网络安全考核范文

时间:2023-06-01 10:41:52

导语:如何才能写好一篇网络安全考核,这就需要搜集整理更多的资料和文献,欢迎阅读由公务员之家整理的十篇范文,供你借鉴。

网络安全考核

篇1

1.1计算机网络体系自身缺陷造成的安全问题计算机网络体安全首先来自于网络体系自身的设计缺陷,IPv4协议簇由于设计缺乏对于安全问题方面的关注,更多的将数据安全由应用层去实现,而协议的核心的网络传输层保留极少的安全措施,这是导致安全问题发生的重要因素。另一方面,IPv4还有一个重大的缺陷,32位的地址空间不能满足日益庞大的网络设备,对于未来万物联网所必备的海量地址更是力不从心。总之,最初的网络设计不足是导致安全问题的重要因素。

1.2计算机软硬件设计缺陷引起的安全问题计算机安全问题频发的另一个重要的因素则是来自于计算机软硬件设计缺陷造成的。Internet上,为了方便或者处于其他目的而产生的破解软件以及未知来源软件,这些软件由于缺乏必要的检验手段往往都有着重大安全漏洞,不怀好意的技术人员往往就利用这些漏洞,实施计算机网络攻击造成用户数据的丢失或者财产的损失;另一方面,一些机构由于对于计算网络安全意识的缺乏,在进行网络设备规划时,将一些重要的数据服务器不加任何保护直接暴露在公网中,这无形中就造成了安全风险的倍增,另外一些低端的家用路由器等设备由于自身的安全防护能力较差也容易造成安全问题的发生。

1.3计算机操作人员安全意识不足造成的安全问题计算操作人员的安全防范意识不足也是造成网络安全问题的重要因素。据有关资料调查,全球大多数的攻击事件往往都由于内部人员的操作不当或者有意为之造成的。因此,加强机构内部人员的安全意识以及计算机操作道德建设也是做好网络安全的重要方面。

2做好以防火墙为代表的计算机网络安全防范措施

2.1促进IPV6新一代TCP/IP协议簇的应用实施较之目前通用的IPv4,新一代的IPv6协议簇的优越性不言而喻,无论在安全性、还是64位地址空间以及方便的动态主机配置等都有较大的改进。对于所传输信息的加密以及通信双方的身份验证都是IPV6安全措施的重要部分。然而出于政治和经济利益等方面的原因,IPv6的更新应用进程远远的不能满足当前技术的发展。总之,国际社会应加强合作,消除隔阂,共同促进新一代网络安全体系的更新换代,为铸造国际网络安全长城做出应有的努力。

2.2提高计算机操作人员安全意识计算机操作人员的安全意识也是应对网络安全危机的重要举措。通过定期进行数据扫描,数据加密,安全操作培训,隔离未知设备等方式促成计算机使用者的规范使用计算机的行为。另外,由于一些计算机操作人员道德意识不足,通过一些危险的操作,故意使得一些关键性的数据暴露出来,因此加强相关人员的道德品质培养也是必要的手段,对于一些严重危害网络安全的人员和机构,致使公共设施或者公民权益受到严重损害的,应利用法律的手段追究其相应责任。

篇2

【关键词】通信网络电源系统安全运行

一、通信电源注意事项

通信电源系统主要包括双回路10kv高压系统、10kv/380v的低压变配电系统、油机供电系统、高频开关电源系统(直流整流及配电系统)、ups系统、防雷接地系统、集中监控系统等,在基站供电系统中由于条件限制不包括10kv高压系统,一般是引入当地的220v/380v电源。通信电源是通信系统的中枢神经,哪怕是瞬间的中断也是不可以的,因为这样会引起灾难性的后果,极有可能造成整个通信系统的中断和瘫痪进而造成巨大的经济损失,因而必须保证网络通信电源系统安全可靠的运行。现在的电源系统基本采用高频开关电源系统,因为其工作频率高,大都在40kHz以上,因而无噪音,占地面积小,可与通信设备放在同一地方,适合用于分散供电,而且效率极高通常在百分之九十以上,因而非常符合当今节能环保的主题,其最大的创新在于其模块化的设计。

虽然高频开关电源系统优点很多,但是为了确保网络通信系统的可靠运行,还必须要做到以下方面:

1、注意控制工作环境温度。虽然高频电源开关系统对环境温度的适应能力较强,对温度要求不高,但是蓄电池却对温度要求极高,标准使用温度是25摄氏度,上下波动不超过5摄氏度,如果温度太低,电池的容量就会下降,如果温度太高,就会降低电池的寿命。

2、控制工作功率。在电源的使用过程中,要注意不能随便增加大功率的额外设备,要按电源的参数要求去工作,也不能在满载负荷下长期工作,因为电源系统必须是不间断的工作,增加额外载荷或长时间的满载工作很容易造成故障甚至损坏电源系统。

3、保证电源寿命。因为电源系统的造价昂贵,我们必须延长它的使用寿命进而降低成本,为了保证电源寿命应注意以下几点,第一:在任何时候都必须禁止电池短路和深度放电,因为放电深度会影响电池的使用寿命,所以在日常的检修中,放电达到总电量的百分之五十就好,第二:电池禁止大电流充放电,尽管在理论上可以接受,但在实际操作时必须注意,否则会造成电池极板变形使得极板活性物质脱落进而造成电池内阻增加从而影响寿命。

4、防雷措施。雷击时会产生直击雷,感应雷等等,会造成电磁干扰甚至设备损坏的严重后果,所以必须做好防雷措施。可以采取以下防雷措施:一个交流供电基础设施中必须安有多重防雷方式,各种重要元件上必须装有避雷设施,定期测量接地电阻值,如果遭受雷击必须找到原因并积极改正,以免留下隐患,保护地线上必须要经过防腐,防锈处理,必须定期检查。只有做到以上的要求才能保证高频开关电源的正常工作,进而保证通信网络电源系统的安全正常运行。

二、通信电源故障

通信电源经常会出现各种各样的故障,通常可分为一般性故障和紧急故障。一般性故障是指不会影响通信安全的故障例如防雷器被雷击坏了或者某一个模块没有输出等等,这些只要经过简单的及时修复就不会影响通信电源的稳定性,而紧急故障就比较麻烦,通常是指交流采样于控制板损坏进而影响正常通电导致通信安全被破坏的故障。接下来是一些应急处理的方法。

1、直流接触器无法正常作业。故障的反应是整流器有输出电压显示,可是用电器却无电压供应。这时我们需要观察控制器的显示数,因为这类故障一定是接触器周围的故障,但是这时我们要明确到底是哪部分的问题,所以我们同时测量接触点主触点两端电压,显示结果大于500mv,就说明是直流接触器故障。这时我们应用之前准备好的临时短路线,将短路线的一端放在负载上,另一端放在输出负汇流排上,这样就可以把接触器主触点短路即可排除故障。注意操作时所有工具的绝缘处理,所有步骤必须按操作流程一步步完成,切不可偷工减料,否则将会造成无法估量的经济损失。

2、交流接触器无法正常作业。故障表现为有交流输出,交流输入开关闭合的情况下接触器无法吸合,整流器无显示也无法正常作业,这时应该这样处理故障:重启整流器,如果无效就只能关闭控制器和直流检测板电源如果仍然不恢复正常就只能更换整流器才能消除故障。

