报告是指向上级机关汇报本单位、本部门、本地区工作情况、做法、经验以及问题的报告,报告书写有哪些要求呢?我们怎样才能写好一篇报告呢?以下是我为大家搜集的报告范文,仅供参考,一起来看看吧
数据报告总结应该篇一
数据结构与算法是计算机程序设计的重要理论技术基础,它不仅是计算机科学的核心课程,而且也已经成为其他理工专业的热门选修课。随着高级语言的发展,数据结构在计算机的研究和应用中已展现出强大的生命力,它兼顾了诸多高级语言的特点,是一种典型的结构化程序设计语言,它处理能力强,使用灵活方便,应用面广,具有良好的可移植性。通过学习,先报告如下:
一、数据结构与算法知识点
本学期学的《数据结构与算法》这本书共有十一个章节:
第一章的内容主要包括有关数据、数据类型、数据结构、算法、算法实现、c语言使用中相关问题和算法分析等基本概念和相关知识。其中重点式数据、数据类型、数据结构、算法等概念;c语言中则介绍了指针、结构变量、函数、递归、动态存储分配、文件操作、程序测试与调试问题等内容。
第二章主要介绍的是线性逻辑结构的数据在顺序存储方法下的数据结构顺序表(包括顺序串)的概念、数据类型、数据结构、基本运算及其相关应用。其中重点一是顺序表的定义、数据类型、数据结构、基本运算和性能分析等概念和相关知识。二是顺序表的应用、包括查找问题(简单顺序查找、二分查找、分块查找)、排序问题(直接插入排序、希尔排序、冒泡排序、快速排序、直接选择排序、归并排序)、字符处理问题(模式匹配)等内容。本章重点和难点在查找和排序问题的算法思想上,6种排序方法的性能比较。
第三章主要介绍的是线性逻辑结构的数据在链接存储方法下数据结构链表的相关知识。主要是单链表、循环链表的数据类型结构、数据结构、基本运算及其实现以及链表的相关应用问题,在此基础上介绍了链串的相关知识。在应用方面有多项式的相加问题、归并问题、箱子排序问题和链表在字符处理方面的应用问题等。本章未完全掌握的是循环链表的算法问题和c的描述。
第四章介绍在两种不同的存储结构下设计的堆栈,即顺序栈和链栈的相关知识,了解堆栈的相关应用,掌握应用堆栈来解决实际问题的思想及方法。本章主要内容是顺序栈和链栈的概念、数据类型、数据结构定义和基本运算算法及其性能分析。本章堆栈算法思想较为简单,所以能较好掌握。
第五章主要介绍顺序存储和链接存储方法下的两种队列、顺序(循环)队列和链队列的数据结构、基本运算及其性能分析以及应用。顺序队列(重点是循环队列)和链队列的概念、数据类型描述、数据结构和基本运算算法及其性能分析等。本章同堆栈有点类似,算法思想较为简单,所以能较好掌握;但难点重在循环队列队空、队满的判断条件问题。第六章“特殊矩阵、广义表及其应用”将学习数组、稀疏矩阵和广义表的基本概念,几种特殊矩阵的存储结构及其基本运算,在此基础上学习特殊矩阵的计算算法与广义表应用等相关问题。本章的重点是相关数据结构的存储结构及其基本运算算法。掌握了特殊矩阵的压缩存储结构,在该存储结构下元素的定位方法,理解了稀疏矩阵的计算和广义表的存储结构。
第七章“二叉树及其应用”的知识结构主要是:非线性结构数据二叉树的定义、性质、逻辑结构、存储结构及其各种基本运算算法,包括二叉树的建立、遍历、线索化等算法。在此基础上,介绍二叉树的一些应用问题,包括哈夫曼编码问题、(平衡)二叉排序树问题和堆排序问题等。
第八章“树和森林及其应用”介绍树和森林的数据结构、基本算法及其性能分析,树和森林与二叉树之间的转换算法等,在此基础上介绍树的应用---b-树,应用b-树来实现数据元素的动态查找。本章基本掌握树和森林的概念和性质、数据结构、树的基本算法及性能分析,树和二叉树间的转换及其算法,并用应用b-树来实现数据元素的动态查找未能掌握好。
第九章“散列结构及其应用”是逻辑结构“集合型”的数据元素在散列存储方法下的数据结构及其应用知识内容。主要介绍散列函数的概念、散列结构的概念、散列存储结构的概念---散列表、散列函数和散列表中解决冲突的处理方法---开放定址法、链地址法以及散列表的基本算法及其性能分析。本章概念较为多,所以掌握不太好。
第十章“图及其应用”是逻辑结构为“图形”的数据结构及其应用知识内容,主要介绍图的定义和基础知识,图的2种存储结构。图的基本算法以及图的典型应用问题(最小生成树、最短路径、拓扑排序和关键路径等)。
二、对各知识点的掌握情况
我对各知识点的掌握情况总结如下:
