xx认真贯彻落实《网路舆情隐患风险排查工作的方案》的通知要求,坚持“防范为先、有效控制、加大排查、化解纠纷”的工作思路,切实加强领导,落实责任,突出重点,全面排查,确保以各项任务稳步推进。现将排查情况汇报如下:
一是高度重视、加强领导。为认真落实《通知》要求,强化舆情管控工作力度,确保“国庆”期间不发生非正常上访和负面舆情,xx党委召开专题会议就此项工部署安排,要求各部门要高度重视,采取有效措施,密切关注所属职工及相关人员动态,认真排查不稳定因素,遇到苗头性、倾向性问题及时上报和处理。
二是紧抓重点,严密排查。xx按照《方案》要求,结合单位实际情况,紧紧围绕“队伍思想状况和现实表现”、“职工自媒体使用情况”、“队伍涉负面网路舆情问题”、“敏感时期内部越级访隐患”、“重点人员现实表现”等五个方面在对内部开展全面排查,通过“一对一谈话”“与家属沟通”、“召开形势分析会”等方式全面摸排当前可能存在的涉网络舆情问题隐患,准确掌握职工的真实想法,现实困难和有关诉求,有针对性做好谈心谈话、教育疏导、化解矛盾、解决问题,最大限度减少不和谐因素。
三是强化督导,确保实效。xx党委本真抓督导,关键看领导工作理念。坚持抓住了“关键少数”,就抓住了措施落地的核心工作方法。将此次网络舆情风险隐患排查活动的责任一级一级压下去,不仅要压到部门领导,还压到每名职工身上,从而有效提高责任意识和大局意识,形成了人人都是工作者、人人都是督导员的良好氛围。xx党委采取定期听取汇报、不定期抽查工作进展等方式对工作进行督导检查,对工作开展不及时、隐患排查组织不力的部门及个人要求推倒从来,以严格的纪律确保此次网络舆情风险隐患排查工作真正落实落地。
2005年中,井口接待站在公司工会群监会的领导下网络安全排查情况汇报,认真学习宣传贯彻党的安全第一方针,认真履行职责,热情接待,指导和督促群监员加强现场安全监督检查工作,切实做到了群监员组织网络化,接待工作制度化,履行职责规范化,安全生产学习宣传教育经常化。对照标准化群监井口接待站考核标准自检得分为95分。主要事迹介绍如下:
一是群监组织网络化。群监站由一名正科级干部任站长,专职接待员4人,16个群监小组98名群监遍布各生产辅助单位的班组。
二是接待工作制度化。群监站实行了一牌三簿治理,建有牌版治理,分为矿井生产分布牌板、群监员上岗考勤治理版板,矿井安全工作重点公示牌板。三簿是:群监员一班三汇报登记簿、群监会人员下井巡回检查登记簿,群监员安全教育登记簿。建立健全了站长和接待员的岗位责任制和各项治理制度。
舆情信息获取是舆情监测的第一环节,也是做好舆情监控工作的基础,直接决定了舆情监测结果的时效性和准确性,因此,设置科学合理的网络舆情搜索方法至关重要。舆情信息获取可以通过人工搜索和专用软件搜索两种方式实现。
1)人工搜索。应以政府机构网站、权威媒体网络版、公众认知度较高的门户网站和论坛、影响力较大的博客和微博等为主要信息来源,密切关注可能形成网络舆情的热点农产品质量安全问题,特别是负面问题,制定热门站点汇总登记,通过浏览网站新闻排行、论坛热帖排行、博客和微博热点话题排行等,确保主流网络舆论热点监测到位。
2)利用专用软件搜索。这是提高农产品质量安全舆情监测分析工作效率的智能手段,应确立正确的关键词,对相关舆情信息进行自动采集。
获取网络舆情信息后,首先要对舆情进行分析研判。舆情分析研判方法一般包括定性和定量分析两个方面。网络舆情分析研判要想做到全面准确,既要对舆情信息进行性质认定和价值判断,又要对其影响范围、传播情况及不同受众的观点倾向性等进行数量上的研究,将定性分析和定量分析有机结合起来,充分认识舆情的整体轮廓和发展脉络,掌握舆情的本质特征和内在规律,从而为舆情应对工作提出科学准确的建议。定性分析与定量分析既有区别又相互联系,不可截然分开。
