第一篇:信息2做“实践的思考者”
路北区裕华道第一小学2012年下半年上报信息2
做“实践的思考者”和“思考的实践者”
——路北区裕华道第一小学2012—2013学年第一学期教学工作会议
2012年9月5日下午4:30,路北区裕华道第一小学34位老师准时来到一(1)教室,召开全校新学期教育教学工作会议。主题是——做“实践的思考者”和“思考的实践者”
新的学年,我校在局领导的关怀下,我校的教学力量注入了新鲜的领导力量、师资力量,为我校的教育教学工作输入了更加蓬勃生机和力量!
此次会议由朱馥慧副校长做总体部署,韩杰副主任做教学工作具体安排。
一、回顾成绩,展望明朝
朱馥慧副校长首先回顾我们刚刚走过的2011——2012学年度,肯定了我校取得的可喜成绩
值得一提的是,在今年的6月28日举行的小学升初中的毕业考试中,我校六年级在韩杰副主任的带领下,两位班主任杨志娟、毕玉文老师、英语刘晓蕊老师、科学荣秀芬老师、品社李丽娜老师、体育孙元贵老师的辛勤耕耘中,取得了骄人的战绩。朱校长代表学校向六年级的所有的任课教师道了一声“辛苦”了。这声“辛苦”道出了校领导的慰问、道出了所有学生的心声,更像春风一样温暖了毕业班任课教师的心。同时,更希望我们今年的新六年级再接再厉,争取取得更优异的成绩。
二、部署工作,激发斗志。
本学期教学工作目标是继续在路北教育局教研室的总体工作目标的引领下,以“夯实基础、提升内涵、提高质量、发展特色”为工作主线,紧紧围绕教研室的工作重点,在上学期取得的教学成果的基础上,有所突破,有所创新,在教学管理上更实一点,研训得更深一点,指导得更细一点,服务得更周一点。使裕华道一小教学工作的特色更突出,“裕一”文化更浓厚。
重点部署了五个方面的重点工作
1、参加、组织多种形式的新课程标准的培训,提升全体教师全方位的专业素养。
2、规范校本研修的管理,进一步提升研修质量。
3、有效的校本课程展示交流和经典诵读日常积累活动,形成继续浓厚的“裕一”文化。
4、实施我校一至六年级学生的多元性发展评价工程。
5、扎实有效的常规管理工作,高质量通过省均衡教育评估
五个方面的重点工作高度凝练了我校在区教育局的领导下,将扎实,稳步地发展特色教育,相信,在李丽校长的带领下,领导班子成员将凝心聚力,和全体老师一起在裕一这片沃土上辛勤耕耘,共创裕一更骄人的成绩,汇报局领导对我校的关怀与支持!
路北区裕华道第一小学 2012、9、6
第二篇:《做思考的奔跑者》读后感
读《做思考的奔跑着》有感
在拿到《做思考的奔跑者》精装版的时候,我就与这本书结下了不解之缘。作为星沙时报广告部的一员,在看完整本书之后对第九章媒介经营部分又进行了反复的阅读,得出星点感悟,也算是借《做思考的奔跑者》这块“璞玉”,对市场这块“顽石”有了新的认识。主要体现在一下几点。
首先,书中说“要做到精准,就要首先弄清楚我们的报纸是给谁看的。我们是党报,是机关报,我们的主要读者是公务员、企业管理人员、公司白领和中高等收入的城市居民。他们想看什么报纸?这要做调查。”市场在不断的变化,人们的各种消费习惯阅读习惯和生活品味都在不断的提高,不断的变化,只有有针对性的做符合读者喜欢的东西,才能站稳脚跟不断发展。结合到目前自身的工作,纸媒广告竞争激烈,加上各种新兴媒体的涌现,客户的选择面不断拓宽,要想在市场中分得一杯羹,就必须拓宽思路,只有做群众喜欢看的报纸,做能吸引客户的专刊,举办客户感兴趣的活动,才能不断开拓市场热点,获得市场认可。
其次,书中提及“我们要继续推进采编、广告、发行三驾马车‘整合营销模式’,继续深化工作室模式。”这就要求各个部门相互合作,相互理解,就目前自身工作来说,若是举办活动,一定要乐于奉献,积极参与,只要是报社的活动,都要挺身而出,只有团结合作,把我们的活动作出效果,打出品牌效应,不愁市场不认账。
最后,对于我自己来说,进入星沙时报差不多半年了,我非常喜欢目前的工作环境和状态,但是对于纸媒由于接触时间有限,还是有很多迷惑的地方,许多想法都很有局限性,恰逢瓶颈期能读到《做思考的奔跑着》这么贴近而又有深度的书,对纸媒尤其是党报的认识以及自身业务的开展都有了一个新的认识,相信
不定期翻翻这本书都会有新的发现和认识,勉励自己在奔跑中不要忘记思考,在工作和生活中都能做一个思考的奔跑者!
