信息技术安全教育大全11篇
时间:2023-07-02 09:44:06
信息技术安全教育篇(1)
在全球经济一体化的形势下,我国对人才的需求不断地增加,教育事业的发展备受关注。在这种情况下,我国一直致力于加快应试教育向素质教育模式的转型,大力推广素质教育改革的发展,以提高我国教育事业的发展水平,使其能够在日益激烈的市场竞争中占有一席之地。中职教育是素质教育改革中的重要组成部分,必须予以高度重视,不容忽视。在中职教育中信息安全技术课程是较为重要的一门学科,受到教育学者们的广泛关注。为提高中职学校信息安全技术教育水平,则必须转变传统的教学模式,明确中职学校信息安全技术教育的目标,树立全新的教学观念,采用多样化的教学手段,以为学生创造良好的学习环境,充分发挥学生的学习积极性。
1 中职学校信息安全技术教育的相关内容
中职学校信息安全技术教育中的重点内容是计算机教学,力求培养计算机信息安全方面的优秀人才。学习此方向的学生未来主要是从事于一些获取信息,处理信息和有效应用信息等方面的工作,为此必须提高学生的信息安全意识,提升学生的理论知识水平,提高学生的操作能力。根据信息安全技术岗位的职业特点来实施具有针对性的教学,建立健全的中职学校信息安全技术教育体系,重视对学生创新能力的培养,以提高中职学校信息安全技术教育质量。
2 现阶段我国中职学校信息安全技术教育中存在的问题
现阶段,在我国中职学校西悉尼安全技术教育中仍然存在着一定的问题,还有待于进一步完善和结局。其问题主要在于教师并未意识到加强学生实训学习能力的重要性,未能实现素质教育改革的目标,难以提高学生的实践能力。在信息安全技术教学过程中,实训环节较为薄弱,教师只重视对学生理论知识的传授,而忽视了对学生学习技能的培养。另外,中职学校信息安全技术教育中所选择的教材并不合适,在教材中并未突出职业性的特点,缺乏对学生职业方面的讲解,未能提高学生的职业意识,以致于学生日后难以适应社会工作状况。教师团队的素质也有待于进一步提升,教师未能严格要求自己,没有发挥教师的榜样作用。新时期下,我国所制定的信息安全技术教育考核体系已经无法满足当下社会对中职教育的要求,其必须突破传统评价方式的束缚,丰富教学评价方式,以促进信息安全技术教育稳定而长远的发展。
3 提高我国中职学校信息安全技术教育水平的有效措施
(1)重视对学生实践能力的培养,开展高效率的实训教学活动
中职学校不同于其他普通高中院校,其具有一定的职业性,是一种以职业为基础,重视技能的教学。在中职学校的教学过程中教师应当积极开展实训课程,不可只在乎学生对理论知识的理解状况,应当将理论知识作为基础教学,将实训课程作为能力提升内容,以使学生能够将所学的理论知识灵活地应用于实际生活中,培养学生实践能力。理论知识固然重要,但是实训技能更符合中职教育的目标。首先,教师应当适当的调整信息安全技术教育中理论教学和实训课程的比例,应当适当的加大实训课程的次数,所占比例不可低于百分之四十。另外,教师要全面了解学生的学习状况,掌握学生的性格特点,并据此说来制定合适的实训课程教学计划,针对信息安全技术的课程内容来安排教学进度,并列出实训课程一览表。其次,为给学生创造良好的信息安全技术学习条件,学校应当提供信息安全技术教学实训基地,加强对实训课程的管理。计算机信息技术不断地改进,相关软件和硬件都在升级,更新换代的速度十分快,因而学校的实训基地中应当完善计算机设备,优化计算机资源配置,采用先进的计算机软件和硬件设备,以为学生提供良好的实训环境,提高学生的实训学习效率。
(2)选择合适的教材,壮大教师团队
为了保障中职学校信息安全技术的教学质量,教师应当选择合适的教材来进行教学,教材的选择十分重要,其是教师制定教学计划和教学内容的重要依据,是学生获得知识的最佳渠道,为此所选择的教材一定要符合标准要求。在选择教材的时候,一定要选择能够体现出职业技术的内容,既要包括职业基本理论和基本要求的内容,还应当涵盖职业技能等内容。在选择信息安全技术教材的时候要确保其具有综合性和实用性。另外,教师还可以自主进行教材编写工作,根据实际情况来完善教材体系。教师应当以信息安全技术课程的(下转第83页)(上接第81页)特点为依据,结合自己的教学经验来编撰合适的教材,以提高信息安全技术教学水平。
教师是教学过程中的主导者,虽然素质教育改革后更强调的是学生的主动性,但是并未忽视教师的辅导作用,教师的素质也将对教学质量产生一定的影响。为此,必须加强对信息安全技术课程教师的培训和教育,以壮大教师团队,提高教师的整体素质。计算机信息技术发展迅速,无论是人们的生活活动,或是社会的生产活动,都已经开始广泛应用计算机信息技术,而作为人才培养的先导,教师更应当掌握良好的计算机技能,可让教师前往实际部门工作中体验,以培养教师的动手操作能力,让教师在授课的时候能够结合自己的经验来阐述教学内容,从而加深学生对教材内容的理解。
(3)建立健全的教学考核方式
为了提高中职学校信息安全技术教学的有效性,教师应当建立健全的教学考核方式,采用现代化的教学评价方式。在教学考核中教师应当重视对学生综合能力的考核,将笔试考核的方式转化为实际操作考察。因而,可以将中职学校信息安全技术教学的考试模式分为两个部分,一个部分是对学生理论知识的考察,另一个部分则是让学生上机操作,将实习也作为评估学生的一个重要内容。另外,教师还应当鼓励学生去参加计算机信息技术全国性考试,考取与之相关的职业资格证书,并且将其作为评定学生的标准之一。
4 结束语
信息技术安全教育篇(2)
一、现代信息技术在技工院校安全教育中的重要性
技工在进行实践操作中,往往存在一定的危险性,但学生如果安全意识不足,在学习与实践过程中疏忽大意,可能引起不必要的伤害。因此,技工院校在教育教学中的首要工作就是增强学生的安全意识,提升他们对于危险情况的判断能力,同时对于他们今后工作中的操作适应性的提高有很大的帮助,能够为其自身安全提供一定的保障。现代信息技术在课堂上的应用不仅能够提升课堂教学的生动性,更能够帮助学生更加直观的意识到安全问题的重要性,从而有效增强安全意识,提升教师的教学效果以及教学质量,为学生的实践以及工作的顺利进行提供良好的保证。因此,技工院校以及相关教职员工要加强现代信息技术在安全教育中的重视程度,才能够使安全教育发挥出真正的价值[1]。
二、图音结合
图音结合的课堂模式不仅有利于技法学生的学习兴趣,同时对于教材知识的拓展,以及提高学生的知识积累有着重要作用。由于对技工院校的多数学生来说,可能在安全教育的理解上存在一定的偏差,认为技术操作仅仅是一场有趣的实践,对于自己专业性技能的提升没有太大的作用。但是安全教育在整个技工专业学习中都占据重要的地位。对于院校来说,怎样能够帮助学生提高安全意识,有效落实安全教育是其教学重点内容。而对于学生来说,课堂教学的内容既枯燥又无聊,注意力难以长时间集中。但是通过图音结合的方式能够将这样的问题改善甚至解决,教师通过运用画面的形式,使教学内容能够更加直观的呈现在学生面前,而多媒体的使用,能够使学生在学习基本安全知识的基础上,了解更多相关知识,提高学习效率与质量。例如,在日常课堂学习过程中,学生需要注意的安全问题较多,以简单的工具取用来说,看起来比较容易的事情,如果马虎大意,还是可能由于不正确的手法及态度发生误伤的问题。这时,教师就可以利用信息技术的方式将其危害以动画的形式展现出来,通过生动的展示内容,能够帮助学生意识到即使是微不足道的小事也要有安全意识,同时结合相关和内容,适当引入日常实践中的相关知识,进一步巩固教学效果。
三、展示后续发展
技工院校对于学生的安全教育涉及到方方面面,从日常行为习惯到面对危险情况时对于危险的判断以及解决能力的培养,从而具备自我保护能力。因此,安全教育工作存在一定的难度,对于教书的课堂教学而言是一场挑战,同时如何将安全问题完善而系统的传授给学生,并帮助他们有效吸收化为己用也是值得思考的问题。例如,现阶段汽车修理是要求学生们集中注意力的重点内容之一,其中的关键点也相对复杂,不仅要结合有关操作规范,还要结合汽车实际情况进行操作。但是,很多学生在操作规范上没有达到要求,并且在修理过程中可能存在一些意料之外的状况,对于学生的安全意识以及应变方面要求较高,仅仅凭借教师的理论诉说难以传达出这一过程的难度,甚至一些学生可能会抱着好奇心盲目尝试,导致安全隐患的存在。但是借助信息技术,可以在多媒体上将可能发生的后果展示给学生,吸引其更多的注意力,看到可能由于不当操作而引发的后果,让他们直观的了解到其严重性,并在脑海中形成印象,避免因为错误的行为而引发意外的情况,从而提高在实践当中的重视程度。通过借助信息技术展示不当操作的后续发展,能够有效帮助教师达到安全教育的教学目的,提升教学质量。
四、创设实时情境
信息技术安全教育篇(3)
美国心理学家布鲁纳说:“学习的最好刺激乃是对学习材料的兴趣。”兴趣是孩子学习的基础,是孩子积极主动学习的起点,是获得知识的开始。在教学过程中,我们充分利用多媒体技术把声音、图像、文字、动画、影视等有机地结合起来,创设充满动感和趣味的情境,设计引人入胜的情节,给幼儿一种新鲜的、动态的感官刺激,提高幼儿的关注度,激发其学习兴趣,使其获得正确的安全认知。例如:中班安全活动《小鸭历险记》在课件制作中通过运用多媒体技术将小鸭遇到的各种危险图片进行编辑、组合,配以音响效果,虚拟了小鸭历险的各种自然场景,让幼儿在虚拟的情境中探险,身临其境地根据需要选择工具解决遇到的问题,排除障碍,轻松习得一些简单的自我保护知识。整个活动,幼儿学习兴趣浓厚,活动氛围轻松愉快,教学成效明显。
二、使用多样化的教学手段,变静态为动态
