序論:在您撰寫網(wǎng)絡(luò)安全教育培訓(xùn)時�����,參考他人的優(yōu)秀作品可以開闊視野����,小編為您整理的7篇范文,希望這些建議能夠激發(fā)您的創(chuàng)作熱情�,引導(dǎo)您走向新的創(chuàng)作高度。
第1篇
關(guān)鍵詞:信息網(wǎng)絡(luò)安全培訓(xùn)
兗礦魯南化肥廠(以下簡稱魯化)作為一個具有四十余年化工生產(chǎn)歷史的企業(yè)�。近年來,生產(chǎn)經(jīng)營��、人員輸出�����、項目建設(shè)���、改革改制任務(wù)繁重���,給安全管理帶來更大的挑戰(zhàn)��。面對安全管理的嚴(yán)峻形勢,企業(yè)充分發(fā)揮科技創(chuàng)新優(yōu)勢��,積極探索利用信息化手段改進和提升安全教育培訓(xùn)水平�,將網(wǎng)絡(luò)信息技術(shù)與企業(yè)自身實際情況相結(jié)合,構(gòu)架起符合魯化自身狀況�����、具有企業(yè)特色的安全信息網(wǎng)絡(luò)平臺��。通過安全信息網(wǎng)絡(luò)平臺�,實施陽光安全教育培訓(xùn),使全員安全素質(zhì)和安全意識明顯提升�����,進一步鞏固了企業(yè)良好的安全發(fā)展態(tài)勢�����。截至2011年12月31日����,累計實現(xiàn)安全生產(chǎn)4169天����。
一���、安全信息網(wǎng)絡(luò)平臺系統(tǒng)的建立
(一)安全管理辦公自動化系統(tǒng)
包括公文管理��、公共信息���、電子郵件以及其它應(yīng)用等模塊,根據(jù)安全生產(chǎn)的需要�,在內(nèi)部網(wǎng)站上專設(shè)了安全新聞、基層安全通訊����、部門安全動態(tài)、安監(jiān)在線��、安全生產(chǎn)分析��、安全文件����、和諧魯化�、“集思廣益”等欄目�����,實現(xiàn)信息共享�����、公開透明���,提高了員工安全意識,自覺參與安全生產(chǎn)管理��。
(二)重大危險源視頻監(jiān)控系統(tǒng)
利用廠內(nèi)局域網(wǎng)已鋪設(shè)的主干光纖網(wǎng)絡(luò)�����,設(shè)置重大危險源監(jiān)控點10個���,關(guān)鍵部位監(jiān)控點12個�����,使網(wǎng)絡(luò)系統(tǒng)與監(jiān)控系統(tǒng)結(jié)合����,通過網(wǎng)絡(luò)實現(xiàn)遠端監(jiān)控,可多人同時監(jiān)控多個點���,即時傳輸圖像���,無距離限制,傳輸圖像無損失����,圖像式感官刺激,激發(fā)了員工安全生產(chǎn)熱情����,各部門領(lǐng)導(dǎo)及相關(guān)人員均可利用計算機監(jiān)控相應(yīng)地點情況,及時掌握并迅速處理突況���。
(三)網(wǎng)上培訓(xùn)��、考試與積分系統(tǒng)
創(chuàng)新安全培訓(xùn)管理���,開發(fā)了網(wǎng)上培訓(xùn)學(xué)習(xí)系統(tǒng)。針對人員分散、倒班員工不易集中的特點��,利用現(xiàn)有網(wǎng)絡(luò)設(shè)立專欄���,設(shè)立安全考試題庫和考核積分系統(tǒng)�,使各單位充分了解�、掌握企業(yè)安全培訓(xùn)信息,更好地組織培訓(xùn)和管理���,實現(xiàn)了網(wǎng)上培訓(xùn)與考核�����。
(四)企業(yè)信息系統(tǒng)
在內(nèi)部網(wǎng)企業(yè)安全管理信息,并利用手機短信群發(fā)系統(tǒng)�����,實現(xiàn)企業(yè)資料管理���、個人資料管理�、信息發(fā)送管理等�,進一步提高了員工安全意識。
二、信息網(wǎng)絡(luò)平臺在安全教育培訓(xùn)上的應(yīng)用
(一)建立科學(xué)的管理制度�����,保證安全教育培訓(xùn)有效運行
為了使員工廣泛�、及時、迅速掌握生產(chǎn)單位的安全運行�����、安全管理���、安全隱患排查和治理�、設(shè)備檢修�、危化品的監(jiān)控等情況�����,實現(xiàn)安全工作動態(tài)監(jiān)控�����,更好地服務(wù)和支持安全生產(chǎn)工作����。企業(yè)制定和完善了《安全教育管理信息制度》�����、《兗礦魯南化肥廠安全教育工作體系》等�,要求各生產(chǎn)單位每天9:00將本單位安全生產(chǎn)有關(guān)情況的信息在內(nèi)部網(wǎng)上相關(guān)安全管理欄目��。廠安全監(jiān)察處設(shè)專人負(fù)責(zé)信息管理��,對有關(guān)建議�����、意見及安全管理方面的需求及時予以答復(fù)和服務(wù)����。
(二)依托辦公自動化系統(tǒng)(OA)����,實現(xiàn)“四全”安全管理
1、建立安監(jiān)在線�,對安全管理過程實施實時跟蹤監(jiān)控
為進一步強化安全管理,我廠自主開發(fā)了安監(jiān)在線軟件���?��!鞍脖O(jiān)在線”欄目設(shè)有干部下現(xiàn)場反饋情況�����、當(dāng)日單位出勤情況����、當(dāng)日安全活動開展情況����、當(dāng)日外來施工單位情況、當(dāng)日動火作業(yè)基本情況�����、當(dāng)日檢修項目基本情況���、當(dāng)日安全檢查基本情況及安監(jiān)在線歷史查詢十個子欄目���,通過授權(quán),各處室�����、分廠將有關(guān)信息及時上傳到相應(yīng)欄目,每天更新�。全體員工均可了解現(xiàn)場人員、檢修����、施工等具體情況,使各級管理人員有的放矢地深入現(xiàn)場監(jiān)督檢查����,從而發(fā)現(xiàn)問題、查找原因�、落實責(zé)任、制定措施����、督促整改、檢查驗收���,通過完善的閉環(huán)管理����,培養(yǎng)和鍛煉了員工良好的安全專業(yè)素質(zhì)����。
2、實施安全生產(chǎn)分析
創(chuàng)新安全理念�����,堅持“每周一三五安全分析制度”��。積極發(fā)動全廠各單位創(chuàng)新安全思維��,以生產(chǎn)現(xiàn)場存在的問題或現(xiàn)象為切入點�����,收集安全管理上存在的問題��,進而分析原因����,提出見解或解決辦法,在廠內(nèi)部網(wǎng)上相互交流學(xué)習(xí)����。通過案例式剖析,一方面對出現(xiàn)的問題從全局角度進行綜合分析�,提出整改措施并進行跟蹤����,避免“頭疼醫(yī)頭�、腳疼醫(yī)腳”;另一方面正面引導(dǎo)挖掘安全管理過程中的亮點�,給其他單位以借鑒。通過安全分析�����,為全廠員工提供了一個學(xué)習(xí)���、思考�、借鑒的平臺���,從而達到減少和控制危害����、事故���,更好地促進了安全生產(chǎn)工作�。
3、及時反映基層安全動態(tài)�。
企業(yè)內(nèi)部網(wǎng)設(shè)有安全新聞��、基層安全通訊和部門安全動態(tài)等安全氛圍營造版塊�����,由黨務(wù)工作處和各基層單位根據(jù)總廠和各單位實際安全生產(chǎn)情況天天更新內(nèi)容�����。為鼓勵安全信息的����,成立安全教育培訓(xùn)通訊員網(wǎng)絡(luò),定期授課�����,布置安全生產(chǎn)宣傳重點��,并對各單位安全教育培訓(xùn)情況實施獎懲考核�����。引導(dǎo)安全教育培訓(xùn)通訊員及時捕捉基層安全生產(chǎn)點滴,弘揚安全生產(chǎn)主旋律�����,宣傳基層安全管理亮點和先進事跡�����,同時及時反饋基層關(guān)于安全生產(chǎn)的意見和建議�����。
(三)依托重大危險源視頻監(jiān)控系統(tǒng)��,對關(guān)鍵部位��、關(guān)鍵設(shè)備實施不間斷全程監(jiān)控
重大危險源管理是化工企業(yè)安全管理的關(guān)鍵環(huán)節(jié)�。我廠根據(jù)廠內(nèi)重大危險源分布情況,購置網(wǎng)絡(luò)數(shù)字多媒體信息系統(tǒng)��,在廠區(qū)各重大危險源分別安裝了網(wǎng)絡(luò)數(shù)字化一體球�����,實施24小時錄像監(jiān)控�����。通過重大危險源視頻監(jiān)控系統(tǒng),生產(chǎn)調(diào)度管理人員可以實時查看各重大危險源的運行狀態(tài)和相關(guān)記錄數(shù)據(jù)��,及時發(fā)現(xiàn)設(shè)備的不正常狀態(tài)����,為迅速準(zhǔn)確采取相應(yīng)措施����、防止事故發(fā)生起到了重要作用。
(四)依托網(wǎng)上培訓(xùn)教育系統(tǒng)����,提高員工自主安全學(xué)習(xí)意識
為加強員工的安全教育培訓(xùn),我們建立了網(wǎng)上培訓(xùn)����、考試與積分系統(tǒng)。該系統(tǒng)設(shè)有教育培訓(xùn)計劃����、實施、評價體系��。我廠定期按安全培訓(xùn)計劃在內(nèi)部網(wǎng)安全培訓(xùn)信息系統(tǒng)中公布安全學(xué)習(xí)通知和有關(guān)的學(xué)習(xí)內(nèi)容。管理人員和員工可以自主選擇學(xué)習(xí)時間����,也可通過授權(quán)異地遠程登陸內(nèi)部網(wǎng)進行在線學(xué)習(xí)、在線考試��。建立網(wǎng)上員工學(xué)習(xí)檔案����,實施積分制管理,并對培訓(xùn)效果按季度���、半年���、全年進行評價。這套系統(tǒng)不但使員工能夠及時學(xué)習(xí)掌握安全生產(chǎn)方面的相關(guān)知識����,也使安全學(xué)習(xí)有了更大的主動權(quán),提高了員工學(xué)習(xí)的自覺性和主動性�����。
(五)依托安全信息網(wǎng)絡(luò)系統(tǒng)���,實現(xiàn)安全管理全員聯(lián)動
安全信息網(wǎng)絡(luò)系統(tǒng)包括網(wǎng)上信息系統(tǒng)和手機短信群發(fā)系統(tǒng)���。利用網(wǎng)上信息系統(tǒng)����,及時公布安全文件制度信息����。通過內(nèi)部網(wǎng)安全管理和安全文件等版塊����,一方面及時上傳企業(yè)內(nèi)部各種安全生產(chǎn)文件、安全專項檢查信息����、安全工作總結(jié)、安全工作計劃等�����,使全體員工迅速了解安全生產(chǎn)形勢����。另一方面��,根據(jù)安全檢查通報情況�,及時整改現(xiàn)場存在的問題����,消除事故隱患,保證安全生產(chǎn)����。
利用手機短信群發(fā)系統(tǒng),提高全員安全生產(chǎn)意識��。每天給廠領(lǐng)導(dǎo)����、中層管理人員、安監(jiān)人員��、班組長分層次當(dāng)日安全生產(chǎn)情況短消息��,使干部員工及時掌握安全生產(chǎn)動態(tài)信息����。針對下雪、降溫�、雷雨等特殊天氣�,及時啟動應(yīng)急預(yù)案����,利用手機群發(fā)短信在一分鐘內(nèi)即可將信息傳遞到每個員工。