第一章不太难,能基本掌握。但关系全书的时间性能分析有些未能全部掌握。第二章本章重点和难点在查找和排序问题的算法思想上,6种排序方法的性能比较。本章未掌握的为希尔排序、快速排序、归并排序的时间复杂度分析。第三章,对链表掌握还好,对其数据结构进行了分析,有循环链表,掌握的不是很好,对其中一些用法不熟练。第四章堆栈,本章堆栈算法思想较为简单,所以能较好掌握,但表达式计算问题未掌握好的。第五章的循环队列队空、队满的判断条件问题掌握的不是很好。第六章的重点是相关数据结构的存储结构及其基本运算算法。掌握了特殊矩阵的压缩存储结构,在该存储结构下元素的定位方法,理解了稀疏矩阵的计算和广义表的存储结构。第七章对二叉树掌握较好,其概念,存储,遍历有很好的掌握。就是对二叉排序树有点生疏,它的生成算法不是很会。第八章树树与二叉树之间的转换,森林与二叉树的转换算法思想基本掌握。第九章散列的一些知识,没有深入学习,大概了解了散列存储结构散列表,散列函数,冲突的处理方法。第十章了解了图的逆邻接表的存储结构,关键路径求解算法未能掌握好,不能灵活运用图的不同数据结构和遍历算法解决复杂的应用问题。
三、学习体会
通过学习数据结构与算法,让我对程序有了新的认识,也有了更深的理解。同时,也让我认识到,不管学习什么,概念是基础,所有的知识框架都是建立在基础概念之上的,所以,第一遍看课本要将概念熟记于心,然后构建知识框架。并且,对算法的学习是学习数据结构的关键。在第二遍看课本的过程中,要注重对算法的掌握。对于一个算法,读一遍可能能读懂,但不可能完全领会其中的思想。掌握一个算法,并不是说将算法背过,而是掌握算法的思想。我们需要的是耐心。每看一遍就会有这一遍的收获。读懂算法之后,自己再默写算法,写到不会的地方,看看课本想想自己为什么没有想到。对算法的应用上,学习算法的目的是利用算法解决实际问题。会写课本上已有的算法之后,可以借其思想进行扩展,逐步提高编程能力。
四、对课程教学的建议
1、感觉上课时的气氛不是很好,虽然大部分人都在听,可是效果不是很好。所以希望老师能在授课中间能穿插一些活跃课堂氛围的话题,可以是大家都非常关心的一些内容,这样既让大家能在思考之余有一个放松,也能够提高学生的学习积极性和学习效率。
2、学习的积极性很重要,有时候我们花了很长时间去写实验报告,也很认真的去理解去掌握,可是最后实验报告可能就只得了一个c,抄的人反而得a,这样的话很容易打击学生的积极性,在后面的实验报告中没动力再去认真写。所以希望老师能在这方面有所调整。
3、虽然讲课的时间很紧,但是还是希望老师能在讲述知识点的时候能运用实际的调试程序来给我们讲解,这样的话能让我们对这些内容有更深刻的印象和理解。
数据报告总结应该篇二
1、根据“数据结构与算法”教学大纲中各章“知识点”总结学习内容。
2、根据“数据结构与算法”教学大纲中各章“知识点”的要求,总结和分析本人对各知识点掌握的情况(逐知识点进行)。
3、学习“数据结构与算法”课程的学习体会。
4、对“数据结构与算法”课程教学的建议。
数据报告总结应该篇三
计科系 10级计本
一、数据结构与算法知识点
《数据结构与算法》这本书共有十一个章节。从第一章的数据结构和算法的引入,介绍了数据和数据类型、数据结构、算法描述工具、算法和算法评价四个方面的知识。第二章则介绍了顺序表及其应用的相关知识。从顺序表的基本概念开始,分别介绍了顺序表基本算法、顺序表基本算法性能分析、顺序表的应用。顺序表应用又涉及多方面,有查找问题、排序问题、字符处理问题。其中查找分简单顺序查找,有序表的二分查找,分块查找三种。排序中分插入排序(直接插入排序、希尔排序)、交换排序(冒泡排序、快速排序)、选择排序(直接选择排序)、归并排序。第三章链表及其应用,分为链表的基本概念、单链表的数据结构、单链表的基本算法、循环链表、链表的应用。第四章堆栈及其应用,分为堆栈堆的基本概念、顺序栈及其基本算法、链栈及其基本算法、堆栈的应用。第五章队列及其应用,分为队列的基本概念、顺序队列及其基本算法、链队列及其基本算法、基数排序问题。第六章特殊矩阵和广义表及其应用,分为数组与矩阵,特殊矩阵的压缩存储、矩阵的应用实例、广义表。第七章二叉树及其应用。分为二叉树的基本概念、二叉树存储结构、二叉树的遍历算法、线索二叉树、二叉树的应用(基本算法、哈夫曼树、二叉排序树、堆和堆排序)。第八章树和森林及其应用。分为树和森林的基本概念,树的存储结构、树的基本算法及性能分析、树的应用(b树)。第九章散列结构及其应用。分为散列结构的概念等。着重学习了散列表、散列函数、冲突处理方法(开放定址法和链地址法)。第九章图及其应用。分为图的概念、图的存储结构及其基本算法、图的遍历及算法、有向图的连通性和最小生成树、图的最小生成树、非连通图的生成森林算法、最短路径、有向无环图及其应用。第十一章算法性能分析和算法设计方法简介。
二、对各知识点的掌握情况
