下面给大家分享信息安全专业培训体系构建的研究论文,本文共13篇,欢迎阅读!本文原稿由网友“颜娟”提供。
篇1:信息安全专业培训体系构建的研究论文
信息安全专业培训体系构建的研究论文
本文分析了当前信息安全培训的体系结构和分类,重点以CISP培训为例研究了信息安全保障工作所需的基础、标准、法规、技术、管理和工程等领域的知识点和注册要求,最后给出了高校信息安全专业培训体系构建的相关建议。
信息安全是国家安全的基础和关键,在信息安全保障的三大要素(人员、技术、管理)中,管理要素的地位和作用越来越受到重视。面对越来越严重的安全威胁,不单在IT技术领域,各行业的企业组织都越来越意识到信息安全的重要性,但单纯依靠技术方案来并不能解决如何保护企业信息资产的问题,因此这对当前高校的信息安全专业的人才培养也提出了更高的要求。
一、信息安全培训体系概况
信息安全培训作为高校信息安全专业教育的一种重要补充,主要用于解决学历教育和社会实践、社会认证培训的结合、信息安全人才培养不规范等问题。现有培训主要可分为四类。
第一,安全意识培训:其面向机构一般员工、非技术人员以及所有信息系统的用户,目的是提高整个组织普遍的安全意识和人员安全防护能力,使组织员工充分了解既定的安全策略,并能够切实执行。
第二,安全技能培训:其面向机构网络和系统管理员、安全专职人员、技术开发人员等,目的是让其掌握基本的安全攻防技术,提升其安全技术操作水平,培养解决安全问题和杜绝安全隐患的技能。
第三,安全管理培训:其面向组织的管理职能和信息系统、信息安全管理人员,目的是提升组织整体的信息安全管理水平和能力,帮助组织有效建立信息安全管理体系。
第四,认证资质培训:其针对特殊岗位所需的职能人员,包括审核部门、监管部门、信息保障部门等。通过提供国际信息安全相关认证考试的辅导培训,可以帮助人员顺利通过考试获得各类信息安全资质认证培训。
前三类认证主要依托专业的培训机构或安全设备厂商进行。第四类培训是当前培训的主体。
二、信息安全相关资质认证培训情况
资质认证类培训是针对资质认证特点和内容要求设计,依托专业机构进行的。一些认证的培训机构是由资质管理机构专门指定的。当前,信息安全相关资质认证主要分三类:
第一,国内以信息产业部,信息安全评测机构为代表的组织来管理实施的信息安全资格认证(或与国际组织联合颁发);这类的认证培训有:CISP培训、NCSE培训、CISM培训、INSPC培训、CIW认证培训等。
第二,由国外软件、网络产品厂商自己组织管理的产品专家认证(侧重于厂商产品、技术认证);相关的认证培训有:微软Microsoft认证培训、思科安全认证CCSP培训、趋势认证信息安全TCSE培训等。
第三,国际权威信息安全组织、研究部门或培训机构组来管理组织的国际化专业资格认证。相关的认证培训有:信息系统安全认证CISSP培训、信息安全管理体系主任审核员ISO 27001培训、国际注册信息系统审计师认证CISA培训、国际IT运营与服务管理资格认证ITIL培训等。
下面以CISP培训为例,分析其知识体系构建情况。
CISP即“注册信息安全专家”,是国家对信息安全人员资质的最高认可。其经由中国信息安全测评中心实施国家认证。CISP认证和培训赋予如下专业资质和能力:有关信息安全企业、咨询服务机构、测评认证机构、授权测评机构和企事业有关信息系统建设、运行和应用管理的技术部门和标准化部门必备的专业岗位人员。
在整个CISP的知识体系结构中,共包括信息安全保障概述、信息安全技术、信息安全管理、信息安全工程和信息安全标准法规这五个知识类。 CISP知识体系以信息安全保障为主线,全面覆盖信息安全保障工作所需的基础、标准、法规、技术、管理和工程等领域。CISP培训知识体系结构共包含五个知识类,分别为:(1)信息安全保障概述:介绍了信息安全保障的框架、基本原理和实践,它是注册信息安全专业人员首先需要掌握的基础知识。(2)信息安全技术:主要包括密码技术、访问控制、审计监控等安全技术机制,网络、操作系统、数据库和应用软件等方面的基本安全原理和实践,以及信息安全攻防和软件安全开发相关的技术知识和实践。(3)信息安全管理:主要包括信息安全管理体系建设、信息安全风险管理、安全管理措施等相关的管理知识和实践。(4)信息安全工程:主要包括信息安全相关的工程的基本理论和实践方法。(5)信息安全标准法规:主要包括信息安全相关的标准、法律法规、政策和道德规范,是注册信息安全专业人员需要掌握的通用基础知识。
CISP的注册要求如下:
第一,教育与工作经历:硕士研究生以上,具有1年工作经历;或本科毕业,具有2年工作经历;或大专毕业,具有4年工作经历。
第二,专业工作经历:至少具备1年从事信息安全有关的工作经历。
第三,培训资格:在申请注册前,成功地完成了CNITSEC或其授权培训机构组织的注册信息安全专业人员培训课程相应资质所需的分类课程,并取得培训合格证书。
第四,通过由CNITSEC举行的注册信息安全专业人员考试。
三、信息安全专业培训体系构建的建议
1。构建完善的高校信息安全专业人才培训体系
传统的培训体系,比较侧重于知识和技能传授的过程控制,在对知识的共享、隐性知识的转换等方面,已经不能满足当前的要求,高校可以通过借鉴、学习CISP认证和培训体系结构和CISSP认证课程内容设置,从信安全岗位所需的基础、标准、法规、技术、管理和工程等领域来完善信息安 全专业人才培训体系。根据培训对象的不同将课程分为五种类型(层次):操作层面的基本安全意识培训;
技术层面的各项安全技能培训;管理层面的信息安全管理培训;专家级的资质认证培训。当然在培训体系里面信息安全技术方面的培训仍然是重点,为了加强网络基础设施等新兴重点网络安全技术领域的培训,可以参考思科安全认证CCSP培训的模式,对当前使用的.防火墙、侵入检测、VPN、身份验证和安全管理等主流网络安全防护装备进行系统性的专题培训。
2。建立逐级培训的信息安全专业人才培训模式
当前信息安全技术的发展日新月异,信息化的网络攻防形式也发生着翻天覆地的变化,因此对于信息安全专业人员的培训,仅靠一两次培训是远远不够的,必须连续、有针对性的接受相应岗位和层次的逐级培训,才能保证知识、能力结构的不断优化和提高。在逐级培训过程中要明确不同职务、技术等级的不同要求,使得逐级培训过程级与级之间层次清晰又衔接有序。如果没有通过低级别的培训、认证,便不能参加后门高级别的培训。同时利用职业资格证、学历证书、执行证书等为牵引,通过多阶段培训、资格培训、升级培训使得知识结构、能力素质、岗位需求同步发展,取得相应的职业证书才能晋升上岗,否则不予任用。
3。通过合理的认证标准来动态更新和完善培训体系的目标任务
只有对培训成果进行合理判断,确定受训人员知识技能水平的提高幅度,才能了解培训项目是否达到原定的目标和要求,从而为进一步改进培训体系提供重要依据。通过对培训人员最终考评成绩的分析以及部队调研,培训学员信息反馈等方式,针对培训内容和教学组织形式听取意见,并及时调整,使得培训效果真正适应培训学员的实际需求,提高培训效果。这样才能在保持相对稳定的情况下对培训内容实施动态更新,不断完善。
篇2:保障体系构建下的档案信息安全的研究论文
保障体系构建下的档案信息安全的研究论文
一、档案信息安全内容
