心理研究方案范文

時(shí)間:2024-01-09 17:33:52

導(dǎo)語(yǔ):如何才能寫好一篇心理研究方案,這就需要搜集整理更多的資料和文獻(xiàn),歡迎閱讀由公文云整理的十篇范文,供你借鑒。

心理研究方案

篇1

1.心理健康教育的提出是社會(huì)進(jìn)步、教育事業(yè)發(fā)展的需要

20世紀(jì)80年代以來(lái),中國(guó)社會(huì)發(fā)生了巨大變化,總的趨勢(shì)是由傳統(tǒng)社會(huì)向現(xiàn)代社會(huì)過(guò)渡。這種發(fā)展給每個(gè)人都帶來(lái)了價(jià)值觀的變化,具體表現(xiàn)為:價(jià)值主體由社會(huì)本位向個(gè)體本位變動(dòng),價(jià)值選擇出現(xiàn)功利性傾向,價(jià)值評(píng)價(jià)出現(xiàn)多樣化傾向。價(jià)值觀的演變使傳統(tǒng)的德育體系常常陷入困境。

困境之一:現(xiàn)代社會(huì)的一個(gè)主要特征是多信息源。學(xué)校不再是青少年獲得信息的惟一或主要來(lái)源,而且,校外的影響大于校內(nèi)的教育。

困境之二:傳統(tǒng)的教育內(nèi)容與方式滯后于社會(huì)的發(fā)展。多年來(lái)學(xué)校的德育工作習(xí)慣于用某種抽象的政治原則向?qū)W生進(jìn)行灌輸,這種灌輸不能適應(yīng)學(xué)生的身心發(fā)展,導(dǎo)致德育工作缺乏實(shí)效性。

困境之三:當(dāng)前的中小學(xué)生大多為獨(dú)生子女。獨(dú)生子女在家庭處于核心地位,家長(zhǎng)的溺愛、嬌寵容易使他們變得任性、自私、經(jīng)不起挫折;又由于缺乏同伴交往,所以,易產(chǎn)生性格孤僻、情感脆弱、壓抑、焦慮等種種心理問(wèn)題。近年來(lái)離婚率上升,家庭結(jié)構(gòu)動(dòng)蕩不定,升學(xué)、就業(yè)的競(jìng)爭(zhēng)日趨激烈,帶給學(xué)生的緊張、恐懼、悲觀等種種心理沖擊都不是傳統(tǒng)的德育工作能有效解決的。

時(shí)代要求我們改革現(xiàn)行教育中落后于社會(huì)發(fā)展的內(nèi)容,適應(yīng)時(shí)代的變化,增加反映時(shí)代氣息的教育內(nèi)容。心理健康教育即適應(yīng)了這一社會(huì)發(fā)展的需要。

2.心理健康教育體現(xiàn)了素質(zhì)教育的核心

人的素質(zhì)可分為身體素質(zhì)、心理素質(zhì)和文化素質(zhì)。生理素質(zhì)是一切素質(zhì)的自然載體,文化素質(zhì)在人的整體素質(zhì)中居主導(dǎo)地位,是人才素質(zhì)高低的標(biāo)志,心理素質(zhì)是二者的中介。換言之,我們的一切教育活動(dòng)必須通過(guò)學(xué)生的心理作用,才能落實(shí)到學(xué)生的生物體上。惟其如此,學(xué)生才有可能接納學(xué)校的一切教育。

3.學(xué)生的實(shí)際情況說(shuō)明了心理健康教育的緊迫性和必要性

健康的心理與造就學(xué)生健康的身體同樣責(zé)無(wú)旁貸,兩者都是受教育者成長(zhǎng)的基礎(chǔ)。良好的心態(tài)對(duì)德、智、體、美、勞都能發(fā)揮促進(jìn)作用。隨著教育程度的提高,學(xué)生的心理發(fā)展必須同步而行,因此,學(xué)校教育應(yīng)該干預(yù)學(xué)生心理的發(fā)展,但這種干預(yù)應(yīng)是積極的和建設(shè)性的。

近年來(lái)大量的調(diào)查表明,我國(guó)中小學(xué)生的心理健康狀況不容樂(lè)觀,因此,改善學(xué)生的心理衛(wèi)生狀況,預(yù)防心理疾病的發(fā)生是心理健康教育的著眼點(diǎn)。

心理健康教育的落腳點(diǎn)是以解決學(xué)生成長(zhǎng)中的實(shí)際問(wèn)題為主,使他們掌握個(gè)體順利成長(zhǎng)、順利渡過(guò)青春期所需要的知識(shí)、技能和態(tài)度。教師要對(duì)學(xué)生的心理迷惘與心理困惑及時(shí)洞察并給予疏導(dǎo),對(duì)學(xué)生生活及學(xué)習(xí)中最為敏感、重視的問(wèn)題要予以關(guān)注,對(duì)能夠引起學(xué)生心理沖突的問(wèn)題給予有效的輔導(dǎo)和妥善的解決,使學(xué)生能以良好的心態(tài)適應(yīng)現(xiàn)代社會(huì)的快節(jié)奏、高壓力和強(qiáng)競(jìng)爭(zhēng)。

青少年的身心發(fā)展是環(huán)境、教育和自身內(nèi)部因素共同作用的結(jié)果。在基礎(chǔ)教育中,學(xué)校如何憑借自身的優(yōu)勢(shì)來(lái)維護(hù)學(xué)生的心理健康,優(yōu)化學(xué)生的心理素質(zhì),開發(fā)學(xué)生的心理潛能,并對(duì)學(xué)生的心理成長(zhǎng)施加積極的干預(yù)和有效的指導(dǎo),是實(shí)驗(yàn)研究要解決的根本問(wèn)題。

另外,學(xué)校的心理健康教育能否取得成效,取決于有無(wú)科學(xué)的理論指導(dǎo)及操作模式是否行之有效,這也是實(shí)驗(yàn)研究要解決的具體問(wèn)題。

二、心理健康教育的研究目標(biāo)

心理健康教育的研究目標(biāo)包括總體目標(biāo)、學(xué)校教育目標(biāo)和效果達(dá)成目標(biāo),它是課題研究的指導(dǎo)思想,也是學(xué)校教育水平和學(xué)生質(zhì)量水平的具體要求和評(píng)價(jià)標(biāo)準(zhǔn)。

1.總體目標(biāo)

培養(yǎng)受教育者良好的心理素質(zhì),開發(fā)其心理潛能,促進(jìn)其心理的健康發(fā)展是課題研究的總體目標(biāo)。

2.學(xué)校教育目標(biāo)

(1)對(duì)學(xué)生心理發(fā)展施加積極的干預(yù),使其掌握個(gè)體順利成長(zhǎng)、順利渡過(guò)青春期所需要的知識(shí)、技能和態(tài)度。

(2)喚起學(xué)生關(guān)注自身心理衛(wèi)生和心理健康的意識(shí),著眼于心理疾病的預(yù)防。

(3)有效解決學(xué)生成長(zhǎng)中遇到的具體心理問(wèn)題,使學(xué)生能以良好的心態(tài)適應(yīng)學(xué)校生活。

3.效果達(dá)成目標(biāo)

(1)從教育思想的視角看:青少年心理發(fā)展的最終目標(biāo)是人格的提升,心理教育的效果指向是學(xué)生的心理品質(zhì)――即學(xué)生人格的優(yōu)化。

(2)從教育活動(dòng)的角度看:心理健康教育的遷移將促進(jìn)教育方針的全面落實(shí),學(xué)校各項(xiàng)教育活動(dòng)要明確其心理訓(xùn)練目標(biāo),使心理訓(xùn)練的層次不斷提高,促進(jìn)學(xué)生自覺(jué)接受學(xué)校的各項(xiàng)教育。

三、實(shí)驗(yàn)假設(shè)

1.從學(xué)生成長(zhǎng)的角度出發(fā)

學(xué)校心理健康教育應(yīng)該以學(xué)生成長(zhǎng)中的實(shí)際問(wèn)題為基礎(chǔ),以提高學(xué)生綜合素質(zhì)為目標(biāo),通過(guò)學(xué)校的心理健康教育使學(xué)生了解心理學(xué)的知識(shí)、掌握心理調(diào)適的技能,進(jìn)而形成正確的為人處事態(tài)度,促使學(xué)生心理健康發(fā)展和社會(huì)適應(yīng)能力的不斷提高。

2.從教育者的立場(chǎng)出發(fā)

通過(guò)實(shí)驗(yàn)研究探索基礎(chǔ)教育中心理健康教育相對(duì)完整的理論,提出心理健康教育的內(nèi)容、模式、操作和評(píng)價(jià)方法,使學(xué)校心理健康教育得以順利實(shí)施并取得預(yù)期效果。

四、實(shí)驗(yàn)方法

1.被試

以24所中小學(xué)58個(gè)教學(xué)班3000余名學(xué)生為樣本,以原有自然班為單位。

2.具體實(shí)驗(yàn)方法

以實(shí)驗(yàn)法為主,輔之以觀察法和文獻(xiàn)法。通過(guò)對(duì)實(shí)驗(yàn)班施加實(shí)驗(yàn)因子考察被試的變化,與對(duì)照班進(jìn)行比較。通過(guò)因果分析,驗(yàn)證實(shí)驗(yàn)效果的可靠性和實(shí)驗(yàn)方法的可重復(fù)性。

3.實(shí)驗(yàn)的變量

(1)自變量

A.課程體系:以《小學(xué)生心理素質(zhì)培養(yǎng)》和《中學(xué)生心理健康教程》為自變量。

B.輔導(dǎo)體系:通過(guò)活動(dòng)訓(xùn)練對(duì)學(xué)生進(jìn)行心理輔導(dǎo),包括情緒調(diào)適輔導(dǎo)、人際關(guān)系輔導(dǎo)、個(gè)性品質(zhì)輔導(dǎo)及心理衛(wèi)生輔導(dǎo)。

(2)因變量

考察實(shí)驗(yàn)班和對(duì)照班學(xué)生的學(xué)習(xí)、身體、品德及心理衛(wèi)生情況。對(duì)實(shí)驗(yàn)班學(xué)生施加刺激變量,經(jīng)過(guò)三年的三輪實(shí)驗(yàn)后再進(jìn)行后測(cè)。

(3)控制變量

為了使實(shí)驗(yàn)成果具有普遍性,我們的實(shí)驗(yàn)校包括城市、郊區(qū)、鄉(xiāng)鎮(zhèn)、農(nóng)村的中小學(xué)校,既有經(jīng)濟(jì)發(fā)達(dá)地區(qū)也有經(jīng)濟(jì)落后地區(qū)。實(shí)驗(yàn)以中等水平的學(xué)校薄弱班級(jí)為主,以青年教師為主。使實(shí)驗(yàn)班一切自然條件與對(duì)照班等同,實(shí)驗(yàn)結(jié)果具有可比性。

五、實(shí)驗(yàn)的實(shí)施范圍

1.超前性教育

心理健康教育的超前性教育是通過(guò)課程的設(shè)置得以實(shí)現(xiàn)的。它能系統(tǒng)、有組織、有計(jì)劃地傳授知識(shí)和訓(xùn)練技能。通過(guò)課程的學(xué)習(xí)可使學(xué)生了解心理學(xué)知識(shí)、掌握心理調(diào)適的技能、化解心理問(wèn)題。

2.過(guò)程性教育

以學(xué)生成長(zhǎng)中的實(shí)際問(wèn)題為核心,通過(guò)活動(dòng)訓(xùn)練、輔導(dǎo)講座、個(gè)別談話和學(xué)科教學(xué)滲透等多種形式來(lái)維護(hù)學(xué)生的心理健康。

3.補(bǔ)救性教育

對(duì)學(xué)生中出現(xiàn)的心理迷惘、心理困惑、情緒偏常以及成長(zhǎng)過(guò)程中的生理心理上的疑問(wèn)給予解答或疏導(dǎo),對(duì)心理衛(wèi)生欠佳、患有心理疾病的學(xué)生給予指導(dǎo)和幫助。

六、心理健康教育的實(shí)驗(yàn)原則

1.協(xié)同與和諧發(fā)展的原則

學(xué)校應(yīng)該將心理健康教育擺在基礎(chǔ)地位,將心理教育目標(biāo)與學(xué)校各育、各科教學(xué)及各項(xiàng)工作目標(biāo)結(jié)合起來(lái),創(chuàng)設(shè)有利于學(xué)生心理發(fā)展的外部環(huán)境,使學(xué)生的心理素質(zhì)通過(guò)各類教育得到和諧發(fā)展。

2.活動(dòng)訓(xùn)練原則

學(xué)校的各項(xiàng)活動(dòng)要有明確的“心理訓(xùn)練”目標(biāo)。學(xué)生不僅僅是活動(dòng)的參與者,更應(yīng)該是活動(dòng)的策劃者,應(yīng)在活動(dòng)中培養(yǎng)學(xué)生的生存能力、合作精神和社會(huì)適應(yīng)性。

3.人本主義原則

雖然教師在教育活動(dòng)中占主導(dǎo)地位,但由于師生之間人格是平等的,所以在教學(xué)過(guò)程的組織上師生關(guān)系應(yīng)是民主的。惟其如此,才能培養(yǎng)學(xué)生良好的心理品質(zhì)。

4.創(chuàng)新性原則

心理健康教育要著眼于培養(yǎng)學(xué)生的創(chuàng)新精神,充分挖掘?qū)W生的主動(dòng)性和創(chuàng)造性??梢钥紤]突破班級(jí)授課的組織形式,增或刪選修課內(nèi)容,培養(yǎng)學(xué)生創(chuàng)新思維,挖掘?qū)W生創(chuàng)新潛質(zhì),喚起學(xué)生的創(chuàng)新意識(shí)。

七、實(shí)驗(yàn)過(guò)程

2001~2002年,參與總課題組網(wǎng)絡(luò)課程教材的建設(shè)。

2002~2003年,建成本地區(qū)心理健康教育資源庫(kù)。

2003~2004年,在本地區(qū)建成中小學(xué)生心理咨詢體系,實(shí)現(xiàn)異步咨詢和同步咨詢。

篇2

1.1網(wǎng)絡(luò)安全

網(wǎng)絡(luò)安全主要通過(guò)硬件防火墻及防病毒系統(tǒng)來(lái)實(shí)現(xiàn)。硬件防火墻可以將整個(gè)網(wǎng)絡(luò)有效分隔為內(nèi)部網(wǎng)絡(luò)、外部網(wǎng)絡(luò)以及中立區(qū),通過(guò)對(duì)每個(gè)區(qū)域配置不同的安全級(jí)別,可以保證核心業(yè)務(wù)系統(tǒng)的安全。防病毒系統(tǒng)用于保護(hù)整個(gè)網(wǎng)絡(luò)避免受到病毒的入侵。

