前言:中文期刊网精心挑选了网络安全教育培训范文供你参考和学习,希望我们的参考范文能激发你的文章创作灵感,欢迎阅读。
网络安全教育培训范文1
一、加强顶层设计,确立信息安全教育国家战略
1.《网络空间安全国家战略》
布什政府在2003年2月了《网络空间安全国家战略》,其中首次从国家层面提出了“提高网络安全意识与培训计划”,指出,“除了信息技术系统的脆弱性外,要提高网络的安全性至少面临着两个障碍:缺乏对安全问题的了解和认识;无法找到足够多的经过培训或通过认证的人员来建立并管理安全系统。“为此,美国要开展全国性的增强安全意识活动,加强培训和网络安全专业人员资格认证。
2.《美国网络安全评估》报告
2009年5月29日美国公布了《美国网络安全评估》报告,评估了美国政府在网络空间的安全战略、策略和标准,指出了存在的问题,提出行动计戈IJ。所提议的优先行动计划之一就是“加强公众网络安全教育”。
3.《国家网络安全综合计划》(CNCI)
2010年3月2日,奥巴马政府对前布什政府在2007年制定的一份国家网络安全综合计划的部分内容进行解密。CNCI计划提出要实现重要目标之一就是:“为了有效地保证持续的技术优势和未来的网络安全,必须制定一个技术熟练和精通网络的劳动力和未来员工的有效渠道。扩大网络教育,以加强未来的网络安全环境。”
4.《国家网络空间安全教育战略计划》
2011年8月11日,NIST授权《美国网络
安全教育倡议战略规划:构建数字美国》草案,征求公众意见。该规划是美国网络安全教育倡议(NICE)的首个战略规划,阐明了NICE的任务、远景和目标。NICE旨在通过创新的网络行为教育、培训和加强相关意识,促进美国的经济繁荣和保障国家安全,并通过以下三个目标实现这一愿景:增强公众有关网上活动风险的意识;扩展能支持国家网络安全的人员队伍;建立和维持一支强大的具有全球竞争力的网络安全队伍。
二、做好立法工作,完善法规标隹体系
1.《联邦信息安全管理法案》(FISMA)
2002年7月,美国政府制定了《联邦信息安全管理法案》(FISMAhFISMA法案以立法的形式表明美国政府已经认识到信息安全对美国经济和国家安全利益的重要性,并从风险管理角度提出了一个有效的信息安全管理体系。信息安全教育与培训是信息安全管理体系中一个重要环节。
FISMA法案明确要求:联邦政府机构须为内外部相关人员提供信息安全风险的安全意识培训,为此还提议了一个较为完善的国家安全意识及其培训系统。
2.国防部(DoD)8570指令
2005年12月,为了更好地支持“全球信息网格计戈j”,美国国防部了8570指令。该指令涵盖以下主要内容:建立技术基准,管理职员的信息保障技能;实现正规的信息保障劳动力技能培训和认证活动;通过标准的测试认证检验信息保障人员的知识和技能;在基础教育和实验教育中,持续的增加信息保障内容。
3.联邦政府信息技术安全培训标准(FIPS)
FISMA法案明确指定NIST负责制定联邦政府(除国防、情报部门以外)所使用的信息安全技术、产品和培训方面的国家标准。目前,NIST已制定和两部权威的信息安全培训标准:《信息技术安全培训要求:基于角色和表现的模型》(NISTSP800-16)和《建立信息安全意i只和培训方案》(NISTSP800—50)cNIST在SP800—16标准中提出了信息安全培训概念性的框架,依据这些框架,美国联邦政府部门开展了很多综合性的联邦计算臟务(FSC)项目。
4.网络安全法案
2010年3月24日,美国参议院商务、科学和运输委员会全票通过了旨在加强美国网络安全、帮助美国政府机构和企业有效应对网络威胁的《网络安全法案》。该法案要求政府机构和私营部门加强在网络安全领域方面的信息共享,强调通过市场手段,鼓励培养网络安全人才,开发网络安全产品和服务。
三、构建信息网络安全组织机构,健全安全教育培训管理体制
为了落实信息安全教育培训相关政策和法律法规,美国将协调、执行、监督、管理等权利分配给多个政府部门,依据最新的《国家网络安全教育战略计划》的思路,国家标准技术研究所(NIST)为整个计划的负责单位,协调其他部门参与计划的实施;国土安全部(DHS)、国防部(DoD)、国务院、教育部和国家科学基金会(NSF)协力加强公众的信息安全意识;DHS、海关总署、NSF和国家安全局(NSA)共同加强从业人员f支术能力;DHS、DoD、NIST、NSA、NSF和人事管理局(OPM)负责建立高端网络安全人才队伍。
社会各界积极参与
行业协会已经站到了信息安全教育培训的前沿,成为信息安全教育培训的践行者。其职责主要是协助有关部门制定信息安全教育与培训的标准,组织持续的教育活动,并向内部成员单位实施培训。行业协会自身作为提供教育和培训的主体,一方面可以根据政府的引导和企业的需求来设置培训内容;另一方面可以利用政府和产业界的资源,充分发挥其在信息安全领域内不可替代的社会职能。行业协会提供的培训标准是政府制定的培训标准的主要补充,为规范和完善美国信息安全培训行业提供了切实可行的保障。
(1)国际信息系统审计协会(丨SACA)