从广义来讲,档案信息安全保障的内容主要包括档案信息内容安全、实体安全、系统安全、网络安全、应用安全和管理安全等。档案信息内容安全是指防止档案信息资源被故意地或偶然地非授权泄漏、更改或破坏,也防止造成档案信息不可用的系统辨认、鉴别和控制。这也是常说的确保档案信息内容的完整性、保密性、可用性和可控性。档案信息实体安全主要指档案信息载体、档案计算机设备设施物理线路、档案装具、档案馆建筑符合档案管理的要求,防止受到任何损坏和破坏,如保护计算机主机硬件和物理线路以及其他媒体免遭地震、水灾、火灾、有害气体、辐射、硬件故障、搭线接听、盗用、偷窃、超负荷等的破坏;档案库房环境要符合温度、湿度、气压等相关标准。档案信息系统安全是指档案计算机管理系统的主要功能模块和数据信息不受任何破坏,如计算机主机操作系统的安全、数据库系统的安全。档案信息网络安全是指网络系统的硬件、软件及其系统中的数据保护,不受偶然的或者恶意的原因而遭到破坏、更改、泄漏,确保系统能连续、可靠、正常地运行。档案信息应用安全是指Web站点安全,电子档案信息传输安全,以及在档案信息应用过程之中防止被破坏和被损坏。档案信息管理安全包括技术管理、人员管理以及法规标准方面的安全。
二、影响档案信息安全的因素
(一)自然因素档案信息资源存在和运用于自然界之中,自然界的雷电、火灾、水灾、风灾、地震、强磁场、强电子脉冲等自然灾害时常发生,直接危害着档案信息资源的安全。
(二)环境因素环境条件不符合有关标准会对档案信息造成危害,如档案信息网络控制中心机房场地和工作站的环境不合要求:电源质量差,温湿度不适应,无抗静电、抗磁场干扰和无防尘、防火、防水、防雷电、防漏电、防盗窃的设施和措施,以及光、空气污染物及害虫、霉菌等有害生物都会给档案信息带来不利的影响。
(三)技术因素对于纸质档案来讲,决定纸张本身耐久性的因素是造纸植物纤维的质量和植物纤维的化学性质及造纸过程。对于新型载体档案来讲,载体的质量、计算机技术等决定了档案信息的安全。如网络安全漏洞、计算机网络故障、硬件故障、软件系统缺陷或错误、电磁泄漏、信息安全产品过于依赖国外等都会对信息的安全产生影响。
(四)社会因素首先,资金的短缺是制约档案信息安全的一个重要因素。资金投入的不彻底难以保证确保档案信息安全软、硬件条件的投入使用。其次,人类社会的暴力、战争、恐怖事件、网络犯罪、网络*客、盗窃、破坏等也都可能危及档案信息安全。随着互联网在我国的迅速普及,各种敌对势力会利用互联网作为工具进行反动活动。
(五)管理因素管理因素包括档案信息安全法律法规、标准制度和人员的素质、心理、责任心。档案信息组织管理和决策的核心是人,人是网络的建设者和使用者,网上内容的提供者。
三、档案信息安全保障体系建设
档案信息安全保障体系建设的主要任务是保障数字档案信息的使用安全和信息载体的运行安全,同时健全数字档案信息安全保障体系的法制保障、资金保障、规范标准保障、完善管理保障、革新技术保障和培育人才保障。
(一)档案信息安全法制保障
档案信息安全法制保障是档案信息安全保障体系建设的重要方面。要建立健全档案信息安全法规体系。档案信息安全保障法规对于规范档案信息主体的活动、协调和解决各种矛盾、保障档案信息资源的安全等有重要作用,具有保护档案信息客体具有知识性和财产性、体现高新技术和法规规范渊源的广泛性的特征。我国档案信息安全立法层次为国家法律、行政法规、地方性法规、规章和规范性文件五个层次。按照不同的标准,档案信息安全保障法规体系框架由不同的部分构成。在法规制定中,注意规范性和可操作性、系统性和兼容性、管理与发展并重、重点突出稳步推进等方面,要注意吸收和借鉴国内外信息安全法规建设经验,及时清理和修订现有法规规章,适时制定档案信息安全保障法等新法规。
(二)档案信息安全的资金保障
在我国,各级综合档案馆既是档案信息的蓄水池,也是档案信息的主要发布者。然而资金匮乏则是制约蓄水池和发布者作用发挥的主要因素。在许多地方,尤其是北方的`城市,最差的房子是档案馆,办公经费多年不长甚至下降的也是档案馆。资金的匮乏,难以保证档案信息安全软件及硬件的实施,造成各级档案馆设施设备老化,人才流失。同时,对馆藏纸质档案的数字化也要依赖于馆外加工机构来进行,极易造成档案信息流失。因此,在加强信息安全保障体系建设中,各级政府重视档案馆的资金投入是重要的一个环节,要力争做到档案馆经费的增长要随着经济的增长达到一定比例的增长。
(三)档案信息安全标准保障
档案信息安全标准是档案信息安全保障的重要组成部分,是实现档案安全管理的重要依据。我国档案部门应吸收和借鉴国外信息安全标准以及国外档案工作方面的标准,研究制定适合新形势下我国档案信息安全现状的标准化体系。研究制定档案信息安全标准体系应遵循科学性原则、协调性原则、全面性原则、接轨性原则和前瞻性原则,力求层次清晰、结构合理、体系明确、标准齐全。
(四)档案信息安全技术保障
档案信息安全技术不仅涉及到传统的“防”和“治”的技术,而且已经扩展到涉及密码技术、访问控制技术、标识和鉴别技术、审计与监控技术、网络安全技术、系统安全技术、应用安全技术等多种现代信息新技术。传统技术与现代新技术相互补充、相互结合,从不同的角度、不同层次来解决档案信息安全问题,共同构筑档案信息的安全屏障,做好档案信息安全技术的发展与更新,加快档案信息安全技术成果的应用、推广和转化,在引进、消化和吸收相关领域科学技术成果的同时,坚持自主创新,走国产化道路,开发拥有独立自主知识产权的、保障档案信息安全的核心技术和关键设备。以苏州市档案馆为例,该档案馆在进行数字档案馆建设的时候,将档案信息安全保障考虑的十分完善,从网络拓扑图中可以看出苏州市数字档案馆运用防火墙及隔离工具确保内网与外网的连接安全,另外苏州市档案馆也运用各种杀毒软件以及采取各种有效的技术手段来确保整个数字档案馆的安全运行,构建了完善的档案信息安全保障体系。
(五)档案信息安全管理保障
档案信息安全管理是以数字档案信息及其载体为对象的安全管理,它的任务是保证数字档案信息的使用安全和信息载体的运行安全。数字档案信息安全保障的管理体系是指以系统全面科学的安全风险评估为基础的、体现“防患于未然”为核心的、动态的数字档案信息安全管理体系。其目标是达到数字档案信息所需的安全级别,将风险控制在较恰当的水平。数字档案信息安全管理由其相应的原则、程序和方法,来指导和实现一系列的安全管理活动。在实施档案信息安全管理保障措施时,需经过以下步骤进行:完善组织机构→进行风险评估→制定安全策略→开展安全管理培训→执行管理决策→评价并改善管理体系。其中,笔者认为最重要的是进行风险评估,根据有关部门统计,“在所有的计算机安全事件中,约有52%是人为因素造成的,25%是由火灾、水灾等自然灾害引起的,技术错误占10%,组织内部人员作案占10%,仅有3%左右是由外部不法人员的攻击造成。”不难看出,属于内部人员方面的原因超过70%,而这些安全问题中的95%是可以通过科学的风险评估来避免的。所以风险评估的重要性不言而喻,加强风险评估的力度是档案信息安全管理保障的重中之重.风险评估是对信息及信息处理设施的威胁、影响、脆弱性及三者发生的可能性的评估。它是确认安全风险及其大小的过程,即利用定性或定量的方法,借助于风险评估工具,确定信息资产的风险等级和优先风险控制。风险评估需要先根据档案信息系统的实际情况定级,填写等级保护定级备案表,并去有关公安机关备案;然后进行实际的风险评估,完成风险评估报告;最终根据报告内容,采取风险控制的措施,进一步完善档案信息系统,做好档案信息安全保障工作。
(六)档案信息安全人才保障
目前,我国档案信息安全人才匮乏,缺少既懂安全管理又懂安全技术的档案工作人员。为了确保数字档案信息的安全,档案管理部门应采取切实可行的措施,比如,开展职业证书教育培训,档案部门吸收引进信息安全专门人才。分级分类、按需施教,通过项目带动等多种途径和形式,开展档案信息安全人才的继续教育,培养更多的适应信息时代背景下档案工作需要的应用型和复合型相结合的人才,为构建数字档案信息安全保障体系提供强有力的智力支持。增强档案信息安全意识是档案信息安全事故预防与控制的一个重要手段。通过学校的教育、媒体宣传、政策导向等形式和途径,在深入持久的宣传教育、工作环境、档案信息安全法规贯彻中,培养和强化档案信息安全意识。档案信息安全是由标准、资金、技术等六个方面来共同保障的,任何一方面的保障不到位都可能导致档案信息泄露或丢失,因此,六个方面要紧密结合。在实际工作中,也要根据本单位的具体情况,切实保障档案信息安全。
