科技安全內容精選(九篇)
前言:一篇好文章的誕生,需要你不斷地搜集資料、整理思路,本站小編為你收集了豐富的科技安全內容主題范文,僅供參考,歡迎閱讀并收藏。
第1篇:科技安全內容范文
中圖分類號:G642 文獻標志碼:B 文章編號:1674-9324(2012)12-0048-02
近年來,隨著高等教育規模的不斷擴大,我國的高等教育已經從精英教育走向以培養應用型人才為主的大眾化教育。以社會需求為導向、注重對學生實踐能力和職業能力的訓練、培養高層次的應用型人才,是高等教育所面臨的新課題。
一、前言
《計算機安全技術》課程是一門涉及計算機科學、網絡技術、通信技術、密碼技術、信息安全技術、應用數學、數論、信息論等多種學科的綜合性學科,新概念、新方法、新技術以及新問題層出不窮。該課程強調理論聯系實際,注重培養學生解決實際問題的能力和實踐能力,具有很強的實踐性。《計算機安全技術》課程的主要任務是使學生通過這門課程的學習,獲得計算機安全方面的基礎知識、基本理論和基本技能[1],為深入學習信息安全技術、密碼學等相關理論知識及以后從事相關工作打基礎。
《計算機安全技術》課程具有很強的實踐性,因此只有把理論教學和實驗教學相結合,才能取得良好的教學效果。目前,高校計算機相關專業開設的計算機安全課程普遍存在以下幾個方面的問題[2],嚴重制約了該課程的教學質量及教學效果。(1)教學仍然以理論教學內容為主體,實驗學時不足。由于這門課程是與計算機的單機安全、網絡安全相關的,實驗內容不僅包含單機的安全實驗,還包含網絡環境下的攻擊、防范、病毒及反病毒的實驗,這些實驗對計算機具有破壞性。由于資金及資源的限制,大多數高校選擇了純理論教學,有的雖然開設了一些實驗課,但是這些實驗一般均是驗證性的實驗。(2)教學方法陳舊。本課程目前的講授方式仍然以教師講課為主,學生極少參與到授課環節中,學生動手機會很少,不能很好地調動學生的積極性和求知欲。(3)缺少實驗環境,無法滿足教學需求。《計算機安全技術》這門課程的實驗內容不僅包含單機的安全實驗,而且需要進行網絡環境下的攻擊、防范、病毒及反病毒的實驗,這些實驗對計算機具有破壞性。因資金及學校發展計劃等多方面因素的制約,我校仍沒有專業實驗室,無法進行綜合性、實踐性的實驗。
二、教學內容的改革
依據我國的高等教育從精英教育走向以培養應用型人才為主的大眾化教育,以社會需求為導向、注重對學生實踐能力和職業能力的訓練、培養高層次的應用型人才[3]。為提高學生實踐能力,解決本專業學生低進低出的問題,結合國內著名高校的經驗,針對目前我院《計算機安全技術》課程教學中存在的問題,對教學內容進行改革。首先將原來的學時分配由全部的理論學時改變為實驗學時的逐漸增加。
本課程教學內容的改革遵從我校應用型、創新型人才培養方案,能夠更好地調動學生的主動性和積極性,提高學生的創新能力。改革步驟主要有三步。
第一步是教材的選用。目前使用的教材是教育部規劃教材,內容包括計算機安全基礎知識、安全體系結構、通信安全、數據加密與壓縮、WEB安全技術及入侵檢測系統等。該教材理論知識覆蓋面較廣,從理論角度介紹了計算機安全涉及到的相關知識,但缺少實踐性教學內容。所以在選用教材時,不僅要充分體現理論知識的全面性,還要根據學生的實際情況選用合適的教參推薦給學生。教參中應補充上實踐部分,如操作系統安全部分的實踐操作、數字證書部分認證中心的搭建與數字證書的申請與授權等。
第二部分就是教學內容選取。根據我學院學生層次的不同,在教學過程中采取分層次教學的方法,基礎好、吸收能力強的學生可以補充教學內容,將更深入的密碼學、網絡安全編程方面的知識引入到教學中;而對于基礎差、學習積極性又不好的學生,我們將理論知識教授時數減少,多讓學生動手實踐,通過實踐理解理論知識。計算機安全技術課程中的原理概念部分抽象、枯燥,很難引起學生的興趣。在教學過程中,我們更改傳統的以講為主的教學方式,將學生帶動到授課環節中,通過學生自己參與講課的方式調動學生的積極性,大大提高了教學效果。就目前我校無專業實驗室的情況,為了給學生創造更多的動手機會,在教學改革中,我們充分利用虛擬機技術進行一些實踐性強的實驗,在虛擬的環境下進行大量的實驗而不會對計算機產生破壞。將虛擬機引入到實驗教學中能夠利用有限的資源擴充實驗內容,讓學生參與到教學活動之中,大大調動學生的積級性。并且虛擬機技術在計算機安全技術課程中的使用使得學生養成一種主動探究的習慣。學生在使用虛擬機的過程中,逐漸熟悉這個工具后,自己可以嘗試使用虛擬機做一些實驗、測試一些新技術,甚至自己設計實驗項目。由于使用了虛擬機這個工具,學生在測試時消除了后顧之憂,因此可以放心大膽的進行嘗試和創新,也因此可以得到一些意想不到的收獲。因此,虛擬機技術的應用可以培養學生的探索精神和創新能力,并為今后實訓課程做下鋪墊。
第三步就是考核方式的改革。因為本課程以往都是以理論授課為主的,所以采用的考核方式也是閉卷考試。通過本次課程改革,大大提升了實踐部分的教學,所以我們將實踐過程作為考核的主要方式。在平時的實驗課中通過學生的實踐進行平時成績的考核,學習結束之前進行綜合實驗的部署,通過綜合實驗完成情況進行本門課程的考核。
三、教學方法的改革
在教學方法上,國際通行的小組討論課(seminar)、導修課(tutorial)、研究性教學、互助學習、案例教學、創新實踐等現代教學方法將被逐步引進到教學中。對于不同層次的學生教學重點不同,逐漸解決優等學生吃不飽、較差學生消化不好的問題。將學生按照接受能力混合分組,每組中都有好與差,在布置任務時從簡單任務入手,促進學生的合作精神,對于較難任務,要求接受能力較強的學生在自己完成的基礎上輔助其他學生完成任務,不僅能夠促進學生之間的溝通配合能力,對于層次較好的學生來說更能促進他們自身對知識的理解和深化。在每個知識點的授課前與授課后布置相應的任務,要求學生在課后自己完成,而課上是學生一起交流一起討論最后尋求最佳解決方案的過程。這種方法不僅能夠促進學生的積極性,也大大促進了學生的實踐能力和創新精神。在教學過程中大力加強實踐教學環節,開展校內校外多種形式的實踐教學項目,通過在各種實踐競賽中尋求給學生鍛煉的機會,以培養學生的創新和實踐能力。
四、結語
針對我學院三表學生較多的實際情況,本課程因材施教,加大實驗學時,使學生從理論知識深度的學習過渡到實踐能力的積累;將虛擬機技術引入到實驗教學環節中,不僅能夠利用有限的資源做大量的網絡安全方面的實驗,還有利于提高學生學習興趣和自主學習能力。培養學生的探索精神和創新能力,為學生走入社會的發展奠定良好的基礎。
參考文獻:
[1]段云所,魏仕民,唐禮勇,等.信息安全概論[M].北京:高等教育出版社,2005:50-54.
[2]趙華偉,文卉.網絡信息安全教學實施探討[J].計算機教育,2012,(7):57-60.
[3]闕海寶,白琴.創新人才培養思路探索應用型人才培養模式——四川師范大學成都學院人才培養模式的探索與創新[J].中國大學教學,2009,(6):61-62.
[4]張志勇,黃濤,張麗麗,等.信息安全技術課程的知行合——教學模式[J].計算機教育,2011,(12):67-69.
