树立正确的网络安全观范文
时间:2023-09-20 17:55:49
导语:如何才能写好一篇树立正确的网络安全观,这就需要搜集整理更多的资料和文献,欢迎阅读由公务员之家整理的十篇范文,供你借鉴。
篇1
大学生信息安全行为养成具有重要意义,是国家安全战略发展的需要,社会培养数字公民的需要,是高校安全教育和大学生网络思想政治教育的需要。基于实证调研,提出大学生信息安全行为养成路径:一是树立正确的网络安全意识,加强个人信息安全意识与国家安全意识的融合;二是加强法律知识普及教育、道德意识培养,预防故意违规的信息安全行为;三是促进个人信息能力提升,强化被动、引导随意的信息安全行为;四是做好网络公民培养,提倡可控、鼓励建设性的信息安全行为养成。
【关键词】
大学生信息安全行为养成路径网络思想政治教育
【基金项目】
本文系2016年度华东师范大学辅导员课题资助项目“‘数字原生代’大学生信息安全行为养成教育研究”的研究成果之一。
前言
计算机技术的发展和互联网设备的更新迭代带来了信息的快速传播,无论是一个状态的,还是一次信息的转发和评论,都会留下“痕迹”,瞬间可拷贝,即时就能大面积传播。作为庞大的互联网使用群体,大学生是国家未来的希望,是否能养成良好的信息安全行为习惯至关重要。本文基于数字化背景,通过对现有文献的理解和剖析,论证大学生信息安全行为养成的时代价值,结合对全国大学生群体进行实证调研,收集和分析反映大学生信息安全行为群体特征的数据,基于认知行为理论、动机相关理论,分别从网络安全意识树立、法律道德知识教育、个人信息能力提升、网络公民培养等四个层面理性探讨大学生信息安全行为养成教育的有效路径。
一、大学生信息安全行为养成的重要意义
“养成教育”是培养学生良好行为习惯的教育,包括正确行为的指导,良好习惯的训练及语言习惯、思维方式的培养。大学生信息安全行为养成,就是在信息数字化背景下,加强和培养大学生信息安全意识,提升其信息处理能力,使信息安全行为要求成为自觉、稳定的行为习惯,信息安全规范内化为自身的思想道德素养。
(一)大学生信息安全行为养成是国家安全战略发展的需要
信息安全是进入20世纪末特别是21世纪初以来人类所共同面临的日益突出的安全问题。①信息安全关乎国家安全战略发展,指出没有网络安全就没有国家安全,网络安全和信息化对一个国家很多领域都是牵一发而动全身的。国家安全,人人有责。作为社会主义事业未来的建设者和接班人,提升信息安全意识,养成良好的信息安全行为责无旁贷。加强大学生信息安全行为养成,是国家安全战略成功的需要。
(二)大学生信息安全行为养成是高校安全教育的需要
移动互联网时代提供了前所未有的多样化审视视角和展示平台,我们能够更加便利地接触到海量多样的资讯,但也暗藏许多隐忧。首先,网络诈骗、信息泄露等事件频繁发生。不少大学生看上了互联网金融“先消费,后付款”的美好条件,却掉入“高费贷”陷阱而投诉无门。其次,海量信息真伪难辨、良莠不齐。大学生网络交友被骗财骗色例子屡见不鲜,通过网络相关金融易或网上求职而发生的骗局数不胜数,给当事人乃至整个家庭都带来巨大的伤害。以上由网络安全引发的事件频频发生,给高校大学生安全教育提出了新的挑战和要求。
(三)大学生信息安全行为养成是高校大学生网络思想政治教育的需要
作为与手机网络科技发展共成长的一代,大学生的行为方式潜移默化的受“屏幕”影响,他们利用网络收发电邮、查阅资料、即时通讯、休闲娱乐等,用现有的信息技术来扩充自己的知识、提高自己的学习效率、扩展自己的交际圈。E-身份②于大学生而言极具诱惑力,网络能立即满足幻想,也保证匿名,会鼓励人们做出更自私、更鲁莽的行为;在网络上,我们可以重新创造自己,也有充分的自由,任意进行平常在阳光下会理智克制的某些事情。网络媒介所扮演的“双刃剑”角色逐步显现,搞好新形势下的大学生信息安全行为养成教育既是大学生成长成才的需要,也是高校有效开展网络思想政治教育的需要。
(四)大学生信息安全行为养成是培养数字公民的需要
《国家中长期教育改革和发展规划纲要(2010─2020年)》中明确提出要加强公民意识的培育。信息时代公民意识的培育,可以理解为数字公民的培养。在社会信息化不断深入的背景下,大学生长期活跃在微博、论坛、网评等社交媒介中,可以更广泛、便捷、灵活地关心国家大事。但线上舆论中也会隐藏着一些过激情绪以及“”的苗头和倾向,通过一些幕后推手的控制,很容易诱发网络上的“”,从而违背大学生线上参政议政的初衷。加强大学生信息安全行为养成,实现大学生在数字时代享有“线上公民”的权利和义务,在信息安全意识的支配下,发表合适的评论,做出法律允许、符合道德的行为,线上线下共同维护国家利益。
二、大学生信息安全行为养成的理论依据
当前,网络环境复杂多变,互联网设备更新迅速,规范大学生上网行为、促进信息安全行为习惯的养成是大学生信息安全教育的极大诉求。由于个体的上网行为和信息安全行为习惯并非与生俱来,具有极大可塑性,因此行为养成教育能够使大学生具备可控的信息安全行为和形成具有良好信息处理能力。大学生信息安全行为养成教育就是培养大学生良好的信息安全行为习惯的教育,是大学生信息安全认识教育的延续和深化。大学生良好的信息安全行为习惯是大学生思想道德素质的重要组成因素。行为是行动的一种方式,是一个人的所作所为。大学生的信息行为不是无缘无故发生的,而是有一定的起因,受动机激励,有明确的目标指向。习惯则是一种稳固的动力定型。大学生信息安全行为习惯的养成,通过信息安全意识教育,经由感性实践体验——理性认知肯定——理性指导下行为实践养成。该行为习惯养成过程是需要在制度规范中强制完成的,并随之形成正确的信息安全行为观念。行为养成的同时促使大学生应用信息安全观念调节自身的信息需求和矫正不安全的信息行为,从而自觉地履行信息安全法制规范。经过反复的行为实践,养成自觉的信息安全行为习惯。因此,大学生信息安全行为习惯养成具有实践性、适应性、反复性和强制性的特点。大学生信息安全行为养成教育同时需符合一般的心理过程和学习规律。个体心理过程包含知情意三个部分,具体为认识过程、情绪情感过程和意志过程③认知心理学进一步指出,人的情感和行为受他们对事件的知觉影响,这种影响不是取决于他个人的感觉而是取决于人们自身构筑的情境。④也就是说,人们的感受和行为取决于人们对情境的解释,与情境本身无关。此外,在学习情景中所涉及的真实物体和事件的认识会受到人们先前知识经验的影响。⑤在诸多经典文献中提到最多的用户信息安全行为关键影响因素是网络安全意识。大多文献普遍认为,在用户面对客观存在的风险缺乏必要的反应情境下,要求用户主动采取相应的信息安全保护措施,是违背意识决定行为这一客观规律的。⑥意识是神经网络(与意识密切相关)通过允许更多的知识资源去参与内在决策,来协助实现将表征内化的过程。意识是提取、传播和交流信息以及进行整体协调和控制的工具。⑦个体的感受和行为取决于人们对事件的看法,而对事件的解释和看法由意识控制。因此在开展大学生信息安全行为养成的过程中应当充分关注网络安全意识的树立。大学生信息安全行为要真正“内化于心外化于行”,首先需要促使大学生意识到信息安全行为养成的重要性和必要性。只有在情感上意识到需要投入行为实践,主动辨别“随意行为”的合法性,确定安全的行为养成目标,剔除不合法的“随意行为”,产生新的有效的信息安全行为,通过内外部的刺激,使新行为能够持续重复发生直到行为自动化,才能形成良好的信息安全行为习惯和正确的信息安全观。其次,建立一个巩固和发展内化的过程,注重将思想上的“认知”和现实中的“践行”并举同行,让学生在构建积累信息安全知识的同时付诸实践,将信息安全的随意行为和被动的行为转化为固定的可控的信息安全行为。一方面,促进大学生将习得的信息安全知识和技能在日常学习、生活、工作中践行;另一方面,使学生在践行中领悟知识内涵,感受信息安全行为养成对生活带来的改善。通过“认知”和“实践”相辅相成,将行为养成教育的效果最大化,使得大学生养成健康良好的信息安全行为习惯,并内化为长期稳定的行为方式。最后,在养成良好行为习惯的基础上,培养和引导大学生以信息安全观为指导,形成具有创造性和建设性的信息安全行为。
