出口流量激增所帶來的壓力。由于寬帶bras匯聚ip上行設備的lpuk板卡和lpuh板卡接入客戶不同，××*地區(qū)局下掛各縣寬帶客戶較多，××*地區(qū)局下掛各縣寬帶客戶較少，通過將容量較大的lpuk板卡調整到××*地區(qū)局，并將武安ip上行的寬帶客戶及時的調整到××*地區(qū)bras，緩解了由于××*寬帶客戶激增帶來的板卡利用率過高問題，保證了××*方向寬帶業(yè)務的發(fā)展，隨后又對××*地區(qū)bras資源進行了適當均衡，使得全區(qū)bras的資源得到了充分的利用。六月份對城域網核心層設備××*地區(qū)局7609新增加一條至××*地區(qū)方向的ge中繼，充分緩解了西部流量大的問題，通過安排專人對網絡中的各種設備定期觀察，及時地發(fā)現(xiàn)網絡中的安全隱患并給予解決，極大的保證了業(yè)務的順利開展。

2、配合網運部做好寬帶ma5300綁定用戶端口工作，截至目前全區(qū)主要縣市ma5300節(jié)點已實現(xiàn)用戶帳號及端口綁定。為了實現(xiàn)pppoe+綁定測試，對全區(qū)ma5300設備的命名重新規(guī)范并進行命名更改，我中心××*根據(jù)端口綁定工作的需要發(fā)明了小程序，使得帳號綁定可以實現(xiàn)批量操作，將幾十個人幾天的工作量壓縮到了一個人幾個小時就可以完成，從人力成本上起到了將本增效的作用。

3、對××*地區(qū)路華為s8016交換機、華為s8512交換機及核心層7609路由器進行了升級打補丁操作，解決了由于客戶網絡攻擊及版本不穩(wěn)定而可能造成系統(tǒng)瞬斷的隱患。并對華為ua5000寬帶設備進行統(tǒng)一升級，保證軟件版本的同一性。

4、在全省率先開展了華為ua5000和ma5300寬帶設備帳號和端口的綁定測試工作，并初步測試成功。由于我中心測試工作進展較早，所以省公司指定我公司和滄州分公司作為試點單位對各型號的bras和dslam進行測試，測試成功后將在全省進行推廣，通過測試為我公司下一步的寬帶賬號和端口綁定工作打下了堅實的基礎。

5、完成了城域網設備具備mplsvpn條件的mpls的部署。通過此次部署，我公司今后可以開展跨域的vpn業(yè)務，對市場部門開展新的業(yè)務起了有力的支撐。

8、實施了ip地址回收工作，

三、面向用戶、面向市場，做好業(yè)務支撐

我班組按照部門一貫倡導的“維護就是經營”的大經營觀念，整個維護工作緊緊圍繞以效益中心，加強對客戶、對市場的支撐力度，全力作好后臺支撐工作。

2、逐步建立了金銀牌大客戶電路資料臺帳，并結合金牌大客戶使用數(shù)據(jù)電路的實際情況分別為其制作了客戶電路應急預案。為了實現(xiàn)大客戶等級化我中心安排對大客戶電路用不同顏色的插塞來進行識別;為了體現(xiàn)對大客戶單位的差異化服務,我班組定期對金牌大客戶進行巡檢,并按月制作大客戶單位的網絡運行報告。

3、在省公司網管中心指導配合下完成了對寬帶vpdn技術的測試工作，并對××*地區(qū)市體彩大客戶利用該技術進行組網工作，涉及體彩客戶約300余戶。

4、全年為幾十個大客戶制作了大客戶電路接入方案，并到各個大客戶提供支撐數(shù)十次。配合大客戶服務部積極對教育局校校通客戶內網故障進行技術支持，并完成了多個校校通客戶vpn改ip專線的工作，尤其是對于××*地區(qū)區(qū)電教站，我中心前后對該客戶進行了10余次技術支持。

5、面對福彩窄帶vpn客戶不斷增長的情況，我部積極協(xié)調設備維護中心，新增了窄帶a8010接入服務器至××*地區(qū)、××*地區(qū)匯接局中繼4條，滿足了客戶數(shù)量增長的需求。

6、為了及時了解縣公司以及各營銷中心寬帶維護情況，我中心安排專人到中華南營銷中心、××*地區(qū)、××*地區(qū)、××*地區(qū)等縣分公司進行現(xiàn)場測試，并深入到客戶家中進行了解，掌握了全區(qū)客戶反映比較突出的問題并制定了相應的措施，取得了很好的效果。

7、全年網絡維護班組受理各類客戶技術咨詢上千次，受理縣市營銷人員技術問題達3000余次，強有力的支撐了前臺維護人員，由于機房人員服務水平高、服務態(tài)度熱情，深受廣泛的好評。為了保證增值業(yè)務的順利開展，班組在部門安排下多次派專人到各縣分公司和營銷中心進行現(xiàn)場技術培訓，通過多次的培訓，有力的支持了各營銷單位業(yè)務的順利開展。

四、抓緊安全生產，強化安全意識

一年來，我班組認真貫徹公司對安全生產工作的一系列指示精神，牢牢把握安全生產工作原則，堅持“安全第一、預防為主”的方針，認真落實各項安全措施，積極開展安全隱患整改，廣泛開展安全教育工作。

1、全年圓滿地完成了××*地區(qū)局、××*地區(qū)局、××*地區(qū)局數(shù)據(jù)設備的安全整治工作，并配合完成了市內模塊局的整治工作，達到了安全生產的標準。

2、加大對員工的安全教育培訓，在職工中樹立“安全第一”的觀念。組織員工進行保密制度、交通安全、安全生、消防安全、防汛安全等安全教育達40余次，安全知識答題8次，配合部門進行消防演練4次，并根據(jù)根據(jù)班組的情況堅持每周一次安全培訓和每周一次安全檢查的制度。通過采取檢查、培訓及實際演練相結合的辦法，全面提高了員工的安全素質、安全意識和應變能力。在上半年生產樓電梯間著火事件中，我中心5名員工發(fā)現(xiàn)后按照消防要求及時向上級匯報并安全的將火撲滅，為公司挽回了損失。

4、加強了機房安全防火、防汛工作。始終把安全防火、防汛當作安全工作的重中之重，開展了經常性的安全檢查，要求班組員工熟練“四懂、四會”，熟練掌握初期火災撲救、防毒面具佩戴、消防水帶連接、滅火器等操作。

5、加強網絡設備巡檢，通過充分發(fā)揮ids和掃描等網絡安全系統(tǒng)在漏洞掃描、入侵檢測等方面的作用，完善各項網絡安全管理制度，細化日常維護、權限管理、檢測分析和安全防范流程，有力地抵制了外界對網絡的各類攻擊。

第二部分：2007年工作思路

2007年我班組以內控工作為契機，不斷完善基礎管理制度，通過加強網絡安全檢測，健全綜合分析、安全管理、故障分析等制度，強化維護支撐和服務，優(yōu)化網絡結構，強化網絡質量，提高網絡運行效率，提高維護效益，不斷加強安全生產管理工作，深入開展員工培訓教育，提高員工綜合素質，積極開展將本增效活動，不斷提高維護水平，保證各項生產指標。

1、結合內控工作和三標一體工作的開展，繼續(xù)按照維護規(guī)程嚴格執(zhí)行各項維護作業(yè)版權所有計劃，加強基礎管理，完善部門管理制度，優(yōu)化管理流程，簡化管理環(huán)節(jié)，努力實現(xiàn)部門維護工作效率最大化和效益的最大化，確保順利通過各項審查。

2、持續(xù)深入開展各種形勢的教育學習活動，為員工發(fā)展創(chuàng)造良好環(huán)境，鼓勵員工勤于思考，敢于創(chuàng)新，深入開展學習型班組，加強維護隊伍建設，提高維護人員的素質。

3、繼續(xù)科學管理網絡資源，提高網絡資源的利用率，做好資源分析預警工作，充分利用網絡的資源，使網絡資源的效益盡量最大化。繼續(xù)深入開展將本增效工作，從管理和技術入手，對現(xiàn)有設備進行優(yōu)化和改造，有效地開展將本增效工作。

4、進一步完善各項應急預案，提高應急預案的可操作性。加強安全教育和應急演練，強化員工應急意識，提高全員應急操作能力。

5、積極配合計劃建設部工程建設。配合完成港灣設備替換工作和中華路機房搬遷工作。結合各項工程的建設，優(yōu)化城域網的網絡結構，提高網絡健壯性，進一步完善城域網、基礎數(shù)據(jù)網等網絡的網絡監(jiān)控工作，加強網絡運行狀況的分析，為業(yè)務發(fā)展提供有力支撐，繼續(xù)不斷對網絡進行優(yōu)化調整，使網絡發(fā)揮最大效益，圓滿完成各項維護指標。

