導語：如何才能寫好一篇談談對信息安全的理解，這就需要搜集整理更多的資料和文獻，歡迎閱讀由公務員之家整理的十篇范文，供你借鑒。

篇1

然而據了解，到目前為止國內通過等級保護測評工作的醫院仍然寥寥無幾。在距離2015年12月30日將近一年半的時間點，本刊記者采訪了阜外醫院信息中心主任趙，希望其經驗對正在開展等級保護工作的衛生醫療機構能有所借鑒和幫助。

|阜外醫院是全國第一家通過等級保護三級測評的醫院，請您談談阜外醫院能夠提前通過等級保護測評的緣由。

趙：我們大概是從2007年開展信息安全工作的。開展這項工作的初衷或者說動力主要有兩點。第一點，我們醫院以HIS系統、電子病歷等為代表的核心系統是自己開發的，一旦系統出現問題，包括系統宕機，業務連續性受影響，只能由我們自己承擔責任，解決問題。在這種情況下，最好的辦法是什么？就是不出問題。這也是我們為什么有開展信息安全工作主動性的原因之一。第二點就是數據安全。其實早在2004年我們自己寫程序開發系統時，就意識到數據安全的問題了。為什么會有這樣的意識？當時有藥廠找到我，想要一些臨床數據，包括統方數據。作為信息中心主任，我的職業操守要求我不能給他們提供這些數據，所以這樣的事情我一定會回絕。但是，如何保證其他相關人員也能回絕？由此我就想到必須要對信息安全做一個整體解決方案。

從2007年到2010年，我們信息中心一直在做信息安全的工作，當時參照的標準是ISO/IEC27001：2005。2011年原衛生部正式下發了《關于全面開展衛生行業信息安全等級保護工作的指導意見》（衛辦綜函〔2011〕1126號）的通知。在對比了等級保護要求之后，我們發現很多關鍵點已經完成得差不多了，所以2011年的時候，我們開展了等級保護工作，用了半年多時間，經過小規模整改，完成了等級保護制度要求的工作。

我認為以解決實際問題為目的而開展等級保護工作和以完成任務為目的開展等級保護工作的效果可能是完全不一樣的。

|國內大部分衛生醫療機構在開展等級保護工作時都會選擇與信息安全服務機構合作，請您談一下在這樣的合作中應該注意哪些問題。

趙：醫院一般都會選擇信息安全服務機構來協助開展等級保護工作。信息安全服務機構會根據醫院的委托，依照國家信息安全等級保護的管理規劃和技術標準，協助醫院完成等級保護的相關工作，包括確定其信息系統的安全保護等級、進行安全需求分析、安全總體規劃、實施安全建設和安全改造等。

但現在的情況是，信息安全服務機構對等級保護標準、信息安全業務流程、安全產品的研究非常深入，但是對醫院的業務不夠了解。按照信息安全服務機構出的方案去執行，通過等級保護測評沒有問題，但對于信息安全的實際效果怎么樣卻值得商榷和探討。這種問題往往會導致兩種情況：第一是達到了合規性，但是實際操作起來很復雜，不太實用；第二是達到了合規性，但解決不了實際問題。

如何能夠既保證通過等級保護測評，又保證按照等級保護要求改造的信息系統安全風險降低、易管理、可持續發展，這就要求我們醫院信息中心的技術人員對等級保護標準細節要有深入的理解，還要明確需要對哪個業務系統做等級保護，這個業務系統要達到的要求是什么，是關注它的數據安全還是業務連續性，不同的要求做出的最終方案是有差別的。建議由醫院專業的業務人員和信息安全服務機構的信息安全人員一起按照等級保護的要求制定一個比較詳細的規則，因地制宜，結合自己的實際情況制定相關的工作規范和原則，然后執行。

個人認為，如果信息安全服務機構能夠在對行業非常熟悉的前提條件下，告訴醫院在某個業務上有幾塊風險需要防范，需要通過什么樣的技術手段和管理手段來分別實現，這樣對醫院會起到更好的協助作用。

|在開展等級保護工作中對信息安全風險點的把控是至關重要的，請您談談阜外醫院在等級保護工作中是如何把控信息安全風險的。

趙：由于我們搞信息安全工作的時候比較注重實用性，因此什么地方有漏洞、什么地方有安全隱患、哪些網絡有風險，都是我們最關心的問題。當時，我們是按照等級保護標準，并結合自身業務，把所有的風險點找到，然后列出風險表，針對這些風險再制定下一步的技術方案。

在列風險表時，我們首先從信息安全角度分析了當前系統里哪些是最重要的問題，每個系統的問題肯定是不一樣的。其次，分析我們的資產脆弱性，以及我們所面臨的威脅有哪些。

然后要考慮的就是對這些風險的應對。風險是否需要解決的判斷標準是要考慮面臨風險的信息資產的價值，如果這些資產價值很高，風險也很高，那么這些風險點一定要解決；如果一些風險是可接受，處理成本很高，原則上就可以忽略，但同時要注意看這些風險點和等級保護要求有沒有沖突。

|請您談談開展信息安全等級保護工作的感受。

篇2

電力作為國民經濟的基礎設施行業，在國內較早開始了信息化建設工作。隨著電力信息化建設和應用的到來，信息安全問題已日益突出，并成為國家安全戰略的重要組成部分。

特別是近年來，電力企業信息化管理的網絡平臺在不斷的整合提高應用的效能，電力ERP管理的信息化建設投入日益加大的同時，電力企業也相繼在各級網絡投入了大量的安全防護措施，期望能夠進一步提升安全防護等級，以保障電力企業的信息化管理建設平臺的安全性。但是，在信息化的安全保護方面，普遍地看來，目前的有關全建設工作，主要還只是集中在防火墻部署、入侵檢測、防病毒等網絡基礎安全防御方面，企業尚缺乏一個完整的、強有力的信息安全保障體系。“十一五”期間是電力企業的加速發展期，對此，我們認為：――信息安全管理保障體系建設也應該是“十一五”期間電力信息化工作的一個重點。電力企業需要進一步提升信息安全的管控力度，優化信息安全運營流程、規范信息安全管理制度，加強信息安全技術應用，提高信息安全防護能力，從技術的各個層面提供對信息安全的技術支撐并對信息安全的運行進行全方位監控。同時，尤其要注意到必須對實施ERP管理的電力企業，要加強對信息化管理平臺的安全保障工作，以確保ERP管理平臺的安全運行。總之，隨著國家電力事業的發展，電力信息安全管理的應用需求將更加全面地顯示出來。

因此，更好地研究電力系統信息安全問題、開發相應的應用系統、制定電力系統信息遭受外部攻擊時的防范與系統恢復措施等信息安全戰略，這也是當前和今后一個時期中電力信息化工作的一個重要內容。特別是在電力企業的綜合信息管理系統中――比如在ERP信息管理平臺中，必須從網絡、操作系統、應用程序和業務需求等各方面來保證系統的安全。

本文從電力信息系統的整體架構著手，并在此基礎上提出了一整套先進、完整、實用，完全滿足電力行業需求的系統安全解決方案，主要包括網絡安全方案，數據安全方案，容錯技術方案和病毒防范方案等，提供給廣大電力企業作為應用參考。

2　電力行業信息化總體架構

總體架構由信息系統集成平臺、安全服務支撐平臺、業務支撐平臺、業務處理平臺、業務受理平臺、信息交換平臺等六大部分組成。

其中，信息系統集成平臺、業務受理平臺、信息安全平臺是整個業務系統的基礎平臺：信息系統集成平臺提供網上行政辦公、工作流程定制、業務集成等功能，信息安全平臺提供基于數字證書的身份認證、數字簽名等服務，業務受理平臺提供統一業務受理、跟蹤、督辦等手段，從而實現“一站式服務”；業務處理平臺是電力行業常用的一些業務系統，業務支撐平臺為業務系統提供一些重要的理論分析或計算工具，從而幫助業務人員在業務過程中進行輔助決策。

系統采用瀏覽器／服務器(B／S)工作方式，統一使用WEB工作界面，便于用戶學習、操作、培訓。

3　電力行業信息安全解決方案

3.1網絡層安全方案

網絡層安全方案重點加強了系統的保密管理功能。硬件上它將保密與非保密辦公系統進行了嚴格的物理隔離，創造了良好的保密辦公環境。軟件上它將保密管理工作，作為數字化辦公的重要基礎環節，納入到辦公系統中，強化了保密管理工作，提高了保密管理效率。