三、大学生信息安全行为养成的有效路径
根据调查,有65.94%的大学生通过电视、网络媒体等了解网络安全知识,43.62%的大学生是通过学校辅导员老师的提醒获得相关知识,可见网络媒体是大学生信息安全行为养成的主要载体,辅导员队伍是大学生信息安全行为养成的重要力量。由于用户信息安全行为是复杂动态的,具有多样性和差异性等特点,因此以网络媒体为主,其他媒体为辅,依托高校学工部门和辅导员队伍,多维并举,分别从意识加强、法律制度培养、个人信息能力提升、网络公民培养等开展诸多干预措施,实现大学生信息安全行为养成。
(一)树立正确的网络安全意识,加强个人信息安全意识与国家安全意识的融合
第一,树立正确的网络安全意识。大学生在享受网络中各种免费福利诱惑的同时,表现出信息安全意识薄弱,个人隐私信息保护不够,互联网行为习惯不良。如不经常更换登录密码、不安全网上支付行为(80%),在使用QQ、微信等即时通信工具时在朋友圈晒含个人隐私的信息(46.81%),甚至发送含个人身份证号码、银行卡号等关键性的信息(9.40%)。引导大学生正确对待网络信息安全问题,进一步加强网络安全意识,注意保护个人隐私信息,是信息安全行为养成的前提。此外,大学生需要形成良好的联网行为习惯。比如,养成使用和定期更换密码的习惯;联网时涉及填写个人信息、网络金融交易的,要仔细检查分辨,杜绝不安全支付;在新媒体朋友圈中晒照片晒、发个人动态的时候要注意保护自身的隐私信息不泄露。第二,加强个人信息安全意识与国家安全意识的融合。近年来从多次政府工作报告,到中央网络安全和信息化领导小组成立,再到将每年4月15日确定为全民国家安全教育日,都表明国家高度重视和关注信息安全和网络空间安全。我们在调查中也发现,大学生对于有明显损害党和国家利益相关消息,表现出较好的态度和一定的国家安全意识。大学生看了有损或者诋毁党和国家利益相关消息会觉得反感(49.33%),会采取直接忽略、取消关注或者屏蔽好友、对公众号进行投诉、对转发的朋友进行友善提醒等行为。因此,在大学生信息安全行为养成教育中应当加强大学生个人信息安全意识与国家安全意识的融合,发挥大学生的主观能动性。如通过组织学生参观国家安全教育实践基地,开展国家安全与个人信息安全行为养成关系的辩论赛等手段,将国家信息安全、网络空间安全意识教育融入到个人信息安全意识教育中,促使大学生以理性的国家安全观来指导信息更新行为。
(二)加强法律知识普及、道德意识培养,预防故意违规信息安全行为
第一,加强相关法律宣传教育,规范个人信息安全行为。自1994年-2006年,我国出台信息安全法的相关法规主要有八部⑧,但调查显示,97.31%的大学生不熟悉我国网络安全相关法律,大学生对信息安全相关法规的了解比较欠缺。信息安全行为养成和信息安全观的形成需要法制规范作为保障。高校要利用网络媒介优势,选择有针对性和实用性的内容与有时效性和创新性的方式结合起来,通过典型案例图片和视频,加深大学生对信息安全隐患和危险的警觉性、敏感性,使大学生对信息安全概念转化为具有能动性的自觉的信息安全观,从而理性规约大学生网络行为。第二,营造线上道德舆论氛围,预防网上违规行为萌芽。在“大学生对使用网络上的相关文字、图片等信息的理解”调查中发现,“认为随意粘贴复制网络上的信息不可取,有剽窃嫌疑”的大学生占到21.48%,34.06%在复制粘贴时候,会有意识的标注该信息出处和来源,还有将近一半的人选择了“非常方便,复制粘贴就能用”或“我认为只要将网络上的信息进行适当的修改和完善,那就是我的成果”。网络的匿名性给线上活动提供了足够的自由,但会滋生自私、鲁莽的行为。线下道德约束、社会契约节制在线上明显削弱,需要全社会营造浓厚的道德舆论氛围以及强烈的褒贬力量促进线上道德感的形成,从而约束“信马由缰”的互联网行为,培养大学生网络责任意识、道德伦理意识、自律意识和安全意识,使他们形成健全的人格和优良的网络道德品质。如制定网上道德公约,倡议网民自觉遵守网络道德规范,拒绝剽窃、倡议诚信,防止网上不道德行为的萌芽和发生。
(三)提升大学生信息处理能力,强化被动、引导随意的信息安全行为
在大学生参与信息更新偏好的调查中,我们发现44.13%的大学生在网络中更新传播信息并不关注信息机构,只要内容感兴趣,就在朋友圈内分享、转发,有20%的大学会转发名人或亲朋好友转发的信息,大学生在实际的网络信息传播中存在一定的盲目性、主观性、随意性和不稳定性。高校需要注重培养和提升大学生对于网络信息的选择、筛选和加工能力。这一方面需要高校加强信息安全行为知识教育,另一方面需要大学生注重个人信息处理能力的提升。第一,加强信息安全行为知识教育。被动、随意的信息安全行为表现为在日常工作中很多行为主观上并非有意为之,但由于缺乏信息安全行为相关的知识和技能,在互联网过程中对于网络传播信息筛查不慎,会造成个人安全乃至国家安全受到威胁。获取信息安全行为相关的知识和技能,是大学生信息处理能力提升的基础。可以采用线下通报栏、简报或板报,线上警示案例微信推送等方式,对大学生进行相关知识的普及和教育。对由信息安全引发的事故原因、特点和规律及时地通过各种方式传达给学生,增强学生的防范意识,提高大学生的安全防范能力。第二,提升个人信息处理能力。除了信息安全相关知识和技能的基本储备,大学生需要有意识加强与信息安全相关的思维能力的训练,对已经发生的与信息安全相关的事件进行思考,分析发生原因,探寻发展规律,从而实现对可能发生的信息安全事件的推测和预判。如在信息安全案例分享中,同时要注意加强大学生与信息安全相关的思维能力的训练,让学生从真实的事件中去认识和辨别信息安全行为的重要性和必要性,进一步激发大学生潜在的分析能力、推测能力和判断能力,提升规避风险的能力,防患未然。
(四)做好网络公民培养,提倡可控、鼓励建设性的信息安全行为养成
调查显示,大学生在线时间较长,有近80%的大学生平均每天花在网络上的时间在3个小时以上,甚至有近10%的大学生平均每天在线的时间8小时以上。此外,大学生上网需求比较多样化,以休闲娱乐(86.58%)、获取信息(83.05%)、学习知识(55.70%)、加强交流(45.64%)为主,还有少部分大学生上网是为了跟随潮流(19.97%)、逃避现实等(4.87%)。显然,登录上线已成为大学生每天必不可少的仪式,线上线下切换中,我们不知不觉已经有了双重的身份。在现实生活中,做遵纪守法的公民意识已经深入人心,但在网络世界里同样需要做到文明守法,做合格公民,需要遵守网上文明公约,主动维护网络秩序,懂得自我保护,善于使用网络但不沉迷于网络。可控的信息安全行为是网络公民培养的基础,建设性的信息安全行为是网络公民活力的源泉。高校在日常大学生思想政治教育中要注意挖掘发现已经形成的稳定的信息安全行为和信息安全行为观念的大学生,树立榜样,引导学生了解自身的社会责任,形成良好氛围,带动被动、消极信息安全行为的大学生群体向循规、主动信息安全行为方向发展。此外,提倡具有可控的信息安全行为的大学生积极参与线上活动,形成对高校思想政治教育、对高校人才培养有益的创造。对于出现建设性、创新性的网络信息安全行为的大学生,要注意引导和鼓励。如成立大学生网络工作室等学生组织,吸纳具有稳定信息安全行为的大学生参与高校网络文化建设,引领大学生网络精神文化生活潮流。
四、结束语
总之,培养大学生信息安全行为养成不是一蹴而就的事情,它是一个由意识到行为漫长的知行合一过程,最终体现在大学生对信息安全的认知、对信息安全的态度和日常的信息安全行为习惯中。信息安全行为的养成,将直接关系到大学生个人的人身、财产的安全,关系到高校思想政治教育和安全教育的有效性,关系到国家安全乃至未来的稳定发展和长治久安,需要大学生个人、高校、社会合力,提供良好的信息安全环境和氛围,实现大学生信息安全行为养成。
作者:叶林娟 单位:华东师范大学博远工作室
【参考文献】
①.王世伟..论信息安全、网络安全、网络空间安全[J]..中国图书馆学报,.2016,41(216):72-84.
