導(dǎo)語：如何才能寫好一篇安全滲透測評報(bào)告，這就需要搜集整理更多的資料和文獻(xiàn)，歡迎閱讀由公務(wù)員之家整理的十篇范文，供你借鑒。

篇1

21世紀(jì)足信息化的時(shí)代，信息化覆蓋面廣、滲透力強(qiáng)、帶動(dòng)作用明顯，是推動(dòng)經(jīng)濟(jì)社會(huì)發(fā)展和變革的重要力量，已成衡量一個(gè)國家或地區(qū)經(jīng)濟(jì)發(fā)展和社會(huì)文明進(jìn)步的重要標(biāo)志。電子政務(wù)足社會(huì)信息化發(fā)展的必然，發(fā)展電子政務(wù)對加快轉(zhuǎn)變政府職能，提高行政效率，增強(qiáng)政府社會(huì)管理和公共服務(wù)能力，具有重大的推動(dòng)作用，同時(shí)也是全面貫徹黨的十七大精神，深入落實(shí)科學(xué)發(fā)展觀的重大舉措。隨著電子政務(wù)的發(fā)展和人們對信息依賴程度的逐步提高，電子政務(wù)的安全問題也越來越突出，電子政務(wù)系統(tǒng)中被發(fā)現(xiàn)的安全漏洞越來越多，針對政府電子政務(wù)系統(tǒng)的攻擊更是層出不窮。隨著經(jīng)濟(jì)的發(fā)展政府在電子政務(wù)系統(tǒng)的投入也在不斷增多，我國的電子政務(wù)發(fā)展口新月異，在軟硬件建設(shè)上已初具規(guī)模，但是大部分電子政務(wù)系統(tǒng)都是重建設(shè)、輕安全，系統(tǒng)建設(shè)完成后對系統(tǒng)的安全性還不能做到心中有數(shù)。進(jìn)行電子政務(wù)系統(tǒng)安全測評是掌握已投入使用的電子政務(wù)系統(tǒng)安全性的必要手段。那么如何系統(tǒng)科學(xué)地開展電子政務(wù)系統(tǒng)的安全測評工作呢?本文正是圍繞這個(gè)問題對電子政務(wù)系統(tǒng)安全測評的諸多方面進(jìn)行研究分析的。

2測評方法研究

在電子政務(wù)系統(tǒng)的安全測評中，擺在我們面前的測評對象往往是一個(gè)龐大的、錯(cuò)綜復(fù)雜的信息系統(tǒng)，因此采用解決系統(tǒng)復(fù)雜性的科學(xué)方法是做好電子政務(wù)系統(tǒng)安全測評的必然選擇。舉例來說，如果沒有當(dāng)年的系統(tǒng)科學(xué)工程都江堰，就不會(huì)有現(xiàn)。。在富饒的天府之國。都江堰水利工程在2008年經(jīng)歷了“5．12”汶川8級毀滅性的大地震之后，損失甚微，這非常值得我們深思。都江堰“治水”工程中的系統(tǒng)科學(xué)方法之思想，與我們今天的“治信息”的思想有著異曲同工之妙。

電子政務(wù)系統(tǒng)安全測評工作的最大特征就是要求瀾評工程師具有“系統(tǒng)科學(xué)”的視野和方法。在這里“系統(tǒng)科學(xué)”包括以下幾個(gè)方面的含義：

一是系統(tǒng)測評中要有嚴(yán)肅的科學(xué)精神、嚴(yán)謹(jǐn)?shù)墓ぷ髯黠L(fēng)和對標(biāo)準(zhǔn)嚴(yán)格遵守的精神。所有的測評工作都必須嚴(yán)格遵守國家有關(guān)標(biāo)準(zhǔn)規(guī)范并嚴(yán)格遵循鍘評工作流程，只有這樣才能體現(xiàn)測評結(jié)果的客觀性、科學(xué)性和公正性。

二是系統(tǒng)測評涉及到方方面面的技術(shù)，不是一個(gè)人就能完全駕馭的，從事測評工作的應(yīng)該是一個(gè)團(tuán)隊(duì)，而不是單獨(dú)的一個(gè)人，也就是說團(tuán)隊(duì)協(xié)作至關(guān)重要。

三是測評對象往往不是單一的軟件或硬件，而是一個(gè)龐大復(fù)雜而且處在不斷變化中的信息系統(tǒng)，這就決定了我們在鍘評過程中不可能僅僅使用一套軟件或是一種方法就能夠完成任務(wù)，我們需要使用系統(tǒng)科學(xué)的方法。

四是將安全測評系統(tǒng)科學(xué)的方法宣貫給被測評方的相關(guān)管理人員和技術(shù)人員，即在測評過程中要貫徹“人一機(jī)合一”的系統(tǒng)科學(xué)思想。

本文主要按照上述的系統(tǒng)科學(xué)思想對電子政務(wù)系統(tǒng)測評中標(biāo)準(zhǔn)遵守、“人一機(jī)合一”、安全控制項(xiàng)的安全測評和系統(tǒng)整體安全測評的方法進(jìn)行研究。

2．1遵守標(biāo)準(zhǔn)

標(biāo)準(zhǔn)往往只具有指導(dǎo)性而缺乏可操作性，因此要做到嚴(yán)格遵守標(biāo)準(zhǔn)就需要測評機(jī)構(gòu)應(yīng)該認(rèn)真研究信息技術(shù)安全技術(shù)信息技術(shù)安全性評估準(zhǔn)則》、《信息安全技術(shù)信息安全風(fēng)險(xiǎn)評估規(guī)范》、《信息系統(tǒng)安全等級保護(hù)基本要求》、《信息系統(tǒng)安全等級保護(hù)測評準(zhǔn)則》等信息安全測評方面的標(biāo)準(zhǔn)，將其項(xiàng)目逐一細(xì)化為可操作性強(qiáng)的作業(yè)指導(dǎo)書，并編寫各個(gè)安全測評控制項(xiàng)的安全檢查方法和測試用例。另外，溯評前應(yīng)制定測評計(jì)劃和測評實(shí)施方案等文件。

2．2安全控制測評

系統(tǒng)中的各種安全控制(如數(shù)據(jù)安全控制、主機(jī)安全控制、網(wǎng)絡(luò)安全控制以及應(yīng)用安全控制等方面的配置情況和其有效性進(jìn)行訪談、檢查和測試)，是電子政務(wù)系統(tǒng)安全的基石，對電子政務(wù)安全控制的溯評也是對系統(tǒng)整體測評的基礎(chǔ)。

安全控制測評的具體方法是訪談、檢查和測試。訪談是指測評工程師通過與被測評方的相關(guān)管理和技術(shù)人員進(jìn)行交流和討論，獲取能夠證明系統(tǒng)安全措施有效的證據(jù)。檢查是指測評工程師通過對測評對象進(jìn)行觀察、查驗(yàn)和分析等活動(dòng)，獲取能夠證明系統(tǒng)安全措施有效的證據(jù)。測試是指測評工程師按照作業(yè)指導(dǎo)書和測試用例對測評對象進(jìn)行輸入的活動(dòng)，然后查看分析輸出結(jié)果，獲取能夠證明系統(tǒng)安全措施有效的證據(jù)。

測評工作完成后應(yīng)當(dāng)出具一個(gè)包括訪談、檢查和測試的整體測評技術(shù)報(bào)告。其中訪談部分的內(nèi)容可以貫穿到報(bào)告的其他方面檢查報(bào)告至少要包括檢查對象、檢查目標(biāo)、檢查環(huán)境、檢查方案、檢查步驟、檢查結(jié)論和檢查人員時(shí)間等內(nèi)容；測試報(bào)告應(yīng)該至少應(yīng)包括以下內(nèi)容：測試對象、測試目標(biāo)、測試環(huán)境、溯試方案、測試步驟、測試分析、測試結(jié)果和測試人員時(shí)間等。

2．2．1數(shù)據(jù)安全測評

數(shù)據(jù)安全測評主要從數(shù)據(jù)的完整性、保密性、可用性和數(shù)據(jù)備份與災(zāi)難恢復(fù)四個(gè)方面來考慮，在測評過程中應(yīng)盡可能的使用硬件或軟設(shè)備來輔助工作，這樣不僅可以提高測評效率，還有助于提高測評結(jié)果的準(zhǔn)確性。如我們可以使用Sentinel工具來幫助我們完成數(shù)據(jù)完整性檢查和測試，檢查主機(jī)足否配備了檢測程序完整性受到破壞的功能，并能夠在檢測到完整性錯(cuò)誤時(shí)采取必要的恢復(fù)措施；可以使用Wireshark、Sniffer等軟件來進(jìn)行數(shù)據(jù)保密性測試。

2．2．2主機(jī)安全測評

根據(jù)相關(guān)國家標(biāo)準(zhǔn)主機(jī)安全測評包含8個(gè)主要環(huán)節(jié)，分別為身份鑒別、自主訪問控制、強(qiáng)制訪問控制、安全審計(jì)、剩余信息保護(hù)、入侵防范、惡意代碼防范和資源控制。主機(jī)安全測評的3種主要手段是安全訪談?wù){(diào)研、主機(jī)安全現(xiàn)場檢查、主機(jī)安全措施有效性測試。

2．2．3網(wǎng)絡(luò)安全測評

網(wǎng)絡(luò)安全測評的主要方面也可以歸結(jié)為8個(gè)環(huán)節(jié)，即結(jié)構(gòu)安全與網(wǎng)段劃分、網(wǎng)絡(luò)訪問控制、撥號訪問控制、網(wǎng)絡(luò)安全審計(jì)、邊界完整性檢查、網(wǎng)絡(luò)入侵防范、惡意代碼防范、網(wǎng)絡(luò)設(shè)備防護(hù)。測評方法也是對上述8個(gè)方面，利用訪談、檢查和測試等手段進(jìn)行分析。

2．2．4應(yīng)用安全測評

從目前信息系統(tǒng)安全漏洞統(tǒng)計(jì)來看，應(yīng)用服務(wù)漏洞比例占據(jù)了80％。應(yīng)用服務(wù)是整個(gè)信息系統(tǒng)的靈魂。伴隨著應(yīng)用服務(wù)功能的多樣化，其存在的漏洞可能性就越多，因此應(yīng)用安全測評是整個(gè)系統(tǒng)安全測評的重中之重。應(yīng)用服務(wù)安全常規(guī)的測評對象主要由以下9個(gè)環(huán)節(jié)組成，分別是身份鑒別、訪問控制、安全審計(jì)、剩余信息保護(hù)、通信完整性、通信保密性、抗抵賴、軟件容錯(cuò)和資源控制。對于以上內(nèi)容的測評方式，可以采用前期訪談分析、現(xiàn)場檢查應(yīng)用配置安全和工具檢測測評等手段。

2．3系統(tǒng)整體測評

系統(tǒng)整體測評，以安全控制測評為基礎(chǔ)，主要測評分析信息系統(tǒng)的整體安傘性，系統(tǒng)整體測評涉及到信息系統(tǒng)的整體拓?fù)?、局部結(jié)構(gòu)，也關(guān)系到信息系統(tǒng)的具體安全功能實(shí)現(xiàn)和安全控制配置，與特定信息系統(tǒng)的實(shí)際情況緊密相關(guān)，內(nèi)容復(fù)雜且充滿系統(tǒng)個(gè)性。

安全控制間安全測評是指測評分析在同一區(qū)域和層面內(nèi)兩個(gè)或者兩個(gè)以上不同安全控制之間由于存在連接、交互、依賴、協(xié)調(diào)、協(xié)同等相互關(guān)聯(lián)關(guān)系而產(chǎn)生的安全功能增強(qiáng)、補(bǔ)充或削弱等關(guān)聯(lián)作用對信息系統(tǒng)整體安全保護(hù)能力的影響。

層面間安全測評是指測評分析在同一區(qū)域內(nèi)兩個(gè)或者兩個(gè)以上不同層面之間由于存在連接、交互、依賴、協(xié)調(diào)、協(xié)同等相互關(guān)聯(lián)關(guān)系而產(chǎn)生的安全功能增強(qiáng)、補(bǔ)充或削弱等關(guān)聯(lián)作用對信息系統(tǒng)安全保護(hù)能力的影響。

區(qū)域間安全測評是指測評分析兩個(gè)或者兩個(gè)以上不同物理邏輯區(qū)域之問由于存在連接、交互、依賴、協(xié)調(diào)、協(xié)同等相互關(guān)聯(lián)關(guān)系產(chǎn)生的安全功能增強(qiáng)、補(bǔ)充或削弱等關(guān)聯(lián)作用對信息系統(tǒng)安傘保護(hù)能力的影響。

全面地給出系統(tǒng)整體測評要求的完整內(nèi)容、具體實(shí)施方法和明確的結(jié)果判定方法是很困難的。測評工程師應(yīng)根據(jù)特定信息系統(tǒng)的具體情況，在安全控制測評的基礎(chǔ)上，重點(diǎn)考慮不同安全控制之間、安全層而之間以及不同安全區(qū)域之間的相互關(guān)聯(lián)關(guān)系，發(fā)掘這些因素之間相互影響和帶來的安全漏洞。在本文中我們以滲透測試為例來闡述系統(tǒng)整體測評。滲透測試可以通過某一個(gè)安全區(qū)域(或安全控制或安全層面)為立足點(diǎn)，通過獲取操作權(quán)限，占領(lǐng)主機(jī)并以此為跳板滲透到其他區(qū)域(或安全控制或安全層面)，因此滲透測試不失為系統(tǒng)整體測試的一種好方法。

滲透測試(penetrationtest)作為一種非常規(guī)測評方法，任得到授權(quán)后，以黑客使用的工具、技術(shù)和攻擊手段為主，對目標(biāo)網(wǎng)絡(luò)和應(yīng)用系統(tǒng)等進(jìn)行非破壞性入侵，使用不影響業(yè)務(wù)系統(tǒng)正常運(yùn)行的攻擊方法進(jìn)行的測試，從而發(fā)現(xiàn)系統(tǒng)存在的安全隱患，檢驗(yàn)業(yè)務(wù)系統(tǒng)的安全防護(hù)措施是否有效，各項(xiàng)安全策略是否得到貫徹落實(shí)。滲透測試的過程是一個(gè)層疊、循序漸進(jìn)的過程，其測試手段具備多樣化、偶然性、累積性、針對性強(qiáng)的特點(diǎn)。

滲透測試作為安全測評中的一項(xiàng)重要環(huán)節(jié)，其意義主要有如下兩種：

(1)凸現(xiàn)最嚴(yán)重的安傘問題。滲透測試通過各種手段搜集獲取的信息池，分析建立系統(tǒng)薄弱環(huán)節(jié)，通過利用漏洞達(dá)到入侵目的，驗(yàn)證了系統(tǒng)嚴(yán)重的安全問題。

(2)突出信息安全測評重要性。滲透測試以最直觀的形式，以即在事實(shí)證據(jù)向被評估單位提供安全漏洞的潛在威脅風(fēng)險(xiǎn)，起到震撼效果，消除了部分人員對安全測評工作重要性輕視和質(zhì)疑。

2．4“人一機(jī)合一”

我們在測評過程中發(fā)現(xiàn)有些被測評方的管理人員和技術(shù)人員對操作系統(tǒng)安全配置不屑一顧，他們沒有認(rèn)識到信息安全遵循的“木桶原理”，即系統(tǒng)安全與否主要取決于“最短板”。不法人員往往就是利用系統(tǒng)的短板來進(jìn)行攻擊和滲透。因此在測評過程中應(yīng)該與被測評方進(jìn)行充分有效的溝通和交流，這樣我們的安全防范能力才能有所提高。

3結(jié)語

篇2

 

1現(xiàn)狀與問題

 

1.信息安全現(xiàn)狀

 

