第一篇：信息安全新動(dòng)向及思考

一、網(wǎng)絡(luò)的發(fā)展及網(wǎng)絡(luò)與信息安全的特點(diǎn)

網(wǎng)絡(luò)泛在化使網(wǎng)絡(luò)與信息安全問題愈加突出，已經(jīng)成為事關(guān)國(guó)家政治安全、經(jīng)濟(jì)安全、社會(huì)穩(wěn)定及決定戰(zhàn)爭(zhēng)勝負(fù)的重要問題。

當(dāng)今互聯(lián)網(wǎng)發(fā)展趨勢(shì)：寬帶化、無線化、智能化。此外，物聯(lián)網(wǎng)的發(fā)展也是熱點(diǎn)之一。隨著網(wǎng)絡(luò)的發(fā)展，更加強(qiáng)調(diào)在“任何時(shí)間、任何地點(diǎn)，為任何人連接任何物”，因而誕生了泛在網(wǎng)的概念?！叭?、機(jī)、物”新三網(wǎng)融合也成為網(wǎng)絡(luò)發(fā)展的遠(yuǎn)景。

2008年，美國(guó)提出網(wǎng)域空間（SyberSpace）的概念，將由計(jì)算機(jī)控制的網(wǎng)絡(luò)及關(guān)鍵產(chǎn)業(yè)設(shè)備和系統(tǒng)中的嵌入式處理器和控制器都納入這一范疇，使傳統(tǒng)網(wǎng)絡(luò)內(nèi)涵從通信網(wǎng)絡(luò)、計(jì)算機(jī)網(wǎng)絡(luò)擴(kuò)展到陸、海、空、天所有信息環(huán)境，從計(jì)算機(jī)和網(wǎng)絡(luò)設(shè)備擴(kuò)展到各種嵌入式處理器和控制器，從物理設(shè)施擴(kuò)展到人類活動(dòng)的各個(gè)方面?？梢哉f，網(wǎng)域空間的概念充分體現(xiàn)出網(wǎng)絡(luò)和信息技術(shù)的滲透性、衍生性、普適性。

隨著信息化、網(wǎng)絡(luò)化不斷推進(jìn)，網(wǎng)絡(luò)與信息安全的內(nèi)涵和外延也在不斷變化，相應(yīng)的防護(hù)技術(shù)也在不斷發(fā)展。目前，網(wǎng)絡(luò)與信息安全主要呈現(xiàn)如下特點(diǎn)。

一是威脅的多元性，有來自外部或內(nèi)部的威脅，有來自個(gè)體（如黑客）或國(guó)家、組織的威脅。二是攻防的非對(duì)稱性，攻防雙方在技術(shù)要求和成本上不對(duì)稱。攻可擊其一點(diǎn)，不擊其余，而防必須面面俱到，不留短板。尤其是金融系統(tǒng)，不能只在應(yīng)用環(huán)節(jié)一擲千金，在防護(hù)手段和安全系統(tǒng)建設(shè)上也必須舍得投入。三是安全事件具有突發(fā)性。平時(shí)的安全表象，不代表戰(zhàn)時(shí)或特殊情況下也能確保金融信息系統(tǒng)的安全。美國(guó)布什政府國(guó)防部長(zhǎng)拉姆斯菲爾德所言“可怕的是，我們往往不清楚有多少我們還不知道的事情”是最好的注解。四是危害性嚴(yán)重。今年5月6日引起美國(guó)股市瞬間暴跌的罪魁禍?zhǔn)字?，就是?yīng)用軟件保護(hù)性處理算法欠完備，導(dǎo)致股票交易盤面出現(xiàn)“多米諾骨牌”式的拋盤現(xiàn)象。在網(wǎng)絡(luò)化時(shí)代，計(jì)算機(jī)系統(tǒng)、軟件或服務(wù)出現(xiàn)的錯(cuò)誤經(jīng)過網(wǎng)絡(luò)傳播，其放大效應(yīng)所造成的危害遠(yuǎn)勝于工業(yè)化時(shí)代的任何事件。

二、國(guó)外在網(wǎng)絡(luò)與信息安全方面的主要做法

網(wǎng)絡(luò)與信息安全問題是各國(guó)信息化發(fā)展過程中，面臨的一個(gè)共同挑戰(zhàn)。很多國(guó)家已經(jīng)通過各種舉措展開應(yīng)對(duì)。

1.制訂網(wǎng)絡(luò)與信息安全戰(zhàn)略

國(guó)際上主要國(guó)家都認(rèn)為，網(wǎng)絡(luò)化、信息化程度逾高，網(wǎng)絡(luò)系統(tǒng)的規(guī)模逾大，其復(fù)雜程度也逾高，安全問題的影響也就愈加突出。各先進(jìn)國(guó)家都在推行以防范網(wǎng)絡(luò)威脅、維護(hù)網(wǎng)絡(luò)主導(dǎo)權(quán)為主的網(wǎng)絡(luò)安全戰(zhàn)略。美國(guó)總統(tǒng)奧巴馬強(qiáng)調(diào)“美國(guó)的繁榮依賴于網(wǎng)絡(luò)空間”，網(wǎng)絡(luò)安全已成為21世紀(jì)美國(guó)經(jīng)濟(jì)和國(guó)家安全面臨的最嚴(yán)重的挑戰(zhàn)之一，要“像擁有核優(yōu)勢(shì)那樣擁有對(duì)信息技術(shù)和網(wǎng)絡(luò)空間的完全控制”，最終形成核、太空、網(wǎng)絡(luò)新三位一體的威懾力量。為此，美國(guó)正在著手進(jìn)行基于網(wǎng)域空間的突擊力、防御力和信息力三大力量的建設(shè)。

俄羅斯也將信息安全納入國(guó)家安全戰(zhàn)略體系，認(rèn)為信息資源和信息基礎(chǔ)設(shè)施已經(jīng)成為爭(zhēng)奪世界領(lǐng)先地位的重要支撐。并認(rèn)為網(wǎng)絡(luò)與信息安全對(duì)于國(guó)家前途、利益和安全至關(guān)重要，必須盡快提升俄羅斯在該領(lǐng)域的行動(dòng)能力。

北約和歐盟則明確將網(wǎng)上的政治、經(jīng)濟(jì)間諜活動(dòng)視為重大威脅，聲稱要“在防止大規(guī)模網(wǎng)絡(luò)攻擊方面做得更多”，制定新的戰(zhàn)略構(gòu)想，“采取更加積極的行動(dòng)”。2.組建網(wǎng)絡(luò)和信息安全機(jī)構(gòu)

網(wǎng)絡(luò)與信息安全影響面很廣涉及的部門眾多，國(guó)家需要由專門的機(jī)構(gòu)加強(qiáng)統(tǒng)籌協(xié)調(diào)和管理。美國(guó)于2009年6月組建網(wǎng)絡(luò)空間司令部，任命亞歷山大·吉斯上將為司令官，重點(diǎn)發(fā)展全球網(wǎng)絡(luò)空間的態(tài)勢(shì)感知能力，以及對(duì)國(guó)家和政府部門的技術(shù)支援能力。2009年12月，美國(guó)政府又成立了網(wǎng)絡(luò)安全辦公室，任命霍華德·施密特為主任。

俄羅斯則在2000年成立了聯(lián)邦信息安全管理機(jī)構(gòu)，負(fù)責(zé)統(tǒng)一領(lǐng)導(dǎo)和協(xié)調(diào)國(guó)家信息安全防范和信息作戰(zhàn)。聯(lián)邦安全局負(fù)責(zé)跟蹤信息作戰(zhàn)和武器裝備發(fā)展方向，組織開展信息安全領(lǐng)域的前瞻性研究和試驗(yàn)。

英國(guó)宣布將成立網(wǎng)絡(luò)安全辦公室和網(wǎng)絡(luò)安全行動(dòng)中心。日本成立了國(guó)家安全信息中心，并準(zhǔn)備建立專門的網(wǎng)絡(luò)空間防衛(wèi)隊(duì)。韓國(guó)今年初成立了隸屬于國(guó)防部情報(bào)本部的網(wǎng)絡(luò)空間司令部，成為繼美國(guó)之后第二個(gè)組建網(wǎng)絡(luò)戰(zhàn)司令部的國(guó)家。3.主要國(guó)家都在發(fā)展網(wǎng)絡(luò)攻防手段

對(duì)一個(gè)國(guó)家來說，網(wǎng)絡(luò)防御能力與攻擊能力是相輔相成、相得益彰的共生體，防護(hù)技術(shù)的提高往往依托于其攻擊技術(shù)的發(fā)展水平。

為提高網(wǎng)絡(luò)攻擊技術(shù)，美國(guó)開始了總預(yù)算為170億美元的網(wǎng)絡(luò)靶場(chǎng)建設(shè)，針對(duì)大規(guī)模網(wǎng)絡(luò)環(huán)境和巨大信息系統(tǒng)的管理，試驗(yàn)、演練網(wǎng)絡(luò)攻擊和防護(hù)技術(shù)，以完善與國(guó)家關(guān)鍵基礎(chǔ)設(shè)施相關(guān)的網(wǎng)絡(luò)防護(hù)技術(shù)。其中也包括金融業(yè)的信息系統(tǒng)?？梢哉f，建設(shè)國(guó)家網(wǎng)絡(luò)靶場(chǎng)是美國(guó)構(gòu)建安全可靠的網(wǎng)絡(luò)系統(tǒng)，做好網(wǎng)絡(luò)攻擊準(zhǔn)備，確保網(wǎng)絡(luò)空間優(yōu)勢(shì)的重要基礎(chǔ)措施。此外，其投入巨資的專項(xiàng)“愛因斯坦計(jì)劃”目前已進(jìn)入第三階段，以大力發(fā)展網(wǎng)絡(luò)偵查、監(jiān)測(cè)、預(yù)警技術(shù)為主要目標(biāo)的“半人馬座工程”也在緊鑼密鼓的實(shí)施之中，耗資15億美元建設(shè)的網(wǎng)絡(luò)安全數(shù)據(jù)中心即將完成等?？傊绹?guó)正在以前所未有的力度與速度全面打造和構(gòu)建國(guó)家信息安全防護(hù)體系。

俄羅斯也致力于發(fā)展具備競(jìng)爭(zhēng)力的信息技術(shù)，他們認(rèn)為“沒有本國(guó)研制的信息通信和防護(hù)基礎(chǔ)設(shè)施，就等同于沒有生命線”。俄羅斯軍方和敏感或核心部門使用的軟硬件全部依靠自行研發(fā)和制造，雖然技術(shù)上可能落后于美歐，但其安全和可信性卻是可以得到保證的。

我國(guó)的鄰國(guó)印度也在加大力度發(fā)展自己的芯片技術(shù)、軟件技術(shù)，以減少對(duì)國(guó)外信息通信高端產(chǎn)品的依賴。而且在其他重要領(lǐng)域也有計(jì)劃、有步驟地減少國(guó)外關(guān)鍵產(chǎn)品或核心技術(shù)的應(yīng)用。4.加強(qiáng)立法和安全管理

發(fā)達(dá)國(guó)家注重將科學(xué)的管理理念、成熟的管理方法、規(guī)范的技術(shù)標(biāo)準(zhǔn)、先進(jìn)的技術(shù)應(yīng)用等，以法律或法規(guī)的形式固定下來，以此來提高國(guó)家和社會(huì)在網(wǎng)絡(luò)與信息安全管理方面的科學(xué)性和規(guī)范性。

美國(guó)先后頒布了《國(guó)家信息基礎(chǔ)設(shè)施保護(hù)法》、《公共網(wǎng)絡(luò)安全法》、《網(wǎng)絡(luò)安全信息法》等，已經(jīng)形成較為健全的法律法規(guī)體系。俄羅斯也頒布了《政府通信和信息通信機(jī)構(gòu)法》、《聯(lián)邦信息化和信息網(wǎng)絡(luò)保護(hù)法》等20余部法律。法國(guó)、德國(guó)、意大利、新加坡、韓國(guó)也相繼推行網(wǎng)絡(luò)實(shí)名制等信息管理制度。5.頻繁開展網(wǎng)絡(luò)攻防演練

