第一篇:浅探机房网络安全管理新模式
浅探机房网络安全管理新模式
学校的信息化设备建了又建,有的学校的校园网已经多次扩容,面对急剧扩大的校园网规模,对其进行管理与维护的困难也显著增加,对于校园网的管理者来说,如何对校园网内用户的网络行为进行集中监控,及时发现排除故障;如何保障校园网稳定、可靠的运行,是一个急需有效解决的工作难点。事实上很多学校校园网的质量并不高,不仅网速慢、更有甚者还频频发生断网的现象,严重影响了师生的日常应用。
在校园网建设的初期,多数学校都购置了较为有效的校园网管理防护设备,如防火墙、防病毒软件等,但效果仍然不佳,那么是不是购置的管理防护设备不好呢?其实不然,从应用管理层面看,网内病毒泛滥、用户随意的占用带宽、流量得不到有效的控制是产生这种状况的主要原因。所以作为一个校园网管理者,我们的管理思路有必要从原先注重防治“外火”,转变为注重防治“内火”。
对于学校局域网管理工作而言有两个层面的工作要做:
一、是内网与外网的衔接部分(边界)的安全防护与管理;
二、是内部网络的安全防护和管理。现在大家主要关注的是第一部分安全防护和管理问题,实际上网络管理已经远远不只是对边界的防御和行为管理,网络内部同样需要这种防护和管理措施,而且这种要求越来越强烈,有数据显示20%的安全管理问题来自外部,80%的安全管理问题来自内部,这就是值得我们关注的“外火”和“内火”,这种说法已经流行了很长一段时间,但并没有引起人们的重视,其原因是大家主要担心的还是来自外部的破坏行为,对内部的担心较少,另外,没有受到人们重视的主要原因也可能是没有适合的解决方案或解决此类问题需要付出更大的代价。随着防范外部破坏行为的能力增强,内部安全和管理的问题就越来越突出。由于内部网络的规模越来越大,应用越来越多,业务对网络的依赖性越来越大,因此,解决内网的安全和管理问题,是整个网络安全下一步工作的主要内容。
从应用角度讲,“外火”和“内火”的防治也不一样。防治“外火”是防御外部的攻击和入侵,例如校园网配置的防火墙一般就可以完成这样一个边界防护的要求,而防治“内火”则是防御内部攻击的泛滥;“外火”防治采取的是简单的隔离(外网、内网)和严格的防护措施,而“内火”防治采取的则是复杂的隔离(按网络、链路、业务、用户等)和较严格的防护措施。外部访问行为管理只管理经由边界的使用行为,而内网访问行为管理是管理所有网络内部的使用行为;外部访问行为管理是通过过滤数据内容,进行访问业务的管理和访问目的的管理,而内网访问行为的管理是通过网络接入认证和授权,以及访问控制、网络资源管理和监控等综合手段进行的。
通常情况下,就学校而言,网络计算机教室因其应用的特殊性决定了这里是“内火”发生的重灾区。首先,学生是一批活跃的用户群体,对网络技术充满好奇,勇于尝试,使用的计算机容易出现问题;其次,机房计算机的绝对数量比较大,且使用的时间相对集中,容易对校园网产生一定的冲击;再次,因为大部分机房的学生用机没有安装有效的防杀病毒软件和流量管理设备,所以冲击波、ARP病毒、P2P软件等“内火”,很容易对校园网产生严重的危害。
要解决计算机教室所造成的“内火”,首先要从机房认识接入校园网的方式入手。现在市内的学校大部分采用以下三种接入方式,一、直接接入校园网;
二、通过划分VLAN接入校园网;
三、通过代理服务器接入校园网。这三种接入方式都分别存在一些缺陷,而这些缺陷就是“内火”得以蔓延的主要原因。
一、直接接入校园网,常见于一些规模较小的学校,机房计算机是学校计算机的主体,由于所有的计算机全部连接在一起,只见没有任何的划分和隔离,如果有一台计算机发生了问题,那将很快蔓延开来,最终导致全网的堵塞瘫痪,例如冲击波病毒。另外,当网内计算机不断增加时,广播数据包的数量也会急剧增加,当广播数据包的数量占到通讯总量30%的时候,就产生了网络风暴,将大大降低网络的传输效率。
二、通过划分VLAN接入校园网,一般情况下当校园网内的计算机超过200台左右的时候,一些学校就会将计算机按照功能划分为若干个虚拟子网(VLAN),通过划分为VLAN,不仅能对网内的计算机进行有效的隔离避免网络风暴的产生,还可以防止一些非授权用户访问校内的某些敏感数据,大大提高了网内数据的安全性。但是,划分VLAN不能对用户的网络流量进行限制,如果有用户采用P2P软件,很容易将全校的出口带宽占为己有,这种肆意占用带宽的行为同样会影响到网内其他用户的正常使用。
