安全渗透测评报告范文
时间:2024-01-23 17:49:28
导语:如何才能写好一篇安全渗透测评报告,这就需要搜集整理更多的资料和文献,欢迎阅读由公务员之家整理的十篇范文,供你借鉴。
篇1
21世纪足信息化的时代,信息化覆盖面广、渗透力强、带动作用明显,是推动经济社会发展和变革的重要力量,已成衡量一个国家或地区经济发展和社会文明进步的重要标志。电子政务足社会信息化发展的必然,发展电子政务对加快转变政府职能,提高行政效率,增强政府社会管理和公共服务能力,具有重大的推动作用,同时也是全面贯彻党的十七大精神,深入落实科学发展观的重大举措。随着电子政务的发展和人们对信息依赖程度的逐步提高,电子政务的安全问题也越来越突出,电子政务系统中被发现的安全漏洞越来越多,针对政府电子政务系统的攻击更是层出不穷。随着经济的发展政府在电子政务系统的投入也在不断增多,我国的电子政务发展口新月异,在软硬件建设上已初具规模,但是大部分电子政务系统都是重建设、轻安全,系统建设完成后对系统的安全性还不能做到心中有数。进行电子政务系统安全测评是掌握已投入使用的电子政务系统安全性的必要手段。那么如何系统科学地开展电子政务系统的安全测评工作呢?本文正是围绕这个问题对电子政务系统安全测评的诸多方面进行研究分析的。
2测评方法研究
在电子政务系统的安全测评中,摆在我们面前的测评对象往往是一个庞大的、错综复杂的信息系统,因此采用解决系统复杂性的科学方法是做好电子政务系统安全测评的必然选择。举例来说,如果没有当年的系统科学工程都江堰,就不会有现。。在富饶的天府之国。都江堰水利工程在2008年经历了“5.12”汶川8级毁灭性的大地震之后,损失甚微,这非常值得我们深思。都江堰“治水”工程中的系统科学方法之思想,与我们今天的“治信息”的思想有着异曲同工之妙。
电子政务系统安全测评工作的最大特征就是要求澜评工程师具有“系统科学”的视野和方法。在这里“系统科学”包括以下几个方面的含义:
一是系统测评中要有严肃的科学精神、严谨的工作作风和对标准严格遵守的精神。所有的测评工作都必须严格遵守国家有关标准规范并严格遵循铡评工作流程,只有这样才能体现测评结果的客观性、科学性和公正性。
二是系统测评涉及到方方面面的技术,不是一个人就能完全驾驭的,从事测评工作的应该是一个团队,而不是单独的一个人,也就是说团队协作至关重要。
三是测评对象往往不是单一的软件或硬件,而是一个庞大复杂而且处在不断变化中的信息系统,这就决定了我们在铡评过程中不可能仅仅使用一套软件或是一种方法就能够完成任务,我们需要使用系统科学的方法。
四是将安全测评系统科学的方法宣贯给被测评方的相关管理人员和技术人员,即在测评过程中要贯彻“人一机合一”的系统科学思想。
本文主要按照上述的系统科学思想对电子政务系统测评中标准遵守、“人一机合一”、安全控制项的安全测评和系统整体安全测评的方法进行研究。
2.1遵守标准
标准往往只具有指导性而缺乏可操作性,因此要做到严格遵守标准就需要测评机构应该认真研究信息技术安全技术信息技术安全性评估准则》、《信息安全技术信息安全风险评估规范》、《信息系统安全等级保护基本要求》、《信息系统安全等级保护测评准则》等信息安全测评方面的标准,将其项目逐一细化为可操作性强的作业指导书,并编写各个安全测评控制项的安全检查方法和测试用例。另外,溯评前应制定测评计划和测评实施方案等文件。
2.2安全控制测评
系统中的各种安全控制(如数据安全控制、主机安全控制、网络安全控制以及应用安全控制等方面的配置情况和其有效性进行访谈、检查和测试),是电子政务系统安全的基石,对电子政务安全控制的溯评也是对系统整体测评的基础。
安全控制测评的具体方法是访谈、检查和测试。访谈是指测评工程师通过与被测评方的相关管理和技术人员进行交流和讨论,获取能够证明系统安全措施有效的证据。检查是指测评工程师通过对测评对象进行观察、查验和分析等活动,获取能够证明系统安全措施有效的证据。测试是指测评工程师按照作业指导书和测试用例对测评对象进行输入的活动,然后查看分析输出结果,获取能够证明系统安全措施有效的证据。
测评工作完成后应当出具一个包括访谈、检查和测试的整体测评技术报告。其中访谈部分的内容可以贯穿到报告的其他方面检查报告至少要包括检查对象、检查目标、检查环境、检查方案、检查步骤、检查结论和检查人员时间等内容;测试报告应该至少应包括以下内容:测试对象、测试目标、测试环境、溯试方案、测试步骤、测试分析、测试结果和测试人员时间等。
2.2.1数据安全测评
数据安全测评主要从数据的完整性、保密性、可用性和数据备份与灾难恢复四个方面来考虑,在测评过程中应尽可能的使用硬件或软设备来辅助工作,这样不仅可以提高测评效率,还有助于提高测评结果的准确性。如我们可以使用Sentinel工具来帮助我们完成数据完整性检查和测试,检查主机足否配备了检测程序完整性受到破坏的功能,并能够在检测到完整性错误时采取必要的恢复措施;可以使用Wireshark、Sniffer等软件来进行数据保密性测试。
2.2.2主机安全测评
根据相关国家标准主机安全测评包含8个主要环节,分别为身份鉴别、自主访问控制、强制访问控制、安全审计、剩余信息保护、入侵防范、恶意代码防范和资源控制。主机安全测评的3种主要手段是安全访谈调研、主机安全现场检查、主机安全措施有效性测试。
2.2.3网络安全测评
网络安全测评的主要方面也可以归结为8个环节,即结构安全与网段划分、网络访问控制、拨号访问控制、网络安全审计、边界完整性检查、网络入侵防范、恶意代码防范、网络设备防护。测评方法也是对上述8个方面,利用访谈、检查和测试等手段进行分析。
2.2.4应用安全测评
从目前信息系统安全漏洞统计来看,应用服务漏洞比例占据了80%。应用服务是整个信息系统的灵魂。伴随着应用服务功能的多样化,其存在的漏洞可能性就越多,因此应用安全测评是整个系统安全测评的重中之重。应用服务安全常规的测评对象主要由以下9个环节组成,分别是身份鉴别、访问控制、安全审计、剩余信息保护、通信完整性、通信保密性、抗抵赖、软件容错和资源控制。对于以上内容的测评方式,可以采用前期访谈分析、现场检查应用配置安全和工具检测测评等手段。
2.3系统整体测评
系统整体测评,以安全控制测评为基础,主要测评分析信息系统的整体安伞性,系统整体测评涉及到信息系统的整体拓扑、局部结构,也关系到信息系统的具体安全功能实现和安全控制配置,与特定信息系统的实际情况紧密相关,内容复杂且充满系统个性。
安全控制间安全测评是指测评分析在同一区域和层面内两个或者两个以上不同安全控制之间由于存在连接、交互、依赖、协调、协同等相互关联关系而产生的安全功能增强、补充或削弱等关联作用对信息系统整体安全保护能力的影响。
层面间安全测评是指测评分析在同一区域内两个或者两个以上不同层面之间由于存在连接、交互、依赖、协调、协同等相互关联关系而产生的安全功能增强、补充或削弱等关联作用对信息系统安全保护能力的影响。
区域间安全测评是指测评分析两个或者两个以上不同物理逻辑区域之问由于存在连接、交互、依赖、协调、协同等相互关联关系产生的安全功能增强、补充或削弱等关联作用对信息系统安伞保护能力的影响。
全面地给出系统整体测评要求的完整内容、具体实施方法和明确的结果判定方法是很困难的。测评工程师应根据特定信息系统的具体情况,在安全控制测评的基础上,重点考虑不同安全控制之间、安全层而之间以及不同安全区域之间的相互关联关系,发掘这些因素之间相互影响和带来的安全漏洞。在本文中我们以渗透测试为例来阐述系统整体测评。渗透测试可以通过某一个安全区域(或安全控制或安全层面)为立足点,通过获取操作权限,占领主机并以此为跳板渗透到其他区域(或安全控制或安全层面),因此渗透测试不失为系统整体测试的一种好方法。
渗透测试(penetrationtest)作为一种非常规测评方法,任得到授权后,以黑客使用的工具、技术和攻击手段为主,对目标网络和应用系统等进行非破坏性入侵,使用不影响业务系统正常运行的攻击方法进行的测试,从而发现系统存在的安全隐患,检验业务系统的安全防护措施是否有效,各项安全策略是否得到贯彻落实。渗透测试的过程是一个层叠、循序渐进的过程,其测试手段具备多样化、偶然性、累积性、针对性强的特点。
渗透测试作为安全测评中的一项重要环节,其意义主要有如下两种:
(1)凸现最严重的安伞问题。渗透测试通过各种手段搜集获取的信息池,分析建立系统薄弱环节,通过利用漏洞达到入侵目的,验证了系统严重的安全问题。
(2)突出信息安全测评重要性。渗透测试以最直观的形式,以即在事实证据向被评估单位提供安全漏洞的潜在威胁风险,起到震撼效果,消除了部分人员对安全测评工作重要性轻视和质疑。
2.4“人一机合一”
我们在测评过程中发现有些被测评方的管理人员和技术人员对操作系统安全配置不屑一顾,他们没有认识到信息安全遵循的“木桶原理”,即系统安全与否主要取决于“最短板”。不法人员往往就是利用系统的短板来进行攻击和渗透。因此在测评过程中应该与被测评方进行充分有效的沟通和交流,这样我们的安全防范能力才能有所提高。
3结语
篇2
1现状与问题
1.信息安全现状
随着信息化建设的推进,我校信息化建设初具规模,软硬件设备配备完成,运行保障的基础技术手段基本具备。网络中心技术力量雄厚,承担网络系统管理和应用支持的专业技术人员达20余人;针对重要应用系统采用了防火墙、IPS/IDS、防病毒等常规安全防护手段,保障了核心业务系统在一般情况下的正常运行,具备了基本的安全防护能力|6];日常运行管理规范,按照信息基础设施运行操作流程和管理对象的不同,确定了网络系统运行保障管理的角色和岗位,初步建立了问题处理的应急响应机制。由网络中心进行日常管理的主要有六大业务应用系统,即网络通信平台、认证计费系统、校园一卡通、电子校务系统、网站群、邮件系统。
网络通信平台是大学各大业务平台的基础核心,是整个校园网的基础,其他应用系统都运行在高校的基础网络环境上;认证计费系统是针对用户接入校园网和互联网的一种接入认证计费的管理方式;校园一卡通系统建设在物理专网上,主要实现学生校园卡消费管理,校园卡与大学网络有3个物理接口;电子校务系统是大学最重要的业务应用系统,系统中存储着重要的教务工作数据、学生考试信息、财务数据等重要数据信息;大学主页网站系统为大学校园的互联网窗口起到学校对外介绍宣传的功能;邮件系统主要为大学教师与学生提供邮件收发服务,目前邮件系统注册用1.2面临的主要问题
通过等级保护差距分析和风险评估,目前大学所面临的信息安全风险和主要问题如下:
(1)高校领域没有总体安全标准指引,方向不明确,缺少主线。
(2)对国际国内信息安全法律法规缺乏深刻意识和认识。
