序論:在您撰寫網(wǎng)絡安全教育培訓時�����,參考他人的優(yōu)秀作品可以開闊視野����,小編為您整理的7篇范文,希望這些建議能夠激發(fā)您的創(chuàng)作熱情�����,引導您走向新的創(chuàng)作高度����。
第1篇
關鍵詞:信息網(wǎng)絡安全培訓
兗礦魯南化肥廠(以下簡稱魯化)作為一個具有四十余年化工生產歷史的企業(yè)�。近年來,生產經營���、人員輸出、項目建設�、改革改制任務繁重,給安全管理帶來更大的挑戰(zhàn)。面對安全管理的嚴峻形勢,企業(yè)充分發(fā)揮科技創(chuàng)新優(yōu)勢���,積極探索利用信息化手段改進和提升安全教育培訓水平,將網(wǎng)絡信息技術與企業(yè)自身實際情況相結合����,構架起符合魯化自身狀況、具有企業(yè)特色的安全信息網(wǎng)絡平臺。通過安全信息網(wǎng)絡平臺����,實施陽光安全教育培訓���,使全員安全素質和安全意識明顯提升����,進一步鞏固了企業(yè)良好的安全發(fā)展態(tài)勢�。截至2011年12月31日,累計實現(xiàn)安全生產4169天�����。
一、安全信息網(wǎng)絡平臺系統(tǒng)的建立
(一)安全管理辦公自動化系統(tǒng)
包括公文管理���、公共信息、電子郵件以及其它應用等模塊��,根據(jù)安全生產的需要,在內部網(wǎng)站上專設了安全新聞��、基層安全通訊�����、部門安全動態(tài)����、安監(jiān)在線、安全生產分析���、安全文件����、和諧魯化���、“集思廣益”等欄目���,實現(xiàn)信息共享�����、公開透明����,提高了員工安全意識��,自覺參與安全生產管理。
(二)重大危險源視頻監(jiān)控系統(tǒng)
利用廠內局域網(wǎng)已鋪設的主干光纖網(wǎng)絡,設置重大危險源監(jiān)控點10個�����,關鍵部位監(jiān)控點12個�����,使網(wǎng)絡系統(tǒng)與監(jiān)控系統(tǒng)結合,通過網(wǎng)絡實現(xiàn)遠端監(jiān)控,可多人同時監(jiān)控多個點�����,即時傳輸圖像,無距離限制���,傳輸圖像無損失�,圖像式感官刺激,激發(fā)了員工安全生產熱情�,各部門領導及相關人員均可利用計算機監(jiān)控相應地點情況,及時掌握并迅速處理突況�����。
(三)網(wǎng)上培訓���、考試與積分系統(tǒng)
創(chuàng)新安全培訓管理����,開發(fā)了網(wǎng)上培訓學習系統(tǒng)。針對人員分散��、倒班員工不易集中的特點��,利用現(xiàn)有網(wǎng)絡設立專欄,設立安全考試題庫和考核積分系統(tǒng)�,使各單位充分了解��、掌握企業(yè)安全培訓信息,更好地組織培訓和管理���,實現(xiàn)了網(wǎng)上培訓與考核�����。
(四)企業(yè)信息系統(tǒng)
在內部網(wǎng)企業(yè)安全管理信息�����,并利用手機短信群發(fā)系統(tǒng)����,實現(xiàn)企業(yè)資料管理����、個人資料管理�����、信息發(fā)送管理等�����,進一步提高了員工安全意識���。
二��、信息網(wǎng)絡平臺在安全教育培訓上的應用
(一)建立科學的管理制度�����,保證安全教育培訓有效運行
為了使員工廣泛��、及時、迅速掌握生產單位的安全運行��、安全管理、安全隱患排查和治理�、設備檢修、?����;返谋O(jiān)控等情況,實現(xiàn)安全工作動態(tài)監(jiān)控����,更好地服務和支持安全生產工作�����。企業(yè)制定和完善了《安全教育管理信息制度》�����、《兗礦魯南化肥廠安全教育工作體系》等���,要求各生產單位每天9:00將本單位安全生產有關情況的信息在內部網(wǎng)上相關安全管理欄目����。廠安全監(jiān)察處設專人負責信息管理,對有關建議�、意見及安全管理方面的需求及時予以答復和服務�����。
(二)依托辦公自動化系統(tǒng)(OA),實現(xiàn)“四全”安全管理
1�、建立安監(jiān)在線,對安全管理過程實施實時跟蹤監(jiān)控
為進一步強化安全管理�����,我廠自主開發(fā)了安監(jiān)在線軟件����?�!鞍脖O(jiān)在線”欄目設有干部下現(xiàn)場反饋情況���、當日單位出勤情況�、當日安全活動開展情況���、當日外來施工單位情況�、當日動火作業(yè)基本情況��、當日檢修項目基本情況����、當日安全檢查基本情況及安監(jiān)在線歷史查詢十個子欄目�����,通過授權,各處室、分廠將有關信息及時上傳到相應欄目,每天更新���。全體員工均可了解現(xiàn)場人員�、檢修�����、施工等具體情況�����,使各級管理人員有的放矢地深入現(xiàn)場監(jiān)督檢查,從而發(fā)現(xiàn)問題���、查找原因、落實責任���、制定措施�、督促整改、檢查驗收�����,通過完善的閉環(huán)管理��,培養(yǎng)和鍛煉了員工良好的安全專業(yè)素質。
2�����、實施安全生產分析
創(chuàng)新安全理念��,堅持“每周一三五安全分析制度”�����。積極發(fā)動全廠各單位創(chuàng)新安全思維��,以生產現(xiàn)場存在的問題或現(xiàn)象為切入點����,收集安全管理上存在的問題����,進而分析原因�,提出見解或解決辦法,在廠內部網(wǎng)上相互交流學習。通過案例式剖析���,一方面對出現(xiàn)的問題從全局角度進行綜合分析,提出整改措施并進行跟蹤��,避免“頭疼醫(yī)頭����、腳疼醫(yī)腳”���;另一方面正面引導挖掘安全管理過程中的亮點����,給其他單位以借鑒�。通過安全分析���,為全廠員工提供了一個學習、思考��、借鑒的平臺���,從而達到減少和控制危害�、事故,更好地促進了安全生產工作�����。
3、及時反映基層安全動態(tài)。
企業(yè)內部網(wǎng)設有安全新聞�����、基層安全通訊和部門安全動態(tài)等安全氛圍營造版塊���,由黨務工作處和各基層單位根據(jù)總廠和各單位實際安全生產情況天天更新內容。為鼓勵安全信息的��,成立安全教育培訓通訊員網(wǎng)絡,定期授課���,布置安全生產宣傳重點���,并對各單位安全教育培訓情況實施獎懲考核����。引導安全教育培訓通訊員及時捕捉基層安全生產點滴,弘揚安全生產主旋律�,宣傳基層安全管理亮點和先進事跡,同時及時反饋基層關于安全生產的意見和建議�。
(三)依托重大危險源視頻監(jiān)控系統(tǒng),對關鍵部位����、關鍵設備實施不間斷全程監(jiān)控
重大危險源管理是化工企業(yè)安全管理的關鍵環(huán)節(jié)。我廠根據(jù)廠內重大危險源分布情況���,購置網(wǎng)絡數(shù)字多媒體信息系統(tǒng)�����,在廠區(qū)各重大危險源分別安裝了網(wǎng)絡數(shù)字化一體球����,實施24小時錄像監(jiān)控。通過重大危險源視頻監(jiān)控系統(tǒng)���,生產調度管理人員可以實時查看各重大危險源的運行狀態(tài)和相關記錄數(shù)據(jù)�����,及時發(fā)現(xiàn)設備的不正常狀態(tài)�,為迅速準確采取相應措施�、防止事故發(fā)生起到了重要作用。
(四)依托網(wǎng)上培訓教育系統(tǒng)��,提高員工自主安全學習意識
為加強員工的安全教育培訓����,我們建立了網(wǎng)上培訓、考試與積分系統(tǒng)���。該系統(tǒng)設有教育培訓計劃���、實施、評價體系。我廠定期按安全培訓計劃在內部網(wǎng)安全培訓信息系統(tǒng)中公布安全學習通知和有關的學習內容�。管理人員和員工可以自主選擇學習時間,也可通過授權異地遠程登陸內部網(wǎng)進行在線學習���、在線考試��。建立網(wǎng)上員工學習檔案���,實施積分制管理,并對培訓效果按季度��、半年�、全年進行評價��。這套系統(tǒng)不但使員工能夠及時學習掌握安全生產方面的相關知識���,也使安全學習有了更大的主動權���,提高了員工學習的自覺性和主動性。
(五)依托安全信息網(wǎng)絡系統(tǒng)��,實現(xiàn)安全管理全員聯(lián)動
安全信息網(wǎng)絡系統(tǒng)包括網(wǎng)上信息系統(tǒng)和手機短信群發(fā)系統(tǒng)����。利用網(wǎng)上信息系統(tǒng)�,及時公布安全文件制度信息���。通過內部網(wǎng)安全管理和安全文件等版塊��,一方面及時上傳企業(yè)內部各種安全生產文件��、安全專項檢查信息�����、安全工作總結���、安全工作計劃等,使全體員工迅速了解安全生產形勢����。另一方面,根據(jù)安全檢查通報情況���,及時整改現(xiàn)場存在的問題�����,消除事故隱患��,保證安全生產�����。
利用手機短信群發(fā)系統(tǒng)�����,提高全員安全生產意識�����。每天給廠領導���、中層管理人員、安監(jiān)人員�����、班組長分層次當日安全生產情況短消息���,使干部員工及時掌握安全生產動態(tài)信息���。針對下雪���、降溫、雷雨等特殊天氣�����,及時啟動應急預案�,利用手機群發(fā)短信在一分鐘內即可將信息傳遞到每個員工。