直接接入校园网 通过划分VLAN接入
三、通过代理服务器接入校园网,还有一些学校在机房里配备了一台服务器,通过服务器提供NAT服务,代理学生机上网,这种接入方式的可以有效解决网络风暴和校园网出口带宽被肆意占用的问题,但服务器的WINDOWS操作系统容易受到病毒感染而导致机房所有计算机无法上网,而且代理上网仍然无法对学生的一些个人行为(QQ、P2P、访问不良网站)进行限制,机房出口带宽仍然有被肆意占用而导致大部分学生机无法上网的隐患。
通过代理服务器接入校园网
防治“内火”需要一种复杂的隔离(按网络、链路、业务、用户等)和严格的防护措施。通过对机房接入校园网方式的分析,不难看出我们需要对计算机内用户的网络行为进行有效的管理才能达到防治“内火”的目的,理想状态下的管理应该具备以下功能:
一、入侵检测模块:从应用层针对用户进行保护。防御黑客基于操作系统和应用程序漏洞的攻击,预防恶意的网络流量到达服务器。
二、内容过滤模块:预防流入的病毒和间谍木马程序,提高计算机桌面安全,预防内部计算机遭到来自机房以外的病毒感染和木马的破坏。
三、内容过滤模块:对用户访问的内容过滤提供基于一定策略的控制能力,预防学生浏览带有色情、反动等不健康信息的网页,或直接禁止学生浏览设定的网页。
四、应用控制模块:提供了高级的、能进行深入分析的应用程序数据控制能力。可以识别即时消息工具和P2P应用程序,并控制学生对一些无益的应用程序的使用。
要实现以上这些管理功能,可以通过软件实现管理或者应用一些网络安全产品。软件管理,管理界面复杂、技术要求高、工作量较大,例如:ISA;安全产品,界面化管理、配置完成后上手比较简单、工作量不大,例如安全网关。
常见的安全网关产品突破传统防火墙、路由、网关防病毒等设备的局限,用户通过这一台设备可以替代以前多台安全设备,使得用户在一次投入购买单一设备的情况下,完成了众多安全产品才能达到的防护作用。而且减少了以前多台设备串连到网络中而引起的“一台设备有问题,网络就中断”的隐患。同时更加便于管理、配置。多数安全网关采用全中文、图形化的管理界面对局域网进行全面管理。在专业技术人员比较紧张的情况下可以大大地减轻机房管理教师和课任教师的工作负担。所以对于学校而言在专职人员有限的情况下建议采用安全网关来实现必要的管理。
采用安全网关产品替代代理服务器对计算机教室的接入方式进行改造,不仅可以实现NAT服务,还可以利用安全网关的一些管理特性实现对计算机教室内用户网络行为的管理。
通过安全网关接入校园网
一、网络行为管理:
1.带宽管理:可以控制每台学生机的外网流量,防止机房流量过大对校园网带来压力。2.流量管理:可以监控每台学生机的网络流量,BT等P2P软件下载。根据学生机的网络流量判断学生机上网的健康情况,同时可以对每台学生机的下载量进行限制,超过规定的下载量学生机将不能继续从网上下载内容。
3.上网权限管理:可以个性化的对每个学生机的上网情况进行管理,教师可以根据教学情况限定部分学生上网并控制上网内容及指定可以查看的网站,不在设定内容中的网站将不能打开。
4.非法IP地址管理:可以阻止外部非法IP地址的进入,防止校园网网络中有病毒的计算机对该网络内计算机的木马病毒攻击和恶意入侵。
5.IP/MAC地址绑定:可以把机房内的学生机的MAC地址与IP地址进行绑定,防止目前流行的ARP攻击及网络地址欺骗。
二、内容过滤:通过域名、关键字节对一些不良网站进行过滤。使机房形成一个绿色上网环境,教师可以设定特定网站上学生机访问,保证教学的有效性。
三、入侵检测:可以对外来的木马病毒及恶意软件进行检测,防止木马程序及恶意软件对机房内部的攻击。
四、保证网络稳定性:保证网络稳定性:通过安全网关可以使机房形成一个绿色的、安全的、易管理的、稳定的网络环境,避免机房流量过大对校园网的不良影响。
