信息安全领域工作计划优选九篇

时间:2022-11-27 21:16:37

引言:易发表网凭借丰富的文秘实践,为您精心挑选了九篇信息安全领域工作计划范例。如需获取更多原创内容,可随时联系我们的客服老师。

第1篇

关键词:互联网;网络;信息安全

在互联网技术不断发展的今天,在社会生产生活的各个领域当中都离不开网络技术,然而一些网络安全事件也随之产生,比如系统遭受攻击、账号失窃以及信息被删等,诸如此类的网络安全事件层出不穷,同时严重破坏了网络安全,用户的个人信息以及财产安全遭受到了一定的攻击和损失。要想对网络防护体系做进一步的稳固,就必须要加强网络信息方面的安全教育。

1网络信息安全教育的重要性

随着互联网技术在全球范围内的推广,人们无论是在工作、学习当中还是在生活娱乐方面都和计算机有着紧密的联系。人们为了使信息的存储和查询以及管理的工作变得更加便利,往往会将工作以及生活当中的各种数据都存在计算机的云管理当中,如此以来不管大大的节约了空间同时在查询的时候也更加的边界。然而假如系统受到攻击的话,云管理当中的所有资料信息就很可能会被泄露出去,进而对各方面的利益造成影响。严重的是,在现阶段当中,有一些网络犯罪人员,通过盗取别人的信息来设置网络骗局,该类网络犯罪的对象主要是一些缺乏社会经验且经常使用计算机的青少年人员。因此,要想从根本上提高计算机网络信息管理的安全性就必须要有针对性的做好安全防护措施,加强对所有网民的网络信息安全教育。

2“互联网+”时代网络信息安全教育问题

2.1网络信息安全教育重视程度不足

要想不断推进网络信息安全教育工作各个人员必须要在思想方面引起足够的重视,这也是将教育的有效性提高上来的核心所在。在现阶段的网络信息安全教育工作当中,相关的从教人员和管理者在思想方面不够重视,这不断在机制建设方面有所体现,同时在工作计划方面也有一定的体现。就机制建设方面而言,所存在的主要问题有工作机制不完善以及管理机制不健全等,而在具体工作当中的表现主要为没有专门负责网络信息安全教育的人员,各行业以及各部分之间没有形成良好的沟通。而在工作计划方面则表现在缺乏计划性,缺乏长远的眼光来看待时代的发展与科学技术的不断进步,对于网络信息安全方面的教育工作无法做到与时俱进和创新。在日常的宣传以及教育工作当中对于网络信息安全教育缺乏相应的组织性,对于网络信息安全方面的教育工作无法真正的做到全面覆盖,从而导致在所有网民当中出现了信息安全认知存在误区,在素养方面参差不齐的现象。之所以会出现这种情况,其主要是由以下两个方面的原因而造成的:(1)管理人员心存侥幸,于他们而言,网络信息安全事件的发生只是极个别的情况,不会发生在自己所负责的领域当中,就算是出现了一些问题,对于整体性工作的影响也不大;(2)从教人员缺乏整体教育意识,对于网络信息安全知识的普及不够重视。

2.2网络信息安全教育统筹规划欠缺

在网络信息安全教育工作当中,统筹规划以及全局意识十分重要,是增强教育水平、保证网络安全的核心所在。这也正是现阶段的网络信息安全教育工作当中所缺乏的,经过分析总结,主要体现在以下两个方面:(1)缺乏教育力量的统筹配置。在进行网络信息安全教育的时候,只是一味的依靠学校,虽然广大网民的网络信息安全素养也得到了一定程度的提升,但是由于缺乏政府、社会以及个人等多方面的共同协作,网络信息安全教育的长效机制很难形成。(2)在教育内容方面没有进行统筹安排。在教学的时候对于理论知识太过于重视,而对于引导性的安全行为以及道德养成等方面的关注程度较少。但是,在网络信息安全当中最大的危险通常不是因为理论知识的缺乏而导致的,而是因为个人思想意识以及道德素养等的缺乏而导致的。再者,部分人员即使对网络信息技术十分精通,但是如果最为基本的法律意识和网络伦理有所欠缺的话,所掌握的技术反而成为了其进行违法犯罪活动的“帮凶”,对于网络安全的稳定性造成了破坏。对其原因进行分析,之所以会出现这样的情况和教育机制是分不开的,在现阶段的教育体系当中,现有教育框架下,不仅学校与其他教育力量之间的屏障难以真正打通,教育合力生成困难,受教育评价机制影响的教育者在力量投入上也过于单一,而专注于与网络信息安全息息相关的隐性教育内容如道德、法律等的发掘、教学和研究的教育者数量严重不足,从而导致受教育人员缺乏相应的网络信息知识,进而对其在网络当中的行为也造成了一定的影响,为网络信息的安全埋下了一定的隐患。

3“互联网+”时代网络信息安全教育的新路径

3.1坚持网络信息安全教育的多维度着力

要想确保网络信息的安全性离不开网络信息安全教育工作,如果网络信息安全教育方面的工作没有做好,就会为后续的防护工作埋下相应的隐患。所以网络信息安全教育工作不但要加强技术方面的培训,还要从法治以及思想等方面来进行,采用多维度的方法,打造网络信息安全教育的全方位育人新模式。(1)着力思想维度,促进安全意识养成。网络管理人员的首要任务就是要提高对安全安全教育的重视,这主要是由于再先进的防护技术也无法抵消密码泄露所造成了不良后果。著名黑客凯文米特尼克再自己开创的社会工程学中总结:“在计算机网络安全领域中,网络最薄弱的环节就是人。”由这句话我们可以看到要想从根本上确保网络信息的安全,就需要从加强网络信息安全的宣传以及提高对普通用户的教育来着手。第一,在进行网络操作的过程当中一定要尽量避免使用真实信息进行注册;第二,进行密码设置的时候一定要严格安全相关标准来进行。这一点在微软操作系统就有所体现,在现阶段所使用的高版本的操作系统当中都默认对密码策略进行了开启,也就是对用户密码的设备进行了限制,不但要求其长度要符合。另外,在密码的使用方面也必须要进行数字、特殊字符以及英文大小写混合,同时对于密码的使用期限及其历史记录等也做了想有关要求。用户只要严格按照上述密码策略,就大大提高了密码的安全性,降低了被黑客破解利用的几率。(2)着力法治维度,完善安全治理体系。首先,一定要不断普及关于网络信息安全方面的法律知识,使受教育人员的法律意识得到有效提升,对相关的法律条文进行不断明确,树立法治思维,自觉遵法、守法、用法、护法;其次,在进行网络信息安全教育的过程当中可以选择一些生活当中较为典型的一些具有警示作用的案例让受教育者进行分析总结,从而起到学习、警示的作用;最后,相关的政府部门需要对关于对网络信息犯罪方面的法律、法规进行不断完善,从根本上维护网络空间的安全。(3)着力技术维度,实现安全技术操作。在进行网络信息安全教育的时候,要想将该项工作做好,还需要对受教育人员进行相应的技术教育,尤其是针对非专业受教育人员的培训工作,帮助其实现对网络信息问题的亲自感知。首先,需要注意的就是要让受教育者所学到的知识有用武之地,帮助其将安全技术以及自身的防御能力提升上来,最可能发生的一些网络信息安全问题做到有效预防;其次,加强对技术方面的创新,随着科学力量的不断提升,技术方面也取得了很大的进步,基于此就必须要针对广大网民进行最新网络操作技术的培训和宣传工作,防止出现技术水平根本上网络发展的情况。

3.2推动网络信息安全教育的多形式互动

大范围内的进行网络信息安全教育,必须要和多元化的教育形式相配合,所以对于教育的方式方法要进行不断创新,实现网络信息安全教育的全过程育人新形态,在育人模式方面打造普适性和专业性并举的分类方式。做好网络信息安全的普适性教育,在教育的过程当中就需要分层次来进行。结合不同教育对象的文化程度、个人喜好以及空闲时间等来对其进行有计划、有针对性的教育,提高网民的网络信息安全意识,从而形成网络信息安全教育的常态化机制。再者,不但要将网络信息安全教育的第一课堂搞好,同时还要充分发挥第二课堂的优势,将其在生活和工作当中进行不断的渗透和拓宽,比如可以通过技术培训以及知识竞赛等方式来普及和宣传网络信息安全知识。

第2篇

记者:为什么说信息科技风险管理对于商业银行是特别重要的一环?

