安全管理知识内容优选九篇
安全管理知识内容第1篇
关键词:信息安全管理;课程建设;激发兴趣
G642.2
一、引言
信息安全是国家安全的基础和关键,信息安全保障能力已成为21世纪综合国力、经济竞争实力和民族生存能力的重要组成部分,尤其在军事领域,信息安全理论与技术的应用,更加广泛而深入。随着信息安全理论与技术的发展,信息安全保障的概念得以提出并得到一致认可,而在信息安全保障的三大要素(人员、技术、管理)中,管理要素的作用和地位越来越得到重视。为适应新时期军事斗争准备的需要,培养适应未来战争需要的高素质复合型信息安全技术人才,我校在信息安全专业开设《信息安全管理》课程。本课程是信息安全专业的专业必修课。
二、课程特点
“信息安全管理”课程与其他课程相比较有很明显的不同,具体说有如下几点:
(1)信息安全管理是随着信息和信息安全的发展而发展起来的,因此该课程涉及到密码学、计算机网络与通信、信息安全技术等多门课程,不存在单一的基础理论来解释信息安全管理各部分的内容及关系,要求学员具有一定的密码学、计算机和信息安全方面的理论知识。
(2)该课程的知识体系与内容既涉及到规范性的标准、法律、法规等内容,又涉及到更新速度较快的新技术。因此本课程要处理好较固定的标准和变化快的新技术之间的关系。
(3)本课程教学注重理论性和实践性相结合。以实践驱动理论学习,以理论学习指导实践。能够拟定简单的信息安全管理解决方案,应用信息安全管理手段构建简单的信息安全管理体系,解决实际安全问题。
三、课程建设目标
针对信息安全专业人才培养需求,结合云计算、大数据、态势感知等新技术的发展趋势,吸收信息安全管理新型案例、科研成果、国家标准等素材,更新优化课程教学内容,修订课程标准。遵循高等教育教育学规律,改革教学方法和手段,使之适应本科教学的规律。分析传统的考核评价机制,改革课程考核方式,激励学员学习的积极性和主动性,力争将本课程建设为校级精品课程。
四、课程建设内容改革与探索
本课程的教学坚持以人为本、以学为主、注重创新意识和综合素质培养的指导思想,坚持将对知识、能力、素质的培养融为一体,将信息安全管理知识学习与实际应用相结合,提高学员获取吸收知识的能力、运用知识的能力,以及实践创新能力。本文主要从教学内容、教学方法、教学实践、考核方式等方面对信息安全管理课程建设内容进行改革与探索。
(1)基于信息安全管理新技术,加强课程内容体系建设
随着云计算、大数据、态势感知等新技术的快速发展,对信息安全管理课程提出了许多新的挑战。本课程教学以信息安全管理基本理论为基础,以信息安全管理体系为内容框架,介绍信息安全管理体系的各项内容及其实施方法,并紧扣学科发展前沿,获取信息安全管理领域的新知识、新信息,将云计算、大数据、网络态势感知等新知识、新技术融入教学内容,不断更新教学内容。
本课程教学按照由浅入深,由总体到部分,从信息安全管理的内涵、作用和地位入手,逐步引入信息安全管理体系的基本概念、构建方法及其实施过程,重点阐述信息安全策略管理、信息安全风险管理、系统安全运维、云计算的安全管理等方面的一般管理方法与技术手段。课程实施过程主要包括:信息安全管理体系、信息安全策略管理、信息安全风险管理、信息系统安全运维和云计算信息安全管理五个单元。
信息安全管理体系单元主要包括:信息安全管理模型;基于ISO/IEC 27000信息安全管理体系的内容框架、构建过程、审核与认证;基于等级保护的信息安全管理体系标准,等级保护控制关键点,等级保护安全支撑平台构建方法,跨级跨系统等级保护方法等内容。
信息安全策略在整个信息安全管理中的占有重要地位。从信息安全领域中发生的事件来看,信息安全策略的核心地位变得越来越明显。信息安全策略管理单元主要包括:信息安全策略管理的内涵、作用与地位;信息安全策略的分类;信息安全策略的规划与设计、管理与实施的基本思想、技术与方法等内容。
风险是信息安全中的基本概念,只有在正确、全面地了解和理解安全风险后,才能决定如何处理安全风险,从而在信息安全的投资、信息安全措施的选择、信息安全保障体系的建设等问题中做出合理的决策。因此必须深刻地认识到我们所面临的风险,加强对信息系统的风险评估,采取有效的风险管理从而降低、避免、规避风险,为信息系统的安全建设提供支撑。信息安全风险管理单元主要包括:信息安全风险管理内涵及相关基本概念;信息安全风险管理的内容和过程;信息安全风险评估的目的和意义;信息安全风险评估的实施过程、方法与技术;信息安全风险度量的基本原理;信息安全风险控制的基本原理与方法等内容。
随着信息安全管理体系和技术体系在企业领域的信息安全建设中不断推进,占信息系统生命周期70%-80%的信息安全运维体系的建设已经越来越受到人们的重视。信息安全运维管理单元主要包括:信息安全运维发展历程;信息安全运维定义;信息安全运维体系构建方法;信息安全运维技术等内容。
应对云时代的安全风险,确保数据的安全可靠,规避信息泄露的风险,需遵循信息安全管理体系的基础逻辑,为承载云计算应用的信息系统建立一套完善的云计算信息安全管理体系。云计算信息安全管理单元主要包括:云计算面临的信息安全问题;云计算信息安全管理标准;云计算安全管理方法和模型;云计算风险评估的特点和方式;云计算的风险控制措施;云计算环境的信息安全管理w系构建方法等内容。
(2)采用多模式融合教学模式,逐步改革课堂教学方法与手段
为了贯彻素质教育、创新教育的思想和教为主导、学为主体的思想,《信息安全管理》课程是集理论、技术、工程实践为一体的综合性工科类学科。根据该课程的教学特点,将讲授、案例式、启发式、问题式、任务驱动式、研讨式、微课、微信学习等多种教学模式相结合,形成一种多模式融合的教学方法,充分激发学生学习的积极性和主动性,提高教学质量。
多模式融合教学方法在教学实施过程中分阶段分模式进行,主要分为以下四个阶段:
第一个阶段,启发式和问题式相融合教学阶段。该阶段主要由教员引导学员从需求出发,通过启发式和问题式教学方法,为学员设置问题场景,启发学员找出需要解决的问题,从而使学员明确学习目标,便于后续学习任务的开展。
第二阶段,讲授式和案例式相融合阶段。该阶段教员主要采用讲授式和案例式等教学方法,对课程中存在的各种定义、体系、模型、内涵等知识点进行讲解,由于这些内容具有理论性强、概念抽象等特点,教员在讲授的过程中不仅要准确解释各个基本概念,清晰阐明基本概念的内涵和相互联系。还需结合具体的案例,力求将抽象概念形象化、具体化,以加深学员对信息安全管理基本概念的理解。
第三个阶段,任务驱动式和研讨式相融合教学阶段。该阶段教员结合实际应用部署具体任务,学员以任务为目标,通过分组研讨逐一解决遇到的问题,最终通过完成任务达到主动学习、深刻理解、灵活应用信息安全管理技术和方法的目的。
第四个阶段,微课和微信方式相融合阶段。该阶段教员首先将课程中关键的知识点以微课的形式,录制成小视频。然后以微信的方式建立学习小组微信群,教员可以通过在课前或课后在群中微课视频,布置预习内容,开展群讨论等方式帮助学员进行预习和复习。于此同时,教员还可以通过微信群进行答疑和成果验收。
(3)强化实验教学,进一步完善、丰富实验内容
《信息安全管理》实验教学是巩固信息安全管理基本理论知识、提高学员信息安全技术应用能力、掌握信息安全管理基本方法和手段的有效途径和重要环节,在《信息安全管理》教学中具有重要作用。
实验教学安排遵循“巩固课堂教学知识,突出实践能力培养”的指导思想,坚持技术验证性实验与综合设计性实验相结合的原则。在内容安排上,对原有的实验内容进行适当的调整,结合信息安全管理新理论和新技术,进一步完善和丰富实验内容。实验涵盖等级保护平台搭建、等级保护验证核查、终端安全核查、风险评估、安全运维方案设计和云端数据安全审计等安全管理中具有代表性的实验,实验成果有实验分析报告、程序设计报告、程序代码、环境搭建等多种形式。
通过实验项目,培养学员基本的信息安全管理实验操作技能和实验思维方法,通过实验验证加深对信息安全管理的理解,培养运用所学知识解决信息安全管理问题的能力,扩展实际应用中信息安全管理实施方案的设计能力,提升信息系统综合安全防御的素养。
(4)探索课程考核方式改革,建立全方位考核机制
通过课程考核考察学员掌握知识和具备能力的情况,检查教学效果,改进教学工作,提高教学质量。因此,对课程考核评价方式的改革与探索也是教学方法改革中的一个重要环节。结合《信息安全管理》课程考核要求,在原有笔试考试的基础上,增加实验成绩,阶段性测试和过程性测试,逐步建立全过程、全方位考核机制。在考核时机上,采用平时考核、阶段性考核和课终考核;在考核形式上,采取笔试、课堂问答、论文研讨、小组汇报、实践操作等方式;在成绩总评分上,期末笔试成绩占60%,平时成绩占20%,实验成绩占20%。基本达到了对学生理论知识、应用能力、方案设计、工程实践等全方位的考核。
五、结束语
为了建设好《信息安全管理》课程,教学团队一方面持续跟踪国内外最新的信息安全管理相关技术的最新研究成果,及时消化吸收,转化到教学内容建设中;一方面持续关注相关课程建设的最新研究进展,借鉴吸收先进的教学理念与方法。从而不断改革教学内容、教学方法和教学手段,保持信息安全管理课程建设各个方面的先进性和新鲜性。与此同时,随着MOOCs(MassiveOpen Online Course,大规模开放在线课程)教学模式已成为高等教育发展的新趋势,本课程下一步结合《信息安全管理》课程的特点,尝试将MOOCs教学模式与现有教学模式相融合,取长补短充分发挥各自的优势,进一步提高《信息安全管理》课程的教学质量和教学效果。
参考文献:
[1]赵刚.“信息安全管理与风险评估”课程建设思考.中国电力教育.2014.
