互联网网络安全应急预案范文

导语：如何才能写好一篇互联网网络安全应急预案，这就需要搜集整理更多的资料和文献，欢迎阅读由公文云整理的十篇范文，供你借鉴。

篇1

__县人民政府信息产业办公室：

根据《__县人民政府办公室关于印发__县人民政府政府信息公开工作评议考核办法的通知》（陆政办发[20__]102号）、《__县人民政府关于印发__县政府信息公开施行办法的通知》（陆政发[20__]57号）文件精神，我局领导高度重视，安排政府信息公开专人对20__年政府信息公开工作进行总结，现将有关情况综合如下：

一、基本情况

__县商务局现有__招商网、__县商务之窗、__县电子政务门户网站、__县商务局政府信息公开网站四个网站，现在正常运行的有商务部提供的__县商务之窗和__县商务局政府信息公开网站，自开通以来，四个网站还没出现过重大网络安全事件，各网站都由我局人员自行监管，定期更新，及时商务公开信息，为公众方便快捷地了解__起到了较好的宣传作用。

1、领导重视，机构落实

为保证我局重要网站的安全，我局严格按照“统一领导、归口负责、综合协调、各司其职”的原则、“属地管理、分级响应、及时发现、及时报告、及时救治、及时控制”的要求，明确成立了由局长陈红钢任组长，党支部书记朱学林任副组长，办公室主任王有培、政策法规科科长陆康冲、招商引资科科长他石红、外事科科长刘双林、政策法规科李翠娥为成员的__县商务局政府信息公开领导小组，负责我局4个网站的安全工作及突发互联网网络安全事件应急处理工作。同时，明确了由局办公室按照“谁主管、谁负责，谁运营、谁负责”的原则，实行责任制和责任追究制，依法对互联网网络与信息安全突发事件进行防范、监测、预警、报告、响应、指挥和协调、控制。在出现安全事件后，对计算机系统和网络安全事件的处理提供技术支持和指导，遵循正确的流程，采取正确快速的行动作出响应，提出事件统计分析报告。

2、专人专管，务求实效

自20__年初__县人民政府办公室下发《关于做好施行〈中华人民共和国政府信息公开条例〉准备工作的通知》（陆政办发[20__]10号）以来，我局领导就安排专人对我局的政府信息公开工作进行全面准备，认真学习政府信息公开的有关文件，积极参加政府信息公开培训，对涉及商务的有关法律法规、发展规划及行政认可的事项进行全面梳理，编制公开目录和公开指南，并按时上报到县政府信息产业办。至20__年12月10日，我局共各类信息70条，其中：机构职能信息4条，法律法规依据信息16条，行政执法信息4条，商务发展规划4条，招商引资信息2条，四项制度信息5条，公开指南信息2条，商务动态信息29条，其它信息4条。

3、双网并用，加强宣传

20__年，我局充分利用政府信息公开网站和商务之窗加大对我县商务、招商引资政策的宣传力度，

二、存在的问题

下一步工作将围绕__县政府信息公开网站监测情况通报情况进行完善。

1、进一步全面规范政府信息公开目录，做到目录内容与站内信息的一致性，及时更新目录内容；

2、进一步完善政府公开内容。重点做好机构职能、法律法规政策、发展规划、行政执法及动态信息的分类，保证信息内容的完整性；

3、进一步做好政府信息公开网站建设工作。及时更新图片，合理布局网站页面，做到图文并茂，保证页面美观。

4、全面梳理和整理商务法律法规、行政执法信息，做到每天至少有2条信息。为科学应对互联网网络与信息安全突发事件，建立健全互联网网络与信息安全应急响应机制，有效预防、及时控制和最大限度地消除互联网网络与信息安全各类突发事件的危害和影响，按照《__县人民政府办公室关于印发__县互联网网络与信息安全事件应急预案的通知》要求，结合我局实际，对我局互联网网络与信息安全情况进行自查，现将有关情况综合汇报如下：

一、基本情况

__县商务局现有__招商网、__县商务之窗、__县电子政务门户网站、__县商务局政府信息公开网站四个网站，自开通以来，四个网站还没出现过重大网络安全事件，各网站都由我局人员自监管，定期更新，及时商务公开信息，为公众方便快捷地了解__起到了较好的宣传作用。

二、主要做法

（一）领导重视，责任明确

为保证我局重要网站的安全，我局严格按照“统一领导、归口负责、综合协调、各司其职”的原则、“属地管理、分级响应、及时发现、及时报告、及时救治、及时控制”的要求，明确成立了由局长陈红钢任组长，党支部书记朱学林任副组长，办公室主任王有培、政策法规科科长陆康冲、招商引资科科长他石红、招商局工作人员刘双林、李翠娥为成员的__县商务局互联网网络安全应急领导小组，负责我局4个网站的安全工作及突发互联网网络安全事件应急处理工作。同时，明确了由局办公室按照“谁主管、谁负责，谁运营、谁负责”的原则，实行责任制和责任追究制，依法对互联网网络与信息安全突发事件进行防范、监测、预警、报告、响应、指挥和协调、控制。

（二）防范为主，加强监控

我局随时宣传普及互联网网络与信息安全防范知识，树立常备不懈的观念，经常性地做好应对互联网网络与信息安全突发事件的思想准备、预案准备、机制准备和工作准备，提高基础网络和重要信息系统的互联网网络与信息安全综合保障水平。加强对互联网网络与信息安全隐患的日常监测，发现和防范重大互联网网络与信息安全突发性事件，及时采取有效的可控措施，迅速控制事件影响范围，力争将损失降到最低程度。

（三）责任到人，监测到位

我局明确了由计算机水平较好的他石红、刘双林、李翠娥对我局的四个网站及网络安全进行管理，在出现安全事件后，向委托管理计算机系统和网络的单位报告，由其提供技术支持和指导，遵循正确的流程，采取正确快速的行动作出响应，处理发生问题的系统，检测入侵事件，并采取技术手段来降低损失，提出事件统计分析报告。

四、下步工作打算

篇2

近年来，电力企业不断发展，特别是水电企业，改变了以往一直以来封闭式的网络结构和业务系统，利用信息网络逐渐跟外界接口联系，许多企业都建立了自己的网络系统，如企业门户、办公自动化系统、财务系统、营销系统、生产管理系统等，极大提高了办公效率，实现数据实时传输及共享。信息化的发展、网络的普及，使办公地点不紧紧局限于办公室，远程移动办公成为了可能，办公效率也大大提高，突破了时间及空间的限制，但信息化高速发展的同时也给我们带来了严重的网络安全问题。对此国家也非常关注，特意成立中央网络安全和信息化领导小组，再次体现出过对保障网络安全、维护国家利益、推动信息化发展的决心。由此可见，网络安全已经到了不可小视，必须深入探讨研究的地步。

2广蓄电厂信息网络安全建设

2.1网络安全区域划分

划分安全区域是构建企业信息网络安全的基础，提高抗击风险能力，提高可靠性和可维护性。广蓄电厂内网划分为网络核心区、外联接入区、IDC业务区、终端接入区。网络核心区域是整个电厂信息网络安全的核心，它主要负责全网信息数据的传输及交换、不同区域的边界防护。这个区域一般包括核心交换机、核心路由器、防火墙及安全防护设备等。IDC业务区主要是各业务应用服务器设备所在区域，如企业门户、OA系统、生产管理系统等各信息系统服务器。终端接入区即为终端设备（如：台式机、笔记本电脑、打印机等）连入内网区域。

2.2二次安防体系建设

根据国家电监管委员会令第5号《电力二次系统安全防护规定》、34号《关于印发<电力二次系统安全防护总体方案>》的相关要求，电厂坚持按照二次安全防护体系原则建设：

（1）安全分区：根据安全等级的划分，将广蓄电厂网络划分为生产控制大区和管理信息大区，其中生产控制大区又划分为实时控制Ⅰ区和非实时控制Ⅱ区。

（2）网络专用：电力调度数据网在专用通道上使用独立的网络设备组网，采用SDH/PDH不同通道等方式跟调度、各电厂的生产业务相连接，在物理层面上与其他数据网及外部公共信息网安全隔离。对电厂的IP地址进行调整和统一互联网出口，将生活区网络和办公网络分离，加强对网络的统一管理和监控。

（3）横向隔离：在生产控制大区与管理信息大区之间部署经国家指定部门检测认证的电力专用正反向安全隔离装置。正向安全隔离装置采用非网络方式的单向数据传输，反向安全隔离装置接收管理信息大区发向生产控制大区的数据，采用签名认证、内容过滤等检查处理，提高系统安全防护能力。

（4）纵向认证：广蓄电厂生产控制大区与调度数据网的纵向连接进行了安全防护硬件的部署，包括纵向加密装置、纵向防火墙等，并配置了相应的安全策略，禁用了高风险的网络服务，实现双向身份认证、数据加密和访问控制。

2.3安全防护措施

（1）防火墙

在外联接入区域同内网网络之间设置了防火墙设备，并对防火墙制定了安全策略，对一些不安全的端口和协议进行限制。通过防火墙过滤进出网络的数据，对内网的访问行为进行控制和阻断，禁止外部用户进入内网网络，访问内部机器，使所有的服务器、工作站及网络设备都在防火墙的保护下。

（2）口令加密和访问控制

电厂对所有用户终端采用准入控制技术，每个用户都以实名注册，需通过部门账号申请获得IP地址才能上局域网，并通过PKI系统对用户访问企业门户、OA系统等业务系统进行访问控制管理。在核心交换机中对重要业务部门划分单独的虚拟子网（VLAN），并使其在局域网内隔离，限制其他VLAN成员访问，确保信息的保密安全。对电厂内部的网络设备交换机、防火墙等，采用专机专用配置，并赋予用户一定的访问存取权限、口令等安全保密措施，建立严格的网络安全日志和审查系统，定时对其进行审查分析，及时发现和解决网络中发生的安全事故，有效地保护网络安全。