三��、實施效果和基本經驗
(一)提高安全管理效率�,降低管理成本
企業(yè)利用安全網(wǎng)絡信息平臺,把安全教育培訓資源有效整合�,利用網(wǎng)絡信息手段進行溝通的比例顯著提高,比如在安全會議��、文件傳達�����、部門討論���、問題跟蹤反饋等方面����,全部通過在企業(yè)內部網(wǎng)安全信息網(wǎng)絡平臺上進行傳遞,工作效率明顯提高�。經過授權,通過計算機在任何地方���、任何時間���,只要上網(wǎng),都能及時地查詢到企業(yè)安全管理信息�����,實現(xiàn)了網(wǎng)絡學習���,使隨時隨地培訓成為可能�。同時���,大量節(jié)約了紙張、復印����、電話�、傳真等費用�,系統(tǒng)應用為每個員工帶來了工作便利,也使企業(yè)安全管理成本明顯降低���。
(二)為提高員工安全素質提供了新途徑
傳統(tǒng)的安全教育培訓���,采用講課和自學等枯燥、被動安全教育培訓模式�,而這種模式的培訓效率和成本顯然不能很好地適應現(xiàn)代安全管理的需求。應用安全信息網(wǎng)絡平臺進行公開�����、引導式安全教育培訓�����,克服了廠內不同單位���、不同部門���、不同員工之間的溝通和管理障礙,使普通員工可以與管理者直接交流��。網(wǎng)上學習培訓系統(tǒng)在應用過程中實現(xiàn)了教育功能與現(xiàn)代管理觀念的傳遞,培訓與考試過程更加公開透明�����,促進了員工的自主學習意識�����,促進企業(yè)人員素質整體提升����。
(三)為企業(yè)安全管理決策提供依據(jù)
第2篇
近幾年來,華能汕頭電廠不斷推進企業(yè)精細化管理���,著力推動本質安全管理體系�、全員安全培訓��、現(xiàn)場作業(yè)風險管控��、承包商安全管理“四大工程”建設�,先后成功完成了3號機的脫硫、脫硝改造��、電除塵改造�����、1號機和2號機的汽輪機通流改造和電動給水泵改為汽動給水泵等一系列的重大環(huán)保�����、技術改造�,2012年成為全華能集團第一家本質安全管理體系確認的電廠并獲得發(fā)電企業(yè)安全生產標準化達標一級企業(yè)光榮稱號;電廠的網(wǎng)絡化安全教育培訓平臺開發(fā)與應用成為全員安全培訓工程的有效管理手段和方法��,開發(fā)的培訓視頻多次獲得全國性獎項并被華能國際電力股份有限公司推廣應用���;《安全審核管理系統(tǒng)》《外包單位管理系統(tǒng)》成為現(xiàn)場作業(yè)風險管控��、承包商安全管理工程的新亮點���。
項目實施背景
傳統(tǒng)安全教育培訓模式效果不佳
(1)培訓形式單一、枯燥�����。長期以來��,盡管汕頭電廠的安監(jiān)部門及各生產部門對于安全教育與培訓一直高度重視���,采取了多種教育與培訓的手段和方式��,但由于培訓形式單一���,采用傳統(tǒng)的講課形式����,取得的效果難以令人滿意�,特別是有搶修任務時,安全教育與培訓往往會被忽略或輕描淡寫���。
(2)培訓師資缺乏�。培訓效果如何又跟培訓師資有很大的關系��,培訓師資缺乏使培訓常態(tài)化受到了影響��。
(3)培訓內容狹窄�����。傳統(tǒng)的安全培訓往往缺乏系統(tǒng)性和全面性��,主要是介紹廠規(guī)廠紀和安規(guī)的有關內容,而對電廠的整體工藝流程的介紹���、特種作業(yè)專業(yè)培訓、事故案例�����、有關法律法規(guī)方面的內容較少�����,不夠全面����,特別是針對本廠現(xiàn)場情況的培訓、崗位安全技能�、安全知識水平和安全管理能力要求的培訓則更少,培訓效果難以令人滿意�。
(4)安全考試題庫缺乏更新。在安全考試上�����,由于缺乏題庫等原因��,經常是試卷一旦成型,往往只改動一下時間�、標題或小規(guī)模變動就把試卷反復供外協(xié)單位使用。
培訓課件開發(fā)的必要性
(1)創(chuàng)新培訓方式�����。扎實地進行全員安全培訓�,需要創(chuàng)新培訓方式??梢越柚呖萍际侄危ㄟ^播放視頻和文字���、圖片等形式����,針對各類不同人員�����、隨時隨地進行系統(tǒng)化培訓�����。
(2)以華能國際電力股份有限公司的本質安全體系來開發(fā)培訓課件����。網(wǎng)絡化安全教育培訓平臺的課件以股份公司的本質安全體系為指導思想�����,以本質安全理論為依據(jù)���,從實現(xiàn)人員本質安全��、設備本質安全���、環(huán)境本質安全��、管理本質安全的角度來組織培訓內容����,探索發(fā)電企業(yè)安全教育的本質安全化內涵����,開發(fā)出一套本質安全化教育培訓軟件及配套課件和內容,來配合股份公司本質安全管理體系的建設���,這是對本質安全管理體系的深化拓展和應用�。
培訓平臺建設的必要性
(1)外協(xié)單位日益增多,而且人員變動數(shù)量����、頻次較大,在此之前缺乏一種軟件能對外協(xié)單位人員變動的情況進行有效跟蹤����、對人員培訓的情況進行有效的監(jiān)督,使安全培訓和考核存在死角和真空����,留下安全隱患。
(2)現(xiàn)在電廠的局域網(wǎng)絡發(fā)達���,但還缺乏一個平臺來實現(xiàn)資源的共享�����,迫切需要一種軟件對電廠的培訓資源進行整合��,實現(xiàn)安全教育的網(wǎng)上培訓�、視頻培訓�、在線考核、對外包隊伍的動態(tài)管理等功能����。正是在這種情況下��,網(wǎng)絡化安全教育培訓平臺應運而生�����,并從一開始就注定其有重要的推廣價值和旺盛的生命力����。
(3)華能集團���、華能股份公司歷來十分重視安全管理工作,從公司的戰(zhàn)略定位�����、企業(yè)價值理念�、公司的安全理念中,體現(xiàn)出各級領導對安全工作的高度重視���。在股份公司的本質安全體系的建立和運行過程中�,采用先進的安全教育培訓是體現(xiàn)華能“以人為本”理念�����,實現(xiàn)人的本質安全化的需要。
正是基于以上原因���,為使安全管理和事故預防的關口前移���,2011年1月華能汕頭電廠與北京中電方大科技有限公司聯(lián)合開發(fā)的《華能汕頭電廠安全教育培訓平臺》,有效地解決了以上的問題��。
2012年����,汕頭電廠承接華能國際電力股份有限公司“火電廠安全教育培訓制度建設及網(wǎng)絡化安全教育培訓平臺開發(fā)與應用”項目之中的網(wǎng)絡化安全教育培訓平臺的開發(fā)與應用部分,它是對安全教育培訓制度體系的配合�,可提高平臺的應用性,做到培訓可查��、可監(jiān)督����,并實現(xiàn)培訓資源整合和共享。根據(jù)股份公司《關于印發(fā)〈華能國際電力股份有限公司安全教育培訓“十二五”工作計劃〉的通知》和集團公司關于安全生產教育培訓的相關要求��,以及“火電廠安全教育培訓制度體系建設及網(wǎng)絡化安全教育培訓平臺開發(fā)與應用”科技項目的進度安排�����,汕頭電廠作為公司安全教育培訓視頻、教材開發(fā)的牽頭����、試點單位,要用2-4年時間�,拍攝并制作具有完全知識產權的安全、技術培訓課件約300套����,力爭實現(xiàn)安全培訓課件的全覆蓋,并在試點單位應用的基礎上最終實現(xiàn)在華能國際電力股份有限公司所有電廠的推廣�����。
內涵和做法
《平臺》登錄的方法
《華能汕頭電廠安全教育培訓平臺》(以下簡稱《平臺》)是由華能汕頭電廠和北京中電方大科技有限公司聯(lián)合開發(fā)的計算機軟件���,在股份公司范圍內,能與華能汕頭電廠的網(wǎng)站(局域網(wǎng))相連的任何一臺電腦���,下載相關控件后就可利用自己的OA帳號和密碼登錄���,可根據(jù)權限利用該平臺進行網(wǎng)上安全教育��、培訓�、考核以及對外協(xié)單位人員變動情況����、違章情況、工器具信息���、資質信息進行跟蹤���,非常實用方便。
《平臺》的功能
(1)《平臺》具有安全教育培訓��、考核�、外包管理等功能,以華能國際電力股份公司的本質安全體系為指導思想���,以本質安全理論為依據(jù)���,從實現(xiàn)人員本質安全、設備本質安全��、環(huán)境本質安全��、管理本質安全的角度來組織培訓內容,探索發(fā)電企業(yè)安全教育的本質安全化內涵��,開發(fā)出一套本質安全化教育培訓軟件及配套課件和內容��,來配合股份公司本質安全管理體系的建設��,是對本質安全管理體系的深化拓展和應用��?��!镀脚_》還收集了國家關于安全生產相關的法律法規(guī)���,行業(yè)、集團�����、股份公司以及電廠本身的規(guī)章制度����、本質安全規(guī)范等�����,一大批違章心理分析、職業(yè)病防護知識���、反違章教育��、安全標識等圖片��、幻燈片����,為安全教育�����、安全管理提供了大量素材����。《平臺》創(chuàng)造性地實現(xiàn)“干什么�����、學什么��、考什么”的基本理念,組織者可根據(jù)受培人員的實際工作內容自主選取對應課件進行培訓和考試����,使安全技能的培訓真正服務于生產,避免出現(xiàn)安全培訓流于形式��、走過場的問題�����。