系統的硬件設置如下：

系統采用了無盤網絡技術，使網絡數據存貯介質集中放置，網絡軟件系統集中控制，并可實現多網絡物理隔離切換。

系統部署在位于保密室的辦公系統服務器，系統軟件及數據均在服務器上。用戶只是使用無盤工作站上的瀏覽器進行辦公業務處理。

3.2應用層安全方案

在網絡的應用層上，采用嚴格的身份認證，不同粒度的訪問控制，數據完整性、保密性和非否認性檢測以及安全審計記錄等技術。其中身份認證可以支持基于對稱密鑰的Kerberos V5和基于公鑰的X，509證書等在內的各種身份認證技術。而不同粒度的訪問控制則可以根據不同網絡應用提供文件、頁面或端口級的訪問控制。而在數據完整性、保密性和非否認性檢測中，采用了高強度加密算法，數字簽名、時間戳和會話密鑰等技術。該網絡安全解決方案的另一個突出優點是除了能進行入侵檢測和漏洞掃描外，還能無縫地集成到第三方應用系統的安全機制中，做到統一管理。

信息安全解決方案應該全面考慮信息存儲、傳輸、處理和訪問等各環節的安全要求，使信息安全方案沒有攻擊者可以利用的安全薄弱環節。

按照信息安全全面性要求原則，信息安全方案必須包括如下組成部分安全的身份認證安全的身份認證是安全的第一步，不安全的身份認證可能造成用戶假冒，使其它安全措施失去作用。

通信安全：采用數據加密、信息摘要和數字簽名等安全措施對通信過程中的信息進行保護，實現數據在通信中的保密、完整和不可抵賴性安全要求。

文件安全通過文件加密、信息摘要和訪問控制等安全措施，來實現文件存儲和傳輸的保密和完整性要求，并實現對文件訪問的控制。

數據庫安全：通過數據存儲加密、完整性檢驗和訪問控制來保證數據庫數據的機密和完整性，并實現數據庫數據的訪問安全。

安全審計：通過記錄審計信息來為信息安全問題的分析和處理提供線索。

安鼎公司針對信息安全的要求，結合自身技術特點開發出了有關身份認證、通信安全、文件安全、數據庫安全等的信息安全產品，并在這些產品中集成了審計功能。

3.3數據安全及容錯方案

對于企業來說，最珍貴的不是計算機、硬盤、CPU和顯示器等硬件設備，而是存儲在存儲介質中的數據信息。因此對于一個信息管理系統來說，數據備份和容錯方案是必不可少的。華工安鼎應用信息系統本部對電力行業系統安全解決方案的數據備份采用軟、硬結合的全面解決方案，包括磁帶機、備份管理軟件和存儲區域網絡在內的各種技術，具有可靠性高、速度快、性能價格比高等特點。先進的系統體系結構，使其可以支持包括SAN在內的各種網絡備份技術，支持各種主流計算機操作系統、各種操作系統文件、各種主流數據庫系統，支持非結構化數據(如Lotus Notes)的數據備份、系統在線數據備份和完全、增量和差分等各種備份策略，備份過程中，支持各種數據校驗技術。另外，華工安鼎應用信息系統本部的電力行業系統安全解決方案的數據備份還提供了先進的備份管理功能，實現備份、恢復智能化和操作故障的自動提示。其具有的可擴展性，可根據電力企業業務的擴大，平滑擴展，保護已有投資。關于容錯，該解決方案中的容錯方案可實行實時監控，能自動后援切換，支持雙機熱備份和雙機互備援等各種規劃 方式，具有伸縮能力強，對現有系統影響小，管理簡單方便等特點。

病毒防范方案針對在Internet上，病毒肆虐，企業信息系統每天都有面臨預測的可能，華工安鼎應用信息系統本部對電力行業系統安全解決方案提供了病毒防范方案，其技術特點是企業級網絡防毒：病毒庫網絡自動更新：管理簡單有效。

4　結束語

電力企業的信息安全工作，是一個系統的、全局的管理問題，網絡上的任何一個漏洞，都會導致全網的安全問題，我們應該用系統工程的觀點、方法，分析網絡的安全及具體措施。安全措施主要包括行政法律手段、各種管理制度(人員審查、上作流程、維護保障制度等)以及專業措施(識別技術、存取控制、密碼、低輻射、容錯、防病毒、采用高安全產品等)。一個較好的安全措施往往是多種方法適當綜合的應用結果。一個計算機網絡，包括個人、設備、軟件、數據等。這些環節在網絡中的地位和影響作用，也只有從系統綜合整體的角度去看待、分析，才能取得有效、可行的措施。即計算機網絡安全應遵循整體安全性原則，根據規定的安全策略制定出合理的網絡安全體系結構。這樣才能真正做到整個系統的安全。需要強調一點的是，在電力企業信息化管理建設走向更加深入的時候，象ERP信息化管理平臺這樣的需要巨大人力物力和資金代價的投入建設會越來越多，因此我們更加需要提升信息化安全保障的程度，以確保電力企業的信息化建設的應用成果的運用的安全性!

北京億高科技術有限公司在分析電力行業計算機網絡系統中信息安全需求的基礎上，結合自身技術特點，針對信息存儲、傳輸和處理過程中的安全隱患開發了相應安全產品，并形成了信息安全整體解決方案。該方案對電，J行業信息的存儲、處理、傳輸、訪問等各環節實施安全保護和控制，構筑了一個全面、開放而不可繞過的信息安全保密平臺。可以相信，這樣一個平臺的出現，會給電力企業的信息化安全建設帶來良好的啟發，這樣的平臺會有益于完善電力企業的ERP信息化管理平臺的全面建設和安全的運行。

第三章：激勵

領導者工作的一個重要內容就是激發并保持參與者的動力，所以優秀的領導者還需要進一步深入研究如何激勵。實際上，你無法確認每個參與者內在的動機是什么，但是你能夠使用某些技巧幫助參與者形成動機并且激勵其內在的動力。

激勵組織成員的技巧就是經常給成員積極反饋，使成員感到能夠取得成功，實現雖然高遠但很現實的期望。同時，給成員提供成功的機遇，幫助組織成員發現活動中體現出的個人意義和價值，這樣有利于建立一個積極的開放的組織氛圍，使個人對團隊有強烈的歸屬感，并覺得自己能夠給團隊提供價值，從而形成個人的內在動力。

在組織中，要注意那些可能會影響活動中的激勵效果的因素。如活動組織得如何，是否幫助組織成員清楚了解為獲得成功需要做些什么?領導者是否對活動表現出熱情?是否對組織成員以及為什么來參加活動表示很感興趣，以及是否注意活動中組織成員的需要。

激勵的技能是釋放成員的潛能，包括活躍氣氛、授權、以多種形式支持參與者。

一　活躍氣氛

在組織活動或者開會的時候，人們經常會不自覺溜號或者干脆游離當時的環境，這并不僅僅是一種精神上的背離。人身體中的荷爾蒙、葡萄糖以及血壓大約每九十分鐘下降一次，如果不能及時恢復，超越身體的緊張一松弛循環狀態，精力就會消失。通過短暫的休息、喝點水、吃些東西等方式，使大家恢復循環狀態，恢復能量、釋放潛能、甚至使能量最大化。

無論內容有多精彩，也不能使人一直都處于興奮狀態。優秀的領導者對團隊的需求很敏感，如果大家的活力減退，就要使用各種活躍氣氛的手段來維持一個積極氛圍，如讓參與者站起來走動、組成小組開展討論以及小組解決問題等團隊活動、使用破冰技術――即使在相互介紹之后、使用文字游戲在小組之間展開競爭活動。

二　授權

當領導的要無所不知，但什么都不能管，這是很奧妙的。你大小事都知道，但什么都不管。因為要管是管不完的，要管就會一頭栽進去，就會顧此失彼。什么都不管，眼看六路，耳聽八方，看看左右手還在不在，就足夠了。所以如何授權是關鍵。

領導把總務部門經理找來說：“今后20萬以下的你批好了，20萬以上的你給我看。”而且時間告訴他很清楚，從今天就開始，這是最明確的授權。其實，授權是非常容易的事情，問題是權一旦授出去，領導就沒有權了。得到權的人剛開始會戰戰兢兢，好好地把這個權用得很正當，但是不久以后他就開始。比如，經理被他的下屬所唆使，下屬會告訴他，“這件事情是50萬，超過你授權的范圍，但是你如果給老總看的話，他會問你很多問題。你看你沒有鬼我也沒有鬼，我們都正正當當，只不過你給老總批，你還要請示半天，你干脆自己批掉算了。”他說：“我怎么可以批呀?我授權就20萬。”

下屬說：“這個你放心，把它一筆分成三筆，統統在授權之內，你批掉算了。”經理說：“不行不行”。下屬就說：“沒有關系，我已經分好了。”中國社會要改變帳目，要改變數字，是非常簡單的。

所以，授權的一個可怕的后果，就是被授權的人。

中國人的授權行動是非常奧妙的。

有一位領導者是很節儉的，他的干部到外面請人家吃飯，一請就是一萬塊。這位領導非常生氣，拿起筆來就寫“大吃一餐”，就是告誡干部以后必須少吃。干部看“大吃一餐”后，就知道領導不高興了，不能請那么多。但是事實上花了那么多怎么辦，那就請一餐報三次，一次三千多，加起來還是一萬多。這位領導也知道，哪有那么密集的請客，分明是把一萬塊變三個三千多塊，所以他就又批了“天天吃”。

