谈谈对信息安全的理解范文

时间:2023-10-11 17:23:53

导语:如何才能写好一篇谈谈对信息安全的理解,这就需要搜集整理更多的资料和文献,欢迎阅读由公务员之家整理的十篇范文,供你借鉴。

谈谈对信息安全的理解

篇1

然而据了解,到目前为止国内通过等级保护测评工作的医院仍然寥寥无几。在距离2015年12月30日将近一年半的时间点,本刊记者采访了阜外医院信息中心主任赵,希望其经验对正在开展等级保护工作的卫生医疗机构能有所借鉴和帮助。

|阜外医院是全国第一家通过等级保护三级测评的医院,请您谈谈阜外医院能够提前通过等级保护测评的缘由。

赵:我们大概是从2007年开展信息安全工作的。开展这项工作的初衷或者说动力主要有两点。第一点,我们医院以HIS系统、电子病历等为代表的核心系统是自己开发的,一旦系统出现问题,包括系统宕机,业务连续性受影响,只能由我们自己承担责任,解决问题。在这种情况下,最好的办法是什么?就是不出问题。这也是我们为什么有开展信息安全工作主动性的原因之一。第二点就是数据安全。其实早在2004年我们自己写程序开发系统时,就意识到数据安全的问题了。为什么会有这样的意识?当时有药厂找到我,想要一些临床数据,包括统方数据。作为信息中心主任,我的职业操守要求我不能给他们提供这些数据,所以这样的事情我一定会回绝。但是,如何保证其他相关人员也能回绝?由此我就想到必须要对信息安全做一个整体解决方案。

从2007年到2010年,我们信息中心一直在做信息安全的工作,当时参照的标准是ISO/IEC27001:2005。2011年原卫生部正式下发了《关于全面开展卫生行业信息安全等级保护工作的指导意见》(卫办综函〔2011〕1126号)的通知。在对比了等级保护要求之后,我们发现很多关键点已经完成得差不多了,所以2011年的时候,我们开展了等级保护工作,用了半年多时间,经过小规模整改,完成了等级保护制度要求的工作。

我认为以解决实际问题为目的而开展等级保护工作和以完成任务为目的开展等级保护工作的效果可能是完全不一样的。

|国内大部分卫生医疗机构在开展等级保护工作时都会选择与信息安全服务机构合作,请您谈一下在这样的合作中应该注意哪些问题。

赵:医院一般都会选择信息安全服务机构来协助开展等级保护工作。信息安全服务机构会根据医院的委托,依照国家信息安全等级保护的管理规划和技术标准,协助医院完成等级保护的相关工作,包括确定其信息系统的安全保护等级、进行安全需求分析、安全总体规划、实施安全建设和安全改造等。

但现在的情况是,信息安全服务机构对等级保护标准、信息安全业务流程、安全产品的研究非常深入,但是对医院的业务不够了解。按照信息安全服务机构出的方案去执行,通过等级保护测评没有问题,但对于信息安全的实际效果怎么样却值得商榷和探讨。这种问题往往会导致两种情况:第一是达到了合规性,但是实际操作起来很复杂,不太实用;第二是达到了合规性,但解决不了实际问题。

如何能够既保证通过等级保护测评,又保证按照等级保护要求改造的信息系统安全风险降低、易管理、可持续发展,这就要求我们医院信息中心的技术人员对等级保护标准细节要有深入的理解,还要明确需要对哪个业务系统做等级保护,这个业务系统要达到的要求是什么,是关注它的数据安全还是业务连续性,不同的要求做出的最终方案是有差别的。建议由医院专业的业务人员和信息安全服务机构的信息安全人员一起按照等级保护的要求制定一个比较详细的规则,因地制宜,结合自己的实际情况制定相关的工作规范和原则,然后执行。

个人认为,如果信息安全服务机构能够在对行业非常熟悉的前提条件下,告诉医院在某个业务上有几块风险需要防范,需要通过什么样的技术手段和管理手段来分别实现,这样对医院会起到更好的协助作用。

|在开展等级保护工作中对信息安全风险点的把控是至关重要的,请您谈谈阜外医院在等级保护工作中是如何把控信息安全风险的。

赵:由于我们搞信息安全工作的时候比较注重实用性,因此什么地方有漏洞、什么地方有安全隐患、哪些网络有风险,都是我们最关心的问题。当时,我们是按照等级保护标准,并结合自身业务,把所有的风险点找到,然后列出风险表,针对这些风险再制定下一步的技术方案。

在列风险表时,我们首先从信息安全角度分析了当前系统里哪些是最重要的问题,每个系统的问题肯定是不一样的。其次,分析我们的资产脆弱性,以及我们所面临的威胁有哪些。

然后要考虑的就是对这些风险的应对。风险是否需要解决的判断标准是要考虑面临风险的信息资产的价值,如果这些资产价值很高,风险也很高,那么这些风险点一定要解决;如果一些风险是可接受,处理成本很高,原则上就可以忽略,但同时要注意看这些风险点和等级保护要求有没有冲突。

|请您谈谈开展信息安全等级保护工作的感受。

篇2

电力作为国民经济的基础设施行业,在国内较早开始了信息化建设工作。随着电力信息化建设和应用的到来,信息安全问题已日益突出,并成为国家安全战略的重要组成部分。

特别是近年来,电力企业信息化管理的网络平台在不断的整合提高应用的效能,电力ERP管理的信息化建设投入日益加大的同时,电力企业也相继在各级网络投入了大量的安全防护措施,期望能够进一步提升安全防护等级,以保障电力企业的信息化管理建设平台的安全性。但是,在信息化的安全保护方面,普遍地看来,目前的有关全建设工作,主要还只是集中在防火墙部署、入侵检测、防病毒等网络基础安全防御方面,企业尚缺乏一个完整的、强有力的信息安全保障体系。“十一五”期间是电力企业的加速发展期,对此,我们认为:――信息安全管理保障体系建设也应该是“十一五”期间电力信息化工作的一个重点。电力企业需要进一步提升信息安全的管控力度,优化信息安全运营流程、规范信息安全管理制度,加强信息安全技术应用,提高信息安全防护能力,从技术的各个层面提供对信息安全的技术支撑并对信息安全的运行进行全方位监控。同时,尤其要注意到必须对实施ERP管理的电力企业,要加强对信息化管理平台的安全保障工作,以确保ERP管理平台的安全运行。总之,随着国家电力事业的发展,电力信息安全管理的应用需求将更加全面地显示出来。

因此,更好地研究电力系统信息安全问题、开发相应的应用系统、制定电力系统信息遭受外部攻击时的防范与系统恢复措施等信息安全战略,这也是当前和今后一个时期中电力信息化工作的一个重要内容。特别是在电力企业的综合信息管理系统中――比如在ERP信息管理平台中,必须从网络、操作系统、应用程序和业务需求等各方面来保证系统的安全。

本文从电力信息系统的整体架构着手,并在此基础上提出了一整套先进、完整、实用,完全满足电力行业需求的系统安全解决方案,主要包括网络安全方案,数据安全方案,容错技术方案和病毒防范方案等,提供给广大电力企业作为应用参考。

2 电力行业信息化总体架构

总体架构由信息系统集成平台、安全服务支撑平台、业务支撑平台、业务处理平台、业务受理平台、信息交换平台等六大部分组成。

其中,信息系统集成平台、业务受理平台、信息安全平台是整个业务系统的基础平台:信息系统集成平台提供网上行政办公、工作流程定制、业务集成等功能,信息安全平台提供基于数字证书的身份认证、数字签名等服务,业务受理平台提供统一业务受理、跟踪、督办等手段,从而实现“一站式服务”;业务处理平台是电力行业常用的一些业务系统,业务支撑平台为业务系统提供一些重要的理论分析或计算工具,从而帮助业务人员在业务过程中进行辅助决策。

系统采用浏览器/服务器(B/S)工作方式,统一使用WEB工作界面,便于用户学习、操作、培训。

3 电力行业信息安全解决方案

3.1网络层安全方案

网络层安全方案重点加强了系统的保密管理功能。硬件上它将保密与非保密办公系统进行了严格的物理隔离,创造了良好的保密办公环境。软件上它将保密管理工作,作为数字化办公的重要基础环节,纳入到办公系统中,强化了保密管理工作,提高了保密管理效率。

系统的硬件设置如下:

系统采用了无盘网络技术,使网络数据存贮介质集中放置,网络软件系统集中控制,并可实现多网络物理隔离切换。

系统部署在位于保密室的办公系统服务器,系统软件及数据均在服务器上。用户只是使用无盘工作站上的浏览器进行办公业务处理。

3.2应用层安全方案

在网络的应用层上,采用严格的身份认证,不同粒度的访问控制,数据完整性、保密性和非否认性检测以及安全审计记录等技术。其中身份认证可以支持基于对称密钥的Kerberos V5和基于公钥的X,509证书等在内的各种身份认证技术。而不同粒度的访问控制则可以根据不同网络应用提供文件、页面或端口级的访问控制。而在数据完整性、保密性和非否认性检测中,采用了高强度加密算法,数字签名、时间戳和会话密钥等技术。该网络安全解决方案的另一个突出优点是除了能进行入侵检测和漏洞扫描外,还能无缝地集成到第三方应用系统的安全机制中,做到统一管理。

信息安全解决方案应该全面考虑信息存储、传输、处理和访问等各环节的安全要求,使信息安全方案没有攻击者可以利用的安全薄弱环节。

按照信息安全全面性要求原则,信息安全方案必须包括如下组成部分安全的身份认证安全的身份认证是安全的第一步,不安全的身份认证可能造成用户假冒,使其它安全措施失去作用。

通信安全:采用数据加密、信息摘要和数字签名等安全措施对通信过程中的信息进行保护,实现数据在通信中的保密、完整和不可抵赖性安全要求。

文件安全通过文件加密、信息摘要和访问控制等安全措施,来实现文件存储和传输的保密和完整性要求,并实现对文件访问的控制。

数据库安全:通过数据存储加密、完整性检验和访问控制来保证数据库数据的机密和完整性,并实现数据库数据的访问安全。

安全审计:通过记录审计信息来为信息安全问题的分析和处理提供线索。

安鼎公司针对信息安全的要求,结合自身技术特点开发出了有关身份认证、通信安全、文件安全、数据库安全等的信息安全产品,并在这些产品中集成了审计功能。

3.3数据安全及容错方案

对于企业来说,最珍贵的不是计算机、硬盘、CPU和显示器等硬件设备,而是存储在存储介质中的数据信息。因此对于一个信息管理系统来说,数据备份和容错方案是必不可少的。华工安鼎应用信息系统本部对电力行业系统安全解决方案的数据备份采用软、硬结合的全面解决方案,包括磁带机、备份管理软件和存储区域网络在内的各种技术,具有可靠性高、速度快、性能价格比高等特点。先进的系统体系结构,使其可以支持包括SAN在内的各种网络备份技术,支持各种主流计算机操作系统、各种操作系统文件、各种主流数据库系统,支持非结构化数据(如Lotus Notes)的数据备份、系统在线数据备份和完全、增量和差分等各种备份策略,备份过程中,支持各种数据校验技术。另外,华工安鼎应用信息系统本部的电力行业系统安全解决方案的数据备份还提供了先进的备份管理功能,实现备份、恢复智能化和操作故障的自动提示。其具有的可扩展性,可根据电力企业业务的扩大,平滑扩展,保护已有投资。关于容错,该解决方案中的容错方案可实行实时监控,能自动后援切换,支持双机热备份和双机互备援等各种规划 方式,具有伸缩能力强,对现有系统影响小,管理简单方便等特点。

病毒防范方案针对在Internet上,病毒肆虐,企业信息系统每天都有面临预测的可能,华工安鼎应用信息系统本部对电力行业系统安全解决方案提供了病毒防范方案,其技术特点是企业级网络防毒:病毒库网络自动更新:管理简单有效。

4 结束语

电力企业的信息安全工作,是一个系统的、全局的管理问题,网络上的任何一个漏洞,都会导致全网的安全问题,我们应该用系统工程的观点、方法,分析网络的安全及具体措施。安全措施主要包括行政法律手段、各种管理制度(人员审查、上作流程、维护保障制度等)以及专业措施(识别技术、存取控制、密码、低辐射、容错、防病毒、采用高安全产品等)。一个较好的安全措施往往是多种方法适当综合的应用结果。一个计算机网络,包括个人、设备、软件、数据等。这些环节在网络中的地位和影响作用,也只有从系统综合整体的角度去看待、分析,才能取得有效、可行的措施。即计算机网络安全应遵循整体安全性原则,根据规定的安全策略制定出合理的网络安全体系结构。这样才能真正做到整个系统的安全。需要强调一点的是,在电力企业信息化管理建设走向更加深入的时候,象ERP信息化管理平台这样的需要巨大人力物力和资金代价的投入建设会越来越多,因此我们更加需要提升信息化安全保障的程度,以确保电力企业的信息化建设的应用成果的运用的安全性!

北京亿高科技术有限公司在分析电力行业计算机网络系统中信息安全需求的基础上,结合自身技术特点,针对信息存储、传输和处理过程中的安全隐患开发了相应安全产品,并形成了信息安全整体解决方案。该方案对电,J行业信息的存储、处理、传输、访问等各环节实施安全保护和控制,构筑了一个全面、开放而不可绕过的信息安全保密平台。可以相信,这样一个平台的出现,会给电力企业的信息化安全建设带来良好的启发,这样的平台会有益于完善电力企业的ERP信息化管理平台的全面建设和安全的运行。

第三章:激励

领导者工作的一个重要内容就是激发并保持参与者的动力,所以优秀的领导者还需要进一步深入研究如何激励。实际上,你无法确认每个参与者内在的动机是什么,但是你能够使用某些技巧帮助参与者形成动机并且激励其内在的动力。

激励组织成员的技巧就是经常给成员积极反馈,使成员感到能够取得成功,实现虽然高远但很现实的期望。同时,给成员提供成功的机遇,帮助组织成员发现活动中体现出的个人意义和价值,这样有利于建立一个积极的开放的组织氛围,使个人对团队有强烈的归属感,并觉得自己能够给团队提供价值,从而形成个人的内在动力。

在组织中,要注意那些可能会影响活动中的激励效果的因素。如活动组织得如何,是否帮助组织成员清楚了解为获得成功需要做些什么?领导者是否对活动表现出热情?是否对组织成员以及为什么来参加活动表示很感兴趣,以及是否注意活动中组织成员的需要。

激励的技能是释放成员的潜能,包括活跃气氛、授权、以多种形式支持参与者。

一 活跃气氛

在组织活动或者开会的时候,人们经常会不自觉溜号或者干脆游离当时的环境,这并不仅仅是一种精神上的背离。人身体中的荷尔蒙、葡萄糖以及血压大约每九十分钟下降一次,如果不能及时恢复,超越身体的紧张一松弛循环状态,精力就会消失。通过短暂的休息、喝点水、吃些东西等方式,使大家恢复循环状态,恢复能量、释放潜能、甚至使能量最大化。

无论内容有多精彩,也不能使人一直都处于兴奋状态。优秀的领导者对团队的需求很敏感,如果大家的活力减退,就要使用各种活跃气氛的手段来维持一个积极氛围,如让参与者站起来走动、组成小组开展讨论以及小组解决问题等团队活动、使用破冰技术――即使在相互介绍之后、使用文字游戏在小组之间展开竞争活动。

二 授权

当领导的要无所不知,但什么都不能管,这是很奥妙的。你大小事都知道,但什么都不管。因为要管是管不完的,要管就会一头栽进去,就会顾此失彼。什么都不管,眼看六路,耳听八方,看看左右手还在不在,就足够了。所以如何授权是关键。

领导把总务部门经理找来说:“今后20万以下的你批好了,20万以上的你给我看。”而且时间告诉他很清楚,从今天就开始,这是最明确的授权。其实,授权是非常容易的事情,问题是权一旦授出去,领导就没有权了。得到权的人刚开始会战战兢兢,好好地把这个权用得很正当,但是不久以后他就开始。比如,经理被他的下属所唆使,下属会告诉他,“这件事情是50万,超过你授权的范围,但是你如果给老总看的话,他会问你很多问题。你看你没有鬼我也没有鬼,我们都正正当当,只不过你给老总批,你还要请示半天,你干脆自己批掉算了。”他说:“我怎么可以批呀?我授权就20万。”

下属说:“这个你放心,把它一笔分成三笔,统统在授权之内,你批掉算了。”经理说:“不行不行”。下属就说:“没有关系,我已经分好了。”中国社会要改变帐目,要改变数字,是非常简单的。

所以,授权的一个可怕的后果,就是被授权的人。

中国人的授权行动是非常奥妙的。

有一位领导者是很节俭的,他的干部到外面请人家吃饭,一请就是一万块。这位领导非常生气,拿起笔来就写“大吃一餐”,就是告诫干部以后必须少吃。干部看“大吃一餐”后,就知道领导不高兴了,不能请那么多。但是事实上花了那么多怎么办,那就请一餐报三次,一次三千多,加起来还是一万多。这位领导也知道,哪有那么密集的请客,分明是把一万块变三个三千多块,所以他就又批了“天天吃”。

