時間:2022-11-27 21:16:37
引言:易發表網憑借豐富的文秘實踐,為您精心挑選了九篇信息安全領域工作計劃范例。如需獲取更多原創內容,可隨時聯系我們的客服老師。
關鍵詞:互聯網;網絡;信息安全
在互聯網技術不斷發展的今天,在社會生產生活的各個領域當中都離不開網絡技術,然而一些網絡安全事件也隨之產生,比如系統遭受攻擊、賬號失竊以及信息被刪等,諸如此類的網絡安全事件層出不窮,同時嚴重破壞了網絡安全,用戶的個人信息以及財產安全遭受到了一定的攻擊和損失。要想對網絡防護體系做進一步的穩固,就必須要加強網絡信息方面的安全教育。
1網絡信息安全教育的重要性
隨著互聯網技術在全球范圍內的推廣,人們無論是在工作、學習當中還是在生活娛樂方面都和計算機有著緊密的聯系。人們為了使信息的存儲和查詢以及管理的工作變得更加便利,往往會將工作以及生活當中的各種數據都存在計算機的云管理當中,如此以來不管大大的節約了空間同時在查詢的時候也更加的邊界。然而假如系統受到攻擊的話,云管理當中的所有資料信息就很可能會被泄露出去,進而對各方面的利益造成影響。嚴重的是,在現階段當中,有一些網絡犯罪人員,通過盜取別人的信息來設置網絡騙局,該類網絡犯罪的對象主要是一些缺乏社會經驗且經常使用計算機的青少年人員。因此,要想從根本上提高計算機網絡信息管理的安全性就必須要有針對性的做好安全防護措施,加強對所有網民的網絡信息安全教育。
2“互聯網+”時代網絡信息安全教育問題
2.1網絡信息安全教育重視程度不足
要想不斷推進網絡信息安全教育工作各個人員必須要在思想方面引起足夠的重視,這也是將教育的有效性提高上來的核心所在。在現階段的網絡信息安全教育工作當中,相關的從教人員和管理者在思想方面不夠重視,這不斷在機制建設方面有所體現,同時在工作計劃方面也有一定的體現。就機制建設方面而言,所存在的主要問題有工作機制不完善以及管理機制不健全等,而在具體工作當中的表現主要為沒有專門負責網絡信息安全教育的人員,各行業以及各部分之間沒有形成良好的溝通。而在工作計劃方面則表現在缺乏計劃性,缺乏長遠的眼光來看待時代的發展與科學技術的不斷進步,對于網絡信息安全方面的教育工作無法做到與時俱進和創新。在日常的宣傳以及教育工作當中對于網絡信息安全教育缺乏相應的組織性,對于網絡信息安全方面的教育工作無法真正的做到全面覆蓋,從而導致在所有網民當中出現了信息安全認知存在誤區,在素養方面參差不齊的現象。之所以會出現這種情況,其主要是由以下兩個方面的原因而造成的:(1)管理人員心存僥幸,于他們而言,網絡信息安全事件的發生只是極個別的情況,不會發生在自己所負責的領域當中,就算是出現了一些問題,對于整體性工作的影響也不大;(2)從教人員缺乏整體教育意識,對于網絡信息安全知識的普及不夠重視。
2.2網絡信息安全教育統籌規劃欠缺
在網絡信息安全教育工作當中,統籌規劃以及全局意識十分重要,是增強教育水平、保證網絡安全的核心所在。這也正是現階段的網絡信息安全教育工作當中所缺乏的,經過分析總結,主要體現在以下兩個方面:(1)缺乏教育力量的統籌配置。在進行網絡信息安全教育的時候,只是一味的依靠學校,雖然廣大網民的網絡信息安全素養也得到了一定程度的提升,但是由于缺乏政府、社會以及個人等多方面的共同協作,網絡信息安全教育的長效機制很難形成。(2)在教育內容方面沒有進行統籌安排。在教學的時候對于理論知識太過于重視,而對于引導性的安全行為以及道德養成等方面的關注程度較少。但是,在網絡信息安全當中最大的危險通常不是因為理論知識的缺乏而導致的,而是因為個人思想意識以及道德素養等的缺乏而導致的。再者,部分人員即使對網絡信息技術十分精通,但是如果最為基本的法律意識和網絡倫理有所欠缺的話,所掌握的技術反而成為了其進行違法犯罪活動的“幫兇”,對于網絡安全的穩定性造成了破壞。對其原因進行分析,之所以會出現這樣的情況和教育機制是分不開的,在現階段的教育體系當中,現有教育框架下,不僅學校與其他教育力量之間的屏障難以真正打通,教育合力生成困難,受教育評價機制影響的教育者在力量投入上也過于單一,而專注于與網絡信息安全息息相關的隱性教育內容如道德、法律等的發掘、教學和研究的教育者數量嚴重不足,從而導致受教育人員缺乏相應的網絡信息知識,進而對其在網絡當中的行為也造成了一定的影響,為網絡信息的安全埋下了一定的隱患。
3“互聯網+”時代網絡信息安全教育的新路徑
3.1堅持網絡信息安全教育的多維度著力
要想確保網絡信息的安全性離不開網絡信息安全教育工作,如果網絡信息安全教育方面的工作沒有做好,就會為后續的防護工作埋下相應的隱患。所以網絡信息安全教育工作不但要加強技術方面的培訓,還要從法治以及思想等方面來進行,采用多維度的方法,打造網絡信息安全教育的全方位育人新模式。(1)著力思想維度,促進安全意識養成。網絡管理人員的首要任務就是要提高對安全安全教育的重視,這主要是由于再先進的防護技術也無法抵消密碼泄露所造成了不良后果。著名黑客凱文米特尼克再自己開創的社會工程學中總結:“在計算機網絡安全領域中,網絡最薄弱的環節就是人。”由這句話我們可以看到要想從根本上確保網絡信息的安全,就需要從加強網絡信息安全的宣傳以及提高對普通用戶的教育來著手。第一,在進行網絡操作的過程當中一定要盡量避免使用真實信息進行注冊;第二,進行密碼設置的時候一定要嚴格安全相關標準來進行。這一點在微軟操作系統就有所體現,在現階段所使用的高版本的操作系統當中都默認對密碼策略進行了開啟,也就是對用戶密碼的設備進行了限制,不但要求其長度要符合。另外,在密碼的使用方面也必須要進行數字、特殊字符以及英文大小寫混合,同時對于密碼的使用期限及其歷史記錄等也做了想有關要求。用戶只要嚴格按照上述密碼策略,就大大提高了密碼的安全性,降低了被黑客破解利用的幾率。(2)著力法治維度,完善安全治理體系。首先,一定要不斷普及關于網絡信息安全方面的法律知識,使受教育人員的法律意識得到有效提升,對相關的法律條文進行不斷明確,樹立法治思維,自覺遵法、守法、用法、護法;其次,在進行網絡信息安全教育的過程當中可以選擇一些生活當中較為典型的一些具有警示作用的案例讓受教育者進行分析總結,從而起到學習、警示的作用;最后,相關的政府部門需要對關于對網絡信息犯罪方面的法律、法規進行不斷完善,從根本上維護網絡空間的安全。(3)著力技術維度,實現安全技術操作。在進行網絡信息安全教育的時候,要想將該項工作做好,還需要對受教育人員進行相應的技術教育,尤其是針對非專業受教育人員的培訓工作,幫助其實現對網絡信息問題的親自感知。首先,需要注意的就是要讓受教育者所學到的知識有用武之地,幫助其將安全技術以及自身的防御能力提升上來,最可能發生的一些網絡信息安全問題做到有效預防;其次,加強對技術方面的創新,隨著科學力量的不斷提升,技術方面也取得了很大的進步,基于此就必須要針對廣大網民進行最新網絡操作技術的培訓和宣傳工作,防止出現技術水平根本上網絡發展的情況。
3.2推動網絡信息安全教育的多形式互動
大范圍內的進行網絡信息安全教育,必須要和多元化的教育形式相配合,所以對于教育的方式方法要進行不斷創新,實現網絡信息安全教育的全過程育人新形態,在育人模式方面打造普適性和專業性并舉的分類方式。做好網絡信息安全的普適性教育,在教育的過程當中就需要分層次來進行。結合不同教育對象的文化程度、個人喜好以及空閑時間等來對其進行有計劃、有針對性的教育,提高網民的網絡信息安全意識,從而形成網絡信息安全教育的常態化機制。再者,不但要將網絡信息安全教育的第一課堂搞好,同時還要充分發揮第二課堂的優勢,將其在生活和工作當中進行不斷的滲透和拓寬,比如可以通過技術培訓以及知識競賽等方式來普及和宣傳網絡信息安全知識。
記者:為什么說信息科技風險管理對于商業銀行是特別重要的一環?