[2]张晓峰.信息安全课程教学方法探索.电脑知识与技术.2014
[3]姚利民,段文.高校教学方法改革探讨.中国科学大学.2013
[4]徐东华,封化民.信息安全管理的概念与内容体系探究.2008
安全管理知识内容第2篇
摘要:在阐述实验室安全教育的内涵以及分析国内外实验室安全教育现状及问题的基础上,总结实验室安全教育的特点,提出实验室安全教育体系的设计理念与实施方法,从教育目标、课程内容、教学手段、师资力量、效果评价、管理保障几个方面进行阐述,并重点对构建高校实验室安全教育课程内容和教学方式进行了探究。
关键词:实验室安全;安全教育;教育体系;课程体系;教学方式
1实验室安全内涵及安全教育的要素
安全从最开始的应对危险环境的经验之举到现在发展成为一门科学。安全科学创始人之一张潜提出安全的科学概念是:安全是人的身心免受外界不利因素影响的存在状态及其保障条件。安全人体、安全设备和安全社会构成了安全3因素,加上安全的整体性因素——安全系统,构成安全的4因素。虽然研究者不断对安全要素进行修正,但其构成基础都是基于人、物以及人与物的关系这几个基本要素[3]。安全科学的研究对象是事故,研究目的是预防事故和控制事故发生后的损失[4]。实验室安全也是一门科学,它重点研究在实验室环境下,人、机、环境系统的相互作用和保障师生员工的实验安全技术,以及研究教学科研中实验风险所导致的事故和灾害的发生、发展规律和防止实验室意外事故发生所需的科学知识与技术方法[5]。高校实验室药品种类多、设备复杂、参与人员范围广、层次不同且流动性大,人
员安全意识不足、安全防护重视不够,容易发生安全事故[6-7]。避免实验室安全事故的发生可以从事故的成因入手。任何事故的发生都是由人和物2方面原因引起的[8]。博德认为造成事故的主要原因有:技术原因、教育原因、身体和态度原因、管理原因[9]。根据高校的特征,可以充分发挥教育功能,通过教育对人产生直接影响,从最根本的人的要素出发,使师生员工牢固树立“安全第一”的思想,并在此思想的影响下指导安全学习和安全行为。实验室安全教育要明确安全教育的内容,并利用合适的教育方式进行安全知识、安全技能与安全意识的传播[10]。安全教育不仅要着眼于物,消除物的不安全状态,包括实验室试剂、仪器、设备、机电、环境等,也要着眼于人,消除人的不安全行为,包括人员的安全理念、法律法规、行为规范、工作作风等[11]。通过将安全理念渗透到师生员工的思想当中,潜移默化地对师生员工的理念、意识、态度、行为等形成从无形到有形的影响,使之树立牢固的安全人生观、价值观,掌握良好的安全技术和安全行为方式。
2国内外高校实验室安全教育比较
2.1国外实验室安全教育
国外发达国家十分重视安全教育和培训工作,安全教育开展较早也相对成熟。现从国外一流大学的实验室安全教育的制度和管理、师资力量、课程内容、教育形式、效果评价等方面,总结其安全教育特点。
2.1.1重视程度高,法律法规相对完善
欧美高校不仅在法律法规方面有明确与具体的要求,还建立许多规范的安全培训机构,对安全培训严格监管。20世纪50年代,欧美、日本等国家普遍在大学工科教育中开设安全类工程专业。1938年纽约大学成立了安全教育中心,率先创立了高等院校安全教育培训工作。英国是推行国家职业安全健康考试制度较早并较为系统和先进的国家,安全教育培训的法律法规也十分完善[10]。
2.1.2具有专业化的教师队伍
在欧美高校中一般安排具有安全专业知识或者经验的人承担实验室安全管理和教育的工作。相当一部分教授、高级工程师、博士等对学生进行安全教育。同时,教授直接负责本课题组实验室的安全,定期对进入实验室的学生进行教育培训并承担主要责任。
2.1.3安全教育培训课程种类多
欧美一流大学教育培训课程资源丰富。对每个师生员工进行实验室准入培训,并设计不同组别或者主题的培训内容,准入培训课程资源丰富、信息公开、自主选择性强。例如哈佛大学培训内容主要包括实验室安全、生物安全、激光安全、辐射安全、危险品运输、机器工具使用培训等。斯坦福大学组织开发了74项安全培训课程,也分为化学、生物等不同的主题。
2.1.4教育形式多样
欧美一流大学对信息化技术应用广泛,普遍建立网络教育培训平台,线下和线上教育相结合。麻省理工学院准入教育形式有网络培训、课堂培训和实验室现场培训,剑桥大学安全管理部门职业健康安全服务一年拟提供26次培训,包括2次网络自学,24次面授。
2.1.5安全教育管理比较严格
欧美高校不仅实行了严格的培训和准入制度,还非常重视在学生的培养环节加入实验室安全的教育,例如瑞士苏黎世联邦理工学院将安全课程作为化学工程专业学生的必修课[12],而在剑桥大学的学生手册中,有专门关于实验室安全内容的介绍。
2.2我国实验室安全教育
19世纪60年代,西安矿业学院和首都经贸大学在国内率先开设了安全相关专业,但此后,安全专业的教育规模一直未能扩大,直到1983年全国开设安全工程专业的院校仍只有4所[10]。目前我国高校实验室安全教育还没有形成完善的体系[13]。
2.2.1教育和管理重视程度低
我国很少有高校将安全教育纳入学校常规教学体系,并且大多数安全教育课程也仅仅是在院系层面较分散的课程,缺乏整体设计和完善的体系。学校对安全教育缺少管理制度和信息化管理平台,对教育缺乏全过程的跟进和管理[14-15]。
2.2.2师资和教材资源不足
我国很多高校没有安全课程的主讲教师,而开设安全课的高校,师资队伍也多以兼职为主,学生对实验安全教育课程师资的评价远低于其他课程[18]。实验室安全教育教材的内容覆盖面及深度等与发达国家相比都存在明显差距[16]。
2.2.3安全教育目标不明确
我国高校的实验室安全教育,很少在人才培养的层面对安全教育进行明确的目标定位和培养能力的阐述。学生对安全教育的理解大都还停留在掌握消防知识等显而易见的安全知识上,没有对实验室安全教育的意义产生深刻的认识。
2.2.4课程内容不成体系
现有的安全教育课程内容建设不全面,对不同学科、不同专业的实验室安全教育内容缺乏融合,课程结构不清晰[17]。同时,我国安全教育课程中工程技术方面课程较多,各行业通用知识较少,课程方案在不同院校间差异较大[18-19]。
2.2.5教学方式不灵活
绝大多数高校开展的实验室安全教育课程主要以专题培训、讲座等形式为主,教学手段单一,教师在教学过程中未能充分利用现代信息技术,学生学习兴趣不足[20]。同时大多数安全教育以理念灌输为主,学生对未知危险和隐患缺乏实际体验。
2.2.6对教育效果评价不够
随着安全问题的日益严峻,高校也开始逐渐重视安全管理和教育,实行严格的实验室准入制度。但是很少有学校对学生进入实验室后的安全教育进行跟进和效果评价。实验室安全教育是一项全程化的教育,需要长期对教育效果进行评价,制定改进措施。
3高校实验室安全教育体系设计理念
通过国内外安全教育对比,可以看到我国高校实验室安全教育基础薄弱,还不成体系,在众多方面都与国外有一定的差距,因此需要对实验室安全教育水平进行整体提升,构建起系统、全面的教育体系。构建安全教育体系需要从实验室安全教育的特点出发,立足于我国实验室安全教育现状,提出实验室安全教育体系构建原则,并从各个方面提出具体实施方案。
3.1实验室安全教育的特点
实验室安全教育的特点是构建安全教育体系的基础。结合安全的本质和要素,以及结合高校实验室的功能,高校实验室安全教育主要具有以下特点。
3.1.1人本理念
安全的主体是人,安全教育体现以人为本的理念,与人的思想意识直接相关。因为界定安全与否的条件是人的身心状态,由于个体的差异性,安全意识参差不齐。因此安全教育需要从人的思想观念出发,使之有明确的安全人生观和价值观。因此安全教育需要在课程目标中着重强调培养人的安全素养,以此为基础指导其安全知识和技能的获得。
3.1.2学科交叉
安全学科与其他学科的一个重要不同点,就是涉及的知识领域比较广,具有综合交叉特点。由于安全的研究对象是事故,事故的发生原因既有自然方面的因素,也有社会人文方面的因素,因此研究事故的安全科学具有社会科学、人文科学和自然科学多方面属性[4]。安全教育涉及工程学、管理学、心理学、教育学等多种专业知识,因此在开展安全教育的时候,需要将这些因素综合起来,注意安全通用性知识的提取。
3.1.3信息量大