参考文献

[1]提高移动通信电源系统安全可靠性的方法.中国联通网站. 2007年9月

篇3

网络安全产业是知识密集型产业,网络安全学科与其他学科有很多交叉,是高技术专业,需要构建完善的知识体系。当前,我国网络安全人才储备不足,亟待加强人才队伍建设。2015年6月,国务院学位委员会、教育部决定在“工学”门类下增设“网络空间安全”一级学科,此举充分体现了国家对网络安全的重视,希望将分散在计算机科学、通信技术和软件工程学等学科的相关网络安全科目进行统筹,集中资源和力量来培养网络安全人才。

笔者近年供职于中国信息安全研究院,深入参与了国家网络安全顶层设计和标准编制等工作,目睹了国际和国内网络安全政策、产业和技术的重要变革,对产业政策、产业现状和需求,以及网络安全技术体系进行了深入研究。本文结合近年工作经验与高教研究,以打造网络安全体系性人才为目标,对网络安全专业的教学特点、教学内容、教学方法和考核方式等进行了一系列探索。

一、网络安全专业的教学特点

网络安全专业涉及范围广,涵盖了计算机、通信、电子、数学、生物、法律、教育和国际贸易等多学科内容,属知识密集型专业,具有很强的专业性、广泛性和实践性,随着物联网、云计算、大数据等新技术新应用的出现,网络安全专业的特点更加突出。

1.内容涉及范围广。网络安全专业涉及信息系统软硬件的本质安全,以及应对网络威胁、数据传输等方面的动态过程安全,在安全访问领域涉及密码学和生物学等,在网络安治理方面涉及法律学,在网络安全服务方面涉及教育学和管理学等,WTO第二十一条“国家安全例外”等内容涉及国际贸易学。

2.知识和技术迭代速度快。网络安全由传统意义上的信息安全演变而来。狭义的信息安全重点关注内容安全,即确保信息的完整性、可用性和保密性。随着新技术新应用的层出不穷,异构信息系统和复杂多变的网络威胁带来了新挑战。除具备网络安全基础知识和技能以外,了解和掌握更多新技术知识是网络安全专业对学生提出的新要求。

3.对实际操作能力要求高。网络安全对实践操作能力有很高要求,构建具有本质安全的自主可控软硬件系统需要丰富开发经验和集成适配能力。应对复杂多变的网络安全威胁,需要提前具备应急响应和灾难恢复能力;面对国际贸易中技术壁垒的挑战,需要深入研究国际贸易保护下的信息安全产业和政策竞争策略等。

二、教学内容设置

对于网络安全专业学生和非网络安全专业学生,在设置网络安全专业课程和教学内容时应予以区分,以使不同发展方向的学生在毕业以后将在校期间学习的知识充分发挥,适应未来职位对其知识储备的差异化需求。

(一)网络安全专业学生

网络安全涵盖本质安全和动态过程安全两大部分。对于网络安全专业的学生,在教学内容设置上,应鼓励学生通过理论和实践,构建网络安全体系观念,并依据个人爱好,深耕具体技术方向,使网络安全专业毕业生具备顶层大局观和技术优势。

1.本质安全方向。近年来,“棱镜门”等事件充分说明美国政府可利用其全球大型IT或互联网企业的技术、产品和服务,甚至对产品植入后门,来窃听、窃取各国数据和信息,这促使我国政府和产业界高度重视本质安全。本质安全涉及包括CPU、芯片、操作系统、数据库、整机、网络设备等软硬件技术产品的自主研发,目前我国党政军和“8+2”对以上技术产品渴求度很大,人才队伍建设亟待加强,因此在课程内容应增强核心硬件和基础软件知识的普及力度,使学生在本质安全基础理论、产品设计和集成适配等方面有所突破。

2.过程安全方向。学习了本质安全相关知识后,就可了解如何构建一个相对完整、安全的信息系统,但在信息系统运行过程中,还需要针对系统构建运维服务体系,从外围加强整个信息系统的安全性和健壮性。过程安全相关的教学内容包括容灾备份、追踪溯源、安全访问等技术,在过程安全教学内容中,可以以聚合式的思维来教授相关知识,以使学生具备完整的运维服务体系思维。 (二)非网络安全专业学生

1.专业与网络安全有交互的学生。本部分以涉及网络安全的国际贸易和法律专业为例,阐述如何面向专业与网络安全有交互的学生进行教学。

对于国际贸易专业学生,引导学生加强国际IT贸易问题研究,特别是WTO第二十一条“国家安全例外”,即从国家安全考量出发,深入研究世界主要国家限制其他国家企业在其本土投资的案例,以及外国企业如何规避WTO限制,在我国广泛开展IT投资,总结国际贸易争端经验,为未来围绕“技术性贸易壁垒”的国际贸易纠纷做好充分准备。

对于法律专业学生,鼓励学生加强《中华人民共和国网络安全法》法理研究,深入学习互联网治理和网络安全相关法律和法规,培养网络安全法人才,为党政军和相关产业提供网络安全法律力量支撑,提升国家和企业的国际竞争力。

2.其他专业学生。对于其他专业学生,设置网络安全知识普及课程,通过案例分析和实践体验等手段,培养学生安全使用互联网的习惯,提升网络安全意识,了解和掌握网络安全防范和处理基本方法,巩固意识形态,促使学生做到文明上网、安全使用、加强防护,构建和谐清朗网络空间。

三、创新教学方法

教学方法和理念因学校和教师的不同而千差万别。总的来看,现代教学方法秉承以学生为主体、互动教学和构建体系化知识三项原则[1],重视创新性和突破性,符合新时代和新形势对我国高等教育提出的要求。本节结合网络安全专业的特点,总结了三个面向该专业的创新教学方法。

(一)教法和学法结合

网络安全专业涉及范围广且实践性很强,因此在教学方法上需要创新,将教法和学法进行有机结合,构建学生的理论和技术体系,提高实践能力。

PPT教授法。教师精炼教材重点,利用互联网和多媒体手段,将要点和案例以图文并茂的PPT展示,并结合课堂上的口头表述将知识展现给学生。比如利用信息系统模拟工控系统运行环境,利用DDOS进行持续攻击,使学生从各生产节点和控制系统观察受攻击时的状态,调动学生的注意力,加深学生的印象,使学生随着教师思路来学习。

互动提问法。在课堂上利用互动提问法可启发学生的思维,调动学生积极性和学习热情,促进学生提高注意力和快速学习到重要知识点,避免无精打采或溜号走神等现象发生。同时,提问法给学生提供了讨论、发表个人观点的机会,也促进了学生表达能力的提升。比如讲到构建本质安全信息系统时,可以首先向学生提问,构建该系统需要具备什么样的要素,请学生总结自己认为的具有本质安全信息系统的构造,以此增加师生间的互动,培养探究意识和发现问题的敏感性。

分组发表法。将学生分组并布置特定研究方向,鼓励学生利用互联网资源来获取知识、查找案例,并编制集文字、图片和视频等素材为一体的PPT,在课堂上进行发表,通过教授的点评和同学的提问促使学生深入了解该方向内容,做到专;通过聆听其他组的同学做发表,可以了解其他人的研究成果,并可通过课堂提问和课下交流来深入了解其他网络安全技术知识,做到广。例如学习网络安全政策时,可组建学生小组,基于学生网络安全基础技术和知识,深入研究包括FedRAMP、美关键基础设施保护总统令或国防部云计算安全指南等网络安全政策,并在课堂上做发表,与师生共同分享和研讨美国的网络安全治理经验。