综合以上知识点,我对自我学习成果作如下总结:对于第一章对数据结构的概念理解颇深,大概是每次都要谈论到吧。对算法的时间性能,空间性能基本了解。这些在后面的章节都会有运用。第二章顺序表较为清晰。如何去建一个顺序表,顺序表的一些基本算法都可以很好运用。在顺序表应用中对二分查找映象深刻。对于排序能了解其算法思想。对字符串的处理应用的较少,没有深入了解。第三章链表的知识,由于链表在上学期就有所接触,老师也强调其作用,对链表掌握还好,但在第三章中又学习到了新的内容,对其数据结构进行了分析,增加了循环链表,对知识进行补充。第四章堆栈,堆栈是一个运算受限的线性表,可对比顺序表的学习,不同的是还有链栈,这部分感觉是全书最容易的部分了。第五章队列是接着堆栈之后的又一个运算受限制的线性表,感觉和堆栈一样简单。第六章矩阵和广义表是我的弱项,在这部分的学习过程中没有用心学,现在正在深入研究。接下来的第七章第八章是全书的重点,特别是第七章二叉树,所以学习的重心也偏向这两章。对二叉树掌握较好,其概念,存储,遍历有很好的掌握。就是对二叉排序树有点生疏,它的生成算法不是很会。
第八章树和森林,树与二叉树之间的转换,森林与二叉树的转换算法思想基本掌握。第九章散列的一些知识,没有深入学习,大概了解了散列存储结构散列表,散列函数,冲突的处理方法。第十章感觉是很难的一章,知识点多,能够画有向图和无向图的邻接矩阵,邻接表。图的深度遍历和广度遍历,但是其算法只是能读懂。
三、学习体会
应用。知道了学习一种数据结构必须掌握该数据结构的定义,其包括逻辑结构,存储结构和基本算法还有基本应用知识。对于一个应用程序,不是它能运行,能显示结果就行了,还要考虑它的各方面的性能,时间性能,空间性能。以此节约空间和时间。给定一个程序首先要分析其应有的数据结构。怎么存储,怎么性能会比较好。“数据结构与算法”是一门很有用的科目,可是也是很令人头疼的学科,这也锻炼了我们迎难而上的毅力。当然学习数据结构与算法是建立在学习好计算机语言的基础上的,学习编程是枯燥无味的,学据结构给我带来更多的是思考的东西。
课程结束我总结了学习过程中遇到的困难,有时写不出合条件的算法,在写实验报告时,有时就是将书上的源程序搬上去,对程序进行一些修改。针对这一情况我会慢慢改正。多加思考。
四、对课程教学的建议
1、课程课时较紧,课堂上的练习时间较少,讲解的东西越多,头脑有时就很混乱。
2、长期的ppt教学,会使产生疲劳,稍不留神,思维开了小差,就跟不上了。可以适当结合ppt和例题讲解。通过课堂的习题讲解,加深对知识点的掌握,同时对各知识点的运用有一个更为直观和具体的认识。
数据报告总结应该篇四
1004012033 陈孝婕 10计本3 “数据结构与算法”这门课程对于计算机科学与技术系的学生来说是非常重要的课程。这门课程主要包括十个章节。
一.每章主要知识点总结和个人掌握情况
第一章主要要求学生掌握数据、数据类型、数据结构、算法及算法分析等基本概念和基础知识。另外,第一章结合课程学习要求,复习和掌握算法描述工具--c语言中的指针类型与指针变量、结构类型与结构变量、函数与参数、递归定义和递归函数、动态存储分配、文件操作、程序测试和测试集、测试数据的设计和程序调试等问题。
从这一章中我不仅学到了数据结构的基本概念和基础知识,了解到什么是数据结构,我们为什么要学习数据结构这门课程。而且复习了大一下学期所学的c语言程序课程设计中的算基本法语句。有利于数据结构与算法后面课程的学习。
第二章主要学习顺序表(包括顺序串)数据类型、数据结构、基本算法及相关应用。知识点包括顺序表的概念、数据结构定义、数据类型描述、基本算法的实现及其性能的分析等知识;还有“查找”和“排序”的概念,“查找”包括3种查找方式:简单顺序查找、二分查找、分块查找;“排序”包括直接插入排序、希尔排序、冒泡排序、快速排序、直接选择排序和归并排序(重点为二路归并排序)6种排序方式;掌握应用顺序表来进行查找和排序的各类算法以及不同的查找和排序算法间的性能差异。在此基础上,理解顺序串的相关应用。
从这一章中我学习到各种不同的查找方法和排序方式,其中二分查找作为重点查找方法我进行了重点学习,熟悉并熟练地运用二分查找并且了解到各种排序方法适合于不同的顺序表。对于顺序串的学习,我主要掌握了字符串的基本运算,包括:求串长strlen(s)、连接stract(st1,st2)、求子串substr(s,i,j)、比较串的大小strcmp(s,t)、插入insert(s1,i,s2)、删除delete(s,i,j)、子串定位index(s1,s2)、置换(replace(s1,i,j,s2)、replace(s,t,v)两种)。
第三章主要学习链表(单聊表、循环链表)的概念、数据结构、数据类型描述、基本算法以及链表相关应用。需要掌握各种链表的概念、数据结构定义、基本算法实现以及算法的性能分析等知识,掌握链表的相关应用方法,在此基础上掌握链串的相关知识。