安全教育涉及到的理论繁多零散,信息量大,因此需要在课程设计上构建完整的知识体系,这样才能够使被教育者对安全知识有清晰的脉络,更好地理解安全知识、掌握安全技能。同时由于安全知识的属性不同,对于理论性的和实践性的安全教育内容一定要采取差异化教学,利用不同的形式开展,并充分利用信息化技术手段提高教学效率。
3.1.4全程化
安全教育具有全程化的特点。安全教育不是一次性教育培训就能达到教学目的,而是需要长时间的跟进和教育,因为每一种设备或者环境的变化都会带来安全隐患,都需要重新学习。因此,对于教学过程的跟进就显得尤为重要,需要建立完善的教育管理制度,并搭建起安全教育的平台,利用信息化技术手段,对每个学生的学习进度和效果进行管理和评价。
3.2实验室安全教育体系设计理念
安全教育体系是指将保障安全教育活动有效开展的相关要素按照其内在的逻辑关系组合而成的有机整体[21]。但是对于体系的组成要素,从现有的文献资料来看,并没有清晰的阐述。有认为安全教育体系包括大学生安全教育的思想、内容、保障、运作和评价5要素[22],有认为安全教育体系由领导、制度、内容和环境4要素组成[23],也有认为安全教育体系由教育目标、课程、管理、保障和评估5要素组成[21]。结合不同学者的观点、看法,以目标、内容、方式、师资、评价与管理作为实验室安全教育体系的6要素,将教育目标、教学内容、教学手段、教学资源、效果评价和组织管理这6个方面融合起来,提出高校实验室安全教育课程体系设计理念。
3.2.1教育目标立体化
造成安全事故最主要的原因是人员安全意识和素养的缺乏。鉴于安全教育以人为本的特点,安全教育不仅是传授基本的安全知识,更是培养和塑造安全意识和安全价值观,这样才能够使被教育者对实验室安全怀有敬畏之心,有意识地提高安全素养。因此,安全教育的课程目标应该将安全知识、安全操作与防护技能、安全意识与价值观3方面进行立体化设计,培养出集扎实的基础知识、熟练的安全技能、较高的安全素养于一体,具有完整安全人格的人。
3.2.2教学内容结构化
鉴于实验室安全教育知识交叉性强的特点,安全教育应该设计系统的课程结构,使其便于教学和管理。安全知识体系的构建既可以从教育目标的角度出发,分为知识类、技能类与素养类,又可以从专业的角度出发,设计成通识类与专业类,还可以根据安全的要素对安全知识进行主题或者模块分类。无论哪种分类,都需保证知识体系的完整性及课程内容单元短小精悍,便于自由组合。同时设计差异化的教学内容,给不同背景的学生提供个性化学习方案。
3.2.3教学手段信息化
鉴于实验室安全知识种类多、信息量大的特点,教学方式应该保证形式灵活多样。可以将MOOC等在线教育方式[24]与传统教学结合起来,形成混合式教学模式。同时引入虚拟现实技术[25],将一些需要深度感知而现有条件又比较危险的教学环境设计成虚拟现实,使学生能够深入体验和探索,强化安全意识,增强安全技能的掌控能力。
3.2.4教学资源多元化
由于大部分高校实验室安全教育教学资源还比较薄弱,在这种情况下应该充分发挥师资力量,将校内具有安全经验的教师集合起来,开发适合本校的实验室安全教育课程,制作PPT、视频等教学资料,形成设计型资源。同时充分结合社会力量,聘请具有安全经验的专家,引入成熟的教学资源,比如中国大学MOOC网、网易云课堂、学堂在线等MOOC网站,形成应用型资源,构成多元化的教学资源库,同时集中组建一支专业化的师资队伍。
3.2.5教学效果可视化
因为安全教育具有全程化的特点,受教育者范围广且层次差异较大。在这种情况下,更应该充分使用信息化技术手段,跟踪学生的学习情况。比如开发在线学习和考试系统,既可以跟踪学生学习的进度,又可以直接对学习效果进行测评,通过对学生的学习过程和学习效果的跟进与管理,将教学效果可视化,为教学评价改进提供依据。
3.2.6教育系统平台化
针对实验室安全教育出现的各种问题,只有构建系统的安全教育体系,将教育目标、教学内容、教学方式、教学资源、效果评价等因素综合考虑,形成有机的整体,并且通过建立系统的管理规章制度,同时利用信息化技术进行辅助服务和管理,打造实验室安全教育网络平台,将教育涉及的人、事、物都进行有机的管理,才能够实现教育体系的完整性,保证教育体系的有效性。
4高校实验室安全教育课程体系探究
实验室安全教育体系涉及多个方面,其中课程内容设置和教学方式是教育的核心,没有课程就谈不上教育。可以通过对课程内容和教学方式的具体设计和推动,带动安全教育整体发展。
4.1课程内容设置
4.1.1课程内容体系的构建
结合安全教育体系的设计理念,提出实验室安全教育课程体系。首先,在设计课程内容体系的时候,可以从安全要素中人的要素出发,设计不分专业、每个学生都需要学习的通识类课程。这类课程可以从学校层面整体设计,包括实验室安全基础知识、危险源识别、技术安防、安全管理等内容,这些内容具有普遍性。同时从安全要素中物的角度出发,不同专业的学生在实验过程接触的危险物质不同,因此安全教育内容又可以细分为各个专业,形成专业类课程,比如化学、生物等相关专业的课程设计。其次,安全课程又可以从教育目标的角度出发,课程又可以分为知识类、技能类与素养类。知识类侧重理念的学习,技能类侧重实操教学,素养类侧重安全价值观的塑造。素养类课程可以有安全法律法规、安全管理、实验室安全与环保意识、安全产业与经济等。无论是通识课程还是专业课程,都可以按照这3个层次进行分类,这种课程结构的划分不仅有利于构建起全面的实验室安全教育课程体系,还能够判断每门课程的性质,方便结合相应的教学方式。
4.1.2学习方案
将安全课程内容设计完成之后,还需要针对每个学习者制订教学方案、计划学习内容和学时要求,使每个学习者都可以根据自己的实际需要,设计自己的学习路径和课程方案,进行个性化学习。通识类课程与专业类课程相辅相成,构成完整的整体,每个学习者都学习一定的通识类课程和专业类课程。同时鉴于实验室安全内容的复杂性,为了使学生的安全素养、安全知识和安全技能得到全方位的提升,一定要保证充足的学时,明确必修的课程数量和类别。比如通识类的可以在知识类、技能类和素养类至少各选择1门,至少选够4个学时。专业类的可以根据专业需要重点选择技能类的课程,也至少选够4个学时。除此之外,由于每个学生所做的科研实验都具有特殊性,因此,每个实验室也应该进行安全教育,可以设计4个学时。这样可以从学校、院系、实验室多方面进行全面的教育,而课程时长也保证了学生能够得到充分的学习和锻炼。除此之外,在规定选课要求的时候,需要因受教育者的层次不同而有所差异。安全教育的对象不仅仅是学生,还有教师以及工作人员。比如对教师来讲,不仅需要学习安全知识,还需要学习安全管理,对于在实验室进行较多操作的工程师来说,其实践性更强,需要学习更多的实践类课程。
4.2教学模式的设计
较好的课程体系和内容需要有较好的教学方式进行输出。在安全教育的每个过程环节都可以引入信息技术手段,结合在线教育、虚拟现实技术、网络平台与线下教育的优势,形成混合式教学模式。基于信息化的实验室安全教育混合式教学模式。混合式教学模式可以分别从多方面进行设计,同时满足学习者在受教育过程中对知识学习、技能训练、素质培养、学习过程管理等多方面的需求。
4.2.1线上教育与线下教育相混合
可以将实验室安全知识和原理进行梳理,形成系统的知识结构,在线上课堂传播。线上课堂可观看视频、PPT课件、论坛信息、线上测试、线上实时视频会议、线上提问、线上教师答疑等。线下课堂教师可以帮助引导学生完成对知识的建构和内化,传递安全的价值观,同时开展实操性强的培训课程。线上教育方便知识的学习,线下学习方便技能的训练和素养的培养。融合线上教育和线下教育的混合式教学,既可以提高学生学习的主动性和灵活性,又可以增进交流,从知识、技能和素养多方面进行安全教育。
4.2.2虚拟现实与真实场景教学相混合
虚拟现实的课程能将抽象的内容形象化,并帮助学生深度体验实验和操作环境,增加安全技能,增强安全素养。通过对课程内容的分析,可以将一些需要深度感知的、具有较强操作性的,而现有条件又比较危险的教学环境,利用虚拟现实技术设计成虚拟情境,帮助学生有效学习。适用于利用虚拟现实技术的课程可以有:危险源识别、安全事故的教学、危险设备操作、消防应急演练、急救与应急处理。但是也需要注意利用虚拟现实时,学习者在对同一方案进行操作时,每一次出现的现象都是一样的,时间久了可能会让学生产生定式思维,面对其他复杂环境判断力降低,因此需要将真实场景的教学与虚拟现实教学结合起来,对操作简单的实验可以采用真实场景的教学。