隨著信息化建設(shè)的推進(jìn)，我校信息化建設(shè)初具規(guī)模，軟硬件設(shè)備配備完成，運(yùn)行保障的基礎(chǔ)技術(shù)手段基本具備。網(wǎng)絡(luò)中心技術(shù)力量雄厚，承擔(dān)網(wǎng)絡(luò)系統(tǒng)管理和應(yīng)用支持的專業(yè)技術(shù)人員達(dá)20余人;針對重要應(yīng)用系統(tǒng)采用了防火墻、IPS/IDS、防病毒等常規(guī)安全防護(hù)手段，保障了核心業(yè)務(wù)系統(tǒng)在一般情況下的正常運(yùn)行，具備了基本的安全防護(hù)能力|6];日常運(yùn)行管理規(guī)范，按照信息基礎(chǔ)設(shè)施運(yùn)行操作流程和管理對象的不同，確定了網(wǎng)絡(luò)系統(tǒng)運(yùn)行保障管理的角色和崗位，初步建立了問題處理的應(yīng)急響應(yīng)機(jī)制。由網(wǎng)絡(luò)中心進(jìn)行日常管理的主要有六大業(yè)務(wù)應(yīng)用系統(tǒng)，即網(wǎng)絡(luò)通信平臺、認(rèn)證計(jì)費(fèi)系統(tǒng)、校園一卡通、電子校務(wù)系統(tǒng)、網(wǎng)站群、郵件系統(tǒng)。

 

網(wǎng)絡(luò)通信平臺是大學(xué)各大業(yè)務(wù)平臺的基礎(chǔ)核心，是整個(gè)校園網(wǎng)的基礎(chǔ)，其他應(yīng)用系統(tǒng)都運(yùn)行在高校的基礎(chǔ)網(wǎng)絡(luò)環(huán)境上;認(rèn)證計(jì)費(fèi)系統(tǒng)是針對用戶接入校園網(wǎng)和互聯(lián)網(wǎng)的一種接入認(rèn)證計(jì)費(fèi)的管理方式;校園一卡通系統(tǒng)建設(shè)在物理專網(wǎng)上，主要實(shí)現(xiàn)學(xué)生校園卡消費(fèi)管理，校園卡與大學(xué)網(wǎng)絡(luò)有3個(gè)物理接口;電子校務(wù)系統(tǒng)是大學(xué)最重要的業(yè)務(wù)應(yīng)用系統(tǒng)，系統(tǒng)中存儲(chǔ)著重要的教務(wù)工作數(shù)據(jù)、學(xué)生考試信息、財(cái)務(wù)數(shù)據(jù)等重要數(shù)據(jù)信息;大學(xué)主頁網(wǎng)站系統(tǒng)為大學(xué)校園的互聯(lián)網(wǎng)窗口起到學(xué)校對外介紹宣傳的功能;郵件系統(tǒng)主要為大學(xué)教師與學(xué)生提供郵件收發(fā)服務(wù)，目前郵件系統(tǒng)注冊用1.2面臨的主要問題

 

通過等級保護(hù)差距分析和風(fēng)險(xiǎn)評估，目前大學(xué)所面臨的信息安全風(fēng)險(xiǎn)和主要問題如下：

 

(1)高校領(lǐng)域沒有總體安全標(biāo)準(zhǔn)指引，方向不明確，缺少主線。

 

(2)對國際國內(nèi)信息安全法律法規(guī)缺乏深刻意識和認(rèn)識。

 

(3)信息安全機(jī)構(gòu)不完善，缺乏總體安全方針與策略，職責(zé)不夠明確。

 

(4)教職員工和學(xué)生數(shù)量龐大，管理復(fù)雜，人員安全意識相對薄弱，日常安全問題多。

 

()建設(shè)投資和投入有限，運(yùn)維和管理人員的信息安全專業(yè)能力有待提高。

 

(6)內(nèi)部管理相對松散，缺乏安全監(jiān)管及檢查機(jī)制，無法有效整體管控。

 

(7)缺乏信息安全總體規(guī)劃，難以全面提升管理

 

(8)缺乏監(jiān)控、預(yù)警、響應(yīng)、恢復(fù)的集中運(yùn)行管理手段，無法提高安全運(yùn)維能力。

 

2建設(shè)思路

 

2.1建設(shè)原則和工作路線

 

學(xué)校信息安全建設(shè)的總體原則是:總體規(guī)劃、適度防護(hù)，分級分域、強(qiáng)化控制，保障核心、提升管理，支撐應(yīng)用、規(guī)范運(yùn)維。

 

依據(jù)這一總體原則，我們的信息安全體系建設(shè)工作以風(fēng)險(xiǎn)評估為起點(diǎn)，以安全體系為核心，通過對安全工作生命周期的理解從風(fēng)險(xiǎn)評估、安全體系規(guī)劃著手，并以解決方案和策略設(shè)計(jì)落實(shí)安全體系的各個(gè)環(huán)節(jié)，在建設(shè)過程中逐步完善安全體系，以安全體系運(yùn)行維護(hù)和管理的過程等全面滿足安全工作各個(gè)層面的安全需求，最終達(dá)到全面、持續(xù)、突出重點(diǎn)的安全保障。

 

2.2體系框架

 

信息安全體系框架依據(jù)《信息安全技術(shù)信息系統(tǒng)安全等級保護(hù)基本要求》GBT22239-2008、《信息系統(tǒng)等級保護(hù)安全建設(shè)技術(shù)方案設(shè)計(jì)要求》(征求意見稿)，并吸納了IATF模型[7]中“深度防護(hù)戰(zhàn)略，，理論，強(qiáng)調(diào)安全策略、安全技術(shù)、安全組織和安全運(yùn)行4個(gè)核心原則，重點(diǎn)關(guān)注計(jì)算環(huán)境、區(qū)域邊界、通信網(wǎng)絡(luò)等多個(gè)層次的安全防護(hù)，構(gòu)建信息系統(tǒng)的安全技術(shù)體系和安全管理體系，并通過安全運(yùn)維服務(wù)和itsm[8]集中運(yùn)維管理(基于IT服務(wù)管理標(biāo)準(zhǔn)的最佳實(shí)踐)，形成了集風(fēng)險(xiǎn)評估、安全加固、安全巡檢、統(tǒng)一監(jiān)控、提前預(yù)警、應(yīng)急響應(yīng)、系統(tǒng)恢復(fù)、安全審計(jì)和違規(guī)取證于一體的安全運(yùn)維體系架構(gòu)(見圖2)，從而實(shí)現(xiàn)并覆蓋了等級保護(hù)基本要求中對網(wǎng)絡(luò)安全、主機(jī)安全、應(yīng)用安全、數(shù)據(jù)安全和管理安全的防護(hù)要求，以滿足信息系統(tǒng)全方位的安全保護(hù)需求。

 

(1)安全策略：明確信息安全工作目的、信息安全建設(shè)目標(biāo)、信息安全管理目標(biāo)等，是信息安全各個(gè)方面所應(yīng)遵守的原則方法和指導(dǎo)性策略。

 

(2)安全組織：是信息安全體系框架中最重要的

 

各級組織間的工作職責(zé)，覆蓋安全管理制度、安全管理機(jī)構(gòu)和人員安全管理3個(gè)部分。

 

(3)安全運(yùn)行：是信息安全體系框架中最重要的安全管理策略之一，是維持信息系統(tǒng)持續(xù)運(yùn)行的保障制度和規(guī)范。主要集中在規(guī)范信息系統(tǒng)應(yīng)用過程和人員的操作執(zhí)行，該部分以國家等級保護(hù)制度為依據(jù)，覆蓋系統(tǒng)建設(shè)管理、系統(tǒng)運(yùn)維管理2個(gè)部分。

 

(4)安全技術(shù):是從技術(shù)角度出發(fā)，落實(shí)學(xué)校組織機(jī)構(gòu)的總體安全策略及管理的具體技術(shù)措施的實(shí)現(xiàn)，是對各個(gè)防護(hù)對象進(jìn)行有效地技術(shù)措施保護(hù)。安全技術(shù)注重信息系統(tǒng)執(zhí)行的安全控制，針對未授權(quán)的訪問或誤用提供自動(dòng)保護(hù)，發(fā)現(xiàn)違背安全策略的行為，并滿足應(yīng)用程序和數(shù)據(jù)的安全需求。安全技術(shù)包含通信網(wǎng)絡(luò)、計(jì)算環(huán)境、區(qū)域邊界和提供整體安全支撐的安全支撐平臺。該部分以國家等級保護(hù)制度為依據(jù)，覆蓋物理層、網(wǎng)絡(luò)層、主機(jī)層、應(yīng)用層和數(shù)據(jù)層5個(gè)部分。

 

()安全運(yùn)維:安全運(yùn)維服務(wù)體系架構(gòu)共分兩層，實(shí)現(xiàn)人員、技術(shù)、流程三者的完美整合，通過基于ITIL[9]的運(yùn)維管理方法，保障基礎(chǔ)設(shè)施和生產(chǎn)環(huán)境的正常運(yùn)轉(zhuǎn)，提升業(yè)務(wù)的可持續(xù)性，從而也體現(xiàn)了安全運(yùn)3重點(diǎn)建設(shè)工作

 

3.1安全滲透測試

 

2009年4月，學(xué)校對38個(gè)網(wǎng)站、2個(gè)關(guān)鍵系統(tǒng)和6臺主機(jī)系統(tǒng)進(jìn)行遠(yuǎn)程滲透測評。通過測評，全面、完整地了解了當(dāng)前系統(tǒng)的安全狀況，發(fā)現(xiàn)了20個(gè)高危漏洞，并針對高危漏洞分析了系統(tǒng)所面臨的各種風(fēng)險(xiǎn)，根據(jù)測評結(jié)果發(fā)現(xiàn)被測系統(tǒng)存在的安全隱患。滲透測試主要任務(wù)包括:收集網(wǎng)站信息、網(wǎng)站威脅分析、脆弱性分析和滲透入侵測評、提升權(quán)限測評、獲取代碼、滲透測評報(bào)告。

 

3.2風(fēng)險(xiǎn)評估和安全加固

 

2009年5月，依據(jù)安全滲透測試結(jié)果，對大學(xué)的六大信息系統(tǒng)進(jìn)行了安全測評。根據(jù)評估結(jié)果得出系統(tǒng)存在的安全問題，并對嚴(yán)重的問題提出相應(yīng)的風(fēng)險(xiǎn)控制策略。主要工作任務(wù)包括:系統(tǒng)調(diào)研、方案編寫、現(xiàn)場檢測、資產(chǎn)分析、威脅分析、脆弱性分析和風(fēng)險(xiǎn)分析。通過風(fēng)險(xiǎn)評估最終得出了威脅的數(shù)量和等級，表1、表2為威脅的數(shù)量和等級統(tǒng)計(jì)。2009年6月和9月，基于風(fēng)險(xiǎn)評估結(jié)果，對涉及到的網(wǎng)絡(luò)設(shè)備(4臺)和主機(jī)設(shè)備(14臺)進(jìn)行了安全加固工作。

 

3.3安全體系規(guī)劃

 

根據(jù)前期對全校的網(wǎng)絡(luò)、重要信息系統(tǒng)及管理層面的全面評估和了解整理出符合大學(xué)實(shí)際的安全需求，并結(jié)合實(shí)際業(yè)務(wù)要求，對學(xué)校整體信息系統(tǒng)的安全工作進(jìn)行規(guī)劃和設(shè)計(jì)，并通過未來3年的逐步安全建設(shè)，滿足學(xué)校的信息安全目標(biāo)及國家相關(guān)政策和標(biāo)準(zhǔn)學(xué)校依據(jù)國際國內(nèi)規(guī)范及標(biāo)準(zhǔn)，參考業(yè)界的最佳實(shí)踐ISMS[10](信息安全管理體系)，結(jié)合我校目前的實(shí)際情況，制定了一套完整、科學(xué)、實(shí)際的信息安全管理體系，制定并描述了網(wǎng)絡(luò)與信息安全管理必須遵守的基本原則和要求。

 

通過信息安全管理體系的建立，使學(xué)校的組織結(jié)構(gòu)布局更加合理，人員安全意識也明顯提高，從而保證了網(wǎng)絡(luò)暢通和業(yè)務(wù)正常運(yùn)行，提高了IT服務(wù)質(zhì)量。通過制度、流程、標(biāo)準(zhǔn)及規(guī)范，加強(qiáng)了日常安全工作執(zhí)行能力，提高了信息安全保障水平。

 

4未來展望和下一步工作

 

4.1安全防護(hù)體系

 

根據(jù)網(wǎng)絡(luò)與信息系統(tǒng)各節(jié)點(diǎn)的網(wǎng)絡(luò)結(jié)構(gòu)、具體的應(yīng)用以及安全等級的需求，可以考慮使用邏輯隔離技術(shù)(VLAN或防火墻技術(shù))將整個(gè)學(xué)校的網(wǎng)絡(luò)系統(tǒng)劃分為3個(gè)層次的安全域：第一層次安全域包括整個(gè)學(xué)校網(wǎng)絡(luò)信息系統(tǒng);第二層次安全域?qū)⒏鲬?yīng)用系統(tǒng)從邏輯上和物理上分別劃分;第三層次安全域主要是各應(yīng)用系統(tǒng)內(nèi)部根據(jù)應(yīng)用人群的終端分布、部門等劃分子網(wǎng)或子系統(tǒng)。

 

公鑰基礎(chǔ)設(shè)施包括：CA安全區(qū)：主要承載CAServer、主從LDAP、數(shù)據(jù)庫、加密機(jī)、OCSP等;KMC管理區(qū):主要承載KMCServer、加密機(jī)等;RA注冊區(qū):主要承載各院所的RA注冊服務(wù)器，為各院所的師生管理提供數(shù)字證書注冊服務(wù)。

 

應(yīng)用安全支撐平臺為各信息系統(tǒng)提供應(yīng)用支撐服務(wù)、安全支撐服務(wù)以及安全管理策略，使得信息系統(tǒng)建立在一個(gè)穩(wěn)定和高效的應(yīng)用框架上，封裝復(fù)雜的業(yè)務(wù)支撐服務(wù)、基礎(chǔ)安全服務(wù)、管理服務(wù)，并平滑支持業(yè)務(wù)系統(tǒng)的擴(kuò)展。主要包括:統(tǒng)一身份管理、統(tǒng)一身份認(rèn)證、統(tǒng)一訪問授權(quán)、統(tǒng)一審計(jì)管理、數(shù)據(jù)安全引擎、單點(diǎn)登錄等功能。

 

4.2安全運(yùn)維體系

 

ITSM集中運(yùn)維管理解決方案面對學(xué)校日益復(fù)雜的IT環(huán)境，整合以往對各類設(shè)備、服務(wù)器、終端和業(yè)務(wù)系統(tǒng)等的分割管理，實(shí)現(xiàn)了對IT系統(tǒng)的集中、統(tǒng)一、全面的監(jiān)控與管理;系統(tǒng)通過融入ITIL等運(yùn)維管理理念，達(dá)到了技術(shù)、功能、服務(wù)三方面的完全整合，實(shí)現(xiàn)了IT服務(wù)支持過程的標(biāo)準(zhǔn)化、流程化、規(guī)范化，極大地提高了故障應(yīng)急處理能力，提升了信息部門的管理效率和服務(wù)水平。

 

根據(jù)終端安全的需求，系統(tǒng)應(yīng)建設(shè)一套完整的技術(shù)平臺，以實(shí)現(xiàn)由管理員根據(jù)管理制度來制定各種詳盡的安全管理策略，對網(wǎng)內(nèi)所有終端計(jì)算機(jī)上的軟硬件資源、以及計(jì)算機(jī)上的操作行為進(jìn)行有效管理。實(shí)現(xiàn)將以網(wǎng)絡(luò)為中心的分散管理變?yōu)橐杂脩魹橹行募胁呗怨芾?對終端用戶安全接入策略統(tǒng)一管理、終端用戶安全策略的強(qiáng)制實(shí)施、終端用戶安全狀態(tài)的集中審計(jì);對用戶事前身份和安全級別的認(rèn)證、事中安全狀態(tài)定期安全檢測，內(nèi)容包括定期的安全風(fēng)險(xiǎn)評估、安全加固、安全應(yīng)急響應(yīng)和安全巡檢。

 

