关键词:信息安全工程;理论;规范信息
随着信息时代的到来,给人们生活带来了方便,还带来了许多商机,同时各方面的隐患合危险也增加,黑客的攻击也已经逐渐的渗入到了机关、军事部门和商业企业等各个角落当中,给人们的日常生活造成了严重的干扰,对国家经济也造成了非常大的损失,严重的话还会对国家的安全造成严重的威胁。现阶段的情况是,大部分企事业单位都在遭受到攻击之后,再进行全方面的防护,然后非常迷茫的等待下一次攻击的到来。网络信息的安全不仅仅是技术方面的问题,也是必须要将策略和管理以及技术进行的有机结合的一个非常重要的过程。
1信息工程的安全理念
信息安全不仅是一项非常绝对的技术,也是一项非常复杂的系统性工程,这些主要指的就是信息安全的工程。其主要利用工程的概念、原理和技术以及方法,然后来对企业的信息和网络系统安全的过程进行深入的研究、开发和实施以及维护,并且必须要经过长期的考验和证明,才能够明确工程实施的流程和管理的技术,信息安全的工程当中的生命周期的模型,也是信息安全工程学当中的一个落脚点和支撑点,并且也是在信息安全工程学中进行重点研究的一项技术。作为一个信息时代的先导和主角,Internet不仅仅是一个让计算机连接起来的一个非常简单的组合体。所以,也可以说In-ternet是人类社会在数字空间中的一个投影。这样的事实都会导致Internet的某些行为的非常异常并且复杂,也非常明显的反映出网络的安全问题是Internet社会性一个非常明显的标注。在Internet发展的短短几年当中,人们对安全的理解,从早期是为了杀毒防毒到后来就是安装防火墙,到现在对相关系列的安全产品进行不断的购买,也是在对安全意识进行了逐渐的加深。
2信息安全工程的五大特性
第一,信息的安全具有着全面性的特点。对于信息各个方面的安全的问题,就必须要进行全方面的综合性的考虑,并且在系统当中的安全程度也对系统中最薄弱的环节有着非常重要和决定性的作用。第二,信息的安全周期性。一个比较完整的安全过程中就必须要包括安全的目标以及对原则的确定、风险的、需求的分析、安全策略的深入研究、安全体系结构的研究、安全实施领域的确定、安全技术和产品的测试与选型、安全工程的施工、安全工程的实施监理、安全工程的测试与运行、安全意识的教育和技术培训还有安全稽查与检查以及应急的响应等多个方面,这是在一个实际的过程中,而一个具有完整性的信息安全工程的生命周期,就必须要经过对安全方面进行全方面的稽核和检查之后,才能逐渐的形成新一轮的生命周期,也是不断反复和上升螺旋式一个安全的模型。第三,信息的安全也具有着动态性。我国信息技术不断的发展的同时,黑客的技术水平也在不断的提高,因此,安全策略和安全体系以及各方面安全技术就必须要进行全方面的调整,才能够在最大的程度上对安全系统进行促进,才能够根据实际情况的变化,来充分的发挥作用,从而就可以促使整个安全系统的发展,并且还能够一直处在一个不断更新和完善以及进步的实际动态的过程中。第四,信息的安全要具有层次性,就需要对多层次的安全技术和方法以及手段进行利用,对安全的风险进行分层次以及全方面的化解。第五,信息的安全也具有相对性。各方面安全是比较相对的,但是也没有绝对的安全可言,安全的措施应该和保护的信息以及网络系统的价值进行相应的结合。因此,信息安全工程进行实施保护的时候,要对风险严重的威胁以及防御措施的利弊和得失进行充分合理的平衡,在安全的级别和投资之间,找到一个比较合理能够使企业接受的一个平衡点。只有这样进行实际的施工,才能对信息安全进行有效的保证。
3信息安全工程涉及广泛领域
信息安全工程学,是具有着比较清晰研究范围,其中主要包括了信息安全工程的目标、原则与范围,信息安全风险的分析以及评估的方法和手段及流程,信息安全的需求主要的分析方法,安全的策略,安全体系的结构,安全实施的领域以及安全的相关解决方案。安全的技术和产品的测试以及选型的各个方面的方法,安全工程的实施规范,安全工程的实施监理方法和流程,安全工程的测试和运行,安全意识的教育与技术的培训,安全稽核和检查以及应急响应的技术和方法与流程等等。
4信息安全工程的前景
如果是一个非常系统的工程,那么就必须要对系统工程的观点和方法进行合理的利用。还要对信息安全的问题进行相应的对待和及时的处理。因此,就企业实际情况看,在建立和实施企业级的信息以及网络系统安全体系的时候,必须要对信息的安全进行全方面的考虑,还要必须要兼顾信息网络的风险评估与分析、安全需求的分析、整体安全的策略、安全的模型、安全体系结构的开发、信息网络安全技术标准规范的制定、信息网络安全工程的实施、监理和信息网络安全意识教育以及技术的培训等多个方面,只有这样,才能够实现真正意义上的信息安全系统安全。
结束语
综合上文所述,随着全球信息化在不断进行发展和进步的同时,信息的也在各个层面中发展,促进了人类发生了翻天覆地的变化。我国现阶段的信息逐渐发展成具有代表综合国力的战略性的资源,但是信息安全,也成为保证国民经济信息化进程能够健康有序发展的一个非常重要的基础,与此同时,也会对国家的安全造成比较严重的影响。从信息安全工程的角度方面来说,如果对我国的信息安全进行全方面的构建和规范,也将大大的对我国的信息安全系统进行逐渐的稳固,从而对国家信息资源的安全进行保证。
参考文献
[1]王志强,李建刚,颜立,洪建光.电息安全等级保护纵深防御示范工程在浙江电力的试点建设[C].2010电力行业信息化年会论文集,2010(7):44-47.