(3)信息安全机构不完善,缺乏总体安全方针与策略,职责不够明确。
(4)教职员工和学生数量庞大,管理复杂,人员安全意识相对薄弱,日常安全问题多。
()建设投资和投入有限,运维和管理人员的信息安全专业能力有待提高。
(6)内部管理相对松散,缺乏安全监管及检查机制,无法有效整体管控。
(7)缺乏信息安全总体规划,难以全面提升管理
(8)缺乏监控、预警、响应、恢复的集中运行管理手段,无法提高安全运维能力。
2建设思路
2.1建设原则和工作路线
学校信息安全建设的总体原则是:总体规划、适度防护,分级分域、强化控制,保障核心、提升管理,支撑应用、规范运维。
依据这一总体原则,我们的信息安全体系建设工作以风险评估为起点,以安全体系为核心,通过对安全工作生命周期的理解从风险评估、安全体系规划着手,并以解决方案和策略设计落实安全体系的各个环节,在建设过程中逐步完善安全体系,以安全体系运行维护和管理的过程等全面满足安全工作各个层面的安全需求,最终达到全面、持续、突出重点的安全保障。
2.2体系框架
信息安全体系框架依据《信息安全技术信息系统安全等级保护基本要求》GBT22239-2008、《信息系统等级保护安全建设技术方案设计要求》(征求意见稿),并吸纳了IATF模型[7]中“深度防护战略,,理论,强调安全策略、安全技术、安全组织和安全运行4个核心原则,重点关注计算环境、区域边界、通信网络等多个层次的安全防护,构建信息系统的安全技术体系和安全管理体系,并通过安全运维服务和itsm[8]集中运维管理(基于IT服务管理标准的最佳实践),形成了集风险评估、安全加固、安全巡检、统一监控、提前预警、应急响应、系统恢复、安全审计和违规取证于一体的安全运维体系架构(见图2),从而实现并覆盖了等级保护基本要求中对网络安全、主机安全、应用安全、数据安全和管理安全的防护要求,以满足信息系统全方位的安全保护需求。
(1)安全策略:明确信息安全工作目的、信息安全建设目标、信息安全管理目标等,是信息安全各个方面所应遵守的原则方法和指导性策略。
(2)安全组织:是信息安全体系框架中最重要的
各级组织间的工作职责,覆盖安全管理制度、安全管理机构和人员安全管理3个部分。
(3)安全运行:是信息安全体系框架中最重要的安全管理策略之一,是维持信息系统持续运行的保障制度和规范。主要集中在规范信息系统应用过程和人员的操作执行,该部分以国家等级保护制度为依据,覆盖系统建设管理、系统运维管理2个部分。
(4)安全技术:是从技术角度出发,落实学校组织机构的总体安全策略及管理的具体技术措施的实现,是对各个防护对象进行有效地技术措施保护。安全技术注重信息系统执行的安全控制,针对未授权的访问或误用提供自动保护,发现违背安全策略的行为,并满足应用程序和数据的安全需求。安全技术包含通信网络、计算环境、区域边界和提供整体安全支撑的安全支撑平台。该部分以国家等级保护制度为依据,覆盖物理层、网络层、主机层、应用层和数据层5个部分。
()安全运维:安全运维服务体系架构共分两层,实现人员、技术、流程三者的完美整合,通过基于ITIL[9]的运维管理方法,保障基础设施和生产环境的正常运转,提升业务的可持续性,从而也体现了安全运3重点建设工作
3.1安全渗透测试
2009年4月,学校对38个网站、2个关键系统和6台主机系统进行远程渗透测评。通过测评,全面、完整地了解了当前系统的安全状况,发现了20个高危漏洞,并针对高危漏洞分析了系统所面临的各种风险,根据测评结果发现被测系统存在的安全隐患。渗透测试主要任务包括:收集网站信息、网站威胁分析、脆弱性分析和渗透入侵测评、提升权限测评、获取代码、渗透测评报告。
3.2风险评估和安全加固
2009年5月,依据安全渗透测试结果,对大学的六大信息系统进行了安全测评。根据评估结果得出系统存在的安全问题,并对严重的问题提出相应的风险控制策略。主要工作任务包括:系统调研、方案编写、现场检测、资产分析、威胁分析、脆弱性分析和风险分析。通过风险评估最终得出了威胁的数量和等级,表1、表2为威胁的数量和等级统计。2009年6月和9月,基于风险评估结果,对涉及到的网络设备(4台)和主机设备(14台)进行了安全加固工作。
3.3安全体系规划
根据前期对全校的网络、重要信息系统及管理层面的全面评估和了解整理出符合大学实际的安全需求,并结合实际业务要求,对学校整体信息系统的安全工作进行规划和设计,并通过未来3年的逐步安全建设,满足学校的信息安全目标及国家相关政策和标准学校依据国际国内规范及标准,参考业界的最佳实践ISMS[10](信息安全管理体系),结合我校目前的实际情况,制定了一套完整、科学、实际的信息安全管理体系,制定并描述了网络与信息安全管理必须遵守的基本原则和要求。
通过信息安全管理体系的建立,使学校的组织结构布局更加合理,人员安全意识也明显提高,从而保证了网络畅通和业务正常运行,提高了IT服务质量。通过制度、流程、标准及规范,加强了日常安全工作执行能力,提高了信息安全保障水平。
4未来展望和下一步工作
4.1安全防护体系
根据网络与信息系统各节点的网络结构、具体的应用以及安全等级的需求,可以考虑使用逻辑隔离技术(VLAN或防火墙技术)将整个学校的网络系统划分为3个层次的安全域:第一层次安全域包括整个学校网络信息系统;第二层次安全域将各应用系统从逻辑上和物理上分别划分;第三层次安全域主要是各应用系统内部根据应用人群的终端分布、部门等划分子网或子系统。
公钥基础设施包括:CA安全区:主要承载CAServer、主从LDAP、数据库、加密机、OCSP等;KMC管理区:主要承载KMCServer、加密机等;RA注册区:主要承载各院所的RA注册服务器,为各院所的师生管理提供数字证书注册服务。
应用安全支撑平台为各信息系统提供应用支撑服务、安全支撑服务以及安全管理策略,使得信息系统建立在一个稳定和高效的应用框架上,封装复杂的业务支撑服务、基础安全服务、管理服务,并平滑支持业务系统的扩展。主要包括:统一身份管理、统一身份认证、统一访问授权、统一审计管理、数据安全引擎、单点登录等功能。
4.2安全运维体系
ITSM集中运维管理解决方案面对学校日益复杂的IT环境,整合以往对各类设备、服务器、终端和业务系统等的分割管理,实现了对IT系统的集中、统一、全面的监控与管理;系统通过融入ITIL等运维管理理念,达到了技术、功能、服务三方面的完全整合,实现了IT服务支持过程的标准化、流程化、规范化,极大地提高了故障应急处理能力,提升了信息部门的管理效率和服务水平。
根据终端安全的需求,系统应建设一套完整的技术平台,以实现由管理员根据管理制度来制定各种详尽的安全管理策略,对网内所有终端计算机上的软硬件资源、以及计算机上的操作行为进行有效管理。实现将以网络为中心的分散管理变为以用户为中心集中策略管理;对终端用户安全接入策略统一管理、终端用户安全策略的强制实施、终端用户安全状态的集中审计;对用户事前身份和安全级别的认证、事中安全状态定期安全检测,内容包括定期的安全风险评估、安全加固、安全应急响应和安全巡检。
4.3安全审计体系
篇3
关键词:项目管理;成本控制的特点;内部监管机制
《建设工程项目管理规范》GB/T50326―2006对建设工程项目管理(construction project management)作了明确的阐述:“运用系统的理论和方法,对建设工程项目进行的计划、组织、指挥、协调和控制等专业化活动”。施工方是受业主委托承担工程建设任务,其项目管理的目标应符合合同的要求外,还包括施工的安全管理、成本、进度、质量目标。其任务包括:施工安全管理、成本控制、进度控制、质量控制、合同管理、信息管理以及与施工有关的组织与协调,简称“三管三控一协调”。
施工项目管理的特点主要包括人力、物资、机械设备、技术和资金等各种资源要素在项目施工的过程中逐步实施。对资源要素进行管理主要体现在三个方面:一是对资源要素进行优化配置,即适时、适量、适当配备或投入资源,达到人尽其才,物尽其用,各尽所能,满足施工需要;二是对资源要素进行动态管理,即按照项目的内在规律,有效地计划、组织、协调、控制各种资源要素,使之在项目中合理流动,在动态中寻求平衡;三是合理、高效地利用各种资源,实现项目管理综合效益。
施工项目成本控制的特点
施工项目管理与成本控制始终是一个动态的过程,必须按事先、事中、事后所发生的过程进行动态控制。项目成本控制就是指在项目成本的形成过程中,对生产经营所消耗的人力、物质和费用进行监督、指导、协调、控制,及时发现和纠正即将发生和已经发生的偏差,把各项生产费用控制在计划成本之内,应满足:材料、设备进场数量和质量的检查、验收与保管;材料领用、消耗;任务完成结算单及验收合格记录;质量、安全、文明施工完成情况;财务支付状况。这一过程是项目在施工过程中反复循环的过程,对施工项目过程的监控,必须建立内部监管机制。
公司内部监管机制建立
公司内部监管机制流程主要包括:
成本管理总流程见下图:
目标成本管理流程见下图:
劳务分包管理流程见下图:
材料管理流程见下图:
施工现场材料管理流程见下图:
专业分包管理流程见下图:
机械费用核算管理流程见下图:
其他直接费和间接费核算流程见下图:
必须树立新的成本管理理念。施工企业从工程信息跟踪、投标中标开始,经过组织施工生产到全部工程完工,项目解体为止,整个运行过程都将影响成本的变化。从传统管理模式向成本的事前预测决策、事中控制调节、事后分析考核兑现转变。成本管理范围的变化,决定着成本管理质的变化,而这种范围和质的变化则是成本管理创新上的一次飞跃。因此,成本管理由生产经营决定成本,逐渐向成本干预生产经营的开拓型成本管理方向发展;向企业的预测决策领域渗透;向技术质量管理等方面扩展。成本管理对象除生产成本外,已逐步扩展到预测决策成本、技术成本、质量成本、安全生产成本、方案设计成本、体制机制成本、人才培养成本等;既有事前事中的成本管理,又有事后的成本管理;既有对已发生的实际成本进行核算,又有对未发生的成本或可能发生的成本进行预测;既有以财务收支数据为依据的成本报告,又有以方案、工期、质量、安全、技术、无形资产等数据为依据的成本报告。这些新的成本管理理念,必将从生产成本扩展到企业的各个领域,并伴随着市场经济的发展,企业外部环境的变化而不断向深度和广度扩展。因此,树立新的成本管理理念将是搞好企业成本管理工作的前提条件。
加强施工企业成本管理的几点思考
必须解放思想,转变观念,以“三标一体化管理体系”(质量/环境/职业健康安全管理体系)的管理理念树立“高质量,低污染、高安全、高效益”的市场竞争观念。