開展網(wǎng)絡(luò)攻防演練是檢驗(yàn)網(wǎng)絡(luò)和信息系統(tǒng)安全防護(hù)水平，評(píng)估網(wǎng)絡(luò)攻擊效果和應(yīng)急響應(yīng)機(jī)制有效性，提升整體安全能力的重要途徑。

美國(guó)自2006年起，即決定由國(guó)土安全部每2年舉行一次代號(hào)“網(wǎng)絡(luò)風(fēng)暴”的多部門聯(lián)合網(wǎng)絡(luò)攻防演習(xí)。2008年美國(guó)聯(lián)合了10多個(gè)國(guó)家，2010年聯(lián)合了20多個(gè)國(guó)家進(jìn)行了演練。在演習(xí)中，主要以能源、鐵路運(yùn)輸、金融服務(wù)、公共服務(wù)、物流服務(wù)等作為模擬目標(biāo)，重在檢驗(yàn)和提高網(wǎng)絡(luò)應(yīng)急演練和恢復(fù)能力。

二、網(wǎng)絡(luò)與信息安全面臨的挑戰(zhàn)

雖然我國(guó)近年來非常重視，特別是“十五”以來，相繼完成了一系列重大工程，在維護(hù)網(wǎng)絡(luò)和信息安全方面發(fā)揮了重要作用。但是，面對(duì)新的國(guó)際環(huán)境，擺在我們面前的形勢(shì)依然嚴(yán)峻。主要體現(xiàn)在以下方面。1.外軍在大力開展網(wǎng)絡(luò)空間作戰(zhàn)能力

美軍將網(wǎng)絡(luò)空間列為與陸、海、空、天同等重要的第五大作戰(zhàn)空間，提出要像在其他戰(zhàn)場(chǎng)一樣奪取在網(wǎng)絡(luò)空間的絕對(duì)優(yōu)勢(shì)。俄軍認(rèn)為網(wǎng)絡(luò)戰(zhàn)已成為可直接摧毀敵人的強(qiáng)大手段，將網(wǎng)絡(luò)戰(zhàn)看做第六代戰(zhàn)爭(zhēng)。其他主要國(guó)家也積極采取各種手段加強(qiáng)網(wǎng)絡(luò)空間作戰(zhàn)能力。2.境外情報(bào)機(jī)構(gòu)大肆開展網(wǎng)絡(luò)攻擊和網(wǎng)絡(luò)竊密

敵對(duì)勢(shì)力將網(wǎng)絡(luò)作為對(duì)我國(guó)實(shí)施滲透破壞的平臺(tái)，組織專門的網(wǎng)絡(luò)滲透機(jī)構(gòu)在網(wǎng)絡(luò)上與我國(guó)進(jìn)行對(duì)抗。境外情報(bào)機(jī)構(gòu)利用網(wǎng)絡(luò)進(jìn)行竊密，這一手段是敵對(duì)勢(shì)力對(duì)我國(guó)實(shí)施網(wǎng)絡(luò)戰(zhàn)在平時(shí)的表現(xiàn)形式。此外，以美國(guó)為首的西方國(guó)家利用網(wǎng)絡(luò)和信息技術(shù)方面的優(yōu)勢(shì)，對(duì)我國(guó)進(jìn)行技術(shù)遏制，利用壟斷地位和相關(guān)標(biāo)準(zhǔn)迫使我國(guó)繼續(xù)對(duì)其技術(shù)、服務(wù)和應(yīng)用的依賴。

三、加強(qiáng)網(wǎng)絡(luò)與信息安全的幾點(diǎn)思考

面對(duì)日趨紛繁復(fù)雜的形勢(shì)，如何維護(hù)網(wǎng)絡(luò)信息安全？我以為，網(wǎng)絡(luò)與信息安全是信息化過程中不可回避的問題，而且是一項(xiàng)長(zhǎng)期、復(fù)雜的系統(tǒng)工程，需要堅(jiān)持以發(fā)展保安全，以安全促發(fā)展的方針，在提高信息化水平的同時(shí)，在以下方面增強(qiáng)網(wǎng)絡(luò)與信息安全的保障能力。1.從戰(zhàn)略高度提升網(wǎng)絡(luò)空間防護(hù)能力

網(wǎng)絡(luò)空間防護(hù)是國(guó)家戰(zhàn)略能力的重要組成部分，直接關(guān)系到國(guó)家核心利益。我們必須站在維護(hù)國(guó)家安全的高度，積極研究網(wǎng)絡(luò)空間安全戰(zhàn)略，將網(wǎng)絡(luò)空間防護(hù)能力建設(shè)納入國(guó)家中長(zhǎng)期戰(zhàn)略規(guī)劃。2.大力創(chuàng)新發(fā)展網(wǎng)絡(luò)與信息核心技術(shù)

美國(guó)人聲稱“掌握了網(wǎng)絡(luò)和信息領(lǐng)域的銷售主導(dǎo)權(quán)，就等于掌握了打開用戶秘密之門的鑰匙”。我們必須緊緊抓住21世紀(jì)上半葉信息科學(xué)的變革性突破和信息技術(shù)躍變的機(jī)遇，制訂國(guó)家網(wǎng)絡(luò)與信息安全技術(shù)專項(xiàng)發(fā)展規(guī)劃，努力在核心芯片、基礎(chǔ)軟件、關(guān)鍵應(yīng)用等科學(xué)技術(shù)領(lǐng)域取得重要或重大突破。3.強(qiáng)化網(wǎng)絡(luò)和信息安全管理

首先是要強(qiáng)化全民的信息安全意識(shí)，在全社會(huì)廣泛開展網(wǎng)絡(luò)和信息安全的普及教育，增強(qiáng)防范意識(shí)，提升防范能力，筑牢安全的思想防線。其次要加快信息安全立法，完善信息技術(shù)產(chǎn)品的測(cè)評(píng)認(rèn)證，嚴(yán)格實(shí)行信息產(chǎn)品的市場(chǎng)準(zhǔn)入制度。第三要盡快建立健全信息風(fēng)險(xiǎn)評(píng)估體制和機(jī)制，對(duì)重要信息技術(shù)設(shè)施和關(guān)鍵信息系統(tǒng)必須實(shí)施風(fēng)險(xiǎn)評(píng)估制度，發(fā)展自主測(cè)評(píng)技術(shù)。第四是必須強(qiáng)調(diào)自主可控的信息安全技術(shù)系統(tǒng)與應(yīng)用系統(tǒng)、管理支撐系統(tǒng)的同步規(guī)劃和同步建設(shè)。4.多方協(xié)同共同推進(jìn)網(wǎng)絡(luò)和信息安全建設(shè)

網(wǎng)絡(luò)與信息安全涉及國(guó)家的各個(gè)部門和機(jī)構(gòu)組織，牽扯社會(huì)經(jīng)濟(jì)活動(dòng)的方方面面，各部門、單位維護(hù)網(wǎng)絡(luò)與信息安全中的責(zé)任和義務(wù)也不盡相同，但目標(biāo)是一致的，需要多方協(xié)同，優(yōu)勢(shì)互補(bǔ)，加快提升我國(guó)的網(wǎng)絡(luò)與信息安全整體水平。

第二篇：教學(xué)改革新動(dòng)向

隨著素質(zhì)教育的不斷深入，對(duì)語(yǔ)文課堂教學(xué)提出了更高的要求，不僅要引導(dǎo)學(xué)生掌握、積累語(yǔ)文知識(shí)，還要學(xué)生能運(yùn)用語(yǔ)文知識(shí)，從而達(dá)到培養(yǎng)學(xué)生的創(chuàng)新能力。通過學(xué)習(xí)新的《語(yǔ)文課堂標(biāo)準(zhǔn)》以及新的《中考命題說明》，我認(rèn)為新型的語(yǔ)文教學(xué)除了改變傳統(tǒng)的教學(xué)模式外，還必須注意以下動(dòng)向。

一、注重人文內(nèi)涵的教育功能。一方面語(yǔ)文課本中精選的優(yōu)美課文都具有豐富的人文內(nèi)涵，有的是直接的，有的是隱藏著的，而這些人文內(nèi)涵對(duì)學(xué)生的影響是深廣的。為此，教學(xué)中應(yīng)該重視語(yǔ)文的熏陶感染作用，寓德于教。例如：朱自清的《春》，作者通過幾幅畫面的描寫，寫出了春天的美好。學(xué)好《春》就應(yīng)喚起同學(xué)們對(duì)春天的熱愛，進(jìn)而熱愛生命中的春天，珍惜青春年華；蒲松齡的《狼》就告訴學(xué)生：遇到邪惡勢(shì)力，要勇敢斗爭(zhēng)，決不存僥幸心理，最終正義一定能戰(zhàn)勝邪惡；吳伯蕭的《記一輛紡車》告誡學(xué)生要發(fā)揚(yáng)艱苦奮斗的優(yōu)良傳統(tǒng)等等。通過對(duì)語(yǔ)文作品的閱讀學(xué)習(xí)，培養(yǎng)愛國(guó)主義感情，社會(huì)主義道德品質(zhì)，逐步形成積極的人生態(tài)度和正確的價(jià)值觀，提高文化品位和審美情趣。另一方面，學(xué)生對(duì)語(yǔ)文材料的反應(yīng)又往往是多元的。為此，教學(xué)中在尊重學(xué)生學(xué)習(xí)過程中的獨(dú)特體驗(yàn)的基礎(chǔ)上，應(yīng)注意教學(xué)內(nèi)容的價(jià)值取向，讓學(xué)生明辨是非，擇其善而從之。例如：《我的叔叔于勒》一課，作者刻畫了資本主義社會(huì)人與人之間的金錢關(guān)系。但錢對(duì)學(xué)生來說并不陌生，隨著學(xué)生對(duì)社會(huì)生活的不斷實(shí)踐和了解，學(xué)生對(duì)錢的認(rèn)識(shí)是各不相同的，或許家境貧困的學(xué)生認(rèn)為錢是最需要的，家境富有的學(xué)生認(rèn)為錢是萬能的。因而如何充分利用這一課，讓學(xué)生對(duì)

錢的認(rèn)識(shí)選擇正確的價(jià)值取向，是至關(guān)重要的。試想：如果引導(dǎo)學(xué)生回顧一下學(xué)過的與錢有關(guān)的課文如《孔乙己》、《范進(jìn)中舉》，就知道封建社會(huì)里“錢”扭曲了部分人的靈魂；而本課中又反映了“錢”在資本主義社會(huì)中決定了人與人之間的關(guān)系；同樣當(dāng)今社會(huì)中，又是“錢”腐化了一部分干部，而使他們成為貪污犯等等。這樣的“錢”便是萬惡的根源?？墒橇硪环矫?，“愛心捐款”、“希望工程”、國(guó)家發(fā)放的最低生活保障金等仍離不開“錢”，這時(shí)的“錢”便是可貴的。在此基礎(chǔ)上可再設(shè)置一些問題，如“除了錢，我們更需要什么？”“錢果真是萬能的嗎？”等來提高學(xué)生對(duì)錢的認(rèn)識(shí)，有了這樣的認(rèn)識(shí)，學(xué)生定會(huì)終身受益。

二、確定教材的示例作用。新的《考試說明》已明確，課本中的原始知識(shí)已漸漸不考，然而如何處理好教材與考試的關(guān)系呢？我想，盡管考題不再是課本中的原題，但是知識(shí)點(diǎn)是不會(huì)變的。因而，教者在課堂上決不能僅停留在課本的講解上。俗話說，用課本教，而不是教課本。也就是說，課本僅是示例，而應(yīng)當(dāng)通過課本來培養(yǎng)學(xué)生舉一反

三、運(yùn)用語(yǔ)文的能力，注重課內(nèi)向課外的延伸。因此，教學(xué)內(nèi)容的安排應(yīng)避免繁瑣化，簡(jiǎn)化頭緒，突出重點(diǎn)，加強(qiáng)整合，注重情感態(tài)度、知識(shí)能力之間的聯(lián)系，致力于學(xué)生語(yǔ)文素質(zhì)的整體提高。

以教學(xué)《孔乙己》為例，這是一篇短篇小說，如果根據(jù)《教學(xué)參考書》再綜合其他輔助材料，這一課要講的內(nèi)容是太多了，學(xué)生要想把所講的內(nèi)容都記下來也太難了。但我們?cè)诮虒W(xué)時(shí)，換一種思路，找準(zhǔn)一個(gè)切入點(diǎn)，扣住小說的要素來分析。學(xué)生思路自然清晰，內(nèi)容自然能理