1.2數(shù)據(jù)安全

數(shù)據(jù)安全包括數(shù)據(jù)備份恢復(fù)、數(shù)據(jù)庫(kù)安全管理、訪問(wèn)控制以及系統(tǒng)數(shù)據(jù)加密。數(shù)據(jù)存儲(chǔ)以及關(guān)鍵應(yīng)用服務(wù)器均按照硬件冗余和數(shù)據(jù)備份方式配置。數(shù)據(jù)庫(kù)系統(tǒng)通過(guò)數(shù)據(jù)庫(kù)權(quán)限控制、身份認(rèn)證、審計(jì)以及檢查數(shù)據(jù)完整性和一致性加以保護(hù)。訪問(wèn)控制通過(guò)劃分不同的VLAN以及設(shè)置訪問(wèn)控制列表,對(duì)主機(jī)之間的訪問(wèn)進(jìn)行控制。系統(tǒng)數(shù)據(jù)加密考慮備份數(shù)據(jù)及傳輸數(shù)據(jù)進(jìn)行加密,保證系統(tǒng)專有信息的安全及保護(hù)。

2系統(tǒng)現(xiàn)狀

2.1現(xiàn)有系統(tǒng)構(gòu)成

目前,路政分局路網(wǎng)管理系統(tǒng)劃分為六大區(qū)域,即辦公網(wǎng)區(qū)域、遠(yuǎn)程接入設(shè)備區(qū)域、視頻會(huì)議終端區(qū)域、控制室接入?yún)^(qū)域、服務(wù)器區(qū)域以及核心網(wǎng)絡(luò)設(shè)備區(qū)域,如圖1所示。

2.2安全防護(hù)現(xiàn)狀

在機(jī)房及監(jiān)控室設(shè)置了防靜電地板、溫濕度表、門禁系統(tǒng)、不間斷電源系統(tǒng)等,從物理上保護(hù)信息安全。在政務(wù)外網(wǎng)出口處部署了防火墻系統(tǒng),實(shí)現(xiàn)辦公終端區(qū)域、路網(wǎng)管理業(yè)務(wù)區(qū)及市政務(wù)外網(wǎng)3個(gè)區(qū)域之間的邏輯隔離,防止非授權(quán)人員的分發(fā)訪問(wèn),保證業(yè)務(wù)系統(tǒng)的正常運(yùn)行。在廣域網(wǎng)(如中國(guó)聯(lián)通IP專網(wǎng)、中國(guó)電信CD-MA)與路政分局內(nèi)部局域網(wǎng)之間部署了防火墻系統(tǒng),實(shí)現(xiàn)分局內(nèi)部局域網(wǎng)與廣域網(wǎng)之間的邏輯隔離,防止來(lái)自外部人員的非法探測(cè)與攻擊,保證內(nèi)網(wǎng)安全。在內(nèi)網(wǎng)中部署網(wǎng)絡(luò)版防病毒系統(tǒng)、網(wǎng)頁(yè)防篡改系統(tǒng)、入侵檢測(cè)設(shè)備以及漏洞掃描系統(tǒng),用于防御病毒、木馬等惡意代碼的傳播,保障重要WEB服務(wù)器數(shù)據(jù)的完整性和可靠性,及時(shí)發(fā)現(xiàn)內(nèi)網(wǎng)中的安全隱患,有效地防止內(nèi)部人員的故意犯罪。建立全網(wǎng)統(tǒng)一身份認(rèn)證及授權(quán)系統(tǒng),確保用戶身份的安全性和可靠性,并在此基礎(chǔ)上實(shí)現(xiàn)了全面靈活的用戶授權(quán)管理。

2.3存在風(fēng)險(xiǎn)

(1)內(nèi)部終端主機(jī)未設(shè)置監(jiān)控與審計(jì),將出現(xiàn)非法外聯(lián)等非授權(quán)訪問(wèn)控制事件。(2)內(nèi)網(wǎng)未部署安全審計(jì)系統(tǒng),無(wú)法控制用戶上網(wǎng)行為、重要業(yè)務(wù)系統(tǒng)及重要數(shù)據(jù)庫(kù)系統(tǒng)。(3)內(nèi)網(wǎng)出口處未部署應(yīng)用層攻擊檢測(cè)與阻斷設(shè)備,應(yīng)用層不可避免會(huì)受到各種攻擊。

3信息安全加固方案

3.1信息安全要求

路政分局路網(wǎng)管理系統(tǒng)必須按照國(guó)標(biāo)《信息安全技術(shù)信息系統(tǒng)安全等級(jí)保護(hù)基本要求》(GB/T22239)中二級(jí)安全等級(jí)防護(hù)要求。第二級(jí)安全保護(hù)能力要求:應(yīng)能夠防護(hù)系統(tǒng)免受來(lái)自外部小型組織的、擁有少量資源的威脅源發(fā)起的惡意攻擊、一般的自然災(zāi)難、以及其他相當(dāng)危害程度的威脅所造成的重要資源損害,能夠發(fā)現(xiàn)重要的安全漏洞和安全事件,在系統(tǒng)遭到損害后,能夠在一段時(shí)間內(nèi)恢復(fù)部分功能。

3.2實(shí)施方案

根據(jù)路政分局的實(shí)際安全需求,參照等級(jí)保護(hù)的相關(guān)要求,通過(guò)采用安全審計(jì)技術(shù)、內(nèi)網(wǎng)管理技術(shù)以及入侵保護(hù)技術(shù),加固現(xiàn)有網(wǎng)絡(luò)安全,以保障路政分局業(yè)務(wù)的持續(xù)正常運(yùn)行,如圖2路所示。(1)安全審計(jì)系統(tǒng)安全審計(jì)系統(tǒng)對(duì)系統(tǒng)運(yùn)維信息、上網(wǎng)行為、數(shù)據(jù)圖2路政分局路網(wǎng)管理系統(tǒng)構(gòu)成圖(加固)庫(kù)操作行為、網(wǎng)絡(luò)流量進(jìn)行審計(jì),并實(shí)現(xiàn)日志的統(tǒng)一保存。(2)內(nèi)網(wǎng)安全管理系統(tǒng)內(nèi)網(wǎng)安全管理系統(tǒng)在產(chǎn)品安裝部署前保證所有終端與策略管理中心通過(guò)TCP/IP協(xié)議可以互聯(lián)互通。策略管理中心部署在路政分局路網(wǎng)管理系統(tǒng)和OA系統(tǒng)業(yè)務(wù)系統(tǒng)的安全管理區(qū)域。安全部署在內(nèi)部網(wǎng)絡(luò)所有終端設(shè)備以及移動(dòng)設(shè)備上。內(nèi)網(wǎng)安全管理系統(tǒng)不僅能對(duì)內(nèi)網(wǎng)終端進(jìn)行身份認(rèn)證和安全檢查,防止內(nèi)網(wǎng)終端非法外聯(lián)行為,還能實(shí)現(xiàn)對(duì)內(nèi)部終端用戶行為進(jìn)行審計(jì)。(3)入侵保護(hù)系統(tǒng)入侵保護(hù)系統(tǒng)部署在電子政務(wù)外網(wǎng)出口防火墻、遠(yuǎn)程接入防火墻與路網(wǎng)管理系統(tǒng)核心交換機(jī)與之間,防御來(lái)自政務(wù)外網(wǎng)、中國(guó)聯(lián)通IP網(wǎng)、中國(guó)電信CD-MA網(wǎng)絡(luò)的基于應(yīng)用層的各種攻擊。入侵保護(hù)系統(tǒng)高度融合高性能、高安全性、高可靠性和易操作性等特性,具備深度入侵防御、精細(xì)流量控制,以及全面用戶上網(wǎng)行為監(jiān)管等3大功能。

4結(jié)語(yǔ)

篇3

[關(guān)鍵詞]企業(yè)人事檔案;信息化管理;方法研究

中圖分類號(hào):D035.2 文獻(xiàn)標(biāo)識(shí)碼:A 文章編號(hào):1009-914X(2016)11-0203-01

一、 引言

隨著社會(huì)水平、科學(xué)技術(shù)、信息技術(shù)等方面的快速發(fā)展,企業(yè)的管理水平也在發(fā)生著非常大的變化,而企業(yè)人事檔案信息化管理作為其中的重要一員,當(dāng)然也不能落后,制約企業(yè)的管理建設(shè)水平,不能保障企業(yè)的權(quán)益不被損害。為了實(shí)現(xiàn)企業(yè)利益的最大化,實(shí)現(xiàn)企業(yè)管理建設(shè)的快速提高,我們需要逐步地實(shí)現(xiàn)人事檔案管理的信息化、數(shù)字化、網(wǎng)絡(luò)化、自動(dòng)化等,讓檔案管理向一體化發(fā)展,同時(shí)實(shí)現(xiàn)人事檔案信息材料的歸檔、存放、保存、備份等,如果不能把人事檔案信息化管理進(jìn)行分類來(lái)管理,將不利于檔案管理的合理化處理,也不利于企業(yè)對(duì)于人力資源信息的信手拈來(lái),相對(duì)應(yīng)地,就會(huì)在這個(gè)環(huán)節(jié)中,浪費(fèi)企業(yè)的信息查詢時(shí)間。為此,我們需要構(gòu)建完善的人事檔案信息化管理機(jī)構(gòu),對(duì)檔案進(jìn)行合理歸檔安全存放。

二、 企業(yè)人事檔案信息化管理的簡(jiǎn)單敘述

企業(yè)人事管理是企業(yè)員工信息的重要載體,全面記載員工基本情況,反映著員工個(gè)人履歷、家庭社會(huì)關(guān)系、綜合能力和德才綜合表現(xiàn),是企業(yè)全面考察了解、正確評(píng)價(jià)和使用人才的重要依據(jù)。隨著社會(huì)各方面的快速發(fā)展,企業(yè)人事檔案管理不斷地向信息化、數(shù)字化、網(wǎng)絡(luò)化、自動(dòng)化發(fā)展。

三、 企業(yè)的管理與人事檔案信息化管理之間是相輔相成的,二者息息相關(guān)

1、 企業(yè)人事檔案管理的影響

隨著社會(huì)水平、科學(xué)技術(shù)、信息技術(shù)、管理建設(shè)、人才資源等方面的快速發(fā)展,企業(yè)的管理水平也在發(fā)生著非常大的變化。為適應(yīng)逐步發(fā)展的社會(huì)的腳步,為企業(yè)的發(fā)展注入信息化的資源,為企業(yè)的人力資源保存提供最原始的記錄,企業(yè)檔案管理在企業(yè)管理建設(shè)中占據(jù)著非常重要的地位。為了加快企業(yè)管理的發(fā)展腳步,我們需要不斷地加強(qiáng)對(duì)企業(yè)的人力資源檔案管理,促進(jìn)其不斷地壯大,從而共同為企業(yè)的發(fā)展壯大而保駕護(hù)航。

2、 企業(yè)人事檔案信息化管理的重要作用

企業(yè)人事檔案信息化管理為企業(yè)的發(fā)展提供完整的、準(zhǔn)確的、原始的第一手人力材料資源,為企業(yè)的發(fā)展提供高素質(zhì)的人才信息,對(duì)人才進(jìn)行合理的安排,為企業(yè)建設(shè)和培養(yǎng)一批有能力、有文化、有技術(shù)的專業(yè)型人才而做出自己的貢獻(xiàn)。并且運(yùn)用統(tǒng)一、安全、合理的方式把人事檔案資源進(jìn)行統(tǒng)一規(guī)劃,保存企業(yè)的寶貴財(cái)富,為以后企業(yè)的發(fā)展提供前提條件,促進(jìn)管理建設(shè)的正常、快速、穩(wěn)步前行。人事檔案管理的一體化發(fā)展為最大化的信息資源儲(chǔ)存、接收資源、備份、管理作出努力,從而為企業(yè)的發(fā)展壯大盡一份力。

四、 研究與分析企業(yè)人事檔案信息化管理的優(yōu)化方法

1、 把企業(yè)的人事檔案進(jìn)行收集和歸檔,便于統(tǒng)一管理

企業(yè)檔案管理人員對(duì)檔案進(jìn)行保存的時(shí)候,需要把企業(yè)的人事檔案材料進(jìn)行收集和歸檔,對(duì)于不同類別、不同性質(zhì)、不同價(jià)值、不同意義的檔案材料,需要采取不同的歸檔、存放方式,例如:運(yùn)用不同編碼的檔案箱對(duì)個(gè)人履歷、具體的行為能力、在企業(yè)中的層次等檔案進(jìn)行分類保存。使用不同的檔案管理箱對(duì)他們進(jìn)行分類管理,為以后的檔案利用、安全的人力資源作保障,也就便于統(tǒng)一管理,進(jìn)而保障企業(yè)的權(quán)益。

2、 對(duì)于企業(yè)的人事檔案需要采取備份管理,以備不時(shí)之需

對(duì)于企業(yè)的人事檔案需要采取備份管理,針對(duì)紙質(zhì)檔案材料容易老化、破損、潮濕、變質(zhì)等特點(diǎn),以及電子信息檔案的易丟失、易被人竊取、一時(shí)的疏忽大意可能使得信息材料全無(wú)等特征,需要隨時(shí)準(zhǔn)備兩手歸檔管理,一份做保存,一份供平時(shí)的使用,以這樣的方式進(jìn)行檔案的管理,可以有效地減少資源的損耗、防止丟失。也可以在資料丟失的情況下,以備不時(shí)之需,為后面對(duì)檔案管理的修復(fù)工作作出基本的前提條件。