首先要树立以优取胜,以精品工程占领市场的观念。要把建筑产品的工程规模、科技含量、内在质量、外在观感度作为创造精品工程的基础,变为全体员工的一种自觉行动,建造始终有代表性、有影响力精品工程,获得市场竞争的主动权。
其次要树立效益至尊的观念。确实把企业的各项工作重点转到以经济效益为中心上来,用效益第一的观点来统领企业的各项工作,形成人人讲效益,环环抓效益,事事增效益的良好气氛。严格执行公司《主任会计师委派制管理办法》、《预结算工程师委托制管理办法》、《安全工程师委托制管理办法》。
三、正确处理好成本与质量、安全、环境卫生、职业健康及其他各项工作的关系,实现最佳结合,追求成本管理的极限效应。
四、树立科学决策,化解市场风险的责任意识。把风险降低在可控
范围之内。
五、牢固树立以人为本的成本管理思想。成本管理的主体--―人,是
决定成本高低的关键因素。因此,必须重视挖掘人力资源,极大地调动人在成本管理中的积极作用。要鼓励和保护员工展开合理化建议和技术改进活动的积极性、创造性。更有效地利用和节约能源,降低消耗,采用新技术、新工艺、新材料、新设备,精打细算,精耕细作,为降低成本提高效益做出贡献。
六、必须搞好工程项目成本的测算评估,推行目标责任成本管理。建立工程项目成本预测评估制度,科学合理地确定各项目标成本指标、是现代施工企业成本管理的又一特征。因此,工程项目一开工,必须由法人、
项目经理部按照下管一级、谁管谁测评、评干谁测评的原则,组织有关职能部门,对工程项目成本客观公正地进行测评。测评的主要内容:
测评投标报价的科学性。通过广泛深入的市场调查、论证和详细
的现场核算,来检验投标报价是否合理,有无错编错列,漏算漏项现象,将报价成本与现场测算成本进行对比,测算评估出经营效益,对指标项目目标成本进行分解。
合理测定目标成本。通过施工方案的优化,科学设定项目成本管
理体系,按作业层直接成本费用(人工费、材料费、机械使用费、现场独立费);项目部间接管理费;上级机关管理费等进行分层测评。按单位工程、分项工程和施工工序所耗用的实物量,测算出市场能够接受的成本单价,科学确定各项成本指标。
建立目标责任制管理。根据项目测算评估指标,对项目工期、质
量、安全、利润、上交款、现场及队伍管理等按项目工期、年度进行分解,建立纵向到底、横向到位的目标成本管理体系,签订纵向到企业法人――项目经理部――各作业层班组、个人;横向到企业法人――各分管领导――各业务部门―--个人的目标责任合同,按照奖罚对等的原则,实施重奖
重罚。将优胜劣汰的市场竟争机制引入企业成本管理之中,真正形成全员、
全方位、全过程的立体式动态成本管理体系。
七、必须建立以“成本否决”为核心的成本管理制度
模拟市场,实行“成本一票否决”。上至企业的第一责任人,下
至各责任成员,都必须树立成本第一的责任意识,必须从思想上确立不懂成本管理的项目经理不是合格的经理;不会成本管理的项目班子不是好班子;不搞成本核算的项目经理不能担任项目经理。
强化成本的预测控制。不深入市场调查,不通过科学的成本预测
所确定的成本目标就是一个盲目的、脱离现场实际的目标。因此,必须建立生产经营过程中与成本相适应的预测监控和即时信息反馈系统,实施对生产经营全过程各环节的成本控制调节,及时分析预测企业成本管理中所面临的困难和机遇,不断发现问题,采取调整措施,保证“成本一票否决”的科学性、权威性。
(3)做好成本管理与其它各项工作的最佳结合。凡是影响成本的一切因素,不论是技术、行政、对外承揽,还是党群管理等方面,都应纳入成本管理的范畴,都要进行成本和功能、成本与方案、成本与资源、成本与工艺、成本与质量、成本与规模、成本与体制机制、成本与市场竞争等可行性论证、客观上要求成本管理必须与生产经营的动态因素相结合,把企业管理集中在成本管理上,用成本效益作为检验企业其它各项工作的标尺。
八、完善内部成本管理体系,走科技创新增效之路。
首先,要建立法人――项目经理部――作业层三级成本管理体系,正确处理三级之间的关系。法人为经营决策、成本利润、资金控制中心;项目经理部为工期保证、质量创优、成本核算、资金回笼中心;作业层为施工生产、现场管理、队伍管理中心。建立以企业法人为核心,项目管理为重心,作业层管理为基础的成本管理体系。一个项目只允许设一本财务预算总帐,一本成本物资总帐,作业层建立规范的成本核算台帐。实行日清月结,能核算出当日成本收支,及时调整估算出当日成本盈亏的的管理机制。
其次,建立科学有效的内部成本管理运行机制,努力形成责、权、利相统一,决策、运行、控制机制相配套的成本制衡机制,完善内部的成本激励机制。按岗位责任、工作目标、成本内容与每个人的工资挂钩,上下浮动,促使全体员工在实现各自成本责任目标的同时,实现整个企业的成本利润目标。法人机关实行岗位责任与目标管理绩效挂构工资制管理,项目部按每个人的岗位职责、完成进度、工程质量、安全生产、成本效益、实际出勤等确定合理基数,进行分配;作业层实行工效挂钩分配制,即按成本超节、完成劳动定额、安全质量等确定工资收入,按计件分配。通过激励机制的建立,促使企业各级管理者主动参与成本管理,关心企业效益。完善内部的成本控制机制、利用项目不同承包模式鼓励职工试行模拟股份制按比例配股、通过不同形式参股等,实现股权多元化,让职工能够而且愿意以某种方式参与企业的监督控制,在生产经营的每个环节,对每项成本支出都建立严密的内控制度,能提供真实准确的成本数据报告及偏离目标成本的信息,为决策者提供科学的决策依据。
三是依靠科技创新实现降低成本提高效益的目标,随着科学技术的发展,成本管理正在从经验型走向精密管理,降低成本的根本出路在于科技创新。信息化时代下的施工企业成本管理必将与施工生产、技术工艺、企业信誉等交融在一起,在改进技术,提高工艺,降低成本消耗的同时,又通过强化成本控制,提高经济效益来促进科技进步。这就需要把科技创新增效的重点放在高、精、难、险的工程上、放在新技术、新工艺、新设备的开发应用上;放在制度创新、管理体制机制的创新上;放在提高现代化管理手段上;从而为降低成本提高效益打下坚实的基础。
结束语
篇4
[关键词]常压 立式储罐 腐蚀 检测
中图分类号:TP212.9 文献标识码:A 文章编号:1009-914X(2016)29-0023-01
立式储罐是石油、石化行业中的重要装备,通常储存易燃、易爆或有毒的介质。储罐的安全运行不仅关系到经济损失、环境污染且直接危害生命安全,甚至产生严重的社会影响。储罐腐蚀是造成储罐安全隐患的重要原因之一,储罐因长时间腐蚀可能导致钢板变薄变形,产生渗透穿孔,甚至产生罐底塌陷和罐崩事故,因此必须定期对储罐进行检测和评价。在储罐的腐蚀中,罐底板的腐蚀是最为多见和最为严重的。本文提出一种储罐底板声发射在线检测与评价技术与漏磁扫描z测技术相结合的检测方法,实现储罐底板科学、高效的检测,为储罐的管理、维修提供可靠依据。
1.储罐在线检测的特点
大型金属储罐是石油生产及原油储运行业常用、重要设备之一,属于常压容器、薄壁结构范畴。在运行过程中,由于液位和地基的不断变化,随着时间的推移,储罐底板将受到一定的损伤或产生活性缺陷,加之由于储罐浮顶密封的损坏、中央排水管的泄露、原油中析出的水份等,致使大量的水和原油中杂质沉积于储罐底板,这些水和杂质都具有相当的腐蚀作用,可以说腐蚀是不可避免的。采用在线检测、评估和计算机分析方法,研究常压立式储罐在线泄漏、损伤检测、腐蚀等级划分与结构完整性评价技术,实现对立式储罐状态的动态检测和科学管理,在降低检测、维修费用,减少环境污染,提高设备的安全性等方面,有很好的推动作用。采用生发射研究成果,可以变定期检测为状态检测,将有助于油田综合效益和管理水平的提高。进行在线检测具有如下的特点:(1)对储罐的完整性不会有任何影响。不用开罐,只需通过按圆周布置在罐外的声学换能器接收的信号来判定罐底是否有声源及其位置。(2)实现实时和在线检测。可以根据需要来安排声学检测,不影响正常的生产,只需在检测前的一小段时间内保持液位稳定。(3)检测结果直观、明确。检测报告中包括有确定了任何可疑声源和罐底定位的图,从中可以非常直观的了解被检储罐罐底的情况。(4)声学监测与超声测厚相结合,可以对储罐进行整体在线检测和结构完整性评价,提高检测结果的可靠性。
2.声发射在线检测与评价技术
2.1 声发射检测技术原理
声发射是一种来自于材料内部由于突然释放应变能而形成的弹性应力波,流动声源和腐蚀声源均可视为一种广义声发射波。通过在储罐外壁距底板一定高度沿圆周方向布置一定数目的低频声发射传感器(频率范围20~60kHz),可接收到来自罐底板的声发射波信号,传感器将声波信号转换成电信号进而由声发射采集系统来数字化和处理。
2.2 储罐声发射在线检测评价方法
储罐底板腐蚀的声发射在线检测评价方法参照JB/T10764-2007《无损检测常压金属储罐声发射检测及评价方法》中的结果评价方法,主要考虑声源强度、声源活动性、定位因素的影响。
3.储罐底板漏磁扫描检测技术
3.1 检测原理
磁场在单一介质里是连续的,但当磁场从一种介质进入另一种介质时,磁场会出现相应的不连续性,这与光和声的折射相似,称为磁力线的折射。漏磁检测是通过检测被磁化的金属表面溢出的漏磁通,来判断缺陷是否存在的一种检测方法。如果铁磁性材料的表面光滑、无缺陷,将此材料磁化后其磁力线在理论上全部通过由铁磁性材料构成的磁路。
3.2 储罐底板腐蚀漏磁扫描检测方法
储罐底板腐蚀的漏磁扫描检测方法参照JB/T10765-2007《无损检测常压金属储罐漏磁检测方法》。漏磁检测方法对储罐底板表面要求不高,可以有一定厚度的防腐涂层,检测速度快,不易漏检,检测结果准确,可以同时对储罐底板上、下表面的缺陷进行检测。漏磁检测方法是储罐底板腐蚀状态检测的有效手段。
4.应用情况及对比分析
4.1 检测过程
按检测方案及传感器布点图,在该储罐外壁相应位置处打磨出φ30mm见金属光泽的区域,作为安装传感器的位置。传感器沿圆周方向均匀排布。各通道连接完成后,设置采集程序,对各通道进行灵敏度标定,使各通道灵敏度与平均灵敏度之差小于3dB。检测前,使储罐保持在当前液位下,并稳定3小时以上,然后进行2个小时以上的连续监测。检测结果:利用声发射技术对500m3油罐进行了在线条件下储罐罐底腐蚀状态监测。通过对2.9m液位下所采集到的声发射数据进行实时和事后分析处理,并参照GB/T18182-2000,结合储罐罐底腐蚀状态评价方法,得出如下结论:(1)罐底声发射信号强度为高强度;(2)罐底声发射信号活度为弱活性;(3)罐底定位结果表明,储罐底板定位点少,声发射检测评价结果为C级。建议3年内再次进行检测。
4.2 检测过程