为兼顾时效性和利用率,舆情信息应实行分类报送,建立快报、日报、月报和专题报告制度。通过分析研判,达到分级要求的舆情信息应报送上级农产品质量安全监管部门。常规舆情原则上应以日报形式汇总后上报,如遇到时效性强的重大舆情,可通过快报形式单独上报。同时,为整体把握舆情变化趋势和舆情监测工作进展,每月底应将该月舆情监测工作情况进行分析汇总,编写月报并上报。对引发持续关注的热点问题,除在上报中做好跟踪监测以外,还应开展专题研究,总结经验,形成典型案例,编制专题研究报告上报。
舆情信息报送到有关管理部门后应尽快进入舆情响应程序,建立“政府与网民对话沟通”机制。首先,要完善新闻发言人制度,判明与事实相违背的信息,应及时组织相关机构或专家科学解读,权威信息,化解网民疑虑;需调查核实的,应责成有关部门迅速开展调查,查清事实真相,及时公布调查进展,尊重社会公众知情权,安抚群众情绪。其次,要落实后续事项处理机制,对处置结果要安排专人跟踪回访,及时通过主流媒体公布调查进展情况和结果,避免事态扩大化。
个别部门对网络舆情工作不够重视或认识上不够科学。一提到网络舆情,有的部门认为它所带来的影响都是负面的、对自己不利的;实际上,在大多数情况下,如能正确处理网络舆情,它所带来的影响应该是正面的。网络舆情除了可以正确对待农产品质量安全事件、满足百姓的诉求外,还可以间接提高机构的工作规范,帮助机构发现自身不足,促进机构改善自身情况。
农产品质量安全舆情监测工作对人员素质要求较高。舆情工作人员既要具有监督检测方面专业的知识背景,又必须熟知网络舆情传播特点与规律;不仅要具备从海量信息中快速搜集信息、迅速捕捉舆情热点、甄别挖掘舆情价值、准确预测舆情走势的能力,还要具备较强的信息提炼分析、文字表达能力及丰富的舆情监测经验。
目前,多数单位采用人工搜索、引擎检索的方式监测网络舆情。然而网络的信息量庞大,信息来源渠道极为广泛,仅依靠人工方法应对网上海量信息的收集和分析,其效率和准确度均难以保证。专业的舆情监控软件和人员培训投入巨大,且舆情监测是一项日常性工作,需要持续性的投入。
舆情工作是一项不可忽视的工作,各部门需有专员来负责,定期整理并上报舆情报告,处理好突发的网络事件,正确地引导舆论,倡导正能量,避免不实舆情转化为农产品质量安全事件。
应加强对舆情监管人员有关理论、舆论引导、舆情处置等方面的知识培训,增强其对网络信息的甄别能力、研判能力、对网络舆情传播规律的掌控能力及对网络舆情的预见和防范能力。同时,积极培养一批坚持正确导向、熟悉网络语言、了解网络传播技术和传播技巧的网络评论员。
舆情监控工作要想取得较好的效果,必须专业的软件和专业的人员互相配合才可以实现,而专业人员的培养和专业软件的开发运行都需要大量资金进行运作,各部门应加大对网络舆情监测工作的资金投入。
我局接到市政府《关于开展安全生产工作大检查的紧急通知》后,我局立即组织全体职工进行了学习传达,对所属部门和各县(市、区)气象局下发了紧急通知,成立专项检查小组,对市局进行系统全面的检查,提出了整改意见,采取了补救措施。现将检查情况汇报如下:
接到省局《关于开展安全生产工作大检查的紧急通知》后,我们借此东风,于3月上、中旬集中学习宣传《安全生产法》、《国务院办公厅关于加强安全工作的紧急通知》、江苏省气象局、盐城市人民精神,迅速对市局各部门、各县局下发了关于加强安全生产的紧急通知。通过学习全体职工对安全生产工作重要性有了更加清醒的认识,时刻牢记“隐患险于明火,防范胜于救灾,责任生于泰山”的意识,强化安全生产的责任感和使命感,正确处理好安全、发展和稳定的关系。
重新明确了安全生产工作领导小组,实行一把手负总责,分管领导具体负责,各部门包干负责制,一级抓一级,逐级负责。成立了以市局办公室为主体,有关部门配合的安全生产应急小组和处置预案。许多县局还与股室签订了安全生产责任状。同时进一步对安全生产制度进行了排查,建立健全安全生产责任制,从安全生产的角度对人工增雨、氢气球施放、防雷检测进一步完善了操作流程。党组对安全生产的考核进行了专门研究,将安全生产列入年度目标考核中,采取一票否决制,同时与部门领导和责任人的考核工资挂钩,严格考核。
