信息安全領域工作計劃范例6篇

前言：中文期刊網精心挑選了信息安全領域工作計劃范文供你參考和學習，希望我們的參考范文能激發你的文章創作靈感，歡迎閱讀。

信息安全領域工作計劃范文1

記者：為什么說信息科技風險管理對于商業銀行是特別重要的一環?

徐徽：近年來，風險管理已成為商業銀行經營管理活動的主旋律，信息科技風險作為銀行風險的重要組成部分，受到越來越多的重視。從商業銀行的角度看，這源于兩方面的驅動因素。

一是內在驅動因素。目前信息技術已深入到商業銀行經營管理的各個領域，幾乎所有的改革發展任務都與信息技術密切相關，不管是業務的發展，還是管理的提升，都需要信息技術的配套支持。但是，信息技術固有的風險，包括信息系統軟硬件本身的脆弱性、數據集中導致的風險集中等，是客觀存在且難以完全規避的。由于技術原因造成區域性和系統性的金融風險進而帶來嚴重的社會影響，在國內外都有很多案例。因此，信息技術在促進銀行業務發展、推動金融創新的同時，也使銀行業務面臨巨大的安全隱患，信息科技風險牽一發而動全身，信息系統的安全性和可靠性關系到商業銀行整體經營管理活動的穩定，應該得到而且已經得到了所有商業銀行的重視。

二是外在驅動因素。近幾年，中國人民銀行、銀監會等監管機構對于商業銀行信息科技風險的監管要求越來越嚴、越來越細。銀監會2009年3月下發的《商業銀行信息科技風險管理指引》，從IT治理、風險管理策略、信息安全、開發測試和生產運行管理等方面對商業銀行提出了具體而細致的風險管理要求，對于商業銀行加強信息安全管理、防范信息技術風險起到了重要的指導作用。同時，銀監會將商業銀行的信息系統納入現場和非現場監管，大力開展信息科技風險現場檢查，對商業銀行的信息科技風險防范工作提出了更髙的標準和要求。監管力度的加大，促使商業銀行針對信息技術風險防控制定出更強有力的措施，不斷提髙信息安全風險管理水平。

在上述內部要求和外部環境的雙重要求和驅動下，商業銀行信息科技風險管理的重要性日益凸顯，信息安全管理成了各行科技工作的主題。

記者：現階段，我國金融機構面臨的信息科技風險主要來源于哪些方面?

徐徽：要嚴控信息科技風險，就要先弄清楚風險的來源，并根據不同來源對癥下藥。概括來說，信息科技風險主要來自四個方面：一是自然原因導致的風險，包括地震、臺風等自然災害造成的風險，這類風險往往很難主動防范，只能被動防御，通過事前建立完善的業務連續性方案和應急預案，事后及時啟動應急方案和補救措施來彌補;二是系統風險，是由信息系統相關軟硬件的缺陷引起的，包括基礎設施和硬件設備老化、系統軟件缺陷、應用軟件開發測試質量缺陷等，需要通過改善軟硬件環境、完善應用軟件來防范;三是管理缺陷導致的風險，是由管理制度的缺失或組織架構的制衡機制不完善引起的，需要從IT治理架構和管理機制上彌補管理和制度的空白及漏洞;四是人員違規操作風險，是由人員有意或無意的違規操作引起的，需要加強員工的安全培訓和操作培訓，提髙人員的信息安全意識和操作水平。其中，后三類風險需要以主動防范為主要安全管理措施，要建立風險事前防范、事中控制、事后監督和糾正的機制。

記者：為保障銀行業務的安全，廣發行信息科技風險管控采取了哪些具體措施?

徐徽：嚴控風險是我行2009年工作的主旋律之一，這也是行長辛邁豪在1月全行工作會議上確立的指導思想，在信息技術方面的定位就是“加強信息技術風險管控，將信息技術風險納入銀行全面風險管理體系”。信息安全管理工作是2009年全行科技工作的重點任務，是優先投入資源、重點保障的工作目標。由此可見我行對于信息科技風險管理的重視。

現階段，根據我行技術和管理的實際情況，信息科技風險管理采用“廣度優先、逐步提升”的策略，重點在管理、技術、人員等方面提升信息安全管理水平和管理能力，建立管理與技術結合的全方位的風險管理體系，變被動應對為主動防范。具體說來，主要采取以下幾方面的措施開展信息安全工作。

第一，將信息科技風險管理和信息安全納入我行五年科技戰略規劃的實施目標。為了提髙信息技術整體核心競爭力，提升信息技術對業務戰略發展的長期可持續支持能力，我行于2008年完成了五年科技戰略規劃目標和實施路徑的制定，信息科技風險管理和信息安全是科技規劃的重要組成部分之一。科技規劃中明確了信息安全工作的中長期目標，定義了信息安全機制建設、信息安全相關系統和管理平臺建設等多方面的信息安全管理實施路徑，我行在未來幾年內將根據科技規劃的實施路徑逐步開展信息安全建設，提升信息風險防控能力。

第二，完善信息科技治理，大力開展信息科技風險管理機制建設，建立信息科技風險管理制度基礎。以前，國內商業銀行的信息安全管理普遍存在一個誤區，認為部署了髙性能的硬件設備、實現了雙機熱備份、做好了生產運行風險控制，就算完成了信息科技風險控制的工作。其實不然，因為信息安全不單是技術問題，更是管理問題，只有持續完善信息科技治理架構，從組織架構和制度等管理層面采取防范措施，才能真正實現信息安全管理的目標。我行在信息科技治理方面的措施主要包括三個方面。首先，認真學習和領會監管機構對信息技術風險控制的要求，吸收借鑒同業經驗，將監管要求和同業經驗轉化為行內工作規范，建立系統完善的信息技術風險管理組織架構和機制，建立了三道防線、三個小組和三項機制。三道防線是明確了信息技術部、合規部、稽核部為主體的信息技術風險三道防線的職能分工;三個小組是成立了信息系統突發事件應急領導小組、應急處置小組和支持保障小組，做好突發事件應急處理;三項機制是信息技術風險管理保障機制、信息技術風險評估和預警機制及信息技術風險應急處置機制。