第三篇:信息技术教育的实践与思考
信息技术教育的实践与思考
小学信息技术课程主要是让学生了解初步了解信息,建立对计算机的感性认识,培养学生学习、使用计算机的兴趣和意识,负责任地使用信息技术系统及软件,学会合作或独立地使用与年龄发展相符的多媒体资源进行学习。
信息技术教育既不是单纯的技术教育,也不是以信息技术研究与开发为目标的教育,其内涵是由信息技术教学和与其他课程的整合两大部分组成,是素质教育的重要组成部分,其目标是培养适应21世纪需要、具有创新精神和实践能力的高素质人才与劳动者。在信息技术教育中应做到以下几点:
一、明确教学目标,优化教学过程。
如果在信息技术课上纯粹让学生打打字,玩玩游戏,那就严重丧失了课程设置的目的,只有明确教学目标,切实优化教学过程,才能上好信息技术课。如在学习画图软件时,教师优化教学内容,通过边学习边制作,学到某一步做到某一步,最后形成一幅完整的作品。比如,在整个过程中让学生自己制作一张漂亮的贺卡送给亲人或朋友,学生有了明确的目标,学习自然就认真,从而很好地优化了教学过程。在学习powerpoint的超级链接前,先让学生花时间制作一份《自我介绍》,目录可以为“自我推荐”、“我的爱好”、“我的作文”、“我的……”等等,要求既要选用剪辑库的素材,又要有文字输入。由于学生一般都有表现自己的心理,在制作上精益求精,作品十分美观。
学习超级链接后,鼠标点击关键词后页面不断改换,使得教室里欢笑的声音不断出现。在浏览同龄人优秀作品后,建议学生发一封e-mail给对方,或给对方发一张贺卡。这样既锻炼了学生获得网上信息的能力,又激发了学生学习的心理需求,纷纷进入不同的软件进行操作,在不知不觉中学习并应用了新软件。
二、改进教学方法,注重因材施教。
改进教学方法是素质教育的重要环节,在小学信息技术教学中必须贯彻。对初涉信息技术课的学生,要用慢步子、勤练习、多回顾的方法。在教学中,教师必须有耐心,扶着学生前进,并加强技能训练,进行多种方式的知识回顾,多给学生成功的表现机会,对一些接受慢的学生要更多地个别指导,让学生对信息技术学习充满信心。对高年级的学生,随着自学能力的增强,则应多采用详略结合、突出重点与自我探索、力求创新的教学方式。教师精讲重点部分,其余让学生自我探索,争取自我创新。如:powerpoint教学中关于字体、图片等的教学,由于在word的教学中均已经涉及相关内容,教师只需稍作点拨,然后让学生自己去操作,接着评议作品,让好的同学说说方法,然后进一步练习操作,最后教师只须稍做小结。再如申请免费电子邮箱,这类操作在互联网应用学习中非常多,而且一般网站导航非常明确,教师一般只需引导学生寻找到注册界面,剩下的由学生自己完成,培养学生获取信息和处理信息的能力。
三、及时评价反馈,再激学习高潮。
对于学生的学习成果,教师应及时评价,现在绝大多数计算机都是联网的,教师在上课前可以设定各班共享文件夹或者制作开放式递交作业网站,让学生把完成的作品保存其中,学生可以互相浏览作品,教师也能及时在课堂上进行评点。通过对作品的及时评价与反馈,再次提高学生学习的积极性,掀起学习高潮。这样也为收集优秀作品,参加各级部门的作品比赛和本校作品展示服务。
四、整合其它课程,做到学以致用。
在信息技术飞速发展,特别是网络日益普及的今天,信息技术与课程整合有很多种形式,诸如计算机辅助课堂教学、网络化课堂教学、基于信息技术的研究性学习,信息技术与诸多课程都可起到整合作用,下面列举几点以供参考。
1、与德育的整合信息技术与德育整合包括两个方面,一是利用信息技术对学生进行思想品德教育,利用广播、电视、网络等现代教育媒体对学生的行为规范进行引导,例如,及时报道校园新闻,点评学生行为规范等。学生虽然每天在校园里,却未必对学校里发生的事都知道,通过现代教育媒体,让学生获得信息,再让学生进行点评,从中受到思想品德教育。
教师还可以搜集一些与小学生有关的站点,从中挑选出一