（3）上网行为管理

上网行为管理设备直接串行部署在内网边界区域，并制定了精细化的活动审计策略、应用软件监控管理策略，监控及记录用户非法操作信息，实时掌握互联网使用情况，防患于未然，通过上网行为管理设备进行互联网网关控制。

（4）防病毒系统

在电厂的局域网内部署了Symantec防病毒系统。Symantec系统具有跨平台的技术及强大功能，系统中心是中央管理控制台。通过该管理控制台集中管理运行SymantecAntiVirus企业版的服务器和客户端；可以启动和调度扫描，以及设置实时防护，从而建立并实施病毒防护策略，管理病毒定义文件的更新，控制活动病毒，管理计算机组的病毒防护、查看扫描、病毒检测和事件历史记录等功能。

（5）建立虚拟专网（VPN）系统

为保证网络的安全，实现移动办公，在核心网络边界区域部署了1台VPN设备，并设置访问条件和身份认证授权策略，如通过PKI系统进行身份认证和访问授权后才能访问电厂企业门户系统、OA系统等。使用虚拟专网（VPN）系统，不仅满足了电厂用户远程办公需求，而且保证了电厂信息网络及信息系统数据安全传输。

3信息网络安全管理策略

俗话说：“三分技术，七分管理”，这在信息网络安全管理方面也是适用的。事实上95%以上的计算机、网络受到的攻击事件和病毒侵害都是由于管理不善造成的。广州蓄能水电厂作为国内一流的水力发电厂，头顶上始终悬着一把信息网络安全的达摩克利斯之剑。在推进信息化道路上，借鉴国内外企业对信息网络安全管理的经验，形成属于自身发展的网络安全管理策略。（1）建立完善的网络信息安全管理制度。在信息网络安全方面电厂成立专门的信息化安全小组，制定完善的信息安全规章制度，规范整个电厂对网络及信息系统的使用。（2）建立完备的网络与信息安全应急预案。电厂建立了一套应急预案体系，目的就是在发生紧急情况时，指导电厂的值班人员对突发事件及时响应并解决问题。（3）定期进行安全风险评估及加固。电厂每年进行安全风险评估分析，及时了解和掌握整个网络的安全现状，通过安全加固使得网络安全系统更加健全。

4结束语

篇3

网络安全是一门涉及计算机科学、网络技术、通信技术、密码技术、信息安全技术、应用数学、数论、信息论等多种学科的综合性学科。下面是小编整理的《网络安全的财务月度工作计划》，供您阅读,参考。希望您能有所收获!

网络安全的财务月度工作计划

为加强本单位网络与信息安全保障工作，经局领导班子研究，制定__县工业商务和信息化局20__年网络与信息安全工作计划。

一、加强考核，落实责任

结合质量管理体系建设，建立健全信息化管理和考核制度，进一步优化流程，明确责任，与各部门重点涉密岗位签订《网络与信息安全及保密责任书》。加大考核力度，将计算机应用及运维情况列入年度考核中，通过考核寻找信息安全工作存在的问题和不足，认真分析原因，制定切实可行的预防和纠正措施，严格落实各项措施，持续改进信息安全工作。

二、做好信息安全保障体系建设

进一步完善信息安全管理制度，重点加强用户管理、变更管理、网络安全检查等运行控制制度和数据安全管理、病责防护管理等日常网络应用制度;加强入侵检测系统应用，通过桌管系统、瑞星控制台密切关注各移动存储介质(移动硬盘、U盘、CD光驱)等设备运行情况;在业务分析需求的基础上，合理设置安全策略，充分利用局域网优势，进一步发挥技术防范措施的作用，从源头上杜绝木马、病毒的感染和传播，提高信息网络安全管理实效;

进一步完善应急预案，通过应急预案演练检验预案的科学性、有效性，提高应对突发事件的应变能力。

三、加强各应用系统管理

进一步作好政府信息公开网站后台管理系统、OA等业务系统应用管理。加强与各部门勾通，收集使用过程中存在的问题，定期检查系统内各模块使用情况及时反馈给相关部门，充分发挥系统功能;完善系统基础资料，加大操作人员指导力度，确保系统有效运行，切实提高信息安全水平。

四、加强信息安全宣传教育培训

利用局域网、OA系统，通过宣传栏等形式，加大信息安全宣传力度，不断提高员工对信息安全重要性的认识，努力形成“广泛宣传动员、人人积极参与”的良好气氛;着力加强信息化工作人员的责任意识，切实增强做好信息化工作的责任感和使命感，不断提高服务的有效性和服务效率。

网络安全的财务月度工作计划

一、网络管理与建设

1、采取切实可行的措施，加强对校园网的管理，继续完善相关规章制度，落实各项管理措施，确保学校网络安全畅通。学校要继续完善相关的网络制度，杜绝网络信息安全事故的发生，确保网络畅通，更好的服务与教育教学工作。采取积极可行的措施，在保证网络畅通的情况下，杜绝教师上网聊天、打扑克、玩游戏等不良现象的发生。管理员及全体教师都要深入研究网络应用问题，充分发挥网络的作用，提高教育教学质量。

2、网络防毒。加强对教师信息技术的培训力度，使教师学会使用杀毒软件进行计算机病毒的查杀，确保学校网络畅通。基本上解决网络病毒在我校各计算机上的传播，保证网络不因病毒而导致堵塞、停网等现象的发生。

二、网站建设

加强学校校园网网站建设和应用力度，使其服务于教学、服务于德育、服务于管理;服务于学生、服务于教师、服务于社会。管好用好校园网，要有相当一部分学生也建有自己的学习网页。通过建设各种学习主页，广泛吸引学生、教师和家长及社会各界人士驻站，增强学校在社会上的良好形象，扩大学校知名度。管理员要不断学习相关业务知识，不断提高自己的业务能力，树立服务于教学的思想，管好用好校园网，不断更新网站内容，建设有自己独特风格的学校网站。

三、信息技术使用与培训工作

加强信息技术知识的培训与应用。学校将组织专人进行不同层次的培训班，加强培训指导，教师要将学习走在前头，自觉地学。大力提倡电子备课。

四、微机室管理

把学校微机室建“成绿色机房”，利用课余时间、休息日、节假日对学生开放，为广大学生提供健康、安全的网络学习环境。采取得力措施，杜绝师生玩电脑游戏，建设“无游戏校园”。

网络安全的财务月度工作计划

根据自治区、地区有关要求，按照《__新闻宣传报道管理办法》有关内容，为进一步加强我县网络和信息安全管理工作，现就有关工作计划如下。

一、建立健络和信息安全管理制度

各单位要按照网络与信息安全的有关法律、法规规定和工作要求，制定并组织实施本单位网络与信息安全管理规章制度。要明确网络与信息安全工作中的各种责任，规范计算机信息网络系统内部控制及管理制度，切实做好本单位网络与信息安全保障工作。

二、切实加强网络和信息安全管理

各单位要设立计算机信息网络系统应用管理领导小组，负责对计算机信息网络系统建设及应用、管理、维护等工作进行指导、协调、检查、监督。要建立本单位计算机信息网络系统应用管理岗位责任制，明确主管领导，落实责任部门，各尽其职，常抓不懈，并按照“谁主管谁负责，谁运行谁负责，谁使用谁负责”的原则，切实履行好信息安全保障职责。

三、严格执行计算机网络使用管理规定

各单位要提高计算机网络使用安全意识，严禁涉密计算机连接互联网及其他公共信息网络，严禁在非涉密计算机上存储、处理涉密信息，严禁在涉密与非涉密计算机之间交叉使用移动存储介质。办公内网必须与互联网及其他公共信息网络实行物理隔离，并强化身份鉴别、访问控制、安全审计等技术防护措施，有效监控违规操作，严防违规下载涉密和敏感信息。通过互联网电子邮箱、即时通信工具等处理、传递、转发涉密和敏感信息。

四、加强网站、微信公众平台信息审查监管

各单位通过门户网站、微信公众平台在互联网上公开信息，要遵循涉密不公开、公开不涉密的原则，按照信息公开条例和有关规定，建立严格的审查制度。要对网站上的信息进行审核把关，审核内容包括：上网信息有无涉密问题;上网信息目前对外是否适宜;信息中的文字、数据、图表、图像是否准确等。未经本单位领导许可严禁以单位的名义在网上信息，严禁交流传播涉密信息。坚持先审查、后公开，一事一审、全面审查。各单位网络信息审查工作要有领导分管、部门负责、专人实施。

严肃突发、敏感事(案)件的新闻报道纪律，对民族、宗教、军事、环保、反腐、人权、计划生育、严打活动、暴恐案件、自然灾害，涉暴涉恐公捕大会、案件审理、非宗教教职人员、留大胡须、蒙面罩袍等敏感事(案)件的新闻稿件原则上不进行宣传报道，如确需宣传报道的，经县领导同意，上报地区层层审核，经自治区党委宣传部审核同意后，方可按照宣传内容做到统一口径、统一，确保信息的时效性和严肃性。

五、组织开展网络和信息安全清理检查

各单位要在近期集中开展一次网络安全清理自查工作。对办公网络、门户网站和微信公众平台的安全威胁和风险进行认真分析，制定并组织实施本单位各种网络与信息安全工作计划、工作方案，及时按照要求消除信息安全隐患。

篇4

2006年在公司“效益质量年”的定位目标指导下，紧紧围绕公司“加强管理、保证质量，降低成本、提高效益，深化改革、强化支撑”的网络运维方针，确保网络运行质量，加强了基础管理、网络优化、大客户支撑以及安全生产等方面工作力度，积极开展降本增效活动，取得了一定的成绩，现对全年工作总结如下。