通过这一章我学习了另一种数据结构——链表,在逻辑结构上,链表与顺序表一样,也是线性逻辑结构;单链表借助“地址”的概念,使用了链式存储结构,产生了一种新的数据结构——链表,链表的基本操作是地址运算,在此基础上构成的链表基本算法的特点也就不同,从链表算法的功能看,链表的基本运算与顺序表基本相同,但实现方法和过程与顺序表是不同的,链表可分为静态链表和动态链表两种。这一章我学习到的实际应用是链表的创建、插入和删除等基本操作。循环链表的建立和查询方法。
第四章主要知识点是在两种不同的存储结构下设计的堆栈,即顺序栈和链栈。主要内容是顺序栈和链栈的概念、数据类型、数据结构定义和基本运算算法及其性能分析。通过对本章的学习,要求掌握顺序栈及链栈的数据类型描述、数据结构、基本算法及其性能分析等知识。在此基础上,了解堆栈的相关应用,掌握应用堆栈解决实际问题的思想及方法。
通过对这一章的学习,我了解了堆栈的概念,堆栈的原理、创建方法以及使用方式。“后进先出”是其基本原则。利用堆栈可以轻松方便的解决对称问题以及括号匹配等问题。堆栈与顺序表、链表不同的是,堆栈只能对一端的数据元素进行操作,即只在栈顶进行元素的插入和删除。掌握顺序栈和链表的存储结构是学习堆栈的要素之一。堆栈是一类常用的数据结构,被广泛应用于各种程序设计中。
第五章的重点知识是在顺序存储和链接存储下的两种队列——顺序(循环)队列和链队
列的数据结构、基本运算及其性能分析以及应用。通过本章的学习,要求掌握顺序队列(重点是循环队列)及链队列的概念、数据类型描述、数据结构、基本算法及其性能分析等知识。在此基础上,了解队列的相关应用,掌握应用队列来解决实际问题的思想及方法。
通过这一章的学习,我掌握了队列的定义,概念,创建以及“对头删除”,“队尾插入”的原则。重点了解了判断循环队列空和满的判断条件。同堆栈一样,队列也是一种具有线性逻辑结构、运算受限制的数据结构。与堆栈只在一端(栈顶)进行元素的插入和删除运算不同的是,队列是在对头进行插入,而在队尾完成数据元素的删除,所以队列的算法和适用的应用问题与堆栈有很大的区别。队列作为一类常用的数据结构,被广泛应用于各种程序设计中。
第六章主要学习数组、系数矩阵和广义表的基本概念、集中特殊矩阵的存储结构及基本运算,在此基础上学习特殊矩阵的计算算法与广义表应用等相关问题。通过本章的学习,要求掌握特殊矩阵的压缩存储结构,在该存储结构下元素的定位方法,理解稀疏矩阵的计算和广义表的存储结构及其基本运算。了解矩阵与广义表的相关应用。
通过这章的学习和前几章的比较,我了解到前几章的线性结构中的数据元素都是非结构的原子类型,即每一个元素都是不可再分解的。本章讨论的数组和广义表等数据结构可以看成是在前几章线性结构基础上的一个扩展:组成该数据结构的数据元素本身也是一个数据结构。矩阵计算应该数值计算方面的问题,由于矩阵和数组的关系以及特殊矩阵存储结构的复杂性,进而使得特殊矩阵的存储结构和算法也表现出其特殊性,所以数据机构课程应该解决其计算问题。
第七章的学习重点是二叉树的概念、数据类型、数据结构定义和各种基本算法,在此基础上介绍二叉树的一些应用问题。通过本章的学习,我掌握了二叉树概念及其性质、二叉树的逻辑结构和存储结构等知识,掌握二叉树的建立、遍历、线索化等基本概念和算法及性能分析,能熟练应用二叉树这章结构来解决一些实际问题,如哈夫曼树及哈夫曼编码、查找与排序(二叉树排序)等问题。了解堆栈排序及其算法等知识。二叉树是非线性数据结构,是树形结构的一种特殊形式。在现实生活有许多数据关系可抽象为树或二叉树的形式。本章中的二叉树的概念及其性质、二叉排序树、存储结构、遍线索(化)、基本算法为重点内容,二叉排序树的应用为难点内容。
第八章的学习重点是树和森林的数据结构、基本算法及其性能分析,树和森林与二叉树间的转化算法等,在此基础上介绍树的应用——b-树。通过本章的学习,我掌握了树和森林的概念和性质、数据结构、树的基本算法及性能分析、树与二叉树间的转换及其算法,并能应用b-树来实现数据元素的动态查找。舒适一种非线性结构,它在二叉树的基础上做了更为一般化的扩展,而森林是树的集合。在树结构中,每一个元素最多只有一个前驱,但可能有多个后继。现实生活中的家族关系、单位的组成结构等,均可抽象为树的形式。
第九章学习重点是散列结构的相关知识,学习常用的散列函数和冲突处理方法,散列表的常用算法及其性能分析,通过本章的学习,我掌握了散列结构和散列函数的相关概念,掌握散列结构的存储(散列表)的相关概念,要求掌握散列冲突处理方法(散列法)的相关知识,并能灵活运用散列法解决应用问题。
散列结构是使用散列函数建立数据结点关键字与存储地址之间的对应关系并提供多种当数据节点存储地址发生“冲突”时的处理方法而建立的一种数据结构。散列结构的查找等运算效率是很高的,本章中的散列函数、散列结构、散列表、散列法的基本概念和基本算法是重点,线性探测散列算法、链地址法散列算法和散列法的应用是难点。