信息技术能将静止的、抽象的内容变成生动形象的音像结合的复合体,将教师难以用语言表达的原理、现象生动而有条理地表现出来,将孩子难以理解的概念、规律直观而又形象地揭示出来,很好地帮助幼儿理解生活中的一些安全隐患。如:把安全教育制作课件,配上优美的音乐、熟悉的卡通人物、动感的画面……运用多媒体技术的特殊功能,将事物重点或细节部分突出放大、慢放画面、循环播放、重要片段反复播放等,从而使幼儿了解事情发生、发展和变化的过程及状态。如:对年幼的孩子来说地震是什么样子、房子怎么会摇摆、倒下,太难想象,演练时他们还会觉得像是玩游戏,而不能认真对待,达不到演练的效果。利用多媒体网络再现地震的画面和不懂自我保护造成的严重后果,让幼儿理解地震对人造成的伤害,从而提高幼儿的认知,使其逐步掌握逃生的方法。
三、捕捉日常瞬间,变无形为有形
有这样一句话:“听过了很快就忘记了,看到了很快就记住了。”因此我们通过手机拍摄捕捉孩子活动的瞬间,变无形为有形,然后让幼儿观看自己活动的情景,帮助其掌握正确的活动方法,提高自我保护能力。如:中班安全教育活动《安安全全玩滑梯》,拍摄了平时幼儿玩滑梯的情景,运用多媒体技术画面的放大、放慢、定格等多种手段,让幼儿通过仔细观察,主动思考、探索、讨论出哪些是正确的玩法,哪些是危险的、不安全的,这样让幼儿真实感知,不但容易理解,而且知识完整、印象深刻,并逐步内化为正确的行为技能,多媒体教技术引入安全教育活动,给活动注入了新的生机和活力。
四、拓宽知识领域,变单一为多样
运用多媒体信息技术,可以搜寻大量为幼儿园安全教育内容服务的网络资料、Flash课件、电视片段等,多渠道向幼儿提供与安全教育内容相关的信息,满足幼儿的好奇心,扩大幼儿的认知范围。如:当幼儿看到电视新闻里小朋友因玩火不慎造成伤害时,都脸色凝重,纷纷议论:“大火好厉害呀,把整个房子都烧了,太可怕了!”“大火把人都烧伤了,该有多疼呀!”看到小朋友在超市追逐玩耍,造成摔伤、夹伤、撞伤等意外伤害时,纷纷指责其行为的不当……运用多媒体让孩子直观地感受到意外的发生就在自己身边,在幼儿理解的基础上,老师进行教育,孩子们很快就能接受,懂得怎样避免伤害,意外发生后该怎么办,自我保护能力也得到提高。
五、解决教育难点,变抽象为具体
信息技术安全教育篇(4)
2013年6月,美国《卫报》和《华盛顿邮报》对于棱镜门事件的报道使世界哗然。美国政府通过监听、监视民众的通话记录和网络活动掌握重要信息。这起事件背后不得不让人深思,也说明我国网络安全受制于人的严重困局。从网络诈骗,获取银行密码,盗取信用卡钱款等,再到斯诺登的棱镜门事件,导致国家和人民的利益深受侵害,这种种行为都归结于信息在传送和存储的过程中没有得到安全保障。不管从国家和人民的利益,还是从道德与法律的层面出发,对于信息安全的防范和保护都显得尤为重要。
信息安全专业是在网络高速发展,安全事情日益增多,安全问题越来越重要的情况下发展起来的,是由数学、计算机科学及技术和通信工程等学科交叉而成的一门综合性学科。自2001年武汉大学创办我国第一个信息安全本科专业以来,据教育部高教司统计,截至2010年,教育部共批准了78所高校设置了信息安全本科专业。在本专业的课程体系、教学内容以及全部教学实践活动的环节中,应从基础理论教学着手,把提高工程实践应用和增强学生创新能力应用及设计开发应用作为导向,重点培养学生实践动手能力。
本文在对信息安全专业培养课程研究的基础上,从理论切入到实验教学,结合以防火墙为例的网络防护技术,调查分析教学效果,提高学生的实践动手能力和学习积极性。
1 信息安全课程体系结构
信息安全学科不仅具有很强的理论性,同时也具有非常强的实践性,许多安全技术与手段需要在实践过程中去认识、去体会。[4]在本专业的全部教学实践活动中,应从基础理论着手,把提高工程实践应用和增强学生创新能力应用及设计开发应用作为导向,重点培养学生实践动手能力。
1.1课程内容设计
鉴于信息安全专业是交叉性综合学科的特点,本专业的理论课程设置分为两类。即基础理论课程和核心理论课程。如表1。
基础课程可以让学生初步认识到计算机的工作原理、软硬件系统等相关应用,对于学生学习密码学、信息论等核心课程有一定的促进作用,而且有利于学生下一步学习与深造。核心课程的设计是对本专业学习的综合提高,使学生在一定的基础之上更高层次的掌握本专业的顶层内容。这种课程体系的设置保证了学生可以适应信息安全领域、通信工程方面的相关工作,从而更好的满足社会发展和国家需要,缓解学生未来的发展和就业压力,规避行业风险。
1.2理论与实践相结合实践培养
建构主义学习理论认为,知识不是通过教师传授得到,而是学习者在一定的情境下,借助于他人(包括教师和学习伙伴)的帮助,利用必要的学习资料、媒体,通过意义建构的方式而获得。实践教学是实用性高级信息安全人才培养的重要环节,直接影响人才的培养质量。[4] 在实验过程中,学生以理论知识作为基础,通过分析、判断,运用理论知识解决问题。[5]实践教学是培养学生工程能力和解决问题能力的一种重要方法和途径。借鉴传统教学方法中的优点,采用“上课+上机操作”的传统教学模式,积极利用实验室现有设备和资源,重组理论与实验教学体系,建设基础—综合—创新的三级实验教学模式,增强学习过程中的自主性与合作性。实验教学不仅承担了对基础理论知识的验证,传送实验技能的任务,而且对于培养学生勇于探索、自主创新能力的提升也有所帮助。
2 网络安全防护技术实例
实践教学作为信息安全专业教育的重要内容,不仅对帮助学生理解信息安全专业的基本概念、原理和机制具有重要作用,也是培养学生实践动手能力和应用型工程人才的关键环节。该文提出把提高学生学习的主动性和参与性作为重点教学内容,进行教学活动的设计与实施。网络防护技术是安全防护技术之一,加固防火墙是实现网络防护的基本手段。该文以两人实验小组为依托,组织对抗性攻防实验,通过学生具体参与操作,增强学生的探索创新能力,充分发挥学生竞争意识,实行组内加分,组间互助的考核策略,最终达到能够合作设计完成综合实验的教学目的。具体实验教学模式如图1。该文以配置SMART-V防火墙实验为例,通过课堂实例来具体阐述本文的教学模式与理念。
2.1防火墙技术简介
防火墙是由软件和硬件设备共同组成的,它存在于内部网络与外部网络之间,是能够实施网络访问控制的系统。防火墙的常用技术分为包过滤技术、服务技术、网络地址转换技术、虚拟专用网VPN技术、审计技术、信息加密技术。
2.2防火墙典型体系结构
防火墙体系结构通常分为双重宿主主机体系结构、被屏蔽主机体系结构、被屏蔽子网体系结构。该文主要介绍被屏蔽子网体系结构。学生实验设备为联想网御Smart V系列防火墙,该产品集成防火墙、VPN、交换机功能于一身,满足学生学习应用要求。
被屏蔽子网体系结构的最简单的形式为两个屏蔽路由器,每一个都连接到周边网。一个位于周边网与内部网络之间,另一个位于周边网与外部网络(通常为Internet)之间。这样就在内部网络与外部网络之间形成了一个“隔离带”。如图2所示。
2.3配置SMART-V防火墙
2.3.1分配任务
根据本班人数(32人),划分为16个实验小组,每两人一组,规划网络拓扑进行实验。实验拓扑如图3所示。
2.3.2实验过程
1) 置防火墙IP地址,保障主机A与B能正常通信。
2) 主机A对B主动实施TCP SYN Flood攻击。通过A主机实施攻击,实验小组了解到TCP SYN Flood攻击原理,并对TCP建立三次握手的协议进行了复习和巩固。
3) 每组成员共同架设防火墙。
4) 测试连通性分析参数。
主机A使用相同的方法对B实施TCP SYN FLOOD攻击,B仍可以保持相同的网速继续上网,说明防火墙阻挡了TCP SYN FLOOD攻击。最后撰写实验报告,教师给予小组成员评分。
2.3.3教师根据实验情况,总结实验。
本次实验共16组成员,其中10组成功完成了防火墙的配置与测试,2组没有配置成功,剩余4组由于时间原因未能完成实验。具体实验情况如图3所示。
根据实验进行的结果,62.5%的同学合作完成SMART-V防火墙的配置与测试,巩固了TCP协议的相关知识,了解了TCP SYN Flood攻击的部分手段,对于网络攻防技术的掌握更加具体化。对于未能完成实验的同学根据老师的帮助下查找错误原因,解决问题。有些同学由于其他原因未能完成实验,也给教师更多启示,教师应该根据具体实验时间与内容做出更加合理的安排。有兴趣的同学还可以在老师的指导下进行进一步的探索与实验,例如教师可以推荐联想网御N3000 IDS基本技术,学生自主完成配置操作,从中学习IDS的基本知识和技术(包括探测器、规则匹配、事件分析等),通过亲自体会与实验,能够进行N3000的基本配置及检测报表分析,并能从中理解IDS在网络安全防护中的重要作用。该实验过程应印证了从基础配置到探索创新的三级实验模式,也是学生自主完成从基础—综合—创新的提高过程。
3 结束语
信息在传播过程中要保证其可获性、完整性和机密性,还要保障网络传播设备的安全性和传送数据的可恢复性。实验教学过程给学生提供更多的学习和发展平台,增强学生自主创新能力,符合本专业培养方案与目标。信息安全专业提倡学生进行自主实验,把提高实际动手能力作为学习与科研的重要基础环节。教师应提供更多对抗性实验机会,充分发挥学生的竞争意识,多环节使用鼓励加分机制,把提高学生的积极主动性作为教学设计的第一过程。该文结合网络安全防护技术的实际教学案例,充分发挥基础—综合—创新的三级教学模式,最大程度唤起学生在学习过程中的自主性、互助性,并取得良好的效果。希望对于本专业今后的教学提供参照与帮助,成为信息安全专业实验教学模式的具体体现与补充。
信息技术安全教育篇(5)
