一、全年完成的主要工作
(一)夯实基础工作,构筑畅通平台。
一是在2月底,完成县局到税务所广域网络改换工作。县局到各所总共10网点的网络运营商由广电改为电信后,网络通信故障大为减少,内网络环境得到有效改善,全年因运营商线路故障原因引起的网络通讯故障仅3起,且都得到了及时有效解决。
二是根据市局要求完成了全局内外网的完全隔离,开通机关大楼22个网点光纤上互联网工程,其余各所也通过adsl方式开通2-3台计算机能上互联网,既解决了各单位上互联网查询资料、获取信息的通道问题,又解决了数据信息的安全问题。
三是在4月中旬,完成到市局网络双线路改造工程。改造后的网络到市局带宽由由2m增大到8m,运行速度大大提高,且双线路同时运行,一条线路出现故障后自动切换到另一条线路,确保了到市局网络24小时不间断,网络改造后县局到市局网络没有出现一次通讯故障。
四是7月下旬为了加强网络安全,县局为每位职工配备一个2g优盘,在11月上旬升级了全局内存为256mddr2为1g,对全局针式打印机进行统一维护,有效地解决了基层的工作负担,提高了工作效率。9、10月份对县局、三江所、打通所的机房实施了网络线路改造,对机房的改造完全按照网络安全标准,统一规范,整洁有序,夯实了硬件基础,增强了网络运行稳定性。
(二)加强制度建设,提高应用水平。
一是在下半年重新修订了《计算机类设备管理办法》和《计算机员管理暂时管理办法》,针对近年计算机管理中出现的新情况和新问题,加强了对计算机使用责任人和物的管理,我局计算机类设备管理更加科学化、规范化,计算机管理员的工作有章可循。
二是整合机房服务器资源,启用新的数据业务。今年以来相继对县局ftp服务器功能进行调整,根据工作需要适时开设“临时存放”和“全局共享”文件夹,通过归类管理,优化了服务器性能;同时县局还启用了新的ftp(单位内部共享ftp)服务器,解决各单位个人的电子数据的安全存储(备份),作为县局ftp的有效补充;同时开通了全市地税系统范围内的即时通讯工具rtx软件,方便了工作联系,加强了职工之间的交流;
三是关口前移,加强预防,实时监控,网络安全管理上新台阶。今年以来督促全局内网所有电脑安装由市局统一配备的瑞星网络版杀毒软件,不留一台死角,并实时监控,对发生问题的计算机及时通知处理;同时用好市局下发的防火墙、防入侵检测等网络产品,通过实时监测每天的数据流量,利用统计分析结果实现网络安全预警、问题及时发现、事故及时处理的网络安全管理体系,我局网络安全环境得到进一步改善,有效减少了网络安全事故的发生。截止到目前为止通过网络监控发现问题计算机在20次以上,每次都控制在一个小范围内得到处理,最大限度将安全损失降至最低,有效避免病毒的大面积感染和网络阻塞,保证全局的网络安全;
(三)加强维护,做好服务。
一是用好市局下发的vpn设备,实现远程办公。目前已对局领导、人教科、办公室、计财科以等特殊重要岗位配备vpn实现了家庭远程办公,有效减轻了上述岗位人员到办公室加班的压力;为解决今年以来西城所运输企业拷盘/写盘多次发生带病毒到局内网络的问题,对西城所运输企业拷盘/写盘不进入局内网进行操作,而采取单独计算机杀毒后通过互联网vpn方式直接进入市局运输发票服务器单独进行拷盘/写盘,保证了局内网的安全;
二是各软件运行系统运维渐入正轨,部分工作成效显著。今年以来配合相关科室完成了企业所得税和土地增值税预算款编码的更新,以及完成了对煤碳基金、网上办税等程序的升级,县局运行的三大系统(征管软件、公文处理、行政内网)以及ftp服务器全年运行平稳,县局网上办税推广工作在市局今年11月初对该专项工作进行通报中推广率名列全市第二,这是县局的单项工作多年来首次在全市名列前茅;
三是计算机日常维护模式实现远程维护,极大地提高了工作效率。在目前全局职工素质参差不齐,各单位计算机管理员兼职且工作量大,县局计算机管理员人少事多的情况下,只要与县局网络能保持畅通,就可以实现对计算机的远程维护,有效解决了以前计算机出现小故障要到现场进行维护的老大难问题,为单位节省费用,为基层计算机使用人员节约了时间,提高了工作效率;
四是完成对培训室电脑的升级安装,培训室电脑全部更新为奔四机,安装电子教室教学软件,培训室的使用质量和效果得到提高;
