补丁管理

补丁管理（共12篇）

补丁管理 篇1

0 引 言

传统电信网包含电信传送网、电话业务网和电信数据网。由于界定清楚,管理部门的职责是明确的,网络运营商及其主管部门负责网络的安全问题,确保网络是安全、可信任的。国内安全部门等相关机构负责信息安全问题,并监管密码技术不得滥用,以免危及国家安全。因此,传统电信网总体上是一个安全的网络,是一个可信任的网络,用户在使用传统电信网时能有很好的安全感,不会有随时随地受到安全威胁的感觉。在长期的使用实践中,传统电信网(包括PSTN/ISDN和全部电信数据网)的确也没有出安全上的问题,用户可以放心的使用。

但是,由于网络开放互连、设备引进、新技术引入、自然灾害和突发事件的存在等造成了电信网的脆弱性。从20世纪90年代中期以来,互联网的迅猛发展,新业务及传统电信业务的迅速IP化,终端设备的智能化,使电信网络由封闭的、基于电路交换的系统向基于开放的、IP数据的业务转型,目前网络规模愈来愈大,网络的安全问题也越来越突出。互联网的不可管理、不可控制,以及网络只保证通达,而把安全问题交给用户等的网络设计理念,更进一步恶化了网络的安全性,因此脆弱性的管理势在必行。

随着电信网内部脆弱性的增加,近年来,操作系统和各种应用软件发布的补丁也出现越来越频繁的趋势。这种情况下,为数量如此庞大的计算机系统安装数量众多的补丁,如果没有专用的补丁管理工具,将是一项难以完成的工作。现实中,由于缺乏专门的补丁管理工具,大部分计算机系统处于未更新状态,存在大量的安全隐患。据统计,70%以上的病毒、蠕虫和黑客对系统的侵害是因没有及时打补丁而造成的。因此,进一步研究补丁的管理技术,提供一个专用的补丁管理工具,进行补丁收集和验证,在大型组织范围内进行高效的分发和安装,并且提供统计报告,势必为改善和更新组织的信息系统,降低组织的整体安全风险提供有效的帮助。

虽然 Landesk,VRV等国内外的软件可以完成内联网发布补丁的功能, 但都价格昂贵。微软的WSUS为计算机用户提供了补丁分发服务, 但是,WSUS仅基于Windows平台,并且WSUS提供的管理功能十分薄弱, 给系统管理带来一些不便。本文从电信数据网的层次框架出发,借鉴WSUS 的思想设计了电信网补丁管理系统的整体结构,为电信数据网补丁管理和分发提供了一个经济、实用、高效的解决方案。

1 电信数据网的层次结构

目前,我国电信数据网的三层结构,分别为核心层区域、汇聚层区域和接入层区域。每个层的具体功能如下:

(1) 核心层区域:主要放置核心交换设备,用于汇接数据流连接骨干网或进行本局域网不同区域之间有条件的信息交互;

(2) 汇接层区域:主要放置汇接设备和交换设备,用于汇接数据流连接核心层网络或本局域网内有条件的信息交互;

(3) 接入层区域:主要放置各种接入设备及其交换设备,用于汇接数据流连接汇接层网络或本局域网内有条件的信息交互,如图1所示。

2 脆弱性管理

2.1 脆弱性分级排序

对与电信网系统来说,通过严格的测评和分析,可能会发现上百个,甚至上千个脆弱性。为了有效地补救和减少系统的脆弱性,需要对这些脆弱性进行排序,建立一个优先顺序(队列)。通常,排序是按一定的级别来排序的,如:按脆弱性的严重性来排序,其严重性可分为高、中、低或类似的等级来划分;严重性可按脆弱性被利用后对系统某个属性(如信息的完整性、保密性、可用性、可靠性、可控性等)可能产生的影响大小来分,也可按攻击者对系统获取的权限来分,具体划分可根据情况而定。在脆弱性进行比较和排序多的情况下,以图形或者表的形式来表示系统中脆弱性的数目以及脆弱性优先级类别,这样可以十分直观地给系统脆弱性控制策略的形成提供依据。最后,分析人员应提交评价报告,在报告中,对系统中的脆弱性进行总结,为提出相应的减少或消除脆弱性的安全措施奠定基础。

2.2 脆弱性标识

大部分安全工具都包括系统安全漏洞数据库。然而,在它们之间有明显的不同,当不同数据库指向同一个问题时难以统一。结果是在安全覆盖方面存在潜在的差异,而且不同数据库和工具间不能有效互用。另外,每个安全工具厂商都用不同的标准表示他们所能检测到的安全漏洞数目,这就意味着在评估这些工具时没有一个标准化的规范。

MITRE公司建立的通用漏洞列表(Common Vulnerabilities and Exposures,CVE)[3]解决了这一问题,使数据库和工具间彼此交流,提供评估工具的一个标准,可以准确地知道每个工具的安全覆盖程度,这意味着可以判断工具的有效性和适应性。简而言之,CVE兼容的工具和数据库将提供更好的覆盖,更容易互动和强化安全。

CVE中每一个漏洞都有一个编号,其处理过程首先是发现一个潜在的安全漏洞,然后由CVE候选编号权威(CNA)为该信息分配一个CVE候选索引号,并由CVE编辑提交编委。编委讨论候选项并投票决定它是否应该成为CVE的条目。如果候选项被驳回,那么将在CVE的Web站点发布驳回的原因。如果候选项被接受,它将作为CVE官方条目被加入CVE,并且通过CVE站点发布。

根据我国电信网的特点,在建立的漏洞数据库里,每个漏洞不但要有一个CVE编号,而且还要有ID号,这个ID号,用来惟一地标识此漏洞。ID号的命名标准根据前面的漏洞分类和排序信息。

2.3 漏洞数据库管理系统框架

在建立的漏洞和补丁数据库中,存储有关漏洞的所有信息。漏洞的信息包括:漏洞名称、漏洞ID,CVE编号、漏洞类型、漏洞级别、攻击类型、攻击结果、发布日期、更新日期、操作系统,对应的软硬件、描述等其他信息,如图2所示。其中,没有纳入CVE中的系统安全漏洞信息,其CVE编号默认为0。

数据库管理系统采用C/S与B/S的混合模式,在客户端采集漏洞和补丁数据,通过网络上传到漏洞和补丁数据库服务器。服务器端通过控制逻辑接受客户端的漏洞和补丁信息,并调用漏洞和补丁处理业务,完成漏洞管理的功能。客户端通过界面发送和接收命令,然后通过电信数据网TDN和服务器端交互,如图3所示。