国际信息系统审计协会(ISACA)是一个为信息管理、控制、安全和审计专业设定规范标准的全球性组织,会员遍布逾160个国家,总数超过86,000人。ISACA成立于1969年,除赞助举办国际会议外,还编辑出版《信息系统监控期刊》,制定国际信息系统的审计与监控标准,以及颁授国际广泛认可的注册信息系统审计师(CISA)专业资格认证。CISA认证体系已通过美国国家标准协会(ANSI)依照ISO/IEC17024:2003标准对其进行的资格鉴定。同时,美国国防部也认可了CISA认证,并将其纳入到国防系统信息技术人员技能商业资格认证体系当中。这产生了以下四方面的作用:认可CISA认证所提供的特有资格和专业知识技能;保护认证的信誉并提供法律保护;增进消费者和公众对本认证和持证者的信心;使跨国、跨行业的人才流动更加便利。
(2)美国系统网络安全(SANS)研究院SANS是于1989年创立的美国非政府组织(NGO),是一所具有代表性的从事网络安全研究教育的专业机构。1999年SANS首次推出了安全技术认证程序(GIAC)。
GIAC认证程序有以下几个特点:
GIAC提供超过20种的信息安全认证,其大多数符合DOD8570指令。GIAC依据国家标准对安全专业人员及开发人员进行各方面技能认证。GIAC安全认证分为入门级信息安全基础认证(GISF)和高级安全要素认证(GSEC)。两种认证都重点考察安全基础知识,保证揺正人员拥有必备的安全技能。其它GIAC安全认证包括:认证防火墙分析师(确认设计、配置和监控路由器、防火墙和其它边界设备所需的知识、技能和能力)、认证入侵分析师(评估考生配置和监控入侵检测系统的知识)、认证事故处理员(考察考生处理事故和攻击的能力)和认证司法辩论分析师(考查考生高效处理正式司法调查的能力。
(3)国际信息系统安全认证联盟(ISC)2
国际信息系统安全核准联盟(ISC)2成立于1989年,是一家致力于为全球信息系统安全从业人员提供信息安全专业技能培训和认证的国际领先非营利组织。在(ISC)2各种认证中,CISSP数量最多。截至2010年底,全球共有75000名CISSP获证人员,其中,美国获证人员数量超过70%^CISSP获证人员中,约30%在政府部门工作,40%从事信息安全月服务行业,30%从事用户终端工作。
注册信息系统安全专业人员通用知识体(CISSPCBK)提供了通用的信息安全术语和原理框架,使得全世界的信息安全专业人员能够以相同的术语和理念,讨论、辩论和解决信息安全相关问题。
网络安全教育培训范文2
信息安全大致可以分为两个方面一个是管理层方面;另一个是网络方面。本段将会对这两个方面所包含的内容作一下概述,以方便企业在进行信息安全管理制度的建立上可以进行全方位的掌控。
1.1管理层方面
管理层方面的信息安全大致也包括物理层方面和管理层方面。
(1)物理层方面的信息安全主要是指物理环境建设安全尤其是信息中心物理环境安全。环境安全包括防火防水防自然灾害和物理灾害等。在环境安全中,企业必须要有足够的认识,机房建设要严格按国家机房建设标准进行,做好防雷、防水、防静电等安全措施,从而杜绝各类安全隐患的发生。对企业内部员工要加强计算机安全使用规程的教育,确保计算机在安全的环境中使用,保证人长时间离开计算机时断开电源以确保安全。
(2)管理层方面的信息安全主要是指企业内部的管理制度建立是否完善,执行效果如何,企业内部员工对于信息安全的认识程度,企业内部员工职业道德的培养,企业内部员工信息安全的教育培训,网络技术人员技术能力的审核与培训以及企业内部部门的分工等。企业必须要建立完善的信息安全管理制度,这个制度是由一个总的管理制度和各部门的管理制度和监督制度共同构成的。每一个部门根据信息资产内容的不同应该有自己相应的信息安全管理制度以确保制度的行之有效。其次要设有完善的监督机制来配合管理制度的实施,一个制度的建立,必须要能够执行下去,且执行过程是有效的才能够发挥管理制度的功效。而监督机制就是对制度执行情况的进行监测,对执行的效果进行审核作用的机制。其次是对于企业员工的职业素养和信息安全的教育培训,这方面将在下一部分进行具体论述。最后就是对干企业内部各部门之间的分工。在一个企业内部是有一套自己的工作流程的,但是这个工作流程是伴随着信息的流动产生的。所以在信息流动的过程中需要将信息转变的过程进行分工,以此来保障信息在局部过程中的完整性,以防止一个环节出现问题导致全局崩溃的情况发生。对此,企业内部不但要细化工作流程,对于信息转化过程也要进行分工,以防止问题的发生。
1.2网络层方面
网络层方面的信息安全主要是指网络,系统和应用三个方面。在网络层方面的信息安全不只存在于IT部门,它应该在整个企业内部的员工中都得到重视。(1)网络。主要是包括网络上的信息以及设备的安全性能。其中可细化为网络层身份的认证,系统的安全,信息数据传输过程中的保密性,真实性和完整性以及网络资源的访问控制等。而这些网络层的信息安全出现问题,可能导致有网络黑客的侵入,计算机犯罪,信息丢失,信息窃取等威胁的存在。
(2)系统。造成系统层信息安全威胁的原因,可能出在两个方面:操作系统本身就存在安全隐患,在配置操作系统的过程中存在安全配置的问题。