其次，建立健全信息科技規章制度。為了做好制度建設，我行信息技術部專門制定了《科技規章制度管理辦法》，明確了信息科技相關制度制定、修訂、廢止的流程和審批制度。在管理辦法的指引下，切實抓好制度建設，近兩年每年制定、修訂的制度都在20項以上，形成了總數達到60余個的全行科技規章制度體系。同時加強制度的宣講、檢查、整改機制。對于新建立的制度，制定一項，宣講一項，檢查一項，違章整改一項。再次，加強信息安全隊伍建設，提髙員工信息安全風險防范意識和水平，通過理論和實踐的結合，培養髙素質的信息安全管理團隊。去年我行在總行各部門和各分行科技部設立了信息安全崗，專門負責組織、落實本單位的信息安全管理工作。為了提髙信息安全崗人員的知識水平和操作技能，我行與廣州市信息安全協會共同設計了培訓課程，組織總行信息安全崗人員和總行信息技術部相關崗位人員分批參加了信息安全繼續教育培訓，實現總行信息安全崗滿足《廣東省公安廳關于計算機信息系統安全保護的實施辦法》中關于持證上崗的監管要求，今年將實現分行信息安全崗全部持證上崗。我們同時認識到，信息科技風險防范不僅是信息安全崗的事情，而且是全體員工的基本任務。因此正在組織編寫全員信息安全手冊，對于桌面電腦安全、信息保密等基礎信息安全知識開展普及教育，屆時將人手一冊，確保全體員工了解并遵守信息安全管理要求。

第三，采取有效的信息科技風險管理的手段防范和化解信息安全風險。首先，持續開展信息科技風險檢查、評估、整改這一不斷循環、螺旋上升的工作。一方面認真開展內部審計和外部審計工作，通過審計發現制度、流程、操作等方面中的風險;另一方面積極組織信息技術部的風險自查，每月定期開展總分行數據中心機房現場檢查，每季度開展數據庫操作、用戶管理等髙風險操作的專項檢查。根據審計要求和自查結果，嚴格落實風險整改工作，將整改任務落實到每季度、每月、每周的科技工作計劃中。同時逐步擴大風險檢查的廣度和深度，主動發現并積極防范風險，通過風險整改實現持續改進。其次，嚴抓四方面的生產運行安全管理工作：一是完善基礎設施建設，化解機房環境、硬件設備等基礎設施的風險;二是建立和完善災難備份中心，做好業務連續性建設;三是提升運行管理的水平，推進運行流程化和集中化管理，防范操作風險，確保信息系統的安全穩定運行。四是完善應急預案，積極組織開展應急演練，切實提髙風險防控水平。

記者：信息科技風險管理有時會影響效率，您如何看待這兩個因素的平衡?

信息安全領域工作計劃范文2

關鍵詞：課堂教學;任務驅動;教學模式

中圖分類號：G642.0 文獻標志碼：A 文章編號：1674-9324（2015）35-0210-02

“網絡安全與防護技術”課程是信息安全及計算機專業的專業課之一。涉及計算機科學與技術、網絡安全、信息安全、應用數學等多個學科?！熬W絡安全與防護技術”課程主要介紹網絡安全技術和主流安全產品，如防火墻、入侵檢測、VPN技術等，是學生應用信息安全理論和深化信息安全知識的有效途徑，提升學生在網絡與信息安全方面的動手能力，同時了解目前存在安全技術的不足之處，為進一步從事信息安全領域的研究工作奠定必要的理論和工程應用基礎。

一、研究背景

互動式教學被譽為哈佛大學的法寶，從1980年引入我國。這種方式是大學教師為研究和探討某一專題而采用的學習交流方式，教師和學生平等互動，每一個參與者都可以從中受到啟迪并開闊視野，真正達到學有所獲的教學目的。然而這種激發學生活力和創新思維的教學方法一直沒有在實踐中得到廣泛的推廣和應用。在我國的部分研究型高校中，僅有部分教師對信息安全專業課程的研討式教學進行了嘗試。文獻[1]探索、實踐和總結了信息安全保密教育中變被動教育為自我教育、變被動要求為自覺行動的理念以及集技術教育與政治教育于一體的新模式。文獻[2]將學生安全編碼能力的培養與程序設計課程群、操作系統、軟件工程等課程相結合。建議在教學中加強安全編碼能力訓練的幾種主要途徑。文獻[3]從信息安全類課程教學與實踐兩大環節中的共性問題入手，在分析信息安全技術課程實際教學活動的基礎上，提出教學內容點面結合、教學實踐知行合一的內容安排與學生認知評價體系。文獻[4]對軍校本科學員的信息安全保密素質現狀進行分析，探討了課程的內容與特點，并從專題授課、動態更新、案例式教學、現場演示這四個方面，對課程設計與教學方法進行了探索。文獻[5]針對信息安全課程具有的計算復雜性大、算法理解難度大、實驗內容靈活的特點，基于三年的課程教學經驗，提出了一種多維研討式教學模式，集課堂教學、實踐教學和課程交叉三個維度的研討方式，收到了良好的教學效果。

信息安全的概念在20世紀經歷了一個漫長的歷史階段，90年代以來得到了深化。進入21世紀，隨著信息技術的不斷發展，信息安全問題也日顯突出。信息安全專業需要培養學生具有全面的信息安全專業知識，使得學生有較寬的知識面和進一步發展的基本能力;加強學科所要求的基本修養，使學生具有本學科科學研究所需的基本素質，為學生今后的發展、創新打下良好的基礎;使學生具有較強的應用能力。

我校于2011年為信息安全專業高年級學生開設了“網絡安全與防護技術”選修課程，“網絡安全與防護技術”課程的推出，是對我校信息安全課程體系建設的一個重要的補充和完善。

二、“網絡安全與防護技術”課程分析

與信息安全專業其他課程相比，網絡安全防護致力于解決如何有效進行介入控制，以及如何保證數據傳輸的安全性的技術手段等問題，主要包括物理安全分析技術、網絡結構安全分析技術、系統安全分析技術、管理安全分析技術及其他的安全服務和安全機制策略。因此此門課程是一門理論與實踐緊密結合、實用性很強的課程。與其他課程相比，該課程有以下兩個特點。

1.網絡安全與防護技術的研究還面臨著許多未知領域，缺乏系統性的理論基礎以及公平統一的性能測試與評價體系。

2.網絡安全與防護技術是一門新的綜合性前沿應用學科，涉及計算機科學與技術、網絡安全、信息安全、應用數學等多個學科知識。

“網絡安全與防護技術”課程在整個信息安全專業課程體系中是必不可少的重要環節，它是“數字信號與信息隱藏”、“數據通信原理”、“信息系統安全”、“信息安全管理”等多門課程內容的綜合運用，在此基礎上，可以開設“網絡攻防實驗”等后續課程。

