序論:在您撰寫網(wǎng)絡(luò)安全教育培訓(xùn)時(shí),參考他人的優(yōu)秀作品可以開闊視野�,小編為您整理的7篇范文,希望這些建議能夠激發(fā)您的創(chuàng)作熱情����,引導(dǎo)您走向新的創(chuàng)作高度。
第1篇
關(guān)鍵詞:信息網(wǎng)絡(luò)安全培訓(xùn)
兗礦魯南化肥廠(以下簡(jiǎn)稱魯化)作為一個(gè)具有四十余年化工生產(chǎn)歷史的企業(yè)����。近年來(lái)��,生產(chǎn)經(jīng)營(yíng)��、人員輸出�����、項(xiàng)目建設(shè)、改革改制任務(wù)繁重����,給安全管理帶來(lái)更大的挑戰(zhàn)。面對(duì)安全管理的嚴(yán)峻形勢(shì)���,企業(yè)充分發(fā)揮科技創(chuàng)新優(yōu)勢(shì),積極探索利用信息化手段改進(jìn)和提升安全教育培訓(xùn)水平����,將網(wǎng)絡(luò)信息技術(shù)與企業(yè)自身實(shí)際情況相結(jié)合���,構(gòu)架起符合魯化自身狀況�����、具有企業(yè)特色的安全信息網(wǎng)絡(luò)平臺(tái)��。通過(guò)安全信息網(wǎng)絡(luò)平臺(tái),實(shí)施陽(yáng)光安全教育培訓(xùn)�,使全員安全素質(zhì)和安全意識(shí)明顯提升����,進(jìn)一步鞏固了企業(yè)良好的安全發(fā)展態(tài)勢(shì)�。截至2011年12月31日�,累計(jì)實(shí)現(xiàn)安全生產(chǎn)4169天���。
一、安全信息網(wǎng)絡(luò)平臺(tái)系統(tǒng)的建立
(一)安全管理辦公自動(dòng)化系統(tǒng)
包括公文管理�����、公共信息��、電子郵件以及其它應(yīng)用等模塊���,根據(jù)安全生產(chǎn)的需要��,在內(nèi)部網(wǎng)站上專設(shè)了安全新聞��、基層安全通訊�����、部門安全動(dòng)態(tài)、安監(jiān)在線���、安全生產(chǎn)分析、安全文件、和諧魯化、“集思廣益”等欄目,實(shí)現(xiàn)信息共享、公開透明�����,提高了員工安全意識(shí)����,自覺(jué)參與安全生產(chǎn)管理。
(二)重大危險(xiǎn)源視頻監(jiān)控系統(tǒng)
利用廠內(nèi)局域網(wǎng)已鋪設(shè)的主干光纖網(wǎng)絡(luò)��,設(shè)置重大危險(xiǎn)源監(jiān)控點(diǎn)10個(gè)�����,關(guān)鍵部位監(jiān)控點(diǎn)12個(gè),使網(wǎng)絡(luò)系統(tǒng)與監(jiān)控系統(tǒng)結(jié)合����,通過(guò)網(wǎng)絡(luò)實(shí)現(xiàn)遠(yuǎn)端監(jiān)控����,可多人同時(shí)監(jiān)控多個(gè)點(diǎn)�����,即時(shí)傳輸圖像�����,無(wú)距離限制����,傳輸圖像無(wú)損失�,圖像式感官刺激,激發(fā)了員工安全生產(chǎn)熱情�����,各部門領(lǐng)導(dǎo)及相關(guān)人員均可利用計(jì)算機(jī)監(jiān)控相應(yīng)地點(diǎn)情況,及時(shí)掌握并迅速處理突況�。
(三)網(wǎng)上培訓(xùn)、考試與積分系統(tǒng)
創(chuàng)新安全培訓(xùn)管理�,開發(fā)了網(wǎng)上培訓(xùn)學(xué)習(xí)系統(tǒng)。針對(duì)人員分散�、倒班員工不易集中的特點(diǎn),利用現(xiàn)有網(wǎng)絡(luò)設(shè)立專欄�,設(shè)立安全考試題庫(kù)和考核積分系統(tǒng),使各單位充分了解�、掌握企業(yè)安全培訓(xùn)信息�����,更好地組織培訓(xùn)和管理,實(shí)現(xiàn)了網(wǎng)上培訓(xùn)與考核。
(四)企業(yè)信息系統(tǒng)
在內(nèi)部網(wǎng)企業(yè)安全管理信息��,并利用手機(jī)短信群發(fā)系統(tǒng)�,實(shí)現(xiàn)企業(yè)資料管理����、個(gè)人資料管理、信息發(fā)送管理等,進(jìn)一步提高了員工安全意識(shí)�。
二���、信息網(wǎng)絡(luò)平臺(tái)在安全教育培訓(xùn)上的應(yīng)用
(一)建立科學(xué)的管理制度���,保證安全教育培訓(xùn)有效運(yùn)行
為了使員工廣泛��、及時(shí)、迅速掌握生產(chǎn)單位的安全運(yùn)行、安全管理��、安全隱患排查和治理�����、設(shè)備檢修�、危化品的監(jiān)控等情況����,實(shí)現(xiàn)安全工作動(dòng)態(tài)監(jiān)控��,更好地服務(wù)和支持安全生產(chǎn)工作。企業(yè)制定和完善了《安全教育管理信息制度》、《兗礦魯南化肥廠安全教育工作體系》等�,要求各生產(chǎn)單位每天9:00將本單位安全生產(chǎn)有關(guān)情況的信息在內(nèi)部網(wǎng)上相關(guān)安全管理欄目。廠安全監(jiān)察處設(shè)專人負(fù)責(zé)信息管理����,對(duì)有關(guān)建議、意見(jiàn)及安全管理方面的需求及時(shí)予以答復(fù)和服務(wù)�。
(二)依托辦公自動(dòng)化系統(tǒng)(OA),實(shí)現(xiàn)“四全”安全管理
1、建立安監(jiān)在線�����,對(duì)安全管理過(guò)程實(shí)施實(shí)時(shí)跟蹤監(jiān)控
為進(jìn)一步強(qiáng)化安全管理�����,我廠自主開發(fā)了安監(jiān)在線軟件����。“安監(jiān)在線”欄目設(shè)有干部下現(xiàn)場(chǎng)反饋情況���、當(dāng)日單位出勤情況����、當(dāng)日安全活動(dòng)開展情況�����、當(dāng)日外來(lái)施工單位情況�����、當(dāng)日動(dòng)火作業(yè)基本情況��、當(dāng)日檢修項(xiàng)目基本情況��、當(dāng)日安全檢查基本情況及安監(jiān)在線歷史查詢十個(gè)子欄目��,通過(guò)授權(quán)���,各處室�����、分廠將有關(guān)信息及時(shí)上傳到相應(yīng)欄目�����,每天更新���。全體員工均可了解現(xiàn)場(chǎng)人員、檢修��、施工等具體情況�����,使各級(jí)管理人員有的放矢地深入現(xiàn)場(chǎng)監(jiān)督檢查,從而發(fā)現(xiàn)問(wèn)題���、查找原因����、落實(shí)責(zé)任��、制定措施�、督促整改、檢查驗(yàn)收���,通過(guò)完善的閉環(huán)管理��,培養(yǎng)和鍛煉了員工良好的安全專業(yè)素質(zhì)���。
2、實(shí)施安全生產(chǎn)分析
創(chuàng)新安全理念��,堅(jiān)持“每周一三五安全分析制度”��。積極發(fā)動(dòng)全廠各單位創(chuàng)新安全思維�,以生產(chǎn)現(xiàn)場(chǎng)存在的問(wèn)題或現(xiàn)象為切入點(diǎn),收集安全管理上存在的問(wèn)題���,進(jìn)而分析原因�����,提出見(jiàn)解或解決辦法��,在廠內(nèi)部網(wǎng)上相互交流學(xué)習(xí)�����。通過(guò)案例式剖析�,一方面對(duì)出現(xiàn)的問(wèn)題從全局角度進(jìn)行綜合分析�,提出整改措施并進(jìn)行跟蹤,避免“頭疼醫(yī)頭�����、腳疼醫(yī)腳”�;另一方面正面引導(dǎo)挖掘安全管理過(guò)程中的亮點(diǎn),給其他單位以借鑒�����。通過(guò)安全分析���,為全廠員工提供了一個(gè)學(xué)習(xí)����、思考、借鑒的平臺(tái)�����,從而達(dá)到減少和控制危害���、事故�,更好地促進(jìn)了安全生產(chǎn)工作��。
3���、及時(shí)反映基層安全動(dòng)態(tài)�。
企業(yè)內(nèi)部網(wǎng)設(shè)有安全新聞�����、基層安全通訊和部門安全動(dòng)態(tài)等安全氛圍營(yíng)造版塊�����,由黨務(wù)工作處和各基層單位根據(jù)總廠和各單位實(shí)際安全生產(chǎn)情況天天更新內(nèi)容。為鼓勵(lì)安全信息的�,成立安全教育培訓(xùn)通訊員網(wǎng)絡(luò),定期授課����,布置安全生產(chǎn)宣傳重點(diǎn)�,并對(duì)各單位安全教育培訓(xùn)情況實(shí)施獎(jiǎng)懲考核。引導(dǎo)安全教育培訓(xùn)通訊員及時(shí)捕捉基層安全生產(chǎn)點(diǎn)滴��,弘揚(yáng)安全生產(chǎn)主旋律�����,宣傳基層安全管理亮點(diǎn)和先進(jìn)事跡����,同時(shí)及時(shí)反饋基層關(guān)于安全生產(chǎn)的意見(jiàn)和建議。
(三)依托重大危險(xiǎn)源視頻監(jiān)控系統(tǒng)����,對(duì)關(guān)鍵部位、關(guān)鍵設(shè)備實(shí)施不間斷全程監(jiān)控
重大危險(xiǎn)源管理是化工企業(yè)安全管理的關(guān)鍵環(huán)節(jié)���。我廠根據(jù)廠內(nèi)重大危險(xiǎn)源分布情況��,購(gòu)置網(wǎng)絡(luò)數(shù)字多媒體信息系統(tǒng)�,在廠區(qū)各重大危險(xiǎn)源分別安裝了網(wǎng)絡(luò)數(shù)字化一體球�,實(shí)施24小時(shí)錄像監(jiān)控。通過(guò)重大危險(xiǎn)源視頻監(jiān)控系統(tǒng)��,生產(chǎn)調(diào)度管理人員可以實(shí)時(shí)查看各重大危險(xiǎn)源的運(yùn)行狀態(tài)和相關(guān)記錄數(shù)據(jù)����,及時(shí)發(fā)現(xiàn)設(shè)備的不正常狀態(tài),為迅速準(zhǔn)確采取相應(yīng)措施��、防止事故發(fā)生起到了重要作用���。
(四)依托網(wǎng)上培訓(xùn)教育系統(tǒng)�,提高員工自主安全學(xué)習(xí)意識(shí)
為加強(qiáng)員工的安全教育培訓(xùn)���,我們建立了網(wǎng)上培訓(xùn)�、考試與積分系統(tǒng)�����。該系統(tǒng)設(shè)有教育培訓(xùn)計(jì)劃����、實(shí)施����、評(píng)價(jià)體系��。我廠定期按安全培訓(xùn)計(jì)劃在內(nèi)部網(wǎng)安全培訓(xùn)信息系統(tǒng)中公布安全學(xué)習(xí)通知和有關(guān)的學(xué)習(xí)內(nèi)容��。管理人員和員工可以自主選擇學(xué)習(xí)時(shí)間�����,也可通過(guò)授權(quán)異地遠(yuǎn)程登陸內(nèi)部網(wǎng)進(jìn)行在線學(xué)習(xí)�����、在線考試�。建立網(wǎng)上員工學(xué)習(xí)檔案�����,實(shí)施積分制管理��,并對(duì)培訓(xùn)效果按季度�、半年、全年進(jìn)行評(píng)價(jià)��。這套系統(tǒng)不但使員工能夠及時(shí)學(xué)習(xí)掌握安全生產(chǎn)方面的相關(guān)知識(shí)���,也使安全學(xué)習(xí)有了更大的主動(dòng)權(quán)�����,提高了員工學(xué)習(xí)的自覺(jué)性和主動(dòng)性�。
(五)依托安全信息網(wǎng)絡(luò)系統(tǒng)���,實(shí)現(xiàn)安全管理全員聯(lián)動(dòng)
安全信息網(wǎng)絡(luò)系統(tǒng)包括網(wǎng)上信息系統(tǒng)和手機(jī)短信群發(fā)系統(tǒng)。利用網(wǎng)上信息系統(tǒng)��,及時(shí)公布安全文件制度信息。通過(guò)內(nèi)部網(wǎng)安全管理和安全文件等版塊,一方面及時(shí)上傳企業(yè)內(nèi)部各種安全生產(chǎn)文件����、安全專項(xiàng)檢查信息��、安全工作總結(jié)����、安全工作計(jì)劃等���,使全體員工迅速了解安全生產(chǎn)形勢(shì)��。另一方面�,根據(jù)安全檢查通報(bào)情況�,及時(shí)整改現(xiàn)場(chǎng)存在的問(wèn)題,消除事故隱患��,保證安全生產(chǎn)����。
利用手機(jī)短信群發(fā)系統(tǒng)���,提高全員安全生產(chǎn)意識(shí)。每天給廠領(lǐng)導(dǎo)�����、中層管理人員�����、安監(jiān)人員��、班組長(zhǎng)分層次當(dāng)日安全生產(chǎn)情況短消息�����,使干部員工及時(shí)掌握安全生產(chǎn)動(dòng)態(tài)信息�。針對(duì)下雪、降溫��、雷雨等特殊天氣��,及時(shí)啟動(dòng)應(yīng)急預(yù)案�����,利用手機(jī)群發(fā)短信在一分鐘內(nèi)即可將信息傳遞到每個(gè)員工�。