3、 對(duì)企業(yè)的人事檔案需要進(jìn)行不定時(shí)地檢查,對(duì)人力資源的循環(huán)了解

對(duì)于歸檔、存放的人事檔案資源,需要檔案管理人員對(duì)企業(yè)的人事檔案進(jìn)行不定時(shí)地檢查,以確保檔案資源的安全儲(chǔ)存,人力資源信息的完好無(wú)損,沒(méi)有出現(xiàn)破損、老化、文字的腐化缺失、霉變,確保電子信息檔案文件的存根、備份、原始材料安然無(wú)恙,沒(méi)有丟失一些有價(jià)值的人力資源材料等,從而做到對(duì)人力資源的循環(huán)了解、調(diào)查,保證檔案管理的安全,盡量地保護(hù)企業(yè)的人事檔案信息化資源的完整而沒(méi)有外泄,避免引發(fā)一些損害企業(yè)利益的事情。

4、 對(duì)企業(yè)的人事檔案進(jìn)行定期地修復(fù)完善,以期構(gòu)建一個(gè)完善的人力資源體系

對(duì)企業(yè)的人事檔案需要進(jìn)行定期地修復(fù)完善,為其正常的工作進(jìn)行做準(zhǔn)備,特別需要注意的是:對(duì)于紙質(zhì)檔案材料的管理需要注意其腐爛、潮濕等,紙質(zhì)檔案容易破壞、發(fā)潮發(fā)霉,因此對(duì)于這類型的檔案保存,需要檔案管理人員不定期地對(duì)其進(jìn)行檢查、查看;對(duì)電子信息技術(shù)的檔案材料,需要及時(shí)地保留、存根、備份、信息檢查,確保檔案的健康、安全存放,盡量把檔案信息資源的損失降低到最小,以期構(gòu)建一個(gè)完善的人力資源檔案管理體系。

5、 對(duì)于不同類別的企業(yè)人事檔案,需要分門別類進(jìn)行安全存放

企業(yè)在發(fā)展的過(guò)程中,需要分門別類,把不同載體的、不同類別的、不同材質(zhì)的檔案材料進(jìn)行不同的歸檔、安全存放。特別是對(duì)于紙質(zhì)檔案材料的管理需要注意其腐爛、潮濕等,從而導(dǎo)致資料內(nèi)容的缺失問(wèn)題以及對(duì)于信息檔案管理的信息保存等問(wèn)題,一定要嚴(yán)格地保存完整,并且保證時(shí)間的持續(xù)性,否則一旦資料丟失的話,處理起來(lái)會(huì)相當(dāng)?shù)穆闊?。逐步地建立相?duì)應(yīng)的較完善的檔案資料庫(kù),從而對(duì)檔案信息資源進(jìn)行分別存放,以期對(duì)各行各業(yè)的信息資源進(jìn)行分類管理,便于工作需要資源的時(shí)候能夠順手拿出來(lái),這樣既方便而且便于管理,使得企業(yè)的資料管理方面更加健全、完善、穩(wěn)定。

6、 對(duì)于一些特別珍貴的企業(yè)人事檔案,需要進(jìn)行特別的保護(hù)

企業(yè)在對(duì)檔案進(jìn)行管理的時(shí)候,需要特別注意其中有特別意義的、特別珍貴的、對(duì)企業(yè)有重大價(jià)值的檔案,例如:企業(yè)的核心人事資料、對(duì)企業(yè)做出重大貢獻(xiàn)的人力材料等進(jìn)行嚴(yán)格保管,使用加密寶箱,并且對(duì)這些特別的檔案材料,需要進(jìn)行特別的保護(hù),專門設(shè)置一個(gè)特別的檔案管理中心,對(duì)他們實(shí)行重點(diǎn)保護(hù),以防在需要資料的時(shí)候,翻遍所有的資料庫(kù)都找不到需要的資料,那樣的話,既浪費(fèi)了不必要的時(shí)間,又浪費(fèi)人力資源,還不能達(dá)到預(yù)期的效果,豈不是得不償失了。

五、 結(jié)束語(yǔ)

在企業(yè)的發(fā)展過(guò)程中,人力資源的發(fā)展對(duì)其起著非常重要的作用,為了保護(hù)人力資源的安全、不外泄,我們需要對(duì)企業(yè)人事檔案進(jìn)行信息化管理,對(duì)檔案實(shí)行歸檔、存根、備份等,運(yùn)用多形式的檔案管理安全保存方法,以此對(duì)人力資源檔案資源進(jìn)行保護(hù),為企業(yè)的發(fā)展提供完整的、準(zhǔn)確的第一手人力材料資源,從而更好地確保公司的正常進(jìn)行而不被影響。

參考文獻(xiàn)

[1] 羊建國(guó);對(duì)當(dāng)前人事檔案工作的幾點(diǎn)思考[J];湖南社會(huì)科學(xué);2007年第04期.

[2] 郭振民;胡學(xué)龍;姜會(huì)亮;網(wǎng)絡(luò)與信息系統(tǒng)安全性評(píng)估及其指標(biāo)體系的研究[J];現(xiàn)代電子技術(shù);2003年第09期.

[3] 張勇;數(shù)字檔案信息安全保障體系研究[D];蘇州大學(xué);2007年.

篇4

1.房產(chǎn)檔案管理的特點(diǎn)

新時(shí)期下,房產(chǎn)檔案管理具備以下特點(diǎn):第一,法律性。房產(chǎn)檔案是除房產(chǎn)權(quán)屬證書外法律認(rèn)可的,是確認(rèn)房產(chǎn)權(quán)利歸屬方,鑒證房產(chǎn)處置的有效法律證明。在司法執(zhí)法的過(guò)程中,可將房產(chǎn)產(chǎn)權(quán)檔案作為執(zhí)法的重要依據(jù)。其二,區(qū)域壟斷性。房產(chǎn)管理部門是本地區(qū)房產(chǎn)管理的唯一部門,對(duì)在本地區(qū)內(nèi)的所有房產(chǎn)檔案擁有管理權(quán)和獨(dú)占權(quán)。第三,房產(chǎn)檔案具有一定的社會(huì)屬性,一般檔案管理要根據(jù)實(shí)際情況和真實(shí)的發(fā)展建設(shè)情況來(lái)進(jìn)行相關(guān)的記錄,所以是城市經(jīng)濟(jì)社會(huì)發(fā)展的一個(gè)直觀放映,并且有助于城市各方面的建設(shè)發(fā)展。第四,房產(chǎn)檔案具有一定的動(dòng)態(tài)屬性,對(duì)于房屋檔案來(lái)說(shuō),通常來(lái)講并不是一成不變的,而且造成其變化的因素有很多,比如買賣、繼承、贈(zèng)與以及城市建設(shè)等都會(huì)對(duì)檔案的信息造成變動(dòng),所以結(jié)合實(shí)際情況,房產(chǎn)檔案也應(yīng)當(dāng)是動(dòng)態(tài)的,要做好資料更新的工作。第五,房產(chǎn)檔案管理工作要通過(guò)各種渠道來(lái)提供多元化的服務(wù),建立相關(guān)的網(wǎng)站,創(chuàng)造一個(gè)信息交流平臺(tái),提高服務(wù)質(zhì)量。

2.房產(chǎn)檔案管理的創(chuàng)新研究

2.1加快房產(chǎn)檔案信息化建設(shè)進(jìn)程

2.1.1提高房產(chǎn)檔案管理信息化建設(shè)的認(rèn)知

隨著科學(xué)技術(shù)的不斷發(fā)展,房產(chǎn)檔案管理工作實(shí)行信息化管理,利用計(jì)算機(jī)和網(wǎng)絡(luò)以及通信領(lǐng)域的技術(shù),來(lái)提高房產(chǎn)檔案管理的工作效率,使得檔案的查詢、存儲(chǔ)和管理實(shí)現(xiàn)信息化、數(shù)字化管理。以此提高房產(chǎn)檔案的管理水平,和工作效率,通過(guò)利用現(xiàn)代的信息處理技術(shù)使得檔案資源的利用率更高,經(jīng)濟(jì)和社會(huì)效益更高,促進(jìn)檔案管理工作邁向一個(gè)新的臺(tái)階。

2.1.2推動(dòng)房產(chǎn)檔案數(shù)字化建設(shè)進(jìn)程

房產(chǎn)檔案數(shù)字化建設(shè)是房產(chǎn)檔案信息化建設(shè)的前提和基礎(chǔ)。通過(guò)對(duì)房產(chǎn)檔案進(jìn)行相關(guān)的數(shù)字化處理之后,檢索效率將大幅度的提升,并且方便管理,而且信息的準(zhǔn)確性能夠得到保證。強(qiáng)化檢索功能,檢索點(diǎn)增加之后,將更方便檔案的查詢。通過(guò)對(duì)姓名、地址、房屋面積等相關(guān)信息的檢索,都可以得到相應(yīng)的結(jié)果,使得房產(chǎn)檔案的信息檢索更加的簡(jiǎn)單、方便。

2.1.3建立房產(chǎn)檔案信息歸集系統(tǒng)

為了確保房產(chǎn)信息收集的全面性和準(zhǔn)確性,應(yīng)當(dāng)將房產(chǎn)檔案信息系統(tǒng)與房產(chǎn)交易系統(tǒng)相結(jié)合,使房產(chǎn)交易過(guò)程中生成的全部產(chǎn)權(quán)信息自動(dòng)歸集到房產(chǎn)檔案信息管理系統(tǒng)中,并形成文本信息加以保存。另一方面,有必要將房產(chǎn)相關(guān)信息以圖像的形式加以保存,方便信息系統(tǒng)的管理,使得房產(chǎn)檔案更加的直觀,并且可以進(jìn)行相關(guān)的分類、檢索以及組合,通過(guò)計(jì)算機(jī)的手段來(lái)建立一個(gè)完善的房產(chǎn)檔案數(shù)據(jù)庫(kù)。還有就是房產(chǎn)信息時(shí)常會(huì)發(fā)生一定的變動(dòng),所以要及時(shí)做好信息的更新和維護(hù),確保房產(chǎn)檔案的有效性和可靠性,要將房產(chǎn)變動(dòng)的情況及時(shí)的保存到檔案當(dāng)中。

2.2建立健全管理機(jī)制

2.2.1建立競(jìng)爭(zhēng)激勵(lì)機(jī)制

競(jìng)爭(zhēng)激勵(lì)機(jī)制是房產(chǎn)檔案管理部門創(chuàng)新的重要內(nèi)容,主要包括管理理念創(chuàng)新、管理方式創(chuàng)新、管理內(nèi)容創(chuàng)新以及管理功能創(chuàng)新等。從房產(chǎn)檔案管理工作的現(xiàn)狀來(lái)看,工作效率還不高,相關(guān)操作也不夠規(guī)范,人員素質(zhì)參差不齊。主要原因在于沒(méi)有建立起完善的獎(jiǎng)勵(lì)懲罰機(jī)制,工作人員的積極性得不到保證,所以無(wú)法確保檔案管理工作的質(zhì)量。有必要從用人、獎(jiǎng)勵(lì)懲罰、收入等方面建立完善的規(guī)章制度,使得個(gè)人業(yè)績(jī)和收入以及晉升相聯(lián)系,嚴(yán)格管理和監(jiān)督,提高考核的公平性,這樣才能真正提高工作人員的積極性,提高檔案管理的工作效率。

2.2.2改革用人機(jī)制

房產(chǎn)檔案管理部門應(yīng)當(dāng)從改革用人機(jī)制入手,完善內(nèi)部管理制度,提高內(nèi)部管理效率。房產(chǎn)檔案管理部門應(yīng)對(duì)單位內(nèi)部所有的干部職工實(shí)施按件計(jì)酬的分配模式,并將其作為計(jì)件取酬的衡量標(biāo)準(zhǔn)。檔案管理工作中的收入分配要合理,應(yīng)當(dāng)本著多勞多得的形式,提高工作人員的積極性,有必要采取根據(jù)工作量的多少來(lái)決定相關(guān)的報(bào)酬,并且對(duì)于工作難度較高的任務(wù)應(yīng)當(dāng)予以獎(jiǎng)勵(lì)。

2.2.3建立崗位培訓(xùn)機(jī)制

房產(chǎn)檔案管理人員的綜合素質(zhì)高低與其內(nèi)部管理水平有著關(guān)系。房產(chǎn)檔案管理部門應(yīng)當(dāng)建立崗位培訓(xùn)機(jī)制,提高員工業(yè)務(wù)操作技能、要重視對(duì)房產(chǎn)檔案管理工作人員的業(yè)務(wù)培訓(xùn),提高工作技能的同時(shí)加強(qiáng)責(zé)任意識(shí)教育,使得檔案管理的工作更加有效率,服務(wù)更加的全面周到。在增加其專業(yè)知識(shí)和技能的同時(shí),也要加強(qiáng)對(duì)其素質(zhì)的培養(yǎng),提高其創(chuàng)新能力,促進(jìn)房產(chǎn)檔案管理工作的信息化和數(shù)字化發(fā)展。

2.3轉(zhuǎn)變被動(dòng)式服務(wù)為主動(dòng)式服務(wù)

隨著知識(shí)信息時(shí)代的到來(lái),社會(huì)各界對(duì)房產(chǎn)檔案資料需求增強(qiáng),呈現(xiàn)出需求多樣化的發(fā)展趨勢(shì),這就要求檔案管理工作人員必須轉(zhuǎn)變傳統(tǒng)的被動(dòng)式服務(wù)觀念,樹立主動(dòng)式服務(wù)意識(shí),在服務(wù)態(tài)度、服務(wù)手段、服務(wù)機(jī)制上不斷完善和提高。房產(chǎn)檔案管理部門要與時(shí)俱進(jìn)地開展多樣化的服務(wù)形式,以適應(yīng)社會(huì)發(fā)展的客觀需要。房產(chǎn)檔案管理部門應(yīng)當(dāng)加大對(duì)房產(chǎn)檔案的宣傳服務(wù)力度,提高社會(huì)公眾對(duì)房產(chǎn)檔案管理的認(rèn)知,正確認(rèn)識(shí)到房產(chǎn)檔案管理的重要性及其價(jià)值,掌握房產(chǎn)檔案檢索系統(tǒng)的正確使用技能;房產(chǎn)檔案管理部門要做好檔案信息資料開發(fā)利用研究工作,將有使用價(jià)值的檔案信息集中向社會(huì)公布。

篇5

關(guān)鍵詞:改變現(xiàn)狀 師生共同學(xué)習(xí) 有效教學(xué) 探究學(xué)習(xí)