首先由分管局长带队开展了市局本部的“拉网式”的大检查,对每项工作每个生产环节进行了安全排查,听取了各部门安全生产情况汇报,查找可能出现的薄弱环节,提出整改措施。特别针对氢气球储运和施放、防雷检测程序和作业、自身计算网络和大型设备的感应雷、直接雷的防范、办公宿舍区的供电线路设备和安全行车等重点环节提出专门要求,强调指出必须严格遵守操作程序,人工增雨炮弹限期检查,过期炮弹要妥善处理,储存做好防火、防盗、防挤压,
施放气球现场要制作摆放“充气危险、禁止烟火”的禁示牌,不开展探空业务的单位,不得存放氢气,贮气仓库设立“贮气重地、严禁烟火、严禁攀越”,施放氢气球要注意避开高压线路、尽量不在高空悬挂,防雷检测高空作业要系安全带和保险带,对自身网络和设备要定期进行防雷检测,特别增加防感应雷设施,对线路的老化、配电箱安全和布线方案进行重新核定以及车辆情况进行检查。针对这些重点环节,对市局进行了排查,针对隐患进行了整改,同时对消器材进行了试验,更换了过期防火材料。并于3月中旬听取了各县局逐项进行安全检查的专题汇报,针对各部门情况提出明确的整改措施和期限。
我局对网络信息安全系统工作一直十分重视,成立了专门的领导小组,建立了网络安全保密责任制和有关规章制度,由局信息中心统一管理,各股室配合网络信息安全工作。严格落实有关网络信息安全保密方面的各项规定,采取了多种措施防范安全保密有关事件的发生,总体上看,我局网络信息安全保密工作做得比较扎实,效果也比较好,近年来未发现网络安全事故。根据文件精神,我局开始了信息安全自查工作,结合工作实际,现汇报如下:
1、健全组织机构。根据工作要求和部署,我局高度重视,立即成立信息安全工作机构,组织开展全局重点领域网络和信息安全大检查,局主要领导为第一责任人,局办公室统一协调,监督指导信息安全工作,各科室主要负责人负责落实本部门的信息安全工作,指定专人定期检查网络信息安全,认真填写排查记录,建立排查台帐,做到专人维护,专人管理,确保网络信息安全。
2、认真开展排查。组织专业人员加大计算机管理系统的排查,对管理系统软件和硬件进行了逐项安全排查,认真仔细检查了服务器、路由器、交换机,以及政务QQ群、微信公众号、移动U盘等,通过检查,我局所有管理系统和计算机全部安装了国产专业杀毒软件、防火墙等,没有安全风险存在,同时每台计算机管理系统都指定了熟悉业务的工作人员操作,提高安全防护能力,有效预防和减少重大信息安全事件的发生。
1、在安全管理上,建立信息网络安全责任制,按照“谁主管谁负责,谁运行谁负责,谁使用谁负责”的原则,加强督促开展信息安全检查与专项整治,及时上报开展情况与检查结果,建立完善信息安全各项规章制度,与信息安全员签订保密协议,把安全责任制落实到每一个岗位,责任到人。
2、在防护技术上,加大了网络防护措施,检查了互联网的连接情况,对外联的出口进行了安全控制,分别设置了安全密码进行传输,确保计算机的正常运行。
3、应急处置与灾备情况,制定了信息安全事件应急预案,对重要系统重要数据全部进行备份,确保重要数据的信息不丢失。
1、安全意识不够,需要继续加强对单位职工的信息安全意识教育,提高做好安全工作的主动性和自觉性。
2、规章制度体系初步建立,但还不完善,未能覆盖到信息系统安全的所有方面。
根据自查过程中发现的不足,同时结合我单位实际,将着重对以下几个方面进行整改:
1、成立了信息安全检查行动小组。由台长任组长,分管领导为副组长,相关科室负责人为组员的行动小组,负责对全台的重要信息系统的全面指挥、排查并填记有关报表、建档留存等。
2、信息安全检查小组对照网络与信息系统的实际情况进行了逐项排查、确认,并对自查结果进行了全面的核对、分析,提高了对全台网络与信息安全状况的掌控。
1、8月6日完成信息系统的自查工作部署,并研究制定自查实施方案,根据所承担的业务要求和网络边界安全性对硬盘播出系统、非线性编辑系统、有线电视传输系统进行全面的梳理并综合分析。
