導語：如何才能寫好一篇心理研究方案，這就需要搜集整理更多的資料和文獻，歡迎閱讀由公務員之家整理的十篇范文，供你借鑒。

篇1

1．心理健康教育的提出是社會進步、教育事業發展的需要

20世紀80年代以來，中國社會發生了巨大變化，總的趨勢是由傳統社會向現代社會過渡。這種發展給每個人都帶來了價值觀的變化，具體表現為：價值主體由社會本位向個體本位變動，價值選擇出現功利性傾向，價值評價出現多樣化傾向。價值觀的演變使傳統的德育體系常常陷入困境。

困境之一：現代社會的一個主要特征是多信息源。學校不再是青少年獲得信息的惟一或主要來源，而且，校外的影響大于校內的教育。

困境之二：傳統的教育內容與方式滯后于社會的發展。多年來學校的德育工作習慣于用某種抽象的政治原則向學生進行灌輸，這種灌輸不能適應學生的身心發展，導致德育工作缺乏實效性。

困境之三：當前的中小學生大多為獨生子女。獨生子女在家庭處于核心地位，家長的溺愛、嬌寵容易使他們變得任性、自私、經不起挫折；又由于缺乏同伴交往，所以，易產生性格孤僻、情感脆弱、壓抑、焦慮等種種心理問題。近年來離婚率上升，家庭結構動蕩不定，升學、就業的競爭日趨激烈，帶給學生的緊張、恐懼、悲觀等種種心理沖擊都不是傳統的德育工作能有效解決的。

時代要求我們改革現行教育中落后于社會發展的內容，適應時代的變化，增加反映時代氣息的教育內容。心理健康教育即適應了這一社會發展的需要。

2．心理健康教育體現了素質教育的核心

人的素質可分為身體素質、心理素質和文化素質。生理素質是一切素質的自然載體，文化素質在人的整體素質中居主導地位，是人才素質高低的標志，心理素質是二者的中介。換言之，我們的一切教育活動必須通過學生的心理作用，才能落實到學生的生物體上。惟其如此，學生才有可能接納學校的一切教育。

3．學生的實際情況說明了心理健康教育的緊迫性和必要性

健康的心理與造就學生健康的身體同樣責無旁貸，兩者都是受教育者成長的基礎。良好的心態對德、智、體、美、勞都能發揮促進作用。隨著教育程度的提高，學生的心理發展必須同步而行，因此，學校教育應該干預學生心理的發展，但這種干預應是積極的和建設性的。

近年來大量的調查表明，我國中小學生的心理健康狀況不容樂觀，因此，改善學生的心理衛生狀況，預防心理疾病的發生是心理健康教育的著眼點。

心理健康教育的落腳點是以解決學生成長中的實際問題為主，使他們掌握個體順利成長、順利渡過青春期所需要的知識、技能和態度。教師要對學生的心理迷惘與心理困惑及時洞察并給予疏導，對學生生活及學習中最為敏感、重視的問題要予以關注，對能夠引起學生心理沖突的問題給予有效的輔導和妥善的解決，使學生能以良好的心態適應現代社會的快節奏、高壓力和強競爭。

青少年的身心發展是環境、教育和自身內部因素共同作用的結果。在基礎教育中，學校如何憑借自身的優勢來維護學生的心理健康，優化學生的心理素質，開發學生的心理潛能，并對學生的心理成長施加積極的干預和有效的指導，是實驗研究要解決的根本問題。

另外，學校的心理健康教育能否取得成效，取決于有無科學的理論指導及操作模式是否行之有效，這也是實驗研究要解決的具體問題。

二、心理健康教育的研究目標

心理健康教育的研究目標包括總體目標、學校教育目標和效果達成目標，它是課題研究的指導思想，也是學校教育水平和學生質量水平的具體要求和評價標準。

1．總體目標

培養受教育者良好的心理素質，開發其心理潛能，促進其心理的健康發展是課題研究的總體目標。

2．學校教育目標

(1)對學生心理發展施加積極的干預，使其掌握個體順利成長、順利渡過青春期所需要的知識、技能和態度。

(2)喚起學生關注自身心理衛生和心理健康的意識，著眼于心理疾病的預防。

(3)有效解決學生成長中遇到的具體心理問題，使學生能以良好的心態適應學校生活。

3．效果達成目標

(1)從教育思想的視角看：青少年心理發展的最終目標是人格的提升，心理教育的效果指向是學生的心理品質――即學生人格的優化。

(2)從教育活動的角度看：心理健康教育的遷移將促進教育方針的全面落實，學校各項教育活動要明確其心理訓練目標，使心理訓練的層次不斷提高，促進學生自覺接受學校的各項教育。

三、實驗假設

1．從學生成長的角度出發

學校心理健康教育應該以學生成長中的實際問題為基礎，以提高學生綜合素質為目標，通過學校的心理健康教育使學生了解心理學的知識、掌握心理調適的技能，進而形成正確的為人處事態度，促使學生心理健康發展和社會適應能力的不斷提高。

2．從教育者的立場出發

通過實驗研究探索基礎教育中心理健康教育相對完整的理論，提出心理健康教育的內容、模式、操作和評價方法，使學校心理健康教育得以順利實施并取得預期效果。

四、實驗方法

1．被試

以24所中小學58個教學班3000余名學生為樣本，以原有自然班為單位。

2．具體實驗方法

以實驗法為主，輔之以觀察法和文獻法。通過對實驗班施加實驗因子考察被試的變化，與對照班進行比較。通過因果分析，驗證實驗效果的可靠性和實驗方法的可重復性。

3．實驗的變量

(1)自變量

A．課程體系：以《小學生心理素質培養》和《中學生心理健康教程》為自變量。

B．輔導體系：通過活動訓練對學生進行心理輔導，包括情緒調適輔導、人際關系輔導、個性品質輔導及心理衛生輔導。

(2)因變量

考察實驗班和對照班學生的學習、身體、品德及心理衛生情況。對實驗班學生施加刺激變量，經過三年的三輪實驗后再進行后測。

(3)控制變量

為了使實驗成果具有普遍性，我們的實驗校包括城市、郊區、鄉鎮、農村的中小學校，既有經濟發達地區也有經濟落后地區。實驗以中等水平的學校薄弱班級為主，以青年教師為主。使實驗班一切自然條件與對照班等同，實驗結果具有可比性。

五、實驗的實施范圍

1．超前性教育

心理健康教育的超前性教育是通過課程的設置得以實現的。它能系統、有組織、有計劃地傳授知識和訓練技能。通過課程的學習可使學生了解心理學知識、掌握心理調適的技能、化解心理問題。

2．過程性教育

以學生成長中的實際問題為核心，通過活動訓練、輔導講座、個別談話和學科教學滲透等多種形式來維護學生的心理健康。

3．補救性教育

對學生中出現的心理迷惘、心理困惑、情緒偏常以及成長過程中的生理心理上的疑問給予解答或疏導，對心理衛生欠佳、患有心理疾病的學生給予指導和幫助。

六、心理健康教育的實驗原則

1．協同與和諧發展的原則

學校應該將心理健康教育擺在基礎地位，將心理教育目標與學校各育、各科教學及各項工作目標結合起來，創設有利于學生心理發展的外部環境，使學生的心理素質通過各類教育得到和諧發展。

2．活動訓練原則

學校的各項活動要有明確的“心理訓練”目標。學生不僅僅是活動的參與者，更應該是活動的策劃者，應在活動中培養學生的生存能力、合作精神和社會適應性。

3．人本主義原則

雖然教師在教育活動中占主導地位，但由于師生之間人格是平等的，所以在教學過程的組織上師生關系應是民主的。惟其如此，才能培養學生良好的心理品質。

4．創新性原則

心理健康教育要著眼于培養學生的創新精神，充分挖掘學生的主動性和創造性。可以考慮突破班級授課的組織形式，增或刪選修課內容，培養學生創新思維，挖掘學生創新潛質，喚起學生的創新意識。

七、實驗過程

2001～2002年，參與總課題組網絡課程教材的建設。

2002～2003年，建成本地區心理健康教育資源庫。

2003～2004年，在本地區建成中小學生心理咨詢體系，實現異步咨詢和同步咨詢。

篇2

1.1網絡安全

網絡安全主要通過硬件防火墻及防病毒系統來實現。硬件防火墻可以將整個網絡有效分隔為內部網絡、外部網絡以及中立區，通過對每個區域配置不同的安全級別，可以保證核心業務系統的安全。防病毒系統用于保護整個網絡避免受到病毒的入侵。