經過3年的教學實施，我們發現存在學生對該領域比較陌生并且課堂教學死板，課程持續吸引力不足等問題。因此“網絡安全與防護技術”課程的教學存在很多問題有待研究、解決并加以實踐驗證，本文針對這門課程提出了任務驅動的教學方式、項目引導、團隊研究、隨堂實驗環節等多方面的改革措施，使得該課程能在信息安全專業為學生的創新意識和全面素質培養起到良好的作用。

三、“網絡安全與防護技術”課程教學現狀及存在的問題

目前“網絡安全與防護技術”課程存在的主要問題有以下五個方面。

1.課堂教學死板。當前的信息安全類課程教學大多在多媒體教室進行，采用板書和多媒體手段，但通過幾年的教學發現，這種教學方法在“網絡安全與防護技術”課程的教學效果并不好，主要是因為課程所涉及的知識比較雜，例如：網絡協議、網絡編程、計算機病毒、防火墻、入侵檢測、虛擬專用網（VPN）等。這些內容僅僅借助多媒體課件無法深入講解。

2.課程持續吸引力不足。有些同學在好奇心的驅使下，通過自學或者網上查資料已經掌握了一些網絡安全方面的基礎知識，但是單純的課堂講授所形成的“填鴨式”教學，使得學生無法根據自己對知識的掌握情況進行選擇性學習，最終覺得課程“索然無味”，漸漸失去了對課程的興趣。

3.教學內容理論深度不夠。“網絡安全與防護技術”課程在教學內容的選取上從理論到應用內容還算全面，但側重點過于偏向應用，理論基礎薄弱，深度不夠，更像是一門普及常識的公共任選課。這主要是因為課程涉及計算機科學與技術、網絡安全、信息安全、應用數學等多個學科的知識，無法在課堂上系統地全部交代清楚。

4.實驗教學學時分配不夠。課程的實驗教學是“網絡安全與防護技術”課程的重要環節，單純依靠理論授課方式，片面重視理論的重要性，往往造成課堂氣氛沉悶，缺乏教學的互動效果，使學生只是被動記憶課本內容應付考核，無法借助實驗環節驗證課堂的教學內容，無法激發學生參與課堂討論的積極性，導致課程的教學過程缺乏互動。

5.課程考核方法單一。目前信息安全類課程大多采用閉卷考試的方法來衡量學生對知識點的掌握情況，這種單一的考核方式促使學生更加傾向于死記硬背書上的知識點，而忽略對動手能力的培養，導致課堂講授變成了“紙上談兵”。同時，導致所培養出來的學生缺少獨立思考和解決問題的能力，在日后的工作中無法真正解決企業或單位所面臨的實際安全問題。

四、“網絡安全與防護技術”課程任務驅動教學模式

1.任務驅動的教學方式。任務驅動教學以任務為主線，其教學內容由多個精心設計的子任務（項目）來組成。課堂教學中，教師布置某一任務，學生自己組成項目組，并動手解決問題。在完成任務的過程中，教師由權威的知識傳授者變成了教學的引導者、組織者和評價者，學生由被動的學習變成了學習的主體。

2.項目引導。教師通過對教學目的、教學內容和教學方法的介紹，使學生了解課程的目標，教師根據研討的專題為學生分組，每組負責一個具體的安全類項目。開課初期的一個重要內容就是教會學生查資料和找文獻的方法，讓學生具備動手查資料的能力，為后續的項目做準備。另外，通過項目引導使學生自己主動查資料，掌握自己不熟悉的內容，彌補了學生背景知識不足的問題。

3.團隊研究。學生形成的小團隊自己帶著項目，去檢索文獻、閱讀資料，并定期將工作計劃和所完成的工作由學生組長向老師匯報，一方面便于教師對項目的進展和方向把關，另一方面可以培養學生的團隊合作精神?！熬W絡安全與防護技術”課程涉及多種網絡安全技術和主流的安全產品，小組成員的交流和發言可以最大程度避免和糾正對網絡安全技術理解的偏差。學生在小組內逐個上臺試講，同組同學就對網絡安全技術加以討論。在確保全組成員都熟練掌握的情況下由每個小組推選一位同學在班上集中答辯本組項目內容。

4.師生評議。師生一起評議由各小組推選的學生的答辯，所有學生都可以提問，主講人所在小組進行回答。教師制訂評分標準，對答辯小組的所有成員的表現進行評分，此評議結果作為課程成績的重要組成部分。最后由教師進行講評，并做階段綜述。

5.隨堂實驗環節。在課堂教學之間穿插實驗教學內容，通過學生自己動手實踐、課后實踐，或課堂演示實踐等多種方式進行，使得學生在學習了重要的知識點后，都能迅速地通過實踐的方式加深理解和強化記憶，激發學生持續的好奇心并培養了學生的動手能力。

五、結語

“網絡安全與防護技術”是信息安全專業一門非常重要的課程，本身的理論性與實踐性都很強，在培養信息安全專業學生的創新能力與解決問題的能力方面尤為重要。本文就“網絡安全與防護技術”這門課程，提出了任務驅動的教學方式，提出了項目引導、團隊研究、隨堂實驗環節等多方面的改革措施，這些措施還需要在今后的教學過程中不斷檢驗和完善，使得該課程能在為信息安全專業學生的創新意識和全面素質培養起到良好的作用。

參考文獻：

[1]姜新文，王志英，何鴻君.“信息安全保密”課程教學的探索實踐[J].高等教育研究學報，2009，32（3）：66-68.

[2]陳渡，于泠，吉根林.信息安全專業學生安全編碼能力培養的探索[J].信息網絡安全，2009，（7）：68-70.

[3]張志勇，黃濤，張麗麗.信息安全技術課程的知行合一教學模式[J].計算機教育，2011，（12）：66-69.