2、8月7日对硬盘播出系统、非线性编辑系统、有线电视传输系统进行了细致的自查工作。
硬盘播出系统为实时性系统,对主要业务影响较高。目前拥有dell服务器5台、惠普服务器2台、cisco交换机2台,操作系统均采用windows系统,数据库采用sqlserver,灾备情况为数据级灾备,该系统不与互联网连接。
非线性编辑系统为非实时性系统,对主要业务影响较高。目前拥有dell服务器6台、华为交换机1台,网关采用uni操作系统,数据库采用sqlserver,灾备情况为数据灾备,该系统不与互联网连接,安全防护策略采用默认规则。
有线电视传输系统为实时性系统,对主要业务影响高,灾备情况为数据灾备,该系统不与互联网连接。
人员管理方面,指定专职信息安全员,成立信息安全管理机构和信息安全专职工作机构。重要岗位人员全部签订安全保密协议,制定了《人员离职离岗安全规定》、《外部人员访问审批表》。
资产管理方面,指定了专人进行资产管理,完善了《资产管理制度》、《设备维修维护和报废管理制度》,建立了《设备维修维护记录表》。
存储介质管理方面,完善了《存储介质管理制度》,建立了《存储介质管理记录表》。
制定了《市广播电视台信息安全培训计划》,20__年上半年组织信息安全教育培训2次,接受信息安全培训人数40人,站单位中人数的20%。组织信息安全管理和技术人员参加专业培训4次。
【关键词】 环路 生成树协议(STP) 访问控制列表(ACL) 网桥协议数据单元(BPDU)
当前,整个社会已步入信息化时代,广大政府、企事业单位、各类组织团体越来越依赖于计算机网络开展自己的业务活动。但因单位内部对办公室内的网络环境管理不善,极易发生小交换机和无线路由器泛滥、网线乱接乱插的情况。尤其是在广大政府、事业单位的信息化网络应用环境中,普遍会有内网和外网的区分,各办公室的墙上有内、外网两套网络插口。外网用于连接访问互联网,内网则是内部的业务网络,要与互联网进行隔离。混乱的办公室网络环境中一但发生内、外两个网络间的桥接或环路则会比单一网络环境引发更为复杂的问题。一方面是环路会造成广播风暴,严重时会使整个网络陷入瘫痪;另一方面两网间的桥接会破坏内网与互联网隔离的要求,引发网络信息安全的隐患或事故。因此,政府部门除开展办公室网络使用环境的整治、加强管理力度以外,很迫切的需要一种简便易行的方法从技术的角度解决内、外网间的桥接或环路问题。
我们知道生成树协议(STP)是应用于以太网中的一种链路管理协议,它能够为网络提供路径冗余的同时有效防止环路的产生。本文的主要思路是研究一种在内、外网两个不同网络中合理利用STP技术,消除环路且避免两个网络间的互相桥接连通。而这就需要本文所讨论的另一项网络技术:访问控制列表(ACL)[1]。
某政府单位的网络连接如图1所示。该单位有互联网(外网)和政务网(内网)两套网络,并分别拥有独立的网络设备和布线系统。主楼采用网线汇聚各楼层交换机,北楼和南楼采用楼间光缆实现和汇聚交换机的连接。在每个办公室里,墙壁上安装有双口信息插座,可提供办公室内的微机有选择的接入外网或内网。外网对每个楼层划分了VLAN及局域网地址段,内网因接入的微机较少未划分VLAN且整体为一个地址段。
某日该单位反映其位于主楼五楼的某办公室无法连接互联网。网络维护人员现场检查时很意外的发现,从互联网汇聚交换机上看该办公室微机的MAC地址竟然从北楼与汇聚交换机的接口上来,而北楼的交换机是通过楼间光缆连接到汇聚交换机的。维护人员将这台微机配置上北楼所属的IP地址段居然还能正常上网!再进一步追踪MAC地址来源甚至能确定到是从北楼接入层交换机一个具体接口上来的。毫无疑问主楼五楼办公室的网线肯定是接入到了五楼的交换机,不可能有网线连接到北楼的交换机上,但这种不合常理的情况是如何发生的呢?后来经过维护人员追踪MAC地址,核对端口与办公室的对应资料,以及到北楼现场查看,最后终于弄清楚了本次故障发生的蹊跷之处。故障发生时的网络连接情况如图2所示。