三��、實施效果和基本經(jīng)驗
(一)提高安全管理效率�����,降低管理成本
企業(yè)利用安全網(wǎng)絡(luò)信息平臺���,把安全教育培訓(xùn)資源有效整合�,利用網(wǎng)絡(luò)信息手段進行溝通的比例顯著提高����,比如在安全會議�、文件傳達、部門討論���、問題跟蹤反饋等方面��,全部通過在企業(yè)內(nèi)部網(wǎng)安全信息網(wǎng)絡(luò)平臺上進行傳遞��,工作效率明顯提高����。經(jīng)過授權(quán),通過計算機在任何地方��、任何時間���,只要上網(wǎng)�����,都能及時地查詢到企業(yè)安全管理信息����,實現(xiàn)了網(wǎng)絡(luò)學(xué)習(xí)��,使隨時隨地培訓(xùn)成為可能����。同時,大量節(jié)約了紙張�、復(fù)印、電話�����、傳真等費用,系統(tǒng)應(yīng)用為每個員工帶來了工作便利�����,也使企業(yè)安全管理成本明顯降低�����。
(二)為提高員工安全素質(zhì)提供了新途徑
傳統(tǒng)的安全教育培訓(xùn)����,采用講課和自學(xué)等枯燥、被動安全教育培訓(xùn)模式�,而這種模式的培訓(xùn)效率和成本顯然不能很好地適應(yīng)現(xiàn)代安全管理的需求。應(yīng)用安全信息網(wǎng)絡(luò)平臺進行公開��、引導(dǎo)式安全教育培訓(xùn)�����,克服了廠內(nèi)不同單位����、不同部門、不同員工之間的溝通和管理障礙��,使普通員工可以與管理者直接交流���。網(wǎng)上學(xué)習(xí)培訓(xùn)系統(tǒng)在應(yīng)用過程中實現(xiàn)了教育功能與現(xiàn)代管理觀念的傳遞���,培訓(xùn)與考試過程更加公開透明,促進了員工的自主學(xué)習(xí)意識����,促進企業(yè)人員素質(zhì)整體提升。
(三)為企業(yè)安全管理決策提供依據(jù)
第2篇
近幾年來���,華能汕頭電廠不斷推進企業(yè)精細(xì)化管理����,著力推動本質(zhì)安全管理體系����、全員安全培訓(xùn)、現(xiàn)場作業(yè)風(fēng)險管控��、承包商安全管理“四大工程”建設(shè),先后成功完成了3號機的脫硫�����、脫硝改造����、電除塵改造、1號機和2號機的汽輪機通流改造和電動給水泵改為汽動給水泵等一系列的重大環(huán)保�、技術(shù)改造,2012年成為全華能集團第一家本質(zhì)安全管理體系確認(rèn)的電廠并獲得發(fā)電企業(yè)安全生產(chǎn)標(biāo)準(zhǔn)化達標(biāo)一級企業(yè)光榮稱號�;電廠的網(wǎng)絡(luò)化安全教育培訓(xùn)平臺開發(fā)與應(yīng)用成為全員安全培訓(xùn)工程的有效管理手段和方法,開發(fā)的培訓(xùn)視頻多次獲得全國性獎項并被華能國際電力股份有限公司推廣應(yīng)用��;《安全審核管理系統(tǒng)》《外包單位管理系統(tǒng)》成為現(xiàn)場作業(yè)風(fēng)險管控�、承包商安全管理工程的新亮點。
項目實施背景
傳統(tǒng)安全教育培訓(xùn)模式效果不佳
(1)培訓(xùn)形式單一�、枯燥。長期以來���,盡管汕頭電廠的安監(jiān)部門及各生產(chǎn)部門對于安全教育與培訓(xùn)一直高度重視��,采取了多種教育與培訓(xùn)的手段和方式�,但由于培訓(xùn)形式單一�,采用傳統(tǒng)的講課形式,取得的效果難以令人滿意�,特別是有搶修任務(wù)時,安全教育與培訓(xùn)往往會被忽略或輕描淡寫�����。
(2)培訓(xùn)師資缺乏�。培訓(xùn)效果如何又跟培訓(xùn)師資有很大的關(guān)系,培訓(xùn)師資缺乏使培訓(xùn)常態(tài)化受到了影響�。
(3)培訓(xùn)內(nèi)容狹窄。傳統(tǒng)的安全培訓(xùn)往往缺乏系統(tǒng)性和全面性���,主要是介紹廠規(guī)廠紀(jì)和安規(guī)的有關(guān)內(nèi)容���,而對電廠的整體工藝流程的介紹、特種作業(yè)專業(yè)培訓(xùn)�����、事故案例��、有關(guān)法律法規(guī)方面的內(nèi)容較少����,不夠全面,特別是針對本廠現(xiàn)場情況的培訓(xùn)、崗位安全技能���、安全知識水平和安全管理能力要求的培訓(xùn)則更少�����,培訓(xùn)效果難以令人滿意����。
(4)安全考試題庫缺乏更新�����。在安全考試上���,由于缺乏題庫等原因��,經(jīng)常是試卷一旦成型����,往往只改動一下時間���、標(biāo)題或小規(guī)模變動就把試卷反復(fù)供外協(xié)單位使用���。
培訓(xùn)課件開發(fā)的必要性
(1)創(chuàng)新培訓(xùn)方式�����。扎實地進行全員安全培訓(xùn),需要創(chuàng)新培訓(xùn)方式���?���?梢越柚呖萍际侄?,通過播放視頻和文字、圖片等形式����,針對各類不同人員、隨時隨地進行系統(tǒng)化培訓(xùn)����。
(2)以華能國際電力股份有限公司的本質(zhì)安全體系來開發(fā)培訓(xùn)課件。網(wǎng)絡(luò)化安全教育培訓(xùn)平臺的課件以股份公司的本質(zhì)安全體系為指導(dǎo)思想���,以本質(zhì)安全理論為依據(jù)�,從實現(xiàn)人員本質(zhì)安全、設(shè)備本質(zhì)安全�����、環(huán)境本質(zhì)安全����、管理本質(zhì)安全的角度來組織培訓(xùn)內(nèi)容,探索發(fā)電企業(yè)安全教育的本質(zhì)安全化內(nèi)涵��,開發(fā)出一套本質(zhì)安全化教育培訓(xùn)軟件及配套課件和內(nèi)容���,來配合股份公司本質(zhì)安全管理體系的建設(shè)�����,這是對本質(zhì)安全管理體系的深化拓展和應(yīng)用��。
培訓(xùn)平臺建設(shè)的必要性
(1)外協(xié)單位日益增多���,而且人員變動數(shù)量、頻次較大���,在此之前缺乏一種軟件能對外協(xié)單位人員變動的情況進行有效跟蹤���、對人員培訓(xùn)的情況進行有效的監(jiān)督����,使安全培訓(xùn)和考核存在死角和真空���,留下安全隱患。
(2)現(xiàn)在電廠的局域網(wǎng)絡(luò)發(fā)達����,但還缺乏一個平臺來實現(xiàn)資源的共享,迫切需要一種軟件對電廠的培訓(xùn)資源進行整合�,實現(xiàn)安全教育的網(wǎng)上培訓(xùn)、視頻培訓(xùn)���、在線考核���、對外包隊伍的動態(tài)管理等功能。正是在這種情況下���,網(wǎng)絡(luò)化安全教育培訓(xùn)平臺應(yīng)運而生�,并從一開始就注定其有重要的推廣價值和旺盛的生命力����。
(3)華能集團�����、華能股份公司歷來十分重視安全管理工作����,從公司的戰(zhàn)略定位����、企業(yè)價值理念、公司的安全理念中���,體現(xiàn)出各級領(lǐng)導(dǎo)對安全工作的高度重視�。在股份公司的本質(zhì)安全體系的建立和運行過程中��,采用先進的安全教育培訓(xùn)是體現(xiàn)華能“以人為本”理念��,實現(xiàn)人的本質(zhì)安全化的需要��。
正是基于以上原因��,為使安全管理和事故預(yù)防的關(guān)口前移�����,2011年1月華能汕頭電廠與北京中電方大科技有限公司聯(lián)合開發(fā)的《華能汕頭電廠安全教育培訓(xùn)平臺》,有效地解決了以上的問題���。
2012年�����,汕頭電廠承接華能國際電力股份有限公司“火電廠安全教育培訓(xùn)制度建設(shè)及網(wǎng)絡(luò)化安全教育培訓(xùn)平臺開發(fā)與應(yīng)用”項目之中的網(wǎng)絡(luò)化安全教育培訓(xùn)平臺的開發(fā)與應(yīng)用部分�����,它是對安全教育培訓(xùn)制度體系的配合,可提高平臺的應(yīng)用性���,做到培訓(xùn)可查����、可監(jiān)督��,并實現(xiàn)培訓(xùn)資源整合和共享��。根據(jù)股份公司《關(guān)于印發(fā)〈華能國際電力股份有限公司安全教育培訓(xùn)“十二五”工作計劃〉的通知》和集團公司關(guān)于安全生產(chǎn)教育培訓(xùn)的相關(guān)要求��,以及“火電廠安全教育培訓(xùn)制度體系建設(shè)及網(wǎng)絡(luò)化安全教育培訓(xùn)平臺開發(fā)與應(yīng)用”科技項目的進度安排,汕頭電廠作為公司安全教育培訓(xùn)視頻����、教材開發(fā)的牽頭、試點單位��,要用2-4年時間�����,拍攝并制作具有完全知識產(chǎn)權(quán)的安全�����、技術(shù)培訓(xùn)課件約300套�����,力爭實現(xiàn)安全培訓(xùn)課件的全覆蓋�����,并在試點單位應(yīng)用的基礎(chǔ)上最終實現(xiàn)在華能國際電力股份有限公司所有電廠的推廣��。
內(nèi)涵和做法
《平臺》登錄的方法
《華能汕頭電廠安全教育培訓(xùn)平臺》(以下簡稱《平臺》)是由華能汕頭電廠和北京中電方大科技有限公司聯(lián)合開發(fā)的計算機軟件,在股份公司范圍內(nèi)�����,能與華能汕頭電廠的網(wǎng)站(局域網(wǎng))相連的任何一臺電腦��,下載相關(guān)控件后就可利用自己的OA帳號和密碼登錄���,可根據(jù)權(quán)限利用該平臺進行網(wǎng)上安全教育���、培訓(xùn)、考核以及對外協(xié)單位人員變動情況��、違章情況�����、工器具信息�、資質(zhì)信息進行跟蹤���,非常實用方便��。
《平臺》的功能
(1)《平臺》具有安全教育培訓(xùn)����、考核、外包管理等功能���,以華能國際電力股份公司的本質(zhì)安全體系為指導(dǎo)思想�,以本質(zhì)安全理論為依據(jù)��,從實現(xiàn)人員本質(zhì)安全��、設(shè)備本質(zhì)安全���、環(huán)境本質(zhì)安全��、管理本質(zhì)安全的角度來組織培訓(xùn)內(nèi)容����,探索發(fā)電企業(yè)安全教育的本質(zhì)安全化內(nèi)涵���,開發(fā)出一套本質(zhì)安全化教育培訓(xùn)軟件及配套課件和內(nèi)容���,來配合股份公司本質(zhì)安全管理體系的建設(shè),是對本質(zhì)安全管理體系的深化拓展和應(yīng)用��。《平臺》還收集了國家關(guān)于安全生產(chǎn)相關(guān)的法律法規(guī)�����,行業(yè)���、集團��、股份公司以及電廠本身的規(guī)章制度����、本質(zhì)安全規(guī)范等���,一大批違章心理分析�、職業(yè)病防護知識�、反違章教育、安全標(biāo)識等圖片���、幻燈片,為安全教育�����、安全管理提供了大量素材?���!镀脚_》創(chuàng)造性地實現(xiàn)“干什么、學(xué)什么���、考什么”的基本理念�,組織者可根據(jù)受培人員的實際工作內(nèi)容自主選取對應(yīng)課件進行培訓(xùn)和考試��,使安全技能的培訓(xùn)真正服務(wù)于生產(chǎn)���,避免出現(xiàn)安全培訓(xùn)流于形式���、走過場的問題。