依据500m3油罐的相关资料和图纸,制定了检测方案,建立了储罐底板编号系统,确定了罐底定位的基准参考点和每块板的方向和坐标原点。罐内检测条件良好,但由于进出料管、支柱、补板、焊疤等的存在,使储罐底板磁检测仪有些地方检测不到,采用测厚和缺陷深度测量方法作为辅助检测手段对这些部位进行检验。对大于预先设定槛值的缺陷进行复验。检测结果:对500m3油罐进行了罐底板的腐蚀状态漏磁检测。根据这些检测和分析结果,得到如下检测及评价结论:
通过采用漏磁检测及评价技术,对该立式油罐底板进行了全面的检测和评定,认为500m3油罐底板局部防腐涂层脱落,整体腐蚀轻微,局部有点腐蚀,有1处腐蚀穿孔,有4块底板存在壁减大于40%的腐蚀缺陷,有3块底板存在壁减20%以上的缺陷,建议补板。
4.3 罐底声发射检测与漏磁检测结果对比分析
对500m3油罐罐底声发射检测与漏磁检测结果进行对比分析。漏磁检测腐蚀严重的区域,声发射定位点集中。罐声发射检测评价结果为C级,4年后开罐,漏磁检测底板有一处穿孔。
5.结论与认识
(1)作为一种快速普查的在线检测技术,声发射在线检测与评价技术是实现储罐底板腐蚀状态检测与预测的有效方法,可实现对储罐底板腐蚀状态或泄漏及时发现、分级和预报。
(2)漏磁检测具有检测速度快、结果准确等特点,可以准确对整个储罐底板上、下表面的腐蚀情况进行全面检测,是储罐底板腐蚀状态检测的有效手段。
(3)在保证安全的前提下,对储罐底板进行声发射在线检测,根据检测结果,制定储罐维修计划,对严重等级高的储罐进行开罐漏磁扫描检测。可以实现储罐的科学、高效的检测和维修,节约检修成本。
参考文献
[1] 戴光,李善春,李伟.储罐的声发射在线检测技术与研究进展[J].压力容器,2005,22(3):33-35.
[2] 李伟,戴光,龙飞飞,张颖.地上立式金属油罐罐底在线声发射检测及评价方法[J].大庆石油学院学报,2003,27(1):93-94.
[3] 李光海,刘时风,沈功田.压力容器无损检测-漏磁检测技术[J].无损检测,2004,26(12):638-642.
篇5
【 关键词 】 信息系统;安全风险;Win2003;加固方案
The Study of Win2003 Safety Strengthening Scheme
Li Huan-shuang Pan Ping Luo Hui
(College of Computer Science & Information ,Guizhou University GuizhouGuiyang 550025)
【 Abstract 】 Information system security strengthening essence is to solve the information system security risk assessment process was found in the information system in the presence of potentially preventable, can be controlled, can avoid, can transfer the security risks,according to the national related standard to carry on the reasonable safety configuration, in order to improve the safety of operating system operation. From the security of the most basic Baseline Security –technical management of Win2003 server presents a safety strengthening scheme.
【 Keywords 】 information system; security risk; win2003; strengthening scheme
0 引言
随着全球信息化进程的不断推进,网络安全问题已成为信息安全领域探讨和研究的热点问题。目前,信息安全风险评估项目已经提升到一定的高度,通过评估尽早认识、发现和解决问题,防患于未然。
操作系统是一个平台,要支持各种各样的应用,用的人越多,找出漏洞的可能性越大;用的越广泛,漏洞曝光的概率就越大。黑客攻击防火墙或内部主机,一般都是先攻击操作系统。我国绝大多数的计算机安装了Win2003操作系统,Win2003操作系统也是安全加固人员最有可能遇到的操作系统。任何信息系统都存在安全风险,在针对Win2003系统安全加固的过程中,加固人员通常根据系统本身的特点确定相应的安全加固方法,使系统残余风险降低到可接受的范围内。
1 Win2003安全加固背景
通过对2011年重大安全事故回顾,信息系统安全加固方案的提出成为一项势在必行的事情。安全加固人员通过分析对Win2003安全加固的目的和意义,实施安全加固的依据和具体的安全加固流程来细化整个方案。
此加固方案的设计依据是国家相关信息安全服务器操作系统测评要求,结合信息系统安全风险评估报告所发现的潜在安全隐患(如表1所示)而设计。
信息系统安全加固的目的是对信息系统安全风险评估活动中发现的潜在风险进行安全操作,在综合考虑成本与效益的前提下,通过安全措施来控制风险,使残余风险降低到可接受的范围内。通过对Win2003安全加固可以进一步改善其所在网络环境,保证系统信息正常传输及网络设备正常运行。
2 Win2003安全加固方案
为了有效地减轻、转移、分散、规避信息系统中的潜在安全风险,安全加固方案以对最基本的技术管理的潜在风险进行安全设置为例,使之达到系统的基本安全要求,减轻系统的安全风险。
2.1 Win2003安全加固流程及步骤
图1为Win2003服务器安全加固流程图。用户对于流程的了解总是多于对其他策略和标准的了解,这是因为流程所提供的流程就是实施安全工程各个环节的操作细节。由图可清晰看出整个安全加固过程的操作环节。
根据Win2003服务器安全加固流程得出安全加固步骤,如表2所示;同时我们以贵州省某厅级单位Win2003服务器安全加固为例,来说明理论方法的可行性。
安全加固是一种战略性考虑。主要包括六个步骤,即应急响应、数据备份、杀毒与补丁、进行安全配置、再次杀毒、进行测试。应急响应是整个信息安全加固过程的准备阶段。简单对安全配置中的注册表配置的必要性进行阐述,注册表是Windows系统的核心,是一个有层次结构的庞大数据库,存储着系统本身以及所有硬件、软件和组件的信息。修改注册表可达到开启远程终端的目的,而且使用这种方法有很大的优势,无须上传任何文件,适用于Win2003系统。因此加固人员应关注对注册表的安全配置。
2.2 案例分析
根据2011年某月对贵州省某厅进行的非信息系统安全风险评估报告所发现的安全隐患,结合《GB/T 25063-2010信息安全技术服务器安全测评要求》,如下所示依次进行Win2003服务器安全加固。
1) 加固人员自带针对Win2003系统的应急响应预案。
2) 首先在贵州省某厅机房管理员以及第三监理方共同陪同下,加固人员对贵州省某厅局5台Win2003服务器进行数据备份,本地备份和异地备份。
3) 对5台Win2003服务器启用瑞星杀毒软件进行全盘杀毒,结果显示无高风险漏洞存在。
4)具体加固事项。
① 账户安全策略配置。
步骤:开始——控制面板——管理工具——本地安全策略——账户策略——密码策略
密码复杂性要求 启用
密码长度要求 8位
(此项配置完由安全管理员进行密码重新设置)
步骤:开始——控制面板——管理工具——本地安全策略——账户策略——账户锁定策略
账户锁定阈值 3次
账户锁定时间 30分钟
账户锁定计数器 30分钟
② 本地策略。
步骤:开始——控制面板——管理工具——本地安全策略——本地策略——审核策略
审核策略更改 成功、失败
审核登录事件 成功、失败
审核对象访问 失败
步骤:开始——控制面板——管理工具——本地安全策略——本地策略——安全选项
关机:清理内存页面文件 启用
③ 注册表安全配置。
a) 抑制Dr. Watson Crash
HKEY_LOCAL_MACHINE\Software\Microsoft\Dr Watson\Create Crash Dump (REG_DWORD) 0
b) 用星号掩藏任何的口令输入
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\Network\HideSharePwds (REG_DWORD) 1
c) 源路由欺骗保护
HKEY_LOCAL_MACHINE\System\CurrentControSet\Services\Tcpip\Parameters\DisableIPSourceRouting (REG_DWORD) 2
d) 防止SYN Flood攻击
HKEY_LOCAL_MACHINE\System\CurrentControSet\Services\Tcpip\Parameters\SynAttackProtect (REG_DWORD) 2
e) 防止碎片包攻击
HKEY_LOCAL_MACHINE\System\CurrentControSet\Services\Tcpip\Parameters\EnablePMTUDiscovery (REG_DWORD) 1
f) SYN攻击保护-管理TCP半开sockets的最大数目
HKEY_LOCAL_MACHINE\System\CurrentControSet\Services\Tcpip\Parameters\TcpMaxHalfOpen (REG_DWORD)100或500 1F4
④ 关闭不必要的服务。
步骤:开始——控制面板——管理工具——服务
Alerter 禁用
Computer Browser 禁用
Internet Connection Sharing 禁用
Remote Registry Service 禁用
Telnet 禁用
⑤ 对实施安全加固的服务器进行再次杀毒,无异常发生。
⑥ 通过重启服务器对残余风险进行评估,无异常发生。
3 结论
信息系统安全风险评估是一项不断更新的动态的活动,随着科技的进步和各类软件的更新,攻击人员技术水平的提高,对Win2003安全加固的工作也要持续不断的改进。为防止重大安全事故的发生,建议定期对网络环境进行人工检测和软件扫描,加强对Win2003安全加固方案的改善,确保网络运营环境的安全。
参考文献
[1] 武春岭,李贺华.信息安全产品配置与应用[M].北京:电子工业出版社,2010;118-119.
