時(shí)間:2023-06-18 10:36:10
序論:在您撰寫網(wǎng)絡(luò)安全教育培訓(xùn)時(shí),參考他人的優(yōu)秀作品可以開闊視野,小編為您整理的7篇范文,希望這些建議能夠激發(fā)您的創(chuàng)作熱情,引導(dǎo)您走向新的創(chuàng)作高度。
關(guān)鍵詞:信息網(wǎng)絡(luò)安全培訓(xùn)
兗礦魯南化肥廠(以下簡(jiǎn)稱魯化)作為一個(gè)具有四十余年化工生產(chǎn)歷史的企業(yè)。近年來(lái),生產(chǎn)經(jīng)營(yíng)、人員輸出、項(xiàng)目建設(shè)、改革改制任務(wù)繁重,給安全管理帶來(lái)更大的挑戰(zhàn)。面對(duì)安全管理的嚴(yán)峻形勢(shì),企業(yè)充分發(fā)揮科技創(chuàng)新優(yōu)勢(shì),積極探索利用信息化手段改進(jìn)和提升安全教育培訓(xùn)水平,將網(wǎng)絡(luò)信息技術(shù)與企業(yè)自身實(shí)際情況相結(jié)合,構(gòu)架起符合魯化自身狀況、具有企業(yè)特色的安全信息網(wǎng)絡(luò)平臺(tái)。通過(guò)安全信息網(wǎng)絡(luò)平臺(tái),實(shí)施陽(yáng)光安全教育培訓(xùn),使全員安全素質(zhì)和安全意識(shí)明顯提升,進(jìn)一步鞏固了企業(yè)良好的安全發(fā)展態(tài)勢(shì)。截至2011年12月31日,累計(jì)實(shí)現(xiàn)安全生產(chǎn)4169天。
一、安全信息網(wǎng)絡(luò)平臺(tái)系統(tǒng)的建立
(一)安全管理辦公自動(dòng)化系統(tǒng)
包括公文管理、公共信息、電子郵件以及其它應(yīng)用等模塊,根據(jù)安全生產(chǎn)的需要,在內(nèi)部網(wǎng)站上專設(shè)了安全新聞、基層安全通訊、部門安全動(dòng)態(tài)、安監(jiān)在線、安全生產(chǎn)分析、安全文件、和諧魯化、“集思廣益”等欄目,實(shí)現(xiàn)信息共享、公開透明,提高了員工安全意識(shí),自覺(jué)參與安全生產(chǎn)管理。
(二)重大危險(xiǎn)源視頻監(jiān)控系統(tǒng)
利用廠內(nèi)局域網(wǎng)已鋪設(shè)的主干光纖網(wǎng)絡(luò),設(shè)置重大危險(xiǎn)源監(jiān)控點(diǎn)10個(gè),關(guān)鍵部位監(jiān)控點(diǎn)12個(gè),使網(wǎng)絡(luò)系統(tǒng)與監(jiān)控系統(tǒng)結(jié)合,通過(guò)網(wǎng)絡(luò)實(shí)現(xiàn)遠(yuǎn)端監(jiān)控,可多人同時(shí)監(jiān)控多個(gè)點(diǎn),即時(shí)傳輸圖像,無(wú)距離限制,傳輸圖像無(wú)損失,圖像式感官刺激,激發(fā)了員工安全生產(chǎn)熱情,各部門領(lǐng)導(dǎo)及相關(guān)人員均可利用計(jì)算機(jī)監(jiān)控相應(yīng)地點(diǎn)情況,及時(shí)掌握并迅速處理突況。
(三)網(wǎng)上培訓(xùn)、考試與積分系統(tǒng)
創(chuàng)新安全培訓(xùn)管理,開發(fā)了網(wǎng)上培訓(xùn)學(xué)習(xí)系統(tǒng)。針對(duì)人員分散、倒班員工不易集中的特點(diǎn),利用現(xiàn)有網(wǎng)絡(luò)設(shè)立專欄,設(shè)立安全考試題庫(kù)和考核積分系統(tǒng),使各單位充分了解、掌握企業(yè)安全培訓(xùn)信息,更好地組織培訓(xùn)和管理,實(shí)現(xiàn)了網(wǎng)上培訓(xùn)與考核。
(四)企業(yè)信息系統(tǒng)
在內(nèi)部網(wǎng)企業(yè)安全管理信息,并利用手機(jī)短信群發(fā)系統(tǒng),實(shí)現(xiàn)企業(yè)資料管理、個(gè)人資料管理、信息發(fā)送管理等,進(jìn)一步提高了員工安全意識(shí)。
二、信息網(wǎng)絡(luò)平臺(tái)在安全教育培訓(xùn)上的應(yīng)用
(一)建立科學(xué)的管理制度,保證安全教育培訓(xùn)有效運(yùn)行
為了使員工廣泛、及時(shí)、迅速掌握生產(chǎn)單位的安全運(yùn)行、安全管理、安全隱患排查和治理、設(shè)備檢修、危化品的監(jiān)控等情況,實(shí)現(xiàn)安全工作動(dòng)態(tài)監(jiān)控,更好地服務(wù)和支持安全生產(chǎn)工作。企業(yè)制定和完善了《安全教育管理信息制度》、《兗礦魯南化肥廠安全教育工作體系》等,要求各生產(chǎn)單位每天9:00將本單位安全生產(chǎn)有關(guān)情況的信息在內(nèi)部網(wǎng)上相關(guān)安全管理欄目。廠安全監(jiān)察處設(shè)專人負(fù)責(zé)信息管理,對(duì)有關(guān)建議、意見(jiàn)及安全管理方面的需求及時(shí)予以答復(fù)和服務(wù)。
(二)依托辦公自動(dòng)化系統(tǒng)(OA),實(shí)現(xiàn)“四全”安全管理
1、建立安監(jiān)在線,對(duì)安全管理過(guò)程實(shí)施實(shí)時(shí)跟蹤監(jiān)控
為進(jìn)一步強(qiáng)化安全管理,我廠自主開發(fā)了安監(jiān)在線軟件。“安監(jiān)在線”欄目設(shè)有干部下現(xiàn)場(chǎng)反饋情況、當(dāng)日單位出勤情況、當(dāng)日安全活動(dòng)開展情況、當(dāng)日外來(lái)施工單位情況、當(dāng)日動(dòng)火作業(yè)基本情況、當(dāng)日檢修項(xiàng)目基本情況、當(dāng)日安全檢查基本情況及安監(jiān)在線歷史查詢十個(gè)子欄目,通過(guò)授權(quán),各處室、分廠將有關(guān)信息及時(shí)上傳到相應(yīng)欄目,每天更新。全體員工均可了解現(xiàn)場(chǎng)人員、檢修、施工等具體情況,使各級(jí)管理人員有的放矢地深入現(xiàn)場(chǎng)監(jiān)督檢查,從而發(fā)現(xiàn)問(wèn)題、查找原因、落實(shí)責(zé)任、制定措施、督促整改、檢查驗(yàn)收,通過(guò)完善的閉環(huán)管理,培養(yǎng)和鍛煉了員工良好的安全專業(yè)素質(zhì)。
2、實(shí)施安全生產(chǎn)分析
創(chuàng)新安全理念,堅(jiān)持“每周一三五安全分析制度”。積極發(fā)動(dòng)全廠各單位創(chuàng)新安全思維,以生產(chǎn)現(xiàn)場(chǎng)存在的問(wèn)題或現(xiàn)象為切入點(diǎn),收集安全管理上存在的問(wèn)題,進(jìn)而分析原因,提出見(jiàn)解或解決辦法,在廠內(nèi)部網(wǎng)上相互交流學(xué)習(xí)。通過(guò)案例式剖析,一方面對(duì)出現(xiàn)的問(wèn)題從全局角度進(jìn)行綜合分析,提出整改措施并進(jìn)行跟蹤,避免“頭疼醫(yī)頭、腳疼醫(yī)腳”;另一方面正面引導(dǎo)挖掘安全管理過(guò)程中的亮點(diǎn),給其他單位以借鑒。通過(guò)安全分析,為全廠員工提供了一個(gè)學(xué)習(xí)、思考、借鑒的平臺(tái),從而達(dá)到減少和控制危害、事故,更好地促進(jìn)了安全生產(chǎn)工作。
3、及時(shí)反映基層安全動(dòng)態(tài)。
企業(yè)內(nèi)部網(wǎng)設(shè)有安全新聞、基層安全通訊和部門安全動(dòng)態(tài)等安全氛圍營(yíng)造版塊,由黨務(wù)工作處和各基層單位根據(jù)總廠和各單位實(shí)際安全生產(chǎn)情況天天更新內(nèi)容。為鼓勵(lì)安全信息的,成立安全教育培訓(xùn)通訊員網(wǎng)絡(luò),定期授課,布置安全生產(chǎn)宣傳重點(diǎn),并對(duì)各單位安全教育培訓(xùn)情況實(shí)施獎(jiǎng)懲考核。引導(dǎo)安全教育培訓(xùn)通訊員及時(shí)捕捉基層安全生產(chǎn)點(diǎn)滴,弘揚(yáng)安全生產(chǎn)主旋律,宣傳基層安全管理亮點(diǎn)和先進(jìn)事跡,同時(shí)及時(shí)反饋基層關(guān)于安全生產(chǎn)的意見(jiàn)和建議。
(三)依托重大危險(xiǎn)源視頻監(jiān)控系統(tǒng),對(duì)關(guān)鍵部位、關(guān)鍵設(shè)備實(shí)施不間斷全程監(jiān)控
重大危險(xiǎn)源管理是化工企業(yè)安全管理的關(guān)鍵環(huán)節(jié)。我廠根據(jù)廠內(nèi)重大危險(xiǎn)源分布情況,購(gòu)置網(wǎng)絡(luò)數(shù)字多媒體信息系統(tǒng),在廠區(qū)各重大危險(xiǎn)源分別安裝了網(wǎng)絡(luò)數(shù)字化一體球,實(shí)施24小時(shí)錄像監(jiān)控。通過(guò)重大危險(xiǎn)源視頻監(jiān)控系統(tǒng),生產(chǎn)調(diào)度管理人員可以實(shí)時(shí)查看各重大危險(xiǎn)源的運(yùn)行狀態(tài)和相關(guān)記錄數(shù)據(jù),及時(shí)發(fā)現(xiàn)設(shè)備的不正常狀態(tài),為迅速準(zhǔn)確采取相應(yīng)措施、防止事故發(fā)生起到了重要作用。
(四)依托網(wǎng)上培訓(xùn)教育系統(tǒng),提高員工自主安全學(xué)習(xí)意識(shí)
為加強(qiáng)員工的安全教育培訓(xùn),我們建立了網(wǎng)上培訓(xùn)、考試與積分系統(tǒng)。該系統(tǒng)設(shè)有教育培訓(xùn)計(jì)劃、實(shí)施、評(píng)價(jià)體系。我廠定期按安全培訓(xùn)計(jì)劃在內(nèi)部網(wǎng)安全培訓(xùn)信息系統(tǒng)中公布安全學(xué)習(xí)通知和有關(guān)的學(xué)習(xí)內(nèi)容。管理人員和員工可以自主選擇學(xué)習(xí)時(shí)間,也可通過(guò)授權(quán)異地遠(yuǎn)程登陸內(nèi)部網(wǎng)進(jìn)行在線學(xué)習(xí)、在線考試。建立網(wǎng)上員工學(xué)習(xí)檔案,實(shí)施積分制管理,并對(duì)培訓(xùn)效果按季度、半年、全年進(jìn)行評(píng)價(jià)。這套系統(tǒng)不但使員工能夠及時(shí)學(xué)習(xí)掌握安全生產(chǎn)方面的相關(guān)知識(shí),也使安全學(xué)習(xí)有了更大的主動(dòng)權(quán),提高了員工學(xué)習(xí)的自覺(jué)性和主動(dòng)性。
(五)依托安全信息網(wǎng)絡(luò)系統(tǒng),實(shí)現(xiàn)安全管理全員聯(lián)動(dòng)
安全信息網(wǎng)絡(luò)系統(tǒng)包括網(wǎng)上信息系統(tǒng)和手機(jī)短信群發(fā)系統(tǒng)。利用網(wǎng)上信息系統(tǒng),及時(shí)公布安全文件制度信息。通過(guò)內(nèi)部網(wǎng)安全管理和安全文件等版塊,一方面及時(shí)上傳企業(yè)內(nèi)部各種安全生產(chǎn)文件、安全專項(xiàng)檢查信息、安全工作總結(jié)、安全工作計(jì)劃等,使全體員工迅速了解安全生產(chǎn)形勢(shì)。另一方面,根據(jù)安全檢查通報(bào)情況,及時(shí)整改現(xiàn)場(chǎng)存在的問(wèn)題,消除事故隱患,保證安全生產(chǎn)。
利用手機(jī)短信群發(fā)系統(tǒng),提高全員安全生產(chǎn)意識(shí)。每天給廠領(lǐng)導(dǎo)、中層管理人員、安監(jiān)人員、班組長(zhǎng)分層次當(dāng)日安全生產(chǎn)情況短消息,使干部員工及時(shí)掌握安全生產(chǎn)動(dòng)態(tài)信息。針對(duì)下雪、降溫、雷雨等特殊天氣,及時(shí)啟動(dòng)應(yīng)急預(yù)案,利用手機(jī)群發(fā)短信在一分鐘內(nèi)即可將信息傳遞到每個(gè)員工。