(3)应用。在应用层影响信息安全的问题上,是指应用软件以及一些业务往来数据的安全,例如即时通讯系统和电子邮件等。当然,也包括一些病毒的入侵,对于系统所造成的威胁。
二、信息安全教育
2.1保密协议
在信息安全教育培训的第一步需要对保密协议进行细致设计。有的企业认为,保密协议应该只针对于不同部门间需要保密的内容进行设计,使不同部门的员工签署不同的保密协议。这是不妥的想法,而且也比较繁善。虽然不同部门间员工经常涉及到的信息保密不同,但有可能员工会有不同部门间的调配或者是不同部门间信息的相互获取。所以在保密协议上要让员工签署的是整个企业内所有需要保密的内容都要进行保密协议的确认。有些企业认为保密协议的签署应该是在员工熟悉信息安全制度和进行安全教育培训之后再进行。这也是不妥的想法,因为在员工进入公司的那一刻幵始,他就开始接触企业内的信息,所以需要员工在签署劳动合同的同时就要进行保密协议的签署。在新员工签署保密协议的时候,企业的人力资源部门如果没有对新员工讲解企业保密协议,新员工对保密协议的内容都不了解而盲目签署,这使保密协议形同虚设,并不能发挥真正的作用,新员工对干信息安全的重要性也就得不到足够的重视,所以必须认真讲解保密协议内容后,使员工理解保密协议的重要性再进行签署。
2.2信息安全管理制度
信息安全管理制度确立以后,需要对员工进行信息安全制度的培训。在培训过程中,企业不光要对于员工本岗位信息安全内容作介绍,对于其他部门信息安全内容也要做介绍,以确保员工形成信息安全的意识。在企业内部,很多员工对于信息安全的意识不够,甚至认为企业的信息根本就没有什么重要性,在工作外的时间里随意的就将企业的一些重要信息透露出去从而可能导致企业受到损失。对此,加强企业内部员工的信息安全教育培训是十分重要的。其中培训可以分为两个部分。(1)对于企业内部所有员工进行信息安全意识的教育培训。(2)对于企业内部的信息技术人员进行扣关技术知识的教育培训。
2.3员工职业素养的教育
在企业内部对员工的职业素养也需要进行培训。譬如对干一些业务员来说,职业素养的培训是非常重要的,业务员手中掌握的业务信息对于企业来说是至关重要的信息,如果这方面的信息出现问题就可能导致企业业务的流失,以及业务的持续性中断。所以企业要对内部员工的职业素养进行培训,从而促使员工清楚保证企业的信息安全也是对一个员工职业素养的基要求。
2.4普及计算机及网络知识的教育
企业内部员工根据职能的不同对于计算机熟悉程度的要求也是不同的。对于普通的办公室职员来说,会简单的基本操作就可以了。但是,如果从信息安全的角度来讲的话,员工只会基本的操作是远远不够的,必须要普及网络安全等方面的知识。譬如在计算机旁尽量不要有水或饮料的出现,因为有可能因为员工的不小心而将水洒在计算机:,从而导致计算机的短路等情况的发生。还有,员工在使用U盘的时候,有可能将家见或是其他计算机k的病毒带到企业内部,导致企、计算机被病毒入侵,促使信息的安全受到威胁。所以说,对于企业内部的员工,应该普及计算机及网络知识的教育和培训,以确保信息的安全,从而促使员工有更尚的信息安全意识。
三、结语
网络安全教育培训范文3
1 企业信息安全管理的失误因素分析
1.1 信息安全组织临时化
通常,企业只有在发生了信息泄露、病毒攻击、系统破坏等信息安全事件时,才会临时从信息技术部和业务部门抽调人手处理和解决信息安全事件。出现新的信息安全要求时,才会临时组建项目小组,根据新的信息安全要求制定解决方案并实施计划,项目完成后,临时小组就会解散,没有人会继续跟进和执行解决方案。由于没有定期的信息安全评估,安全计划不断地重复开始和结束,带来大量的人财物重复投入,这将导致安全计划成本不断增加,企业的工作效率不断降低,信息安全防护也未得到有效提升。
1.2 员工上网无限制
虽然企业为员工上网提供了用户名及密码,并且对其登录的网站进行了监测,但是员工在工作时间还是可以无设防地利用外网进行网页游览、网络社交等行为,并且使用一些网站的免费邮箱随意地接收和发送电子邮件,这些给黑客、病毒、钓鱼软件等创造了对企业内部网络攻击的机会。于是,员工在不了解原因的情况下,使得企业的信息被泄露或者内部网络瘫痪,从而影响企业的正常工作,造成企业资产的损失。
1.3 个人移动设备(BYOD)使用泛滥
在企业的办公场合,员工会携带个人移动设备(BYOD)如笔记本电脑、平板电脑、智能手机、移动硬盘等进行办公。企业员工可以较为随意地使用这些移动存储设备对内部文件进行拷贝,并且可以使用移动设备接入企业内网的无线Wi-Fi,并拥有一定程度的内网数据读取权限,这样做虽然节约了企业的办公成本,提高了办公的效率,但是也增加了企业内网病毒感染及遭受黑客恶意入侵的风险。
1.4 信息安全防护水平有限
出于性能、技术等因素的考虑,加之国内自主研发的信息安全产品较少,目前进口的信息安全产品受到许多企业的广泛采用。尽管这些企业的信息安全需求以此得到了满足,但近几年来,进口产品设备故障的频繁发生也对企业的业务带来了不同程度的影响。同时,进口信息安全产品已经占据了这些企业信息系统的关键节点,这使得企业的商业机密时刻处于高危状态。不仅如此,部分企业仍旧停留在使用免费的个人版杀毒软件阶段,而这些软件不仅无法解决病毒交叉感染的问题,也没有统一的管理平台对企业内网的安全系统进行统一的升级与维护。