②.张小莲..贷款骗局攻陷大学校园,你也被坑了吗?[N]..南方周末,2016.3.18
③.埃利亞斯•阿布賈烏德..人格,無法離線:網絡人格如何入侵你的真實人生?[M]..张劭聿译..台北:财信出版有限公司,2012:16-19.
④.叶奕乾等..普通心理学[M]..上海:华东师范大学出版社,.2003:1-2.
⑤.[美]Judith.S.Beck..认知疗法:基础与应用(第二版)[M]..张怡等译..北京:中国轻工业出版社,.2013:36.
⑥.M•W•艾森克等..认知心理学[M]..高定国等译..上海:华东师范大学出版社,2009:360,638.
篇2
关键词:大学生;安全观教育;内化机制;实践路径
作者简介:覃宪儒(1971-),男,壮族,广西扶绥人,广西大学体育学院,副教授;牟艳(1988-),女,甘肃兰州人,广西大学政治学院硕士研究生。(广西 南宁 530004)
基金项目:本文系广西壮族自治区2011年度广西高校安全稳定研究专项课题“基于系统论维度的大学生安全意识教育和行为习惯的养成策略研究”(A类)重点课题的阶段性研究成果。
中图分类号:G645 文献标识码:A 文章编号:1007-0079(2014)05-0238-02
一、内化理念与大学生安全观教育的契合
“内化”属于思想政治教育学领域中的一个概念,是思想政治素质形成和发展的内在机制,具体内涵是指人通过认知,将外部事物转化为自身内部思维的过程。对于内化机制的研究比较具有代表性的人物有迪尔克姆、皮亚杰、班杜拉、维果茨、凯尔曼等。通过众多专家和学者对内化机制的理解和探讨,最终得出一个相对具有普遍性的内化的定义,即个人真正接受社会发展所要求的思想、观念、将其纳入自己的价值体系,变为自己意识体系的有机组成部分,成为支配、控制自己思想、情感、行为的内在力量的过程。
大学生安全观教育的含义是:主体是大学生安全教育工作者和大学生;目的是全面提高大学生综合素质;依据是党和国家的法律法规、方针政策;教育的主要内容是安全责任、安全意识和安全知识;教育手段是科学有效的教育实践活动;具体要求是使大学生树立正确的安全防范意识,掌握基本的安全防范知识和技能,以及具备健全的法制观念、健康的心理状态和有效抵御违法犯罪的能力,促进大学生健康成长,从而更好地适应大学生活和社会需要而进行的教育。
通过对内化与大学生安全观教育含义的深入分析,我们不难得出内化理论与大学生安全观教育二者之间存在着很强的契合点。内化作为一种内在动力机制,是价值观教育不断向前、不断上升的源头活水;而高校大学生安全观教育作为一种价值观教育,必须找到培育它的动力和源泉所在,而这眼活泉正是内化机制。内化理念可以融入到大学生安全观教育体系中去,大学生安全观教育的内化是指高校大学生在教育者和管理者的指导下,经过理论教育、环境熏陶、自主学习和实践体验,认同和学习法律法规、掌握基本的安全防范知识和技能,并转化为自己的个体意识和行为反应模式,树立正确的安全防范意识,而且自愿将其作为自己的价值准则与行为依据的过程。
二、大学生安全观教育内化的发展过程
根据思想政治教育内化机制的运行过程,笔者也将大学生安全观教育的内化过程大体分为五个过程,即认知、情感、判断、意志和行为。
1.认知
就字面理解指学习并获得知识。但在这里需要对它的概念有更进一步、更深层次的解读,即广泛获取新的安全教育信息,习得新的安全教育知识并将其上升到日常行为准则的层面。认知作为大学生安全观教育内化过程的第一个阶段,是后面几个阶段的前提和基础,内化教育的科学性就取决于大学生在认知阶段所获取的安全理论知识的严谨性和深刻性。
2.情感
指不仅要将情感性教育融入大学生安全观教育内化过程中,而且要善于调动大学生的学习情绪,调动大学生的学习积极性。纯粹理论知识的灌输必然会引起大学生的厌烦,想要让艰涩的理论灌输进行得顺畅,并且起效,那就需要找到一种剂,而情感在大学生安全观教育的内化过程中恰好起到了这种作用。动之以情,然后晓之以理。所以说,情感是安全观教育内化过程中的大学生主体性体现的关键。
3.判断
处于这个庞大的信息时代,各种信息充斥着我们生活的每一个角落,其多元化、复杂性、难以把握性似乎令我们无从下手。这是对大学生的一个严峻的挑战和考验。我们应当从中吸收哪些,内化哪些?相反,又应该排斥哪些,抛弃哪些?判断的依据和标准又是什么?由此看来,判断的能力直接影响到安全观教育内化的最终效果。
4.意志
是指大学生主体经过认知、情感、判断三个阶段后,将安全观教育的理论和知识内化为自身内在的行为规范和行动准则,然后将其付诸于社会生活中的心理过程,对符合安全观教育的行为起推动和促进作用,对失范行为和违法行为起约束和抑制作用。内化效果的大小与意志力的强弱密切相关。
5.行为
即实践活动。一切理论教育的最终目标都必然是回归实践,回归生活,大学生安全观教育作为一种实践教育尤其是这样。行为便要求大学生将一切的理论知识的学习经过提炼上升为自我的行为规范和行动准则之后,外显为实实在在的行动。在这门学科里我们需要的是踏踏实实的理论实践者,而非站在讲台上或者抱着书本的“理论家”。作为大学生安全观教育内化的最后一个环节,它是对内化成果的飞跃和升华。
三、大学生安全观教育内化面临的困难
1.大学生安全观教育内化的内容和方法的科学性有待提高
科学性必然是指规律性的东西,必然要求人们去探索规律、把握规律以及运用规律。一切教育活动的展开都必然要求我们遵循既定的教育规律,大学生安全观教育的内化也必然要求我们遵循一般的教育规律、大学生安全观教育的内在规律和内化机制的特有规律。把握了规律,还有以下问题:一是大学生安全观教育内化内容的严谨性和科学性问题;二是在大学生安全观教育内化方法的科学化和多元化问题。总之,我们要继续探索,找到广为大学生主体欢迎的、喜欢的安全观教育组织活动的方式,创新安全观教育内化的形式,不断丰富安全观教育内化的手段和内容,以提高大学生安全观教育内化的实效性。
2.大学生在安全观教育内化过程中的主体性未得到充分发挥
内因是变化发展的依据,大学生安全观教育的内化是教育者与受教育者双主体的活动,大学生作为整个过程的主体之一,也就是内因所在。大学生在安全观教育的内化过程中,要想充分发挥自身的主体性作用,就要充分调动自身主观能动性,捍卫自身的主体地位。在安全观教育内化过程中要采取积极主动的态度,而非消极配合。不要总是等着老师硬性灌输给你,应当学会自我教育。
3.大学生安全观教育内化内容的针对性亟需加强
首先,就目前来说,有关大学生安全观教育的专著、教材或者是研究成果明显不多;其次,就现有的教材和成果来看,其内容都存在这样一个问题:普遍性的、一般性的内容较多,而具体的,有针对性的内容甚少。内容的针对性不强,必然直接影响到大学生对安全观教育内容的认同程度,继而影响内化的效果。