篇3:如何构建计算机网络信息安全体系论文
如何构建计算机网络信息安全体系论文
摘要:随着现代社会互联网技术的快速发展,使得社会生活已经无法与信息网络脱离关系,网络信息的安全性越来越凸显重要性,本文从网络信息安全的脆弱性,网络安全体系建设的原理,网络安全的主要技术构建计算机网络信息安全系统,逐步消除网络信息安全的隐患。
关键词:计算机;网络;信息安全
一、前言
虽然计算机互联网给我们的生活和工作带来了极大的方便,但我们使用的是一个面对全球完全开放的互联网,所以无论在全局或局部的信息安全领域我们都无法做到毫无漏洞,网络安全形势日益严峻。加强网络安全建设是影响整个社会利益的重大问题。一旦网络安全出现问题,信息丢失或不能及时传播,或着被篡改、删除、销毁、盗用,将会带来巨大而不可弥补的损失。
二、网络信息安全体系的安全性
(1)网络层的安全性。为了防止网络上危险信息的入侵,目标网站会分析每个来源,以确定这是否是一个合法的来源。如果不是授权用户,系统会自动拒绝并记录。
(2)系统的安全性。主要来至病毒和的威胁,现在网络病毒已经成为主流,如何在网络环境中防范越来越复杂的病毒,保护可能被入侵的病毒端口是当务之急。是指以通过互联网非法获取信息为主要目的的网络攻击者。
(3)用户的安全性。指用户访问或使用系统资源的授权。对于权限问题,我们可以使用老办法,用户可以分组,然后分组赋予权限。不同的权限只能访问权限内的资源。然后需要一个ID认证来保护用户密码安全。
(4)应用程序的安全性。应用程序安全性不仅包括用户方面而且还包括数据方面。例如,在公司内部,上级可以访问下级,而下级不允许访问上级,对同一级别的访问也应受到限制。
(5)数据的安全性。主要针对的是信息数据的机密性,在将数据保存过程中,不但需要把数据信息存储在安全机密的空间中,还要加密数据。即使数据被盗,因为有加密程序,也不会导致数据泄露。
三、构建网络信息安全体系的原则
(1)网络安全系统的整体性原则。网络信息系统建立过程中,应充分考虑系统整体性原则,应从多方面协调配合,不能单一独立分析。建立一个安全系统须有整体性的构架,需要整体性地去把握和分析现有理论知识和研究现状,还需要以内部网络系统的角度去具体问题具体分析。此外,有必要构建全面的网络安全防护计划,才能有效指导网络信息安全系统的建设。
(2)网络信息安全的动态性原则。网络信息安全伴随着信息技术的持续进步和社会环境的不断变化而发展。因此网络信息安全体系的建设不是一蹴而就,随着科学技术的发展,网络安全需求的不断变化,外部网络环境的不断变化,网络信息安全也需要动态的发展变化。
(3)网络信息安全的分步实施原则。网络信息技术更新速度非常快,影响范围也在扩大。因此,网络信息安全系统的构建不是一次性的事情,并且不能一劳永逸地维护其系统。另外在实施信息安全体系建设中,还需要不断投入资金、人力和物力,所以体系建设过程中按照逐步实施的原则进行开展。
(4)网络信息安全的多重防护原则。互联网上的信息安全问题不断出现,形式也在不断变化。因此,我们不能仅依靠技术来保护网络安全。相反,应该根据系统网络保护能力的强与弱来构建多层次防护体系,这样即使网络内部的某一层次网络安全防护受到外界攻击,其他保护体系仍然可以发挥防护作用。
(5)网络信息安全的易操作性原则。在网络信息安全保护过程中需要人工干预。因此通过对操作系统的简单化设计达到方便人工操作便易性,来保证准确操作,从而更好地保证网络信息安全的安全性。此外,操作应以不干扰的方式进行,从而最大限度地减少手动操作。
(6)网络信息安全的技术与管理相结合的原则。计算机科学技术的支撑只是网络安全防护系统的有效组成要素,要达到目的还需要由对应的安全防护管理措施来确保实施。在安全管理的规章制度的保障下,计算机技术可以如鱼得水地发挥本身优势。通过技术和管理的合作促进可以提高网络信息安全抵御外界风险侵犯的能力。
(7)网络信息安全的安全评价与平衡性原则。计算机网络信息安全系统的构建涉及各级信息安全。因此,在确保系统安全性和可靠性的基础上,有必要全面考虑安全要求和现有的安全风险。网络安全是多种因素综合作用的结果,有必要充分协调各种因素,制定相应的安全评估指标。
四、提高网络信息安全防护技术
(1)防火墙技术。防火墙技术指的是由计算机软件程序和硬件设备组合而成、在内部信息网和外部信息网之间、专用信息网与公共信息网之间的外界面建立的保护隔离屏障。通过在信息网络边界上设立相应的网络信息监控系统来将内部和外部网络隔离开来,用来阻挡来自外部的网络非法入侵。
(2)VLAN技术。VLAN技术具有很多优点,第一可以提高网络整体安全性能,通过设置用户身份权限和MAC地址控制广播组位置和大小,进而可以网络的安全性;第二,可以更加简单管理网络,通过该技术可以清楚地了解网络的`相关配置信息,不仅可以降低网络管理人员的工作难度,还可以提升内部网络运行的效率;第三,该技术提供的安全机制可以有效地锁定网络地址,并从网络系统外部阻止未通过网络安全许可认证的用户,有效地保证了网络系统的安全。
(3)入侵检测技术。是指为了保证计算机网络的安全而设置的一种能够及时发现并告警系统中未授权或出现异常现象的技术,可以用于监测计算机网络中违反安全策略行为,对网络信息的传输过程进行有效检测。通过收集外部的相关数据信息,监控网络传输并自动检测和响应可疑的行为,在系统受到危害之前截取和响应安全漏洞和内部误用,从而最大程度地为企业网络提供安全防护。
(4)防病毒技术。计算机病毒以网络服务器为传播媒介,种类繁多,性能各异,是威胁网络信息安全的重要来源,会对计算机网络安全造成很大的破坏。防病毒技术应包括3个步骤:第一是病毒预防,利用防病毒软件对计算机内部或网络病毒进行判定,防止其在计算机内部进行破坏和传播威胁系统安全;第二是病毒检测,根据病毒表现出来字段、特征、传染方式进行检测,从而确定是否感染上病毒;第三是病毒查杀,利用防病毒软件的病毒清除程序,对病毒进行查杀,并恢复被病毒破坏的文件。
(5)VLAN技术。VLAN是虚拟局域网的英文缩写,可以根据不受网络用户的物理位置限制而根据用户需求进行网络分段,划分多个具有逻辑性的子网而实现虚拟局域网内部信息交换,使信息的交流和沟通更加的方便灵活。
(6)信息加密技术。为了保证网络信息安全,数据加密技术已成为保证信息安全重要手段之一。加密技术不断适应各种形式的开发需求,根据自己设置的不同口令密码来选择不同的加密方案。其工作原理如图2所示。
(7)系统备份和恢复技术。无论计算机网络系统多么尽善尽美,都难免会出现一些漏洞或其他威胁。所以我们要以防万一做好计算机数据的备份工作。通过数据备份和恢复技术来处理被不法程序损坏的文件,避免永久性的丢失文件信息给用户带来的严重影响。
参考文献
[1]胡家铭.企业计算机网络安全问题分析及应对方案[D].长春:吉林大学,.
[2]衷奇.计算机网络信息安全及应对策略研究[D].南昌:南昌大学,.
[3]李合国.企业计算机网络安全的应用[J].科技创新导报,2010(25):30.
[4]林曼筠,钱华林.入侵检测系统:原理、入侵隐藏与对策[J].微电子学与计算机,,19(1):54-59.
[5]鲁林鑫.企业计算机网络安全防护措施和对策研究[J].科技创新导报,2010(4):15-16.