三��、實(shí)施效果和基本經(jīng)驗(yàn)
(一)提高安全管理效率���,降低管理成本
企業(yè)利用安全網(wǎng)絡(luò)信息平臺(tái)��,把安全教育培訓(xùn)資源有效整合��,利用網(wǎng)絡(luò)信息手段進(jìn)行溝通的比例顯著提高�,比如在安全會(huì)議�、文件傳達(dá)、部門討論���、問(wèn)題跟蹤反饋等方面�,全部通過(guò)在企業(yè)內(nèi)部網(wǎng)安全信息網(wǎng)絡(luò)平臺(tái)上進(jìn)行傳遞�����,工作效率明顯提高���。經(jīng)過(guò)授權(quán),通過(guò)計(jì)算機(jī)在任何地方�����、任何時(shí)間,只要上網(wǎng)�,都能及時(shí)地查詢到企業(yè)安全管理信息,實(shí)現(xiàn)了網(wǎng)絡(luò)學(xué)習(xí)�,使隨時(shí)隨地培訓(xùn)成為可能。同時(shí)����,大量節(jié)約了紙張��、復(fù)印����、電話、傳真等費(fèi)用�����,系統(tǒng)應(yīng)用為每個(gè)員工帶來(lái)了工作便利�����,也使企業(yè)安全管理成本明顯降低�����。
(二)為提高員工安全素質(zhì)提供了新途徑
傳統(tǒng)的安全教育培訓(xùn),采用講課和自學(xué)等枯燥����、被動(dòng)安全教育培訓(xùn)模式,而這種模式的培訓(xùn)效率和成本顯然不能很好地適應(yīng)現(xiàn)代安全管理的需求����。應(yīng)用安全信息網(wǎng)絡(luò)平臺(tái)進(jìn)行公開、引導(dǎo)式安全教育培訓(xùn)��,克服了廠內(nèi)不同單位��、不同部門��、不同員工之間的溝通和管理障礙��,使普通員工可以與管理者直接交流�����。網(wǎng)上學(xué)習(xí)培訓(xùn)系統(tǒng)在應(yīng)用過(guò)程中實(shí)現(xiàn)了教育功能與現(xiàn)代管理觀念的傳遞���,培訓(xùn)與考試過(guò)程更加公開透明����,促進(jìn)了員工的自主學(xué)習(xí)意識(shí)��,促進(jìn)企業(yè)人員素質(zhì)整體提升��。
(三)為企業(yè)安全管理決策提供依據(jù)
第2篇
近幾年來(lái)����,華能汕頭電廠不斷推進(jìn)企業(yè)精細(xì)化管理,著力推動(dòng)本質(zhì)安全管理體系��、全員安全培訓(xùn)����、現(xiàn)場(chǎng)作業(yè)風(fēng)險(xiǎn)管控��、承包商安全管理“四大工程”建設(shè)��,先后成功完成了3號(hào)機(jī)的脫硫��、脫硝改造�、電除塵改造、1號(hào)機(jī)和2號(hào)機(jī)的汽輪機(jī)通流改造和電動(dòng)給水泵改為汽動(dòng)給水泵等一系列的重大環(huán)保����、技術(shù)改造�����,2012年成為全華能集團(tuán)第一家本質(zhì)安全管理體系確認(rèn)的電廠并獲得發(fā)電企業(yè)安全生產(chǎn)標(biāo)準(zhǔn)化達(dá)標(biāo)一級(jí)企業(yè)光榮稱號(hào)����;電廠的網(wǎng)絡(luò)化安全教育培訓(xùn)平臺(tái)開發(fā)與應(yīng)用成為全員安全培訓(xùn)工程的有效管理手段和方法���,開發(fā)的培訓(xùn)視頻多次獲得全國(guó)性獎(jiǎng)項(xiàng)并被華能國(guó)際電力股份有限公司推廣應(yīng)用���;《安全審核管理系統(tǒng)》《外包單位管理系統(tǒng)》成為現(xiàn)場(chǎng)作業(yè)風(fēng)險(xiǎn)管控、承包商安全管理工程的新亮點(diǎn)�����。
項(xiàng)目實(shí)施背景
傳統(tǒng)安全教育培訓(xùn)模式效果不佳
(1)培訓(xùn)形式單一���、枯燥�。長(zhǎng)期以來(lái)�����,盡管汕頭電廠的安監(jiān)部門及各生產(chǎn)部門對(duì)于安全教育與培訓(xùn)一直高度重視,采取了多種教育與培訓(xùn)的手段和方式���,但由于培訓(xùn)形式單一,采用傳統(tǒng)的講課形式���,取得的效果難以令人滿意���,特別是有搶修任務(wù)時(shí),安全教育與培訓(xùn)往往會(huì)被忽略或輕描淡寫�����。
(2)培訓(xùn)師資缺乏����。培訓(xùn)效果如何又跟培訓(xùn)師資有很大的關(guān)系,培訓(xùn)師資缺乏使培訓(xùn)常態(tài)化受到了影響�����。
(3)培訓(xùn)內(nèi)容狹窄�����。傳統(tǒng)的安全培訓(xùn)往往缺乏系統(tǒng)性和全面性��,主要是介紹廠規(guī)廠紀(jì)和安規(guī)的有關(guān)內(nèi)容,而對(duì)電廠的整體工藝流程的介紹��、特種作業(yè)專業(yè)培訓(xùn)�����、事故案例����、有關(guān)法律法規(guī)方面的內(nèi)容較少,不夠全面�,特別是針對(duì)本廠現(xiàn)場(chǎng)情況的培訓(xùn)、崗位安全技能�����、安全知識(shí)水平和安全管理能力要求的培訓(xùn)則更少���,培訓(xùn)效果難以令人滿意��。
(4)安全考試題庫(kù)缺乏更新���。在安全考試上,由于缺乏題庫(kù)等原因,經(jīng)常是試卷一旦成型���,往往只改動(dòng)一下時(shí)間���、標(biāo)題或小規(guī)模變動(dòng)就把試卷反復(fù)供外協(xié)單位使用。
培訓(xùn)課件開發(fā)的必要性
(1)創(chuàng)新培訓(xùn)方式�。扎實(shí)地進(jìn)行全員安全培訓(xùn)����,需要?jiǎng)?chuàng)新培訓(xùn)方式?���?梢越柚呖萍际侄危ㄟ^(guò)播放視頻和文字����、圖片等形式,針對(duì)各類不同人員��、隨時(shí)隨地進(jìn)行系統(tǒng)化培訓(xùn)��。
(2)以華能國(guó)際電力股份有限公司的本質(zhì)安全體系來(lái)開發(fā)培訓(xùn)課件�。網(wǎng)絡(luò)化安全教育培訓(xùn)平臺(tái)的課件以股份公司的本質(zhì)安全體系為指導(dǎo)思想,以本質(zhì)安全理論為依據(jù),從實(shí)現(xiàn)人員本質(zhì)安全�、設(shè)備本質(zhì)安全、環(huán)境本質(zhì)安全���、管理本質(zhì)安全的角度來(lái)組織培訓(xùn)內(nèi)容����,探索發(fā)電企業(yè)安全教育的本質(zhì)安全化內(nèi)涵�,開發(fā)出一套本質(zhì)安全化教育培訓(xùn)軟件及配套課件和內(nèi)容,來(lái)配合股份公司本質(zhì)安全管理體系的建設(shè)���,這是對(duì)本質(zhì)安全管理體系的深化拓展和應(yīng)用����。
培訓(xùn)平臺(tái)建設(shè)的必要性
(1)外協(xié)單位日益增多����,而且人員變動(dòng)數(shù)量、頻次較大�����,在此之前缺乏一種軟件能對(duì)外協(xié)單位人員變動(dòng)的情況進(jìn)行有效跟蹤�����、對(duì)人員培訓(xùn)的情況進(jìn)行有效的監(jiān)督,使安全培訓(xùn)和考核存在死角和真空�,留下安全隱患。
(2)現(xiàn)在電廠的局域網(wǎng)絡(luò)發(fā)達(dá)���,但還缺乏一個(gè)平臺(tái)來(lái)實(shí)現(xiàn)資源的共享�����,迫切需要一種軟件對(duì)電廠的培訓(xùn)資源進(jìn)行整合����,實(shí)現(xiàn)安全教育的網(wǎng)上培訓(xùn)��、視頻培訓(xùn)�、在線考核�����、對(duì)外包隊(duì)伍的動(dòng)態(tài)管理等功能�����。正是在這種情況下,網(wǎng)絡(luò)化安全教育培訓(xùn)平臺(tái)應(yīng)運(yùn)而生����,并從一開始就注定其有重要的推廣價(jià)值和旺盛的生命力。
(3)華能集團(tuán)�����、華能股份公司歷來(lái)十分重視安全管理工作���,從公司的戰(zhàn)略定位����、企業(yè)價(jià)值理念����、公司的安全理念中,體現(xiàn)出各級(jí)領(lǐng)導(dǎo)對(duì)安全工作的高度重視���。在股份公司的本質(zhì)安全體系的建立和運(yùn)行過(guò)程中�����,采用先進(jìn)的安全教育培訓(xùn)是體現(xiàn)華能“以人為本”理念����,實(shí)現(xiàn)人的本質(zhì)安全化的需要。
正是基于以上原因�,為使安全管理和事故預(yù)防的關(guān)口前移,2011年1月華能汕頭電廠與北京中電方大科技有限公司聯(lián)合開發(fā)的《華能汕頭電廠安全教育培訓(xùn)平臺(tái)》�����,有效地解決了以上的問(wèn)題��。
2012年����,汕頭電廠承接華能國(guó)際電力股份有限公司“火電廠安全教育培訓(xùn)制度建設(shè)及網(wǎng)絡(luò)化安全教育培訓(xùn)平臺(tái)開發(fā)與應(yīng)用”項(xiàng)目之中的網(wǎng)絡(luò)化安全教育培訓(xùn)平臺(tái)的開發(fā)與應(yīng)用部分,它是對(duì)安全教育培訓(xùn)制度體系的配合����,可提高平臺(tái)的應(yīng)用性�,做到培訓(xùn)可查、可監(jiān)督���,并實(shí)現(xiàn)培訓(xùn)資源整合和共享��。根據(jù)股份公司《關(guān)于印發(fā)〈華能國(guó)際電力股份有限公司安全教育培訓(xùn)“十二五”工作計(jì)劃〉的通知》和集團(tuán)公司關(guān)于安全生產(chǎn)教育培訓(xùn)的相關(guān)要求����,以及“火電廠安全教育培訓(xùn)制度體系建設(shè)及網(wǎng)絡(luò)化安全教育培訓(xùn)平臺(tái)開發(fā)與應(yīng)用”科技項(xiàng)目的進(jìn)度安排,汕頭電廠作為公司安全教育培訓(xùn)視頻���、教材開發(fā)的牽頭�����、試點(diǎn)單位��,要用2-4年時(shí)間���,拍攝并制作具有完全知識(shí)產(chǎn)權(quán)的安全、技術(shù)培訓(xùn)課件約300套���,力爭(zhēng)實(shí)現(xiàn)安全培訓(xùn)課件的全覆蓋�����,并在試點(diǎn)單位應(yīng)用的基礎(chǔ)上最終實(shí)現(xiàn)在華能國(guó)際電力股份有限公司所有電廠的推廣�。
內(nèi)涵和做法
《平臺(tái)》登錄的方法
《華能汕頭電廠安全教育培訓(xùn)平臺(tái)》(以下簡(jiǎn)稱《平臺(tái)》)是由華能汕頭電廠和北京中電方大科技有限公司聯(lián)合開發(fā)的計(jì)算機(jī)軟件�����,在股份公司范圍內(nèi),能與華能汕頭電廠的網(wǎng)站(局域網(wǎng))相連的任何一臺(tái)電腦����,下載相關(guān)控件后就可利用自己的OA帳號(hào)和密碼登錄,可根據(jù)權(quán)限利用該平臺(tái)進(jìn)行網(wǎng)上安全教育�����、培訓(xùn)��、考核以及對(duì)外協(xié)單位人員變動(dòng)情況��、違章情況��、工器具信息��、資質(zhì)信息進(jìn)行跟蹤��,非常實(shí)用方便���。
《平臺(tái)》的功能
(1)《平臺(tái)》具有安全教育培訓(xùn)、考核����、外包管理等功能����,以華能國(guó)際電力股份公司的本質(zhì)安全體系為指導(dǎo)思想�����,以本質(zhì)安全理論為依據(jù)�,從實(shí)現(xiàn)人員本質(zhì)安全、設(shè)備本質(zhì)安全��、環(huán)境本質(zhì)安全����、管理本質(zhì)安全的角度來(lái)組織培訓(xùn)內(nèi)容,探索發(fā)電企業(yè)安全教育的本質(zhì)安全化內(nèi)涵�����,開發(fā)出一套本質(zhì)安全化教育培訓(xùn)軟件及配套課件和內(nèi)容�����,來(lái)配合股份公司本質(zhì)安全管理體系的建設(shè)�,是對(duì)本質(zhì)安全管理體系的深化拓展和應(yīng)用。《平臺(tái)》還收集了國(guó)家關(guān)于安全生產(chǎn)相關(guān)的法律法規(guī)��,行業(yè)���、集團(tuán)�、股份公司以及電廠本身的規(guī)章制度���、本質(zhì)安全規(guī)范等�,一大批違章心理分析���、職業(yè)病防護(hù)知識(shí)��、反違章教育�、安全標(biāo)識(shí)等圖片�、幻燈片,為安全教育���、安全管理提供了大量素材����?���!镀脚_(tái)》創(chuàng)造性地實(shí)現(xiàn)“干什么、學(xué)什么�、考什么”的基本理念,組織者可根據(jù)受培人員的實(shí)際工作內(nèi)容自主選取對(duì)應(yīng)課件進(jìn)行培訓(xùn)和考試�����,使安全技能的培訓(xùn)真正服務(wù)于生產(chǎn)�����,避免出現(xiàn)安全培訓(xùn)流于形式��、走過(guò)場(chǎng)的問(wèn)題�。
