安全滲透測評報告范文
時間:2024-01-23 17:49:28
導語:如何才能寫好一篇安全滲透測評報告,這就需要搜集整理更多的資料和文獻,歡迎閱讀由公務員之家整理的十篇范文,供你借鑒。
篇1
21世紀足信息化的時代,信息化覆蓋面廣、滲透力強、帶動作用明顯,是推動經濟社會發展和變革的重要力量,已成衡量一個國家或地區經濟發展和社會文明進步的重要標志。電子政務足社會信息化發展的必然,發展電子政務對加快轉變政府職能,提高行政效率,增強政府社會管理和公共服務能力,具有重大的推動作用,同時也是全面貫徹黨的十七大精神,深入落實科學發展觀的重大舉措。隨著電子政務的發展和人們對信息依賴程度的逐步提高,電子政務的安全問題也越來越突出,電子政務系統中被發現的安全漏洞越來越多,針對政府電子政務系統的攻擊更是層出不窮。隨著經濟的發展政府在電子政務系統的投入也在不斷增多,我國的電子政務發展口新月異,在軟硬件建設上已初具規模,但是大部分電子政務系統都是重建設、輕安全,系統建設完成后對系統的安全性還不能做到心中有數。進行電子政務系統安全測評是掌握已投入使用的電子政務系統安全性的必要手段。那么如何系統科學地開展電子政務系統的安全測評工作呢?本文正是圍繞這個問題對電子政務系統安全測評的諸多方面進行研究分析的。
2測評方法研究
在電子政務系統的安全測評中,擺在我們面前的測評對象往往是一個龐大的、錯綜復雜的信息系統,因此采用解決系統復雜性的科學方法是做好電子政務系統安全測評的必然選擇。舉例來說,如果沒有當年的系統科學工程都江堰,就不會有現。。在富饒的天府之國。都江堰水利工程在2008年經歷了“5.12”汶川8級毀滅性的大地震之后,損失甚微,這非常值得我們深思。都江堰“治水”工程中的系統科學方法之思想,與我們今天的“治信息”的思想有著異曲同工之妙。
電子政務系統安全測評工作的最大特征就是要求瀾評工程師具有“系統科學”的視野和方法。在這里“系統科學”包括以下幾個方面的含義:
一是系統測評中要有嚴肅的科學精神、嚴謹的工作作風和對標準嚴格遵守的精神。所有的測評工作都必須嚴格遵守國家有關標準規范并嚴格遵循鍘評工作流程,只有這樣才能體現測評結果的客觀性、科學性和公正性。
二是系統測評涉及到方方面面的技術,不是一個人就能完全駕馭的,從事測評工作的應該是一個團隊,而不是單獨的一個人,也就是說團隊協作至關重要。
三是測評對象往往不是單一的軟件或硬件,而是一個龐大復雜而且處在不斷變化中的信息系統,這就決定了我們在鍘評過程中不可能僅僅使用一套軟件或是一種方法就能夠完成任務,我們需要使用系統科學的方法。
四是將安全測評系統科學的方法宣貫給被測評方的相關管理人員和技術人員,即在測評過程中要貫徹“人一機合一”的系統科學思想。
本文主要按照上述的系統科學思想對電子政務系統測評中標準遵守、“人一機合一”、安全控制項的安全測評和系統整體安全測評的方法進行研究。
2.1遵守標準
標準往往只具有指導性而缺乏可操作性,因此要做到嚴格遵守標準就需要測評機構應該認真研究信息技術安全技術信息技術安全性評估準則》、《信息安全技術信息安全風險評估規范》、《信息系統安全等級保護基本要求》、《信息系統安全等級保護測評準則》等信息安全測評方面的標準,將其項目逐一細化為可操作性強的作業指導書,并編寫各個安全測評控制項的安全檢查方法和測試用例。另外,溯評前應制定測評計劃和測評實施方案等文件。
2.2安全控制測評
系統中的各種安全控制(如數據安全控制、主機安全控制、網絡安全控制以及應用安全控制等方面的配置情況和其有效性進行訪談、檢查和測試),是電子政務系統安全的基石,對電子政務安全控制的溯評也是對系統整體測評的基礎。
安全控制測評的具體方法是訪談、檢查和測試。訪談是指測評工程師通過與被測評方的相關管理和技術人員進行交流和討論,獲取能夠證明系統安全措施有效的證據。檢查是指測評工程師通過對測評對象進行觀察、查驗和分析等活動,獲取能夠證明系統安全措施有效的證據。測試是指測評工程師按照作業指導書和測試用例對測評對象進行輸入的活動,然后查看分析輸出結果,獲取能夠證明系統安全措施有效的證據。
測評工作完成后應當出具一個包括訪談、檢查和測試的整體測評技術報告。其中訪談部分的內容可以貫穿到報告的其他方面檢查報告至少要包括檢查對象、檢查目標、檢查環境、檢查方案、檢查步驟、檢查結論和檢查人員時間等內容;測試報告應該至少應包括以下內容:測試對象、測試目標、測試環境、溯試方案、測試步驟、測試分析、測試結果和測試人員時間等。
2.2.1數據安全測評
數據安全測評主要從數據的完整性、保密性、可用性和數據備份與災難恢復四個方面來考慮,在測評過程中應盡可能的使用硬件或軟設備來輔助工作,這樣不僅可以提高測評效率,還有助于提高測評結果的準確性。如我們可以使用Sentinel工具來幫助我們完成數據完整性檢查和測試,檢查主機足否配備了檢測程序完整性受到破壞的功能,并能夠在檢測到完整性錯誤時采取必要的恢復措施;可以使用Wireshark、Sniffer等軟件來進行數據保密性測試。
2.2.2主機安全測評
根據相關國家標準主機安全測評包含8個主要環節,分別為身份鑒別、自主訪問控制、強制訪問控制、安全審計、剩余信息保護、入侵防范、惡意代碼防范和資源控制。主機安全測評的3種主要手段是安全訪談調研、主機安全現場檢查、主機安全措施有效性測試。
2.2.3網絡安全測評
網絡安全測評的主要方面也可以歸結為8個環節,即結構安全與網段劃分、網絡訪問控制、撥號訪問控制、網絡安全審計、邊界完整性檢查、網絡入侵防范、惡意代碼防范、網絡設備防護。測評方法也是對上述8個方面,利用訪談、檢查和測試等手段進行分析。
2.2.4應用安全測評
從目前信息系統安全漏洞統計來看,應用服務漏洞比例占據了80%。應用服務是整個信息系統的靈魂。伴隨著應用服務功能的多樣化,其存在的漏洞可能性就越多,因此應用安全測評是整個系統安全測評的重中之重。應用服務安全常規的測評對象主要由以下9個環節組成,分別是身份鑒別、訪問控制、安全審計、剩余信息保護、通信完整性、通信保密性、抗抵賴、軟件容錯和資源控制。對于以上內容的測評方式,可以采用前期訪談分析、現場檢查應用配置安全和工具檢測測評等手段。
2.3系統整體測評
系統整體測評,以安全控制測評為基礎,主要測評分析信息系統的整體安傘性,系統整體測評涉及到信息系統的整體拓撲、局部結構,也關系到信息系統的具體安全功能實現和安全控制配置,與特定信息系統的實際情況緊密相關,內容復雜且充滿系統個性。
安全控制間安全測評是指測評分析在同一區域和層面內兩個或者兩個以上不同安全控制之間由于存在連接、交互、依賴、協調、協同等相互關聯關系而產生的安全功能增強、補充或削弱等關聯作用對信息系統整體安全保護能力的影響。
層面間安全測評是指測評分析在同一區域內兩個或者兩個以上不同層面之間由于存在連接、交互、依賴、協調、協同等相互關聯關系而產生的安全功能增強、補充或削弱等關聯作用對信息系統安全保護能力的影響。
區域間安全測評是指測評分析兩個或者兩個以上不同物理邏輯區域之問由于存在連接、交互、依賴、協調、協同等相互關聯關系產生的安全功能增強、補充或削弱等關聯作用對信息系統安傘保護能力的影響。
全面地給出系統整體測評要求的完整內容、具體實施方法和明確的結果判定方法是很困難的。測評工程師應根據特定信息系統的具體情況,在安全控制測評的基礎上,重點考慮不同安全控制之間、安全層而之間以及不同安全區域之間的相互關聯關系,發掘這些因素之間相互影響和帶來的安全漏洞。在本文中我們以滲透測試為例來闡述系統整體測評。滲透測試可以通過某一個安全區域(或安全控制或安全層面)為立足點,通過獲取操作權限,占領主機并以此為跳板滲透到其他區域(或安全控制或安全層面),因此滲透測試不失為系統整體測試的一種好方法。
滲透測試(penetrationtest)作為一種非常規測評方法,任得到授權后,以黑客使用的工具、技術和攻擊手段為主,對目標網絡和應用系統等進行非破壞性入侵,使用不影響業務系統正常運行的攻擊方法進行的測試,從而發現系統存在的安全隱患,檢驗業務系統的安全防護措施是否有效,各項安全策略是否得到貫徹落實。滲透測試的過程是一個層疊、循序漸進的過程,其測試手段具備多樣化、偶然性、累積性、針對性強的特點。
滲透測試作為安全測評中的一項重要環節,其意義主要有如下兩種:
(1)凸現最嚴重的安傘問題。滲透測試通過各種手段搜集獲取的信息池,分析建立系統薄弱環節,通過利用漏洞達到入侵目的,驗證了系統嚴重的安全問題。
(2)突出信息安全測評重要性。滲透測試以最直觀的形式,以即在事實證據向被評估單位提供安全漏洞的潛在威脅風險,起到震撼效果,消除了部分人員對安全測評工作重要性輕視和質疑。
2.4“人一機合一”
我們在測評過程中發現有些被測評方的管理人員和技術人員對操作系統安全配置不屑一顧,他們沒有認識到信息安全遵循的“木桶原理”,即系統安全與否主要取決于“最短板”。不法人員往往就是利用系統的短板來進行攻擊和滲透。因此在測評過程中應該與被測評方進行充分有效的溝通和交流,這樣我們的安全防范能力才能有所提高。
3結語
篇2
1現狀與問題
1.信息安全現狀
隨著信息化建設的推進,我校信息化建設初具規模,軟硬件設備配備完成,運行保障的基礎技術手段基本具備。網絡中心技術力量雄厚,承擔網絡系統管理和應用支持的專業技術人員達20余人;針對重要應用系統采用了防火墻、IPS/IDS、防病毒等常規安全防護手段,保障了核心業務系統在一般情況下的正常運行,具備了基本的安全防護能力|6];日常運行管理規范,按照信息基礎設施運行操作流程和管理對象的不同,確定了網絡系統運行保障管理的角色和崗位,初步建立了問題處理的應急響應機制。由網絡中心進行日常管理的主要有六大業務應用系統,即網絡通信平臺、認證計費系統、校園一卡通、電子校務系統、網站群、郵件系統。
網絡通信平臺是大學各大業務平臺的基礎核心,是整個校園網的基礎,其他應用系統都運行在高校的基礎網絡環境上;認證計費系統是針對用戶接入校園網和互聯網的一種接入認證計費的管理方式;校園一卡通系統建設在物理專網上,主要實現學生校園卡消費管理,校園卡與大學網絡有3個物理接口;電子校務系統是大學最重要的業務應用系統,系統中存儲著重要的教務工作數據、學生考試信息、財務數據等重要數據信息;大學主頁網站系統為大學校園的互聯網窗口起到學校對外介紹宣傳的功能;郵件系統主要為大學教師與學生提供郵件收發服務,目前郵件系統注冊用1.2面臨的主要問題
通過等級保護差距分析和風險評估,目前大學所面臨的信息安全風險和主要問題如下:
(1)高校領域沒有總體安全標準指引,方向不明確,缺少主線。
(2)對國際國內信息安全法律法規缺乏深刻意識和認識。