三、實(shí)施效果和基本經(jīng)驗(yàn)
(一)提高安全管理效率,降低管理成本
企業(yè)利用安全網(wǎng)絡(luò)信息平臺(tái),把安全教育培訓(xùn)資源有效整合,利用網(wǎng)絡(luò)信息手段進(jìn)行溝通的比例顯著提高,比如在安全會(huì)議、文件傳達(dá)、部門討論、問(wèn)題跟蹤反饋等方面,全部通過(guò)在企業(yè)內(nèi)部網(wǎng)安全信息網(wǎng)絡(luò)平臺(tái)上進(jìn)行傳遞,工作效率明顯提高。經(jīng)過(guò)授權(quán),通過(guò)計(jì)算機(jī)在任何地方、任何時(shí)間,只要上網(wǎng),都能及時(shí)地查詢到企業(yè)安全管理信息,實(shí)現(xiàn)了網(wǎng)絡(luò)學(xué)習(xí),使隨時(shí)隨地培訓(xùn)成為可能。同時(shí),大量節(jié)約了紙張、復(fù)印、電話、傳真等費(fèi)用,系統(tǒng)應(yīng)用為每個(gè)員工帶來(lái)了工作便利,也使企業(yè)安全管理成本明顯降低。
(二)為提高員工安全素質(zhì)提供了新途徑
傳統(tǒng)的安全教育培訓(xùn),采用講課和自學(xué)等枯燥、被動(dòng)安全教育培訓(xùn)模式,而這種模式的培訓(xùn)效率和成本顯然不能很好地適應(yīng)現(xiàn)代安全管理的需求。應(yīng)用安全信息網(wǎng)絡(luò)平臺(tái)進(jìn)行公開、引導(dǎo)式安全教育培訓(xùn),克服了廠內(nèi)不同單位、不同部門、不同員工之間的溝通和管理障礙,使普通員工可以與管理者直接交流。網(wǎng)上學(xué)習(xí)培訓(xùn)系統(tǒng)在應(yīng)用過(guò)程中實(shí)現(xiàn)了教育功能與現(xiàn)代管理觀念的傳遞,培訓(xùn)與考試過(guò)程更加公開透明,促進(jìn)了員工的自主學(xué)習(xí)意識(shí),促進(jìn)企業(yè)人員素質(zhì)整體提升。
(三)為企業(yè)安全管理決策提供依據(jù)
近幾年來(lái),華能汕頭電廠不斷推進(jìn)企業(yè)精細(xì)化管理,著力推動(dòng)本質(zhì)安全管理體系、全員安全培訓(xùn)、現(xiàn)場(chǎng)作業(yè)風(fēng)險(xiǎn)管控、承包商安全管理“四大工程”建設(shè),先后成功完成了3號(hào)機(jī)的脫硫、脫硝改造、電除塵改造、1號(hào)機(jī)和2號(hào)機(jī)的汽輪機(jī)通流改造和電動(dòng)給水泵改為汽動(dòng)給水泵等一系列的重大環(huán)保、技術(shù)改造,2012年成為全華能集團(tuán)第一家本質(zhì)安全管理體系確認(rèn)的電廠并獲得發(fā)電企業(yè)安全生產(chǎn)標(biāo)準(zhǔn)化達(dá)標(biāo)一級(jí)企業(yè)光榮稱號(hào);電廠的網(wǎng)絡(luò)化安全教育培訓(xùn)平臺(tái)開發(fā)與應(yīng)用成為全員安全培訓(xùn)工程的有效管理手段和方法,開發(fā)的培訓(xùn)視頻多次獲得全國(guó)性獎(jiǎng)項(xiàng)并被華能國(guó)際電力股份有限公司推廣應(yīng)用;《安全審核管理系統(tǒng)》《外包單位管理系統(tǒng)》成為現(xiàn)場(chǎng)作業(yè)風(fēng)險(xiǎn)管控、承包商安全管理工程的新亮點(diǎn)。
項(xiàng)目實(shí)施背景
傳統(tǒng)安全教育培訓(xùn)模式效果不佳
(1)培訓(xùn)形式單一、枯燥。長(zhǎng)期以來(lái),盡管汕頭電廠的安監(jiān)部門及各生產(chǎn)部門對(duì)于安全教育與培訓(xùn)一直高度重視,采取了多種教育與培訓(xùn)的手段和方式,但由于培訓(xùn)形式單一,采用傳統(tǒng)的講課形式,取得的效果難以令人滿意,特別是有搶修任務(wù)時(shí),安全教育與培訓(xùn)往往會(huì)被忽略或輕描淡寫。
(2)培訓(xùn)師資缺乏。培訓(xùn)效果如何又跟培訓(xùn)師資有很大的關(guān)系,培訓(xùn)師資缺乏使培訓(xùn)常態(tài)化受到了影響。
(3)培訓(xùn)內(nèi)容狹窄。傳統(tǒng)的安全培訓(xùn)往往缺乏系統(tǒng)性和全面性,主要是介紹廠規(guī)廠紀(jì)和安規(guī)的有關(guān)內(nèi)容,而對(duì)電廠的整體工藝流程的介紹、特種作業(yè)專業(yè)培訓(xùn)、事故案例、有關(guān)法律法規(guī)方面的內(nèi)容較少,不夠全面,特別是針對(duì)本廠現(xiàn)場(chǎng)情況的培訓(xùn)、崗位安全技能、安全知識(shí)水平和安全管理能力要求的培訓(xùn)則更少,培訓(xùn)效果難以令人滿意。
(4)安全考試題庫(kù)缺乏更新。在安全考試上,由于缺乏題庫(kù)等原因,經(jīng)常是試卷一旦成型,往往只改動(dòng)一下時(shí)間、標(biāo)題或小規(guī)模變動(dòng)就把試卷反復(fù)供外協(xié)單位使用。
培訓(xùn)課件開發(fā)的必要性
(1)創(chuàng)新培訓(xùn)方式。扎實(shí)地進(jìn)行全員安全培訓(xùn),需要?jiǎng)?chuàng)新培訓(xùn)方式??梢越柚呖萍际侄危ㄟ^(guò)播放視頻和文字、圖片等形式,針對(duì)各類不同人員、隨時(shí)隨地進(jìn)行系統(tǒng)化培訓(xùn)。
(2)以華能國(guó)際電力股份有限公司的本質(zhì)安全體系來(lái)開發(fā)培訓(xùn)課件。網(wǎng)絡(luò)化安全教育培訓(xùn)平臺(tái)的課件以股份公司的本質(zhì)安全體系為指導(dǎo)思想,以本質(zhì)安全理論為依據(jù),從實(shí)現(xiàn)人員本質(zhì)安全、設(shè)備本質(zhì)安全、環(huán)境本質(zhì)安全、管理本質(zhì)安全的角度來(lái)組織培訓(xùn)內(nèi)容,探索發(fā)電企業(yè)安全教育的本質(zhì)安全化內(nèi)涵,開發(fā)出一套本質(zhì)安全化教育培訓(xùn)軟件及配套課件和內(nèi)容,來(lái)配合股份公司本質(zhì)安全管理體系的建設(shè),這是對(duì)本質(zhì)安全管理體系的深化拓展和應(yīng)用。
培訓(xùn)平臺(tái)建設(shè)的必要性
(1)外協(xié)單位日益增多,而且人員變動(dòng)數(shù)量、頻次較大,在此之前缺乏一種軟件能對(duì)外協(xié)單位人員變動(dòng)的情況進(jìn)行有效跟蹤、對(duì)人員培訓(xùn)的情況進(jìn)行有效的監(jiān)督,使安全培訓(xùn)和考核存在死角和真空,留下安全隱患。
(2)現(xiàn)在電廠的局域網(wǎng)絡(luò)發(fā)達(dá),但還缺乏一個(gè)平臺(tái)來(lái)實(shí)現(xiàn)資源的共享,迫切需要一種軟件對(duì)電廠的培訓(xùn)資源進(jìn)行整合,實(shí)現(xiàn)安全教育的網(wǎng)上培訓(xùn)、視頻培訓(xùn)、在線考核、對(duì)外包隊(duì)伍的動(dòng)態(tài)管理等功能。正是在這種情況下,網(wǎng)絡(luò)化安全教育培訓(xùn)平臺(tái)應(yīng)運(yùn)而生,并從一開始就注定其有重要的推廣價(jià)值和旺盛的生命力。
(3)華能集團(tuán)、華能股份公司歷來(lái)十分重視安全管理工作,從公司的戰(zhàn)略定位、企業(yè)價(jià)值理念、公司的安全理念中,體現(xiàn)出各級(jí)領(lǐng)導(dǎo)對(duì)安全工作的高度重視。在股份公司的本質(zhì)安全體系的建立和運(yùn)行過(guò)程中,采用先進(jìn)的安全教育培訓(xùn)是體現(xiàn)華能“以人為本”理念,實(shí)現(xiàn)人的本質(zhì)安全化的需要。
正是基于以上原因,為使安全管理和事故預(yù)防的關(guān)口前移,2011年1月華能汕頭電廠與北京中電方大科技有限公司聯(lián)合開發(fā)的《華能汕頭電廠安全教育培訓(xùn)平臺(tái)》,有效地解決了以上的問(wèn)題。
2012年,汕頭電廠承接華能國(guó)際電力股份有限公司“火電廠安全教育培訓(xùn)制度建設(shè)及網(wǎng)絡(luò)化安全教育培訓(xùn)平臺(tái)開發(fā)與應(yīng)用”項(xiàng)目之中的網(wǎng)絡(luò)化安全教育培訓(xùn)平臺(tái)的開發(fā)與應(yīng)用部分,它是對(duì)安全教育培訓(xùn)制度體系的配合,可提高平臺(tái)的應(yīng)用性,做到培訓(xùn)可查、可監(jiān)督,并實(shí)現(xiàn)培訓(xùn)資源整合和共享。根據(jù)股份公司《關(guān)于印發(fā)〈華能國(guó)際電力股份有限公司安全教育培訓(xùn)“十二五”工作計(jì)劃〉的通知》和集團(tuán)公司關(guān)于安全生產(chǎn)教育培訓(xùn)的相關(guān)要求,以及“火電廠安全教育培訓(xùn)制度體系建設(shè)及網(wǎng)絡(luò)化安全教育培訓(xùn)平臺(tái)開發(fā)與應(yīng)用”科技項(xiàng)目的進(jìn)度安排,汕頭電廠作為公司安全教育培訓(xùn)視頻、教材開發(fā)的牽頭、試點(diǎn)單位,要用2-4年時(shí)間,拍攝并制作具有完全知識(shí)產(chǎn)權(quán)的安全、技術(shù)培訓(xùn)課件約300套,力爭(zhēng)實(shí)現(xiàn)安全培訓(xùn)課件的全覆蓋,并在試點(diǎn)單位應(yīng)用的基礎(chǔ)上最終實(shí)現(xiàn)在華能國(guó)際電力股份有限公司所有電廠的推廣。
內(nèi)涵和做法
《平臺(tái)》登錄的方法
《華能汕頭電廠安全教育培訓(xùn)平臺(tái)》(以下簡(jiǎn)稱《平臺(tái)》)是由華能汕頭電廠和北京中電方大科技有限公司聯(lián)合開發(fā)的計(jì)算機(jī)軟件,在股份公司范圍內(nèi),能與華能汕頭電廠的網(wǎng)站(局域網(wǎng))相連的任何一臺(tái)電腦,下載相關(guān)控件后就可利用自己的OA帳號(hào)和密碼登錄,可根據(jù)權(quán)限利用該平臺(tái)進(jìn)行網(wǎng)上安全教育、培訓(xùn)、考核以及對(duì)外協(xié)單位人員變動(dòng)情況、違章情況、工器具信息、資質(zhì)信息進(jìn)行跟蹤,非常實(shí)用方便。
《平臺(tái)》的功能
(1)《平臺(tái)》具有安全教育培訓(xùn)、考核、外包管理等功能,以華能國(guó)際電力股份公司的本質(zhì)安全體系為指導(dǎo)思想,以本質(zhì)安全理論為依據(jù),從實(shí)現(xiàn)人員本質(zhì)安全、設(shè)備本質(zhì)安全、環(huán)境本質(zhì)安全、管理本質(zhì)安全的角度來(lái)組織培訓(xùn)內(nèi)容,探索發(fā)電企業(yè)安全教育的本質(zhì)安全化內(nèi)涵,開發(fā)出一套本質(zhì)安全化教育培訓(xùn)軟件及配套課件和內(nèi)容,來(lái)配合股份公司本質(zhì)安全管理體系的建設(shè),是對(duì)本質(zhì)安全管理體系的深化拓展和應(yīng)用。《平臺(tái)》還收集了國(guó)家關(guān)于安全生產(chǎn)相關(guān)的法律法規(guī),行業(yè)、集團(tuán)、股份公司以及電廠本身的規(guī)章制度、本質(zhì)安全規(guī)范等,一大批違章心理分析、職業(yè)病防護(hù)知識(shí)、反違章教育、安全標(biāo)識(shí)等圖片、幻燈片,為安全教育、安全管理提供了大量素材?!镀脚_(tái)》創(chuàng)造性地實(shí)現(xiàn)“干什么、學(xué)什么、考什么”的基本理念,組織者可根據(jù)受培人員的實(shí)際工作內(nèi)容自主選取對(duì)應(yīng)課件進(jìn)行培訓(xùn)和考試,使安全技能的培訓(xùn)真正服務(wù)于生產(chǎn),避免出現(xiàn)安全培訓(xùn)流于形式、走過(guò)場(chǎng)的問(wèn)題。
