第一篇：信息安全新動向及思考

一、網絡的發展及網絡與信息安全的特點

網絡泛在化使網絡與信息安全問題愈加突出，已經成為事關國家政治安全、經濟安全、社會穩定及決定戰爭勝負的重要問題。

當今互聯網發展趨勢：寬帶化、無線化、智能化。此外，物聯網的發展也是熱點之一。隨著網絡的發展，更加強調在“任何時間、任何地點，為任何人連接任何物”，因而誕生了泛在網的概念?！叭?、機、物”新三網融合也成為網絡發展的遠景。

2008年，美國提出網域空間（SyberSpace）的概念，將由計算機控制的網絡及關鍵產業設備和系統中的嵌入式處理器和控制器都納入這一范疇，使傳統網絡內涵從通信網絡、計算機網絡擴展到陸、海、空、天所有信息環境，從計算機和網絡設備擴展到各種嵌入式處理器和控制器，從物理設施擴展到人類活動的各個方面?？梢哉f，網域空間的概念充分體現出網絡和信息技術的滲透性、衍生性、普適性。

隨著信息化、網絡化不斷推進，網絡與信息安全的內涵和外延也在不斷變化，相應的防護技術也在不斷發展。目前，網絡與信息安全主要呈現如下特點。

一是威脅的多元性，有來自外部或內部的威脅，有來自個體（如黑客）或國家、組織的威脅。二是攻防的非對稱性，攻防雙方在技術要求和成本上不對稱。攻可擊其一點，不擊其余，而防必須面面俱到，不留短板。尤其是金融系統，不能只在應用環節一擲千金，在防護手段和安全系統建設上也必須舍得投入。三是安全事件具有突發性。平時的安全表象，不代表戰時或特殊情況下也能確保金融信息系統的安全。美國布什政府國防部長拉姆斯菲爾德所言“可怕的是，我們往往不清楚有多少我們還不知道的事情”是最好的注解。四是危害性嚴重。今年5月6日引起美國股市瞬間暴跌的罪魁禍首之一，就是應用軟件保護性處理算法欠完備，導致股票交易盤面出現“多米諾骨牌”式的拋盤現象。在網絡化時代，計算機系統、軟件或服務出現的錯誤經過網絡傳播，其放大效應所造成的危害遠勝于工業化時代的任何事件。

二、國外在網絡與信息安全方面的主要做法

網絡與信息安全問題是各國信息化發展過程中，面臨的一個共同挑戰。很多國家已經通過各種舉措展開應對。

1.制訂網絡與信息安全戰略

國際上主要國家都認為，網絡化、信息化程度逾高，網絡系統的規模逾大，其復雜程度也逾高，安全問題的影響也就愈加突出。各先進國家都在推行以防范網絡威脅、維護網絡主導權為主的網絡安全戰略。美國總統奧巴馬強調“美國的繁榮依賴于網絡空間”，網絡安全已成為21世紀美國經濟和國家安全面臨的最嚴重的挑戰之一，要“像擁有核優勢那樣擁有對信息技術和網絡空間的完全控制”，最終形成核、太空、網絡新三位一體的威懾力量。為此，美國正在著手進行基于網域空間的突擊力、防御力和信息力三大力量的建設。

俄羅斯也將信息安全納入國家安全戰略體系，認為信息資源和信息基礎設施已經成為爭奪世界領先地位的重要支撐。并認為網絡與信息安全對于國家前途、利益和安全至關重要，必須盡快提升俄羅斯在該領域的行動能力。

北約和歐盟則明確將網上的政治、經濟間諜活動視為重大威脅，聲稱要“在防止大規模網絡攻擊方面做得更多”，制定新的戰略構想，“采取更加積極的行動”。2.組建網絡和信息安全機構

網絡與信息安全影響面很廣涉及的部門眾多，國家需要由專門的機構加強統籌協調和管理。美國于2009年6月組建網絡空間司令部，任命亞歷山大·吉斯上將為司令官，重點發展全球網絡空間的態勢感知能力，以及對國家和政府部門的技術支援能力。2009年12月，美國政府又成立了網絡安全辦公室，任命霍華德·施密特為主任。

俄羅斯則在2000年成立了聯邦信息安全管理機構，負責統一領導和協調國家信息安全防范和信息作戰。聯邦安全局負責跟蹤信息作戰和武器裝備發展方向，組織開展信息安全領域的前瞻性研究和試驗。

英國宣布將成立網絡安全辦公室和網絡安全行動中心。日本成立了國家安全信息中心，并準備建立專門的網絡空間防衛隊。韓國今年初成立了隸屬于國防部情報本部的網絡空間司令部，成為繼美國之后第二個組建網絡戰司令部的國家。3.主要國家都在發展網絡攻防手段

對一個國家來說，網絡防御能力與攻擊能力是相輔相成、相得益彰的共生體，防護技術的提高往往依托于其攻擊技術的發展水平。

為提高網絡攻擊技術，美國開始了總預算為170億美元的網絡靶場建設，針對大規模網絡環境和巨大信息系統的管理，試驗、演練網絡攻擊和防護技術，以完善與國家關鍵基礎設施相關的網絡防護技術。其中也包括金融業的信息系統?？梢哉f，建設國家網絡靶場是美國構建安全可靠的網絡系統，做好網絡攻擊準備，確保網絡空間優勢的重要基礎措施。此外，其投入巨資的專項“愛因斯坦計劃”目前已進入第三階段，以大力發展網絡偵查、監測、預警技術為主要目標的“半人馬座工程”也在緊鑼密鼓的實施之中，耗資15億美元建設的網絡安全數據中心即將完成等?？傊?，美國正在以前所未有的力度與速度全面打造和構建國家信息安全防護體系。

俄羅斯也致力于發展具備競爭力的信息技術，他們認為“沒有本國研制的信息通信和防護基礎設施，就等同于沒有生命線”。俄羅斯軍方和敏感或核心部門使用的軟硬件全部依靠自行研發和制造，雖然技術上可能落后于美歐，但其安全和可信性卻是可以得到保證的。

我國的鄰國印度也在加大力度發展自己的芯片技術、軟件技術，以減少對國外信息通信高端產品的依賴。而且在其他重要領域也有計劃、有步驟地減少國外關鍵產品或核心技術的應用。4.加強立法和安全管理

發達國家注重將科學的管理理念、成熟的管理方法、規范的技術標準、先進的技術應用等，以法律或法規的形式固定下來，以此來提高國家和社會在網絡與信息安全管理方面的科學性和規范性。

美國先后頒布了《國家信息基礎設施保護法》、《公共網絡安全法》、《網絡安全信息法》等，已經形成較為健全的法律法規體系。俄羅斯也頒布了《政府通信和信息通信機構法》、《聯邦信息化和信息網絡保護法》等20余部法律。法國、德國、意大利、新加坡、韓國也相繼推行網絡實名制等信息管理制度。5.頻繁開展網絡攻防演練