廠級教育側(cè)重于發(fā)電廠生產(chǎn)流程���、安全法制教育����、道路交通安全教育����、消防知識培訓(xùn)����、防臺防汛預(yù)案等的培訓(xùn)����。車間級安全教育則側(cè)重于與本部門相關(guān)的常規(guī)性培訓(xùn),如運行部有6kV小車開關(guān)的停送電操作�、運行重大操作方法、化學(xué)工作注意事項�����、設(shè)備更新改造后廠家的講課等�����;檢修部則側(cè)重于工器具的使用���、高壓試驗注意事項等��。培訓(xùn)結(jié)束后�,組織者可根據(jù)相關(guān)課件的內(nèi)容出題����,提高培訓(xùn)效率。
(2)《平臺》具有安全管理的功能�����,通過資質(zhì)關(guān)�、開工關(guān)、過程控制關(guān)����、評估關(guān)這四個環(huán)節(jié)來實現(xiàn)外包隊伍的動態(tài)管理,采用身份掃描登錄�����、定制培訓(xùn)內(nèi)容��、考試或閱卷機����、作業(yè)現(xiàn)場紅外掃描(工牌)等多種軟、硬件結(jié)合的創(chuàng)新模式�,建立外協(xié)單位的資料,做到對外協(xié)隊伍人員的變動情況��、違章情況����、工器具信息�、資質(zhì)信息進行跟蹤和統(tǒng)計�����。
(3)《平臺》具有在線考試����、網(wǎng)上練習(xí)的功能,適用于網(wǎng)上在線考試�����、網(wǎng)上練習(xí)�,參與者可利用自己的OA帳號和密碼登錄,與傳統(tǒng)的紙考相比����,網(wǎng)上考試更加方便、節(jié)約資源����,并且便于試卷的長期保存和成績的查閱。
從2011年起,汕頭電廠已連續(xù)3年在每年6月的全國“安全生產(chǎn)月”活動中�,利用該平臺進行全廠范圍內(nèi)在線安規(guī)考試、“三種人”考試�,最高時間段,全廠同時在線人員達到200多人����,該平臺經(jīng)受了考驗�����,得到了全廠員工的一致好評��?����!镀脚_》填補了目前股份公司安全教育網(wǎng)上培訓(xùn)�、視頻培訓(xùn)、在線考試��、外協(xié)單位信息跟蹤的空白���。
《平臺》的內(nèi)容
《平臺》目前共收集視頻157段�,其中入廠須知1段、火力發(fā)電廠安全生產(chǎn)特點1段��、生產(chǎn)現(xiàn)場安全注意事項8段�、消防知識培訓(xùn)6段、特殊危險作業(yè)23段����、工器具使用44段、工作票的辦理與使用2段����、防觸電傷害9段、現(xiàn)場緊急救護5段��、緊急救護方法18段���、道路交通安全知識27段����、車間級安全教育12段�����、動漫事故案例1段��,總播放時間為11小時02分鐘42秒,基本滿足了汕頭電廠安全教育培訓(xùn)的需要��,同時培訓(xùn)課件仍在繼續(xù)開發(fā)中���。
《平臺》的考核系統(tǒng)題庫包括《電力安全工作規(guī)程(電氣部分)》《電力安全工作規(guī)程(熱力機械部分)》《電力設(shè)備典型消防規(guī)程》《電業(yè)安全工作規(guī)程(熱力機械部分)》《反違章題庫》《國家電網(wǎng)公司電力安全工作規(guī)程(變電部分)》《電力生產(chǎn)事故調(diào)查規(guī)程》《中華人民共和國安全生產(chǎn)法》等多方面的內(nèi)容���,含有選擇題、填空題�����、判斷題��、簡答題�、問答題等題型����,滿足了汕頭電廠現(xiàn)有安規(guī)及“三種人”考試的需要。
《平臺》課件來源及開發(fā)
《安全教育培訓(xùn)平臺》的培訓(xùn)課件由華能汕頭電廠和北京中電方大科技有限公司歷時1年多���,雙方聯(lián)合攻關(guān)�,深入汕頭電廠#1機大修現(xiàn)場��、煤場、廊道等生產(chǎn)現(xiàn)場的各個角落����,捕抓到大量有價值的一手資料,經(jīng)過北京中電方大科技有限公司的后期制作����、配音而形成。股份公司安監(jiān)部對汕頭電廠平臺的建設(shè)高度重視���,多次在汕頭電廠召開視頻評審會�,召集專家對視頻課件進行評審����,提出修改意見,根據(jù)專家組提出的意見對平臺進行優(yōu)化��、完善���,為進一步推廣做準(zhǔn)備����。
汕頭電廠作為公司安全教育培訓(xùn)視頻��、教材開發(fā)的牽頭、試點單位��,2013年視頻制作開發(fā)完成率力爭達到50%���。2013年從以下幾個方面推動培訓(xùn)課件開發(fā)和平臺建設(shè):
(1)依據(jù)培訓(xùn)的課程大綱�,開發(fā)相應(yīng)的多媒體培訓(xùn)課件����。2013年擬完成法律、法規(guī)�����、條例���、規(guī)范課件開發(fā)的范圍包括《職業(yè)病防治法》《環(huán)境保護法》《道路交通安全法》《危險化學(xué)品安全管理條例》《特種設(shè)備安全監(jiān)察條例》《發(fā)電企業(yè)安全生產(chǎn)標(biāo)準(zhǔn)化達標(biāo)評級及評審規(guī)范》等內(nèi)容;擬完成本質(zhì)安全體系課件開發(fā)的范圍包括《員工行為安全審核》等內(nèi)容�����;擬完成規(guī)章制度課件開發(fā)的范圍包括《員工手冊》《一般安全規(guī)則》等內(nèi)容��;擬完成安全知識技能課件開發(fā)的范圍包括《消防器材的使用》《動火作業(yè)安全》《叉車使用安全》《辦公室安全》《廢氣排放管理》《廢水����、廢油排放管理》《放射性保護技能》《承包商安全管理》等內(nèi)容�;擬完成職業(yè)健康課件開發(fā)的范圍包括《呼吸保護知識》《聽力保護知識》等內(nèi)容����。
(2)培訓(xùn)課程考試題庫建設(shè),依據(jù)培訓(xùn)課程大綱��,編寫全員安全培訓(xùn)考試題庫��,該題庫將作為“全員安全教育培訓(xùn)支持平臺”的主要數(shù)據(jù)�。
(3)安全教育培訓(xùn)支持平臺,在原有支持平臺的基礎(chǔ)上對培訓(xùn)�、評估、考核和管理四大功能進行完善��。
(4)網(wǎng)絡(luò)化安全教育培訓(xùn)平臺建設(shè)也是一項開發(fā)項目�,是一項創(chuàng)新工作,參研項目單位有明確分工和進度安排�,密切配合、及時溝通���,對項目研發(fā)過程中存在的問題����,及時協(xié)調(diào)解決。股份公司將組織專家編寫�����、審核腳本�����,再交由課件開發(fā)電廠實施����,課件開發(fā)電廠應(yīng)負(fù)責(zé)演員的挑選、場景布置����、道具選擇等工作,初步確定北京中電方大公司為項目合作單位����,由該公司具體負(fù)責(zé)現(xiàn)場的拍攝��、配音�����、后期制作、動漫設(shè)計等工作��。
《平臺》的推廣
經(jīng)過兩年多的實踐����,并經(jīng)《平臺》的不斷完善,《平臺》已逐漸被全廠職工和承包商員工所接受和歡迎���,由于《平臺》的實用性強�����,廠���、部門、班組三級安全教育都樂于利用《平臺》進行�,《平臺》的點擊率節(jié)節(jié)攀升,要求進一步完善課件的呼聲日漸高漲�����。目前�,汕頭電廠正發(fā)起新一輪的課件創(chuàng)作活動,各部門�、班組可以從身邊最熟悉����、最實用的日常工作著手��,如檢修班組的電機���、開關(guān)的檢修��、拆檢��,運行班組的日常巡視�、操作�����,管理部門的法律法規(guī)�����、規(guī)章制度的解釋等方面激發(fā)創(chuàng)作的靈感�,編寫腳本���,由安監(jiān)部統(tǒng)一組織腳本的審核��,再由腳本創(chuàng)作人員組織場景設(shè)計和布置��、演員選擇���、現(xiàn)場導(dǎo)演����,而拍攝���、剪接��、動漫穿插��、配音等則由外委專業(yè)公司承擔(dān)�����。通過一系列課件的創(chuàng)作����,使安全培訓(xùn)課件逐步向技術(shù)培訓(xùn)課件過渡���,從而豐富《平臺》的內(nèi)涵和實用性����,通過發(fā)動一系列課件制作,實際也增強了員工參與的熱情��,從過去的被動培訓(xùn)變成主動參與����,激發(fā)員工的創(chuàng)造性和主觀能動性,以及提高遵守規(guī)章制度的自覺性����,從而提高了培訓(xùn)質(zhì)量,使管理創(chuàng)新取得實效�。
把部門、班組平時的點滴知識進行積累�、歸納總結(jié),并通過課件的形式保存下來����,有利于員工自覺規(guī)范自己的行為,因為課件將來是培訓(xùn)用的���,是給人看的�,所以拍攝過程中員工就會自覺想想自己的動作、場景是否符合安規(guī)的要求���,如拍一個高處作業(yè)安全注意事項的課件,作為道具的腳手架是否符合要求����?腳手架的驗收、日常檢查是否符合本質(zhì)安全體系文件的要求��?這些都是課件制作參與者所必須面對的問題,就反過來迫使參與者認(rèn)真學(xué)習(xí)相關(guān)的專業(yè)知識、學(xué)習(xí)體系文件����、學(xué)習(xí)安規(guī),從課件的開發(fā)中也反過來促進開發(fā)者的培訓(xùn)����,一連串的互動��、學(xué)習(xí)�����、提高���、再學(xué)習(xí)��、再提高����,就會使參與的人受益,取得實實在在的效果��。
平臺特點
核心技術(shù)創(chuàng)新點
《華能汕頭電廠安全教育培訓(xùn)平臺》只要與華能汕頭電廠的網(wǎng)站相連(局域網(wǎng))��,下載相關(guān)控件后就可以利用該平臺進行網(wǎng)上安全教育�、培訓(xùn)、考核�、人員變動情況的跟蹤,通過資質(zhì)關(guān)����、開工關(guān)、過程控制關(guān)�、評估關(guān)這四個環(huán)節(jié)來實現(xiàn)對外包隊伍的動態(tài)管理,采用身份掃描登錄�、定制培訓(xùn)內(nèi)容、考試或閱卷機���、作業(yè)現(xiàn)場紅外掃描(工牌)等多種軟����、硬件結(jié)合的創(chuàng)新模式,做到對外協(xié)隊伍人員的培訓(xùn)結(jié)果及違章信息進行及時跟蹤和統(tǒng)計����。本平臺以創(chuàng)新的培訓(xùn)方式��,扎實地進行全員安全知識和安全技能培訓(xùn)��,切實增強全員安全意識�����、安全素質(zhì)和安全技能�����,通過播放視頻和文字����、圖片等形式針對各類人員進行系統(tǒng)化培訓(xùn),達到借助高科技手段提升全員安全意識和安全水平的目的���,具有十分廣泛的應(yīng)用前景��。
其他重要技術(shù)創(chuàng)新點