4.大学生安全观教育内化文字语言的表达形式有待改善
现有的大学生安全观教育的教材,其中所运用的语言文字大多都以法律化或者是规则、规范化的表述形式为主,而甚少有朴实性的、情感性的、比较接地气的。而这种硬性的语言文字又极容易引起正处于青春叛逆期的大学生们的反感和排斥,这又必然会削弱大学生安全观教育内化的效果。
5.对大学生安全观教育内化大背景出现的新变化、新情况的把握不到位
在经济全球化、文化多元化的巨大冲击下,整个世界发生着翻天覆地的变化,再加上改革开放的不断推进、不断深入,大学生安全观教育的任务、环境、内容以及方式方法都发生了很大的变化。新情况、新问题层出不穷,其复杂性、广泛性、不可预知性都令我们没有办法从现有的教材和研究成果中找到科学有效的应对方法。面对变化了的社会存在,如何使大学生安全观教育内化到大学生的日常行为中去,是当前大学生安全观教育所面临的现实考验和紧迫任务。因此,当下的大学生安全观教育应当以已经变化了的、现实的社会大环境为依据,选择更科学、更有效的方式方法去解决新问题,克服新困难。努力保持大学生安全观教育进程与经济发展和社会进步相协调、相一致。
6.大学生安全教育管理中的法律问题需给予重视
在大学生安全教育管理过程中,尤其是涉及到学生人身财产安全、纪律处分等问题时,首先要维护学生的正当合法权益,尊重学生的个人尊严,其次为他们提供足够的申诉渠道。当然,作为学校,作为管理者,作为教育者,也应当清晰地认识到自身合法主体的权益,不能沦为无限责任主体。
四、大学生安全观教育内化机制的实践路径
1.建构两种模式
一是主体互动模式的建构。这种模式要求我们要关注人全面发展,研究广大大学生的内在需要和成长特点,在安全观教育内化过程中切实做到以人为本。二是内涵式发展模式。不仅要以提高教育质量为核心,不断推进大学生安全观教育内化的内涵式发展,而且要作进一步思考,安全观教育作为高等教育的一个组成部分,如何以自身的发展来推动整个高等教育的内涵式发展。
2.把握两个特征
一是注意把握时代特征。当下的大学生安全观教育的内化必然会受到这个时代政治、经济、文化发展的影响,所以我们应该从现阶段我国高等教育发展的实际出发,不断提高大学生安全观教育内化的质量。二是要始终把握实践特征。一切理论的讲授和学习最终都要落到实践上来,整个安全观教育内化的最终归宿就是实践。
3.提升两种能力
一是提高大学生主体自我教育的能力。当教育变成主动的、内在的,所产生的教育效果就很有可能是事半功倍的。但是需要注意的是这种主动性和内在需要外部的认可和正确的引导。二是自我约束的能力。当课堂教学和理论讲授的过程完成,当大学生离开课堂和书本,他是否能以所学为准则、为标准去实践呢?这时候自我约束能力的作用就不言而喻了。
4.结合三种教育
一是一如既往地坚持显性教育。就当下的中国而言,显性教育仍然是大学生安全观教育内化的主要方式,也是最直接的教育方式。二是不断加强隐性教育。抹去理论灌输的痕迹,将安全观教育内化的过程变成一种潜移默化的过程。多采用一些氛围熏陶、实践活动的方法,使高校安全观教育的内容在不知不觉之中内化为大学生的价值准则和行为依据。三是要适当融入情感教育。这也许是年轻的大学生比较容易接受的一种方式。
5.实现两个统一
一是理论性和渗透性的统一。任何一项教育活动的起点必然是理论学习,大学生安全观教育也不例外。我们首先应该完整地、系统地、准确地学习和掌握大学生安全观教育的理论知识,充分做好理论工作。这里所说的渗透性是指遵循大学生的思想发展规律,把之前理论学习的成果渗透到日常行为和实践活动中去。二是持续性和长期性的统一。一个人的思想意识的形成、思想观念的转变是一个长期的、连续的过程,尤其是价值观的培育,更不能在短期内通过仅有的几次教育活动就能实现,所以不能急于求成、奢望一针见血,要做好长期努力、持续奋斗的准备。
6.搞好两个建设
一是借助网络推进大学生安全观教育的内化,搞好校园安全网站的建设管理。探索如何在社会网站上对大学生进行安全观教育的引导和内化,不断丰富高校校园网内容,不断加强网络安全观教育的阵地建设。二是搞好大学生安全观教育工作队伍的建设:一是不断提高队伍成员的素质教育,这是针对当前高校安全教育管理者相对于其他学科素质普遍偏低而提出的。二是切实搞好安全教育管理队伍的职业化和专业化建设。大多数高校的安全教育管理工作人员并非专业出身,这不利于大学生安全观教育管理队伍的专业化发展。三是推进大学生安全观教育管理的规范化。安全教育要真正实现内化,出成效,就必然要求有一个与之相适应的体制机制,这样才能保证安全观教育的规范性,才能促进安全观教育的长效发展,才能推动大学生安全观教育内化机制的螺旋上升。
参考文献:
[1]张耀灿,郑永廷,吴潜涛,等.现代思想政治教育学[M].北京:人民出版社,2007:333.
[2]胡守芬.德育原理(修订本)[M].北京:北京师范大学出版社,1989:319.
[3]时蓉华.社会心理学[M].上海:上海人民教育出版社,1986:144.
篇3
关键词:企业网络;安全策略;信息加密
中图分类号: TM727文献标识码:A文章编号:1009-3044(2009)36-10218-02
The Discussion on Security Problems of Enterprise Network
WANG Feng
(Foundation Department, China Pharmaceutical University, Nanjing 211169, China)
Abstract: With the expansion of network applications, enterprise applications for the process of network security risks have become more serious and complex. Network security issues can lead to internal online intruder to attack, theft or other damage. These factors are unsafe to use, so the network-to-business pose a serious security threat. The following will introduced the major enterprise network security factories and countermeasures.