除了批“大吃一餐”、“天天吃”,这位领导真的没有办法,因为领导把权授出去了。

领导者靠什么,靠平常的互动,让干部了解:我是很相信你的,你就是我,我就是你。你开一万我不会反对,但是能省我们还是省一点吧!因为今后我们还有很多花销。所以,领导一定要大小事情都知道,你才知道请一万是合理不合理,否则你永远不知道。

领导把一个干部叫来,领导问他什么他就答什么,没有问的,他就不说。领导搜集情报要讲究技巧,把他叫来站在那里,领导就开始摸桌子,东摸摸西摸摸的,他就站不住了,他就知道领导要问什么了,就开始讲“对不起,我昨天去打麻将了,只打四圈。”这时才知道原来他又去打麻将了,其实领导之前完全不知道,就是领导一摸桌子他就紧张了,他以为领导知道他去打麻将了,想叫来骂的,只是没有骂,他不如干脆招了算了,他会讲很多。

领导要照顾全局,到每一个部门去要求每个部门大小事情都报告,叫做走动式 管理。领导公开跑到某一个部门,问部门经理很多问题,是得不到什么情报的,因为他就会防备,会隐瞒,会东拉西凑,所以得到的永远不是最真的东西。

凡事不是领导叫,也没有人敢摆明地跑到领导办公室去,因为中国人怀疑心重,自己跑去准是打小报告。出来就会有人问“你去讲什么事?”他说:“没有”,“没有,没有就是讲我的事,不然怎么没有。”

会当领导的人,大部分时间是在安全的地方搜集情报。假如是你在洗手间里面东摸西摸,有一个人进来你就问:“哎!那件事情怎么样?”千万不要表示你不知道,中国人就是,你套他一句话你就不讲了,他就以为你都知道了。然后他出去第二个人又进来,你就把刚才那一部分再套给他,他又给你更多东西,他出去又以为你都知道了。然后第三位一来,你就把前面讲得比较仔细,现在怎么样,他统统告诉你,你就全盘掌握了。然后出去以后就把他的主管叫来,“你们部门最近有什么事啊?”他就吓出一身冷汗了,就从头到尾都告诉你。你说:“其实也不必告诉我了,你知道就好了。”他下次就更加努力告诉你。

各位,这个招数是最高明的,中国人不会去问任何事情,套你几句话,套他几句话,然后加起来问当事人。如果你把一个干部叫来名正言顺地问他,他就很不高兴,那就表示你不相信他嘛,你这样拷问他,因此,不能去问。你不问问题,可以得到更多的答案。

在中国,就算领导授权给干部,干部也不可以因为得到授权,所做的事情就不让领导知道。领导要求每个部门大小事情都要报告,这是领导授权非常好的一个艺术。领导将二十万以下财权授予干部决定。但过一个礼拜他就开始问了,“最近有什么开支是在20万以下”,当发现有开支时他就问,“为什么这批款我不知道”,干部说:“这在授权范围之内啊,没有错啊”,“是授权了,但是你为什么不让我知道一下呢?你让我知道一下又怎么样呢?我授权给你,你至少让我知道一下啊。”

领导者为什么一定要了解?因为领导者要做决定,如果对整个现状不了解,是无法去做决定的。只有掌握全盘的信息,不能有一点点遗漏,才有可能做出正确的决定。客户打电话来说:“老总,我现在很需要一批货,你能不能两个月之内交给我。”老总说:“没问题呀。”但是去一问,这条生产线被占用了,里面订单危机很多,根本不可能,那就很糟糕了,因为他不了解。

所以,一个干部千万记住,要让领导者相信你,就得要及时地向领导者汇报,这样上下就配合得非常好。即领导者授权给下属,同时,下属统统给领导者报告,这样,领导就安心了。不然授权以后,领导就对这个部门完全不了解,就要失控了。三支持

干部最喜欢听的一句话,就是当年讲的一句话,“你办事我放心。”意思是说,我支持你好好干。但支持不是没有条件的,这句话只讲到一半,另一半是说,你干不好,我手一伸回来你就摔死了。完整的一句话就合理了,你要好好干,你越好好干我就越支持你,你不好好干,我会累呀!累了,我手一缩回来,后果如何你自己去承受。这叫做领导者的两手策略,彼此彼此,心照不宣。但是后半句话不要说出来,说了伤感情,话讲得太清楚的时候,只有伤感情,没有好处,只讲一半,你好好干,其它的不用讲了。

当他人参与的时候,通过提供积极的反馈给他人以支持。支持性的表达方式包括:

“这个观察角度很好,你在这个问题上给我们展示了一个新的视角。”

“非常感谢你提出这个观点。这是一个思考的新路子”

“我很高兴你提出这个问题,因为……”

“这是一个很有趣的想法,因为……”高效的领导者并不以专家自居,相反,他们常常鼓励参与者相互学习。

领导者在引言中要定下基调――“积极参与、相互学习”,这也是开展领导活动要遵循的一个基本原则。告诉参与者如果每个人都共享信息,每个人的知识和经验将得到提升,而领导者的工作之一就是为他们创造这种环境和氛围。如向问每个参与者的工作经验,领导者把这些年数记录下来,然后加总。假如团队一共有88年的管理经验,而领导者的管理经验只有7年。显然,帮助在座的各位成为更高效的领导者需要依靠我们88年的经验,为此,大家要毫无保留地把自己的经验拿出来分享。

参与者的经验水平各有不同,优秀的领导者会巧妙的利用这些差异,让经验丰富的参与者帮助其他人更快地成长。支持参与者相互学习的途径有:

(1)鼓励互帮互学

为了鼓励互帮互学,领导者总是不失时机地主动提问,或者在参与者提出问题的基础上进一步追问和展开,或者询问其他人的意见。这种转移回答的目的就在于借此创造一个参与者互相学习的平台。领导者可以在其他参与者充分发表自己的观点之后,再作出评论。

(2)小组活动

采用小组活动和讨论的形式,使参与者互相关注。参与者交流得越多,分享观点和经验的机会就越多。

(3)合作伙伴

有时领导者会为参与者搭配合作伙伴,不仅在活动过程中相互合作,一起将所学知识与实际工作相关联,而且这种合作可以延续到活动之后,从而大大增加知识和技能迁移的可能性。

第四章:行为反馈

反馈是以一种批判性的眼光,将观察到的行为反馈给参与者本人。反馈是根据既定目标或期望结果进行的行为评价或测度,它提供的评价信息包括进程、行为、表现等方面。

每个人都希望了解自己的表现,当被告知某些方面做得很好可以继续加强时,一般都会做积极的响应。因此,积极正面的行为越被认可,其保持和继续发扬的可能性越大。

有经验的领导者非常清楚为什么、什么时机应给予反馈。他们可能出于两方面的考虑:

+积极反馈――强化和激励

针对个人或团队的良好表现,积极反馈能增强自信、鼓舞士气、引导参与者继续保持良好表现。举例:

“很好。每一组都在这么短的时间内都给出方案。现在我们坐在一起互相借鉴。”

“感谢大家准时回到课堂,下面我们继续。”

+建设性反馈――改善或改变

如果个人或团队表现不佳或行为不当,建设性反馈可以帮助他们认识自己的行为及其所产生的影响,帮助他们改善。举例:

“在上一个活动中,我发现只有几个参与者贡献了想法,所以我们得到的信息很有限。我想如果其他人也能发表自己的意见,会给我们很大的帮助。”

“大家的课间休息超时5min,所以课程进度受到了影响。有什么办法确保大家休息后都能按时回来呢?”

一 有效反馈的四步骤

有效的反馈必须是具体的、针对行为的,这样参与者才能确切了解自己哪做得好,哪里还需要改善。虽然反馈总是先针对已经发生的行为,但结束时还应着眼于将来――如何吸取教训改善行为。

优秀的领导者在组织活动过程中,能够一对一地针对每个人给出反馈意见。如果反馈意见着眼于具体事实,并且是通过一种鼓励参与者接受的方式提出来,会很有价值,因此,灵活地应用互动技能尤为重要。

反馈不仅仅是“告知”,用提问的方式也可以以帮助参与者明白自己的行为产生了怎样的效果,认识到自己哪些方面需要提高。

开展有效反馈有四个步骤:情境―行为―影响―教训。

第一步,界定并说明情境。根据需要,可以联系参与者所理解的任务、目标和成功的标准等交换信息,谈谈你的理解。详细说明对于情境中所知道的和不知道的内容,重点是要弄清楚挑战或问题(包括可能的障碍)所面临的具体情况。举例:

―你对于 的理解是什么?

―我对此情景的理解是

+遇到了什么样的困难?

+哪些事情进行得不是很好?从什么时候开始的?

有没有机会寻求帮助或者从他人处获得有利的信息?