五是合理配备计算机资源,计算机类设备的调配有序进行。今年分别为东、西城所配备两台质量较好的激光打印机,更新局领导打印机,收回可用的打印机进行合理搭配,使资源得到整合,提高了设备的利用率。
六是加强培训,信息化建设工作有条不紊推进。9月中旬,组织了一次包括ab角在内的各单位计算机管理员专题培训,效果显著,反映良好。
(四)创新管理,信息化建设上一个新台阶。
一是今年初步完成对信息化建设方面技术知识资料的整理、归类归档,解决因岗位变化、人员调动等情况引起的技术、管理脱节,实现岗位的知识共享。今年主要完成对县局信息化建设方面的重要服务器资料、服务器重要参数、软件安装运行技术文档、重要岗位机器数据备份、网络布线工程、计算机设备档案等方面的归类存档工作;
二是改变计算机设备管理模式,实现计算机设备“责任到人,机随人走”的管理体制。通过重新修订《计算机类管理管理办法》,对计算机的管理实行“定人定机”管理,对笔记本电脑实行“专人保管,审批借用,服务工作,定期收回”的管理,对移动介质也实行严格的管理制度,实施这些管理模式后大大减少了全局计算机的随意调换,不注意电脑的日常维护等不良习惯,延长公共财产的使用寿命和提高使用效率,在全局固定资产管理上率先实现优化管理;
三是计算机设备实现规范化管理。上半年对淘汰下来的废旧电脑及时进行公开、公平处理,对涉及金额和数量较大的计算机类设备(如u盘、内存条升级、打印机统一维护)实行了招标议标,程序公开,降低了费用,为今后类似管理提供了有效的管理模式;
四是利用奥运会期间总局、市局对信息安全进行检查的契机,在全局范围内开展了一次税务信息系统安全大检查。统一组织人员交叉对各单位信息系统安全进行了拉网式检查,对检查出来的问题通过正式公文进行通报,并加大公文了执行力,督促问题单位进行一一整改,形成了“事前下发通知,检查监督到位,通报查出问题,整改落实反馈”的检查机制,此项工作的开展得到局领导的大力支持和肯定,大大提高了公文的执行力,确保了全局网络与系统的信息安全。
五是实施有效的不定期通报制度,让错误不再重复。为了做好明年的新征管系统上线工作,今年下半年以来,通过实时监控和经手数据更正等方式,对不按规定操作软件、因主观原因出现错误或失误的、不爱护计算机设备等情况的计算机责任人实行了通报,全年共通报了三次,每一次通报都起到了立竿见影的效果,软件应用水平逐渐提高,软件操作错误呈递减趋势,现在全局出现周末不关机的情况较为少见。
二、目前存在的问题
1、个人素质有待提高。工作中严以律人、宽以待己,作为当事人,很难主动发现自己工作中的错误、失误或不妥的地方,总以为自己做的事,说的话是对的,甚至是真理,造成周围的同志身心不悦,甚至影响到别人的心理健康而自己却毫无察觉;
2、工作能力遇到瓶颈。吾生有涯而学无涯,学无止境。由于自己知识能力有限,才疏学浅,造成了领导可能想办的事,在技术上却不能实现而没有答应下来,离领导的要求还有距离;
3、工作态度简单粗糙,缺乏耐心,过于原则不灵活。在努力推进加强管理的观念过程中,比如实施不定期通报制度,监控全局不关机计算机,以及检查通报等等的管理中,对通报的单位或个人没有留情面,可能对当事人带来了不利影响。
4、培训工作做得不好、计算机基础知识普及力度不够。一直计划在全局范围进行一次计算机基本维护知识和操作的培训,但到现在为止都没有实施,导致大部分人对工作出现一些简单软硬件故障的排除都无能为力,更不用说借助计算机技术来促进税收工作了,这个作为主管信息化建设的部门和个人负有不可推卸的责任。
5、计算机与征管工作没有很好地结合起来,信息化辅助征管工作成效不大。由于直到今年10月份王松同志调征管科,搞信息化建设工作的人员才得以充实,在此之前,仅在国地税信息比对中做了一些工作,其它与征管相结合的工作基本未涉及,信息化技术与征管工作相结合做得不好,未能发挥出信息化技术促进税收征管的应有作用,这个我负有不推卸的责任。
三、明年及以后的工作打算
1、努力提高自己的个人素质,包括文化知识和个人修养。多读书,读好书,读一流书,多看局领导推荐的讲座和精彩演讲辞,努力做一个有点追求,工作学习每年有进步的人,提高自己的生活质量和工作效率。全力做好ds3.0新征管系统的上线及运行工作。使管软件在我局高起点、高标准运行,力争在全市新征管软件推广工作中进入先进行列;