1、北楼某办公室为图方便将墙壁上内、外网两个插口的网线接到同一台小交换机上,而后不管内网微机还是外网微机都统统连到了这台小交换机上。
2、主楼五楼反映故障的这间办公室是将墙壁上政务网插口接了小交换机,又把需要上互联网的微机(电脑A)接到小交换机上。
首先,电脑A由于实际接到了五楼政务网交换机上,当然使用五楼互联网IP地址是无法上网的,同时在五楼互联网接入交换机上也自然看不到该微机的MAC地址上来。但从电脑A连接网络的整个情况来看,它最终还是能接通到互联网汇聚交换机上来,这条路径是这样的:电脑A办公室小交换机墙壁政务网插口五楼政务网接入交换机政务网汇聚交换机北楼政务网接入交换机北楼办公室墙壁政务网插口北楼办公室小交换机北楼办公室墙壁互联网插口北楼互联网接入交换机楼间光缆主楼互联网汇聚交换机互联网。简单的说就是北楼某办公室的小交换机起到了桥接的作用,将内、外两个网合成了一个,不仅是引发了古怪的故障,更重要的是破坏了政务网(内网)要与互联网隔离的要求,造成了严重的网络信息安全隐患。另一方面我们看图2中电脑A所在办公室如果将墙壁互联网插口也与小交换机相连(网线A虚线所示),将会又在内、外网交换机之间增加一条桥接通道,从而在整个内、外网络上形成一个大的环路,而环路的形成无疑会给网络带来广播风暴、丢包甚至整个网络的瘫痪。
由于缺乏网络接入的规范管理以及专业技术人员的指导,很多政府部门和企事业单位的办公室网络环境比较混乱,造成桥接和环路隐患的场景五花八门。稍做归纳大致有如图3所示的几种典型情况。简要描述如表1所列。
如图4所示,网络上的主机在接入网络后会将自己的MAC地址广播出去,以太网交换机接收到该广播后会记录学习到的该主机MAC地址以及端口,并将该广播从其它端口转发出去。如果网络中存在环路,则转发出去的帧会在另一个端口被它自己收到,将会引发重新记录该MAC地址与学习到该MAC的端口对应信息,并再次将该数据帧进行转发。由此会引发一系列的连锁反应,一方面造成MAC地址表不稳定,无法确定一个MAC地址所对应的主机真实情况是连接在哪个端口,引起通信异常,造成丢包;另一方面连锁反应的广播包将会很快充斥整个网络,消耗设备CPU资源,并占用大量带宽,进而引起整个网络的拥塞,直至网络瘫痪[2]。
2001年1月1日,国家保密局颁布实施的《计算机信息系统国际互联网保密管理规定》中明确规定:“电子政务网络由政务内网和政务外网构成,两网之间物理隔离,政务外网与互联网之间逻辑隔离。”[3]由此可见,内、外网隔离是有效保障网络信息安全的必要措施。同时据有关调查显示,网络安全攻击事件中有70%都是由于内部网络的安全隐患引发的。互联网的开放性意味着上网用机是最容易被黑客入侵或因中病毒、木马而成为黑客的肉鸡,如果内网与外网之间不能严格有效的隔离,这些已被攻破的微机就会成为黑客进一步攻击内部网络的跳板,有着极大的危害性。因为内、外网交换机间的意外桥接造成内、外网隔离失效,是无法依靠已投入巨资部署在网络边缘的安全设备、隔离设备等来弥补的。
一般情况下,单一网络环境下出现的网络环路问题主要是1.2节中描述的(C)(E)(F)三类场景。大多数办公室内安装的小交换机为傻瓜交换机,不支持生成树协议的部署,通过对上层接入、汇聚交换机上启用STP协议可以解决(E)(F)两类场景的环路。(C)类环路场景(单端口环路)可以在接入交换机上启用单端口环路检测功能。
对于不能在上层设备启用STP的情况下就只有依靠人工来排查各类环路故障,人工排查的主要手段有:
人工排查环路不仅仅是具有工作量大,耗时,在网络规模大时难以做到彻底等缺点。当在内、外网环境下仅有一处发生1.2节中所述(A)(B)(D)三类情况时,内、外网会被桥接成一个大网,但是又没有发生环路,所以此时仅仅是发生了网络安全的隐患问题,并没有发生影响网络性能或能造成拥塞的网络故障。这时人工排查甚至都不能意识到网络已发生了问题。
