发布时间:2023-10-12 15:41:33
导语:想要提升您的写作水平,创作出令人难忘的文章?我们精心为您整理的13篇网络安全教育培训范例,将为您的写作提供有力的支持和灵感!
【正文】
按照总体国家安全观主题教育网络培训通知要求,我校认真谋划,精心组织,选派骨干教师,积极参与培训工作,现将培训工作总结如下:
一、领导重视,合理安排
为做好本次网络培训工作,确保培训取得实效,我校党委组织部根据工作需要,选派中层干部、骨干教师共4人参加培训,统筹组织部副部长和一名工作人员专门为培训人员搞好服务保障,确保培训工作的顺利开展。
二、精心组织,认真学习
论文摘要:针对传统安全教育模式内容单一、形式枯燥、培训效果不明显,难以满足电力企业开展实时教育的需求,推进网络安全教育模式,创新安全教育的新机制,提升企业安全教育文化水平。
温州电力局作为中国经济最活跃地区的电力能源供电终端企业,积极承担社会赋予的政治责任和经济责任,努力追求企业发展和实现价值最大化。近年来,高度重视安全教育文化的建设,始终坚持“以人为本”的安全管理理念,在秉承国家电网公司“诚信、责任、创新、奉献”的企业核心价值观的同时,结合企业实际特点,开展安全课件的制作,积极推进网络安全教育模式,先后成功开发并实施了《安全教育系列课件》、《安全风险教育培训系统》等网络安全教育平台,创新了安全教育的新机制,提升了企业的安全教育文化水平。
一、网络安全教育实施背景
温州地处东南沿海,以发达的个体私营经济闻名全国,受异常活跃的市场经济环境的影响,以及近年来大量农村电工的转型入网,温州电力企业员工的整体安全意识相对比较薄弱。据统计,2000年至2004年温州电力局每年发生一起人员责任原因引起的误操作事故,安全生产长期处于被动挨打局面。实时开展对员工的安全教育培训,提高员工的综合素质,成为确保企业安全、稳定的当务之急。
然而,传统的安全教学模式,缺乏统一的实施标准,且内容单一枯燥,员工自主学习的积极性和主动性不强,培训效果不明显。如何才能提高员工自主学习的积极性和主动性,提升员工安全综合素质,从而抓好安全生产的全员、全过程管理,扭转安全生产的被动局面,确保安全生产的长治久安?——这成为长期困挠温州局的一大难题。
二、网络安全教育实践
2005年,温州局提出了进行安全教育系列课件制作的设想,目标是将枯燥、单调的安全教育培训资料制作成生动、形象、规范、统一的安全课件,以提升安全教育质量,同时充分运用远程网络教育的优势,为系统员工提供一个灵活、生动、便捷的网络安全教育平台。之后《安全教育系列课件》作为温州局2005年的科技项目进行实施。经过近两年的实施与完善,《安全教育系列课件》开发完成,其主要包括事故案例分析、新员工入厂安全教育、特殊工种培训、消防和交通安全培训、习惯性违章及其纠正与预防、现场紧急救护知识、有关法律法规及规程规定查询、信息安全、网上考试等模块。《安全教育系列课件》开发完成后,得到浙江省电力公司等上级单位的充分认可,并作为优秀的安全教育培训平台上挂浙江省电力教育培训中心网站,在全省范围内进行推广应用。
2009年,在充分借鉴《安全教育系列课件》成功经验的基础上,温州局负责实施开发完成省公司科技项目《安全风险教育培训系统》,同时组织了近二十余位员工进行了典型事故案例课件的制作,对当前安全教育课件进行补充与完善,以丰富课件内容,同时为避免系统的重复配置,将原有《安全教育系列课件》与新系统进行整合。新开发的《安全风险教育培训系统》以国网公司《供电企业安全风险评估规范》、《供电企业作业安全风险辨识防范手册》、浙江省电力公司《作业流程节点风险控制研究成果》、《安全系列教育课件》、国网公司系统近年来典型安全事故等为基本培训素材,满足了当前安全风险教育培训需求,系统集成了系统权限维护和管理、事故案例管理、安全风险辨识管理、安全知识管理、试题库管理、培训学习、考核管理等功能模块,系统以剖析安全事故为主要学习途径,遍历出事故中存在的所有安全风险、自动提示相应的安全规程及预控措施,从而使各种安全规程和风险辨控知识能逐步并牢固地深植进学习者的潜意识。补充、完善的事故案例课件以近年来国网公司系统典型的事故案例尤其是2009年国网公司几起恶性误操作为素材,以FLASH为主要表现形式,具备了充分的趣味性和易读性。
三、网络安全教育实施效果
《安全教育系列课件》及《安全风险教育培训系统》实施前,温州电力局安全教育培训工作存在培训人员层次多、专业多、范围广、培训延续周期长、时间紧以及教学内容需结合安全生产实际及时更新等特点,这样无论从工学矛盾、教材内容及师资都无法保证安全教育的持续开展。另外,传统的安全教育培训模式也存在安全教育培训质量不高,效果不明显的弊端,难以保障安全教育工作在温州局的顺利推进。
《安全教育系列课件》及《安全风险教育培训系统》实施后,由于其提供了灵活、便捷、生动的安全教育方式,可以在全省公司系统范围内实现安全教育培训资源共享,极大缓解了日益突出的工学矛盾,并且该系统具有很强的适用性和灵活性,能满足各个层次、各个专业的教育培训需求,为安全教育培训提供了远程网络教育平台。《安全教育系列课件》及《安全风险教育培训系统》等系统在温州局实施以来,得到省公司及上级单位的充分认为,先后获得浙江省电力公司科技成果三等奖、浙江电力行业管理创新一等奖、全国电力企业管理现代化创新成果三等奖等荣誉,《安全风险教育培训系统》获省公司电力行业管理创新二等奖。2009年温州局员工自行制作的八个安全事故案例课件也作为省公司2010年安全周学习事故案例上挂省公司局域网在全省范围内实现共享。
温州局《安全教育系列课件》、《安全风险教育培训系统》等网络安全教育实施成效主要体现在以下几方面:
(1)其利用网络技术手段使安全教育培训信息或内容在很短的时间内被所有员工迅速了解,保证了企业在竞争上的速度优势。
(2)其以系统当前安全教育培训的实际需求为出发点,具有极强的实用性、针对性和深刻的教育意义。其中《安全风险教育培训系统》中的事故案例以近年来国网公司系统的典型事故为背景,并实现与风险辨识点的关联,在强化事故案例警示效果的同时,强化了学习者的安全风险辨识能力。
(3) 由于网络培训教育的方式使所有教育内容始终在线,员工可以随时随地地学习,从而可以按照自己的工作日程有效地安排学习时间,提高员工的学习效率,缩短员工的培训时间。系统可随时随地安排考试,并能做到真实、有效,员工也可随时在网上练习。
(4)初步解决了骨干员工不能离岗培训的问题,为员工提供个人发展和成长的环境及机会,提高了企业在人才方面的竞争力。
(5)节省大量的场地、差旅等诸多的培训费用。网络教学方式,实现了各种教育资源的优化和共享,打破了资源的地域和属性特征,提高了教育资源使用效率,降低了教学成本,同时网络教育学习方式打破了时空限制,由于不必安排集中授课,更不必为解决食宿交通等问题,方便了员工学习,节约了一批可观的教学成本。
(6)保证了安全教育的连续性和实时性。目前,电力企业在安全教育中存在的最大问题是从安全教育的内容、方式及对象来看,需要经常性地开展各类安全教育,教育内容及形式必须根据有关安全政策法规、企业安全工作现状结合安全事例分析进行及时更新,网络安全教育模式的灵活性及网上课件的丰富性,使安全教育能够按连续性和实时性的要求开展。
(7)通过发动内部员工进行安全课件的制作与竞赛,提高了员工的事故分析能力,同时营造了良好的企业安全文化氛围。
(8)其充分运用文字、图形、图像、动画、音频、视频等多媒体手段,改变了原有安全教育单一、古板的教学模式,内容生动、完整、规范,各模块之间知识点相互交错和融合,提高了员工学习的积极性和企业安全教育培训工作质量,为确保企业开创良好的安全生产局面奠定了扎实基础。《安全教育系列课件》及《安全风险教育培训系统》等系统自实施以来,温州局将其充分应用于安全生产管理和安全教育培训工作中,同时将其与“安康杯”、“安全月”,以及开展“爱心活动”、实施“平安工程”等活动有机结合,积极推动安全文化建设,有效促进了全局的安全管理水平的提高。2005年以来温州局未发生人身伤亡事故;未发生重特大电网、设备事故;未发生重大交通、消防事故;保持了连续五年无误操作的良好成绩。同时每年的电网、设备事故次数和障碍次数也在逐年下降,取得了安全生产无事故记录超2000天的可喜成绩。
四、网络安全教育实施难点
(1)网络安全教育内容需要实时的更新和维护。为确保安全教育的针对性和实效性,实时滚动和更新网络平台中的安全教育课件及相关素材是必要前提,因此每年必须投入大量的人力、财力和物力对网络教育内容进行更新。
(2)平台的运用需要常态化。一个好的网络教育平台,如果缺少规范运用就会失去其存在的价值,因此一方面需要完善一套行之有效的管理考核制度,以规范对平台的运用,另一方面需要确保和提高安全教育课件的易读性和趣味性,以充分激发员工自主学习的积极性。