3 电信网补丁管理系统框架

3.1 服务器拓扑结构

电信数据网系统的软件设计思想是采用服务端/客户端(Server/Client)两层结构和模块化的软件开发思路,使系统更加具有可扩展性、可重用性,以及方便使用性等。建立补丁数据库,存储补丁的所有信息。补丁信息包含:补丁名称、补丁ID、适应的漏洞、文件信息、下载信息、发布日期、更新日期、版本及其他信息等。

借鉴WSUS的思想,设计补丁管理系统中服务器的拓扑结构,如图4所示。设计了主服务器与子服务器结合的结构,减少了主服务器的负载。主服务器制作并存储所有的补丁,制作好的补丁分发到子服务器上,并且收集子服务器收集到客户端补丁需求等的状态信息。子服务器为客户端提供补丁的下载和分发,并收集客户端的补丁需求状况信息。客户端向子服务器上传本地的补丁需求状况信息,并从子服务器上下载补丁安装文件。

3.2 补丁管理系统结构

从目前的电信数据网层次框架(见图1)出发,整个电信网的补丁管理结构也采用分级管理方式,在每层上面均有补丁管理的主服务器和子服务器,主服务器用于与上层联系,子服务器用于与本层客户端以及下层联系,如图5所示。

核心层的主服务器是整个系统提供补丁下载的中心。补丁的来源分为两部分,一部分是核心层主服务器的手工导入;另一部分是核心层主服务器的自动加载。实现补丁自动下载功能的关键在于获得所有补丁的下载地址。核心层的子服务器收集本层客户端以及汇接层主服务器上传的下层补丁状况信息;汇接层主服务器从核心层的子服务器上下载本层及下层需要的补丁文件,传给本层的子服务器;汇接层的子服务器收集接入层主服务器上传的补丁状况信息,并为下层接入层提供补丁下载;接入层主服务器从汇接层的子服务器上下载本层需要的补丁文件,传给本层的子服务器。

所有层次的子服务器收集本层客户端的补丁状况信息,并为本层客户端提供补丁下载。

4 结 语

在复杂的电信网中,大量脆弱性的出现,给脆弱性的管理带来了困难。本文提出新的脆弱性表示方法,以及基于采用C/S与B/S的混合模式的数据库管理系统,解决了这一难题。电信数据网中众多客户端的补丁分发任务势必对补丁管理服务器造成极大的压力,本文提出的电信网补丁管理系统框架,允许用户以级联方式部署补丁管理服务器,从将补丁信息资源从网络中心扩散到介入点,用户可以从最近的服务器迅速访问到所需的补丁信息,从而提高了补丁管理系统应对大规模补丁分发的能力。通过研究,为电信数据网脆弱性的管理与补丁管理提供了一个经济、实用、高效的解决方案。

参考文献

[1]戴琼海.宽带信息网络[M].北京:清华大学出版社,2002.

[2]胡建伟.网络安全与保密[M].西安:西安电子科技大学出版社,2003.

[3]赵玲,刘建华.电信网脆弱性模拟仿真的研究[J].西安邮电学院学报,2009(1):20-24.

[4]刘波,刘惠,胡华平,等.计算机漏洞库系统的设计、实现与应用[J].计算机工程与科学,2004(7):30-31.

[5]胡华平,刘波,钟求喜,等.网络安全脆弱性分析与处置系统的研究与实现[J].国防科技大学学报,2004,26(1):36-40.

[6]李宏宇.几种网络互连设备的脆弱性分析[J].通信技术,2008(3):91-92.

[7]李菁,刘嘉勇,胡勇.几种网络互连设备的脆弱性分析[J].网络安全技术与应用,2006(10):29-30.

[8]董思良.网络安全整体框架[J].信息安全与保密通信,2004(10):55-56.

[9]刘建华,侯红霞,张雪峰,等.基于业务的电信网风险评估方法研究[J].现代电子技术,2008,31(17):66-69.

[10]张平,范志辉.多代理模型在补丁管理系统中的应用[J].现代电子技术,2009,32(11):74-76.

补丁管理 篇2

你将从这个指南中学到：管理活动目录域控制器补丁的八个步骤。

管理一个活动目录环境意味着系统管理员必须要成功地巧妙处理微软提供的大量的补丁。即使我避免讨论非操作系统的补丁和客户操作系统的补丁，对于Windows2000服务器和Windows Server 2003系统的补丁管理我仍有很多话要说。补丁管理问题对于域名控制器来说更加危险和重要。

在这个指南中，我提供了一些建议，供你们在管理活动目录域名控制器补丁的时候使用。

1.所有的域名控制器永远要使用相同的补丁。域名控制器要尽可能保留相互的映射，至少在操作系统的设置中要如此设置。这样有助于消除不兼容的问题、消除数据丢失或者损坏以及复制的错误。

2.不要因为微软提供了补丁就打补丁。每一个补丁都要在你自己的环境中进行相关性和可靠性测试。如果你不需要这个补丁，就不要安装。如果安装的补丁运行不正常，这个补丁就会破坏你的环境。如果你可以避免使用它，就不要让你的域名控制器冒风险。

3.测试、测试、再测试，

你需要一个尽可能接近实际的模仿你的生产环境的实验室环境。在生产系统安装补丁之前，每一个补丁都需要进行彻底的测试。要制定一个规则：不经过测试的补丁不得使用。

4.避免应急反应式地使用补丁。建立一个每周一次或者每个月一次的评估新的补丁和将新的补丁排队等候应用的机制。你可以把你的这个机制与微软目前执行的每个月的第二个星期二为“补丁星期二”的安排一致起来。即使是非常重要的安全补丁你也要坚持这个时间安排。永远执行下载、验证、测试、测试、再测试、然后再使用的过程。永远草草应用你的补丁程序、过程或者协议。

5.认真考虑使用最新更新的Windows升级服务。这个服务能够让你管理在专用网络中由你自己专门控制的Windows升级网站。软件升级服务(原产品）的很多缺陷已经改正了。

6.存档、存档、再存档。每一个使用的补丁都要进行彻底的研究，以便你完全了解这个补丁。然后，保留这个文件以便以后参考。不要假设你将来可以再次访问到这个文件，或者再次找到这个文件，特别是这类文件的来源如果是来自互联网的话。你要在本地复制这个文件。保留每一个系统使用的每一个补丁的记录。

7.永远不要假设发布的补丁是成功的。永远要进行测试和验证。应用到活动目录中的每一补丁都要立即进行验证。网络成员服务器每个星期进行一次全面的检查或者每两个星期进行一次全面的检查。客户机可以使用随机样本进行检查。