徐徽:近年来,风险管理已成为商业银行经营管理活动的主旋律,信息科技风险作为银行风险的重要组成部分,受到越来越多的重视。从商业银行的角度看,这源于两方面的驱动因素。

一是内在驱动因素。目前信息技术已深入到商业银行经营管理的各个领域,几乎所有的改革发展任务都与信息技术密切相关,不管是业务的发展,还是管理的提升,都需要信息技术的配套支持。但是,信息技术固有的风险,包括信息系统软硬件本身的脆弱性、数据集中导致的风险集中等,是客观存在且难以完全规避的。由于技术原因造成区域性和系统性的金融风险进而带来严重的社会影响,在国内外都有很多案例。因此,信息技术在促进银行业务发展、推动金融创新的同时,也使银行业务面临巨大的安全隐患,信息科技风险牵一发而动全身,信息系统的安全性和可靠性关系到商业银行整体经营管理活动的稳定,应该得到而且已经得到了所有商业银行的重视。

二是外在驱动因素。近几年,中国人民银行、银监会等监管机构对于商业银行信息科技风险的监管要求越来越严、越来越细。银监会2009年3月下发的《商业银行信息科技风险管理指引》,从IT治理、风险管理策略、信息安全、开发测试和生产运行管理等方面对商业银行提出了具体而细致的风险管理要求,对于商业银行加强信息安全管理、防范信息技术风险起到了重要的指导作用。同时,银监会将商业银行的信息系统纳入现场和非现场监管,大力开展信息科技风险现场检查,对商业银行的信息科技风险防范工作提出了更髙的标准和要求。监管力度的加大,促使商业银行针对信息技术风险防控制定出更强有力的措施,不断提髙信息安全风险管理水平。

在上述内部要求和外部环境的双重要求和驱动下,商业银行信息科技风险管理的重要性日益凸显,信息安全管理成了各行科技工作的主题。

记者:现阶段,我国金融机构面临的信息科技风险主要来源于哪些方面?

徐徽:要严控信息科技风险,就要先弄清楚风险的来源,并根据不同来源对症下药。概括来说,信息科技风险主要来自四个方面:一是自然原因导致的风险,包括地震、台风等自然灾害造成的风险,这类风险往往很难主动防范,只能被动防御,通过事前建立完善的业务连续性方案和应急预案,事后及时启动应急方案和补救措施来弥补;二是系统风险,是由信息系统相关软硬件的缺陷引起的,包括基础设施和硬件设备老化、系统软件缺陷、应用软件开发测试质量缺陷等,需要通过改善软硬件环境、完善应用软件来防范;三是管理缺陷导致的风险,是由管理制度的缺失或组织架构的制衡机制不完善引起的,需要从IT治理架构和管理机制上弥补管理和制度的空白及漏洞;四是人员违规操作风险,是由人员有意或无意的违规操作引起的,需要加强员工的安全培训和操作培训,提髙人员的信息安全意识和操作水平。其中,后三类风险需要以主动防范为主要安全管理措施,要建立风险事前防范、事中控制、事后监督和纠正的机制。

记者:为保障银行业务的安全,广发行信息科技风险管控采取了哪些具体措施?

徐徽:严控风险是我行2009年工作的主旋律之一,这也是行长辛迈豪在1月全行工作会议上确立的指导思想,在信息技术方面的定位就是“加强信息技术风险管控,将信息技术风险纳入银行全面风险管理体系”。信息安全管理工作是2009年全行科技工作的重点任务,是优先投入资源、重点保障的工作目标。由此可见我行对于信息科技风险管理的重视。

现阶段,根据我行技术和管理的实际情况,信息科技风险管理采用“广度优先、逐步提升”的策略,重点在管理、技术、人员等方面提升信息安全管理水平和管理能力,建立管理与技术结合的全方位的风险管理体系,变被动应对为主动防范。具体说来,主要采取以下几方面的措施开展信息安全工作。

第一,将信息科技风险管理和信息安全纳入我行五年科技战略规划的实施目标。为了提髙信息技术整体核心竞争力,提升信息技术对业务战略发展的长期可持续支持能力,我行于2008年完成了五年科技战略规划目标和实施路径的制定,信息科技风险管理和信息安全是科技规划的重要组成部分之一。科技规划中明确了信息安全工作的中长期目标,定义了信息安全机制建设、信息安全相关系统和管理平台建设等多方面的信息安全管理实施路径,我行在未来几年内将根据科技规划的实施路径逐步开展信息安全建设,提升信息风险防控能力。

第二,完善信息科技治理,大力开展信息科技风险管理机制建设,建立信息科技风险管理制度基础。以前,国内商业银行的信息安全管理普遍存在一个误区,认为部署了髙性能的硬件设备、实现了双机热备份、做好了生产运行风险控制,就算完成了信息科技风险控制的工作。其实不然,因为信息安全不单是技术问题,更是管理问题,只有持续完善信息科技治理架构,从组织架构和制度等管理层面采取防范措施,才能真正实现信息安全管理的目标。我行在信息科技治理方面的措施主要包括三个方面。首先,认真学习和领会监管机构对信息技术风险控制的要求,吸收借鉴同业经验,将监管要求和同业经验转化为行内工作规范,建立系统完善的信息技术风险管理组织架构和机制,建立了三道防线、三个小组和三项机制。三道防线是明确了信息技术部、合规部、稽核部为主体的信息技术风险三道防线的职能分工;三个小组是成立了信息系统突发事件应急领导小组、应急处置小组和支持保障小组,做好突发事件应急处理;三项机制是信息技术风险管理保障机制、信息技术风险评估和预警机制及信息技术风险应急处置机制。

其次,建立健全信息科技规章制度。为了做好制度建设,我行信息技术部专门制定了《科技规章制度管理办法》,明确了信息科技相关制度制定、修订、废止的流程和审批制度。在管理办法的指引下,切实抓好制度建设,近两年每年制定、修订的制度都在20项以上,形成了总数达到60余个的全行科技规章制度体系。同时加强制度的宣讲、检查、整改机制。对于新建立的制度,制定一项,宣讲一项,检查一项,违章整改一项。再次,加强信息安全队伍建设,提髙员工信息安全风险防范意识和水平,通过理论和实践的结合,培养髙素质的信息安全管理团队。去年我行在总行各部门和各分行科技部设立了信息安全岗,专门负责组织、落实本单位的信息安全管理工作。为了提髙信息安全岗人员的知识水平和操作技能,我行与广州市信息安全协会共同设计了培训课程,组织总行信息安全岗人员和总行信息技术部相关岗位人员分批参加了信息安全继续教育培训,实现总行信息安全岗满足《广东省公安厅关于计算机信息系统安全保护的实施办法》中关于持证上岗的监管要求,今年将实现分行信息安全岗全部持证上岗。我们同时认识到,信息科技风险防范不仅是信息安全岗的事情,而且是全体员工的基本任务。因此正在组织编写全员信息安全手册,对于桌面电脑安全、信息保密等基础信息安全知识开展普及教育,届时将人手一册,确保全体员工了解并遵守信息安全管理要求。

第三,采取有效的信息科技风险管理的手段防范和化解信息安全风险。首先,持续开展信息科技风险检查、评估、整改这一不断循环、螺旋上升的工作。一方面认真开展内部审计和外部审计工作,通过审计发现制度、流程、操作等方面中的风险;另一方面积极组织信息技术部的风险自查,每月定期开展总分行数据中心机房现场检查,每季度开展数据库操作、用户管理等髙风险操作的专项检查。根据审计要求和自查结果,严格落实风险整改工作,将整改任务落实到每季度、每月、每周的科技工作计划中。同时逐步扩大风险检查的广度和深度,主动发现并积极防范风险,通过风险整改实现持续改进。其次,严抓四方面的生产运行安全管理工作:一是完善基础设施建设,化解机房环境、硬件设备等基础设施的风险;二是建立和完善灾难备份中心,做好业务连续性建设;三是提升运行管理的水平,推进运行流程化和集中化管理,防范操作风险,确保信息系统的安全稳定运行。四是完善应急预案,积极组织开展应急演练,切实提髙风险防控水平。

记者:信息科技风险管理有时会影响效率,您如何看待这两个因素的平衡?

第3篇

1 调研项目的设计与调研范围及方法

1.1 项目设计。“十一五”期间,省人口计生委全面推进人口信息化管理,启动建设国家中部人口信息中心和河南全员人口统筹管理信息系统(“金人”工程)。以省级集中方式实现全员户籍人口和流动人口信息管理,个案信息纳入省库管理,人口计生信息化网络已经覆盖省、市、县、乡和30%以上的行政村。信息工作全面推开,数字档案信息安全管理出现了许多亟待解决的问题。项目目的是为摸清数字档案信息安全现状,发现信息安全管理工作中存在的问题及困难,提出合理化建议,以便采取有针对性的措施。

1.2 调研范围与方式。此次调研从2011年3月起至2013年3月30日止,在全省随机选取4个省级计生部门(省计生科研院、省药具管理站和省计生协会、省计生干部学院)、26个市级计生部门(包括市计生委、市药具站、市协会、市技术指导站)、63个县区级计生部门(包括县计生委、县计生指导站、县药具站)单位和个人,发放调查表200份,收回问卷196份,有效率98%。

主要运用问卷调查、电话采访与实地调研相结合的方法,把影响数字档案信息安全的管理、硬件设施和人员素质三个方面作为问卷设计和访谈内容。根据国家有关的电子文件归档管理文件和计生系统的实际,针对单位和个人设计了两张问卷,单位问卷设置了21道题目,个人问卷设置了2大类题,16道小题。