6、積極發(fā)揮網絡安全系統(tǒng)在漏洞掃描、入侵檢測等方面的作用，不斷完善各項網絡安全管理制度，細化日常維護、權限管理、監(jiān)測分析及安全防范流程，預防外界對網絡的各類攻擊。

7、堅持以人為本，繼續(xù)作好安全生產工作，抓好行風建設，提供優(yōu)質服務，為經營發(fā)展保駕護航。

篇5

【 關鍵詞 】 物聯(lián)網；標準體系；安全檢測 【 中圖分類號 】 tn918

1 引言

隨著物聯(lián)網技術和產業(yè)的發(fā)展，國內外的標準化組織已開始展開針對物聯(lián)網的標準化工作。目前，針對物聯(lián)網安全問題的研究還比較少，特別是物聯(lián)網的產品與系統(tǒng)缺乏專業(yè)化系統(tǒng)性的檢測標準和方法，限制了技術和產業(yè)的大規(guī)模發(fā)展。雖然已經有一些企業(yè)和單位開始從事物聯(lián)網信息安全方面的研究和開發(fā)工作，但物聯(lián)網安全檢測主要是針對物聯(lián)網的保密、認證、數(shù)據(jù)安全等方面展開進行的，上述各測試系統(tǒng)缺乏綜合性，尚沒有統(tǒng)一的方法或者統(tǒng)一的準則，集成化的測試服務需求無法得到滿足。

本文在分析物聯(lián)網安全問題特點的基礎上，介紹了物聯(lián)網安全檢測標準體系的組成類別和層次結構，建立了物聯(lián)網一體化安全檢測的標準體系框架，為今后物聯(lián)網安全檢測工作中相關標準的制定和采用提供支持。

2 物聯(lián)網安全特點分析

物聯(lián)網是互聯(lián)網的延伸，因此物聯(lián)網的安全也是互聯(lián)網安全的延伸。但二者在網絡的組織形態(tài)、網絡功能和性能上的要求又是不同的。物聯(lián)網分為感知層、接入層和應用層，從結構層次上看，物聯(lián)網比互聯(lián)網新增了感知部分，因此感知層安全是物聯(lián)網安全的重點。從感知原理的角度出發(fā)，感知層的工作模式分為“讀取”和“控制”兩類，其中每類又分為單向和雙向兩種模式?！白x取”類的感知設備通過感知來實現(xiàn)物與物的互聯(lián)，并不強調“控制”的概念。而“控制”類感知設備負責發(fā)送/接收控制指令，執(zhí)行系統(tǒng)的功能。這兩類工作模式的安全性要求是不同的，需要依據(jù)不同的檢測方法和指標進行檢測。

在物聯(lián)網的傳輸層，信息在傳輸過程中可能會經過多個不同結構的網絡，由此會帶來跨網絡構架的安全問題，這一現(xiàn)象在物聯(lián)網環(huán)境中更加突出，物聯(lián)網的網絡環(huán)境將面臨更大的安全挑戰(zhàn)?？紤]到物聯(lián)網所連接的終端設備所采用的不同傳輸協(xié)議和性能以及對網絡需求的巨大差異，也需要采取不同的安全防護措施，因此對不同的網絡層也需采用不同的檢測手段。

由于物聯(lián)網的應用涉及經濟與社會發(fā)展的各個行業(yè)與領域，應用種類繁多，需求差異較大，因此物聯(lián)網應用層的安全問題，需要結合各個應用不同的安全需求分別考慮，即對應用層的安全既存在共性的要求，又根據(jù)各類應用的特點、使用場景、服務對象及用戶的特殊要求進行有針對性的研究并制定檢測標準。

3 物聯(lián)網安全檢測標準體系框架

物聯(lián)網產業(yè)涵蓋了從感知層、接入層到應用層的各種產品、系統(tǒng)和行業(yè)業(yè)務應用系統(tǒng)，物聯(lián)網的安全測試需求涉及到四個方面：一是物聯(lián)網產品的安全；二是物聯(lián)網系統(tǒng)安全；三是物聯(lián)網系統(tǒng)風險評估；四是業(yè)務應用安全，即集成化安全管理問題。我們在對物聯(lián)網安全問題特點分析的基礎上，結合我國物聯(lián)網安全測試的需求，提出了物聯(lián)網一體化安全檢測標準體系框架，如圖1所示，按照標準服務性質的區(qū)分，分為物聯(lián)網產品安全檢測標準、物聯(lián)網系統(tǒng)安全檢測標準、物聯(lián)網風險評估標準以及物聯(lián)網集成化安全管理標準。

3.1 物聯(lián)網產品安全檢測標準

物聯(lián)網產品安全檢測標準主要包括物聯(lián)網中各類感知設備的安全檢測標準以及接入傳輸設備安全檢測標準。

（1）物聯(lián)網感知設備安全檢測標準

根據(jù)各種不同感知設備的數(shù)據(jù)獲取方式與安全要求的不同，將感知設備分為四類，相應的感知設備安全檢測標準也分為幾方面。

* 單向讀取類感知設備安全檢測標準，具體包括識別類（二位條碼類、語音識別、生物特征識別、圖像識別）、安全檢測標準和傳感器類（力、熱或溫度、光、磁、氣體、濕度、生物等）的安全檢測標準。

* 雙向讀取類感知設備安全檢測標準，具體包括rfid類安全標準和無線智能移動終端類的安全標準。

* 單向控制類感知設備安全檢測標準，具體包括用于工業(yè)過程自動化的網絡終端檢測標準。

* 雙向控制類感知設備安全檢測標準，具體包括智能傳感器類安全標準。這種傳感器一般裝備有一個用于感知外界環(huán)境信息的敏感組件，一個用于處理采集到的敏感信息的計算模塊和一個通信模塊，

種傳感器具有記憶、存儲、判斷、自診、控制等人工智能，對于這類傳感器應當有更高的安全要求。

（2）物聯(lián)網接入傳輸設備安全檢測標準

物聯(lián)網接入傳輸設備是指物聯(lián)網接入傳輸層中的各類接入設備，主要包括可信安全網關、數(shù)據(jù)交換與隔離系統(tǒng)、防火墻、入侵檢測系統(tǒng)等。物聯(lián)網接入層從接入方式劃分為無線移動安全接入方式、數(shù)字安全接入方式、視頻安全接入方式、無線局域網接入以及采用zigbee、ant、6lowpan、enocean等協(xié)議的感知設備的接入。由于每種接入方式對接入傳輸設備的要求不同，因此接入傳輸設備的檢測標準應當考慮在各種接入方式中的通用性和特殊要求。

物聯(lián)網接入傳輸設備的安全檢測標準包括幾方面內容。

* 網關的檢測標準 在數(shù)字接入方式和視頻接入方式中，由于感知設備大多運行的是tcp/ip協(xié)議，感知設備的計算和存儲能力也基本不受限制，這兩種接入方式對可信邊界網關的要求是基本相同的。

無線移動接入方式、zigbee、ant、6lowoan、enocean等協(xié)議的感知設備的接入，由于感知設備的運行協(xié)議不是傳統(tǒng)互聯(lián)網的tcp/ip協(xié)議，采用這些協(xié)議的很多感知設備的計算和存儲能力都受限，因此可信網關有特殊的要求。網關應當支持這些協(xié)議與tcp/ip協(xié)議的轉換，同時考慮到這些感知設備的特殊需求，網關應采用相應的措施保證傳輸信息的機密性、完整性和不可抵賴性。因此對于這些接入方式的網關應采用不同的測評標準。 * 數(shù)據(jù)交換與隔離系統(tǒng)的檢測標準 在視頻接入方式中，對視頻數(shù)據(jù)有單向傳輸?shù)囊?，視頻單向傳輸是指只能由內網內授權終端或主機，通過數(shù)據(jù)交換與隔離系統(tǒng)主動訪問或主動獲取視頻專網資源，包括視頻數(shù)據(jù)的顯示、存儲、回放及遠程傳輸?shù)取σ曨l等有單向傳輸要求的數(shù)據(jù)交換與隔離系統(tǒng)應采用包含這些特殊要求的檢測標準。