廠級(jí)教育側(cè)重于發(fā)電廠生產(chǎn)流程����、安全法制教育�、道路交通安全教育�、消防知識(shí)培訓(xùn)���、防臺(tái)防汛預(yù)案等的培訓(xùn)。車間級(jí)安全教育則側(cè)重于與本部門相關(guān)的常規(guī)性培訓(xùn)���,如運(yùn)行部有6kV小車開關(guān)的停送電操作、運(yùn)行重大操作方法����、化學(xué)工作注意事項(xiàng)�����、設(shè)備更新改造后廠家的講課等;檢修部則側(cè)重于工器具的使用��、高壓試驗(yàn)注意事項(xiàng)等�����。培訓(xùn)結(jié)束后����,組織者可根據(jù)相關(guān)課件的內(nèi)容出題,提高培訓(xùn)效率��。
(2)《平臺(tái)》具有安全管理的功能,通過(guò)資質(zhì)關(guān)�、開工關(guān)�、過(guò)程控制關(guān)���、評(píng)估關(guān)這四個(gè)環(huán)節(jié)來(lái)實(shí)現(xiàn)外包隊(duì)伍的動(dòng)態(tài)管理�,采用身份掃描登錄�、定制培訓(xùn)內(nèi)容��、考試或閱卷機(jī)��、作業(yè)現(xiàn)場(chǎng)紅外掃描(工牌)等多種軟、硬件結(jié)合的創(chuàng)新模式��,建立外協(xié)單位的資料�����,做到對(duì)外協(xié)隊(duì)伍人員的變動(dòng)情況、違章情況�、工器具信息�����、資質(zhì)信息進(jìn)行跟蹤和統(tǒng)計(jì)。
(3)《平臺(tái)》具有在線考試�����、網(wǎng)上練習(xí)的功能�,適用于網(wǎng)上在線考試�、網(wǎng)上練習(xí)��,參與者可利用自己的OA帳號(hào)和密碼登錄�����,與傳統(tǒng)的紙考相比,網(wǎng)上考試更加方便��、節(jié)約資源,并且便于試卷的長(zhǎng)期保存和成績(jī)的查閱�。
從2011年起����,汕頭電廠已連續(xù)3年在每年6月的全國(guó)“安全生產(chǎn)月”活動(dòng)中�����,利用該平臺(tái)進(jìn)行全廠范圍內(nèi)在線安規(guī)考試、“三種人”考試����,最高時(shí)間段����,全廠同時(shí)在線人員達(dá)到200多人,該平臺(tái)經(jīng)受了考驗(yàn)�,得到了全廠員工的一致好評(píng)����?����!镀脚_(tái)》填補(bǔ)了目前股份公司安全教育網(wǎng)上培訓(xùn)、視頻培訓(xùn)���、在線考試、外協(xié)單位信息跟蹤的空白��。
《平臺(tái)》的內(nèi)容
《平臺(tái)》目前共收集視頻157段,其中入廠須知1段���、火力發(fā)電廠安全生產(chǎn)特點(diǎn)1段�����、生產(chǎn)現(xiàn)場(chǎng)安全注意事項(xiàng)8段、消防知識(shí)培訓(xùn)6段�����、特殊危險(xiǎn)作業(yè)23段、工器具使用44段����、工作票的辦理與使用2段、防觸電傷害9段�����、現(xiàn)場(chǎng)緊急救護(hù)5段����、緊急救護(hù)方法18段�、道路交通安全知識(shí)27段����、車間級(jí)安全教育12段�����、動(dòng)漫事故案例1段,總播放時(shí)間為11小時(shí)02分鐘42秒����,基本滿足了汕頭電廠安全教育培訓(xùn)的需要�����,同時(shí)培訓(xùn)課件仍在繼續(xù)開發(fā)中。
《平臺(tái)》的考核系統(tǒng)題庫(kù)包括《電力安全工作規(guī)程(電氣部分)》《電力安全工作規(guī)程(熱力機(jī)械部分)》《電力設(shè)備典型消防規(guī)程》《電業(yè)安全工作規(guī)程(熱力機(jī)械部分)》《反違章題庫(kù)》《國(guó)家電網(wǎng)公司電力安全工作規(guī)程(變電部分)》《電力生產(chǎn)事故調(diào)查規(guī)程》《中華人民共和國(guó)安全生產(chǎn)法》等多方面的內(nèi)容�,含有選擇題���、填空題、判斷題��、簡(jiǎn)答題、問(wèn)答題等題型�,滿足了汕頭電廠現(xiàn)有安規(guī)及“三種人”考試的需要�����。
《平臺(tái)》課件來(lái)源及開發(fā)
《安全教育培訓(xùn)平臺(tái)》的培訓(xùn)課件由華能汕頭電廠和北京中電方大科技有限公司歷時(shí)1年多�����,雙方聯(lián)合攻關(guān),深入汕頭電廠#1機(jī)大修現(xiàn)場(chǎng)����、煤場(chǎng)、廊道等生產(chǎn)現(xiàn)場(chǎng)的各個(gè)角落���,捕抓到大量有價(jià)值的一手資料���,經(jīng)過(guò)北京中電方大科技有限公司的后期制作����、配音而形成���。股份公司安監(jiān)部對(duì)汕頭電廠平臺(tái)的建設(shè)高度重視�����,多次在汕頭電廠召開視頻評(píng)審會(huì),召集專家對(duì)視頻課件進(jìn)行評(píng)審���,提出修改意見(jiàn),根據(jù)專家組提出的意見(jiàn)對(duì)平臺(tái)進(jìn)行優(yōu)化���、完善,為進(jìn)一步推廣做準(zhǔn)備����。
汕頭電廠作為公司安全教育培訓(xùn)視頻�����、教材開發(fā)的牽頭�����、試點(diǎn)單位�����,2013年視頻制作開發(fā)完成率力爭(zhēng)達(dá)到50%。2013年從以下幾個(gè)方面推動(dòng)培訓(xùn)課件開發(fā)和平臺(tái)建設(shè):
(1)依據(jù)培訓(xùn)的課程大綱����,開發(fā)相應(yīng)的多媒體培訓(xùn)課件。2013年擬完成法律����、法規(guī)��、條例����、規(guī)范課件開發(fā)的范圍包括《職業(yè)病防治法》《環(huán)境保護(hù)法》《道路交通安全法》《危險(xiǎn)化學(xué)品安全管理?xiàng)l例》《特種設(shè)備安全監(jiān)察條例》《發(fā)電企業(yè)安全生產(chǎn)標(biāo)準(zhǔn)化達(dá)標(biāo)評(píng)級(jí)及評(píng)審規(guī)范》等內(nèi)容����;擬完成本質(zhì)安全體系課件開發(fā)的范圍包括《員工行為安全審核》等內(nèi)容���;擬完成規(guī)章制度課件開發(fā)的范圍包括《員工手冊(cè)》《一般安全規(guī)則》等內(nèi)容�;擬完成安全知識(shí)技能課件開發(fā)的范圍包括《消防器材的使用》《動(dòng)火作業(yè)安全》《叉車使用安全》《辦公室安全》《廢氣排放管理》《廢水、廢油排放管理》《放射性保護(hù)技能》《承包商安全管理》等內(nèi)容�����;擬完成職業(yè)健康課件開發(fā)的范圍包括《呼吸保護(hù)知識(shí)》《聽力保護(hù)知識(shí)》等內(nèi)容���。
(2)培訓(xùn)課程考試題庫(kù)建設(shè)���,依據(jù)培訓(xùn)課程大綱�,編寫全員安全培訓(xùn)考試題庫(kù)�,該題庫(kù)將作為“全員安全教育培訓(xùn)支持平臺(tái)”的主要數(shù)據(jù)。
(3)安全教育培訓(xùn)支持平臺(tái)�,在原有支持平臺(tái)的基礎(chǔ)上對(duì)培訓(xùn)、評(píng)估����、考核和管理四大功能進(jìn)行完善。
(4)網(wǎng)絡(luò)化安全教育培訓(xùn)平臺(tái)建設(shè)也是一項(xiàng)開發(fā)項(xiàng)目��,是一項(xiàng)創(chuàng)新工作�,參研項(xiàng)目單位有明確分工和進(jìn)度安排�����,密切配合�����、及時(shí)溝通����,對(duì)項(xiàng)目研發(fā)過(guò)程中存在的問(wèn)題��,及時(shí)協(xié)調(diào)解決��。股份公司將組織專家編寫、審核腳本,再交由課件開發(fā)電廠實(shí)施,課件開發(fā)電廠應(yīng)負(fù)責(zé)演員的挑選、場(chǎng)景布置��、道具選擇等工作,初步確定北京中電方大公司為項(xiàng)目合作單位,由該公司具體負(fù)責(zé)現(xiàn)場(chǎng)的拍攝、配音���、后期制作����、動(dòng)漫設(shè)計(jì)等工作。
《平臺(tái)》的推廣
經(jīng)過(guò)兩年多的實(shí)踐,并經(jīng)《平臺(tái)》的不斷完善�,《平臺(tái)》已逐漸被全廠職工和承包商員工所接受和歡迎���,由于《平臺(tái)》的實(shí)用性強(qiáng),廠�����、部門�、班組三級(jí)安全教育都樂(lè)于利用《平臺(tái)》進(jìn)行,《平臺(tái)》的點(diǎn)擊率節(jié)節(jié)攀升�,要求進(jìn)一步完善課件的呼聲日漸高漲。目前,汕頭電廠正發(fā)起新一輪的課件創(chuàng)作活動(dòng)�����,各部門、班組可以從身邊最熟悉、最實(shí)用的日常工作著手,如檢修班組的電機(jī)、開關(guān)的檢修�����、拆檢��,運(yùn)行班組的日常巡視�、操作�����,管理部門的法律法規(guī)�����、規(guī)章制度的解釋等方面激發(fā)創(chuàng)作的靈感,編寫腳本��,由安監(jiān)部統(tǒng)一組織腳本的審核�,再由腳本創(chuàng)作人員組織場(chǎng)景設(shè)計(jì)和布置、演員選擇�����、現(xiàn)場(chǎng)導(dǎo)演�,而拍攝、剪接�����、動(dòng)漫穿插�、配音等則由外委專業(yè)公司承擔(dān)����。通過(guò)一系列課件的創(chuàng)作,使安全培訓(xùn)課件逐步向技術(shù)培訓(xùn)課件過(guò)渡,從而豐富《平臺(tái)》的內(nèi)涵和實(shí)用性����,通過(guò)發(fā)動(dòng)一系列課件制作,實(shí)際也增強(qiáng)了員工參與的熱情,從過(guò)去的被動(dòng)培訓(xùn)變成主動(dòng)參與�����,激發(fā)員工的創(chuàng)造性和主觀能動(dòng)性,以及提高遵守規(guī)章制度的自覺(jué)性,從而提高了培訓(xùn)質(zhì)量��,使管理創(chuàng)新取得實(shí)效�����。
把部門���、班組平時(shí)的點(diǎn)滴知識(shí)進(jìn)行積累����、歸納總結(jié),并通過(guò)課件的形式保存下來(lái),有利于員工自覺(jué)規(guī)范自己的行為����,因?yàn)檎n件將來(lái)是培訓(xùn)用的�,是給人看的�����,所以拍攝過(guò)程中員工就會(huì)自覺(jué)想想自己的動(dòng)作、場(chǎng)景是否符合安規(guī)的要求�,如拍一個(gè)高處作業(yè)安全注意事項(xiàng)的課件�,作為道具的腳手架是否符合要求?腳手架的驗(yàn)收���、日常檢查是否符合本質(zhì)安全體系文件的要求�?這些都是課件制作參與者所必須面對(duì)的問(wèn)題��,就反過(guò)來(lái)迫使參與者認(rèn)真學(xué)習(xí)相關(guān)的專業(yè)知識(shí)���、學(xué)習(xí)體系文件�����、學(xué)習(xí)安規(guī)����,從課件的開發(fā)中也反過(guò)來(lái)促進(jìn)開發(fā)者的培訓(xùn)��,一連串的互動(dòng)�、學(xué)習(xí)、提高��、再學(xué)習(xí)����、再提高,就會(huì)使參與的人受益,取得實(shí)實(shí)在在的效果��。
平臺(tái)特點(diǎn)
核心技術(shù)創(chuàng)新點(diǎn)
《華能汕頭電廠安全教育培訓(xùn)平臺(tái)》只要與華能汕頭電廠的網(wǎng)站相連(局域網(wǎng))�����,下載相關(guān)控件后就可以利用該平臺(tái)進(jìn)行網(wǎng)上安全教育�、培訓(xùn)�、考核、人員變動(dòng)情況的跟蹤�,通過(guò)資質(zhì)關(guān)、開工關(guān)��、過(guò)程控制關(guān)��、評(píng)估關(guān)這四個(gè)環(huán)節(jié)來(lái)實(shí)現(xiàn)對(duì)外包隊(duì)伍的動(dòng)態(tài)管理,采用身份掃描登錄�����、定制培訓(xùn)內(nèi)容、考試或閱卷機(jī)���、作業(yè)現(xiàn)場(chǎng)紅外掃描(工牌)等多種軟�、硬件結(jié)合的創(chuàng)新模式���,做到對(duì)外協(xié)隊(duì)伍人員的培訓(xùn)結(jié)果及違章信息進(jìn)行及時(shí)跟蹤和統(tǒng)計(jì)��。本平臺(tái)以創(chuàng)新的培訓(xùn)方式���,扎實(shí)地進(jìn)行全員安全知識(shí)和安全技能培訓(xùn),切實(shí)增強(qiáng)全員安全意識(shí)�����、安全素質(zhì)和安全技能,通過(guò)播放視頻和文字��、圖片等形式針對(duì)各類人員進(jìn)行系統(tǒng)化培訓(xùn)���,達(dá)到借助高科技手段提升全員安全意識(shí)和安全水平的目的,具有十分廣泛的應(yīng)用前景���。