2 数字档案信息安全现状与调查分析

2.1 数字档案业务概况。在省级机构,2个单位有综合档案室,其他单位档案按照业务划分科室管理,都有专兼职固定的档案员,单位档案管理状况较好,数字档案占全部档案资料的7%;受编制限制和工作业务限制,市县区级计生档案部门纸质档案文件来源少,最少的内部发文只有10件,数字档案数量更少,没有实现集中管理;全系统的档案管理工作大多停留在传统的保管纸质档案文件的工作模式上,电子文件不能有效归档,从而无法实现妥善保管。

2.2 管理体制情况。参与调研的单位中,数字档案信息安全工作均实行统一领导、分级管理的模式,包括业务督导和组织培训。省市级单位按要求全部参加全省人口计生系统网络安全培训班,对网络基础知识、交换原理、路由技术与路由器、信息安全有一定了解。对本单位档案部门或下属单位档案工作主要通过组织人员参加基本业务或专题培训班(如安装统一的管理软件)以及个别指导的方式进行。市县级计生部门的数字档案信息安全工作以接受上级监督指导为主,95%单位把数字档案信息安全工作纳入了年度工作计划或“十二五”档案数字加工与信息安全发展规划;用于数字档案信息安全工作所需经费全部来自财政拨款,投入比例信息大都不愿透露,无法了解到;参与调研单位全部配备信息员和专、兼职人员管理数字档案信息工作。

2.3 制度建设情况。在省人口计生委突发公共事件应急处理工作领导小组领导下,出台了《河南省人口计生委突发公共事件应急预案》,其中包含了数字档案信息安全内容。70%以上的单位有信息安全紧急预案,但是数字档案信息安全专项制度缺失。

2.4 硬件配备情况。安全基础设施是数字档案信息安全管理的保障。对安全基础设施包括设备配置、网站建设、是否安装防病毒设施等方面进行了调研。在被调研的单位中,98.89%市县人口计生委单机配备数量和机关公务员编制人数(不含机房设备和笔记本计算机)持平,市县药具站单机配备数量达到每个业务科室至少1台标准,95.37%以上单位计算机安装有防火墙,但在入侵检测、信息加密方面设施不足;大多应用office办公软件对档案进行目录级管理,数字化管理档案水平普遍偏低;省级、市级计生部门全部建有网站和局域网,26个市级调研单位中安装数字化档案采集转化系统的有6个,占23.08%;安装在线档案存储管理与安全系统的有4个,占15.38%,县区级计生部门安全设施建设在经费紧张的情况下,投入较少。

2.5 人员数字档案信息安全素质情况。从参加调研的196名工作人员中了解到,工作上大量使用计算机,每天使用电脑工作2小时~5小时的有83人,占总数的42.34%,使用5小时~8小时的有54人,占总数的27.55%。使用电脑的主要目的,选工作的有164人,占总数的83.67%;查阅资料的有129人,占总数的65.82%。人员学历水平,中专学历的有31人,占总数的15.81%;大专以上学历的有94人,占总数的47.95%;本科以上学历的有67人,占总数的34.18%;硕士学位的有1人,占总数的0.05%。

平常工作中,使用杀毒软件的有193人,占总数的98.47%;能够自行处理病毒(求助他人或者找专业人士)的有161人,占总数的82.14%。在“您了解哪类信息安全技术和产品”问题的备选答案“防火墙、反病毒软件、反垃圾邮件、动态密码令牌”中,选择最多的是防火墙,占总数的83.81%。认为当前数字档案信息安全障碍主要有:选择信息安全人才不够的有66人,占总数的33.67%;选择技术不过关的有60人,占总数的30.61%;选择普遍缺乏信息安全意识的有44人,占总数的22.45%。参加了计算机安全知识培训的有158人,占总数的80.61%,其中,参加本单位档案信息安全培训的有77人,占总数的39.29%,参加计生委培训的有85人,占总数的43.37%,86.53%的人员只接受过一次培训。

3 关于我省计生系统数字档案安全的建议

通过定量和定性的分析,得出当前计生系统的数字档案信息安全存在以下问题:档案的数字化水平偏低,多数人员对数字档案信息安全管理的重要性、紧迫性认识不足,认为保障信息安全就是保障数字档案信息安全;对数字档案信息安全知识了解甚少,认为保障数字档案信息安全就是安装杀毒软件、设置防火墙;接受档案业务培训和数字档案信息安全教育频次偏低;行业性的数字档案信息安全制度缺失;缺乏专业数字档案安全管理人才和硬件设备等问题,与当前数字档案信息安全工作发展有相当大差距,与大量应用计算机工作实际情况极不协调。针对以上问题,提出如下建议:

一是加强数字档案信息安全意识教育和宣传。建议在已有的人口数据信息平台的基础上,利用全员、流动人口、利导、人事、财务等人口信息系统服务基层,同时宣传档案和数字档案信息安全知识,以期达到良好效果。在实际工作中,加强宣传和管理力度,将数字档案信息安全工作实行工作考核制,纳入年度考核和目标考评。

二是培养复合型人才。专业信息安全管理人才是保障信息安全的最有效措施。对计生部门全体人员根据对象的业务需求分层级、有重点、有周期地组织数字档案信息安全知识培训,提高数字档案安全意识水平,并保证各层级档案人员接受培训的频次。如通过上级对下级的业务监督指导或参加相关的数字档案信息安全培训、组建QQ业务群、制作数字档案整理流程教学光盘、电子版制度汇编及业务手册等手段,实行多渠道、多层次、多类型的方法培养人才,提高队伍的整体数字档案信息安全业务素质。

三是建立健全数字档案信息安全规章制度。针对调研中发现的缺乏人口计生数字档案信息安全标准规范体系问题,今后,应着重建立管理制度:首先是实行数字档案信息安全管理岗位责任制,做到分工明确、层层负责,确保网络、系统和数据的安全,让参与数字档案信息安全保障的所有人员都能够按照确定的要求去行动。其次是建立符合实际的数字档案信息安全管理制度。根据数字档案业务实际,对数字档案信息化管理的软件、操作系统、数据的维护、防灾和恢复建立相关制度,制定应急处置预案。定期开展应急演练,提高整体数字档案信息安全防范水平。最后是业务工作制度化,对新发现的问题,如人口科技档案、免费计生项目电子档案的归档范围及整理方式等制定相应的管理规范,及时统一归档,为科技业务工作提供高质量的数据支持。

四是项目带动,加快数字档案信息硬件设施的建设。数字档案信息安全工作包括人财物投入、软硬件的集成,需要资金、技术、政策等各方面的支持,通过计划生育科技服务项目带动数字档案信息安全工作是很好的一个途径,争取把数字档案信息安全建设纳入信息化建设总体规划中,从项目获取数字档案信息安全建设的专项资金支持。例如,我院的孕前优生项目数据库的建设,不仅为项目提供了所需的软硬件设施,也推动了单位的数字档案信息安全网络建设。

计划生育系统形成的档案,含有大量民生信息,与改善民生、维护广大人民群众的合法权益息息相关,数字档案信息安全显得尤为重要。由于此次调研样本量有限,难免使所得结论存在一定的局限性。期望此次调研对计生系统不同层级的部门数字档案信息安全工作所作的客观描述,能为推进和改善计生数字档案安全工作提供参考。

第4篇

在ICT融合创新时代,应用是创新的牵引,技术是创新的核心动力。中国信息通信研究院通信标准研究所主任工程师闵栋在接受通信产业报(网)记者采访时表示,当前的ICT技术创新集中体现在“端、管、云、安全”四个层面:在“端”的方面,新型融合泛终端正在成为新的发展方向,智能眼镜、智能手表等新终端产品不断推出,通过内置各种传感装置为用户提供个人健康管理、运动统计等新型感知应用,同时以终端为控制中枢的多屏互动、智能家居、车联网等也开始起步。在“管”的方面,4G网络迅猛发展,5G标准开始起步。我国移动通信网络发展重点向4G全面转移,4G基站规模超过60万,成为全球最大的4G网络。5G技术已初步取得了突破,5G愿景与需求已初步达成共识,概念和技术路线日渐清晰,工作计划已基本确定,即将进入国际标准制定阶段。在“云”的方面,大数据技术实现以数据驱动决策制定、提升供应链管理效率、提高行业运营效率、发现欺诈和错误情况等,将成为未来ICT的中枢神经。在“安全”方面,国家高度重视网络与信息安全,安全芯片、安全操作系统、高级可持续威胁(APT)防护技术等都将成为未来发展的重点。

闵栋认为,中国ICT技术创新应该进一步强化在移动互联网方面的引领地位,同时提升终端、大数据领域的技术水平,切实加强网络与信息安全。在移动互联网方面,从5G标准需求阶段就积极参与国际标准化工作,实现从“参与”到“引领”,并在“863计划”、“新一代宽带无线移动通信网”重大专项等支持下加速推进5G技术研发。在终端方面,抓住智能终端形态演化的发展机遇,推动可穿戴设备、智能家居、车联网等方面的研发和产业化,抢占泛智能终端新市场。在大数据方面,依托国家专项推动大数据的采集、处理、分析、可视化等技术研发,研究大数据在医疗、金融、交通等领域的应用示范。在安全方面,顺应国家IT国产化需求,加强安全芯片、安全操作系统、安全手机等研发,并推动相关标准化工作。

