第一篇：關(guān)于財(cái)政系統(tǒng)計(jì)算機(jī)信息安全的調(diào)研報(bào)告

關(guān)于財(cái)政系統(tǒng)計(jì)算機(jī)網(wǎng)絡(luò)信息安全的調(diào)研

財(cái)政信息化建設(shè)是推進(jìn)各項(xiàng)財(cái)政改革的技術(shù)支撐，是提高財(cái)政管理水平的有力手段。保障財(cái)政信息安全更是加強(qiáng)財(cái)政資金管理的“安全閥”。近幾年，隨著網(wǎng)絡(luò)信息技術(shù)不斷蓬勃發(fā)展以及國民經(jīng)濟(jì)和社會(huì)信息化不斷深化，信息安全面臨新的挑戰(zhàn)，習(xí)近平強(qiáng)調(diào)，網(wǎng)絡(luò)安全和信息化是事關(guān)國家安全和國家發(fā)展、事關(guān)廣大人民群眾工作生活的重大戰(zhàn)略問題。因此，如何有效的建設(shè)和管理我局的財(cái)政網(wǎng)絡(luò)，提高系統(tǒng)的可靠性、安全性和完整性，確保網(wǎng)絡(luò)與信息安全，是我們當(dāng)前的主要任務(wù)。

一、我局計(jì)算機(jī)網(wǎng)絡(luò)信息安全現(xiàn)狀

我局網(wǎng)絡(luò)現(xiàn)已實(shí)現(xiàn)內(nèi)網(wǎng)和外網(wǎng)的物理隔離，其中內(nèi)網(wǎng)以核心交換機(jī)為中心縱向上，將地、市級財(cái)政與縣區(qū)級財(cái)政相連接，橫向連接同級各預(yù)算單位、國庫、銀行等相關(guān)職能部門，通過EMC本地存儲對數(shù)據(jù)進(jìn)行有效備份以及引入VPN數(shù)據(jù)通訊網(wǎng)建立專用網(wǎng)絡(luò)，進(jìn)行加密通訊。同時(shí)通過內(nèi)網(wǎng)專線與省廳連接，保證視頻會(huì)議順利進(jìn)行。此外，我局更新UPS保障機(jī)房電路供應(yīng)，機(jī)房專用空調(diào)為機(jī)房提供適宜溫度和濕度，保證各個(gè)設(shè)備正常運(yùn)轉(zhuǎn)。

二、我局計(jì)算機(jī)網(wǎng)絡(luò)信息面臨主要問題

第一，內(nèi)外網(wǎng)交叉出現(xiàn)混網(wǎng)問題。此類現(xiàn)象不僅在局里出現(xiàn)，而且6區(qū)也出現(xiàn)此類問題，主要原因是人為將內(nèi)外網(wǎng)通過交換機(jī)連接一起，導(dǎo)致網(wǎng)絡(luò)出現(xiàn)異常，例如網(wǎng)絡(luò)中斷等。

第二，遭ARP攻擊問題。具體表現(xiàn)為使用局域網(wǎng)時(shí)會(huì)突然掉線，過一段時(shí)間后又會(huì)恢復(fù)正常。它只需成功感染一臺電腦，就可能導(dǎo)致整個(gè)局域網(wǎng)都無法上網(wǎng)，嚴(yán)重的甚至可能帶來整個(gè)網(wǎng)絡(luò)的癱瘓。

第三，計(jì)算機(jī)單機(jī)出現(xiàn)的問題。此類問題在日常工作中經(jīng)常出現(xiàn)，一方面是由于電腦運(yùn)行時(shí)間久，配置過低，本身出現(xiàn)的卡慢甚至死機(jī)現(xiàn)象；另一方面是由于人為操作不當(dāng)所致，例如上網(wǎng)過程中計(jì)算機(jī)被感染木馬或者接入外接帶有計(jì)算機(jī)病毒的設(shè)備，都會(huì)導(dǎo)致計(jì)算機(jī)無法正常運(yùn)轉(zhuǎn)，影響工作進(jìn)程，降低了工作效率。

三、為了保障財(cái)政網(wǎng)絡(luò)暢通以及各個(gè)設(shè)備正常運(yùn)轉(zhuǎn)，現(xiàn)采取以下措施：

第一、信息中心按照相關(guān)規(guī)定和操作規(guī)程，定期檢查和維護(hù)設(shè)備，及時(shí)排除設(shè)備故障。非信息中心人員，不得私自連接或擅自拆卸、改裝各種網(wǎng)絡(luò)設(shè)備；不得改變上網(wǎng)電纜接入點(diǎn)及IP地址。各部門的計(jì)算機(jī)系統(tǒng)和相關(guān)設(shè)備出現(xiàn)故障或需變更位置時(shí)，應(yīng)及時(shí)向信息中心申請，由信息中心人員處理。

第二、傳遞媒體介質(zhì)（如U盤、光盤等）使用前應(yīng)進(jìn)行病毒檢查，防治病毒感染。數(shù)據(jù)傳輸時(shí)（如在網(wǎng)上報(bào)送報(bào)表、收發(fā)郵件等），亦應(yīng)先檢測后傳輸。下載軟件、接收電子郵件后，運(yùn)行前必須先檢測病毒。

總之，財(cái)政局做好計(jì)算機(jī)信息的安全工作，既要重視內(nèi)部防范，更要重視防范外部入侵，為實(shí)現(xiàn)財(cái)政科學(xué)化精細(xì)化管理以及配合和協(xié)調(diào)各部門“金財(cái)工程”的順利實(shí)施打下基礎(chǔ)。

第二篇：信息安全調(diào)研報(bào)告

公安基層辦公室信息化調(diào)研報(bào)告

現(xiàn)代社會(huì)的信息化、網(wǎng)絡(luò)化和現(xiàn)代通信、計(jì)算機(jī)互聯(lián)網(wǎng)技術(shù)的發(fā)展，對公安機(jī)關(guān)提出了越來越高的要求。為適應(yīng)社會(huì)形勢發(fā)展的需要，公安部近年來連續(xù)部署了“金盾工程”建設(shè)，標(biāo)志著警務(wù)工作信息化工程全面啟動(dòng)。要適應(yīng)社會(huì)發(fā)展和科技進(jìn)步的需要，公安機(jī)關(guān)必須把科技強(qiáng)警工作和公安信息化建設(shè)擺在重要的位置。公安辦公室作為“司令部”、“參謀部”，要及時(shí)、準(zhǔn)確掌握各類情況，為領(lǐng)導(dǎo)決策提供科學(xué)依據(jù)，必須加強(qiáng)信息化建設(shè)。

一、基層公安辦公室信息化是公安信息化的薄弱環(huán)節(jié)

（一）認(rèn)識上的偏差

部分領(lǐng)導(dǎo)和民警在思想觀念上存在著只須懂法就足以勝任當(dāng)前公安工作的偏見，對信息化的了解也僅限于信息化就是用微機(jī)打字、信息化就是上因特網(wǎng)，對信息化范圍、信息化開展的意義認(rèn)識不足，沒有真正意識到信息化建設(shè)對公安工作有著巨大推動(dòng)作用。因此，公安機(jī)關(guān)出現(xiàn)了阻礙科學(xué)技術(shù)與辦案結(jié)合的不利因素，缺乏依靠科技進(jìn)步的內(nèi)在動(dòng)力；對于如何把信息技術(shù)運(yùn)用到公安工作中來、如何用信息化促進(jìn)公安工作的跨越式發(fā)展，研究較少，重視不夠。這種狀況已成為公安機(jī)關(guān)加快信息化進(jìn)程，推動(dòng)辦公、辦案現(xiàn)代化發(fā)展的瓶頸，與當(dāng)前形勢發(fā)展和公安工作的任務(wù)需求極不相應(yīng)，也制約了公安工作的發(fā)展。

（二）辦公室基礎(chǔ)設(shè)施簡陋導(dǎo)致工作效率的低下

科技強(qiáng)警的鼓敲了幾年，但基層公安局辦公室仍然普遍存在基礎(chǔ)設(shè)施簡陋、辦公條件差等現(xiàn)象，辦公室作為綜合部門，工作是多而雜，且有的工作手續(xù)多、所經(jīng)部門廣，僅僅依靠幾個(gè)民警的手工操作或單機(jī)辦公，往往使辦公室民警大有力不從心之感，工作效率低下那也是情理之中。因此，針對辦公室的職能作用，建立省人省力的信息化系統(tǒng)，將辦公室人員從材料難寫的困惑中解脫出來，提高工作效率勢在必行。

（三）缺乏人才，使信息化建設(shè)力不從心

公安機(jī)關(guān)信息化建設(shè)工作存在最突出的問題，就是嚴(yán)重缺乏信息技術(shù)人才。從目前來看，公安機(jī)關(guān)的工作人員在過去所接受的教育中很少涉及信息技術(shù)知識，而專門的技術(shù)人員又大多為法醫(yī)、會(huì)計(jì)、痕檢、攝像等傳統(tǒng)技術(shù)型工作人員，因此對于信息技術(shù)這門科技含量很高的結(jié)合技術(shù)，顯得束手無策，很難提出一個(gè)長遠(yuǎn)的發(fā)展規(guī)劃、很難得心應(yīng)手地組織開展信息化建設(shè)。對于有一些信息化建設(shè)的單位，又由于人才缺乏，先進(jìn)的信息化設(shè)備不能使用或不能充分發(fā)揮作用，使信息化建設(shè)的成果成為擺設(shè)。因此在沒有一支高水平的信息化技術(shù)人才隊(duì)伍的前提下，公安信息化建設(shè)對某些單位而言簡直是一種神話或資金上的嚴(yán)重浪費(fèi)。

（四）缺乏資金，信息化建設(shè)難以保障

信息化建設(shè)是一項(xiàng)高技術(shù)、高投入、高效能的現(xiàn)代化基礎(chǔ)建設(shè)，必須要有足

夠的建設(shè)經(jīng)費(fèi)作保證。它所涉及的硬件設(shè)備、軟件系統(tǒng)都需要大量的資金來購置。以一個(gè)縣公安局辦公室為例，信息化系統(tǒng)需要一個(gè)由一臺服務(wù)器，10臺終端微機(jī)組成的小型局型網(wǎng)，購置網(wǎng)絡(luò)辦公系統(tǒng)、數(shù)據(jù)統(tǒng)計(jì)系統(tǒng)，僅此幾項(xiàng)建設(shè)資金投入就達(dá)幾十萬元。財(cái)政卻往往因?yàn)楦鞣N原因，不能保障和支持公安機(jī)關(guān)的信息化建設(shè)。因此公安機(jī)關(guān)在信息化建設(shè)上只能是等米下鍋，信息化建設(shè)得不到有效保障。

二、加強(qiáng)基層公安局辦公室信息化建設(shè)的方法

（一）信息化系統(tǒng)的構(gòu)成公安辦公室信息化系統(tǒng)就是根據(jù)信息論、系統(tǒng)論、控制論、現(xiàn)代管理科學(xué)理論、現(xiàn)代信息技術(shù)，結(jié)合辦公室的職能作用和業(yè)務(wù)工作特點(diǎn)而建立的信息體系。公安辦公室信息化系統(tǒng)是公安信息系統(tǒng)的子系統(tǒng)，以技術(shù)為輔助手段，使公安辦公室獲得快速、靈敏、準(zhǔn)確、全面和安全有效的綜合信息支持，實(shí)現(xiàn)辦公自動(dòng)化、科學(xué)化、網(wǎng)絡(luò)化，以充分發(fā)揮公安辦公室的綜合分析、“參謀”作用。一般來說，根據(jù)辦公室的職能作用，基層公安局辦公室信息化系統(tǒng)主要包括以下幾個(gè)系統(tǒng)：

1、指揮中心信息處理系統(tǒng)