其他重要技術(shù)創(chuàng)新點(diǎn)
本平臺(tái)課件清晰度高���,占用系統(tǒng)資源小��,同時(shí)課件內(nèi)容�、人員行為��、著裝符合安規(guī)����、規(guī)范的要求���。課件開發(fā)以人員本質(zhì)安全為重點(diǎn)����,兼顧設(shè)備本質(zhì)安全�����、環(huán)境本質(zhì)安全���、管理本質(zhì)安全來(lái)設(shè)計(jì);以本質(zhì)安全管理規(guī)范為應(yīng)用框架�,緊密圍繞工作票、操作票管理�、安全工器具及電動(dòng)工具管理、安全技術(shù)勞動(dòng)保護(hù)措施與反事故技術(shù)措施管理�、危險(xiǎn)作業(yè)安全管理、特種設(shè)備和特種作業(yè)人員安全管理����、安全防護(hù)設(shè)施及安全標(biāo)志管理、外包工程安全管理��、外來(lái)人員安全管理��、交通安全管理的控制標(biāo)準(zhǔn)���,來(lái)開發(fā)培訓(xùn)內(nèi)容���,能做到安全培訓(xùn)內(nèi)容的全覆蓋���。《安全教育培訓(xùn)平臺(tái)》先進(jìn)性強(qiáng)���,可利用電廠現(xiàn)有網(wǎng)絡(luò)實(shí)現(xiàn)安全教育的網(wǎng)上培訓(xùn)�����、視頻培訓(xùn)、在線考核、對(duì)外包隊(duì)伍的動(dòng)態(tài)管理等功能�����,有極其重要的推廣價(jià)值���。
《平臺(tái)》的先進(jìn)性
國(guó)內(nèi)外相關(guān)電力安全知識(shí)及技能培訓(xùn)現(xiàn)仍處于發(fā)展階段��,還沒(méi)有系統(tǒng)化�����、體系化���,大多是以單一課件形式來(lái)講述安全的某一專項(xiàng)內(nèi)容���,在系統(tǒng)�、整體的電力安全培訓(xùn)方面仍有欠缺�。本《平臺(tái)》可以很好地彌補(bǔ)這一不足,更好地提高培訓(xùn)效果�����。
《平臺(tái)》通過(guò)播放視頻和文字����、圖片等形式針對(duì)各類人員進(jìn)行系統(tǒng)化培訓(xùn)�����,達(dá)到借助高科技手段提升全員安全意識(shí)和安全水平的目的���。該平臺(tái)技術(shù)先進(jìn),創(chuàng)意新穎,開創(chuàng)了安全教育培訓(xùn)的先河,有極其重要的推廣價(jià)值����,填補(bǔ)了目前股份公司安全教育網(wǎng)上培訓(xùn)�、視頻培訓(xùn)、在線考核的空白。
實(shí)施效果
《安全教育培訓(xùn)平臺(tái)》的投入使用��,使汕頭電廠員工安全教育培訓(xùn)和考核全面計(jì)算機(jī)化���,使安全培訓(xùn)更加形象、生動(dòng)和有針對(duì)性,是汕頭電廠落實(shí)華能股份公司“四大工程”的具體措施����,是汕頭電廠在人員本質(zhì)安全化建設(shè)上的大膽探索和創(chuàng)舉���,也是汕頭電廠在創(chuàng)建本質(zhì)安全型企業(yè)的道路上邁出的堅(jiān)實(shí)一步����。自從在汕頭電廠投入使用以來(lái),其得到了各方的好評(píng)�����,特別在外協(xié)單位員工的安全教育上��,通過(guò)運(yùn)用本平臺(tái)����,能有效提高電廠各類作業(yè)人員的本質(zhì)安全水平��,提高了培訓(xùn)效率���,消除安全管理短板����,收到了良好的效果���,在歷次的重大技改工程中得到很好的體現(xiàn)�,現(xiàn)場(chǎng)作業(yè)的習(xí)慣性違章行為明顯減少���,實(shí)現(xiàn)人員本質(zhì)安全��、設(shè)備本質(zhì)安全�����、環(huán)境本質(zhì)安全和管理的本質(zhì)安全��。也使華能汕頭電廠成為全華能集團(tuán)第一家通過(guò)本質(zhì)安全管理體系確認(rèn)的電廠�,并獲得發(fā)電企業(yè)安全生產(chǎn)標(biāo)準(zhǔn)化達(dá)標(biāo)一級(jí)企業(yè)光榮稱號(hào)。
《安全教育培訓(xùn)平臺(tái)》在公司內(nèi)有極其重要的推廣價(jià)值����,該平臺(tái)還有很多可以繼續(xù)發(fā)展的空間�,各電廠可根據(jù)各自的特色進(jìn)行完善?�!栋踩逃嘤?xùn)平臺(tái)》對(duì)推動(dòng)股份公司��、集團(tuán)公司的管理創(chuàng)新��、科技進(jìn)步具有重要意義�。
第3篇
結(jié)合當(dāng)前工作需要,的會(huì)員“l(fā)ybszbbs”為你整理了這篇總體國(guó)家安全觀主題教育網(wǎng)絡(luò)培訓(xùn)總結(jié)范文���,希望能給你的學(xué)習(xí)���、工作帶來(lái)參考借鑒作用。
【正文】
按照總體國(guó)家安全觀主題教育網(wǎng)絡(luò)培訓(xùn)通知要求���,我校認(rèn)真謀劃�,精心組織,選派骨干教師���,積極參與培訓(xùn)工作�,現(xiàn)將培訓(xùn)工作總結(jié)如下:
一���、領(lǐng)導(dǎo)重視����,合理安排
為做好本次網(wǎng)絡(luò)培訓(xùn)工作�����,確保培訓(xùn)取得實(shí)效����,我校黨委組織部根據(jù)工作需要,選派中層干部����、骨干教師共4人參加培訓(xùn),統(tǒng)籌組織部副部長(zhǎng)和一名工作人員專門為培訓(xùn)人員搞好服務(wù)保障���,確保培訓(xùn)工作的順利開展�。
二、精心組織��,認(rèn)真學(xué)習(xí)
為合理安排網(wǎng)上教學(xué)和網(wǎng)絡(luò)培訓(xùn)時(shí)間���,便于溝通交流培訓(xùn)中出現(xiàn)的問(wèn)題�,我校專門建立學(xué)?����?傮w國(guó)家安全觀主題教育網(wǎng)絡(luò)培訓(xùn)微信群���,及時(shí)解答網(wǎng)絡(luò)培訓(xùn)遇到的各種問(wèn)題。參訓(xùn)教師在完成本職工作的同時(shí)�,合理安排時(shí)間,認(rèn)真學(xué)習(xí)培訓(xùn)內(nèi)容��,詳細(xì)做好筆記�,寫好學(xué)習(xí)心得。
第4篇
關(guān)鍵詞:遠(yuǎn)程教育培訓(xùn)���;網(wǎng)絡(luò)安全�����;系統(tǒng)管理體系
中圖分類號(hào):TP393.08文獻(xiàn)標(biāo)識(shí)碼:A 文章編號(hào):1000-8136(2012)11-0151-02
互聯(lián)網(wǎng)的出現(xiàn)引領(lǐng)了一次新的科技革命�,它給人類帶來(lái)了豐富的信息資源和多樣的信息服務(wù),并且對(duì)人們的工作�、學(xué)習(xí)和生活方式產(chǎn)生了深刻的影響。在信息時(shí)代�,教育培訓(xùn)同樣面臨著改革與發(fā)展。現(xiàn)代遠(yuǎn)程教育培訓(xùn)是依托數(shù)字衛(wèi)星傳輸和計(jì)算機(jī)網(wǎng)絡(luò)�,采取多種媒體資源和手段相結(jié)合,形成的適應(yīng)學(xué)員個(gè)別化學(xué)習(xí)的信息化教育形式――基于互聯(lián)網(wǎng)的遠(yuǎn)程教育培訓(xùn)方式���。與傳統(tǒng)教育方式相比���,它不受教育時(shí)間和空間的限制,有著鮮明的時(shí)代特點(diǎn)[1]���。但隨著網(wǎng)絡(luò)的高速發(fā)展���,產(chǎn)生的安全問(wèn)題也越來(lái)越多。本文分析了系統(tǒng)可能出現(xiàn)的問(wèn)題��,并提出了解決方案�����。
1計(jì)算機(jī)網(wǎng)絡(luò)安全的主要威脅
現(xiàn)代遠(yuǎn)程教育培訓(xùn)是伴隨著網(wǎng)絡(luò)技術(shù)和多媒體技術(shù)的飛速發(fā)展而產(chǎn)生的一種新的教育模式,現(xiàn)代遠(yuǎn)程教育培訓(xùn)的發(fā)展將大大加大延伸現(xiàn)有學(xué)?����;騿挝坏慕逃δ?�,優(yōu)化資源利用����,擴(kuò)大教育供給,滿足教育需求���,對(duì)實(shí)現(xiàn)教育的平等化和順應(yīng)知識(shí)經(jīng)濟(jì)時(shí)展需要及終身教育體系的構(gòu)建都具有十分重要的現(xiàn)實(shí)意義[2]。但是�,在遠(yuǎn)程教育培訓(xùn)網(wǎng)絡(luò)中,網(wǎng)絡(luò)的很多安全隱患也被帶到了服務(wù)器���、網(wǎng)絡(luò)機(jī)房與教室:黑客的惡意攻擊���、網(wǎng)絡(luò)病毒的傳播、有用數(shù)據(jù)的泄漏或丟失����、非法用戶的未授權(quán)訪問(wèn)����、數(shù)據(jù)的完整性被破壞�����、學(xué)習(xí)者與老師之間的交互得不到保障等都極大地破壞了遠(yuǎn)程教育培訓(xùn)網(wǎng)絡(luò)的正常開展�����。歸結(jié)起來(lái)��,遠(yuǎn)程教育培訓(xùn)網(wǎng)絡(luò)中存在的安全隱患主要有以下幾個(gè)方面:
1.1計(jì)算機(jī)病毒
計(jì)算機(jī)病毒已成為很多黑客入侵的先導(dǎo)�����,是目前威脅網(wǎng)絡(luò)安全的禍?zhǔn)?��。它的侵入在?yán)重的情況下會(huì)使網(wǎng)絡(luò)系統(tǒng)癱瘓���,重要數(shù)據(jù)無(wú)法訪問(wèn)甚至丟失。
1.2管理者與使用者的失誤
如網(wǎng)絡(luò)管理人員安全配置不當(dāng)造成的安全漏洞��;不合理地設(shè)定資源訪問(wèn)控制,一些資源就有可能被偶然或故意地破壞���;學(xué)員安全意識(shí)不強(qiáng)����,用戶口令選擇過(guò)于簡(jiǎn)單或容易破譯���,用戶將自己的賬號(hào)隨意轉(zhuǎn)借他人或與別人共享等都會(huì)對(duì)網(wǎng)絡(luò)安全帶來(lái)威脅[3]��。
1.3黑客的惡意攻擊
黑客是網(wǎng)絡(luò)上的一個(gè)復(fù)雜群體����,他們以發(fā)現(xiàn)和攻擊網(wǎng)絡(luò)操作系統(tǒng)的漏洞和缺陷為樂(lè)趣���,是網(wǎng)絡(luò)面臨的主要威脅�。黑客的攻擊和計(jì)算機(jī)犯罪就屬于這一類����,此類攻擊又可以分為以下兩種:一種是主動(dòng)攻擊���,它以各種方式有選擇地破壞信息的有效性和完整性�,這就是純粹的信息破壞,這樣的網(wǎng)絡(luò)侵犯者被稱為積極侵犯者�����;另一類是被動(dòng)攻擊�����,它是在不影響網(wǎng)絡(luò)正常工作的情況下���,進(jìn)行截獲���、竊取、破譯以獲得重要機(jī)密信息�,這種僅竊聽而不破壞網(wǎng)絡(luò)傳輸信息的侵犯者被稱為消極侵犯者。這兩種攻擊均可對(duì)計(jì)算機(jī)網(wǎng)絡(luò)造成極大的危害���,并導(dǎo)致重要數(shù)據(jù)的泄漏[2]���。
因此,面對(duì)網(wǎng)絡(luò)安全方面的種種威脅�����,應(yīng)該充分認(rèn)識(shí)遠(yuǎn)程教育培訓(xùn)網(wǎng)絡(luò)中安全工作的重要性。因?yàn)槿藗兊纳钤絹?lái)越信息化����,所以網(wǎng)絡(luò)的安全也越來(lái)越受到更多的關(guān)注。網(wǎng)絡(luò)危險(xiǎn)無(wú)處不在����,這需要我們隨時(shí)保持警惕,不斷學(xué)習(xí)網(wǎng)絡(luò)技術(shù)�����,與之進(jìn)行長(zhǎng)期斗爭(zhēng)����。
2遠(yuǎn)程教育培訓(xùn)網(wǎng)絡(luò)安全問(wèn)題的分析和處理方案
2.1網(wǎng)絡(luò)安全問(wèn)題分析
網(wǎng)絡(luò)安全是一門涉及計(jì)算機(jī)科學(xué)、網(wǎng)絡(luò)技術(shù)�、通信技術(shù)、密碼技術(shù)����、信息安全技術(shù)、心理學(xué)�、信息論等多種學(xué)科的綜合性技術(shù)�����。網(wǎng)絡(luò)安全是指網(wǎng)絡(luò)系統(tǒng)資源和信息資源不受自然和人為有害因素的威脅和破壞。具體而言�,網(wǎng)絡(luò)安全要做到保護(hù)個(gè)人隱私,控制對(duì)網(wǎng)絡(luò)資源的訪問(wèn)�����,保證信息在網(wǎng)絡(luò)上傳輸?shù)谋C苄?�、完整性和真?shí)性�。在遠(yuǎn)程教育培訓(xùn)中網(wǎng)絡(luò)安全問(wèn)題主要集中在以下幾個(gè)方面:
2.1.1網(wǎng)絡(luò)安全意識(shí)淡薄,沒(méi)有嚴(yán)格的安全管理制度
“網(wǎng)絡(luò)安全無(wú)小事”���,這就要求我們的管理員��、教師���、學(xué)員給予足夠的重視,進(jìn)行相應(yīng)的學(xué)習(xí)�����,提高使用網(wǎng)絡(luò)的安全意識(shí)�。而目前由于教學(xué)網(wǎng)絡(luò)中的服務(wù)器開放程度很高��,基本沒(méi)有訪問(wèn)限制�����,由此導(dǎo)致服務(wù)器被攻擊��、侵入��、丟失重要數(shù)據(jù)文件���、郵件泄露的情況屢見(jiàn)不鮮。
2.1.2網(wǎng)絡(luò)安全投入資金不足�,相應(yīng)配套設(shè)施缺乏
由于很多學(xué)校或者單位用于網(wǎng)絡(luò)建設(shè)的經(jīng)費(fèi)不足�����,有限的經(jīng)費(fèi)主要投在網(wǎng)絡(luò)應(yīng)用建設(shè)上�����,對(duì)于網(wǎng)絡(luò)安全建設(shè)沒(méi)有比較系統(tǒng)的投入�����,根本無(wú)法抵擋現(xiàn)今網(wǎng)絡(luò)上五花八門的病毒攻擊,盡管如此也要保證24 h提供各種文字��、聲音�����、視頻等服務(wù)���,網(wǎng)絡(luò)服務(wù)器處在一個(gè)非常開放的狀態(tài),簡(jiǎn)陋的安全體系基本沒(méi)有有效的預(yù)警手段和防范措施[4]��。
2.1.3內(nèi)部網(wǎng)絡(luò)管理混亂
一般來(lái)講����,大多數(shù)學(xué)校或單位都會(huì)安排特定的網(wǎng)絡(luò)教室或者通過(guò)辦公室計(jì)算機(jī)接入遠(yuǎn)程教育培訓(xùn)網(wǎng)��,供學(xué)員和教職工進(jìn)行學(xué)習(xí)���。這在很大程度上緩解了部分學(xué)員由于沒(méi)有條件上網(wǎng)而導(dǎo)致無(wú)法獲取足夠教輔資料的矛盾��。但是�����,由于缺乏統(tǒng)一的管理軟件和監(jiān)控���、日志系統(tǒng)����,絕大多數(shù)機(jī)房的登記管理制度存在漏洞��,上網(wǎng)用戶的身份無(wú)法唯一識(shí)別����;另外,有些機(jī)房為了管理上的方便安裝了還原卡���,關(guān)機(jī)后啟動(dòng)即恢復(fù)到初始狀態(tài)����,從而在安全管理上形成了漏洞���,無(wú)法按照安全部門的要求保留上機(jī)和上網(wǎng)日志�;更有甚者繞開統(tǒng)一管理和國(guó)家相關(guān)部門的監(jiān)管��,存在極大的安全隱患。
2.2相應(yīng)的解決方法
2.2.1設(shè)計(jì)安全的網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)
一般來(lái)講遠(yuǎn)程教育培訓(xùn)網(wǎng)的結(jié)構(gòu)比較簡(jiǎn)單���,基本都是將E-mail�、Web�、FTP等應(yīng)用服務(wù)器連接在內(nèi)部網(wǎng)絡(luò)(以下簡(jiǎn)稱內(nèi)網(wǎng))上,在拓?fù)浣Y(jié)構(gòu)上����,需要通過(guò)合理設(shè)置策略����,將服務(wù)器群通過(guò)交換機(jī)與防火墻的DMZ區(qū)接入Internet,構(gòu)筑服務(wù)器系統(tǒng)安全的第一道防線�����。在內(nèi)網(wǎng)通過(guò)虛擬局域網(wǎng)的劃分(VLAN)���,減少?gòu)V播流量�����,釋放帶寬給用戶應(yīng)用�����;并且含有敏感數(shù)據(jù)的用戶組可與網(wǎng)絡(luò)的其余部分隔離��,從而降低泄露重要信息的可能性��。
2.2.2配備完整系統(tǒng)的網(wǎng)絡(luò)安全設(shè)備
一般來(lái)講����,在內(nèi)部網(wǎng)絡(luò)和外網(wǎng)接口處配置統(tǒng)一的網(wǎng)絡(luò)安全控制和監(jiān)管設(shè)備即可將絕大多數(shù)外部攻擊拒之門外。另外����,遠(yuǎn)程教育培訓(xùn)網(wǎng)絡(luò)由于需要傳輸圖片、音頻�、視頻等數(shù)據(jù),對(duì)網(wǎng)絡(luò)帶寬的需求也很大���,廣大學(xué)員用戶也需要高帶寬�、高速度的服務(wù)��,因此配置安全設(shè)備既要考慮到功能����,同時(shí)也必須考慮性能���,將配置安全設(shè)備后對(duì)網(wǎng)絡(luò)性能的影響盡可能地降到最低[5]。
3基于互聯(lián)網(wǎng)的遠(yuǎn)程教育培訓(xùn)系統(tǒng)安全體系的實(shí)現(xiàn)
3.1分析需要解決的問(wèn)題
遠(yuǎn)程網(wǎng)絡(luò)教育成為傳統(tǒng)教育最有力的補(bǔ)充��,也成為了當(dāng)今各大院?;騿挝环e極建設(shè)推進(jìn)的教育方式,但隨著教育網(wǎng)絡(luò)應(yīng)用的擴(kuò)大���,其安全風(fēng)險(xiǎn)也變得更加嚴(yán)重和復(fù)雜��,不安全的網(wǎng)絡(luò)環(huán)境會(huì)給求知者帶來(lái)諸多煩惱和不便。在考慮安全系統(tǒng)功能之前�,應(yīng)針對(duì)遠(yuǎn)程教育培訓(xùn)的網(wǎng)絡(luò)應(yīng)用系統(tǒng)特點(diǎn),詳細(xì)地分析系統(tǒng)可能出現(xiàn)的安全問(wèn)題����,并確定系統(tǒng)存在的安全漏洞和安全威脅,一般應(yīng)考慮以下的安全問(wèn)題:
3.1.1如何預(yù)防病毒
一旦染上病毒��,輕則使各種服務(wù)器運(yùn)行速度變慢����,重則感染整個(gè)網(wǎng)絡(luò),使網(wǎng)絡(luò)系統(tǒng)崩潰停止�,所有的服務(wù)器數(shù)據(jù)遭到破壞��,造成極大的損失��。
3.1.2未經(jīng)授權(quán)的訪問(wèn)
一些不擁有訪問(wèn)權(quán)限的人訪問(wèn)一些重要的信息���,甚至進(jìn)行惡意更改,例如修改網(wǎng)站的主頁(yè)����、查看并修改財(cái)務(wù)數(shù)據(jù)、修改考生的成績(jī)�����、檔案等�����。
3.1.3信息泄密
用戶口令泄密�、郵件內(nèi)容泄密、網(wǎng)上考試的考題泄密等�����。
3.1.4網(wǎng)絡(luò)服務(wù)無(wú)法使用
比如拒絕服務(wù)攻擊使網(wǎng)絡(luò)主機(jī)崩潰���;大量的垃圾郵件使郵件服務(wù)器無(wú)法正常工作��;網(wǎng)絡(luò)操作系統(tǒng)本身存在的漏洞和缺陷導(dǎo)致黑客輕易地入侵等��。
3.2提出解決方案
針對(duì)上述遠(yuǎn)程教育培訓(xùn)系統(tǒng)中存在的安全隱患����,提出其中的一些解決方案:
3.2.1安全管理體系
大多數(shù)的外部安全問(wèn)題是由內(nèi)部管理不善、配置不當(dāng)和不必要的信息泄露引起的����。因此,建立組織的部門的網(wǎng)絡(luò)安全體系是解決網(wǎng)絡(luò)安全的首要任務(wù)����,加強(qiáng)對(duì)網(wǎng)絡(luò)安全體系的研究��,應(yīng)采用信息系統(tǒng)安全工程方法��,形成完善的安全體系�,才不會(huì)遺漏任何威脅因素,避免安全漏洞和隱患��。以下將從管理和技術(shù)兩個(gè)方面對(duì)高校網(wǎng)絡(luò)系統(tǒng)的安全體系作進(jìn)一步論述���。
管理方面��。從全局管理角度來(lái)看���,要制訂全局的安全管理策略����,從用戶管理角度來(lái)看��,要實(shí)現(xiàn)統(tǒng)一的用戶角色劃分策略����。
從資源管理角度來(lái)看,要實(shí)現(xiàn)資源的分布配置和統(tǒng)一的資源目錄管理����。從技術(shù)管理角度來(lái)看,要實(shí)現(xiàn)安全的配置和管理�。但是,安全的網(wǎng)絡(luò)系統(tǒng)首先必須有健全的安全管理體系作保障�����。安全管理體系包括組織機(jī)構(gòu)�����,安全管理制度,安全責(zé)任體系等���。
技術(shù)方面����。除了加強(qiáng)對(duì)網(wǎng)絡(luò)系統(tǒng)的安全管理���,我們要注意使用的安全產(chǎn)品在技術(shù)上是否成熟���、有效,在使用安全產(chǎn)品時(shí)還應(yīng)該采取合理的安全策略��,以規(guī)避系統(tǒng)安全風(fēng)險(xiǎn)�����,減小所帶來(lái)的損失�。其中的安全策略和防范措施包括網(wǎng)絡(luò)系統(tǒng)安全配置���,系統(tǒng)自身安全��,安全審計(jì)����,數(shù)據(jù)保護(hù)和網(wǎng)絡(luò)數(shù)據(jù)備份。
3.2.2身份認(rèn)證機(jī)制
在遠(yuǎn)程教育培訓(xùn)環(huán)境中�,網(wǎng)絡(luò)安全就是指網(wǎng)絡(luò)信息安全,所謂信息安全���,即未經(jīng)授權(quán)的信息不會(huì)被瀏覽��;未經(jīng)授權(quán)���,信息不會(huì)被篡改或破壞。所以身份認(rèn)證是網(wǎng)絡(luò)安全中最重要的組成部分���,也是安全體系的基礎(chǔ)�。較為常用的身份認(rèn)證技術(shù)是基于靜態(tài)口令的身份認(rèn)證技術(shù)�,該技術(shù)的特點(diǎn)是簡(jiǎn)單、易用�����,在一定的安全程度上可以進(jìn)行有效的用戶身份認(rèn)證;也可以通過(guò)數(shù)字矩陣�、USB-KEY或者手機(jī)短信模式進(jìn)行身份認(rèn)證。
3.2.3實(shí)施訪問(wèn)控制
基于Internet的遠(yuǎn)程教學(xué)系統(tǒng)的用戶大致可分為三類:教師用戶����、學(xué)習(xí)者用戶以及管理員,不同用戶所能見(jiàn)到的內(nèi)容����、所擁有的權(quán)限是不同的。因此�,為了保障信息不被越權(quán)訪問(wèn),應(yīng)加強(qiáng)訪問(wèn)控制工作��,按用戶類別進(jìn)行注冊(cè)����,記錄用戶相關(guān)信息。同時(shí)����,對(duì)系統(tǒng)中的資源也應(yīng)進(jìn)行分類,實(shí)行多級(jí)管理�����。
3.2.4注意防范“病毒”入侵
當(dāng)前Internet已成為計(jì)算機(jī)病毒傳播的重要途徑����,而為了豐富教學(xué)系統(tǒng)的資源從網(wǎng)上下載一些軟件又在所難免,因此身處Internet的遠(yuǎn)程教學(xué)系統(tǒng)應(yīng)建立多層次的“病毒”防范體系�,采取及時(shí)升級(jí)殺毒軟件,定時(shí)運(yùn)行殺毒軟件查找“病毒”��,重點(diǎn)防范要害部位���,對(duì)重要信息進(jìn)行備份等措施���。
4結(jié)束語(yǔ)
高等遠(yuǎn)程教育培訓(xùn)中的網(wǎng)絡(luò)安全問(wèn)題日益突顯,為了保障遠(yuǎn)程教育培訓(xùn)網(wǎng)絡(luò)的正常運(yùn)行����,為遠(yuǎn)程教育培訓(xùn)提供資源和操作平臺(tái)的保障,我們必須對(duì)網(wǎng)絡(luò)安全提高警惕�,提高使用者的安全意識(shí),加強(qiáng)技術(shù)學(xué)習(xí)�,并采取相應(yīng)的策略。相信經(jīng)過(guò)不斷的努力�����,我國(guó)的高等遠(yuǎn)程教育培訓(xùn)網(wǎng)絡(luò)將越來(lái)越強(qiáng)健。我們相信���,隨著遠(yuǎn)程教育培訓(xùn)系統(tǒng)安全意識(shí)的提高�����,并對(duì)它深入地進(jìn)行研究����,遠(yuǎn)程教育培訓(xùn)必將給我們的學(xué)習(xí)帶來(lái)越來(lái)越美好的明天��,使我們最終實(shí)現(xiàn)終身教育�����。
參考文獻(xiàn):
[1]李明.增強(qiáng)校園網(wǎng)絡(luò)的安全[J].教育信息化��,2004(6).
[2]王蕊.計(jì)算機(jī)網(wǎng)絡(luò)安全與對(duì)策[J].現(xiàn)代企業(yè)教育���,2006(6).
[3]王鋼.大力提高網(wǎng)絡(luò)安全推進(jìn)社會(huì)信息化進(jìn)程[J].通信與信息技術(shù)�����,2006(3).