4.2.3网络平台管理与教师监管相混合
实验室安全教育是一项需要长期跟进的教育,需要对安全教育进行有效的效果评价。安全教育需要将教师传统的监督以及信息化技术手段结合起来,对学生的学习过程和结果进行有效的管理。对于在线学习的学习者,可以看到学习者对学习内容的选择,以及学习的完成度、测试结果、对某门课程的重复学习率等,对在线学习结果进行分析。通过开发在线教育平台管理系统,可以集成安全教育学习资料、网络考试系统、学生的学习记录和学习效果的评价等各个模块,在安全教育的每个环节做好管理,为安全教育顺利贯彻做好保障。
安全管理知识内容第3篇
关键词:信息管理与信息系统专业;计算机信息安全;课程体系;教学模式
随着信息和网络技术在社会各领域的普及应用,大量传统业务被移植到信息平台。与此同时,各种信息安全威胁涌现的速度也在不断加快,信息安全成为信息化建设中日益重要的问题。信息管理与信息系统专业的学生将在工作岗位中承担规划、建设、维护和管理信息系统的工作[1],具备相关的信息安全知识成为专业知识结构中必不可少的部分。我国各高校设置信息安全相关专业和课程至今尚不足20年,而外界形势变化纷繁复杂,因此相关教学理论和实践经验还需要进一步探索。目前,国内开设的相关课程、已出版的教材以及对该领域教学改革的探索,主要是面向计算机专业的学生[2],针对信息管理专业学生的教学研究工作相对缺乏[3]。对于管理学院和商学院的信息管理专业来说,它们在培养目标和学生知识背景及需求上都具有特殊性,需要进行针对性的研究。信息安全作为一门具有较强综合性和实践性、知识更新非常快的课程,传统的教学模式显现出许多不足,迫切需要进一步变革。
一、信管专业信息安全课程体系规划
(一)课程教学目标分析信息管理专业的培养目标是为社会提供系统分析员和CIO等岗位的人才[1],这就要求学生不仅具有信息技术和企业管理方面的知识,还要具备针对实际情况进行问题分析和方案规划的能力。因此,信管专业学生需要掌握的不仅仅是某一项具体的安全技术,而是综合选择、使用和管理各种安全技术的能力。
(二)课程知识结构设计根据专业培养目标,课程中要包含相对全面的技术体系介绍,同时强调管理能力培养,即如何完成相关组织、制度、人员管理,制订完整的安全解决方案。根据以上设定的目标和计算机信息安全领域发展现状,面向信管专业学生的信息安全课程内容应该包括管理、技术和综合应用三大模块。管理模块包括信息安全的基本概况、安全立法、行政管理、安全评估标准和安全审计等内容;技术模块应涵盖实体安全、软件知识产权保护、操作系统安全、病毒防护、网络安全、密码学、电子商务交易安全等内容;综合应用模块包括信息安全方案的案例介绍和设计。
(三)实践环节设计信息安全学习重在实践,学生在实践环节中可以加深对理论知识的理解,提高分析问题、解决问题能力。本课程实践包括个人计算机安全和信息系统安全两部分。前者包括主流操作系统的安全设置方法、主流网络浏览器的安全设置方法、常见安全工具的使用方法、数字证书的申请和使用方法等,保障个人计算机使用安全;后者通过信息系统安全解决方案设计进行实际演练。
二、教学方法探索
计算机信息安全课程具有综合性、实践性强和更新快等特点,因此,在教学中必须有针对性地采取具体的教学方式,以保证取得好的教学效果。
(一)课程体系的综合性把握计算机信息安全课程涉及知识面很广,管理和技术模块中的各章节都可以形成独立的研究领域和教学课程,涉及知识量大。如何在计算机信息安全这门课程中融入这么多的内容,是教学安排时需要特别考虑的问题。本文认为,课程内容应该更注重宏观和应用层面的介绍,使学生对各知识模块有一个完整的框架性认识,了解该领域的核心知识构成,能够基本把握该领域的发展趋势,技术细节部分可作为兴趣引导和课后拓展模块。同时,对于其他专业课程中与本课程有交叉关联的内容,应有意识设计知识连接进行引导,使学生将不同学科知识综合应用于安全领域。
(二)课程内容的持续更新计算机技术发展日新月异,信息安全理论和技术更新非常快,针对这个特点,要及时跟踪最新领域发展动态,审查教材内容,对讲授内容进行更新。除了教师对课程进行定期的时效性检查和内容更新外,为提高学生学习兴趣和课程参与度,可设计相关教学环节,鼓励学生自学,获取新知识并分享,如针对某一热门研究专题,请学生课后收集最新资料,并在课堂上组织交流讨论。
(三)教学过程的动态管理课程动态管理是从课程开始到结束全程对学生学习状态进行监控,及时根据学生的阶段性学习效果调整教学方案和辅导方式。同时,增加教学互动环节,增加学生和教师、学生和学生间的交流机会,为学生提供更多获取学习支持的渠道。通过思想交流,为学生答疑解惑,激发学生深入地思考和理解,促使新思想的产生。
(四)课程成绩的细化评价对学生学习效果的细化评价,是课程动态管理的辅助方法之一。作为一门极具生命力和时代性的课程,除了教学内容和教学模式的重新设计外,考核方式也需要有相应的调整。针对丰富的课程安排,应该加重平时考核部分的分数比例,如上机环节、课堂讨论交流、资料收集、实际案例问题解决等部分,都应配备相应的考核机制,并计入课程总成绩。同时,为及时检验教学效果,让学生动态把握调整课程学习状态和进度,可建立一套动态的课程考核信息共享机制。
三、应用效果分析
本项目提出的部分思想已在近三届信息管理与信息系统专业学生的实际教学中进行一些实验性实施,具体包括教学内容调整、教学模式改变、教学资源开发等。整体教学效果比较理想,具体表现为:学生在课堂参与度方面进步较为明显,课程学习兴趣有较大提高;学生的理论知识理解程度得到增强,成绩评价验证了这一效果,学生对课程的满意度提高;在专业实习、课程设计和毕业设计环节,学生普遍能够有意识地把信息安全因素考虑到各种信息系统解决方案中。综合以上方面,本文所提出的课程改革设想是成功的,在下一步的推广应用中,还需要构建更加成熟的课程管理平台和更加丰富的课程资源库。
安全管理知识内容第4篇
【关键词】风险知识库;水库;安全生产管理系统;措施
Construction of Reservoir Safety Production Management System Based on Risk Knowledge Base
LIU Zhi-jian
(Wudu Water Diversion Project,Mianyang Sichuan 621700,China)
【Abstract】In order to further improve the safety factor of reservoir,this paper analyzes the disadvantages of traditional safety production management system,and puts forward the safety production management mechanism based on risk knowledge base.Through lots of literatures,the reservoir risk accidents and the common causes of information statistics and sorting,establish the risk knowledge base of the reservoir,and puts forward the corresponding measures of safety production management on the basis pared with the traditional safety management mechanism,the management system,to solve more risk,management responsibilities more clearly,the implementation of the measures are more in place,effectively improve the safety of the project.
