導(dǎo)語(yǔ)：如何才能寫(xiě)好一篇安全滲透測(cè)評(píng)報(bào)告，這就需要搜集整理更多的資料和文獻(xiàn)，歡迎閱讀由公務(wù)員之家整理的十篇范文，供你借鑒。

篇1

21世紀(jì)足信息化的時(shí)代，信息化覆蓋面廣、滲透力強(qiáng)、帶動(dòng)作用明顯，是推動(dòng)經(jīng)濟(jì)社會(huì)發(fā)展和變革的重要力量，已成衡量一個(gè)國(guó)家或地區(qū)經(jīng)濟(jì)發(fā)展和社會(huì)文明進(jìn)步的重要標(biāo)志。電子政務(wù)足社會(huì)信息化發(fā)展的必然，發(fā)展電子政務(wù)對(duì)加快轉(zhuǎn)變政府職能，提高行政效率，增強(qiáng)政府社會(huì)管理和公共服務(wù)能力，具有重大的推動(dòng)作用，同時(shí)也是全面貫徹黨的十七大精神，深入落實(shí)科學(xué)發(fā)展觀的重大舉措。隨著電子政務(wù)的發(fā)展和人們對(duì)信息依賴程度的逐步提高，電子政務(wù)的安全問(wèn)題也越來(lái)越突出，電子政務(wù)系統(tǒng)中被發(fā)現(xiàn)的安全漏洞越來(lái)越多，針對(duì)政府電子政務(wù)系統(tǒng)的攻擊更是層出不窮。隨著經(jīng)濟(jì)的發(fā)展政府在電子政務(wù)系統(tǒng)的投入也在不斷增多，我國(guó)的電子政務(wù)發(fā)展口新月異，在軟硬件建設(shè)上已初具規(guī)模，但是大部分電子政務(wù)系統(tǒng)都是重建設(shè)、輕安全，系統(tǒng)建設(shè)完成后對(duì)系統(tǒng)的安全性還不能做到心中有數(shù)。進(jìn)行電子政務(wù)系統(tǒng)安全測(cè)評(píng)是掌握已投入使用的電子政務(wù)系統(tǒng)安全性的必要手段。那么如何系統(tǒng)科學(xué)地開(kāi)展電子政務(wù)系統(tǒng)的安全測(cè)評(píng)工作呢?本文正是圍繞這個(gè)問(wèn)題對(duì)電子政務(wù)系統(tǒng)安全測(cè)評(píng)的諸多方面進(jìn)行研究分析的。

2測(cè)評(píng)方法研究

在電子政務(wù)系統(tǒng)的安全測(cè)評(píng)中，擺在我們面前的測(cè)評(píng)對(duì)象往往是一個(gè)龐大的、錯(cuò)綜復(fù)雜的信息系統(tǒng)，因此采用解決系統(tǒng)復(fù)雜性的科學(xué)方法是做好電子政務(wù)系統(tǒng)安全測(cè)評(píng)的必然選擇。舉例來(lái)說(shuō)，如果沒(méi)有當(dāng)年的系統(tǒng)科學(xué)工程都江堰，就不會(huì)有現(xiàn)。。在富饒的天府之國(guó)。都江堰水利工程在2008年經(jīng)歷了“5．12”汶川8級(jí)毀滅性的大地震之后，損失甚微，這非常值得我們深思。都江堰“治水”工程中的系統(tǒng)科學(xué)方法之思想，與我們今天的“治信息”的思想有著異曲同工之妙。

電子政務(wù)系統(tǒng)安全測(cè)評(píng)工作的最大特征就是要求瀾評(píng)工程師具有“系統(tǒng)科學(xué)”的視野和方法。在這里“系統(tǒng)科學(xué)”包括以下幾個(gè)方面的含義：

一是系統(tǒng)測(cè)評(píng)中要有嚴(yán)肅的科學(xué)精神、嚴(yán)謹(jǐn)?shù)墓ぷ髯黠L(fēng)和對(duì)標(biāo)準(zhǔn)嚴(yán)格遵守的精神。所有的測(cè)評(píng)工作都必須嚴(yán)格遵守國(guó)家有關(guān)標(biāo)準(zhǔn)規(guī)范并嚴(yán)格遵循鍘評(píng)工作流程，只有這樣才能體現(xiàn)測(cè)評(píng)結(jié)果的客觀性、科學(xué)性和公正性。

二是系統(tǒng)測(cè)評(píng)涉及到方方面面的技術(shù)，不是一個(gè)人就能完全駕馭的，從事測(cè)評(píng)工作的應(yīng)該是一個(gè)團(tuán)隊(duì)，而不是單獨(dú)的一個(gè)人，也就是說(shuō)團(tuán)隊(duì)協(xié)作至關(guān)重要。

三是測(cè)評(píng)對(duì)象往往不是單一的軟件或硬件，而是一個(gè)龐大復(fù)雜而且處在不斷變化中的信息系統(tǒng)，這就決定了我們?cè)阱幵u(píng)過(guò)程中不可能僅僅使用一套軟件或是一種方法就能夠完成任務(wù)，我們需要使用系統(tǒng)科學(xué)的方法。

四是將安全測(cè)評(píng)系統(tǒng)科學(xué)的方法宣貫給被測(cè)評(píng)方的相關(guān)管理人員和技術(shù)人員，即在測(cè)評(píng)過(guò)程中要貫徹“人一機(jī)合一”的系統(tǒng)科學(xué)思想。

本文主要按照上述的系統(tǒng)科學(xué)思想對(duì)電子政務(wù)系統(tǒng)測(cè)評(píng)中標(biāo)準(zhǔn)遵守、“人一機(jī)合一”、安全控制項(xiàng)的安全測(cè)評(píng)和系統(tǒng)整體安全測(cè)評(píng)的方法進(jìn)行研究。

2．1遵守標(biāo)準(zhǔn)

標(biāo)準(zhǔn)往往只具有指導(dǎo)性而缺乏可操作性，因此要做到嚴(yán)格遵守標(biāo)準(zhǔn)就需要測(cè)評(píng)機(jī)構(gòu)應(yīng)該認(rèn)真研究信息技術(shù)安全技術(shù)信息技術(shù)安全性評(píng)估準(zhǔn)則》、《信息安全技術(shù)信息安全風(fēng)險(xiǎn)評(píng)估規(guī)范》、《信息系統(tǒng)安全等級(jí)保護(hù)基本要求》、《信息系統(tǒng)安全等級(jí)保護(hù)測(cè)評(píng)準(zhǔn)則》等信息安全測(cè)評(píng)方面的標(biāo)準(zhǔn)，將其項(xiàng)目逐一細(xì)化為可操作性強(qiáng)的作業(yè)指導(dǎo)書(shū)，并編寫(xiě)各個(gè)安全測(cè)評(píng)控制項(xiàng)的安全檢查方法和測(cè)試用例。另外，溯評(píng)前應(yīng)制定測(cè)評(píng)計(jì)劃和測(cè)評(píng)實(shí)施方案等文件。

2．2安全控制測(cè)評(píng)

系統(tǒng)中的各種安全控制(如數(shù)據(jù)安全控制、主機(jī)安全控制、網(wǎng)絡(luò)安全控制以及應(yīng)用安全控制等方面的配置情況和其有效性進(jìn)行訪談、檢查和測(cè)試)，是電子政務(wù)系統(tǒng)安全的基石，對(duì)電子政務(wù)安全控制的溯評(píng)也是對(duì)系統(tǒng)整體測(cè)評(píng)的基礎(chǔ)。

安全控制測(cè)評(píng)的具體方法是訪談、檢查和測(cè)試。訪談是指測(cè)評(píng)工程師通過(guò)與被測(cè)評(píng)方的相關(guān)管理和技術(shù)人員進(jìn)行交流和討論，獲取能夠證明系統(tǒng)安全措施有效的證據(jù)。檢查是指測(cè)評(píng)工程師通過(guò)對(duì)測(cè)評(píng)對(duì)象進(jìn)行觀察、查驗(yàn)和分析等活動(dòng)，獲取能夠證明系統(tǒng)安全措施有效的證據(jù)。測(cè)試是指測(cè)評(píng)工程師按照作業(yè)指導(dǎo)書(shū)和測(cè)試用例對(duì)測(cè)評(píng)對(duì)象進(jìn)行輸入的活動(dòng)，然后查看分析輸出結(jié)果，獲取能夠證明系統(tǒng)安全措施有效的證據(jù)。

測(cè)評(píng)工作完成后應(yīng)當(dāng)出具一個(gè)包括訪談、檢查和測(cè)試的整體測(cè)評(píng)技術(shù)報(bào)告。其中訪談部分的內(nèi)容可以貫穿到報(bào)告的其他方面檢查報(bào)告至少要包括檢查對(duì)象、檢查目標(biāo)、檢查環(huán)境、檢查方案、檢查步驟、檢查結(jié)論和檢查人員時(shí)間等內(nèi)容；測(cè)試報(bào)告應(yīng)該至少應(yīng)包括以下內(nèi)容：測(cè)試對(duì)象、測(cè)試目標(biāo)、測(cè)試環(huán)境、溯試方案、測(cè)試步驟、測(cè)試分析、測(cè)試結(jié)果和測(cè)試人員時(shí)間等。

2．2．1數(shù)據(jù)安全測(cè)評(píng)

數(shù)據(jù)安全測(cè)評(píng)主要從數(shù)據(jù)的完整性、保密性、可用性和數(shù)據(jù)備份與災(zāi)難恢復(fù)四個(gè)方面來(lái)考慮，在測(cè)評(píng)過(guò)程中應(yīng)盡可能的使用硬件或軟設(shè)備來(lái)輔助工作，這樣不僅可以提高測(cè)評(píng)效率，還有助于提高測(cè)評(píng)結(jié)果的準(zhǔn)確性。如我們可以使用Sentinel工具來(lái)幫助我們完成數(shù)據(jù)完整性檢查和測(cè)試，檢查主機(jī)足否配備了檢測(cè)程序完整性受到破壞的功能，并能夠在檢測(cè)到完整性錯(cuò)誤時(shí)采取必要的恢復(fù)措施；可以使用Wireshark、Sniffer等軟件來(lái)進(jìn)行數(shù)據(jù)保密性測(cè)試。

2．2．2主機(jī)安全測(cè)評(píng)

根據(jù)相關(guān)國(guó)家標(biāo)準(zhǔn)主機(jī)安全測(cè)評(píng)包含8個(gè)主要環(huán)節(jié)，分別為身份鑒別、自主訪問(wèn)控制、強(qiáng)制訪問(wèn)控制、安全審計(jì)、剩余信息保護(hù)、入侵防范、惡意代碼防范和資源控制。主機(jī)安全測(cè)評(píng)的3種主要手段是安全訪談?wù){(diào)研、主機(jī)安全現(xiàn)場(chǎng)檢查、主機(jī)安全措施有效性測(cè)試。

2．2．3網(wǎng)絡(luò)安全測(cè)評(píng)

網(wǎng)絡(luò)安全測(cè)評(píng)的主要方面也可以歸結(jié)為8個(gè)環(huán)節(jié)，即結(jié)構(gòu)安全與網(wǎng)段劃分、網(wǎng)絡(luò)訪問(wèn)控制、撥號(hào)訪問(wèn)控制、網(wǎng)絡(luò)安全審計(jì)、邊界完整性檢查、網(wǎng)絡(luò)入侵防范、惡意代碼防范、網(wǎng)絡(luò)設(shè)備防護(hù)。測(cè)評(píng)方法也是對(duì)上述8個(gè)方面，利用訪談、檢查和測(cè)試等手段進(jìn)行分析。

2．2．4應(yīng)用安全測(cè)評(píng)

從目前信息系統(tǒng)安全漏洞統(tǒng)計(jì)來(lái)看，應(yīng)用服務(wù)漏洞比例占據(jù)了80％。應(yīng)用服務(wù)是整個(gè)信息系統(tǒng)的靈魂。伴隨著應(yīng)用服務(wù)功能的多樣化，其存在的漏洞可能性就越多，因此應(yīng)用安全測(cè)評(píng)是整個(gè)系統(tǒng)安全測(cè)評(píng)的重中之重。應(yīng)用服務(wù)安全常規(guī)的測(cè)評(píng)對(duì)象主要由以下9個(gè)環(huán)節(jié)組成，分別是身份鑒別、訪問(wèn)控制、安全審計(jì)、剩余信息保護(hù)、通信完整性、通信保密性、抗抵賴、軟件容錯(cuò)和資源控制。對(duì)于以上內(nèi)容的測(cè)評(píng)方式，可以采用前期訪談分析、現(xiàn)場(chǎng)檢查應(yīng)用配置安全和工具檢測(cè)測(cè)評(píng)等手段。

2．3系統(tǒng)整體測(cè)評(píng)

系統(tǒng)整體測(cè)評(píng)，以安全控制測(cè)評(píng)為基礎(chǔ)，主要測(cè)評(píng)分析信息系統(tǒng)的整體安傘性，系統(tǒng)整體測(cè)評(píng)涉及到信息系統(tǒng)的整體拓?fù)?、局部結(jié)構(gòu)，也關(guān)系到信息系統(tǒng)的具體安全功能實(shí)現(xiàn)和安全控制配置，與特定信息系統(tǒng)的實(shí)際情況緊密相關(guān)，內(nèi)容復(fù)雜且充滿系統(tǒng)個(gè)性。

安全控制間安全測(cè)評(píng)是指測(cè)評(píng)分析在同一區(qū)域和層面內(nèi)兩個(gè)或者兩個(gè)以上不同安全控制之間由于存在連接、交互、依賴、協(xié)調(diào)、協(xié)同等相互關(guān)聯(lián)關(guān)系而產(chǎn)生的安全功能增強(qiáng)、補(bǔ)充或削弱等關(guān)聯(lián)作用對(duì)信息系統(tǒng)整體安全保護(hù)能力的影響。

層面間安全測(cè)評(píng)是指測(cè)評(píng)分析在同一區(qū)域內(nèi)兩個(gè)或者兩個(gè)以上不同層面之間由于存在連接、交互、依賴、協(xié)調(diào)、協(xié)同等相互關(guān)聯(lián)關(guān)系而產(chǎn)生的安全功能增強(qiáng)、補(bǔ)充或削弱等關(guān)聯(lián)作用對(duì)信息系統(tǒng)安全保護(hù)能力的影響。

區(qū)域間安全測(cè)評(píng)是指測(cè)評(píng)分析兩個(gè)或者兩個(gè)以上不同物理邏輯區(qū)域之問(wèn)由于存在連接、交互、依賴、協(xié)調(diào)、協(xié)同等相互關(guān)聯(lián)關(guān)系產(chǎn)生的安全功能增強(qiáng)、補(bǔ)充或削弱等關(guān)聯(lián)作用對(duì)信息系統(tǒng)安傘保護(hù)能力的影響。

全面地給出系統(tǒng)整體測(cè)評(píng)要求的完整內(nèi)容、具體實(shí)施方法和明確的結(jié)果判定方法是很困難的。測(cè)評(píng)工程師應(yīng)根據(jù)特定信息系統(tǒng)的具體情況，在安全控制測(cè)評(píng)的基礎(chǔ)上，重點(diǎn)考慮不同安全控制之間、安全層而之間以及不同安全區(qū)域之間的相互關(guān)聯(lián)關(guān)系，發(fā)掘這些因素之間相互影響和帶來(lái)的安全漏洞。在本文中我們以滲透測(cè)試為例來(lái)闡述系統(tǒng)整體測(cè)評(píng)。滲透測(cè)試可以通過(guò)某一個(gè)安全區(qū)域(或安全控制或安全層面)為立足點(diǎn)，通過(guò)獲取操作權(quán)限，占領(lǐng)主機(jī)并以此為跳板滲透到其他區(qū)域(或安全控制或安全層面)，因此滲透測(cè)試不失為系統(tǒng)整體測(cè)試的一種好方法。

滲透測(cè)試(penetrationtest)作為一種非常規(guī)測(cè)評(píng)方法，任得到授權(quán)后，以黑客使用的工具、技術(shù)和攻擊手段為主，對(duì)目標(biāo)網(wǎng)絡(luò)和應(yīng)用系統(tǒng)等進(jìn)行非破壞性入侵，使用不影響業(yè)務(wù)系統(tǒng)正常運(yùn)行的攻擊方法進(jìn)行的測(cè)試，從而發(fā)現(xiàn)系統(tǒng)存在的安全隱患，檢驗(yàn)業(yè)務(wù)系統(tǒng)的安全防護(hù)措施是否有效，各項(xiàng)安全策略是否得到貫徹落實(shí)。滲透測(cè)試的過(guò)程是一個(gè)層疊、循序漸進(jìn)的過(guò)程，其測(cè)試手段具備多樣化、偶然性、累積性、針對(duì)性強(qiáng)的特點(diǎn)。

滲透測(cè)試作為安全測(cè)評(píng)中的一項(xiàng)重要環(huán)節(jié)，其意義主要有如下兩種：

(1)凸現(xiàn)最嚴(yán)重的安傘問(wèn)題。滲透測(cè)試通過(guò)各種手段搜集獲取的信息池，分析建立系統(tǒng)薄弱環(huán)節(jié)，通過(guò)利用漏洞達(dá)到入侵目的，驗(yàn)證了系統(tǒng)嚴(yán)重的安全問(wèn)題。

(2)突出信息安全測(cè)評(píng)重要性。滲透測(cè)試以最直觀的形式，以即在事實(shí)證據(jù)向被評(píng)估單位提供安全漏洞的潛在威脅風(fēng)險(xiǎn)，起到震撼效果，消除了部分人員對(duì)安全測(cè)評(píng)工作重要性輕視和質(zhì)疑。

2．4“人一機(jī)合一”