除了批“大吃一餐”、“天天吃”，這位領導真的沒有辦法，因為領導把權授出去了。

領導者靠什么，靠平常的互動，讓干部了解：我是很相信你的，你就是我，我就是你。你開一萬我不會反對，但是能省我們還是省一點吧!因為今后我們還有很多花銷。所以，領導一定要大小事情都知道，你才知道請一萬是合理不合理，否則你永遠不知道。

領導把一個干部叫來，領導問他什么他就答什么，沒有問的，他就不說。領導搜集情報要講究技巧，把他叫來站在那里，領導就開始摸桌子，東摸摸西摸摸的，他就站不住了，他就知道領導要問什么了，就開始講“對不起，我昨天去打麻將了，只打四圈。”這時才知道原來他又去打麻將了，其實領導之前完全不知道，就是領導一摸桌子他就緊張了，他以為領導知道他去打麻將了，想叫來罵的，只是沒有罵，他不如干脆招了算了，他會講很多。

領導要照顧全局，到每一個部門去要求每個部門大小事情都報告，叫做走動式 管理。領導公開跑到某一個部門，問部門經理很多問題，是得不到什么情報的，因為他就會防備，會隱瞞，會東拉西湊，所以得到的永遠不是最真的東西。

凡事不是領導叫，也沒有人敢擺明地跑到領導辦公室去，因為中國人懷疑心重，自己跑去準是打小報告。出來就會有人問“你去講什么事?”他說：“沒有”，“沒有，沒有就是講我的事，不然怎么沒有。”

會當領導的人，大部分時間是在安全的地方搜集情報。假如是你在洗手間里面東摸西摸，有一個人進來你就問：“哎!那件事情怎么樣?”千萬不要表示你不知道，中國人就是，你套他一句話你就不講了，他就以為你都知道了。然后他出去第二個人又進來，你就把剛才那一部分再套給他，他又給你更多東西，他出去又以為你都知道了。然后第三位一來，你就把前面講得比較仔細，現在怎么樣，他統統告訴你，你就全盤掌握了。然后出去以后就把他的主管叫來，“你們部門最近有什么事啊?”他就嚇出一身冷汗了，就從頭到尾都告訴你。你說：“其實也不必告訴我了，你知道就好了。”他下次就更加努力告訴你。

各位，這個招數是最高明的，中國人不會去問任何事情，套你幾句話，套他幾句話，然后加起來問當事人。如果你把一個干部叫來名正言順地問他，他就很不高興，那就表示你不相信他嘛，你這樣拷問他，因此，不能去問。你不問問題，可以得到更多的答案。

在中國，就算領導授權給干部，干部也不可以因為得到授權，所做的事情就不讓領導知道。領導要求每個部門大小事情都要報告，這是領導授權非常好的一個藝術。領導將二十萬以下財權授予干部決定。但過一個禮拜他就開始問了，“最近有什么開支是在20萬以下”，當發現有開支時他就問，“為什么這批款我不知道”，干部說：“這在授權范圍之內啊，沒有錯啊”，“是授權了，但是你為什么不讓我知道一下呢?你讓我知道一下又怎么樣呢?我授權給你，你至少讓我知道一下啊。”

領導者為什么一定要了解?因為領導者要做決定，如果對整個現狀不了解，是無法去做決定的。只有掌握全盤的信息，不能有一點點遺漏，才有可能做出正確的決定。客戶打電話來說：“老總，我現在很需要一批貨，你能不能兩個月之內交給我。”老總說：“沒問題呀。”但是去一問，這條生產線被占用了，里面訂單危機很多，根本不可能，那就很糟糕了，因為他不了解。

所以，一個干部千萬記住，要讓領導者相信你，就得要及時地向領導者匯報，這樣上下就配合得非常好。即領導者授權給下屬，同時，下屬統統給領導者報告，這樣，領導就安心了。不然授權以后，領導就對這個部門完全不了解，就要失控了。三支持

干部最喜歡聽的一句話，就是當年講的一句話，“你辦事我放心。”意思是說，我支持你好好干。但支持不是沒有條件的，這句話只講到一半，另一半是說，你干不好，我手一伸回來你就摔死了。完整的一句話就合理了，你要好好干，你越好好干我就越支持你，你不好好干，我會累呀!累了，我手一縮回來，后果如何你自己去承受。這叫做領導者的兩手策略，彼此彼此，心照不宣。但是后半句話不要說出來，說了傷感情，話講得太清楚的時候，只有傷感情，沒有好處，只講一半，你好好干，其它的不用講了。

當他人參與的時候，通過提供積極的反饋給他人以支持。支持性的表達方式包括：

“這個觀察角度很好，你在這個問題上給我們展示了一個新的視角。”

“非常感謝你提出這個觀點。這是一個思考的新路子”

“我很高興你提出這個問題，因為……”

“這是一個很有趣的想法，因為……”高效的領導者并不以專家自居，相反，他們常常鼓勵參與者相互學習。

領導者在引言中要定下基調――“積極參與、相互學習”，這也是開展領導活動要遵循的一個基本原則。告訴參與者如果每個人都共享信息，每個人的知識和經驗將得到提升，而領導者的工作之一就是為他們創造這種環境和氛圍。如向問每個參與者的工作經驗，領導者把這些年數記錄下來，然后加總。假如團隊一共有88年的管理經驗，而領導者的管理經驗只有7年。顯然，幫助在座的各位成為更高效的領導者需要依靠我們88年的經驗，為此，大家要毫無保留地把自己的經驗拿出來分享。

參與者的經驗水平各有不同，優秀的領導者會巧妙的利用這些差異，讓經驗豐富的參與者幫助其他人更快地成長。支持參與者相互學習的途徑有：

(1)鼓勵互幫互學

為了鼓勵互幫互學，領導者總是不失時機地主動提問，或者在參與者提出問題的基礎上進一步追問和展開，或者詢問其他人的意見。這種轉移回答的目的就在于借此創造一個參與者互相學習的平臺。領導者可以在其他參與者充分發表自己的觀點之后，再作出評論。

(2)小組活動

采用小組活動和討論的形式，使參與者互相關注。參與者交流得越多，分享觀點和經驗的機會就越多。

(3)合作伙伴

有時領導者會為參與者搭配合作伙伴，不僅在活動過程中相互合作，一起將所學知識與實際工作相關聯，而且這種合作可以延續到活動之后，從而大大增加知識和技能遷移的可能性。

第四章：行為反饋

反饋是以一種批判性的眼光，將觀察到的行為反饋給參與者本人。反饋是根據既定目標或期望結果進行的行為評價或測度，它提供的評價信息包括進程、行為、表現等方面。

每個人都希望了解自己的表現，當被告知某些方面做得很好可以繼續加強時，一般都會做積極的響應。因此，積極正面的行為越被認可，其保持和繼續發揚的可能性越大。

有經驗的領導者非常清楚為什么、什么時機應給予反饋。他們可能出于兩方面的考慮：

+積極反饋――強化和激勵

針對個人或團隊的良好表現，積極反饋能增強自信、鼓舞士氣、引導參與者繼續保持良好表現。舉例：

“很好。每一組都在這么短的時間內都給出方案。現在我們坐在一起互相借鑒。”

“感謝大家準時回到課堂，下面我們繼續。”

+建設性反饋――改善或改變

如果個人或團隊表現不佳或行為不當，建設性反饋可以幫助他們認識自己的行為及其所產生的影響，幫助他們改善。舉例：

“在上一個活動中，我發現只有幾個參與者貢獻了想法，所以我們得到的信息很有限。我想如果其他人也能發表自己的意見，會給我們很大的幫助。”

“大家的課間休息超時5min，所以課程進度受到了影響。有什么辦法確保大家休息后都能按時回來呢?”

一　有效反饋的四步驟

有效的反饋必須是具體的、針對行為的，這樣參與者才能確切了解自己哪做得好，哪里還需要改善。雖然反饋總是先針對已經發生的行為，但結束時還應著眼于將來――如何吸取教訓改善行為。

優秀的領導者在組織活動過程中，能夠一對一地針對每個人給出反饋意見。如果反饋意見著眼于具體事實，并且是通過一種鼓勵參與者接受的方式提出來，會很有價值，因此，靈活地應用互動技能尤為重要。

反饋不僅僅是“告知”，用提問的方式也可以以幫助參與者明白自己的行為產生了怎樣的效果，認識到自己哪些方面需要提高。

開展有效反饋有四個步驟：情境―行為―影響―教訓。

第一步，界定并說明情境。根據需要，可以聯系參與者所理解的任務、目標和成功的標準等交換信息，談談你的理解。詳細說明對于情境中所知道的和不知道的內容，重點是要弄清楚挑戰或問題(包括可能的障礙)所面臨的具體情況。舉例：

―你對于 的理解是什么?

―我對此情景的理解是

+遇到了什么樣的困難?

+哪些事情進行得不是很好?從什么時候開始的?

有沒有機會尋求幫助或者從他人處獲得有利的信息?