[2]张竹松,大理州人力资源和社会保障信息中心主任.社会保障工作要重视“金保工程”信息安全建设[J].大理日报(汉),2013(11):105-106.
[3]赵俊阁,朱婷婷,陈泽茂.优化信息安全工程课程建设的实践与探索[J].Proceedingsof2011NationalTeachingSeminaronCryptogra-phyandInformationSecurity(NTS-CIS2011)Vol.1,2011(8):55-58.
[4]丁震.2004,信息安全法制建设与理论研究并进———访信息化工作办公室网络与信息安全组副组长吕诚昭[J].信息网络安全,2005(1):66-69.
关键词:心理健康;案例分析;咨询
一、学习类问题
学习是学生的主要任务,围绕着学习产生的问题占中学生心理问题的主要部分,其反映有二:
1、目前,学校课业任务繁重,竞争激烈,父母的期望值过高,使得学生精神压力越来越大。有一高中女生,升入高中后由于教师的教学方法发生了变化,竞争对手也发生了变化,使她感到十分不适应,导致学习成绩下降,从初中时的全年级前几名落至高中的141名。前来咨询时她痛苦地说:“17年来我第一次感到自己的,每当看到父母期望的目光,就非常难过,不知如何做才能达到父母的要求,如今,苦闷、烦恼、忧愁、气愤充满头脑,看见书就又恨又怕,真想把它扔出去。”还有一位男生也谈到,自己平常学习不错,偶而还可以给他人以指导,但一接近考试就紧张,总怕自己考不好,拼命准备、夜不能眠。而考试前又会感到头痛、甚至还会发烧,最后不是被迫中断考试,就是坚持下来成绩也不好。循环往复,到了一听考试就恐惧就紧的地步。
二、人际关系问题
这也是中学生中反映最多的问题之一,主要包括:
1、与教师的关系问题。主要集中在由于教师对学生的不理解。过多干涉学生的业余生活和正常交往而引起的困感和烦恼。有位中学生谈到,一次他向一位同班女生询问功课,被老师看到后受到了苛刻的指责,并把这事作为一条小辫子抓在手里,动辄就揪出来“示众”一番,“你以为我不知道你吗?”,严重地刺伤了他的自瘭心,导致他对教师的反感,对立,老师指东他偏向西,而内心又十分矛盾,甚至影响了对学业的业趣。另有一位学生干部来访谈到,现在做班干部真难,两头受气,不管事,教师批评你不负责任,要管事,又难免与一些同学发生争执,若一旦吵起来,老师首先要批评班干部,故而觉得十分委屈。生老师的气又不敢顶撞;想不干了又怕失去老师的信任,左右为难十分矛盾,不知到底该怎么办。此外,还有一些其他想法,诸如:认为老师“嫌贫爱富”的,认为老师“处事不公正”的,认为老师“轻视自己”的……等等。都反映出学校中师生关系的问题.
