导语:如何才能写好一篇安全渗透测评报告,这就需要搜集整理更多的资料和文献,欢迎阅读由公务员之家整理的十篇范文,供你借鉴。
2测评方法研究
在电子政务系统的安全测评中,摆在我们面前的测评对象往往是一个庞大的、错综复杂的信息系统,因此采用解决系统复杂性的科学方法是做好电子政务系统安全测评的必然选择。举例来说,如果没有当年的系统科学工程都江堰,就不会有现。。在富饶的天府之国。都江堰水利工程在2008年经历了“5.12”汶川8级毁灭性的大地震之后,损失甚微,这非常值得我们深思。都江堰“治水”工程中的系统科学方法之思想,与我们今天的“治信息”的思想有着异曲同工之妙。
电子政务系统安全测评工作的最大特征就是要求澜评工程师具有“系统科学”的视野和方法。在这里“系统科学”包括以下几个方面的含义:
一是系统测评中要有严肃的科学精神、严谨的工作作风和对标准严格遵守的精神。所有的测评工作都必须严格遵守国家有关标准规范并严格遵循铡评工作流程,只有这样才能体现测评结果的客观性、科学性和公正性。
二是系统测评涉及到方方面面的技术,不是一个人就能完全驾驭的,从事测评工作的应该是一个团队,而不是单独的一个人,也就是说团队协作至关重要。
三是测评对象往往不是单一的软件或硬件,而是一个庞大复杂而且处在不断变化中的信息系统,这就决定了我们在铡评过程中不可能仅仅使用一套软件或是一种方法就能够完成任务,我们需要使用系统科学的方法。
本文主要按照上述的系统科学思想对电子政务系统测评中标准遵守、“人一机合一”、安全控制项的安全测评和系统整体安全测评的方法进行研究。
2.1遵守标准
标准往往只具有指导性而缺乏可操作性,因此要做到严格遵守标准就需要测评机构应该认真研究信息技术安全技术信息技术安全性评估准则》、《信息安全技术信息安全风险评估规范》、《信息系统安全等级保护基本要求》、《信息系统安全等级保护测评准则》等信息安全测评方面的标准,将其项目逐一细化为可操作性强的作业指导书,并编写各个安全测评控制项的安全检查方法和测试用例。另外,溯评前应制定测评计划和测评实施方案等文件。
2.2安全控制测评
系统中的各种安全控制(如数据安全控制、主机安全控制、网络安全控制以及应用安全控制等方面的配置情况和其有效性进行访谈、检查和测试),是电子政务系统安全的基石,对电子政务安全控制的溯评也是对系统整体测评的基础。
2.2.1数据安全测评
数据安全测评主要从数据的完整性、保密性、可用性和数据备份与灾难恢复四个方面来考虑,在测评过程中应尽可能的使用硬件或软设备来辅助工作,这样不仅可以提高测评效率,还有助于提高测评结果的准确性。如我们可以使用Sentinel工具来帮助我们完成数据完整性检查和测试,检查主机足否配备了检测程序完整性受到破坏的功能,并能够在检测到完整性错误时采取必要的恢复措施;可以使用Wireshark、Sniffer等软件来进行数据保密性测试。
2.2.2主机安全测评
2.2.3网络安全测评
网络安全测评的主要方面也可以归结为8个环节,即结构安全与网段划分、网络访问控制、拨号访问控制、网络安全审计、边界完整性检查、网络入侵防范、恶意代码防范、网络设备防护。测评方法也是对上述8个方面,利用访谈、检查和测试等手段进行分析。
2.2.4应用安全测评
2.3系统整体测评
安全控制间安全测评是指测评分析在同一区域和层面内两个或者两个以上不同安全控制之间由于存在连接、交互、依赖、协调、协同等相互关联关系而产生的安全功能增强、补充或削弱等关联作用对信息系统整体安全保护能力的影响。
层面间安全测评是指测评分析在同一区域内两个或者两个以上不同层面之间由于存在连接、交互、依赖、协调、协同等相互关联关系而产生的安全功能增强、补充或削弱等关联作用对信息系统安全保护能力的影响。
区域间安全测评是指测评分析两个或者两个以上不同物理逻辑区域之问由于存在连接、交互、依赖、协调、协同等相互关联关系产生的安全功能增强、补充或削弱等关联作用对信息系统安伞保护能力的影响。
渗透测试作为安全测评中的一项重要环节,其意义主要有如下两种:
(1)凸现最严重的安伞问题。渗透测试通过各种手段搜集获取的信息池,分析建立系统薄弱环节,通过利用漏洞达到入侵目的,验证了系统严重的安全问题。
(2)突出信息安全测评重要性。渗透测试以最直观的形式,以即在事实证据向被评估单位提供安全漏洞的潜在威胁风险,起到震撼效果,消除了部分人员对安全测评工作重要性轻视和质疑。
2.4“人一机合一”
我们在测评过程中发现有些被测评方的管理人员和技术人员对操作系统安全配置不屑一顾,他们没有认识到信息安全遵循的“木桶原理”,即系统安全与否主要取决于“最短板”。不法人员往往就是利用系统的短板来进行攻击和渗透。因此在测评过程中应该与被测评方进行充分有效的沟通和交流,这样我们的安全防范能力才能有所提高。
3结语
1现状与问题
1.信息安全现状
随着信息化建设的推进,我校信息化建设初具规模,软硬件设备配备完成,运行保障的基础技术手段基本具备。网络中心技术力量雄厚,承担网络系统管理和应用支持的专业技术人员达20余人;针对重要应用系统采用了防火墙、IPS/IDS、防病毒等常规安全防护手段,保障了核心业务系统在一般情况下的正常运行,具备了基本的安全防护能力|6];日常运行管理规范,按照信息基础设施运行操作流程和管理对象的不同,确定了网络系统运行保障管理的角色和岗位,初步建立了问题处理的应急响应机制。由网络中心进行日常管理的主要有六大业务应用系统,即网络通信平台、认证计费系统、校园一卡通、电子校务系统、网站群、邮件系统。
网络通信平台是大学各大业务平台的基础核心,是整个校园网的基础,其他应用系统都运行在高校的基础网络环境上;认证计费系统是针对用户接入校园网和互联网的一种接入认证计费的管理方式;校园一卡通系统建设在物理专网上,主要实现学生校园卡消费管理,校园卡与大学网络有3个物理接口;电子校务系统是大学最重要的业务应用系统,系统中存储着重要的教务工作数据、学生考试信息、财务数据等重要数据信息;大学主页网站系统为大学校园的互联网窗口起到学校对外介绍宣传的功能;邮件系统主要为大学教师与学生提供邮件收发服务,目前邮件系统注册用1.2面临的主要问题
通过等级保护差距分析和风险评估,目前大学所面临的信息安全风险和主要问题如下:
(1)高校领域没有总体安全标准指引,方向不明确,缺少主线。
(2)对国际国内信息安全法律法规缺乏深刻意识和认识。
(3)信息安全机构不完善,缺乏总体安全方针与策略,职责不够明确。
(4)教职员工和学生数量庞大,管理复杂,人员安全意识相对薄弱,日常安全问题多。
()建设投资和投入有限,运维和管理人员的信息安全专业能力有待提高。
(6)内部管理相对松散,缺乏安全监管及检查机制,无法有效整体管控。
(7)缺乏信息安全总体规划,难以全面提升管理
(8)缺乏监控、预警、响应、恢复的集中运行管理手段,无法提高安全运维能力。
2建设思路
2.1建设原则和工作路线
学校信息安全建设的总体原则是:总体规划、适度防护,分级分域、强化控制,保障核心、提升管理,支撑应用、规范运维。
依据这一总体原则,我们的信息安全体系建设工作以风险评估为起点,以安全体系为核心,通过对安全工作生命周期的理解从风险评估、安全体系规划着手,并以解决方案和策略设计落实安全体系的各个环节,在建设过程中逐步完善安全体系,以安全体系运行维护和管理的过程等全面满足安全工作各个层面的安全需求,最终达到全面、持续、突出重点的安全保障。
2.2体系框架
(1)安全策略:明确信息安全工作目的、信息安全建设目标、信息安全管理目标等,是信息安全各个方面所应遵守的原则方法和指导性策略。
(2)安全组织:是信息安全体系框架中最重要的
各级组织间的工作职责,覆盖安全管理制度、安全管理机构和人员安全管理3个部分。
(3)安全运行:是信息安全体系框架中最重要的安全管理策略之一,是维持信息系统持续运行的保障制度和规范。主要集中在规范信息系统应用过程和人员的操作执行,该部分以国家等级保护制度为依据,覆盖系统建设管理、系统运维管理2个部分。
()安全运维:安全运维服务体系架构共分两层,实现人员、技术、流程三者的完美整合,通过基于ITIL[9]的运维管理方法,保障基础设施和生产环境的正常运转,提升业务的可持续性,从而也体现了安全运3重点建设工作
3.1安全渗透测试
2009年4月,学校对38个网站、2个关键系统和6台主机系统进行远程渗透测评。通过测评,全面、完整地了解了当前系统的安全状况,发现了20个高危漏洞,并针对高危漏洞分析了系统所面临的各种风险,根据测评结果发现被测系统存在的安全隐患。渗透测试主要任务包括:收集网站信息、网站威胁分析、脆弱性分析和渗透入侵测评、提升权限测评、获取代码、渗透测评报告。
3.2风险评估和安全加固
2009年5月,依据安全渗透测试结果,对大学的六大信息系统进行了安全测评。根据评估结果得出系统存在的安全问题,并对严重的问题提出相应的风险控制策略。主要工作任务包括:系统调研、方案编写、现场检测、资产分析、威胁分析、脆弱性分析和风险分析。通过风险评估最终得出了威胁的数量和等级,表1、表2为威胁的数量和等级统计。2009年6月和9月,基于风险评估结果,对涉及到的网络设备(4台)和主机设备(14台)进行了安全加固工作。
3.3安全体系规划
通过信息安全管理体系的建立,使学校的组织结构布局更加合理,人员安全意识也明显提高,从而保证了网络畅通和业务正常运行,提高了IT服务质量。通过制度、流程、标准及规范,加强了日常安全工作执行能力,提高了信息安全保障水平。
4未来展望和下一步工作
4.1安全防护体系
根据网络与信息系统各节点的网络结构、具体的应用以及安全等级的需求,可以考虑使用逻辑隔离技术(VLAN或防火墙技术)将整个学校的网络系统划分为3个层次的安全域:第一层次安全域包括整个学校网络信息系统;第二层次安全域将各应用系统从逻辑上和物理上分别划分;第三层次安全域主要是各应用系统内部根据应用人群的终端分布、部门等划分子网或子系统。
公钥基础设施包括:CA安全区:主要承载CAServer、主从LDAP、数据库、加密机、OCSP等;KMC管理区:主要承载KMCServer、加密机等;RA注册区:主要承载各院所的RA注册服务器,为各院所的师生管理提供数字证书注册服务。
4.2安全运维体系
ITSM集中运维管理解决方案面对学校日益复杂的IT环境,整合以往对各类设备、服务器、终端和业务系统等的分割管理,实现了对IT系统的集中、统一、全面的监控与管理;系统通过融入ITIL等运维管理理念,达到了技术、功能、服务三方面的完全整合,实现了IT服务支持过程的标准化、流程化、规范化,极大地提高了故障应急处理能力,提升了信息部门的管理效率和服务水平。
根据终端安全的需求,系统应建设一套完整的技术平台,以实现由管理员根据管理制度来制定各种详尽的安全管理策略,对网内所有终端计算机上的软硬件资源、以及计算机上的操作行为进行有效管理。实现将以网络为中心的分散管理变为以用户为中心集中策略管理;对终端用户安全接入策略统一管理、终端用户安全策略的强制实施、终端用户安全状态的集中审计;对用户事前身份和安全级别的认证、事中安全状态定期安全检测,内容包括定期的安全风险评估、安全加固、安全应急响应和安全巡检。
4.3安全审计体系
关键词:项目管理;成本控制的特点;内部监管机制
《建设工程项目管理规范》GB/T50326―2006对建设工程项目管理(constructionprojectmanagement)作了明确的阐述:“运用系统的理论和方法,对建设工程项目进行的计划、组织、指挥、协调和控制等专业化活动”。施工方是受业主委托承担工程建设任务,其项目管理的目标应符合合同的要求外,还包括施工的安全管理、成本、进度、质量目标。其任务包括:施工安全管理、成本控制、进度控制、质量控制、合同管理、信息管理以及与施工有关的组织与协调,简称“三管三控一协调”。
施工项目管理的特点主要包括人力、物资、机械设备、技术和资金等各种资源要素在项目施工的过程中逐步实施。对资源要素进行管理主要体现在三个方面:一是对资源要素进行优化配置,即适时、适量、适当配备或投入资源,达到人尽其才,物尽其用,各尽所能,满足施工需要;二是对资源要素进行动态管理,即按照项目的内在规律,有效地计划、组织、协调、控制各种资源要素,使之在项目中合理流动,在动态中寻求平衡;三是合理、高效地利用各种资源,实现项目管理综合效益。
施工项目成本控制的特点
施工项目管理与成本控制始终是一个动态的过程,必须按事先、事中、事后所发生的过程进行动态控制。项目成本控制就是指在项目成本的形成过程中,对生产经营所消耗的人力、物质和费用进行监督、指导、协调、控制,及时发现和纠正即将发生和已经发生的偏差,把各项生产费用控制在计划成本之内,应满足:材料、设备进场数量和质量的检查、验收与保管;材料领用、消耗;任务完成结算单及验收合格记录;质量、安全、文明施工完成情况;财务支付状况。这一过程是项目在施工过程中反复循环的过程,对施工项目过程的监控,必须建立内部监管机制。
公司内部监管机制建立
公司内部监管机制流程主要包括:
成本管理总流程见下图:
目标成本管理流程见下图:
劳务分包管理流程见下图:
材料管理流程见下图:
施工现场材料管理流程见下图:
专业分包管理流程见下图:
机械费用核算管理流程见下图:
其他直接费和间接费核算流程见下图:
必须树立新的成本管理理念。施工企业从工程信息跟踪、投标中标开始,经过组织施工生产到全部工程完工,项目解体为止,整个运行过程都将影响成本的变化。从传统管理模式向成本的事前预测决策、事中控制调节、事后分析考核兑现转变。成本管理范围的变化,决定着成本管理质的变化,而这种范围和质的变化则是成本管理创新上的一次飞跃。因此,成本管理由生产经营决定成本,逐渐向成本干预生产经营的开拓型成本管理方向发展;向企业的预测决策领域渗透;向技术质量管理等方面扩展。成本管理对象除生产成本外,已逐步扩展到预测决策成本、技术成本、质量成本、安全生产成本、方案设计成本、体制机制成本、人才培养成本等;既有事前事中的成本管理,又有事后的成本管理;既有对已发生的实际成本进行核算,又有对未发生的成本或可能发生的成本进行预测;既有以财务收支数据为依据的成本报告,又有以方案、工期、质量、安全、技术、无形资产等数据为依据的成本报告。这些新的成本管理理念,必将从生产成本扩展到企业的各个领域,并伴随着市场经济的发展,企业外部环境的变化而不断向深度和广度扩展。因此,树立新的成本管理理念将是搞好企业成本管理工作的前提条件。
加强施工企业成本管理的几点思考
必须解放思想,转变观念,以“三标一体化管理体系”(质量/环境/职业健康安全管理体系)的管理理念树立“高质量,低污染、高安全、高效益”的市场竞争观念。
首先要树立以优取胜,以精品工程占领市场的观念。要把建筑产品的工程规模、科技含量、内在质量、外在观感度作为创造精品工程的基础,变为全体员工的一种自觉行动,建造始终有代表性、有影响力精品工程,获得市场竞争的主动权。
其次要树立效益至尊的观念。确实把企业的各项工作重点转到以经济效益为中心上来,用效益第一的观点来统领企业的各项工作,形成人人讲效益,环环抓效益,事事增效益的良好气氛。严格执行公司《主任会计师委派制管理办法》、《预结算工程师委托制管理办法》、《安全工程师委托制管理办法》。
三、正确处理好成本与质量、安全、环境卫生、职业健康及其他各项工作的关系,实现最佳结合,追求成本管理的极限效应。
四、树立科学决策,化解市场风险的责任意识。把风险降低在可控
范围之内。
五、牢固树立以人为本的成本管理思想。成本管理的主体--―人,是
决定成本高低的关键因素。因此,必须重视挖掘人力资源,极大地调动人在成本管理中的积极作用。要鼓励和保护员工展开合理化建议和技术改进活动的积极性、创造性。更有效地利用和节约能源,降低消耗,采用新技术、新工艺、新材料、新设备,精打细算,精耕细作,为降低成本提高效益做出贡献。
六、必须搞好工程项目成本的测算评估,推行目标责任成本管理。建立工程项目成本预测评估制度,科学合理地确定各项目标成本指标、是现代施工企业成本管理的又一特征。因此,工程项目一开工,必须由法人、
项目经理部按照下管一级、谁管谁测评、评干谁测评的原则,组织有关职能部门,对工程项目成本客观公正地进行测评。测评的主要内容:
测评投标报价的科学性。通过广泛深入的市场调查、论证和详细
的现场核算,来检验投标报价是否合理,有无错编错列,漏算漏项现象,将报价成本与现场测算成本进行对比,测算评估出经营效益,对指标项目目标成本进行分解。
合理测定目标成本。通过施工方案的优化,科学设定项目成本管
理体系,按作业层直接成本费用(人工费、材料费、机械使用费、现场独立费);项目部间接管理费;上级机关管理费等进行分层测评。按单位工程、分项工程和施工工序所耗用的实物量,测算出市场能够接受的成本单价,科学确定各项成本指标。
建立目标责任制管理。根据项目测算评估指标,对项目工期、质
量、安全、利润、上交款、现场及队伍管理等按项目工期、年度进行分解,建立纵向到底、横向到位的目标成本管理体系,签订纵向到企业法人――项目经理部――各作业层班组、个人;横向到企业法人――各分管领导――各业务部门―--个人的目标责任合同,按照奖罚对等的原则,实施重奖
重罚。将优胜劣汰的市场竟争机制引入企业成本管理之中,真正形成全员、
全方位、全过程的立体式动态成本管理体系。
七、必须建立以“成本否决”为核心的成本管理制度
模拟市场,实行“成本一票否决”。上至企业的第一责任人,下
至各责任成员,都必须树立成本第一的责任意识,必须从思想上确立不懂成本管理的项目经理不是合格的经理;不会成本管理的项目班子不是好班子;不搞成本核算的项目经理不能担任项目经理。
强化成本的预测控制。不深入市场调查,不通过科学的成本预测
所确定的成本目标就是一个盲目的、脱离现场实际的目标。因此,必须建立生产经营过程中与成本相适应的预测监控和即时信息反馈系统,实施对生产经营全过程各环节的成本控制调节,及时分析预测企业成本管理中所面临的困难和机遇,不断发现问题,采取调整措施,保证“成本一票否决”的科学性、权威性。
(3)做好成本管理与其它各项工作的最佳结合。凡是影响成本的一切因素,不论是技术、行政、对外承揽,还是党群管理等方面,都应纳入成本管理的范畴,都要进行成本和功能、成本与方案、成本与资源、成本与工艺、成本与质量、成本与规模、成本与体制机制、成本与市场竞争等可行性论证、客观上要求成本管理必须与生产经营的动态因素相结合,把企业管理集中在成本管理上,用成本效益作为检验企业其它各项工作的标尺。
八、完善内部成本管理体系,走科技创新增效之路。
首先,要建立法人――项目经理部――作业层三级成本管理体系,正确处理三级之间的关系。法人为经营决策、成本利润、资金控制中心;项目经理部为工期保证、质量创优、成本核算、资金回笼中心;作业层为施工生产、现场管理、队伍管理中心。建立以企业法人为核心,项目管理为重心,作业层管理为基础的成本管理体系。一个项目只允许设一本财务预算总帐,一本成本物资总帐,作业层建立规范的成本核算台帐。实行日清月结,能核算出当日成本收支,及时调整估算出当日成本盈亏的的管理机制。
其次,建立科学有效的内部成本管理运行机制,努力形成责、权、利相统一,决策、运行、控制机制相配套的成本制衡机制,完善内部的成本激励机制。按岗位责任、工作目标、成本内容与每个人的工资挂钩,上下浮动,促使全体员工在实现各自成本责任目标的同时,实现整个企业的成本利润目标。法人机关实行岗位责任与目标管理绩效挂构工资制管理,项目部按每个人的岗位职责、完成进度、工程质量、安全生产、成本效益、实际出勤等确定合理基数,进行分配;作业层实行工效挂钩分配制,即按成本超节、完成劳动定额、安全质量等确定工资收入,按计件分配。通过激励机制的建立,促使企业各级管理者主动参与成本管理,关心企业效益。完善内部的成本控制机制、利用项目不同承包模式鼓励职工试行模拟股份制按比例配股、通过不同形式参股等,实现股权多元化,让职工能够而且愿意以某种方式参与企业的监督控制,在生产经营的每个环节,对每项成本支出都建立严密的内控制度,能提供真实准确的成本数据报告及偏离目标成本的信息,为决策者提供科学的决策依据。
三是依靠科技创新实现降低成本提高效益的目标,随着科学技术的发展,成本管理正在从经验型走向精密管理,降低成本的根本出路在于科技创新。信息化时代下的施工企业成本管理必将与施工生产、技术工艺、企业信誉等交融在一起,在改进技术,提高工艺,降低成本消耗的同时,又通过强化成本控制,提高经济效益来促进科技进步。这就需要把科技创新增效的重点放在高、精、难、险的工程上、放在新技术、新工艺、新设备的开发应用上;放在制度创新、管理体制机制的创新上;放在提高现代化管理手段上;从而为降低成本提高效益打下坚实的基础。
结束语
[关键词]常压立式储罐腐蚀检测
1.储罐在线检测的特点
2.声发射在线检测与评价技术
2.1声发射检测技术原理
声发射是一种来自于材料内部由于突然释放应变能而形成的弹性应力波,流动声源和腐蚀声源均可视为一种广义声发射波。通过在储罐外壁距底板一定高度沿圆周方向布置一定数目的低频声发射传感器(频率范围20~60kHz),可接收到来自罐底板的声发射波信号,传感器将声波信号转换成电信号进而由声发射采集系统来数字化和处理。
2.2储罐声发射在线检测评价方法
储罐底板腐蚀的声发射在线检测评价方法参照JB/T10764-2007《无损检测常压金属储罐声发射检测及评价方法》中的结果评价方法,主要考虑声源强度、声源活动性、定位因素的影响。
3.储罐底板漏磁扫描检测技术
3.1检测原理
磁场在单一介质里是连续的,但当磁场从一种介质进入另一种介质时,磁场会出现相应的不连续性,这与光和声的折射相似,称为磁力线的折射。漏磁检测是通过检测被磁化的金属表面溢出的漏磁通,来判断缺陷是否存在的一种检测方法。如果铁磁性材料的表面光滑、无缺陷,将此材料磁化后其磁力线在理论上全部通过由铁磁性材料构成的磁路。
3.2储罐底板腐蚀漏磁扫描检测方法
储罐底板腐蚀的漏磁扫描检测方法参照JB/T10765-2007《无损检测常压金属储罐漏磁检测方法》。漏磁检测方法对储罐底板表面要求不高,可以有一定厚度的防腐涂层,检测速度快,不易漏检,检测结果准确,可以同时对储罐底板上、下表面的缺陷进行检测。漏磁检测方法是储罐底板腐蚀状态检测的有效手段。
4.应用情况及对比分析
4.1检测过程
按检测方案及传感器布点图,在该储罐外壁相应位置处打磨出φ30mm见金属光泽的区域,作为安装传感器的位置。传感器沿圆周方向均匀排布。各通道连接完成后,设置采集程序,对各通道进行灵敏度标定,使各通道灵敏度与平均灵敏度之差小于3dB。检测前,使储罐保持在当前液位下,并稳定3小时以上,然后进行2个小时以上的连续监测。检测结果:利用声发射技术对500m3油罐进行了在线条件下储罐罐底腐蚀状态监测。通过对2.9m液位下所采集到的声发射数据进行实时和事后分析处理,并参照GB/T18182-2000,结合储罐罐底腐蚀状态评价方法,得出如下结论:(1)罐底声发射信号强度为高强度;(2)罐底声发射信号活度为弱活性;(3)罐底定位结果表明,储罐底板定位点少,声发射检测评价结果为C级。建议3年内再次进行检测。
4.2检测过程
通过采用漏磁检测及评价技术,对该立式油罐底板进行了全面的检测和评定,认为500m3油罐底板局部防腐涂层脱落,整体腐蚀轻微,局部有点腐蚀,有1处腐蚀穿孔,有4块底板存在壁减大于40%的腐蚀缺陷,有3块底板存在壁减20%以上的缺陷,建议补板。
4.3罐底声发射检测与漏磁检测结果对比分析
对500m3油罐罐底声发射检测与漏磁检测结果进行对比分析。漏磁检测腐蚀严重的区域,声发射定位点集中。罐声发射检测评价结果为C级,4年后开罐,漏磁检测底板有一处穿孔。
5.结论与认识
(1)作为一种快速普查的在线检测技术,声发射在线检测与评价技术是实现储罐底板腐蚀状态检测与预测的有效方法,可实现对储罐底板腐蚀状态或泄漏及时发现、分级和预报。
(2)漏磁检测具有检测速度快、结果准确等特点,可以准确对整个储罐底板上、下表面的腐蚀情况进行全面检测,是储罐底板腐蚀状态检测的有效手段。
(3)在保证安全的前提下,对储罐底板进行声发射在线检测,根据检测结果,制定储罐维修计划,对严重等级高的储罐进行开罐漏磁扫描检测。可以实现储罐的科学、高效的检测和维修,节约检修成本。
参考文献
[1]戴光,李善春,李伟.储罐的声发射在线检测技术与研究进展[J].压力容器,2005,22(3):33-35.
[2]李伟,戴光,龙飞飞,张颖.地上立式金属油罐罐底在线声发射检测及评价方法[J].大庆石油学院学报,2003,27(1):93-94.
[3]李光海,刘时风,沈功田.压力容器无损检测-漏磁检测技术[J].无损检测,2004,26(12):638-642.
【关键词】信息系统;安全风险;Win2003;加固方案
TheStudyofWin2003SafetyStrengtheningScheme
LiHuan-shuangPanPingLuoHui
(CollegeofComputerScience&Information,GuizhouUniversityGuizhouGuiyang550025)
【Abstract】Informationsystemsecuritystrengtheningessenceistosolvetheinformationsystemsecurityriskassessmentprocesswasfoundintheinformationsysteminthepresenceofpotentiallypreventable,canbecontrolled,canavoid,cantransferthesecurityrisks,accordingtothenationalrelatedstandardtocarryonthereasonablesafetyconfiguration,inordertoimprovethesafetyofoperatingsystemoperation.FromthesecurityofthemostbasicBaselineSecurity–technicalmanagementofWin2003serverpresentsasafetystrengtheningscheme.
【Keywords】informationsystem;securityrisk;win2003;strengtheningscheme
0引言
随着全球信息化进程的不断推进,网络安全问题已成为信息安全领域探讨和研究的热点问题。目前,信息安全风险评估项目已经提升到一定的高度,通过评估尽早认识、发现和解决问题,防患于未然。
操作系统是一个平台,要支持各种各样的应用,用的人越多,找出漏洞的可能性越大;用的越广泛,漏洞曝光的概率就越大。黑客攻击防火墙或内部主机,一般都是先攻击操作系统。我国绝大多数的计算机安装了Win2003操作系统,Win2003操作系统也是安全加固人员最有可能遇到的操作系统。任何信息系统都存在安全风险,在针对Win2003系统安全加固的过程中,加固人员通常根据系统本身的特点确定相应的安全加固方法,使系统残余风险降低到可接受的范围内。
1Win2003安全加固背景
通过对2011年重大安全事故回顾,信息系统安全加固方案的提出成为一项势在必行的事情。安全加固人员通过分析对Win2003安全加固的目的和意义,实施安全加固的依据和具体的安全加固流程来细化整个方案。
信息系统安全加固的目的是对信息系统安全风险评估活动中发现的潜在风险进行安全操作,在综合考虑成本与效益的前提下,通过安全措施来控制风险,使残余风险降低到可接受的范围内。通过对Win2003安全加固可以进一步改善其所在网络环境,保证系统信息正常传输及网络设备正常运行。
2Win2003安全加固方案
为了有效地减轻、转移、分散、规避信息系统中的潜在安全风险,安全加固方案以对最基本的技术管理的潜在风险进行安全设置为例,使之达到系统的基本安全要求,减轻系统的安全风险。
2.1Win2003安全加固流程及步骤
图1为Win2003服务器安全加固流程图。用户对于流程的了解总是多于对其他策略和标准的了解,这是因为流程所提供的流程就是实施安全工程各个环节的操作细节。由图可清晰看出整个安全加固过程的操作环节。
根据Win2003服务器安全加固流程得出安全加固步骤,如表2所示;同时我们以贵州省某厅级单位Win2003服务器安全加固为例,来说明理论方法的可行性。
2.2案例分析
根据2011年某月对贵州省某厅进行的非信息系统安全风险评估报告所发现的安全隐患,结合《GB/T25063-2010信息安全技术服务器安全测评要求》,如下所示依次进行Win2003服务器安全加固。
1)加固人员自带针对Win2003系统的应急响应预案。
2)首先在贵州省某厅机房管理员以及第三监理方共同陪同下,加固人员对贵州省某厅局5台Win2003服务器进行数据备份,本地备份和异地备份。
3)对5台Win2003服务器启用瑞星杀毒软件进行全盘杀毒,结果显示无高风险漏洞存在。
4)具体加固事项。
①账户安全策略配置。
步骤:开始——控制面板——管理工具——本地安全策略——账户策略——密码策略
密码复杂性要求启用
密码长度要求8位
(此项配置完由安全管理员进行密码重新设置)
步骤:开始——控制面板——管理工具——本地安全策略——账户策略——账户锁定策略
账户锁定阈值3次
账户锁定计数器30分钟
②本地策略。
步骤:开始——控制面板——管理工具——本地安全策略——本地策略——审核策略
审核策略更改成功、失败
审核对象访问失败
步骤:开始——控制面板——管理工具——本地安全策略——本地策略——安全选项
关机:清理内存页面文件启用
③注册表安全配置。
a)抑制Dr.WatsonCrash
HKEY_LOCAL_MACHINE\Software\Microsoft\DrWatson\CreateCrashDump(REG_DWORD)0
b)用星号掩藏任何的口令输入
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\Network\HideSharePwds(REG_DWORD)1
c)源路由欺骗保护
HKEY_LOCAL_MACHINE\System\CurrentControSet\Services\Tcpip\Parameters\DisableIPSourceRouting(REG_DWORD)2
d)防止SYNFlood攻击
HKEY_LOCAL_MACHINE\System\CurrentControSet\Services\Tcpip\Parameters\SynAttackProtect(REG_DWORD)2
e)防止碎片包攻击
HKEY_LOCAL_MACHINE\System\CurrentControSet\Services\Tcpip\Parameters\EnablePMTUDiscovery(REG_DWORD)1
f)SYN攻击保护-管理TCP半开sockets的最大数目
HKEY_LOCAL_MACHINE\System\CurrentControSet\Services\Tcpip\Parameters\TcpMaxHalfOpen(REG_DWORD)100或5001F4
④关闭不必要的服务。
步骤:开始——控制面板——管理工具——服务
Alerter禁用
ComputerBrowser禁用
InternetConnectionSharing禁用
RemoteRegistryService禁用
Telnet禁用
⑤对实施安全加固的服务器进行再次杀毒,无异常发生。
⑥通过重启服务器对残余风险进行评估,无异常发生。
3结论
信息系统安全风险评估是一项不断更新的动态的活动,随着科技的进步和各类软件的更新,攻击人员技术水平的提高,对Win2003安全加固的工作也要持续不断的改进。为防止重大安全事故的发生,建议定期对网络环境进行人工检测和软件扫描,加强对Win2003安全加固方案的改善,确保网络运营环境的安全。
[1]武春岭,李贺华.信息安全产品配置与应用[M].北京:电子工业出版社,2010;118-119.
[2]范红.信息安全风险评估规范国家标准理解与实施[M].北京:中国标准出版社,2008;1-2..
[3]YusufBhaiji,CCIE#workSecurityTechnologiesandSolutions[M].北京:人民邮电出版社,2011;6-8.
[4]杨永川,顾益军,张培晶.计算机取证[M].北京:高等教育出版社,2008:191-195.
[5]肖遥.网络渗透攻击与安防修炼[M].北京:电子工业出版社,2009;438.
基金项目:
教育部信息安全类教育教学改革项目(NO:JWZ201011)。
作者简介:
李换双(1986-),女,硕士研究生;主要研究方向:信息安全。
【关键词】妊娠期糖尿病;营养治疗;效果分析
妊娠期间的糖尿病(GDM)有两种:一种是妊娠合并糖尿病,另一种是妊娠期糖尿病(GDM)。糖尿病妊娠妇女中80%以上的妊娠期糖尿病(GDM),妊娠合并糖尿病者不足20%。世界各国报道妊娠期糖尿病(GDM)发生率1%-14%,中国的发生率为1%-5%,且近年呈明显的增加趋势[1]。GDM威胁着母儿健康,与正常妊娠妇女相比较,GDM患者有更高的新生儿肺部发育不成熟、巨大儿、难产、母亲肾功损害、子痫前期、早产、引产、死胎、刨宫产率及较高出生体质量、大于胎龄儿和新生儿重症监护病房入住率,血糖控制不佳将对母儿产生许多不利影响,需积极采取安全、有效的措施控制血糖。近年来,由于孕妇高龄化,膳食结构不合理,缺少运动等因素,中国GDM的发病率逐年增高,因此早期诊断、及时干预非常重要。饮食控制的营养治疗是GDM的基础治疗,是防治妊娠糖尿病母婴并发症的主要治疗方法。本文回顾分析我院40例GDM患者的经以饮食控制的营养治疗情况,现报告如下。
1资料与方法
1.1研究对象选择2011年1月至2013年1月在我院进行围产检查并分娩的GDM患者40例,年龄23-45岁,平均(28.7±5.6)岁。均为孕16-28周空腹血糖≥4.4mmol/L,75g葡萄糖耐量试验,并排除孕前有糖尿病者。依据2010年国际糖尿病与妊娠研究组(IADPSG)推荐GDM诊断标准,葡萄糖耐量试验(OGTT)空腹血糖、1h和2h血糖值分别为5.1、10.0、8.5mmol/L(92、180、153mg/dl),其中任何一项血糖值达到和超过上述界值即诊断为GDM[2]。
1.2治疗方法
1.3观察指标每天监测三餐前和餐后2h血糖,观察饮食治疗前、治疗1周后及分娩前的空腹血糖、餐后2h血糖、糖化血红蛋白(%)记录分娩时孕周、产式、新生儿出生体重等情况。
1.4血糖控制标准妊娠糖尿病血糖标准要比普通的糖尿病更加严格,空腹血糖
1.5统计学处理采用SPSS11.0软件对资料进行统计学分析,计量资料用均数±标准差(χ±s)表示,用t检验,计数资料用χ2检验,P
2结果
2.1治疗前后血生化指标改变治疗后1周及分娩前的空腹血糖、餐后2h血糖均较治疗前明显下降,差异有显著性(P
2.2孕妇妊娠并发症、分娩时孕周及分娩方式,羊水过多2例,早产2例,双胎妊娠1例。有些孕妇具有两种以上合并症。分娩时平均孕周38.8±2.5周,剖宫产率5%(2/40)。
2.3胎儿发育情况及新生儿患病率新生儿平均出生体质量为(3205±486)g,有2例巨大儿,发生率5%(2/40)。吸入性肺炎1例,高胆红素血症1例,新生儿患病率为5%(2/40)。早产儿2例,无畸形,无围生儿死亡。
3讨论
[1]王春凤,等.国际妇产科学杂志,2012年12月第39卷第6期.JIntObstetGynecol,December2012,Vol.39,No6.
[2]MetzgerBE,GabbeSG,PerssonB,etal.Internationalassociationofdiabetesandpregnancystudygroupsrecommendationsonthediagnosisandclassificationofhyperglycemiainpregnancy.DiabetesCare,2010,33:676-682.
[3]ScendagF,TerekMC,ItilIM,eta.lMaternalandperinataloutcomesinwomenwithgestationaldiabetesmellitusascomparedtonondiabeticcontrols[J].JReprodMed,2001,46(12):1057-1062.
[4]WeyerC,BogardusC,MottDM,eta.lThenaturalhistoryofinsulinse-cretorydysfunctionandinsulinresistanceinthepathogenesisoftype2diabetesmellitus[J].JClinInvest,1999,104(6):787-794.
[5]WuQK,LuoLM,LiP,eta.lGestationaldiabetesmellitusinChinesewomen[J].IntJGynaecolObestet,2005,88(2):122-126.
关键词:混合教学模式;课程思政;立体化教学资源;“互联网+”课堂“
1“网络渗透与防御”课程的课堂教学主要问题
2混合教学方案
3混合教学实践
4混合教学效果
5结束语
随着“数字高校”建设的推进,线上线下混合教学模式不断地循环改进与提升,充分体现了以生为本的教学原则,构建“一流课堂”,由浅到深把学习者引入深度学习[6]。教学实践增进了教学内容的广度和深度。立体化的教学资源和翻转课堂的引入,引导学生进行探究式与个性化学习。对课程思政的探索有利于为国家和社会培养“技能突出,业务精通,政治过硬,作风优良”的网信人才。
参考文献:
[1]教育部.教育部关于加快建设高水平本科教育全面提高人才培养能力的意见[Z].教高[2018]2号.
[2]浙江省教育厅.浙江省教育厅关于加快推进普通高校“互联网+教学”的指导意见[Z].浙教教高[2018]102号.
[3]裴兰珍,罗赟骞,景劼,李晓晴等.网络安全漏洞渗透测试框架综述[J].电子信息对抗技术,2016.3:10-13
[4]何红娟.“思政课程”到“课程思政”发展的内在逻辑及建构策略[J].思想政治教育研究,2017.10:60-64
[5]王利娥,刘红翼,吴璟莉,张灿龙,朱新华,邓福欣,张兰芳等.慕课背景下的大学计算机基础课程混合教学模式[J].计算机教育,2019.8:51-54
一、班级基本情况
在过去的一年中,我班同学已经基本适应了初中的学习生活,日常行为规范也日渐走向正轨。一部分同学都养成了良好的学习、卫生和生活习惯,但是八年级是分化的快速阶段,因此对学生应该提更高的要求,用良好的班风正和学风来约束他们。用爱和关怀来引领他们。
鉴于以上各种情况,本学期的奋斗目标制订如下:
二、本学期的奋斗目标
1、努力提高文化成绩,争取各科均分稳定提高,争取在班级评比中名列前茅
2、进一步提高行为规范的执行标准,使每个学生都能做到最好,最大限度的发展和发挥自己。
3、增强学生的班级凝聚力和集体荣誉感,建设良好的班风和学风,形成良性竞争,培养他们拼搏进取的精神。
4、努力锻炼身体,加强体育锻炼,提升审美情趣,提高综合素养。
5、进行爱国主义、集体主义和理想教育,培养责任心和公共道德感。
三、工作措施
2、加强班干部队伍的建设。开学初重选班委会,建立以班长为龙头的有力团体,带领全班同学在纪律、行为规范、卫生等各方面取得更多进步;另外,开展以学习委员为龙头的“一帮一”学习小组,帮助督促学习困难的学生。
3、结合学校德育工作安排,利用班团队主题活动,适时对学生进行思想教育和理想教育。可以采用观看录像、辩论、文艺表演、征文、演讲等不同形式,为青春期的学习生活做好充分的精神准备,帮助学生提高明辨是非的能力,树立远大的理想,确定人生奋斗目标,做一个热爱祖国、关心他人、有着强烈的社会责任感的人。
4、转变教育观念,健全学生人格;言传身教,以诚取诚;尊重学生,关爱学生;换位思考,正确引导;拿起表扬的武器;树立允许学生犯错误的教育观念注意加强对后进生的教育工作付出爱心与严格要求的统一;经常与家长联系,建立和学生家长的良好关系;努力在素质教育和应试教育中找到平衡点;加强班级建设,营造科学文明的班级氛围;以班委会为支柱,以《班级量化测评》为形式,以“敬、净、静、竞、进、谨、精、警”为舆论向导,以培养学生“善良、文明、守纪、自律、自主、友爱、理想”为目标,以班会、班务会为宣传阵地,加强对学生的思想品德教育和行为习惯的养成教育,营造良好的班风和和谐的氛围,使每个学生都能感受到老师和同学们的爱,使每个学生都能看到自己身上的闪光点,都能找到成功和自信。从而热爱我们的学校,热爱我们的班级,热爱我们的祖国。
加强与任课教师的联系,协调各科关系,对学生的情感态度、价值观的教育以及方法与过程的渗透,改变学生被动的学习方式,培养学生自主学习的能力,教育学生“学会吃苦,学会生存,学会做人,学会学习”.
5、安全教育
6、学风建设,至关重要;学法指导,必不可少;兴趣引导,事半功倍。
(1)严肃班级纪律。加强课间纪律、自习纪律、课堂纪律、就餐纪律和住宿纪律以及其它方面纪律的管理,注意教育、引导学生守规守纪,文明礼貌。
(2)深入剖析学习。在班级广泛开展“我为谁学”、“要我学还是我要学”等大讨论,帮助学生清楚学习任务和学习形势,明白学习的重要性和紧迫性。
(3)加强对学习习惯的养成和学习方法的指导。坚决杜绝抄袭作业,考试作弊等不良现象,在班级深入开展“我谈学习”活动,让同学们互相交流学习经验、学习方法,教师予以不断的指导,争取让学生在轻松、愉快的学习环境中找到适合自己学习的方式方法。
(4)开展目标性学习活动。让每位同学为自己合理定位,为自己树一个榜样,树一个竞争对手,帮助学生创造竞争给予,帮助学生提供自我展现的舞台,并督促他们完成自我超越。
(5)注意促进中间层学生的正常发展。中等生是班级学生的大多数,上等生的起点太高,他们达不到。中等生大多踏实、上进,以他们为主体形成良好的班风和学风比较容易。
(6)严要求,高标准,促优更优。注意抓好优生的学习工作,督促他们向更高目标发展。
关键词:信息安全;风险评估;脆弱性;威胁
1.引言
随着信息技术的飞速发展,关系国计民生的关键信息资源的规模越来越大,信息系统的复杂程度越来越高,保障信息资源、信息系统的安全是国民经济发展和信息化建设的需要。信息安全的目标主要体现在机密性、完整性、可用性等方面。风险评估是安全建设的出发点,它的重要意义在于改变传统的以技术驱动为导向的安全体系结构设计及详细安全方案的制定,以成本一效益平衡的原则,通过评估信息系统面临的威胁以及脆弱性被威胁源利用后安全事件发生的可能性,并结合资产的重要程度来识别信息系统的安全风险。信息安全风险评估就是从风险管理角度,运用科学的分析方法和手段,系统地分析信息化业务和信息系统所面临的人为和自然的威胁及其存在的脆弱性,评估安全事件一旦发生可能造成的危害程度,提出有针对性的抵御威胁的防护对策和整改措施,以防范和化解风险,或者将残余风险控制在可接受的水平,从而最大限度地保障网络与信息安全。
2.网络信息安全的内容和主要因素分析
“网络信息的安全”从狭义的字面上来讲就是网络上各种信息的安全,而从广义的角度考虑,还包括整个网络系统的硬件、软件、数据以及数据处理、存储、传输等使用过程的安全。
而通过有效的网络信息安全风险因素分析,就能够为此复杂问题的解决找到一个考虑问题的立足点,能够将复杂的问题量化,同时,也为能通过其他方法如人工智能网络方法解决问题提供依据和基础。
3.安全风险评估方法
3.1定制个性化的评估方法
虽然已经有许多标准评估方法和流程,但在实践过程中,不应只是这些方法的套用和拷贝,而是以他们作为参考,根据企业的特点及安全风险评估的能力,进行“基因”重组,定制个性化的评估方法,使得评估服务具有可裁剪性和灵活性。评估种类一般有整体评估、IT安全评估、渗透测试、边界评估、网络结构评估、脆弱性扫描、策略评估、应用风险评估等。
3.2安全整体框架的设计
风险评估的目的,不仅在于明确风险,更重要的是为管理风险提供基础和依据。作为评估直接输出,用于进行风险管理的安全整体框架。但是由于不同企业环境差异、需求差异,加上在操作层面可参考的模板很少,使得整体框架应用较少。但是,企业至少应该完成近期1~2年内框架,这样才能做到有律可依。
3.3多用户决策评估
不同层面的用户能看到不同的问题,要全面了解风险,必须进行多用户沟通评估。将评估过程作为多用户“决策”过程,对于了解风险、理解风险、管理风险、落实行动,具有极大的意义。事实证明,多用户参与的效果非常明显。多用户“决策”评估,也需要一个具体的流程和方法。
3.4敏感性分析
3.5集中化决策管理
安全风险评估需要具有多种知识和能力的人参与,对这些能力和知识的管理,有助于提高评估的效果。集中化决策管理,是评估项目成功的保障条件之一,它不仅是项目管理问题,而且是知识、能力等“基因”的组合运用。必须选用具有特殊技能的人,去执行相应的关键任务。如控制台审计和渗透性测试,由不具备攻防经验和知识的人执行,就达不到任何效果。
3.6评估结果管理
安全风险评估的输出,不应是文档的堆砌,而是一套能够进行记录、管理的系统。它可能不是一个完整的风险管理系统,但至少是一个非常重要的可管理的风险表述系统。企业需要这样的评估管理系统,使用它来指导评估过程,管理评估结果,以便在管理层面提高评估效果。
4.风险评估的过程
4.1前期准备阶段
4.2中期现场阶段
编写测评方案,准备现场测试表、管理问卷,展开现场阶段的测试和调查研究阶段。
4.3后期评估阶段
撰写系统测试报告。进行补充调查研究,评估组依据系统测试报告和补充调研结果形成最终的系统风险评估报告。
5.风险评估的错误理解
(1)不能把最终的系统风险评估报告认为是结果唯一。
(2)不能认为风险评估可以发现所有的安全问题。
(3)不能认为风险评估可以一劳永逸的解决安全问题。
(4)不能认为风险评估就是漏洞扫描。
(5)不能认为风险评估就是IT部门的工作,与其它部门无关。
(6)不能认为风险评估是对所有信息资产都进行评估。
6.结语
总之,风险评估可以明确信息系统的安全状况和主要安全风险。风险评估是信息系统安全技术体系与管理体系建设的基础。通过风险评估及早发现安全隐患并采取相应的加固方案是信息系统安全工程的重要组成部分,是建立信息系统安全体系的基础和前提。加强信息安全风险评估工作是当前信息安全工作的客观需要和紧迫需求,但是,信息安全评估工作的实施也存在一定的难题,涉及信息安全评估的行业或系统各不相同,并不是所有的评估方法都适用于任何一个行业,要选择合适的评估方法,或开发适合于某一特定行业或系统的特定评估方法,是当前很现实的问题,也会成为下一步研究的重点。
参考文献:
[1]刚,吴昌伦.信息安全风险评估的策划[J].信息技术与标准化,2004,(09)
[2]贾颖禾.信息安全风险评估[J].中国计算机用户,2004,(24)
[3]杨洁.层次化的企业信息系统风险分析方法研究[J].软件导刊,2007,(03)
[4]杨晨.建立健全信息安全风险评估工作机制势在必行——信息安全专家赵战生访谈[J].当代通信,2004,(22)
2019年,我校德育工作将根据区教育局普教科的德育工作重点和学校工作的总体要求,结合学校“成人成才”的办学指导思想,坚持从学校和学生的实际出发,牢固树立德育首位意识,深入开展行为规范教育、品德教育、纪律教育、法制教育、心理健康教育。以提高学生思想道德素养为根本点,以创建优秀班集体为重点,以健全德育工作管理体制,提高德育队伍管理能力为保证,通过扎实的德育教育活动,形成良好的育人环境,培养学生具有强烈的社会责任感,不断促进学生全面发展。
工作重点:
通过课堂教学,熏陶良好品德;
通过常规管理,促进行为规范;
通过体验活动,培养生存能力。
工作措施:
二、继续抓好队伍建设,强化德育意识。
1、提高师德水准,加强全员育人。加强师德建设,师德是教师素质的灵魂,师德建设是教师队伍建设的一项重要内容,要逐步健全制度,不断充实师德教育内容,通过教育引导、学习培训和考核奖惩等形式加强教师队伍建设,让每一位教师做到关爱学生,理解学生,尊重学生,时时为师,处处为表。