廠級教育側重于發(fā)電廠生產流程���、安全法制教育�����、道路交通安全教育���、消防知識培訓、防臺防汛預案等的培訓����。車間級安全教育則側重于與本部門相關的常規(guī)性培訓,如運行部有6kV小車開關的停送電操作��、運行重大操作方法�、化學工作注意事項、設備更新改造后廠家的講課等��;檢修部則側重于工器具的使用�����、高壓試驗注意事項等�。培訓結束后,組織者可根據(jù)相關課件的內容出題�,提高培訓效率。
(2)《平臺》具有安全管理的功能��,通過資質關��、開工關��、過程控制關����、評估關這四個環(huán)節(jié)來實現(xiàn)外包隊伍的動態(tài)管理,采用身份掃描登錄����、定制培訓內容、考試或閱卷機、作業(yè)現(xiàn)場紅外掃描(工牌)等多種軟�����、硬件結合的創(chuàng)新模式����,建立外協(xié)單位的資料,做到對外協(xié)隊伍人員的變動情況����、違章情況、工器具信息����、資質信息進行跟蹤和統(tǒng)計。
(3)《平臺》具有在線考試���、網(wǎng)上練習的功能��,適用于網(wǎng)上在線考試�����、網(wǎng)上練習����,參與者可利用自己的OA帳號和密碼登錄,與傳統(tǒng)的紙考相比�����,網(wǎng)上考試更加方便�����、節(jié)約資源�����,并且便于試卷的長期保存和成績的查閱��。
從2011年起����,汕頭電廠已連續(xù)3年在每年6月的全國“安全生產月”活動中�,利用該平臺進行全廠范圍內在線安規(guī)考試、“三種人”考試���,最高時間段�����,全廠同時在線人員達到200多人�����,該平臺經受了考驗��,得到了全廠員工的一致好評����。《平臺》填補了目前股份公司安全教育網(wǎng)上培訓��、視頻培訓����、在線考試、外協(xié)單位信息跟蹤的空白��。
《平臺》的內容
《平臺》目前共收集視頻157段�����,其中入廠須知1段��、火力發(fā)電廠安全生產特點1段、生產現(xiàn)場安全注意事項8段�、消防知識培訓6段、特殊危險作業(yè)23段����、工器具使用44段、工作票的辦理與使用2段�����、防觸電傷害9段�����、現(xiàn)場緊急救護5段�����、緊急救護方法18段�����、道路交通安全知識27段����、車間級安全教育12段、動漫事故案例1段����,總播放時間為11小時02分鐘42秒,基本滿足了汕頭電廠安全教育培訓的需要�,同時培訓課件仍在繼續(xù)開發(fā)中。
《平臺》的考核系統(tǒng)題庫包括《電力安全工作規(guī)程(電氣部分)》《電力安全工作規(guī)程(熱力機械部分)》《電力設備典型消防規(guī)程》《電業(yè)安全工作規(guī)程(熱力機械部分)》《反違章題庫》《國家電網(wǎng)公司電力安全工作規(guī)程(變電部分)》《電力生產事故調查規(guī)程》《中華人民共和國安全生產法》等多方面的內容����,含有選擇題、填空題��、判斷題�、簡答題、問答題等題型�,滿足了汕頭電廠現(xiàn)有安規(guī)及“三種人”考試的需要。
《平臺》課件來源及開發(fā)
《安全教育培訓平臺》的培訓課件由華能汕頭電廠和北京中電方大科技有限公司歷時1年多�,雙方聯(lián)合攻關,深入汕頭電廠#1機大修現(xiàn)場�����、煤場�����、廊道等生產現(xiàn)場的各個角落,捕抓到大量有價值的一手資料��,經過北京中電方大科技有限公司的后期制作�����、配音而形成��。股份公司安監(jiān)部對汕頭電廠平臺的建設高度重視�,多次在汕頭電廠召開視頻評審會,召集專家對視頻課件進行評審�,提出修改意見����,根據(jù)專家組提出的意見對平臺進行優(yōu)化、完善����,為進一步推廣做準備。
汕頭電廠作為公司安全教育培訓視頻�����、教材開發(fā)的牽頭��、試點單位,2013年視頻制作開發(fā)完成率力爭達到50%���。2013年從以下幾個方面推動培訓課件開發(fā)和平臺建設:
(1)依據(jù)培訓的課程大綱�����,開發(fā)相應的多媒體培訓課件�。2013年擬完成法律��、法規(guī)�����、條例���、規(guī)范課件開發(fā)的范圍包括《職業(yè)病防治法》《環(huán)境保護法》《道路交通安全法》《危險化學品安全管理條例》《特種設備安全監(jiān)察條例》《發(fā)電企業(yè)安全生產標準化達標評級及評審規(guī)范》等內容�����;擬完成本質安全體系課件開發(fā)的范圍包括《員工行為安全審核》等內容�����;擬完成規(guī)章制度課件開發(fā)的范圍包括《員工手冊》《一般安全規(guī)則》等內容��;擬完成安全知識技能課件開發(fā)的范圍包括《消防器材的使用》《動火作業(yè)安全》《叉車使用安全》《辦公室安全》《廢氣排放管理》《廢水��、廢油排放管理》《放射性保護技能》《承包商安全管理》等內容����;擬完成職業(yè)健康課件開發(fā)的范圍包括《呼吸保護知識》《聽力保護知識》等內容。
(2)培訓課程考試題庫建設�,依據(jù)培訓課程大綱,編寫全員安全培訓考試題庫����,該題庫將作為“全員安全教育培訓支持平臺”的主要數(shù)據(jù)。
(3)安全教育培訓支持平臺�����,在原有支持平臺的基礎上對培訓���、評估、考核和管理四大功能進行完善�����。
(4)網(wǎng)絡化安全教育培訓平臺建設也是一項開發(fā)項目,是一項創(chuàng)新工作����,參研項目單位有明確分工和進度安排,密切配合�、及時溝通,對項目研發(fā)過程中存在的問題�����,及時協(xié)調解決����。股份公司將組織專家編寫、審核腳本��,再交由課件開發(fā)電廠實施�,課件開發(fā)電廠應負責演員的挑選、場景布置����、道具選擇等工作,初步確定北京中電方大公司為項目合作單位���,由該公司具體負責現(xiàn)場的拍攝��、配音�����、后期制作��、動漫設計等工作��。
《平臺》的推廣
經過兩年多的實踐����,并經《平臺》的不斷完善,《平臺》已逐漸被全廠職工和承包商員工所接受和歡迎�,由于《平臺》的實用性強,廠�、部門、班組三級安全教育都樂于利用《平臺》進行�,《平臺》的點擊率節(jié)節(jié)攀升,要求進一步完善課件的呼聲日漸高漲��。目前����,汕頭電廠正發(fā)起新一輪的課件創(chuàng)作活動�����,各部門、班組可以從身邊最熟悉�����、最實用的日常工作著手��,如檢修班組的電機���、開關的檢修�����、拆檢���,運行班組的日常巡視、操作����,管理部門的法律法規(guī)、規(guī)章制度的解釋等方面激發(fā)創(chuàng)作的靈感�����,編寫腳本,由安監(jiān)部統(tǒng)一組織腳本的審核����,再由腳本創(chuàng)作人員組織場景設計和布置、演員選擇����、現(xiàn)場導演,而拍攝���、剪接���、動漫穿插、配音等則由外委專業(yè)公司承擔����。通過一系列課件的創(chuàng)作,使安全培訓課件逐步向技術培訓課件過渡���,從而豐富《平臺》的內涵和實用性����,通過發(fā)動一系列課件制作���,實際也增強了員工參與的熱情��,從過去的被動培訓變成主動參與�����,激發(fā)員工的創(chuàng)造性和主觀能動性�����,以及提高遵守規(guī)章制度的自覺性����,從而提高了培訓質量��,使管理創(chuàng)新取得實效����。
把部門、班組平時的點滴知識進行積累��、歸納總結���,并通過課件的形式保存下來��,有利于員工自覺規(guī)范自己的行為�����,因為課件將來是培訓用的����,是給人看的,所以拍攝過程中員工就會自覺想想自己的動作�、場景是否符合安規(guī)的要求,如拍一個高處作業(yè)安全注意事項的課件���,作為道具的腳手架是否符合要求���?腳手架的驗收、日常檢查是否符合本質安全體系文件的要求���?這些都是課件制作參與者所必須面對的問題��,就反過來迫使參與者認真學習相關的專業(yè)知識����、學習體系文件、學習安規(guī)���,從課件的開發(fā)中也反過來促進開發(fā)者的培訓����,一連串的互動����、學習�、提高、再學習���、再提高��,就會使參與的人受益���,取得實實在在的效果。
平臺特點
核心技術創(chuàng)新點
《華能汕頭電廠安全教育培訓平臺》只要與華能汕頭電廠的網(wǎng)站相連(局域網(wǎng))�����,下載相關控件后就可以利用該平臺進行網(wǎng)上安全教育��、培訓、考核�、人員變動情況的跟蹤,通過資質關�、開工關、過程控制關��、評估關這四個環(huán)節(jié)來實現(xiàn)對外包隊伍的動態(tài)管理�����,采用身份掃描登錄��、定制培訓內容��、考試或閱卷機��、作業(yè)現(xiàn)場紅外掃描(工牌)等多種軟��、硬件結合的創(chuàng)新模式���,做到對外協(xié)隊伍人員的培訓結果及違章信息進行及時跟蹤和統(tǒng)計����。本平臺以創(chuàng)新的培訓方式�����,扎實地進行全員安全知識和安全技能培訓,切實增強全員安全意識�����、安全素質和安全技能���,通過播放視頻和文字����、圖片等形式針對各類人員進行系統(tǒng)化培訓�����,達到借助高科技手段提升全員安全意識和安全水平的目的��,具有十分廣泛的應用前景����。