徐徽:近年來,風險管理已成為商業銀行經營管理活動的主旋律,信息科技風險作為銀行風險的重要組成部分,受到越來越多的重視。從商業銀行的角度看,這源于兩方面的驅動因素。
一是內在驅動因素。目前信息技術已深入到商業銀行經營管理的各個領域,幾乎所有的改革發展任務都與信息技術密切相關,不管是業務的發展,還是管理的提升,都需要信息技術的配套支持。但是,信息技術固有的風險,包括信息系統軟硬件本身的脆弱性、數據集中導致的風險集中等,是客觀存在且難以完全規避的。由于技術原因造成區域性和系統性的金融風險進而帶來嚴重的社會影響,在國內外都有很多案例。因此,信息技術在促進銀行業務發展、推動金融創新的同時,也使銀行業務面臨巨大的安全隱患,信息科技風險牽一發而動全身,信息系統的安全性和可靠性關系到商業銀行整體經營管理活動的穩定,應該得到而且已經得到了所有商業銀行的重視。
二是外在驅動因素。近幾年,中國人民銀行、銀監會等監管機構對于商業銀行信息科技風險的監管要求越來越嚴、越來越細。銀監會2009年3月下發的《商業銀行信息科技風險管理指引》,從IT治理、風險管理策略、信息安全、開發測試和生產運行管理等方面對商業銀行提出了具體而細致的風險管理要求,對于商業銀行加強信息安全管理、防范信息技術風險起到了重要的指導作用。同時,銀監會將商業銀行的信息系統納入現場和非現場監管,大力開展信息科技風險現場檢查,對商業銀行的信息科技風險防范工作提出了更髙的標準和要求。監管力度的加大,促使商業銀行針對信息技術風險防控制定出更強有力的措施,不斷提髙信息安全風險管理水平。
在上述內部要求和外部環境的雙重要求和驅動下,商業銀行信息科技風險管理的重要性日益凸顯,信息安全管理成了各行科技工作的主題。
記者:現階段,我國金融機構面臨的信息科技風險主要來源于哪些方面?
徐徽:要嚴控信息科技風險,就要先弄清楚風險的來源,并根據不同來源對癥下藥。概括來說,信息科技風險主要來自四個方面:一是自然原因導致的風險,包括地震、臺風等自然災害造成的風險,這類風險往往很難主動防范,只能被動防御,通過事前建立完善的業務連續性方案和應急預案,事后及時啟動應急方案和補救措施來彌補;二是系統風險,是由信息系統相關軟硬件的缺陷引起的,包括基礎設施和硬件設備老化、系統軟件缺陷、應用軟件開發測試質量缺陷等,需要通過改善軟硬件環境、完善應用軟件來防范;三是管理缺陷導致的風險,是由管理制度的缺失或組織架構的制衡機制不完善引起的,需要從IT治理架構和管理機制上彌補管理和制度的空白及漏洞;四是人員違規操作風險,是由人員有意或無意的違規操作引起的,需要加強員工的安全培訓和操作培訓,提髙人員的信息安全意識和操作水平。其中,后三類風險需要以主動防范為主要安全管理措施,要建立風險事前防范、事中控制、事后監督和糾正的機制。
記者:為保障銀行業務的安全,廣發行信息科技風險管控采取了哪些具體措施?
徐徽:嚴控風險是我行2009年工作的主旋律之一,這也是行長辛邁豪在1月全行工作會議上確立的指導思想,在信息技術方面的定位就是“加強信息技術風險管控,將信息技術風險納入銀行全面風險管理體系”。信息安全管理工作是2009年全行科技工作的重點任務,是優先投入資源、重點保障的工作目標。由此可見我行對于信息科技風險管理的重視。
現階段,根據我行技術和管理的實際情況,信息科技風險管理采用“廣度優先、逐步提升”的策略,重點在管理、技術、人員等方面提升信息安全管理水平和管理能力,建立管理與技術結合的全方位的風險管理體系,變被動應對為主動防范。具體說來,主要采取以下幾方面的措施開展信息安全工作。
第一,將信息科技風險管理和信息安全納入我行五年科技戰略規劃的實施目標。為了提髙信息技術整體核心競爭力,提升信息技術對業務戰略發展的長期可持續支持能力,我行于2008年完成了五年科技戰略規劃目標和實施路徑的制定,信息科技風險管理和信息安全是科技規劃的重要組成部分之一。科技規劃中明確了信息安全工作的中長期目標,定義了信息安全機制建設、信息安全相關系統和管理平臺建設等多方面的信息安全管理實施路徑,我行在未來幾年內將根據科技規劃的實施路徑逐步開展信息安全建設,提升信息風險防控能力。
第二,完善信息科技治理,大力開展信息科技風險管理機制建設,建立信息科技風險管理制度基礎。以前,國內商業銀行的信息安全管理普遍存在一個誤區,認為部署了髙性能的硬件設備、實現了雙機熱備份、做好了生產運行風險控制,就算完成了信息科技風險控制的工作。其實不然,因為信息安全不單是技術問題,更是管理問題,只有持續完善信息科技治理架構,從組織架構和制度等管理層面采取防范措施,才能真正實現信息安全管理的目標。我行在信息科技治理方面的措施主要包括三個方面。首先,認真學習和領會監管機構對信息技術風險控制的要求,吸收借鑒同業經驗,將監管要求和同業經驗轉化為行內工作規范,建立系統完善的信息技術風險管理組織架構和機制,建立了三道防線、三個小組和三項機制。三道防線是明確了信息技術部、合規部、稽核部為主體的信息技術風險三道防線的職能分工;三個小組是成立了信息系統突發事件應急領導小組、應急處置小組和支持保障小組,做好突發事件應急處理;三項機制是信息技術風險管理保障機制、信息技術風險評估和預警機制及信息技術風險應急處置機制。
其次,建立健全信息科技規章制度。為了做好制度建設,我行信息技術部專門制定了《科技規章制度管理辦法》,明確了信息科技相關制度制定、修訂、廢止的流程和審批制度。在管理辦法的指引下,切實抓好制度建設,近兩年每年制定、修訂的制度都在20項以上,形成了總數達到60余個的全行科技規章制度體系。同時加強制度的宣講、檢查、整改機制。對于新建立的制度,制定一項,宣講一項,檢查一項,違章整改一項。再次,加強信息安全隊伍建設,提髙員工信息安全風險防范意識和水平,通過理論和實踐的結合,培養髙素質的信息安全管理團隊。去年我行在總行各部門和各分行科技部設立了信息安全崗,專門負責組織、落實本單位的信息安全管理工作。為了提髙信息安全崗人員的知識水平和操作技能,我行與廣州市信息安全協會共同設計了培訓課程,組織總行信息安全崗人員和總行信息技術部相關崗位人員分批參加了信息安全繼續教育培訓,實現總行信息安全崗滿足《廣東省公安廳關于計算機信息系統安全保護的實施辦法》中關于持證上崗的監管要求,今年將實現分行信息安全崗全部持證上崗。我們同時認識到,信息科技風險防范不僅是信息安全崗的事情,而且是全體員工的基本任務。因此正在組織編寫全員信息安全手冊,對于桌面電腦安全、信息保密等基礎信息安全知識開展普及教育,屆時將人手一冊,確保全體員工了解并遵守信息安全管理要求。
第三,采取有效的信息科技風險管理的手段防范和化解信息安全風險。首先,持續開展信息科技風險檢查、評估、整改這一不斷循環、螺旋上升的工作。一方面認真開展內部審計和外部審計工作,通過審計發現制度、流程、操作等方面中的風險;另一方面積極組織信息技術部的風險自查,每月定期開展總分行數據中心機房現場檢查,每季度開展數據庫操作、用戶管理等髙風險操作的專項檢查。根據審計要求和自查結果,嚴格落實風險整改工作,將整改任務落實到每季度、每月、每周的科技工作計劃中。同時逐步擴大風險檢查的廣度和深度,主動發現并積極防范風險,通過風險整改實現持續改進。其次,嚴抓四方面的生產運行安全管理工作:一是完善基礎設施建設,化解機房環境、硬件設備等基礎設施的風險;二是建立和完善災難備份中心,做好業務連續性建設;三是提升運行管理的水平,推進運行流程化和集中化管理,防范操作風險,確保信息系統的安全穩定運行。四是完善應急預案,積極組織開展應急演練,切實提髙風險防控水平。
記者:信息科技風險管理有時會影響效率,您如何看待這兩個因素的平衡?