三、案例分析
初中女学生张凤,因上课回答问题时,被老师当众指责,心理受到极大的伤害,以致产生了对学校的恐怖。我收集了张凤的基本资料,有针对性地对她进行心理测验,与张凤及其母亲商定了阶段性的咨询目标,主要运用认知疗法帮助张凤调整认知观念,用系统脱敏法消除了张凤的适应不良情绪和行为,解除了对学校的恐怖,咨询效果明显。
一、求助者:张凤,女,13岁,八年级学生,与父母同住。父母为国家公职人员,经详细询问、调查,父母无人格障碍和其它神经症,家族无精神疾病历史。
二、个人成长史:独生女,足月顺产,母亲身体健康,孕、产及哺乳期未服用特殊药物。9个月会说话,1岁会走路,3岁上幼儿园,当时能背唐诗50首,深得长辈老师喜欢。上学后学习成绩一直很好,又能帮助其他同学,深受同学和老师的喜爱,并成为班里的小干部,各方面表现都好,没有被老师批评过。身体健康,未患过重大疾病。父亲工作忙,在一起的时间少,母亲工作三班倒,多与外公外婆一起生活,6岁以后跟父母同住,父母关系好,对张凤要求高。
三、个人陈述
主诉:因“害怕上学两个月”而就诊。
第一次和第二次咨询:
目的:收集资料,建立咨询关系,进行心理诊断,确定咨询目标。
方法:在咨询开始时,充分尊重张凤,用开放性问题收集她的详细资料;。
第三次咨询
目的:加深咨询关系,认识其不良的认知模式。
方法:与张凤从生物、社会、心理等方面探讨她产生学校恐怖的原因,布置家庭作业:①再现事件,找出当老师当众批评自己的内心想法及身体、情绪的变化情况,越细越好。②找出自己的十个优点,写在纸上,每天大声朗读5遍。
第四次咨询:
目的:①打破完美主义倾向,建立积极认知。②学会放松。
方法:会谈、认知重建法、行为放松训练、积极自我暗示。反馈咨询作业:张凤说当听到要当众提问时,就立刻想到“我一定要答好”、“答不好会被同学和老师笑话”、“多没面子呀”。可越想越觉得烦躁不安,浑身紧张、发抖,越想“千万别紧张”就越紧张。张凤说找出自己的十个优点很困难,有的是问同学后得知的,大声朗读5遍后感觉挺好的,发现“原来我也有这么多有价值的东西”。
认知重建:帮张凤识别造成害怕上学的上述消极思维,以及它们出现的场合,识别紧随消极思维之后的问题行为,帮助张凤制止这些消极思维,并建立理想的或积极的思维。如“我也是一个普通学生,有优点也有缺点”、“即使我没有回答好问题,老师和同学也不会笑我的”、“我相信我能行”等。
第五次咨询:
对前面的咨询过程进行总结,请张凤谈自己的体会和感受,并总结整个咨询过程中张凤的成长。
十一、总结:
在本案例中,与张凤建立了良好的咨询关系,全面地掌握了张凤的情况,取得了张凤及其父母的信任。因此在咨询中得到张凤及其父母很好的配合。张凤的智力水平以及悟性也是咨询取得成效的重要基础。咨询员针对求助者的成长经历、性格特点以及具体情况,在咨询过程中应用认知疗法协助张凤调整认识观念,从而改变了张凤的负性情绪。并采用系统脱敏法消除了张凤对上学的恐惧情绪和行为,取得了良好的咨询效果。
。
【关键词】高校;人事档案管理;信息化建设
1引言
21世纪以来,随着信息技术成为社会变革的重要推动力之一,社会的各方面都发生了改变,而且这种改变也在影响着教育教学领域。现阶段,部分高校在推动人事档案管理模式进入新阶段的实践中进行了有益尝试,大数据信息技术成为整合人事档案资源的重要手段,在实践过程中高校管理水平实现相应的提升,体现出信息化技术在高校人事档案管理中的实践价值和应用价值。
2高校人事档案管理信息化建设概述
在查阅《档案学词典》及相关资料的基础上,笔者认为人事档案是指:由人事、组织、劳动等部门在人员的考核管理活动中所形成的特殊档案,是个人经历、经验、能力的最真实记录。高校中的人事档案管理涉及了职工教学经验、社会关系、业务能力及多方面内容,通过查阅职工的个人档案,可得知其自身的综合能力,从而为人才的选拔提供依据。信息化,笔者认为可以简单理解为利用数字化、网络化等先进信息技术手段针对信息数据资源进行充分的开发及利用,以实现强化信息数据现代化水平的目的。高校人事档案管理工作信息化建设则是指通过电子技术、网络技术的合理运用,实现电子文件管理。这里所提到的电子文件具有虚拟特性,即只在数字环境下生成,并以数字化形式保存在数字设备之中,可借助互联网进行传播。加强档案信息化建设,保障电子档案、传统载体档案数字化成果等的保存和利用;建立健全安全、便捷、共享、高效的干部人事档案信息化管理体系;推进档案信息全国联通,逐步实现档案转递线上申请、异地通办等也是符合社会发展需求的人事档案管理工作的发展方向[1-2]。人力资源档案管理的个体本身所具备的复杂性和流动性,要求人事档案信息的记录及调整必须具备准确性和实效性。高校人事档案信息化包括人事档案信息化和档案管理信息化两部分内容;高校人事档案管理工作的内容包括在记录教职工个体的基础性数据的基础上,同时收录其工作、教育、家庭、环境等各方面的信息,将大数据等信息技术渗透到传统人事档案管理工作中的信息收集、处理、调用等流程中,让档案信息处理在用户的计算机终端就能够实现,极大地节约了人力成本;使高校人事管理工作得到档案信息化的度服务,高校人事管理结构调整获得可靠依据[3]。