第5篇
論文關(guān)鍵詞:網(wǎng)絡(luò)安全教育 應(yīng)用 實(shí)踐
論文摘要:針對(duì)傳統(tǒng)安全教育模式內(nèi)容單一��、形式枯燥��、培訓(xùn)效果不明顯����,難以滿足電力企業(yè)開展實(shí)時(shí)教育的需求����,推進(jìn)網(wǎng)絡(luò)安全教育模式,創(chuàng)新安全教育的新機(jī)制���,提升企業(yè)安全教育文化水平�。
溫州電力局作為中國(guó)經(jīng)濟(jì)最活躍地區(qū)的電力能源供電終端企業(yè)����,積極承擔(dān)社會(huì)賦予的政治責(zé)任和經(jīng)濟(jì)責(zé)任,努力追求企業(yè)發(fā)展和實(shí)現(xiàn)價(jià)值最大化�。近年來(lái),高度重視安全教育文化的建設(shè)���,始終堅(jiān)持“以人為本”的安全管理理念��,在秉承國(guó)家電網(wǎng)公司“誠(chéng)信�����、責(zé)任����、創(chuàng)新、奉獻(xiàn)”的企業(yè)核心價(jià)值觀的同時(shí)��,結(jié)合企業(yè)實(shí)際特點(diǎn)����,開展安全課件的制作,積極推進(jìn)網(wǎng)絡(luò)安全教育模式���,先后成功開發(fā)并實(shí)施了《安全教育系列課件》�����、《安全風(fēng)險(xiǎn)教育培訓(xùn)系統(tǒng)》等網(wǎng)絡(luò)安全教育平臺(tái)����,創(chuàng)新了安全教育的新機(jī)制���,提升了企業(yè)的安全教育文化水平����。
一、網(wǎng)絡(luò)安全教育實(shí)施背景
溫州地處東南沿海�,以發(fā)達(dá)的個(gè)體私營(yíng)經(jīng)濟(jì)聞名全國(guó),受異?�;钴S的市場(chǎng)經(jīng)濟(jì)環(huán)境的影響�����,以及近年來(lái)大量農(nóng)村電工的轉(zhuǎn)型入網(wǎng)��,溫州電力企業(yè)員工的整體安全意識(shí)相對(duì)比較薄弱���。據(jù)統(tǒng)計(jì),2000年至2004年溫州電力局每年發(fā)生一起人員責(zé)任原因引起的誤操作事故��,安全生產(chǎn)長(zhǎng)期處于被動(dòng)挨打局面�。實(shí)時(shí)開展對(duì)員工的安全教育培訓(xùn),提高員工的綜合素質(zhì)�,成為確保企業(yè)安全、穩(wěn)定的當(dāng)務(wù)之急����。
然而����,傳統(tǒng)的安全教學(xué)模式��,缺乏統(tǒng)一的實(shí)施標(biāo)準(zhǔn)���,且內(nèi)容單一枯燥���,員工自主學(xué)習(xí)的積極性和主動(dòng)性不強(qiáng),培訓(xùn)效果不明顯���。如何才能提高員工自主學(xué)習(xí)的積極性和主動(dòng)性����,提升員工安全綜合素質(zhì)����,從而抓好安全生產(chǎn)的全員、全過(guò)程管理�����,扭轉(zhuǎn)安全生產(chǎn)的被動(dòng)局面���,確保安全生產(chǎn)的長(zhǎng)治久安�����?——這成為長(zhǎng)期困撓溫州局的一大難題�����。
二�����、網(wǎng)絡(luò)安全教育實(shí)踐
2005年���,溫州局提出了進(jìn)行安全教育系列課件制作的設(shè)想,目標(biāo)是將枯燥��、單調(diào)的安全教育培訓(xùn)資料制作成生動(dòng)�、形象、規(guī)范��、統(tǒng)一的安全課件���,以提升安全教育質(zhì)量�����,同時(shí)充分運(yùn)用遠(yuǎn)程網(wǎng)絡(luò)教育的優(yōu)勢(shì)��,為系統(tǒng)員工提供一個(gè)靈活�����、生動(dòng)��、便捷的網(wǎng)絡(luò)安全教育平臺(tái)��。之后《安全教育系列課件》作為溫州局2005年的科技項(xiàng)目進(jìn)行實(shí)施�。經(jīng)過(guò)近兩年的實(shí)施與完善,《安全教育系列課件》開發(fā)完成�����,其主要包括事故案例分析�、新員工入廠安全教育、特殊工種培訓(xùn)��、消防和交通安全培訓(xùn)����、習(xí)慣性違章及其糾正與預(yù)防�、現(xiàn)場(chǎng)緊急救護(hù)知識(shí)����、有關(guān)法律法規(guī)及規(guī)程規(guī)定查詢、信息安全�����、網(wǎng)上考試等模塊�。《安全教育系列課件》開發(fā)完成后�,得到浙江省電力公司等上級(jí)單位的充分認(rèn)可,并作為優(yōu)秀的安全教育培訓(xùn)平臺(tái)上掛浙江省電力教育培訓(xùn)中心網(wǎng)站���,在全省范圍內(nèi)進(jìn)行推廣應(yīng)用�����。
2009年,在充分借鑒《安全教育系列課件》成功經(jīng)驗(yàn)的基礎(chǔ)上��,溫州局負(fù)責(zé)實(shí)施開發(fā)完成省公司科技項(xiàng)目《安全風(fēng)險(xiǎn)教育培訓(xùn)系統(tǒng)》�,同時(shí)組織了近二十余位員工進(jìn)行了典型事故案例課件的制作,對(duì)當(dāng)前安全教育課件進(jìn)行補(bǔ)充與完善,以豐富課件內(nèi)容����,同時(shí)為避免系統(tǒng)的重復(fù)配置,將原有《安全教育系列課件》與新系統(tǒng)進(jìn)行整合��。新開發(fā)的《安全風(fēng)險(xiǎn)教育培訓(xùn)系統(tǒng)》以國(guó)網(wǎng)公司《供電企業(yè)安全風(fēng)險(xiǎn)評(píng)估規(guī)范》�����、《供電企業(yè)作業(yè)安全風(fēng)險(xiǎn)辨識(shí)防范手冊(cè)》����、浙江省電力公司《作業(yè)流程節(jié)點(diǎn)風(fēng)險(xiǎn)控制研究成果》、《安全系列教育課件》�����、國(guó)網(wǎng)公司系統(tǒng)近年來(lái)典型安全事故等為基本培訓(xùn)素材�����,滿足了當(dāng)前安全風(fēng)險(xiǎn)教育培訓(xùn)需求�����,系統(tǒng)集成了系統(tǒng)權(quán)限維護(hù)和管理、事故案例管理�����、安全風(fēng)險(xiǎn)辨識(shí)管理����、安全知識(shí)管理、試題庫(kù)管理���、培訓(xùn)學(xué)習(xí)�、考核管理等功能模塊����,系統(tǒng)以剖析安全事故為主要學(xué)習(xí)途徑,遍歷出事故中存在的所有安全風(fēng)險(xiǎn)����、自動(dòng)提示相應(yīng)的安全規(guī)程及預(yù)控措施,從而使各種安全規(guī)程和風(fēng)險(xiǎn)辨控知識(shí)能逐步并牢固地深植進(jìn)學(xué)習(xí)者的潛意識(shí)��。補(bǔ)充���、完善的事故案例課件以近年來(lái)國(guó)網(wǎng)公司系統(tǒng)典型的事故案例尤其是2009年國(guó)網(wǎng)公司幾起惡性誤操作為素材,以FLASH為主要表現(xiàn)形式,具備了充分的趣味性和易讀性���。
三�����、網(wǎng)絡(luò)安全教育實(shí)施效果
《安全教育系列課件》及《安全風(fēng)險(xiǎn)教育培訓(xùn)系統(tǒng)》實(shí)施前��,溫州電力局安全教育培訓(xùn)工作存在培訓(xùn)人員層次多��、專業(yè)多�����、范圍廣��、培訓(xùn)延續(xù)周期長(zhǎng)����、時(shí)間緊以及教學(xué)內(nèi)容需結(jié)合安全生產(chǎn)實(shí)際及時(shí)更新等特點(diǎn)���,這樣無(wú)論從工學(xué)矛盾�、教材內(nèi)容及師資都無(wú)法保證安全教育的持續(xù)開展��。另外,傳統(tǒng)的安全教育培訓(xùn)模式也存在安全教育培訓(xùn)質(zhì)量不高�����,效果不明顯的弊端����,難以保障安全教育工作在溫州局的順利推進(jìn)。
《安全教育系列課件》及《安全風(fēng)險(xiǎn)教育培訓(xùn)系統(tǒng)》實(shí)施后��,由于其提供了靈活��、便捷����、生動(dòng)的安全教育方式,可以在全省公司系統(tǒng)范圍內(nèi)實(shí)現(xiàn)安全教育培訓(xùn)資源共享�,極大緩解了日益突出的工學(xué)矛盾,并且該系統(tǒng)具有很強(qiáng)的適用性和靈活性����,能滿足各個(gè)層次、各個(gè)專業(yè)的教育培訓(xùn)需求��,為安全教育培訓(xùn)提供了遠(yuǎn)程網(wǎng)絡(luò)教育平臺(tái)����。《安全教育系列課件》及《安全風(fēng)險(xiǎn)教育培訓(xùn)系統(tǒng)》等系統(tǒng)在溫州局實(shí)施以來(lái)�,得到省公司及上級(jí)單位的充分認(rèn)為,先后獲得浙江省電力公司科技成果三等獎(jiǎng)���、浙江電力行業(yè)管理創(chuàng)新一等獎(jiǎng)����、全國(guó)電力企業(yè)管理現(xiàn)代化創(chuàng)新成果三等獎(jiǎng)等榮譽(yù)�����,《安全風(fēng)險(xiǎn)教育培訓(xùn)系統(tǒng)》獲省公司電力行業(yè)管理創(chuàng)新二等獎(jiǎng)��。2009年溫州局員工自行制作的八個(gè)安全事故案例課件也作為省公司2010年安全周學(xué)習(xí)事故案例上掛省公司局域網(wǎng)在全省范圍內(nèi)實(shí)現(xiàn)共享����。
溫州局《安全教育系列課件》、《安全風(fēng)險(xiǎn)教育培訓(xùn)系統(tǒng)》等網(wǎng)絡(luò)安全教育實(shí)施成效主要體現(xiàn)在以下幾方面:
(1)其利用網(wǎng)絡(luò)技術(shù)手段使安全教育培訓(xùn)信息或內(nèi)容在很短的時(shí)間內(nèi)被所有員工迅速了解�����,保證了企業(yè)在競(jìng)爭(zhēng)上的速度優(yōu)勢(shì)�。
(2)其以系統(tǒng)當(dāng)前安全教育培訓(xùn)的實(shí)際需求為出發(fā)點(diǎn)���,具有極強(qiáng)的實(shí)用性、針對(duì)性和深刻的教育意義�。其中《安全風(fēng)險(xiǎn)教育培訓(xùn)系統(tǒng)》中的事故案例以近年來(lái)國(guó)網(wǎng)公司系統(tǒng)的典型事故為背景,并實(shí)現(xiàn)與風(fēng)險(xiǎn)辨識(shí)點(diǎn)的關(guān)聯(lián)���,在強(qiáng)化事故案例警示效果的同時(shí)�,強(qiáng)化了學(xué)習(xí)者的安全風(fēng)險(xiǎn)辨識(shí)能力����。
(3) 由于網(wǎng)絡(luò)培訓(xùn)教育的方式使所有教育內(nèi)容始終在線,員工可以隨時(shí)隨地地學(xué)習(xí)�����,從而可以按照自己的工作日程有效地安排學(xué)習(xí)時(shí)間�,提高員工的學(xué)習(xí)效率,縮短員工的培訓(xùn)時(shí)間����。系統(tǒng)可隨時(shí)隨地安排考試,并能做到真實(shí)�����、有效,員工也可隨時(shí)在網(wǎng)上練習(xí)�。
(4)初步解決了骨干員工不能離崗培訓(xùn)的問(wèn)題,為員工提供個(gè)人發(fā)展和成長(zhǎng)的環(huán)境及機(jī)會(huì)����,提高了企業(yè)在人才方面的競(jìng)爭(zhēng)力�����。
(5)節(jié)省大量的場(chǎng)地��、差旅等諸多的培訓(xùn)費(fèi)用�����。網(wǎng)絡(luò)教學(xué)方式�,實(shí)現(xiàn)了各種教育資源的優(yōu)化和共享,打破了資源的地域和屬性特征�,提高了教育資源使用效率,降低了教學(xué)成本����,同時(shí)網(wǎng)絡(luò)教育學(xué)習(xí)方式打破了時(shí)空限制,由于不必安排集中授課�����,更不必為解決食宿交通等問(wèn)題,方便了員工學(xué)習(xí)�����,節(jié)約了一批可觀的教學(xué)成本��。
(6)保證了安全教育的連續(xù)性和實(shí)時(shí)性�。目前,電力企業(yè)在安全教育中存在的最大問(wèn)題是從安全教育的內(nèi)容�����、方式及對(duì)象來(lái)看����,需要經(jīng)常性地開展各類安全教育,教育內(nèi)容及形式必須根據(jù)有關(guān)安全政策法規(guī)��、企業(yè)安全工作現(xiàn)狀結(jié)合安全事例分析進(jìn)行及時(shí)更新���,網(wǎng)絡(luò)安全教育模式的靈活性及網(wǎng)上課件的豐富性�,使安全教育能夠按連續(xù)性和實(shí)時(shí)性的要求開展。
(7)通過(guò)發(fā)動(dòng)內(nèi)部員工進(jìn)行安全課件的制作與競(jìng)賽����,提高了員工的事故分析能力,同時(shí)營(yíng)造了良好的企業(yè)安全文化氛圍���。
(8)其充分運(yùn)用文字���、圖形�����、圖像��、動(dòng)畫���、音頻�、視頻等多媒體手段�,改變了原有安全教育單一、古板的教學(xué)模式��,內(nèi)容生動(dòng)���、完整��、規(guī)范�,各模塊之間知識(shí)點(diǎn)相互交錯(cuò)和融合,提高了員工學(xué)習(xí)的積極性和企業(yè)安全教育培訓(xùn)工作質(zhì)量��,為確保企業(yè)開創(chuàng)良好的安全生產(chǎn)局面奠定了扎實(shí)基礎(chǔ)�����?�!栋踩逃盗姓n件》及《安全風(fēng)險(xiǎn)教育培訓(xùn)系統(tǒng)》等系統(tǒng)自實(shí)施以來(lái)����,溫州局將其充分應(yīng)用于安全生產(chǎn)管理和安全教育培訓(xùn)工作中,同時(shí)將其與“安康杯”����、“安全月”,以及開展“愛(ài)心活動(dòng)”�����、實(shí)施“平安工程”等活動(dòng)有機(jī)結(jié)合���,積極推動(dòng)安全文化建設(shè)�,有效促進(jìn)了全局的安全管理水平的提高。2005年以來(lái)溫州局未發(fā)生人身傷亡事故��;未發(fā)生重特大電網(wǎng)�����、設(shè)備事故���;未發(fā)生重大交通�����、消防事故;保持了連續(xù)五年無(wú)誤操作的良好成績(jī)���。同時(shí)每年的電網(wǎng)���、設(shè)備事故次數(shù)和障礙次數(shù)也在逐年下降,取得了安全生產(chǎn)無(wú)事故記錄超2000天的可喜成績(jī)��。
四�����、網(wǎng)絡(luò)安全教育實(shí)施難點(diǎn)
(1)網(wǎng)絡(luò)安全教育內(nèi)容需要實(shí)時(shí)的更新和維護(hù)。為確保安全教育的針對(duì)性和實(shí)效性����,實(shí)時(shí)滾動(dòng)和更新網(wǎng)絡(luò)平臺(tái)中的安全教育課件及相關(guān)素材是必要前提,因此每年必須投入大量的人力���、財(cái)力和物力對(duì)網(wǎng)絡(luò)教育內(nèi)容進(jìn)行更新�����。
(2)平臺(tái)的運(yùn)用需要常態(tài)化�����。一個(gè)好的網(wǎng)絡(luò)教育平臺(tái)��,如果缺少規(guī)范運(yùn)用就會(huì)失去其存在的價(jià)值�,因此一方面需要完善一套行之有效的管理考核制度��,以規(guī)范對(duì)平臺(tái)的運(yùn)用�����,另一方面需要確保和提高安全教育課件的易讀性和趣味性,以充分激發(fā)員工自主學(xué)習(xí)的積極性�。
(3)需要完善網(wǎng)絡(luò)安全教育平臺(tái)與SG186系統(tǒng)HR模塊的接口功能,以實(shí)現(xiàn)人員信息和培訓(xùn)信息資源的共享����,減少安全教育培訓(xùn)管理工作量。
五���、結(jié)束語(yǔ)
安全教育是電力企業(yè)體現(xiàn)“以人為本”安全管理理念的重要內(nèi)容���,是提高職工安全意識(shí)和安全技術(shù)素質(zhì)的重要手段。開展安全課件的制作�,積極推進(jìn)網(wǎng)絡(luò)安全教育模式,創(chuàng)新安全教育的新機(jī)制�,將有利于確保企業(yè)的“長(zhǎng)治久安”。
參考文獻(xiàn)
[1] ����,徐為人.論網(wǎng)絡(luò)教育的利弊與完善[J].中國(guó)遠(yuǎn)程教育(綜合版)�����,2001�����,(8).