1.5 信息安全事件处理不及时
企业在发生信息安全事件时,即使有相关的信息安全管理产品,但无法迅速定位安全事件,更无法快速进行安全事件响应处理,常处于混乱、无序的运维管理状态。由于企业的安全管理人员无法全面了解整个企业网络中正在发生的内部越权访问和外部攻击,出现问题时,他们多表现得无从下手或者手忙脚乱。而且,企业各部门各自为政,对发生信息安全事件无法进行统一规范的快速处理。
2 改进企业信息安全管理的对策
2.1 建立健全的信息安全组织层级结构
企业信息安全组织架构的建立是围绕企业信息安全管理的战略目标,对企业的信息资源、人力资源、安全技术产品等进行合理安排和配置,构成相互协作的有机整体,使企业的信息安全活动协调有效地运行。企业通过建立多层次、跨部门的信息安全决策委员会、信息安全工作部、信息安全执行部层级结构,不仅能在企业中形成一张网,覆盖企业的各个部门,有利于信息安全措施的实施和针对信息安全事件的快速响应,而且还能为后续建立信息安全管理体系提供组织上的保证。信息安全决策委员会主要负责制定信息安全制度和策略、明确各部门信息安全职责、协调各部门实施信息安全控制措施以及信息安全活动的实施等。
2.2 加强人员教育培训和规范管理
信息安全最大的威胁不是来自于企业外部的攻击或是企业信息安全技术的缺陷,而是企业人员缺乏信息安全意识。为了能够有效地提高企业员工的信息安全意识,企业需要对员工进行完善的信息安全教育培训,这不仅能提高员工的信息安全保护技能,还能更好地保护企业的信息安全。企业在制定信息安全教育培训内容时,可以根据员工在企业中所处的职位高低和工作性质的不同有针对性地制定。对于企业管理者而言,教育培训以信息安全核心知识、风险管理、信息安全政策等为主;企业的信息技术人员,则是以信息安全技术教育培训为主;一般员工结合所在部门的业务特点以信息安全意识培训为主。除了对企业的人员进行教育培训,还需对其进行规范化管理。对掌握产品生产、原材料采购等核心信息的管理者实施更加严格的信息安全监督管理制度;对负责计算机系统及日常维护的人员界定其工作权限;规范化管理员工的上网行为,合理利用网络资源,避免人为的网络安全隐患。
2.3 完善信息安全技术体系
一是保障并完善数据安全,企业需通过加密的手段保护企业系统中数据的机密性和完整性,从而提高数据访问的抗抵赖性,同时加强数据的异地灾难恢复机制,实现本地数据的实时远程复制与备份,避免本地系统遭受灾难性破坏导致企业系统中数据的遗失。
二是保障并完善终端安全,企业除了要采用全面可靠的防病毒体系和防火墙技术外,还需制定严格的移动终端设备使用制度,一方面是为了避免内部员工利用移动终端设备随意拷贝企业内部文件,导致企业内部信息向外泄露,另一方面是为了防止移动终端设备携带的病毒漏过企业系统设置的防火墙而直接在系统内部传播。
三是保障和完善应用安全,除了提供用户名和口令外其他身份验证机制,必要时还需支持双因素认证和具备登录控制模块,同时在日常工作不受影响的情况下,控制员工访问权限,减少越权操作的现象,最大限度地保障个人系统的安全。
四是保障和完善网络安全,企业还需通过内外部署相应的网络与信息安全设施使计算机设备的物理管理得到加强,并对入侵检测系统和漏洞扫描系统进行内外部攻击和误操作的实时保护的安全设计,使系统免于网络攻击的同时,也提升了系统管理人员的安全管理水平。
网络安全教育培训范文4
【关键词】安全教育;外来人员管理;指纹;车辆号牌识别
1 引言
“安全”是发电企业永恒的主题,是电力企业的头等大事,是建立一流电力企业的重要基石。在安全管理体系中,人是最重要的因素,也是最活跃的因素。其中“人祸”占所有事故中的绝大部分,而“人祸”又分为三种表现形式:一是对电力生产的安全规章制度一知半解,不懂装懂流于表面;二是不在规定的生产区域内工作或擅自扩大工作的区域;三是为图一时方便或抱着侥幸心理的习惯性违章。如何解决人为事故的发生,减少人为因素在安全事故中的比重,就要设计出一整套的人员管理流程,使人员、车辆的出入达成闭环管理,杜绝漏洞的产生。我厂作为江苏省内装机容量最大的火力发电企业,厂区范围大、作业人员多,日常的人员出入管理仅靠人工查验已经难以做到全面、准确,无证、错证、假证等情况时有发生,无关人员违规进出厂区甚至是生产现场,这给发电生产带来了很大的安全隐患。尤其在大、小修期间,人员会比平时多了几倍,上下工时间段经常上千人的出入数量,仅靠门卫人工查验已经远远不能满足人员出入管理的需求。不仅如此,机动车进出登记不全,记录留存查询不方便,车辆进入后乱停乱放造成道路拥堵的现象屡有发生。为了扭转这一局面,增强人员和车辆的管理,我们设计并实施了人员、车辆从进厂到出厂一整套的完善流程。
2 主要模块的功能及特点
2.1 网络安全教育培训模块
网络安全教育培训系统分为培训和考试两个功能,系统采用PHP+MySQL开发,横跨Win、Linux、Mac平台的应用。培训功能支持文字、图片、影音等格式不同课件类型,支持学习进度监视,支持异地学习和高并发在线,通过安全专职人员精心设计的培训课件,可以让入厂人员对电力安全生产有非常全面的学习和培训。考试功能支持14种不同题型,有三种智能组卷方式和完善的防作弊功能,系统内积累了大量的试题可以组成多种不同的试卷。