些有价值的网站或论坛推荐给学生。面对纷繁复杂的社会,有的学生在现实社会中有很多问题不敢面对、有心事不敢向身边的老师、家长和同学诉说,对学校或教师有些看法但又不敢说出来,但一旦进入网络世界,他就会尽情倾诉,碰到这样的学生,教师以网友的身份与他们交流,因势利导,让他在现实中得到实实在在的帮助。
二是对学生进行运用信息技术学习时应注意的道德规范教育。由于目前世界上还没有完备的法律和管理体系来规范、引导因特网的发展和使用,学生作为全球“网民”中能不能忽视的一个大的群体,而且这个群体思想特别活跃而且富于创新,“黑客英雄”出少年,所以我们必须发挥学校德育的作用,教育学生不能在网上为所欲为,进入别人的网站搞恶作剧,或者对计算机信息系统功能进行删除、修改、增加、干扰,不要在网上散布一些不健康的言论等,总之远离一切有损信息技术发展的行为。让学生知道internet是全世界人们共同组建的一个网络社会,它不是一个公司,它不属于某一个企业,也不属某一个人,它是由许许多多电脑和许许多多热爱网络的人们组成的一个“虚拟社会”,每一个有良知的网民都有责任维护和保持这个“社会”正常秩序。我们在上网第一课就让学生全员参与“健康、文明和安全用网,自觉抵制网上不良信息污染,构筑一道心理„防火墙‟”的网络签名活动,通过自己上网阅读倡议与资料,自由电子签名,发布自己的决心等活动,学生感受到了网
络安全的重要性,自觉遵守网络道德,抵制网络污染,为以后学网、用网打下了基础。
2、与知识性课程的整合internet是一个知识的宝库,由于它储存容量大,媒体种类丰富,检索容易、快捷,不失为学生学习的好载体。教育资源共享,对于人、财、物是种节约,同时也使知识得到充分整合。多媒体网络教学非常强调教学中知识信息资源的多元性,根据教学的要求,学生通过对现有多种资源进行再次利用,实现对知识信息不断进行新的加工、组合和整理。教学不再仅仅是纯知识教学,而是透过多种知识资源所实现的知识、意义、思想,价值、理念、情感结合于一体的教学。信息时代教育最终必须落实到学生的主动学习上,这是学生学习与发展的主要途径,同样,教会学生获取和加工信息的能力,给学生创造最有利的信息环境,则是教师教学工作的主要任务。
3、与艺术性课程的整合电脑绘画是小学信息技术教育的一个重要内容,现行美术教材也安排有电脑绘画的内容,这本身就是信息技术与美术整合的最好例证。另外在internet进行美术欣赏,教师事先搜集一些与教学有关的网址,通过学生自由欣赏,讲出自己的理解,这比教师讲解效果要好。信息技术与音乐的整合表现在认识乐谱上,通过midi软件,教师或学生将谱子输入电脑,播放过程中多媒体电脑一边播放乐谱,一边显示弹奏,而且可以方便改
变乐器、音调,陶冶学生情操。在艺术教学上,运用信息技术,可以省掉很多不必要精力,但不能牺牲学生的实践时间与机会。
信息技术是一门综合性大学科,既有独立性,又必须与其他课程整合,这才能体现信息技术顽强的生命力。作为信息技术教师,需要更深入的实践,在做好基本信息技术教学的同时,努力探索信息技术与其他课程的整合,充分发挥信息资源的功用,为教育教学服务。
第四篇:建设银行信息安全实践与思考
建行一直践行“以客户为中心”的理念,全力打造让客户放心的金融服务平台,在人民银行、银监会等监管部门的指导下,按照高管层“确保全行生产系统安全、稳定、持续运行”的要求,加大信息安全技术投入,完善信息安全管理流程,加强人员安全意识和安全技能提升,有效应对人为因素、信息系统自身缺陷、自然因素带来的不利影响,有力地保障了建行业务稳健发展和创新。
中国建设银行股份有限公司(以下简称“建行”)一直践行“以客户为中心”的理念,全力打造让客户放心的金融服务平台,在人民银行、银监会等监管部门的指导下,按照高管层“确保全行生产系统安全、稳定、持续运行”的要求,加大信息安全技术投入,完善信息安全管理流程,加强人员安全意识和安全技能提升,有效应对人为因素、信息系统自身缺陷、自然因素带来的不利影响,有力地保障了建行业务稳健发展和创新。
一、“十一五”期间建行信息安全建设成绩