从我校实际应用结果来看,采用安全网关对机房进行改造与代理服务器相比具备非常明显的优势。首先、安全网关来代替服务器在低成本的情况下可以实现更有效的管理,安全网关成本大约是服务器成本的一半,但安全网关的功能却是机房服务器代理功能的几倍;其次、安全网关可以对学生机上网的流量和行为进行管理,允许对学生机上网进行个性化管理,方便教师实施分层次教学;第三、安全网关一般不采用windows操作系统,受病毒感染影响网络的几率远远低于采用win2000的代理服务器,从而降低了一台机器中招,整个机房瘫痪的可能性;第四、安全网关能配合校园网路由器对整个校园网网络故障进行有效的诊断,当学校校园网产生故障时安全网关能快速的判断故障是否产生在机房内部,甚至是哪台学生机造成的,迅速结局因机房产生的“内火”;最后、安全网关能控制所有学生机的流量,行为(包括QQ、MSN、P2P及一些不良网站和),同时还能有效防止木马及恶意软件的攻击,从一定程度上也降低了“内火”产生的可能性。
网络行为日益复杂,管理难度也随之不断增大,学校计算机教室管理者需要的是一种安装便捷、管理有效、操作方便的新型网络管理模式,而安全网关产品低廉的价格、安全稳定的操作系统、层次丰富的管理功能、图形化易操作的管理界面,无疑将为计算机教室的建设提供一个崭新的思路。矛盾的产生和解决是科技的发展的原动力。随着网络问题日益复杂化,现有装备与管理需求总是不断出现矛盾。这就需要管理者善于总结矛盾的症结所在,把握新型装备的性能与发展,既不排斥也盲从,选择合适的产品与现有装备有机整合,达到设备性能与管理办法整体提升的目的。
第二篇:机房网络安全管理
为科学、有效地管理机房,促进网络系统安全的应用、高效运行,特制定本规章制度,请遵照执行。
一、机房管理
1、路由器、交换机和服务器以及通信设备是网络的关键设备,须放置计算机机房内,不得自行配置或更换,更不能挪作它用。
2、计算机房要保持清洁、卫生,并由专人7*24负责管理和维护(包括温度、湿度、电力系统、网络设备等),无关人员未经管理人员批准严禁进入机房。
3、严禁易燃易爆和强磁物品及其它与机房工作无关的物品进入机房。
4、建立机房登记制度,对本地局域网络、广域网的运行,建立档案。未发生故障或故障隐患时当班人员不可对中继、光纤、网线及各种设备进行任何调试,对所发生的故障、处理过程和结果等做好详细登记。
5、网管人员应做好网络安全工作,服务器的各种帐号严格保密。监控网络上的数据流,从中检测出攻击的行为并给予响应和处理。
6、做好操作系统的补丁修正工作。
7、网管人员统一管理计算机及其相关设备,完整保存计算机及其相关设备的驱动程序、保修卡及重要随机文件。
8、计算机及其相关设备的报废需经过管理部门或专职人员鉴定,确认不符合使用要求后方可申请报废。
9、制定数据管理制度。对数据实施严格的安全与保密管理,防止系统数据的非法生成、变更、泄露、丢失及破坏。当班人员应在数据库的系统认证、系统授权、系统完整性、补丁和修正程序方面实时修改。
二、计算机病毒防范制度
1、网络管理人员应有较强的病毒防范意识,定期进行病毒检测(特别是邮件服务器),发现病毒立即处理并通知管理部门或专职人员。
2、采用国家许可的正版防病毒软件并及时更新软件版本。
3、未经上级管理人员许可,当班人员不得在服务器上安装新软件,若确为需要安装,安装前应进行病毒例行检测。
4、经远程通信传送的程序或数据,必须经过检测确认无病毒后方可使用。
三、数据保密及数据备份制度
1、根据数据的保密规定和用途,确定使用人员的存取权限、存取方式和审批手续。
2、禁止泄露、外借和转移专业数据信息。
3、制定业务数据的更改审批制度,未经批准不得随意更改业务数据。
4、每周五当班人员制作数据的备份并异地存放,确保系统一旦发生故障时能够快速恢复,备份数据不得更改。
5、业务数据必须定期、完整、真实、准确地转储到不可更改的介质上,并要求集中和异地保存,保存期限至少2年。
6、备份的数据必须指定专人负责保管,由管理人员按规定的方法同数据保管员进行数据的交接。交接后的备份数据应在指定的数据保管室或指定的场所保管。
8、备份数据资料保管地点应有防火、防热、防潮、防尘、防磁、防盗设施。
网络安全管理员的职责
一、网络安全管理员主要负责全公司网络(包含局域网、广域网)的系统安全性。
二、负责日常操作系统、网管系统、邮件系统的安全补丁、漏洞检测及修补、病毒防治等工作。