【Key words】Risk knowledge base;Reservoir;Safety production management system;Measure
0 引言
水利工程[1]是集l电、防洪以及节水灌溉于一体的综合性利民工程,对于促进国民经济的稳定发展,具有重要的意义。长久以来,提升水利工程的质量,确保安全生产,是工程方非常重视的方面,从安全制度的建设、安全规范的拟定等方面均做了大量的探索,并取得了积极的效果。然而,由于我国的水利工程繁多,且安全生产的管理水平参差不齐,致使安全事故时有发生。以水库为例,目前主要采取传统的安全管理制度[2](例如,人工巡视检查、纸质档管理等),该管理机制下,不仅人工成本较高,且费时费力,管理效率较低。已经不能满足工程的安全生产需求,以致许多工程或多或少存在安全隐患,甚至诱发了一些事故。对1954-2003年间的四川省水库溃坝进行统计[3],该时间段内发生了400座水库溃坝事件,造成了较大的经济损失。原因在于,传统的水库安全生产管理机制下,存在责任不明、突发事故应急预案不完善、管理制度的规范化欠缺等问题。因此,建立完善的水库安全生产管理系统,是降低事故发生率的必要措施。鉴于此,本文提出了一种基于风险知识库的水库安全生产管理系统建立体系,即建立一个导致安全生产事故发生的原因和征兆知识库,并以此为依据,建立水库的安全生产管理机制,以达到提前消除隐患,提升水库安全生产系数的目的。
1 风险知识库的建立
水库安全生产管理系统风险知识库,是一个将安全隐患、征兆与事故相关联的知识合集。该知识库的建立,有利于根据水库容易出现的安全隐患或针对出现的事故征兆进行早期应急预案,以达到预先消除事故的目的。
水库风险知识库的建立措施,是通过参考多篇文献,对其中的安全事故进行统计和整理。建立流程,如图1所示。
主要包含两个部分:1)事故内容;2)事故原因。例如,某地突然出现持续强降雨,水库蓄洪能力不足,却未及时洪水事故报警,继而诱发洪涝灾害。原因在于水库安全监测设备老化,年久失修。分别将其整理至事故内容和事故原因部分。建立的部分风险知识库[4-6],如表1所示。
2 水库安全生产管理系统的建立
本课题所涉及到的水库安全生产管理机制,是具有针对性的管理系统。系统建立的核心思想是:针对水库风险知识库的事故内容和原因,采取对应的安全措施,以消除安全生产的隐患,系统建立流程,如图2所示。
安全生产管理系统建立的具体操作流程,本文以表1所示的第一条为例,进行说明。假设在某个水库中,经常出现警戒水位报警滞后,从而诱发洪水的问题,而造成该问题的原因是监测设备老化,通讯设施不到位。因此,在安全生产管理系统中,可以建立设备更新机制,即以制度的形式规定,监测设备使用至一定周期之后,立即进行更新替换,并建立全面的网络监测体系,提升监测警戒水位的探测精度。同时,在安全规范中,规定巡查人员在检查时,必须配备信号良好的报警通讯设备,确保水库各岗位人员的通信质量。
按照上述方式,结合表1的知识库,拟定的部分水库安全生产管理系统内容,如表2所示。
从上述水库安全生产管理体系的建立来看,以提前预判和解决风险为目标的安全体系,能够有效规范工程管理者的行为,牢固树立安全意识,明确安全人员的责任机制,对于提升水库的安全系数,是一种行之有效的方案。
此外,安全机制的建立与风险知识库密切相关。风险知识库的内容越全面,则安全生产管理体系越完善。而对于风险知识库而言,它不是一个固定的数据库,而是可以逐渐添加新内容不断完善的开放式数据库。而且知识库的建立,不仅依靠文献的信息分析,还可以通过专家经验,建立模糊诊断系统来增加新内容。从这个角度来看,水库的安全生产管理体系,也是一逐渐完善的,开放式的管理机制。
3 结论
完善的水库安全生产管理体系,可以在确保工程安全的同时,让水库发挥最大的经济效益。本文从风险知识库的构建,并针对性提出安全管理措施的思路出发,建立了较为完善的安全生产管理体系。同时,风险知识库的内容,仅以文献信息为依据,尚不完善。下一阶段的工作,将从获取专家经验、建立模糊诊断系统这几个方面出发,进一步丰富知识库内容,让安全生产体系更加完善。
【参考文献】
[1]尚淑丽,顾正华,曹晓萌.水利工程生态环境效应研究综述[J].水利水电科技进展,2014(1):14-19.
[2]宋立松,程海洋,方琛亮,等.水库安全生产标准化管理系统框架、功能及效果[J].水电能源科学,2013,31(7):184-187.
[3]何晓燕,王兆印,黄金池,等.中国水库大坝失事统计与初步分析[J].中国水利学会2005学术年会论文集――水旱灾害风险管理,2005:329-338.
[4]宋立松,程海洋,方琛亮,等.水库安全生产预警管理系统设计[J].水电能源科学,2013,31(8):152-154.
安全管理知识内容第5篇
(贵州大学计算机科学与技术学院,贵州贵阳550025)
摘要:提出以国家相关规范标准为依据,以社会实践内容为基础,构建符合社会践行的课程结构体系,分析依据结构体系提出课程内容的设计原则及基本教学内容。
关键词 :信息安全;风险;课程;结构体系
文章编号:1672-5913(2015)17-0043-04 中图分类号:G642
基金项目:教育部信息安全类专业建设和人才培养项目(JZW201011);贵州省教育厅贵州省高等学校教学内容和课程体系改革(重点)项目( SJJG201404);安顺学院航空电子电气与信息网络贵州省高校工程技术研究中心开放项目( HKD2201406)
第一作者简介:潘平,男,副教授,研究方向为信息安全与信息处理,panping_17@163.com。
O 引言
近几年来,信息安全事件已引起了国家和社会的高度重视。面对不断增加的信息安全事件,信息系统如何转移、分散和规避其安全风险,关系到系统的可持续发展。有效和可靠的监测、预警、转移、分散和规避信息系统安全风险,涉及信息安全管理及其专业技术技能。因此,需要培养大量的既懂得管理,又具有专业技术技能的信息安全复合型人才,以满足信息系统运维的需求。
为了保证信息安全专业人才的培养符合社会发展的需要,保证培养的人才能学以致用,发挥专业人才的研究能力和实际处理信息安全问题的能力,通过多年的探索,我们于2010年首次开设《信息系统安全风险评估理论与实践》课程,目的是检验学生全面综合理论知识和实践技能,培养学生在复杂多变的信息环境中,如何识别和控制信息系统安全风险的能力。
1 信息安全风险评估课程的结构体系
文献[1]指出,信息安全风险评估是依据国家信息安全风险评估一系列的有关管理要求和技术标准,对信息系统由其存储、处理和传输过程中的信息的机密性、完整性和可用性等安全属性进行科学的、公正的、严谨的、全面的综合评价过程。
根据对国内外相关标准及其相关规范性文件的理解,我们认为信息安全风险评估至少应涵盖十余个学科领域的知识,如管理学、法学、哲学、社会工程学、数学、物理学、软件工程、通信工程、电子科学、信息科学、系统科学等理论知识。从专业通用知识与技能结构体系上看,它主要涉及访问控制、通信与网络安全、安全管理、应用软件安全、密码技术、安全体系结构和模型、操作安全、灾难恢复、法律与道德规范、物理安全等。学科领域与专业通用知识之间的关系见表1。
由此可见,构建信息系统安全风险评估课程体系是一个复杂的过程,既需要深厚的专业知识和技能,又需要博学的科学理论知识与丰富的信息安全管理的实践能力。
根据多年的教学及社会实践,我们认为信息系统安全风险评估课程结构体系不仅要从专业通用知识、技能和学科领域知识考虑,还要依据国家现有的相关技术标准与要求作出科学的综合分析,在满足专业学科理论基础知识培养目标的基础上,结合信息安全风险评估规范的具体要求和社会实践设计课程结构体系,以获得课程结构体系设计的完备性,实现综合分析问题、解决问题的能力目标。