1 調研項目的設計與調研范圍及方法
1.1 項目設計。“十一五”期間,省人口計生委全面推進人口信息化管理,啟動建設國家中部人口信息中心和河南全員人口統籌管理信息系統(“金人”工程)。以省級集中方式實現全員戶籍人口和流動人口信息管理,個案信息納入省庫管理,人口計生信息化網絡已經覆蓋省、市、縣、鄉和30%以上的行政村。信息工作全面推開,數字檔案信息安全管理出現了許多亟待解決的問題。項目目的是為摸清數字檔案信息安全現狀,發現信息安全管理工作中存在的問題及困難,提出合理化建議,以便采取有針對性的措施。
1.2 調研范圍與方式。此次調研從2011年3月起至2013年3月30日止,在全省隨機選取4個省級計生部門(省計生科研院、省藥具管理站和省計生協會、省計生干部學院)、26個市級計生部門(包括市計生委、市藥具站、市協會、市技術指導站)、63個縣區級計生部門(包括縣計生委、縣計生指導站、縣藥具站)單位和個人,發放調查表200份,收回問卷196份,有效率98%。
主要運用問卷調查、電話采訪與實地調研相結合的方法,把影響數字檔案信息安全的管理、硬件設施和人員素質三個方面作為問卷設計和訪談內容。根據國家有關的電子文件歸檔管理文件和計生系統的實際,針對單位和個人設計了兩張問卷,單位問卷設置了21道題目,個人問卷設置了2大類題,16道小題。
2 數字檔案信息安全現狀與調查分析
2.1 數字檔案業務概況。在省級機構,2個單位有綜合檔案室,其他單位檔案按照業務劃分科室管理,都有專兼職固定的檔案員,單位檔案管理狀況較好,數字檔案占全部檔案資料的7%;受編制限制和工作業務限制,市縣區級計生檔案部門紙質檔案文件來源少,最少的內部發文只有10件,數字檔案數量更少,沒有實現集中管理;全系統的檔案管理工作大多停留在傳統的保管紙質檔案文件的工作模式上,電子文件不能有效歸檔,從而無法實現妥善保管。
2.2 管理體制情況。參與調研的單位中,數字檔案信息安全工作均實行統一領導、分級管理的模式,包括業務督導和組織培訓。省市級單位按要求全部參加全省人口計生系統網絡安全培訓班,對網絡基礎知識、交換原理、路由技術與路由器、信息安全有一定了解。對本單位檔案部門或下屬單位檔案工作主要通過組織人員參加基本業務或專題培訓班(如安裝統一的管理軟件)以及個別指導的方式進行。市縣級計生部門的數字檔案信息安全工作以接受上級監督指導為主,95%單位把數字檔案信息安全工作納入了年度工作計劃或“十二五”檔案數字加工與信息安全發展規劃;用于數字檔案信息安全工作所需經費全部來自財政撥款,投入比例信息大都不愿透露,無法了解到;參與調研單位全部配備信息員和專、兼職人員管理數字檔案信息工作。
2.3 制度建設情況。在省人口計生委突發公共事件應急處理工作領導小組領導下,出臺了《河南省人口計生委突發公共事件應急預案》,其中包含了數字檔案信息安全內容。70%以上的單位有信息安全緊急預案,但是數字檔案信息安全專項制度缺失。
2.4 硬件配備情況。安全基礎設施是數字檔案信息安全管理的保障。對安全基礎設施包括設備配置、網站建設、是否安裝防病毒設施等方面進行了調研。在被調研的單位中,98.89%市縣人口計生委單機配備數量和機關公務員編制人數(不含機房設備和筆記本計算機)持平,市縣藥具站單機配備數量達到每個業務科室至少1臺標準,95.37%以上單位計算機安裝有防火墻,但在入侵檢測、信息加密方面設施不足;大多應用office辦公軟件對檔案進行目錄級管理,數字化管理檔案水平普遍偏低;省級、市級計生部門全部建有網站和局域網,26個市級調研單位中安裝數字化檔案采集轉化系統的有6個,占23.08%;安裝在線檔案存儲管理與安全系統的有4個,占15.38%,縣區級計生部門安全設施建設在經費緊張的情況下,投入較少。
2.5 人員數字檔案信息安全素質情況。從參加調研的196名工作人員中了解到,工作上大量使用計算機,每天使用電腦工作2小時~5小時的有83人,占總數的42.34%,使用5小時~8小時的有54人,占總數的27.55%。使用電腦的主要目的,選工作的有164人,占總數的83.67%;查閱資料的有129人,占總數的65.82%。人員學歷水平,中專學歷的有31人,占總數的15.81%;大專以上學歷的有94人,占總數的47.95%;本科以上學歷的有67人,占總數的34.18%;碩士學位的有1人,占總數的0.05%。
平常工作中,使用殺毒軟件的有193人,占總數的98.47%;能夠自行處理病毒(求助他人或者找專業人士)的有161人,占總數的82.14%。在“您了解哪類信息安全技術和產品”問題的備選答案“防火墻、反病毒軟件、反垃圾郵件、動態密碼令牌”中,選擇最多的是防火墻,占總數的83.81%。認為當前數字檔案信息安全障礙主要有:選擇信息安全人才不夠的有66人,占總數的33.67%;選擇技術不過關的有60人,占總數的30.61%;選擇普遍缺乏信息安全意識的有44人,占總數的22.45%。參加了計算機安全知識培訓的有158人,占總數的80.61%,其中,參加本單位檔案信息安全培訓的有77人,占總數的39.29%,參加計生委培訓的有85人,占總數的43.37%,86.53%的人員只接受過一次培訓。
3 關于我省計生系統數字檔案安全的建議
通過定量和定性的分析,得出當前計生系統的數字檔案信息安全存在以下問題:檔案的數字化水平偏低,多數人員對數字檔案信息安全管理的重要性、緊迫性認識不足,認為保障信息安全就是保障數字檔案信息安全;對數字檔案信息安全知識了解甚少,認為保障數字檔案信息安全就是安裝殺毒軟件、設置防火墻;接受檔案業務培訓和數字檔案信息安全教育頻次偏低;行業性的數字檔案信息安全制度缺失;缺乏專業數字檔案安全管理人才和硬件設備等問題,與當前數字檔案信息安全工作發展有相當大差距,與大量應用計算機工作實際情況極不協調。針對以上問題,提出如下建議:
一是加強數字檔案信息安全意識教育和宣傳。建議在已有的人口數據信息平臺的基礎上,利用全員、流動人口、利導、人事、財務等人口信息系統服務基層,同時宣傳檔案和數字檔案信息安全知識,以期達到良好效果。在實際工作中,加強宣傳和管理力度,將數字檔案信息安全工作實行工作考核制,納入年度考核和目標考評。
二是培養復合型人才。專業信息安全管理人才是保障信息安全的最有效措施。對計生部門全體人員根據對象的業務需求分層級、有重點、有周期地組織數字檔案信息安全知識培訓,提高數字檔案安全意識水平,并保證各層級檔案人員接受培訓的頻次。如通過上級對下級的業務監督指導或參加相關的數字檔案信息安全培訓、組建QQ業務群、制作數字檔案整理流程教學光盤、電子版制度匯編及業務手冊等手段,實行多渠道、多層次、多類型的方法培養人才,提高隊伍的整體數字檔案信息安全業務素質。
三是建立健全數字檔案信息安全規章制度。針對調研中發現的缺乏人口計生數字檔案信息安全標準規范體系問題,今后,應著重建立管理制度:首先是實行數字檔案信息安全管理崗位責任制,做到分工明確、層層負責,確保網絡、系統和數據的安全,讓參與數字檔案信息安全保障的所有人員都能夠按照確定的要求去行動。其次是建立符合實際的數字檔案信息安全管理制度。根據數字檔案業務實際,對數字檔案信息化管理的軟件、操作系統、數據的維護、防災和恢復建立相關制度,制定應急處置預案。定期開展應急演練,提高整體數字檔案信息安全防范水平。最后是業務工作制度化,對新發現的問題,如人口科技檔案、免費計生項目電子檔案的歸檔范圍及整理方式等制定相應的管理規范,及時統一歸檔,為科技業務工作提供高質量的數據支持。
四是項目帶動,加快數字檔案信息硬件設施的建設。數字檔案信息安全工作包括人財物投入、軟硬件的集成,需要資金、技術、政策等各方面的支持,通過計劃生育科技服務項目帶動數字檔案信息安全工作是很好的一個途徑,爭取把數字檔案信息安全建設納入信息化建設總體規劃中,從項目獲取數字檔案信息安全建設的專項資金支持。例如,我院的孕前優生項目數據庫的建設,不僅為項目提供了所需的軟硬件設施,也推動了單位的數字檔案信息安全網絡建設。
計劃生育系統形成的檔案,含有大量民生信息,與改善民生、維護廣大人民群眾的合法權益息息相關,數字檔案信息安全顯得尤為重要。由于此次調研樣本量有限,難免使所得結論存在一定的局限性。期望此次調研對計生系統不同層級的部門數字檔案信息安全工作所作的客觀描述,能為推進和改善計生數字檔案安全工作提供參考。
在ICT融合創新時代,應用是創新的牽引,技術是創新的核心動力。中國信息通信研究院通信標準研究所主任工程師閔棟在接受通信產業報(網)記者采訪時表示,當前的ICT技術創新集中體現在“端、管、云、安全”四個層面:在“端”的方面,新型融合泛終端正在成為新的發展方向,智能眼鏡、智能手表等新終端產品不斷推出,通過內置各種傳感裝置為用戶提供個人健康管理、運動統計等新型感知應用,同時以終端為控制中樞的多屏互動、智能家居、車聯網等也開始起步。在“管”的方面,4G網絡迅猛發展,5G標準開始起步。我國移動通信網絡發展重點向4G全面轉移,4G基站規模超過60萬,成為全球最大的4G網絡。5G技術已初步取得了突破,5G愿景與需求已初步達成共識,概念和技術路線日漸清晰,工作計劃已基本確定,即將進入國際標準制定階段。在“云”的方面,大數據技術實現以數據驅動決策制定、提升供應鏈管理效率、提高行業運營效率、發現欺詐和錯誤情況等,將成為未來ICT的中樞神經。在“安全”方面,國家高度重視網絡與信息安全,安全芯片、安全操作系統、高級可持續威脅(APT)防護技術等都將成為未來發展的重點。
閔棟認為,中國ICT技術創新應該進一步強化在移動互聯網方面的引領地位,同時提升終端、大數據領域的技術水平,切實加強網絡與信息安全。在移動互聯網方面,從5G標準需求階段就積極參與國際標準化工作,實現從“參與”到“引領”,并在“863計劃”、“新一代寬帶無線移動通信網”重大專項等支持下加速推進5G技術研發。在終端方面,抓住智能終端形態演化的發展機遇,推動可穿戴設備、智能家居、車聯網等方面的研發和產業化,搶占泛智能終端新市場。在大數據方面,依托國家專項推動大數據的采集、處理、分析、可視化等技術研發,研究大數據在醫療、金融、交通等領域的應用示范。在安全方面,順應國家IT國產化需求,加強安全芯片、安全操作系統、安全手機等研發,并推動相關標準化工作。