进入二十一世纪,信息技术已引起传统教育方式发生着深刻变化。信息技术的发展出乎人们的想象,技术创新发展日新月异。计算机仿真技术、多媒体技术、虚拟现实技术和远程教育技术以及信息载体的多样性,使学习者可以克服时空障碍,更加主动地安排自己的学习时间和速度。互联网的普及和无处不在方便使用的网络,特别是借助于互联网的远程教育,将开辟出通达全球的知识传播通道,实现不同地区的学习者、传授者之间的互相对话和交流,不仅可以大大提高教育的效率,而且给学习者提供一个宽松的、内容丰富的学习环境。信息技术的发展将在传统的教育领域引发一场革命,并促使人类知识水平的普遍提高。学校教育如何跟上信息技术发展的步伐,让现代信息技术为教育教学服务,应努力做到以下几点。
一、要转变观念,强化使用信息技术的意识
传统教育注重教师的知识面和教师传授知识的能力。注重教师的教,在知识传授过程中,局限于教师的知识结构,教师的能力。随着信息技术的发展,网络的普及,网络已经渗透到我们生活的方方面面,网络对教育教学的影响也日益增强。强化教师使用信息技术进行教育的意识,树立现代化教育观,使老师认识到:以多媒体和网络技术为代表的现代信息技术彻底改变了学生的学习方式,学生在学习过程中所接受的不再是单一的课本,而是集声音、图象、动画等为一体的信息(知识信息的重组、关联和建构),更加有利于学生对知识的掌握和运用。学生所要学习的知识,网络上都可以找到,最优秀的教学课件网络上也有。所以教师要转变自己的工作思维,改变过去单打独斗,闭门造车式的教学方式。要充分利用现代信息技术为自己的教育教学服务。从网络上找到适合自己教育教学的信息,给学生学习提供更多的信息与方法。教师要逐步养成信息思维,我们所教的知识网络上都有,而且很多,只要我们深入查询一定能找到合适的东西。另外也要正确引导学生也要有正确的信息思维,学习中遇到困难除了向老师请教以外,还可以借助网络帮助解决,而且网络使用不受时间限制。
二、要熟练运用现代信息技术为教育教学服务
随着教育的发展,只有利用现代信息技术进行学习、探索和创造,才能提高教师的教研能力和科学素养,才能适应时代的需求。因此提高信息技术水平已经成为每位教师不可推卸的责任和义务。要充分利用现代教育技术为自己的教育教学服务,教师就要掌握和熟练运用现代信息技术。首先是熟练掌握电脑、展台、投影等使用方法,并能组合运用。其次是要能熟练快捷地在网络上找到自己教育教学所需的资源,加以筛选、甄别,选取适合教学对象的知识信息,并加以组合。在教学过程中要运用信息技术及时了解学生学习情况,知识掌握情况。对知识重难点要做好教学设计,化繁为简,化难为易。教师要学会教学的大数据统计,并修正自己的教学设计。学校要求教师尽可能利用现有资源,运用多媒体技术进行教学的同时,鼓励教师自己收集资源,丰富学校信息技术资源库,为以后教学提供方便。同时教师要把自己的教育教学资料上传到网上,把难点、难题做成微课为学困生提供在线学习平台,教师也可以把教育教学延伸到课外,不受时空限制,在网上答疑解难,为学生服务。
三、要强化信息技术建设和保障
学校教师要运用信息技术为教育教学服务,就要学校和教育行政部门,有超前的信息发展服务教育的思维,做好教育信息化的顶层设计,在人才培养,硬件标准化建设,教师信息技术培养强化整体推进。本着教育均衡发展的理念,改变过去打造名校的思路,努力做好教育信息化硬件建设的标准化建设,使每个学校的信息化资源建设达到均衡,确保每个学校的信息化资源能够满足现代教育教学的需要,并对信息技术发展的前沿技术不断跟踪,把好的适合学校教师使用的技术硬件设备及时补充到学校。办好每一所学校,让每个孩子在家门口都能上到好学校。做好学校信息化技术设备的建设的同时要做好各项保障工作。首先要确保设备的正常使用,学校要有专门的信息技术保障的部门,使学校的信息技术设备处于良好的可使用状态,做到硬件通电正常工作,软件点击安全运行。每一个设备都有专人负责,发现问题及时保修,学校信息技术保障部门及时负责修理。另外,构建与专业技术公司的合作联系,对信息技术设备出现的疑难问题,有专业人员快捷及时修复,确保设备良好运行。
信息技术安全教育篇(6)
二、信息安全管理培训思路
为满足信息安全管理工作在人员培训方面的需要,需要依托各级培训学校,按照国家和省市地方的制度法规,借助现代教育思想,借助现代教育技术,明确符合实际需要的功能定位,建设信息安全管理复合应用型人才培训体系,实现信息安全管理工作对培训教育、终身教育的培训要求。
1.培训依据
(1)依据各种信息安全管理制度法规。信息安全人员在履行工作职责的时候,必须按照各种信息安全管理法规、制度和要求实施,制订人才培养方案和教学计划必须依据国家、省市和本部门的信息安全管理的相关规定,这样的教学内容才能保证人才培养的针对性和实用性,保证管理干部履行信息安全管理职责的有效性。涉及信息安全制度法规的相关文件很多,有的是专门为信息安全制订的,有的制度和法规散落在各个业务管理制度中。在建设信息安全管理知识体系时,必须将业务部门的相关规定融入知识体系中,使得管理干部在处理具体业务中的信息安全管理工作具有针对性和有效性。
(2)符合培训教育特点规律。信息安全管理技能是从事管理工作人员的基本技能,属于岗位专业培训或专业技能培训,属于培训教育培训。受训人员专业背景不同,理论基础不同,学习能力不同,必须避免材、统一授课、统一训练、和统一考核的传统教学模式,采取因人而异、因材施教的有针对性的教学方式,强调个性化学习,将不同层次受训者的信息安全管理能力达到信息安全管理工作所需要的水平上来。
(3)遵循现代教育思想。在实施教育训练过程中,现代教育思想要求采取“学为主体、教为主导”的教学理念,学员能够方便地获得完整的知识体系和解决问题的技能和方法,自主学习,开放学习,自主理解、掌握知识和技能。为实现教学目的,需要分析信息安全管理技能特点,需要分析管理干部学习动力,结合教学目标,设计学员学习和训练的教育训练环境,提供完整的知识体系、丰富的教学资源、模拟的问题情况、交互的学习平台和方便的使用途径,提供与培训教育特点规律和技能训练要求相适应的培训条件。
2.信息安全管理培训目标
按照信息安全管理工作的实际情况,培养信息安全管理工作中管理、业务和技术三支人才队伍,突出业务和管理人才需要,兼顾信息安全技术人员的人才培养,以现代教育思想为指导,以信息技术为核心支持技术,建设满足信息安全人才培养的现代培训条件。信息安全管理培训以管理干部为培训对象,以信息安全管理工作为培训内容,区分信息安全管理人员、业务干部和信息技术专门人员等不同层次,跟踪信息安全管理形势,实行阶段反复轮训,以适应信息安全管理不断发展的需要,确保信息安全管理工作的正常开展。
三、信息安全管理培训环境构建
为适应信息安全管理培训需要,适应管理干部培训教育需要,必须构建遵循信息安全管理规定、符合现代教育思想、依托信息技术手段、瞄准复合型适用人才培养的教育环境。信息安全管理培训条件涉及面很广,包括组织机构、舍堂馆所、师资队伍、后勤保障等等,这里我们更关心符合培训思路的培训模式和教学支持。从知识体系、学习途径、训练场所和训练系统多方面着手,构建信息安全管理训练体系,构建管理人员信息安全人才培养条件。依据教育信息化研究成果和培训教育教学特点,需要建立完整的信息安全管理知识体系,建立开放式、自主式教育网络平台,建立强时效性的教学资源体系,建立信息安全管理知识测试系统,建立信息安全管理能力训练系统,等等。
1.构建信息安全管理知识体系
培训教育的一个特点就是受训对象知识背景和技能掌握程度千差万别,必须首先建立完整的知识体系,以满足不同基础、不同需求受训者对知识掌握和能力训练的要求。知识体系必须建立覆盖学科知识和管理手段的所有内容,包括理论体系和教学资源两部分,其中理论体系包括基础知识、安全理论、规范制度、管理方法、历史沿革、防范手段和操作方法,教学资源包括现状分析、经典案例、技术讲解、训练题库和数据模型,适应和满足每个受训对象的需求。为满足个性化服务需要,可以按照知识点建设模块化框架结构,设计具备菜单选择功能的专家系统,允许受训者建立适合自己的个性化教学计划和实施方案,确保受训者完成培训任务后胜任安全管理的岗位需要。可以建立智能教学计划生成系统,系统对每位受训者进行知识和技能测试,按照教学目标,根据测试结果,将该学员没有掌握或掌握不够的知识内容和技能形成列表,从知识体系中搜寻相关知识和技能的概念、理论、技术和操作技能,形成该受训者个性化的教学计划。随着信息技术的发展和信息安全管理需求的变化,信息安全管理知识体系应该是动态更新的,剔除修改陈旧的,充实替换实用的。
2.搭建开放、共享和交流的网络平台
网络平台是信息资源共享的基础,是交流互动的基础。按照学科专业建设与管理规范建设知识体系,以数字化形式在互联网,实现信息安全管理教育资源共享。作为资源共享平台的网络平台,不仅为建设者资源共享提供平台,而且可以为学习者提供资源上传服务,成为学习者之间相互交流资源的共享平台,更为信息资源积累提供了很好的机制和存储条件。网络具有两个特点,一是允许网络用户365天24小时使用,可以提供受训者随时学习和训练,二是允许网络用户在任何有信息覆盖的地方登录,可以提供受训者随地学习和训练,这两个特点打破了传统教学时空的限制,为学员自主学习、教师开放教学、师生互动交流提供了可能,也为实施现代教育思想提供了条件。
3.建立虚拟讲堂
优秀教师的讲授可以将学习效果演绎得趣味精彩,可以将学习内容组织得明白易懂,可以将现实运用解析得透彻自然。为更多学员获得完美的教学体验,为积累并共享优秀教学资源,为学员快捷准确全面理解知识运用知识提供帮助,记录、整理并优秀教师或专家授课录像,供更多受训者学习参考。教学录像在网上成为虚拟讲堂,成为不同专业不同时期受训者良好的教学资源,目前全球风行的慕课,可以成为这种培训目的的教学模式,成本低,效益好。因为技术层面的因素,信息安全管理知识体系在理论基础和原理解释有大量不易理解的知识点和疑难问题,学习时需要佐证的理论和严谨的逻辑,需要传授者环环相扣的谨密推演,因此针对重要知识点和疑难杂诊的讲授片段是受训者自主式学习时需要的重要教学参考资料。各个大学基本都建设了网络课堂,为虚拟讲堂建设提供了很好的技术平台。依据此平台,建设信息安全管理和教学资源和网络课程,可以构筑完整的知识体系,为培训教育自主式学习提供了很好的学习资源。