該系統(tǒng)主要承擔(dān)快速、準(zhǔn)確、全面獲得的動(dòng)態(tài)信息，為領(lǐng)導(dǎo)正確決策提供第一手資料，是科學(xué)決策、快速指揮調(diào)度的重要依據(jù)和信息主渠道。指揮中心信息處理系統(tǒng)縱向與上下級公安指揮中心信息網(wǎng)絡(luò)連接，橫向以公安信息管理中心為樞紐，整合同級公安犯罪信息中心、交通、戶政、刑偵、出入境、治安等信息系統(tǒng)，運(yùn)用計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)控制手段，將分散的信息統(tǒng)一起來，實(shí)現(xiàn)信息資源共享和系統(tǒng)開放，成為覆蓋全局、四通八達(dá)的能為各警種、各基層戰(zhàn)斗單位和一線民警提供大量信息的高速通信網(wǎng)，從而克服時(shí)空限制支持各警種協(xié)同作戰(zhàn)。

2、公安統(tǒng)計(jì)系統(tǒng)

該系統(tǒng)主要依靠統(tǒng)計(jì)軟件，進(jìn)行數(shù)據(jù)的收集、分類、匯總，有效地進(jìn)行數(shù)據(jù)統(tǒng)計(jì)和解決統(tǒng)計(jì)不實(shí)問題，并對下級公安機(jī)關(guān)進(jìn)行有力的綜合指導(dǎo)。公安統(tǒng)計(jì)系統(tǒng)可通過數(shù)據(jù)統(tǒng)計(jì)，進(jìn)一步進(jìn)行社會(huì)治安情況分析，為各級部門提供服務(wù)。

3、綜合調(diào)研系統(tǒng)

該系統(tǒng)主要以科學(xué)管理的手段快速、及時(shí)、準(zhǔn)確地收集各業(yè)務(wù)單位、基層機(jī)關(guān)所得到的成績和經(jīng)驗(yàn)，進(jìn)行系統(tǒng)分析，反映整個(gè)公安工作的經(jīng)驗(yàn)、成就和業(yè)績。

4、檔案管理系統(tǒng)

該系統(tǒng)主要是通過科學(xué)技術(shù)手段解決過去查找材料、文件困難，材料保存時(shí)間不能過長等問題。檔案管理系統(tǒng)建立后，將文件、材料的文號、文名、存放文柜進(jìn)行編號，錄入計(jì)算機(jī)，以便于檢索，并將文件、材料進(jìn)行掃描存入微機(jī)，需要查閱，只需在計(jì)算機(jī)中進(jìn)行檢索便可直接查看，同時(shí)還可通過局域網(wǎng)，突破時(shí)空限制。

5、刑偵、治安、戶政等業(yè)務(wù)部門系統(tǒng)

公安辦公室的職能作用決定了其工作具有綜合性的特點(diǎn)，辦公室與刑偵、治安、戶政等業(yè)務(wù)部門是相互服務(wù)的。因此，辦公室信息系統(tǒng)與刑偵、治安、戶政等業(yè)務(wù)部門的網(wǎng)絡(luò)連接是必不可少的。刑偵、治安、戶政等業(yè)務(wù)部門子系統(tǒng)主要是結(jié)合網(wǎng)絡(luò)技術(shù)手段，進(jìn)行網(wǎng)上追逃、戶口上網(wǎng)管理，以便進(jìn)行信息快速流通。如指揮中心信息處理子系統(tǒng)通過業(yè)務(wù)部門收集各類業(yè)務(wù)數(shù)據(jù)、不安定情況等；辦公室綜合調(diào)研系統(tǒng)通過刑偵部門收集打擊犯罪的情況等；公安統(tǒng)計(jì)子系統(tǒng)從戶政收集人口數(shù)據(jù)等等，都可從各業(yè)務(wù)部門子系統(tǒng)網(wǎng)絡(luò)上獲得。

（二）辦公室信息化系統(tǒng)的建設(shè)

1、組建經(jīng)濟(jì)實(shí)用的小型局域網(wǎng)，搭建網(wǎng)絡(luò)化辦公平臺，實(shí)現(xiàn)信息化系統(tǒng)的職能作用。

2、購置實(shí)用的業(yè)務(wù)辦公系統(tǒng)軟件，實(shí)現(xiàn)辦公自動(dòng)化。

基層公安辦公室根據(jù)實(shí)際情況可以自行購買相應(yīng)的業(yè)務(wù)及辦公系統(tǒng)軟件。各基層公安局辦公室要積極爭取政策，引進(jìn)人才，把技術(shù)精、有責(zé)任心和熱愛公安事業(yè)的信息技術(shù)人才充實(shí)到公安機(jī)關(guān)中來，并努力營造一個(gè)適合技術(shù)人員發(fā)展的空間，保證信息技術(shù)人才進(jìn)得來、留得住、用得好、有發(fā)展。其次立足本室，在沒有專門人才的情況下，加大全員培訓(xùn)力度，從實(shí)際工作出發(fā)，從實(shí)際應(yīng)用出發(fā)，努力提高全體民警的信息化素質(zhì)，提高計(jì)算機(jī)使用水平。

3、建立制度，確保信息化建設(shè)發(fā)揮作用。

信息化建設(shè)的項(xiàng)目建成以后，不能放著、擺著不用，而要充分地、強(qiáng)制性地利用起來。不能因?yàn)槊窬笥趥鹘y(tǒng)工作方法，學(xué)習(xí)掌握上存在惰性，學(xué)習(xí)掌握需要一段時(shí)間，而不做制度上的要求。應(yīng)從整體發(fā)展的角度、公安事業(yè)發(fā)展的高度，制定規(guī)章制度，要求各類案件信息必須輸入微機(jī)、各類公文必須在微機(jī)上書寫、流轉(zhuǎn)，從而使民警從傳統(tǒng)的辦公狀態(tài)進(jìn)入到網(wǎng)絡(luò)化辦公、信息化辦公的角色中，只有這樣才能把信息化建設(shè)的成果應(yīng)用到公安工作中，推動(dòng)公安工作向前發(fā)展，才真正地將信息化建設(shè)落到實(shí)處。

第三篇：工控系統(tǒng)信息安全報(bào)告

工業(yè)控制系統(tǒng)信息安全

一、工業(yè)控制系統(tǒng)安全分析

工業(yè)控制系統(tǒng)(Industrial Control Systems, ICS)，是由各種自動(dòng)化控制組件和實(shí)時(shí)數(shù)據(jù)采集、監(jiān)測的過程控制組件共同構(gòu)成。其組件包括數(shù)據(jù)采集與監(jiān)控系統(tǒng)(SCADA)、分布式控制系統(tǒng)(DCS)、可編程邏輯控制器(PLC)、遠(yuǎn)程終端(RTU)、智能電子設(shè)備(IED)，以及確保各組件通信的接口技術(shù)。

典型的ICS 控制過程通常由控制回路、HMI、遠(yuǎn)程診斷與維護(hù)工具三部分組件共同完成，控制回路用以控制邏輯運(yùn)算，HMI 執(zhí)行信息交互，遠(yuǎn)程診斷與維護(hù)工具確保ICS能夠穩(wěn)定持續(xù)運(yùn)行。

1.1 工業(yè)控制系統(tǒng)潛在的風(fēng)險(xiǎn)

1.操作系統(tǒng)的安全漏洞問題

由于考慮到工控軟件與操作系統(tǒng)補(bǔ)丁兼容性的問題，系統(tǒng)開車后一般不會(huì)對Windows平臺打補(bǔ)丁，導(dǎo)致系統(tǒng)帶著風(fēng)險(xiǎn)運(yùn)行。

2.殺毒軟件安裝及升級更新問題

用于生產(chǎn)控制系統(tǒng)的Windows操作系統(tǒng)基于工控軟件與殺毒軟件的兼容性的考慮，通常不安裝殺毒軟件，給病毒與惡意代碼傳染與擴(kuò)散留下了空間。

3.使用U盤、光盤導(dǎo)致的病毒傳播問題。

由于在工控系統(tǒng)中的管理終端一般沒有技術(shù)措施對U盤和光盤使用進(jìn)行有效的管理，導(dǎo)致外設(shè)的無序使用而引發(fā)的安全事件時(shí)有發(fā)生。

4.設(shè)備維修時(shí)筆記本電腦的隨便接入問題

工業(yè)控制系統(tǒng)的管理維護(hù)，沒有到達(dá)一定安全基線的筆記本電腦接入工業(yè)控制系統(tǒng)，會(huì)對工業(yè)控制系統(tǒng)的安全造成很大的威脅。

5.存在工業(yè)控制系統(tǒng)被有意或無意控制的風(fēng)險(xiǎn)問題

如果對工業(yè)控制系統(tǒng)的操作行為沒有監(jiān)控和響應(yīng)措施，工業(yè)控制系統(tǒng)中的異常行為或人為行為會(huì)給工業(yè)控制系統(tǒng)帶來很大的風(fēng)險(xiǎn)。

6.工業(yè)控制系統(tǒng)控制終端、服務(wù)器、網(wǎng)絡(luò)設(shè)備故障沒有及時(shí)發(fā)現(xiàn)而響應(yīng)延遲的問題

對工業(yè)控制系統(tǒng)中IT基礎(chǔ)設(shè)施的運(yùn)行狀態(tài)進(jìn)行監(jiān)控，是工業(yè)工控系統(tǒng)穩(wěn)定運(yùn)行的基礎(chǔ)。

1.2 “兩化融合”給工控系統(tǒng)帶來的風(fēng)險(xiǎn)

工業(yè)控制系統(tǒng)最早和企業(yè)管理系統(tǒng)是隔離的，但近年來為了實(shí)現(xiàn)實(shí)時(shí)的數(shù)據(jù)采集與生產(chǎn)控制，滿足“兩化融合”的需求和管理的方便，通過邏輯隔離的方式，使工業(yè)控制系統(tǒng)和企業(yè)管理系統(tǒng)可以直接進(jìn)行通信，而企業(yè)管理系統(tǒng)一般直接連接Internet，在這種情況下，工業(yè)控制系統(tǒng)接入的范圍不僅擴(kuò)展到了企業(yè)網(wǎng)，而且面臨著來自Internet的威脅。

同時(shí)，企業(yè)為了實(shí)現(xiàn)管理與控制的一體化，提高企業(yè)信息化合綜合自動(dòng)化水平，實(shí)現(xiàn)生產(chǎn)和管理的高效率、高效益，引入了生產(chǎn)執(zhí)行系統(tǒng)MES，對工業(yè)控制系統(tǒng)和管理信息系統(tǒng)進(jìn)行了集成，管理信息網(wǎng)絡(luò)與生產(chǎn)控制網(wǎng)絡(luò)之間實(shí)現(xiàn)了數(shù)據(jù)交換。導(dǎo)致生產(chǎn)控制系統(tǒng)不再是一個(gè)獨(dú)立運(yùn)行的系統(tǒng)，而要與管理系統(tǒng)甚至互聯(lián)網(wǎng)進(jìn)行互通、互聯(lián)。

1.3 工控系統(tǒng)采用通用軟硬件帶來的風(fēng)險(xiǎn)

工業(yè)控制系統(tǒng)向工業(yè)以太網(wǎng)結(jié)構(gòu)發(fā)展，開放性越來越強(qiáng)?；赥CP/IP以太網(wǎng)通訊的OPC技術(shù)在該領(lǐng)域得到廣泛應(yīng)用。在工業(yè)控制系統(tǒng)中，由于工業(yè)系統(tǒng)集成和使用的便利性，大量使用了工業(yè)以太環(huán)網(wǎng)和OPC通信協(xié)議進(jìn)行了工業(yè)控制系統(tǒng)的集成;同時(shí)，也大量的使用了PC服務(wù)器和終端產(chǎn)品，操作系統(tǒng)和數(shù)據(jù)庫也大量的使用了通用的系統(tǒng)，很容易遭到來自企業(yè)管理網(wǎng)或互聯(lián)網(wǎng)的病毒、木馬、黑客的攻擊。?