篇4:数据信息安全体系构建论文
数据信息安全体系构建论文
摘要:随着各个领域对计算机云服务的广泛运用,不仅有利于促进政务的系统化建设,还能够促进服务性综合管理整体效用的提升,为了能够在市场经济体制下有小构建数据信息服务管理体系,有必要注重基于计算机云服务的数据信息安全体系构建,由此实现不断创新信息数据的运行,为数据信息安全管理水平的全面提升提供保障。
关键字:计算机;云服务;数据信息;安全体系;数据挖掘;模块
信息技术随着社会经济的发展进步而日益发展,各行各业也在广泛应用计算机云服务技术,云服务的发展为广大公司提供了各种特性化产品,使得当前市场的个性化发展得到了相应的满足,成为社会IT部门重点研究的领域之一。尤其是政府部门,它不仅对于政务系统的优化进程发挥着重要的推动作用,同时也提高了政府政务信息梳理安全管理难度,因此,必须在注重综合化发展服务管理体系的同时,也要注重多元化发展服务管理体系,由此对其政府建设进行优化,促进集约性政府建设的同时,也能够有利于高效性和便捷性政府建设的实现,为政务信息管理系统效率的提升提供保障,这对于快速发展我国市场经济也具有重要的促进作用。为了能够在市场经济体制下有小构建数据信息服务管理体系,有必要注重基于计算机云服务的数据信息安全体系构建,由此实现不断创新信息数据的运行,为数据信息安全管理水平的全面提升提供保障。
一、运用数据挖掘系统技术
在合理构建数据信息安全体系的过程中,数据挖掘具有一定的综合性,可以体现出计算机云服务技术的不断推广,尤其是合理运用计算机云计算处理技术,既能够全面提高数据仓库的运行效率,还能够有利于提高知识库系统的运行效率。随着系统化发展的数据信息管理,基于计算机云计算的技术处理可以在结合信息数据运用的前提下得以突出;数据系统分析模块可以在运用数据仓库以及知识库系统的技术手段中得以形成;知识信息数据可以在共享信息数据资源的强化下实现整体挖掘;个性化的服务模式主要是围绕用户信息而开展的,它主要形成于系统的开发整合运用中;统计报表的自动化生成构建则出现计算机软件的操作层面等等。除此之外,智能手机、电子显示屏或者网站等资源能够与信息系统的应用平台有限实现互动,促进沟通交流有效性的提升,从而为其整体服务水平的提高提供保障。
二、基于计算机云服务技术的模块运用
随着信息化时代的到来,信息化技术逐渐趋于智慧化转变和发展,越来越高的数据信息管理的信息化程度,不仅能够有利于提升数据存储能力,还能够有利于提升分析能力和挖掘能力的提升,由此实现合理运用各种数据信息的目的,使其服务效率和服务质量能够在各种数据信息的收集、整理基础上得以提高。市民众的服务需求在不断完善的经济体制下变得不同,除了迅速增长的数据量会给药要求数据信息安全体系的构建之外,不断增多的数据应用需求也会使其构建要求提高,由此需要对这些困扰和挑战积极应对,采用多样化的数据处理方式,使其计算机云服务技术的应用需求得到更好满足的同时,也能够对民众的各种服务需求进行满足。因此,数据信息管理受快速推广信息技术和网络技术的影响下提出了更高的要求,为了能够进一步促进未来信息数据研究效率的提升,需要注重高效、有效的运用各种信息,这样才能够为各种数据应用价值的充分发挥提供保障,由此促进提升信息化水平。
三、对其安全信息基础设施建设方案进行合理制定
随着各个领域对云计算技术的广泛推广和应用,加之不断完善的相关法律体系建设所影响,确保了数据信息的管理与应用。而提高管理技术水平的重要性也不容小觑,这对于服务水平的提高具有重要的意义。所以,为了能够为阿全体系的正常运行提供保障,需要合理制定信息安全基础设施方案,注重其服务标准规范化的同时,也要注重服务标准的统一性,由此使其综合管理的安全性能得以突出。比如说,政府政务数据信息受云计算网络安全防范协议以及数据保护法等保障得以更加规范化的运用,换言之,云计算网络安全防范协议以及数据保护法等还能够有利于充分发挥政府政务数据信息安全体系构建中云计算的保障作用,由此对政务信息平台的安全性能提供了保障。随着不断扩大服务范围的'云计算影响,逐渐提升了信息管理的难度,有必要对存在于计算机云服务技术中的安全问题进行有效解决,由此不仅能够对其相关规范制度进行构建,还能够使其信息分类分级管理进行实现,职责分工的相关标准也可以通过使用范围、服务对象等方面进行实现,由此促进数据信息化管理水平的提升,确保顺利构建数据信息安全体系。
随着综合运用计算机云服务技术的影响,通过融合数据信息安全体系构建,不仅能够有利于改革传统数据信息安全管理体系,还能够实现全面运用智能化、信息化模式的目的,由此使其无线通信技术连接无线终端设备得以形成,切实落实计算无处不在的环境构建,这样既能够有利于对信息资源的获取,又能够提高信息处理技术水平的提高,使整个系统安全能够在技术和行政双重方式的影响下得以有效维护。再者,人员作为计算机云服务的数据信息安全体系构建中的重要组成部分,需要注重相关人员专业水平的提升,可以通过培训的方式提高相关工作人员信息安全知识水平,从而为网络安全管理有效性的提高提供保障。
参考文献:
[1]赵震,任永昌.大数据时代基于云计算的电子政务平台研究[J].计算机技术与发展.(10)
[2]刘旸.浅谈电子政务安全保障体系的构建[J].计算机光盘软件与应用.2014(24)
[3]李安裕.基于计算机云服务的煤矿企业数据信息安全体系构建[J].煤炭技术.2014(01)
[4]冯宁.基于计算机云服务的数据信息安全体系构建[J].中国培训.(06)
[5]陈洁.基于计算机云服务的政府政务数据信息安全体系构建研究[J].山东工业技术.(03)
[6]毕健欢.基于计算机云服务的政府政务数据信息安全体系创设研究[J].数字技术与应用.2016(02)
篇5:发电厂信息安全体系构建的论文
随着我国经济的发展,发电厂信息安全的相关问题逐渐受到了人们的重视。在如今的发电厂发展过程中,计算机网络与信息系统基本得到普及。但是,在信息系统普及的情况下,网络入侵、网络攻击等等问题,也为信息安全的问题埋下了隐患。本文采取理论分析法、文献分析法、归纳整理法及对比分析法等进行定性研究。为了对发电厂信息安全体系构建的问题进行完整地剖析,笔者查阅了大量关于发电厂信息安全体系构建方面的理论内容,掌握了在现代社会背景下,合理对发电厂信息安全体系构建问题进行研究的相关方法及运作方式,着力提升了本文的深度性。而通过文献分析法,笔者在查阅了相关人士对信息安全体系构建问题进行研究的文献、期刊的基础上,利用归纳整理法,重点对参考文献进行了全面分析、整理,使本文更具理论性和指导性。
篇6:发电厂信息安全体系构建的论文
1.1某发电厂基本情况
某发电厂为百万机组的现代化发电厂,是国家循环经济典型项目,在如今的时代下,其想要发展,需要依赖于信息化。除此之外,其主要的生产控制与经营管理手段,也需要完全依靠信息化。该发电厂的信息化网络系统主要由生产控制系统与管理信息系统组成,其中,还存在一组发电相关设备的网络控制系统,是发电厂特有的控制系统。毫无疑问,信息系统的安全性直接关系到搭配发电厂的生产问题,是电力系统防护的重点。对于该发电厂而言,其电力系统存在着一定程度上的漏洞,无论是在结构方面还是在技术管理方面,都很容易会受到网络的攻击,一旦攻击得手,就会造成系统事故。在这样的情况下,发电厂的信息系统一旦遭到网络攻击,其发电机组就会瞬间跳机,从而使整个发电生产系统都会完全陷入瘫痪状态,同时会对电网产生较大的冲击。而由于计算机网络的互通互联,所以发电厂信息化安全问题,主要来自于单位的内部与外部。
1.2互联网病毒、网络攻击
列举一定程度上的数据,能够较好地对问题进行分析。目前,该发电厂的信息安全存在着的'主要问题,就是容易受到互联网病毒、网络攻击。根据笔者个人的统计,至少95%的网络入侵并没有被直接发现,而网络安全的破坏活动有80%以上是来自于互联网、恶意的组织等。对于该发电厂面临的威胁而言,首先是网络攻击,其次是网络的缺陷,再次是管理的欠缺。从具体的案例来看,10月,该发电厂由于自身网络存在缺陷,受到了网络的攻击,并向发电厂网络系统传播了病毒,最终导致使用者标识被截获。系统瘫痪,部分地区停电。
1.3发电厂具体信息安全事件
对于发电厂而言,信息安全事件似乎屡见不鲜。对于该电力系统而言,在现实情况下就发生了许多信息安全事件,如水电站分布式控制系统网络发生异常事件、变电站计算机病毒事件等。笔者认为,随着网络用户与网络应用的不断增多,发电厂自身的网络结构也变得较为复杂,直接导致信息安全的重要性变得越来越高。不同于一般的企业,对于发电厂来说,能否及时发现并成功瓦解网络的入侵,十分重要,甚至关系到群众的日常生活。因此,相关人员必须对其给予一定的重视。
篇7:发电厂信息安全体系构建的论文
2.1完善信息安全组织体系
发电厂想要构建自身的信息安全体系,就必须建立完善的信息安全体系。其中,必须成立发电厂信息安全领导小组,建立具体的工作小组,在实际工作中,采用分级负责的责任制,不仅有助于落实责任,全员参与信息安全管理,而且能够提高信息安全管理的整体性。
2.2系统安全分区防护
根据电监会[]5号令规定,对于电力系统的安全防护工作而言,必须坚持“安全分区、网络专用、横向隔离、纵向认证”的原则。笔者建议,发电厂应该在生产控制大区与管理信息大区之间,设置经国家指定部门检测认证的电力专用横向单向安全隔离装置。对于生产控制大区内部的安全区而言,发电厂必须要采用具有访问控制功能的设备,并对其进行设计的应用,这样的目的,是实现逻辑隔离。另外,相关领导必须强化思想,深化理论,摒弃中国领导愚昧无知的风格,充分调研实际情况,将所有信息系统,按照重要性进行分类,切忌领导“分派任务”式的工作,而是要起到带头作用,亲自完成所有工作,部署统一的防病毒系统。而对于大区内服务器、终端使用者而言,必须强制性要求他们安装统一的防病毒客户端,这样就能够加强防病毒管理,防止病毒传播。
2.3安装防火墙