解。例如，以“手”為切入點(diǎn)，引導(dǎo)學(xué)生到課文中去，把有關(guān)手的描述語(yǔ)句劃出來，然后用數(shù)學(xué)方法合并同類項(xiàng)，分析孔乙己的手所作所為。不難發(fā)現(xiàn)孔乙己的“手”：替人抄過書、偷竊過東西、與喝酒有關(guān)系、還代腳“走”過路，這些事又是孔乙己生命的軌跡，因而再引導(dǎo)學(xué)生分析孔乙己的形象，這樣通過“手”把一個(gè)死要面子、善良迂腐、窮困僚倒的孔乙己刻畫出來了。在此基礎(chǔ)上，再去分析孔乙己用“手”做這些事的原因，從而揭示出孔乙己受封建科舉制度的毒害之深。如果再進(jìn)一步分析一下其他人物如“我”、“掌握”、“丁舉人”、“酒客”等的手，還可看出酒客的麻木、掌柜的冷酷、丁舉人的殘酷等組成一個(gè)無形的大手，把孔乙己罩在里面，從而揭示封建社會(huì)的腐朽、黑暗，最終造成了孔乙己的悲劇。這樣以“手”為切入點(diǎn)就把整個(gè)文章的內(nèi)容分析透徹。除此以外，同樣可以啟發(fā)學(xué)生從其他方面尋找“切入點(diǎn)”來分析，例如“笑聲”、“錢”、“酒”等等，從而達(dá)到不僅傳授知識(shí)，更重要的是讓學(xué)生學(xué)會(huì)了分析小說的方法。

三、強(qiáng)調(diào)教師的服務(wù)意識(shí)

語(yǔ)文教育要培養(yǎng)學(xué)生自主、合作、探究的學(xué)習(xí)方式，就必須要確立學(xué)生的主體意識(shí)。學(xué)生是學(xué)習(xí)語(yǔ)文的主人，語(yǔ)文教學(xué)應(yīng)激發(fā)學(xué)生的學(xué)習(xí)興趣，注意培養(yǎng)學(xué)生自主學(xué)習(xí)的意識(shí)和習(xí)慣，為學(xué)生創(chuàng)設(shè)良好的自主學(xué)習(xí)情境，尊重學(xué)生的個(gè)體差異，鼓勵(lì)學(xué)生選擇適合自己的學(xué)習(xí)方式。而教師只是學(xué)習(xí)活動(dòng)的組織者和引導(dǎo)者。為此，教師應(yīng)轉(zhuǎn)變觀念，由傳統(tǒng)的知識(shí)代表向服務(wù)導(dǎo)師轉(zhuǎn)變，由知識(shí)的傳授向引發(fā)學(xué)習(xí)過程轉(zhuǎn)變。教學(xué)中，重視過程指導(dǎo)，而對(duì)知識(shí)的掌握要尊重學(xué)生的獨(dú)特體驗(yàn)，鼓勵(lì)有創(chuàng)新的發(fā)現(xiàn)。例如針對(duì)課文的分析，應(yīng)著重引導(dǎo)學(xué)生去學(xué)會(huì)如何分析，分析哪些內(nèi)容，分析到什么深度，在此基礎(chǔ)上總結(jié)出不同文體的課文的不同分析方法，從而達(dá)到提高學(xué)生的分析能力。再如：針對(duì)語(yǔ)文基礎(chǔ)知識(shí)，不宜刻意追求其系統(tǒng)性和完整性，而是要讓學(xué)生更多地直接接觸語(yǔ)文材料，在大量的語(yǔ)文實(shí)踐中掌握運(yùn)用語(yǔ)文基礎(chǔ)知識(shí)的規(guī)律。

總之，把握好課堂教學(xué)改革的新動(dòng)向，是提高課堂教學(xué)效率，培養(yǎng)學(xué)生語(yǔ)文素養(yǎng)，發(fā)展學(xué)生的創(chuàng)新思維能力的重要因素。

第三篇：建設(shè)銀行信息安全實(shí)踐與思考

建行一直踐行“以客戶為中心”的理念，全力打造讓客戶放心的金融服務(wù)平臺(tái)，在人民銀行、銀監(jiān)會(huì)等監(jiān)管部門的指導(dǎo)下，按照高管層“確保全行生產(chǎn)系統(tǒng)安全、穩(wěn)定、持續(xù)運(yùn)行”的要求，加大信息安全技術(shù)投入，完善信息安全管理流程，加強(qiáng)人員安全意識(shí)和安全技能提升，有效應(yīng)對(duì)人為因素、信息系統(tǒng)自身缺陷、自然因素帶來的不利影響，有力地保障了建行業(yè)務(wù)穩(wěn)健發(fā)展和創(chuàng)新。

中國(guó)建設(shè)銀行股份有限公司（以下簡(jiǎn)稱“建行”）一直踐行“以客戶為中心”的理念，全力打造讓客戶放心的金融服務(wù)平臺(tái)，在人民銀行、銀監(jiān)會(huì)等監(jiān)管部門的指導(dǎo)下，按照高管層“確保全行生產(chǎn)系統(tǒng)安全、穩(wěn)定、持續(xù)運(yùn)行”的要求，加大信息安全技術(shù)投入，完善信息安全管理流程，加強(qiáng)人員安全意識(shí)和安全技能提升，有效應(yīng)對(duì)人為因素、信息系統(tǒng)自身缺陷、自然因素帶來的不利影響，有力地保障了建行業(yè)務(wù)穩(wěn)健發(fā)展和創(chuàng)新。

一、“十一五”期間建行信息安全建設(shè)成績(jī)

2005年，建行實(shí)現(xiàn)了全行數(shù)據(jù)大集中，有力地支持建行重組上市、促進(jìn)業(yè)務(wù)快速增長(zhǎng)和業(yè)務(wù)創(chuàng)新，與此同時(shí)，信息系統(tǒng)自身風(fēng)險(xiǎn)和內(nèi)外部攻擊的風(fēng)險(xiǎn)也不斷積聚，信息安全已不再是傳統(tǒng)的防病毒、防火墻、入侵檢測(cè)“三大件”，系統(tǒng)化進(jìn)行信息安全建設(shè)已迫在眉睫。為此，“十一五”期間，建行從信息安全組織建設(shè)、完善信息安全技術(shù)保障體系、構(gòu)建開發(fā)安全和運(yùn)維安全管理流程、持續(xù)開展信息安全文化建設(shè)等方面，全面推進(jìn)全行信息安全體系建設(shè)。

1.高層推動(dòng)，建立健全全行信息安全管理組織體系

遵循監(jiān)管部門信息科技管理要求，結(jié)合行內(nèi)組織職能劃分，建行構(gòu)建了全面的信息安全管理組織，形成了“三個(gè)層面，三條防線”安全管理體系。三個(gè)層面是指，董事會(huì)負(fù)責(zé)制定全行信息安全管理戰(zhàn)略、負(fù)責(zé)定期聽取全行信息安全管理情況報(bào)告；高管層負(fù)責(zé)明確內(nèi)部信息安全管理職責(zé)，負(fù)責(zé)重大信息安全管理決策；總行各業(yè)務(wù)部門和各級(jí)分行作為信息安全執(zhí)行層，負(fù)責(zé)具體落實(shí)全行信息安全戰(zhàn)略和決策。三條防線是指，執(zhí)行層面中信息科技管理部門及相關(guān)業(yè)務(wù)部門是信息安全的第一道防線，信息科技管理部門負(fù)責(zé)制定信息安全管理制度、開發(fā)部署信息技術(shù)保障體系、提供信息安全管理咨詢服務(wù)等，部?jī)?nèi)設(shè)安全管理處，承擔(dān)日常信息安全管理工作；風(fēng)險(xiǎn)管理部門是信息安全管理的第二道防線，負(fù)責(zé)監(jiān)管要求的傳遞和業(yè)務(wù)連續(xù)性管理工作，內(nèi)設(shè)操作風(fēng)險(xiǎn)管理處和業(yè)務(wù)連續(xù)管理處，從事業(yè)務(wù)操作風(fēng)險(xiǎn)管理相關(guān)工作；審計(jì)部是安全管理的第三道防線，負(fù)責(zé)全行安全管理情況監(jiān)督評(píng)價(jià)，內(nèi)設(shè)IT審計(jì)處負(fù)責(zé)全行IT審計(jì)工作。

安全管理人員配置上，全行92人具有信息安全專業(yè)證書（CISP），94人具有國(guó)際IT審計(jì)證書（CISA）。

2.明確信息安全管理目標(biāo)和策略，完善信息安全制度體系

“方向明晰是成功的基礎(chǔ)”，建行十分注重整體信息安全管理策略建設(shè)。遵循監(jiān)管要求，結(jié)合自身實(shí)際，建行確立了全行信息安全管理目標(biāo)：一是有效保護(hù)信息及信息處理環(huán)境，支持業(yè)務(wù)持續(xù)運(yùn)營(yíng)；二是提高應(yīng)對(duì)新型信息安全威脅的能力，支持業(yè)務(wù)創(chuàng)新；三是保護(hù)客戶信息和資金安全，維護(hù)建行聲譽(yù)；四是提高合規(guī)管理能力，滿足監(jiān)管要求。制定了“全面管理、預(yù)防為主、分級(jí)保護(hù)、合規(guī)審慎”的信息安全管理原則，確定了信息資產(chǎn)的等級(jí)劃分策略，明確了對(duì)不同等級(jí)信息資產(chǎn)的信息安全管理偏好，為信息安全管理指明了方向。

在信息安全管理策略的指引下，建行結(jié)合信息科技檢查以及內(nèi)外部審計(jì)意見，組織完善信息安全制度框架體系，按照“全面防范，重點(diǎn)突出”的原則，先后制定發(fā)布了一系列涉及物理安全、網(wǎng)絡(luò)安全、系統(tǒng)安全、桌面安全、應(yīng)用安全、數(shù)據(jù)安全、開發(fā)安全、運(yùn)行安全、風(fēng)險(xiǎn)評(píng)估、風(fēng)險(xiǎn)處置和應(yīng)急管理、IT審計(jì)等方面的信息安全管理制度。具體內(nèi)容包括：按照銀監(jiān)會(huì)《商業(yè)銀行信息科技風(fēng)險(xiǎn)管理指引》，組織制定了配套的信息安全和業(yè)務(wù)連續(xù)性管理的政策、管理辦法、操作規(guī)范和指南，構(gòu)建了全行信息安全管理整體框架，明確了信息安全管理對(duì)象、管理角色及各對(duì)象全生命周期的安全管理要求，規(guī)范運(yùn)維中的安全管理行為；統(tǒng)一全行安全評(píng)估的尺度和方法；明確應(yīng)急管理要求，實(shí)行信息系統(tǒng)責(zé)任事故的責(zé)任認(rèn)定，在員工行為準(zhǔn)則中明確了違反信息科技管理原則的處罰辦法。

通過上述工作，初步建立了以政策、制度、標(biāo)準(zhǔn)為導(dǎo)向的信息安全管理體系，建立了涵蓋開發(fā)、運(yùn)維、合規(guī)、治理全方位的信息安全管理制度體系。

3.以國(guó)家等級(jí)安全保護(hù)要求為指導(dǎo)，構(gòu)建等級(jí)化信息科技安全技術(shù)保障體系

全面落實(shí)國(guó)家信息系統(tǒng)安全等級(jí)保護(hù)要求，根據(jù)國(guó)家信息安全等級(jí)劃分標(biāo)準(zhǔn)，制定信息系統(tǒng)安全技術(shù)基線，明確了不同安全等級(jí)信息系統(tǒng)安全保護(hù)要求，編寫了信息系統(tǒng)安全技術(shù)選用指南，明確了實(shí)現(xiàn)信息系統(tǒng)安全要求的技術(shù)實(shí)現(xiàn)方法，編寫了信息系統(tǒng)安全產(chǎn)品選用指南，明確了信息技術(shù)所需安全產(chǎn)品的選用原則，從而建立了從需求、安全設(shè)計(jì)到安全實(shí)現(xiàn)的整體安全建設(shè)流程。