開展網絡攻防演練是檢驗網絡和信息系統安全防護水平，評估網絡攻擊效果和應急響應機制有效性，提升整體安全能力的重要途徑。

美國自2006年起，即決定由國土安全部每2年舉行一次代號“網絡風暴”的多部門聯合網絡攻防演習。2008年美國聯合了10多個國家，2010年聯合了20多個國家進行了演練。在演習中，主要以能源、鐵路運輸、金融服務、公共服務、物流服務等作為模擬目標，重在檢驗和提高網絡應急演練和恢復能力。

二、網絡與信息安全面臨的挑戰

雖然我國近年來非常重視，特別是“十五”以來，相繼完成了一系列重大工程，在維護網絡和信息安全方面發揮了重要作用。但是，面對新的國際環境，擺在我們面前的形勢依然嚴峻。主要體現在以下方面。1.外軍在大力開展網絡空間作戰能力

美軍將網絡空間列為與陸、海、空、天同等重要的第五大作戰空間，提出要像在其他戰場一樣奪取在網絡空間的絕對優勢。俄軍認為網絡戰已成為可直接摧毀敵人的強大手段，將網絡戰看做第六代戰爭。其他主要國家也積極采取各種手段加強網絡空間作戰能力。2.境外情報機構大肆開展網絡攻擊和網絡竊密

敵對勢力將網絡作為對我國實施滲透破壞的平臺，組織專門的網絡滲透機構在網絡上與我國進行對抗。境外情報機構利用網絡進行竊密，這一手段是敵對勢力對我國實施網絡戰在平時的表現形式。此外，以美國為首的西方國家利用網絡和信息技術方面的優勢，對我國進行技術遏制，利用壟斷地位和相關標準迫使我國繼續對其技術、服務和應用的依賴。

三、加強網絡與信息安全的幾點思考

面對日趨紛繁復雜的形勢，如何維護網絡信息安全？我以為，網絡與信息安全是信息化過程中不可回避的問題，而且是一項長期、復雜的系統工程，需要堅持以發展保安全，以安全促發展的方針，在提高信息化水平的同時，在以下方面增強網絡與信息安全的保障能力。1.從戰略高度提升網絡空間防護能力

網絡空間防護是國家戰略能力的重要組成部分，直接關系到國家核心利益。我們必須站在維護國家安全的高度，積極研究網絡空間安全戰略，將網絡空間防護能力建設納入國家中長期戰略規劃。2.大力創新發展網絡與信息核心技術

美國人聲稱“掌握了網絡和信息領域的銷售主導權，就等于掌握了打開用戶秘密之門的鑰匙”。我們必須緊緊抓住21世紀上半葉信息科學的變革性突破和信息技術躍變的機遇，制訂國家網絡與信息安全技術專項發展規劃，努力在核心芯片、基礎軟件、關鍵應用等科學技術領域取得重要或重大突破。3.強化網絡和信息安全管理

首先是要強化全民的信息安全意識，在全社會廣泛開展網絡和信息安全的普及教育，增強防范意識，提升防范能力，筑牢安全的思想防線。其次要加快信息安全立法，完善信息技術產品的測評認證，嚴格實行信息產品的市場準入制度。第三要盡快建立健全信息風險評估體制和機制，對重要信息技術設施和關鍵信息系統必須實施風險評估制度，發展自主測評技術。第四是必須強調自主可控的信息安全技術系統與應用系統、管理支撐系統的同步規劃和同步建設。4.多方協同共同推進網絡和信息安全建設

網絡與信息安全涉及國家的各個部門和機構組織，牽扯社會經濟活動的方方面面，各部門、單位維護網絡與信息安全中的責任和義務也不盡相同，但目標是一致的，需要多方協同，優勢互補，加快提升我國的網絡與信息安全整體水平。

第二篇：教學改革新動向

隨著素質教育的不斷深入，對語文課堂教學提出了更高的要求，不僅要引導學生掌握、積累語文知識，還要學生能運用語文知識，從而達到培養學生的創新能力。通過學習新的《語文課堂標準》以及新的《中考命題說明》，我認為新型的語文教學除了改變傳統的教學模式外，還必須注意以下動向。

一、注重人文內涵的教育功能。一方面語文課本中精選的優美課文都具有豐富的人文內涵，有的是直接的，有的是隱藏著的，而這些人文內涵對學生的影響是深廣的。為此，教學中應該重視語文的熏陶感染作用，寓德于教。例如：朱自清的《春》，作者通過幾幅畫面的描寫，寫出了春天的美好。學好《春》就應喚起同學們對春天的熱愛，進而熱愛生命中的春天，珍惜青春年華；蒲松齡的《狼》就告訴學生：遇到邪惡勢力，要勇敢斗爭，決不存僥幸心理，最終正義一定能戰勝邪惡；吳伯蕭的《記一輛紡車》告誡學生要發揚艱苦奮斗的優良傳統等等。通過對語文作品的閱讀學習，培養愛國主義感情，社會主義道德品質，逐步形成積極的人生態度和正確的價值觀，提高文化品位和審美情趣。另一方面，學生對語文材料的反應又往往是多元的。為此，教學中在尊重學生學習過程中的獨特體驗的基礎上，應注意教學內容的價值取向，讓學生明辨是非，擇其善而從之。例如：《我的叔叔于勒》一課，作者刻畫了資本主義社會人與人之間的金錢關系。但錢對學生來說并不陌生，隨著學生對社會生活的不斷實踐和了解，學生對錢的認識是各不相同的，或許家境貧困的學生認為錢是最需要的，家境富有的學生認為錢是萬能的。因而如何充分利用這一課，讓學生對

錢的認識選擇正確的價值取向，是至關重要的。試想：如果引導學生回顧一下學過的與錢有關的課文如《孔乙己》、《范進中舉》，就知道封建社會里“錢”扭曲了部分人的靈魂；而本課中又反映了“錢”在資本主義社會中決定了人與人之間的關系；同樣當今社會中，又是“錢”腐化了一部分干部，而使他們成為貪污犯等等。這樣的“錢”便是萬惡的根源。可是另一方面，“愛心捐款”、“希望工程”、國家發放的最低生活保障金等仍離不開“錢”，這時的“錢”便是可貴的。在此基礎上可再設置一些問題，如“除了錢，我們更需要什么？”“錢果真是萬能的嗎？”等來提高學生對錢的認識，有了這樣的認識，學生定會終身受益。

二、確定教材的示例作用。新的《考試說明》已明確，課本中的原始知識已漸漸不考，然而如何處理好教材與考試的關系呢？我想，盡管考題不再是課本中的原題，但是知識點是不會變的。因而，教者在課堂上決不能僅停留在課本的講解上。俗話說，用課本教，而不是教課本。也就是說，課本僅是示例，而應當通過課本來培養學生舉一反

三、運用語文的能力，注重課內向課外的延伸。因此，教學內容的安排應避免繁瑣化，簡化頭緒，突出重點，加強整合，注重情感態度、知識能力之間的聯系，致力于學生語文素質的整體提高。

以教學《孔乙己》為例，這是一篇短篇小說，如果根據《教學參考書》再綜合其他輔助材料，這一課要講的內容是太多了，學生要想把所講的內容都記下來也太難了。但我們在教學時，換一種思路，找準一個切入點，扣住小說的要素來分析。學生思路自然清晰，內容自然能理

