序論:在您撰寫網絡安全教育培訓時�,參考他人的優秀作品可以開闊視野��,小編為您整理的7篇范文����,希望這些建議能夠激發您的創作熱情�,引導您走向新的創作高度����。
第1篇
關鍵詞:信息網絡安全培訓
兗礦魯南化肥廠(以下簡稱魯化)作為一個具有四十余年化工生產歷史的企業����。近年來�,生產經營��、人員輸出�、項目建設��、改革改制任務繁重��,給安全管理帶來更大的挑戰����。面對安全管理的嚴峻形勢����,企業充分發揮科技創新優勢��,積極探索利用信息化手段改進和提升安全教育培訓水平����,將網絡信息技術與企業自身實際情況相結合��,構架起符合魯化自身狀況����、具有企業特色的安全信息網絡平臺����。通過安全信息網絡平臺����,實施陽光安全教育培訓�,使全員安全素質和安全意識明顯提升����,進一步鞏固了企業良好的安全發展態勢����。截至2011年12月31日����,累計實現安全生產4169天����。
一�、安全信息網絡平臺系統的建立
(一)安全管理辦公自動化系統
包括公文管理�、公共信息����、電子郵件以及其它應用等模塊����,根據安全生產的需要��,在內部網站上專設了安全新聞����、基層安全通訊����、部門安全動態����、安監在線�、安全生產分析��、安全文件��、和諧魯化����、“集思廣益”等欄目����,實現信息共享����、公開透明��,提高了員工安全意識����,自覺參與安全生產管理�。
(二)重大危險源視頻監控系統
利用廠內局域網已鋪設的主干光纖網絡����,設置重大危險源監控點10個����,關鍵部位監控點12個��,使網絡系統與監控系統結合��,通過網絡實現遠端監控����,可多人同時監控多個點��,即時傳輸圖像����,無距離限制�,傳輸圖像無損失�,圖像式感官刺激��,激發了員工安全生產熱情�,各部門領導及相關人員均可利用計算機監控相應地點情況����,及時掌握并迅速處理突況��。
(三)網上培訓��、考試與積分系統
創新安全培訓管理��,開發了網上培訓學習系統����。針對人員分散�、倒班員工不易集中的特點����,利用現有網絡設立專欄�,設立安全考試題庫和考核積分系統����,使各單位充分了解����、掌握企業安全培訓信息��,更好地組織培訓和管理����,實現了網上培訓與考核����。
(四)企業信息系統
在內部網企業安全管理信息�,并利用手機短信群發系統����,實現企業資料管理����、個人資料管理��、信息發送管理等����,進一步提高了員工安全意識�。
二��、信息網絡平臺在安全教育培訓上的應用
(一)建立科學的管理制度�,保證安全教育培訓有效運行
為了使員工廣泛����、及時�、迅速掌握生產單位的安全運行��、安全管理����、安全隱患排查和治理�、設備檢修�、?�;返谋O控等情況����,實現安全工作動態監控����,更好地服務和支持安全生產工作�。企業制定和完善了《安全教育管理信息制度》����、《兗礦魯南化肥廠安全教育工作體系》等����,要求各生產單位每天9:00將本單位安全生產有關情況的信息在內部網上相關安全管理欄目�。廠安全監察處設專人負責信息管理�,對有關建議����、意見及安全管理方面的需求及時予以答復和服務��。
(二)依托辦公自動化系統(OA)�,實現“四全”安全管理
1�、建立安監在線��,對安全管理過程實施實時跟蹤監控
為進一步強化安全管理�,我廠自主開發了安監在線軟件����?�!鞍脖O在線”欄目設有干部下現場反饋情況��、當日單位出勤情況��、當日安全活動開展情況�、當日外來施工單位情況�、當日動火作業基本情況�、當日檢修項目基本情況����、當日安全檢查基本情況及安監在線歷史查詢十個子欄目�,通過授權�,各處室�、分廠將有關信息及時上傳到相應欄目�,每天更新����。全體員工均可了解現場人員�、檢修�、施工等具體情況��,使各級管理人員有的放矢地深入現場監督檢查����,從而發現問題����、查找原因�、落實責任����、制定措施�、督促整改�、檢查驗收�,通過完善的閉環管理��,培養和鍛煉了員工良好的安全專業素質�。
2��、實施安全生產分析
創新安全理念����,堅持“每周一三五安全分析制度”�。積極發動全廠各單位創新安全思維�,以生產現場存在的問題或現象為切入點��,收集安全管理上存在的問題��,進而分析原因��,提出見解或解決辦法��,在廠內部網上相互交流學習��。通過案例式剖析��,一方面對出現的問題從全局角度進行綜合分析��,提出整改措施并進行跟蹤����,避免“頭疼醫頭�、腳疼醫腳”��;另一方面正面引導挖掘安全管理過程中的亮點��,給其他單位以借鑒����。通過安全分析�,為全廠員工提供了一個學習����、思考��、借鑒的平臺��,從而達到減少和控制危害����、事故�,更好地促進了安全生產工作����。
3�、及時反映基層安全動態�。
企業內部網設有安全新聞����、基層安全通訊和部門安全動態等安全氛圍營造版塊��,由黨務工作處和各基層單位根據總廠和各單位實際安全生產情況天天更新內容��。為鼓勵安全信息的����,成立安全教育培訓通訊員網絡����,定期授課��,布置安全生產宣傳重點����,并對各單位安全教育培訓情況實施獎懲考核����。引導安全教育培訓通訊員及時捕捉基層安全生產點滴��,弘揚安全生產主旋律����,宣傳基層安全管理亮點和先進事跡�,同時及時反饋基層關于安全生產的意見和建議��。
(三)依托重大危險源視頻監控系統�,對關鍵部位��、關鍵設備實施不間斷全程監控
重大危險源管理是化工企業安全管理的關鍵環節��。我廠根據廠內重大危險源分布情況����,購置網絡數字多媒體信息系統��,在廠區各重大危險源分別安裝了網絡數字化一體球����,實施24小時錄像監控�。通過重大危險源視頻監控系統����,生產調度管理人員可以實時查看各重大危險源的運行狀態和相關記錄數據�,及時發現設備的不正常狀態��,為迅速準確采取相應措施�、防止事故發生起到了重要作用��。
(四)依托網上培訓教育系統����,提高員工自主安全學習意識
為加強員工的安全教育培訓�,我們建立了網上培訓�、考試與積分系統�。該系統設有教育培訓計劃����、實施�、評價體系����。我廠定期按安全培訓計劃在內部網安全培訓信息系統中公布安全學習通知和有關的學習內容�。管理人員和員工可以自主選擇學習時間��,也可通過授權異地遠程登陸內部網進行在線學習����、在線考試�。建立網上員工學習檔案��,實施積分制管理����,并對培訓效果按季度����、半年��、全年進行評價����。這套系統不但使員工能夠及時學習掌握安全生產方面的相關知識��,也使安全學習有了更大的主動權�,提高了員工學習的自覺性和主動性��。
(五)依托安全信息網絡系統�,實現安全管理全員聯動
安全信息網絡系統包括網上信息系統和手機短信群發系統�。利用網上信息系統��,及時公布安全文件制度信息����。通過內部網安全管理和安全文件等版塊����,一方面及時上傳企業內部各種安全生產文件��、安全專項檢查信息��、安全工作總結����、安全工作計劃等�,使全體員工迅速了解安全生產形勢�。另一方面�,根據安全檢查通報情況�,及時整改現場存在的問題�,消除事故隱患�,保證安全生產����。
利用手機短信群發系統��,提高全員安全生產意識�。每天給廠領導����、中層管理人員��、安監人員��、班組長分層次當日安全生產情況短消息��,使干部員工及時掌握安全生產動態信息����。針對下雪��、降溫����、雷雨等特殊天氣�,及時啟動應急預案�,利用手機群發短信在一分鐘內即可將信息傳遞到每個員工��。
三�、實施效果和基本經驗
(一)提高安全管理效率��,降低管理成本