第6篇
一、加強(qiáng)頂層設(shè)計(jì)�����,確立信息安全教育國(guó)家戰(zhàn)略
1.《網(wǎng)絡(luò)空間安全國(guó)家戰(zhàn)略》
布什政府在2003年2月了《網(wǎng)絡(luò)空間安全國(guó)家戰(zhàn)略》��,其中首次從國(guó)家層面提出了“提高網(wǎng)絡(luò)安全意識(shí)與培訓(xùn)計(jì)劃”����,指出,“除了信息技術(shù)系統(tǒng)的脆弱性外��,要提高網(wǎng)絡(luò)的安全性至少面臨著兩個(gè)障礙:缺乏對(duì)安全問(wèn)題的了解和認(rèn)識(shí);無(wú)法找到足夠多的經(jīng)過(guò)培訓(xùn)或通過(guò)認(rèn)證的人員來(lái)建立并管理安全系統(tǒng)�����?��!盀榇?,美國(guó)要開展全國(guó)性的增強(qiáng)安全意識(shí)活動(dòng)�,加強(qiáng)培訓(xùn)和網(wǎng)絡(luò)安全專業(yè)人員資格認(rèn)證。
2.《美國(guó)網(wǎng)絡(luò)安全評(píng)估》報(bào)告
2009年5月29日美國(guó)公布了《美國(guó)網(wǎng)絡(luò)安全評(píng)估》報(bào)告���,評(píng)估了美國(guó)政府在網(wǎng)絡(luò)空間的安全戰(zhàn)略�、策略和標(biāo)準(zhǔn),指出了存在的問(wèn)題�����,提出行動(dòng)計(jì)戈IJ����。所提議的優(yōu)先行動(dòng)計(jì)劃之一就是“加強(qiáng)公眾網(wǎng)絡(luò)安全教育”。
3.《國(guó)家網(wǎng)絡(luò)安全綜合計(jì)劃》(CNCI)
2010年3月2日����,奧巴馬政府對(duì)前布什政府在2007年制定的一份國(guó)家網(wǎng)絡(luò)安全綜合計(jì)劃的部分內(nèi)容進(jìn)行解密。CNCI計(jì)劃提出要實(shí)現(xiàn)重要目標(biāo)之一就是:“為了有效地保證持續(xù)的技術(shù)優(yōu)勢(shì)和未來(lái)的網(wǎng)絡(luò)安全�����,必須制定一個(gè)技術(shù)熟練和精通網(wǎng)絡(luò)的勞動(dòng)力和未來(lái)員工的有效渠道�����。擴(kuò)大網(wǎng)絡(luò)教育�����,以加強(qiáng)未來(lái)的網(wǎng)絡(luò)安全環(huán)境����。”
4.《國(guó)家網(wǎng)絡(luò)空間安全教育戰(zhàn)略計(jì)劃》
2011年8月11日�����,NIST授權(quán)《美國(guó)網(wǎng)絡(luò)
安全教育倡議戰(zhàn)略規(guī)劃:構(gòu)建數(shù)字美國(guó)》草案�,征求公眾意見(jiàn)。該規(guī)劃是美國(guó)網(wǎng)絡(luò)安全教育倡議(NICE)的首個(gè)戰(zhàn)略規(guī)劃�����,闡明了NICE的任務(wù)�、遠(yuǎn)景和目標(biāo)。NICE旨在通過(guò)創(chuàng)新的網(wǎng)絡(luò)行為教育�、培訓(xùn)和加強(qiáng)相關(guān)意識(shí),促進(jìn)美國(guó)的經(jīng)濟(jì)繁榮和保障國(guó)家安全���,并通過(guò)以下三個(gè)目標(biāo)實(shí)現(xiàn)這一愿景:增強(qiáng)公眾有關(guān)網(wǎng)上活動(dòng)風(fēng)險(xiǎn)的意識(shí);擴(kuò)展能支持國(guó)家網(wǎng)絡(luò)安全的人員隊(duì)伍;建立和維持一支強(qiáng)大的具有全球競(jìng)爭(zhēng)力的網(wǎng)絡(luò)安全隊(duì)伍�。
二�、做好立法工作,完善法規(guī)標(biāo)隹體系
1.《聯(lián)邦信息安全管理法案》(FISMA)
2002年7月,美國(guó)政府制定了《聯(lián)邦信息安全管理法案》(FISMAhFISMA法案以立法的形式表明美國(guó)政府已經(jīng)認(rèn)識(shí)到信息安全對(duì)美國(guó)經(jīng)濟(jì)和國(guó)家安全利益的重要性�,并從風(fēng)險(xiǎn)管理角度提出了一個(gè)有效的信息安全管理體系。信息安全教育與培訓(xùn)是信息安全管理體系中一個(gè)重要環(huán)節(jié)���。
FISMA法案明確要求:聯(lián)邦政府機(jī)構(gòu)須為內(nèi)外部相關(guān)人員提供信息安全風(fēng)險(xiǎn)的安全意識(shí)培訓(xùn)����,為此還提議了一個(gè)較為完善的國(guó)家安全意識(shí)及其培訓(xùn)系統(tǒng)�。
2.國(guó)防部(DoD)8570指令
2005年12月,為了更好地支持“全球信息網(wǎng)格計(jì)戈j”�����,美國(guó)國(guó)防部了8570指令����。該指令涵蓋以下主要內(nèi)容:建立技術(shù)基準(zhǔn),管理職員的信息保障技能;實(shí)現(xiàn)正規(guī)的信息保障勞動(dòng)力技能培訓(xùn)和認(rèn)證活動(dòng);通過(guò)標(biāo)準(zhǔn)的測(cè)試認(rèn)證檢驗(yàn)信息保障人員的知識(shí)和技能;在基礎(chǔ)教育和實(shí)驗(yàn)教育中���,持續(xù)的增加信息保障內(nèi)容�。
3.聯(lián)邦政府信息技術(shù)安全培訓(xùn)標(biāo)準(zhǔn)(FIPS)
FISMA法案明確指定NIST負(fù)責(zé)制定聯(lián)邦政府(除國(guó)防�����、情報(bào)部門以外)所使用的信息安全技術(shù)、產(chǎn)品和培訓(xùn)方面的國(guó)家標(biāo)準(zhǔn)�。目前����,NIST已制定和兩部權(quán)威的信息安全培訓(xùn)標(biāo)準(zhǔn):《信息技術(shù)安全培訓(xùn)要求:基于角色和表現(xiàn)的模型》(NISTSP800-16)和《建立信息安全意i只和培訓(xùn)方案》(NISTSP800—50)cNIST在SP800—16標(biāo)準(zhǔn)中提出了信息安全培訓(xùn)概念性的框架,依據(jù)這些框架�����,美國(guó)聯(lián)邦政府部門開展了很多綜合性的聯(lián)邦計(jì)算臟務(wù)(FSC)項(xiàng)目���。
4.網(wǎng)絡(luò)安全法案
2010年3月24日��,美國(guó)參議院商務(wù)��、科學(xué)和運(yùn)輸委員會(huì)全票通過(guò)了旨在加強(qiáng)美國(guó)網(wǎng)絡(luò)安全���、幫助美國(guó)政府機(jī)構(gòu)和企業(yè)有效應(yīng)對(duì)網(wǎng)絡(luò)威脅的《網(wǎng)絡(luò)安全法案》。該法案要求政府機(jī)構(gòu)和私營(yíng)部門加強(qiáng)在網(wǎng)絡(luò)安全領(lǐng)域方面的信息共享����,強(qiáng)調(diào)通過(guò)市場(chǎng)手段,鼓勵(lì)培養(yǎng)網(wǎng)絡(luò)安全人才�����,開發(fā)網(wǎng)絡(luò)安全產(chǎn)品和服務(wù)。
三����、構(gòu)建信息網(wǎng)絡(luò)安全組織機(jī)構(gòu),健全安全教育培訓(xùn)管理體制
為了落實(shí)信息安全教育培訓(xùn)相關(guān)政策和法律法規(guī)���,美國(guó)將協(xié)調(diào)���、執(zhí)行、監(jiān)督�����、管理等權(quán)利分配給多個(gè)政府部門��,依據(jù)最新的《國(guó)家網(wǎng)絡(luò)安全教育戰(zhàn)略計(jì)劃》的思路�,國(guó)家標(biāo)準(zhǔn)技術(shù)研究所(NIST)為整個(gè)計(jì)劃的負(fù)責(zé)單位,協(xié)調(diào)其他部門參與計(jì)劃的實(shí)施;國(guó)土安全部(DHS)��、國(guó)防部(DoD)�、國(guó)務(wù)院、教育部和國(guó)家科學(xué)基金會(huì)(NSF)協(xié)力加強(qiáng)公眾的信息安全意識(shí);DHS����、海關(guān)總署�、NSF和國(guó)家安全局(NSA)共同加強(qiáng)從業(yè)人員f支術(shù)能力;DHS����、DoD、NIST�����、NSA����、NSF和人事管理局(OPM)負(fù)責(zé)建立高端網(wǎng)絡(luò)安全人才隊(duì)伍���。
社會(huì)各界積極參與
行業(yè)協(xié)會(huì)已經(jīng)站到了信息安全教育培訓(xùn)的前沿�����,成為信息安全教育培訓(xùn)的踐行者��。其職責(zé)主要是協(xié)助有關(guān)部門制定信息安全教育與培訓(xùn)的標(biāo)準(zhǔn)��,組織持續(xù)的教育活動(dòng)�,并向內(nèi)部成員單位實(shí)施培訓(xùn)。行業(yè)協(xié)會(huì)自身作為提供教育和培訓(xùn)的主體���,一方面可以根據(jù)政府的引導(dǎo)和企業(yè)的需求來(lái)設(shè)置培訓(xùn)內(nèi)容;另一方面可以利用政府和產(chǎn)業(yè)界的資源��,充分發(fā)揮其在信息安全領(lǐng)域內(nèi)不可替代的社會(huì)職能�。行業(yè)協(xié)會(huì)提供的培訓(xùn)標(biāo)準(zhǔn)是政府制定的培訓(xùn)標(biāo)準(zhǔn)的主要補(bǔ)充�����,為規(guī)范和完善美國(guó)信息安全培訓(xùn)行業(yè)提供了切實(shí)可行的保障���。
(1)國(guó)際信息系統(tǒng)審計(jì)協(xié)會(huì)(丨SACA)
國(guó)際信息系統(tǒng)審計(jì)協(xié)會(huì)(ISACA)是一個(gè)為信息管理�����、控制���、安全和審計(jì)專業(yè)設(shè)定規(guī)范標(biāo)準(zhǔn)的全球性組織,會(huì)員遍布逾160個(gè)國(guó)家����,總數(shù)超過(guò)86,000人。ISACA成立于1969年�����,除贊助舉辦國(guó)際會(huì)議外,還編輯出版《信息系統(tǒng)監(jiān)控期刊》��,制定國(guó)際信息系統(tǒng)的審計(jì)與監(jiān)控標(biāo)準(zhǔn)�,以及頒授國(guó)際廣泛認(rèn)可的注冊(cè)信息系統(tǒng)審計(jì)師(CISA)專業(yè)資格認(rèn)證。CISA認(rèn)證體系已通過(guò)美國(guó)國(guó)家標(biāo)準(zhǔn)協(xié)會(huì)(ANSI)依照ISO/IEC17024:2003標(biāo)準(zhǔn)對(duì)其進(jìn)行的資格鑒定�����。同時(shí)����,美國(guó)國(guó)防部也認(rèn)可了CISA認(rèn)證�����,并將其納入到國(guó)防系統(tǒng)信息技術(shù)人員技能商業(yè)資格認(rèn)證體系當(dāng)中���。這產(chǎn)生了以下四方面的作用:認(rèn)可CISA認(rèn)證所提供的特有資格和專業(yè)知識(shí)技能;保護(hù)認(rèn)證的信譽(yù)并提供法律保護(hù);增進(jìn)消費(fèi)者和公眾對(duì)本認(rèn)證和持證者的信心;使跨國(guó)����、跨行業(yè)的人才流動(dòng)更加便利��。
(2)美國(guó)系統(tǒng)網(wǎng)絡(luò)安全(SANS)研究院SANS是于1989年創(chuàng)立的美國(guó)非政府組織(NGO),是一所具有代表性的從事網(wǎng)絡(luò)安全研究教育的專業(yè)機(jī)構(gòu)��。1999年SANS首次推出了安全技術(shù)認(rèn)證程序(GIAC)�。