三、网络安全管理员应经常保持对最新技术的掌握,实时了解INTERNET的动向,做到预防为主。
四、良好周密的日志记录以及细致的分析经常是预测攻击,定位攻击,以及遭受攻击后追查攻击者的有力武器。察觉到网络处于被攻击状态后,网络安全管理员应确定其身份,并对其发出警告,提前制止可能的网络犯罪,若对方不听劝告,在保护系统安全的情况下可做善意阻击并向主管领导汇报。
五、在做好本职工作的同时,应协助机房管理人员进行机房管理,严格按照机房制度执行日常维护。
六、每月安全管理人员应向主管人员提交当月值班及事件记录,并对系统记录文件保存收档,以备查阅。具体文件及方法见附件。
附件:
在NT中是使用Administrative Tools菜单中Event Viewer查看系统的SYSTEM、SECURITY、APPLICATION日志文件。
对Netware而言,错误日志是SYS$LOG.ERR文件,通过syscon菜单中supervisor options下view file server errorlog观察记录,另外文卷错误日志文件是各文卷中的VOL$LOG.LOG以及事务跟踪处理系统错误日志文件SYS:文卷中的TTS$LOG.ERR文件。
七、UNIX中各项日志包括/usr/adm目录下的系统错误登记文件message、使用su命令的记录文件sulog、每个用户记录上次注册时间的登记文件lastlog、系统中注册用户的有关信息文件wtmp、每个用户所执行命令的内容项文件acct以及/etc目录下当前注册用户的有关信息文件utmp和其他应用程序产生的日志文件。对于其中的一些日志文件,可以采用who或w命令查看当前系统的登录使用者(XENIX系统中还可以用whodo命令确定当前用户的行为);last命令查看以前的登录情况,这些命令都可以合并使用grep进行条件控制选择过滤;用find查看文件及其属主,特别监控具有根访问权的进程及文件以及检查开机文件/etc/inetd.conf、/etc/rc.local、/etc/passwd和corn或at运行的文件,并用corntab -l 与corntab -r命令对用户的corntab文件进行列出与删除管理;使用ls -lR生成主检查表,并定期生成新表,使用diff命令进行比较,并使检查通过的新表成为新的主检查表,直到下一次检查为止。强烈建议在inetd.conf中注释掉所有的r打头的命令文件,以及去掉/etc/hosts.equiv中的所有项并不允许用户设立个人的.rhosts文件,使可信主机不予设立或为空以加强系统的安全。
[page]
一、出入管理
1、严禁非机房工作人员进入机房,特殊情况需经中心值班负责人批准,并认真填写登记表后方可进入。
2、进入机房人员应遵守机房管理制度,更换专用工作鞋;机房工作人员必须穿着工作服。
3、进入机房人员不得携带任何易燃、易爆、腐蚀性、强电磁、辐射性、流体物质等对设备正常运行构成威胁的物品。
二、安全管理
1、操作人员随时监控中心设备运行状况,发现异常情况应立即按照预案规程进行操作,并及时上报和详细记录。
2、非机房工作人员未经许可不得擅自上机操作和对运行设备及各种配置进行更改。
3、严格执行密码管理规定,对操作密码定期更改,超级用户密码由系统管理员掌握。
4、机房工作人员应恪守保密制度,不得擅自泄露中心各种信息资料与数据。
5、中心机房内严禁吸烟、喝水、吃食物、嬉戏和进行剧烈运动,保持机房安静。
6、不定期对机房内设置的消防器材、监控设备进行检查,以保证其有效性。
三、操作管理
1、中心机房的数据实行双人作业制度;操作人员遵守值班制度,不得擅自脱岗。
2、值班人员必须认真、如实、详细填写《机房日志》等各种登记簿,以备后查。
3、严格按照每日预制操作流程进行操作,对新上业务及特殊情况需要变更流程的应事先进行详细安排并书面报负责人批准签字后方可执行;所有操作变更必须有存档记录。
4、每日对机房环境进行清洁,以保持机房整洁;每周进行一次大清扫,对机器设备吸尘清洁。
5、值班人员必须密切监视中心设备运行状况以及各网点运行情况,确保安全、高效运行。
6、严格按规章制度要求做好各种数据、文件的备份工作。中心服务器数据库要定期进行双备份,并严格实行异地存放、专人保管。所有重要文档定期整理装订,专人保管,以备后查。
