網(wǎng)絡(luò)安全實(shí)施計(jì)劃范文

時(shí)間:2024-01-12 17:41:12

導(dǎo)語:如何才能寫好一篇網(wǎng)絡(luò)安全實(shí)施計(jì)劃,這就需要搜集整理更多的資料和文獻(xiàn),歡迎閱讀由公務(wù)員之家整理的十篇范文,供你借鑒。

網(wǎng)絡(luò)安全實(shí)施計(jì)劃

篇1

關(guān)鍵詞:網(wǎng)絡(luò)安全;網(wǎng)絡(luò)管理;防護(hù);防火墻

中圖分類號(hào):TP393.08文獻(xiàn)標(biāo)識(shí)碼:A文章編號(hào):1009-3044(2011)14-3302-02

隨著企業(yè)信息化進(jìn)程的不斷發(fā)展,網(wǎng)絡(luò)已成為提高企業(yè)生產(chǎn)效率和企業(yè)競爭力的有力手段。目前,石化企業(yè)網(wǎng)絡(luò)各類系統(tǒng)諸如ERP系統(tǒng)、原油管理信息系統(tǒng) 、電子郵件系統(tǒng) 以及OA協(xié)同辦公系統(tǒng)等都相繼上線運(yùn)行,信息化的發(fā)展極大地改變了企業(yè)傳統(tǒng)的管理模式,實(shí)現(xiàn)了企業(yè)內(nèi)的資源共享。與此同時(shí),網(wǎng)絡(luò)安全問題日益突出,各種針對(duì)網(wǎng)絡(luò)協(xié)議和應(yīng)用程序漏洞的新型攻擊層出不窮,病毒威脅無處不在。

因此,了解網(wǎng)絡(luò)安全,做好防范措施,保證系統(tǒng)安全可靠地運(yùn)行已成為企業(yè)網(wǎng)絡(luò)系統(tǒng)的基本職能,也是企業(yè)本質(zhì)安全的重要一環(huán)。

1 石化企業(yè)網(wǎng)絡(luò)安全現(xiàn)狀

石化企業(yè)局域網(wǎng)一般包含Web、Mail等服務(wù)器和辦公區(qū)客戶機(jī),通過內(nèi)部網(wǎng)相互連接,經(jīng)防火墻與外網(wǎng)互聯(lián)。在內(nèi)部網(wǎng)絡(luò)中,各計(jì)算機(jī)處在同一網(wǎng)段或通過Vlan(虛擬網(wǎng)絡(luò))技術(shù)把企業(yè)不同業(yè)務(wù)部門相互隔離。

2 企業(yè)網(wǎng)絡(luò)安全概述

企業(yè)網(wǎng)絡(luò)安全隱患的來源有內(nèi)、外網(wǎng)之分,網(wǎng)絡(luò)安全系統(tǒng)所要防范的不僅是病毒感染,更多的是基于網(wǎng)絡(luò)的非法入侵、攻擊和訪問。企業(yè)網(wǎng)絡(luò)安全隱患主要如下:

1) 操作系統(tǒng)本身存在的安全問題

2) 病毒、木馬和惡意軟件的入侵

3) 網(wǎng)絡(luò)黑客的攻擊

4) 管理及操作人員安全知識(shí)缺乏

5) 備份數(shù)據(jù)和存儲(chǔ)媒體的損壞

針對(duì)上述安全隱患,可采取安裝專業(yè)的網(wǎng)絡(luò)版病毒防護(hù)系統(tǒng),同時(shí)加強(qiáng)內(nèi)部網(wǎng)絡(luò)的安全管理;配置好防火墻過濾策略,及時(shí)安裝系統(tǒng)安全補(bǔ)丁;在內(nèi)、外網(wǎng)之間安裝網(wǎng)絡(luò)掃描檢測、入侵檢測系統(tǒng),配置網(wǎng)絡(luò)安全隔離系統(tǒng)等。

3 網(wǎng)絡(luò)安全解決方案

一個(gè)網(wǎng)絡(luò)系統(tǒng)的安全建設(shè)通常包含許多方面,主要為物理安全、數(shù)據(jù)安全、網(wǎng)絡(luò)安全、系統(tǒng)安全等。

3.1 物理安全

物理安全主要指環(huán)境、場地和設(shè)備的安全及物理訪問控制和應(yīng)急處置計(jì)劃等,包括機(jī)房環(huán)境安全、通信線路安全、設(shè)備安全、電源安全。

主要考慮:自然災(zāi)害、物理損壞和設(shè)備故障;選用合適的傳輸介質(zhì);供電安全可靠及網(wǎng)絡(luò)防雷等。

3.2 網(wǎng)絡(luò)安全

石化企業(yè)內(nèi)部網(wǎng)絡(luò),主要運(yùn)行的是內(nèi)部辦公、業(yè)務(wù)系統(tǒng)等,并與企業(yè)系統(tǒng)內(nèi)部的上、下級(jí)機(jī)構(gòu)網(wǎng)絡(luò)及Internet互連。

3.2.1 VLAN技術(shù)

VLAN即虛擬局域網(wǎng)。是通過將局域網(wǎng)內(nèi)的設(shè)備邏輯地劃分成一個(gè)個(gè)網(wǎng)段從而實(shí)現(xiàn)虛擬工作組的技術(shù)。

借助VLAN技術(shù),可將不同地點(diǎn)、不同網(wǎng)絡(luò)、不同用戶組合在一起,形成一個(gè)虛擬的網(wǎng)絡(luò)環(huán)境 ,就像使用本地LAN一樣方便。一般分為:基于端口的VLAN、基于MAC地址的VLAN、基于第3層的VLAN、基于策略的VLAN。

3.2.2 防火墻技術(shù)

1) 防火墻體系結(jié)構(gòu)

① 雙重宿主主機(jī)體系結(jié)構(gòu)

防火墻的雙重宿主主機(jī)體系結(jié)構(gòu)是指一臺(tái)雙重宿主主機(jī)作為防火墻系統(tǒng)的主體,執(zhí)行分離外部網(wǎng)絡(luò)和內(nèi)部網(wǎng)絡(luò)的任務(wù)。

② 被屏蔽主機(jī)體系結(jié)構(gòu)

被屏蔽主機(jī)體系結(jié)構(gòu)是指通過一個(gè)單獨(dú)的路由器和內(nèi)部網(wǎng)絡(luò)上的堡壘主機(jī)共同構(gòu)成防火墻,強(qiáng)迫所有的外部主機(jī)與一個(gè)堡壘主機(jī)相連,而不讓其與內(nèi)部主機(jī)相連。

③ 被屏蔽子網(wǎng)體系結(jié)構(gòu)

被屏蔽子網(wǎng)體系結(jié)構(gòu)的最簡單的形式為使用兩個(gè)屏蔽路由器,位于堡壘主機(jī)的兩端,一端連接內(nèi)網(wǎng),一端連接外網(wǎng)。為了入侵這種類型的體系結(jié)構(gòu),入侵者必須穿透兩個(gè)屏蔽路由器。

2) 企業(yè)防火墻應(yīng)用

① 企業(yè)網(wǎng)絡(luò)體系中的三個(gè)區(qū)域

邊界網(wǎng)絡(luò)。此網(wǎng)絡(luò)通過路由器直接面向Internet,通過防火墻將數(shù)據(jù)轉(zhuǎn)發(fā)到網(wǎng)絡(luò)。

網(wǎng)絡(luò)。即DMZ,將用戶連接到Web服務(wù)器或其他服務(wù)器,Web服務(wù)器通過內(nèi)部防火墻連接到內(nèi)部網(wǎng)絡(luò)。

內(nèi)部網(wǎng)絡(luò)。連接各個(gè)內(nèi)部服務(wù)器(如企業(yè)OA服務(wù)器,ERP服務(wù)器等)和內(nèi)部用戶。

② 防火墻及其功能

在企業(yè)網(wǎng)絡(luò)中,常常有兩個(gè)不同的防火墻:防火墻和內(nèi)部防火墻。雖然任務(wù)相似,但側(cè)重點(diǎn)不同,防火墻主要提供對(duì)不受信任的外部用戶的限制,而內(nèi)部防火墻主要防止外部用戶訪問內(nèi)部網(wǎng)絡(luò)并且限制內(nèi)部用戶非授權(quán)的操作。

在以上3個(gè)區(qū)域中,雖然內(nèi)部網(wǎng)絡(luò)和DMZ都屬于企業(yè)內(nèi)部網(wǎng)絡(luò)的一部分,但他們的安全級(jí)別不同,對(duì)于要保護(hù)的大部分內(nèi)部網(wǎng)絡(luò),一般禁止所有來自Internet用戶的訪問;而企業(yè)DMZ區(qū),限制則沒有那么嚴(yán)格。

3.2.3 VPN技術(shù)

VPN(Virtual Private Network)虛擬專用網(wǎng)絡(luò),一種通過公用網(wǎng)絡(luò)安全地對(duì)企業(yè)內(nèi)部專用網(wǎng)絡(luò)進(jìn)行遠(yuǎn)程訪問的連接方式。位于不同地方的兩個(gè)或多個(gè)企業(yè)內(nèi)部網(wǎng)之間就好像架設(shè)了一條專線,但它并不需要真正地去鋪設(shè)光纜之類的物理線路。

企業(yè)用戶采用VPN技術(shù)來構(gòu)建其跨越公共網(wǎng)絡(luò)的內(nèi)聯(lián)網(wǎng)系統(tǒng),與Internet進(jìn)行隔離,控制內(nèi)網(wǎng)與Internet的相互訪問。VPN設(shè)備放置于內(nèi)部網(wǎng)絡(luò)與路由器之間,將對(duì)外服務(wù)器放置于VPN設(shè)備的DMZ口與內(nèi)部網(wǎng)絡(luò)進(jìn)行隔離,禁止外網(wǎng)直接訪問內(nèi)網(wǎng),控制內(nèi)網(wǎng)的對(duì)外訪問。

3.3 應(yīng)用系統(tǒng)安全

企業(yè)應(yīng)用系統(tǒng)安全包括兩方面。一方面涉及用戶進(jìn)入系統(tǒng)的身份鑒別與控制,對(duì)安全相關(guān)操作進(jìn)行審核等。另一方面涉及各種數(shù)據(jù)庫系統(tǒng)、Web、FTP服務(wù)、E-MAIL等

病毒防護(hù)是企業(yè)應(yīng)用系統(tǒng)安全的重要組成部分,企業(yè)在構(gòu)建網(wǎng)絡(luò)防病毒系統(tǒng)時(shí),應(yīng)全方位地布置企業(yè)防毒產(chǎn)品。

在網(wǎng)絡(luò)骨干接入處,安裝防毒墻,對(duì)主要網(wǎng)絡(luò)協(xié)議(SMTP、FTP、HTTP)進(jìn)行殺毒處理;在服務(wù)器上安裝單獨(dú)的服務(wù)器殺毒產(chǎn)品,各用戶安裝網(wǎng)絡(luò)版殺毒軟件客戶端;對(duì)郵件系統(tǒng),可采取安裝專用郵件殺毒產(chǎn)品。

4 結(jié)束語

該文從網(wǎng)絡(luò)安全及其建設(shè)原則進(jìn)行了論述,對(duì)企業(yè)網(wǎng)絡(luò)安全建設(shè)的解決方案進(jìn)行了探討和總結(jié)。石化企業(yè)日新月異,網(wǎng)絡(luò)安全管理任重道遠(yuǎn),網(wǎng)絡(luò)安全已成為企業(yè)安全的重要組成部分、甚而成為企業(yè)的本質(zhì)安全。加強(qiáng)網(wǎng)絡(luò)安全建設(shè),確保網(wǎng)絡(luò)安全運(yùn)行勢在必行。

參考文獻(xiàn):

[1] 王達(dá). 路由器配置與管理完全手冊(cè)――H3C篇[M]. 武漢:華中科技大學(xué)出版社,2010.

[2] 王文壽. 網(wǎng)管員必備寶典――網(wǎng)絡(luò)安全[M]. 北京:清華大學(xué)出版社,2007.