2、转变工作态度,海纳百川,包容他人。工作中多从他人的角度出发思考问题,多换位思考,多角度思考,发散思维,努力在干好工作的同时,人际关系也友好和谐。
关键词:网络现状;安全防护;信息化
前言:
淄博市第一医院是一所三级乙等医院,目前的局域网主要是服务HIS和电子病例,网络始建于一九九九年,外部的交换机基本上是光纤连到服务器,但是没有一条是通过专门的管道井进入信息科的,也就是外部的步线是一片混乱,加上影像系统,检验系统的加入,网络功能是提高了,但都是各自的服务器在单独支撑,没有融为一体。医院的登录服务器是HPDL380G6,由于各个系统都是单独的,所以造成了电脑的大量浪费。虽然目前正在建一个标准化机房,但没有整合资源,所以也只是机房漂亮点而已。和目前国内很多大医院相比,我院在网络设置方面是相当落后的,如何让我院快速走上信息化道路,是信息部门今后工作的重点。
一、本院网络信息建设的落后直接制约了医院的规模。
伴随着全世界范围医疗科技事业的进步,医疗信息化早就进入了各大医院。作为一门具备高科技含量的学科,在信息化方面的要求相对其它行业更高。医院的信息化在经历了单纯的单机操作、局部的网络化、整体的网络化几个阶段之后,一直是走在网络信息化发展的前列。
淄博市第一医院当前一所三级乙等医院,在网络信息化方面建设相对落后,
这直接影响了医院的在规模、工作效率、信息查询、资源共享等各方面。因而
必须通过领导带头抓,聘用网络工程师和加强对本院工作人员的培训才能解决目前存在的问题。
1,整合应用服务器系统,把医院的各部门紧密联系起来。
目前本院的情况是各部门都有各自的服务器,自成系统,而且各系统之间联系不够紧密,导致需要更多的电脑来维持运转,完全没有融为一体,这种现象的出现必然导致影响工作效率并增加运营成本。有效的整合服务器系统,统一在机房一个部门,由单独的网络工程部门安装调试,搞一个本院的综合信息网,各科室需要提取信息时只要按一下自己的电脑就一切都解决了,这样做会大大提高工作效率。
2,整改风络步线,便于维护。
目前医院的网络步线非常混乱,各部门有各自的路线网,而且大多裸露在墙体外面,混在一起,不利于维护。通过管道井,合理安排网络步线,做好标记。这部分由专门人员统一施工管理,也便于以后日常的维护。
3,扩大医院网络服务需求,信息查询方便快捷。
目前在第一医院的局域网主要是服务HIS和电子病例这两部分。建立起全院的网络信息服务器之后,将会扩大医院网络服务的需求。从病人入院的第一步起:挂号、看诊、取药、检查、治疗等各个方面,全可以从一台电脑上反映出来,真正做到全过程、一体化服务。另一方面,针对医生和护士的信息需求也是十分重要的。这个行业的科技的含量非常高,日新月异的变化要求每一位医务人员时刻要坚持学习。好的网络服务必然会对他们产生强大的帮助,从而提高医院的医资水平。
4,加强工作人员网络培训,提升信息网络使用效率。
这部分工作可以由信息部的人员来任职,定期组织培训班,对全院工作人员进行相关计算机知识培训,提升工作人员在网络使用上的效率,为医院便捷工作铺平道路。
二、网络安全问题不容忽视。
整合后的医院网络包括内网和外网,网络信息安全问题就出现了。医院内网包含各种收费服务器、病区管理服务器、药房管理服务器、PACS及Web服务器等,这些数据的安全必须得到保障。因此,保护内网服务器免受外网病毒及黑客程序的攻击破坏,保障医疗数据安全,通过合理规划,让医院各科室人员合理使用网络,使信息管理智能化,是当前医院存在的和即将面临的主要问题。医院是人流密集地区,数据的发生和使用量也非常大,每天系统内会产生大量病人各种费用情况、检查情况、临床医嘱资料、护理日程及电子病历等相关重要数据。很多数据关系到病人的身家性命。因此,保障医疗数据的安全首先就是要要保证网络信息服务器杜绝受到外网的攻击。
1,防火墙设置刻不容缓。
设立了内网和外网这后,在内网和外网之间必须要配备防火墙和防病毒墙等相关安全设备,用来保障内网的绝对安全;对于有些保密网络,甚至要与外网达到物理隔绝的状态。目前比较强行的网络物理隔离产品就是网闸,网闸最早出现在美国军方,用其解决涉密网络与公共网络连接时的安全。随着我国信息化建设步伐的加快,政府、金融、医疗等行业强大的潜在安全需求使网闸在我国快速兴起。