(3)需要完善网络安全教育平台与SG186系统HR模块的接口功能,以实现人员信息和培训信息资源的共享,减少安全教育培训管理工作量。
五、结束语
安全教育是电力企业体现“以人为本”安全管理理念的重要内容,是提高职工安全意识和安全技术素质的重要手段。开展安全课件的制作,积极推进网络安全教育模式,创新安全教育的新机制,将有利于确保企业的“长治久安”。
参考文献
国家网络安全宣传周活动心得体会范文一
为进一步推动网络安全建设,加强网络安全教育宣传,市妇联围绕“网络安全为人民,网络安全靠人民”活动主题,多措并举深入开展网络安全宣传周活动。
1、线上通过市妇联的微信公众号、微信群、QQ群进行网络安全知识和相关活动情况的宣传推送。
2、深入村(社区)“妇女之家”开展网络安全宣传周进社区活动。
刊江办事处妇联主席朱喜玉在朱木桥社区“妇女之家”以“网络安全为人民,网络安全靠人民”为主题向社区的妇女群众宣传讲解了网络安全知识。让广大妇女群众了解网络宣传知识和防护技能。
3、线下组织巾帼志愿者宣传网络安全知识。
巾帼志愿者们通过发放宣传手册、解答咨询等多种形式向过往居民宣传讲解。
通过宣传教育活动,进一步普及网络安全知识,增强网络安全意识,切实做好妇女群众、青少年网络安全工作,为创建平安网络奠定坚实的基础。
国家网络安全宣传周活动心得体会范文二
为了给我校广大师生普及网络安全知识,提升网络安全意识和防护技能,我校围绕以“网络安全为人民,网络安全靠人民”为活动主题,开展了网络安全公益短片展播,网络安全宣传手册发放、网络安全知识竞答、校内网络安全攻防比赛、网络安全技术讲座等系列活动,一项项活动展示了我校对普及网络安全知识的重视,筑牢网络安全防线、营造清朗网络空间理念深入人心,内容丰富、形式多样的网络安全教育活动在学校引起热烈反响。现将此次网络安全宣传周活动总结如下:
一、精心组织,多部门协作
根据教育厅《关于组织开展国家网络安全宣传周活动的通知》要求,我校认真制定了《开展国家网络安全宣传周暨新疆师范大学第二届网络安全宣传周活动方案》,由党委宣传部、网信办、团委、学生处、保卫处、各学院共同组织举办网络安全教育活动、协调配合完成校园各类活动。
二、活动形式多样、内容丰富
(一)开展校园网络安全宣传活动
1、通过建立网络安全专题网站宣传专题网站,相关的安全知识、法律法规及相关案例,并收集相关视频、音频、文字资料供广大师生下载学习使用;
2、利用学校电子大屏、校园广播和新媒体、宣传板等做好宣传,通过信息管理中心公众号,QQ群、三校区特定位置网络安全知识宣传册,以及放置网络安全法宣传海报、网络安全知识海报等;
3、三校区LED屏滚动诸如“没有网络安全就没有国家安全,没有信息化就没有现代化”等标语;
4、在三校区食堂放置的电视上循环播放网络安全公益短片
5、网络安全宣传手册发放。
宣传手册涵盖国家政策、网络安全常识等内容,三校区共发放宣传手册3000余份。
由信息管理中心和计算机科学技术学院自主命题,通过校园网在线答题方式,引导师生主动学习网络安全知识,对于前五十名成绩优异的师生,给予奖励。
(三)开展网络安全攻防大赛
为选拨网络安全人才、提高学生对网络安全的学习兴趣,为期两天的网络安全攻防大赛,取得良好成效。
三、效果明显、深入人心
通过本次网络安全宣传周活动,全校师生对网络安全有了更多的认识,了解了网络安全的重要性,构筑出了网络安全的第一道防线,在增强师生们的网络安全防范意识和自我保护技能方面都取得了较好的效果。通过本次网络安全宣传周的活动,使得每位师生更扎实的理解网络安全的重要性。
国家网络安全宣传周活动心得体会范文三
根据《关于转发2020年广东省网络安全宣传周活动方案的通知的通知》文件精神,学校开展了网络安全宣传周活动,现将活动情况总结如下:
在宣传周期间,我校根据中央网信办通知要求,通过主题宣传教育活动,增强学校教职员工、学生网络安全意识,提高网络安全技能,营造网络安全人人有责、人人参与的良好氛围,保障用户合法权益,号召大家共同来维护国家网络安全。切实做好了全省教育系统倡导的“网络安全宣传周”活动。现将我校宣传活动总结如下:
一、加强领导,责任到人
学校高度重视网络安全宣传周活动,由教务处牵头,信息技术教研组落实,成立了网络安全宣传周活动领导小组,制定了宣传周活动方案(详见附件),确保网络安全宣传周活动有序有效开展。
二、宣传周系列活动
1.观看网络安全相关视频
我校由德育处曾志强主任牵头,信息组邹军老师下载网络安全等视频,全校60个班利用晚修时间观看网络安全视频,内容涉及到《网络安全教育宣传片》、《网络安全宣传片05》、《网络安全宣传片06》、《网络安全小视频》、《2020年国家网络安全宣传周》。
2.开展网络安全主题班会课
由德育处安排统筹,信息教研组黄华平老师统一制作PPT课件,开始在全校各班利用班会课,同时在高一年级,利用信息技术课时间对学生开展了网络安全为主题的普及教育课。各班在统一课件的基础上,根据自己年级、班级特点进行适当的调整。对学生的教育收到了良好的效果。
3.利用多种手段进行宣传
我们依托市的微课掌上通、学校微信公众号、学校的校园广播站等途径对学生和家长进行网络安全教育宣传。还利用在国旗下的讲话对网络安全进行宣传。
三、后记
本次首届网络安全周宣传活动是与时俱进、具有积极意义的活动,特别对于正值青春期的高中生来讲,学会如何防范如病毒木马传播、黑客攻击破坏、网络盗窃诈骗、有害信息蔓延、网络游戏成瘾等更是具有积极意义。我校通过此次“网络安全宣传周”活动加强了网络安全宣传教育,提升了学生们的网络安全意识和基本技能,构筑出了网络安全的第一道防线,在增强学生们的网络安全防范意识和自我保护技能方面都取得了较好的效果。
国家网络安全宣传周活动心得体会范文四
为进一步提升全员网络安全意识,增强企业网络安全风险管控水平,近日,市局以“网络安全为人民、网络安全靠人民”为主题,扎实开展“国家网络安全宣传周”活动,营造起良好的网络安全环境。
加强组织领导,层层分解责任。结合工作实际,制定“国家网络安全宣传周”活动计划,健络安全管理组织机构,细化安全主体责任和监管责任,落实终端病毒防控、日常运维监测、系统隐患整改等方面的管控措施,严防网络安全事故发生。
加强宣传引导,增强安全意识。强化网络风险宣传,定期通过微信群、微信公众号等方式,对网络诈骗手段、个人信息保护措施等进行专题推送;充分利用电梯间展示终端“使用频繁、受众广泛”特点,选取网络安全警示教育短片,进行全天滚动播出,引导全员了解网络安全风险,培养安全意识。
加强教育培训,有效防范风险。组织信息化方面骨干力量,到青岛市局(公司)、中百集团等单位学习网络安全风险管控措施和经验;邀请信息化安全方面专家,采用观看网络安全警示教育片、实例讲解、模拟故障处理等形式对网络安全知识进行培训,进一步提高网络安全辨别能力和防御能力。
加强日常管控,提升应急处置能力。联合专业机构,对应用系统、网络核心设备等重点部位进行检测,查找安全漏洞,采取有效防护措施;按照网络安全应急预案演练方案,组织信息化部门人员定期演练,针对发现的问题,及时修订完善应急预案,切实提升突发事件应急处置能力。
国家网络安全宣传周活动心得体会范文五
按照委网络安全与信息化领导小组办公室的统一部署,我局全力推动、积极组织第三届国家网络信息安全宣传周相关活动。通过活动,全面加强了全局网络安全工作,提高了干部职工网络安全意识。依据《关于开展好全区第三届国家网络安全宣传周活动的通知》(党网办发文1号)的相关要求,结合我局组织开展宣传教育活动的实际情况,现将活动开展情况汇报如下:
一、加强网络安全认真部署全局网络安全意识
为切实抓好这次活动,自收到通知和全区活动方案后,我局召开党组会,对全局开展国家网络信息安全宣传活动周作了详细的布置,明确了相关人员的职责,会后转发《关于开展好全区第三届国家网络安全宣传周活动的通知》到机关各科室和机关各党支部。要求各科室和机关各支部充分利用各种会议、活动、集体学习等有效形式,在全局广泛宣传和普及网络安全教育的法律、法规政策和相关知识,强化全体职工对网络安全教育工作的参与意识和责任意识。
二、精心组织狠抓落实
为确保宣传周活动不走过场,达到预期效果,我局强化措施,狠抓落实,确保了活动取得实效。成立了以局长。党组书记为组长的宣传活动领导小组,全面负责本次宣传活动的方案拟定、工作部署、组织协调等工作。领导班子成员各负其责,负责督导分管科室,全力按照区委领导小组和局领导小组的工作要求,做好本次宣传周的活动。
三、形式多样内容丰富
1、针对活动意义和活动目的,确定宣传标语为:共建网络安全,共享网络文明。
通过宣传栏和条幅的方式公开宣传。
2、充分利用发放宣传资料的方式,广泛宣传网络安全教育相关知识。
3、全局组织统一培训,对干部职工安全使用支付系统以及办公网络进行系统教育,上好网络安全第一课.