我国ICT技术创新的短板主要体现在操作系统以及技术元器件等方面,闵栋分析称,首先,构建我国自主操作系统及生态体系的挑战仍然突出,我国操作系统研发对Android系统存在严重路径依赖,多数企业基于Android系统进行二次开发,核心技术和演进路线受到谷歌公司严格控制。其次,我国企业在关键器件领域技术仍较薄弱,在关键元器件如芯片、屏幕、传感器等方面,国内企业实力普遍偏弱,产业受到明显制约。第三,我国企业专利规模有限且不成体系,走出国门频遭国外企业的专利诉讼和打压。闵栋建议:我国通信企业应在国家政策、资金等支持下加强操作系统以及技术元器件技术研发和产业化,不断提升对核心技术和产业生态的掌控力,同时高度重视知识产权积累,在国家引领下进行专利协同布局,推动专利池构建,增强专利授权谈判能力。

当被问及国外企业哪些值得中国通信企业学习时,闵栋给出的答案是:苹果公司和谷歌公司。他认为,苹果以操作系统与应用生态为核心进行终端软硬件一体化整合,取得巨大的商业成功。谷歌凭借Android开源免费系统,整合软硬件企业形成庞大产业生态体系。我国企业具有强大的产能、成本及市场优势,但产业存在大而不强、核心技术受制国外等问题。因此,我国ICT技术创新不仅要寻求技术突破,还要高度重视生态系统的发展和知识产权体系的构建。

第5篇

关键词:课堂教学;任务驱动;教学模式

中图分类号:G642.0 文献标志码:A 文章编号:1674-9324(2015)35-0210-02

“网络安全与防护技术”课程是信息安全及计算机专业的专业课之一。涉及计算机科学与技术、网络安全、信息安全、应用数学等多个学科。“网络安全与防护技术”课程主要介绍网络安全技术和主流安全产品,如防火墙、入侵检测、VPN技术等,是学生应用信息安全理论和深化信息安全知识的有效途径,提升学生在网络与信息安全方面的动手能力,同时了解目前存在安全技术的不足之处,为进一步从事信息安全领域的研究工作奠定必要的理论和工程应用基础。

一、研究背景

互动式教学被誉为哈佛大学的法宝,从1980年引入我国。这种方式是大学教师为研究和探讨某一专题而采用的学习交流方式,教师和学生平等互动,每一个参与者都可以从中受到启迪并开阔视野,真正达到学有所获的教学目的。然而这种激发学生活力和创新思维的教学方法一直没有在实践中得到广泛的推广和应用。在我国的部分研究型高校中,仅有部分教师对信息安全专业课程的研讨式教学进行了尝试。文献[1]探索、实践和总结了信息安全保密教育中变被动教育为自我教育、变被动要求为自觉行动的理念以及集技术教育与政治教育于一体的新模式。文献[2]将学生安全编码能力的培养与程序设计课程群、操作系统、软件工程等课程相结合。建议在教学中加强安全编码能力训练的几种主要途径。文献[3]从信息安全类课程教学与实践两大环节中的共性问题入手,在分析信息安全技术课程实际教学活动的基础上,提出教学内容点面结合、教学实践知行合一的内容安排与学生认知评价体系。文献[4]对军校本科学员的信息安全保密素质现状进行分析,探讨了课程的内容与特点,并从专题授课、动态更新、案例式教学、现场演示这四个方面,对课程设计与教学方法进行了探索。文献[5]针对信息安全课程具有的计算复杂性大、算法理解难度大、实验内容灵活的特点,基于三年的课程教学经验,提出了一种多维研讨式教学模式,集课堂教学、实践教学和课程交叉三个维度的研讨方式,收到了良好的教学效果。

信息安全的概念在20世纪经历了一个漫长的历史阶段,90年代以来得到了深化。进入21世纪,随着信息技术的不断发展,信息安全问题也日显突出。信息安全专业需要培养学生具有全面的信息安全专业知识,使得学生有较宽的知识面和进一步发展的基本能力;加强学科所要求的基本修养,使学生具有本学科科学研究所需的基本素质,为学生今后的发展、创新打下良好的基础;使学生具有较强的应用能力。

我校于2011年为信息安全专业高年级学生开设了“网络安全与防护技术”选修课程,“网络安全与防护技术”课程的推出,是对我校信息安全课程体系建设的一个重要的补充和完善。

二、“网络安全与防护技术”课程分析

与信息安全专业其他课程相比,网络安全防护致力于解决如何有效进行介入控制,以及如何保证数据传输的安全性的技术手段等问题,主要包括物理安全分析技术、网络结构安全分析技术、系统安全分析技术、管理安全分析技术及其他的安全服务和安全机制策略。因此此门课程是一门理论与实践紧密结合、实用性很强的课程。与其他课程相比,该课程有以下两个特点。

1.网络安全与防护技术的研究还面临着许多未知领域,缺乏系统性的理论基础以及公平统一的性能测试与评价体系。

2.网络安全与防护技术是一门新的综合性前沿应用学科,涉及计算机科学与技术、网络安全、信息安全、应用数学等多个学科知识。

“网络安全与防护技术”课程在整个信息安全专业课程体系中是必不可少的重要环节,它是“数字信号与信息隐藏”、“数据通信原理”、“信息系统安全”、“信息安全管理”等多门课程内容的综合运用,在此基础上,可以开设“网络攻防实验”等后续课程。

经过3年的教学实施,我们发现存在学生对该领域比较陌生并且课堂教学死板,课程持续吸引力不足等问题。因此“网络安全与防护技术”课程的教学存在很多问题有待研究、解决并加以实践验证,本文针对这门课程提出了任务驱动的教学方式、项目引导、团队研究、随堂实验环节等多方面的改革措施,使得该课程能在信息安全专业为学生的创新意识和全面素质培养起到良好的作用。

三、“网络安全与防护技术”课程教学现状及存在的问题

目前“网络安全与防护技术”课程存在的主要问题有以下五个方面。

1.课堂教学死板。当前的信息安全类课程教学大多在多媒体教室进行,采用板书和多媒体手段,但通过几年的教学发现,这种教学方法在“网络安全与防护技术”课程的教学效果并不好,主要是因为课程所涉及的知识比较杂,例如:网络协议、网络编程、计算机病毒、防火墙、入侵检测、虚拟专用网(VPN)等。这些内容仅仅借助多媒体课件无法深入讲解。

2.课程持续吸引力不足。有些同学在好奇心的驱使下,通过自学或者网上查资料已经掌握了一些网络安全方面的基础知识,但是单纯的课堂讲授所形成的“填鸭式”教学,使得学生无法根据自己对知识的掌握情况进行选择性学习,最终觉得课程“索然无味”,渐渐失去了对课程的兴趣。

3.教学内容理论深度不够。“网络安全与防护技术”课程在教学内容的选取上从理论到应用内容还算全面,但侧重点过于偏向应用,理论基础薄弱,深度不够,更像是一门普及常识的公共任选课。这主要是因为课程涉及计算机科学与技术、网络安全、信息安全、应用数学等多个学科的知识,无法在课堂上系统地全部交代清楚。

4.实验教学学时分配不够。课程的实验教学是“网络安全与防护技术”课程的重要环节,单纯依靠理论授课方式,片面重视理论的重要性,往往造成课堂气氛沉闷,缺乏教学的互动效果,使学生只是被动记忆课本内容应付考核,无法借助实验环节验证课堂的教学内容,无法激发学生参与课堂讨论的积极性,导致课程的教学过程缺乏互动。

5.课程考核方法单一。目前信息安全类课程大多采用闭卷考试的方法来衡量学生对知识点的掌握情况,这种单一的考核方式促使学生更加倾向于死记硬背书上的知识点,而忽略对动手能力的培养,导致课堂讲授变成了“纸上谈兵”。同时,导致所培养出来的学生缺少独立思考和解决问题的能力,在日后的工作中无法真正解决企业或单位所面临的实际安全问题。

四、“网络安全与防护技术”课程任务驱动教学模式

1.任务驱动的教学方式。任务驱动教学以任务为主线,其教学内容由多个精心设计的子任务(项目)来组成。课堂教学中,教师布置某一任务,学生自己组成项目组,并动手解决问题。在完成任务的过程中,教师由权威的知识传授者变成了教学的引导者、组织者和评价者,学生由被动的学习变成了学习的主体。

2.项目引导。教师通过对教学目的、教学内容和教学方法的介绍,使学生了解课程的目标,教师根据研讨的专题为学生分组,每组负责一个具体的安全类项目。开课初期的一个重要内容就是教会学生查资料和找文献的方法,让学生具备动手查资料的能力,为后续的项目做准备。另外,通过项目引导使学生自己主动查资料,掌握自己不熟悉的内容,弥补了学生背景知识不足的问题。