我國ICT技術創新的短板主要體現在操作系統以及技術元器件等方面,閔棟分析稱,首先,構建我國自主操作系統及生態體系的挑戰仍然突出,我國操作系統研發對Android系統存在嚴重路徑依賴,多數企業基于Android系統進行二次開發,核心技術和演進路線受到谷歌公司嚴格控制。其次,我國企業在關鍵器件領域技術仍較薄弱,在關鍵元器件如芯片、屏幕、傳感器等方面,國內企業實力普遍偏弱,產業受到明顯制約。第三,我國企業專利規模有限且不成體系,走出國門頻遭國外企業的專利訴訟和打壓。閔棟建議:我國通信企業應在國家政策、資金等支持下加強操作系統以及技術元器件技術研發和產業化,不斷提升對核心技術和產業生態的掌控力,同時高度重視知識產權積累,在國家引領下進行專利協同布局,推動專利池構建,增強專利授權談判能力。
當被問及國外企業哪些值得中國通信企業學習時,閔棟給出的答案是:蘋果公司和谷歌公司。他認為,蘋果以操作系統與應用生態為核心進行終端軟硬件一體化整合,取得巨大的商業成功。谷歌憑借Android開源免費系統,整合軟硬件企業形成龐大產業生態體系。我國企業具有強大的產能、成本及市場優勢,但產業存在大而不強、核心技術受制國外等問題。因此,我國ICT技術創新不僅要尋求技術突破,還要高度重視生態系統的發展和知識產權體系的構建。
關鍵詞:課堂教學;任務驅動;教學模式
中圖分類號:G642.0 文獻標志碼:A 文章編號:1674-9324(2015)35-0210-02
“網絡安全與防護技術”課程是信息安全及計算機專業的專業課之一。涉及計算機科學與技術、網絡安全、信息安全、應用數學等多個學科。“網絡安全與防護技術”課程主要介紹網絡安全技術和主流安全產品,如防火墻、入侵檢測、VPN技術等,是學生應用信息安全理論和深化信息安全知識的有效途徑,提升學生在網絡與信息安全方面的動手能力,同時了解目前存在安全技術的不足之處,為進一步從事信息安全領域的研究工作奠定必要的理論和工程應用基礎。
一、研究背景
互動式教學被譽為哈佛大學的法寶,從1980年引入我國。這種方式是大學教師為研究和探討某一專題而采用的學習交流方式,教師和學生平等互動,每一個參與者都可以從中受到啟迪并開闊視野,真正達到學有所獲的教學目的。然而這種激發學生活力和創新思維的教學方法一直沒有在實踐中得到廣泛的推廣和應用。在我國的部分研究型高校中,僅有部分教師對信息安全專業課程的研討式教學進行了嘗試。文獻[1]探索、實踐和總結了信息安全保密教育中變被動教育為自我教育、變被動要求為自覺行動的理念以及集技術教育與政治教育于一體的新模式。文獻[2]將學生安全編碼能力的培養與程序設計課程群、操作系統、軟件工程等課程相結合。建議在教學中加強安全編碼能力訓練的幾種主要途徑。文獻[3]從信息安全類課程教學與實踐兩大環節中的共性問題入手,在分析信息安全技術課程實際教學活動的基礎上,提出教學內容點面結合、教學實踐知行合一的內容安排與學生認知評價體系。文獻[4]對軍校本科學員的信息安全保密素質現狀進行分析,探討了課程的內容與特點,并從專題授課、動態更新、案例式教學、現場演示這四個方面,對課程設計與教學方法進行了探索。文獻[5]針對信息安全課程具有的計算復雜性大、算法理解難度大、實驗內容靈活的特點,基于三年的課程教學經驗,提出了一種多維研討式教學模式,集課堂教學、實踐教學和課程交叉三個維度的研討方式,收到了良好的教學效果。
信息安全的概念在20世紀經歷了一個漫長的歷史階段,90年代以來得到了深化。進入21世紀,隨著信息技術的不斷發展,信息安全問題也日顯突出。信息安全專業需要培養學生具有全面的信息安全專業知識,使得學生有較寬的知識面和進一步發展的基本能力;加強學科所要求的基本修養,使學生具有本學科科學研究所需的基本素質,為學生今后的發展、創新打下良好的基礎;使學生具有較強的應用能力。
我校于2011年為信息安全專業高年級學生開設了“網絡安全與防護技術”選修課程,“網絡安全與防護技術”課程的推出,是對我校信息安全課程體系建設的一個重要的補充和完善。
二、“網絡安全與防護技術”課程分析
與信息安全專業其他課程相比,網絡安全防護致力于解決如何有效進行介入控制,以及如何保證數據傳輸的安全性的技術手段等問題,主要包括物理安全分析技術、網絡結構安全分析技術、系統安全分析技術、管理安全分析技術及其他的安全服務和安全機制策略。因此此門課程是一門理論與實踐緊密結合、實用性很強的課程。與其他課程相比,該課程有以下兩個特點。
1.網絡安全與防護技術的研究還面臨著許多未知領域,缺乏系統性的理論基礎以及公平統一的性能測試與評價體系。
2.網絡安全與防護技術是一門新的綜合性前沿應用學科,涉及計算機科學與技術、網絡安全、信息安全、應用數學等多個學科知識。
“網絡安全與防護技術”課程在整個信息安全專業課程體系中是必不可少的重要環節,它是“數字信號與信息隱藏”、“數據通信原理”、“信息系統安全”、“信息安全管理”等多門課程內容的綜合運用,在此基礎上,可以開設“網絡攻防實驗”等后續課程。
經過3年的教學實施,我們發現存在學生對該領域比較陌生并且課堂教學死板,課程持續吸引力不足等問題。因此“網絡安全與防護技術”課程的教學存在很多問題有待研究、解決并加以實踐驗證,本文針對這門課程提出了任務驅動的教學方式、項目引導、團隊研究、隨堂實驗環節等多方面的改革措施,使得該課程能在信息安全專業為學生的創新意識和全面素質培養起到良好的作用。
三、“網絡安全與防護技術”課程教學現狀及存在的問題
目前“網絡安全與防護技術”課程存在的主要問題有以下五個方面。
1.課堂教學死板。當前的信息安全類課程教學大多在多媒體教室進行,采用板書和多媒體手段,但通過幾年的教學發現,這種教學方法在“網絡安全與防護技術”課程的教學效果并不好,主要是因為課程所涉及的知識比較雜,例如:網絡協議、網絡編程、計算機病毒、防火墻、入侵檢測、虛擬專用網(VPN)等。這些內容僅僅借助多媒體課件無法深入講解。
2.課程持續吸引力不足。有些同學在好奇心的驅使下,通過自學或者網上查資料已經掌握了一些網絡安全方面的基礎知識,但是單純的課堂講授所形成的“填鴨式”教學,使得學生無法根據自己對知識的掌握情況進行選擇性學習,最終覺得課程“索然無味”,漸漸失去了對課程的興趣。
3.教學內容理論深度不夠。“網絡安全與防護技術”課程在教學內容的選取上從理論到應用內容還算全面,但側重點過于偏向應用,理論基礎薄弱,深度不夠,更像是一門普及常識的公共任選課。這主要是因為課程涉及計算機科學與技術、網絡安全、信息安全、應用數學等多個學科的知識,無法在課堂上系統地全部交代清楚。
4.實驗教學學時分配不夠。課程的實驗教學是“網絡安全與防護技術”課程的重要環節,單純依靠理論授課方式,片面重視理論的重要性,往往造成課堂氣氛沉悶,缺乏教學的互動效果,使學生只是被動記憶課本內容應付考核,無法借助實驗環節驗證課堂的教學內容,無法激發學生參與課堂討論的積極性,導致課程的教學過程缺乏互動。
5.課程考核方法單一。目前信息安全類課程大多采用閉卷考試的方法來衡量學生對知識點的掌握情況,這種單一的考核方式促使學生更加傾向于死記硬背書上的知識點,而忽略對動手能力的培養,導致課堂講授變成了“紙上談兵”。同時,導致所培養出來的學生缺少獨立思考和解決問題的能力,在日后的工作中無法真正解決企業或單位所面臨的實際安全問題。
四、“網絡安全與防護技術”課程任務驅動教學模式
1.任務驅動的教學方式。任務驅動教學以任務為主線,其教學內容由多個精心設計的子任務(項目)來組成。課堂教學中,教師布置某一任務,學生自己組成項目組,并動手解決問題。在完成任務的過程中,教師由權威的知識傳授者變成了教學的引導者、組織者和評價者,學生由被動的學習變成了學習的主體。
2.項目引導。教師通過對教學目的、教學內容和教學方法的介紹,使學生了解課程的目標,教師根據研討的專題為學生分組,每組負責一個具體的安全類項目。開課初期的一個重要內容就是教會學生查資料和找文獻的方法,讓學生具備動手查資料的能力,為后續的項目做準備。另外,通過項目引導使學生自己主動查資料,掌握自己不熟悉的內容,彌補了學生背景知識不足的問題。
3.團隊研究。學生形成的小團隊自己帶著項目,去檢索文獻、閱讀資料,并定期將工作計劃和所完成的工作由學生組長向老師匯報,一方面便于教師對項目的進展和方向把關,另一方面可以培養學生的團隊合作精神。“網絡安全與防護技術”課程涉及多種網絡安全技術和主流的安全產品,小組成員的交流和發言可以最大程度避免和糾正對網絡安全技術理解的偏差。學生在小組內逐個上臺試講,同組同學就對網絡安全技術加以討論。在確保全組成員都熟練掌握的情況下由每個小組推選一位同學在班上集中答辯本組項目內容。
4.師生評議。師生一起評議由各小組推選的學生的答辯,所有學生都可以提問,主講人所在小組進行回答。教師制訂評分標準,對答辯小組的所有成員的表現進行評分,此評議結果作為課程成績的重要組成部分。最后由教師進行講評,并做階段綜述。
5.隨堂實驗環節。在課堂教學之間穿插實驗教學內容,通過學生自己動手實踐、課后實踐,或課堂演示實踐等多種方式進行,使得學生在學習了重要的知識點后,都能迅速地通過實踐的方式加深理解和強化記憶,激發學生持續的好奇心并培養了學生的動手能力。
五、結語
“網絡安全與防護技術”是信息安全專業一門非常重要的課程,本身的理論性與實踐性都很強,在培養信息安全專業學生的創新能力與解決問題的能力方面尤為重要。本文就“網絡安全與防護技術”這門課程,提出了任務驅動的教學方式,提出了項目引導、團隊研究、隨堂實驗環節等多方面的改革措施,這些措施還需要在今后的教學過程中不斷檢驗和完善,使得該課程能在為信息安全專業學生的創新意識和全面素質培養起到良好的作用。
參考文獻:
[1]姜新文,王志英,何鴻君.“信息安全保密”課程教學的探索實踐[J].高等教育研究學報,2009,32(3):66-68.