2、MES層與工業(yè)控制層之間的安全防護(hù)

通過在MES層和生產(chǎn)控制層部署工業(yè)防火墻，可以阻止來自企業(yè)信息層的病毒傳播;阻擋來自企業(yè)信息層的非法入侵;管控OPC客戶端與服務(wù)器的通訊，實(shí)現(xiàn)以下目標(biāo)：

? 區(qū)域隔離及通信管控：通過工業(yè)防火墻過濾MES層與生產(chǎn)控制層兩個(gè)區(qū)域網(wǎng)絡(luò)間的通信，那么網(wǎng)絡(luò)故障會(huì)被控制在最初發(fā)生的區(qū)域內(nèi)，而不會(huì)影響到其它部分。

? 實(shí)時(shí)報(bào)警：任何非法的訪問，通過管理平臺產(chǎn)生實(shí)時(shí)報(bào)警信息，從而使故障問題會(huì)在原始發(fā)生區(qū)域被迅速的發(fā)現(xiàn)和解決。

MES層與工業(yè)控制層之間的安全防護(hù)如下圖所示：

2.1.3 工控系統(tǒng)安全防護(hù)分域

安全域是指同一系統(tǒng)內(nèi)有相同的安全保護(hù)需求，相互信任，并具有相同的安全訪問控制和邊界控制策略的子網(wǎng)或網(wǎng)絡(luò)，且相同的網(wǎng)絡(luò)安全域共享一樣的安全策略。

在管理層、制造執(zhí)行層、工業(yè)控制層中，進(jìn)行管理系統(tǒng)安全子域的劃分，制造執(zhí)行安全子域的劃分、工業(yè)控制安全子域的劃分。安全域的合理劃分，使用每一個(gè)安全域都要明確的邊界，便于對安全域進(jìn)行安全防護(hù)。對MES、ICS的安全域劃分如下圖所示：

如上圖所示，為了保證各個(gè)生產(chǎn)線的安全，對各個(gè)生產(chǎn)線進(jìn)行了安全域劃分，同時(shí)在安全域之間進(jìn)行了安全隔離防護(hù)。

2.1.4 工控系統(tǒng)安全防護(hù)分等級

根據(jù)安全域在信息系統(tǒng)中的重要程度以及考慮風(fēng)險(xiǎn)威脅、安全需求、安全成本等因素，將其劃為不同的安全保護(hù)等級并采取相應(yīng)的安全保護(hù)技術(shù)、管理措施，以保障信息的安全。

安全域的等級劃分要做到每個(gè)安全域的信息資產(chǎn)價(jià)值相近，具有相同或相近的安全等級、安全環(huán)境、安全策略等。安全域所涉及應(yīng)用和資產(chǎn)的價(jià)值越高，面臨的威脅越大，那么它的安全保護(hù)等級也就越高。

二、工業(yè)控制系統(tǒng)安全防護(hù)設(shè)計(jì)

通過以上對工業(yè)控制系統(tǒng)安全狀況分析，我們可以看到，工控系統(tǒng)采用通用平臺，加大了工控系統(tǒng)面臨的安全風(fēng)險(xiǎn)，而“兩化融合”和工控系統(tǒng)自身的缺陷造成的安全風(fēng)險(xiǎn)，主要從兩個(gè)方面進(jìn)行安全防護(hù)。

? 通過“三層架構(gòu)，二層防護(hù)”的體系架構(gòu)，對工業(yè)企業(yè)信息系統(tǒng)進(jìn)行分層、分域、分等級，從而對工控系統(tǒng)的操作行為進(jìn)行嚴(yán)格的、排他性控制，確保對工控系統(tǒng)操作的唯一性。

? 通過工控系統(tǒng)安全管理平臺，確保HMI、管理機(jī)、控制服務(wù)工控通信設(shè)施安全可信。

2.1 構(gòu)建“三層架構(gòu)，二層防護(hù)”的安全體系

工業(yè)控制系統(tǒng)需要進(jìn)行橫向分層、縱向分域、區(qū)域分等級進(jìn)行安全防護(hù)，否則管理信息系統(tǒng)、生產(chǎn)執(zhí)行系統(tǒng)、工業(yè)控制系統(tǒng)處于同一網(wǎng)絡(luò)平面，層次不清，你中有我、我中有你。來自于管理信息系統(tǒng)的入侵或病毒行為很容易對工控系統(tǒng)造成損害，網(wǎng)絡(luò)風(fēng)暴和拒絕式服務(wù)攻擊很容易消耗系統(tǒng)的資源，使得正常的服務(wù)功能無法進(jìn)行。

2.1.1 工控系統(tǒng)的三層架構(gòu)

一般工業(yè)企業(yè)的信息系統(tǒng)，可以劃分為管理層、制造執(zhí)行層、工業(yè)控制層。在管理信層與制造執(zhí)行系統(tǒng)層之間，主要進(jìn)行身份鑒別、訪問控制、檢測審計(jì)、鏈路冗余、內(nèi)容檢測等安全防護(hù);在制造執(zhí)行系統(tǒng)層和工業(yè)控制系統(tǒng)層之間，主要避免管理層直接對工業(yè)控制層的訪問，保證制造執(zhí)行層對工業(yè)控制層的操作唯一性。工控系統(tǒng)三層架構(gòu)如下圖所示：

通過上圖可以看到，我們把工業(yè)企業(yè)信息系統(tǒng)劃分為三個(gè)層次，分別是計(jì)劃管理層、制造執(zhí)行層、工業(yè)控制層。

管理系統(tǒng)是指以ERP為代表的管理信息系統(tǒng)(MIS)，其中包含了許多子系統(tǒng)，如：生產(chǎn)管理、物質(zhì)管理、財(cái)務(wù)管理、質(zhì)量管理、車間管理、能源管理、銷售管理、人事管理、設(shè)備管理、技術(shù)管理、綜合管理等等，管理信息系統(tǒng)融信息服務(wù)、決策支持于一體。

制造執(zhí)行系統(tǒng)(MES)處于工業(yè)控制系統(tǒng)與管理系統(tǒng)之間，主要負(fù)責(zé)生產(chǎn)管理和調(diào)度執(zhí)行。通過MES，管理者可以及時(shí)掌握和了解生產(chǎn)工藝各流程的運(yùn)行狀況和工藝參數(shù)的變化，實(shí)現(xiàn)對工藝的過程監(jiān)視與控制。

工業(yè)控制系統(tǒng)是由各種自動(dòng)化控制組件和實(shí)時(shí)數(shù)據(jù)采集、監(jiān)測的過程控制組件共同構(gòu)成。主要完成加工作業(yè)、檢測和操控作業(yè)、作業(yè)管理等功能。

2.1.2 工控系統(tǒng)的二層防護(hù)

1、管理層與MES層之間的安全防護(hù)

管理層與MES層之間的安全防護(hù)主要是為了避免管理信息系統(tǒng)域和MES(制造執(zhí)行)域之間數(shù)據(jù)交換面臨的各種威脅，具體表現(xiàn)為：避免非授權(quán)訪問和濫用(如業(yè)務(wù)操作人員越權(quán)操作其他業(yè)務(wù)系統(tǒng));對操作失誤、篡改數(shù)據(jù)，抵賴行為的可控制、可追溯;避免終端違規(guī)操作;及時(shí)發(fā)現(xiàn)非法入侵行為;過濾惡意代碼(病毒蠕蟲)。

也就是說，管理層與MES層之間的安全防護(hù)，保證只有可信、合規(guī)的終端和服務(wù)器才可以在兩個(gè)區(qū)域之間進(jìn)行安全的數(shù)據(jù)交換，同時(shí)，數(shù)據(jù)交換整個(gè)過程接受監(jiān)控、審計(jì)。管理層與MES層之間的安全防護(hù)如下圖所示：

2.2 構(gòu)建工業(yè)控制系統(tǒng)安全管理平臺

工業(yè)控制系統(tǒng)和傳統(tǒng)信息系統(tǒng)具有大多數(shù)相同的安全問題，但同時(shí)也存在獨(dú)特的安全需求。工業(yè)控制系統(tǒng)最大的安全需求是唯一性和排它性，在某一特定的工業(yè)控制系統(tǒng)中，工業(yè)控制系統(tǒng)只需用唯一的工業(yè)應(yīng)用程序和工業(yè)通信協(xié)議運(yùn)行，其他一概不需要。

啟明星辰工業(yè)系統(tǒng)安全管理平臺為工業(yè)控制系統(tǒng)建立了一個(gè)相對可信的計(jì)算環(huán)境，對工控系統(tǒng)管理終端和網(wǎng)絡(luò)通信具有非常強(qiáng)的安全控制功能。工業(yè)控制系統(tǒng)安全管理平臺有兩部分組成，一部分是工業(yè)控制系統(tǒng)安全管理平臺，具有終端管理、網(wǎng)絡(luò)管理、行為監(jiān)控功能，另一部分是終端安全管理客戶端。

2.2.1 管理平臺部分

工業(yè)控制系統(tǒng)的安全運(yùn)行，主要需要保障工業(yè)控制系統(tǒng)相關(guān)信息系統(tǒng)基礎(chǔ)設(shè)施的安全，包括工業(yè)以太網(wǎng)網(wǎng)絡(luò)、操作終端、關(guān)系數(shù)據(jù)庫服務(wù)器、實(shí)時(shí)數(shù)據(jù)庫服務(wù)器、操作和應(yīng)用系統(tǒng)等各類IT資源的安全，從工業(yè)控制系統(tǒng)安全的角度對工控系統(tǒng)的各類IT資源進(jìn)行監(jiān)控(包括設(shè)備監(jiān)控、運(yùn)行監(jiān)控與安全監(jiān)控)，實(shí)現(xiàn)對安全事件的預(yù)警與響應(yīng)，保障工業(yè)控制系統(tǒng)的安全穩(wěn)定運(yùn)行。

具體而言，工業(yè)控制系統(tǒng)安全管理平臺功能如下：

1.能夠?qū)?yīng)用服務(wù)器、關(guān)系數(shù)據(jù)庫服務(wù)器、實(shí)時(shí)數(shù)據(jù)庫服務(wù)器、工業(yè)以太網(wǎng)設(shè)備運(yùn)行狀態(tài)進(jìn)行監(jiān)控，例如CPU、內(nèi)存、端口流量等等。

2.能夠?qū)Σ僮鹘K端外設(shè)、進(jìn)程、桌面進(jìn)行合規(guī)性在線和離線管理。

3.能夠?qū)Ω鲗舆吔鐢?shù)據(jù)交換情況進(jìn)行監(jiān)控。

4.能夠?qū)I(yè)控制系統(tǒng)中的網(wǎng)絡(luò)操作行為進(jìn)行審計(jì)。

5.能夠?qū)I(yè)控制系統(tǒng)日志進(jìn)行關(guān)聯(lián)分析和審計(jì)。

6.能夠?qū)I(yè)控制系統(tǒng)中的異常事件進(jìn)行預(yù)警響應(yīng)。

7.能夠?qū)I(yè)企業(yè)信息系統(tǒng)進(jìn)行虛擬安全域的劃分。

2.2.2 工業(yè)控制系統(tǒng)終端安全管理部分

由于工業(yè)控制系統(tǒng)管理終端的安全防護(hù)技術(shù)措施十分薄弱，所以病毒、木馬、黑客等攻擊行為都利用這些安全弱點(diǎn)，在終端上發(fā)生、發(fā)起，并通過網(wǎng)絡(luò)感染或破壞其他系統(tǒng)。

工業(yè)控制系統(tǒng)終端最大特點(diǎn)是應(yīng)用相對固定，終端主要安裝工業(yè)控制系統(tǒng)程序，所以，要防范傳統(tǒng)方式的病毒或木馬等惡意軟件，最直接的方式就是利用工業(yè)控制系統(tǒng)對終端應(yīng)用程序的進(jìn)程進(jìn)行管理。

具體而言，工業(yè)控制系統(tǒng)安全管理平臺終端安全管理部分功能如下：

1.工業(yè)控制系統(tǒng)安全管理平臺客戶端軟件輕巧精煉，占用資源極少，能夠最大程度保證工業(yè)控制系統(tǒng)管理終端的穩(wěn)定性。

2.工業(yè)控制系統(tǒng)安全管理平臺客戶端具有終端準(zhǔn)入控制功能，可以防止沒有達(dá)到安全基線的筆記本對終端進(jìn)行管理。

3.工業(yè)控制系統(tǒng)安全管理平臺客戶端具有終端安全優(yōu)化與加固功能，能夠?qū)I(yè)控制系統(tǒng)終端進(jìn)行安全優(yōu)化和加固，使終端安全水平達(dá)到一定的安全基線。