廠級(jí)教育側(cè)重于發(fā)電廠生產(chǎn)流程、安全法制教育、道路交通安全教育、消防知識(shí)培訓(xùn)、防臺(tái)防汛預(yù)案等的培訓(xùn)。車間級(jí)安全教育則側(cè)重于與本部門相關(guān)的常規(guī)性培訓(xùn),如運(yùn)行部有6kV小車開關(guān)的停送電操作、運(yùn)行重大操作方法、化學(xué)工作注意事項(xiàng)、設(shè)備更新改造后廠家的講課等;檢修部則側(cè)重于工器具的使用、高壓試驗(yàn)注意事項(xiàng)等。培訓(xùn)結(jié)束后,組織者可根據(jù)相關(guān)課件的內(nèi)容出題,提高培訓(xùn)效率。
(2)《平臺(tái)》具有安全管理的功能,通過(guò)資質(zhì)關(guān)、開工關(guān)、過(guò)程控制關(guān)、評(píng)估關(guān)這四個(gè)環(huán)節(jié)來(lái)實(shí)現(xiàn)外包隊(duì)伍的動(dòng)態(tài)管理,采用身份掃描登錄、定制培訓(xùn)內(nèi)容、考試或閱卷機(jī)、作業(yè)現(xiàn)場(chǎng)紅外掃描(工牌)等多種軟、硬件結(jié)合的創(chuàng)新模式,建立外協(xié)單位的資料,做到對(duì)外協(xié)隊(duì)伍人員的變動(dòng)情況、違章情況、工器具信息、資質(zhì)信息進(jìn)行跟蹤和統(tǒng)計(jì)。
(3)《平臺(tái)》具有在線考試、網(wǎng)上練習(xí)的功能,適用于網(wǎng)上在線考試、網(wǎng)上練習(xí),參與者可利用自己的OA帳號(hào)和密碼登錄,與傳統(tǒng)的紙考相比,網(wǎng)上考試更加方便、節(jié)約資源,并且便于試卷的長(zhǎng)期保存和成績(jī)的查閱。
從2011年起,汕頭電廠已連續(xù)3年在每年6月的全國(guó)“安全生產(chǎn)月”活動(dòng)中,利用該平臺(tái)進(jìn)行全廠范圍內(nèi)在線安規(guī)考試、“三種人”考試,最高時(shí)間段,全廠同時(shí)在線人員達(dá)到200多人,該平臺(tái)經(jīng)受了考驗(yàn),得到了全廠員工的一致好評(píng)?!镀脚_(tái)》填補(bǔ)了目前股份公司安全教育網(wǎng)上培訓(xùn)、視頻培訓(xùn)、在線考試、外協(xié)單位信息跟蹤的空白。
《平臺(tái)》的內(nèi)容
《平臺(tái)》目前共收集視頻157段,其中入廠須知1段、火力發(fā)電廠安全生產(chǎn)特點(diǎn)1段、生產(chǎn)現(xiàn)場(chǎng)安全注意事項(xiàng)8段、消防知識(shí)培訓(xùn)6段、特殊危險(xiǎn)作業(yè)23段、工器具使用44段、工作票的辦理與使用2段、防觸電傷害9段、現(xiàn)場(chǎng)緊急救護(hù)5段、緊急救護(hù)方法18段、道路交通安全知識(shí)27段、車間級(jí)安全教育12段、動(dòng)漫事故案例1段,總播放時(shí)間為11小時(shí)02分鐘42秒,基本滿足了汕頭電廠安全教育培訓(xùn)的需要,同時(shí)培訓(xùn)課件仍在繼續(xù)開發(fā)中。
《平臺(tái)》的考核系統(tǒng)題庫(kù)包括《電力安全工作規(guī)程(電氣部分)》《電力安全工作規(guī)程(熱力機(jī)械部分)》《電力設(shè)備典型消防規(guī)程》《電業(yè)安全工作規(guī)程(熱力機(jī)械部分)》《反違章題庫(kù)》《國(guó)家電網(wǎng)公司電力安全工作規(guī)程(變電部分)》《電力生產(chǎn)事故調(diào)查規(guī)程》《中華人民共和國(guó)安全生產(chǎn)法》等多方面的內(nèi)容,含有選擇題、填空題、判斷題、簡(jiǎn)答題、問(wèn)答題等題型,滿足了汕頭電廠現(xiàn)有安規(guī)及“三種人”考試的需要。
《平臺(tái)》課件來(lái)源及開發(fā)
《安全教育培訓(xùn)平臺(tái)》的培訓(xùn)課件由華能汕頭電廠和北京中電方大科技有限公司歷時(shí)1年多,雙方聯(lián)合攻關(guān),深入汕頭電廠#1機(jī)大修現(xiàn)場(chǎng)、煤場(chǎng)、廊道等生產(chǎn)現(xiàn)場(chǎng)的各個(gè)角落,捕抓到大量有價(jià)值的一手資料,經(jīng)過(guò)北京中電方大科技有限公司的后期制作、配音而形成。股份公司安監(jiān)部對(duì)汕頭電廠平臺(tái)的建設(shè)高度重視,多次在汕頭電廠召開視頻評(píng)審會(huì),召集專家對(duì)視頻課件進(jìn)行評(píng)審,提出修改意見(jiàn),根據(jù)專家組提出的意見(jiàn)對(duì)平臺(tái)進(jìn)行優(yōu)化、完善,為進(jìn)一步推廣做準(zhǔn)備。
汕頭電廠作為公司安全教育培訓(xùn)視頻、教材開發(fā)的牽頭、試點(diǎn)單位,2013年視頻制作開發(fā)完成率力爭(zhēng)達(dá)到50%。2013年從以下幾個(gè)方面推動(dòng)培訓(xùn)課件開發(fā)和平臺(tái)建設(shè):
(1)依據(jù)培訓(xùn)的課程大綱,開發(fā)相應(yīng)的多媒體培訓(xùn)課件。2013年擬完成法律、法規(guī)、條例、規(guī)范課件開發(fā)的范圍包括《職業(yè)病防治法》《環(huán)境保護(hù)法》《道路交通安全法》《危險(xiǎn)化學(xué)品安全管理?xiàng)l例》《特種設(shè)備安全監(jiān)察條例》《發(fā)電企業(yè)安全生產(chǎn)標(biāo)準(zhǔn)化達(dá)標(biāo)評(píng)級(jí)及評(píng)審規(guī)范》等內(nèi)容;擬完成本質(zhì)安全體系課件開發(fā)的范圍包括《員工行為安全審核》等內(nèi)容;擬完成規(guī)章制度課件開發(fā)的范圍包括《員工手冊(cè)》《一般安全規(guī)則》等內(nèi)容;擬完成安全知識(shí)技能課件開發(fā)的范圍包括《消防器材的使用》《動(dòng)火作業(yè)安全》《叉車使用安全》《辦公室安全》《廢氣排放管理》《廢水、廢油排放管理》《放射性保護(hù)技能》《承包商安全管理》等內(nèi)容;擬完成職業(yè)健康課件開發(fā)的范圍包括《呼吸保護(hù)知識(shí)》《聽力保護(hù)知識(shí)》等內(nèi)容。
(2)培訓(xùn)課程考試題庫(kù)建設(shè),依據(jù)培訓(xùn)課程大綱,編寫全員安全培訓(xùn)考試題庫(kù),該題庫(kù)將作為“全員安全教育培訓(xùn)支持平臺(tái)”的主要數(shù)據(jù)。
(3)安全教育培訓(xùn)支持平臺(tái),在原有支持平臺(tái)的基礎(chǔ)上對(duì)培訓(xùn)、評(píng)估、考核和管理四大功能進(jìn)行完善。
(4)網(wǎng)絡(luò)化安全教育培訓(xùn)平臺(tái)建設(shè)也是一項(xiàng)開發(fā)項(xiàng)目,是一項(xiàng)創(chuàng)新工作,參研項(xiàng)目單位有明確分工和進(jìn)度安排,密切配合、及時(shí)溝通,對(duì)項(xiàng)目研發(fā)過(guò)程中存在的問(wèn)題,及時(shí)協(xié)調(diào)解決。股份公司將組織專家編寫、審核腳本,再交由課件開發(fā)電廠實(shí)施,課件開發(fā)電廠應(yīng)負(fù)責(zé)演員的挑選、場(chǎng)景布置、道具選擇等工作,初步確定北京中電方大公司為項(xiàng)目合作單位,由該公司具體負(fù)責(zé)現(xiàn)場(chǎng)的拍攝、配音、后期制作、動(dòng)漫設(shè)計(jì)等工作。
《平臺(tái)》的推廣
經(jīng)過(guò)兩年多的實(shí)踐,并經(jīng)《平臺(tái)》的不斷完善,《平臺(tái)》已逐漸被全廠職工和承包商員工所接受和歡迎,由于《平臺(tái)》的實(shí)用性強(qiáng),廠、部門、班組三級(jí)安全教育都樂(lè)于利用《平臺(tái)》進(jìn)行,《平臺(tái)》的點(diǎn)擊率節(jié)節(jié)攀升,要求進(jìn)一步完善課件的呼聲日漸高漲。目前,汕頭電廠正發(fā)起新一輪的課件創(chuàng)作活動(dòng),各部門、班組可以從身邊最熟悉、最實(shí)用的日常工作著手,如檢修班組的電機(jī)、開關(guān)的檢修、拆檢,運(yùn)行班組的日常巡視、操作,管理部門的法律法規(guī)、規(guī)章制度的解釋等方面激發(fā)創(chuàng)作的靈感,編寫腳本,由安監(jiān)部統(tǒng)一組織腳本的審核,再由腳本創(chuàng)作人員組織場(chǎng)景設(shè)計(jì)和布置、演員選擇、現(xiàn)場(chǎng)導(dǎo)演,而拍攝、剪接、動(dòng)漫穿插、配音等則由外委專業(yè)公司承擔(dān)。通過(guò)一系列課件的創(chuàng)作,使安全培訓(xùn)課件逐步向技術(shù)培訓(xùn)課件過(guò)渡,從而豐富《平臺(tái)》的內(nèi)涵和實(shí)用性,通過(guò)發(fā)動(dòng)一系列課件制作,實(shí)際也增強(qiáng)了員工參與的熱情,從過(guò)去的被動(dòng)培訓(xùn)變成主動(dòng)參與,激發(fā)員工的創(chuàng)造性和主觀能動(dòng)性,以及提高遵守規(guī)章制度的自覺(jué)性,從而提高了培訓(xùn)質(zhì)量,使管理創(chuàng)新取得實(shí)效。
把部門、班組平時(shí)的點(diǎn)滴知識(shí)進(jìn)行積累、歸納總結(jié),并通過(guò)課件的形式保存下來(lái),有利于員工自覺(jué)規(guī)范自己的行為,因?yàn)檎n件將來(lái)是培訓(xùn)用的,是給人看的,所以拍攝過(guò)程中員工就會(huì)自覺(jué)想想自己的動(dòng)作、場(chǎng)景是否符合安規(guī)的要求,如拍一個(gè)高處作業(yè)安全注意事項(xiàng)的課件,作為道具的腳手架是否符合要求?腳手架的驗(yàn)收、日常檢查是否符合本質(zhì)安全體系文件的要求?這些都是課件制作參與者所必須面對(duì)的問(wèn)題,就反過(guò)來(lái)迫使參與者認(rèn)真學(xué)習(xí)相關(guān)的專業(yè)知識(shí)、學(xué)習(xí)體系文件、學(xué)習(xí)安規(guī),從課件的開發(fā)中也反過(guò)來(lái)促進(jìn)開發(fā)者的培訓(xùn),一連串的互動(dòng)、學(xué)習(xí)、提高、再學(xué)習(xí)、再提高,就會(huì)使參與的人受益,取得實(shí)實(shí)在在的效果。
平臺(tái)特點(diǎn)
核心技術(shù)創(chuàng)新點(diǎn)
《華能汕頭電廠安全教育培訓(xùn)平臺(tái)》只要與華能汕頭電廠的網(wǎng)站相連(局域網(wǎng)),下載相關(guān)控件后就可以利用該平臺(tái)進(jìn)行網(wǎng)上安全教育、培訓(xùn)、考核、人員變動(dòng)情況的跟蹤,通過(guò)資質(zhì)關(guān)、開工關(guān)、過(guò)程控制關(guān)、評(píng)估關(guān)這四個(gè)環(huán)節(jié)來(lái)實(shí)現(xiàn)對(duì)外包隊(duì)伍的動(dòng)態(tài)管理,采用身份掃描登錄、定制培訓(xùn)內(nèi)容、考試或閱卷機(jī)、作業(yè)現(xiàn)場(chǎng)紅外掃描(工牌)等多種軟、硬件結(jié)合的創(chuàng)新模式,做到對(duì)外協(xié)隊(duì)伍人員的培訓(xùn)結(jié)果及違章信息進(jìn)行及時(shí)跟蹤和統(tǒng)計(jì)。本平臺(tái)以創(chuàng)新的培訓(xùn)方式,扎實(shí)地進(jìn)行全員安全知識(shí)和安全技能培訓(xùn),切實(shí)增強(qiáng)全員安全意識(shí)、安全素質(zhì)和安全技能,通過(guò)播放視頻和文字、圖片等形式針對(duì)各類人員進(jìn)行系統(tǒng)化培訓(xùn),達(dá)到借助高科技手段提升全員安全意識(shí)和安全水平的目的,具有十分廣泛的應(yīng)用前景。
