第一篇:信息安全新动向及思考
一、网络的发展及网络与信息安全的特点
网络泛在化使网络与信息安全问题愈加突出,已经成为事关国家政治安全、经济安全、社会稳定及决定战争胜负的重要问题。
当今互联网发展趋势:宽带化、无线化、智能化。此外,物联网的发展也是热点之一。随着网络的发展,更加强调在“任何时间、任何地点,为任何人连接任何物”,因而诞生了泛在网的概念。“人、机、物”新三网融合也成为网络发展的远景。
2008年,美国提出网域空间(SyberSpace)的概念,将由计算机控制的网络及关键产业设备和系统中的嵌入式处理器和控制器都纳入这一范畴,使传统网络内涵从通信网络、计算机网络扩展到陆、海、空、天所有信息环境,从计算机和网络设备扩展到各种嵌入式处理器和控制器,从物理设施扩展到人类活动的各个方面。可以说,网域空间的概念充分体现出网络和信息技术的渗透性、衍生性、普适性。
随着信息化、网络化不断推进,网络与信息安全的内涵和外延也在不断变化,相应的防护技术也在不断发展。目前,网络与信息安全主要呈现如下特点。
一是威胁的多元性,有来自外部或内部的威胁,有来自个体(如黑客)或国家、组织的威胁。二是攻防的非对称性,攻防双方在技术要求和成本上不对称。攻可击其一点,不击其余,而防必须面面俱到,不留短板。尤其是金融系统,不能只在应用环节一掷千金,在防护手段和安全系统建设上也必须舍得投入。三是安全事件具有突发性。平时的安全表象,不代表战时或特殊情况下也能确保金融信息系统的安全。美国布什政府国防部长拉姆斯菲尔德所言“可怕的是,我们往往不清楚有多少我们还不知道的事情”是最好的注解。四是危害性严重。今年5月6日引起美国股市瞬间暴跌的罪魁祸首之一,就是应用软件保护性处理算法欠完备,导致股票交易盘面出现“多米诺骨牌”式的抛盘现象。在网络化时代,计算机系统、软件或服务出现的错误经过网络传播,其放大效应所造成的危害远胜于工业化时代的任何事件。
二、国外在网络与信息安全方面的主要做法
网络与信息安全问题是各国信息化发展过程中,面临的一个共同挑战。很多国家已经通过各种举措展开应对。
1.制订网络与信息安全战略
国际上主要国家都认为,网络化、信息化程度逾高,网络系统的规模逾大,其复杂程度也逾高,安全问题的影响也就愈加突出。各先进国家都在推行以防范网络威胁、维护网络主导权为主的网络安全战略。美国总统奥巴马强调“美国的繁荣依赖于网络空间”,网络安全已成为21世纪美国经济和国家安全面临的最严重的挑战之一,要“像拥有核优势那样拥有对信息技术和网络空间的完全控制”,最终形成核、太空、网络新三位一体的威慑力量。为此,美国正在着手进行基于网域空间的突击力、防御力和信息力三大力量的建设。
俄罗斯也将信息安全纳入国家安全战略体系,认为信息资源和信息基础设施已经成为争夺世界领先地位的重要支撑。并认为网络与信息安全对于国家前途、利益和安全至关重要,必须尽快提升俄罗斯在该领域的行动能力。
北约和欧盟则明确将网上的政治、经济间谍活动视为重大威胁,声称要“在防止大规模网络攻击方面做得更多”,制定新的战略构想,“采取更加积极的行动”。2.组建网络和信息安全机构
网络与信息安全影响面很广涉及的部门众多,国家需要由专门的机构加强统筹协调和管理。美国于2009年6月组建网络空间司令部,任命亚历山大·吉斯上将为司令官,重点发展全球网络空间的态势感知能力,以及对国家和政府部门的技术支援能力。2009年12月,美国政府又成立了网络安全办公室,任命霍华德·施密特为主任。
俄罗斯则在2000年成立了联邦信息安全管理机构,负责统一领导和协调国家信息安全防范和信息作战。联邦安全局负责跟踪信息作战和武器装备发展方向,组织开展信息安全领域的前瞻性研究和试验。
英国宣布将成立网络安全办公室和网络安全行动中心。日本成立了国家安全信息中心,并准备建立专门的网络空间防卫队。韩国今年初成立了隶属于国防部情报本部的网络空间司令部,成为继美国之后第二个组建网络战司令部的国家。3.主要国家都在发展网络攻防手段
对一个国家来说,网络防御能力与攻击能力是相辅相成、相得益彰的共生体,防护技术的提高往往依托于其攻击技术的发展水平。
为提高网络攻击技术,美国开始了总预算为170亿美元的网络靶场建设,针对大规模网络环境和巨大信息系统的管理,试验、演练网络攻击和防护技术,以完善与国家关键基础设施相关的网络防护技术。其中也包括金融业的信息系统。可以说,建设国家网络靶场是美国构建安全可靠的网络系统,做好网络攻击准备,确保网络空间优势的重要基础措施。此外,其投入巨资的专项“爱因斯坦计划”目前已进入第三阶段,以大力发展网络侦查、监测、预警技术为主要目标的“半人马座工程”也在紧锣密鼓的实施之中,耗资15亿美元建设的网络安全数据中心即将完成等。总之,美国正在以前所未有的力度与速度全面打造和构建国家信息安全防护体系。
俄罗斯也致力于发展具备竞争力的信息技术,他们认为“没有本国研制的信息通信和防护基础设施,就等同于没有生命线”。俄罗斯军方和敏感或核心部门使用的软硬件全部依靠自行研发和制造,虽然技术上可能落后于美欧,但其安全和可信性却是可以得到保证的。
我国的邻国印度也在加大力度发展自己的芯片技术、软件技术,以减少对国外信息通信高端产品的依赖。而且在其他重要领域也有计划、有步骤地减少国外关键产品或核心技术的应用。4.加强立法和安全管理
发达国家注重将科学的管理理念、成熟的管理方法、规范的技术标准、先进的技术应用等,以法律或法规的形式固定下来,以此来提高国家和社会在网络与信息安全管理方面的科学性和规范性。
美国先后颁布了《国家信息基础设施保护法》、《公共网络安全法》、《网络安全信息法》等,已经形成较为健全的法律法规体系。俄罗斯也颁布了《政府通信和信息通信机构法》、《联邦信息化和信息网络保护法》等20余部法律。法国、德国、意大利、新加坡、韩国也相继推行网络实名制等信息管理制度。5.频繁开展网络攻防演练
开展网络攻防演练是检验网络和信息系统安全防护水平,评估网络攻击效果和应急响应机制有效性,提升整体安全能力的重要途径。
美国自2006年起,即决定由国土安全部每2年举行一次代号“网络风暴”的多部门联合网络攻防演习。2008年美国联合了10多个国家,2010年联合了20多个国家进行了演练。在演习中,主要以能源、铁路运输、金融服务、公共服务、物流服务等作为模拟目标,重在检验和提高网络应急演练和恢复能力。
二、网络与信息安全面临的挑战