同時，還有防火墻的檢測標準和入侵檢測系統(tǒng)的檢測標準。

3.2 物聯(lián)網系統(tǒng)安全檢測標準

物聯(lián)網系統(tǒng)的安全檢測標準包括了物聯(lián)網感知層、接入傳輸層和應用層這三個子系統(tǒng)的安全檢測標準。由于物聯(lián)網的應用涉及到社會的各個行業(yè)和領域，各應用領域所感知的內容不同，安全的要求也不完全相同，因此物聯(lián)網整體系統(tǒng)安全檢測需要從業(yè)務應用領域的角度制定對物聯(lián)網整體系統(tǒng)安全檢測標準。感知層作為物聯(lián)網的特點，是物聯(lián)網上層應用的支撐，物聯(lián)網的業(yè)務應用領域直接決定了感知設備的操作類型，因此可以從感知類型的角度去劃分物聯(lián)網的業(yè)務。

單向讀取類業(yè)務 包括人員識別、智能物流、環(huán)境監(jiān)控、安防監(jiān)控、危險物品監(jiān)控、汽車牌照識別等。

雙向讀取類業(yè)務 包括gps定位感知。

單向控制類業(yè)務 包括智能電網、工業(yè)監(jiān)控。

雙向控制類業(yè)務 包括智能門禁系統(tǒng)。

對物聯(lián)網的系統(tǒng)安全檢測、感知層安全檢測和應用層的安全檢測，都可以按照這種分類方式對檢測標準進行歸類。

（1）物聯(lián)網智能感知層安全檢測標準

物聯(lián)網智能感知層安全檢測標準應對感知設備在系統(tǒng)中部署后，感知設備的物理安全、安全策略的配置情況、產品安全功能的實現(xiàn)、環(huán)境安全等方面做出要求。物聯(lián)網智能感知層的安全標準包括感知層通用安全標準，以及涉及到具體應用領域的感知層安全標準，由于感知層的操作方式分類與對業(yè)務應用領域的分類是一一對應的，可以從業(yè)務應用的四個分類來物聯(lián)網的感知層安全標準。

（2）物聯(lián)網接入傳輸層安全檢測標準

物聯(lián)網接入傳輸層安全檢測標準對各種接入方式做出安全要求。包括數(shù)字安全接入方式檢測標準、視頻安全接入方式檢測標準、遠距離無線接入——無線移動安全接入檢測標準以及近距離無線接入，包括無線局域網安全接入檢測標準、6lowpan協(xié)議接入安全檢測標準、zigbee協(xié)議接入安全檢測標準、bluetooth協(xié)議接入安全檢測標準、ant協(xié)議接入安全檢測標準、enocean協(xié)議接入安全檢測標準。

（3）物聯(lián)網應用層安全檢測標準

物聯(lián)網應用層安全檢測標準對業(yè)務應用層的數(shù)據(jù)庫安全、應用系統(tǒng)和網站安全、應用系統(tǒng)穩(wěn)定性、業(yè)務連續(xù)性以及應用模擬等進行符合性和有效性做出規(guī)定。具體的分類參考業(yè)務應用的四個分類。

3.3 物聯(lián)網風險評估標準

物聯(lián)網風險評估標準是對物聯(lián)網進行系統(tǒng)風險評估的依據(jù)。物聯(lián)網風險評估標準是對物聯(lián)網進行風險評估依據(jù)，分別規(guī)

定物聯(lián)網感知層、接入層和應用層三個層次的資產識別、威脅識別、脆弱性識別方法、風險評估方法與系統(tǒng)綜合評估方法進行規(guī)定。

3.4 物聯(lián)網集成化安全管理標準

物聯(lián)網集成化安全管理檢查標準是對物聯(lián)網進行業(yè)務應用安全檢測的依據(jù)。集成化安全管理標準主要對防范阻止、檢測發(fā)現(xiàn)、應急處置、審計追查和集中管控五個安全管理部分進行規(guī)定。防范阻止應對物聯(lián)網業(yè)務應用系統(tǒng)的安全措施實施的有效性進行要求；檢測發(fā)現(xiàn)規(guī)定了物聯(lián)網業(yè)務應用系統(tǒng)能夠及時發(fā)現(xiàn)安全隱患的措施；應急處置檢查規(guī)定業(yè)務的應急預案制訂和執(zhí)行情況；審計追查主要規(guī)定物聯(lián)網信息系統(tǒng)的審計措施；集中管控檢查對物聯(lián)網各層的集中管理監(jiān)控措施進行要求。目前國內外還沒有一個典型意義系統(tǒng)、完整的物聯(lián)網集成化安全管理標準，應當加快這方面標準的建設工作。

4 結束語

物聯(lián)網產業(yè)、安全檢測和安全標準化是一個相互促進發(fā)展的過程。通過安全檢測可以驗證物聯(lián)網產品的安全性，為大規(guī)模推廣應用提供條件，物聯(lián)網安全標準化的內容提供驗證方法和手段，同時在檢測過程中，不斷發(fā)現(xiàn)和解決新的安全問題，有助于完善物聯(lián)網安全檢測的標準體系結構。當前物聯(lián)網的標準制定和應用推廣已進入快速發(fā)展時期，一個統(tǒng)一的物聯(lián)網安全檢測標準體系框架，對于物聯(lián)網安全檢測和整改物聯(lián)網產業(yè)的發(fā)展都至關重要。物聯(lián)網產業(yè)的標準化工作是一個長期發(fā)展的過程，本文所提出的物聯(lián)網一體安全檢測標準框架體系，仍需進一步地深入研究，以求為物聯(lián)網安全檢測的標準化起到重要的指導作用。

參考文獻

[1] 賈志鵬，張炎，鄭忠斌，賀鵬.物聯(lián)網測試需建立集成的測試設備[j].世界電信，2011，7.

[2] european commission. internet of things in 2020[r/ol]. （2009-05-10）[2010-07-10]. http：//ec.europa.eu/information-society/policy/rlid/documents/iotprague2009.pdf.

[3] 雷吉成著.物聯(lián)網安全技術[m].北京：電子工業(yè)出版社，2012.

[4] 張暉著.物聯(lián)網技術標準概述[m].北京：電子工業(yè)出版社，2012.

[5] 沈亮，張艷，顧健.物聯(lián)網網絡層中基于ipv6的信息安全產品發(fā)展趨勢研究[j].信息網絡安全，2012，（08）：38-40.

[6] 劉多.物聯(lián)網標準化進展[j].中興通訊技術，2012，18（2） ：5-8.

[7] 郎為民，楊德鵬，李虎生.無線傳感器網絡云連接緊急行為檢測技術研究[j].信息網絡安全，2012，（06）：3-5.

作者簡介：

王冠（1985-），女，公安部第一研究所，碩士，助理工程師；主要關注和研究領域：信息安全、物聯(lián)網安全檢測、風險評估、等級保護。

篇6

一、教育信息化管理體制及運行機制

1.信息化領導、管理機構設置

北京語言大學于2008年成立了“教育信息化工作小組”。組長由學校主管教育信息化的黨委副書記霍明杰同志擔任，副組長單位是黨政辦公室和網絡信息與教育技術中心。成員單位有：教務處、科研處、研究生部、學生處、人事處、財務處、留學生處、資產管理處、后勤管理處、圖書館、網絡信息與教育技術中心。“教育信息化工作小組”辦公室設在網絡信息與教育技術中心。

2.信息化參與的部門、機構及人員編制

網絡信息與教育技術中心是學校的正處級機構，是學校教育信息化的重要參與部門，下設8個部室，具體為：中心辦公室、網絡運行室、應用軟件研發(fā)室、數(shù)據(jù)中心、校園卡管理中心、教學軟件開發(fā)部、聲像保障部、計算機教室管理部。目前正式編制為21人。

3.信息化建設的業(yè)務層次

我校信息化建設業(yè)務據(jù)其性質及發(fā)展趨勢可以劃分為三個層次，且此三個層次長期并存，互促發(fā)展：

（1）信息化基礎環(huán)境（硬件環(huán)境）

該層次的業(yè)務主要集中在網絡信息與教育技術中心。具體是指網絡、多媒體等硬件環(huán)境以及為保證其正常運轉而建構其上的基礎軟件管理環(huán)境。具體可理解為：

①校園網基礎環(huán)境建設。關鍵詞：核心機房、服務器、網絡設備（核心層、匯聚層、）、網絡布線、無線網等以及相應的管理軟件（網絡管理軟件、域名解析服務系統(tǒng)、網絡安全系統(tǒng)等）。

②教學基礎環(huán)境建設。關鍵詞：數(shù)字語言實驗室、全自動錄播教室、多媒體教室建設、同聲傳譯教室等業(yè)務及相應的管理軟件（多媒體教室管理系統(tǒng)、語音教室管理軟件等）。