2005年,建行实现了全行数据大集中,有力地支持建行重组上市、促进业务快速增长和业务创新,与此同时,信息系统自身风险和内外部攻击的风险也不断积聚,信息安全已不再是传统的防病毒、防火墙、入侵检测“三大件”,系统化进行信息安全建设已迫在眉睫。为此,“十一五”期间,建行从信息安全组织建设、完善信息安全技术保障体系、构建开发安全和运维安全管理流程、持续开展信息安全文化建设等方面,全面推进全行信息安全体系建设。
1.高层推动,建立健全全行信息安全管理组织体系
遵循监管部门信息科技管理要求,结合行内组织职能划分,建行构建了全面的信息安全管理组织,形成了“三个层面,三条防线”安全管理体系。三个层面是指,董事会负责制定全行信息安全管理战略、负责定期听取全行信息安全管理情况报告;高管层负责明确内部信息安全管理职责,负责重大信息安全管理决策;总行各业务部门和各级分行作为信息安全执行层,负责具体落实全行信息安全战略和决策。三条防线是指,执行层面中信息科技管理部门及相关业务部门是信息安全的第一道防线,信息科技管理部门负责制定信息安全管理制度、开发部署信息技术保障体系、提供信息安全管理咨询服务等,部内设安全管理处,承担日常信息安全管理工作;风险管理部门是信息安全管理的第二道防线,负责监管要求的传递和业务连续性管理工作,内设操作风险管理处和业务连续管理处,从事业务操作风险管理相关工作;审计部是安全管理的第三道防线,负责全行安全管理情况监督评价,内设IT审计处负责全行IT审计工作。
安全管理人员配置上,全行92人具有信息安全专业证书(CISP),94人具有国际IT审计证书(CISA)。
2.明确信息安全管理目标和策略,完善信息安全制度体系
“方向明晰是成功的基础”,建行十分注重整体信息安全管理策略建设。遵循监管要求,结合自身实际,建行确立了全行信息安全管理目标:一是有效保护信息及信息处理环境,支持业务持续运营;二是提高应对新型信息安全威胁的能力,支持业务创新;三是保护客户信息和资金安全,维护建行声誉;四是提高合规管理能力,满足监管要求。制定了“全面管理、预防为主、分级保护、合规审慎”的信息安全管理原则,确定了信息资产的等级划分策略,明确了对不同等级信息资产的信息安全管理偏好,为信息安全管理指明了方向。
在信息安全管理策略的指引下,建行结合信息科技检查以及内外部审计意见,组织完善信息安全制度框架体系,按照“全面防范,重点突出”的原则,先后制定发布了一系列涉及物理安全、网络安全、系统安全、桌面安全、应用安全、数据安全、开发安全、运行安全、风险评估、风险处置和应急管理、IT审计等方面的信息安全管理制度。具体内容包括:按照银监会《商业银行信息科技风险管理指引》,组织制定了配套的信息安全和业务连续性管理的政策、管理办法、操作规范和指南,构建了全行信息安全管理整体框架,明确了信息安全管理对象、管理角色及各对象全生命周期的安全管理要求,规范运维中的安全管理行为;统一全行安全评估的尺度和方法;明确应急管理要求,实行信息系统责任事故的责任认定,在员工行为准则中明确了违反信息科技管理原则的处罚办法。
通过上述工作,初步建立了以政策、制度、标准为导向的信息安全管理体系,建立了涵盖开发、运维、合规、治理全方位的信息安全管理制度体系。
3.以国家等级安全保护要求为指导,构建等级化信息科技安全技术保障体系
全面落实国家信息系统安全等级保护要求,根据国家信息安全等级划分标准,制定信息系统安全技术基线,明确了不同安全等级信息系统安全保护要求,编写了信息系统安全技术选用指南,明确了实现信息系统安全要求的技术实现方法,编写了信息系统安全产品选用指南,明确了信息技术所需安全产品的选用原则,从而建立了从需求、安全设计到安全实现的整体安全建设流程。
构建了信息系统安全技术架构,明确了信息系统共有安全技术基础平台的建设原则,明确了信息系统建设中使用基础平台的策略,为安全技术整合、优化提供了方向,为全行信息系统安全技术应用提供了指导原则。目前,已采用共性任务集中建设的策略构建全行性安全基础平台。统一开发了用户认证授权管理平台,面向全行网络、系统和应用提供统一身份认证和权限控制服务;统一开发了加密安全管理平台,为各应用系统提供加密服务;全行引进部署了数据安全传递和安全销毁工具,为全行重要生产数据提供覆盖全生命周期的统一安全策略、数据访问控制和数据防泄露等服务;在应用系统运维管理方面,建设运维安全管理平台、日志管理与安全事件监控系统,提供统一的运维操作授权、监控和审计等服务。