企業利用安全網絡信息平臺����,把安全教育培訓資源有效整合�,利用網絡信息手段進行溝通的比例顯著提高��,比如在安全會議����、文件傳達�、部門討論��、問題跟蹤反饋等方面�,全部通過在企業內部網安全信息網絡平臺上進行傳遞�,工作效率明顯提高����。經過授權��,通過計算機在任何地方�、任何時間����,只要上網����,都能及時地查詢到企業安全管理信息�,實現了網絡學習����,使隨時隨地培訓成為可能��。同時��,大量節約了紙張�、復印����、電話�、傳真等費用�,系統應用為每個員工帶來了工作便利��,也使企業安全管理成本明顯降低�。
(二)為提高員工安全素質提供了新途徑
傳統的安全教育培訓�,采用講課和自學等枯燥����、被動安全教育培訓模式����,而這種模式的培訓效率和成本顯然不能很好地適應現代安全管理的需求��。應用安全信息網絡平臺進行公開�、引導式安全教育培訓��,克服了廠內不同單位�、不同部門�、不同員工之間的溝通和管理障礙��,使普通員工可以與管理者直接交流��。網上學習培訓系統在應用過程中實現了教育功能與現代管理觀念的傳遞����,培訓與考試過程更加公開透明�,促進了員工的自主學習意識��,促進企業人員素質整體提升����。
(三)為企業安全管理決策提供依據
第2篇
近幾年來����,華能汕頭電廠不斷推進企業精細化管理�,著力推動本質安全管理體系�、全員安全培訓�、現場作業風險管控����、承包商安全管理“四大工程”建設����,先后成功完成了3號機的脫硫��、脫硝改造��、電除塵改造����、1號機和2號機的汽輪機通流改造和電動給水泵改為汽動給水泵等一系列的重大環保��、技術改造����,2012年成為全華能集團第一家本質安全管理體系確認的電廠并獲得發電企業安全生產標準化達標一級企業光榮稱號����;電廠的網絡化安全教育培訓平臺開發與應用成為全員安全培訓工程的有效管理手段和方法�,開發的培訓視頻多次獲得全國性獎項并被華能國際電力股份有限公司推廣應用��;《安全審核管理系統》《外包單位管理系統》成為現場作業風險管控�、承包商安全管理工程的新亮點�。
項目實施背景
傳統安全教育培訓模式效果不佳
(1)培訓形式單一��、枯燥��。長期以來��,盡管汕頭電廠的安監部門及各生產部門對于安全教育與培訓一直高度重視�,采取了多種教育與培訓的手段和方式��,但由于培訓形式單一��,采用傳統的講課形式�,取得的效果難以令人滿意��,特別是有搶修任務時�,安全教育與培訓往往會被忽略或輕描淡寫�。
(2)培訓師資缺乏��。培訓效果如何又跟培訓師資有很大的關系��,培訓師資缺乏使培訓常態化受到了影響��。
(3)培訓內容狹窄��。傳統的安全培訓往往缺乏系統性和全面性��,主要是介紹廠規廠紀和安規的有關內容�,而對電廠的整體工藝流程的介紹��、特種作業專業培訓��、事故案例�、有關法律法規方面的內容較少�,不夠全面�,特別是針對本廠現場情況的培訓��、崗位安全技能�、安全知識水平和安全管理能力要求的培訓則更少����,培訓效果難以令人滿意��。
(4)安全考試題庫缺乏更新����。在安全考試上�,由于缺乏題庫等原因�,經常是試卷一旦成型����,往往只改動一下時間��、標題或小規模變動就把試卷反復供外協單位使用����。
培訓課件開發的必要性
(1)創新培訓方式�。扎實地進行全員安全培訓��,需要創新培訓方式��?���?梢越柚呖萍际侄?,通過播放視頻和文字��、圖片等形式��,針對各類不同人員��、隨時隨地進行系統化培訓��。
(2)以華能國際電力股份有限公司的本質安全體系來開發培訓課件�。網絡化安全教育培訓平臺的課件以股份公司的本質安全體系為指導思想��,以本質安全理論為依據��,從實現人員本質安全��、設備本質安全����、環境本質安全��、管理本質安全的角度來組織培訓內容�,探索發電企業安全教育的本質安全化內涵����,開發出一套本質安全化教育培訓軟件及配套課件和內容����,來配合股份公司本質安全管理體系的建設����,這是對本質安全管理體系的深化拓展和應用����。
培訓平臺建設的必要性
(1)外協單位日益增多��,而且人員變動數量�、頻次較大��,在此之前缺乏一種軟件能對外協單位人員變動的情況進行有效跟蹤��、對人員培訓的情況進行有效的監督�,使安全培訓和考核存在死角和真空����,留下安全隱患����。
(2)現在電廠的局域網絡發達����,但還缺乏一個平臺來實現資源的共享��,迫切需要一種軟件對電廠的培訓資源進行整合�,實現安全教育的網上培訓����、視頻培訓��、在線考核�、對外包隊伍的動態管理等功能��。正是在這種情況下�,網絡化安全教育培訓平臺應運而生�,并從一開始就注定其有重要的推廣價值和旺盛的生命力����。
(3)華能集團����、華能股份公司歷來十分重視安全管理工作��,從公司的戰略定位����、企業價值理念����、公司的安全理念中��,體現出各級領導對安全工作的高度重視�。在股份公司的本質安全體系的建立和運行過程中��,采用先進的安全教育培訓是體現華能“以人為本”理念�,實現人的本質安全化的需要��。
正是基于以上原因����,為使安全管理和事故預防的關口前移��,2011年1月華能汕頭電廠與北京中電方大科技有限公司聯合開發的《華能汕頭電廠安全教育培訓平臺》�,有效地解決了以上的問題�。
2012年����,汕頭電廠承接華能國際電力股份有限公司“火電廠安全教育培訓制度建設及網絡化安全教育培訓平臺開發與應用”項目之中的網絡化安全教育培訓平臺的開發與應用部分����,它是對安全教育培訓制度體系的配合��,可提高平臺的應用性�,做到培訓可查����、可監督�,并實現培訓資源整合和共享�。根據股份公司《關于印發〈華能國際電力股份有限公司安全教育培訓“十二五”工作計劃〉的通知》和集團公司關于安全生產教育培訓的相關要求�,以及“火電廠安全教育培訓制度體系建設及網絡化安全教育培訓平臺開發與應用”科技項目的進度安排�,汕頭電廠作為公司安全教育培訓視頻����、教材開發的牽頭�、試點單位����,要用2-4年時間����,拍攝并制作具有完全知識產權的安全����、技術培訓課件約300套����,力爭實現安全培訓課件的全覆蓋����,并在試點單位應用的基礎上最終實現在華能國際電力股份有限公司所有電廠的推廣����。
內涵和做法
《平臺》登錄的方法
《華能汕頭電廠安全教育培訓平臺》(以下簡稱《平臺》)是由華能汕頭電廠和北京中電方大科技有限公司聯合開發的計算機軟件�,在股份公司范圍內�,能與華能汕頭電廠的網站(局域網)相連的任何一臺電腦����,下載相關控件后就可利用自己的OA帳號和密碼登錄��,可根據權限利用該平臺進行網上安全教育��、培訓����、考核以及對外協單位人員變動情況����、違章情況��、工器具信息��、資質信息進行跟蹤����,非常實用方便����。
《平臺》的功能
(1)《平臺》具有安全教育培訓�、考核��、外包管理等功能�,以華能國際電力股份公司的本質安全體系為指導思想��,以本質安全理論為依據�,從實現人員本質安全�、設備本質安全�、環境本質安全�、管理本質安全的角度來組織培訓內容�,探索發電企業安全教育的本質安全化內涵����,開發出一套本質安全化教育培訓軟件及配套課件和內容�,來配合股份公司本質安全管理體系的建設����,是對本質安全管理體系的深化拓展和應用�?!镀脚_》還收集了國家關于安全生產相關的法律法規��,行業����、集團��、股份公司以及電廠本身的規章制度����、本質安全規范等����,一大批違章心理分析��、職業病防護知識��、反違章教育�、安全標識等圖片�、幻燈片�,為安全教育��、安全管理提供了大量素材�?���!镀脚_》創造性地實現“干什么��、學什么����、考什么”的基本理念��,組織者可根據受培人員的實際工作內容自主選取對應課件進行培訓和考試����,使安全技能的培訓真正服務于生產��,避免出現安全培訓流于形式�、走過場的問題�。