4、局党组成员和科室负责人签署网络安全责任书,确保责任到人、到岗。
5、组织了全局网络使用情况摸底调查,对可能存在的网络安全隐患进行排查。
四、效果明显深入人心
1、经过这次活动,全局干部职工对网络安全教育有了新的认识。
一是对网络安全教育工作重视程度提高了,参与热情提高了;二是对网络安全的漏洞得以填补,使办公网络的使用更加安全。
每年的学生军事训练的科目中,穿插学生的安全技能训练的做法同样是目前各高校主要采用的一种学生安全技能教育模式。安全技能训练的科目主要是紧急集合疏散、灭火器的使用以及消防逃生演练等。从一个层面上来讲,对学生掌握安全设施设备基本的操作技能和面临危险逃生自救的技能起到了积极的作用。但是学生军事训练期间学生以集体生活为主,居住的地方不同于校园,主要以平房为主,相比较楼房而言,紧急集合疏散、消防逃生演练等较为简单,另外,学生军事训练期间,学生的心理、生活状态都不同于校园内正常的学习生活,所以面对危机应对的能力和意识有所差别,所以如何在平常状态下,让学生能够从容面对不同时间、不同地点、不同环境下的各种危机,以最终达到自救目的,是各高校教育同仁深入思考的又一个问题。
(二)作为全校选修课中的一个课程
将学生安全教育纳入学校教育主渠道,设为学生的必修课或公选课中的必选课,落实相应的学分,有统编规划的教材,应该是《首都教育安全稳定“十一五”规划》中安全教育要实现“三进”的初衷。但是现实上,将学生安全教育列入学生的必修课或公选课中的必选课是比较困难的,但就从师资队伍这个方面就比较难解决,更不用说同其它课程争夺学分的问题了。目前,将学生安全教育纳入学校教育主渠道的形式,开设安全教育公选课,由职能部门的干部作为授课教师,从网络上、从书店里找一些参考资料,制作成教案,将知识传授给选课的一个班或几个班的学生。此种安全教育的方式,虽能调动一些学生的积极性,能够不断为学生补充新的安全知识,但是覆盖面有限。在此种方式下,如何解决覆盖面的问题,同样是各高校教育同仁深入思考的一个问题。
(三)作为信息宣传提示的一个内容
将学生需要了解和掌握的安全知识,以标语的形式通过横幅、展板、电子显示屏、网络等进行广而告之,是各高校阶段性宣教安全知识的一种主要形式,是对课堂教学不能全员覆盖的一种有意义的补充,是不断强化学生安全意识,做好自我保护的一种较好的方式。但是,此种方式传递的安全知识不全面、系统、深入,对教育的组织者而言是一种被动的实施,主动性完全掌握在学生自身,熟视无睹是对此种方式最致命的打击。所以,如何使得学生安全知识教育全面、系统、深入、主动,同样又是各高校教育同仁深入思考的一个问题。
二、首都高校大学生安全教育探索实践
大学生的安全教育势在必行,如何以“学生受益”为目标,同时又能调动全体学生学习安全知识的主动性,将全面、系统、深入的安全知识传授给学生,是高校学生安全教育组织者深入探索和实践的课题。北京农学院在深入开展“平安校园”创建过程中,积极探索学生安全稳定教育的新模式,搭建安全知识教育网络平台,利用网络技术,实现全面、系统、深入并时时、处处、全员的安全知识教育。
(一)强大平台功能,实现教育便捷实施
安全稳定教育网络平台是学生在线学习安全知识的互联网平台。学生在网络平台上通过文字、视频、语音、PPT等方式进行安全知识学习,学习后学生通过自行课程考核,系统自动评分,合格后记入学习档案,累计学时、学分,全部完成教学计划内容,自行打印出学习证明,上交学生管理部门,即完成既定知识的学习。学生利用网络平台学习安全知识,不仅使学生对安全知识掌握情况更加了解,同时由于学习模式的变化,增加了学生学习的兴趣性、主动性。网络教育平台具备三大核心功能:安全知识学习、安全知识考核、学习档案管理。安全知识教育平台提供丰富的安全知识资源,覆盖8大教育模块,即治安安全教育模块、消防安全教育模块、交通安全教育模块、宗教安全教育模块、网络安全教育模块、法制安全教育模块、心理安全健康教育、时事热点安全教育模块等,内容即系统又权威,即全面又前沿。做到了全面系统、权威前沿、动态更新。安全知识教育平台提供在线考核功能,学生按要求选择各个模块进行学习,学习完成后自主参加考试,每个模块的学习、考核都达到了要求,即获得相应的学时和学分。保证了学生能够全面系统掌握各个方面的安全知识,不断提高学生的安全防范知识技能。安全稳定教育平台提供了记录学生学习轨迹的功能,记录学生在各个培训模块已经获得的学时,以及以往学习时间的记录,保证了组织部门了解学生的整体学习情况,同时起到了监督的作用。确保安全学习不走过场、取得实效。
(二)权威教育资源,实现教育系统深入
安全稳定教育网络平台上的学习资源,全部是采用国家、北京市及行业编辑、发行的安全知识教育材料。教育资源设置的8大模块,每个模块设制的10学时教育内容,涉及国家法律法规、学校管理制度、知识常识、案例分析、以及预防识别知识等。学生进入网络平台,建立学习档案,记录已获得的资源、课时,已完成的课程等情况,相关部门跟踪学生的学习动态,并给予提示。要求全体学生必须学满8个模块、每个模块至少2个学时,共计至少16个学时。学时学满16学时并通过自测合格后,学生持自动打印的学习证明到所在学院登记备案留存(学习证明相当于试卷),再有学生部门统一收齐后制成统计表交安全稳定工作处,为其在教务网上登记学分,获得1个学分。未能通过的学生需要继续学习、直至合格为止。学生通过安全教育网络平台学习校园安全稳定知识,形成对现场授课和宣传教育方式的有效补充,提高安全稳定知识的覆盖率和有效利用。
(三)平台三大特色,创新安全教育模式
安全稳定教育网络平台三大特色:教育网络化、内容多样化、参与全员化,创新了安全稳定教育模式。
1.教育网络化,激发学生主动参与。安全稳定教育网络平台为学生提供一个安全知识学习的网络环境,学生可以随时随地登陆该平台进行学习,没有时间和地点的限制,学生能够轻松学习,灵活安排自己的安全学习培训的时间,能够充分激发学生学习安全知识的主动性与参与度,达到“学以致用、用以致学”、“入心入脑”的学习效果。与传统的以教师为中心、教材为中心、课堂为中心的模式相比,该种方式以学生为中心,遵从以“学生受益”为目标教育理念。
2.内容多样化,积极调动学习趣味。安全稳定教育网络平台提供多种形式的安全教育素材,比如新闻、热点事件的视频、PPT课件、典型案例等,并且将学生需要及时了解和掌握的安全知识,进行阶段性的调整、补充,增加了学习趣味性,从而调动学生学习的积极性。使平台在校园安全教育方面发挥重要作用,切实为广大学生的安全教育带来帮助。3.参与全员化,实现教育落实到位。安全稳定知识网络平台充分发挥教育的主渠道作用,将安全知识学习覆盖到每一名研究生、本科生和专科生,对来校的长短期留学、培训的学生都有一定的学习要求,真正将安全教育培训落实到位,做到安全教育的全覆盖。
一、网络安全自查开展情况
1.组织领导情况
我局成立了网络安全与信息化领导小组,负责全局网络安全相关工作的组织领导,网络安全职能部门在对全局信息系统进行了自查。
2.制度建设
全局已拟定了网络安全责任相关制度,根据政府机构网络安全制度指导下,实施网络安全相关制度。
3.经费保障
网络安全工作经费已纳入年度信息化预算中,本年度网络安全工作经费预算占信息化预算的5%,经费纳入单位财务统一管理,单独核算,确保了专款专用。
4.系统测评及备案
暂时没有对系统定级,没有完成等级保护测评与网安备案。全局网络系统为内外网的双网隔离系统,双网间的数据交互通过网闸实现。