[2]陳渡,于泠,吉根林.信息安全專業學生安全編碼能力培養的探索[J].信息網絡安全,2009,(7):68-70.
[3]張志勇,黃濤,張麗麗.信息安全技術課程的知行合一教學模式[J].計算機教育,2011,(12):66-69.
無線射頻識別技術(RFID)作為本世紀最有發展前途的信息技術之一,已得到全球業界的高度重視;中國擁有產品門類最為齊全的裝備制造業,又是全球IT產品最重要的生產加工基地和消費市場,也是世界第三大貿易國;國家金卡工程啟動14年來推動了各類IC卡的廣泛應用,這些都為我國電子標簽產業與應用的發展提供了巨大的市場空間,帶來了難得的發展機遇。隨著信息技術的廣泛應用與國家信息化建設向縱深發展,RFID技術與電子標簽應用必將成為我國信息產業發展與信息技術應用的一個新機遇,成為國民經濟新的增長點。
一、金卡工程奠定了RFID應用的基礎
金卡工程是中國信息化建設的起步工程之一,實施14年來,在國務院有關部委及各地方政府的密切配合和共同努力下取得了顯著成效。金卡工程的實施,促進了銀行卡全國聯網、業務快速發展,加強了國家對經濟的宏觀調控,推動了金融商貿電子化。隨著智能IC卡在各行業、各地方的廣泛應用,不僅創立了中國的智能卡產業、提高了人民的信息化意識,而且促進了政府與行業管理模式與工作方法的轉變,推動著國家經濟與社會的協調發展,并為我國的信息化建設進行了有益探索,積累了寶貴經驗。
1、全國IC卡應用蓬勃發展
隨著金卡工程的推進,行業性IC卡應用工程陸續啟動,IC卡已在我國金融、電信、社會保障、稅務、公安、交通、建設及公用事業、石油石化、組織機構代碼管理等多個領域得到廣泛應用,發卡總量已達25億張,在提高各行業及各級政府部門現代化管理水平,推動國民經濟和社會信息化進程方面發揮了重要作用。
“十五”期間,我國IC卡發卡量持續快速上升,由2000年底的5.4億張增加到2005年底的25億張,5年增長了4倍。我國IC卡年均發卡量已占到全球發卡總量的15%。
2、智能卡產業成為新的經濟增長點
金卡工程建設,特別是各大行業IC卡應用工程的啟動,對信息產品提出了眾多新需求,拉動了信息產業的發展,使中國的智能卡產業從無到有、從小到大,迅猛發展。
目前我國從事與IC卡相關產品研發與生產的企業約有2800家,從業人員約有10萬人。從芯片設計、模塊封裝、卡片和讀寫機具的開發生產、卡操作系統以及應用軟件開發,到提供各類整體解決方案和技術支持服務,以及智能卡生產用專用設備,已形成了完整的智能卡產業鏈,產業規模快速增長。目前國內自主研制的各類卡、讀寫機具、應用軟件及系統產品已占據了國內IC卡市場80%以上的份額,新興的智能卡產業已成為我國電子信息產業和國民經濟新的增長點。國產計算機、通信和網絡產品,以及金卡工程城市信息交換中心大型應用軟件系統等都得到了大規模運用,對金卡工程建設提供了有力的技術支撐和物質保障。
國家金卡工程建設認真踐行了中央關于“以信息化帶動工業化,以工業化促進信息化”的戰略方針,經過14年的艱辛發展取得了令世人矚目的成績,積累了有益經驗,從一個側面映射出中國信息化建設走過的開拓創新、求真務實之路,也全面帶動了我國信息產業的發展。
3、RFID技術在金卡工程中的應用
隨著金卡工程建設和IC卡應用的蓬勃發展,射頻識別RFID技術已在行業性IC卡工程中得到應用,如:我國第二代居民身份證采用了RFID技術制成非接觸式IC卡身份證,現已換發1.1億張,計劃至2008年將達9億張。此外,在城市公共交通“一卡通”、各類電子證照與重要商品防偽、特種設備強檢、信息安全管理、動植物電子標識、以及現代物流管理等領域先后啟動了RFID應用試點。我國RFID產業也在智能卡產業的基礎上,根據市場與應用需求,進入了初創階段。在芯片設計與制造、電子標簽封裝、各類讀寫器的研制以及應用軟件開發和整體解決方案提供等方面取得了實際進展。金卡工程奠定了RFID產業與應用的基礎。
二、從智能卡到電子標簽,金卡工程向縱深發展
根據金卡工程建設的需要,國家金卡辦自2004年第七屆全國IC卡應用工作會后,已把RFID技術與電子標簽應用正式列入國家金卡工程年度重點工作,并列入“十一五”規劃的重點信息技術應用示范工程,正在組織應用試點。
1. 金卡工程電子標簽應用試點項目啟動
經過一年多的調研和探討,經有關行業和地方申報,目前已在有條件的部門和地方啟動了RFID試點工作,正積極、穩妥地推進RFID應用示范工程建設。
(1)建設社會主義新農村,服務于“三農”,推進農業(農產品)產業化,保障食品安全
近年來,在全球范圍不斷突發的瘋牛病、口蹄疫及禽流感等,給人民的健康和生命安全帶來了極大威脅。我國在目前粗曠的管理方式下,只能盲目地大范圍捕殺,不僅給各級政府部門增添了很大的工作量,給中央及地方財政帶來因經濟補償增加的開支,也給農村牲畜養殖企業和廣大農民造成很大的經濟損失,直接影響我國農產品(肉類)的信譽,不利于出口和國際化發展。為此,我們把RFID電子耳標用于牲畜養殖、食品加工產業鏈,建立電子標識系統,進行實時、動態、可追溯的信息管理。一旦發生疫情,可及時確定污染鏈,進行有效控制和科學決策,最大限度地減少不必要的損失。這項試點意義重大,不僅為各級領導分憂解難,使廣大人民吃上“放心肉”,更為農產品產業化發展和提高農民收入,擴大生豬出口做了一件實事,在基層深受歡迎。現已在四川(上海)啟動了試點,在養豬大省四川的邛崍先為一萬頭豬安裝了電子耳標。
(2)面向工業生產過程與安全生產管理,促進生產力發展,構建和諧社會
近年來我國煤礦瓦斯爆炸引發的礦難頻繁,安全生產形勢嚴峻、礦工的生命安全和家庭幸福受到直接威脅,也牽動著中央及各級領導的心。為此我們把RFID用于公共安全、生產管理與控制,首先用于煤礦安全生產對礦工的安全保護與實時定位。一旦發生礦難,能及時進行準確定位和實施有效搶救。目前正在貴州(山西、內蒙)進行試點。
(3)供應鏈管理與現代物流
選擇大型連鎖超市、郵政、鐵路、遠洋運輸等行業進行試點,包括:倉儲管理、物流配送、集裝箱運輸及郵政業務等,實現物品動態跟蹤和信息共享。
(4) 重要物品的防偽和安全管理
如:用于危險化工品、煙花爆竹等的安全管理與動態跟蹤,有效防范風險;對貴重物品的防偽識別管理;軍用物資、軍事后勤的動態定位及可視化管理等。
(5)數字旅游產業與現代服務業
試點:貴州數字旅游服務產業建設等。
2. RFID電子標簽應用試點工作必須遵循的原則
認真貫徹國家金卡工程建設確定的“堅持五個統一”的原則,在推廣電子標簽應用時一定要堅持“先試點、后推廣”,“因地制宜、求真務實、力求實效”的原則;既要積極,又要穩妥,不能一哄而上。要以科學、務實的態度,認真解決試點工作中發現的問題,不斷調整和完善應用解決方案。擬定國家標準要堅持自主創新,兼顧對外開放;應用工程建設,要堅持產用結合,立足于國內產業發展; 要充分發揮和調動各級政府部門、各地區、行業和企業的積極性,密切配合,形成合力,共同推動國家金卡工程RFID應用試點工作健康、有序地發展。
三、RFID在中國的有關情況
根據大家提出的問題和希望了解的事宜,現將有關情況簡介如下:
1.關于《中國射頻識別(RFID)技術政策白皮書》
RFID產業與應用的發展涉及眾多行業、部門和地方,是一個龐大的社會系統工程,必須統籌規劃、統一認識、分工合作、大力協同,最大限度地實現資源的整合和資金的合理配置。為此科技部會同發改委、信息產業部、商務部等共14個部委,用了一年的時間,共同編寫了《中國射頻識別(RFID)技術政策白皮書》。白皮書由五部分組成,經多次修改,近日即將出臺。
2. 關于RFID標準工作
我國信息化建設必須堅持“標準先行”、統一規范,才能實現資源共享和互聯互通。為了進一步推進我國電子標簽標準的研究和制修訂工作,做好標準化對電子標簽技術創新和產業發展的支撐,2005年10月信息產業部批準成立“電子標簽標準工作組”,2005年12月2日標準工作組正式成立,召開了第一次工作會議。