一、加强基础管理工作

我班组负责全区的网络的维护、技术支持工作，为了更好的在数据网络中开展各项数据业务和增值业务，我班组在中心的领导下严格落实省公司精细化管理的要求，按照“共识、细化、落实”的六字方针，坚持严格基础管理工作，一年来，我班组坚持不断完善客户的资料工作、各种网络设备以及大客户的应急预案等各项基础管理工作，特别是随着三标一体以及内控工作的深入开展，更是要求我班组对担负的各项工作必须有记录，包括资料统计、障碍统计、网络分析统计等，并且按照部门的各项规章制度和管理办法，优化了各项工作流程，努力做到细化到人、优化到事、强化考核，确保提高员工工作效率，从管理中创造效益。

具体工作有：

1、按照维护规程严格执行各项维护作业计划，结合内控，加大了对作业计划、各种日志、记录表格、安检记录等各项维护作业计划和巡检的检查力度，保证内控审查可以顺利通过，并根据实际工作需要不断完善和更新相应的表格。

2、完善了对数据网络各种统计维护资料并及时更新，保证基础资料的准确性、完整性和及时性，安排专人制作了数据网络资料库程序并对该资料库进行不断完善和更新，特别对于光纤专线客户和vpn客户的资料管理，对涉及到的所有信息都在资料库中均有详细的体现。对全区的ip地址进行及时的备案并不断完善ip地址管理系统，这些都为今年的全区ip地址优化工作打下了坚实的基础。

3、为了更好地开展业务，理顺流程，制定并完善了fttx业务、基础数据业务、vpn业务、数据设备维护等各种流程和基础数据网、ip城域网的分析作业指导书，并结合内控和三标一体工作的要求对以上规版权所有范进行完善，并按照省运维文件的要求及时更新和调整各种数据网络设备的应急预案，强化细化了应急预案的执行功效。

4、为了提高班组员工的综合素质，我班组加强了对员工业务、技术、安全、保密、形势教育等各方面的培训，今年累计进行培训32次，内容涵盖业务、设备、维护经验及本专业最新技术等，并组织培训效果测试11次，取得了良好的效果，特别针对新员工，我班组制定了专门的培训计划并按照计划进行实施，有力的提高全班员工的维护素质。

5、在公司及部门领导下，积极参于公司举办的数据专业维护规程及宽带adsl技能竞赛，我中心取得了第一的优异成绩，并且选派两名技术骨干参加省公司组织的华为宽带adsl技能大赛，取得了全省三等奖的好成绩。

6、配合网运部组织开展了多次对各县公司及营销中心的维护知识培训，其中包括城域网交换机的培训、atm设备ip化改造的培训等技术培训，还安排专人去县局进行现场讲解，取得了良好的效果，提高了县公司维护人员的综合素质，为交换机权限下放打下了坚实的基础。

7、为了达到内控的要求，我班组通过对××*地区市内97个模块局进行巡检并在数据设备上粘贴了资产标签，满足了内控的要求。

二、强化维护手段，积极开展将本增效活动，积极优化网络，发挥网络最大效益

一年来，我中心维护工作未发生重大故障，各项考核指标均达标。其中省内考核互联网时）延≤40ms，实际为≤10ms；本地ip客户考核接入认证平均响应时间≤8s，实际为≤3s；基础数据网用户电路考核故障修复及时率≥99%,实际为100%；数据设备考核故障修复及时率≥96%,实际为100%；大客户业务考核响应及时率≥99%,实际为100%；考核电路开通及时率100%,实际为100%；重大障碍上报及时率为100%，圆满地完成了上半年的各项维护指标。

1、通过充分利用现有的城域网网管，我中心加强了对网络流量、设备利用率、日志及网络安全的监控及分析，分析范围由原来城域网几台设备扩大到整个城域网汇聚层以上设备，并新增了对atm网络流量的分析。结合网络分析情况，及时地对网络进行优化和调整，三月份新增城域网出口ge中继一条，通过流量调整，缓解了城域网出口流量激增所带来的压力。由于宽带bras汇聚ip上行设备的lpuk板卡和lpuh板卡接入客户不同，××*地区局下挂各县宽带客户较多，××*地区局下挂各县宽带客户较少，通过将容量较大的lpuk板卡调整到××*地区局，并将武安ip上行的宽带客户及时的调整到××*地区bras，缓解了由于××*宽带客户激增带来的板卡利用率过高问题，保证了××*方向宽带业务的发展，随后又对××*地区bras资源进行了适当均衡，使得全区bras的资源得到了充分的利用。六月份对城域网核心层设备××*地区局7609新增加一条至××*地区方向的ge中继，充分缓解了西部流量大的问题，通过安排专人对网络中的各种设备定期观察，及时地发现网络中的安全隐患并给予解决，极大的保证了业务的顺利开展。

2、配合网运部做好宽带ma5300绑定用户端口工作，截至目前全区主要县市ma5300节点已实现用户帐号及端口绑定。为了实现pppoe+绑定测试，对全区ma5300设备的命名重新规范并进行命名更改，我中心××*根据端口绑定工作的需要发明了小程序，使得帐号绑定可以实现批量操作，将几十个人几天的工作量压缩到了一个人几个小时就可以完成，从人力成本上起到了将本增效的作用。

3、对××*地区路华为s8016交换机、华为s8512交换机及核心层7609路由器进行了升级打补丁操作，解决了由于客户网络攻击及版本不稳定而可能造成系统瞬断的隐患。并对华为ua5000宽带设备进行统一升级，保证软件版本的同一性。

4、在全省率先开展了华为ua5000和ma5300宽带设备帐号和端口的绑定测试工作，并初步测试成功。由于我中心测试工作进展较早，所以省公司指定我公司和沧州分公司作为试点单位对各型号的bras和dslam进行测试，测试成功后将在全省进行推广，通过测试为我公司下一步的宽带账号和端口绑定工作打下了坚实的基础。

5、完成了城域网设备具备mplsvpn条件的mpls的部署。通过此次部署，我公司今后可以开展跨域的vpn业务，对市场部门开展新的业务起了有力的支撑。

8、实施了ip地址回收工作，

三、面向用户、面向市场，做好业务支撑

我班组按照部门一贯倡导的“维护就是经营”的大经营观念，整个维护工作紧紧围绕以效益中心，加强对客户、对市场的支撑力度，全力作好后台支撑工作。

2、逐步建立了金银牌大客户电路资料台帐，并结合金牌大客户使用数据电路的实际情况分别为其制作了客户电路应急预案。为了实现大客户等级化我中心安排对大客户电路用不同颜色的插塞来进行识别;为了体现对大客户单位的差异化服务,我班组定期对金牌大客户进行巡检,并按月制作大客户单位的网络运行报告。

3、在省公司网管中心指导配合下完成了对宽带vpdn技术的测试工作，并对××*地区市体彩大客户利用该技术进行组网工作，涉及体彩客户约300余户。

4、全年为几十个大客户制作了大客户电路接入方案，并到各个大客户提供支撑数十次。配合大客户服务部积极对教育局校校通客户内网故障进行技术支持，并完成了多个校校通客户vpn改ip专线的工作，尤其是对于××*地区区电教站，我中心前后对该客户进行了10余次技术支持。

5、面对福彩窄带vpn客户不断增长的情况，我部积极协调设备维护中心，新增了窄带a8010接入服务器至××*地区、××*地区汇接局中继4条，满足了客户数量增长的需求。

6、为了及时了解县公司以及各营销中心宽带维护情况，我中心安排专人到中华南营销中心、××*地区、××*地区、××*地区等县分公司进行现场测试，并深入到客户家中进行了解，掌握了全区客户反映比较突出的问题并制定了相应的措施，取得了很好的效果。

7、全年网络维护班组受理各类客户技术咨询上千次，受理县市营销人员技术问题达3000余次，强有力的支撑了前台维护人员，由于机房人员服务水平高、服务态度热情，深受广泛的好评。为了保证增值业务的顺利开展，班组在部门安排下多次派专人到各县分公司和营销中心进行现场技术培训，通过多次的培训，有力的支持了各营销单位业务的顺利开展。

四、抓紧安全生产，强化安全意识

一年来，我班组认真贯彻公司对安全生产工作的一系列指示精神，牢牢把握安全生产工作原则，坚持“安全第一、预防为主”的方针，认真落实各项安全措施，积极开展安全隐患整改，广泛开展安全教育工作。

1、全年圆满地完成了××*地区局、××*地区局、××*地区局数据设备的安全整治工作，并配合完成了市内模块局的整治工作，达到了安全生产的标准。

2、加大对员工的安全教育培训，在职工中树立“安全第一”的观念。组织员工进行保密制度、交通安全、安全生、消防安全、防汛安全等安全教育达40余次，安全知识答题8次，配合部门进行消防演练4次，并根据根据班组的情况坚持每周一次安全培训和每周一次安全检查的制度。通过采取检查、培训及实际演练相结合的办法，全面提高了员工的安全素质、安全意识和应变能力。在上半年生产楼电梯间着火事件中，我中心5名员工发现后按照消防要求及时向上级汇报并安全的将火扑灭，为公司挽回了损失。

4、加强了机房安全防火、防汛工作。始终把安全防火、防汛当作安全工作的重中之重，开展了经常性的安全检查，要求班组员工熟练“四懂、四会”，熟练掌握初期火灾扑救、防毒面具佩戴、消防水带连接、灭火器等操作。

5、加强网络设备巡检，通过充分发挥ids和扫描等网络安全系统在漏洞扫描、入侵检测等方面的作用，完善各项网络安全管理制度，细化日常维护、权限管理、检测分析和安全防范流程，有力地抵制了外界对网络的各类攻击。

第二部分：2007年工作思路

2007年我班组以内控工作为契机，不断完善基础管理制度，通过加强网络安全检测，健全综合分析、安全管理、故障分析等制度，强化维护支撑和服务，优化网络结构，强化网络质量，提高网络运行效率，提高维护效益，不断加强安全生产管理工作，深入开展员工培训教育，提高员工综合素质，积极开展将本增效活动，不断提高维护水平，保证各项生产指标。