2.2 人员生物指纹道闸模块
设计采用了人员生物指纹识别和门禁道闸相结合的方案。指纹识别设备采用WINCE5.0操作系统,拥有BioNANO V10核心算法,比对快速准确,新一代全封闭防水防尘光学指纹采集仪,使用寿命长,标准Mini USB、RS232、RS485通讯、TCP/IP网络,WIFI无线通讯,满足不同环境下的数据传输,支持指纹、密码、卡 的多种认证方式,保证人员出入数据的完整与安全,支持实时记录下载、在线监控、远距离控制和分级授权等多种功能。
2.3 车辆号牌识别道闸模块
车辆道闸管理系统选用了车牌识别的技术,和传统的卡管理相比,解决了一卡多车、卡丢失、卡未带、卡损坏等问题,系统对车牌采用了主从模式的多台摄像机进行立体识别,摄像机加入智能仲裁算法选取最优识别结果进行控制,提高了产品的适应性。车辆各种角度、方向进入,都能抓拍到清晰的可识别图片,采用的带反馈的能量滤波算法进行纹理检测,畸变校准功能使得最大倾斜角度达到25°,安全角度15°内的准确识别率达到99%以上。并且车牌识别系统采用TCP/IP网络方式,识别和拍照的速度相比传统设备大幅提高,数据的实时性和准确性也能依靠SQL数据库做到永久保存,操作方法上也更容易被管理人员接受。实施时,保安人员很快就掌握了使用方法,只需按照相应格式把需要进出的车辆登记到系统软件中,做好进出的权限分配。
3 管理流程的总体结构
本设计流程总体结构如图所示。它包括人员入厂工作前的学习考试、指纹采集和信息登记,通过验证后可在指定的区域范围内工作,工作完全结束后办理离厂手续即删除其相关信息,不再有入厂的机会。
4 具体流程的操作
入厂人员报道后,管理人员验证身份证信息后为其开通网络培训学习的权限,通过安全专职人员的当场授课和网络自主学习培训的方式让入厂人员进行安全规章制度的学习,待学习结束后到指定多媒体教室进行随机抽题考试。成绩合格后,我厂管理人员方可为入厂工作的施工单位人员编录识别号和采集个人指纹,做到一人一指纹。如果需要机动车辆的入厂,按照相应格式在系统内进行车辆号牌信息的登记,并做好指定区域的权限分配。人员出入时先刷指纹,待验证无误后,门禁闸机自动打开,人员通过后,闸机自动关闭,杜绝了尾随、闯卡等现象的发生。通过合理的闸机安装设置,人员出入速度基本不受影响,并且数据可以做到实时传输、永久保存、自动判断迟到和早退等情况,每月可以形成详细的个人工作时间报表。机动车辆在授权后到达识别区域,摄像机自动开始车牌号码识别,识别通过后闸杆自动抬起,机动车通过后闸杆自动回落,在这期间的实时照片、相关信息便会自动传入数据库,完全不需要人工干预。而且利用电脑可以很方便的查看任意时间段内机动车的进出情况,查看实时拍照和已形成的车辆出入报表。待工作完全结束离厂时,人员办理离厂手续并删除指纹和车辆信息,培训考试记录将永久保存。
网络安全教育培训范文5
关键词:网络教育培训系统
中图分类号:G434文献标识码:A文章编号:1003-2851(2009)10-0182-03
在经济全球化的今天,供电企业也将面临着越来越激烈的国内和国际竞争,承担着越来越重的社会责任。随着创建“国内领先,国际先进”电力企业工作的开展,提升竞争力和服务水平、加强技术创新和管理创新已经成为迫在眉睫的任务,必须迅速建立起全面提升员工创新能力和工作责任心的培养方式。佛山供电局按照现代人力资源管理对培训的需要,突破传统,构建起全员参与的网络教育培训平台,结合传统的培训方式加以推广应用,取得了良好的培训效果。
一、 网络教育培训系统的定义
网络教育培训系统是以多媒体、交互式为特征,远距离、快速度、高质量地传送教学声像、图文和数据,自动跟踪学习行为,记录和分析培训结果,从而实现培训的一种新型的教学手段。可起到拓宽培训渠道、创新培训方式、提高培训效能和节约培训成本的作用。
二、 网络教育培训系统规划策略
根据佛山供电局培训现状,在吸取了国内部分大中型企业应用经验后,佛山供电局制定了系统建设规划,并重点考虑以下几个方面的问题。
(一)避免出现信息孤岛。佛山供电局的日常主要业务都已基本实现信息化,系统通过企业应用集成平台与企业门户网站、人力资源管理信息系统等互联,有效地解决了信息孤岛问题。
(二)网络培训与传统培训形式相结合。网络培训是企业培训的一种形式,它与传统培训是一种补充和共生的关系。站在培训业务管理的角度看,网络教育培训系统可将传统培训管理及传统培训实施效果管理纳入其中,这包括传统培训的需求、组织实施中的流程管理与审批,传统培训考核,培训效果数据的录入接口等。通过对网络培训和传统培训的统一管理形成培训数据库,为教育培训的策略调整与改善提供真实的参考数据。
(三)总体筹划,分步实施。由于培训业务类型繁多、规模庞大,培训需求复杂、学员需要逐步适用等因素,网络教育培训系统应用的完善是一个长期的过程,因此系统需要分阶段,分层次实施。同时为提高系统的可扩展性,保护培训投资,一定要整体规划,站在整体和全局的观点上筹划。