構(gòu)建了信息系統(tǒng)安全技術(shù)架構(gòu)，明確了信息系統(tǒng)共有安全技術(shù)基礎(chǔ)平臺(tái)的建設(shè)原則，明確了信息系統(tǒng)建設(shè)中使用基礎(chǔ)平臺(tái)的策略，為安全技術(shù)整合、優(yōu)化提供了方向，為全行信息系統(tǒng)安全技術(shù)應(yīng)用提供了指導(dǎo)原則。目前，已采用共性任務(wù)集中建設(shè)的策略構(gòu)建全行性安全基礎(chǔ)平臺(tái)。統(tǒng)一開發(fā)了用戶認(rèn)證授權(quán)管理平臺(tái)，面向全行網(wǎng)絡(luò)、系統(tǒng)和應(yīng)用提供統(tǒng)一身份認(rèn)證和權(quán)限控制服務(wù)；統(tǒng)一開發(fā)了加密安全管理平臺(tái)，為各應(yīng)用系統(tǒng)提供加密服務(wù)；全行引進(jìn)部署了數(shù)據(jù)安全傳遞和安全銷毀工具，為全行重要生產(chǎn)數(shù)據(jù)提供覆蓋全生命周期的統(tǒng)一安全策略、數(shù)據(jù)訪問控制和數(shù)據(jù)防泄露等服務(wù)；在應(yīng)用系統(tǒng)運(yùn)維管理方面，建設(shè)運(yùn)維安全管理平臺(tái)、日志管理與安全事件監(jiān)控系統(tǒng)，提供統(tǒng)一的運(yùn)維操作授權(quán)、監(jiān)控和審計(jì)等服務(wù)。

遵循等級(jí)化安全技術(shù)架構(gòu)，建行采用縱深防御的策略構(gòu)建信息運(yùn)維安全保障體系，與電信、公安等部門建立協(xié)防機(jī)制，借助國(guó)家力量防范惡性及大規(guī)模攻擊行為；統(tǒng)一規(guī)劃互聯(lián)網(wǎng)、外聯(lián)網(wǎng)安全防護(hù)標(biāo)準(zhǔn)，部署防護(hù)墻、入侵檢查系統(tǒng)、信息過濾系統(tǒng)、行為檢測(cè)系統(tǒng)，防范邊界風(fēng)險(xiǎn)隱患；加強(qiáng)網(wǎng)上銀行安全威脅發(fā)展趨勢(shì)的跟蹤、分析和研究，推動(dòng)新技術(shù)新產(chǎn)品在網(wǎng)上銀行等互聯(lián)網(wǎng)系統(tǒng)中的應(yīng)用，加強(qiáng)安全滲透測(cè)試和假冒建行網(wǎng)站的檢測(cè)。合理劃分內(nèi)部網(wǎng)絡(luò)區(qū)域，有效隔離生產(chǎn)網(wǎng)、辦公網(wǎng)和測(cè)試網(wǎng)；統(tǒng)一部署構(gòu)建桌面安全防護(hù)體系，為全行計(jì)算機(jī)終端提供統(tǒng)一的病毒防范和漏洞補(bǔ)丁管理等服務(wù)。推進(jìn)作業(yè)調(diào)度系統(tǒng)，改變通過手工或系統(tǒng)命令調(diào)度的方式，建設(shè)自動(dòng)化運(yùn)維管理平臺(tái)，實(shí)現(xiàn)日常IT運(yùn)維中重復(fù)性工作“自動(dòng)化、集約化、規(guī)范化”，避免人為操作帶來的安全隱患，建立運(yùn)維監(jiān)控系統(tǒng)，實(shí)現(xiàn)系統(tǒng)設(shè)備全方面動(dòng)態(tài)監(jiān)控。

采用全生命周期管理策略構(gòu)建軟件安全開發(fā)體系，建立軟件安全需求識(shí)別模型和需求審核機(jī)制，把好軟件安全需求審核關(guān)；制定軟件安全編碼指南，引入軟件代碼安全掃描工具，把好軟件研制關(guān)；引入Web應(yīng)用系統(tǒng)等滲透測(cè)試工具，建立軟件安全測(cè)試流程和滲透掃描機(jī)制，把好軟件上線管理關(guān)。

通過上述安全措施，建行初步建立了涵蓋軟件開發(fā)安全、運(yùn)維安全的技術(shù)保障體系。

4.借鑒國(guó)際標(biāo)準(zhǔn)，完善信息

系統(tǒng)安全開發(fā)和運(yùn)維管理流程在信息系統(tǒng)開發(fā)管理方面，對(duì)項(xiàng)目開發(fā)管理的可行性研究、需求分析、立項(xiàng)評(píng)審、編碼安全、測(cè)試、投產(chǎn)上線等全過程進(jìn)行了規(guī)范管理。在項(xiàng)目立項(xiàng)環(huán)節(jié)，加強(qiáng)方案的架構(gòu)審核和安全評(píng)審，嚴(yán)格執(zhí)行信息安全技術(shù)架構(gòu)原則；在軟件開發(fā)環(huán)節(jié)，大力推廣使用代碼檢測(cè)技術(shù)和漏洞測(cè)試工具，提高軟件編碼質(zhì)量，防范軟件開發(fā)過程中存在的風(fēng)險(xiǎn)和漏洞。在測(cè)試管理上，成立了測(cè)試團(tuán)隊(duì)，負(fù)責(zé)跨系統(tǒng)的連接測(cè)試、集成的功能和性能測(cè)試以及上線版本檢驗(yàn)測(cè)試，并對(duì)網(wǎng)上銀行等重點(diǎn)系統(tǒng)開展安全滲透性測(cè)試。在投產(chǎn)上線前，強(qiáng)化上線集中審核制度，加強(qiáng)上線前的審核和控制，防范上線過程中和上線后出現(xiàn)的系統(tǒng)運(yùn)行風(fēng)險(xiǎn)。

全面深入開展運(yùn)行精細(xì)化管理，加強(qiáng)系統(tǒng)運(yùn)維計(jì)劃管理。推廣ITIL管理流程，對(duì)系統(tǒng)運(yùn)維工作進(jìn)行全面梳理，明確主要問題和薄弱環(huán)節(jié)，部署系統(tǒng)運(yùn)維計(jì)劃管理系統(tǒng)，加強(qiáng)變更操作過程控制，完善變更審核流程等措施，控制變更操作風(fēng)險(xiǎn)；制定系統(tǒng)數(shù)據(jù)備份策略，建立備份數(shù)據(jù)驗(yàn)證環(huán)境，提高數(shù)據(jù)安全保障能力；細(xì)化系統(tǒng)運(yùn)行事件分類，建立事件處理知識(shí)庫(kù)，提高運(yùn)行事件響應(yīng)處理能力；優(yōu)化崗位設(shè)置，細(xì)化崗位職責(zé)、報(bào)告路線、任職資格和績(jī)效考核指標(biāo)，不斷提高運(yùn)維人員的工作責(zé)任心。

5.持續(xù)開展信息安全管理文化建設(shè)，提高員工安全意識(shí)和安全技能

人是信息安全管理中最重要的因素，建行始終堅(jiān)持員工合規(guī)管理和安全培訓(xùn)兩手抓。加強(qiáng)合規(guī)管理，以流程管理引導(dǎo)員工做正確的事，以嚴(yán)格制度促使員工規(guī)避風(fēng)險(xiǎn)。加強(qiáng)信息安全知識(shí)培訓(xùn)，培訓(xùn)開發(fā)人員安全編碼能力，提高軟件安全質(zhì)量；編印員工信息安全知識(shí)手冊(cè)、信息安全實(shí)務(wù)手冊(cè)及相關(guān)課件，開展全行信息安全知識(shí)競(jìng)賽，傳遞信息安全基礎(chǔ)知識(shí)和基礎(chǔ)技能，提高員工安全應(yīng)用信息系統(tǒng)的能力；加強(qiáng)銀監(jiān)會(huì)風(fēng)險(xiǎn)提示宣傳和內(nèi)部風(fēng)險(xiǎn)警示教育，以典型事件教育、提升全員信息安全意識(shí)，以常規(guī)化的培訓(xùn)教育，促進(jìn)信息安全管理文化的建設(shè)，營(yíng)造“人人參與，全員共進(jìn)”的良好信息安全管理氛圍，保障建行信息系統(tǒng)的安全運(yùn)營(yíng)。

二、全面提升IT內(nèi)控水平

系統(tǒng)復(fù)雜性、過度依賴外包及制度執(zhí)行力不足是影響IT內(nèi)控能力的關(guān)鍵因素，建行從加強(qiáng)架構(gòu)管控和系統(tǒng)整合、加強(qiáng)自主運(yùn)維和自主開發(fā)、加強(qiáng)信息科技檢查等方面控制上述不利因素，全面提升IT內(nèi)控能力。

1．加強(qiáng)架構(gòu)管控和系統(tǒng)整合

建行從全行發(fā)展戰(zhàn)略的高度，依據(jù)IT規(guī)劃、架構(gòu)標(biāo)準(zhǔn)以及現(xiàn)有的資源和能力，不斷強(qiáng)化企業(yè)級(jí)架構(gòu)的管控，規(guī)劃、設(shè)計(jì)了企業(yè)級(jí)應(yīng)用架構(gòu)、數(shù)據(jù)架構(gòu)、技術(shù)架構(gòu)和安全架構(gòu)。積極協(xié)調(diào)相關(guān)部門共同推動(dòng)需求整合，在企業(yè)架構(gòu)指導(dǎo)下進(jìn)行具體系統(tǒng)的實(shí)施，并通過架構(gòu)管控落實(shí)信息安全政策、標(biāo)準(zhǔn)和技術(shù)實(shí)現(xiàn)。

2．加強(qiáng)IT隊(duì)伍建設(shè)，提高自主開發(fā)和運(yùn)維能力

加強(qiáng)全行信息技術(shù)條線人員流動(dòng)，從各中心選拔經(jīng)驗(yàn)豐富的優(yōu)秀人才充實(shí)管理隊(duì)伍，新進(jìn)員工補(bǔ)充到開發(fā)一線，形成合理的開發(fā)和管理梯隊(duì)；適度調(diào)度分行開發(fā)人員參與總行項(xiàng)目的開發(fā)工作，優(yōu)化全行信息技術(shù)資源配備。參照國(guó)際一流和國(guó)內(nèi)最佳做法，建立IT自主開發(fā)、自主運(yùn)維能力模型，量化IT自主開發(fā)、自主運(yùn)維評(píng)價(jià)指標(biāo)，組織開展IT自主開發(fā)、自主運(yùn)維能力評(píng)價(jià)和考核，引導(dǎo)鼓勵(lì)員工自主開發(fā)、自主運(yùn)維，確保信息系統(tǒng)核心能力、安全生產(chǎn)運(yùn)行等關(guān)鍵環(huán)節(jié)掌握在本行技術(shù)人員手中。

3．定期開展信息科技檢查

為促進(jìn)IT制度落實(shí)，規(guī)范IT合規(guī)的檢查管理，組織制定印發(fā)了《中國(guó)建設(shè)銀行信息科技工作檢查管理辦法》和《中國(guó)建設(shè)銀行一級(jí)分行信息科技工作檢查標(biāo)準(zhǔn)》，明確了全行信息科技檢查范圍、檢查對(duì)象、檢查頻率及檢查標(biāo)準(zhǔn)，并由總行信息技術(shù)管理部領(lǐng)導(dǎo)親自帶隊(duì)開展現(xiàn)場(chǎng)檢查，指導(dǎo)整改，將檢查發(fā)現(xiàn)問題和經(jīng)驗(yàn)交流結(jié)果通報(bào)全行，促進(jìn)了信息科技各項(xiàng)制度的落實(shí)，有效防范了操作風(fēng)險(xiǎn)。

三、打造安全的基礎(chǔ)環(huán)境，持續(xù)引入IT風(fēng)險(xiǎn)管控新技術(shù)

造成系統(tǒng)風(fēng)險(xiǎn)和業(yè)務(wù)風(fēng)險(xiǎn)的主要因素是信息系統(tǒng)基礎(chǔ)環(huán)境隱患和信息系統(tǒng)自身穩(wěn)定性不足。控制系統(tǒng)風(fēng)險(xiǎn)和業(yè)務(wù)風(fēng)險(xiǎn)需要打造安全的IT基礎(chǔ)環(huán)境、需要提高信息系統(tǒng)自身的安全能力、需要持續(xù)引入IT風(fēng)險(xiǎn)管控工具和信息安全管控技術(shù)。