第二步，說出具體觀察到的行為或語言，清楚說明誰做了什么。提供關于計劃和所采取行動的信息：方法、準備、采取的步驟、他人的參與、中途修正。舉例

+參與者做了什么?

+他是怎樣完成任務的?

+他是如何準備的?

+采用了哪些步驟?

+他讓誰參與進來了?

是否做了改變或者修正?

第三步，指出以上行為帶來的結果和意外后果，對參與者、團隊、目標、成果、資源、機會及其他重要方面產生的影響。舉例

+積極的效果是什么?

+是否有消極后果?

+是否產生任何意料之外的后果――是積極的還是消極的?

指出對人、資源、機會、商業、組織、客戶以及其他重要方面的影響。

將這些成果與最初的目標相比會如何?

第四步，從經歷中能夠學到什么。我們可以從中吸取什么經驗教訓，如何在以后的行為中發揚或改進。舉例：

+哪些做得很好，并且將來可以繼續發揚?

+犯了什么樣的錯誤，以及導致錯誤發生的原因是什么?

+將來如何避免再犯類似錯誤7

+哪些方面可以提高?怎樣提高'

反饋應盡可能具體并且可操作。并且要著眼于將來，這樣所學到的經驗和教訓才有利于提高。

+訓練或者練習會有幫助嗎?

如果重新開始領導活動，問問參與者會在哪些方面有所改變?

四步驟法舉例：

(1)情境

小張，會計學培訓課程進度比計劃的要慢。我知道你遇到了一些預想不到的具有挑戰性的問題，盡管最后這些問題都得到了解決。你對這種情況如何看，是什么問題導致了進程滯后?

(2)行為

你是怎樣努力掌控這些耗費時間的問題的?你考慮過其它哪些選擇?

盡管你幾乎或根本沒有經驗，但在其他人意識到你的困難之前，你還是嘗試了幾種方法獨立解決問題。

(3)影響

我很高興你表現得積極。你覺得試著獨立解決問題怎么樣?

在沒有他人幫助或指導下嘗試解決問題確實花費了很多時間，并且最終耗費了額外的資源。所以，我們現在不得不商議遲一點對經理們開展會計學培訓。希望這不會使他們對我們的培訓失去信心。

(4)教訓

為了保證項目進度，你覺得在哪些方面做一些改進?

在將來的項目中，你將如何應用這次得到的經驗和教訓?

分析下邊陳述，判斷例句是否使用了所有4個關鍵步驟，或是不完整的。如果不完整，缺少哪一步?

+在上次市場會議期間，我們討論了下個季度的廣告，我注意到你經常往窗外看。曉東拿出新的廣告建議稿給大家看的時候，你沒有看完就傳給了李娜。你覺得你的行為會對團隊其他成員造成什么影響?

+你早早乘飛機去了上海，留下了年多沒有完成的工作，給其他人增加了負擔。查理和丹尼斯不得不重新安排進度并晚走才保證按期完成任務。

+新產品分步上市的財務分析項目對于我們的整個計劃來說非常關鍵。四個不同團隊都使用了報告的最終數據預測他們的決策將帶來的長期影響。所以你的報告可作為許多重要的商業決策的參考。

+你連續兩天遲到，不能再這樣下去了。你自什么打算嗎?

我知道你的手頭上有很多項目，還有幾個人在求你幫忙。我也注意到你有兩個周報告沒完成。你認為這些會不會影響到別人?你是清楚的，這會給那些依靠你的數據完成工作的人造成麻煩的。你的工作量有什么問題嗎?你認為我們怎樣才能解決這些問題?

二　接受反饋的原則

如果能夠確效地給予他人反饋并建設性地接受反饋，你將能夠更大程度地幫助他人，這一“予”一“取”兩方面是學習過程至關重要的一環。

你的表現如何?你給他人留下了怎樣的印象?帶來了什么影響?接受反饋是一個讓你了解自己的不叫多得的機會。要想很好地利用這個特殊機會，你必須敞開胸懷，從善如流。在你接受反饋的時候，請遵循以下原則：持開放態度，不要爭辯、反詰，接受所有信息，鼓勵反饋者說出你當時的具體動作或用詞，記住這是他人的理解，或許并不是你的本意，將好的與需改進的方面一一記錄，對反饋者表示感謝。

三　輔導行為改善的四步驟

輔導是幫助參與者將個人表現提升到一個新的水平，或幫助參與者應用概念并構建新技能的方法。進行輔導的最佳時機

+幫助某人第一次做一件事情

+使某人做好未來接受某項任務的準備

+某人要做一件以前他曾經獲得過建設性意見的事情。

輔導是通過觀察行為表現、提供今后實踐或者應用中使用的建設性反饋來指導行為改善、增強個人能力。輔導執行過程采用有效反饋4步驟如下：

情境尋求信息幫助參與者清晰掌握情境，討論任務的目標和面臨的挑戰。

行為 索要參與者的有關計劃及擬采取步驟相關的信息，通過提出問題幫助他們將整個過程思考清楚，并對所使用的技術或者技巧提出建議，幫助參與者做好準備過程。

影響 尋求參與者如何將所希望實現的影響最大化、如何將不想發生的后果最小化的看法和觀點，幫助參與者確認想要取得的成果以及潛在的無法預料的結果。

篇3

摘要：近年來教育部及上級主管部門多次強調，要圍繞“文化安全 智慧安全”這一理念推動校園安全文化建設，提升安全管理水平。新時期校園安全管理不能僅從行政管理的角度出發，而應提升到文化建設的層面。那么如何加強校園安全文化建設？構建人本化、精細化、園本化、常態化的校園安全管理體系？筆者談談近年我園的一些做法，旨在拋磚引玉。

關鍵詞：文化；智慧；安全；幼兒園

中圖分類號：G610 文獻標志碼：A 文章編號：1674-9324（2016）49-0273-02

一、構建“人本化”的安全管理文化

學校安全管理的主體是對人的管理。將“以人為本”的管理理念，體現在管理的態度和行動中，落實在學校的管理制度中，融入到學校安全管理的實踐中。

1.運用聯網層級式管理模式。學校安全管理涵蓋各崗位各部門乃至一日各環節，僅靠分管部門一己之力無法完成。我們將“聯網層級式管理”模式運用到學校安全管理中，構建以園長為中心、行政和業務副園長為主要分支點的管理網絡，按層級分解各部門所有人員的安全職責。督促中層干部、一線保教人員、后勤人員履行“一崗雙責”。由上至下、脈絡明晰，推動了安全管理從“被動”轉向“互動”。

2.落實具有崗位特點的安全職責。安全文化的核心是以人為本，學校關于安全責任的表述則比較簡單或籠統，因此教師對安全職責的認識比較模糊。根據工作性質，制定了“安全職責”，并將一日重點環節如家長交接、食品衛生、進出園、午休管理、隱患自查等，制定相關《安全操作指南》，易看易懂易操作，使教師在履行職責時有章可循。同時對照崗位職責，以“是否履行了教育、管理、保護的職責”標準來自省自己的行為，既調動教師積極性，又減少教師壓力。

3.建立共同認可的安全行為規范。完善的安全制度是學校管理文化的一個重要組成部分，在制度建立流程上實行“從上到下、從下再上”，建立共同認可的安全行為規范。進行動態管理。

4.建構三維合作的安全防范機制。學校與社區、家庭共同構建三維防范機制，進園做到“三參與”，即參與管理、參與培訓、參與助教。使學校與社區、家庭共同搭建起互動的橋梁，構建家園、社區合作共育的環境。

二、實施“園本化”的安全課程文化

內容結構上立足公共安全教育課程，凸顯不同年齡段的重點內容。在教育形式上，重在以游戲活動、模擬體驗為主要手段，體現“課程游戲化”的教學主張。在課程管理上建立完善機制，保證師資、教材、課時、教學計劃的落實。

1.立足公共安全教育課程，分階段、分模塊開展教學。公共安全教育包括預防和應對社會安全、公共衛生、意外傷害、網絡和信息安全、自然災害以及影響學生安全的其他事故或事件六個模塊，內容涵蓋交通、食品、消防、防災、用電、溺水、運動、踩踏、防拐、報警、防墜、室內外安全等。根據幼兒年齡特點、地域特點、季節變化、疫情變化，選擇適宜教育內容，按內容特點、難度不同分解到各年齡班的教學進度中，如在“防拐騙”模塊中，對于小班的要求是“不吃陌生人給的東西，不跟陌生人走”，中班是“在公共場所不遠離線單獨活動，知道簡單求助方式”，大班則是“了解多種常見的拐騙方式，掌握報警或多種求助方式”。同時結合特定的活動日如消防宣傳日、交通安全日開展相應的教育活動，使安全教育層層遞進。