第十章的学习重点是图的定义及性质,图的四种存储结构,图的两种遍历算法以及图的典型应用,包括最小生成树、最短路径、拓扑排序和关键路径等。通过本章学习,我掌握了图的概念和基本性质,图的存储结构(邻接矩阵和邻接表)及其基本算法、图的遍历及算法、图的最小生成树普利姆算法或者克鲁斯卡尔算法、图的最短路径迪杰斯特拉算法和弗洛伊德算法、有向无环图拓扑排序算法。了解了图的逆邻接表、十字链表、邻接多重表存储结构及其基本算法、关键路径求解算法,并能灵活运用图的不同的数据结构和遍历算法解决复杂的应用问题。
二.课程学习体会
在学习开始的时候,老师就明确提出它不是一种计算机语言,不会介绍c语言的变成语言,而是通过学习可以设计出良好的算法,高效地组织数据。一个程序无论采用何种语言,其基本算法思想不会改变。联系到在大一和大二上学期学习的c和c++语言,我深刻认识到了这一点。“软件开发好比写作文,计算机语言提供了许多华丽的辞藻,而数据结构则考虑如何将这些辞藻组织成一篇优秀的文章来。”在学习这门课中,要熟悉对算法思想的一些描述手段,包括文字描述、图形描述和计算机语言描述等。因此,计算机语言基础是必须的,因为它提供了一种重要的算法思想描述手段——机器可识别的描述。
这门课结束之后,我总结了学习中遇到的一些问题,最为突出的,书本上的知识与老师的讲解都比较容易理解,但是当自己采用刚学的知识点编写程序时却感到十分棘手,有时表现在想不到适合题意的算法,有时表现在算法想出来后,只能将书本上原有的程序段誊写到自己的程序中再加以必要的连接以完成程序的编写。针对这一情况,我会严格要求自己,熟练掌握算法思想,尽量独立完成程序的编写与修改工作,只有这样,才能够提高运用知识,解决问题的能力。
三.对《数据结构与算法》课程教学的建议
1、建议在上课过程中加大随堂练习的分量,以便学生能当堂消化课堂上学习的知识,也便于及时了解学生对知识点的掌握情况,同时有助于学生上课积极思考,不会开小差。
2、建议在课时允许的情况下,增加习题课的分量,通过课堂的习题讲解,加深对知识点的掌握,同时对各知识点的运用有一个更为直观和具体的认识。
以上便是我对《数据结构与算法》这门课的学习总结,我会抓紧时间将没有吃透的知识点补齐。今后我仍然会继续学习,克服学习中遇到的难关,在打牢基础的前提下向更深入的层面迈进!
数据报告总结应该篇五
(一)落实安全责任严格制度执行
为贯彻“安全第一、预防为主、综合治理”的安全生产方针,公司修订和发布了《研发安全管理办法》、《数据安全管理办法》等安全制度,严格落实安全责任制,做到安全生产以规可依。公司设立安全生产委员会领导公司安全生产工作,主任由公司总经理担任,常务副主任由公司分管安全副总经理担任,成员由公司分管业务、技术副总经理及各一级部门负责人组成。公司安全生产一贯坚持“管业务必须管安全”的原则,各部门设立安全员,多措并举强化本质安全。
(二)加强安全生产队伍建设
管理体系高效的落地实施,必须有优良的人才队伍做支撑,目前公司运维团队人员42人,信息安全技术部门现有安全技术人员23人(含3名实习生),安全管理部门2人。公司各部门内部设置安全员对接安全管理工作,安全员共有28人。为进一步优化人才梯队,提升人员技能水平,公司从核心任务管理和团队建设两方面入手,开展人才队伍建设工作。
控的前提下,指派初、中级人员辅助开展工作,有效提升运维团队的管控能力和管理水平。
二是开展运维团队文化建设,每月就当下先进的运维技术和典型经验开展讨论,促进各团队间人员、信息交流和运维经验分享,逐步形成安全团队良好的学习氛围,建设有公司特色的安全团队文化,力争实现“以文化熏陶人、以文化留住人、通过人丰富文化”的目标。
(三)夯实信息通信系统安全基础1、进一步健全信息安全机制
根据《公司关于进一步加强数据安全工作的通知》要求,梳理数据安全工作要点,组织开展数据安全宣贯,组织信息系统和通讯群组相关责任人、部门负责人进行数据安全责任书的签订;修订《研发安全管理办法》,在研发安全职责分工、外包管理等环节上做了更加明确的规定;在信息系统外包管理上,严格外包人员管理,对外包人员加强提出签订保密协议与信息安全承诺书、填写入网申请、入职前的安全培训和考试、外包研发人员持证上岗等要求。
2、强化隐患漏洞排查治理
基础数据治理;组织开展信息系统账号权限、弱口令检查工作;对终端办公设备和服务器统一自查漏洞并下载补丁进行升级,形成常态化;在公司内外网办公设备上均安装桌面终端管理系统,并及时更新病毒库和系统补丁,整体提升办公环境安全。
针对hp键盘记录功能漏洞,组织相关人员开展hp键盘预警处置工作,对可能会受此漏洞影响的相关惠普笔记本和办公电脑共计66台进行了音频驱动升级。