第二步,说出具体观察到的行为或语言,清楚说明谁做了什么。提供关于计划和所采取行动的信息:方法、准备、采取的步骤、他人的参与、中途修正。举例

+参与者做了什么?

+他是怎样完成任务的?

+他是如何准备的?

+采用了哪些步骤?

+他让谁参与进来了?

是否做了改变或者修正?

第三步,指出以上行为带来的结果和意外后果,对参与者、团队、目标、成果、资源、机会及其他重要方面产生的影响。举例

+积极的效果是什么?

+是否有消极后果?

+是否产生任何意料之外的后果――是积极的还是消极的?

指出对人、资源、机会、商业、组织、客户以及其他重要方面的影响。

将这些成果与最初的目标相比会如何?

第四步,从经历中能够学到什么。我们可以从中吸取什么经验教训,如何在以后的行为中发扬或改进。举例:

+哪些做得很好,并且将来可以继续发扬?

+犯了什么样的错误,以及导致错误发生的原因是什么?

+将来如何避免再犯类似错误7

+哪些方面可以提高?怎样提高'

反馈应尽可能具体并且可操作。并且要着眼于将来,这样所学到的经验和教训才有利于提高。

+训练或者练习会有帮助吗?

如果重新开始领导活动,问问参与者会在哪些方面有所改变?

四步骤法举例:

(1)情境

小张,会计学培训课程进度比计划的要慢。我知道你遇到了一些预想不到的具有挑战性的问题,尽管最后这些问题都得到了解决。你对这种情况如何看,是什么问题导致了进程滞后?

(2)行为

你是怎样努力掌控这些耗费时间的问题的?你考虑过其它哪些选择?

尽管你几乎或根本没有经验,但在其他人意识到你的困难之前,你还是尝试了几种方法独立解决问题。

(3)影响

我很高兴你表现得积极。你觉得试着独立解决问题怎么样?

在没有他人帮助或指导下尝试解决问题确实花费了很多时间,并且最终耗费了额外的资源。所以,我们现在不得不商议迟一点对经理们开展会计学培训。希望这不会使他们对我们的培训失去信心。

(4)教训

为了保证项目进度,你觉得在哪些方面做一些改进?

在将来的项目中,你将如何应用这次得到的经验和教训?

分析下边陈述,判断例句是否使用了所有4个关键步骤,或是不完整的。如果不完整,缺少哪一步?

+在上次市场会议期间,我们讨论了下个季度的广告,我注意到你经常往窗外看。晓东拿出新的广告建议稿给大家看的时候,你没有看完就传给了李娜。你觉得你的行为会对团队其他成员造成什么影响?

+你早早乘飞机去了上海,留下了年多没有完成的工作,给其他人增加了负担。查理和丹尼斯不得不重新安排进度并晚走才保证按期完成任务。

+新产品分步上市的财务分析项目对于我们的整个计划来说非常关键。四个不同团队都使用了报告的最终数据预测他们的决策将带来的长期影响。所以你的报告可作为许多重要的商业决策的参考。

+你连续两天迟到,不能再这样下去了。你自什么打算吗?

我知道你的手头上有很多项目,还有几个人在求你帮忙。我也注意到你有两个周报告没完成。你认为这些会不会影响到别人?你是清楚的,这会给那些依靠你的数据完成工作的人造成麻烦的。你的工作量有什么问题吗?你认为我们怎样才能解决这些问题?

二 接受反馈的原则

如果能够确效地给予他人反馈并建设性地接受反馈,你将能够更大程度地帮助他人,这一“予”一“取”两方面是学习过程至关重要的一环。

你的表现如何?你给他人留下了怎样的印象?带来了什么影响?接受反馈是一个让你了解自己的不叫多得的机会。要想很好地利用这个特殊机会,你必须敞开胸怀,从善如流。在你接受反馈的时候,请遵循以下原则:持开放态度,不要争辩、反诘,接受所有信息,鼓励反馈者说出你当时的具体动作或用词,记住这是他人的理解,或许并不是你的本意,将好的与需改进的方面一一记录,对反馈者表示感谢。

三 辅导行为改善的四步骤

辅导是帮助参与者将个人表现提升到一个新的水平,或帮助参与者应用概念并构建新技能的方法。进行辅导的最佳时机

+帮助某人第一次做一件事情

+使某人做好未来接受某项任务的准备

+某人要做一件以前他曾经获得过建设性意见的事情。

辅导是通过观察行为表现、提供今后实践或者应用中使用的建设性反馈来指导行为改善、增强个人能力。辅导执行过程采用有效反馈4步骤如下:

情境寻求信息帮助参与者清晰掌握情境,讨论任务的目标和面临的挑战。

行为 索要参与者的有关计划及拟采取步骤相关的信息,通过提出问题帮助他们将整个过程思考清楚,并对所使用的技术或者技巧提出建议,帮助参与者做好准备过程。

影响 寻求参与者如何将所希望实现的影响最大化、如何将不想发生的后果最小化的看法和观点,帮助参与者确认想要取得的成果以及潜在的无法预料的结果。

篇3

摘要:近年来教育部及上级主管部门多次强调,要围绕“文化安全 智慧安全”这一理念推动校园安全文化建设,提升安全管理水平。新时期校园安全管理不能仅从行政管理的角度出发,而应提升到文化建设的层面。那么如何加强校园安全文化建设?构建人本化、精细化、园本化、常态化的校园安全管理体系?笔者谈谈近年我园的一些做法,旨在抛砖引玉。

关键词:文化;智慧;安全;幼儿园

中图分类号:G610 文献标志码:A 文章编号:1674-9324(2016)49-0273-02

一、构建“人本化”的安全管理文化

学校安全管理的主体是对人的管理。将“以人为本”的管理理念,体现在管理的态度和行动中,落实在学校的管理制度中,融入到学校安全管理的实践中。

1.运用联网层级式管理模式。学校安全管理涵盖各岗位各部门乃至一日各环节,仅靠分管部门一己之力无法完成。我们将“联网层级式管理”模式运用到学校安全管理中,构建以园长为中心、行政和业务副园长为主要分支点的管理网络,按层级分解各部门所有人员的安全职责。督促中层干部、一线保教人员、后勤人员履行“一岗双责”。由上至下、脉络明晰,推动了安全管理从“被动”转向“互动”。

2.落实具有岗位特点的安全职责。安全文化的核心是以人为本,学校关于安全责任的表述则比较简单或笼统,因此教师对安全职责的认识比较模糊。根据工作性质,制定了“安全职责”,并将一日重点环节如家长交接、食品卫生、进出园、午休管理、隐患自查等,制定相关《安全操作指南》,易看易懂易操作,使教师在履行职责时有章可循。同时对照岗位职责,以“是否履行了教育、管理、保护的职责”标准来自省自己的行为,既调动教师积极性,又减少教师压力。

3.建立共同认可的安全行为规范。完善的安全制度是学校管理文化的一个重要组成部分,在制度建立流程上实行“从上到下、从下再上”,建立共同认可的安全行为规范。进行动态管理。

4.建构三维合作的安全防范机制。学校与社区、家庭共同构建三维防范机制,进园做到“三参与”,即参与管理、参与培训、参与助教。使学校与社区、家庭共同搭建起互动的桥梁,构建家园、社区合作共育的环境。

二、实施“园本化”的安全课程文化

内容结构上立足公共安全教育课程,凸显不同年龄段的重点内容。在教育形式上,重在以游戏活动、模拟体验为主要手段,体现“课程游戏化”的教学主张。在课程管理上建立完善机制,保证师资、教材、课时、教学计划的落实。

1.立足公共安全教育课程,分阶段、分模块开展教学。公共安全教育包括预防和应对社会安全、公共卫生、意外伤害、网络和信息安全、自然灾害以及影响学生安全的其他事故或事件六个模块,内容涵盖交通、食品、消防、防灾、用电、溺水、运动、踩踏、防拐、报警、防坠、室内外安全等。根据幼儿年龄特点、地域特点、季节变化、疫情变化,选择适宜教育内容,按内容特点、难度不同分解到各年龄班的教学进度中,如在“防拐骗”模块中,对于小班的要求是“不吃陌生人给的东西,不跟陌生人走”,中班是“在公共场所不远离线单独活动,知道简单求助方式”,大班则是“了解多种常见的拐骗方式,掌握报警或多种求助方式”。同时结合特定的活动日如消防宣传日、交通安全日开展相应的教育活动,使安全教育层层递进。