(四)遵循国内和国际的标准。主要体现在系统平台建设和资源建设两个方面,都要符合国内和国际的标准。系统需要兼容第三方标准课程资源产品,实现系统中对标准课程的学习状态跟踪。
(五)选择成熟稳定的解决方案。系统平台应保证承载大容量培训业务时系统的稳定性,同时需要考虑系统冗余,确保系统业务的稳定实施。
(六)个性化解决方案。系统在选择具有广泛使用的解决方案的同时,需要考虑根据自身需求特点进行个性化开发的重要性,注重系统的二次开发及客户化实现能力。
三、 系统的结构、功能介绍
图1 佛山供电局网络教育培训系统结构图
网络教育培训系统从总体上划分为系统支撑平台、培训支持系统、培训管理系统和资源库,并为独立模块提供接口。系统总体结构如图1所示:
(一)培训门户信息
门户功能是网络教育系统的入口。用户在通过身份验证后,将通过此功能看到系统最新的各类网络培训各类栏目的新闻信息。同时,根据用户身份,将显示与用户有关的课程、考试、培训信息。门户功能还是各类用户进入该系统各种子平台的入口,例如进入课程学习、专项考试、个人信息设置等子平台的入口。
(二)异步学习
异步学习是指学员通过课件的方式进行学习,学习中教学的交流是异步的,学生通过系统发出疑问,教师异步对疑问进行解答。这种学习方式的优点是学生的学习不受特定时间的限制,学习行为的发起为学生,学生和教师之间的交流是异步的,系统为学习的进行提供教育资源和平台。
(三) 同步学习功能
同步实时学习功能是指由教师发起的同步学习机制,通过系统实现实时教学。在教学过程中,学生和老师的交流是同步进行的。这种学习方式的优点是学生和教师的交流是同步的、直观的,整个学习活动是实时的,与真实的教学活动类似,教学效果可与实地教学类似。
(四)在线测评。在线测评是以考试形式为主,分为在线作业、在线考试、在线练习、达标训练和闯关竞赛5种形式。
(五)安规考试功能。根据广东电网公司安规考试管理与实施要求,专门针对安规考试流程设计,有考试报名、考试批次管理、题库管理、试卷管理、统计分析等功能组成。
(六)技能鉴定子系统。根据广东电网公司技能鉴定管理与实施要求,专门针对技能鉴定流程设计,由技能鉴定项目管理、考试报名、考试批次管理、题库管理、试卷管理、统计分析等功能组成。
(七) 娱乐式学习功能。为了充分调动员工学习的积极性和培养全局学习的习惯,系统除了采用传统的学习方式外,也引入趣味式学习,以寓教于乐的形式来激发学习兴趣、培养学习习惯。
(八)自主学习功能。学员自主学习空间,包括资源学习、题库学习、试题收藏、错题收藏等功能,具备模糊搜索功能。
(九)知识库搜索。类似于“百度知道”的功能。学员提问自己的问题,全体员工均可上线回答问题,系统管理员或提问者可以推荐最佳答案。知识库具备保存历史信息的功能。案例资料上传、存储、查询功能。
(十)培训需求调查。分为热点调查和问卷调查两种,分别应用于培训需求调查和主题调查等。
(十一)系统管理功能。系统管理功能包括:角色、权限管理,机构管理,岗位管理,用户管理,教师管理和日志管理。
四、 系统应用推广方案
(一)推广工作目标。全体员工登陆系统参与网络学习或考试。
(二)推广工作思路。通过制定《佛山供电局网络教育培训系统推广方案》,逐步落实系统推广使用工作,重点做好以下三项工作:
1 .通过各种途径引起公司领导重视。
2 .制定系统运行管理办法,建立激励、约束机制。
3 .与各项考试工作结合,以考促培,已考促推。
(三)推广组织措施。为方便系统推广工作开展,设立由公司各部门主要负责人及培训管理人员、信息管理人员组成的业务工作组和技术支持工作小组,明确其工作职责。
(四) 推广计划内容
1.以创先工作为契机,向领导介绍、演示系统,引起领导重视、推动系统推广。
2.制订系统运行管理办法,建立激励、约束机制。
3.制作培训视频、操作手册供员工自学。
4.丰富系统课件、题库、提供娱乐式学习功能。
5.开展二级培训员使用系统培训。
6.开展三、四级培训员及内训师培训和班组内部培训(各单位自行安排)。
7.直属各单位发文通知应用该系统。
8.以考促推,通过安规考试、竞赛考试、普考、抽考、技能鉴定等考试促进系统推广应用。
9.结合班组建设中的培训工作推广系统,如:班组安全活动看视频;技术问答在网上做题等。
本文为全文原貌 未安装PDF浏览器用户请先下载安装 原版全文
10.完善网络安全教育培训室,各模块分工管理(设版主),以某单位为试点在年底举办网络安全知识竞赛,检验网络培训成果。
11.提供外网连入功能,便于员工利用业余时间学习。
12.根据各单位访问率、人均网络培训积分等指标进行检查评比,并在培训简报中公布。
13.利用公共课程,要求相关员工进行培训及考试,增进对网络系统的熟悉程度,并通过此种方式的积分获取,刺激员工对网络培训系统的兴趣。
14.重点挖掘系统推广使用的标杆班组,以点代面推广系统。
(五)保障措施
1.制订系统运行管理办法,建立激励、约束机制。
2.系统使用与创先工作挂钩、与目标考核挂钩、与积分管理挂钩。
3.保证计划执行的刚性,务必逐项落实。
五、系统推广应用效果