篇2

當(dāng)今社會(huì)在計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)廣泛應(yīng)用于人們的日常與工作中的同時(shí),信息安全問題也越發(fā)突顯化,人們對(duì)于信息保護(hù)的重視度正在逐漸增強(qiáng),如果始終無法采取科學(xué)有效的防范措施對(duì)網(wǎng)絡(luò)信息實(shí)行全面保障,那么則會(huì)帶來極為嚴(yán)重的后果。由此可見,加強(qiáng)對(duì)網(wǎng)絡(luò)信息的安全技術(shù)優(yōu)化及科學(xué)防范措施相關(guān)問題的分析探究,具有極為重要的意義。

 

1 網(wǎng)絡(luò)信息安全技術(shù)優(yōu)化措施

 

1.1 防病毒入侵技術(shù)

 

首先需做的是,加強(qiáng)對(duì)網(wǎng)絡(luò)信息存取的控制度,以此幫助避免違法用戶在進(jìn)入網(wǎng)絡(luò)系統(tǒng)之后,采用篡改口令的方式來實(shí)現(xiàn)身份認(rèn)證。與此同時(shí),還需注意針對(duì)用戶類型的不同,對(duì)其設(shè)置相應(yīng)的信息存取權(quán)限,以免出現(xiàn)越權(quán)問題。其次,需注意采用一套安全可靠的殺毒和防木馬軟件,以此實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)病毒和木馬的全面清除,且還可對(duì)網(wǎng)絡(luò)用戶的具體操作進(jìn)行監(jiān)控,從而全面確保網(wǎng)絡(luò)進(jìn)行安全。最后需做的是,針對(duì)局域網(wǎng)入口,需進(jìn)一步加強(qiáng)監(jiān)控,因?yàn)榫W(wǎng)絡(luò)病毒進(jìn)入計(jì)算機(jī)系統(tǒng)的主要渠道為局域網(wǎng)。所以需盡可能地采用云終端,盡量減少超級(jí)用戶設(shè)置,對(duì)系統(tǒng)中的重要程序采用只讀設(shè)置,以此幫助全面避免病毒入侵。

 

1.2 信息加密技術(shù)

 

此項(xiàng)技術(shù)主要是指對(duì)網(wǎng)絡(luò)中的傳輸信息做加密處理,在達(dá)到防范目的之后,再對(duì)其做解密處理,將其還原為原始信息的一種信息安全技術(shù)。在此項(xiàng)技術(shù)應(yīng)用中,可全面確保傳輸文件、信息、口令及數(shù)據(jù)的安全可靠。此項(xiàng)技術(shù)主要的加密方式有:節(jié)點(diǎn)加密、鏈路加密及端點(diǎn)加密。其中節(jié)點(diǎn)加密主要的保障安全對(duì)象為:源節(jié)點(diǎn)至目的節(jié)點(diǎn)信息。而端點(diǎn)加密主要的保障安全對(duì)象為:源端用戶至目的端的信息。鏈路加密主要的保障安全對(duì)象為:網(wǎng)絡(luò)各節(jié)點(diǎn)間的鏈路信息。整個(gè)信息加密技術(shù)的設(shè)計(jì)核心主要為加密算法,可被分為對(duì)稱及非對(duì)稱的密鑰加密法。

 

1.3 防火墻技術(shù)

 

在用戶正式連接至Internet網(wǎng)絡(luò)中后,防火墻技術(shù)內(nèi)部會(huì)出現(xiàn)一個(gè)安全保護(hù)屏障,對(duì)網(wǎng)絡(luò)用戶的所處環(huán)境安全性進(jìn)行檢測及提升,對(duì)來源不詳?shù)男畔⒆鲞^濾篩選處理,以此幫助更好地減小網(wǎng)絡(luò)運(yùn)行風(fēng)險(xiǎn)。只有一些符合防火墻策略的網(wǎng)絡(luò)信息方可通過防火墻檢驗(yàn),以此確保用戶連接網(wǎng)絡(luò)時(shí),整個(gè)網(wǎng)絡(luò)環(huán)境的安全性。將防火墻作為重點(diǎn)安全配置,還可對(duì)整個(gè)網(wǎng)絡(luò)系統(tǒng)之內(nèi)的安全軟件做身份驗(yàn)證、審查核對(duì)處理。整體而言,防火墻技術(shù)的應(yīng)用可以說是計(jì)算機(jī)系統(tǒng)自帶的有效防護(hù)屏障。

 

1.4 訪問控制技術(shù)

 

此項(xiàng)技術(shù)的應(yīng)用可對(duì)信息系統(tǒng)資源實(shí)行全面保護(hù),其主要組成部分為:主體、客體及授權(quán)訪問。其中主體是指主動(dòng)實(shí)體,可對(duì)客體實(shí)行訪問,可為用戶、終端、主機(jī)等。而客體即為一個(gè)被動(dòng)實(shí)體,客體會(huì)受到一定程度上的限制,客體可為字段、記錄、程序、文件等。授權(quán)訪問則是指:主體訪問客體的允許。無論是對(duì)主體還是客體而言,授權(quán)訪問均為給定。訪問控制技術(shù)主要分為三種,自主訪問、強(qiáng)制訪問、基于角色訪問。

1.5 報(bào)文鑒別

 

在面對(duì)被動(dòng)信息安全攻擊時(shí),可采用前文所述的加密技術(shù)。而對(duì)于主動(dòng)信息安全攻擊,則需要運(yùn)用報(bào)文鑒別技術(shù)。此技術(shù)的應(yīng)用主要是為了對(duì)信息數(shù)據(jù)傳輸中的截獲篡改問題予以妥善解決,科學(xué)判定報(bào)文完整性。

 

報(bào)文鑒別技術(shù)的應(yīng)用全程是:報(bào)文發(fā)送方在發(fā)送報(bào)文信息之間,對(duì)其做哈希函數(shù)計(jì)算處理,進(jìn)而得到一個(gè)定長報(bào)文摘要,對(duì)此摘要做加密處理,并放置于報(bào)文尾端,將其與報(bào)文一同發(fā)送。而接收方在接收到報(bào)文之后,對(duì)加密摘要做解密處理,并對(duì)報(bào)文運(yùn)用哈希函數(shù)做運(yùn)算處理,將所得到的摘要與接收到的解密摘要進(jìn)行對(duì)比。如果兩者信息一致,那么則表明,在報(bào)文信息傳輸中,未受到篡改,反之亦然。

 

2 網(wǎng)絡(luò)信息安全防范措施

 

2.1 增強(qiáng)管理人員網(wǎng)絡(luò)用戶安全意識(shí)

 

網(wǎng)絡(luò)信息管理人員在日常工作中需注意加強(qiáng)自身的責(zé)任與安全意識(shí),積極構(gòu)建起一個(gè)完善化的安全管理體系,對(duì)網(wǎng)絡(luò)操作做嚴(yán)格規(guī)范處理,加強(qiáng)安全建設(shè),全面確保網(wǎng)絡(luò)安全運(yùn)行。與此同時(shí),網(wǎng)絡(luò)用戶還需注意加強(qiáng)安全意識(shí),依照網(wǎng)絡(luò)設(shè)置權(quán)限,運(yùn)用正確口令,避免違法入侵者竊取用戶的賬號(hào)、密碼信息,進(jìn)一步加強(qiáng)網(wǎng)絡(luò)信息安全設(shè)置。

 

2.2 加強(qiáng)網(wǎng)絡(luò)監(jiān)控評(píng)估,建立專業(yè)管理團(tuán)隊(duì)

 

對(duì)于計(jì)算機(jī)網(wǎng)絡(luò)的安全管理,首先需做的便是采用先進(jìn)化的網(wǎng)絡(luò)安全技術(shù),另外需做的便是積極建立起專業(yè)化的網(wǎng)絡(luò)管理、評(píng)估人員。專業(yè)網(wǎng)絡(luò)信息管理團(tuán)隊(duì)的建立,可幫助有效防范黑客攻擊,監(jiān)控網(wǎng)絡(luò)運(yùn)行全程,評(píng)估是否存在非法攻擊行為,對(duì)網(wǎng)絡(luò)運(yùn)行機(jī)制做科學(xué)健全完善化處理,全面提升網(wǎng)絡(luò)安全穩(wěn)定性。

 

2.3 安全檢查網(wǎng)絡(luò)設(shè)備

 

網(wǎng)絡(luò)管理人員,需注意在日常工作中對(duì)各網(wǎng)絡(luò)設(shè)備做全面安全檢查,積極運(yùn)用多種新興現(xiàn)代化的軟件工具對(duì)計(jì)算機(jī)網(wǎng)絡(luò)端口實(shí)行檢查,查看是否存在異常狀況。一旦發(fā)現(xiàn)存在任何問題,便需對(duì)網(wǎng)絡(luò)實(shí)行掃描殺毒處理。情況嚴(yán)重時(shí),還需對(duì)網(wǎng)絡(luò)端口做隔離處理。只有逐漸提升網(wǎng)絡(luò)設(shè)備的安全可靠性,才可有效避免計(jì)算機(jī)網(wǎng)絡(luò)受到外在攻擊,保障用戶安全。

 

2.4 積極更新軟件

 

對(duì)計(jì)算機(jī)軟件做積極更新處理,可幫助全面保障計(jì)算機(jī)不會(huì)受到來自外界網(wǎng)絡(luò)的惡意侵襲,信息安全得以受到保護(hù)。另外,對(duì)計(jì)算機(jī)軟件做更新處理,則可幫助保障軟件抵抗病毒能力能夠與病毒的日益變化相互適應(yīng)。與此同時(shí),還需注意的是,需對(duì)整個(gè)網(wǎng)絡(luò)操作系統(tǒng)做實(shí)時(shí)的更新處理,從而促使計(jì)算機(jī)軟件始終處于一個(gè)最新的操作系統(tǒng)之中,為網(wǎng)絡(luò)信息安全提供全面保障。

 

3 結(jié)語

 

在網(wǎng)絡(luò)信息技術(shù)發(fā)展之中,加強(qiáng)對(duì)網(wǎng)絡(luò)安全問題的關(guān)注,才可幫助實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)信息的全面安全防范,更好地保障個(gè)體、集體的信息資源,促使網(wǎng)絡(luò)信息社會(huì)得以健康發(fā)展。所以,在今后的網(wǎng)絡(luò)安全防范工作中,還需實(shí)行更進(jìn)一步的探索研究,從采用多種安全技術(shù);增強(qiáng)管理人員網(wǎng)絡(luò)用戶安全意識(shí);加強(qiáng)網(wǎng)絡(luò)監(jiān)控評(píng)估,建立專業(yè)管理團(tuán)隊(duì);安全檢查網(wǎng)絡(luò)設(shè)備;積極更新軟件等多方面入手,全面保障網(wǎng)絡(luò)信息的安全性。

篇3

1.1財(cái)政人員配置存在風(fēng)險(xiǎn)財(cái)政內(nèi)部機(jī)構(gòu)環(huán)境的配置的風(fēng)險(xiǎn)主要體現(xiàn)在財(cái)政領(lǐng)導(dǎo)部門和基層政府部門對(duì)于下一級(jí)財(cái)政信息化管理工作的不重視,不愿意或是缺乏積極性去制定相應(yīng)的制度管理,導(dǎo)致整改財(cái)政信息化運(yùn)行系統(tǒng)缺少維護(hù)的相應(yīng)費(fèi)用和相關(guān)制度規(guī)范。基層財(cái)政核算中心的基層部門工作人員職業(yè)操守和專業(yè)素養(yǎng)層次不齊,基層財(cái)政部門缺乏對(duì)工作人員的統(tǒng)一培訓(xùn),將會(huì)影響整個(gè)信息系統(tǒng)的正常維護(hù)和運(yùn)行。

1.2信息文檔日常監(jiān)督的不規(guī)范在信息化項(xiàng)目中涉及到大量的硬件設(shè)備和軟件,但是系統(tǒng)存儲(chǔ)才是數(shù)據(jù)的重要部分,其他設(shè)備在此過程中擔(dān)任提供支持的功能,例如對(duì)這些數(shù)據(jù)的產(chǎn)生、處理和存儲(chǔ)。在基層財(cái)政信息化的網(wǎng)絡(luò)監(jiān)管下,由于存在人為因素和難以避免的客觀因素,例如病毒入侵,設(shè)備損害、老化或者火災(zāi)、地震等不可抗拒的外因?qū)е铝诵畔⒌膩G失,都將會(huì)對(duì)基層財(cái)政信息管理工作帶來無可挽回的損失。

2制定基層財(cái)政信息化網(wǎng)絡(luò)安全管理的措施

2.1加強(qiáng)培訓(xùn)工作當(dāng)前的形勢下,結(jié)算中心的工作人員對(duì)基層財(cái)政管理系統(tǒng)的操作水平和維護(hù)能力都不高。尤其是在財(cái)政管理業(yè)務(wù)這一功能上顯得更為缺失。所以,如何加強(qiáng)基層財(cái)政工作人員的專業(yè)素養(yǎng)和工作能力成為當(dāng)務(wù)之急。就需要按照全省實(shí)施的基層信息化的管理要求,對(duì)每一個(gè)工作人員進(jìn)行培訓(xùn)、考核,保證質(zhì)量。具體地說,由于結(jié)算中心人員基礎(chǔ)參差不齊,培訓(xùn)時(shí)間可以適當(dāng)增加,例如培訓(xùn)兩個(gè)星期,或者按人員原有基礎(chǔ)分班培訓(xùn),因材施教。此外,應(yīng)該組織每一個(gè)結(jié)算中心的系統(tǒng)管理員或系統(tǒng)維護(hù)員參加會(huì)計(jì)電算化中級(jí)培訓(xùn),目標(biāo)是使這些人能夠?qū)浖到y(tǒng)進(jìn)行一般性維護(hù)。

2.2強(qiáng)化管理體系,做好文檔管理工作在基層財(cái)政管理信息化的過程中,要對(duì)項(xiàng)目文檔、系統(tǒng)數(shù)據(jù)備份工作進(jìn)行完善,此項(xiàng)工作具有很大的影響和意義。文檔中的信息也是項(xiàng)目中的知識(shí)積累和價(jià)值數(shù)據(jù),可以說是未來項(xiàng)目發(fā)展和制定政策的第一手資料,具有參考價(jià)值。因此做好文檔的管理和備份工作,對(duì)于建立基層財(cái)務(wù)的信息安全保障體系以及確保信息化工作的順利開展將起到積極作用。