其他重要技術創(chuàng)新點
本平臺課件清晰度高���,占用系統(tǒng)資源小��,同時課件內容���、人員行為�����、著裝符合安規(guī)���、規(guī)范的要求。課件開發(fā)以人員本質安全為重點����,兼顧設備本質安全、環(huán)境本質安全��、管理本質安全來設計�;以本質安全管理規(guī)范為應用框架,緊密圍繞工作票���、操作票管理����、安全工器具及電動工具管理�、安全技術勞動保護措施與反事故技術措施管理����、危險作業(yè)安全管理����、特種設備和特種作業(yè)人員安全管理、安全防護設施及安全標志管理��、外包工程安全管理���、外來人員安全管理��、交通安全管理的控制標準�����,來開發(fā)培訓內容,能做到安全培訓內容的全覆蓋����。《安全教育培訓平臺》先進性強�,可利用電廠現(xiàn)有網(wǎng)絡實現(xiàn)安全教育的網(wǎng)上培訓、視頻培訓�、在線考核�����、對外包隊伍的動態(tài)管理等功能����,有極其重要的推廣價值�。
《平臺》的先進性
國內外相關電力安全知識及技能培訓現(xiàn)仍處于發(fā)展階段,還沒有系統(tǒng)化�、體系化,大多是以單一課件形式來講述安全的某一專項內容�,在系統(tǒng)、整體的電力安全培訓方面仍有欠缺���。本《平臺》可以很好地彌補這一不足��,更好地提高培訓效果�。
《平臺》通過播放視頻和文字�、圖片等形式針對各類人員進行系統(tǒng)化培訓,達到借助高科技手段提升全員安全意識和安全水平的目的��。該平臺技術先進�����,創(chuàng)意新穎,開創(chuàng)了安全教育培訓的先河��,有極其重要的推廣價值����,填補了目前股份公司安全教育網(wǎng)上培訓、視頻培訓�、在線考核的空白。
實施效果
《安全教育培訓平臺》的投入使用���,使汕頭電廠員工安全教育培訓和考核全面計算機化�����,使安全培訓更加形象�����、生動和有針對性,是汕頭電廠落實華能股份公司“四大工程”的具體措施�����,是汕頭電廠在人員本質安全化建設上的大膽探索和創(chuàng)舉����,也是汕頭電廠在創(chuàng)建本質安全型企業(yè)的道路上邁出的堅實一步����。自從在汕頭電廠投入使用以來�����,其得到了各方的好評�,特別在外協(xié)單位員工的安全教育上,通過運用本平臺����,能有效提高電廠各類作業(yè)人員的本質安全水平,提高了培訓效率���,消除安全管理短板����,收到了良好的效果��,在歷次的重大技改工程中得到很好的體現(xiàn)��,現(xiàn)場作業(yè)的習慣性違章行為明顯減少���,實現(xiàn)人員本質安全�����、設備本質安全�����、環(huán)境本質安全和管理的本質安全�����。也使華能汕頭電廠成為全華能集團第一家通過本質安全管理體系確認的電廠�����,并獲得發(fā)電企業(yè)安全生產標準化達標一級企業(yè)光榮稱號����。
《安全教育培訓平臺》在公司內有極其重要的推廣價值,該平臺還有很多可以繼續(xù)發(fā)展的空間���,各電廠可根據(jù)各自的特色進行完善?��!栋踩逃嘤柶脚_》對推動股份公司�、集團公司的管理創(chuàng)新、科技進步具有重要意義�����。
第3篇
結合當前工作需要����,的會員“l(fā)ybszbbs”為你整理了這篇總體國家安全觀主題教育網(wǎng)絡培訓總結范文,希望能給你的學習����、工作帶來參考借鑒作用。
【正文】
按照總體國家安全觀主題教育網(wǎng)絡培訓通知要求�����,我校認真謀劃����,精心組織,選派骨干教師����,積極參與培訓工作�,現(xiàn)將培訓工作總結如下:
一����、領導重視,合理安排
為做好本次網(wǎng)絡培訓工作��,確保培訓取得實效���,我校黨委組織部根據(jù)工作需要�,選派中層干部�、骨干教師共4人參加培訓,統(tǒng)籌組織部副部長和一名工作人員專門為培訓人員搞好服務保障���,確保培訓工作的順利開展�����。
二����、精心組織�����,認真學習
為合理安排網(wǎng)上教學和網(wǎng)絡培訓時間,便于溝通交流培訓中出現(xiàn)的問題����,我校專門建立學?����?傮w國家安全觀主題教育網(wǎng)絡培訓微信群�,及時解答網(wǎng)絡培訓遇到的各種問題。參訓教師在完成本職工作的同時���,合理安排時間����,認真學習培訓內容�����,詳細做好筆記����,寫好學習心得。
第4篇
關鍵詞:遠程教育培訓;網(wǎng)絡安全�����;系統(tǒng)管理體系
中圖分類號:TP393.08文獻標識碼:A 文章編號:1000-8136(2012)11-0151-02
互聯(lián)網(wǎng)的出現(xiàn)引領了一次新的科技革命��,它給人類帶來了豐富的信息資源和多樣的信息服務�,并且對人們的工作、學習和生活方式產生了深刻的影響�����。在信息時代��,教育培訓同樣面臨著改革與發(fā)展?,F(xiàn)代遠程教育培訓是依托數(shù)字衛(wèi)星傳輸和計算機網(wǎng)絡,采取多種媒體資源和手段相結合��,形成的適應學員個別化學習的信息化教育形式――基于互聯(lián)網(wǎng)的遠程教育培訓方式���。與傳統(tǒng)教育方式相比�,它不受教育時間和空間的限制�,有著鮮明的時代特點[1]。但隨著網(wǎng)絡的高速發(fā)展�,產生的安全問題也越來越多��。本文分析了系統(tǒng)可能出現(xiàn)的問題���,并提出了解決方案。
1計算機網(wǎng)絡安全的主要威脅
現(xiàn)代遠程教育培訓是伴隨著網(wǎng)絡技術和多媒體技術的飛速發(fā)展而產生的一種新的教育模式�,現(xiàn)代遠程教育培訓的發(fā)展將大大加大延伸現(xiàn)有學校或單位的教育功能���,優(yōu)化資源利用,擴大教育供給�����,滿足教育需求��,對實現(xiàn)教育的平等化和順應知識經濟時展需要及終身教育體系的構建都具有十分重要的現(xiàn)實意義[2]�。但是,在遠程教育培訓網(wǎng)絡中����,網(wǎng)絡的很多安全隱患也被帶到了服務器、網(wǎng)絡機房與教室:黑客的惡意攻擊�����、網(wǎng)絡病毒的傳播、有用數(shù)據(jù)的泄漏或丟失��、非法用戶的未授權訪問����、數(shù)據(jù)的完整性被破壞、學習者與老師之間的交互得不到保障等都極大地破壞了遠程教育培訓網(wǎng)絡的正常開展�����。歸結起來�,遠程教育培訓網(wǎng)絡中存在的安全隱患主要有以下幾個方面:
1.1計算機病毒
計算機病毒已成為很多黑客入侵的先導,是目前威脅網(wǎng)絡安全的禍首����。它的侵入在嚴重的情況下會使網(wǎng)絡系統(tǒng)癱瘓,重要數(shù)據(jù)無法訪問甚至丟失�。
1.2管理者與使用者的失誤
如網(wǎng)絡管理人員安全配置不當造成的安全漏洞;不合理地設定資源訪問控制����,一些資源就有可能被偶然或故意地破壞;學員安全意識不強��,用戶口令選擇過于簡單或容易破譯���,用戶將自己的賬號隨意轉借他人或與別人共享等都會對網(wǎng)絡安全帶來威脅[3]���。
1.3黑客的惡意攻擊
黑客是網(wǎng)絡上的一個復雜群體�����,他們以發(fā)現(xiàn)和攻擊網(wǎng)絡操作系統(tǒng)的漏洞和缺陷為樂趣���,是網(wǎng)絡面臨的主要威脅。黑客的攻擊和計算機犯罪就屬于這一類�,此類攻擊又可以分為以下兩種:一種是主動攻擊��,它以各種方式有選擇地破壞信息的有效性和完整性�����,這就是純粹的信息破壞�,這樣的網(wǎng)絡侵犯者被稱為積極侵犯者;另一類是被動攻擊�,它是在不影響網(wǎng)絡正常工作的情況下,進行截獲��、竊取����、破譯以獲得重要機密信息�����,這種僅竊聽而不破壞網(wǎng)絡傳輸信息的侵犯者被稱為消極侵犯者�����。這兩種攻擊均可對計算機網(wǎng)絡造成極大的危害�,并導致重要數(shù)據(jù)的泄漏[2]�����。
因此�,面對網(wǎng)絡安全方面的種種威脅,應該充分認識遠程教育培訓網(wǎng)絡中安全工作的重要性���。因為人們的生活越來越信息化�,所以網(wǎng)絡的安全也越來越受到更多的關注�����。網(wǎng)絡危險無處不在���,這需要我們隨時保持警惕����,不斷學習網(wǎng)絡技術,與之進行長期斗爭�����。
2遠程教育培訓網(wǎng)絡安全問題的分析和處理方案
2.1網(wǎng)絡安全問題分析
網(wǎng)絡安全是一門涉及計算機科學����、網(wǎng)絡技術、通信技術��、密碼技術�、信息安全技術��、心理學�����、信息論等多種學科的綜合性技術���。網(wǎng)絡安全是指網(wǎng)絡系統(tǒng)資源和信息資源不受自然和人為有害因素的威脅和破壞�。具體而言,網(wǎng)絡安全要做到保護個人隱私���,控制對網(wǎng)絡資源的訪問�,保證信息在網(wǎng)絡上傳輸?shù)谋C苄?�、完整性和真實性��。在遠程教育培訓中網(wǎng)絡安全問題主要集中在以下幾個方面:
2.1.1網(wǎng)絡安全意識淡薄����,沒有嚴格的安全管理制度
“網(wǎng)絡安全無小事”,這就要求我們的管理員�����、教師���、學員給予足夠的重視�,進行相應的學習�����,提高使用網(wǎng)絡的安全意識。而目前由于教學網(wǎng)絡中的服務器開放程度很高��,基本沒有訪問限制����,由此導致服務器被攻擊、侵入�、丟失重要數(shù)據(jù)文件、郵件泄露的情況屢見不鮮�����。
2.1.2網(wǎng)絡安全投入資金不足����,相應配套設施缺乏
由于很多學校或者單位用于網(wǎng)絡建設的經費不足���,有限的經費主要投在網(wǎng)絡應用建設上��,對于網(wǎng)絡安全建設沒有比較系統(tǒng)的投入�,根本無法抵擋現(xiàn)今網(wǎng)絡上五花八門的病毒攻擊�,盡管如此也要保證24 h提供各種文字�����、聲音、視頻等服務��,網(wǎng)絡服務器處在一個非常開放的狀態(tài)��,簡陋的安全體系基本沒有有效的預警手段和防范措施[4]�。
2.1.3內部網(wǎng)絡管理混亂
一般來講,大多數(shù)學?���;騿挝欢紩才盘囟ǖ木W(wǎng)絡教室或者通過辦公室計算機接入遠程教育培訓網(wǎng),供學員和教職工進行學習��。這在很大程度上緩解了部分學員由于沒有條件上網(wǎng)而導致無法獲取足夠教輔資料的矛盾�����。但是�,由于缺乏統(tǒng)一的管理軟件和監(jiān)控、日志系統(tǒng)�����,絕大多數(shù)機房的登記管理制度存在漏洞���,上網(wǎng)用戶的身份無法唯一識別��;另外����,有些機房為了管理上的方便安裝了還原卡,關機后啟動即恢復到初始狀態(tài)��,從而在安全管理上形成了漏洞���,無法按照安全部門的要求保留上機和上網(wǎng)日志�;更有甚者繞開統(tǒng)一管理和國家相關部門的監(jiān)管�����,存在極大的安全隱患����。
2.2相應的解決方法
2.2.1設計安全的網(wǎng)絡拓撲結構
一般來講遠程教育培訓網(wǎng)的結構比較簡單,基本都是將E-mail���、Web��、FTP等應用服務器連接在內部網(wǎng)絡(以下簡稱內網(wǎng))上��,在拓撲結構上��,需要通過合理設置策略�����,將服務器群通過交換機與防火墻的DMZ區(qū)接入Internet���,構筑服務器系統(tǒng)安全的第一道防線。在內網(wǎng)通過虛擬局域網(wǎng)的劃分(VLAN)���,減少廣播流量��,釋放帶寬給用戶應用���;并且含有敏感數(shù)據(jù)的用戶組可與網(wǎng)絡的其余部分隔離,從而降低泄露重要信息的可能性��。
2.2.2配備完整系統(tǒng)的網(wǎng)絡安全設備
一般來講���,在內部網(wǎng)絡和外網(wǎng)接口處配置統(tǒng)一的網(wǎng)絡安全控制和監(jiān)管設備即可將絕大多數(shù)外部攻擊拒之門外�����。另外����,遠程教育培訓網(wǎng)絡由于需要傳輸圖片、音頻��、視頻等數(shù)據(jù)����,對網(wǎng)絡帶寬的需求也很大,廣大學員用戶也需要高帶寬���、高速度的服務�����,因此配置安全設備既要考慮到功能�����,同時也必須考慮性能��,將配置安全設備后對網(wǎng)絡性能的影響盡可能地降到最低[5]����。
3基于互聯(lián)網(wǎng)的遠程教育培訓系統(tǒng)安全體系的實現(xiàn)
3.1分析需要解決的問題
遠程網(wǎng)絡教育成為傳統(tǒng)教育最有力的補充,也成為了當今各大院?����;騿挝环e極建設推進的教育方式��,但隨著教育網(wǎng)絡應用的擴大�����,其安全風險也變得更加嚴重和復雜����,不安全的網(wǎng)絡環(huán)境會給求知者帶來諸多煩惱和不便��。在考慮安全系統(tǒng)功能之前����,應針對遠程教育培訓的網(wǎng)絡應用系統(tǒng)特點,詳細地分析系統(tǒng)可能出現(xiàn)的安全問題���,并確定系統(tǒng)存在的安全漏洞和安全威脅���,一般應考慮以下的安全問題:
3.1.1如何預防病毒
一旦染上病毒���,輕則使各種服務器運行速度變慢,重則感染整個網(wǎng)絡����,使網(wǎng)絡系統(tǒng)崩潰停止,所有的服務器數(shù)據(jù)遭到破壞��,造成極大的損失�。
3.1.2未經授權的訪問
一些不擁有訪問權限的人訪問一些重要的信息,甚至進行惡意更改���,例如修改網(wǎng)站的主頁����、查看并修改財務數(shù)據(jù)�����、修改考生的成績�、檔案等。
3.1.3信息泄密
用戶口令泄密����、郵件內容泄密��、網(wǎng)上考試的考題泄密等���。
3.1.4網(wǎng)絡服務無法使用
比如拒絕服務攻擊使網(wǎng)絡主機崩潰;大量的垃圾郵件使郵件服務器無法正常工作���;網(wǎng)絡操作系統(tǒng)本身存在的漏洞和缺陷導致黑客輕易地入侵等��。
3.2提出解決方案
針對上述遠程教育培訓系統(tǒng)中存在的安全隱患,提出其中的一些解決方案:
3.2.1安全管理體系
大多數(shù)的外部安全問題是由內部管理不善����、配置不當和不必要的信息泄露引起的。因此�����,建立組織的部門的網(wǎng)絡安全體系是解決網(wǎng)絡安全的首要任務�����,加強對網(wǎng)絡安全體系的研究���,應采用信息系統(tǒng)安全工程方法�,形成完善的安全體系,才不會遺漏任何威脅因素��,避免安全漏洞和隱患�����。以下將從管理和技術兩個方面對高校網(wǎng)絡系統(tǒng)的安全體系作進一步論述���。
管理方面��。從全局管理角度來看���,要制訂全局的安全管理策略,從用戶管理角度來看�,要實現(xiàn)統(tǒng)一的用戶角色劃分策略。
從資源管理角度來看��,要實現(xiàn)資源的分布配置和統(tǒng)一的資源目錄管理���。從技術管理角度來看���,要實現(xiàn)安全的配置和管理。但是,安全的網(wǎng)絡系統(tǒng)首先必須有健全的安全管理體系作保障����。安全管理體系包括組織機構,安全管理制度����,安全責任體系等。
技術方面���。除了加強對網(wǎng)絡系統(tǒng)的安全管理���,我們要注意使用的安全產品在技術上是否成熟���、有效���,在使用安全產品時還應該采取合理的安全策略,以規(guī)避系統(tǒng)安全風險����,減小所帶來的損失。其中的安全策略和防范措施包括網(wǎng)絡系統(tǒng)安全配置��,系統(tǒng)自身安全,安全審計��,數(shù)據(jù)保護和網(wǎng)絡數(shù)據(jù)備份����。
3.2.2身份認證機制
在遠程教育培訓環(huán)境中,網(wǎng)絡安全就是指網(wǎng)絡信息安全�,所謂信息安全,即未經授權的信息不會被瀏覽����;未經授權,信息不會被篡改或破壞�。所以身份認證是網(wǎng)絡安全中最重要的組成部分,也是安全體系的基礎�。較為常用的身份認證技術是基于靜態(tài)口令的身份認證技術,該技術的特點是簡單����、易用,在一定的安全程度上可以進行有效的用戶身份認證��;也可以通過數(shù)字矩陣���、USB-KEY或者手機短信模式進行身份認證���。
3.2.3實施訪問控制
基于Internet的遠程教學系統(tǒng)的用戶大致可分為三類:教師用戶����、學習者用戶以及管理員�����,不同用戶所能見到的內容����、所擁有的權限是不同的。因此�����,為了保障信息不被越權訪問�,應加強訪問控制工作���,按用戶類別進行注冊�,記錄用戶相關信息����。同時�����,對系統(tǒng)中的資源也應進行分類��,實行多級管理����。
3.2.4注意防范“病毒”入侵
當前Internet已成為計算機病毒傳播的重要途徑���,而為了豐富教學系統(tǒng)的資源從網(wǎng)上下載一些軟件又在所難免�,因此身處Internet的遠程教學系統(tǒng)應建立多層次的“病毒”防范體系�,采取及時升級殺毒軟件,定時運行殺毒軟件查找“病毒”��,重點防范要害部位�����,對重要信息進行備份等措施�。
4結束語
高等遠程教育培訓中的網(wǎng)絡安全問題日益突顯,為了保障遠程教育培訓網(wǎng)絡的正常運行�����,為遠程教育培訓提供資源和操作平臺的保障,我們必須對網(wǎng)絡安全提高警惕��,提高使用者的安全意識�,加強技術學習,并采取相應的策略����。相信經過不斷的努力,我國的高等遠程教育培訓網(wǎng)絡將越來越強健�����。我們相信��,隨著遠程教育培訓系統(tǒng)安全意識的提高�,并對它深入地進行研究,遠程教育培訓必將給我們的學習帶來越來越美好的明天����,使我們最終實現(xiàn)終身教育。
參考文獻:
[1]李明.增強校園網(wǎng)絡的安全[J].教育信息化��,2004(6).
[2]王蕊.計算機網(wǎng)絡安全與對策[J].現(xiàn)代企業(yè)教育�����,2006(6).
[3]王鋼.大力提高網(wǎng)絡安全推進社會信息化進程[J].通信與信息技術�,2006(3).