（2）信息化應用環(huán)境（軟件環(huán)境）

該層次主要是將學校辦學過程中的具體業(yè)務信息化，即信息系統(tǒng)的建設。主要使用者是管理人員。目前在這方面開展的主要業(yè)務包括：統(tǒng)一身份認證、統(tǒng)一信息門戶、基于數(shù)字校園的數(shù)據(jù)交換平臺以及各類應用系統(tǒng)：校園一卡通、學生管理系統(tǒng)、人事管理系統(tǒng)、財務管理系統(tǒng)、教學教務系統(tǒng)、科研管理系統(tǒng)等等。這些系統(tǒng)又被分為三個層次：統(tǒng)一身份認證——應用系統(tǒng)——共享數(shù)據(jù)庫。

（3）信息化學習環(huán)境（軟件環(huán)境）

為有效促進學習者學習而建立的信息化學習環(huán)境，使用者是學生、教師以及學習的組織者。包括學習支撐平臺，學習資源，教學設計、組織及教學策略，學習支持服務等。該層次的業(yè)務關鍵點在于信息化與學習的深度融合。也是今后信息化建設的重中之重。

我校網絡信息與教育技術中心具體負責的主要工作：（1）校園網及網站的研究、規(guī)劃、實施及維護；（2）數(shù)字化教學環(huán)境研究、規(guī)劃、實施及維護；（3）數(shù)字化教學資源庫研究、規(guī)劃、實施及維護；（4）數(shù)字化學習平臺及自主學習資源的規(guī)劃、建設、部署及維護；（5）基于校園網環(huán)境的“管理信息資源共享庫”研究、規(guī)劃、建設及維護；（6）基于校園網環(huán)境的“數(shù)字校園基礎平臺”研究、規(guī)劃、實施及維護；（7）基于校園網環(huán)境的“校教育管理信息系統(tǒng)”研究、規(guī)劃、研發(fā)及維護；（8）基于校園網環(huán)境的“校信息查詢系統(tǒng)” 研究、規(guī)劃、研發(fā)及維護；（9）“校園一卡通系統(tǒng)” 研究、規(guī)劃、建設及維護；（10）學校的教育技術培訓；（11）教育部技教司立項“中國下一代互聯(lián)網示范網絡高校駐地建設項目”北京語言大學駐地網建設子項目研究、規(guī)劃、實施及維護；（12）教育部技教司立項“教育科研基礎設施ipv6技術升級和應用示范”項目北京語言大學ipv6技術升級子項目研究、規(guī)劃、實施及維護；（13）教育部技教司立項“新一代可信任互聯(lián)網試驗網”北京語言大學子項目研究、規(guī)劃、實施及維護等。

此外，網絡信息與教育技術中心負責的工作還有：學校的校園網基礎設施構建；校園網網站、ftp、郵件、dns、vpn、部分職能部門業(yè)務數(shù)據(jù)、共享數(shù)據(jù)庫、數(shù)字校園業(yè)務、一卡通系統(tǒng)、視頻點播系統(tǒng)、教學資源庫；承載重要應用的服務器、磁盤存儲、備份設備和策略等；職能部門的服務器和應用托管。

4.教育信息化建設經費投入

2008年以來，在學校領導的積極爭取下，財政部撥款1000萬用于學校數(shù)字校園支撐環(huán)境建設工程；財政部撥款1700萬用于“數(shù)字化教學環(huán)境”的建設與改造；教育部技教司立項的“中國下一代互聯(lián)網示范網絡高校駐地建設項目”北京語言大學駐地網建設資子項目獲40萬經費；“教育科研基礎設施ipv6技術升級和應用示范”項目北京語言大學ipv6技術升級子項目獲200萬經費；“新一代可信任互聯(lián)網試驗網”北京語言大學子項目，獲19.6萬經費；學?；I集資金約1000萬。2011年財政部撥款740萬用于我校信息化教學環(huán)境建設，隨后，2012年又追加了260萬。2012年，我校信息化建設再次獲得財政支持資金1495萬，其中，同聲傳譯系統(tǒng)75萬，網絡化考試系統(tǒng)40萬，新機房建設工程1380萬。與此同時，學校每年用于教育信息化的投入資金年均在200萬左右。

5.教育信息化規(guī)章制度建設

根據(jù)國家的相關法律法規(guī)，結合我校的實際情況，網絡信息與教育技術中心制定了信息化建設的相關規(guī)定：北京語言大學校園網用戶管理規(guī)定；北京語言大學校園網管理規(guī)定；北京語言大學校園網網站建設及維護的規(guī)定；北京語言大學網絡與信息應預案；校園網設備機房管理規(guī)定；校園網設備機房值班人員職責等。

6.教育信息化效果評估

我校的教育信息化建設，著眼于建立我校高性能和高水平的“數(shù)字校園”支撐平臺，充分發(fā)揮了為教師教學服務，為學生學習服務，為方便科研服務，為提高管理水平和效率服務的作用，得到了老師和學生們的好評。

二、教育信息化建設現(xiàn)狀

1.基礎建設

轉貼于

“校園網第三期升級改造”以及“北京語言大學駐地網建設”子項目、“北京語言大學ipv6技術升級”子項目和“新一代可信任互聯(lián)網試驗網”北京語言大學子項目的實施，進一步提高了學校教育信息化支撐平臺的功能和性能。校園網重要設施的無單點故障保障方案和安全策略部署方案的實施,在繼續(xù)發(fā)揮舊設備作用的基礎上，使其與新設備搭成雙鏈路，構建互為保障機制，從根本上保證了網內重要鏈路、承載重要應用的服務器以及磁盤陣列等設備，不因某個設備或某段鏈路出現(xiàn)故障而中斷運行。提升了校園網在學校建設中為教師教學服務，為學生學習服務，為方便科研服務，為提高管理水平和效率服務的保障效果。校園網安全防御系統(tǒng)的部署，有效抵御了計算機病毒和黑客對校園網的惡意攻擊和挑戰(zhàn)，為學校構建更安全、更可靠、更高效的教育信息化實施平臺奠定了堅實基礎。

目前，我校已基本建成了結構比較合理、功能比較完善的，能夠與學校當前應用需求相配套的、運行穩(wěn)定、速度快捷、應用廣泛、服務及時、安全可靠的千兆快速以太交換網。學校磁盤存儲達到了50t、服務器臺數(shù)超過100臺，教學區(qū)校園網出口帶寬400m，學生宿舍區(qū)出口帶寬600m。實現(xiàn)了校園無線網在教學區(qū)的全覆蓋。

為了有效抵御日益復雜、頻繁的計算機病毒和黑客對校園網的攻擊，我校制定了校園網安全保障防護體系，引進了功能先進且成熟的產品，保障校園網安全運行。我們目前已經部署的安全產品有：網絡防火墻、應用防火墻、入侵防御系統(tǒng)、上網行為審計系統(tǒng)、流控系統(tǒng)、網頁防篡改系統(tǒng)等，并制定了應急預案、統(tǒng)一身份認證和上網準入機制。校園網的安全性得到了有效提升。

學校教育信息化的發(fā)展，支撐著數(shù)字化教學活動和教學環(huán)境。借助網絡課程資源和數(shù)字圖書館等數(shù)字化音視頻教學資源共建共享機制，基本實現(xiàn)數(shù)字化教學文本、圖形、圖像、音頻、視頻和動畫等多媒體教學信息對教學活動的支持和保障。構建了有利于學生自主學習的數(shù)字化學習環(huán)境；有利于教師備課、授課、交流、作業(yè)、考試和評估的數(shù)字化教學環(huán)境。有效支撐了學校教學觀念的更新與教學模式的改革。

2.信息資源開發(fā)、整合共享及信息化標準應用

目前在校園網上運行的管理信息資源有：校人力資源共享庫、職工工資庫、中外國學生信息資源共享庫、中外國學生的住宿資源共享庫、數(shù)字校園用戶登錄身份認證庫等；目前在校園網上運行的教學科研信息資源有：語料庫、課件庫、視頻學習資源庫、學校系列學術講座資源庫等；還有其各職能部門業(yè)務數(shù)據(jù)庫。

為了提高信息資源的整合度和共享度，我校啟動了“數(shù)字校園基礎平臺”建設項目，利用“統(tǒng)一身份認證系統(tǒng)”，規(guī)范了全校師生上網的身份認證和一號登錄的機制；利用“統(tǒng)一門戶”，整合了學校的各級各類資源；利用“數(shù)據(jù)交換系統(tǒng)”，將學校各相關職能部門在各個時期建立的業(yè)務數(shù)據(jù)庫共享程度高的字段提取出來，轉換成符合國標或部標標準的數(shù)據(jù)，存儲在數(shù)據(jù)共享平臺上，供數(shù)字校園及學校相關職能部門共享與調用。