所以找到一种简便易行的,通过技术手段排查处理内、外两网桥接或环路的手段迫在眉睫。简便易行就是要求解决方案的着手点要从已有的成熟技术且现有的网络设备已然支持的特性开始,在这里我把目光放在了生成树协议和二层访问控制列表上。
为了解决冗余链路引起的问题,生成树协议 STP ( Spanning Tree Protocol)应运而生。STP协议的基本思想十分简单,是将一个存在物理环路的交换网络变成一个没有环路的逻辑树型网络,达到逻辑上裁剪冗余环路,同时物理上实现链路备份和路径最优化的技术[4]。在网络中,运行了生成树协议的交换机会推举出一台根网桥,根网桥是LAN中的所有其它网桥需通过的最短路径抵达的网桥。LAN中,运行了生成树协议的交换机会计算自身通向根网桥的各条路径的开销。除根网桥以外的每台交换机都会保留具有最低开销的路径,并会切断所有其它路径。这样使得接入网络的计算机在与其它计算机通讯时,只有一条链路生效,既保障了网络的正常运行,又保障了冗余能力。
生成树协议通过交换网桥协议数据单元(BPDU)来协调工作。STP BPDU是一种二层报文,目的MAC是多播地址01 80 C2 00 00 00,所有支持STP协议的交换机都会接收并处理收到的BPDU报文。生成树协议工作时,交换机的每一个端口都会经历一系列的生成树状态,状态流程图如图5所示[1]。
ACL(Access Control List,访问控制列表)主要用来实现数据流识别功能。各网络间的通信、内外网络的通信都是企事业单位的网络中必不可少的业务需求,但为了保证内网的安全性,需要通过安全策略来使非授权用户只能访问特定的网络资源,从而达到对访问进行控制的目的[5]。网络设备为了过滤数据包,需要配置一系列的匹配规则,以识别需要过滤的报文。由ACL定义的数据包匹配规则,可以被其它需要对流量进行区分的功能引用。根据应用目的可以将ACL分为以下几种:
2.高级ACL,根据数据包的源和目的IP地址信息、IP承载的协议类型、协议特性等设置规则。
3.二层ACL,根据源和目的的MAC地址、VLAN优先级、二层协议类型等设置规则。
4.用户自定义ACL,以数据包的头部为基准,指定特定位置截取的字符串与用户定义的字符串进行比较。
要利用生成树协议来达到剪裁冗余链路消除环路的目的就要在单位信息机房内、外网两个网络的二层汇聚交换机之间创建一个人为的连接,使其能够互通生成树的网桥协议数据单元(BPDU),但同时出于网络间隔离的需要,又不能让该连接完全提供两个不同网络间的信息通信。因此考虑借助二层访问控制列表来实现数据帧的过滤。由于STP BPDU是要进行目标MAC地址是01-80-C2-00-00-00的广播,所以确定可以通过对该目的MAC地址过滤的ACL允许BPDU传递,而通过对其它源和目的MAC地址是任意的数据帧进行阻断的ACL达到隔离通信的目的。
为了验证2.2.1小节设想的解决思路,特采用最普通的二层交换机设备设计了一个实验方案,实验设备连接如图6所示。
通过对内、外网间桥接或环路的引发的故障实例分析,对各类桥接或环路发生的场景进行研究,提出了基于STP及ACL两项以太网交换机功能解决现实问题的思路,针对设想的思路组织了一套简单的实验方案进行验证。验证结果表明该解决方法可以较圆满的解决1.2节描述的(A)(B)(D)(E)(F)的桥接或环路场景。对于(C)类的场景,可以在接入交换机上配置单端口检测(loopback-detection)功能来解决。本文通过简便易行的技术手段解决内、外网间桥接和环路问题,极大的提高了网络的可靠性。并且在桥接或环路发生时,根据被STP协议置于非转发状态的端口,可以很容易的找到环路发生的位置并人工拆除引发环路的网线,但与采用该措施前相比,处理所需要的人工工作量已经大幅的减少了。
[2] 黄向农,罗必然.网络环路轻视不得[J].网管员世界,2006(1):99-101