第5篇
論文關鍵詞:網(wǎng)絡安全教育 應用 實踐
論文摘要:針對傳統(tǒng)安全教育模式內容單一、形式枯燥�、培訓效果不明顯,難以滿足電力企業(yè)開展實時教育的需求�,推進網(wǎng)絡安全教育模式,創(chuàng)新安全教育的新機制���,提升企業(yè)安全教育文化水平��。
溫州電力局作為中國經濟最活躍地區(qū)的電力能源供電終端企業(yè)��,積極承擔社會賦予的政治責任和經濟責任���,努力追求企業(yè)發(fā)展和實現(xiàn)價值最大化。近年來����,高度重視安全教育文化的建設,始終堅持“以人為本”的安全管理理念����,在秉承國家電網(wǎng)公司“誠信、責任��、創(chuàng)新、奉獻”的企業(yè)核心價值觀的同時���,結合企業(yè)實際特點�����,開展安全課件的制作����,積極推進網(wǎng)絡安全教育模式��,先后成功開發(fā)并實施了《安全教育系列課件》��、《安全風險教育培訓系統(tǒng)》等網(wǎng)絡安全教育平臺�����,創(chuàng)新了安全教育的新機制��,提升了企業(yè)的安全教育文化水平�����。
一、網(wǎng)絡安全教育實施背景
溫州地處東南沿海����,以發(fā)達的個體私營經濟聞名全國����,受異常活躍的市場經濟環(huán)境的影響��,以及近年來大量農村電工的轉型入網(wǎng)�����,溫州電力企業(yè)員工的整體安全意識相對比較薄弱���。據(jù)統(tǒng)計���,2000年至2004年溫州電力局每年發(fā)生一起人員責任原因引起的誤操作事故,安全生產長期處于被動挨打局面�。實時開展對員工的安全教育培訓,提高員工的綜合素質��,成為確保企業(yè)安全��、穩(wěn)定的當務之急。
然而��,傳統(tǒng)的安全教學模式����,缺乏統(tǒng)一的實施標準,且內容單一枯燥����,員工自主學習的積極性和主動性不強,培訓效果不明顯�。如何才能提高員工自主學習的積極性和主動性,提升員工安全綜合素質�,從而抓好安全生產的全員、全過程管理���,扭轉安全生產的被動局面��,確保安全生產的長治久安���?——這成為長期困撓溫州局的一大難題。
二����、網(wǎng)絡安全教育實踐
2005年,溫州局提出了進行安全教育系列課件制作的設想,目標是將枯燥��、單調的安全教育培訓資料制作成生動����、形象�����、規(guī)范�、統(tǒng)一的安全課件,以提升安全教育質量����,同時充分運用遠程網(wǎng)絡教育的優(yōu)勢,為系統(tǒng)員工提供一個靈活���、生動�����、便捷的網(wǎng)絡安全教育平臺�。之后《安全教育系列課件》作為溫州局2005年的科技項目進行實施�。經過近兩年的實施與完善,《安全教育系列課件》開發(fā)完成,其主要包括事故案例分析��、新員工入廠安全教育���、特殊工種培訓��、消防和交通安全培訓�����、習慣性違章及其糾正與預防��、現(xiàn)場緊急救護知識���、有關法律法規(guī)及規(guī)程規(guī)定查詢、信息安全����、網(wǎng)上考試等模塊?����!栋踩逃盗姓n件》開發(fā)完成后��,得到浙江省電力公司等上級單位的充分認可,并作為優(yōu)秀的安全教育培訓平臺上掛浙江省電力教育培訓中心網(wǎng)站��,在全省范圍內進行推廣應用���。
2009年�����,在充分借鑒《安全教育系列課件》成功經驗的基礎上���,溫州局負責實施開發(fā)完成省公司科技項目《安全風險教育培訓系統(tǒng)》��,同時組織了近二十余位員工進行了典型事故案例課件的制作��,對當前安全教育課件進行補充與完善�,以豐富課件內容,同時為避免系統(tǒng)的重復配置��,將原有《安全教育系列課件》與新系統(tǒng)進行整合���。新開發(fā)的《安全風險教育培訓系統(tǒng)》以國網(wǎng)公司《供電企業(yè)安全風險評估規(guī)范》���、《供電企業(yè)作業(yè)安全風險辨識防范手冊》�、浙江省電力公司《作業(yè)流程節(jié)點風險控制研究成果》���、《安全系列教育課件》��、國網(wǎng)公司系統(tǒng)近年來典型安全事故等為基本培訓素材����,滿足了當前安全風險教育培訓需求��,系統(tǒng)集成了系統(tǒng)權限維護和管理���、事故案例管理�、安全風險辨識管理��、安全知識管理��、試題庫管理�����、培訓學習�����、考核管理等功能模塊,系統(tǒng)以剖析安全事故為主要學習途徑�����,遍歷出事故中存在的所有安全風險�����、自動提示相應的安全規(guī)程及預控措施�,從而使各種安全規(guī)程和風險辨控知識能逐步并牢固地深植進學習者的潛意識。補充����、完善的事故案例課件以近年來國網(wǎng)公司系統(tǒng)典型的事故案例尤其是2009年國網(wǎng)公司幾起惡性誤操作為素材,以FLASH為主要表現(xiàn)形式�,具備了充分的趣味性和易讀性��。
三����、網(wǎng)絡安全教育實施效果
《安全教育系列課件》及《安全風險教育培訓系統(tǒng)》實施前,溫州電力局安全教育培訓工作存在培訓人員層次多�����、專業(yè)多、范圍廣�、培訓延續(xù)周期長、時間緊以及教學內容需結合安全生產實際及時更新等特點����,這樣無論從工學矛盾、教材內容及師資都無法保證安全教育的持續(xù)開展�����。另外����,傳統(tǒng)的安全教育培訓模式也存在安全教育培訓質量不高,效果不明顯的弊端���,難以保障安全教育工作在溫州局的順利推進����。
《安全教育系列課件》及《安全風險教育培訓系統(tǒng)》實施后��,由于其提供了靈活��、便捷����、生動的安全教育方式����,可以在全省公司系統(tǒng)范圍內實現(xiàn)安全教育培訓資源共享���,極大緩解了日益突出的工學矛盾�,并且該系統(tǒng)具有很強的適用性和靈活性�����,能滿足各個層次�、各個專業(yè)的教育培訓需求,為安全教育培訓提供了遠程網(wǎng)絡教育平臺����。《安全教育系列課件》及《安全風險教育培訓系統(tǒng)》等系統(tǒng)在溫州局實施以來����,得到省公司及上級單位的充分認為�,先后獲得浙江省電力公司科技成果三等獎、浙江電力行業(yè)管理創(chuàng)新一等獎��、全國電力企業(yè)管理現(xiàn)代化創(chuàng)新成果三等獎等榮譽,《安全風險教育培訓系統(tǒng)》獲省公司電力行業(yè)管理創(chuàng)新二等獎����。2009年溫州局員工自行制作的八個安全事故案例課件也作為省公司2010年安全周學習事故案例上掛省公司局域網(wǎng)在全省范圍內實現(xiàn)共享。
溫州局《安全教育系列課件》���、《安全風險教育培訓系統(tǒng)》等網(wǎng)絡安全教育實施成效主要體現(xiàn)在以下幾方面:
(1)其利用網(wǎng)絡技術手段使安全教育培訓信息或內容在很短的時間內被所有員工迅速了解�����,保證了企業(yè)在競爭上的速度優(yōu)勢��。
(2)其以系統(tǒng)當前安全教育培訓的實際需求為出發(fā)點����,具有極強的實用性����、針對性和深刻的教育意義。其中《安全風險教育培訓系統(tǒng)》中的事故案例以近年來國網(wǎng)公司系統(tǒng)的典型事故為背景�,并實現(xiàn)與風險辨識點的關聯(lián),在強化事故案例警示效果的同時���,強化了學習者的安全風險辨識能力����。
(3) 由于網(wǎng)絡培訓教育的方式使所有教育內容始終在線,員工可以隨時隨地地學習����,從而可以按照自己的工作日程有效地安排學習時間,提高員工的學習效率�,縮短員工的培訓時間。系統(tǒng)可隨時隨地安排考試�����,并能做到真實����、有效,員工也可隨時在網(wǎng)上練習����。
(4)初步解決了骨干員工不能離崗培訓的問題,為員工提供個人發(fā)展和成長的環(huán)境及機會��,提高了企業(yè)在人才方面的競爭力����。
(5)節(jié)省大量的場地、差旅等諸多的培訓費用��。網(wǎng)絡教學方式����,實現(xiàn)了各種教育資源的優(yōu)化和共享,打破了資源的地域和屬性特征��,提高了教育資源使用效率���,降低了教學成本����,同時網(wǎng)絡教育學習方式打破了時空限制����,由于不必安排集中授課,更不必為解決食宿交通等問題�,方便了員工學習,節(jié)約了一批可觀的教學成本����。
(6)保證了安全教育的連續(xù)性和實時性。目前,電力企業(yè)在安全教育中存在的最大問題是從安全教育的內容�����、方式及對象來看�,需要經常性地開展各類安全教育,教育內容及形式必須根據(jù)有關安全政策法規(guī)����、企業(yè)安全工作現(xiàn)狀結合安全事例分析進行及時更新,網(wǎng)絡安全教育模式的靈活性及網(wǎng)上課件的豐富性��,使安全教育能夠按連續(xù)性和實時性的要求開展�����。
(7)通過發(fā)動內部員工進行安全課件的制作與競賽�,提高了員工的事故分析能力,同時營造了良好的企業(yè)安全文化氛圍�����。
(8)其充分運用文字�����、圖形、圖像�、動畫、音頻���、視頻等多媒體手段,改變了原有安全教育單一����、古板的教學模式,內容生動�����、完整����、規(guī)范,各模塊之間知識點相互交錯和融合��,提高了員工學習的積極性和企業(yè)安全教育培訓工作質量����,為確保企業(yè)開創(chuàng)良好的安全生產局面奠定了扎實基礎?����!栋踩逃盗姓n件》及《安全風險教育培訓系統(tǒng)》等系統(tǒng)自實施以來,溫州局將其充分應用于安全生產管理和安全教育培訓工作中����,同時將其與“安康杯”、“安全月”��,以及開展“愛心活動”�、實施“平安工程”等活動有機結合,積極推動安全文化建設����,有效促進了全局的安全管理水平的提高。2005年以來溫州局未發(fā)生人身傷亡事故��;未發(fā)生重特大電網(wǎng)�����、設備事故���;未發(fā)生重大交通�、消防事故�;保持了連續(xù)五年無誤操作的良好成績���。同時每年的電網(wǎng)、設備事故次數(shù)和障礙次數(shù)也在逐年下降���,取得了安全生產無事故記錄超2000天的可喜成績����。
四�����、網(wǎng)絡安全教育實施難點
(1)網(wǎng)絡安全教育內容需要實時的更新和維護����。為確保安全教育的針對性和實效性����,實時滾動和更新網(wǎng)絡平臺中的安全教育課件及相關素材是必要前提,因此每年必須投入大量的人力��、財力和物力對網(wǎng)絡教育內容進行更新��。
(2)平臺的運用需要常態(tài)化�����。一個好的網(wǎng)絡教育平臺,如果缺少規(guī)范運用就會失去其存在的價值���,因此一方面需要完善一套行之有效的管理考核制度���,以規(guī)范對平臺的運用,另一方面需要確保和提高安全教育課件的易讀性和趣味性���,以充分激發(fā)員工自主學習的積極性�����。
(3)需要完善網(wǎng)絡安全教育平臺與SG186系統(tǒng)HR模塊的接口功能����,以實現(xiàn)人員信息和培訓信息資源的共享��,減少安全教育培訓管理工作量����。
五、結束語
安全教育是電力企業(yè)體現(xiàn)“以人為本”安全管理理念的重要內容��,是提高職工安全意識和安全技術素質的重要手段。開展安全課件的制作���,積極推進網(wǎng)絡安全教育模式���,創(chuàng)新安全教育的新機制,將有利于確保企業(yè)的“長治久安”��。
參考文獻
[1] �����,徐為人.論網(wǎng)絡教育的利弊與完善[J].中國遠程教育(綜合版)�����,2001��,(8).