5.日常运维
全局有专人对网络日常运行情况进行监测,保证关键网络设备的业务处理能力具备冗余空间,目前防火墙、虚拟应用网关、核心交换机等内存使用均能满足日常办公使用需要。全局系统的网络处理能力和网络带宽足够,能避免业务高峰期出现阻塞现象。
在网络边界、区域均部署了防火墙,实现了边界隔离,系统通过对非法外联进行了管控,其安全审计和设备防护措施有效可控。通过VLAN划分与网络边界的防火墙应用控制策略,启用了访问控制功能。通过虚拟网关技术,建设内网服务保障信息传输的安全性和网络系统运行的可靠性。
二、当前网络安全方面存在的突出问题
1.网络安全意识程度不高
由于网络安全的专业性,部分使用人员对网络安全的防范意识不高,导致密码设置过于简单,对病毒文件、木马信息、钓鱼网站的处理完全依赖于杀毒软件。
2.网络安全风险防范技能有待进一步提升
由于网络环境、网络技术的复杂性,对使用人员的网络安全技术有较高的要求。但目前我局工作人对网络安全技术了解尚少,网络安全风险防范意识薄弱。
三、下一步网络安全工作计划
1.提升网络安全教育
加强网络安全教育培训,从安全意识角度,提升使用全局人员的安全防范意识。
在回答这些问题之前,我们不妨先看看在信息安全领域走在前列的美国的做法。美国国家安全局(NSA)实施的“国家信息安全教育培训计划”,采用授权认可的管理方式,选择了美国境内的23所高校,设立“信息安全保障教育和学术交流中心”,设置从职业培训、学士、硕士到博士的系统课程。“9·11”后,由美国国家科学基金会每年配套专款奖学金500万美元,资助全美信息安全人才的培养工作。美国奥巴马政府更是把加强信息安全教育和人才队伍培养列为保障网络空间安全计划的重点,以此来确保美国控制全球信息安全的绝对优势。
相对于美国的信息安全培养工作,我国在信息安全人才的培养方面,在体系化、制度化、持续化、终生化方面仍存在大幅度提升的空间。国家有关部委已经意识到这个问题。2012年,《国务院关于大力推进信息化发展和切实保障信息安全的若干意见》(国发〔2012〕23号)明确提出要“支持信息安全与保密学科师资队伍、专业院系、学科体系、重点实验室建设。”虽然推出的时间相对较晚,但这一文件无疑全面回答了国人对国家信息安全领域的几点追问:调动社会各界力量,培养以我为主的信息安全专业人才,是确保我国在“第五空间”享有自己话语权的切实保证。
校园安全教育,是指学校根据安全法律法规和相关规章制度,通过多种教育形式对在校学生进行的安全知识、安全技能、安全意识等方面的教育,旨在提高学生安全方面的素质,维护校园的安全稳定。和谐安全的校园环境,是保证教育教学顺利进行的前提条件,需要学校给予高度重视,更需要学校师生的积极参与。
一、技校学生校园安全教育现状
1.日常安全教育情况
目前,由于受教学条件、师资力量的限制,多数技校还没有设置安全教育课程。学校的安全教育工作还没有形成一个系统的安全教育模式和体系。另外,学校开展安全教育的途径比较单一,对安全教育的内容涉及面较窄,学生对安全教育的直观体验还比较模糊。
2.网络安全防范意识状况
随着互联网的普及和应用,学生已达到人人上网的程度。传统的安全教育对新时期的社会交往安全,尤其是网络安全的教育涉及较少。然而,网络信息的虚拟性和隐蔽性等特点,使得网络犯罪不断上升。在这种新型犯罪中,成为受害群体的学生不在少数,因此,有必要加强学生的网络安全防范意识。
二、安全防范意识的改进策略
1.加大安全防范宣传教育工作
学校首先要提高对校园安全教育工作的重视程度,设立学校安全教育管理部门,拿出专项安全教育管理经费,采取多种宣传教育手段,如召开安全教育大会、观看安全教育片、发放安全教育图书、设置开展安全教育技能课程等多种方式,让学生更深入地了解安全教育的必要性,提高学生的主动安全意识。
2.做好安全教育培训工作
学校和教师要根据实际需要和变化,不断提高安全教育水平,及时了解安全教育的动态,通过设置安全教育课程等方式,广泛开展对学生安全知识和安全技能的培训。对学生进行安全教育,普及常见事故的预防知识,重视新生入校的首次安全教育,培训时间要充足、内容要具体,使学生在提高安全意识的同时,也学会使用安全器材,在危险情境中做到不慌不忙,迅速找到解决方法。
3.建立稳定长效的管理机制
校园安全教育工作重在平时管理,只有保证各个环节不出问题,才能实现安全稳定的管理目标。学校要把安全教育纳入日常的教育工作中,根据实际情况制定校园安全管理制度,落实安全管理措施,明确安全管理目标。在具体的安全教育管理工作中,要进行明确的责任分工。同时,要做好管理过程的监督工作,查看安全教育工作的实施是否到位,验收管理成效,把校园安全教育贯彻于学生的整个学习生活中,实现校园安全教育的连贯性和长效性。
4.重视安全预防及安全监督工作
安全教育关系到广大师生切身利益的必要举措。校园安全教育工作要坚持“预防为主、安全第一、综合治理”的管理方针。在安全教育的工作中,一旦发现苗头性、规律性、倾向性的问题,要及时进行分析,做出有针对性的预防措施。广大师生要时刻保持忧患意识,化被动接受为主动参与,并对安全教育工作的各个环节和效果进行监督,促使安全教育管理工作更加细致有效。
5.加强自身知识的学习和丰富
作为新时代的年轻人和未来社会建设的中坚力量,技校学生应该不断加强学习储备,通过吸收丰富的知识来提高自身的安全意识,主动学习学校的相关规章制度,自觉遵守安全规定,增强法制观念,学习岗位操作流程,熟悉机械设备的技术性能和注意事项,增强自我防护的能力,为创建和谐安全的校园环境奠定基础。
6.创新安全教育知识的途径和内容
学校可以通过举办安全教育主题辩论赛、安全教育主题征文、安全教育讲座、安全教育网站等新形式,来进行安全教育,吸引广大学生积极参与,以起到教育和警示作用。学校应设立安全教育的激励机制,鼓励教师传授学生比较贴近生活的安全知识,如人际交往特别是异往的安全常识、网络信息安全的防范、心理健康知识、地震、水灾等生态安全知识等,教学生学会自我保护,使其面对危险时能做到自我调试,掌握更多防范风险的方法与途径。
三、小结
校园安全教育的目的是为了保护学生的身心健康,保证正常的学习环境和学校的快速发展。广大师生要增强安全意识,主动学习安全知识,提高安全技能,为创造和谐稳定的校园环境共同努力。
参考文献:
二、高职院校数字图书馆网络安全的影响因素
目前,高职院校数字图书馆发生的信息安全事件主要有图书馆工作电脑感染病毒、蠕虫、木马,服务器感染病毒、蠕虫、木马,垃圾邮件,端口扫描攻击,非法用户侵入Web和其他文件服务器,拒绝服务攻击,内部人员滥用网络端口或系统资源等。这些安全事件的攻击源有些来自于图书馆内部,有些来自于外部。具体影响因素有以下几点。
1.环境因素和意外事故。
外部环境对计算机网络系统有着一定的影响,例如数字图书馆网络中心机房的设计和环境,电源的质量,防火、防水、防雷击、防漏电等设备。当外部环境条件不符合有关标准时,会对数字图书馆的信息安全造成严重的危害。此外,地震、火灾、水灾、断电、硬盘老化、被盗等意外事故也会引起信息服务中断,从而造成信息丢失或泄密。
2.人为因素。
①安全管理体系不健全。
高职院校由于本身制度方面的不完善,在数字图书馆的安全管理制度建设上相较于本科院校而言存在很多问题。一是安全管理制度不够完善。大多数高职院校图书馆缺乏严格的、科学的管理体制,缺乏细致、有效的安全技术。二是缺乏安全教育培训。高职院校图书馆的工作人员及广大师生安全意识比较薄弱,网络安全知识严重缺乏。三是制度执行力度不够。从调研中得知有些高职院校图书馆工作人员因不能严格的遵守规章制度,导致不可挽回的一些后果。