遵循等级化安全技术架构,建行采用纵深防御的策略构建信息运维安全保障体系,与电信、公安等部门建立协防机制,借助国家力量防范恶性及大规模攻击行为;统一规划互联网、外联网安全防护标准,部署防护墙、入侵检查系统、信息过滤系统、行为检测系统,防范边界风险隐患;加强网上银行安全威胁发展趋势的跟踪、分析和研究,推动新技术新产品在网上银行等互联网系统中的应用,加强安全渗透测试和假冒建行网站的检测。合理划分内部网络区域,有效隔离生产网、办公网和测试网;统一部署构建桌面安全防护体系,为全行计算机终端提供统一的病毒防范和漏洞补丁管理等服务。推进作业调度系统,改变通过手工或系统命令调度的方式,建设自动化运维管理平台,实现日常IT运维中重复性工作“自动化、集约化、规范化”,避免人为操作带来的安全隐患,建立运维监控系统,实现系统设备全方面动态监控。
采用全生命周期管理策略构建软件安全开发体系,建立软件安全需求识别模型和需求审核机制,把好软件安全需求审核关;制定软件安全编码指南,引入软件代码安全扫描工具,把好软件研制关;引入Web应用系统等渗透测试工具,建立软件安全测试流程和渗透扫描机制,把好软件上线管理关。
通过上述安全措施,建行初步建立了涵盖软件开发安全、运维安全的技术保障体系。
4.借鉴国际标准,完善信息
系统安全开发和运维管理流程在信息系统开发管理方面,对项目开发管理的可行性研究、需求分析、立项评审、编码安全、测试、投产上线等全过程进行了规范管理。在项目立项环节,加强方案的架构审核和安全评审,严格执行信息安全技术架构原则;在软件开发环节,大力推广使用代码检测技术和漏洞测试工具,提高软件编码质量,防范软件开发过程中存在的风险和漏洞。在测试管理上,成立了测试团队,负责跨系统的连接测试、集成的功能和性能测试以及上线版本检验测试,并对网上银行等重点系统开展安全渗透性测试。在投产上线前,强化上线集中审核制度,加强上线前的审核和控制,防范上线过程中和上线后出现的系统运行风险。
全面深入开展运行精细化管理,加强系统运维计划管理。推广ITIL管理流程,对系统运维工作进行全面梳理,明确主要问题和薄弱环节,部署系统运维计划管理系统,加强变更操作过程控制,完善变更审核流程等措施,控制变更操作风险;制定系统数据备份策略,建立备份数据验证环境,提高数据安全保障能力;细化系统运行事件分类,建立事件处理知识库,提高运行事件响应处理能力;优化岗位设置,细化岗位职责、报告路线、任职资格和绩效考核指标,不断提高运维人员的工作责任心。
5.持续开展信息安全管理文化建设,提高员工安全意识和安全技能
人是信息安全管理中最重要的因素,建行始终坚持员工合规管理和安全培训两手抓。加强合规管理,以流程管理引导员工做正确的事,以严格制度促使员工规避风险。加强信息安全知识培训,培训开发人员安全编码能力,提高软件安全质量;编印员工信息安全知识手册、信息安全实务手册及相关课件,开展全行信息安全知识竞赛,传递信息安全基础知识和基础技能,提高员工安全应用信息系统的能力;加强银监会风险提示宣传和内部风险警示教育,以典型事件教育、提升全员信息安全意识,以常规化的培训教育,促进信息安全管理文化的建设,营造“人人参与,全员共进”的良好信息安全管理氛围,保障建行信息系统的安全运营。
二、全面提升IT内控水平
系统复杂性、过度依赖外包及制度执行力不足是影响IT内控能力的关键因素,建行从加强架构管控和系统整合、加强自主运维和自主开发、加强信息科技检查等方面控制上述不利因素,全面提升IT内控能力。
1.加强架构管控和系统整合
建行从全行发展战略的高度,依据IT规划、架构标准以及现有的资源和能力,不断强化企业级架构的管控,规划、设计了企业级应用架构、数据架构、技术架构和安全架构。积极协调相关部门共同推动需求整合,在企业架构指导下进行具体系统的实施,并通过架构管控落实信息安全政策、标准和技术实现。