2、重点抓好级部、班主任、学科教师、班委会建设,进一步提高各类德育骨干力量工作的积极性,树立德育工作典型。在全校强化德育“全员管理、全面管理、全程管理”的局面,形成“教书育人、管理育人、服务育人”的良好氛围,让人人成为德育工作者,真正做到既教书又育人。
3、加强班主任队伍建设。班主任工作强调“三个前移”:意识前移,不能出了问题以后才后悔;工作前移,不能出了问题以后才补救;责任前移,不能出了问题以后才承担。
(1)采用校内培训和走出去、请进来的方法,加强对班主任的培训。
(2)加强德育信息化建设。充分利用本校网站资源和德育信息面向德育工作人员以及班主任队伍,开发班主任博客群,利用网络博客开展教师论坛、班级工作经验交流等。
(3)健全班主任的培训学习制度,开好每月的班主任工作例会,明确学习目标,不断充实学习内容;要求班主任多学习、多吸取好的经验和做法,融入自己的工作中,注重实效,提高理性思考的成份,使教师在研究的状态下工作,在工作中研究,不断提高班主任工作的水平。
二、开展以“抓行为规范塑优良品德做文明学生”为主题的德育活动。旨在以生命教育为基点,以民族精神教育为重点,以学生实际生活为切入点,培养学生的爱国主义情感,增强学生的责任感和使命感。激励学生下定决心:“努力学习,报效祖国;奋发图强,为校增光”。
1、举办庆祝“五四“学生爱国运动九十周年活动。作为学生,应对我们国家的历史有着一种不一样的情怀,“忘记历史就等于背叛”。我们应该传承五四精神,落实科学发展观,把自己和社会,国家和民族紧紧地连在一起。通过介绍祖国悠久的历史、壮丽的河山、灿烂的文化,了解我国近现代史和我国的国情,了解家乡的昨天、今天和明天,激发学生爱国、爱家乡的情感,懂得只有社会主义才能救中国的道理。通过爱学校、爱班级的教育,树立集体观念,培养集体荣誉感,热心为集体做好事,形成一个团结友爱、积极向上的班集体。
2、举办“民族精神教育月”活动。通过活动激发学生的爱国热情,扎实搞好民族精神传承教育。进一步激发学生的“爱学校、爱家乡、爱祖国”的热忱,促使学生继承和发扬中华民族的优良传统,培育学生“刻苦学习、自强不息、德才兼备、勇担重任”的精神。
3、举办庆祝建国六十周年系列活动。让学生了解改革开放三十年来取得的重大成就及建国六十年来祖国的变化,勤奋学习文化知识,坚持德智体全面发展,把今天的所闻、所思、所感化为具体的行动,牢固树立“祖国和人民的利益高于一切”的利益观,做一个“充满激情,肩负责任,对社会有用的人”。
4、以社会实践体验为基本途径,让广大学生了解建国六十年来的变化,结合建国六十周年庆祝活动,开展形式多样的主题活动和社会实践,让学生感受祖国的发展成就,共享和谐阳光,帮助学生牢固树立爱党、爱国观念,真正使社会主义核心价值体系教育入耳、入脑、入心。以此激发学生的民族自豪感和爱国情感。
5、弘扬中华优秀文化,利用法定传统节日,营造民族、民间、民俗文化氛围,注重仪式渲染,增强文化认同。利用教师节、中秋节等传统节日举办以感恩为主题的节日仪式活动、诚信教育系列活动。
三、抓好常规管理,落实日常行为规范。
1、根据《山东省普通中小学管理基本规范》要求,制定完善各项管理规定,创造好管理的环境,减少管理难度。如:《关于加强学生常规管理的实施意见》等。
2、培养学生自主管理、自主发展的能力。加强学生会和学管会的职能建设。实行组长负责制,干部轮岗制,值周班制度。开展“文明宿舍”、“温馨和谐教室”的创建评比活动等。
3、加大“两会三课”德育教育效果:利用班会、班主任会,班级活动课、人生课(改进上课模式)、心理健康课进行正面教育。
4、用好学生德育千分制考核机制,加强对学生的日常管理。将学生管理与千分制紧密挂钩,以此为抓手作好学生的基础素养评价。
5、利用人生课、班级活动课、国旗下讲话等加强爱国主义教育、集体主义教育、民族精神教育、生命教育、养成教育、感恩教育、诚信教育,世界观、人生观、价值观、荣辱观教育。
四、加强心理健康教育,提高工作实效性,使学生形成健全人格。
心理健康教育是新形势下必须重视的重要内容,要开展好学生的心理健康教育、青春期教育。做好学生心理的疏导,教师要积极创设良好的课堂氛围和保证学生心理健康发展的人文环境。充分利用学校的心理健康教育咨询室,保证心理健康教育活动的正常化、规范化,促进学生身心全面健康地发展。
1﹑通过报纸,宣传心理健康的重要性,宣传心理咨询的科学性。
2﹑做好谈心室的心理咨询,对学生在学习和生活中出现的问题给予直接的指导,排解心理困扰。
3﹑通过心理信箱,及时发现并解决学生的心理疑难。
4﹑开发心理校本课程,编写学生用教材。
6、充分发挥《安人心理测评系统》的作用,继续完善学生心理档案,做好心理测评,并有针对性地定期或不定期地举办心理健康讲座、专家报告会等活动。
7﹑认真进行《积极心理健康教育》实验校的课题研究以及《学习心理辅导》实验校的课题研究,聘请有关专家来校作心理指导。
五、构建家、校、社区三位一体德育网络。
抓好“三结合”教育,促进学生全面健康地发展。重视家庭、社会与学校教育的配合,利用校外德育教育基地,进一步形成德育教育的合力。班主任要做好家访工作,和家长一道做好学生深入细致的思想工作,使学生在教师、家长的指导下,能够沿着正确的轨迹前行。通过社会实践活动,继续深入开展社区教育,利用一切社区资源对学生进行全方位的素质教育。
1、加强学校、家庭、社会的联系,形成共同抓好德育工作的合力,有效提高德育教育效果。现实中,家庭教育一般存在三个跟不上:一是对培养什么样的人的认识跟不上时代的要求;二是教育孩子的方法跟不上科学育人的要求;三是有些家长自身修养跟不上做孩子的榜样的要求。因此,加强对家庭教育的指导工作,应该是学校亟待加强的任务。
2、办好家长学校,提高家教水平。通过家长会、家长开放周、家校联系册、致家长的一封信、家访、电访等形式对家庭教育的内容、方式、方法进行指导,及时向家长通报学校各方面的情况,反馈学生在校的学习、生活及表现,帮助家长形成家庭教育合力,发挥带头示范作用;帮助家长树立高尚的品德和正确的人生观、世界观和价值观;帮助家长更新成才观念,明确培养目标;帮助家长把积极健康的社会信息纳入家庭教育轨道。学校还将邀请省内外知名家庭教育专家,到校给家长们做报告,进行面对面的交流,进一步更新家长们的育人观念和教育水平,以达到家校联合的最大和谐。
3、特别重视单亲家庭、离异家庭、贫困家庭等特殊家庭家教工作的指导和该类家庭学生的教育和管理,让这些孩子也能享受到学校大家庭的温暖,也能想其他孩子一样健康成长。
六、加强平安校园建设,强化学生的安全教育、法制教育。
1、学校将继续把安全教育和法制教育作为德育工作长期坚持的重点。各班要把安全教育、法制教育贯穿到整个教学工作中,常抓不懈,充分利用校会、班会、班级活动课等进行教育,规范学生的课间活动。通过学生自我教育、自我管理,使学生树立安全意识,教育和引导学生不参与有害身心健康的电子游戏、不到网吧上网,重视学生的交通安全教育,加强防范意识教育,创建安全文明和谐的校园。学校并且对在校教职工进行安全和法制教育思想的灌输,使老师们能够俱备较强的思想观念,在平时的教育生活学习中给学生们起到一种示范的作用。面对老师们的私家车不断增多的现实,学校将不间断的进行交通安全教育,以此为契机,把安全教育的观念深入到校园中的角角落落。