利用部署在全球能源互联网研究院的s6000系统,收集整理在系统上发布的安全预警及系统漏洞通知,第一时间在公司内部进行预警通知,实现相关部门联动,及时排查、处置信息系统安全隐患,保证信息系统安全运行,夯实信息系统安全基础。
3、加强系统监控预警
不断完善i6000系统中的软硬件设备信息,进一步完善物理主机、虚拟机、存储、数据库、网络设备、安全设备等硬件台账信息,同时也完善了操作系统、虚拟化、中间件等基础软件信息,从而将生产环境设备纳入系统监控之内,提升了系统运行的安全基础。
(四)加强专业管理和技术保障
管控体系;不定期与业内安全厂商交流学习,了解安全前沿技术,开展信息安全意识、研发安全及《网络安全法》宣贯培训共计12次。
二是完成公司《信息系统运行优化提升方案》的编制,对公司的运维模式、存在的问题等进行梳理,提出提升的目标和具体的工作任务及计划安排,并结合春检、秋检结果对账号权限等信息进行了收集整理,排查了弱口令、僵尸账号等危险账号,保障系统安全;完成对公司设备台帐、帐号权限等基础信息的收集整理工作及信息系统运维制度、流程优化的总结工作。
三是按照国网公司对研发环境的要求,对研发环境进行隔离处理;研发中心梳理公司编程规范及细则,检查了编码规范,并进行了更新;对电e宝、国网商城、互联网金融平台及相关app开展内部安全漏洞和渗透测试,并对发现的漏洞逐一整改。
四是围绕国网商城、电e宝、国网电商金融等信息系统开展运营服务,在遵循国网公司信息通信运行管理相关规范的基础上,针对开发、测试、运维建立了一套安全管控机制和措施;针对运维环境,通过部署北塔、oneapm等监控平台,实现了对核心系统资源、业务、网络等层面的监控预警,减少了问题故障的排查解决时间,提高了运维效率;通过部署waf、ddos、ips和防火墙等安全设备抵御网络入侵和攻击;针对系统变更环节,通过自动化发版平台的自主研发和脚本的使用,逐步减少了大量重复的人工操作,减少人为操作导致的潜在风险。
(五)深化缺陷隐患排查治理
一是常态开展缺陷隐患排查治理。开展网络安全隐患专项排查整改工作,编制了《网络安全专项稽查工作方案》、《网络安全隐患排查结果及整改方案》及《网络安全专项稽查工作总结》,认真开展网络安全隐患排查,稽查主要针对国网电商公司旗下国网商城、电e宝、互联网金融三大平台的网络安全生产情况,共涉及99台设备,其中48台网络设备,51台安全设备(防火墙,ips,waf,网闸,负载均衡等);每月定期上报信通部《隐患排查月报》,建立完善了《隐患排查档案》,及时整改安全隐患。
二是依据国网公司信息安全检查的相关要求,结合电商公司安全大检查自查阶段发现的安全隐患进行逐条梳理,制定整改计划,明确整改时间、整改措施和职责分工,确保行成隐患排查治理的闭环管理;开展网络安全专项自查。7月21日至7月24日在公司各事业部和子公司内部开展网络安全自查工作,主要针对西安机房设备、网络、环境等管理情况,营销系统(电e宝)应用安全情况等方面;为强化信息通信运行安全事件报告管理机制,规范信息系统安装部署等工作,针对国网信通部《关于近期部门研发单位未按时提交事件报告的通报》工作要求,编制了故障报告上报、研发质量管理、代码测试和信息系统安装部署标准化等工作落地方案。
(六)全面管控安全事故风险
随着电e宝的推广应用,用户数量迅速增长,用户信息、资金风险、系统可用性、稳定性和用户体验面临巨大挑战。因此,公司从各个环节严格把控各类风险,开发环节通过测试和安全扫描严格控制代码安全,运维环节通过监控系统平台及ips、waf、ddos和防火墙等信息安全设备实时监控系统运行状态,变更环节严格执行两票制度,确保变更操作的合规性,变更过程中使用双因素认证及堡垒机登录方式,确保人员访问控制权限严格审核、操作过程可追溯。
(七)提升应急处置能力
一是加强监控告警系统建设。对北塔监控系统进行多节点扩容,监控对象数量由1000扩容至3500,确保所有主机节点、虚拟化资源、应用服务端口得到监控,目前总共纳入监控对象节点1200多个;完成国网商城、电e宝等2套系统共120台虚拟机接入i6000系统统一纳入监控。
二是全年计划开展运维团队演练6次,截止10月份已完成4次,完成率66.7%,在确定系统高可用性同时加强在突发应急情况下处置预案及措施。按照公司20__年应急演练计划,电商公司7月14日组织开展了信息系统应急演练,在北京主会场、西安、天津分会场共同参与演练,开展了统一客户安全认证平台mongodb主节点故障、外联区防火墙异常、国网商城页面异常等应急演练;每次应急演练后做好总结,找出不足及时整改,不断完善各专项应急预案。