2.完善课程管理,保证师资、教材、课时、教学计划“四落实”。我们整合优秀教师资源,成立专门的学科小组,来引领学校安全课程的实施。在教材方面,以省厅下发的《安全教育读本》为主,本地特色教材为辅,来编写校本教材;在课程方面,将安全教育课程纳入幼儿园课程范畴来统筹安排,明确安全教育课程内容;在课时上,完成规定每年12课时,并结合特定的主题教育日开展活动;师资上,抽调有钻研精神的教师成立教研组,开展课题研究,针对不同年龄段幼儿特点,编写教学方案全园推广。保证安全教育师资、教材、课时、教学计划得到落实。

3.信息技术与安全教育活动的有效整合。把信息技术作为工具融入安全课堂教学设计、教学实施等环节,并对电子白板环境下教学模式的应用进行了探索和提炼,形成优秀案例。通过整合优秀教师团队,聘请专职电教人员,设计教学课件,丰富优化教育资源库,实现资源共享。举办安全教育优质课观摩、优秀课件评比,构建互动的网络教研模式。创建校园论坛,通过网络教研平台实现异步交流、共享成果,使课程建设更加优化与完善。

4.以游戏活动为载体,注重体验式学习。提出以游戏活动、模拟体验为主要手段,通过体验式学习来“悟”而不是“教”,体现了“课程游戏化”教学主张。即以游戏为载体,在模拟的场景中带给幼儿真实体验,让幼儿领会知识并在一定情境中学习如何运用。如“学习自救和求救方法”教育活动中,通过创设商场等模拟场景,学习走失时如何正确求助;模拟家庭场景,体验遇到火灾如何正确逃生和求救;“警惕陌生人”教育中,学习如何判断和拒绝“陌生人”的哄骗;又如我们将文明交通知识融入实景游戏,让扮演司机、交警、行人等,在模拟的道路情境中,学习正确行车、乘车和行走,体验文明交通、安全出行,以及学习拨打道路急救电话,学习使用应急求助等,使安全教育更具实践性。

三、建设“常态化”的安全环境文化

校园文化是一种氛围、一种精神、一种实践活动,良好的环境文化是一位“润物无声”的老师。我们以建设校园环境文化、班级环境文化和校园文化活动为抓手,潜移默化影响幼儿的观念和行为。

1.巧设具有文化内涵的户外安全教育环境。苏霍姆林斯基说过:让校园的每一块墙壁都会“说话”。要让幼儿视线所到的地方,都带有教育性。把校园有限的户外空间拓展出无限的教育资源,使户外宣传环境成为安全教育的广阔天空,因地制宜地利用户外长廊、楼梯、操场设置宣传画、标语牌,精心打造安全教育氛围,如校园门口过道的交通标志线,引导幼儿和家长文明交通;楼梯处的安全童谣长廊,让家长和孩子在传诵中受到耳濡目染、潜移默化的教育。户外场地温馨的安全提示,给幼儿无声的保护。教育园地根据学校每月教育活动内容及各个时期的教育中心,定期出版宣传内容。使校园户外环境文化建设做到“贴近师生、贴近家长、贴近实际”。

篇4

(1)校园电子商务提供学院教学系创办实习工厂/公司的虚拟场地。

在校园开展电子商务,可以为学生提供电子商务的实践环境,为电子商务理论教学提供了实习基地。利用校园电子商务,构建校园电子商务实习基地,营造出良好的电子商务环境,使学生能进行的真实商务活动,从而锻炼学习者运用自身的综合知识结构解决实际问题。

(2)校园电子商务为专业特长学生提供发展空间。

我校地处郊区、远离商业区,这使得许多大学生外出购物很不方便。现代大学生脑子灵活,具有创新意识,创业意识也很强,许多学生平时也会兼职卖一些小物品,但这浪费了学生很多时间,而校园电子商务正好能迎合这部分人的需要,给学生提供了一个发展的平台,我院作为经贸类院校,开设了许多与商贸相关的专业,如电子商务专业、国际贸易专业、市场营销专业、物流管理专业、信息管理专业、计算机网络专业和计算机多媒体专业等,电子商务专业、国际贸易专业、市场营销专业的学生可以参与网上开店,进行商务活动,进行自己的专业实践;信息管理专业的学生可进行商城的管理以及人力资源管理,发挥自己的专业特长。校园电子商务为专业特长生提供了发展空间。

(3)校园电子商务为部分学生提供勤工俭学机会。

我院结合学院特点,提出校园电子商务新模式。即“创业平台+校园勤工助学配送中心”模式。可以充分利用校园内的这种优势,联合各专业人才搭建技术平台,通过这种虚拟网络平台将买卖双方的供求信息聚集在一起,最终满足在校师生的购物需求。校园内还应建有自己的配送中心,考虑到各高校仍然有许多贫困生,该配送中心的成员均由贫困生组成,以给他们勤工助学的机会。这种模式将由在校学生的自主创业建立的虚拟网络平台与一支勤工俭学的配送队伍有机的结合在一起。

(4)校园电子商务扶持学生无资金创业理念的实现。

培养学生创业的精神和能力,就是把未来的求职者,变为职业岗位的创造者。校园电子商务为推动创业大造舆论,以激发学生的创业动机,培养他们的创业能力,并且为学生创业提供了技术平台。许多学生想创业,但苦于没有资金,校园电子商务为大学生开辟创业新门路。

(5)校园电子商务扶持当地中小企业实现现代商务经营。

高职院校的教学要服务于地方经济,现在虽然是网络经济时代,但当地一些中小企业由于技术跟不上,管理理念没有更新等原因,还在采用传统的商务方式,这很大地抑制了企业的发展。校园电子商务可以在技术和管理理念上对这些企业进行扶持,让他们实现现代商务经营。我院校园电子商务采用招商引进的方法,把企业请进来,请中上企业入驻我们的商城,对方只需提品,我们提供技术支持,包括网站建设,商品上架,广告宣传,店铺经营等,为中小企业开拓了市场,提高了产品知名度,让中小企业实现现代商务经营模式。

(6)校园电子商务动作提高高职院校教师专业和技能水平。

由于电子商务是一门新的课程,一个新的领域,知识结构复杂,技术性强,属于商务、计算机、管理交叉学科,要办好电子商务专业对师资提出了更高的要求,这要求教师不只是谈谈商务理论,而应兼顾实践,多参与电子商务实践活动,校园电子商务提供了完整的实践活动环节,教师要指导学生进行电子商务活动,提供更强的技术支持,参与管理开展校园电子商务,教师的专业和业务水平得到提高,同时也提高了师资队伍水平、优化师资的知识结构、提高教学质量。

(7)校园电子商务为电子商务专业的教学提供真实案例。

电子商务的整个运作都在网上进行,因此传统的教学方式大多给人纸上谈兵的感觉,只有对电子商务的实际模拟教学才会是最有效的。但校园电子商务来得更具体、更真实一些,校园电子商务能满足《电子商务概论》、《市场营销》、《网络营销》等理论课的实践训练要求,它为学习电子商务及相关专业的学生和所有对电子商务领域知识有兴趣的学生提供一次理论结合实践的机会,同学们通过实际操作将原本只在书本上的电子商务实际应用在目前的校园电子商务中,解决课堂教学中无法实现的实践环节。这样校园电子商务在培养当代大学生的实践能力、创新能力和团队协作能力的同时,也有助于推动我国电子商务高等教育的系统化和高水平发展;锻炼学生的营销意识;考验学生的毅力与韧性,推进校园文化与社会交往的互动,全面培养中国优秀的电子商务人才。

(8)校园电子商务提供二手市场流通学生闲置物品。

高校的二手交易市场广阔。每年毕业生离校时都要进行旧物交易,并且日常学习、生活中,学生之间也经常会进行一些闲置物品交易。这些都能在网上二手交易市场中实现。卖主可在网上自己要销售的物品信息、售卖价格及联系方式,买主则可以在网上搜索自己所需要的物品,若搜索不到也可以在网上求购信息。校园电子商务二手交易市场不受时间和空间限制,而且搜索物品更快更方便,购买商品时所产生的信用及物流配送问题也能得到很好的解决。开展有校园电子商务,通过供求信息,就可以很好地解决二手市场的供求关系,校园电子商务很好地流通了学生的闲置物品。

(9)校园电子商务一定程度解决电子商务中信用、安全支付与物流配送等难题。

相对来说,目前物流是制约电子商务发展的瓶颈之一,而电子商务中的安全支付和信用问题也是众多专家致力研究的课题。但在这种基于校园网及校园卡的校园电子商务系统中,物流和支付都可以得到很好的解决。在高校里,由于校园一般来说就是方圆10多平方公里。商品的配送相对来说,是非常方便的。一般当天就能够送到购买者手里。物流可以采取买卖双方通过E-mail或电话联系,共同商讨供货方式。而支付除了现金支付外,还可通过校园网利用校园卡转账功能进行安全、快捷的资金网上支付,这也是校园电子商务系统中解决支付问题的最佳方式。因在同一所高校里,购买商品的时候,已经在某种程度上默认了对方的可信。于是,就更容易促使达成买卖交易。信用机制在校园里是比较稳定安全的。所以,校园电子商务一定程度解决电子商务中信用、安全支付与物流配送的难题。