該標準工作組的任務是聯合社會各方面力量,開展電子標簽標準體系的研究,并圍繞該標準體系進行標準的預先研究和制修訂工作。標準工作組首批成員單位54家,目前已有71家。標準工作組采取開放、透明和協商一致的方式開展工作。企事業單位在自愿的基礎上可向標準工作組提出書面申請,參與工作。
RFID標準工作組確立了“聯合、服務”的工作方針,強調標準制定要與產業發展相結合;發展產業與開拓應用必須結合我國經濟、社會發展的實際需求,優先解決涉及國計民生的重大問題;標準與產業、產業與應用、應用與信息安全,要相互促進、融合、互動發展;必須制訂符合中國國情、堅持創新發展、確保信息安全的電子標簽國家標準;要結合中國國情制定RFID標準體系與信息安全體系,同時堅持對外開放,參考、研究和借鑒國外標準,考慮兼容與互聯互通。
目前RFID標準工作組下設7個專題組:總體組、知識產權組、頻率與通信組、標簽與讀寫器組、數據格式組、信息安全組和應用組。工作組秘書處設在信息產業部電子四所,網站:.cn。
2006年2月標準工作組召開第二次會議,明確了工作思路和重點任務,制定了2006年工作計劃,各專題組已開始工作。截至2006年4月底,共收到27份具體的標準制定計劃草案。
2006年6月將向主管部門上報標準制定工作計劃。
3. 關于中國RFID產業聯盟
我國的信息化建設必須植根于國內信息產業發展的堅實基礎上。要優先發展信息產業,大力推廣信息技術應用,努力打造完整的RFID技術、產業與應用相互配套的產業鏈。為此,在信息產業部的指導與中國信息產業商會的具體組織協調下,中國RFID產業聯盟應運而生,加強了產業隊伍的自身建設和產業鏈的打造。
中國RFID產業聯盟是經中華人民共和國信息產業部(信人函[2005]105號)、民政部(民社登[2005]第365號)正式批準于2005年11月正式成立的。它是由國內外從事電子標簽行業的企事業單位、組織、個人,在自愿原則下組成的行業社團組織,是中國信息產業商會的直屬專業分會(射頻識別與電子標簽應用分會),其業務歸口信息產業部,接受中華人民共和國民政部的領導與監督、管理。
RFID產業聯盟的宗旨是:聯合國內致力于射頻識別與電子標簽產業發展與應用推廣的企事業單位及個人,在平等互利、優勢互補、資源共享、合作共贏的原則下,積極推動RFID技術與電子標簽產品的自主創新與科學發展;在試點成功的基礎上,逐步推廣電子標簽的應用。
它將在RFID標準制定、產業發展、市場開拓、應用推廣及國際合作等方面,為政府、企業與用戶間加強溝通搭設橋梁,做好服務工作, 竭誠為會員單位提供技術、業務支持與信息服務。
中國RFID產業聯盟現有正式注冊會員109個,參與聯盟活動的企業有400多個。聯盟于2006年3月24日在廈門召開了理事長會議,初步確定了聯盟的組織機構。
聯盟首批啟動的應用項目有:
上海華申:危險品管理(煤氣鋼瓶)項目;南京三寶:集裝箱物流管理項目;大唐高鴻:貴州煤礦安全生產項目(含危險品管理); 北京實華開:四川生豬管理項目。
4. 努力營造RFID的良好發展環境
(1)堅持自主創新,積極制定符合中國國情的RFID標準,建立標準體系;
(2)加強政策研究與立法工作,加快擬定相關的產業扶持政策;加快分配頻率資源;制定RFID發展戰略及“十一
五”規劃;
(3)充分發揮中國RFID產業聯盟在產業鏈建設、行業自律和應用試點工作中的骨干作用,堅持自主創新,努力掌握核心技術,推動RFID相關產品研發及產業基地建設;
(4)國家金卡辦將支持有條件的行業應用RFID技術,積極、穩妥地開展電子標簽應用試點工程;
(5)營造良好投資環境,鼓勵企業及國內外資金投資于RFID領域;
(6)建議國家發改委、科技部等部門,大力支持我國信息產業界建立開放式的RFID國家實驗室、技術產品研發基礎平臺和支撐應用的公共服務平臺,支持建立RFID檢測中心及質保體系的立項申請;
(7)廣泛開展中外合作,建立RFID技術培訓體系,采取多種模式,加強專業人才培養;
(8)加強國際技術交流與產業合作,營造良好的社會發展環境。
國家金卡工程協調領導小組辦公室主任
信息產業部電子科技委副主任 張琪
關鍵詞:地鐵;票務系統;AFC;收益審核;安全管理
中圖分類號:TP319 文獻標識碼:A 文章編號:1006-8937(2014)35-0064-02
隨著計算機技術的快速發展,在現代化經濟不斷發展的今天,計算機技術在各個生活及經濟領域中得到廣泛的應用,其中,隨著地鐵的逐步開放,計算機技術及網絡技術在地鐵建設中發揮了重要作用,構建了集計算機技術、網絡技術及自動化技術于一體的地鐵票務系統。但是,人們在享受新技術帶來革命性變化時,因計算機網絡終端分布不均、開放性、互聯性等特點,計算機技術也給人們帶來了許多問題,尤其是網絡安全問題。在互聯網時代下,為了確保地鐵正常運營,這就要求構建的地鐵票務系統必須有足夠強的安全措施,加強地鐵票務系統信息的安全管理,減少人力、物力資源及經濟的損失,以促進我國軌道交通的建設與發展。為此,本文對地鐵票務系統的信息安全管理進行探討,包括地鐵票務系統的日常安全管理工作、自動售檢票系統(AFC)及票務等安全管理工作。
1 加強日常安全管理工作
在日常安全管理工作中,首先應嚴格落實安全生產責任制,在地鐵票務中心,要求票務中心的領導及全體員工都簽署了《安全生產、消防、綜合治理目標管理責任書》,將生產安全責任制度落實到實處,明確員工的責任和義務,提高員工的安全意識。在條件允許的情況下,對全體員工進行三級安全專業培訓,包括運營分公司級別、中心級別、車站(班組)級別三個安全培訓,有針對性地加強安全專業知識培訓,可以達到良好的效果。
其次,加強票務中心工作現場的安全檢查力度,定期由客運部牽頭會同票務中心、站務中心、安保部及計劃財務部對票務系統進行安全監察,作為票務系統管理機構,可以深入到票務中心、車站票亭等對人員操作安全、工作環境及AFC設備等進行安全檢查,若發現系統存在安全隱患,應下發整改通知單,待下次檢查,確認是否整改。
再次,建立一套安全網絡,推進安全管理工作的開展,要求地鐵票務管理部門在票務中心建立一套安全網絡,每月定期開展安全例會,車站每周舉行一次安全例會,討論各項安全工作,全面貫徹落實上級下達的安全管理事項,由于票務職員是票務安全管理的一員,加強票務支援的安全教育工作,對薪金職員進行不同等級的安全培訓工作,逐級通過考試合格后方能上崗,加強車站票務SLE系統的日常維護和檢修工作,以保證票務系統正常運營。
最后,建立危險源管理流程,在地鐵運營中,既要做好OHSAS 18000職業健康安全管理體系的貫標工作》、《城市軌道交通安全評價》等安全認證和取證工作,也要提前制定一套科學、有效的危險管理控制流程,通過地鐵票務安全管理部門組織各個部門召開安全例會,從票務系統運營的危險源為出發點,包括AFC設備、票務備品、安全管理制度、票務作業環境及票務人員安全意識等;進而有效辨識出危險源所屬的部門,由各危險源所屬部門向票務中心申報,經上級領導批準后,各個班組安排工作人員對相應的危險源進行整改,確保票務工作存在的危險源均處于管控狀態,定期對整改的危險源進行巡查,以保證票務系統的安全性和可靠性。
2 自動售檢票系統(AFC)信息安全管理
自動售檢票系統是票務管理的重要組成部分,主要由ACC、LC、SC、SLE及票務五個層次組成。其中,ACC系統主要由數據庫系統、域控制器、運營管理系統、監控系統、報表查詢系統及車票初始化設備組成,在C/S模式下,可以調用數據庫中的信息;在車站終端設備(SLE)中,主要包括自動售票機、閘機、自動驗票機、自動增值機等設備,除閘機外,控制主機均為工控機。在自動售檢票系統中,采用Windows2007 Server操作系統,管理終端均為個人PC電腦。在現有的安全管理中,自動售檢票實現了信息安全管理,包括:
①硬件冗余,通過在中央自動檢售票系統核心交換機之間設置網絡冗余連接,有效避免了單點網絡故障影響系統運作。
②邊界防護,在中央自動檢售票系統與通信系統及各個銀行系統的連接邊界,設置防火墻,并制定了嚴格的訪問控制策略,只開放特定的IP地址,確保了系統網絡的安全性。
③數據安全,采用數據備份的方式,每天對每個車站系統數據庫進行一次備份,將同時生成的兩個備份文件分別保存在監控終端電腦和服務器上。