2.3建立統(tǒng)一的數(shù)據(jù)標(biāo)準(zhǔn)體系在對(duì)基層財(cái)政信息化管理的過程中,基層的領(lǐng)導(dǎo)部門要加強(qiáng)重視程度,統(tǒng)一建立對(duì)于財(cái)政管理的數(shù)據(jù)標(biāo)準(zhǔn)體系。數(shù)據(jù)標(biāo)準(zhǔn)體系將數(shù)據(jù)存儲(chǔ)組織組成組織主題數(shù)據(jù)庫,能夠?qū)崿F(xiàn)信息資源化管理的有效整合。通過對(duì)各個(gè)鄉(xiāng)鎮(zhèn)的財(cái)政核算部門存在的問題進(jìn)行搜集、整理、分析,并及時(shí)地反饋給上級(jí)部門。

2.4推進(jìn)財(cái)政信息一體化建設(shè)針對(duì)財(cái)政信息化的網(wǎng)絡(luò)安全管理工作,首先要計(jì)算機(jī)體系結(jié)構(gòu)進(jìn)行集中設(shè)計(jì),通過采用數(shù)據(jù)交換的模式提升網(wǎng)絡(luò)化的管理模式水平,實(shí)現(xiàn)信息的全面覆蓋,保證各個(gè)平臺(tái)之間信息流通與協(xié)作力度。其次是要加強(qiáng)信息化發(fā)展的力度,建設(shè)科學(xué)化、安全化、規(guī)范化的技術(shù)支撐體系,實(shí)現(xiàn)對(duì)基層財(cái)政信息的安全有效監(jiān)督和管理。

3結(jié)語

篇4

關(guān)鍵詞:院校;辦公網(wǎng)絡(luò)化;安全問題

中圖分類號(hào):F232;TP309

近年來,各院校為適應(yīng)高等教育信息化建設(shè)和人才培養(yǎng)的需要,紛紛實(shí)現(xiàn)了網(wǎng)絡(luò)化辦公。這一趨勢不僅是社會(huì)發(fā)展的需要,而且也是院校改革與發(fā)展的需要。辦公網(wǎng)絡(luò)化的普及使得院校信息基礎(chǔ)設(shè)施建設(shè)得到不斷的完善,為廣大師生及時(shí)了解和掌握最新科學(xué)技術(shù)信息提供了有力的條件和保障,也有力促進(jìn)了高校教學(xué)和科研水平的提高。它的巨大作用已被廣大教育和科研工作者所廣泛承認(rèn)并引起高度重視。但是,院校網(wǎng)絡(luò)化辦公條件存在著一些安全問題,是我們不得不重視和亟待解決的。

1 院校網(wǎng)絡(luò)化辦公條件下的安全問題

1.1 計(jì)算機(jī)病毒問題

計(jì)算機(jī)病毒簡單的來說就是一種可以執(zhí)行的計(jì)算機(jī)的程序。它不僅能夠自我復(fù)制,而且會(huì)寄附在所尋找的寄主體內(nèi),傳播能力極強(qiáng),就和生物病毒一樣。隨著計(jì)算機(jī)網(wǎng)絡(luò)的不斷發(fā)展和普及,計(jì)算機(jī)病毒的總數(shù)已經(jīng)超過30000種,而且還在不斷的增加,它的破壞性也在不斷地增強(qiáng)。網(wǎng)絡(luò)環(huán)境下的辦公,收發(fā)郵件是人們交流的主要工具,據(jù)有關(guān)資料表明,約三分之一以上的計(jì)算機(jī)病毒都是通過電子郵件而得到傳播的,而且,這種傳播途徑的病毒隱蔽性強(qiáng),經(jīng)常令人防不勝防。

1.2 網(wǎng)絡(luò)黑客問題

目前的網(wǎng)絡(luò)化辦公會(huì)基本上都采用以太網(wǎng)。在同一以太網(wǎng)中,任何兩個(gè)節(jié)點(diǎn)之間的通信數(shù)據(jù)包,不僅可以為這兩個(gè)節(jié)點(diǎn)的網(wǎng)卡所接受,也同時(shí)能夠?yàn)樘幵谕灰蕴W(wǎng)上的任何一個(gè)節(jié)點(diǎn)的網(wǎng)卡所截取。所以,黑客通過互聯(lián)網(wǎng)就可以入侵院校網(wǎng)絡(luò)中的任意節(jié)點(diǎn)進(jìn)行偵聽,從而獲取發(fā)生在這個(gè)網(wǎng)段上的所有數(shù)據(jù)包,造成信息失竊。一旦院校中的重要信息被黑客攻擊,將給院校帶來很大的損失。尤其是一些的計(jì)算機(jī),更可能成為不法分子關(guān)注的目標(biāo)。

1.3 管理漏洞

嚴(yán)格管理網(wǎng)絡(luò)通信系統(tǒng)是企業(yè)、機(jī)構(gòu)及用戶免受攻擊的重要措施。但是各院校在推行網(wǎng)絡(luò)化辦公的同時(shí)卻沒有做好這方面的工作,這給一些黑客有機(jī)可乘。管理的缺陷還可能出現(xiàn)系統(tǒng)內(nèi)部人員泄露機(jī)密或外部人員通過非法手段截獲而導(dǎo)致機(jī)密信息的泄露。

此外,由于院校網(wǎng)絡(luò)化辦公發(fā)展的時(shí)間還不是很長,使得相關(guān)管理人員還缺乏足夠的經(jīng)驗(yàn),沒有相應(yīng)的知識(shí)結(jié)構(gòu)去應(yīng)對(duì)各方面的難題。而網(wǎng)絡(luò)的用戶對(duì)網(wǎng)絡(luò)化辦公條件下可能存在的安全問題認(rèn)識(shí)可能也存在不足,但是,網(wǎng)絡(luò)用戶對(duì)網(wǎng)絡(luò)安全知識(shí)的缺乏恰恰是網(wǎng)絡(luò)辦公條件下安全問題的最大威脅。

1.4 網(wǎng)絡(luò)的缺陷及漏洞

Intemet的共享性和開放性,使網(wǎng)上信息安全存在先天不足。因?yàn)槠滟囈陨娴腡CP/IP協(xié)議,缺乏相應(yīng)的安全機(jī)制,而且因特網(wǎng)最初設(shè)計(jì)時(shí)也沒有考慮安全問題,因此它在安全可靠、服務(wù)質(zhì)量、帶寬和方便性等方面存在著不適應(yīng)性。

1.5 其他問題

(1)自然災(zāi)害

自然災(zāi)害也會(huì)引發(fā)網(wǎng)絡(luò)化辦公條件下的安全問題,而且這一問題越來越明顯。自然災(zāi)害會(huì)對(duì)構(gòu)成計(jì)算機(jī)網(wǎng)絡(luò)的電纜、通信光纜、局域網(wǎng)等造成很大威脅,也可能對(duì)計(jì)算機(jī)本身的硬件造成損害,間接地導(dǎo)致網(wǎng)絡(luò)用戶的信息丟失、利益受損,另外我國的網(wǎng)絡(luò)安全系統(tǒng)在預(yù)測、反應(yīng)、防范和恢復(fù)能力方面也存在許多薄弱環(huán)節(jié)。

(2)由于突然停電、強(qiáng)烈震動(dòng)、誤操作等造成的數(shù)據(jù)破壞或丟失。

2 網(wǎng)絡(luò)辦公環(huán)境下的安全策略

盡管到目前為止,人們還沒有研究出一種方法可以一勞永逸的完全消除網(wǎng)絡(luò)安全問題。但是,我們可以采用各種安全策略來使網(wǎng)絡(luò)化辦公條件下的風(fēng)險(xiǎn)降到最低。

2.1 技術(shù)方面

(1)安裝防火墻和殺毒軟件,及時(shí)下載安裝補(bǔ)丁。網(wǎng)絡(luò)防火墻技術(shù)是一種用來加強(qiáng)網(wǎng)絡(luò)之間訪問控制,防止外部網(wǎng)絡(luò)用戶以非法手段進(jìn)入內(nèi)部網(wǎng)絡(luò),訪問內(nèi)部網(wǎng)絡(luò)資源,保護(hù)內(nèi)部網(wǎng)絡(luò)操作環(huán)境的特殊網(wǎng)絡(luò)互聯(lián)設(shè)備。它對(duì)兩個(gè)或多個(gè)網(wǎng)絡(luò)之間傳輸?shù)臄?shù)據(jù)包按照一定的安全策略來實(shí)施檢查,以確定網(wǎng)絡(luò)之間的通信是否被允許,并監(jiān)視網(wǎng)絡(luò)運(yùn)行狀態(tài)。

在網(wǎng)絡(luò)環(huán)境下,病毒傳播擴(kuò)散快,僅用單機(jī)防病毒產(chǎn)品已經(jīng)很難徹底清除網(wǎng)絡(luò)病毒,必須有適合于局域網(wǎng)的全方位防病毒產(chǎn)品,及時(shí)查殺病毒,同時(shí)要注意及時(shí)升級(jí)殺毒軟件,確保可以查殺最新病毒。尋找一種能查找網(wǎng)絡(luò)安全漏洞、評(píng)估并提出修改建議的網(wǎng)絡(luò)安全掃描工具,利用優(yōu)化系統(tǒng)配置和打補(bǔ)丁等各種方式最大可能地彌補(bǔ)最新的安全漏洞和消除安全隱患。

目前這樣的產(chǎn)品很多,如,瑞星、360殺毒及360安全衛(wèi)士、金山毒霸、卡巴斯基等。

(2)數(shù)據(jù)備份。計(jì)算機(jī)里面重要的數(shù)據(jù)、檔案或歷史記錄,要采取先進(jìn)、有效的措施,對(duì)數(shù)據(jù)進(jìn)行備份、防范于未然,以防被竊取或者損壞,造成不可估量的損失。

(3)數(shù)據(jù)加密。通過網(wǎng)絡(luò)中的加密機(jī)構(gòu),把各種原始的數(shù)據(jù)信息,按照某種特定的加密算法變換成與明文完全不同的數(shù)據(jù)信息,即密文的過程。目前常用的數(shù)據(jù)加密技術(shù),主要有鏈路加密、節(jié)點(diǎn)加密和端對(duì)加密等三種方式。

(4)身份鑒別。主要是通過核查用戶輸入的口令,因此,為了保障網(wǎng)絡(luò)安全,對(duì)口令的使用進(jìn)行嚴(yán)格管理是必不可少的。除此之外,還可以采用磁性卡片、指紋、聲音、等方法對(duì)用戶進(jìn)行鑒別。

2.2 管理方面

七分管理,三分技術(shù)。安全管理貫穿整個(gè)安全防范體系,是安全防范體系的核心,管理是單位網(wǎng)絡(luò)安全的核心,技術(shù)是安全管理的保證。只有制定完整的規(guī)章制度、行為準(zhǔn)則并和安全技術(shù)手段合理結(jié)合,網(wǎng)絡(luò)系統(tǒng)的安全才會(huì)有最大的保障。

(1)加強(qiáng)安全管理力度,健全管理制度。作為單位應(yīng)制訂機(jī)房管理制度、各類人員職責(zé)分工、安全保密規(guī)定、口令管理制度、網(wǎng)絡(luò)安全指南、用戶上網(wǎng)使用手冊(cè)、系統(tǒng)操作規(guī)程、應(yīng)急響應(yīng)方案、安全防護(hù)記錄一系列的制度保證網(wǎng)絡(luò)的核心部門高安全、高可靠地運(yùn)作。

(2)加強(qiáng)安全防范意識(shí),提高相關(guān)人員素質(zhì)。培養(yǎng)或培訓(xùn)一支精通網(wǎng)絡(luò)技術(shù)和管理的隊(duì)伍,惟其如此,方能保證網(wǎng)絡(luò)化管理安全、平穩(wěn)、正常地運(yùn)行。必須加強(qiáng)用戶的安全意識(shí),引導(dǎo)用戶自覺安裝防病毒軟件,打補(bǔ)丁,自動(dòng)更新操作系統(tǒng),對(duì)不熟悉的軟件不要輕易安裝。

(3)充分保障設(shè)備安全。嚴(yán)格管控硬件系統(tǒng)的運(yùn)行環(huán)境條件,包括溫度、濕度、空氣潔凈度、腐蝕度、蟲害、振動(dòng)和沖擊、電氣干擾等方面,都要設(shè)置具體的要求和標(biāo)準(zhǔn),同時(shí)要做到防盜、防毀、防止線路截獲。計(jì)算機(jī)房場地選擇時(shí),要注意其外部環(huán)境安全性、可靠性、場地抗電磁干擾性,避開強(qiáng)振動(dòng)源和強(qiáng)噪聲源,并避免設(shè)在建筑物高層和用水設(shè)備的下層或隔壁,還要注意出入口的管理。

(4)法律監(jiān)督。計(jì)算機(jī)保密防范必須以法律法規(guī)為依據(jù)。目前我國已有《保密法》、《計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》和《計(jì)算機(jī)信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)管理暫行規(guī)定》,按照規(guī)定和要求,做好相關(guān)工作,確保網(wǎng)絡(luò)信息的安全。

3 結(jié)束語

信息化進(jìn)程的迅猛發(fā)展使各院校的工作和網(wǎng)絡(luò)緊緊連在了一起。然而現(xiàn)在的網(wǎng)絡(luò)隨著接入技術(shù)的日新月異也越來越開放,病毒、黑客以及其他復(fù)雜的攻擊手段給網(wǎng)絡(luò)帶來巨大的威脅,安全已經(jīng)成為企業(yè)繼續(xù)生存發(fā)展所面臨的重要問題。這就需要通過不斷的改進(jìn)和學(xué)習(xí)來努力營造安全的網(wǎng)絡(luò)環(huán)境,維護(hù)網(wǎng)絡(luò)信息的安全。

參考文獻(xiàn):

[1]李桂蘭,王少先.計(jì)算機(jī)網(wǎng)絡(luò)安全問題初探[J].遼寧工程技術(shù)大學(xué)學(xué)報(bào)(社會(huì)科學(xué)版),2002,4(3):8081.