因此,信息系统安全风险评估的课程结构体系是以专业通用知识为基础理论,以《信息安全风险评估规范》《信息系统安全等级保护基本要求》《信息系统安全等级保护实施指南》《信息系统安全等级保护测评过程指南》《信息系统安全管理要求》《信息安全管理体系要求》为依据构建。
根据这一指导思想,课程结构体系要素应包括评估过程中非技术性和技术性要素。非技术要素由安全组织机构、安全管理策略、人员安全管理、系统建设与运维管理、数据备份与恢复策略等组成,详细要素见表2。
技术性要素由人工检测、软件辅助扫描、渗透测试组成,目的是根据国家信息系统保障体系结构,从信息载体(计算环境)、通信载体(通信环境)和边界环境3个方面构建技术性结构,详细要素见表3。
根据信息系统安全评估过程所涉及的理论知识和评估要素,构建信息系统安全风险评估课程结构体系,如图1所示。
实践证明,只有在深入研究信息安全风险评估相关标准及其相关规范要求的基础上,完备地架构课程结构体系,准确地设计课程教学内容,才能有效地实现课程的培养目标。
2 信息系统安全风险评估课程内容设计原则
根据课程结构体系,分解各要素之间的关系,在深入理解相关标准的基础上实施课程内容设计。通过多年的实践与探索,课程内容设计必须遵守如下原则:
第一,与专业通用知识统一的原则。课程教学内容必须与专业通用的理论知识相结合,保持理论的一致性和完备性,在此基础上进一步加强对理论知识的理解。
第二,与其他学科知识统一的原则。信息系统安全风险评估本质上属于管理科学,但由于其自身的多学科特性,因此,在理论教学中,必须注重与其他学科的一致性,避免教学过程中与其他学科理论知识的冲突。
第三,与国家标准统一的原则。信息安全风险评估必须依据国家的相关标准进行,因此,在教学过程中必须保持与国家相关标准的一致性,避免在具体的社会实践中不符合国家标准。
第四,理论与实践统一的原则。信息系统安全风险评估涉及十多个学科领域的基础理论,同时又包含信息安全专业的全部理论知识与技能。文献[2]认为,现行的模拟实验与仿真实验,只是真实系统中的某些表面现象,不能准确描述真实系统的行为。因此,理论教学、实验教学必须符合信息安全服务所必需的技能训练,以达到理论教学、实验仿真与社会实践的符合性和一致性。
第五,分析问题、解决问题统一的原则。分析问题和解决问题的方法是本科生培养的目的之一,通常的通识课程和专业基础课程,只能培养学生分析和解决某一类问题的能力,而信息系统安全风险评估课程是一门系统的综合学科。因此,要求课程内容的设计必须从系统科学的理论与方法着手,利用所学知识,全面地、综合地、优化地分析和解决问题,通过仿真与实践,实现分析问题和解决问题的统一。
3 信息系统安全风险评估课程内容与社会实践内容的统一设计
传统的课程内容教学与社会实践存在明显的差异,导致毕业生无法面对具体的社会实践。为满足社会对信息安全人才的需求,课程教学内容必须与社会实践相一致。因此,在具体的课程教学过程中,需要结合社会实践,设计相应的课程教学内容。
根据课程结构体系以及信息系统安全风险评估过程,我们认为,课程教学的主要路线需要依据社会实践的线程来设计,即以现场安全检测一资产识别与分析一威胁识别与分析一脆弱性识别与分析一渗透性测试一系统安全风险分析一安全建设建议为主线,在具体的每次课堂教学中,课堂教学应与模拟仿真、社会实践的相关典型案例相结合,以实现与社会实践活动相一致的目标。具体措施包括以下5个方面。
第一,现场检测是获取资产价值信息、脆弱性信息、威胁信息的主要手段,是资产识别与分析、脆弱性识别与分析、威胁识别与分析及其风险分析的依据;是检测学生与人交流能力和专业技能培养是否实现目标的基础。因此,在具体的课堂教学中,应以信息安全风险评估规范的相关要求为基础,在强调计算环境、通信环境和边界安全配置对资产安全的重要性的同时,深入理解现场检测中各个检测点的目的和意义。
根据相关评估规范要求,在现场检测中安全管理共有5项147个检查点,物理安全环境中共有7项73个检查点,网络安全共有7项47个检查点,主机安全共有7项56个检查点,应用安全共有9项53个检查点,数据安全与备份恢复共有3项58个检查点。因此,在课堂内容教学设计中,我们以相应的检测项为基线,以检查点为具体内容,以理解检查点在风险评估中的重要性和目的为理论内容,以具体的资产检查点的模拟和对系统的渗透为目标,培养学生与人交流的能力、安全技术管理的能力和使用工具的能力。
第二,资产识别与分析是信息安全风险评估分析的基础。它以信息系统中的资产为对象,以资产的脆弱性、面临的潜在威胁为课程内容;以系统分析理论与方法为依据,分析系统对资产的依赖性,系统中各类资产存在的潜在安全隐患,以及资产的脆弱性的严重程度等。其目的是培养学生局部分析问题、全局综合分析问题的能力。文献[3]认为,信息安全风险评估的关键是对信息系统资产的分类,并依据其资产进行风险识别、估计和评价,然后实现全面的、综合的分析。
第三,信息系统安全风险分析是课程教学的核心。根据对目前的信息安全风险评估规范要求的理解,在具体的社会践行中,基本采用基于资产的安全风险分析,这种分析方法是基于系统分析的原理实施的,强调局部分析,忽略全局分析。因此,在教学内容设计中,一方面要使学生掌握局部分析方法;另一方面,要引入最新的系统分析理论与方法,特别是全局综合性分析方法。通过引入全局综合性分析方法,使学生在教学过程中,理解局部与全局之间的关系,从而培养学生综合分析问题的能力。
第四,信息系统安全建设建议是根据所学理论知识,并依据信息系统所存在的主要威胁,科学地分析其系统架构,正确地部署安全设备,科学地规划、设计安全策略的重要组成部分,是培养解决问题能力的重要途径,是课程教学的最终目标,是全面综合检验学生解决问题能力的基础度量。通过系统安全建设建议,我们可以发现教学过程中存在的问题,修正课程教学内容,培养学生解决问题的能力。
第五,社会实践是检验课程教学的重要途径。课程教学必须与社会实践相结合,如何实现这一目标,检验学生学以致用的关键在于教师是否参与了相关的社会实践。实现这一目标的关键是教师必须参与到与信息安全管理服务的所有项目之中,包括信息系统等级保护测评、信息系统软件测评、信息安全事件应急演练与数据恢复等社会实践。虽然这些项目的参与人数有限,但可以分批次进行。只有学生参与了具体的社会实践,才能真正使学生学以致用,达到培养目标。
综上所述,信息系统安全风险评估课程教学的内容,必须以国家评估相关标准的内容作为课程教学的主要内容,从而有效避免理论与实践的脱节,培养适应于社会发展需要的复合型人才。
4 结语
信息系统安全风险评估是一项长期的、复杂的动态过程,同时横跨多学科,既含有高科技技术手段,又涵盖科学的管理过程。因此,需要教师既具有多学科的专业理论与技能,同时又必须具备较高的科学管理能力和丰富的社会实践经验,只有这样,才能使课堂教学内容丰富多彩,生动活泼,才能完成课程教学的内容,达到既定的目标。
参考文献:
[1]范红,信息安全风险评估规范国家标准理解与实施[M].北京:中国标准出版社,2008年.
[2]潘平,杨平,信息系统安全风险评估课程教学探讨[C]. 2010 National Teaching Seminar on Cryptography and InformationSecurity(201 0NTS-CIS),1 39- 143.
[3]任勇军,郑关胜,李含光,信息安全风险评估课程教学探讨[J].教育教学论坛,2011(35): 46-48.