④安全管理制度的落實,制定《地鐵自動檢售票系統使用管理規定》、《自動檢售票系統數據管理辦法》、《AFC中心機房管理制度》等。但是,隨著新形勢及新技術的發展,為了實現票務系統的統一管理,現有的自動檢售票系統難以滿足新形勢的需求。
基于此,為了加強自動檢售票系統的信息安全管理,應建立基于LeagView的自動檢售票系統安全管理架構,如圖1所示。自動檢售票系統安全管理主要分為與管理員交互的Web客戶端、LeagView服務和運行在各個被管理設備上的程序等三個層次,在Web客戶端模式下,可以允許維護人員實時管理自動售檢票系統,其具有分權限的功能。然而,在賬戶和權限控制管理中,一旦管理員擁有超級管理員賬戶口令,管理人員就可以瀏覽、執行系統中的任何文件和程序。在遠程控制管理中,通過LeagView系統對遠程終端進行維護操作,在遠程監視模式下,管理人員可以看遠程桌面的屏幕;在遠程交互控制模式下,管理人員既可以看到桌面屏幕信息,也可以操作鼠標和鍵盤。
除此之外,在系統運行監控上,在自動檢售票系統安全管理中,網絡拓撲和設備配置是基礎工作,只要對其進行簡單的配置,LeagView系統就可以自動發現網絡上所有可控制管理的網絡設備和主機設備,同時也可以發現兩者之間的物理連接關系。由于系統運行監控涉及的內容較多,包括網絡系統監控、主機系統監控、數據庫系統監控及終端設備運行狀態監控等,其中,對于數據庫系統監控,主要包括整個數據庫系統參數和單個數據庫參數的監控,如數據庫名稱、數據庫空間利用率及數據庫服務的啟動時間等,通過參數的配置,可以加強數據庫服務進程狀態時間、SQL執行效率事件的處理。
總而言之,對于自動檢售票系統的信息安全管理是地鐵交通一考通成功的關鍵,必須確定系統運行的安全性和可靠性。在設計自動檢售票系統中,必須制定一套完善的安全管理制度,并重點加強設備、網絡安全的管理,防范一卡通攻擊,以保證自動售檢票系統設備能夠安全運行。
3 票務安全管理
為了加強地鐵票務系統信息安全管理,還必須加強票務的管理,以規范的安全管理制度為依據,從上述的日常安全管理工作概述可知,作為地鐵票務部門的管理人員,為了加強票務的安全管理,必須將票務系統運營中產生的信息詳細記錄在案,并制定相應的規范制度,如《票務管理規定》、《自動檢售票系統數據管理辦法》、《AFC中心機房管理制度》、《車站票務管理手冊》以及《車站票務應急處理程序》等,將制定的安全管理制度落實實處,及時發現票務工作中出現的錯誤,并予以糾正,有效防止票務舞弊的發生。除此之外,在票務管理中還應做到以下幾方面的要求。
3.1 加強票務系統數據管理
數據庫是票務系統的核心部分,在票務管理中,必須認真核對系統中的數據,當核對發現差異時,作為票務部門的管理人員,應積極幫助自動售檢票系統設備的技術人員共同找出引起差異的原因,以保證系統數據更加安全、可靠。然而,對于自動生成的數據來說,因系統自身的原因,對數據的審核會比較困難,如自動售票機無法實現每日清點的功能,這就在一定程度上增加了審核的難度。而半自動售票機的實現,可以有效防止票務舞弊現象的發生,其收入都是以系統數據為準。
3.2 加強節假日的票卡管理
在大型活動慶典及節假日期間,導致車站大客流發生,這就要求必須制定每個車站車票的最低保有數量,并且配送足夠的預制單程票,確保票卡及時配送到位,有效緩解車站客流總量。在票務運營中,若客運人員不及時疏散客流,站廳將會滯留很多乘客,這給票務運作造成了很大壓力。因此,作為客運值班員和站務員,必須注重節假日期間的票務管理,以保證票務系統的正常運營。
3.3 加強各種票務數據的管理
票務系統運行中,將會產生大量的票務數據,如客運量、客運收入、票務營銷數據、平均票價等。作為地鐵票務部門的管理人員,應將產生的各種數據及時傳輸到上一級的票務系統管理服務器中,然后票務中心、客運部對提供的票務數據進行分析研究,最后生成報告,以便為今后的客運、調度部門制定運營計劃和票務工作計劃提供詳實、可行的依據。
4 結 語
在現代經濟不斷發展的今天,地鐵已成為了人們出行的重要交通方式。在地鐵交通運輸中,票務系統是重要的組成部分,為了確保地鐵的順利運行,就必須加強票務系統的安全管理,尤其是自動檢售票系統的信息安全管理,加大自動檢售票系統的設計,實現基于LeagView的自動檢售票系統安全管理,并加強日常的安全管理工作和票務管理,以保證票務系統的正常運行。
參考文獻:
[1] 陳祥.數據倉庫在地鐵票務系統的應用[D].廣州:華南理工大學,2012.
[2] 劉薇.地鐵票務管理系統的設計與實現[D].成都:電子科技大學,2012.
[3] 葉芳.南京地鐵票務系統安全管理研究[J].中國高新技術企業,2014,(15):103-104.
[4] 黃佳崴.淺析地鐵票務安全管理[J].科技視界,2012,(35):231-233.
[5] 牛鳳午.深圳地鐵自動售檢票系統信息安全管理建設[D].天津:復旦大學,2008.
關鍵詞:本科畢業設計;教練技術;信息安全專業
教練技術[1](Coaching Technology),是運用體育教練技術、技巧、方式、原則和文化的管理技術。核心是“教練”以中立的身份,用技巧反映被教練者的心態,使對方洞悉自己,并就其表現的有效性給予直接的回應,使對方及時調整心態、清晰目標,以最佳狀態去創造成果。有人把這種技巧比喻為鏡子。“教練”就像拿一面鏡子對著被教練者,讓被教練者看到自身真實情況,清楚自己的強項和短處,從而制定解決問題的最佳方案。
我國信息安全本科專業設置始于2001年,西安電子科技大學在2000年設立了信息對抗專業,2002年開始設立信息安全專業。作為新開設的專業,本科生畢業設計的實施方法還在探索研究階段,在很大程度上,還是在模仿其他信息技術專業(比如通信,計算機等)的畢業設計模式,并不適應信息安全這一新興的學科。
經過4年(2005―2009年)信息安全專業畢業設計指導,筆者發現教練技術能有效幫助學生提高畢業設計階段自我解決問題的能力,并能為學生走上工作崗位或者進行研究生階段的研究學習打下堅實基礎。
1現狀分析
1.1教練技術
“教練技術”被譽為本世界最具革命性和效能的管理技術,已成為當今歐美企業界提高生產力的最有效的管理方法之一。它的起源頗具傳奇色彩,其主角是個叫W.T Gallwey的美國人,他率先將教練技術引入企業界。1975年,網球教練W.T Gallwey宣稱自己找到一個不用“教”的辦法就可以讓任何人很快地學會打網球,并由此出版一本名為《The Inner Game of Tennis》的書[1]。當時,沒人相信他的話,但是,電視臺的驗證證明他可以在20分鐘內教會沒碰過網球的實驗者打網球。
節目播出后,AT&T公司的副總經理McGill找到W. T Gallwey,希望他為公司的市場銷售人員上一堂網球課,W. T Gallwey坦誠地表示自己對企業內部管理一無所知,但他答應可以把銷售人員當做運動員來看,可以把公司客戶當做網球來對待。課堂結束后,他發現銷售經理們的筆記本上沒有任何與網球有關的字眼,而是滿篇企業管理的內容―AT&T的管理者們已經將運動場上的教練方式轉移到企業管理上。于是,一種嶄新的管理技術――“教練技術”誕生了。
教練技術被AT&T、IBM、通用電器、蘋果電腦、可口可樂、南加州大學、福特、日本豐田等巨型企業引入企業管理中,并迅速風行歐美,W. T Gallwey聲譽日隆,被企業界譽為“企業教練”先驅。在隨后的20多年里,W. T Gallwey從一個體育教練轉型為一個企業教練,他的《The Inner Game of Tennis》被譽為全球經典之作,對運動心理學的出現及商業中教練的引進起到了重要的引導作用。而他后來的作品《Inner Game of Work》[2]則著重討論如何通過提高人們的能力繼而達到商業目標,這本書也得到了廣泛好評。
W. T Gallwey的主要工作是幫助企業員工學會如何在團隊工作中更有效地發揮作用。他的工作集中在3個方面:1)幫助組織中所有個人懂得學習及如何為自己思考問題;2)幫助管理者運用教練技術;3)幫助領導者創建“學習型組織”。