第2篇:科技安全內容范文
1、網絡安全的定義
網絡安全是指網絡系統的硬件、軟件及其系統中的數據受到保護,不受偶然的或者惡意的原因而遭到破壞、更改、泄露,系統能夠連續、可靠、正常地運行,網絡服務不中斷。網絡安全的中心內容是信息系統的安全,即信息處理和傳輸系統的安全。它主要包括三方面,即系統信息安全、信息傳播安全和信息內容安全。系統信息的安全主要涉及網絡硬件方面的安全,包括物理環境、設備、媒體等方面的安全。信息傳播和信息內容的安全多涉及軟件方面的安全,也是和大學生網絡安全更為緊密的部分。
2、全面認識網絡信息安全對大學生的意義
在網絡信息傳播和儲存的過程中會出現許多不安全因素,這其中對大學生危害最大的是個人信息泄露問題,這也是許多教育工作者一直提及的問題。雖然網絡信息安全的問題比較突出,但并不是網絡安全問題的全部。實際上由于網絡犯罪隱蔽性較高,再加上學校教育的側重點的偏失,因此很多大學生認為網絡安全就是指網絡信息安全,他們沒有感受到自己的網絡信息有什么不安全。據有關調查顯示只有1.4%的學生有過QQ號、MSN號、網銀賬號被盜的經歷,90.2%的學生認為沒有人企圖對他們實施數據盜竊。所以,他們想當然地認為網絡安全問題不是普通大學生要注意的事情,網絡犯罪分子只會對機密性文件、銀行賬戶和其他價值較高的數據下手,而對普通大學生的信息數據不感興趣。但是事實的狀況并非如此,根據《2013年中國網民信息安全狀況研究報告》顯示:“2013年一年中遇到過網絡安全問題的網民比例高達74.1%,影響總人數達到了4.38億,這其中年齡在19-29歲的人群占總人數的29.5%,而這一群體的絕大多數恰恰是在校大學生。所以,這樣不難看出針對大學生的網絡安全問題就在我們身邊,并且需要我們馬上應對和解決。[1]
而針對大學生群體的網絡犯罪的方式方法也是層出不窮,除了通過技術手段直接竊取個人信息,再進行后續欺詐行為的犯罪外,還包括使用手機惡意軟件在用戶不知情或未授權情況下,通過自動訂購收費業務、撥打收費聲訊電話、偷跑流量等方式,為自己謀利;使用假冒網站/詐騙網站通過偽裝成正常網站,以抽獎等方式騙取錢財;以網絡中介服務平臺的名義進行高利貸業務;開設網絡賭場進行賭博活動或利用賭博的名義騙取錢財等。這其中大部分都是利用了網絡安全漏洞進行竊取或者騙取個人信息來實現犯罪目的的。因此,大學生必須全面認識網絡安全的重要性,不要單純地認為自己的個人信息并非機密,犯罪分子不會感興趣,因而就放松了警惕。事實上,犯罪分子獲得個人信息不是目的,它只是為了達到犯罪目的的手段。大學生只有明確了這一點才能夠保護好自身免受網絡安全問題的困擾。
2 大學生網絡安全與科技道德的關系
1、大學生網絡安全與科技道德的關系
科技道德是調節人們所從事的科技活動與自然界、科技工作者與社會以及科技工作者之間相互關系的行為規范,是科學活動中從思想到行為應當遵守的道德規范和行為準則的總和。從科技道德的定義中不難看出科技道德所要約束的主體是從事科學研究或掌握科學技術的人或群體,而對象是科技本身。通過定義可以推斷出違背科技道德的后果:科技一旦不被正確地使用,必將產生惡劣的影響。科技發展必須重視倫理規范,以弘揚科技的正面效益,扼制其負面影響,更好地為人類造福。從這一點來說,科技發展必須遵守一定的倫理規范,一切不符合倫理道德的科技活動必將遭到人們的異議、反對,被送上道德法庭甚至受到法律的制裁。[2]大學生作為社會的一個特殊群體擁有一定量的知識儲備和思想基礎,是國家培養的高級專業人才,同時也代表著最先進的流行文化。網絡既是流行文化的組成部分又肩負著傳播流行文化的任務,是大學生最喜歡的媒體之一,它有時甚至在潛移默化地改變著大學生的思想。
由于網絡文化具有多元性、開放性和自由性,網絡的發展,加速了各種文化之間的相互吸收、融合,使其在廣泛傳播中得到發展。網絡文化無形中影響了大學生的各種人生觀、價值觀的形成,也容易使一些西方國家的價值觀和意識形態滲透到大學生中,破壞他們已有的思想、價值和文化。大學生的思想觀念、價值取向在虛擬空間難免發生改變,在沒有形成穩定的世界觀和獨立價值判斷能力之前,如果沒有適當的引導,就會處于尋求新鮮刺激的心理狀態,從網上獲取和傳播各類信息,導致一些不良行為的發生和不良信息的傳播,對大學生社會化產生不良影響。如果缺乏清醒認識,久而久之,就會導致道德意識弱化、價值判斷能力弱化,進而產生道德危機。而這種道德危機如果存在于一個擁有一定網絡技術儲備的大學生身上極有可能促使他走上破壞網絡安全的犯罪道路。所以,網絡安全和技術道德之間存在著聯系。技術道德是網絡安全的前提之一,擁有良好技術道德的大學生斷不會從事危害網絡安全的活動。不僅如此,他們還會利用所學知識維護網絡的安全穩定,防止網絡信息泄露。因此,我們在對大學生進行網絡安全教育的同時一定也要做好技術道德方面的教育,尤其是對計算機專業的學生更要關注。只有約束了不正確的技術思想才能從真正意義上阻斷網絡安全問題發生的根源。
2、如何提高大學生的技術道德水平
(1)將科技道德課程納入專業教育體系
要將技術道德教育與本學科專業教育和社會實踐緊密結合,將正確的科技倫理觀闡述給大學生,幫助他們構建出完整的技術道德體系,從而讓他們更好地了解科學的社會邏輯,掌握辯證看待科學事物的能力。大學在專業課程設計中要突出提高技術道德層次的目標,在基礎理論教學內容里,要努力將設計目標同專業技術應用進行相關結合,利用科技道德教學,學習優秀科學家和科技工作者的道德品質,這些有助于學生調整只注重技術的經濟價值而忽視其社會文化價值的思維方式,引導學生從倫理道德的視角看待科技活動,正確理解科學技術與倫理道德之間、真與善之間存在著相互作用、相互促進、相互制約的辯證關系。[3]
(2)將科技道德教育納入思想道德課程體系
擴充德育教育的?熱藎?將生命倫理、生態環境倫理、信息 網絡倫理、科研學術倫理等科技倫理道德教育的內容納入大學思想道德課程內容體系。改變傳統的道德教育體系,在教授科技道德課程時要能夠從“人與人的關系”逐步轉變為“人與科技與人的關系”。另外,還要將科技倫理、技術道德和大學生的安全教育相結合,通過安全教育反作用于科技道德教育,預防科技犯罪。
(3)優化第二課堂,通過校園文化發展促進科技道德建設
利用已有的校園文化基礎進行科技道德建設。加強科技道德教育和輿論宣傳。營造良好的科研與學術研究的氛圍,整頓學術規范,重申科技倫理底線,大力宣傳科技史上著名科學家的高尚品德和科學精神,批評在日常學習、學術活動和科技活動中不道德的行為,充分認識不良科技道德和科研作風的嚴重危害。
利用大學生參加生產實踐、社會調查、科技實踐活動的機會樹立優秀示范個人或單位,將倫理教育同學生培養的各個環節相結合,充分發揮科研實踐的功能和實效。學生在教師的指導下參與科研實踐,可以有效擺脫單純地理論灌輸,得到最直接的教育。
第3篇:科技安全內容范文
2010年5月25日,網宿科技推出了一款自主創新的網宿科技全站加速(網宿WSA)解決方案。該解決方案可以滿足含有動態內容的互聯網網站對網絡訪問速度、穩定性以及安全性等多樣化的需求,打破了以往行業內單項內容加速的局面,可以對網站進行整體加速與實時優化,明顯提高了網站服務效果,并為客戶構建極高的安全性和穩定性。
網宿WSA是在網宿科技CDN2.0產品線和增值服務基礎上,結合革新性的DAA動態加速技術、網宿安全平臺發展而來的CDN3.0時代中高速、穩定、安全、可擴展的網站加速解決方案。網宿WSA全站加速解決方案擁有以下優勢:
1.加快用戶訪問速度,提高網站訪問成功率。WSA加速后,響應時間縮短為原來的1/3以上,加速效果明顯。
2.使用方便。用戶無需域名動靜分離,可以簡化客戶網站服務操作,使用簡單;
3.適用性更強。方案可根據客戶網絡需求調整網絡部署,同時可根據客戶業務特點和行業特征調整方案部署。
4.合理分配流量,輕松應對突發訪問。動靜態內容混合加速,圖片、網頁和下載的文件緩存在節點處,可直接提供給用戶。
5.動態連接通過DAA加速,傳輸至源站處理。動態連接可以減輕服務器壓力,使網絡流量合理傳輸。
6.多方位網絡安全保障。新的解決方案部署了分布式、多層次的CDN安全體系,可以讓用戶網站得到更好的保護。
網宿科技研發中心副總經理黃莎琳告訴記者:“WSA的技術領先同行業水平一年半時間,而且增值服務是最多的,范圍也是最廣的,而且網宿WSA應用的一項核心關鍵技術――DAA(動態應用加速技術)是國內首家能夠真正解決動態應用加速問題的技術,對整個CDN行業具有變革性的意義。”據了解,原來業內針對網絡動態內容加速多采用拉專線的方式進行,不僅成本高昂而且有很大的局限性,網宿DAA由于是基于網絡的加速平臺,不僅能在傳輸層做到“拉專線”的加速效果,而且能夠在協議層和應用層進行優化,傳輸效率得到極大提高,讓客戶真正享受速度和高帶寬。
第4篇:科技安全內容范文
【關鍵詞】WebQuest 科技創新 教學改革
【中圖分類號】G712 【文獻標識碼】A 【文章編號】1674-4810(2013)36-0177-02
WebQuest是美國圣地亞哥州立大學的伯尼·道奇等人于1995年開發的一種全新的教學活動形式——將互聯網作為教學的一部分應用于教學過程中的任何階段。“WebQuest是一個研究性的活動,研究者所需的信息一部分或全部來自于網上”。“Web”是“網絡”的意思,“Quest”是“尋求、調查”的意思,據此,結合目前我國開展的研究性學習活動,我們可以把它譯為“網絡主題探究”。即WebQuest是基于網絡環境下的探究式學習,是研究性學習的一種學習模式。