本平臺課件清晰度高��,占用系統(tǒng)資源小�����,同時課件內(nèi)容����、人員行為、著裝符合安規(guī)�����、規(guī)范的要求��。課件開發(fā)以人員本質(zhì)安全為重點����,兼顧設(shè)備本質(zhì)安全、環(huán)境本質(zhì)安全�、管理本質(zhì)安全來設(shè)計;以本質(zhì)安全管理規(guī)范為應(yīng)用框架����,緊密圍繞工作票�、操作票管理���、安全工器具及電動工具管理����、安全技術(shù)勞動保護措施與反事故技術(shù)措施管理�����、危險作業(yè)安全管理�����、特種設(shè)備和特種作業(yè)人員安全管理�、安全防護設(shè)施及安全標(biāo)志管理�����、外包工程安全管理��、外來人員安全管理���、交通安全管理的控制標(biāo)準(zhǔn)���,來開發(fā)培訓(xùn)內(nèi)容��,能做到安全培訓(xùn)內(nèi)容的全覆蓋��?�!栋踩逃嘤?xùn)平臺》先進性強����,可利用電廠現(xiàn)有網(wǎng)絡(luò)實現(xiàn)安全教育的網(wǎng)上培訓(xùn)�、視頻培訓(xùn)、在線考核����、對外包隊伍的動態(tài)管理等功能,有極其重要的推廣價值���。
《平臺》的先進性
國內(nèi)外相關(guān)電力安全知識及技能培訓(xùn)現(xiàn)仍處于發(fā)展階段���,還沒有系統(tǒng)化、體系化�,大多是以單一課件形式來講述安全的某一專項內(nèi)容,在系統(tǒng)�����、整體的電力安全培訓(xùn)方面仍有欠缺。本《平臺》可以很好地彌補這一不足�,更好地提高培訓(xùn)效果。
《平臺》通過播放視頻和文字���、圖片等形式針對各類人員進行系統(tǒng)化培訓(xùn)�,達到借助高科技手段提升全員安全意識和安全水平的目的��。該平臺技術(shù)先進���,創(chuàng)意新穎�,開創(chuàng)了安全教育培訓(xùn)的先河�����,有極其重要的推廣價值�,填補了目前股份公司安全教育網(wǎng)上培訓(xùn)����、視頻培訓(xùn)、在線考核的空白�。
實施效果
《安全教育培訓(xùn)平臺》的投入使用��,使汕頭電廠員工安全教育培訓(xùn)和考核全面計算機化�,使安全培訓(xùn)更加形象���、生動和有針對性����,是汕頭電廠落實華能股份公司“四大工程”的具體措施�,是汕頭電廠在人員本質(zhì)安全化建設(shè)上的大膽探索和創(chuàng)舉,也是汕頭電廠在創(chuàng)建本質(zhì)安全型企業(yè)的道路上邁出的堅實一步�����。自從在汕頭電廠投入使用以來�����,其得到了各方的好評�,特別在外協(xié)單位員工的安全教育上,通過運用本平臺�����,能有效提高電廠各類作業(yè)人員的本質(zhì)安全水平,提高了培訓(xùn)效率���,消除安全管理短板���,收到了良好的效果,在歷次的重大技改工程中得到很好的體現(xiàn)���,現(xiàn)場作業(yè)的習(xí)慣性違章行為明顯減少��,實現(xiàn)人員本質(zhì)安全���、設(shè)備本質(zhì)安全、環(huán)境本質(zhì)安全和管理的本質(zhì)安全��。也使華能汕頭電廠成為全華能集團第一家通過本質(zhì)安全管理體系確認(rèn)的電廠��,并獲得發(fā)電企業(yè)安全生產(chǎn)標(biāo)準(zhǔn)化達標(biāo)一級企業(yè)光榮稱號�����。
《安全教育培訓(xùn)平臺》在公司內(nèi)有極其重要的推廣價值�����,該平臺還有很多可以繼續(xù)發(fā)展的空間����,各電廠可根據(jù)各自的特色進行完善?!栋踩逃嘤?xùn)平臺》對推動股份公司、集團公司的管理創(chuàng)新��、科技進步具有重要意義�����。
第3篇
結(jié)合當(dāng)前工作需要����,的會員“l(fā)ybszbbs”為你整理了這篇總體國家安全觀主題教育網(wǎng)絡(luò)培訓(xùn)總結(jié)范文,希望能給你的學(xué)習(xí)�����、工作帶來參考借鑒作用�。
【正文】
按照總體國家安全觀主題教育網(wǎng)絡(luò)培訓(xùn)通知要求,我校認(rèn)真謀劃���,精心組織��,選派骨干教師��,積極參與培訓(xùn)工作���,現(xiàn)將培訓(xùn)工作總結(jié)如下:
一����、領(lǐng)導(dǎo)重視���,合理安排
為做好本次網(wǎng)絡(luò)培訓(xùn)工作���,確保培訓(xùn)取得實效,我校黨委組織部根據(jù)工作需要�����,選派中層干部��、骨干教師共4人參加培訓(xùn)��,統(tǒng)籌組織部副部長和一名工作人員專門為培訓(xùn)人員搞好服務(wù)保障����,確保培訓(xùn)工作的順利開展。
二��、精心組織��,認(rèn)真學(xué)習(xí)
為合理安排網(wǎng)上教學(xué)和網(wǎng)絡(luò)培訓(xùn)時間��,便于溝通交流培訓(xùn)中出現(xiàn)的問題��,我校專門建立學(xué)?�?傮w國家安全觀主題教育網(wǎng)絡(luò)培訓(xùn)微信群�����,及時解答網(wǎng)絡(luò)培訓(xùn)遇到的各種問題�。參訓(xùn)教師在完成本職工作的同時,合理安排時間�����,認(rèn)真學(xué)習(xí)培訓(xùn)內(nèi)容�����,詳細(xì)做好筆記�,寫好學(xué)習(xí)心得����。
第4篇
關(guān)鍵詞:遠程教育培訓(xùn)�����;網(wǎng)絡(luò)安全���;系統(tǒng)管理體系
中圖分類號:TP393.08文獻標(biāo)識碼:A 文章編號:1000-8136(2012)11-0151-02
互聯(lián)網(wǎng)的出現(xiàn)引領(lǐng)了一次新的科技革命����,它給人類帶來了豐富的信息資源和多樣的信息服務(wù)��,并且對人們的工作�、學(xué)習(xí)和生活方式產(chǎn)生了深刻的影響。在信息時代���,教育培訓(xùn)同樣面臨著改革與發(fā)展?,F(xiàn)代遠程教育培訓(xùn)是依托數(shù)字衛(wèi)星傳輸和計算機網(wǎng)絡(luò)����,采取多種媒體資源和手段相結(jié)合,形成的適應(yīng)學(xué)員個別化學(xué)習(xí)的信息化教育形式――基于互聯(lián)網(wǎng)的遠程教育培訓(xùn)方式����。與傳統(tǒng)教育方式相比�����,它不受教育時間和空間的限制,有著鮮明的時代特點[1]���。但隨著網(wǎng)絡(luò)的高速發(fā)展����,產(chǎn)生的安全問題也越來越多�����。本文分析了系統(tǒng)可能出現(xiàn)的問題��,并提出了解決方案�����。
1計算機網(wǎng)絡(luò)安全的主要威脅
現(xiàn)代遠程教育培訓(xùn)是伴隨著網(wǎng)絡(luò)技術(shù)和多媒體技術(shù)的飛速發(fā)展而產(chǎn)生的一種新的教育模式��,現(xiàn)代遠程教育培訓(xùn)的發(fā)展將大大加大延伸現(xiàn)有學(xué)?��;騿挝坏慕逃δ?��,優(yōu)化資源利用�����,擴大教育供給���,滿足教育需求,對實現(xiàn)教育的平等化和順應(yīng)知識經(jīng)濟時展需要及終身教育體系的構(gòu)建都具有十分重要的現(xiàn)實意義[2]�����。但是�,在遠程教育培訓(xùn)網(wǎng)絡(luò)中,網(wǎng)絡(luò)的很多安全隱患也被帶到了服務(wù)器�����、網(wǎng)絡(luò)機房與教室:黑客的惡意攻擊����、網(wǎng)絡(luò)病毒的傳播、有用數(shù)據(jù)的泄漏或丟失、非法用戶的未授權(quán)訪問���、數(shù)據(jù)的完整性被破壞���、學(xué)習(xí)者與老師之間的交互得不到保障等都極大地破壞了遠程教育培訓(xùn)網(wǎng)絡(luò)的正常開展。歸結(jié)起來���,遠程教育培訓(xùn)網(wǎng)絡(luò)中存在的安全隱患主要有以下幾個方面:
1.1計算機病毒
計算機病毒已成為很多黑客入侵的先導(dǎo),是目前威脅網(wǎng)絡(luò)安全的禍?zhǔn)?���。它的侵入在?yán)重的情況下會使網(wǎng)絡(luò)系統(tǒng)癱瘓,重要數(shù)據(jù)無法訪問甚至丟失���。
1.2管理者與使用者的失誤
如網(wǎng)絡(luò)管理人員安全配置不當(dāng)造成的安全漏洞�����;不合理地設(shè)定資源訪問控制����,一些資源就有可能被偶然或故意地破壞�����;學(xué)員安全意識不強,用戶口令選擇過于簡單或容易破譯����,用戶將自己的賬號隨意轉(zhuǎn)借他人或與別人共享等都會對網(wǎng)絡(luò)安全帶來威脅[3]。
1.3黑客的惡意攻擊
黑客是網(wǎng)絡(luò)上的一個復(fù)雜群體���,他們以發(fā)現(xiàn)和攻擊網(wǎng)絡(luò)操作系統(tǒng)的漏洞和缺陷為樂趣�����,是網(wǎng)絡(luò)面臨的主要威脅�����。黑客的攻擊和計算機犯罪就屬于這一類����,此類攻擊又可以分為以下兩種:一種是主動攻擊�����,它以各種方式有選擇地破壞信息的有效性和完整性����,這就是純粹的信息破壞�,這樣的網(wǎng)絡(luò)侵犯者被稱為積極侵犯者���;另一類是被動攻擊�����,它是在不影響網(wǎng)絡(luò)正常工作的情況下��,進行截獲���、竊取���、破譯以獲得重要機密信息��,這種僅竊聽而不破壞網(wǎng)絡(luò)傳輸信息的侵犯者被稱為消極侵犯者���。這兩種攻擊均可對計算機網(wǎng)絡(luò)造成極大的危害,并導(dǎo)致重要數(shù)據(jù)的泄漏[2]�����。
因此,面對網(wǎng)絡(luò)安全方面的種種威脅��,應(yīng)該充分認(rèn)識遠程教育培訓(xùn)網(wǎng)絡(luò)中安全工作的重要性�����。因為人們的生活越來越信息化���,所以網(wǎng)絡(luò)的安全也越來越受到更多的關(guān)注��。網(wǎng)絡(luò)危險無處不在����,這需要我們隨時保持警惕����,不斷學(xué)習(xí)網(wǎng)絡(luò)技術(shù),與之進行長期斗爭�。
2遠程教育培訓(xùn)網(wǎng)絡(luò)安全問題的分析和處理方案
2.1網(wǎng)絡(luò)安全問題分析
網(wǎng)絡(luò)安全是一門涉及計算機科學(xué)、網(wǎng)絡(luò)技術(shù)����、通信技術(shù)、密碼技術(shù)�����、信息安全技術(shù)、心理學(xué)����、信息論等多種學(xué)科的綜合性技術(shù)。網(wǎng)絡(luò)安全是指網(wǎng)絡(luò)系統(tǒng)資源和信息資源不受自然和人為有害因素的威脅和破壞�����。具體而言�,網(wǎng)絡(luò)安全要做到保護個人隱私,控制對網(wǎng)絡(luò)資源的訪問�,保證信息在網(wǎng)絡(luò)上傳輸?shù)谋C苄浴⑼暾院驼鎸嵭?����。在遠程教育培訓(xùn)中網(wǎng)絡(luò)安全問題主要集中在以下幾個方面:
2.1.1網(wǎng)絡(luò)安全意識淡薄���,沒有嚴(yán)格的安全管理制度
“網(wǎng)絡(luò)安全無小事”,這就要求我們的管理員���、教師����、學(xué)員給予足夠的重視,進行相應(yīng)的學(xué)習(xí)����,提高使用網(wǎng)絡(luò)的安全意識。而目前由于教學(xué)網(wǎng)絡(luò)中的服務(wù)器開放程度很高�,基本沒有訪問限制,由此導(dǎo)致服務(wù)器被攻擊���、侵入��、丟失重要數(shù)據(jù)文件�����、郵件泄露的情況屢見不鮮��。
2.1.2網(wǎng)絡(luò)安全投入資金不足�,相應(yīng)配套設(shè)施缺乏
由于很多學(xué)?����;蛘邌挝挥糜诰W(wǎng)絡(luò)建設(shè)的經(jīng)費不足��,有限的經(jīng)費主要投在網(wǎng)絡(luò)應(yīng)用建設(shè)上,對于網(wǎng)絡(luò)安全建設(shè)沒有比較系統(tǒng)的投入���,根本無法抵擋現(xiàn)今網(wǎng)絡(luò)上五花八門的病毒攻擊���,盡管如此也要保證24 h提供各種文字、聲音��、視頻等服務(wù)�,網(wǎng)絡(luò)服務(wù)器處在一個非常開放的狀態(tài),簡陋的安全體系基本沒有有效的預(yù)警手段和防范措施[4]���。
2.1.3內(nèi)部網(wǎng)絡(luò)管理混亂
一般來講�����,大多數(shù)學(xué)?���;騿挝欢紩才盘囟ǖ木W(wǎng)絡(luò)教室或者通過辦公室計算機接入遠程教育培訓(xùn)網(wǎng)�����,供學(xué)員和教職工進行學(xué)習(xí)��。這在很大程度上緩解了部分學(xué)員由于沒有條件上網(wǎng)而導(dǎo)致無法獲取足夠教輔資料的矛盾���。但是���,由于缺乏統(tǒng)一的管理軟件和監(jiān)控、日志系統(tǒng)���,絕大多數(shù)機房的登記管理制度存在漏洞�����,上網(wǎng)用戶的身份無法唯一識別����;另外����,有些機房為了管理上的方便安裝了還原卡,關(guān)機后啟動即恢復(fù)到初始狀態(tài)����,從而在安全管理上形成了漏洞,無法按照安全部門的要求保留上機和上網(wǎng)日志���;更有甚者繞開統(tǒng)一管理和國家相關(guān)部門的監(jiān)管���,存在極大的安全隱患�。
2.2相應(yīng)的解決方法
2.2.1設(shè)計安全的網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)
一般來講遠程教育培訓(xùn)網(wǎng)的結(jié)構(gòu)比較簡單�,基本都是將E-mail、Web�、FTP等應(yīng)用服務(wù)器連接在內(nèi)部網(wǎng)絡(luò)(以下簡稱內(nèi)網(wǎng))上,在拓?fù)浣Y(jié)構(gòu)上����,需要通過合理設(shè)置策略,將服務(wù)器群通過交換機與防火墻的DMZ區(qū)接入Internet�����,構(gòu)筑服務(wù)器系統(tǒng)安全的第一道防線�。在內(nèi)網(wǎng)通過虛擬局域網(wǎng)的劃分(VLAN),減少廣播流量���,釋放帶寬給用戶應(yīng)用���;并且含有敏感數(shù)據(jù)的用戶組可與網(wǎng)絡(luò)的其余部分隔離,從而降低泄露重要信息的可能性。
2.2.2配備完整系統(tǒng)的網(wǎng)絡(luò)安全設(shè)備
一般來講����,在內(nèi)部網(wǎng)絡(luò)和外網(wǎng)接口處配置統(tǒng)一的網(wǎng)絡(luò)安全控制和監(jiān)管設(shè)備即可將絕大多數(shù)外部攻擊拒之門外��。另外�,遠程教育培訓(xùn)網(wǎng)絡(luò)由于需要傳輸圖片、音頻���、視頻等數(shù)據(jù)�,對網(wǎng)絡(luò)帶寬的需求也很大�����,廣大學(xué)員用戶也需要高帶寬���、高速度的服務(wù)�,因此配置安全設(shè)備既要考慮到功能���,同時也必須考慮性能���,將配置安全設(shè)備后對網(wǎng)絡(luò)性能的影響盡可能地降到最低[5]。
3基于互聯(lián)網(wǎng)的遠程教育培訓(xùn)系統(tǒng)安全體系的實現(xiàn)
3.1分析需要解決的問題
遠程網(wǎng)絡(luò)教育成為傳統(tǒng)教育最有力的補充,也成為了當(dāng)今各大院?;騿挝环e極建設(shè)推進的教育方式,但隨著教育網(wǎng)絡(luò)應(yīng)用的擴大����,其安全風(fēng)險也變得更加嚴(yán)重和復(fù)雜,不安全的網(wǎng)絡(luò)環(huán)境會給求知者帶來諸多煩惱和不便�����。在考慮安全系統(tǒng)功能之前����,應(yīng)針對遠程教育培訓(xùn)的網(wǎng)絡(luò)應(yīng)用系統(tǒng)特點,詳細(xì)地分析系統(tǒng)可能出現(xiàn)的安全問題����,并確定系統(tǒng)存在的安全漏洞和安全威脅,一般應(yīng)考慮以下的安全問題:
3.1.1如何預(yù)防病毒
一旦染上病毒���,輕則使各種服務(wù)器運行速度變慢�����,重則感染整個網(wǎng)絡(luò)�����,使網(wǎng)絡(luò)系統(tǒng)崩潰停止��,所有的服務(wù)器數(shù)據(jù)遭到破壞��,造成極大的損失���。
3.1.2未經(jīng)授權(quán)的訪問
一些不擁有訪問權(quán)限的人訪問一些重要的信息,甚至進行惡意更改�����,例如修改網(wǎng)站的主頁����、查看并修改財務(wù)數(shù)據(jù)、修改考生的成績����、檔案等。
3.1.3信息泄密
用戶口令泄密����、郵件內(nèi)容泄密、網(wǎng)上考試的考題泄密等。
3.1.4網(wǎng)絡(luò)服務(wù)無法使用
比如拒絕服務(wù)攻擊使網(wǎng)絡(luò)主機崩潰�����;大量的垃圾郵件使郵件服務(wù)器無法正常工作�;網(wǎng)絡(luò)操作系統(tǒng)本身存在的漏洞和缺陷導(dǎo)致黑客輕易地入侵等。
3.2提出解決方案
針對上述遠程教育培訓(xùn)系統(tǒng)中存在的安全隱患���,提出其中的一些解決方案:
3.2.1安全管理體系
大多數(shù)的外部安全問題是由內(nèi)部管理不善��、配置不當(dāng)和不必要的信息泄露引起的��。因此��,建立組織的部門的網(wǎng)絡(luò)安全體系是解決網(wǎng)絡(luò)安全的首要任務(wù)��,加強對網(wǎng)絡(luò)安全體系的研究�,應(yīng)采用信息系統(tǒng)安全工程方法�����,形成完善的安全體系�,才不會遺漏任何威脅因素,避免安全漏洞和隱患�����。以下將從管理和技術(shù)兩個方面對高校網(wǎng)絡(luò)系統(tǒng)的安全體系作進一步論述。
管理方面�。從全局管理角度來看,要制訂全局的安全管理策略�,從用戶管理角度來看,要實現(xiàn)統(tǒng)一的用戶角色劃分策略���。
從資源管理角度來看,要實現(xiàn)資源的分布配置和統(tǒng)一的資源目錄管理�。從技術(shù)管理角度來看,要實現(xiàn)安全的配置和管理�����。但是���,安全的網(wǎng)絡(luò)系統(tǒng)首先必須有健全的安全管理體系作保障���。安全管理體系包括組織機構(gòu),安全管理制度��,安全責(zé)任體系等�����。
技術(shù)方面。除了加強對網(wǎng)絡(luò)系統(tǒng)的安全管理���,我們要注意使用的安全產(chǎn)品在技術(shù)上是否成熟�、有效�,在使用安全產(chǎn)品時還應(yīng)該采取合理的安全策略,以規(guī)避系統(tǒng)安全風(fēng)險�����,減小所帶來的損失�。其中的安全策略和防范措施包括網(wǎng)絡(luò)系統(tǒng)安全配置,系統(tǒng)自身安全���,安全審計�����,數(shù)據(jù)保護和網(wǎng)絡(luò)數(shù)據(jù)備份��。
3.2.2身份認(rèn)證機制
在遠程教育培訓(xùn)環(huán)境中��,網(wǎng)絡(luò)安全就是指網(wǎng)絡(luò)信息安全�����,所謂信息安全��,即未經(jīng)授權(quán)的信息不會被瀏覽�����;未經(jīng)授權(quán)�����,信息不會被篡改或破壞����。所以身份認(rèn)證是網(wǎng)絡(luò)安全中最重要的組成部分�,也是安全體系的基礎(chǔ)。較為常用的身份認(rèn)證技術(shù)是基于靜態(tài)口令的身份認(rèn)證技術(shù)�����,該技術(shù)的特點是簡單�、易用,在一定的安全程度上可以進行有效的用戶身份認(rèn)證��;也可以通過數(shù)字矩陣、USB-KEY或者手機短信模式進行身份認(rèn)證����。
3.2.3實施訪問控制
基于Internet的遠程教學(xué)系統(tǒng)的用戶大致可分為三類:教師用戶、學(xué)習(xí)者用戶以及管理員���,不同用戶所能見到的內(nèi)容�、所擁有的權(quán)限是不同的����。因此,為了保障信息不被越權(quán)訪問�,應(yīng)加強訪問控制工作,按用戶類別進行注冊����,記錄用戶相關(guān)信息。同時����,對系統(tǒng)中的資源也應(yīng)進行分類,實行多級管理����。
3.2.4注意防范“病毒”入侵
當(dāng)前Internet已成為計算機病毒傳播的重要途徑����,而為了豐富教學(xué)系統(tǒng)的資源從網(wǎng)上下載一些軟件又在所難免��,因此身處Internet的遠程教學(xué)系統(tǒng)應(yīng)建立多層次的“病毒”防范體系����,采取及時升級殺毒軟件,定時運行殺毒軟件查找“病毒”���,重點防范要害部位��,對重要信息進行備份等措施���。
4結(jié)束語
高等遠程教育培訓(xùn)中的網(wǎng)絡(luò)安全問題日益突顯,為了保障遠程教育培訓(xùn)網(wǎng)絡(luò)的正常運行���,為遠程教育培訓(xùn)提供資源和操作平臺的保障,我們必須對網(wǎng)絡(luò)安全提高警惕�,提高使用者的安全意識,加強技術(shù)學(xué)習(xí)��,并采取相應(yīng)的策略�。相信經(jīng)過不斷的努力��,我國的高等遠程教育培訓(xùn)網(wǎng)絡(luò)將越來越強健����。我們相信��,隨著遠程教育培訓(xùn)系統(tǒng)安全意識的提高�����,并對它深入地進行研究�,遠程教育培訓(xùn)必將給我們的學(xué)習(xí)帶來越來越美好的明天,使我們最終實現(xiàn)終身教育�����。
參考文獻:
[1]李明.增強校園網(wǎng)絡(luò)的安全[J].教育信息化��,2004(6).
[2]王蕊.計算機網(wǎng)絡(luò)安全與對策[J].現(xiàn)代企業(yè)教育���,2006(6).
[3]王鋼.大力提高網(wǎng)絡(luò)安全推進社會信息化進程[J].通信與信息技術(shù)����,2006(3).