[2]姜威,闞小松.計(jì)算機(jī)網(wǎng)絡(luò)安全淺談[J].科技天地,http://.

[3]李嬡媛.淺談網(wǎng)絡(luò)安全管理與防病毒策略[J].陜西林業(yè)科技,2010(4):54-55.

篇5

該文以網(wǎng)絡(luò)安全課程中的上網(wǎng)行為管理教學(xué)內(nèi)容為例,在分析教學(xué)背景、教學(xué)內(nèi)容、學(xué)情、目標(biāo)等環(huán)節(jié)的基礎(chǔ)上,對(duì)實(shí)驗(yàn)部分的教學(xué)進(jìn)行研究、設(shè)計(jì)和實(shí)施,同時(shí)貫穿信息化教學(xué)手段和多種教學(xué)方法的引入,最終給出全面的評(píng)價(jià)標(biāo)準(zhǔn),取得了良好的教學(xué)效果。

關(guān)鍵詞:

網(wǎng)絡(luò)安全;實(shí)驗(yàn)教學(xué);教學(xué)設(shè)計(jì);教學(xué)手段

1引言

網(wǎng)絡(luò)安全課程本身原理部分晦澀難以理解,實(shí)驗(yàn)部分涉及技術(shù)眾多,涵蓋多個(gè)專業(yè)課程的知識(shí)點(diǎn),因此也是一門與其他學(xué)科交叉性極強(qiáng)的實(shí)踐性課程。根據(jù)學(xué)科特點(diǎn)和崗位能力培養(yǎng)目標(biāo),從基本學(xué)情出發(fā),研究設(shè)計(jì)了符合教學(xué)目標(biāo)和學(xué)生認(rèn)知特點(diǎn)的教學(xué)方案,有效完成了教學(xué)任務(wù),提高了學(xué)生的學(xué)習(xí)能力

2教學(xué)基本情況分析

網(wǎng)絡(luò)的便捷帶給用戶很多網(wǎng)絡(luò)使用效率的困擾,包括帶寬擁塞、關(guān)鍵應(yīng)用的服務(wù)質(zhì)量QoS無法保障、病毒請(qǐng)求消耗帶寬、網(wǎng)絡(luò)攻擊導(dǎo)致服務(wù)中斷等問題。上網(wǎng)行為管理作為網(wǎng)絡(luò)安全管理的重要內(nèi)容,能夠?qū)嵤﹥?nèi)容審計(jì)、行為監(jiān)控與行為管理,同時(shí)可以動(dòng)態(tài)靈活控制網(wǎng)絡(luò)速率和流量帶寬,很好地滿足各行業(yè)網(wǎng)絡(luò)安全管理的需要。同時(shí),上網(wǎng)行為管理也是計(jì)算機(jī)技術(shù)專業(yè)的“網(wǎng)絡(luò)安全與運(yùn)維”典型工作任務(wù)中的一個(gè)技術(shù)技能訓(xùn)練單元。在專業(yè)職業(yè)崗位需求分析的基礎(chǔ)上確定了本實(shí)訓(xùn)單元的技術(shù)技能訓(xùn)練要求。課程內(nèi)容根據(jù)《網(wǎng)絡(luò)安全與防護(hù)》課程標(biāo)準(zhǔn)中制定,同時(shí)參考了神州數(shù)碼網(wǎng)絡(luò)安全崗位認(rèn)證系列教材的相關(guān)內(nèi)容。我們依據(jù)技術(shù)技能人才培養(yǎng)方案,立足地區(qū)網(wǎng)絡(luò)安全管理人才需求,結(jié)合學(xué)院現(xiàn)有設(shè)備優(yōu)勢,將實(shí)訓(xùn)的內(nèi)容設(shè)計(jì)為上網(wǎng)行為管理的基本概念、常用設(shè)備及架構(gòu)、校園網(wǎng)絡(luò)上網(wǎng)行為管理的規(guī)劃與實(shí)施、上網(wǎng)行為管理的日常運(yùn)維與分析四個(gè)部分[2]。教學(xué)對(duì)象是高職高專二年級(jí)學(xué)生,已經(jīng)具備計(jì)算機(jī)網(wǎng)絡(luò)基礎(chǔ)知識(shí)、路由與交換、局域網(wǎng)組建等相關(guān)知識(shí)和技術(shù)技能。但尚未達(dá)到網(wǎng)絡(luò)安全運(yùn)維的實(shí)踐能力要求,隱形知識(shí)也有待顯化。從往屆生的學(xué)習(xí)情況來看,課后對(duì)知識(shí)的復(fù)習(xí)鞏固性練習(xí)積極性不高。尤其是對(duì)動(dòng)手配置的內(nèi)容,很多同學(xué)只能按照教材按部就班地進(jìn)行,不善于思考,只限于對(duì)配置操作的記憶。因此結(jié)合技術(shù)技能人才培養(yǎng)要求,我們以職業(yè)技能訓(xùn)練和崗位能力培養(yǎng)為教學(xué)組織原則,結(jié)合案例分析、實(shí)際操作、模擬現(xiàn)場、課后實(shí)踐等多種方式進(jìn)行實(shí)踐內(nèi)容教學(xué),充分利用實(shí)訓(xùn)室現(xiàn)有網(wǎng)絡(luò)設(shè)備和各類信息化教學(xué)平臺(tái)和手段,突出“以學(xué)生為主體”和“學(xué)做合一”的特點(diǎn),完成本次教學(xué)任務(wù)。基于以上分析,教學(xué)目標(biāo)確定為三方面。首先是知識(shí)目標(biāo)。要求學(xué)生掌握上網(wǎng)行為管理的基本概念,熟悉上網(wǎng)行為管理常用設(shè)備,了解此類設(shè)備的關(guān)鍵技術(shù),熟悉上網(wǎng)行為管理常用架構(gòu)。二是技能目標(biāo),學(xué)生能夠規(guī)劃校園網(wǎng)絡(luò)上網(wǎng)行為管理方案,能夠?qū)嵤┥暇W(wǎng)行為管理方案,能夠?qū)ΤR娫O(shè)備進(jìn)行運(yùn)維管理及分析。三是素養(yǎng)目標(biāo)方面,希望學(xué)生具備安全操作意識(shí),有用良好合作協(xié)調(diào)能力、自我學(xué)習(xí)能力和創(chuàng)新和應(yīng)變能力[3]。

3教學(xué)設(shè)計(jì)

3.1課前活動(dòng)

為了培養(yǎng)學(xué)生的自我學(xué)習(xí)和自我管理能力,同時(shí)利用網(wǎng)絡(luò)教學(xué)平臺(tái)突破空間限制,擴(kuò)展師生互動(dòng)范圍,提升學(xué)生個(gè)性化和差異化的學(xué)習(xí)體驗(yàn)。教師會(huì)在課前上傳課前任務(wù)書、學(xué)習(xí)資源、考核標(biāo)準(zhǔn)到超星網(wǎng)絡(luò)教學(xué)平臺(tái),并通過該平臺(tái)預(yù)學(xué)習(xí)任務(wù);同時(shí),通過超星移動(dòng)APP、QQ群、微信預(yù)習(xí)通知;教師收到學(xué)生的課前測驗(yàn)結(jié)果后,及時(shí)批改測驗(yàn)結(jié)果,了解不同學(xué)生的認(rèn)知基礎(chǔ)的差異,靈活調(diào)整課堂教學(xué)策略,適當(dāng)調(diào)整教學(xué)方法。學(xué)生收到預(yù)習(xí)通知后查看任務(wù)書;針對(duì)本單元中用到的各類硬件設(shè)備,提前調(diào)研其性能及技術(shù)參數(shù);同時(shí)學(xué)生可以利用實(shí)驗(yàn)室的環(huán)境設(shè)備進(jìn)行安全的探索操作;完成課前預(yù)習(xí)報(bào)告后學(xué)生提交到超星網(wǎng)絡(luò)教學(xué)平臺(tái)并在平臺(tái)上獨(dú)立完成課前評(píng)價(jià)表的填寫。

3.2課堂活動(dòng)

課堂教學(xué)部分,教師首先創(chuàng)設(shè)教學(xué)情境,設(shè)計(jì)出三個(gè)教學(xué)活動(dòng),引導(dǎo)學(xué)生分組討論,完成實(shí)驗(yàn)環(huán)境的搭建,從而引出本單元學(xué)習(xí)內(nèi)容;然后教師利用奧易課堂教學(xué)軟件下發(fā)任務(wù)書,并做出簡要說明。在學(xué)生完成過程中針對(duì)個(gè)別學(xué)生的提問做差異化指導(dǎo),通過奧易教學(xué)軟件統(tǒng)一監(jiān)控。最后教師引導(dǎo)學(xué)生總結(jié)歸納本單元課堂教學(xué)的主要內(nèi)容和實(shí)驗(yàn)思路、故障分析解決思路。與此同時(shí)學(xué)生要完成一下工作。首先針對(duì)創(chuàng)設(shè)情境,分組討論、展開頭腦風(fēng)暴并總結(jié)表述討論結(jié)果,復(fù)習(xí)已有知識(shí)技能,獨(dú)立完成實(shí)驗(yàn)環(huán)境的搭建;其次結(jié)合下發(fā)的任務(wù)書,組員間討論分析項(xiàng)目的需求,檢查項(xiàng)目實(shí)施的環(huán)境及準(zhǔn)備工作是否完整。然后討論制定項(xiàng)目計(jì)劃,確定項(xiàng)目實(shí)施的方案;第三觀看教學(xué)視頻,獨(dú)立完成9個(gè)任務(wù)的實(shí)施和驗(yàn)證;第四針對(duì)拓展任務(wù),分組討論,分析問題,提出解決方案,給出實(shí)施計(jì)劃,確定實(shí)施方案;第五劃分不同角色,組員間協(xié)作完成拓展任務(wù)的實(shí)施和驗(yàn)證;拓展任務(wù)結(jié)束后,其中一組簡要匯報(bào)任務(wù)的完成情況,由師生對(duì)其共同點(diǎn)評(píng);接下來學(xué)生結(jié)合教師給出的新的網(wǎng)絡(luò)場景,分析總結(jié)出常見上網(wǎng)行為管理時(shí)有可能出現(xiàn)的網(wǎng)絡(luò)問題,以及常見的分析和解決方法;最后獨(dú)立完成課堂評(píng)價(jià)表的填寫。

3.3課后活動(dòng)

課后環(huán)節(jié)部分,教師利用網(wǎng)絡(luò)課程平臺(tái)課后操作練習(xí),對(duì)練習(xí)環(huán)境、練習(xí)要求,評(píng)價(jià)標(biāo)準(zhǔn)做出簡要描述說明。批閱學(xué)生課后實(shí)驗(yàn)報(bào)告完成情況。關(guān)注學(xué)生的討論話題,適當(dāng)做出引導(dǎo)和總結(jié)。更新課程作業(yè)庫以及微課資源。學(xué)生的任務(wù)包括:完成課后操作練習(xí);在網(wǎng)絡(luò)課程平臺(tái)上積極參與討論話題,積極主動(dòng)與同學(xué)和老師互動(dòng);訪問更新的作業(yè)庫和微課資源,在網(wǎng)絡(luò)課程平臺(tái)上共享學(xué)習(xí)資源;以及完成課后評(píng)價(jià)表的填寫。此教學(xué)環(huán)節(jié)從操作鞏固、討論拓展、提問答疑三個(gè)部分入手,幫助提升學(xué)生的實(shí)踐操作技能,鍛煉學(xué)生的合作溝通能力、自我學(xué)習(xí)能力,以及面對(duì)新型應(yīng)用場景時(shí)的創(chuàng)新和應(yīng)變能力。網(wǎng)絡(luò)通訊工具和信息化教學(xué)平臺(tái)的引入能夠幫助學(xué)生追蹤本單元的課前、課中、課后等各個(gè)教學(xué)環(huán)節(jié)的學(xué)習(xí)過程,為今后的自我學(xué)習(xí)提供參考依據(jù)。

4教學(xué)實(shí)施

4.1情境設(shè)計(jì)

情境設(shè)計(jì)部分創(chuàng)設(shè)了三個(gè)活動(dòng),舉例分析如下。教師首先引入校園網(wǎng)應(yīng)用案例,給出拓?fù)浣Y(jié)構(gòu)和現(xiàn)有設(shè)備清單。然后學(xué)生分組討論并陳述如下問題:

(1)該案例中存在哪些不同的用戶需求,他們會(huì)發(fā)生哪些不同的上網(wǎng)行為?

(2)針對(duì)不同的網(wǎng)絡(luò)用戶,他們各自的業(yè)務(wù)流量具備什么特點(diǎn)?

(3)從網(wǎng)管員的角度看,校園網(wǎng)的出口帶寬管理將會(huì)面臨哪些挑戰(zhàn)和威脅?