科技創新活動是一項沒有具體教學內容,只有具體教學目標的課外活動,作為科技創新項目的指導員,在實際工作中,為了解決學生的基礎知識,擴展學生的知識視野,提高學生的自學能力,運用WebQuest具有極高的實際價值與意義。
安全用電知識是學生開展科技創新活動的入門知識,下面筆者就安全用電方面如何運用WebQuest開展教學提出自己的方案。
根據WebQuest的六個關鍵屬性:(1)緒言;(2)任務;(3)過程;(4)資源;(5)評估;(6)結論。本人結合多年的教學實踐提出設計WebQuest的前提條件與過程設計的步驟:
一 設計前的準備
1.學生情況分析
筆者根據自己多年的教學經驗認為,由于電工基礎課程過于理論化,只有激發學生的興趣,學生才能學好該門課程,對于高一年級的學生,如何培養他們喜歡電學知識,最貼近學生日常生活的就是用電安全,而且作為機電專業的學生,今后會經常接觸電,基于安全考慮和學生的基礎問題,設計了該研究方案。
2.課程標準的指導
在新課程理論的指導下,多關注學生的經驗和興趣,通過現實生活中的生動素材引入,使枯燥的電工基礎知識具有豐富的現實背景,重視學生學習方法的培養,讓學生善于從電學的角度,用電工基礎的知識去分析日常生活或各種電器安全的隱患具有現實意義,對于培養學生科學嚴謹的作風,善于學習,會思考分析問題的能力,以及解決問題的能力都有極大的幫助,安全意識的培養也是社會的需要,安全問題帶來的社會影響是巨大且觸目驚心的。
第一,知識與技能。了解維修電工的作用和任務,理解電工安全基本知識:(1)電工基本安全知識;(2)安全用電常識;(3)電氣消防知識;(4)觸電急救知識。
第二,過程與方法。(1)小組合作學習,加強小組合作,培養交流的能力;(2)文獻資料法,指導學生通過閱讀文獻了解用電安全的事故案例和各類相關的素材;(3)社會調查,了解群眾的安全用電意識和日常家庭(工廠)中存在的用電安全隱患;(4)利用多種途徑收集資料(上網下載、圖書館查閱、調查訪問供電所工作人員等),并能對資料篩選、整理、分析。通過小組合作,實地調查和資料整理分析學會如何與人交際和協作的能力。
第三,情感與價值觀。在研究中加強小組成員包括老師的交流,培養團隊精神;進一步了解掌握用電安全的知識,增加對電工的興趣;安全意識的建立,有助于培養學生的嚴謹作風,認真細致的品格;通過活動還可以培養學生互相幫助、互相關心的素養,具有集體精神。
3.過程中教師的注意事項
本活動主要是學生的課外學習活動,教師要輔助學生制訂活動實施方案,整個過程教師要充當督導的角色,把握好如下細節問題:(1)重點分析學生有哪些共性、有哪些差異,尤其是對開展研究性學習有影響的因素。(2)智力因素方面:知識基礎、認知能力、認知結構變量。(3)非智力因素:動機水平、歸因類型、焦慮水平、學習風格。
第一,電工基礎知識抽象,部分學生對學習電工基礎沒有興趣。由于對學習沒有興趣,故有一部分學生不能很好地開展研究性學習。
第二,學生缺乏對生活的了解,由于現在獨生子女較多,從小學生都在家長的百倍關愛下長大,脫離生活實際,對生活中的很多事情不了解。
第三,小組學習還未成熟。研究性學習是一種小組式或合作學習式的探索,但現在的學生小組學習的想法還不成熟,也會對研究性學習帶來影響。
二 安全用電設計過程
1.動員和培訓
目的:初步認識研究性學習、理解研究性學習的研究方法。(1)接觸、討論安全用電的話題(加入學習群);(2)了解本次活動的學習目的;(3)學習了解本次綜合實踐活動的步驟、方法、要求。
2.課題準備階段
提出和選擇課題:安全用電老師設計了4個研究方向(學生們也可以提出安全用電方面你感興趣的話題進行研究):(1)電工基本安全知識(電工任務、電工安全);(2)安全用電常識(學習內容、視頻);(3)電氣消防知識(學習內容、視頻);(4)觸電急救知識(學習內容、視頻)。
備注:老師也準備了關于以上內容的教學視頻課例,學生們可以在QQ群共享文件夾下載。
成立課題組:老師在任務版面提供了三個課題組供同學們選擇(你也可以自己提出成立一個老師沒有想到的更好的課題組)。
準備階段的步驟有:(1)請學生們根據自己的專長和喜好確定自己的選題,并根據選題形成小組。(2)各小組成立后,選定組長,學習討論小組合作學習評價量規(如何評價你的組員在課題研究中的表現)。(3)根據自己的選題,進行小組分工,小組內分工可以為收集資料小隊、科學實驗隊、社會調查隊等。形成小組實施方案:各小組根據分工制定研究計劃、分配研究時間、細分研究內容、制作調查表、預定成果等。
3.課題實施階段
首先是實驗的起步、探索階段,學習相關用電安全理論知識,根據生活實際,搜集與課題知識緊密聯系的生活素材。其次是進行電學理論的分析,利用課本內容進行分析整理。最后是怎樣把從學習中獲得的結論用于生活用電的實踐。各小組及時把當天活動內容集中起來,在小組長的組織下進行分類處理,并做好記錄工作,教師會向各組了解獲得的信息資料情況,和大家一起研究如何分析、提煉、整理資料。各活動小組行動結束后,如實地向學生們展示活動中的不足之處,再將所有資料進行綜合整理。列出活動的主要內容,寫出簡單的活動結論、展示你的產品安全改良設計、宣傳手冊,社區獎勵證書,或制作安全用電的宣傳網頁在學校和社區推廣等。
三 WebQuest開展研究性學習的實踐體會
1.有利于學生開展自主學習、自主探究的能力
科技創新離不開必要的理論知識,而科技創新組成員的組成復雜,有不同年級、不同專業的學生,按照職業教育“做中學、學中做”的理念,我們建立基礎性學習網絡平臺,有利于學生按需學習,根據自身需要選擇學習內容,通過創新活動的引導,最終達到職業教育的三維目標。未來學家對未來學生的要求概括為三條:(1)要學習面對明天有用的知識——獲取知識的方法;(2)要學習對明天的應變能力——會實踐的能力;(3)要學習終身有用的本領——會創造的本領。
2.有利于擴展學生學習知識的容量
職業學校學生科技創新活動中,主要是培養學生思考和創新的能力,實際教學中主要是動手實踐,實踐在校期間占用的比例較大,在一定程度上影響了學生知識獲取的容量,要解決學生活動過程中的知識容量問題,就必須應用WebQuest建立學習平臺,充分利用學生的課外時間,是解決科技創新活動的必要條件。
3.WebQuest的引入,提高了我校科技創新的水平
近幾年來,我校的科技創新水平得到了極大的提高,最近5年的時間,我校科技創新作品300多件,其中獲得區、市、省、國家的獎勵的作品有60多件,尤其值得一提的是《陽光海水自動化淡裝置》于2013年獲得國家級二等獎。部分科技創新作品受到企業的歡迎,如《不銹鋼彩印的方法》被企業采用并經過和企業合作完善獲得了發明專利,此外在科技創新組組長的指導下,我校建設了網絡學習課程《電工基礎》,獲得了較大的實用價值,也在學生的建議下進行了多次的修繕,受到上級部門的表揚,并獲得佛山市網絡課程評比一等獎,實踐證明,WebQuest的學習模式對于科技創新活動的順利開展具有不可代替的作用。
WebQuest作為一項優秀的教學實踐理論,實踐教學中能充分運用,將會極大地提升學生的綜合素質,解決課堂教學容量較小的弊端,也能更好地培養學生的團隊精神,這是中職學生走進社會不可或缺的能力。
參考文獻
第5篇:科技安全內容范文
1.1電子信息的加密技術
所謂電子信息的加密技術也就是對于所傳送的電子信息能夠起到一定的保密作用,也能夠使信息、數據的傳遞變得更加安全和完整。電子信息的加密技術是保障電子科技企業信息安全的重要保證。加密技術也主要分為對稱以及非對稱兩類,對稱的加密技術一般都是通過序列密碼或是分組機密的方式來實現的。這其中還包括了明文、密鑰、加密算法以及解密算法五個基本的組成部分。而非對稱加密與對稱加密也存在一定的差異,非對稱加密必須要具備公開密鑰和私有密鑰兩個密鑰,同時,這兩種密鑰只有配對使用,這樣才能解密。因此加密技術對于電子信息的安全具有很大的保障。如果在發送電子信息的時候,發送人是使用加密技術來發送郵件的,那么有人竊取信息的時候,也只能夠得到密文,不能得到具體的信息。這樣就大大加強了信息傳送的安全性。加快推進國內關鍵行業領域信息系統的安全評估測試。在安全評估方面,主要針對主機安全保密檢查與信息監管,采取文件內容檢索、惡意代碼檢查、數據恢復技術、網絡漏洞掃描、互聯網網站檢測、語意分析等技術,評估分析重要信息是否發生泄漏,并找出泄漏的原因和渠道。
1.2防火墻技術
隨著網絡技術的不斷發展,雖然對于信息安全問題已經不斷的得到加強,但是一些信息的不安全因素也在逐級的提高。有一些黑客或者是病毒木馬也在不斷的入侵,而這些不安全的因素會極大的威脅到電子科技企業信息的安全。而針對這種情況,一種比較有效的防護措施就是防火墻技術的使用。這種技術可以有效的防止黑客的入侵以及電腦中的信息被篡改等情況的發生。這樣就能夠有效的保障電子科技企業信息的安全。加強企業信息基礎設施和重要信息系統建設,建設面向企業的信息安全專業服務平臺。重點開展等級保護設計咨詢、風險評估、安全咨詢、安全測評、快速預警響應、第三方資源共享的容災備份、標準驗證等服務;建設企業信息安全數據庫,為廣大企業提供快速、高效的信息安全咨詢、預警、應急處理等服務,實現企業信息安全公共資源的共享共用,提高信息安全保障能力。
二、解決電子科技企業信息安全問題的方法
2.1構建電子科技企業信息安全的管理體系