信息安全領域工作計劃范文3

關鍵詞:本科畢業設計;教練技術;信息安全專業

教練技術[1](Coaching Technology),是運用體育教練技術、技巧、方式、原則和文化的管理技術。核心是“教練”以中立的身份,用技巧反映被教練者的心態,使對方洞悉自己,并就其表現的有效性給予直接的回應,使對方及時調整心態、清晰目標,以最佳狀態去創造成果。有人把這種技巧比喻為鏡子?！敖叹殹本拖衲靡幻骁R子對著被教練者,讓被教練者看到自身真實情況,清楚自己的強項和短處,從而制定解決問題的最佳方案。

我國信息安全本科專業設置始于2001年,西安電子科技大學在2000年設立了信息對抗專業,2002年開始設立信息安全專業。作為新開設的專業,本科生畢業設計的實施方法還在探索研究階段,在很大程度上,還是在模仿其他信息技術專業(比如通信,計算機等)的畢業設計模式,并不適應信息安全這一新興的學科。

經過4年(2005―2009年)信息安全專業畢業設計指導,筆者發現教練技術能有效幫助學生提高畢業設計階段自我解決問題的能力,并能為學生走上工作崗位或者進行研究生階段的研究學習打下堅實基礎。

1現狀分析

1.1教練技術

“教練技術”被譽為本世界最具革命性和效能的管理技術,已成為當今歐美企業界提高生產力的最有效的管理方法之一。它的起源頗具傳奇色彩,其主角是個叫W.T Gallwey的美國人,他率先將教練技術引入企業界。1975年,網球教練W.T Gallwey宣稱自己找到一個不用“教”的辦法就可以讓任何人很快地學會打網球,并由此出版一本名為《The Inner Game of Tennis》的書[1]。當時,沒人相信他的話,但是,電視臺的驗證證明他可以在20分鐘內教會沒碰過網球的實驗者打網球。

節目播出后,AT&T公司的副總經理McGill找到W. T Gallwey,希望他為公司的市場銷售人員上一堂網球課,W. T Gallwey坦誠地表示自己對企業內部管理一無所知,但他答應可以把銷售人員當做運動員來看,可以把公司客戶當做網球來對待。課堂結束后,他發現銷售經理們的筆記本上沒有任何與網球有關的字眼,而是滿篇企業管理的內容―AT&T的管理者們已經將運動場上的教練方式轉移到企業管理上。于是,一種嶄新的管理技術――“教練技術”誕生了。

教練技術被AT&T、IBM、通用電器、蘋果電腦、可口可樂、南加州大學、福特、日本豐田等巨型企業引入企業管理中,并迅速風行歐美,W. T Gallwey聲譽日隆,被企業界譽為“企業教練”先驅。在隨后的20多年里,W. T Gallwey從一個體育教練轉型為一個企業教練,他的《The Inner Game of Tennis》被譽為全球經典之作,對運動心理學的出現及商業中教練的引進起到了重要的引導作用。而他后來的作品《Inner Game of Work》[2]則著重討論如何通過提高人們的能力繼而達到商業目標,這本書也得到了廣泛好評。

W. T Gallwey的主要工作是幫助企業員工學會如何在團隊工作中更有效地發揮作用。他的工作集中在3個方面:1)幫助組織中所有個人懂得學習及如何為自己思考問題;2)幫助管理者運用教練技術;3)幫助領導者創建“學習型組織”。

20世紀90年代,教練技術引起一批研究心理學的學者的興趣,心理學NLP(神經語言程式學)權威人士TimHallbom、JanElfline等人用心理學知識不斷豐富教練技術,通過多年的發展,目前教練技術已逐漸成為一個新的行業和專業,除了應用于企業管理外,它還廣泛應用于心態、人格、情緒、素質、技能、人際關系、親子教育等個人成長及家庭、社會生活等諸多領域。

在教育領域,教師作為教學管理組織者,也可能充分應用教練技術以提高教學效果,尤其在注重自我學習的大學學習中,這種技術可以培養學生獨立思考的能力,并幫助教師有效組織學習活動。

目前,日本NTT在其舉辦的信息安全課程培訓中就將教練技術作為主要的方法在課堂和實驗室使用。筆者參加了一期培訓,受益匪淺。與傳統教學方法相比較,教練技術更能激發學習者主動學習的意愿,在教學過程中,作為“教練員”,教師對學生的主觀影響要小得多,這正是教學中所遵循的“科學是客觀的”原則。

1.2本科生畢業設計

本科生畢業設計是本科教學計劃中最后一個綜合性的教學環節,是整個教學計劃的重要組成部分,目的在于培養大學生創新能力、綜合運用理論知識和基本技能的能力、解決生產實踐及科學研究中實際問題等能力。具體包括調查研究、制定設計方案的能力;查閱、收集、整理、分析資料的能力;基本計劃、繪圖、實驗的能力;數據處理、綜合分析、總結歸納的能力;撰寫論文的能力等[3]。

當前本科生的畢業設計分為5個階段:選題―背景分析―深入研究和實驗與實踐―結論成文―答辯。在這5個階段中,指導教師起主導性作用。教師自選題任務書下達就可以明確整個過程,在每個階段,教師給予學生固定的指導,并要求學生達到預期的目標,這其實是教學過程中演練法的實施。教師講述操作步驟,然后讓學生跟著一步一步做,教師給予一定的輔導。這種方法對成熟的學科較適用,比如計算機和通信工程,研究者熟知幾乎所有模型,對于所能出現的問題,研究者也都有妥善的解決方法,進行過程中很少出現偏差,學生在教師的引導下,能順利完成畢業設計所下達的任務。

但是,信息安全作為新興的專業,其教學方法和教學模式都在探討研究階段,本科教學課程安排不完善,幾乎每年都做修正,另外,專業選修課程較多,學生選修科目不同,基礎也不同,因此,教師在指導過程中使用演練法時,往往會忽略學生作為獨立個體的個性,不僅不能有效開展個體指導,還會壓制學生的學習興趣,達不到預期的效果[4-6]。在這幾年的輔導過程中,我們發現,學生對信息安全的興趣廣泛,而且能做到興趣點年年更新,并能找到自己想要了解的部分,以便積極更新自己的知識體系。然而,教學任務書或工作計劃的要求、深入研究的對象產生偏差等因素,打擊了學生的積極性,抑制了學生的創新能力,使學生無法通過畢業設計達到鞏固已有知識體系、掌握新知識的目的。

作為自主性很強的本科生教育組成部分,畢業設計是以學生為主體的自主學習、合作學習和探究學習。教練技術的使用能夠使學生自己發現并彌補其不足,從而得到進步。我們可利用現有網絡平臺和學校所有機房實驗室給學生提供支持,我們要關心學生的未來,關心其目前面臨的問題,拓展他們信念和視野,培養他們能力和習慣,幫助學生認清真實現狀和局限,同時引發學生看到更多的可能性。