1.2數據安全

數據安全包括數據備份恢復、數據庫安全管理、訪問控制以及系統數據加密。數據存儲以及關鍵應用服務器均按照硬件冗余和數據備份方式配置。數據庫系統通過數據庫權限控制、身份認證、審計以及檢查數據完整性和一致性加以保護。訪問控制通過劃分不同的VLAN以及設置訪問控制列表，對主機之間的訪問進行控制。系統數據加密考慮備份數據及傳輸數據進行加密，保證系統專有信息的安全及保護。

2系統現狀

2.1現有系統構成

目前，路政分局路網管理系統劃分為六大區域，即辦公網區域、遠程接入設備區域、視頻會議終端區域、控制室接入區域、服務器區域以及核心網絡設備區域，如圖1所示。

2.2安全防護現狀

在機房及監控室設置了防靜電地板、溫濕度表、門禁系統、不間斷電源系統等，從物理上保護信息安全。在政務外網出口處部署了防火墻系統，實現辦公終端區域、路網管理業務區及市政務外網3個區域之間的邏輯隔離，防止非授權人員的分發訪問，保證業務系統的正常運行。在廣域網(如中國聯通IP專網、中國電信CD-MA)與路政分局內部局域網之間部署了防火墻系統，實現分局內部局域網與廣域網之間的邏輯隔離，防止來自外部人員的非法探測與攻擊，保證內網安全。在內網中部署網絡版防病毒系統、網頁防篡改系統、入侵檢測設備以及漏洞掃描系統，用于防御病毒、木馬等惡意代碼的傳播，保障重要WEB服務器數據的完整性和可靠性，及時發現內網中的安全隱患，有效地防止內部人員的故意犯罪。建立全網統一身份認證及授權系統，確保用戶身份的安全性和可靠性，并在此基礎上實現了全面靈活的用戶授權管理。

2.3存在風險

(1)內部終端主機未設置監控與審計，將出現非法外聯等非授權訪問控制事件。(2)內網未部署安全審計系統，無法控制用戶上網行為、重要業務系統及重要數據庫系統。(3)內網出口處未部署應用層攻擊檢測與阻斷設備，應用層不可避免會受到各種攻擊。

3信息安全加固方案

3.1信息安全要求

路政分局路網管理系統必須按照國標《信息安全技術信息系統安全等級保護基本要求》(GB/T22239)中二級安全等級防護要求。第二級安全保護能力要求:應能夠防護系統免受來自外部小型組織的、擁有少量資源的威脅源發起的惡意攻擊、一般的自然災難、以及其他相當危害程度的威脅所造成的重要資源損害，能夠發現重要的安全漏洞和安全事件，在系統遭到損害后，能夠在一段時間內恢復部分功能。

3.2實施方案

根據路政分局的實際安全需求，參照等級保護的相關要求，通過采用安全審計技術、內網管理技術以及入侵保護技術，加固現有網絡安全，以保障路政分局業務的持續正常運行，如圖2路所示。(1)安全審計系統安全審計系統對系統運維信息、上網行為、數據圖2路政分局路網管理系統構成圖(加固)庫操作行為、網絡流量進行審計，并實現日志的統一保存。(2)內網安全管理系統內網安全管理系統在產品安裝部署前保證所有終端與策略管理中心通過TCP/IP協議可以互聯互通。策略管理中心部署在路政分局路網管理系統和OA系統業務系統的安全管理區域。安全部署在內部網絡所有終端設備以及移動設備上。內網安全管理系統不僅能對內網終端進行身份認證和安全檢查，防止內網終端非法外聯行為，還能實現對內部終端用戶行為進行審計。(3)入侵保護系統入侵保護系統部署在電子政務外網出口防火墻、遠程接入防火墻與路網管理系統核心交換機與之間，防御來自政務外網、中國聯通IP網、中國電信CD-MA網絡的基于應用層的各種攻擊。入侵保護系統高度融合高性能、高安全性、高可靠性和易操作性等特性，具備深度入侵防御、精細流量控制，以及全面用戶上網行為監管等3大功能。

4結語

篇3

[關鍵詞]企業人事檔案；信息化管理；方法研究

中圖分類號：D035.2 文獻標識碼：A 文章編號：1009-914X（2016）11-0203-01

一、 引言

隨著社會水平、科學技術、信息技術等方面的快速發展，企業的管理水平也在發生著非常大的變化，而企業人事檔案信息化管理作為其中的重要一員，當然也不能落后，制約企業的管理建設水平，不能保障企業的權益不被損害。為了實現企業利益的最大化，實現企業管理建設的快速提高，我們需要逐步地實現人事檔案管理的信息化、數字化、網絡化、自動化等，讓檔案管理向一體化發展，同時實現人事檔案信息材料的歸檔、存放、保存、備份等，如果不能把人事檔案信息化管理進行分類來管理，將不利于檔案管理的合理化處理，也不利于企業對于人力資源信息的信手拈來，相對應地，就會在這個環節中，浪費企業的信息查詢時間。為此，我們需要構建完善的人事檔案信息化管理機構，對檔案進行合理歸檔安全存放。

二、 企業人事檔案信息化管理的簡單敘述

企業人事管理是企業員工信息的重要載體，全面記載員工基本情況，反映著員工個人履歷、家庭社會關系、綜合能力和德才綜合表現，是企業全面考察了解、正確評價和使用人才的重要依據。隨著社會各方面的快速發展，企業人事檔案管理不斷地向信息化、數字化、網絡化、自動化發展。

三、 企業的管理與人事檔案信息化管理之間是相輔相成的，二者息息相關

1、 企業人事檔案管理的影響

隨著社會水平、科學技術、信息技術、管理建設、人才資源等方面的快速發展，企業的管理水平也在發生著非常大的變化。為適應逐步發展的社會的腳步，為企業的發展注入信息化的資源，為企業的人力資源保存提供最原始的記錄，企業檔案管理在企業管理建設中占據著非常重要的地位。為了加快企業管理的發展腳步，我們需要不斷地加強對企業的人力資源檔案管理，促進其不斷地壯大，從而共同為企業的發展壯大而保駕護航。

2、 企業人事檔案信息化管理的重要作用

企業人事檔案信息化管理為企業的發展提供完整的、準確的、原始的第一手人力材料資源，為企業的發展提供高素質的人才信息，對人才進行合理的安排，為企業建設和培養一批有能力、有文化、有技術的專業型人才而做出自己的貢獻。并且運用統一、安全、合理的方式把人事檔案資源進行統一規劃，保存企業的寶貴財富，為以后企業的發展提供前提條件，促進管理建設的正常、快速、穩步前行。人事檔案管理的一體化發展為最大化的信息資源儲存、接收資源、備份、管理作出努力，從而為企業的發展壯大盡一份力。

四、 研究與分析企業人事檔案信息化管理的優化方法

1、 把企業的人事檔案進行收集和歸檔，便于統一管理

企業檔案管理人員對檔案進行保存的時候，需要把企業的人事檔案材料進行收集和歸檔，對于不同類別、不同性質、不同價值、不同意義的檔案材料，需要采取不同的歸檔、存放方式，例如：運用不同編碼的檔案箱對個人履歷、具體的行為能力、在企業中的層次等檔案進行分類保存。使用不同的檔案管理箱對他們進行分類管理，為以后的檔案利用、安全的人力資源作保障，也就便于統一管理，進而保障企業的權益。

2、 對于企業的人事檔案需要采取備份管理，以備不時之需

對于企業的人事檔案需要采取備份管理，針對紙質檔案材料容易老化、破損、潮濕、變質等特點，以及電子信息檔案的易丟失、易被人竊取、一時的疏忽大意可能使得信息材料全無等特征，需要隨時準備兩手歸檔管理，一份做保存，一份供平時的使用，以這樣的方式進行檔案的管理，可以有效地減少資源的損耗、防止丟失。也可以在資料丟失的情況下，以備不時之需，為后面對檔案管理的修復工作作出基本的前提條件。

3、 對企業的人事檔案需要進行不定時地檢查，對人力資源的循環了解

對于歸檔、存放的人事檔案資源，需要檔案管理人員對企業的人事檔案進行不定時地檢查，以確保檔案資源的安全儲存，人力資源信息的完好無損，沒有出現破損、老化、文字的腐化缺失、霉變，確保電子信息檔案文件的存根、備份、原始材料安然無恙，沒有丟失一些有價值的人力資源材料等，從而做到對人力資源的循環了解、調查，保證檔案管理的安全，盡量地保護企業的人事檔案信息化資源的完整而沒有外泄，避免引發一些損害企業利益的事情。