【中圖分類號(hào)】G633.7

物理學(xué)科是高考內(nèi)容的重要組成部分,在傳統(tǒng)的物理教學(xué)模式中,教師教學(xué)與學(xué)生學(xué)習(xí)的聯(lián)系并不十分緊密,因此教學(xué)效率比較低下,教學(xué)效果并不理想。隨著教學(xué)改革的不斷深入,教與學(xué)的優(yōu)化已成為重中之重。

一、當(dāng)前的物理教學(xué)情況

1.老師占據(jù)著絕對(duì)的教學(xué)主導(dǎo)地位。課堂教學(xué)一般以老師講解知識(shí)內(nèi)容和指導(dǎo)學(xué)生完成習(xí)題為主,教師在課后需要完成較為繁重的備課任務(wù)和作業(yè)批改工作,幾乎沒(méi)有時(shí)間去了解學(xué)生的想法,更無(wú)法及時(shí)地互相交流,改進(jìn)教學(xué)。在高考體制的管理下,教師也面臨著同樣巨大的壓力,他們不僅需要不斷學(xué)習(xí)完善自我,還要努力鉆研教材緊緊跟隨高考的步伐,這也使得他們對(duì)教材知識(shí)深信不疑、緊緊把握,在知識(shí)的講解上面缺乏一定的靈活性。甚至有時(shí)候?yàn)榱私o學(xué)生多節(jié)約一點(diǎn)練習(xí)的時(shí)間,課堂內(nèi)容不斷濃縮,省去很多相應(yīng)的事例,學(xué)生對(duì)于知識(shí)的理解也就沒(méi)有那么深入明了了。由于各方面壓力較大,對(duì)于考試成績(jī)的期望度很高,選擇從事高中教育的人才有所減少,為了滿足學(xué)校教師數(shù)量的要求,一些對(duì)于知識(shí)理解并不透徹的畢業(yè)生被聘用。他們自己受到傳統(tǒng)教育影響,也將其傳遞給學(xué)生,這就形成了教學(xué)效率不斷低下的惡性循環(huán)。

2.學(xué)生的學(xué)習(xí)是被動(dòng)的。物理學(xué)科的學(xué)習(xí)講究思維的活躍與理解,但由于教師地位的強(qiáng)化,學(xué)生更加習(xí)慣于接受已有的規(guī)則概念,很少會(huì)去思考一些實(shí)際生活中的應(yīng)用,一般都是直接把概念和公式套用在習(xí)題上,往往只注重解題結(jié)果的正誤而不會(huì)去過(guò)多地進(jìn)行知識(shí)的遷移。教學(xué)形式單調(diào)乏味,沒(méi)有實(shí)驗(yàn)操作體驗(yàn),沒(méi)有光影教學(xué)媒體的參與,甚至連小組討論問(wèn)題探究的內(nèi)容也是少之又少,學(xué)生的動(dòng)手操作能力、思維拓展能力已經(jīng)語(yǔ)言溝通能力的發(fā)展都受到很大的限制。此外,學(xué)習(xí)內(nèi)容多、接收的信息量大、學(xué)習(xí)氛圍壓抑,學(xué)生難免會(huì)感到膩煩,學(xué)習(xí)效率低下。在平時(shí)的知識(shí)鞏固與練習(xí)中,學(xué)生很難有機(jī)會(huì)接觸老師,課堂上不能理解的知識(shí)被遺留到課下,當(dāng)在練習(xí)中再次碰到同類問(wèn)題仍然不能得到解決。學(xué)生對(duì)于學(xué)習(xí)的積極性降低,甚至?xí)絹?lái)越厭煩學(xué)習(xí),基礎(chǔ)知識(shí)掌握不熟練,更具理解性的知識(shí)也就更加不能掌握。

3.師生關(guān)系不密切。和諧舒適的人際關(guān)系總是能讓人心情舒暢,工作學(xué)習(xí)的效率也會(huì)大大提高,對(duì)于問(wèn)題的思考與解決也會(huì)更加敏捷有效。相反,本應(yīng)密切的關(guān)系如果過(guò)于生生疏則會(huì)影響人的身心發(fā)展,阻礙人的進(jìn)步。人無(wú)完人,教師也難免會(huì)犯錯(cuò),學(xué)生由于心智發(fā)展還不盡成熟就更容易在學(xué)習(xí)中出現(xiàn)一些問(wèn)題,如果師生之間不能得到有效的交流,教師就不能及時(shí)地改正自己的錯(cuò)誤并且可能誤導(dǎo)學(xué)生,學(xué)生也就不能反映問(wèn)題解決自己的疑惑。師生之間沒(méi)有一定的默契,在教學(xué)過(guò)程中,教師就可能對(duì)學(xué)生不能理解的知識(shí)輕描淡寫,而對(duì)于自覺(jué)很難而學(xué)生卻能快速理解的知識(shí)著重強(qiáng)調(diào),這也就造成了時(shí)間的浪費(fèi)、學(xué)習(xí)效率的低下。

二、物理教學(xué)的改良

1.教師始終以有效教授學(xué)生知識(shí)為重。在理論知識(shí)的教學(xué)過(guò)程中,可以多多聯(lián)系實(shí)際,將枯燥的物理知識(shí)融合在有趣的生活經(jīng)驗(yàn)中,增強(qiáng)課堂的趣味性。比如說(shuō),在學(xué)習(xí)摩擦力這一內(nèi)容之前,可以提一提在冰面上比在粗糙的干燥地面上行走更容易摔倒,這樣類似的例子貼合實(shí)際,每個(gè)人都有這樣的生活經(jīng)驗(yàn),這就會(huì)有效促進(jìn)學(xué)生對(duì)知識(shí)的理解?,F(xiàn)在科學(xué)技術(shù)發(fā)展很快,教學(xué)媒體也越來(lái)越先進(jìn),課堂教學(xué)中,教師可以充分地利用這些工具來(lái)刺激學(xué)生的學(xué)習(xí)。知識(shí)的學(xué)習(xí)能夠運(yùn)用于生活當(dāng)然是學(xué)習(xí)知識(shí)的本質(zhì)所在,這時(shí)實(shí)驗(yàn)教學(xué)就顯得尤為重要,學(xué)生能夠在實(shí)驗(yàn)的過(guò)程中鞏固知識(shí),解決疑惑,而且有利于促進(jìn)知識(shí)的遷移。高考的目的就是選拔高質(zhì)量有思想會(huì)處理問(wèn)題的人才,千萬(wàn)不能為了高考而高考,教師在平時(shí)的教學(xué)過(guò)程中也應(yīng)積極傳遞這方面的想法,讓學(xué)生以積極的心態(tài)去面對(duì)學(xué)習(xí)。

2.學(xué)生端正心態(tài)以知識(shí)學(xué)習(xí)為己任。正確認(rèn)識(shí)學(xué)習(xí)的重要性,不以學(xué)習(xí)而學(xué)習(xí),端正自己的態(tài)度,去深入地理解知識(shí),注重培養(yǎng)自己對(duì)學(xué)習(xí)的興趣與積極性。在課堂上認(rèn)真聽取老師的講解,隨時(shí)思考問(wèn)題,對(duì)于有疑問(wèn)的地方要敢于提出、及時(shí)提出,培養(yǎng)自己的批判性思維,以便于老師及時(shí)更正錯(cuò)誤和自己高效地學(xué)習(xí)。課下多與別人進(jìn)行交流,互相補(bǔ)充知識(shí)、鞏固知識(shí),在有效的討論爭(zhēng)辯中鍛煉自己對(duì)問(wèn)題系統(tǒng)理解的能力和語(yǔ)言表達(dá)能力。在生活中,經(jīng)常性地思考問(wèn)題,建立知識(shí)與實(shí)際的聯(lián)系,提高自己解決問(wèn)題的能力。在知識(shí)的學(xué)習(xí)過(guò)程中始終保持活躍充沛的精力,不斷聯(lián)系知識(shí)的各個(gè)層面,做到理解與運(yùn)用并重,對(duì)于學(xué)習(xí)的興趣越來(lái)越強(qiáng)烈,學(xué)習(xí)的效果自然也越來(lái)越顯著。從根本上來(lái)說(shuō),學(xué)習(xí)始終是自己的事情,我們?cè)趯W(xué)習(xí)上要有一定的責(zé)任感,自主地去解決自己遇到的各種問(wèn)題,對(duì)于探究性問(wèn)題和要求稍微高一點(diǎn)的問(wèn)題,應(yīng)該主動(dòng)面對(duì),不應(yīng)逃避,不斷促進(jìn)對(duì)于知識(shí)的掌握,在問(wèn)題解決中獲得成就感。

3.師生之間保持密切的交流。課堂之上,為了保持正常的課堂秩序,師生之間隨意性的交流自然不被肯定,這時(shí),教師就可以在講解的過(guò)程中穿插適量的問(wèn)題來(lái)供大家討論,問(wèn)題討論往往會(huì)使課堂更為活躍、教學(xué)效率大增。或者每隔幾節(jié)課設(shè)置一個(gè)反饋環(huán)節(jié),對(duì)于大家的問(wèn)題進(jìn)行集中的討論與解決,在這之前,學(xué)生可以將自己的困惑以筆記的形式記錄下來(lái)。為了提高問(wèn)題的解決效率,在課下的時(shí)間,學(xué)生也可以主動(dòng)地去找老師,將自己的缺點(diǎn)展示給老師,彼此之間友好交流,從而幫助老師更有針對(duì)性地教學(xué)。如果學(xué)校條件允許,甚至可以進(jìn)行一些師生之間的互動(dòng)活動(dòng),比如說(shuō)體育類合作項(xiàng)目,培養(yǎng)彼此之間的默契,從而達(dá)到更高效合理的學(xué)習(xí)。

結(jié)語(yǔ):知識(shí)技術(shù)日新月異,教育教學(xué)始終應(yīng)該順應(yīng)時(shí)代的發(fā)展,當(dāng)前新高考方案的執(zhí)行,需要師生共同的努力與改變。物理學(xué)習(xí)是十分重要的內(nèi)容,我們應(yīng)該保持積極樂(lè)觀的學(xué)習(xí)狀態(tài),摒棄一些傳統(tǒng)教育中的落后觀念,發(fā)揚(yáng)和接受一些新的學(xué)習(xí)理念,不斷促進(jìn)知識(shí)的掌握與學(xué)習(xí)。

參考文獻(xiàn):

[1]袁盛林.新課改下的高中物理教學(xué)[J].祖國(guó):教育版,2013(5):36-38.

篇6

一、建立合理的信用管理組織機(jī)構(gòu)

在全程信用管理模式中,首先要從企業(yè)的經(jīng)營(yíng)管理入手解決信用風(fēng)險(xiǎn)問(wèn)題。目前我國(guó)企業(yè)在組織結(jié)構(gòu)及其職能設(shè)置上不能適應(yīng)現(xiàn)代市場(chǎng)競(jìng)爭(zhēng)及信用管理的要求,可以采取以下的解決方案:

1.企業(yè)應(yīng)當(dāng)建立一個(gè)在總經(jīng)理和董事長(zhǎng)直接領(lǐng)導(dǎo)下的獨(dú)立的信用管理部門(或設(shè)置信用監(jiān)理)。以此有效地協(xié)調(diào)企業(yè)的銷售目標(biāo)和財(cái)務(wù)目標(biāo),同時(shí)在企業(yè)內(nèi)部形成一個(gè)科學(xué)的風(fēng)險(xiǎn)制約機(jī)制,防止任何部門或各層管理人員盲目決策所可能產(chǎn)生的信用風(fēng)險(xiǎn)。企業(yè)實(shí)施全面的信用管理,首先必須在原有的業(yè)務(wù)管理體系中,增加信用風(fēng)險(xiǎn)管理職能。對(duì)于大中型企業(yè)來(lái)說(shuō),應(yīng)當(dāng)設(shè)立信用管理部門,對(duì)于小型企業(yè)來(lái)說(shuō),至少也應(yīng)當(dāng)設(shè)置信用監(jiān)理。

2.信用管理的各項(xiàng)職責(zé)在各業(yè)務(wù)部門之間重新進(jìn)行合理的分工。信用部門、銷售部門、財(cái)務(wù)部門、采購(gòu)部門等各業(yè)務(wù)部門各自承擔(dān)不同的信用管理工作,必須按照不同的管理目標(biāo)和特點(diǎn)進(jìn)行科學(xué)的設(shè)計(jì)。例如,在傳統(tǒng)上銷售人員壟斷客戶信息收集上的密切合作以及信用部門集中統(tǒng)一的管理加以解決。一些企業(yè)已成立的追賬機(jī)構(gòu)(如清欠辦)應(yīng)劃歸信用部門統(tǒng)一領(lǐng)導(dǎo),更加專業(yè)化地開展工作。

二、改進(jìn)銷售――回款業(yè)務(wù)流程

現(xiàn)代企業(yè)管理在傳統(tǒng)職能分工的基礎(chǔ)上,更加注重部門間的協(xié)調(diào)作用和流程設(shè)計(jì)。例如90年代中期開始的業(yè)務(wù)流程再造就充分體現(xiàn)了這種管理趨勢(shì)。銷售回款業(yè)務(wù)流程是企業(yè)關(guān)鍵性的業(yè)務(wù)流程之一,最為重要而且復(fù)雜。實(shí)踐表明,企業(yè)實(shí)施信用管理,可以有效地將企業(yè)銷售和回款業(yè)務(wù)活動(dòng)中的各個(gè)環(huán)節(jié)有機(jī)地結(jié)合起來(lái),以流程設(shè)計(jì)的方法,跨職能部門地實(shí)現(xiàn)銷售業(yè)績(jī)?cè)鲩L(zhǎng)和降低收賬風(fēng)險(xiǎn)這兩個(gè)最基本的目標(biāo),從而為企業(yè)帶來(lái)較大的利潤(rùn)增長(zhǎng)空間。企業(yè)通過(guò)業(yè)務(wù)流程的建立和改進(jìn),在銷售――回款這一企業(yè)最重要的價(jià)值鏈中獲得較大的增值,其中買方(企業(yè))信用控制能力的提高和買方(客戶)信用風(fēng)險(xiǎn)的降低是使各項(xiàng)業(yè)務(wù)流程得以改進(jìn)的關(guān)鍵。