8.要记住，你的计算机域只能像你配置的那样可靠和可用。利用微软提供的改进建议，但是，不要被微软提供的补丁所主宰。要根据你的环境和基础设施做出相应的决策。不要仅仅根据领导的要求办事，因为领导也不是总是什么都知道！

母亲的补丁 篇3

于是，陈攀回了一趟家，住了一夜。第二天走的时候，他接过母亲递过来的西装，发现衣服上面破损的地方已经被母亲密密的针脚缝好了。他有些感动，又有些不以为然——他有的是钱，这衣服他回去就要扔掉了。

但陈攀工作太忙，回去后就把这件事给忘了，穿着那件补丁衣服在各种场所穿梭，还谈成了一笔久拖未决的大业务。一直忙到晚上，他想起身上穿的是件破衣服，就脱了下来，扔进了垃圾桶。

第二天早上，陈攀家里来了两个警察。原来，昨天晚上，另一个大款被绑架了，绑匪当晚就被抓获了。审讯绑匪时，他们供认说，他们原来是想绑架陈攀的，所以警察今天来提醒陈攀注意。

陈攀吃了一惊，问警察：“那他们为什么没有绑架我呢？”“因为你西装上的补丁。”警察说，绑匪看到你西装上的补丁，推想你不像传说中那么有钱，因为有钱人不可能穿打补丁的西装。陈攀一时感慨万千，没想到一个意外的补丁，竟然救了他。

上午，他昨天谈成的那笔业务正式签字，客户问他：“你昨天穿的那件打了補丁的西装今天怎么没穿？”他不好意思地说：“换下洗了。”大客户拍着他的肩膀说：“你可能不知道吧，我们能跟你签约，都是因为你身上的补丁——从小小的补丁上我们可以看出来，你是个艰苦朴素的人，而一个艰苦朴素的人，无疑是最好的合作伙伴！”

补丁管理 篇4

关键词：漏洞攻击,统一漏洞,补丁管理,漏洞修补

0 引言

随着互联网的不断发展壮大,因漏洞攻击导致的网络安全事件层出不穷,有愈演愈烈之势。全球每年因漏洞攻击导致的经济损失巨大,且逐年增加,漏洞已经成为危害互联网安全的主要因素之一[1]。近年来由于系统漏洞越来越多,漏洞被利用的速度也随之加快,网络攻击技术和攻击工具不断更新,网络安全形势十分严峻,所以要求对安全补丁与升级程序进行快速的部署,以最快的速度对漏洞进行修补及对防病毒软件等防护工具进行升级,实现企业对漏洞及补丁的统一管理。

“十一五”期间,为了加强信息安全防护工作,国网甘肃省电力公司配置了漏洞扫描工具,但受到人员、技术力量、工作范围大等因素影响,定期、统一进行漏洞扫描并及时解决问题的工作执行情况不理想。漏洞管理采取从外网下载、向内网导入补丁和升级程序的方式,导致补丁和升级程序不全面、来源不可靠、统一管理困难。同时,从运行单位到终端用户对于补丁安装部署情况并不清楚,存在重复部署、重复安装的情况。

1 系统总体设计方案

1.1 设计原则

国家电网公司统一漏洞补丁管理系统开发与实施建设的目标要求结合国内外电力企业智能化和信息化发展趋势,遵循“统一领导、统一规划、统一标准、统一组织实施”的总体思路,构建与电网企业、集团化企业、国际化企业运营特点相适应的漏洞补丁管理系统。

1.2 系统功能整合设计

统一漏洞补丁管理系统是在漏洞补丁业务应用信息化系统的基础上应用一级部署开发与实施的。为降低开发工作量和实施难度,在技术路线上仍然沿用基于Java EE架构的So Tower平台进行开发,考虑到一级部署后系统的用户量和业务量剧增,对系统的性能要求更高,为此,采用最新的So Tower平台版本开展统一漏洞补丁管理系统的一级部署。

在功能整合方面,对系统资源进行深入细化分类,建立总部角色模板、网省角色模板、地市角色模板,涵盖不同应用层级所涉及到的角色,分别实现对总部用户、网省用户、地市用户的授权管理,满足不同应用层级业务管理需要。统一漏洞补丁管理系统的角色分类、角色名称以及角色定义如表1 所示。

1.3 数据权限控制设计

梳理国家电网公司总部、网省公司及地市公司不同应用层级的数据查看权限,并将其应用到系统资源中,通过角色管理实现数据查看权限控制。

2 系统总体架构设计

2.1 业务及部署架构

统一漏洞补丁管理系统统业务架构是从业务和操作角度对业务覆盖范围内的过程、环节、规则进行细化和建模。统一漏洞补丁管理系统一级部署改造的目的是要建设贯穿国家电网公司总部、省级公司(直属)及地市公司三层应用为一体的应用系统,内容包括漏洞管理、补丁管理、漏洞补丁检索、消息管理、报表管理、基础数据管理、日志管理七大功能模块。统一漏洞补丁管理系统部署架构如图1所示。

2.2 应用架构

应用构架是系统体系的功能蓝图和全视图,能够支持业务运作。要根据数据架构,并结合业务特点去定义统一漏洞补丁管理系统的应用架构。各省级电网企业、直属单位虽然在物理上访问同一套应用,但在逻辑上,应该相互独立,不得相互访问业务数据,保证信息数据不泄露。

2.3 数据架构

数据架构是在完整的数据生命周期中对数据进行组织与管理,包括数据的存储、整合、转换、处理、分布策略、模型、流程等。 一级部署过程中重点解决的问题是对历史数据的收集、整合、改造并导入到统一漏洞补丁管理系统中[2]。为实现数据正确迁移,将国家电网公司作为目标库,在数据传输之前对各省级公司源库进行预处理,通过引入权限配置表,制定冲突合并规则,实现数据的准确传输。

2.4 技术架构

统一漏洞补丁管理系统既要保证历史数据的无损迁移,又需要满足高用户并发情况下对系统性能的更高要求。基于这2 个因素,统一漏洞补丁管理系统仍沿用漏洞补丁的技术路线,采用最新So Towe平台进行系统改造。在一级部署设计阶段统筹考虑与门户、目录、数据中心以及其他业务应用的系统集成[3]。

3 系统关键技术

3.1 Java EE架构

Java EE架构是目前企业级应用系统建设的主要技术路线之一,Java EE包含Servlet、JMS、EJB等众多规范,这些规范全面地涵盖了企业级应用系统建设可能会面临的各种问题[4]。