最后教師總結(jié)學(xué)生發(fā)言,一一對(duì)應(yīng),引入上網(wǎng)流量管理、上網(wǎng)應(yīng)用管理、上網(wǎng)行為分析、瀏覽管理、外發(fā)管理等部分的概念。這個(gè)過程中使用到了案例教學(xué)法和頭腦風(fēng)暴法兩種教學(xué)方法。這樣設(shè)計(jì)的目的是:

(1)使用案例分析,由此完成上網(wǎng)行為管理概念的導(dǎo)入,引出本單元的教學(xué)內(nèi)容,完成教學(xué)知識(shí)目標(biāo)1的內(nèi)容。

(2)引導(dǎo)學(xué)生展開頭腦風(fēng)暴,鍛煉學(xué)生獨(dú)立發(fā)現(xiàn)問題的能力。

(3)教學(xué)組織形式采用4人分組討論陳述,培養(yǎng)學(xué)生的溝通技巧和表達(dá)陳述能力。

4.2布置任務(wù)

教師利用教學(xué)軟件下發(fā)任務(wù)書和操作評(píng)價(jià)標(biāo)準(zhǔn),學(xué)生完成以下工作:按照任務(wù)書要求獨(dú)立分析任務(wù);組員間討論分析項(xiàng)目的需求;討論制定項(xiàng)目計(jì)劃,確定項(xiàng)目實(shí)施的方案;檢查項(xiàng)目實(shí)施的環(huán)境及準(zhǔn)備工作是否完整。該環(huán)節(jié)的特點(diǎn)是以任務(wù)為驅(qū)動(dòng),達(dá)到為了解決問題而學(xué)習(xí)的目的。同時(shí)此環(huán)節(jié)要求學(xué)生分組討論,但是獨(dú)立完成。這樣做幫助學(xué)生提高溝通技能和獨(dú)立分析解決問題的能力。

4.3任務(wù)實(shí)施

教師利用教學(xué)平臺(tái)上傳教學(xué)視頻,學(xué)生利用教學(xué)視頻能夠提高學(xué)習(xí)效率,可以根據(jù)自身接受能力不同單獨(dú)控制學(xué)習(xí)進(jìn)度,達(dá)到差異化教學(xué)的目的。觀看教學(xué)視頻后,學(xué)生獨(dú)立完成9個(gè)任務(wù)的實(shí)施和驗(yàn)證。

4.4分組拓展

完成基礎(chǔ)任務(wù)練習(xí)后進(jìn)入到分組拓展綜合練習(xí)階段,同樣利用教學(xué)軟件下發(fā)任務(wù)書和操作評(píng)價(jià)標(biāo)準(zhǔn)。學(xué)生分組討論,分析問題,提出解決方案,給出實(shí)施計(jì)劃;然后在小組內(nèi)部劃分不同角色,一人作為網(wǎng)管員,兩人模擬內(nèi)網(wǎng)不同部門的用戶,另外一人模擬外網(wǎng)服務(wù)器。組員間協(xié)作完成任務(wù)的分析、計(jì)劃、實(shí)施和驗(yàn)證。該環(huán)節(jié)使用到的教學(xué)方法有項(xiàng)目教學(xué)法、角色扮演法。為了在現(xiàn)有實(shí)驗(yàn)室設(shè)備條件下營造出真實(shí)的職業(yè)情境,在任務(wù)內(nèi)容的選取上貼合工作實(shí)際,提高學(xué)生的學(xué)習(xí)興趣。此環(huán)節(jié)采用分組討論的模式,要求學(xué)生采用分組討論、協(xié)作方式完成,目的是培養(yǎng)學(xué)生在應(yīng)對(duì)復(fù)雜、新型場景時(shí)的溝通、協(xié)作能力,以及創(chuàng)新和應(yīng)變能力。教學(xué)重點(diǎn)的解決思路是:首先利用視頻材料完成基本任務(wù)的獨(dú)立練習(xí),繼而分組協(xié)作完成拓展任務(wù);挑選一組簡要匯報(bào)任務(wù)的完成情況,由師生對(duì)其共同點(diǎn)評(píng);教師再將綜合任務(wù)1、2整體操作演示一遍;最后教師引導(dǎo)學(xué)生總結(jié)歸納上網(wǎng)行為管理的部署方式及其優(yōu)缺點(diǎn),上網(wǎng)行為管理的主要內(nèi)容、方案設(shè)計(jì)和實(shí)施,至此完成教學(xué)重點(diǎn)的學(xué)習(xí)。教學(xué)難點(diǎn)的解決思路是:緊接著教學(xué)重點(diǎn),接下來教師提出更高要求,引導(dǎo)學(xué)生結(jié)合前面三個(gè)綜合任務(wù)的完成情況,思考類似問題,例如:接到用戶反映網(wǎng)絡(luò)服務(wù)響應(yīng)特別慢,甚至服務(wù)中斷,如何利用之前掌握的技能分析解決此問題?學(xué)生在分組討論后,分析出常見上網(wǎng)行為管理時(shí)有可能出現(xiàn)的網(wǎng)絡(luò)問題,以及常見分析和解決方法。至此完成教學(xué)難點(diǎn)的學(xué)習(xí)。

4.5課堂考核

評(píng)價(jià)標(biāo)準(zhǔn)貫穿課前、課中、課后三個(gè)環(huán)節(jié)。不僅僅強(qiáng)調(diào)考核結(jié)果,更為注重考核項(xiàng)目完成的過程。考核細(xì)項(xiàng)從專業(yè)技能、方法能力、社會(huì)能力三個(gè)方面進(jìn)行設(shè)計(jì)。同時(shí)鼓勵(lì)學(xué)生獨(dú)立評(píng)估,即強(qiáng)調(diào)自我調(diào)節(jié)的行動(dòng)為方法。我們以課堂考核為例。考核標(biāo)準(zhǔn)在任務(wù)布置的時(shí)候,連同任務(wù)書一起發(fā)給學(xué)生。評(píng)價(jià)標(biāo)準(zhǔn)從三個(gè)方面設(shè)計(jì),包括專業(yè)技能、方法能力、社會(huì)能力,示例如下表:

5結(jié)論

本文以網(wǎng)絡(luò)安全課程中的上網(wǎng)行為管理教學(xué)內(nèi)容為例進(jìn)行了相關(guān)研究和設(shè)計(jì),實(shí)施過程中借助信息化手段,學(xué)生通過師生、組員間的多種互動(dòng)方式,手腦并用,較好地完成了預(yù)設(shè)教學(xué)知識(shí)目標(biāo)、技能目標(biāo)和素養(yǎng)目標(biāo),取得了良好的教學(xué)效果。

參考文獻(xiàn):

[1]李建國.高校計(jì)算機(jī)網(wǎng)絡(luò)安全課程教學(xué)研究[J].淮北煤炭師范學(xué)院學(xué)報(bào):自然科學(xué)版,2009,30(1):94-96.

[2]俞研,蘭少華.計(jì)算機(jī)網(wǎng)絡(luò)安全課程教學(xué)的探索與研究[J].計(jì)算機(jī)教育,2008(18):127-128

篇6

為確保我段信息化工作有序開展,進(jìn)一步提高信息化管理水平,根據(jù)《關(guān)于在全市公路系統(tǒng)開展信息工程延伸年活動(dòng)的實(shí)施意見》(公路〔〕22號(hào)),決定開展“信息工程延伸年”活動(dòng)。現(xiàn)將有關(guān)事項(xiàng)通知如下:

一、提高認(rèn)識(shí)、成立機(jī)構(gòu)

信息化建設(shè)是社會(huì)發(fā)展的必然趨勢,開展信息工程延伸年活動(dòng),目的是為了不斷完善我段的信息化基礎(chǔ)設(shè)施,健全組織機(jī)構(gòu)和管理制度,強(qiáng)化信息化人才建設(shè),努力提高信息化管理水平。

為加強(qiáng)對(duì)信息工程延伸年活動(dòng)的領(lǐng)導(dǎo),段里特成立專項(xiàng)工作領(lǐng)導(dǎo)小組。主管部門辦公室。

二、主要原則、具體要求

1.因地制宜、注重實(shí)效、精心規(guī)劃、分步實(shí)施。體現(xiàn)先進(jìn)性、科學(xué)性、實(shí)用性、安全性。重點(diǎn)維護(hù)和完善現(xiàn)有信息化網(wǎng)絡(luò)系統(tǒng),并根據(jù)本單位信息化建設(shè)目標(biāo),逐步將網(wǎng)絡(luò)系統(tǒng)延伸到各公路站。根據(jù)行業(yè)應(yīng)用要求,積極做好本單位信息化建設(shè)。

2.健全制度,規(guī)范帳,科學(xué)管理。制訂并健全段信息化管理制度,規(guī)范信息化管理帳,完善信息化安全評(píng)估體系和網(wǎng)絡(luò)應(yīng)急能力。

3.加強(qiáng)辦公自動(dòng)化和綜合業(yè)務(wù)應(yīng)用系統(tǒng)的推廣應(yīng)用。充分發(fā)揮辦公自動(dòng)化系統(tǒng)優(yōu)勢,真正實(shí)現(xiàn)公文網(wǎng)上高效流轉(zhuǎn)、郵件及時(shí)收發(fā)、信息資料充分交流。同時(shí),各業(yè)務(wù)科室要根據(jù)省局和市處要求,重點(diǎn)做好公路養(yǎng)護(hù)綠化管理、路政管理、機(jī)械設(shè)備管理等綜合業(yè)務(wù)系統(tǒng),以及省局新推廣應(yīng)用系統(tǒng)的應(yīng)用推廣工作。

4.強(qiáng)化網(wǎng)絡(luò)安全維護(hù),完善基礎(chǔ)設(shè)施。加強(qiáng)信息化系統(tǒng)的網(wǎng)絡(luò)安全管理,改進(jìn)技術(shù)手段,健全安全保障體制和防范機(jī)制。及時(shí)記錄網(wǎng)絡(luò)維護(hù)日志,規(guī)范設(shè)備管理帳,管理好現(xiàn)有軟、硬件設(shè)備,確保網(wǎng)絡(luò)穩(wěn)定運(yùn)行。進(jìn)一步改進(jìn)和完善信息化機(jī)房,力爭年內(nèi)達(dá)到省局規(guī)定的縣級(jí)機(jī)房標(biāo)準(zhǔn),做到機(jī)房設(shè)施齊全,線路布置整齊,環(huán)境整潔。

5.加強(qiáng)隊(duì)伍建設(shè)和培訓(xùn)教育。培養(yǎng)信息化技術(shù)人才,加強(qiáng)學(xué)習(xí)教育,鼓勵(lì)職工參加計(jì)算機(jī)等級(jí)培訓(xùn),進(jìn)一步提高職工的計(jì)算機(jī)應(yīng)用水平,促進(jìn)職工相互交流,在工作中探索創(chuàng)新,不斷提升綜合素質(zhì)和技能水平。

三、實(shí)施步驟

第一階段:年1~2月,前期準(zhǔn)備階段。積極行動(dòng),結(jié)合本單位實(shí)際,制訂“信息工程延伸年”活動(dòng)實(shí)施計(jì)劃,確保計(jì)劃的可操作性,并及時(shí)上報(bào)市處。

第二階段:年3月,動(dòng)員培訓(xùn)學(xué)習(xí)階段。組織人員參加市處“信息工程延伸年”活動(dòng)動(dòng)員會(huì)、到信息化管理先進(jìn)單位參觀學(xué)習(xí)并交流工作經(jīng)驗(yàn)。組織一次內(nèi)部信息化知識(shí)培訓(xùn)。

第三階段:年4~7月份,整改提高階段。根據(jù)省、市要求,并結(jié)合本單位活動(dòng)實(shí)施情況,開展自查,形成自查總結(jié)。針對(duì)自查中發(fā)現(xiàn)的問題,進(jìn)行全面整改和完善。

篇7

安全要求

保證數(shù)據(jù)庫系統(tǒng)數(shù)據(jù)的安全;對(duì)入網(wǎng)用戶進(jìn)行身份認(rèn)證,防止非法入侵;提供良好的授權(quán)管理機(jī)制;按照地區(qū)進(jìn)行權(quán)限和數(shù)據(jù)管理;防止非法入侵和破壞。

安全策略

系統(tǒng)安全應(yīng)從實(shí)體安全、網(wǎng)絡(luò)安全、應(yīng)用安全、用戶安全幾個(gè)層次來考慮。主要保證整個(gè)系統(tǒng)的保密性、可用性、可控性。安全設(shè)計(jì)要點(diǎn)歸納為以下幾點(diǎn):保密性,本系統(tǒng)具有數(shù)據(jù)存貯和傳輸中的保密性。身份識(shí)別,本系統(tǒng)對(duì)各級(jí)操作員和管理員進(jìn)行用戶身份鑒別和認(rèn)證,防止非法入網(wǎng)。防止非法訪問,本系統(tǒng)能夠防止非法用戶訪問和用戶越權(quán)訪問數(shù)據(jù)。防止非法入侵,本系統(tǒng)所運(yùn)行的操作系統(tǒng)安裝有防火墻,可有效防止通過端口漏洞、系統(tǒng)漏洞、木馬程序、計(jì)算機(jī)病毒等各種方式的非法入侵和破壞。