解。例如，以“手”為切入點，引導學生到課文中去，把有關手的描述語句劃出來，然后用數學方法合并同類項，分析孔乙己的手所作所為。不難發現孔乙己的“手”：替人抄過書、偷竊過東西、與喝酒有關系、還代腳“走”過路，這些事又是孔乙己生命的軌跡，因而再引導學生分析孔乙己的形象，這樣通過“手”把一個死要面子、善良迂腐、窮困僚倒的孔乙己刻畫出來了。在此基礎上，再去分析孔乙己用“手”做這些事的原因，從而揭示出孔乙己受封建科舉制度的毒害之深。如果再進一步分析一下其他人物如“我”、“掌握”、“丁舉人”、“酒客”等的手，還可看出酒客的麻木、掌柜的冷酷、丁舉人的殘酷等組成一個無形的大手，把孔乙己罩在里面，從而揭示封建社會的腐朽、黑暗，最終造成了孔乙己的悲劇。這樣以“手”為切入點就把整個文章的內容分析透徹。除此以外，同樣可以啟發學生從其他方面尋找“切入點”來分析，例如“笑聲”、“錢”、“酒”等等，從而達到不僅傳授知識，更重要的是讓學生學會了分析小說的方法。

三、強調教師的服務意識

語文教育要培養學生自主、合作、探究的學習方式，就必須要確立學生的主體意識。學生是學習語文的主人，語文教學應激發學生的學習興趣，注意培養學生自主學習的意識和習慣，為學生創設良好的自主學習情境，尊重學生的個體差異，鼓勵學生選擇適合自己的學習方式。而教師只是學習活動的組織者和引導者。為此，教師應轉變觀念，由傳統的知識代表向服務導師轉變，由知識的傳授向引發學習過程轉變。教學中，重視過程指導，而對知識的掌握要尊重學生的獨特體驗，鼓勵有創新的發現。例如針對課文的分析，應著重引導學生去學會如何分析，分析哪些內容，分析到什么深度，在此基礎上總結出不同文體的課文的不同分析方法，從而達到提高學生的分析能力。再如：針對語文基礎知識，不宜刻意追求其系統性和完整性，而是要讓學生更多地直接接觸語文材料，在大量的語文實踐中掌握運用語文基礎知識的規律。

總之，把握好課堂教學改革的新動向，是提高課堂教學效率，培養學生語文素養，發展學生的創新思維能力的重要因素。

第三篇：建設銀行信息安全實踐與思考

建行一直踐行“以客戶為中心”的理念，全力打造讓客戶放心的金融服務平臺，在人民銀行、銀監會等監管部門的指導下，按照高管層“確保全行生產系統安全、穩定、持續運行”的要求，加大信息安全技術投入，完善信息安全管理流程，加強人員安全意識和安全技能提升，有效應對人為因素、信息系統自身缺陷、自然因素帶來的不利影響，有力地保障了建行業務穩健發展和創新。

中國建設銀行股份有限公司（以下簡稱“建行”）一直踐行“以客戶為中心”的理念，全力打造讓客戶放心的金融服務平臺，在人民銀行、銀監會等監管部門的指導下，按照高管層“確保全行生產系統安全、穩定、持續運行”的要求，加大信息安全技術投入，完善信息安全管理流程，加強人員安全意識和安全技能提升，有效應對人為因素、信息系統自身缺陷、自然因素帶來的不利影響，有力地保障了建行業務穩健發展和創新。

一、“十一五”期間建行信息安全建設成績

2005年，建行實現了全行數據大集中，有力地支持建行重組上市、促進業務快速增長和業務創新，與此同時，信息系統自身風險和內外部攻擊的風險也不斷積聚，信息安全已不再是傳統的防病毒、防火墻、入侵檢測“三大件”，系統化進行信息安全建設已迫在眉睫。為此，“十一五”期間，建行從信息安全組織建設、完善信息安全技術保障體系、構建開發安全和運維安全管理流程、持續開展信息安全文化建設等方面，全面推進全行信息安全體系建設。

1.高層推動，建立健全全行信息安全管理組織體系

遵循監管部門信息科技管理要求，結合行內組織職能劃分，建行構建了全面的信息安全管理組織，形成了“三個層面，三條防線”安全管理體系。三個層面是指，董事會負責制定全行信息安全管理戰略、負責定期聽取全行信息安全管理情況報告；高管層負責明確內部信息安全管理職責，負責重大信息安全管理決策；總行各業務部門和各級分行作為信息安全執行層，負責具體落實全行信息安全戰略和決策。三條防線是指，執行層面中信息科技管理部門及相關業務部門是信息安全的第一道防線，信息科技管理部門負責制定信息安全管理制度、開發部署信息技術保障體系、提供信息安全管理咨詢服務等，部內設安全管理處，承擔日常信息安全管理工作；風險管理部門是信息安全管理的第二道防線，負責監管要求的傳遞和業務連續性管理工作，內設操作風險管理處和業務連續管理處，從事業務操作風險管理相關工作；審計部是安全管理的第三道防線，負責全行安全管理情況監督評價，內設IT審計處負責全行IT審計工作。

安全管理人員配置上，全行92人具有信息安全專業證書（CISP），94人具有國際IT審計證書（CISA）。

2.明確信息安全管理目標和策略，完善信息安全制度體系

“方向明晰是成功的基礎”，建行十分注重整體信息安全管理策略建設。遵循監管要求，結合自身實際，建行確立了全行信息安全管理目標：一是有效保護信息及信息處理環境，支持業務持續運營；二是提高應對新型信息安全威脅的能力，支持業務創新；三是保護客戶信息和資金安全，維護建行聲譽；四是提高合規管理能力，滿足監管要求。制定了“全面管理、預防為主、分級保護、合規審慎”的信息安全管理原則，確定了信息資產的等級劃分策略，明確了對不同等級信息資產的信息安全管理偏好，為信息安全管理指明了方向。

在信息安全管理策略的指引下，建行結合信息科技檢查以及內外部審計意見，組織完善信息安全制度框架體系，按照“全面防范，重點突出”的原則，先后制定發布了一系列涉及物理安全、網絡安全、系統安全、桌面安全、應用安全、數據安全、開發安全、運行安全、風險評估、風險處置和應急管理、IT審計等方面的信息安全管理制度。具體內容包括：按照銀監會《商業銀行信息科技風險管理指引》，組織制定了配套的信息安全和業務連續性管理的政策、管理辦法、操作規范和指南，構建了全行信息安全管理整體框架，明確了信息安全管理對象、管理角色及各對象全生命周期的安全管理要求，規范運維中的安全管理行為；統一全行安全評估的尺度和方法；明確應急管理要求，實行信息系統責任事故的責任認定，在員工行為準則中明確了違反信息科技管理原則的處罰辦法。

通過上述工作，初步建立了以政策、制度、標準為導向的信息安全管理體系，建立了涵蓋開發、運維、合規、治理全方位的信息安全管理制度體系。

3.以國家等級安全保護要求為指導，構建等級化信息科技安全技術保障體系

全面落實國家信息系統安全等級保護要求，根據國家信息安全等級劃分標準，制定信息系統安全技術基線，明確了不同安全等級信息系統安全保護要求，編寫了信息系統安全技術選用指南，明確了實現信息系統安全要求的技術實現方法，編寫了信息系統安全產品選用指南，明確了信息技術所需安全產品的選用原則，從而建立了從需求、安全設計到安全實現的整體安全建設流程。