3.2 So Tower平台

So Tower平台是电力行业进行应用系统开发和运行的基础平台,该平台能够提供系统开发过程中所需的技术和业务组件,并在系统运行过程中为之提供安全稳定的运行环境。So Tower平台的设计理念中突出了完备、柔性、一体化及易用4 项技术特色。

1)完备是基础。So Tower平台涉及了系统开发应用过程中的各个方面,主要体现在以下几点:(1)统一的架构是基础保障;(2)构件化易于复用;(3)基础功能包缩短技术探索过程;(4)组织机构满足企业需要;(5)安全权限为应用加锁;(6)业务流程管理简化系统开发流程;(6)开发工具帮助研发人员提高开发效率。

2)柔性体现先进。So Tower平台不仅为开发人员提供一种标准化的开发模式,同时还能支持个性化的开发。So Tower平台的柔性体现于它在标准化的开发模式与个性化的开发模式之间找到了一个完美的契合点。

3)易用性保障了平台的生命力。So Tower平台为应用开发提供了一个强大、稳定和安全的基础性支撑,同时提供了大量简单易用的开发工具。

4)一体化侧重应用开发过程的便捷和畅通。So Tower平台为整个应用开发的生命周期提供支撑,这样才能保证应用开发过程的正确性。此外,So Tower平台还能为设计与开发一体化提供支撑,减少了设计与开发之间的沟通障碍,保证了设计意图的充分实现。

4 系统功能分析

4.1 统一漏洞扫描执行

国家电网公司总部管理节点可以直接管理省级电网企业及分部节点,实现信息扫描任务、升级包和数据统一下发等功能。扫描任务的统一执行需要实现漏洞扫描设备统一管理、扫描策略统一管理、漏洞扫描设备统一接口、扫描任务管理等功能。

4.2 扫描任务管理

可创建的任务可以分为一次性任务和周期性任务,一次性任务可分为立即执行任务和定时任务,周期性任务则可分为每天、每月、每周任务。平台所下发的任务,可以通过开始时间、任务类型及任务名称等条件去查询,也可以实现任务的增删查改,还可以查看任务的详细信息(扫描区域、执行时间及扫描策略等)。对于扫描已经结束的任务可以查看任务的扫描结果。

4.3 漏洞情况监测

通过漏洞评估平台、数据分析平台为漏洞扫描结果提供报表支持。 报表输出格式可转换为HTML、DOC等多种常用的标准格式。

4.4 统一漏洞库

利用标准漏洞库资源,结合电力行业现有的专属漏洞库,制定电网企业统一漏洞库和漏洞评估标准,定期、及时地更新漏洞库。漏洞库主要用来记录漏洞的详细信息(编号、名称及修补建议等)。

4.5 统一补丁库

及时获取各厂商最新发布的补丁与升级程序,同时将最新补丁下发至各省级电网企业及分部单位。补丁库用来记录补丁的详细信息,各单位下载补丁后可以在补丁库中查看相关补丁安装注意事项,也可以根据补丁编号、名称及导入时间等进行补丁的多条件查询[5]。

4.6 统一补丁下发

国家电网公司总部进行统一的补丁下发管理,记录各级用户的各种操作。根据各省级公司的需求,统一采集补丁及入库,并按需下发补丁至各省级公司及分部,保证各单位及时、有效地获取所需补丁,修补服务器、终端等存在的漏洞[6]。

5 结语

统一漏洞补丁管理系统采用“一级平台、二级探针、三级应用”的方式,通过信息化手段对漏洞补丁检索业务流程和业务处理能力进行了优化,显著提升了相关业务人员的工作效率。通过项目管理业务,用户可以及时掌握电网企业信息系统漏洞补丁检索工作的方向和重点,有效规范漏洞补丁检索流程和基础工作。同时,系统各功能模块的设计方便了漏洞补丁检索人员对漏洞进行查找,并统计各年度相关数据信息,为进一步强化电网企业漏洞补丁检索工作管理提供了重要支撑,满足了国家电网公司集团化企业大范围、复杂系统信息安全漏洞与补丁的统一管理要求。

参考文献

[1]钟志琛.CDN云平台优化漏洞补丁管理系统技术探讨[J].电力信息与通信技术,2014,12(7):125-128.ZHONG Zhi-chen.Technical discussion of vulnerability patch management system optimized by CDN cloud platform[J].Electric Power Information and Communication Technology,2014,12(7):125-128.

[2]周冲.基于服务器/客户端的补丁管理系统设计与实现[J].微计算机应用,2009(6):53-57.ZHOU Chong.Design and implementation of the patch management system[J].Microcomputer Application,2009(6):53-57.

[3]张敏,蔡书,何远德.一种补丁管理系统的研究与设计[J].西南民族大学学报(自然科学版),2010(7):636-643.ZHANG Min,CAI Shu,HE Yuan-de.Research and design of patch management system[J].Journal of Southwest University for Nationalities(Natural Science Edition),2010(7):636-643.

[4]张平,范志辉.多代理模型在补丁管理系统中的应用[J].现代电子技术,2009(6):74-76.ZHANG Ping,FAN Zhi-hui.Application of multi-agent model in patch management system[J].Journal of Information,2009(6):74-76.

[5]周侃.Windows平台下补丁管理系统的设计与实现[J].计算机时代,2007(7):62-63.

补丁管理 篇5

在上周五的一份电子邮件声明中，微软的一名发言人表示，更新的补丁软件将通过微软的在线更新服务━━microsoftupdate，以及windows中的“自动更新”功能提供给用户。

该发言人说，微软将只向安装了第一版补丁软件，而且遇到与惠普share-to-web软件、旧版本nvidia图形芯片驱动程序有关的问题的用户。他说，安装了ms06-015升级包但没有遇到问题的客户无需采取任何措施。

ms06-015升级包旨在修正windowsexplorer中的一个缺陷，能够给惠普打印机、扫描仪、数码相机，以及61.94版之前nvidia驱动程序用户带来各种问题。

微软还表示，sunbelt的kerio防火墙的用户会发现，在安装ms06-015后，windows就不能正常运行了。出现的问题包括不能访问和保存“我的文档”、“我的图片”等特定文件夹中的文件，office应用软件运行奇慢。