[3] 张永锋.网络信息安全探讨与隔离技术的应用[J].中国新通信,2012(22):61-62
按照综合、统一、系统、高效的原则,积极推进机关工作运行的顺畅、协调、有序、高效、文明、和谐,着力打造行为规范、运转协调、公正透明、廉洁高效的机关。
1、日常工作。认真落实“五个一”工作制度。每年度12月底前将下一年度工作计划填写完整,报分管领导审定;每季度后一月底前将下一季度工作计划和本季度工作完成情况填写完整,报分管领导审定;每月底前将下一年月工作计划和本月工作完成情况填写完整;每周五下午将下周工作计划和本周工作完成情况填写完整,报分管领导(处室负责人)审定;每日下午下班之前将当天工作内容填写完整。
2、重大开支实行预算制。各处、室每年元月底前将年度单项开支3000元以上的开支计划单经处室负责人审核、分管领导审定后报至局办公室和财务审计处,办公室安排专人汇总报局务会议预审同意后列入预算,未列入预算的原则上不再安排支出。
3、会议实行申报制。建立局常规工作月例会制度,分管局长及有关处室需要对下布置的常规性工作安排综合会议,一般不再安排专题会议,切实减少和压缩会议。各处、室每月将所需召开的会议计划单经处室负责人审核、分管领导审定后报至局办公室,办公室安排专人汇总报局务会议审核,经审核同意的会议分别进行预算、申报、履行报批手续、联系安排落实,未报计划的会议原则上不再安排。
4、发文实行预审制。控制发文数量,各处、室将年度所需发文经处室负责人审核、分管领导审定后报至局办公室,办公室安排专人汇总报局务会议预审列入年度发文计划,未列入计划的除特殊情况外一般不在安排发文。行文程序由拟稿人撰写后,经处室负责人审核,视不同情况呈送分管副局长、局长签发,然后编号、缮印、用印、分发、存档。
5、维修保养。各处、室每年季度后一个月底前将下一季度所需要维修保养的办公设备和车辆计划单经处室负责人审核后报至局办公室,办公室安排专人汇总汇报、履行报批手续、询价、维修保养,未报计划的办公设备和车辆无特殊情况原则上不再维修保养。
6、印刷品实行报批后印刷制度。各处、室对所需印刷的材料经处室负责人审核后报至局办公室,办公室安排专人汇总报局领导审查,经审查同意的履行报批手续、询价、交印、收发,未报计划或未经批准同意的印刷品原则上不再印置。
7、办公用品。各处、室所需的办公用品经处室负责人审核后报至局办公室,办公室安排专人汇总、履行报批手续、询价、购置、分发,未报计划的办公用品原则上不再购置和配发。
8、培训实行预审制。各处、室将所需业务培训计划单经处室负责人审核、分管领导审定后报至局办公室,办公室安排专人汇总报局务会议审核,对经审核同意的列入计划,并分别进行预算、汇报、履行报批手续、联系安排,未批准列入计划的培训原则上不再安排。同时,积极探索市场经济的办法开展各类培训活动,减少机关经费支出。
9、外出考察学习。各处、室将所需外出考察学习计划单报至局办公室,办公室安排专人汇总报局务会议研究,对研究同意的外出考察学习分别进行履行报批手续、组织落实,未报计划或未经研究同意的外出考察学习原则上不再安排。
10、建立综合工作检查制度。各处、室将所需开展的工作检查计划单经处室负责人、分管领导审定后报至局办公室,办公室安排专人汇总报局务会议研究,各处室需要对县区检查的工作,原则上实行综合检查的办法,压缩和减少检查次数。未报计划或未经批准同意的工作检查原则上不再安排。
1、日常工作督查。日常工作督查由局效能办负责,主要是定期或不定期收集工作日志,并报送分管局长、局长审查,同时,对工作日志的收集、填写、领导审查情况公开、公示。
2、制度执行督查。各处、室每季度后一月底前将本季度本部门牵头监督执行的各项规章制度落实情况报至局办公室,办公室安排专人汇总、送局领导阅审、公开公示,未报落实情况的视同制度未执行落实。