4.工業(yè)控制系統(tǒng)安全管理平臺客戶端具有外設(shè)管理功能，對工業(yè)控制系統(tǒng)的外設(shè)進(jìn)行管理，比如USB接口、光驅(qū)、網(wǎng)卡、串口等。

5.工業(yè)控制系統(tǒng)安全管理平臺客戶端具有工業(yè)控制系統(tǒng)應(yīng)用程序監(jiān)控功能，對終端中的工業(yè)控制系統(tǒng)軟件進(jìn)行監(jiān)控和管理。

6.工業(yè)控制系統(tǒng)安全管理平臺客戶端具有工業(yè)通信協(xié)議監(jiān)控功能。工業(yè)控制系統(tǒng)終端通信協(xié)議相對固定，客戶端能夠?qū)K端通信協(xié)議具有唯一性管理功能。

7.工業(yè)控制系統(tǒng)安全管理平臺客戶端具有離線管理功能，工業(yè)控制系統(tǒng)終端有一部分無法進(jìn)行在線管理，客戶端具有比較強(qiáng)大的離線自管理功能，可以完成對離線終端的管理。

8.工業(yè)控制系統(tǒng)安全管理平臺客戶端具有強(qiáng)身份認(rèn)證功能，客戶端具有使用工業(yè)控制系統(tǒng)在線終端和離線終端都具有強(qiáng)身份認(rèn)證功能，從而防止工業(yè)控制系統(tǒng)被有意或無意被控制的風(fēng)險(xiǎn)。

三、總結(jié)

國內(nèi)外發(fā)生了多起由于工控系統(tǒng)安全問題而造成的生產(chǎn)安全事故。最鮮活的例子就是2010年10月發(fā)生在伊朗布什爾核電站的“震網(wǎng)”(Stuxnet)病毒，為整改工業(yè)生產(chǎn)控制系統(tǒng)安全敲響了警鐘。

為此，工信部在2011年10月下發(fā)了“關(guān)于加強(qiáng)工業(yè)控制系統(tǒng)信息安全管理的通知”，要求各級政府和國有大型企業(yè)切實(shí)加強(qiáng)工業(yè)控制系統(tǒng)安全管理。工信部趙澤良司長也強(qiáng)調(diào)，工業(yè)控制系統(tǒng)安全工作也到了非加強(qiáng)不可的時(shí)候，否則將影響到我國重要的生產(chǎn)設(shè)施的安全。

本文根據(jù)工業(yè)控制系統(tǒng)安全防護(hù)的特點(diǎn)，提出了對工業(yè)控制系統(tǒng)進(jìn)行分層、分域、分等級，構(gòu)建“三層架構(gòu)，二層防護(hù)”的工業(yè)控制系統(tǒng)安全體系架構(gòu)思想;通過分析工業(yè)控制系統(tǒng)面臨的風(fēng)險(xiǎn)，對作為工業(yè)控制系統(tǒng)安全防護(hù)的核心產(chǎn)品——工業(yè)控制系統(tǒng)安全管理平臺功能進(jìn)行了說明。工控系統(tǒng)安全管理平臺，不僅是實(shí)現(xiàn)工業(yè)控制系統(tǒng)終端安全的產(chǎn)品，也是監(jiān)控工業(yè)控制系統(tǒng)IT基礎(chǔ)實(shí)施和操作行為的平臺。(啟明星辰 張曄)

第四篇：計(jì)算機(jī)調(diào)研報(bào)告

關(guān)于計(jì)算機(jī)及應(yīng)用專業(yè)發(fā)展調(diào)研報(bào)告

2007-07-22 07:43:40| 分類： 學(xué)校部門文件 | 標(biāo)簽： |字號大中小 訂閱.關(guān)于計(jì)算機(jī)及應(yīng)用專業(yè)發(fā)展調(diào)研報(bào)告

岳陽計(jì)算機(jī)學(xué)校

為了對計(jì)算機(jī)學(xué)科的教學(xué)進(jìn)行指導(dǎo)，制定出符合我校當(dāng)前以及未來若干年情況的計(jì)算機(jī)專業(yè)發(fā)展的規(guī)劃，促使我校計(jì)算機(jī)專業(yè)的良性發(fā)展，努力使我校的專業(yè)設(shè)臵、教學(xué)體系、師資培養(yǎng)與就業(yè)市場需求緊密結(jié)合，校領(lǐng)導(dǎo)責(zé)成教務(wù)處與培訓(xùn)部成立了相關(guān)工作組，開展了計(jì)算機(jī)專業(yè)學(xué)科發(fā)展的研究，于2002年4-9月間，從產(chǎn)業(yè)發(fā)展、人才培養(yǎng)、社會(huì)需求的角度，就我國信息產(chǎn)業(yè)的發(fā)展對人力資源需求和中等職業(yè)學(xué)校計(jì)算機(jī)應(yīng)用與軟件專業(yè)領(lǐng)域的現(xiàn)狀進(jìn)行了調(diào)研，并對我校的中等職業(yè)教育計(jì)算機(jī)應(yīng)用與軟件專業(yè)的教育改革提出了建議。

信息化社會(huì)所需要的究竟是什么樣的計(jì)算機(jī)人才？為什么需要這樣的計(jì)算機(jī)人才？有必要針對這些問題進(jìn)行深入的調(diào)查與分析，從而為確定我校計(jì)算機(jī)專業(yè)教育的發(fā)展方向提供基本的依據(jù)。

一、我國信息產(chǎn)業(yè)的發(fā)展對計(jì)算機(jī)應(yīng)用與軟件專業(yè)人才的需求

全球信息技術(shù)日新月異，信息產(chǎn)業(yè)已成為各國綜合國力競爭的戰(zhàn)略性產(chǎn)業(yè)。黨的十六大提出“優(yōu)先發(fā)展信息產(chǎn)業(yè)，大力推進(jìn)國民經(jīng)濟(jì)和社會(huì)信息化，以信息化帶動(dòng)工業(yè)化”的重大戰(zhàn)略。在“十五”期間，信息產(chǎn)業(yè)作為我國第一支柱產(chǎn)業(yè)將以3倍于國民經(jīng)濟(jì)增長的速度發(fā)展。到目前為止，我國的個(gè)人電腦普及率已達(dá)到每百人2.57臺的水平，個(gè)人電腦的年銷售量已超過900萬臺，已成為世界第三大個(gè)人電腦市場。我國互連網(wǎng)用戶已達(dá)6800萬，占世界第二位，連接互聯(lián)網(wǎng)的計(jì)算機(jī)已達(dá)2572萬臺。總體上看，我國信息化建設(shè)已經(jīng)有了較好的基礎(chǔ)，具有快速發(fā)展的條件。

為加速推進(jìn)國民經(jīng)濟(jì)和社會(huì)信息化，信息產(chǎn)業(yè)“十五”規(guī)劃提出，到2005年，全國將在信息產(chǎn)業(yè)領(lǐng)域投資1.7萬億元，其中用于信息化的投資總量將超過1萬億元。我國正在建設(shè)十多個(gè)國家級的大型信息系統(tǒng)，“金關(guān)”、“金卡”、“金稅”、“金橋”等工程將帶動(dòng)各行各業(yè)信息化建設(shè)。隨著我國加入WTO，全國各大企業(yè)都將建立自己的信息系統(tǒng)，中型企業(yè)也將陸續(xù)建立自己的數(shù)據(jù)庫和管理信息系統(tǒng)，小型企業(yè)都將廣泛開展計(jì)算機(jī)應(yīng)用。近年來，國家正在大力推行電子政務(wù)，企業(yè)電子商務(wù)、物流信息化取得很大進(jìn)展。“十五”期間，政府信息化、企業(yè)信息化、社區(qū)信息化、教育信息化都將有很大的發(fā)展。

隨著信息產(chǎn)業(yè)的發(fā)展，我國各級各類教育普遍重視信息技術(shù)教育。絕大多數(shù)高等院校和中等職業(yè)學(xué)校都設(shè)立了計(jì)算機(jī)或電子信息類的專業(yè)，建立了計(jì)算機(jī)教室和計(jì)算機(jī)網(wǎng)絡(luò)，對非計(jì)算機(jī)專業(yè)的學(xué)生也普遍開設(shè)了計(jì)算機(jī)應(yīng)用方面的課程。教育部制訂了全國中小學(xué)的信息技術(shù)教育指導(dǎo)綱要，全國中小學(xué)校都將逐步開設(shè)信息技術(shù)課程。信息技術(shù)教育的發(fā)展，為我國信息化建設(shè)提供了人力資源。

1．計(jì)算機(jī)應(yīng)用專業(yè)人才需求分析

2001年，國家經(jīng)貿(mào)委經(jīng)濟(jì)信息中心組織的一項(xiàng)調(diào)查表明（樣本數(shù)為638家企業(yè)）：對信息化效果滿意的企業(yè)占總數(shù)的6%，較滿意的企業(yè)占52%，不滿意的企業(yè)占26%。也就是說，將近三分之一的企業(yè)信息化建設(shè)的效果并不理想。許多具有21世紀(jì)先進(jìn)網(wǎng)絡(luò)的企業(yè)，卻只有20世紀(jì)90年代的軟件，80年代的應(yīng)用。這里的主要原因之一在于企業(yè)普遍缺乏信息化人才，特別是既懂業(yè)務(wù)管理，又懂信息技術(shù)的復(fù)合型人才。2002年的企業(yè)信息化狀況調(diào)查表明，這一狀況有所改觀，但未從根本上解決信息技術(shù)人才的供需矛盾。目前我國的計(jì)算機(jī)應(yīng)用水平還處于初級階段，現(xiàn)有計(jì)算機(jī)和信息技術(shù)設(shè)施的功能沒有得到很好的開發(fā)和運(yùn)用，比發(fā)達(dá)國家落后10-20年。除了少數(shù)發(fā)達(dá)地區(qū)外，廣大地區(qū)的信息化水平還非常低。隨著我國信息化向廣大地區(qū)以及各行各業(yè)全面發(fā)展，特別是隨著計(jì)算機(jī)大批量進(jìn)入企業(yè)、社區(qū)、機(jī)關(guān)、學(xué)校等各行各業(yè)，據(jù)初步測算，全國計(jì)算機(jī)應(yīng)用專業(yè)人才的需求每年將增加百萬人左右。實(shí)施信息化的關(guān)鍵在人才，在我國大規(guī)模地實(shí)現(xiàn)信息化，各行各業(yè)都需要大批的各個(gè)層次的計(jì)算機(jī)應(yīng)用專業(yè)人才。

2． 軟件專業(yè)人才需求分析

軟件是計(jì)算機(jī)的靈魂，開發(fā)軟件對于推進(jìn)計(jì)算機(jī)應(yīng)用具有關(guān)鍵作用，軟件專業(yè)人才是信息技術(shù)人才的核心。如果我國沒有自己的軟件開發(fā)隊(duì)伍，沒有自主知識產(chǎn)權(quán)的軟件，國家的信息化就會(huì)完全受制于國外。近十年，由于政府高度重視，產(chǎn)業(yè)政策積極扶持以及應(yīng)用市場的不斷擴(kuò)大，我國軟件產(chǎn)業(yè)得到了快速發(fā)展：2002年的軟件營業(yè)收入是十年前的25倍，年平均增長率超過了30%，軟件產(chǎn)業(yè)是信息產(chǎn)業(yè)中增長最快的領(lǐng)域。預(yù)計(jì)2005年軟件產(chǎn)業(yè)規(guī)模將達(dá)到2500億元（2002年為1100億元），軟件出口將達(dá)到50億美元（2002年為15億美元）。