其它问题还包括在试图打开一个文件后应用软件崩溃、在ie的地址栏中输入一个地址没有反应、在右击一个文件并选择“发送到”菜单项后系统没有任何反应，

ms06-015补丁软件并非唯一给用户带来问题的升级包。一些用户报告称，在微软本月发布的5款补丁软件中，有3款能够给用户带来问题。

ie的一个累积补丁能够破坏一些web应用软件的正常运行，针对outlookexpress的一个补丁软件能够阻止对地址簿的访问。

微软已经建议安装ms06-015后出现问题的用户通过手工方式修改windows注册表。但是，修改注册表可能会引发更多的问题，普通用户不要尝试这样作。

微软还表示，kerio用户应当对防火墙进行配置，使它的新软件能够在不触发系统警报的前提下运行。

补丁不可少 篇6

iPhone/iPad/iPod Touch等苹果手持设备经常会莫名其妙地出现白图标现象，虽然这并不会影响正常使用，但看着的确非常心烦。不过，只要简单打上补丁，问题就能轻松解决了。

iOS虽然是一个完全封闭的系统，但也不意味着它就是绝对的完美，苹果之所以不停升级系统，除了防止越狱外，更重要的还是消除Bug，提升系统的稳定性。不过，似乎苹果并未对白图标问题给予太多的重视，目前已经到了iOS 6，但白图标问题却依旧频频出现。虽然白图标不会影响iOS程序的正常使用，但是却严重影响了美观。一般情况下，白图标问题更常见于越狱后的iOS手持设备（部分未越狱的产品也会出现类似问题），用户在关机重启后白图标就能恢复正常。当然，也有重启无法解决的情况，这就需要我们进行下边的操作了。

我们需要安装一个白图标补丁来解决问题。前提是用户手里的苹果设备已经越狱，并安装了Cydia（具体越狱方法请参考往期《数码生活》杂志）。打开Cydia，在“管理”中的“软件源”选项里选择“编辑”，然后添加“http：//smolk.myrepospace.com”软件源。添加完成后，在该软件源中找到Bug Fix White icons这个补丁，然后直接安装就好。安装完成以后，系统自动重启Spring Board，然后我们就会看到原来的白图标恢复正常了。

牙补丁 篇7

据报道:日本近畿大学和大阪牙科大学研究人员共同开发出一种超薄的生物兼容性薄膜, 它能套在人的牙齿上预防蛀牙, 或让牙齿看起来更白。

牙补丁是由羟基磷灰石 (HAP) 制成的。人的牙釉质中, HAP的含量在96%以上。HAP具有优良的生物相容性, 并可作为一种牙齿的诱导因子, 在口腔保健领域中对牙齿具有较好的再矿化、脱敏以及美白作用。

近畿大学生物定向科技部教授本津茂树是这样描述的:这是世界上第一个柔韧的磷灰石薄片, 我们希望它能保护牙齿或修复受损的牙釉质。过去牙医们认为, 全磷灰石的薄膜只是个梦想, 而我们的目标是创造人工牙釉。

从“打补丁”说起 篇8

一、不掩饰漏洞是“打补丁”的起点

“打补丁”源于发现漏洞。一项新政出台难免有漏洞,发现漏洞并不难,问题在于有时候这类漏洞被有意无意地掩饰,讳莫如深。掩饰漏洞的主要动因是简单地把政策效应与个人政绩绑定,于是说成果头头是道,说问题避重就轻。甚至主张只有说成果才是支持改革,如果摆问题就是否定改革,把改革过程中的策略分歧演绎为立场分歧,政治分歧。掩饰漏洞的必然后果是“小洞不补,大洞一尺五”,亡羊而未能补牢必将出现更多的“亡羊”。

要使政策中的漏洞不至于被掩饰,就必需重新审视政绩的评价标准。真实的成果固然是政绩,能够对漏洞及时发现、及时修补,同样也应该受到肯定。特别是对自己亲手制定的政策能够实事求是地发现漏洞、果断修补,尤其应该倡导和推崇。而对于那些文过饰非,急功近利的行为,则应该及时纠正。

要发现政策中的漏洞,必须改进调研的方式。到基层调研的目的是搞清真相,至少不能在主观上刻意回避真相。如果习惯于预先印发通知,由基层设定线路,在点上精心包装,选定人员统一口径“背书”,在皆大欢喜的假象里走过场,政策漏洞必然被掩饰。

二、“选料”和“针脚”是“打补丁”的关键

漏洞发现了,就要“打补丁”。补丁能否产生效果,关键在于选料和针脚。

选择怎样的布料做补丁,在很大程度上决定着修补的效果。补丁的价值在于能够把漏洞补上,这就需要大小适中;补丁又不能刺眼,尽可能与原装浑然一体,这就需要颜色、形状适中。受这些因素的约束,布料的选择就不是一件容易的事情。

选择了适宜的布料,接下去就是精细的缝补。缝补既要使补丁坚实地固定在漏洞上,不至于脱落;又要尽量不让针脚露出痕迹,力求天衣无缝。

但恰恰是在这两个关键环节上不尽如人意。

在政策调整过程中,常常存在着各种博弈和掣肘。政策制定者的面子要顾及,强势部门的意见要迁就,自然最后选择的补丁往往是妥协和折中的产物。如此一来,补丁的大小、形状、颜色往往都会有出入。即便是这样,加之由于各种形式的掣肘,缝补的针脚有时很难严密,往往稍一动作便出现松动,却也只能这样权且补上,聊胜于无。

安徽省皖政办[2011]61号文件原本是要纠正补偿政策的偏差,终止“以核定的收支差额作为补偿口径”,实行定项定额补偿。但由于各种因素的干扰,结果对关键问题的表述模棱两可,补丁是打上去了,却没有把漏洞完全补上。以至于很多县对乡镇卫生院的补偿至今不能足额到位,用公共卫生经费和医疗收入冲抵人员经费的现象比比皆是,“选料”不成功必然影响打补丁的效果。

国办[2013]14号文件提出的“定编定岗不定人”原本是重塑乡镇卫生院运行机制、回复活力的好补丁。“选料”是上乘的,可惜“针脚”不严密,补丁没有补牢,成为可望不可即的画饼。一些地区实际运行的情况是编办强调编制管理的规则,编制必需核定到人头;人社部门强调工资管理的规则:工资必需根据编办提供的入编名册核定;财政部门强调预算管理的规则,人员经费必需依据人社部门提供的工资总额核定。如此环环相扣,形成了“编制一工资一补助”的刚性链条,每个部门都言之凿凿,不容置疑。传统编制管理俨然成了不可侵犯的权威。在如此权威面前,面对“定编定岗不定人”这块美丽的补丁只能是望梅止渴。

三、必要时须重做新装

“打补丁”可以在一定程度上修补政策漏洞,但“补丁效应”是有限的,当以下两种情况出现时,就不能固守“打补丁”这一招,而是需要着眼于重新量身定做新装。其一是衣服已经严重不合身,无论怎样凑合也穿不上身;其二是漏洞太多,顾此失彼,终日修旧补漏,却依旧衣衫褴褛。