目前校園網上運行的系統(tǒng)如下：

職能部門引進的c/s或b/s技術架構系統(tǒng)有：財務系統(tǒng)（財務處用），教務管理信息系統(tǒng)（教務處用），人文社科管理系統(tǒng)（科研處用），醫(yī)療管理信息系統(tǒng)（校醫(yī)院用），檔案管理信息系統(tǒng)（檔案館用），體育教學管理信息系統(tǒng)（體育教學部用）。

采用c/s技術架構自主研發(fā)且目前投入運行的子系統(tǒng)有：外國留學生招生管理信息系統(tǒng)（留學生處招生部門用），外國留學生長期生管理信息系統(tǒng)（留學生處學生管理部門用），外國留學生短期生管理信息系統(tǒng)（漢語速成學院用），外國留學生收費管理信息系統(tǒng)（財務處用），財務處聘用流動人員報稅系統(tǒng)（財務處用），外國留學生檔案管理信息系統(tǒng)（檔案館用），人事檔案管理信息系統(tǒng)（檔案館用），人事信息管理信息系統(tǒng)（人事處用），中外學生住宿管理信息系統(tǒng)（后勤服務集團用），英語四、六級考試報名管理信息系統(tǒng)（教務處用）。

采用b/s技術架構自主研發(fā)且目前投入運行的網上查詢系統(tǒng)有：外國留學生長期生信息查詢系統(tǒng)，外國留學生短期生信息查詢系統(tǒng)，人事信息查詢系統(tǒng)，職工個人信息維護、查詢系統(tǒng)，職工工資查詢系統(tǒng)，職工體檢結果查詢系統(tǒng)，以上系統(tǒng)鏈接到校園網網站上，供相關人員調用；外國留學生網上報名系統(tǒng)（留學生處用），學生住宿網上預定系統(tǒng)（后勤服務集團用，正在研發(fā)過程中），英語四、六級考試查詢系統(tǒng)（教務處用），校園網網站內容上傳身份認證系統(tǒng)，校園網網站二級網站鏈接安全審計系統(tǒng)，校園網公文簽收系統(tǒng)。

采用b/s技術架構自主研發(fā)且目前投入運行的教學管理系統(tǒng)有：漢語學院的學生網上選課系統(tǒng)，漢語速成學院的學生網上排課系統(tǒng)， 外國留學生教務信息查詢系統(tǒng)（漢語學院、漢語進修學院用） 。

其他校園網資源包括：視頻會議系統(tǒng)，北語教育多媒體視頻點播系統(tǒng)（校園網資源），北京語言大學教學質量與教學改革工程實施支撐平臺（校園網資源），網絡輔助教學系統(tǒng)（校園網資源），計算機技能視頻學習系統(tǒng)（校園網資源），數(shù)字網絡電視直播，職業(yè)規(guī)劃評測系統(tǒng)，職前教育網絡課堂，超星名師講壇，校內學術講座課件點播，聲像資料，英語在線，雅信達英語，新概念英語，新視野英語，北語精品課點播等。

3.典型信息化應用

近年來我校對校園網站實時擴充，目前已有60多個部門的二級網站和欄目鏈接在校園網網站上，學校絕大部分部門的工作尤其是一些重大事件如干部選拔、職稱晉升、工程招標和設施招標等都能夠在校園網上進行公示。

我校校園網站對學校概況、學校的辦學理念、學校領導、學校教授、學校校徽及喻義、學校校歌、學校方位及交通、校園導游、學校行政機構圖和校教學科研機構圖等都做了系統(tǒng)詳細的介紹，為報考學生及時了解并熟悉學校情況，盡快適應在學校的學習和生活提供了方便。

我校校園網網站的“人才培養(yǎng)”、“招生與培訓信息”、“北語招生網”、“北語研究部”等欄目，對我校招生專業(yè)目錄、本科生教育和研究生教育等內容進行了內容詳實的介紹。有關留學生、本科生、研究生、港澳臺學生、國際合作辦學、繼續(xù)教育和網絡教育學院招生信息，以及漢語教師進修學院、派特森英語、出國留學人員培訓部、雅思培訓中心、商務(英語)培訓、 北語培訓部等培訓信息和校歷等都可以通過校園網網站獲取。轉貼于

為使廣大師生及時準確了解學校發(fā)生的事情，校園網網站的“北語新聞網”、“校園新聞”、“信息公告”、“招標公告”、“招聘信息”等欄目發(fā)揮了重要作用。

基于校園網環(huán)境的“數(shù)字化在線學習平臺”上的“多媒體視頻點播學習系統(tǒng)”、“網絡輔助教學系統(tǒng)”、“計算機技能視頻學習系統(tǒng)”、“校內學術講座課件點播”、數(shù)字網絡電視直播、職業(yè)規(guī)劃評測系統(tǒng)、職前教育網絡課堂、超星名師講壇、校內學術講座課件點播、聲像資料、英語在線、雅信達英語、新概念英語、新視野英語、北語精品課點播等，都是廣受學生歡迎的數(shù)字化信息資源。

基于校園網環(huán)境的“數(shù)字化在線學習平臺”上的“北語就業(yè)信息網”、“北語職業(yè)規(guī)劃測評系統(tǒng)”和“職前教育網絡課堂”等欄目可以協(xié)助學生做好就業(yè)前的各種準備。

校園網網站上還鏈接很多為學生服務的欄目如：學生選課、學生考勤查詢、考試成績查詢、錄取結果查詢、留學生課堂教學評估、網上報名、學生分班信息、教師任課信息等，為學生提供了多項方便、快捷的網絡應用。

4.信息化人才培養(yǎng)和技能培訓

為了使教師跟上教育信息化發(fā)展趨勢，不斷提高技術素養(yǎng)和數(shù)字化網絡化環(huán)境下的教學能力，我校重視教師教育技術培訓工作，注重根據(jù)教學實際需求，不斷調整培訓理念、目標及方法；注重每期培訓內容的精心設計。本著貼近教學、貼近使用的原則，將教師真正感興趣的、教學迫切需要掌握的信息技術知識與技能融入培訓當中，強化理論與實踐相結合，收到了很好的培訓效果，受到了廣大教師的好評。

三、未來五年的教育信息化改革初步設想

今后，我校教育信息化和政務信息化建設仍要堅定不移地堅持以“科學規(guī)劃、分步實施，重點突破、整體推進、注重實效、形成特色”為指導思想，緊密圍繞學校教學、科研、管理和服務等工作的應用需求，圍繞學校“十二五”發(fā)展規(guī)劃，按照科學發(fā)展觀的要求總結過去、謀劃未來，解決突出問題，完善體制機制，深刻理解和全面把握科學發(fā)展觀的科學內涵、精神實質、根本要求，密切注視國內外教育信息化發(fā)展新動向，積極引進先進理念和經驗，指導并推進我校教育信息化和政務信息化建設工作。全力構建能夠方便教師教學、能夠支持學生自主學習的、完整統(tǒng)一、高效穩(wěn)定、安全可靠、應用全面、管理規(guī)范”的網絡教學環(huán)境。將進一步完善校園網基礎設施建設，進一步加快我校數(shù)字化教學環(huán)境建設，推進數(shù)字化教學資源的優(yōu)化配置和有效使用。

在學校的教育信息化和政務信息化建設過程中，我校將進一步加強總體規(guī)劃力度，努力協(xié)調好學校建設需求與各單位建設需求之間的關系，軟件建設與硬件建設需求之間的關系，發(fā)展專業(yè)技術隊伍與培養(yǎng)兼職技術隊伍之間的關系等。堅持“整體性原則”，緊密結合學校教學工作需求，緊扣學?？缭绞桨l(fā)展的戰(zhàn)略目標，堅持先進性和實效性。既要緊密結合學校目前的實際需求，又要為可持續(xù)發(fā)展預留充分的空間。使我校教育信息化和政務信息化建設更具有整體性、前瞻性和可擴充性。

1.繼續(xù)深化四個方面的工作

（1）搭建一個平臺

通過構建安全、穩(wěn)定、可持續(xù)發(fā)展的網絡基礎環(huán)境和基于校園網應用，構建以資源為中心的、融教學和自學為一體的、兼顧管理與應用的、涵蓋豐富數(shù)字化專用設備的網絡化教學系統(tǒng)；為學校實現(xiàn)從環(huán)境(包括設備、教室等)、資源(包括各類管理數(shù)據(jù)庫、教學資源等)到活動(包括教學、科研、管理、服務、辦公等)的全部數(shù)字化搭建實施平臺。