(3)信息安全機構不完善,缺乏總體安全方針與策略,職責不夠明確。
(4)教職員工和學生數量龐大,管理復雜,人員安全意識相對薄弱,日常安全問題多。
()建設投資和投入有限,運維和管理人員的信息安全專業能力有待提高。
(6)內部管理相對松散,缺乏安全監管及檢查機制,無法有效整體管控。
(7)缺乏信息安全總體規劃,難以全面提升管理
(8)缺乏監控、預警、響應、恢復的集中運行管理手段,無法提高安全運維能力。
2建設思路
2.1建設原則和工作路線
學校信息安全建設的總體原則是:總體規劃、適度防護,分級分域、強化控制,保障核心、提升管理,支撐應用、規范運維。
依據這一總體原則,我們的信息安全體系建設工作以風險評估為起點,以安全體系為核心,通過對安全工作生命周期的理解從風險評估、安全體系規劃著手,并以解決方案和策略設計落實安全體系的各個環節,在建設過程中逐步完善安全體系,以安全體系運行維護和管理的過程等全面滿足安全工作各個層面的安全需求,最終達到全面、持續、突出重點的安全保障。
2.2體系框架
信息安全體系框架依據《信息安全技術信息系統安全等級保護基本要求》GBT22239-2008、《信息系統等級保護安全建設技術方案設計要求》(征求意見稿),并吸納了IATF模型[7]中“深度防護戰略,,理論,強調安全策略、安全技術、安全組織和安全運行4個核心原則,重點關注計算環境、區域邊界、通信網絡等多個層次的安全防護,構建信息系統的安全技術體系和安全管理體系,并通過安全運維服務和itsm[8]集中運維管理(基于IT服務管理標準的最佳實踐),形成了集風險評估、安全加固、安全巡檢、統一監控、提前預警、應急響應、系統恢復、安全審計和違規取證于一體的安全運維體系架構(見圖2),從而實現并覆蓋了等級保護基本要求中對網絡安全、主機安全、應用安全、數據安全和管理安全的防護要求,以滿足信息系統全方位的安全保護需求。
(1)安全策略:明確信息安全工作目的、信息安全建設目標、信息安全管理目標等,是信息安全各個方面所應遵守的原則方法和指導性策略。
(2)安全組織:是信息安全體系框架中最重要的
各級組織間的工作職責,覆蓋安全管理制度、安全管理機構和人員安全管理3個部分。
(3)安全運行:是信息安全體系框架中最重要的安全管理策略之一,是維持信息系統持續運行的保障制度和規范。主要集中在規范信息系統應用過程和人員的操作執行,該部分以國家等級保護制度為依據,覆蓋系統建設管理、系統運維管理2個部分。
(4)安全技術:是從技術角度出發,落實學校組織機構的總體安全策略及管理的具體技術措施的實現,是對各個防護對象進行有效地技術措施保護。安全技術注重信息系統執行的安全控制,針對未授權的訪問或誤用提供自動保護,發現違背安全策略的行為,并滿足應用程序和數據的安全需求。安全技術包含通信網絡、計算環境、區域邊界和提供整體安全支撐的安全支撐平臺。該部分以國家等級保護制度為依據,覆蓋物理層、網絡層、主機層、應用層和數據層5個部分。
()安全運維:安全運維服務體系架構共分兩層,實現人員、技術、流程三者的完美整合,通過基于ITIL[9]的運維管理方法,保障基礎設施和生產環境的正常運轉,提升業務的可持續性,從而也體現了安全運3重點建設工作
3.1安全滲透測試
2009年4月,學校對38個網站、2個關鍵系統和6臺主機系統進行遠程滲透測評。通過測評,全面、完整地了解了當前系統的安全狀況,發現了20個高危漏洞,并針對高危漏洞分析了系統所面臨的各種風險,根據測評結果發現被測系統存在的安全隱患。滲透測試主要任務包括:收集網站信息、網站威脅分析、脆弱性分析和滲透入侵測評、提升權限測評、獲取代碼、滲透測評報告。
3.2風險評估和安全加固
2009年5月,依據安全滲透測試結果,對大學的六大信息系統進行了安全測評。根據評估結果得出系統存在的安全問題,并對嚴重的問題提出相應的風險控制策略。主要工作任務包括:系統調研、方案編寫、現場檢測、資產分析、威脅分析、脆弱性分析和風險分析。通過風險評估最終得出了威脅的數量和等級,表1、表2為威脅的數量和等級統計。2009年6月和9月,基于風險評估結果,對涉及到的網絡設備(4臺)和主機設備(14臺)進行了安全加固工作。
3.3安全體系規劃
根據前期對全校的網絡、重要信息系統及管理層面的全面評估和了解整理出符合大學實際的安全需求,并結合實際業務要求,對學校整體信息系統的安全工作進行規劃和設計,并通過未來3年的逐步安全建設,滿足學校的信息安全目標及國家相關政策和標準學校依據國際國內規范及標準,參考業界的最佳實踐ISMS[10](信息安全管理體系),結合我校目前的實際情況,制定了一套完整、科學、實際的信息安全管理體系,制定并描述了網絡與信息安全管理必須遵守的基本原則和要求。
通過信息安全管理體系的建立,使學校的組織結構布局更加合理,人員安全意識也明顯提高,從而保證了網絡暢通和業務正常運行,提高了IT服務質量。通過制度、流程、標準及規范,加強了日常安全工作執行能力,提高了信息安全保障水平。
4未來展望和下一步工作
4.1安全防護體系
根據網絡與信息系統各節點的網絡結構、具體的應用以及安全等級的需求,可以考慮使用邏輯隔離技術(VLAN或防火墻技術)將整個學校的網絡系統劃分為3個層次的安全域:第一層次安全域包括整個學校網絡信息系統;第二層次安全域將各應用系統從邏輯上和物理上分別劃分;第三層次安全域主要是各應用系統內部根據應用人群的終端分布、部門等劃分子網或子系統。
公鑰基礎設施包括:CA安全區:主要承載CAServer、主從LDAP、數據庫、加密機、OCSP等;KMC管理區:主要承載KMCServer、加密機等;RA注冊區:主要承載各院所的RA注冊服務器,為各院所的師生管理提供數字證書注冊服務。
應用安全支撐平臺為各信息系統提供應用支撐服務、安全支撐服務以及安全管理策略,使得信息系統建立在一個穩定和高效的應用框架上,封裝復雜的業務支撐服務、基礎安全服務、管理服務,并平滑支持業務系統的擴展。主要包括:統一身份管理、統一身份認證、統一訪問授權、統一審計管理、數據安全引擎、單點登錄等功能。
4.2安全運維體系
ITSM集中運維管理解決方案面對學校日益復雜的IT環境,整合以往對各類設備、服務器、終端和業務系統等的分割管理,實現了對IT系統的集中、統一、全面的監控與管理;系統通過融入ITIL等運維管理理念,達到了技術、功能、服務三方面的完全整合,實現了IT服務支持過程的標準化、流程化、規范化,極大地提高了故障應急處理能力,提升了信息部門的管理效率和服務水平。
根據終端安全的需求,系統應建設一套完整的技術平臺,以實現由管理員根據管理制度來制定各種詳盡的安全管理策略,對網內所有終端計算機上的軟硬件資源、以及計算機上的操作行為進行有效管理。實現將以網絡為中心的分散管理變為以用戶為中心集中策略管理;對終端用戶安全接入策略統一管理、終端用戶安全策略的強制實施、終端用戶安全狀態的集中審計;對用戶事前身份和安全級別的認證、事中安全狀態定期安全檢測,內容包括定期的安全風險評估、安全加固、安全應急響應和安全巡檢。
4.3安全審計體系
篇3
關鍵詞:項目管理;成本控制的特點;內部監管機制
《建設工程項目管理規范》GB/T50326―2006對建設工程項目管理(construction project management)作了明確的闡述:“運用系統的理論和方法,對建設工程項目進行的計劃、組織、指揮、協調和控制等專業化活動”。施工方是受業主委托承擔工程建設任務,其項目管理的目標應符合合同的要求外,還包括施工的安全管理、成本、進度、質量目標。其任務包括:施工安全管理、成本控制、進度控制、質量控制、合同管理、信息管理以及與施工有關的組織與協調,簡稱“三管三控一協調”。
施工項目管理的特點主要包括人力、物資、機械設備、技術和資金等各種資源要素在項目施工的過程中逐步實施。對資源要素進行管理主要體現在三個方面:一是對資源要素進行優化配置,即適時、適量、適當配備或投入資源,達到人盡其才,物盡其用,各盡所能,滿足施工需要;二是對資源要素進行動態管理,即按照項目的內在規律,有效地計劃、組織、協調、控制各種資源要素,使之在項目中合理流動,在動態中尋求平衡;三是合理、高效地利用各種資源,實現項目管理綜合效益。
施工項目成本控制的特點
施工項目管理與成本控制始終是一個動態的過程,必須按事先、事中、事后所發生的過程進行動態控制。項目成本控制就是指在項目成本的形成過程中,對生產經營所消耗的人力、物質和費用進行監督、指導、協調、控制,及時發現和糾正即將發生和已經發生的偏差,把各項生產費用控制在計劃成本之內,應滿足:材料、設備進場數量和質量的檢查、驗收與保管;材料領用、消耗;任務完成結算單及驗收合格記錄;質量、安全、文明施工完成情況;財務支付狀況。這一過程是項目在施工過程中反復循環的過程,對施工項目過程的監控,必須建立內部監管機制。
公司內部監管機制建立
公司內部監管機制流程主要包括:
成本管理總流程見下圖:
目標成本管理流程見下圖:
勞務分包管理流程見下圖:
材料管理流程見下圖:
施工現場材料管理流程見下圖:
專業分包管理流程見下圖:
機械費用核算管理流程見下圖:
其他直接費和間接費核算流程見下圖:
必須樹立新的成本管理理念。施工企業從工程信息跟蹤、投標中標開始,經過組織施工生產到全部工程完工,項目解體為止,整個運行過程都將影響成本的變化。從傳統管理模式向成本的事前預測決策、事中控制調節、事后分析考核兌現轉變。成本管理范圍的變化,決定著成本管理質的變化,而這種范圍和質的變化則是成本管理創新上的一次飛躍。因此,成本管理由生產經營決定成本,逐漸向成本干預生產經營的開拓型成本管理方向發展;向企業的預測決策領域滲透;向技術質量管理等方面擴展。成本管理對象除生產成本外,已逐步擴展到預測決策成本、技術成本、質量成本、安全生產成本、方案設計成本、體制機制成本、人才培養成本等;既有事前事中的成本管理,又有事后的成本管理;既有對已發生的實際成本進行核算,又有對未發生的成本或可能發生的成本進行預測;既有以財務收支數據為依據的成本報告,又有以方案、工期、質量、安全、技術、無形資產等數據為依據的成本報告。這些新的成本管理理念,必將從生產成本擴展到企業的各個領域,并伴隨著市場經濟的發展,企業外部環境的變化而不斷向深度和廣度擴展。因此,樹立新的成本管理理念將是搞好企業成本管理工作的前提條件。
加強施工企業成本管理的幾點思考
必須解放思想,轉變觀念,以“三標一體化管理體系”(質量/環境/職業健康安全管理體系)的管理理念樹立“高質量,低污染、高安全、高效益”的市場競爭觀念。