2.加强IT队伍建设,提高自主开发和运维能力
加强全行信息技术条线人员流动,从各中心选拔经验丰富的优秀人才充实管理队伍,新进员工补充到开发一线,形成合理的开发和管理梯队;适度调度分行开发人员参与总行项目的开发工作,优化全行信息技术资源配备。参照国际一流和国内最佳做法,建立IT自主开发、自主运维能力模型,量化IT自主开发、自主运维评价指标,组织开展IT自主开发、自主运维能力评价和考核,引导鼓励员工自主开发、自主运维,确保信息系统核心能力、安全生产运行等关键环节掌握在本行技术人员手中。
3.定期开展信息科技检查
为促进IT制度落实,规范IT合规的检查管理,组织制定印发了《中国建设银行信息科技工作检查管理办法》和《中国建设银行一级分行信息科技工作检查标准》,明确了全行信息科技检查范围、检查对象、检查频率及检查标准,并由总行信息技术管理部领导亲自带队开展现场检查,指导整改,将检查发现问题和经验交流结果通报全行,促进了信息科技各项制度的落实,有效防范了操作风险。
三、打造安全的基础环境,持续引入IT风险管控新技术
造成系统风险和业务风险的主要因素是信息系统基础环境隐患和信息系统自身稳定性不足。控制系统风险和业务风险需要打造安全的IT基础环境、需要提高信息系统自身的安全能力、需要持续引入IT风险管控工具和信息安全管控技术。
1.大力改善基础设施
近年来,建行持续推进灾备中心建设,组织制定了IT服务连续性建设近、中、远期目标,明确了生产与灾备中心布局策略及总、分行信息系统灾备建设策略,确定信息系统灾备分级及恢复策略,完成了IT系统灾备总体方案,明确了灾备体系实施路径。
目前,总行符合国家最新A类机房标准的机房已投入运行,改善了数据中心运行环境;投入大量资金用于分行机房改造、设备更新,消除了机房容量不足、设备老化、电力保障薄弱、缺乏双回路等隐患,改善了全行IT运行环境。
2.开展重要信息系统风险排查和整改优化
落实银监会发布的风险警示,吸取业界信息安全事件经验教训,对信息服务的关键系统进行了全面梳理,组织系统失效点排查、系统高可用性设计分析、服务接口安全风险分析,评析系统故障发生后的业务影响,制定系统优化改进方案,组织系统优化,增强系统可用性。
2011年,建行将进一步加大信息安全技术应用。一是继续推广统一认证授权系统,加强全行用户身份管理、认证管理和权限管理,在确保提高身份认证强度的同时,方便用户使用;二是推广网络接入准入系统,统一桌面安全配置、统一桌面安全软件,实施桌面标准化管控;三是推广实施数据安全管理系统和数据安全管理工具,加强对客户信息等敏感信息的安全防护,防范信息泄露;四是建立安全漏洞管理体系和恶意攻击行为识别模型,及时修补漏洞,识别和应对攻击,增强电子渠道交易环节的事前和事中防范能力,全面推进系统风险和业务风险防范。
四、新形势下银行业面临的信息安全问题和应对策略
1.银行业面临的信息安全挑战
银行与经济发展密切相关,银行信息系统建设也始终围绕更好地为客户经济活动提供金融服务展开。在企业走出去,客户全球化,交易电子化,服务随时随地化的大背景下,银行业将面对如何在更开放的环境中提供安全金融服务的挑战;信息技术的迅猛发展,打破了原有的业界信息安全基准,公认的验证完整性的MD5算法已被我国科学家王小云证明存在隐患,云计算的兴起,提供了充足的计算资源,使得暴力破解密码更为轻松,网上唾手可得的攻击工具以及有组织的金融犯罪等均对银行信息安全防护提出严峻挑战;同时,面对错综复杂的金融环境,合理平衡安全与易用的关系,在保障客户资金交易安全的同时兼顾客户便利也是银行业面对的长期挑战。
单纯的防御已显得力不从心,面对挑战,建行积极跟踪信息技术发展趋势,及时淘汰落后的信息安全技术和产品,更新信息安全技术和安全产品选用策略,完善信息安全技术和安全产品使用指南,提升信息安全防护能力。
一是将安全防线前移,在客户端引入安全扫描等机制,主动评价客户平台安全状况,加强客户平台准入管理,增强客户异常行为检查,通过识别客户交易时段、地点、交易频率及额度等信息,提前预警防范风险;加强纵深防御,在防线前移的同时,增加后台安全管理手段,建立业务安全监控机制,及时识别危险账户和客户异常行为,实现技术防范与业务交易安全监控联动,更有针对性地防范风险。
