2015年企事业单位信息科全年工作总结
(定稿)
2015年信息科认真贯彻落实国家局、省局信息化工作会议精神,结合行业发展形势、紧跟国家局和省局信息化工作步伐,以国家局、省局开展的“三全”工作为抓手,在信息化建设的基础管理、运维管理、安全管理、队伍建设、项目建设等方面做出了如下具体工作。
一、基础管理三梳理
资产梳理随着信息化建设步伐的加快,信息化资产数量日益增加,且具有外表相同、型号性能不同,体积小、价值高等特点,信息科也成为资产管理的重点部门,根据国家局“三全”工作要求,年初信息科就将信息化资产的自查工作作为今年一个重点工作列入全年工作计划。5月份,借力全市系统一年一度的年中资产清查工作,开展了一次信息化资产的彻底自查。利用两个多月的时间,针对信息化资产难辨认、难清点的老大难问题,采取分类管理、档案备份、图片识别、机位标注、责任到人五项强有力的措施全面摸清了家底。本次自查工作不仅点清了数量,同时对设备的硬件参数、操作系统、软件版本、线路连接、维保情况等相关信息也进行了梳理和备案,完善了信息化资产的档案,提高了信息化资产管理与维护效率,是历年来信息化资产清点工作的一次突破。
链路梳理通信链路是信息化系统建设、应用的传输交互基础,链路费用是信息科的主要支出,目前链路使用在信息科,付费在办公室和信息科两部门,存在部分链路付费和使用沟通不够的问题。面对这种情况,我们将链路梳理工作与日常使用效率相结合、解决链路费用问题、为结支降耗打基础。首先,信息科通过查阅历年合同,对实际使用链路及实际付费链路进行了一一核实,明确了哪些费用应付,哪些费用不应付,支付金额是否正确;其次,整理出《链路使用情况表》,提供给办公室,作为付费依据;第三,根据营销业务及我市农网服务大厅的实际工作情况,提出报停无用及不用的链路,该方案已于10月份实施完成,预计每年可为我市公司节约费用约X万元。
制度梳理按照“三严三实”、“严以用权”教育活动和ISO9000质量管理体系要求,信息科对部门规章制度进行了两次梳理。制度梳理的原则是以省局统一出台的信息化管理制度为基础,紧密结合部门日常工作实际,按照废、改、立的原则,精简体系文件流程和条款,重新梳理记录表单,逐条逐项进行自查和修订,并将梳理结果纳入了体系管理。最终全面梳理各项规章制度及体系文件20项,其中制度文件15项,体系文件5项,切实解决了体系文件缺不缺、实不实、用不用、顺不顺的问题。
二、运维管理三注重
一年来,信息科累计处理各类信息化故障270余次,其中系统故障80次,电脑、打印机等设备故障60次,网路故障20次,其它110次左右;在此基础上配合市局营销部门、物流部门、财务部门顺利完成了销售模式调整,销售平台推广、跨行结算平台搭建、物流线路调整等十余个较大的系统上线与调整工作。截至目前,信息科在2015年保证了核心网络、业务系统全天候、无故障稳定运行。更没有发生一起由于自身管理问题及操作失误导致的系统停运问题发生。为全市行业各项业务的顺利进行提供了技术支撑,保障了全市行各业务系统的稳定运行。
这些工作的取得,主要归功于科学的运维与管理。信息科通过5种手段提升了运维管理水平:
一是进一步规范了运维工作流程。加强《信息化设备维修申请单》、《会议保障申请单》等服务流程的规范运行。二是明确岗位职责。对信息科全员按照分工,进一步明确岗位职责,杜绝推诿扯皮现象的发生。三是建立健全故障处理机制。与各系统、网络及银行运维人员建立了技术层、管理层的沟通、协调、配合机制,提升各类故障判定的准确性、处处理的及时性、处理完成后跟踪的有效性。四是加强绩效考核。将处理故障及运维服务的及时性纳入绩效考核,切实提升运维服务的响应速度与服务质量。五是加强运维安全。将安全工作作为日常运维服工作务的首要因素考虑,包括人身安全、网络安全及操作系统安全及数据安全等,在处理故障前做好数据备份等前期准备工作,防止故障的处理过程中发生系统崩溃及数据丢失等现象的发生。