廠級教育側重于發電廠生產流程�、安全法制教育�、道路交通安全教育�、消防知識培訓����、防臺防汛預案等的培訓��。車間級安全教育則側重于與本部門相關的常規性培訓����,如運行部有6kV小車開關的停送電操作�、運行重大操作方法����、化學工作注意事項�、設備更新改造后廠家的講課等�;檢修部則側重于工器具的使用��、高壓試驗注意事項等�。培訓結束后�,組織者可根據相關課件的內容出題����,提高培訓效率����。
(2)《平臺》具有安全管理的功能�,通過資質關�、開工關��、過程控制關��、評估關這四個環節來實現外包隊伍的動態管理��,采用身份掃描登錄�、定制培訓內容�、考試或閱卷機����、作業現場紅外掃描(工牌)等多種軟��、硬件結合的創新模式��,建立外協單位的資料����,做到對外協隊伍人員的變動情況�、違章情況�、工器具信息����、資質信息進行跟蹤和統計��。
(3)《平臺》具有在線考試����、網上練習的功能��,適用于網上在線考試�、網上練習����,參與者可利用自己的OA帳號和密碼登錄����,與傳統的紙考相比����,網上考試更加方便��、節約資源��,并且便于試卷的長期保存和成績的查閱�。
從2011年起����,汕頭電廠已連續3年在每年6月的全國“安全生產月”活動中��,利用該平臺進行全廠范圍內在線安規考試��、“三種人”考試��,最高時間段�,全廠同時在線人員達到200多人����,該平臺經受了考驗�,得到了全廠員工的一致好評�?�!镀脚_》填補了目前股份公司安全教育網上培訓��、視頻培訓����、在線考試�、外協單位信息跟蹤的空白�。
《平臺》的內容
《平臺》目前共收集視頻157段�,其中入廠須知1段��、火力發電廠安全生產特點1段����、生產現場安全注意事項8段�、消防知識培訓6段��、特殊危險作業23段����、工器具使用44段��、工作票的辦理與使用2段�、防觸電傷害9段����、現場緊急救護5段��、緊急救護方法18段�、道路交通安全知識27段����、車間級安全教育12段��、動漫事故案例1段�,總播放時間為11小時02分鐘42秒����,基本滿足了汕頭電廠安全教育培訓的需要����,同時培訓課件仍在繼續開發中��。
《平臺》的考核系統題庫包括《電力安全工作規程(電氣部分)》《電力安全工作規程(熱力機械部分)》《電力設備典型消防規程》《電業安全工作規程(熱力機械部分)》《反違章題庫》《國家電網公司電力安全工作規程(變電部分)》《電力生產事故調查規程》《中華人民共和國安全生產法》等多方面的內容����,含有選擇題�、填空題�、判斷題��、簡答題�、問答題等題型����,滿足了汕頭電廠現有安規及“三種人”考試的需要����。
《平臺》課件來源及開發
《安全教育培訓平臺》的培訓課件由華能汕頭電廠和北京中電方大科技有限公司歷時1年多��,雙方聯合攻關�,深入汕頭電廠#1機大修現場����、煤場�、廊道等生產現場的各個角落����,捕抓到大量有價值的一手資料����,經過北京中電方大科技有限公司的后期制作����、配音而形成����。股份公司安監部對汕頭電廠平臺的建設高度重視����,多次在汕頭電廠召開視頻評審會����,召集專家對視頻課件進行評審����,提出修改意見����,根據專家組提出的意見對平臺進行優化��、完善�,為進一步推廣做準備�。
汕頭電廠作為公司安全教育培訓視頻��、教材開發的牽頭�、試點單位�,2013年視頻制作開發完成率力爭達到50%��。2013年從以下幾個方面推動培訓課件開發和平臺建設:
(1)依據培訓的課程大綱�,開發相應的多媒體培訓課件�。2013年擬完成法律��、法規����、條例�、規范課件開發的范圍包括《職業病防治法》《環境保護法》《道路交通安全法》《危險化學品安全管理條例》《特種設備安全監察條例》《發電企業安全生產標準化達標評級及評審規范》等內容�;擬完成本質安全體系課件開發的范圍包括《員工行為安全審核》等內容�;擬完成規章制度課件開發的范圍包括《員工手冊》《一般安全規則》等內容����;擬完成安全知識技能課件開發的范圍包括《消防器材的使用》《動火作業安全》《叉車使用安全》《辦公室安全》《廢氣排放管理》《廢水�、廢油排放管理》《放射性保護技能》《承包商安全管理》等內容����;擬完成職業健康課件開發的范圍包括《呼吸保護知識》《聽力保護知識》等內容�。
(2)培訓課程考試題庫建設�,依據培訓課程大綱����,編寫全員安全培訓考試題庫��,該題庫將作為“全員安全教育培訓支持平臺”的主要數據�。
(3)安全教育培訓支持平臺�,在原有支持平臺的基礎上對培訓�、評估��、考核和管理四大功能進行完善��。
(4)網絡化安全教育培訓平臺建設也是一項開發項目�,是一項創新工作�,參研項目單位有明確分工和進度安排�,密切配合�、及時溝通��,對項目研發過程中存在的問題����,及時協調解決����。股份公司將組織專家編寫����、審核腳本�,再交由課件開發電廠實施�,課件開發電廠應負責演員的挑選�、場景布置��、道具選擇等工作��,初步確定北京中電方大公司為項目合作單位����,由該公司具體負責現場的拍攝����、配音��、后期制作����、動漫設計等工作����。
《平臺》的推廣
經過兩年多的實踐��,并經《平臺》的不斷完善��,《平臺》已逐漸被全廠職工和承包商員工所接受和歡迎�,由于《平臺》的實用性強�,廠��、部門��、班組三級安全教育都樂于利用《平臺》進行��,《平臺》的點擊率節節攀升�,要求進一步完善課件的呼聲日漸高漲����。目前�,汕頭電廠正發起新一輪的課件創作活動����,各部門����、班組可以從身邊最熟悉��、最實用的日常工作著手��,如檢修班組的電機��、開關的檢修�、拆檢�,運行班組的日常巡視�、操作��,管理部門的法律法規�、規章制度的解釋等方面激發創作的靈感�,編寫腳本�,由安監部統一組織腳本的審核�,再由腳本創作人員組織場景設計和布置�、演員選擇��、現場導演�,而拍攝��、剪接��、動漫穿插�、配音等則由外委專業公司承擔��。通過一系列課件的創作����,使安全培訓課件逐步向技術培訓課件過渡��,從而豐富《平臺》的內涵和實用性��,通過發動一系列課件制作��,實際也增強了員工參與的熱情����,從過去的被動培訓變成主動參與��,激發員工的創造性和主觀能動性�,以及提高遵守規章制度的自覺性����,從而提高了培訓質量����,使管理創新取得實效����。
把部門��、班組平時的點滴知識進行積累�、歸納總結��,并通過課件的形式保存下來�,有利于員工自覺規范自己的行為��,因為課件將來是培訓用的�,是給人看的��,所以拍攝過程中員工就會自覺想想自己的動作����、場景是否符合安規的要求����,如拍一個高處作業安全注意事項的課件��,作為道具的腳手架是否符合要求����?腳手架的驗收��、日常檢查是否符合本質安全體系文件的要求��?這些都是課件制作參與者所必須面對的問題����,就反過來迫使參與者認真學習相關的專業知識����、學習體系文件����、學習安規��,從課件的開發中也反過來促進開發者的培訓��,一連串的互動�、學習����、提高��、再學習����、再提高����,就會使參與的人受益��,取得實實在在的效果����。
平臺特點
核心技術創新點
《華能汕頭電廠安全教育培訓平臺》只要與華能汕頭電廠的網站相連(局域網)����,下載相關控件后就可以利用該平臺進行網上安全教育��、培訓��、考核��、人員變動情況的跟蹤��,通過資質關�、開工關�、過程控制關��、評估關這四個環節來實現對外包隊伍的動態管理����,采用身份掃描登錄�、定制培訓內容����、考試或閱卷機�、作業現場紅外掃描(工牌)等多種軟��、硬件結合的創新模式��,做到對外協隊伍人員的培訓結果及違章信息進行及時跟蹤和統計�。本平臺以創新的培訓方式�,扎實地進行全員安全知識和安全技能培訓��,切實增強全員安全意識��、安全素質和安全技能����,通過播放視頻和文字����、圖片等形式針對各類人員進行系統化培訓��,達到借助高科技手段提升全員安全意識和安全水平的目的����,具有十分廣泛的應用前景����。