2实现校园电子商务的技术保障

实现校园电子商务需要一定的技术保障,为配合科研组的研究工作,信息类高职专业教学系部可成立“经贸信息技术服务有限公司”,开设专业教学实践基地,经营和管理包括网络商城在内的校内实习基地各项教学和经营活动,让学生真正做到产中学,学中产,教师在产学中研究专业应用。技术服务公司除了商城管理中心人员之外,还可招聘学生在商城中以开设店铺形式开展电脑维修、数码创意、软件开发、商务服务(图文编排装订)、职业资格等培训业务。

(1)电子商务专业较新较活理念指导和运营商城店铺。

电子商务专业学生运用所学的商务知识、营销知识、管理知识、计算机知识,指导和运营商城店铺。可负责市场调研工作,跟踪校园动态,研究学生消费心理.发掘新的消费市场,帮助拓展公司业务。收集公司内外的各种相关信息,负责信息收集、公司对外信息以及与各大传媒交流。如在开展校园电子商务活动时,必须要进行大量的宣传。我们可以在校园里开展各种形式的促销活动,如发放传单、张贴海报等等。通过这些活动进而扩大自己网站的影响力。积极采取优惠的价格策略,低廉的价格是吸引大学生们进行网上消费的主要原因,无论何种商务模式,只有建立完整的客户资料库,才能以客户为中心安排业务流程,才能创建方便快捷的个性化服务。校园电子商务系统可以通过建立类似会员制的环境来主动联络顾客。让学生在实践中不断完善理论知识,从而对电子商务也会有更全面的理解。另一方面,通过这种实践,学生在学校里就已经充分具有了网站构架、资料库应用等多方面的技术,以及增加了对物流、资金流的控制能力,这使得他们毕业投入就业市场时,就能快速的掌握公司整体的电子商务运作状况,甚至于还可能针对公司现行的营运情况做更高效能的规划,增强了学生毕业后进入就业市场的竞争力。

(2)软件技术和网络技术专业是经营商城网站坚强的技术后盾。

商城网站的经营,需要后台管理人员对程序、数据库进行管理,信息安全问题的解决,软件技术专业学生可以提供较硬的软件应用水平,网络专业学生可以在信息安全和网络线路上提供技术支持。软件技术人员维护商城后台程序和数据,管理和推广域名,给网站嵌入后台管理代码,培训商户创建店铺网站。根据业务需要,为商城、学院行政管理部门和企业开发专门的管理小型信息管理软件。网络技术人员负责商城网站的畅通,信息安全的保障,电子支付的实施,网络布线,保障网络线路的顺畅等技术服务。

(3)多媒体技术专业是商品图片、网络广告设计的制作者。

网上商城需要美工制作人员,网上店铺的宣传需要很好的策划和网络广告投入,网上商品的宣传必须有相关实物图片。多媒体技术专业学生可以利用所学的摄影摄像知识,图片处理知识,对上架商品进行拍摄和图片加工;可以利用网站建设知识,设计网站;利用平面设计、动画制作和广告实务知识,设计制作网络广告。为商城的运作添加了飞翔的翅膀。同时,为全面开发专业课程实践教学需要,成立数码工作室,可开展摄影摄像业务,刻录影集,剪接录像等专业技术服务。在时机成熟时,可开设校园网络广播,由学生设计主持广播节目。

(4)信息管理专业是商城管理的主力军。

一个成功的商城经营,离不开好的管理,不论是商城经营模式还是人力资源,信息管理专业学生可以成为商城管理的主力军。信息管理专业可以利用所学知识,对商城进行规划管理,设计符合本校特点的经营管理模式。可根据不同的岗位,制定各部门各级管理岗位职责,招收各类学生管理员,进行员工培训,协调好各部门间的关系。校园电子商务系统与校园卡数据整合后,把所有校内师生都直接以“立足校园,服务师生”为宗旨,采取在线订购.送货上门的交易方式。根据学校的特殊群体以校园网为依托.参照目前流行的电子购物模式,建立一个适合校园需求特点的专业校园电子商务平台。

3结语

在高职院校发展电子商务,可以很好地利用校园资源,通过网上商城的技术和经营管理,教师在实践中提升科研能力,学生在实践中学习专业知识和操作技能。目前我院海南经贸网上商城已开通,学生实践基地已成立,网上商城可以为学生提供校内社会实践和勤工俭学机会,为有创业能力的学生提供发展的舞台,利用信息科技,利用网络,让学生和飞速发展的信息社会进行正面的接触。根据市场发展,结合当地的经济文化,准确定位,寻求多方共赢合作,做好组织与管理,就能办出特色,推动相关的精品课程和教学团队建设,从而辅助专业建设走特色化道路。

参考文献

[1]杜江萍.校园电子商务模式探析[N].江西财经大学学报,2005,(3).

[2]勒中坚,吴琴芬,陈瑞华.基于高校校园电子商务环境的大学生创业风险分析[J].商场现代化,2008,(2).

[3]张学锋.浅析校园电子商务[N].长春大学学报,2006,(4).

[4]周萍,郭少东.论实现高职教育产学研结合的机制建设[N].重庆职业技术学院学报,2005,(7).

篇5

【关键词】:传统管理;弊端;科学;管理方式;安全管理

安全管理贯穿于各个行业和领域,这是一项很重要的工作,安全问题越来越受到各国政府和公众的重视。特别是现代化的生产性、经营性企业和高等院校、大型文化娱乐场馆等人员聚集场所的安全管理问题,无论从其经济效益还是从社会影响力而言都尤其显得重要。如果做不好,势必会给人们的生命、财产带来极大的危害,会给国家造成巨大的损失。我国每年安全事故很多,特别是近年来在采矿、交通企业多次造成特大的安全事故,实在令人痛心。血的事实提醒我们,在当今社会主义现代化建设、全面建设小康社会的大形势下,我们更应充分认识到安全管理工作的重要性。随着社会的不断进步和发展,以往的传统管理模式已经不适应时代要求了,现在需要应用科学的管理方式,不断提高安全管理水平,真正把安全管理工作做好,推动和促进我国各项事业的进一步发展。

一、在安全管理工作中应用科学管理方式的必要性

管理是一门科学,科学的安全管理,需要安全理论作为基础,为实现安全生产,必须研究安全的科学理论,揭示安全的科学规律,运用科学的管理方式提高安全管理工作水平。

以往安全管理工作大多采用传统安全管理,与现代化科学管理方法相比存在明显不足。传统安全管理工作的着眼点主要放在系统运行阶段,一般是事故发生了,调查事故发生的原因,根据调查结果修正系统,这种模式称为“事后处理”模式。由于存在许多弊端,致使事故不断发生。而科学化安全管理工作的着眼点是预先对危险进行识别、分析和控制,变“事后处理”为“事先控制”,预防为主,关口前移,防患与未然。因此,从社会发展趋势来看,现代科学化安全管理取代传统管理已是势在必行,现代社会要求必须从传统安全管理向科学化管理转变。

安全管理虽然是极其艰巨的一项工作,但是,只要坚持用唯物辩证法指导,不断研究探讨和把握安全管理的规律,就能掌握工作的主动权。科学是安全之母,愚昧无知往往是安全之祸,事故之源。许多事故的发生是由于人们缺乏必要的教育训练和科学知识造成的。科学管理是安全之母,如触电、煤气中毒等事故,其主要原因就是缺乏对电、煤气性能的了解,盲目蛮干造成的。“科盲”是事故的“隐患”,许多事故往往是由于缺乏普通的科学常识所致。面对着不断更新的技术装备,如果我们没有一定的科学知识,别说驾驭它,使用它,就是完好的装备,也可能损坏。人要是掌握了科学文化知识,就会聪明起来,减少盲目性,再复杂的武器装备也能掌握。有的同志在多年从事危险的工作当中始终都安全无恙,一个重要的原因就是他们掌握了科学的方法。“知识就是力量”,知识是安全管理的巨大力量,知识可以增加安全系数,提高科学文化素质,运用科学管理方式是安全管理的重要环节。

二、传统安全管理方式的弊端

(一)宣传教育不到位。以往的传统教育对宣传教育没有高度重视,领导干部只是注重抓经济效益,对安全工作认识不够,观念上就没有加以重视。因而,基本上没有作宣传教育工作,即使有也是肤浅地谈谈,走过场,普通员工也只是听听而已,根本没有深入人心,也没有起到宣传教育的作用。造成员工的意识当中根本没有安全的概念。