三、建立全程信用風(fēng)險(xiǎn)管理制度

1.事前控制――客戶資信管理制度

這項(xiàng)管理制度是指以客戶的信用資源和資信調(diào)查為核心的一套規(guī)范化管理方法,包括“企業(yè)內(nèi)部信息開發(fā)制度”、“客戶信息管理制度”、資信調(diào)查制度、客戶信用分級(jí)管理制度等??蛻艏仁瞧髽I(yè)最大的財(cái)富來(lái)源,也是風(fēng)險(xiǎn)的最大來(lái)源。強(qiáng)化信用管理,企業(yè)必須首先做好客戶的資信管理工作,尤其是在交易之前對(duì)客戶信用信息的收集調(diào)查和風(fēng)險(xiǎn)評(píng)估,而這些工作都需要在規(guī)范的管理制度下進(jìn)行。對(duì)客戶資源實(shí)行制度化管理,除了可以使對(duì)客戶的資信狀況進(jìn)行全面的掌握和控制,而且使客戶資源得到最大程度的保護(hù),牢固地控制在公司整體的管理之中。

目前我國(guó)許多企業(yè)需要在四個(gè)方面強(qiáng)化客戶資信管理:

第一,客戶資信檔案的建立與整理。充分利用現(xiàn)代網(wǎng)絡(luò)、借助于正在逐步建立的社會(huì)誠(chéng)信體系和大眾媒體公布的企業(yè)資信狀況,建立企業(yè)經(jīng)營(yíng)的誠(chéng)信檔案。

第二,客戶資信評(píng)級(jí)管理。信用標(biāo)準(zhǔn)是客戶獲得企業(yè)商業(yè)信用的最低條件,內(nèi)容包括5C即Character(客戶品質(zhì))、CaPacity(償付能力)、CaPital(資本實(shí)力)、Collateral(抵押物)和Conditions(經(jīng)濟(jì)狀況)。一般常以預(yù)期的壞賬損失率表示。但企業(yè)信用標(biāo)準(zhǔn)必須切合實(shí)際。

第三,客戶信用分析管理。市場(chǎng)供求關(guān)系的瞬變性,意味著與應(yīng)付賬款相對(duì)應(yīng)的客戶現(xiàn)金能力的匱乏??蛻衄F(xiàn)金持有量和可調(diào)劑程度,如現(xiàn)金用途的約束性、短期債務(wù)償還對(duì)現(xiàn)金的要求等,均決定了賒銷企業(yè)的賬款遭受拖欠和拒付在所難免。可見通過(guò)對(duì)應(yīng)收賬款進(jìn)行追蹤分析,有利于企業(yè)準(zhǔn)確預(yù)期壞賬損失的風(fēng)險(xiǎn)性。在通常情況下,賒銷企業(yè)主要應(yīng)以那些金額大或信用品質(zhì)較差的客戶欠款為考察對(duì)象,進(jìn)行延伸性調(diào)研。主要方法有賬齡分析和收現(xiàn)保證率分析。

2.事中控制――賒銷業(yè)務(wù)管理制度

該項(xiàng)制度是指企業(yè)在交易決策過(guò)程中執(zhí)行一套科學(xué)的信用審批方法和程序,包括“信用申請(qǐng)審查制度”、“信用額度審核制度”和“交易審批制度”。通過(guò)這項(xiàng)制度,可以明確客戶與企業(yè)的信用關(guān)系,分清企業(yè)內(nèi)部各部門和各級(jí)決策人員的權(quán)限和責(zé)任,使應(yīng)收賬款控制在一個(gè)合理的范圍之內(nèi)。

授信管理工作的核心是信用限額的制定,通過(guò)一系列科學(xué)的,定量化的信用評(píng)估,控制方法,形成企業(yè)內(nèi)外的信用制約機(jī)制。比如,對(duì)一個(gè)客戶實(shí)行一定的信用限額,意味著將客戶、銷售人員、管理決策人員都受到不同程度不同方式的約束。

3.事后控制――應(yīng)收賬款監(jiān)控制度

為了有效地減少拖欠賬款的數(shù)量,企業(yè)應(yīng)當(dāng)按照賬款逾期的不同時(shí)間和具體情況,制定嚴(yán)格的欠款追收制度,密切關(guān)注危險(xiǎn)信號(hào)貨物發(fā)出后應(yīng)積極聯(lián)系客戶。貨款末到期時(shí),可以提醒客戶付款;貨款已過(guò)期,但時(shí)間較短,企業(yè)可以通過(guò)發(fā)函和打電話詢問(wèn)對(duì)方,了解情況;如果貨款還未收回,企業(yè)應(yīng)當(dāng)立即采取措施,一方面再次催討,另一方面迅速通知有關(guān)部門,停止向該客戶發(fā)貨,減少不必要的損失;若對(duì)方仍未付款,企業(yè)除繼續(xù)催討外可以考慮提諸訴訟和仲裁,以便盡早收回欠款。應(yīng)收賬款管理的具體改進(jìn)應(yīng)在如下四個(gè)方面制度化:應(yīng)收賬款總量控制制度;銷售分類賬管理制度;賬齡監(jiān)控與貸款回收管理制度;債權(quán)管理制度。

四、應(yīng)用先進(jìn)的信用管理技術(shù)

篇7

【關(guān)鍵詞】電力通信 一體化協(xié)議棧 通信架構(gòu)

一、引言

隨著電力通信網(wǎng)絡(luò)規(guī)模不斷擴(kuò)大,結(jié)構(gòu)愈加復(fù)雜,網(wǎng)絡(luò)層次和種類增多,逐漸發(fā)展為國(guó)網(wǎng)、區(qū)域網(wǎng)、省網(wǎng)、地區(qū)網(wǎng)及縣級(jí)網(wǎng)的分層次組網(wǎng)的格局[1]。設(shè)備種類、數(shù)量、光纜公里數(shù)、帶寬、電路等通信資源都在迅速增加[2],網(wǎng)絡(luò)運(yùn)行、維護(hù)與管理難題也隨之出現(xiàn),故障定位、故障處理、資源調(diào)度等管理工作難度越來(lái)越大,影響到電力通信網(wǎng)的運(yùn)行質(zhì)量與效率。

只有實(shí)現(xiàn)電網(wǎng)一體化通信才能實(shí)現(xiàn)對(duì)這些資源的績(jī)優(yōu)管理,才能及時(shí)反映設(shè)備和系統(tǒng)的動(dòng)態(tài)變化,才能實(shí)現(xiàn)網(wǎng)絡(luò)資源的動(dòng)態(tài)更新[3]。電網(wǎng)一體化通信的研究與分析,關(guān)鍵在于電力業(yè)務(wù)特點(diǎn)分析及其對(duì)應(yīng)通信需求分析,以保障電網(wǎng)通信提供可靠、實(shí)時(shí)和安全,保障整個(gè)電力系統(tǒng)的有效、安全、穩(wěn)定運(yùn)行和運(yùn)營(yíng)管理。論文主要對(duì)電網(wǎng)一體化通信體系涉及的通信環(huán)節(jié)中各個(gè)組成部分進(jìn)行分析研究。

二、一體化通信實(shí)現(xiàn)方案研究

電網(wǎng)一體化通信主要完成各個(gè)不同通信協(xié)議的映射,完成信息模型與信息交換模型的建立,以此完成不同體系之間的一體化通信。

如圖1所示,協(xié)議棧分為4層:底層通信協(xié)議、協(xié)議映射、信息與信息交換模型、應(yīng)用層。

底層通信協(xié)議:即OSI環(huán)境,用于在不同網(wǎng)絡(luò)中傳輸報(bào)文與數(shù)據(jù)流;

協(xié)議映射:將信息與信息交換模型適配入不同的電力通信網(wǎng)絡(luò)中,如WSN、PLC、以太網(wǎng)等;

信息與信息交換模型:構(gòu)建統(tǒng)一的電力信息模型與信息交換方式;

應(yīng)用層:為不同電力應(yīng)用,如:運(yùn)行、需求響應(yīng)、營(yíng)銷等,提供相應(yīng)的服務(wù)。

三、電網(wǎng)一體化通信架構(gòu)研究

體系架構(gòu)設(shè)計(jì)需要綜合考慮到對(duì)舊系統(tǒng)的兼容、功能、信息通信、安全等因素。

圖2為論文提出的架構(gòu),電網(wǎng)側(cè)系統(tǒng)包括配網(wǎng)能量管理系統(tǒng)、輸電網(wǎng)能量管理系統(tǒng)、高級(jí)量測(cè)系統(tǒng)主站等;用戶側(cè)主要包括各種智能設(shè)備和用戶側(cè)能源管理系統(tǒng)。

其中GS為電網(wǎng)側(cè)系統(tǒng)(Grid side System),包括服務(wù)提供商系統(tǒng)、分布式能源管理系統(tǒng)、能源提供商系統(tǒng)、ESCO,高級(jí)計(jì)量體系架構(gòu)、其他操作系統(tǒng)等相關(guān)電網(wǎng)側(cè)所使用的系統(tǒng)。

US:用戶側(cè)智能系統(tǒng),主要包括能源管理系統(tǒng)、分布式發(fā)電系統(tǒng)、用戶進(jìn)程等其他系統(tǒng)。

UE:用戶側(cè)智能設(shè)備,包括太陽(yáng)能發(fā)電控制設(shè)備、網(wǎng)關(guān)設(shè)備、分布式電源、恒溫器、簡(jiǎn)單負(fù)荷控制設(shè)備、能源存儲(chǔ)設(shè)備、家庭商業(yè)自動(dòng)化設(shè)備、智能電表、可調(diào)光源等。

電網(wǎng)側(cè)網(wǎng)絡(luò):電網(wǎng)側(cè)網(wǎng)絡(luò)由有線或無(wú)線網(wǎng)絡(luò)組成,所有電網(wǎng)側(cè)網(wǎng)絡(luò)智能設(shè)備都能夠通過(guò)電網(wǎng)側(cè)網(wǎng)絡(luò)連入核心網(wǎng)中。無(wú)線網(wǎng)絡(luò)可能是CDMA,GSM,GPRS,iDEN,WIMAX,LTE等點(diǎn)對(duì)點(diǎn)或點(diǎn)對(duì)多點(diǎn)的網(wǎng)絡(luò)、多播網(wǎng)絡(luò),甚至是衛(wèi)星網(wǎng)絡(luò)。

電網(wǎng)一用戶網(wǎng)絡(luò):電網(wǎng)一用戶網(wǎng)絡(luò)用于連接電網(wǎng)測(cè)與用戶測(cè)網(wǎng)絡(luò),可能是公網(wǎng)也可能是私網(wǎng)。用戶側(cè)網(wǎng)絡(luò)也可能是有線的或是無(wú)線的,主要提供電網(wǎng)側(cè)與用戶側(cè)網(wǎng)絡(luò)的互聯(lián)。

用戶側(cè)網(wǎng)絡(luò):用戶側(cè)網(wǎng)絡(luò)指的是連接電網(wǎng)用戶設(shè)備任何的網(wǎng)絡(luò),可以是有線的無(wú)線的,主要是公網(wǎng)。

這種架構(gòu)的特點(diǎn)如下:

(1)電網(wǎng)可以通過(guò)智能電表(采用AMI網(wǎng)絡(luò),包括電表直接控制部分用電設(shè)備),或者通信網(wǎng)關(guān)(采用英特網(wǎng)等公網(wǎng)),或者通過(guò)專用網(wǎng)關(guān)(采用專網(wǎng)但不通過(guò)智能電表的情況下)三種主要形式和用戶交互。

(2)考慮到工業(yè)、商業(yè)、居民各種用戶。本標(biāo)準(zhǔn)支持三種用戶側(cè)智能設(shè)備控制模式:設(shè)備本地自主控制;通過(guò)用戶能源管理集中協(xié)調(diào)再與電網(wǎng)交互;受電網(wǎng)側(cè)直接控制。

(3)圖2中中間部分是電網(wǎng)和用戶交互的關(guān)鍵,僅需要對(duì)中間部分進(jìn)行重新設(shè)計(jì)實(shí)現(xiàn)就能夠完成電網(wǎng)一體化通信。

四、結(jié)束語(yǔ)

智能電網(wǎng)背景下的全控制對(duì)電力通信提出了新的要求,只有實(shí)現(xiàn)電力系統(tǒng)通信的一體化,統(tǒng)一化才能夠保障電網(wǎng)通信提供可靠、實(shí)時(shí)和安全,保障整個(gè)電力系統(tǒng)的有效、安全、穩(wěn)定運(yùn)行和運(yùn)營(yíng)管理。

篇8

關(guān)鍵詞: 電力系統(tǒng); 網(wǎng)絡(luò)設(shè)備; 離線攻擊; 通信網(wǎng)絡(luò)設(shè)備資源國(guó)產(chǎn)化

中圖分類號(hào): TN713?34 文獻(xiàn)標(biāo)識(shí)碼: A 文章編號(hào): 1004?373X(2014)18?0146?03

Security of information and communication network equipments in power systems

GAO Peng, LI Ni?ge, FAN Jie

(China Electric Power Research Institute, Nanjing 210000, China)

Abstract: With the rapid development of information technology in power industry, research for the network security has become an unavoidable task. The usage of domestic and international information and communication network equipments in electric power system is introduced. The security risks caused by foreign network equipments in Chinese power system are analyzed. The risk of the power system network and the urgent needs of network equipment localization are revealed in the analysis. The security risks of internal networks in power systems are also analyzed in this paper. The specific measures of whole process security control for network equipments are proposed. This paper provide a reference for power system network security.