我們?cè)跍y(cè)評(píng)過(guò)程中發(fā)現(xiàn)有些被測(cè)評(píng)方的管理人員和技術(shù)人員對(duì)操作系統(tǒng)安全配置不屑一顧，他們沒(méi)有認(rèn)識(shí)到信息安全遵循的“木桶原理”，即系統(tǒng)安全與否主要取決于“最短板”。不法人員往往就是利用系統(tǒng)的短板來(lái)進(jìn)行攻擊和滲透。因此在測(cè)評(píng)過(guò)程中應(yīng)該與被測(cè)評(píng)方進(jìn)行充分有效的溝通和交流，這樣我們的安全防范能力才能有所提高。

3結(jié)語(yǔ)

篇2

 

1現(xiàn)狀與問(wèn)題

 

1.信息安全現(xiàn)狀

 

隨著信息化建設(shè)的推進(jìn)，我校信息化建設(shè)初具規(guī)模，軟硬件設(shè)備配備完成，運(yùn)行保障的基礎(chǔ)技術(shù)手段基本具備。網(wǎng)絡(luò)中心技術(shù)力量雄厚，承擔(dān)網(wǎng)絡(luò)系統(tǒng)管理和應(yīng)用支持的專(zhuān)業(yè)技術(shù)人員達(dá)20余人;針對(duì)重要應(yīng)用系統(tǒng)采用了防火墻、IPS/IDS、防病毒等常規(guī)安全防護(hù)手段，保障了核心業(yè)務(wù)系統(tǒng)在一般情況下的正常運(yùn)行，具備了基本的安全防護(hù)能力|6];日常運(yùn)行管理規(guī)范，按照信息基礎(chǔ)設(shè)施運(yùn)行操作流程和管理對(duì)象的不同，確定了網(wǎng)絡(luò)系統(tǒng)運(yùn)行保障管理的角色和崗位，初步建立了問(wèn)題處理的應(yīng)急響應(yīng)機(jī)制。由網(wǎng)絡(luò)中心進(jìn)行日常管理的主要有六大業(yè)務(wù)應(yīng)用系統(tǒng)，即網(wǎng)絡(luò)通信平臺(tái)、認(rèn)證計(jì)費(fèi)系統(tǒng)、校園一卡通、電子校務(wù)系統(tǒng)、網(wǎng)站群、郵件系統(tǒng)。

 

網(wǎng)絡(luò)通信平臺(tái)是大學(xué)各大業(yè)務(wù)平臺(tái)的基礎(chǔ)核心，是整個(gè)校園網(wǎng)的基礎(chǔ)，其他應(yīng)用系統(tǒng)都運(yùn)行在高校的基礎(chǔ)網(wǎng)絡(luò)環(huán)境上;認(rèn)證計(jì)費(fèi)系統(tǒng)是針對(duì)用戶接入校園網(wǎng)和互聯(lián)網(wǎng)的一種接入認(rèn)證計(jì)費(fèi)的管理方式;校園一卡通系統(tǒng)建設(shè)在物理專(zhuān)網(wǎng)上，主要實(shí)現(xiàn)學(xué)生校園卡消費(fèi)管理，校園卡與大學(xué)網(wǎng)絡(luò)有3個(gè)物理接口;電子校務(wù)系統(tǒng)是大學(xué)最重要的業(yè)務(wù)應(yīng)用系統(tǒng)，系統(tǒng)中存儲(chǔ)著重要的教務(wù)工作數(shù)據(jù)、學(xué)生考試信息、財(cái)務(wù)數(shù)據(jù)等重要數(shù)據(jù)信息;大學(xué)主頁(yè)網(wǎng)站系統(tǒng)為大學(xué)校園的互聯(lián)網(wǎng)窗口起到學(xué)校對(duì)外介紹宣傳的功能;郵件系統(tǒng)主要為大學(xué)教師與學(xué)生提供郵件收發(fā)服務(wù)，目前郵件系統(tǒng)注冊(cè)用1.2面臨的主要問(wèn)題

 

通過(guò)等級(jí)保護(hù)差距分析和風(fēng)險(xiǎn)評(píng)估，目前大學(xué)所面臨的信息安全風(fēng)險(xiǎn)和主要問(wèn)題如下：

 

(1)高校領(lǐng)域沒(méi)有總體安全標(biāo)準(zhǔn)指引，方向不明確，缺少主線。

 

(2)對(duì)國(guó)際國(guó)內(nèi)信息安全法律法規(guī)缺乏深刻意識(shí)和認(rèn)識(shí)。

 

(3)信息安全機(jī)構(gòu)不完善，缺乏總體安全方針與策略，職責(zé)不夠明確。

 

(4)教職員工和學(xué)生數(shù)量龐大，管理復(fù)雜，人員安全意識(shí)相對(duì)薄弱，日常安全問(wèn)題多。

 

()建設(shè)投資和投入有限，運(yùn)維和管理人員的信息安全專(zhuān)業(yè)能力有待提高。

 

(6)內(nèi)部管理相對(duì)松散，缺乏安全監(jiān)管及檢查機(jī)制，無(wú)法有效整體管控。

 

(7)缺乏信息安全總體規(guī)劃，難以全面提升管理

 

(8)缺乏監(jiān)控、預(yù)警、響應(yīng)、恢復(fù)的集中運(yùn)行管理手段，無(wú)法提高安全運(yùn)維能力。

 

2建設(shè)思路

 

2.1建設(shè)原則和工作路線

 

學(xué)校信息安全建設(shè)的總體原則是:總體規(guī)劃、適度防護(hù)，分級(jí)分域、強(qiáng)化控制，保障核心、提升管理，支撐應(yīng)用、規(guī)范運(yùn)維。

 

依據(jù)這一總體原則，我們的信息安全體系建設(shè)工作以風(fēng)險(xiǎn)評(píng)估為起點(diǎn)，以安全體系為核心，通過(guò)對(duì)安全工作生命周期的理解從風(fēng)險(xiǎn)評(píng)估、安全體系規(guī)劃著手，并以解決方案和策略設(shè)計(jì)落實(shí)安全體系的各個(gè)環(huán)節(jié)，在建設(shè)過(guò)程中逐步完善安全體系，以安全體系運(yùn)行維護(hù)和管理的過(guò)程等全面滿足安全工作各個(gè)層面的安全需求，最終達(dá)到全面、持續(xù)、突出重點(diǎn)的安全保障。

 

2.2體系框架

 

信息安全體系框架依據(jù)《信息安全技術(shù)信息系統(tǒng)安全等級(jí)保護(hù)基本要求》GBT22239-2008、《信息系統(tǒng)等級(jí)保護(hù)安全建設(shè)技術(shù)方案設(shè)計(jì)要求》(征求意見(jiàn)稿)，并吸納了IATF模型[7]中“深度防護(hù)戰(zhàn)略，，理論，強(qiáng)調(diào)安全策略、安全技術(shù)、安全組織和安全運(yùn)行4個(gè)核心原則，重點(diǎn)關(guān)注計(jì)算環(huán)境、區(qū)域邊界、通信網(wǎng)絡(luò)等多個(gè)層次的安全防護(hù)，構(gòu)建信息系統(tǒng)的安全技術(shù)體系和安全管理體系，并通過(guò)安全運(yùn)維服務(wù)和itsm[8]集中運(yùn)維管理(基于IT服務(wù)管理標(biāo)準(zhǔn)的最佳實(shí)踐)，形成了集風(fēng)險(xiǎn)評(píng)估、安全加固、安全巡檢、統(tǒng)一監(jiān)控、提前預(yù)警、應(yīng)急響應(yīng)、系統(tǒng)恢復(fù)、安全審計(jì)和違規(guī)取證于一體的安全運(yùn)維體系架構(gòu)(見(jiàn)圖2)，從而實(shí)現(xiàn)并覆蓋了等級(jí)保護(hù)基本要求中對(duì)網(wǎng)絡(luò)安全、主機(jī)安全、應(yīng)用安全、數(shù)據(jù)安全和管理安全的防護(hù)要求，以滿足信息系統(tǒng)全方位的安全保護(hù)需求。

 

(1)安全策略：明確信息安全工作目的、信息安全建設(shè)目標(biāo)、信息安全管理目標(biāo)等，是信息安全各個(gè)方面所應(yīng)遵守的原則方法和指導(dǎo)性策略。

 

(2)安全組織：是信息安全體系框架中最重要的

 

各級(jí)組織間的工作職責(zé)，覆蓋安全管理制度、安全管理機(jī)構(gòu)和人員安全管理3個(gè)部分。

 

(3)安全運(yùn)行：是信息安全體系框架中最重要的安全管理策略之一，是維持信息系統(tǒng)持續(xù)運(yùn)行的保障制度和規(guī)范。主要集中在規(guī)范信息系統(tǒng)應(yīng)用過(guò)程和人員的操作執(zhí)行，該部分以國(guó)家等級(jí)保護(hù)制度為依據(jù)，覆蓋系統(tǒng)建設(shè)管理、系統(tǒng)運(yùn)維管理2個(gè)部分。

 

(4)安全技術(shù):是從技術(shù)角度出發(fā)，落實(shí)學(xué)校組織機(jī)構(gòu)的總體安全策略及管理的具體技術(shù)措施的實(shí)現(xiàn)，是對(duì)各個(gè)防護(hù)對(duì)象進(jìn)行有效地技術(shù)措施保護(hù)。安全技術(shù)注重信息系統(tǒng)執(zhí)行的安全控制，針對(duì)未授權(quán)的訪問(wèn)或誤用提供自動(dòng)保護(hù)，發(fā)現(xiàn)違背安全策略的行為，并滿足應(yīng)用程序和數(shù)據(jù)的安全需求。安全技術(shù)包含通信網(wǎng)絡(luò)、計(jì)算環(huán)境、區(qū)域邊界和提供整體安全支撐的安全支撐平臺(tái)。該部分以國(guó)家等級(jí)保護(hù)制度為依據(jù)，覆蓋物理層、網(wǎng)絡(luò)層、主機(jī)層、應(yīng)用層和數(shù)據(jù)層5個(gè)部分。

 

()安全運(yùn)維:安全運(yùn)維服務(wù)體系架構(gòu)共分兩層，實(shí)現(xiàn)人員、技術(shù)、流程三者的完美整合，通過(guò)基于ITIL[9]的運(yùn)維管理方法，保障基礎(chǔ)設(shè)施和生產(chǎn)環(huán)境的正常運(yùn)轉(zhuǎn)，提升業(yè)務(wù)的可持續(xù)性，從而也體現(xiàn)了安全運(yùn)3重點(diǎn)建設(shè)工作

 

3.1安全滲透測(cè)試

 

2009年4月，學(xué)校對(duì)38個(gè)網(wǎng)站、2個(gè)關(guān)鍵系統(tǒng)和6臺(tái)主機(jī)系統(tǒng)進(jìn)行遠(yuǎn)程滲透測(cè)評(píng)。通過(guò)測(cè)評(píng)，全面、完整地了解了當(dāng)前系統(tǒng)的安全狀況，發(fā)現(xiàn)了20個(gè)高危漏洞，并針對(duì)高危漏洞分析了系統(tǒng)所面臨的各種風(fēng)險(xiǎn)，根據(jù)測(cè)評(píng)結(jié)果發(fā)現(xiàn)被測(cè)系統(tǒng)存在的安全隱患。滲透測(cè)試主要任務(wù)包括:收集網(wǎng)站信息、網(wǎng)站威脅分析、脆弱性分析和滲透入侵測(cè)評(píng)、提升權(quán)限測(cè)評(píng)、獲取代碼、滲透測(cè)評(píng)報(bào)告。

 

3.2風(fēng)險(xiǎn)評(píng)估和安全加固

 

2009年5月，依據(jù)安全滲透測(cè)試結(jié)果，對(duì)大學(xué)的六大信息系統(tǒng)進(jìn)行了安全測(cè)評(píng)。根據(jù)評(píng)估結(jié)果得出系統(tǒng)存在的安全問(wèn)題，并對(duì)嚴(yán)重的問(wèn)題提出相應(yīng)的風(fēng)險(xiǎn)控制策略。主要工作任務(wù)包括:系統(tǒng)調(diào)研、方案編寫(xiě)、現(xiàn)場(chǎng)檢測(cè)、資產(chǎn)分析、威脅分析、脆弱性分析和風(fēng)險(xiǎn)分析。通過(guò)風(fēng)險(xiǎn)評(píng)估最終得出了威脅的數(shù)量和等級(jí)，表1、表2為威脅的數(shù)量和等級(jí)統(tǒng)計(jì)。2009年6月和9月，基于風(fēng)險(xiǎn)評(píng)估結(jié)果，對(duì)涉及到的網(wǎng)絡(luò)設(shè)備(4臺(tái))和主機(jī)設(shè)備(14臺(tái))進(jìn)行了安全加固工作。

 

3.3安全體系規(guī)劃

 

根據(jù)前期對(duì)全校的網(wǎng)絡(luò)、重要信息系統(tǒng)及管理層面的全面評(píng)估和了解整理出符合大學(xué)實(shí)際的安全需求，并結(jié)合實(shí)際業(yè)務(wù)要求，對(duì)學(xué)校整體信息系統(tǒng)的安全工作進(jìn)行規(guī)劃和設(shè)計(jì)，并通過(guò)未來(lái)3年的逐步安全建設(shè)，滿足學(xué)校的信息安全目標(biāo)及國(guó)家相關(guān)政策和標(biāo)準(zhǔn)學(xué)校依據(jù)國(guó)際國(guó)內(nèi)規(guī)范及標(biāo)準(zhǔn)，參考業(yè)界的最佳實(shí)踐ISMS[10](信息安全管理體系)，結(jié)合我校目前的實(shí)際情況，制定了一套完整、科學(xué)、實(shí)際的信息安全管理體系，制定并描述了網(wǎng)絡(luò)與信息安全管理必須遵守的基本原則和要求。

 

通過(guò)信息安全管理體系的建立，使學(xué)校的組織結(jié)構(gòu)布局更加合理，人員安全意識(shí)也明顯提高，從而保證了網(wǎng)絡(luò)暢通和業(yè)務(wù)正常運(yùn)行，提高了IT服務(wù)質(zhì)量。通過(guò)制度、流程、標(biāo)準(zhǔn)及規(guī)范，加強(qiáng)了日常安全工作執(zhí)行能力，提高了信息安全保障水平。

 

4未來(lái)展望和下一步工作

 

4.1安全防護(hù)體系

 

根據(jù)網(wǎng)絡(luò)與信息系統(tǒng)各節(jié)點(diǎn)的網(wǎng)絡(luò)結(jié)構(gòu)、具體的應(yīng)用以及安全等級(jí)的需求，可以考慮使用邏輯隔離技術(shù)(VLAN或防火墻技術(shù))將整個(gè)學(xué)校的網(wǎng)絡(luò)系統(tǒng)劃分為3個(gè)層次的安全域：第一層次安全域包括整個(gè)學(xué)校網(wǎng)絡(luò)信息系統(tǒng);第二層次安全域?qū)⒏鲬?yīng)用系統(tǒng)從邏輯上和物理上分別劃分;第三層次安全域主要是各應(yīng)用系統(tǒng)內(nèi)部根據(jù)應(yīng)用人群的終端分布、部門(mén)等劃分子網(wǎng)或子系統(tǒng)。

 

公鑰基礎(chǔ)設(shè)施包括：CA安全區(qū)：主要承載CAServer、主從LDAP、數(shù)據(jù)庫(kù)、加密機(jī)、OCSP等;KMC管理區(qū):主要承載KMCServer、加密機(jī)等;RA注冊(cè)區(qū):主要承載各院所的RA注冊(cè)服務(wù)器，為各院所的師生管理提供數(shù)字證書(shū)注冊(cè)服務(wù)。

 

應(yīng)用安全支撐平臺(tái)為各信息系統(tǒng)提供應(yīng)用支撐服務(wù)、安全支撐服務(wù)以及安全管理策略，使得信息系統(tǒng)建立在一個(gè)穩(wěn)定和高效的應(yīng)用框架上，封裝復(fù)雜的業(yè)務(wù)支撐服務(wù)、基礎(chǔ)安全服務(wù)、管理服務(wù)，并平滑支持業(yè)務(wù)系統(tǒng)的擴(kuò)展。主要包括:統(tǒng)一身份管理、統(tǒng)一身份認(rèn)證、統(tǒng)一訪問(wèn)授權(quán)、統(tǒng)一審計(jì)管理、數(shù)據(jù)安全引擎、單點(diǎn)登錄等功能。

 

4.2安全運(yùn)維體系

 

ITSM集中運(yùn)維管理解決方案面對(duì)學(xué)校日益復(fù)雜的IT環(huán)境，整合以往對(duì)各類(lèi)設(shè)備、服務(wù)器、終端和業(yè)務(wù)系統(tǒng)等的分割管理，實(shí)現(xiàn)了對(duì)IT系統(tǒng)的集中、統(tǒng)一、全面的監(jiān)控與管理;系統(tǒng)通過(guò)融入ITIL等運(yùn)維管理理念，達(dá)到了技術(shù)、功能、服務(wù)三方面的完全整合，實(shí)現(xiàn)了IT服務(wù)支持過(guò)程的標(biāo)準(zhǔn)化、流程化、規(guī)范化，極大地提高了故障應(yīng)急處理能力，提升了信息部門(mén)的管理效率和服務(wù)水平。

 

根據(jù)終端安全的需求，系統(tǒng)應(yīng)建設(shè)一套完整的技術(shù)平臺(tái)，以實(shí)現(xiàn)由管理員根據(jù)管理制度來(lái)制定各種詳盡的安全管理策略，對(duì)網(wǎng)內(nèi)所有終端計(jì)算機(jī)上的軟硬件資源、以及計(jì)算機(jī)上的操作行為進(jìn)行有效管理。實(shí)現(xiàn)將以網(wǎng)絡(luò)為中心的分散管理變?yōu)橐杂脩魹橹行募胁呗怨芾?對(duì)終端用戶安全接入策略統(tǒng)一管理、終端用戶安全策略的強(qiáng)制實(shí)施、終端用戶安全狀態(tài)的集中審計(jì);對(duì)用戶事前身份和安全級(jí)別的認(rèn)證、事中安全狀態(tài)定期安全檢測(cè)，內(nèi)容包括定期的安全風(fēng)險(xiǎn)評(píng)估、安全加固、安全應(yīng)急響應(yīng)和安全巡檢。