其他重要技術(shù)創(chuàng)新點(diǎn)
本平臺(tái)課件清晰度高,占用系統(tǒng)資源小,同時(shí)課件內(nèi)容、人員行為、著裝符合安規(guī)、規(guī)范的要求。課件開發(fā)以人員本質(zhì)安全為重點(diǎn),兼顧設(shè)備本質(zhì)安全、環(huán)境本質(zhì)安全、管理本質(zhì)安全來(lái)設(shè)計(jì);以本質(zhì)安全管理規(guī)范為應(yīng)用框架,緊密圍繞工作票、操作票管理、安全工器具及電動(dòng)工具管理、安全技術(shù)勞動(dòng)保護(hù)措施與反事故技術(shù)措施管理、危險(xiǎn)作業(yè)安全管理、特種設(shè)備和特種作業(yè)人員安全管理、安全防護(hù)設(shè)施及安全標(biāo)志管理、外包工程安全管理、外來(lái)人員安全管理、交通安全管理的控制標(biāo)準(zhǔn),來(lái)開發(fā)培訓(xùn)內(nèi)容,能做到安全培訓(xùn)內(nèi)容的全覆蓋。《安全教育培訓(xùn)平臺(tái)》先進(jìn)性強(qiáng),可利用電廠現(xiàn)有網(wǎng)絡(luò)實(shí)現(xiàn)安全教育的網(wǎng)上培訓(xùn)、視頻培訓(xùn)、在線考核、對(duì)外包隊(duì)伍的動(dòng)態(tài)管理等功能,有極其重要的推廣價(jià)值。
《平臺(tái)》的先進(jìn)性
國(guó)內(nèi)外相關(guān)電力安全知識(shí)及技能培訓(xùn)現(xiàn)仍處于發(fā)展階段,還沒(méi)有系統(tǒng)化、體系化,大多是以單一課件形式來(lái)講述安全的某一專項(xiàng)內(nèi)容,在系統(tǒng)、整體的電力安全培訓(xùn)方面仍有欠缺。本《平臺(tái)》可以很好地彌補(bǔ)這一不足,更好地提高培訓(xùn)效果。
《平臺(tái)》通過(guò)播放視頻和文字、圖片等形式針對(duì)各類人員進(jìn)行系統(tǒng)化培訓(xùn),達(dá)到借助高科技手段提升全員安全意識(shí)和安全水平的目的。該平臺(tái)技術(shù)先進(jìn),創(chuàng)意新穎,開創(chuàng)了安全教育培訓(xùn)的先河,有極其重要的推廣價(jià)值,填補(bǔ)了目前股份公司安全教育網(wǎng)上培訓(xùn)、視頻培訓(xùn)、在線考核的空白。
實(shí)施效果
《安全教育培訓(xùn)平臺(tái)》的投入使用,使汕頭電廠員工安全教育培訓(xùn)和考核全面計(jì)算機(jī)化,使安全培訓(xùn)更加形象、生動(dòng)和有針對(duì)性,是汕頭電廠落實(shí)華能股份公司“四大工程”的具體措施,是汕頭電廠在人員本質(zhì)安全化建設(shè)上的大膽探索和創(chuàng)舉,也是汕頭電廠在創(chuàng)建本質(zhì)安全型企業(yè)的道路上邁出的堅(jiān)實(shí)一步。自從在汕頭電廠投入使用以來(lái),其得到了各方的好評(píng),特別在外協(xié)單位員工的安全教育上,通過(guò)運(yùn)用本平臺(tái),能有效提高電廠各類作業(yè)人員的本質(zhì)安全水平,提高了培訓(xùn)效率,消除安全管理短板,收到了良好的效果,在歷次的重大技改工程中得到很好的體現(xiàn),現(xiàn)場(chǎng)作業(yè)的習(xí)慣性違章行為明顯減少,實(shí)現(xiàn)人員本質(zhì)安全、設(shè)備本質(zhì)安全、環(huán)境本質(zhì)安全和管理的本質(zhì)安全。也使華能汕頭電廠成為全華能集團(tuán)第一家通過(guò)本質(zhì)安全管理體系確認(rèn)的電廠,并獲得發(fā)電企業(yè)安全生產(chǎn)標(biāo)準(zhǔn)化達(dá)標(biāo)一級(jí)企業(yè)光榮稱號(hào)。
《安全教育培訓(xùn)平臺(tái)》在公司內(nèi)有極其重要的推廣價(jià)值,該平臺(tái)還有很多可以繼續(xù)發(fā)展的空間,各電廠可根據(jù)各自的特色進(jìn)行完善?!栋踩逃嘤?xùn)平臺(tái)》對(duì)推動(dòng)股份公司、集團(tuán)公司的管理創(chuàng)新、科技進(jìn)步具有重要意義。
結(jié)合當(dāng)前工作需要,的會(huì)員“l(fā)ybszbbs”為你整理了這篇總體國(guó)家安全觀主題教育網(wǎng)絡(luò)培訓(xùn)總結(jié)范文,希望能給你的學(xué)習(xí)、工作帶來(lái)參考借鑒作用。
【正文】
按照總體國(guó)家安全觀主題教育網(wǎng)絡(luò)培訓(xùn)通知要求,我校認(rèn)真謀劃,精心組織,選派骨干教師,積極參與培訓(xùn)工作,現(xiàn)將培訓(xùn)工作總結(jié)如下:
一、領(lǐng)導(dǎo)重視,合理安排
為做好本次網(wǎng)絡(luò)培訓(xùn)工作,確保培訓(xùn)取得實(shí)效,我校黨委組織部根據(jù)工作需要,選派中層干部、骨干教師共4人參加培訓(xùn),統(tǒng)籌組織部副部長(zhǎng)和一名工作人員專門為培訓(xùn)人員搞好服務(wù)保障,確保培訓(xùn)工作的順利開展。
二、精心組織,認(rèn)真學(xué)習(xí)
為合理安排網(wǎng)上教學(xué)和網(wǎng)絡(luò)培訓(xùn)時(shí)間,便于溝通交流培訓(xùn)中出現(xiàn)的問(wèn)題,我校專門建立學(xué)??傮w國(guó)家安全觀主題教育網(wǎng)絡(luò)培訓(xùn)微信群,及時(shí)解答網(wǎng)絡(luò)培訓(xùn)遇到的各種問(wèn)題。參訓(xùn)教師在完成本職工作的同時(shí),合理安排時(shí)間,認(rèn)真學(xué)習(xí)培訓(xùn)內(nèi)容,詳細(xì)做好筆記,寫好學(xué)習(xí)心得。
關(guān)鍵詞:遠(yuǎn)程教育培訓(xùn);網(wǎng)絡(luò)安全;系統(tǒng)管理體系
中圖分類號(hào):TP393.08文獻(xiàn)標(biāo)識(shí)碼:A 文章編號(hào):1000-8136(2012)11-0151-02
互聯(lián)網(wǎng)的出現(xiàn)引領(lǐng)了一次新的科技革命,它給人類帶來(lái)了豐富的信息資源和多樣的信息服務(wù),并且對(duì)人們的工作、學(xué)習(xí)和生活方式產(chǎn)生了深刻的影響。在信息時(shí)代,教育培訓(xùn)同樣面臨著改革與發(fā)展。現(xiàn)代遠(yuǎn)程教育培訓(xùn)是依托數(shù)字衛(wèi)星傳輸和計(jì)算機(jī)網(wǎng)絡(luò),采取多種媒體資源和手段相結(jié)合,形成的適應(yīng)學(xué)員個(gè)別化學(xué)習(xí)的信息化教育形式――基于互聯(lián)網(wǎng)的遠(yuǎn)程教育培訓(xùn)方式。與傳統(tǒng)教育方式相比,它不受教育時(shí)間和空間的限制,有著鮮明的時(shí)代特點(diǎn)[1]。但隨著網(wǎng)絡(luò)的高速發(fā)展,產(chǎn)生的安全問(wèn)題也越來(lái)越多。本文分析了系統(tǒng)可能出現(xiàn)的問(wèn)題,并提出了解決方案。
1計(jì)算機(jī)網(wǎng)絡(luò)安全的主要威脅
現(xiàn)代遠(yuǎn)程教育培訓(xùn)是伴隨著網(wǎng)絡(luò)技術(shù)和多媒體技術(shù)的飛速發(fā)展而產(chǎn)生的一種新的教育模式,現(xiàn)代遠(yuǎn)程教育培訓(xùn)的發(fā)展將大大加大延伸現(xiàn)有學(xué)?;騿挝坏慕逃δ?,優(yōu)化資源利用,擴(kuò)大教育供給,滿足教育需求,對(duì)實(shí)現(xiàn)教育的平等化和順應(yīng)知識(shí)經(jīng)濟(jì)時(shí)展需要及終身教育體系的構(gòu)建都具有十分重要的現(xiàn)實(shí)意義[2]。但是,在遠(yuǎn)程教育培訓(xùn)網(wǎng)絡(luò)中,網(wǎng)絡(luò)的很多安全隱患也被帶到了服務(wù)器、網(wǎng)絡(luò)機(jī)房與教室:黑客的惡意攻擊、網(wǎng)絡(luò)病毒的傳播、有用數(shù)據(jù)的泄漏或丟失、非法用戶的未授權(quán)訪問(wèn)、數(shù)據(jù)的完整性被破壞、學(xué)習(xí)者與老師之間的交互得不到保障等都極大地破壞了遠(yuǎn)程教育培訓(xùn)網(wǎng)絡(luò)的正常開展。歸結(jié)起來(lái),遠(yuǎn)程教育培訓(xùn)網(wǎng)絡(luò)中存在的安全隱患主要有以下幾個(gè)方面:
1.1計(jì)算機(jī)病毒
計(jì)算機(jī)病毒已成為很多黑客入侵的先導(dǎo),是目前威脅網(wǎng)絡(luò)安全的禍?zhǔn)?。它的侵入在?yán)重的情況下會(huì)使網(wǎng)絡(luò)系統(tǒng)癱瘓,重要數(shù)據(jù)無(wú)法訪問(wèn)甚至丟失。
1.2管理者與使用者的失誤
如網(wǎng)絡(luò)管理人員安全配置不當(dāng)造成的安全漏洞;不合理地設(shè)定資源訪問(wèn)控制,一些資源就有可能被偶然或故意地破壞;學(xué)員安全意識(shí)不強(qiáng),用戶口令選擇過(guò)于簡(jiǎn)單或容易破譯,用戶將自己的賬號(hào)隨意轉(zhuǎn)借他人或與別人共享等都會(huì)對(duì)網(wǎng)絡(luò)安全帶來(lái)威脅[3]。
1.3黑客的惡意攻擊
黑客是網(wǎng)絡(luò)上的一個(gè)復(fù)雜群體,他們以發(fā)現(xiàn)和攻擊網(wǎng)絡(luò)操作系統(tǒng)的漏洞和缺陷為樂(lè)趣,是網(wǎng)絡(luò)面臨的主要威脅。黑客的攻擊和計(jì)算機(jī)犯罪就屬于這一類,此類攻擊又可以分為以下兩種:一種是主動(dòng)攻擊,它以各種方式有選擇地破壞信息的有效性和完整性,這就是純粹的信息破壞,這樣的網(wǎng)絡(luò)侵犯者被稱為積極侵犯者;另一類是被動(dòng)攻擊,它是在不影響網(wǎng)絡(luò)正常工作的情況下,進(jìn)行截獲、竊取、破譯以獲得重要機(jī)密信息,這種僅竊聽而不破壞網(wǎng)絡(luò)傳輸信息的侵犯者被稱為消極侵犯者。這兩種攻擊均可對(duì)計(jì)算機(jī)網(wǎng)絡(luò)造成極大的危害,并導(dǎo)致重要數(shù)據(jù)的泄漏[2]。
因此,面對(duì)網(wǎng)絡(luò)安全方面的種種威脅,應(yīng)該充分認(rèn)識(shí)遠(yuǎn)程教育培訓(xùn)網(wǎng)絡(luò)中安全工作的重要性。因?yàn)槿藗兊纳钤絹?lái)越信息化,所以網(wǎng)絡(luò)的安全也越來(lái)越受到更多的關(guān)注。網(wǎng)絡(luò)危險(xiǎn)無(wú)處不在,這需要我們隨時(shí)保持警惕,不斷學(xué)習(xí)網(wǎng)絡(luò)技術(shù),與之進(jìn)行長(zhǎng)期斗爭(zhēng)。
2遠(yuǎn)程教育培訓(xùn)網(wǎng)絡(luò)安全問(wèn)題的分析和處理方案
2.1網(wǎng)絡(luò)安全問(wèn)題分析
網(wǎng)絡(luò)安全是一門涉及計(jì)算機(jī)科學(xué)、網(wǎng)絡(luò)技術(shù)、通信技術(shù)、密碼技術(shù)、信息安全技術(shù)、心理學(xué)、信息論等多種學(xué)科的綜合性技術(shù)。網(wǎng)絡(luò)安全是指網(wǎng)絡(luò)系統(tǒng)資源和信息資源不受自然和人為有害因素的威脅和破壞。具體而言,網(wǎng)絡(luò)安全要做到保護(hù)個(gè)人隱私,控制對(duì)網(wǎng)絡(luò)資源的訪問(wèn),保證信息在網(wǎng)絡(luò)上傳輸?shù)谋C苄?、完整性和真?shí)性。在遠(yuǎn)程教育培訓(xùn)中網(wǎng)絡(luò)安全問(wèn)題主要集中在以下幾個(gè)方面:
2.1.1網(wǎng)絡(luò)安全意識(shí)淡薄,沒(méi)有嚴(yán)格的安全管理制度
“網(wǎng)絡(luò)安全無(wú)小事”,這就要求我們的管理員、教師、學(xué)員給予足夠的重視,進(jìn)行相應(yīng)的學(xué)習(xí),提高使用網(wǎng)絡(luò)的安全意識(shí)。而目前由于教學(xué)網(wǎng)絡(luò)中的服務(wù)器開放程度很高,基本沒(méi)有訪問(wèn)限制,由此導(dǎo)致服務(wù)器被攻擊、侵入、丟失重要數(shù)據(jù)文件、郵件泄露的情況屢見(jiàn)不鮮。
2.1.2網(wǎng)絡(luò)安全投入資金不足,相應(yīng)配套設(shè)施缺乏
由于很多學(xué)校或者單位用于網(wǎng)絡(luò)建設(shè)的經(jīng)費(fèi)不足,有限的經(jīng)費(fèi)主要投在網(wǎng)絡(luò)應(yīng)用建設(shè)上,對(duì)于網(wǎng)絡(luò)安全建設(shè)沒(méi)有比較系統(tǒng)的投入,根本無(wú)法抵擋現(xiàn)今網(wǎng)絡(luò)上五花八門的病毒攻擊,盡管如此也要保證24 h提供各種文字、聲音、視頻等服務(wù),網(wǎng)絡(luò)服務(wù)器處在一個(gè)非常開放的狀態(tài),簡(jiǎn)陋的安全體系基本沒(méi)有有效的預(yù)警手段和防范措施[4]。
2.1.3內(nèi)部網(wǎng)絡(luò)管理混亂
一般來(lái)講,大多數(shù)學(xué)校或單位都會(huì)安排特定的網(wǎng)絡(luò)教室或者通過(guò)辦公室計(jì)算機(jī)接入遠(yuǎn)程教育培訓(xùn)網(wǎng),供學(xué)員和教職工進(jìn)行學(xué)習(xí)。這在很大程度上緩解了部分學(xué)員由于沒(méi)有條件上網(wǎng)而導(dǎo)致無(wú)法獲取足夠教輔資料的矛盾。但是,由于缺乏統(tǒng)一的管理軟件和監(jiān)控、日志系統(tǒng),絕大多數(shù)機(jī)房的登記管理制度存在漏洞,上網(wǎng)用戶的身份無(wú)法唯一識(shí)別;另外,有些機(jī)房為了管理上的方便安裝了還原卡,關(guān)機(jī)后啟動(dòng)即恢復(fù)到初始狀態(tài),從而在安全管理上形成了漏洞,無(wú)法按照安全部門的要求保留上機(jī)和上網(wǎng)日志;更有甚者繞開統(tǒng)一管理和國(guó)家相關(guān)部門的監(jiān)管,存在極大的安全隱患。
2.2相應(yīng)的解決方法
2.2.1設(shè)計(jì)安全的網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)
一般來(lái)講遠(yuǎn)程教育培訓(xùn)網(wǎng)的結(jié)構(gòu)比較簡(jiǎn)單,基本都是將E-mail、Web、FTP等應(yīng)用服務(wù)器連接在內(nèi)部網(wǎng)絡(luò)(以下簡(jiǎn)稱內(nèi)網(wǎng))上,在拓?fù)浣Y(jié)構(gòu)上,需要通過(guò)合理設(shè)置策略,將服務(wù)器群通過(guò)交換機(jī)與防火墻的DMZ區(qū)接入Internet,構(gòu)筑服務(wù)器系統(tǒng)安全的第一道防線。在內(nèi)網(wǎng)通過(guò)虛擬局域網(wǎng)的劃分(VLAN),減少?gòu)V播流量,釋放帶寬給用戶應(yīng)用;并且含有敏感數(shù)據(jù)的用戶組可與網(wǎng)絡(luò)的其余部分隔離,從而降低泄露重要信息的可能性。
2.2.2配備完整系統(tǒng)的網(wǎng)絡(luò)安全設(shè)備
一般來(lái)講,在內(nèi)部網(wǎng)絡(luò)和外網(wǎng)接口處配置統(tǒng)一的網(wǎng)絡(luò)安全控制和監(jiān)管設(shè)備即可將絕大多數(shù)外部攻擊拒之門外。另外,遠(yuǎn)程教育培訓(xùn)網(wǎng)絡(luò)由于需要傳輸圖片、音頻、視頻等數(shù)據(jù),對(duì)網(wǎng)絡(luò)帶寬的需求也很大,廣大學(xué)員用戶也需要高帶寬、高速度的服務(wù),因此配置安全設(shè)備既要考慮到功能,同時(shí)也必須考慮性能,將配置安全設(shè)備后對(duì)網(wǎng)絡(luò)性能的影響盡可能地降到最低[5]。
3基于互聯(lián)網(wǎng)的遠(yuǎn)程教育培訓(xùn)系統(tǒng)安全體系的實(shí)現(xiàn)
3.1分析需要解決的問(wèn)題
遠(yuǎn)程網(wǎng)絡(luò)教育成為傳統(tǒng)教育最有力的補(bǔ)充,也成為了當(dāng)今各大院?;騿挝环e極建設(shè)推進(jìn)的教育方式,但隨著教育網(wǎng)絡(luò)應(yīng)用的擴(kuò)大,其安全風(fēng)險(xiǎn)也變得更加嚴(yán)重和復(fù)雜,不安全的網(wǎng)絡(luò)環(huán)境會(huì)給求知者帶來(lái)諸多煩惱和不便。在考慮安全系統(tǒng)功能之前,應(yīng)針對(duì)遠(yuǎn)程教育培訓(xùn)的網(wǎng)絡(luò)應(yīng)用系統(tǒng)特點(diǎn),詳細(xì)地分析系統(tǒng)可能出現(xiàn)的安全問(wèn)題,并確定系統(tǒng)存在的安全漏洞和安全威脅,一般應(yīng)考慮以下的安全問(wèn)題:
3.1.1如何預(yù)防病毒
一旦染上病毒,輕則使各種服務(wù)器運(yùn)行速度變慢,重則感染整個(gè)網(wǎng)絡(luò),使網(wǎng)絡(luò)系統(tǒng)崩潰停止,所有的服務(wù)器數(shù)據(jù)遭到破壞,造成極大的損失。
3.1.2未經(jīng)授權(quán)的訪問(wèn)
一些不擁有訪問(wèn)權(quán)限的人訪問(wèn)一些重要的信息,甚至進(jìn)行惡意更改,例如修改網(wǎng)站的主頁(yè)、查看并修改財(cái)務(wù)數(shù)據(jù)、修改考生的成績(jī)、檔案等。
3.1.3信息泄密
用戶口令泄密、郵件內(nèi)容泄密、網(wǎng)上考試的考題泄密等。
3.1.4網(wǎng)絡(luò)服務(wù)無(wú)法使用
比如拒絕服務(wù)攻擊使網(wǎng)絡(luò)主機(jī)崩潰;大量的垃圾郵件使郵件服務(wù)器無(wú)法正常工作;網(wǎng)絡(luò)操作系統(tǒng)本身存在的漏洞和缺陷導(dǎo)致黑客輕易地入侵等。
3.2提出解決方案
針對(duì)上述遠(yuǎn)程教育培訓(xùn)系統(tǒng)中存在的安全隱患,提出其中的一些解決方案:
3.2.1安全管理體系
大多數(shù)的外部安全問(wèn)題是由內(nèi)部管理不善、配置不當(dāng)和不必要的信息泄露引起的。因此,建立組織的部門的網(wǎng)絡(luò)安全體系是解決網(wǎng)絡(luò)安全的首要任務(wù),加強(qiáng)對(duì)網(wǎng)絡(luò)安全體系的研究,應(yīng)采用信息系統(tǒng)安全工程方法,形成完善的安全體系,才不會(huì)遺漏任何威脅因素,避免安全漏洞和隱患。以下將從管理和技術(shù)兩個(gè)方面對(duì)高校網(wǎng)絡(luò)系統(tǒng)的安全體系作進(jìn)一步論述。
管理方面。從全局管理角度來(lái)看,要制訂全局的安全管理策略,從用戶管理角度來(lái)看,要實(shí)現(xiàn)統(tǒng)一的用戶角色劃分策略。
從資源管理角度來(lái)看,要實(shí)現(xiàn)資源的分布配置和統(tǒng)一的資源目錄管理。從技術(shù)管理角度來(lái)看,要實(shí)現(xiàn)安全的配置和管理。但是,安全的網(wǎng)絡(luò)系統(tǒng)首先必須有健全的安全管理體系作保障。安全管理體系包括組織機(jī)構(gòu),安全管理制度,安全責(zé)任體系等。
技術(shù)方面。除了加強(qiáng)對(duì)網(wǎng)絡(luò)系統(tǒng)的安全管理,我們要注意使用的安全產(chǎn)品在技術(shù)上是否成熟、有效,在使用安全產(chǎn)品時(shí)還應(yīng)該采取合理的安全策略,以規(guī)避系統(tǒng)安全風(fēng)險(xiǎn),減小所帶來(lái)的損失。其中的安全策略和防范措施包括網(wǎng)絡(luò)系統(tǒng)安全配置,系統(tǒng)自身安全,安全審計(jì),數(shù)據(jù)保護(hù)和網(wǎng)絡(luò)數(shù)據(jù)備份。
3.2.2身份認(rèn)證機(jī)制
在遠(yuǎn)程教育培訓(xùn)環(huán)境中,網(wǎng)絡(luò)安全就是指網(wǎng)絡(luò)信息安全,所謂信息安全,即未經(jīng)授權(quán)的信息不會(huì)被瀏覽;未經(jīng)授權(quán),信息不會(huì)被篡改或破壞。所以身份認(rèn)證是網(wǎng)絡(luò)安全中最重要的組成部分,也是安全體系的基礎(chǔ)。較為常用的身份認(rèn)證技術(shù)是基于靜態(tài)口令的身份認(rèn)證技術(shù),該技術(shù)的特點(diǎn)是簡(jiǎn)單、易用,在一定的安全程度上可以進(jìn)行有效的用戶身份認(rèn)證;也可以通過(guò)數(shù)字矩陣、USB-KEY或者手機(jī)短信模式進(jìn)行身份認(rèn)證。
3.2.3實(shí)施訪問(wèn)控制
基于Internet的遠(yuǎn)程教學(xué)系統(tǒng)的用戶大致可分為三類:教師用戶、學(xué)習(xí)者用戶以及管理員,不同用戶所能見(jiàn)到的內(nèi)容、所擁有的權(quán)限是不同的。因此,為了保障信息不被越權(quán)訪問(wèn),應(yīng)加強(qiáng)訪問(wèn)控制工作,按用戶類別進(jìn)行注冊(cè),記錄用戶相關(guān)信息。同時(shí),對(duì)系統(tǒng)中的資源也應(yīng)進(jìn)行分類,實(shí)行多級(jí)管理。
3.2.4注意防范“病毒”入侵
當(dāng)前Internet已成為計(jì)算機(jī)病毒傳播的重要途徑,而為了豐富教學(xué)系統(tǒng)的資源從網(wǎng)上下載一些軟件又在所難免,因此身處Internet的遠(yuǎn)程教學(xué)系統(tǒng)應(yīng)建立多層次的“病毒”防范體系,采取及時(shí)升級(jí)殺毒軟件,定時(shí)運(yùn)行殺毒軟件查找“病毒”,重點(diǎn)防范要害部位,對(duì)重要信息進(jìn)行備份等措施。
4結(jié)束語(yǔ)
高等遠(yuǎn)程教育培訓(xùn)中的網(wǎng)絡(luò)安全問(wèn)題日益突顯,為了保障遠(yuǎn)程教育培訓(xùn)網(wǎng)絡(luò)的正常運(yùn)行,為遠(yuǎn)程教育培訓(xùn)提供資源和操作平臺(tái)的保障,我們必須對(duì)網(wǎng)絡(luò)安全提高警惕,提高使用者的安全意識(shí),加強(qiáng)技術(shù)學(xué)習(xí),并采取相應(yīng)的策略。相信經(jīng)過(guò)不斷的努力,我國(guó)的高等遠(yuǎn)程教育培訓(xùn)網(wǎng)絡(luò)將越來(lái)越強(qiáng)健。我們相信,隨著遠(yuǎn)程教育培訓(xùn)系統(tǒng)安全意識(shí)的提高,并對(duì)它深入地進(jìn)行研究,遠(yuǎn)程教育培訓(xùn)必將給我們的學(xué)習(xí)帶來(lái)越來(lái)越美好的明天,使我們最終實(shí)現(xiàn)終身教育。
參考文獻(xiàn):
[1]李明.增強(qiáng)校園網(wǎng)絡(luò)的安全[J].教育信息化,2004(6).
[2]王蕊.計(jì)算機(jī)網(wǎng)絡(luò)安全與對(duì)策[J].現(xiàn)代企業(yè)教育,2006(6).
[3]王鋼.大力提高網(wǎng)絡(luò)安全推進(jìn)社會(huì)信息化進(jìn)程[J].通信與信息技術(shù),2006(3).