(一)突破时间、空间限制,有效促进学习型组织建立。员工可以非常方便地登陆系统进行学习、练习和考试,打破了传统教育方式对时间和空间的限制。以09年安规考试为例:人事部利用远程教育培训系统组织了题库学习和模拟考试工作,全局有3348名员工通过系统进行复习,系统的实用性和便捷性提高了局员工学习训练的积极性,安规考试期间,系统登陆人次近5万,一线员工平均每人超过10次,考试效果也较往年有所提升。随着系统的不断推广和实用化推进,我局人事部将利用系统着重培养全局员工的学习习惯,加速学习型组织建设步伐。
(二)提供准确的实时数据,为领导正确及时决策提供了可靠依据。网络教育培训系统的实施,确保数据的准确性,加快了数据的统计速度与数据共享,通过对教育培训的所有数据与相关信息进行分析、处理与加工,形成各种统计报表和图表,为公司领导层更好、更快地进行决策和解决问题提供了直观的可靠依据。
(三)有效缓解工学矛盾。一直以来,工学矛盾都是教育培训工作最头疼的问题。传统培训方式对于一线员工人数多、地理位置分散、生产任务重等特点实施起来一直存在诸多困难。网络教育培训系统的建设,有效缓解了工学矛盾问题,员工可自由安排时间上网进行学习、练习和考试,还可以分级自身情况自由控制时间和节奏,以达到最好的学习效果。为了满足员工工作时间没有空闲,和某些一线班组不能达到人手一机等情况,尤其是在安规考试接受网络考试后,多个部门提出希望在重大考试前能够随时随地的进行练习和考试,佛山供电局针对这些需求专门开发了离线考试系统和外网学习系统,这样就能够实现员工随时随地的进行学习和考试。
(四)实现培训资源科学、有效管理。培训资源一直是教育培训工作最重要的武器,培训资源包括课件、教案、案例、参考资料、试题和教学经验等。传统培训方式总是给讲师带来很多工作,而辛辛苦苦做出来的培训素材往往得不到科学的管理和充分的利用,而且传播途径也相对单一,无法快速实现资源共享。系统对培训资源进行了科学的分类,并对不同资源制定有效可行的管理办法,建立企业知识库和经验库。人事部主要对适用性的培训资源进行大规模的组织和建设,各部门和区局可在全局知识库基础上加工整理适用于本单位的知识库。各级培训管理员可登陆系统搜索自己需要的课件、试题和替他资源,培训资源可在全局内实现实时同步和相互共享。
(五)率先实现技能鉴定信息化。佛山供电局技(下转185页)(上接182页)能鉴定管理子系统的建设,率先在省内掀开了技能鉴定信息化的新篇章。佛山供电局在使用网络教育培训系统成功完成09年安规考试之后,便着手调研这种成功模式复制到技能鉴定方面的可能性。在通过了不断探讨和尝试后,终于找到技能鉴定工作信息化的转变之路,并在2009年6月份使用系统完成了300余人的技能鉴定工作,迈出了技能鉴定信息化的新步伐。
(六)引入娱乐式学习,有效培养学习兴趣。网络教育培训系统为了培养员工学习兴趣和学习习惯,积极学习国际现金的娱乐式学习理念,自主研发了与实际业务相关的娱乐式学习系统。娱乐式学习系统用游戏作为教育的手段,用动画和多媒体形式展现,游戏内容与实际生产安全知识相关,学员能够在一个轻松愉悦的环境下完成知识的学习和掌握。随着游戏形式和素材的不断丰富,本局接下来将依托娱乐式学习系统完成“游戏辅导课程”工作,游戏中的内容即教育内容,游戏与教育高度融合,充分利用网络游戏将教育内容整合进去。真正做到:杜威所说的但又未能推广的“作中学”,将游戏作为一种“传统学科课程” 的一种补充。
六、小结
佛山供电局的网络培训系统实现了企业内部知识的沉淀和内外部知识的管理、传播和创新,为学习型组织建设打造信息平台;员工可自主调剂学习时间,解决了员工工学矛盾和培训供需矛盾;为各级领导和员工提供详细、完整的网络培训数据和完善的统计、决策分析手段;优化和规范培训管理流程,为全局员工提供管理、技术、技能等方面的在线培训;科学、有效地管理培训课程、案例、题库等培训资源,从而更有利于进一步开展系统性、针对性、人性化、差别化的大规模培训工作。
参考文献
[1] 广东电网公司远程教育系统建设规范
[2] 佛山供电局网络教育培训系统需求说明书
网络安全教育培训范文6
关键词:电务段;铁路;信息;网络安全
1 概述
当前的信息化社会发展背景下,越来越多的行业开始应用到计算机技术,而计算机网络技术的发展改变了各领域管理模式。虽然这种改变优势显著,但是由于计算机网络具有开放性、关联性,因而在使用过程中仍旧存在诸多问题和隐患。由于这种关联性、开放性、连接多样性以及不均匀的终端分布等特点,在提供方便的信息检索服务、服务的同时也带了黑客攻击、病毒侵害以及恶意软件的威胁等一系列问题。这是铁路网络信息系统普遍存在的安全隐患,近年来这类问题开始受到广泛的关注,这是因为一旦铁路信息泄露,将会严重影响整个铁路系统的生产运营。所以,针对此类问题必须发挥铁路部门的主动性,以确保网络信息安全为根本目标,加强网络安全风险防范,避免铁路信息系统数据的泄露和非法篡改,通过相应的防范、控制措施,避免系统信息被侵害。
2 铁路网络安全概述
数据的完整安全是铁路网络安全的重要基础,也是构成安全网络体系基本保障。数据的完整即一定条件中,数据不会丢失损坏,铁路网络可靠性、信息的准确性得以保障。铁路信息系统必须具备一定的网络安全性能,以防止有人非法篡改、盗取、访问系统数据,致使铁路信息系统信息混乱,致使运营过程中出现安全事故。