1．大力改善基礎(chǔ)設(shè)施

近年來，建行持續(xù)推進(jìn)災(zāi)備中心建設(shè)，組織制定了IT服務(wù)連續(xù)性建設(shè)近、中、遠(yuǎn)期目標(biāo)，明確了生產(chǎn)與災(zāi)備中心布局策略及總、分行信息系統(tǒng)災(zāi)備建設(shè)策略，確定信息系統(tǒng)災(zāi)備分級(jí)及恢復(fù)策略，完成了IT系統(tǒng)災(zāi)備總體方案，明確了災(zāi)備體系實(shí)施路徑。

目前，總行符合國(guó)家最新A類機(jī)房標(biāo)準(zhǔn)的機(jī)房已投入運(yùn)行，改善了數(shù)據(jù)中心運(yùn)行環(huán)境；投入大量資金用于分行機(jī)房改造、設(shè)備更新，消除了機(jī)房容量不足、設(shè)備老化、電力保障薄弱、缺乏雙回路等隱患，改善了全行IT運(yùn)行環(huán)境。

2．開展重要信息系統(tǒng)風(fēng)險(xiǎn)排查和整改優(yōu)化

落實(shí)銀監(jiān)會(huì)發(fā)布的風(fēng)險(xiǎn)警示，吸取業(yè)界信息安全事件經(jīng)驗(yàn)教訓(xùn)，對(duì)信息服務(wù)的關(guān)鍵系統(tǒng)進(jìn)行了全面梳理，組織系統(tǒng)失效點(diǎn)排查、系統(tǒng)高可用性設(shè)計(jì)分析、服務(wù)接口安全風(fēng)險(xiǎn)分析，評(píng)析系統(tǒng)故障發(fā)生后的業(yè)務(wù)影響，制定系統(tǒng)優(yōu)化改進(jìn)方案，組織系統(tǒng)優(yōu)化，增強(qiáng)系統(tǒng)可用性。

2011年，建行將進(jìn)一步加大信息安全技術(shù)應(yīng)用。一是繼續(xù)推廣統(tǒng)一認(rèn)證授權(quán)系統(tǒng)，加強(qiáng)全行用戶身份管理、認(rèn)證管理和權(quán)限管理，在確保提高身份認(rèn)證強(qiáng)度的同時(shí)，方便用戶使用；二是推廣網(wǎng)絡(luò)接入準(zhǔn)入系統(tǒng)，統(tǒng)一桌面安全配置、統(tǒng)一桌面安全軟件，實(shí)施桌面標(biāo)準(zhǔn)化管控；三是推廣實(shí)施數(shù)據(jù)安全管理系統(tǒng)和數(shù)據(jù)安全管理工具，加強(qiáng)對(duì)客戶信息等敏感信息的安全防護(hù)，防范信息泄露；四是建立安全漏洞管理體系和惡意攻擊行為識(shí)別模型，及時(shí)修補(bǔ)漏洞，識(shí)別和應(yīng)對(duì)攻擊，增強(qiáng)電子渠道交易環(huán)節(jié)的事前和事中防范能力，全面推進(jìn)系統(tǒng)風(fēng)險(xiǎn)和業(yè)務(wù)風(fēng)險(xiǎn)防范。

四、新形勢(shì)下銀行業(yè)面臨的信息安全問題和應(yīng)對(duì)策略

1．銀行業(yè)面臨的信息安全挑戰(zhàn)

銀行與經(jīng)濟(jì)發(fā)展密切相關(guān)，銀行信息系統(tǒng)建設(shè)也始終圍繞更好地為客戶經(jīng)濟(jì)活動(dòng)提供金融服務(wù)展開。在企業(yè)走出去，客戶全球化，交易電子化，服務(wù)隨時(shí)隨地化的大背景下，銀行業(yè)將面對(duì)如何在更開放的環(huán)境中提供安全金融服務(wù)的挑戰(zhàn)；信息技術(shù)的迅猛發(fā)展，打破了原有的業(yè)界信息安全基準(zhǔn)，公認(rèn)的驗(yàn)證完整性的MD5算法已被我國(guó)科學(xué)家王小云證明存在隱患，云計(jì)算的興起，提供了充足的計(jì)算資源，使得暴力破解密碼更為輕松，網(wǎng)上唾手可得的攻擊工具以及有組織的金融犯罪等均對(duì)銀行信息安全防護(hù)提出嚴(yán)峻挑戰(zhàn)；同時(shí)，面對(duì)錯(cuò)綜復(fù)雜的金融環(huán)境，合理平衡安全與易用的關(guān)系，在保障客戶資金交易安全的同時(shí)兼顧客戶便利也是銀行業(yè)面對(duì)的長(zhǎng)期挑戰(zhàn)。

單純的防御已顯得力不從心，面對(duì)挑戰(zhàn)，建行積極跟蹤信息技術(shù)發(fā)展趨勢(shì)，及時(shí)淘汰落后的信息安全技術(shù)和產(chǎn)品，更新信息安全技術(shù)和安全產(chǎn)品選用策略，完善信息安全技術(shù)和安全產(chǎn)品使用指南，提升信息安全防護(hù)能力。

一是將安全防線前移，在客戶端引入安全掃描等機(jī)制，主動(dòng)評(píng)價(jià)客戶平臺(tái)安全狀況，加強(qiáng)客戶平臺(tái)準(zhǔn)入管理，增強(qiáng)客戶異常行為檢查，通過識(shí)別客戶交易時(shí)段、地點(diǎn)、交易頻率及額度等信息，提前預(yù)警防范風(fēng)險(xiǎn)；加強(qiáng)縱深防御，在防線前移的同時(shí)，增加后臺(tái)安全管理手段，建立業(yè)務(wù)安全監(jiān)控機(jī)制，及時(shí)識(shí)別危險(xiǎn)賬戶和客戶異常行為，實(shí)現(xiàn)技術(shù)防范與業(yè)務(wù)交易安全監(jiān)控聯(lián)動(dòng)，更有針對(duì)性地防范風(fēng)險(xiǎn)。

二是全面貫徹等級(jí)化保護(hù)思想，根據(jù)信息系統(tǒng)承載的價(jià)值、一旦失效對(duì)客戶和社會(huì)的影響進(jìn)行信息系統(tǒng)等級(jí)劃分，針對(duì)不同等級(jí)的信息系統(tǒng)采取相應(yīng)的安全等級(jí)保護(hù)。同時(shí)，應(yīng)用等級(jí)化保護(hù)策略，對(duì)客戶賬戶類型和客戶風(fēng)險(xiǎn)承受能力進(jìn)行安全等級(jí)劃分，區(qū)別設(shè)置驗(yàn)證策略和監(jiān)控防控手段，更人性化、更安全地提供金融服務(wù)。

2.商業(yè)銀行面臨的安全問題

（1）銀行信息安全多頭管理

目前，銀行業(yè)信息安全管理由行政管理層面和銀行監(jiān)管層面實(shí)行雙重管理。行政管理層面包括國(guó)資委、公安部、安全部、工業(yè)與信息化部、國(guó)家保密局、商用密碼管理辦公室等，行業(yè)監(jiān)管層面包括人民銀行、銀監(jiān)會(huì)、證監(jiān)會(huì)、保監(jiān)會(huì)等。多部門參與管理和監(jiān)管致使銀行信息安全管理缺乏整體協(xié)調(diào)，涉及信息安全的法規(guī)繁多，但出臺(tái)的角度和管理的尺度不一，不利于遵循和執(zhí)行；涉及信息安全的標(biāo)準(zhǔn)內(nèi)容龐雜，但缺乏系統(tǒng)性，指導(dǎo)性不強(qiáng)。此外，由于多頭管理，還造成對(duì)銀行信息系統(tǒng)的管理要求與其他行業(yè)雷同，缺乏針對(duì)性，對(duì)銀行信息系統(tǒng)實(shí)施重點(diǎn)管控的要求不能得到有效體現(xiàn)。

（2）核心軟硬件技術(shù)基本依賴國(guó)外

目前，我國(guó)銀行信息系統(tǒng)核心主機(jī)、骨干網(wǎng)絡(luò)設(shè)備、大型存儲(chǔ)系統(tǒng)主要是美國(guó)等發(fā)達(dá)國(guó)家IT巨頭公司的產(chǎn)品，中后臺(tái)業(yè)務(wù)主機(jī)上運(yùn)行的操作系統(tǒng)、數(shù)據(jù)庫(kù)等系統(tǒng)軟件也基本上是國(guó)外產(chǎn)品一統(tǒng)天下；金融核心綜合業(yè)務(wù)系統(tǒng)多為合作開發(fā)，合作的外方多有技術(shù)保留傾向，我方人員尚不能完全掌握核心技術(shù)，硬件、軟件后續(xù)升級(jí)維護(hù)嚴(yán)重依賴國(guó)外廠商，既不利于系統(tǒng)安全運(yùn)行，也影響業(yè)務(wù)自主創(chuàng)新。

（3）數(shù)據(jù)中心防護(hù)能力不足

目前我國(guó)銀行業(yè)數(shù)據(jù)中心和災(zāi)備中心選址布局基本符合相關(guān)技術(shù)規(guī)范要求，但是從國(guó)家宏觀戰(zhàn)略角度來看，大型銀行的數(shù)據(jù)中心和備份中心集中部署在北京、上海等少數(shù)大城市，致使風(fēng)險(xiǎn)也相對(duì)集中，一旦風(fēng)險(xiǎn)發(fā)生，可能危及國(guó)家經(jīng)濟(jì)和社會(huì)的整體安全。

另外，銀行業(yè)數(shù)據(jù)中心和災(zāi)備中心的安全保衛(wèi)基本還停留在雇用“經(jīng)警保安”維持秩序的水平，不僅無力應(yīng)對(duì)恐怖性質(zhì)的攻擊和破壞，即使群體性沖擊事件都難以防范。2009年7月新疆烏魯木齊騷亂期間，受到?jīng)_擊的金融機(jī)構(gòu)僅靠員工手持棍棒防衛(wèi)設(shè)備機(jī)房和營(yíng)業(yè)設(shè)施。目前，我國(guó)銀行業(yè)的安保狀況與被保衛(wèi)目標(biāo)的極端重要性極不相稱。

3.銀行業(yè)的應(yīng)對(duì)策略

（1）統(tǒng)一監(jiān)管銀行業(yè)信息系統(tǒng)安全

建議銀行業(yè)監(jiān)管部門統(tǒng)籌規(guī)劃，整合現(xiàn)有多部門、多頭監(jiān)管銀行機(jī)構(gòu)信息系統(tǒng)安全的職責(zé)，發(fā)布基礎(chǔ)性信息系統(tǒng)安全管理方針政策，制定關(guān)鍵信息安全技術(shù)研究引導(dǎo)政策，明確銀行信息系統(tǒng)災(zāi)備中心建設(shè)策略。組建具有權(quán)威性的信息安全技術(shù)研究隊(duì)伍和信息系統(tǒng)安全測(cè)評(píng)隊(duì)伍，承擔(dān)重大信息安全技術(shù)攻關(guān)課題，定期對(duì)銀行的信息系統(tǒng)開展信息安全風(fēng)險(xiǎn)評(píng)估。

（2）重視涉及信息安全關(guān)鍵技術(shù)的研發(fā)攻關(guān)

建議把研制涉及信息系統(tǒng)安全的關(guān)鍵硬件和軟件列為提高自主創(chuàng)新能力的重點(diǎn)，由國(guó)家統(tǒng)一組織力量，協(xié)力攻關(guān)，爭(zhēng)取早日突破。加快核心技術(shù)設(shè)備國(guó)產(chǎn)化進(jìn)程，從根本上改變目前基本依賴國(guó)外的局面，構(gòu)筑信息安全的必備基礎(chǔ)。同時(shí)，對(duì)使用國(guó)產(chǎn)關(guān)鍵設(shè)備的金融企業(yè)給予政策上的支持和鼓勵(lì)。建議組織專門力量對(duì)引進(jìn)使用的關(guān)鍵硬件和軟件中是否存在安全隱患進(jìn)行檢測(cè)診斷，研究提出有效的排除和處理措施。