[4]潘平,杨平,罗东梅,等.信息系统安全风险检查评估实践教学探讨[C].Proceedings of 2011 National Teaching Seminar on
安全管理知识内容第6篇
(1)心理健康教育。高校学生成长是全面、系统的,拥有良好心智、健康品行是校园教育追求的目标,也是个体成长的基础,健康心理是学生个体心智健全、品行良好的前提,因而是最重要内容。屡发高校心理疾患诱因的悲剧案例,告诫我们应深刻认知心理健康教育在安全教育中的重要作用和紧迫性。部分高校管理者和学生工作人员片面理解和认知心理健康教育,“心里有病”才应接受教育,而不认同心理疾患广泛性长期特点。另一错误倾向认为心理教育应归属德育教育,无须单列,主观忽视其重要性,当安全事故发生,惨剧悲人之际才悔之晚矣。大部分在校大学生心理上存在不良反应和适应障碍,心理障碍的发生率上升趋势明显,表现形式多样,如焦虑、恐惧、忧郁、冷漠、偏执、暴躁、消沉等,情绪色彩和偏激行为十分强烈。同时,心理健康教育开展存在诸多问题,课程设置不合理、教学内容空泛、教师缺乏必要的系统培训、管理者和学工人员主观上的轻视等都在一定程度上影响着心理教育效果。物欲横流的社会,激烈如战场的就业环境,各种学习、生活压力,个人成长过程中不良因素导致的其它压力等原因,使在校大学生产生心理问题,趋势近年来伴随心理健康教育研究水平提升在高校体现愈发明显和突出。高校要特别重视学生心理安全教育,培养学生健康心态和完整人格,具体的开展环境适应教育、人际关系教育、健康人格教育、心理卫生知识教育、挫折应对教育以及心理疾病防治教育。真正做到打开心门,促进成长。
(2)法律知识教育。法是规则,是行为规范,贯穿个体成长、发展之漫长人生历程。法也是保障人之基本权益的最好武器。高校学生拥有良好的法制意识和系统法律知识,对人身、财产权益的保护有着举足轻重的作用,对规范个体行为,维护校园秩序,创造安全和谐的校园生活学习环境同样有着非同一般的意义。对大学生开展法律知识教育,符合当今法制社会建设主流,符合我国当前的高等教育规律,符合经济社会发展对未来人才培养目标的要求。法律知识教育应从与学生日常生活密切相关的法律知识入手,例如:《宪法》、《选举法》、《民法》、《刑法》、《劳动法》、《劳动合同法》、《国防法》、《都扑机信息网络国际联网安全保护管理办法》等内容的法律知识教育。要充分发挥高校公共基础课、法学基础课及相关法制教育专题讲座作用,坚持课堂教学和专业实践、社会实践结合,通过各种形式的专业实践活动和法律实践活动来推进法律教育,积极谋求与学校所在地公、检、法机关建立关系,通过举办专题讲座、知识竞赛、模拟法庭等多形式的活动来激发学生学习法律知识的热情。
(3)安全知识教育。尊重生命,保障生命,未雨绸缪,防患未然。高校对在校学生的生命、人身财产安全有天然的责任、义务,高校管理者和学生工作者应该通过自己的工作实现为学生成长发展营造安全环境的目标。上海商学院火灾案、河南职业技术学院凶杀案等案例都是血的教训,惨剧提醒我们,安全教育有没有为学生提供更好技能、方法以规避伤害、保护自己?有无前期预防工作和避免伤害的发生的预案?安全知识是否欠缺?面对突发事件如何防范、处理?我们应该加强安全教育。通过安全理论知识教育增强学生防范意识。开展消防安全实操,进行地震疏散安全演练,进行交通出行安全教育,教授学生防火、防电安全技能,灌输用水安全观念,对学生进行防盗、禁毒、防雷、防骗、防人身伤害安全教育等等内容,形式可以多样,但不能流于形式,内容可以渐进,但一定兼顾全面。
(4)校纪校规教育。校纪校规教育是学生从幼儿园就开始接受的教育,是法律规则在校园的延伸、体现,两者在强制力和规范性上有差别,但对学生的纪律观念养成、安全行为习惯养成有着积极意义。当代大学生首先应是一个成人个体,应通过法律知识、校规校纪学习,知道什么应该做,什么不应该做,知道自己的行为有底线不能逾越,这对学生成长和未来发展都大有裨益。因此,在进行法律教育、安全教育同时,必须建立和完善学校教学、生活、管理等各方面的规章制度,把法律规范具体体现在校园校纪校规中。
(5)网络安全教育。网络安全教育是新兴话题。网络安全教育刻不容缓。我们应主动出击,加强网络阵地建设,借助校园网及其之外的其他网络工具,规范高校学生网上行为,传播先进文化,加强正确舆论引导,使大学生在这种先进文化氛围中学会思考和反思,完善自己,科学使用网络。同时,丰富网络载体,引导大学生正确使用、驾驭网络,而不成为网络奴隶。创新网络教育形式,对“网瘾”学生进行心理干预和辅导,主动关注和关心其学习、生活,谈心、交流,从而避免误入歧途,保护他们的身心健康。
二、加强高校安全教育工作的途径
(1)深化认识,形成齐抓共管氛围。对在校大学生进行安全教育,目前高校管理体制下主要依靠高校党、团组织、学生管理机构、学生工作者等各个部门,是一种从上自下,多层多面的齐抓共管格局。这要求高校各层级、机构都必须对高校安全教育重要性和高校安全教育意义有深刻认识,并在操作层面形成共识。在共识基础上,加强行政管理,明确分工,落实责任,形成高校各级各层齐抓共管的安全教育氛围。
(2)建立安全教育运行机制。为使安全教育工作落到实处,仅仅依靠保卫部门或者辅导员的工作是不够的,必须建立健全安全教育运行机制。首先应建立安全教育领导机构,确定内容,制定计划,考评效果。其次是理顺安全教育体制。把安全教育纳入教学计划,在教务部门指导下开展工作。再次是建立完善保证安全教育工作有效运行的系列制度。最后是明确安全教育基本载体,主要是系统足量的课堂教育与各种专题讲座及安全教育活动相结合,从而使高校安全教育工作全面得到落实。
(3)专业教育中融入安全教育。高校应将安全教育作为人文教育的重要内容纳入到基础教育和专业教育中去,在各专业系设置校园安全教育内容的课程可以考虑,有条件,可以下设教研室,具体负责安全教育课实施工作。将这一举措纳入教学评估,及时督促检查落实情况,选派教师走出去进行有关培训、学习、交流;开展安全教学研究,将成型成果进行推广,进而推动安全教育课程实施。
(4)依托有效载体。高校安全教育成功经验证明,做好这项工作特别要发挥高校思想教育阵地作用,利用思政教育工作体系和优势,加大安全教育工作宣传力度和深度,根据实际情况和需要因人因事有针对性地进行安全教育。发挥课堂教学主渠道作用,在有关课程和教学环节中由任课教师结合课程内容适时对学生进行安全教育和法制教育宣贯,如在建筑行业宣讲有关人身伤害安全知识内容、在水利专业教育同时宣讲有关《水法》知识内容等。
三、结束语
安全管理知识内容第7篇
关键词:专业技术;安全管理;安全评价;规章制度;操作水平 文献标识码:A
中图分类号:TP309 文章编号:1009-2374(2015)21-0053-02 DOI:10.13535/ki.11-4406/n.2015.21.027
在企业安全管理过程中,专业技术水平高低直接决定着该企业安全管理能力和水平的高低。因此,加强企业安全管理工作,就必须从加强企业专业技术入手,让技术能力提高指导着企业安全管理工作的提高,让专业技术知识在企业安全管理中得到很好的施展应用。
1 专业技术能对生产进行有效安全设计评价
任何项目在建设初期,建设成功后甚至生产过程中都要做安全评价设计。安全设计评价内容包括安全预评价、安全设施设计评价、安全验收评价,安全现状评价、专项安全评价。
安全评价有时被称作风险评价或危险评价,它是应用安全系统工程原理和方法对工程项目中存在的有害危险因素进行辨识与分析,判断工程项目发生事故和职业危害的可能性及其严重程度,从而为制定防范措施和管理决策提供科学依据,以实现工程项目安全为目的。安全评价既需要安全评价专业理论的支撑,又需要专业技术和实际经验的结合。
无论是设计评价、安全管理评价、生产设备安全行为安全性评价、可靠性评价、作业环境评价、重大危险源和有害因素危险性评价都需要专业技术支撑。若对项目评价内容不熟悉,对评价项目必要的专业知识不清楚,可能就会造成评价过程出现遗失疏漏,评价内容不能应用于实际生产,甚至可能在安全生产管理中起到反作用,酿成事故、损失。
对项目每个工区专业技术知识了解透彻,就能在安全设计评价中采用合适方法。安全评价方法是进行定性、定量安全评价的工具,安全评价内容包涵很多,安全评价对象、目的有很大不同,安全评价指标和内容也不同,这都需要很好专业理论与实践知识。对项目安全评价过程中,只要采用合理高水平专业技术知识,无论安全检查表评价法(SCL)、预先危险分析法(PHA)、事故树分析法(FTA),还是作业条件危险性评价法(LEC)、故障类型、事件树分析法(ETA),甚至是影响分析法(FMEA)、火灾/爆炸危险指数评价法、矩阵法等方法都能做到很好的使用效果。