4、 對企業的人事檔案進行定期地修復完善，以期構建一個完善的人力資源體系

對企業的人事檔案需要進行定期地修復完善，為其正常的工作進行做準備，特別需要注意的是：對于紙質檔案材料的管理需要注意其腐爛、潮濕等，紙質檔案容易破壞、發潮發霉，因此對于這類型的檔案保存，需要檔案管理人員不定期地對其進行檢查、查看；對電子信息技術的檔案材料，需要及時地保留、存根、備份、信息檢查，確保檔案的健康、安全存放，盡量把檔案信息資源的損失降低到最小，以期構建一個完善的人力資源檔案管理體系。

5、 對于不同類別的企業人事檔案，需要分門別類進行安全存放

企業在發展的過程中，需要分門別類，把不同載體的、不同類別的、不同材質的檔案材料進行不同的歸檔、安全存放。特別是對于紙質檔案材料的管理需要注意其腐爛、潮濕等，從而導致資料內容的缺失問題以及對于信息檔案管理的信息保存等問題，一定要嚴格地保存完整，并且保證時間的持續性，否則一旦資料丟失的話，處理起來會相當的麻煩。逐步地建立相對應的較完善的檔案資料庫，從而對檔案信息資源進行分別存放，以期對各行各業的信息資源進行分類管理，便于工作需要資源的時候能夠順手拿出來，這樣既方便而且便于管理，使得企業的資料管理方面更加健全、完善、穩定。

6、 對于一些特別珍貴的企業人事檔案，需要進行特別的保護

企業在對檔案進行管理的時候，需要特別注意其中有特別意義的、特別珍貴的、對企業有重大價值的檔案，例如：企業的核心人事資料、對企業做出重大貢獻的人力材料等進行嚴格保管，使用加密寶箱，并且對這些特別的檔案材料，需要進行特別的保護，專門設置一個特別的檔案管理中心，對他們實行重點保護，以防在需要資料的時候，翻遍所有的資料庫都找不到需要的資料，那樣的話，既浪費了不必要的時間，又浪費人力資源，還不能達到預期的效果，豈不是得不償失了。

五、 結束語

在企業的發展過程中，人力資源的發展對其起著非常重要的作用，為了保護人力資源的安全、不外泄，我們需要對企業人事檔案進行信息化管理，對檔案實行歸檔、存根、備份等，運用多形式的檔案管理安全保存方法，以此對人力資源檔案資源進行保護，為企業的發展提供完整的、準確的第一手人力材料資源，從而更好地確保公司的正常進行而不被影響。

參考文獻

[1] 羊建國；對當前人事檔案工作的幾點思考[J]；湖南社會科學；2007年第04期.

[2] 郭振民；胡學龍；姜會亮；網絡與信息系統安全性評估及其指標體系的研究[J]；現代電子技術；2003年第09期.

[3] 張勇；數字檔案信息安全保障體系研究[D]；蘇州大學；2007年.

篇4

1.房產檔案管理的特點

新時期下，房產檔案管理具備以下特點：第一，法律性。房產檔案是除房產權屬證書外法律認可的，是確認房產權利歸屬方，鑒證房產處置的有效法律證明。在司法執法的過程中，可將房產產權檔案作為執法的重要依據。其二，區域壟斷性。房產管理部門是本地區房產管理的唯一部門，對在本地區內的所有房產檔案擁有管理權和獨占權。第三，房產檔案具有一定的社會屬性，一般檔案管理要根據實際情況和真實的發展建設情況來進行相關的記錄，所以是城市經濟社會發展的一個直觀放映，并且有助于城市各方面的建設發展。第四，房產檔案具有一定的動態屬性，對于房屋檔案來說，通常來講并不是一成不變的，而且造成其變化的因素有很多，比如買賣、繼承、贈與以及城市建設等都會對檔案的信息造成變動，所以結合實際情況，房產檔案也應當是動態的，要做好資料更新的工作。第五，房產檔案管理工作要通過各種渠道來提供多元化的服務，建立相關的網站，創造一個信息交流平臺，提高服務質量。

2.房產檔案管理的創新研究

2.1加快房產檔案信息化建設進程

2.1.1提高房產檔案管理信息化建設的認知

隨著科學技術的不斷發展，房產檔案管理工作實行信息化管理，利用計算機和網絡以及通信領域的技術，來提高房產檔案管理的工作效率，使得檔案的查詢、存儲和管理實現信息化、數字化管理。以此提高房產檔案的管理水平，和工作效率，通過利用現代的信息處理技術使得檔案資源的利用率更高，經濟和社會效益更高，促進檔案管理工作邁向一個新的臺階。

2.1.2推動房產檔案數字化建設進程

房產檔案數字化建設是房產檔案信息化建設的前提和基礎。通過對房產檔案進行相關的數字化處理之后，檢索效率將大幅度的提升，并且方便管理，而且信息的準確性能夠得到保證。強化檢索功能，檢索點增加之后，將更方便檔案的查詢。通過對姓名、地址、房屋面積等相關信息的檢索，都可以得到相應的結果，使得房產檔案的信息檢索更加的簡單、方便。

2.1.3建立房產檔案信息歸集系統

為了確保房產信息收集的全面性和準確性，應當將房產檔案信息系統與房產交易系統相結合，使房產交易過程中生成的全部產權信息自動歸集到房產檔案信息管理系統中，并形成文本信息加以保存。另一方面，有必要將房產相關信息以圖像的形式加以保存，方便信息系統的管理，使得房產檔案更加的直觀，并且可以進行相關的分類、檢索以及組合，通過計算機的手段來建立一個完善的房產檔案數據庫。還有就是房產信息時常會發生一定的變動，所以要及時做好信息的更新和維護，確保房產檔案的有效性和可靠性，要將房產變動的情況及時的保存到檔案當中。

2.2建立健全管理機制

2.2.1建立競爭激勵機制

競爭激勵機制是房產檔案管理部門創新的重要內容，主要包括管理理念創新、管理方式創新、管理內容創新以及管理功能創新等。從房產檔案管理工作的現狀來看，工作效率還不高，相關操作也不夠規范，人員素質參差不齊。主要原因在于沒有建立起完善的獎勵懲罰機制，工作人員的積極性得不到保證，所以無法確保檔案管理工作的質量。有必要從用人、獎勵懲罰、收入等方面建立完善的規章制度，使得個人業績和收入以及晉升相聯系，嚴格管理和監督，提高考核的公平性，這樣才能真正提高工作人員的積極性，提高檔案管理的工作效率。

2.2.2改革用人機制

房產檔案管理部門應當從改革用人機制入手，完善內部管理制度，提高內部管理效率。房產檔案管理部門應對單位內部所有的干部職工實施按件計酬的分配模式，并將其作為計件取酬的衡量標準。檔案管理工作中的收入分配要合理，應當本著多勞多得的形式，提高工作人員的積極性，有必要采取根據工作量的多少來決定相關的報酬，并且對于工作難度較高的任務應當予以獎勵。

2.2.3建立崗位培訓機制

房產檔案管理人員的綜合素質高低與其內部管理水平有著關系。房產檔案管理部門應當建立崗位培訓機制，提高員工業務操作技能、要重視對房產檔案管理工作人員的業務培訓，提高工作技能的同時加強責任意識教育，使得檔案管理的工作更加有效率，服務更加的全面周到。在增加其專業知識和技能的同時，也要加強對其素質的培養，提高其創新能力，促進房產檔案管理工作的信息化和數字化發展。

2.3轉變被動式服務為主動式服務

隨著知識信息時代的到來，社會各界對房產檔案資料需求增強，呈現出需求多樣化的發展趨勢，這就要求檔案管理工作人員必須轉變傳統的被動式服務觀念，樹立主動式服務意識，在服務態度、服務手段、服務機制上不斷完善和提高。房產檔案管理部門要與時俱進地開展多樣化的服務形式，以適應社會發展的客觀需要。房產檔案管理部門應當加大對房產檔案的宣傳服務力度，提高社會公眾對房產檔案管理的認知，正確認識到房產檔案管理的重要性及其價值，掌握房產檔案檢索系統的正確使用技能；房產檔案管理部門要做好檔案信息資料開發利用研究工作，將有使用價值的檔案信息集中向社會公布。