2.完善課程管理，保證師資、教材、課時、教學計劃“四落實”。我們整合優秀教師資源，成立專門的學科小組，來引領學校安全課程的實施。在教材方面，以省廳下發的《安全教育讀本》為主，本地特色教材為輔，來編寫校本教材；在課程方面，將安全教育課程納入幼兒園課程范疇來統籌安排，明確安全教育課程內容；在課時上，完成規定每年12課時，并結合特定的主題教育日開展活動；師資上，抽調有鉆研精神的教師成立教研組，開展課題研究，針對不同年齡段幼兒特點，編寫教學方案全園推廣。保證安全教育師資、教材、課時、教學計劃得到落實。

3.信息技術與安全教育活動的有效整合。把信息技術作為工具融入安全課堂教學設計、教學實施等環節，并對電子白板環境下教學模式的應用進行了探索和提煉，形成優秀案例。通過整合優秀教師團隊，聘請專職電教人員，設計教學課件，豐富優化教育資源庫，實現資源共享。舉辦安全教育優質課觀摩、優秀課件評比，構建互動的網絡教研模式。創建校園論壇，通過網絡教研平臺實現異步交流、共享成果，使課程建設更加優化與完善。

4.以游戲活動為載體，注重體驗式學習。提出以游戲活動、模擬體驗為主要手段，通過體驗式學習來“悟”而不是“教”，體現了“課程游戲化”教學主張。即以游戲為載體，在模擬的場景中帶給幼兒真實體驗，讓幼兒領會知識并在一定情境中學習如何運用。如“學習自救和求救方法”教育活動中，通過創設商場等模擬場景，學習走失時如何正確求助；模擬家庭場景，體驗遇到火災如何正確逃生和求救；“警惕陌生人”教育中，學習如何判斷和拒絕“陌生人”的哄騙；又如我們將文明交通知識融入實景游戲，讓扮演司機、交警、行人等，在模擬的道路情境中，學習正確行車、乘車和行走，體驗文明交通、安全出行，以及學習撥打道路急救電話，學習使用應急求助等，使安全教育更具實踐性。

三、建設“常態化”的安全環境文化

校園文化是一種氛圍、一種精神、一種實踐活動，良好的環境文化是一位“潤物無聲”的老師。我們以建設校園環境文化、班級環境文化和校園文化活動為抓手，潛移默化影響幼兒的觀念和行為。

1.巧設具有文化內涵的戶外安全教育環境。蘇霍姆林斯基說過：讓校園的每一塊墻壁都會“說話”。要讓幼兒視線所到的地方，都帶有教育性。把校園有限的戶外空間拓展出無限的教育資源，使戶外宣傳環境成為安全教育的廣闊天空，因地制宜地利用戶外長廊、樓梯、操場設置宣傳畫、標語牌，精心打造安全教育氛圍，如校園門口過道的交通標志線，引導幼兒和家長文明交通；樓梯處的安全童謠長廊，讓家長和孩子在傳誦中受到耳濡目染、潛移默化的教育。戶外場地溫馨的安全提示，給幼兒無聲的保護。教育園地根據學校每月教育活動內容及各個時期的教育中心，定期出版宣傳內容。使校園戶外環境文化建設做到“貼近師生、貼近家長、貼近實際”。

篇4

（1）校園電子商務提供學院教學系創辦實習工廠/公司的虛擬場地。

在校園開展電子商務，可以為學生提供電子商務的實踐環境，為電子商務理論教學提供了實習基地。利用校園電子商務，構建校園電子商務實習基地，營造出良好的電子商務環境，使學生能進行的真實商務活動，從而鍛煉學習者運用自身的綜合知識結構解決實際問題。

（2）校園電子商務為專業特長學生提供發展空間。

我校地處郊區、遠離商業區，這使得許多大學生外出購物很不方便。現代大學生腦子靈活，具有創新意識，創業意識也很強，許多學生平時也會兼職賣一些小物品，但這浪費了學生很多時間，而校園電子商務正好能迎合這部分人的需要，給學生提供了一個發展的平臺，我院作為經貿類院校，開設了許多與商貿相關的專業，如電子商務專業、國際貿易專業、市場營銷專業、物流管理專業、信息管理專業、計算機網絡專業和計算機多媒體專業等，電子商務專業、國際貿易專業、市場營銷專業的學生可以參與網上開店，進行商務活動，進行自己的專業實踐；信息管理專業的學生可進行商城的管理以及人力資源管理，發揮自己的專業特長。校園電子商務為專業特長生提供了發展空間。

（3）校園電子商務為部分學生提供勤工儉學機會。

我院結合學院特點，提出校園電子商務新模式。即“創業平臺+校園勤工助學配送中心”模式。可以充分利用校園內的這種優勢，聯合各專業人才搭建技術平臺，通過這種虛擬網絡平臺將買賣雙方的供求信息聚集在一起，最終滿足在校師生的購物需求。校園內還應建有自己的配送中心，考慮到各高校仍然有許多貧困生，該配送中心的成員均由貧困生組成，以給他們勤工助學的機會。這種模式將由在校學生的自主創業建立的虛擬網絡平臺與一支勤工儉學的配送隊伍有機的結合在一起。

（4）校園電子商務扶持學生無資金創業理念的實現。

培養學生創業的精神和能力，就是把未來的求職者，變為職業崗位的創造者。校園電子商務為推動創業大造輿論，以激發學生的創業動機，培養他們的創業能力，并且為學生創業提供了技術平臺。許多學生想創業，但苦于沒有資金，校園電子商務為大學生開辟創業新門路。

（5）校園電子商務扶持當地中小企業實現現代商務經營。

高職院校的教學要服務于地方經濟，現在雖然是網絡經濟時代，但當地一些中小企業由于技術跟不上，管理理念沒有更新等原因，還在采用傳統的商務方式，這很大地抑制了企業的發展。校園電子商務可以在技術和管理理念上對這些企業進行扶持，讓他們實現現代商務經營。我院校園電子商務采用招商引進的方法，把企業請進來，請中上企業入駐我們的商城，對方只需提品，我們提供技術支持，包括網站建設，商品上架，廣告宣傳，店鋪經營等，為中小企業開拓了市場，提高了產品知名度，讓中小企業實現現代商務經營模式。

（6）校園電子商務動作提高高職院校教師專業和技能水平。

由于電子商務是一門新的課程，一個新的領域，知識結構復雜，技術性強，屬于商務、計算機、管理交叉學科，要辦好電子商務專業對師資提出了更高的要求，這要求教師不只是談談商務理論，而應兼顧實踐，多參與電子商務實踐活動，校園電子商務提供了完整的實踐活動環節，教師要指導學生進行電子商務活動，提供更強的技術支持，參與管理開展校園電子商務，教師的專業和業務水平得到提高，同時也提高了師資隊伍水平、優化師資的知識結構、提高教學質量。

（7）校園電子商務為電子商務專業的教學提供真實案例。

電子商務的整個運作都在網上進行，因此傳統的教學方式大多給人紙上談兵的感覺，只有對電子商務的實際模擬教學才會是最有效的。但校園電子商務來得更具體、更真實一些，校園電子商務能滿足《電子商務概論》、《市場營銷》、《網絡營銷》等理論課的實踐訓練要求，它為學習電子商務及相關專業的學生和所有對電子商務領域知識有興趣的學生提供一次理論結合實踐的機會，同學們通過實際操作將原本只在書本上的電子商務實際應用在目前的校園電子商務中，解決課堂教學中無法實現的實踐環節。這樣校園電子商務在培養當代大學生的實踐能力、創新能力和團隊協作能力的同時，也有助于推動我國電子商務高等教育的系統化和高水平發展；鍛煉學生的營銷意識；考驗學生的毅力與韌性，推進校園文化與社會交往的互動，全面培養中國優秀的電子商務人才。

（8）校園電子商務提供二手市場流通學生閑置物品。

高校的二手交易市場廣闊。每年畢業生離校時都要進行舊物交易，并且日常學習、生活中，學生之間也經常會進行一些閑置物品交易。這些都能在網上二手交易市場中實現。賣主可在網上自己要銷售的物品信息、售賣價格及聯系方式，買主則可以在網上搜索自己所需要的物品，若搜索不到也可以在網上求購信息。校園電子商務二手交易市場不受時間和空間限制，而且搜索物品更快更方便，購買商品時所產生的信用及物流配送問題也能得到很好的解決。開展有校園電子商務，通過供求信息，就可以很好地解決二手市場的供求關系，校園電子商務很好地流通了學生的閑置物品。

（9）校園電子商務一定程度解決電子商務中信用、安全支付與物流配送等難題。

相對來說，目前物流是制約電子商務發展的瓶頸之一，而電子商務中的安全支付和信用問題也是眾多專家致力研究的課題。但在這種基于校園網及校園卡的校園電子商務系統中，物流和支付都可以得到很好的解決。在高校里，由于校園一般來說就是方圓10多平方公里。商品的配送相對來說，是非常方便的。一般當天就能夠送到購買者手里。物流可以采取買賣雙方通過E-mail或電話聯系，共同商討供貨方式。而支付除了現金支付外，還可通過校園網利用校園卡轉賬功能進行安全、快捷的資金網上支付，這也是校園電子商務系統中解決支付問題的最佳方式。因在同一所高校里，購買商品的時候，已經在某種程度上默認了對方的可信。于是，就更容易促使達成買賣交易。信用機制在校園里是比較穩定安全的。所以，校園電子商務一定程度解決電子商務中信用、安全支付與物流配送的難題。