虽然我国近年来非常重视,特别是“十五”以来,相继完成了一系列重大工程,在维护网络和信息安全方面发挥了重要作用。但是,面对新的国际环境,摆在我们面前的形势依然严峻。主要体现在以下方面。1.外军在大力开展网络空间作战能力
美军将网络空间列为与陆、海、空、天同等重要的第五大作战空间,提出要像在其他战场一样夺取在网络空间的绝对优势。俄军认为网络战已成为可直接摧毁敌人的强大手段,将网络战看做第六代战争。其他主要国家也积极采取各种手段加强网络空间作战能力。2.境外情报机构大肆开展网络攻击和网络窃密
敌对势力将网络作为对我国实施渗透破坏的平台,组织专门的网络渗透机构在网络上与我国进行对抗。境外情报机构利用网络进行窃密,这一手段是敌对势力对我国实施网络战在平时的表现形式。此外,以美国为首的西方国家利用网络和信息技术方面的优势,对我国进行技术遏制,利用垄断地位和相关标准迫使我国继续对其技术、服务和应用的依赖。
三、加强网络与信息安全的几点思考
面对日趋纷繁复杂的形势,如何维护网络信息安全?我以为,网络与信息安全是信息化过程中不可回避的问题,而且是一项长期、复杂的系统工程,需要坚持以发展保安全,以安全促发展的方针,在提高信息化水平的同时,在以下方面增强网络与信息安全的保障能力。1.从战略高度提升网络空间防护能力
网络空间防护是国家战略能力的重要组成部分,直接关系到国家核心利益。我们必须站在维护国家安全的高度,积极研究网络空间安全战略,将网络空间防护能力建设纳入国家中长期战略规划。2.大力创新发展网络与信息核心技术
美国人声称“掌握了网络和信息领域的销售主导权,就等于掌握了打开用户秘密之门的钥匙”。我们必须紧紧抓住21世纪上半叶信息科学的变革性突破和信息技术跃变的机遇,制订国家网络与信息安全技术专项发展规划,努力在核心芯片、基础软件、关键应用等科学技术领域取得重要或重大突破。3.强化网络和信息安全管理
首先是要强化全民的信息安全意识,在全社会广泛开展网络和信息安全的普及教育,增强防范意识,提升防范能力,筑牢安全的思想防线。其次要加快信息安全立法,完善信息技术产品的测评认证,严格实行信息产品的市场准入制度。第三要尽快建立健全信息风险评估体制和机制,对重要信息技术设施和关键信息系统必须实施风险评估制度,发展自主测评技术。第四是必须强调自主可控的信息安全技术系统与应用系统、管理支撑系统的同步规划和同步建设。4.多方协同共同推进网络和信息安全建设
网络与信息安全涉及国家的各个部门和机构组织,牵扯社会经济活动的方方面面,各部门、单位维护网络与信息安全中的责任和义务也不尽相同,但目标是一致的,需要多方协同,优势互补,加快提升我国的网络与信息安全整体水平。
第二篇:教学改革新动向
随着素质教育的不断深入,对语文课堂教学提出了更高的要求,不仅要引导学生掌握、积累语文知识,还要学生能运用语文知识,从而达到培养学生的创新能力。通过学习新的《语文课堂标准》以及新的《中考命题说明》,我认为新型的语文教学除了改变传统的教学模式外,还必须注意以下动向。
一、注重人文内涵的教育功能。一方面语文课本中精选的优美课文都具有丰富的人文内涵,有的是直接的,有的是隐藏着的,而这些人文内涵对学生的影响是深广的。为此,教学中应该重视语文的熏陶感染作用,寓德于教。例如:朱自清的《春》,作者通过几幅画面的描写,写出了春天的美好。学好《春》就应唤起同学们对春天的热爱,进而热爱生命中的春天,珍惜青春年华;蒲松龄的《狼》就告诉学生:遇到邪恶势力,要勇敢斗争,决不存侥幸心理,最终正义一定能战胜邪恶;吴伯萧的《记一辆纺车》告诫学生要发扬艰苦奋斗的优良传统等等。通过对语文作品的阅读学习,培养爱国主义感情,社会主义道德品质,逐步形成积极的人生态度和正确的价值观,提高文化品位和审美情趣。另一方面,学生对语文材料的反应又往往是多元的。为此,教学中在尊重学生学习过程中的独特体验的基础上,应注意教学内容的价值取向,让学生明辨是非,择其善而从之。例如:《我的叔叔于勒》一课,作者刻画了资本主义社会人与人之间的金钱关系。但钱对学生来说并不陌生,随着学生对社会生活的不断实践和了解,学生对钱的认识是各不相同的,或许家境贫困的学生认为钱是最需要的,家境富有的学生认为钱是万能的。因而如何充分利用这一课,让学生对
钱的认识选择正确的价值取向,是至关重要的。试想:如果引导学生回顾一下学过的与钱有关的课文如《孔乙己》、《范进中举》,就知道封建社会里“钱”扭曲了部分人的灵魂;而本课中又反映了“钱”在资本主义社会中决定了人与人之间的关系;同样当今社会中,又是“钱”腐化了一部分干部,而使他们成为贪污犯等等。这样的“钱”便是万恶的根源。可是另一方面,“爱心捐款”、“希望工程”、国家发放的最低生活保障金等仍离不开“钱”,这时的“钱”便是可贵的。在此基础上可再设置一些问题,如“除了钱,我们更需要什么?”“钱果真是万能的吗?”等来提高学生对钱的认识,有了这样的认识,学生定会终身受益。
二、确定教材的示例作用。新的《考试说明》已明确,课本中的原始知识已渐渐不考,然而如何处理好教材与考试的关系呢?我想,尽管考题不再是课本中的原题,但是知识点是不会变的。因而,教者在课堂上决不能仅停留在课本的讲解上。俗话说,用课本教,而不是教课本。也就是说,课本仅是示例,而应当通过课本来培养学生举一反
三、运用语文的能力,注重课内向课外的延伸。因此,教学内容的安排应避免繁琐化,简化头绪,突出重点,加强整合,注重情感态度、知识能力之间的联系,致力于学生语文素质的整体提高。
以教学《孔乙己》为例,这是一篇短篇小说,如果根据《教学参考书》再综合其他辅助材料,这一课要讲的内容是太多了,学生要想把所讲的内容都记下来也太难了。但我们在教学时,换一种思路,找准一个切入点,扣住小说的要素来分析。学生思路自然清晰,内容自然能理
解。例如,以“手”为切入点,引导学生到课文中去,把有关手的描述语句划出来,然后用数学方法合并同类项,分析孔乙己的手所作所为。不难发现孔乙己的“手”:替人抄过书、偷窃过东西、与喝酒有关系、还代脚“走”过路,这些事又是孔乙己生命的轨迹,因而再引导学生分析孔乙己的形象,这样通过“手”把一个死要面子、善良迂腐、穷困僚倒的孔乙己刻画出来了。在此基础上,再去分析孔乙己用“手”做这些事的原因,从而揭示出孔乙己受封建科举制度的毒害之深。如果再进一步分析一下其他人物如“我”、“掌握”、“丁举人”、“酒客”等的手,还可看出酒客的麻木、掌柜的冷酷、丁举人的残酷等组成一个无形的大手,把孔乙己罩在里面,从而揭示封建社会的腐朽、黑暗,最终造成了孔乙己的悲剧。这样以“手”为切入点就把整个文章的内容分析透彻。除此以外,同样可以启发学生从其他方面寻找“切入点”来分析,例如“笑声”、“钱”、“酒”等等,从而达到不仅传授知识,更重要的是让学生学会了分析小说的方法。