1、结合内控工作和三标一体工作的开展，继续按照维护规程严格执行各项维护作业版权所有计划，加强基础管理，完善部门管理制度，优化管理流程，简化管理环节，努力实现部门维护工作效率最大化和效益的最大化，确保顺利通过各项审查。

2、持续深入开展各种形势的教育学习活动，为员工发展创造良好环境，鼓励员工勤于思考，敢于创新，深入开展学习型班组，加强维护队伍建设，提高维护人员的素质。

3、继续科学管理网络资源，提高网络资源的利用率，做好资源分析预警工作，充分利用网络的资源，使网络资源的效益尽量最大化。继续深入开展将本增效工作，从管理和技术入手，对现有设备进行优化和改造，有效地开展将本增效工作。

4、进一步完善各项应急预案，提高应急预案的可操作性。加强安全教育和应急演练，强化员工应急意识，提高全员应急操作能力。

5、积极配合计划建设部工程建设。配合完成港湾设备替换工作和中华路机房搬迁工作。结合各项工程的建设，优化城域网的网络结构，提高网络健壮性，进一步完善城域网、基础数据网等网络的网络监控工作，加强网络运行状况的分析，为业务发展提供有力支撑，继续不断对网络进行优化调整，使网络发挥最大效益，圆满完成各项维护指标。

6、积极发挥网络安全系统在漏洞扫描、入侵检测等方面的作用，不断完善各项网络安全管理制度，细化日常维护、权限管理、监测分析及安全防范流程，预防外界对网络的各类攻击。

7、坚持以人为本，继续作好安全生产工作，抓好行风建设，提供优质服务，为经营发展保驾护航。

篇5

【 关键词 】 物联网；标准体系；安全检测 【 中图分类号 】 tn918

1 引言

随着物联网技术和产业的发展，国内外的标准化组织已开始展开针对物联网的标准化工作。目前，针对物联网安全问题的研究还比较少，特别是物联网的产品与系统缺乏专业化系统性的检测标准和方法，限制了技术和产业的大规模发展。虽然已经有一些企业和单位开始从事物联网信息安全方面的研究和开发工作，但物联网安全检测主要是针对物联网的保密、认证、数据安全等方面展开进行的，上述各测试系统缺乏综合性，尚没有统一的方法或者统一的准则，集成化的测试服务需求无法得到满足。

本文在分析物联网安全问题特点的基础上，介绍了物联网安全检测标准体系的组成类别和层次结构，建立了物联网一体化安全检测的标准体系框架，为今后物联网安全检测工作中相关标准的制定和采用提供支持。

2 物联网安全特点分析

物联网是互联网的延伸，因此物联网的安全也是互联网安全的延伸。但二者在网络的组织形态、网络功能和性能上的要求又是不同的。物联网分为感知层、接入层和应用层，从结构层次上看，物联网比互联网新增了感知部分，因此感知层安全是物联网安全的重点。从感知原理的角度出发，感知层的工作模式分为“读取”和“控制”两类，其中每类又分为单向和双向两种模式。“读取”类的感知设备通过感知来实现物与物的互联，并不强调“控制”的概念。而“控制”类感知设备负责发送/接收控制指令，执行系统的功能。这两类工作模式的安全性要求是不同的，需要依据不同的检测方法和指标进行检测。

在物联网的传输层，信息在传输过程中可能会经过多个不同结构的网络，由此会带来跨网络构架的安全问题，这一现象在物联网环境中更加突出，物联网的网络环境将面临更大的安全挑战。考虑到物联网所连接的终端设备所采用的不同传输协议和性能以及对网络需求的巨大差异，也需要采取不同的安全防护措施，因此对不同的网络层也需采用不同的检测手段。

由于物联网的应用涉及经济与社会发展的各个行业与领域，应用种类繁多，需求差异较大，因此物联网应用层的安全问题，需要结合各个应用不同的安全需求分别考虑，即对应用层的安全既存在共性的要求，又根据各类应用的特点、使用场景、服务对象及用户的特殊要求进行有针对性的研究并制定检测标准。

3 物联网安全检测标准体系框架

物联网产业涵盖了从感知层、接入层到应用层的各种产品、系统和行业业务应用系统，物联网的安全测试需求涉及到四个方面：一是物联网产品的安全；二是物联网系统安全；三是物联网系统风险评估；四是业务应用安全，即集成化安全管理问题。我们在对物联网安全问题特点分析的基础上，结合我国物联网安全测试的需求，提出了物联网一体化安全检测标准体系框架，如图1所示，按照标准服务性质的区分，分为物联网产品安全检测标准、物联网系统安全检测标准、物联网风险评估标准以及物联网集成化安全管理标准。

3.1 物联网产品安全检测标准

物联网产品安全检测标准主要包括物联网中各类感知设备的安全检测标准以及接入传输设备安全检测标准。

（1）物联网感知设备安全检测标准

根据各种不同感知设备的数据获取方式与安全要求的不同，将感知设备分为四类，相应的感知设备安全检测标准也分为几方面。

* 单向读取类感知设备安全检测标准，具体包括识别类（二位条码类、语音识别、生物特征识别、图像识别）、安全检测标准和传感器类（力、热或温度、光、磁、气体、湿度、生物等）的安全检测标准。

* 双向读取类感知设备安全检测标准，具体包括rfid类安全标准和无线智能移动终端类的安全标准。

* 单向控制类感知设备安全检测标准，具体包括用于工业过程自动化的网络终端检测标准。

* 双向控制类感知设备安全检测标准，具体包括智能传感器类安全标准。这种传感器一般装备有一个用于感知外界环境信息的敏感组件，一个用于处理采集到的敏感信息的计算模块和一个通信模块，

种传感器具有记忆、存储、判断、自诊、控制等人工智能，对于这类传感器应当有更高的安全要求。

（2）物联网接入传输设备安全检测标准

物联网接入传输设备是指物联网接入传输层中的各类接入设备，主要包括可信安全网关、数据交换与隔离系统、防火墙、入侵检测系统等。物联网接入层从接入方式划分为无线移动安全接入方式、数字安全接入方式、视频安全接入方式、无线局域网接入以及采用zigbee、ant、6lowpan、enocean等协议的感知设备的接入。由于每种接入方式对接入传输设备的要求不同，因此接入传输设备的检测标准应当考虑在各种接入方式中的通用性和特殊要求。

物联网接入传输设备的安全检测标准包括几方面内容。

* 网关的检测标准 在数字接入方式和视频接入方式中，由于感知设备大多运行的是tcp/ip协议，感知设备的计算和存储能力也基本不受限制，这两种接入方式对可信边界网关的要求是基本相同的。

无线移动接入方式、zigbee、ant、6lowoan、enocean等协议的感知设备的接入，由于感知设备的运行协议不是传统互联网的tcp/ip协议，采用这些协议的很多感知设备的计算和存储能力都受限，因此可信网关有特殊的要求。网关应当支持这些协议与tcp/ip协议的转换，同时考虑到这些感知设备的特殊需求，网关应采用相应的措施保证传输信息的机密性、完整性和不可抵赖性。因此对于这些接入方式的网关应采用不同的测评标准。 * 数据交换与隔离系统的检测标准 在视频接入方式中，对视频数据有单向传输的要求，视频单向传输是指只能由内网内授权终端或主机，通过数据交换与隔离系统主动访问或主动获取视频专网资源，包括视频数据的显示、存储、回放及远程传输等。对视频等有单向传输要求的数据交换与隔离系统应采用包含这些特殊要求的检测标准。

同时，还有防火墙的检测标准和入侵检测系统的检测标准。

3.2 物联网系统安全检测标准

物联网系统的安全检测标准包括了物联网感知层、接入传输层和应用层这三个子系统的安全检测标准。由于物联网的应用涉及到社会的各个行业和领域，各应用领域所感知的内容不同，安全的要求也不完全相同，因此物联网整体系统安全检测需要从业务应用领域的角度制定对物联网整体系统安全检测标准。感知层作为物联网的特点，是物联网上层应用的支撑，物联网的业务应用领域直接决定了感知设备的操作类型，因此可以从感知类型的角度去划分物联网的业务。

单向读取类业务 包括人员识别、智能物流、环境监控、安防监控、危险物品监控、汽车牌照识别等。

双向读取类业务 包括gps定位感知。

单向控制类业务 包括智能电网、工业监控。

双向控制类业务 包括智能门禁系统。

对物联网的系统安全检测、感知层安全检测和应用层的安全检测，都可以按照这种分类方式对检测标准进行归类。

（1）物联网智能感知层安全检测标准

物联网智能感知层安全检测标准应对感知设备在系统中部署后，感知设备的物理安全、安全策略的配置情况、产品安全功能的实现、环境安全等方面做出要求。物联网智能感知层的安全标准包括感知层通用安全标准，以及涉及到具体应用领域的感知层安全标准，由于感知层的操作方式分类与对业务应用领域的分类是一一对应的，可以从业务应用的四个分类来物联网的感知层安全标准。

（2）物联网接入传输层安全检测标准

物联网接入传输层安全检测标准对各种接入方式做出安全要求。包括数字安全接入方式检测标准、视频安全接入方式检测标准、远距离无线接入——无线移动安全接入检测标准以及近距离无线接入，包括无线局域网安全接入检测标准、6lowpan协议接入安全检测标准、zigbee协议接入安全检测标准、bluetooth协议接入安全检测标准、ant协议接入安全检测标准、enocean协议接入安全检测标准。

（3）物联网应用层安全检测标准

物联网应用层安全检测标准对业务应用层的数据库安全、应用系统和网站安全、应用系统稳定性、业务连续性以及应用模拟等进行符合性和有效性做出规定。具体的分类参考业务应用的四个分类。