(二)传统授课和网络授课结合

目前,采用传统教学模式依然是我国教育的主要方式,作为“以教师为中心”的课堂教学模式,传统授课模式通过教师在课堂上当面将知识教授给学生,可以促进有意义的学习、加深学生的理解和记忆,也有利于未来对知识的提取。而网络授课的教学模式在传统课堂教学模式的基础上融合了互联网的优势,该模式相较传统教授模式具有更好的灵活性、互动性和广泛性。特别是对于教师资源相对匮乏的地域,可以依托互联网基础设施,通过网络授课的模式将发达地区的优质教育资源引入到地方课堂,使学生享受到公平的先进的网络安全教育资源。

(三)注重实训体系建设

依托网络安全企业或其他专业机构建设网络安全实训基地,与高校等人才培养单位联合,对网络安全专业学生进行实践技能训练。实训基地对于我国网络安全人才培养具有重要意义。首先,实训基地可解决我国网络安全人才培养和使用相“脱节”、学生实际动手能力严重不足等问题。其次,实训基地涵盖技术、战略、法规等多个领域,有利于培养跨学科、复合型人才。

实训基地培训既要涵盖网络安全技术,也要涵盖网络安全战略规划和法律标准等。针对网络安全专业的不同研究方向,有针对性地分类建设攻防、追踪溯源、容灾备份、安全测评、自主可控等实训场景;针对网络安全战略规划,针对性地研究世界主要国家网络安全战略规划,分析各国目前网络安全现状和未来发展重点;针对法律标准,深入研究WTO“国家安全例外”、 中美网络安全相关标准,为未来工作找到技术和法律依据。

四、改进考核方式

篇4

(一)、继续搞好新闻宣传,当好党委政府喉舌,把握正确舆论导向。下半年,我们要紧紧围绕市委、市政府“工业兴市,旅游强市”的中心工作,继续办好广播电视栏目,进一步提高宣传质量,多出精品佳作,借绵阳市第三届旅游发展大会和李白文化节之机,搞好对内对外宣传,打好每一个宣传战役,为建设西部经济强市创造良好的舆论环境,为人民群众提供丰富多彩、健康向上的精神食粮。

(二)、完成乡镇广电站管理体制调整转变,加快乡镇联网进程。按照国务院、省《广播电视管理条例》和##市委市政府《关于调整乡镇广电站管理体制的通知》精神,做好乡镇广电站管理体制调整的扫尾工作,加快市局网络与乡镇光纤联网工程,争取在2005年底以前让全市除雁门山区乡镇以外的广大农民与城市居民一样收看到##电视台的全部节目,把市委市政府的声音直接准确迅速地传递到千家万户,使全市有线电视用户增至11万户。

(三)做好网络公司组建筹备工作。摸清家底,做好组建公司的资产评估划分和人员分流计划以及公司章程等,为公司组建成立做好充分的准备。

(四)加强行业管理,严格依法办事,确保网络安全。要继续抓好广电行业管理,依照《行政许可法》和《广播电视管理条例》,进一步加大行政执法力度,严肃查处各种违纪违规行为,同时加强网络值班和巡查工作,坚持二十四小时值班制度,千方百计确保网络安全。

(五)加强班子及队伍建设,进一步强化内部管理,促进新闻广电事业健康快速发展。继续开展好各种学习教育活动,加强班子和队伍建设,加强党风廉政建设,促进单位三个文明建设。要继续加强政治思想学习和职工业务技术培训,鼓励职工学习新知识、新技术,培养更多的懂管理、善经营、技术优、业务精的工作骨干;同时进一步加强内部人、财、物的管理,建立健全考核、监督制度,切实转变工作作风,改善服务质量,调动全体职工的工作热情,团结进取,勤奋工作,开拓创新,力争超额完成市委市政府下达的各项工作任务,为全市三个文明建设贡献力量。

篇5

第二条统计信息化建设综合考评对象为全州4个县统计局。

第三条统计信息化建设综合考评内容包括全州县级统计局信息化建设工作的综合管理情况、基础建设资金使用情况、信息化应用情况及安全情况5个方面。

综合管理情况(10分):信息技术部门人力资源建设情况,包括技术人员的比例、技术培训的力度;信息化建设规划的制定、实施情况;信息化建设资金落实情况。

基础建设情况(30分):软硬件及基层网络建设;人均计算机拥有情况;存储系统建设及使用情况、服务器资源整合使用情况等。

建设资金使用情况(15分):在设备购置、软件开发、运行及维护方面资金投入情况;在统计行政、事业及专项调查中用于统计信息化的经常性支出资金情况。

信息化应用情况(30分):在信息技术应用方面取得全省统计科学研究优秀成果奖(信息技术应用类);在软件开发、软件开发项目管理、年定报数据处理、专项调查数据处理及普查数据处理中贯彻执行国家统计局统计应用软件标准规范情况;在统计数据库建设中,突出信息共享、公共服务工作;普查技术准备工作、数据处理工作、工作总结及其他特殊贡献情况;网上直报软件的使用情况。

安全情况(15分):依据统计信息网网络安全考核内容,重点加强安全规划、安全建设及安全管理三方面内容。包括成立信息通报制度、配备专业管理员、制定安全规划书等方面的情况;防火墙系统状况、防病毒设施、机房安全符合相关标准情况;安全管理制度、信息系统备份策略、应急预案、安全实践处理制度建设情况。

篇6

关键词:考核模式;知识+技能;高等职业教育;岗位能力

中图分类号:TP3 文献标识码:A 文章编号:1009-3044(2014)19-4524-03

Research on the Reform of Examination Mode In Higher Vocational Education Supported by "Knowledge + Skill" ― the Higher Vocational "Computer Network Technology" Course as an Example

CHEN Zhi-yuan, LUO Gang

(Henan Technical College of Construction, Zhengzhou 450000,China)

Abstract: Most of higher vocational education examination is close examination, which can not fully reflect the ability situation of student, and also will inevitably lead to drawbacks such as the content of assessment valuing knowledge more than capacity, the performance of assessment stressing on the result instead of process and assessment of functional inactivation. The vocational "computer network technology" course as an example,this paper presents the reform and practice of occupation education examination mode supported by "knowledge +skill". The higher vocational "computer network technology" course as an example, this paper puts forward the reform and practice of occupation education examination mode supported by "knowledge + skill". This paper presents the competence- orientation and implement the "post modularization" mode; assessments methods highlight diversity, relevance, vividness, comprehensive test and evaluation of student ability ; establishes and improves the assessment results evaluation and feedback mechanisms; establishes the proposition system based on the "positions capacity" requirements.