三、强调教师的服务意识
语文教育要培养学生自主、合作、探究的学习方式,就必须要确立学生的主体意识。学生是学习语文的主人,语文教学应激发学生的学习兴趣,注意培养学生自主学习的意识和习惯,为学生创设良好的自主学习情境,尊重学生的个体差异,鼓励学生选择适合自己的学习方式。而教师只是学习活动的组织者和引导者。为此,教师应转变观念,由传统的知识代表向服务导师转变,由知识的传授向引发学习过程转变。教学中,重视过程指导,而对知识的掌握要尊重学生的独特体验,鼓励有创新的发现。例如针对课文的分析,应着重引导学生去学会如何分析,分析哪些内容,分析到什么深度,在此基础上总结出不同文体的课文的不同分析方法,从而达到提高学生的分析能力。再如:针对语文基础知识,不宜刻意追求其系统性和完整性,而是要让学生更多地直接接触语文材料,在大量的语文实践中掌握运用语文基础知识的规律。
总之,把握好课堂教学改革的新动向,是提高课堂教学效率,培养学生语文素养,发展学生的创新思维能力的重要因素。
第三篇:建设银行信息安全实践与思考
建行一直践行“以客户为中心”的理念,全力打造让客户放心的金融服务平台,在人民银行、银监会等监管部门的指导下,按照高管层“确保全行生产系统安全、稳定、持续运行”的要求,加大信息安全技术投入,完善信息安全管理流程,加强人员安全意识和安全技能提升,有效应对人为因素、信息系统自身缺陷、自然因素带来的不利影响,有力地保障了建行业务稳健发展和创新。
中国建设银行股份有限公司(以下简称“建行”)一直践行“以客户为中心”的理念,全力打造让客户放心的金融服务平台,在人民银行、银监会等监管部门的指导下,按照高管层“确保全行生产系统安全、稳定、持续运行”的要求,加大信息安全技术投入,完善信息安全管理流程,加强人员安全意识和安全技能提升,有效应对人为因素、信息系统自身缺陷、自然因素带来的不利影响,有力地保障了建行业务稳健发展和创新。
一、“十一五”期间建行信息安全建设成绩
2005年,建行实现了全行数据大集中,有力地支持建行重组上市、促进业务快速增长和业务创新,与此同时,信息系统自身风险和内外部攻击的风险也不断积聚,信息安全已不再是传统的防病毒、防火墙、入侵检测“三大件”,系统化进行信息安全建设已迫在眉睫。为此,“十一五”期间,建行从信息安全组织建设、完善信息安全技术保障体系、构建开发安全和运维安全管理流程、持续开展信息安全文化建设等方面,全面推进全行信息安全体系建设。
1.高层推动,建立健全全行信息安全管理组织体系
遵循监管部门信息科技管理要求,结合行内组织职能划分,建行构建了全面的信息安全管理组织,形成了“三个层面,三条防线”安全管理体系。三个层面是指,董事会负责制定全行信息安全管理战略、负责定期听取全行信息安全管理情况报告;高管层负责明确内部信息安全管理职责,负责重大信息安全管理决策;总行各业务部门和各级分行作为信息安全执行层,负责具体落实全行信息安全战略和决策。三条防线是指,执行层面中信息科技管理部门及相关业务部门是信息安全的第一道防线,信息科技管理部门负责制定信息安全管理制度、开发部署信息技术保障体系、提供信息安全管理咨询服务等,部内设安全管理处,承担日常信息安全管理工作;风险管理部门是信息安全管理的第二道防线,负责监管要求的传递和业务连续性管理工作,内设操作风险管理处和业务连续管理处,从事业务操作风险管理相关工作;审计部是安全管理的第三道防线,负责全行安全管理情况监督评价,内设IT审计处负责全行IT审计工作。
安全管理人员配置上,全行92人具有信息安全专业证书(CISP),94人具有国际IT审计证书(CISA)。
2.明确信息安全管理目标和策略,完善信息安全制度体系
“方向明晰是成功的基础”,建行十分注重整体信息安全管理策略建设。遵循监管要求,结合自身实际,建行确立了全行信息安全管理目标:一是有效保护信息及信息处理环境,支持业务持续运营;二是提高应对新型信息安全威胁的能力,支持业务创新;三是保护客户信息和资金安全,维护建行声誉;四是提高合规管理能力,满足监管要求。制定了“全面管理、预防为主、分级保护、合规审慎”的信息安全管理原则,确定了信息资产的等级划分策略,明确了对不同等级信息资产的信息安全管理偏好,为信息安全管理指明了方向。
在信息安全管理策略的指引下,建行结合信息科技检查以及内外部审计意见,组织完善信息安全制度框架体系,按照“全面防范,重点突出”的原则,先后制定发布了一系列涉及物理安全、网络安全、系统安全、桌面安全、应用安全、数据安全、开发安全、运行安全、风险评估、风险处置和应急管理、IT审计等方面的信息安全管理制度。具体内容包括:按照银监会《商业银行信息科技风险管理指引》,组织制定了配套的信息安全和业务连续性管理的政策、管理办法、操作规范和指南,构建了全行信息安全管理整体框架,明确了信息安全管理对象、管理角色及各对象全生命周期的安全管理要求,规范运维中的安全管理行为;统一全行安全评估的尺度和方法;明确应急管理要求,实行信息系统责任事故的责任认定,在员工行为准则中明确了违反信息科技管理原则的处罚办法。
通过上述工作,初步建立了以政策、制度、标准为导向的信息安全管理体系,建立了涵盖开发、运维、合规、治理全方位的信息安全管理制度体系。
3.以国家等级安全保护要求为指导,构建等级化信息科技安全技术保障体系
全面落实国家信息系统安全等级保护要求,根据国家信息安全等级划分标准,制定信息系统安全技术基线,明确了不同安全等级信息系统安全保护要求,编写了信息系统安全技术选用指南,明确了实现信息系统安全要求的技术实现方法,编写了信息系统安全产品选用指南,明确了信息技术所需安全产品的选用原则,从而建立了从需求、安全设计到安全实现的整体安全建设流程。
构建了信息系统安全技术架构,明确了信息系统共有安全技术基础平台的建设原则,明确了信息系统建设中使用基础平台的策略,为安全技术整合、优化提供了方向,为全行信息系统安全技术应用提供了指导原则。目前,已采用共性任务集中建设的策略构建全行性安全基础平台。统一开发了用户认证授权管理平台,面向全行网络、系统和应用提供统一身份认证和权限控制服务;统一开发了加密安全管理平台,为各应用系统提供加密服务;全行引进部署了数据安全传递和安全销毁工具,为全行重要生产数据提供覆盖全生命周期的统一安全策略、数据访问控制和数据防泄露等服务;在应用系统运维管理方面,建设运维安全管理平台、日志管理与安全事件监控系统,提供统一的运维操作授权、监控和审计等服务。