首先要樹立以優取勝,以精品工程占領市場的觀念。要把建筑產品的工程規模、科技含量、內在質量、外在觀感度作為創造精品工程的基礎,變為全體員工的一種自覺行動,建造始終有代表性、有影響力精品工程,獲得市場競爭的主動權。
其次要樹立效益至尊的觀念。確實把企業的各項工作重點轉到以經濟效益為中心上來,用效益第一的觀點來統領企業的各項工作,形成人人講效益,環環抓效益,事事增效益的良好氣氛。嚴格執行公司《主任會計師委派制管理辦法》、《預結算工程師委托制管理辦法》、《安全工程師委托制管理辦法》。
三、正確處理好成本與質量、安全、環境衛生、職業健康及其他各項工作的關系,實現最佳結合,追求成本管理的極限效應。
四、樹立科學決策,化解市場風險的責任意識。把風險降低在可控
范圍之內。
五、牢固樹立以人為本的成本管理思想。成本管理的主體--―人,是
決定成本高低的關鍵因素。因此,必須重視挖掘人力資源,極大地調動人在成本管理中的積極作用。要鼓勵和保護員工展開合理化建議和技術改進活動的積極性、創造性。更有效地利用和節約能源,降低消耗,采用新技術、新工藝、新材料、新設備,精打細算,精耕細作,為降低成本提高效益做出貢獻。
六、必須搞好工程項目成本的測算評估,推行目標責任成本管理。建立工程項目成本預測評估制度,科學合理地確定各項目標成本指標、是現代施工企業成本管理的又一特征。因此,工程項目一開工,必須由法人、
項目經理部按照下管一級、誰管誰測評、評干誰測評的原則,組織有關職能部門,對工程項目成本客觀公正地進行測評。測評的主要內容:
測評投標報價的科學性。通過廣泛深入的市場調查、論證和詳細
的現場核算,來檢驗投標報價是否合理,有無錯編錯列,漏算漏項現象,將報價成本與現場測算成本進行對比,測算評估出經營效益,對指標項目目標成本進行分解。
合理測定目標成本。通過施工方案的優化,科學設定項目成本管
理體系,按作業層直接成本費用(人工費、材料費、機械使用費、現場獨立費);項目部間接管理費;上級機關管理費等進行分層測評。按單位工程、分項工程和施工工序所耗用的實物量,測算出市場能夠接受的成本單價,科學確定各項成本指標。
建立目標責任制管理。根據項目測算評估指標,對項目工期、質
量、安全、利潤、上交款、現場及隊伍管理等按項目工期、年度進行分解,建立縱向到底、橫向到位的目標成本管理體系,簽訂縱向到企業法人――項目經理部――各作業層班組、個人;橫向到企業法人――各分管領導――各業務部門―--個人的目標責任合同,按照獎罰對等的原則,實施重獎
重罰。將優勝劣汰的市場竟爭機制引入企業成本管理之中,真正形成全員、
全方位、全過程的立體式動態成本管理體系。
七、必須建立以“成本否決”為核心的成本管理制度
模擬市場,實行“成本一票否決”。上至企業的第一責任人,下
至各責任成員,都必須樹立成本第一的責任意識,必須從思想上確立不懂成本管理的項目經理不是合格的經理;不會成本管理的項目班子不是好班子;不搞成本核算的項目經理不能擔任項目經理。
強化成本的預測控制。不深入市場調查,不通過科學的成本預測
所確定的成本目標就是一個盲目的、脫離現場實際的目標。因此,必須建立生產經營過程中與成本相適應的預測監控和即時信息反饋系統,實施對生產經營全過程各環節的成本控制調節,及時分析預測企業成本管理中所面臨的困難和機遇,不斷發現問題,采取調整措施,保證“成本一票否決”的科學性、權威性。
(3)做好成本管理與其它各項工作的最佳結合。凡是影響成本的一切因素,不論是技術、行政、對外承攬,還是黨群管理等方面,都應納入成本管理的范疇,都要進行成本和功能、成本與方案、成本與資源、成本與工藝、成本與質量、成本與規模、成本與體制機制、成本與市場競爭等可行性論證、客觀上要求成本管理必須與生產經營的動態因素相結合,把企業管理集中在成本管理上,用成本效益作為檢驗企業其它各項工作的標尺。
八、完善內部成本管理體系,走科技創新增效之路。
首先,要建立法人――項目經理部――作業層三級成本管理體系,正確處理三級之間的關系。法人為經營決策、成本利潤、資金控制中心;項目經理部為工期保證、質量創優、成本核算、資金回籠中心;作業層為施工生產、現場管理、隊伍管理中心。建立以企業法人為核心,項目管理為重心,作業層管理為基礎的成本管理體系。一個項目只允許設一本財務預算總帳,一本成本物資總帳,作業層建立規范的成本核算臺帳。實行日清月結,能核算出當日成本收支,及時調整估算出當日成本盈虧的的管理機制。
其次,建立科學有效的內部成本管理運行機制,努力形成責、權、利相統一,決策、運行、控制機制相配套的成本制衡機制,完善內部的成本激勵機制。按崗位責任、工作目標、成本內容與每個人的工資掛鉤,上下浮動,促使全體員工在實現各自成本責任目標的同時,實現整個企業的成本利潤目標。法人機關實行崗位責任與目標管理績效掛構工資制管理,項目部按每個人的崗位職責、完成進度、工程質量、安全生產、成本效益、實際出勤等確定合理基數,進行分配;作業層實行工效掛鉤分配制,即按成本超節、完成勞動定額、安全質量等確定工資收入,按計件分配。通過激勵機制的建立,促使企業各級管理者主動參與成本管理,關心企業效益。完善內部的成本控制機制、利用項目不同承包模式鼓勵職工試行模擬股份制按比例配股、通過不同形式參股等,實現股權多元化,讓職工能夠而且愿意以某種方式參與企業的監督控制,在生產經營的每個環節,對每項成本支出都建立嚴密的內控制度,能提供真實準確的成本數據報告及偏離目標成本的信息,為決策者提供科學的決策依據。
三是依靠科技創新實現降低成本提高效益的目標,隨著科學技術的發展,成本管理正在從經驗型走向精密管理,降低成本的根本出路在于科技創新。信息化時代下的施工企業成本管理必將與施工生產、技術工藝、企業信譽等交融在一起,在改進技術,提高工藝,降低成本消耗的同時,又通過強化成本控制,提高經濟效益來促進科技進步。這就需要把科技創新增效的重點放在高、精、難、險的工程上、放在新技術、新工藝、新設備的開發應用上;放在制度創新、管理體制機制的創新上;放在提高現代化管理手段上;從而為降低成本提高效益打下堅實的基礎。
結束語
篇4
[關鍵詞]常壓 立式儲罐 腐蝕 檢測
中圖分類號:TP212.9 文獻標識碼:A 文章編號:1009-914X(2016)29-0023-01
立式儲罐是石油、石化行業中的重要裝備,通常儲存易燃、易爆或有毒的介質。儲罐的安全運行不僅關系到經濟損失、環境污染且直接危害生命安全,甚至產生嚴重的社會影響。儲罐腐蝕是造成儲罐安全隱患的重要原因之一,儲罐因長時間腐蝕可能導致鋼板變薄變形,產生滲透穿孔,甚至產生罐底塌陷和罐崩事故,因此必須定期對儲罐進行檢測和評價。在儲罐的腐蝕中,罐底板的腐蝕是最為多見和最為嚴重的。本文提出一種儲罐底板聲發射在線檢測與評價技術與漏磁掃描z測技術相結合的檢測方法,實現儲罐底板科學、高效的檢測,為儲罐的管理、維修提供可靠依據。
1.儲罐在線檢測的特點
大型金屬儲罐是石油生產及原油儲運行業常用、重要設備之一,屬于常壓容器、薄壁結構范疇。在運行過程中,由于液位和地基的不斷變化,隨著時間的推移,儲罐底板將受到一定的損傷或產生活性缺陷,加之由于儲罐浮頂密封的損壞、中央排水管的泄露、原油中析出的水份等,致使大量的水和原油中雜質沉積于儲罐底板,這些水和雜質都具有相當的腐蝕作用,可以說腐蝕是不可避免的。采用在線檢測、評估和計算機分析方法,研究常壓立式儲罐在線泄漏、損傷檢測、腐蝕等級劃分與結構完整性評價技術,實現對立式儲罐狀態的動態檢測和科學管理,在降低檢測、維修費用,減少環境污染,提高設備的安全性等方面,有很好的推動作用。采用生發射研究成果,可以變定期檢測為狀態檢測,將有助于油田綜合效益和管理水平的提高。進行在線檢測具有如下的特點:(1)對儲罐的完整性不會有任何影響。不用開罐,只需通過按圓周布置在罐外的聲學換能器接收的信號來判定罐底是否有聲源及其位置。(2)實現實時和在線檢測。可以根據需要來安排聲學檢測,不影響正常的生產,只需在檢測前的一小段時間內保持液位穩定。(3)檢測結果直觀、明確。檢測報告中包括有確定了任何可疑聲源和罐底定位的圖,從中可以非常直觀的了解被檢儲罐罐底的情況。(4)聲學監測與超聲測厚相結合,可以對儲罐進行整體在線檢測和結構完整性評價,提高檢測結果的可靠性。
2.聲發射在線檢測與評價技術
2.1 聲發射檢測技術原理
聲發射是一種來自于材料內部由于突然釋放應變能而形成的彈性應力波,流動聲源和腐蝕聲源均可視為一種廣義聲發射波。通過在儲罐外壁距底板一定高度沿圓周方向布置一定數目的低頻聲發射傳感器(頻率范圍20~60kHz),可接收到來自罐底板的聲發射波信號,傳感器將聲波信號轉換成電信號進而由聲發射采集系統來數字化和處理。
2.2 儲罐聲發射在線檢測評價方法
儲罐底板腐蝕的聲發射在線檢測評價方法參照JB/T10764-2007《無損檢測常壓金屬儲罐聲發射檢測及評價方法》中的結果評價方法,主要考慮聲源強度、聲源活動性、定位因素的影響。
3.儲罐底板漏磁掃描檢測技術
3.1 檢測原理
磁場在單一介質里是連續的,但當磁場從一種介質進入另一種介質時,磁場會出現相應的不連續性,這與光和聲的折射相似,稱為磁力線的折射。漏磁檢測是通過檢測被磁化的金屬表面溢出的漏磁通,來判斷缺陷是否存在的一種檢測方法。如果鐵磁性材料的表面光滑、無缺陷,將此材料磁化后其磁力線在理論上全部通過由鐵磁性材料構成的磁路。
3.2 儲罐底板腐蝕漏磁掃描檢測方法
儲罐底板腐蝕的漏磁掃描檢測方法參照JB/T10765-2007《無損檢測常壓金屬儲罐漏磁檢測方法》。漏磁檢測方法對儲罐底板表面要求不高,可以有一定厚度的防腐涂層,檢測速度快,不易漏檢,檢測結果準確,可以同時對儲罐底板上、下表面的缺陷進行檢測。漏磁檢測方法是儲罐底板腐蝕狀態檢測的有效手段。
4.應用情況及對比分析
4.1 檢測過程
按檢測方案及傳感器布點圖,在該儲罐外壁相應位置處打磨出φ30mm見金屬光澤的區域,作為安裝傳感器的位置。傳感器沿圓周方向均勻排布。各通道連接完成后,設置采集程序,對各通道進行靈敏度標定,使各通道靈敏度與平均靈敏度之差小于3dB。檢測前,使儲罐保持在當前液位下,并穩定3小時以上,然后進行2個小時以上的連續監測。檢測結果:利用聲發射技術對500m3油罐進行了在線條件下儲罐罐底腐蝕狀態監測。通過對2.9m液位下所采集到的聲發射數據進行實時和事后分析處理,并參照GB/T18182-2000,結合儲罐罐底腐蝕狀態評價方法,得出如下結論:(1)罐底聲發射信號強度為高強度;(2)罐底聲發射信號活度為弱活性;(3)罐底定位結果表明,儲罐底板定位點少,聲發射檢測評價結果為C級。建議3年內再次進行檢測。
4.2 檢測過程