20世紀90年代,教練技術引起一批研究心理學的學者的興趣,心理學NLP(神經語言程式學)權威人士TimHallbom、JanElfline等人用心理學知識不斷豐富教練技術,通過多年的發展,目前教練技術已逐漸成為一個新的行業和專業,除了應用于企業管理外,它還廣泛應用于心態、人格、情緒、素質、技能、人際關系、親子教育等個人成長及家庭、社會生活等諸多領域。
在教育領域,教師作為教學管理組織者,也可能充分應用教練技術以提高教學效果,尤其在注重自我學習的大學學習中,這種技術可以培養學生獨立思考的能力,并幫助教師有效組織學習活動。
目前,日本NTT在其舉辦的信息安全課程培訓中就將教練技術作為主要的方法在課堂和實驗室使用。筆者參加了一期培訓,受益匪淺。與傳統教學方法相比較,教練技術更能激發學習者主動學習的意愿,在教學過程中,作為“教練員”,教師對學生的主觀影響要小得多,這正是教學中所遵循的“科學是客觀的”原則。
1.2本科生畢業設計
本科生畢業設計是本科教學計劃中最后一個綜合性的教學環節,是整個教學計劃的重要組成部分,目的在于培養大學生創新能力、綜合運用理論知識和基本技能的能力、解決生產實踐及科學研究中實際問題等能力。具體包括調查研究、制定設計方案的能力;查閱、收集、整理、分析資料的能力;基本計劃、繪圖、實驗的能力;數據處理、綜合分析、總結歸納的能力;撰寫論文的能力等[3]。
當前本科生的畢業設計分為5個階段:選題―背景分析―深入研究和實驗與實踐―結論成文―答辯。在這5個階段中,指導教師起主導性作用。教師自選題任務書下達就可以明確整個過程,在每個階段,教師給予學生固定的指導,并要求學生達到預期的目標,這其實是教學過程中演練法的實施。教師講述操作步驟,然后讓學生跟著一步一步做,教師給予一定的輔導。這種方法對成熟的學科較適用,比如計算機和通信工程,研究者熟知幾乎所有模型,對于所能出現的問題,研究者也都有妥善的解決方法,進行過程中很少出現偏差,學生在教師的引導下,能順利完成畢業設計所下達的任務。
但是,信息安全作為新興的專業,其教學方法和教學模式都在探討研究階段,本科教學課程安排不完善,幾乎每年都做修正,另外,專業選修課程較多,學生選修科目不同,基礎也不同,因此,教師在指導過程中使用演練法時,往往會忽略學生作為獨立個體的個性,不僅不能有效開展個體指導,還會壓制學生的學習興趣,達不到預期的效果[4-6]。在這幾年的輔導過程中,我們發現,學生對信息安全的興趣廣泛,而且能做到興趣點年年更新,并能找到自己想要了解的部分,以便積極更新自己的知識體系。然而,教學任務書或工作計劃的要求、深入研究的對象產生偏差等因素,打擊了學生的積極性,抑制了學生的創新能力,使學生無法通過畢業設計達到鞏固已有知識體系、掌握新知識的目的。
作為自主性很強的本科生教育組成部分,畢業設計是以學生為主體的自主學習、合作學習和探究學習。教練技術的使用能夠使學生自己發現并彌補其不足,從而得到進步。我們可利用現有網絡平臺和學校所有機房實驗室給學生提供支持,我們要關心學生的未來,關心其目前面臨的問題,拓展他們信念和視野,培養他們能力和習慣,幫助學生認清真實現狀和局限,同時引發學生看到更多的可能性。
教練技術的使用核心首先要遵循以學生為主體原則;其次,教師應明確如何實施教練技術引導和幫助學生,在分析的基礎上,有針對性地指導學生。本文將從這幾方面分析教練技術在畢業設計指導過程中的使用。
2教練技術與畢業設計
一、人防檔案信息化建設存在的矛盾和問題
一是法規制度不夠健全。在人防檔案信息化建設法規方面,雖然國家制訂了一些規章和行業標準,有力推動了人防檔案信息化建設,但在法規制度建設上還存在兩個方面的突出問題。一個是現行的法規制度還未構成或初步形成一個法規體系或標準體系,覆蓋面有限,不能全面規范人防檔案信息資源建設、基礎設施建設、應用系統建設和安全體系建設等領域。如,雖然人防檔案保密要求高,但是還沒有關于人防檔案信息安全的專門法規。另一個是現行法規制度缺乏具體規范,剛性不足,操作性和可行性不夠,且修訂完善嚴重滯后。如在人防檔案數字化領域,僅僅能參照國家頒布的《紙質檔案數字化技術規范》和《縮微膠片數字化技術規范》,關于人防檔案的照片、錄音、錄像的數字化規范沒有統一標準;在人防電子文件的歸檔與管理領域,也只能執行國家頒布的《公務電子郵件歸檔與管理規則》《文書類電子文件元數據方案》等,而人防檔案相關其他類電子文件采集的元數據標準、電子文件鑒定保存的技術規范依然空白。
二是信息主導意識不強。隨著現代信息技術在社會生活領域的廣泛應用,原先大量使用手工操作的人防檔案管理工作已經不能適應現代信息技術環境的要求,人防檔案的收集、整理、保管和利用的傳統方式不僅難以適應快節奏、高效率社會發展的多元化利用要求,而且也難以保障信息時代人防建設對于檔案信息的需求。現實中一些人防檔案工作人員在檔案接收、編目立卷、存儲入庫、查閱調卷等工作中,仍習慣于傳統的方式,缺乏信息主導的意識和資源共享的觀念,在將現代信息技術與檔案管理有機融合方面還有很大欠缺。
三是標準規范建設滯后。人防檔案信息化標準對檔案信息化建設起約束作用,以確保人防檔案信息化的規范化開展。但現實工作中,人防檔案信息化建設由于缺乏頂層設計規劃,缺少系統規范的技術標準,使得人防檔案信息化建設中各行其是、自搞一套的現象還比較普遍,有的只注重發展高密度的信息儲存技術,而忽視了高速度的信息傳遞技術;有的只注重高效率的信息查詢技術,而忽視了高質量的信息安全技術,等等。在人防檔案信息資源建設中,由于沒有統一標準的管理軟件和數據庫類型結構,人防檔案信息管理和利用服務難以實現信息互通、資源共享。
四是信息人才隊伍匱乏。人防檔案信息化建設需要既懂檔案管理業務,又熟悉信息技術的復合型人才。目前,人才缺乏已成為人防檔案信息化建設的瓶頸問題。一些工作人員雖精于傳統的管理模式,但不能將檔案管理流程與信息化手段緊密結合,存在力不從心、效率偏低的現象;還有一些對信息化建設的重要性認識不到位,主動提高自身能力素質的積極性不夠;還有一些對信息化建設存在畏難情愫,等靠思想嚴重,自身能力素質提高緩慢。
五是信息資源建設落后。信息資源建設的一個重要內容就是人防檔案的數字化。這是一項投入多、周期長、見效慢的工程,任務艱苦繁重,工作要求認真細致,需要長期堅持、持續開展。一些單位對此重視不夠,只關注現階段形成的、原生電子文件和電子檔案的管理,不愿全面開展檔案數字化工作。一些單位在人員緊張、設備有限、工作繁重的情況下,持續投入不夠,人員積極性不高,致使人防檔案數字化建設相對滯后。
二、人防檔案信息化建設的對策措施
一是堅持統籌規劃,搞好頂層設計。人防檔案信息化建設是一項長期的系統工程,必須著眼長遠、科學謀劃,制定好總體方案,既不能盲目跟風、脫離實際,也不能墨守成規、固步不前。要深入調查分析現狀和需求,研究論證途徑與方法,資源配置保障等。二是堅持信息主導,樹立建設理念。人防檔案信息化不僅是指檔案管理技術設備的信息化,更為重要的是檔案管理思想理念的現代化。要樹立信息主導的理念,抓緊進行研究和論證,加大力量投人,逐步建立起功能完備、綜合性強、覆蓋面廣的人防檔案信息資源網絡,為用戶提供高效便捷的信息服務。一方面,要加快人防文檔一體化管理系統建設,構建統一的網絡平臺,實現人防系統內檔案資源共享、服務互補以及相關技術共同開發和維護;另一方面,在嚴格保密、確保安全的基礎上,加強與外部網絡系統的協同合作,借鑒其他信息服務機構的經驗,形成相互交融、互惠互利的外部網絡環境。
三是堅持依法建設,健全制度規范。要參照國家標準和相關行業的標準規范,制訂人防檔案信息化建設的制度、規范和標準,保證人防檔案信息化建設有章可循,有法可依,逐步形成與人防信息化建設相銜接、與機關公文運轉相協調、與檔案工作發展相適應的規章制度。要加快檔案信息管理系統研發、推廣應用和綜合集成,建立一套科學、先進、實用、操作性強的標準規范,逐步形成標準統一、安全高效的檔案信息管理與服務平臺,使人防檔案信息資源管理和利用服務實現互通、互聯和共享。