教練技術的使用核心首先要遵循以學生為主體原則;其次,教師應明確如何實施教練技術引導和幫助學生,在分析的基礎上,有針對性地指導學生。本文將從這幾方面分析教練技術在畢業設計指導過程中的使用。

2教練技術與畢業設計

信息安全領域工作計劃范文4

[關鍵詞]縣級供電企業；信息化；垂直管理

中圖分類號：F426.61 文獻標識碼：A 文章編號：1009-914X（2015）42-0045-01

1.引言

電網公司“城鄉電網統籌發展、專業業務一體化管理” 的農電發展思路已深入各地市局管理層，全面落實供電局履行縣級供電企業管理主體責任，推進專業業務一體化管理延伸，促進縣級供電企業管理水平與地市供電局接軌，將是各地市局業務部門的重點工作，桂林網區局本部信息中心亦是如此，局本部信息中心不僅將對縣級供電企業信息化管理納入重點工作計劃中，亦將其融入日常工作中。局本部信息中心在實現對所轄縣級供電企業信息化垂直管理中有著一整套系統的管理措施，也是局本部信息中心在嚴格履行上級工作要求中逐步實踐中總結的工作經驗。

本文描述了桂林網區局本部信息中心對所轄縣級供電企業信息化垂直管理采取的管理措施，包括公司的一體化管理制度、縣級供電企業信息化月報、月度巡檢幫扶及人才隊伍建設等。通過落實縣級信息化垂直管理措施，為貫徹實施公司的農電發展思路提供強有力的信息技術支持。

2.縣級信息化垂直管理措施

2.1 一體化制度管理

所謂“國有國法，家有家規”，而一個企業的管理制度則是該企業的“法”和“規”。桂林網區及所轄縣級供電企業的管理制度都是承接省電網公司、區電網公司的管理制度，并且根據桂林網區的實際情況，在承接上級公司的管理制度時進行本地化或制定局級的管理制度，桂林網區及所轄縣級供電企業必須嚴格遵照執行。

在信息化管理方面，省電網公司對下屬單位先后了《省電網公司信息系統運行維護管理辦法》、《省電網公司信息安全防護管理辦法》和《省電網公司信息安全事件管理辦法》等7項管理制度，區公司在信息化管理方面也本地化的了《區公司信息系統運行維護管理細則》、《區公司IT服務管理細則》和《區公司信息安全防護管理管理細則》?？梢?，在當今信息化網絡時代，電網公司對整個公司的信息化建設的重視程度。而要切實落實公司 “城鄉電網統籌發展、專業業務一體化管理”的整體發展思路，“一體化制度管理”是遠遠不夠的，還需要相關專業人員進行有目標的日常工作管理。

2.2 縣級信息化月報管理

區公司每月會《區公司xx年xx月信息化運維月報》，對廣西網區所有地市局的信息化運維情況進行通報。局本部信息中心根據公司信息化運維月報中的指標要求，并結合桂林網區信息化運維實際情況，本地化的編制出《桂林網區縣級供電企業xx年xx月信息化月報》。月報中包括通報桂林網區所轄縣級供電企業“本月情況綜述”、“運行維護及安全情況”、“數據質量及使用化”、“信息化項目建設”、“信息化專項工作”和“下月工作計劃”六大項。

信息化月報核心在“運行維護及安全情況”和“數據質量及使用化”兩大項中，在“運行維護及安全情況”中，局本部信息中心根據所轄縣級供電企業的實際運維水平，為各項運維指標設置一個月度需完成的閥值，通過系統采集各縣級供電企業的各項運維指標完成值，當某項指標超過或未達到閥值的要求，將對相應縣級進行考評扣分，每項指標指定一定的分值，分值扣完為止。局本部信息中心則記錄各縣級供電企業每月的得分，綜合得出年底縣級供電企業的信息化水平評價的最終得分。通過此項縣級信息化月報管理措施，能讓各縣更好的完成信息化運維工作，并能通過信息化月報找出縣級供電企業間的信息化運維的差距，通過分析差距來有效的提升縣級的信息化運維水平。

2.3 月度巡檢幫扶

對縣級供電企業實行“一體化制度管理”和“縣級信息化月報管理”后，按照安風體系建設的PDCA閉環管控思路，桂林網區局本部信息中心對各縣級供電企業的信息化運維工作還得進行現場的巡檢及幫扶工作。首先，是制定一份對縣級供電企業的巡檢及幫扶表單，針對縣級信息化月報中各縣暴露出的薄弱環節進行針對性的幫扶。其次，以各業務部門的信息化應用滿意度為主要巡視檢查項，通過走進基層業務部門了解桂林網區的信息化運維是否能切實滿足用戶的需求，并針對業務部門提出的問題進行針對性整改，以切實落實公司的農電發展思路。

通過對縣級供電企業進行的月度巡檢幫扶工作，能有效的督促縣級信息化運維人員的日常信息運維工作，并能更好的落實安風體系建設的PDCA閉環管控的工作要求。真正提高縣級供電企業的信息化運維水平，為農電發展思路提供強有力的信息技術支持。

2.4 人才隊伍建設

著眼長遠，一個企業要求能安全穩定的發展下去，各專業員工的人才隊伍建設是推動企業發展和提升企業核心競爭力的重要力量。在電力系統的企業當中，信息化建設可謂是一個適應社會發展的新事物。而縣級供電企業從事信息化運維工作的人員大多是非信息對口專業，所以對從事信息化建設工作的人員進行信息專業的培訓是刻不容緩的。為此，局本部信息中心制定了本部門的年度培訓計劃表，并將所轄縣級供電企業的信息運維人員亦納入培訓對象中。年度培訓計劃表中的培訓內容包括“宣貫信息領域A類制度、B類制度及作業標準，重點宣貫業務指導書和作業指導書”和“虛擬服務器建設與應用、信息系統運行維護、網絡安全防護建設”等，以完成對桂林網區的信息運維人員專業系統的培訓，整體提高桂林網區及所轄縣級供電企業的信息化運維水平。

3.結語

電網公司“城鄉電網統籌發展、專業業務一體化管理”的農電發展思路的技術核心力量是縣級供電企業的信息化水平，而地市局對縣級供電企業的信息化垂直管理是一個循序漸進的過程，桂林網區局本部信息中心正是根據這一實際情況，不斷創新探索對所轄縣級供電企業的信息化管理措施。目前，桂林網區縣級供電企業在局本部信息中心的正確指導下，各項信息運維指標均能按目標要求完成，信息化運維水平也逐步與桂林供電局信息化運維水平接軌，桂林網區整體的信息化運維水平已達到了一個新的臺階。桂林網區獨有的縣級信息化垂直管理措施實現了它應有的價值。

參考文獻

[1] 王眾托.信息化與管理變革[M].大連：大連理工大學出版社，2000.