第6篇
一���、加強頂層設計,確立信息安全教育國家戰(zhàn)略
1.《網(wǎng)絡空間安全國家戰(zhàn)略》
布什政府在2003年2月了《網(wǎng)絡空間安全國家戰(zhàn)略》����,其中首次從國家層面提出了“提高網(wǎng)絡安全意識與培訓計劃”����,指出�����,“除了信息技術系統(tǒng)的脆弱性外�,要提高網(wǎng)絡的安全性至少面臨著兩個障礙:缺乏對安全問題的了解和認識;無法找到足夠多的經過培訓或通過認證的人員來建立并管理安全系統(tǒng)?!盀榇耍绹_展全國性的增強安全意識活動����,加強培訓和網(wǎng)絡安全專業(yè)人員資格認證。
2.《美國網(wǎng)絡安全評估》報告
2009年5月29日美國公布了《美國網(wǎng)絡安全評估》報告����,評估了美國政府在網(wǎng)絡空間的安全戰(zhàn)略、策略和標準��,指出了存在的問題��,提出行動計戈IJ���。所提議的優(yōu)先行動計劃之一就是“加強公眾網(wǎng)絡安全教育”�����。
3.《國家網(wǎng)絡安全綜合計劃》(CNCI)
2010年3月2日����,奧巴馬政府對前布什政府在2007年制定的一份國家網(wǎng)絡安全綜合計劃的部分內容進行解密。CNCI計劃提出要實現(xiàn)重要目標之一就是:“為了有效地保證持續(xù)的技術優(yōu)勢和未來的網(wǎng)絡安全�����,必須制定一個技術熟練和精通網(wǎng)絡的勞動力和未來員工的有效渠道�。擴大網(wǎng)絡教育,以加強未來的網(wǎng)絡安全環(huán)境����?��!?/p>
4.《國家網(wǎng)絡空間安全教育戰(zhàn)略計劃》
2011年8月11日����,NIST授權《美國網(wǎng)絡
安全教育倡議戰(zhàn)略規(guī)劃:構建數(shù)字美國》草案��,征求公眾意見。該規(guī)劃是美國網(wǎng)絡安全教育倡議(NICE)的首個戰(zhàn)略規(guī)劃�,闡明了NICE的任務、遠景和目標���。NICE旨在通過創(chuàng)新的網(wǎng)絡行為教育���、培訓和加強相關意識,促進美國的經濟繁榮和保障國家安全�����,并通過以下三個目標實現(xiàn)這一愿景:增強公眾有關網(wǎng)上活動風險的意識;擴展能支持國家網(wǎng)絡安全的人員隊伍;建立和維持一支強大的具有全球競爭力的網(wǎng)絡安全隊伍��。
二��、做好立法工作�,完善法規(guī)標隹體系
1.《聯(lián)邦信息安全管理法案》(FISMA)
2002年7月,美國政府制定了《聯(lián)邦信息安全管理法案》(FISMAhFISMA法案以立法的形式表明美國政府已經認識到信息安全對美國經濟和國家安全利益的重要性�,并從風險管理角度提出了一個有效的信息安全管理體系。信息安全教育與培訓是信息安全管理體系中一個重要環(huán)節(jié)����。
FISMA法案明確要求:聯(lián)邦政府機構須為內外部相關人員提供信息安全風險的安全意識培訓,為此還提議了一個較為完善的國家安全意識及其培訓系統(tǒng)�����。
2.國防部(DoD)8570指令
2005年12月,為了更好地支持“全球信息網(wǎng)格計戈j”�����,美國國防部了8570指令��。該指令涵蓋以下主要內容:建立技術基準�����,管理職員的信息保障技能;實現(xiàn)正規(guī)的信息保障勞動力技能培訓和認證活動;通過標準的測試認證檢驗信息保障人員的知識和技能;在基礎教育和實驗教育中����,持續(xù)的增加信息保障內容。
3.聯(lián)邦政府信息技術安全培訓標準(FIPS)
FISMA法案明確指定NIST負責制定聯(lián)邦政府(除國防�、情報部門以外)所使用的信息安全技術、產品和培訓方面的國家標準���。目前,NIST已制定和兩部權威的信息安全培訓標準:《信息技術安全培訓要求:基于角色和表現(xiàn)的模型》(NISTSP800-16)和《建立信息安全意i只和培訓方案》(NISTSP800—50)cNIST在SP800—16標準中提出了信息安全培訓概念性的框架�����,依據(jù)這些框架,美國聯(lián)邦政府部門開展了很多綜合性的聯(lián)邦計算臟務(FSC)項目�。
4.網(wǎng)絡安全法案
2010年3月24日,美國參議院商務��、科學和運輸委員會全票通過了旨在加強美國網(wǎng)絡安全����、幫助美國政府機構和企業(yè)有效應對網(wǎng)絡威脅的《網(wǎng)絡安全法案》。該法案要求政府機構和私營部門加強在網(wǎng)絡安全領域方面的信息共享��,強調通過市場手段����,鼓勵培養(yǎng)網(wǎng)絡安全人才,開發(fā)網(wǎng)絡安全產品和服務�����。
三���、構建信息網(wǎng)絡安全組織機構�,健全安全教育培訓管理體制
為了落實信息安全教育培訓相關政策和法律法規(guī)�����,美國將協(xié)調、執(zhí)行���、監(jiān)督�����、管理等權利分配給多個政府部門���,依據(jù)最新的《國家網(wǎng)絡安全教育戰(zhàn)略計劃》的思路,國家標準技術研究所(NIST)為整個計劃的負責單位�,協(xié)調其他部門參與計劃的實施;國土安全部(DHS)、國防部(DoD)����、國務院、教育部和國家科學基金會(NSF)協(xié)力加強公眾的信息安全意識;DHS��、海關總署���、NSF和國家安全局(NSA)共同加強從業(yè)人員f支術能力;DHS�����、DoD�����、NIST��、NSA�、NSF和人事管理局(OPM)負責建立高端網(wǎng)絡安全人才隊伍��。
社會各界積極參與
行業(yè)協(xié)會已經站到了信息安全教育培訓的前沿����,成為信息安全教育培訓的踐行者。其職責主要是協(xié)助有關部門制定信息安全教育與培訓的標準��,組織持續(xù)的教育活動����,并向內部成員單位實施培訓。行業(yè)協(xié)會自身作為提供教育和培訓的主體����,一方面可以根據(jù)政府的引導和企業(yè)的需求來設置培訓內容;另一方面可以利用政府和產業(yè)界的資源,充分發(fā)揮其在信息安全領域內不可替代的社會職能���。行業(yè)協(xié)會提供的培訓標準是政府制定的培訓標準的主要補充���,為規(guī)范和完善美國信息安全培訓行業(yè)提供了切實可行的保障�。
(1)國際信息系統(tǒng)審計協(xié)會(丨SACA)
國際信息系統(tǒng)審計協(xié)會(ISACA)是一個為信息管理����、控制、安全和審計專業(yè)設定規(guī)范標準的全球性組織���,會員遍布逾160個國家���,總數(shù)超過86,000人。ISACA成立于1969年���,除贊助舉辦國際會議外�����,還編輯出版《信息系統(tǒng)監(jiān)控期刊》�����,制定國際信息系統(tǒng)的審計與監(jiān)控標準�,以及頒授國際廣泛認可的注冊信息系統(tǒng)審計師(CISA)專業(yè)資格認證。CISA認證體系已通過美國國家標準協(xié)會(ANSI)依照ISO/IEC17024:2003標準對其進行的資格鑒定�。同時,美國國防部也認可了CISA認證�,并將其納入到國防系統(tǒng)信息技術人員技能商業(yè)資格認證體系當中。這產生了以下四方面的作用:認可CISA認證所提供的特有資格和專業(yè)知識技能;保護認證的信譽并提供法律保護;增進消費者和公眾對本認證和持證者的信心;使跨國�、跨行業(yè)的人才流動更加便利��。
(2)美國系統(tǒng)網(wǎng)絡安全(SANS)研究院SANS是于1989年創(chuàng)立的美國非政府組織(NGO)�����,是一所具有代表性的從事網(wǎng)絡安全研究教育的專業(yè)機構�����。1999年SANS首次推出了安全技術認證程序(GIAC)��。
GIAC認證程序有以下幾個特點:
GIAC提供超過20種的信息安全認證��,其大多數(shù)符合DOD8570指令���。GIAC依據(jù)國家標準對安全專業(yè)人員及開發(fā)人員進行各方面技能認證���。GIAC安全認證分為入門級信息安全基礎認證(GISF)和高級安全要素認證(GSEC)。兩種認證都重點考察安全基礎知識,保證揺正人員擁有必備的安全技能�。其它GIAC安全認證包括:認證防火墻分析師(確認設計、配置和監(jiān)控路由器����、防火墻和其它邊界設備所需的知識、技能和能力)�、認證入侵分析師(評估考生配置和監(jiān)控入侵檢測系統(tǒng)的知識)、認證事故處理員(考察考生處理事故和攻擊的能力)和認證司法辯論分析師(考查考生高效處理正式司法調查的能力���。