依據500m3油罐的相關資料和圖紙,制定了檢測方案,建立了儲罐底板編號系統,確定了罐底定位的基準參考點和每塊板的方向和坐標原點。罐內檢測條件良好,但由于進出料管、支柱、補板、焊疤等的存在,使儲罐底板磁檢測儀有些地方檢測不到,采用測厚和缺陷深度測量方法作為輔助檢測手段對這些部位進行檢驗。對大于預先設定檻值的缺陷進行復驗。檢測結果:對500m3油罐進行了罐底板的腐蝕狀態漏磁檢測。根據這些檢測和分析結果,得到如下檢測及評價結論:
通過采用漏磁檢測及評價技術,對該立式油罐底板進行了全面的檢測和評定,認為500m3油罐底板局部防腐涂層脫落,整體腐蝕輕微,局部有點腐蝕,有1處腐蝕穿孔,有4塊底板存在壁減大于40%的腐蝕缺陷,有3塊底板存在壁減20%以上的缺陷,建議補板。
4.3 罐底聲發射檢測與漏磁檢測結果對比分析
對500m3油罐罐底聲發射檢測與漏磁檢測結果進行對比分析。漏磁檢測腐蝕嚴重的區域,聲發射定位點集中。罐聲發射檢測評價結果為C級,4年后開罐,漏磁檢測底板有一處穿孔。
5.結論與認識
(1)作為一種快速普查的在線檢測技術,聲發射在線檢測與評價技術是實現儲罐底板腐蝕狀態檢測與預測的有效方法,可實現對儲罐底板腐蝕狀態或泄漏及時發現、分級和預報。
(2)漏磁檢測具有檢測速度快、結果準確等特點,可以準確對整個儲罐底板上、下表面的腐蝕情況進行全面檢測,是儲罐底板腐蝕狀態檢測的有效手段。
(3)在保證安全的前提下,對儲罐底板進行聲發射在線檢測,根據檢測結果,制定儲罐維修計劃,對嚴重等級高的儲罐進行開罐漏磁掃描檢測。可以實現儲罐的科學、高效的檢測和維修,節約檢修成本。
參考文獻
[1] 戴光,李善春,李偉.儲罐的聲發射在線檢測技術與研究進展[J].壓力容器,2005,22(3):33-35.
[2] 李偉,戴光,龍飛飛,張穎.地上立式金屬油罐罐底在線聲發射檢測及評價方法[J].大慶石油學院學報,2003,27(1):93-94.
[3] 李光海,劉時風,沈功田.壓力容器無損檢測-漏磁檢測技術[J].無損檢測,2004,26(12):638-642.
篇5
【 關鍵詞 】 信息系統;安全風險;Win2003;加固方案
The Study of Win2003 Safety Strengthening Scheme
Li Huan-shuang Pan Ping Luo Hui
(College of Computer Science & Information ,Guizhou University GuizhouGuiyang 550025)
【 Abstract 】 Information system security strengthening essence is to solve the information system security risk assessment process was found in the information system in the presence of potentially preventable, can be controlled, can avoid, can transfer the security risks,according to the national related standard to carry on the reasonable safety configuration, in order to improve the safety of operating system operation. From the security of the most basic Baseline Security –technical management of Win2003 server presents a safety strengthening scheme.
【 Keywords 】 information system; security risk; win2003; strengthening scheme
0 引言
隨著全球信息化進程的不斷推進,網絡安全問題已成為信息安全領域探討和研究的熱點問題。目前,信息安全風險評估項目已經提升到一定的高度,通過評估盡早認識、發現和解決問題,防患于未然。
操作系統是一個平臺,要支持各種各樣的應用,用的人越多,找出漏洞的可能性越大;用的越廣泛,漏洞曝光的概率就越大。黑客攻擊防火墻或內部主機,一般都是先攻擊操作系統。我國絕大多數的計算機安裝了Win2003操作系統,Win2003操作系統也是安全加固人員最有可能遇到的操作系統。任何信息系統都存在安全風險,在針對Win2003系統安全加固的過程中,加固人員通常根據系統本身的特點確定相應的安全加固方法,使系統殘余風險降低到可接受的范圍內。
1 Win2003安全加固背景
通過對2011年重大安全事故回顧,信息系統安全加固方案的提出成為一項勢在必行的事情。安全加固人員通過分析對Win2003安全加固的目的和意義,實施安全加固的依據和具體的安全加固流程來細化整個方案。
此加固方案的設計依據是國家相關信息安全服務器操作系統測評要求,結合信息系統安全風險評估報告所發現的潛在安全隱患(如表1所示)而設計。
信息系統安全加固的目的是對信息系統安全風險評估活動中發現的潛在風險進行安全操作,在綜合考慮成本與效益的前提下,通過安全措施來控制風險,使殘余風險降低到可接受的范圍內。通過對Win2003安全加固可以進一步改善其所在網絡環境,保證系統信息正常傳輸及網絡設備正常運行。
2 Win2003安全加固方案
為了有效地減輕、轉移、分散、規避信息系統中的潛在安全風險,安全加固方案以對最基本的技術管理的潛在風險進行安全設置為例,使之達到系統的基本安全要求,減輕系統的安全風險。
2.1 Win2003安全加固流程及步驟
圖1為Win2003服務器安全加固流程圖。用戶對于流程的了解總是多于對其他策略和標準的了解,這是因為流程所提供的流程就是實施安全工程各個環節的操作細節。由圖可清晰看出整個安全加固過程的操作環節。
根據Win2003服務器安全加固流程得出安全加固步驟,如表2所示;同時我們以貴州省某廳級單位Win2003服務器安全加固為例,來說明理論方法的可行性。
安全加固是一種戰略性考慮。主要包括六個步驟,即應急響應、數據備份、殺毒與補丁、進行安全配置、再次殺毒、進行測試。應急響應是整個信息安全加固過程的準備階段。簡單對安全配置中的注冊表配置的必要性進行闡述,注冊表是Windows系統的核心,是一個有層次結構的龐大數據庫,存儲著系統本身以及所有硬件、軟件和組件的信息。修改注冊表可達到開啟遠程終端的目的,而且使用這種方法有很大的優勢,無須上傳任何文件,適用于Win2003系統。因此加固人員應關注對注冊表的安全配置。
2.2 案例分析
根據2011年某月對貴州省某廳進行的非信息系統安全風險評估報告所發現的安全隱患,結合《GB/T 25063-2010信息安全技術服務器安全測評要求》,如下所示依次進行Win2003服務器安全加固。
1) 加固人員自帶針對Win2003系統的應急響應預案。
2) 首先在貴州省某廳機房管理員以及第三監理方共同陪同下,加固人員對貴州省某廳局5臺Win2003服務器進行數據備份,本地備份和異地備份。
3) 對5臺Win2003服務器啟用瑞星殺毒軟件進行全盤殺毒,結果顯示無高風險漏洞存在。
4)具體加固事項。
① 賬戶安全策略配置。
步驟:開始——控制面板——管理工具——本地安全策略——賬戶策略——密碼策略
密碼復雜性要求 啟用
密碼長度要求 8位
(此項配置完由安全管理員進行密碼重新設置)
步驟:開始——控制面板——管理工具——本地安全策略——賬戶策略——賬戶鎖定策略
賬戶鎖定閾值 3次
賬戶鎖定時間 30分鐘
賬戶鎖定計數器 30分鐘
② 本地策略。
步驟:開始——控制面板——管理工具——本地安全策略——本地策略——審核策略
審核策略更改 成功、失敗
審核登錄事件 成功、失敗
審核對象訪問 失敗
步驟:開始——控制面板——管理工具——本地安全策略——本地策略——安全選項
關機:清理內存頁面文件 啟用
③ 注冊表安全配置。
a) 抑制Dr. Watson Crash
HKEY_LOCAL_MACHINE\Software\Microsoft\Dr Watson\Create Crash Dump (REG_DWORD) 0
b) 用星號掩藏任何的口令輸入
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\Network\HideSharePwds (REG_DWORD) 1
c) 源路由欺騙保護
HKEY_LOCAL_MACHINE\System\CurrentControSet\Services\Tcpip\Parameters\DisableIPSourceRouting (REG_DWORD) 2
d) 防止SYN Flood攻擊
HKEY_LOCAL_MACHINE\System\CurrentControSet\Services\Tcpip\Parameters\SynAttackProtect (REG_DWORD) 2
e) 防止碎片包攻擊
HKEY_LOCAL_MACHINE\System\CurrentControSet\Services\Tcpip\Parameters\EnablePMTUDiscovery (REG_DWORD) 1
f) SYN攻擊保護-管理TCP半開sockets的最大數目
HKEY_LOCAL_MACHINE\System\CurrentControSet\Services\Tcpip\Parameters\TcpMaxHalfOpen (REG_DWORD)100或500 1F4
④ 關閉不必要的服務。
步驟:開始——控制面板——管理工具——服務
Alerter 禁用
Computer Browser 禁用
Internet Connection Sharing 禁用
Remote Registry Service 禁用
Telnet 禁用
⑤ 對實施安全加固的服務器進行再次殺毒,無異常發生。
⑥ 通過重啟服務器對殘余風險進行評估,無異常發生。
3 結論
信息系統安全風險評估是一項不斷更新的動態的活動,隨著科技的進步和各類軟件的更新,攻擊人員技術水平的提高,對Win2003安全加固的工作也要持續不斷的改進。為防止重大安全事故的發生,建議定期對網絡環境進行人工檢測和軟件掃描,加強對Win2003安全加固方案的改善,確保網絡運營環境的安全。
參考文獻
[1] 武春嶺,李賀華.信息安全產品配置與應用[M].北京:電子工業出版社,2010;118-119.