Key words: Examination Mode;Knowledge + Skill;The Higher Vocational Education;The Post ability

1 概述

近年来, 随着高等职业教育教学改革理论与实践的不断发展, 高等职业教育的一些新的教育理念逐渐形成, 例如素质教育理论、能力本位教育理论、工学结合教育理论等。与这些理论相对应的教学方法、教学过程和培养目标呈现出三个显著特点: 一是注重职业的岗位能力培养;二是强调课程体系的针对性; 三是突出实践教学环节。 使得高等职业教育能够主动地适应地方社会经济建设的发展要求,适应就业市场的实际需要。教育改革实践与理论的不断发展,也促使考核模式的改革。《教育部关于加强高职高专教育人才培养工作的意见》中指出:“要改革考试方式,除笔试外,还可以采取口试、答辩、现场测试、操作等多种考试形式,着重考核学生综合运用所学知识解决实际问题的能力…… ”。考试是促进学生全面发展的重要措施和手段,其功能主要是评价、督促、反馈和导向,高等职业教育的考核的主要功能也是这样的。只有从考核内容、考核形式、管理评价体系等方面进行系统规划,设计出一套相对完整,切实可行的能充分发挥考核功能和实现高职教育教学目的的考核模式,才能够真正地实现全面、系统、公正地评价教学效果的目的。该文以高职《计算机网络技术》课程为例,深入探讨以“知识+技能”为支撑的职业教育考核方式的改革。

2 高职《计算机网络技术》课程概述

《计算机网络技术》课程是高等职业院校计算机网络技术专业的一门专业核心课程。是一门集理论与实践于一体的综合应用课程。本课程能够培养学生掌握计算机网络的基本理论,基本知识和基本技能,对网络系统有一个全面的认识,为学生掌握网络技术及其工程实践打下坚实的理论基础,使学生具有正确分析和解决网络设计、建设和运行中遇到的各种问题的能力。

以“知识+技能”为支撑的《计算机网络技术》课程体系,坚持以企业需求为导向,以培养职业技能为目标,坚持理论与实践相结合的原则,贯彻“以培养职业能力为核心,以工作实践为主线,以项目为载体,以任务为驱动,以工作过程为框架,面向岗位建设课程”的理念,打破以知识传授为主要特征的传统学科课程模式,转变为以工作任务为中心组织课程内容。课程内容突出对学生职业能力的训练,理论知识的选取紧紧围绕工作任务的完成来进行。

通过本课程的教学,旨在使学生能够熟练掌握计算机网络基础知识、数据通信知识、计算机网络体系结构、网络通信协议、局域网技术、广域网技术、网络服务器配置与管理、网络安全、网络应用等相关知识,具备局域网规划与建设、广域网接入、网络服务器安装配置与管理、常见计算机及网络问题解决的基本技能,同时为后续的网络集成与综合布线、路由器与交换机配置、网络应用开发等课程的学习打下坚实的基础。

3 现阶段高职《计算机网络技术》课程考核模式存在的问题

3.1考核方式的简单化

考试的基本功能是评价,如果想要对老师的教学效果及学生的学习效果进行公平、公正的评价,仅仅靠一次的期末考试是远远不够的,而在很多高职院校,这样的情况切切实实地存在。除了因为部分老师没有摆脱传统应试教育思想的束缚外,更多地是由于教务管理部门没有考核改革的理念或勇气,从而造成现行的考核模式很难做到从“知识本位”向“能力本位”的转变,也难以构建起与高职教育科学的人才观、质量观和教学观相适应的考核模式。教务管理者总是喜欢用分数说话,从而导致了考试的导向功能没有真正地发挥出来,相反在有些方面还起到了误导的作用。

《计算机网络技术》是高职高专计算机网络相关专业的一门理论性、实践性较强的专业基础课程,它的任务是以提高学生网络基础理论技能和基础实践技能,使学生能够掌握局域网和广域网的设计、组建、应用服务器的配置与管理等相关技术和技能。该课程既有理论,又有实践。在调研中发现,对该门课程的考核,很多高职院校依然采用的是期末试卷理论考核这样的简单方式,这也将造成对老师教学效果、对学生学习效果评价的不公平。

3.2考核内容重知识轻能力

即使是高等职业教育,现在的考核内容依然是以知识考核为主,同时又偏重于原理性的记忆性知识。经过调研发现,作为高职职业教育计算机网络专业的核心课程,《计算机网络技术》课程的考核方式主要还是期末闭卷考试,通过简单的填空、选择、简答等题型,考查学生对知识的记忆程度。知识的记忆能力发展是必需的,而知识的记忆能力只是学生能力培养中的一个方面,知识的记忆能力强,不能代表这个学生的能力强。死记硬背会导致思考、判断的依赖性,导致想象力的匮乏。

《计算机网络技术》课程的教学任务是根据市场对高职网络人才培养规格的需求特点,培养学生掌握数据通信技术、OSI/RM和TCP/IP网络体系结构、局域网(LAN)技术、网络互联技术、广域网(WAN)技术、Internet技术、网络规划以及管理与安全技术,培养学生具有从事一般局域网工程项目的设计、施工、网络设备安装以及简单的网络管理与维护等技能。工程的设计、施工等技术性操作能力是不能够通过简单的知识的记忆来提高的,对这门课程的考核,也不能只是重知识而轻能力。

3.3 考核成绩重结果轻过程

对《计算机网络技术》课程而言,既要考核学生对知识方面掌握程度,又要考核其操作技术的能力。操作技术能力是一个动态的知识形成过程,其形成过程是知识的积累、创新、交流、转化、应用的过程。而目前考核过多关注总结性考核,并使之成为教学过程中的唯一考核,考核的目的就是简单地给出分数、排出名次。这种总结性考核的做法直接导致了教学过程中教师为考而教、学生为考而学的“应试教育”倾向。因此,对学生能力的评价应当是一个动态的过程,而不应仅关注最终考核结果。

4 以“知识+技能”为支撑的《计算机网络技术》课程考核模式的构建

4.1改革考核内容,以能力为导向

对高职的《计算机网络技术》课程而言,应当建立多元化的考核评价制度,重视实践能力考核,树立以“能力测试”为中心的现代考核评价体系。命题严格按照教学大纲要求,对照课程体系,对课程的知识要求、能力要求、素质要求等进行细化,然后根据细化分类的结果确定教和学的方法,最后确定课程效果的考核方法和考核大纲。考核内容既要能够反映学生基本理论,更要反映学生的基本技能的掌握情况以及分析与解决问题的综合运用能力,而不是课堂教学内容的简单重复,使考核真正能够对学生的知识、能力等综合素质进行评价。

纵观现在各个高职院校的《计算机网络技术》课程的期末考试试卷,依然是过于考核学生对知识点的记忆能力。例如对“OSI/ISO参考模型”知识点的考核,很多都是在考核学生对该知识点的内容的表述,这个只能体现学生的死记硬背能力。目前,鲜有考核对该知识点的技能性运用能力。“OSI/ISO参考模型”或者“TCP/IP参考模型”是网络故障排除能力的知识基础,将对该知识点的掌握转化为网络故障排除的技能,更加能够体现学生的岗位能力,相应的考核内容也要有所变化,从记忆能力考核转化为对该知识点的技能运用能力。

4.2 全面测试与评价,注重考核过程

根据高职《计算机网络技术》课程的特点,应当采取多种形式的考核方式,突出高等职业教育的特色的考核方式。考核方式要突出多样性、针对性和生动性,不只限于笔试,也可以采取口试、实验实训、参与项目、实地调查等多种考核形式,也可以考核学生的团队协作能力、学生的岗位适应能力等多角度考核。