3.3 物联网风险评估标准

物联网风险评估标准是对物联网进行系统风险评估的依据。物联网风险评估标准是对物联网进行风险评估依据，分别规

定物联网感知层、接入层和应用层三个层次的资产识别、威胁识别、脆弱性识别方法、风险评估方法与系统综合评估方法进行规定。

3.4 物联网集成化安全管理标准

物联网集成化安全管理检查标准是对物联网进行业务应用安全检测的依据。集成化安全管理标准主要对防范阻止、检测发现、应急处置、审计追查和集中管控五个安全管理部分进行规定。防范阻止应对物联网业务应用系统的安全措施实施的有效性进行要求；检测发现规定了物联网业务应用系统能够及时发现安全隐患的措施；应急处置检查规定业务的应急预案制订和执行情况；审计追查主要规定物联网信息系统的审计措施；集中管控检查对物联网各层的集中管理监控措施进行要求。目前国内外还没有一个典型意义系统、完整的物联网集成化安全管理标准，应当加快这方面标准的建设工作。

4 结束语

物联网产业、安全检测和安全标准化是一个相互促进发展的过程。通过安全检测可以验证物联网产品的安全性，为大规模推广应用提供条件，物联网安全标准化的内容提供验证方法和手段，同时在检测过程中，不断发现和解决新的安全问题，有助于完善物联网安全检测的标准体系结构。当前物联网的标准制定和应用推广已进入快速发展时期，一个统一的物联网安全检测标准体系框架，对于物联网安全检测和整改物联网产业的发展都至关重要。物联网产业的标准化工作是一个长期发展的过程，本文所提出的物联网一体安全检测标准框架体系，仍需进一步地深入研究，以求为物联网安全检测的标准化起到重要的指导作用。

参考文献

[1] 贾志鹏，张炎，郑忠斌，贺鹏.物联网测试需建立集成的测试设备[j].世界电信，2011，7.

[2] european commission. internet of things in 2020[r/ol]. （2009-05-10）[2010-07-10]. http：//ec.europa.eu/information-society/policy/rlid/documents/iotprague2009.pdf.

[3] 雷吉成著.物联网安全技术[m].北京：电子工业出版社，2012.

[4] 张晖著.物联网技术标准概述[m].北京：电子工业出版社，2012.

[5] 沈亮，张艳，顾健.物联网网络层中基于ipv6的信息安全产品发展趋势研究[j].信息网络安全，2012，（08）：38-40.

[6] 刘多.物联网标准化进展[j].中兴通讯技术，2012，18（2） ：5-8.

[7] 郎为民，杨德鹏，李虎生.无线传感器网络云连接紧急行为检测技术研究[j].信息网络安全，2012，（06）：3-5.

作者简介：

王冠（1985-），女，公安部第一研究所，硕士，助理工程师；主要关注和研究领域：信息安全、物联网安全检测、风险评估、等级保护。

篇6

一、教育信息化管理体制及运行机制

1.信息化领导、管理机构设置

北京语言大学于2008年成立了“教育信息化工作小组”。组长由学校主管教育信息化的党委副书记霍明杰同志担任，副组长单位是党政办公室和网络信息与教育技术中心。成员单位有：教务处、科研处、研究生部、学生处、人事处、财务处、留学生处、资产管理处、后勤管理处、图书馆、网络信息与教育技术中心。“教育信息化工作小组”办公室设在网络信息与教育技术中心。

2.信息化参与的部门、机构及人员编制

网络信息与教育技术中心是学校的正处级机构，是学校教育信息化的重要参与部门，下设8个部室，具体为：中心办公室、网络运行室、应用软件研发室、数据中心、校园卡管理中心、教学软件开发部、声像保障部、计算机教室管理部。目前正式编制为21人。

3.信息化建设的业务层次

我校信息化建设业务据其性质及发展趋势可以划分为三个层次，且此三个层次长期并存，互促发展：

（1）信息化基础环境（硬件环境）

该层次的业务主要集中在网络信息与教育技术中心。具体是指网络、多媒体等硬件环境以及为保证其正常运转而建构其上的基础软件管理环境。具体可理解为：

①校园网基础环境建设。关键词：核心机房、服务器、网络设备（核心层、汇聚层、）、网络布线、无线网等以及相应的管理软件（网络管理软件、域名解析服务系统、网络安全系统等）。

②教学基础环境建设。关键词：数字语言实验室、全自动录播教室、多媒体教室建设、同声传译教室等业务及相应的管理软件（多媒体教室管理系统、语音教室管理软件等）。

（2）信息化应用环境（软件环境）

该层次主要是将学校办学过程中的具体业务信息化，即信息系统的建设。主要使用者是管理人员。目前在这方面开展的主要业务包括：统一身份认证、统一信息门户、基于数字校园的数据交换平台以及各类应用系统：校园一卡通、学生管理系统、人事管理系统、财务管理系统、教学教务系统、科研管理系统等等。这些系统又被分为三个层次：统一身份认证——应用系统——共享数据库。

（3）信息化学习环境（软件环境）

为有效促进学习者学习而建立的信息化学习环境，使用者是学生、教师以及学习的组织者。包括学习支撑平台，学习资源，教学设计、组织及教学策略，学习支持服务等。该层次的业务关键点在于信息化与学习的深度融合。也是今后信息化建设的重中之重。

我校网络信息与教育技术中心具体负责的主要工作：（1）校园网及网站的研究、规划、实施及维护；（2）数字化教学环境研究、规划、实施及维护；（3）数字化教学资源库研究、规划、实施及维护；（4）数字化学习平台及自主学习资源的规划、建设、部署及维护；（5）基于校园网环境的“管理信息资源共享库”研究、规划、建设及维护；（6）基于校园网环境的“数字校园基础平台”研究、规划、实施及维护；（7）基于校园网环境的“校教育管理信息系统”研究、规划、研发及维护；（8）基于校园网环境的“校信息查询系统” 研究、规划、研发及维护；（9）“校园一卡通系统” 研究、规划、建设及维护；（10）学校的教育技术培训；（11）教育部技教司立项“中国下一代互联网示范网络高校驻地建设项目”北京语言大学驻地网建设子项目研究、规划、实施及维护；（12）教育部技教司立项“教育科研基础设施ipv6技术升级和应用示范”项目北京语言大学ipv6技术升级子项目研究、规划、实施及维护；（13）教育部技教司立项“新一代可信任互联网试验网”北京语言大学子项目研究、规划、实施及维护等。

此外，网络信息与教育技术中心负责的工作还有：学校的校园网基础设施构建；校园网网站、ftp、邮件、dns、vpn、部分职能部门业务数据、共享数据库、数字校园业务、一卡通系统、视频点播系统、教学资源库；承载重要应用的服务器、磁盘存储、备份设备和策略等；职能部门的服务器和应用托管。

4.教育信息化建设经费投入

2008年以来，在学校领导的积极争取下，财政部拨款1000万用于学校数字校园支撑环境建设工程；财政部拨款1700万用于“数字化教学环境”的建设与改造；教育部技教司立项的“中国下一代互联网示范网络高校驻地建设项目”北京语言大学驻地网建设资子项目获40万经费；“教育科研基础设施ipv6技术升级和应用示范”项目北京语言大学ipv6技术升级子项目获200万经费；“新一代可信任互联网试验网”北京语言大学子项目，获19.6万经费；学校筹集资金约1000万。2011年财政部拨款740万用于我校信息化教学环境建设，随后，2012年又追加了260万。2012年，我校信息化建设再次获得财政支持资金1495万，其中，同声传译系统75万，网络化考试系统40万，新机房建设工程1380万。与此同时，学校每年用于教育信息化的投入资金年均在200万左右。

5.教育信息化规章制度建设

根据国家的相关法律法规，结合我校的实际情况，网络信息与教育技术中心制定了信息化建设的相关规定：北京语言大学校园网用户管理规定；北京语言大学校园网管理规定；北京语言大学校园网网站建设及维护的规定；北京语言大学网络与信息应预案；校园网设备机房管理规定；校园网设备机房值班人员职责等。

6.教育信息化效果评估

我校的教育信息化建设，着眼于建立我校高性能和高水平的“数字校园”支撑平台，充分发挥了为教师教学服务，为学生学习服务，为方便科研服务，为提高管理水平和效率服务的作用，得到了老师和学生们的好评。

二、教育信息化建设现状

1.基础建设

转贴于

“校园网第三期升级改造”以及“北京语言大学驻地网建设”子项目、“北京语言大学ipv6技术升级”子项目和“新一代可信任互联网试验网”北京语言大学子项目的实施，进一步提高了学校教育信息化支撑平台的功能和性能。校园网重要设施的无单点故障保障方案和安全策略部署方案的实施,在继续发挥旧设备作用的基础上，使其与新设备搭成双链路，构建互为保障机制，从根本上保证了网内重要链路、承载重要应用的服务器以及磁盘阵列等设备，不因某个设备或某段链路出现故障而中断运行。提升了校园网在学校建设中为教师教学服务，为学生学习服务，为方便科研服务，为提高管理水平和效率服务的保障效果。校园网安全防御系统的部署，有效抵御了计算机病毒和黑客对校园网的恶意攻击和挑战，为学校构建更安全、更可靠、更高效的教育信息化实施平台奠定了坚实基础。

目前，我校已基本建成了结构比较合理、功能比较完善的，能够与学校当前应用需求相配套的、运行稳定、速度快捷、应用广泛、服务及时、安全可靠的千兆快速以太交换网。学校磁盘存储达到了50t、服务器台数超过100台，教学区校园网出口带宽400m，学生宿舍区出口带宽600m。实现了校园无线网在教学区的全覆盖。

为了有效抵御日益复杂、频繁的计算机病毒和黑客对校园网的攻击，我校制定了校园网安全保障防护体系，引进了功能先进且成熟的产品，保障校园网安全运行。我们目前已经部署的安全产品有：网络防火墙、应用防火墙、入侵防御系统、上网行为审计系统、流控系统、网页防篡改系统等，并制定了应急预案、统一身份认证和上网准入机制。校园网的安全性得到了有效提升。