3、上级和局党组决定及领导重要批示落实督查。对上级和局党组决定及领导重要批示件,办公室安排专人逐项登记转办;转办时,应写明承办单位、承办人、转办件的内容、上级和局党组决定的事项及领导批示意见,要求承办单位按照决定和批示的内容办理,将办结情况按期书面报告;对于要结果的即办件,要及时进行催促办理;承办单位将办结情况报来后,要认真进行审查,看是否符合转办时所提出的要求,工作是否落实;对决定事项办结情况要书面报告上级和局党组,对重要批示件办结情况,要报送原批示领导阅示。
办公室为机关上下、内外、左右工作协调机构。涉及两个以上处室(单位)的一般性工作协调由办公室主任或副主任牵头组织、协调、落实;重大事项或重要工作由分管领导牵头组织、协调、安排、落实,并根据需要向局长报告。
来访由办公室安排专人负责接待,并做好登记、记录、整理,根据来访者反映的内容,办公室主任或副主任提出拟办意见,呈报分管局长或局长阅批,后转交有关职能处室办理,办结后再由办公室视情况答复来访者。
对公共财物要妥善保管,落实安全防范措施。个人现金、有价证券及贵重物品不要存放在办公室内。上班时间办公室无人时必须关门;下班时必须关好、锁好办公室的门窗、抽屉、橱柜等;值班人员要尽职尽责,严禁擅离职守,认真履行交接班手续。禁止在办公室内乱拉、乱接电源线;严禁使用超负荷电器;下班时,必须将各类电器关闭;严禁将易燃易爆等危险品带入办公区;严禁在防火通道、楼道内堆放物品和焚烧废纸、废物。
办公室内部卫生,按各处室负责本办公室原则,做到制度化、经常化,各处室要认真做好分工区域的卫生工作,定时清理,始终保持清洁状态。各处室值班人员上午上班前,打扫室内外卫生,整理内务。节假日前要集中开展一次卫生突击活动。各处室的废旧物品要随时清理,不得乱堆乱放。市局将组织有关人员定期和不定期地进行检查评比,并将检查评比情况及时公布。
办公室负责市局对外联系交流,市局领导或有关业务处室外出联系工作的由办公室统一联络、安排;接到外来联系工作的通知或电话后,办公室要认真登记,并及时向有关领导汇报,拟定接待方案,明确接待任务,掌握来宾的姓名、身份、职务、性别、人数;启程、抵达、返程时间和乘车方式;来局的目的、要求以及活动内容;来局的路线;是否需要迎接以及迎接的时间、地点、路线等,以便做好联系、安排、落实、接待工作。
1、年初制定保密工作及学习计划,落实保密工作责任制和责任追究制,加强保密工作的监督检查。
2、积极参加市保密局统一举办的保密业务知识培训,开展多种形式的保密法律法规、知识宣传教育,增强机关干部职工的保密意识。
4、各处室负责人、局属单位分管领导要切实加强上网信息保密审查和监督,保证信息不泄密。
1、所有文件由专人负责管理。秘密级以上文件要严格按保密制度执行存放在保密橱内,确保安全。
2、文件的阅读、传达范围,未经原发文机关同意,不得自行扩大,严格按阅读范围传阅。
4、借阅文件一般当日归还,最长不超过三天;三日内办不完的,要续办借阅手续,到期不还者,经办人要及时催还。
6、文管人员对所管理的正式文件、领导重要讲话及秘密资料,必须坚持一月一整理、一季一清点、半年一清退、一年一销毁。在清点核对时发现有短缺现象,应立即查找,同时要及时上报。
办公室根据领导要求,拟定会务筹备工作方案,明确会议的时间、地点、范围、内容、议程、报到时间、地点和会议预算,待领导审批或研究确定后,办公室负责组织人员通知、安排、会场布置、会场服务、会议食宿、会议活动。会后根据需要整理会议纪要。
各处、室要充分利用市政府政务统一平台和市局局域网平台,使用机关内部办公网络,除涉及全局性的工作意见、总结、文件等,其他文字材料一律在网上传输,全面执行在网上上传下达、相互交流、网上布置工作、网上通报工作动态、网上反馈工作情况,基本实现无纸化办公。
1、明确分工,落实责任。机关内部日常事务管理工作方案由市局办公室负责组织实施,各处室要围绕机关内部管理工作方案和办公室的统一安排,严格按照规定时间编报涉及本部门的日常事务管理工作。对不及时编报影响工作,要追究分管领导和处室负责人的责任。 傲世皇朝电脑挂机下载!