2,用网闸来隔离病毒的入侵。
网闸就是一种带有很多种控制功能的固态开关读写介质连接两个独立主机系统的信息安全设备。在医院的内网与外网中间,通过两台计算机进行数据交换,这种数据交换独立于主机系统之间,不存在通信的物理连接、逻辑连接、信息传输命令、信息传输协议,也不存在依据协议的信息包转发,只有流通数据文件的无协议“摆渡”,而且对固态的存储介质只有“读”和“写”两个主要命令。因此,网闸在物理上起到了隔离、阻断潜在攻击可能的连接的作用,使黑客没有办法入侵,真正实现了网络的安全。
同时,医院每个部门医务人员上网前要进行身份认证程序,分组进行管理,因而实现了适度的、可控的内外网络数据的有效交换。另外,对医院数据主服务器、PACS及电子病历等重要服务器也全部实现了隔离,防止外网黑客的进攻。网闸现为世界上内外网安全隔离的必备产品,配合病毒防护的相关软件、防火墙软件等传统网络的安全防护产品,对于防护外网安全效果显著。
3,安装针对外网的入侵检测软件、针对内网的监控管理软件,防止黑客攻击。
网络软件的能时更新要跟上病毒发展的速度。道高一尺、魔高一丈。只有不断的升级我们医院的防病毒入侵管理软件,才能及时阻碍各种故障的发生,保证医院各种秩序的正常运行。降低医务工作人员的劳动强度,提高其工作效率。
结束语:
我院目前在计算机网络设备上相对落后,要充分整合资源,提升我院相关方面的硬件和软什设施,加强医务人员在计算机网络领域的相关培训,对网络信息管理按照全员的、全过程的、系统化的管理,建立全方位的、多层次的、立体的网络安全保障体系,才能保证医院的整体网络安全、稳定、可控的情况下,把我院改造成现代化的医院。
`
参考文献:
[1]顾海华,张刚.等.医院信息安全建设.中国数字医学,2007,2(7):50-53.
[2]李包罗,等.医院管理学信息管理分册.北京:人民卫生出版社,2003:65-74.
关键词:网络综合实训室;RCMS
中图分类号:TP393文献标识码:A文章编号:1009-3044(2014)16-3909-02
1我校建设网络综合实训室的目的及现状
当今社会对信息网络的使用程度越来越高,对它的依赖程度也随之越来越高。近几年社会对计算机网络建设、应用、管理、维护方面的人才需求也越来越大,同时要求标准也较高。能同时具备系统的理论知识和扎实熟练的动手能力的人才一直供不应求。
我校希望建设一个功能完善、能很好实现中专阶段网络专业课程教学的网络综合实训室,能在网络的组建、管理、设计开发、应用以及网络安全等层面给学生提供一个全面的实训环境,使得学生能在学校里就打下良好的基础,培养出适合社会需要的网络人才。
2007年我校开始建设网络综合实训室,建成后立即投入使用,使得学生能强化对所学知识的理解,更好的掌握计算机网络技术的实验技能。教师教学也能从中获益,使其成为我校计算机网络技术人才培养的一个重要基地。
2我校网络综合实训室建设方案
我校的网络综合实训室针对的对象是计算机网络技术专业、电子商务专业等所有涉及网络技术课程的学生,可以完成各种设备的配置与管理、维护及网络安全、互联网接入等实际操作,也可以完成其他各种网络基本技能训练。
网络综合实训室分为四个区域(如图1),采用六角岛式办公桌布局,共7个实训组。
每个物理实训组成为一个小岛,每个组配备6台电脑,可供6名学生使用。并配备一个小机柜,用于放置每组的实训设备,主要包括3个路由器和4个交换机,另外还有1台硬件防火墙、2个硬件VPN设备、无线局域网设备和VOIP功能模块,这些主要用于网络安全实验和网络管理实验,同样也可以用于科研。每个实训组就是一个VLAN,每个小组的机柜就是一个RACK,都由访问控制服务器RCMS(RackControlManagerSever)作为控制中心管理,学生直接通过IE访问本组RCMS进行实验设备操作。
实训室中还设置有一个核心机柜,放置中心交换机组、防火墙以及必要的服务器等。