信息安全領域工作計劃范文5

聯網“十二五”發展規劃》，把智慧城市建設內容列入工作重點，要求政府主管部門在九大重點領域開展應用示范工程，探索應用模式，積累推廣經驗，為物聯網在全社會應用做準備。去年9月，浙江省政府和工信部、國家標準化委簽署了《關于共同推進浙江省信息化與工業化深度融合和“智慧城市”建設試點戰略合作框架協議》，同年10月浙江省政府正式印發《關于開展智慧城市建設試點工作的通知》，標志著浙江智慧城市建設試點工作正式啟動。浙江省委副書記、省長夏寶龍指出，推進“智慧浙江”的建設是浙江現代化城市建設的重要內容，是決勝未來的重大戰略舉措。浙江省副省長毛光烈強調，實現智慧城市建設目標，必須依賴于商業、商務或服務模式創新及體制機制創新、領導與監管模式的創新。

面對信息化建設發展進程中又一次的機遇和挑戰，“敢為人先”的浙江人早已磨刀霍霍。2012年，智慧城市的建設步伐在浙江將以何種脈絡前行？近日，本刊“智慧城市”專欄報道組專程走訪了浙江省經濟和信息化委員會副主任吳君青。

《信息化建設》：請問吳主任，今年浙江智慧城市工作的總體思路是什么？

吳君青：根據浙江2012年智慧城市建設試點工作計劃的總體要求，浙江將以科學發展觀為指導，圍繞城市發展中的突出問題，以滿足群眾需求為導向，以“一攬子”解決問題為宗旨，以一個公司主體推進一個試點項目為路徑，以一套標準規范一項試點業務為準繩，以一套“技術與制度”作為保障，以一個全覆蓋、高水平的網絡支撐為基礎，以一切按照利益共建共享為原則，緊抓物聯網、云計算、移動互聯網等新一代信息技術發展機遇，集聚要素資源，充分發揮部省“3+x”試點指導模式優勢，積極探索智慧城市建設管用的服務和商業模式，創新體制機制，循序漸進、上下聯動，有效推進我省智慧城市建設試點。促進經濟轉型發展，創新社會管理方式，提高群眾生活品質，提升區域綜合競爭力，為浙江省高水平全面開展“智慧浙江”建設開好頭、鋪好路。

《信息化建設》：首批建設試點項目是否已經確定？

吳君青：是的。2012年浙江智慧城市建設工作任務中的第一項就是啟動首批建設試點項目。經各市政府和省級有關部門申報，通過省信息化工作領導小組全體會議審議，確定啟動實施杭州智慧城管、杭州智慧安監、寧波智慧物流、寧波智慧健康、嘉興智慧電網、嘉興智慧交通、紹興智慧安居、臺州智慧水務、麗水智慧政務、千島湖智慧港航、智慧高速、智慧能源監測、電動汽車動力服務網絡建設等13個項目。

《信息化建設》：在這些試點項目的推進過程中，作為政府主管部門，將采取哪些有針對性的推動措施？與其他省市相比，浙江智慧城市建設有哪些側重點和創新點？

吳君青：為保障首批建設試點項目的順利實施，我們將重點在健全組織保障體系、加強試點項目指導、完善政策扶持體系、完善基礎設施建設、加強標準研究建設、構建試點考核體系、創新試點合作模式、強化信息安全保障等方面做好工作。

目前，我們在省信息化工作領導小組框架內，成立省智慧城市建設試點工作協調小組，協調推進試點項目的組織實施，由分管副省長任組長，日常工作由省信息化工作領導小組辦公室負責。各試點城市成立智慧城市建設試點領導小組，由市主要領導任組長，研究解決試點項目實施中的重大問題。各試點項目還要成立項目組，由牽頭部門主要負責人任組長，負責試點項目的實施和管理；并成立專家組，負責試點項目的咨詢和指導。要統籌各方力量，充分調動高校和科研機構的技術優勢和潛力,積極發揮地理信息公共服務平臺、通信基礎網絡平臺等的支撐作用。

為加強對試點項目的指導工作，省信息化工作領導小組將成立由專家、學者及各試點項目的有關專家組成的智慧城市建設試點專家委員會，負責政策、技術、業務和標準建設等方面的咨詢，承擔試點項目的方案論證、技術指導、成果評價等工作。對各試點項目，由省級業務主管部門牽頭、相關部門參加，成立指導組，承擔試點項目實施方案的咨詢和指導，負責督促檢查、績效評估和總結工作，積極爭取國家有關部委對試點項目的支持，加強跨部門試點項目所涉及的部門間協調工作。

在完善政策扶持體系方面，我們將運用科技發展、信息技術應用、現代服務業、軟件產業、技術創新、技術改造等扶持政策，加大對智慧城市建設試點的支持；從省戰略性新興產業專項資金中切塊安排一定的資金，用于支持智慧城市建設試點項目。各試點城市負責其投資建設補助資金和服務外包的政策資金，各試點項目省級業務主管部門（牽頭部門）等負責落實試點補助資金，并研究制定相應的招商政策，加大扶持力度。

在完善基礎設施建設方面，將積極打造“光網城市”和“無線城市”。首批6個試點城市要率先完成3G、4G、WIFI、衛星等多種制式綜合服務的無線通信體系建設，實現無線網絡全覆蓋。積極推進信息基礎設施共建共享和杭州、寧波“三網”融合試點工作，統籌協調解決“最后一公里”問題，提高光纖和無線信號的覆蓋率和質量。

在標準研究建設方面，將由省質監局牽頭成立智慧城市建設標準化技術委員會，總體負責智慧城市標準體系建設的推進工作；各試點項目設立標準化研究組，結合試點內容和目標，制定試點項目的標準框架和研究計劃，分步實施，確保試點項目的進度需要。對部分成熟項目率先申報國家或行業標準。