 

4.3安全審計(jì)體系

篇3

關(guān)鍵詞：項(xiàng)目管理；成本控制的特點(diǎn)；內(nèi)部監(jiān)管機(jī)制

《建設(shè)工程項(xiàng)目管理規(guī)范》GB/T50326―2006對(duì)建設(shè)工程項(xiàng)目管理（construction project management）作了明確的闡述：“運(yùn)用系統(tǒng)的理論和方法，對(duì)建設(shè)工程項(xiàng)目進(jìn)行的計(jì)劃、組織、指揮、協(xié)調(diào)和控制等專(zhuān)業(yè)化活動(dòng)”。施工方是受業(yè)主委托承擔(dān)工程建設(shè)任務(wù)，其項(xiàng)目管理的目標(biāo)應(yīng)符合合同的要求外，還包括施工的安全管理、成本、進(jìn)度、質(zhì)量目標(biāo)。其任務(wù)包括：施工安全管理、成本控制、進(jìn)度控制、質(zhì)量控制、合同管理、信息管理以及與施工有關(guān)的組織與協(xié)調(diào)，簡(jiǎn)稱(chēng)“三管三控一協(xié)調(diào)”。

施工項(xiàng)目管理的特點(diǎn)主要包括人力、物資、機(jī)械設(shè)備、技術(shù)和資金等各種資源要素在項(xiàng)目施工的過(guò)程中逐步實(shí)施。對(duì)資源要素進(jìn)行管理主要體現(xiàn)在三個(gè)方面：一是對(duì)資源要素進(jìn)行優(yōu)化配置，即適時(shí)、適量、適當(dāng)配備或投入資源，達(dá)到人盡其才，物盡其用，各盡所能，滿足施工需要；二是對(duì)資源要素進(jìn)行動(dòng)態(tài)管理，即按照項(xiàng)目的內(nèi)在規(guī)律，有效地計(jì)劃、組織、協(xié)調(diào)、控制各種資源要素，使之在項(xiàng)目中合理流動(dòng)，在動(dòng)態(tài)中尋求平衡；三是合理、高效地利用各種資源，實(shí)現(xiàn)項(xiàng)目管理綜合效益。

施工項(xiàng)目成本控制的特點(diǎn)

施工項(xiàng)目管理與成本控制始終是一個(gè)動(dòng)態(tài)的過(guò)程，必須按事先、事中、事后所發(fā)生的過(guò)程進(jìn)行動(dòng)態(tài)控制。項(xiàng)目成本控制就是指在項(xiàng)目成本的形成過(guò)程中，對(duì)生產(chǎn)經(jīng)營(yíng)所消耗的人力、物質(zhì)和費(fèi)用進(jìn)行監(jiān)督、指導(dǎo)、協(xié)調(diào)、控制，及時(shí)發(fā)現(xiàn)和糾正即將發(fā)生和已經(jīng)發(fā)生的偏差，把各項(xiàng)生產(chǎn)費(fèi)用控制在計(jì)劃成本之內(nèi)，應(yīng)滿足：材料、設(shè)備進(jìn)場(chǎng)數(shù)量和質(zhì)量的檢查、驗(yàn)收與保管；材料領(lǐng)用、消耗；任務(wù)完成結(jié)算單及驗(yàn)收合格記錄；質(zhì)量、安全、文明施工完成情況；財(cái)務(wù)支付狀況。這一過(guò)程是項(xiàng)目在施工過(guò)程中反復(fù)循環(huán)的過(guò)程，對(duì)施工項(xiàng)目過(guò)程的監(jiān)控，必須建立內(nèi)部監(jiān)管機(jī)制。

公司內(nèi)部監(jiān)管機(jī)制建立

公司內(nèi)部監(jiān)管機(jī)制流程主要包括：

成本管理總流程見(jiàn)下圖：

目標(biāo)成本管理流程見(jiàn)下圖：

勞務(wù)分包管理流程見(jiàn)下圖：

材料管理流程見(jiàn)下圖：

施工現(xiàn)場(chǎng)材料管理流程見(jiàn)下圖：

專(zhuān)業(yè)分包管理流程見(jiàn)下圖：

機(jī)械費(fèi)用核算管理流程見(jiàn)下圖：

其他直接費(fèi)和間接費(fèi)核算流程見(jiàn)下圖：

必須樹(shù)立新的成本管理理念。施工企業(yè)從工程信息跟蹤、投標(biāo)中標(biāo)開(kāi)始，經(jīng)過(guò)組織施工生產(chǎn)到全部工程完工，項(xiàng)目解體為止，整個(gè)運(yùn)行過(guò)程都將影響成本的變化。從傳統(tǒng)管理模式向成本的事前預(yù)測(cè)決策、事中控制調(diào)節(jié)、事后分析考核兌現(xiàn)轉(zhuǎn)變。成本管理范圍的變化，決定著成本管理質(zhì)的變化，而這種范圍和質(zhì)的變化則是成本管理創(chuàng)新上的一次飛躍。因此，成本管理由生產(chǎn)經(jīng)營(yíng)決定成本，逐漸向成本干預(yù)生產(chǎn)經(jīng)營(yíng)的開(kāi)拓型成本管理方向發(fā)展；向企業(yè)的預(yù)測(cè)決策領(lǐng)域滲透；向技術(shù)質(zhì)量管理等方面擴(kuò)展。成本管理對(duì)象除生產(chǎn)成本外，已逐步擴(kuò)展到預(yù)測(cè)決策成本、技術(shù)成本、質(zhì)量成本、安全生產(chǎn)成本、方案設(shè)計(jì)成本、體制機(jī)制成本、人才培養(yǎng)成本等；既有事前事中的成本管理，又有事后的成本管理；既有對(duì)已發(fā)生的實(shí)際成本進(jìn)行核算，又有對(duì)未發(fā)生的成本或可能發(fā)生的成本進(jìn)行預(yù)測(cè)；既有以財(cái)務(wù)收支數(shù)據(jù)為依據(jù)的成本報(bào)告，又有以方案、工期、質(zhì)量、安全、技術(shù)、無(wú)形資產(chǎn)等數(shù)據(jù)為依據(jù)的成本報(bào)告。這些新的成本管理理念，必將從生產(chǎn)成本擴(kuò)展到企業(yè)的各個(gè)領(lǐng)域，并伴隨著市場(chǎng)經(jīng)濟(jì)的發(fā)展，企業(yè)外部環(huán)境的變化而不斷向深度和廣度擴(kuò)展。因此，樹(shù)立新的成本管理理念將是搞好企業(yè)成本管理工作的前提條件。

加強(qiáng)施工企業(yè)成本管理的幾點(diǎn)思考

必須解放思想，轉(zhuǎn)變觀念，以“三標(biāo)一體化管理體系”（質(zhì)量/環(huán)境/職業(yè)健康安全管理體系）的管理理念樹(shù)立“高質(zhì)量，低污染、高安全、高效益”的市場(chǎng)競(jìng)爭(zhēng)觀念。

首先要樹(shù)立以優(yōu)取勝，以精品工程占領(lǐng)市場(chǎng)的觀念。要把建筑產(chǎn)品的工程規(guī)模、科技含量、內(nèi)在質(zhì)量、外在觀感度作為創(chuàng)造精品工程的基礎(chǔ)，變?yōu)槿w員工的一種自覺(jué)行動(dòng)，建造始終有代表性、有影響力精品工程，獲得市場(chǎng)競(jìng)爭(zhēng)的主動(dòng)權(quán)。

其次要樹(shù)立效益至尊的觀念。確實(shí)把企業(yè)的各項(xiàng)工作重點(diǎn)轉(zhuǎn)到以經(jīng)濟(jì)效益為中心上來(lái)，用效益第一的觀點(diǎn)來(lái)統(tǒng)領(lǐng)企業(yè)的各項(xiàng)工作，形成人人講效益，環(huán)環(huán)抓效益，事事增效益的良好氣氛。嚴(yán)格執(zhí)行公司《主任會(huì)計(jì)師委派制管理辦法》、《預(yù)結(jié)算工程師委托制管理辦法》、《安全工程師委托制管理辦法》。

三、正確處理好成本與質(zhì)量、安全、環(huán)境衛(wèi)生、職業(yè)健康及其他各項(xiàng)工作的關(guān)系，實(shí)現(xiàn)最佳結(jié)合，追求成本管理的極限效應(yīng)。

四、樹(shù)立科學(xué)決策，化解市場(chǎng)風(fēng)險(xiǎn)的責(zé)任意識(shí)。把風(fēng)險(xiǎn)降低在可控

范圍之內(nèi)。

五、牢固樹(shù)立以人為本的成本管理思想。成本管理的主體--―人，是

決定成本高低的關(guān)鍵因素。因此，必須重視挖掘人力資源，極大地調(diào)動(dòng)人在成本管理中的積極作用。要鼓勵(lì)和保護(hù)員工展開(kāi)合理化建議和技術(shù)改進(jìn)活動(dòng)的積極性、創(chuàng)造性。更有效地利用和節(jié)約能源，降低消耗，采用新技術(shù)、新工藝、新材料、新設(shè)備，精打細(xì)算，精耕細(xì)作，為降低成本提高效益做出貢獻(xiàn)。

六、必須搞好工程項(xiàng)目成本的測(cè)算評(píng)估，推行目標(biāo)責(zé)任成本管理。建立工程項(xiàng)目成本預(yù)測(cè)評(píng)估制度，科學(xué)合理地確定各項(xiàng)目標(biāo)成本指標(biāo)、是現(xiàn)代施工企業(yè)成本管理的又一特征。因此，工程項(xiàng)目一開(kāi)工，必須由法人、

項(xiàng)目經(jīng)理部按照下管一級(jí)、誰(shuí)管誰(shuí)測(cè)評(píng)、評(píng)干誰(shuí)測(cè)評(píng)的原則，組織有關(guān)職能部門(mén)，對(duì)工程項(xiàng)目成本客觀公正地進(jìn)行測(cè)評(píng)。測(cè)評(píng)的主要內(nèi)容：

測(cè)評(píng)投標(biāo)報(bào)價(jià)的科學(xué)性。通過(guò)廣泛深入的市場(chǎng)調(diào)查、論證和詳細(xì)

的現(xiàn)場(chǎng)核算，來(lái)檢驗(yàn)投標(biāo)報(bào)價(jià)是否合理，有無(wú)錯(cuò)編錯(cuò)列，漏算漏項(xiàng)現(xiàn)象，將報(bào)價(jià)成本與現(xiàn)場(chǎng)測(cè)算成本進(jìn)行對(duì)比，測(cè)算評(píng)估出經(jīng)營(yíng)效益，對(duì)指標(biāo)項(xiàng)目目標(biāo)成本進(jìn)行分解。

合理測(cè)定目標(biāo)成本。通過(guò)施工方案的優(yōu)化，科學(xué)設(shè)定項(xiàng)目成本管

理體系，按作業(yè)層直接成本費(fèi)用（人工費(fèi)、材料費(fèi)、機(jī)械使用費(fèi)、現(xiàn)場(chǎng)獨(dú)立費(fèi)）；項(xiàng)目部間接管理費(fèi)；上級(jí)機(jī)關(guān)管理費(fèi)等進(jìn)行分層測(cè)評(píng)。按單位工程、分項(xiàng)工程和施工工序所耗用的實(shí)物量，測(cè)算出市場(chǎng)能夠接受的成本單價(jià)，科學(xué)確定各項(xiàng)成本指標(biāo)。

建立目標(biāo)責(zé)任制管理。根據(jù)項(xiàng)目測(cè)算評(píng)估指標(biāo)，對(duì)項(xiàng)目工期、質(zhì)

量、安全、利潤(rùn)、上交款、現(xiàn)場(chǎng)及隊(duì)伍管理等按項(xiàng)目工期、年度進(jìn)行分解，建立縱向到底、橫向到位的目標(biāo)成本管理體系，簽訂縱向到企業(yè)法人――項(xiàng)目經(jīng)理部――各作業(yè)層班組、個(gè)人；橫向到企業(yè)法人――各分管領(lǐng)導(dǎo)――各業(yè)務(wù)部門(mén)―--個(gè)人的目標(biāo)責(zé)任合同，按照獎(jiǎng)罰對(duì)等的原則，實(shí)施重獎(jiǎng)

重罰。將優(yōu)勝劣汰的市場(chǎng)竟?fàn)帣C(jī)制引入企業(yè)成本管理之中，真正形成全員、

全方位、全過(guò)程的立體式動(dòng)態(tài)成本管理體系。

七、必須建立以“成本否決”為核心的成本管理制度

模擬市場(chǎng)，實(shí)行“成本一票否決”。上至企業(yè)的第一責(zé)任人，下

至各責(zé)任成員，都必須樹(shù)立成本第一的責(zé)任意識(shí)，必須從思想上確立不懂成本管理的項(xiàng)目經(jīng)理不是合格的經(jīng)理；不會(huì)成本管理的項(xiàng)目班子不是好班子；不搞成本核算的項(xiàng)目經(jīng)理不能擔(dān)任項(xiàng)目經(jīng)理。

強(qiáng)化成本的預(yù)測(cè)控制。不深入市場(chǎng)調(diào)查，不通過(guò)科學(xué)的成本預(yù)測(cè)

所確定的成本目標(biāo)就是一個(gè)盲目的、脫離現(xiàn)場(chǎng)實(shí)際的目標(biāo)。因此，必須建立生產(chǎn)經(jīng)營(yíng)過(guò)程中與成本相適應(yīng)的預(yù)測(cè)監(jiān)控和即時(shí)信息反饋系統(tǒng)，實(shí)施對(duì)生產(chǎn)經(jīng)營(yíng)全過(guò)程各環(huán)節(jié)的成本控制調(diào)節(jié)，及時(shí)分析預(yù)測(cè)企業(yè)成本管理中所面臨的困難和機(jī)遇，不斷發(fā)現(xiàn)問(wèn)題，采取調(diào)整措施，保證“成本一票否決”的科學(xué)性、權(quán)威性。

（3）做好成本管理與其它各項(xiàng)工作的最佳結(jié)合。凡是影響成本的一切因素，不論是技術(shù)、行政、對(duì)外承攬，還是黨群管理等方面，都應(yīng)納入成本管理的范疇，都要進(jìn)行成本和功能、成本與方案、成本與資源、成本與工藝、成本與質(zhì)量、成本與規(guī)模、成本與體制機(jī)制、成本與市場(chǎng)競(jìng)爭(zhēng)等可行性論證、客觀上要求成本管理必須與生產(chǎn)經(jīng)營(yíng)的動(dòng)態(tài)因素相結(jié)合，把企業(yè)管理集中在成本管理上，用成本效益作為檢驗(yàn)企業(yè)其它各項(xiàng)工作的標(biāo)尺。

八、完善內(nèi)部成本管理體系，走科技創(chuàng)新增效之路。

首先，要建立法人――項(xiàng)目經(jīng)理部――作業(yè)層三級(jí)成本管理體系，正確處理三級(jí)之間的關(guān)系。法人為經(jīng)營(yíng)決策、成本利潤(rùn)、資金控制中心；項(xiàng)目經(jīng)理部為工期保證、質(zhì)量創(chuàng)優(yōu)、成本核算、資金回籠中心；作業(yè)層為施工生產(chǎn)、現(xiàn)場(chǎng)管理、隊(duì)伍管理中心。建立以企業(yè)法人為核心，項(xiàng)目管理為重心，作業(yè)層管理為基礎(chǔ)的成本管理體系。一個(gè)項(xiàng)目只允許設(shè)一本財(cái)務(wù)預(yù)算總帳，一本成本物資總帳，作業(yè)層建立規(guī)范的成本核算臺(tái)帳。實(shí)行日清月結(jié)，能核算出當(dāng)日成本收支，及時(shí)調(diào)整估算出當(dāng)日成本盈虧的的管理機(jī)制。

其次，建立科學(xué)有效的內(nèi)部成本管理運(yùn)行機(jī)制，努力形成責(zé)、權(quán)、利相統(tǒng)一，決策、運(yùn)行、控制機(jī)制相配套的成本制衡機(jī)制，完善內(nèi)部的成本激勵(lì)機(jī)制。按崗位責(zé)任、工作目標(biāo)、成本內(nèi)容與每個(gè)人的工資掛鉤，上下浮動(dòng)，促使全體員工在實(shí)現(xiàn)各自成本責(zé)任目標(biāo)的同時(shí)，實(shí)現(xiàn)整個(gè)企業(yè)的成本利潤(rùn)目標(biāo)。法人機(jī)關(guān)實(shí)行崗位責(zé)任與目標(biāo)管理績(jī)效掛構(gòu)工資制管理，項(xiàng)目部按每個(gè)人的崗位職責(zé)、完成進(jìn)度、工程質(zhì)量、安全生產(chǎn)、成本效益、實(shí)際出勤等確定合理基數(shù)，進(jìn)行分配；作業(yè)層實(shí)行工效掛鉤分配制，即按成本超節(jié)、完成勞動(dòng)定額、安全質(zhì)量等確定工資收入，按計(jì)件分配。通過(guò)激勵(lì)機(jī)制的建立，促使企業(yè)各級(jí)管理者主動(dòng)參與成本管理，關(guān)心企業(yè)效益。完善內(nèi)部的成本控制機(jī)制、利用項(xiàng)目不同承包模式鼓勵(lì)職工試行模擬股份制按比例配股、通過(guò)不同形式參股等，實(shí)現(xiàn)股權(quán)多元化，讓職工能夠而且愿意以某種方式參與企業(yè)的監(jiān)督控制，在生產(chǎn)經(jīng)營(yíng)的每個(gè)環(huán)節(jié)，對(duì)每項(xiàng)成本支出都建立嚴(yán)密的內(nèi)控制度，能提供真實(shí)準(zhǔn)確的成本數(shù)據(jù)報(bào)告及偏離目標(biāo)成本的信息，為決策者提供科學(xué)的決策依據(jù)。