構建了信息系統安全技術架構，明確了信息系統共有安全技術基礎平臺的建設原則，明確了信息系統建設中使用基礎平臺的策略，為安全技術整合、優化提供了方向，為全行信息系統安全技術應用提供了指導原則。目前，已采用共性任務集中建設的策略構建全行性安全基礎平臺。統一開發了用戶認證授權管理平臺，面向全行網絡、系統和應用提供統一身份認證和權限控制服務；統一開發了加密安全管理平臺，為各應用系統提供加密服務；全行引進部署了數據安全傳遞和安全銷毀工具，為全行重要生產數據提供覆蓋全生命周期的統一安全策略、數據訪問控制和數據防泄露等服務；在應用系統運維管理方面，建設運維安全管理平臺、日志管理與安全事件監控系統，提供統一的運維操作授權、監控和審計等服務。

遵循等級化安全技術架構，建行采用縱深防御的策略構建信息運維安全保障體系，與電信、公安等部門建立協防機制，借助國家力量防范惡性及大規模攻擊行為；統一規劃互聯網、外聯網安全防護標準，部署防護墻、入侵檢查系統、信息過濾系統、行為檢測系統，防范邊界風險隱患；加強網上銀行安全威脅發展趨勢的跟蹤、分析和研究，推動新技術新產品在網上銀行等互聯網系統中的應用，加強安全滲透測試和假冒建行網站的檢測。合理劃分內部網絡區域，有效隔離生產網、辦公網和測試網；統一部署構建桌面安全防護體系，為全行計算機終端提供統一的病毒防范和漏洞補丁管理等服務。推進作業調度系統，改變通過手工或系統命令調度的方式，建設自動化運維管理平臺，實現日常IT運維中重復性工作“自動化、集約化、規范化”，避免人為操作帶來的安全隱患，建立運維監控系統，實現系統設備全方面動態監控。

采用全生命周期管理策略構建軟件安全開發體系，建立軟件安全需求識別模型和需求審核機制，把好軟件安全需求審核關；制定軟件安全編碼指南，引入軟件代碼安全掃描工具，把好軟件研制關；引入Web應用系統等滲透測試工具，建立軟件安全測試流程和滲透掃描機制，把好軟件上線管理關。

通過上述安全措施，建行初步建立了涵蓋軟件開發安全、運維安全的技術保障體系。

4.借鑒國際標準，完善信息

系統安全開發和運維管理流程在信息系統開發管理方面，對項目開發管理的可行性研究、需求分析、立項評審、編碼安全、測試、投產上線等全過程進行了規范管理。在項目立項環節，加強方案的架構審核和安全評審，嚴格執行信息安全技術架構原則；在軟件開發環節，大力推廣使用代碼檢測技術和漏洞測試工具，提高軟件編碼質量，防范軟件開發過程中存在的風險和漏洞。在測試管理上，成立了測試團隊，負責跨系統的連接測試、集成的功能和性能測試以及上線版本檢驗測試，并對網上銀行等重點系統開展安全滲透性測試。在投產上線前，強化上線集中審核制度，加強上線前的審核和控制，防范上線過程中和上線后出現的系統運行風險。

全面深入開展運行精細化管理，加強系統運維計劃管理。推廣ITIL管理流程，對系統運維工作進行全面梳理，明確主要問題和薄弱環節，部署系統運維計劃管理系統，加強變更操作過程控制，完善變更審核流程等措施，控制變更操作風險；制定系統數據備份策略，建立備份數據驗證環境，提高數據安全保障能力；細化系統運行事件分類，建立事件處理知識庫，提高運行事件響應處理能力；優化崗位設置，細化崗位職責、報告路線、任職資格和績效考核指標，不斷提高運維人員的工作責任心。

5.持續開展信息安全管理文化建設，提高員工安全意識和安全技能

人是信息安全管理中最重要的因素，建行始終堅持員工合規管理和安全培訓兩手抓。加強合規管理，以流程管理引導員工做正確的事，以嚴格制度促使員工規避風險。加強信息安全知識培訓，培訓開發人員安全編碼能力，提高軟件安全質量；編印員工信息安全知識手冊、信息安全實務手冊及相關課件，開展全行信息安全知識競賽，傳遞信息安全基礎知識和基礎技能，提高員工安全應用信息系統的能力；加強銀監會風險提示宣傳和內部風險警示教育，以典型事件教育、提升全員信息安全意識，以常規化的培訓教育，促進信息安全管理文化的建設，營造“人人參與，全員共進”的良好信息安全管理氛圍，保障建行信息系統的安全運營。

二、全面提升IT內控水平

系統復雜性、過度依賴外包及制度執行力不足是影響IT內控能力的關鍵因素，建行從加強架構管控和系統整合、加強自主運維和自主開發、加強信息科技檢查等方面控制上述不利因素，全面提升IT內控能力。

1．加強架構管控和系統整合

建行從全行發展戰略的高度，依據IT規劃、架構標準以及現有的資源和能力，不斷強化企業級架構的管控，規劃、設計了企業級應用架構、數據架構、技術架構和安全架構。積極協調相關部門共同推動需求整合，在企業架構指導下進行具體系統的實施，并通過架構管控落實信息安全政策、標準和技術實現。

2．加強IT隊伍建設，提高自主開發和運維能力

加強全行信息技術條線人員流動，從各中心選拔經驗豐富的優秀人才充實管理隊伍，新進員工補充到開發一線，形成合理的開發和管理梯隊；適度調度分行開發人員參與總行項目的開發工作，優化全行信息技術資源配備。參照國際一流和國內最佳做法，建立IT自主開發、自主運維能力模型，量化IT自主開發、自主運維評價指標，組織開展IT自主開發、自主運維能力評價和考核，引導鼓勵員工自主開發、自主運維，確保信息系統核心能力、安全生產運行等關鍵環節掌握在本行技術人員手中。

3．定期開展信息科技檢查

為促進IT制度落實，規范IT合規的檢查管理，組織制定印發了《中國建設銀行信息科技工作檢查管理辦法》和《中國建設銀行一級分行信息科技工作檢查標準》，明確了全行信息科技檢查范圍、檢查對象、檢查頻率及檢查標準，并由總行信息技術管理部領導親自帶隊開展現場檢查，指導整改，將檢查發現問題和經驗交流結果通報全行，促進了信息科技各項制度的落實，有效防范了操作風險。

三、打造安全的基礎環境，持續引入IT風險管控新技術

造成系統風險和業務風險的主要因素是信息系統基礎環境隱患和信息系統自身穩定性不足。控制系統風險和業務風險需要打造安全的IT基礎環境、需要提高信息系統自身的安全能力、需要持續引入IT風險管控工具和信息安全管控技術。