2實現校園電子商務的技術保障

實現校園電子商務需要一定的技術保障，為配合科研組的研究工作，信息類高職專業教學系部可成立“經貿信息技術服務有限公司”，開設專業教學實踐基地，經營和管理包括網絡商城在內的校內實習基地各項教學和經營活動，讓學生真正做到產中學，學中產，教師在產學中研究專業應用。技術服務公司除了商城管理中心人員之外，還可招聘學生在商城中以開設店鋪形式開展電腦維修、數碼創意、軟件開發、商務服務（圖文編排裝訂）、職業資格等培訓業務。

（1）電子商務專業較新較活理念指導和運營商城店鋪。

電子商務專業學生運用所學的商務知識、營銷知識、管理知識、計算機知識，指導和運營商城店鋪。可負責市場調研工作，跟蹤校園動態，研究學生消費心理.發掘新的消費市場，幫助拓展公司業務。收集公司內外的各種相關信息，負責信息收集、公司對外信息以及與各大傳媒交流。如在開展校園電子商務活動時，必須要進行大量的宣傳。我們可以在校園里開展各種形式的促銷活動，如發放傳單、張貼海報等等。通過這些活動進而擴大自己網站的影響力。積極采取優惠的價格策略，低廉的價格是吸引大學生們進行網上消費的主要原因，無論何種商務模式，只有建立完整的客戶資料庫，才能以客戶為中心安排業務流程，才能創建方便快捷的個性化服務。校園電子商務系統可以通過建立類似會員制的環境來主動聯絡顧客。讓學生在實踐中不斷完善理論知識，從而對電子商務也會有更全面的理解。另一方面，通過這種實踐，學生在學校里就已經充分具有了網站構架、資料庫應用等多方面的技術，以及增加了對物流、資金流的控制能力，這使得他們畢業投入就業市場時，就能快速的掌握公司整體的電子商務運作狀況，甚至于還可能針對公司現行的營運情況做更高效能的規劃，增強了學生畢業后進入就業市場的競爭力。

（2）軟件技術和網絡技術專業是經營商城網站堅強的技術后盾。

商城網站的經營，需要后臺管理人員對程序、數據庫進行管理，信息安全問題的解決，軟件技術專業學生可以提供較硬的軟件應用水平，網絡專業學生可以在信息安全和網絡線路上提供技術支持。軟件技術人員維護商城后臺程序和數據，管理和推廣域名，給網站嵌入后臺管理代碼，培訓商戶創建店鋪網站。根據業務需要，為商城、學院行政管理部門和企業開發專門的管理小型信息管理軟件。網絡技術人員負責商城網站的暢通，信息安全的保障，電子支付的實施，網絡布線，保障網絡線路的順暢等技術服務。

（3）多媒體技術專業是商品圖片、網絡廣告設計的制作者。

網上商城需要美工制作人員，網上店鋪的宣傳需要很好的策劃和網絡廣告投入，網上商品的宣傳必須有相關實物圖片。多媒體技術專業學生可以利用所學的攝影攝像知識，圖片處理知識，對上架商品進行拍攝和圖片加工；可以利用網站建設知識，設計網站；利用平面設計、動畫制作和廣告實務知識，設計制作網絡廣告。為商城的運作添加了飛翔的翅膀。同時，為全面開發專業課程實踐教學需要，成立數碼工作室，可開展攝影攝像業務，刻錄影集，剪接錄像等專業技術服務。在時機成熟時，可開設校園網絡廣播，由學生設計主持廣播節目。

（4）信息管理專業是商城管理的主力軍。

一個成功的商城經營，離不開好的管理，不論是商城經營模式還是人力資源，信息管理專業學生可以成為商城管理的主力軍。信息管理專業可以利用所學知識，對商城進行規劃管理，設計符合本校特點的經營管理模式。可根據不同的崗位，制定各部門各級管理崗位職責，招收各類學生管理員，進行員工培訓，協調好各部門間的關系。校園電子商務系統與校園卡數據整合后，把所有校內師生都直接以“立足校園，服務師生”為宗旨，采取在線訂購.送貨上門的交易方式。根據學校的特殊群體以校園網為依托.參照目前流行的電子購物模式，建立一個適合校園需求特點的專業校園電子商務平臺。

3結語

在高職院校發展電子商務，可以很好地利用校園資源，通過網上商城的技術和經營管理，教師在實踐中提升科研能力，學生在實踐中學習專業知識和操作技能。目前我院海南經貿網上商城已開通，學生實踐基地已成立，網上商城可以為學生提供校內社會實踐和勤工儉學機會，為有創業能力的學生提供發展的舞臺，利用信息科技，利用網絡，讓學生和飛速發展的信息社會進行正面的接觸。根據市場發展，結合當地的經濟文化，準確定位，尋求多方共贏合作，做好組織與管理，就能辦出特色，推動相關的精品課程和教學團隊建設，從而輔助專業建設走特色化道路。

參考文獻

［1］杜江萍.校園電子商務模式探析［N］.江西財經大學學報，2005，（3）.

［2］勒中堅，吳琴芬，陳瑞華.基于高校校園電子商務環境的大學生創業風險分析［J］.商場現代化，2008，（2）.

［3］張學鋒.淺析校園電子商務［N］.長春大學學報，2006，（4）.

［4］周萍，郭少東.論實現高職教育產學研結合的機制建設［N］.重慶職業技術學院學報，2005，（7）.

篇5

【關鍵詞】：傳統管理；弊端；科學；管理方式；安全管理

安全管理貫穿于各個行業和領域，這是一項很重要的工作，安全問題越來越受到各國政府和公眾的重視。特別是現代化的生產性、經營性企業和高等院校、大型文化娛樂場館等人員聚集場所的安全管理問題，無論從其經濟效益還是從社會影響力而言都尤其顯得重要。如果做不好，勢必會給人們的生命、財產帶來極大的危害，會給國家造成巨大的損失。我國每年安全事故很多，特別是近年來在采礦、交通企業多次造成特大的安全事故，實在令人痛心。血的事實提醒我們，在當今社會主義現代化建設、全面建設小康社會的大形勢下，我們更應充分認識到安全管理工作的重要性。隨著社會的不斷進步和發展，以往的傳統管理模式已經不適應時代要求了，現在需要應用科學的管理方式，不斷提高安全管理水平，真正把安全管理工作做好，推動和促進我國各項事業的進一步發展。

一、在安全管理工作中應用科學管理方式的必要性

管理是一門科學，科學的安全管理，需要安全理論作為基礎，為實現安全生產，必須研究安全的科學理論，揭示安全的科學規律，運用科學的管理方式提高安全管理工作水平。

以往安全管理工作大多采用傳統安全管理，與現代化科學管理方法相比存在明顯不足。傳統安全管理工作的著眼點主要放在系統運行階段，一般是事故發生了，調查事故發生的原因，根據調查結果修正系統，這種模式稱為“事后處理”模式。由于存在許多弊端，致使事故不斷發生。而科學化安全管理工作的著眼點是預先對危險進行識別、分析和控制，變“事后處理”為“事先控制”，預防為主，關口前移，防患與未然。因此，從社會發展趨勢來看，現代科學化安全管理取代傳統管理已是勢在必行，現代社會要求必須從傳統安全管理向科學化管理轉變。

安全管理雖然是極其艱巨的一項工作，但是，只要堅持用唯物辯證法指導，不斷研究探討和把握安全管理的規律，就能掌握工作的主動權。科學是安全之母，愚昧無知往往是安全之禍，事故之源。許多事故的發生是由于人們缺乏必要的教育訓練和科學知識造成的。科學管理是安全之母，如觸電、煤氣中毒等事故，其主要原因就是缺乏對電、煤氣性能的了解，盲目蠻干造成的。“科盲”是事故的“隱患”，許多事故往往是由于缺乏普通的科學常識所致。面對著不斷更新的技術裝備，如果我們沒有一定的科學知識，別說駕馭它，使用它，就是完好的裝備，也可能損壞。人要是掌握了科學文化知識，就會聰明起來，減少盲目性，再復雜的武器裝備也能掌握。有的同志在多年從事危險的工作當中始終都安全無恙，一個重要的原因就是他們掌握了科學的方法。“知識就是力量”，知識是安全管理的巨大力量，知識可以增加安全系數，提高科學文化素質，運用科學管理方式是安全管理的重要環節。

二、傳統安全管理方式的弊端

（一）宣傳教育不到位。以往的傳統教育對宣傳教育沒有高度重視，領導干部只是注重抓經濟效益，對安全工作認識不夠，觀念上就沒有加以重視。因而，基本上沒有作宣傳教育工作，即使有也是膚淺地談談，走過場，普通員工也只是聽聽而已，根本沒有深入人心，也沒有起到宣傳教育的作用。造成員工的意識當中根本沒有安全的概念。