篇5

關鍵詞：改變現狀 師生共同學習 有效教學 探究學習

【中圖分類號】G633.7

物理學科是高考內容的重要組成部分，在傳統的物理教學模式中，教師教學與學生學習的聯系并不十分緊密，因此教學效率比較低下，教學效果并不理想。隨著教學改革的不斷深入，教與學的優化已成為重中之重。

一、當前的物理教學情況

1.老師占據著絕對的教學主導地位。課堂教學一般以老師講解知識內容和指導學生完成習題為主，教師在課后需要完成較為繁重的備課任務和作業批改工作，幾乎沒有時間去了解學生的想法，更無法及時地互相交流，改進教學。在高考體制的管理下，教師也面臨著同樣巨大的壓力，他們不僅需要不斷學習完善自我，還要努力鉆研教材緊緊跟隨高考的步伐，這也使得他們對教材知識深信不疑、緊緊把握，在知識的講解上面缺乏一定的靈活性。甚至有時候為了給學生多節約一點練習的時間，課堂內容不斷濃縮，省去很多相應的事例，學生對于知識的理解也就沒有那么深入明了了。由于各方面壓力較大，對于考試成績的期望度很高，選擇從事高中教育的人才有所減少，為了滿足學校教師數量的要求，一些對于知識理解并不透徹的畢業生被聘用。他們自己受到傳統教育影響，也將其傳遞給學生，這就形成了教學效率不斷低下的惡性循環。

2.學生的學習是被動的。物理學科的學習講究思維的活躍與理解，但由于教師地位的強化，學生更加習慣于接受已有的規則概念，很少會去思考一些實際生活中的應用，一般都是直接把概念和公式套用在習題上，往往只注重解題結果的正誤而不會去過多地進行知識的遷移。教學形式單調乏味，沒有實驗操作體驗，沒有光影教學媒體的參與，甚至連小組討論問題探究的內容也是少之又少，學生的動手操作能力、思維拓展能力已經語言溝通能力的發展都受到很大的限制。此外，學習內容多、接收的信息量大、學習氛圍壓抑，學生難免會感到膩煩，學習效率低下。在平時的知識鞏固與練習中，學生很難有機會接觸老師，課堂上不能理解的知識被遺留到課下，當在練習中再次碰到同類問題仍然不能得到解決。學生對于學習的積極性降低，甚至會越來越厭煩學習，基礎知識掌握不熟練，更具理解性的知識也就更加不能掌握。

3.師生關系不密切。和諧舒適的人際關系總是能讓人心情舒暢，工作學習的效率也會大大提高，對于問題的思考與解決也會更加敏捷有效。相反，本應密切的關系如果過于生生疏則會影響人的身心發展，阻礙人的進步。人無完人，教師也難免會犯錯，學生由于心智發展還不盡成熟就更容易在學習中出現一些問題，如果師生之間不能得到有效的交流，教師就不能及時地改正自己的錯誤并且可能誤導學生，學生也就不能反映問題解決自己的疑惑。師生之間沒有一定的默契，在教學過程中，教師就可能對學生不能理解的知識輕描淡寫，而對于自覺很難而學生卻能快速理解的知識著重強調，這也就造成了時間的浪費、學習效率的低下。

二、物理教學的改良

1.教師始終以有效教授學生知識為重。在理論知識的教學過程中，可以多多聯系實際，將枯燥的物理知識融合在有趣的生活經驗中，增強課堂的趣味性。比如說，在學習摩擦力這一內容之前，可以提一提在冰面上比在粗糙的干燥地面上行走更容易摔倒，這樣類似的例子貼合實際，每個人都有這樣的生活經驗，這就會有效促進學生對知識的理解。現在科學技術發展很快，教學媒體也越來越先進，課堂教學中，教師可以充分地利用這些工具來刺激學生的學習。知識的學習能夠運用于生活當然是學習知識的本質所在，這時實驗教學就顯得尤為重要，學生能夠在實驗的過程中鞏固知識，解決疑惑，而且有利于促進知識的遷移。高考的目的就是選拔高質量有思想會處理問題的人才，千萬不能為了高考而高考，教師在平時的教學過程中也應積極傳遞這方面的想法，讓學生以積極的心態去面對學習。

2.學生端正心態以知識學習為己任。正確認識學習的重要性，不以學習而學習，端正自己的態度，去深入地理解知識，注重培養自己對學習的興趣與積極性。在課堂上認真聽取老師的講解，隨時思考問題，對于有疑問的地方要敢于提出、及時提出，培養自己的批判性思維，以便于老師及時更正錯誤和自己高效地學習。課下多與別人進行交流，互相補充知識、鞏固知識，在有效的討論爭辯中鍛煉自己對問題系統理解的能力和語言表達能力。在生活中，經常性地思考問題，建立知識與實際的聯系，提高自己解決問題的能力。在知識的學習過程中始終保持活躍充沛的精力，不斷聯系知識的各個層面，做到理解與運用并重，對于學習的興趣越來越強烈，學習的效果自然也越來越顯著。從根本上來說，學習始終是自己的事情，我們在學習上要有一定的責任感，自主地去解決自己遇到的各種問題，對于探究性問題和要求稍微高一點的問題，應該主動面對，不應逃避，不斷促進對于知識的掌握，在問題解決中獲得成就感。

3.師生之間保持密切的交流。課堂之上，為了保持正常的課堂秩序，師生之間隨意性的交流自然不被肯定，這時，教師就可以在講解的過程中穿插適量的問題來供大家討論，問題討論往往會使課堂更為活躍、教學效率大增。或者每隔幾節課設置一個反饋環節，對于大家的問題進行集中的討論與解決，在這之前，學生可以將自己的困惑以筆記的形式記錄下來。為了提高問題的解決效率，在課下的時間，學生也可以主動地去找老師，將自己的缺點展示給老師，彼此之間友好交流，從而幫助老師更有針對性地教學。如果學校條件允許，甚至可以進行一些師生之間的互動活動，比如說體育類合作項目，培養彼此之間的默契，從而達到更高效合理的學習。

結語：知識技術日新月異，教育教學始終應該順應時代的發展，當前新高考方案的執行，需要師生共同的努力與改變。物理學習是十分重要的內容，我們應該保持積極樂觀的學習狀態，摒棄一些傳統教育中的落后觀念，發揚和接受一些新的學習理念，不斷促進知識的掌握與學習。

參考文獻：

[1]袁盛林.新課改下的高中物理教學[J].祖國：教育版，2013（5）：36-38.

篇6

一、建立合理的信用管理組織機構

在全程信用管理模式中，首先要從企業的經營管理入手解決信用風險問題。目前我國企業在組織結構及其職能設置上不能適應現代市場競爭及信用管理的要求，可以采取以下的解決方案：

1.企業應當建立一個在總經理和董事長直接領導下的獨立的信用管理部門（或設置信用監理）。以此有效地協調企業的銷售目標和財務目標，同時在企業內部形成一個科學的風險制約機制，防止任何部門或各層管理人員盲目決策所可能產生的信用風險。企業實施全面的信用管理，首先必須在原有的業務管理體系中，增加信用風險管理職能。對于大中型企業來說，應當設立信用管理部門，對于小型企業來說，至少也應當設置信用監理。

2.信用管理的各項職責在各業務部門之間重新進行合理的分工。信用部門、銷售部門、財務部門、采購部門等各業務部門各自承擔不同的信用管理工作，必須按照不同的管理目標和特點進行科學的設計。例如，在傳統上銷售人員壟斷客戶信息收集上的密切合作以及信用部門集中統一的管理加以解決。一些企業已成立的追賬機構（如清欠辦）應劃歸信用部門統一領導，更加專業化地開展工作。

二、改進銷售――回款業務流程

現代企業管理在傳統職能分工的基礎上，更加注重部門間的協調作用和流程設計。例如90年代中期開始的業務流程再造就充分體現了這種管理趨勢。銷售回款業務流程是企業關鍵性的業務流程之一，最為重要而且復雜。實踐表明，企業實施信用管理，可以有效地將企業銷售和回款業務活動中的各個環節有機地結合起來，以流程設計的方法，跨職能部門地實現銷售業績增長和降低收賬風險這兩個最基本的目標，從而為企業帶來較大的利潤增長空間。企業通過業務流程的建立和改進，在銷售――回款這一企業最重要的價值鏈中獲得較大的增值，其中買方（企業）信用控制能力的提高和買方（客戶）信用風險的降低是使各項業務流程得以改進的關鍵。