1．大力改善基礎設施

近年來，建行持續推進災備中心建設，組織制定了IT服務連續性建設近、中、遠期目標，明確了生產與災備中心布局策略及總、分行信息系統災備建設策略，確定信息系統災備分級及恢復策略，完成了IT系統災備總體方案，明確了災備體系實施路徑。

目前，總行符合國家最新A類機房標準的機房已投入運行，改善了數據中心運行環境；投入大量資金用于分行機房改造、設備更新，消除了機房容量不足、設備老化、電力保障薄弱、缺乏雙回路等隱患，改善了全行IT運行環境。

2．開展重要信息系統風險排查和整改優化

落實銀監會發布的風險警示，吸取業界信息安全事件經驗教訓，對信息服務的關鍵系統進行了全面梳理，組織系統失效點排查、系統高可用性設計分析、服務接口安全風險分析，評析系統故障發生后的業務影響，制定系統優化改進方案，組織系統優化，增強系統可用性。

2011年，建行將進一步加大信息安全技術應用。一是繼續推廣統一認證授權系統，加強全行用戶身份管理、認證管理和權限管理，在確保提高身份認證強度的同時，方便用戶使用；二是推廣網絡接入準入系統，統一桌面安全配置、統一桌面安全軟件，實施桌面標準化管控；三是推廣實施數據安全管理系統和數據安全管理工具，加強對客戶信息等敏感信息的安全防護，防范信息泄露；四是建立安全漏洞管理體系和惡意攻擊行為識別模型，及時修補漏洞，識別和應對攻擊，增強電子渠道交易環節的事前和事中防范能力，全面推進系統風險和業務風險防范。

四、新形勢下銀行業面臨的信息安全問題和應對策略

1．銀行業面臨的信息安全挑戰

銀行與經濟發展密切相關，銀行信息系統建設也始終圍繞更好地為客戶經濟活動提供金融服務展開。在企業走出去，客戶全球化，交易電子化，服務隨時隨地化的大背景下，銀行業將面對如何在更開放的環境中提供安全金融服務的挑戰；信息技術的迅猛發展，打破了原有的業界信息安全基準，公認的驗證完整性的MD5算法已被我國科學家王小云證明存在隱患，云計算的興起，提供了充足的計算資源，使得暴力破解密碼更為輕松，網上唾手可得的攻擊工具以及有組織的金融犯罪等均對銀行信息安全防護提出嚴峻挑戰；同時，面對錯綜復雜的金融環境，合理平衡安全與易用的關系，在保障客戶資金交易安全的同時兼顧客戶便利也是銀行業面對的長期挑戰。

單純的防御已顯得力不從心，面對挑戰，建行積極跟蹤信息技術發展趨勢，及時淘汰落后的信息安全技術和產品，更新信息安全技術和安全產品選用策略，完善信息安全技術和安全產品使用指南，提升信息安全防護能力。

一是將安全防線前移，在客戶端引入安全掃描等機制，主動評價客戶平臺安全狀況，加強客戶平臺準入管理，增強客戶異常行為檢查，通過識別客戶交易時段、地點、交易頻率及額度等信息，提前預警防范風險；加強縱深防御，在防線前移的同時，增加后臺安全管理手段，建立業務安全監控機制，及時識別危險賬戶和客戶異常行為，實現技術防范與業務交易安全監控聯動，更有針對性地防范風險。

二是全面貫徹等級化保護思想，根據信息系統承載的價值、一旦失效對客戶和社會的影響進行信息系統等級劃分，針對不同等級的信息系統采取相應的安全等級保護。同時，應用等級化保護策略，對客戶賬戶類型和客戶風險承受能力進行安全等級劃分，區別設置驗證策略和監控防控手段，更人性化、更安全地提供金融服務。

2.商業銀行面臨的安全問題

（1）銀行信息安全多頭管理

目前，銀行業信息安全管理由行政管理層面和銀行監管層面實行雙重管理。行政管理層面包括國資委、公安部、安全部、工業與信息化部、國家保密局、商用密碼管理辦公室等，行業監管層面包括人民銀行、銀監會、證監會、保監會等。多部門參與管理和監管致使銀行信息安全管理缺乏整體協調，涉及信息安全的法規繁多，但出臺的角度和管理的尺度不一，不利于遵循和執行；涉及信息安全的標準內容龐雜，但缺乏系統性，指導性不強。此外，由于多頭管理，還造成對銀行信息系統的管理要求與其他行業雷同，缺乏針對性，對銀行信息系統實施重點管控的要求不能得到有效體現。

（2）核心軟硬件技術基本依賴國外

目前，我國銀行信息系統核心主機、骨干網絡設備、大型存儲系統主要是美國等發達國家IT巨頭公司的產品，中后臺業務主機上運行的操作系統、數據庫等系統軟件也基本上是國外產品一統天下；金融核心綜合業務系統多為合作開發，合作的外方多有技術保留傾向，我方人員尚不能完全掌握核心技術，硬件、軟件后續升級維護嚴重依賴國外廠商，既不利于系統安全運行，也影響業務自主創新。

（3）數據中心防護能力不足

目前我國銀行業數據中心和災備中心選址布局基本符合相關技術規范要求，但是從國家宏觀戰略角度來看，大型銀行的數據中心和備份中心集中部署在北京、上海等少數大城市，致使風險也相對集中，一旦風險發生，可能危及國家經濟和社會的整體安全。

另外，銀行業數據中心和災備中心的安全保衛基本還停留在雇用“經警保安”維持秩序的水平，不僅無力應對恐怖性質的攻擊和破壞，即使群體性沖擊事件都難以防范。2009年7月新疆烏魯木齊騷亂期間，受到沖擊的金融機構僅靠員工手持棍棒防衛設備機房和營業設施。目前，我國銀行業的安保狀況與被保衛目標的極端重要性極不相稱。

3.銀行業的應對策略

（1）統一監管銀行業信息系統安全

建議銀行業監管部門統籌規劃，整合現有多部門、多頭監管銀行機構信息系統安全的職責，發布基礎性信息系統安全管理方針政策，制定關鍵信息安全技術研究引導政策，明確銀行信息系統災備中心建設策略。組建具有權威性的信息安全技術研究隊伍和信息系統安全測評隊伍，承擔重大信息安全技術攻關課題，定期對銀行的信息系統開展信息安全風險評估。

（2）重視涉及信息安全關鍵技術的研發攻關

建議把研制涉及信息系統安全的關鍵硬件和軟件列為提高自主創新能力的重點，由國家統一組織力量，協力攻關，爭取早日突破。加快核心技術設備國產化進程，從根本上改變目前基本依賴國外的局面，構筑信息安全的必備基礎。同時，對使用國產關鍵設備的金融企業給予政策上的支持和鼓勵。建議組織專門力量對引進使用的關鍵硬件和軟件中是否存在安全隱患進行檢測診斷，研究提出有效的排除和處理措施。