4.3安全審計(jì)體系

篇3

關(guān)鍵詞：項(xiàng)目管理；成本控制的特點(diǎn)；內(nèi)部監(jiān)管機(jī)制

《建設(shè)工程項(xiàng)目管理規(guī)范》GB/T50326―2006對建設(shè)工程項(xiàng)目管理（construction project management）作了明確的闡述：“運(yùn)用系統(tǒng)的理論和方法，對建設(shè)工程項(xiàng)目進(jìn)行的計(jì)劃、組織、指揮、協(xié)調(diào)和控制等專業(yè)化活動(dòng)”。施工方是受業(yè)主委托承擔(dān)工程建設(shè)任務(wù)，其項(xiàng)目管理的目標(biāo)應(yīng)符合合同的要求外，還包括施工的安全管理、成本、進(jìn)度、質(zhì)量目標(biāo)。其任務(wù)包括：施工安全管理、成本控制、進(jìn)度控制、質(zhì)量控制、合同管理、信息管理以及與施工有關(guān)的組織與協(xié)調(diào)，簡稱“三管三控一協(xié)調(diào)”。

施工項(xiàng)目管理的特點(diǎn)主要包括人力、物資、機(jī)械設(shè)備、技術(shù)和資金等各種資源要素在項(xiàng)目施工的過程中逐步實(shí)施。對資源要素進(jìn)行管理主要體現(xiàn)在三個(gè)方面：一是對資源要素進(jìn)行優(yōu)化配置，即適時(shí)、適量、適當(dāng)配備或投入資源，達(dá)到人盡其才，物盡其用，各盡所能，滿足施工需要；二是對資源要素進(jìn)行動(dòng)態(tài)管理，即按照項(xiàng)目的內(nèi)在規(guī)律，有效地計(jì)劃、組織、協(xié)調(diào)、控制各種資源要素，使之在項(xiàng)目中合理流動(dòng)，在動(dòng)態(tài)中尋求平衡；三是合理、高效地利用各種資源，實(shí)現(xiàn)項(xiàng)目管理綜合效益。

施工項(xiàng)目成本控制的特點(diǎn)

施工項(xiàng)目管理與成本控制始終是一個(gè)動(dòng)態(tài)的過程，必須按事先、事中、事后所發(fā)生的過程進(jìn)行動(dòng)態(tài)控制。項(xiàng)目成本控制就是指在項(xiàng)目成本的形成過程中，對生產(chǎn)經(jīng)營所消耗的人力、物質(zhì)和費(fèi)用進(jìn)行監(jiān)督、指導(dǎo)、協(xié)調(diào)、控制，及時(shí)發(fā)現(xiàn)和糾正即將發(fā)生和已經(jīng)發(fā)生的偏差，把各項(xiàng)生產(chǎn)費(fèi)用控制在計(jì)劃成本之內(nèi)，應(yīng)滿足：材料、設(shè)備進(jìn)場數(shù)量和質(zhì)量的檢查、驗(yàn)收與保管；材料領(lǐng)用、消耗；任務(wù)完成結(jié)算單及驗(yàn)收合格記錄；質(zhì)量、安全、文明施工完成情況；財(cái)務(wù)支付狀況。這一過程是項(xiàng)目在施工過程中反復(fù)循環(huán)的過程，對施工項(xiàng)目過程的監(jiān)控，必須建立內(nèi)部監(jiān)管機(jī)制。

公司內(nèi)部監(jiān)管機(jī)制建立

公司內(nèi)部監(jiān)管機(jī)制流程主要包括：

成本管理總流程見下圖：

目標(biāo)成本管理流程見下圖：

勞務(wù)分包管理流程見下圖：

材料管理流程見下圖：

施工現(xiàn)場材料管理流程見下圖：

專業(yè)分包管理流程見下圖：

機(jī)械費(fèi)用核算管理流程見下圖：

其他直接費(fèi)和間接費(fèi)核算流程見下圖：

必須樹立新的成本管理理念。施工企業(yè)從工程信息跟蹤、投標(biāo)中標(biāo)開始，經(jīng)過組織施工生產(chǎn)到全部工程完工，項(xiàng)目解體為止，整個(gè)運(yùn)行過程都將影響成本的變化。從傳統(tǒng)管理模式向成本的事前預(yù)測決策、事中控制調(diào)節(jié)、事后分析考核兌現(xiàn)轉(zhuǎn)變。成本管理范圍的變化，決定著成本管理質(zhì)的變化，而這種范圍和質(zhì)的變化則是成本管理創(chuàng)新上的一次飛躍。因此，成本管理由生產(chǎn)經(jīng)營決定成本，逐漸向成本干預(yù)生產(chǎn)經(jīng)營的開拓型成本管理方向發(fā)展；向企業(yè)的預(yù)測決策領(lǐng)域滲透；向技術(shù)質(zhì)量管理等方面擴(kuò)展。成本管理對象除生產(chǎn)成本外，已逐步擴(kuò)展到預(yù)測決策成本、技術(shù)成本、質(zhì)量成本、安全生產(chǎn)成本、方案設(shè)計(jì)成本、體制機(jī)制成本、人才培養(yǎng)成本等；既有事前事中的成本管理，又有事后的成本管理；既有對已發(fā)生的實(shí)際成本進(jìn)行核算，又有對未發(fā)生的成本或可能發(fā)生的成本進(jìn)行預(yù)測；既有以財(cái)務(wù)收支數(shù)據(jù)為依據(jù)的成本報(bào)告，又有以方案、工期、質(zhì)量、安全、技術(shù)、無形資產(chǎn)等數(shù)據(jù)為依據(jù)的成本報(bào)告。這些新的成本管理理念，必將從生產(chǎn)成本擴(kuò)展到企業(yè)的各個(gè)領(lǐng)域，并伴隨著市場經(jīng)濟(jì)的發(fā)展，企業(yè)外部環(huán)境的變化而不斷向深度和廣度擴(kuò)展。因此，樹立新的成本管理理念將是搞好企業(yè)成本管理工作的前提條件。

加強(qiáng)施工企業(yè)成本管理的幾點(diǎn)思考

必須解放思想，轉(zhuǎn)變觀念，以“三標(biāo)一體化管理體系”（質(zhì)量/環(huán)境/職業(yè)健康安全管理體系）的管理理念樹立“高質(zhì)量，低污染、高安全、高效益”的市場競爭觀念。

首先要樹立以優(yōu)取勝，以精品工程占領(lǐng)市場的觀念。要把建筑產(chǎn)品的工程規(guī)模、科技含量、內(nèi)在質(zhì)量、外在觀感度作為創(chuàng)造精品工程的基礎(chǔ)，變?yōu)槿w員工的一種自覺行動(dòng)，建造始終有代表性、有影響力精品工程，獲得市場競爭的主動(dòng)權(quán)。

其次要樹立效益至尊的觀念。確實(shí)把企業(yè)的各項(xiàng)工作重點(diǎn)轉(zhuǎn)到以經(jīng)濟(jì)效益為中心上來，用效益第一的觀點(diǎn)來統(tǒng)領(lǐng)企業(yè)的各項(xiàng)工作，形成人人講效益，環(huán)環(huán)抓效益，事事增效益的良好氣氛。嚴(yán)格執(zhí)行公司《主任會(huì)計(jì)師委派制管理辦法》、《預(yù)結(jié)算工程師委托制管理辦法》、《安全工程師委托制管理辦法》。

三、正確處理好成本與質(zhì)量、安全、環(huán)境衛(wèi)生、職業(yè)健康及其他各項(xiàng)工作的關(guān)系，實(shí)現(xiàn)最佳結(jié)合，追求成本管理的極限效應(yīng)。

四、樹立科學(xué)決策，化解市場風(fēng)險(xiǎn)的責(zé)任意識。把風(fēng)險(xiǎn)降低在可控

范圍之內(nèi)。

五、牢固樹立以人為本的成本管理思想。成本管理的主體--―人，是

決定成本高低的關(guān)鍵因素。因此，必須重視挖掘人力資源，極大地調(diào)動(dòng)人在成本管理中的積極作用。要鼓勵(lì)和保護(hù)員工展開合理化建議和技術(shù)改進(jìn)活動(dòng)的積極性、創(chuàng)造性。更有效地利用和節(jié)約能源，降低消耗，采用新技術(shù)、新工藝、新材料、新設(shè)備，精打細(xì)算，精耕細(xì)作，為降低成本提高效益做出貢獻(xiàn)。

六、必須搞好工程項(xiàng)目成本的測算評估，推行目標(biāo)責(zé)任成本管理。建立工程項(xiàng)目成本預(yù)測評估制度，科學(xué)合理地確定各項(xiàng)目標(biāo)成本指標(biāo)、是現(xiàn)代施工企業(yè)成本管理的又一特征。因此，工程項(xiàng)目一開工，必須由法人、

項(xiàng)目經(jīng)理部按照下管一級、誰管誰測評、評干誰測評的原則，組織有關(guān)職能部門，對工程項(xiàng)目成本客觀公正地進(jìn)行測評。測評的主要內(nèi)容：

測評投標(biāo)報(bào)價(jià)的科學(xué)性。通過廣泛深入的市場調(diào)查、論證和詳細(xì)

的現(xiàn)場核算，來檢驗(yàn)投標(biāo)報(bào)價(jià)是否合理，有無錯(cuò)編錯(cuò)列，漏算漏項(xiàng)現(xiàn)象，將報(bào)價(jià)成本與現(xiàn)場測算成本進(jìn)行對比，測算評估出經(jīng)營效益，對指標(biāo)項(xiàng)目目標(biāo)成本進(jìn)行分解。

合理測定目標(biāo)成本。通過施工方案的優(yōu)化，科學(xué)設(shè)定項(xiàng)目成本管

理體系，按作業(yè)層直接成本費(fèi)用（人工費(fèi)、材料費(fèi)、機(jī)械使用費(fèi)、現(xiàn)場獨(dú)立費(fèi)）；項(xiàng)目部間接管理費(fèi)；上級機(jī)關(guān)管理費(fèi)等進(jìn)行分層測評。按單位工程、分項(xiàng)工程和施工工序所耗用的實(shí)物量，測算出市場能夠接受的成本單價(jià)，科學(xué)確定各項(xiàng)成本指標(biāo)。

建立目標(biāo)責(zé)任制管理。根據(jù)項(xiàng)目測算評估指標(biāo)，對項(xiàng)目工期、質(zhì)

量、安全、利潤、上交款、現(xiàn)場及隊(duì)伍管理等按項(xiàng)目工期、年度進(jìn)行分解，建立縱向到底、橫向到位的目標(biāo)成本管理體系，簽訂縱向到企業(yè)法人――項(xiàng)目經(jīng)理部――各作業(yè)層班組、個(gè)人；橫向到企業(yè)法人――各分管領(lǐng)導(dǎo)――各業(yè)務(wù)部門―--個(gè)人的目標(biāo)責(zé)任合同，按照獎(jiǎng)罰對等的原則，實(shí)施重獎(jiǎng)

重罰。將優(yōu)勝劣汰的市場竟?fàn)帣C(jī)制引入企業(yè)成本管理之中，真正形成全員、

全方位、全過程的立體式動(dòng)態(tài)成本管理體系。

七、必須建立以“成本否決”為核心的成本管理制度

模擬市場，實(shí)行“成本一票否決”。上至企業(yè)的第一責(zé)任人，下

至各責(zé)任成員，都必須樹立成本第一的責(zé)任意識，必須從思想上確立不懂成本管理的項(xiàng)目經(jīng)理不是合格的經(jīng)理；不會(huì)成本管理的項(xiàng)目班子不是好班子；不搞成本核算的項(xiàng)目經(jīng)理不能擔(dān)任項(xiàng)目經(jīng)理。

強(qiáng)化成本的預(yù)測控制。不深入市場調(diào)查，不通過科學(xué)的成本預(yù)測

所確定的成本目標(biāo)就是一個(gè)盲目的、脫離現(xiàn)場實(shí)際的目標(biāo)。因此，必須建立生產(chǎn)經(jīng)營過程中與成本相適應(yīng)的預(yù)測監(jiān)控和即時(shí)信息反饋系統(tǒng)，實(shí)施對生產(chǎn)經(jīng)營全過程各環(huán)節(jié)的成本控制調(diào)節(jié)，及時(shí)分析預(yù)測企業(yè)成本管理中所面臨的困難和機(jī)遇，不斷發(fā)現(xiàn)問題，采取調(diào)整措施，保證“成本一票否決”的科學(xué)性、權(quán)威性。

（3）做好成本管理與其它各項(xiàng)工作的最佳結(jié)合。凡是影響成本的一切因素，不論是技術(shù)、行政、對外承攬，還是黨群管理等方面，都應(yīng)納入成本管理的范疇，都要進(jìn)行成本和功能、成本與方案、成本與資源、成本與工藝、成本與質(zhì)量、成本與規(guī)模、成本與體制機(jī)制、成本與市場競爭等可行性論證、客觀上要求成本管理必須與生產(chǎn)經(jīng)營的動(dòng)態(tài)因素相結(jié)合，把企業(yè)管理集中在成本管理上，用成本效益作為檢驗(yàn)企業(yè)其它各項(xiàng)工作的標(biāo)尺。

八、完善內(nèi)部成本管理體系，走科技創(chuàng)新增效之路。

首先，要建立法人――項(xiàng)目經(jīng)理部――作業(yè)層三級成本管理體系，正確處理三級之間的關(guān)系。法人為經(jīng)營決策、成本利潤、資金控制中心；項(xiàng)目經(jīng)理部為工期保證、質(zhì)量創(chuàng)優(yōu)、成本核算、資金回籠中心；作業(yè)層為施工生產(chǎn)、現(xiàn)場管理、隊(duì)伍管理中心。建立以企業(yè)法人為核心，項(xiàng)目管理為重心，作業(yè)層管理為基礎(chǔ)的成本管理體系。一個(gè)項(xiàng)目只允許設(shè)一本財(cái)務(wù)預(yù)算總帳，一本成本物資總帳，作業(yè)層建立規(guī)范的成本核算臺帳。實(shí)行日清月結(jié)，能核算出當(dāng)日成本收支，及時(shí)調(diào)整估算出當(dāng)日成本盈虧的的管理機(jī)制。

其次，建立科學(xué)有效的內(nèi)部成本管理運(yùn)行機(jī)制，努力形成責(zé)、權(quán)、利相統(tǒng)一，決策、運(yùn)行、控制機(jī)制相配套的成本制衡機(jī)制，完善內(nèi)部的成本激勵(lì)機(jī)制。按崗位責(zé)任、工作目標(biāo)、成本內(nèi)容與每個(gè)人的工資掛鉤，上下浮動(dòng)，促使全體員工在實(shí)現(xiàn)各自成本責(zé)任目標(biāo)的同時(shí)，實(shí)現(xiàn)整個(gè)企業(yè)的成本利潤目標(biāo)。法人機(jī)關(guān)實(shí)行崗位責(zé)任與目標(biāo)管理績效掛構(gòu)工資制管理，項(xiàng)目部按每個(gè)人的崗位職責(zé)、完成進(jìn)度、工程質(zhì)量、安全生產(chǎn)、成本效益、實(shí)際出勤等確定合理基數(shù)，進(jìn)行分配；作業(yè)層實(shí)行工效掛鉤分配制，即按成本超節(jié)、完成勞動(dòng)定額、安全質(zhì)量等確定工資收入，按計(jì)件分配。通過激勵(lì)機(jī)制的建立，促使企業(yè)各級管理者主動(dòng)參與成本管理，關(guān)心企業(yè)效益。完善內(nèi)部的成本控制機(jī)制、利用項(xiàng)目不同承包模式鼓勵(lì)職工試行模擬股份制按比例配股、通過不同形式參股等，實(shí)現(xiàn)股權(quán)多元化，讓職工能夠而且愿意以某種方式參與企業(yè)的監(jiān)督控制，在生產(chǎn)經(jīng)營的每個(gè)環(huán)節(jié)，對每項(xiàng)成本支出都建立嚴(yán)密的內(nèi)控制度，能提供真實(shí)準(zhǔn)確的成本數(shù)據(jù)報(bào)告及偏離目標(biāo)成本的信息，為決策者提供科學(xué)的決策依據(jù)。