GIAC認(rèn)證程序有以下幾個(gè)特點(diǎn):
GIAC提供超過(guò)20種的信息安全認(rèn)證,其大多數(shù)符合DOD8570指令�。GIAC依據(jù)國(guó)家標(biāo)準(zhǔn)對(duì)安全專業(yè)人員及開發(fā)人員進(jìn)行各方面技能認(rèn)證。GIAC安全認(rèn)證分為入門級(jí)信息安全基礎(chǔ)認(rèn)證(GISF)和高級(jí)安全要素認(rèn)證(GSEC)����。兩種認(rèn)證都重點(diǎn)考察安全基礎(chǔ)知識(shí),保證揺正人員擁有必備的安全技能����。其它GIAC安全認(rèn)證包括:認(rèn)證防火墻分析師(確認(rèn)設(shè)計(jì)、配置和監(jiān)控路由器��、防火墻和其它邊界設(shè)備所需的知識(shí)��、技能和能力)�����、認(rèn)證入侵分析師(評(píng)估考生配置和監(jiān)控入侵檢測(cè)系統(tǒng)的知識(shí))���、認(rèn)證事故處理員(考察考生處理事故和攻擊的能力)和認(rèn)證司法辯論分析師(考查考生高效處理正式司法調(diào)查的能力����。
(3)國(guó)際信息系統(tǒng)安全認(rèn)證聯(lián)盟(ISC)2
國(guó)際信息系統(tǒng)安全核準(zhǔn)聯(lián)盟(ISC)2成立于1989年,是一家致力于為全球信息系統(tǒng)安全從業(yè)人員提供信息安全專業(yè)技能培訓(xùn)和認(rèn)證的國(guó)際領(lǐng)先非營(yíng)利組織���。在(ISC)2各種認(rèn)證中�,CISSP數(shù)量最多����。截至2010年底,全球共有75000名CISSP獲證人員�����,其中�,美國(guó)獲證人員數(shù)量超過(guò)70%^CISSP獲證人員中����,約30%在政府部門工作,40%從事信息安全月服務(wù)行業(yè)���,30%從事用戶終端工作����。
注冊(cè)信息系統(tǒng)安全專業(yè)人員通用知識(shí)體(CISSPCBK)提供了通用的信息安全術(shù)語(yǔ)和原理框架,使得全世界的信息安全專業(yè)人員能夠以相同的術(shù)語(yǔ)和理念����,討論、辯論和解決信息安全相關(guān)問(wèn)題����。
第7篇
關(guān)鍵詞:水電站;梯級(jí)調(diào)度網(wǎng)絡(luò)���;管理
1運(yùn)行管理的安全原則
(1)制定并不斷完善公司專用的安全策略���。為了保護(hù)網(wǎng)絡(luò)安全,最重要的事情就是編寫安全策略����,描述要保護(hù)的對(duì)象,保護(hù)的理由����,以及如何保護(hù)它們。安全策略的內(nèi)容最好具有可讀性���,同時(shí)��,注意哪些是保密的�����,哪些是可以公開的��。此外���,應(yīng)嚴(yán)格執(zhí)行��。最后����,必須隨時(shí)保持更新�����。
(2)安全防范應(yīng)基于技術(shù)��、動(dòng)機(jī)和機(jī)會(huì)3個(gè)方面考慮��,以減少攻擊者的成功率���。從技術(shù)上講�,系統(tǒng)應(yīng)同時(shí)需要相當(dāng)高的通用技術(shù)和專用技術(shù)�,從而避免不同級(jí)別的人員濫用系統(tǒng)。攻擊者的動(dòng)機(jī)方面�,應(yīng)消除攻擊者的滿足程度,使其感到受挫��。每次攻擊失敗時(shí)�,安全系統(tǒng)讓攻擊者移動(dòng)到網(wǎng)絡(luò)系統(tǒng)的其它地方,使攻擊者工作很辛苦����。
(3)應(yīng)盡可能少地向攻擊者提供可攻擊的機(jī)會(huì)。首先關(guān)閉不用或不常用的服務(wù)�����,需要時(shí)再打開����。第二,訪問(wèn)控制權(quán)限的管理應(yīng)合理��。第三���,系統(tǒng)應(yīng)能自我監(jiān)視���,掌握違反策略的活動(dòng)�。第四�,一旦發(fā)現(xiàn)問(wèn)題,如果有補(bǔ)救措施�����,應(yīng)立刻采用��。第五����,如果被保護(hù)的服務(wù)器不提供某種服務(wù),如FTP���,那么���,應(yīng)封鎖FTP請(qǐng)求。
(4)安全只能通過(guò)自己進(jìn)行嚴(yán)格的測(cè)試���,才能達(dá)到較高的安全程度。因?yàn)槊總€(gè)人都可能犯錯(cuò)誤,只有通過(guò)完善的安全測(cè)試����,才能找到安全系統(tǒng)的不足。要做到主動(dòng)防御和被動(dòng)防御相結(jié)合���,應(yīng)能提前知道自己被攻擊�����。如果知道自己被攻擊���,其實(shí)已經(jīng)贏了一半。安全系統(tǒng)不但防御攻擊者��,同時(shí)防御他們的攻擊�。因?yàn)楣粽呓?jīng)常失敗后就換個(gè)地方,再次實(shí)行新的攻擊��,因此���,不但防御攻擊的源地址�,同時(shí)防御主機(jī)周圍靈活選擇的范圍��。
(5)戰(zhàn)時(shí)和訓(xùn)練相結(jié)合,也就是說(shuō)��,主動(dòng)防御必須嚴(yán)格測(cè)試����,并不斷改進(jìn)。同時(shí)����,安全軟件的選擇應(yīng)基于應(yīng)用的重要性和產(chǎn)品的更新周期,保證安全系統(tǒng)應(yīng)能跟上新技術(shù)的發(fā)展���。應(yīng)經(jīng)常維護(hù)���、定期測(cè)試和檢查防御系統(tǒng)的每一個(gè)部件,避免安全系統(tǒng)的能力退化���。
(6)在企業(yè)內(nèi)部����,應(yīng)讓每一為員工都深刻理解安全是大家的事�����,不是口號(hào),而是警告���,安全和業(yè)務(wù)可能有沖突,最好能夠得到領(lǐng)導(dǎo)和業(yè)務(wù)人員的理解和支持����。安全管理過(guò)程中,對(duì)人員的信任應(yīng)合理����、明智,不能盲目信任���。在企業(yè)的安全防御系統(tǒng)中�,除了采用常規(guī)的防御方案���,應(yīng)盡可能采用一些適合行業(yè)特點(diǎn)的新方案��,對(duì)攻擊者而言�,也就多了一層堡壘���。要有運(yùn)行規(guī)范���,包括管理制度�����、審計(jì)評(píng)估�����、網(wǎng)絡(luò)安全規(guī)劃����、工程管理����、安全監(jiān)督和災(zāi)難恢復(fù)。
2運(yùn)行管理的組織結(jié)構(gòu)
為實(shí)現(xiàn)整個(gè)梯級(jí)調(diào)度的網(wǎng)絡(luò)安全���,需要各種保證網(wǎng)絡(luò)安全的手段����。網(wǎng)絡(luò)安全功能的實(shí)現(xiàn)�,必須從安全管理功能和管理員的職責(zé)上結(jié)合。企業(yè)的調(diào)度中心的信息部門應(yīng)成立安全系統(tǒng)運(yùn)行小組管理整個(gè)安全系統(tǒng)的運(yùn)行����,負(fù)責(zé)完成全企業(yè)的安全系統(tǒng)總體運(yùn)行方案的編制��,負(fù)責(zé)安全管理中心的建設(shè)�����,制訂全企業(yè)范圍的安全管理規(guī)范,對(duì)相關(guān)人員進(jìn)行基本培訓(xùn)���,指導(dǎo)各電站(廠)完成其安全系統(tǒng)的運(yùn)行���。應(yīng)有專人負(fù)責(zé)網(wǎng)絡(luò)安全,成立網(wǎng)絡(luò)安全管理組�,其成員包括領(lǐng)導(dǎo)、系統(tǒng)管理員���、網(wǎng)絡(luò)工程師以及網(wǎng)絡(luò)安全專家等組成�。
3運(yùn)行管理的培訓(xùn)支持
3.1建立安全教育培訓(xùn)體系
為企業(yè)建立信息安全教育培訓(xùn)的制度�����,包括安全教育政策制訂�����、安全教育計(jì)劃制訂和安全教育實(shí)施支持方案。此外����,文檔包括《企業(yè)信息安全組織管理》、《企業(yè)信息安全人員崗位指南》和《企業(yè)信息安全教育培訓(xùn)體系》�。
3.2提供教育培訓(xùn)課程
(1)安全基礎(chǔ)培訓(xùn)。
對(duì)象:企業(yè)全部與網(wǎng)絡(luò)安全相關(guān)的人員�����。
容:系統(tǒng)安全����、網(wǎng)絡(luò)安全及增強(qiáng)安全意識(shí)的重要性、主要網(wǎng)絡(luò)安全威脅��、網(wǎng)絡(luò)安全層次�����、網(wǎng)絡(luò)安全度量�����、主機(jī)安全、黑客進(jìn)攻步驟����、安全防范措施和商用安全產(chǎn)品分類等。
目標(biāo):增強(qiáng)系統(tǒng)管理員的安全意識(shí)�,基本了解安全的實(shí)際要領(lǐng),能夠分辯出系統(tǒng)中存在的安全問(wèn)題���。
(2)Unix/Windows系統(tǒng)安全管理培訓(xùn)��。
對(duì)象:公司安全相關(guān)的系統(tǒng)管理員。
內(nèi)容:掌握Unix/Windows系統(tǒng)的安全策略�����,常見(jiàn)的攻擊手段分析�����,各種流行安全工具的使用����,在實(shí)驗(yàn)環(huán)境中實(shí)際編譯、配置和使用各種安全工具。
目標(biāo):能夠獨(dú)立配置安全系統(tǒng)���,獨(dú)立維護(hù)Unix/Windows系統(tǒng)安全�。在沒(méi)有防火墻的情況下����,使Unix/Windows系統(tǒng)得到有效的保護(hù)。
(3)防火墻����、入侵檢測(cè)、安全掃描�����、防病毒和加密等技術(shù)方面的培訓(xùn)課程���。
對(duì)象:企業(yè)的安全運(yùn)行和管理人員��。
內(nèi)容:安全軟件和設(shè)備的基本概念和原理�、作用與重要性�����、局限性、分類�、安全設(shè)備安全策略、設(shè)計(jì)����、自身的安全與日常維護(hù)、安全設(shè)備代表產(chǎn)品的演示和上機(jī)�����。
目標(biāo):了解Internet防火墻的基本概念�,基本原理和基本的設(shè)計(jì)方法。能夠?qū)Π踩O(shè)備作日常維護(hù)�。能夠根據(jù)系統(tǒng)需求,做出相應(yīng)的安全設(shè)備設(shè)計(jì)�����。能夠?qū)ΜF(xiàn)有安全產(chǎn)品有一定的了解����。
要求:具有基本UNIX/Windows�����, TCP/IP的知識(shí),了解網(wǎng)絡(luò)設(shè)計(jì)常識(shí)���。
(4)安全開發(fā)培訓(xùn)課程�。
對(duì)象:應(yīng)用系統(tǒng)設(shè)計(jì)開發(fā)中與安全相關(guān)的人員��。
內(nèi)容:TCP/IP協(xié)議和傳統(tǒng)Socket編程�����、IPSpoofing的詳細(xì)剖析���、StackOverflow的詳細(xì)剖析�、其他流行進(jìn)攻方法IP Sniff: Sniff�����, Deny of Service�����,Connection Killing����, IP hijacking等的解釋���、并配有實(shí)驗(yàn)。
目標(biāo):使系統(tǒng)管理員掌握黑客進(jìn)攻的手段���、原理和方法�����;并能在實(shí)際工作中保護(hù)系統(tǒng)的安全性�����。
3.3安全人員考核
協(xié)助企業(yè)建立信息安全人員考核體系��,包括制訂信息安全人員考核標(biāo)準(zhǔn)和建立安全相關(guān)人員定期的評(píng)估和考核制度��。此外�,文檔包括《企業(yè)信息安全人員考核體系》����。
4運(yùn)行管理的技術(shù)服務(wù)