4.建设信息安全管理实验室
培训教育能力训练是教学环节中的主要部分,验证理论、观摩操作方法和训练技能需要包括场所、设备和软件等实验条件,实验室是完成实验任务和检验方法效果必须具备的教学条件。理论、方法和技能的实验和训练是信息安全管理培训需要完成的教学环节,这些需要信息安全专业实验室的支持。信息技术具有可设计、可复制、可重用的特点,使得基于信息技术的教育训练条件具备降低训练费用、提高学员学习自主性、提供学员反复学习等长处,结合音频处理技术、视频处理技术、三维动画技术,可以为学员学习提供强烈逼真的感官刺激、美轮美奂的艺术表现和自主操控的虚幻体验。从训练目的而言,实验室可以分为虚拟实验室和能力训练场两部分。
信息技术安全教育篇(7)
中图分类号:TP315 文献标志码:A 文章编号:1673-8454(2017)09-0022-05
一、问题提出的背景
背景包括“整体国家安全观的提出以及我国网络学习者的蓬勃发展”。2014年4月15日,中共中央总书记,国家主席,国家军委主席在主持召开中央国家安全委员会第一次会议上提出国家总体安全观。总体安全观的体系覆盖11种安全,包括政治安全、国土安全、军事安全、经济安全、文化安全、社会安全、科技安全、信息安全、生态安全、资源安全、核安全等。这里面并没有单独提出教育安全的观点,但是在这所有的各个方面中,没有任何一项不是建立在教育的基础之上的,教育的安全,涉及到国家整体安全的每一个方面,没有了教育安全的保障,整体国家安全观念的落实将成为无源之水,无本之木。
二、教育安全概述
关于教育安全的定义,有着见仁见智的表述。金孝柏认为,教育安全是维护本国教育的一系列制度的总和;何伟强认为,教育安全是一种客观上不存在威胁,主管上不存在恐惧的状态;王璐茜认为,教育安全是一类涉及国家民族安全的教育问题。综合前面几个表述,本文中,教育安全是只教育在一系列维护本国教育制度的保障下,一种客观上不存在威胁,主观上不存在恐惧的状态。
如何才能保障教育的安全,达到客观上不存在威胁,主观上不存在恐惧的状态?有赖于教育的维护得当,不保,教育不安!如何维护教育,在信息时代,我们面临着新的挑战。教育是一个和信息高度关联的领域,当信息服务于教育目的时,教育信息就产生了。无论教育的理念经历多少年代的沧桑,不管学习心理学的研究走过多少主义的嬗变,教育始终离不开信息的推动和约束。这当中,信息传递的内容的设定,信息传递方式的选择,信息传递结果的判定,信息传递环境的选择,都离不开信息权力的把握,没有了信息权力的把握,教育把握和教育安全的实现将是水中月,镜中花。
是伴随着民族国家产生的出现的历史范畴概念,指的是国家在内部各个领域具有最高的行政、立法、司法权力,对外则表现为具有独立、平等和自保的权力。随着时代的发展,关于的定义也有着不同的内涵与外延,关于的内涵和外延也越来越丰富。人类的生产力竞争扩展到哪个领域,哪个领域的概念就会提出并受到重视,从陆权、海权、空权到现在国家政治生活和国际竞争的方方面面。但是有一点一直不变:没有完整的政治实体,内部的安全将大打折扣,成为形式与实质上方方面面的殖民地。没有教育,国家的教育文化安全就会收到外部的干扰,没法形成对下一代的独立自主教育,成为教育意义上的殖民地,进而侵害国家的整体安全。没有了信息,我们关于信息内容的产生,传递就没有了最基本的掌控,就会受制于人。
综上所述,要保障教育的安全,不仅仅要维护国家的教育,还需要根据时代的特点,保障我们国家的信息,惟其如此,才能在教育的国际竞争中,不受制于人,在国际的竞争中利于不败之地。
三、教育
1.教育及其研究概述
教育是国家在教育领域的具体体现,代表了一个国家在教育领域的自力,涉及在教育领域对内的立法司法行政和对外的独立发展。教育是国家教育安全的保障,一直引起我国学者的高度重视,每一次面临重大的国际协议签订和技术发展,都会引起国际间让渡的实际内容,教育现实形态的变化也不可避免,教育研究就会成为热点。我国学者关于教育的研究上一次大爆发,主要集中在我国加入WTO的时间段(2001年11月后)。学者们主要讨论的是教育的概念,教育的让渡性以及教育在WTO规则下如何进行保护,以避免我国的教育产权被利用WTO规则进入中国的外国资本控制,从而破坏我国对教育的掌握。在这些讨论中,教育作为一个服务产业来对待,主要辨析了与产权之间的关系,并就我国承诺的服务业开放情况进行论述。这些论述的背景是基于服务产业全球化的基础上来进行的,信息时代的传播手段等并没有迎来一个大爆发的时代,也就没有引起学者们在其中进行研究。
2.信息时代教育面临的挑战分析
随着信息技术在教育领域的广泛运用,教育的理念、方式和形态出现了重大的变化。借助信息技术和信息产业发展的东风,国际上OCW、公开课、MOOC、翻转课堂等形式随着时间和技术的发展层出不穷。教育层次贯穿中小学教育、大学教育、研究生教育以及成人继续教育。我国国内也相应建设了不同学科,不同层次的课程以在国际上发出中国教育界自己的声音。但是在这个信息互联的世界里面,国与国之间的教育传播实力是不均等的,强势的一方掌握着教育内容、教学方式的权力。相比于我国刚加入WTO时代的教育服务提供者,这些新的教育资源的提供者,有着对教育发生影响不一样的传播手段和服务目的以及课堂的表现形态。带来的挑战也呈现出变化:
(1)教学内容信息审查的难度加大:教学内容,是教育者要传播的信息,是教学目的达成的核心因素,任何教育内容,都不可能价值无涉。在世界上的任何国家,教材内容和内容的审查都是必然的,不管是以国家统一审查的形式,还是以社会家长审查的形式,这是教育的重要组成部分。和WTO服务业协议相比,信息时代的教育主要面临的挑战是:教学信息的传递不再呈现出物质载体的依赖性,而以一种更为隐秘的,更为广泛传递的课堂视频、音频图片等等来呈现在学习者面前,这些教学素材中间插入的教学内容很难得到相应的审查。在理工科方面,内容还是基本是全球普世的。但是,教育是一个综合体,不可避免要传播不同文化地域人们的价值观和文化,西方社会的“普世价值观”和对中国社会的偏见与傲慢,特别容易以人文社会科学课程的形式进行传播。这一点,已经初露苗头,在哈佛大学的社会心理学课程中,主讲老师以获得和诺贝尔和平奖获得者达赖喇嘛的见面交流作为奖励,其所传递的社会价值观,不言而喻。
(2)传播渠道多样化导致学生分散,无法统一监督管理:在基本上人手一个智能手机的时代,教育资源的传播,有很多渠道可以进行。国内外用于教育传播的平台除了主流的三大MOOC平台外,还可以通过社交软件,翻墙软件等等一系列传播工具来实现。相比于书本时代,教学资源全面数字化的今天,资源的传播,往往遁于无形,理论上来说,一旦居心叵测的教学资源传播开来,就一定会隐藏在网络的某一个角落,永久存在下去。
(3)教育数据容易泄露:随着信息技术在各领域被人们广泛运用,大数据时代早已来临。教育大数据是大数据时代的一个重要组成部分,基于教育大数据的分析,我们可以获得让教育具有准确性,从而更好地达到教育目的。教育的数据中,包含大量学习者的学习过程,学习爱好,学习评价等学习者的隐私信息,这些信息一旦泄露,将会对学习者带来很大的影响。在教育产业层面上,一旦有关教育的数据泄露丢失,会给自己的竞争力带来很大的影响,进而影响整个国家的教育产业竞争力。
(4)教育产业所面临竞争的加剧:教育产业是一个国家教育的重要组成部分,没有教育产业的控制权和主导权,教育必然不完整,在信息技术不发达的年代,教育呈F出明显的地域封闭性,不同国家地域的教育者和学习者一般已就近原则来选择相应的教学机构。信息技术的发展打破了这一壁垒,这有利于优秀资源的平衡传播,促进教育公平。但是在另一方面,本来在资本和经验层面已经占据优势的国外教育产业企业,将会以更为快捷的方式,把自己各类教学资源送到世界的每一个角落,对于落后的国家来说,会加剧教育产业控制权的流失,从而损失教育。
(5)现行法律法规不完善:面对来势汹汹的国外各类教育传播机构,处于弱势的我们却并没有一部现行的专门法律来对信息时代教育面临的挑战来进行应对。有关教育内容审查、教育传播渠道设定等等各方面的条文虽然存在于各个法律之中,但是考虑到我国教育执法的现状,设立专门的法律来保护我国的教育不受损害,文化不受侵蚀,很有必要,是一个宜早不宜迟的立法任务。
(6)公民教育维护意识不强:针对各个传统领域的,我国公民的维护意识还比较强,能分清楚对侵害的言行。但是,教育是“润物细无声”的,在网络上学习的学习者,并不一定能意识到自己已经收到了西方文化和价值观的侵害,没有办法对损害教育的行为与受教育的快捷方便分开,往往只享受了后者,而忽略了前者的存在。
四、信息
1.信息的提出背景及其定义
随着信息技术的发展,信息成为了各国之间政治、经济、社会、文化的重要资源,我们已经不能想象一个不用信息技术的年代。越来越便捷先进的信息技术,使信息跨越国境线成了必然发生的事情,国家行政部门管理信息的流动变得越来越困难。世界信息技术发展最好的国家美国,一直在鼓吹“信息自由”、“互联网自由”、“网络无国界”等似是而非的观念,其真正的基础是国内强大的信息技术能力,在传播中占据着优势,以上几个观点都能为美国带来最大的信息技术红利,从而控制其他国家的信息产业,侵蚀其他国家的文化。我们国家一直提倡的是“互联网不是法外之地”,强调依照各国法律,管理国内网络,并以平等原则对外,这实际上已经是在提倡信息。目前,关于信息,国内外学者并没有统一的定义和表述,一般认为,信息是国家在信息领域的延伸,是国家在其地域管理范围内信息的产生、传播、交易活动进行控制管理,制定相关法律法规的权力,对外则体现为独立处理和平等交流的权力。