三是依靠科技創(chuàng)新實(shí)現(xiàn)降低成本提高效益的目標(biāo)，隨著科學(xué)技術(shù)的發(fā)展，成本管理正在從經(jīng)驗(yàn)型走向精密管理，降低成本的根本出路在于科技創(chuàng)新。信息化時(shí)代下的施工企業(yè)成本管理必將與施工生產(chǎn)、技術(shù)工藝、企業(yè)信譽(yù)等交融在一起，在改進(jìn)技術(shù)，提高工藝，降低成本消耗的同時(shí)，又通過強(qiáng)化成本控制，提高經(jīng)濟(jì)效益來促進(jìn)科技進(jìn)步。這就需要把科技創(chuàng)新增效的重點(diǎn)放在高、精、難、險(xiǎn)的工程上、放在新技術(shù)、新工藝、新設(shè)備的開發(fā)應(yīng)用上；放在制度創(chuàng)新、管理體制機(jī)制的創(chuàng)新上；放在提高現(xiàn)代化管理手段上；從而為降低成本提高效益打下堅(jiān)實(shí)的基礎(chǔ)。

結(jié)束語

篇4

[關(guān)鍵詞]常壓 立式儲(chǔ)罐 腐蝕 檢測

中圖分類號：TP212.9 文獻(xiàn)標(biāo)識碼：A 文章編號：1009-914X（2016）29-0023-01

立式儲(chǔ)罐是石油、石化行業(yè)中的重要裝備，通常儲(chǔ)存易燃、易爆或有毒的介質(zhì)。儲(chǔ)罐的安全運(yùn)行不僅關(guān)系到經(jīng)濟(jì)損失、環(huán)境污染且直接危害生命安全，甚至產(chǎn)生嚴(yán)重的社會(huì)影響。儲(chǔ)罐腐蝕是造成儲(chǔ)罐安全隱患的重要原因之一，儲(chǔ)罐因長時(shí)間腐蝕可能導(dǎo)致鋼板變薄變形，產(chǎn)生滲透穿孔，甚至產(chǎn)生罐底塌陷和罐崩事故，因此必須定期對儲(chǔ)罐進(jìn)行檢測和評價(jià)。在儲(chǔ)罐的腐蝕中，罐底板的腐蝕是最為多見和最為嚴(yán)重的。本文提出一種儲(chǔ)罐底板聲發(fā)射在線檢測與評價(jià)技術(shù)與漏磁掃描z測技術(shù)相結(jié)合的檢測方法，實(shí)現(xiàn)儲(chǔ)罐底板科學(xué)、高效的檢測，為儲(chǔ)罐的管理、維修提供可靠依據(jù)。

1.儲(chǔ)罐在線檢測的特點(diǎn)

大型金屬儲(chǔ)罐是石油生產(chǎn)及原油儲(chǔ)運(yùn)行業(yè)常用、重要設(shè)備之一，屬于常壓容器、薄壁結(jié)構(gòu)范疇。在運(yùn)行過程中，由于液位和地基的不斷變化，隨著時(shí)間的推移，儲(chǔ)罐底板將受到一定的損傷或產(chǎn)生活性缺陷，加之由于儲(chǔ)罐浮頂密封的損壞、中央排水管的泄露、原油中析出的水份等，致使大量的水和原油中雜質(zhì)沉積于儲(chǔ)罐底板，這些水和雜質(zhì)都具有相當(dāng)?shù)母g作用，可以說腐蝕是不可避免的。采用在線檢測、評估和計(jì)算機(jī)分析方法，研究常壓立式儲(chǔ)罐在線泄漏、損傷檢測、腐蝕等級劃分與結(jié)構(gòu)完整性評價(jià)技術(shù)，實(shí)現(xiàn)對立式儲(chǔ)罐狀態(tài)的動(dòng)態(tài)檢測和科學(xué)管理，在降低檢測、維修費(fèi)用，減少環(huán)境污染，提高設(shè)備的安全性等方面，有很好的推動(dòng)作用。采用生發(fā)射研究成果，可以變定期檢測為狀態(tài)檢測，將有助于油田綜合效益和管理水平的提高。進(jìn)行在線檢測具有如下的特點(diǎn)：（1）對儲(chǔ)罐的完整性不會(huì)有任何影響。不用開罐，只需通過按圓周布置在罐外的聲學(xué)換能器接收的信號來判定罐底是否有聲源及其位置。（2）實(shí)現(xiàn)實(shí)時(shí)和在線檢測。可以根據(jù)需要來安排聲學(xué)檢測，不影響正常的生產(chǎn)，只需在檢測前的一小段時(shí)間內(nèi)保持液位穩(wěn)定。（3）檢測結(jié)果直觀、明確。檢測報(bào)告中包括有確定了任何可疑聲源和罐底定位的圖，從中可以非常直觀的了解被檢儲(chǔ)罐罐底的情況。（4）聲學(xué)監(jiān)測與超聲測厚相結(jié)合，可以對儲(chǔ)罐進(jìn)行整體在線檢測和結(jié)構(gòu)完整性評價(jià)，提高檢測結(jié)果的可靠性。

2.聲發(fā)射在線檢測與評價(jià)技術(shù)

2.1 聲發(fā)射檢測技術(shù)原理

聲發(fā)射是一種來自于材料內(nèi)部由于突然釋放應(yīng)變能而形成的彈性應(yīng)力波，流動(dòng)聲源和腐蝕聲源均可視為一種廣義聲發(fā)射波。通過在儲(chǔ)罐外壁距底板一定高度沿圓周方向布置一定數(shù)目的低頻聲發(fā)射傳感器（頻率范圍20～60kHz），可接收到來自罐底板的聲發(fā)射波信號，傳感器將聲波信號轉(zhuǎn)換成電信號進(jìn)而由聲發(fā)射采集系統(tǒng)來數(shù)字化和處理。

2.2 儲(chǔ)罐聲發(fā)射在線檢測評價(jià)方法

儲(chǔ)罐底板腐蝕的聲發(fā)射在線檢測評價(jià)方法參照J(rèn)B/T10764-2007《無損檢測常壓金屬儲(chǔ)罐聲發(fā)射檢測及評價(jià)方法》中的結(jié)果評價(jià)方法，主要考慮聲源強(qiáng)度、聲源活動(dòng)性、定位因素的影響。

3.儲(chǔ)罐底板漏磁掃描檢測技術(shù)

3.1 檢測原理

磁場在單一介質(zhì)里是連續(xù)的，但當(dāng)磁場從一種介質(zhì)進(jìn)入另一種介質(zhì)時(shí)，磁場會(huì)出現(xiàn)相應(yīng)的不連續(xù)性，這與光和聲的折射相似，稱為磁力線的折射。漏磁檢測是通過檢測被磁化的金屬表面溢出的漏磁通，來判斷缺陷是否存在的一種檢測方法。如果鐵磁性材料的表面光滑、無缺陷，將此材料磁化后其磁力線在理論上全部通過由鐵磁性材料構(gòu)成的磁路。

3.2 儲(chǔ)罐底板腐蝕漏磁掃描檢測方法

儲(chǔ)罐底板腐蝕的漏磁掃描檢測方法參照J(rèn)B/T10765-2007《無損檢測常壓金屬儲(chǔ)罐漏磁檢測方法》。漏磁檢測方法對儲(chǔ)罐底板表面要求不高，可以有一定厚度的防腐涂層，檢測速度快，不易漏檢，檢測結(jié)果準(zhǔn)確，可以同時(shí)對儲(chǔ)罐底板上、下表面的缺陷進(jìn)行檢測。漏磁檢測方法是儲(chǔ)罐底板腐蝕狀態(tài)檢測的有效手段。

4.應(yīng)用情況及對比分析

4.1 檢測過程

按檢測方案及傳感器布點(diǎn)圖，在該儲(chǔ)罐外壁相應(yīng)位置處打磨出φ30mm見金屬光澤的區(qū)域，作為安裝傳感器的位置。傳感器沿圓周方向均勻排布。各通道連接完成后，設(shè)置采集程序，對各通道進(jìn)行靈敏度標(biāo)定，使各通道靈敏度與平均靈敏度之差小于3dB。檢測前，使儲(chǔ)罐保持在當(dāng)前液位下，并穩(wěn)定3小時(shí)以上，然后進(jìn)行2個(gè)小時(shí)以上的連續(xù)監(jiān)測。檢測結(jié)果：利用聲發(fā)射技術(shù)對500m3油罐進(jìn)行了在線條件下儲(chǔ)罐罐底腐蝕狀態(tài)監(jiān)測。通過對2.9m液位下所采集到的聲發(fā)射數(shù)據(jù)進(jìn)行實(shí)時(shí)和事后分析處理，并參照GB/T18182-2000，結(jié)合儲(chǔ)罐罐底腐蝕狀態(tài)評價(jià)方法，得出如下結(jié)論：（1）罐底聲發(fā)射信號強(qiáng)度為高強(qiáng)度；（2）罐底聲發(fā)射信號活度為弱活性；（3）罐底定位結(jié)果表明，儲(chǔ)罐底板定位點(diǎn)少，聲發(fā)射檢測評價(jià)結(jié)果為C級。建議3年內(nèi)再次進(jìn)行檢測。

4.2 檢測過程

依據(jù)500m3油罐的相關(guān)資料和圖紙，制定了檢測方案，建立了儲(chǔ)罐底板編號系統(tǒng)，確定了罐底定位的基準(zhǔn)參考點(diǎn)和每塊板的方向和坐標(biāo)原點(diǎn)。罐內(nèi)檢測條件良好，但由于進(jìn)出料管、支柱、補(bǔ)板、焊疤等的存在，使儲(chǔ)罐底板磁檢測儀有些地方檢測不到，采用測厚和缺陷深度測量方法作為輔助檢測手段對這些部位進(jìn)行檢驗(yàn)。對大于預(yù)先設(shè)定檻值的缺陷進(jìn)行復(fù)驗(yàn)。檢測結(jié)果：對500m3油罐進(jìn)行了罐底板的腐蝕狀態(tài)漏磁檢測。根據(jù)這些檢測和分析結(jié)果，得到如下檢測及評價(jià)結(jié)論：

通過采用漏磁檢測及評價(jià)技術(shù)，對該立式油罐底板進(jìn)行了全面的檢測和評定，認(rèn)為500m3油罐底板局部防腐涂層脫落，整體腐蝕輕微，局部有點(diǎn)腐蝕，有1處腐蝕穿孔，有4塊底板存在壁減大于40%的腐蝕缺陷，有3塊底板存在壁減20%以上的缺陷，建議補(bǔ)板。

4.3 罐底聲發(fā)射檢測與漏磁檢測結(jié)果對比分析

對500m3油罐罐底聲發(fā)射檢測與漏磁檢測結(jié)果進(jìn)行對比分析。漏磁檢測腐蝕嚴(yán)重的區(qū)域，聲發(fā)射定位點(diǎn)集中。罐聲發(fā)射檢測評價(jià)結(jié)果為C級，4年后開罐，漏磁檢測底板有一處穿孔。

5.結(jié)論與認(rèn)識

（1）作為一種快速普查的在線檢測技術(shù)，聲發(fā)射在線檢測與評價(jià)技術(shù)是實(shí)現(xiàn)儲(chǔ)罐底板腐蝕狀態(tài)檢測與預(yù)測的有效方法，可實(shí)現(xiàn)對儲(chǔ)罐底板腐蝕狀態(tài)或泄漏及時(shí)發(fā)現(xiàn)、分級和預(yù)報(bào)。

（2）漏磁檢測具有檢測速度快、結(jié)果準(zhǔn)確等特點(diǎn)，可以準(zhǔn)確對整個(gè)儲(chǔ)罐底板上、下表面的腐蝕情況進(jìn)行全面檢測，是儲(chǔ)罐底板腐蝕狀態(tài)檢測的有效手段。

（3）在保證安全的前提下，對儲(chǔ)罐底板進(jìn)行聲發(fā)射在線檢測，根據(jù)檢測結(jié)果，制定儲(chǔ)罐維修計(jì)劃，對嚴(yán)重等級高的儲(chǔ)罐進(jìn)行開罐漏磁掃描檢測?？梢詫?shí)現(xiàn)儲(chǔ)罐的科學(xué)、高效的檢測和維修，節(jié)約檢修成本。

參考文獻(xiàn)

[1] 戴光，李善春，李偉.儲(chǔ)罐的聲發(fā)射在線檢測技術(shù)與研究進(jìn)展[J].壓力容器，2005，22（3）：33-35.

[2] 李偉，戴光，龍飛飛，張穎.地上立式金屬油罐罐底在線聲發(fā)射檢測及評價(jià)方法[J].大慶石油學(xué)院學(xué)報(bào)，2003，27（1）：93-94.

[3] 李光海，劉時(shí)風(fēng)，沈功田.壓力容器無損檢測-漏磁檢測技術(shù)[J].無損檢測，2004，26（12）：638-642.

篇5

【 關(guān)鍵詞 】 信息系統(tǒng)；安全風(fēng)險(xiǎn)；Win2003；加固方案

The Study of Win2003 Safety Strengthening Scheme

Li Huan-shuang Pan Ping Luo Hui

(College of Computer Science & Information ,Guizhou University GuizhouGuiyang 550025)

【 Abstract 】 Information system security strengthening essence is to solve the information system security risk assessment process was found in the information system in the presence of potentially preventable, can be controlled, can avoid, can transfer the security risks，according to the national related standard to carry on the reasonable safety configuration, in order to improve the safety of operating system operation. From the security of the most basic Baseline Security –technical management of Win2003 server presents a safety strengthening scheme.

【 Keywords 】 information system; security risk; win2003; strengthening scheme

0 引言

隨著全球信息化進(jìn)程的不斷推進(jìn)，網(wǎng)絡(luò)安全問題已成為信息安全領(lǐng)域探討和研究的熱點(diǎn)問題。目前，信息安全風(fēng)險(xiǎn)評估項(xiàng)目已經(jīng)提升到一定的高度，通過評估盡早認(rèn)識、發(fā)現(xiàn)和解決問題，防患于未然。

操作系統(tǒng)是一個(gè)平臺，要支持各種各樣的應(yīng)用，用的人越多，找出漏洞的可能性越大；用的越廣泛，漏洞曝光的概率就越大。黑客攻擊防火墻或內(nèi)部主機(jī)，一般都是先攻擊操作系統(tǒng)。我國絕大多數(shù)的計(jì)算機(jī)安裝了Win2003操作系統(tǒng)，Win2003操作系統(tǒng)也是安全加固人員最有可能遇到的操作系統(tǒng)。任何信息系統(tǒng)都存在安全風(fēng)險(xiǎn)，在針對Win2003系統(tǒng)安全加固的過程中，加固人員通常根據(jù)系統(tǒng)本身的特點(diǎn)確定相應(yīng)的安全加固方法，使系統(tǒng)殘余風(fēng)險(xiǎn)降低到可接受的范圍內(nèi)。

1 Win2003安全加固背景

通過對2011年重大安全事故回顧，信息系統(tǒng)安全加固方案的提出成為一項(xiàng)勢在必行的事情。安全加固人員通過分析對Win2003安全加固的目的和意義，實(shí)施安全加固的依據(jù)和具體的安全加固流程來細(xì)化整個(gè)方案。

此加固方案的設(shè)計(jì)依據(jù)是國家相關(guān)信息安全服務(wù)器操作系統(tǒng)測評要求，結(jié)合信息系統(tǒng)安全風(fēng)險(xiǎn)評估報(bào)告所發(fā)現(xiàn)的潛在安全隱患（如表1所示）而設(shè)計(jì)。

信息系統(tǒng)安全加固的目的是對信息系統(tǒng)安全風(fēng)險(xiǎn)評估活動(dòng)中發(fā)現(xiàn)的潛在風(fēng)險(xiǎn)進(jìn)行安全操作，在綜合考慮成本與效益的前提下，通過安全措施來控制風(fēng)險(xiǎn)，使殘余風(fēng)險(xiǎn)降低到可接受的范圍內(nèi)。通過對Win2003安全加固可以進(jìn)一步改善其所在網(wǎng)絡(luò)環(huán)境，保證系統(tǒng)信息正常傳輸及網(wǎng)絡(luò)設(shè)備正常運(yùn)行。

2 Win2003安全加固方案

為了有效地減輕、轉(zhuǎn)移、分散、規(guī)避信息系統(tǒng)中的潛在安全風(fēng)險(xiǎn)，安全加固方案以對最基本的技術(shù)管理的潛在風(fēng)險(xiǎn)進(jìn)行安全設(shè)置為例，使之達(dá)到系統(tǒng)的基本安全要求，減輕系統(tǒng)的安全風(fēng)險(xiǎn)。