論文關(guān)鍵詞:網(wǎng)絡(luò)安全教育 應(yīng)用 實(shí)踐
論文摘要:針對(duì)傳統(tǒng)安全教育模式內(nèi)容單一、形式枯燥、培訓(xùn)效果不明顯,難以滿足電力企業(yè)開展實(shí)時(shí)教育的需求,推進(jìn)網(wǎng)絡(luò)安全教育模式,創(chuàng)新安全教育的新機(jī)制,提升企業(yè)安全教育文化水平。
溫州電力局作為中國(guó)經(jīng)濟(jì)最活躍地區(qū)的電力能源供電終端企業(yè),積極承擔(dān)社會(huì)賦予的政治責(zé)任和經(jīng)濟(jì)責(zé)任,努力追求企業(yè)發(fā)展和實(shí)現(xiàn)價(jià)值最大化。近年來(lái),高度重視安全教育文化的建設(shè),始終堅(jiān)持“以人為本”的安全管理理念,在秉承國(guó)家電網(wǎng)公司“誠(chéng)信、責(zé)任、創(chuàng)新、奉獻(xiàn)”的企業(yè)核心價(jià)值觀的同時(shí),結(jié)合企業(yè)實(shí)際特點(diǎn),開展安全課件的制作,積極推進(jìn)網(wǎng)絡(luò)安全教育模式,先后成功開發(fā)并實(shí)施了《安全教育系列課件》、《安全風(fēng)險(xiǎn)教育培訓(xùn)系統(tǒng)》等網(wǎng)絡(luò)安全教育平臺(tái),創(chuàng)新了安全教育的新機(jī)制,提升了企業(yè)的安全教育文化水平。
一、網(wǎng)絡(luò)安全教育實(shí)施背景
溫州地處東南沿海,以發(fā)達(dá)的個(gè)體私營(yíng)經(jīng)濟(jì)聞名全國(guó),受異?;钴S的市場(chǎng)經(jīng)濟(jì)環(huán)境的影響,以及近年來(lái)大量農(nóng)村電工的轉(zhuǎn)型入網(wǎng),溫州電力企業(yè)員工的整體安全意識(shí)相對(duì)比較薄弱。據(jù)統(tǒng)計(jì),2000年至2004年溫州電力局每年發(fā)生一起人員責(zé)任原因引起的誤操作事故,安全生產(chǎn)長(zhǎng)期處于被動(dòng)挨打局面。實(shí)時(shí)開展對(duì)員工的安全教育培訓(xùn),提高員工的綜合素質(zhì),成為確保企業(yè)安全、穩(wěn)定的當(dāng)務(wù)之急。
然而,傳統(tǒng)的安全教學(xué)模式,缺乏統(tǒng)一的實(shí)施標(biāo)準(zhǔn),且內(nèi)容單一枯燥,員工自主學(xué)習(xí)的積極性和主動(dòng)性不強(qiáng),培訓(xùn)效果不明顯。如何才能提高員工自主學(xué)習(xí)的積極性和主動(dòng)性,提升員工安全綜合素質(zhì),從而抓好安全生產(chǎn)的全員、全過(guò)程管理,扭轉(zhuǎn)安全生產(chǎn)的被動(dòng)局面,確保安全生產(chǎn)的長(zhǎng)治久安?——這成為長(zhǎng)期困撓溫州局的一大難題。
二、網(wǎng)絡(luò)安全教育實(shí)踐
2005年,溫州局提出了進(jìn)行安全教育系列課件制作的設(shè)想,目標(biāo)是將枯燥、單調(diào)的安全教育培訓(xùn)資料制作成生動(dòng)、形象、規(guī)范、統(tǒng)一的安全課件,以提升安全教育質(zhì)量,同時(shí)充分運(yùn)用遠(yuǎn)程網(wǎng)絡(luò)教育的優(yōu)勢(shì),為系統(tǒng)員工提供一個(gè)靈活、生動(dòng)、便捷的網(wǎng)絡(luò)安全教育平臺(tái)。之后《安全教育系列課件》作為溫州局2005年的科技項(xiàng)目進(jìn)行實(shí)施。經(jīng)過(guò)近兩年的實(shí)施與完善,《安全教育系列課件》開發(fā)完成,其主要包括事故案例分析、新員工入廠安全教育、特殊工種培訓(xùn)、消防和交通安全培訓(xùn)、習(xí)慣性違章及其糾正與預(yù)防、現(xiàn)場(chǎng)緊急救護(hù)知識(shí)、有關(guān)法律法規(guī)及規(guī)程規(guī)定查詢、信息安全、網(wǎng)上考試等模塊。《安全教育系列課件》開發(fā)完成后,得到浙江省電力公司等上級(jí)單位的充分認(rèn)可,并作為優(yōu)秀的安全教育培訓(xùn)平臺(tái)上掛浙江省電力教育培訓(xùn)中心網(wǎng)站,在全省范圍內(nèi)進(jìn)行推廣應(yīng)用。
2009年,在充分借鑒《安全教育系列課件》成功經(jīng)驗(yàn)的基礎(chǔ)上,溫州局負(fù)責(zé)實(shí)施開發(fā)完成省公司科技項(xiàng)目《安全風(fēng)險(xiǎn)教育培訓(xùn)系統(tǒng)》,同時(shí)組織了近二十余位員工進(jìn)行了典型事故案例課件的制作,對(duì)當(dāng)前安全教育課件進(jìn)行補(bǔ)充與完善,以豐富課件內(nèi)容,同時(shí)為避免系統(tǒng)的重復(fù)配置,將原有《安全教育系列課件》與新系統(tǒng)進(jìn)行整合。新開發(fā)的《安全風(fēng)險(xiǎn)教育培訓(xùn)系統(tǒng)》以國(guó)網(wǎng)公司《供電企業(yè)安全風(fēng)險(xiǎn)評(píng)估規(guī)范》、《供電企業(yè)作業(yè)安全風(fēng)險(xiǎn)辨識(shí)防范手冊(cè)》、浙江省電力公司《作業(yè)流程節(jié)點(diǎn)風(fēng)險(xiǎn)控制研究成果》、《安全系列教育課件》、國(guó)網(wǎng)公司系統(tǒng)近年來(lái)典型安全事故等為基本培訓(xùn)素材,滿足了當(dāng)前安全風(fēng)險(xiǎn)教育培訓(xùn)需求,系統(tǒng)集成了系統(tǒng)權(quán)限維護(hù)和管理、事故案例管理、安全風(fēng)險(xiǎn)辨識(shí)管理、安全知識(shí)管理、試題庫(kù)管理、培訓(xùn)學(xué)習(xí)、考核管理等功能模塊,系統(tǒng)以剖析安全事故為主要學(xué)習(xí)途徑,遍歷出事故中存在的所有安全風(fēng)險(xiǎn)、自動(dòng)提示相應(yīng)的安全規(guī)程及預(yù)控措施,從而使各種安全規(guī)程和風(fēng)險(xiǎn)辨控知識(shí)能逐步并牢固地深植進(jìn)學(xué)習(xí)者的潛意識(shí)。補(bǔ)充、完善的事故案例課件以近年來(lái)國(guó)網(wǎng)公司系統(tǒng)典型的事故案例尤其是2009年國(guó)網(wǎng)公司幾起惡性誤操作為素材,以FLASH為主要表現(xiàn)形式,具備了充分的趣味性和易讀性。
三、網(wǎng)絡(luò)安全教育實(shí)施效果
《安全教育系列課件》及《安全風(fēng)險(xiǎn)教育培訓(xùn)系統(tǒng)》實(shí)施前,溫州電力局安全教育培訓(xùn)工作存在培訓(xùn)人員層次多、專業(yè)多、范圍廣、培訓(xùn)延續(xù)周期長(zhǎng)、時(shí)間緊以及教學(xué)內(nèi)容需結(jié)合安全生產(chǎn)實(shí)際及時(shí)更新等特點(diǎn),這樣無(wú)論從工學(xué)矛盾、教材內(nèi)容及師資都無(wú)法保證安全教育的持續(xù)開展。另外,傳統(tǒng)的安全教育培訓(xùn)模式也存在安全教育培訓(xùn)質(zhì)量不高,效果不明顯的弊端,難以保障安全教育工作在溫州局的順利推進(jìn)。
《安全教育系列課件》及《安全風(fēng)險(xiǎn)教育培訓(xùn)系統(tǒng)》實(shí)施后,由于其提供了靈活、便捷、生動(dòng)的安全教育方式,可以在全省公司系統(tǒng)范圍內(nèi)實(shí)現(xiàn)安全教育培訓(xùn)資源共享,極大緩解了日益突出的工學(xué)矛盾,并且該系統(tǒng)具有很強(qiáng)的適用性和靈活性,能滿足各個(gè)層次、各個(gè)專業(yè)的教育培訓(xùn)需求,為安全教育培訓(xùn)提供了遠(yuǎn)程網(wǎng)絡(luò)教育平臺(tái)。《安全教育系列課件》及《安全風(fēng)險(xiǎn)教育培訓(xùn)系統(tǒng)》等系統(tǒng)在溫州局實(shí)施以來(lái),得到省公司及上級(jí)單位的充分認(rèn)為,先后獲得浙江省電力公司科技成果三等獎(jiǎng)、浙江電力行業(yè)管理創(chuàng)新一等獎(jiǎng)、全國(guó)電力企業(yè)管理現(xiàn)代化創(chuàng)新成果三等獎(jiǎng)等榮譽(yù),《安全風(fēng)險(xiǎn)教育培訓(xùn)系統(tǒng)》獲省公司電力行業(yè)管理創(chuàng)新二等獎(jiǎng)。2009年溫州局員工自行制作的八個(gè)安全事故案例課件也作為省公司2010年安全周學(xué)習(xí)事故案例上掛省公司局域網(wǎng)在全省范圍內(nèi)實(shí)現(xiàn)共享。
溫州局《安全教育系列課件》、《安全風(fēng)險(xiǎn)教育培訓(xùn)系統(tǒng)》等網(wǎng)絡(luò)安全教育實(shí)施成效主要體現(xiàn)在以下幾方面:
(1)其利用網(wǎng)絡(luò)技術(shù)手段使安全教育培訓(xùn)信息或內(nèi)容在很短的時(shí)間內(nèi)被所有員工迅速了解,保證了企業(yè)在競(jìng)爭(zhēng)上的速度優(yōu)勢(shì)。
(2)其以系統(tǒng)當(dāng)前安全教育培訓(xùn)的實(shí)際需求為出發(fā)點(diǎn),具有極強(qiáng)的實(shí)用性、針對(duì)性和深刻的教育意義。其中《安全風(fēng)險(xiǎn)教育培訓(xùn)系統(tǒng)》中的事故案例以近年來(lái)國(guó)網(wǎng)公司系統(tǒng)的典型事故為背景,并實(shí)現(xiàn)與風(fēng)險(xiǎn)辨識(shí)點(diǎn)的關(guān)聯(lián),在強(qiáng)化事故案例警示效果的同時(shí),強(qiáng)化了學(xué)習(xí)者的安全風(fēng)險(xiǎn)辨識(shí)能力。
(3) 由于網(wǎng)絡(luò)培訓(xùn)教育的方式使所有教育內(nèi)容始終在線,員工可以隨時(shí)隨地地學(xué)習(xí),從而可以按照自己的工作日程有效地安排學(xué)習(xí)時(shí)間,提高員工的學(xué)習(xí)效率,縮短員工的培訓(xùn)時(shí)間。系統(tǒng)可隨時(shí)隨地安排考試,并能做到真實(shí)、有效,員工也可隨時(shí)在網(wǎng)上練習(xí)。
(4)初步解決了骨干員工不能離崗培訓(xùn)的問(wèn)題,為員工提供個(gè)人發(fā)展和成長(zhǎng)的環(huán)境及機(jī)會(huì),提高了企業(yè)在人才方面的競(jìng)爭(zhēng)力。
(5)節(jié)省大量的場(chǎng)地、差旅等諸多的培訓(xùn)費(fèi)用。網(wǎng)絡(luò)教學(xué)方式,實(shí)現(xiàn)了各種教育資源的優(yōu)化和共享,打破了資源的地域和屬性特征,提高了教育資源使用效率,降低了教學(xué)成本,同時(shí)網(wǎng)絡(luò)教育學(xué)習(xí)方式打破了時(shí)空限制,由于不必安排集中授課,更不必為解決食宿交通等問(wèn)題,方便了員工學(xué)習(xí),節(jié)約了一批可觀的教學(xué)成本。
(6)保證了安全教育的連續(xù)性和實(shí)時(shí)性。目前,電力企業(yè)在安全教育中存在的最大問(wèn)題是從安全教育的內(nèi)容、方式及對(duì)象來(lái)看,需要經(jīng)常性地開展各類安全教育,教育內(nèi)容及形式必須根據(jù)有關(guān)安全政策法規(guī)、企業(yè)安全工作現(xiàn)狀結(jié)合安全事例分析進(jìn)行及時(shí)更新,網(wǎng)絡(luò)安全教育模式的靈活性及網(wǎng)上課件的豐富性,使安全教育能夠按連續(xù)性和實(shí)時(shí)性的要求開展。
(7)通過(guò)發(fā)動(dòng)內(nèi)部員工進(jìn)行安全課件的制作與競(jìng)賽,提高了員工的事故分析能力,同時(shí)營(yíng)造了良好的企業(yè)安全文化氛圍。
(8)其充分運(yùn)用文字、圖形、圖像、動(dòng)畫、音頻、視頻等多媒體手段,改變了原有安全教育單一、古板的教學(xué)模式,內(nèi)容生動(dòng)、完整、規(guī)范,各模塊之間知識(shí)點(diǎn)相互交錯(cuò)和融合,提高了員工學(xué)習(xí)的積極性和企業(yè)安全教育培訓(xùn)工作質(zhì)量,為確保企業(yè)開創(chuàng)良好的安全生產(chǎn)局面奠定了扎實(shí)基礎(chǔ)?!栋踩逃盗姓n件》及《安全風(fēng)險(xiǎn)教育培訓(xùn)系統(tǒng)》等系統(tǒng)自實(shí)施以來(lái),溫州局將其充分應(yīng)用于安全生產(chǎn)管理和安全教育培訓(xùn)工作中,同時(shí)將其與“安康杯”、“安全月”,以及開展“愛(ài)心活動(dòng)”、實(shí)施“平安工程”等活動(dòng)有機(jī)結(jié)合,積極推動(dòng)安全文化建設(shè),有效促進(jìn)了全局的安全管理水平的提高。2005年以來(lái)溫州局未發(fā)生人身傷亡事故;未發(fā)生重特大電網(wǎng)、設(shè)備事故;未發(fā)生重大交通、消防事故;保持了連續(xù)五年無(wú)誤操作的良好成績(jī)。同時(shí)每年的電網(wǎng)、設(shè)備事故次數(shù)和障礙次數(shù)也在逐年下降,取得了安全生產(chǎn)無(wú)事故記錄超2000天的可喜成績(jī)。
四、網(wǎng)絡(luò)安全教育實(shí)施難點(diǎn)
(1)網(wǎng)絡(luò)安全教育內(nèi)容需要實(shí)時(shí)的更新和維護(hù)。為確保安全教育的針對(duì)性和實(shí)效性,實(shí)時(shí)滾動(dòng)和更新網(wǎng)絡(luò)平臺(tái)中的安全教育課件及相關(guān)素材是必要前提,因此每年必須投入大量的人力、財(cái)力和物力對(duì)網(wǎng)絡(luò)教育內(nèi)容進(jìn)行更新。
(2)平臺(tái)的運(yùn)用需要常態(tài)化。一個(gè)好的網(wǎng)絡(luò)教育平臺(tái),如果缺少規(guī)范運(yùn)用就會(huì)失去其存在的價(jià)值,因此一方面需要完善一套行之有效的管理考核制度,以規(guī)范對(duì)平臺(tái)的運(yùn)用,另一方面需要確保和提高安全教育課件的易讀性和趣味性,以充分激發(fā)員工自主學(xué)習(xí)的積極性。
(3)需要完善網(wǎng)絡(luò)安全教育平臺(tái)與SG186系統(tǒng)HR模塊的接口功能,以實(shí)現(xiàn)人員信息和培訓(xùn)信息資源的共享,減少安全教育培訓(xùn)管理工作量。
五、結(jié)束語(yǔ)
安全教育是電力企業(yè)體現(xiàn)“以人為本”安全管理理念的重要內(nèi)容,是提高職工安全意識(shí)和安全技術(shù)素質(zhì)的重要手段。開展安全課件的制作,積極推進(jìn)網(wǎng)絡(luò)安全教育模式,創(chuàng)新安全教育的新機(jī)制,將有利于確保企業(yè)的“長(zhǎng)治久安”。
參考文獻(xiàn)
[1] ,徐為人.論網(wǎng)絡(luò)教育的利弊與完善[J].中國(guó)遠(yuǎn)程教育(綜合版),2001,(8).