3.团队研究。学生形成的小团队自己带着项目,去检索文献、阅读资料,并定期将工作计划和所完成的工作由学生组长向老师汇报,一方面便于教师对项目的进展和方向把关,另一方面可以培养学生的团队合作精神。“网络安全与防护技术”课程涉及多种网络安全技术和主流的安全产品,小组成员的交流和发言可以最大程度避免和纠正对网络安全技术理解的偏差。学生在小组内逐个上台试讲,同组同学就对网络安全技术加以讨论。在确保全组成员都熟练掌握的情况下由每个小组推选一位同学在班上集中答辩本组项目内容。

4.师生评议。师生一起评议由各小组推选的学生的答辩,所有学生都可以提问,主讲人所在小组进行回答。教师制订评分标准,对答辩小组的所有成员的表现进行评分,此评议结果作为课程成绩的重要组成部分。最后由教师进行讲评,并做阶段综述。

5.随堂实验环节。在课堂教学之间穿插实验教学内容,通过学生自己动手实践、课后实践,或课堂演示实践等多种方式进行,使得学生在学习了重要的知识点后,都能迅速地通过实践的方式加深理解和强化记忆,激发学生持续的好奇心并培养了学生的动手能力。

五、结语

“网络安全与防护技术”是信息安全专业一门非常重要的课程,本身的理论性与实践性都很强,在培养信息安全专业学生的创新能力与解决问题的能力方面尤为重要。本文就“网络安全与防护技术”这门课程,提出了任务驱动的教学方式,提出了项目引导、团队研究、随堂实验环节等多方面的改革措施,这些措施还需要在今后的教学过程中不断检验和完善,使得该课程能在为信息安全专业学生的创新意识和全面素质培养起到良好的作用。

参考文献:

[1]姜新文,王志英,何鸿君.“信息安全保密”课程教学的探索实践[J].高等教育研究学报,2009,32(3):66-68.

[2]陈渡,于泠,吉根林.信息安全专业学生安全编码能力培养的探索[J].信息网络安全,2009,(7):68-70.

[3]张志勇,黄涛,张丽丽.信息安全技术课程的知行合一教学模式[J].计算机教育,2011,(12):66-69.

第6篇

无线射频识别技术(RFID)作为本世纪最有发展前途的信息技术之一,已得到全球业界的高度重视;中国拥有产品门类最为齐全的装备制造业,又是全球IT产品最重要的生产加工基地和消费市场,也是世界第三大贸易国;国家金卡工程启动14年来推动了各类IC卡的广泛应用,这些都为我国电子标签产业与应用的发展提供了巨大的市场空间,带来了难得的发展机遇。随着信息技术的广泛应用与国家信息化建设向纵深发展,RFID技术与电子标签应用必将成为我国信息产业发展与信息技术应用的一个新机遇,成为国民经济新的增长点。

一、金卡工程奠定了RFID应用的基础

金卡工程是中国信息化建设的起步工程之一,实施14年来,在国务院有关部委及各地方政府的密切配合和共同努力下取得了显著成效。金卡工程的实施,促进了银行卡全国联网、业务快速发展,加强了国家对经济的宏观调控,推动了金融商贸电子化。随着智能IC卡在各行业、各地方的广泛应用,不仅创立了中国的智能卡产业、提高了人民的信息化意识,而且促进了政府与行业管理模式与工作方法的转变,推动着国家经济与社会的协调发展,并为我国的信息化建设进行了有益探索,积累了宝贵经验。

1、全国IC卡应用蓬勃发展

随着金卡工程的推进,行业性IC卡应用工程陆续启动,IC卡已在我国金融、电信、社会保障、税务、公安、交通、建设及公用事业、石油石化、组织机构代码管理等多个领域得到广泛应用,发卡总量已达25亿张,在提高各行业及各级政府部门现代化管理水平,推动国民经济和社会信息化进程方面发挥了重要作用。

“十五”期间,我国IC卡发卡量持续快速上升,由2000年底的5.4亿张增加到2005年底的25亿张,5年增长了4倍。我国IC卡年均发卡量已占到全球发卡总量的15%。

2、智能卡产业成为新的经济增长点

金卡工程建设,特别是各大行业IC卡应用工程的启动,对信息产品提出了众多新需求,拉动了信息产业的发展,使中国的智能卡产业从无到有、从小到大,迅猛发展。

目前我国从事与IC卡相关产品研发与生产的企业约有2800家,从业人员约有10万人。从芯片设计、模块封装、卡片和读写机具的开发生产、卡操作系统以及应用软件开发,到提供各类整体解决方案和技术支持服务,以及智能卡生产用专用设备,已形成了完整的智能卡产业链,产业规模快速增长。目前国内自主研制的各类卡、读写机具、应用软件及系统产品已占据了国内IC卡市场80%以上的份额,新兴的智能卡产业已成为我国电子信息产业和国民经济新的增长点。国产计算机、通信和网络产品,以及金卡工程城市信息交换中心大型应用软件系统等都得到了大规模运用,对金卡工程建设提供了有力的技术支撑和物质保障。

国家金卡工程建设认真践行了中央关于“以信息化带动工业化,以工业化促进信息化”的战略方针,经过14年的艰辛发展取得了令世人瞩目的成绩,积累了有益经验,从一个侧面映射出中国信息化建设走过的开拓创新、求真务实之路,也全面带动了我国信息产业的发展。

3、RFID技术在金卡工程中的应用

随着金卡工程建设和IC卡应用的蓬勃发展,射频识别RFID技术已在行业性IC卡工程中得到应用,如:我国第二代居民身份证采用了RFID技术制成非接触式IC卡身份证,现已换发1.1亿张,计划至2008年将达9亿张。此外,在城市公共交通“一卡通”、各类电子证照与重要商品防伪、特种设备强检、信息安全管理、动植物电子标识、以及现代物流管理等领域先后启动了RFID应用试点。我国RFID产业也在智能卡产业的基础上,根据市场与应用需求,进入了初创阶段。在芯片设计与制造、电子标签封装、各类读写器的研制以及应用软件开发和整体解决方案提供等方面取得了实际进展。金卡工程奠定了RFID产业与应用的基础。

二、从智能卡到电子标签,金卡工程向纵深发展

根据金卡工程建设的需要,国家金卡办自2004年第七届全国IC卡应用工作会后,已把RFID技术与电子标签应用正式列入国家金卡工程年度重点工作,并列入“十一五”规划的重点信息技术应用示范工程,正在组织应用试点。

1. 金卡工程电子标签应用试点项目启动

经过一年多的调研和探讨,经有关行业和地方申报,目前已在有条件的部门和地方启动了RFID试点工作,正积极、稳妥地推进RFID应用示范工程建设。

(1)建设社会主义新农村,服务于“三农”,推进农业(农产品)产业化,保障食品安全

近年来,在全球范围不断突发的疯牛病、口蹄疫及禽流感等,给人民的健康和生命安全带来了极大威胁。我国在目前粗旷的管理方式下,只能盲目地大范围捕杀,不仅给各级政府部门增添了很大的工作量,给中央及地方财政带来因经济补偿增加的开支,也给农村牲畜养殖企业和广大农民造成很大的经济损失,直接影响我国农产品(肉类)的信誉,不利于出口和国际化发展。为此,我们把RFID电子耳标用于牲畜养殖、食品加工产业链,建立电子标识系统,进行实时、动态、可追溯的信息管理。一旦发生疫情,可及时确定污染链,进行有效控制和科学决策,最大限度地减少不必要的损失。这项试点意义重大,不仅为各级领导分忧解难,使广大人民吃上“放心肉”,更为农产品产业化发展和提高农民收入,扩大生猪出口做了一件实事,在基层深受欢迎。现已在四川(上海)启动了试点,在养猪大省四川的邛崃先为一万头猪安装了电子耳标。

(2)面向工业生产过程与安全生产管理,促进生产力发展,构建和谐社会

近年来我国煤矿瓦斯爆炸引发的矿难频繁,安全生产形势严峻、矿工的生命安全和家庭幸福受到直接威胁,也牵动着中央及各级领导的心。为此我们把RFID用于公共安全、生产管理与控制,首先用于煤矿安全生产对矿工的安全保护与实时定位。一旦发生矿难,能及时进行准确定位和实施有效抢救。目前正在贵州(山西、内蒙)进行试点。

(3)供应链管理与现代物流

选择大型连锁超市、邮政、铁路、远洋运输等行业进行试点,包括:仓储管理、物流配送、集装箱运输及邮政业务等,实现物品动态跟踪和信息共享。

(4) 重要物品的防伪和安全管理

如:用于危险化工品、烟花爆竹等的安全管理与动态跟踪,有效防范风险;对贵重物品的防伪识别管理;军用物资、军事后勤的动态定位及可视化管理等。

(5)数字旅游产业与现代服务业

试点:贵州数字旅游服务产业建设等。

2. RFID电子标签应用试点工作必须遵循的原则

认真贯彻国家金卡工程建设确定的“坚持五个统一”的原则,在推广电子标签应用时一定要坚持“先试点、后推广”,“因地制宜、求真务实、力求实效”的原则;既要积极,又要稳妥,不能一哄而上。要以科学、务实的态度,认真解决试点工作中发现的问题,不断调整和完善应用解决方案。拟定国家标准要坚持自主创新,兼顾对外开放;应用工程建设,要坚持产用结合,立足于国内产业发展; 要充分发挥和调动各级政府部门、各地区、行业和企业的积极性,密切配合,形成合力,共同推动国家金卡工程RFID应用试点工作健康、有序地发展。