②工作人员安全管理理念比较落后,对安全管理的重要性认识层度不高,导致管理不充分,使得数字图书馆面临严重威胁。
很多高职院校数字图书馆工作并非由专业的计算机专业人员负责,而是由图书馆内部人员兼任,其对于网络的管理理念仍以传统图书馆封闭式内部局域网安全管理模式为主,并没有认识到开放的网络环境给数字图书馆带来的严重影响,使得对网络信息安全的维护只能处于被动状态。
3.网络病毒和黑客攻击。
网络病毒和黑客攻击是高职院校数字图书馆来自外部最主要的信息安全威胁。病毒通过自我复制,隐藏在数以万计的信息中,在适当的时机使网络或终端遭到破坏。黑客的攻击往往目的性较强,若图书馆的服务器受到攻击,那么整个数字图书馆就将瘫痪。
4.硬件因素。
大多数校园网络建设的比较早,机器更新换代比较慢,造成许多设备老化、兼容性不好、性能跟不上,易产生设备负荷比较大,使系统出现故障,降低了系统的安全。
三、数字图书馆的网络安全管理措施
1.创建优良的网络运行环境,做好网络硬件和终端的使用与管理。
一个良好的环境,不仅可以增加服务器、路由等设备的使用寿命,同时对网络安全也提供了最基本的安全保证。其次,一个标准安全的终端对进入数字化图书馆系统也是必不可少的安全保证,对使用的终端我们要提倡开启防火墙和安装必要的杀毒软件,同时有周期性的对终端进行杀毒和系统垃圾文件的清理。此外,应取消共享文件夹,减少信息泄露的概率。最后,要定期进行系统备份,防止因意外或病毒造成的信息丢失,将损失降到最低。
2.加强安全教育和管理。
现代技术可以确保信息安全的实现,先进管理则可以确保信息安全得到落实。高职院校首先应建立数字图书馆安全管理,确立具体的负责人和人员职责。其次,通过组织开展多角度、多形式的网络信息安全宣传工作,树立图书馆员和读者的安全责任意识。通过技能培训、岗前培训、现场网络安全教育等形式做好图书馆员和读者的安全教育工作。最后应加大安全管理的检查力度,确保安全理念能落到实处。
摘要:大学生安全教育是高等教育的重要组成部分,随着社会快速多元化发展、网络尤其是无线网络和移动终端的飞速普及以及学生层次质量等差距的进一步加大,对高校安全教育的形式、载体、内容及方法提出了更高的要求.深入研究大学生安全教育微课程资源的开发与应用,旨在提升高校安全教育工作的针对性、普及性和实效性.文章从微课程模式入手,对大学生安全教育资源的整合、平台的建设进行了详细分析,认为微课程资源的平台功能应该包括核心教育服务、增值信息服务和在线互动服务等.
关键词 :大学生;安全教育;微课程;应用
中图分类号:G642文献标识码:A文章编号:1673-260X(2015)05-0222-02
大学生安全素养不仅是衡量学校安全教育质量的重要指标,也正成为高校文明程度的重要参考指数.大学生作为推动社会文明进步的主力军,有必要进一步完善自身的安全知识体系和提高基本的安全防范技能.一方面,大学生在高中及以前的学习中多以文化知识为主,无更多时间更多精力深入细致地涉猎安全相关知识;另一方面,实现社会化是大学期间必须完成的任务,这一过程会面临诸多安全隐患;另外大学生不单纯是知识的学习者,而应该成为知识和技能的传承者和传播者,尤其是在安全教育领域,大学生应该充分发挥自身独特的优势.面对日趋复杂的社会环境,高校应该如何拓展安全教育领域,整合安全教育课程资源,搭建安全知识技能推广平台,以期进一步提高大学生安全素养,值得深入系统的研究.
1 理论综述
作为一个新概念,微课程的定义在不断演变和深化.微课程是以简短、完整微型教学视频为主要载体,针对某个学科知识点或教学环节而精心设计开发的一种以流媒体形式展示的半结构化、情景化、可动态生成与交互的课程资源.它可分为讲授型、实验型、答疑型、解题型等多种类别.微课程的核心内容是围绕特定主题的教学视频,同时还包含与该主题相关的学习指导单、教学设计(微教案)、素材课件(微课件)、练习测试(微测验)、学生反馈(微反馈)、教师反思(微反思)等教学辅助资源.微课程具有主题明确、内容简短、交互性强、模块化、半结构化等特点.[1]金陵认为微课程这个术语并不是指为微型教学而开发的微内容,而是运用建构主义方法化成的、以在线学习或移动学习为目的的实际教学内容,是云计算、移动互联环境下,有关单位课时教学活动的目标、任务、方法、资源、作业、互动、评价与反思等要素优化组合为一体的教学系统.[2]大学生安全教育内容广泛、涉及面广以及难成体系,与微课程具有形式多样化、内容普及化、使用群体广泛、渠道多样、传播效果裂变、交流互动及时等特点高度契合.最具代表性的微课程应用平台是可汗学院(Khan Academy),该网站基于线上MOOC环境的建设,对安全教育微课程资源开发与应对具有很好的借鉴意义.
2 大学生安全教育微课程平台的功能定位
大学生安全教育微课程平台以其跨行业、跨地域、多学科交叉、技术密集、多方参与、系统扩展性强、开放性好的特点对大学生安全管理与教育构成了有力支持.教育部门可以利用大学生安全教育平台丰富的资料库以及开放性的互动平台实现国家安全教育、治安安全教育、消防安全教育、交通安全教育、网络安全教育、卫生安全教育、自然灾害逃生教育等的信息化管理与服务.大学生安全教育平台承担安全管理过程中不同实体间的信息交换枢纽支持,提供多类核心信息服务及增值信息共享等功能服务,还提供在线互动交流功能等,详见下图:
其主要功能诠释如下:
2.1 核心教育服务
包括国家安全教育、治安安全教育、消防安全教育、交通安全教育、网络安全教育、卫生安全教育、自然灾害逃生教育等,同时提供各类信息的实时查询功能,实现信息共享与交互.其中国家安全教育主要包括维护国家安全、保守国家秘密、增强国防意识等;治安安全教育主要包括防盗抢、防诈骗、防滋扰、维护正常治安秩序等;消防安全教育主要包括消防基础知识、高校典型的火灾案例、如何防止火灾事故发生、易燃易爆品保管和使用、火灾的扑救与报警、疏散逃生技巧等;交通安全教育主要包括交通法律法规教育等;网络安全教育主要包括网络安全教育、网络文明教育等;卫生安全教育主要包括卫生安全知识、身体健康知识、心理健康知识等;自然灾害逃生教育主要包括地震、核辐射、雷电、洪水等.在核心教育服务模块,平台将采用文字、图像、视频等多样的形式介绍各类安全教育知识和案例,避免安全知识与技能学习的单调性和枯燥性,增加其全面性及趣味性.
2.2 增值信息服务
包括专家在线讲座、游戏模拟演练、实战演练、工具下载、安全认证等,同时,平台将实时提供最新的行业资讯、完善的政策法规及各类实用工具等相关信息,为教师与学生提供较为全面的安全教育增值服务,达到“一站式”服务的便捷高效.其中专家在线讲座将根据实际情况定期邀请行业专家做客网站,为会员提供最新的安全教育等;游戏模拟演练将安全教育和网页游戏相结合,坚持寓教于乐的理念,使枯燥而重要的安全教育娱乐化,让用户在玩中学到实用的减灾防灾技能,提高应对突发事故的能力等;目前大部分学生的安全意识及安全能力仍然只停留在表面,因此,平台为一些学生提供参与安全实战演练的机会,定期组织开展参观各类安全主管部门,接受参加各类演练的预约,通过实战提升学生的安全防范技能;对于网络安全等方面,平台将实时更新网络安全的预防技巧及安全工具下载,确保学生掌握基本的网络安全知识与技能等.