Keywords: power system; network equipment; offline attack; localization of communication network equipment resource

0 引 言

20世紀(jì)50年代,一些發(fā)達(dá)國(guó)家開始研究計(jì)算機(jī)技術(shù)在企業(yè)經(jīng)營(yíng)、管理、設(shè)計(jì)、制造等方面的應(yīng)用,信息化技術(shù)逐步從單機(jī)、信息孤島發(fā)展到企業(yè)信息化集成。從20世紀(jì)80年代,我國(guó)開始將信息技術(shù)應(yīng)用于各個(gè)領(lǐng)域,由于起步較晚,在信息化建設(shè)過(guò)程中普遍借鑒和引入了國(guó)外信息通信網(wǎng)絡(luò)設(shè)備[1]資源。

2014年2月,中央成立了“網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)小組”,突出體現(xiàn)了信息網(wǎng)絡(luò)安全在國(guó)家安全中的重要地位。網(wǎng)絡(luò)安全和信息化是一項(xiàng)艱巨的工作, 因?yàn)樗婕暗剿械木W(wǎng)絡(luò)設(shè)備,設(shè)備的安全又是整體網(wǎng)絡(luò)安全的一個(gè)重要方面[2?3]。同時(shí),隨著電力信息化技術(shù)的飛速發(fā)展,各單位信息化建設(shè)逐步深入,電力作為關(guān)系人民生產(chǎn)、生活的基礎(chǔ)產(chǎn)業(yè),電力信息化建設(shè)是電力企業(yè)安全生產(chǎn)及生產(chǎn)力水平的重要體現(xiàn)。然而,由于在信息化建設(shè)中引入的國(guó)外信息通信網(wǎng)絡(luò)設(shè)備廠商和產(chǎn)品的不可控性,不斷曝出國(guó)外廠商信息化資源的安全隱患,關(guān)乎企業(yè)、國(guó)家的信息網(wǎng)絡(luò)安全保障問(wèn)題也日益突出。近年來(lái),國(guó)家開始扶持國(guó)內(nèi)廠商探索信息通信網(wǎng)絡(luò)設(shè)備資源的國(guó)產(chǎn)化[4?5],但是由于電力公司信息通信系統(tǒng)仍存在一定數(shù)量的國(guó)外網(wǎng)絡(luò)設(shè)備在使用,并且國(guó)外網(wǎng)絡(luò)設(shè)備產(chǎn)品的一些核心技術(shù)和標(biāo)準(zhǔn)長(zhǎng)期被國(guó)外廠商掌控,所以對(duì)于電力系統(tǒng)信息通信網(wǎng)絡(luò)安全的研究與分析迫在眉睫。

1 電力系統(tǒng)國(guó)內(nèi)外信息通信網(wǎng)絡(luò)設(shè)備使用現(xiàn)狀

電力系統(tǒng)信息通信網(wǎng)絡(luò)使用的硬件設(shè)備主要涉及網(wǎng)絡(luò)設(shè)備、通信設(shè)備、主機(jī)及服務(wù)器和存儲(chǔ)設(shè)備,詳見圖1。引入的國(guó)外硬件設(shè)備主要涉及小型機(jī)、高端服務(wù)器、高端存儲(chǔ)設(shè)備以及部分網(wǎng)絡(luò)設(shè)備等產(chǎn)品,小型機(jī)以及高端存儲(chǔ)設(shè)備短期國(guó)內(nèi)廠家還無(wú)法與國(guó)外廠家相比,而其他設(shè)備如服務(wù)器、低端存儲(chǔ)設(shè)備、網(wǎng)絡(luò)設(shè)備,目前國(guó)內(nèi)產(chǎn)品功能和性能已能達(dá)到電力行業(yè)相關(guān)要求。尤其是網(wǎng)絡(luò)設(shè)備,隨著國(guó)內(nèi)相關(guān)網(wǎng)絡(luò)設(shè)備產(chǎn)品功能和性能的日益完善,在電力系統(tǒng)信息通信網(wǎng)絡(luò)中已經(jīng)具備取代國(guó)外網(wǎng)絡(luò)設(shè)備的能力。電力系統(tǒng)目前使用的國(guó)外信息通信網(wǎng)絡(luò)設(shè)備包括Cisco,IBM,HP,Juniper等廠商,主要以Cisco網(wǎng)絡(luò)設(shè)備為主,占國(guó)外信息通信網(wǎng)絡(luò)設(shè)備的95.82%。使用的國(guó)內(nèi)信息通信網(wǎng)絡(luò)設(shè)備包括H3C、華為、邁普、中興、烽火等廠商,主要以H3C、華為網(wǎng)絡(luò)設(shè)備為主,H3C網(wǎng)絡(luò)設(shè)備占國(guó)內(nèi)信息通信網(wǎng)絡(luò)設(shè)備的65.17%;華為網(wǎng)絡(luò)設(shè)備占國(guó)內(nèi)信息通信網(wǎng)絡(luò)設(shè)備的22.48%。

圖1 電力系統(tǒng)主要硬件產(chǎn)品廠商情況

2013年1月,新華通信社《參考要聞》了題為《路透社稱美實(shí)驗(yàn)室以國(guó)家安全為由移除中國(guó)產(chǎn)設(shè)備》的報(bào)道,稱美國(guó)洛斯?阿拉莫斯國(guó)家核武器實(shí)驗(yàn)室近日以國(guó)家安全考慮為由,移除了其信息系統(tǒng)中至少兩種由中國(guó)華三通信技術(shù)公司生產(chǎn)的網(wǎng)絡(luò)設(shè)備[6]。由此可見國(guó)外實(shí)驗(yàn)室對(duì)信息系統(tǒng)網(wǎng)絡(luò)設(shè)備安全的重視,結(jié)合相關(guān)事件對(duì)的啟示,國(guó)家電網(wǎng)公司組織信息安全實(shí)驗(yàn)室對(duì)電力系統(tǒng)信息通信網(wǎng)絡(luò)設(shè)備的應(yīng)用情況和存在風(fēng)險(xiǎn)進(jìn)行了梳理分析。尤以國(guó)外網(wǎng)絡(luò)設(shè)備Cisco為例,截至2012年底,來(lái)自國(guó)家計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)急技術(shù)處理協(xié)調(diào)中心(CNCERT/CC)漏洞庫(kù)公開的Cisco系列網(wǎng)絡(luò)設(shè)備漏洞就有165個(gè),主要涉及的漏洞類型包括拒絕服務(wù)漏洞、身份驗(yàn)證繞過(guò)漏洞以及遠(yuǎn)程控制漏洞,如被利用可導(dǎo)致網(wǎng)絡(luò)通信中斷、網(wǎng)絡(luò)設(shè)備癱瘓甚至遠(yuǎn)程執(zhí)行惡意程序等后果。同時(shí),國(guó)外網(wǎng)絡(luò)設(shè)備可能存在未被發(fā)現(xiàn)的安全漏洞或者事先植入的惡意代碼,所以加快實(shí)施電力系統(tǒng)網(wǎng)絡(luò)設(shè)備國(guó)產(chǎn)化對(duì)于保障網(wǎng)絡(luò)安全非常必要。

2 電力系統(tǒng)信息通信網(wǎng)絡(luò)安全風(fēng)險(xiǎn)分析

2.1 電力系統(tǒng)信息通信網(wǎng)絡(luò)安全風(fēng)險(xiǎn)概述

即使自“十一五”以來(lái),電力公司完成了內(nèi)外網(wǎng)隔離,全面構(gòu)建了以“三道防線”為核心的等級(jí)保護(hù)縱深防御體系,“三道防線”有效保障了核心業(yè)務(wù)系統(tǒng)及數(shù)據(jù)安全,同時(shí)基本杜絕了外部人員直接訪問(wèn)信息內(nèi)網(wǎng)以及生產(chǎn)控制大區(qū)網(wǎng)絡(luò)的可能性[4,7]。但是,電力系統(tǒng)安全實(shí)驗(yàn)室通過(guò)對(duì)國(guó)內(nèi)外網(wǎng)絡(luò)設(shè)備安全風(fēng)險(xiǎn)進(jìn)一步分析發(fā)現(xiàn),如果設(shè)備存在安全漏洞或被事先植入后門、木馬等惡意程序,即使在物理隔離情況下,依然可以通過(guò)如下方式進(jìn)行攻擊:

(1) 采用電磁輻射或無(wú)線電信號(hào)激活漏洞。攻擊者利用工程手段在硬件設(shè)備中事先加入可喚醒的程序和指令,并放寬硬件設(shè)備的信號(hào)輻射標(biāo)準(zhǔn),使其隨時(shí)可以被探測(cè)以便利用,然后通過(guò)對(duì)設(shè)備發(fā)送的電磁信號(hào)進(jìn)行偵收和破譯,利用無(wú)線輻射病毒激活后門。

(2) 通過(guò)移動(dòng)存儲(chǔ)介質(zhì)或移動(dòng)終端進(jìn)行攻擊。攻擊者將病毒存入移動(dòng)存儲(chǔ)介質(zhì)或移動(dòng)終端,當(dāng)移動(dòng)存儲(chǔ)介質(zhì)或移動(dòng)終端與內(nèi)網(wǎng)通信時(shí),病毒利用網(wǎng)絡(luò)設(shè)備漏洞注入內(nèi)網(wǎng)。

(3) 存在漏洞的網(wǎng)絡(luò)設(shè)備也可能被內(nèi)部惡意攻擊者利用并實(shí)施相應(yīng)的攻擊。

2.2 電力系統(tǒng)內(nèi)部網(wǎng)絡(luò)安全風(fēng)險(xiǎn)分析

電力系統(tǒng)內(nèi)生產(chǎn)控制大區(qū)和管理信 息大區(qū)中的信息內(nèi)網(wǎng)構(gòu)成了兩個(gè)與互聯(lián)網(wǎng)隔開的“離線”內(nèi)部網(wǎng)絡(luò),其涉及的無(wú)線電信號(hào)(無(wú)線電磁波)主要有:

2.4 GHz電磁波: WLAN;1 900 MHz~2 GHz;

電磁波: 2G(GSM,GPRS,CDMA);3G(WCDMA,TD?SCDMA,CDMA2000);

230 MHz,3~30 GHz電磁波: 電力微波。

圖2 電力系統(tǒng)無(wú)線通信情況

由此分析可知,“離線攻擊”可能會(huì)對(duì)電力系統(tǒng)內(nèi)部網(wǎng)絡(luò)造成威脅,主要存在以下幾個(gè)方面的風(fēng)險(xiǎn):

(1) 在信息內(nèi)網(wǎng)中存在大量的國(guó)外網(wǎng)絡(luò)設(shè)備、移動(dòng)存儲(chǔ)介質(zhì)和移動(dòng)終端,存在被植入后門的風(fēng)險(xiǎn),攻擊者通過(guò)激活后門注入病毒或控制設(shè)備發(fā)起攻擊。

(2) 在信息內(nèi)網(wǎng)中存在大量的“電磁輻射”,存在遭受“輻射攻擊”的風(fēng)險(xiǎn),攻擊者通過(guò)接收各類設(shè)備的輻射激活后門或注入病毒發(fā)起攻擊。

(3) 在信息內(nèi)網(wǎng)中存在用于內(nèi)部通信的無(wú)線網(wǎng)絡(luò),即“無(wú)線通信”,攻擊者通過(guò)無(wú)線通信的方式直接對(duì)設(shè)備和系統(tǒng)發(fā)起攻擊。

3 電力系統(tǒng)信息通信網(wǎng)絡(luò)安全防護(hù)措施

根據(jù)電力系統(tǒng)信息通信網(wǎng)絡(luò)設(shè)備使用現(xiàn)狀,借鑒國(guó)內(nèi)外以及電力系統(tǒng)供應(yīng)鏈安全管理的思想,結(jié)合電力信息系統(tǒng)全生命周期過(guò)程,本文重點(diǎn)從網(wǎng)絡(luò)設(shè)備的國(guó)產(chǎn)化推進(jìn)、采購(gòu)安全管控、上線安全管控、運(yùn)行監(jiān)控安全管控、下線安全管控等方面考慮對(duì)電力系統(tǒng)信息通信網(wǎng)絡(luò)進(jìn)行安全防護(hù)[8?11],如圖3所示。

圖3 信息通信網(wǎng)絡(luò)安全防護(hù)框架

3.1 網(wǎng)絡(luò)設(shè)備國(guó)產(chǎn)化推進(jìn)

網(wǎng)絡(luò)設(shè)備國(guó)產(chǎn)化推進(jìn)目的在于規(guī)避國(guó)外網(wǎng)絡(luò)設(shè)備安全風(fēng)險(xiǎn)的不可控性,確保電力系統(tǒng)網(wǎng)絡(luò)設(shè)備可控、能控、在控。電力企業(yè)可以聯(lián)合國(guó)內(nèi)廠商共同開展各種國(guó)產(chǎn)網(wǎng)絡(luò)設(shè)備資源的國(guó)產(chǎn)化改造及測(cè)試工作,按照“先易后難、先外網(wǎng)后內(nèi)網(wǎng)”的原則,在保證電力系統(tǒng)正常運(yùn)行的前提下,進(jìn)一步推進(jìn)國(guó)產(chǎn)化進(jìn)程。

3.2 網(wǎng)絡(luò)設(shè)備采購(gòu)安全管控

網(wǎng)絡(luò)設(shè)備采購(gòu)安全管控主要規(guī)范網(wǎng)絡(luò)設(shè)備在資質(zhì)審核、設(shè)備選型、安全準(zhǔn)入等方面的要求,確保采購(gòu)的網(wǎng)絡(luò)設(shè)備符合安全性要求。在采購(gòu)產(chǎn)品前先建立健全信息化網(wǎng)絡(luò)設(shè)備資源的安全準(zhǔn)入機(jī)制;在設(shè)備選型環(huán)節(jié)對(duì)網(wǎng)絡(luò)設(shè)備供應(yīng)商企業(yè)安全資質(zhì)、人員安全指標(biāo)、服務(wù)質(zhì)量評(píng)價(jià)、網(wǎng)絡(luò)設(shè)備資格準(zhǔn)入條件進(jìn)行審查,對(duì)關(guān)鍵設(shè)備開展產(chǎn)品預(yù)先選型和全面安全檢測(cè),及時(shí)發(fā)現(xiàn)各種潛在的安全后門、策略配置及惡意代碼風(fēng)險(xiǎn);在招標(biāo)采購(gòu)環(huán)節(jié)明確網(wǎng)絡(luò)設(shè)備的投標(biāo)安全技術(shù)要求,并在采購(gòu)合同中明確對(duì)廠商保密條款和安全責(zé)任的約束。

3.3 網(wǎng)絡(luò)設(shè)備上線安全管控

網(wǎng)絡(luò)設(shè)備上線安全管控主要確保網(wǎng)絡(luò)設(shè)備上線運(yùn)行前滿足國(guó)家或公司對(duì)于信息安全的要求。上線前由內(nèi)部安全專業(yè)隊(duì)伍對(duì)網(wǎng)絡(luò)設(shè)備進(jìn)行安全性測(cè)評(píng),保證網(wǎng)絡(luò)設(shè)備硬件安全,避免存在安全漏洞或被事先植入后門、木馬等惡意程序;上線時(shí)由內(nèi)部隊(duì)伍實(shí)施,確保網(wǎng)絡(luò)設(shè)備在部署、配置、運(yùn)行環(huán)節(jié)的安全性,以及在身份鑒別、訪問(wèn)控制、日志審計(jì)方面的完整性。