Key words: enterprise network; security policy; information encryption
随着互联网技术和计算机网络技术的不断发展,基于网络的计算机网络技术在企业中的应用越来越广泛,基于网络的应用在给企业的经营管理带来很大经济利润的同时,也不可避免的伴随而来的出现了网络安全问题,于2002年之后,蠕虫、木马的传播已经使得企业面临的数据安全问题进一步严重。这些问题对企业信息安全的提高提出了更高的要求。随着信息技术的迅猛前进,许多大型的企业都意识到了利用先进的信息技术对于提高企业的运营能力与自身的业务将起着极其重要的作用,能够使企业在激烈的竞争中提高角逐能力[1]。面对着变化万千的市场,企业正面临着如何才能够提高本身于市场中角逐能力的问题,而其内部的效率问题、管理问题、信息传递问题、考核问题等,又不时的在制约着自身,特别是信息的安全问题严重的制约了自身竞争能力的提高,因此解决网络的安全问题已成为目前大多数企业增强竞争力的重要策略。
1 影响企业网络安全的因素
1.1 病毒
也就是指那些自我复制能力比较强的计算机程序,它可以影响到计算机硬件、软件正常的运行,从而破坏数据的完整与正确。随着互联网和计算机的不断进步与普及,计算机病毒越来越多,总数已经大约达到了3万种,并且仍然以大约每月五百种左右的速度增加,它的破环性也越来越强大,而网络病毒的破坏性就显得更加强大了。一旦出现文件服务器的硬盘遭到病毒传染,就极有可能引起数据的丢失与系统的损坏,进而使得网络服务器不能起动,数据和应用程序不能正常的使用,甚至可能引起整个网络的瘫痪,从而造成非常严重的损失。一般来说,网络病毒的再生复制能力都非常强,可以利用网络进行传染与扩散。只要出现某个公用程序遭到了病毒的感染,那么这些病毒就会在整个网络上进行迅速的传播,从而感染别的程序。被网络病毒感染而引起网络瘫痪的损失是不可估量的。一旦发现了网络服务器被病毒感染,其杀毒所需耗费的时间将大约达到单机的几十倍之上。
1.2 恶意攻击
就是指那些试图危及企业信息资源的可用性、机密性、完整性的行为。目前企业的网络大都采用了以广播技术为基础的以太网[2]。在相同的以太网中,不同位置的两个节点之间的通信数据包,不但能够被这两个节点的网卡接收,也可以同时被处在相同网络中的任何节点的网卡截取。此外,为了使的工作更为便捷,企业办公自动化中的网络都设置有跟国际互联网和外网相互连接的出入口,所以,国际互联网和外网中的黑客一旦侵入了企业的ERP系统或者是办公自动化网络中的任何一个节点进行侦听,那么就能够捕获出现在这个网络上的任何数据包,然后对其进行解包并进行分析,进而窃取一些关键的信息;而本以太网中的黑客则可以非常便捷的截取任何一个数据包,因而导致了信息的失窃。
1.3 非法访问或者冒充合法用户
1)指对信息资源或者网络设备进行越权使用或非正常使用等;
2)指利用各种各样的欺骗或者假冒手段非法窃取正常的使用权限,从而达到合法占用资源的目的。
1.4 破坏数据的完整性
就是指通过不合法的手段,重发、修改或者删除一些重要的数据信息,从而影响了用户的正常使用[3]。在企业网络系统中,导致信息数据破坏的因素有许多种,首先是黑客的入侵,基于各种各样的原因,黑客侵入到了网络中,其中恶意入侵对网络造成的危害一般都是多方面的。其中一种非常常见的危害就是数据的破坏,可以破坏服务器硬盘引导区的信息数据、破坏应用程序的数据、覆盖或者删除原始数据库等。其次就是病毒的破坏,病毒常常会攻击系统的数据区,通常包含了硬盘主引导扇区、FAT表、文件目录、Boot扇区等;病毒还极有可能破坏文件数据区,使得文件数据被改名、删除、丢失数据文件、丢失一些程序代码;病毒还可能攻击CMOS并且导致系统CMOS中的数据遭到破坏。最后就是灾难破坏,由于突然停电、自然灾害、误操作、强烈震动等引起了数据的破坏。一些重要的数据如果遭到了丢失和破坏,可能会导致企业经营困难与财力、物力、人力的巨大浪费。
1.5 干扰系统的正常运行
就是指通过改变系统正常运行的方法,从而引起了系统响应时间减慢等手段。
1.6 线路窃听
指通过通信介质的搭线窃听或电磁泄漏等手段窃取非法信息。
2 企业网络安全策略
一般来说,企业为了得到最佳的安全性能以便获得最高的安全投资回报,可以从以下六方面采取相应的措施,如图1所示。
2.1 访问控制策略
进行访问控制的主要目的就是为了防止不合法的访问[4],从而实现用户身份的辨别与对服务器、重要网络的安全控制。其中,防火墙就是一种应用广泛且比较有效的网络访问控制设备,其主要利用对端口号、IP地址等进行控制并应用设置安全等措施,从而实现外部网络与内部被保护网的隔离。于安全规则方面,企业可以针对一段网络、一组主机、单独的主机,根据网络协议进行相应的设置,进行面向对象的安全规则有关的编辑;依靠网络通讯端口进行相应的安全规则设置;根据每一天或者星期几等具体的时间进行设置,以便实现访问控制策略
2.2 安装网络版防病毒软件
安装杀毒能力强的网络版反病毒软件,建立针对性很强的防病毒策略或者针对局域网的反病毒控制系统。如果有些客户端想要关掉实时监测功能或者把软件卸载掉,都需要得到管理员的密码授权许可才可以执行。网络版反病毒软件就好像在网关处建立了一道屏障,任何潜在的病毒首先都必须经过这一关。对于一些具有事先告警机制的反病毒软件产品,企业客户能够在服务器端得到一个警告信号,因此,防止了病毒入侵内部网络的危险。
2.3 信息加密策略
信息加密主要的目的是为了保护网内的文件、数据、口令以及控制信息,以便保护传输于网络上的数据。网络加密通常采用的方法有端点加密、节点加密、链路加密三种加密方式。端点加密的主要目的是为对目的端用户与源端用户之间传输的数据进行保护;节点加密的主要目的是为了对目的节点与源节点之间的传输链路进行保护;链路加密的主要目的是为了保护不同网络节点之间链路信息的安全,关于具体选用何种加密方式,用户可以根据网络的具体情况选择相应的加密方式。
2.4 加强安全管理
“三分技术,七分管理”作为网络安全行业非常流行的话语[5],指出了如果管理混乱、责权不明、安全管理制度不完善以及可操作性缺乏等都有可能导致安全管理的风险。因此,要想真正确保企业网络的安全,除了需要从技术上提高外,更重要的还得依靠提高安全管理质量来实现,通常安全管理需要贯穿于安全的所有层次中。结合实际工作业务流程、工作环境以及安防技术等特点,需要制订合适的安全管理规则。
2.5 实时监测
利用信息侦听的方法搜寻未授权的违规行为和网络访问尝试,通常包含了网络系统的预警、扫描、跟踪、记录、阻断等,并进而发现系统所受到的攻击与伤害。作为一种对付电脑黑客非常有效的技术手段,网络实时监测系统具有自适应、实时、主动响应识和别等特性。
2.6 数据备份策略
对企业数据信息以及服务器应当采用防火墙来实现灾难冗余和双机热备份。对于可靠性需要非常高的用户,选择具有双机热备份功能的防火墙是非常必要的,在相同的网络节点配备两个相同配置的防火墙,一般于正常情况下是一个处于正常工作状态[6],而另外一个则处于备份状态,但是,一旦工作状态的系统发生了故障之后,处于备份状态的防火墙便会立即自动的切换到工作状态,从而保证网络能够正常运行。备用防火墙系统可以非常迅速的完成整个切换过程,而不需要其他系统参与或者人为操作,并且在这个切换的过程中,对网络上的任何信息传输与通讯连接均无影响。
3 结束语
总之,虽然影响网络安全的因素非常复杂,给企业带来了一些不必要的麻烦,但是,只要树立正确的企业网络安全观念并建立高效的企业网络安全防护系统,就能保证企业的正常运营,使企业可以真正享受到信息化带来的丰硕成果。
参考文献:
[1] 魏清斌.企业网络的安全与防范措施[J].中国高新技术企业,2008(16):127.