[2] 范紅.信息安全風險評估規范國家標準理解與實施[M].北京:中國標準出版社,2008;1-2..
[3] Yusuf Bhaiji,CCIE#work Security Technologies and Solutions [M].北京:人民郵電出版社,2011;6-8.
[4] 楊永川,顧益軍,張培晶.計算機取證[M].北京:高等教育出版社,2008:191-195.
[5] 肖遙.網絡滲透攻擊與安防修煉[M].北京:電子工業出版社,2009;438.
基金項目:
教育部信息安全類教育教學改革項目(NO:JWZ201011)。
作者簡介:
李換雙(1986-),女,碩士研究生;主要研究方向:信息安全。
篇6
【關鍵詞】 妊娠期糖尿病;營養治療;效果分析
文章編號:1004-7484(2014)-02-0722-02
妊娠期間的糖尿病(GDM)有兩種:一種是妊娠合并糖尿病,另一種是妊娠期糖尿病(GDM)。糖尿病妊娠婦女中80%以上的妊娠期糖尿病(GDM),妊娠合并糖尿病者不足20%。世界各國報道妊娠期糖尿病(GDM)發生率1%-14%,中國的發生率為1%-5%,且近年呈明顯的增加趨勢[1]。GDM威脅著母兒健康,與正常妊娠婦女相比較,GDM患者有更高的新生兒肺部發育不成熟、巨大兒、難產、母親腎功損害、子癇前期、早產、引產、死胎、刨宮產率及較高出生體質量、大于胎齡兒和新生兒重癥監護病房入住率,血糖控制不佳將對母兒產生許多不利影響,需積極采取安全、有效的措施控制血糖。近年來,由于孕婦高齡化,膳食結構不合理,缺少運動等因素,中國GDM的發病率逐年增高,因此早期診斷、及時干預非常重要。飲食控制的營養治療是GDM的基礎治療,是防治妊娠糖尿病母嬰并發癥的主要治療方法。本文回顧分析我院40例GDM患者的經以飲食控制的營養治療情況,現報告如下。
1 資料與方法
1.1 研究對象 選擇2011年1月至2013年1月在我院進行圍產檢查并分娩的GDM患者40例,年齡23-45歲,平均(28.7±5.6)歲。均為孕16-28周空腹血糖≥4.4mmol/L,75g葡萄糖耐量試驗,并排除孕前有糖尿病者。依據2010年國際糖尿病與妊娠研究組(IADPSG)推薦GDM診斷標準,葡萄糖耐量試驗(OGTT)空腹血糖、1h和2h血糖值分別為5.1、10.0、8.5mmol/L(92、180、153mg/dl),其中任何一項血糖值達到和超過上述界值即診斷為GDM[2]。
1.2 治療方法
1.2.1 飲食控制的營養治療 所有GDM患者均在營養門診應用中西醫結合營養治療計算機專家系統NCCW營養咨詢軟件輸入身高、體重、活動量、妊娠月份,無合并癥等情況生理評價,打印營養測評報告、食療原則、引導式教育指導單、作業療法的膳食日志及血糖自我檢測的記錄表等,同時對患者及家屬應用標準的食物模型做詳細的營養教育,教會患者及家屬標準的食物交換份,使孕婦能自由的交換同類食物,使飲食豐富多彩不至于單調乏味,又要掌握控制好攝入食物的量,控制好比較理想的血糖。根據營養測評患者每天所需的總熱量及三大產熱營養素所占的比例。(一般妊娠前4個月,總能量按30-35kcal/kg理想體重,后5個月每日增加200kca,l三大營養素能量比例分別為蛋白質占25%-30%,脂肪占20%-25%,碳水化合物占40%-50%,優質蛋白質占1/3以上)采用少食多餐原則,按每日供給6餐來分配總熱量,分別是早餐20%,加餐5%,午餐30%,加餐10%,晚餐30%,睡前加餐5%,加餐一般距前一餐后2.5-3h進行,這樣可避免因一次大量進食造成血糖快速升高或體內空腹太久而容易產生酮癥,從而維持血糖的穩定。隨訪中根據血糖、體重增長情況、胎兒生長情況等調節食譜。經單純飲食治療1周后,仍未達血糖控制標準,考慮加用胰島素治療。
1.2.2 食物選擇 食物品種豐富多樣。正餐均衡膳食,主食方面可粗細搭配,偏低血糖生成指數的飲食有助于控制餐后血糖水平,如選用大米、燕麥片、蕎麥仁、蕎麥面、全麥粉、玉米面、小米面、大豆粉、二合面、或三合面等交替使用。蛋白質要求1/3以上來源于魚、禽、蛋、奶等優質蛋白。限制肥肉、肥皮等高膽固醇食物,烹調用油選用不飽和脂肪酸含量高的大豆油、茶籽油、玉米油、花生油、芝麻油,有條件者最好用橄欖油。供給充足新鮮的紅、黃、綠色蔬菜,保證維生素及礦物質的攝入,選擇柚子、李子、蘋果等血糖指數偏低的水果100g作餐間點心,也可適當生吃黃瓜、西紅柿代替部分水果,既有飽腹作用,又不使血糖升高,同時還可補充維生素、無機鹽及膳食纖維等營養成分。早餐可用三九藥業公司生產,糖尿病專用營養配方三九無糖勻漿膳,代替部分飲食。
1.3 觀察指標 每天監測三餐前和餐后2h血糖,觀察飲食治療前、治療1周后及分娩前的空腹血糖、餐后2h血糖、糖化血紅蛋白(%)記錄分娩時孕周、產式、新生兒出生體重等情況。
1.4 血糖控制標準 妊娠糖尿病血糖標準要比普通的糖尿病更加嚴格,空腹血糖
1.5 統計學處理 采用SPSS11.0軟件對資料進行統計學分析,計量資料用均數±標準差(χ±s)表示,用t檢驗,計數資料用χ2檢驗,P
2 結 果
2.1 治療前后血生化指標改變 治療后1周及分娩前的空腹血糖、餐后2h血糖均較治療前明顯下降,差異有顯著性(P
2.2 孕婦妊娠并發癥、分娩時孕周及分娩方式,羊水過多2例,早產2例,雙胎妊娠1例。有些孕婦具有兩種以上合并癥。分娩時平均孕周38.8±2.5周,剖宮產率5%(2/40)。
2.3 胎兒發育情況及新生兒患病率 新生兒平均出生體質量為(3205±486)g,有2例巨大兒,發生率5%(2/40)。吸入性肺炎1例,高膽紅素血癥1例,新生兒患病率為5%(2/40)。早產兒2例,無畸形,無圍生兒死亡。
3 討 論
妊娠期由于孕婦體內雌激素、孕激素分泌增加,刺激胰島β細胞增生,胰島素分泌增多致高胰島素血癥。但胎盤激素如胎盤催乳素和胎盤生長激素具有拮抗胰島素的作用,使周圍組織對胰島素的敏感性隨孕周增加而降低,從而使血糖升高[3],尤其妊娠中后期,若胰島素分泌不足以補償胰島素抵抗(IR),發生糖耐量異常甚至糖尿病[4]。據報道,餐后高血糖不僅使巨大兒發生率明顯增高,并且使新生兒并發癥的發生率增加[5]。若孕婦餐后血糖未得到有效控制,葡萄糖將通過胎盤進入胎兒體內,刺激胎兒胰島郎格罕細胞增生而產生高胰島素血癥,將過量的葡萄糖轉變成脂肪,促進蛋白質合成,形成巨大兒,使產傷和剖宮產機會增加[6];高血糖又可降低胎盤對胎兒的血氧供應,胎兒的耗氧量增加易并發妊娠期高血壓、胎兒宮內缺氧;胎兒高血糖產生滲透性利尿,同時胎盤胎膜滲透性增加而導致羊水增多。胎兒自身的高血糖和高胰島素血癥可使代謝增強,刺激骨髓外造血而引起新生兒紅細胞增多癥。新生兒出生后大量紅細胞被破壞,產生高膽紅素血癥。美國糖尿病協會建議盡可能對所有GDM和妊娠期糖耐量減低的患者進行營養咨詢并制定飲食處方[7]。40例患者未出現低血糖和酮癥。追蹤妊娠并發癥和新生兒的患病率低于國內文獻,說明早期進行糖篩查,及時合理的控制飲食營養治療是控制血糖、減少并發癥和保障母嬰健康的重要手段,改善GDM患者妊娠結局有重要意義。
參考文獻
[1] 王春鳳,等.國際婦產科學雜志,2012年12月第39卷第6期.J Int Obstet Gynecol,December 2012,Vol.39,No6.