四、运行管理
1、中心机房和开发调试机房隔离分设。未经负责人批准,不得在中心机房设备上编写、修改、更换各类软件系统及更改设备参数配置。
2、各类软件系统的维护、增删、配置的更改,各类硬件设备的添加、更换必需经负责人书面批准后方可进行;必须按规定进行详细登记和记录,对各类软件、现场资料、档案整理存档。
3、为确保数据的安全保密,对各业务单位、业务部门送交的数据及处理后的数据都必须按有关规定履行交接登记手续。
4、部门负责人应定期与不定期对制度的执行情况进行检查,督促各项制度的落实,并作为人员考核之依据。
1.所有进出机房人员必须严格遵守操作流程和机房的各项管理制度,并听从机房值班人员的指导,确保人身、设备安全。
2.所有进出机房人员请随手关门。
3.所有进出机房人员应保持机房的整洁。
4.机房内不准大声喧哗。
5.机房内不准喝水、不准吃东西、不准存放食品、不准吸烟、不准会客。
6.严禁将易燃易爆物品带入机房,机房及周边地区严禁烟火,严禁一切明火操作。
7.所有进入机房人员需在《机房人员进出登记表》上登记。
8.进入机房人员需穿好鞋套后,方可进入机房。9.需进入主机房的供应商和设备托管人员需先到机房管理员处填写申请单,待数据中心主管确认签字后,且在机房管理员的陪同下方可进入主机房。
10.凡进入机房人员不得擅自操作空调、电气等设备。
11.设备包装箱等物品不应放在机房内,避免火灾等意外情况发生;在设备安装完毕后,由负责安装设备人员立即清理出机房。
12.重要数据应定时作好备份工作,并应存放在不同存储区域。
13.所有机房维护档案应在集中监控中心保留一份,作为日常维护用,另一份应归档,第三份应作为应急备份;(如相关部门需要,也应在相关部门存档)。
14.机房值班人员在上班时首先进入机房检查UPS、精密空调、配电等主要机房辅助设备运行状态和机房其它核心设备的运行状态,然后进入环境监控系统进行检查。
15.机房环境监控系统对机房环境及UPS、精密空调进行监控,如有4级以上系统故障,自动发出电话报警给值班人员。
16.机房辅助设备的日常操作和维护应严格按照操作步骤执行。
17.定期对机房辅助设备(包括消防系统)进行检查和维护。
18.严禁在通道上堆放物品,保证消防通道的畅通。
19.如遇紧急停电事故,应在UPS电池供电期间,作好相应的保存、备份和关机等工作,并应立刻通知供配电部门进行抢修。
20.发生火灾时,所有人员应立刻撤离机房,并通知相关消防部门。
21.如发现机房有失窃或其他可疑迹象,应及时向IT数据中心主管报告。
22.发现紧急情况时,于第一时间报告IT数据中心主管。
23.特别申明:本制度并不仅限于上述规定中明确禁止的事项,如果遇到在该制度中未做明确说明的事项,须事先征得IT数据中心主管的同意,方可实施,若未事先通知而自行实施,则视为违反该管理制度,IT部门有权保留追究责任并要求赔偿的权利。
第三篇:机房网络安全
机房网络安全方案设计
一、引言
现在网络的应用佷广泛,已经应用到了日常学习、生活中。在学校,老师学、生通过机房网络检索和获取需要的信息、网上学习、网上娱乐游戏,带来方便的同时也给机房的网络安全带来了严重的威胁。
二、308机房网络所存在的安全隐患
1、系统安全隐患
系统安全包括设备安全、运行安全和网络安全。设备安全是指机房中的计算机、存储设备、网络设备、通信设备、安全设备等物理保证安全,防止人为和自然的损坏;运行安全是指服务器操作系统及网络机房软件运行的安全性,防止系统运行软件故障,减少因软件故障导致的系统运行不稳定;网络安全是指服务器之间的协同和信息交换的安全,防止信息泄露,抵御黑客攻击。
2、机房网络硬件的环境因素
应注意交换机受雷电、电压影响而损坏,温度、灰尘等环境因素引起的计算机设备的故障。
3、网络系统自身的漏洞威胁
操作系统漏洞、tcp/ip协议的漏洞、网络软件及服务的安全漏洞等。
4、计算机病毒
上课过程中,学生随意携带磁盘进出、上网,很容易感染病毒。
三、机房网络安全解决方案
1、安装杀毒软件
及时升级系统和邮件系统、浏览器以及其他应用程序。在网络上安装在线扫毒软件,在服务器上安装基于主机的实施防病毒软件,在pc机上安装防病毒软件。