一、加強(qiáng)頂層設(shè)計(jì),確立信息安全教育國(guó)家戰(zhàn)略
1.《網(wǎng)絡(luò)空間安全國(guó)家戰(zhàn)略》
布什政府在2003年2月了《網(wǎng)絡(luò)空間安全國(guó)家戰(zhàn)略》,其中首次從國(guó)家層面提出了“提高網(wǎng)絡(luò)安全意識(shí)與培訓(xùn)計(jì)劃”,指出,“除了信息技術(shù)系統(tǒng)的脆弱性外,要提高網(wǎng)絡(luò)的安全性至少面臨著兩個(gè)障礙:缺乏對(duì)安全問(wèn)題的了解和認(rèn)識(shí);無(wú)法找到足夠多的經(jīng)過(guò)培訓(xùn)或通過(guò)認(rèn)證的人員來(lái)建立并管理安全系統(tǒng)?!盀榇?,美國(guó)要開展全國(guó)性的增強(qiáng)安全意識(shí)活動(dòng),加強(qiáng)培訓(xùn)和網(wǎng)絡(luò)安全專業(yè)人員資格認(rèn)證。
2.《美國(guó)網(wǎng)絡(luò)安全評(píng)估》報(bào)告
2009年5月29日美國(guó)公布了《美國(guó)網(wǎng)絡(luò)安全評(píng)估》報(bào)告,評(píng)估了美國(guó)政府在網(wǎng)絡(luò)空間的安全戰(zhàn)略、策略和標(biāo)準(zhǔn),指出了存在的問(wèn)題,提出行動(dòng)計(jì)戈IJ。所提議的優(yōu)先行動(dòng)計(jì)劃之一就是“加強(qiáng)公眾網(wǎng)絡(luò)安全教育”。
3.《國(guó)家網(wǎng)絡(luò)安全綜合計(jì)劃》(CNCI)
2010年3月2日,奧巴馬政府對(duì)前布什政府在2007年制定的一份國(guó)家網(wǎng)絡(luò)安全綜合計(jì)劃的部分內(nèi)容進(jìn)行解密。CNCI計(jì)劃提出要實(shí)現(xiàn)重要目標(biāo)之一就是:“為了有效地保證持續(xù)的技術(shù)優(yōu)勢(shì)和未來(lái)的網(wǎng)絡(luò)安全,必須制定一個(gè)技術(shù)熟練和精通網(wǎng)絡(luò)的勞動(dòng)力和未來(lái)員工的有效渠道。擴(kuò)大網(wǎng)絡(luò)教育,以加強(qiáng)未來(lái)的網(wǎng)絡(luò)安全環(huán)境。”
4.《國(guó)家網(wǎng)絡(luò)空間安全教育戰(zhàn)略計(jì)劃》
2011年8月11日,NIST授權(quán)《美國(guó)網(wǎng)絡(luò)
安全教育倡議戰(zhàn)略規(guī)劃:構(gòu)建數(shù)字美國(guó)》草案,征求公眾意見(jiàn)。該規(guī)劃是美國(guó)網(wǎng)絡(luò)安全教育倡議(NICE)的首個(gè)戰(zhàn)略規(guī)劃,闡明了NICE的任務(wù)、遠(yuǎn)景和目標(biāo)。NICE旨在通過(guò)創(chuàng)新的網(wǎng)絡(luò)行為教育、培訓(xùn)和加強(qiáng)相關(guān)意識(shí),促進(jìn)美國(guó)的經(jīng)濟(jì)繁榮和保障國(guó)家安全,并通過(guò)以下三個(gè)目標(biāo)實(shí)現(xiàn)這一愿景:增強(qiáng)公眾有關(guān)網(wǎng)上活動(dòng)風(fēng)險(xiǎn)的意識(shí);擴(kuò)展能支持國(guó)家網(wǎng)絡(luò)安全的人員隊(duì)伍;建立和維持一支強(qiáng)大的具有全球競(jìng)爭(zhēng)力的網(wǎng)絡(luò)安全隊(duì)伍。
二、做好立法工作,完善法規(guī)標(biāo)隹體系
1.《聯(lián)邦信息安全管理法案》(FISMA)
2002年7月,美國(guó)政府制定了《聯(lián)邦信息安全管理法案》(FISMAhFISMA法案以立法的形式表明美國(guó)政府已經(jīng)認(rèn)識(shí)到信息安全對(duì)美國(guó)經(jīng)濟(jì)和國(guó)家安全利益的重要性,并從風(fēng)險(xiǎn)管理角度提出了一個(gè)有效的信息安全管理體系。信息安全教育與培訓(xùn)是信息安全管理體系中一個(gè)重要環(huán)節(jié)。
FISMA法案明確要求:聯(lián)邦政府機(jī)構(gòu)須為內(nèi)外部相關(guān)人員提供信息安全風(fēng)險(xiǎn)的安全意識(shí)培訓(xùn),為此還提議了一個(gè)較為完善的國(guó)家安全意識(shí)及其培訓(xùn)系統(tǒng)。
2.國(guó)防部(DoD)8570指令
2005年12月,為了更好地支持“全球信息網(wǎng)格計(jì)戈j”,美國(guó)國(guó)防部了8570指令。該指令涵蓋以下主要內(nèi)容:建立技術(shù)基準(zhǔn),管理職員的信息保障技能;實(shí)現(xiàn)正規(guī)的信息保障勞動(dòng)力技能培訓(xùn)和認(rèn)證活動(dòng);通過(guò)標(biāo)準(zhǔn)的測(cè)試認(rèn)證檢驗(yàn)信息保障人員的知識(shí)和技能;在基礎(chǔ)教育和實(shí)驗(yàn)教育中,持續(xù)的增加信息保障內(nèi)容。
3.聯(lián)邦政府信息技術(shù)安全培訓(xùn)標(biāo)準(zhǔn)(FIPS)
FISMA法案明確指定NIST負(fù)責(zé)制定聯(lián)邦政府(除國(guó)防、情報(bào)部門以外)所使用的信息安全技術(shù)、產(chǎn)品和培訓(xùn)方面的國(guó)家標(biāo)準(zhǔn)。目前,NIST已制定和兩部權(quán)威的信息安全培訓(xùn)標(biāo)準(zhǔn):《信息技術(shù)安全培訓(xùn)要求:基于角色和表現(xiàn)的模型》(NISTSP800-16)和《建立信息安全意i只和培訓(xùn)方案》(NISTSP800—50)cNIST在SP800—16標(biāo)準(zhǔn)中提出了信息安全培訓(xùn)概念性的框架,依據(jù)這些框架,美國(guó)聯(lián)邦政府部門開展了很多綜合性的聯(lián)邦計(jì)算臟務(wù)(FSC)項(xiàng)目。
4.網(wǎng)絡(luò)安全法案
2010年3月24日,美國(guó)參議院商務(wù)、科學(xué)和運(yùn)輸委員會(huì)全票通過(guò)了旨在加強(qiáng)美國(guó)網(wǎng)絡(luò)安全、幫助美國(guó)政府機(jī)構(gòu)和企業(yè)有效應(yīng)對(duì)網(wǎng)絡(luò)威脅的《網(wǎng)絡(luò)安全法案》。該法案要求政府機(jī)構(gòu)和私營(yíng)部門加強(qiáng)在網(wǎng)絡(luò)安全領(lǐng)域方面的信息共享,強(qiáng)調(diào)通過(guò)市場(chǎng)手段,鼓勵(lì)培養(yǎng)網(wǎng)絡(luò)安全人才,開發(fā)網(wǎng)絡(luò)安全產(chǎn)品和服務(wù)。
三、構(gòu)建信息網(wǎng)絡(luò)安全組織機(jī)構(gòu),健全安全教育培訓(xùn)管理體制
為了落實(shí)信息安全教育培訓(xùn)相關(guān)政策和法律法規(guī),美國(guó)將協(xié)調(diào)、執(zhí)行、監(jiān)督、管理等權(quán)利分配給多個(gè)政府部門,依據(jù)最新的《國(guó)家網(wǎng)絡(luò)安全教育戰(zhàn)略計(jì)劃》的思路,國(guó)家標(biāo)準(zhǔn)技術(shù)研究所(NIST)為整個(gè)計(jì)劃的負(fù)責(zé)單位,協(xié)調(diào)其他部門參與計(jì)劃的實(shí)施;國(guó)土安全部(DHS)、國(guó)防部(DoD)、國(guó)務(wù)院、教育部和國(guó)家科學(xué)基金會(huì)(NSF)協(xié)力加強(qiáng)公眾的信息安全意識(shí);DHS、海關(guān)總署、NSF和國(guó)家安全局(NSA)共同加強(qiáng)從業(yè)人員f支術(shù)能力;DHS、DoD、NIST、NSA、NSF和人事管理局(OPM)負(fù)責(zé)建立高端網(wǎng)絡(luò)安全人才隊(duì)伍。
社會(huì)各界積極參與
行業(yè)協(xié)會(huì)已經(jīng)站到了信息安全教育培訓(xùn)的前沿,成為信息安全教育培訓(xùn)的踐行者。其職責(zé)主要是協(xié)助有關(guān)部門制定信息安全教育與培訓(xùn)的標(biāo)準(zhǔn),組織持續(xù)的教育活動(dòng),并向內(nèi)部成員單位實(shí)施培訓(xùn)。行業(yè)協(xié)會(huì)自身作為提供教育和培訓(xùn)的主體,一方面可以根據(jù)政府的引導(dǎo)和企業(yè)的需求來(lái)設(shè)置培訓(xùn)內(nèi)容;另一方面可以利用政府和產(chǎn)業(yè)界的資源,充分發(fā)揮其在信息安全領(lǐng)域內(nèi)不可替代的社會(huì)職能。行業(yè)協(xié)會(huì)提供的培訓(xùn)標(biāo)準(zhǔn)是政府制定的培訓(xùn)標(biāo)準(zhǔn)的主要補(bǔ)充,為規(guī)范和完善美國(guó)信息安全培訓(xùn)行業(yè)提供了切實(shí)可行的保障。
(1)國(guó)際信息系統(tǒng)審計(jì)協(xié)會(huì)(丨SACA)
國(guó)際信息系統(tǒng)審計(jì)協(xié)會(huì)(ISACA)是一個(gè)為信息管理、控制、安全和審計(jì)專業(yè)設(shè)定規(guī)范標(biāo)準(zhǔn)的全球性組織,會(huì)員遍布逾160個(gè)國(guó)家,總數(shù)超過(guò)86,000人。ISACA成立于1969年,除贊助舉辦國(guó)際會(huì)議外,還編輯出版《信息系統(tǒng)監(jiān)控期刊》,制定國(guó)際信息系統(tǒng)的審計(jì)與監(jiān)控標(biāo)準(zhǔn),以及頒授國(guó)際廣泛認(rèn)可的注冊(cè)信息系統(tǒng)審計(jì)師(CISA)專業(yè)資格認(rèn)證。CISA認(rèn)證體系已通過(guò)美國(guó)國(guó)家標(biāo)準(zhǔn)協(xié)會(huì)(ANSI)依照ISO/IEC17024:2003標(biāo)準(zhǔn)對(duì)其進(jìn)行的資格鑒定。同時(shí),美國(guó)國(guó)防部也認(rèn)可了CISA認(rèn)證,并將其納入到國(guó)防系統(tǒng)信息技術(shù)人員技能商業(yè)資格認(rèn)證體系當(dāng)中。這產(chǎn)生了以下四方面的作用:認(rèn)可CISA認(rèn)證所提供的特有資格和專業(yè)知識(shí)技能;保護(hù)認(rèn)證的信譽(yù)并提供法律保護(hù);增進(jìn)消費(fèi)者和公眾對(duì)本認(rèn)證和持證者的信心;使跨國(guó)、跨行業(yè)的人才流動(dòng)更加便利。