3高校人事档案管理信息化建设的价值
3.1理论价值
信息全球化背景下,各个国家已经或将要进入到知识经济时代,基于知识的产生、管理等逐步演化为创造财富的主要方式。高校在我国社会信息化进程中有着一定的助推作用;在教育教学改革新形势下,高校管理模式发生变化使得高校的人事档案管理工作也会随之相应发生变化:数据标准及规范需要实现有效统一、信息资源需要有效共享、管理数据量大增等,基于此种现实情况,人事管理信息化建设必然会被提上高校的日程。人事档案管理信息化工作得以合理实施离不开相关信息系统的开发、利用;通过以信息化数据为依据建立起完善的人事档案信息化系统的方式,打破信息壁垒,破除数据孤岛,将人事档案、职务、学历、进修深造动态管理、薪酬、绩效、社保和人才招聘等重要环节都放在统一平台,为师资队伍建设、教学科研管理、人力资源配置、组织人事工作研究等提供支撑[4]。
3.2实践价值
;由深层次来看,能够加快人事档案数据信息的收集整合的效率,提升完整度。此外,人事档案管理的复杂性和多样性的特征决定了相应的人事档案信息的记录、更改也需要满足准确性和实效性的要求;高校人事档案管理人员利用信息平台采集人事管理个体的人事档案基础信息以及岗位、培训、绩效、薪酬、外部环境等信息的同时,对数据信息进行数字化定量分析、科学预测,更大程度更深层次地挖掘人力资源价值,为高校提供人才引进培养、人事决策等方面的信息保障和价值依据[5]。
3.2.2完善人事档案管理流程一段时期以来,伴随着社会变革,高等教育目标与任务的较大变化带来了高校人事管理工作实践形式的改变;很多高校通过引进人才的方式来优化师资队伍,但因专业人才、岗位变动、继续教育、培训情况等的档案信息的立、存、调等步骤较为烦琐,处理过程中难免会出现数据缺失、材料收集、整理、归档不及时和流程不规范现象,致使查阅不便并降低了档案的完整性和利用率。对人事档案管理实行信息化,则可以改善上述情况;在制定规范的人事档案管理信息化制度和标准的前提下,对现有档案材料按照由近及远的顺序进行数字化处理,录入档案管理系统中,可以降低人为因素的影响,在一定程度上解决档案材料收集整理不及时、不规范的问题,完善了人事档案管理流程的同时也使档案管理和利用更加高效。
3.2.3提高流动人才档案的管理效率高校招生规模在学校自身的快速发展过程中不断扩大,高校间以及高校与其他单位间的人员流动更加频繁,再加上每年有大量学生毕业,这些人员流动,带来了大量的人事档案的转移、接收等工作;在此过程中,人事档案管理工作也随之出现了档案材料缺失、失真,数据信息不全,工作量巨大等问题。与以往传统形式上的人事档案管理模式对比,通过建立流动人才档案信息库、流动人才档案信息服务平台等方式,可以加快流动人才信息的接收、处理和传递,实现全方位、多层次的数据检索和处理,在授权范围内实现部门与部门、人员与人员之间的人事档案信息资源共享。信息化技术的融入可有效提升人事档案管理的工作效率和流动人才档案的管理效率,且出错率可大幅度降低[6]。
3.2.4提升高校教育与科研水平人才教育、社会服务和科学研究三项是现阶段我国高校的主要职能,提高师资队伍建设水平是提升高校教育与科研水平的重要手段之一;因此,人事管理综合水平的高低决定着师资队伍建设水平,也间接决定着高校的办学质量。目前一些高校已经在人事档案信息化建设方面进行了积极实践,也获得了一定的成绩,随着信息资源的不断开发,信息化建设的价值也愈加突出。通过有效措施进行相关数据内容与信息体系的整合管理,运用大数据等信息技术,再加入管理、教学、科研等数据,将一个个信息孤岛合并为智慧校园人力资源平台,形成高校人力资源动态全景图以优化师资队伍配置,提高人事档案管理综合水平进而为高校教育人才、科学研究等工作提供决策依据。3.2.5保障人事档案安全可靠保证档案的安全性是人事档案管理工作中的重中之重;以安全性角度讲,从人工监管查档到电脑授权查档是人事档案信息化实施后取得的进步,通过智慧校园人力资源管理平台,能划分针对各职工的职能,以职能的不同赋予不同的权限,精准授权可查阅内容,屏蔽其他内容,更有利于人事档案信息的安全保密性提升;通过设置风险预控体系,构建数据失效风险预警机制,建立全程监管机制,制定应急对策等方式,可以为保障人事档案信息的安全提供支持。