遵循等级化安全技术架构,建行采用纵深防御的策略构建信息运维安全保障体系,与电信、公安等部门建立协防机制,借助国家力量防范恶性及大规模攻击行为;统一规划互联网、外联网安全防护标准,部署防护墙、入侵检查系统、信息过滤系统、行为检测系统,防范边界风险隐患;加强网上银行安全威胁发展趋势的跟踪、分析和研究,推动新技术新产品在网上银行等互联网系统中的应用,加强安全渗透测试和假冒建行网站的检测。合理划分内部网络区域,有效隔离生产网、办公网和测试网;统一部署构建桌面安全防护体系,为全行计算机终端提供统一的病毒防范和漏洞补丁管理等服务。推进作业调度系统,改变通过手工或系统命令调度的方式,建设自动化运维管理平台,实现日常IT运维中重复性工作“自动化、集约化、规范化”,避免人为操作带来的安全隐患,建立运维监控系统,实现系统设备全方面动态监控。
采用全生命周期管理策略构建软件安全开发体系,建立软件安全需求识别模型和需求审核机制,把好软件安全需求审核关;制定软件安全编码指南,引入软件代码安全扫描工具,把好软件研制关;引入Web应用系统等渗透测试工具,建立软件安全测试流程和渗透扫描机制,把好软件上线管理关。
通过上述安全措施,建行初步建立了涵盖软件开发安全、运维安全的技术保障体系。
4.借鉴国际标准,完善信息
系统安全开发和运维管理流程在信息系统开发管理方面,对项目开发管理的可行性研究、需求分析、立项评审、编码安全、测试、投产上线等全过程进行了规范管理。在项目立项环节,加强方案的架构审核和安全评审,严格执行信息安全技术架构原则;在软件开发环节,大力推广使用代码检测技术和漏洞测试工具,提高软件编码质量,防范软件开发过程中存在的风险和漏洞。在测试管理上,成立了测试团队,负责跨系统的连接测试、集成的功能和性能测试以及上线版本检验测试,并对网上银行等重点系统开展安全渗透性测试。在投产上线前,强化上线集中审核制度,加强上线前的审核和控制,防范上线过程中和上线后出现的系统运行风险。
全面深入开展运行精细化管理,加强系统运维计划管理。推广ITIL管理流程,对系统运维工作进行全面梳理,明确主要问题和薄弱环节,部署系统运维计划管理系统,加强变更操作过程控制,完善变更审核流程等措施,控制变更操作风险;制定系统数据备份策略,建立备份数据验证环境,提高数据安全保障能力;细化系统运行事件分类,建立事件处理知识库,提高运行事件响应处理能力;优化岗位设置,细化岗位职责、报告路线、任职资格和绩效考核指标,不断提高运维人员的工作责任心。
5.持续开展信息安全管理文化建设,提高员工安全意识和安全技能
人是信息安全管理中最重要的因素,建行始终坚持员工合规管理和安全培训两手抓。加强合规管理,以流程管理引导员工做正确的事,以严格制度促使员工规避风险。加强信息安全知识培训,培训开发人员安全编码能力,提高软件安全质量;编印员工信息安全知识手册、信息安全实务手册及相关课件,开展全行信息安全知识竞赛,传递信息安全基础知识和基础技能,提高员工安全应用信息系统的能力;加强银监会风险提示宣传和内部风险警示教育,以典型事件教育、提升全员信息安全意识,以常规化的培训教育,促进信息安全管理文化的建设,营造“人人参与,全员共进”的良好信息安全管理氛围,保障建行信息系统的安全运营。
二、全面提升IT内控水平
系统复杂性、过度依赖外包及制度执行力不足是影响IT内控能力的关键因素,建行从加强架构管控和系统整合、加强自主运维和自主开发、加强信息科技检查等方面控制上述不利因素,全面提升IT内控能力。
1.加强架构管控和系统整合
建行从全行发展战略的高度,依据IT规划、架构标准以及现有的资源和能力,不断强化企业级架构的管控,规划、设计了企业级应用架构、数据架构、技术架构和安全架构。积极协调相关部门共同推动需求整合,在企业架构指导下进行具体系统的实施,并通过架构管控落实信息安全政策、标准和技术实现。
2.加强IT队伍建设,提高自主开发和运维能力
加强全行信息技术条线人员流动,从各中心选拔经验丰富的优秀人才充实管理队伍,新进员工补充到开发一线,形成合理的开发和管理梯队;适度调度分行开发人员参与总行项目的开发工作,优化全行信息技术资源配备。参照国际一流和国内最佳做法,建立IT自主开发、自主运维能力模型,量化IT自主开发、自主运维评价指标,组织开展IT自主开发、自主运维能力评价和考核,引导鼓励员工自主开发、自主运维,确保信息系统核心能力、安全生产运行等关键环节掌握在本行技术人员手中。
3.定期开展信息科技检查
为促进IT制度落实,规范IT合规的检查管理,组织制定印发了《中国建设银行信息科技工作检查管理办法》和《中国建设银行一级分行信息科技工作检查标准》,明确了全行信息科技检查范围、检查对象、检查频率及检查标准,并由总行信息技术管理部领导亲自带队开展现场检查,指导整改,将检查发现问题和经验交流结果通报全行,促进了信息科技各项制度的落实,有效防范了操作风险。
三、打造安全的基础环境,持续引入IT风险管控新技术
造成系统风险和业务风险的主要因素是信息系统基础环境隐患和信息系统自身稳定性不足。控制系统风险和业务风险需要打造安全的IT基础环境、需要提高信息系统自身的安全能力、需要持续引入IT风险管控工具和信息安全管控技术。
1.大力改善基础设施
近年来,建行持续推进灾备中心建设,组织制定了IT服务连续性建设近、中、远期目标,明确了生产与灾备中心布局策略及总、分行信息系统灾备建设策略,确定信息系统灾备分级及恢复策略,完成了IT系统灾备总体方案,明确了灾备体系实施路径。
目前,总行符合国家最新A类机房标准的机房已投入运行,改善了数据中心运行环境;投入大量资金用于分行机房改造、设备更新,消除了机房容量不足、设备老化、电力保障薄弱、缺乏双回路等隐患,改善了全行IT运行环境。
2.开展重要信息系统风险排查和整改优化
落实银监会发布的风险警示,吸取业界信息安全事件经验教训,对信息服务的关键系统进行了全面梳理,组织系统失效点排查、系统高可用性设计分析、服务接口安全风险分析,评析系统故障发生后的业务影响,制定系统优化改进方案,组织系统优化,增强系统可用性。
2011年,建行将进一步加大信息安全技术应用。一是继续推广统一认证授权系统,加强全行用户身份管理、认证管理和权限管理,在确保提高身份认证强度的同时,方便用户使用;二是推广网络接入准入系统,统一桌面安全配置、统一桌面安全软件,实施桌面标准化管控;三是推广实施数据安全管理系统和数据安全管理工具,加强对客户信息等敏感信息的安全防护,防范信息泄露;四是建立安全漏洞管理体系和恶意攻击行为识别模型,及时修补漏洞,识别和应对攻击,增强电子渠道交易环节的事前和事中防范能力,全面推进系统风险和业务风险防范。