（3）加強(qiáng)災(zāi)備管理體系和數(shù)據(jù)中心安全保衛(wèi)管理體系建設(shè)

鑒于大型銀行數(shù)據(jù)中心、災(zāi)備中心對(duì)國(guó)家金融和經(jīng)濟(jì)安全的特殊重要性，應(yīng)在統(tǒng)籌考慮風(fēng)險(xiǎn)和收益的前提下，明確銀行業(yè)災(zāi)備管理體系建設(shè)標(biāo)準(zhǔn)。一是數(shù)據(jù)中心、災(zāi)備中心建設(shè)要符合一定的業(yè)務(wù)連續(xù)性和災(zāi)難恢復(fù)的要求；二是整體籌劃大型銀行數(shù)據(jù)中心和災(zāi)備中心的布局；三是明確災(zāi)備體系建設(shè)的時(shí)間表；四是明確災(zāi)備中心啟動(dòng)的決策機(jī)制，組建一支適應(yīng)災(zāi)備管理要求的高水平技術(shù)隊(duì)伍，常備不懈，確保金融生產(chǎn)數(shù)據(jù)不丟失，服務(wù)不中斷。此外，應(yīng)提高全國(guó)性金融機(jī)構(gòu)數(shù)據(jù)中心、災(zāi)備中心的安全保衛(wèi)級(jí)別。特別是大型國(guó)有金融機(jī)構(gòu)的主要數(shù)據(jù)中心、災(zāi)備中心應(yīng)作為關(guān)系國(guó)家安全的重要設(shè)施統(tǒng)籌考慮。

第四篇：德國(guó)職業(yè)教育新動(dòng)向

德國(guó)職業(yè)教育新動(dòng)向

德國(guó)職業(yè)教育與工商界緊密合作具有悠久傳統(tǒng)。在中等職業(yè)教育領(lǐng)域，德國(guó)有近60%的青年接受雙元制培訓(xùn)，學(xué)生每周在企業(yè)實(shí)習(xí)3～4天，輔之以職業(yè)學(xué)校實(shí)用理論的教學(xué)和普通教育，它確保了學(xué)生的高就業(yè)率，超過95%的培訓(xùn)人在畢業(yè)后首次就可以在勞動(dòng)市場(chǎng)找到工作。大學(xué)與企業(yè)界的合作因里斯本公約和博洛尼亞進(jìn)程的推動(dòng)也日益緊密和增強(qiáng)，業(yè)主和教育界的代表定期舉行各種會(huì)議討論就業(yè)市場(chǎng)的需求，行業(yè)協(xié)會(huì)在高等教育立法和制定政策時(shí)發(fā)揮重要作用，大學(xué)校董會(huì)有更多工商界的代表參與。

在博洛尼亞進(jìn)程框架內(nèi)，提高就業(yè)能力已成為德國(guó)各級(jí)學(xué)習(xí)計(jì)劃的中心目標(biāo)。在編制學(xué)習(xí)計(jì)劃時(shí)，大學(xué)和經(jīng)濟(jì)部門的代表進(jìn)行協(xié)商從一開始就考慮企業(yè)就業(yè)能力的要求，提高對(duì)資格證書最低要求的標(biāo)準(zhǔn)。在某些課程領(lǐng)域和一些具體專業(yè)，公司代表幫助評(píng)價(jià)勞動(dòng)力市場(chǎng)的需求，高等教育與職業(yè)教育相互滲透的趨勢(shì)更加明顯。

課程計(jì)劃要強(qiáng)調(diào)理論知識(shí)的實(shí)際應(yīng)用，保證學(xué)習(xí)者的就業(yè)能力。在德國(guó)，一種新型的學(xué)習(xí)項(xiàng)目即大學(xué)學(xué)?？颇繉W(xué)習(xí)和職業(yè)培訓(xùn)相結(jié)合的（高等）雙元制計(jì)劃在迅速發(fā)展。

2007年，德國(guó)有249所高等學(xué)校和24000家企業(yè)合作開設(shè)了675個(gè)（高等）雙元制學(xué)習(xí)計(jì)劃，學(xué)生畢業(yè)后可以同時(shí)獲得高等教育學(xué)歷和職業(yè)資格證書。大學(xué)和企業(yè)公司職員的交流與流動(dòng)也加速了知識(shí)的轉(zhuǎn)移，促進(jìn)了合作伙伴關(guān)系的相互理解。

（《中國(guó)職業(yè)技術(shù)教育》2009年第6期 周滿生 文）

中職生就業(yè)把握三大關(guān)系

山西職業(yè)教育協(xié)會(huì)常務(wù)副會(huì)長(zhǎng)徐仲安撰文認(rèn)為，新形勢(shì)下，大力發(fā)展職業(yè)教育要切實(shí)處理好以下三個(gè)關(guān)系：

在辦學(xué)機(jī)制上，要處理好學(xué)校與企業(yè)的關(guān)系。學(xué)校是培養(yǎng)人才的地方，企業(yè)是需要人才的地方，兩者之間是一種供求的關(guān)系、服務(wù)與被服務(wù)的關(guān)系，更是相互依存的關(guān)系。雙方合作的前提是公平公正，關(guān)鍵是人才的數(shù)量和質(zhì)量，分歧是用人的待遇與權(quán)益保障，合作的主導(dǎo)作用取決于人才質(zhì)量的優(yōu)劣。校企合作要找準(zhǔn)結(jié)合點(diǎn)，在信息交流上，讓企業(yè)了解學(xué)校的教育教學(xué)過程，讓學(xué)校了解企業(yè)的經(jīng)營(yíng)管理、企業(yè)文化和生產(chǎn)流程、新業(yè)績(jī)、新方向等；在資源共享上，企業(yè)家為學(xué)校提供相應(yīng)的技術(shù)、設(shè)備和實(shí)踐機(jī)會(huì)，學(xué)校讓企業(yè)參與學(xué)校的課程設(shè)置等；在人才培養(yǎng)上，學(xué)校可以派教師到工廠體驗(yàn)企業(yè)文化；學(xué)習(xí)技術(shù)技能，企業(yè)也可派技術(shù)人員到學(xué)校進(jìn)行指導(dǎo)授課。同時(shí)，要建立合作長(zhǎng)效機(jī)制，對(duì)雙方的權(quán)利與義務(wù)作出明確規(guī)定，用制度確定下來，規(guī)范雙方的行為，以保證合作的穩(wěn)定性和長(zhǎng)期性。

在學(xué)生培養(yǎng)上，要處理好職業(yè)素養(yǎng)與職業(yè)技能的關(guān)系。在培養(yǎng)技能型人才的過程中，職業(yè)知識(shí)是基礎(chǔ)，職業(yè)技能是手段，職業(yè)素養(yǎng)是靈魂，三者是一個(gè)有機(jī)的整體。職業(yè)技能是展示職業(yè)素養(yǎng)的重要載體，職業(yè)素養(yǎng)是提升職業(yè)技能的核心動(dòng)力。沒有較強(qiáng)的職業(yè)素養(yǎng)，就沒有過硬的職業(yè)技能。

在就業(yè)保障上，要處理好送出去與留得住的關(guān)系。從學(xué)生到工人，從學(xué)校到企業(yè)，對(duì)于任何人來說，都有一個(gè)角色轉(zhuǎn)換和環(huán)境適應(yīng)的過程。如何讓每一個(gè)學(xué) 生走好這個(gè)“人生的跨越”，需要學(xué)校和企業(yè)共同關(guān)愛和呵護(hù)。學(xué)校要幫助學(xué)生度過這個(gè)心理適應(yīng)期，企業(yè)要解決好學(xué)生獨(dú)立運(yùn)用技能的“斷奶期”，從而使學(xué)生邁過這個(gè)坎，實(shí)現(xiàn)自理、自立、自強(qiáng)。

學(xué)校與企業(yè)在學(xué)生工作實(shí)踐中，都要降低工作重心，降低管理重心，從學(xué)生的可持續(xù)發(fā)展著想，采取相應(yīng)的幫扶措施。

（《中國(guó)教育報(bào)》２００９年４月２７日）

職業(yè)教育發(fā)展期待三大突破

理順管理體制，打破條塊分割。中國(guó)職業(yè)技術(shù)教育協(xié)會(huì)副會(huì)長(zhǎng)俞仲文表示，希望有一個(gè)和諧的職業(yè)教育管理體制，而不是目前的“自成體系，各自為政”。俞仲文引用了ＯＶＴＡ（海外職業(yè)訓(xùn)練協(xié)會(huì)）近日公布的調(diào)查，調(diào)查直陳中國(guó)職業(yè)教育的缺陷：政府把職業(yè)教育當(dāng)做“二流”教育，職業(yè)教育和職業(yè)訓(xùn)練的管理體制缺乏統(tǒng)一。

俞仲文建議把高職院校的管理由高教司劃到現(xiàn)在的職成司，或單獨(dú)成立高職司。同時(shí)，妥善解決教育部、人力資源和社會(huì)保障部職業(yè)教育管理的業(yè)務(wù)重疊問題，避免“部門打架，殃及職業(yè)院?！钡默F(xiàn)象。其次，在調(diào)研充分的前提下把兩個(gè)部門對(duì)職業(yè)教育的管理歸由一個(gè)部門統(tǒng)管。全國(guó)人大常委朱永新也認(rèn)為，現(xiàn)在多頭辦職業(yè)教育，沒有一個(gè)統(tǒng)籌的機(jī)構(gòu)進(jìn)行管理，為此他建議建立一個(gè)“國(guó)家職業(yè)教育和勞動(dòng)就業(yè)委員會(huì)”，來統(tǒng)籌教育部門、人力資源和社會(huì)保障部門及其他有關(guān)部門、行業(yè)的職業(yè)教育。

國(guó)家教育行政學(xué)院教授邢暉強(qiáng)調(diào)，面對(duì)當(dāng)前條塊分割現(xiàn)象，建議塊與塊（職業(yè)教育管理部門）之間統(tǒng)籌協(xié)調(diào)，但這個(gè)統(tǒng)籌不等于合并和轉(zhuǎn)移，需要建立一個(gè)協(xié)調(diào)機(jī)制；在條（職業(yè)教育系統(tǒng)內(nèi)）的方面，重心下移，高職要發(fā)揮省的作用，中職要發(fā)揮地市統(tǒng)籌，在發(fā)達(dá)地區(qū)可以考慮發(fā)揮縣市的統(tǒng)籌作用。

增加職教投入，保障經(jīng)費(fèi)到位。朱永新透露，２０００～２００７年，職業(yè)教育經(jīng)費(fèi)總量增加了不少，但職業(yè)教育的經(jīng)費(fèi)占總的教育經(jīng)費(fèi)支出的比例卻有所下降?！耙缆殬I(yè)教育的成本通常比普通教育要高２～３倍，這意味著增加職業(yè)教育經(jīng)費(fèi)還有很大的空間?！敝煊佬抡f。

山東聊城孫菁表示，職業(yè)教育法頒布實(shí)施１３年來，缺少相關(guān)的實(shí)施細(xì)則，造成了國(guó)家對(duì)職業(yè)教育投入的經(jīng)費(fèi)較其他教育偏少。她認(rèn)為，如果出臺(tái)實(shí)施細(xì)則，明確規(guī)定職業(yè)教育的經(jīng)費(fèi)投入不能少于什么標(biāo)準(zhǔn)的話，地方政府會(huì)更有操作性，職業(yè)院校也更有理由和依據(jù)向上爭(zhēng)取辦學(xué)經(jīng)費(fèi)。

全國(guó)人大代表黃如梅提交了加強(qiáng)西部地區(qū)縣級(jí)職教中心建設(shè)、促進(jìn)社會(huì)和諧發(fā)展的建議。她說：多年來，在有配套資金投入的發(fā)達(dá)地區(qū)，國(guó)家對(duì)職業(yè)教育投入較多，而西部地區(qū)由于縣政府沒有配套資金投入，多年來，不但地方投入少，還得不到國(guó)家的相關(guān)投入，部分縣級(jí)職業(yè)學(xué)校的設(shè)備還是上個(gè)世紀(jì)８０年代初創(chuàng)辦農(nóng)業(yè)中學(xué)時(shí)留下的。要新辦個(gè)專業(yè)，實(shí)驗(yàn)設(shè)備主要得靠收購(gòu)廢舊電器來籌集。這種條件下，根本無法滿足專業(yè)學(xué)生實(shí)習(xí)、實(shí)訓(xùn)的需要。