属于前一种情况譬如乡村医生的管理政策。乡村医生问题是当前农村医改中最突出的矛盾,针对农村卫生这一最不稳定因素,各级政府都密集出台了一系列措施,如提高补助标准,对到龄乡村医生发放养老补贴,甚至规定“由县级财政部门直接将补助经费的80%以上按月拨付乡村医生1”。零零碎碎的补丁一块块补上去了,但矛盾却始终没有缓和,一些地区的冲突甚至越来越激烈。根本原因在于沿袭四十多年的“乡村卫生服务双轨制”这套过时服装已经严重不合身,现在必需适应农村卫生服务发展的新形势,果断地把乡村两级卫生机构合二而一,实行“乡村并轨”。把乡村医生由“农民身份”或“城镇灵活就业人口”整编为“国家基层卫生工作者”,让村卫生室成为乡镇卫生院的“连锁店”,从结构上保障“强基层”。如果瞻前顾后,畏首畏尾,总是指望继续在“乡村医生制度”这套已经严重不合身的衣服上补丁摞补丁,则无论怎么补,也是穿不上身的。

属于后一种情况是乡镇卫生院“建机制”问题。反思这几年乡镇卫生院的曲折经历,我们可以清楚地意识到,乡镇卫生院的公益性决不是靠取消其“法人主体地位”、取消其“经营自主权”、由政府诸多部门各行其是地建立管制来实现的。如果不更换这套显然是严重不合身的服装,只习惯在这种既定的机制上“打补丁”,则无论怎样辛苦忙碌,依旧漏洞四起。在“打补丁”的尴尬和纠结中乡镇卫生院已经困扰数年,现在根本的是赋予乡镇卫生院“法人主体地位”,并明确赋予其与法人主体地位相对应的“经营自主权”,重新量身定做一套新装。

需要特别指出的是,制作新装绝不是对打“补丁”的否定和遗弃,恰恰相反,补丁是构成新装的重要元素。新装实际上是把零零星星的补丁在新的构架中融为一体。以“乡村并轨”这套新装为例,它实际上是把这些年来农村医改所推行的“乡村卫生服务一体化”、“乡村医生签约服务”、“均等化公共卫生服务项目”、“乡村医生待遇”这些措施剪裁到新装上,使形形色色的补丁在新装上功能纷呈,这是渐进式改革的必然选择。

我们固然不能放弃“打补丁”,但也决不能只局限于“打补丁”。

注释

网游实名制当前只是一个“补丁” 篇9

网游实名制设立的初衷是希望建立一道“防火墙”, 将没有身份证的未成年人“堵”在“墙”的外面, 从而达到防止未成年人沉迷网络游戏的目的。

现实情况却是, 由于游戏的登陆信息和玩家的真实信息不能即时验证, 许多未成年人借用父母、亲戚、朋友的身份证信息, 很容易就“翻”过了这道“篱笆墙”。网游实名制被视为“网游防沉迷系统”的升级版本, 然而, 就实施的情况看, 前者只能算后者的一个“补丁”。

相关部门于2005年推出“网游防沉迷系统”, 网游运营商和玩家很快都找到了应对之策——他们分别采取开设“私服”和申请多个游戏账号交替使用的方法, 躲过了政策的监管。之后, 网游实名制就被提上日程, 因为实名制可以防止玩家通过多个账号的方式逃避“网游防沉迷系统”, 但是, 由于网游登陆信息不能与公安系统的身份证信息联动确认玩家的身份, 所以网游实名制就成了一个不好用的“补丁”——据调查, 不仅未成年玩家可借助别人的身份信息进入游戏, 一些网游运营商甚至在网上推出所谓的“身份证生成器”, 帮助玩家逃避监管。

目前施行的实名制其实还有一个升级版本, 就是与公安系统实时联动的实名制。这将是一个增强版的“补丁”, 如果通过现场摄像的方式确认玩家身份信息, 目前的漏洞将被补上。据称新闻出版总署将推行这个增加了“认证”环节的网游实名方案。不过, 公安系统的身份信息与网游的对接是一个浩大的工程, 不可能马上实现。而且, 系统对接之后谁能保证没人会利用玩家在网络上的真实信息进行违法犯罪活动呢?这将成为一个更危险的漏洞。

事实上, 无论网络防沉迷系统, 还是网游实名制, 我国都是在学习国外的经验。不过, 国外一般是先推行可以确认玩家真实身份信息的网络实名制, 再推行网游防沉迷系统, 通过与网游运营商的合作, 超过限定时间的玩家将会遭到防沉迷系统罚经验值等各方面的惩罚, 从而达到营造健康网络游戏环境的最终目的。因此, 笔者认为未来我国的网游实名制也应该尝试与“网游防沉迷系统”的联动, 只有真正的实名制加上有效的防沉迷系统才能实现最终目标。

穿补丁服是节俭还是“丢脸” 篇10

补丁衣服的背后,丢掉的不是脸面,而是当下最不该丢掉的朴素道德心。

孩子穿什么衣服上学,本是学生个人的选择。原则上讲,只要量力而行,干净整洁,无碍观瞻,穿什么都行。条件允许的,可以穿得漂亮点、时尚点儿;经济条件差点儿的,衣服打了补丁也没关系。穿得好的,不是值得炫耀的资本;穿得差的,也不是自卑的理由,更不是轻视无礼的借口。

认为学生穿补丁衣服丢了脸面,作为社会层面的其他人有这样的想法,倒也无关紧要。但作为传道授业的教师,有这样的念头让人不可思议。艰苦朴素、勤俭节约作为中华民族的传统美德,作为社会主义核心价值观的应有之义,需要每一位教育工作者包括教师在内去大力弘扬、传播、捍卫、践行并以身示范。如果学生穿上打补丁的裤子,还要受到老师的讥讽,这样的老师不是在向学生传播正能量,而是在向学生宣扬一种奢侈生活与铺张浪费的习惯。长久以往,既会让学生失去自信、尊严和勇气,又会损害和挫伤学生勤俭节约的品质,反向滋生和助长学生摆富比阔的行为。

谈及教师的修养,叶圣陶在《教师的修养》中指出,最起码的要求是“一言一行,都没有消极的影响,一饮一酌,都要有正当的意义”。影星蒋雯丽一次回忆她的童年时说,“有一次,因为穿了一条膝盖上带补丁的裤子被老师表扬了,回来便让妈妈把所有的裤子都打上了补丁”。由此可见,教师肯定什么、反对什么、提倡什么、禁止什么,抑或一句话、一个眼神、一招手势,对学生都有着潜移默化的影响。“师必胜理、行义,然后尊”,意思是,教师为人师表,必须要有渊博的知识和高尚的德行,这样才能得到别人由衷的尊敬。不懂这一点,不堪为师,认为学生穿着补丁衣服丢了班级的“脸面”,更是有辱师名。