四、新形势下银行业面临的信息安全问题和应对策略
1.银行业面临的信息安全挑战
银行与经济发展密切相关,银行信息系统建设也始终围绕更好地为客户经济活动提供金融服务展开。在企业走出去,客户全球化,交易电子化,服务随时随地化的大背景下,银行业将面对如何在更开放的环境中提供安全金融服务的挑战;信息技术的迅猛发展,打破了原有的业界信息安全基准,公认的验证完整性的MD5算法已被我国科学家王小云证明存在隐患,云计算的兴起,提供了充足的计算资源,使得暴力破解密码更为轻松,网上唾手可得的攻击工具以及有组织的金融犯罪等均对银行信息安全防护提出严峻挑战;同时,面对错综复杂的金融环境,合理平衡安全与易用的关系,在保障客户资金交易安全的同时兼顾客户便利也是银行业面对的长期挑战。
单纯的防御已显得力不从心,面对挑战,建行积极跟踪信息技术发展趋势,及时淘汰落后的信息安全技术和产品,更新信息安全技术和安全产品选用策略,完善信息安全技术和安全产品使用指南,提升信息安全防护能力。
一是将安全防线前移,在客户端引入安全扫描等机制,主动评价客户平台安全状况,加强客户平台准入管理,增强客户异常行为检查,通过识别客户交易时段、地点、交易频率及额度等信息,提前预警防范风险;加强纵深防御,在防线前移的同时,增加后台安全管理手段,建立业务安全监控机制,及时识别危险账户和客户异常行为,实现技术防范与业务交易安全监控联动,更有针对性地防范风险。
二是全面贯彻等级化保护思想,根据信息系统承载的价值、一旦失效对客户和社会的影响进行信息系统等级划分,针对不同等级的信息系统采取相应的安全等级保护。同时,应用等级化保护策略,对客户账户类型和客户风险承受能力进行安全等级划分,区别设置验证策略和监控防控手段,更人性化、更安全地提供金融服务。
2.商业银行面临的安全问题
(1)银行信息安全多头管理
目前,银行业信息安全管理由行政管理层面和银行监管层面实行双重管理。行政管理层面包括国资委、公安部、安全部、工业与信息化部、国家保密局、商用密码管理办公室等,行业监管层面包括人民银行、银监会、证监会、保监会等。多部门参与管理和监管致使银行信息安全管理缺乏整体协调,涉及信息安全的法规繁多,但出台的角度和管理的尺度不一,不利于遵循和执行;涉及信息安全的标准内容庞杂,但缺乏系统性,指导性不强。此外,由于多头管理,还造成对银行信息系统的管理要求与其他行业雷同,缺乏针对性,对银行信息系统实施重点管控的要求不能得到有效体现。
(2)核心软硬件技术基本依赖国外
目前,我国银行信息系统核心主机、骨干网络设备、大型存储系统主要是美国等发达国家IT巨头公司的产品,中后台业务主机上运行的操作系统、数据库等系统软件也基本上是国外产品一统天下;金融核心综合业务系统多为合作开发,合作的外方多有技术保留倾向,我方人员尚不能完全掌握核心技术,硬件、软件后续升级维护严重依赖国外厂商,既不利于系统安全运行,也影响业务自主创新。
(3)数据中心防护能力不足
目前我国银行业数据中心和灾备中心选址布局基本符合相关技术规范要求,但是从国家宏观战略角度来看,大型银行的数据中心和备份中心集中部署在北京、上海等少数大城市,致使风险也相对集中,一旦风险发生,可能危及国家经济和社会的整体安全。
另外,银行业数据中心和灾备中心的安全保卫基本还停留在雇用“经警保安”维持秩序的水平,不仅无力应对恐怖性质的攻击和破坏,即使群体性冲击事件都难以防范。2009年7月新疆乌鲁木齐骚乱期间,受到冲击的金融机构仅靠员工手持棍棒防卫设备机房和营业设施。目前,我国银行业的安保状况与被保卫目标的极端重要性极不相称。
3.银行业的应对策略
(1)统一监管银行业信息系统安全
建议银行业监管部门统筹规划,整合现有多部门、多头监管银行机构信息系统安全的职责,发布基础性信息系统安全管理方针政策,制定关键信息安全技术研究引导政策,明确银行信息系统灾备中心建设策略。组建具有权威性的信息安全技术研究队伍和信息系统安全测评队伍,承担重大信息安全技术攻关课题,定期对银行的信息系统开展信息安全风险评估。
(2)重视涉及信息安全关键技术的研发攻关
建议把研制涉及信息系统安全的关键硬件和软件列为提高自主创新能力的重点,由国家统一组织力量,协力攻关,争取早日突破。加快核心技术设备国产化进程,从根本上改变目前基本依赖国外的局面,构筑信息安全的必备基础。同时,对使用国产关键设备的金融企业给予政策上的支持和鼓励。建议组织专门力量对引进使用的关键硬件和软件中是否存在安全隐患进行检测诊断,研究提出有效的排除和处理措施。
(3)加强灾备管理体系和数据中心安全保卫管理体系建设
鉴于大型银行数据中心、灾备中心对国家金融和经济安全的特殊重要性,应在统筹考虑风险和收益的前提下,明确银行业灾备管理体系建设标准。一是数据中心、灾备中心建设要符合一定的业务连续性和灾难恢复的要求;二是整体筹划大型银行数据中心和灾备中心的布局;三是明确灾备体系建设的时间表;四是明确灾备中心启动的决策机制,组建一支适应灾备管理要求的高水平技术队伍,常备不懈,确保金融生产数据不丢失,服务不中断。此外,应提高全国性金融机构数据中心、灾备中心的安全保卫级别。特别是大型国有金融机构的主要数据中心、灾备中心应作为关系国家安全的重要设施统筹考虑。
第四篇:德国职业教育新动向
德国职业教育新动向
德国职业教育与工商界紧密合作具有悠久传统。在中等职业教育领域,德国有近60%的青年接受双元制培训,学生每周在企业实习3~4天,辅之以职业学校实用理论的教学和普通教育,它确保了学生的高就业率,超过95%的培训人在毕业后首次就可以在劳动市场找到工作。大学与企业界的合作因里斯本公约和博洛尼亚进程的推动也日益紧密和增强,业主和教育界的代表定期举行各种会议讨论就业市场的需求,行业协会在高等教育立法和制定政策时发挥重要作用,大学校董会有更多工商界的代表参与。
在博洛尼亚进程框架内,提高就业能力已成为德国各级学习计划的中心目标。在编制学习计划时,大学和经济部门的代表进行协商从一开始就考虑企业就业能力的要求,提高对资格证书最低要求的标准。在某些课程领域和一些具体专业,公司代表帮助评价劳动力市场的需求,高等教育与职业教育相互渗透的趋势更加明显。
课程计划要强调理论知识的实际应用,保证学习者的就业能力。在德国,一种新型的学习项目即大学学校科目学习和职业培训相结合的(高等)双元制计划在迅速发展。