安装防火墙,对于发电厂信息安全体系构建来说十分必要。笔者建议相关发电厂能够在网络出口部署高性能的硬件防火墙,之后按照顺序,关闭所有的数据包,只允许指定端口通过数据的防火墙包过滤配置规则设置,这样就能够在最大程度上实现系统安全的要求。在不同的安全区域网络内,笔者认为,还应该建立安全控制点,以保证安全。
2.4采取加固措施
对于发电厂内部的关键服务器而言,必须在合理的情况下,实行安全加固措施,应该及时安装系统补丁,加强系统审计,这样有助于提高服务器的安全级别。详细地说,发电厂方面第一,要安装操作系统的安全补丁;第二,删除无用的账号;第三,设置系统审计策略,合理地调整系统日志的大小;第四,对于特定的账户,必须专门设计;第五,安装金山、可牛等具备实际效果的杀毒软件,并及时升级。
2.5建立相关防护系统
笔者认为,基于发电厂信息安全体系现状,想要真正构建安全体系,防止网络入侵、别人介入,就必须着手建立相关的防护系统。所谓防护系统,也就是网络入侵防护系统,其主要用于及时发现网络攻击,并进行抵御,甚至消灭。这一种具体的计算机网络安全技术,能够在较好地发现入侵者的基础上,识别对计算机的非法访问行为,从而对其进行隔离处理。而想要真正建立相关防护系统,发电厂内部技术人员就必须在互联网的出入口处,串联部署IPS,这样基本能够实现网络出口防护。无论是由内到外,还是由外到内,层层布控,为整个系统提供互联网的从网络层、应用层到内容层的深程度全防护。另外,笔者个人认为,相关技术人员还有必要在核心的交换机上,旁路部署IPS,主要是由内网到内网。在平时,相关的技术人员就可以将内网中的部分重点服务器,从其流量镜像转到IPS上,这样做的目的,主要是对这些服务器流量的安全性进行实时监控、访问。而如果在网络中出现了相关的、严重的网络入侵事件,或者是具体的异常情况,那么相关人员就可以完全将出现的问题部分流量镜像到IPS上,之后进行具体的安全性分析,这样能够较快地找到具体的攻击来源和异常情况。
3结语
计算机网络、信息系统发挥着十分重要的作用。但是,在信息系统普及的情况下,网络入侵、网络攻击等问题,也为信息安全的问题埋下了隐患。据此,本文对现状进行分析,同时提出相应的策略,希望能够帮助发电厂信息安全体系更加合理地进行构建。
篇8:金控体系下信息安全防护网构建论文
金控体系下信息安全防护网构建论文
摘要:近两年金控行业发展迅速,混业经营模式下如何有效构建企业的信息安全防护网,是企业经营者需要面对和思考的问题。本文介绍了金控的定义与历史机遇,分析了金控体系下信息建设的重要性和安全需求,最后阐述了金控体系下信息安全体系规划和实践。
关键词:混业经营;金融牌照;信息安全;管理体系
一、金控的定义与历史机遇
(一)金控的定义
金控是金融控股的简称,是指在同一控制权下,完全或主要在银行业、证券业、保险业中至少两个不同的行业提供服务的金融集团。从定义上可以直接反映出金控公司的特点:多金融牌照混业经营,由一家集团母公司控股,通过子公司独立运作各项金融业务。
(二)金控的历史机遇
金控公司出现之初,集团母公司多是扮演财务投资的角色,不参与具体业务的运营。随着国家“十三五”工作的推进,金融改革不断深化和多元化,单一业务的聚集效应在减弱,而以多业务构建“客户-平台-资产”供应链闭环生态系统的金控平台则迎来其历史发展机遇。其通过资源协同、渠道整合、交叉销售等运营模式,促进供应链上各项金融业务的联动发展,最大程度地发挥了产品互补优势,提高效能,享受高额市场回报。
二、金控体系下信息化建设的重要性和安全需求
(一)信息化建设的重要性
打造金控体系下多牌照的闭环生态系统,离不开信息化平台的建设。换个角度,信息系统是多牌照业务融合、产品创新和效能提升的一种有效手段。如通过信息化建设金控体系下统一的客户系统、全面风险管理系统、产品销售系统、大数据分析平台等,可助力金控集团建立品牌效应,快速响应多元化的市场需求,从而实现业务的爆发式增长。基于信息化的重要性,综观目前市场上的各类金控公司,都在大力发展信息化建设,寻找业务创新点,引领行业升级和抢占市场。
(二)信息安全需求分析
对于互联网时代的金融企业来说,数据是核心,安全是生命线。随着《网络安全法》的实施,信息安全已上升到国家战略层面,构建金融企业的信息安全防护网势在必行。对于金控公司来说,由于是混业经营模式,旗下不同牌照的子公司,因其监管部门不同以及对信息安全要求不一样,在规划其信息安全时,必须将多牌照的特点融入到安全体系内,同时满足信息安全和业务发展的平衡需求,以免顾此失彼,得不偿失。
三、金控体系下信息安全体系规划
建立一套金控公司的安全体系,必须同时从管理和技术角度进行规划,管理是运营措施,而技术是操作手段,相辅相成,缺一不可。
(一)信息安全管理体系的规划
1.对标的选择。建立一套信息安全体系,目前可对标的标准和规范包括国际标准ISO27001、国家安全标准、各监管机构的安全指引、信息安全等级保护管理办法,以及行业的最佳实践等。对于金控信息安全管理体系的规划,应该以ISO27001为基础,结合监管的合规要求进行编制。
2.设计原则。通常情况下混业经营企业在制定企业管理体系标准时要照顾到各方的使用需求,其标准具有通用性和广泛性。具体使用部门或子公司可再结合自身业务特点,制定更具体的操作规范。但对于金控行业来说,由于旗下各子公司经营的都是金融业务,对信息安全的要求比普通企业更严格,信息安全是其不可逾越的红线。因此在为其设计信息安全管理体系时,应反其道而行,从严要求,以最严格的标准进行编制,做好顶层设计,然后根据各子公司的业务特点,对制度或规范做适当的裁减或降低等级要求。
3.管理体系模型。信息安全管理体系是一个多层次的模型,如图1所示。在该模型中,第一层是企业信息安全方针政策,说明企业信息安全总体目标、范围、原则和安全框架等;第二层是企业安全管理制度和规范,说明体系运行所需要的通用管理要求;第三层属于安全管理活动中,用于约束安全行为的具体方法;第四层是配套的表单和记录,用于辅助制度和管理办法的执行。
4.安全目标和方针的设计。虽然是混业经营,但对于金控集团及旗下各子公司来说,信息安全的目标应该是一致的,本质都是追求企业数据的保密性、完整性和可用性,所以安全方针可以基于集团统一考虑,设计为:安全、合规、协同、务实。安全:以风险管控为核心,主动识别、管控并重,为用户提供安全、可靠的信息技术服务。合规:按照国家法律法规及行业监管要求,建立满足集团业务发展需求,并具有专业能力的信息安全管理机制。协同:全员参与,对全体员工进行持续的信息安全教育和培训,不断增强员工的信息安全意识和能力。务实:以经济适用为准则,选择适应公司发展变化的.业务架构和稳定灵活的技术架构,满足各业务条线的管理和决策需要。
5.组织架构的设计。信息安全方针的贯彻,安全制度的执行,安全技术的部署,都需要通过安全管理组织来推行。各个模块相互之间的关系如图2所示。对于金控行业公司而言,由于多数子公司都是独立法人,无法完全成立一个实体安全组织,而是一个横跨集团和各子公司的虚拟安全组织。为保证安全组织的有效性和执行力,应具有分工合理、职责明确、相互制衡、报告关系清晰的特点。
6.管理制度及规范的设计。管理制度和规范是属于企业运营措施,根据ISO27001标准模型,安全管理制度划分了14个控制域,涵盖的内容如图3所示。根据各控制域的关联关系,结合金融企业的安全需求,企业的安全管理制度通用全景图设计如图4所示。
(二)信息安全技术体系规划
技术体系属于信息安全操作层面的内容,应该是围绕整个数据生命周期展开规划的。根据数据的运动轨迹,经历“生产-传输-计算-存储-消亡”等阶段,所以信息安全技术体系的范围,应该涵盖物理环境、基础架构(含虚拟化层)、应用、数据和访问控制等。一般通用的安全技术体系全景如图5所示。由于安全技术需要部署大量的专业设备,对于混业经营的金控公司而言,可以发挥集团总部的先天优势,对于一些共性的安全技术方案,由集团统一规划和部署,然后为各子公司提供相应的安全服务,减少投入,节约成本。例如防病毒系统,由集团总部部署服务端,各子公司部署客户端即可,类似的安全技术服务还有漏洞扫描系统、身份认证系统、终端准入系统、APT检测系统、安全渗透服务、安全培训服务等。
四、金控体系下信息安全的实践
由于是混业经营,在组建了横跨集团和各子公司的安全组织后,还需要不断地进行实践以达到最佳效果,以下是一些具有特色的实践场景。
(一)信息安全事件的统一管理
信息安全事件的管理是安全制度之一,有效的事件管理可以积极发挥安全效能,提升全集团的安全能力。
1.情报共享,协同防护。在管理层面,原各业务子公司只会向其外部监管部门报送安全信息,相互独立,不能有效共享相关的安全情报。新的模式下要求子公司同时将安全信息上报集团总部,总部通过分析后形成统一报告,再发放到各个子公司。通过这种方式,一方面可以实现情报共享,另一方面可以实现信息安全的统一管控,协调防护。
2.统一监控,快速反应。在技术层面,可通过在子公司部署探针,建立集团的统一安全监控平台,对集团内所有的安全日志进行采集、分析、响应,同时结团和各子公司的安全保护措施对事件进行快速处理,合纵连横,从而保证整个集团和各子公司信息系统的安全稳定运行。
(二)子公司信息安全建设的管理
对于多牌照的金控公司来说,旗下各子公司业务种类不同,规模也有区别。在信息安全的建设方面,应该有区分对待。对于规模较大的子公司,依靠自身力量建设了数据中心及安全体系的,除一些共性的安全技术方案可由集团提供以外,其他的安全措施由子公司执行,集团主要是发挥标准制定和监管的角色。对于规模较小的子公司,由于IT力量较弱,数据中心体量有限,很难依靠自身建设完整的信息安全保护体系。在监管许可的情况下,可以将子公司的信息系统托管在集团数据中心,由集团进行信息安全的统一规划、建设和运维。
(三)交叉检查,取长补短
由于同属于一个集团,各子公司之间具有天然的信任感,通过集团的统一组织和管理,可以促进各子公司之间进行信息安全的交叉检查,在兄弟公司之间充分展示本单位的优势,取长补短,相互学习,共同进步。
参考文献:
[1]ISO27001:.信息安全管理体系标准[S].2013.