2.我国信息面临的挑战分析
(1)硬件技术受制于人:相对于陆海空等传统的领域,我国在信息技术硬件的发展水平与美国相比,仍然有不小的差距。从工信部的数据来看,我国的信息工业水平以制造加工为主,并不掌握核心技术,知识产权依然是国外公司的据大多数。不管是计算机芯片制造技术还是多媒体解码芯片的技术,都还没有完成自主产权的达成,一旦发生重大事故,会给我国信息技术产业带来灾难性的影响,给我国信息带来重大挑战,后果不堪设想。
(2)软件技术受制于人:我国软件技术的发展一直不尽如人意,尤其是在核心的操作系统层面,目前PC基本是微软的天下,手机和其他移动设备基本上运行的都是苹果的IOS系统和Google的Android系统,国产操作系统一直在推广使用上面没有取得相应的成果。
(3)相关法律不完善:相比于教育方面的立法,我国政府对于信息相关方面的立法更为重视。形成了《保密法》、《国家安全法》、《电信条例》等法律法规,但是相较于美国对信息泄密、信息破坏、个人信息保护等专门立法的法律体系结构来说,还存在着法律结构混乱,不成体系,法律条文更新速度严重落后于技术发展等弊病。
信息技术表面上看来并不涉及到教育的安全。但是,教育系统内所有目标的达成,都是以来与教育内容信息的制造、处理、转化、传播的,没有了信息的,没有信息技术的发达,没有信息立法的完善,教育信息内容的制造、处理、转化和传递,就会从技术漏洞和法律漏洞给人以可乘之机。
五、对策研究
面对教育和信息在时代背景下的挑战,我们看清形势,针对问题,用于面对。牢牢把握住我国的教育和信息,保障我们国家安全,落实整体国家安全观。先提出以下对策:
(1)加强教育内容的审核:不论是传统的书本形式,还是现在的网络课程形式,教学内容是教学信息传递的最为基本的组成要素,是价值观的承载,加强对教育内容的审核,并把它扩展到网络教育内容,能够有效阻断不符合社会主义价值观的教学材料,包括文本、音频、视频、图片等在我国的传播,保护我国的教育和文化不受侵蚀。
(2)加强教育数据安全的保护:教育数据,是关乎一个国家教育的重要资产,无论是对于学习者个人隐私的保护,国家教育产业的发展,国际教育的竞争来看,都是最为基本的信息资源。数据在手,方能心中不慌,不给教育的有意破坏者以基础。
(3)加强传播平台的控制:多平台分散的传播机制,导致目前教育平台监管的难度加大;学习者的分散,导致监管力度进一步的加大,建议设立统一的教育传播平台,国外教育资源的进入必须以规定的平台作为准入,否则不予以版权方面的保护。
(4)扶持国内教育产业:面对外来教育集团挟资本和技术的优势进入,国家需要扶持国内的教育产业企业,以补贴的形式促进其加快利用信息技术的脚步,在资本市场和税收方面予以照顾,以对抗国外的优势教育集团,牢牢把握我国教育产业的产权。
(5)加强公民维护意识的教育:不论是对于教育,还是信息,我国公民的意识都不高,对于这方面,要有针对性地进行专门的宣传,提高公民在教育和信息方面的意识,以期全民来自觉维护。
(6)完善教育和信息技术方面的法律:针对教育和信息,完善相应的保护法律,以保证教育和信息在执法中的合理性,并针对数据安全和教育保护提供专门的法律准则。
(7)加强核心技术研发,实行产业政策倾斜:我们的信息技术发展落后于发达国家,产业的水平也比较低,需要国家对电子信息产业实行产业倾斜政策,鼓励信息产业的发展,以期缩小和美国信息产业的差距,掌握主动权,不再受制于人。
在信息技术层面,加强科技研发,实行产业政策倾斜,逐步掌握核心技术,是我国信息技术发展不受制于人的途径;在教育层面上,加强内容的审核,加强对平台的控制,加强数据信息的保护,以补贴、税收和资本市场优先来扶持国内的教育企业;加强公民在信息和教育上意识态度的教育;在法律层面上,加强和完善教育和信息方面的法律建设,为教育和信息的维护提供法理依据;从宏观、中观、微观三个方面合力,保护我国的教育和信息,维护我国的教育安全,达到客观无威胁,主管无恐惧的状态,进而落实整体国家安全观。
六、总结
我们国家正处在改革开放的深水区,面对国际上先进的教育教学经验和授课形式,我们需要主动学习吸收,但是开放不是全盘接受,不问是非,对于国家有毒害的思想和内容,我们需要有控制、管理和阻断的能力。资本全球化的时代,分工全球化时代,教育也必然面临全球化的挑战。但是教育和其他的分工不同,其他的分工只是经济意义上的分工,教育却涉及到一个国家的政治、经济、社会、文化等方方面面,我们可以接受产业的分工,通过产业倾斜的政策来一步步掌握核心技术,却不能让教育步其后尘,教育一旦被侵害,所带来的危害,很难被清除。保证教育的安全,需要把教育和信息握在自己的手中,只有这样,才能有效阻断不符合社会主义价值观和中国实际的教育内容的传播,才能保证我国的教育数据安全,进而落实整体国家安全观。
参考文献:
[1]黄志雄.网络信息管理:行使信息的应有之义[J].国家治理,2016(3):30-35.
[2]牛博文.自由与秩序:信息法律规制的价值博弈[J].学术交流,2016(2):77-85.
[3]姚金菊.论教育安全[J].国家教育行政学院学报,2016(2):21-24.
[4]王凌,宋南争.教育安全研究视角刍议[J].云南民族大学学报(哲学社会科学版),2015(3):138-142.
[5]李威,熊庆年,蔡樱华.试论“慕课”条件下高等教育国际化中的教育问题[J].高等教育研究,2015(2):22-26.
[6]王凌,李官.教育安全:界说、特征与意义[J].学术探索,2014(7):138-143.
[7]牛博文.信息的法律界定探析[J].北京邮电大学学报(社会科学版),2014(4):25-33.
[8]吴卉卉,王凌.我国教育安全研究综述[J].临沧师范高等专科学校学报,2014(3):97-100.
[9]王凌,吴卉卉.我国教育安全的研究现状与反思[J].继续教育研究,2014(8):17-20.
[10]吴燕玲,盛秦陵.远程开放教育安全建设刍议[J].陕西广播电视大学学报,2013(3):12-14.
[11]王露茜,王凌.我国的教育安全及其困境思考[J].教育科学论坛,2012(2):8-10.
[12]罗希明.国家教育研究综述[J].广西教育学院学报,2012(5):46-49+73.
[13]朝夕.重视信息构建自主可控系统安全环境[J].中国经贸,2012(12):92.
[14]程方平.教育:国家安全的基础――关于“教育安全”的思考[J].教育科学,2006(3):1-5.
[15]赵旭.论建立国家教育安全法的必要性[J].教学与管理,2006(1):8-10.
[16]李军.教育国际交流与国家教育安全[J].中国高等教育,2006(20):22-23.
[17]殷小平.高等教育际交流中的教育与文化安全[J].现代大学教育,2005(6):1-5.
[18]刘国基.谈网络消费者的信息[J].大市场(广告导报),2005(7):131.
[19]张晓校.网络与教育安全[J].现代远距离教育,2005(1):3-6.
[20]殷杰兰.全球化背景下中国教育安全问题思考[J].黑龙江社会科学,2004(1):110-112.
[21]王琨月.中国盾欲捍信息――瑞星携网络版2004攻占企业级市场[J].每周电脑报,2004(11):45.
[22]金孝柏.教育初论[J].国际商务研究,2004(6):3-7.
[23]陈鹏.加入WTO对我国教育的影响[J].中国教育学刊,2003(4):16-19+28.
[24]潘懋元,黄建如.教育与教育产权关系辨析[J].中国高等教育,2003(6):16-18.
[25]罗小玲.从信息的高度认识信息产业的发展[J].情报资料工作,2002(S1):12-13.
[26]徐广宇.试论WTO背景下的国家教育问题[J].教育研究,2002(8):43-47+83.
[27]佚名.信息须自己掌控可信计算应自主发展[J].计算机与网络,2008(11):30.
[28]茹宗志.教育让渡问题研究[J].教育评论,2008(2):18-22.
[29]茹宗志.全球化背景下我国教育让渡问题研究与思考[J].中国高教研究,2008(8):9-11.
[30]胡少明.教育研究的若干问题[J].教育评论,2011(1):3-6.
[31]王琪,刘丽丽,李磊.三网融合与国家“信息”安全[J].移动通信,2011(1):36-39.
[32]冉继军.互联网时代的信息(下)[J].新闻知识,2011(4):14-15.
[33]冉继军.互联网时代的信息(上)[J].新闻知识,2011(3):3-5.
[34]任明艳.互联网背景下国家信息问题研究[J].河北法学,2007(6):71-74+94.
[35]罗明东,杨颖.中外合作办学进程中教育问题研究[J]. 云南师范大学学报(哲学社会科学版),2007(6):24-27.
[36]姚凤霞.大数据时代背景下――奥巴马政府信息保护立法带给我国的启示[J].商,2014(10):71.
[37]孔笑微.全球化进程中的信息[J].国际论坛,2000(5):13-17.
[38]胡泳.信息、与世界的新主人[J].读书,2011(5):111-120.
[39]粟慧,俞芙蓉.从信息的高度认识信息产业的发展[J].情报杂志,2001(5):3-4+7.
[40]祝高峰.大数据时代国家信息的确立及其立法建议[J].江西社会科学,2016(7):191-197.
[41]姚凤霞.大数据时代国家信息法律保障制度研究[D].广西民族大学,2014.
[42]姚山泉.教育安全基本问题的理论研究[D].云南师范大学,2013.