[2] 杨恒广.浅谈企业网络安全[J].科技信息,2008(7):66-67.
[3] 赖顺天.企业网络安全的风险与防范[J].电脑开发与应用,2008(11):72-73.
[4] 占明艳.企业网络安全对策研究[J].软件导刊,2008(9):196-197.
篇4
[关键词]电子政务;信息安全;发展研究
中图分类号:TP39 文献标识码:A 文章编号:1006-0278(2013)02-104-02
一、引言
根据电子政务的开放性、虚拟性以及网络化的复杂性等可以看出,电子政务是一项复杂的系统工程。因此,对电子政务系统安全提出了严峻的挑战。其中,安全性是电子政务正常发展的首要前提。电子政务建设作为网络应用的一个特殊领域,既要考虑一般性的网络安全问题,还要对政府的安全标准、系统的安全性和便利性的兼容、政府内部的安全管理问题等提出了特殊的要求。为了达到适应电子政务系统网络动态变化的特点,发展适合电子政务系统的安全技术和产品,就需做到保证技术的先进性和可扩展性;还要制定相关的电子安全法规和安全标准,通过法律保障,加强安全管理。电子政务的发展很大程度上基于网络信息技术的发展,只有网络安全有保障,才能保证电子政务信息传输的安全性,从而保障电子政务的信息安全。所以,要对电子政务的安全建设统一考虑,长远规划,从制度和技术上加以保障。
二、电子政务信息安全的技术建设
(一)电子政务安全信息系统方面建设
电子政务信息安全技术建设,首先要保证系统中信息共享与保密性、完整性的关系,开放性与保护隐私的关系,互联性与局部隔离的关系。其主要包括:信息技术安全和系统技术安全。
加强电子政务信息安全技术建设主要方面为:
1.隔离网闸技术整合网络结构
电子政务实践中往往产生内网与专网、外网间的信息交换需求,然而基于内网数据保密性的考虑,我们又不希望内网暴露在对外环境中。解决该问题的有效方式是设置安全岛,通过安全岛来实现信息的过滤和两个网络间的物理隔离,从而实现安全的数据交换。
2.使用漏洞扫描系统技术弥补缺陷
我国尚未突破CPU等核心技术,信息安全产业还依靠外国技术。通过漏洞扫描工具采取时间策略定时扫描整个网络地址网段,对多种来自通讯、服务、设备、系统等的漏洞进行扫描。就是为弥补操作系统无自主产权的缺陷,操作系统安全设计方面必须布置漏洞扫描系统。为了有效检查网络系统的可靠性和安全性,就采用模拟攻击的手段去检测网络上隐藏的漏洞,且对网络不做任何修改或造成任何危害,并能够提供漏洞检测报告和解决方案。
3.网页防篡改系统技术进行安全网站建设
选用网页防篡改系统来构建安全网站,来满足政府机关Web安全性的要求。做好服务器的安全策略配置,及时升级补丁程序;通过以防火墙为政府网站的安全方案配置,能将所有安全软件(如口令、加密、身份认证、审计等)配置在防火墙上,对网络存取和访问进行监控审计,以此达到正确配置防火墙、入侵检测设备策略。在政务内网与外网之间采用物理方式隔离,政务外网与互联网之间采用逻辑方式隔离,这里就是既要注重外部防范,又要加强内部管理的双重举措。
4.使用PKI技术进行加密认证技术
PKI是公钥基础设施(Public Key In-frastructure),是用非对称密码算法原理和技术来实现并提供安全服务的、具有通用性的安全基础设施。在电子政务和电子商务的建设中,PKI实际上是提供了一整套的、遵循标准的密钥管理基础平台。PKI技术通过第三方的可信任机构认证中心CA把用户的公钥和用户的其他标识信息(如名称、E-mail、身份证号等)捆绑在一起,通过数字身份证、数据签名、用户名及其访问口令,进行身份鉴别及访问权限的控制,防止非法人员对网络的登录,保证网络资源的使用安全性。
5.入侵检测技术入侵检测系统技术
入侵检测技术入侵检测系统(Intrusion Detection System,IDS)是一种识别面向计算机资源和网络资源的恶意行为的系统。一个完善的入侵检测系统可以对计算机网络进行自主地、实时地攻击检测和响应,在不影响网络上数据传输的前提下,对可疑的数据进行实时监控、分析,为用户提供了最大限度的安全保障。
6.数据备份技术
备份是一种数据安全策略,通过备份软件把数据备份到介质上,在原始数据遭到破坏或丢失的情况下,利用备份数据恢复原始数据,保证系统的正常工作。
备份策略可分为以下几种:
(1)全备份(Full Backup),即每天都用一盘磁带对整个系统进行完全备份,包括系统和数据。
(2)增量备份(Incremental Backup),即每次备份的数据只是相当于上一次备份后新增加的和修改过的数据。
(3)差分备份(Differential Backup),即每次备份的数据是相对于上一次全备份之后增加的和修改过的数据。
从备份的形式分可分为物理备份和逻辑备份:
1.物理备份:实际物理数据库文件从一处拷贝到另一处(通常从磁盘到磁带)的备份,主要用于数据库的全恢复。
2.逻辑备份:用导入导出工具通过导入导出数据对象来达到对数据进行备份的目的。它主要用于不完全恢复。
除了以上技术外,还包括公共服务器的安全保护、防止黑客从外部攻击、入侵检测与监控、信息审计与记录、病毒防护、数据安全、数据恢复、加密技术、访问控制技术、安全体系结构等技术来进行保障。
三、电子政务信息安全的管理建设
一方面应积极筹建国家信息安全组织管理机构,并加强国家信息安全机构的管理职能,落实国家制定的“兴利除弊,集中监控,分级管理,保障国家安全”这一信息安全系统管理的基本方针。另一方面,政府部门组织内部应制定严格的规章制度,实行有效的上网信息审批以及有关的人员管理与系统管理制度等。
(一)完善我国信息安全基础设施
国家应大力扶持国有信息安全产业建设的发展。自主的信息产业或信息产品国产化是保证电子政务信息安全的根本,国家应对其发展予以充分的政策和财政支持。对于安全产品评测认证中心、病毒检测和防治中心、关键网络系统灾难恢复中心、系统攻击和反攻击中心、信息战防御研究中心等当前迫切需要建立的国家信息安全基础设施进行建设。与此同时,还要重视技术及系统的综合集成,以确保电子政务信息系统的安全可靠。
(二)建立政府部门内部安全管理制度
应该建立一定的安全责任制度,比如:系统运行维护管理制度、计算机处理控制管理制度、电子文档资料管理制度、非计算机的各种凭证、单据、账簿、报表和文字资料制定妥善保管和严格控制的规章制度、操作和管理人员管理制度等。部门内只有具备相对完善的安全管理制度,加上严格的执行,工作人员才能各司其职,减少差错,防止由于人为因素导致的安全问题。为了使电子政务安全管理工作日趋程序化,还需要根据实际工作情况,在日常工作中不断修正、完善各项规章制度。
(三)进行电子政务信息安全方面的教育
我国各级政府部门要利用多种途径对公务员进行电子政务信息安全方面的教育,增强工作人员的责任感,提高工作人员的业务技能,丰富安全知识。强化电子政务环境下公务员的信息安全意识,树立正确的安全观念强化公务员的信息安全意识,就是要让公务员认识到电子政务信息安全是电子政务正常而高效运转的基础,是保障国家信息安全甚至国家安全的重要前提,从而牢固树立信息安全第一的思想。主要方式为:一、通过大众传播媒介,增强公务员信息安全意识,普及信息安全知识I二、积极组织各种专题讲座和培训班,培养信息安全人才,并确保防范手段和技术措施的先进性和主动性:三、积极开展安全策略研究,明确安全责任,增强公务员的责任心。