2.1 Win2003安全加固流程及步驟

圖1為Win2003服務(wù)器安全加固流程圖。用戶對于流程的了解總是多于對其他策略和標(biāo)準(zhǔn)的了解，這是因?yàn)榱鞒趟峁┑牧鞒叹褪菍?shí)施安全工程各個(gè)環(huán)節(jié)的操作細(xì)節(jié)。由圖可清晰看出整個(gè)安全加固過程的操作環(huán)節(jié)。

根據(jù)Win2003服務(wù)器安全加固流程得出安全加固步驟，如表2所示；同時(shí)我們以貴州省某廳級單位Win2003服務(wù)器安全加固為例，來說明理論方法的可行性。

安全加固是一種戰(zhàn)略性考慮。主要包括六個(gè)步驟，即應(yīng)急響應(yīng)、數(shù)據(jù)備份、殺毒與補(bǔ)丁、進(jìn)行安全配置、再次殺毒、進(jìn)行測試。應(yīng)急響應(yīng)是整個(gè)信息安全加固過程的準(zhǔn)備階段。簡單對安全配置中的注冊表配置的必要性進(jìn)行闡述，注冊表是Windows系統(tǒng)的核心，是一個(gè)有層次結(jié)構(gòu)的龐大數(shù)據(jù)庫，存儲(chǔ)著系統(tǒng)本身以及所有硬件、軟件和組件的信息。修改注冊表可達(dá)到開啟遠(yuǎn)程終端的目的，而且使用這種方法有很大的優(yōu)勢，無須上傳任何文件，適用于Win2003系統(tǒng)。因此加固人員應(yīng)關(guān)注對注冊表的安全配置。

2.2 案例分析

根據(jù)2011年某月對貴州省某廳進(jìn)行的非信息系統(tǒng)安全風(fēng)險(xiǎn)評估報(bào)告所發(fā)現(xiàn)的安全隱患，結(jié)合《GB/T 25063-2010信息安全技術(shù)服務(wù)器安全測評要求》，如下所示依次進(jìn)行Win2003服務(wù)器安全加固。

1） 加固人員自帶針對Win2003系統(tǒng)的應(yīng)急響應(yīng)預(yù)案。

2） 首先在貴州省某廳機(jī)房管理員以及第三監(jiān)理方共同陪同下，加固人員對貴州省某廳局5臺Win2003服務(wù)器進(jìn)行數(shù)據(jù)備份，本地備份和異地備份。

3） 對5臺Win2003服務(wù)器啟用瑞星殺毒軟件進(jìn)行全盤殺毒，結(jié)果顯示無高風(fēng)險(xiǎn)漏洞存在。

4）具體加固事項(xiàng)。

① 賬戶安全策略配置。

步驟：開始——控制面板——管理工具——本地安全策略——賬戶策略——密碼策略

密碼復(fù)雜性要求 啟用

密碼長度要求 8位

（此項(xiàng)配置完由安全管理員進(jìn)行密碼重新設(shè)置）

步驟：開始——控制面板——管理工具——本地安全策略——賬戶策略——賬戶鎖定策略

賬戶鎖定閾值 3次

賬戶鎖定時(shí)間 30分鐘

賬戶鎖定計(jì)數(shù)器 30分鐘

② 本地策略。

步驟：開始——控制面板——管理工具——本地安全策略——本地策略——審核策略

審核策略更改 成功、失敗

審核登錄事件 成功、失敗

審核對象訪問 失敗

步驟：開始——控制面板——管理工具——本地安全策略——本地策略——安全選項(xiàng)

關(guān)機(jī)：清理內(nèi)存頁面文件 啟用

③ 注冊表安全配置。

a） 抑制Dr. Watson Crash

HKEY_LOCAL_MACHINE\Software\Microsoft\Dr Watson\Create Crash Dump (REG_DWORD) 0

b） 用星號掩藏任何的口令輸入

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\Network\HideSharePwds (REG_DWORD) 1

c） 源路由欺騙保護(hù)

HKEY_LOCAL_MACHINE\System\CurrentControSet\Services\Tcpip\Parameters\DisableIPSourceRouting (REG_DWORD) 2

d） 防止SYN Flood攻擊

HKEY_LOCAL_MACHINE\System\CurrentControSet\Services\Tcpip\Parameters\SynAttackProtect (REG_DWORD) 2

e） 防止碎片包攻擊

HKEY_LOCAL_MACHINE\System\CurrentControSet\Services\Tcpip\Parameters\EnablePMTUDiscovery (REG_DWORD) 1

f） SYN攻擊保護(hù)-管理TCP半開sockets的最大數(shù)目

HKEY_LOCAL_MACHINE\System\CurrentControSet\Services\Tcpip\Parameters\TcpMaxHalfOpen (REG_DWORD)100或500 1F4

④ 關(guān)閉不必要的服務(wù)。

步驟：開始——控制面板——管理工具——服務(wù)

Alerter 禁用

Computer Browser 禁用

Internet Connection Sharing 禁用

Remote Registry Service 禁用

Telnet 禁用

⑤ 對實(shí)施安全加固的服務(wù)器進(jìn)行再次殺毒，無異常發(fā)生。

⑥ 通過重啟服務(wù)器對殘余風(fēng)險(xiǎn)進(jìn)行評估，無異常發(fā)生。

3 結(jié)論

信息系統(tǒng)安全風(fēng)險(xiǎn)評估是一項(xiàng)不斷更新的動(dòng)態(tài)的活動(dòng)，隨著科技的進(jìn)步和各類軟件的更新，攻擊人員技術(shù)水平的提高，對Win2003安全加固的工作也要持續(xù)不斷的改進(jìn)。為防止重大安全事故的發(fā)生，建議定期對網(wǎng)絡(luò)環(huán)境進(jìn)行人工檢測和軟件掃描，加強(qiáng)對Win2003安全加固方案的改善，確保網(wǎng)絡(luò)運(yùn)營環(huán)境的安全。

參考文獻(xiàn)

[1] 武春嶺,李賀華.信息安全產(chǎn)品配置與應(yīng)用[M].北京：電子工業(yè)出版社，2010；118-119.

[2] 范紅.信息安全風(fēng)險(xiǎn)評估規(guī)范國家標(biāo)準(zhǔn)理解與實(shí)施[M].北京：中國標(biāo)準(zhǔn)出版社，2008；1-2..

[3] Yusuf Bhaiji，CCIE#work Security Technologies and Solutions [M].北京：人民郵電出版社，2011；6-8.

[4] 楊永川,顧益軍,張培晶.計(jì)算機(jī)取證[M].北京：高等教育出版社,2008:191-195.

[5] 肖遙.網(wǎng)絡(luò)滲透攻擊與安防修煉[M].北京：電子工業(yè)出版社，2009；438.

基金項(xiàng)目：

教育部信息安全類教育教學(xué)改革項(xiàng)目（NO：JWZ201011）。

作者簡介：

李換雙（1986-），女，碩士研究生；主要研究方向：信息安全。

篇6

【關(guān)鍵詞】 妊娠期糖尿?。粻I養(yǎng)治療；效果分析

文章編號：1004-7484（2014）-02-0722-02

妊娠期間的糖尿病（GDM）有兩種：一種是妊娠合并糖尿病，另一種是妊娠期糖尿?。℅DM）。糖尿病妊娠婦女中80%以上的妊娠期糖尿?。℅DM），妊娠合并糖尿病者不足20%。世界各國報(bào)道妊娠期糖尿病（GDM）發(fā)生率1%-14%，中國的發(fā)生率為1%-5%，且近年呈明顯的增加趨勢[1]。GDM威脅著母兒健康，與正常妊娠婦女相比較，GDM患者有更高的新生兒肺部發(fā)育不成熟、巨大兒、難產(chǎn)、母親腎功損害、子癇前期、早產(chǎn)、引產(chǎn)、死胎、刨宮產(chǎn)率及較高出生體質(zhì)量、大于胎齡兒和新生兒重癥監(jiān)護(hù)病房入住率，血糖控制不佳將對母兒產(chǎn)生許多不利影響，需積極采取安全、有效的措施控制血糖。近年來，由于孕婦高齡化，膳食結(jié)構(gòu)不合理，缺少運(yùn)動(dòng)等因素，中國GDM的發(fā)病率逐年增高，因此早期診斷、及時(shí)干預(yù)非常重要。飲食控制的營養(yǎng)治療是GDM的基礎(chǔ)治療，是防治妊娠糖尿病母嬰并發(fā)癥的主要治療方法。本文回顧分析我院40例GDM患者的經(jīng)以飲食控制的營養(yǎng)治療情況，現(xiàn)報(bào)告如下。

1 資料與方法

1.1 研究對象 選擇2011年1月至2013年1月在我院進(jìn)行圍產(chǎn)檢查并分娩的GDM患者40例，年齡23-45歲，平均（28.7±5.6）歲。均為孕16-28周空腹血糖≥4.4mmol/L，75g葡萄糖耐量試驗(yàn)，并排除孕前有糖尿病者。依據(jù)2010年國際糖尿病與妊娠研究組（IADPSG）推薦GDM診斷標(biāo)準(zhǔn)，葡萄糖耐量試驗(yàn)（OGTT）空腹血糖、1h和2h血糖值分別為5.1、10.0、8.5mmol/L（92、180、153mg/dl），其中任何一項(xiàng)血糖值達(dá)到和超過上述界值即診斷為GDM[2]。

1.2 治療方法

1.2.1 飲食控制的營養(yǎng)治療 所有GDM患者均在營養(yǎng)門診應(yīng)用中西醫(yī)結(jié)合營養(yǎng)治療計(jì)算機(jī)專家系統(tǒng)NCCW營養(yǎng)咨詢軟件輸入身高、體重、活動(dòng)量、妊娠月份，無合并癥等情況生理評價(jià)，打印營養(yǎng)測評報(bào)告、食療原則、引導(dǎo)式教育指導(dǎo)單、作業(yè)療法的膳食日志及血糖自我檢測的記錄表等，同時(shí)對患者及家屬應(yīng)用標(biāo)準(zhǔn)的食物模型做詳細(xì)的營養(yǎng)教育，教會(huì)患者及家屬標(biāo)準(zhǔn)的食物交換份，使孕婦能自由的交換同類食物，使飲食豐富多彩不至于單調(diào)乏味，又要掌握控制好攝入食物的量，控制好比較理想的血糖。根據(jù)營養(yǎng)測評患者每天所需的總熱量及三大產(chǎn)熱營養(yǎng)素所占的比例。（一般妊娠前4個(gè)月，總能量按30-35kcal/kg理想體重，后5個(gè)月每日增加200kca，l三大營養(yǎng)素能量比例分別為蛋白質(zhì)占25%-30%，脂肪占20%-25%，碳水化合物占40%-50%，優(yōu)質(zhì)蛋白質(zhì)占1/3以上）采用少食多餐原則，按每日供給6餐來分配總熱量，分別是早餐20%，加餐5%，午餐30%，加餐10%，晚餐30%，睡前加餐5%，加餐一般距前一餐后2.5-3h進(jìn)行，這樣可避免因一次大量進(jìn)食造成血糖快速升高或體內(nèi)空腹太久而容易產(chǎn)生酮癥，從而維持血糖的穩(wěn)定。隨訪中根據(jù)血糖、體重增長情況、胎兒生長情況等調(diào)節(jié)食譜。經(jīng)單純飲食治療1周后，仍未達(dá)血糖控制標(biāo)準(zhǔn)，考慮加用胰島素治療。

1.2.2 食物選擇 食物品種豐富多樣。正餐均衡膳食，主食方面可粗細(xì)搭配，偏低血糖生成指數(shù)的飲食有助于控制餐后血糖水平，如選用大米、燕麥片、蕎麥仁、蕎麥面、全麥粉、玉米面、小米面、大豆粉、二合面、或三合面等交替使用。蛋白質(zhì)要求1/3以上來源于魚、禽、蛋、奶等優(yōu)質(zhì)蛋白。限制肥肉、肥皮等高膽固醇食物，烹調(diào)用油選用不飽和脂肪酸含量高的大豆油、茶籽油、玉米油、花生油、芝麻油，有條件者最好用橄欖油。供給充足新鮮的紅、黃、綠色蔬菜，保證維生素及礦物質(zhì)的攝入，選擇柚子、李子、蘋果等血糖指數(shù)偏低的水果100g作餐間點(diǎn)心，也可適當(dāng)生吃黃瓜、西紅柿代替部分水果，既有飽腹作用，又不使血糖升高，同時(shí)還可補(bǔ)充維生素、無機(jī)鹽及膳食纖維等營養(yǎng)成分。早餐可用三九藥業(yè)公司生產(chǎn)，糖尿病專用營養(yǎng)配方三九無糖勻漿膳，代替部分飲食。

1.3 觀察指標(biāo) 每天監(jiān)測三餐前和餐后2h血糖，觀察飲食治療前、治療1周后及分娩前的空腹血糖、餐后2h血糖、糖化血紅蛋白（%）記錄分娩時(shí)孕周、產(chǎn)式、新生兒出生體重等情況。

1.4 血糖控制標(biāo)準(zhǔn) 妊娠糖尿病血糖標(biāo)準(zhǔn)要比普通的糖尿病更加嚴(yán)格，空腹血糖

1.5 統(tǒng)計(jì)學(xué)處理 采用SPSS11.0軟件對資料進(jìn)行統(tǒng)計(jì)學(xué)分析，計(jì)量資料用均數(shù)±標(biāo)準(zhǔn)差（χ±s）表示，用t檢驗(yàn)，計(jì)數(shù)資料用χ2檢驗(yàn)，P

2 結(jié) 果

2.1 治療前后血生化指標(biāo)改變 治療后1周及分娩前的空腹血糖、餐后2h血糖均較治療前明顯下降，差異有顯著性（P

2.2 孕婦妊娠并發(fā)癥、分娩時(shí)孕周及分娩方式，羊水過多2例，早產(chǎn)2例，雙胎妊娠1例。有些孕婦具有兩種以上合并癥。分娩時(shí)平均孕周38.8±2.5周，剖宮產(chǎn)率5%（2/40）。

2.3 胎兒發(fā)育情況及新生兒患病率 新生兒平均出生體質(zhì)量為（3205±486）g，有2例巨大兒，發(fā)生率5%（2/40）。吸入性肺炎1例，高膽紅素血癥1例，新生兒患病率為5%（2/40）。早產(chǎn)兒2例，無畸形，無圍生兒死亡。

3 討 論

妊娠期由于孕婦體內(nèi)雌激素、孕激素分泌增加，刺激胰島β細(xì)胞增生，胰島素分泌增多致高胰島素血癥。但胎盤激素如胎盤催乳素和胎盤生長激素具有拮抗胰島素的作用，使周圍組織對胰島素的敏感性隨孕周增加而降低，從而使血糖升高[3]，尤其妊娠中后期，若胰島素分泌不足以補(bǔ)償胰島素抵抗（IR），發(fā)生糖耐量異常甚至糖尿病[4]。據(jù)報(bào)道，餐后高血糖不僅使巨大兒發(fā)生率明顯增高，并且使新生兒并發(fā)癥的發(fā)生率增加[5]。若孕婦餐后血糖未得到有效控制，葡萄糖將通過胎盤進(jìn)入胎兒體內(nèi)，刺激胎兒胰島郎格罕細(xì)胞增生而產(chǎn)生高胰島素血癥，將過量的葡萄糖轉(zhuǎn)變成脂肪，促進(jìn)蛋白質(zhì)合成，形成巨大兒，使產(chǎn)傷和剖宮產(chǎn)機(jī)會(huì)增加[6]；高血糖又可降低胎盤對胎兒的血氧供應(yīng)，胎兒的耗氧量增加易并發(fā)妊娠期高血壓、胎兒宮內(nèi)缺氧；胎兒高血糖產(chǎn)生滲透性利尿，同時(shí)胎盤胎膜滲透性增加而導(dǎo)致羊水增多。胎兒自身的高血糖和高胰島素血癥可使代謝增強(qiáng)，刺激骨髓外造血而引起新生兒紅細(xì)胞增多癥。新生兒出生后大量紅細(xì)胞被破壞，產(chǎn)生高膽紅素血癥。美國糖尿病協(xié)會(huì)建議盡可能對所有GDM和妊娠期糖耐量減低的患者進(jìn)行營養(yǎng)咨詢并制定飲食處方[7]。40例患者未出現(xiàn)低血糖和酮癥。追蹤妊娠并發(fā)癥和新生兒的患病率低于國內(nèi)文獻(xiàn)，說明早期進(jìn)行糖篩查，及時(shí)合理的控制飲食營養(yǎng)治療是控制血糖、減少并發(fā)癥和保障母嬰健康的重要手段，改善GDM患者妊娠結(jié)局有重要意義。

參考文獻(xiàn)

[1] 王春鳳，等.國際婦產(chǎn)科學(xué)雜志，2012年12月第39卷第6期.J Int Obstet Gynecol，December 2012，Vol.39，No6.