[43]应丹丹.中国企业会计信息的失控状况评估[D].华东师范大学,2012.
[44]綦振兴.信息观下的中国信用评级行业现状分析与对策研究[D].A东师范大学,2012.
[45]杨凯.国家信息问题的研究[D].电子科技大学,2006.
信息技术安全教育篇(8)
doi : 10 . 3969 / j . issn . 1673 - 0194 . 2014 . 17. 088
[中图分类号] G434 [文献标识码] A [文章编号] 1673 - 0194(2014)17- 0144- 02
1 公安培训教育信息化发展的技术动向
云技术是基于云计算商业模式应用的网络技术、信息技术、整合技术、管理平台技术、应用技术等的总称,可以组成资源池,按需使用,灵活便利。云计算最基本的特征是在互联网上将IT资源当作服务来提供,包括应用程序、计算能力、存储能力、网络、编程工具、通信服务和协作工作等。
2012年3月教育部的《教育信息化十年发展规划(2011-2020年)》中,明确提出了建设国家教育云基础平台,要求充分整合和利用各级各类教育机构的信息基础设施,建设覆盖全国、分布合理、开放开源的基础云环境,形成支撑云基础平台、云资源平台和云教育管理服务平台的层级架构。到2015年,初步建成国家教育云基础平台,支持教育云资源平台和管理服务平台的有效部署与应用,可同时为IPv4和IPv6用户提供教育基础云服务。
2012年10月17日“新疆公安云计算中心”在中国电信集团第二枢纽建成,标志着新疆公安信息化建设进入了一个崭新的时期,同时也为新疆公安培训的教育信息化提供了机遇。
2014年1月7日新疆云计算中心正式揭牌投入运营,标志着新疆云计算产业向商业化迈进一大步。按照2011年制订的天山云计划,新疆云计算产业分“三步走”,即通过前期培育、产业集群发展、产业价值升值3个阶段,在2020年建成乌鲁木齐、克拉玛依两个云计算产业基地。
新疆自治区公安厅在《全国公安机关2010-2012年民警培训规划》中提出积极开展网络培训。2013年建成省级公安民警训练网络学院,设立内容丰富、形式多样的网络训练课程,为民警开展岗位练兵、自学自练提供有效载体。而且在《新疆公安机关民警素质能力培训规划(2013-2015年)》中要求全警深刻认识新疆公安信息化建设的重要性,了解掌握“新疆公安云”及“平台”建设的基本框架、发展现状。这是首次将“云技术”写入全区公安民警教育培训规划。
通过对新疆公安培训教育信息化热点信息的关注及教育新科技、新技术的分析,公安培训教育已全面向信息化发展,特别是全国公安教育训练网络学院开始运行,公安网络学院在信息含量、技术水平、管理机制等方面有了全新的突破,采用多种最新技术实现了万人民警在线、并发登录、页面瞬间更新、数据统计、查询图形化、竞技平台动画设计、视频、课件、大纲三维图像联动、大量瞬间数据导入,从理念、技术等层面为网络教育训练改革的推广提供了理论和现实支撑。同时电子书包、交互一体机、公安教育云等逐渐成为公安培训教育信息化的新宠。
2 新疆公安云是公安培训教育信息化的新高地
新疆公安云是一个面向全疆公安机关的行业云,所谓行业云就是由行业内或某个区域内起主导作用或者掌握关键资源的组织建立和维护,以公开或者半公开的方式,向行业内部或相关组织和公众提供服务的云平台。新疆公安云是建立在公安厅和各地州公安内部资源数据库的基础上,实现关联查询、多维分析、批量对比、轨迹分析、轨迹跟踪、全文检索等情报信息分析功能的统一资源库。新疆公安云是一个与外网物理隔离的专用公共服务平台,在公安教育方面,包括面向服务的新疆公安网络学院、教育即时通讯、公安教育训练共享资源库、教研培训服务平台、学员学习服务平台、地州市公安教育服务平台等一系列应用。云技术在公安培训教育领域的应用越往上层,涉及的利益相关者越复杂,形态更具多样性且增值空间越大。
新疆公安云具有以下属性:第一,云计算的属性。这是最基本的技术层面属性,主要是资源虚拟化,通过恰当的基础设施建设,从管理层面将资源的功能从资源的实体中分离出来,通过虚拟化屏蔽底层的系统硬件和软件实施细节,简化公安业务应用部署,提高资源利用率,实现资源的整合和灵活配置;基于开放标准,所有应用项目、流程实施都基于开放标准。第二,公安业务的属性。这是中间过程层面的属性,即对于系统用户(公安民警、教官、学院管理者)而言具有教育功能,如满足公安教育训练目的的特殊工具、教育训练内容资源、过程文档等。新疆公安云的构建以专业技术为支持,积极推进自治区区域内公安业务及教育训练数据中心的建设,打破各地州、市(县)公安教育训练基地、公安培训学校及全国公安培训学校之间的校际界线,整合区域级(市级及其以上)各类公安机关教育资源,教育信息资源集中存储,构筑高容量数据存储空间和数据安全保障体系,减少重复投资,提高资源利用率,最终目的是建立和完善优质资源共享的公安教育训练体系。
3 新疆公安云给公安培训教育信息化带来的机遇
(1)在新疆公安领域中许多同一业务系统在自治区、地州县(市)均建有数据中心,各个数据中心均有储资源,但都各自独立。采用虚拟化技术整合多个数据中心的存储资源(无容量限制),可为遍布全国多个点的应用系统提供数据共享访问服务,提高存储系统空间的利用率,并为用户就近访问奠定基础。
(2)借助公安云的集约化模式,以云计算的多层服务体系,分别解决公安教育信息化的基础设施层、全局服务层和应用接入与用户体验层的服务需求。在具体应用中,能突破传统信息化系统的区域限制,将所有培训者、教官、专家、训练工具、训练资源、应用服务有效有序地联通起来,突破时空界限,构筑参与者众多、知识链复杂、学习生态协调、具有自适应性能力的培训服务生态系统。
(3)在新疆公安云的环境下,多个用户之间共享和创建教育训练资源是云技术应用的主要优势之一。公安培训协同教学、互动学习的机会将变得更多,基于云平台的跨公安培训、跨省(地区)在线学习、网络教研成为可能。网络化协同虚拟平台将提供创新性的虚拟体验的教学模式。公安培训可以通过电子书包、互动式电子白板、虚拟技术等协同创新教学方法及教学模式。
4 发展新疆公安云面临的挑战
(1)新疆公安云的资源种类众多,数量庞大、管理困难,要真正提高新疆公安云为实战服务的效果,云操作系统显得尤为重要。云操作系统是指构架于服务器、存储、网络等基础硬件资源和单机操作系统、中间件、数据库等基础软件资源之上的云平台综合管理系统。合理选择云操作系统为公安云平台今后的使用奠定基础。
(2)新疆公安云的建设使公安培训教育面临新的变化和挑战。首先云服务的运行维护管理者需从长远考虑公安教育信息资源的规划,通过新的方式实现资源的部署和安装,需要在考虑信息服务效率的同时把更多的公安教育应用服务迁移到云平台上,同时需要考虑云应用的分层、分级管理。另一方面云技术的开发环境发生了很大改变,必须在标准不统一的众多开发环境中做出选择,对公安应用软件开发者的专业能力和开发效率有了更高的要求。
(3)由于公安云的教育服务对象是公安民警及公安、政法培训的在校学员,因此,云的全域范围内的统一身份管理、信息安全(权限与隐私)管理显得尤为重要。如何解决跨网络、跨地域的云存储应用及数据统一管理问题,将多个分散在不同物理位置的数据存储点整合为一个跨网络、跨地域的虚拟存储池,用户只需在一个地点即可访问所有数据存储点数据,实现存储环境的全局可用、可管、可控是具有挑战性的技术课题。
5 利用公安云技术发展新疆公安培训教育信息化的对策
5.1 构建适合新疆公安培训教育信息化发展的“混合云”的架构
考虑到新疆公安云发展的实际情况,以及云技术的特点,构建新疆公安云应采取一种半虚拟化的“混合云”架构,即以本地云和本地数据中心为基础,同时可以与外部云进行资源与服务的“纵向整合、横向关联”。混合云采取内源服务与外源服务相结合的方式,并且只对信任域内的用户提供内源服务。
5.2 利用云计算技术切实加强公安培训信息化资源建设
随着云计算技术在公安工作中的广泛应用,公安培训教育信息化资源建设已经成为公安培训的重要任务。要以信息化技术武装公安队伍,着力提高网络管控能力,打击网络信息违法犯罪和运用网络信息手段打击各种犯罪的能力,使公安机关更好地担负起维护国家安全和社会稳定的职责,努力满足广大民警对接受教育训练的新期待,积极推进体制机制改革和内容方式创新,要向信息化要资源,要战斗力,构建大教育、大培训工作体系必须加强公安教育训练资源建设,以充分发挥网上教育训练覆盖面广、优质资源共享方式灵活、高效低廉的特殊优势,公安教育信息资源是公安教育信息化建设和发展的出发点和落脚点。教育信息资源的质量决定了高等培训在将来教育体系中的地位。目前公安教育信息资源开发利用尚处于起步阶段,大教育、大培训格局下公安民警终身教育体制的形成必将推动公安教育信息资源的现代化和正规化建设,公安高校应在目前精品课程资源建设的基础上,推进体制和机制创新;借鉴网络远程教育运作机制,提高公安教育信息资源开发利用的效率和效益,面向全国公安机关和全体民警建立网络信息服务体系,提供优质共享的公安教育资源;进一步推进公安教育训练资源数字化进程,以现有资源开发主体为基础,以执行现有标准为原则,征集需求、统一规划、填平补齐,完成各级各类教育资源的数字化;进一步丰富数字化教育资源,为资源优化提供基础教育资源的优化组合在信息化整合过程中日益明显,要组织实施优质数字化教育资源库建设计划,建立数字化教育资源分级评估标准和评估机制,建立补助开发和采购推广应用相结合的优质数字化教育资源开发机制,推动社会资源参加公安教育训练优质教育资源和优质教育工具软件的开发,整体规划、分头实施,建设开放灵活的公安教育训练资源公共服务平台,促进教育资源从精品建设走向优质资源体系化建设,最终实现普及共享。
公安培训和各级教育训练基地要结合公安警官培训以及在职民警初任、专业和晋升培训定位,开展相应需求调研,分级、分类设计科学合理的网络信息系统、网络课程等,将信息化技术贯穿到学习、讨论、考评、结业等各个环节。要推进网络教学模式,积极尝试开展高质量高水平远程学历教育,为民警提供形式多样、内容丰富的终身学习服务,促使学院优质教育资源向全国公安机关基层一线辐射。一是要提高教师应用信息技术水平,更新教学观念,改进教学方法,提高教学质量。二是要鼓励培训学员利用信息手段主动学习、自主学习,增强运用信息技术分析解决问题的能力,要切实提高学员信息化理论水平和应用技能,确保每一名学员精通网上办案和情报收集等技能,使学员熟练掌握公安网各大信息系统的应用技能。三是要进一步创新教学手段,继续加强精品课程资源库、电子教材和网络教材库、公安文献资源库、专题讲座资源库和公安数字图书馆建设,将各类教育资源逐步规范化、标准化,形成开放共享、标准统一、内容丰富的教学资源共享平台,满足个性化学习需求,促进公安培训人才培养质量、科学研究能力和社会服务能力的不断提高。
主要参考文献
信息技术安全教育篇(9)
(一)加强基础设施建设,构建信息化的硬件环境
信息技术基础设施是实现学校信息化的物质基础和先决条件。在镇政府的大力支持下,各项信息化基础设备及时配备,为学校信息化发展奠定了物质基础。
1、建立了覆盖全校的校园网。2012年12月,建成了集网络、内部电话、校园广播、校园监控为一体的学校局域网管理平台,为全校师生提供了良好的网络环境。
2、按最大班额配备网络微机室三个。我校现有教师用机69台,学生用机100台。
3、我校现有24个班级,实现了全部教室多媒体化。
4、教育信息化应用投入不断加大。近三年来,学校教育信息化经费使用情况逐年增加。
5、建设了学校门户网站。2009年起学校建立了学校网站。对现有网站进行了及时更新,添加了校内资源等新栏目,丰富了网站内容,网站的操作也更加容易,网站已经成为教师和学生交流的新天地。
6、学校的人员的配备情况。学校现有网络管理员1名(兼职),计算机教师3名(兼职),各专用室都有专人负责。
(二)重视信息化氛围的营造,构建信息化的人文环境
教育信息化是全面的,不光包括以计算机、网络为主的硬件建设,更重要的是以人的信息化教育思想、理念为主的“软件”建设。“软件”建设是一个长期的持续的过程,它需要有一支懂管理、懂技术、懂教学的教育信息化工作队伍,为使我校早日形成一支成熟的信息化师资队伍,学校主要采取了以下一些措施:
1、加强领导,健全组织,完善制度
学校成立了由校长任组长、网管员负责网络技术、信息技术学科教师参与的信息化工作小组,定时召开信息化工作小组会议,明确了工作职责,制定了各功能室、各教室计算机及其附设使用管理制度、上机操作记录制度、网络专职管理人员工作职责、学校内部网络使用制度、电教器材保管使用制度等,使学校的教育信息化工作有章可循。
学校在管理中普遍应用信息技术。如学校在教学、教研、德育、学生成长、教学质量监控中已普遍使用信息技术。特别是在教学管理中,学生学籍管理使用省统一的学籍管理软件;质量监控使用成绩分析软件。学校安全使用监控软件,学生校园之声广播系统系统,在信息方面,教师、学生的基本信息建设较完善。学校财产与资产管理、人事信息方面等管理中都采用软件管理,基本做到规范化、常态化,信息比较完备、管理较高效。
2、加强学习、更新观念、提高认识
对于教师的信息技术培训,不仅仅是个技术问题,教师观念的转变比掌握信息技术的操作更为重要。
(1)组织教师外出培训。学校积极鼓励教师参加各级各类信息化培训,取得了较好的效果。
(2)根据学校教师要求,聘请专家来校进行专门指导;组织安排计算机教师对困难教师的辅导培训,内容从简单的上网操作技术到课堂教学中的多媒体设备的应用技术,为学校90%以上的教师掌握简单的电脑操作打下扎实基础。
(3)积极参加全员培训。所有45周岁以下教师都认真参加人才中心计算机高级、中级培训,并取得了合格证书。
3、改进教法,探索教育教学新模式
基于信息化环境的教学,是推进中小学信息技术教育工作的重点。进一步加快信息技术和学科教育的整合工作,既要将现代信息技术作为工具和手段渗透到教学中,又要依托学科的学习活动来更好地掌握信息技术,就能够有力地推动教学模式、教学策略的改革、促进学生生动活泼主动地学习。
几年来,学校教师在信息技术应用水平方面有了长足的进步,无论是青年教师还是中老年教师都能较熟练地掌握多种现代教学媒体,能将信息技术与课堂教学有机整合,重视课程与教学资源库的开发与应用。学校规定,每学期每位教师都必须开设校级或教研组级公开课,并使用多媒体设备(特别是电子白板软件)充分利用现有教学资源。学校为每个办公室也都安置了多台计算机,并接入Intelnet,广大教师能经常主动上网查询有关教学内容,通过实物投影、动画、多媒体等有效手段拓宽教学思路,增强课堂趣味性,大大提高了学生学习积极性。学校近年来的教育教学质量也得以稳步提升。
同时,学校尽己所能优化组合学校现有教育资源,融视频、网络、多媒体等多种方式为一体,为学生提供多种类,多形式和多层次的教育教学服务,不断扩充学校网站的容量,提高网站层次,充分体现学校形象的展示功能。学校政教处经常利用校园广播,在班会课上对学生进行网络安全教育。
(三)加强安全维护,确保信息化的有序环境
在网络进入校园后,网络安全尤为重要。我校充分重视校园网络管理工作,制定了规章制度。学校还对师生加强网络安全教育,增强网络安全意识,将网络安全意识与政治意识、责任意识、保密意识联系起来,树立网络与信息安全人人有责的观念。保证校园网络运行高效有序,学校网络管理由网络管理员专人负责。健全应急措施,发生计算机案件和事故要及时上报制度。采取先进的技术防护措施,将安全技术防范措施和信息化建设同步实施,每台电脑安装了杀毒软件,安装了防火墙。网络管理员定期对杀毒软件进行升级,对有病毒电脑进行杀毒。学校网站加强自身管理和自我监督,严格划分内网、外网的不同职能,做到内外有别。特别是对外信息和资源的网站,上网内容进行严格审核。近年来,学校中多媒体设备、计算机数量大量增加,维护人员及时到位进行维护保修,保证计算机正常运行,工作积极到位。
四、主要问题与建议
信息技术安全教育篇(10)
信息安全工作的重要性和紧迫性
当今社会,信息技术发展日新月异,移动互联网、物联网、云计算、大数据等技术日渐成熟,信息化对人类的生产、生活乃至学习方式、思维方式等都已产生巨大影响,也为教育改革发展注入了新的活力,带来了新的机遇。同时,随着信息技术发展的突飞猛进,网络与信息安全问题日益突出,教育系统信息泄露、黑客攻击等事件也时有发生,给学校、师生及家长带来了极大的安全隐患,教育行业网络与信息安全面临着前所未有的困难和挑战。面对新形势、新要求,我们要立足全局、着眼长远,深刻认识加快推进教育网络与信息安全工作的重要意义,进一步增强做好这项工作的紧迫感、责任感和使命感。
1.做好教育网络与信息安全工作是主动适应网络安全发展态势的迫切需要。“网络安全问题已是全球性问题。”在不久前刚刚闭幕的第三届世界互联网大会上,这一观点得到了与会嘉宾的广泛赞同。当前,国际社会网络与信息安全事件频发,表明网络安全问题已是世界各国面临的共同问题,网络威胁无国界。放眼国内,2016年央视315晚会曝光的公共WIFI安全存在漏洞,不法分子可获取登录用户手机中的个人隐私信息,山东准大学生电信诈骗案,某大学教师被冒充的公检执法人员骗走个人财产等,都在提醒我们要时刻关注网络安全。就教育系统内部来说,江苏省教育系统网络与信息安全问题比较严重,在全国排名靠前,这与江苏省教育网络发达、网站众多有关,同时也说明了江苏省对教育网络与信息安全工作重视不够、制度建设不到位、防护力度不大、水平不高。教育部、省公安厅、网信办等部门发来的网络安全事件通报也表明,一些教育行政部门、学校网站存在各种安全漏洞,更有严重者,个别学校网站被黑客攻击,网站主页被张贴反动言论,造成了严重的负面影响。日益严峻的网络安全形势,要求我们以时不我待的紧迫感和责任感,加快推进教育行业网络与信息安全工作,增强抵御网络安全风险的防范能力。
2.做好教育网络与信息安全工作是落实中央决策部署、部省工作要求的迫切需要。党和国家高度重视网络与信息安全工作,成立了中央网络安全与信息化领导小组,亲自担任组长,并且在领导小组第一次会议上就提出“没有网络安全就没有国家安全,没有信息化就没有现代化”的战略论断。2016年4月19日,在网络安全和信息化工作座谈会上强调,网络安全和信息化是相辅相成的,安全是发展的前提,发展是安全的保障,安全和发展要同步推进,要树立正确的网络安全观,加快构建关键基础设施安全保障体系,全天候、全方位感知网络安全态势,增强网络安全防御能力和威慑能力。同年11月7日,十二届全国人大常委会第二十四次会议表决通过了《中华人民共和国网络安全法》,真正实现了“网络不是法外之地”的治理要求,为网络安全治理撑开了法律保护伞。教育部高度重视网络和信息安全工作,成立了教育部网络安全和信息化领导小组,并在第一次全体会议上就专题研究了保障信息安全问题,先后出台了《教育行业信息系统安全等级保护定级工作指南(试行)》等系列文件,要求切实加强教育行业的网络与信息安全建设。江苏省委、省政府坚持将网络与信息安全工作纳入经济社会信息化发展全局中统一谋划、统筹推进,出台了《省政府关于大力推进信息化发展和切实保障信息安全的实施意见》,要求建立健全信息安全保障体系。我们必须深刻领会国家法律和部、省重要文件要求,把思想和行动统一到相关决策部署上来,推动教育网络与信息安全工作迈上新台阶。
3.做好教育网络与信息安全工作是加快推动教育信息化、率先实现教育现代化的迫切需要。网络安全和信息化是一体之两翼、驱动之双轮,发展教育信息化,就必须重视教育行业的网络与信息安全建设,因为这是教育信息化发展的前提和保障。随着教育信息化建设的持续深入推进,信息系统、门户网站、数据中心越建越多,信息技术与教育教学和管理的融合应用越来越广泛,所涉及到的基础数据量越来越大,网络与信息安全责任也越来越重。加快推进教育网络与信息安全建设,通过完善网络与信息安全防护设备和软件,建立多层次网络与信息安全技术防护体系和数据容灾机制,全面落实信息系统安全等级保护制度,可以为云计算、物联网、移动互联网等新一代信息技术在教育中的运用提供强有力的支撑,为广大师生、学校及教育行政部门的基础数据提供全天候、全方位的安全保障。我们教育行政部门的管理者必须进一步明确对网络与信息安全的责任,推动网络安全与信息化协调发展,保障和促进教育信息化持续、健康、有序发展,为率先实现教育现代化奠定坚实的基础。
二、科学谋划教育网络与信息安全工作发展路径
当前及今后一段时期,全省教育系统网络与信息安全工作的总体要求是按照“一条思路,两个原则”即“摸清家底、落实责任、强化抓手”的工作思路,“统一规划,防护与建设相结合”的原则及“科学把握,技术与制度相结合”的原则,建立与教育信息化发展相适应的、完备的网络与信息安全保障体系,支撑教育现代化事业持续健康发展。
1.明晰发展思路,树立教育网络与信息安全工作新标杆。观念决定思路,思路Q定出路,科学的发展思路是做好一切工作的先导。推进教育网络与信息安全建设,必须坚持摸清家底、落实责任、强化抓手的工作思路。要摸清家底,底数清才能方向明,这是做好网络安全防护工作的前提。我们要搞清楚目前到底有多少系统,哪些是一般系统,哪些是关键信息基础设施,摸底数据的全面性和准确性直接影响到网络安全技术防护的部署安排。要落实责任,按照“谁主管谁负责、谁运行谁负责、谁使用谁负责”和“属地化管理”的原则,严格落实网络与信息安全责任制,强化主要责任人是第一责任人的意识。要实现分级管理,层层落实责任,省教育厅负责统筹指导全省教育系统包括高校的网络与信息安全工作,各市教育局负责本地区教育部门和学校的网络与信息安全工作。强化抓手,就是要抓住重点,集中发力,实现突破。我们要以关键信息基础设施检查、安全等级保护工作为抓手,通过以查促管、以查促防、以查促改、以查促建,整体提升教育网络与信息安全工作建设水平。
2.明确基本原则,推动教育网络与信息安全协调发展。要坚持统一规划,防护与建设相结合的原则,在信息化建设过程中,网络与信息安全要同步规划、同步建设、同步实施,实现内容和技术并举、管理和技术并重,避免出现“重建设轻管理,重发展轻安全”的现象。要坚持科学把握,技术与制度相结合的原则,我们不仅要完善网络与信息安全防护设备和软件,加强网络与信息安全核心技术的研发和使用,还要严格执行网络与信息安全法律法规、政策和标准规范,严格遵循国家、省制定的各类教育信息化管理制度,对全省教育网络与信息系统安全防护采取符合我省实际要求的准入制度,严格要求管理、技术、人员岗位和操作实施流程。同时要兼顾效果优先及投入产出效益最大化,做到技术与制度相互补充,能通过制度达到的防护水平就无需通过采购设备来做技术防护,有效遏制不计成本的采购,提高经费使用效益。
3.抓住重点工作,确保教育网络与信息安全工作落到实处。抓住重点工作,才能做到有的放矢。我们要以重点工作为突破口,带动教育网络与信息安全整体水平的提升。根据国家及省里的工作要求,并结合教育实际,当前及今后一段时期,我们将从以下六个方面着手开展工作。一是深入开展关键信息基础设施检查工作,全面掌握关键信息基础设施数量、分布、主要功能、运行环境、运维方式等,提升关键信息基础设施防护能力。二是开展信息系统安全等级保护工作,推进信息系统安全等级保护制度的落实,开展信息系统的定级、备案、测评整改工作。协调教育部、省公安厅推进省级教育网络安全等级保护测评工作站建设。三是推进教育系统数字证书(CA)试点建设。开展CA重点用户安全认证工作,加快部署CA系统。四是开展网络安全日常监测与专项检查,加强对重要信息系统、关键数据资源进行常态化监测和检查,做好“两会”、高考等重要时期网络安全保障工作。五是依托教育城域网建设全省教育专网,实现全省各类信息报送、重要信息系统运行都在专网内进行;推进各级教育网群建设,打破“信息孤岛”,实现信息系统分级部署、集中管理。六是组织开展网络与信息安全培训,举办全省各级各类学校学生网络安全知识竞赛,全面增强教育系统人员、广大学生网络安全意识,提高抵御网络风险的防护能力。
三、切实增强推进教育网络与
信息安全工作的合力
当前,教育信息化工作已经进入了深化应用、融合创新的发展时期,越来越广泛、越来越深入的应用必然会对网络与信息安全工作提出新的更高的要求,应该说我们肩上的担子更重、责任更大。我们要进一步明确职责、狠抓落实、勇于担当、主动作为,切实加大教育网络与信息安全工作的推进力度,确保为教育信息化持续健康发展提供坚强的安全壁垒,为率先实现教育现代化作出应有的贡献。为此,应落实以下四点要求。
1.领导高度重视,层层落实责任。网络安全问题首先是认识的问题,认识不到位,工作自然做不好。目前有一些教育行政部门、学校领导对于网络与信息安全工作没有给予足够重视,出了不少问题,甚至出了问题还不当回事。做好网络与信息安全工作,首先领导要高度重视,要建立健全网络与信息安全组织领导体系。江苏省教育d即将把教育信息化工作领导小组更名为教育网络安全与信息化领导小组,由厅长、书记两个一把手任组长,副厅长任副组长,进一步强化主要领导对教育网络与信息安全工作的领导责任。各地也要加快建立党政一把手负责的网络与信息安全工作领导机构,由主要负责人担任网络与信息安全工作的第一责任人。在单位内部,进一步明确职能机构及专门管理人员专门负责网络与信息安全工作,对本单位网络与信息安全工作实施统筹管理,要求相关职能部门和技术支持机构做到安全到人、责任到岗,强化网络安全责任,建立责任追究制度,形成追责、补救机制。
2.建立工作机制,规范工作流程。完善的工作机制是网络与信息安全工作持续健康发展的重要保障。要建立健全网络与信息安全应急处置机制,制订网络与信息安全工作应急预案,明确应急处置流程和权限,配备专业的应急处置技术支持队伍,开展对专业人员的应急预案培训和演练,进一步优化应急设备和软硬件环境,提高网络与信息安全应急处置能力。要建立重大网络与信息安全事件处置和报告制度,进一步规范报送范围、统一报送流程、明确报送时间、落实事件处置紧急措施。要建立网络与信息安全工作月报制度,各地各单位要按照流程及时上报网络与信息安全工作情况、信息系统运行状况和网络信息事件处置情况,省教育厅将对全省网络与信息安全工作情况进行定期通报。要建立健全管理协调机制,与各级公安部门、网信部门、通信管理部门进行横向协调,省市县校实现纵向衔接,建立跨部门、跨地区的协调和事件处理机制,完善网络安全工作的组织保障。
信息技术安全教育篇(11)
2、信息安全人才培训的必要和紧迫性
信息科技已发展成为当今影响力最为深远的技术,无论工作、生活还是学习,人们对其依赖性越来越强,网络科技在给我们带来便利和提升效率的同时,如果安全防范措施和手段没有到位,产生的后果将不堪设想。2013年美国斯诺登引爆的“监控门”事件引起世界舆论一片哗然,包括中国在内的多个国家都受到美国情报部门的监听,可以说信息安全问题已成为影响到国家政局的稳定、经济的发展和国防的建设,是社会稳定发展的关键问题。当前信息技术发展迅速,这对信息部门人员,尤其是信息安全技术人员提出了更高的要求,而仅仅通过高校学历教育远远不够,还必须借助相关职业培训和继续教育,在此过程中,信息安全培训是成本最低、效果最快、最显著的信息安全管理措施。
3、信息安全人才培训对策
3.1加强信息安全管理方面的培训
信息安全涉及两个方面:信息安全技术和信息安全管理。传统上信息安全技术培训易得到重视,而信息安全规划与管理工作往往被管理层忽视。另外从实践中来看,信息安全首先是一项管理工作,其次才是一项技术工作,而管理工作的效果最终由具体实施人员的素质水平决定,因此我们提出更要从部门或组织全局的角度对信息安全进行规划与管理,建立科学信息安全保障计划,才能做到信息安全技术操作有细致周密的规划。同时加强对信息安全人员在国家法律法规、岗位职责、保密意识和管理流程等信息安全管理方面的培训和继续教育工作。
3.2加强信息安全培训的实践性
信息技术或信息安全自身就具有很强的实践属性,主要原因在于,信息技术的变化和更新迅速,这要求相关知识的能快速更新,另外信息技术属于工程领域学科,必然有高的实践性要求。因此在信息安全培训或继续教育课程的设计中,要多结合学员的实际工作情况,多采用案例教学的方式,不能光停留在理论层面的解读,而要将信息安全实际运作过程中碰到的技术或管理问题。
3.3加强人才培养产学研相结合
信息安全人才的培养可在政府的鼓励和支持下,以企业的实际需求为核心,通过政产学研合作的方式加以培养。信息安全的诸多问题来自企业和政府部门,在这个过程中,政府主要从政策、环境方面营造氛围,充分发挥高校和科研机构的重点实验室、工程研究中心等资源,以企业带动,将问题、需求、资源和人力有效地整合,必将提升信息安全人才培养的效果。
3.4打造完整信息安全人才培育体系
进一步完善学历教育和非学历教育的信息安全人才培养体系,建立以高等学历教育为主,以继续教育、职业培训为辅的信息安全人才培养体系。信息安全人才培养要得到保障,加强信息安全学科的重要性是重要一环,因此,在学科建设上,要努力提高信息安全学科的重要性,争取把信息安全学科提升为一级学科,同时进一步完善信息安全专业的本硕博的学科建设;另外政府在信息安全认证培训方面应加强立法,规范信息安全培训的市场行为,比如可强制规定哪些安全技术岗位的人员必须持什么样的信息安全证书,以及必须接受何种培训的管理等。