但是，我國的軟件產(chǎn)業(yè)整體規(guī)模不大，目前總規(guī)模僅占全球的2%，在我國電子信息產(chǎn)業(yè)的比重也只有8%左右（美國為30%），中國軟件銷售總收入甚至不到微軟公司的一半，軟件出口能力只有愛爾蘭的12%、印度的19%。影響我國軟件產(chǎn)業(yè)發(fā)展的嚴(yán)重問題是軟件專業(yè)人才的結(jié)構(gòu)性短缺。2002年我國軟件從業(yè)人員59萬人，其中專業(yè)人才約有34萬人，包括：高級人才4萬人，中級人才20萬人，初級人才10萬人，呈兩頭小中間大的橄欖型結(jié)構(gòu)，不僅缺乏高層次的系統(tǒng)分析員、項(xiàng)目總體設(shè)計(jì)師、軟件市場開拓人員、軟件質(zhì)量評測人員，而且缺少大量的從事基礎(chǔ)性軟件開發(fā)工作，承擔(dān)標(biāo)準(zhǔn)化程序編寫和軟件測試的人員。根據(jù)國際經(jīng)驗(yàn)，合理的軟件專業(yè)人才結(jié)構(gòu)均為金字塔型結(jié)構(gòu)，高、中、初級軟件專業(yè)人才應(yīng)基本維持在1：4：7（或1：4：8）的比例。國務(wù)院于2002年底發(fā)布的《振興軟件產(chǎn)業(yè)行動(dòng)綱要》要求到2005年，我國軟件專業(yè)人才應(yīng)達(dá)到80萬人。按照合理的人才結(jié)構(gòu)比例進(jìn)行測算，到2005年，我國需要高級軟件人才6萬人，中級軟件人才28萬人，初級軟件人才46萬人。這就意味著到2005年，我國高級軟件人才短缺2萬人，初級軟件人才短缺36萬人。軟件專業(yè)人才的結(jié)構(gòu)性短缺已成為制約軟件產(chǎn)業(yè)發(fā)展的瓶頸。國務(wù)院信息化工作辦公室、教育部、信息產(chǎn)業(yè)部等部委將采取措施加快軟件專業(yè)人才的培養(yǎng)，提高高級軟件人才的質(zhì)量，加速培養(yǎng)基礎(chǔ)性軟件人才。

根據(jù)以上分析，在未來幾年內(nèi)，我國經(jīng)濟(jì)和社會(huì)發(fā)展對計(jì)算機(jī)應(yīng)用與軟件專業(yè)初級人才具有很大的需求，而這些人才的培養(yǎng)主要應(yīng)由中等和高等職業(yè)教育來承擔(dān)。由此可見，大力改革和發(fā)展計(jì)算機(jī)應(yīng)用和軟件專業(yè)的中等、高等職業(yè)教育，對于推進(jìn)我國信息化具有重要意義。

二、計(jì)算機(jī)應(yīng)用與軟件專業(yè)職業(yè)教育與培訓(xùn)的現(xiàn)狀

我國的職業(yè)教育和職業(yè)培訓(xùn)經(jīng)過改革開放20多年的建設(shè)和發(fā)展，基本建成了具有中國特色的初等、中等、高等職業(yè)教育相互銜接，學(xué)歷教育和職業(yè)培訓(xùn)并舉的職業(yè)教育體系框架。在整個(gè)職業(yè)教育的改革與發(fā)展中，隨著信息產(chǎn)業(yè)的迅速發(fā)展，信息技術(shù)成為熱門職業(yè)，職業(yè)院校中的計(jì)算機(jī)應(yīng)用與軟件專業(yè)的辦學(xué)規(guī)模不斷擴(kuò)大。2002年，在北京市抽取的72所中等職業(yè)學(xué)校中，招生專業(yè)點(diǎn)共計(jì)386個(gè)，而計(jì)算機(jī)應(yīng)用和軟件專業(yè)點(diǎn)有96個(gè)，約占四分之一。據(jù)教育部統(tǒng)計(jì)，全國共有計(jì)算機(jī)信息技術(shù)類中等職業(yè)學(xué)校1400所,占中等職業(yè)學(xué)?？倲?shù)的8%,2002年,全國在中等職業(yè)學(xué)校學(xué)習(xí)信息技術(shù)類專業(yè)的學(xué)生達(dá)到150萬人。

2003年，由教育部職成司牽頭，對北京、天津、山東、河北、河南、廣州等省市773個(gè)中等、高等職業(yè)學(xué)校計(jì)算機(jī)應(yīng)用與軟件專業(yè)畢業(yè)生進(jìn)行了一次調(diào)查，統(tǒng)計(jì)數(shù)據(jù)表明（表1），職業(yè)教育信息技術(shù)相關(guān)專業(yè)的畢業(yè)生，大部分（80%以上）從事計(jì)算機(jī)銷售與技術(shù)支持、數(shù)據(jù)錄入、辦公文秘等崗位的工作，在計(jì)算機(jī)應(yīng)用與軟件人才鏈中處于最低端位臵。在局域網(wǎng)維護(hù)與管理、多媒體制作、網(wǎng)站管理與維護(hù)、軟件編程等崗位上工作的職業(yè)學(xué)校畢業(yè)生相對較少，而實(shí)際上這些崗位非常需要職業(yè)院校畢業(yè)生，職業(yè)學(xué)校畢業(yè)生具有很大的發(fā)揮作用的空間。根據(jù)中國軟件行業(yè)協(xié)會(huì)關(guān)于軟件人才培養(yǎng)渠道的統(tǒng)計(jì)數(shù)據(jù)（《我國軟件人力資源的現(xiàn)狀及教育培訓(xùn)體系》2002年4月）可以看出（表2）：

表1：職業(yè)學(xué)校畢業(yè)生就業(yè)崗位類型統(tǒng)計(jì)

計(jì)算機(jī)應(yīng)用與軟件專業(yè)初級人才崗位 比例(%)

1、計(jì)算機(jī)銷售/技術(shù)支持服務(wù)

31.0

2、信息收集/錄入與數(shù)據(jù)處理

29.0

3、辦

公

文

秘

21.5

4、局

域

網(wǎng)

維

護(hù)

與

管

理

6.2

5、多

媒

體

制

作

4.8

6、網(wǎng)

站

管

理

與

維

護(hù)

4.1

70.6

8、其他

2.8

表2：我國軟件專業(yè)人才培養(yǎng)渠道統(tǒng)計(jì)

、軟

件

編

程

軟件專業(yè)人才培養(yǎng)渠道 比例(%)

高校及科研機(jī)構(gòu)

培訓(xùn)機(jī)構(gòu)

自學(xué)、在職教育

職業(yè)技術(shù)學(xué)校

歸國留學(xué)人員

其他

目前，高校和科研機(jī)構(gòu)在培養(yǎng)軟件人才方面發(fā)揮著主渠道作用，而職業(yè)教育所培養(yǎng)的軟件人才所占比例非常低。也正是由于目前這種軟件人才的培養(yǎng)渠道構(gòu)成，造成了軟件人才不合理的“橄欖型”結(jié)構(gòu)，使得軟件業(yè)的人力成本過高。在計(jì)算機(jī)應(yīng)用與軟件領(lǐng)域?qū)W歷教育發(fā)展的同時(shí)，我國的IT培訓(xùn)市場已有了很大發(fā)展。據(jù)CCID（賽迪顧問）統(tǒng)計(jì)和預(yù)測，2002年我國IT培訓(xùn)市場已經(jīng)達(dá)到25.3億元，預(yù)測未來幾年將以30%的速度增長。有些培訓(xùn)機(jī)構(gòu)結(jié)合實(shí)際技能的需要，跟蹤新技術(shù)發(fā)展，培訓(xùn)質(zhì)量高，靈活開放，服務(wù)好，生源多，深受用戶歡迎，知名度也高。現(xiàn)在的IT培訓(xùn)客戶需求越來越呈細(xì)分化、多元化、個(gè)性化趨勢：對個(gè)體客戶而言，實(shí)踐能力的培養(yǎng)將越來越受到重視；對企業(yè)客戶而言，對個(gè)性化的、定制的培訓(xùn)需求迅速增長。面向社會(huì)的計(jì)算機(jī)培訓(xùn)，為緩解計(jì)算機(jī)應(yīng)用人才的不足發(fā)揮了重要作用。但是，由于多數(shù)培訓(xùn)是針對專項(xiàng)軟件的使用技能，還不能替代中等和高等職業(yè)教育正規(guī)學(xué)歷教育培養(yǎng)的具有全面知識和技能的專業(yè)人才。

為適應(yīng)信息產(chǎn)業(yè)發(fā)展的需要，我國職業(yè)院校計(jì)算機(jī)應(yīng)用與軟件專業(yè)教育應(yīng)積極應(yīng)對計(jì)算機(jī)培訓(xùn)市場的挑戰(zhàn)，堅(jiān)持面向市場，深化各方面的改革，提高學(xué)歷教育的針對性和實(shí)踐性。針對計(jì)算機(jī)應(yīng)用與軟件專業(yè)職業(yè)教育的現(xiàn)狀分析，相關(guān)部門和企業(yè)做了大量的調(diào)研工作。特別是針對職業(yè)院校學(xué)生的特點(diǎn)、師資能力、教學(xué)設(shè)施、課程設(shè)臵和教學(xué)管理等方面做了面對面的訪談?wù){(diào)研。為此，我們認(rèn)為職業(yè)學(xué)校計(jì)算機(jī)應(yīng)用與軟件專業(yè)領(lǐng)域的教育教學(xué)中亟待解決的問題是：

1．課程體系與教學(xué)方法相對陳舊 總的來說，目前職業(yè)院校計(jì)算機(jī)應(yīng)用與軟件專業(yè)的課程體系，是根據(jù)學(xué)生的學(xué)習(xí)特點(diǎn)設(shè)計(jì)的。但有些課程的內(nèi)容只是普通高校課程的簡化，注重理論知識的培養(yǎng)，實(shí)用技能的訓(xùn)練相對不足。尤其是課程內(nèi)容滯后于專業(yè)技術(shù)的更新與發(fā)展，案例教學(xué)、項(xiàng)目教學(xué)內(nèi)容極少，導(dǎo)致學(xué)生在實(shí)際工作中分析問題和解決問題的能力較弱。另一方面，在職業(yè)技能培養(yǎng)方面，職業(yè)性法律法規(guī)、國際和國家標(biāo)準(zhǔn)、文檔規(guī)范、安全性措施、維護(hù)管理經(jīng)驗(yàn)等重要內(nèi)容基本上沒有進(jìn)入教學(xué)，對職業(yè)素質(zhì)的教育（如開拓精神、市場觀念、管理技巧、團(tuán)隊(duì)精神、應(yīng)變能力等）尚沒有得到全面的實(shí)施?，F(xiàn)有課程體系存在以上問題，與社會(huì)需求和行業(yè)發(fā)展相脫節(jié)，導(dǎo)致該專業(yè)畢業(yè)的學(xué)生很少能適應(yīng)IT行業(yè)工作。

在教學(xué)方法方面，雖然基本上采用了理論與上機(jī)實(shí)踐相結(jié)合的授課方法，但對學(xué)生職業(yè)技能以及動(dòng)手能力方面的培養(yǎng)相對不足。社會(huì)需求的計(jì)算機(jī)應(yīng)用型人才、軟件開發(fā)型人才都強(qiáng)調(diào)具有較高的職業(yè)素質(zhì)、較強(qiáng)的實(shí)踐能力。因此，按傳統(tǒng)方法培養(yǎng)的學(xué)生難以滿足職業(yè)崗位的要求。

由于職業(yè)教育招生困難，導(dǎo)致生源的整體素質(zhì)要比過去有所降低。有些學(xué)生文化基礎(chǔ)素質(zhì)較低，學(xué)習(xí)的自覺性比較差。但客觀的分析之，并不是這批學(xué)生沒有能力，而是需要有適合他們學(xué)習(xí)的課程和教學(xué)方法，要增強(qiáng)教材和教學(xué)方法的趣味性，給予學(xué)生更多動(dòng)手的機(jī)會(huì)，激發(fā)學(xué)習(xí)的主動(dòng)性。在實(shí)際訪談?wù){(diào)研中人們發(fā)現(xiàn)，這批學(xué)生對于操作性比較強(qiáng)的課程很感興趣，并且能夠很好地掌握。對于工具類的課程，學(xué)生的接受能力比較強(qiáng)。