三、建立全程信用風險管理制度

1.事前控制――客戶資信管理制度

這項管理制度是指以客戶的信用資源和資信調查為核心的一套規范化管理方法，包括“企業內部信息開發制度”、“客戶信息管理制度”、資信調查制度、客戶信用分級管理制度等。客戶既是企業最大的財富來源，也是風險的最大來源。強化信用管理，企業必須首先做好客戶的資信管理工作，尤其是在交易之前對客戶信用信息的收集調查和風險評估，而這些工作都需要在規范的管理制度下進行。對客戶資源實行制度化管理，除了可以使對客戶的資信狀況進行全面的掌握和控制，而且使客戶資源得到最大程度的保護，牢固地控制在公司整體的管理之中。

目前我國許多企業需要在四個方面強化客戶資信管理：

第一，客戶資信檔案的建立與整理。充分利用現代網絡、借助于正在逐步建立的社會誠信體系和大眾媒體公布的企業資信狀況，建立企業經營的誠信檔案。

第二，客戶資信評級管理。信用標準是客戶獲得企業商業信用的最低條件，內容包括5C即Character（客戶品質）、CaPacity（償付能力）、CaPital（資本實力）、Collateral（抵押物）和Conditions（經濟狀況）。一般常以預期的壞賬損失率表示。但企業信用標準必須切合實際。

第三，客戶信用分析管理。市場供求關系的瞬變性，意味著與應付賬款相對應的客戶現金能力的匱乏。客戶現金持有量和可調劑程度，如現金用途的約束性、短期債務償還對現金的要求等，均決定了賒銷企業的賬款遭受拖欠和拒付在所難免。可見通過對應收賬款進行追蹤分析，有利于企業準確預期壞賬損失的風險性。在通常情況下，賒銷企業主要應以那些金額大或信用品質較差的客戶欠款為考察對象，進行延伸性調研。主要方法有賬齡分析和收現保證率分析。

2.事中控制――賒銷業務管理制度

該項制度是指企業在交易決策過程中執行一套科學的信用審批方法和程序，包括“信用申請審查制度”、“信用額度審核制度”和“交易審批制度”。通過這項制度，可以明確客戶與企業的信用關系，分清企業內部各部門和各級決策人員的權限和責任，使應收賬款控制在一個合理的范圍之內。

授信管理工作的核心是信用限額的制定，通過一系列科學的，定量化的信用評估，控制方法，形成企業內外的信用制約機制。比如，對一個客戶實行一定的信用限額，意味著將客戶、銷售人員、管理決策人員都受到不同程度不同方式的約束。

3.事后控制――應收賬款監控制度

為了有效地減少拖欠賬款的數量，企業應當按照賬款逾期的不同時間和具體情況，制定嚴格的欠款追收制度，密切關注危險信號貨物發出后應積極聯系客戶。貨款末到期時，可以提醒客戶付款；貨款已過期，但時間較短，企業可以通過發函和打電話詢問對方，了解情況；如果貨款還未收回，企業應當立即采取措施，一方面再次催討，另一方面迅速通知有關部門，停止向該客戶發貨，減少不必要的損失；若對方仍未付款，企業除繼續催討外可以考慮提諸訴訟和仲裁，以便盡早收回欠款。應收賬款管理的具體改進應在如下四個方面制度化：應收賬款總量控制制度；銷售分類賬管理制度；賬齡監控與貸款回收管理制度；債權管理制度。

四、應用先進的信用管理技術

篇7

關鍵詞：園林工程；施工管理；創新研究

Abstract: along with China's economic construction forward constantly, all aspects of city development are moving in the right direction, as an important part of urban construction, landscape engineering construction projects of all the parts of content have expanded and updated. At the same time, also exposed some problems, especially the construction management. Delay time limit, such as low quality to claim the party a events such as emerge in endlessly, these problems in a certain extent to the entire industry can cause adverse effect. The author, based on his previous work experience, especially of the insufficiency in their work, according to the recent to many cities of the project survey and similar research and stated, and on one of them to the shortcomings of the gives feasible solution measures, which is expected to make construction management human, material and financial resources can give full play to its effectiveness.

Keywords: garden engineering; Construction management; Innovation research

中圖分類號：K928.73文獻標識碼：A 文章編號：

1.園林工程施工管理現狀及問題分析

1.1園林工程的施工

該環節主要指的是具體施工組織對于園林工程實施中的各個環節技術操作，材料、物資與人員調配、項目資料管理等，其主體就是施工組織。

1.2園林工程的施工管理

園林工程的施工管理是園林工程的重要組成部分之一。目前，企業的現場施工管理主要有：施工前期的計劃安排、施工進行、完工查收以及保養護理等四個要素。施工成本管理是施工管理的重要組成部分，它的主要任務就是在確保質量的前提下節約物資，節省成本。成本管理同樣涉及施工前，施工中以及施工后的所有過程中，對項目自身所花費的人力成本，材料成本以及其他的工程花費進行一定程度的管理，限制、適時監控，采取措施調整，減少不必要的費用開支，是企業能夠產生更加實用的經濟效益的有效措施[1]。

1.3園林工程的預算

依據目前多數園林企業公司參照的系統的范本來看，園林工程施工項目預算包括即時結算預算和后期完工結算預算。及時結算預算主要是指植物專用土壤消耗費用、植物苗木購置栽種費、培養人工費、其他材料費、機械臺班費等；后期完工結算預算主要有施工人員的施工費用，管理人員的管理及其補貼費用、辦公公費、各類保險費用、后期保養呵護費用，工程污水處理費用等。

1.4園林施工管理方案整體存在不足

1.4.1園林施工管理中施工隊伍的不完備

從筆者多地實地考察以及問卷調查來分析，大部分園林工程施工企業沒有注重合乎規范的效益管理模式，更有甚者，忽視了現場施工管理中各方面相互配合的重要性。相關公司企業在進行工作人員招聘的時候，只注重技術經驗，而放低了其他方面的要求，雖然有土建方面的人才，但他們對于生物學和美學方面卻不甚了解；有些項目在施工中雖然邀請了一些園林方面的專家加入，但是在統一協調方面的工作卻做得不夠充分，從而造成了在管理上缺乏全局意識，出現施工漏洞。

1.4.2園林企業管理模式的不足

目前，園林企業被冠以一個別致的外號——“城市農民”。因為缺乏科學性的有效管理辦法，現行的管理模式比較滯后，也導致了人力、物力、財力等的浪費，效率的低下，技術不足、質量不高等問題。在實際工程中主要體現在沒有合理的企業制度，工作人員計劃考慮不周到，施工要求不達標。

1.4.3園林施工中預算不足

園林施工的預算，在一定程度上也決定了企業公司的整體經濟效益，也是園林綠化施工管理中重要主城部分之一。只有把好成本花費這關，該行業才能穩步向前。工程項目的預算在一定程度上可以減輕在施工過程中費用的擴大，同時，也加大了施工的每個步驟的嚴格要求管理。但是，預算不足的現象卻時有發生，影響工程施工的連續性進行，延誤工期，同時也浪費了大量的人力，物力，從而降低了項目的經濟效益，這些，將會成為一個瓶頸，限制該行業的發展[2]。

2.園林施工管理方案創新

經過分析及整理，筆者對于以下三方面，給出了自己的意見：

2.1施工組織設計

通過筆者對園林工程施工的系統性總結，覺得應該對施工組織的相關工作做出一定的調整：

第一，施工前的充分準備。企業公司在與相關單位簽訂合同之后，首要的就是應該按照需求方的要求，對工程進行可靠的計劃和準備安排；

第二，適當安排。依據施工的總體時間，合理分配工程材料，相關工作設備，工作人員人數以及計算好完工速度；

第三，以小組為單位，對施工人員進行分隊管理。在確定好了工程所涉及的各項部分之后，將施工人員進行分組，并分配工作量及其相關的負責人，這樣，能夠在內部形成一定的競爭氣氛，提高工作效率和整體質量，也有利于后續工作的穩步進行。尤其不能忽略掉養護分隊的存在，并且，要靈活的依據進度對其進行工作調整。

2.2施工管理

包括對于現場施工的管理，筆者提出兩種新的管理模式，而且使用的范圍有所不同，各有特點。

篇8

關鍵詞： 電力系統； 網絡設備； 離線攻擊； 通信網絡設備資源國產化

中圖分類號： TN713?34 文獻標識碼： A 文章編號： 1004?373X（2014）18?0146?03

Security of information and communication network equipments in power systems

GAO Peng， LI Ni?ge， FAN Jie

（China Electric Power Research Institute， Nanjing 210000， China）

Abstract： With the rapid development of information technology in power industry， research for the network security has become an unavoidable task. The usage of domestic and international information and communication network equipments in electric power system is introduced. The security risks caused by foreign network equipments in Chinese power system are analyzed. The risk of the power system network and the urgent needs of network equipment localization are revealed in the analysis. The security risks of internal networks in power systems are also analyzed in this paper. The specific measures of whole process security control for network equipments are proposed. This paper provide a reference for power system network security.