其他重要技術創新點
本平臺課件清晰度高��,占用系統資源小�,同時課件內容��、人員行為�、著裝符合安規�、規范的要求��。課件開發以人員本質安全為重點����,兼顧設備本質安全�、環境本質安全����、管理本質安全來設計�;以本質安全管理規范為應用框架�,緊密圍繞工作票��、操作票管理�、安全工器具及電動工具管理��、安全技術勞動保護措施與反事故技術措施管理����、危險作業安全管理����、特種設備和特種作業人員安全管理����、安全防護設施及安全標志管理����、外包工程安全管理��、外來人員安全管理�、交通安全管理的控制標準����,來開發培訓內容����,能做到安全培訓內容的全覆蓋�?�!栋踩逃嘤柶脚_》先進性強��,可利用電廠現有網絡實現安全教育的網上培訓��、視頻培訓����、在線考核�、對外包隊伍的動態管理等功能�,有極其重要的推廣價值����。
《平臺》的先進性
國內外相關電力安全知識及技能培訓現仍處于發展階段��,還沒有系統化��、體系化�,大多是以單一課件形式來講述安全的某一專項內容�,在系統��、整體的電力安全培訓方面仍有欠缺����。本《平臺》可以很好地彌補這一不足��,更好地提高培訓效果�。
《平臺》通過播放視頻和文字�、圖片等形式針對各類人員進行系統化培訓�,達到借助高科技手段提升全員安全意識和安全水平的目的�。該平臺技術先進��,創意新穎��,開創了安全教育培訓的先河�,有極其重要的推廣價值�,填補了目前股份公司安全教育網上培訓��、視頻培訓����、在線考核的空白����。
實施效果
《安全教育培訓平臺》的投入使用����,使汕頭電廠員工安全教育培訓和考核全面計算機化����,使安全培訓更加形象����、生動和有針對性��,是汕頭電廠落實華能股份公司“四大工程”的具體措施�,是汕頭電廠在人員本質安全化建設上的大膽探索和創舉�,也是汕頭電廠在創建本質安全型企業的道路上邁出的堅實一步��。自從在汕頭電廠投入使用以來����,其得到了各方的好評����,特別在外協單位員工的安全教育上��,通過運用本平臺�,能有效提高電廠各類作業人員的本質安全水平�,提高了培訓效率����,消除安全管理短板�,收到了良好的效果�,在歷次的重大技改工程中得到很好的體現����,現場作業的習慣性違章行為明顯減少����,實現人員本質安全�、設備本質安全����、環境本質安全和管理的本質安全��。也使華能汕頭電廠成為全華能集團第一家通過本質安全管理體系確認的電廠��,并獲得發電企業安全生產標準化達標一級企業光榮稱號�。
《安全教育培訓平臺》在公司內有極其重要的推廣價值�,該平臺還有很多可以繼續發展的空間��,各電廠可根據各自的特色進行完善����?!栋踩逃嘤柶脚_》對推動股份公司�、集團公司的管理創新��、科技進步具有重要意義����。
第3篇
結合當前工作需要��,的會員“lybszbbs”為你整理了這篇總體國家安全觀主題教育網絡培訓總結范文����,希望能給你的學習��、工作帶來參考借鑒作用����。
【正文】
按照總體國家安全觀主題教育網絡培訓通知要求����,我校認真謀劃����,精心組織��,選派骨干教師��,積極參與培訓工作��,現將培訓工作總結如下:
一��、領導重視����,合理安排
為做好本次網絡培訓工作��,確保培訓取得實效��,我校黨委組織部根據工作需要����,選派中層干部�、骨干教師共4人參加培訓��,統籌組織部副部長和一名工作人員專門為培訓人員搞好服務保障�,確保培訓工作的順利開展�。
二�、精心組織��,認真學習
為合理安排網上教學和網絡培訓時間����,便于溝通交流培訓中出現的問題��,我校專門建立學??傮w國家安全觀主題教育網絡培訓微信群�,及時解答網絡培訓遇到的各種問題����。參訓教師在完成本職工作的同時��,合理安排時間����,認真學習培訓內容��,詳細做好筆記��,寫好學習心得��。
第4篇
關鍵詞:遠程教育培訓����;網絡安全����;系統管理體系
中圖分類號:TP393.08文獻標識碼:A 文章編號:1000-8136(2012)11-0151-02
互聯網的出現引領了一次新的科技革命����,它給人類帶來了豐富的信息資源和多樣的信息服務����,并且對人們的工作����、學習和生活方式產生了深刻的影響��。在信息時代����,教育培訓同樣面臨著改革與發展?���,F代遠程教育培訓是依托數字衛星傳輸和計算機網絡�,采取多種媒體資源和手段相結合����,形成的適應學員個別化學習的信息化教育形式――基于互聯網的遠程教育培訓方式����。與傳統教育方式相比����,它不受教育時間和空間的限制����,有著鮮明的時代特點[1]�。但隨著網絡的高速發展����,產生的安全問題也越來越多��。本文分析了系統可能出現的問題��,并提出了解決方案����。
1計算機網絡安全的主要威脅
現代遠程教育培訓是伴隨著網絡技術和多媒體技術的飛速發展而產生的一種新的教育模式�,現代遠程教育培訓的發展將大大加大延伸現有學?�;騿挝坏慕逃δ?���,優化資源利用�,擴大教育供給�,滿足教育需求��,對實現教育的平等化和順應知識經濟時展需要及終身教育體系的構建都具有十分重要的現實意義[2]��。但是����,在遠程教育培訓網絡中����,網絡的很多安全隱患也被帶到了服務器�、網絡機房與教室:黑客的惡意攻擊����、網絡病毒的傳播��、有用數據的泄漏或丟失�、非法用戶的未授權訪問��、數據的完整性被破壞��、學習者與老師之間的交互得不到保障等都極大地破壞了遠程教育培訓網絡的正常開展��。歸結起來��,遠程教育培訓網絡中存在的安全隱患主要有以下幾個方面:
1.1計算機病毒
計算機病毒已成為很多黑客入侵的先導�,是目前威脅網絡安全的禍首����。它的侵入在嚴重的情況下會使網絡系統癱瘓����,重要數據無法訪問甚至丟失��。
1.2管理者與使用者的失誤
如網絡管理人員安全配置不當造成的安全漏洞����;不合理地設定資源訪問控制��,一些資源就有可能被偶然或故意地破壞�;學員安全意識不強��,用戶口令選擇過于簡單或容易破譯��,用戶將自己的賬號隨意轉借他人或與別人共享等都會對網絡安全帶來威脅[3]�。
1.3黑客的惡意攻擊
黑客是網絡上的一個復雜群體����,他們以發現和攻擊網絡操作系統的漏洞和缺陷為樂趣����,是網絡面臨的主要威脅����。黑客的攻擊和計算機犯罪就屬于這一類��,此類攻擊又可以分為以下兩種:一種是主動攻擊����,它以各種方式有選擇地破壞信息的有效性和完整性����,這就是純粹的信息破壞�,這樣的網絡侵犯者被稱為積極侵犯者����;另一類是被動攻擊��,它是在不影響網絡正常工作的情況下��,進行截獲�、竊取����、破譯以獲得重要機密信息��,這種僅竊聽而不破壞網絡傳輸信息的侵犯者被稱為消極侵犯者�。這兩種攻擊均可對計算機網絡造成極大的危害��,并導致重要數據的泄漏[2]�。
因此����,面對網絡安全方面的種種威脅�,應該充分認識遠程教育培訓網絡中安全工作的重要性�。因為人們的生活越來越信息化�,所以網絡的安全也越來越受到更多的關注����。網絡危險無處不在����,這需要我們隨時保持警惕����,不斷學習網絡技術��,與之進行長期斗爭�。
2遠程教育培訓網絡安全問題的分析和處理方案
2.1網絡安全問題分析
網絡安全是一門涉及計算機科學��、網絡技術����、通信技術����、密碼技術�、信息安全技術�、心理學�、信息論等多種學科的綜合性技術�。網絡安全是指網絡系統資源和信息資源不受自然和人為有害因素的威脅和破壞����。具體而言����,網絡安全要做到保護個人隱私����,控制對網絡資源的訪問��,保證信息在網絡上傳輸的保密性�、完整性和真實性��。在遠程教育培訓中網絡安全問題主要集中在以下幾個方面:
2.1.1網絡安全意識淡薄��,沒有嚴格的安全管理制度
“網絡安全無小事”�,這就要求我們的管理員��、教師����、學員給予足夠的重視����,進行相應的學習��,提高使用網絡的安全意識�。而目前由于教學網絡中的服務器開放程度很高�,基本沒有訪問限制��,由此導致服務器被攻擊��、侵入�、丟失重要數據文件��、郵件泄露的情況屢見不鮮����。
2.1.2網絡安全投入資金不足��,相應配套設施缺乏
由于很多學?;蛘邌挝挥糜诰W絡建設的經費不足��,有限的經費主要投在網絡應用建設上��,對于網絡安全建設沒有比較系統的投入����,根本無法抵擋現今網絡上五花八門的病毒攻擊��,盡管如此也要保證24 h提供各種文字��、聲音��、視頻等服務��,網絡服務器處在一個非常開放的狀態�,簡陋的安全體系基本沒有有效的預警手段和防范措施[4]����。
2.1.3內部網絡管理混亂
一般來講�,大多數學?;騿挝欢紩才盘囟ǖ木W絡教室或者通過辦公室計算機接入遠程教育培訓網�,供學員和教職工進行學習��。這在很大程度上緩解了部分學員由于沒有條件上網而導致無法獲取足夠教輔資料的矛盾�。但是��,由于缺乏統一的管理軟件和監控����、日志系統��,絕大多數機房的登記管理制度存在漏洞��,上網用戶的身份無法唯一識別����;另外��,有些機房為了管理上的方便安裝了還原卡�,關機后啟動即恢復到初始狀態�,從而在安全管理上形成了漏洞�,無法按照安全部門的要求保留上機和上網日志�;更有甚者繞開統一管理和國家相關部門的監管�,存在極大的安全隱患��。
2.2相應的解決方法
2.2.1設計安全的網絡拓撲結構
一般來講遠程教育培訓網的結構比較簡單�,基本都是將E-mail����、Web����、FTP等應用服務器連接在內部網絡(以下簡稱內網)上����,在拓撲結構上����,需要通過合理設置策略�,將服務器群通過交換機與防火墻的DMZ區接入Internet�,構筑服務器系統安全的第一道防線��。在內網通過虛擬局域網的劃分(VLAN)�,減少廣播流量�,釋放帶寬給用戶應用�;并且含有敏感數據的用戶組可與網絡的其余部分隔離����,從而降低泄露重要信息的可能性�。
2.2.2配備完整系統的網絡安全設備
一般來講�,在內部網絡和外網接口處配置統一的網絡安全控制和監管設備即可將絕大多數外部攻擊拒之門外��。另外��,遠程教育培訓網絡由于需要傳輸圖片����、音頻����、視頻等數據��,對網絡帶寬的需求也很大����,廣大學員用戶也需要高帶寬����、高速度的服務�,因此配置安全設備既要考慮到功能����,同時也必須考慮性能����,將配置安全設備后對網絡性能的影響盡可能地降到最低[5]��。
3基于互聯網的遠程教育培訓系統安全體系的實現
3.1分析需要解決的問題
遠程網絡教育成為傳統教育最有力的補充��,也成為了當今各大院?;騿挝环e極建設推進的教育方式����,但隨著教育網絡應用的擴大����,其安全風險也變得更加嚴重和復雜�,不安全的網絡環境會給求知者帶來諸多煩惱和不便�。在考慮安全系統功能之前�,應針對遠程教育培訓的網絡應用系統特點��,詳細地分析系統可能出現的安全問題�,并確定系統存在的安全漏洞和安全威脅����,一般應考慮以下的安全問題:
3.1.1如何預防病毒
一旦染上病毒��,輕則使各種服務器運行速度變慢����,重則感染整個網絡����,使網絡系統崩潰停止����,所有的服務器數據遭到破壞�,造成極大的損失����。
3.1.2未經授權的訪問
一些不擁有訪問權限的人訪問一些重要的信息��,甚至進行惡意更改�,例如修改網站的主頁�、查看并修改財務數據�、修改考生的成績����、檔案等�。
3.1.3信息泄密
用戶口令泄密����、郵件內容泄密�、網上考試的考題泄密等����。
3.1.4網絡服務無法使用
比如拒絕服務攻擊使網絡主機崩潰��;大量的垃圾郵件使郵件服務器無法正常工作�;網絡操作系統本身存在的漏洞和缺陷導致黑客輕易地入侵等��。
3.2提出解決方案
針對上述遠程教育培訓系統中存在的安全隱患����,提出其中的一些解決方案:
3.2.1安全管理體系
大多數的外部安全問題是由內部管理不善��、配置不當和不必要的信息泄露引起的��。因此��,建立組織的部門的網絡安全體系是解決網絡安全的首要任務�,加強對網絡安全體系的研究����,應采用信息系統安全工程方法����,形成完善的安全體系����,才不會遺漏任何威脅因素����,避免安全漏洞和隱患�。以下將從管理和技術兩個方面對高校網絡系統的安全體系作進一步論述�。
管理方面��。從全局管理角度來看��,要制訂全局的安全管理策略��,從用戶管理角度來看����,要實現統一的用戶角色劃分策略����。
從資源管理角度來看�,要實現資源的分布配置和統一的資源目錄管理��。從技術管理角度來看����,要實現安全的配置和管理��。但是�,安全的網絡系統首先必須有健全的安全管理體系作保障�。安全管理體系包括組織機構�,安全管理制度����,安全責任體系等����。
技術方面�。除了加強對網絡系統的安全管理�,我們要注意使用的安全產品在技術上是否成熟�、有效��,在使用安全產品時還應該采取合理的安全策略�,以規避系統安全風險����,減小所帶來的損失�。其中的安全策略和防范措施包括網絡系統安全配置�,系統自身安全�,安全審計�,數據保護和網絡數據備份����。
3.2.2身份認證機制
在遠程教育培訓環境中��,網絡安全就是指網絡信息安全�,所謂信息安全�,即未經授權的信息不會被瀏覽�;未經授權�,信息不會被篡改或破壞�。所以身份認證是網絡安全中最重要的組成部分�,也是安全體系的基礎����。較為常用的身份認證技術是基于靜態口令的身份認證技術����,該技術的特點是簡單��、易用��,在一定的安全程度上可以進行有效的用戶身份認證�;也可以通過數字矩陣��、USB-KEY或者手機短信模式進行身份認證��。
3.2.3實施訪問控制
基于Internet的遠程教學系統的用戶大致可分為三類:教師用戶��、學習者用戶以及管理員��,不同用戶所能見到的內容��、所擁有的權限是不同的��。因此�,為了保障信息不被越權訪問��,應加強訪問控制工作�,按用戶類別進行注冊�,記錄用戶相關信息����。同時����,對系統中的資源也應進行分類��,實行多級管理��。
3.2.4注意防范“病毒”入侵
當前Internet已成為計算機病毒傳播的重要途徑��,而為了豐富教學系統的資源從網上下載一些軟件又在所難免�,因此身處Internet的遠程教學系統應建立多層次的“病毒”防范體系����,采取及時升級殺毒軟件��,定時運行殺毒軟件查找“病毒”����,重點防范要害部位��,對重要信息進行備份等措施��。
4結束語
高等遠程教育培訓中的網絡安全問題日益突顯��,為了保障遠程教育培訓網絡的正常運行�,為遠程教育培訓提供資源和操作平臺的保障��,我們必須對網絡安全提高警惕����,提高使用者的安全意識����,加強技術學習����,并采取相應的策略����。相信經過不斷的努力����,我國的高等遠程教育培訓網絡將越來越強健����。我們相信�,隨著遠程教育培訓系統安全意識的提高��,并對它深入地進行研究�,遠程教育培訓必將給我們的學習帶來越來越美好的明天��,使我們最終實現終身教育��。
參考文獻:
[1]李明.增強校園網絡的安全[J].教育信息化��,2004(6).
[2]王蕊.計算機網絡安全與對策[J].現代企業教育��,2006(6).
[3]王鋼.大力提高網絡安全推進社會信息化進程[J].通信與信息技術�,2006(3).