（3）加強災備管理體系和數據中心安全保衛管理體系建設

鑒于大型銀行數據中心、災備中心對國家金融和經濟安全的特殊重要性，應在統籌考慮風險和收益的前提下，明確銀行業災備管理體系建設標準。一是數據中心、災備中心建設要符合一定的業務連續性和災難恢復的要求；二是整體籌劃大型銀行數據中心和災備中心的布局；三是明確災備體系建設的時間表；四是明確災備中心啟動的決策機制，組建一支適應災備管理要求的高水平技術隊伍，常備不懈，確保金融生產數據不丟失，服務不中斷。此外，應提高全國性金融機構數據中心、災備中心的安全保衛級別。特別是大型國有金融機構的主要數據中心、災備中心應作為關系國家安全的重要設施統籌考慮。

第四篇：德國職業教育新動向

德國職業教育新動向

德國職業教育與工商界緊密合作具有悠久傳統。在中等職業教育領域，德國有近60%的青年接受雙元制培訓，學生每周在企業實習3～4天，輔之以職業學校實用理論的教學和普通教育，它確保了學生的高就業率，超過95%的培訓人在畢業后首次就可以在勞動市場找到工作。大學與企業界的合作因里斯本公約和博洛尼亞進程的推動也日益緊密和增強，業主和教育界的代表定期舉行各種會議討論就業市場的需求，行業協會在高等教育立法和制定政策時發揮重要作用，大學校董會有更多工商界的代表參與。

在博洛尼亞進程框架內，提高就業能力已成為德國各級學習計劃的中心目標。在編制學習計劃時，大學和經濟部門的代表進行協商從一開始就考慮企業就業能力的要求，提高對資格證書最低要求的標準。在某些課程領域和一些具體專業，公司代表幫助評價勞動力市場的需求，高等教育與職業教育相互滲透的趨勢更加明顯。

課程計劃要強調理論知識的實際應用，保證學習者的就業能力。在德國，一種新型的學習項目即大學學?？颇繉W習和職業培訓相結合的（高等）雙元制計劃在迅速發展。

2007年，德國有249所高等學校和24000家企業合作開設了675個（高等）雙元制學習計劃，學生畢業后可以同時獲得高等教育學歷和職業資格證書。大學和企業公司職員的交流與流動也加速了知識的轉移，促進了合作伙伴關系的相互理解。

（《中國職業技術教育》2009年第6期 周滿生 文）

中職生就業把握三大關系

山西職業教育協會常務副會長徐仲安撰文認為，新形勢下，大力發展職業教育要切實處理好以下三個關系：

在辦學機制上，要處理好學校與企業的關系。學校是培養人才的地方，企業是需要人才的地方，兩者之間是一種供求的關系、服務與被服務的關系，更是相互依存的關系。雙方合作的前提是公平公正，關鍵是人才的數量和質量，分歧是用人的待遇與權益保障，合作的主導作用取決于人才質量的優劣。校企合作要找準結合點，在信息交流上，讓企業了解學校的教育教學過程，讓學校了解企業的經營管理、企業文化和生產流程、新業績、新方向等；在資源共享上，企業家為學校提供相應的技術、設備和實踐機會，學校讓企業參與學校的課程設置等；在人才培養上，學?？梢耘山處煹焦S體驗企業文化；學習技術技能，企業也可派技術人員到學校進行指導授課。同時，要建立合作長效機制，對雙方的權利與義務作出明確規定，用制度確定下來，規范雙方的行為，以保證合作的穩定性和長期性。

在學生培養上，要處理好職業素養與職業技能的關系。在培養技能型人才的過程中，職業知識是基礎，職業技能是手段，職業素養是靈魂，三者是一個有機的整體。職業技能是展示職業素養的重要載體，職業素養是提升職業技能的核心動力。沒有較強的職業素養，就沒有過硬的職業技能。

在就業保障上，要處理好送出去與留得住的關系。從學生到工人，從學校到企業，對于任何人來說，都有一個角色轉換和環境適應的過程。如何讓每一個學 生走好這個“人生的跨越”，需要學校和企業共同關愛和呵護。學校要幫助學生度過這個心理適應期，企業要解決好學生獨立運用技能的“斷奶期”，從而使學生邁過這個坎，實現自理、自立、自強。

學校與企業在學生工作實踐中，都要降低工作重心，降低管理重心，從學生的可持續發展著想，采取相應的幫扶措施。

（《中國教育報》２００９年４月２７日）

職業教育發展期待三大突破

理順管理體制，打破條塊分割。中國職業技術教育協會副會長俞仲文表示，希望有一個和諧的職業教育管理體制，而不是目前的“自成體系，各自為政”。俞仲文引用了ＯＶＴＡ（海外職業訓練協會）近日公布的調查，調查直陳中國職業教育的缺陷：政府把職業教育當做“二流”教育，職業教育和職業訓練的管理體制缺乏統一。

俞仲文建議把高職院校的管理由高教司劃到現在的職成司，或單獨成立高職司。同時，妥善解決教育部、人力資源和社會保障部職業教育管理的業務重疊問題，避免“部門打架，殃及職業院?！钡默F象。其次，在調研充分的前提下把兩個部門對職業教育的管理歸由一個部門統管。全國人大常委朱永新也認為，現在多頭辦職業教育，沒有一個統籌的機構進行管理，為此他建議建立一個“國家職業教育和勞動就業委員會”，來統籌教育部門、人力資源和社會保障部門及其他有關部門、行業的職業教育。

國家教育行政學院教授邢暉強調，面對當前條塊分割現象，建議塊與塊（職業教育管理部門）之間統籌協調，但這個統籌不等于合并和轉移，需要建立一個協調機制；在條（職業教育系統內）的方面，重心下移，高職要發揮省的作用，中職要發揮地市統籌，在發達地區可以考慮發揮縣市的統籌作用。

增加職教投入，保障經費到位。朱永新透露，２０００～２００７年，職業教育經費總量增加了不少，但職業教育的經費占總的教育經費支出的比例卻有所下降?！耙缆殬I教育的成本通常比普通教育要高２～３倍，這意味著增加職業教育經費還有很大的空間。”朱永新說。

山東聊城孫菁表示，職業教育法頒布實施１３年來，缺少相關的實施細則，造成了國家對職業教育投入的經費較其他教育偏少。她認為，如果出臺實施細則，明確規定職業教育的經費投入不能少于什么標準的話，地方政府會更有操作性，職業院校也更有理由和依據向上爭取辦學經費。

全國人大代表黃如梅提交了加強西部地區縣級職教中心建設、促進社會和諧發展的建議。她說：多年來，在有配套資金投入的發達地區，國家對職業教育投入較多，而西部地區由于縣政府沒有配套資金投入，多年來，不但地方投入少，還得不到國家的相關投入，部分縣級職業學校的設備還是上個世紀８０年代初創辦農業中學時留下的。要新辦個專業，實驗設備主要得靠收購廢舊電器來籌集。這種條件下，根本無法滿足專業學生實習、實訓的需要。

提升職教地位，改變評價模式。孫菁代表建議首先要消除社會與家長、學生以及教育系統內部對職業教育的偏見。上海市教育科學研究院職成教研究所所長馬樹超表示，把尊重一線勞動者作為社會與教師的基本美德，嚴格禁止初中教師對學生說“你再不好好讀書就讓你去讀職校，不好好讀書就去當工人”之類的話，提升一線勞動者在全社會尤其是學生心目中的形象。