2007年,德国有249所高等学校和24000家企业合作开设了675个(高等)双元制学习计划,学生毕业后可以同时获得高等教育学历和职业资格证书。大学和企业公司职员的交流与流动也加速了知识的转移,促进了合作伙伴关系的相互理解。
(《中国职业技术教育》2009年第6期 周满生 文)
中职生就业把握三大关系
山西职业教育协会常务副会长徐仲安撰文认为,新形势下,大力发展职业教育要切实处理好以下三个关系:
在办学机制上,要处理好学校与企业的关系。学校是培养人才的地方,企业是需要人才的地方,两者之间是一种供求的关系、服务与被服务的关系,更是相互依存的关系。双方合作的前提是公平公正,关键是人才的数量和质量,分歧是用人的待遇与权益保障,合作的主导作用取决于人才质量的优劣。校企合作要找准结合点,在信息交流上,让企业了解学校的教育教学过程,让学校了解企业的经营管理、企业文化和生产流程、新业绩、新方向等;在资源共享上,企业家为学校提供相应的技术、设备和实践机会,学校让企业参与学校的课程设置等;在人才培养上,学校可以派教师到工厂体验企业文化;学习技术技能,企业也可派技术人员到学校进行指导授课。同时,要建立合作长效机制,对双方的权利与义务作出明确规定,用制度确定下来,规范双方的行为,以保证合作的稳定性和长期性。
在学生培养上,要处理好职业素养与职业技能的关系。在培养技能型人才的过程中,职业知识是基础,职业技能是手段,职业素养是灵魂,三者是一个有机的整体。职业技能是展示职业素养的重要载体,职业素养是提升职业技能的核心动力。没有较强的职业素养,就没有过硬的职业技能。
在就业保障上,要处理好送出去与留得住的关系。从学生到工人,从学校到企业,对于任何人来说,都有一个角色转换和环境适应的过程。如何让每一个学 生走好这个“人生的跨越”,需要学校和企业共同关爱和呵护。学校要帮助学生度过这个心理适应期,企业要解决好学生独立运用技能的“断奶期”,从而使学生迈过这个坎,实现自理、自立、自强。
学校与企业在学生工作实践中,都要降低工作重心,降低管理重心,从学生的可持续发展着想,采取相应的帮扶措施。
(《中国教育报》2009年4月27日)
职业教育发展期待三大突破
理顺管理体制,打破条块分割。中国职业技术教育协会副会长俞仲文表示,希望有一个和谐的职业教育管理体制,而不是目前的“自成体系,各自为政”。俞仲文引用了OVTA(海外职业训练协会)近日公布的调查,调查直陈中国职业教育的缺陷:政府把职业教育当做“二流”教育,职业教育和职业训练的管理体制缺乏统一。
俞仲文建议把高职院校的管理由高教司划到现在的职成司,或单独成立高职司。同时,妥善解决教育部、人力资源和社会保障部职业教育管理的业务重叠问题,避免“部门打架,殃及职业院校”的现象。其次,在调研充分的前提下把两个部门对职业教育的管理归由一个部门统管。全国人大常委朱永新也认为,现在多头办职业教育,没有一个统筹的机构进行管理,为此他建议建立一个“国家职业教育和劳动就业委员会”,来统筹教育部门、人力资源和社会保障部门及其他有关部门、行业的职业教育。
国家教育行政学院教授邢晖强调,面对当前条块分割现象,建议块与块(职业教育管理部门)之间统筹协调,但这个统筹不等于合并和转移,需要建立一个协调机制;在条(职业教育系统内)的方面,重心下移,高职要发挥省的作用,中职要发挥地市统筹,在发达地区可以考虑发挥县市的统筹作用。
增加职教投入,保障经费到位。朱永新透露,2000~2007年,职业教育经费总量增加了不少,但职业教育的经费占总的教育经费支出的比例却有所下降。“要知道职业教育的成本通常比普通教育要高2~3倍,这意味着增加职业教育经费还有很大的空间。”朱永新说。
山东聊城孙菁表示,职业教育法颁布实施13年来,缺少相关的实施细则,造成了国家对职业教育投入的经费较其他教育偏少。她认为,如果出台实施细则,明确规定职业教育的经费投入不能少于什么标准的话,地方政府会更有操作性,职业院校也更有理由和依据向上争取办学经费。
全国人大代表黄如梅提交了加强西部地区县级职教中心建设、促进社会和谐发展的建议。她说:多年来,在有配套资金投入的发达地区,国家对职业教育投入较多,而西部地区由于县政府没有配套资金投入,多年来,不但地方投入少,还得不到国家的相关投入,部分县级职业学校的设备还是上个世纪80年代初创办农业中学时留下的。要新办个专业,实验设备主要得靠收购废旧电器来筹集。这种条件下,根本无法满足专业学生实习、实训的需要。
提升职教地位,改变评价模式。孙菁代表建议首先要消除社会与家长、学生以及教育系统内部对职业教育的偏见。上海市教育科学研究院职成教研究所所长马树超表示,把尊重一线劳动者作为社会与教师的基本美德,严格禁止初中教师对学生说“你再不好好读书就让你去读职校,不好好读书就去当工人”之类的话,提升一线劳动者在全社会尤其是学生心目中的形象。
“其次是改变唯学历与文凭是举的人才评价模式,变学历和文凭优先为注重 能力和资格的评价标准。”孙菁代表分析,是现行的人事与社会保障制度造成了职业院校低人一等的现象。目前情况下,接受过职业教育的人所从事的工作与普通高等教育毕业生所从事的工作和行业差距太大。尽管国家高技能人才奇缺,甚至某些岗位拿的钱比研究生还要多,但缺乏吸引力。孙菁代表还建议,改变职业教育招生居后以及教育层级不完善的现状。中考以后,第一批招生的是普通高中,随后才是职业高中。高考亦然,第一、二、三批次本科院校招生结束后,再由职业院校去录取,为什么不可以把职业院校也分批次,与本科院校同时进行招生?不少参加论坛的代表也认为,这是人为地把职业院校定位成考生考不上高中或本科,不得已而选择的去处。
(《中国青年报》2009年3月10日)
我们应该学德国在义务教育阶段加入职业教育
北京大学教育学院教授、北京大学德国研究中心主任陈洪捷,近日接受《中国青年报》记者专访,他认为德国职业教育发展之路可以给我们一些启示。
中国青年报:您怎么看温总理在政府工作报告中提出的大力发展职业教育? 陈洪捷:最近几年的重视和以前不一样。以前是政府、专家重视,也喊了很多口号,但企业和社会并没有真正重视起来。随着市场经济的深入发展,我国的经济水平已达到一个新的阶段,劳动力素质变得日益重要,企业迫切需要有各方面特殊技能的人才以保证在竞争中获胜。因此,在全球金融危机之下,国家适时推行特殊职业培训计划等措施,会是我国职业教育发展的契机。
中国青年报:您的意思是,职业教育发展程度可作为衡量经济发展水平的标志?