設(shè)計(jì)原則

系統(tǒng)安全的重要性隨著計(jì)算機(jī)和網(wǎng)絡(luò)在生產(chǎn)、管理上的廣泛應(yīng)用而已經(jīng)被人們所認(rèn)可,而系統(tǒng)安全包含了從硬件、物理到人為的信息安全服務(wù),但系統(tǒng)安全方案要做到全面、可擴(kuò)充,其設(shè)計(jì)應(yīng)遵循以下原則:需求、風(fēng)險(xiǎn)、代價(jià)平衡的原則對(duì)任一系統(tǒng),絕對(duì)安全難以達(dá)到,也不一定是必要的。對(duì)一個(gè)系統(tǒng)要進(jìn)行實(shí)際的研究(包括任務(wù)、性能、結(jié)構(gòu)、可靠性、可維護(hù)性等),并對(duì)系統(tǒng)面臨的威脅及可能承擔(dān)的風(fēng)險(xiǎn)進(jìn)行定性與定量相結(jié)合的分析,然后制定相應(yīng)的規(guī)范和措施,確定系統(tǒng)的安全策略。綜合性、整體性原則應(yīng)運(yùn)用系統(tǒng)工程的觀點(diǎn)、方法,分析系統(tǒng)的安全及具體措施。安全措施主要包括:行政法律手段、各種管理制度(人員審查、工作流程、維護(hù)保障制度等)以及專業(yè)技術(shù)措施(訪問控制、加密技術(shù)、認(rèn)證技術(shù)、攻擊檢測技術(shù)、容錯(cuò)、防病毒等)。一個(gè)較好的安全措施往往是多種方法適當(dāng)綜合的應(yīng)用結(jié)果。系統(tǒng)的各個(gè)環(huán)節(jié),包括個(gè)人(使用、維護(hù)、管理)、設(shè)備(含設(shè)施)、軟件(含應(yīng)用系統(tǒng))、數(shù)據(jù)等,在系統(tǒng)安全中的地位和影響作用,只有從系統(tǒng)整體的角度去看待、分析,才可能得到有效、可行的安全措施。

一致性原則一致性原則主要是指網(wǎng)絡(luò)安全問題應(yīng)與整個(gè)網(wǎng)絡(luò)的工作周期(或生命周期)同時(shí)存在,制定的安全體系結(jié)構(gòu)必須與網(wǎng)絡(luò)的安全需求相一致。安全的網(wǎng)絡(luò)系統(tǒng)設(shè)計(jì)(包括初步或詳細(xì)設(shè)計(jì))及實(shí)施計(jì)劃、網(wǎng)絡(luò)驗(yàn)證、驗(yàn)收、運(yùn)行等,都要有詳實(shí)的內(nèi)容及措施。實(shí)際上,在網(wǎng)絡(luò)建設(shè)的開始就考慮網(wǎng)絡(luò)安全對(duì)策,比在網(wǎng)絡(luò)建設(shè)完成后再考慮安全措施,不但容易,而且花費(fèi)也少很多。易操作性原則安全措施需要人去完成,如果措施過于復(fù)雜,對(duì)人的要求過高,本身就降低了安全性;其次,措施的采用不能影響系統(tǒng)的正常運(yùn)行。適應(yīng)性及靈活性原則安全措施必須能隨著網(wǎng)絡(luò)性能及安全需求的變化而變化,要容易適應(yīng)、容易修改和升級(jí)。多重保護(hù)原則任何安全措施都不是絕對(duì)安全的,都可能被攻破。但是建立一個(gè)多重保護(hù)系統(tǒng),各層保護(hù)相互補(bǔ)充,當(dāng)一層保護(hù)被攻破時(shí),其他層保護(hù)仍可保護(hù)信息的安全。可評(píng)價(jià)性原則系統(tǒng)安全是整體的、動(dòng)態(tài)的。

整體性是指一個(gè)安全系統(tǒng)的建立,既包括采用相應(yīng)的安全設(shè)備,又包括相應(yīng)的管理手段。安全設(shè)備不是指單一的某種安全設(shè)備,而是指幾種安全設(shè)備的綜合。系統(tǒng)安全的動(dòng)態(tài)性是指,系統(tǒng)安全是隨著環(huán)境、時(shí)間的變化而變化的。針對(duì)安全體系的特性,我們可以采用“統(tǒng)一規(guī)劃、分步實(shí)施”的原則。具體而言,我們可以先對(duì)系統(tǒng)做一個(gè)比較全面的安全體系規(guī)劃,然后,根據(jù)系統(tǒng)的實(shí)際應(yīng)用狀況,先建立一個(gè)基礎(chǔ)的安全防護(hù)體系,保證基本的、必需的安全性。隨著今后應(yīng)用的種類和復(fù)雜程度的增加,再在原來基礎(chǔ)防護(hù)體系之上,建立增強(qiáng)的安全防護(hù)體系。

安全手段

本系統(tǒng)的安全手段主要體現(xiàn)在系統(tǒng)手段和制度手段兩個(gè)方面,系統(tǒng)手段管理系統(tǒng),制度手段管理人員。兩種手段結(jié)合,保證系統(tǒng)的整體安全。數(shù)據(jù)對(duì)于銀行來說至關(guān)重要,因此,對(duì)數(shù)據(jù)的訪問必須加以控制。系統(tǒng)管理模塊可以靈活地管理和控制用戶對(duì)系統(tǒng)信息的訪問。特別地,這種控制不僅僅是功能的限制(比如不能運(yùn)行某個(gè)功能模塊),而且可以在數(shù)據(jù)行的層次上進(jìn)行控制(比如限制用戶訪問其他同級(jí)單位的數(shù)據(jù))。

在本系統(tǒng)中,實(shí)體安全主要表現(xiàn)為數(shù)據(jù)庫系統(tǒng)安全和應(yīng)用系統(tǒng)軟件安全。保障實(shí)體安全主要采用以下手段:制度上嚴(yán)格控制能夠接觸系統(tǒng)的人員;制度上加強(qiáng)對(duì)數(shù)據(jù)庫服務(wù)器、應(yīng)用服務(wù)器、Web服務(wù)器等操作系統(tǒng)的用戶管理和口令管理;數(shù)據(jù)庫定期備份以防止系統(tǒng)破壞或系統(tǒng)故障。本系統(tǒng)的網(wǎng)絡(luò)安全主要定位于防止非法訪問和非法入侵,為此系統(tǒng)保障網(wǎng)絡(luò)安全的手段主要有:采用防火墻,非法訪問則被防火墻隔絕在外;安裝防病毒軟件,并及時(shí)更新,防止病毒和木馬程序入侵。

系統(tǒng)的應(yīng)用安全則主要定位于應(yīng)用系統(tǒng)運(yùn)行安全,主要表現(xiàn)在防止越權(quán)操作和訪問數(shù)據(jù)、防止系統(tǒng)運(yùn)行故障、防止非法輸入造成系統(tǒng)故障等各個(gè)方面,電子銀行管理信息系統(tǒng)的應(yīng)用安全設(shè)置如下:通過用戶名/口令方式,口令通過軟件加密,對(duì)用戶進(jìn)行嚴(yán)格的認(rèn)證和管理;輸入密碼時(shí),密碼以“*”進(jìn)行顯示,并以暗文存儲(chǔ)在數(shù)據(jù)庫中;用戶密碼丟失,必須由系統(tǒng)管理級(jí)別的用戶進(jìn)行重置;用戶認(rèn)證時(shí),通過總行UAAP認(rèn)證系統(tǒng),進(jìn)行用戶認(rèn)證;用戶訪問相關(guān)數(shù)據(jù)信息時(shí),均需要判斷相關(guān)信息,防止非法訪問;制度上嚴(yán)格控制業(yè)務(wù)定制功能的授權(quán),業(yè)務(wù)定制功能只能由經(jīng)過培訓(xùn)的管理員使用,防止使用不當(dāng)造成系統(tǒng)應(yīng)用問題;用戶使用系統(tǒng)關(guān)鍵操作時(shí),記錄系統(tǒng)事件日志,以便今后審查;對(duì)數(shù)據(jù)庫中的關(guān)鍵數(shù)據(jù),采用加密方式存儲(chǔ),防止數(shù)據(jù)泄漏;對(duì)查詢信息中,不支持對(duì)客戶的相關(guān)信息的批量查詢。防止客戶信息的下載。

篇8

關(guān)鍵詞:培養(yǎng)模式,工程能力,創(chuàng)新人才

目前,各高校都十分重視學(xué)生工程實(shí)踐能力的提高,在實(shí)踐環(huán)節(jié),特別是工作實(shí)習(xí)方面做了大量的工作[1-4]。但工作實(shí)習(xí)存在著如下困難:(1)大部分工作實(shí)習(xí)企業(yè)都是生產(chǎn)型企業(yè),要求生產(chǎn)連續(xù)穩(wěn)定,無法讓學(xué)生深入了解;(2)有些企業(yè)存在技術(shù)保密問題,學(xué)生在企業(yè)實(shí)習(xí)只能看,不能動(dòng)手,甚至有些環(huán)節(jié)連看都不能看,在工作實(shí)習(xí)環(huán)節(jié)難以深入了解系統(tǒng)的本質(zhì)。

北京工業(yè)大學(xué)計(jì)算機(jī)學(xué)院信息安全專業(yè)自2008年受教育部“特色專業(yè)建設(shè)”項(xiàng)目支持,2011年加入“卓越工程師人才培養(yǎng)”計(jì)劃,為提高學(xué)生的工程能力,將實(shí)習(xí)階段分為前期準(zhǔn)備環(huán)節(jié)、中間監(jiān)管環(huán)節(jié)和總結(jié)評(píng)價(jià)環(huán)節(jié),在每一個(gè)環(huán)節(jié)都做了大量細(xì)致的工作。經(jīng)過近幾年的努力,探索出了特色鮮明的信息安全工作實(shí)習(xí)新模式。

一、信息安全專業(yè)工作實(shí)習(xí)的前期準(zhǔn)備

大部分高校關(guān)于工作實(shí)習(xí)的通常做法是在校內(nèi)先進(jìn)行理論學(xué)習(xí),然后在四年級(jí)安排一次工作實(shí)習(xí),以此達(dá)到增強(qiáng)學(xué)生工程實(shí)踐能力的效果[5]。就我們近幾年的實(shí)踐經(jīng)驗(yàn)來看,這種方式雖然能夠提高學(xué)生的實(shí)踐能力,但還存在著弊端:學(xué)生在前期幾乎沒有接觸過實(shí)習(xí),對(duì)于第一次實(shí)習(xí)的過程和心理準(zhǔn)備不足,導(dǎo)致實(shí)習(xí)不夠深入,效果不理想。我們將這種實(shí)習(xí)稱之為工程能力實(shí)施的“硬著陸”。為了克服傳統(tǒng)教學(xué)模式中實(shí)踐教學(xué)內(nèi)容枯燥,實(shí)踐環(huán)節(jié)與工程能力提升脫節(jié)等弊端,提出一種校企交叉循環(huán)實(shí)踐的模式,讓學(xué)生在工作實(shí)習(xí)前做好充足的準(zhǔn)備,我們將這種實(shí)習(xí)方式稱之為工程能力實(shí)施的“軟著陸”。

具體內(nèi)容表現(xiàn)為:

(一)從驗(yàn)證實(shí)驗(yàn)到企業(yè)認(rèn)知啟發(fā)工程意識(shí)

學(xué)生先在校內(nèi)進(jìn)行理論與實(shí)驗(yàn)學(xué)習(xí)后,到相應(yīng)的行業(yè)公司進(jìn)行認(rèn)知實(shí)踐,增強(qiáng)學(xué)生對(duì)所學(xué)知識(shí)的理解,提升工程意識(shí)。

以計(jì)算機(jī)網(wǎng)絡(luò)實(shí)踐為例,在第一學(xué)期開設(shè)《計(jì)算機(jī)網(wǎng)絡(luò)基礎(chǔ)》,使學(xué)生對(duì)信息安全課程群有一個(gè)全局性的理解。采用自頂向下的方法向?qū)W生展示計(jì)算機(jī)網(wǎng)絡(luò)協(xié)議的層次和各層的工作原理,讓學(xué)生一開始就對(duì)網(wǎng)絡(luò)的發(fā)展和網(wǎng)絡(luò)的層次以及網(wǎng)絡(luò)相關(guān)知識(shí)領(lǐng)域有一個(gè)全局認(rèn)識(shí),對(duì)日后深入學(xué)習(xí)起指導(dǎo)作用,同時(shí)讓學(xué)生對(duì)其它課程在本領(lǐng)域的作用有全面的了解。然后安排學(xué)生到本校計(jì)算機(jī)學(xué)院實(shí)驗(yàn)中心網(wǎng)絡(luò)安全實(shí)驗(yàn)室,進(jìn)入驗(yàn)證實(shí)驗(yàn)環(huán)節(jié),該實(shí)驗(yàn)室采用思科公司的網(wǎng)絡(luò)設(shè)備構(gòu)建實(shí)驗(yàn)平臺(tái),通過實(shí)驗(yàn)課程加深學(xué)生對(duì)計(jì)算機(jī)網(wǎng)絡(luò)各層協(xié)議的功能和基本工作過程理解與掌握,以驗(yàn)證性和演示性實(shí)驗(yàn)為主培養(yǎng)學(xué)生的學(xué)習(xí)興趣,使學(xué)生在大學(xué)一年級(jí)就能輕松接觸到專業(yè)相關(guān)知識(shí)。

同時(shí)安排學(xué)生到本校網(wǎng)絡(luò)中心、思科網(wǎng)絡(luò)公司等實(shí)驗(yàn)室進(jìn)行參觀,給學(xué)生感性認(rèn)識(shí),灌輸專業(yè)文化知識(shí)。