课堂评价也是一种重要的考核方式,教师在教学活动中观察和记录学生的表现,通过面谈、正式作业、项目调查、书面报告、讨论问题和写作论文等方式考查和评价学生能力。考核评价要贯穿到整个的教学、学习周期中,课堂提问、分组讨论结果、项目实施过程、项目参与的积极性、课后自主学习的积极性等都可以作为考核评价的内容,这样的评价结果也更加客观真实。

4.3 加强考核管理,建立考核体制

建立健全考核结果评价和反馈机制。考核成绩要结合课程总结性考核和平时考核进行综合评价,并逐步加大平时考核成绩在总成绩中的比重,建立考核结果分析机制,总结教学经验教训,发现问题及时纠正,建立提高教学质量的有效反馈渠道和沟通机制。高职《计算机网络技术》课程的知识能力和实践能力主要体现在平时的积累过程,例如对IP地址相关知识掌握不好,就难以对网络进行规划、设计,对OSI参考模型理解不透彻,就难以利用其对网络故障进行分析,诸如此类,充分说明了该门课程更应当加强平时的考核管理。

5 以“知识+技能”为支撑的《计算机网络技术》课程考核模式改革实践

在河南建筑职业技术学院控制技术专业的《计算机网络技术》课程教学中,针对该课程的培养目标和课程体系结构的特点,考虑实施以“知识+技能”为支撑的“能力本位、就业导向”的考核模式实践探索。通过培养目标和岗位能力分析, 将考核目标划分为网络分析能力、网络规划能力、网络维护能力、团队协作能力和网络管理能力,并确定对学生的综合能力考核就包括这5种能力。这几项能力和网络技术专业的岗位能力环环相扣,充分发挥了考核的就业导向作用。

6 结束语

通过考核方式的改革,能够充分反映以“知识+技能”为支撑“能力本位、就业导向”的培养模式,促进培养目标的实现,切实提高学生的岗位能力,增加学生就业机会,真正实现学校教育与企业岗位的零距离接触,考核结果也可以作为企业录用学生的依据。

参考文献:

[1] 康乃美,蔡炽昌.中外考试制度比较研究[M].武汉:华中师范大学出版社,2001.

[2] 汪晓莺.德国职业教育考试模式的变革与发展[J].教育评论,2006(I).

[3] 刘彦华,武玉英.谈高职高专考试考核评价方法的改革[J].软件工程师,2009.

篇7

我国历来就是一个考试大国,从古代的科举考试到时下的高考,公务员考试,大学英语四、六级考试,考试种类、形式多样。在我国现行的高等教育体系下,考试仍具有举足轻重的作用。考试是测评学生学习效果的有效手段之一,但不是最终目的[1]。考试又是对考生能力的测评,对给定时期教学成果的检验,通过考试,教学的主、客体均发现、检讨自己的不足之处,以改进自己的参与方式,促进教学活动。如何更好地发挥考试的作用,已引起不少专家、学者的探讨。

2.当前高等教育体系下考试的现状

文献[2][3]指出我国现行的高等教育体系的考试均存在着以下问题:首先,考试缺乏科学性、先进性,考试内容片面化;其次,考试侧重知识,缺乏对能力的考核;最后,考试形式、内容单一,缺乏完善的考试体系。目前的计算机专业本科教育体系下的考试同样存在着这些问题。笔者通过对多个本科学校的计算机学院进行调查、统计、分析,发现以下现象。(一)72%的学生存在考前突击学习的现象;(二)76%的学生存在为考试背书的行为;(三)24%的学生存在作弊的想法,尽管学校加大监考力度,严肃考试风气,但每次考试都会抓获作弊考生;(四)63%的学生在考后迅速遗忘记忆的知识;(五)42%的教师存在划题、圈定范围的现象。通过对这些现象进行深入分析,不难发现:(一)考试内容的片面化、考试形式的单一化决定了必然会有现象一、现象三的发生。现象二、现象四的出现足以说明当前的考试的功利性,缺乏科学性和先进性。现象五说明了考试已经失去其真正的作用,不能起到检讨教学活动,反馈教学,促进教学的涵义。造成这些现象的根本原因在于学校的教务管理者、教师没有把握好考试,缺乏一整套完善的、行之有效的考试体系。计算机专业是一个新兴的专业,它有以下特点:知识、理论、技术更新较快,实践性、抽象性、综合性较强。故针对该专业的考试体系改革创新也就更加具有难度,在对考试进行革新的过程中更需要把握全局性、前瞻性、全面性、有效性。由于计算机本身的技术优势,应将计算机技术引入当前的考试改革中。

3.计算机专业本科教育体系下考试的改革思路

计算机专业本科教育体系下的考试改革的基本思路就是本着全局性、前瞻性、全面性,有效性内在要求,首先从顶层设计考试体系,以利于考试体系的完整性、协调性;其次在设计考试体系的过程中,更加注重把握考核的全面性、过程性,注重把握考核的有效性、可行性,更加注重把握考核的技术性、先进性;最后完善考试的评价体系。

3.1顶层设计考试体系。必须紧紧围绕考试服务于教学,考试检讨教学,考试反馈教学,考试促进教学的基本思想从顶层设计考试体系,因此改革考试体系必须做好以下两点。

3.1.1积极转变考试观念,努力祛除应试思想。构建完善的考试体系必须树立正确的考试观念,既要充分认识考试的检查、促进作用,又要严谨务实地对待考试,切实把考试工作当做一个重中之重的工作。从管理人员建立健全考试制度、章程到教师设计具体试题、试卷都应该认真、从严对待。树立正确的考试观,以开放的、包容的、科学的眼光来看待考试。考试是客观的,要求其必须科学地安排实施;考试是不完备的,需要丰富考试的形式、手段以进行补充,故必须以开放的、包容的观点看待考试。树立正确的考试观,更需不断更新正确的考试观,及时摒弃陈旧过时的考试观念,如普遍存在的应试思想。

3.1.2合理建立健全考试制度,灵活创新考试形式。考试制度是考试体系的关键组成部分,必须合理、妥善地建立健全考试相关制度,做到制度管人、管事,充分发挥考试制度对考试活动的导向、约束作用。为此要做好以下几点:(一)明确考试的目的,以及它在整个教学活动中的作用、意义。(二)科学制定具体考试的流程,精心设计试题、试卷。(三)综合考虑成绩的认定部分。(四)认真做好学生成绩的分析、反馈工作。考试的形式也要灵活,考试的形式既可以开卷,又可以闭卷;既可以笔试,又可以口试[4]、实践、网上考试,资料检索;既可以单独考试,又可以集体考试。

3.2注重考核的全面性、过程性。注重考核的全面性,要注意考试的内容全面性。考试内容的全面性从宏观上来说,就是不仅考核学生对基本理论知识的掌握程度,而且考核学生的实践动手能力、创新设计能力、综合解决问题的能力、团队协作能力等;考试内容的全面性从微观上来说,考试的知识点要与所学知识的一定比例,有合理的覆盖率。注重考核的过程性主要要求在设计具体考试时不能一考定成绩,只看重一次具体考试成绩。任何单一的具体的考试都有其不足之处,其考试成绩只能代表某一部分的考核结果,所以要将考核融入学习的全过程。

3.3注重考核的有效性、可行性。改革创新考试体系必须注重考核的有效性、可执行性。考核的有效性要求我们在设计考试时必须对考试的内容、形式、对象做充分了解。根据考试对象的水平、学习的内容合理地安排考试内容,组织考试形式,使得考试能真正起到检讨、促进教学的作用。考核的可行性则指在设计考试方案时要根据现有的软件条件、硬件条件使得考试方案具有可执行性。