[2] Metzger BE,Gabbe SG,Persson B,et al.I nternational association of diabetes and pregnancy study groups recommendations on the diagnosis and classification of hyperglycemia in pregnancy.Diabetes Care,2010,33:676-682.
[3] Scendag F,TerekMC,Itil IM,et a.l Maternal and perinatal outcomes inwomen with gestational diabetes mellitus as compared to nondiabeticcontrols[J].JReprodMed,2001,46(12):1057-1062.
[4] WeyerC,BogardusC,MottDM,et a.l The natural history of insulin se-cretory dysfunction and insulin resistance in the pathogenesis of type 2diabetesmellitus[J].JClin Invest,1999,104(6):787-794.
[5] Wu QK,Luo LM,Li P,et a.l Gestational diabetesmellitus in Chinesewomen[J].Int JGynaecolObestet,2005,88(2):122-126.
篇7
關鍵詞:混合教學模式;課程思政;立體化教學資源;“互聯網+”課堂“
網絡滲透與防御”是網絡空間安全的核心內容之一。該課程覆蓋信息安全理論、軟件安全開發、網絡應用等多專業方向,滲透測試必須遵循相關的測試策略保證測試的合理性,故要求學生具備一定的自主學習能力、具有德才兼修的行業素質。因此,積極探索并實施線上、線下混合教學,構建適合學生發展的課程教學模式顯得至關重要[1-3]。
1“網絡滲透與防御”課程的課堂教學主要問題
“網絡空間安全”是為了實施國家安全戰略,加快網絡空間安全高層次人才培養的一個新專業,該專業開設的“網絡滲透與防御”課程其目標是培養綜合技能。1.1“網絡滲透與防御”教材。因尚缺乏合適的本科教材,故需要在教學中突破傳統的教學手段,合理地整合現有教學資源,理論與實踐相結合,充分調動學生自主學習的動力,探究問題的原因和解決方法。1.2傳統課堂教學難以滿足學生的差異化需求。本課程綜合了學生各方面的專業能力,由于學生能力差異化較大,故傳統課堂教學模式下,不利于學生的差異化學習需求,難以發揮學生在學習中的主體作用,不利于學生的能力培養。1.3課程思政教學。作為網絡空間安全專業的核心專業課,滲透測試應用直接用于網絡空間安全的攻防對抗,課程思政教育的重要性和特殊性較突出。網絡空間安全領域的競爭歸根結底是人才的競爭,思政教育是人才培育的根本,體現了課程思政建設的內在邏輯必然性[4]。1.4網絡平臺資源構建和利用。“網絡滲透與防御”課程的網絡資源要求有其特殊性。它不僅需要普通課程的在線教學平臺,還需要模擬網絡安全漏洞環境的在線測試靶機資源。它們是呈現安全漏洞的在線測試平臺資源,不適合以普通Web資源的部署模式(測試平臺安全漏洞將導致整個Web服務器的安全威脅)。為此,立體化的教學資源在本課程中的體現更為必要。1.5課程學習評價。通過上述多方面的問題分析,考慮每個學生不同的專業能力和發展方向,結合線上、線下資源,采用過程化考核管理,以案例設計大作業等開放式的期末考核方式,更有利于學生的綜合評價。
2混合教學方案
圍繞混合教學模式的教學理念及基本思路,根據本專業學生的特點,結合滲透測試領域的技術發展,具體實踐方案如下。2.1合理設計課堂教學案例、有機結合課程思政教學。典型的教學案例設計,是課堂教學的核心,有機融入課程思政教學,讓學生不反感、有觸動、有覺悟。2.2完善各類教學資源,構建立體化資源本課程綜合了軟件開發、實踐應用等眾多網絡空間領域,通過現有平臺,不斷建設和完善教學視頻等各類資源,實現立體化學習環境。2.3指導學生寫好WriteUp,提升自主學習能力。WriteUp(網絡安全的解題分析),是網絡安全實踐應用的一個重要內容。它不僅描述了案例的解決過程,而且分析了解決過程的思路、原理,以及現場的臨時解決方案等。其開放性特點有利于發揚學生的專業個性,根據自身特點提高自主學習能力。2.4鼓勵學生課堂討論等多種交流形式,全面培養學生綜合能力。通過集體環境的討論,提升了綜合能力,也有利于課程思政教育的落實和深入。2.5采用課程過程化考核管理,開放式的滲透測試案例大作業為考試形式通過平時學習的過程化管理,匯集了學生的學習時間投入、作業和實驗的完成度,以及相關能力等學習數據,為學生自主學習和發展提供了機會。
3混合教學實踐
混合式教學的課程內容注重學生專業的發展,依托在線平臺,體驗了不同的學習方式,有利于學生自主學習,提高教學效果[5]。本項目的混合教學模式實施過程如圖1所示。3.1教學組織。本課程以超星平臺的SPOC課程為基本環境,實現課堂考勤、課程直播、視頻錄播、教學活動、作業等教學環節的規劃。授課教師組建了課程教學組,互相協作,充分發揮每個教師的教學優勢。3.2教學資源。課程的教學資源是立體化的,線上資源以超星SPOC為基本平臺,配合了安恒攻防實驗室的在線學習環境,并且提供了自建的滲透測試學習測評環境。線下資源,也不單是教師的課程教學,并且包括基于Docker和Vmware虛擬機環境的學生個人端資源。課程的立體化資源建設如圖2所示。3.3翻轉課堂。翻轉課堂(包括在線教學),主要由組長講解、組員補充;教師評價與學生互評相結合,通過學習和討論過程,指出改進方案,再修改報告提交老師。分組合作形式的翻轉課堂,激發了學生的自主學習動力,培養了團隊協作能力。3.4課程思政的有機結合。在整個混合教學實踐過程中,課程思政始終貫穿其中。通過正反不同角度討論網絡安全與國家、社會、個人安全的關聯,由學生自主辨析自身的安全角色,樹立正確的網絡安全價值觀,形成良好的職業操守。3.5課程評價。本課程采用過程化管理考核方案,體現對整個課程的綜合應用。
4混合教學效果
本輪實施,總體的教學效果良好,以其中某教學班(34人)的統計數據進行說明如下。4.1學生的學習過程良好。經統計,每次授課當日的訪問次數平均在3~4次,如圖3所示;學習進度總體比較均衡,如圖4所示,平均進度與最快進度相差較小(約1/20);對教學視頻的觀看時間如圖5所示,平均超過了500分鐘,最長觀看時間達到1250分鐘,比普通的在線課程觀看時間更長。4.2學生大作業評價。開放式的大作業較好地體現了學生個體的專業基礎和在本課程中的學習獲得,且與平時教學過程中的正向關聯基本一致。可見,混合教學體現了學生的主動學習效果。4.3學生綜合成績分析分布合理實施混合教學,通過課程過程化管理考核(平時成績和期末大作業各占50%),綜合成績的分布較為合理,如圖6所示。
5結束語
隨著“數字高校”建設的推進,線上線下混合教學模式不斷地循環改進與提升,充分體現了以生為本的教學原則,構建“一流課堂”,由淺到深把學習者引入深度學習[6]。教學實踐增進了教學內容的廣度和深度。立體化的教學資源和翻轉課堂的引入,引導學生進行探究式與個性化學習。對課程思政的探索有利于為國家和社會培養“技能突出,業務精通,政治過硬,作風優良”的網信人才。
參考文獻:
[1]教育部.教育部關于加快建設高水平本科教育全面提高人才培養能力的意見[Z].教高[2018]2號.
[2]浙江省教育廳.浙江省教育廳關于加快推進普通高校“互聯網+教學”的指導意見[Z].浙教教高[2018]102號.
[3]裴蘭珍,羅赟騫,景劼,李曉晴等.網絡安全漏洞滲透測試框架綜述[J].電子信息對抗技術,2016.3:10-13
[4]何紅娟.“思政課程”到“課程思政”發展的內在邏輯及建構策略[J].思想政治教育研究,2017.10:60-64
[5]王利娥,劉紅翼,吳璟莉,張燦龍,朱新華,鄧福欣,張蘭芳等.慕課背景下的大學計算機基礎課程混合教學模式[J].計算機教育,2019.8:51-54
篇8
一、班級基本情況
在過去的一年中,我班同學已經基本適應了初中的學習生活,日常行為規范也日漸走向正軌。一部分同學都養成了良好的學習、衛生和生活習慣,但是八年級是分化的快速階段,因此對學生應該提更高的要求,用良好的班風正和學風來約束他們。用愛和關懷來引領他們。
鑒于以上各種情況,本學期的奮斗目標制訂如下:
二、本學期的奮斗目標
1、努力提高文化成績,爭取各科均分穩定提高,爭取在班級評比中名列前茅
2、進一步提高行為規范的執行標準,使每個學生都能做到最好,最大限度的發展和發揮自己。
3、增強學生的班級凝聚力和集體榮譽感,建設良好的班風和學風,形成良性競爭,培養他們拼搏進取的精神。
4、努力鍛煉身體,加強體育鍛煉,提升審美情趣,提高綜合素養。
5、進行愛國主義、集體主義和理想教育,培養責任心和公共道德感。
三、工作措施
1、及時了解學生學習情況,主動與任課老師交流溝通,經常與同學談心,關注他們的思想動態。
2、加強班干部隊伍的建設。開學初重選班委會,建立以班長為龍頭的有力團體,帶領全班同學在紀律、行為規范、衛生等各方面取得更多進步;另外,開展以學習委員為龍頭的“一幫一”學習小組,幫助督促學習困難的學生。
3、結合學校德育工作安排,利用班團隊主題活動,適時對學生進行思想教育和理想教育。可以采用觀看錄像、辯論、文藝表演、征文、演講等不同形式,為青春期的學習生活做好充分的精神準備,幫助學生提高明辨是非的能力,樹立遠大的理想,確定人生奮斗目標,做一個熱愛祖國、關心他人、有著強烈的社會責任感的人。
4、轉變教育觀念,健全學生人格;言傳身教,以誠取誠;尊重學生,關愛學生;換位思考,正確引導;拿起表揚的武器;樹立允許學生犯錯誤的教育觀念注意加強對后進生的教育工作付出愛心與嚴格要求的統一;經常與家長聯系,建立和學生家長的良好關系;努力在素質教育和應試教育中找到平衡點;加強班級建設,營造科學文明的班級氛圍;以班委會為支柱,以《班級量化測評》為形式,以“敬、凈、靜、競、進、謹、精、警”為輿論向導,以培養學生“善良、文明、守紀、自律、自主、友愛、理想”為目標,以班會、班務會為宣傳陣地,加強對學生的思想品德教育和行為習慣的養成教育,營造良好的班風和和諧的氛圍,使每個學生都能感受到老師和同學們的愛,使每個學生都能看到自己身上的閃光點,都能找到成功和自信。從而熱愛我們的學校,熱愛我們的班級,熱愛我們的祖國。
加強與任課教師的聯系,協調各科關系,對學生的情感態度、價值觀的教育以及方法與過程的滲透,改變學生被動的學習方式,培養學生自主學習的能力,教育學生“學會吃苦,學會生存,學會做人,學會學習”.