4结语
[关键词]电力信息化建设;安全技术;重要性;安全防护体系
中图分类号:TM732 文献标识码:A 文章编号:1009-914X(2017)09-0382-01
信息化建设背景下,人们充分意识到了信息技术的便利性及有效性,借助信息技术的支持,人们的生产生活变得更加的安全、快捷、有序,同样对于企业自身而言也可实现管理效率的提升。基于电力企业的重大影响,在信息化建设的进程中,技术人员应保持较强的前瞻性及警惕性,充分利用现有的安全管理技术去进行隐患排查,尽可能的保障电力系统的有序运行,提高电力企业的服务质量。
一、电力信息化及电力信息化建设中安全研究的必要性
。在现下激励的竞争环境下,电力企业要想更好的服务客户、提升管理质量需合理的利用信息技术,从安全性、稳定性、节能性等角度着手。
电力信息化是在传统电力系统的基础上逐渐延伸出来的,借助信息技术与电力技术的整合,其实际的应用优势将更加的突出,信息化不仅体现在电力事业中,同时也渗透到了各行各业的发展中,因此进行安全管理及研究也不容忽视。现下我国的电力系统安全性研究发展相对滞后,缺乏对安全管理的认知,部分企业并未对信息化安全技术研究予以重视,信息化运行风险较大,如若没有强有力的安全技术为支撑,电力信息化运行中必然会出现较多的问题,不利于信息化优势的体现。保障用户安全及电力系统的秩序化是实现电力企业有序运行的重要前提,因此,新时期应加大对电力信息化的安全技术研究,确保企业在社会上树立良好的企业形象。
二、电力信息系统数据安全防护策略
1.加强数据存储环境的安全
电力行业数据通常存在于各类业务系统中,这些系统数据的存储环境主要包括操作系统和数据库系统。操作系统是连接计算机硬件与上层软件之间用户的桥梁,操作系统的安全性是至关重要的,为了减少操作系统的安全漏洞或隐患,需要对操作系统予以合理配置、管理和监控;在数据库系统中,电力行业所涉及的数据库密级更高、实时性更强,因此有必要根据其特殊性完善安全策略,保证数据库中的数据不会被有意的攻击或无意的破坏,不会发生数据的外泄、丢失和毁损,即实现了数据库系统安全的完整性、保密性和可用性。
2.对敏感数据本身进行防护
对于电力行业部门,各类操作系统和数据库系统提供的安全控制措施只能满足一般的数据库应用,而难以完全保证其数据的安全性。当前基于内网安全、终端安全和数据安全的方式在不同程度上对各类数据进行了保护,但对于敏感的数据内容,需要采用对加密的方式对数据进行保护,同时要对数据本身及其运行支持系统进行备份和对数据运行的硬件环境进行备份。
3.加强数据交换的安全设计
针对数据交换过程中数据完整性、数据保密性、不可抵赖性等问题,需要采用身份认证、数据传输的端到端加密、线路加密以及更强的应用层协议进行综合防护。实现对用户的统一管理,统一授权,防止未经授权的用户非法使用系统资源,实现对发送的数据自动加密,作为不可阅读和不可识别的数据穿过互联网,采用VPN等手段对线路加密,以及采用更的应用层协议对数据包进行深入分析,按照特征数据进行匹配跟踪,并可以通过终止所跟踪的可疑会话来实时检测和阻止各种非法攻击对网络的入侵。
三、电力信息系统的数据安全防护体系
1.电力信息系统数据安全体系
通过分析影响电力信息系统数据安全的因素,从数据安全评估、数据安全技术体系、数据安全管理体系等方面构建电力系统数据安全防护体系框架。其中在数据安全技术体系中,与数据安全密切相关的技术主要包括数据中心建设、数据加解密技术以及对数据资源的访问控制技术等内容,本文重点分析这三方面的技术内容。
2.电力信息系统数据存储环境建设
电力系统数据存储宜采用数据中心存储方式进行,通过对重要系统数据进行集中管理,可以保障数据环境的物理安全,数据中心通过系统硬件支撑平台的虚拟化,统一共享软硬件基础设施,实现信息资源的充分共享,通过整合、优化基础设施,采用服务器集群、服务器动态负荷均衡、网络存储整合和虚拟化等国际前沿信息技术,形成灵活的IT硬件基础架构。在建设方面,可按照电力行业级别分别建立不同级别的数据中心,形成全面的以数据层面为基础,面向各级信息系统,实现网络、系统、主机、数据自上而下的全面的信息安全体系,促进企业信息安全保障水平,保障电力企业的业务信息安全和系统服务安全,促进电力企业信息化建设IT基础架构灵活化、存储管理集中化、数据备份自动化、数据管理全面化、信息安全一体化的发展。同时对数据中心应进行严格管理,配备防盗、防火、防水等设施,应当安装监控系统、监控报警装置等。建立严格的设备运行日志,记录设备运行状况。要规范操作规程,确保计算机系统的安全、可靠运行。