学校教育信息化的发展，支撑着数字化教学活动和教学环境。借助网络课程资源和数字图书馆等数字化音视频教学资源共建共享机制，基本实现数字化教学文本、图形、图像、音频、视频和动画等多媒体教学信息对教学活动的支持和保障。构建了有利于学生自主学习的数字化学习环境；有利于教师备课、授课、交流、作业、考试和评估的数字化教学环境。有效支撑了学校教学观念的更新与教学模式的改革。

2.信息资源开发、整合共享及信息化标准应用

目前在校园网上运行的管理信息资源有：校人力资源共享库、职工工资库、中外国学生信息资源共享库、中外国学生的住宿资源共享库、数字校园用户登录身份认证库等；目前在校园网上运行的教学科研信息资源有：语料库、课件库、视频学习资源库、学校系列学术讲座资源库等；还有其各职能部门业务数据库。

为了提高信息资源的整合度和共享度，我校启动了“数字校园基础平台”建设项目，利用“统一身份认证系统”，规范了全校师生上网的身份认证和一号登录的机制；利用“统一门户”，整合了学校的各级各类资源；利用“数据交换系统”，将学校各相关职能部门在各个时期建立的业务数据库共享程度高的字段提取出来，转换成符合国标或部标标准的数据，存储在数据共享平台上，供数字校园及学校相关职能部门共享与调用。

目前校园网上运行的系统如下：

职能部门引进的c/s或b/s技术架构系统有：财务系统（财务处用），教务管理信息系统（教务处用），人文社科管理系统（科研处用），医疗管理信息系统（校医院用），档案管理信息系统（档案馆用），体育教学管理信息系统（体育教学部用）。

采用c/s技术架构自主研发且目前投入运行的子系统有：外国留学生招生管理信息系统（留学生处招生部门用），外国留学生长期生管理信息系统（留学生处学生管理部门用），外国留学生短期生管理信息系统（汉语速成学院用），外国留学生收费管理信息系统（财务处用），财务处聘用流动人员报税系统（财务处用），外国留学生档案管理信息系统（档案馆用），人事档案管理信息系统（档案馆用），人事信息管理信息系统（人事处用），中外学生住宿管理信息系统（后勤服务集团用），英语四、六级考试报名管理信息系统（教务处用）。

采用b/s技术架构自主研发且目前投入运行的网上查询系统有：外国留学生长期生信息查询系统，外国留学生短期生信息查询系统，人事信息查询系统，职工个人信息维护、查询系统，职工工资查询系统，职工体检结果查询系统，以上系统链接到校园网网站上，供相关人员调用；外国留学生网上报名系统（留学生处用），学生住宿网上预定系统（后勤服务集团用，正在研发过程中），英语四、六级考试查询系统（教务处用），校园网网站内容上传身份认证系统，校园网网站二级网站链接安全审计系统，校园网公文签收系统。

采用b/s技术架构自主研发且目前投入运行的教学管理系统有：汉语学院的学生网上选课系统，汉语速成学院的学生网上排课系统， 外国留学生教务信息查询系统（汉语学院、汉语进修学院用） 。

其他校园网资源包括：视频会议系统，北语教育多媒体视频点播系统（校园网资源），北京语言大学教学质量与教学改革工程实施支撑平台（校园网资源），网络辅助教学系统（校园网资源），计算机技能视频学习系统（校园网资源），数字网络电视直播，职业规划评测系统，职前教育网络课堂，超星名师讲坛，校内学术讲座课件点播，声像资料，英语在线，雅信达英语，新概念英语，新视野英语，北语精品课点播等。

3.典型信息化应用

近年来我校对校园网站实时扩充，目前已有60多个部门的二级网站和栏目链接在校园网网站上，学校绝大部分部门的工作尤其是一些重大事件如干部选拔、职称晋升、工程招标和设施招标等都能够在校园网上进行公示。

我校校园网站对学校概况、学校的办学理念、学校领导、学校教授、学校校徽及喻义、学校校歌、学校方位及交通、校园导游、学校行政机构图和校教学科研机构图等都做了系统详细的介绍，为报考学生及时了解并熟悉学校情况，尽快适应在学校的学习和生活提供了方便。

我校校园网网站的“人才培养”、“招生与培训信息”、“北语招生网”、“北语研究部”等栏目，对我校招生专业目录、本科生教育和研究生教育等内容进行了内容详实的介绍。有关留学生、本科生、研究生、港澳台学生、国际合作办学、继续教育和网络教育学院招生信息，以及汉语教师进修学院、派特森英语、出国留学人员培训部、雅思培训中心、商务(英语)培训、 北语培训部等培训信息和校历等都可以通过校园网网站获取。转贴于

为使广大师生及时准确了解学校发生的事情，校园网网站的“北语新闻网”、“校园新闻”、“信息公告”、“招标公告”、“招聘信息”等栏目发挥了重要作用。

基于校园网环境的“数字化在线学习平台”上的“多媒体视频点播学习系统”、“网络辅助教学系统”、“计算机技能视频学习系统”、“校内学术讲座课件点播”、数字网络电视直播、职业规划评测系统、职前教育网络课堂、超星名师讲坛、校内学术讲座课件点播、声像资料、英语在线、雅信达英语、新概念英语、新视野英语、北语精品课点播等，都是广受学生欢迎的数字化信息资源。

基于校园网环境的“数字化在线学习平台”上的“北语就业信息网”、“北语职业规划测评系统”和“职前教育网络课堂”等栏目可以协助学生做好就业前的各种准备。

校园网网站上还链接很多为学生服务的栏目如：学生选课、学生考勤查询、考试成绩查询、录取结果查询、留学生课堂教学评估、网上报名、学生分班信息、教师任课信息等，为学生提供了多项方便、快捷的网络应用。

4.信息化人才培养和技能培训

为了使教师跟上教育信息化发展趋势，不断提高技术素养和数字化网络化环境下的教学能力，我校重视教师教育技术培训工作，注重根据教学实际需求，不断调整培训理念、目标及方法；注重每期培训内容的精心设计。本着贴近教学、贴近使用的原则，将教师真正感兴趣的、教学迫切需要掌握的信息技术知识与技能融入培训当中，强化理论与实践相结合，收到了很好的培训效果，受到了广大教师的好评。

三、未来五年的教育信息化改革初步设想

今后，我校教育信息化和政务信息化建设仍要坚定不移地坚持以“科学规划、分步实施，重点突破、整体推进、注重实效、形成特色”为指导思想，紧密围绕学校教学、科研、管理和服务等工作的应用需求，围绕学校“十二五”发展规划，按照科学发展观的要求总结过去、谋划未来，解决突出问题，完善体制机制，深刻理解和全面把握科学发展观的科学内涵、精神实质、根本要求，密切注视国内外教育信息化发展新动向，积极引进先进理念和经验，指导并推进我校教育信息化和政务信息化建设工作。全力构建能够方便教师教学、能够支持学生自主学习的、完整统一、高效稳定、安全可靠、应用全面、管理规范”的网络教学环境。将进一步完善校园网基础设施建设，进一步加快我校数字化教学环境建设，推进数字化教学资源的优化配置和有效使用。

在学校的教育信息化和政务信息化建设过程中，我校将进一步加强总体规划力度，努力协调好学校建设需求与各单位建设需求之间的关系，软件建设与硬件建设需求之间的关系，发展专业技术队伍与培养兼职技术队伍之间的关系等。坚持“整体性原则”，紧密结合学校教学工作需求，紧扣学校跨越式发展的战略目标，坚持先进性和实效性。既要紧密结合学校目前的实际需求，又要为可持续发展预留充分的空间。使我校教育信息化和政务信息化建设更具有整体性、前瞻性和可扩充性。

1.继续深化四个方面的工作

（1）搭建一个平台

通过构建安全、稳定、可持续发展的网络基础环境和基于校园网应用，构建以资源为中心的、融教学和自学为一体的、兼顾管理与应用的、涵盖丰富数字化专用设备的网络化教学系统；为学校实现从环境(包括设备、教室等)、资源(包括各类管理数据库、教学资源等)到活动(包括教学、科研、管理、服务、办公等)的全部数字化搭建实施平台。

（2）强化两个中心的作用

网络信息与教育技术中心是由原网络中心、电教中心合并而成，通过这两个中心，进一步整合我校硬件和软件资源，完善学校基于校园网环境的公共数据库共建、共享工作、基于校园网环境的应用整合工作和数字化教学环境建设，进一步完善基于校园网环境的教学资源数据库和网络学习平台建设，进一步完善基于校园网环境的校园服务体系建设，为我校信息化和政务信息化建设提供坚实技术支持、服务和保障。

（3）构建三大系统

构建全面的e-learning系统，使校园网在教学方面得到充分利用；构建全面的e-service系统，使校园网为师生员工提供全面服务；构建全面的e-management系统，进一步提高我校管理水平及管理效率。

（4）统一四个体系

统一的校园网身份认证体系；统一的校园网计费体系；统一的校园网管理体系；统一的校园网安全体系

2.我校信息化发展的“十二五”规划

（1）信息化基础环境建设

完成新建综合楼核心机房建设工程，建立异楼容灾与备份机房，实现核心系统数据的实时容灾备份。大力提升和完善网络接入服务，为全校师生提供良好的上网环境；加快建设覆盖全校范围内的无线网络，使师生可在校园任何区域通过认证接入互联网。制定立足信息化大局的it基础设施统一管理规定，提高it基础设施管理与运行水平。继续推进我校下一代互联网（ipv6）的建设和应用；筹建万兆校园网工程，完成“主干汇聚万兆，千兆到桌面”的校园网基础环境建设。