为了减少直接在设备上多次插拔,在实验柜中将交换机、路由器的部分端口和PC机的全部接口都连接到配线架上。RCMS服务器通过八爪线和异步模块接口连接实训室中各种实验设备。利用八爪线连接每台设备的console端口,实验时也不需要进行控制线的插拔就可以管理实验设备。最后所有的实训室资源都可以由教师统一操控及调配,能得到很好的实训效果。
3我校网络综合实训室建设的应用成果
网络综合实训室建成后,首先作为普通机房,我校目前计算机专业开设的几十门课程,都能在综合实训室中完成各类上机操作。
最重要的是,它主要承担网络专业课方面的实训。我校目前开设了的《中小型网络构建》、《网络综合布线及工程设计》、《网络测试与故障诊断》、《网络安全技术与实践》等多门网络专业课程。综合实训室建成后,能够在此实现专业课程中近百种实验的实际操作:
交换机基本配置、路由器的基本操作、OSPF单区域配置、RIP路由协议基本配置、广域网协议的封装、静态路由配置、跨交换机实现VLAN间路由、快速生成树配置等基础类操作;
防火墙的基本设置、使用防火墙实现安全的访问控制、利用风暴控制抑制广播风暴、利用分布层802.1x安全网络接入、包过滤技术、QOS、防范攻击技术等网络安全类操作;
以及DNS域名服务协议、FTP协议分析、NETBIOS协议分析、RIP路由报文结构分析等协议分析类操作。
其他诸如网站建设与动态网页制作及训练、数据库高级管理以维护技术、.NET应用开发、软件测试与技术、电子商务软件开发技术、嵌入式开发项目实践以及相关各类认证与培训都能在网络综合实训室中得到很好的实践操作训练。
4建设网络综合实训室的意义
网络实训室的建设,首先对我校计算机网络专业的教学具有重要意义,且对于提高学生的实践能力,以及学校的竞争力都有着重大的促进作用。
1)锻炼了学生的各种能力
当前,许多中职学校由于缺乏实训条件,在计算机网络类的课程教学中普遍存在“重理论、轻实践”的现象,使得教学效果并不理想。目前我校网络专业开设的一系列课程,在学习理论的同时,都配以大量的实践。网络综合实训室提供了学生学习、锻炼、动手开发的可能,学生能够在这种“边做边学”的环境里加深对理论的认识,极大地提高教育教学质量。同时还能提高学生分析问题、解决问题的能力,此外如开拓精神、团队合作、服务意识、敬业精神等各方面的职业素质也得到了培养。
2)提高了学生的就业竞争力
我校网络技术专业学生的就业定位主要是面向中小型企业,负责中、小型局域网的组建与维护,网络设备的安装与维护、网站建设与维护、计算机的销售、计算机组装与维护等。这些岗位技能,大多需要理论和实践相并重才能达到培养目标。
目前我国网络技术方面的人才需求猛增,但是在供求之间有着巨大缺口。企业需要的是有网络建设和维护能力的人才,看中的是实际动手解决问题的能力和沟通、协作等一系列的基本职业素养。但目前,中职学校计算机网络技术相关专业所培养的学生普遍存在“理论不太多,实践非常少”的情况,特别在实际操作技能上,关于网络建设、配置、维护、管理等方面,严重缺乏实践经验。
我校网络综合实训室的建设,加大了学生的实践力度,使得学生有机会真正动手操作,确实提高了学生的网络技能和实战能力,使得学生在具有扎实的理论基础的同时,拥有很强的动手实践能力,这些都使得我校计算机网络专业的学生在将来的就业竞争中能有非常明显的竞争优势。
3)提高了教师的教学水平
通过网络实训室的建设,让教师接触到了许多前沿的网络知识的技术,提高了教师自身在网络技术方面的素养,也提高了网络理论和应用方面的教学水平。同时通过建设网络实训室,教师还有机会和一流的网络设备厂商保持密切的技术上的联系,从而能及时跟进国际上最新最流行的网络技术。对于我校大多数从高校毕业就进入中职学校教学的老师来说,这些交流和学习,弥补了缺乏足够实践经验的“硬伤”,使大家都受益匪浅。
综合以上种种收获,可见我校积极建设网络综合实训室是一项“立在当下,功在千秋”的工程。从目前的使用情况以及学生和用人单位的反馈来看,结果是双赢的。当然,我们也在不断的总结优点以及不足,比如相对于丰富的硬件操作类实训,关于工程布线类的实训还不能很好的在综合实训室内开展,所以网络综合实训室的建设以及改进还在进行中,希望在不断的总结和提高下,我校的网络综合实训室能够越来越大的发挥它的用途,真正成为我校网络专业教育上的一块“基石”。
参考文献: