时间:2023-08-17 17:34:00
导言:作为写作爱好者,不可错过为您精心挑选的10篇网络安全教育培训,它们将为您的写作提供全新的视角,我们衷心期待您的阅读,并希望这些内容能为您提供灵感和参考。
项目实施背景
传统安全教育培训模式效果不佳
(1)培训形式单一、枯燥。长期以来,尽管汕头电厂的安监部门及各生产部门对于安全教育与培训一直高度重视,采取了多种教育与培训的手段和方式,但由于培训形式单一,采用传统的讲课形式,取得的效果难以令人满意,特别是有抢修任务时,安全教育与培训往往会被忽略或轻描淡写。
(2)培训师资缺乏。培训效果如何又跟培训师资有很大的关系,培训师资缺乏使培训常态化受到了影响。
(3)培训内容狭窄。传统的安全培训往往缺乏系统性和全面性,主要是介绍厂规厂纪和安规的有关内容,而对电厂的整体工艺流程的介绍、特种作业专业培训、事故案例、有关法律法规方面的内容较少,不够全面,特别是针对本厂现场情况的培训、岗位安全技能、安全知识水平和安全管理能力要求的培训则更少,培训效果难以令人满意。
(4)安全考试题库缺乏更新。在安全考试上,由于缺乏题库等原因,经常是试卷一旦成型,往往只改动一下时间、标题或小规模变动就把试卷反复供外协单位使用。
培训课件开发的必要性
(1)创新培训方式。扎实地进行全员安全培训,需要创新培训方式。可以借助高科技手段,通过播放视频和文字、图片等形式,针对各类不同人员、随时随地进行系统化培训。
(2)以华能国际电力股份有限公司的本质安全体系来开发培训课件。网络化安全教育培训平台的课件以股份公司的本质安全体系为指导思想,以本质安全理论为依据,从实现人员本质安全、设备本质安全、环境本质安全、管理本质安全的角度来组织培训内容,探索发电企业安全教育的本质安全化内涵,开发出一套本质安全化教育培训软件及配套课件和内容,来配合股份公司本质安全管理体系的建设,这是对本质安全管理体系的深化拓展和应用。
培训平台建设的必要性
(1)外协单位日益增多,而且人员变动数量、频次较大,在此之前缺乏一种软件能对外协单位人员变动的情况进行有效跟踪、对人员培训的情况进行有效的监督,使安全培训和考核存在死角和真空,留下安全隐患。
(2)现在电厂的局域网络发达,但还缺乏一个平台来实现资源的共享,迫切需要一种软件对电厂的培训资源进行整合,实现安全教育的网上培训、视频培训、在线考核、对外包队伍的动态管理等功能。正是在这种情况下,网络化安全教育培训平台应运而生,并从一开始就注定其有重要的推广价值和旺盛的生命力。
(3)华能集团、华能股份公司历来十分重视安全管理工作,从公司的战略定位、企业价值理念、公司的安全理念中,体现出各级领导对安全工作的高度重视。在股份公司的本质安全体系的建立和运行过程中,采用先进的安全教育培训是体现华能“以人为本”理念,实现人的本质安全化的需要。
正是基于以上原因,为使安全管理和事故预防的关口前移,2011年1月华能汕头电厂与北京中电方大科技有限公司联合开发的《华能汕头电厂安全教育培训平台》,有效地解决了以上的问题。
2012年,汕头电厂承接华能国际电力股份有限公司“火电厂安全教育培训制度建设及网络化安全教育培训平台开发与应用”项目之中的网络化安全教育培训平台的开发与应用部分,它是对安全教育培训制度体系的配合,可提高平台的应用性,做到培训可查、可监督,并实现培训资源整合和共享。根据股份公司《关于印发〈华能国际电力股份有限公司安全教育培训“十二五”工作计划〉的通知》和集团公司关于安全生产教育培训的相关要求,以及“火电厂安全教育培训制度体系建设及网络化安全教育培训平台开发与应用”科技项目的进度安排,汕头电厂作为公司安全教育培训视频、教材开发的牵头、试点单位,要用2-4年时间,拍摄并制作具有完全知识产权的安全、技术培训课件约300套,力争实现安全培训课件的全覆盖,并在试点单位应用的基础上最终实现在华能国际电力股份有限公司所有电厂的推广。
内涵和做法
《平台》登录的方法
《华能汕头电厂安全教育培训平台》(以下简称《平台》)是由华能汕头电厂和北京中电方大科技有限公司联合开发的计算机软件,在股份公司范围内,能与华能汕头电厂的网站(局域网)相连的任何一台电脑,下载相关控件后就可利用自己的OA帐号和密码登录,可根据权限利用该平台进行网上安全教育、培训、考核以及对外协单位人员变动情况、违章情况、工器具信息、资质信息进行跟踪,非常实用方便。
《平台》的功能
(1)《平台》具有安全教育培训、考核、外包管理等功能,以华能国际电力股份公司的本质安全体系为指导思想,以本质安全理论为依据,从实现人员本质安全、设备本质安全、环境本质安全、管理本质安全的角度来组织培训内容,探索发电企业安全教育的本质安全化内涵,开发出一套本质安全化教育培训软件及配套课件和内容,来配合股份公司本质安全管理体系的建设,是对本质安全管理体系的深化拓展和应用。《平台》还收集了国家关于安全生产相关的法律法规,行业、集团、股份公司以及电厂本身的规章制度、本质安全规范等,一大批违章心理分析、职业病防护知识、反违章教育、安全标识等图片、幻灯片,为安全教育、安全管理提供了大量素材。《平台》创造性地实现“干什么、学什么、考什么”的基本理念,组织者可根据受培人员的实际工作内容自主选取对应课件进行培训和考试,使安全技能的培训真正服务于生产,避免出现安全培训流于形式、走过场的问题。
厂级教育侧重于发电厂生产流程、安全法制教育、道路交通安全教育、消防知识培训、防台防汛预案等的培训。车间级安全教育则侧重于与本部门相关的常规性培训,如运行部有6kV小车开关的停送电操作、运行重大操作方法、化学工作注意事项、设备更新改造后厂家的讲课等;检修部则侧重于工器具的使用、高压试验注意事项等。培训结束后,组织者可根据相关课件的内容出题,提高培训效率。
(2)《平台》具有安全管理的功能,通过资质关、开工关、过程控制关、评估关这四个环节来实现外包队伍的动态管理,采用身份扫描登录、定制培训内容、考试或阅卷机、作业现场红外扫描(工牌)等多种软、硬件结合的创新模式,建立外协单位的资料,做到对外协队伍人员的变动情况、违章情况、工器具信息、资质信息进行跟踪和统计。
(3)《平台》具有在线考试、网上练习的功能,适用于网上在线考试、网上练习,参与者可利用自己的OA帐号和密码登录,与传统的纸考相比,网上考试更加方便、节约资源,并且便于试卷的长期保存和成绩的查阅。
从2011年起,汕头电厂已连续3年在每年6月的全国“安全生产月”活动中,利用该平台进行全厂范围内在线安规考试、“三种人”考试,最高时间段,全厂同时在线人员达到200多人,该平台经受了考验,得到了全厂员工的一致好评。《平台》填补了目前股份公司安全教育网上培训、视频培训、在线考试、外协单位信息跟踪的空白。
《平台》的内容
《平台》目前共收集视频157段,其中入厂须知1段、火力发电厂安全生产特点1段、生产现场安全注意事项8段、消防知识培训6段、特殊危险作业23段、工器具使用44段、工作票的办理与使用2段、防触电伤害9段、现场紧急救护5段、紧急救护方法18段、道路交通安全知识27段、车间级安全教育12段、动漫事故案例1段,总播放时间为11小时02分钟42秒,基本满足了汕头电厂安全教育培训的需要,同时培训课件仍在继续开发中。
《平台》的考核系统题库包括《电力安全工作规程(电气部分)》《电力安全工作规程(热力机械部分)》《电力设备典型消防规程》《电业安全工作规程(热力机械部分)》《反违章题库》《国家电网公司电力安全工作规程(变电部分)》《电力生产事故调查规程》《中华人民共和国安全生产法》等多方面的内容,含有选择题、填空题、判断题、简答题、问答题等题型,满足了汕头电厂现有安规及“三种人”考试的需要。
《平台》课件来源及开发
《安全教育培训平台》的培训课件由华能汕头电厂和北京中电方大科技有限公司历时1年多,双方联合攻关,深入汕头电厂#1机大修现场、煤场、廊道等生产现场的各个角落,捕抓到大量有价值的一手资料,经过北京中电方大科技有限公司的后期制作、配音而形成。股份公司安监部对汕头电厂平台的建设高度重视,多次在汕头电厂召开视频评审会,召集专家对视频课件进行评审,提出修改意见,根据专家组提出的意见对平台进行优化、完善,为进一步推广做准备。
汕头电厂作为公司安全教育培训视频、教材开发的牵头、试点单位,2013年视频制作开发完成率力争达到50%。2013年从以下几个方面推动培训课件开发和平台建设:
(1)依据培训的课程大纲,开发相应的多媒体培训课件。2013年拟完成法律、法规、条例、规范课件开发的范围包括《职业病防治法》《环境保护法》《道路交通安全法》《危险化学品安全管理条例》《特种设备安全监察条例》《发电企业安全生产标准化达标评级及评审规范》等内容;拟完成本质安全体系课件开发的范围包括《员工行为安全审核》等内容;拟完成规章制度课件开发的范围包括《员工手册》《一般安全规则》等内容;拟完成安全知识技能课件开发的范围包括《消防器材的使用》《动火作业安全》《叉车使用安全》《办公室安全》《废气排放管理》《废水、废油排放管理》《放射性保护技能》《承包商安全管理》等内容;拟完成职业健康课件开发的范围包括《呼吸保护知识》《听力保护知识》等内容。
(2)培训课程考试题库建设,依据培训课程大纲,编写全员安全培训考试题库,该题库将作为“全员安全教育培训支持平台”的主要数据。
(3)安全教育培训支持平台,在原有支持平台的基础上对培训、评估、考核和管理四大功能进行完善。
(4)网络化安全教育培训平台建设也是一项开发项目,是一项创新工作,参研项目单位有明确分工和进度安排,密切配合、及时沟通,对项目研发过程中存在的问题,及时协调解决。股份公司将组织专家编写、审核脚本,再交由课件开发电厂实施,课件开发电厂应负责演员的挑选、场景布置、道具选择等工作,初步确定北京中电方大公司为项目合作单位,由该公司具体负责现场的拍摄、配音、后期制作、动漫设计等工作。
《平台》的推广
经过两年多的实践,并经《平台》的不断完善,《平台》已逐渐被全厂职工和承包商员工所接受和欢迎,由于《平台》的实用性强,厂、部门、班组三级安全教育都乐于利用《平台》进行,《平台》的点击率节节攀升,要求进一步完善课件的呼声日渐高涨。目前,汕头电厂正发起新一轮的课件创作活动,各部门、班组可以从身边最熟悉、最实用的日常工作着手,如检修班组的电机、开关的检修、拆检,运行班组的日常巡视、操作,管理部门的法律法规、规章制度的解释等方面激发创作的灵感,编写脚本,由安监部统一组织脚本的审核,再由脚本创作人员组织场景设计和布置、演员选择、现场导演,而拍摄、剪接、动漫穿插、配音等则由外委专业公司承担。通过一系列课件的创作,使安全培训课件逐步向技术培训课件过渡,从而丰富《平台》的内涵和实用性,通过发动一系列课件制作,实际也增强了员工参与的热情,从过去的被动培训变成主动参与,激发员工的创造性和主观能动性,以及提高遵守规章制度的自觉性,从而提高了培训质量,使管理创新取得实效。
把部门、班组平时的点滴知识进行积累、归纳总结,并通过课件的形式保存下来,有利于员工自觉规范自己的行为,因为课件将来是培训用的,是给人看的,所以拍摄过程中员工就会自觉想想自己的动作、场景是否符合安规的要求,如拍一个高处作业安全注意事项的课件,作为道具的脚手架是否符合要求?脚手架的验收、日常检查是否符合本质安全体系文件的要求?这些都是课件制作参与者所必须面对的问题,就反过来迫使参与者认真学习相关的专业知识、学习体系文件、学习安规,从课件的开发中也反过来促进开发者的培训,一连串的互动、学习、提高、再学习、再提高,就会使参与的人受益,取得实实在在的效果。
平台特点
核心技术创新点
《华能汕头电厂安全教育培训平台》只要与华能汕头电厂的网站相连(局域网),下载相关控件后就可以利用该平台进行网上安全教育、培训、考核、人员变动情况的跟踪,通过资质关、开工关、过程控制关、评估关这四个环节来实现对外包队伍的动态管理,采用身份扫描登录、定制培训内容、考试或阅卷机、作业现场红外扫描(工牌)等多种软、硬件结合的创新模式,做到对外协队伍人员的培训结果及违章信息进行及时跟踪和统计。本平台以创新的培训方式,扎实地进行全员安全知识和安全技能培训,切实增强全员安全意识、安全素质和安全技能,通过播放视频和文字、图片等形式针对各类人员进行系统化培训,达到借助高科技手段提升全员安全意识和安全水平的目的,具有十分广泛的应用前景。
其他重要技术创新点
本平台课件清晰度高,占用系统资源小,同时课件内容、人员行为、着装符合安规、规范的要求。课件开发以人员本质安全为重点,兼顾设备本质安全、环境本质安全、管理本质安全来设计;以本质安全管理规范为应用框架,紧密围绕工作票、操作票管理、安全工器具及电动工具管理、安全技术劳动保护措施与反事故技术措施管理、危险作业安全管理、特种设备和特种作业人员安全管理、安全防护设施及安全标志管理、外包工程安全管理、外来人员安全管理、交通安全管理的控制标准,来开发培训内容,能做到安全培训内容的全覆盖。《安全教育培训平台》先进性强,可利用电厂现有网络实现安全教育的网上培训、视频培训、在线考核、对外包队伍的动态管理等功能,有极其重要的推广价值。
《平台》的先进性
国内外相关电力安全知识及技能培训现仍处于发展阶段,还没有系统化、体系化,大多是以单一课件形式来讲述安全的某一专项内容,在系统、整体的电力安全培训方面仍有欠缺。本《平台》可以很好地弥补这一不足,更好地提高培训效果。
《平台》通过播放视频和文字、图片等形式针对各类人员进行系统化培训,达到借助高科技手段提升全员安全意识和安全水平的目的。该平台技术先进,创意新颖,开创了安全教育培训的先河,有极其重要的推广价值,填补了目前股份公司安全教育网上培训、视频培训、在线考核的空白。
实施效果
《安全教育培训平台》的投入使用,使汕头电厂员工安全教育培训和考核全面计算机化,使安全培训更加形象、生动和有针对性,是汕头电厂落实华能股份公司“四大工程”的具体措施,是汕头电厂在人员本质安全化建设上的大胆探索和创举,也是汕头电厂在创建本质安全型企业的道路上迈出的坚实一步。自从在汕头电厂投入使用以来,其得到了各方的好评,特别在外协单位员工的安全教育上,通过运用本平台,能有效提高电厂各类作业人员的本质安全水平,提高了培训效率,消除安全管理短板,收到了良好的效果,在历次的重大技改工程中得到很好的体现,现场作业的习惯性违章行为明显减少,实现人员本质安全、设备本质安全、环境本质安全和管理的本质安全。也使华能汕头电厂成为全华能集团第一家通过本质安全管理体系确认的电厂,并获得发电企业安全生产标准化达标一级企业光荣称号。
1运行管理的安全原则
(1)制定并不断完善公司专用的安全策略。为了保护网络安全,最重要的事情就是编写安全策略,描述要保护的对象,保护的理由,以及如何保护它们。安全策略的内容最好具有可读性,同时,注意哪些是保密的,哪些是可以公开的。此外,应严格执行。最后,必须随时保持更新。
(2)安全防范应基于技术、动机和机会3个方面考虑,以减少攻击者的成功率。从技术上讲,系统应同时需要相当高的通用技术和专用技术,从而避免不同级别的人员滥用系统。攻击者的动机方面,应消除攻击者的满足程度,使其感到受挫。每次攻击失败时,安全系统让攻击者移动到网络系统的其它地方,使攻击者工作很辛苦。
(3)应尽可能少地向攻击者提供可攻击的机会。首先关闭不用或不常用的服务,需要时再打开。第二,访问控制权限的管理应合理。第三,系统应能自我监视,掌握违反策略的活动。第四,一旦发现问题,如果有补救措施,应立刻采用。第五,如果被保护的服务器不提供某种服务,如FTP,那么,应封锁FTP请求。
(4)安全只能通过自己进行严格的测试,才能达到较高的安全程度。因为每个人都可能犯错误,只有通过完善的安全测试,才能找到安全系统的不足。要做到主动防御和被动防御相结合,应能提前知道自己被攻击。如果知道自己被攻击,其实已经赢了一半。安全系统不但防御攻击者,同时防御他们的攻击。因为攻击者经常失败后就换个地方,再次实行新的攻击,因此,不但防御攻击的源地址,同时防御主机周围灵活选择的范围。
(5)战时和训练相结合,也就是说,主动防御必须严格测试,并不断改进。同时,安全软件的选择应基于应用的重要性和产品的更新周期,保证安全系统应能跟上新技术的发展。应经常维护、定期测试和检查防御系统的每一个部件,避免安全系统的能力退化。
(6)在企业内部,应让每一为员工都深刻理解安全是大家的事,不是口号,而是警告,安全和业务可能有冲突,最好能够得到领导和业务人员的理解和支持。安全管理过程中,对人员的信任应合理、明智,不能盲目信任。在企业的安全防御系统中,除了采用常规的防御方案,应尽可能采用一些适合行业特点的新方案,对攻击者而言,也就多了一层堡垒。要有运行规范,包括管理制度、审计评估、网络安全规划、工程管理、安全监督和灾难恢复。
2运行管理的组织结构
为实现整个梯级调度的网络安全,需要各种保证网络安全的手段。网络安全功能的实现,必须从安全管理功能和管理员的职责上结合。企业的调度中心的信息部门应成立安全系统运行小组管理整个安全系统的运行,负责完成全企业的安全系统总体运行方案的编制,负责安全管理中心的建设,制订全企业范围的安全管理规范,对相关人员进行基本培训,指导各电站(厂)完成其安全系统的运行。应有专人负责网络安全,成立网络安全管理组,其成员包括领导、系统管理员、网络工程师以及网络安全专家等组成。
3运行管理的培训支持
3.1建立安全教育培训体系
为企业建立信息安全教育培训的制度,包括安全教育政策制订、安全教育计划制订和安全教育实施支持方案。此外,文档包括《企业信息安全组织管理》、《企业信息安全人员岗位指南》和《企业信息安全教育培训体系》。
3.2提供教育培训课程
(1)安全基础培训。
对象:企业全部与网络安全相关的人员。
容:系统安全、网络安全及增强安全意识的重要性、主要网络安全威胁、网络安全层次、网络安全度量、主机安全、黑客进攻步骤、安全防范措施和商用安全产品分类等。
目标:增强系统管理员的安全意识,基本了解安全的实际要领,能够分辩出系统中存在的安全问题。
(2)Unix/Windows系统安全管理培训。
对象:公司安全相关的系统管理员。
内容:掌握Unix/Windows系统的安全策略,常见的攻击手段分析,各种流行安全工具的使用,在实验环境中实际编译、配置和使用各种安全工具。
目标:能够独立配置安全系统,独立维护Unix/Windows系统安全。在没有防火墙的情况下,使Unix/Windows系统得到有效的保护。
(3)防火墙、入侵检测、安全扫描、防病毒和加密等技术方面的培训课程。
对象:企业的安全运行和管理人员。
内容:安全软件和设备的基本概念和原理、作用与重要性、局限性、分类、安全设备安全策略、设计、自身的安全与日常维护、安全设备代表产品的演示和上机。
目标:了解Internet防火墙的基本概念,基本原理和基本的设计方法。能够对安全设备作日常维护。能够根据系统需求,做出相应的安全设备设计。能够对现有安全产品有一定的了解。
要求:具有基本UNIX/Windows, TCP/IP的知识,了解网络设计常识。
(4)安全开发培训课程。
对象:应用系统设计开发中与安全相关的人员。
内容:TCP/IP协议和传统Socket编程、IPSpoofing的详细剖析、StackOverflow的详细剖析、其他流行进攻方法IP Sniff: Sniff, Deny of Service,Connection Killing, IP hijacking等的解释、并配有实验。
目标:使系统管理员掌握黑客进攻的手段、原理和方法;并能在实际工作中保护系统的安全性。
3.3安全人员考核
协助企业建立信息安全人员考核体系,包括制订信息安全人员考核标准和建立安全相关人员定期的评估和考核制度。此外,文档包括《企业信息安全人员考核体系》。
二、结合实际,提升信息安全保障措施
外汇分局在查找出信息安全风险隐患后,应结合自身实际,从管理和技术两方面采取相应的防护措施。
(一)加大信息安全管理制度的体系建设
一是建立系统的信息安全管理制度。外汇分局应遵循“谁主管谁负责、谁运行谁负责”的原则,按照相关要求明确信息安全管理机构及责任人,制度应涵盖人员管理、资产管理、数据管理、网络管理、运维管理、应急管理、教育培训等内容。二是加强信息安全应急管理。外汇分局应制定应急预案,保障应急资源,并定期或不定期地进行应急演练。
(二)加强信息安全技术防护措施
一是建立良好的网络安全防护措施。针对近期的网络改造工程,外汇分局应明确各区域的网络边界,做好边界防护措施,并制定制度进一步规范网络用户的操作,完善网络设备的安全配置及审计措施。二是做好应用系统的安全访问控制。外汇分局对所有的应用系统,包括电子邮箱、门户网等,都应做好用户权限管理和划分。三是规范终端计算机的安全操作行为。主要是建立相应制度规范业务人员操作,并在终端上设置账户密码保障安全。针对WindowsXP停止安全服务的情况,外汇分局应卸载与工作无关的应用程序、关闭不必要的服务和端口等,不断加强对使用WindowsXP系统终端计算机的管理。
(三)强化信息安全教育培训
外汇分局应采取各种方法做好信息安全教育培训。除开展提高安全意识的培训外,还需要加强信息安全知识及安全防护技能的培训。
目前,许多企业的领导不重视安全生产的网络教育培训工作,他们只看到传统培训的优势,并未充分认识到网络教育培训的优点,所以在培训投入的比例方面严重失衡,对于网络培训投入是少之又少,极大的影响了网络安全培训教育方面的建设。在培训的实施上很多企业也是以传统培训为主,对网络教育培训重视度不够,造成了网络教育并未达到其应有的培训效果。
网络教育培训规划流于形式,学员学习效果不佳。网络教育是对企业人员安全生产培训的有效途径之一,它有着传统培训不可替代的作用,应该是企业长期紧抓的工作。但一些单位或部门对于安全生产网络培训却只在表面上做文章,主要表现在以下几个方面。第一,培训目标不清。有些单位或部门每年制订的网络培训计划,看似有目标、有目的,但却没有针对本单位在生产过程中存在的安全问题,制定长期性、连续性、系统性的培训内容。第二,网络培训“宽进宽出”、学员为应付培训而学习,不管学习效果如何,只要在网上学习的时间满足一定的学时,人人都可以过关发证。
网络教育培训内容不完善,忽略网络考核与评价。我国《安全生产法》中明确规定:“生产经营企业应当对从业人员进行安全生产教育和培训,保证从业人员具备必要的安全生产知识,熟悉有关的安全生产规章制度和安全操作规程,掌握本岗位的安全操作技能。”因此,安全培训应既注重员工的思想培训、规章制度培训,同时还包括安全技术教育。而目前大多数网络教育平台都过多注重安全知识教育,而忽略思想培训或规章制度的教育,对网络学习后的考核与评价更是不加以重视,导致网络培训效果大打折扣。
培训平台设计功能不全,严重影响网络培训效果。菲尔迪维克将网上教学平台分为三大部分:①管理,包括建立并维护网上课程,登记注册,登录控制,使用追踪等;②教学,包括界面观感,教学工具,评估工具,课程管理等;③学生使用,包括自我编程,自我评估等。从目前部分企业安全生产网络教育平台提供的各种功能来看,大多数都能有效的提供教与学的功能,但还是有很多平台缺乏对网络教学的管理功能。因此,针对上述企业安全生产网络培训所存在的问题,我们应该在熟悉企业安全生产网络培训特点的基础上,根据网络培训的内容,提出解决问题策略。
企业安全生产网络培训的特点
企业安全生产网络培训兼具有企业安全教育培训及网络教育的特点,因此,除了具有网络教育的时空分离、师生分离、实时与非实时交互的特点外,还应包括下面几个特点:第一,长期性和艰巨性。由于生产条件的发展变化、劳动者的更替、劳动者心理和生理的变化,决定了安全教育的长期性和艰巨性。第二,广泛性和实践性。企业的所有人员都需要接受安全教育,都要把安全放在第一位。并且安全教育的效果要通过生产实践来检验。第三,专业性和科学性。安全教育涉及到自然科学、社会科学、管理科学等科学,有自己基本的理论、独特的内容和区别于其它教育的方式方法,必须科学施教。
企业安全生产网络培训的内容
国家安全生产监督管理局件中明确了对企业主要负责人、安全生产管理人员及其他人员的安全生产培训考核实行统一规划、分类指导、分级实施的原则,并对这三类人员培训的主要内容做出具体规定。其内容主要包括:安全生产新知识、新技术,安全生产法律法规、作业场所和工作岗位存在的危险因素、防范措施及事故应急措施等。因此企业安全网络教育培训要仅仅围绕着这些内容开展。
企业安全生产网络培训的对策
(1)制定完善的安全教育网络培训制度。对于企业而言,在安全生产网络教育方面的规章制度是对网络教育管理和各项网络教育培训实施的指导性文件,通过安全生产网络教育规章制度的实施可以有效地贯彻、执行国家、企业的法律、法规,保障安全教育网络培训工作达到预期效果。因此,一定要制定完善的安全教育网络培训制度,明确了各级管理人员、各职能部门以及岗位人员的职责,充分调动各级人员和各部门在安全生产网络培训方面的积极性和主观能动性。
(2)转变观念,加大网络教育培训的投入。首先,企业领导要转变观念,既要认识到传统培训的优势,又要认识到网络培训的优缺点,这样在安全教育教学中,才能扬长避短。其次,在安全教育资金投入上,重新调整分配方案,加大网络培训的费用,确保网络教育培训平台的建设。最后,在网络教育培训实施过程中,要投入更多的精力,只有这样,才能提高安全教育网络培训的质量,提高网络学员的学习效果。
(3)严格网络培训考核制度,完善考核监督机制。网络教育培训要严格培训考核制度。培训教育不能流于形式,要真正让受训人员达到培训的目的。企业管理者高度重视职工的安全生产的网络培训工作,责令培训部门在制定详细培训计划的同时,要制定出严格的考核制度,坚决杜绝过去那种“宽进宽出、高分低能”,甚至交了钱就能拿证书的不良现象。同时网络教育培训还要建立和完善培训考核监督机制。网络培训质量的高低,最有说服力的是上岗后的表现和产生的效果。因此,安全生产培训的考核,要改变培训质量由培训部门独家评价的现象。不仅要注重理论上应知应会的考核,更要注重现场操作中应知应会和解决问题能力的考核,并作为对培训部门工作业绩考核和奖惩的重要依据,以此增强其责任心和压力感。
网络素养教育,是指针对网民提供技能培养的教育活动。“网络素养”主要是指网络信息搜集、分析、利用和加工能力,以及网络自我保护和信息安全能力等[2]。“网络素养”是从“媒体素养”概念延伸出来的,所谓“媒体素养”,也叫做“媒介素养”,主要是指用户在浏览互联网、电视、书报杂志信息时的辨别判断能力,以及利用新闻媒体信息指导自身理性消费的能力。“媒体素养教育”,一般是指强化媒体素养而进行的有针对性的培训活动。值得一提的是,“媒体素养教育”和“网络素养教育”作为一种新的概念,既与传统新闻教育有本质的区别,又与计算机技术教育有着密切的关联性,可以说,它是二者相互融合形成的一个新事物。新加坡官方给出了“媒体素养”的标准定义。新加坡媒体发展管理局是本国最高新闻媒体管理的政府机构,其对“媒体素养”的定义如下:“媒体素养”是指用户正确利用和接受媒体信息的能力;如果读者具有较高的媒体素养,他就能够从繁杂的媒体信息中筛选出有用的、有价值的信息,不管他是想达到什么样的目的,都能够保证其不被媒体信息误导[3]。换言之,如果用户的网络素养很低,不能正确判断新闻媒体信息的真伪,就十分有可能被各种不实信息误导和伤害。例如,现实生活中一些网络素养相对较低的青少年,很容易被网上各种不健康的信息如、图片、网游等所深深吸引,无法自拔,荒废学业和事业,给个人成长造成巨大的负面影响。随着互联网的不断普及和推广,新加坡开始高度关注网民综合素质,逐渐将注意力从“媒体素养教育”转移到“网络素养教育”方面上来。“网络素养”英文名称有几种说法,例如“Cyberliteracy”、“Internetliteracy”、“Networkliteracy”等。从当前新加坡开展网络素养教育的情况来看,其比较关注“网络健康”(Cyberwellness)和“网络安全”(Cybersafety)方面的内容,注重提高网民健康、安全使用网络的综合技能。其中,“网络健康”(Cyberwellness)是新加坡政府最重视的教育问题之一。例如,新加坡就如何维护网络安全和健康专门成立了一个咨询委员会(AdvisoryCouncilontheImpactofNewMediaonSociety),该委员会主要负责研究社会新媒体发展动态,并提出应对措施和建议。2008年,该委员会向新加坡政府提交了一份调研报告,对“Cyberwellness”进行了深入阐述,这是新加坡独创的一个名词,是指能够为网民带来积极正面效果的健康网络氛围。它包含判断网络有害信息的能力、自我防护网络虚假信息侵蚀的能力、维护网络健康的意识,以及利用网络信息促进个人健康发展的能力[4]。新加坡提出的“Cyberwellness”拓展了“网络健康”的定义范围,它不仅包含网络健康方面的内容,还涉及网络安全内容。新加坡提出的“Cyberwellness”是网络素养教育中的一个专业名词,对网络健康和安全提出了相应要求和标准。
2新加坡国家图书馆是网络素养教育的先行者
在开展网络素养教育方面,国家图书馆充当了主力军的角色,发挥了十分重要的引领作用。新加坡国家图书馆在网络素养教育方面主要有以下几方面贡献。
2.1在全国率先开展网络素养教育,推出全新的国民素质教育模式
20世纪90年代末期,新加坡就开始制定和实施网络素养教育计划。1999年,新加坡国家图书馆成立了教育培训公司“TheOneLearningPlace”(简称NOLP),NOLP的主要宗旨是提高国民信息素质,充分发挥网络的积极促进作用。NOLP推出的教育项目大多通过委托专业教育机构来完成。在几年之内该机构就发展了数百名志愿者,这些志愿者从事不同的职业,包括企业人士、教师、公务员和退休专家等。志愿者们利用自己的专业知识和网络技能,为青少年提供网络教育和指导,教会他们学会如何甄别网络信息,鼓励他们与负面信息进行斗争,净化网络空间环境[5]。NOLP在开展网络素养教育方面进行了大胆创新,推出了各种具有可操作性的项目,例如老年人网络素养拓展项目(OutreachProgrammes);1999年,发起成立了PAGi网站,主要为父母与子女交流提供沟通平台;2000年,组织编写了网络安全教材,并在此基础上推出了一项名为“安全之旅”的网络培训项目,主要为父母提供网络知识培训;同年,还针对社区网络教育,制定了一系列信息安全主题教育活动,为社区居民提供网络安全学习指导。
2.2与其他图书馆密切合作,在全国范围内普及和推广网络素养教育
除了开展上述活动以外,NOLP还同其他图书馆、社会团体组织和专业机构开展教育合作,通过举办各种丰富的网络培训活动和培训班,为社会公众提供灵活的网络素养教育机会。目前,NOLP与多家著名社会团体组织建立了战略合作关系,比如印度华人自强独立团体(theSingaporeIndianDevelopmentAssociation)、马来西亚华人学习共进团体(MENDAKI)、新加坡平民发展团体(thePeople'sAssociation)、新加坡社会公共福利保障团体(TouchYouthServices)、社会综合救援组织(ParentsAdvisoryGroupfortheInternet)等等[6]。NOLP通过与其他图书馆、社会团体和公益组织开展多层次合作,为公众提供了丰富多样的网络素养培训,实现了提高国民网络素质的目的。
2.3重视与国外教育机构的合作,通过交流和学习引进国外最新教育方法和手段,不断提高本国网络素养教育水平
可以说,新加坡最初开展网络素养教育就是受到国外公益组织的影响和帮助,通过开展战略合作,有效提高了本国网络素养教育水平。例如,新加坡国家图书馆与美国著名的网络素养教育机构“网络天使”(CyberAngels)开展合作,共同建立了“网络妈妈和爸爸”(CyberMums&Dads)管理组织,通过利用网络教育平台为青少年提供信息安全教育。又比如,国家图书馆与美国“在线因特网研究会”(TheOnlineInternetInstitute)合作,为新加坡公民提供网络安全技能培训。此外,NOLP还是“互联网内容评估协会”(theInternetContentRatingAssociation)成员,通过积极参加国际学术交流活动,获取了大量宝贵的知识和经验,显著提高了组织工作效率。2001年,NOLP与本国“国家因特网咨询委员会”(TheNationalInternetAdvisoryCommittee)签订了战略合作协议,共同举办了第一届网络安全国际研讨会,会议主题是“安全冲浪2011”(SafeSurfing2001),与会成员来自全球一百多个国家[7]。“安全冲浪2011”国际研讨会的成功举办,大大提高了新加坡在网络素养教育方面的国际水平,也意味着新加坡网络素养教育开始走向政府主导模式。同时,新加坡国家图书馆在网络素养教育方面也完成了角色转变,从开拓者向推进者、主导者过渡和发展。
3新加坡国家图书馆是政府推进网络素养教育的战略伙伴
通过回顾新加坡网络素养教育的发展过程,我们可以认为新加坡国家图书馆是政府开展网络素养教育的战略合作伙伴,二者紧密协作,共同致力于网络素养教育,取得了十分突出的成就。国家图书馆与新加坡政府战略伙伴关系,可以从前者所开展的各项网络素养教育活动中体现出来,政府几乎每次都充当了活动背后的支持者,为活动提供人、财、物等资源保障。换言之,高效、廉洁的新加坡政府,在促进和支持网络素养教育方面做出了十分突出的贡献,这也是国家图书馆之所以能够在这方面取得重要成就的原因之一。新加坡国家图书馆管理局学院(TheNLBAcademy)是负责网络素养教育具体工作的主要部门,网络素养教育水平在新加坡也是首屈一指。这些年来,在该学院的努力推进下,新加坡网络素养教育水平快速提升。1992年,NLB正式宣告成立,该部门主要致力于社会公益事业,主要服务对象是社会老弱病残和弱势群体,例如青少年、老年人和低收入家庭等。1998年,NLB被新加坡政府授予“公共服务奖章”,这是新加坡国内最高的勋衔。2001年,NLB新成立了一个网络素养教育服务中心,并针对全国青少年推出了一项名为“接触网络健康”(TouchCyberWellness)的计划,主要是通过各种宣传手段提高青少年网络信息辨别能力。该部门如今已是新加坡网络素养教育的重要推动机构之一。自成立以来,NLB已在全国开展了不同规模的网络素养教育活动,为各类社会人群提供了80万人次的培训教育服务,有效增强了国民网络素质。NLB之所以能够取得巨大的成果,主要是因为有政府作为强大的后盾。换言之,NLB开展的许多网络素养教育活动都离不开政府部门的支持和帮助。通过浏览NLB网站,我们可以找到许多其与新加坡政府合作的项目资料,比较有代表性的有:2001年,NLB推出了一个名叫“CRUSH”的计划,该计划主要为提升中小学生网页使用技巧,该项目得到了新加坡政府的大力支持,包括提供人力和财力保障。2004年,NLB与新加坡新闻管理局携手合作,组织编写了一套网络素质教育教材,为其他培训教育机构提供了教材保障和指导。2005年,NLB经新加坡新闻管理局授权,为政府公务员人员提供网络技能培训,覆盖全国80%的公务人员。2006年,NLB与新加坡青年协会合作,针对父母和广大教师编写了一套网络在线应用培训教材(TheOfflineGuidefortheOnlineGeneration)。2008年,NLB在新加坡社会发展改革局的支持下,组织编写和出版了一套《父母网络健全手册》(CyberWellnessHandbookforParents),该套丛书被新加坡中小学校作为素质拓展教材,纳入到全日制教学范围当中。2011年,新加坡新闻发展管理局和NLB组织发起了“网络健全运动”(CyberWellnessCampaign),覆盖了20%的新加坡公民,大大提高了国民网络综合素质[8]。由于NLB在社会公益活动方面做出了十分突出的成就,2011年其被新加坡政府授予“2011年新加坡青年奖”(TheSingaproeYouthAward2011),该奖项是新加坡社会公益领域的最高荣誉。除此之外,新加坡其他图书馆在开展和从事网络素养教育公益活动时,也得到了政府部门的慷慨支持和资助。国家图书馆作为新加坡政府战略合作伙伴,利用政府强大的资源保障,将网络素养教育推向了一个全新的发展阶段。
4新加坡国家图书馆是网络素养教育的“无冕导师”
一直以来,新加坡国家图书馆秉承坚持为民众服务的公益精神,勇于承担起国民网络素养教育的重任,当之无愧地成为该领域的“无冕导师”,为提升国民网络素养做出了突出贡献。新加坡国家图书馆的“无冕导师”称号,主要可以从以下两个方面体现:一是“师资培训”,国家图书馆为学校、社会培训机构教员提供了丰富的网络素养培训活动,大大提高了学校和社会教育机构的网络素养教育水平;二是组织编写了多个专业网络素养教育教材,通过向社会免费提供,大大提高了网络素养教育普及范围。新加坡国家图书馆还在网络上开展了多个网络素养教育师资培训活动。例如,2003~2005年期间,NLB在南洋理工大学举办了多次网络素养教育培训,为全国2000名教师提供了培训服务,帮助教师们学会从青少年角度来预防和化解网络使用危机。2005年,NLB受新加坡政府委托,对国内5家比较有代表性的社会培训机构进行了深度教育培训,大大增强了这些机构在青少年网络安全教育方面的教育实力。截止到2006年6月底,NLB共为两百多名社会教育者提供了网络素养教育培训,大大提高了他们的专业教育水平[9]。除此之外,NLB还对社会志愿者开展了大量培训活动,2001~2005年期间,NLB共为600多名青年志愿者提供了相关培训,这些志愿者学成之后又向其他学生提供专业帮助和咨询,为促进广大青少年学生形成健康的网络使用习惯做出了突出贡献[10]。培训师资之外,国家图书馆还负责培训教材的编写和优化工作。NLB建立了网络素养教育在线教育网站,为网民免费提供各种教学资源下载,例如:(1)教学教材,包括《父母网络安全知识教材》、《新加坡网络信息安全教育手册》、《互联网时代技术应用与规范》等;(2)教育项目,例如学校教育项目、社会实践项目、青少年强化培训项目、残障人士提升项目等,每个项目都给出了相应的教学大纲和计划;(3)网站还免费提供一些互动学习活动,供学习者借鉴和学习[11]。上述网络素养教育资料和资源,有部分被新加坡政府确定为中小学全日制教材或者辅助资料。从中可见,新加坡国家图书馆在网络素养教育方面具有较高的地位,是当之无愧的“无冕导师”。虽然没有学校教育资格,但是其却承担了许多学校的工作职责和义务。
1.举办了2期专用线道口工培训。
2.举办了2期营业线施工监护人员培训。
3.举办了轨道检查仪、电子水准仪操作、使用、数据处理及分析培训班。
4.举办了3期集中修施工路工及雇工安全教育培训。
5.举办了一期营业线施工防护员培训(补培)。
6.举办了一期焊轨技术培训。
7.举办了2期新监控终端及工务安全生产管理培训。
8.对新调入人员进行了三级安全教育培训。
9.根据段领导工作要求,组织了全段防护员、工班长防护知识强化培训。
10.组织对2018年以来新取证防护员进行了防护知识强化培训。
11.组织对高铁岗位线路工、桥隧工进行专业知识及应急强化培训。
12.组织对参与营业线施工人员进行相关制度培训学习。
13.组织了全员《集团公司营业线施工安全管理实施细则》219、220号文件学习培训考试。
14.组织对2020年度添乘人员进行了电气化作业安全培训考试。
15.组织开展了铁路环境安全整治培训及考试。
16.组织了上半年机动车驾驶员培训考试。
17.利用钉钉网课对新职人员进行岗前资格性培训。
18.组织开展了全员劳动安全教育培训。
19.组织开展了防洪防胀培训考试。
20.承办了集团公司职教管理人员培训。
21.承办了集团公司工务系统高铁岗位线路工技能竞赛。
二、重点工作完成情况
1.加强工作指导,发挥好三级教育网作用。一是制定下发了《工务段2020年度职教重点工作安排》,明确了年度重点工作和培训计划,为进一步推进年度职教重点工作的落实,主管副段长在全段工作会议上进行了总结和部署,提出了工作要求,为深化落实年度职教工作奠定了基础。二是加强培训工作调研,有针对性地指导和组织培训。针对高线车间职工技术素质提升和探伤工培训缺失的问题,由主管副段长带队,到高线车间和探伤车间进行座谈调研,帮助解决培训中存在的问题,特别是针对高铁技术力量薄弱,探伤回放人员不足的实际,通过组织开展“名师带徒技术传承”的方式,加强对岗位需求人才的培养。三是加强车间班组职教标准化建设。结合段标准化验收组的成立,加大对车间班组培训和落实“四个一”情况检查指导力度和频次,每季对车间班组职教培训管理进行一次全覆盖检查验收,促进了车间班组职教培训和管理工作水平的提升。四是围绕培训工作重心下移及疫情防控工作要求,调动发挥车间、班组教育网培训职能,落实抓好“三新”人员岗前安全教育培训,特别是针对疫情期间人员聚集有传播病毒风险的实际,在组织开展全员劳动安全、防洪防胀等专项培训的过程中,职教科积极调整培训措施,按班组分批次组织学习,并利用手机APP平台上传培训视频课件,组织职工利用手机进行辅助学习,保证了培训工作的有效落实。
2.把控安全重点,强化关键岗位人员培训。一是强化“三新”人员培训。牢牢把握“岗前培训、考试合格、持证上岗”的工作底线,按照“三新”人员培训管理办法,组织对59名新职及80名零星转岗、调入的人员进行了岗前安全和业务培训,并利用钉钉网课的形式对59名新职人员进行了岗前资格性培训。二是强化施工安全培训,强化对工班长、防护员、施工监护人员培训,严格培训过程控制和结果考核,对培训考试不合格不能胜任岗位工作的人员坚决不予注册,确保关键岗位人员业务素质达标。三是强化对自轮运转和机动车驾驶员培训,结合新型应急起复器的使用、施工及防洪期间运行安全,组织开展了两次轨道车司机培训及应急演练,突出抓好轨道车司机标准化作业能力培训。四是落实开展“敬畏规章、执行标准、夯实基础”专项教育,下发了活动方案,以“四纳入、一竞赛”为抓手,一是将规章制度专项教育纳入年度行车主要工种三年轮训;二是将规章制度专项教育纳入各类岗位适应性培训;三是将规章制度专项教育纳入车间班组月度学习计划;四是将规章制度专项教育纳入机关干部送课到一线活动;组织开展规章学习与法律知识竞赛,以此来促进活动的持续深入开展。
3.适应岗位作业要求,扎实开展适应性培训。一是加强新技术培训。随着工务维修作业方式和手段的更新,各种高精、高效能的检测仪器、小型作业机具投入使用,针对车间反映在机具维修使用上存在的问题,段职教科积极与线路科、计量科联系,采取由段专业管理人员、专业维修技术人员和聘请厂家技术人员授课的方式,对精密仪器、小型工机具操作使用人员进行培训,先后举办了轨检小车使用维护培训、胶粘、焊补、打磨技术培训以及工电配合知识专项培训,通过培训提升了仪器设备操作、使用、维护技能,提升了维修作业质量。二是强化安全教育培训,在落实抓好劳动安全、防洪防胀培训的同时,围绕安全施工和《集团公司营业线施工安全管理实施细则》的颁布实施以及段预警信息内容,印制学习资料,录制视频课件,组织开展全员学习培训,并分岗位组织对工班长、防护员以及2018年以来新取证防护员进行强化学习培训,全力做好职工人身及行车安全卡控。三是深化职工岗位作业技能培训。根据《工务段一线操作技能岗位人员轮岗实训管理办法》及人事科抽调人员安排,制定下发培训方案,组织对19名轮岗职工进行车间和班组级安全教育培训,为确保培训的有效落实,段职教科加强检查指导,对培训存在严重问题的卓资山线路车间下发了整改通知书,要求重新培训,并将车间职教副主任纳入甲二类考核。总之,通过不断的强化培训,有效的促进了安全生产的稳步推进。
4.以竞技促提升,深化岗位练兵和技能竞赛活动。一是以组织开展车间团体技能竞赛为依托,每季组织开展一次车间团体对抗赛,上半年组织了焊轨和高铁线路工技能对抗赛。二是以提升职工业务技能为重点,组织开展了线路工、探伤工、轨道车司机技能竞赛,并承办了集团公司Ⅱ类高铁线路工技能竞赛,获得了第2、3、4、5、7名的好成绩。
5.加强教材课件开发,充实完善教育培训资源。为丰富段、车间、班组培训资源,在去年获得集团公司教材课件开发优秀单位的基础上,为合理有效地用好奖励经费,起草下发了《工务段关于开展教材课件评比和授课能手比赛活动通知》,在全段范围内征集培训教材和课件,同时,为促进活动的开展,职教科将活动与车间班组安全教育培训课件开发和专业管理干部送科到一线活动结合起来,指定专业科室人员围绕职教科精品课程库进行开发,选择优秀专兼职教员围绕车间、班组安全教育培训课程进行录制,在此基础上,鼓励大家结合作业和培训要求编写和开发教材,用于补充和完善手机平台和车间培训资源。二是根据职培部、工务部要求,认真编写了《高速安规》和车间、班组安全培训讲义编写,如期完成了《高速安规》的编写上报,并对安全培训讲义进行了二次修订。
6.加快推进职教培训管理信息化建设。一是推进《铁路岗位培训合格证书》和职工技术档案电子化管理工作,根据职培部工作要求,积极落实开展职工信息采集和岗位资格确认考试,为确保工作能够如期完成,在组织职工培训信息系统操作使用人员培训的同时,由各车间参培人员对本车间职工信息进行了采集和录入,确保在规定的时间节点完成了各项资料的录导工作。二是积极发挥手机APP平台功能,在疫情防控期间,利用手机平台开展辅助培训,上传培训视频课件,组织职工利用手机平台开展学习和考试,确保了各项培训考试工作的顺利进行。
7.强化职工法律法规、网络安全和事故案例教育培训。以《劳动法》、《铁路法》、《铁路安全管理条例》等法律法规、事故案例以及网络安全管理为重点实施培训,将法律法规、网络安全和案例教育常态化纳入车间月度学习计划,经常性地做好安全警示教育,通过不断的强化学习,深挖细剖安全生产中存在的突出问题、惯性问题和违法违纪行为,使职工深刻认识到违章就是违法,从而树立牢固的法治观念和安全责任意识,进一步增强岗位责任感和防范处理事故的能力。
8.加强专兼职师资队伍管理考核。一是加强段及车间职教管理人员和专职技教员、兼职教员队伍建设,配齐配强专职技教员、兼职教员队伍。二是加强兼职教员考核力度,按照授课任务完成情况实行动态考核管理,对8名未按要求完成培训授课任务的兼职教员扣发月度奖励津贴并进行了考核通报。
一、高校的安全稳定是高等教育事业改革发展的保障,是社会稳定的重要环节
1. 安全是人类生理之外的最大需求。大学生健康成才需要安全保障。
2. 维护高校的稳定,是构建和谐社会的需要。高校是育人场所,是社会的重要组成部分,高校在社会结构中具有特殊地位,历来是社会稳定的晴雨表。新时期维护高校稳定,是关系到整个社会稳定的中心问题,确保高校的稳定,是一项重大的战略任务。
3. 维护高校的安全稳定,是高校的法律责任。有关法律法规明确规定各高校有责任维护教学、科研、生活秩序和安定团结的局面。《中华人民共和国突发事件应对法》第二十二条、三十条、六十四条等对单位的安全管理、学校应急知识教育义务、有关单位的法律责任做了详细规定和要求;教育部颁布的《普通高等学校学生管理规定》、《高等学校校园秩序管理若干规定》和《普通高等学校学生安全教育及管理暂行规定》、《学生伤害事故处理办法》等部门法规高等学校,规定学生安全教育和管理是一项经常性的工作,要制度化、法制化。
二、目前高校学生的安全稳定状况
1. 高校内的治安环境比较复杂,治安、刑事案件发案呈上升趋势。2006年学生意外伤害保险赔付共21.82亿元,校方责任赔付将近1亿元(目前校方责任险覆盖面只有10%左右)。近年来,大学生因心理疾病、精神障碍等原因伤害自己和他人的案例时有发生,且有上升的趋势免费论文。云南大学“马家爵”事件等一系列悲剧在高校和社会上都产生了很大的影响。
2. 高校周围的治安状况。自2005年6月6日公安部会同教育部联合召开电视电话会议,部署公安机关“维护校园及周边治安秩序八条措施”以来,全国公安机关共破获侵害师生人身财产权利的刑事案件1万余起,查处治安案件2万余起。中央综治委委托国家统计局进行的2005年全国群众安全感抽样调查数据显示,认为学校周围治安秩序状况“好”的仅占44.3%。
3. 网络安全形势严峻。信息网络技术等高科技的发展应用,已成为高校师生员工教学、科研、工作和生活的重要组成部分。然而,网络也带来了影响校园稳定的负面因素。尤其是网络的平等性和虚幻性给校园带来了无序,甚至造成部分大学生对法律和社会道德的践踏和背离。
4. 高校安全事件信息交流和通报渠道不畅通,处理经验积累不足,管理缺失。由于各类重大安全事件的特殊性,高校在处理上的惯例是:不宣传不交流,从而使得很多事件并不能很清晰地成为案例,在各高校间得不到充分的交流,直接造成了社会、学校及相关人员对此类事件的误解,管理上缺失的教训和应对经验得不到交流借鉴、积累。
综上所述高等学校,正确预防学生各类安全事件、违法案件的发生,结合当前高校思想政治教育工作的实际情况,建立和完善有效的预防机制,对于维护高校安全稳定、创建平安校园、构建和谐社会和维护国家政治安定具有特殊意义。
三、建立健全学生安全稳定预防体系
(一)建立完善的预防制度,形成工作的长效机制
高校学生安全稳定工作是一项长期地、艰苦细致的工作,首先要建立一系列健全的安全制度,如安全隐患排查报告制、应急处置预案制、安全工作研究制、安全工作考核制、安全工作巡查制等,并使各项制度得到落实,这样校园安全稳定才有坚实的基础。
(二)加强安全教育,增强学生防范意识,提高防范技能
1. 安全教育点面结合,注重教育效果。加强学生安全教育,要做好“四个重点,一个全面”。一是抓重点人的安全教育。如对经常违反校纪校规的学生,要进行重点教育。二是抓重点场所的安全教育。如对防火、防爆有一定要求的实验室,要教育学生严格遵守实验操作规程,防止意外事故发生。三是抓重点时期的安全教育。重点抓好新生入学时的安全教育、节假日期间安全教育以及学生外出实习、社会实践和毕业生离校之前的安全教育,防止各类事件的发生。四是抓重点载体的安全教育。网络是目前大学生学习生活的重要载体,加强学生网络法制教育、网络道德教育、网络安全意识教育等,使学生规范网络行为高等学校,合法上网,懂得在网络中保护自己,避免上网受骗等也是重要的安全教育内容之一免费论文。五是抓全体学生的全过程安全教育。安全教育要逐步走向规范化、系统化和科学化的轨道,纳入正规的教学管理中,列入教学计划,保证一定的授课时间,使教育覆盖全体学生,并且贯穿于大学生在校的全过程。
2. 开展多种形式的安全教育活动。在对学生进行安全教育时,与学生特点相结合,按照贴近生活、贴近学生、贴近时代的原则,开展形式多样、喜闻乐见、乐于参与的安全教育活动,利用发生在学生中的案件、事故进行教育。
3. 加强学生安全技能培训和实践演练。帮助学生在实践中掌握安全防范技能,切实提高学生的安全防范意识和逃生自救能力,提高安全文化素质,营造浓厚的校园安全文化氛围。
一、加强领导,成立了网络安全工作领导小组
为进一步加强全局信息网络系统安全管理工作,我局成立了以局长为组长、分管领导为副组长、办公室人员为成员网络安全工作领导小组,做到分工明确,责任具体到人。分工与各自的职责如下:局长为计算机网络安全工作第一责任人,全面负责计算机网络与信息安全管理工作。副组长分管计算机网络与信息安全管理工作。负责计算机网络安全管理工作的日常协调、督促工作。办公室人员负责计算机网络安全管理工作的日常事务。
二、计算机和网络安全情况
(一)网络安全。
我局所有计算机均配备了防病毒软件,采用了强口令密码、数据库存储备份、移动存储设备管理、数据加密等安全防护措施,明确了网络安全责任,强化了网络安全工作。
(二)日常管理。
切实抓好内网、外网和应用软件管理,确保“涉密计算机不上网,上网计算机不涉密”,严格按照保密要求处理光盘、硬盘、移动硬盘等管理、维修和销毁工作。重点抓好“三大安全”排查:一是加强对硬件安全的管理,包括防尘、防潮、防雷、防火、防盗、和电源连接等;二是加强网络安全管理,对我局计算机实行分网管理,严格区分内网和外网,合理布线,优化网络结构,加强密码管理、IP管理、互联网行为管理等;三是加强计算机应用安全管理,包括邮件系统、资源库管理、软件管理等。定期组织全局工作人员学习有关网络知识,提高计算机使用水平,确保网络安全。