注重实战能力提升 面临IT 运维外包服务10月份合约期满,驻场服务不再延续,信息科运维压力较大的形势,我们在加强自身学习的基础上,提前着手准备了运维的交接工作,并规定了交接的主要形式和必交内容。一是按照“三全”工作要求,确定了外包方必交6种图纸名称,包括机房布局图、机柜和设备连接图、通信(网络)电缆布线图表、应用系统与设备对应逻辑图、网络拓扑及安全架构图和应用系统数据流程图,除此之外,还必须移交各系统的源代码、用户名、密码;二是逐个对移交的内容进行核实,比如对办公大楼的IP点位进行了逐楼层逐科室逐端口核实;三是从3月份起开始转换科室人员角色,由之前的管理向技术能手过渡,运维方案的制定和具体运维工作的实施以本部门人员为主,外包人员为辅,逐步提高科室人员的实战能力。
注重外包服务管理
2015年我公司共签订信息化外包运维合同4个,包括系统运维1个,网络安全运维1个、软硬件运维1个、机房基础设施运维1个,基本满足了信息化工作的需求。面对这一现状,我们把对外包服务管理工作作为我们运维管理的一个重点来抓,主要实行了四个“严格”。一是严格按期履约,巡检期至通知,巡检期过督促;二是严格承诺兑现,掌握合同内容,逐条逐项兑现;三是严格过程监督,工作现场全程跟随,巡检结果眼见为实;四是严格运维评价,付款必评价,评价需依据(按照《商业系统信息系统外包运维服务管理办法》)
注重故障难点解决
近年来全市部分网络及会议设备老化,会议故障频繁发生,成为运维工作的老大难问题。对此,我们将解决会议设备故障作为今年运维工作的重点来抓。年度内组织了两次大规模的会议设备巡检,15次随时调试。巡检工作包括设备清洁、设备调试、故障处理、操作培训、保养培训等,随时调试随时发现、随时跟踪、随时解决,两种办法相辅相成,摸索出了问题的根源,基本上解决了会议设备存在的技术性问题
三、队伍建设三突破
一是岗位配臵创新有突破。按照国家局、省局要求,设齐了系统管理员、网络管理员、数据管理员、安全管理员、统计分析员岗位,且对安全管理员岗位进行了分设,对统计分析员岗位确定了AB角,做到了职责明确、专岗专人、岗位互备的模式。在内部我们则实行全岗互备和包片管理相结合的模式,全岗互备就是保证每个岗位时刻配臵两人,一主一备,闲时共同学习技术,共同处理故障,忙时确保一人专业应急;包片管理是将全市8个县公司的信息化工作以几个县公司为单位分配到信息科的人员名下,促使工作人员全面掌握各种技术,全面提高处理故障的能力与水平。内外兼施既提高了人员的责任心,又提高了人员的技术能力。逐步培养综合型技术人才。
二是教育培训有突破。 7月份,选派部门业务精、技术强的优秀人才赴浙江大学参加了网络知识培训班。培训班上雄厚的师资力量,先进的信息技术使得为期一周的培训给参训人员留下了深刻的印象,使参训人员知识大涨,眼界大开。总之,本次史无前例高层次的教育培训对行业以后的信息化建设起到方向标的作用。
三是自我学习意识有突破。信息技术日新月异,信息化支撑日益重要,作为一名信息化工作者,要想干好本职工作不但需要在实践中日积月累,更需要不断去学习新知识,去温习旧知识,在不断是总结与创新中提升。今年,信息科通过与运维服务商进行合作,员工分别从工作实际出发,从技术弱项入手,自费购买了一些软硬件类计算机丛书,开始业余自学,运维指导,自学意识明显增加,自学氛围比较浓厚。
四、信息安全五加强
随着行业信息技术的快速发展,信息化的支撑作用日益明显,信息化的安全问题也尤为重要。系统安全、网络安全、数据安全、链路安全、设施安全等等都是我们的安全工作不可或缺的内容,对待每一项工作都应以“责任”二字出发。今年,我们的信息安全工作仍然以“三全”工作的安全管理思想为指导,采取了人防加技防、多措并举的机房安全防护模式。