[2] 范红.信息安全风险评估规范国家标准理解与实施[M].北京:中国标准出版社,2008;1-2..
[3] Yusuf Bhaiji,CCIE#work Security Technologies and Solutions [M].北京:人民邮电出版社,2011;6-8.
[4] 杨永川,顾益军,张培晶.计算机取证[M].北京:高等教育出版社,2008:191-195.
[5] 肖遥.网络渗透攻击与安防修炼[M].北京:电子工业出版社,2009;438.
基金项目:
教育部信息安全类教育教学改革项目(NO:JWZ201011)。
作者简介:
李换双(1986-),女,硕士研究生;主要研究方向:信息安全。
篇6
【关键词】 妊娠期糖尿病;营养治疗;效果分析
文章编号:1004-7484(2014)-02-0722-02
妊娠期间的糖尿病(GDM)有两种:一种是妊娠合并糖尿病,另一种是妊娠期糖尿病(GDM)。糖尿病妊娠妇女中80%以上的妊娠期糖尿病(GDM),妊娠合并糖尿病者不足20%。世界各国报道妊娠期糖尿病(GDM)发生率1%-14%,中国的发生率为1%-5%,且近年呈明显的增加趋势[1]。GDM威胁着母儿健康,与正常妊娠妇女相比较,GDM患者有更高的新生儿肺部发育不成熟、巨大儿、难产、母亲肾功损害、子痫前期、早产、引产、死胎、刨宫产率及较高出生体质量、大于胎龄儿和新生儿重症监护病房入住率,血糖控制不佳将对母儿产生许多不利影响,需积极采取安全、有效的措施控制血糖。近年来,由于孕妇高龄化,膳食结构不合理,缺少运动等因素,中国GDM的发病率逐年增高,因此早期诊断、及时干预非常重要。饮食控制的营养治疗是GDM的基础治疗,是防治妊娠糖尿病母婴并发症的主要治疗方法。本文回顾分析我院40例GDM患者的经以饮食控制的营养治疗情况,现报告如下。
1 资料与方法
1.1 研究对象 选择2011年1月至2013年1月在我院进行围产检查并分娩的GDM患者40例,年龄23-45岁,平均(28.7±5.6)岁。均为孕16-28周空腹血糖≥4.4mmol/L,75g葡萄糖耐量试验,并排除孕前有糖尿病者。依据2010年国际糖尿病与妊娠研究组(IADPSG)推荐GDM诊断标准,葡萄糖耐量试验(OGTT)空腹血糖、1h和2h血糖值分别为5.1、10.0、8.5mmol/L(92、180、153mg/dl),其中任何一项血糖值达到和超过上述界值即诊断为GDM[2]。
1.2 治疗方法
1.2.1 饮食控制的营养治疗 所有GDM患者均在营养门诊应用中西医结合营养治疗计算机专家系统NCCW营养咨询软件输入身高、体重、活动量、妊娠月份,无合并症等情况生理评价,打印营养测评报告、食疗原则、引导式教育指导单、作业疗法的膳食日志及血糖自我检测的记录表等,同时对患者及家属应用标准的食物模型做详细的营养教育,教会患者及家属标准的食物交换份,使孕妇能自由的交换同类食物,使饮食丰富多彩不至于单调乏味,又要掌握控制好摄入食物的量,控制好比较理想的血糖。根据营养测评患者每天所需的总热量及三大产热营养素所占的比例。(一般妊娠前4个月,总能量按30-35kcal/kg理想体重,后5个月每日增加200kca,l三大营养素能量比例分别为蛋白质占25%-30%,脂肪占20%-25%,碳水化合物占40%-50%,优质蛋白质占1/3以上)采用少食多餐原则,按每日供给6餐来分配总热量,分别是早餐20%,加餐5%,午餐30%,加餐10%,晚餐30%,睡前加餐5%,加餐一般距前一餐后2.5-3h进行,这样可避免因一次大量进食造成血糖快速升高或体内空腹太久而容易产生酮症,从而维持血糖的稳定。随访中根据血糖、体重增长情况、胎儿生长情况等调节食谱。经单纯饮食治疗1周后,仍未达血糖控制标准,考虑加用胰岛素治疗。
1.2.2 食物选择 食物品种丰富多样。正餐均衡膳食,主食方面可粗细搭配,偏低血糖生成指数的饮食有助于控制餐后血糖水平,如选用大米、燕麦片、荞麦仁、荞麦面、全麦粉、玉米面、小米面、大豆粉、二合面、或三合面等交替使用。蛋白质要求1/3以上来源于鱼、禽、蛋、奶等优质蛋白。限制肥肉、肥皮等高胆固醇食物,烹调用油选用不饱和脂肪酸含量高的大豆油、茶籽油、玉米油、花生油、芝麻油,有条件者最好用橄榄油。供给充足新鲜的红、黄、绿色蔬菜,保证维生素及矿物质的摄入,选择柚子、李子、苹果等血糖指数偏低的水果100g作餐间点心,也可适当生吃黄瓜、西红柿代替部分水果,既有饱腹作用,又不使血糖升高,同时还可补充维生素、无机盐及膳食纤维等营养成分。早餐可用三九药业公司生产,糖尿病专用营养配方三九无糖匀浆膳,代替部分饮食。
1.3 观察指标 每天监测三餐前和餐后2h血糖,观察饮食治疗前、治疗1周后及分娩前的空腹血糖、餐后2h血糖、糖化血红蛋白(%)记录分娩时孕周、产式、新生儿出生体重等情况。
1.4 血糖控制标准 妊娠糖尿病血糖标准要比普通的糖尿病更加严格,空腹血糖
1.5 统计学处理 采用SPSS11.0软件对资料进行统计学分析,计量资料用均数±标准差(χ±s)表示,用t检验,计数资料用χ2检验,P
2 结 果
2.1 治疗前后血生化指标改变 治疗后1周及分娩前的空腹血糖、餐后2h血糖均较治疗前明显下降,差异有显著性(P
2.2 孕妇妊娠并发症、分娩时孕周及分娩方式,羊水过多2例,早产2例,双胎妊娠1例。有些孕妇具有两种以上合并症。分娩时平均孕周38.8±2.5周,剖宫产率5%(2/40)。
2.3 胎儿发育情况及新生儿患病率 新生儿平均出生体质量为(3205±486)g,有2例巨大儿,发生率5%(2/40)。吸入性肺炎1例,高胆红素血症1例,新生儿患病率为5%(2/40)。早产儿2例,无畸形,无围生儿死亡。
3 讨 论
妊娠期由于孕妇体内雌激素、孕激素分泌增加,刺激胰岛β细胞增生,胰岛素分泌增多致高胰岛素血症。但胎盘激素如胎盘催乳素和胎盘生长激素具有拮抗胰岛素的作用,使周围组织对胰岛素的敏感性随孕周增加而降低,从而使血糖升高[3],尤其妊娠中后期,若胰岛素分泌不足以补偿胰岛素抵抗(IR),发生糖耐量异常甚至糖尿病[4]。据报道,餐后高血糖不仅使巨大儿发生率明显增高,并且使新生儿并发症的发生率增加[5]。若孕妇餐后血糖未得到有效控制,葡萄糖将通过胎盘进入胎儿体内,刺激胎儿胰岛郎格罕细胞增生而产生高胰岛素血症,将过量的葡萄糖转变成脂肪,促进蛋白质合成,形成巨大儿,使产伤和剖宫产机会增加[6];高血糖又可降低胎盘对胎儿的血氧供应,胎儿的耗氧量增加易并发妊娠期高血压、胎儿宫内缺氧;胎儿高血糖产生渗透性利尿,同时胎盘胎膜渗透性增加而导致羊水增多。胎儿自身的高血糖和高胰岛素血症可使代谢增强,刺激骨髓外造血而引起新生儿红细胞增多症。新生儿出生后大量红细胞被破坏,产生高胆红素血症。美国糖尿病协会建议尽可能对所有GDM和妊娠期糖耐量减低的患者进行营养咨询并制定饮食处方[7]。40例患者未出现低血糖和酮症。追踪妊娠并发症和新生儿的患病率低于国内文献,说明早期进行糖筛查,及时合理的控制饮食营养治疗是控制血糖、减少并发症和保障母婴健康的重要手段,改善GDM患者妊娠结局有重要意义。
参考文献
[1] 王春凤,等.国际妇产科学杂志,2012年12月第39卷第6期.J Int Obstet Gynecol,December 2012,Vol.39,No6.