三、计算机涉密信息管理情况
近年来,我局加强了组织领导,强化宣传教育,加强日常监督检查,重点加大对涉密计算机的管理。对计算机外接设备、移动设备的管理,采取专人保管、涉密文件单独存放,严禁携带存在涉密内容的移动介质到上网的计算机上加工、贮存、传递处理文件,形成了良好的安全保密环境。严格区分内网和外网,对涉密计算机实行了与国际互联网及其他公共信息网物理隔离,落实保密措施,到目前为止,未发生一起计算机失密、泄密事故;其他非涉密计算机及网络使用,也严格按照有关计算机网络与信息安全管理规定,加强管理,确保了我局网络信息安全。
四、硬件、软件使用置规范,设备运行状况良好
为进一步加强我局网络安全,我局对部分需要计算机设备进行了升级,为主要计算机配备了UPS,每台终端机都安装了防病毒软件,硬件的运行环境符合要求;防雷地线正常,防雷设备运行基本稳定,没有出现雷击事故;今年已更换了已经老化的一对光纤收发器,目前光纤收发器、交换机、等网络硬件设备运转正常,各种计算机及辅助设备、软件运转正常。
五、严格管理、规范设备维护
一、信息安全自查工作组织开展情况
1、成立了信息安全检查行动小组。由台长任组长,分管领导为副组长,相关科室负责人为组员的行动小组,负责对全台的重要信息系统的全面指挥、排查并填记有关报表、建档留存等。
2、信息安全检查小组对照网络与信息系统的实际情况进行了逐项排查、确认,并对自查结果进行了全面的核对、分析,提高了对全台网络与信息安全状况的掌控。
二、信息安全工作情况
1、8月6日完成信息系统的自查工作部署,并研究制定自查实施方案,根据所承担的业务要求和网络边界安全性对硬盘播出系统、非线性编辑系统、XX有线电视传输系统进行全面的梳理并综合分析。
2、8月7日对硬盘播出系统、非线性编辑系统、XX有线电视传输系统进行了细致的自查工作。
(1)系统安全自查基本情况
硬盘播出系统为实时性系统,对主要业务影响较高。目前拥有DELL服务器5台、惠普服务器2台、cisco交换机2台,操作系统均采用windows系统,数据库采用SQLServer,灾备情况为数据级灾备,该系统不与互联网连接。
非线性编辑系统为非实时性系统,对主要业务影响较高。目前拥有DELL服务器6台、华为交换机1台,网关采用 UNIX操作系统,数据库采用SQLServer,灾备情况为数据灾备,该系统不与互联网连接,安全防护策略采用默认规则。
XX有线电视传输系统为实时性系统,对主要业务影响高,灾备情况为数据灾备,该系统不与互联网连接。
(2)、安全管理自查情况
人员管理方面,指定专职信息安全员,成立信息安全管理机构和信息安全专职工作机构。重要岗位人员全部签订安全保密协议,制定了《人员离职离岗安全规定》、《外部人员访问审批表》。
资产管理方面,指定了专人进行资产管理,完善了《资产管理制度》、《设备维修维护和报废管理制度》,建立了《设备维修维护记录表》。
存储介质管理方面,完善了《存储介质管理制度》,建立了《存储介质管理记录表》。
(3)、网络与信息安全培训情况
制定了《XX市广播电视台信息安全培训计划》,2019年上半年组织信息安全教育培训2次,接受信息安全培训人数40人,站单位中人数的20%。组织信息安全管理和技术人员参加专业培训4次。
信息安全检查总结报告范文二:
按照《关于组织开展20xx年全市政府信息系统安全检查工作的通知》(镇信安联办【20xx】5号)要求,我局高度重视,立即组织开展全局范围的信息系统安全检查工作。现将自查情况汇报如下。
我局信息系统运转以来,能严格按照上级部门要求,积极完善各项安全制度、充分加强信息化安全工作人员教育培训、全面落实安全防范措施、全力保障信息安全工作经费,信息安全风险得到有效降低,应急处置能力得到切实提高,保证了政府信息系统持续安全稳定运行。
一、信息安全组织管理工作情况
我局高度重视信息系统安全工作,成立有由主要领导任组长、分管领导任副组长、各处室负责人为组员组成的局信息安全工作领导小组,明确了局办公室为主要职能部门,确定了一名兼职信息安全员,召开了由分管领导、信息安全工作职能部门和重点部门负责人参加的会议,对上级有关文件进行了认真学习,对自查工作进行了周密的部署,确定了自查任务和人员分工,真正做到领导到位、机构到位、人员到位、责任到位、措施到位。为确保我局网络信息安全工作有效顺利开展,我局要求以各处室、下属单位为单位认真组织学习相关法律、法规和网络信息安全的相关知识,使全体人员都能正确领会信息安全工作的重要性,都能掌握计算机安全使用的规定要求,都能正确的使用计算机网络和各类信息系统。
二、日常信息安全管理工作情况
我局在以前建立一系列信息安全制度的基础上,针对信息安全工作的特点,结合我局实际,重新修订了一系列信息安全制度和程序,做到按制度办事,提高执行力。按照市政府和市经信委要求,我局与计算机维保单位重新签订了服务协议,增加了信息安全与保密协议内容。同时我局还与全局所有工作人员签订了安全保密协议。我局对涉密计算机和涉密移动存储介质高度关注,对所有涉密计算机和涉密移动存储介质全部进行编号在册统一管理,明确责任人和保管人,对涉密信息系统的使用进行多次重点检查,强化涉密人员管理,严格执行涉密计算机和涉密移动存储介质的相关管理制度,专门为涉密人员配发了带有硬件锁的U盘,严禁在涉密和非涉密信息系统间混用移动存储介质等等。对非涉密计算机的保密系统和防火墙、杀毒软件等皆为国产产品,公文处理软件使用微软公司的正版office系统,信息系统的第三方服务外包均为国内公司。
三、信息安全防护管理工作情况
我局网络系统的组成结构及其配置合理,并符合有关的安全规定;网络使用的各种硬件设备、软件和网络接口是也过安全检验、鉴定合格后才投入使用的,自安装以来运转基本正常。我局经常开展信息安全检查工作,主要对操作系统补丁安装、应用程序补丁安装、防病毒软件安装与升级、木马病毒检测、网页篡改情况等进行监管,认真做好系统安全日记。今年,我局在市政府办的指导下试运行协同办公系统,投入10多万元为所有局领导、各处室配置了内网计算机,为涉密处室另配备了涉密计算机,从硬件上加强了涉密信息系统管理。
四、信息安全应急管理工作情况
我局认真做好各项准备工作,对可能发生的各类信息安全事件做到心中有数,进一步完善了信息安全应急预案,明确应急处置流程,落实了应急技术支撑队伍,把工作做深做细做在前面。
五、信息安全教育培训工作情况
我局针对信息管理人员实际情况,每年开展信息化教育培训,以掌握信息化管理技能为目的进行实践操作能力培训。还组织有关工作人员参加了相关信息安全培训,职工信息安全意识得到有效提高。
六、信息安全专项检查工作情况
目前我局在市行政中心大楼内办公,网络和信息系统便于统一管理,内外网完全物理隔离,内网计算机均在有效管理范围内。局信息安全工作领导小组针对我局的信息安全形势,定期组织由专业技术人员组成的检查小组到各个办公室专项检查网络和信息安全情况,仔细排查信息系统的漏洞和安全隐患,用专用工具查杀木马、病毒,及时加强防范措施,为所有计算机安装了正版杀毒软件和防火墙,有效提高了计算机和网络防范、抵御风险的能力。此外,检查小组针对个别在市行政中心大楼外办公的处室进行了上门检查,不放过任何信息安全死角。在检查的同时,检查小组还就信息安全知识进行了上门培训。经多次检查,我局信息系统总体情况良好,运行正常,未发现重大隐患。
七、信息安全检查工作发现的主要问题及整改情况
(一)存在的主要问题
一是专业技术人员较少,信息系统安全方面可投入的力量有限。
二是规章制度体系初步建立,但还不完善,未能覆盖到信息系统安全的所有方面。
三是遇到计算机病毒侵袭等突发事件处理不够及时。
(二)下一步工作打算
根据自查过程中发现的不足,同时结合我局实际,将着重以下几个方面进行整改:
一是进一步扩大对计算机安全知识的培训面,组织信息员和干部职工进行培训。
二是要切实增强信息安全制度的落实工作,不定期的对安全制度执行情况进行检查,从而提高人员安全防护意识。
三是要以制度为根本,在进一步完善信息安全制度的同时,安排专人,完善设施,密切监测,随时随地解决可能发生的信息安全事故。
信息安全检查总结报告范文三:
根据**市人民政府办公室《关于开展政府信息系统安全的检查的通知》(天政电[20xx]52号)文件精神。我镇对本镇信息系统安全情况进行了自查,现汇报如下:
一、自查情况
(一)安全制度落实情况
1、成立了安全小组。明确了信息安全的主管领导和具体负责管护人员,安全小组为管理机构。
2、建立了信息安全责任制。按责任规定:保密小组对信息安全负首责,主管领导负总责,具体管理人负主责。