三是依靠科技創(chuàng)新實(shí)現(xiàn)降低成本提高效益的目標(biāo)，隨著科學(xué)技術(shù)的發(fā)展，成本管理正在從經(jīng)驗(yàn)型走向精密管理，降低成本的根本出路在于科技創(chuàng)新。信息化時(shí)代下的施工企業(yè)成本管理必將與施工生產(chǎn)、技術(shù)工藝、企業(yè)信譽(yù)等交融在一起，在改進(jìn)技術(shù)，提高工藝，降低成本消耗的同時(shí)，又通過(guò)強(qiáng)化成本控制，提高經(jīng)濟(jì)效益來(lái)促進(jìn)科技進(jìn)步。這就需要把科技創(chuàng)新增效的重點(diǎn)放在高、精、難、險(xiǎn)的工程上、放在新技術(shù)、新工藝、新設(shè)備的開(kāi)發(fā)應(yīng)用上；放在制度創(chuàng)新、管理體制機(jī)制的創(chuàng)新上；放在提高現(xiàn)代化管理手段上；從而為降低成本提高效益打下堅(jiān)實(shí)的基礎(chǔ)。

結(jié)束語(yǔ)

篇4

[關(guān)鍵詞]常壓 立式儲(chǔ)罐 腐蝕 檢測(cè)

中圖分類(lèi)號(hào)：TP212.9 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1009-914X（2016）29-0023-01

立式儲(chǔ)罐是石油、石化行業(yè)中的重要裝備，通常儲(chǔ)存易燃、易爆或有毒的介質(zhì)。儲(chǔ)罐的安全運(yùn)行不僅關(guān)系到經(jīng)濟(jì)損失、環(huán)境污染且直接危害生命安全，甚至產(chǎn)生嚴(yán)重的社會(huì)影響。儲(chǔ)罐腐蝕是造成儲(chǔ)罐安全隱患的重要原因之一，儲(chǔ)罐因長(zhǎng)時(shí)間腐蝕可能導(dǎo)致鋼板變薄變形，產(chǎn)生滲透穿孔，甚至產(chǎn)生罐底塌陷和罐崩事故，因此必須定期對(duì)儲(chǔ)罐進(jìn)行檢測(cè)和評(píng)價(jià)。在儲(chǔ)罐的腐蝕中，罐底板的腐蝕是最為多見(jiàn)和最為嚴(yán)重的。本文提出一種儲(chǔ)罐底板聲發(fā)射在線檢測(cè)與評(píng)價(jià)技術(shù)與漏磁掃描z測(cè)技術(shù)相結(jié)合的檢測(cè)方法，實(shí)現(xiàn)儲(chǔ)罐底板科學(xué)、高效的檢測(cè)，為儲(chǔ)罐的管理、維修提供可靠依據(jù)。

1.儲(chǔ)罐在線檢測(cè)的特點(diǎn)

大型金屬儲(chǔ)罐是石油生產(chǎn)及原油儲(chǔ)運(yùn)行業(yè)常用、重要設(shè)備之一，屬于常壓容器、薄壁結(jié)構(gòu)范疇。在運(yùn)行過(guò)程中，由于液位和地基的不斷變化，隨著時(shí)間的推移，儲(chǔ)罐底板將受到一定的損傷或產(chǎn)生活性缺陷，加之由于儲(chǔ)罐浮頂密封的損壞、中央排水管的泄露、原油中析出的水份等，致使大量的水和原油中雜質(zhì)沉積于儲(chǔ)罐底板，這些水和雜質(zhì)都具有相當(dāng)?shù)母g作用，可以說(shuō)腐蝕是不可避免的。采用在線檢測(cè)、評(píng)估和計(jì)算機(jī)分析方法，研究常壓立式儲(chǔ)罐在線泄漏、損傷檢測(cè)、腐蝕等級(jí)劃分與結(jié)構(gòu)完整性評(píng)價(jià)技術(shù)，實(shí)現(xiàn)對(duì)立式儲(chǔ)罐狀態(tài)的動(dòng)態(tài)檢測(cè)和科學(xué)管理，在降低檢測(cè)、維修費(fèi)用，減少環(huán)境污染，提高設(shè)備的安全性等方面，有很好的推動(dòng)作用。采用生發(fā)射研究成果，可以變定期檢測(cè)為狀態(tài)檢測(cè)，將有助于油田綜合效益和管理水平的提高。進(jìn)行在線檢測(cè)具有如下的特點(diǎn)：（1）對(duì)儲(chǔ)罐的完整性不會(huì)有任何影響。不用開(kāi)罐，只需通過(guò)按圓周布置在罐外的聲學(xué)換能器接收的信號(hào)來(lái)判定罐底是否有聲源及其位置。（2）實(shí)現(xiàn)實(shí)時(shí)和在線檢測(cè)。可以根據(jù)需要來(lái)安排聲學(xué)檢測(cè)，不影響正常的生產(chǎn)，只需在檢測(cè)前的一小段時(shí)間內(nèi)保持液位穩(wěn)定。（3）檢測(cè)結(jié)果直觀、明確。檢測(cè)報(bào)告中包括有確定了任何可疑聲源和罐底定位的圖，從中可以非常直觀的了解被檢儲(chǔ)罐罐底的情況。（4）聲學(xué)監(jiān)測(cè)與超聲測(cè)厚相結(jié)合，可以對(duì)儲(chǔ)罐進(jìn)行整體在線檢測(cè)和結(jié)構(gòu)完整性評(píng)價(jià)，提高檢測(cè)結(jié)果的可靠性。

2.聲發(fā)射在線檢測(cè)與評(píng)價(jià)技術(shù)

2.1 聲發(fā)射檢測(cè)技術(shù)原理

聲發(fā)射是一種來(lái)自于材料內(nèi)部由于突然釋放應(yīng)變能而形成的彈性應(yīng)力波，流動(dòng)聲源和腐蝕聲源均可視為一種廣義聲發(fā)射波。通過(guò)在儲(chǔ)罐外壁距底板一定高度沿圓周方向布置一定數(shù)目的低頻聲發(fā)射傳感器（頻率范圍20～60kHz），可接收到來(lái)自罐底板的聲發(fā)射波信號(hào)，傳感器將聲波信號(hào)轉(zhuǎn)換成電信號(hào)進(jìn)而由聲發(fā)射采集系統(tǒng)來(lái)數(shù)字化和處理。

2.2 儲(chǔ)罐聲發(fā)射在線檢測(cè)評(píng)價(jià)方法

儲(chǔ)罐底板腐蝕的聲發(fā)射在線檢測(cè)評(píng)價(jià)方法參照J(rèn)B/T10764-2007《無(wú)損檢測(cè)常壓金屬儲(chǔ)罐聲發(fā)射檢測(cè)及評(píng)價(jià)方法》中的結(jié)果評(píng)價(jià)方法，主要考慮聲源強(qiáng)度、聲源活動(dòng)性、定位因素的影響。

3.儲(chǔ)罐底板漏磁掃描檢測(cè)技術(shù)

3.1 檢測(cè)原理

磁場(chǎng)在單一介質(zhì)里是連續(xù)的，但當(dāng)磁場(chǎng)從一種介質(zhì)進(jìn)入另一種介質(zhì)時(shí)，磁場(chǎng)會(huì)出現(xiàn)相應(yīng)的不連續(xù)性，這與光和聲的折射相似，稱(chēng)為磁力線的折射。漏磁檢測(cè)是通過(guò)檢測(cè)被磁化的金屬表面溢出的漏磁通，來(lái)判斷缺陷是否存在的一種檢測(cè)方法。如果鐵磁性材料的表面光滑、無(wú)缺陷，將此材料磁化后其磁力線在理論上全部通過(guò)由鐵磁性材料構(gòu)成的磁路。

3.2 儲(chǔ)罐底板腐蝕漏磁掃描檢測(cè)方法

儲(chǔ)罐底板腐蝕的漏磁掃描檢測(cè)方法參照J(rèn)B/T10765-2007《無(wú)損檢測(cè)常壓金屬儲(chǔ)罐漏磁檢測(cè)方法》。漏磁檢測(cè)方法對(duì)儲(chǔ)罐底板表面要求不高，可以有一定厚度的防腐涂層，檢測(cè)速度快，不易漏檢，檢測(cè)結(jié)果準(zhǔn)確，可以同時(shí)對(duì)儲(chǔ)罐底板上、下表面的缺陷進(jìn)行檢測(cè)。漏磁檢測(cè)方法是儲(chǔ)罐底板腐蝕狀態(tài)檢測(cè)的有效手段。

4.應(yīng)用情況及對(duì)比分析

4.1 檢測(cè)過(guò)程

按檢測(cè)方案及傳感器布點(diǎn)圖，在該儲(chǔ)罐外壁相應(yīng)位置處打磨出φ30mm見(jiàn)金屬光澤的區(qū)域，作為安裝傳感器的位置。傳感器沿圓周方向均勻排布。各通道連接完成后，設(shè)置采集程序，對(duì)各通道進(jìn)行靈敏度標(biāo)定，使各通道靈敏度與平均靈敏度之差小于3dB。檢測(cè)前，使儲(chǔ)罐保持在當(dāng)前液位下，并穩(wěn)定3小時(shí)以上，然后進(jìn)行2個(gè)小時(shí)以上的連續(xù)監(jiān)測(cè)。檢測(cè)結(jié)果：利用聲發(fā)射技術(shù)對(duì)500m3油罐進(jìn)行了在線條件下儲(chǔ)罐罐底腐蝕狀態(tài)監(jiān)測(cè)。通過(guò)對(duì)2.9m液位下所采集到的聲發(fā)射數(shù)據(jù)進(jìn)行實(shí)時(shí)和事后分析處理，并參照GB/T18182-2000，結(jié)合儲(chǔ)罐罐底腐蝕狀態(tài)評(píng)價(jià)方法，得出如下結(jié)論：（1）罐底聲發(fā)射信號(hào)強(qiáng)度為高強(qiáng)度；（2）罐底聲發(fā)射信號(hào)活度為弱活性；（3）罐底定位結(jié)果表明，儲(chǔ)罐底板定位點(diǎn)少，聲發(fā)射檢測(cè)評(píng)價(jià)結(jié)果為C級(jí)。建議3年內(nèi)再次進(jìn)行檢測(cè)。

4.2 檢測(cè)過(guò)程

依據(jù)500m3油罐的相關(guān)資料和圖紙，制定了檢測(cè)方案，建立了儲(chǔ)罐底板編號(hào)系統(tǒng)，確定了罐底定位的基準(zhǔn)參考點(diǎn)和每塊板的方向和坐標(biāo)原點(diǎn)。罐內(nèi)檢測(cè)條件良好，但由于進(jìn)出料管、支柱、補(bǔ)板、焊疤等的存在，使儲(chǔ)罐底板磁檢測(cè)儀有些地方檢測(cè)不到，采用測(cè)厚和缺陷深度測(cè)量方法作為輔助檢測(cè)手段對(duì)這些部位進(jìn)行檢驗(yàn)。對(duì)大于預(yù)先設(shè)定檻值的缺陷進(jìn)行復(fù)驗(yàn)。檢測(cè)結(jié)果：對(duì)500m3油罐進(jìn)行了罐底板的腐蝕狀態(tài)漏磁檢測(cè)。根據(jù)這些檢測(cè)和分析結(jié)果，得到如下檢測(cè)及評(píng)價(jià)結(jié)論：

通過(guò)采用漏磁檢測(cè)及評(píng)價(jià)技術(shù)，對(duì)該立式油罐底板進(jìn)行了全面的檢測(cè)和評(píng)定，認(rèn)為500m3油罐底板局部防腐涂層脫落，整體腐蝕輕微，局部有點(diǎn)腐蝕，有1處腐蝕穿孔，有4塊底板存在壁減大于40%的腐蝕缺陷，有3塊底板存在壁減20%以上的缺陷，建議補(bǔ)板。

4.3 罐底聲發(fā)射檢測(cè)與漏磁檢測(cè)結(jié)果對(duì)比分析

對(duì)500m3油罐罐底聲發(fā)射檢測(cè)與漏磁檢測(cè)結(jié)果進(jìn)行對(duì)比分析。漏磁檢測(cè)腐蝕嚴(yán)重的區(qū)域，聲發(fā)射定位點(diǎn)集中。罐聲發(fā)射檢測(cè)評(píng)價(jià)結(jié)果為C級(jí)，4年后開(kāi)罐，漏磁檢測(cè)底板有一處穿孔。

5.結(jié)論與認(rèn)識(shí)

（1）作為一種快速普查的在線檢測(cè)技術(shù)，聲發(fā)射在線檢測(cè)與評(píng)價(jià)技術(shù)是實(shí)現(xiàn)儲(chǔ)罐底板腐蝕狀態(tài)檢測(cè)與預(yù)測(cè)的有效方法，可實(shí)現(xiàn)對(duì)儲(chǔ)罐底板腐蝕狀態(tài)或泄漏及時(shí)發(fā)現(xiàn)、分級(jí)和預(yù)報(bào)。

（2）漏磁檢測(cè)具有檢測(cè)速度快、結(jié)果準(zhǔn)確等特點(diǎn)，可以準(zhǔn)確對(duì)整個(gè)儲(chǔ)罐底板上、下表面的腐蝕情況進(jìn)行全面檢測(cè)，是儲(chǔ)罐底板腐蝕狀態(tài)檢測(cè)的有效手段。

（3）在保證安全的前提下，對(duì)儲(chǔ)罐底板進(jìn)行聲發(fā)射在線檢測(cè)，根據(jù)檢測(cè)結(jié)果，制定儲(chǔ)罐維修計(jì)劃，對(duì)嚴(yán)重等級(jí)高的儲(chǔ)罐進(jìn)行開(kāi)罐漏磁掃描檢測(cè)。可以實(shí)現(xiàn)儲(chǔ)罐的科學(xué)、高效的檢測(cè)和維修，節(jié)約檢修成本。

參考文獻(xiàn)

[1] 戴光，李善春，李偉.儲(chǔ)罐的聲發(fā)射在線檢測(cè)技術(shù)與研究進(jìn)展[J].壓力容器，2005，22（3）：33-35.

[2] 李偉，戴光，龍飛飛，張穎.地上立式金屬油罐罐底在線聲發(fā)射檢測(cè)及評(píng)價(jià)方法[J].大慶石油學(xué)院學(xué)報(bào)，2003，27（1）：93-94.

[3] 李光海，劉時(shí)風(fēng)，沈功田.壓力容器無(wú)損檢測(cè)-漏磁檢測(cè)技術(shù)[J].無(wú)損檢測(cè)，2004，26（12）：638-642.

篇5

【 關(guān)鍵詞 】 信息系統(tǒng)；安全風(fēng)險(xiǎn)；Win2003；加固方案

The Study of Win2003 Safety Strengthening Scheme

Li Huan-shuang Pan Ping Luo Hui

(College of Computer Science & Information ,Guizhou University GuizhouGuiyang 550025)

【 Abstract 】 Information system security strengthening essence is to solve the information system security risk assessment process was found in the information system in the presence of potentially preventable, can be controlled, can avoid, can transfer the security risks，according to the national related standard to carry on the reasonable safety configuration, in order to improve the safety of operating system operation. From the security of the most basic Baseline Security –technical management of Win2003 server presents a safety strengthening scheme.

【 Keywords 】 information system; security risk; win2003; strengthening scheme

0 引言

隨著全球信息化進(jìn)程的不斷推進(jìn)，網(wǎng)絡(luò)安全問(wèn)題已成為信息安全領(lǐng)域探討和研究的熱點(diǎn)問(wèn)題。目前，信息安全風(fēng)險(xiǎn)評(píng)估項(xiàng)目已經(jīng)提升到一定的高度，通過(guò)評(píng)估盡早認(rèn)識(shí)、發(fā)現(xiàn)和解決問(wèn)題，防患于未然。

操作系統(tǒng)是一個(gè)平臺(tái)，要支持各種各樣的應(yīng)用，用的人越多，找出漏洞的可能性越大；用的越廣泛，漏洞曝光的概率就越大。黑客攻擊防火墻或內(nèi)部主機(jī)，一般都是先攻擊操作系統(tǒng)。我國(guó)絕大多數(shù)的計(jì)算機(jī)安裝了Win2003操作系統(tǒng)，Win2003操作系統(tǒng)也是安全加固人員最有可能遇到的操作系統(tǒng)。任何信息系統(tǒng)都存在安全風(fēng)險(xiǎn)，在針對(duì)Win2003系統(tǒng)安全加固的過(guò)程中，加固人員通常根據(jù)系統(tǒng)本身的特點(diǎn)確定相應(yīng)的安全加固方法，使系統(tǒng)殘余風(fēng)險(xiǎn)降低到可接受的范圍內(nèi)。

1 Win2003安全加固背景

通過(guò)對(duì)2011年重大安全事故回顧，信息系統(tǒng)安全加固方案的提出成為一項(xiàng)勢(shì)在必行的事情。安全加固人員通過(guò)分析對(duì)Win2003安全加固的目的和意義，實(shí)施安全加固的依據(jù)和具體的安全加固流程來(lái)細(xì)化整個(gè)方案。

此加固方案的設(shè)計(jì)依據(jù)是國(guó)家相關(guān)信息安全服務(wù)器操作系統(tǒng)測(cè)評(píng)要求，結(jié)合信息系統(tǒng)安全風(fēng)險(xiǎn)評(píng)估報(bào)告所發(fā)現(xiàn)的潛在安全隱患（如表1所示）而設(shè)計(jì)。

信息系統(tǒng)安全加固的目的是對(duì)信息系統(tǒng)安全風(fēng)險(xiǎn)評(píng)估活動(dòng)中發(fā)現(xiàn)的潛在風(fēng)險(xiǎn)進(jìn)行安全操作，在綜合考慮成本與效益的前提下，通過(guò)安全措施來(lái)控制風(fēng)險(xiǎn)，使殘余風(fēng)險(xiǎn)降低到可接受的范圍內(nèi)。通過(guò)對(duì)Win2003安全加固可以進(jìn)一步改善其所在網(wǎng)絡(luò)環(huán)境，保證系統(tǒng)信息正常傳輸及網(wǎng)絡(luò)設(shè)備正常運(yùn)行。