2．專業(yè)師資職業(yè)實(shí)踐經(jīng)驗(yàn)不足，專業(yè)知識滯后

就一般教師水平而言，職業(yè)教育中計(jì)算機(jī)應(yīng)用與軟件專業(yè)的師資力量相對較強(qiáng)，大部分專業(yè)課程課堂教學(xué)方面的教學(xué)質(zhì)量是可以得到保證的，主要是缺乏具有職業(yè)實(shí)踐經(jīng)驗(yàn)的教師。教師缺少職業(yè)培訓(xùn)、技術(shù)更新滯后、缺乏教育創(chuàng)新機(jī)制等，是影響教學(xué)質(zhì)量的主要問題。

3．認(rèn)證考試種類繁多，一些證書對畢業(yè)生就業(yè)幫助不大

基于教材及教師的知識結(jié)構(gòu)和教學(xué)方法等很多方面的制約,使得目前職業(yè)教育仍然處于應(yīng)試教育階段，學(xué)校的考試方法單一。社會(huì)上有些認(rèn)證考試是針對非專業(yè)人員的計(jì)算機(jī)普及考試，無法檢驗(yàn)專業(yè)人員的能力，也無法對本專業(yè)的教學(xué)質(zhì)量管理提供指導(dǎo)和反饋。對發(fā)達(dá)地區(qū)來說，有些認(rèn)證考試內(nèi)容陳舊，行業(yè)對其認(rèn)可程度也較低；有些認(rèn)證考試注重公司產(chǎn)品，與學(xué)生在校期間所學(xué)課程差距較大，不能與職業(yè)院校課程體系接軌。學(xué)校本身難以選擇合適的認(rèn)證考試推薦給學(xué)生。學(xué)生在就業(yè)前，缺乏對即將進(jìn)入的行業(yè)有準(zhǔn)確的認(rèn)識，使得學(xué)生面對很多認(rèn)證考試只能盲目選擇，疲于應(yīng)付，對正常教學(xué)秩序造成沖擊。

4．專業(yè)實(shí)訓(xùn)條件以及軟件教學(xué)資源不足

目前，大多數(shù)職業(yè)院校是改革開放近20年來，依靠政府教育經(jīng)費(fèi)建立發(fā)展起來的。雖然已普遍建立計(jì)算機(jī)房，但由于種種原因，上網(wǎng)條件、微機(jī)組裝以及局域網(wǎng)組網(wǎng)實(shí)驗(yàn)室等還難于滿足要求，也沒有實(shí)訓(xùn)基地，整體表現(xiàn)出實(shí)踐教學(xué)設(shè)施條件不足，特別表現(xiàn)在軟件教學(xué)資源不足，現(xiàn)有硬件條件難以發(fā)揮應(yīng)有作用。

5．對學(xué)生就業(yè)指導(dǎo)和服務(wù)不夠

職業(yè)教育的主要任務(wù)是就業(yè)前的職業(yè)準(zhǔn)備教育，所以衡量職業(yè)教育水平的標(biāo)準(zhǔn)，應(yīng)該是培養(yǎng)的學(xué)生能否滿足職業(yè)崗位需要的能力。許多職業(yè)院校普遍存在重招生、輕就業(yè)的現(xiàn)象，對勞動(dòng)力市場的實(shí)際需要缺乏研究，對崗位實(shí)際技能的要求把握不夠，對就業(yè)信息掌握不足，對畢業(yè)生缺乏有效的就業(yè)指導(dǎo)和服務(wù)，一些院校計(jì)算機(jī)應(yīng)用與軟件專業(yè)領(lǐng)域的畢業(yè)生就業(yè)存在困難。

三、對計(jì)算機(jī)應(yīng)用與軟件專業(yè)職業(yè)教育改革與發(fā)展的建議

2002年國務(wù)院頒布的《大力推進(jìn)職業(yè)教育改革與發(fā)展的決定》指出：職業(yè)教育要為促進(jìn)就業(yè)和再就業(yè)服務(wù)，要與市場需求和勞動(dòng)就業(yè)緊密結(jié)合，行業(yè)主管部門要對行業(yè)職業(yè)教育進(jìn)行協(xié)調(diào)和業(yè)務(wù)指導(dǎo)，職業(yè)院校要及時(shí)調(diào)整專業(yè)設(shè)臵，積極發(fā)展面向新興產(chǎn)業(yè)和現(xiàn)代服務(wù)的專業(yè)，要加強(qiáng)實(shí)踐教學(xué)，提高受教育者的職業(yè)能力，廣泛吸引和鼓勵(lì)工程技術(shù)人員、管理人員和特殊技能的人員到職業(yè)院校授課，堅(jiān)持學(xué)歷教育與職業(yè)培訓(xùn)并重，推行學(xué)分制等彈性學(xué)習(xí)制度，完善學(xué)歷證書、培訓(xùn)證書和職業(yè)資格證書制度等。根據(jù)《決定》要求和職業(yè)院校計(jì)算機(jī)應(yīng)用與軟件專業(yè)領(lǐng)域存在的問題，現(xiàn)提出如下建議：

1．大力宣傳落實(shí)國務(wù)院推進(jìn)職業(yè)教育改革與發(fā)展的精神，重視技能型人才的培養(yǎng)

各地教育行政部門、勞動(dòng)保障部門以及行業(yè)主管部門應(yīng)按照國務(wù)院16號文件的精神統(tǒng)籌規(guī)劃協(xié)調(diào)，建立并完善職業(yè)教育管理體制，充分利用相關(guān)企業(yè)實(shí)訓(xùn)條件以及具有實(shí)踐經(jīng)驗(yàn)的專家和管理人員等社會(huì)資源，積極發(fā)揮市場機(jī)制的作用，重點(diǎn)培養(yǎng)社會(huì)所需的技能型人才，促進(jìn)本地區(qū)職業(yè)教育的改革與發(fā)展。各省可以分別建立若干所示范性的中職和高職重點(diǎn)院校，作為示范性職業(yè)教育基地。

改變升學(xué)至上、文憑至上的觀念，明確職業(yè)教育改革與發(fā)展的目標(biāo)，提高對適應(yīng)就業(yè)需要重要性的認(rèn)識。改革一切不利于職業(yè)教育改革與發(fā)展的政策。中等和高等職業(yè)教育學(xué)校的專業(yè)設(shè)臵、課程設(shè)臵以及參加職業(yè)資格證書考試等方面的政策，可以按教育部職成司和信息產(chǎn)業(yè)部人事司提出的改革框架推行，各地可以在此框架內(nèi)因地制宜實(shí)施，在專業(yè)設(shè)臵和課程設(shè)臵方面原有的束縛性政策應(yīng)該停止執(zhí)行，對專業(yè)人員強(qiáng)制參加非專業(yè)性計(jì)算機(jī)普及考試的政策也應(yīng)停止執(zhí)行。職業(yè)院校應(yīng)針對生源狀況和職業(yè)能力訓(xùn)練的要求，逐步實(shí)行靈活的學(xué)習(xí)制度，包括建立學(xué)分制，設(shè)臵選修課程等。

2．調(diào)整職業(yè)教育專業(yè)方向的設(shè)臵

根據(jù)計(jì)算機(jī)應(yīng)用與軟件專業(yè)人才職業(yè)崗位需求分析，結(jié)合對部分職業(yè)院校的訪談?wù){(diào)查結(jié)果，適合職業(yè)學(xué)校學(xué)生學(xué)習(xí)的計(jì)算機(jī)應(yīng)用技能有：辦公軟件應(yīng)用、網(wǎng)頁制作、初級軟件編程、平面設(shè)計(jì)、小型網(wǎng)絡(luò)安裝與維護(hù)、計(jì)算機(jī)組裝、多媒體制作、計(jì)算機(jī)銷售和技術(shù)支持服務(wù)等。建議中等職業(yè)教育的專業(yè)設(shè)臵方向?yàn)椋河?jì)算機(jī)軟件、網(wǎng)絡(luò)技術(shù)應(yīng)用、多媒體技術(shù)應(yīng)用、辦公自動(dòng)化。建議五年制高等職業(yè)學(xué)校的專業(yè)設(shè)臵方向是：計(jì)算機(jī)軟件、網(wǎng)絡(luò)技術(shù)及應(yīng)用、多媒體技術(shù)及應(yīng)用。各職業(yè)院校應(yīng)該根據(jù)當(dāng)?shù)禺a(chǎn)業(yè)結(jié)構(gòu)和畢業(yè)生就業(yè)面向，設(shè)臵相關(guān)的專業(yè)方向。

3．實(shí)施學(xué)歷證書和職業(yè)資格證書雙證書制度

為加強(qiáng)職業(yè)教育與勞動(dòng)就業(yè)的聯(lián)系，全面提高職業(yè)學(xué)校畢業(yè)生的職業(yè)能力，根據(jù)國務(wù)院關(guān)于“推動(dòng)職業(yè)學(xué)校實(shí)施學(xué)歷證書和職業(yè)資格證書并重制度”的要求，中等、高等職業(yè)學(xué)校計(jì)算機(jī)應(yīng)用與軟件專業(yè)應(yīng)全部實(shí)施雙證書教育。

在計(jì)算機(jī)應(yīng)用與軟件專業(yè)領(lǐng)域，人事部和信息產(chǎn)業(yè)部將推出計(jì)算機(jī)技術(shù)與軟件專業(yè)人員職業(yè)資格證書；勞動(dòng)和社會(huì)保障部推出了相關(guān)的職業(yè)資格證書；教育部考試中心推出了計(jì)算機(jī)等級證書。一些IT企業(yè)和教育培訓(xùn)機(jī)構(gòu)也推出了相應(yīng)的證書。職業(yè)學(xué)校應(yīng)根據(jù)所設(shè)專業(yè)的培養(yǎng)目標(biāo)和勞動(dòng)力市場的實(shí)際需要，選擇用人單位認(rèn)可程度高、對學(xué)生就業(yè)有實(shí)際幫助和滿足市場需要的職業(yè)資格證書、技能證書或培訓(xùn)證書，把學(xué)歷教育與職業(yè)資格證書培訓(xùn)有機(jī)地結(jié)合起來。

4．加強(qiáng)教師隊(duì)伍建設(shè)，提高教師的職業(yè)實(shí)踐能力

為提高職業(yè)院校教師的職業(yè)實(shí)踐經(jīng)驗(yàn)、新技術(shù)實(shí)踐能力，以及案例教學(xué)、項(xiàng)目教學(xué)、創(chuàng)新教學(xué)、互動(dòng)教學(xué)的能力，由教育部牽頭，信息產(chǎn)業(yè)部協(xié)助，有關(guān)IT企業(yè)參與，有計(jì)劃的在地區(qū)或全國范圍內(nèi)實(shí)施教師輪訓(xùn)和教學(xué)研討，開展繼續(xù)教育。職業(yè)院校應(yīng)建立教師進(jìn)修的激勵(lì)與評價(jià)機(jī)制；與此同時(shí)，應(yīng)多渠道充分利用社會(huì)資源充實(shí)教師隊(duì)伍：可以聘請計(jì)算機(jī)相關(guān)行業(yè)的專家擔(dān)任兼職教師，聘請IT企業(yè)有實(shí)際經(jīng)驗(yàn)的技術(shù)人才舉辦講座、指導(dǎo)學(xué)生實(shí)踐課程等，實(shí)現(xiàn)教師隊(duì)伍的多元化。