提升職教地位，改變?cè)u(píng)價(jià)模式。孫菁代表建議首先要消除社會(huì)與家長(zhǎng)、學(xué)生以及教育系統(tǒng)內(nèi)部對(duì)職業(yè)教育的偏見。上海市教育科學(xué)研究院職成教研究所所長(zhǎng)馬樹超表示，把尊重一線勞動(dòng)者作為社會(huì)與教師的基本美德，嚴(yán)格禁止初中教師對(duì)學(xué)生說“你再不好好讀書就讓你去讀職校，不好好讀書就去當(dāng)工人”之類的話，提升一線勞動(dòng)者在全社會(huì)尤其是學(xué)生心目中的形象。

“其次是改變唯學(xué)歷與文憑是舉的人才評(píng)價(jià)模式，變學(xué)歷和文憑優(yōu)先為注重 能力和資格的評(píng)價(jià)標(biāo)準(zhǔn)?！睂O菁代表分析，是現(xiàn)行的人事與社會(huì)保障制度造成了職業(yè)院校低人一等的現(xiàn)象。目前情況下，接受過職業(yè)教育的人所從事的工作與普通高等教育畢業(yè)生所從事的工作和行業(yè)差距太大。盡管國(guó)家高技能人才奇缺，甚至某些崗位拿的錢比研究生還要多，但缺乏吸引力。孫菁代表還建議，改變職業(yè)教育招生居后以及教育層級(jí)不完善的現(xiàn)狀。中考以后，第一批招生的是普通高中，隨后才是職業(yè)高中。高考亦然，第一、二、三批次本科院校招生結(jié)束后，再由職業(yè)院校去錄取，為什么不可以把職業(yè)院校也分批次，與本科院校同時(shí)進(jìn)行招生？不少參加論壇的代表也認(rèn)為，這是人為地把職業(yè)院校定位成考生考不上高中或本科，不得已而選擇的去處。

（《中國(guó)青年報(bào)》２００９年３月１０日）

我們應(yīng)該學(xué)德國(guó)在義務(wù)教育階段加入職業(yè)教育

北京大學(xué)教育學(xué)院教授、北京大學(xué)德國(guó)研究中心主任陳洪捷，近日接受《中國(guó)青年報(bào)》記者專訪，他認(rèn)為德國(guó)職業(yè)教育發(fā)展之路可以給我們一些啟示。

中國(guó)青年報(bào)：您怎么看溫總理在政府工作報(bào)告中提出的大力發(fā)展職業(yè)教育？ 陳洪捷：最近幾年的重視和以前不一樣。以前是政府、專家重視，也喊了很多口號(hào)，但企業(yè)和社會(huì)并沒有真正重視起來。隨著市場(chǎng)經(jīng)濟(jì)的深入發(fā)展，我國(guó)的經(jīng)濟(jì)水平已達(dá)到一個(gè)新的階段，勞動(dòng)力素質(zhì)變得日益重要，企業(yè)迫切需要有各方面特殊技能的人才以保證在競(jìng)爭(zhēng)中獲勝。因此，在全球金融危機(jī)之下，國(guó)家適時(shí)推行特殊職業(yè)培訓(xùn)計(jì)劃等措施，會(huì)是我國(guó)職業(yè)教育發(fā)展的契機(jī)。

中國(guó)青年報(bào)：您的意思是，職業(yè)教育發(fā)展程度可作為衡量經(jīng)濟(jì)發(fā)展水平的標(biāo)志？

陳洪捷：職業(yè)教育的發(fā)展和經(jīng)濟(jì)發(fā)展密切相關(guān)。我國(guó)職業(yè)教育首先發(fā)展起來的地方也是在廣東、江浙沿海發(fā)達(dá)地區(qū)。上世紀(jì)８０年代，德國(guó)人曾向中國(guó)推銷過“雙元制”教育，我國(guó)當(dāng)時(shí)也很歡迎，但是那時(shí)我們經(jīng)濟(jì)社會(huì)發(fā)展的程度還不夠，對(duì)技術(shù)工人需求有限，職業(yè)教育并沒有像當(dāng)時(shí)設(shè)想的那樣普及開來。

而現(xiàn)在，我國(guó)快速的經(jīng)濟(jì)發(fā)展對(duì)職業(yè)教育有了迫切的需求，大學(xué)畢業(yè)生雖然數(shù)量龐大，但是大部分缺乏動(dòng)手實(shí)踐能力，很多企業(yè)仍然找不到熟練的技術(shù)工人。一個(gè)國(guó)家的發(fā)展需要不同類型的人才，經(jīng)濟(jì)發(fā)展絕不能缺少能工巧匠。

中國(guó)青年報(bào)：在世界各國(guó)的職業(yè)教育發(fā)展中，德國(guó)的“雙元制”遐邇聞名，甚至被稱為德國(guó)經(jīng)濟(jì)崛起的“秘密武器”。我們可以借鑒嗎？

陳洪捷：當(dāng)然值得我們借鑒。“雙元制”教育最典型的形式是學(xué)校與企業(yè)簽訂協(xié)議，學(xué)生一周有２～３天在學(xué)校上文化理論課，剩下的時(shí)間到企業(yè)接受訓(xùn)練，文化理論課的內(nèi)容與企業(yè)訓(xùn)練掛鉤，針對(duì)性很強(qiáng)。也有跨企業(yè)的培訓(xùn)中心，學(xué)生在那里可以接受系統(tǒng)全面的實(shí)際訓(xùn)練。在德國(guó)，聯(lián)邦政府法律規(guī)定企業(yè)的員工數(shù)如果達(dá)到一定規(guī)模，就必須承擔(dān)職業(yè)教育的責(zé)任，必須拿出一部分資源，如車間和師傅，為職業(yè)學(xué)校的學(xué)生提供培訓(xùn)崗位。但這并不意味著企業(yè)是在為自己培養(yǎng)人才，在德國(guó)這是企業(yè)必須承擔(dān)的義務(wù)。

中國(guó)青年報(bào)：培養(yǎng)人才需要很大的資金人力投入，如果我們也讓企業(yè)承擔(dān)這個(gè)義務(wù)，企業(yè)會(huì)不會(huì)有負(fù)擔(dān)？

陳洪捷：與德國(guó)相同，我國(guó)目前的情況也是中小企業(yè)很多，但是它們一般沒有足夠的能力培訓(xùn)人才。我們可以首先在國(guó)有大中型企業(yè)推行“雙元制”，并通過稅收優(yōu)惠政策等途徑鼓勵(lì)更多企業(yè)參與進(jìn)來，慢慢發(fā)動(dòng)中小企業(yè)參與。

法律首先規(guī)定誰有義務(wù)做什么，另外就是規(guī)定經(jīng)費(fèi)分配。在德國(guó)，每個(gè)州的日常 教育經(jīng)費(fèi)是自己說了算，但職業(yè)教育是個(gè)例外，聯(lián)邦政府從一開始就參與，投資力度很大，當(dāng)然企業(yè)也要出錢。而我國(guó)職業(yè)教育的資金投入就缺少必要的法律保障，誰申請(qǐng)到了國(guó)家示范性高等職業(yè)院校，誰才有國(guó)家資金支持，大部分學(xué)校申請(qǐng)不到。

中國(guó)青年報(bào)：目前我國(guó)很多職業(yè)院校是民辦的，他們大部分以營(yíng)利為目的，還差錢嗎？

陳洪捷：民辦職校更愿意辦外語(yǔ)、財(cái)會(huì)、管理等專業(yè)，這些專業(yè)不需要太多老師和場(chǎng)地，投入少，利潤(rùn)高，而工程、汽車修理等都需要實(shí)訓(xùn)場(chǎng)地，需要老師手把手教，這樣的民辦職業(yè)學(xué)校很少。所以單純依靠發(fā)展民辦職業(yè)教育肯定不行，國(guó)家還是要對(duì)職業(yè)教育加大投入力度。

中國(guó)青年報(bào)：在中國(guó)，大家普遍認(rèn)為職業(yè)學(xué)校是考不上大學(xué)的學(xué)生的無奈選擇。德國(guó)是這樣嗎？

陳洪捷：在德國(guó)，職業(yè)教育與其他教育是平等的。學(xué)生在職業(yè)學(xué)校并不只是學(xué)會(huì)一種謀生手段，更重要的是這種技能賦予人生一種意義，比如說價(jià)值觀念、職業(yè)認(rèn)同等。所以，德國(guó)職業(yè)學(xué)校培養(yǎng)出來的學(xué)生有比較高的職業(yè)認(rèn)同感，對(duì)自己人生和職業(yè)的定位比較準(zhǔn)確。

我們應(yīng)該學(xué)德國(guó)在義務(wù)教育階段加入職業(yè)教育——小學(xué)還是統(tǒng)一的知識(shí)學(xué)習(xí)，初中后就可以針對(duì)不同地區(qū)學(xué)生進(jìn)行職業(yè)教育。目前我國(guó)不管是農(nóng)村的還是城市的孩子，都“一刀切”地接受相同的義務(wù)教育，但很多農(nóng)村或邊遠(yuǎn)山區(qū)的孩子，對(duì)在學(xué)校里學(xué)習(xí)知識(shí)并不感興趣，家長(zhǎng)也覺得學(xué)那些沒用，加上考大學(xué)無望，那些孩子很容易輟學(xué)。與其對(duì)他們實(shí)行普通義務(wù)教育，不如對(duì)他們進(jìn)行職業(yè)義務(wù)教育，比千篇一律的普九教育實(shí)用得多。畢竟社會(huì)更需要有技術(shù)、有手藝的人，用不了那么多搞學(xué)問的。

（《中國(guó)青年報(bào)》２００９年３月１９日）

實(shí)施教育性教學(xué)提高課堂教學(xué)質(zhì)量

相關(guān)研究顯示，在學(xué)習(xí)、成長(zhǎng)、生活和職業(yè)等維度，中職學(xué)生的心理健康狀況存在著顯著的不平衡性，他們?cè)趯W(xué)習(xí)方面興趣不足、缺乏動(dòng)力，職業(yè)認(rèn)知程度也并不像人們想象得那樣高，而在生活自理能力、人際交往能力等方面的表現(xiàn)又明顯好于普通高中學(xué)生。結(jié)合中職學(xué)生的實(shí)際和職業(yè)教育的特點(diǎn)，中職學(xué)校的課堂教學(xué)應(yīng)實(shí)施“教育性教學(xué)”。

中職學(xué)校的教學(xué)包括課堂教學(xué)和實(shí)訓(xùn)教學(xué)等，但不管是在課堂還是在實(shí)訓(xùn)車間，只有通過激發(fā)學(xué)生的思維，才能使學(xué)生的知識(shí)更新，提高學(xué)生的操作技能，讓學(xué)生的頭腦融入“誠(chéng)信”和“敬業(yè)樂群”等職業(yè)道德觀念。要想達(dá)到這一目的，課堂教學(xué)應(yīng)實(shí)行教育性教學(xué)，實(shí)訓(xùn)教學(xué)在教育性教學(xué)的基礎(chǔ)上還要結(jié)合教、學(xué)、做合一，實(shí)行“做中學(xué)”。

——教育性教學(xué)之首要：創(chuàng)設(shè)課堂情境。作為中職教師，應(yīng)充分利用學(xué)生的經(jīng)驗(yàn)，在教學(xué)中通過各種各樣的方式發(fā)展學(xué)生的經(jīng)驗(yàn)，讓學(xué)生的經(jīng)驗(yàn)為順利開展 教育教學(xué)服務(wù)，這就是課堂情境的創(chuàng)設(shè)。實(shí)際上，課堂情境創(chuàng)設(shè)的過程，也是教師組織教學(xué)的過程，這是“教育性教學(xué)”的第一步。