第5篇
論文關鍵詞:網絡安全教育 應用 實踐
論文摘要:針對傳統安全教育模式內容單一����、形式枯燥����、培訓效果不明顯�,難以滿足電力企業開展實時教育的需求�,推進網絡安全教育模式��,創新安全教育的新機制����,提升企業安全教育文化水平����。
溫州電力局作為中國經濟最活躍地區的電力能源供電終端企業�,積極承擔社會賦予的政治責任和經濟責任��,努力追求企業發展和實現價值最大化��。近年來�,高度重視安全教育文化的建設��,始終堅持“以人為本”的安全管理理念�,在秉承國家電網公司“誠信��、責任�、創新��、奉獻”的企業核心價值觀的同時����,結合企業實際特點��,開展安全課件的制作�,積極推進網絡安全教育模式��,先后成功開發并實施了《安全教育系列課件》����、《安全風險教育培訓系統》等網絡安全教育平臺�,創新了安全教育的新機制�,提升了企業的安全教育文化水平����。
一����、網絡安全教育實施背景
溫州地處東南沿海��,以發達的個體私營經濟聞名全國��,受異?;钴S的市場經濟環境的影響��,以及近年來大量農村電工的轉型入網����,溫州電力企業員工的整體安全意識相對比較薄弱����。據統計����,2000年至2004年溫州電力局每年發生一起人員責任原因引起的誤操作事故�,安全生產長期處于被動挨打局面����。實時開展對員工的安全教育培訓��,提高員工的綜合素質�,成為確保企業安全��、穩定的當務之急����。
然而�,傳統的安全教學模式��,缺乏統一的實施標準��,且內容單一枯燥�,員工自主學習的積極性和主動性不強����,培訓效果不明顯�。如何才能提高員工自主學習的積極性和主動性����,提升員工安全綜合素質����,從而抓好安全生產的全員�、全過程管理��,扭轉安全生產的被動局面��,確保安全生產的長治久安��?——這成為長期困撓溫州局的一大難題�。
二��、網絡安全教育實踐
2005年��,溫州局提出了進行安全教育系列課件制作的設想�,目標是將枯燥����、單調的安全教育培訓資料制作成生動��、形象��、規范�、統一的安全課件��,以提升安全教育質量��,同時充分運用遠程網絡教育的優勢����,為系統員工提供一個靈活��、生動�、便捷的網絡安全教育平臺��。之后《安全教育系列課件》作為溫州局2005年的科技項目進行實施��。經過近兩年的實施與完善����,《安全教育系列課件》開發完成��,其主要包括事故案例分析��、新員工入廠安全教育����、特殊工種培訓�、消防和交通安全培訓��、習慣性違章及其糾正與預防��、現場緊急救護知識��、有關法律法規及規程規定查詢��、信息安全��、網上考試等模塊��?���!栋踩逃盗姓n件》開發完成后�,得到浙江省電力公司等上級單位的充分認可����,并作為優秀的安全教育培訓平臺上掛浙江省電力教育培訓中心網站�,在全省范圍內進行推廣應用����。
2009年����,在充分借鑒《安全教育系列課件》成功經驗的基礎上�,溫州局負責實施開發完成省公司科技項目《安全風險教育培訓系統》��,同時組織了近二十余位員工進行了典型事故案例課件的制作����,對當前安全教育課件進行補充與完善�,以豐富課件內容��,同時為避免系統的重復配置����,將原有《安全教育系列課件》與新系統進行整合����。新開發的《安全風險教育培訓系統》以國網公司《供電企業安全風險評估規范》�、《供電企業作業安全風險辨識防范手冊》��、浙江省電力公司《作業流程節點風險控制研究成果》����、《安全系列教育課件》����、國網公司系統近年來典型安全事故等為基本培訓素材��,滿足了當前安全風險教育培訓需求����,系統集成了系統權限維護和管理����、事故案例管理����、安全風險辨識管理�、安全知識管理��、試題庫管理����、培訓學習�、考核管理等功能模塊����,系統以剖析安全事故為主要學習途徑��,遍歷出事故中存在的所有安全風險�、自動提示相應的安全規程及預控措施����,從而使各種安全規程和風險辨控知識能逐步并牢固地深植進學習者的潛意識����。補充�、完善的事故案例課件以近年來國網公司系統典型的事故案例尤其是2009年國網公司幾起惡性誤操作為素材��,以FLASH為主要表現形式��,具備了充分的趣味性和易讀性��。
三�、網絡安全教育實施效果
《安全教育系列課件》及《安全風險教育培訓系統》實施前����,溫州電力局安全教育培訓工作存在培訓人員層次多����、專業多����、范圍廣��、培訓延續周期長�、時間緊以及教學內容需結合安全生產實際及時更新等特點��,這樣無論從工學矛盾��、教材內容及師資都無法保證安全教育的持續開展����。另外����,傳統的安全教育培訓模式也存在安全教育培訓質量不高�,效果不明顯的弊端����,難以保障安全教育工作在溫州局的順利推進����。
《安全教育系列課件》及《安全風險教育培訓系統》實施后�,由于其提供了靈活����、便捷��、生動的安全教育方式�,可以在全省公司系統范圍內實現安全教育培訓資源共享����,極大緩解了日益突出的工學矛盾�,并且該系統具有很強的適用性和靈活性�,能滿足各個層次����、各個專業的教育培訓需求�,為安全教育培訓提供了遠程網絡教育平臺��?���!栋踩逃盗姓n件》及《安全風險教育培訓系統》等系統在溫州局實施以來����,得到省公司及上級單位的充分認為��,先后獲得浙江省電力公司科技成果三等獎�、浙江電力行業管理創新一等獎�、全國電力企業管理現代化創新成果三等獎等榮譽�,《安全風險教育培訓系統》獲省公司電力行業管理創新二等獎�。2009年溫州局員工自行制作的八個安全事故案例課件也作為省公司2010年安全周學習事故案例上掛省公司局域網在全省范圍內實現共享�。
溫州局《安全教育系列課件》����、《安全風險教育培訓系統》等網絡安全教育實施成效主要體現在以下幾方面:
(1)其利用網絡技術手段使安全教育培訓信息或內容在很短的時間內被所有員工迅速了解��,保證了企業在競爭上的速度優勢�。
(2)其以系統當前安全教育培訓的實際需求為出發點����,具有極強的實用性�、針對性和深刻的教育意義��。其中《安全風險教育培訓系統》中的事故案例以近年來國網公司系統的典型事故為背景�,并實現與風險辨識點的關聯����,在強化事故案例警示效果的同時��,強化了學習者的安全風險辨識能力����。
(3) 由于網絡培訓教育的方式使所有教育內容始終在線��,員工可以隨時隨地地學習�,從而可以按照自己的工作日程有效地安排學習時間����,提高員工的學習效率��,縮短員工的培訓時間��。系統可隨時隨地安排考試��,并能做到真實�、有效��,員工也可隨時在網上練習����。
(4)初步解決了骨干員工不能離崗培訓的問題����,為員工提供個人發展和成長的環境及機會��,提高了企業在人才方面的競爭力����。
(5)節省大量的場地��、差旅等諸多的培訓費用����。網絡教學方式����,實現了各種教育資源的優化和共享�,打破了資源的地域和屬性特征����,提高了教育資源使用效率�,降低了教學成本����,同時網絡教育學習方式打破了時空限制��,由于不必安排集中授課�,更不必為解決食宿交通等問題�,方便了員工學習����,節約了一批可觀的教學成本����。
(6)保證了安全教育的連續性和實時性�。目前��,電力企業在安全教育中存在的最大問題是從安全教育的內容��、方式及對象來看�,需要經常性地開展各類安全教育��,教育內容及形式必須根據有關安全政策法規�、企業安全工作現狀結合安全事例分析進行及時更新��,網絡安全教育模式的靈活性及網上課件的豐富性��,使安全教育能夠按連續性和實時性的要求開展��。
(7)通過發動內部員工進行安全課件的制作與競賽�,提高了員工的事故分析能力��,同時營造了良好的企業安全文化氛圍����。
(8)其充分運用文字�、圖形����、圖像��、動畫����、音頻����、視頻等多媒體手段����,改變了原有安全教育單一�、古板的教學模式����,內容生動��、完整�、規范���,各模塊之間知識點相互交錯和融合�����,提高了員工學習的積極性和企業安全教育培訓工作質量�,為確保企業開創良好的安全生產局面奠定了扎實基礎�?����!栋踩逃盗姓n件》及《安全風險教育培訓系統》等系統自實施以來�,溫州局將其充分應用于安全生產管理和安全教育培訓工作中���,同時將其與“安康杯”���、“安全月”���,以及開展“愛心活動”���、實施“平安工程”等活動有機結合�����,積極推動安全文化建設�,有效促進了全局的安全管理水平的提高�。2005年以來溫州局未發生人身傷亡事故���;未發生重特大電網�����、設備事故���;未發生重大交通���、消防事故�����;保持了連續五年無誤操作的良好成績�����。同時每年的電網�����、設備事故次數和障礙次數也在逐年下降���,取得了安全生產無事故記錄超2000天的可喜成績�����。
四�����、網絡安全教育實施難點
(1)網絡安全教育內容需要實時的更新和維護�����。為確保安全教育的針對性和實效性�,實時滾動和更新網絡平臺中的安全教育課件及相關素材是必要前提�����,因此每年必須投入大量的人力�、財力和物力對網絡教育內容進行更新�。
(2)平臺的運用需要常態化�。一個好的網絡教育平臺�,如果缺少規范運用就會失去其存在的價值�,因此一方面需要完善一套行之有效的管理考核制度�����,以規范對平臺的運用�,另一方面需要確保和提高安全教育課件的易讀性和趣味性���,以充分激發員工自主學習的積極性�。
(3)需要完善網絡安全教育平臺與SG186系統HR模塊的接口功能�����,以實現人員信息和培訓信息資源的共享�����,減少安全教育培訓管理工作量�。
五�����、結束語
安全教育是電力企業體現“以人為本”安全管理理念的重要內容�����,是提高職工安全意識和安全技術素質的重要手段���。開展安全課件的制作�����,積極推進網絡安全教育模式�����,創新安全教育的新機制�����,將有利于確保企業的“長治久安”���。
參考文獻
[1] ���,徐為人.論網絡教育的利弊與完善[J].中國遠程教育(綜合版)�,2001���,(8).