(2)美國(guó)系統(tǒng)網(wǎng)絡(luò)安全(SANS)研究院SANS是于1989年創(chuàng)立的美國(guó)非政府組織(NGO),是一所具有代表性的從事網(wǎng)絡(luò)安全研究教育的專業(yè)機(jī)構(gòu)。1999年SANS首次推出了安全技術(shù)認(rèn)證程序(GIAC)。
GIAC認(rèn)證程序有以下幾個(gè)特點(diǎn):
GIAC提供超過(guò)20種的信息安全認(rèn)證,其大多數(shù)符合DOD8570指令。GIAC依據(jù)國(guó)家標(biāo)準(zhǔn)對(duì)安全專業(yè)人員及開發(fā)人員進(jìn)行各方面技能認(rèn)證。GIAC安全認(rèn)證分為入門級(jí)信息安全基礎(chǔ)認(rèn)證(GISF)和高級(jí)安全要素認(rèn)證(GSEC)。兩種認(rèn)證都重點(diǎn)考察安全基礎(chǔ)知識(shí),保證揺正人員擁有必備的安全技能。其它GIAC安全認(rèn)證包括:認(rèn)證防火墻分析師(確認(rèn)設(shè)計(jì)、配置和監(jiān)控路由器、防火墻和其它邊界設(shè)備所需的知識(shí)、技能和能力)、認(rèn)證入侵分析師(評(píng)估考生配置和監(jiān)控入侵檢測(cè)系統(tǒng)的知識(shí))、認(rèn)證事故處理員(考察考生處理事故和攻擊的能力)和認(rèn)證司法辯論分析師(考查考生高效處理正式司法調(diào)查的能力。
(3)國(guó)際信息系統(tǒng)安全認(rèn)證聯(lián)盟(ISC)2
國(guó)際信息系統(tǒng)安全核準(zhǔn)聯(lián)盟(ISC)2成立于1989年,是一家致力于為全球信息系統(tǒng)安全從業(yè)人員提供信息安全專業(yè)技能培訓(xùn)和認(rèn)證的國(guó)際領(lǐng)先非營(yíng)利組織。在(ISC)2各種認(rèn)證中,CISSP數(shù)量最多。截至2010年底,全球共有75000名CISSP獲證人員,其中,美國(guó)獲證人員數(shù)量超過(guò)70%^CISSP獲證人員中,約30%在政府部門工作,40%從事信息安全月服務(wù)行業(yè),30%從事用戶終端工作。
注冊(cè)信息系統(tǒng)安全專業(yè)人員通用知識(shí)體(CISSPCBK)提供了通用的信息安全術(shù)語(yǔ)和原理框架,使得全世界的信息安全專業(yè)人員能夠以相同的術(shù)語(yǔ)和理念,討論、辯論和解決信息安全相關(guān)問(wèn)題。
關(guān)鍵詞:水電站;梯級(jí)調(diào)度網(wǎng)絡(luò);管理
1運(yùn)行管理的安全原則
(1)制定并不斷完善公司專用的安全策略。為了保護(hù)網(wǎng)絡(luò)安全,最重要的事情就是編寫安全策略,描述要保護(hù)的對(duì)象,保護(hù)的理由,以及如何保護(hù)它們。安全策略的內(nèi)容最好具有可讀性,同時(shí),注意哪些是保密的,哪些是可以公開的。此外,應(yīng)嚴(yán)格執(zhí)行。最后,必須隨時(shí)保持更新。
(2)安全防范應(yīng)基于技術(shù)、動(dòng)機(jī)和機(jī)會(huì)3個(gè)方面考慮,以減少攻擊者的成功率。從技術(shù)上講,系統(tǒng)應(yīng)同時(shí)需要相當(dāng)高的通用技術(shù)和專用技術(shù),從而避免不同級(jí)別的人員濫用系統(tǒng)。攻擊者的動(dòng)機(jī)方面,應(yīng)消除攻擊者的滿足程度,使其感到受挫。每次攻擊失敗時(shí),安全系統(tǒng)讓攻擊者移動(dòng)到網(wǎng)絡(luò)系統(tǒng)的其它地方,使攻擊者工作很辛苦。
(3)應(yīng)盡可能少地向攻擊者提供可攻擊的機(jī)會(huì)。首先關(guān)閉不用或不常用的服務(wù),需要時(shí)再打開。第二,訪問(wèn)控制權(quán)限的管理應(yīng)合理。第三,系統(tǒng)應(yīng)能自我監(jiān)視,掌握違反策略的活動(dòng)。第四,一旦發(fā)現(xiàn)問(wèn)題,如果有補(bǔ)救措施,應(yīng)立刻采用。第五,如果被保護(hù)的服務(wù)器不提供某種服務(wù),如FTP,那么,應(yīng)封鎖FTP請(qǐng)求。
(4)安全只能通過(guò)自己進(jìn)行嚴(yán)格的測(cè)試,才能達(dá)到較高的安全程度。因?yàn)槊總€(gè)人都可能犯錯(cuò)誤,只有通過(guò)完善的安全測(cè)試,才能找到安全系統(tǒng)的不足。要做到主動(dòng)防御和被動(dòng)防御相結(jié)合,應(yīng)能提前知道自己被攻擊。如果知道自己被攻擊,其實(shí)已經(jīng)贏了一半。安全系統(tǒng)不但防御攻擊者,同時(shí)防御他們的攻擊。因?yàn)楣粽呓?jīng)常失敗后就換個(gè)地方,再次實(shí)行新的攻擊,因此,不但防御攻擊的源地址,同時(shí)防御主機(jī)周圍靈活選擇的范圍。
(5)戰(zhàn)時(shí)和訓(xùn)練相結(jié)合,也就是說(shuō),主動(dòng)防御必須嚴(yán)格測(cè)試,并不斷改進(jìn)。同時(shí),安全軟件的選擇應(yīng)基于應(yīng)用的重要性和產(chǎn)品的更新周期,保證安全系統(tǒng)應(yīng)能跟上新技術(shù)的發(fā)展。應(yīng)經(jīng)常維護(hù)、定期測(cè)試和檢查防御系統(tǒng)的每一個(gè)部件,避免安全系統(tǒng)的能力退化。
(6)在企業(yè)內(nèi)部,應(yīng)讓每一為員工都深刻理解安全是大家的事,不是口號(hào),而是警告,安全和業(yè)務(wù)可能有沖突,最好能夠得到領(lǐng)導(dǎo)和業(yè)務(wù)人員的理解和支持。安全管理過(guò)程中,對(duì)人員的信任應(yīng)合理、明智,不能盲目信任。在企業(yè)的安全防御系統(tǒng)中,除了采用常規(guī)的防御方案,應(yīng)盡可能采用一些適合行業(yè)特點(diǎn)的新方案,對(duì)攻擊者而言,也就多了一層堡壘。要有運(yùn)行規(guī)范,包括管理制度、審計(jì)評(píng)估、網(wǎng)絡(luò)安全規(guī)劃、工程管理、安全監(jiān)督和災(zāi)難恢復(fù)。
2運(yùn)行管理的組織結(jié)構(gòu)
為實(shí)現(xiàn)整個(gè)梯級(jí)調(diào)度的網(wǎng)絡(luò)安全,需要各種保證網(wǎng)絡(luò)安全的手段。網(wǎng)絡(luò)安全功能的實(shí)現(xiàn),必須從安全管理功能和管理員的職責(zé)上結(jié)合。企業(yè)的調(diào)度中心的信息部門應(yīng)成立安全系統(tǒng)運(yùn)行小組管理整個(gè)安全系統(tǒng)的運(yùn)行,負(fù)責(zé)完成全企業(yè)的安全系統(tǒng)總體運(yùn)行方案的編制,負(fù)責(zé)安全管理中心的建設(shè),制訂全企業(yè)范圍的安全管理規(guī)范,對(duì)相關(guān)人員進(jìn)行基本培訓(xùn),指導(dǎo)各電站(廠)完成其安全系統(tǒng)的運(yùn)行。應(yīng)有專人負(fù)責(zé)網(wǎng)絡(luò)安全,成立網(wǎng)絡(luò)安全管理組,其成員包括領(lǐng)導(dǎo)、系統(tǒng)管理員、網(wǎng)絡(luò)工程師以及網(wǎng)絡(luò)安全專家等組成。
3運(yùn)行管理的培訓(xùn)支持
3.1建立安全教育培訓(xùn)體系
為企業(yè)建立信息安全教育培訓(xùn)的制度,包括安全教育政策制訂、安全教育計(jì)劃制訂和安全教育實(shí)施支持方案。此外,文檔包括《企業(yè)信息安全組織管理》、《企業(yè)信息安全人員崗位指南》和《企業(yè)信息安全教育培訓(xùn)體系》。
3.2提供教育培訓(xùn)課程
(1)安全基礎(chǔ)培訓(xùn)。
對(duì)象:企業(yè)全部與網(wǎng)絡(luò)安全相關(guān)的人員。
容:系統(tǒng)安全、網(wǎng)絡(luò)安全及增強(qiáng)安全意識(shí)的重要性、主要網(wǎng)絡(luò)安全威脅、網(wǎng)絡(luò)安全層次、網(wǎng)絡(luò)安全度量、主機(jī)安全、黑客進(jìn)攻步驟、安全防范措施和商用安全產(chǎn)品分類等。
目標(biāo):增強(qiáng)系統(tǒng)管理員的安全意識(shí),基本了解安全的實(shí)際要領(lǐng),能夠分辯出系統(tǒng)中存在的安全問(wèn)題。
(2)Unix/Windows系統(tǒng)安全管理培訓(xùn)。
對(duì)象:公司安全相關(guān)的系統(tǒng)管理員。
內(nèi)容:掌握Unix/Windows系統(tǒng)的安全策略,常見(jiàn)的攻擊手段分析,各種流行安全工具的使用,在實(shí)驗(yàn)環(huán)境中實(shí)際編譯、配置和使用各種安全工具。
目標(biāo):能夠獨(dú)立配置安全系統(tǒng),獨(dú)立維護(hù)Unix/Windows系統(tǒng)安全。在沒(méi)有防火墻的情況下,使Unix/Windows系統(tǒng)得到有效的保護(hù)。
(3)防火墻、入侵檢測(cè)、安全掃描、防病毒和加密等技術(shù)方面的培訓(xùn)課程。
對(duì)象:企業(yè)的安全運(yùn)行和管理人員。
內(nèi)容:安全軟件和設(shè)備的基本概念和原理、作用與重要性、局限性、分類、安全設(shè)備安全策略、設(shè)計(jì)、自身的安全與日常維護(hù)、安全設(shè)備代表產(chǎn)品的演示和上機(jī)。
目標(biāo):了解Internet防火墻的基本概念,基本原理和基本的設(shè)計(jì)方法。能夠?qū)Π踩O(shè)備作日常維護(hù)。能夠根據(jù)系統(tǒng)需求,做出相應(yīng)的安全設(shè)備設(shè)計(jì)。能夠?qū)ΜF(xiàn)有安全產(chǎn)品有一定的了解。
要求:具有基本UNIX/Windows, TCP/IP的知識(shí),了解網(wǎng)絡(luò)設(shè)計(jì)常識(shí)。
(4)安全開發(fā)培訓(xùn)課程。
對(duì)象:應(yīng)用系統(tǒng)設(shè)計(jì)開發(fā)中與安全相關(guān)的人員。
內(nèi)容:TCP/IP協(xié)議和傳統(tǒng)Socket編程、IPSpoofing的詳細(xì)剖析、StackOverflow的詳細(xì)剖析、其他流行進(jìn)攻方法IP Sniff: Sniff, Deny of Service,Connection Killing, IP hijacking等的解釋、并配有實(shí)驗(yàn)。
目標(biāo):使系統(tǒng)管理員掌握黑客進(jìn)攻的手段、原理和方法;并能在實(shí)際工作中保護(hù)系統(tǒng)的安全性。
3.3安全人員考核
協(xié)助企業(yè)建立信息安全人員考核體系,包括制訂信息安全人員考核標(biāo)準(zhǔn)和建立安全相關(guān)人員定期的評(píng)估和考核制度。此外,文檔包括《企業(yè)信息安全人員考核體系》。
4運(yùn)行管理的技術(shù)服務(wù)