(四)健全法律,严格执法
法律是保障电子政务信息安全的最有力手段,发达国家巳经在政府信息安全立法方面积累了成功经验,我国立法部门应加快立法进程,吸取和借鉴国外网络信息安全立法的先进经验,尽快制定和颁布个人隐私保护法、数据库振兴法、信息网络安全性法规、预防和打击计算机犯罪法规、网上知识产权法等,以完善我国的网络信息安全法律体系,使电子政务信息安全管理走上法制轨道。另外,执法部门还要进一步严格执法,提高执法水平,确保各项法律法规落到实处。
篇5
这次会议的主要任务是,学习贯彻在网络安全和信息化工作座谈会以及全国科技创新大会上的讲话精神,落实《国务院关于深化制造业与互联网融合发展的指导意见》和《关于软件和集成电路产业企业所得税优惠政策》等政策文件,以及全国工业和信息化主管部门负责同志座谈会工作部署,总结交流信息化和软件服务业工作进展、取得成绩,分析存在问题,明确下一步工作思路。
推动信息化行业深入渗透
怀进鹏在讲话中指出,“十二五”以来,我国信息化和软件服务业发展取得显著成效,两化深度融合迈上新台阶,软件和信息技术服务业综合实力全面跃升,工业信息安全保障能力建设取得新进展,行业管理和服务水平进一步提高。当前,新一轮科技革命和产业变革加速孕育兴起,全球信息化和信息技术发展呈现出很多新情况新特点:“软件定义”引领信息技术产业变革,信息技术加速与制造领域融合开启产业竞争新图景,工业信息安全发展面临着新形势新要求。如何准确把握信息化和软件服务业发展面临的新形势,顺势而为,抢抓机遇,推动信息化在各行各业深入渗透和软件服务业由大变强,对“十三五”时期打造我国全球竞争新优势尤为重要。
怀进鹏表示,重视信息化和软件服务业发展,是加快发展信息化和软件服务业、顺应世界信息化发展新趋势、抢占新工业革命制高点的战略选择。加快发展信息化和软件服务业是推动供给侧结构性改革、加快转变经济发展方式的重要内容,是推进制造强国建设和支撑网络强国建设的根本要求。
怀进鹏强调,“十三五”时期信息化和软件服务业发展的主要思路和重大任务是,以实施制造强国战略为目标,以两化深度融合为根本途径,以软件和信息技术服务为核心内容,以推进工业信息安全为保障,切实抓好信息化和软件服务业发展的各项工作。一是深化融合发展。全面贯彻落实《关于深化制造业与互联网融合发展的指导意见》,做好信息化和工业深度融合大文章。二是突出创新驱动。把创新摆在产业发展全局的核心位置,加快推动软件和信息技术服务业做大做强,夯实制造强国建设基础。三是强化安全保障。树立正确的网络安全观,正确处理安全与发展的关系,坚持安全和发展同步推进。
把软件作为产业的灵魂
怀进鹏对信息化和软件服务业工作提出了四点要求:一是要充分认识软件服务业的重大发展机遇,抓好谋篇布局,对发展条件的变化有正确清醒的认识,顺势而为、趁势而上。既要巩固增强收复失地的能力,同时要另辟蹊径,推动与制造业的融合,推动软件作为服务业发展方式的转变。要立足全球竞争的大格局,谋划好发展信息化和软件服务业的行动计划;围绕信息物理系统(CPS)、基础软件、工业软件、大数据、云计算、人工智能等关键领域,以世界眼光进行顶层设计,超前部署基础技术、通用技术,非对称技术、“杀手锏”技术,前沿技术、颠覆性技术,努力实现从跟跑并跑到并跑领跑转变。二是充分认识到信息技术生态系统的建设,抓好协同攻关,打好攻坚战,不仅要吹响冲锋号,把软件作为产业的灵魂,还要把软件作为生命的重要部分,更要吹响集结号,把最强的力量集结起来共同干。要强化部门协同和上下联动,促进融合,形成合力;充分发挥产学研用联盟的作用,促进创新成果加快转化,实现产业链关键环节的有机协同;发挥龙头企业优势,形成大中小企业协同共进、合作共赢的新格局。三是全力以赴推动两化深度融合,抓好贯彻落实,有了好的蓝图,还要持之以恒干到底。要紧扣《中国制造2025》、“互联网+”行动等战略实施,研究细化和出台具体的政策措施,抓好工作部署和落实;切实抓好《关于深化制造业与互联网融合发展的指导意见》的宣贯落实,实施好两化融合创新推进2016专项行动;抓好信息化和软件服务业相关“十三五”规划的实施,继续做好软件产业相关优惠政策的贯彻落实。推进《工业控制系统信息安全防护指南》的宣贯落实,提升工业信息系统安全保障能力。四是创新驱动发展,抓好人才队伍建设。要研究制定吸引人才、培养人才、留住人才的办法,探索科研成果、知识产权归属、利益分配机制,在人才入股、技术入股以及税收方面制定专门政策。
全力推进两化深度融合
谢少锋在题为“加快发展信息化和软件服务业,全力推进制造强国建设”的工作报告中,阐述了“十二五”时期信息化和软件服务业工作亮点和2016年以来信息化和软件服务业工作进展,明确了“十三五”时期信息化和软件服务业的主要任务和下一步的重点工作。
对于“十三五”时期信息化和软件服务业的主要任务,谢少锋强调重点抓好三个方面的工作:一是全力推进两化深度融合。深入贯彻落实《国务院关于深化制造业与互联网融合发展的指导意见》(简称《指导意见》)。打造制造企业互联网“双创”平台,支持大型制造企业建立基于互联网的双创平台,推动产学研“双创”资源深度整合和开放共享。推动互联网企业构建制造业“双创”服务体系,支持大型互联网企业、基础电信企业建设面向制造企业特别是中小企业的“双创”服务平台,完善制造业“双创”服务体系。支持制造企业与互联网企业跨界融合,鼓励合资合作,培育新的经营主体,推动中小企业制造资源与互联网平台全面对接。培育制造业与互联网融合新模式,大力发展网络化协同制造、个性化定制和服务型制造等网络化生产新模式。增强融合发展基础支撑,强化制造业自动化、数字化、智能化基础技术和产业支撑能力。提升融合发展系统解决方案能力,推动系统解决方案服务的专业化、规模化和市场化。实施工业控制系统安全保障能力提升工程,推动提升工业信息系统安全水平。进一步加强两化融合管理体系建设和推广。把握新工业革命带来的重大机遇,研制形成互联网时代两化融合管理体系标准。进一步完善两化融合管理体系咨询、评定、培训的市场化服务体系。进一步完善国家行业主管部门、地方政府、企业等多层次的两化融合评估协同工作体系。
二是加快构建软件和信息技术服务业产业体系。加快推进产业创新发展。围绕产业链关键环节,加强核心技术攻关,突破一批关键核心技术和标志性产品,加速软件与各行业领域的融合应用。深化大数据发展应用。实施大数据关键技术及产品研发与产业化工程,培育自主可控大数据产品体系,创新大数据技术服务模式。实施工业大数据应用示范工程,加快工业大数据基础设施建设,推进工业大数据全流程应用,培育数据驱动的制造业新模式。加快大数据产业主体培育,推进大数据标准体系建设。促进云计算健康发展。组织开展《云计算综合标准化体系建设指南》宣贯,整合第三方测试机构完善云计算测评服务体系,加快突破核心技术环节,培育具有国际竞争力的云计算龙头企业,发展培育基于云平台的新模式、新业态。