（2）強化兩個中心的作用

網絡信息與教育技術中心是由原網絡中心、電教中心合并而成，通過這兩個中心，進一步整合我校硬件和軟件資源，完善學?；谛@網環(huán)境的公共數(shù)據(jù)庫共建、共享工作、基于校園網環(huán)境的應用整合工作和數(shù)字化教學環(huán)境建設，進一步完善基于校園網環(huán)境的教學資源數(shù)據(jù)庫和網絡學習平臺建設，進一步完善基于校園網環(huán)境的校園服務體系建設，為我校信息化和政務信息化建設提供堅實技術支持、服務和保障。

（3）構建三大系統(tǒng)

構建全面的e-learning系統(tǒng)，使校園網在教學方面得到充分利用；構建全面的e-service系統(tǒng)，使校園網為師生員工提供全面服務；構建全面的e-management系統(tǒng)，進一步提高我校管理水平及管理效率。

（4）統(tǒng)一四個體系

統(tǒng)一的校園網身份認證體系；統(tǒng)一的校園網計費體系；統(tǒng)一的校園網管理體系；統(tǒng)一的校園網安全體系

2.我校信息化發(fā)展的“十二五”規(guī)劃

（1）信息化基礎環(huán)境建設

完成新建綜合樓核心機房建設工程，建立異樓容災與備份機房，實現(xiàn)核心系統(tǒng)數(shù)據(jù)的實時容災備份。大力提升和完善網絡接入服務，為全校師生提供良好的上網環(huán)境；加快建設覆蓋全校范圍內的無線網絡，使師生可在校園任何區(qū)域通過認證接入互聯(lián)網。制定立足信息化大局的it基礎設施統(tǒng)一管理規(guī)定，提高it基礎設施管理與運行水平。繼續(xù)推進我校下一代互聯(lián)網（ipv6）的建設和應用；籌建萬兆校園網工程，完成“主干匯聚萬兆，千兆到桌面”的校園網基礎環(huán)境建設。

（2）信息化應用環(huán)境建設

促進學校核心管理業(yè)務信息化的深化，逐步推廣電子校務，使辦公自動化成為基本辦學支撐條件。盡快建設學校網站集群管理及信息平臺，實現(xiàn)學校主網站、二級網站的集中管理，統(tǒng)一部署。以數(shù)字校園為平臺，進一步研發(fā)和整合相關信息系統(tǒng)，實現(xiàn)不同業(yè)務系統(tǒng)間的數(shù)據(jù)互通、共享。推動數(shù)字移動校園平臺建設，拓展校園一卡通的應用。研究建立可持續(xù)發(fā)展的信息化組織保障體系，建立符合教育信息化發(fā)展規(guī)律的建設機制與運行機制。

（3）信息化學習環(huán)境建設

以信息技術在教育領域的深入應用為核心，以創(chuàng)新和融合為重點，大力推進信息技術與教育理念、教育內容、教育模式、教育管理體制的全面融合，全面提升教育改革和發(fā)展水平。

篇7

一、2006年全區(qū)主要維護指標完成情況和通信能力

1、光纜維護指標完成情況：

全區(qū)光纜一級干線發(fā)生全阻障礙3次，障礙歷時446分鐘，光纖可用率99.97％，同比提高0.09％；二級干線光纜發(fā)生全阻障礙4次、障礙歷時898分鐘，系統(tǒng)障礙1次、障礙歷時400分鐘，光纜暢通率99.994％，同比提高0.0015％。

本地網光纜全年共發(fā)生全阻障礙7次、障礙歷時1574分鐘、暢通率99.999%，與去年同比（8次，2857分鐘、暢通率99.997％）暢通率提高0.002％。

一級干線衛(wèi)星電路暢通率達到99.94％；

干線微波未發(fā)生阻斷；

本地網微波阻斷時間0.84分鐘/每月每百業(yè)務波道公里，在指標要求之內。

2、本地網線路指標完成情況：

本地網市話線路合格率：86％

用戶障礙申告率：1.26%，同比降低0.10％。

百門障礙歷時：391.17分鐘，同比降低25.83分鐘。

修復及時率：99.06%。

3、服務指標：

端到端電路開通及時率為100%，端到端電路故障修復及時率為100%,端到端電路故障申告率為4.45%；互聯(lián)網網絡時延及丟包達標率98.06％、0.194％；傳輸電路可用率99.967％。

4、主要通信能力：

......

二、2006年完成的主要運行維護工作任務

（一）確保網絡安全暢通

2006年全區(qū)光纜干線在西部開發(fā)造成的光纜線路沿線公路施工、基礎建設力度逐年加大的情況下，堅持落實“三盯”制度，通過建立《干線光纜維護動態(tài)周報制度》、加強gps光纜巡檢系統(tǒng)的管理和監(jiān)控中心各項制度和流程的建立實施等，對通信故障的預見、故障搶修時間的壓縮和響應速度都有所提高，一、二級干線障礙次數(shù)均比去年有大幅度下降：次數(shù)減少50％，歷時減少68％。全力做好帶電割接，今年一級干線光纜線路帶電割接13次、二級干線光纜線路帶電割接26次、無人站帶電割接8次，共占全部割接的93.75%，帶電割接中斷電路總時長571分鐘。全疆共計整治一、二級光纜線路12次，22個中繼段，通過一系列施工確保了線路的基礎質量和傳輸質量，在線路安全預防方面達到了顯著的效果。

2006年5-6月在全疆各本地網開展了一次防癱瘓、防阻斷交換設備維護工作專項檢查，落實維護規(guī)程執(zhí)行情況；檢查設備運行狀態(tài)。各級運維部門自查工作層層落實，對存在的安全隱患及時整改，檢查工作取得了良好的效果。

根據(jù)上半年設備故障統(tǒng)計，2006年8月召開全區(qū)機房環(huán)境治理電視電話會議，9月下旬組織進行了全區(qū)機房環(huán)境檢查。各本地網對機房多年積累的環(huán)境問題進行了比較徹底地清理，改善了設備運行環(huán)境，取得了預期效果。

進行了全區(qū)三線交越和搭掛的摸查整治工作，全區(qū)三線交越共計87446處、搭掛共計3133處、搭掛長度1019.3公里，區(qū)公司統(tǒng)一組織購買“三線”交越保護套管38萬米，費用228萬元。

（二）做好市場支撐、落實業(yè)務響應工作：

今年重點落實大客戶資料調查和電路保障工作。建立了全區(qū)集團大客戶故障一站受理體系；整理出大客戶電路資料1479家，并著手細化、完善；制定了大客戶資料動態(tài)管理流程，在全區(qū)運維信息系統(tǒng)中開辟業(yè)務響應專欄，每月定期將中元公司、建行等大客戶故障明細表在網上；建立了各地州市分公司針對本地故障現(xiàn)象進行詳細的故障原因分析制度。針對部分金融大客戶電路開放在同一個155m的情況，完成了這些電路在省內干線層面上優(yōu)化調整。

重視端到端業(yè)務響應時效。年初我區(qū)端到端電路故障修復及時率僅達75%，運維部對此進行了跟蹤調查，協(xié)調相關部門，核實中元公司電路資料，將相關地州市分公司的7*24小時工位電話報至大客戶網管中心，使故障直接派發(fā)到基層維護人員，制定調度流程，制定出相應的應急方案，對障礙進行全程跟蹤，形成障礙處理閉環(huán)管理。

使我區(qū)的“電路故障修復及時率”指標在后續(xù)幾個月內達到了100％。

積極壓縮大客戶障礙次數(shù)。我區(qū)6—7月份出現(xiàn)大客戶電路障礙次數(shù)偏高現(xiàn)象，其中某本地網障礙次數(shù)占總數(shù)的50%，運維部重點對烏市電信分公司每月故障原因進行分析，分清可控因素和不可控因素，指導分公司針對可控因素采取有效措施，使后續(xù)幾個月本地網障礙有所減少。

做好對市場前端的支撐，協(xié)助區(qū)公司市場部與某額爾齊斯河流域開發(fā)工程建設管理局500水庫管理處簽定烏市水管處至500水庫管理處的光纖(一對)租用協(xié)議,并緊急協(xié)調建設了準東電信局-500水庫管理處的11.3公里光纜線路。配合大客戶部門進行軍區(qū)、兵團通信情況調查和合作協(xié)議談判。