(3)國際信息系統(tǒng)安全認證聯(lián)盟(ISC)2
國際信息系統(tǒng)安全核準聯(lián)盟(ISC)2成立于1989年��,是一家致力于為全球信息系統(tǒng)安全從業(yè)人員提供信息安全專業(yè)技能培訓和認證的國際領先非營利組織��。在(ISC)2各種認證中�,CISSP數(shù)量最多��。截至2010年底��,全球共有75000名CISSP獲證人員���,其中���,美國獲證人員數(shù)量超過70%^CISSP獲證人員中,約30%在政府部門工作,40%從事信息安全月服務行業(yè)�����,30%從事用戶終端工作�����。
注冊信息系統(tǒng)安全專業(yè)人員通用知識體(CISSPCBK)提供了通用的信息安全術語和原理框架�����,使得全世界的信息安全專業(yè)人員能夠以相同的術語和理念�,討論���、辯論和解決信息安全相關問題���。
第7篇
關鍵詞:水電站;梯級調度網(wǎng)絡�;管理
1運行管理的安全原則
(1)制定并不斷完善公司專用的安全策略。為了保護網(wǎng)絡安全�,最重要的事情就是編寫安全策略,描述要保護的對象�,保護的理由,以及如何保護它們。安全策略的內容最好具有可讀性�����,同時���,注意哪些是保密的�����,哪些是可以公開的�����。此外���,應嚴格執(zhí)行。最后�,必須隨時保持更新。
(2)安全防范應基于技術���、動機和機會3個方面考慮����,以減少攻擊者的成功率。從技術上講�����,系統(tǒng)應同時需要相當高的通用技術和專用技術�����,從而避免不同級別的人員濫用系統(tǒng)��。攻擊者的動機方面�����,應消除攻擊者的滿足程度����,使其感到受挫��。每次攻擊失敗時����,安全系統(tǒng)讓攻擊者移動到網(wǎng)絡系統(tǒng)的其它地方,使攻擊者工作很辛苦����。
(3)應盡可能少地向攻擊者提供可攻擊的機會��。首先關閉不用或不常用的服務���,需要時再打開。第二��,訪問控制權限的管理應合理�����。第三��,系統(tǒng)應能自我監(jiān)視�,掌握違反策略的活動。第四���,一旦發(fā)現(xiàn)問題���,如果有補救措施,應立刻采用����。第五����,如果被保護的服務器不提供某種服務��,如FTP��,那么�,應封鎖FTP請求。
(4)安全只能通過自己進行嚴格的測試�,才能達到較高的安全程度。因為每個人都可能犯錯誤��,只有通過完善的安全測試����,才能找到安全系統(tǒng)的不足。要做到主動防御和被動防御相結合��,應能提前知道自己被攻擊����。如果知道自己被攻擊��,其實已經贏了一半�。安全系統(tǒng)不但防御攻擊者�,同時防御他們的攻擊�。因為攻擊者經常失敗后就換個地方,再次實行新的攻擊�����,因此�,不但防御攻擊的源地址,同時防御主機周圍靈活選擇的范圍����。
(5)戰(zhàn)時和訓練相結合,也就是說�,主動防御必須嚴格測試,并不斷改進����。同時,安全軟件的選擇應基于應用的重要性和產品的更新周期�,保證安全系統(tǒng)應能跟上新技術的發(fā)展。應經常維護����、定期測試和檢查防御系統(tǒng)的每一個部件,避免安全系統(tǒng)的能力退化���。
(6)在企業(yè)內部��,應讓每一為員工都深刻理解安全是大家的事��,不是口號�,而是警告,安全和業(yè)務可能有沖突�����,最好能夠得到領導和業(yè)務人員的理解和支持���。安全管理過程中����,對人員的信任應合理���、明智�����,不能盲目信任。在企業(yè)的安全防御系統(tǒng)中��,除了采用常規(guī)的防御方案,應盡可能采用一些適合行業(yè)特點的新方案��,對攻擊者而言�����,也就多了一層堡壘�����。要有運行規(guī)范��,包括管理制度�����、審計評估���、網(wǎng)絡安全規(guī)劃�����、工程管理����、安全監(jiān)督和災難恢復。
2運行管理的組織結構
為實現(xiàn)整個梯級調度的網(wǎng)絡安全�����,需要各種保證網(wǎng)絡安全的手段�。網(wǎng)絡安全功能的實現(xiàn),必須從安全管理功能和管理員的職責上結合�����。企業(yè)的調度中心的信息部門應成立安全系統(tǒng)運行小組管理整個安全系統(tǒng)的運行�����,負責完成全企業(yè)的安全系統(tǒng)總體運行方案的編制����,負責安全管理中心的建設,制訂全企業(yè)范圍的安全管理規(guī)范����,對相關人員進行基本培訓,指導各電站(廠)完成其安全系統(tǒng)的運行���。應有專人負責網(wǎng)絡安全����,成立網(wǎng)絡安全管理組�,其成員包括領導、系統(tǒng)管理員���、網(wǎng)絡工程師以及網(wǎng)絡安全專家等組成��。
3運行管理的培訓支持
3.1建立安全教育培訓體系
為企業(yè)建立信息安全教育培訓的制度�,包括安全教育政策制訂��、安全教育計劃制訂和安全教育實施支持方案����。此外,文檔包括《企業(yè)信息安全組織管理》����、《企業(yè)信息安全人員崗位指南》和《企業(yè)信息安全教育培訓體系》。
3.2提供教育培訓課程
(1)安全基礎培訓�。
對象:企業(yè)全部與網(wǎng)絡安全相關的人員。
容:系統(tǒng)安全����、網(wǎng)絡安全及增強安全意識的重要性���、主要網(wǎng)絡安全威脅、網(wǎng)絡安全層次����、網(wǎng)絡安全度量、主機安全�����、黑客進攻步驟�、安全防范措施和商用安全產品分類等。
目標:增強系統(tǒng)管理員的安全意識�,基本了解安全的實際要領,能夠分辯出系統(tǒng)中存在的安全問題����。
(2)Unix/Windows系統(tǒng)安全管理培訓。
對象:公司安全相關的系統(tǒng)管理員�。
內容:掌握Unix/Windows系統(tǒng)的安全策略,常見的攻擊手段分析��,各種流行安全工具的使用�����,在實驗環(huán)境中實際編譯、配置和使用各種安全工具���。
目標:能夠獨立配置安全系統(tǒng)�,獨立維護Unix/Windows系統(tǒng)安全����。在沒有防火墻的情況下���,使Unix/Windows系統(tǒng)得到有效的保護��。
(3)防火墻����、入侵檢測����、安全掃描、防病毒和加密等技術方面的培訓課程�。
對象:企業(yè)的安全運行和管理人員。
內容:安全軟件和設備的基本概念和原理���、作用與重要性��、局限性��、分類�、安全設備安全策略、設計����、自身的安全與日常維護、安全設備代表產品的演示和上機����。
目標:了解Internet防火墻的基本概念,基本原理和基本的設計方法���。能夠對安全設備作日常維護�。能夠根據(jù)系統(tǒng)需求�����,做出相應的安全設備設計���。能夠對現(xiàn)有安全產品有一定的了解����。
要求:具有基本UNIX/Windows, TCP/IP的知識�,了解網(wǎng)絡設計常識。
(4)安全開發(fā)培訓課程����。
對象:應用系統(tǒng)設計開發(fā)中與安全相關的人員。
內容:TCP/IP協(xié)議和傳統(tǒng)Socket編程��、IPSpoofing的詳細剖析�、StackOverflow的詳細剖析��、其他流行進攻方法IP Sniff: Sniff����, Deny of Service,Connection Killing���, IP hijacking等的解釋�����、并配有實驗��。
目標:使系統(tǒng)管理員掌握黑客進攻的手段����、原理和方法;并能在實際工作中保護系統(tǒng)的安全性�。
3.3安全人員考核
協(xié)助企業(yè)建立信息安全人員考核體系,包括制訂信息安全人員考核標準和建立安全相關人員定期的評估和考核制度���。此外�,文檔包括《企業(yè)信息安全人員考核體系》�。
4運行管理的技術服務