在構建試點考核體系方面，將探索建立科學的試點評價體系，出臺具體考核辦法。由省信息化工作領導小組辦公室負責對試點項目的商業和服務模式創新、推進質量、標準建設、項目實施績效、產業帶動等方面進行年度評估考核。考核結果在內部公開通報，對考核優秀的試點項目進行表彰獎勵；對考核不合格的試點項目，進行督促整改，直至取消其試點資格。

同時，我們還將在試點合作模式上積極創新。利用長三角區域信息化合作輪值機會，開展智慧城市建設合作交流。積極引進國內外企業、科研院所參與我省智慧城市建設和智慧產業發展，為各地牽好線、搭好橋。鼓勵航天科工、中電科技、國家電網、中國電信、中國移動、中國聯通、華數集團、華為、IBM等國內外知名企業參與我省智慧城市建設試點項目，作為合作主體參與智慧城市項目的投資建設和運營，推進相關技術研發、生產制造、商務模式創新、運營服務、人才培訓等基地的“落地”。

當然，強化信息安全保障任何時候都不能忽視。我們將重點加強對試點項目中的關鍵系統、保密系統的信息安全保障，加大安全檢測、等級保護、風險評估、應急預案、數字認證等工作力度，及時發現和修補安全漏洞；建立試點項目安全管理的責任制度，落實投資建設、運營的企業主體責任和當地政府的監管責任，規范項目參與人員和服務外包機構的保密與安全保障管理制度，構筑智慧城市建設的信息安全保障體系和責任保障體系。

信息安全領域工作計劃范文6

關鍵字：網絡隔離器;現場作業;跨網絡;日志記錄;數據交換;同步機制

中圖分類號：TP319

Site operations reporting system based on the network separator YangLi， ZhaoWei， ShenYingquan， WangSen， DuanJiajie， YangZheng， DengFei Yunnan Electric Power Test & Research Institute [Group] Co. Ltd. Power Research Institute Yunnan Kunming 650217 Abstract： In the process of electricity operation， ease of use， standardization and traceability of work records is very important for the lean management of field operations. This paper studied the works and infrastructure hardware components of general network separator， analyzed and summarized the characteristics， advantages and disadvantages of currently used methods of reporting day field operations. Then combined with the actual situation of the power companies at this stage， such as the power grid system， regulations of information safety and standards of operation in the field of electricity. This paper achieved a site operations reporting system which supported for real-time communication， multi-platform and accessible across the network security based on network separator. The system included authentication， log record of field operations submitted， log record of field operations used in the ERP， the interface dynamically display and daily field operations management system and other functional modules to solve the electricity field operations without logging across the network security， cross-platform applications and other issues. Keywords： network separator; site operations; across the network; log record; data exchange; synchronization mechanism

1 前言

電力系統中輸電、配電和變電等領域存在較多的高空、高壓現場作業，對現場工作人員的人身安全提出了挑戰，對現場工作人員的技術水平具有較高要求，由于操作流程有問題或現場操作不當等原因造成的電力事故在電力系統事故總數中占有一定比例[1]。但目前在國內的輸、配、變電戶外施工作業中，極少對現場作業過程進行日志記錄備案，就給安全作業留下隱患，一旦出現事故，由于現場沒有相關備檔，責任無法追蹤，且不知道失誤出現在哪個環節，對事故的分析和總結難度較大，不利于輸、配、變電作業技術的提高[2]。

管安全必須抓現場，生產現場處于生產、安全等工作的最前沿，做好現場安全方面管理至關重要[3]。現場作業日報告作為現場安全管理的一部分，由出差員工對現場作業內容、所花費的時間以及在工作過程中遇到的問題、解決問題的方法和結果等進行的記錄，實現現場作業日事日清，事后可以對現場工作內容等情況進行追溯，同時經過長期的積累，也能達到通過工作日志提高員工的工作技能。目前大多電力企業已經結合精益化管理和現場作業管理設計實現了現場作業標準制定、作業指導書維護、工作票簽發等功能，但尚未建立跨內外網的規范安全的現場作業日報告系統，僅借助電話、短信等方式了解現場作業動態，無日報告記錄。

針對上述電力系統現場作業中存在的問題，本文研究實施現場作業日報告制度，對于現場作業，建立以項目為綱、以日期為目的作業日報告制度和系統。本文通過采用信息化建設手段對現場作業日報告進行研究，開發了一套安全跨內外網的現場作業日報告系統，實現了跨網絡跨平臺的現場作業日志統一錄入接口，滿足工作人員隨時隨地上傳日志記錄、駐內人員及時了解現場動態、事后追溯現場工作記錄等需求，對現場作業精益化管理有重要意義。

2 網絡隔離器簡介

通過網絡互連可實現電力內外網的數據交換，而如何保障網絡互連時電力內網的安全是一大重點，本文研究采用網絡隔離器實現基于物理隔離的數據安全轉發，從而保護內部網絡的安全。網絡隔離器是一種由帶有多種控制功能專用硬件在電路上切斷網絡之間的鏈路層連接，并能夠在網絡間進行安全適度的應用數據交換的網絡安全設備，用以實現不同安全級別網絡之間的安全隔離，最終目的是創建一個內、外網物理斷開的環境[4]。通用的網絡隔離器由三個基本硬件部分組成，分別是內網處理單元、外網處理單元和專用安全隔離切換裝置（數據暫存交換區），其中專用安全隔離切換裝置分別連接內部處理單元和外部處理單元，網絡隔離器示意圖如圖1所示。

圖1 網絡隔離器示意圖

Fig. 1 Schematic diagram of network isolator

3 現場作業日報告常用方法

目前現場作業日報告常用管理方法有紙質/電子表格填報、電話/短信匯報和現場作業管理系統三種，其中紙質/電子表格填報方法是指現場作業人員填寫紙質或電子的現場作業日報、周報、月報（月工作總結、月工作計劃）等表格，這些表格是駐外人員具體工作內容和安排計劃的體現，通常以郵件或傳真的方式將表格上報;電話/短信匯報方法是指現場作業人員采用打電話、發短信等隨意方式匯報現場工作情況，無日志記錄文件;現場作業管理系統方法是指現場作業人員登錄系統進行日報告錄入提交，該方法為現場工作人員提供現場情況的信息采集及工作日志記錄上報統一入口。對現場作業日報告常用的三種方法進行優缺點對比分析，如表1所示。