3.电力信息系统数据加解密技术
信息加密是一种行之有效的技术保护措施,是一种主动的防卫措施。通过某种加密算法将数据变换成只有经过密钥后才可读的密码来加以保护。信息加密包括两方面的要求,一个是对数据保密性要求,使未经授权的非法访问即使得到数据也难以解密;另一个是对通信保密性要求,防止用户通信数据篡改、通信数据插入、通信数据重用等非法操作。现代密码算法不仅可以实现加密,还可实现数字签名、鉴别等功能,有效地对抗截取、非法访问、破坏数据的完整性、冒充、抵赖、重演等威胁,因此密码技术是数据安全的核心技术之一。常见的数据加密算法有DES算法、RSA算法、IDEA算法、DSA算法等。
4.电力信息系统身份认证体系构建
对数据安全、可靠、有效地存取是数据安全的关键,身份认证技术是主要的实现手段,用户认证目的是验证用户身份、访问请求的合法性,可有效地防止冒充和非法访问等威胁。对电力行业而言,由于组织机构相对比较严密,分层明确,可以考虑采用公钥基础设施(PKI)构建身份认证体系,建立电力系统的网络信任机制,并通过数字证书的方式为每个合法的电力用户提供一个合法身份的证明。PKI从技术上解决了电力网络上的身份认证、信息完整性和抗抵赖等安全问题,在保障电力应用系统的认证性、机密性、完整性、不可否认性中发挥着重要作用。电力行业PKI由于行业需求,一般为适应不同级别信息安全的需要,CA证书间需要相互交叉验证。但交叉认证易造成信任链混乱,对于具有大量职员的电力行业,必须采取措施,严格管理交叉认证,根据CA认证关系图应能明确判断出各行为主体间的相互关系。
总结:电力信息化建设是适应社会发展的必然要求,在电力需求居高不下的今天,强化电力企业管理有效性及安全性需要借助智能化的信息系统,并逐步形成以信息技术为核心的信息化管理体系,为用户营造安全、快捷的用电环境。从目前我国电力信息化的发展及应用现状来看,依然存在些许问题亟待优化,作为新时期的技术人员,应明确自身的职责,肩负起时代赋予的职责,尽可能多的通过自己的努力去完善和优化企业的服务质量,促进社会的和谐、健康发展。
参考文献
关键词:通信安全;通信监理;安全风险管控;
中图分类号:C93 文献标识码:A 文章编号:1009-914x(2014)26-01-01
随着时代的发展,通信已经渐渐的融入了人们的生活,并成为人们生活中最主要的联络方式。而通信安全是人们现在最关心的事情,通信监理显得尤为重要,由于目前的通信信息和内容常常出现被他人盗取等不安全事件,所以监理企业对于安全风险管控的力度也在不断地加强,监理企业的责任和工作压力也在不断地增大。保障通信的安全所需要的各不相同,许多不可预见的因素也存在很多,这些因素均影响着通信的安全效果,这也对监理企业安全风险管控有着更高的要求。
一、 通信监理安全风险工作
(一) 通信事业的发展现状
改革开放以来,我国的各行各业、各方各面的发展都很迅猛。在通信方面也有了迅猛的发展,从过去人们手中的呼机到风靡一时的“大哥大”,都可以看出我国通讯事业的发展。。。到现在人们所进入的3G时代和正在向我们招手的4G时代,都让人们为之疯狂与欣喜。这些都是人类智慧的结晶所在。但是,就算通讯技术发展如此之快的中国,也不是世界的佼佼者。通信市场在世界上来说竞争力很大,看往外面的国家我国的通信事业存在着很大的不足,我们还应继续努力,迎接通讯事业上更大的挑战。
(二)通信监理安全风险工作的概念
所谓风险是指在预期的结果之外可能会发生的损失的不确定性。通信监理安全风险工作就是指在人们正常的使用通信设备时可能在预期的好的结果之外不良的后果或不利的影响,我们对这些不好的结果或不利的影响进行监督和管制,并做好预防的措施。简单点来说就是监理在通信中所能出现的任何的安全性的不利因素。而这些风险确实随机的、客观存在的,有可能因为人们通讯设备的不良所造成安全性问题的出现,也有可能因为我们或者企业不正当的使用通信工具或通信设备所带来的影响,这些风险的发生有可能是偶然的也有可能是必然的。这些风险的发生是一个随机的事件,是众多的风险因素所造成的。所以通信理安全风险工作不仅要防治那些恶意的破坏和盗取,还要尽量减少这些偶然因素对通信安全造成的影响。
(三)通信监理工作的内容