（二）輕視事前管理，注重事后管理。一般在出現安全事故后，領導干部必須處理，然后加強安全工作的管理，大有“亡羊補牢”的感覺，這樣就容易埋下隱患，可能在短時間內會引起員工的注意，但事情過去后，依然故我，領導也不強調安全問題，安全管理工作基本上沒有人抓，所以產生下一次安全事故的可能性非常大。

（三）不能調動每個人的主動性和積極性。傳統的安全管理方式基本上是制定安全規章制度，領導講一講，然后掛在墻上。安全問題根本沒有深入人心，廣大員工認為，安全管理工作是領導的分內之事，與自己關系不大，所以，從思想意識上人們就沒把安全問題放在心上，更談不上積極主動地配合領導，形成領導干部孤立地實行安全管理，收效很小。

（四）沒有科學系統的管理方式，難以落實。傳統的安全管理方式沒有科學性，過于簡單、形式化，操作起來很難見到實效，其實，安全管理是一門很重要的、值得深入研究的科學，與生產實踐一樣是有緊密、嚴格、規范的操作程序的。以往的安全管理方式只是單個的制度，沒有系統科學的標準，所以難以落實，很難起到相應的作用。

三、我國應采用的科學管理方式

（一）形式多樣，注重效果，全面宣講安全的重要性

安全管理工作搞不好，往往在于認識不到位，認為安全管理增加了不必要的投入，這完全是錯誤的。現代安全管理要求的基礎就是合理認識安全管理，首先要提高對安全教育的認識，真正把安全教育擺到重點位置；在教育途徑上要多管齊下。既要通過安全培訓、安全日進行常規性的安全教育，又要充分發揮安全會議、廠報、有線電視、黑板報等多種途徑的作用，強化宣傳效果；在安全教育的形式和內容上要豐富多彩，推陳出新，使安全教育具有知識性、趣味性，寓教于樂，廣大職工在參與活動中受到教育和熏陶，在潛移默化中強化安全意識。要通過多種形式的宣傳教育逐步形成“人人講安全，事事講安全，時時講安全”的氛圍，使廣大職工逐步實現從“要我安全”到“我要安全”的思想跨躍，進一步升華到“我會安全”的境界。預防為主，先期治理，確保防范措施到位。

安全管理不僅直接關系到國家人民財產生命安全，就從企業的最終目標—追求經濟效益的角度出發，就可知安全管理的重要性：1.政府對發生重特大事故的企業采取降低資質等處罰，企業招投標受影響；2.一旦發生事故，牌子被砸，形象受損，市場減少；3.發生事故導致的經濟賠償、設備損傷。因此，安全管理不容忽視。從博奕論來看，安全管理與企業效益和理想狀態是“雙贏”，即隨著安全管理水平的提高，企業效益顯著增長。

（二）安全管理要以人為本

在現代管理哲學中，人是管理之本。管理的主體是人，客體也是人，管理的動力和最終目標還是人。在安全生產系統中，人的素質（心理與生理、安全能力、文化素質）是占主導地位的，人的行為貫穿施工過程的每一個環節。因此，在安全管理過程中，企業必須尊重人，關心人，以人為本，采取必要措施，保障個人的利益，使大家找到歸屬感，最終形成安全管理“命運共同體”，推動安全管理的改善和提高。

推行科學民主化的管理方式，人是最根本的，需要重視人、激勵人，就要在管理方式上實行民主化。雖然一般的管理側重點不同，但在管理中必須兼顧所有人的利益，一項決策做出之前，應把方案拿出來，由企業法人組織項目經理，項目經理組織一線施工人員逐層進行討論，做出反饋意見，必要時可以跨級進行，這樣才能保證決策正確和實施的順利。

（三）重視激勵作用

偉大的馬克思曾經說過：人們追求的一切，都同他們利益有關。職工工作積極性的調動，要求管理者深入理解職工的內在需求，并予以滿足，從而刺激工作熱情、激發創造力。因此，在企業安全管理中引入多種激勵機制，成為安全管理文化現代化所要求的重要方向。

目前，多數企業安全管理采取的是負激勵即違章罰款，雖然有激勵效用，但不免單一，且容易使人感覺安全生產很“冷”。因此，企業要注意多運用正激勵，一方面可以在各層次安全生產責任制的基礎上，對完成情況好的集體和個人進行物質獎勵，數額必須大；另一方面，可以評選安全標兵，從管理層到基層都要有代表，滿足個人的榮譽感。

我國的企業管理研究中，很多人也對激勵手段的作用和做法作了探討，并提出了“形象激勵”、“內在激勵”、“榮譽激勵”等方式和方法，各企業可以根據實際，酌情選擇。

（四）把情感融入安全管理

在人的社會實踐活動中，精神力量起著極大的作用。其中，人的感情因素深深地滲透到行為中，影響著行為目標、行為方式等多方面。在企業內部，每一名職工都擁有自己的情感世界，安全管理者只有深入了解、溝通和激發職工的內心情感，才能在管理工作中起到事半功倍的效果。日本企業在這方面很注重，常常采取“感情投資”的方法，解決職工的住房、子女入托以及汽車問題。我們也可以在節日和員工的生日時致以祝賀，親自送禮品等，要“于細微處見真情”，這樣才能感化人心，以便和諧一致，團結協作，促進安全管理，消除管理中的抵觸情緒。

企業搞安全管理，不能圖一時之快，逞一時之強，必須從根本出發，根據單位特點，循序漸進，逐步形成自己的安全管理文化，增強全體職工的凝聚力，使其勁往一處使，在和睦的氛圍中實現安全生產，杜絕各類事故的發生。

現代安全管理的另一重要特征，是應當強調系統的安全管理。這就要從某一組織的整體出發，把管理重點放在整體效應上，實行全員、全過程、全方位的安全管理，實行全員安全宣傳教育，使組織達到最佳安全狀態。

（五）把全員吸納入安全管理

要保障安全必須堅持群眾路線，形成“安全工作，人人有責”的共識，切實做到專業管理與群眾管理相結合，在充分發揮專業安全管理人員骨干作用的同時，吸引全體員工參加安全管理，充分調動和發揮廣大員工的安全工作積極性。安全工作責任制為全員參加安全管理提供了制度上的保證。還應當實行動員和組織廣大員工參加安全管理的新形式，如安全目標管理等。

（六）把安全管理貫穿到始終

系統安全的基本原則是，從一個新系統的規劃、設計階段起，就要開始安全工作，并且要一直貫穿于整個系統壽命期間內，直到報廢為止。在特定組織實施管理活動的全過程中都要進行安全管理，檢查、監測、識別、評價并控制可能出現的安全隱患。

（七）實行全方位安全管理

任何有人的活動的地方，都會存在不安全因素，都有發生傷亡事故的危險性。因此，人們在生產生活的同時，都要考慮其安全問題，進行安全管理。安全管理不僅是專業安全管理部門的事情，必須黨、政、工、團等各部門齊抓共管。一絲不茍，嚴格要求，從而確保安全規章制度真正落到實處。

隨著電子技術的廣泛應用，加速了安全管理信息的處理，使安全管理由定性逐漸走向定量，先進管理經驗和方法得以迅速推廣。各種安全監控，安全防范技術設備的使用成為現代安全管理的重要特征之一。

實行安全目標管理。目標管理可以應用于安全管理方面，稱之為安全目標管理。它是特定組織確定在一定時期內應該達到的安全總目標，分解展開、落實措施、嚴格考核，通過組織內部自我控制達到安全目的的一種安全管理方法。它以特定組織總的安全管理目標為基礎，逐級向下分解，使各級安全目標明確、具體，各方面關系協調、融洽，把全體成員都科學地組織在目標體系之內，使每個人都明確自己在目標體系中所處的地位和作用，通過每個人的積極努力來實現特定組織的安全目標。

制定安全管理目標要有廣大員工參與，領導與群眾共同商定切實可行的工作目標。安全目標要具體，根據實際情況可以設置若干個，例如事故發生率指標，傷害嚴重度指標，事故損失指標或安全技術措施項目完成率等。但是，目標不宜太多，以免力量過于分散。應將重點工作首先列入目標，并將各項目標按其重要性分成等級或序列。各項目標應能數量化，以便考核和衡量。

安全目標管理可以發揮每個人的力量，提高整個組織的安全工作管理績效；可以增強管理組織的應變能力；可以提高各級管理人員的領導能力；可以促進組織內成員素質的提高；可以促進組織自身的長遠發展

（八）安全管理需要有完整的管理體系，因此要形成從廠、分場到班組的三級安全網絡。運用好管理信息系統。管理信息系統主要包括對信息的收集、錄入，信息的存貯，信息的傳輸，信息的加工和信息的輸出(含信息的反饋)5種功能。它把現代化信息工具—電子計算機、數據通信設備及技術引進管理部門，通過通信網絡把不同地域的信息處理中心聯結起來，共享網絡中的硬件、軟件、數據和通信設備等資源，加速信息的周轉，為管理者的決策及時提供準確、可靠的依據。在實際生產中，每天獲取的事故信息量非常大，這些信息都是需要及時處理和綜合分析、判斷，靠人是很難在短時間內完成這些工作的，這就需要應用計算機建立管理系統。因此，我們認為管理信息系統在企業管理中的應用具有現實意義，應用前景廣闊。