（2）信息化应用环境建设

促进学校核心管理业务信息化的深化，逐步推广电子校务，使办公自动化成为基本办学支撑条件。尽快建设学校网站集群管理及信息平台，实现学校主网站、二级网站的集中管理，统一部署。以数字校园为平台，进一步研发和整合相关信息系统，实现不同业务系统间的数据互通、共享。推动数字移动校园平台建设，拓展校园一卡通的应用。研究建立可持续发展的信息化组织保障体系，建立符合教育信息化发展规律的建设机制与运行机制。

（3）信息化学习环境建设

以信息技术在教育领域的深入应用为核心，以创新和融合为重点，大力推进信息技术与教育理念、教育内容、教育模式、教育管理体制的全面融合，全面提升教育改革和发展水平。

篇7

一、2006年全区主要维护指标完成情况和通信能力

1、光缆维护指标完成情况：

全区光缆一级干线发生全阻障碍3次，障碍历时446分钟，光纤可用率99.97％，同比提高0.09％；二级干线光缆发生全阻障碍4次、障碍历时898分钟，系统障碍1次、障碍历时400分钟，光缆畅通率99.994％，同比提高0.0015％。

本地网光缆全年共发生全阻障碍7次、障碍历时1574分钟、畅通率99.999%，与去年同比（8次，2857分钟、畅通率99.997％）畅通率提高0.002％。

一级干线卫星电路畅通率达到99.94％；

干线微波未发生阻断；

本地网微波阻断时间0.84分钟/每月每百业务波道公里，在指标要求之内。

2、本地网线路指标完成情况：

本地网市话线路合格率：86％

用户障碍申告率：1.26%，同比降低0.10％。

百门障碍历时：391.17分钟，同比降低25.83分钟。

修复及时率：99.06%。

3、服务指标：

端到端电路开通及时率为100%，端到端电路故障修复及时率为100%,端到端电路故障申告率为4.45%；互联网网络时延及丢包达标率98.06％、0.194％；传输电路可用率99.967％。

4、主要通信能力：

......

二、2006年完成的主要运行维护工作任务

（一）确保网络安全畅通

2006年全区光缆干线在西部开发造成的光缆线路沿线公路施工、基础建设力度逐年加大的情况下，坚持落实“三盯”制度，通过建立《干线光缆维护动态周报制度》、加强gps光缆巡检系统的管理和监控中心各项制度和流程的建立实施等，对通信故障的预见、故障抢修时间的压缩和响应速度都有所提高，一、二级干线障碍次数均比去年有大幅度下降：次数减少50％，历时减少68％。全力做好带电割接，今年一级干线光缆线路带电割接13次、二级干线光缆线路带电割接26次、无人站带电割接8次，共占全部割接的93.75%，带电割接中断电路总时长571分钟。全疆共计整治一、二级光缆线路12次，22个中继段，通过一系列施工确保了线路的基础质量和传输质量，在线路安全预防方面达到了显著的效果。

2006年5-6月在全疆各本地网开展了一次防瘫痪、防阻断交换设备维护工作专项检查，落实维护规程执行情况；检查设备运行状态。各级运维部门自查工作层层落实，对存在的安全隐患及时整改，检查工作取得了良好的效果。

根据上半年设备故障统计，2006年8月召开全区机房环境治理电视电话会议，9月下旬组织进行了全区机房环境检查。各本地网对机房多年积累的环境问题进行了比较彻底地清理，改善了设备运行环境，取得了预期效果。

进行了全区三线交越和搭挂的摸查整治工作，全区三线交越共计87446处、搭挂共计3133处、搭挂长度1019.3公里，区公司统一组织购买“三线”交越保护套管38万米，费用228万元。

（二）做好市场支撑、落实业务响应工作：

今年重点落实大客户资料调查和电路保障工作。建立了全区集团大客户故障一站受理体系；整理出大客户电路资料1479家，并着手细化、完善；制定了大客户资料动态管理流程，在全区运维信息系统中开辟业务响应专栏，每月定期将中元公司、建行等大客户故障明细表在网上；建立了各地州市分公司针对本地故障现象进行详细的故障原因分析制度。针对部分金融大客户电路开放在同一个155m的情况，完成了这些电路在省内干线层面上优化调整。

重视端到端业务响应时效。年初我区端到端电路故障修复及时率仅达75%，运维部对此进行了跟踪调查，协调相关部门，核实中元公司电路资料，将相关地州市分公司的7*24小时工位电话报至大客户网管中心，使故障直接派发到基层维护人员，制定调度流程，制定出相应的应急方案，对障碍进行全程跟踪，形成障碍处理闭环管理。

使我区的“电路故障修复及时率”指标在后续几个月内达到了100％。

积极压缩大客户障碍次数。我区6—7月份出现大客户电路障碍次数偏高现象，其中某本地网障碍次数占总数的50%，运维部重点对乌市电信分公司每月故障原因进行分析，分清可控因素和不可控因素，指导分公司针对可控因素采取有效措施，使后续几个月本地网障碍有所减少。

做好对市场前端的支撑，协助区公司市场部与某额尔齐斯河流域开发工程建设管理局500水库管理处签定乌市水管处至500水库管理处的光纤(一对)租用协议,并紧急协调建设了准东电信局-500水库管理处的11.3公里光缆线路。配合大客户部门进行军区、兵团通信情况调查和合作协议谈判。

（三）做好专业化维护工作

一、新组建了数据技术支援中心，完成了宽带数据支撑系统整合、工商局联网、全疆vpdn等项目；组织实施省ip骨干网路由双备份、中继提速、整合等网优工作；进行全疆专业组巡，对大客户部门进行技术支撑。通过实时流量监控系统，发现并解决和田、阿勒泰等地州因为蠕虫病毒导致的ip网络速度不稳定的问题。成立了互联网安全中心，实现区内从省公司到本地网上下连动的网络安全保障流程；自行二次研发完成互联网全疆流量监控系统、ip网络质量监控系统，实现了实时监控，减少了本地网手工测试工作量；建立了模拟机房，可通过internet为地州维护人员提供设备操作训练环境。机房现有各种设备四十多台，基本可满足现场和远程培训需要。

整合区网管中心，将原来由区公司负责的某二枢纽网管中心移交到了某市分公司，建立多专业集中化综合网管。

phs支援中心进入了全面参与网络组巡、优化和工程建设的时期，全员深入南北疆累计达到853人（次）。对全疆15个地州市的phs网络进行了组巡，每周定期对网管数据进行分析、上报。对喀什、和田、巴州、阿克苏4地州的县局进行前期的网络规划，并先后赴五家渠等15个县局进行开局工作。

建立了的phs模拟机房，通过在模拟机房给设备加电、修改参数、开局等工作提高了维护水平和工作效率。

交换技术支援中心今年共计受理故障申告150件，其中赴现场解决69件。通过本地网集中监控终端对各地州市的s12设备进行软件数据检查并解决发现的问题。负责处理了全疆《pcdm管线录入系统》、《本地网集中监控系统》、《本地网网管系统》和《全疆资源管理系统（非管线部分）》的安装、维护、升级、调优工作。承担了某本地电话网集中监控管理系统等八项工程的建设单位。同时在工作中穿插或专门组织了部分现场培训，使地州分公司维护力量不断加强。

传输设备技术支援中心完成全区技术现场支援99次，调拨备用机盘200余块、返修249块；参与了奎屯枢纽楼、克拉玛依机房整治、库尔勒机房搬迁等割接工作；参加全疆二级干线45个无人站传输设备辅助通道测试，配合厂家完成了华为、nec、时钟同步网设备的组巡。

此外，完成了全疆20跳本地网微波设备的更新、vsat数据扩容和全疆23座本地网微波铁塔的更换工作。

成立各专业虚拟维护专家组，开展了专业有奖论文活动。

（四）运维专项重点工作

1、网络优化

在省内传输干线层面上，为提高重要大客户电路安全可靠性，进行了240×2m出租电路的调整。截止目前，重要出租用户电路均已调整到具有自愈环保护功能的dwdm系统上。

配合省内pdh设备退网工作实施，将开放在pdh系统上的电路进行了调整。配合省内数据网优化方案实施，进行了数据155m、2.5g电路的开放及调整工作。在中秋、十一等节日期间，临时增开省级、省内交换电路100×2m疏缓了节日期间通话量骤增现象。

数据专业实施了省ip骨干网路由双备份。在吐鲁番、克州、和田、塔城、博乐、阿勒泰新增第二条中继，至此，全疆每个出口路由器均具备两条路由。组织协调ip骨干网中继的提速，在三月份新增两条155m出疆中继，使得中继总和达到900m，在11月份，将出疆中继提升到2.5g，另900m作备份中继。组织实施ip骨干网整合，将ip网络由三层网络转变为两层网络。

交换专业从2006年9月开始，针对准直联信令网相连接的网元上实施了七号信令准直联网负荷分担工作，改变了原七号信令准直联网负荷分担不均的现象。

全疆七号信令监测系统建成运行，监测了所用互联互通信令链路，为互联互通相关工作的开展提供了依据。完成了dc1长途交换机、hstp交换机版本升至chb12、17908业务由原专用平台割接至省内智能平台。配合建设部完成了交换网三期网改、全疆六个地州市分公司某关口局及省内第二套智能平台等建设项目的立项、技术方案确定及招标等工作。

2、通信机房安全整治

通信机房安全整治的主要工作是机房内三线分离、门窗封堵、机房布局调整等内容，从今年3月份开始分批实施。为保证在运行设备机房大规模施工安全，项目小组积极组织做好前期准备工作，先易后难；严格防尘措施、严审设计方案、严把电源割接，对机房整体环境进行了彻底整治。目前第一批整治的通信枢纽楼机房中，奎屯分公司已完成全部机房整治工作验收，昌吉、克拉玛依、伊犁工程量已完成大半。第二批喀什已通过设计会审，吐鲁番、阿克苏正在设计查勘阶段，年底可基本完成全部工作量。区公司于11月在奎屯分公司召开了通信机房整治现场会，在全区全面推广。整治后，实现了三线分离，消除了安全隐患，对机房的布局进行了调整，为机房无人职守、实施综合化集中维护打下了基础。