3、制定了计算机及网络的保密管理制度。镇网站的信息管护人员负责保密管理,密码管理,对计算机享有独立使用权,计算机的用户名和开机密码为其专有,且规定严禁外泄。
(二)安全防范措施落实情况
1、涉密计算机经过了保密技术检查,并安装了防火墙。同时配置安装了专业杀毒软件,加强了在防篡改、防病毒、防攻击、防瘫痪、防泄密等方面有效性。
2、涉密计算机都设有开机密码,由专人保管负责。同时,涉密计算机相互共享之间没有严格的身份认证和访问控制。
3、网络终端没有违规上国际互联网及其他的信息网的现象,没有安装无线网络等。
4、安装了针对移动存储设备的专业杀毒软件。
(三)应急响应机制建设情况
1、制定了初步应急预案,并随着信息化程度的深入,结合我镇实际,处于不断完善阶段。
2、坚持和涉密计算机系统定点维修单位联系机关计算机维修事宜,并商定其给予镇应急技术以最大程度的支持。
3、严格文件的收发,完善了清点、修理、编号、签收制度,并要求信息管理员每天下班前进行系统备份。
(四)信息技术产品和服务国产化情况
1、终端计算机的保密系统和防火墙、杀毒软件等,皆为国产产品。
2、公文处理软件具体使用金山软件的wps系统。
3、工资系统、年报系统等皆为市政府、市委统一指定产品系统。
(五)安全教育培训情况
1、派专人参加了市政府组织的网络系统安全知识培训,并专门负责我镇的网络安全管理和信息安全工作。
2、安全小组组织了一次对基本的信息安全常识的学习活动。
二、自查中发现的不足和整改意见
根据《通知》中的具体要求,在自查过程中我们也发现了一些不足,同时结合我镇实际,今后要在以下几个方面进行整改。
1、安全意识不够。要继续加强对机关干部的安全意识教育,提高做好安全工作的主动性和自觉性。
2、设备维护、更新及时。要加大对线路、系统等的及时维护和保养,同时,针对信息技术的飞快发展的特点,要加大更新力度。
3、安全工作的水平还有待提高。对信息安全的管护还处于初级水平,提高安全工作的现代化水平,有利于我们进一步加强对计算机信息系统安全的防范和保密工作。
4、工作机制有待完善。创新安全工作机制,是信息工作新形势的必然要求,这有利于提高机关网络信息工作的运行效率,有利于办公秩序的进一步规范。
信息安全检查总结报告范文四:
根据《衡阳市人民政府办公室关于开展全市重点领域网络与信息安全检查的通知》精神,xx月10日,由市电政办牵头,组织对全市政府信息系统进行自查工作,现将自查情况总结如下:
一、网络与信息安全自查工作组织开展情况
xx月10日起,由市电政办牵头,对各市直各单位当前网络与信息安全进行了一次全面的调查,此次调查工作以各单位自查为主,市电政办抽查为辅的方式进行。自查的重点包括:电政办中心机房网络检修、党政门户网维护密码防护升级,市直各单位的信息系统的运行情况摸底调查、市直各单位客户机病毒检测,市直各单位网络数据流量监控和数据分析等。
二、信息安全工作情况
通过上半年电政办和各单位的努力,我市在网络与信息安全方面主要完成了以下工作:
1、所有接入市电子政务网的系统严格遵照规范实施,我办根据《常宁市党政门户网站信息审核制度》、《常宁市网络与信息安全应急预案》、《“中国?常宁”党政门户网站值班读网制度》、《"中国?常宁”党政门户网站应急管理预案》等制度要求,定期组织开展安全检查,确保各项安全保障措施落实到位。
2、组织信息安全培训。面向市直政府部门及信息安全技术人员进行了网站渗透攻击与防护、病毒原理与防护等专题培训,提高了信息安全保障技能。
3、加强对党政门户网站巡检。定期对各部门子网站进行外部web安全检查,出具安全风险扫描报告,并协助、督促相关部门进行安全加固。
4、做好重要时期信息安全保障。采取一系列有效措施,实行24小时值班制及安全日报制,与重点部门签订信息安全保障承诺书,加强互联网出口访问的实时监控,确保xx大期间信息系统安全。
三、自查发现的主要问题和面临的威胁分析
通过这次自查,我们也发现了当前还存在的一些问题:
1、部分单位规章制度不够完善,未能覆盖信息系统安全的所有方面。
2、少数单位的工作人员安全意识不够强,日常运维管理缺乏主动性和自觉性,在规章制度执行不严、操作不规范的情况。
3、存在计算机病毒感染的情况,特别是U盘、移动硬盘等移动存储设备带来的安全问题不容忽视。
4、信息安全经费投入不足,风险评估、等级保护等有待加强。
5、信息安全管理人员信息安全知识和技能不足,主要依靠外部安全服务公司的力量。
四、改进措施和整改结果
在认真分析、总结前期各单位自查工作的基础上,xx月12日,我办抽调3名同志组成检查组,对部分市直机关的重要信息系统安全情况进行抽查。检查组共扫描了18个单位的门户网站,采用自动和人工相结合的方式对15台重要业务系统服务器、46台客户端、10台交换机和10台防火墙进行了安全检查。
检查组认真贯彻“检查就是服务”的理念,按照《衡阳市人民政府办公室关于开展全市重点领域网络与信息安全检查的通知》要求对抽查单位进行了细致周到的安全巡检,提供了一次全面的安全风险评估服务,受到了服务单位的欢迎和肯定。检查从自查情况核实到管理制度落实,从网站外部安全扫描到重要业务系统安全检测,从整体网络安全评测到机房物理环境实地勘查,全面了解了各单位信息安全现状,发现了一些安全问题,及时消除了一些安全隐患,有针对性地提出了整改建议,督促有关单位对照报告认真落实整改。通过信息安全检查,使各单位进一步提高了思想认识,完善了安全管理制度,强化了安全防范措施,落实了安全问题的整改,全市安全保障能力显著提高。
五、关于加强信息安全工作的意见和建议
针对上述发现的问题,我市积极进行整改,主要措施有:
1、对照《衡阳市人民政府办公室关于开展全市重点领域网络与信息安全检查的通知》要求,要求各单位进一步完善规章制度,将各项制度落实到位。
2、继续加大对机关全体工作人员的安全教育培训,提高信息安全技能,主动、自觉地做好安全工作。
3、加强信息安全检查,督促各单位把安全制度、安全措施切实落实到位,对于导致不良后果的安全事件责任人,要严肃追究责任。
4、继续完善信息安全设施,密切监测、监控电子政务网络,从边界防护、访问控制、入侵检测、行为审计、防毒防护、网站保护等方面建立起全方位的安全防护体系。
5、加大应急管理工作推进力度,在全市信息安全员队伍的基础上组建一支应急支援技术队伍,加强部门间协作,完善应急预案,做好应急演练,将安全事件的影响降到最低。
信息安全检查总结报告范文五:
按照盟信息化领导小组《关于20xx年我盟开展重点领域信息安全检查工作的通知》(阿信领办字〔20xx〕2号)要求,我局对信息安全管理工作进行自查,现报告如下:
一、信息安全检查工作组织开展情况
按照《政府部门信息安全检查操作指南》规定,我局成立了由王军副局长担任组长的信息安全检查工作组,制发了《阿拉善盟安全生产监督管理局信息安全检查工作方案》,召开专题会议对信息安全检查工作进行安排部署,从8月1日起在单位内部开展了为期30天的信息安全自查和基本信息梳理等相关工作。
二、20xx年信息安全主要工作情况
安全管理方面,制定了《阿拉善盟安全生产监督管理局信息安全管理制度》、《存储介质管理制度》、《人员离职离岗安全规定》等制度,重要岗位人员签订了安全保密协议。
技术防护方面,网站服务器及计算机设置防火墙,拒绝外来恶意攻击,保障网络正常运行,安装了正牌的防病毒软件,对计算机病毒、有害电子邮件采取有效防范,根据系统服务需求,按需开放端口,遵循最小服务配置原则。一旦发生网络信息安全事故应立即报告相关方面并及时进行协调处理。
应急处理方面,加强了网络管理人员应急处理相关培训教育,对突发网络信息安全事故可快速安全地处理。
教育培训方面,对全体干部职工开展了信息安全教育培训。
三、检查发现的主要问题和面临的威胁分析
1. 发现的主要问题和薄弱环节
自查发现个别人员计算机安全意识不强。在以后的工作中我们将继续加强对计算机安全意识教育和防范技能训练让干部职工充分认识到计算机泄密后的严重性与可怕性。
2.面临的安全威胁与风险
无。
3.整体安全状况的基本判断
网络安全总体状况良好,未发生重大信息安全事故。
四、改进措施与整改效果
1. 改进措施
为保证网络安全有效地运行,减少病毒侵入,我局就网络安全及系统安全的有关知识进行了培训。期间,大家对实际工作中遇到的计算机方面的有关问题进行了详细的咨询,并得到了满意的答复。
2. 整改效果
经过培训教育,全体干部职工对网络信息安全有了更深入的了解,并在工作中时刻注意维护信息安全。
一、我院的网络为联通互联网专线,带防火墙,以确保网络能够独立、安全、高效运行。重点抓好“三大安全”排查。
1.硬件安全,组织人员对全院设备进行防雷、防火、防盗电源进行检查,目前均无安全隐患。