我们不应忽视身边经常发生的一幕幕:中学生要父母买苹果手机竟以死相逼,13岁的初中生过生日竟租来8辆豪车,崭新的衣服仅仅因为“不够时尚”便丢进垃圾桶,满盘的饭菜仅仅因为“不合口味”便被倒掉,苦点累点的活儿仅仅因为“掉了身价”没人愿干……奢靡浪费之风正在年轻一代身上蔓延。由攀比而享受,由享受而懒惰,由懒惰而堕落,由此酿成的悲剧在不停地上演。

当年,雷锋说,新三年旧三年,缝缝补补又三年。这样的时代虽然过去了,但勤俭节约的传统美德却永远都不该丢掉。“一粥一饭,当思来之不易;半丝半缕,恒念物力维艰”,我们可以享受改革发展的成果,但绝不能忘记传统,奢靡浪费,贪图享受。过去在饭店吃饭打包,觉得是一件丢人的事,现在全国上下提倡厉行节约,大家不是欣然接受了吗?

教师觉得“丢脸”的言论,代表的是一种思潮,一种经济繁荣后可以不必勤俭节约的思潮,动摇的是一种根基,一种中华民族以勤俭持家的文化根基。补丁衣服的背后,丢掉的不是脸面,而是当下最不该丢掉的朴素道德心。 (作者系四川省阆中市教育和科学技术局局长)

偏狭的节俭理念才真需要打补丁

节俭教育不只是一个外在形式,我们还应把它内化成合格人才的真实品质,这样的教育才算得上完整。

倘若这则帖子中的内容确为事实,那位老师关于“补丁裤丢了学校和班级的脸面”的说法确实有失偏颇:穿补丁裤是个人自由,“学校的面子建立在学生的穿着上”的说法过于肤浅。

但我依然愿意谈谈这一话题,因为由它引发的热议对教育者来说极具现实意义:一方面,在物质丰富的当下,节俭教育的确需要引起重视。另一方面,进行节俭教育时,我们该持有的理念和方法,同样值得探讨。

对“节俭”二字含义的理解,应该与时俱进,随时代而变。所谓节俭的意义既包括在消费中尽量减少不负责任、毫无意义的消耗,也包括在合理分配收入的基础上正常理性的消费。一个家庭的消费,不仅仅表现在“穿衣戴帽”上,节俭理念应该贯穿到整个生活的方方面面,发帖人在帖子中透露出所谓“就怕惯出毛病”、“龙门要跳,狗洞要钻”、“自尊心太强的孩子将来做不成大事”的教育理念并无问题,但这些宏大的理念靠一个“补丁裤子”来实现,未免也有些小题大做。换言之,裤子的补丁或许能适时给孩子上节俭这一课,可其他方面呢?看看当下孩子们的消费现状,结合这位家长的说法,很容易产生这些问题:孩子的笔记本需不需要用零碎纸张装订,那些被装在孩子书包中的零食和饮料该不该买,孩子上学家长接送能不能改成挤公交。裤子的补丁有了,这些生活细节方面的“补丁”呢?所以,笔者认为,做不到“一贯到底、面面俱到”的节俭教育毫无意义,任何细节的缺失都可能削弱或抵消“补丁”所建立的教育效果,难以收到成效。

作为家长,应主要在理念上对孩子进行影响和教育,与其在略显做作的“补丁”上做文章,倒不如让孩子多参加适当的体力劳动,切身体会劳动的价值,体会物质生活的来之不易。同时,让孩子适当地参与家庭的收支计划,体会和学习量入为出,从小培养理性、合理的消费理念,这样的教育更现实也更有效。

此外,我们也应该厘清所谓“穷养富养”的真正意义。所谓穷养,表现在现实生活中对孩子的消费加以控制,适当融入一些挫折教育,培养其合理的消费观和价值观。但是,穷养的同时更应该重视富养,即多注重丰富孩子的精神世界,开阔他们的思想和视野,决不能单纯地把穷养富养理解成一个物质概念。

父母应力所能及地让孩子过上精致的生活,让他们成为知情识趣的人才,更应该让他们“知进知退、知行知止”,懂得敬畏,理性为人———这也是节俭教育的真正意义,片面地理解“穷养富养”,正是那篇热帖的问题所在。

幸福的补丁花 篇11

两口子商量，孩子还要读高中，将来还要读大学，以后的开支会更大，在家种庄稼也挣不了多少钱，不如两个人外出打工去。

因文化水平不高，两口子在城市里不好找工作，刚奔城市打工挣钱的那股豪气减了不少。眼看着带的钱只够半个月生活的时候，两口子开始紧张了，再这样下去找不到工作，还不得去喝西北风啊！

男的说不如回家去好好地种庄稼，再想点别的挣钱门路吧。女的说，村里外出的人都能挣到钱，我就不信咱们不行。我找活的时候见好几个四川妇女在大街上吆喝补衣服，我看了好长时间，一天能挣好几十块钱呢。我的针线活也不错，干吗不去试试呢？说试就试，她买来了针线就到一个人流量多的地方吆喝补衣服。第一笔生意是给一个女孩子补了一个小补丁，针脚小而隐，小补丁像一朵小花，女孩很高兴地连找零的钱都不要了。一天下来，女的挣了22块钱，还对男的说，她注意到在街上擦鞋的一天能挣不少钱呢，让男的也去试试，本钱不大，也赔不了。男的说，我一个大老爷们给人家擦鞋多不好意思。女的说，有啥不好意思的，不偷、不抢，靠劳动挣钱，光荣着呢！

男的终于想开了。第一天，男的挣了32块钱。两口子兴奋不已，回家的念头也没有了，虽然苦点，但是他们找到了在城市里生存下去的勇气和希望。

一个月过去了，两个人挣了2000多块钱。想起一个月来的艰辛，在大街上补衣服和擦鞋还要小心市容管理部门的驱逐，两人想一直这样下去也不是个办法，如果有个门面店就好了：一来可以合法经营，二来可以避免风吹日晒雨淋。两个人决定好好干，省吃俭用去租个门面店开个修鞋加补衣服的综合店。