如果要想有效的保障電子科技企業的信息安全,除了要不斷的提高安全技術水平,還要建立起一套比較完善的信息安全管理體系。這樣才能使整個信息安全工作更加有條不紊的進行。在很多電子科技企業當中,最初所建立的相關信息制度在很大程度上都制約著信息系統的安全性。如果一旦安全管理制度出現了問題,那么一系列的安全技術都無法發揮出來。很多信息安全工作也無法正常進行下去。因此,嚴格的信息安全管理體系對于信息安全的保障具有十分重要的作用。只有當信息安全管理形成了一個完善的體系,那么信息安全工作才能夠更加順利的進行,同時也能夠大大的提升信息安全的系數。
2.2利用電子科技企業自身的網絡條件來提供信息安全服務
一般來說,電子科技企業都擁有自己的局域網,很多企業也可以通過局域網來相互連通。因此,電子科技企業應該充分的利用這一特點為自身的企業提供良好地信息安全服務。通過局域網的連通,不僅能夠在這個平臺上及時的公布一些安全公告以及安全法規,同時還可以進行一些安全軟件的下載,為員工提供一些關于信息安全的培訓。這樣不僅能夠為企業之間的員工提供一個安全的互相交流的平臺,同時還能夠很好的保障企業信息安全。針對企業主機安全保密檢查與信息監管,采取文件內容檢索、惡意代碼檢查、數據恢復技術、網絡漏洞掃描、互聯網網站檢測、語意分析等技術,評估分析重要信息是否發生泄漏,并找出泄漏的原因和渠道。
2.3定期對信息安全防護軟件進行及時的更新
第6篇:科技安全內容范文
關鍵詞 展覽教育;展品;運行;管理;原則
中圖分類號G2 文獻標識碼A 文章編號1674-6708(2015) 153-0021-02
科技館進入我國已有30多年的歷史,然而其運營管理模式一直較為粗放,尤其是展廳管理,長期以來都是困擾科技館行業的難題。據不完全統計,2009至2013年期間,我國新建成開放的科技館有40多個,常設展廳總面積增加30多萬平方米,年平均增加面積為6萬多平方米。隨著科技館事業的不斷發展,展廳面積不斷擴大,展廳管理問題逐漸顯現,并影響我國科技館事業的可持續發展。展廳是科技館展覽陳列的物理空間,這個空間內展覽展品、觀眾、館方工作人員三個因素相互作用,展廳管理是在尊重科技館參觀規律和展覽客觀條件的基礎上,通過對觀眾和工作人員的科學合理組織,充分利用科技館的展覽展品或其他教育資源,實現和發揮科技館的教育功能。
2015年3月,中國科協、、財政部聯合下發《關于全國科技館免費開放的通知》,此后首批90多家科技館已陸續向公眾免費開放,為更多公眾走近科學打開方便之門,然而免費開放帶來的觀眾數量增加,對科技館的接待能力和服務水平也提出了嚴峻的考驗和更高的要求。基于此,本文嘗試通過一些實際案例,結合實際工作經驗,總結和探討科技館展廳運行和管理的基本原則。文章旨在拋磚引玉,期待與科技館同行們交流經驗,從而提升科技館展廳管理和展教服務的綜合能力。
1 展廳運行管理的基本原則
科技館展廳運行與管理通常由展覽教育部門或展覽運維部門負責,國內科技館有的將展覽運行與展覽教育分開,有的則合二為一進行管理。無論何種組織模式,展廳運行和管理的內容都應包含兩個方面:一是提供必要的服務,確保展覽展品的安全穩定運行,保障觀眾良好的參觀秩序和參觀環境;二是開展豐富多彩的教育活動,輔導觀眾更好參與展品、理解展示內容,從而提升展教效果。展廳運行與管理是科技館的基礎工作,在具體工作中應遵守以下幾個基本原則。
1.1 切實保障參觀安全
安全是觀眾參觀展覽的最基本的需求,觀眾的參觀安全是科技館開展一切管理、服務和教育工作不可逾越的紅線,科技館有責任保障觀眾的參觀安全。
科技館的展品功能一般通過集機械結構、電氣、計算機、多媒體于一體的硬件設備體現出來,觀眾通過按鈕、搖桿、手輪或者其他互動機構參與展品,通常需調動視覺、聲覺、觸覺、嗅覺等多個感官與展覽互動,如“空中自行車”展品,需要觀眾在懸于高空的鋼絲繩上前后騎行自行車,使觀眾體驗和了解物體重心與穩度之間的關系。青少年觀眾是科技館的主要觀眾群,這個群體的特點是活潑好動、擁有強烈的好奇心。由于展品互動性較強,而觀眾操作隨意性又很大,很難預測觀眾的偶然行為,如低齡觀眾觸摸不該觸摸的按鈕(如高壓展品設置在不易察覺處的急停按鈕),或無意中將手放進滑軌縫隙等,因此在展廳運行或教育活動的設計與實施中,必須將安全作為第一考量的原則,避免危險事件的發生。
對于一些大型互動展品,根據觀眾參觀流量和實際運行中出現的問題,合理設置一定數量的工作人員進行看護,協助觀眾體驗展品,防止意外事故出現。而關于教育活動的開發和實施,必須事先考慮可能引起的不安全問題,如某教育活動方案需要在節假日的參觀高峰期,由工作人員帶領30名觀眾在展廳穿梭,組織觀眾上下旋轉樓梯,學習和了解展品內容,就在很大程度上增加了安全隱患,此時應調整活動組織方式,或選擇更適宜的時機,減少可能引起的安全問題。
1.2 簡化流程,方便觀眾
科技館是一個科普教育場所,但同時也是一個游覽場所。科技館要提升服務水平,就必須考慮我們的運行、輔導模式是否人性化,能否盡可能多的為觀眾考慮,能否幫助觀眾更好的安排參觀時間、輕松獲得體驗,進而理解展覽內容獲得更大收獲。因此在保障安全的基礎上,所有展品輔導、活動組織都應做到“以人為本”,盡量摒棄繁瑣的參觀流程和復雜的參與環節,“化繁為簡”。針對一些觀眾喜愛的大型體驗展品,在設計運行方案時,除了保證安全,還必須考慮易參與性,參與程序過于復雜,不僅會引起觀眾的煩躁與不滿,影響參觀興趣,同時也給工作人員的具體操作增加了很多麻煩,降低了方案的可實施性。
1.3 引導觀眾深入理解展覽內容
科技館構建情景化的展覽環境,模擬再現科技實踐過程,其核心展教思想是鼓勵觀眾自主參觀、在發現中學習。工作人員則提供必要的服務,協助和保障觀眾與展覽展品進行安全、有效的互動。理想的展品能夠暗示觀眾應該做什么,觀眾通過親自操作體驗能夠有所思考,并能與同行的家長、同伴或工作人員進行討論,加深對展品的理解。然而根據我國科技館展覽設計和公眾科學素質水平的現狀,僅有少數經典展品能夠實現此種效果,大部分展品首先在觀眾參與環節就存在一定的問題:觀眾基本不知何處下手,要么按照自己的想法盲目擺弄展品,質疑為何沒有現象,要么隨意晃動互動機構,不待現象出現就轉移注意力到下一件展品;即使觀眾操作正確看到演示現象,感到很興奮,但也鮮有人能夠展開思路,將體驗、觀察到的現象與已有的知識實現鏈接,導致展覽教育的效果并不理想。
因此,展覽教育還應最大限度的挖掘展品的內涵,研究多種教育模式或教育方法,開發和組織各種定時輔導、動手做、科學實踐課等豐富的教育活動,引導觀眾由此及彼的展開思路,并使其感受到他們所接受的東西有一定的完整性和連貫性,最好能使觀眾的所察所思與其固有的知識建構進行聯通,真正實現展覽展品的教育效果。
1.4 尊重展覽展品客觀環境
一件展品不是孤立地矗立在展廳,而是處于一個展示環境中。一件展品與觀眾之間的互動關系,不僅受到周圍地理環境如建筑物高低、地面情況、安全通道位置等的影響,同時還受周圍展品的體量大小、互動參與效果、布展密度的影響,甚至該展品所處展廳之外的公共空間大小都會對其形成制約。展教運行和教育活動的組織、實施,必須尊重展覽展品的客觀現實環境,無視客觀展品所處的客觀環境,單方主觀的調整展品運行策略或組織教育活動,會產生一系列問題,甚至是嚴重的安全問題。
如某大型展品觀眾參與人數眾多,長時間排隊觀眾產生不滿情緒,曾引發多次投訴。為便于觀眾安排參觀時間,該展品的參與方式由原來的自主排隊體驗調整為預約體驗,觀眾需在預約時間內憑展館門票預約體驗時間。在這個案例中,預約臺位置的設置就需要慎重考慮,如位置選擇不當,設置在該展品所鄰布展密度較大的展區,將會導致預約時觀眾排隊驟然集中,在人流量大的高峰期會嚴重影響該展區其他觀眾參觀和疏導,因此該展品預約臺需考慮展廳內空間較大的位置,為預約排隊預留場地,并避免與其他展品的參觀互相沖突。
1.5 尊重觀眾參觀規律
各館的觀眾參觀流量與參觀群體都具有特定的規律,2014年中國科技館年接待觀眾300多萬人次,端午、五一、國慶等小長假觀眾量為平時各月人數的2倍多,在7、8兩月的暑期,月參觀人數可達平時各月的4至5倍。展廳運行管理應尊重科技館觀眾參觀的規律。在參觀旺季展廳觀眾數量多,很多互動展品前都有觀眾聚集或排隊,導致觀眾易產生厭倦、焦急或其他負面心理反應,因此此時展廳運行的首要問題是先滿足盡可能多的觀眾參與展品,維護良好的參觀秩序,保障觀眾順利流動,防止踩踏、爭吵等不安全事件的發生,如果開展教育活動,也需要一些操作簡單、現象明顯的科學表演或短時間的講解輔導,而一些需要大規模在展廳組織觀眾的教育活動則可以暫緩開展;在觀眾流量較小的淡季,展廳觀眾數量明顯減少,此時展廳運行幾乎沒有壓力,就可以開展各種豐富多彩的教育活動,增加觀眾的參觀興趣,引導觀眾更好地理解展品的展示內涵,提升教育效果。因此不同的參觀季有不同的主要矛盾,必須主次分清。
1.6 盡量節省人力
當前各科技館的人員使用普遍比較緊張,因此展廳管理必須有效的調配和使用人力,好鋼用在刀刃上。展廳運行和教育活動都是一線工作人員來執行和實施,如果某個展品的運行輔導耗費人力太多或使員工過于勞累,會導致其他工作無法兼顧或員工注意力分散,反而會釀成安全事故。而針對一些必須開展的大型輔導活動,可適當考慮使用志愿者。如臺灣的科普場館基本都通過社會義工來幫助運行展覽,大大降低了場館的人員使用壓力。
2 把握各種條件和多方需求的平衡