第6篇
一���、加強頂層設計�����,確立信息安全教育國家戰略
1.《網絡空間安全國家戰略》
布什政府在2003年2月了《網絡空間安全國家戰略》���,其中首次從國家層面提出了“提高網絡安全意識與培訓計劃”���,指出���,“除了信息技術系統的脆弱性外���,要提高網絡的安全性至少面臨著兩個障礙:缺乏對安全問題的了解和認識;無法找到足夠多的經過培訓或通過認證的人員來建立并管理安全系統�����?����!盀榇?,美國要開展全國性的增強安全意識活動�����,加強培訓和網絡安全專業人員資格認證�。
2.《美國網絡安全評估》報告
2009年5月29日美國公布了《美國網絡安全評估》報告���,評估了美國政府在網絡空間的安全戰略�����、策略和標準���,指出了存在的問題���,提出行動計戈IJ�。所提議的優先行動計劃之一就是“加強公眾網絡安全教育”�����。
3.《國家網絡安全綜合計劃》(CNCI)
2010年3月2日�,奧巴馬政府對前布什政府在2007年制定的一份國家網絡安全綜合計劃的部分內容進行解密���。CNCI計劃提出要實現重要目標之一就是:“為了有效地保證持續的技術優勢和未來的網絡安全�,必須制定一個技術熟練和精通網絡的勞動力和未來員工的有效渠道���。擴大網絡教育�,以加強未來的網絡安全環境�����?!?/p>
4.《國家網絡空間安全教育戰略計劃》
2011年8月11日���,NIST授權《美國網絡
安全教育倡議戰略規劃:構建數字美國》草案���,征求公眾意見���。該規劃是美國網絡安全教育倡議(NICE)的首個戰略規劃���,闡明了NICE的任務���、遠景和目標���。NICE旨在通過創新的網絡行為教育���、培訓和加強相關意識�,促進美國的經濟繁榮和保障國家安全���,并通過以下三個目標實現這一愿景:增強公眾有關網上活動風險的意識;擴展能支持國家網絡安全的人員隊伍;建立和維持一支強大的具有全球競爭力的網絡安全隊伍���。
二���、做好立法工作�����,完善法規標隹體系
1.《聯邦信息安全管理法案》(FISMA)
2002年7月���,美國政府制定了《聯邦信息安全管理法案》(FISMAhFISMA法案以立法的形式表明美國政府已經認識到信息安全對美國經濟和國家安全利益的重要性�,并從風險管理角度提出了一個有效的信息安全管理體系���。信息安全教育與培訓是信息安全管理體系中一個重要環節�����。
FISMA法案明確要求:聯邦政府機構須為內外部相關人員提供信息安全風險的安全意識培訓�,為此還提議了一個較為完善的國家安全意識及其培訓系統�。
2.國防部(DoD)8570指令
2005年12月�,為了更好地支持“全球信息網格計戈j”�����,美國國防部了8570指令�。該指令涵蓋以下主要內容:建立技術基準�,管理職員的信息保障技能;實現正規的信息保障勞動力技能培訓和認證活動;通過標準的測試認證檢驗信息保障人員的知識和技能;在基礎教育和實驗教育中�����,持續的增加信息保障內容�����。
3.聯邦政府信息技術安全培訓標準(FIPS)
FISMA法案明確指定NIST負責制定聯邦政府(除國防�����、情報部門以外)所使用的信息安全技術�����、產品和培訓方面的國家標準�。目前���,NIST已制定和兩部權威的信息安全培訓標準:《信息技術安全培訓要求:基于角色和表現的模型》(NISTSP800-16)和《建立信息安全意i只和培訓方案》(NISTSP800—50)cNIST在SP800—16標準中提出了信息安全培訓概念性的框架�����,依據這些框架�,美國聯邦政府部門開展了很多綜合性的聯邦計算臟務(FSC)項目���。
4.網絡安全法案
2010年3月24日���,美國參議院商務�����、科學和運輸委員會全票通過了旨在加強美國網絡安全�����、幫助美國政府機構和企業有效應對網絡威脅的《網絡安全法案》�����。該法案要求政府機構和私營部門加強在網絡安全領域方面的信息共享�,強調通過市場手段�,鼓勵培養網絡安全人才�����,開發網絡安全產品和服務�����。
三�、構建信息網絡安全組織機構�����,健全安全教育培訓管理體制
為了落實信息安全教育培訓相關政策和法律法規�����,美國將協調�����、執行�、監督���、管理等權利分配給多個政府部門�,依據最新的《國家網絡安全教育戰略計劃》的思路���,國家標準技術研究所(NIST)為整個計劃的負責單位�����,協調其他部門參與計劃的實施;國土安全部(DHS)�����、國防部(DoD)�、國務院�、教育部和國家科學基金會(NSF)協力加強公眾的信息安全意識;DHS���、海關總署�、NSF和國家安全局(NSA)共同加強從業人員f支術能力;DHS�����、DoD�、NIST�����、NSA���、NSF和人事管理局(OPM)負責建立高端網絡安全人才隊伍���。
社會各界積極參與
行業協會已經站到了信息安全教育培訓的前沿�,成為信息安全教育培訓的踐行者�����。其職責主要是協助有關部門制定信息安全教育與培訓的標準�,組織持續的教育活動�����,并向內部成員單位實施培訓���。行業協會自身作為提供教育和培訓的主體���,一方面可以根據政府的引導和企業的需求來設置培訓內容;另一方面可以利用政府和產業界的資源�,充分發揮其在信息安全領域內不可替代的社會職能�。行業協會提供的培訓標準是政府制定的培訓標準的主要補充���,為規范和完善美國信息安全培訓行業提供了切實可行的保障���。
(1)國際信息系統審計協會(丨SACA)
國際信息系統審計協會(ISACA)是一個為信息管理�、控制���、安全和審計專業設定規范標準的全球性組織���,會員遍布逾160個國家�����,總數超過86,000人�����。ISACA成立于1969年�����,除贊助舉辦國際會議外�����,還編輯出版《信息系統監控期刊》�����,制定國際信息系統的審計與監控標準���,以及頒授國際廣泛認可的注冊信息系統審計師(CISA)專業資格認證�。CISA認證體系已通過美國國家標準協會(ANSI)依照ISO/IEC17024:2003標準對其進行的資格鑒定�����。同時�,美國國防部也認可了CISA認證�����,并將其納入到國防系統信息技術人員技能商業資格認證體系當中���。這產生了以下四方面的作用:認可CISA認證所提供的特有資格和專業知識技能;保護認證的信譽并提供法律保護;增進消費者和公眾對本認證和持證者的信心;使跨國�����、跨行業的人才流動更加便利���。
(2)美國系統網絡安全(SANS)研究院SANS是于1989年創立的美國非政府組織(NGO)���,是一所具有代表性的從事網絡安全研究教育的專業機構�。1999年SANS首次推出了安全技術認證程序(GIAC)�����。
GIAC認證程序有以下幾個特點:
GIAC提供超過20種的信息安全認證�����,其大多數符合DOD8570指令�����。GIAC依據國家標準對安全專業人員及開發人員進行各方面技能認證�。GIAC安全認證分為入門級信息安全基礎認證(GISF)和高級安全要素認證(GSEC)���。兩種認證都重點考察安全基礎知識���,保證揺正人員擁有必備的安全技能�。其它GIAC安全認證包括:認證防火墻分析師(確認設計�����、配置和監控路由器���、防火墻和其它邊界設備所需的知識�、技能和能力)�、認證入侵分析師(評估考生配置和監控入侵檢測系統的知識)���、認證事故處理員(考察考生處理事故和攻擊的能力)和認證司法辯論分析師(考查考生高效處理正式司法調查的能力�。