通信监理工作包括对于通信安全的网络监控、对于通信的日常维护、对其进行合理的优化调整、对于通信障碍的合理处理和做出一些对于通讯安全障碍的应急措施等各个环节的工作。通信监理要求我们对这些可能出现或可能遇到的风险进行评估分析和处理,还要求我们对那些潜在的风险进行预测和识别,并对其加以处理。对那些客观存在的风险,我们应该做好应对的措施,或者从客观上彻底的解决这些存在的风险,这个工作似乎很困难,所以我们要从经济的角度出发,以最低的消耗,实现对风险最有力的、最有效的解决。对于一些恶意的破坏,我们要做好多方面的防御和追踪,让我们尽量的将这些风险可能造成的损失降到最低。我们的工作就是做到对于这些风险运用最合理、最有效、最科学的办法来实现安全风险最小化,合理的处置这些风险和这些风险带来的不良的后果。或者说通信监理安全风险工作的最主要目的就是实现对通信安全的最大的保障。
(三)通信监理工作的意义
通信现在为大多数人和大多数企业所使用,而且还被用在很多重大事件的通信方面,所以保障通信的安全是最重要的,这也就体现了通讯监理工作的重要性。通信监理工作可以有效地保障通信内容和信息的可靠性和安全性。防止一些破坏分子的恶意破坏,导致通信的瘫痪或紊乱,有效地保障人们和企业的通信的顺畅,减少了很多不必要的麻烦。还可以通过通信监理工作对一切有客观原因引起的通讯安全与障碍的进行处理应对,有效地降低风险,提高通讯的质量与安全。
二、安全风险管控
(一)风险因素分析识别方法
中国现如今有很多大型的通信企业,这些企业就要对风险做好提前的预防和解决的措施。首先我们要对这些依然存在的或潜在的风险进行识别。常采用调查法、对未来信息的预测法和根据时态发展的复杂性对其进行有效地辨别。并对这些风险进行分析,常采用结构分析的方法进行。由总体到细节,层层瓦解分析,并得出可能造成的威胁和潜在的后果,并对这些威胁和后果做出有效地防范措施和合理的应对方法。
(二)防范安全风险的措施
有效的防范这些安全风险可以减少监管企业的很多不必要的麻烦,并且可以有效的保障一些大型企业的商业机密和个人的通信质量和安全。所以我们要做一些有效地措施对其进行防范。首先,我们要避免一些内部通讯人员的不良的操作。为了避免内部人员带来的安全风险,我们应该定期的对内部人员的操作进行审核和监督,并对内部人员恶意破坏通信安全进行处罚,如屡教不改也可加大对其内部人员破坏的处罚力度并借助的力量对其进行处罚。其次,我们要尽量的减少由外部因素带来的安全风险的影响,在通讯设备上我们尽尽我们的努力做到最好,消除由外部通讯设备的不良而造成的通讯安全风险的影响。最后,对于通讯企业和通讯监理企业,应该做好自己的本分,做好风险的识别、分析,并对这些风险做好防范,提前做出应对措施。保障每个人的通讯安全。
在通讯中,风险往往被人们认为是不确定性的,主要包括资源的访问和控制、鉴别、完整性、机密性和有效性等。
(1)访问的控制:只能允许已授权的设备和个人使用网络资源
(2)鉴权认证:可以确认要参与到的身份(如设备,个人等)。AAA认证技术可用来进行鉴权认证
(3)完整性:信息在传递过程中不可被未经授予权的删除、修改、复制或添加
(4)有效性:在受到意外影响时,不会拒绝授权用户的行为
(三)通信监理工作的意义
通信现在为大多数人和大多数企业所使用,而且还被用在很多重大事件的通信方面,所以保障通信的安全是最重要的,这也就体现了通讯监理工作的重要性。通信监理工作可以有效地保障通信内容和信息的可靠性和安全性。防止一些破坏分子的恶意破坏,导致通信的瘫痪或紊乱,有效地保障人们和企业的通信的顺畅,减少了很多不必要的麻烦。还可以通过通信监理工作对一切有客观原因引起的通讯安全与障碍的进行处理应对,有效地降低风险,提高通讯的质量与安全。
三、 小结
在这个发展迅猛的社会里,通讯已经成为我们不可缺少的成分。而对于通讯的质量和安全是我们最为看重的,通讯安全的保障同时也保障了我们的私有生活的安全和企业机密的安全性。本文主要就通讯监理风险管控进行分析和探究,意在保障通讯的安全,将通讯安全风险带来的损失降到最低。
参考文献
[1] 刘铁忠;张振华;陈妍;李志祥;;国防科研人员保密素质影响因素SEM建模研究[J];北京理工大学学报(社会科学版);2010年04期
[2] 李晗;魏海燕;潘炜;;校园网络中信息安全及保密问题浅析[J];信息安全与通信保密;2011年03期
[3] 李洪敏;刘鸿强;陈志;卢敏;凌荣辉;;新时期科研机构保密工作的难点及对策[J];信息安全与通信保密;2008年09期
[4] 国家保密局副丛兵指出:要加强信息安全保密管理工作[J];信息安全与通信保密;2004年11期
【关键词】 心理健康; 症状自评量表(SCL-90); 中学生