2、防火墙
使用基于客户端的个人防火墙或过滤措施,并在防火墙中安装最新的安全修补程序。通过最先进的漏洞扫描工具对系统进行扫描,及时发现漏洞,并迅速打上补丁,管理员可根据需要定制自动的补丁管理策略。如:根据对客户端的系统以及软件情况的分析,进行补丁定制下载,并对计算机进行分组管理、安装相应业务敏感补丁。同时,应该随时关注系统软件供应商的漏洞发布信息,对最新的漏洞及时打上补丁。安装网络防毒客户端户不允许关闭、删除或者禁用。不使用来路不明的磁盘,对于一些移动的工具如:软盘、优盘、MP3、移动硬盘等常用的交换媒体进行数据拷贝时,要先检测后使用。将系统的浏览器安全等级至少设置为“中等”,必要时禁止Java和ActiveX控件的安装,减少感染网页木马的机会。
3、用户设置
把Administrator超级用户设置密码,对不同的用户进行用户权限设置。限制一些使用权限。
4、保证机房及网络的环境物理安全
5、配备较高性能的后备电源
机房供电可能会突然中断,影响计算机系统的正常工作,造成软件损坏或硬件故障。
6、采取良好的避雷保护措施
7、机房内放置灭火工具
8、安装硬盘保护卡
除安装杀毒软件并定时升级、定时更新补丁程序以便进行杀毒外,还要使用硬盘保护卡。安装计算机硬盘保护卡后,硬盘中的文件不能被修改、移动、删除,也不能在该盘中安装新的程序和复制、保存新的文件或修改过的文件,而且能保护CMOS的设置参数不变。随着硬盘保护卡的不断完善,出现了功能强大的具有网络拷贝、自动配置机器名、自动分配IP地址的保护卡,可通过网络上的主控端来远程保护与管理被控端计算机。主控端通过执行还原、转储、保留、参数设置、移除、计划任务、网络对拷、远程信息、文件传输等操作,统一对所有或选定的被控端进行管理与监控,可以保护被控端的硬盘免受病毒侵害,重新恢复删除或覆盖的文件,彻底清除安装失败的程序,并避免由于系统死机带来的数据丢失等问题。
9、软件保护
利用一些保护硬盘的软件,如“还原精灵”、“美萍视窗锁王”、“超级保镖”等。通过软件提供的功能,有选择地进行设置,将系统盘和备份盘数据信息保护起来,防止学生的误操作将系统文件、备份文件删除、数据丢失,同时,这种软件也起到了控制计算机病毒的作用。
第四篇:电力企业班组管理浅探
电力企业班组管理浅探
班组是企业的细胞,是企业最基本的活动单元。班组管理的高低,直接影响企业的管理水平。盐都供电公司在多年的班组建设工作中,积累了一些实践经验。
一、以人为本是加强班组管理的根本
班组管理,就是要通过“管”来理顺工作关系、工作程序,挖掘所有的潜力。其核心是人的管理。因为任何事情都是要通过人去实现的,所以要教育班组员工认清自己的责任,履行自己的职责,保证各项任务的顺利完成。
一是要重视加强班组的思想理论建设。在平时的班组管理工作中,应把班组学习作为思想建设的基本手段,鼓励人人参与施教,培养员工的拼搏精神;有针对性地进行多重引导,从而使职工从内心拥护企业的方针及决策,竭尽全力发挥自己所能。二是要为班组员工创造良好的工作环境。在物质方面,必须为员工提供完好的安全生产工具和保护设施,确保班组员工工作时的安全。在精神方面,应有领导的关心、同志间的团结互助。班组员工在和谐的工作环境中,才会真正认识到自己存在的价值,感受到工作的乐趣。三是要积极培育班组员工的业务素养。要积极开展业务培训和岗位技能练兵,也可以一边干一边学,在干中体会,在干中实践,在干中创新。通过理论联系实际,不断提高业务技能。
二、班组长是抓好班组管理的关键
火车跑得快,全靠车头带。是否拥有一个好的班组长,是班组管理能否搞好的关键。因此,不断提高班组长的综合素质成了搞好班组管理的首要任务。一是班组长要有提高自身综合素质的紧迫感。要通过各种方法多学习、多实践,遇到问题虚心求教,在学习和实践中不断充实自己,使自己的综合素质不断提高。班组管理部门要及时为班组长提供学习培训的机会,多组织和安排班组长之间的交流合作,给班组长提供学习新技术、掌握新理念的机会。二是班组长要善于调动班组员工的积极性。使班组成员明白“班组的事是大家的事、大家的事需要大家办”的道理,积极参与班组管理。三是班组长对工作要进行统筹安排。作为基层班组负责人,必须全面了解和掌握班组成员的详细情况,知人善任,使每个人都有施展才能的舞台。在科学、合理安排工作的同时,班组长必须身先士卒,只有这样才能得到班组员工的支持和拥护。四是班组长应具有爱岗敬业精神,有高度的事业心和责任感。班组长的工作是一项既辛苦、又细致的工作。既要管人,又要管事;既要抓生产,又要抓管理;既要求质量,又要讲进度。这就决定了班组长只有立足岗位负责任,不断增强全心全意为班组服务的理念,才能推动班组不断前进、不断创新,出色地完成各项工作任务。