三是在西安建设了同城数据级灾备中心,成立以运维团队为核心的应急响应队伍,依据应急演练计划在7月份执行了应急演练工作,通过定期不断地应急演练,打造应急团队,提升公司信息系统整体应急处置能力。
四是遵照信通部专家对应急体系提升方案的评审要求,完成了电商公司信息通信应急体系提升方案的优化和完善,对公司应急预案、应急制度、技术保障、恢复重建、任务分解等工作内容及要求进行了补充完善。
(八)强化安全监督考核
公司成立公司安全生产委员会,建立了安全责任体系、应急保障体系和监督考核体系;发生安全生产事件后,对相关责任人及分管领导进行处罚,处罚包括通报、经济处罚、调离原岗位、解除劳动关系等;日常不定期组织信息安全培训、信息安全考核、安全生产检查等活动,做好宣贯;及时清理风险问题和安全隐患,将安全检查结果纳入部门的年度绩效考核,对公司安全检查结果进行通报和公示,提升全员的信息安全隐患排查意识,保障信息系统的安全生产活动。
1、安全宣贯和信息安全培训
为全方位提升公司安全意识、研发人员安全编码能力,公司在20__年先后组织了8次安全培训,包括《网络安全法》培训、信息系统账号权限专项培训、网络与信息安全基础知识攻防培训、信息安全等级保护制度培训、研发安全编码培训等;按照《宣贯研发安全通知》的要求,印刷《研发安全制度应知应会手册》500本,发放328本。
2、签订网络与信息安全承诺书
为使全员自觉履行岗位安全职责,在3月份组织签订《网络与信息安全承诺书》员工类821份、《网络与信息安全承诺书》it人员类253份、《网络与信息安全承诺书》信息安络类230份。后续对新入职员工继续执行签订要求。
3、修订和发布安全相关制度
根据国网公司对研发安全评估检查要求,对《研发安全管理办法》进行修订发布;同时根据公司实际业务情况和网络安全法相关要求,为了保护互联网用户的合法权益,维护网络信息安全,规范用户信息访问流程和用户访问权限,加强承载用户信息的环境管理,降低用户信息被违法使用和传播的风险,制定并发布了《数据安全管理办法》、《svn管理和使用规范》、《终端管理细则》等。
4、安全检查及提升工作
公司积极响应国网公司和电商公司的各项安全通知要
求,组织开展春季安全大检查、秋季安全大检查、账号权限专项检查、安全生产大检查、“安全生产月”、“安全生产万里行”、“质量提升月”等工作与活动。
5、漏洞预警通知及处置
公司安全部门安排专人使用部署在全球能源互联网研究院的s6000系统,收集整理在系统上发布的安全预警及系统漏洞通知,第一时间在公司内部进行预警通知,安全管理部门和各部门安全员联动,及时排查、处置信息系统安全隐患,对信息系统漏洞进行整改,保证信息系统安全运行,夯实信息系统安全基础。
6、完成“十九大”安全保障工作
依据《xt17005信息通信及网络安全保障工作部署》、《国网电子商务有限公司20__年xt17005期间安全保障工作方案》相关要求,在“十九大”会议期间,汇通公司从组织保障、值班保障、应急保障、技术保障等方面,确保信息系统安全稳定运行,圆满完成了信息通信系统安全稳定运行的各项安全保障工作。
7、信息安全技术保障工作
20__年完成电商公司国网商城和电e宝的两会、金砖峰会、重要节日等重要活动保障工作,及公司内部相关信息安全技术服务支持工作,配合电商公司开展s6000安全基线部署、研发安全培训及国网安全大检查迎检工作。
截至20__年10月底,完成电商系统100余次发版安全测试,共发掘漏洞459个,其中高危漏洞74个,中危漏洞224个,低危漏洞161个;监控攻击次数677万次,共处置外部安全事件29起。
顺利支持国网客服中心、英大传媒、英大长安、英大国际等公司的信息安全服务,内容涉及日常督查、安全检查、隐患发现、渗透测试、活动保障及内控安全服务工作,各项工作均有条不紊开展。
8、系统运维工作
20__年运维服务部共规划上线的业务系统有:电费代扣、电子账单、电子发票、费控、营销直连、光伏、互联网金融等7大类业务,发版操作共计195次,其中国网商城94次,电e宝101次;数据变更共计614次,其中国网商城111次,电e宝503次;检修操作共计290次,其中国网商城79次,电e宝211次。平均单次发版投入人力2人次,截止当前总共投入发版人数达360人次,半年内人均发版30余次,每人平均每周1.5次。
9、新技术研究
为了推行自动化、流程化,运维服务部刻苦钻研,学习互联网经验,通过confluence+jira+jenkins工具初步实现了流程管理,定制了多种审批流程,目前接入部门有资管、开发、测试、运维等,实现了“数据变更”线上审批,审核人员可微信通知,实时、有效的解决了跑票难的问题。监控方面,运维人员通过zabbix监控电e宝、国网商城基础环境及应用环境,覆盖率达80%,jvm监控持续集成中,利用空余时间自主研发的自动化发版工具2.0,完成70%编码工作,后期可接入到自动化平台配合发版工作。