上述幾項原則,是筆者根據工作實踐之總結,除保障安全第一外,其他幾項孰重孰輕沒有一定之規。展廳管理,必須分析當前實際條件下觀眾的需求和館方的需求,同時考慮當時的展覽環境,參觀流量、可調配的人力等,具體問題具體分析,沒有絕對好與不好的運行和管理模式,只有適合與不適合。管理者需要在不同的參觀季節,根據不同的時空背景、環境條件,對各種實際條件進行綜合把握,及時調整管理策略,改變運行和輔導模式以適應當時的條件和需求。在參觀旺季與淡季、平日與周末、大型節假日與平時,同一個展廳即使同一件展品(尤其是大型互動展品)其運行輔導方案都應做出一定的調整和改變;而在旺季或節假日來臨之前,需根據往年的運行輔導經驗和觀眾參觀規律制定好新策略,在每天的展廳一線工作中,還需要管理者根據展廳展品情況或不同時段參觀流量的變化及時做出調整。
中國科技館作為我國唯一的國家級科技場館,每年觀眾接待量以百萬計,為保證觀眾的參觀質量,展廳一線的管理尤為重要。展覽教育部門在每次大型節假日之前,都會依據各展廳情況制定詳細的運行方案,針對每個展廳、每個展區以及參與性較強的大型互動展項,分具體情況設置工作人員在崗人數,確定崗位職責,并準備應急預案或觀眾分流預案,以應對忽然到來的大型團體或中午時間段人流量的驟然增加,同時多次反復研討和嘗試,尋找最優運行方案,并根據實際情況不斷調整和改進。
第7篇:科技安全內容范文
近年來,隨著林業資源的進一步開發,我市林業發展自身的結構矛盾和森林生態安全問題日益突出,主要表現為林分生產力低,生態穩定性差,重大災害(現階段主要是松材線蟲病和森林火災)發生嚴重,困難造林地多,林特產品結構不夠合理,加工增值不高,產業鏈不長,質量安全和標準化生產滯后,產品不太適應國際市場需求。這些問題已經成為我市林業發展的主要瓶頸。
實施現代林特業發展科技專項,依靠科技創新,解決制約我市林業發展過程中的重大共性技術問題,實現林特產業的技術跨越,轉變林業增長方式,促進現代林業發展,是發展現代農業、推進生態城市和社會主義新農村建設的客觀要求。
一、總體思路和發展目標
(一)總體思路
遵循科學發展觀和構建和諧社會的重要思想,以科技創新和體制創新為動力,進一步增強林業科技創新能力。根據《*市人民政府關于全面推進林業現代化建設的意見》和《*市“十一五”農業與農村科技發展專項規劃》的部署要求,以提高森林生態系統的穩定性、維護生態安全、提升優勢林特產品產業市場競爭力、增加農民收入和實現可持續發展為目標,組織實施一批林業重大科技項目,突破和推廣一批制約我市林業生態安全與林特產業發展急需解決的共性、關鍵技術,推進我市森林生態體系建設和林業產業體系的持續發展,為我市林業跨越式發展和率先實現現代化建設提供科技支撐。
(二)總體目標
基本建成適應現代林特業發展,體制完善、機制靈活、支撐有力的林業科技支撐體系,林業科技創新能力顯著提高,成果轉化和推廣步伐明顯加快,對現代林業發展的支撐能力進一步增強,林特產業整體技術水平顯著提高,主要林特產品質量安全顯著改善,林特產業布局更加優化,林農收入顯著增加。在特色果樹、茶葉、林業生態工程、花卉種苗、竹子、森林重大災害控制等6大領域突破10-15項重大共性、關鍵技術,自主育成5-6個林特優良品種,建成5個高標準的林特良種示范園,全市森林覆蓋率提高到51%,林業總產值達到200億元,科技對林業發展的貢獻率達到50%以上。
三、發展重點與主要研究領域
(一)重點研究領域和需突破的關鍵技術
1.優勢果樹良種選育與產業化配套技術
楊梅、南方蜜梨等優勢果樹資源的保存、利用與優質、早熟、豐產、多抗優勢新品種選育技術;設施栽培與數字化栽培技術;重大病蟲害及安全生產技術;采后保鮮、貯運技術及生物活性物質提取、產品精深加工技術。
2.竹類安全優質高效栽培與加工利用技術
竹林低產林改造和可持續經營技術;筍竹兩用林生態型高產高效技術;竹林病蟲害生物防治綜合配套技術;竹林的覆蓋增溫新材料、新方法;竹筍品質改良技術;竹筍保鮮加工新技術;工藝竹材培育技術;竹材集成工藝板材開發。
3.茶良種選育和標準化安全生產技術
白化茶新品種育成與良種產業化技術體系;茶葉生產全程質量安全管理技術;低值茶鮮葉資源增值產業化技術;春茶低溫侵害防御技術;茶綜合利用開發技術。
4.林木花卉新品種選育及高效栽培技術
優質、抗逆、抗病蟲、多用途優良花卉新品種的引進馴化及良種選育技術;紅楓、杜鵑、櫻花等我市優勢花卉品種的改良和創新技術;鄉土樹種的選優、馴化及繁殖與生態應用技術;名貴、稀有花卉品種的快繁與工廠化生產技術,大規格容器苗培育技術、無土栽培技術及定向栽培技術。
5.森林生態體系高效構建與效能評價技術
常綠闊葉林的恢復與可持續經營技術;生態脆弱區生態系統恢復與重建及困難立地特殊造林技術;以立地類型劃分與適地適樹為基礎的生態公益林造林與經營技術;抗逆性植物材料選育及良種繁育技術;沿海防護林體系構建和低效能防護林改造復壯技術;森林資源和生態環境的全程動態監測與效益評價技術。
6.重大森林災害的預警及防控關鍵技術
“3S”技術在林火預報、林火監測中的應用;森林火災地形、地貌和植被類型對林火蔓延的影響及撲滅技術;生物防火樹種的選擇及生物防火林帶的配置技術;松材線蟲病等重大林業有害生物的監測、應急防治和綜合控制技術。
(二)中試、示范、轉化及產業化
1.優勢果樹良種選育與產業化配套技術
重點推廣楊梅、柑桔等水果良種及配套技術;南方蜜梨、葡萄等的設施栽培技術、套袋技術;柑桔完熟栽培技術;安全生產技術;產后保鮮與貯運技術。
2.竹類安全優質高效栽培與加工利用技術
重點推廣毛竹筍用林肥水噴滴灌技術;竹筍有機化栽培技術;觀賞竹培育技術;竹林覆蓋技術;竹材集成工藝板材開發。
3.茶良種選育和標準化安全生產技術
重點推廣“黃金芽”、“千年雪”等*本地珍稀白化茶及其它茶樹良種;引進推廣新型高效肥料、生物農藥;加快全程信息管理系統在茶葉安全生產中的應用。
4.林木花卉新品種選育及高效栽培技術
重點推廣已引進成功的紅楓、杜鵑、櫻花、鄉土樹種等特色樹種良種及配套栽培、繁育技術;生態公益林造林容器苗的工廠化培育技術;花卉新設備、新材料、新技術的引進與推廣應用。
5.森林生態體系高效構建與效能評價技術
重點推廣針葉林人工促進改造技術;新農村景觀設計與環境綜合治理、城鄉一體化綠化示范技術。
6.重大森林災害的預警及防控關鍵技術
重點推廣松材線蟲病等重大林業有害生物的綜合控制技術;松樹樹干注射劑及其它高效農藥新劑型的引進與應用技術。
四、重點項目
圍繞專項目標與需突破的關鍵技術問題,按照“支撐和引領”相結合的原則,未來5年,著力組織啟動12個重點林業科技項目。
1.主要林特鮮活產品物流關鍵技術研究與產業化示范
研究內容:開展楊梅、水蜜桃、竹筍等鮮活林特產品物流品質綜合評判體系構建及適宜中長途貯運的水果品種篩選;貯運鮮活林特產品適宜采收成熟度的確定;采后鮮活林特產品物流冷鏈體系建立;物流品質的維持與營養保健功能的挖掘;以采后鮮活林特產品預冷和物流冷鏈體系為核心的產業化示范與應用;從基地到餐桌各個環節的物流技術標準制定。
預期目標:制定楊梅、水蜜桃、竹筍等鮮活林特產品采后物流冷鏈操作規程或技術標準;建立物流品質綜合評判體系;鮮活林特產品安全貯藏保鮮期、冷藏運輸時限、目的地貨架壽命顯著提高,流通損耗明顯減少;貨架期內產品保持良好的物流品質和商品性;建立集成技術產業化示范點;申請國家專利2-3項,全市鮮活林特產品物流水平總體上明顯提高。
2.水果設施栽培及數字化精準技術研究與示范
研究內容:根據水果栽培設施的結構及其對樹體生長發育、生理代謝、品質和商品性形成的影響規律,樹體代謝對氮、磷、鉀等主要元素的需求,以及主要病蟲害發生發展規律,研究開發適合本地的水果栽培設施及結構;水果設施精細和精確栽培技術,水果設施栽培智能管理信息系統平臺,栽培地土壤、氣候、水分等環境參數的自動獲取、無線傳輸和數據解析技術,建立基于生產過程的模擬模型和融合反饋機制。應用先進的農業信息技術達到水果的數字化精確栽培、優質高效的目的。
預期目標:提出優化的水果設施栽培模式及數字化模型;研發1套設施果園環境參數自動獲取與處理設備;提出在設施栽培條件下的精準栽培技術,并提供配套的栽培智能管理信息系統平臺軟件1套;建立2-3個設施栽培示范基地,面積1000畝以上;申請專利1—2項。
3.優勢果樹良種選育及產業化
研究內容:開展楊梅、水蜜桃、柑桔、金柑、葡萄等優勢水果良種選育及品種區域適應性研究;進行現有同類水果品種的品質指標比較分析和分子指紋圖譜構建及資源評價;篩選優質、適于鮮食、加工及設施栽培的專用或兼用優勢水果新品種;研究新品種配套栽培技術體系與生產技術規范,制定技術質量標準,并建立良種示范基地。
預期目標:通過目標選種及引種,每類水果集中20-30個優良單株或品種,建立1個品種試驗基地,5-6個品種適應性區域試驗點;構建主要品種(單株)重要品質性狀的分子指紋圖譜;每類水果選育出1-2個具有不同優良生產性狀和自主知識產權的優良品種(單株),并通過省級農作物品種審(認)定或林木良種審定;建立500畝示范基地;制訂配套生產技術規范或技術質量標準。
4.茶葉生產全程質量安全信息管理系統研制與應用
研究內容:以“3S”技術、網絡和質量檢測等手段,建立茶葉產地環境質量評價、產中農藥和肥料等施用、茶葉質量及商品流通去向跟蹤等監控體系,包括茶葉產地編碼系統、田間數據庫以及基于WebGIS的茶葉安全生產管理系統等,準確地評價茶葉質量安全狀況,追溯問題源頭,開展預警預報,及時提供優化質量安全的改進措施和技術方案。