2 Win2003安全加固方案

為了有效地減輕、轉(zhuǎn)移、分散、規(guī)避信息系統(tǒng)中的潛在安全風(fēng)險(xiǎn)，安全加固方案以對(duì)最基本的技術(shù)管理的潛在風(fēng)險(xiǎn)進(jìn)行安全設(shè)置為例，使之達(dá)到系統(tǒng)的基本安全要求，減輕系統(tǒng)的安全風(fēng)險(xiǎn)。

2.1 Win2003安全加固流程及步驟

圖1為Win2003服務(wù)器安全加固流程圖。用戶對(duì)于流程的了解總是多于對(duì)其他策略和標(biāo)準(zhǔn)的了解，這是因?yàn)榱鞒趟峁┑牧鞒叹褪菍?shí)施安全工程各個(gè)環(huán)節(jié)的操作細(xì)節(jié)。由圖可清晰看出整個(gè)安全加固過(guò)程的操作環(huán)節(jié)。

根據(jù)Win2003服務(wù)器安全加固流程得出安全加固步驟，如表2所示；同時(shí)我們以貴州省某廳級(jí)單位Win2003服務(wù)器安全加固為例，來(lái)說(shuō)明理論方法的可行性。

安全加固是一種戰(zhàn)略性考慮。主要包括六個(gè)步驟，即應(yīng)急響應(yīng)、數(shù)據(jù)備份、殺毒與補(bǔ)丁、進(jìn)行安全配置、再次殺毒、進(jìn)行測(cè)試。應(yīng)急響應(yīng)是整個(gè)信息安全加固過(guò)程的準(zhǔn)備階段。簡(jiǎn)單對(duì)安全配置中的注冊(cè)表配置的必要性進(jìn)行闡述，注冊(cè)表是Windows系統(tǒng)的核心，是一個(gè)有層次結(jié)構(gòu)的龐大數(shù)據(jù)庫(kù)，存儲(chǔ)著系統(tǒng)本身以及所有硬件、軟件和組件的信息。修改注冊(cè)表可達(dá)到開(kāi)啟遠(yuǎn)程終端的目的，而且使用這種方法有很大的優(yōu)勢(shì)，無(wú)須上傳任何文件，適用于Win2003系統(tǒng)。因此加固人員應(yīng)關(guān)注對(duì)注冊(cè)表的安全配置。

2.2 案例分析

根據(jù)2011年某月對(duì)貴州省某廳進(jìn)行的非信息系統(tǒng)安全風(fēng)險(xiǎn)評(píng)估報(bào)告所發(fā)現(xiàn)的安全隱患，結(jié)合《GB/T 25063-2010信息安全技術(shù)服務(wù)器安全測(cè)評(píng)要求》，如下所示依次進(jìn)行Win2003服務(wù)器安全加固。

1） 加固人員自帶針對(duì)Win2003系統(tǒng)的應(yīng)急響應(yīng)預(yù)案。

2） 首先在貴州省某廳機(jī)房管理員以及第三監(jiān)理方共同陪同下，加固人員對(duì)貴州省某廳局5臺(tái)Win2003服務(wù)器進(jìn)行數(shù)據(jù)備份，本地備份和異地備份。

3） 對(duì)5臺(tái)Win2003服務(wù)器啟用瑞星殺毒軟件進(jìn)行全盤(pán)殺毒，結(jié)果顯示無(wú)高風(fēng)險(xiǎn)漏洞存在。

4）具體加固事項(xiàng)。

① 賬戶安全策略配置。

步驟：開(kāi)始——控制面板——管理工具——本地安全策略——賬戶策略——密碼策略

密碼復(fù)雜性要求 啟用

密碼長(zhǎng)度要求 8位

（此項(xiàng)配置完由安全管理員進(jìn)行密碼重新設(shè)置）

步驟：開(kāi)始——控制面板——管理工具——本地安全策略——賬戶策略——賬戶鎖定策略

賬戶鎖定閾值 3次

賬戶鎖定時(shí)間 30分鐘

賬戶鎖定計(jì)數(shù)器 30分鐘

② 本地策略。

步驟：開(kāi)始——控制面板——管理工具——本地安全策略——本地策略——審核策略

審核策略更改 成功、失敗

審核登錄事件 成功、失敗

審核對(duì)象訪問(wèn) 失敗

步驟：開(kāi)始——控制面板——管理工具——本地安全策略——本地策略——安全選項(xiàng)

關(guān)機(jī)：清理內(nèi)存頁(yè)面文件 啟用

③ 注冊(cè)表安全配置。

a） 抑制Dr. Watson Crash

HKEY_LOCAL_MACHINE\Software\Microsoft\Dr Watson\Create Crash Dump (REG_DWORD) 0

b） 用星號(hào)掩藏任何的口令輸入

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\Network\HideSharePwds (REG_DWORD) 1

c） 源路由欺騙保護(hù)

HKEY_LOCAL_MACHINE\System\CurrentControSet\Services\Tcpip\Parameters\DisableIPSourceRouting (REG_DWORD) 2

d） 防止SYN Flood攻擊

HKEY_LOCAL_MACHINE\System\CurrentControSet\Services\Tcpip\Parameters\SynAttackProtect (REG_DWORD) 2

e） 防止碎片包攻擊

HKEY_LOCAL_MACHINE\System\CurrentControSet\Services\Tcpip\Parameters\EnablePMTUDiscovery (REG_DWORD) 1

f） SYN攻擊保護(hù)-管理TCP半開(kāi)sockets的最大數(shù)目

HKEY_LOCAL_MACHINE\System\CurrentControSet\Services\Tcpip\Parameters\TcpMaxHalfOpen (REG_DWORD)100或500 1F4

④ 關(guān)閉不必要的服務(wù)。

步驟：開(kāi)始——控制面板——管理工具——服務(wù)

Alerter 禁用

Computer Browser 禁用

Internet Connection Sharing 禁用

Remote Registry Service 禁用

Telnet 禁用

⑤ 對(duì)實(shí)施安全加固的服務(wù)器進(jìn)行再次殺毒，無(wú)異常發(fā)生。

⑥ 通過(guò)重啟服務(wù)器對(duì)殘余風(fēng)險(xiǎn)進(jìn)行評(píng)估，無(wú)異常發(fā)生。

3 結(jié)論

信息系統(tǒng)安全風(fēng)險(xiǎn)評(píng)估是一項(xiàng)不斷更新的動(dòng)態(tài)的活動(dòng)，隨著科技的進(jìn)步和各類(lèi)軟件的更新，攻擊人員技術(shù)水平的提高，對(duì)Win2003安全加固的工作也要持續(xù)不斷的改進(jìn)。為防止重大安全事故的發(fā)生，建議定期對(duì)網(wǎng)絡(luò)環(huán)境進(jìn)行人工檢測(cè)和軟件掃描，加強(qiáng)對(duì)Win2003安全加固方案的改善，確保網(wǎng)絡(luò)運(yùn)營(yíng)環(huán)境的安全。

參考文獻(xiàn)

[1] 武春嶺,李賀華.信息安全產(chǎn)品配置與應(yīng)用[M].北京：電子工業(yè)出版社，2010；118-119.

[2] 范紅.信息安全風(fēng)險(xiǎn)評(píng)估規(guī)范國(guó)家標(biāo)準(zhǔn)理解與實(shí)施[M].北京：中國(guó)標(biāo)準(zhǔn)出版社，2008；1-2..

[3] Yusuf Bhaiji，CCIE#work Security Technologies and Solutions [M].北京：人民郵電出版社，2011；6-8.

[4] 楊永川,顧益軍,張培晶.計(jì)算機(jī)取證[M].北京：高等教育出版社,2008:191-195.

[5] 肖遙.網(wǎng)絡(luò)滲透攻擊與安防修煉[M].北京：電子工業(yè)出版社，2009；438.

基金項(xiàng)目：

教育部信息安全類(lèi)教育教學(xué)改革項(xiàng)目（NO：JWZ201011）。

作者簡(jiǎn)介：

李換雙（1986-），女，碩士研究生；主要研究方向：信息安全。

篇6

【關(guān)鍵詞】 妊娠期糖尿病；營(yíng)養(yǎng)治療；效果分析

文章編號(hào)：1004-7484（2014）-02-0722-02

妊娠期間的糖尿?。℅DM）有兩種：一種是妊娠合并糖尿病，另一種是妊娠期糖尿?。℅DM）。糖尿病妊娠婦女中80%以上的妊娠期糖尿?。℅DM），妊娠合并糖尿病者不足20%。世界各國(guó)報(bào)道妊娠期糖尿?。℅DM）發(fā)生率1%-14%，中國(guó)的發(fā)生率為1%-5%，且近年呈明顯的增加趨勢(shì)[1]。GDM威脅著母兒健康，與正常妊娠婦女相比較，GDM患者有更高的新生兒肺部發(fā)育不成熟、巨大兒、難產(chǎn)、母親腎功損害、子癇前期、早產(chǎn)、引產(chǎn)、死胎、刨宮產(chǎn)率及較高出生體質(zhì)量、大于胎齡兒和新生兒重癥監(jiān)護(hù)病房入住率，血糖控制不佳將對(duì)母兒產(chǎn)生許多不利影響，需積極采取安全、有效的措施控制血糖。近年來(lái)，由于孕婦高齡化，膳食結(jié)構(gòu)不合理，缺少運(yùn)動(dòng)等因素，中國(guó)GDM的發(fā)病率逐年增高，因此早期診斷、及時(shí)干預(yù)非常重要。飲食控制的營(yíng)養(yǎng)治療是GDM的基礎(chǔ)治療，是防治妊娠糖尿病母嬰并發(fā)癥的主要治療方法。本文回顧分析我院40例GDM患者的經(jīng)以飲食控制的營(yíng)養(yǎng)治療情況，現(xiàn)報(bào)告如下。

1 資料與方法

1.1 研究對(duì)象 選擇2011年1月至2013年1月在我院進(jìn)行圍產(chǎn)檢查并分娩的GDM患者40例，年齡23-45歲，平均（28.7±5.6）歲。均為孕16-28周空腹血糖≥4.4mmol/L，75g葡萄糖耐量試驗(yàn)，并排除孕前有糖尿病者。依據(jù)2010年國(guó)際糖尿病與妊娠研究組（IADPSG）推薦GDM診斷標(biāo)準(zhǔn)，葡萄糖耐量試驗(yàn)（OGTT）空腹血糖、1h和2h血糖值分別為5.1、10.0、8.5mmol/L（92、180、153mg/dl），其中任何一項(xiàng)血糖值達(dá)到和超過(guò)上述界值即診斷為GDM[2]。

1.2 治療方法

1.2.1 飲食控制的營(yíng)養(yǎng)治療 所有GDM患者均在營(yíng)養(yǎng)門(mén)診應(yīng)用中西醫(yī)結(jié)合營(yíng)養(yǎng)治療計(jì)算機(jī)專(zhuān)家系統(tǒng)NCCW營(yíng)養(yǎng)咨詢軟件輸入身高、體重、活動(dòng)量、妊娠月份，無(wú)合并癥等情況生理評(píng)價(jià)，打印營(yíng)養(yǎng)測(cè)評(píng)報(bào)告、食療原則、引導(dǎo)式教育指導(dǎo)單、作業(yè)療法的膳食日志及血糖自我檢測(cè)的記錄表等，同時(shí)對(duì)患者及家屬應(yīng)用標(biāo)準(zhǔn)的食物模型做詳細(xì)的營(yíng)養(yǎng)教育，教會(huì)患者及家屬標(biāo)準(zhǔn)的食物交換份，使孕婦能自由的交換同類(lèi)食物，使飲食豐富多彩不至于單調(diào)乏味，又要掌握控制好攝入食物的量，控制好比較理想的血糖。根據(jù)營(yíng)養(yǎng)測(cè)評(píng)患者每天所需的總熱量及三大產(chǎn)熱營(yíng)養(yǎng)素所占的比例。（一般妊娠前4個(gè)月，總能量按30-35kcal/kg理想體重，后5個(gè)月每日增加200kca，l三大營(yíng)養(yǎng)素能量比例分別為蛋白質(zhì)占25%-30%，脂肪占20%-25%，碳水化合物占40%-50%，優(yōu)質(zhì)蛋白質(zhì)占1/3以上）采用少食多餐原則，按每日供給6餐來(lái)分配總熱量，分別是早餐20%，加餐5%，午餐30%，加餐10%，晚餐30%，睡前加餐5%，加餐一般距前一餐后2.5-3h進(jìn)行，這樣可避免因一次大量進(jìn)食造成血糖快速升高或體內(nèi)空腹太久而容易產(chǎn)生酮癥，從而維持血糖的穩(wěn)定。隨訪中根據(jù)血糖、體重增長(zhǎng)情況、胎兒生長(zhǎng)情況等調(diào)節(jié)食譜。經(jīng)單純飲食治療1周后，仍未達(dá)血糖控制標(biāo)準(zhǔn)，考慮加用胰島素治療。

1.2.2 食物選擇 食物品種豐富多樣。正餐均衡膳食，主食方面可粗細(xì)搭配，偏低血糖生成指數(shù)的飲食有助于控制餐后血糖水平，如選用大米、燕麥片、蕎麥仁、蕎麥面、全麥粉、玉米面、小米面、大豆粉、二合面、或三合面等交替使用。蛋白質(zhì)要求1/3以上來(lái)源于魚(yú)、禽、蛋、奶等優(yōu)質(zhì)蛋白。限制肥肉、肥皮等高膽固醇食物，烹調(diào)用油選用不飽和脂肪酸含量高的大豆油、茶籽油、玉米油、花生油、芝麻油，有條件者最好用橄欖油。供給充足新鮮的紅、黃、綠色蔬菜，保證維生素及礦物質(zhì)的攝入，選擇柚子、李子、蘋(píng)果等血糖指數(shù)偏低的水果100g作餐間點(diǎn)心，也可適當(dāng)生吃黃瓜、西紅柿代替部分水果，既有飽腹作用，又不使血糖升高，同時(shí)還可補(bǔ)充維生素、無(wú)機(jī)鹽及膳食纖維等營(yíng)養(yǎng)成分。早餐可用三九藥業(yè)公司生產(chǎn)，糖尿病專(zhuān)用營(yíng)養(yǎng)配方三九無(wú)糖勻漿膳，代替部分飲食。

1.3 觀察指標(biāo) 每天監(jiān)測(cè)三餐前和餐后2h血糖，觀察飲食治療前、治療1周后及分娩前的空腹血糖、餐后2h血糖、糖化血紅蛋白（%）記錄分娩時(shí)孕周、產(chǎn)式、新生兒出生體重等情況。

1.4 血糖控制標(biāo)準(zhǔn) 妊娠糖尿病血糖標(biāo)準(zhǔn)要比普通的糖尿病更加嚴(yán)格，空腹血糖

1.5 統(tǒng)計(jì)學(xué)處理 采用SPSS11.0軟件對(duì)資料進(jìn)行統(tǒng)計(jì)學(xué)分析，計(jì)量資料用均數(shù)±標(biāo)準(zhǔn)差（χ±s）表示，用t檢驗(yàn)，計(jì)數(shù)資料用χ2檢驗(yàn)，P

2 結(jié) 果

2.1 治療前后血生化指標(biāo)改變 治療后1周及分娩前的空腹血糖、餐后2h血糖均較治療前明顯下降，差異有顯著性（P

2.2 孕婦妊娠并發(fā)癥、分娩時(shí)孕周及分娩方式，羊水過(guò)多2例，早產(chǎn)2例，雙胎妊娠1例。有些孕婦具有兩種以上合并癥。分娩時(shí)平均孕周38.8±2.5周，剖宮產(chǎn)率5%（2/40）。

2.3 胎兒發(fā)育情況及新生兒患病率 新生兒平均出生體質(zhì)量為（3205±486）g，有2例巨大兒，發(fā)生率5%（2/40）。吸入性肺炎1例，高膽紅素血癥1例，新生兒患病率為5%（2/40）。早產(chǎn)兒2例，無(wú)畸形，無(wú)圍生兒死亡。

3 討 論

妊娠期由于孕婦體內(nèi)雌激素、孕激素分泌增加，刺激胰島β細(xì)胞增生，胰島素分泌增多致高胰島素血癥。但胎盤(pán)激素如胎盤(pán)催乳素和胎盤(pán)生長(zhǎng)激素具有拮抗胰島素的作用，使周?chē)M織對(duì)胰島素的敏感性隨孕周增加而降低，從而使血糖升高[3]，尤其妊娠中后期，若胰島素分泌不足以補(bǔ)償胰島素抵抗（IR），發(fā)生糖耐量異常甚至糖尿病[4]。據(jù)報(bào)道，餐后高血糖不僅使巨大兒發(fā)生率明顯增高，并且使新生兒并發(fā)癥的發(fā)生率增加[5]。若孕婦餐后血糖未得到有效控制，葡萄糖將通過(guò)胎盤(pán)進(jìn)入胎兒體內(nèi)，刺激胎兒胰島郎格罕細(xì)胞增生而產(chǎn)生高胰島素血癥，將過(guò)量的葡萄糖轉(zhuǎn)變成脂肪，促進(jìn)蛋白質(zhì)合成，形成巨大兒，使產(chǎn)傷和剖宮產(chǎn)機(jī)會(huì)增加[6]；高血糖又可降低胎盤(pán)對(duì)胎兒的血氧供應(yīng)，胎兒的耗氧量增加易并發(fā)妊娠期高血壓、胎兒宮內(nèi)缺氧；胎兒高血糖產(chǎn)生滲透性利尿，同時(shí)胎盤(pán)胎膜滲透性增加而導(dǎo)致羊水增多。胎兒自身的高血糖和高胰島素血癥可使代謝增強(qiáng)，刺激骨髓外造血而引起新生兒紅細(xì)胞增多癥。新生兒出生后大量紅細(xì)胞被破壞，產(chǎn)生高膽紅素血癥。美國(guó)糖尿病協(xié)會(huì)建議盡可能對(duì)所有GDM和妊娠期糖耐量減低的患者進(jìn)行營(yíng)養(yǎng)咨詢并制定飲食處方[7]。40例患者未出現(xiàn)低血糖和酮癥。追蹤妊娠并發(fā)癥和新生兒的患病率低于國(guó)內(nèi)文獻(xiàn)，說(shuō)明早期進(jìn)行糖篩查，及時(shí)合理的控制飲食營(yíng)養(yǎng)治療是控制血糖、減少并發(fā)癥和保障母嬰健康的重要手段，改善GDM患者妊娠結(jié)局有重要意義。

參考文獻(xiàn)

[1] 王春鳳，等.國(guó)際婦產(chǎn)科學(xué)雜志，2012年12月第39卷第6期.J Int Obstet Gynecol，December 2012，Vol.39，No6.