（三）做好專業(yè)化維護工作

一、新組建了數(shù)據(jù)技術支援中心，完成了寬帶數(shù)據(jù)支撐系統(tǒng)整合、工商局聯(lián)網、全疆vpdn等項目；組織實施省ip骨干網路由雙備份、中繼提速、整合等網優(yōu)工作；進行全疆專業(yè)組巡，對大客戶部門進行技術支撐。通過實時流量監(jiān)控系統(tǒng)，發(fā)現(xiàn)并解決和田、阿勒泰等地州因為蠕蟲病毒導致的ip網絡速度不穩(wěn)定的問題。成立了互聯(lián)網安全中心，實現(xiàn)區(qū)內從省公司到本地網上下連動的網絡安全保障流程；自行二次研發(fā)完成互聯(lián)網全疆流量監(jiān)控系統(tǒng)、ip網絡質量監(jiān)控系統(tǒng)，實現(xiàn)了實時監(jiān)控，減少了本地網手工測試工作量；建立了模擬機房，可通過internet為地州維護人員提供設備操作訓練環(huán)境。機房現(xiàn)有各種設備四十多臺，基本可滿足現(xiàn)場和遠程培訓需要。

整合區(qū)網管中心，將原來由區(qū)公司負責的某二樞紐網管中心移交到了某市分公司，建立多專業(yè)集中化綜合網管。

phs支援中心進入了全面參與網絡組巡、優(yōu)化和工程建設的時期，全員深入南北疆累計達到853人（次）。對全疆15個地州市的phs網絡進行了組巡，每周定期對網管數(shù)據(jù)進行分析、上報。對喀什、和田、巴州、阿克蘇4地州的縣局進行前期的網絡規(guī)劃，并先后赴五家渠等15個縣局進行開局工作。

建立了的phs模擬機房，通過在模擬機房給設備加電、修改參數(shù)、開局等工作提高了維護水平和工作效率。

交換技術支援中心今年共計受理故障申告150件，其中赴現(xiàn)場解決69件。通過本地網集中監(jiān)控終端對各地州市的s12設備進行軟件數(shù)據(jù)檢查并解決發(fā)現(xiàn)的問題。負責處理了全疆《pcdm管線錄入系統(tǒng)》、《本地網集中監(jiān)控系統(tǒng)》、《本地網網管系統(tǒng)》和《全疆資源管理系統(tǒng)（非管線部分）》的安裝、維護、升級、調優(yōu)工作。承擔了某本地電話網集中監(jiān)控管理系統(tǒng)等八項工程的建設單位。同時在工作中穿插或專門組織了部分現(xiàn)場培訓，使地州分公司維護力量不斷加強。

傳輸設備技術支援中心完成全區(qū)技術現(xiàn)場支援99次，調撥備用機盤200余塊、返修249塊；參與了奎屯樞紐樓、克拉瑪依機房整治、庫爾勒機房搬遷等割接工作；參加全疆二級干線45個無人站傳輸設備輔助通道測試，配合廠家完成了華為、nec、時鐘同步網設備的組巡。

此外，完成了全疆20跳本地網微波設備的更新、vsat數(shù)據(jù)擴容和全疆23座本地網微波鐵塔的更換工作。

成立各專業(yè)虛擬維護專家組，開展了專業(yè)有獎論文活動。

（四）運維專項重點工作

1、網絡優(yōu)化

在省內傳輸干線層面上，為提高重要大客戶電路安全可靠性，進行了240×2m出租電路的調整。截止目前，重要出租用戶電路均已調整到具有自愈環(huán)保護功能的dwdm系統(tǒng)上。

配合省內pdh設備退網工作實施，將開放在pdh系統(tǒng)上的電路進行了調整。配合省內數(shù)據(jù)網優(yōu)化方案實施，進行了數(shù)據(jù)155m、2.5g電路的開放及調整工作。在中秋、十一等節(jié)日期間，臨時增開省級、省內交換電路100×2m疏緩了節(jié)日期間通話量驟增現(xiàn)象。

數(shù)據(jù)專業(yè)實施了省ip骨干網路由雙備份。在吐魯番、克州、和田、塔城、博樂、阿勒泰新增第二條中繼，至此，全疆每個出口路由器均具備兩條路由。組織協(xié)調ip骨干網中繼的提速，在三月份新增兩條155m出疆中繼，使得中繼總和達到900m，在11月份，將出疆中繼提升到2.5g，另900m作備份中繼。組織實施ip骨干網整合，將ip網絡由三層網絡轉變?yōu)閮蓪泳W絡。

交換專業(yè)從2006年9月開始，針對準直聯(lián)信令網相連接的網元上實施了七號信令準直聯(lián)網負荷分擔工作，改變了原七號信令準直聯(lián)網負荷分擔不均的現(xiàn)象。

全疆七號信令監(jiān)測系統(tǒng)建成運行，監(jiān)測了所用互聯(lián)互通信令鏈路，為互聯(lián)互通相關工作的開展提供了依據(jù)。完成了dc1長途交換機、hstp交換機版本升至chb12、17908業(yè)務由原專用平臺割接至省內智能平臺。配合建設部完成了交換網三期網改、全疆六個地州市分公司某關口局及省內第二套智能平臺等建設項目的立項、技術方案確定及招標等工作。

2、通信機房安全整治

通信機房安全整治的主要工作是機房內三線分離、門窗封堵、機房布局調整等內容，從今年3月份開始分批實施。為保證在運行設備機房大規(guī)模施工安全，項目小組積極組織做好前期準備工作，先易后難；嚴格防塵措施、嚴審設計方案、嚴把電源割接，對機房整體環(huán)境進行了徹底整治。目前第一批整治的通信樞紐樓機房中，奎屯分公司已完成全部機房整治工作驗收，昌吉、克拉瑪依、伊犁工程量已完成大半。第二批喀什已通過設計會審，吐魯番、阿克蘇正在設計查勘階段，年底可基本完成全部工作量。區(qū)公司于11月在奎屯分公司召開了通信機房整治現(xiàn)場會，在全區(qū)全面推廣。整治后，實現(xiàn)了三線分離，消除了安全隱患，對機房的布局進行了調整，為機房無人職守、實施綜合化集中維護打下了基礎。

3、本地網線路整治

在對2006年整治工作進行安排時，堅持早計劃、早部署，并注意加強過程管理。下發(fā)了《關于2006年全區(qū)本地網線路整治工作有關問題的通知》等有關文件。組織召開了有實業(yè)公司主要負責人參加的整治工作培訓班。認真作好2006年本地網線路整治設計預算審核工作，共審核十六個地州市232項預算、下達整治費用8300萬，7月到10月與區(qū)實業(yè)公司共同組織對全區(qū)16個本地網線路進行了檢查，并對2006年下半年批復的整治工程進行了驗收，針對每個本地網檢查情況下發(fā)了檢查通報。

為配合adsl等數(shù)據(jù)業(yè)務開放，針對全疆主干電纜保氣率長期不能達標的現(xiàn)狀，全區(qū)統(tǒng)一增換充氣機229套。在整個安裝過程中進行全程跟蹤，保證了設備安裝和運行良好。

為了保持整治效果、避免前整后亂。要求各分公司按季度上報維護作業(yè)計劃，按月分別上報維護量統(tǒng)計與維護質量統(tǒng)計，我部對作業(yè)計劃落實情況進行不定期檢查。

通過兩年的整治，線路質量得到了提升，各項維護指標均有不同程度的提高，百門障礙率較去年同期減少0.24%；障礙修復及時率較去年同期提高0.20%，電纜保氣率86.1%，較去年同期提高15.83%；資料準確率97.01%，較去年同期提高11.45%。

4、dwdm機盤清潔除銹

針對全區(qū)dwdm系統(tǒng)設備機盤生銹、故障率偏高的問題，經過與設備供貨方nec公司多次艱苦談判，決定從今年4月開始進行設備機盤清潔除銹工作。此項工作由傳輸設備維護中心擔任，施工現(xiàn)場大部分在塔克拉瑪干沙漠邊緣的無人站房。施工人員在艱苦的環(huán)境里克服各種困難，加班加點，歷時5個多月，完成了25個局站、250塊在用機盤、108塊備用機盤和28個在用子框的清潔、除銹、防腐處理工作。同時對全疆78個光纜無人站房進行了標準化整治，在南疆片區(qū)安裝站房防沙門29個，對40個站房通風口做了防塵過濾處理，對17個站房地面進行了硬化。機房環(huán)境達到優(yōu)良，無人站設備故障率由70％下降到55％。

5、本地網綜合化集中維護工作

根據(jù)集團公司統(tǒng)一部署，區(qū)公司成立了本地網綜合化集中維護工作領導小組和工作辦公室。結合我區(qū)實際，制定了《某電信公司本地網綜合化集中維護工作指導意見》和《本地網綜合化集中維護工作實施方案指導意見》。結合bpr流程重組，對各本地網的組織架構及實施方案進行了審核批復，統(tǒng)一制定了五大類十個專業(yè)的業(yè)務和障礙受理流程和網絡監(jiān)控中心障礙受理流程，采取輪崗等多種形式開展了多專業(yè)交叉培訓，各分公司已完成工作項目驗收自查。目前，11個本地網已完成各專業(yè)物理平臺集中、9個單位完成數(shù)據(jù)專業(yè)納入、6個本地網完成組織機構調整、8個本地網實施了一點受理與閉環(huán)管理、2個本地網完成流程修訂并開始執(zhí)行、14個本地網開展了人員培訓。今年全區(qū)將努力爭取達到集團a級驗收標準。