預期目標:建立*白化茶、望海茶、瀑布仙茗、東海龍舌等主要品牌3-5個代表性生產單位(組織)基地的茶葉安全生產數據庫等基本信息系統;提出產地環境質量評價技術體系;完成產地環境質量評價專題圖;依據茶葉質量安全標準,制訂安全生產操作規范、評價、控制等全程安全生產技術體系;開發出茶葉安全生產管理系統,實現網上和開展技術咨詢,覆蓋全市茶葉產區50%以上;提供茶葉安全生產信息管理系統軟件、使用說明書和技術總結報告;提供茶葉產地環境質量評價技術體系和環境質量評價專題圖;申報國家軟件著作權2項。
5.全季型珍稀白化茶種質資源研究與新品種選育
研究內容:開展全季白化茶樹種質資源收集與形態特征鑒定、白化機理等研究;選育春、夏、秋三季(全年)均能生產品質優異名優茶的白化茶優勢種;研究優勢品種的育苗與栽培技術;產品加工與品質提升技術;建立優勢種高效栽培與繁育基地,推進名優茶機械化采摘。
預期目標:育成1-2個以全季白化、綜合優勢明顯的新品種;申報1項專利;建成集母本園、苗圃、示范園于一體的種質基地50畝,推廣生產面積1000畝以上,爭取獲得省級新品種認定或新品種保護。
6.沿海防護林體系高效構建與效益評價研究
研究內容:開展沿海防護林立地類型調查與評價,篩選適合防護林建設的高抗逆性植物新品種,研究新品種苗高效培育技術,防護林高效節本營建技術,優化防護林的植物配置模式,形成高效的防護林基干林帶,建立防護林效益評價體系。
預期目標:摸清我市沿海地區基干林帶和一線海塘的立地類型與林地生產力現狀;建立沿海防護林立地類型劃分及評價指標體系;提出*市沿海防護林體系建設方案;引進篩選出適于沿海不同立地類型造林的植物50種以上,其中初選先鋒植物15種;選育出高抗逆性耐鹽抗風植物新品種5-6個;營造不同類型的試驗示范林500畝以上,輻射推廣5000畝,成本降低30%以上,造林保存率達85%以上。
7.特色花卉新品種選育及高效栽培技術研究
研究內容:針對我市特色花卉植物產業面臨的特色品種不特、優勢品種不優、品種結構單一老化、生產栽培效益下降、品種知識產權缺乏等新問題,開展紅楓、杜鵑、櫻花、鄉土樹種等特色花卉和草本花卉種質資源的引種馴化與種質庫建設;研究特色花卉品種資源保育技術,良種的擴繁技術,良種壯苗促成培育技術,病蟲害綜合治理技術及生態利用技術。
預期目標:收集保存我市特色名優木本觀賞植物和草本觀賞植物150種,營建遺傳種質保存圃及觀賞園300畝;育成優良特色花卉新品種10個以上,申報知識產權5項以上;研制一套集特色花卉良種擴繁、苗木培育、病蟲害綜合治理、生態利用技術于一體的技術體系,提出馴化、保育、篩選及高效選育技術3項以上;制定各種栽培標準、規范等3項以上;建立種苗培育示范基地3-5處,面積500畝,輻射推廣5000畝。
8.森林火災的預警和防控技術研究
研究內容:針對我市森林燃燒的可能性以及發生森林大火的潛在危險性大大增加的實際,研究森林火災與氣候條件、植被類型、地形地貌等的相互關系及防控技術,包括氣候條件與森林火災的相互關系及季節變化規律,植被類型與森林火災的相互關系,地形、地貌和植被類型對林火蔓延的影響及撲滅技術,生物防火樹種的選擇及生物防火林帶的配置技術的研究。
預期目標:用定量分析方法提供氣候條件與森林火災的相互關系及季節變化規律;用數據闡明不同植被類型、林分結構與引發森林火災的相互關系,并提供相應的布控防范技術方案;提供林火在不同的地形、地貌和植被類型的蔓延規律,并制定相應的撲滅技術方案;篩選優良防火樹種10個以上,生物防火林帶配置模式5種以上,營造生物防火示范林帶20公里。
9.低質低效林分植被改良與可持續經營技術研究
研究內容:低質低效林分區域分布、立地條件和植被現狀調查與評價;不同類型(不同立地條件、不同植被類型、不同經營目的)低質低效林分植被改良樹種選擇及優化配置模式;不同類型低質低效林分植被改良技術集成與示范;改良林分的質量、效益評價與可持續經營技術研究。
預期目標:提出低質低效林分的分類和評價標準;提出不同低質低效林分植被改良技術規程和標準;篩選出適宜不同區域、不同立地改造、不同經營目的應用的造林樹種50種;建立不同類型低質低效林分植被改良示范林600畝,輻射推廣5000畝;提出低質低效林分植被改良后的質量、效益評價體系與可持續經營策略
10.高抗逆性植物資源的引進、選育與生態應用研究
研究內容:針對我市臺風、洪澇、干旱、工業污染等災害頻發,給我市經濟和社會可持續發展造成重大影響的實際,開展耐鹽堿、耐水濕、耐干旱瘠薄、抗風、抗化學污染等高抗性植物材料的引進、選育及馴化技術研究;進行高抗性植物的生物學特性、生態適應性,及抗逆潛力與生態安全的評價;開發高抗逆植物材料種質的保存、擴繁和生態應用技術,并建成種質繁育和生態應用示范基地。
預期目標:引進高抗逆植物材料50種,篩選適合本地發展的優質高抗植物材料20種;營建遺傳種質保存圃及采穗圃30hm2;掌握各引進植物的生物學、生態學特性及抗逆潛力與生態安全性;總結一整套高抗逆植物材料的擴繁與生態應用技術;建立不同類型的生態應用示范林1000畝。
11.重大林業有害生物綜合防治技術體系研究
研究內容:針對外來有害生物和本土爆發性有害生物對我市森林生態安全、林特產業發展和生物多樣性造成的嚴重威脅,研究生態林、經濟林、景觀風景林、園林苗圃等重要林業有害生物的種群動態監測、災變預警與應急防控技術;研究災變規律和內在機制,寄主-病原-環境的互作關系,以及生物、物理、信息素、營林及化學減藥等綜合安全防治技術。有效控制有害生物種群的危害,營造良好的森林生態環境,維護森林健康,促進森林各種效益的持續發揮。
預期目標:揭示重大林業有害生物的生物學、生態學習性及其災變規律和內在機制,建立預測預報體系和應急防控體系;建立天敵、環境等自然因子對林業重要有害生物的控制模式及效果評價體系;通過綜合采用物理、生物、信息素、營林、化學等手段,確立一整套控制當地林業重要有害生物的安全防治技術體系和技術平臺;選育一批具有較強抗性的林特物種新品種(新品系)。
12.竹林高效經營技術研究與示范
研究內容:針對我市大面積分布的竹林綜合經營效益較低的實際,研究不同立地條件竹林經營措施與優化模式;竹林空間高效復合利用技術;不同經營目標竹林的筍、材利用優化結構模式;大徑工藝竹材定向培育技術;廢棄竹材資源化利用技術集成示范;基于竹林可持續經營的肥料、水分、光照、土壤及有害生物等的優化控制技術;竹筍品質改良技術;竹筍保鮮技術。
預期目標:提出不同立地條件竹林的經營措施與優化模式2-3種;竹林空間利用率提高30%以上;提出不同經營目標竹林的筍、材利用優化結構新模式;總結一套大徑工藝竹材定向培育技術;研制1-2種廢棄竹材資源化利用技術;提出一套竹林可持續經營的肥料、水分、光照、土壤及有害生物等的優化控制技術;建成高效經營技術示范竹林500畝,竹林生產力較傳統經營技術提高15%;竹筍品質得到明顯改善;鮮筍保鮮期延長5-7天。申報國家專利1-2項。
五、創新平臺建設
以支撐科技發展、改善創新環境、提升研發水平為目標,加快構建適合我市現代林特業發展需求和資源高效共享的林業科技創新與服務平臺。
1.加快建設林業工程技術中心
積極推進涉林類的大專院校、科研推廣機構與農業產業基地的產學研結合,鼓勵林業企業、產業基地與國內外林業科研院校、推廣機構開展科技合作,積極以理事制、股份制的方式,聯合創建一批具有一定規模、功能完備、設施先進的,以面向林業生產和林業生態安全為目標,致力于林業應用類技術開發與服務的林業科技研發機構。重點建成市林特科技、林業生態環境監測兩大工程技術中心。
2.組織創建林特種質資源中心
創建林特科技公共服務平臺,建立林特種質資源中心,整合、保護我市現有各類林特品種資源,研究推廣先進適用生產技術,不斷引進國內外優良品種,進一步優化我市林特品種結構,提高我市林業生態功能效益,提升林特產業檔次,促進社會和諧發展具積極的現實意義和深遠的歷史意義。林特種質資源中心將根據全市林特產業區域布局和品種資源分布現狀,在全市各林特主導產業區建立楊梅、柑桔、水蜜桃、蜜梨、白化茶、觀賞植物等六大種質資源庫。
六、組織管理與保障措施
1.加強組織管理
由市科技局和市林業局成立專項領導小組,領導本專項的組織與實施工作,協調處理專項實施過程中出現的重大問題。各縣(市)、區科技管理部門、林業部門,相關高校、科研院所和有關企業要積極參與專項的實施,實行市縣聯動、部門互動,共同組織實施專項中的重大、重點項目。領導小組下設專家咨詢委員會,負責總體方案和實施計劃的制訂,各項目的組織評審、咨詢和項目承擔單位的推薦與遴選,指導監督重點項目的組織與實施,開展項目的中期評估和績效考核。專項中明確的重點項目在組織方式上實行課題制和首席專家負責制,本著成熟一個,啟動一個的原則,以擇優委托或公開招標方式,確定項目承擔單位。
2.加大科技投入
加大全社會對林業科技的投入,著力改善投融資環境,充分發揮財政科技投入的引導作用。市科技三項經費、農業科技成果轉化資金、林業發展相關的專項資金等經費將作相應安排,支持本專項的組織與實施。各縣(市)、區科技管理部門、林業部門也要安排一定的經費,用于支持本地區開展的重點項目。進一步樹立企業是創新主體的思想意識,加強企業對本專項的科技投入,凡參加承擔本專項實施的示范企業,要求企業科技投入經費不低于財政科技投入的經費。
3.加快人才隊伍建設。
將《*市現代林特業及產業發展關鍵技術》的實施與人才使用、人才培養有機結合起來,鼓勵涉農高校、科研院所、林業企業積極引進先進技術及各類研發人才,增強我市林業技術力量,力爭形成200名以上從事技術研發、示范和應用推廣的林業技術骨干隊伍。
第8篇:科技安全內容范文
關鍵詞:商業銀行 風險管理操作風險信息科技風險