[2] Metzger BE，Gabbe SG，Persson B，et al.I nternational association of diabetes and pregnancy study groups recommendations on the diagnosis and classification of hyperglycemia in pregnancy.Diabetes Care，2010，33：676-682.

[3] Scendag F，TerekMC，Itil IM，et a.l Maternal and perinatal outcomes inwomen with gestational diabetes mellitus as compared to nondiabeticcontrols[J].JReprodMed，2001，46（12）：1057-1062.

[4] WeyerC，BogardusC，MottDM，et a.l The natural history of insulin se-cretory dysfunction and insulin resistance in the pathogenesis of type 2diabetesmellitus[J].JClin Invest，1999，104（6）：787-794.

[5] Wu QK，Luo LM，Li P，et a.l Gestational diabetesmellitus in Chinesewomen[J].Int JGynaecolObestet，2005，88（2）：122-126.

篇7

關(guān)鍵詞：混合教學(xué)模式；課程思政；立體化教學(xué)資源；“互聯(lián)網(wǎng)+”課堂“

網(wǎng)絡(luò)滲透與防御”是網(wǎng)絡(luò)空間安全的核心內(nèi)容之一。該課程覆蓋信息安全理論、軟件安全開(kāi)發(fā)、網(wǎng)絡(luò)應(yīng)用等多專(zhuān)業(yè)方向，滲透測(cè)試必須遵循相關(guān)的測(cè)試策略保證測(cè)試的合理性，故要求學(xué)生具備一定的自主學(xué)習(xí)能力、具有德才兼修的行業(yè)素質(zhì)。因此，積極探索并實(shí)施線上、線下混合教學(xué)，構(gòu)建適合學(xué)生發(fā)展的課程教學(xué)模式顯得至關(guān)重要[1-3]。

1“網(wǎng)絡(luò)滲透與防御”課程的課堂教學(xué)主要問(wèn)題

“網(wǎng)絡(luò)空間安全”是為了實(shí)施國(guó)家安全戰(zhàn)略，加快網(wǎng)絡(luò)空間安全高層次人才培養(yǎng)的一個(gè)新專(zhuān)業(yè)，該專(zhuān)業(yè)開(kāi)設(shè)的“網(wǎng)絡(luò)滲透與防御”課程其目標(biāo)是培養(yǎng)綜合技能。1.1“網(wǎng)絡(luò)滲透與防御”教材。因尚缺乏合適的本科教材，故需要在教學(xué)中突破傳統(tǒng)的教學(xué)手段，合理地整合現(xiàn)有教學(xué)資源，理論與實(shí)踐相結(jié)合，充分調(diào)動(dòng)學(xué)生自主學(xué)習(xí)的動(dòng)力，探究問(wèn)題的原因和解決方法。1.2傳統(tǒng)課堂教學(xué)難以滿足學(xué)生的差異化需求。本課程綜合了學(xué)生各方面的專(zhuān)業(yè)能力，由于學(xué)生能力差異化較大，故傳統(tǒng)課堂教學(xué)模式下，不利于學(xué)生的差異化學(xué)習(xí)需求，難以發(fā)揮學(xué)生在學(xué)習(xí)中的主體作用，不利于學(xué)生的能力培養(yǎng)。1.3課程思政教學(xué)。作為網(wǎng)絡(luò)空間安全專(zhuān)業(yè)的核心專(zhuān)業(yè)課，滲透測(cè)試應(yīng)用直接用于網(wǎng)絡(luò)空間安全的攻防對(duì)抗，課程思政教育的重要性和特殊性較突出。網(wǎng)絡(luò)空間安全領(lǐng)域的競(jìng)爭(zhēng)歸根結(jié)底是人才的競(jìng)爭(zhēng)，思政教育是人才培育的根本，體現(xiàn)了課程思政建設(shè)的內(nèi)在邏輯必然性[4]。1.4網(wǎng)絡(luò)平臺(tái)資源構(gòu)建和利用?！熬W(wǎng)絡(luò)滲透與防御”課程的網(wǎng)絡(luò)資源要求有其特殊性。它不僅需要普通課程的在線教學(xué)平臺(tái)，還需要模擬網(wǎng)絡(luò)安全漏洞環(huán)境的在線測(cè)試靶機(jī)資源。它們是呈現(xiàn)安全漏洞的在線測(cè)試平臺(tái)資源，不適合以普通Web資源的部署模式（測(cè)試平臺(tái)安全漏洞將導(dǎo)致整個(gè)Web服務(wù)器的安全威脅）。為此，立體化的教學(xué)資源在本課程中的體現(xiàn)更為必要。1.5課程學(xué)習(xí)評(píng)價(jià)。通過(guò)上述多方面的問(wèn)題分析，考慮每個(gè)學(xué)生不同的專(zhuān)業(yè)能力和發(fā)展方向，結(jié)合線上、線下資源，采用過(guò)程化考核管理，以案例設(shè)計(jì)大作業(yè)等開(kāi)放式的期末考核方式，更有利于學(xué)生的綜合評(píng)價(jià)。

2混合教學(xué)方案

圍繞混合教學(xué)模式的教學(xué)理念及基本思路，根據(jù)本專(zhuān)業(yè)學(xué)生的特點(diǎn)，結(jié)合滲透測(cè)試領(lǐng)域的技術(shù)發(fā)展，具體實(shí)踐方案如下。2.1合理設(shè)計(jì)課堂教學(xué)案例、有機(jī)結(jié)合課程思政教學(xué)。典型的教學(xué)案例設(shè)計(jì)，是課堂教學(xué)的核心，有機(jī)融入課程思政教學(xué)，讓學(xué)生不反感、有觸動(dòng)、有覺(jué)悟。2.2完善各類(lèi)教學(xué)資源，構(gòu)建立體化資源本課程綜合了軟件開(kāi)發(fā)、實(shí)踐應(yīng)用等眾多網(wǎng)絡(luò)空間領(lǐng)域，通過(guò)現(xiàn)有平臺(tái)，不斷建設(shè)和完善教學(xué)視頻等各類(lèi)資源，實(shí)現(xiàn)立體化學(xué)習(xí)環(huán)境。2.3指導(dǎo)學(xué)生寫(xiě)好WriteUp，提升自主學(xué)習(xí)能力。WriteUp（網(wǎng)絡(luò)安全的解題分析），是網(wǎng)絡(luò)安全實(shí)踐應(yīng)用的一個(gè)重要內(nèi)容。它不僅描述了案例的解決過(guò)程，而且分析了解決過(guò)程的思路、原理，以及現(xiàn)場(chǎng)的臨時(shí)解決方案等。其開(kāi)放性特點(diǎn)有利于發(fā)揚(yáng)學(xué)生的專(zhuān)業(yè)個(gè)性，根據(jù)自身特點(diǎn)提高自主學(xué)習(xí)能力。2.4鼓勵(lì)學(xué)生課堂討論等多種交流形式，全面培養(yǎng)學(xué)生綜合能力。通過(guò)集體環(huán)境的討論，提升了綜合能力，也有利于課程思政教育的落實(shí)和深入。2.5采用課程過(guò)程化考核管理，開(kāi)放式的滲透測(cè)試案例大作業(yè)為考試形式通過(guò)平時(shí)學(xué)習(xí)的過(guò)程化管理，匯集了學(xué)生的學(xué)習(xí)時(shí)間投入、作業(yè)和實(shí)驗(yàn)的完成度，以及相關(guān)能力等學(xué)習(xí)數(shù)據(jù)，為學(xué)生自主學(xué)習(xí)和發(fā)展提供了機(jī)會(huì)。

3混合教學(xué)實(shí)踐

混合式教學(xué)的課程內(nèi)容注重學(xué)生專(zhuān)業(yè)的發(fā)展，依托在線平臺(tái)，體驗(yàn)了不同的學(xué)習(xí)方式，有利于學(xué)生自主學(xué)習(xí)，提高教學(xué)效果[5]。本項(xiàng)目的混合教學(xué)模式實(shí)施過(guò)程如圖1所示。3.1教學(xué)組織。本課程以超星平臺(tái)的SPOC課程為基本環(huán)境，實(shí)現(xiàn)課堂考勤、課程直播、視頻錄播、教學(xué)活動(dòng)、作業(yè)等教學(xué)環(huán)節(jié)的規(guī)劃。授課教師組建了課程教學(xué)組，互相協(xié)作，充分發(fā)揮每個(gè)教師的教學(xué)優(yōu)勢(shì)。3.2教學(xué)資源。課程的教學(xué)資源是立體化的，線上資源以超星SPOC為基本平臺(tái)，配合了安恒攻防實(shí)驗(yàn)室的在線學(xué)習(xí)環(huán)境，并且提供了自建的滲透測(cè)試學(xué)習(xí)測(cè)評(píng)環(huán)境。線下資源，也不單是教師的課程教學(xué)，并且包括基于Docker和Vmware虛擬機(jī)環(huán)境的學(xué)生個(gè)人端資源。課程的立體化資源建設(shè)如圖2所示。3.3翻轉(zhuǎn)課堂。翻轉(zhuǎn)課堂（包括在線教學(xué)），主要由組長(zhǎng)講解、組員補(bǔ)充；教師評(píng)價(jià)與學(xué)生互評(píng)相結(jié)合，通過(guò)學(xué)習(xí)和討論過(guò)程，指出改進(jìn)方案，再修改報(bào)告提交老師。分組合作形式的翻轉(zhuǎn)課堂，激發(fā)了學(xué)生的自主學(xué)習(xí)動(dòng)力，培養(yǎng)了團(tuán)隊(duì)協(xié)作能力。3.4課程思政的有機(jī)結(jié)合。在整個(gè)混合教學(xué)實(shí)踐過(guò)程中，課程思政始終貫穿其中。通過(guò)正反不同角度討論網(wǎng)絡(luò)安全與國(guó)家、社會(huì)、個(gè)人安全的關(guān)聯(lián)，由學(xué)生自主辨析自身的安全角色，樹(shù)立正確的網(wǎng)絡(luò)安全價(jià)值觀，形成良好的職業(yè)操守。3.5課程評(píng)價(jià)。本課程采用過(guò)程化管理考核方案，體現(xiàn)對(duì)整個(gè)課程的綜合應(yīng)用。

4混合教學(xué)效果

本輪實(shí)施，總體的教學(xué)效果良好,以其中某教學(xué)班（34人）的統(tǒng)計(jì)數(shù)據(jù)進(jìn)行說(shuō)明如下。4.1學(xué)生的學(xué)習(xí)過(guò)程良好。經(jīng)統(tǒng)計(jì)，每次授課當(dāng)日的訪問(wèn)次數(shù)平均在3~4次，如圖3所示；學(xué)習(xí)進(jìn)度總體比較均衡，如圖4所示，平均進(jìn)度與最快進(jìn)度相差較?。s1/20）；對(duì)教學(xué)視頻的觀看時(shí)間如圖5所示，平均超過(guò)了500分鐘，最長(zhǎng)觀看時(shí)間達(dá)到1250分鐘，比普通的在線課程觀看時(shí)間更長(zhǎng)。4.2學(xué)生大作業(yè)評(píng)價(jià)。開(kāi)放式的大作業(yè)較好地體現(xiàn)了學(xué)生個(gè)體的專(zhuān)業(yè)基礎(chǔ)和在本課程中的學(xué)習(xí)獲得，且與平時(shí)教學(xué)過(guò)程中的正向關(guān)聯(lián)基本一致?？梢?jiàn)，混合教學(xué)體現(xiàn)了學(xué)生的主動(dòng)學(xué)習(xí)效果。4.3學(xué)生綜合成績(jī)分析分布合理實(shí)施混合教學(xué)，通過(guò)課程過(guò)程化管理考核（平時(shí)成績(jī)和期末大作業(yè)各占50%），綜合成績(jī)的分布較為合理，如圖6所示。

5結(jié)束語(yǔ)

隨著“數(shù)字高?！苯ㄔO(shè)的推進(jìn)，線上線下混合教學(xué)模式不斷地循環(huán)改進(jìn)與提升，充分體現(xiàn)了以生為本的教學(xué)原則，構(gòu)建“一流課堂”，由淺到深把學(xué)習(xí)者引入深度學(xué)習(xí)[6]。教學(xué)實(shí)踐增進(jìn)了教學(xué)內(nèi)容的廣度和深度。立體化的教學(xué)資源和翻轉(zhuǎn)課堂的引入，引導(dǎo)學(xué)生進(jìn)行探究式與個(gè)性化學(xué)習(xí)。對(duì)課程思政的探索有利于為國(guó)家和社會(huì)培養(yǎng)“技能突出，業(yè)務(wù)精通，政治過(guò)硬，作風(fēng)優(yōu)良”的網(wǎng)信人才。

參考文獻(xiàn):

[1]教育部.教育部關(guān)于加快建設(shè)高水平本科教育全面提高人才培養(yǎng)能力的意見(jiàn)[Z].教高[2018]2號(hào).

[2]浙江省教育廳.浙江省教育廳關(guān)于加快推進(jìn)普通高?！盎ヂ?lián)網(wǎng)+教學(xué)”的指導(dǎo)意見(jiàn)[Z].浙教教高[2018]102號(hào).

[3]裴蘭珍,羅赟騫,景劼,李曉晴等.網(wǎng)絡(luò)安全漏洞滲透測(cè)試框架綜述[J].電子信息對(duì)抗技術(shù),2016.3:10-13

[4]何紅娟.“思政課程”到“課程思政”發(fā)展的內(nèi)在邏輯及建構(gòu)策略[J].思想政治教育研究,2017.10:60-64

[5]王利娥,劉紅翼,吳璟莉,張燦龍,朱新華,鄧福欣,張?zhí)m芳等.慕課背景下的大學(xué)計(jì)算機(jī)基礎(chǔ)課程混合教學(xué)模式[J].計(jì)算機(jī)教育,2019.8:51-54

篇8

一、班級(jí)基本情況

在過(guò)去的一年中，我班同學(xué)已經(jīng)基本適應(yīng)了初中的學(xué)習(xí)生活，日常行為規(guī)范也日漸走向正軌。一部分同學(xué)都養(yǎng)成了良好的學(xué)習(xí)、衛(wèi)生和生活習(xí)慣，但是八年級(jí)是分化的快速階段，因此對(duì)學(xué)生應(yīng)該提更高的要求，用良好的班風(fēng)正和學(xué)風(fēng)來(lái)約束他們。用愛(ài)和關(guān)懷來(lái)引領(lǐng)他們。

鑒于以上各種情況，本學(xué)期的奮斗目標(biāo)制訂如下：

二、本學(xué)期的奮斗目標(biāo)

1、努力提高文化成績(jī)，爭(zhēng)取各科均分穩(wěn)定提高，爭(zhēng)取在班級(jí)評(píng)比中名列前茅

2、進(jìn)一步提高行為規(guī)范的執(zhí)行標(biāo)準(zhǔn)，使每個(gè)學(xué)生都能做到最好，最大限度的發(fā)展和發(fā)揮自己。

3、增強(qiáng)學(xué)生的班級(jí)凝聚力和集體榮譽(yù)感，建設(shè)良好的班風(fēng)和學(xué)風(fēng)，形成良性競(jìng)爭(zhēng)，培養(yǎng)他們拼搏進(jìn)取的精神。

4、努力鍛煉身體，加強(qiáng)體育鍛煉，提升審美情趣，提高綜合素養(yǎng)。

5、進(jìn)行愛(ài)國(guó)主義、集體主義和理想教育，培養(yǎng)責(zé)任心和公共道德感。

三、工作措施

1、及時(shí)了解學(xué)生學(xué)習(xí)情況，主動(dòng)與任課老師交流溝通，經(jīng)常與同學(xué)談心，關(guān)注他們的思想動(dòng)態(tài)。

2、加強(qiáng)班干部隊(duì)伍的建設(shè)。開(kāi)學(xué)初重選班委會(huì)，建立以班長(zhǎng)為龍頭的有力團(tuán)體，帶領(lǐng)全班同學(xué)在紀(jì)律、行為規(guī)范、衛(wèi)生等各方面取得更多進(jìn)步;另外，開(kāi)展以學(xué)習(xí)委員為龍頭的“一幫一”學(xué)習(xí)小組，幫助督促學(xué)習(xí)困難的學(xué)生。

3、結(jié)合學(xué)校德育工作安排，利用班團(tuán)隊(duì)主題活動(dòng)，適時(shí)對(duì)學(xué)生進(jìn)行思想教育和理想教育?？梢圆捎糜^看錄像、辯論、文藝表演、征文、演講等不同形式，為青春期的學(xué)習(xí)生活做好充分的精神準(zhǔn)備，幫助學(xué)生提高明辨是非的能力，樹(shù)立遠(yuǎn)大的理想，確定人生奮斗目標(biāo)，做一個(gè)熱愛(ài)祖國(guó)、關(guān)心他人、有著強(qiáng)烈的社會(huì)責(zé)任感的人。

4、轉(zhuǎn)變教育觀念，健全學(xué)生人格;言傳身教，以誠(chéng)取誠(chéng);尊重學(xué)生，關(guān)愛(ài)學(xué)生;換位思考，正確引導(dǎo);拿起表?yè)P(yáng)的武器;樹(shù)立允許學(xué)生犯錯(cuò)誤的教育觀念注意加強(qiáng)對(duì)后進(jìn)生的教育工作付出愛(ài)心與嚴(yán)格要求的統(tǒng)一;經(jīng)常與家長(zhǎng)聯(lián)系，建立和學(xué)生家長(zhǎng)的良好關(guān)系;努力在素質(zhì)教育和應(yīng)試教育中找到平衡點(diǎn);加強(qiáng)班級(jí)建設(shè)，營(yíng)造科學(xué)文明的班級(jí)氛圍;以班委會(huì)為支柱，以《班級(jí)量化測(cè)評(píng)》為形式，以“敬、凈、靜、競(jìng)、進(jìn)、謹(jǐn)、精、警”為輿論向?qū)?，以培養(yǎng)學(xué)生“善良、文明、守紀(jì)、自律、自主、友愛(ài)、理想”為目標(biāo)，以班會(huì)、班務(wù)會(huì)為宣傳陣地，加強(qiáng)對(duì)學(xué)生的思想品德教育和行為習(xí)慣的養(yǎng)成教育，營(yíng)造良好的班風(fēng)和和諧的氛圍，使每個(gè)學(xué)生都能感受到老師和同學(xué)們的愛(ài)，使每個(gè)學(xué)生都能看到自己身上的閃光點(diǎn)，都能找到成功和自信。從而熱愛(ài)我們的學(xué)校，熱愛(ài)我們的班級(jí)，熱愛(ài)我們的祖國(guó)。

加強(qiáng)與任課教師的聯(lián)系，協(xié)調(diào)各科關(guān)系，對(duì)學(xué)生的情感態(tài)度、價(jià)值觀的教育以及方法與過(guò)程的滲透，改變學(xué)生被動(dòng)的學(xué)習(xí)方式，培養(yǎng)學(xué)生自主學(xué)習(xí)的能力，教育學(xué)生“學(xué)會(huì)吃苦，學(xué)會(huì)生存，學(xué)會(huì)做人，學(xué)會(huì)學(xué)習(xí)”.