三个月后，他们还真的在城中村里租了个门面店，买了修鞋的工具，还买了一台缝纫机。现在,两口子凭着好的手艺把小店的生意打理得井井有条。

小店的名字叫“补丁花店”，店前的招牌写着修鞋、剪裁衣服、换拉链等主要经营项目。去这家小店给衣服换拉链时，我赞叹起小店朴素的店名。店里男主人给我讲述了他们两口子的故事。

补丁管理 篇12

(一) 当前支部工作作风中存在的不良现象

随着总部业务量的爆炸性激增, 空缺岗位人员的选拔与招聘为党支部输送了新鲜血液。2011年初, 党支部的党员人数仅为43人, 到2012年底统计党员人数已发展到92人。这些新员工他们来自五湖四海, 业务水平、能力素质参差不齐。

(二) 调研实施情况

为解决上述问题党支部通过调查问卷的形式开展党建调研。此次调查问卷共计22个问题, 其中, 基本信息4题、整体测评6题、有关“严谨”的问题2题、“务实”4题、“协作”3题、“廉洁”3题。我们采用百分比的方式进行统计, 并对问卷结果进行了分析。值得一提的是, 被访者对于工作作风“协作”方面的满意度较低。其次排名比较靠前的依次是“缺乏敢于担当精神”、“缺乏奋发有为精神”、“执行能力差、工作没落实到位”。

二、改进党员、员工工作作风的思路

(一) 提炼与概括正确的工作作风

为使本次学习教育活动取得实效, 党支部提出在全体党员、员工中开展“严谨”“务实”、“协作”、“廉洁”四大工作作风, 并在每个关键词下细化“三要”标准。譬如:“严谨”就是认真细致、准确稳妥。具体包括“思考问题要严谨”、“安排工作要严谨”、“处理问题要严谨”。通过提炼与概括正确的工作作风让党员员工可以学习领会有目标, 切实贯彻不走样。

(二) 改进工作作风的基本途径

1. 讲作风比学习, 树立勤学务实的作风。

学习是人生成长之梯, 更是扎实开展总部工作作风建设的金钥匙。党支部通过书记讲党课的形式向全体党员、积极分子就加强总部工作作风建设进行动员。为激活党员、员工参与活动的积极性, 党支部在利用宣传板报营造氛围的同时, 还开展了“强责任、转作风、提效能、讲廉洁”征文活动, 共征集到员工心得体会90余份, 实现了从党员学带动全员学, 为作风建设强势推进开了好头。

除此, 查摆整改也是此次活动能否取得实效的关键环节。为此, 我们开展了“立足岗位、恪尽职守”大反思大讨论活动。对照标准开展党员公开承诺活动, 接受群众监督。

2. 讲责任比能力, 锤炼严谨负责的作风。

以2012年创文迎复检为契机, 我们将这项政治任务, 看成是检验我部员工作风的一次实战。同时, 总部还加强了对公文办理的检查和通报, 仅以三季度举例, 办文及时率和准确率均比上半年有所提高, 为总部业务的正常开展提供了有效支持。

3. 讲典型比进步, 锤炼岗位争先的作风。

加强了主题宣传策划, 在全年重点工作及各个关键节点进行了密集宣传报道, 全年推出了“走进金融城”、“聚焦地铁地产”等专题。并围绕建党90周年, 积极开展了“房产党员风采”主题宣传, 还以道德讲堂为抓手, 通过学模范、诵经典、谈感悟, 加强员工思想政治和职业道德。2012年底, 总部还让各部门推荐、评选出了学习、协作、务实、严谨之星共8名, 并对系列作风之星进行了表彰。

为了更好地发挥示范引领作用, 党支部还形成了“一帮一”、“一对红”的良好局面。全年, 责任区中新发展党员11名, 培养积极分子4名, 还有2名同志递交了入党申请书。

4. 讲沟通比团结, 锤炼团结协作的作风。

仅2012年总部便有新近员工42名。为使他们能够尽快融入房产团队, 我们开展了形式多样的文体活动。这一项项工作温暖人心更成绩斐然:足球兴趣小组获得运营总部乙级足球赛冠军, 桌球兴趣小组获得总公司个人赛第二名, 羽毛球兴趣小组获得总公司羽毛球团体赛季军。

一项项活动极大地提高了总部员工集体荣誉感和向心力。就拿贵贤上品A5栋售楼来说, 为如期推进项目建设, 项目部派人驻守工地, 按时完成售楼部和样板房施工并移交营销部……综合部为销售中心提供了及时、充足的后勤保障。协作的力量也让我们取得了A5栋开盘销售近8成的佳绩。

5. 讲纪律比廉洁, 锤炼清正廉洁的作风。

随着房产业务的不断发展, 廉洁风险越来越大。为塑廉洁房产清风, 我们做了不少创新性的工作。

以地铁指挥中心廉洁地铁先行点建设为抓手推进总部廉洁文化示范点建设。举行了廉洁先行点揭牌仪式, 发布了《房地产廉洁从业行为准则》并制作成警示书签, 还为项目部员工打造了廉洁教育学习室, 突出党风廉政建设工作的示范效应。结合房地产开发行业特点, 制作了一批廉洁提示牌, 定期制作《筑·廉》廉洁教育PPT向员工进行播放, 这些宣教形式较为新颖, 为员工所喜闻乐见, 增强了廉洁文化的感染力。

三、工作作风改进的效果评价

2012年12月党支部开展了一次总部工作作风满意度测评。可喜的是, 员工对总部工作作风的满意度为92% (其中“好”为40%, “较好”为52%) , 90%的被访者认为自己对经手和处理的每项工作都能做到精细求精, 要做就做到最好;认为我部员工能严格落实各项决策和规章制度的被访者有80%;有100位参与调查的员工认为总部员工作风正派, 廉洁自律。同时, 员工8小时之外生活健康、有活力;56%的调查者喜欢业余时间学习、读书、看报这也是党支部倡导“学习型党组织”的最好印证。

通过作风建设活动, 总部员工的思想意识得到转变、员工工作效能得到提升, 廉洁风险实现了有效防控。接下来, 我们将总结好的经验和做法, 促进作风建设的常态化, 积极推进总公司“地铁+物业”战略的实施。

摘要：近2年来, 随着“地铁+物业”战略的确立和逐步实施, 我部面临着两个快速增长, 即业务量的激增和员工队伍的不断壮大。无论客观上还是主观上都对总部党员、员工的工作作风提出了更加严格的要求。为此, 党支部针对行政业务薄弱环节折射出的思想、作风和能力等问题设计平台抓手, 通过调查问卷的形式开展党建调研, 寻求加强和改进党员员工工作作风进一步转变, 工作效能进一步提高的有效措施, 及时给党员、员工的思想认知打上补丁。