3、本地网线路整治

在对2006年整治工作进行安排时，坚持早计划、早部署，并注意加强过程管理。下发了《关于2006年全区本地网线路整治工作有关问题的通知》等有关文件。组织召开了有实业公司主要负责人参加的整治工作培训班。认真作好2006年本地网线路整治设计预算审核工作，共审核十六个地州市232项预算、下达整治费用8300万，7月到10月与区实业公司共同组织对全区16个本地网线路进行了检查，并对2006年下半年批复的整治工程进行了验收，针对每个本地网检查情况下发了检查通报。

为配合adsl等数据业务开放，针对全疆主干电缆保气率长期不能达标的现状，全区统一增换充气机229套。在整个安装过程中进行全程跟踪，保证了设备安装和运行良好。

为了保持整治效果、避免前整后乱。要求各分公司按季度上报维护作业计划，按月分别上报维护量统计与维护质量统计，我部对作业计划落实情况进行不定期检查。

通过两年的整治，线路质量得到了提升，各项维护指标均有不同程度的提高，百门障碍率较去年同期减少0.24%；障碍修复及时率较去年同期提高0.20%，电缆保气率86.1%，较去年同期提高15.83%；资料准确率97.01%，较去年同期提高11.45%。

4、dwdm机盘清洁除锈

针对全区dwdm系统设备机盘生锈、故障率偏高的问题，经过与设备供货方nec公司多次艰苦谈判，决定从今年4月开始进行设备机盘清洁除锈工作。此项工作由传输设备维护中心担任，施工现场大部分在塔克拉玛干沙漠边缘的无人站房。施工人员在艰苦的环境里克服各种困难，加班加点，历时5个多月，完成了25个局站、250块在用机盘、108块备用机盘和28个在用子框的清洁、除锈、防腐处理工作。同时对全疆78个光缆无人站房进行了标准化整治，在南疆片区安装站房防沙门29个，对40个站房通风口做了防尘过滤处理，对17个站房地面进行了硬化。机房环境达到优良，无人站设备故障率由70％下降到55％。

5、本地网综合化集中维护工作

根据集团公司统一部署，区公司成立了本地网综合化集中维护工作领导小组和工作办公室。结合我区实际，制定了《某电信公司本地网综合化集中维护工作指导意见》和《本地网综合化集中维护工作实施方案指导意见》。结合bpr流程重组，对各本地网的组织架构及实施方案进行了审核批复，统一制定了五大类十个专业的业务和障碍受理流程和网络监控中心障碍受理流程，采取轮岗等多种形式开展了多专业交叉培训，各分公司已完成工作项目验收自查。目前，11个本地网已完成各专业物理平台集中、9个单位完成数据专业纳入、6个本地网完成组织机构调整、8个本地网实施了一点受理与闭环管理、2个本地网完成流程修订并开始执行、14个本地网开展了人员培训。今年全区将努力争取达到集团a级验收标准。

6、本地网网络资源集中管理

今年的清查工作由省会城市向全区各本地网逐渐扩大。区公司年初统一下发了2006年本地网网络资源工作指导意见、动态管理和考核实施细则，组织了两次全区工作检查。各本地网对城区和县城的主配线管线、光缆资源进行了全面清查。管线资源清查投入约2500万元、非管线资源系统投入近1000万元。目前，十六个本地网全部完成主城区管线清查，数据入库率达到100％，从清查进度上基本达到了、集团公司要求。各地配线清查已达到60％、25％的录入工作量。各本地网完成了本地网资源管理系统软硬件安装调测任务，全部完成物理数据清查，部分本地网进行了逻辑关联数据录入。城区管线资源的清查入库意味着资源管理工作起步阶段最为艰巨的攻坚战已接近尾声，前期准备工作即将完成。资源数据将从相对静态的清查整理进入动态管理的新阶段。同时本地网网络资源管理核心队伍初步形成，各级管理人员对资源集中管理的认识不断深化。

初步启动了清查数据的动态管理工作。各分公司针对实际情况进行了有益的探索。其中某、伊犁、哈密、昌吉等分公司通过相关部门的共同努力，从施工源头抓起，建立和落实了有效的动态管理体系，使清查数据的准确率得到了保证。

7、isup改造及规范网间主叫号码传送

在2006年完成了所有dc1平面及省内dc1至dc2,省内dc2之间长途电路的isup改造工作的基础上，2006年在全网组织实施了第二阶段的isup改造工作，使全网最终达到统一采用isup信令方式，提升网络对isdn及其补充业务的支撑能力。

今年，规范网间主叫号码传送工作正式在全网实施。共涉及16个本地网78个县业局的近200个端局，实施难度相对较大。目前工作已进入收尾阶段，年底将全面完成。

（五）深化运维管理工作

1、网络分析

为了进一步提高网络运行分析工作的时效性、纵向深入性及横向联合性，我部定期召开网络分析会，下发了《关于进一步做好全疆网络分析工作指导意见》，对全疆各分公司的网络运行分析工作统一做出基本要求，逐步在各本地网推行从日到周到月的网络运行分析制度，并下发了部分分析模板。各地州市分公司在此基础上，结合各本地网的实际情况进行了细化和落实。使全疆的网络运行分析工作逐步向支撑市场经营决策，提高网络服务质量，降低企业运营成本的发展目标迈进。

2、网络运行生产调度

网络运行维护生产调度制度自2006年3月开始实施，各单位每周定期上报网络运行周报，区公司运维部各专业主管通过周报对各单位提出的问题及时反馈和协调解决。运维部每月召开由各技术支援中心、网管中心和区大客户部门共同参加的网络质量分析生产调度会议。出版网络运行简报十期，共收集31周、393份周报。网络生产调度工作在节假日重要通信保障、应急预案修订落实、网络安全、通信障碍传报等方面进行了协调布置，绝大多数网络运行质量问题得到及时解决或反馈，为保证全网运行质量，建立应变机制，形成上下沟通的闭环管理起到了积极的作用。

此外，在运维考核的管理上，变结果考核为过程控制。加强了维护管理工作的时效性，保证各项指标完成良好。

3、维护成本管控：

根据集团公司的要求，对维修费管理做了积极地探索，首先明确了各部门的职责，制定了修理费管理办法，落实管理制度。区公司指导各分公司运维部在全面预算管理的基础上，按照专业定额制定年度维修费预算。每月度、季度汇总上报包括维护和财务两个部门的维修费支出情况，。分专业统计后，对各专业所需的修理费有了一个初步分析数据，为今后进一步做好维修费定额测算打下了基础。由于此项工作今年刚开始实施，各分公司管理水平参差不齐。其中伊犁分公司运维部能够认真按照区公司的要求，对发生的每一笔维修费进行登记，月底与财务部进行核对，对不符之处进行了解，较好地做到了对维修费的管理。

在日常维护中注重合理使用维护费，节约维护成本。今年根据新业务开放和军区光缆建设情况，租用了喀什-塔什库尔干南疆军区光缆上开通的5个2m电路,并将其中一个2m倍增为8个2m.停用了喀什－塔什库尔干的卫星电路及necvsat卫星电路，一年节约转发器租费159.38万元。

加强闲置设备管理。成立了闲置设备调配中心，并初步展开工作，将各地州分公司的闲置设备集中调拨管理。今年对奎屯、阿克苏分公司进行了调查清理，为各分公司和技术支援中心调拨传输、交换、数据、电源闲置设备25套，价值近千万元。

（六）应急通信工作

支撑大网、保障通信。2006年2月为喀什地区伽师—巴楚地震灾区提供应急通信保障，某电信公司得到了自治区领导和各新闻媒体的一致好评，，被评为自治区抗震救灾先进单位，受到集团公司通报表彰。

在完成好应急通信保障、大网支撑的同时，坚持“平战结合”的原则，积极进行市场开拓。某机动通信局先后为克拉玛依石油钻井公司等单位进行了大量的数据、语音、图像的演示工作，用户反响强烈，签订了出租60套vsat小站地协议或合同。现已出租48套vsat小站设备、光缆1条，全年可收入70万元。通过努力，vsat市场的开拓必将为某电信创造出了一个新的利润增长点。

完成了对某党政专用电信局的剥离工作。

三、2006年运维工作存在的问题

(一)网络安全还存在薄弱环节。由于我区出疆网络不够完善，目前基本无备用信道，一旦光缆干线或设备发生障碍，则由于不能及时完成自动倒换和人工调度工作而造成指标无法完成。面对出疆干线故障造成的申告次数骤增情况，对故障的应变可控性较弱。

全疆网上发生多起通信障碍，暴露出机房维护及安全方面还存在不少问题。其中机房漏水造成交换机板件烧毁、瘫痪故障2次；由于施工操作不慎致使全局瘫痪或系统阻断2次；强电入侵造成设备烧毁2次；由于设备故障和维护人员操作失误、维护水平原因造成事故多次。很多故障是维护部门管理上的问题，是可以通过加强维护力度得以提前发现和避免发生的。

全网发生多起通信障碍，暴露出机房维护及安全方面还存在不少问题。其中机房漏水造成交换机板件烧毁、瘫痪故障2次；由于施工操作不慎致使全局瘫痪或系统阻断2次；强电入侵造成设备烧毁2次；由于设备故障和维护人员操作失误、维护水平原因造成事故多次。很多故障是维护部门管理上的问题，是可以通过加强维护力度得以提前发现和避免发生的。

（二）端到端电路故障申告率仍偏高，接近集团的5％指标，有几个月已超出指标范围。主要问题在于本地网的管理，特别是用户接入部分的维护影响了对客户的服务质量。

（三）本地网综合化集中维护工作，数据专业没有全部纳入运维部门，不能实现各专业集中；受机房搬迁影响，物理平台集中也无法全部在年内完成。动力设备的集中监控率较低，没有达到集团要求。