3.4注重考核的技术性、先进性。考试的技术性有两个方面的含义,一个是考试管理的技术性;二个是考试形式、手段的技术性。先进的考试管理要求要有先进、高效、科学的管理手段,现代化的高效的管理机制。随着各种技术的发展,考试的形式、手段也日益丰富,我们在进行考试设计的时候,可选性也就越来越多,特别是对计算机专业而言,由于其自身的特点,我们可以利用各种现有的技术来改革考试的手段、形式,当前出现的各种计算机考试平台就是一个很好的例子。考试的技术性是考试先进性的必然要求。现阶段各高等院校的计算机专业本科层次的考试仍然期末笔试为主,正如前文所分析的那样,这种考试存在着种种弊端,计算机技术的发展为解决这一问题提供了可能。已有诸多学校尝试通过计算机技术,开发完善的,全过程的,理论性、实践性并重的考试系统,且获得了较好的结果。

3.5注重考核的评价体系建设。高等教育下的考试绝不能当做一个形式,更绝不能演变成为考试而考试,所以考试的评价体系建设显得尤其重要。考试评价的客体有三个:考生、教师、考试本身。考试结束后,考试评价体系须能科学有效地对考生的知识获取情况、能力提高水平、学习方法等进行评价,能对教师的教学效果给予反馈,及时发现考试本身的不足之处,以进行改进。

篇8

系列彩色数码多功能机

本报讯日前,富士施乐宣布推出两个系列六款彩色数码多功能机新品ApeosPort-III C7600/C6500/C5500和DocuCentre-III C7600/C6500/C5500。六款新品均具有业界最高彩色输出分辨率2400x2400dpi, 六款新品均通过ISO/IEC15408安全认证,成为唯一全面通过该认证9项安全考核的彩色数码多功能产品。在输出品质方面,六款新品均采用了富士施乐独创的VCSEL半导体激光技术,新品采用了EA-HG乳化聚合墨粉,比普通墨粉更为精细,并具有统一的大小和形状,确保了文本的高清晰度和图像的最佳效果。

联想

3G OPhone手机

本报讯近日,联想在北京首款3G OPhone手机O1。同时,全新产品品牌MIRO正式推出,并首次使用在联想O1手机上。目前,联想O1内置了中移动Mobile Market的菜单图标,能够方便地进行第三方软件和服务的下载安装。O1支持TD-SCDMA、WAPI/WLAN等多种网络接入方式,支持多达9个页面的打开、预览,切换和关闭;O1的本地搜索功能能够根据关键词全面深入搜索手机内的多种数据,如短信、联系人、网页及多媒体信息等。

紫光TeePC上市

本报讯紫光TeePC基于国际最新可编程片上系统研发,具备灵活的设计方式,可按需裁减、扩充和升级,采购和部署成本仅为PC及其他网络终端(计算)产品的1/5 ~1/2,在应用的灵活性和价格上有极大的优势,能够根据企业的个性化需求,快速方便地实现定制、扩展和升级,使客户端的应用更加精炼并具有针对性,从而提高工作效率,强化企业的管理力度。

同方高清娱乐PC

本报讯 作为一款定位于新时代的高清娱乐HTPC客厅电脑,HappyLink灵悦2拥有不足1.8L的超小体积,采用nVIDIA公司的ION图形处理器,提供强劲的3D游戏性能和高清解码功能,完美支持1080p高码流高清影音解码;高端型号还内置Rambo蓝光光驱,而不需要购买价格昂贵、功能单一的专用蓝光高清播放机。

HP Deskjet打印机新品上市

本报讯日前,惠普公司针对有“后期节省”需求的人群,特别是学生家庭用户,量身推出了“惠省”系列两款打印机。两款新品全面满足用户日常打印需求,延续“后省”特色,打消了用户心中的成本顾虑,成功突破成本瓶颈。惠普推出的“惠省”系列打印机分别是:HP Deskjet K109a惠省学生打印机和HP Deskjet K209a惠省学生全能机,售价分别为649元和799元。其所使用的703号墨盒采用大容量、超低成本设计,可打印600页黑白文档和250页彩色图文。

金立3G战略

本报讯日前,在全面提速3G战略会上,金立展出了TD86、TD108、CE708等系列3G产品,覆盖TD和EV-DO两种制式。通过视频通话、手机电视、无线上网、好易用软件等四个功能区的演示,三款产品集中呈现了金立在3G应用上的突破。目前,金立集团专门建立了以杭州德科为代表的研发子公司进行3G研究,拥有“3G终端应用软件”等自主知识产权。金立还于2008年5月成立了北京金立通信设备有限公司,专注于与三大运营商的业务合作。

华硕P55系列新品

本报讯日前,华硕在北京召开了 “明星璀璨 共创巅峰―华硕Xtreme Design暨P55系列新品会”,华硕此次了多达7款P55主板,华硕电脑全球主板事业部总经理谢明杰表示,巅峰设计代表着华硕不以用料为卖点,而是通过更具创新,更具创意的设计要点来为用户提供真正好设计的理念。会的另一大亮点是华硕X-STAR活动颁奖典礼,现场嘉宾一同见证分享了来自不同行业的DIY精英的荣耀。

诺顿防病毒软件2010

本报讯近日,赛门铁克了旗下的两款最新的安全产品―诺顿网络安全特警 2010 和诺顿防病毒软件 2010。这两款产品采用了代号名为Quorum的诺顿全球智能云防护技术,根据大量用户上传的文件信息可分析决定该文件的信誉度,从而让用户判断文件的安全性。这两款软件安装时间在1分钟左右,占用内存在10M之内,扫描硬盘驱动器只需61秒。并且,兼容即将的Windows 7操作系统。

IDT 推出触摸器件新品

本报讯IDT推出最新的电容式触摸器件LDS6100。该系列产品基于IDT独特的PureTouch技术,可通过选择按钮、滑块和滚轮的方式应用于计算、白电和便携式设备市场。LDS6100触摸控制器系列为超低功耗,无需睡眠模式便可实现高功效的连续按钮扫描。在此模式下,LDS6100的功耗只有125uW,比普通产品的功耗低15%。

WD新一代智能备份

篇9

福建省医保中心深入基层务实开展两节慰问活动

新春将至,为帮助共建社区困难群众解决一些生活上的实际困难,给他们送去党和政府的温暖,2014年1月6日下午,福建省医保中心副主任、工会主席黄艳东,副调研员林钰三以及中心工会、办公室的同志一行多人来到长期共建的开元社区开展送温暖、送物资、送政策活动。

黄秀斌、潘梅英和李幼荣三人是省医保中心今年结对帮扶的社区低保困难户。潘梅英和李幼荣两位老人均膝下无子女,现在都是孤身一人,主要靠政府低保金维持生活;黄秀斌离异,独自抚养女儿上学; 6日下午,中心的同志们一起来到开元社区居委会给他们送来了大米、食用油及慰问金。在开元社区主任郑巧汀陪同下来到帮扶对象家里,大家亲切地拉家常,嘘寒问暖,详细询问身体及生活情况,祝愿他们健康快乐,希冀通过这样的行动让他们更多感受到党和政府及社会大家庭的温暖。林钰三还专门为老人讲解了城镇居民医保门诊特殊病种政策,建议李幼荣老人根据自己的情况可以申请办理糖尿病门诊特殊病种。