3.4 網(wǎng)絡(luò)設(shè)備運(yùn)行監(jiān)控安全管控

網(wǎng)絡(luò)設(shè)備運(yùn)行監(jiān)控安全管控主要通過(guò)加強(qiáng)信息系統(tǒng)安全監(jiān)測(cè)、加強(qiáng)信息安全督查,保證網(wǎng)絡(luò)設(shè)備安全運(yùn)行。

(1) 電力公司應(yīng)與國(guó)家信息安全測(cè)評(píng)中心、總參三部等國(guó)家安全技術(shù)團(tuán)隊(duì)合作,進(jìn)行網(wǎng)絡(luò)設(shè)備漏洞挖掘和風(fēng)險(xiǎn)預(yù)警工作,總結(jié)、完善電力公司安全漏洞庫(kù)并開展漏洞庫(kù)深化應(yīng)用工作,常態(tài)開展各種漏洞檢測(cè)及漏洞跟蹤修復(fù)工作。

(2) 電力公司應(yīng)建立電力公司網(wǎng)絡(luò)設(shè)備安全風(fēng)險(xiǎn)防范預(yù)警機(jī)制,優(yōu)化完善公司內(nèi)外網(wǎng)監(jiān)測(cè)系統(tǒng),對(duì)各類網(wǎng)絡(luò)設(shè)備補(bǔ)丁漏洞修復(fù)狀態(tài)、異常訪問(wèn)狀態(tài)、特殊端口使用狀態(tài)、網(wǎng)絡(luò)服務(wù)狀態(tài)以及設(shè)備性能狀態(tài)實(shí)時(shí)監(jiān)控,并針對(duì)各類風(fēng)險(xiǎn)及時(shí)處置。

(3) 應(yīng)綜合電力系統(tǒng)信息通信網(wǎng)絡(luò)設(shè)備整體情況,在全網(wǎng)開展網(wǎng)絡(luò)設(shè)備安全專項(xiàng)督查工作,對(duì)專項(xiàng)督查工作中發(fā)現(xiàn)的安全隱患進(jìn)行全面整改,對(duì)相應(yīng)安全風(fēng)險(xiǎn)的防范進(jìn)行頂層設(shè)計(jì),納入到電力公司常態(tài)的安全督查工作。

3.5 網(wǎng)絡(luò)設(shè)備下線安全管控

網(wǎng)絡(luò)設(shè)備下線安全管控主要確保網(wǎng)絡(luò)設(shè)備下線或報(bào)廢時(shí)不會(huì)對(duì)系統(tǒng)產(chǎn)生風(fēng)險(xiǎn),同時(shí)不會(huì)出現(xiàn)信息泄露。網(wǎng)絡(luò)設(shè)備下線工作必須由內(nèi)部隊(duì)伍進(jìn)行,按照標(biāo)準(zhǔn)流程規(guī)定做好下線前評(píng)估以及過(guò)程記錄,重點(diǎn)做好剩余信息的刪除以及設(shè)備的銷毀工作。

4 結(jié) 語(yǔ)

隨著國(guó)家進(jìn)一步加強(qiáng)網(wǎng)絡(luò)安全和信息化管理以及電力行業(yè)信息化工作的不斷推進(jìn),網(wǎng)絡(luò)設(shè)備作為電力網(wǎng)絡(luò)構(gòu)建的基礎(chǔ)單元,其信息安全是電力系統(tǒng)網(wǎng)絡(luò)安全的重要組成部分。本文通過(guò)對(duì)國(guó)外網(wǎng)絡(luò)設(shè)備安全風(fēng)險(xiǎn)的分析,以及對(duì)電力系統(tǒng)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)的研究,表明了加快電力系統(tǒng)網(wǎng)絡(luò)設(shè)備國(guó)產(chǎn)化,加強(qiáng)網(wǎng)絡(luò)設(shè)備全過(guò)程安全管控的必要性;同時(shí),本文結(jié)合電力系統(tǒng)實(shí)際情況,提出了關(guān)于電力系統(tǒng)信息通信網(wǎng)絡(luò)的安全防護(hù)措施。即使如此,隨著電力系統(tǒng)信息化對(duì)安全性要求的不斷提高,仍需要進(jìn)一步加強(qiáng)網(wǎng)絡(luò)安全以及防護(hù)措施研究。

參考文獻(xiàn)

[1] 劉曉輝.網(wǎng)絡(luò)設(shè)備[M].北京:機(jī)械工業(yè)出版社,2007.

[2] 羅凱.網(wǎng)絡(luò)設(shè)備安全分析與解決措施[J].電力信息化,2012(2):81?83.

[3] 楊富國(guó).網(wǎng)絡(luò)設(shè)備安全與防火墻[M].北京:清華大學(xué)出版社,2005.

[4] 國(guó)家電網(wǎng)公司.國(guó)家電網(wǎng)公司電網(wǎng)等級(jí)保護(hù)縱深防御示范工程實(shí)施方案[R].北京:國(guó)家電網(wǎng)公司,2009.

[5] 國(guó)家電網(wǎng)公司.國(guó)家電網(wǎng)公司等級(jí)國(guó)產(chǎn)化改造示范工程推薦技術(shù)方案[R].北京:國(guó)家電網(wǎng)公司,2009.

[6] 雪曼.美核試驗(yàn)室停用H3C設(shè)備稱存在安全隱患[EB/OL]. [2013?01?08] http:///telecom/special/zhonghua/content?3/detail_2013_01/08/20948974_0.shtml.

[7] 國(guó)家電網(wǎng)公司.電力二次系統(tǒng)安全防護(hù)重點(diǎn)工作要求[R].北京:國(guó)家電網(wǎng)公司,2008.

[8] 左曉棟.美國(guó)政府IT供應(yīng)鏈安全政策和措施分析[J].信息網(wǎng)絡(luò)安全,2010(5):10?12.

[9] 蔣誠(chéng)智,劉婷婷.電力信息系統(tǒng)供應(yīng)鏈安全管理研究[C]//2012年電力通信管理暨智能電網(wǎng)通信技術(shù)論壇論文集.北京:中國(guó)通信學(xué)會(huì)普及與教育工作委員會(huì) 2013:287?290.

篇9

關(guān)鍵詞:安全基線;金融;信息安全;管理辦法

中圖分類號(hào):TP309 文獻(xiàn)標(biāo)識(shí)碼:A DOI:10.3969/j.issn.1003-6970.2013.06.030

0 引言

近幾年來(lái),安全基線在金融行業(yè)中的應(yīng)用越來(lái)越廣泛,從而提高了金融行業(yè)內(nèi)部網(wǎng)絡(luò)與金融信息系統(tǒng)的安全系數(shù)[1]。所謂安全基線,是指在確保網(wǎng)絡(luò)通信相關(guān)設(shè)備正常運(yùn)作的基礎(chǔ)上,所要達(dá)到的最低層次的防護(hù)能力要求指標(biāo),是一套整體一致的安全基準(zhǔn)。金融信息安全基線主要組成內(nèi)容是一套統(tǒng)一的安全標(biāo)準(zhǔn),表現(xiàn)某一時(shí)刻該金融單位總體信息安全所處狀態(tài),是此單位的信息安全水平綜述。

1 背景

金融業(yè)系統(tǒng)規(guī)模擴(kuò)大化影響了其內(nèi)部業(yè)務(wù)系統(tǒng)的網(wǎng)絡(luò)結(jié)構(gòu),使其朝著復(fù)雜方向發(fā)展[2]。由此而引發(fā)的重點(diǎn)應(yīng)用和服務(wù)器的總類別增大,數(shù)量增大,一旦出現(xiàn)工作人員操作失誤或從始至終采取同一種初始系統(tǒng)設(shè)置,引發(fā)對(duì)安全控制標(biāo)準(zhǔn)的不重視,造成不良結(jié)果影響系統(tǒng)正常運(yùn)作的可能性就是非常大的。

2 安全基線理論

安全基線需要設(shè)定一致的理論規(guī)范,含基線標(biāo)準(zhǔn)、基線編號(hào)、基線所處狀態(tài)、基線狀態(tài)說(shuō)明、基線改革方法、基線審批單等七項(xiàng)重點(diǎn)內(nèi)容[3]?;€版本,是指對(duì)基線標(biāo)準(zhǔn)的改變實(shí)施跟蹤、分析的方法和手段,可將其分成兩部分:其一,是基線版本編號(hào),代表的是基線標(biāo)準(zhǔn)中發(fā)生改變的內(nèi)容,由四位阿拉伯?dāng)?shù)字組成,基線標(biāo)準(zhǔn)每發(fā)生一次改變,所對(duì)應(yīng)的號(hào)碼就隨之加1;其二,是由六位阿拉伯?dāng)?shù)字組成的編號(hào),代表含義是安全基線變更時(shí)使用的變更單編號(hào)。對(duì)于首次初始化的安全基線,需要審核工作人員在審批單的編號(hào)中注明“初始化”字樣,在此后所有關(guān)于基線標(biāo)準(zhǔn)的增加、變更或刪除、丟棄中,也都需要進(jìn)行相關(guān)標(biāo)注的審批單編號(hào),方便日后對(duì)基線標(biāo)注的發(fā)展流程進(jìn)行查看和追溯。

3 基于安全基線的金融信息安全管理方法

安全基線管理方法是為了保證通信網(wǎng)絡(luò)中所需要使用的設(shè)備能夠正常運(yùn)作而制定出的標(biāo)準(zhǔn),是一系列的安全設(shè)置指標(biāo)。金融企業(yè)下層運(yùn)作體系中幾乎囊括了操作系統(tǒng)、運(yùn)營(yíng)設(shè)備、數(shù)據(jù)庫(kù)等多種類型在內(nèi)的系統(tǒng)和設(shè)備。在運(yùn)行系統(tǒng)的各個(gè)操作環(huán)節(jié)中,對(duì)各項(xiàng)設(shè)備實(shí)施安全檢查和配置,從而確保運(yùn)營(yíng)系統(tǒng)的正常運(yùn)轉(zhuǎn)。安全基線管理方法將會(huì)為各種設(shè)備和運(yùn)營(yíng)系統(tǒng)提供全面的監(jiān)測(cè)表格和操作指南,規(guī)范了標(biāo)準(zhǔn)化的技術(shù)安全操作,并為其提供校驗(yàn)標(biāo)準(zhǔn)和框架。金融行業(yè)在日常的操作運(yùn)轉(zhuǎn)中,使用統(tǒng)一的安全基線規(guī)范對(duì)其工作人員進(jìn)行相關(guān)指導(dǎo),使工作人員樹立檢查操作設(shè)備及過(guò)程中可能存在風(fēng)險(xiǎn)的意識(shí),但是,如果所面臨的信息系統(tǒng)中,系統(tǒng)復(fù)雜多樣,設(shè)備多而種類各異時(shí),想要徹底進(jìn)行規(guī)范性的系統(tǒng)配置檢修,卻是一件并不容易的事,同時(shí)對(duì)檢測(cè)人員的技術(shù)水平和工作經(jīng)驗(yàn)都有著非常高的要求。這種情況下采取高效率、自動(dòng)化、規(guī)范性的配置檢查工具來(lái)幫助安全檢查與評(píng)估是非常必須的[4]。

想要在信息系統(tǒng)中健全完善安全基線技術(shù)體系,就需要將安全基線管理方法針對(duì)整個(gè)企業(yè)運(yùn)營(yíng)過(guò)程進(jìn)行規(guī)劃,并落實(shí)到運(yùn)營(yíng)、管理過(guò)程中,從而達(dá)到安全基線管理方法的完整性、合理性、有效性等,在各個(gè)運(yùn)營(yíng)環(huán)節(jié)中都保障信息系統(tǒng)的安全可靠性和可信任度。安全基線管理方法涉及范圍廣、內(nèi)容復(fù)雜,是一個(gè)貫穿于信息系統(tǒng)全過(guò)程的復(fù)雜管理系統(tǒng),需要采用過(guò)程性的控制方式才能確保其有效執(zhí)行。

4 信息安全基線實(shí)踐

將信息安全基線管理進(jìn)一步細(xì)分,可分為網(wǎng)絡(luò)安全管理、技術(shù)安全管理、機(jī)房安全管理、信息安全管理等十項(xiàng)內(nèi)容,其下又包含了近千個(gè)小標(biāo)準(zhǔn),囊括了金融信息安全的方方面面,細(xì)化、明確了安全管理工作的各項(xiàng)要求,規(guī)范了一致的安全模板,對(duì)金融信息安全檢查工作起到了有效的推動(dòng)作用,促進(jìn)金融信息安全工作朝著科學(xué)化、有效化發(fā)展[5]。但是,與之同在的還有目的各異的檢查工作和存在很大差別的安全標(biāo)準(zhǔn),這兩種情況的存在很大程度上阻礙了金融行業(yè)信息安全工作的進(jìn)行和發(fā)展。針對(duì)這一問(wèn)題,我們究竟該制定怎樣的安全標(biāo)準(zhǔn),成為了近些年來(lái)金融行業(yè)有關(guān)信息安全工作方面亟待解決的問(wèn)題。

4.1嚴(yán)格執(zhí)行各項(xiàng)制度

嚴(yán)格執(zhí)行各項(xiàng)制度已經(jīng)成為一個(gè)老生常談的問(wèn)題,大部分人都不以為意,但是在實(shí)際的工作過(guò)程中,還是經(jīng)常會(huì)出現(xiàn)為送人情無(wú)視制度、未經(jīng)審批率先操作、為求高業(yè)績(jī)不畏高危險(xiǎn)等不良行為,不具備高度安全責(zé)任意識(shí),制度嚴(yán)格把關(guān)不到位,信息安全工作做不到貫徹落實(shí)。隨著金融信息系統(tǒng)的改革創(chuàng)新,安全基線也在不斷的變化發(fā)展。將信息安全基線管理制度貫徹落實(shí),將監(jiān)督、檢測(cè)、學(xué)習(xí)放到同等水平面,逐漸營(yíng)造出按規(guī)章制度操作的環(huán)境氛圍,通過(guò)加大執(zhí)行力度來(lái)促進(jìn)信息安全基線的落實(shí)。