10、基础信息化工作
运维支持部配合电商公司搬迁,搬迁130余台设备的安装及网络配置,排除故障24处,做好ip地址相关资源的规划及相关信息的分发,确保上级单位全员正常办公;工位调整,为了电话、ip资源后期扩容方便,进行了重新规划涉及信息点500多个,并逐一绑定,将办公网络ip信息、电话分配到每一个工位,确保公司全部人员的正常办公;将原祥龙四层、五层机房的服务器进行拆解清理,完成迁移,改善了四层办公司环境,确保服务器的稳定运行;“永恒之蓝”病毒及其变种进行应急处置及响应,处置各类终端电脑400余台,确保公司办公秩序正常,且无一例病毒报告事件;运营监控中心工作,共计发现硬件故障、安全风险隐患、系统软件故障等各类问题30多处,业务运营团队7x12小时,梳理大屏数据,接待多次重要领导视察工作。
时间长等问题,公司自主研发安全测试及漏洞管理信息系统,实现测试申请线上便捷化、漏洞统计工具化,减少了沟通成本,对各排队测试系统实现公开透明化,大大提升了安全测试工作效率。
2、为贯彻“安全第一、预防为主、综合治理”的安全生产方针,规范公司安全生产管理工作,公司建立健全有系统、分层次的安全责任体系、安全监督体系及安全保障体系;在各一二级部门内部设立安全员岗位,创建安全员工作沟通群,及时对接公司安全管理和安全技术部门,开展国网公司和电商公司会议通知传达、安全培训和宣贯工作;针对安全技术部门下发的系统、软件漏洞预警通知形成联动机制,各部门安全员监督本部门员工及时处置预警并进行整改反馈。
3、加强运维和开发紧密联系、相互适应,加强运行工作机制规范,强化运行工作管理,增加技术培训次数;加快配置中心建设,加强自动化、规范化、流程化等运维基础工作;加快应用持续交付,实现应用持续部署,提高应用交付能力,提升工作效率,增强人员成就感。
联网金融平台等多个平台应用接入,满足国网电商公司在互联网应用安全访问、身份安全认证、安全交易、操作抗抵赖等领域的安全需求。预计发放证书量以上。
1、20__年度信息安全部部门重要力量多数均投放在提升合作单位的信息安全管理水平上,做好信息安全支撑工作,为公司创收,因此在支持电商公司的信息安全工作开展方面力度略有不足,后续将加强高级安全人员补充,以便更好地支撑电商公司安全工作。
2、目前安全员在开展工作时存在一定的阻力和困难,针对安全员岗位的职责和工作配合方面,后续将出台安全员工作管理细则,强调各方配合,明确各方责任,加大安全监督监察机制,对不配合安全员工作的个人通报批评。
3、运维工作流程化、规范化和电子化程度不高。日常运维工作流程较为单一,人为参与因素过多,导致运维效率较低。计划通过运维标准化、流程化建设,转变基于itil的流程化升级到devops运维,整体从开发到运维必须进行流程化和自动化相结合,提高从监控到检修自动化程度。
处置方案、系统补丁、操作方式等都需要多种重准备和部署,缺乏桌面管理套件,无法进行统一推送,需要人工安装操作,将会导致在信息化管理中难以实现标准化、自动化管理,应急响应的时间和效率可能难以满足工作需要。后续将加强与安全部门的协调联动,引入国网统一部署的桌面管理工具。
1、进一步加强安全队伍建设。信息通信工作任务重,目前公司安全能力储备和建设相对薄弱,普遍存在人员缺少互联网信息安全技术知识的情况,公司内部缺乏安全行业中高精端人才,缺乏信息安全行业领军人物,信息安全相关工作研发实力不足。随着业务范围不断扩大,信息系统安全压力不断增大,需要进一步壮大安全技术队伍。
2、对标先进单位,进一步提升安全运行管理水平,努力将公司打造成安全运行标杆单位,并以此为目标开展20__年重点工作。一是以价值服务为导向,完善安全组织体系,优化安全基础架构和流程;二是完善安全制度规范,强化责任监督,夯实运行基础,深化风险防控和隐患治理;三是加强科学调控、敏捷服务、精益运检核心能力,实现运行方式全过程管控,强化设备系统上下线管理;四是重点落实20__年信息化储备项目,加强公司信息安全手段;五是完成国网客服中心、英大传媒、英大长安、英大国际公司的信息安全服务项目的交付。
3、深入贯彻国网公司安全生产电视电话会议精神,落实《公司关于切实加强秋检安全工作的通知》要求,深化十九大期间安全隐患排查治理,做好公司信息通信系统秋检及迎峰度冬工作。
4、加强运维监控手段,快速定位解决系统问题。采用成熟产品、开源产品相结合的方式,形成具有公司特有的运维监控工具,实现实时、远程、自动化的系统运维平台,支撑公司业务系统正常运行;加强运维应急处置能力、故障处置的自动化处理,加强应用快速切换实现运维应急保障能力。同时,要与一楼展示大厅的监控大屏进行全面集成,实现统一展现,落实公司领导提出的打造“实时、实用、实战”的监控中心目标。