(二)從課程設(shè)計(jì)到企業(yè)實(shí)訓(xùn)形成工程素養(yǎng)

在校內(nèi)開展了課程設(shè)計(jì)環(huán)節(jié),以裁減后的企業(yè)項(xiàng)目為案例,由導(dǎo)師或項(xiàng)目組成員負(fù)責(zé)講授相關(guān)項(xiàng)目所需的知識(shí),同學(xué)以組為單位討論項(xiàng)目開發(fā)方法、開發(fā)流程,熟悉開發(fā)環(huán)境及開發(fā)工具,最終完成項(xiàng)目的開發(fā)。之后進(jìn)入企業(yè)實(shí)訓(xùn)環(huán)節(jié),在真實(shí)項(xiàng)目開發(fā)過程中,實(shí)行正規(guī)的項(xiàng)目管理,增強(qiáng)學(xué)生的系統(tǒng)設(shè)計(jì)與開發(fā)能力,促進(jìn)工程素養(yǎng)形成。

經(jīng)過上述兩個(gè)環(huán)節(jié)的培養(yǎng),學(xué)生在對(duì)于理論知識(shí)有了較深入理解的同時(shí),對(duì)于企業(yè)的用人需求、企業(yè)的運(yùn)作模式、項(xiàng)目的開發(fā)流程等也有了深入的了解。在接下來的工作實(shí)習(xí),學(xué)生會(huì)更明確地根據(jù)個(gè)人志向、能力水平來選擇實(shí)習(xí)企業(yè),并獲得較好的效果。

二、 工作實(shí)習(xí)的過程監(jiān)管

我們將學(xué)生進(jìn)入企業(yè)進(jìn)行的工作實(shí)習(xí)分成4個(gè)階段。

(一)策劃階段。在此階段由實(shí)習(xí)企業(yè)提出任務(wù),確定項(xiàng)目題目,由小組成員與指導(dǎo)工程師共同制定項(xiàng)目概要書(如圖1所示)和項(xiàng)目實(shí)施計(jì)劃書。

(二)體制建立階段。根據(jù)策劃階段制定的計(jì)劃書進(jìn)行分工,制定項(xiàng)目進(jìn)度表。項(xiàng)目分工架構(gòu)圖如圖2所示。

(三)實(shí)施計(jì)劃階段。基于項(xiàng)目進(jìn)度及分工表具體推進(jìn)項(xiàng)目實(shí)施,制定項(xiàng)目完成進(jìn)度圖(如圖3所示)。針對(duì)實(shí)施階段發(fā)現(xiàn)的問題,通過集體討論或?qū)で笾笇?dǎo)的方式進(jìn)行解決。

(四)整理成果及答辯階段。項(xiàng)目最終完成后,按照要求撰寫項(xiàng)目報(bào)告書,并做ppt演示。教師根據(jù)項(xiàng)目完成情況和答辯情況給出成績。

三、工作實(shí)習(xí)的評(píng)價(jià)

本團(tuán)隊(duì)充分認(rèn)識(shí)到高等教育不能“按部就班,千人一面”。而實(shí)現(xiàn)“個(gè)性化”人才培養(yǎng),沒有一個(gè)客觀、準(zhǔn)確的評(píng)價(jià)體系是不可能實(shí)現(xiàn)的。通過評(píng)價(jià)反饋,既能“查缺補(bǔ)漏”幫助學(xué)生發(fā)現(xiàn)自己的不足之處,又能引導(dǎo)其形成自主意識(shí)和發(fā)展方向。除此之外,更能幫助我們發(fā)現(xiàn)“偏才”和“怪才”,有意識(shí)的幫助其合理規(guī)劃未來發(fā)展。目前國內(nèi)尚缺乏普遍公認(rèn)的人才培養(yǎng)評(píng)價(jià)體系,本教學(xué)團(tuán)隊(duì)依據(jù)信息安全工程能力培養(yǎng)的特點(diǎn),在實(shí)踐中形成了一套行之有效的工程能力評(píng)價(jià)體系。在工作實(shí)習(xí)評(píng)價(jià)方面,將評(píng)價(jià)指標(biāo)分解為個(gè)人意識(shí)、學(xué)習(xí)態(tài)度、工作態(tài)度、目標(biāo)達(dá)成、內(nèi)容完成、實(shí)施過程、總結(jié)歸納、學(xué)習(xí)運(yùn)用、壓力承受、溝通交流、時(shí)間管理、任務(wù)執(zhí)行、嚴(yán)謹(jǐn)細(xì)致、問題應(yīng)對(duì)等14項(xiàng)。指導(dǎo)工程師根據(jù)評(píng)價(jià)指標(biāo)對(duì)學(xué)生的評(píng)價(jià)打分如圖4所示。

根據(jù)評(píng)價(jià)結(jié)果找出薄弱點(diǎn),個(gè)性化制定下一環(huán)節(jié)的培養(yǎng)計(jì)劃,建立工程能力快速提升途徑。

四、本科生培養(yǎng)的成績與產(chǎn)生的輻射作用

自2010年開展了信息安全綜合設(shè)計(jì)實(shí)踐環(huán)節(jié)以來,共有90多人次到企業(yè)進(jìn)行為期8周的工作實(shí)習(xí)。實(shí)習(xí)結(jié)束后有40%的同學(xué)簽約信息安全及相關(guān)專業(yè)崗位,其中10%的同學(xué)簽約實(shí)習(xí)企業(yè),這些學(xué)生在企業(yè)工作近兩年的時(shí)間,獲得用人單位的一致好評(píng)。

參考文獻(xiàn):

[1]曹中一 劉舜堯 工程訓(xùn)練中實(shí)踐能力與創(chuàng)新精神的培養(yǎng)[J]. 現(xiàn)代大學(xué)教育,2003,3:81-84

[2]周志平 郭素珍 張明軒 陳蘭新 張星辰 高校學(xué)生科研與創(chuàng)新實(shí)踐能力的培養(yǎng)[J]. 教育理論與實(shí)踐. 2010, 30(8):12-14

[3]徐業(yè)濱 對(duì)高校培養(yǎng)學(xué)生實(shí)踐能力的探索[J]. 黑龍江高教研究.2005,7:64-65

篇9

1.關(guān)鍵點(diǎn)標(biāo)準(zhǔn)化方案制定的原則分析

我們應(yīng)該分階段分析、確定各個(gè)階段的關(guān)鍵點(diǎn)和關(guān)鍵點(diǎn)標(biāo)準(zhǔn)化方向,更重要的是利用項(xiàng)目管理的分析工具,制訂和找到實(shí)施方法,來實(shí)現(xiàn)項(xiàng)目關(guān)鍵點(diǎn)的標(biāo)準(zhǔn)化管理。

1.1鎖定項(xiàng)目干系人的需求

項(xiàng)目干系人是企業(yè)的顧客,通信行業(yè)發(fā)展過程中,用戶在壟斷經(jīng)濟(jì)時(shí)期,作為弱勢的一方,開始只能被動(dòng)的接受網(wǎng)絡(luò)、服務(wù)、資費(fèi)政策。但是隨著壟斷被移動(dòng)通信市場打破,現(xiàn)在市場上已經(jīng)有多個(gè)移動(dòng)運(yùn)營商,多個(gè)移動(dòng)通信網(wǎng)絡(luò),用戶可以根據(jù)自己的感覺、分析來選擇使用哪個(gè)網(wǎng)絡(luò)。而移動(dòng)通信行業(yè)是一個(gè)規(guī)模效益型企業(yè),不論使用的用戶多少,網(wǎng)絡(luò)基礎(chǔ)建設(shè)投人、服務(wù)網(wǎng)絡(luò)投人成本都是巨大的,而隨著用戶的增多,每個(gè)用戶能夠的建設(shè)成本和服務(wù)成本將會(huì)迅速下降,因此同樣的網(wǎng)絡(luò)覆蓋效果、同樣的網(wǎng)絡(luò)容量,隨著承載的用戶增多,企業(yè)的利潤將會(huì)成倍增加。因此網(wǎng)絡(luò)建設(shè)中,顧客也是不能忽視的一個(gè)項(xiàng)目干系人,政府也是項(xiàng)目干系人。

1.2滿足項(xiàng)目干系人需求的標(biāo)準(zhǔn)化方法

一是制定項(xiàng)目建設(shè)申請(qǐng)、批復(fù)的流程。在移動(dòng)通信行業(yè)中,由于產(chǎn)品科技含量較高,工程建設(shè)中需要依靠技術(shù)人員選擇建設(shè)項(xiàng)目內(nèi)容、制定建設(shè)方案。而技術(shù)人員的期望和真正的項(xiàng)目干系人的期望往往非常不一致。 因此新的流程即需要將市場、財(cái)務(wù)部門、工程建設(shè)部門均納入到項(xiàng)目建設(shè)中來,共同進(jìn)行項(xiàng)目建設(shè)的決策。

二是選擇科學(xué)的決策分析模型。引人多個(gè)部門參與決策后,還需要解決決策判斷無法量化的問題。在以往的決策中,感性的分析充滿決策過程,往往是根據(jù)當(dāng)事人的工作經(jīng)驗(yàn)、當(dāng)前的了解來決策,其科學(xué)性和合理性只能在項(xiàng)目投產(chǎn)后,根據(jù)投產(chǎn)后的實(shí)際效果來評(píng)估。只能是事后評(píng)估,無法預(yù)防投資風(fēng)險(xiǎn)。決策的標(biāo)準(zhǔn)化需要能建立可量化的分析決策模型,提供數(shù)據(jù),幫助相關(guān)的部門來決策。根據(jù)這一目標(biāo),從項(xiàng)目需求收集階段即要收集話務(wù)量分布、覆蓋現(xiàn)狀、網(wǎng)絡(luò)容量現(xiàn)狀、網(wǎng)絡(luò)利用率等數(shù)據(jù),經(jīng)過一定的模型計(jì)算,篩選出其中用戶最關(guān)心,受眾面最廣、投資效益有保障、能提高網(wǎng)絡(luò)安全運(yùn)行程度的建設(shè)內(nèi)容,在投資中重點(diǎn)保障。

2.計(jì)劃階段的關(guān)鍵點(diǎn)標(biāo)準(zhǔn)化方案制定原則

因?yàn)轫?xiàng)目批復(fù)、概預(yù)算核定等方面,都有一定的流程和規(guī)范,在計(jì)劃階段關(guān)鍵點(diǎn)主要是工程實(shí)施計(jì)劃安排。制定的原則總結(jié)如下:

2.1總結(jié)工程在實(shí)施各階段的工作特點(diǎn)

移動(dòng)通信工程雖然專業(yè)性較高,但如果將工程分類進(jìn)行分析,可以發(fā)現(xiàn)不同的項(xiàng)目中,在每個(gè)階段均具有相仿的工作內(nèi)容。如果將先根據(jù)施工經(jīng)驗(yàn),列出各個(gè)項(xiàng)目在各階段共同的工作內(nèi)容,便為細(xì)化各個(gè)項(xiàng)目的計(jì)劃安排打下了基礎(chǔ),如再在施工細(xì)節(jié)中完善和分類,就可以制作出實(shí)施模版了。

2.2科學(xué)的分配各個(gè)工作內(nèi)容的時(shí)間

工程即使分類了,但由于每次的工程量、工程內(nèi)容都不盡相同,同樣的工作內(nèi)容在不同的項(xiàng)目中所占的重要程度也相差很遠(yuǎn),關(guān)聯(lián)關(guān)系也大相徑庭,因此合理的分配在每個(gè)工作內(nèi)容所需要的時(shí)間多數(shù)時(shí)候需要依靠經(jīng)驗(yàn)來完成。為了彌補(bǔ)工程管理人員經(jīng)驗(yàn)上可能存在的不足,可以規(guī)范一下工程分配時(shí)間上所需進(jìn)行的必要調(diào)查、討論、分析過程,明確調(diào)查范圍、參加討論的人數(shù)和分析的要點(diǎn),依靠固有的流程要求來減少工程管理人員出錯(cuò)的可能性,也提高工程管理人員分配時(shí)間上的科學(xué)程度。

2.3允許根據(jù)實(shí)際情況調(diào)整

模版和要求制定后,并不能一成不變。應(yīng)該賦予工程管理人員修正、調(diào)整的權(quán)利。不斷的完善模版和要求。在每項(xiàng)工程的管理過程中,進(jìn)一步發(fā)掘管理上的共同點(diǎn),將共性的內(nèi)容納人到模版和要求中去后,在下一次計(jì)劃安排時(shí),就能站在更高的角度看待工程安排。更合理的完成各項(xiàng)組織工作。

2.4明確分工界面和服務(wù)條款

在計(jì)劃階段要明確施工各單位的分界面和服務(wù)要求,這樣才能合理的調(diào)配資源。

3.實(shí)施階段的關(guān)鍵點(diǎn)標(biāo)準(zhǔn)化方案制定原則

3.1建立溝通的時(shí)間計(jì)劃

在工程管理中,一般可以采取開工程協(xié)調(diào)會(huì)、定期工程進(jìn)度通報(bào)、不定期電話溝通等方式來傳遞工程中的問題、討論解決辦法、通告進(jìn)度完成情況。各種溝通方式的效果優(yōu)缺點(diǎn)不同,全方位的有效溝通需要結(jié)合各種方式。但是對(duì)于不同的工程管理人員喜歡的溝通方式可能不盡相同,那么時(shí)間計(jì)劃就是避免工程人員采用自己喜歡或者擅長的方式來溝通。在工程項(xiàng)目管理過程中,確定每次工程協(xié)調(diào)會(huì)的時(shí)間、通報(bào)時(shí)間、約定電話溝通方式,提高溝通效率。