2.3 在线互动服务
包括智能搜索引擎服务、热点问题深度剖析、专家在线咨询服务及安全事件实时评论等功能,其中智能搜索引擎服务将根据用户需求,为用户提供最优学习套餐搭配及分级学习安全技能等服务;平台将通过收集整理相关安全教育的信息数据,针对社会热点问题邀请相关专家讲师与学生互动交流,对其进行深度剖析,提升学生对安全问题的分析力等;专家在线咨询服务将针对学生中出现的安全问题采取在线咨询、排疑解难的方式帮助学生实时解答心理问题等;安全事件实时评论将针对突发的安全事件提供交流互动平台,在分析事件本身的同时提升学生的安全意识和突发事件的应对能力.
3 大学生安全教育微课程平台的逻辑构架——以消防安全教育为例
大学生安全教育微课程平台提供一个统一的界面供用户登陆,登陆之后,不同用户进入不同的界面选择自己需要的功能,整个网络平台的底层支持在于安全教育资源库.
大学生安全教育网络平台中的消防子系统包括三个模块:消防安全员模块、会员模块、管理员模块.其中会员模块除基本功能模块外,还应包括增值信息服务模块和在线互动模块,以会员基本功能模块为例,具体应包括以下四个部分:
3.1 检查消除火灾隐患的能力
第一,日常生活中的隐患检查,如学生寝室内不能使用大功率用电器、使用台灯要远离易燃物、使用完电器应关闭电源、使用蚊香需摆放在开阔区域、不在宿舍内焚烧杂物等等.第二,新环境的消防检查,如到宾馆住宿首先要留意房间门后的疏散示意图,到娱乐场所活动要检查消防通道是否畅通,到大会堂或报告厅参加活动要确保“安全出口”指示灯正常工作且各安全出口处于开启状态,到大型超市等人员密集场所要留意消火栓和灭火器的位置.第三,工作中消防安全检查,如下班后确保用电设备的电源均已关闭,工作环境内的消火栓能正常供水、水枪和水带不缺少且能正常使用、灭火器数量和质量均能得到保证等.
3.2 组织扑救初起火灾的能力
第一,认识火灾,熟知火灾的种类,掌握火灾发展过程的时间与温度关系图,了解黄金的扑救时间是火灾初起的七分钟.第二,熟悉灭火器的类型和灭火器的使用方法.第三,熟知各类物质着火的应对方法,一旦出现火险知道如何应对,会使用灭火器,会报火警.
3.3 组织人员疏散逃生的能力
第一,各类灭火和应急疏散预案,如学生公寓、教室、实验室、食堂、图书馆、大学生活动中心等地的灭火和应急疏散预案.第二,各类灭火和应急疏散预案的组织流程.第三,各类预案的模拟演练.
3.4 消防宣传教育培训的能力
第一,以职能部门的政策法规为主要内容,结合高校的实际情况对广大师生进行宣传教育.第二,以案例分析为载体,让会员在分析案例的过程中找到应对各类消防事件的最佳途径.第三,紧急情况下如何进行自救,如简易防护法、结绳滑降法、休氏跳楼法、固守待援法等等.
如上所述的“四个能力”建设内容,可以通过漫画、动画、图片、文字、视频、游戏等形式,将教育内容具体化、趣味化.由于大学生安全教育平台是一个非常复杂的学习支持与管理系统,对于在WEB环境下开展安全教育工作,尚处在探索阶段,随着教育信息化的发展,必将进一步摸索出更好的模式,网络环境下的安全教育工作将成为高校安全教育的主流方式.
4 结束语
作为大学生安全教育的重要平台,微课程将会发挥越来越重要的作用.随着无线网络和移动终端的普及以及APP技术的日臻完善,安全教育必将通过微课程模式在大学生的日常信息摄取中占到一席之地.学生可以通过这一形式的学习,为自己的大学生活及将来走向社会加上一道安全屏障.在社会向多元化高速发展的未来,安全教育微课程资源的开发与应用会变得更加重要,也会在更多人的关注和努力下日趋完善.
1.学历教育
加强学科专业建设是加强信息安全人才培养的一个重要途径。自2001年教育部批准信息安全专业以来,我国已有100多所高校设置了信息安全类相关本科专业。2015年,国务院学位委员会、教育部联合发文《关于增设网络空间安全一级学科的通知》,旨在全面提升网络空间安全学科建设水平,为网络空间安全学科的发展带来机遇。事实上,网络空间安全学科在我国经过10多年的发展,理论和技术已经较为成熟,主要体现在以下几个方面:一是网络空间安全学科具有明确的研究对象,并形成相对独立的理论体系和研究方法。研究对象是网络空间及其安全问题。二是网络空间安全已经形成了若干相互关联的二级学科研究方向,密码学及应用、系统安全、网络安全是本学科多年来公认的三个比较成熟的研究领域,另外,还包括网络空间安全基础理论和应用系统安全。三是网络空间安全的研究已得到国内外学术界的普遍认同,并已经积累了多年的研究或信息安全相关专业人才培养的经验和基础。高校的信息安全和网络空间安全专业学历教育毕业生是网络信息安全人才培养的重要渠道之一。
2.安全竞赛
信息网络安全具有很强的实践性,高校培养的信息安全人才和企业的实际需求还存在一定的差距,为了解企业对于信息安全人才的需求,高校师生参加网络安全技能竞赛,通过竞赛查不足、补短板,激发学生的学习热情,增强学习的针对性。高校可与网络安全相关度高、需求迫切的企业建立长期对口合作关系,根据企业实际需求培养学生实践能力。
3.单位内训
高校毕业生毕业进入企事业单位后,需要快速融入企业,掌握本岗位所需各种技能,很多单位针对信息安全从业人员组织单位内训。目前,很多单位采用在线授课和面授方式组织单位内部的信息安全培训。通过短期面授的方式组织信息安全培训,快速提升企业员工的岗位技能。企业内部的在线教育平台提供信息网络安全实践环境,这些在线教育的平台除了可以提供面向信息安全相关专业的相关课程实验之外,还紧跟国内外最新的安全技术发展与典型的安全热点事件,通过适当的简化与还原,为单位内训提供一系列与时俱进的创新型实践环境。
4.持续教育
信息安全持续教育是提高信息安全从业人员整体水平,解决信息安全专业人才缺口的重要方法和途径。国内与信息安全行业相关的培训机构也逐年增多,通过培训机构的持续教育提高信息安全专业毕业生的总体水平。国内现有的信息安全认证培训已经建立了多层次、综合性与专业性相结合的体系,从数量到质量都得到长足发展,为国家信息安全的人才培养打下良好基础。通过开展面向信息安全认证从业人员的专业持续教育培训工作,提高了信息安全认证相关人员的执业水平,加快了我国信息安全专业技术人才队伍的培养,保障了信息安全认证人员队伍的质量和数量。
信息安全人才教育培养所需条件
信息安全人才教育培养需要体系化教材、专业化师资和系统化实践环境。
1.体系化教材
体系化优秀教材是网络空间安全专业人才的关键,但是,这却是一项十分艰巨的任务。原因有二:其一,网络空间安全的涉及面非常广,至少包括密码学、数学、计算机、操作系统、通信工程、信息工程、数据库等多门学科,因此,其知识体系庞杂、难以梳理;其二,网络空间安全的实践性很强,技术发展更新非常快,对环境和师资要求也很高。教材是教学的基础。优秀体系化教材建设需要制定科学合理的网络安全教材编写方案,邀请高水平学者加入教材编委会,明确分工、层层把关,做好教材的编纂、评审和发行工作。此外,还可以开发视频教学资源,推动传统书本教材向多媒体互动式教材转化提升,可加强入门性、普及性培训教材和相关科普读物的编写。
2.专业化师资
信息网络安全人才培养离不开专业化师资队伍。新设立的网络安全学院需要大量的学术水平高的教师,以提高我国网络空间安全教育的整体水平。针对一些高校网络安全方面教师缺乏的情况,可以采取多种形式对高等院校网络安全专业教师开展在职培训。鼓励与国外大学、企业、科研机构在网络安全人才培养方面开展合作,不断提高在全球配置网络安全人才资源能力。支持高等院校大力引进国外网络安全领域高端人才,重点支持网络安全学科青年骨干教师出国培训进修。积极创造条件,聘请经验丰富的网络安全技术和管理专家、民间特殊人才担任兼职教师。鼓励高等院校有计划地组织网络安全专业教师到网信企业、科研机构和国家机关进行科研合作或挂职。鼓励和支持符合条件的高等院校承担国家网络安全科研项目,吸引政治素质好、业务能力强的网络安全教师参与国家重大科研项目和工程。
3.系统化实践
在信息技术飞速发展的今天,黑客技术和计算机病毒也在不断之变化,其隐蔽性、跨域性、快速变化性和爆发性使网络信息安全受到了全所未有的威胁。在这种攻与防的信息对抗中人、技术和管理都是不可或缺的重要环节。
一、网络信息安全的问题在哪里?