三、制度建设是抓好班组管理的保证
俗话说“没有规矩,不成方圆”。同样,班组管理少不了相应的标准和规章制度。只有用标准、制度规范班组的行为,才能最大限度地调动班组员工的生产积极性和创造性。
一要完善制度。企业要结合班组工作实际情况,制订和完善《班组管理考核标准》,并组织班组人员学习、贯彻落
实,对各岗位的职责进行明确的规定,对班组各项技术工作和工作流程进行科学分层、分类,要对班组的台帐、原始记录和技术资料进行分级、分人管理,职责明确,责任到人。
二要规范执行。班组的各项工作要程序化、规范化、科学化。班组员工必须按照技术标准、管理标准和工作标准进行工作,做到凡事有人负责、凡事有章可循、凡事有据可查、凡事有人监督。
三要加强考核。加强班组工作的管理考核力度。班组管理部门要对照《班组管理考核标准》,定期对班组各项工作的完成情况进行检查和考核,对于成绩突出的班组要给予一定的奖励,并在所有班组中大力推广,对于工作完成情况不理想的班组要严格考核,并追究班组长的责任。
四、激励机制是抓好班组管理的动力
根据企业的经营目标和发展规划,引入竞争优化机制,实行生产计划与经营成本考核相结合,理顺企业、班组、个人的三者利益关系。一方面是对班组长的激励。企业对班组长应合理授权,积极支持;在企业或基层单位建立中层干部后备队伍时,应优先考虑班组长;每年应给班组长一定的培训时间,以增强班组长的才干和适应技术发展的需求;还可以给予连续担任多年的班组长适当的疗养等措施,激励班组长的工作积极性,有效带动全班共同搞好班组建设工作。另一方面是对班组员工的激励。应对管理得好的班组提高相应的奖金系数,授予相应的荣誉;制订班组工作的激励办法,把班组的所有工作列入激励范畴,努力形成“多劳多得,干
好干坏不一样”的格局;克服那种只扣不奖的考核办法,及时表扬先进,鞭策落后,真正形成争先创优的良好氛围,促进班组管理的健康发展。
第五篇:山区惠农政策管理浅探
山区惠农补贴政策管理浅探
***镇位于巴东县最北端,地域面积491.2平方公里,辖56个村,451个村民小组,农业户数13422户,农业人口48763人。这些年来,国家的惠农支农力度不断加大,2008年就有超过900万元的惠农补贴资金发放到***镇广大农民手中。***镇山大人稀,是典型的民族边远山区,该镇在落实惠农政策过程中的做法、经验、困惑等,在一定程度上能够代表山区情况。自2002年开展农村税费改革以来,笔者一直从事惠农政策管理落实工作,下面就简要介绍一下***镇在落实惠农政策过程中的做法、想法、不足和建议,与大家共同探析,寻求更好的适合山区实际的惠农政策管理办法。
一、***镇落实惠农政策的主要做法
(一)组织领导到位。***镇党委、政府十分重视惠农政策落实工作,成立了以镇主要领导为组长的工作专班,将落实惠农政策情况纳入相关涉农部门责任考核管理,层层签订责任状,相关部门也与各具体工作员签订了明确的岗位责任制。按照上级要求,明确界定财经所为落实惠农政策的主体单位,各项惠农管理工作集中在财经所汇总,从而能全面掌握惠农工作动态,做出正确决策。
(二)政策宣传到位。一是利用电视、宣传车、横幅、标语、专栏等手段,对国家惠农政策进行集中宣传;二是利用网络,及时报道全镇惠农工作动态,为上网群众答疑释惑;三是召开全体镇村干部会议,进行骨干培训,确保宣传的正确性;四是利用广大镇村干部进村入户的机会,给农民群众发放宣传手册、公开信等,进行面对面的宣传。确保惠农政策宣传覆盖到全镇每一个角落,家喻户晓,老幼皆知。