Keywords： power system； network equipment； offline attack； localization of communication network equipment resource

0 引 言

20世紀50年代，一些發達國家開始研究計算機技術在企業經營、管理、設計、制造等方面的應用，信息化技術逐步從單機、信息孤島發展到企業信息化集成。從20世紀80年代，我國開始將信息技術應用于各個領域，由于起步較晚，在信息化建設過程中普遍借鑒和引入了國外信息通信網絡設備[1]資源。

2014年2月，中央成立了“網絡安全和信息化領導小組”，突出體現了信息網絡安全在國家安全中的重要地位。網絡安全和信息化是一項艱巨的工作， 因為它涉及到所有的網絡設備，設備的安全又是整體網絡安全的一個重要方面[2?3]。同時，隨著電力信息化技術的飛速發展，各單位信息化建設逐步深入，電力作為關系人民生產、生活的基礎產業，電力信息化建設是電力企業安全生產及生產力水平的重要體現。然而，由于在信息化建設中引入的國外信息通信網絡設備廠商和產品的不可控性，不斷曝出國外廠商信息化資源的安全隱患，關乎企業、國家的信息網絡安全保障問題也日益突出。近年來，國家開始扶持國內廠商探索信息通信網絡設備資源的國產化[4?5]，但是由于電力公司信息通信系統仍存在一定數量的國外網絡設備在使用，并且國外網絡設備產品的一些核心技術和標準長期被國外廠商掌控，所以對于電力系統信息通信網絡安全的研究與分析迫在眉睫。

1 電力系統國內外信息通信網絡設備使用現狀

電力系統信息通信網絡使用的硬件設備主要涉及網絡設備、通信設備、主機及服務器和存儲設備，詳見圖1。引入的國外硬件設備主要涉及小型機、高端服務器、高端存儲設備以及部分網絡設備等產品，小型機以及高端存儲設備短期國內廠家還無法與國外廠家相比，而其他設備如服務器、低端存儲設備、網絡設備，目前國內產品功能和性能已能達到電力行業相關要求。尤其是網絡設備，隨著國內相關網絡設備產品功能和性能的日益完善，在電力系統信息通信網絡中已經具備取代國外網絡設備的能力。電力系統目前使用的國外信息通信網絡設備包括Cisco，IBM，HP，Juniper等廠商，主要以Cisco網絡設備為主，占國外信息通信網絡設備的95.82%。使用的國內信息通信網絡設備包括H3C、華為、邁普、中興、烽火等廠商，主要以H3C、華為網絡設備為主，H3C網絡設備占國內信息通信網絡設備的65.17%；華為網絡設備占國內信息通信網絡設備的22.48%。

圖1 電力系統主要硬件產品廠商情況

2013年1月，新華通信社《參考要聞》了題為《路透社稱美實驗室以國家安全為由移除中國產設備》的報道，稱美國洛斯?阿拉莫斯國家核武器實驗室近日以國家安全考慮為由，移除了其信息系統中至少兩種由中國華三通信技術公司生產的網絡設備[6]。由此可見國外實驗室對信息系統網絡設備安全的重視，結合相關事件對的啟示，國家電網公司組織信息安全實驗室對電力系統信息通信網絡設備的應用情況和存在風險進行了梳理分析。尤以國外網絡設備Cisco為例，截至2012年底，來自國家計算機網絡應急技術處理協調中心（CNCERT/CC）漏洞庫公開的Cisco系列網絡設備漏洞就有165個，主要涉及的漏洞類型包括拒絕服務漏洞、身份驗證繞過漏洞以及遠程控制漏洞，如被利用可導致網絡通信中斷、網絡設備癱瘓甚至遠程執行惡意程序等后果。同時，國外網絡設備可能存在未被發現的安全漏洞或者事先植入的惡意代碼，所以加快實施電力系統網絡設備國產化對于保障網絡安全非常必要。

2 電力系統信息通信網絡安全風險分析

2.1 電力系統信息通信網絡安全風險概述

即使自“十一五”以來，電力公司完成了內外網隔離，全面構建了以“三道防線”為核心的等級保護縱深防御體系，“三道防線”有效保障了核心業務系統及數據安全，同時基本杜絕了外部人員直接訪問信息內網以及生產控制大區網絡的可能性[4，7]。但是，電力系統安全實驗室通過對國內外網絡設備安全風險進一步分析發現，如果設備存在安全漏洞或被事先植入后門、木馬等惡意程序，即使在物理隔離情況下，依然可以通過如下方式進行攻擊：

（1） 采用電磁輻射或無線電信號激活漏洞。攻擊者利用工程手段在硬件設備中事先加入可喚醒的程序和指令，并放寬硬件設備的信號輻射標準，使其隨時可以被探測以便利用，然后通過對設備發送的電磁信號進行偵收和破譯，利用無線輻射病毒激活后門。

（2） 通過移動存儲介質或移動終端進行攻擊。攻擊者將病毒存入移動存儲介質或移動終端，當移動存儲介質或移動終端與內網通信時，病毒利用網絡設備漏洞注入內網。

（3） 存在漏洞的網絡設備也可能被內部惡意攻擊者利用并實施相應的攻擊。

2.2 電力系統內部網絡安全風險分析

電力系統內生產控制大區和管理信 息大區中的信息內網構成了兩個與互聯網隔開的“離線”內部網絡，其涉及的無線電信號（無線電磁波）主要有：

2.4 GHz電磁波： WLAN；1 900 MHz～2 GHz；

電磁波： 2G（GSM，GPRS，CDMA）；3G（WCDMA，TD?SCDMA，CDMA2000）；

230 MHz，3～30 GHz電磁波： 電力微波。

圖2 電力系統無線通信情況

由此分析可知，“離線攻擊”可能會對電力系統內部網絡造成威脅，主要存在以下幾個方面的風險：

（1） 在信息內網中存在大量的國外網絡設備、移動存儲介質和移動終端，存在被植入后門的風險，攻擊者通過激活后門注入病毒或控制設備發起攻擊。

（2） 在信息內網中存在大量的“電磁輻射”，存在遭受“輻射攻擊”的風險，攻擊者通過接收各類設備的輻射激活后門或注入病毒發起攻擊。

（3） 在信息內網中存在用于內部通信的無線網絡，即“無線通信”，攻擊者通過無線通信的方式直接對設備和系統發起攻擊。

3 電力系統信息通信網絡安全防護措施

根據電力系統信息通信網絡設備使用現狀，借鑒國內外以及電力系統供應鏈安全管理的思想，結合電力信息系統全生命周期過程，本文重點從網絡設備的國產化推進、采購安全管控、上線安全管控、運行監控安全管控、下線安全管控等方面考慮對電力系統信息通信網絡進行安全防護[8?11]，如圖3所示。

圖3 信息通信網絡安全防護框架

3.1 網絡設備國產化推進

網絡設備國產化推進目的在于規避國外網絡設備安全風險的不可控性，確保電力系統網絡設備可控、能控、在控。電力企業可以聯合國內廠商共同開展各種國產網絡設備資源的國產化改造及測試工作，按照“先易后難、先外網后內網”的原則，在保證電力系統正常運行的前提下，進一步推進國產化進程。

3.2 網絡設備采購安全管控

網絡設備采購安全管控主要規范網絡設備在資質審核、設備選型、安全準入等方面的要求，確保采購的網絡設備符合安全性要求。在采購產品前先建立健全信息化網絡設備資源的安全準入機制；在設備選型環節對網絡設備供應商企業安全資質、人員安全指標、服務質量評價、網絡設備資格準入條件進行審查，對關鍵設備開展產品預先選型和全面安全檢測，及時發現各種潛在的安全后門、策略配置及惡意代碼風險；在招標采購環節明確網絡設備的投標安全技術要求，并在采購合同中明確對廠商保密條款和安全責任的約束。