(福建省医保中心)

福建省市医保中心参加“邻里守望,情暖八闽”

志愿服务活动

2014年1月19日上午,在福州市屏西社区文化广场,在福建省医保中心陈成武主任的带领下,来自省、市医保中心的志愿服务者参加了由省委文明办主办的“邻里守望,情暖八闽”省市区志愿服务活动。活动现场开展了包括医保政策宣传、环保知识讲解、写春联、义诊、理发等各类学雷锋志愿服务活动,让市民们感受到邻里之间的关爱和温暖。

(福建省医保中心)

福建省医保中心领导莅临宁德市医保中心

开展医保总额控制工作调研

2014年2月18日,福建省省医保中心主任陈成武率财务科、医保科等相关科室负责人到宁德市医保中心调研医保总额控制工作情况,市人社局黄丽玉副局长、医保科卓怡建科长陪同调研,市直部分定点医疗机构代表参加了此次调研会。

会上,宁德市人社局、医保中心分别汇报了2013年医保费用总额控制的情况及目前总额控制工作面临的问题和采取的措施,各医疗机构代表分别介绍了医院的总体情况和实施医保总额控制管理后出现的新情况,并对2014年医保总额付费提出了相关意见和建议。调研组在对全市实施医保付费总额控制过程中具体工作如何开展、指标如何分配、群众是否受益等情况进行了详细了解后,对宁德市在付费方式改革工作中所做的努力表示高度的赞赏,同时也希望宁德市在医保管理方面进行更多有益的探索,为政府科学决策提供更多的建设性意见和客观依据。

(宁德市医保中心)

福州市推出新举措 方便居民医保缴费

近年来,福州市医保中心立足医保经办工作,积极探索优化服务的有效措施,在保障经办工作整体水平的同时,较好地体现了科学化、人性化服务的要求。在城镇居民医保工作中,福州市医保中心开辟多样化缴费途径,极大方便了参保居民。

2008年福州市启动城镇居民基本医疗保险参保工作以来,城镇居民医保续保人员可通过中国农业银行的网点缴纳医保费,家庭成员为城镇职工医保参保人员的,还可由其家庭成员在签订《个账代缴协议书》后,使用医保个人账户资金代为缴纳城镇居民医疗保险费。近期,福州市医保中心又推出了新举措,从2013年12月5日起,每年7月1日至12月31日福州市城镇职工基本医疗保险参保人员可持社会保障卡(本人及家属的社会保障卡)在定点零售药店使用本人个人账户资金,为一名需要续保城镇居民基本医疗保险的家庭成员缴纳次年的基本医疗保险费。同时,福州市医保中心加强与海峡银行的合作,从2013年12月5日起,福州市城镇居民基本医疗保险续保人员,在缴费期限内可持本人社会保障卡到海峡银行网点办理续保缴费业务,为参保人员续保缴费提供便利。

(福州市医保中心)

泉州市医保中心建立医保定点零售药店常态化管理工作机制

近阶段,泉州市医保中心通过检查发现辖区定点零售药店存在的超范围刷卡、套药和串换药品销售等违规行为呈现上升趋势。针对这一苗头,泉州市医保中心加大了治理工作力度,将管理模式由原来对医保定点零售药店实行全年两次(半年、全年)集中检查为主、不定期抽查为辅的模式,调整为日常常态化检查与12分制考核相结合的管理模式。

重新修订定点零售药店协议。今年泉州市医保中心在原有《城镇职工基本医疗保险定点零售药店协议》(2008版)的基础上对协议文本进行重新修订。为了做好协议修订工作,泉州市医保中心多次召开各级医保经办机构、定点零售药店座谈会,将协议条款由原来的24条增加至31条,协议条款更为细化,对应违规行为制定了相应处罚措施,为经办机构加强对定点零售药店的管理提供了依据。

强化和完善定点零售药店常态化管理的基础工作。一是对医保定点零售药店公开常态化管理的具体工作内容,将相关管理措施直观体现在违规扣分、处罚拒付两张表格中;二是加强对本市三大医药批发企业及一些医药连锁企业的医保目录药品流通情况的调查,摸清本市流通的医保目录内药品底数,加强医保备药率检查,检查工作每周不少于两次,检查人员和被检查定点零售药店的名单通过计算机随机抽取产生,检查期间检查人员须关闭通讯设备并交由市医保中心人秘科集中管理。检查过程中,检查人员互相监督,检查结果次日录入管理系统,泉州市医保中心人秘科负责整个检查工作过程的监督,并协调处理被检查对象相关投诉。

充分利用信息化手段加强管理。开发定点零售药店常态化管理信息系统,将定点零售药店收费终端的IP地址、社保PSAM卡、收费员三者进行捆绑,防止定点零售药店因违规被暂停定点服务后,通过其他连锁药店或电脑终端进行刷卡结算;同时,建立12分制考核制的动态管控机制,对每一分值的处罚措施(暂停或注销医保定点服务)均可即时实施、期满即时解除处罚(启用恢复医保定点服务)。

泉州市医保中心在市直及鲤城、丰泽、洛江三个区,试点实施定点零售常态化管理一个月来,已取得初步成效,定点零售药店摆放生活用品、日用品和化妆品现象较原来大为减少;非医保定点药店收集社保卡后通过定点药店刷卡、定点零售药店套药和串换药品等现象都得到了有效遏制;定点零售药店药师在岗情况有较好改观,药店从业人员参加基本医疗保险的参保率有所提升。 (泉州市医保中心)

莆田市医保中心认真落实医保信息系统安全

责任制

为认真贯彻落实网络信息安全管理工作,2013年12月3日莆田市医保中心组织召开医保信息系统安全工作会议,就加强信息安全管理,提高网络安全防范意识,切实做好医保信息系统安全管理工作进行部署:

一是加强领导,落实责任。莆田市各级医保经办机构与定点医院、定点药店签订医保信息系统安全责任书,强化信息安全管理工作责任制,确保莆田市医保信息系统安全运行。二是加强医保信息系统日常管理。为确保专用计算机运行医保信息系统,做到以下“三严”:严格落实物理隔离等措施,坚决杜绝“一机两用”现象;严格账号密码设置工作;严禁多人共用一个医保信息系统账户。三是强化专业培训,建立健全考核机制。莆田市医保中心采取集中培训、个别辅导和现场指导等多种形式,开展对医保操作员的专业培训与教育工作。同时,将信息安全管理工作列入日常业务考核与“两定点”年度结算考核的指标内容。四是增强责任意识,切实提高信息技术处置能力。推动各县区医保经办机构、定点医疗机构及零售药店提高认识,强化医保信息系统的日常管理,进一步增强网管员的责任感和服务意识,不断钻研业务技能,切实提高应对医保信息系统突发问题的处置能力,为本单位医保信息系统安全运行提供有力保障。

截至12月10日,莆田市80家定点医院,65家定点零售药店全部与其相应的医保经办机构签订了医保信息系统安全责任书,为切实做好医保信息系统的安全工作,遏制重特大网络安全事故的发生,带动医保信息安全防范工作的深入开展,维护医保工作安全有序进行打下坚实基础。

(莆田市医保中心)