(二)轻视事前管理,注重事后管理。一般在出现安全事故后,领导干部必须处理,然后加强安全工作的管理,大有“亡羊补牢”的感觉,这样就容易埋下隐患,可能在短时间内会引起员工的注意,但事情过去后,依然故我,领导也不强调安全问题,安全管理工作基本上没有人抓,所以产生下一次安全事故的可能性非常大。

(三)不能调动每个人的主动性和积极性。传统的安全管理方式基本上是制定安全规章制度,领导讲一讲,然后挂在墙上。安全问题根本没有深入人心,广大员工认为,安全管理工作是领导的分内之事,与自己关系不大,所以,从思想意识上人们就没把安全问题放在心上,更谈不上积极主动地配合领导,形成领导干部孤立地实行安全管理,收效很小。

(四)没有科学系统的管理方式,难以落实。传统的安全管理方式没有科学性,过于简单、形式化,操作起来很难见到实效,其实,安全管理是一门很重要的、值得深入研究的科学,与生产实践一样是有紧密、严格、规范的操作程序的。以往的安全管理方式只是单个的制度,没有系统科学的标准,所以难以落实,很难起到相应的作用。

三、我国应采用的科学管理方式

(一)形式多样,注重效果,全面宣讲安全的重要性

安全管理工作搞不好,往往在于认识不到位,认为安全管理增加了不必要的投入,这完全是错误的。现代安全管理要求的基础就是合理认识安全管理,首先要提高对安全教育的认识,真正把安全教育摆到重点位置;在教育途径上要多管齐下。既要通过安全培训、安全日进行常规性的安全教育,又要充分发挥安全会议、厂报、有线电视、黑板报等多种途径的作用,强化宣传效果;在安全教育的形式和内容上要丰富多彩,推陈出新,使安全教育具有知识性、趣味性,寓教于乐,广大职工在参与活动中受到教育和熏陶,在潜移默化中强化安全意识。要通过多种形式的宣传教育逐步形成“人人讲安全,事事讲安全,时时讲安全”的氛围,使广大职工逐步实现从“要我安全”到“我要安全”的思想跨跃,进一步升华到“我会安全”的境界。预防为主,先期治理,确保防范措施到位。

安全管理不仅直接关系到国家人民财产生命安全,就从企业的最终目标—追求经济效益的角度出发,就可知安全管理的重要性:1.政府对发生重特大事故的企业采取降低资质等处罚,企业招投标受影响;2.一旦发生事故,牌子被砸,形象受损,市场减少;3.发生事故导致的经济赔偿、设备损伤。因此,安全管理不容忽视。从博奕论来看,安全管理与企业效益和理想状态是“双赢”,即随着安全管理水平的提高,企业效益显著增长。

(二)安全管理要以人为本

在现代管理哲学中,人是管理之本。管理的主体是人,客体也是人,管理的动力和最终目标还是人。在安全生产系统中,人的素质(心理与生理、安全能力、文化素质)是占主导地位的,人的行为贯穿施工过程的每一个环节。因此,在安全管理过程中,企业必须尊重人,关心人,以人为本,采取必要措施,保障个人的利益,使大家找到归属感,最终形成安全管理“命运共同体”,推动安全管理的改善和提高。

推行科学民主化的管理方式,人是最根本的,需要重视人、激励人,就要在管理方式上实行民主化。虽然一般的管理侧重点不同,但在管理中必须兼顾所有人的利益,一项决策做出之前,应把方案拿出来,由企业法人组织项目经理,项目经理组织一线施工人员逐层进行讨论,做出反馈意见,必要时可以跨级进行,这样才能保证决策正确和实施的顺利。

(三)重视激励作用

伟大的马克思曾经说过:人们追求的一切,都同他们利益有关。职工工作积极性的调动,要求管理者深入理解职工的内在需求,并予以满足,从而刺激工作热情、激发创造力。因此,在企业安全管理中引入多种激励机制,成为安全管理文化现代化所要求的重要方向。

目前,多数企业安全管理采取的是负激励即违章罚款,虽然有激励效用,但不免单一,且容易使人感觉安全生产很“冷”。因此,企业要注意多运用正激励,一方面可以在各层次安全生产责任制的基础上,对完成情况好的集体和个人进行物质奖励,数额必须大;另一方面,可以评选安全标兵,从管理层到基层都要有代表,满足个人的荣誉感。

我国的企业管理研究中,很多人也对激励手段的作用和做法作了探讨,并提出了“形象激励”、“内在激励”、“荣誉激励”等方式和方法,各企业可以根据实际,酌情选择。

(四)把情感融入安全管理

在人的社会实践活动中,精神力量起着极大的作用。其中,人的感情因素深深地渗透到行为中,影响着行为目标、行为方式等多方面。在企业内部,每一名职工都拥有自己的情感世界,安全管理者只有深入了解、沟通和激发职工的内心情感,才能在管理工作中起到事半功倍的效果。日本企业在这方面很注重,常常采取“感情投资”的方法,解决职工的住房、子女入托以及汽车问题。我们也可以在节日和员工的生日时致以祝贺,亲自送礼品等,要“于细微处见真情”,这样才能感化人心,以便和谐一致,团结协作,促进安全管理,消除管理中的抵触情绪。

企业搞安全管理,不能图一时之快,逞一时之强,必须从根本出发,根据单位特点,循序渐进,逐步形成自己的安全管理文化,增强全体职工的凝聚力,使其劲往一处使,在和睦的氛围中实现安全生产,杜绝各类事故的发生。

现代安全管理的另一重要特征,是应当强调系统的安全管理。这就要从某一组织的整体出发,把管理重点放在整体效应上,实行全员、全过程、全方位的安全管理,实行全员安全宣传教育,使组织达到最佳安全状态。

(五)把全员吸纳入安全管理

要保障安全必须坚持群众路线,形成“安全工作,人人有责”的共识,切实做到专业管理与群众管理相结合,在充分发挥专业安全管理人员骨干作用的同时,吸引全体员工参加安全管理,充分调动和发挥广大员工的安全工作积极性。安全工作责任制为全员参加安全管理提供了制度上的保证。还应当实行动员和组织广大员工参加安全管理的新形式,如安全目标管理等。

(六)把安全管理贯穿到始终

系统安全的基本原则是,从一个新系统的规划、设计阶段起,就要开始安全工作,并且要一直贯穿于整个系统寿命期间内,直到报废为止。在特定组织实施管理活动的全过程中都要进行安全管理,检查、监测、识别、评价并控制可能出现的安全隐患。

(七)实行全方位安全管理

任何有人的活动的地方,都会存在不安全因素,都有发生伤亡事故的危险性。因此,人们在生产生活的同时,都要考虑其安全问题,进行安全管理。安全管理不仅是专业安全管理部门的事情,必须党、政、工、团等各部门齐抓共管。一丝不苟,严格要求,从而确保安全规章制度真正落到实处。

随着电子技术的广泛应用,加速了安全管理信息的处理,使安全管理由定性逐渐走向定量,先进管理经验和方法得以迅速推广。各种安全监控,安全防范技术设备的使用成为现代安全管理的重要特征之一。

实行安全目标管理。目标管理可以应用于安全管理方面,称之为安全目标管理。它是特定组织确定在一定时期内应该达到的安全总目标,分解展开、落实措施、严格考核,通过组织内部自我控制达到安全目的的一种安全管理方法。它以特定组织总的安全管理目标为基础,逐级向下分解,使各级安全目标明确、具体,各方面关系协调、融洽,把全体成员都科学地组织在目标体系之内,使每个人都明确自己在目标体系中所处的地位和作用,通过每个人的积极努力来实现特定组织的安全目标。

制定安全管理目标要有广大员工参与,领导与群众共同商定切实可行的工作目标。安全目标要具体,根据实际情况可以设置若干个,例如事故发生率指标,伤害严重度指标,事故损失指标或安全技术措施项目完成率等。但是,目标不宜太多,以免力量过于分散。应将重点工作首先列入目标,并将各项目标按其重要性分成等级或序列。各项目标应能数量化,以便考核和衡量。

安全目标管理可以发挥每个人的力量,提高整个组织的安全工作管理绩效;可以增强管理组织的应变能力;可以提高各级管理人员的领导能力;可以促进组织内成员素质的提高;可以促进组织自身的长远发展