3.3 網絡設備上線安全管控

網絡設備上線安全管控主要確保網絡設備上線運行前滿足國家或公司對于信息安全的要求。上線前由內部安全專業隊伍對網絡設備進行安全性測評，保證網絡設備硬件安全，避免存在安全漏洞或被事先植入后門、木馬等惡意程序；上線時由內部隊伍實施，確保網絡設備在部署、配置、運行環節的安全性，以及在身份鑒別、訪問控制、日志審計方面的完整性。

3.4 網絡設備運行監控安全管控

網絡設備運行監控安全管控主要通過加強信息系統安全監測、加強信息安全督查，保證網絡設備安全運行。

（1） 電力公司應與國家信息安全測評中心、總參三部等國家安全技術團隊合作，進行網絡設備漏洞挖掘和風險預警工作，總結、完善電力公司安全漏洞庫并開展漏洞庫深化應用工作，常態開展各種漏洞檢測及漏洞跟蹤修復工作。

（2） 電力公司應建立電力公司網絡設備安全風險防范預警機制，優化完善公司內外網監測系統，對各類網絡設備補丁漏洞修復狀態、異常訪問狀態、特殊端口使用狀態、網絡服務狀態以及設備性能狀態實時監控，并針對各類風險及時處置。

（3） 應綜合電力系統信息通信網絡設備整體情況，在全網開展網絡設備安全專項督查工作，對專項督查工作中發現的安全隱患進行全面整改，對相應安全風險的防范進行頂層設計，納入到電力公司常態的安全督查工作。

3.5 網絡設備下線安全管控

網絡設備下線安全管控主要確保網絡設備下線或報廢時不會對系統產生風險，同時不會出現信息泄露。網絡設備下線工作必須由內部隊伍進行，按照標準流程規定做好下線前評估以及過程記錄，重點做好剩余信息的刪除以及設備的銷毀工作。

4 結 語

隨著國家進一步加強網絡安全和信息化管理以及電力行業信息化工作的不斷推進，網絡設備作為電力網絡構建的基礎單元，其信息安全是電力系統網絡安全的重要組成部分。本文通過對國外網絡設備安全風險的分析，以及對電力系統網絡安全風險的研究，表明了加快電力系統網絡設備國產化，加強網絡設備全過程安全管控的必要性；同時，本文結合電力系統實際情況，提出了關于電力系統信息通信網絡的安全防護措施。即使如此，隨著電力系統信息化對安全性要求的不斷提高，仍需要進一步加強網絡安全以及防護措施研究。

參考文獻

[1] 劉曉輝.網絡設備[M].北京：機械工業出版社，2007.

[2] 羅凱.網絡設備安全分析與解決措施[J].電力信息化，2012（2）：81?83.

[3] 楊富國.網絡設備安全與防火墻[M].北京：清華大學出版社，2005.

[4] 國家電網公司.國家電網公司電網等級保護縱深防御示范工程實施方案[R].北京：國家電網公司，2009.

[5] 國家電網公司.國家電網公司等級國產化改造示范工程推薦技術方案[R].北京：國家電網公司，2009.

[6] 雪曼.美核試驗室停用H3C設備稱存在安全隱患[EB/OL]. [2013?01?08] http：///telecom/special/zhonghua/content?3/detail_2013_01/08/20948974_0.shtml.

[7] 國家電網公司.電力二次系統安全防護重點工作要求[R].北京：國家電網公司，2008.

[8] 左曉棟.美國政府IT供應鏈安全政策和措施分析[J].信息網絡安全，2010（5）：10?12.

[9] 蔣誠智，劉婷婷.電力信息系統供應鏈安全管理研究[C]//2012年電力通信管理暨智能電網通信技術論壇論文集.北京：中國通信學會普及與教育工作委員會 2013：287?290.

篇9

關鍵詞：安全基線；金融；信息安全；管理辦法

中圖分類號：TP309 文獻標識碼：A DOI：10.3969/j.issn.1003-6970.2013.06.030

0 引言

近幾年來，安全基線在金融行業中的應用越來越廣泛，從而提高了金融行業內部網絡與金融信息系統的安全系數[1]。所謂安全基線，是指在確保網絡通信相關設備正常運作的基礎上，所要達到的最低層次的防護能力要求指標，是一套整體一致的安全基準。金融信息安全基線主要組成內容是一套統一的安全標準，表現某一時刻該金融單位總體信息安全所處狀態，是此單位的信息安全水平綜述。

1 背景

金融業系統規模擴大化影響了其內部業務系統的網絡結構，使其朝著復雜方向發展[2]。由此而引發的重點應用和服務器的總類別增大，數量增大，一旦出現工作人員操作失誤或從始至終采取同一種初始系統設置，引發對安全控制標準的不重視，造成不良結果影響系統正常運作的可能性就是非常大的。

2 安全基線理論

安全基線需要設定一致的理論規范，含基線標準、基線編號、基線所處狀態、基線狀態說明、基線改革方法、基線審批單等七項重點內容[3]。基線版本，是指對基線標準的改變實施跟蹤、分析的方法和手段，可將其分成兩部分：其一，是基線版本編號，代表的是基線標準中發生改變的內容，由四位阿拉伯數字組成，基線標準每發生一次改變，所對應的號碼就隨之加1；其二，是由六位阿拉伯數字組成的編號，代表含義是安全基線變更時使用的變更單編號。對于首次初始化的安全基線，需要審核工作人員在審批單的編號中注明“初始化”字樣，在此后所有關于基線標準的增加、變更或刪除、丟棄中，也都需要進行相關標注的審批單編號，方便日后對基線標注的發展流程進行查看和追溯。

3 基于安全基線的金融信息安全管理方法

安全基線管理方法是為了保證通信網絡中所需要使用的設備能夠正常運作而制定出的標準，是一系列的安全設置指標。金融企業下層運作體系中幾乎囊括了操作系統、運營設備、數據庫等多種類型在內的系統和設備。在運行系統的各個操作環節中，對各項設備實施安全檢查和配置，從而確保運營系統的正常運轉。安全基線管理方法將會為各種設備和運營系統提供全面的監測表格和操作指南，規范了標準化的技術安全操作，并為其提供校驗標準和框架。金融行業在日常的操作運轉中，使用統一的安全基線規范對其工作人員進行相關指導，使工作人員樹立檢查操作設備及過程中可能存在風險的意識，但是，如果所面臨的信息系統中，系統復雜多樣，設備多而種類各異時，想要徹底進行規范性的系統配置檢修，卻是一件并不容易的事，同時對檢測人員的技術水平和工作經驗都有著非常高的要求。這種情況下采取高效率、自動化、規范性的配置檢查工具來幫助安全檢查與評估是非常必須的[4]。

想要在信息系統中健全完善安全基線技術體系，就需要將安全基線管理方法針對整個企業運營過程進行規劃，并落實到運營、管理過程中，從而達到安全基線管理方法的完整性、合理性、有效性等，在各個運營環節中都保障信息系統的安全可靠性和可信任度。安全基線管理方法涉及范圍廣、內容復雜，是一個貫穿于信息系統全過程的復雜管理系統，需要采用過程性的控制方式才能確保其有效執行。

4 信息安全基線實踐

將信息安全基線管理進一步細分，可分為網絡安全管理、技術安全管理、機房安全管理、信息安全管理等十項內容，其下又包含了近千個小標準，囊括了金融信息安全的方方面面，細化、明確了安全管理工作的各項要求，規范了一致的安全模板，對金融信息安全檢查工作起到了有效的推動作用，促進金融信息安全工作朝著科學化、有效化發展[5]。但是，與之同在的還有目的各異的檢查工作和存在很大差別的安全標準，這兩種情況的存在很大程度上阻礙了金融行業信息安全工作的進行和發展。針對這一問題，我們究竟該制定怎樣的安全標準，成為了近些年來金融行業有關信息安全工作方面亟待解決的問題。