[2] Metzger BE，Gabbe SG，Persson B，et al.I nternational association of diabetes and pregnancy study groups recommendations on the diagnosis and classification of hyperglycemia in pregnancy.Diabetes Care，2010，33：676-682.

[3] Scendag F，TerekMC，Itil IM，et a.l Maternal and perinatal outcomes inwomen with gestational diabetes mellitus as compared to nondiabeticcontrols[J].JReprodMed，2001，46（12）：1057-1062.

[4] WeyerC，BogardusC，MottDM，et a.l The natural history of insulin se-cretory dysfunction and insulin resistance in the pathogenesis of type 2diabetesmellitus[J].JClin Invest，1999，104（6）：787-794.

[5] Wu QK，Luo LM，Li P，et a.l Gestational diabetesmellitus in Chinesewomen[J].Int JGynaecolObestet，2005，88（2）：122-126.

篇7

關(guān)鍵詞：混合教學(xué)模式；課程思政；立體化教學(xué)資源；“互聯(lián)網(wǎng)+”課堂“

網(wǎng)絡(luò)滲透與防御”是網(wǎng)絡(luò)空間安全的核心內(nèi)容之一。該課程覆蓋信息安全理論、軟件安全開發(fā)、網(wǎng)絡(luò)應(yīng)用等多專業(yè)方向，滲透測試必須遵循相關(guān)的測試策略保證測試的合理性，故要求學(xué)生具備一定的自主學(xué)習(xí)能力、具有德才兼修的行業(yè)素質(zhì)。因此，積極探索并實(shí)施線上、線下混合教學(xué)，構(gòu)建適合學(xué)生發(fā)展的課程教學(xué)模式顯得至關(guān)重要[1-3]。

1“網(wǎng)絡(luò)滲透與防御”課程的課堂教學(xué)主要問題

“網(wǎng)絡(luò)空間安全”是為了實(shí)施國家安全戰(zhàn)略，加快網(wǎng)絡(luò)空間安全高層次人才培養(yǎng)的一個(gè)新專業(yè)，該專業(yè)開設(shè)的“網(wǎng)絡(luò)滲透與防御”課程其目標(biāo)是培養(yǎng)綜合技能。1.1“網(wǎng)絡(luò)滲透與防御”教材。因尚缺乏合適的本科教材，故需要在教學(xué)中突破傳統(tǒng)的教學(xué)手段，合理地整合現(xiàn)有教學(xué)資源，理論與實(shí)踐相結(jié)合，充分調(diào)動(dòng)學(xué)生自主學(xué)習(xí)的動(dòng)力，探究問題的原因和解決方法。1.2傳統(tǒng)課堂教學(xué)難以滿足學(xué)生的差異化需求。本課程綜合了學(xué)生各方面的專業(yè)能力，由于學(xué)生能力差異化較大，故傳統(tǒng)課堂教學(xué)模式下，不利于學(xué)生的差異化學(xué)習(xí)需求，難以發(fā)揮學(xué)生在學(xué)習(xí)中的主體作用，不利于學(xué)生的能力培養(yǎng)。1.3課程思政教學(xué)。作為網(wǎng)絡(luò)空間安全專業(yè)的核心專業(yè)課，滲透測試應(yīng)用直接用于網(wǎng)絡(luò)空間安全的攻防對抗，課程思政教育的重要性和特殊性較突出。網(wǎng)絡(luò)空間安全領(lǐng)域的競爭歸根結(jié)底是人才的競爭，思政教育是人才培育的根本，體現(xiàn)了課程思政建設(shè)的內(nèi)在邏輯必然性[4]。1.4網(wǎng)絡(luò)平臺資源構(gòu)建和利用?！熬W(wǎng)絡(luò)滲透與防御”課程的網(wǎng)絡(luò)資源要求有其特殊性。它不僅需要普通課程的在線教學(xué)平臺，還需要模擬網(wǎng)絡(luò)安全漏洞環(huán)境的在線測試靶機(jī)資源。它們是呈現(xiàn)安全漏洞的在線測試平臺資源，不適合以普通Web資源的部署模式（測試平臺安全漏洞將導(dǎo)致整個(gè)Web服務(wù)器的安全威脅）。為此，立體化的教學(xué)資源在本課程中的體現(xiàn)更為必要。1.5課程學(xué)習(xí)評價(jià)。通過上述多方面的問題分析，考慮每個(gè)學(xué)生不同的專業(yè)能力和發(fā)展方向，結(jié)合線上、線下資源，采用過程化考核管理，以案例設(shè)計(jì)大作業(yè)等開放式的期末考核方式，更有利于學(xué)生的綜合評價(jià)。

2混合教學(xué)方案

圍繞混合教學(xué)模式的教學(xué)理念及基本思路，根據(jù)本專業(yè)學(xué)生的特點(diǎn)，結(jié)合滲透測試領(lǐng)域的技術(shù)發(fā)展，具體實(shí)踐方案如下。2.1合理設(shè)計(jì)課堂教學(xué)案例、有機(jī)結(jié)合課程思政教學(xué)。典型的教學(xué)案例設(shè)計(jì)，是課堂教學(xué)的核心，有機(jī)融入課程思政教學(xué)，讓學(xué)生不反感、有觸動(dòng)、有覺悟。2.2完善各類教學(xué)資源，構(gòu)建立體化資源本課程綜合了軟件開發(fā)、實(shí)踐應(yīng)用等眾多網(wǎng)絡(luò)空間領(lǐng)域，通過現(xiàn)有平臺，不斷建設(shè)和完善教學(xué)視頻等各類資源，實(shí)現(xiàn)立體化學(xué)習(xí)環(huán)境。2.3指導(dǎo)學(xué)生寫好WriteUp，提升自主學(xué)習(xí)能力。WriteUp（網(wǎng)絡(luò)安全的解題分析），是網(wǎng)絡(luò)安全實(shí)踐應(yīng)用的一個(gè)重要內(nèi)容。它不僅描述了案例的解決過程，而且分析了解決過程的思路、原理，以及現(xiàn)場的臨時(shí)解決方案等。其開放性特點(diǎn)有利于發(fā)揚(yáng)學(xué)生的專業(yè)個(gè)性，根據(jù)自身特點(diǎn)提高自主學(xué)習(xí)能力。2.4鼓勵(lì)學(xué)生課堂討論等多種交流形式，全面培養(yǎng)學(xué)生綜合能力。通過集體環(huán)境的討論，提升了綜合能力，也有利于課程思政教育的落實(shí)和深入。2.5采用課程過程化考核管理，開放式的滲透測試案例大作業(yè)為考試形式通過平時(shí)學(xué)習(xí)的過程化管理，匯集了學(xué)生的學(xué)習(xí)時(shí)間投入、作業(yè)和實(shí)驗(yàn)的完成度，以及相關(guān)能力等學(xué)習(xí)數(shù)據(jù)，為學(xué)生自主學(xué)習(xí)和發(fā)展提供了機(jī)會(huì)。

3混合教學(xué)實(shí)踐

混合式教學(xué)的課程內(nèi)容注重學(xué)生專業(yè)的發(fā)展，依托在線平臺，體驗(yàn)了不同的學(xué)習(xí)方式，有利于學(xué)生自主學(xué)習(xí)，提高教學(xué)效果[5]。本項(xiàng)目的混合教學(xué)模式實(shí)施過程如圖1所示。3.1教學(xué)組織。本課程以超星平臺的SPOC課程為基本環(huán)境，實(shí)現(xiàn)課堂考勤、課程直播、視頻錄播、教學(xué)活動(dòng)、作業(yè)等教學(xué)環(huán)節(jié)的規(guī)劃。授課教師組建了課程教學(xué)組，互相協(xié)作，充分發(fā)揮每個(gè)教師的教學(xué)優(yōu)勢。3.2教學(xué)資源。課程的教學(xué)資源是立體化的，線上資源以超星SPOC為基本平臺，配合了安恒攻防實(shí)驗(yàn)室的在線學(xué)習(xí)環(huán)境，并且提供了自建的滲透測試學(xué)習(xí)測評環(huán)境。線下資源，也不單是教師的課程教學(xué)，并且包括基于Docker和Vmware虛擬機(jī)環(huán)境的學(xué)生個(gè)人端資源。課程的立體化資源建設(shè)如圖2所示。3.3翻轉(zhuǎn)課堂。翻轉(zhuǎn)課堂（包括在線教學(xué)），主要由組長講解、組員補(bǔ)充；教師評價(jià)與學(xué)生互評相結(jié)合，通過學(xué)習(xí)和討論過程，指出改進(jìn)方案，再修改報(bào)告提交老師。分組合作形式的翻轉(zhuǎn)課堂，激發(fā)了學(xué)生的自主學(xué)習(xí)動(dòng)力，培養(yǎng)了團(tuán)隊(duì)協(xié)作能力。3.4課程思政的有機(jī)結(jié)合。在整個(gè)混合教學(xué)實(shí)踐過程中，課程思政始終貫穿其中。通過正反不同角度討論網(wǎng)絡(luò)安全與國家、社會(huì)、個(gè)人安全的關(guān)聯(lián)，由學(xué)生自主辨析自身的安全角色，樹立正確的網(wǎng)絡(luò)安全價(jià)值觀，形成良好的職業(yè)操守。3.5課程評價(jià)。本課程采用過程化管理考核方案，體現(xiàn)對整個(gè)課程的綜合應(yīng)用。

4混合教學(xué)效果

本輪實(shí)施，總體的教學(xué)效果良好,以其中某教學(xué)班（34人）的統(tǒng)計(jì)數(shù)據(jù)進(jìn)行說明如下。4.1學(xué)生的學(xué)習(xí)過程良好。經(jīng)統(tǒng)計(jì)，每次授課當(dāng)日的訪問次數(shù)平均在3~4次，如圖3所示；學(xué)習(xí)進(jìn)度總體比較均衡，如圖4所示，平均進(jìn)度與最快進(jìn)度相差較?。s1/20）；對教學(xué)視頻的觀看時(shí)間如圖5所示，平均超過了500分鐘，最長觀看時(shí)間達(dá)到1250分鐘，比普通的在線課程觀看時(shí)間更長。4.2學(xué)生大作業(yè)評價(jià)。開放式的大作業(yè)較好地體現(xiàn)了學(xué)生個(gè)體的專業(yè)基礎(chǔ)和在本課程中的學(xué)習(xí)獲得，且與平時(shí)教學(xué)過程中的正向關(guān)聯(lián)基本一致。可見，混合教學(xué)體現(xiàn)了學(xué)生的主動(dòng)學(xué)習(xí)效果。4.3學(xué)生綜合成績分析分布合理實(shí)施混合教學(xué)，通過課程過程化管理考核（平時(shí)成績和期末大作業(yè)各占50%），綜合成績的分布較為合理，如圖6所示。

5結(jié)束語

隨著“數(shù)字高?！苯ㄔO(shè)的推進(jìn)，線上線下混合教學(xué)模式不斷地循環(huán)改進(jìn)與提升，充分體現(xiàn)了以生為本的教學(xué)原則，構(gòu)建“一流課堂”，由淺到深把學(xué)習(xí)者引入深度學(xué)習(xí)[6]。教學(xué)實(shí)踐增進(jìn)了教學(xué)內(nèi)容的廣度和深度。立體化的教學(xué)資源和翻轉(zhuǎn)課堂的引入，引導(dǎo)學(xué)生進(jìn)行探究式與個(gè)性化學(xué)習(xí)。對課程思政的探索有利于為國家和社會(huì)培養(yǎng)“技能突出，業(yè)務(wù)精通，政治過硬，作風(fēng)優(yōu)良”的網(wǎng)信人才。

參考文獻(xiàn):

[1]教育部.教育部關(guān)于加快建設(shè)高水平本科教育全面提高人才培養(yǎng)能力的意見[Z].教高[2018]2號.

[2]浙江省教育廳.浙江省教育廳關(guān)于加快推進(jìn)普通高校“互聯(lián)網(wǎng)+教學(xué)”的指導(dǎo)意見[Z].浙教教高[2018]102號.

[3]裴蘭珍,羅赟騫,景劼,李曉晴等.網(wǎng)絡(luò)安全漏洞滲透測試框架綜述[J].電子信息對抗技術(shù),2016.3:10-13

[4]何紅娟.“思政課程”到“課程思政”發(fā)展的內(nèi)在邏輯及建構(gòu)策略[J].思想政治教育研究,2017.10:60-64

[5]王利娥,劉紅翼,吳璟莉,張燦龍,朱新華,鄧福欣,張?zhí)m芳等.慕課背景下的大學(xué)計(jì)算機(jī)基礎(chǔ)課程混合教學(xué)模式[J].計(jì)算機(jī)教育,2019.8:51-54

篇8

一、班級基本情況

在過去的一年中，我班同學(xué)已經(jīng)基本適應(yīng)了初中的學(xué)習(xí)生活，日常行為規(guī)范也日漸走向正軌。一部分同學(xué)都養(yǎng)成了良好的學(xué)習(xí)、衛(wèi)生和生活習(xí)慣，但是八年級是分化的快速階段，因此對學(xué)生應(yīng)該提更高的要求，用良好的班風(fēng)正和學(xué)風(fēng)來約束他們。用愛和關(guān)懷來引領(lǐng)他們。

鑒于以上各種情況，本學(xué)期的奮斗目標(biāo)制訂如下：

二、本學(xué)期的奮斗目標(biāo)

1、努力提高文化成績，爭取各科均分穩(wěn)定提高，爭取在班級評比中名列前茅

2、進(jìn)一步提高行為規(guī)范的執(zhí)行標(biāo)準(zhǔn)，使每個(gè)學(xué)生都能做到最好，最大限度的發(fā)展和發(fā)揮自己。

3、增強(qiáng)學(xué)生的班級凝聚力和集體榮譽(yù)感，建設(shè)良好的班風(fēng)和學(xué)風(fēng)，形成良性競爭，培養(yǎng)他們拼搏進(jìn)取的精神。

4、努力鍛煉身體，加強(qiáng)體育鍛煉，提升審美情趣，提高綜合素養(yǎng)。

5、進(jìn)行愛國主義、集體主義和理想教育，培養(yǎng)責(zé)任心和公共道德感。

三、工作措施

1、及時(shí)了解學(xué)生學(xué)習(xí)情況，主動(dòng)與任課老師交流溝通，經(jīng)常與同學(xué)談心，關(guān)注他們的思想動(dòng)態(tài)。

2、加強(qiáng)班干部隊(duì)伍的建設(shè)。開學(xué)初重選班委會(huì)，建立以班長為龍頭的有力團(tuán)體，帶領(lǐng)全班同學(xué)在紀(jì)律、行為規(guī)范、衛(wèi)生等各方面取得更多進(jìn)步;另外，開展以學(xué)習(xí)委員為龍頭的“一幫一”學(xué)習(xí)小組，幫助督促學(xué)習(xí)困難的學(xué)生。

3、結(jié)合學(xué)校德育工作安排，利用班團(tuán)隊(duì)主題活動(dòng)，適時(shí)對學(xué)生進(jìn)行思想教育和理想教育?？梢圆捎糜^看錄像、辯論、文藝表演、征文、演講等不同形式，為青春期的學(xué)習(xí)生活做好充分的精神準(zhǔn)備，幫助學(xué)生提高明辨是非的能力，樹立遠(yuǎn)大的理想，確定人生奮斗目標(biāo)，做一個(gè)熱愛祖國、關(guān)心他人、有著強(qiáng)烈的社會(huì)責(zé)任感的人。

4、轉(zhuǎn)變教育觀念，健全學(xué)生人格;言傳身教，以誠取誠;尊重學(xué)生，關(guān)愛學(xué)生;換位思考，正確引導(dǎo);拿起表揚(yáng)的武器;樹立允許學(xué)生犯錯(cuò)誤的教育觀念注意加強(qiáng)對后進(jìn)生的教育工作付出愛心與嚴(yán)格要求的統(tǒng)一;經(jīng)常與家長聯(lián)系，建立和學(xué)生家長的良好關(guān)系;努力在素質(zhì)教育和應(yīng)試教育中找到平衡點(diǎn);加強(qiáng)班級建設(shè)，營造科學(xué)文明的班級氛圍;以班委會(huì)為支柱，以《班級量化測評》為形式，以“敬、凈、靜、競、進(jìn)、謹(jǐn)、精、警”為輿論向?qū)?，以培養(yǎng)學(xué)生“善良、文明、守紀(jì)、自律、自主、友愛、理想”為目標(biāo)，以班會(huì)、班務(wù)會(huì)為宣傳陣地，加強(qiáng)對學(xué)生的思想品德教育和行為習(xí)慣的養(yǎng)成教育，營造良好的班風(fēng)和和諧的氛圍，使每個(gè)學(xué)生都能感受到老師和同學(xué)們的愛，使每個(gè)學(xué)生都能看到自己身上的閃光點(diǎn)，都能找到成功和自信。從而熱愛我們的學(xué)校，熱愛我們的班級，熱愛我們的祖國。

加強(qiáng)與任課教師的聯(lián)系，協(xié)調(diào)各科關(guān)系，對學(xué)生的情感態(tài)度、價(jià)值觀的教育以及方法與過程的滲透，改變學(xué)生被動(dòng)的學(xué)習(xí)方式，培養(yǎng)學(xué)生自主學(xué)習(xí)的能力，教育學(xué)生“學(xué)會(huì)吃苦，學(xué)會(huì)生存，學(xué)會(huì)做人，學(xué)會(huì)學(xué)習(xí)”.