2 专业技术能建立健全安全管理中的规程制度
建立健全企业安全生产规章制度,尤其针对安全操作规程、安全应急预案等实战性和专业性都比较强的制度更需要具备很高专业技术知识支撑。专业技术精湛,专业知识透彻,应急预案实际应用性比较强,处理问题方法就安全得当,排查隐患就能彻底及时,治理排除隐患方法措施就比较高明,就能做到省时、省力、安全。将专业技术应用到生产管理中有助于制定新技术、新工艺、新项目的安全制度规程,进而推进到生产顺行、施工改造、隐患治理等过程中,从而更好地维护岗位人员的安全劳动保护和职业健康防护。
3 专业技术能提高岗位作业人员的能力水平
专业技术在实际安全管理中应用得当,以提高岗位操作人员实际技术水平能力作为最根本落脚点。无论企业安全评价,还是规章制度,都需要专业技术支持。归根结底总结一句话,必须把实际操作岗位人员的专业技术提高作为最根本目的。加强职工职业技术知识能力,必须从以下三方面入手:
3.1 做好职工安全技术教育工作
在企业开展安全技术教育工作,目的在于提高全体员工安全行为意识和安全技术水平,实现安全文明生产。安全技术是人们在征服自然的斗争中所积累起来的知识、技能和经验,是从事生产人员应该掌握的最基本的安全内容。开展安全技术教育工作归根结底是为了增强职工的安全知识,提高职工的安全素质,强化岗位作业的安全性,为生产稳定顺行创造前提条件。
一般来讲,安全技术知识包括生产技术知识和专业性的安全技术知识。根据这些先进的经验、知识,制定出安全管理制度、安全技术操作规程等服务安全生产内容。进一步延伸机械、电气安全技术,防毒及救护常识,防火防爆安全技术,锅炉压力容器安全知识,防雷防静电安全技术等。通过教育学习这些内容,以达到提高职工安全技术素质,增强预防和处理事故能力的目的。
3.2 利用专业技术,做好隐患排查治理工作
安全生产事故隐患,是指生产经营单位违反安全生产法律法规、规章制度、规程标准和安全生产管理规定,或者因其他因素在生产经营中存在可能导致发生的人的不安全行为、物的危险状态和管理上的缺陷。
生产企业在事故隐患的排查治理过程中,只有采用专业技术知识,才能采取相应的安全防范措施,防止事故发生。对难以生产的生产储存装置设施、项目设备,更需要结合专业技术,加强维护、监管和保养,以防事故发生。
3.3 增强职工实际运用专业技术能力
人是企业实际生产中最活跃的、最具生命力、最主要的因素,其他一切因素如设备、材料、原料都必须靠人的因素去推动。人是企业中最宝贵的、最具决定性的因素,材料燃料、机械设备都需要被人所掌握、应用。人力资源是企业生产的根本资源,所以真正意义上把专业技术应用到实际生产中,就必须在人的方面多下功夫,从基础上严抓职工实际运用专业技术能力。
很多企业员工队伍整体职业素质参差不齐,专业技术能力提高与培养方面需要多下功夫,多采取新颖措施,把提高职工的整体素质作为出发点。只有加强对员工的技能培训和技术能力培养,才能提高企业安全管理整体水平。
安全管理知识内容第8篇
1、学校的安全常规管理常抓不懈,XX年,学校的各项工作井然有序,教育教学工作呈现出良好的开端,各项工作成绩喜人。
2、积极地认真地组织学校师生学习安全知识的有关知识,提高学校师生的安全防范意识,使学校安全工作得到进一步加强,校园内外到处呈现出“珍爱生命,安全第一”新景象。
3、学校安全工作做到从严管理,从严要求,人人参与,抓住源头,抓好点滴,杜绝了突发性事件的发生。
二、主要工作措施
1、切实加强学校安全工作的领导。一是成立学校安全工作领导小组,负责领导和管理学校安全工作。二是制订学校安全教育、安全管理工作方案和学校安全管理章程,食堂卫生、安全管理制度,明确安全教育的目标、任务,做到有计划、有组织、有落实、有检查、有效果地做好安全教育和安全管理工作。三是签订安全工作目标管理责任状。由于学校安全工作的制度健全,目标明确,任务到位,从而使学校的安全教育和安全管理工作进入制度化、正规化的轨道。推动安全教育等各项活动健康有序正常地开展。
2、组识师生学习安全知识的有关内容,提高师生自我安全防意识。XX年,我学校为了杜绝突发性事件的发生,推进学校各项工作的正常开展,定期地组织学生学习安全知识的有关内容,加强学生用火用电安全知识、交通安全知识、溺游安全知识、防食物中毒安全知识、防楼压挤安全知识、防物伤害安全知识、各种流行病传染病的预防宣传、防爬高速公路边隔离墙的宣传、防随意旷课、有事请假不回家,乱走乱窜等9个方面安全知识的教育,使广大学生自觉地应用所学的知识充实自己,武装自己,提高自己安全防范意识。学生“珍爱生命,安全第一”的新观念在学校不断形成,杜绝了学校突发性事件发生,取得良好的效果。
3、积极深化“平安校园”的创建工作,推行在校学生法制教育效果与班主任、教师工作绩效直接挂钩责任制,进一步加强学校法制教育的建立健全工作,将法制教育列为学校教育的重要内容,定期组织开展活动,全力预防青少年违法犯罪。
4、高度重视学校的安全教育和安全管理工作。
一是定期对学校的安全工作进行大检查,尤其对校内外容易发生安全事故类型重点部位、薄弱环节以及学校公共设施安全性能进行安全隐患大排查,及时发现问题及时消除安全隐患,从源头上堵住安全事故的发生。二是做好学校安全教育和安全管理及防范安全事故的各项工作,把师生的生命放在首位,增强师生安全意识和自我安全防范意识,提高师生的自我救护能力。三是加大学校安全工作的监督力度,确保学校的各项安全制度和措施得到贯彻落实。四是积极开展安全知识宣传教育和安全技能演练等,通过安全知识竞赛、墙(板)报、图片展览等喜闻乐见,生动活泼、图文并茂的形式,多途径地开展安全知识的宣传和教育。
安全管理知识内容第9篇
一、主要内容
(一)《中华人民共和国突发事件因对法》、《建设工程特重大事故应急预案》为核心,做好法规和预案宣传和解读工作。深入分析我县建筑生产安全形势,宣传做好应急管理工作的重要意义;宣传县政府关于加强应急管理工作的一系列精神;宣传政府切实履行社会管理和公共服务职能,提高保障公共安全和处置突发公共事件的能力,保障公众生命财产安全和合法权益的总体思路和具体措施;宣传部门预案的重要内容和处置规程,提高全县应对突发公共事件的能力。
二、宣教计划组织实施
(一)开展专题宣传活动。一是结合开展“全国安全生产月”、“国际减灾日”、“全国消防日”、“全国法制宣传日”等,开展公共安全主题宣传活动,增强公众公共安全意识。
二是开展公共安全知识进企业、进工地活动。把应急管理知识进工地作为科普知识进工地的重要内容。三是通过建管局局域网宣传突发事件应对法等法律、法规知识。等多种形式,从不同层面加大应急管理工作交流和宣传力度。
(二)进行应急典型案例宣传。通过选择有代表性的应急典型案例进行宣传报道。
(三)加强应急管理知识培训。制定培训计划,对机关党员干部进行培训,使其增强应急管理意识,提高统筹常态管理和应急管理、指挥处置突发公共事件的水平;对企业负责人进行培训,使其增强公共安全和风险防范意识,提高排查安全隐患和第一时间应急处置突发公共事件的能力,提高安全管理和重大事故应急处置能力;对高危行业的从业人员进行安全知识的教育培训;对应急救援队伍、进行应急知识培训,使其熟悉和掌握相关突发公共事件处置救援和安全防护技能,提高在不同情况下实施救援和协同处置的能力。
三、培训计划组织实施
(一)主要任务。认真组织广大干部职工,学习党和国家关于加强应急管理工作的方针政策和工作部署,学习相关法律法规和应急预案、应急工作方案,学习掌握应急管理相关知识和技能,提高思想认识和防范、处置突发公共事件的能力。培训内容主要包括:建管工作应急管理工作现状、突发公共事件处置程序、应急管理工作相关制度、应急预案编制要点和应急准备以及现场处置基本知识等。
(二)培训对象。根据我局应急管理工作实际,应急管理培训对象主要机关干部和工作人员、相关企业负责人及应急处置救援队伍。
机关干部和工作人员培训的重点是熟悉、掌握应急预案和相关工作制度、程序、要求等,提高为领导决策服务和开展应急管理工作的能力。
企业负责人应急管理培训的重点是增强风险防范意识,提高安全生产管理和突发事故应急处置能力。
应急处置救援队伍培训的重点是熟练掌握相关突发公共事件处置救援和安全防护技能,提高在不同情况下实施救援和协同处置的能力。