[2] Metzger BE,Gabbe SG,Persson B,et al.I nternational association of diabetes and pregnancy study groups recommendations on the diagnosis and classification of hyperglycemia in pregnancy.Diabetes Care,2010,33:676-682.
[3] Scendag F,TerekMC,Itil IM,et a.l Maternal and perinatal outcomes inwomen with gestational diabetes mellitus as compared to nondiabeticcontrols[J].JReprodMed,2001,46(12):1057-1062.
[4] WeyerC,BogardusC,MottDM,et a.l The natural history of insulin se-cretory dysfunction and insulin resistance in the pathogenesis of type 2diabetesmellitus[J].JClin Invest,1999,104(6):787-794.
[5] Wu QK,Luo LM,Li P,et a.l Gestational diabetesmellitus in Chinesewomen[J].Int JGynaecolObestet,2005,88(2):122-126.
篇7
关键词:混合教学模式;课程思政;立体化教学资源;“互联网+”课堂“
网络渗透与防御”是网络空间安全的核心内容之一。该课程覆盖信息安全理论、软件安全开发、网络应用等多专业方向,渗透测试必须遵循相关的测试策略保证测试的合理性,故要求学生具备一定的自主学习能力、具有德才兼修的行业素质。因此,积极探索并实施线上、线下混合教学,构建适合学生发展的课程教学模式显得至关重要[1-3]。
1“网络渗透与防御”课程的课堂教学主要问题
“网络空间安全”是为了实施国家安全战略,加快网络空间安全高层次人才培养的一个新专业,该专业开设的“网络渗透与防御”课程其目标是培养综合技能。1.1“网络渗透与防御”教材。因尚缺乏合适的本科教材,故需要在教学中突破传统的教学手段,合理地整合现有教学资源,理论与实践相结合,充分调动学生自主学习的动力,探究问题的原因和解决方法。1.2传统课堂教学难以满足学生的差异化需求。本课程综合了学生各方面的专业能力,由于学生能力差异化较大,故传统课堂教学模式下,不利于学生的差异化学习需求,难以发挥学生在学习中的主体作用,不利于学生的能力培养。1.3课程思政教学。作为网络空间安全专业的核心专业课,渗透测试应用直接用于网络空间安全的攻防对抗,课程思政教育的重要性和特殊性较突出。网络空间安全领域的竞争归根结底是人才的竞争,思政教育是人才培育的根本,体现了课程思政建设的内在逻辑必然性[4]。1.4网络平台资源构建和利用。“网络渗透与防御”课程的网络资源要求有其特殊性。它不仅需要普通课程的在线教学平台,还需要模拟网络安全漏洞环境的在线测试靶机资源。它们是呈现安全漏洞的在线测试平台资源,不适合以普通Web资源的部署模式(测试平台安全漏洞将导致整个Web服务器的安全威胁)。为此,立体化的教学资源在本课程中的体现更为必要。1.5课程学习评价。通过上述多方面的问题分析,考虑每个学生不同的专业能力和发展方向,结合线上、线下资源,采用过程化考核管理,以案例设计大作业等开放式的期末考核方式,更有利于学生的综合评价。
2混合教学方案
围绕混合教学模式的教学理念及基本思路,根据本专业学生的特点,结合渗透测试领域的技术发展,具体实践方案如下。2.1合理设计课堂教学案例、有机结合课程思政教学。典型的教学案例设计,是课堂教学的核心,有机融入课程思政教学,让学生不反感、有触动、有觉悟。2.2完善各类教学资源,构建立体化资源本课程综合了软件开发、实践应用等众多网络空间领域,通过现有平台,不断建设和完善教学视频等各类资源,实现立体化学习环境。2.3指导学生写好WriteUp,提升自主学习能力。WriteUp(网络安全的解题分析),是网络安全实践应用的一个重要内容。它不仅描述了案例的解决过程,而且分析了解决过程的思路、原理,以及现场的临时解决方案等。其开放性特点有利于发扬学生的专业个性,根据自身特点提高自主学习能力。2.4鼓励学生课堂讨论等多种交流形式,全面培养学生综合能力。通过集体环境的讨论,提升了综合能力,也有利于课程思政教育的落实和深入。2.5采用课程过程化考核管理,开放式的渗透测试案例大作业为考试形式通过平时学习的过程化管理,汇集了学生的学习时间投入、作业和实验的完成度,以及相关能力等学习数据,为学生自主学习和发展提供了机会。
3混合教学实践
混合式教学的课程内容注重学生专业的发展,依托在线平台,体验了不同的学习方式,有利于学生自主学习,提高教学效果[5]。本项目的混合教学模式实施过程如图1所示。3.1教学组织。本课程以超星平台的SPOC课程为基本环境,实现课堂考勤、课程直播、视频录播、教学活动、作业等教学环节的规划。授课教师组建了课程教学组,互相协作,充分发挥每个教师的教学优势。3.2教学资源。课程的教学资源是立体化的,线上资源以超星SPOC为基本平台,配合了安恒攻防实验室的在线学习环境,并且提供了自建的渗透测试学习测评环境。线下资源,也不单是教师的课程教学,并且包括基于Docker和Vmware虚拟机环境的学生个人端资源。课程的立体化资源建设如图2所示。3.3翻转课堂。翻转课堂(包括在线教学),主要由组长讲解、组员补充;教师评价与学生互评相结合,通过学习和讨论过程,指出改进方案,再修改报告提交老师。分组合作形式的翻转课堂,激发了学生的自主学习动力,培养了团队协作能力。3.4课程思政的有机结合。在整个混合教学实践过程中,课程思政始终贯穿其中。通过正反不同角度讨论网络安全与国家、社会、个人安全的关联,由学生自主辨析自身的安全角色,树立正确的网络安全价值观,形成良好的职业操守。3.5课程评价。本课程采用过程化管理考核方案,体现对整个课程的综合应用。
4混合教学效果
本轮实施,总体的教学效果良好,以其中某教学班(34人)的统计数据进行说明如下。4.1学生的学习过程良好。经统计,每次授课当日的访问次数平均在3~4次,如图3所示;学习进度总体比较均衡,如图4所示,平均进度与最快进度相差较小(约1/20);对教学视频的观看时间如图5所示,平均超过了500分钟,最长观看时间达到1250分钟,比普通的在线课程观看时间更长。4.2学生大作业评价。开放式的大作业较好地体现了学生个体的专业基础和在本课程中的学习获得,且与平时教学过程中的正向关联基本一致。可见,混合教学体现了学生的主动学习效果。4.3学生综合成绩分析分布合理实施混合教学,通过课程过程化管理考核(平时成绩和期末大作业各占50%),综合成绩的分布较为合理,如图6所示。
5结束语
随着“数字高校”建设的推进,线上线下混合教学模式不断地循环改进与提升,充分体现了以生为本的教学原则,构建“一流课堂”,由浅到深把学习者引入深度学习[6]。教学实践增进了教学内容的广度和深度。立体化的教学资源和翻转课堂的引入,引导学生进行探究式与个性化学习。对课程思政的探索有利于为国家和社会培养“技能突出,业务精通,政治过硬,作风优良”的网信人才。
参考文献:
[1]教育部.教育部关于加快建设高水平本科教育全面提高人才培养能力的意见[Z].教高[2018]2号.
[2]浙江省教育厅.浙江省教育厅关于加快推进普通高校“互联网+教学”的指导意见[Z].浙教教高[2018]102号.
[3]裴兰珍,罗赟骞,景劼,李晓晴等.网络安全漏洞渗透测试框架综述[J].电子信息对抗技术,2016.3:10-13
[4]何红娟.“思政课程”到“课程思政”发展的内在逻辑及建构策略[J].思想政治教育研究,2017.10:60-64
[5]王利娥,刘红翼,吴璟莉,张灿龙,朱新华,邓福欣,张兰芳等.慕课背景下的大学计算机基础课程混合教学模式[J].计算机教育,2019.8:51-54
篇8
一、班级基本情况
在过去的一年中,我班同学已经基本适应了初中的学习生活,日常行为规范也日渐走向正轨。一部分同学都养成了良好的学习、卫生和生活习惯,但是八年级是分化的快速阶段,因此对学生应该提更高的要求,用良好的班风正和学风来约束他们。用爱和关怀来引领他们。
鉴于以上各种情况,本学期的奋斗目标制订如下:
二、本学期的奋斗目标
1、努力提高文化成绩,争取各科均分稳定提高,争取在班级评比中名列前茅
2、进一步提高行为规范的执行标准,使每个学生都能做到最好,最大限度的发展和发挥自己。
3、增强学生的班级凝聚力和集体荣誉感,建设良好的班风和学风,形成良性竞争,培养他们拼搏进取的精神。
4、努力锻炼身体,加强体育锻炼,提升审美情趣,提高综合素养。
5、进行爱国主义、集体主义和理想教育,培养责任心和公共道德感。
三、工作措施
1、及时了解学生学习情况,主动与任课老师交流沟通,经常与同学谈心,关注他们的思想动态。
2、加强班干部队伍的建设。开学初重选班委会,建立以班长为龙头的有力团体,带领全班同学在纪律、行为规范、卫生等各方面取得更多进步;另外,开展以学习委员为龙头的“一帮一”学习小组,帮助督促学习困难的学生。
3、结合学校德育工作安排,利用班团队主题活动,适时对学生进行思想教育和理想教育。可以采用观看录像、辩论、文艺表演、征文、演讲等不同形式,为青春期的学习生活做好充分的精神准备,帮助学生提高明辨是非的能力,树立远大的理想,确定人生奋斗目标,做一个热爱祖国、关心他人、有着强烈的社会责任感的人。
4、转变教育观念,健全学生人格;言传身教,以诚取诚;尊重学生,关爱学生;换位思考,正确引导;拿起表扬的武器;树立允许学生犯错误的教育观念注意加强对后进生的教育工作付出爱心与严格要求的统一;经常与家长联系,建立和学生家长的良好关系;努力在素质教育和应试教育中找到平衡点;加强班级建设,营造科学文明的班级氛围;以班委会为支柱,以《班级量化测评》为形式,以“敬、净、静、竞、进、谨、精、警”为舆论向导,以培养学生“善良、文明、守纪、自律、自主、友爱、理想”为目标,以班会、班务会为宣传阵地,加强对学生的思想品德教育和行为习惯的养成教育,营造良好的班风和和谐的氛围,使每个学生都能感受到老师和同学们的爱,使每个学生都能看到自己身上的闪光点,都能找到成功和自信。从而热爱我们的学校,热爱我们的班级,热爱我们的祖国。
加强与任课教师的联系,协调各科关系,对学生的情感态度、价值观的教育以及方法与过程的渗透,改变学生被动的学习方式,培养学生自主学习的能力,教育学生“学会吃苦,学会生存,学会做人,学会学习”.