5、安全教育

作為班主任，我充分利用時(shí)間加強(qiáng)對學(xué)生的飲食安全、交通安全、住宿安全、上下樓梯安全教育，加強(qiáng)對學(xué)生的防火防盜意識教育，加強(qiáng)突發(fā)事故處理方法的教育和發(fā)現(xiàn)安全隱患及時(shí)報(bào)告的教育，堅(jiān)決貫徹執(zhí)行學(xué)校的安全責(zé)任制。

6、學(xué)風(fēng)建設(shè)，至關(guān)重要;學(xué)法指導(dǎo)，必不可少;興趣引導(dǎo)，事半功倍。

(1)嚴(yán)肅班級紀(jì)律。加強(qiáng)課間紀(jì)律、自習(xí)紀(jì)律、課堂紀(jì)律、就餐紀(jì)律和住宿紀(jì)律以及其它方面紀(jì)律的管理，注意教育、引導(dǎo)學(xué)生守規(guī)守紀(jì)，文明禮貌。

(2)深入剖析學(xué)習(xí)。在班級廣泛開展“我為誰學(xué)”、“要我學(xué)還是我要學(xué)”等大討論，幫助學(xué)生清楚學(xué)習(xí)任務(wù)和學(xué)習(xí)形勢，明白學(xué)習(xí)的重要性和緊迫性。

(3)加強(qiáng)對學(xué)習(xí)習(xí)慣的養(yǎng)成和學(xué)習(xí)方法的指導(dǎo)。堅(jiān)決杜絕抄襲作業(yè)，考試作弊等不良現(xiàn)象，在班級深入開展“我談學(xué)習(xí)”活動(dòng)，讓同學(xué)們互相交流學(xué)習(xí)經(jīng)驗(yàn)、學(xué)習(xí)方法，教師予以不斷的指導(dǎo)，爭取讓學(xué)生在輕松、愉快的學(xué)習(xí)環(huán)境中找到適合自己學(xué)習(xí)的方式方法。

(4)開展目標(biāo)性學(xué)習(xí)活動(dòng)。讓每位同學(xué)為自己合理定位，為自己樹一個(gè)榜樣，樹一個(gè)競爭對手，幫助學(xué)生創(chuàng)造競爭給予，幫助學(xué)生提供自我展現(xiàn)的舞臺，并督促他們完成自我超越。

(5)注意促進(jìn)中間層學(xué)生的正常發(fā)展。中等生是班級學(xué)生的大多數(shù)，上等生的起點(diǎn)太高，他們達(dá)不到。中等生大多踏實(shí)、上進(jìn)，以他們?yōu)橹黧w形成良好的班風(fēng)和學(xué)風(fēng)比較容易。

(6)嚴(yán)要求，高標(biāo)準(zhǔn)，促優(yōu)更優(yōu)。注意抓好優(yōu)生的學(xué)習(xí)工作，督促他們向更高目標(biāo)發(fā)展。

篇9

關(guān)鍵詞：信息安全；風(fēng)險(xiǎn)評估；脆弱性；威脅

1. 引言

隨著信息技術(shù)的飛速發(fā)展，關(guān)系國計(jì)民生的關(guān)鍵信息資源的規(guī)模越來越大，信息系統(tǒng)的復(fù)雜程度越來越高，保障信息資源、信息系統(tǒng)的安全是國民經(jīng)濟(jì)發(fā)展和信息化建設(shè)的需要。信息安全的目標(biāo)主要體現(xiàn)在機(jī)密性、完整性、可用性等方面。風(fēng)險(xiǎn)評估是安全建設(shè)的出發(fā)點(diǎn)，它的重要意義在于改變傳統(tǒng)的以技術(shù)驅(qū)動(dòng)為導(dǎo)向的安全體系結(jié)構(gòu)設(shè)計(jì)及詳細(xì)安全方案的制定，以成本一效益平衡的原則，通過評估信息系統(tǒng)面臨的威脅以及脆弱性被威脅源利用后安全事件發(fā)生的可能性，并結(jié)合資產(chǎn)的重要程度來識別信息系統(tǒng)的安全風(fēng)險(xiǎn)。信息安全風(fēng)險(xiǎn)評估就是從風(fēng)險(xiǎn)管理角度，運(yùn)用科學(xué)的分析方法和手段，系統(tǒng)地分析信息化業(yè)務(wù)和信息系統(tǒng)所面臨的人為和自然的威脅及其存在的脆弱性，評估安全事件一旦發(fā)生可能造成的危害程度，提出有針對性的抵御威脅的防護(hù)對策和整改措施，以防范和化解風(fēng)險(xiǎn)，或者將殘余風(fēng)險(xiǎn)控制在可接受的水平，從而最大限度地保障網(wǎng)絡(luò)與信息安全。

2．網(wǎng)絡(luò)信息安全的內(nèi)容和主要因素分析

“網(wǎng)絡(luò)信息的安全”從狹義的字面上來講就是網(wǎng)絡(luò)上各種信息的安全，而從廣義的角度考慮，還包括整個(gè)網(wǎng)絡(luò)系統(tǒng)的硬件、軟件、數(shù)據(jù)以及數(shù)據(jù)處理、存儲(chǔ)、傳輸?shù)仁褂眠^程的安全。

網(wǎng)絡(luò)信息安全具有如下6個(gè)特征：（1）　保密性。即信息不泄露給非授權(quán)的個(gè)人或?qū)嶓w。（2）完整性。即信息未經(jīng)授權(quán)不能被修改、破壞。（3）可用性。即能保證合法的用戶正常訪問相關(guān)的信息。（4）可控性。即信息的內(nèi)容及傳播過程能夠被有效地合法控制。（5）可審查性。即信息的使用過程都有相關(guān)的記錄可供事后查詢核對。網(wǎng)絡(luò)信息安全的研究內(nèi)容非常廣泛，根據(jù)不同的分類方法可以有多種不同的分類。研究內(nèi)容的廣泛性決定了實(shí)現(xiàn)網(wǎng)絡(luò)信息安全問題的復(fù)雜性。

而通過有效的網(wǎng)絡(luò)信息安全風(fēng)險(xiǎn)因素分析，就能夠?yàn)榇藦?fù)雜問題的解決找到一個(gè)考慮問題的立足點(diǎn)，能夠?qū)?fù)雜的問題量化，同時(shí)，也為能通過其他方法如人工智能網(wǎng)絡(luò)方法解決問題提供依據(jù)和基礎(chǔ)。

網(wǎng)絡(luò)信息安全的風(fēng)險(xiǎn)因素主要有以下6大類：（1）自然界因素，如地震、火災(zāi)、風(fēng)災(zāi)、水災(zāi)、雷電等；（2）社會(huì)因素，主要是人類社會(huì)的各種活動(dòng)，如暴力、戰(zhàn)爭、盜竊等；（3）網(wǎng)絡(luò)硬件的因素，如機(jī)房包括交換機(jī)、路由器、服務(wù)器等受電力、溫度、濕度、灰塵、電磁干擾等影響；（4）軟件的因素，包括機(jī)房設(shè)備的管理軟件、機(jī)房服務(wù)器與用戶計(jì)算機(jī)的操作系統(tǒng)、各種服務(wù)器的數(shù)據(jù)庫配置的合理性以及其他各種應(yīng)用軟件如殺毒軟件、防火墻、工具軟件等；（5）人為的因素，主要包括網(wǎng)絡(luò)信息使用者和參與者的各種行為帶來的影響因素，如操作失誤、數(shù)據(jù)泄露、惡意代碼、拒絕服務(wù)、騙取口令、木馬攻擊等；（6）其他因素，包括政府職能部門的監(jiān)管因素、有關(guān)部門對相關(guān)法律法規(guī)立法因素、教育部門對相關(guān)知識的培訓(xùn)因素、宣傳部門對相關(guān)安全內(nèi)容的宣傳因素等。這些因素對于網(wǎng)絡(luò)信息安全均會(huì)產(chǎn)生直接或者間接的影響。

3．安全風(fēng)險(xiǎn)評估方法

3.1　定制個(gè)性化的評估方法

雖然已經(jīng)有許多標(biāo)準(zhǔn)評估方法和流程，但在實(shí)踐過程中，不應(yīng)只是這些方法的套用和拷貝，而是以他們作為參考，根據(jù)企業(yè)的特點(diǎn)及安全風(fēng)險(xiǎn)評估的能力，進(jìn)行“基因”重組，定制個(gè)性化的評估方法，使得評估服務(wù)具有可裁剪性和靈活性。評估種類一般有整體評估、IT安全評估、滲透測試、邊界評估、網(wǎng)絡(luò)結(jié)構(gòu)評估、脆弱性掃描、策略評估、應(yīng)用風(fēng)險(xiǎn)評估等。

3.2　安全整體框架的設(shè)計(jì)

風(fēng)險(xiǎn)評估的目的，不僅在于明確風(fēng)險(xiǎn)，更重要的是為管理風(fēng)險(xiǎn)提供基礎(chǔ)和依據(jù)。作為評估直接輸出，用于進(jìn)行風(fēng)險(xiǎn)管理的安全整體框架。但是由于不同企業(yè)環(huán)境差異、需求差異，加上在操作層面可參考的模板很少，使得整體框架應(yīng)用較少。但是，企業(yè)至少應(yīng)該完成近期　1～2　年內(nèi)框架，這樣才能做到有律可依。

3.3　多用戶決策評估

不同層面的用戶能看到不同的問題，要全面了解風(fēng)險(xiǎn)，必須進(jìn)行多用戶溝通評估。將評估過程作為多用戶“決策”過程，對于了解風(fēng)險(xiǎn)、理解風(fēng)險(xiǎn)、管理風(fēng)險(xiǎn)、落實(shí)行動(dòng)，具有極大的意義。事實(shí)證明，多用戶參與的效果非常明顯。多用戶“決策”評估，也需要一個(gè)具體的流程和方法。

3.4　敏感性分析

由于企業(yè)的系統(tǒng)越發(fā)復(fù)雜且互相關(guān)聯(lián)，使得風(fēng)險(xiǎn)越來越隱蔽。要提高評估效果，必須進(jìn)行深入關(guān)聯(lián)分析，比如對一個(gè)老漏洞，不是簡單地分析它的影響和解決措施，而是要推斷出可能相關(guān)的其他技術(shù)和管理漏洞，找出病“根”，開出有效的“處方”。這需要強(qiáng)大的評估經(jīng)驗(yàn)知識庫支撐，同時(shí)要求評估者具有敏銳的分析能力。

3.5　集中化決策管理

安全風(fēng)險(xiǎn)評估需要具有多種知識和能力的人參與，對這些能力和知識的管理，有助于提高評估的效果。集中化決策管理，是評估項(xiàng)目成功的保障條件之一，它不僅是項(xiàng)目管理問題，而且是知識、能力等“基因”的組合運(yùn)用。必須選用具有特殊技能的人，去執(zhí)行相應(yīng)的關(guān)鍵任務(wù)。如控制臺審計(jì)和滲透性測試，由不具備攻防經(jīng)驗(yàn)和知識的人執(zhí)行，就達(dá)不到任何效果。

3.6　評估結(jié)果管理

安全風(fēng)險(xiǎn)評估的輸出，不應(yīng)是文檔的堆砌，而是一套能夠進(jìn)行記錄、管理的系統(tǒng)。它可能不是一個(gè)完整的風(fēng)險(xiǎn)管理系統(tǒng)，但至少是一個(gè)非常重要的可管理的風(fēng)險(xiǎn)表述系統(tǒng)。企業(yè)需要這樣的評估管理系統(tǒng)，使用它來指導(dǎo)評估過程，管理評估結(jié)果，以便在管理層面提高評估效果。

4．風(fēng)險(xiǎn)評估的過程

4.1　前期準(zhǔn)備階段

主要任務(wù)是明確評估目標(biāo)，確定評估所涉及的業(yè)務(wù)范圍，簽署相關(guān)合同及協(xié)議，接收被評估對象已存在的相關(guān)資料。展開對被評估對象的調(diào)查研究工作。

4.2　中期現(xiàn)場階段

編寫測評方案，準(zhǔn)備現(xiàn)場測試表、管理問卷，展開現(xiàn)場階段的測試和調(diào)查研究階段。

4.3　后期評估階段

撰寫系統(tǒng)測試報(bào)告。進(jìn)行補(bǔ)充調(diào)查研究，評估組依據(jù)系統(tǒng)測試報(bào)告和補(bǔ)充調(diào)研結(jié)果形成最終的系統(tǒng)風(fēng)險(xiǎn)評估報(bào)告。

5．風(fēng)險(xiǎn)評估的錯(cuò)誤理解

（1）　不能把最終的系統(tǒng)風(fēng)險(xiǎn)評估報(bào)告認(rèn)為是結(jié)果唯一。

（2）不能認(rèn)為風(fēng)險(xiǎn)評估可以發(fā)現(xiàn)所有的安全問題。

（3）　不能認(rèn)為風(fēng)險(xiǎn)評估可以一勞永逸的解決安全問題。

（4）不能認(rèn)為風(fēng)險(xiǎn)評估就是漏洞掃描。

（5）不能認(rèn)為風(fēng)險(xiǎn)評估就是　IT部門的工作，與其它部門無關(guān)。

（6）　不能認(rèn)為風(fēng)險(xiǎn)評估是對所有信息資產(chǎn)都進(jìn)行評估。

6．結(jié)語

總之，風(fēng)險(xiǎn)評估可以明確信息系統(tǒng)的安全狀況和主要安全風(fēng)險(xiǎn)。風(fēng)險(xiǎn)評估是信息系統(tǒng)安全技術(shù)體系與管理體系建設(shè)的基礎(chǔ)。通過風(fēng)險(xiǎn)評估及早發(fā)現(xiàn)安全隱患并采取相應(yīng)的加固方案是信息系統(tǒng)安全工程的重要組成部分，是建立信息系統(tǒng)安全體系的基礎(chǔ)和前提。加強(qiáng)信息安全風(fēng)險(xiǎn)評估工作是當(dāng)前信息安全工作的客觀需要和緊迫需求，但是，信息安全評估工作的實(shí)施也存在一定的難題，涉及信息安全評估的行業(yè)或系統(tǒng)各不相同，并不是所有的評估方法都適用于任何一個(gè)行業(yè)，要選擇合適的評估方法，或開發(fā)適合于某一特定行業(yè)或系統(tǒng)的特定評估方法，是當(dāng)前很現(xiàn)實(shí)的問題，也會(huì)成為下一步研究的重點(diǎn)。