以实践经验为基础,依照信息系统自身特点以及信息安全的实际情况分析,铁路信息系统在运行过程中必须以一定的安全基础为基础,而铁路网络信息安全技术的提高还需要协同流程方面、审查方面以及教育方面,从而构建起一个铁路网络安全体制,这种体系性的信息安全管理能够更好地提升铁路网络安全技术水平,通过不断的实践和总结,铁路网络系统安全性得以提升。
3 实际存在的安全隐患
3.1 网络管理中的安全隐患
网络时代是现代人们对这一发展阶段社会的别称,网络时代以新型的网络科技为基础。而这种背景下,各行各业为了适应社会的发展,都开始争相寻求信息化出炉,不断增强自身的信息化水平,因而网络的覆盖面广、使用人员也相对复杂。然而网络系统中还存在诸多管理漏洞,这是由于相关工作人员缺乏网络安全意识,为网络数据管理、资料文档的保存埋下了安全隐患,致使网络系统运行过程中出现信息被非法篡改、恶意攻击等问题,无法实时传输、管理。
3.2 来自外部的安全隐患
方便快捷是网络系统的优势,也正是由于这一点才能在提高人们工作效率上发挥巨大的作用。但是带来方便的同时由于网络的开放性、终端复杂性也带来了各类的安全风险。计算机病毒可以通过网络飞速传播,造成大范围的危害,并且在网络中传播的病毒还会降低网络性能。很多黑客会对网络服务器进行攻击,从而破坏网络数据或窃取机密信息,这是目前网络时代最常见也是危害最大的威胁,不但会损害网络系统还会带来巨大的经济损失。
4 控制策略
4.1 完善管理体系
铁路网络信息的维护必须建立在安全管理体制完善的基础上,因而想要维护铁路网络安全必须完善安全管理体系,为安全工作提供有效的指导。在实施网络安全管理时,必须建立专门的组织,为铁路网络信息安全提供有效的基础保障,建立起强有力的管理体系,从而推进网络信息安全事业的发展。而网络信息保密审查工作是维护网络信息安全的又一保障,通过保密审查工作的落实和加强,实现公开、负责、落实审查的体系化工作方式,规范保密审查工作,实现信息管理的专人专项模式,从而完善保密审查制度。通过制度的规范,提高工作的规范,这是铁路网络信息安全管理工作的基础要求和重要保障。
4.2 加强网络安全教育
如果想要保证信息安全实施能够有较好的成效,我们还需要对干部职工进行充分的教育,从而提高工作人员的信息安全意识。对于一个信息单位来说,想要成功的实施信息安全体系,是和工作人员的信息安全意识分不开的,在一定的过程中,还起着决定性因素。
工作人员在网络信息安全上的意识提升可以通过诸多方法,其中最为有效的是通过定期的安全教育活动,通过系统化的教育培训,在员工意识里建立起网络信息安全体系,并加强单位内部的宣传,通过教育警示片、相关安全管理技术培训,签订保密承诺以及进行不定期的专项检查等手段,从内部、外部提高工作人员安全意识。除了这种软性的安全意识提高手段外,还可以通过一些硬性措施,例如将安全信息水平纳入绩效考核等,全方位确保信息安全。
4.3 选择合理的管理技术
安全管理技术是保证网络信息安全的重要保障,也是起到决定作用的关键,在整个体系中,安全管理技术是基础。
(1)为了保证信息免遭窃取、泄露、破坏和修改,我们基本上都采取的时候设置密码来进行保护。其中我们采取较多的安全措施包括:采用数据备份、访问控制、存取控制、用户识别、数据加密等。
(2)在网络信息的安全管理中,其中包括设置防火墙。这是一种访问控制产品。按照实际的工作经验,这种产品在一定的程度上能够强化安全策略,从而限制暴露用户点。防火墙的设置是在内部网络与不安全的外部网络之间设置的屏障,从而防止网络上的病毒、资源盗用等传播到网络内部,从而达到阻止外界内部资源的非法访问,防止内部对外部的不安全访问。
(3)在计算机的病毒防范工作中,其中病毒防范和堵住操作系统本身的安全漏洞,就是为了防止病毒感染和病毒传播。在这样的过程中,我们还必须坚持使用有安全专用产品销售许可证的计算病毒防止产品。不管是任何操作系统,都存在着安全漏洞的问题,只要计算机接人网络,它就有可能受到被攻击的威胁,因此,我们必须完成一个给系统“打补丁”的工作,修补程序中的漏洞,从而提高系统的性能,防止病毒的攻击。
(4)使用入侵检测技术系统能够主动检查网络的易受攻击点和安全漏洞。在一般情况下,我们能够比人工更先探测到危险行为,对防范网络恶意攻击及误操作能够提供主动的实时保护,经过实践经验得知,这也是一种积极的动态安全检测防护技术。
4.4 加强网络以及移动存储介质管理
信息管理是一个复杂的系统性的工作,而管理系统安全又有多层面构成。实际工作中必须遵守相关操作规程,禁止将信息在外网进行信息的存储、传输及处理,禁止携带移动存储介质在内网、外网交叉使用,并对保密审查制度进行严格落实,并对计算机的维修制度进行完善。
5 结束语
有效的安全管理措施以及安全管理技术是保证铁路网络系统安全的重要保障,通过落实安全管理,避免铁路信息受到外部的侵害,将网络安全威胁降至最低仍然是当前铁路网络信息安全工作人员工作的重点。
参考文献
[1]张晓敏.铁路基层站段网络的信息安全[J].中国新通信,2013(13):92-93.