用一句話表述，就是通過建立以安技部門為信息處理中心(中央處理機)，各危險崗位和各專業部門為終端的安全管理信息系統網絡，從而由安全信息反饋來推進對隱患的不斷檢查、整改和監控，形成閉環管理。此系統解決了目前企業安全管理中普遍存在的關鍵問題——安全信息缺乏，信息傳遞渠道不暢通，反饋不及時，危險信息不能及時得到處理。因而，對企業向本質安全管理方面發展，具有十分重要的現實意義。當然，企業安全管理是一項非常復雜的工作，單憑科學的安全管理方式一方面發展是不夠的。還需要采取各種措施，提高作業人員的安全素質(安全技能和安全意識)，增強職工執行安全規章的自覺性和自我保護能力。只有這兩方面都做到，才有可能真正使安全管理水平上一個新臺階。

參考文獻：

1、金　科，張連生《運用科學管理手段　不斷夯實安全基礎》；《鐵道運輸與經濟》；2001年第10期

2、崔政斌《提高企業生產現場安全管理水平的途徑》；《化工勞動保護》；2000年第21卷第4期

3、《嚴格執法強化安全管理》；《建筑安全》；總第121期

4、赫天虹　王　劍《企業安全管理如何與國際接軌初探》；《化工施工技術》；

1998年第20卷第4期

篇6

關鍵詞：虛擬機技術；計算機網絡安全教學；實際應用

計算機網絡安全教學本身受制于短暫的教學周期，且其常常會涉及到大量略帶抽象性和邏輯性的知識概念，使得學生在學習和實踐運用的過程中經常會存在理解障礙等問題，影響了教學效率與教學質量的優化和提升。為此，教師開始嘗試在計算機網絡安全教學中靈活運用虛擬機技術，通過高度還原和逼真模仿真實的網絡環境，從而可以進一步強化學生的實踐體驗，從而幫助其達到內化所學知識內容的重要目的。

1計算機網絡安全教學現狀分析

計算機網絡安全教學的根本目的在于在幫助學生正確認識網絡環境的基礎之上，加深對計算機網絡安全知識的理解與認知，并且能夠掌握基本的維護計算機網絡安全的技能，從而在日后的計算機使用當中能夠有效避免其受到木馬病毒、惡意程序等攻擊。由此我們不難發現，計算機網絡安全教學對實踐性有著極高的要求，但事實上，由于受到教學條件的限制，學校中實驗室數量比較少，而學生在上機操作時教師也很難進行統一管理，使得目前的計算機網絡安全教學實踐性表現略有不足。同時受到考試等因素的影響，在實際教學當中教師也更加側重于基礎理論知識的講解與教學，使得計算機網絡安全教學存在明顯的“紙上談兵”的現象[1]。

2虛擬機技術的簡單介紹

2.1基本內涵

虛擬機也被稱之為邏輯機等，指的就是一種虛擬的主機。而虛擬機技術指的就是利用模擬的方式實現對主機的高度還原，構建出一種可以進行實踐操作的虛擬系統技術。為了能夠更加具有逼真效果，虛擬機需要同時具備真實的計算機軟件環境，同時也需要各類虛擬硬件設備作為支撐。以VMware為例，其作為虛擬機軟件中的一種，可以通過占用同一臺計算機的部分內置存儲即可實現多臺虛擬機的同步模擬。也就是說，多臺虛擬機均可以同時在一臺計算機中完成運行，并且在實際運行虛擬機的過程中，操作系統之間互不干擾具有良好的獨立性，一旦有聯網需求，隨時可以將多臺虛擬機并入其中[2]。

2.2重要作用

針對在當前計算機安全網絡教學當中學生上機實踐次數比較少、教師難以統一管理的問題，虛擬機技術無論是虛擬機的運行還是構建均無需分別在各個計算機中完成，這也使得學校能夠有效節省一大筆用于建設建設實驗室的資金。而教師在教學網絡當中并入多個虛擬機，構建起一個完整的聯機系統可以實現統一管理學生的上機操作行為。另外，虛擬機系統實際上只是計算機硬盤中的某一部分文件，因此如果收到病毒感染或是惡意程序的攻擊，通過刪除源文件即可有效解決，加之其在連接至計算機網絡之后能夠與實際計算機之間進行信息的交流訪問，因此對于優化計算機安全網絡教學具有十分重要的幫助作用。

3虛擬機技術在計算機網絡安全教學中的應用及注意事項

3.1合理設置虛擬機數量

教師在計算機網絡安全教學中運用虛擬機技術，首先需要結合實際情況合理設置虛擬機的數量，避免出現對硬件資源造成過度占用的情況。通常情況下，普通的實訓教學內容通過兩個虛擬機即可完成，如果設置過多的虛擬機數量，將會使系統運行速度被迫減慢。另外，需要根據實際主機安裝的系統，將其同樣安裝在虛擬機當中，并安裝好相應的虛擬軟件；最后教師需要利用網絡橋接等方式將虛擬機聯入教學網絡當中，使得其能夠更好地對計算機網絡環境進行模仿和再現，為學生的實驗操作創造有利環境。而考慮到構建、運行虛擬機需占用的內存往往比較大，因此教師最后能夠選擇高配置的機房，避免操作系統出現卡頓等現象[3]。

3.2需結合具體教學內容

立足于具體的計算機網絡安全教學內容，教師需要靈活傳插運用虛擬機技術。譬如說在講解黑客工具及其使用時，教師可以通過使用PPT等教學課件向學生講解Y有關黑客使用工具的基礎理論知識，包括工具的種類、使用危害以及基本使用方法等等，在此之后教師可利用虛擬機技術進行分步驟展示，從而幫助學生更加清晰直觀地了解具體黑客工具的操作過程，并由此能夠對黑客工具產生一個更加全面、系統的認知，而根據學生的實際掌握情況，教師可以通過適當使用重復或是回放等功能，對某一步驟進行重點講解，使得教學能夠更加具有針對性和實踐性。在此基礎之上，教師可以積極引導學生結合自身的實際生活經驗，談談應該如何應對黑客的攻擊，使得學生能夠不斷調動其學習計算機網絡安全知識技能的興趣與熱情[4]。

3.3與網絡實驗進行融合

在計算機網絡安全教學當中涉及了大量的網絡實驗，而以往受到種種因素的限制教師在網絡實驗教學方面表現不足，不僅學生參與實驗的機會和次數比較少，而且處于對網絡設備的維修和管理等角度，往往需要學生以小組的形式進行多人連網實驗，這在一定程度上也影響了學生獨立完成實驗。尤其是部分學習能力和實踐能力比較弱的學生，在與學習能力、實踐能力均比較強的學生為一組時，容易下意識對其產生依賴，無法實現獨立學習。而教師通過使用虛擬機技術，在為學生模擬創造出幾乎真實的計算機網絡環境之下，學生可以單獨完成實驗。譬如說在黑客工具使用的網絡實驗當中，學生可以根據應用程序提供的虛擬機顯示器，結合自身的興趣等任意選擇一種黑客工具對系統進行“攻擊”操作，從而真切地感受到黑客對計算機系統以及網絡安全環境的破壞影響，而之后教師只需要引導學生找到計算機當中虛擬機對應的相關源文件并將其進行刪除即可使得計算機恢復原狀，從而有效避免了因學生在實際主機當中進行黑客工具使用的網絡實驗，而導致主機系統或其他網絡設備出現故障等問題。但教師在此過程中需要注意的是，在正式進入網絡實驗教學之前，需要提前設置好虛擬機的數量并進行啟動，從而避免造成教學時間的無謂浪費。

4結束語

總而言之，虛擬機技術能夠將真實的網絡環境進行再現，使得學生可以通過在實體計算機上進行虛擬操作以及實例演示，進而實現將學習到的計算機網絡安全知識與技能進行靈活運用，對提升學生的學習成效、優化教學成果等均具有積極的促進作用。尤其是在虛擬機技術的使用之下，用于設備維護等方面的費用得以有效控制，因此在未來，教師還需要在具體問題具體分析的理念之下，積極拓展虛擬機技術在計算機網絡安全教學中的運用方式方法等，并嘗試在其他和網絡環境有關的課程中引入虛擬機技術，使其能夠充分發揮出有效作用。

作者:謝芳 單位:湖南省石油化工技工學校

參考文獻：

[1]孫愛梅，韓友蘭，趙博.計算機安全技術實驗教學中虛擬機技術的實踐應用[J].計算機教育，2016.

[2]鄧富強，馬選民.VMware虛擬機技術在計算機信息安全教學中的應用[J].網絡與信息，2016.