3.2保證溝通的有效性

發(fā)揮不同的溝通方式的優(yōu)勢,可以提高溝通的有效性。向相關(guān)的工程管理人員明確規(guī)定各種溝通前需要提供的信息內(nèi)容、規(guī)范溝通內(nèi)容的格式,可以提高信息傳遞過程中的效率。

3.3及時(shí)通報(bào)溝通結(jié)果

溝通后必須將信息反饋給相關(guān)的人員,根據(jù)計(jì)劃階段確定的分工界面,將溝通結(jié)果分別傳遞到相應(yīng)的人,是保證項(xiàng)目問題得以解決、項(xiàng)目計(jì)劃得以實(shí)現(xiàn)的必要的工作。

4.收尾階段的關(guān)鍵點(diǎn)標(biāo)準(zhǔn)化方案制定

項(xiàng)目執(zhí)行完畢后,需要對(duì)項(xiàng)目是否達(dá)到可行性研究中預(yù)計(jì)的結(jié)果進(jìn)行評(píng)估。應(yīng)當(dāng)避免評(píng)估過程中的人為因素的干擾,因此標(biāo)準(zhǔn)化工作的必要一環(huán)就是科學(xué)的評(píng)估項(xiàng)目。針對(duì)工程項(xiàng)目,需要進(jìn)行技術(shù)上的評(píng)估、經(jīng)濟(jì)效益上的評(píng)估、費(fèi)用計(jì)劃使用上的評(píng)估。建立的評(píng)估體系就是要在這三方面對(duì)項(xiàng)目進(jìn)行總體回顧。也需要建立這三方面的評(píng)估模型。

5.移動(dòng)通信工程的安全管理

移動(dòng)通信工程安全生產(chǎn)管理,要使參與工程建設(shè)各方重視安全生產(chǎn)工作,完善安全生產(chǎn)管理體系,即形成了施工企業(yè)負(fù)責(zé)實(shí)施安全管理、監(jiān)理單位對(duì)安全監(jiān)督和政府對(duì)安全監(jiān)管,從而保證通信建設(shè)市場領(lǐng)域的安全生產(chǎn)。一方面,有效地防止和避免安全事故;另一方面,政府通過改進(jìn)市場監(jiān)管方式,充分發(fā)揮市場機(jī)制,通過監(jiān)理單位的介入,對(duì)施工現(xiàn)場

篇10

第一條為全面推進(jìn)育齡婦女信息系統(tǒng)(WIS)建設(shè)和應(yīng)用,逐步實(shí)現(xiàn)人口和計(jì)劃生育信息化工作的規(guī)范化和制度化,根據(jù)國家有關(guān)法律法規(guī)和技術(shù)標(biāo)準(zhǔn),制定本規(guī)范。

第二條本規(guī)范適用于縣鄉(xiāng)兩級(jí)人口計(jì)生部門育齡婦女信息系統(tǒng)(WIS)管理。

第二章管理職責(zé)

第三條堅(jiān)持統(tǒng)一領(lǐng)導(dǎo)、統(tǒng)籌規(guī)劃、集中管理、分級(jí)負(fù)責(zé)的原則。

第四條縣級(jí)人口計(jì)生委(局、辦)規(guī)劃統(tǒng)計(jì)部門和鄉(xiāng)級(jí)人口計(jì)生部門負(fù)責(zé)本轄區(qū)內(nèi)育齡婦女信息系統(tǒng)(WIS)歸口管理和具體操作。

第五條縣級(jí)育齡婦女信息系統(tǒng)(WIS)管理工作包括:

1、負(fù)責(zé)制定和實(shí)施育齡婦女信息系統(tǒng)(WIS)推廣應(yīng)用計(jì)劃;

2、負(fù)責(zé)信息系統(tǒng)的管理、維護(hù)、技術(shù)支持;

3、制定服務(wù)規(guī)范,利用育齡婦女信息系統(tǒng)(WIS)指導(dǎo)基層開展服務(wù)。

4、制定和落實(shí)信息管理的具體規(guī)章制度;

5、指導(dǎo)、協(xié)調(diào)、考核評(píng)估基層單位信息化工作;

6、組織信息化培訓(xùn)工作;

7、在條件許可時(shí),開展其他人口和計(jì)劃生育應(yīng)用系統(tǒng)的應(yīng)用和推廣。

第六條鄉(xiāng)級(jí)育齡婦女信息系統(tǒng)(WIS)管理工作包括:

1、具體實(shí)施人口和計(jì)劃生育信息化各項(xiàng)工作;

2、應(yīng)用育齡婦女信息系統(tǒng)(WIS),做好計(jì)劃生育管理和服務(wù)工作;

3、落實(shí)信息管理的各項(xiàng)制度;

4、維護(hù)本級(jí)信息網(wǎng)絡(luò);

5、在條件許可時(shí),開展其他人口和計(jì)劃生育應(yīng)用系統(tǒng)的應(yīng)用和推廣。

第三章信息采集與變更

第七條信息采集內(nèi)容包括育齡婦女及其丈夫、子女的基本信息及計(jì)劃生育/生殖健康信息,流動(dòng)人口計(jì)劃生育管理信息,計(jì)劃生育獎(jiǎng)勵(lì)扶助信息等。

第八條信息采集主要以村(居)委會(huì)為單位,每月填寫統(tǒng)一的月信息報(bào)告單,在規(guī)定的時(shí)間內(nèi)上報(bào)至鄉(xiāng)級(jí)人口計(jì)生部門。

第九條利用計(jì)算機(jī)網(wǎng)絡(luò)等多種形式與有關(guān)部門或單位(如民政、公安、醫(yī)院、計(jì)生服務(wù)站等)進(jìn)行信息交流,實(shí)現(xiàn)信息共享。

第十條育齡婦女信息應(yīng)做到采集全面、錄入準(zhǔn)確、變更及時(shí)。鄉(xiāng)級(jí)每月對(duì)上報(bào)的信息嚴(yán)格進(jìn)行審核,對(duì)發(fā)現(xiàn)的錯(cuò)誤信息、遺漏信息、重報(bào)信息,及時(shí)進(jìn)行糾正,確保源頭信息的完整、準(zhǔn)確,在此基礎(chǔ)上將信息錄入微機(jī),實(shí)現(xiàn)信息變更,建立鄉(xiāng)級(jí)育齡婦女個(gè)案信息庫。

第十一條鄉(xiāng)級(jí)計(jì)算機(jī)操作人員定期對(duì)育齡婦女個(gè)案信息庫中的信息進(jìn)行校驗(yàn),及時(shí)發(fā)現(xiàn)差錯(cuò)并更正。縣級(jí)部門通過日常核查、抽查等方式,檢查評(píng)估基層信息質(zhì)量。

第四章信息傳輸與利用

第十二條縣鄉(xiāng)兩級(jí)建立適宜、安全、可靠、經(jīng)濟(jì)的聯(lián)網(wǎng)機(jī)制進(jìn)行信息傳輸,通過月度信息變更,建立縣級(jí)育齡婦女個(gè)案信息庫。

第十三條利用育齡婦女信息系統(tǒng)(WIS),實(shí)施計(jì)劃生育科學(xué)管理,引導(dǎo)基層開展孕期保健、避孕節(jié)育、生殖健康、優(yōu)生優(yōu)育等各項(xiàng)服務(wù),落實(shí)計(jì)劃生育各項(xiàng)獎(jiǎng)勵(lì)優(yōu)惠政策,考核評(píng)估人口和計(jì)劃生育工作,為實(shí)現(xiàn)政府公共管理和科學(xué)決策服務(wù)。

第十四條實(shí)現(xiàn)育齡婦女個(gè)案信息雙向良性互動(dòng)。鄉(xiāng)級(jí)定期向村級(jí)提供信息指導(dǎo)單,村級(jí)組織人員逐項(xiàng)落實(shí);鄉(xiāng)級(jí)及時(shí)督查村級(jí)落實(shí)情況,指導(dǎo)村級(jí)開展工作;村級(jí)按時(shí)上報(bào)工作進(jìn)展情況。

第十五條每月通過育齡婦女個(gè)案信息庫進(jìn)行信息匯總分析,生成統(tǒng)計(jì)報(bào)表及分析表。

第十六條利用上級(jí)人口計(jì)生部門提供的信息平臺(tái),實(shí)現(xiàn)流動(dòng)育齡婦女個(gè)案信息異地交換。

第五章信息管理與安全

第十七條嚴(yán)格執(zhí)行國家相關(guān)標(biāo)準(zhǔn)和行業(yè)標(biāo)準(zhǔn),使用統(tǒng)一的名詞術(shù)語、分類編碼、數(shù)據(jù)交換格式和信息描述方式。

第十八條嚴(yán)格執(zhí)行《統(tǒng)計(jì)法》和《計(jì)劃生育統(tǒng)計(jì)管理辦法》。未經(jīng)批準(zhǔn),不得擅自對(duì)外提供信息系統(tǒng)中的信息。

第十九條縣級(jí)人口計(jì)生部門每年對(duì)育齡婦女個(gè)案信息庫中的信息開展一次全面核查和校驗(yàn),確保育齡婦女個(gè)案信息庫的完整、準(zhǔn)確。

第二十條每年初,鄉(xiāng)級(jí)人口計(jì)生部門要將上年度的各種信息報(bào)告單、育齡婦女信息卡等原始資料保存入檔,由專人妥善保管。

第二十一條定期進(jìn)行信息備份,形成安全可靠的備份信息資源。縣級(jí)要定期備份縣、鄉(xiāng)兩級(jí)數(shù)據(jù),有條件的地方要利用計(jì)算機(jī)網(wǎng)絡(luò)實(shí)現(xiàn)信息的異地備份;妥善保存?zhèn)浞萁橘|(zhì),重要信息保存雙備份,年度信息備份長期保存,當(dāng)年變更信息至少保存5年。

第二十二條遵守國家有關(guān)法律法規(guī),嚴(yán)格執(zhí)行安全保密制度,不得利用網(wǎng)絡(luò)從事危害國家安全、泄露國家秘密等違法犯罪活動(dòng)。采取必要的安全保護(hù)技術(shù)措施,保障計(jì)算機(jī)網(wǎng)絡(luò)的運(yùn)行安全和信息安全,保障公民的隱私權(quán)。

第二十三條縣級(jí)人口計(jì)生部門將信息系統(tǒng)的管理、應(yīng)用和網(wǎng)絡(luò)安全納入年度業(yè)務(wù)考核中,對(duì)違反有關(guān)法律、行政法規(guī)的,依照有關(guān)法律、行政法規(guī)的規(guī)定予以處罰;構(gòu)成犯罪的,依法追究刑事責(zé)任。

第六章機(jī)房管理

第二十四條根據(jù)國家《計(jì)算站場地安全要求》和《計(jì)算站場地技術(shù)條件》等國家標(biāo)準(zhǔn),對(duì)機(jī)房和設(shè)施進(jìn)行安全建設(shè)和管理。

第二十五條建立健全管理制度,落實(shí)崗位責(zé)任制,確保設(shè)備的安全和計(jì)算機(jī)的正常運(yùn)行。

第二十六條定期進(jìn)行系統(tǒng)軟件、硬件維護(hù),做好維護(hù)記錄。對(duì)計(jì)算機(jī)硬件和軟件可能出現(xiàn)的故障,應(yīng)有防范、監(jiān)控、補(bǔ)救和排除等措施。

第二十七條加強(qiáng)預(yù)防計(jì)算機(jī)病毒意識(shí),建立病毒防范應(yīng)急處理機(jī)制。

第七章人員管理與培訓(xùn)

第二十八條縣級(jí)人口計(jì)生部門在編人員中至少要有兩名具備一定計(jì)算機(jī)操作技能和信息化管理能力,承擔(dān)本縣(市、區(qū))人口和計(jì)劃生育信息化管理工作,指導(dǎo)鄉(xiāng)級(jí)開展信息化應(yīng)用的信息化管理人員;鄉(xiāng)級(jí)人口計(jì)生部門在編人員中至少要有一名具備計(jì)算機(jī)操作技能,負(fù)責(zé)育齡婦女信息系統(tǒng)(WIS)應(yīng)用的計(jì)算機(jī)操作人員。

要保持縣鄉(xiāng)兩級(jí)信息化工作隊(duì)伍的相對(duì)穩(wěn)定,建立信息化管理人員和計(jì)算機(jī)操作人員考核獎(jiǎng)懲機(jī)制。信息化管理人員和計(jì)算機(jī)操作人員要認(rèn)真履行職責(zé),做好各項(xiàng)信息管理工作。

第二十九條縣鄉(xiāng)兩級(jí)人口計(jì)生部門把信息化培訓(xùn)作為年度計(jì)劃中的重要內(nèi)容,認(rèn)真組織落實(shí)。

第三十條信息化管理人員和計(jì)算機(jī)操作人員須經(jīng)專業(yè)培訓(xùn),取得省級(jí)人口計(jì)生部門認(rèn)可的任職資格,持證上崗。

第三十一條信息化管理人員和計(jì)算機(jī)操作人員每年至少參加一次地(市)級(jí)以上人口計(jì)生部門組織的專業(yè)培訓(xùn),培訓(xùn)時(shí)間不得少于30小時(shí)。

第八章附則