中学生是人才库,他们肩负着建设祖国的重任。为了掌握笔者所在学校中师生的心理健康状况,于1994年4月进行了本调查。
1 资料与方法
1.1 一般资料 中学生750名,男生123名,女生627名,年龄16~20岁。
1.2 方法 采用症状自评量表(SCL-90)为调查工具,1~5级评分法。主测教师经短时训练,统一指导语,被测学生均自愿合作。为了使资料准确,学生可以不署名,也不得与他人讨论或受他人影响。
1.3 统计学处理 采用均数±标准(x±s)表示,采用t检验,P
2 结果
2.1 各因子均值与国内常模的比较 笔者所在学校SCL-90各个因子均分显著高于国内常模,这与人群不同有关,也同时反映了中学生中的心理卫生问题比普通人群明显(见表1)。
2.2 各因子均值≥3分的学生人数、百分比 根据国内使用标准,各因子均值≥3表明心理痛苦已达到中等以上的程度(见表2),中学生心理问题达到中等程度以上的依次为人际关系、强迫、偏执、敌对及忧郁等。
2.3 调查的750名学生中,总分最高是306分,平均151.2分,具有一项或一项以上的因子均分≥3分的学生人数共126人,发生率是16.8%。在对这些学生分别进行心理咨询或心理辅导时,发现这些学生均有不同程度的心理困扰,主要表现在学习环境、交友、人际关系、家庭因素等方面表现有不同程度的心理障碍[1]。根据全国中学生心理健康调查分析,其心理障碍发生率是8.58%,对比之下安图县的情况相对要严重得多。
3 讨论
。(2)学校管理是通过德、智、体等方面对学生进行综合测评,实行奖学金制度,所以每个学生中竞争是多方面的,学生在适应这种竞争过程中,存在生产心理困扰的可能性。(3)青少年本身正处在青春发育期,由于身体的心理发育不平衡,对生活环境的变化或挫折容易生产各种反应,他们有心事不轻易地向家人、教师倾诉,自我闭锁,有时甚至对人对事持固执、抵触、孤独的情绪,这都是他们生产心理困扰的原因。
在本次调查中发现随着年级、年龄的增加学生的焦虑、抑郁等水平也不断增长。中学生学习科目复杂性渐渐增长,学生对学习的难度的认知,渐进清晰化,就更容易产生焦虑。中学生之间的竞争比较强烈,学习动机水平的增高必然引起学习焦虑增高。
学习焦虑等症状,受到环境和对环境认知的影响十分显著,因此在中学初三阶段学生的焦虑抑郁达到了最高水平。低年级学生抑郁、焦虑、强迫等症状与高年级相比有非常明显的差距。特别是在新课改下的教学课堂比较重视课堂氛围的创造,基本概念的具体化,学生的焦虑等症状水平由最初的不适应渐渐进入适宜的状况。但是到了初三各学科的教学侧重逻辑思维和抽象思维的培养,课堂的思辨要求较多,学生在课堂中需要紧张的思考,从而产生较高水平的焦虑等状态。因此,中学生中的高年级的教学过程需有符合高年级教学的认知发展水平和速度,尤其是要做好初二年级的过渡阶级的课程内容设置,既要有具体化的教学内容,又要有较为抽象的认知训练。
情绪担忧和考试焦虑在初二年级时处于较低状态。初二年级学生有适应学校教育的教学训练,加上进入青春期阶段身心发展和成熟,在情绪管理和考试应对策略方面有所发展,教学内容对产生学习焦虑等症状在初二年级都有所缓和,出现因教学内容复杂化的挫折感,对教学内容的学习产生漠然的心理状态,因此从总体上会出现焦虑等症状水平的缓和状态。
学生到初三年级由于有会考等各种学科考试。学校老师的要求家长的要求和督促,中学生在各方面的焦虑、抑郁、紧张等症状水平达到最高。因此初三年级的学生的学习心理状况应该给予重视,心理健康教育的教师应向初二、初三年级学生提供焦虑、抑郁、紧张等调适的基本方法,建立预防机制和科学措施。所以采取这些措施实在是学生的焦虑、抑郁、紧张等症状不仅影响个体情绪、情感的健康发展,而且还影响学生学习认知的发展
如何让中学生将来成为一个合格的人才,就应该对中学生的心理健康状况引起足够的重视,应采取积极的、有力的措施,推行心理健康教育,以提高他们的心理健康水平,并积极地在中学生中开展心理咨询或心理辅导活动,与中学生交朋友,积极地疏导他们的各种心理困扰,通过多种形式的咨询服务教育活动,优化学生的心理素质,提高学生的心理健康水平,预防及矫治各类心理疾病,促进学生身心全面发展,培养他们成为合格的人才。
参考文献
因篇幅问题不能全部显示,请点此查看更多更全内容
Copyright © 2019- igat.cn 版权所有 赣ICP备2024042791号-1
违法及侵权请联系:TEL:199 1889 7713 E-MAIL:2724546146@qq.com
本站由北京市万商天勤律师事务所王兴未律师提供法律服务