“其次是改變唯學歷與文憑是舉的人才評價模式，變學歷和文憑優先為注重 能力和資格的評價標準。”孫菁代表分析，是現行的人事與社會保障制度造成了職業院校低人一等的現象。目前情況下，接受過職業教育的人所從事的工作與普通高等教育畢業生所從事的工作和行業差距太大。盡管國家高技能人才奇缺，甚至某些崗位拿的錢比研究生還要多，但缺乏吸引力。孫菁代表還建議，改變職業教育招生居后以及教育層級不完善的現狀。中考以后，第一批招生的是普通高中，隨后才是職業高中。高考亦然，第一、二、三批次本科院校招生結束后，再由職業院校去錄取，為什么不可以把職業院校也分批次，與本科院校同時進行招生？不少參加論壇的代表也認為，這是人為地把職業院校定位成考生考不上高中或本科，不得已而選擇的去處。

（《中國青年報》２００９年３月１０日）

我們應該學德國在義務教育階段加入職業教育

北京大學教育學院教授、北京大學德國研究中心主任陳洪捷，近日接受《中國青年報》記者專訪，他認為德國職業教育發展之路可以給我們一些啟示。

中國青年報：您怎么看溫總理在政府工作報告中提出的大力發展職業教育？ 陳洪捷：最近幾年的重視和以前不一樣。以前是政府、專家重視，也喊了很多口號，但企業和社會并沒有真正重視起來。隨著市場經濟的深入發展，我國的經濟水平已達到一個新的階段，勞動力素質變得日益重要，企業迫切需要有各方面特殊技能的人才以保證在競爭中獲勝。因此，在全球金融危機之下，國家適時推行特殊職業培訓計劃等措施，會是我國職業教育發展的契機。

中國青年報：您的意思是，職業教育發展程度可作為衡量經濟發展水平的標志？

陳洪捷：職業教育的發展和經濟發展密切相關。我國職業教育首先發展起來的地方也是在廣東、江浙沿海發達地區。上世紀８０年代，德國人曾向中國推銷過“雙元制”教育，我國當時也很歡迎，但是那時我們經濟社會發展的程度還不夠，對技術工人需求有限，職業教育并沒有像當時設想的那樣普及開來。

而現在，我國快速的經濟發展對職業教育有了迫切的需求，大學畢業生雖然數量龐大，但是大部分缺乏動手實踐能力，很多企業仍然找不到熟練的技術工人。一個國家的發展需要不同類型的人才，經濟發展絕不能缺少能工巧匠。

中國青年報：在世界各國的職業教育發展中，德國的“雙元制”遐邇聞名，甚至被稱為德國經濟崛起的“秘密武器”。我們可以借鑒嗎？

陳洪捷：當然值得我們借鑒。“雙元制”教育最典型的形式是學校與企業簽訂協議，學生一周有２～３天在學校上文化理論課，剩下的時間到企業接受訓練，文化理論課的內容與企業訓練掛鉤，針對性很強。也有跨企業的培訓中心，學生在那里可以接受系統全面的實際訓練。在德國，聯邦政府法律規定企業的員工數如果達到一定規模，就必須承擔職業教育的責任，必須拿出一部分資源，如車間和師傅，為職業學校的學生提供培訓崗位。但這并不意味著企業是在為自己培養人才，在德國這是企業必須承擔的義務。

中國青年報：培養人才需要很大的資金人力投入，如果我們也讓企業承擔這個義務，企業會不會有負擔？

陳洪捷：與德國相同，我國目前的情況也是中小企業很多，但是它們一般沒有足夠的能力培訓人才。我們可以首先在國有大中型企業推行“雙元制”，并通過稅收優惠政策等途徑鼓勵更多企業參與進來，慢慢發動中小企業參與。

法律首先規定誰有義務做什么，另外就是規定經費分配。在德國，每個州的日常 教育經費是自己說了算，但職業教育是個例外，聯邦政府從一開始就參與，投資力度很大，當然企業也要出錢。而我國職業教育的資金投入就缺少必要的法律保障，誰申請到了國家示范性高等職業院校，誰才有國家資金支持，大部分學校申請不到。

中國青年報：目前我國很多職業院校是民辦的，他們大部分以營利為目的，還差錢嗎？

陳洪捷：民辦職校更愿意辦外語、財會、管理等專業，這些專業不需要太多老師和場地，投入少，利潤高，而工程、汽車修理等都需要實訓場地，需要老師手把手教，這樣的民辦職業學校很少。所以單純依靠發展民辦職業教育肯定不行，國家還是要對職業教育加大投入力度。

中國青年報：在中國，大家普遍認為職業學校是考不上大學的學生的無奈選擇。德國是這樣嗎？

陳洪捷：在德國，職業教育與其他教育是平等的。學生在職業學校并不只是學會一種謀生手段，更重要的是這種技能賦予人生一種意義，比如說價值觀念、職業認同等。所以，德國職業學校培養出來的學生有比較高的職業認同感，對自己人生和職業的定位比較準確。

我們應該學德國在義務教育階段加入職業教育——小學還是統一的知識學習，初中后就可以針對不同地區學生進行職業教育。目前我國不管是農村的還是城市的孩子，都“一刀切”地接受相同的義務教育，但很多農村或邊遠山區的孩子，對在學校里學習知識并不感興趣，家長也覺得學那些沒用，加上考大學無望，那些孩子很容易輟學。與其對他們實行普通義務教育，不如對他們進行職業義務教育，比千篇一律的普九教育實用得多。畢竟社會更需要有技術、有手藝的人，用不了那么多搞學問的。

（《中國青年報》２００９年３月１９日）

實施教育性教學提高課堂教學質量

相關研究顯示，在學習、成長、生活和職業等維度，中職學生的心理健康狀況存在著顯著的不平衡性，他們在學習方面興趣不足、缺乏動力，職業認知程度也并不像人們想象得那樣高，而在生活自理能力、人際交往能力等方面的表現又明顯好于普通高中學生。結合中職學生的實際和職業教育的特點，中職學校的課堂教學應實施“教育性教學”。

中職學校的教學包括課堂教學和實訓教學等，但不管是在課堂還是在實訓車間，只有通過激發學生的思維，才能使學生的知識更新，提高學生的操作技能，讓學生的頭腦融入“誠信”和“敬業樂群”等職業道德觀念。要想達到這一目的，課堂教學應實行教育性教學，實訓教學在教育性教學的基礎上還要結合教、學、做合一，實行“做中學”。

——教育性教學之首要：創設課堂情境。作為中職教師，應充分利用學生的經驗，在教學中通過各種各樣的方式發展學生的經驗，讓學生的經驗為順利開展 教育教學服務，這就是課堂情境的創設。實際上，課堂情境創設的過程，也是教師組織教學的過程，這是“教育性教學”的第一步。

——教育性教學之本質：本著職業教育的目的開展教學。所謂教育性教學，就是將課堂組織教學與教書育人結合，將知識傳授與做人做事結合，將學生的課堂行為與職業道德的培養結合。通過教育性教學，讓趴在課桌上睡覺的學生抬頭，讓在教室后面打架找樂的學生懂得規范，讓學習動力不足的學生逐步建立目標。只有本著職業教育的目的開展教學，才能真正使學生學有所得，逐步養成職業道德規范，形成職業能力。