中圖分類號:F830.33 文獻標識碼:A 文章編號:1006-1770(2010)09-032-05
一、引言
隨著信息技術與現代商業銀行業務的深度融合,銀行對信息技術和信息系統的依賴日益增強。信息科技已成為商業銀行日常運營的操作平臺、管理決策的重要支持、以及業務創新的基礎工具。同時,與之相關的信息科技風險也滲透到了銀行經營和決策的各個方面,信息科技風險管理不僅維系著商業銀行的持續安全運營,而且也成為銀行價值創造的重要支柱,因而信息科技風險成為現代商業銀行風險管理不可或缺的重要內容。
商業銀行傳統的信息安全管理,更多是從信息技術開發和管理的本身出發,建立相應的技術標準而進行的,這些標準適用于信息技術部門內部的信息安全管理,也是信息科技風險管理的重要基礎。但信息安全管理的本質是風險管理,現代商業銀行構建全面風險管理體系,也需要借助操作風險管理框架和工具對信息科技風險進行有效管理。
我國主要商業銀行正在積極實施《巴塞爾新資本協議》,這需要對包括操作風險在內的三大風險建立全面風險管理體系,而信息科技風險作為操作風險的重要表現形式之一,也成為銀行風險管理的一個新的焦點。因此,本文試圖在操作風險管理視角下探討信息科技風險的識別、計量、監測和控制等流程和方法,以提高商業銀行對信息科技的應用水平和對信息科技風險的管理效率,增強銀行全面風險管理能力。
二、信息科技風險與操作風險管理框架
商業銀行信息科技風險,是指信息科技在商業銀行運用過程中,由于自然因素、人為因素、技術漏洞和管理缺陷產生的操作、法律和聲譽等風險。信息科技風險管理的目標是通過建立有效的機制,實現對商業銀行信息科技風險的識別、計量、監測和控制,促進商業銀行安全、持續、穩健運行,推動業務創新,提高信息技術應用水平,增強核心競爭力和可持續發展能力。
操作風險是《巴塞爾新資本協議》在信用風險和市場風險之外,所強調的商業銀行面臨的另一種重要風險類型,是指“由不完善或者有問題的內部程序、人員及系統或外部事件所造成損失的風險(表1)。”策略風險和聲譽風險不包含在此定義中。我國銀監會也基本沿用了這一定義。
可見操作風險這一定義的內涵包括由信息科技系統所產生的信息科技風險。因而商業銀行在落實《巴塞爾新資本協議》、實施全面風險管理的過程中,需將信息科技風險作為操作風險的重要內容統一進行管理;對信息科技風險的管理,可以借用操作風險的管理框架和工具。
從風險管理的流程來看,一個完整的操作風險管理(Operational Risk Management,ORM)框架首先要確定執行和負責操作風險管理的組織機構,然后依據操作風險識別、風險計量、風險監測和風險控制的流程進行,形成一個循環往復、不斷提升的風險管理過程。這一過程可用如下的操作風險管理“轉輪”來表示(圖1)。這一框架能提供一個對操作風險管理的完整流程,并允許銀行在事先管理操作風險,而不論風險是否存在于業務過程、人員、信息科技系統或是外部事件中。
操作風險管理框架中的每一階段都有不同的任務,理論界和實務界也都分別提出相應的工具和方法。下文嘗試將操作風險的管理框架應用于商業銀行信息科技風險管理,從而使信息科技風險管理成為銀行全面風險管理的有機組成部分。
三、ORM框架下的信息科技風險管理
(一)信息科技風險管理的組織建設――信息科技治理
根據銀監會的要求,IT治理的目標是在良好的公司治理的基礎上,形成分工合理、職責明確、相互制衡、報告關系清晰的信息科技治理組織結構。從銀行內部來看,IT治理是公司治理的重要組成部分,包括與信息科技相關的領導關系、組織結構和工作流程等,其目的是保障信息科技與業務發展戰略目標相一致。
信息科技治理是良好信息科技風險管理的基石,商業銀行需要在公司治理基礎上建立自上而下的信息科技治理結構。具體地,商業銀行的董事會、高管層要對本行信息科技風險最終負責;董事會下的風險管理委員會可專設信息科技風險管理分委員會,由高級管理層、信息科技部門和主要業務部門代表組成;設立首席信息官(CIO),負責信息科技相關的重大決策,向上直接向行長和董事會報告信息科技運行和管理情況,向下統一領導信息科技板塊各個部門,布置信息科技風險管理措施的實施;同時,風險管理部、尤其是操作風險管理部,也應把信息科技風險作為操作風險管理的一個特殊而重要的類型進行統一管理。此外,內部審計部門負責對信息科技風險管理的合規性和有效性進行審核(圖2)。
在這樣的信息科技治理結構之上,商業銀行可將信息科技風險納入總體風險管理框架,針對信息科技風險分布廣泛、專業性強等特點,可以構建由信息科技業務經營部門、信息科技條線管理部門、風險管理部門和內部審計部門構成的“四道防線”,實現對信息科技風險的有效防范和管理。
(二)信息科技風險的識別方法
信息科技風險識別是指風險管理者通過一定的方法和手段,按照信息科技風險的來源范圍和表現形式,鑒別信息系統開發和運行過程中一切可能導致信息科技風險的因素和產生風險的環節點的過程。信息科技風險識別方法可借用操作風險的識別工具。
1.風險與控制自評估法
信息科技風險的風險與控制自評估法(RCSA),是指銀行IT風險管理部門對本行信息系統開發、信息數據管理、系統運行與維護等IT條線業務進行流程分析,識別并評估其中隱含的風險點,并對業務流程現有的控制措施的合理性和有效性進行評價的過程。
RCSA從梳理IT條線的主流程及其包含的子流程入手,針對這些流程設計RCSA問卷。這一問卷包含了每一流程步驟涉及的風險類型、相應的控制類型等內容,需要評分人對現有的控制設計和有效性進行評估,對風險導致的固有風險暴露、以及采取控制措施之后的剩余風險進行評分。最后要根據RCSA的結果決定是否采取對特定風險的控制行動。
2.風險地圖法
風險地圖(Risk Mapping)能夠顯示特定風險事件的風險暴露分布狀況,將風險暴露與銀行或業務部門的風險容忍度連接起來,根據特定風險在風險地圖中的落點可決定對風險是否采取適當的控制措施。
風險地圖是一個嚴重性-可能性矩陣。根據特定風險可能導致損失的嚴重程度及損失發生的可能性,可以共同確定風險暴露及其在風險地圖的落點。風險地圖不同區域所代表了不同風險容忍度,風險的不同落點有不同的涵義(圖3)。
A.綠色區域:表示風險處于安全區域,不需采取控制措施降低風險暴露。
B.黃色區域:表示風險在加強監控的區域,應對風險進行關注和加強監控,但還不需采取具體控制措施。
C.橙色區域:表示風險在警戒范圍內,風險管理部門應立即采取控制措施,將風險暴露降低到安全區域之內。
D.紅色區域:表示風險已不可容忍,除了應立即采取措施降低風險暴露至安全范圍內,還應該對風險暴露過高的原因進行追溯和問責。
需要說明的是,不同銀行、不同業務條線的風險容忍度不同,因而風險地圖的具體風險輪廓各異。即使同樣的風險暴露在不同部門的風險地圖上所處的區域可能都不一樣,嚴重程度也不一樣。對具體的信息科技風險管理者而言,要根據本行信息科技業務特點和自己的風險偏好,確定以上四個區域的臨界值。
3.關鍵風險指標(KRI)
KRI是可用于表示商業銀行信息科技風險狀況的定量指標。通過指標的定期監控,可以對信息科技風險變化有代表性的某些方面進行跟蹤和預警,并根據指標所處的區域決定是否采取控制措施。
關鍵風險指標應能代表信息科技領域最主要的風險指標,容易度量并能反映信息科技風險的暴露水平或者控制狀態。商業銀行首先需要明確各項與信息科技相關的關鍵風險指標,對每一指標設定相應門檻值。銀行通過對所有KRI的動態跟蹤,在超過門檻值時采取必要的控制措施,從而及時降低風險暴露程度,使基于KRI的風險控制行動能防止重大損失事件的發生。
與信息科技風險相關的KRI可根據信息科技業務的風險表現和分布特點而設定,具體指標可能包括:系統故障頻率、系統中斷次數、系統中斷持續時間、系統交易失敗比例、IT人員離職率、IT風險事件總數等。
4.損失數據收集(LDC)
首先要根據信息科技風險的分布特點,確定損失數據的收集范圍、起點金額以及統一的損失數據內容(具體表現為損失數據庫的字段格式)。
關于收集范圍,巴塞爾新資本協議對操作風險的損失事件形態分為7個類型,其中與信息科技風險損失事件有關的整理如表2。銀監會《商業銀行操作風險管理指引》中規定應收集并報告的重大操作風險事件中,就包括“造成涉及兩個或以上省(自治區、直轄市)范圍內中斷業務3小時以上,在涉及一個省(自治區、直轄市)范圍內中斷業務6小時以上”的系統業務中斷事件等等。
損失起點金額要根據IT風險損失的分布特征和銀行的風險容忍度而定。而損失數據內容則包括損失事件產生原因、發生時間、所在部門、損失金額、控制措施及有效性等。損失數據要按統一字段格式及時錄入操作損失數據庫。巴塞爾新資本要求采用高級計量法(AMA)的銀行需要至少三年的歷史損失數據積累。
(三)信息科技風險度量方法
操作風險度量方法包括基本指標法(BIA),標準法(SA),以及高級度量法(AMA),后者包括內部度量法、損失分布法和極值法等。目前我國商業銀行對操作風險計量在實踐中采用標準法。
但標準法設定的8個業務線,并未將信息科技業務條線專門列出,因而不能充分體現對信息科技風險的資本要求。事實上,信息科技風險不僅存在于商業銀行信息科技業務條線,同時也廣泛分布于其他業務條線之中。因而,在標準法的基礎上,我們提出將信息科技風險按照所存在的業務部門分為兩部分,分別進行風險計量和資本計提。
第一部分是存在于8大業務線內部的信息科技風險,在根據標準法對8大業務類型的操作風險計量時,已經包含了其中涉及到信息系統操作、運行等相關的信息科技風險。第二部分是信息科技條線的業務平臺上涉及到的信息科技風險,主要包括信息系統開發、信息系統運行維護、數據中心建設和管理、軟件外包、業務連續性經營等方面的風險。