第5篇
論文關(guān)鍵詞:網(wǎng)絡(luò)安全教育 應(yīng)用 實踐
論文摘要:針對傳統(tǒng)安全教育模式內(nèi)容單一、形式枯燥���、培訓(xùn)效果不明顯��,難以滿足電力企業(yè)開展實時教育的需求��,推進網(wǎng)絡(luò)安全教育模式�����,創(chuàng)新安全教育的新機制�,提升企業(yè)安全教育文化水平��。
溫州電力局作為中國經(jīng)濟最活躍地區(qū)的電力能源供電終端企業(yè)�,積極承擔(dān)社會賦予的政治責(zé)任和經(jīng)濟責(zé)任,努力追求企業(yè)發(fā)展和實現(xiàn)價值最大化��。近年來����,高度重視安全教育文化的建設(shè),始終堅持“以人為本”的安全管理理念����,在秉承國家電網(wǎng)公司“誠信、責(zé)任�����、創(chuàng)新����、奉獻”的企業(yè)核心價值觀的同時,結(jié)合企業(yè)實際特點�����,開展安全課件的制作�,積極推進網(wǎng)絡(luò)安全教育模式,先后成功開發(fā)并實施了《安全教育系列課件》���、《安全風(fēng)險教育培訓(xùn)系統(tǒng)》等網(wǎng)絡(luò)安全教育平臺��,創(chuàng)新了安全教育的新機制����,提升了企業(yè)的安全教育文化水平�����。
一、網(wǎng)絡(luò)安全教育實施背景
溫州地處東南沿海����,以發(fā)達的個體私營經(jīng)濟聞名全國,受異?���;钴S的市場經(jīng)濟環(huán)境的影響,以及近年來大量農(nóng)村電工的轉(zhuǎn)型入網(wǎng)����,溫州電力企業(yè)員工的整體安全意識相對比較薄弱。據(jù)統(tǒng)計����,2000年至2004年溫州電力局每年發(fā)生一起人員責(zé)任原因引起的誤操作事故,安全生產(chǎn)長期處于被動挨打局面�����。實時開展對員工的安全教育培訓(xùn)����,提高員工的綜合素質(zhì),成為確保企業(yè)安全��、穩(wěn)定的當(dāng)務(wù)之急。
然而����,傳統(tǒng)的安全教學(xué)模式�����,缺乏統(tǒng)一的實施標(biāo)準(zhǔn)�,且內(nèi)容單一枯燥,員工自主學(xué)習(xí)的積極性和主動性不強�����,培訓(xùn)效果不明顯���。如何才能提高員工自主學(xué)習(xí)的積極性和主動性����,提升員工安全綜合素質(zhì)�,從而抓好安全生產(chǎn)的全員、全過程管理����,扭轉(zhuǎn)安全生產(chǎn)的被動局面�����,確保安全生產(chǎn)的長治久安�?——這成為長期困撓溫州局的一大難題����。
二、網(wǎng)絡(luò)安全教育實踐
2005年�,溫州局提出了進行安全教育系列課件制作的設(shè)想,目標(biāo)是將枯燥�����、單調(diào)的安全教育培訓(xùn)資料制作成生動����、形象、規(guī)范����、統(tǒng)一的安全課件,以提升安全教育質(zhì)量����,同時充分運用遠程網(wǎng)絡(luò)教育的優(yōu)勢�����,為系統(tǒng)員工提供一個靈活��、生動、便捷的網(wǎng)絡(luò)安全教育平臺��。之后《安全教育系列課件》作為溫州局2005年的科技項目進行實施�����。經(jīng)過近兩年的實施與完善��,《安全教育系列課件》開發(fā)完成�,其主要包括事故案例分析、新員工入廠安全教育���、特殊工種培訓(xùn)���、消防和交通安全培訓(xùn)、習(xí)慣性違章及其糾正與預(yù)防��、現(xiàn)場緊急救護知識���、有關(guān)法律法規(guī)及規(guī)程規(guī)定查詢�、信息安全、網(wǎng)上考試等模塊��?!栋踩逃盗姓n件》開發(fā)完成后,得到浙江省電力公司等上級單位的充分認(rèn)可�����,并作為優(yōu)秀的安全教育培訓(xùn)平臺上掛浙江省電力教育培訓(xùn)中心網(wǎng)站�����,在全省范圍內(nèi)進行推廣應(yīng)用����。
2009年,在充分借鑒《安全教育系列課件》成功經(jīng)驗的基礎(chǔ)上��,溫州局負(fù)責(zé)實施開發(fā)完成省公司科技項目《安全風(fēng)險教育培訓(xùn)系統(tǒng)》���,同時組織了近二十余位員工進行了典型事故案例課件的制作��,對當(dāng)前安全教育課件進行補充與完善��,以豐富課件內(nèi)容����,同時為避免系統(tǒng)的重復(fù)配置,將原有《安全教育系列課件》與新系統(tǒng)進行整合�。新開發(fā)的《安全風(fēng)險教育培訓(xùn)系統(tǒng)》以國網(wǎng)公司《供電企業(yè)安全風(fēng)險評估規(guī)范》、《供電企業(yè)作業(yè)安全風(fēng)險辨識防范手冊》����、浙江省電力公司《作業(yè)流程節(jié)點風(fēng)險控制研究成果》��、《安全系列教育課件》���、國網(wǎng)公司系統(tǒng)近年來典型安全事故等為基本培訓(xùn)素材����,滿足了當(dāng)前安全風(fēng)險教育培訓(xùn)需求����,系統(tǒng)集成了系統(tǒng)權(quán)限維護和管理、事故案例管理��、安全風(fēng)險辨識管理���、安全知識管理����、試題庫管理、培訓(xùn)學(xué)習(xí)���、考核管理等功能模塊���,系統(tǒng)以剖析安全事故為主要學(xué)習(xí)途徑,遍歷出事故中存在的所有安全風(fēng)險��、自動提示相應(yīng)的安全規(guī)程及預(yù)控措施�,從而使各種安全規(guī)程和風(fēng)險辨控知識能逐步并牢固地深植進學(xué)習(xí)者的潛意識。補充�、完善的事故案例課件以近年來國網(wǎng)公司系統(tǒng)典型的事故案例尤其是2009年國網(wǎng)公司幾起惡性誤操作為素材,以FLASH為主要表現(xiàn)形式�,具備了充分的趣味性和易讀性。
三����、網(wǎng)絡(luò)安全教育實施效果
《安全教育系列課件》及《安全風(fēng)險教育培訓(xùn)系統(tǒng)》實施前,溫州電力局安全教育培訓(xùn)工作存在培訓(xùn)人員層次多�����、專業(yè)多、范圍廣����、培訓(xùn)延續(xù)周期長、時間緊以及教學(xué)內(nèi)容需結(jié)合安全生產(chǎn)實際及時更新等特點��,這樣無論從工學(xué)矛盾�����、教材內(nèi)容及師資都無法保證安全教育的持續(xù)開展����。另外���,傳統(tǒng)的安全教育培訓(xùn)模式也存在安全教育培訓(xùn)質(zhì)量不高�,效果不明顯的弊端�,難以保障安全教育工作在溫州局的順利推進。
《安全教育系列課件》及《安全風(fēng)險教育培訓(xùn)系統(tǒng)》實施后���,由于其提供了靈活���、便捷�����、生動的安全教育方式�����,可以在全省公司系統(tǒng)范圍內(nèi)實現(xiàn)安全教育培訓(xùn)資源共享���,極大緩解了日益突出的工學(xué)矛盾,并且該系統(tǒng)具有很強的適用性和靈活性��,能滿足各個層次�����、各個專業(yè)的教育培訓(xùn)需求���,為安全教育培訓(xùn)提供了遠程網(wǎng)絡(luò)教育平臺��?����!栋踩逃盗姓n件》及《安全風(fēng)險教育培訓(xùn)系統(tǒng)》等系統(tǒng)在溫州局實施以來�,得到省公司及上級單位的充分認(rèn)為,先后獲得浙江省電力公司科技成果三等獎��、浙江電力行業(yè)管理創(chuàng)新一等獎����、全國電力企業(yè)管理現(xiàn)代化創(chuàng)新成果三等獎等榮譽,《安全風(fēng)險教育培訓(xùn)系統(tǒng)》獲省公司電力行業(yè)管理創(chuàng)新二等獎����。2009年溫州局員工自行制作的八個安全事故案例課件也作為省公司2010年安全周學(xué)習(xí)事故案例上掛省公司局域網(wǎng)在全省范圍內(nèi)實現(xiàn)共享。
溫州局《安全教育系列課件》����、《安全風(fēng)險教育培訓(xùn)系統(tǒng)》等網(wǎng)絡(luò)安全教育實施成效主要體現(xiàn)在以下幾方面:
(1)其利用網(wǎng)絡(luò)技術(shù)手段使安全教育培訓(xùn)信息或內(nèi)容在很短的時間內(nèi)被所有員工迅速了解,保證了企業(yè)在競爭上的速度優(yōu)勢��。
(2)其以系統(tǒng)當(dāng)前安全教育培訓(xùn)的實際需求為出發(fā)點�����,具有極強的實用性�、針對性和深刻的教育意義�。其中《安全風(fēng)險教育培訓(xùn)系統(tǒng)》中的事故案例以近年來國網(wǎng)公司系統(tǒng)的典型事故為背景,并實現(xiàn)與風(fēng)險辨識點的關(guān)聯(lián),在強化事故案例警示效果的同時����,強化了學(xué)習(xí)者的安全風(fēng)險辨識能力。
(3) 由于網(wǎng)絡(luò)培訓(xùn)教育的方式使所有教育內(nèi)容始終在線�����,員工可以隨時隨地地學(xué)習(xí)�����,從而可以按照自己的工作日程有效地安排學(xué)習(xí)時間����,提高員工的學(xué)習(xí)效率,縮短員工的培訓(xùn)時間��。系統(tǒng)可隨時隨地安排考試��,并能做到真實�����、有效����,員工也可隨時在網(wǎng)上練習(xí)���。
(4)初步解決了骨干員工不能離崗培訓(xùn)的問題,為員工提供個人發(fā)展和成長的環(huán)境及機會����,提高了企業(yè)在人才方面的競爭力。
(5)節(jié)省大量的場地����、差旅等諸多的培訓(xùn)費用。網(wǎng)絡(luò)教學(xué)方式�,實現(xiàn)了各種教育資源的優(yōu)化和共享,打破了資源的地域和屬性特征���,提高了教育資源使用效率��,降低了教學(xué)成本�����,同時網(wǎng)絡(luò)教育學(xué)習(xí)方式打破了時空限制���,由于不必安排集中授課,更不必為解決食宿交通等問題���,方便了員工學(xué)習(xí)�����,節(jié)約了一批可觀的教學(xué)成本��。
(6)保證了安全教育的連續(xù)性和實時性�����。目前�,電力企業(yè)在安全教育中存在的最大問題是從安全教育的內(nèi)容���、方式及對象來看�����,需要經(jīng)常性地開展各類安全教育�����,教育內(nèi)容及形式必須根據(jù)有關(guān)安全政策法規(guī)���、企業(yè)安全工作現(xiàn)狀結(jié)合安全事例分析進行及時更新����,網(wǎng)絡(luò)安全教育模式的靈活性及網(wǎng)上課件的豐富性����,使安全教育能夠按連續(xù)性和實時性的要求開展。
(7)通過發(fā)動內(nèi)部員工進行安全課件的制作與競賽��,提高了員工的事故分析能力�,同時營造了良好的企業(yè)安全文化氛圍。
(8)其充分運用文字���、圖形���、圖像、動畫���、音頻�、視頻等多媒體手段���,改變了原有安全教育單一����、古板的教學(xué)模式����,內(nèi)容生動、完整�、規(guī)范,各模塊之間知識點相互交錯和融合����,提高了員工學(xué)習(xí)的積極性和企業(yè)安全教育培訓(xùn)工作質(zhì)量,為確保企業(yè)開創(chuàng)良好的安全生產(chǎn)局面奠定了扎實基礎(chǔ)���?�!栋踩逃盗姓n件》及《安全風(fēng)險教育培訓(xùn)系統(tǒng)》等系統(tǒng)自實施以來���,溫州局將其充分應(yīng)用于安全生產(chǎn)管理和安全教育培訓(xùn)工作中,同時將其與“安康杯”���、“安全月”���,以及開展“愛心活動”���、實施“平安工程”等活動有機結(jié)合,積極推動安全文化建設(shè)���,有效促進了全局的安全管理水平的提高��。2005年以來溫州局未發(fā)生人身傷亡事故��;未發(fā)生重特大電網(wǎng)��、設(shè)備事故���;未發(fā)生重大交通、消防事故�����;保持了連續(xù)五年無誤操作的良好成績����。同時每年的電網(wǎng)、設(shè)備事故次數(shù)和障礙次數(shù)也在逐年下降��,取得了安全生產(chǎn)無事故記錄超2000天的可喜成績。
四����、網(wǎng)絡(luò)安全教育實施難點
(1)網(wǎng)絡(luò)安全教育內(nèi)容需要實時的更新和維護。為確保安全教育的針對性和實效性�,實時滾動和更新網(wǎng)絡(luò)平臺中的安全教育課件及相關(guān)素材是必要前提,因此每年必須投入大量的人力���、財力和物力對網(wǎng)絡(luò)教育內(nèi)容進行更新。
(2)平臺的運用需要常態(tài)化�。一個好的網(wǎng)絡(luò)教育平臺,如果缺少規(guī)范運用就會失去其存在的價值����,因此一方面需要完善一套行之有效的管理考核制度,以規(guī)范對平臺的運用�,另一方面需要確保和提高安全教育課件的易讀性和趣味性,以充分激發(fā)員工自主學(xué)習(xí)的積極性�。
(3)需要完善網(wǎng)絡(luò)安全教育平臺與SG186系統(tǒng)HR模塊的接口功能,以實現(xiàn)人員信息和培訓(xùn)信息資源的共享��,減少安全教育培訓(xùn)管理工作量�����。
五、結(jié)束語
安全教育是電力企業(yè)體現(xiàn)“以人為本”安全管理理念的重要內(nèi)容�����,是提高職工安全意識和安全技術(shù)素質(zhì)的重要手段�����。開展安全課件的制作��,積極推進網(wǎng)絡(luò)安全教育模式����,創(chuàng)新安全教育的新機制,將有利于確保企業(yè)的“長治久安”�����。
參考文獻
[1] �����,徐為人.論網(wǎng)絡(luò)教育的利弊與完善[J].中國遠程教育(綜合版)���,2001���,(8).