(一)技术层面的问题
1.网络通信线路和设备的缺陷
(1)电磁泄露:攻击者利用电磁泄露,捕获无线网络传输信号,破译后能较轻易地获取传输内容。
(2)设备监听:不法分子通过对通信设备的监听,非法监听或捕获传输信息。
(3)终端接入:攻击者在合法终端上并接非法终端,利用合法用户身份操纵该计算机通信接口,使信息传到非法终端。
(4)网络攻击。
2.软件存在漏洞和后门
(1)网络软件的漏洞被利用。
(2)软件病毒入侵。
(3)软件端口未进行安全限制。
(二)人员层面的问题
1.系统使用人员保密观念不强,关键信息没进行加密处理,密码保护强度低;文档的共享没有经过必要的权限控制。
2.技术人员因为业务不熟练或缺少责任心,有意或无意中破坏网络系统和设备的保密措施。
3.专业人员利用工作之便,用非法手段访问系统,非法获取信息。
4.不法人员利用系统的端口或者传输的介质,采用监听、捕获、破译等手段窃取保密信息。
(三)管理层面的问题
1.安全管理制度不健全。缺乏完善的制度管理体系,管理人员对网络信息安全重视不够。
2.监督机制不完善。技术人员有章不循,对安全麻痹大意,缺乏有效地监督。
3.教育培训不到位。对使用者缺乏安全知识教育,对技术人员缺乏专业技术培训。
二.网络信息安全的防范策略
(一)技术层面的防范策略
1.网络的基础设施安全防范策略
(1)减少电磁辐射。传输线路做露天保护或埋于地下,无线传输应使用高可靠性的加密手段,并隐藏链接名。
(2)使用防火墙技术,控制不同网络或网络安全域之间信息的出入口,保护网络免遭黑客袭击。
(3)使用可信路由、专用网或采用路由隐藏技术。
(4)网络访问控制。访问控制是网络安全防范和保护的核心策略之一。包括入网、权限、目录级以及属性等多种控制手段。
2.软件类信息安全防范策略
(1)安装可信软件和操作系统补丁,定时升级,及时堵漏。
(2)应用数据加密技术。将明文转换成密文,防止非法用户理解原始数据。
(3)提高网络反病毒技术能力。使用杀毒软件并及时升级病毒库。对移动存储设备事前扫描和查杀。对网络服务器中的文件进行扫描和监测,加强访问权限的设置。在网络中,限制只能由服务器才允许执行的文件。
(4)使用入侵检测系统防止黑客入侵。一般分为基于网络和基于主机两种方式。还可以使用分布式、应用层、智能的入侵检测等手段。
(5)数据库的备份与恢复。
(二)人员层面的防范策略
1.对人员进行安全教育。加强对计算机用户的安全教育、防止计算机犯罪。
2.提高网络终端用户的安全意识。提醒用户不使用来历不明的U盘和程序,不随意下载网络可疑信息。
3.对人员进行法制教育。包括计算机安全法、计算机犯罪法、保密法、数据保护法等。
4.加强技术人员的安全知识培训。
(三)管理层面的防范策略
1.建立安全管理制度。对重要部门和信息,严格做好开机查毒,及时备份数据。
2.建立网络信息综合管理规章制度。包括人员管理、运维管理、控制管理、资料管理、机房管理、专机专用和严格分工等管理制度。
3.建立安全培训制度。使安全培训制度化、经常化,不断强化技术人员和使用者的安全意识。
三、安全三要素的保障作用更重要
在保证网络信息安全的过程中,技术是核心、人员是关键、管理是保障,我们必须做到管理和技术并重,技术和措施结合,充分发挥人的作用,在法律和安全标准的约束下,才能确保网络信息的安全。
(一) 技术的核心作用
不管是加密技术、反病毒技术、入侵检测技术、防火墙技术、安全扫描技术,还是数据的备份和恢复技术、硬件设施的防护技术等,都是我们做好网络信息安全防护的核心要素,技术支撑为我们建立一套完整的、协调一致的网络安全防护体系起到了核心的作用。
(二)人员的关键作用
人也是安全的一部分。人的作用是不可低估的,不管是使用者,还是程序开发人员、技术维护人员,还是网络黑客,都是我们构建网络安全环境的关键因素,成也在人,败也在人。
(三)管理的保障作用
管理是不可缺失的,不论是技术上的管理,还是对人的管理,不论是技术规则,还是管理制度,都是网络信息安全的保障。很多安全漏洞都来源于管理的疏忽或者安全培训的缺失。
四.多说两句
网络信息安全是一项复杂的系统工程,涉及人员、技术、设备、管理、制度和使用等多方面的因素,只有将安全三要素的保障策略都结合起来,才能形成一个高效安全的网络信息系统。世上没有绝对安全,只要实时检测、实时响应、实时恢复、防治结合,做到人、技术和管理的和谐统一,目标一致,网络信息就能安全。
前言
随着企业的生产指挥,经营管理等经营活动越来越依赖于计算机信息系统,如果这些系统遭到破坏,造成数据损坏,信息泄漏,不能提供服务等问题,则将对电网的安全运行,电力企业的生产管理以及经济效益等造成不可估量的损失,高技术在带来便利与效率的同时,也带来了新的安全风险和问题。
一、电力企业信息安全风险分析
1、电力公司信息安全的主要风险分析
信息安全风险和信息化应用情况密切相关,和采用的信息技术也密切相关,电力公司信息系统面临的主要风险存在于如下几个方面:
(1)计算机病毒的威胁最为广泛:计算机病毒自产生以来,一直就是计算机系统的头号敌人,在电力企业信息安全问题中,计算机病毒发生的频度大,影响的面宽,并且造成的破坏和损失也列在所有安全威胁之首。病毒感染造成网络通信阻塞,系统数据和文件系统破坏,系统无法提供服务甚至破坏后无法恢复,特别是系统中多年积累的重要数据的丢失,损失是灾难性的。
在目前的局域网建成,广域网联通的条件下,计算机病毒的传播更加迅速,一台计算机感染病毒,在两三天内可以感染到区域内所有单位的计算机系统。病毒传播速度,感染和破坏规模与网络尚未联通之时相比,高出几个数量级。
(2)网络安全问题日益突出:企业网络的联通为信息传递提供了方便的途径。企业有许多应用系统如:办公自动化系统,用电营销系统,远程教育培训系统等,通过广域网传递数据。企业开通了互联网专线宽带上网,企业内部职工可以通过互联网方便地收集获取信息,发送电子邮件等。
网络联通也带来了网络安全问题。企业内部广域网上的用户数量多且难于进行管理,互联网更是连接到国际上的各个地方,什么样的用户都有。内部网,互联网上的一些用户出于好奇的心理,或者蓄意破坏的动机,对电力公司网络上的连接的计算机系统和设备进行入侵,攻击等,影响网络上信息的传输,破坏软件系统和数据,非法使用网络资源等,给企业造成巨大的损失。更有极少数人利用网络进行非法的,影响国家安定团结的活动,造成很坏的影响。
如何加强网络的安全防护,保护企业内部网上的信息系统和信息资源的安全,保证对信息网络的合法使用,是目前一个热门的安全课题,也是电力企业面临的一个非常突出的安全问题。
二、电力信息网安全防护方案
1、加强电力信息网安全教育
安全意识和相关技能的教育是企业安全管理中重要的内容,其实施力度将直接关系到企业安全策略被理解的程度和被执行的效果。为了保证安全的成功和有效,高级管理部门应当对企业各级管理人员、用户、技术人员进行安全培训。所有的企业人员必须了解并严格执行企业安全策略。在安全教育具体实施过程中应该有一定的层次性和普遍性。
主管信息安全工作的高级负责人或各级管理人员,重点是了解、掌握企业信息安全的整体策略及目标、信息安全体系的构成、安全管理部¨的建立和管理制度的制定等。负责信息安全运行管理及维护的技术人员,重点是充分理解信息安全管理策略,掌握安全评估的基本方法,对安全操作和维护技术的合理运用等。
信息用户,重点是学习各种安全操作流程,了解和掌握与其相关的安全策略,包括自身应该承担的安全职责等。当然,对于特定的人员要进行特定的安全培训。安全教育应当定期的、持续的进行。在企业中建立安全文化并纳入整个企业文化体系中才是最根本的解决办法。
2、电力信息安全防护技术措施
(1)网络防火墙:防火墙是企业局域网到外网的唯一出口,所有的访问都将通过防火墙进行,不允许任何饶过防火墙的连接。D M Z区放置了企业对外提供各项服务的服务器,既能够保证提供正常的服务,又能够有效地保护服务器不受攻击。设置防火墙的访问策略,遵循“缺省全部关闭,按需求开通的原则”,拒绝除明确许可证外的任何服务。