參考文獻(xiàn)：

[1] 剛 , 吳昌倫. 信息安全風(fēng)險(xiǎn)評估的策劃[J]. 信息技術(shù)與標(biāo)準(zhǔn)化 , 2004,(09)

[2] 賈穎禾. 信息安全風(fēng)險(xiǎn)評估[J]. 中國計(jì)算機(jī)用戶 , 2004,(24)

[3] 楊潔. 層次化的企業(yè)信息系統(tǒng)風(fēng)險(xiǎn)分析方法研究[J]. 軟件導(dǎo)刊 , 2007,(03)

[4] 楊晨. 建立健全信息安全風(fēng)險(xiǎn)評估工作機(jī)制勢在必行——信息安全專家趙戰(zhàn)生訪談[J]. 當(dāng)代通信 , 2004,(22)

篇10

2019年，我校德育工作將根據(jù)區(qū)教育局普教科的德育工作重點(diǎn)和學(xué)校工作的總體要求，結(jié)合學(xué)校“成人成才”的辦學(xué)指導(dǎo)思想，堅(jiān)持從學(xué)校和學(xué)生的實(shí)際出發(fā)，牢固樹立德育首位意識，深入開展行為規(guī)范教育、品德教育、紀(jì)律教育、法制教育、心理健康教育。以提高學(xué)生思想道德素養(yǎng)為根本點(diǎn)，以創(chuàng)建優(yōu)秀班集體為重點(diǎn)，以健全德育工作管理體制，提高德育隊(duì)伍管理能力為保證，通過扎實(shí)的德育教育活動(dòng)，形成良好的育人環(huán)境，培養(yǎng)學(xué)生具有強(qiáng)烈的社會(huì)責(zé)任感，不斷促進(jìn)學(xué)生全面發(fā)展。

工作重點(diǎn)：

通過課堂教學(xué)，熏陶良好品德；

通過常規(guī)管理，促進(jìn)行為規(guī)范；

通過體驗(yàn)活動(dòng)，培養(yǎng)生存能力。

工作措施：

一、加強(qiáng)德育科研，關(guān)注德育效果。

教育局把2019年定為“教育科研年”，我們將按照普教科的工作要點(diǎn)，認(rèn)真貫徹落實(shí)。進(jìn)一步加強(qiáng)德育科研，在研究的針對性、實(shí)效性上下功夫，切實(shí)加強(qiáng)研究德育課題的過程管理，規(guī)范積累研究材料，積極組織教師撰寫論文，做好相關(guān)課題的開題或階段性匯報(bào)和每年一次的德育交流研討工作，并且扎實(shí)做好對日常工作的研究。

二、繼續(xù)抓好隊(duì)伍建設(shè)，強(qiáng)化德育意識。

1、提高師德水準(zhǔn),加強(qiáng)全員育人。加強(qiáng)師德建設(shè)，師德是教師素質(zhì)的靈魂，師德建設(shè)是教師隊(duì)伍建設(shè)的一項(xiàng)重要內(nèi)容，要逐步健全制度，不斷充實(shí)師德教育內(nèi)容，通過教育引導(dǎo)、學(xué)習(xí)培訓(xùn)和考核獎(jiǎng)懲等形式加強(qiáng)教師隊(duì)伍建設(shè)，讓每一位教師做到關(guān)愛學(xué)生，理解學(xué)生，尊重學(xué)生，時(shí)時(shí)為師，處處為表。

2、重點(diǎn)抓好級部、班主任、學(xué)科教師、班委會(huì)建設(shè)，進(jìn)一步提高各類德育骨干力量工作的積極性，樹立德育工作典型。在全校強(qiáng)化德育“全員管理、全面管理、全程管理”的局面，形成“教書育人、管理育人、服務(wù)育人”的良好氛圍，讓人人成為德育工作者，真正做到既教書又育人。

3、加強(qiáng)班主任隊(duì)伍建設(shè)。班主任工作強(qiáng)調(diào)“三個(gè)前移”：意識前移，不能出了問題以后才后悔；工作前移，不能出了問題以后才補(bǔ)救；責(zé)任前移，不能出了問題以后才承擔(dān)。

（1）采用校內(nèi)培訓(xùn)和走出去、請進(jìn)來的方法，加強(qiáng)對班主任的培訓(xùn)。

（2）加強(qiáng)德育信息化建設(shè)。充分利用本校網(wǎng)站資源和德育信息面向德育工作人員以及班主任隊(duì)伍，開發(fā)班主任博客群，利用網(wǎng)絡(luò)博客開展教師論壇、班級工作經(jīng)驗(yàn)交流等。

（3）健全班主任的培訓(xùn)學(xué)習(xí)制度，開好每月的班主任工作例會(huì)，明確學(xué)習(xí)目標(biāo)，不斷充實(shí)學(xué)習(xí)內(nèi)容；要求班主任多學(xué)習(xí)、多吸取好的經(jīng)驗(yàn)和做法，融入自己的工作中，注重實(shí)效，提高理性思考的成份，使教師在研究的狀態(tài)下工作，在工作中研究，不斷提高班主任工作的水平。

二、開展以“抓行為規(guī)范塑優(yōu)良品德做文明學(xué)生”為主題的德育活動(dòng)。旨在以生命教育為基點(diǎn)，以民族精神教育為重點(diǎn)，以學(xué)生實(shí)際生活為切入點(diǎn)，培養(yǎng)學(xué)生的愛國主義情感，增強(qiáng)學(xué)生的責(zé)任感和使命感。激勵(lì)學(xué)生下定決心：“努力學(xué)習(xí)，報(bào)效祖國；奮發(fā)圖強(qiáng)，為校增光”。

1、舉辦慶?！拔逅摹皩W(xué)生愛國運(yùn)動(dòng)九十周年活動(dòng)。作為學(xué)生，應(yīng)對我們國家的歷史有著一種不一樣的情懷，“忘記歷史就等于背叛”。我們應(yīng)該傳承五四精神，落實(shí)科學(xué)發(fā)展觀，把自己和社會(huì)，國家和民族緊緊地連在一起。通過介紹祖國悠久的歷史、壯麗的河山、燦爛的文化，了解我國近現(xiàn)代史和我國的國情，了解家鄉(xiāng)的昨天、今天和明天，激發(fā)學(xué)生愛國、愛家鄉(xiāng)的情感，懂得只有社會(huì)主義才能救中國的道理。通過愛學(xué)校、愛班級的教育，樹立集體觀念，培養(yǎng)集體榮譽(yù)感，熱心為集體做好事，形成一個(gè)團(tuán)結(jié)友愛、積極向上的班集體。

2、舉辦 “民族精神教育月”活動(dòng)。通過活動(dòng)激發(fā)學(xué)生的愛國熱情，扎實(shí)搞好民族精神傳承教育。進(jìn)一步激發(fā)學(xué)生的“愛學(xué)校、愛家鄉(xiāng)、愛祖國”的熱忱，促使學(xué)生繼承和發(fā)揚(yáng)中華民族的優(yōu)良傳統(tǒng)，培育學(xué)生“刻苦學(xué)習(xí)、自強(qiáng)不息、德才兼?zhèn)?、勇?lián)厝巍钡木瘛?/p>

3、舉辦慶祝建國六十周年系列活動(dòng)。讓學(xué)生了解改革開放三十年來取得的重大成就及建國六十年來祖國的變化，勤奮學(xué)習(xí)文化知識，堅(jiān)持德智體全面發(fā)展，把今天的所聞、所思、所感化為具體的行動(dòng)，牢固樹立“祖國和人民的利益高于一切”的利益觀，做一個(gè)“充滿激情，肩負(fù)責(zé)任，對社會(huì)有用的人”。

4、以社會(huì)實(shí)踐體驗(yàn)為基本途徑，讓廣大學(xué)生了解建國六十年來的變化，結(jié)合建國六十周年慶?；顒?dòng)，開展形式多樣的主題活動(dòng)和社會(huì)實(shí)踐，讓學(xué)生感受祖國的發(fā)展成就，共享和諧陽光，幫助學(xué)生牢固樹立愛黨、愛國觀念，真正使社會(huì)主義核心價(jià)值體系教育入耳、入腦、入心。以此激發(fā)學(xué)生的民族自豪感和愛國情感。

5、弘揚(yáng)中華優(yōu)秀文化，利用法定傳統(tǒng)節(jié)日，營造民族、民間、民俗文化氛圍，注重儀式渲染，增強(qiáng)文化認(rèn)同。利用教師節(jié)、中秋節(jié)等傳統(tǒng)節(jié)日舉辦以感恩為主題的節(jié)日儀式活動(dòng)、誠信教育系列活動(dòng)。

三、抓好常規(guī)管理，落實(shí)日常行為規(guī)范。

1、根據(jù)《山東省普通中小學(xué)管理基本規(guī)范》要求，制定完善各項(xiàng)管理規(guī)定，創(chuàng)造好管理的環(huán)境，減少管理難度。如：《關(guān)于加強(qiáng)學(xué)生常規(guī)管理的實(shí)施意見》等。

2、培養(yǎng)學(xué)生自主管理、自主發(fā)展的能力。加強(qiáng)學(xué)生會(huì)和學(xué)管會(huì)的職能建設(shè)。實(shí)行組長負(fù)責(zé)制，干部輪崗制，值周班制度。開展“文明宿舍”、“溫馨和諧教室”的創(chuàng)建評比活動(dòng)等。

3、加大“兩會(huì)三課”德育教育效果：利用班會(huì)、班主任會(huì)，班級活動(dòng)課、人生課（改進(jìn)上課模式）、心理健康課進(jìn)行正面教育。

4、用好學(xué)生德育千分制考核機(jī)制，加強(qiáng)對學(xué)生的日常管理。將學(xué)生管理與千分制緊密掛鉤，以此為抓手作好學(xué)生的基礎(chǔ)素養(yǎng)評價(jià)。

5、利用人生課、班級活動(dòng)課、國旗下講話等加強(qiáng)愛國主義教育、集體主義教育、民族精神教育、生命教育、養(yǎng)成教育、感恩教育、誠信教育，世界觀、人生觀、價(jià)值觀、榮辱觀教育。

四、加強(qiáng)心理健康教育，提高工作實(shí)效性，使學(xué)生形成健全人格。

心理健康教育是新形勢下必須重視的重要內(nèi)容，要開展好學(xué)生的心理健康教育、青春期教育。做好學(xué)生心理的疏導(dǎo)，教師要積極創(chuàng)設(shè)良好的課堂氛圍和保證學(xué)生心理健康發(fā)展的人文環(huán)境。充分利用學(xué)校的心理健康教育咨詢室，保證心理健康教育活動(dòng)的正常化、規(guī)范化，促進(jìn)學(xué)生身心全面健康地發(fā)展。

1﹑通過報(bào)紙，宣傳心理健康的重要性，宣傳心理咨詢的科學(xué)性。

2﹑做好談心室的心理咨詢，對學(xué)生在學(xué)習(xí)和生活中出現(xiàn)的問題給予直接的指導(dǎo)，排解心理困擾。

3﹑通過心理信箱，及時(shí)發(fā)現(xiàn)并解決學(xué)生的心理疑難。

4﹑開發(fā)心理校本課程，編寫學(xué)生用教材。

5﹑加強(qiáng)對教師們心理健康教育工作方法的滲透，讓教師們具有較高的心理指導(dǎo)素養(yǎng)。讓全校師生共同關(guān)注心理健康，人人參與心理健康教育活動(dòng)。

6、充分發(fā)揮《安人心理測評系統(tǒng)》的作用，繼續(xù)完善學(xué)生心理檔案，做好心理測評，并有針對性地定期或不定期地舉辦心理健康講座、專家報(bào)告會(huì)等活動(dòng)。

7﹑認(rèn)真進(jìn)行《積極心理健康教育》實(shí)驗(yàn)校的課題研究以及《學(xué)習(xí)心理輔導(dǎo)》實(shí)驗(yàn)校的課題研究，聘請有關(guān)專家來校作心理指導(dǎo)。

五、構(gòu)建家、校、社區(qū)三位一體德育網(wǎng)絡(luò)。

抓好“三結(jié)合”教育，促進(jìn)學(xué)生全面健康地發(fā)展。重視家庭、社會(huì)與學(xué)校教育的配合，利用校外德育教育基地，進(jìn)一步形成德育教育的合力。班主任要做好家訪工作，和家長一道做好學(xué)生深入細(xì)致的思想工作，使學(xué)生在教師、家長的指導(dǎo)下，能夠沿著正確的軌跡前行。通過社會(huì)實(shí)踐活動(dòng)，繼續(xù)深入開展社區(qū)教育，利用一切社區(qū)資源對學(xué)生進(jìn)行全方位的素質(zhì)教育。

1、加強(qiáng)學(xué)校、家庭、社會(huì)的聯(lián)系，形成共同抓好德育工作的合力，有效提高德育教育效果?，F(xiàn)實(shí)中，家庭教育一般存在三個(gè)跟不上：一是對培養(yǎng)什么樣的人的認(rèn)識跟不上時(shí)代的要求；二是教育孩子的方法跟不上科學(xué)育人的要求；三是有些家長自身修養(yǎng)跟不上做孩子的榜樣的要求。因此，加強(qiáng)對家庭教育的指導(dǎo)工作，應(yīng)該是學(xué)校亟待加強(qiáng)的任務(wù)。

2、辦好家長學(xué)校，提高家教水平。通過家長會(huì)、家長開放周、家校聯(lián)系冊、致家長的一封信、家訪、電訪等形式對家庭教育的內(nèi)容、方式、方法進(jìn)行指導(dǎo)，及時(shí)向家長通報(bào)學(xué)校各方面的情況，反饋學(xué)生在校的學(xué)習(xí)、生活及表現(xiàn)，幫助家長形成家庭教育合力，發(fā)揮帶頭示范作用；幫助家長樹立高尚的品德和正確的人生觀、世界觀和價(jià)值觀；幫助家長更新成才觀念，明確培養(yǎng)目標(biāo)；幫助家長把積極健康的社會(huì)信息納入家庭教育軌道。學(xué)校還將邀請省內(nèi)外知名家庭教育專家，到校給家長們做報(bào)告，進(jìn)行面對面的交流，進(jìn)一步更新家長們的育人觀念和教育水平，以達(dá)到家校聯(lián)合的最大和諧。

3、特別重視單親家庭、離異家庭、貧困家庭等特殊家庭家教工作的指導(dǎo)和該類家庭學(xué)生的教育和管理，讓這些孩子也能享受到學(xué)校大家庭的溫暖，也能想其他孩子一樣健康成長。

六、加強(qiáng)平安校園建設(shè)，強(qiáng)化學(xué)生的安全教育、法制教育。

1、學(xué)校將繼續(xù)把安全教育和法制教育作為德育工作長期堅(jiān)持的重點(diǎn)。各班要把安全教育、法制教育貫穿到整個(gè)教學(xué)工作中，常抓不懈，充分利用校會(huì)、班會(huì)、班級活動(dòng)課等進(jìn)行教育，規(guī)范學(xué)生的課間活動(dòng)。通過學(xué)生自我教育、自我管理，使學(xué)生樹立安全意識，教育和引導(dǎo)學(xué)生不參與有害身心健康的電子游戲、不到網(wǎng)吧上網(wǎng)，重視學(xué)生的交通安全教育，加強(qiáng)防范意識教育，創(chuàng)建安全文明和諧的校園。學(xué)校并且對在校教職工進(jìn)行安全和法制教育思想的灌輸，使老師們能夠俱備較強(qiáng)的思想觀念，在平時(shí)的教育生活學(xué)習(xí)中給學(xué)生們起到一種示范的作用。面對老師們的私家車不斷增多的現(xiàn)實(shí)，學(xué)校將不間斷的進(jìn)行交通安全教育，以此為契機(jī)，把安全教育的觀念深入到校園中的角角落落。