6、本地網網絡資源集中管理

今年的清查工作由省會城市向全區(qū)各本地網逐漸擴大。區(qū)公司年初統(tǒng)一下發(fā)了2006年本地網網絡資源工作指導意見、動態(tài)管理和考核實施細則，組織了兩次全區(qū)工作檢查。各本地網對城區(qū)和縣城的主配線管線、光纜資源進行了全面清查。管線資源清查投入約2500萬元、非管線資源系統(tǒng)投入近1000萬元。目前，十六個本地網全部完成主城區(qū)管線清查，數(shù)據(jù)入庫率達到100％，從清查進度上基本達到了、集團公司要求。各地配線清查已達到60％、25％的錄入工作量。各本地網完成了本地網資源管理系統(tǒng)軟硬件安裝調測任務，全部完成物理數(shù)據(jù)清查，部分本地網進行了邏輯關聯(lián)數(shù)據(jù)錄入。城區(qū)管線資源的清查入庫意味著資源管理工作起步階段最為艱巨的攻堅戰(zhàn)已接近尾聲，前期準備工作即將完成。資源數(shù)據(jù)將從相對靜態(tài)的清查整理進入動態(tài)管理的新階段。同時本地網網絡資源管理核心隊伍初步形成，各級管理人員對資源集中管理的認識不斷深化。

初步啟動了清查數(shù)據(jù)的動態(tài)管理工作。各分公司針對實際情況進行了有益的探索。其中某、伊犁、哈密、昌吉等分公司通過相關部門的共同努力，從施工源頭抓起，建立和落實了有效的動態(tài)管理體系，使清查數(shù)據(jù)的準確率得到了保證。

7、isup改造及規(guī)范網間主叫號碼傳送

在2006年完成了所有dc1平面及省內dc1至dc2,省內dc2之間長途電路的isup改造工作的基礎上，2006年在全網組織實施了第二階段的isup改造工作，使全網最終達到統(tǒng)一采用isup信令方式，提升網絡對isdn及其補充業(yè)務的支撐能力。

今年，規(guī)范網間主叫號碼傳送工作正式在全網實施。共涉及16個本地網78個縣業(yè)局的近200個端局，實施難度相對較大。目前工作已進入收尾階段，年底將全面完成。

（五）深化運維管理工作

1、網絡分析

為了進一步提高網絡運行分析工作的時效性、縱向深入性及橫向聯(lián)合性，我部定期召開網絡分析會，下發(fā)了《關于進一步做好全疆網絡分析工作指導意見》，對全疆各分公司的網絡運行分析工作統(tǒng)一做出基本要求，逐步在各本地網推行從日到周到月的網絡運行分析制度，并下發(fā)了部分分析模板。各地州市分公司在此基礎上，結合各本地網的實際情況進行了細化和落實。使全疆的網絡運行分析工作逐步向支撐市場經營決策，提高網絡服務質量，降低企業(yè)運營成本的發(fā)展目標邁進。

2、網絡運行生產調度

網絡運行維護生產調度制度自2006年3月開始實施，各單位每周定期上報網絡運行周報，區(qū)公司運維部各專業(yè)主管通過周報對各單位提出的問題及時反饋和協(xié)調解決。運維部每月召開由各技術支援中心、網管中心和區(qū)大客戶部門共同參加的網絡質量分析生產調度會議。出版網絡運行簡報十期，共收集31周、393份周報。網絡生產調度工作在節(jié)假日重要通信保障、應急預案修訂落實、網絡安全、通信障礙傳報等方面進行了協(xié)調布置，絕大多數(shù)網絡運行質量問題得到及時解決或反饋，為保證全網運行質量，建立應變機制，形成上下溝通的閉環(huán)管理起到了積極的作用。

此外，在運維考核的管理上，變結果考核為過程控制。加強了維護管理工作的時效性，保證各項指標完成良好。

3、維護成本管控：

根據(jù)集團公司的要求，對維修費管理做了積極地探索，首先明確了各部門的職責，制定了修理費管理辦法，落實管理制度。區(qū)公司指導各分公司運維部在全面預算管理的基礎上，按照專業(yè)定額制定年度維修費預算。每月度、季度匯總上報包括維護和財務兩個部門的維修費支出情況，。分專業(yè)統(tǒng)計后，對各專業(yè)所需的修理費有了一個初步分析數(shù)據(jù)，為今后進一步做好維修費定額測算打下了基礎。由于此項工作今年剛開始實施，各分公司管理水平參差不齊。其中伊犁分公司運維部能夠認真按照區(qū)公司的要求，對發(fā)生的每一筆維修費進行登記，月底與財務部進行核對，對不符之處進行了解，較好地做到了對維修費的管理。

在日常維護中注重合理使用維護費，節(jié)約維護成本。今年根據(jù)新業(yè)務開放和軍區(qū)光纜建設情況，租用了喀什-塔什庫爾干南疆軍區(qū)光纜上開通的5個2m電路,并將其中一個2m倍增為8個2m.停用了喀什－塔什庫爾干的衛(wèi)星電路及necvsat衛(wèi)星電路，一年節(jié)約轉發(fā)器租費159.38萬元。

加強閑置設備管理。成立了閑置設備調配中心，并初步展開工作，將各地州分公司的閑置設備集中調撥管理。今年對奎屯、阿克蘇分公司進行了調查清理，為各分公司和技術支援中心調撥傳輸、交換、數(shù)據(jù)、電源閑置設備25套，價值近千萬元。

（六）應急通信工作

支撐大網、保障通信。2006年2月為喀什地區(qū)伽師—巴楚地震災區(qū)提供應急通信保障，某電信公司得到了自治區(qū)領導和各新聞媒體的一致好評，，被評為自治區(qū)抗震救災先進單位，受到集團公司通報表彰。

在完成好應急通信保障、大網支撐的同時，堅持“平戰(zhàn)結合”的原則，積極進行市場開拓。某機動通信局先后為克拉瑪依石油鉆井公司等單位進行了大量的數(shù)據(jù)、語音、圖像的演示工作，用戶反響強烈，簽訂了出租60套vsat小站地協(xié)議或合同?，F(xiàn)已出租48套vsat小站設備、光纜1條，全年可收入70萬元。通過努力，vsat市場的開拓必將為某電信創(chuàng)造出了一個新的利潤增長點。

完成了對某黨政專用電信局的剝離工作。

三、2006年運維工作存在的問題

(一)網絡安全還存在薄弱環(huán)節(jié)。由于我區(qū)出疆網絡不夠完善，目前基本無備用信道，一旦光纜干線或設備發(fā)生障礙，則由于不能及時完成自動倒換和人工調度工作而造成指標無法完成。面對出疆干線故障造成的申告次數(shù)驟增情況，對故障的應變可控性較弱。

全疆網上發(fā)生多起通信障礙，暴露出機房維護及安全方面還存在不少問題。其中機房漏水造成交換機板件燒毀、癱瘓故障2次；由于施工操作不慎致使全局癱瘓或系統(tǒng)阻斷2次；強電入侵造成設備燒毀2次；由于設備故障和維護人員操作失誤、維護水平原因造成事故多次。很多故障是維護部門管理上的問題，是可以通過加強維護力度得以提前發(fā)現(xiàn)和避免發(fā)生的。

全網發(fā)生多起通信障礙，暴露出機房維護及安全方面還存在不少問題。其中機房漏水造成交換機板件燒毀、癱瘓故障2次；由于施工操作不慎致使全局癱瘓或系統(tǒng)阻斷2次；強電入侵造成設備燒毀2次；由于設備故障和維護人員操作失誤、維護水平原因造成事故多次。很多故障是維護部門管理上的問題，是可以通過加強維護力度得以提前發(fā)現(xiàn)和避免發(fā)生的。

（二）端到端電路故障申告率仍偏高，接近集團的5％指標，有幾個月已超出指標范圍。主要問題在于本地網的管理，特別是用戶接入部分的維護影響了對客戶的服務質量。

（三）本地網綜合化集中維護工作，數(shù)據(jù)專業(yè)沒有全部納入運維部門，不能實現(xiàn)各專業(yè)集中；受機房搬遷影響，物理平臺集中也無法全部在年內完成。動力設備的集中監(jiān)控率較低，沒有達到集團要求。