漳平“两险”职能顺利整合

首例生育保险在医保中心成功报销

2014年1月22日,漳平市医保中心收到了首例企业职工生育保险申请材料,经审核该职工可享受生育保险待遇。她是漳平市工伤、生育保险业务经办管理职能整合后受益的第一人,结算的完成标志着该中心生育保险业务职能顺利整合。

篇10

在国际信息安全环境日趋恶劣,国家全面倡导信息安全的大环境下,为了确保信息安全工作的可持续性开展及业务信息系统的稳定运行,依据集团总部《关于建立集团公司网络与信息安全组织保障体系的通知》、鄂通信局发[2013]127号《关于进一步落实基础电信企业网络与信息安全责任考核及有关工作的意见》等相关文件精神,同时参考《GA/T708-2007信息安全技术-信息系统安全等级保护体系框架》、《GB/T22239-2008信息安全技术-信息系统安全等级保护基本要求》《GB/T20269-2006信息安全技术-信息系统安全管理要求》、《GB/T0984-2007信息安全技术-信息安全风险评估规范》等国家标准,制定了《信息安全管理办法》、《信息安全策略》、《安全保障框架》及《安全保障基线规范》规范等,率先在企业内建立并实施该体系,全面倡导企业向信息安全生产经营转型,同时积极引导合作伙伴树立信息安全意识,规范自身的生产及合作行为,明确安全风险责任、细化管理要求,立足自身,兼顾第三方,共同打造信息安全的绿色长城,确保企业长足健康发展。通过该安全管理体系的实施,从中全面深入地挖掘现有安全体系的不足之处,并针对现有业务系统中的各类安全隐患制定了有效的整改方案并予以实施、预警,确保了移动互联网业务的可持续性发展及业务信息系统的稳定运行。首先,组织完成企业的自有业务信息系统和合作业务信息系统的安全等级划分工作,将平台安全管理工作落实到具体的责任人,并签署责任状,从而树立全员安全责任意识,实现人人参与安全管理。定期采用SysInternalsSuite、Nmap、Nes-sus、Openvas、Metasploit等技术对业务信息系统进行安全扫描、安全审计,并应用HIVE、Waka、PIG、Mahout等工具对海量日志、数据进行分析和审核,发现相关漏洞与脆弱点,并针对自有及合作业务信息系统编写了整改建议和系统层面的加固方案。通过持续对自有及合作信息系统的检查,共发现自有业务信息系统存在各类安全漏洞攻击39处,合作业务信息系统存在各类安全漏洞14处,目前这些漏洞已经全部整改与加固完毕,消除了安全隐患。其次,以信息安全管理为导向,组建了由电信营运商、合作伙伴、专业公司三方共同构成的一支业务信息系统安全管理团队,通过从合作业务管理规范的建立到合作伙伴安全技能培训,从信息安全制度宣贯到系统安全处罚办法的落实执行,从系统安全的定期评估到系统漏洞的及时加固等一系列举措,最终创建一套业务信息系统全新的安全管理模型,提高业务信息系统运行质量和服务能力,提升创新业务品牌形象。从安全管理模型启用至今,未发生一起信息安全事故,这样强化了合作伙伴的信息安全概念,督促合作伙伴在发展业务的同时也重点关注信息安全问题,极大地降低了由于合作系统的信息安全漏洞导致的中病毒或木马、假冒网站、账号或密码被盗、个人信息泄露等客户信息安全事件的发生概率,此类原因造成创新业务投诉比率和往年相比降低了15%,改变了用户对创新业务的固有印象,建立了良好的创新业务服务品牌形象。此模型具备良好的可复制性,可指导通信领域运营企业开展信息安全工作。在全国率先打造这套移动互联网业务安全管理体系,包含一系列业务系统信息安全管理办法、信息安全策略、安全保障框架、安全保障基线规范等相关业务系统管理制度及规范,业务系统安全管理体系的先进性和时效性在通信行业内名列前茅,同时通过近两年的安全理论研究和安全评估加固实践,针对当前企业业务平台系统在信息安全监管中面临的一些问题,对当前主流关联分析技术进行研究的基础上,提出了一种新的安全事件关联分析技术。该技术涉及到多源数据预处理、报警聚合、关联分析、大数据分析和安全状况态势评估等相关技术。此技术运用到电信行业的信息安全监管上,就能够对监控设备收集的日志及安全设备产生的告警进行关联分析和挖掘,从包含大量冗余信息的数据中提取出尽可能多的隐藏的安全信息,通过对此类信息的统计、浓缩、总结、关联和分类,抽象出利于进行判断和比较的特征库,并智能地学习和维护其特征库,从而在提高安全事件报警准确率的情况下保证极高的识别效率。同时该安全管理体系成功应用到与百度公司合作开发的爱奇艺视频业务系统、与腾讯科技公司联合开发的微信平台、与奇虎科技公司共同开发的安全卫士手机应用系统,得到部分在美国纳斯达克上市的中国互联网精英公司的高度认可和赞许,并表示今后与电信运营商共同开发产品都依照此安全管理规范和体系,确保产品的各项安全性能指标。

2创新点

为顺应移动互联网时代,运营商从基础通信运营向流量运营转型的新趋势,湖北移动确定了“业务转型,安全先行”的发展思路,坚持“以安全保发展、以发展促安全”。在已有的网络与信息安全管理办法的基础上,积极开展适应移动互联网时代安全管理体系建设,不断推进科学的安全管理方法,做到六“注重”六“突出”,即:(1)注重整体规划,突出体系建设,促进职责高效履行。制定下发安全标准化管理与评价体系建设计划,内容涵盖安全工作方针目标、安全目标、各方职责、安全管理体系和模式、安全设施和机房环境保护设施标准、安全文明操作保证金、安全考核与奖惩、过程的主要控制措施、应急准备和响应等方面。严格按计划有序开展体系建设工作;严格按体系文件要求开展业务或系统试运行工作;加强保证与监督体系的建设。(2)注重文化建设,突出信息安全特色,促进习惯养成。以人为本,加强企业安全文化建设,促使安全文化落地,提高员工安全与风险防范意识。(3)注重教育培训,突出行业特色,达到安全管理效果。通过多种渠道、形式多样的安全教育和培训方式,组织各单位安全管理人员开展安全教育和培训工作:一是安排专家和行业资深人士进行专题讲座;二是在专题培训的基础上,做好网络与信息安全专项工作如何开展的培训。(4)注重设备管理,突出针对特色,实现安全管理精细化。首先,网络设备较多,加强网络安全管理提高设备安全可靠性是首要任务,为此各维护单位对每台设备均建立了安全技术台帐,台帐包括运行记录、检查保养记录和定期检验记录。其次,组织精干力量先后两次对所有设备、流程、机房进行全面的安全评估工作。第三,使隐患排查整改形成机制。(5)注重安全投入,突出专用特色,合理使用安全生产费用。认真落实安全管理费用投入长效机制,加大安全费用的管理,做到专款专用,确保安全生产费用规范化、合理化和足额投入。并加强安全生产保证金的管理,建立安全生产保证金并实行年底考核的机制,有效促进了安全管理工作。(6)注重应急预案,突出超前特色,安全管理赢在主动。在安全管理中,把预防工作落到实处,建立健全了应急处置机构,将应急处置工作进一步制度化,规范化,形成了完整的安全事故预防体系。同时,开展形式多样、符合实际的应急演练。

3结语