(八)安全管理需要有完整的管理体系,因此要形成从厂、分场到班组的三级安全网络。运用好管理信息系统。管理信息系统主要包括对信息的收集、录入,信息的存贮,信息的传输,信息的加工和信息的输出(含信息的反馈)5种功能。它把现代化信息工具—电子计算机、数据通信设备及技术引进管理部门,通过通信网络把不同地域的信息处理中心联结起来,共享网络中的硬件、软件、数据和通信设备等资源,加速信息的周转,为管理者的决策及时提供准确、可靠的依据。在实际生产中,每天获取的事故信息量非常大,这些信息都是需要及时处理和综合分析、判断,靠人是很难在短时间内完成这些工作的,这就需要应用计算机建立管理系统。因此,我们认为管理信息系统在企业管理中的应用具有现实意义,应用前景广阔。

用一句话表述,就是通过建立以安技部门为信息处理中心(中央处理机),各危险岗位和各专业部门为终端的安全管理信息系统网络,从而由安全信息反馈来推进对隐患的不断检查、整改和监控,形成闭环管理。此系统解决了目前企业安全管理中普遍存在的关键问题——安全信息缺乏,信息传递渠道不畅通,反馈不及时,危险信息不能及时得到处理。因而,对企业向本质安全管理方面发展,具有十分重要的现实意义。当然,企业安全管理是一项非常复杂的工作,单凭科学的安全管理方式一方面发展是不够的。还需要采取各种措施,提高作业人员的安全素质(安全技能和安全意识),增强职工执行安全规章的自觉性和自我保护能力。只有这两方面都做到,才有可能真正使安全管理水平上一个新台阶。

参考文献:

1、金 科,张连生《运用科学管理手段 不断夯实安全基础》;《铁道运输与经济》;2001年第10期

2、崔政斌《提高企业生产现场安全管理水平的途径》;《化工劳动保护》;2000年第21卷第4期

3、《严格执法强化安全管理》;《建筑安全》;总第121期

4、赫天虹 王 剑《企业安全管理如何与国际接轨初探》;《化工施工技术》;

1998年第20卷第4期

篇6

关键词:虚拟机技术;计算机网络安全教学;实际应用

计算机网络安全教学本身受制于短暂的教学周期,且其常常会涉及到大量略带抽象性和逻辑性的知识概念,使得学生在学习和实践运用的过程中经常会存在理解障碍等问题,影响了教学效率与教学质量的优化和提升。为此,教师开始尝试在计算机网络安全教学中灵活运用虚拟机技术,通过高度还原和逼真模仿真实的网络环境,从而可以进一步强化学生的实践体验,从而帮助其达到内化所学知识内容的重要目的。

1计算机网络安全教学现状分析

计算机网络安全教学的根本目的在于在帮助学生正确认识网络环境的基础之上,加深对计算机网络安全知识的理解与认知,并且能够掌握基本的维护计算机网络安全的技能,从而在日后的计算机使用当中能够有效避免其受到木马病毒、恶意程序等攻击。由此我们不难发现,计算机网络安全教学对实践性有着极高的要求,但事实上,由于受到教学条件的限制,学校中实验室数量比较少,而学生在上机操作时教师也很难进行统一管理,使得目前的计算机网络安全教学实践性表现略有不足。同时受到考试等因素的影响,在实际教学当中教师也更加侧重于基础理论知识的讲解与教学,使得计算机网络安全教学存在明显的“纸上谈兵”的现象[1]。

2虚拟机技术的简单介绍

2.1基本内涵

虚拟机也被称之为逻辑机等,指的就是一种虚拟的主机。而虚拟机技术指的就是利用模拟的方式实现对主机的高度还原,构建出一种可以进行实践操作的虚拟系统技术。为了能够更加具有逼真效果,虚拟机需要同时具备真实的计算机软件环境,同时也需要各类虚拟硬件设备作为支撑。以VMware为例,其作为虚拟机软件中的一种,可以通过占用同一台计算机的部分内置存储即可实现多台虚拟机的同步模拟。也就是说,多台虚拟机均可以同时在一台计算机中完成运行,并且在实际运行虚拟机的过程中,操作系统之间互不干扰具有良好的独立性,一旦有联网需求,随时可以将多台虚拟机并入其中[2]。

2.2重要作用

针对在当前计算机安全网络教学当中学生上机实践次数比较少、教师难以统一管理的问题,虚拟机技术无论是虚拟机的运行还是构建均无需分别在各个计算机中完成,这也使得学校能够有效节省一大笔用于建设建设实验室的资金。而教师在教学网络当中并入多个虚拟机,构建起一个完整的联机系统可以实现统一管理学生的上机操作行为。另外,虚拟机系统实际上只是计算机硬盘中的某一部分文件,因此如果收到病毒感染或是恶意程序的攻击,通过删除源文件即可有效解决,加之其在连接至计算机网络之后能够与实际计算机之间进行信息的交流访问,因此对于优化计算机安全网络教学具有十分重要的帮助作用。

3虚拟机技术在计算机网络安全教学中的应用及注意事项

3.1合理设置虚拟机数量

教师在计算机网络安全教学中运用虚拟机技术,首先需要结合实际情况合理设置虚拟机的数量,避免出现对硬件资源造成过度占用的情况。通常情况下,普通的实训教学内容通过两个虚拟机即可完成,如果设置过多的虚拟机数量,将会使系统运行速度被迫减慢。另外,需要根据实际主机安装的系统,将其同样安装在虚拟机当中,并安装好相应的虚拟软件;最后教师需要利用网络桥接等方式将虚拟机联入教学网络当中,使得其能够更好地对计算机网络环境进行模仿和再现,为学生的实验操作创造有利环境。而考虑到构建、运行虚拟机需占用的内存往往比较大,因此教师最后能够选择高配置的机房,避免操作系统出现卡顿等现象[3]。

3.2需结合具体教学内容

立足于具体的计算机网络安全教学内容,教师需要灵活传插运用虚拟机技术。譬如说在讲解黑客工具及其使用时,教师可以通过使用PPT等教学课件向学生讲解Y有关黑客使用工具的基础理论知识,包括工具的种类、使用危害以及基本使用方法等等,在此之后教师可利用虚拟机技术进行分步骤展示,从而帮助学生更加清晰直观地了解具体黑客工具的操作过程,并由此能够对黑客工具产生一个更加全面、系统的认知,而根据学生的实际掌握情况,教师可以通过适当使用重复或是回放等功能,对某一步骤进行重点讲解,使得教学能够更加具有针对性和实践性。在此基础之上,教师可以积极引导学生结合自身的实际生活经验,谈谈应该如何应对黑客的攻击,使得学生能够不断调动其学习计算机网络安全知识技能的兴趣与热情[4]。

3.3与网络实验进行融合

在计算机网络安全教学当中涉及了大量的网络实验,而以往受到种种因素的限制教师在网络实验教学方面表现不足,不仅学生参与实验的机会和次数比较少,而且处于对网络设备的维修和管理等角度,往往需要学生以小组的形式进行多人连网实验,这在一定程度上也影响了学生独立完成实验。尤其是部分学习能力和实践能力比较弱的学生,在与学习能力、实践能力均比较强的学生为一组时,容易下意识对其产生依赖,无法实现独立学习。而教师通过使用虚拟机技术,在为学生模拟创造出几乎真实的计算机网络环境之下,学生可以单独完成实验。譬如说在黑客工具使用的网络实验当中,学生可以根据应用程序提供的虚拟机显示器,结合自身的兴趣等任意选择一种黑客工具对系统进行“攻击”操作,从而真切地感受到黑客对计算机系统以及网络安全环境的破坏影响,而之后教师只需要引导学生找到计算机当中虚拟机对应的相关源文件并将其进行删除即可使得计算机恢复原状,从而有效避免了因学生在实际主机当中进行黑客工具使用的网络实验,而导致主机系统或其他网络设备出现故障等问题。但教师在此过程中需要注意的是,在正式进入网络实验教学之前,需要提前设置好虚拟机的数量并进行启动,从而避免造成教学时间的无谓浪费。

4结束语

总而言之,虚拟机技术能够将真实的网络环境进行再现,使得学生可以通过在实体计算机上进行虚拟操作以及实例演示,进而实现将学习到的计算机网络安全知识与技能进行灵活运用,对提升学生的学习成效、优化教学成果等均具有积极的促进作用。尤其是在虚拟机技术的使用之下,用于设备维护等方面的费用得以有效控制,因此在未来,教师还需要在具体问题具体分析的理念之下,积极拓展虚拟机技术在计算机网络安全教学中的运用方式方法等,并尝试在其他和网络环境有关的课程中引入虚拟机技术,使其能够充分发挥出有效作用。

作者:谢芳 单位:湖南省石油化工技工学校

参考文献:

[1]孙爱梅,韩友兰,赵博.计算机安全技术实验教学中虚拟机技术的实践应用[J].计算机教育,2016.

[2]邓富强,马选民.VMware虚拟机技术在计算机信息安全教学中的应用[J].网络与信息,2016.