二是全面贯彻等级化保护思想,根据信息系统承载的价值、一旦失效对客户和社会的影响进行信息系统等级划分,针对不同等级的信息系统采取相应的安全等级保护。同时,应用等级化保护策略,对客户账户类型和客户风险承受能力进行安全等级划分,区别设置验证策略和监控防控手段,更人性化、更安全地提供金融服务。
2.商业银行面临的安全问题
(1)银行信息安全多头管理
目前,银行业信息安全管理由行政管理层面和银行监管层面实行双重管理。行政管理层面包括国资委、公安部、安全部、工业与信息化部、国家保密局、商用密码管理办公室等,行业监管层面包括人民银行、银监会、证监会、保监会等。多部门参与管理和监管致使银行信息安全管理缺乏整体协调,涉及信息安全的法规繁多,但出台的角度和管理的尺度不一,不利于遵循和执行;涉及信息安全的标准内容庞杂,但缺乏系统性,指导性不强。此外,由于多头管理,还造成对银行信息系统的管理要求与其他行业雷同,缺乏针对性,对银行信息系统实施重点管控的要求不能得到有效体现。
(2)核心软硬件技术基本依赖国外
目前,我国银行信息系统核心主机、骨干网络设备、大型存储系统主要是美国等发达国家IT巨头公司的产品,中后台业务主机上运行的操作系统、数据库等系统软件也基本上是国外产品一统天下;金融核心综合业务系统多为合作开发,合作的外方多有技术保留倾向,我方人员尚不能完全掌握核心技术,硬件、软件后续升级维护严重依赖国外厂商,既不利于系统安全运行,也影响业务自主创新。
(3)数据中心防护能力不足
目前我国银行业数据中心和灾备中心选址布局基本符合相关技术规范要求,但是从国家宏观战略角度来看,大型银行的数据中心和备份中心集中部署在北京、上海等少数大城市,致使风险也相对集中,一旦风险发生,可能危及国家经济和社会的整体安全。
另外,银行业数据中心和灾备中心的安全保卫基本还停留在雇用“经警保安”维持秩序的水平,不仅无力应对恐怖性质的攻击和破坏,即使群体性冲击事件都难以防范。2009年7月新疆乌鲁木齐骚乱期间,受到冲击的金融机构仅靠员工手持棍棒防卫设备机房和营业设施。目前,我国银行业的安保状况与被保卫目标的极端重要性极不相称。
3.银行业的应对策略
(1)统一监管银行业信息系统安全
建议银行业监管部门统筹规划,整合现有多部门、多头监管银行机构信息系统安全的职责,发布基础性信息系统安全管理方针政策,制定关键信息安全技术研究引导政策,明确银行信息系统灾备中心建设策略。组建具有权威性的信息安全技术研究队伍和信息系统安全测评队伍,承担重大信息安全技术攻关课题,定期对银行的信息系统开展信息安全风险评估。
(2)重视涉及信息安全关键技术的研发攻关
建议把研制涉及信息系统安全的关键硬件和软件列为提高自主创新能力的重点,由国家统一组织力量,协力攻关,争取早日突破。加快核心技术设备国产化进程,从根本上改变目前基本依赖国外的局面,构筑信息安全的必备基础。同时,对使用国产关键设备的金融企业给予政策上的支持和鼓励。建议组织专门力量对引进使用的关键硬件和软件中是否存在安全隐患进行检测诊断,研究提出有效的排除和处理措施。
(3)加强灾备管理体系和数据中心安全保卫管理体系建设
鉴于大型银行数据中心、灾备中心对国家金融和经济安全的特殊重要性,应在统筹考虑风险和收益的前提下,明确银行业灾备管理体系建设标准。一是数据中心、灾备中心建设要符合一定的业务连续性和灾难恢复的要求;二是整体筹划大型银行数据中心和灾备中心的布局;三是明确灾备体系建设的时间表;四是明确灾备中心启动的决策机制,组建一支适应灾备管理要求的高水平技术队伍,常备不懈,确保金融生产数据不丢失,服务不中断。此外,应提高全国性金融机构数据中心、灾备中心的安全保卫级别。特别是大型国有金融机构的主要数据中心、灾备中心应作为关系国家安全的重要设施统筹考虑。
第五篇:执着无悔做幸福的教育思考者(本站推荐)
执着无悔,做幸福的教育思考者 ——语文学科带头人工作总结
任静环