[2]中国银行业监督管理委员会.商业银行信息科技风险管理指引[Z]..
[3]中国银行业监督管理委员会.商业银行业务连续性监管指引[Z]..
篇9:指挥信息系统信息安全防护体系的构建论文
近年来,许多发达国家通过对新型网络攻击的发展,对我国在信息化系统作战方面带来了不容忽视的威胁,指挥信息系统的安全性与国家战略安全息息相关,一旦出现薄弱环节或者缺乏快速响应力,将会导致信息泄露与破坏;因此,构建信息安全防护体系成为重中之重,而信息安全所涉及到的网络安全、平台安全、管理安全等方面,是指挥信息系统在复杂战场中可控运行的一个重要保障;只有实现了信息安全防护体系的有效构建,才能进一步确保指挥信息系统的对抗能力。
1指挥信息系统的安全需求分析
1.1安全威胁
指挥信息系统是指将控制、情报、通信、监视、侦察、指挥等集中为一体的一种军事信息系统,主要特征是信息的获取、传输、处理及决策辅助、指挥、保密等,对部队战斗力及信息化作战力有着重要作用。在当前的信息化战争中,指挥信息系统经常面临病毒破坏、信息截获、网络渗透、电磁干扰等安全威胁,其主要攻击方式包括了计算机网络、信息链路、非授权访问、信息窃取、信息篡改、信息重放、物理攻击七个方面。
1.2安全需求
通过对当下指挥信息系统所面临的一系列安全威胁,对安全的需求显得更加迫切,主要分为五方面:(1)可靠性。在规定条件和时间内指挥信息系统能完成规定功能,包括系统、硬件、软件可靠性;系统可靠性指指挥系统要具有较高的应急恢复力、抗毁性、容错性;硬件可靠性指物理设备与线路达到可靠;软件可靠性指一定时间中程序可以自行可靠运行;一般利用应急恢复、冗余设计、数据备份等进行安全防护[1]。(2)可用性。指挥通信系统能为授权实体及时提供使用性能及数据访问,一般通过入侵检测、网络隔离、访问控制等方式组织恶意代码、漏洞攻击、网络攻击等。(3)认证性。控制指挥信息数据及资源访问,对未授权资源阻止以保障用户身份,一般通过数字签名、共性秘密等方式。(4)机密性。对于特定信息要保证不会泄露给未经授权用户,预防在信息传输中的非授权泄露,尤其是通过超短波、微波、卫星等传输信息的媒介,一般通过认证技术、密码技术、安全协议等方式。(5)完整性。信息在传输中不能被非法插入、修改、乱序、删除等有意或无意的破坏,一般通过校验机制、密码机制来保障。
篇10:指挥信息系统信息安全防护体系的构建论文
2.1防护体系的构建与系统组成
指挥信息系统的要应对各类安全威胁就要建立起全面的'信息安全防护体系:(1)计算机应用安全。针对计算机应用中的系统漏洞等进行优化、漏洞扫描、应急备份等,建立可集中管理的安全信息平台以全面监控;(2)通信安全。通过数据安全与链路安全两方面进行防护,数据安全以数据加密、通信协议、安全协议等方式;链路安全以光纤链路防护、扩频通信、无线抗干扰等方式;(3)网络安全。采用双重防护,第一是边界安全,通过访问入侵检测、防火墙等方式实现;第二是内网安全,通过权限控制、病毒防护、身份认证等方式进行防护;(4)基础设施自主可控。在硬件设施上通过采用安全芯片、网站设备加固、元器件等,在软件设施上通过对应用软件、操作系统、第三方插件的控制来实现信息安全防护[2]。
2.2动态防御流程
在实现对指挥信息系统静态部分的防御基础上还要对其动态部分有效防御:(1)检测并感知。通过指挥信息系统中嵌入的安全设备对系统运行状态进行检测,将收集安全态势数据汇总整理,做到全面掌控;(2)分析后决策。将收集的数据利用融合技术进行分析,根据安全威胁所隐藏的区域、类型、位置作出相应措施;(3)响应与恢复。依照安全措施通过安全设备、防护元素的联动响应对威胁快速处理,同时利用应急恢复等方式快速恢复至正常运行;(4)攻击加评估。在一定条件下,利用网络攻击武器进行反击,实现信息系统的主动保护,并对防御过程中的安全态势作全面评估,进而优化动态安全措施。
2.3安全防护关键技术
(1)信息集中管理。对信息系统中安全设备的运行状态集中监控,制定有效安全措施,对单一安全事件汇总分析,及时发现安全威胁行为,提高信息安全管理;(2)安全保密。在符合军方密码管理规定的前提下,运用安全高效的专用密码算法或通过量子密钥分发技术,实现各级指挥信息系统间的安全分发,并建立点对点形式的通信系统;(3)网络安全集成。对信息系统中安全机制与设备间联动响应做到有效控制,对异常威胁快速定位、隔离,提高一体化联动响应速率;(4)安全态势感知。通过基于逻辑关系、概率统计、规则推理、数学模型四中融合方法对网络安全态势进行评估与分析;(5)主动入侵防御。通过基于行为特征的异常检测术,对用户行为进行统计分析,然后检测其观察值是否处于正常阈值范围;同时通过基于规则的误用检测术,建立入侵行为的信息规则库,并将其与安全事件匹配进行判断。
3结语
综上所述,信息安全防护体系对于提高指挥信息系统的生存能力与抗攻击能力有着重要作用,基于指挥信息系统对于安全的需求,以此构建信息安全防护体系,通过防护体系的构建、动态防御的流程、安全防护的关键技术,对指挥信息系统进行检测与分析,制定相应防护措施,对军方信息进行集中管理,实现安全集成与保密并进行主动入侵防御,从而保障计算机、通信、网络、基础设施的安全,以全面提高对军事指挥信息系统的安全防护;促进我国指挥信息系统安全防护的进一步发展。
参考文献:
[1]刘敏,单体君,林安震,等.军队指挥自动化系统信息安全防护研究[J].电子技术与软件工程,(9):222.
[2]薛拥华,汤毅,龚军,等.信息安全防护体系的分析及构建[J].信息与电脑:理论版,2016(5):199~200.