篇6
关键词: 安全教育;现状;对策;研究
当前我国高等教育面临前所未有的大好机遇, 高等教育的毛入学率已经达到了23%,高等教育朝着大众化迈进,我国在校大学生人数位于世界前列。面对一个如此数量庞大的社会群体,它不仅仅是意味着高素质的后备力量,随之而来也会带来各种问题,其中安全问题显得尤为重要。安全直接关系到大学生的生命财产安全、关系到高校发展的和谐稳定、甚至关系到社会和国家的安全有序发展。搞好大学生安全教育的意义非常重大,而目前高校安全教育的现状却不容乐观。
一、目前高校大学生安全教育存在问题
随着高校的扩招,大学生人数大幅上升,校园周边治安环境十分复杂,高校从封闭式办学到现在的开放式办学,大学生面临的诸多不安全因素给大学生安全教育带来了前所未有的挑战。究其原因,大学生安全教育存在以下几点问题:
1、安全教育的内容部全面,课程设置缺失
针对当前社会的复杂形势,我们高校的安全教育应该包括国家安全教育、消防安全教育、交通安全教育、防盗防骗教育、实验生产安全教育、卫生安全教育、信息安全教育、心里健康教育和网络安全教育等九部分。
目前高校安全教育内容部全面,涉及面狭窄,局限于消防安全、交通安全和防盗防骗等最进出的理论性安全教育,而对其他方面的安全教育涉及很少,甚至没有。但恰恰是这些被遗漏的安全教育在当今复杂的社会形势下是至关重要的,是不可缺失的。而不知可否的是各大高校对安全教育课程的设置可以说是少之又少,大多数高校都是在新生入学的第一学期,由学校保卫部门以讲座的形势进行一次新生入学安全教育,之后的安全教育也只能用零零星星来形容。显而易见,高校安全教育的课程设置是严重缺失的,并没有像其他学科一样做到制度化、课程化、学分化,安全教育的质量不能得到保障。
2.高校大学生安全教育责任不明确,机构设置不规范。
大学生安全教育是高校教育工作的重要组成部分之一。如何来组织好、落实好大学生安全教育工作,就须要有健全的机构和稳定的教师队伍,并且要有相应的人员来承担教学任务和教学责任。广义来说,高校安全教育队伍应该是由高校的全体教职工,但是具体负责安全教育的人员就只剩下辅导员和高校安全保卫人员。正是由于安全工作分工不明确,责任不划分,出现事故时相互推诿。造成了安全教育得不到真正落实、安全教育有量无质的现象。
3.各大高校重 "安全管理",轻"安全教育"。
随着社会的不断进步和发展,"以人为本,关爱生命,重视安全"的理念深入人心。因此政府部门实行问责制度,安全问题实行领导责任追究制度,这是尊重、关爱生命的体现。单位领导为了预防安全事故,对安全管理方面相当重视,避免出现事故,承担责任。高校的安全管理工作虽然做的比较到位,但却忽视了大学生的安全教育工作,仅仅局限于"安全知识"的层面上,严重影响了安全教育的质量,仅仅掌握理论知识而没有掌握实际应用能力无异于纸上谈兵,因此我们的安全教育不仅要做到"知之"的层次,更要重视安全技能与实际能力的培养,在提高大学生的安全防范意识的同时,更要提高学生的求生技能和自救能力才是大学生安全教育的根本,是防范于出现安全事故的根本。
4.高校安全教育工作经常性"亡羊补牢"。
预防是防止一切安全事故的最根本、最有效的工作。高校要防止安全事故的发生、杜绝一切安全事故,就必须要做好安全预防工作,否则其他的一些工作都是"亡羊补牢"。在传统的安全理念中,安全工作的理念更倾向于发现问题,然后采取措施去解决发现的问题。许多高校经常是在安全隐患形成并且可能已经加剧的情况下,乃至于各类案件和大学生意外伤害事件出现后,再去研究和寻找对策和方法,缺乏预见性、主动性,经常性使用"亡羊补牢"的工作模式。理念的滞后,客观上也造成了大学生安全教育工作相对被动。因此安全工作要落实常态化的预防监督体系,尽量在第一时间发现矛盾隐患,将问题解决在萌芽状态,不断提高预知、预防、应急处置能力。
二、加强高校安全教育的对策
现阶段,大学生安全教育工作还是存在一些问题,如何让安全教育更好的发挥作用,取得更好的效果,就必须对大学生安全教育的现状进行改革。从安全教育存在的问题切入,采取有效的措施来提高大学生安全教育的质量,寻找有效对策,逐步加以完善,努力突破瓶颈,从根本上消除安全隐患,主要有以下措施:
1、加深对高校安全教育重要性的认识
安全教育是高校思想政治工作的重要组成部分之一,对思想政治工作的开展与完善、学生的健康成长和学校的有序发展具有十分重要的意义,应该得到各大高校的高度重视。学校要制定相应的安全教学计划,列入高校工作的重要日程当中。各部门应该相互配合,将具体工作和责任落实到人头,从政策上和形式上将安全教育融入到高校生活中去,形成长效机制。真正做到思想上的重视,制度上予以保障,教学计划、师资、教材、课时上给予保证,把安全教育作为义不容辞的工作。
2、建立领导责任制和领导问责制的管理体制
高校师生伤害事故的发生多数与学校管理存在疏漏有着直接的联系。因此,高校应积极采取各项措施,完善伤害事故相关处理机制与各项规章制度,提高各类事故防范意识,加强安全防范工作。把预防工作常规化、制度化,以常规管理预防偶然发生,避免伤害事故的发生,确保师生身心健康发展和学校的正常教学科研秩序。定期对学校内部管理中可能引发事故的隐患进行自查自纠,将事故消灭在萌芽状态。最重要的是建立领导问责机制,只有层层建立责任制和问责制,才能真正地做好预防工作,才能确保及时妥善处理各类事故,确保师生不受伤害。
3、改进高校安全教育实施形式
安全教育的方式方法应该多种多样,对受教育者进行多渠道、多元化的安全教育培训,帮助他们树立正确的安全观念。要改变以枯燥、单一的讲授方法为主的方式,多采用实验、现场演练、游戏等方法,也可以根据教学内容设计一系列生动的逃生技能演练活动,提高受教育者的主动参与性,让他们在真切的活动中去感受、体验、锻炼和思考,从而提高安全教育的实效性,真正做到运用安全知识、掌握安全技能。此外,让受教育者参与到高校的安全教育和安全管理中,担当一次安全教育讲解员,从而发挥安全教育的主动性,也是增强高校安全教育时效性的有效途径。
4、加强安全文化教育,提高学生自身安全意识
安全意识就是安全活动的客观实际在人们头脑中的反映,也就是人们头脑中建立的一切活动必须有安全的观念。提高大学生安全意识,就需要提供师生思想素质和文化素质,只有迅速提高师生的安全文化素质,才能真正实现安全活动。
高校安全教育是一项基础性非常强的工作,是普及高校大学生提高安全防范和自我保护能力的需要,是提高整个国民安全素质的一项重要基础工作。尽管安全教育是一项长期,复杂而艰巨的工作,虽然安全教育的现状并不乐观,效果也很不理想,但是为了创造一个安定的教学、科研环境和稳定的社会环境,高校安全教育工作必须高度重视,常抓不懈,认真施行。
参考文献:
[1]宋江浩.当前学校学生安全教育所面临的问题与对策探析[J].考试周刊,2007,(34).
[2]汤继承.当前大学生安全教育的问题成因与对策研究[D].华中师范大学,2006-05.
[3]杨得志.高校安全教育的问题及改进策略研究[D].东北师范大学,2008-05.