一是借助全省系统信息系统“三全”情况专项检查的有利契机,对去年漏洞扫描发现的问题进行了全面整改,在省局信息科的大力支持下成功修复网络设备、应用系统以及服务器漏洞62个,修复服务器弱口令9个,修复之后聘请专业机构进行再次扫描检查,修复率达100%;
二是根据省局全面加固安排,每个地市增设了防火墙2台、DMZ区交换机了1台和互联网边界入侵防御设备1台。目前,互联网防火墙已部署成为双机热备模式,有效防止因单台设备发生故障而导致的网络中断及网络攻击现象的发生,提高了网络安全的可靠性及可控性; 三是除参与完成了省局统一组织的两次备份链路应急演练工作外,5月份,我们利用输电线路春检的机会,开展了“短时间停电”和“长时间停电”两种预案的演练工作,三季度开展了一次业务系统备份数据应急演练。通过演练掌握了各种停电状态下,网络设备、小型机、服务器的开关机次序,UPS的供应能力以及应急供电车的相序接入注意事项,检验了备份数据的可用性和实用性,为紧急时刻保护系统安全和保证数据安全积累了丰富的经验。
除此之外,我们在技术上还采取了规范系统用户使用工作,部署和续购专业杀毒软件等措施;在物理方法上采取了重要服务器和网络设备硬件备份,机房分区管理、更换机房摄像机,增设了“指纹+IC卡”门禁系统等措施;在制度上建立了机房每日上下班巡检制度,硬实力和软实力的提升,为信息安全保驾护航。
五、工作中存在的不足
1、信息化管理方面。一是与县公司在信息化资产方面的联动管理机制尚不完善,部分县公司对责任人变更,资产新增、报废等情况存在不报、误报或上报不及时等情况;二是需进一步加强对县级营销部的帮扶工作内容,将专业性技术帮扶转变为管理性帮扶,使得帮扶水平得到提高。三是规章制度方面还需进一步梳理与完善,以“立、改、废”为原则,修订、删除不符合实情情况的条款,确保制度合理、管理到位、执行到位。
2、系统运维方面。一是在安全运维及应急响应方面缺少一套完整的运维和应急体系来保证各类紧急事件的处理;二是对信息资源监控运维管理系统的利用率较低;三是与银行方面缺少一套有效的协调处理机制,保障非工作时间下发生电子结算方面故障时处理问题的及时性。
3、网络安全方面。一是按照“五防”建设要求,在互联网出口外缺少防病毒网关进行入侵防御;二是针对系统运维工程师进行远程维护操作时,缺乏有效监管手段;三是全市公司办公用电脑正版专业杀毒软件安装率较低;四是市县两级通信链路方面存在单点故障率较高的问题,缺少有效的应急预案。
4、队伍建设方面。需要加强信息科全员对网络、系统等方面故障的判断能力、分析能力及处理能力。
六、下一步工作打算
1、建立资产变更台账。加强在信息化资产方面与县公司的联动管理力度,严格考核县公司信息化资产变更上报信息的及时性与准确性,及时了解县公司信息化资产变动情况,推动我市公司信息化资产管理的精细化、科学化发展,
2、建立健全网络及系统应急预案。要求各维保服务商,在摸清我市公司网络及系统架构后,结合实际情况,进一步规范与整合我市现有的日常巡检与维护管理流程,特别是建立较为完善的系统与网络应急预案,保障网络及系统的稳定运行。
3、实行 “一人多岗、一岗多能”的轮岗管理机制。创造学习机会,鼓励全员加强学习,提升信息科全员发现与解决问题的能力,同时充分调动全员工作积极性与主动性,提高协作精神、增强工作责任心。
4、要利用系统培训与日常学习相结合、专业人员介绍与部门技术研讨相结合的方式提升信息化从业人员的技术水平。今年信息科争取再通过两个具有国家认可的网络信息工程师,来提升专业技术水平。要总结日常技术应用的好做法与好经验,整理成档,并发布于市局内网培训资料栏,便于全员日常学习与工作。使全市信息化从业人员的职业修养与职业技能得到进一步提升。
下一步,信息科将继续以勇于担当、敢于负责、善于创新、乐于奉献的工作态度,进一步转变工作作风、创新工作思路、提升全员素质、增强操作技能,全面提升信息科各项工作水平。
信息科
二〇一五年十一月五日