英特尔公司的老掌门人葛鲁夫曾有一句耸人听闻的名言:“只有偏执狂才能成功。”我深知,人活着,不管是工作还是学习,没有积极向上、执著追求的精神,就永远不会有强大的动力,更不会有骄人的成绩。
在教育的道路上正因为有这份执著支撑着,幸运之神才降临到我身上:2010年被确定为塘沽区“语文学科带头人”。我感动、我兴奋,因为它既是对我以往工作的一种肯定,更是对我今后教育教学工作生涯的一种鞭策、鼓舞与推动。我非常珍惜这个荣誉,我要经过自己的努力,使自身专业素质产生一个质的飞跃,要能更好的发挥学科带头人的引领、示范与辐射作用。
作为学科带头人两年来,我时刻严格要求自己,积极主动地干好本职工作。无论是备课、上课,还是参加各级教研组的活动,无论是学习理论,还是指导年轻教师,我都能够做到认认真真,踏踏实实,出色地完成每一项工作。下面,我从三个方面简要地总结一下自己两年来的工作。
一、充分发挥学科带头人的引路作用。
一年来,上半年我教高三,下半年又开始教高一。为了深入领会新课程的基本理念,将建构主义理论与平时的课堂教学有机的结合起来,我认真备好每一节课,上好每一节课。作为学科带头人,我知道自己肩负着为其他教师引路的作用。因此,我积极参加教研组、备课组的每一次活动,在活动中,我积极发表自己的见解和主张。我精心组织教师们进行学习研讨、备课、听课等活动,无论是写论文,还是写随笔,无论是制作教学课件,还是做研究课、公开课、示范课,我都走在教师们的前面,为他们做出表率。
2011年我被评选为滨海区教坛名师,赴上海华东师大学习两次。在这期间,我认真学习教育教学理论,使自己的教学观念和教学方法得到了不断的更新。我承担了多次公开课任务,并在全体高中语文教师会上做了学习报告。
为了更好的发挥学生的主体性,培养学生的创新精神和实践能力,我每次作课前,都要认真钻研教材,反复设计教学环节,争取自己的每一个环节的设计都能符合语文教学新理念的要求。我的课堂体现了以学生为主体的教学理念,学生们兴趣高,收获大,这使我无比欣慰。
我善于累积教育教学经验。因为是班主任,为语文课堂提供了更好的平台。本学期我带领高一年级在校本研修——《论语》进课堂上做了大量尝试和实践,收效良好。2011年12月30日应邀到北辰区瑞锦中学做《高中语文活动设计》的报告,收到市级教研员以及市级265工程骨干教师的一致好评。
二、充分发挥学科带头人的指导作用
语文组的教师队伍比较稳定,师资力量较为雄厚,有良好的学习氛围,但毕竟人多,每个人的能力有差异,特别是新课标、新教材的使用,有些年纪大一些的老师不是很适应,为让他们尽快了解语文课的教学特点、教学方法以及理解新课程的基本理念,我在活动中组织他们学习《课程标准》和有关理论,观看优秀录像课,和他们一起备课,一起研究学生状况,有时我还亲自给他们上示范课。比如,徒弟教师唐秀春老师作《奥斯维辛没有什么新闻》的时候,我就做示范课让她看。为了更有针对性地提高他们的教学水平,我还逐个帮他们钻研教材,听他们试讲,给他们说课。本学期听课节数达到近50节。
近年来,我先后带了8名徒弟教师,2011年上半年带的徒弟教师是牟雪和王颖慧,2011年下半年带的徒弟教师是唐秀春。他们均在语文教学水平上有所提高,并取得了较好的教学成绩。他们积极撰写论文,获得国家市区级奖项。唐秀春本学期还参加了区级作课比赛。
三、自己取得的成绩
1、论文《生态作文探究》获天津市创新论文评比三等奖,并获天津市双成果评比三等奖。
2、论文《知礼明责,勇于担当》获得天津市德育论文二等奖。
3、论文《拿起责任的魔法棒》进入天津市评选
4、我所带班级班会课《感恩在我心中》进入区级评选
5、在上海华东师大培训学习期间,撰写的开题报告获得教授好评。本人在120名名师中被选拔进入33名的高研班继续深造。6、2011年12月30日在北辰区瑞锦中学为市级265骨干教师做报告《高中语文活动设计》
7、本人指导的高中辩论赛获得区第一名,本人获得最佳指导教师。
回顾来路,有遗憾也有收获。在未来的日子里,我将更加勤勉,努力实践思考,做一名幸福的教育思考者,做一名优秀的学科引领人。
点击咨询 