篇11:构建就业指导工作体系研究论文
摘要:分析当前大学生就业指导工作的现状问题。提出了构建适应新形势需要的就业指导工作体系的原则和内容.以及加强就业指导工作队伍建设和理论研究的措施。
关键词:大学生就业;指导工作体系;队伍建设;理论研究
随着我国高等教育改革迅速推进,高等教育大众化进程加快,连续几年的高校“扩招”,高校毕业生的数量增加,大学生就业问题越来越突出。大学生就业难已成为社会十分关注的问题。又由于我国人力资源市场机制的不完善和有关各方对大学生就业问题认识不深,自身作用发挥不够,使这一问题更为突出。同时,随着人事制度改革的不断深入,也对高校毕业生就业指导工作的职责和功能提出了更新更高的要求。高校如何适应新形势,新要求,构建高校毕业生就业指导工作的新体系.合理配置毕业生资源,指导和帮助毕业生顺利地选择适合自己的职业,充分发挥高校毕业生这一知识群体在国家建设中的作用,使他们能够人尽其才,才尽其用,是摆在我们面前的重要课题。
搞好大学生就业指导有着十分重要的意义。有效的就业指导,能够使大学生接受到最适合自己特点的职业教育,确切地了解所选职业的特点、职业素质的要求,帮助他们找到适合自己的职业,为他们事业匕的成功和人生价值的实现提供良好的开端。对社会来讲,有效的就业指导能帮助用人单位选择到所需要的劳动者,实现生产资料与劳动力的有机结合,为获得最大的经济效益提供前提条件。同时还能减少社会劳动力的非正常流动,有利于降低失业率,减少社会不安定的因素。所以必须进一步转变观念,强化服务,构建适应新形势需要的毕业生就业指导工作体系,切实做好高校毕业生就业指导工作,充分发挥高校在毕业生就业工作中的主动作用。
1当前高校大学生就业指导工作的现状
当前,我国大学生就业指导工作尚处于起步阶段。在高校招生制度和毕业生就业制度改革的推动下,近几年各高校开展了一些就业指导工作,但从总体上看就业指导工作的体系还不完善,就业指导工作仍然比较薄弱,在学校教育中所占比重较小,还未将大学生就业指导工作贯穿于大学教育的全过程。
1.1对就业指导工作的内涵理解不够全面
有些高校虽然建立了大学生就业指导机构,但其行政管理职能比较突出,服务职能有所欠缺,还未将就业指导作为一门课列入教学计划;有的高校对就业指导工作的重要性、必要性认识不足.甚至狭隘地把就业指导工作单纯理解为找工作,忽视了大学生就业指导工作的教育功能,没有充分发挥就业指导工作在人才培养方面的积极作用。
1.2就业指导人员的素质有待提高
就业指导人员不仅要向学生讲解就业政策,分析就业形势.而且要帮助学生自我评价、正确定位,因此需要掌握心理学、劳动人事学、人力资源开发与管理、法律等方面的知识。而目前大多数就业指导人员没有经过专门培训,就业指导理论知识欠缺,对就业指导工作的理论研究探索不够,因而就业指导工作针对性不够,效果不够理想。
1.3指导的内容、形式和对象有局限性
目前就业指导工作的随意性较大,过分强调实用性和时效性,形式和内容比较单一,仅仅停留在讲解就业政策、分析就业形势、指导学生择业等方面。同时,将就业指导工作与毕业生思想政治教育相提并论,强调对毕业生的正确人生观、价值观和职业观的教育.以服从和服务于国家需要为大前提,很少能够顾及到大学生的个性、兴趣、能力和特长,加之受到经济、条件、手段等限制,高校主动收集到的社会用人信息量小,致使就业指导提供的需求信息无法满足毕业生的需要和选择,因而难以适应竞争激烈的就业市场和职业发展的多种需求。
2新形势下就业指导工作的内容及体系
2.1就业指导工作的内容
要构建新时期高校毕业生就业指导工作体系,必须首先明确毕业生就业指导工作的内容,针对就业指导的内容,建立一整套适应当前高校就业制度改革发展要求的就业指导工作体系。
从发达国家多年来的大学就业指导实践和我国近年来的指导工作经验看,就业指导工作概括地讲有以下三方面的内容:第一,关于职业的具体介绍。通过就业指导,向大学生介绍职业分类、职业性质、活动内容和特点以及对就业者素质的要求等,使大学生能全面地了解职业、认识职业、以满足他们的需要。第二,关于个性职业分析、测量和鉴定。通过对大学生职业兴趣、能力及个性心理特征的测量与分析,使大学生比较客观地理解和认识自己.由此帮助他们选择到自己想干而又能干的职业岗位。初步设计自己的职业生涯。第三。关于职业选择的艺术方法。就业指导关键是要帮助大学生找到理想的职业.这中间涉及到许多的职业选择活动,如职业预测、职业信息收集、职业选择步骤与方法、自我介绍和职业洽谈艺术、职业选择误区等,这些问题既有理论方面也有实践方面。大学生在挥业过程中不可能完全掌握,只有通过就业指导.为大学生提供就业参考建议、职业信息,培训就业技能.使他们能借鉴别人的'经验,更好地指导自己的择业活动。只有根据以上三方面的内容开展大学生就业指导工作,才能基本适应大学生自主择业的需要。
篇12:构建就业指导工作体系研究论文
要建立完善的就业指导工作体系,应遵循以下原则:1)就业指导应贯穿于学生在校学习的始终。当然.就业指导要有阶段性,但应是阶段性的连续,而不是学生毕业时或“双选”时才进行,应从学生入校后就按不同年级、不同阶段的不同任务实施具有针对性的就业指导,使学生做好心理、知识和能力方面的准备,以应对社会需求,提高适应社会的能力:2)就业指导是职业意识养成教育。应帮助大学生建立正确的职业意识.能科学、现实地选择职业,减少盲目性和盲从性;3)就业指导是促进学生全面发展和培养个性特长的重要环节。在强调全面发展素质的同时,还要强调个性特长的发展,以适应不同职业对毕业生的特长的要求:4)就业指导要始终坚持教育性的原则。就业指导有较强的服务功能。但要以服务为载体,渗透职业价值观的教育;5)贯彻整体性原则。就业指导与思想教育不能相互代替,而要相互渗透。不仅如此,就业指导不只是一项专业化的工作,而应渗透于教育和各科的教学当中。同时还应完善高校就业指导组织的设置、就业指导人员的培训、职业信息管理系统的建立与维护、就业指导计划的制定、就业指导计划理论的研究与评价等。因此,完善的就业指导工作体系应是有关就业指导理论、法规、制度和机构的有机统一体。
2.3构建适应新形势的就业指导体系
新形势下,大学生的就业指导工作应从高校和社会两个层面构建两个体系:
(1)构建高校全过程的就业指导体系。所谓全过程就业指导,就是以职业生涯与发展理论为基础,将就业指导贯穿于学生教育的全过程,而不是临近学生毕业、择业时才开展的临时性工作。高校要以系统论观点为指导,把就业指导作为一个系统.构建一个完善的就业指导工作体系。其特征是:就业指导工作与学生的职业发展愿望相结合,与高校的培养目标相结合.与市场的需要相结合。在具体工作中应按照不同阶段的不同任务对学生实施具有针对性的指导,使学生做好心理、知识和能力准备
,提高适应社会的能力。
(2)构建社会全员性的就业服务体系。大学生就业是一项系统工程。搞好就业工作,既要求高校的指导应与市场的需求和职业的要求紧密结合,更需要全社会的积极参与。在全员性就业服务中达到增强大学生社会适应能力和就业竞争力、拓宽毕业生就业渠道、促进办学活动和人才培养的针对性等目的。其服务形式主要有:建立产学研基地,与用人单位建立长期的合作关系;邀请用人单位的人力资源主管定期来校咨询;充分利用中介机构,将教育与市场紧密结合起来,分层次、多渠道地做好毕业生就业推介工作。
3加强就业指导队伍建设和理论研究
3.1机构和队伍是做好就业指导的依托
就业指导中心应成为实体机构而不是虚拟机构。应有专职人员、固定的场所和必备的工作手段和条件,包括资料室、录放像设备、查寻信息和网上求职的设备以及咨询室和洽谈室等。根据我国高校学生工作模式的特点,应明确学生工作干部即为就业指导人员,各院系党总支副书记、辅导员要具备对学生进行就业指导的素质,包括有一定的理论修养、正确的工作方式、以及认真负责的工作作风。
3.2加强大学生就业指导的理论研究
就业指导人员不仅要研究某一专业适应职业的范围.还要研究专业与专业之间的关系,这就可以指导学生在某一专业社会需要不足的情况下就近调适,增强就业能力。从我国人才市场就业指导实践来看,这一部分的理论研究还非常薄弱,尚处在始发阶段,没有形成一个完整的体系,尤其是针对高校毕业生需要的就业指导理论。而在高校内部也没有一支有组织、有领导的专门研究力量。已开展的大学生就业指导的理论研究也较肤浅,与其相应的实践工作基本没有开展。因此在新时期,我国应借鉴国外一些成熟的有普遍指导意义的理论,组织各方面力量系统研究适应各层次择业者需要的就业指导理论体系.高校更应发挥研究能力强的优势,丰富和发展大学生职业选择指导理论。
3.3树立大就业指导观
所谓大就业指导观不仅要求就业指导贯穿于大学生活的全过程,而且要主动介入到教学中的选课指导等工作,使就业指导横向拓展。目前学校增加了选修课的比重,开设了辅修专业,为增强学生的专业能力、提高就业面向提供了条件保障,但学生往往较为盲目。就业指导应发挥指导学生选课和根据专业的社会需要帮助学生选择辅修专业方向的功能,从而切实提高学生的专业能力,使其更好地适应社会的需要。
3.4加强人的个性认识与职业特点研究