5．實(shí)施科學(xué)的教學(xué)方法和考試方法

計(jì)算機(jī)應(yīng)用與軟件專業(yè)職業(yè)教育應(yīng)以實(shí)用性為目標(biāo)，以興趣為引導(dǎo)。在學(xué)生基礎(chǔ)文化素質(zhì)普遍薄弱的情況下，采用多模式的教學(xué)方法和突出個(gè)性的學(xué)習(xí)方法，通過適合學(xué)生特點(diǎn)的指導(dǎo)學(xué)習(xí)（如演講、辯論、項(xiàng)目實(shí)習(xí)等），引導(dǎo)學(xué)生在掌握理論知識與應(yīng)用工具的同時(shí)，具備良好的自學(xué)能力與職業(yè)素質(zhì)。IT教育的特點(diǎn)應(yīng)是注重培養(yǎng)學(xué)員的實(shí)際動(dòng)手能力，而傳統(tǒng)的教學(xué)方法側(cè)偏重于理論知識的講授。我們要探索出一套多模式的教學(xué)方法，將理論課、上機(jī)課、學(xué)習(xí)指導(dǎo)課、在線學(xué)習(xí)課融為一體：以理論課講授專業(yè)知識；上機(jī)課培養(yǎng)學(xué)生的實(shí)際應(yīng)用能力；通過學(xué)習(xí)指導(dǎo)課促進(jìn)學(xué)生深入理解所學(xué)知識，并融會(huì)貫通，培養(yǎng)學(xué)生的溝通能力；通過在線學(xué)習(xí)課培養(yǎng)學(xué)生的自學(xué)能力、分析判斷能力。要強(qiáng)化實(shí)踐型教學(xué)環(huán)節(jié)，積極開展企業(yè)項(xiàng)目實(shí)訓(xùn)。

職業(yè)院校應(yīng)改革考試方式，減少背誦性的試題，實(shí)行終結(jié)性考核與過程性考試相結(jié)合的方式，以實(shí)際技能為導(dǎo)向，把實(shí)踐能力和項(xiàng)目能力納入考核范圍。可采用筆試、機(jī)試、綜合作業(yè)、項(xiàng)目評審、畢業(yè)設(shè)計(jì)考核等方法，并以此全面衡量和控制教學(xué)質(zhì)量。學(xué)?？荚噾?yīng)與職業(yè)資格考試接軌。

6．教材開發(fā)與更新

建立教材開發(fā)體系，在政府主管部門的組織下，充分調(diào)動(dòng)地方、企業(yè)、學(xué)院和社會(huì)機(jī)構(gòu)的積極性，共同開發(fā)實(shí)用性強(qiáng)、適合中等、高等職業(yè)教育特色的教材，以培養(yǎng)學(xué)生的職業(yè)能力為目標(biāo)，使其具備實(shí)踐性、系統(tǒng)性和前瞻性的特點(diǎn)。應(yīng)該豐富計(jì)算機(jī)應(yīng)用與軟件專業(yè)教材的形態(tài)，包括教學(xué)大綱、教材（學(xué)員用書）、教案（教師用書）、授課演示文稿、在線學(xué)習(xí)課件、作業(yè)案例、畢業(yè)實(shí)習(xí)案例、習(xí)題集、參考書等。按照計(jì)算機(jī)應(yīng)用與軟件技術(shù)的發(fā)展以及就業(yè)市場需求變化情況，應(yīng)及時(shí)更新教材內(nèi)容。

7．強(qiáng)化學(xué)生就業(yè)指導(dǎo)

在我國，無論是普通高等教育還是職業(yè)教育的學(xué)生都面臨著巨大的就業(yè)壓力。因此，要為職業(yè)學(xué)校和職業(yè)培訓(xùn)機(jī)構(gòu)培養(yǎng)專業(yè)化的就業(yè)指導(dǎo)人員，使其能夠?qū)Ξ厴I(yè)生進(jìn)行全面系統(tǒng)和個(gè)性化的指導(dǎo)，并做好學(xué)生畢業(yè)后的職業(yè)介紹和就業(yè)推薦工作，拓寬就業(yè)渠道。職業(yè)院校在強(qiáng)化學(xué)生就業(yè)指導(dǎo)方面應(yīng)做好以下三件事：

一是提高學(xué)生的綜合素質(zhì)。在課程設(shè)臵中除基礎(chǔ)課、專業(yè)課外，應(yīng)加強(qiáng)對學(xué)生進(jìn)行職業(yè)素質(zhì)教育（如開拓精神、市場觀念、管理技巧、團(tuán)隊(duì)精神）和行業(yè)規(guī)范、國際標(biāo)準(zhǔn)教育的課程，以培養(yǎng)學(xué)生的綜合素質(zhì)。

二是培訓(xùn)就業(yè)技巧，規(guī)范就業(yè)流程。職業(yè)院校要設(shè)臵就業(yè)指導(dǎo)機(jī)構(gòu)和專職的就業(yè)指導(dǎo)員。從學(xué)生素質(zhì)教育課入手，培訓(xùn)學(xué)生的應(yīng)聘技巧，引導(dǎo)學(xué)生樹立正確的擇業(yè)觀，有計(jì)劃的、漸進(jìn)的幫助學(xué)生了解社會(huì)、行業(yè)和企業(yè)的現(xiàn)狀與需求，為學(xué)生就業(yè)打下基礎(chǔ)。

三是提供就業(yè)渠道。職業(yè)院校一方面要建立校企掛鉤或校企結(jié)合的機(jī)制，一方面要形成適合計(jì)算機(jī)應(yīng)用與軟件專業(yè)特點(diǎn)和區(qū)域特色的學(xué)生就業(yè)推薦模式，建立和疏通學(xué)生就業(yè)渠道。

8．建設(shè)和完善專業(yè)教學(xué)與實(shí)訓(xùn)條件

建設(shè)和完善包括計(jì)算機(jī)房（局域網(wǎng)）、計(jì)算機(jī)組裝實(shí)驗(yàn)室、局域網(wǎng)組網(wǎng)實(shí)驗(yàn)室、多媒體教室，互聯(lián)網(wǎng)連接在內(nèi)的教學(xué)設(shè)施，切實(shí)改善學(xué)生的實(shí)訓(xùn)條件。有條件的地區(qū)可以建立集中的、資源共享的、設(shè)備精良的實(shí)訓(xùn)基地。在重視硬件條件建設(shè)的同時(shí)，要加強(qiáng)配套的軟件資源的建設(shè)，發(fā)揮教學(xué)與實(shí)訓(xùn)設(shè)施

第五篇：計(jì)算機(jī)調(diào)研報(bào)告

2010年計(jì)算機(jī)市場調(diào)查報(bào)告

對計(jì)算機(jī)配件的了解仍然十分的有必要，因?yàn)檫@樣可以讓我們對目標(biāo)電腦配置情況的大體價(jià)格做大心中有數(shù)，可以很容易的做出比較，從而選擇出適合自己的情況的電腦。而且可以根據(jù)自己的需要選擇合適的配置，從而可以避免因?yàn)椴涣私舛斐傻牟槐匾睦速M(fèi)。計(jì)算機(jī)的發(fā)展籠統(tǒng)的說很難說清，我把它分為幾大部件的發(fā)展，更好的說明計(jì)算機(jī)的發(fā)展。CPU方面，最受關(guān)注的肯定是Intel的第二代Core i3/i5/i7和AMD的APU；顯卡方面，則是AMD第二代DX11顯卡HD 6000系列和NVIDIA完整版的GTX460；主板方面，新產(chǎn)品是伴隨第二代Core i家族發(fā)布的P67/H67；顯示器方面，23英寸顯示器降至999元，開啟平民化大屏+全高清時(shí)代。

CPU，CPU制造工藝的趨勢是向密集度愈高的方向發(fā)展。

第二代Core i3/i5/i7、AMD的APU上市日期：12月底到2011年1月，根據(jù)“Tick-Tock”鐘擺計(jì)劃，Intel將全面更新CPU微架構(gòu)，帶來新一代CPU。由于Intel今年發(fā)布的Core i3/i5/i7三大品牌已深入民心，從市場角度考慮，下一代CPU不會(huì)采用新品牌，仍會(huì)沿用Core i3/i5/i7三大品牌，并用“第二代”加以區(qū)別（舉例：Core i5 2400），繼續(xù)主打“智能”的概念?？梢钥吹降诙鶦ore ix家族已經(jīng)采用全新LOGO了。

相比第一代Core i系列CPU，第二代主要有三大最重要改進(jìn)：

1、原生整合GPU（顯示核心）。

2、第二代睿頻加速技術(shù)。

3、在CPU、GPU、L3緩存和其它IO之間引入全新RING（環(huán)形）總線。此外，除了技術(shù)改進(jìn)外，第二代Core ix將采用全新的LGA 1155接口，相比當(dāng)前的LGA 1156接口，兩者外觀上差別不大，雖然僅有一個(gè)觸點(diǎn)的差別，但兩者并不兼容，是的，很遺憾，對于購買LGA 1156平臺的用戶而言，要用第二代Core i系列，只能更換6系列主板了。

根據(jù)Intel的慣例，第二代Core i3/i5/i7將直接取代第一代，定價(jià)將和第一代一樣，而第一代不會(huì)大降價(jià)，只會(huì)慢慢退市。至于性能方面，根據(jù)我了解到的情況，Core i5 2400相比Core i5 760綜合性能提升20%左右，非常強(qiáng)悍。

相信很多用戶對“APU”的概念還很陌生，其實(shí)APU是AMD提出的，它的全稱是“Accelerated Processing Units”，加速處理器，它是融聚了CPU與GPU功能的產(chǎn)品，也是PC上兩個(gè)最重要的處理器融合，相互補(bǔ)足，發(fā)揮最大性能。正因?yàn)锳MD同時(shí)擁有強(qiáng)大的CPU與GPU技術(shù)，使CPU與GPU的融合成為了可能。APU原生集成了五大處理單元，主要包括X86 CPU核

心、SIMD引擎陣列GPU、視頻解碼器UVD、高速傳輸總線和內(nèi)存控制器、平臺接口。面向PC市場的APU有兩種，分別是“LIano”和“Zacate”。

其中“LIano”面向主流用戶，CPU部分最多能達(dá)到四核心，估計(jì)是基于Phenom II核心；而GPU部分則是Radeon HD 5000顯示核心，最多可集成480個(gè)流處理單元，支持DX11技術(shù)。而“Zacate”則面向入門用戶，最多達(dá)到雙核，估計(jì)是基于Athlon II核心，GPU部分集成80個(gè)流處理單元。

Zacate在今年12月左右便會(huì)發(fā)布，不過它更多的是面向輕薄筆記本和一體機(jī)，因?yàn)樗推渌_式機(jī)CPU的封裝形式不同，它采用BGA封裝，直接焊接在主板上，也就是說主板一體化，沒有升級的機(jī)會(huì)，類似當(dāng)前的ATOM、ION平臺，大多數(shù)DIY用戶并不喜歡這種方式。面向主流DIY用戶的LIano，發(fā)布時(shí)間要到明年上半年。

總結(jié)：第二代Core i3/i5/i7采用全新的CPU微架構(gòu)、先進(jìn)的32nm工藝，集成更多先進(jìn)技術(shù)與指令集，相比第一代性能提升明顯，功耗控制也更出色，價(jià)格卻與第一代相同，絕對值得期待！遺憾的是需要更換主板（主板價(jià)格在千元左右）。它的發(fā)布日期應(yīng)該是在2011年1月，不過根據(jù)去年i3的經(jīng)驗(yàn)，很可能12月底就有商家偷跑了，打算購機(jī)或升級的用戶要準(zhǔn)備好了。代號為Zacate的入門級APU，在筆記本、一體機(jī)等領(lǐng)域會(huì)有不錯(cuò)的競爭力，綜合性能比Intel的ATOM、Celeron等強(qiáng)，功耗控制也出色。不過在DIY市場，由于BGA封裝的限制，注定它不會(huì)被大眾接受，就如PC上的ATOM、ION平臺一樣。因此DIY用戶對入門級APU期待指數(shù)不高，明年主流級APU才是重頭戲。

顯卡篇，AMD HD6000系列顯卡、NVIDIA GeForce GTX 468

去年9月，AMD如期發(fā)布了第一代DX11顯卡Radeon HD 5800系列，領(lǐng)先對手NVIDIA半年之久，其高性能、低功耗讓AMD占盡先機(jī)，也使得HD 5800、HD 5700兩大系列顯卡獲得用戶的廣泛好評，搶占了NVIDIA很多市場份額。雖然NVIDIA這半年憑借Fermi系列顯卡挽回了部分占有率，但AMD已經(jīng)準(zhǔn)備好代號為“South Island”的HD 6000系列顯卡了。