三、RFID在中国的有关情况

根据大家提出的问题和希望了解的事宜,现将有关情况简介如下:

1.关于《中国射频识别(RFID)技术政策白皮书》

RFID产业与应用的发展涉及众多行业、部门和地方,是一个庞大的社会系统工程,必须统筹规划、统一认识、分工合作、大力协同,最大限度地实现资源的整合和资金的合理配置。为此科技部会同发改委、信息产业部、商务部等共14个部委,用了一年的时间,共同编写了《中国射频识别(RFID)技术政策白皮书》。白皮书由五部分组成,经多次修改,近日即将出台。

2. 关于RFID标准工作

我国信息化建设必须坚持“标准先行”、统一规范,才能实现资源共享和互联互通。为了进一步推进我国电子标签标准的研究和制修订工作,做好标准化对电子标签技术创新和产业发展的支撑,2005年10月信息产业部批准成立“电子标签标准工作组”,2005年12月2日标准工作组正式成立,召开了第一次工作会议。

该标准工作组的任务是联合社会各方面力量,开展电子标签标准体系的研究,并围绕该标准体系进行标准的预先研究和制修订工作。标准工作组首批成员单位54家,目前已有71家。标准工作组采取开放、透明和协商一致的方式开展工作。企事业单位在自愿的基础上可向标准工作组提出书面申请,参与工作。

RFID标准工作组确立了“联合、服务”的工作方针,强调标准制定要与产业发展相结合;发展产业与开拓应用必须结合我国经济、社会发展的实际需求,优先解决涉及国计民生的重大问题;标准与产业、产业与应用、应用与信息安全,要相互促进、融合、互动发展;必须制订符合中国国情、坚持创新发展、确保信息安全的电子标签国家标准;要结合中国国情制定RFID标准体系与信息安全体系,同时坚持对外开放,参考、研究和借鉴国外标准,考虑兼容与互联互通。

目前RFID标准工作组下设7个专题组:总体组、知识产权组、频率与通信组、标签与读写器组、数据格式组、信息安全组和应用组。工作组秘书处设在信息产业部电子四所,网站:.cn。

2006年2月标准工作组召开第二次会议,明确了工作思路和重点任务,制定了2006年工作计划,各专题组已开始工作。截至2006年4月底,共收到27份具体的标准制定计划草案。

2006年6月将向主管部门上报标准制定工作计划。

3. 关于中国RFID产业联盟

我国的信息化建设必须植根于国内信息产业发展的坚实基础上。要优先发展信息产业,大力推广信息技术应用,努力打造完整的RFID技术、产业与应用相互配套的产业链。为此,在信息产业部的指导与中国信息产业商会的具体组织协调下,中国RFID产业联盟应运而生,加强了产业队伍的自身建设和产业链的打造。

中国RFID产业联盟是经中华人民共和国信息产业部(信人函[2005]105号)、民政部(民社登[2005]第365号)正式批准于2005年11月正式成立的。它是由国内外从事电子标签行业的企事业单位、组织、个人,在自愿原则下组成的行业社团组织,是中国信息产业商会的直属专业分会(射频识别与电子标签应用分会),其业务归口信息产业部,接受中华人民共和国民政部的领导与监督、管理。

RFID产业联盟的宗旨是:联合国内致力于射频识别与电子标签产业发展与应用推广的企事业单位及个人,在平等互利、优势互补、资源共享、合作共赢的原则下,积极推动RFID技术与电子标签产品的自主创新与科学发展;在试点成功的基础上,逐步推广电子标签的应用。

它将在RFID标准制定、产业发展、市场开拓、应用推广及国际合作等方面,为政府、企业与用户间加强沟通搭设桥梁,做好服务工作, 竭诚为会员单位提供技术、业务支持与信息服务。

中国RFID产业联盟现有正式注册会员109个,参与联盟活动的企业有400多个。联盟于2006年3月24日在厦门召开了理事长会议,初步确定了联盟的组织机构。

联盟首批启动的应用项目有:

上海华申:危险品管理(煤气钢瓶)项目;南京三宝:集装箱物流管理项目;大唐高鸿:贵州煤矿安全生产项目(含危险品管理); 北京实华开:四川生猪管理项目。

4. 努力营造RFID的良好发展环境

(1)坚持自主创新,积极制定符合中国国情的RFID标准,建立标准体系;

(2)加强政策研究与立法工作,加快拟定相关的产业扶持政策;加快分配频率资源;制定RFID发展战略及“十一

五”规划;

(3)充分发挥中国RFID产业联盟在产业链建设、行业自律和应用试点工作中的骨干作用,坚持自主创新,努力掌握核心技术,推动RFID相关产品研发及产业基地建设;

(4)国家金卡办将支持有条件的行业应用RFID技术,积极、稳妥地开展电子标签应用试点工程;

(5)营造良好投资环境,鼓励企业及国内外资金投资于RFID领域;

(6)建议国家发改委、科技部等部门,大力支持我国信息产业界建立开放式的RFID国家实验室、技术产品研发基础平台和支撑应用的公共服务平台,支持建立RFID检测中心及质保体系的立项申请;

(7)广泛开展中外合作,建立RFID技术培训体系,采取多种模式,加强专业人才培养;

(8)加强国际技术交流与产业合作,营造良好的社会发展环境。

国家金卡工程协调领导小组办公室主任

信息产业部电子科技委副主任 张琪

第7篇

关键词:地铁;票务系统;AFC;收益审核;安全管理

中图分类号:TP319 文献标识码:A 文章编号:1006-8937(2014)35-0064-02

随着计算机技术的快速发展,在现代化经济不断发展的今天,计算机技术在各个生活及经济领域中得到广泛的应用,其中,随着地铁的逐步开放,计算机技术及网络技术在地铁建设中发挥了重要作用,构建了集计算机技术、网络技术及自动化技术于一体的地铁票务系统。但是,人们在享受新技术带来革命性变化时,因计算机网络终端分布不均、开放性、互联性等特点,计算机技术也给人们带来了许多问题,尤其是网络安全问题。在互联网时代下,为了确保地铁正常运营,这就要求构建的地铁票务系统必须有足够强的安全措施,加强地铁票务系统信息的安全管理,减少人力、物力资源及经济的损失,以促进我国轨道交通的建设与发展。为此,本文对地铁票务系统的信息安全管理进行探讨,包括地铁票务系统的日常安全管理工作、自动售检票系统(AFC)及票务等安全管理工作。

1 加强日常安全管理工作

在日常安全管理工作中,首先应严格落实安全生产责任制,在地铁票务中心,要求票务中心的领导及全体员工都签署了《安全生产、消防、综合治理目标管理责任书》,将生产安全责任制度落实到实处,明确员工的责任和义务,提高员工的安全意识。在条件允许的情况下,对全体员工进行三级安全专业培训,包括运营分公司级别、中心级别、车站(班组)级别三个安全培训,有针对性地加强安全专业知识培训,可以达到良好的效果。

其次,加强票务中心工作现场的安全检查力度,定期由客运部牵头会同票务中心、站务中心、安保部及计划财务部对票务系统进行安全监察,作为票务系统管理机构,可以深入到票务中心、车站票亭等对人员操作安全、工作环境及AFC设备等进行安全检查,若发现系统存在安全隐患,应下发整改通知单,待下次检查,确认是否整改。

再次,建立一套安全网络,推进安全管理工作的开展,要求地铁票务管理部门在票务中心建立一套安全网络,每月定期开展安全例会,车站每周举行一次安全例会,讨论各项安全工作,全面贯彻落实上级下达的安全管理事项,由于票务职员是票务安全管理的一员,加强票务支援的安全教育工作,对薪金职员进行不同等级的安全培训工作,逐级通过考试合格后方能上岗,加强车站票务SLE系统的日常维护和检修工作,以保证票务系统正常运营。

最后,建立危险源管理流程,在地铁运营中,既要做好OHSAS 18000职业健康安全管理体系的贯标工作》、《城市轨道交通安全评价》等安全认证和取证工作,也要提前制定一套科学、有效的危险管理控制流程,通过地铁票务安全管理部门组织各个部门召开安全例会,从票务系统运营的危险源为出发点,包括AFC设备、票务备品、安全管理制度、票务作业环境及票务人员安全意识等;进而有效辨识出危险源所属的部门,由各危险源所属部门向票务中心申报,经上级领导批准后,各个班组安排工作人员对相应的危险源进行整改,确保票务工作存在的危险源均处于管控状态,定期对整改的危险源进行巡查,以保证票务系统的安全性和可靠性。

2 自动售检票系统(AFC)信息安全管理

自动售检票系统是票务管理的重要组成部分,主要由ACC、LC、SC、SLE及票务五个层次组成。其中,ACC系统主要由数据库系统、域控制器、运营管理系统、监控系统、报表查询系统及车票初始化设备组成,在C/S模式下,可以调用数据库中的信息;在车站终端设备(SLE)中,主要包括自动售票机、闸机、自动验票机、自动增值机等设备,除闸机外,控制主机均为工控机。在自动售检票系统中,采用Windows2007 Server操作系统,管理终端均为个人PC电脑。在现有的安全管理中,自动售检票实现了信息安全管理,包括:

①硬件冗余,通过在中央自动检售票系统核心交换机之间设置网络冗余连接,有效避免了单点网络故障影响系统运作。

②边界防护,在中央自动检售票系统与通信系统及各个银行系统的连接边界,设置防火墙,并制定了严格的访问控制策略,只开放特定的IP地址,确保了系统网络的安全性。

③数据安全,采用数据备份的方式,每天对每个车站系统数据库进行一次备份,将同时生成的两个备份文件分别保存在监控终端电脑和服务器上。

④安全管理制度的落实,制定《地铁自动检售票系统使用管理规定》、《自动检售票系统数据管理办法》、《AFC中心机房管理制度》等。但是,随着新形势及新技术的发展,为了实现票务系统的统一管理,现有的自动检售票系统难以满足新形势的需求。

基于此,为了加强自动检售票系统的信息安全管理,应建立基于LeagView的自动检售票系统安全管理架构,如图1所示。自动检售票系统安全管理主要分为与管理员交互的Web客户端、LeagView服务和运行在各个被管理设备上的程序等三个层次,在Web客户端模式下,可以允许维护人员实时管理自动售检票系统,其具有分权限的功能。然而,在账户和权限控制管理中,一旦管理员拥有超级管理员账户口令,管理人员就可以浏览、执行系统中的任何文件和程序。在远程控制管理中,通过LeagView系统对远程终端进行维护操作,在远程监视模式下,管理人员可以看远程桌面的屏幕;在远程交互控制模式下,管理人员既可以看到桌面屏幕信息,也可以操作鼠标和键盘。

除此之外,在系统运行监控上,在自动检售票系统安全管理中,网络拓扑和设备配置是基础工作,只要对其进行简单的配置,LeagView系统就可以自动发现网络上所有可控制管理的网络设备和主机设备,同时也可以发现两者之间的物理连接关系。由于系统运行监控涉及的内容较多,包括网络系统监控、主机系统监控、数据库系统监控及终端设备运行状态监控等,其中,对于数据库系统监控,主要包括整个数据库系统参数和单个数据库参数的监控,如数据库名称、数据库空间利用率及数据库服务的启动时间等,通过参数的配置,可以加强数据库服务进程状态时间、SQL执行效率事件的处理。

总而言之,对于自动检售票系统的信息安全管理是地铁交通一考通成功的关键,必须确定系统运行的安全性和可靠性。在设计自动检售票系统中,必须制定一套完善的安全管理制度,并重点加强设备、网络安全的管理,防范一卡通攻击,以保证自动售检票系统设备能够安全运行。

3 票务安全管理

为了加强地铁票务系统信息安全管理,还必须加强票务的管理,以规范的安全管理制度为依据,从上述的日常安全管理工作概述可知,作为地铁票务部门的管理人员,为了加强票务的安全管理,必须将票务系统运营中产生的信息详细记录在案,并制定相应的规范制度,如《票务管理规定》、《自动检售票系统数据管理办法》、《AFC中心机房管理制度》、《车站票务管理手册》以及《车站票务应急处理程序》等,将制定的安全管理制度落实实处,及时发现票务工作中出现的错误,并予以纠正,有效防止票务舞弊的发生。除此之外,在票务管理中还应做到以下几方面的要求。

3.1 加强票务系统数据管理

数据库是票务系统的核心部分,在票务管理中,必须认真核对系统中的数据,当核对发现差异时,作为票务部门的管理人员,应积极帮助自动售检票系统设备的技术人员共同找出引起差异的原因,以保证系统数据更加安全、可靠。然而,对于自动生成的数据来说,因系统自身的原因,对数据的审核会比较困难,如自动售票机无法实现每日清点的功能,这就在一定程度上增加了审核的难度。而半自动售票机的实现,可以有效防止票务舞弊现象的发生,其收入都是以系统数据为准。

3.2 加强节假日的票卡管理

在大型活动庆典及节假日期间,导致车站大客流发生,这就要求必须制定每个车站车票的最低保有数量,并且配送足够的预制单程票,确保票卡及时配送到位,有效缓解车站客流总量。在票务运营中,若客运人员不及时疏散客流,站厅将会滞留很多乘客,这给票务运作造成了很大压力。因此,作为客运值班员和站务员,必须注重节假日期间的票务管理,以保证票务系统的正常运营。

3.3 加强各种票务数据的管理

票务系统运行中,将会产生大量的票务数据,如客运量、客运收入、票务营销数据、平均票价等。作为地铁票务部门的管理人员,应将产生的各种数据及时传输到上一级的票务系统管理服务器中,然后票务中心、客运部对提供的票务数据进行分析研究,最后生成报告,以便为今后的客运、调度部门制定运营计划和票务工作计划提供详实、可行的依据。

4 结 语

在现代经济不断发展的今天,地铁已成为了人们出行的重要交通方式。在地铁交通运输中,票务系统是重要的组成部分,为了确保地铁的顺利运行,就必须加强票务系统的安全管理,尤其是自动检售票系统的信息安全管理,加大自动检售票系统的设计,实现基于LeagView的自动检售票系统安全管理,并加强日常的安全管理工作和票务管理,以保证票务系统的正常运行。

参考文献:

[1] 陈祥.数据仓库在地铁票务系统的应用[D].广州:华南理工大学,2012.

[2] 刘薇.地铁票务管理系统的设计与实现[D].成都:电子科技大学,2012.

[3] 叶芳.南京地铁票务系统安全管理研究[J].中国高新技术企业,2014,(15):103-104.

[4] 黄佳崴.浅析地铁票务安全管理[J].科技视界,2012,(35):231-233.

[5] 牛凤午.深圳地铁自动售检票系统信息安全管理建设[D].天津:复旦大学,2008.

第8篇

关键词:本科毕业设计;教练技术;信息安全专业

教练技术[1](Coaching Technology),是运用体育教练技术、技巧、方式、原则和文化的管理技术。核心是“教练”以中立的身份,用技巧反映被教练者的心态,使对方洞悉自己,并就其表现的有效性给予直接的回应,使对方及时调整心态、清晰目标,以最佳状态去创造成果。有人把这种技巧比喻为镜子。“教练”就像拿一面镜子对着被教练者,让被教练者看到自身真实情况,清楚自己的强项和短处,从而制定解决问题的最佳方案。

我国信息安全本科专业设置始于2001年,西安电子科技大学在2000年设立了信息对抗专业,2002年开始设立信息安全专业。作为新开设的专业,本科生毕业设计的实施方法还在探索研究阶段,在很大程度上,还是在模仿其他信息技术专业(比如通信,计算机等)的毕业设计模式,并不适应信息安全这一新兴的学科。

经过4年(2005―2009年)信息安全专业毕业设计指导,笔者发现教练技术能有效帮助学生提高毕业设计阶段自我解决问题的能力,并能为学生走上工作岗位或者进行研究生阶段的研究学习打下坚实基础。

1现状分析

1.1教练技术

“教练技术”被誉为本世界最具革命性和效能的管理技术,已成为当今欧美企业界提高生产力的最有效的管理方法之一。它的起源颇具传奇色彩,其主角是个叫W.T Gallwey的美国人,他率先将教练技术引入企业界。1975年,网球教练W.T Gallwey宣称自己找到一个不用“教”的办法就可以让任何人很快地学会打网球,并由此出版一本名为《The Inner Game of Tennis》的书[1]。当时,没人相信他的话,但是,电视台的验证证明他可以在20分钟内教会没碰过网球的实验者打网球。

节目播出后,AT&T公司的副总经理McGill找到W. T Gallwey,希望他为公司的市场销售人员上一堂网球课,W. T Gallwey坦诚地表示自己对企业内部管理一无所知,但他答应可以把销售人员当做运动员来看,可以把公司客户当做网球来对待。课堂结束后,他发现销售经理们的笔记本上没有任何与网球有关的字眼,而是满篇企业管理的内容―AT&T的管理者们已经将运动场上的教练方式转移到企业管理上。于是,一种崭新的管理技术――“教练技术”诞生了。

教练技术被AT&T、IBM、通用电器、苹果电脑、可口可乐、南加州大学、福特、日本丰田等巨型企业引入企业管理中,并迅速风行欧美,W. T Gallwey声誉日隆,被企业界誉为“企业教练”先驱。在随后的20多年里,W. T Gallwey从一个体育教练转型为一个企业教练,他的《The Inner Game of Tennis》被誉为全球经典之作,对运动心理学的出现及商业中教练的引进起到了重要的引导作用。而他后来的作品《Inner Game of Work》[2]则着重讨论如何通过提高人们的能力继而达到商业目标,这本书也得到了广泛好评。