——教育性教學(xué)之本質(zhì)：本著職業(yè)教育的目的開展教學(xué)。所謂教育性教學(xué)，就是將課堂組織教學(xué)與教書育人結(jié)合，將知識(shí)傳授與做人做事結(jié)合，將學(xué)生的課堂行為與職業(yè)道德的培養(yǎng)結(jié)合。通過教育性教學(xué)，讓趴在課桌上睡覺的學(xué)生抬頭，讓在教室后面打架找樂的學(xué)生懂得規(guī)范，讓學(xué)習(xí)動(dòng)力不足的學(xué)生逐步建立目標(biāo)。只有本著職業(yè)教育的目的開展教學(xué)，才能真正使學(xué)生學(xué)有所得，逐步養(yǎng)成職業(yè)道德規(guī)范，形成職業(yè)能力。

——教育性教學(xué)之特點(diǎn)：結(jié)合職業(yè)特點(diǎn)和崗位特性，開展職業(yè)技能的知識(shí)性教學(xué)。從啟發(fā)學(xué)生思維出發(fā)，在中職教學(xué)中，（１）要安排真實(shí)的情境。（２）在情境中要有刺激思維的課題。（３）要有可利用的資料以作出解決疑難的假定。（４）要以活動(dòng)去驗(yàn)證假定。（５）根據(jù)驗(yàn)證成敗得出結(jié)論。

同時(shí)，中職學(xué)校開展技能教學(xué)不應(yīng)是直截了當(dāng)?shù)刈⑷胫R(shí)，而應(yīng)通過“做中學(xué)”將技能目標(biāo)達(dá)成與技能訓(xùn)練任務(wù)相結(jié)合，將實(shí)訓(xùn)車間的模擬操作與企業(yè)的生產(chǎn)實(shí)際相結(jié)合，將學(xué)生的校園行為與企業(yè)的用人要求相結(jié)合。“做中學(xué)”的根本在“做”，媒介是活動(dòng)或作業(yè)，目標(biāo)是專業(yè)能力、方法能力和社會(huì)能力的提高，結(jié)果是服務(wù)社會(huì)、實(shí)現(xiàn)就業(yè)、提升社會(huì)生產(chǎn)力。頂崗實(shí)習(xí)、半工半讀、實(shí)訓(xùn)車間模擬操作等都是“做中學(xué)”模式，通過這些訓(xùn)練，才能讓職校學(xué)生積累實(shí)踐經(jīng)驗(yàn)、提高實(shí)踐能力。

此外，中職學(xué)校在實(shí)施“教育性教學(xué)”和“做中學(xué)”的基礎(chǔ)上，還要進(jìn)行教材、作業(yè)和評(píng)價(jià)方式的改革。

——教材改革。專業(yè)課程結(jié)合企業(yè)實(shí)際和當(dāng)?shù)匦袠I(yè)現(xiàn)狀進(jìn)行改革，基礎(chǔ)課程結(jié)合學(xué)生實(shí)際和當(dāng)?shù)匚幕F(xiàn)狀進(jìn)行改革，讓教師根據(jù)行業(yè)要求和本地企業(yè)的發(fā)展需求整合課程、教材，直接為行業(yè)、企業(yè)的發(fā)展服務(wù)。

——作業(yè)改革。作業(yè)既要有目標(biāo)，也要有結(jié)果。目標(biāo)是落實(shí)和鞏固知識(shí)點(diǎn)或技能模塊，結(jié)果是關(guān)注專業(yè)技能的成長(zhǎng)與職業(yè)技能的實(shí)踐。

——評(píng)價(jià)方式改革。認(rèn)真實(shí)行綜合學(xué)分制，引入企業(yè)評(píng)價(jià)制度，強(qiáng)化專業(yè)技能的評(píng)價(jià)。學(xué)校要重視外在的評(píng)價(jià)導(dǎo)向，引入職業(yè)生涯教育，引導(dǎo)學(xué)生做好自我評(píng)價(jià)。

（《中國(guó)教育報(bào)》 ２００９年２月２０日 蔡克全 文）

第五篇：對(duì)部隊(duì)信息安全保密工作的思考

對(duì)部隊(duì)信息安全保密工作的思考

隨著信息技術(shù)的飛速發(fā)展和信息傳播渠道的日益增多，新時(shí)期部隊(duì)保密工作的內(nèi)涵不斷豐富，外延不斷擴(kuò)大，面臨著前所未有的新情況、新挑戰(zhàn)。如何適應(yīng)紛繁復(fù)雜的新形勢(shì)，更好地為部隊(duì)中心工作服務(wù)，抓好部隊(duì)保密安全工作，是我們每位官兵需要潛心思考和認(rèn)真探討的新課題。信息安全保密工作是一項(xiàng)長(zhǎng)期的、歷史性的政

治任務(wù)。在科學(xué)技術(shù)日益進(jìn)步的今天，安全保密工作已經(jīng)成為各項(xiàng)工作的重中之重。因此，我們一定要積極制定有效措施，切實(shí)做好信息安全保密工作，維護(hù)國(guó)家的安全穩(wěn)定。

一、強(qiáng)化教育，提高認(rèn)識(shí)，筑牢思想“防火墻”，做到“三要”

針對(duì)在實(shí)際工作中，存在的一些官兵思想麻痹，違反規(guī)定私自上互聯(lián)網(wǎng)和使用移動(dòng)存儲(chǔ)介質(zhì)，在書信中涉及部隊(duì)活動(dòng)的信息等保密觀念淡薄，違反保密規(guī)定的現(xiàn)象時(shí)有發(fā)生，因此，我們要以人為本，從思想上加強(qiáng)教育引導(dǎo)，搞好信息安全保密，不斷增強(qiáng)官兵信息安全保密意識(shí)，有針對(duì)性地做好對(duì)信息失泄密的防范工作，從源頭上堵住失泄密的渠道。

一要強(qiáng)化教育內(nèi)容的針對(duì)性。在保密教育中，要加強(qiáng)保密法規(guī)的教育，有針對(duì)性地進(jìn)行信息安全保密、技術(shù)安全保密和網(wǎng)絡(luò)安全保密知識(shí)的學(xué)習(xí)，使官兵了解失泄密的危害和防范措施。要結(jié)合業(yè)務(wù)工作，對(duì)重要崗位、重點(diǎn)人員定期進(jìn)行業(yè)務(wù)知識(shí)保密的教育。抓好“一點(diǎn)一線”：一點(diǎn)，就是要抓好領(lǐng)導(dǎo)干部的保密教育。把保密教育納入本單位宣傳教育工作內(nèi)容，通過集中教育、案例警示教育等方式，不斷強(qiáng)化領(lǐng)導(dǎo)干部保密意識(shí)，提高他們的保密技能；一線，就是要抓好要害崗位、部位工作人員和涉密人員的保密教育。采取舉辦培訓(xùn)班、講座、警示片巡演等形式，加強(qiáng)理想信念、保密形勢(shì)、保密法制教育，幫助涉密人員增強(qiáng)敵情觀念和保密意識(shí)，從思想上牢固嚴(yán)守國(guó)家秘密防線。

二要堅(jiān)持教育形式的多樣性。把保密教育納入政治教育計(jì)劃，統(tǒng)籌安排，結(jié)合本單位的實(shí)際情況、任務(wù)性質(zhì)、保密設(shè)施、涉密程度和人員狀況，采取領(lǐng)導(dǎo)上課、專題討論、安全分析和觀看錄像等形式進(jìn)行保密教育。針對(duì)自身情況成立由主要領(lǐng)導(dǎo)負(fù)責(zé)的保密教育學(xué)習(xí)小組，定期開展討論。力求使教育課程生動(dòng)活潑，易學(xué)好懂，便于掌握，做到重點(diǎn)突出，兼顧一般，把集中教育與分散教育相結(jié)合，定期教育與隨機(jī)教育相結(jié)合、面上教育與單個(gè)教育相結(jié)合，業(yè)務(wù)教育與思想教育相結(jié)合，保證每一名官兵都受到教育、受好教育。

三要突出教育效果的實(shí)效性。要注重把保密教育滲透結(jié)合到各項(xiàng)工作和任務(wù)的全過程，在重大節(jié)日、重要軍事活動(dòng)期間要進(jìn)行專項(xiàng)保密教育；在干部轉(zhuǎn)業(yè)、人員調(diào)動(dòng)、戰(zhàn)士退伍時(shí)專門安排保密教育；對(duì)保密員、機(jī)要員、網(wǎng)絡(luò)指揮系統(tǒng)工作人員等接觸機(jī)密人員進(jìn)行經(jīng)常性教育。改變只注重教育上有多少次課、參加了多少人，學(xué)過了多少文件等形式主義的做法，把教育的實(shí)效定位在廣大官兵高技術(shù)條件保密知識(shí)多與少、保密意識(shí)強(qiáng)與弱、泄密事件有與無的標(biāo)尺上，通過激發(fā)和增強(qiáng)官兵勤于學(xué)習(xí)、善于思考、勇于創(chuàng)新、敢于實(shí)踐的自覺性和主動(dòng)性，切實(shí)提高官兵安全保密的責(zé)任感。

二、加強(qiáng)管理，落實(shí)制度，筑牢管理“防火墻”，落實(shí)“四項(xiàng)制度”

目前，雖然國(guó)家加強(qiáng)了安全保密工作，部隊(duì)各級(jí)也適時(shí)地開展了針對(duì)性教育，強(qiáng)化了安全保密措施，但與新形勢(shì)新任務(wù)的要求相比，還存在一些不適應(yīng)的地方和許多亟待解決的問題。對(duì)此，我們一定要加強(qiáng)部隊(duì)管理，完善規(guī)章制度，強(qiáng)化措施，筑牢管理的火墻”，抓好“四項(xiàng)制度”的落實(shí)。

一是完善規(guī)章制度。單位主要領(lǐng)導(dǎo)要樹立“保密工作無小事”的意識(shí)，成立由主要領(lǐng)導(dǎo)負(fù)責(zé)的保密工作組織機(jī)構(gòu)。保密工作組織機(jī)構(gòu)會(huì)要切實(shí)發(fā)揮作用，認(rèn)真履行好職責(zé)，把保密工作作為一項(xiàng)重要工作來抓，列入議事日程，開展專題調(diào)研，制定出完善可行的規(guī)章制度。要針對(duì)新形勢(shì)下官兵使用手機(jī)、計(jì)算機(jī)接入互聯(lián)網(wǎng)等問題，結(jié)合實(shí)際，研究對(duì)策，制定行之有效的使用管理措施，嚴(yán)禁一機(jī)兩用。

二是堅(jiān)持辦公制度。對(duì)涉密人員，要規(guī)定活動(dòng)范圍，嚴(yán)防攜帶秘密載體走出辦公區(qū)與無關(guān)人員談?wù)撁孛?；?duì)文件資料的制作、印發(fā)、傳遞、保管及銷毀要進(jìn)行全程控制，凡是各種手續(xù)不齊全的文件資料不得帶出辦公室；對(duì)軟盤、移動(dòng)硬盤、u盤要指定專人保管，并進(jìn)行加密設(shè)置；對(duì)計(jì)算機(jī)進(jìn)行統(tǒng)計(jì)、分類、建檔，按照“絕密、機(jī)密、秘密、內(nèi)部、公開”五個(gè)等級(jí)統(tǒng)一編號(hào)，統(tǒng)一粘貼密級(jí)標(biāo)簽，實(shí)行分級(jí)管理；對(duì)使用的涉密計(jì)算機(jī)必須設(shè)置不少于規(guī)定位數(shù)的開機(jī)密碼，接入互聯(lián)網(wǎng)的計(jì)算機(jī)不能涉及秘密，嚴(yán)禁攜帶便攜式計(jì)算機(jī)回家使用，以及不經(jīng)允許接入互聯(lián)網(wǎng)等。

三是落實(shí)檢查制度。在重大節(jié)日，要對(duì)重點(diǎn)保密部位和秘密載體進(jìn)行檢查，營(yíng)區(qū)內(nèi)外的通信線路、網(wǎng)絡(luò)指揮系統(tǒng)等容易出現(xiàn)失泄密的部位，要重點(diǎn)檢查或?qū)ｍ?xiàng)檢查，并采取有效措施；掌握和控制長(zhǎng)期涉密人員的活動(dòng)情況，對(duì)可能造成失泄密的人員要及時(shí)審查和調(diào)離；對(duì)計(jì)算機(jī)開機(jī)密