表1現場作業日報告常用方法分析

Table 1 Analysis of common method of field operations reporting date

常用方法

優點

缺點

紙質/電子表格填報

規范、有記錄

上報方式受限、需表格管理

電話/短信匯報

方便、簡單

隨意、無記錄

現場作業管理系統

統一規范平臺、實時上報、

數據庫記錄、信息推送

需開發系統、需解決系統跨網絡跨應用平臺等問題

通過以上分析選定現場作業管理系統方法，再結合電力企業現階段的實際情況，如電力內網制度、信息安全規定和電力現場作業標準等，實現基于網絡隔離器實時通信的支持多平臺跨網絡安全訪問的現場作業日報告系統。

4 基于網絡隔離器的現場作業日報告研究

4.1 架構圖

SAP技術在電力企業得到了廣泛的應用[6-7]，提高了企業管理效率。該系統在SAP技術平臺之上，通過研究網絡隔離器，利用ABAP和.NET開發語言相結合，采用MVC和HTML5等技術手段[8-10]開發可視化系統前臺供用戶填寫日報告，通過HTTP協議經由路由器和防火墻實現用戶與現場作業日報告系統Web服務器之間的安全交互。開發Daemon程序調用網絡隔離器的API實現現場作業日報告系統Web服務器和內網數據處理服務器的數據同步機制，內網數據處理服務器對同步的數據進行格式轉換等處理后存入SAP ERP特定數據庫中，最終通過SAP ERP ECC服務器進行分析展示。系統整體架構圖如圖2所示。

圖2 系統整體架構圖

Fig. 2 Overall system architecture diagram

該系統采用網絡隔離器安全通信技術實現基于內存的數據實時傳輸，實現外網數據實時安全寫入內網ERP數據庫，因此現場工作人員可通過手機等終端提交日報告，無需使用內網ERP，即可實現日報告數據實時存入ERP系統進行分析展示，同時也保證了電力內網安全。

4.2 功能模塊實現

該系統支持電腦、ipad、iphone和android等大多數智能手機訪問，方便現場工作人員使用，解決平臺限制問題。此系統主要實現了以下幾個主要功能模塊：

1）身份驗證：采用手機身份驗證方式，通過發送動態短信驗證碼實現免密碼登錄，既保障系統訪問安全又免除用戶申請用戶名和密碼的工作量，避免密碼管理和遺忘等問題。

2）提交現場作業日報告：現場工作人員通過網頁形式訪問，登錄后選擇相關工單，填寫今日工作內容等信息即完成現場作業日報告的提交。該功能采用錄入數據最優化原則，分析常用的現場作業日報表格，最終確定最簡便錄入方式和錄入數據，簡化員工操作。

3）在ERP中使用現場作業日報告：員工登錄ERP系統后可查看本人或全院員工提交的現場作業日報告信息，方便駐內員工獲知現場工作人員每天現場作業動態，同時為員工提供學習記錄和生成工作匯總功能。

4）界面動態顯示功能：智能判斷用戶所需操作，動態顯示界面，節省用戶操作時間。

5）現場作業日報管理制度：系統通過填寫時間限定、短信待辦提醒、標紅提示等方式實現現場作業日報強制性、監督性、不可補填性和可追溯性等管理制度要求。

目前，基于網絡隔離器的現場作業日報告系統已經正式上線使用，運行良好，達到預期效果，其應用效果如圖3所示。

圖 3 應用效果圖

Fig.3 application effect drawing

5 結語

該系統基于網絡隔離器為現場工作人員提供了支持多平臺跨網絡的現場工作日志記錄上報統一入口，解決了現場作業無記錄追溯、隨意方式匯報現場工作情況等問題。具有強制性、監督性、不可補填性和追溯性等特點，最終在ERP中形成可追溯的現場作業記錄，在研究院現場作業精益化管理方面具有重要意義。

參考文獻：

[1] 王國忠. 電廠現場作業的安全管理模式分析[J]. 電源技術應用， 2012，（9）：35-35.

WangGuozhong. Analysis of safety management mode of power plant site operation[J]. Power Supply Technologies and Applications， 2012， （9）： 35-35（in Chinese）.

[2] 陳建新. 現場作業安全標準化控制系統的研究與應用[J]. 信息系統工程， 2013，9（4）：24-25.

ChenJianxin. Study and application of safety standard operation control system[J]. Information System Engineering， 2013， 9（4）： 24-25（in Chinese）.

[3] 郭寶，周馳. 電力生產現場作業和終端安全防護研究[J]. 電力信息化， 2010，8（12）：30-35.

GuoBao， ZhouChi. Research on job power production site and terminal security protection[J]. Electric Power Information Technology， 2010， 8（12）： 30-35（in Chinese）.

[4] 何鵬舉，王萬誠，李高盈，等. 網絡隔離器的設計與實現[J]. 控制工程， 2002，9（6）：52-53.

HePengju， WangWancheng， LiGaoyi， el al. Design and implementation of a network isolator[J]. Control Engineering of China ， 2002， 9（6）： 52-53（in Chinese）. [5] 熊志堅. 網絡隔離技術與信息安全管理淺析[J]. 通信與信息技術， 2013，（5）：61-62.

XiongZhijian. Network isolation technology and information security management[J]. Communication & Information Technology， 2013， （5）： 61-62（in Chinese）. [6] 王磊，蔡維由. 淺談ERP在電力企業的應用與實施[J]. 電力建設， 2005，26（4）：51-53.

Wang Lei， Cai Weiyou. Application of ERP in electric enterprises[J]. Electric Power Construction. 2005， 26（4）： 51-53（in Chinese）. [7] 張揚，郭森，季平. 基于SAP ERP信息系統的雙活數據中心研究[J]. 電力信息化， 2013，11（1）：87- 91.

Zhang Yang， Guo Sen， Ji Ping. Research on data center with the active-active mode for SAP ERP[J]. Electric Power Information Technology， 2013， 11（1）： 87-91（in Chinese）. [8] 安徽省電力公司合肥供電公司. 電力生產現場標準作業通用平臺[P]. ZL 200820037086.5， 2009年5月20日. [9]樓平，張鷹，盧黎明，等. 信息系統現場作業標準化體系建設[J]. 電力信息化， 2011，9（3）：52- 54.