陈洪捷:职业教育的发展和经济发展密切相关。我国职业教育首先发展起来的地方也是在广东、江浙沿海发达地区。上世纪80年代,德国人曾向中国推销过“双元制”教育,我国当时也很欢迎,但是那时我们经济社会发展的程度还不够,对技术工人需求有限,职业教育并没有像当时设想的那样普及开来。
而现在,我国快速的经济发展对职业教育有了迫切的需求,大学毕业生虽然数量庞大,但是大部分缺乏动手实践能力,很多企业仍然找不到熟练的技术工人。一个国家的发展需要不同类型的人才,经济发展绝不能缺少能工巧匠。
中国青年报:在世界各国的职业教育发展中,德国的“双元制”遐迩闻名,甚至被称为德国经济崛起的“秘密武器”。我们可以借鉴吗?
陈洪捷:当然值得我们借鉴。“双元制”教育最典型的形式是学校与企业签订协议,学生一周有2~3天在学校上文化理论课,剩下的时间到企业接受训练,文化理论课的内容与企业训练挂钩,针对性很强。也有跨企业的培训中心,学生在那里可以接受系统全面的实际训练。在德国,联邦政府法律规定企业的员工数如果达到一定规模,就必须承担职业教育的责任,必须拿出一部分资源,如车间和师傅,为职业学校的学生提供培训岗位。但这并不意味着企业是在为自己培养人才,在德国这是企业必须承担的义务。
中国青年报:培养人才需要很大的资金人力投入,如果我们也让企业承担这个义务,企业会不会有负担?
陈洪捷:与德国相同,我国目前的情况也是中小企业很多,但是它们一般没有足够的能力培训人才。我们可以首先在国有大中型企业推行“双元制”,并通过税收优惠政策等途径鼓励更多企业参与进来,慢慢发动中小企业参与。
法律首先规定谁有义务做什么,另外就是规定经费分配。在德国,每个州的日常 教育经费是自己说了算,但职业教育是个例外,联邦政府从一开始就参与,投资力度很大,当然企业也要出钱。而我国职业教育的资金投入就缺少必要的法律保障,谁申请到了国家示范性高等职业院校,谁才有国家资金支持,大部分学校申请不到。
中国青年报:目前我国很多职业院校是民办的,他们大部分以营利为目的,还差钱吗?
陈洪捷:民办职校更愿意办外语、财会、管理等专业,这些专业不需要太多老师和场地,投入少,利润高,而工程、汽车修理等都需要实训场地,需要老师手把手教,这样的民办职业学校很少。所以单纯依靠发展民办职业教育肯定不行,国家还是要对职业教育加大投入力度。
中国青年报:在中国,大家普遍认为职业学校是考不上大学的学生的无奈选择。德国是这样吗?
陈洪捷:在德国,职业教育与其他教育是平等的。学生在职业学校并不只是学会一种谋生手段,更重要的是这种技能赋予人生一种意义,比如说价值观念、职业认同等。所以,德国职业学校培养出来的学生有比较高的职业认同感,对自己人生和职业的定位比较准确。
我们应该学德国在义务教育阶段加入职业教育——小学还是统一的知识学习,初中后就可以针对不同地区学生进行职业教育。目前我国不管是农村的还是城市的孩子,都“一刀切”地接受相同的义务教育,但很多农村或边远山区的孩子,对在学校里学习知识并不感兴趣,家长也觉得学那些没用,加上考大学无望,那些孩子很容易辍学。与其对他们实行普通义务教育,不如对他们进行职业义务教育,比千篇一律的普九教育实用得多。毕竟社会更需要有技术、有手艺的人,用不了那么多搞学问的。
(《中国青年报》2009年3月19日)
实施教育性教学提高课堂教学质量
相关研究显示,在学习、成长、生活和职业等维度,中职学生的心理健康状况存在着显著的不平衡性,他们在学习方面兴趣不足、缺乏动力,职业认知程度也并不像人们想象得那样高,而在生活自理能力、人际交往能力等方面的表现又明显好于普通高中学生。结合中职学生的实际和职业教育的特点,中职学校的课堂教学应实施“教育性教学”。
中职学校的教学包括课堂教学和实训教学等,但不管是在课堂还是在实训车间,只有通过激发学生的思维,才能使学生的知识更新,提高学生的操作技能,让学生的头脑融入“诚信”和“敬业乐群”等职业道德观念。要想达到这一目的,课堂教学应实行教育性教学,实训教学在教育性教学的基础上还要结合教、学、做合一,实行“做中学”。
——教育性教学之首要:创设课堂情境。作为中职教师,应充分利用学生的经验,在教学中通过各种各样的方式发展学生的经验,让学生的经验为顺利开展 教育教学服务,这就是课堂情境的创设。实际上,课堂情境创设的过程,也是教师组织教学的过程,这是“教育性教学”的第一步。
——教育性教学之本质:本着职业教育的目的开展教学。所谓教育性教学,就是将课堂组织教学与教书育人结合,将知识传授与做人做事结合,将学生的课堂行为与职业道德的培养结合。通过教育性教学,让趴在课桌上睡觉的学生抬头,让在教室后面打架找乐的学生懂得规范,让学习动力不足的学生逐步建立目标。只有本着职业教育的目的开展教学,才能真正使学生学有所得,逐步养成职业道德规范,形成职业能力。
——教育性教学之特点:结合职业特点和岗位特性,开展职业技能的知识性教学。从启发学生思维出发,在中职教学中,(1)要安排真实的情境。(2)在情境中要有刺激思维的课题。(3)要有可利用的资料以作出解决疑难的假定。(4)要以活动去验证假定。(5)根据验证成败得出结论。
同时,中职学校开展技能教学不应是直截了当地注入知识,而应通过“做中学”将技能目标达成与技能训练任务相结合,将实训车间的模拟操作与企业的生产实际相结合,将学生的校园行为与企业的用人要求相结合。“做中学”的根本在“做”,媒介是活动或作业,目标是专业能力、方法能力和社会能力的提高,结果是服务社会、实现就业、提升社会生产力。顶岗实习、半工半读、实训车间模拟操作等都是“做中学”模式,通过这些训练,才能让职校学生积累实践经验、提高实践能力。