就业指导涉及两个最重要的因素:一个是人,一个是职业。对人的认识问题,就业指导人员要有宽泛的知识(如心理学、生理医学等),从多角度帮助学生实现自我认知,做出较为正确的自我评价。对职业特点的认识,最重要的就是对职业分类中各种职业对人的素质和能力的要求,而这种要求不是笼‘统的,而应是细化的、具体的。目前的就业指导尚缺这一重要内容,应组织专家进行协作研究,使之尽快用于就业指导的工作实践。
3.5重视就业指导的科学化建设
就业指导是一门专业,其科学化的要求:一方面是专业化的专家队伍:另一方面是科学的学科建设。其中专业化的专家队伍最为重要。如果没有相对稳定的专家队伍对就业指导进行系统研究,就会使其成为理论苍白、方法单一的生硬、空洞的说教;同样,没有专家队伍作为支撑,学科建设也无法进行,而大多数兼职就业指导人员也就没有了理论和方法上的依据。因此,通过培训、交流、支持立项研究,促进专家队伍的成长、成熟乃是就业指导工作的当务之急。
篇13:建筑工程技术体系构建研究论文
建筑工程技术体系构建研究论文
1我国中高职课程体系衔接存在的主要问题
1.1人才培养目标定位不清晰
目前,我国中职教育的人才培养目标为应用技能型人才,高职教育的人才培养目标为技术技能型人才,两者在人才培养目标定位上差异不明显。我国中职和高职院校办学相对独立,制定人才培养目标的时候没有进行有效沟通从而建立起衔接机制。因此,中高职教育培养目标在层次上的不清晰会导致课程体系的不衔接,中职学生在进入高职学习之后将难以适应深层次的理论学习,达不到高职人才培养目标的基本要求。
1.2课程体系衔接不紧密
课程是人才培养方案的核心,也是实现人才培养目标的关键要素,可以说,中高职教育衔接的基础就是课程的衔接。在我国的职业教育体系中,中高职的课程设置没有考虑到递进性和系统性,从而导致课程内容的重复是目前中高职课程体系在衔接上存在的主要问题。笔者通过对我国中、高职院校的建筑工程技术专业进行调研发现,在课程设置上重复内容高达30%以上。甚至很多中高职院校在建筑CAD、建筑材料等专业基础课程中使用同一版本的教材,不仅造成了教育资源的浪费,也大大降低了学生的学习兴趣。
1.3文化基础课脱节现象严重
文化基础课是我国职业教育课程体系中的重要组成部分。但是目前大部分中职院校“重技能、轻文化”,过度强调培养学生应用技能的专业课程,忽视公共基础课程,导致中职学生的文化基础比较薄弱,特别是数学、英语等课程基础较差,升入高职后,难以适应大学英语、高等数学等高难度文化基础课程的学习。
2中高职课程体系衔接中存在问题的主要原因
2.1中高职教育人才培养标准不统一
经调查发现,我国建筑工程技术专业在中、高职教育中人才培养目标是各自独立的。中职教育着重于应用技能型人才的培养,高职教育着重于技术技能型人才的培养,对于如何对于中职应用技能型人才和高职技术技能型人才进行衔接和贯通的问题,中高职院校和相关主管部门也缺乏必要的研究和探讨,也未曾制定统一的人才培养标准,导致中高职课程体系无法进行有效衔接。
2.2管理体制衔接不够顺畅
目前,我国中职院校和高职院校的主管部门不同,在管理体制上也存在差异,这就导致中高职院校在办学理念、培养方案、课程设计等诸多环节上缺乏有效的沟通和协调。我们可以学习先进国家的经验,实现中高职教育在管理体制上的有效对接,相互之间进行充分沟通,在课程设置过程中,充分考虑中高职学生的层次性和差异性,对整个课程体系进行系统设置,避免中高职课程的重复浪费和严重脱节的现象。
2.3课程开发理念落后
目前,我国中高职教育的课程开发仍然以学科为主,普遍“重理论、轻实践”。建筑工程专业方面的教材内容陈旧,强调学科知识,忽视学生能力培养,各门学科之间不融合,没有与时俱进,脱离实际工作岗位需求,例如《施工技术》课程没有引入施工活动中的新知识、新工艺、新技术、新方法。
2.4课程设置缺乏统一标准
课程衔接是中高职衔接的关键,如果中高职课程设置标准不统一必然会导致教学过程中的各种衔接问题。目前,我国中高职相互分离、各自独立,缺乏统一的课程标准,在设置课程时缺乏必要的沟通与交流,各自为政,因此出现专业课重复、文化基础课脱节等现象。
2.5混合教学
我国高职院校普遍存在对中职和普高不同生源的学生进行混合教学的情况。在教学中,忽视了不同生源的素质差异。中职生源学生专业操作基础较为扎实,文化基础薄弱;普高生源学生没有任何专业操作基础,文化基础却较为优异。两种生源的学生实施混合教学必然会导致课程的重复、学生兴趣低下等情况。
3中高职一体化课程体系构建策略
3.1人才培养目标有效衔接
中高职院校建筑工程专业在制定人才培养目标时,不能各自为政,而应该联合制定,两种规格的人才培养目标要体现在不同层次职业教育中的差异性和衔接性(见表1)。另外,还应该邀请行业、企业、政府等多方专家代表共同研讨,人才培养目标要根据建筑行业不同工作岗位实际工作需求来制定,并体现对学生职业技能、职业精神以及创新创业能力等方面的培养。
3.2重构以工作过程为导向的专业课程体系
专业课程体系的构建应该打破传统的学科体系结构,根据中高职人才培养目标来确定。具体过程如下:首先通过行业企业调研,确定建筑工程专业所从事的不同职业岗位,根据资料员、安全员、质检员等职业岗位群的实际工作过程,分别总结出不同岗位的若干典型工作任务。然后依据典型工作任务,确定行动领域,再将行动领域转变为学习领域,从而构建以工作过程为导向的中高职建筑工程专业课程体系(见表2和表3)。从表2、表3对比可以看出,中高职建议开设的专业课程有一定的重复。但这不是简单的重复,更多考虑的是课程的衔接,重复的课程在培养目标上也各有侧重。中职首先要确保学生通过学习能够胜任基本工作岗位要求,重点培养的是学生的动手操作技能和岗位胜任能力,从而满足学生职场生存的基本需求。而高职则需要保证学生在面对新形势和新任务时能够创新思维并充分发挥自己的主观能动性,通过学习能满足学生职业生涯可持续发展的需求,所以开设的课程则应侧重于培养学生的职业发展和成长能力,而不仅仅局限于就业。例如,中职开设的《建筑识图与构造》课程,主要学习识图技能,而高职开设的《建筑施工图识读与绘制》课程,则侧重于学习绘图和审图。中职开设的《建筑工程测量》课程,教学内容侧重于测量仪器的操作与施工放线,而高职的《建筑工程测量》课程,教学内容则更加注重复杂工程项目的测量放线。中职《建筑力学与结构基础》培养学生基本的力学观念,侧重结构工程图的识读,方便就业,而高职则会相对完整地学习《建筑力学与结构》。
3.3根据统一的`课程标准规范教材标准
重构专业课程体系后,就要进行课程内容的组织和选取,在此基础上编制课程标准。中高职建筑工程专业一体化课程体系衔接的核心就是建立统一的课程标准。有了统一的课程标准,中高职课程衔接中存在的诸多问题也就迎刃而解。课程标准也应由中职和高职院校联合研究制定,并且要考虑学生的分类培养问题。在课程内容选取上,应做到统筹规划,首先要对建筑工程专业的不同工作岗位特点进行充分研究,在此基础上对教学模块进行科学组织和设计。为方便不同学校不同学生在不同的学习阶段可以有针对性地选择适合自己的学习内容,在教学内容中除了必修内容外,可以明确某些难点内容为中职和高职的选修内容,从而实现中高职课程标准的有机贯通。有了统一的课程标准,就可以根据课程标准规范教材标准。教材选取的唯一依据就是课程标准,为了更好地选择适合的教材,应该鼓励专业教师编制校本教材,试用成熟后再公开出版。
3.4通过职业资格体系实现职业技能全面衔接
中高职一体化课程体系的衔接本质上是专业技能的衔接,而学生专业技能高低的直接体现就是他们获取的职业资格证书。建筑工程专业学生在中职阶段应通过一种或者一种以上的相关技术工种的中级工技能考核(如砌筑工、测量放线工、建筑CAD、钢筋工等),在高职阶段应通过质量员、施工员、材料员、安全员、资料员等其中一种或者以上职业资格考核。后续,还可以考取二级建造师。
总之,中高职衔接问题是目前我国职业教育体系建设的热点问题。通过构建中高职一体化课程体系,实现中高职课程的有效衔接,可以充分发挥中职教育的人才储备作用,搭建中高职人才培养的立交桥,这对于完善我国现代职业教育体系、提升职业教育社会效益有着重要的意义。
参考文献:
[1]张永华.中高职衔接教育的教学质量保障体系研究[J].教育与职业,2013,(24):32.
[2]彭鸿.基于模块化课程设计的中高职教育衔接的问题与对策[J].教育与职业,2014,(3):17.
[3]朱琳佳,芦京昌.中高职课程衔接初探[J].职教论坛,2012,(22):57.
[4]陈翠琼.建筑工程管理专业中高职教育衔接探讨[J].江苏建筑职业技术学院学报,2011,(2):53-55.
[5]王晓地.中高职衔接中实施订单式培养探析[J].杨凌职业技术学院学报,2016,15(1):2-54.
- 机械制造课程教学质量监控体系构建论文2025-09-20
- 高职院校亟需构建人性化的教学体系论文2022-12-13
- 论大专院校校园体育文化体系的构建论文2023-10-16
- 用哲学方法构建阅读教学科学方法体系论文2023-04-12
- 浅谈大一新生能力培养体系的构建论文2022-12-12
- 浅析中国刑事证据法学理论体系构建论文2025-07-26
- 信息安全保护策略论文2022-12-11
- 计算机信息安全与保密工作论文2025-06-21
- 构建社会信用体系议论文2023-03-18
- 环境科学双语教学体系研究论文2025-07-21