4.2做好信息安全基線變更工作

雖然已經(jīng)有一部分金融企業(yè)的管理部門制定了一定的安全基線模版作為行業(yè)內(nèi)的安全基線,但依舊有許多不符合標(biāo)準(zhǔn)的現(xiàn)象[6]。針對(duì)這種情況,金融企業(yè)中利用信息安全基線的變動(dòng)和定期向上反應(yīng),使管理層更加明確的了解和掌握下級(jí)部門的信息安全工作狀況。對(duì)于目前尚未解決的問(wèn)題,金融企業(yè)下級(jí)部門要對(duì)其原因進(jìn)行分析,提出改進(jìn)計(jì)劃,總結(jié)改進(jìn)過(guò)程中存在的問(wèn)題、所需要的專門技術(shù)以及設(shè)備資金等,并及時(shí)反饋給上級(jí)領(lǐng)導(dǎo)。信息安全基線的初始化必須保證科學(xué)、合理。下級(jí)部門進(jìn)行審批時(shí)要加強(qiáng)檢查,對(duì)發(fā)生變更的安全標(biāo)準(zhǔn)進(jìn)行及時(shí)檢查和重復(fù)檢查。

4.3加大技術(shù)投入力度,提高管理水平

金融企業(yè)上級(jí)部門施行管理決策,其重要依據(jù)是下級(jí)部門的信息安全基線。提高信息安全基線制度的實(shí)施力度,加強(qiáng)管理,加大信息安全檢查力度,以此來(lái)確保信息安全基線管理高效率的落實(shí)到工作中。另外,下級(jí)部門還要加大技術(shù)投入力度,提高管理水平。針對(duì)目前信息系統(tǒng)建設(shè)相繼完善、技術(shù)水平不斷提高的現(xiàn)狀,必須施行動(dòng)態(tài)的安全基線來(lái)滿足信息建設(shè)的安全。對(duì)所涉及到的可能存有安全問(wèn)題的新領(lǐng)域,要有警惕心理,不定時(shí)的檢查安全基線,如發(fā)現(xiàn)隱患及時(shí)更新,從而快速有效的解決風(fēng)險(xiǎn),避免不良情況的出現(xiàn)。

信息技術(shù)快速、持續(xù)發(fā)展,給金融行業(yè)的科技工作帶來(lái)了新的挑戰(zhàn),同時(shí),信息安全基線的更新和完善也需要先進(jìn)的科學(xué)技術(shù)做后盾。作為金融行業(yè)下級(jí)部門的科技人員,不斷擴(kuò)寬自己的知識(shí)范圍,深化專業(yè)知識(shí),進(jìn)而提高信息安全基線的管理水平,滿足金融業(yè)科學(xué)技術(shù)的發(fā)展要求。

5 小結(jié)

信息技術(shù)與網(wǎng)絡(luò)化范圍的不斷發(fā)展和進(jìn)步,逐漸將網(wǎng)絡(luò)與信息系統(tǒng)安全推進(jìn)人們的視野中,受到越來(lái)越熱切的關(guān)注,并且,其對(duì)金融行業(yè)信息系統(tǒng)的常規(guī)運(yùn)轉(zhuǎn)和職能發(fā)揮也開始產(chǎn)生威脅。由此可以看出,對(duì)金融信息系統(tǒng)進(jìn)行安全管理體系研究,實(shí)施科學(xué)合理的安全管理,對(duì)提高金融信息系統(tǒng)的安全性能是十分必要的。

參考文獻(xiàn)

[1]王海蘊(yùn).金融業(yè)如何助力實(shí)體經(jīng)濟(jì)[J].財(cái)經(jīng)界,2013(16):46-47.

[2]陸磊.貨幣戰(zhàn)爭(zhēng)與金融穩(wěn)定[J].南方金融,2013(5):1.

[3]宮曉琳.互聯(lián)網(wǎng)金融模式及對(duì)傳統(tǒng)銀行業(yè)的影響[J].南方金融,2013(5):46-88.

[4]諶志華.安全基線管理在企業(yè)中的應(yīng)用[J].計(jì)算機(jī)安全,2013(3):19-22.

篇10

關(guān)鍵詞:水利;網(wǎng)絡(luò);信息安全;防護(hù)系統(tǒng)

水利網(wǎng)絡(luò)與信息安全防護(hù)工作是水利行業(yè)信息化建設(shè)的重要組成部分。做好此項(xiàng)工作,對(duì)于加強(qiáng)網(wǎng)絡(luò)與信息系統(tǒng)安全管理,保障和促進(jìn)水利信息化健康發(fā)展,預(yù)防重大信息安全事件的發(fā)生,具有重要意義。

1網(wǎng)絡(luò)與信息安全存在的威脅

1.1計(jì)算機(jī)病毒侵襲

互聯(lián)網(wǎng)上存在大量肆虐的網(wǎng)絡(luò)蠕蟲病毒,具有滲透防火墻的傳播能力及功能,可以快速穿透防火墻并進(jìn)入與之連接的網(wǎng)絡(luò)及計(jì)算機(jī)。如果遭受了網(wǎng)絡(luò)蠕蟲病毒的侵襲,將會(huì)造成網(wǎng)絡(luò)和系統(tǒng)各項(xiàng)性能及處理能逐步降低,同時(shí)對(duì)網(wǎng)絡(luò)與信息安全構(gòu)成較為嚴(yán)重的威脅,如不及時(shí)處理,更會(huì)造成網(wǎng)絡(luò)擁塞,導(dǎo)致計(jì)算機(jī)系統(tǒng)和網(wǎng)絡(luò)癱瘓。

1.2人為無(wú)意的操作失誤

如果操作管理員因在無(wú)意的情況下將相關(guān)安全設(shè)置更改,將會(huì)造成安全漏洞的存在。用戶在安全防護(hù)意識(shí)上認(rèn)識(shí)不到位,所使用的賬號(hào)口令及密碼選擇設(shè)置不當(dāng)、或?qū)①~號(hào)口令及密碼隨意轉(zhuǎn)借告知他人、共享安全設(shè)置信息等方面,會(huì)使網(wǎng)絡(luò)安全存在極高的風(fēng)險(xiǎn)。

1.3人為有意的操作或攻擊

網(wǎng)絡(luò)與信息安全所面臨的最大威脅就是人為有意操作或攻擊,尋找存在安全漏洞和隱患的網(wǎng)絡(luò),通過(guò)相關(guān)技術(shù)破壞網(wǎng)絡(luò)和信息的有效性和完整性。同時(shí)利用網(wǎng)絡(luò)偵查軟件和植入木馬病毒,在不影響網(wǎng)絡(luò)和計(jì)算機(jī)正常工作的前提下,進(jìn)行截獲、竊取、破譯重要機(jī)密信息,已達(dá)到其目的。這兩種方式均能對(duì)網(wǎng)絡(luò)與信息安全造成極大的威脅,使機(jī)密數(shù)據(jù)在毫不防備的情況下被竊或泄露。

2網(wǎng)絡(luò)信息安全防護(hù)系統(tǒng)建設(shè)

通過(guò)合理運(yùn)用網(wǎng)絡(luò)信息安全技術(shù),形成由硬件系統(tǒng)和軟件系統(tǒng)相結(jié)合的網(wǎng)絡(luò)信息安全防護(hù)系統(tǒng),最大限度的保證網(wǎng)絡(luò)與信息安全。

2.1網(wǎng)絡(luò)拓?fù)鋱D

網(wǎng)絡(luò)拓?fù)淙鐖D1所示。

2.2網(wǎng)絡(luò)信息安全防護(hù)系統(tǒng)的功能與作用

(1)防火墻。防火墻是一種保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)安全的技術(shù)性措施,可以有效過(guò)濾存在安全漏洞的服務(wù),阻止有意攻擊網(wǎng)絡(luò)的用戶接入網(wǎng)絡(luò),同時(shí)利用安全策略機(jī)制保護(hù)內(nèi)部網(wǎng)絡(luò),將存在萌芽狀態(tài)的外界威脅及時(shí)處理。(2)IPS(入侵防御系統(tǒng))。入侵防御系統(tǒng)是具備監(jiān)視現(xiàn)有網(wǎng)絡(luò)、網(wǎng)絡(luò)設(shè)備、網(wǎng)絡(luò)資料傳輸行為的網(wǎng)絡(luò)安全防護(hù)設(shè)備,能夠快速及時(shí)的中斷、調(diào)整或隔離具有危險(xiǎn)性的網(wǎng)絡(luò)傳輸行為,同時(shí)可以阻止病毒侵襲、拒絕服務(wù)攻擊、網(wǎng)絡(luò)風(fēng)暴攻擊等,從而確保網(wǎng)路資源的合理配置及應(yīng)用,為關(guān)鍵業(yè)務(wù)的性能和網(wǎng)絡(luò)提供更全面的安全保護(hù)。(3)路由器。路由器是網(wǎng)絡(luò)互聯(lián)及網(wǎng)絡(luò)資源合理分配的關(guān)鍵性設(shè)備,更是網(wǎng)絡(luò)信息安全重要的一環(huán)。通過(guò)對(duì)路由器合理的應(yīng)用配置,使其在網(wǎng)絡(luò)中達(dá)到能夠防備安全隱患服務(wù)、潛在具有威脅的IP地址目的。(4)網(wǎng)絡(luò)交換機(jī)。網(wǎng)絡(luò)交換機(jī)是基于MAC(網(wǎng)卡的介質(zhì)訪問(wèn)控制地址)識(shí)別、能完成封裝轉(zhuǎn)發(fā)數(shù)據(jù)包功能的網(wǎng)絡(luò)設(shè)備?,F(xiàn)有網(wǎng)絡(luò)中必將需要一臺(tái)核心交換機(jī),其主要工作就是能夠?qū)⒃L問(wèn)控制、三層交換等功能充分使用,已實(shí)現(xiàn)交換機(jī)對(duì)用戶對(duì)數(shù)據(jù)包、源和目的地址、各項(xiàng)協(xié)議、各網(wǎng)絡(luò)設(shè)備端口等進(jìn)行及時(shí)的篩選和過(guò)濾。(5)自動(dòng)更新服務(wù)器(WSUS)。WindowsServerUpdateServices(簡(jiǎn)稱WSUS),它提供了Windows部分操作系統(tǒng)的關(guān)鍵更新的分發(fā)??梢钥焖龠M(jìn)行部分Windows操作系統(tǒng)的關(guān)鍵補(bǔ)丁的更新,減輕在病毒發(fā)作時(shí)從美國(guó)微軟更新的時(shí)間,同時(shí)通過(guò)運(yùn)行如下所附的設(shè)置程序?qū)⒂?jì)算機(jī)的更新完全調(diào)節(jié)好,從而提高計(jì)算機(jī)安全防護(hù)能力。(6)網(wǎng)絡(luò)監(jiān)測(cè)軟件系統(tǒng)。網(wǎng)絡(luò)監(jiān)測(cè)軟件系統(tǒng)主要功能與作用是要保證網(wǎng)絡(luò)能夠有效、平穩(wěn)、安全地運(yùn)行。通過(guò)記錄網(wǎng)頁(yè)瀏覽日志,智能過(guò)濾有害網(wǎng)站、監(jiān)控通過(guò)網(wǎng)頁(yè)發(fā)送的郵件(包括內(nèi)容和附件)、監(jiān)控通過(guò)網(wǎng)頁(yè)發(fā)送的所有數(shù)據(jù)、監(jiān)控文件傳輸、監(jiān)控網(wǎng)絡(luò)流量、端口控制和IP控制、上網(wǎng)權(quán)限管理等提供相應(yīng)的實(shí)時(shí)運(yùn)行數(shù)據(jù),使管理人員能夠及時(shí)優(yōu)化網(wǎng)絡(luò)資源,提高網(wǎng)絡(luò)使用效率。(7)網(wǎng)絡(luò)防病毒系統(tǒng)。建立由服務(wù)器端和客戶端組成的網(wǎng)絡(luò)防病毒系統(tǒng),客戶端由服務(wù)器端統(tǒng)一管理,統(tǒng)一升級(jí),使客戶端防病毒軟件能夠及時(shí)殺毒,提高防病毒能力,從而有效的避免了病毒的傳播和蔓延,消除網(wǎng)絡(luò)與信息安全隱患。(8)全方位主機(jī)房監(jiān)控系統(tǒng)。全方位主機(jī)房監(jiān)控系統(tǒng)由監(jiān)控?cái)z像機(jī)、門禁系統(tǒng)、報(bào)警系統(tǒng)組成。通過(guò)監(jiān)控?cái)z像機(jī)對(duì)主機(jī)房過(guò)道、配線間、設(shè)備間、值班間進(jìn)行24小時(shí)監(jiān)控記錄,再由門禁系統(tǒng)和報(bào)警系統(tǒng)對(duì)主機(jī)房進(jìn)行出入權(quán)限設(shè)置和區(qū)域布放。

3結(jié)束語(yǔ)

水利網(wǎng)絡(luò)與信息安全是水利信息化發(fā)展的重中之重,防護(hù)系統(tǒng)的建設(shè),將進(jìn)一步提高水利網(wǎng)絡(luò)與信息安全系統(tǒng)安全保障能力和防護(hù)水平。但是各單位在網(wǎng)絡(luò)與信息安全系統(tǒng)建設(shè)時(shí),應(yīng)結(jié)合各自實(shí)際情況,完善和提高水利網(wǎng)絡(luò)與信息安全防護(hù)系統(tǒng)建設(shè)的技術(shù)水平,推進(jìn)水利信息化的安全、健康、協(xié)調(diào)發(fā)展。

參考文獻(xiàn):

[1]詹全忠,陳嵐.淺談水利網(wǎng)絡(luò)與信息安全體系[J].水利信息化,2010,(10):32.

[2]詹全忠.水利部出臺(tái)《水利網(wǎng)絡(luò)與信息安全體系基本技術(shù)要求》[J].信息網(wǎng)絡(luò)安全,2010,(16):86.

[3]高永強(qiáng).網(wǎng)絡(luò)安全技術(shù)與應(yīng)用[M].北京:人民郵電出版社,2003.