(2)物理隔离装置:主要用于电力信息网的不同区之间的隔离,物理隔离装置实际上是专用的防火墙,由于其不公开性,使得更难被黑客攻击。
(3)入侵检测系统:部署先进的分布式入侵检测构架,最大限度地、全天候地实施监控,提供企业级的安全检测手段。在事后分析的时候,可以清楚地界定责任人和责任时间,为网络管理人员提供强有力的保障。入侵检测系统采用攻击防卫技术,具有高可靠性、高识别率、规则更新迅速等特点。
(4)网络隐患扫描系统:网络隐患扫描系统能够扫描网络范围内的所有支持TCP/IP协议的设备,扫描的对象包括扫描多种操作系统,扫描网络设备包括:服务器、工作站、防火墙、路由器、路由交换机等。在进行扫描时,可以从网络中不同的位置对网络设备进行扫描。扫描结束后生成详细的安全评估报告,采用报表和图形的形式对扫描结果进行分析,可以方便直观地对用户进行安全性能评估和检查。
(5)网络防病毒:为保护电力信息网络受病毒侵害,保证网络系统中信息的可用性,应构建从主机到服务器的完善的防病毒体系。以服务器作为网络的核心,对整个网络部署查、杀毒,服务器通过Internet从免疫中心实时获取最新的病毒码信息,及时更新病毒代码库。同时,选择的网络防病毒软件应能够适应各种系统平台、各种数据库平台、各种应用软件。
(6)数据加密及传输安全:通过文件加密、信息摘要和访问控制等安全措施,来实现文件存储和传输的保密和完整性要求,实现对文件访问的控制。对通信安全,采用数据加密,信息摘要和数字签名等安全措施对通信过程中的信息进行保护,实现数据在通信中的保密、完整和不可抵赖性安全要求。对远程接入安全,通过VPN技术,提高实时的信息传播中的保密性和安全性。
(7)数据备份:对于企业来说,最珍贵的是存储在存储介质中的数据信息。数据备份和容错方案是必不可少的,必须建立集中和分散相结合的数据备份设施及切合实际的数据备份策略。
(8)数据库安全:通过数据存储加密、完整性检验和访问控制来保证数据库数据的机密和完整性,并实现数据库数据的访问安全。
三、电力信息网络安全工作应注意的问题
(1)理顺技术与管理的关系。
解决信息安全问题不能仅仅只从技术上考虑,要防止重技术轻管理的倾向,加强对人员的管理和培训。
(2)解决安全和经济合理的关系。安全方案要能适应长远的发展和今后的局部调整,防止不断改造,不断投入。
一、安全风险分析
电力制造企业计算机网络一般都会将生产控制系统和管理信息系统绝对分隔开来,以避免外来因素对生产系统造成损害,在生产控制系统中常见的风险一般为生产设备和控制系统的故障。管理网络中常见的风险种类比较多,通常可以划分为系统合法用户造成的威胁、系统非法用户造成的威胁、系统组建造成的威胁和物理环境的威胁。比如比较常见的风险有操作系统和数据库存在漏洞、合法用户的操作错误、行为抵赖、身份假冒(滥用授权)、电源中断、通信中断、软硬件故障、计算机病毒(恶意代码)等,上述风险所造成的后果一般为数据丢失或数据错误,使数据可用性大大降低。网络中的线路中断、病毒发作或工作站失效、假冒他人言论等风险,会使数据完整性和保密性大大降低。鉴于管理网络中风险的种类多、受到攻击的可能性较大,因此生产控制系统和管理系统之间尽量减少物理连接。当需要数据传输时必须利用专用的通信线路和单向传输方式,一般采用防火墙或专用隔离装置。
二、安全需求分析
一般电力制造企业的安全系统规划主要从安全产品、安全策略、安全的人三方面着手,其中安全策略足安全系统的核心,直接影响安全产品效能的发挥和人员的安全性(包括教育培训和管理制度),定置好的安全策略将成为企业打造网络安全最重要的环节,必须引起发电企业高度重视。安全产品主要为控制和抵御黑客和计算机病毒(包括恶意代码)通过各种形式对网络信息系统发起的恶意攻击和破坏,是抵御外部集团式攻击、确保各业务系统之间不产生消极影响的技术手段和工具,是确保业务和业务数据的完整性和准确性的基本保障,需要兼顾成本和实效。安全的人员是企业经营链中的细胞,既可以成为良性资产又可能成为主要的威胁,也可以使安全稳固又可能非法访问和泄密,需要加强教育和制度约束。
三、安全思想和原则
电力制造企业信息安全的主要目标一般可以综述为:注重“电力生产”的企业使命,一切为生产经营服务;服从“集约化管理”的企业战略,树立集团平台理念;保证“信息化长效机制和体制”,保证企业生产控制系统不受干扰。保证系统安全事件(计算机病毒、篡改网页、网络攻击等)不发生,保证敏感信息不外露,保障意外事件及时响应与及时恢复,数据不丢失。(1)先进的网络安全技术是网络安全的根本保证。影响网络安全的方面有物理安全、网络隔离技术、加密与认证、网络安全漏洞扫描、网络反病毒、网络入侵检测和最小化原则等多种因素,它们是设计信息安全方案所必须考虑的,是制定信息安全方案的策略和技术实现的基础。要选择相应的安全机制,集成先进的安全技术,形成全方位的安全系统。(2)严格的安全管理是确保安全策略落实的基础。计算机网络使用机构、企业、单位应建立相应的网络管理办法,加强内部管理,建立适合的网络安全管理系统和管理制度,加强培训和用户管理,加强安全审计和跟踪体系,提高人员对整体网络安全意识。(3)严格的法律法规是网络安全保障坚强的后盾。建立健全与网络安全相关的法律法规,加强安全教育和宣传,严肃网络规章制度和纪律。对网络犯罪严惩不贷。
四、安全策略与方法
1、物理安全策略和方法。
物理安全的目的是保护路由器、交换机、工作站、网络服务器、打印机等硬件实体和通信链路的设计,包括建设符合标准的中心机房,提供冗余电力供应和防静电、防火等设施,免受自然灾害、人为破坏和搭线窃听等攻击行为。还要建立完备的机房安全管理制度,防止非法人员进入机房进行偷窃和破坏活动等,并妥善保管备份磁带和文档资料:要建立设备访问控制,其作用是通过维护访问到表以及可审查性,验证用户的身份和权限,防止和控制越权操作。
2、访问控制策略和方法。
网络安全的目的是将企业信息资源分层次和等级进行保护,主要是根据业务功能、信息保密级别、安全等级等要求的差异将网络进行编址与分段隔离,由此可以将攻击和入侵造成的威胁分别限制在较小的子网内,提高网络的整体安全水平,目前路由器、虚拟局域网VL心、防火墙是当前主要的网络分段的主要手段。而访问管理控制是限制系统内资源的分等级和层次使用,是防止非法访问的第一道防线。访问控制主要手段是身份认证,以用户名和密码的验证为主,必要时可将密码技术和安全管理中心结合起来,实现多重防护体系,防止内容非法泄漏,保证应用环境安全、应用区域边界安全和网络通信安全。
3、开放的网络服务策略和方法。
Internet安全策略是既利用广泛、快捷的网络信息资源,又保护自己不遭受外部攻击。主要方法是注重接入技术,利用防火墙来构建坚固的大门,同时对Web服务和FTP服务采取积极审查的态度,更要强化内部网络用户的责任感和守约,必要时增加审计手段。
4、电子邮件安全策略和方法。
电子邮件策略主要是针对邮件的使用规则、邮件的管理以及保密环境中电子邮件的使用制定的。针对目前利用电子邮件犯罪的事件和垃圾邮件泛滥现象越来越多,迫使防范技术快速发展,电力制造企业可以在电子邮件安全方案加大投入或委托专业公司进行。
5、网络反病毒策略和方法。
每个电力制造企业为了处理计算机病毒感染事件,都要消耗大量的时间和精力,而且还会造成一些无法挽回的损失,必须制定反计算机病毒的策略。目前反病毒技术已由扫描、检查、杀毒发展到了到实时监控,并且针对特殊的应用服务还出现了相应的防毒系统,如网关型病毒防火墙以及邮件反病毒系统等。
目前,计算机网络与信息安全已经被纳入电力制造企业的安全生产管理体系中,并根据“谁主管、谁负责、联合保护、协调处置”的原则,实行“安全第一、预防为主、管理与技术并重、综合防范”的方针,在建立健全电力制造企业内部信息安全组织体系的同时,制定完善的信息安全管理措施,建立从上而下的信息安全培训体系,根据科学的网络安全策略,采用适合的安全产品,确保各项电力应用系统和控制系统能够安全稳定的运行,为电力制造企业创造新业绩铺路架桥。