——教育性教學之特點：結合職業特點和崗位特性，開展職業技能的知識性教學。從啟發學生思維出發，在中職教學中，（１）要安排真實的情境。（２）在情境中要有刺激思維的課題。（３）要有可利用的資料以作出解決疑難的假定。（４）要以活動去驗證假定。（５）根據驗證成敗得出結論。

同時，中職學校開展技能教學不應是直截了當地注入知識，而應通過“做中學”將技能目標達成與技能訓練任務相結合，將實訓車間的模擬操作與企業的生產實際相結合，將學生的校園行為與企業的用人要求相結合?！白鲋袑W”的根本在“做”，媒介是活動或作業，目標是專業能力、方法能力和社會能力的提高，結果是服務社會、實現就業、提升社會生產力。頂崗實習、半工半讀、實訓車間模擬操作等都是“做中學”模式，通過這些訓練，才能讓職校學生積累實踐經驗、提高實踐能力。

此外，中職學校在實施“教育性教學”和“做中學”的基礎上，還要進行教材、作業和評價方式的改革。

——教材改革。專業課程結合企業實際和當地行業現狀進行改革，基礎課程結合學生實際和當地文化現狀進行改革，讓教師根據行業要求和本地企業的發展需求整合課程、教材，直接為行業、企業的發展服務。

——作業改革。作業既要有目標，也要有結果。目標是落實和鞏固知識點或技能模塊，結果是關注專業技能的成長與職業技能的實踐。

——評價方式改革。認真實行綜合學分制，引入企業評價制度，強化專業技能的評價。學校要重視外在的評價導向，引入職業生涯教育，引導學生做好自我評價。

（《中國教育報》 ２００９年２月２０日 蔡克全 文）

第五篇：對部隊信息安全保密工作的思考

對部隊信息安全保密工作的思考

隨著信息技術的飛速發展和信息傳播渠道的日益增多，新時期部隊保密工作的內涵不斷豐富，外延不斷擴大，面臨著前所未有的新情況、新挑戰。如何適應紛繁復雜的新形勢，更好地為部隊中心工作服務，抓好部隊保密安全工作，是我們每位官兵需要潛心思考和認真探討的新課題。信息安全保密工作是一項長期的、歷史性的政

治任務。在科學技術日益進步的今天，安全保密工作已經成為各項工作的重中之重。因此，我們一定要積極制定有效措施，切實做好信息安全保密工作，維護國家的安全穩定。

一、強化教育，提高認識，筑牢思想“防火墻”，做到“三要”

針對在實際工作中，存在的一些官兵思想麻痹，違反規定私自上互聯網和使用移動存儲介質，在書信中涉及部隊活動的信息等保密觀念淡薄，違反保密規定的現象時有發生，因此，我們要以人為本，從思想上加強教育引導，搞好信息安全保密，不斷增強官兵信息安全保密意識，有針對性地做好對信息失泄密的防范工作，從源頭上堵住失泄密的渠道。

一要強化教育內容的針對性。在保密教育中，要加強保密法規的教育，有針對性地進行信息安全保密、技術安全保密和網絡安全保密知識的學習，使官兵了解失泄密的危害和防范措施。要結合業務工作，對重要崗位、重點人員定期進行業務知識保密的教育。抓好“一點一線”：一點，就是要抓好領導干部的保密教育。把保密教育納入本單位宣傳教育工作內容，通過集中教育、案例警示教育等方式，不斷強化領導干部保密意識，提高他們的保密技能；一線，就是要抓好要害崗位、部位工作人員和涉密人員的保密教育。采取舉辦培訓班、講座、警示片巡演等形式，加強理想信念、保密形勢、保密法制教育，幫助涉密人員增強敵情觀念和保密意識，從思想上牢固嚴守國家秘密防線。

二要堅持教育形式的多樣性。把保密教育納入政治教育計劃，統籌安排，結合本單位的實際情況、任務性質、保密設施、涉密程度和人員狀況，采取領導上課、專題討論、安全分析和觀看錄像等形式進行保密教育。針對自身情況成立由主要領導負責的保密教育學習小組，定期開展討論。力求使教育課程生動活潑，易學好懂，便于掌握，做到重點突出，兼顧一般，把集中教育與分散教育相結合，定期教育與隨機教育相結合、面上教育與單個教育相結合，業務教育與思想教育相結合，保證每一名官兵都受到教育、受好教育。

三要突出教育效果的實效性。要注重把保密教育滲透結合到各項工作和任務的全過程，在重大節日、重要軍事活動期間要進行專項保密教育；在干部轉業、人員調動、戰士退伍時專門安排保密教育；對保密員、機要員、網絡指揮系統工作人員等接觸機密人員進行經常性教育。改變只注重教育上有多少次課、參加了多少人，學過了多少文件等形式主義的做法，把教育的實效定位在廣大官兵高技術條件保密知識多與少、保密意識強與弱、泄密事件有與無的標尺上，通過激發和增強官兵勤于學習、善于思考、勇于創新、敢于實踐的自覺性和主動性，切實提高官兵安全保密的責任感。

二、加強管理，落實制度，筑牢管理“防火墻”，落實“四項制度”

目前，雖然國家加強了安全保密工作，部隊各級也適時地開展了針對性教育，強化了安全保密措施，但與新形勢新任務的要求相比，還存在一些不適應的地方和許多亟待解決的問題。對此，我們一定要加強部隊管理，完善規章制度，強化措施，筑牢管理的火墻”，抓好“四項制度”的落實。

一是完善規章制度。單位主要領導要樹立“保密工作無小事”的意識，成立由主要領導負責的保密工作組織機構。保密工作組織機構會要切實發揮作用，認真履行好職責，把保密工作作為一項重要工作來抓，列入議事日程，開展專題調研，制定出完善可行的規章制度。要針對新形勢下官兵使用手機、計算機接入互聯網等問題，結合實際，研究對策，制定行之有效的使用管理措施，嚴禁一機兩用。

二是堅持辦公制度。對涉密人員，要規定活動范圍，嚴防攜帶秘密載體走出辦公區與無關人員談論秘密；對文件資料的制作、印發、傳遞、保管及銷毀要進行全程控制，凡是各種手續不齊全的文件資料不得帶出辦公室；對軟盤、移動硬盤、u盤要指定專人保管，并進行加密設置；對計算機進行統計、分類、建檔，按照“絕密、機密、秘密、內部、公開”五個等級統一編號，統一粘貼密級標簽，實行分級管理；對使用的涉密計算機必須設置不少于規定位數的開機密碼，接入互聯網的計算機不能涉及秘密，嚴禁攜帶便攜式計算機回家使用，以及不經允許接入互聯網等。

三是落實檢查制度。在重大節日，要對重點保密部位和秘密載體進行檢查，營區內外的通信線路、網絡指揮系統等容易出現失泄密的部位，要重點檢查或專項檢查，并采取有效措施；掌握和控制長期涉密人員的活動情況，對可能造成失泄密的人員要及時審查和調離；對計算機開機密