5、安全教育
作为班主任,我充分利用时间加强对学生的饮食安全、交通安全、住宿安全、上下楼梯安全教育,加强对学生的防火防盗意识教育,加强突发事故处理方法的教育和发现安全隐患及时报告的教育,坚决贯彻执行学校的安全责任制。
6、学风建设,至关重要;学法指导,必不可少;兴趣引导,事半功倍。
(1)严肃班级纪律。加强课间纪律、自习纪律、课堂纪律、就餐纪律和住宿纪律以及其它方面纪律的管理,注意教育、引导学生守规守纪,文明礼貌。
(2)深入剖析学习。在班级广泛开展“我为谁学”、“要我学还是我要学”等大讨论,帮助学生清楚学习任务和学习形势,明白学习的重要性和紧迫性。
(3)加强对学习习惯的养成和学习方法的指导。坚决杜绝抄袭作业,考试作弊等不良现象,在班级深入开展“我谈学习”活动,让同学们互相交流学习经验、学习方法,教师予以不断的指导,争取让学生在轻松、愉快的学习环境中找到适合自己学习的方式方法。
(4)开展目标性学习活动。让每位同学为自己合理定位,为自己树一个榜样,树一个竞争对手,帮助学生创造竞争给予,帮助学生提供自我展现的舞台,并督促他们完成自我超越。
(5)注意促进中间层学生的正常发展。中等生是班级学生的大多数,上等生的起点太高,他们达不到。中等生大多踏实、上进,以他们为主体形成良好的班风和学风比较容易。
(6)严要求,高标准,促优更优。注意抓好优生的学习工作,督促他们向更高目标发展。
篇9
关键词:信息安全;风险评估;脆弱性;威胁
1. 引言
随着信息技术的飞速发展,关系国计民生的关键信息资源的规模越来越大,信息系统的复杂程度越来越高,保障信息资源、信息系统的安全是国民经济发展和信息化建设的需要。信息安全的目标主要体现在机密性、完整性、可用性等方面。风险评估是安全建设的出发点,它的重要意义在于改变传统的以技术驱动为导向的安全体系结构设计及详细安全方案的制定,以成本一效益平衡的原则,通过评估信息系统面临的威胁以及脆弱性被威胁源利用后安全事件发生的可能性,并结合资产的重要程度来识别信息系统的安全风险。信息安全风险评估就是从风险管理角度,运用科学的分析方法和手段,系统地分析信息化业务和信息系统所面临的人为和自然的威胁及其存在的脆弱性,评估安全事件一旦发生可能造成的危害程度,提出有针对性的抵御威胁的防护对策和整改措施,以防范和化解风险,或者将残余风险控制在可接受的水平,从而最大限度地保障网络与信息安全。
2.网络信息安全的内容和主要因素分析
“网络信息的安全”从狭义的字面上来讲就是网络上各种信息的安全,而从广义的角度考虑,还包括整个网络系统的硬件、软件、数据以及数据处理、存储、传输等使用过程的安全。
网络信息安全具有如下6个特征:(1) 保密性。即信息不泄露给非授权的个人或实体。(2)完整性。即信息未经授权不能被修改、破坏。(3)可用性。即能保证合法的用户正常访问相关的信息。(4)可控性。即信息的内容及传播过程能够被有效地合法控制。(5)可审查性。即信息的使用过程都有相关的记录可供事后查询核对。网络信息安全的研究内容非常广泛,根据不同的分类方法可以有多种不同的分类。研究内容的广泛性决定了实现网络信息安全问题的复杂性。
而通过有效的网络信息安全风险因素分析,就能够为此复杂问题的解决找到一个考虑问题的立足点,能够将复杂的问题量化,同时,也为能通过其他方法如人工智能网络方法解决问题提供依据和基础。
网络信息安全的风险因素主要有以下6大类:(1)自然界因素,如地震、火灾、风灾、水灾、雷电等;(2)社会因素,主要是人类社会的各种活动,如暴力、战争、盗窃等;(3)网络硬件的因素,如机房包括交换机、路由器、服务器等受电力、温度、湿度、灰尘、电磁干扰等影响;(4)软件的因素,包括机房设备的管理软件、机房服务器与用户计算机的操作系统、各种服务器的数据库配置的合理性以及其他各种应用软件如杀毒软件、防火墙、工具软件等;(5)人为的因素,主要包括网络信息使用者和参与者的各种行为带来的影响因素,如操作失误、数据泄露、恶意代码、拒绝服务、骗取口令、木马攻击等;(6)其他因素,包括政府职能部门的监管因素、有关部门对相关法律法规立法因素、教育部门对相关知识的培训因素、宣传部门对相关安全内容的宣传因素等。这些因素对于网络信息安全均会产生直接或者间接的影响。
3.安全风险评估方法
3.1 定制个性化的评估方法
虽然已经有许多标准评估方法和流程,但在实践过程中,不应只是这些方法的套用和拷贝,而是以他们作为参考,根据企业的特点及安全风险评估的能力,进行“基因”重组,定制个性化的评估方法,使得评估服务具有可裁剪性和灵活性。评估种类一般有整体评估、IT安全评估、渗透测试、边界评估、网络结构评估、脆弱性扫描、策略评估、应用风险评估等。
3.2 安全整体框架的设计
风险评估的目的,不仅在于明确风险,更重要的是为管理风险提供基础和依据。作为评估直接输出,用于进行风险管理的安全整体框架。但是由于不同企业环境差异、需求差异,加上在操作层面可参考的模板很少,使得整体框架应用较少。但是,企业至少应该完成近期 1~2 年内框架,这样才能做到有律可依。
3.3 多用户决策评估
不同层面的用户能看到不同的问题,要全面了解风险,必须进行多用户沟通评估。将评估过程作为多用户“决策”过程,对于了解风险、理解风险、管理风险、落实行动,具有极大的意义。事实证明,多用户参与的效果非常明显。多用户“决策”评估,也需要一个具体的流程和方法。
3.4 敏感性分析
由于企业的系统越发复杂且互相关联,使得风险越来越隐蔽。要提高评估效果,必须进行深入关联分析,比如对一个老漏洞,不是简单地分析它的影响和解决措施,而是要推断出可能相关的其他技术和管理漏洞,找出病“根”,开出有效的“处方”。这需要强大的评估经验知识库支撑,同时要求评估者具有敏锐的分析能力。
3.5 集中化决策管理
安全风险评估需要具有多种知识和能力的人参与,对这些能力和知识的管理,有助于提高评估的效果。集中化决策管理,是评估项目成功的保障条件之一,它不仅是项目管理问题,而且是知识、能力等“基因”的组合运用。必须选用具有特殊技能的人,去执行相应的关键任务。如控制台审计和渗透性测试,由不具备攻防经验和知识的人执行,就达不到任何效果。
3.6 评估结果管理
安全风险评估的输出,不应是文档的堆砌,而是一套能够进行记录、管理的系统。它可能不是一个完整的风险管理系统,但至少是一个非常重要的可管理的风险表述系统。企业需要这样的评估管理系统,使用它来指导评估过程,管理评估结果,以便在管理层面提高评估效果。
4.风险评估的过程
4.1 前期准备阶段
主要任务是明确评估目标,确定评估所涉及的业务范围,签署相关合同及协议,接收被评估对象已存在的相关资料。展开对被评估对象的调查研究工作。
4.2 中期现场阶段
编写测评方案,准备现场测试表、管理问卷,展开现场阶段的测试和调查研究阶段。
4.3 后期评估阶段
撰写系统测试报告。进行补充调查研究,评估组依据系统测试报告和补充调研结果形成最终的系统风险评估报告。
5.风险评估的错误理解
(1) 不能把最终的系统风险评估报告认为是结果唯一。
(2)不能认为风险评估可以发现所有的安全问题。
(3) 不能认为风险评估可以一劳永逸的解决安全问题。
(4)不能认为风险评估就是漏洞扫描。
(5)不能认为风险评估就是 IT部门的工作,与其它部门无关。
(6) 不能认为风险评估是对所有信息资产都进行评估。
6.结语
总之,风险评估可以明确信息系统的安全状况和主要安全风险。风险评估是信息系统安全技术体系与管理体系建设的基础。通过风险评估及早发现安全隐患并采取相应的加固方案是信息系统安全工程的重要组成部分,是建立信息系统安全体系的基础和前提。加强信息安全风险评估工作是当前信息安全工作的客观需要和紧迫需求,但是,信息安全评估工作的实施也存在一定的难题,涉及信息安全评估的行业或系统各不相同,并不是所有的评估方法都适用于任何一个行业,要选择合适的评估方法,或开发适合于某一特定行业或系统的特定评估方法,是当前很现实的问题,也会成为下一步研究的重点。
参考文献:
[1] 刚 , 吴昌伦. 信息安全风险评估的策划[J]. 信息技术与标准化 , 2004,(09)
[2] 贾颖禾. 信息安全风险评估[J]. 中国计算机用户 , 2004,(24)
[3] 杨洁. 层次化的企业信息系统风险分析方法研究[J]. 软件导刊 , 2007,(03)
[4] 杨晨. 建立健全信息安全风险评估工作机制势在必行——信息安全专家赵战生访谈[J]. 当代通信 , 2004,(22)
篇10