與以往一樣，AMD首先發(fā)布的是代號為Barts Pro/XT的HD 6850/6870顯卡，也是AMD的第二代DX11顯卡，發(fā)布日期是10月底。從目前的資料來看，HD 6800應(yīng)該仍是經(jīng)典R600架構(gòu)的延續(xù)，也就是HD 5800的進(jìn)一步優(yōu)化版。根據(jù)流傳的消息，HD 6870擁有960個(gè)流處理器，頻率為900/4200MHz；HD 6850擁有800個(gè)流處理器，頻率為775/4000MHz，兩者都采用256bit/1GB的GDDR5顯存。相信有用戶注意到了，為什么HD 6870的流處理器比HD 5870更少了？這次HD 6800系列核心有一定的改變，從原來5D（4個(gè)流處理器單元+1個(gè)特殊流處理單元）改成4D了，現(xiàn)在還不清楚4D內(nèi)部的構(gòu)造，但可以確定AMD這樣做的目的是為了提高顯卡的能耗比。隨著架構(gòu)改變，流處理器的比較顯得意義不大，例如HD 5870是“320

組X5D=1600個(gè)流處理器”，而HD 6870則是“240組X4D=960個(gè)流處理器”，由于流處理器定義與效率不同，單比數(shù)量意義不大。

根據(jù)網(wǎng)上流傳的成績，HD 6870/6850跑分還不如上代的HD 5870/5850，不知道游戲性能是否如此。出現(xiàn)這種情況并不奇怪，其實(shí)AMD初期是有兩個(gè)命名方案的，第一套方案中HD 6870/6850的其實(shí)是HD 6770/6750，可能是因?yàn)楸憩F(xiàn)超出預(yù)期，所以采用了第二套命名方式，而單核心旗艦版也因此“升級”為HD 6970，雙芯版為HD 6990，發(fā)布日期應(yīng)該在12月前后。

今年7月，NVIDIA發(fā)布了全新的DX11顯卡GeForce GTX 460（下面簡稱GTX460），擁有336個(gè)流處理器，核心和顯存頻率為675/3600MHz，有192bit/768MB和256bit/1GB兩種版本。NVIDIA對GTX460的GF104架構(gòu)其進(jìn)行了優(yōu)化，精簡了對普通用戶沒多大用處的通用計(jì)算單元，保持Fermi架構(gòu)高性能的同時(shí)，功耗和發(fā)熱量得到有效控制，再加上合理的定價(jià)，使GTX460成為最熱門、最超值的中高端顯卡。GTX460性能確實(shí)很強(qiáng)，即使是768MB的版本，性能也足以打敗自家的GTX465及對手的HD5830，而當(dāng)時(shí)其價(jià)格還要便宜幾百元，性價(jià)比突顯。而廠商推出的超頻版GTX460 1G，性能甚至能媲美GTX470，業(yè)界內(nèi)外都給予GTX460很高的評價(jià)。但其實(shí)，NVIDIA在GTX460上還留了一手......在GTX460發(fā)布時(shí)我們就提到：GTX460只有336個(gè)流處理器，但其實(shí)GF104架構(gòu)完整版是有384個(gè)流處理器的，也就是說NVIDIA在GTX460上還留有一手，以GTX460目前的性能來評估，完整的384SP加上高頻，性能完全可以叫板GTX470。為什么NVIDIA不第一時(shí)間推出？當(dāng)然是因?yàn)闀r(shí)候未到了，筆者相信，在AMD的HD6870和HD6850發(fā)布后，NVIDIA肯定會(huì)拿出完成版的GTX460，我們暫時(shí)稱它為“GTX 468”吧。

總結(jié)：HD 6870/6850的發(fā)布對用戶來說無疑是好事，將與NVIDIA的GTX 470/460直接競爭，促使一輪新的價(jià)格戰(zhàn)，用戶將從中獲益，買到性價(jià)比更高的DX11顯卡，因此很多用戶對HD 6000系列非常期待。對NVIDIA來說，HD 6870/6850系列顯卡的發(fā)布將帶來更大的壓力，畢竟針對HD 5000系列的Fermi軍團(tuán)還沒布局完成，新的一波進(jìn)攻又來了。

高性能、低功耗與合理的價(jià)格，使GTX460成為當(dāng)前最熱門的顯卡，對于完整版的GTX468，廣大用戶更是充滿了期待。在AMD的HD6850和HD6870發(fā)布后，相信GTX468也會(huì)跟著發(fā)布。以當(dāng)前的顯卡定位來看，GTX468的售價(jià)很可能是1799-1999元。另外，筆者收到最新消息，NVIDIA正在準(zhǔn)備GTX500系列顯卡，會(huì)在明年發(fā)布，估計(jì)是GTX400的優(yōu)化改進(jìn)版而已。希捷硬盤

希捷與邁拓的合并給其他硬盤廠商帶來了巨大的沖擊，同時(shí)也相應(yīng)的給其他廠商帶來了機(jī)遇。從2005年到2006年，西部數(shù)據(jù)的市場份額從17.7％升至19.6％、日立從15.5升至16.4％、三星從7.2％

升至10.0％、東芝從8.7％升至9.0％，合計(jì)奪取了5.9個(gè)百分點(diǎn)。希捷是世界第一大硬盤制造商，目前在世界范圍內(nèi)的市場份額和保有量也是最大的。

希捷的盤質(zhì)量非常穩(wěn)定，次品率故障率極低，性能也比較好，售后服務(wù)更是所有硬盤中最好的，盒裝硬盤可以享受長達(dá)5年的質(zhì)保期。但希捷的價(jià)格也是所有硬盤中最貴的，性價(jià)比不是非常好。主板，Intel P67/H67主板

前面提到了，Intel將發(fā)布第二代Core i3/i5/i7，而他們采用全新的LGA 1155接口，當(dāng)前的LGA 1156主板并不兼容，也就是說，購買新一代CPU就必須購買新的主板了。對于打算從第一代Core i3/i5/i7升級到第二代的用戶，要購買新主板多少點(diǎn)也有被逼的味道。

根據(jù)Intel公布信息來看，第二代Core ix搭配的家用主板只有三種，分別是P67、H67和H61，其中P67和H67類似當(dāng)前P55和H57的關(guān)系，前者支持雙卡互聯(lián)、但不支持顯示輸出，后者支持顯示輸出但不支持雙卡互聯(lián)。至于H55繼任者，很可能是H61，不支持磁盤陣列、不支持雙卡互聯(lián)、甚至不支持SATA 6.0Gb/s。

Intel首先發(fā)布的是P67和H67主板，和第二代Core ix一樣在明年1月發(fā)布，而精簡版的H61，則是在明年第二季度才發(fā)布，普通用戶再次感到無奈，根據(jù)經(jīng)驗(yàn)，P67/H67價(jià)格在千元附近，購買第二代Core ix平臺成本很高。

編輯點(diǎn)評：對于第二代Core i3/i5/i7，相信很多DIY用戶都非常期待，不過對于購買了第一代產(chǎn)品的用戶來說，或多或少都會(huì)不爽，他們要升級就要“被迫”換主板，功能上P67相比P55只是多了SATA 6.0Gb/s的原生支持而已，而主打性價(jià)比的H61還要等到明年第二季度，升級代價(jià)比較大?？傊?，打算嘗鮮的朋友要準(zhǔn)備好銀兩了。

顯示器，999元23英寸顯示器

16:9顯示器反感，但事實(shí)上16:9顯示器早

已成為主流之選，不能否認(rèn)在19英寸以下的尺寸上，16:10顯示器仍有較大優(yōu)勢。但對于22英寸以上的大屏顯示器，16:9顯示器無論價(jià)錢還是性能上都有優(yōu)勢。性能方面，以16:10/22英寸和16:9/23英寸，前者分辨率只達(dá)到1680x1050，后者則支持1920x1080全高清分辨率，23英寸分辨率優(yōu)勢很明顯。當(dāng)16:9價(jià)格有明顯優(yōu)勢時(shí)，怎么選就更顯而易見了。

最近，明基和AOC的23英寸顯示器均給出999元的震撼低價(jià)，把23英寸大屏+全高清顯示器首次殺入千元價(jià)位，可謂意義重大，是大屏+全高清顯示器全面普及的開端。雖然以前21.5英寸全高清顯示器一早就降到999元，但屏幕相比當(dāng)時(shí)的22英寸小，加上點(diǎn)距較小，很多消費(fèi)者并不為此買單，這也是引起16:9口碑不好的原因之一。但現(xiàn)在是23英寸殺價(jià)，雖然現(xiàn)在還有部分用戶對

大屏、全高清分辨率、999元的低價(jià)，這三大選購因素相比16:10/22英寸可謂全面勝出，你還會(huì)買22英寸嗎？至于24英寸的16:10，已是稀有產(chǎn)物了，價(jià)格虛高，性價(jià)比不佳。其實(shí)現(xiàn)在16:9顯示器游戲、電影都有優(yōu)勢，主流游戲幾乎都是基于16:9設(shè)計(jì)，16:10是通過16:9的畫面按比例裁剪而來的，換句話說，16:9顯示器能獲得更大的視野。也許有用戶會(huì)說，1920x1200分辨率比1920x1080高，為什么看到的東西少了？因?yàn)橛螒蚴恰鞍幢壤眉簟钡模憧梢赃@樣簡單理解：16:9分辨率2133x1200切割兩邊的內(nèi)容，變成了1920x1200的16:10分辨率。

總結(jié)：23英寸的大屏、支持全高清分辨率、999元的低價(jià)，全高清大屏顯示器徹底走向平民化，而16:9的缺點(diǎn)也進(jìn)一步縮小?？梢灶A(yù)見，未來會(huì)有更多品牌的23英寸顯示器降到此價(jià)位，在全高清時(shí)代，23英寸將成為主流之選。

內(nèi)存，2G DDR3內(nèi)存跌破200元

今年，DDR3內(nèi)存已經(jīng)徹底取代DDR2成為市場的主流，經(jīng)典的DDR2正式退居二線。去年年底到今年年初，內(nèi)存廠商在切換產(chǎn)品線，增加DDR3內(nèi)存的產(chǎn)量，但其需求仍超出了預(yù)期，導(dǎo)致2G的DDR2、DDR3價(jià)格長時(shí)間維持在300-350元。今年下半年開始，DDR3產(chǎn)能穩(wěn)定，供求關(guān)系趨向穩(wěn)定，內(nèi)存價(jià)格開始下滑，到現(xiàn)在DDR3的售價(jià)已比DDR2便宜，這意味著，DDR3產(chǎn)能完全超越了DDR2，并且成為用戶及廠商的首選，DDR2內(nèi)存及主板已非主流之選，就如昔日的DDR一樣，DDR2將維持在較高水平，供老用戶升級選購。

總結(jié)：現(xiàn)在DDR3內(nèi)存已正式成為主流，DDR2則退居二線，從當(dāng)前的內(nèi)存價(jià)格走勢來看，DDR3 2G很可能在11月會(huì)再次跌破200元。不過別期待內(nèi)存能回到99元2G的水平，該出手時(shí)就出手，從當(dāng)前的應(yīng)用于需求來看，DDR3 2G賣200元是很合理了。

光驅(qū)：十大DVD光驅(qū)品牌排行榜

1先鋒Pioneer(十大光驅(qū)品牌,于1938年日本,全球知名品牌)2三星SAMSUNG(中國馳名商標(biāo),十大光驅(qū)品牌,1938年韓國)3索尼SONY光驅(qū)(十大光驅(qū)品牌,1946年日本,領(lǐng)導(dǎo)品牌)

4明基BenQ光驅(qū)(十大光驅(qū)品牌,于1984年臺灣,世界品牌)5華碩ASUS光驅(qū)(全球第一大主板制造商,于1989年臺灣)6LG光驅(qū)(十大光驅(qū)品牌,1947年韓國,世界品牌)

7飛利浦PHILIPS(中國馳名商標(biāo),十大光驅(qū)品牌,于1891年荷蘭)

8臺電TELECT(十大光驅(qū)品牌,2000年廣州,知名IT品牌)

9建興LITE-ON(十大光驅(qū)品牌,1995年臺灣,專業(yè)著名光驅(qū)品牌)

10松下Panasonic(十大光驅(qū)品牌,于1918年日本,世界品牌)