(三)工作措施到位。一是财经所安排专人负责惠农业务管理,确保每一项惠农业务的准确性,从而保证惠农政策落实到群众中去的时候不走样;二是对粮食直补、良种补贴、综合直补等涉农补贴资金,坚持由财经干部直接深入农户调查种植面积,严格按程序实行公示、申报,确保公平、公正;三是对惠农补贴资金严格实行电脑动态管理,确保数据的准确性;四是每一项惠农补贴资金到账以后,财经所都及时与信用社联系沟通,保证在一个星期内将资金打入农民“一折通”存折,并以通告形式及时告知群众。五是由财经干部及时将政策监督卡发放到群众手中,让群众核对存折上的补贴数据,加强对惠农政策落实情况的监督;六是严格奖惩,将惠农政策落实情况纳入岗位责任制考核,直接与评先表模和经济利益挂钩。
(四)督促检查到位。一是对每一项惠农政策的落实工作都由镇纪委出台专门的纪律规定,坚持“谁出现问题,处理谁”;二是由镇惠农政策落实工作领导小组安排专班,采取多种形式对各项惠农政策落实情况进行督查,发现问题及时整改,确保惠农政策真正惠及于民。
二、惠农补贴政策的惠民意义
通过这些年落实惠农政策的工作实践,笔者认为国家实施惠农政策给广大农民群众切实带来了实惠,主要体现在如下几个方面:
1、通过一系列惠农政策的落实,及大刺激了广大农民群众的种粮积极性。目前***镇高中低山抛荒撂荒现象明显减少,群众丰衣足食。
2、切实增加了农民收入。近几年来,***镇每年都有800万元以上的惠农资金注入,并且随着补贴标准的提高,这个数字还在不断增大,大部分农民群众每年都可领取惠农补贴资金几百元,千元以上的户也占一定比例,群众的收入得到净增长。
3、随着惠农政策的落实,支农力度的增大,让广大农民群众真切感受到了党的温暖,增强了加速建设社会主义新农村的信心和决心,也激发了他们的爱国热情。
三、在落实惠农补贴政策过程中还存在的问题
1、粮食补贴面积难以确定。八九十年代搞土地承包改革的时候,土地的价值没有现在这么显著,加上还要上交税收等,群众的观点是面积越少越好,尤其是对一些低等田,更是不愿要。所以当初不少村在丈量土地的时候计量标准远远大于实际,特别是一些高山村,对一些边远坡陡田根本就没有丈量,只是随便说了一个面积,从而造成承包面积上只登记了几分地的面积,实际上有几亩甚至是上十亩的情况。而现在对种粮农民实行补贴只能以其土地承包面积为依据,最多不得超承包面积的两倍,有相当一部分群众认为其实际种粮面积远远大于承包面积,意见较大,基层财经干部在调查种粮情况的时候有抵绪埋怨情绪。
2、惠农管理软件不好处理。在惠农补贴软件业务处理过程中,我们发现种植小麦、玉米的单项作物面积不能超过农户承包旱地面积,同一农户不能在几个村或是同一村的不同组享受补贴,否则审核就通不过。这与实际情况不相适应。比如***镇官田村有一农户名叫陈先猛,其水田承包面积为3.9亩,旱地面积只有0.65亩,2007年他没有种水稻,将水田也种了小麦、玉米等,但我们按实际种植情况录入后审核没有通过。同时,现在因土地流转同一农户在多处经营土地的情况较多,但软件上也通不过,给基层财经所在业务处理上带来了许多不便。
3、土地纠纷繁发。随着惠农政策的不断出台,支农力度的不断加大,农村土地的价值日益显著。农民群众对土地是寸土必争,因田界争议、土地流转、卖房搭地等原因导致的土地纠纷频繁发生,在一定程度上影响了农村社会稳定。
四、搞好山区惠农补贴政策管理的几点建议
1、明文规定对种粮农民补贴严格以二轮延包面积为准,不承认复种面积。这样能消除许多矛盾,也显得公平、公正,群众更易接受,财经干部更好操作。因为在实际操作过程中,有些农户在登记补贴面积的时候,坚持要求严格按其承包面积的两倍登记,虽然财经干部也知道他还有田种的不属补贴作物,但由于承包土地习惯亩和标准亩的问题,加上现在对田块又不能丈量,故不好处理。而有的农户虽然也属于上述情况,但种了哪块田,就只按承包经营权证上的面积登了记。从而导致种同样的地,老实人得到的补贴少,“狡猾人”得到的补贴多的现象,有失公平。
2、建议惠农软件编写组深入山区,实地体验一下山区惠农补贴管理流程,在不影响全省软件的基础上,开发一个适合山区特色的软件补丁。
3、建议上级要求基层各涉农部门必须与财经所搞好配合,严格按照财经所的要求提供相关资料。例如:各相关涉农部门应提供与财经所的粮食直补一致的花名册,从而避免“一户多折”现象;农村信用社也应正确对待惠农补贴工作,在“上折”的时候要细致、及时,避免出现差错。
点击咨询 