2019年,我校德育工作将根据区教育局普教科的德育工作重点和学校工作的总体要求,结合学校“成人成才”的办学指导思想,坚持从学校和学生的实际出发,牢固树立德育首位意识,深入开展行为规范教育、品德教育、纪律教育、法制教育、心理健康教育。以提高学生思想道德素养为根本点,以创建优秀班集体为重点,以健全德育工作管理体制,提高德育队伍管理能力为保证,通过扎实的德育教育活动,形成良好的育人环境,培养学生具有强烈的社会责任感,不断促进学生全面发展。
工作重点:
通过课堂教学,熏陶良好品德;
通过常规管理,促进行为规范;
通过体验活动,培养生存能力。
工作措施:
一、加强德育科研,关注德育效果。
教育局把2019年定为“教育科研年”,我们将按照普教科的工作要点,认真贯彻落实。进一步加强德育科研,在研究的针对性、实效性上下功夫,切实加强研究德育课题的过程管理,规范积累研究材料,积极组织教师撰写论文,做好相关课题的开题或阶段性汇报和每年一次的德育交流研讨工作,并且扎实做好对日常工作的研究。
二、继续抓好队伍建设,强化德育意识。
1、提高师德水准,加强全员育人。加强师德建设,师德是教师素质的灵魂,师德建设是教师队伍建设的一项重要内容,要逐步健全制度,不断充实师德教育内容,通过教育引导、学习培训和考核奖惩等形式加强教师队伍建设,让每一位教师做到关爱学生,理解学生,尊重学生,时时为师,处处为表。
2、重点抓好级部、班主任、学科教师、班委会建设,进一步提高各类德育骨干力量工作的积极性,树立德育工作典型。在全校强化德育“全员管理、全面管理、全程管理”的局面,形成“教书育人、管理育人、服务育人”的良好氛围,让人人成为德育工作者,真正做到既教书又育人。
3、加强班主任队伍建设。班主任工作强调“三个前移”:意识前移,不能出了问题以后才后悔;工作前移,不能出了问题以后才补救;责任前移,不能出了问题以后才承担。
(1)采用校内培训和走出去、请进来的方法,加强对班主任的培训。
(2)加强德育信息化建设。充分利用本校网站资源和德育信息面向德育工作人员以及班主任队伍,开发班主任博客群,利用网络博客开展教师论坛、班级工作经验交流等。
(3)健全班主任的培训学习制度,开好每月的班主任工作例会,明确学习目标,不断充实学习内容;要求班主任多学习、多吸取好的经验和做法,融入自己的工作中,注重实效,提高理性思考的成份,使教师在研究的状态下工作,在工作中研究,不断提高班主任工作的水平。
二、开展以“抓行为规范塑优良品德做文明学生”为主题的德育活动。旨在以生命教育为基点,以民族精神教育为重点,以学生实际生活为切入点,培养学生的爱国主义情感,增强学生的责任感和使命感。激励学生下定决心:“努力学习,报效祖国;奋发图强,为校增光”。
1、举办庆祝“五四“学生爱国运动九十周年活动。作为学生,应对我们国家的历史有着一种不一样的情怀,“忘记历史就等于背叛”。我们应该传承五四精神,落实科学发展观,把自己和社会,国家和民族紧紧地连在一起。通过介绍祖国悠久的历史、壮丽的河山、灿烂的文化,了解我国近现代史和我国的国情,了解家乡的昨天、今天和明天,激发学生爱国、爱家乡的情感,懂得只有社会主义才能救中国的道理。通过爱学校、爱班级的教育,树立集体观念,培养集体荣誉感,热心为集体做好事,形成一个团结友爱、积极向上的班集体。
2、举办 “民族精神教育月”活动。通过活动激发学生的爱国热情,扎实搞好民族精神传承教育。进一步激发学生的“爱学校、爱家乡、爱祖国”的热忱,促使学生继承和发扬中华民族的优良传统,培育学生“刻苦学习、自强不息、德才兼备、勇担重任”的精神。
3、举办庆祝建国六十周年系列活动。让学生了解改革开放三十年来取得的重大成就及建国六十年来祖国的变化,勤奋学习文化知识,坚持德智体全面发展,把今天的所闻、所思、所感化为具体的行动,牢固树立“祖国和人民的利益高于一切”的利益观,做一个“充满激情,肩负责任,对社会有用的人”。
4、以社会实践体验为基本途径,让广大学生了解建国六十年来的变化,结合建国六十周年庆祝活动,开展形式多样的主题活动和社会实践,让学生感受祖国的发展成就,共享和谐阳光,帮助学生牢固树立爱党、爱国观念,真正使社会主义核心价值体系教育入耳、入脑、入心。以此激发学生的民族自豪感和爱国情感。
5、弘扬中华优秀文化,利用法定传统节日,营造民族、民间、民俗文化氛围,注重仪式渲染,增强文化认同。利用教师节、中秋节等传统节日举办以感恩为主题的节日仪式活动、诚信教育系列活动。
三、抓好常规管理,落实日常行为规范。
1、根据《山东省普通中小学管理基本规范》要求,制定完善各项管理规定,创造好管理的环境,减少管理难度。如:《关于加强学生常规管理的实施意见》等。
2、培养学生自主管理、自主发展的能力。加强学生会和学管会的职能建设。实行组长负责制,干部轮岗制,值周班制度。开展“文明宿舍”、“温馨和谐教室”的创建评比活动等。
3、加大“两会三课”德育教育效果:利用班会、班主任会,班级活动课、人生课(改进上课模式)、心理健康课进行正面教育。
4、用好学生德育千分制考核机制,加强对学生的日常管理。将学生管理与千分制紧密挂钩,以此为抓手作好学生的基础素养评价。
5、利用人生课、班级活动课、国旗下讲话等加强爱国主义教育、集体主义教育、民族精神教育、生命教育、养成教育、感恩教育、诚信教育,世界观、人生观、价值观、荣辱观教育。
四、加强心理健康教育,提高工作实效性,使学生形成健全人格。
心理健康教育是新形势下必须重视的重要内容,要开展好学生的心理健康教育、青春期教育。做好学生心理的疏导,教师要积极创设良好的课堂氛围和保证学生心理健康发展的人文环境。充分利用学校的心理健康教育咨询室,保证心理健康教育活动的正常化、规范化,促进学生身心全面健康地发展。
1﹑通过报纸,宣传心理健康的重要性,宣传心理咨询的科学性。
2﹑做好谈心室的心理咨询,对学生在学习和生活中出现的问题给予直接的指导,排解心理困扰。
3﹑通过心理信箱,及时发现并解决学生的心理疑难。
4﹑开发心理校本课程,编写学生用教材。
5﹑加强对教师们心理健康教育工作方法的渗透,让教师们具有较高的心理指导素养。让全校师生共同关注心理健康,人人参与心理健康教育活动。
6、充分发挥《安人心理测评系统》的作用,继续完善学生心理档案,做好心理测评,并有针对性地定期或不定期地举办心理健康讲座、专家报告会等活动。
7﹑认真进行《积极心理健康教育》实验校的课题研究以及《学习心理辅导》实验校的课题研究,聘请有关专家来校作心理指导。
五、构建家、校、社区三位一体德育网络。
抓好“三结合”教育,促进学生全面健康地发展。重视家庭、社会与学校教育的配合,利用校外德育教育基地,进一步形成德育教育的合力。班主任要做好家访工作,和家长一道做好学生深入细致的思想工作,使学生在教师、家长的指导下,能够沿着正确的轨迹前行。通过社会实践活动,继续深入开展社区教育,利用一切社区资源对学生进行全方位的素质教育。
1、加强学校、家庭、社会的联系,形成共同抓好德育工作的合力,有效提高德育教育效果。现实中,家庭教育一般存在三个跟不上:一是对培养什么样的人的认识跟不上时代的要求;二是教育孩子的方法跟不上科学育人的要求;三是有些家长自身修养跟不上做孩子的榜样的要求。因此,加强对家庭教育的指导工作,应该是学校亟待加强的任务。
2、办好家长学校,提高家教水平。通过家长会、家长开放周、家校联系册、致家长的一封信、家访、电访等形式对家庭教育的内容、方式、方法进行指导,及时向家长通报学校各方面的情况,反馈学生在校的学习、生活及表现,帮助家长形成家庭教育合力,发挥带头示范作用;帮助家长树立高尚的品德和正确的人生观、世界观和价值观;帮助家长更新成才观念,明确培养目标;帮助家长把积极健康的社会信息纳入家庭教育轨道。学校还将邀请省内外知名家庭教育专家,到校给家长们做报告,进行面对面的交流,进一步更新家长们的育人观念和教育水平,以达到家校联合的最大和谐。
3、特别重视单亲家庭、离异家庭、贫困家庭等特殊家庭家教工作的指导和该类家庭学生的教育和管理,让这些孩子也能享受到学校大家庭的温暖,也能想其他孩子一样健康成长。
六、加强平安校园建设,强化学生的安全教育、法制教育。
1、学校将继续把安全教育和法制教育作为德育工作长期坚持的重点。各班要把安全教育、法制教育贯穿到整个教学工作中,常抓不懈,充分利用校会、班会、班级活动课等进行教育,规范学生的课间活动。通过学生自我教育、自我管理,使学生树立安全意识,教育和引导学生不参与有害身心健康的电子游戏、不到网吧上网,重视学生的交通安全教育,加强防范意识教育,创建安全文明和谐的校园。学校并且对在校教职工进行安全和法制教育思想的灌输,使老师们能够俱备较强的思想观念,在平时的教育生活学习中给学生们起到一种示范的作用。面对老师们的私家车不断增多的现实,学校将不间断的进行交通安全教育,以此为契机,把安全教育的观念深入到校园中的角角落落。
- 上一篇:浅谈小学生的法制教育
- 下一篇:小学生的假期计划