此外,中职学校在实施“教育性教学”和“做中学”的基础上,还要进行教材、作业和评价方式的改革。
——教材改革。专业课程结合企业实际和当地行业现状进行改革,基础课程结合学生实际和当地文化现状进行改革,让教师根据行业要求和本地企业的发展需求整合课程、教材,直接为行业、企业的发展服务。
——作业改革。作业既要有目标,也要有结果。目标是落实和巩固知识点或技能模块,结果是关注专业技能的成长与职业技能的实践。
——评价方式改革。认真实行综合学分制,引入企业评价制度,强化专业技能的评价。学校要重视外在的评价导向,引入职业生涯教育,引导学生做好自我评价。
(《中国教育报》 2009年2月20日 蔡克全 文)
第五篇:对部队信息安全保密工作的思考
对部队信息安全保密工作的思考
随着信息技术的飞速发展和信息传播渠道的日益增多,新时期部队保密工作的内涵不断丰富,外延不断扩大,面临着前所未有的新情况、新挑战。如何适应纷繁复杂的新形势,更好地为部队中心工作服务,抓好部队保密安全工作,是我们每位官兵需要潜心思考和认真探讨的新课题。信息安全保密工作是一项长期的、历史性的政
治任务。在科学技术日益进步的今天,安全保密工作已经成为各项工作的重中之重。因此,我们一定要积极制定有效措施,切实做好信息安全保密工作,维护国家的安全稳定。
一、强化教育,提高认识,筑牢思想“防火墙”,做到“三要”
针对在实际工作中,存在的一些官兵思想麻痹,违反规定私自上互联网和使用移动存储介质,在书信中涉及部队活动的信息等保密观念淡薄,违反保密规定的现象时有发生,因此,我们要以人为本,从思想上加强教育引导,搞好信息安全保密,不断增强官兵信息安全保密意识,有针对性地做好对信息失泄密的防范工作,从源头上堵住失泄密的渠道。
一要强化教育内容的针对性。在保密教育中,要加强保密法规的教育,有针对性地进行信息安全保密、技术安全保密和网络安全保密知识的学习,使官兵了解失泄密的危害和防范措施。要结合业务工作,对重要岗位、重点人员定期进行业务知识保密的教育。抓好“一点一线”:一点,就是要抓好领导干部的保密教育。把保密教育纳入本单位宣传教育工作内容,通过集中教育、案例警示教育等方式,不断强化领导干部保密意识,提高他们的保密技能;一线,就是要抓好要害岗位、部位工作人员和涉密人员的保密教育。采取举办培训班、讲座、警示片巡演等形式,加强理想信念、保密形势、保密法制教育,帮助涉密人员增强敌情观念和保密意识,从思想上牢固严守国家秘密防线。
二要坚持教育形式的多样性。把保密教育纳入政治教育计划,统筹安排,结合本单位的实际情况、任务性质、保密设施、涉密程度和人员状况,采取领导上课、专题讨论、安全分析和观看录像等形式进行保密教育。针对自身情况成立由主要领导负责的保密教育学习小组,定期开展讨论。力求使教育课程生动活泼,易学好懂,便于掌握,做到重点突出,兼顾一般,把集中教育与分散教育相结合,定期教育与随机教育相结合、面上教育与单个教育相结合,业务教育与思想教育相结合,保证每一名官兵都受到教育、受好教育。
三要突出教育效果的实效性。要注重把保密教育渗透结合到各项工作和任务的全过程,在重大节日、重要军事活动期间要进行专项保密教育;在干部转业、人员调动、战士退伍时专门安排保密教育;对保密员、机要员、网络指挥系统工作人员等接触机密人员进行经常性教育。改变只注重教育上有多少次课、参加了多少人,学过了多少文件等形式主义的做法,把教育的实效定位在广大官兵高技术条件保密知识多与少、保密意识强与弱、泄密事件有与无的标尺上,通过激发和增强官兵勤于学习、善于思考、勇于创新、敢于实践的自觉性和主动性,切实提高官兵安全保密的责任感。
二、加强管理,落实制度,筑牢管理“防火墙”,落实“四项制度”
目前,虽然国家加强了安全保密工作,部队各级也适时地开展了针对性教育,强化了安全保密措施,但与新形势新任务的要求相比,还存在一些不适应的地方和许多亟待解决的问题。对此,我们一定要加强部队管理,完善规章制度,强化措施,筑牢管理的火墙”,抓好“四项制度”的落实。
一是完善规章制度。单位主要领导要树立“保密工作无小事”的意识,成立由主要领导负责的保密工作组织机构。保密工作组织机构会要切实发挥作用,认真履行好职责,把保密工作作为一项重要工作来抓,列入议事日程,开展专题调研,制定出完善可行的规章制度。要针对新形势下官兵使用手机、计算机接入互联网等问题,结合实际,研究对策,制定行之有效的使用管理措施,严禁一机两用。
二是坚持办公制度。对涉密人员,要规定活动范围,严防携带秘密载体走出办公区与无关人员谈论秘密;对文件资料的制作、印发、传递、保管及销毁要进行全程控制,凡是各种手续不齐全的文件资料不得带出办公室;对软盘、移动硬盘、u盘要指定专人保管,并进行加密设置;对计算机进行统计、分类、建档,按照“绝密、机密、秘密、内部、公开”五个等级统一编号,统一粘贴密级标签,实行分级管理;对使用的涉密计算机必须设置不少于规定位数的开机密码,接入互联网的计算机不能涉及秘密,严禁携带便携式计算机回家使用,以及不经允许接入互联网等。
三是落实检查制度。在重大节日,要对重点保密部位和秘密载体进行检查,营区内外的通信线路、网络指挥系统等容易出现失泄密的部位,要重点检查或专项检查,并采取有效措施;掌握和控制长期涉密人员的活动情况,对可能造成失泄密的人员要及时审查和调离;对计算机开机密