(3)國際信息系統安全認證聯盟(ISC)2
國際信息系統安全核準聯盟(ISC)2成立于1989年�,是一家致力于為全球信息系統安全從業人員提供信息安全專業技能培訓和認證的國際領先非營利組織���。在(ISC)2各種認證中���,CISSP數量最多���。截至2010年底�,全球共有75000名CISSP獲證人員�,其中�,美國獲證人員數量超過70%^CISSP獲證人員中�����,約30%在政府部門工作���,40%從事信息安全月服務行業�����,30%從事用戶終端工作���。
注冊信息系統安全專業人員通用知識體(CISSPCBK)提供了通用的信息安全術語和原理框架�,使得全世界的信息安全專業人員能夠以相同的術語和理念�,討論�����、辯論和解決信息安全相關問題���。
第7篇
關鍵詞:水電站�;梯級調度網絡�����;管理
1運行管理的安全原則
(1)制定并不斷完善公司專用的安全策略�����。為了保護網絡安全�����,最重要的事情就是編寫安全策略���,描述要保護的對象���,保護的理由�,以及如何保護它們���。安全策略的內容最好具有可讀性�����,同時�����,注意哪些是保密的�����,哪些是可以公開的�����。此外�,應嚴格執行�。最后�����,必須隨時保持更新���。
(2)安全防范應基于技術���、動機和機會3個方面考慮���,以減少攻擊者的成功率�����。從技術上講���,系統應同時需要相當高的通用技術和專用技術�,從而避免不同級別的人員濫用系統�。攻擊者的動機方面�,應消除攻擊者的滿足程度���,使其感到受挫�����。每次攻擊失敗時�����,安全系統讓攻擊者移動到網絡系統的其它地方���,使攻擊者工作很辛苦���。
(3)應盡可能少地向攻擊者提供可攻擊的機會���。首先關閉不用或不常用的服務���,需要時再打開���。第二�,訪問控制權限的管理應合理�。第三�,系統應能自我監視���,掌握違反策略的活動���。第四���,一旦發現問題�����,如果有補救措施�����,應立刻采用�����。第五�,如果被保護的服務器不提供某種服務�����,如FTP�����,那么�,應封鎖FTP請求�。
(4)安全只能通過自己進行嚴格的測試�,才能達到較高的安全程度���。因為每個人都可能犯錯誤�����,只有通過完善的安全測試���,才能找到安全系統的不足�。要做到主動防御和被動防御相結合�,應能提前知道自己被攻擊�。如果知道自己被攻擊�����,其實已經贏了一半�。安全系統不但防御攻擊者�,同時防御他們的攻擊�。因為攻擊者經常失敗后就換個地方���,再次實行新的攻擊�����,因此���,不但防御攻擊的源地址�����,同時防御主機周圍靈活選擇的范圍���。
(5)戰時和訓練相結合�����,也就是說�����,主動防御必須嚴格測試�,并不斷改進�。同時�,安全軟件的選擇應基于應用的重要性和產品的更新周期�����,保證安全系統應能跟上新技術的發展���。應經常維護���、定期測試和檢查防御系統的每一個部件�����,避免安全系統的能力退化���。
(6)在企業內部�����,應讓每一為員工都深刻理解安全是大家的事�,不是口號���,而是警告�,安全和業務可能有沖突�,最好能夠得到領導和業務人員的理解和支持���。安全管理過程中�����,對人員的信任應合理���、明智�,不能盲目信任�����。在企業的安全防御系統中���,除了采用常規的防御方案�����,應盡可能采用一些適合行業特點的新方案�,對攻擊者而言�,也就多了一層堡壘�。要有運行規范�����,包括管理制度���、審計評估�、網絡安全規劃���、工程管理���、安全監督和災難恢復�����。
2運行管理的組織結構
為實現整個梯級調度的網絡安全�����,需要各種保證網絡安全的手段�。網絡安全功能的實現���,必須從安全管理功能和管理員的職責上結合���。企業的調度中心的信息部門應成立安全系統運行小組管理整個安全系統的運行�����,負責完成全企業的安全系統總體運行方案的編制�,負責安全管理中心的建設�����,制訂全企業范圍的安全管理規范���,對相關人員進行基本培訓���,指導各電站(廠)完成其安全系統的運行�。應有專人負責網絡安全�,成立網絡安全管理組���,其成員包括領導�、系統管理員���、網絡工程師以及網絡安全專家等組成�。
3運行管理的培訓支持
3.1建立安全教育培訓體系
為企業建立信息安全教育培訓的制度�����,包括安全教育政策制訂�����、安全教育計劃制訂和安全教育實施支持方案�。此外�����,文檔包括《企業信息安全組織管理》���、《企業信息安全人員崗位指南》和《企業信息安全教育培訓體系》�。
3.2提供教育培訓課程
(1)安全基礎培訓�。
對象:企業全部與網絡安全相關的人員�。
容:系統安全���、網絡安全及增強安全意識的重要性���、主要網絡安全威脅�����、網絡安全層次���、網絡安全度量�����、主機安全�����、黑客進攻步驟�����、安全防范措施和商用安全產品分類等�����。
目標:增強系統管理員的安全意識�����,基本了解安全的實際要領���,能夠分辯出系統中存在的安全問題�����。
(2)Unix/Windows系統安全管理培訓�。
對象:公司安全相關的系統管理員���。
內容:掌握Unix/Windows系統的安全策略���,常見的攻擊手段分析���,各種流行安全工具的使用�,在實驗環境中實際編譯�����、配置和使用各種安全工具���。
目標:能夠獨立配置安全系統���,獨立維護Unix/Windows系統安全�����。在沒有防火墻的情況下�,使Unix/Windows系統得到有效的保護�。
(3)防火墻�����、入侵檢測�、安全掃描�����、防病毒和加密等技術方面的培訓課程�����。
對象:企業的安全運行和管理人員�����。
內容:安全軟件和設備的基本概念和原理���、作用與重要性�、局限性���、分類���、安全設備安全策略���、設計���、自身的安全與日常維護�����、安全設備代表產品的演示和上機�。
目標:了解Internet防火墻的基本概念�����,基本原理和基本的設計方法�����。能夠對安全設備作日常維護�����。能夠根據系統需求�����,做出相應的安全設備設計�����。能夠對現有安全產品有一定的了解���。
要求:具有基本UNIX/Windows�, TCP/IP的知識���,了解網絡設計常識�。
(4)安全開發培訓課程�。
對象:應用系統設計開發中與安全相關的人員�����。
內容:TCP/IP協議和傳統Socket編程�、IPSpoofing的詳細剖析���、StackOverflow的詳細剖析���、其他流行進攻方法IP Sniff: Sniff�, Deny of Service���,Connection Killing���, IP hijacking等的解釋�����、并配有實驗�����。
目標:使系統管理員掌握黑客進攻的手段�����、原理和方法�����;并能在實際工作中保護系統的安全性�。
3.3安全人員考核
協助企業建立信息安全人員考核體系�,包括制訂信息安全人員考核標準和建立安全相關人員定期的評估和考核制度�����。此外�����,文檔包括《企業信息安全人員考核體系》���。
4運行管理的技術服務