5、安全教育
作為班主任,我充分利用時間加強對學生的飲食安全、交通安全、住宿安全、上下樓梯安全教育,加強對學生的防火防盜意識教育,加強突發事故處理方法的教育和發現安全隱患及時報告的教育,堅決貫徹執行學校的安全責任制。
6、學風建設,至關重要;學法指導,必不可少;興趣引導,事半功倍。
(1)嚴肅班級紀律。加強課間紀律、自習紀律、課堂紀律、就餐紀律和住宿紀律以及其它方面紀律的管理,注意教育、引導學生守規守紀,文明禮貌。
(2)深入剖析學習。在班級廣泛開展“我為誰學”、“要我學還是我要學”等大討論,幫助學生清楚學習任務和學習形勢,明白學習的重要性和緊迫性。
(3)加強對學習習慣的養成和學習方法的指導。堅決杜絕抄襲作業,考試作弊等不良現象,在班級深入開展“我談學習”活動,讓同學們互相交流學習經驗、學習方法,教師予以不斷的指導,爭取讓學生在輕松、愉快的學習環境中找到適合自己學習的方式方法。
(4)開展目標性學習活動。讓每位同學為自己合理定位,為自己樹一個榜樣,樹一個競爭對手,幫助學生創造競爭給予,幫助學生提供自我展現的舞臺,并督促他們完成自我超越。
(5)注意促進中間層學生的正常發展。中等生是班級學生的大多數,上等生的起點太高,他們達不到。中等生大多踏實、上進,以他們為主體形成良好的班風和學風比較容易。
(6)嚴要求,高標準,促優更優。注意抓好優生的學習工作,督促他們向更高目標發展。
篇9
關鍵詞:信息安全;風險評估;脆弱性;威脅
1. 引言
隨著信息技術的飛速發展,關系國計民生的關鍵信息資源的規模越來越大,信息系統的復雜程度越來越高,保障信息資源、信息系統的安全是國民經濟發展和信息化建設的需要。信息安全的目標主要體現在機密性、完整性、可用性等方面。風險評估是安全建設的出發點,它的重要意義在于改變傳統的以技術驅動為導向的安全體系結構設計及詳細安全方案的制定,以成本一效益平衡的原則,通過評估信息系統面臨的威脅以及脆弱性被威脅源利用后安全事件發生的可能性,并結合資產的重要程度來識別信息系統的安全風險。信息安全風險評估就是從風險管理角度,運用科學的分析方法和手段,系統地分析信息化業務和信息系統所面臨的人為和自然的威脅及其存在的脆弱性,評估安全事件一旦發生可能造成的危害程度,提出有針對性的抵御威脅的防護對策和整改措施,以防范和化解風險,或者將殘余風險控制在可接受的水平,從而最大限度地保障網絡與信息安全。
2.網絡信息安全的內容和主要因素分析
“網絡信息的安全”從狹義的字面上來講就是網絡上各種信息的安全,而從廣義的角度考慮,還包括整個網絡系統的硬件、軟件、數據以及數據處理、存儲、傳輸等使用過程的安全。
網絡信息安全具有如下6個特征:(1) 保密性。即信息不泄露給非授權的個人或實體。(2)完整性。即信息未經授權不能被修改、破壞。(3)可用性。即能保證合法的用戶正常訪問相關的信息。(4)可控性。即信息的內容及傳播過程能夠被有效地合法控制。(5)可審查性。即信息的使用過程都有相關的記錄可供事后查詢核對。網絡信息安全的研究內容非常廣泛,根據不同的分類方法可以有多種不同的分類。研究內容的廣泛性決定了實現網絡信息安全問題的復雜性。
而通過有效的網絡信息安全風險因素分析,就能夠為此復雜問題的解決找到一個考慮問題的立足點,能夠將復雜的問題量化,同時,也為能通過其他方法如人工智能網絡方法解決問題提供依據和基礎。
網絡信息安全的風險因素主要有以下6大類:(1)自然界因素,如地震、火災、風災、水災、雷電等;(2)社會因素,主要是人類社會的各種活動,如暴力、戰爭、盜竊等;(3)網絡硬件的因素,如機房包括交換機、路由器、服務器等受電力、溫度、濕度、灰塵、電磁干擾等影響;(4)軟件的因素,包括機房設備的管理軟件、機房服務器與用戶計算機的操作系統、各種服務器的數據庫配置的合理性以及其他各種應用軟件如殺毒軟件、防火墻、工具軟件等;(5)人為的因素,主要包括網絡信息使用者和參與者的各種行為帶來的影響因素,如操作失誤、數據泄露、惡意代碼、拒絕服務、騙取口令、木馬攻擊等;(6)其他因素,包括政府職能部門的監管因素、有關部門對相關法律法規立法因素、教育部門對相關知識的培訓因素、宣傳部門對相關安全內容的宣傳因素等。這些因素對于網絡信息安全均會產生直接或者間接的影響。
3.安全風險評估方法
3.1 定制個性化的評估方法
雖然已經有許多標準評估方法和流程,但在實踐過程中,不應只是這些方法的套用和拷貝,而是以他們作為參考,根據企業的特點及安全風險評估的能力,進行“基因”重組,定制個性化的評估方法,使得評估服務具有可裁剪性和靈活性。評估種類一般有整體評估、IT安全評估、滲透測試、邊界評估、網絡結構評估、脆弱性掃描、策略評估、應用風險評估等。
3.2 安全整體框架的設計
風險評估的目的,不僅在于明確風險,更重要的是為管理風險提供基礎和依據。作為評估直接輸出,用于進行風險管理的安全整體框架。但是由于不同企業環境差異、需求差異,加上在操作層面可參考的模板很少,使得整體框架應用較少。但是,企業至少應該完成近期 1~2 年內框架,這樣才能做到有律可依。
3.3 多用戶決策評估
不同層面的用戶能看到不同的問題,要全面了解風險,必須進行多用戶溝通評估。將評估過程作為多用戶“決策”過程,對于了解風險、理解風險、管理風險、落實行動,具有極大的意義。事實證明,多用戶參與的效果非常明顯。多用戶“決策”評估,也需要一個具體的流程和方法。
3.4 敏感性分析
由于企業的系統越發復雜且互相關聯,使得風險越來越隱蔽。要提高評估效果,必須進行深入關聯分析,比如對一個老漏洞,不是簡單地分析它的影響和解決措施,而是要推斷出可能相關的其他技術和管理漏洞,找出病“根”,開出有效的“處方”。這需要強大的評估經驗知識庫支撐,同時要求評估者具有敏銳的分析能力。
3.5 集中化決策管理
安全風險評估需要具有多種知識和能力的人參與,對這些能力和知識的管理,有助于提高評估的效果。集中化決策管理,是評估項目成功的保障條件之一,它不僅是項目管理問題,而且是知識、能力等“基因”的組合運用。必須選用具有特殊技能的人,去執行相應的關鍵任務。如控制臺審計和滲透性測試,由不具備攻防經驗和知識的人執行,就達不到任何效果。
3.6 評估結果管理
安全風險評估的輸出,不應是文檔的堆砌,而是一套能夠進行記錄、管理的系統。它可能不是一個完整的風險管理系統,但至少是一個非常重要的可管理的風險表述系統。企業需要這樣的評估管理系統,使用它來指導評估過程,管理評估結果,以便在管理層面提高評估效果。
4.風險評估的過程
4.1 前期準備階段
主要任務是明確評估目標,確定評估所涉及的業務范圍,簽署相關合同及協議,接收被評估對象已存在的相關資料。展開對被評估對象的調查研究工作。
4.2 中期現場階段
編寫測評方案,準備現場測試表、管理問卷,展開現場階段的測試和調查研究階段。
4.3 后期評估階段
撰寫系統測試報告。進行補充調查研究,評估組依據系統測試報告和補充調研結果形成最終的系統風險評估報告。
5.風險評估的錯誤理解
(1) 不能把最終的系統風險評估報告認為是結果唯一。
(2)不能認為風險評估可以發現所有的安全問題。
(3) 不能認為風險評估可以一勞永逸的解決安全問題。
(4)不能認為風險評估就是漏洞掃描。
(5)不能認為風險評估就是 IT部門的工作,與其它部門無關。
(6) 不能認為風險評估是對所有信息資產都進行評估。
6.結語
總之,風險評估可以明確信息系統的安全狀況和主要安全風險。風險評估是信息系統安全技術體系與管理體系建設的基礎。通過風險評估及早發現安全隱患并采取相應的加固方案是信息系統安全工程的重要組成部分,是建立信息系統安全體系的基礎和前提。加強信息安全風險評估工作是當前信息安全工作的客觀需要和緊迫需求,但是,信息安全評估工作的實施也存在一定的難題,涉及信息安全評估的行業或系統各不相同,并不是所有的評估方法都適用于任何一個行業,要選擇合適的評估方法,或開發適合于某一特定行業或系統的特定評估方法,是當前很現實的問題,也會成為下一步研究的重點。
參考文獻:
[1] 剛 , 吳昌倫. 信息安全風險評估的策劃[J]. 信息技術與標準化 , 2004,(09)
[2] 賈穎禾. 信息安全風險評估[J]. 中國計算機用戶 , 2004,(24)
[3] 楊潔. 層次化的企業信息系統風險分析方法研究[J]. 軟件導刊 , 2007,(03)
[4] 楊晨. 建立健全信息安全風險評估工作機制勢在必行——信息安全專家趙戰生訪談[J]. 當代通信 , 2004,(22)
篇10