4.1嚴格執行各項制度

嚴格執行各項制度已經成為一個老生常談的問題，大部分人都不以為意，但是在實際的工作過程中，還是經常會出現為送人情無視制度、未經審批率先操作、為求高業績不畏高危險等不良行為，不具備高度安全責任意識，制度嚴格把關不到位，信息安全工作做不到貫徹落實。隨著金融信息系統的改革創新，安全基線也在不斷的變化發展。將信息安全基線管理制度貫徹落實，將監督、檢測、學習放到同等水平面，逐漸營造出按規章制度操作的環境氛圍，通過加大執行力度來促進信息安全基線的落實。

4.2做好信息安全基線變更工作

雖然已經有一部分金融企業的管理部門制定了一定的安全基線模版作為行業內的安全基線，但依舊有許多不符合標準的現象[6]。針對這種情況，金融企業中利用信息安全基線的變動和定期向上反應，使管理層更加明確的了解和掌握下級部門的信息安全工作狀況。對于目前尚未解決的問題，金融企業下級部門要對其原因進行分析，提出改進計劃，總結改進過程中存在的問題、所需要的專門技術以及設備資金等，并及時反饋給上級領導。信息安全基線的初始化必須保證科學、合理。下級部門進行審批時要加強檢查，對發生變更的安全標準進行及時檢查和重復檢查。

4.3加大技術投入力度，提高管理水平

金融企業上級部門施行管理決策，其重要依據是下級部門的信息安全基線。提高信息安全基線制度的實施力度，加強管理，加大信息安全檢查力度，以此來確保信息安全基線管理高效率的落實到工作中。另外，下級部門還要加大技術投入力度，提高管理水平。針對目前信息系統建設相繼完善、技術水平不斷提高的現狀，必須施行動態的安全基線來滿足信息建設的安全。對所涉及到的可能存有安全問題的新領域，要有警惕心理，不定時的檢查安全基線，如發現隱患及時更新，從而快速有效的解決風險，避免不良情況的出現。

信息技術快速、持續發展，給金融行業的科技工作帶來了新的挑戰，同時，信息安全基線的更新和完善也需要先進的科學技術做后盾。作為金融行業下級部門的科技人員，不斷擴寬自己的知識范圍，深化專業知識，進而提高信息安全基線的管理水平，滿足金融業科學技術的發展要求。

5 小結

信息技術與網絡化范圍的不斷發展和進步，逐漸將網絡與信息系統安全推進人們的視野中，受到越來越熱切的關注，并且，其對金融行業信息系統的常規運轉和職能發揮也開始產生威脅。由此可以看出，對金融信息系統進行安全管理體系研究，實施科學合理的安全管理，對提高金融信息系統的安全性能是十分必要的。

參考文獻

[1]王海蘊.金融業如何助力實體經濟[J].財經界，2013（16）：46-47.

[2]陸磊.貨幣戰爭與金融穩定[J].南方金融，2013（5）：1.

[3]宮曉琳.互聯網金融模式及對傳統銀行業的影響[J].南方金融，2013（5）：46-88.

[4]諶志華.安全基線管理在企業中的應用[J].計算機安全，2013（3）：19-22.

篇10

關鍵詞：水利；網絡；信息安全；防護系統

水利網絡與信息安全防護工作是水利行業信息化建設的重要組成部分。做好此項工作，對于加強網絡與信息系統安全管理，保障和促進水利信息化健康發展，預防重大信息安全事件的發生，具有重要意義。

1網絡與信息安全存在的威脅

1.1計算機病毒侵襲

互聯網上存在大量肆虐的網絡蠕蟲病毒，具有滲透防火墻的傳播能力及功能，可以快速穿透防火墻并進入與之連接的網絡及計算機。如果遭受了網絡蠕蟲病毒的侵襲，將會造成網絡和系統各項性能及處理能逐步降低，同時對網絡與信息安全構成較為嚴重的威脅，如不及時處理，更會造成網絡擁塞，導致計算機系統和網絡癱瘓。

1.2人為無意的操作失誤

如果操作管理員因在無意的情況下將相關安全設置更改，將會造成安全漏洞的存在。用戶在安全防護意識上認識不到位，所使用的賬號口令及密碼選擇設置不當、或將賬號口令及密碼隨意轉借告知他人、共享安全設置信息等方面，會使網絡安全存在極高的風險。

1.3人為有意的操作或攻擊

網絡與信息安全所面臨的最大威脅就是人為有意操作或攻擊，尋找存在安全漏洞和隱患的網絡，通過相關技術破壞網絡和信息的有效性和完整性。同時利用網絡偵查軟件和植入木馬病毒，在不影響網絡和計算機正常工作的前提下，進行截獲、竊取、破譯重要機密信息，已達到其目的。這兩種方式均能對網絡與信息安全造成極大的威脅，使機密數據在毫不防備的情況下被竊或泄露。

2網絡信息安全防護系統建設

通過合理運用網絡信息安全技術，形成由硬件系統和軟件系統相結合的網絡信息安全防護系統，最大限度的保證網絡與信息安全。

2.1網絡拓撲圖

網絡拓撲如圖1所示。

2.2網絡信息安全防護系統的功能與作用

（1）防火墻。防火墻是一種保護計算機網絡安全的技術性措施，可以有效過濾存在安全漏洞的服務，阻止有意攻擊網絡的用戶接入網絡，同時利用安全策略機制保護內部網絡，將存在萌芽狀態的外界威脅及時處理。（2）IPS（入侵防御系統）。入侵防御系統是具備監視現有網絡、網絡設備、網絡資料傳輸行為的網絡安全防護設備，能夠快速及時的中斷、調整或隔離具有危險性的網絡傳輸行為，同時可以阻止病毒侵襲、拒絕服務攻擊、網絡風暴攻擊等，從而確保網路資源的合理配置及應用，為關鍵業務的性能和網絡提供更全面的安全保護。（3）路由器。路由器是網絡互聯及網絡資源合理分配的關鍵性設備，更是網絡信息安全重要的一環。通過對路由器合理的應用配置，使其在網絡中達到能夠防備安全隱患服務、潛在具有威脅的IP地址目的。（4）網絡交換機。網絡交換機是基于MAC（網卡的介質訪問控制地址）識別、能完成封裝轉發數據包功能的網絡設備。現有網絡中必將需要一臺核心交換機，其主要工作就是能夠將訪問控制、三層交換等功能充分使用，已實現交換機對用戶對數據包、源和目的地址、各項協議、各網絡設備端口等進行及時的篩選和過濾。（5）自動更新服務器（WSUS）。WindowsServerUpdateServices（簡稱WSUS），它提供了Windows部分操作系統的關鍵更新的分發。可以快速進行部分Windows操作系統的關鍵補丁的更新，減輕在病毒發作時從美國微軟更新的時間，同時通過運行如下所附的設置程序將計算機的更新完全調節好，從而提高計算機安全防護能力。（6）網絡監測軟件系統。網絡監測軟件系統主要功能與作用是要保證網絡能夠有效、平穩、安全地運行。通過記錄網頁瀏覽日志，智能過濾有害網站、監控通過網頁發送的郵件（包括內容和附件）、監控通過網頁發送的所有數據、監控文件傳輸、監控網絡流量、端口控制和IP控制、上網權限管理等提供相應的實時運行數據，使管理人員能夠及時優化網絡資源，提高網絡使用效率。（7）網絡防病毒系統。建立由服務器端和客戶端組成的網絡防病毒系統，客戶端由服務器端統一管理，統一升級，使客戶端防病毒軟件能夠及時殺毒，提高防病毒能力，從而有效的避免了病毒的傳播和蔓延，消除網絡與信息安全隱患。（8）全方位主機房監控系統。全方位主機房監控系統由監控攝像機、門禁系統、報警系統組成。通過監控攝像機對主機房過道、配線間、設備間、值班間進行24小時監控記錄，再由門禁系統和報警系統對主機房進行出入權限設置和區域布放。

3結束語

水利網絡與信息安全是水利信息化發展的重中之重，防護系統的建設，將進一步提高水利網絡與信息安全系統安全保障能力和防護水平。但是各單位在網絡與信息安全系統建設時，應結合各自實際情況，完善和提高水利網絡與信息安全防護系統建設的技術水平，推進水利信息化的安全、健康、協調發展。

參考文獻：

[1]詹全忠,陳嵐.淺談水利網絡與信息安全體系[J].水利信息化,2010,(10):32.

[2]詹全忠.水利部出臺《水利網絡與信息安全體系基本技術要求》[J].信息網絡安全,2010,(16):86.

[3]高永強.網絡安全技術與應用[M].北京:人民郵電出版社,2003.