5、安全教育

作為班主任，我充分利用時(shí)間加強(qiáng)對(duì)學(xué)生的飲食安全、交通安全、住宿安全、上下樓梯安全教育，加強(qiáng)對(duì)學(xué)生的防火防盜意識(shí)教育，加強(qiáng)突發(fā)事故處理方法的教育和發(fā)現(xiàn)安全隱患及時(shí)報(bào)告的教育，堅(jiān)決貫徹執(zhí)行學(xué)校的安全責(zé)任制。

6、學(xué)風(fēng)建設(shè)，至關(guān)重要;學(xué)法指導(dǎo)，必不可少;興趣引導(dǎo)，事半功倍。

(1)嚴(yán)肅班級(jí)紀(jì)律。加強(qiáng)課間紀(jì)律、自習(xí)紀(jì)律、課堂紀(jì)律、就餐紀(jì)律和住宿紀(jì)律以及其它方面紀(jì)律的管理，注意教育、引導(dǎo)學(xué)生守規(guī)守紀(jì)，文明禮貌。

(2)深入剖析學(xué)習(xí)。在班級(jí)廣泛開(kāi)展“我為誰(shuí)學(xué)”、“要我學(xué)還是我要學(xué)”等大討論，幫助學(xué)生清楚學(xué)習(xí)任務(wù)和學(xué)習(xí)形勢(shì)，明白學(xué)習(xí)的重要性和緊迫性。

(3)加強(qiáng)對(duì)學(xué)習(xí)習(xí)慣的養(yǎng)成和學(xué)習(xí)方法的指導(dǎo)。堅(jiān)決杜絕抄襲作業(yè)，考試作弊等不良現(xiàn)象，在班級(jí)深入開(kāi)展“我談學(xué)習(xí)”活動(dòng)，讓同學(xué)們互相交流學(xué)習(xí)經(jīng)驗(yàn)、學(xué)習(xí)方法，教師予以不斷的指導(dǎo)，爭(zhēng)取讓學(xué)生在輕松、愉快的學(xué)習(xí)環(huán)境中找到適合自己學(xué)習(xí)的方式方法。

(4)開(kāi)展目標(biāo)性學(xué)習(xí)活動(dòng)。讓每位同學(xué)為自己合理定位，為自己樹(shù)一個(gè)榜樣，樹(shù)一個(gè)競(jìng)爭(zhēng)對(duì)手，幫助學(xué)生創(chuàng)造競(jìng)爭(zhēng)給予，幫助學(xué)生提供自我展現(xiàn)的舞臺(tái)，并督促他們完成自我超越。

(5)注意促進(jìn)中間層學(xué)生的正常發(fā)展。中等生是班級(jí)學(xué)生的大多數(shù)，上等生的起點(diǎn)太高，他們達(dá)不到。中等生大多踏實(shí)、上進(jìn)，以他們?yōu)橹黧w形成良好的班風(fēng)和學(xué)風(fēng)比較容易。

(6)嚴(yán)要求，高標(biāo)準(zhǔn)，促優(yōu)更優(yōu)。注意抓好優(yōu)生的學(xué)習(xí)工作，督促他們向更高目標(biāo)發(fā)展。

篇9

關(guān)鍵詞：信息安全；風(fēng)險(xiǎn)評(píng)估；脆弱性；威脅

1. 引言

隨著信息技術(shù)的飛速發(fā)展，關(guān)系國(guó)計(jì)民生的關(guān)鍵信息資源的規(guī)模越來(lái)越大，信息系統(tǒng)的復(fù)雜程度越來(lái)越高，保障信息資源、信息系統(tǒng)的安全是國(guó)民經(jīng)濟(jì)發(fā)展和信息化建設(shè)的需要。信息安全的目標(biāo)主要體現(xiàn)在機(jī)密性、完整性、可用性等方面。風(fēng)險(xiǎn)評(píng)估是安全建設(shè)的出發(fā)點(diǎn)，它的重要意義在于改變傳統(tǒng)的以技術(shù)驅(qū)動(dòng)為導(dǎo)向的安全體系結(jié)構(gòu)設(shè)計(jì)及詳細(xì)安全方案的制定，以成本一效益平衡的原則，通過(guò)評(píng)估信息系統(tǒng)面臨的威脅以及脆弱性被威脅源利用后安全事件發(fā)生的可能性，并結(jié)合資產(chǎn)的重要程度來(lái)識(shí)別信息系統(tǒng)的安全風(fēng)險(xiǎn)。信息安全風(fēng)險(xiǎn)評(píng)估就是從風(fēng)險(xiǎn)管理角度，運(yùn)用科學(xué)的分析方法和手段，系統(tǒng)地分析信息化業(yè)務(wù)和信息系統(tǒng)所面臨的人為和自然的威脅及其存在的脆弱性，評(píng)估安全事件一旦發(fā)生可能造成的危害程度，提出有針對(duì)性的抵御威脅的防護(hù)對(duì)策和整改措施，以防范和化解風(fēng)險(xiǎn)，或者將殘余風(fēng)險(xiǎn)控制在可接受的水平，從而最大限度地保障網(wǎng)絡(luò)與信息安全。

2．網(wǎng)絡(luò)信息安全的內(nèi)容和主要因素分析

“網(wǎng)絡(luò)信息的安全”從狹義的字面上來(lái)講就是網(wǎng)絡(luò)上各種信息的安全，而從廣義的角度考慮，還包括整個(gè)網(wǎng)絡(luò)系統(tǒng)的硬件、軟件、數(shù)據(jù)以及數(shù)據(jù)處理、存儲(chǔ)、傳輸?shù)仁褂眠^(guò)程的安全。

網(wǎng)絡(luò)信息安全具有如下6個(gè)特征：（1）　保密性。即信息不泄露給非授權(quán)的個(gè)人或?qū)嶓w。（2）完整性。即信息未經(jīng)授權(quán)不能被修改、破壞。（3）可用性。即能保證合法的用戶正常訪問(wèn)相關(guān)的信息。（4）可控性。即信息的內(nèi)容及傳播過(guò)程能夠被有效地合法控制。（5）可審查性。即信息的使用過(guò)程都有相關(guān)的記錄可供事后查詢核對(duì)。網(wǎng)絡(luò)信息安全的研究?jī)?nèi)容非常廣泛，根據(jù)不同的分類(lèi)方法可以有多種不同的分類(lèi)。研究?jī)?nèi)容的廣泛性決定了實(shí)現(xiàn)網(wǎng)絡(luò)信息安全問(wèn)題的復(fù)雜性。

而通過(guò)有效的網(wǎng)絡(luò)信息安全風(fēng)險(xiǎn)因素分析，就能夠?yàn)榇藦?fù)雜問(wèn)題的解決找到一個(gè)考慮問(wèn)題的立足點(diǎn)，能夠?qū)?fù)雜的問(wèn)題量化，同時(shí)，也為能通過(guò)其他方法如人工智能網(wǎng)絡(luò)方法解決問(wèn)題提供依據(jù)和基礎(chǔ)。

網(wǎng)絡(luò)信息安全的風(fēng)險(xiǎn)因素主要有以下6大類(lèi)：（1）自然界因素，如地震、火災(zāi)、風(fēng)災(zāi)、水災(zāi)、雷電等；（2）社會(huì)因素，主要是人類(lèi)社會(huì)的各種活動(dòng)，如暴力、戰(zhàn)爭(zhēng)、盜竊等；（3）網(wǎng)絡(luò)硬件的因素，如機(jī)房包括交換機(jī)、路由器、服務(wù)器等受電力、溫度、濕度、灰塵、電磁干擾等影響；（4）軟件的因素，包括機(jī)房設(shè)備的管理軟件、機(jī)房服務(wù)器與用戶計(jì)算機(jī)的操作系統(tǒng)、各種服務(wù)器的數(shù)據(jù)庫(kù)配置的合理性以及其他各種應(yīng)用軟件如殺毒軟件、防火墻、工具軟件等；（5）人為的因素，主要包括網(wǎng)絡(luò)信息使用者和參與者的各種行為帶來(lái)的影響因素，如操作失誤、數(shù)據(jù)泄露、惡意代碼、拒絕服務(wù)、騙取口令、木馬攻擊等；（6）其他因素，包括政府職能部門(mén)的監(jiān)管因素、有關(guān)部門(mén)對(duì)相關(guān)法律法規(guī)立法因素、教育部門(mén)對(duì)相關(guān)知識(shí)的培訓(xùn)因素、宣傳部門(mén)對(duì)相關(guān)安全內(nèi)容的宣傳因素等。這些因素對(duì)于網(wǎng)絡(luò)信息安全均會(huì)產(chǎn)生直接或者間接的影響。

3．安全風(fēng)險(xiǎn)評(píng)估方法

3.1　定制個(gè)性化的評(píng)估方法

雖然已經(jīng)有許多標(biāo)準(zhǔn)評(píng)估方法和流程，但在實(shí)踐過(guò)程中，不應(yīng)只是這些方法的套用和拷貝，而是以他們作為參考，根據(jù)企業(yè)的特點(diǎn)及安全風(fēng)險(xiǎn)評(píng)估的能力，進(jìn)行“基因”重組，定制個(gè)性化的評(píng)估方法，使得評(píng)估服務(wù)具有可裁剪性和靈活性。評(píng)估種類(lèi)一般有整體評(píng)估、IT安全評(píng)估、滲透測(cè)試、邊界評(píng)估、網(wǎng)絡(luò)結(jié)構(gòu)評(píng)估、脆弱性掃描、策略評(píng)估、應(yīng)用風(fēng)險(xiǎn)評(píng)估等。

3.2　安全整體框架的設(shè)計(jì)

風(fēng)險(xiǎn)評(píng)估的目的，不僅在于明確風(fēng)險(xiǎn)，更重要的是為管理風(fēng)險(xiǎn)提供基礎(chǔ)和依據(jù)。作為評(píng)估直接輸出，用于進(jìn)行風(fēng)險(xiǎn)管理的安全整體框架。但是由于不同企業(yè)環(huán)境差異、需求差異，加上在操作層面可參考的模板很少，使得整體框架應(yīng)用較少。但是，企業(yè)至少應(yīng)該完成近期　1～2　年內(nèi)框架，這樣才能做到有律可依。

3.3　多用戶決策評(píng)估

不同層面的用戶能看到不同的問(wèn)題，要全面了解風(fēng)險(xiǎn)，必須進(jìn)行多用戶溝通評(píng)估。將評(píng)估過(guò)程作為多用戶“決策”過(guò)程，對(duì)于了解風(fēng)險(xiǎn)、理解風(fēng)險(xiǎn)、管理風(fēng)險(xiǎn)、落實(shí)行動(dòng)，具有極大的意義。事實(shí)證明，多用戶參與的效果非常明顯。多用戶“決策”評(píng)估，也需要一個(gè)具體的流程和方法。

3.4　敏感性分析

由于企業(yè)的系統(tǒng)越發(fā)復(fù)雜且互相關(guān)聯(lián)，使得風(fēng)險(xiǎn)越來(lái)越隱蔽。要提高評(píng)估效果，必須進(jìn)行深入關(guān)聯(lián)分析，比如對(duì)一個(gè)老漏洞，不是簡(jiǎn)單地分析它的影響和解決措施，而是要推斷出可能相關(guān)的其他技術(shù)和管理漏洞，找出病“根”，開(kāi)出有效的“處方”。這需要強(qiáng)大的評(píng)估經(jīng)驗(yàn)知識(shí)庫(kù)支撐，同時(shí)要求評(píng)估者具有敏銳的分析能力。

3.5　集中化決策管理

安全風(fēng)險(xiǎn)評(píng)估需要具有多種知識(shí)和能力的人參與，對(duì)這些能力和知識(shí)的管理，有助于提高評(píng)估的效果。集中化決策管理，是評(píng)估項(xiàng)目成功的保障條件之一，它不僅是項(xiàng)目管理問(wèn)題，而且是知識(shí)、能力等“基因”的組合運(yùn)用。必須選用具有特殊技能的人，去執(zhí)行相應(yīng)的關(guān)鍵任務(wù)。如控制臺(tái)審計(jì)和滲透性測(cè)試，由不具備攻防經(jīng)驗(yàn)和知識(shí)的人執(zhí)行，就達(dá)不到任何效果。

3.6　評(píng)估結(jié)果管理

安全風(fēng)險(xiǎn)評(píng)估的輸出，不應(yīng)是文檔的堆砌，而是一套能夠進(jìn)行記錄、管理的系統(tǒng)。它可能不是一個(gè)完整的風(fēng)險(xiǎn)管理系統(tǒng)，但至少是一個(gè)非常重要的可管理的風(fēng)險(xiǎn)表述系統(tǒng)。企業(yè)需要這樣的評(píng)估管理系統(tǒng)，使用它來(lái)指導(dǎo)評(píng)估過(guò)程，管理評(píng)估結(jié)果，以便在管理層面提高評(píng)估效果。

4．風(fēng)險(xiǎn)評(píng)估的過(guò)程

4.1　前期準(zhǔn)備階段

主要任務(wù)是明確評(píng)估目標(biāo)，確定評(píng)估所涉及的業(yè)務(wù)范圍，簽署相關(guān)合同及協(xié)議，接收被評(píng)估對(duì)象已存在的相關(guān)資料。展開(kāi)對(duì)被評(píng)估對(duì)象的調(diào)查研究工作。

4.2　中期現(xiàn)場(chǎng)階段

編寫(xiě)測(cè)評(píng)方案，準(zhǔn)備現(xiàn)場(chǎng)測(cè)試表、管理問(wèn)卷，展開(kāi)現(xiàn)場(chǎng)階段的測(cè)試和調(diào)查研究階段。

4.3　后期評(píng)估階段

撰寫(xiě)系統(tǒng)測(cè)試報(bào)告。進(jìn)行補(bǔ)充調(diào)查研究，評(píng)估組依據(jù)系統(tǒng)測(cè)試報(bào)告和補(bǔ)充調(diào)研結(jié)果形成最終的系統(tǒng)風(fēng)險(xiǎn)評(píng)估報(bào)告。

5．風(fēng)險(xiǎn)評(píng)估的錯(cuò)誤理解

（1）　不能把最終的系統(tǒng)風(fēng)險(xiǎn)評(píng)估報(bào)告認(rèn)為是結(jié)果唯一。

（2）不能認(rèn)為風(fēng)險(xiǎn)評(píng)估可以發(fā)現(xiàn)所有的安全問(wèn)題。

（3）　不能認(rèn)為風(fēng)險(xiǎn)評(píng)估可以一勞永逸的解決安全問(wèn)題。

（4）不能認(rèn)為風(fēng)險(xiǎn)評(píng)估就是漏洞掃描。

（5）不能認(rèn)為風(fēng)險(xiǎn)評(píng)估就是　IT部門(mén)的工作，與其它部門(mén)無(wú)關(guān)。

（6）　不能認(rèn)為風(fēng)險(xiǎn)評(píng)估是對(duì)所有信息資產(chǎn)都進(jìn)行評(píng)估。

6．結(jié)語(yǔ)

總之，風(fēng)險(xiǎn)評(píng)估可以明確信息系統(tǒng)的安全狀況和主要安全風(fēng)險(xiǎn)。風(fēng)險(xiǎn)評(píng)估是信息系統(tǒng)安全技術(shù)體系與管理體系建設(shè)的基礎(chǔ)。通過(guò)風(fēng)險(xiǎn)評(píng)估及早發(fā)現(xiàn)安全隱患并采取相應(yīng)的加固方案是信息系統(tǒng)安全工程的重要組成部分，是建立信息系統(tǒng)安全體系的基礎(chǔ)和前提。加強(qiáng)信息安全風(fēng)險(xiǎn)評(píng)估工作是當(dāng)前信息安全工作的客觀需要和緊迫需求，但是，信息安全評(píng)估工作的實(shí)施也存在一定的難題，涉及信息安全評(píng)估的行業(yè)或系統(tǒng)各不相同，并不是所有的評(píng)估方法都適用于任何一個(gè)行業(yè)，要選擇合適的評(píng)估方法，或開(kāi)發(fā)適合于某一特定行業(yè)或系統(tǒng)的特定評(píng)估方法，是當(dāng)前很現(xiàn)實(shí)的問(wèn)題，也會(huì)成為下一步研究的重點(diǎn)。