2019年,我校德育工作將根據區教育局普教科的德育工作重點和學校工作的總體要求,結合學校“成人成才”的辦學指導思想,堅持從學校和學生的實際出發,牢固樹立德育首位意識,深入開展行為規范教育、品德教育、紀律教育、法制教育、心理健康教育。以提高學生思想道德素養為根本點,以創建優秀班集體為重點,以健全德育工作管理體制,提高德育隊伍管理能力為保證,通過扎實的德育教育活動,形成良好的育人環境,培養學生具有強烈的社會責任感,不斷促進學生全面發展。
工作重點:
通過課堂教學,熏陶良好品德;
通過常規管理,促進行為規范;
通過體驗活動,培養生存能力。
工作措施:
一、加強德育科研,關注德育效果。
教育局把2019年定為“教育科研年”,我們將按照普教科的工作要點,認真貫徹落實。進一步加強德育科研,在研究的針對性、實效性上下功夫,切實加強研究德育課題的過程管理,規范積累研究材料,積極組織教師撰寫論文,做好相關課題的開題或階段性匯報和每年一次的德育交流研討工作,并且扎實做好對日常工作的研究。
二、繼續抓好隊伍建設,強化德育意識。
1、提高師德水準,加強全員育人。加強師德建設,師德是教師素質的靈魂,師德建設是教師隊伍建設的一項重要內容,要逐步健全制度,不斷充實師德教育內容,通過教育引導、學習培訓和考核獎懲等形式加強教師隊伍建設,讓每一位教師做到關愛學生,理解學生,尊重學生,時時為師,處處為表。
2、重點抓好級部、班主任、學科教師、班委會建設,進一步提高各類德育骨干力量工作的積極性,樹立德育工作典型。在全校強化德育“全員管理、全面管理、全程管理”的局面,形成“教書育人、管理育人、服務育人”的良好氛圍,讓人人成為德育工作者,真正做到既教書又育人。
3、加強班主任隊伍建設。班主任工作強調“三個前移”:意識前移,不能出了問題以后才后悔;工作前移,不能出了問題以后才補救;責任前移,不能出了問題以后才承擔。
(1)采用校內培訓和走出去、請進來的方法,加強對班主任的培訓。
(2)加強德育信息化建設。充分利用本校網站資源和德育信息面向德育工作人員以及班主任隊伍,開發班主任博客群,利用網絡博客開展教師論壇、班級工作經驗交流等。
(3)健全班主任的培訓學習制度,開好每月的班主任工作例會,明確學習目標,不斷充實學習內容;要求班主任多學習、多吸取好的經驗和做法,融入自己的工作中,注重實效,提高理性思考的成份,使教師在研究的狀態下工作,在工作中研究,不斷提高班主任工作的水平。
二、開展以“抓行為規范塑優良品德做文明學生”為主題的德育活動。旨在以生命教育為基點,以民族精神教育為重點,以學生實際生活為切入點,培養學生的愛國主義情感,增強學生的責任感和使命感。激勵學生下定決心:“努力學習,報效祖國;奮發圖強,為校增光”。
1、舉辦慶祝“五四“學生愛國運動九十周年活動。作為學生,應對我們國家的歷史有著一種不一樣的情懷,“忘記歷史就等于背叛”。我們應該傳承五四精神,落實科學發展觀,把自己和社會,國家和民族緊緊地連在一起。通過介紹祖國悠久的歷史、壯麗的河山、燦爛的文化,了解我國近現代史和我國的國情,了解家鄉的昨天、今天和明天,激發學生愛國、愛家鄉的情感,懂得只有社會主義才能救中國的道理。通過愛學校、愛班級的教育,樹立集體觀念,培養集體榮譽感,熱心為集體做好事,形成一個團結友愛、積極向上的班集體。
2、舉辦 “民族精神教育月”活動。通過活動激發學生的愛國熱情,扎實搞好民族精神傳承教育。進一步激發學生的“愛學校、愛家鄉、愛祖國”的熱忱,促使學生繼承和發揚中華民族的優良傳統,培育學生“刻苦學習、自強不息、德才兼備、勇擔重任”的精神。
3、舉辦慶祝建國六十周年系列活動。讓學生了解改革開放三十年來取得的重大成就及建國六十年來祖國的變化,勤奮學習文化知識,堅持德智體全面發展,把今天的所聞、所思、所感化為具體的行動,牢固樹立“祖國和人民的利益高于一切”的利益觀,做一個“充滿激情,肩負責任,對社會有用的人”。
4、以社會實踐體驗為基本途徑,讓廣大學生了解建國六十年來的變化,結合建國六十周年慶祝活動,開展形式多樣的主題活動和社會實踐,讓學生感受祖國的發展成就,共享和諧陽光,幫助學生牢固樹立愛黨、愛國觀念,真正使社會主義核心價值體系教育入耳、入腦、入心。以此激發學生的民族自豪感和愛國情感。
5、弘揚中華優秀文化,利用法定傳統節日,營造民族、民間、民俗文化氛圍,注重儀式渲染,增強文化認同。利用教師節、中秋節等傳統節日舉辦以感恩為主題的節日儀式活動、誠信教育系列活動。
三、抓好常規管理,落實日常行為規范。
1、根據《山東省普通中小學管理基本規范》要求,制定完善各項管理規定,創造好管理的環境,減少管理難度。如:《關于加強學生常規管理的實施意見》等。
2、培養學生自主管理、自主發展的能力。加強學生會和學管會的職能建設。實行組長負責制,干部輪崗制,值周班制度。開展“文明宿舍”、“溫馨和諧教室”的創建評比活動等。
3、加大“兩會三課”德育教育效果:利用班會、班主任會,班級活動課、人生課(改進上課模式)、心理健康課進行正面教育。
4、用好學生德育千分制考核機制,加強對學生的日常管理。將學生管理與千分制緊密掛鉤,以此為抓手作好學生的基礎素養評價。
5、利用人生課、班級活動課、國旗下講話等加強愛國主義教育、集體主義教育、民族精神教育、生命教育、養成教育、感恩教育、誠信教育,世界觀、人生觀、價值觀、榮辱觀教育。
四、加強心理健康教育,提高工作實效性,使學生形成健全人格。
心理健康教育是新形勢下必須重視的重要內容,要開展好學生的心理健康教育、青春期教育。做好學生心理的疏導,教師要積極創設良好的課堂氛圍和保證學生心理健康發展的人文環境。充分利用學校的心理健康教育咨詢室,保證心理健康教育活動的正常化、規范化,促進學生身心全面健康地發展。
1﹑通過報紙,宣傳心理健康的重要性,宣傳心理咨詢的科學性。
2﹑做好談心室的心理咨詢,對學生在學習和生活中出現的問題給予直接的指導,排解心理困擾。
3﹑通過心理信箱,及時發現并解決學生的心理疑難。
4﹑開發心理校本課程,編寫學生用教材。
5﹑加強對教師們心理健康教育工作方法的滲透,讓教師們具有較高的心理指導素養。讓全校師生共同關注心理健康,人人參與心理健康教育活動。
6、充分發揮《安人心理測評系統》的作用,繼續完善學生心理檔案,做好心理測評,并有針對性地定期或不定期地舉辦心理健康講座、專家報告會等活動。
7﹑認真進行《積極心理健康教育》實驗校的課題研究以及《學習心理輔導》實驗校的課題研究,聘請有關專家來校作心理指導。
五、構建家、校、社區三位一體德育網絡。
抓好“三結合”教育,促進學生全面健康地發展。重視家庭、社會與學校教育的配合,利用校外德育教育基地,進一步形成德育教育的合力。班主任要做好家訪工作,和家長一道做好學生深入細致的思想工作,使學生在教師、家長的指導下,能夠沿著正確的軌跡前行。通過社會實踐活動,繼續深入開展社區教育,利用一切社區資源對學生進行全方位的素質教育。
1、加強學校、家庭、社會的聯系,形成共同抓好德育工作的合力,有效提高德育教育效果。現實中,家庭教育一般存在三個跟不上:一是對培養什么樣的人的認識跟不上時代的要求;二是教育孩子的方法跟不上科學育人的要求;三是有些家長自身修養跟不上做孩子的榜樣的要求。因此,加強對家庭教育的指導工作,應該是學校亟待加強的任務。
2、辦好家長學校,提高家教水平。通過家長會、家長開放周、家校聯系冊、致家長的一封信、家訪、電訪等形式對家庭教育的內容、方式、方法進行指導,及時向家長通報學校各方面的情況,反饋學生在校的學習、生活及表現,幫助家長形成家庭教育合力,發揮帶頭示范作用;幫助家長樹立高尚的品德和正確的人生觀、世界觀和價值觀;幫助家長更新成才觀念,明確培養目標;幫助家長把積極健康的社會信息納入家庭教育軌道。學校還將邀請省內外知名家庭教育專家,到校給家長們做報告,進行面對面的交流,進一步更新家長們的育人觀念和教育水平,以達到家校聯合的最大和諧。
3、特別重視單親家庭、離異家庭、貧困家庭等特殊家庭家教工作的指導和該類家庭學生的教育和管理,讓這些孩子也能享受到學校大家庭的溫暖,也能想其他孩子一樣健康成長。
六、加強平安校園建設,強化學生的安全教育、法制教育。
1、學校將繼續把安全教育和法制教育作為德育工作長期堅持的重點。各班要把安全教育、法制教育貫穿到整個教學工作中,常抓不懈,充分利用校會、班會、班級活動課等進行教育,規范學生的課間活動。通過學生自我教育、自我管理,使學生樹立安全意識,教育和引導學生不參與有害身心健康的電子游戲、不到網吧上網,重視學生的交通安全教育,加強防范意識教育,創建安全文明和諧的校園。學校并且對在校教職工進行安全和法制教育思想的灌輸,使老師們能夠俱備較強的思想觀念,在平時的教育生活學習中給學生們起到一種示范的作用。面對老師們的私家車不斷增多的現實,學校將不間斷的進行交通安全教育,以此為契機,把安全教育的觀念深入到校園中的角角落落。