W. T Gallwey的主要工作是帮助企业员工学会如何在团队工作中更有效地发挥作用。他的工作集中在3个方面:1)帮助组织中所有个人懂得学习及如何为自己思考问题;2)帮助管理者运用教练技术;3)帮助领导者创建“学习型组织”。

20世纪90年代,教练技术引起一批研究心理学的学者的兴趣,心理学NLP(神经语言程式学)权威人士TimHallbom、JanElfline等人用心理学知识不断丰富教练技术,通过多年的发展,目前教练技术已逐渐成为一个新的行业和专业,除了应用于企业管理外,它还广泛应用于心态、人格、情绪、素质、技能、人际关系、亲子教育等个人成长及家庭、社会生活等诸多领域。

在教育领域,教师作为教学管理组织者,也可能充分应用教练技术以提高教学效果,尤其在注重自我学习的大学学习中,这种技术可以培养学生独立思考的能力,并帮助教师有效组织学习活动。

目前,日本NTT在其举办的信息安全课程培训中就将教练技术作为主要的方法在课堂和实验室使用。笔者参加了一期培训,受益匪浅。与传统教学方法相比较,教练技术更能激发学习者主动学习的意愿,在教学过程中,作为“教练员”,教师对学生的主观影响要小得多,这正是教学中所遵循的“科学是客观的”原则。

1.2本科生毕业设计

本科生毕业设计是本科教学计划中最后一个综合性的教学环节,是整个教学计划的重要组成部分,目的在于培养大学生创新能力、综合运用理论知识和基本技能的能力、解决生产实践及科学研究中实际问题等能力。具体包括调查研究、制定设计方案的能力;查阅、收集、整理、分析资料的能力;基本计划、绘图、实验的能力;数据处理、综合分析、总结归纳的能力;撰写论文的能力等[3]。

当前本科生的毕业设计分为5个阶段:选题―背景分析―深入研究和实验与实践―结论成文―答辩。在这5个阶段中,指导教师起主导性作用。教师自选题任务书下达就可以明确整个过程,在每个阶段,教师给予学生固定的指导,并要求学生达到预期的目标,这其实是教学过程中演练法的实施。教师讲述操作步骤,然后让学生跟着一步一步做,教师给予一定的辅导。这种方法对成熟的学科较适用,比如计算机和通信工程,研究者熟知几乎所有模型,对于所能出现的问题,研究者也都有妥善的解决方法,进行过程中很少出现偏差,学生在教师的引导下,能顺利完成毕业设计所下达的任务。

但是,信息安全作为新兴的专业,其教学方法和教学模式都在探讨研究阶段,本科教学课程安排不完善,几乎每年都做修正,另外,专业选修课程较多,学生选修科目不同,基础也不同,因此,教师在指导过程中使用演练法时,往往会忽略学生作为独立个体的个性,不仅不能有效开展个体指导,还会压制学生的学习兴趣,达不到预期的效果[4-6]。在这几年的辅导过程中,我们发现,学生对信息安全的兴趣广泛,而且能做到兴趣点年年更新,并能找到自己想要了解的部分,以便积极更新自己的知识体系。然而,教学任务书或工作计划的要求、深入研究的对象产生偏差等因素,打击了学生的积极性,抑制了学生的创新能力,使学生无法通过毕业设计达到巩固已有知识体系、掌握新知识的目的。

作为自主性很强的本科生教育组成部分,毕业设计是以学生为主体的自主学习、合作学习和探究学习。教练技术的使用能够使学生自己发现并弥补其不足,从而得到进步。我们可利用现有网络平台和学校所有机房实验室给学生提供支持,我们要关心学生的未来,关心其目前面临的问题,拓展他们信念和视野,培养他们能力和习惯,帮助学生认清真实现状和局限,同时引发学生看到更多的可能性。

教练技术的使用核心首先要遵循以学生为主体原则;其次,教师应明确如何实施教练技术引导和帮助学生,在分析的基础上,有针对性地指导学生。本文将从这几方面分析教练技术在毕业设计指导过程中的使用。

2教练技术与毕业设计

第9篇

一、人防档案信息化建设存在的矛盾和问题

一是法规制度不够健全。在人防档案信息化建设法规方面,虽然国家制订了一些规章和行业标准,有力推动了人防档案信息化建设,但在法规制度建设上还存在两个方面的突出问题。一个是现行的法规制度还未构成或初步形成一个法规体系或标准体系,覆盖面有限,不能全面规范人防档案信息资源建设、基础设施建设、应用系统建设和安全体系建设等领域。如,虽然人防档案保密要求高,但是还没有关于人防档案信息安全的专门法规。另一个是现行法规制度缺乏具体规范,刚性不足,操作性和可行性不够,且修订完善严重滞后。如在人防档案数字化领域,仅仅能参照国家颁布的《纸质档案数字化技术规范》和《缩微胶片数字化技术规范》,关于人防档案的照片、录音、录像的数字化规范没有统一标准;在人防电子文件的归档与管理领域,也只能执行国家颁布的《公务电子邮件归档与管理规则》《文书类电子文件元数据方案》等,而人防档案相关其他类电子文件采集的元数据标准、电子文件鉴定保存的技术规范依然空白。

二是信息主导意识不强。随着现代信息技术在社会生活领域的广泛应用,原先大量使用手工操作的人防档案管理工作已经不能适应现代信息技术环境的要求,人防档案的收集、整理、保管和利用的传统方式不仅难以适应快节奏、高效率社会发展的多元化利用要求,而且也难以保障信息时代人防建设对于档案信息的需求。现实中一些人防档案工作人员在档案接收、编目立卷、存储入库、查阅调卷等工作中,仍习惯于传统的方式,缺乏信息主导的意识和资源共享的观念,在将现代信息技术与档案管理有机融合方面还有很大欠缺。

三是标准规范建设滞后。人防档案信息化标准对档案信息化建设起约束作用,以确保人防档案信息化的规范化开展。但现实工作中,人防档案信息化建设由于缺乏顶层设计规划,缺少系统规范的技术标准,使得人防档案信息化建设中各行其是、自搞一套的现象还比较普遍,有的只注重发展高密度的信息储存技术,而忽视了高速度的信息传递技术;有的只注重高效率的信息查询技术,而忽视了高质量的信息安全技术,等等。在人防档案信息资源建设中,由于没有统一标准的管理软件和数据库类型结构,人防档案信息管理和利用服务难以实现信息互通、资源共享。

四是信息人才队伍匮乏。人防档案信息化建设需要既懂档案管理业务,又熟悉信息技术的复合型人才。目前,人才缺乏已成为人防档案信息化建设的瓶颈问题。一些工作人员虽精于传统的管理模式,但不能将档案管理流程与信息化手段紧密结合,存在力不从心、效率偏低的现象;还有一些对信息化建设的重要性认识不到位,主动提高自身能力素质的积极性不够;还有一些对信息化建设存在畏难情愫,等靠思想严重,自身能力素质提高缓慢。

五是信息资源建设落后。信息资源建设的一个重要内容就是人防档案的数字化。这是一项投入多、周期长、见效慢的工程,任务艰苦繁重,工作要求认真细致,需要长期坚持、持续开展。一些单位对此重视不够,只关注现阶段形成的、原生电子文件和电子档案的管理,不愿全面开展档案数字化工作。一些单位在人员紧张、设备有限、工作繁重的情况下,持续投入不够,人员积极性不高,致使人防档案数字化建设相对滞后。

二、人防档案信息化建设的对策措施

一是坚持统筹规划,搞好顶层设计。人防档案信息化建设是一项长期的系统工程,必须着眼长远、科学谋划,制定好总体方案,既不能盲目跟风、脱离实际,也不能墨守成规、固步不前。要深入调查分析现状和需求,研究论证途径与方法,资源配置保障等。二是坚持信息主导,树立建设理念。人防档案信息化不仅是指档案管理技术设备的信息化,更为重要的是档案管理思想理念的现代化。要树立信息主导的理念,抓紧进行研究和论证,加大力量投人,逐步建立起功能完备、综合性强、覆盖面广的人防档案信息资源网络,为用户提供高效便捷的信息服务。一方面,要加快人防文档一体化管理系统建设,构建统一的网络平台,实现人防系统内档案资源共享、服务互补以及相关技术共同开发和维护;另一方面,在严格保密、确保安全的基础上,加强与外部网络系统的协同合作,借鉴其他信息服务机构的经验,形成相互交融、互惠互利的外部网络环境。

三是坚持依法建设,健全制度规范。要参照国家标准和相关行业的标准规范,制订人防档案信息化建设的制度、规范和标准,保证人防档案信息化建设有章可循,有法可依,逐步形成与人防信息化建设相衔接、与机关公文运转相协调、与档案工作发展相适应的规章制度。要加快档案信息管理系统研发、推广应用和综合集成,建立一套科学、先进、实用、操作性强的标准规范,逐步形成标准统一、安全高效的档案信息管理与服务平台,使人防档案信息资源管理和利用服务实现互通、互联和共享。

免责声明以上文章内容均来源于本站老师原创或网友上传,不代表本站观点,与本站立场无关,仅供学习和参考。本站不是任何杂志的官方网站,直投稿件和出版请联系出版社。
相关文章
相关期刊
服务与支付
发表咨询 润稿咨询 文秘咨询 购买杂志