參考文獻(xiàn)：

[1] 剛 , 吳昌倫. 信息安全風(fēng)險(xiǎn)評(píng)估的策劃[J]. 信息技術(shù)與標(biāo)準(zhǔn)化 , 2004,(09)

[2] 賈穎禾. 信息安全風(fēng)險(xiǎn)評(píng)估[J]. 中國(guó)計(jì)算機(jī)用戶 , 2004,(24)

[3] 楊潔. 層次化的企業(yè)信息系統(tǒng)風(fēng)險(xiǎn)分析方法研究[J]. 軟件導(dǎo)刊 , 2007,(03)

[4] 楊晨. 建立健全信息安全風(fēng)險(xiǎn)評(píng)估工作機(jī)制勢(shì)在必行——信息安全專(zhuān)家趙戰(zhàn)生訪談[J]. 當(dāng)代通信 , 2004,(22)

篇10

2019年，我校德育工作將根據(jù)區(qū)教育局普教科的德育工作重點(diǎn)和學(xué)校工作的總體要求，結(jié)合學(xué)?！俺扇顺刹拧钡霓k學(xué)指導(dǎo)思想，堅(jiān)持從學(xué)校和學(xué)生的實(shí)際出發(fā)，牢固樹(shù)立德育首位意識(shí)，深入開(kāi)展行為規(guī)范教育、品德教育、紀(jì)律教育、法制教育、心理健康教育。以提高學(xué)生思想道德素養(yǎng)為根本點(diǎn)，以創(chuàng)建優(yōu)秀班集體為重點(diǎn)，以健全德育工作管理體制，提高德育隊(duì)伍管理能力為保證，通過(guò)扎實(shí)的德育教育活動(dòng)，形成良好的育人環(huán)境，培養(yǎng)學(xué)生具有強(qiáng)烈的社會(huì)責(zé)任感，不斷促進(jìn)學(xué)生全面發(fā)展。

工作重點(diǎn)：

通過(guò)課堂教學(xué)，熏陶良好品德；

通過(guò)常規(guī)管理，促進(jìn)行為規(guī)范；

通過(guò)體驗(yàn)活動(dòng)，培養(yǎng)生存能力。

工作措施：

一、加強(qiáng)德育科研，關(guān)注德育效果。

教育局把2019年定為“教育科研年”，我們將按照普教科的工作要點(diǎn)，認(rèn)真貫徹落實(shí)。進(jìn)一步加強(qiáng)德育科研，在研究的針對(duì)性、實(shí)效性上下功夫，切實(shí)加強(qiáng)研究德育課題的過(guò)程管理，規(guī)范積累研究材料，積極組織教師撰寫(xiě)論文，做好相關(guān)課題的開(kāi)題或階段性匯報(bào)和每年一次的德育交流研討工作，并且扎實(shí)做好對(duì)日常工作的研究。

二、繼續(xù)抓好隊(duì)伍建設(shè)，強(qiáng)化德育意識(shí)。

1、提高師德水準(zhǔn),加強(qiáng)全員育人。加強(qiáng)師德建設(shè)，師德是教師素質(zhì)的靈魂，師德建設(shè)是教師隊(duì)伍建設(shè)的一項(xiàng)重要內(nèi)容，要逐步健全制度，不斷充實(shí)師德教育內(nèi)容，通過(guò)教育引導(dǎo)、學(xué)習(xí)培訓(xùn)和考核獎(jiǎng)懲等形式加強(qiáng)教師隊(duì)伍建設(shè)，讓每一位教師做到關(guān)愛(ài)學(xué)生，理解學(xué)生，尊重學(xué)生，時(shí)時(shí)為師，處處為表。

2、重點(diǎn)抓好級(jí)部、班主任、學(xué)科教師、班委會(huì)建設(shè)，進(jìn)一步提高各類(lèi)德育骨干力量工作的積極性，樹(shù)立德育工作典型。在全校強(qiáng)化德育“全員管理、全面管理、全程管理”的局面，形成“教書(shū)育人、管理育人、服務(wù)育人”的良好氛圍，讓人人成為德育工作者，真正做到既教書(shū)又育人。

3、加強(qiáng)班主任隊(duì)伍建設(shè)。班主任工作強(qiáng)調(diào)“三個(gè)前移”：意識(shí)前移，不能出了問(wèn)題以后才后悔；工作前移，不能出了問(wèn)題以后才補(bǔ)救；責(zé)任前移，不能出了問(wèn)題以后才承擔(dān)。

（1）采用校內(nèi)培訓(xùn)和走出去、請(qǐng)進(jìn)來(lái)的方法，加強(qiáng)對(duì)班主任的培訓(xùn)。

（2）加強(qiáng)德育信息化建設(shè)。充分利用本校網(wǎng)站資源和德育信息面向德育工作人員以及班主任隊(duì)伍，開(kāi)發(fā)班主任博客群，利用網(wǎng)絡(luò)博客開(kāi)展教師論壇、班級(jí)工作經(jīng)驗(yàn)交流等。

（3）健全班主任的培訓(xùn)學(xué)習(xí)制度，開(kāi)好每月的班主任工作例會(huì)，明確學(xué)習(xí)目標(biāo)，不斷充實(shí)學(xué)習(xí)內(nèi)容；要求班主任多學(xué)習(xí)、多吸取好的經(jīng)驗(yàn)和做法，融入自己的工作中，注重實(shí)效，提高理性思考的成份，使教師在研究的狀態(tài)下工作，在工作中研究，不斷提高班主任工作的水平。

二、開(kāi)展以“抓行為規(guī)范塑優(yōu)良品德做文明學(xué)生”為主題的德育活動(dòng)。旨在以生命教育為基點(diǎn)，以民族精神教育為重點(diǎn)，以學(xué)生實(shí)際生活為切入點(diǎn)，培養(yǎng)學(xué)生的愛(ài)國(guó)主義情感，增強(qiáng)學(xué)生的責(zé)任感和使命感。激勵(lì)學(xué)生下定決心：“努力學(xué)習(xí)，報(bào)效祖國(guó)；奮發(fā)圖強(qiáng)，為校增光”。

1、舉辦慶?！拔逅摹皩W(xué)生愛(ài)國(guó)運(yùn)動(dòng)九十周年活動(dòng)。作為學(xué)生，應(yīng)對(duì)我們國(guó)家的歷史有著一種不一樣的情懷，“忘記歷史就等于背叛”。我們應(yīng)該傳承五四精神，落實(shí)科學(xué)發(fā)展觀，把自己和社會(huì)，國(guó)家和民族緊緊地連在一起。通過(guò)介紹祖國(guó)悠久的歷史、壯麗的河山、燦爛的文化，了解我國(guó)近現(xiàn)代史和我國(guó)的國(guó)情，了解家鄉(xiāng)的昨天、今天和明天，激發(fā)學(xué)生愛(ài)國(guó)、愛(ài)家鄉(xiāng)的情感，懂得只有社會(huì)主義才能救中國(guó)的道理。通過(guò)愛(ài)學(xué)校、愛(ài)班級(jí)的教育，樹(shù)立集體觀念，培養(yǎng)集體榮譽(yù)感，熱心為集體做好事，形成一個(gè)團(tuán)結(jié)友愛(ài)、積極向上的班集體。

2、舉辦 “民族精神教育月”活動(dòng)。通過(guò)活動(dòng)激發(fā)學(xué)生的愛(ài)國(guó)熱情，扎實(shí)搞好民族精神傳承教育。進(jìn)一步激發(fā)學(xué)生的“愛(ài)學(xué)校、愛(ài)家鄉(xiāng)、愛(ài)祖國(guó)”的熱忱，促使學(xué)生繼承和發(fā)揚(yáng)中華民族的優(yōu)良傳統(tǒng)，培育學(xué)生“刻苦學(xué)習(xí)、自強(qiáng)不息、德才兼?zhèn)?、勇?lián)厝巍钡木瘛?/p>

3、舉辦慶祝建國(guó)六十周年系列活動(dòng)。讓學(xué)生了解改革開(kāi)放三十年來(lái)取得的重大成就及建國(guó)六十年來(lái)祖國(guó)的變化，勤奮學(xué)習(xí)文化知識(shí)，堅(jiān)持德智體全面發(fā)展，把今天的所聞、所思、所感化為具體的行動(dòng)，牢固樹(shù)立“祖國(guó)和人民的利益高于一切”的利益觀，做一個(gè)“充滿激情，肩負(fù)責(zé)任，對(duì)社會(huì)有用的人”。

4、以社會(huì)實(shí)踐體驗(yàn)為基本途徑，讓廣大學(xué)生了解建國(guó)六十年來(lái)的變化，結(jié)合建國(guó)六十周年慶祝活動(dòng)，開(kāi)展形式多樣的主題活動(dòng)和社會(huì)實(shí)踐，讓學(xué)生感受祖國(guó)的發(fā)展成就，共享和諧陽(yáng)光，幫助學(xué)生牢固樹(shù)立愛(ài)黨、愛(ài)國(guó)觀念，真正使社會(huì)主義核心價(jià)值體系教育入耳、入腦、入心。以此激發(fā)學(xué)生的民族自豪感和愛(ài)國(guó)情感。

5、弘揚(yáng)中華優(yōu)秀文化，利用法定傳統(tǒng)節(jié)日，營(yíng)造民族、民間、民俗文化氛圍，注重儀式渲染，增強(qiáng)文化認(rèn)同。利用教師節(jié)、中秋節(jié)等傳統(tǒng)節(jié)日舉辦以感恩為主題的節(jié)日儀式活動(dòng)、誠(chéng)信教育系列活動(dòng)。

三、抓好常規(guī)管理，落實(shí)日常行為規(guī)范。

1、根據(jù)《山東省普通中小學(xué)管理基本規(guī)范》要求，制定完善各項(xiàng)管理規(guī)定，創(chuàng)造好管理的環(huán)境，減少管理難度。如：《關(guān)于加強(qiáng)學(xué)生常規(guī)管理的實(shí)施意見(jiàn)》等。

2、培養(yǎng)學(xué)生自主管理、自主發(fā)展的能力。加強(qiáng)學(xué)生會(huì)和學(xué)管會(huì)的職能建設(shè)。實(shí)行組長(zhǎng)負(fù)責(zé)制，干部輪崗制，值周班制度。開(kāi)展“文明宿舍”、“溫馨和諧教室”的創(chuàng)建評(píng)比活動(dòng)等。

3、加大“兩會(huì)三課”德育教育效果：利用班會(huì)、班主任會(huì)，班級(jí)活動(dòng)課、人生課（改進(jìn)上課模式）、心理健康課進(jìn)行正面教育。

4、用好學(xué)生德育千分制考核機(jī)制，加強(qiáng)對(duì)學(xué)生的日常管理。將學(xué)生管理與千分制緊密掛鉤，以此為抓手作好學(xué)生的基礎(chǔ)素養(yǎng)評(píng)價(jià)。

5、利用人生課、班級(jí)活動(dòng)課、國(guó)旗下講話等加強(qiáng)愛(ài)國(guó)主義教育、集體主義教育、民族精神教育、生命教育、養(yǎng)成教育、感恩教育、誠(chéng)信教育，世界觀、人生觀、價(jià)值觀、榮辱觀教育。

四、加強(qiáng)心理健康教育，提高工作實(shí)效性，使學(xué)生形成健全人格。

心理健康教育是新形勢(shì)下必須重視的重要內(nèi)容，要開(kāi)展好學(xué)生的心理健康教育、青春期教育。做好學(xué)生心理的疏導(dǎo)，教師要積極創(chuàng)設(shè)良好的課堂氛圍和保證學(xué)生心理健康發(fā)展的人文環(huán)境。充分利用學(xué)校的心理健康教育咨詢室，保證心理健康教育活動(dòng)的正?；?、規(guī)范化，促進(jìn)學(xué)生身心全面健康地發(fā)展。

1﹑通過(guò)報(bào)紙，宣傳心理健康的重要性，宣傳心理咨詢的科學(xué)性。

2﹑做好談心室的心理咨詢，對(duì)學(xué)生在學(xué)習(xí)和生活中出現(xiàn)的問(wèn)題給予直接的指導(dǎo)，排解心理困擾。

3﹑通過(guò)心理信箱，及時(shí)發(fā)現(xiàn)并解決學(xué)生的心理疑難。

4﹑開(kāi)發(fā)心理校本課程，編寫(xiě)學(xué)生用教材。

5﹑加強(qiáng)對(duì)教師們心理健康教育工作方法的滲透，讓教師們具有較高的心理指導(dǎo)素養(yǎng)。讓全校師生共同關(guān)注心理健康，人人參與心理健康教育活動(dòng)。

6、充分發(fā)揮《安人心理測(cè)評(píng)系統(tǒng)》的作用，繼續(xù)完善學(xué)生心理檔案，做好心理測(cè)評(píng)，并有針對(duì)性地定期或不定期地舉辦心理健康講座、專(zhuān)家報(bào)告會(huì)等活動(dòng)。

7﹑認(rèn)真進(jìn)行《積極心理健康教育》實(shí)驗(yàn)校的課題研究以及《學(xué)習(xí)心理輔導(dǎo)》實(shí)驗(yàn)校的課題研究，聘請(qǐng)有關(guān)專(zhuān)家來(lái)校作心理指導(dǎo)。

五、構(gòu)建家、校、社區(qū)三位一體德育網(wǎng)絡(luò)。

抓好“三結(jié)合”教育，促進(jìn)學(xué)生全面健康地發(fā)展。重視家庭、社會(huì)與學(xué)校教育的配合，利用校外德育教育基地，進(jìn)一步形成德育教育的合力。班主任要做好家訪工作，和家長(zhǎng)一道做好學(xué)生深入細(xì)致的思想工作，使學(xué)生在教師、家長(zhǎng)的指導(dǎo)下，能夠沿著正確的軌跡前行。通過(guò)社會(huì)實(shí)踐活動(dòng)，繼續(xù)深入開(kāi)展社區(qū)教育，利用一切社區(qū)資源對(duì)學(xué)生進(jìn)行全方位的素質(zhì)教育。

1、加強(qiáng)學(xué)校、家庭、社會(huì)的聯(lián)系，形成共同抓好德育工作的合力，有效提高德育教育效果?，F(xiàn)實(shí)中，家庭教育一般存在三個(gè)跟不上：一是對(duì)培養(yǎng)什么樣的人的認(rèn)識(shí)跟不上時(shí)代的要求；二是教育孩子的方法跟不上科學(xué)育人的要求；三是有些家長(zhǎng)自身修養(yǎng)跟不上做孩子的榜樣的要求。因此，加強(qiáng)對(duì)家庭教育的指導(dǎo)工作，應(yīng)該是學(xué)校亟待加強(qiáng)的任務(wù)。

2、辦好家長(zhǎng)學(xué)校，提高家教水平。通過(guò)家長(zhǎng)會(huì)、家長(zhǎng)開(kāi)放周、家校聯(lián)系冊(cè)、致家長(zhǎng)的一封信、家訪、電訪等形式對(duì)家庭教育的內(nèi)容、方式、方法進(jìn)行指導(dǎo)，及時(shí)向家長(zhǎng)通報(bào)學(xué)校各方面的情況，反饋學(xué)生在校的學(xué)習(xí)、生活及表現(xiàn)，幫助家長(zhǎng)形成家庭教育合力，發(fā)揮帶頭示范作用；幫助家長(zhǎng)樹(shù)立高尚的品德和正確的人生觀、世界觀和價(jià)值觀；幫助家長(zhǎng)更新成才觀念，明確培養(yǎng)目標(biāo)；幫助家長(zhǎng)把積極健康的社會(huì)信息納入家庭教育軌道。學(xué)校還將邀請(qǐng)省內(nèi)外知名家庭教育專(zhuān)家，到校給家長(zhǎng)們做報(bào)告，進(jìn)行面對(duì)面的交流，進(jìn)一步更新家長(zhǎng)們的育人觀念和教育水平，以達(dá)到家校聯(lián)合的最大和諧。

3、特別重視單親家庭、離異家庭、貧困家庭等特殊家庭家教工作的指導(dǎo)和該類(lèi)家庭學(xué)生的教育和管理，讓這些孩子也能享受到學(xué)校大家庭的溫暖，也能想其他孩子一樣健康成長(zhǎng)。

六、加強(qiáng)平安校園建設(shè)，強(qiáng)化學(xué)生的安全教育、法制教育。

1、學(xué)校將繼續(xù)把安全教育和法制教育作為德育工作長(zhǎng)期堅(jiān)持的重點(diǎn)。各班要把安全教育、法制教育貫穿到整個(gè)教學(xué)工作中，常抓不懈，充分利用校會(huì)、班會(huì)、班級(jí)活動(dòng)課等進(jìn)行教育，規(guī)范學(xué)生的課間活動(dòng)。通過(guò)學(xué)生自我教育、自我管理，使學(xué)生樹(shù)立安全意識(shí)，教育和引導(dǎo)學(xué)生不參與有害身心健康的電子游戲、不到網(wǎng)吧上網(wǎng)，重視學(xué)生的交通安全教育，加強(qiáng)防范意識(shí)教育，創(chuàng)建安全文明和諧的校園。學(xué)校并且對(duì)在校教職工進(jìn)行安全和法制教育思想的灌輸，使老師們能夠俱備較強(qiáng)的思想觀念，在平時(shí)的教育生活學(xué)習(xí)中給學(xué)生們起到一種示范的作用。面對(duì)老師們的私家車(chē)不斷增多的現(xiàn)實(shí)，學(xué)校將不間斷的進(jìn)行交通安全教育，以此為契機(jī)，把安全教育的觀念深入到校園中的角角落落。