第6篇
一��、加強頂層設(shè)計�����,確立信息安全教育國家戰(zhàn)略
1.《網(wǎng)絡(luò)空間安全國家戰(zhàn)略》
布什政府在2003年2月了《網(wǎng)絡(luò)空間安全國家戰(zhàn)略》�����,其中首次從國家層面提出了“提高網(wǎng)絡(luò)安全意識與培訓(xùn)計劃”����,指出����,“除了信息技術(shù)系統(tǒng)的脆弱性外���,要提高網(wǎng)絡(luò)的安全性至少面臨著兩個障礙:缺乏對安全問題的了解和認(rèn)識;無法找到足夠多的經(jīng)過培訓(xùn)或通過認(rèn)證的人員來建立并管理安全系統(tǒng)���。“為此����,美國要開展全國性的增強安全意識活動�����,加強培訓(xùn)和網(wǎng)絡(luò)安全專業(yè)人員資格認(rèn)證�。
2.《美國網(wǎng)絡(luò)安全評估》報告
2009年5月29日美國公布了《美國網(wǎng)絡(luò)安全評估》報告�����,評估了美國政府在網(wǎng)絡(luò)空間的安全戰(zhàn)略�、策略和標(biāo)準(zhǔn),指出了存在的問題�,提出行動計戈IJ。所提議的優(yōu)先行動計劃之一就是“加強公眾網(wǎng)絡(luò)安全教育”��。
3.《國家網(wǎng)絡(luò)安全綜合計劃》(CNCI)
2010年3月2日�,奧巴馬政府對前布什政府在2007年制定的一份國家網(wǎng)絡(luò)安全綜合計劃的部分內(nèi)容進行解密。CNCI計劃提出要實現(xiàn)重要目標(biāo)之一就是:“為了有效地保證持續(xù)的技術(shù)優(yōu)勢和未來的網(wǎng)絡(luò)安全�����,必須制定一個技術(shù)熟練和精通網(wǎng)絡(luò)的勞動力和未來員工的有效渠道�。擴大網(wǎng)絡(luò)教育,以加強未來的網(wǎng)絡(luò)安全環(huán)境����?�!?/p>
4.《國家網(wǎng)絡(luò)空間安全教育戰(zhàn)略計劃》
2011年8月11日�,NIST授權(quán)《美國網(wǎng)絡(luò)
安全教育倡議戰(zhàn)略規(guī)劃:構(gòu)建數(shù)字美國》草案�,征求公眾意見。該規(guī)劃是美國網(wǎng)絡(luò)安全教育倡議(NICE)的首個戰(zhàn)略規(guī)劃���,闡明了NICE的任務(wù)����、遠景和目標(biāo)����。NICE旨在通過創(chuàng)新的網(wǎng)絡(luò)行為教育、培訓(xùn)和加強相關(guān)意識���,促進美國的經(jīng)濟繁榮和保障國家安全,并通過以下三個目標(biāo)實現(xiàn)這一愿景:增強公眾有關(guān)網(wǎng)上活動風(fēng)險的意識;擴展能支持國家網(wǎng)絡(luò)安全的人員隊伍;建立和維持一支強大的具有全球競爭力的網(wǎng)絡(luò)安全隊伍��。
二��、做好立法工作���,完善法規(guī)標(biāo)隹體系
1.《聯(lián)邦信息安全管理法案》(FISMA)
2002年7月��,美國政府制定了《聯(lián)邦信息安全管理法案》(FISMAhFISMA法案以立法的形式表明美國政府已經(jīng)認(rèn)識到信息安全對美國經(jīng)濟和國家安全利益的重要性����,并從風(fēng)險管理角度提出了一個有效的信息安全管理體系。信息安全教育與培訓(xùn)是信息安全管理體系中一個重要環(huán)節(jié)��。
FISMA法案明確要求:聯(lián)邦政府機構(gòu)須為內(nèi)外部相關(guān)人員提供信息安全風(fēng)險的安全意識培訓(xùn)����,為此還提議了一個較為完善的國家安全意識及其培訓(xùn)系統(tǒng)。
2.國防部(DoD)8570指令
2005年12月��,為了更好地支持“全球信息網(wǎng)格計戈j”��,美國國防部了8570指令���。該指令涵蓋以下主要內(nèi)容:建立技術(shù)基準(zhǔn)��,管理職員的信息保障技能;實現(xiàn)正規(guī)的信息保障勞動力技能培訓(xùn)和認(rèn)證活動;通過標(biāo)準(zhǔn)的測試認(rèn)證檢驗信息保障人員的知識和技能;在基礎(chǔ)教育和實驗教育中���,持續(xù)的增加信息保障內(nèi)容。
3.聯(lián)邦政府信息技術(shù)安全培訓(xùn)標(biāo)準(zhǔn)(FIPS)
FISMA法案明確指定NIST負(fù)責(zé)制定聯(lián)邦政府(除國防���、情報部門以外)所使用的信息安全技術(shù)��、產(chǎn)品和培訓(xùn)方面的國家標(biāo)準(zhǔn)���。目前���,NIST已制定和兩部權(quán)威的信息安全培訓(xùn)標(biāo)準(zhǔn):《信息技術(shù)安全培訓(xùn)要求:基于角色和表現(xiàn)的模型》(NISTSP800-16)和《建立信息安全意i只和培訓(xùn)方案》(NISTSP800—50)cNIST在SP800—16標(biāo)準(zhǔn)中提出了信息安全培訓(xùn)概念性的框架,依據(jù)這些框架�,美國聯(lián)邦政府部門開展了很多綜合性的聯(lián)邦計算臟務(wù)(FSC)項目。
4.網(wǎng)絡(luò)安全法案
2010年3月24日��,美國參議院商務(wù)����、科學(xué)和運輸委員會全票通過了旨在加強美國網(wǎng)絡(luò)安全、幫助美國政府機構(gòu)和企業(yè)有效應(yīng)對網(wǎng)絡(luò)威脅的《網(wǎng)絡(luò)安全法案》�。該法案要求政府機構(gòu)和私營部門加強在網(wǎng)絡(luò)安全領(lǐng)域方面的信息共享,強調(diào)通過市場手段����,鼓勵培養(yǎng)網(wǎng)絡(luò)安全人才�,開發(fā)網(wǎng)絡(luò)安全產(chǎn)品和服務(wù)。
三����、構(gòu)建信息網(wǎng)絡(luò)安全組織機構(gòu)�����,健全安全教育培訓(xùn)管理體制
為了落實信息安全教育培訓(xùn)相關(guān)政策和法律法規(guī)����,美國將協(xié)調(diào)��、執(zhí)行��、監(jiān)督��、管理等權(quán)利分配給多個政府部門����,依據(jù)最新的《國家網(wǎng)絡(luò)安全教育戰(zhàn)略計劃》的思路,國家標(biāo)準(zhǔn)技術(shù)研究所(NIST)為整個計劃的負(fù)責(zé)單位��,協(xié)調(diào)其他部門參與計劃的實施;國土安全部(DHS)���、國防部(DoD)�����、國務(wù)院��、教育部和國家科學(xué)基金會(NSF)協(xié)力加強公眾的信息安全意識;DHS��、海關(guān)總署����、NSF和國家安全局(NSA)共同加強從業(yè)人員f支術(shù)能力;DHS、DoD����、NIST、NSA���、NSF和人事管理局(OPM)負(fù)責(zé)建立高端網(wǎng)絡(luò)安全人才隊伍�。
社會各界積極參與
行業(yè)協(xié)會已經(jīng)站到了信息安全教育培訓(xùn)的前沿��,成為信息安全教育培訓(xùn)的踐行者�����。其職責(zé)主要是協(xié)助有關(guān)部門制定信息安全教育與培訓(xùn)的標(biāo)準(zhǔn)�,組織持續(xù)的教育活動��,并向內(nèi)部成員單位實施培訓(xùn)。行業(yè)協(xié)會自身作為提供教育和培訓(xùn)的主體����,一方面可以根據(jù)政府的引導(dǎo)和企業(yè)的需求來設(shè)置培訓(xùn)內(nèi)容;另一方面可以利用政府和產(chǎn)業(yè)界的資源,充分發(fā)揮其在信息安全領(lǐng)域內(nèi)不可替代的社會職能�。行業(yè)協(xié)會提供的培訓(xùn)標(biāo)準(zhǔn)是政府制定的培訓(xùn)標(biāo)準(zhǔn)的主要補充,為規(guī)范和完善美國信息安全培訓(xùn)行業(yè)提供了切實可行的保障����。
(1)國際信息系統(tǒng)審計協(xié)會(丨SACA)
國際信息系統(tǒng)審計協(xié)會(ISACA)是一個為信息管理、控制�����、安全和審計專業(yè)設(shè)定規(guī)范標(biāo)準(zhǔn)的全球性組織�,會員遍布逾160個國家,總數(shù)超過86,000人�。ISACA成立于1969年,除贊助舉辦國際會議外���,還編輯出版《信息系統(tǒng)監(jiān)控期刊》�,制定國際信息系統(tǒng)的審計與監(jiān)控標(biāo)準(zhǔn)�����,以及頒授國際廣泛認(rèn)可的注冊信息系統(tǒng)審計師(CISA)專業(yè)資格認(rèn)證。CISA認(rèn)證體系已通過美國國家標(biāo)準(zhǔn)協(xié)會(ANSI)依照ISO/IEC17024:2003標(biāo)準(zhǔn)對其進行的資格鑒定���。同時����,美國國防部也認(rèn)可了CISA認(rèn)證����,并將其納入到國防系統(tǒng)信息技術(shù)人員技能商業(yè)資格認(rèn)證體系當(dāng)中。這產(chǎn)生了以下四方面的作用:認(rèn)可CISA認(rèn)證所提供的特有資格和專業(yè)知識技能;保護認(rèn)證的信譽并提供法律保護;增進消費者和公眾對本認(rèn)證和持證者的信心;使跨國��、跨行業(yè)的人才流動更加便利���。
(2)美國系統(tǒng)網(wǎng)絡(luò)安全(SANS)研究院SANS是于1989年創(chuàng)立的美國非政府組織(NGO)�����,是一所具有代表性的從事網(wǎng)絡(luò)安全研究教育的專業(yè)機構(gòu)��。1999年SANS首次推出了安全技術(shù)認(rèn)證程序(GIAC)�。
GIAC認(rèn)證程序有以下幾個特點:
GIAC提供超過20種的信息安全認(rèn)證��,其大多數(shù)符合DOD8570指令。GIAC依據(jù)國家標(biāo)準(zhǔn)對安全專業(yè)人員及開發(fā)人員進行各方面技能認(rèn)證���。GIAC安全認(rèn)證分為入門級信息安全基礎(chǔ)認(rèn)證(GISF)和高級安全要素認(rèn)證(GSEC)��。兩種認(rèn)證都重點考察安全基礎(chǔ)知識,保證揺正人員擁有必備的安全技能�����。其它GIAC安全認(rèn)證包括:認(rèn)證防火墻分析師(確認(rèn)設(shè)計�����、配置和監(jiān)控路由器�����、防火墻和其它邊界設(shè)備所需的知識����、技能和能力)、認(rèn)證入侵分析師(評估考生配置和監(jiān)控入侵檢測系統(tǒng)的知識)���、認(rèn)證事故處理員(考察考生處理事故和攻擊的能力)和認(rèn)證司法辯論分析師(考查考生高效處理正式司法調(diào)查的能力�。
(3)國際信息系統(tǒng)安全認(rèn)證聯(lián)盟(ISC)2
國際信息系統(tǒng)安全核準(zhǔn)聯(lián)盟(ISC)2成立于1989年,是一家致力于為全球信息系統(tǒng)安全從業(yè)人員提供信息安全專業(yè)技能培訓(xùn)和認(rèn)證的國際領(lǐng)先非營利組織���。在(ISC)2各種認(rèn)證中�,CISSP數(shù)量最多���。截至2010年底���,全球共有75000名CISSP獲證人員,其中�����,美國獲證人員數(shù)量超過70%^CISSP獲證人員中�����,約30%在政府部門工作��,40%從事信息安全月服務(wù)行業(yè)�����,30%從事用戶終端工作�。
注冊信息系統(tǒng)安全專業(yè)人員通用知識體(CISSPCBK)提供了通用的信息安全術(shù)語和原理框架��,使得全世界的信息安全專業(yè)人員能夠以相同的術(shù)語和理念�����,討論�����、辯論和解決信息安全相關(guān)問題。
第7篇
關(guān)鍵詞:水電站����;梯級調(diào)度網(wǎng)絡(luò);管理
1運行管理的安全原則
(1)制定并不斷完善公司專用的安全策略�����。為了保護網(wǎng)絡(luò)安全�����,最重要的事情就是編寫安全策略����,描述要保護的對象�����,保護的理由�,以及如何保護它們�����。安全策略的內(nèi)容最好具有可讀性�,同時,注意哪些是保密的��,哪些是可以公開的��。此外�,應(yīng)嚴(yán)格執(zhí)行。最后��,必須隨時保持更新��。
(2)安全防范應(yīng)基于技術(shù)�、動機和機會3個方面考慮,以減少攻擊者的成功率����。從技術(shù)上講���,系統(tǒng)應(yīng)同時需要相當(dāng)高的通用技術(shù)和專用技術(shù),從而避免不同級別的人員濫用系統(tǒng)����。攻擊者的動機方面,應(yīng)消除攻擊者的滿足程度����,使其感到受挫。每次攻擊失敗時��,安全系統(tǒng)讓攻擊者移動到網(wǎng)絡(luò)系統(tǒng)的其它地方����,使攻擊者工作很辛苦�����。
(3)應(yīng)盡可能少地向攻擊者提供可攻擊的機會�。首先關(guān)閉不用或不常用的服務(wù),需要時再打開�。第二,訪問控制權(quán)限的管理應(yīng)合理����。第三����,系統(tǒng)應(yīng)能自我監(jiān)視�,掌握違反策略的活動。第四�,一旦發(fā)現(xiàn)問題,如果有補救措施�����,應(yīng)立刻采用�����。第五���,如果被保護的服務(wù)器不提供某種服務(wù)�,如FTP����,那么,應(yīng)封鎖FTP請求。
(4)安全只能通過自己進行嚴(yán)格的測試��,才能達到較高的安全程度�。因為每個人都可能犯錯誤,只有通過完善的安全測試��,才能找到安全系統(tǒng)的不足����。要做到主動防御和被動防御相結(jié)合,應(yīng)能提前知道自己被攻擊�。如果知道自己被攻擊,其實已經(jīng)贏了一半�����。安全系統(tǒng)不但防御攻擊者��,同時防御他們的攻擊��。因為攻擊者經(jīng)常失敗后就換個地方�����,再次實行新的攻擊���,因此��,不但防御攻擊的源地址��,同時防御主機周圍靈活選擇的范圍�����。
(5)戰(zhàn)時和訓(xùn)練相結(jié)合�����,也就是說���,主動防御必須嚴(yán)格測試,并不斷改進����。同時,安全軟件的選擇應(yīng)基于應(yīng)用的重要性和產(chǎn)品的更新周期�����,保證安全系統(tǒng)應(yīng)能跟上新技術(shù)的發(fā)展���。應(yīng)經(jīng)常維護���、定期測試和檢查防御系統(tǒng)的每一個部件�����,避免安全系統(tǒng)的能力退化�。
(6)在企業(yè)內(nèi)部���,應(yīng)讓每一為員工都深刻理解安全是大家的事���,不是口號,而是警告�����,安全和業(yè)務(wù)可能有沖突�,最好能夠得到領(lǐng)導(dǎo)和業(yè)務(wù)人員的理解和支持。安全管理過程中���,對人員的信任應(yīng)合理、明智�,不能盲目信任。在企業(yè)的安全防御系統(tǒng)中,除了采用常規(guī)的防御方案���,應(yīng)盡可能采用一些適合行業(yè)特點的新方案��,對攻擊者而言�����,也就多了一層堡壘���。要有運行規(guī)范,包括管理制度��、審計評估��、網(wǎng)絡(luò)安全規(guī)劃��、工程管理�、安全監(jiān)督和災(zāi)難恢復(fù)。
2運行管理的組織結(jié)構(gòu)
為實現(xiàn)整個梯級調(diào)度的網(wǎng)絡(luò)安全�����,需要各種保證網(wǎng)絡(luò)安全的手段�����。網(wǎng)絡(luò)安全功能的實現(xiàn),必須從安全管理功能和管理員的職責(zé)上結(jié)合���。企業(yè)的調(diào)度中心的信息部門應(yīng)成立安全系統(tǒng)運行小組管理整個安全系統(tǒng)的運行����,負(fù)責(zé)完成全企業(yè)的安全系統(tǒng)總體運行方案的編制�����,負(fù)責(zé)安全管理中心的建設(shè)����,制訂全企業(yè)范圍的安全管理規(guī)范,對相關(guān)人員進行基本培訓(xùn)��,指導(dǎo)各電站(廠)完成其安全系統(tǒng)的運行����。應(yīng)有專人負(fù)責(zé)網(wǎng)絡(luò)安全,成立網(wǎng)絡(luò)安全管理組��,其成員包括領(lǐng)導(dǎo)����、系統(tǒng)管理員、網(wǎng)絡(luò)工程師以及網(wǎng)絡(luò)安全專家等組成��。
3運行管理的培訓(xùn)支持
3.1建立安全教育培訓(xùn)體系
為企業(yè)建立信息安全教育培訓(xùn)的制度����,包括安全教育政策制訂、安全教育計劃制訂和安全教育實施支持方案��。此外����,文檔包括《企業(yè)信息安全組織管理》、《企業(yè)信息安全人員崗位指南》和《企業(yè)信息安全教育培訓(xùn)體系》��。
3.2提供教育培訓(xùn)課程
(1)安全基礎(chǔ)培訓(xùn)�����。
對象:企業(yè)全部與網(wǎng)絡(luò)安全相關(guān)的人員�����。
容:系統(tǒng)安全��、網(wǎng)絡(luò)安全及增強安全意識的重要性、主要網(wǎng)絡(luò)安全威脅����、網(wǎng)絡(luò)安全層次、網(wǎng)絡(luò)安全度量��、主機安全�、黑客進攻步驟、安全防范措施和商用安全產(chǎn)品分類等�����。
目標(biāo):增強系統(tǒng)管理員的安全意識�,基本了解安全的實際要領(lǐng),能夠分辯出系統(tǒng)中存在的安全問題�����。
(2)Unix/Windows系統(tǒng)安全管理培訓(xùn)���。
對象:公司安全相關(guān)的系統(tǒng)管理員���。
內(nèi)容:掌握Unix/Windows系統(tǒng)的安全策略,常見的攻擊手段分析,各種流行安全工具的使用��,在實驗環(huán)境中實際編譯����、配置和使用各種安全工具。
目標(biāo):能夠獨立配置安全系統(tǒng)��,獨立維護Unix/Windows系統(tǒng)安全���。在沒有防火墻的情況下,使Unix/Windows系統(tǒng)得到有效的保護�����。
(3)防火墻����、入侵檢測、安全掃描���、防病毒和加密等技術(shù)方面的培訓(xùn)課程�。
對象:企業(yè)的安全運行和管理人員�。
內(nèi)容:安全軟件和設(shè)備的基本概念和原理、作用與重要性����、局限性����、分類�����、安全設(shè)備安全策略���、設(shè)計�、自身的安全與日常維護���、安全設(shè)備代表產(chǎn)品的演示和上機�����。
目標(biāo):了解Internet防火墻的基本概念�����,基本原理和基本的設(shè)計方法���。能夠?qū)Π踩O(shè)備作日常維護�。能夠根據(jù)系統(tǒng)需求���,做出相應(yīng)的安全設(shè)備設(shè)計���。能夠?qū)ΜF(xiàn)有安全產(chǎn)品有一定的了解。
要求:具有基本UNIX/Windows���, TCP/IP的知識,了解網(wǎng)絡(luò)設(shè)計常識��。
(4)安全開發(fā)培訓(xùn)課程��。
對象:應(yīng)用系統(tǒng)設(shè)計開發(fā)中與安全相關(guān)的人員�。
內(nèi)容:TCP/IP協(xié)議和傳統(tǒng)Socket編程、IPSpoofing的詳細(xì)剖析���、StackOverflow的詳細(xì)剖析���、其他流行進攻方法IP Sniff: Sniff, Deny of Service�,Connection Killing, IP hijacking等的解釋、并配有實驗��。
目標(biāo):使系統(tǒng)管理員掌握黑客進攻的手段����、原理和方法;并能在實際工作中保護系統(tǒng)的安全性�。
3.3安全人員考核
協(xié)助企業(yè)建立信息安全人員考核體系,包括制訂信息安全人員考核標(biāo)準(zhǔn)和建立安全相關(guān)人員定期的評估和考核制度����。此外,文檔包括《企業(yè)信息安全人員考核體系》��。
4運行管理的技術(shù)服務(wù)