具體計量時,第一部分已經涵蓋在各個業務線的操作風險中;第二部分則由于信息科技業務并不直接產生收入盈利,可根據前三年信息科技投入的平均值,按其一定比例計算信息科技風險的資本要求。
其中Ii表示此前第i年信息科技投入的金額,βIT表示根據信息科技業務風險特征所確定的資本計提比例,KIT表示信息科技風險的資本要求,與其他業務的資本要求相加得到全行總的操作風險資本要求。
(四)信息科技風險監測與報告
風險管理是一個持續提升的過程,因而信息科技風險也需要定期持續的監測,以掌握風險發展的動態。監測一方面可以結合信息安全管理和內控措施,發現信息科技業務中存在的風險點及嚴重程度;另一方面也可以通過對之前設定的KRI的定期檢查,判斷風險是否在可容忍的范圍之內。
對風險監測的結果和風險控制的現狀,需要定期撰寫風險報告,并逐級向上級風險管理部門匯總,最后由總行風險管理部向高管層和董事會定期提交風險報告。如總行操作風險部可以逐月匯總來自信息安全管理部和所有分行有關操作風險報告,其中包含信息科技風險的相關內容,然后逐季向高管層和董事會提交全行的風險報告。當遇到重大信息科技風險事件時,應隨時上交風險報告。
風險報告是支持全面風險管理決策的重要依據,信息科技風險報告內容應包含在操作風險報告之中,其內容應涵蓋報告期內:面臨的或潛在的信息科技風險類型,已發生的信息科技風險事件,風險事件原因和過程,風險導致的損失,風險控制/緩釋措施及其有效性,對風險事件的總結等。
(五)信息科技風險控制措施
由于信息科技風險自身的技術特點,對其有效控制的基礎是在信息科技部門的開發、服務、運營等具體業務流程中實施先進的信息安全管理標準,如ISO20000 IT服務管理國際標準、ISO27001信息安全管理制度標準等。從信息科技風險整體的控制方面,可以實施以下幾項措施。
1.完善內部控制機制。為實現信息科技風險的有效控制,商業銀行需要建立并完善與信息科技風險相關業務的內部控制機制,確定信息科技相關業務和信息系統應用中不同職位的人員在信息科技風險管理中的分工和責任。這包括不同系統在物理上和技術上的隔離、規范業務操作流程、確定并執行嚴格的權限范圍、建立業務流程之間相互平衡的制約機制等。
2.信息系統審計(IS audit)。指收集并評價證據,以判斷一個信息系統能否有效做到保護資產、維護數據完整、完成組織目標,同時最經濟地使用資源的過程。商業銀行內部或外部的信息系統審計部門,可通過一般控制和應用控制等審計方法對全行范圍內的信息系統生命周期內的資產保護、數據完整、資源經濟有效利用以及完成組織目標的情況進行綜合評價。從而總體把握商業銀行信息系統的風險狀況,并向商業銀行風險管理部門和信息科技部門提出咨詢意見。
3.業務連續性管理(BCM)。BCM的目的是通過有效的管理,使在各種意外情況發生時,銀行信息系統和相關業務都能始終不間斷運營;或者退一步,BCM使意外沖擊對信息系統正常運行或業務連續經營的影響降至最小。影響信息科技基礎設施(如銀行的數據中心或業務處理中心)連續運營的主要因素有,黑客攻擊、電腦病毒、軟件錯誤、人為失誤、硬件故障、自然災難等。
有效的BCM是針對以上影響因素嚴重程度制訂的一整套管理方法。如首先是要建立信息系統應急機制和緊急變更預案,從制度上保證出現業務中斷時的行動路線。其次加強重要數據的災難備份。目前我國大部分大中型商業銀行都已經成立了災備中心,進行核心數據的同城鏡像和異地災備。此外還需要對業務處理系統進行切換演練,通過定期進行切換演練,對可能面對的不同沖擊進行情景分析和壓力測試,降低突發事件威脅,提高應急處理能力。
4.通過保險和外包來緩釋和轉移風險。由于發生概率較低但損失程度較大的信息科技風險是難以預測、量化及分配資本的,因此對信息科技風險的緩釋和轉移,可大大降低銀行相關風險暴露程度。
使用保險作為操作風險的重要緩釋工具有很大的必要性。商業銀行與保險公司可以根據主要信息科技風險的損失分布特征,共同開發適當的保險產品以此對商業銀行面臨的信息科技風險進行緩釋。同時軟件開發等的外包,即可利用外部專業資源,又可轉移商業銀行自身承擔的失敗風險。但也需注意要通過簽署權責明確的事前協議,來規避外包過程中的潛在風險。
綜上,信息科技風險管理可利用操作風險管理的框架,但信息科技風險的組織結構、識別、計量、報告和控制等都有其具體的方法和工具。這一框架可以表示為如下圖4,其中左半部分表示了操作風險管理的框架,右邊虛線內是信息科技風險管理的具體內容。
四、結論和建議
本文在操作風險視角下研究了信息科技風險的管理流程和具體措施。研究發現,首先,商業銀行的信息科技風險是操作風險的重要表現形式之一,因而有必要利用操作風險管理框架對其進行管理。其次,操作風險管理的流程和工具,可為信息科技風險的識別、計量、監測和控制提供規范化的參考依據。另外,值得注意的是,信息科技風險有其具體的表現形式和技術特點,對信息科技風險的評估、監測和控制等具體措施等有明顯的技術特點,因而信息技術部門內部的信息安全管理是信息科技風險管理必不可少的重要基礎。
研究建議,商業銀行應在信息技術部門內部的信息安全管理的基礎上,通過在信息技術條線推行操作風險管理,利用操作風險的規范流程和科學方法對信息科技風險進行有效管理。這不僅有利于落實《新巴塞爾資本協議》的監管要求,也有助于提升我國商業銀行全面風險管理體系的建設水平。
注:
本文得到中國博士后科學基金第四十七批面上資助,項目名稱《商業銀行信息科技風險管理研究――基于操作風險管理框架》(資助編號20100470108)。特此感謝,當然文責自負。
第9篇:科技安全內容范文
算法研究
公司一直重視基礎研究,把算法的研究視為核心競爭力的體現。公司重新定義了信息安全設備上面的規則描述語言,并提出了可編程的需求描述語言。采用規則描述語言,可以使現場的服務技術人員根據用戶的需求再次進行編程,滿足用戶的需求。該語言已經廣泛地應用在公司各種信息安全設備上,并在公司承擔的2000年廣東省科技攻關項目“藍盾防火墻”、2004年廣州市科技攻關項目“藍盾入侵檢測系統-II型”、2006年國家中小企業創新基金項目、2006年國家電子基金信息安全專項“藍盾網絡綜合監控與審計系統”等項目中發揮了重要作用。
在傳統的WM(Wu-Manber)算法的基礎上,公司提出了MWM(Modified- Wu-Manber) 快速并行內容匹配算法。該算法實現了模式并行匹配計算和亂序匹配,已經被成功地應用在公司的高性能UTM防火墻和審計類等10余個產品上面。
人類聲紋智能鑒別算法綜合采用了模糊聚類、基因遺傳算法、模擬退火算法、VQ算法、GMM算法、HMM算法、小波分析、神經網絡等現代數學理論,并使用SAS、MATHLAB等現代開發工具,攻克了信道失真補償(如手機GSM錄音),因年齡變化而引起的自然變調,背景聲音提升等難題,實現了實時說話人身份識別、語音檢測、說話人比對等功能。該項目使用了三種鑒別模式:即語音比對、說話人身份識別和語音檢測。與全球同類系統相比,該系統具有準確率高,鑒別速度快,抗噪能力強等優點,各項性能指標達到國際先進水平。
該算法支撐的系統屬國家重點火炬計劃項目,被科技部指定參加法國國際技術交流博覽會,獲得了國外專家的高度評價。該算法還多次獲得科技項目立項資金資助,包括2003年“國家火炬計劃項目”立項,2004年“國家重點火炬計劃項目”立項,2004年“國家科技型中小企業創新基金項目”立項,2004年“廣州市科技成果重點推廣計劃項目”立項,2005年“天河區科技攻關項目”立項。
軟件開發
公司在操作系統底層開發、協議還原、查表計算、內容還原加速和應用層的行為分析等均具有深厚的積累。
公司首創的零積累DDoS智能識別防御技術能夠有效地解決各類變種的DDoS攻擊。DDoS攻擊主要有SYNFlood、Land-based、Teardrop attack、Ping of Death、Smurf attack、Ping sweep、Ping flood等幾種。變IP SYNFlood是最常見和最難防御的DDoS攻擊方式,對變IP SYNFlood的防御能力已成為評價DDoS防御產品防攻擊能力的一個重要標準。
一般DDoS防御產品對SYNFlood的防御都是基于SYN、SYN中繼和SYN cookie三種技術。雖然這三種技術能識別DDoS攻擊,但一般都難以抵擋大帶寬的SYNFlood攻擊包。藍盾DDoS防御網關采用“零積累智能識別”技術,該技術已申報國際專利。它不但能有效識別、吸收各種SYN攻擊包,而且徹底解決了積累問題,并能有效抵擋50M帶寬以上的SYNFlood攻擊。
基于總線攔截的磁盤只讀技術為了防止原始磁盤證據被篡改,基于總線攔截的磁盤只讀技術,對現場在啟動、運行、關閉過程中的存儲媒介系統實現只讀保護,防止操作系統、應用程序、用戶等層面對磁盤的寫操作,從而保證原始數據的完整性和唯一性。
基于數字簽名的取證技術數字簽名技術主要是用于防止電子證據被篡改。數字簽名技術用于驗證傳送原始數據的完整性以及使用者的身份。時間戳技術用于對使用者的數字簽名時間、操作的原始數據做時間標記,防止原始信息被篡改,保證原始數據的完整性和唯一性。數字簽名技術采用NIST制定的消息摘要算法MD5,所以無論是軟件還是硬件都很容易實現,運算速度快。
多種文件系統存儲媒介的快速提取技術存儲媒介的快速提取技術采用基于WINPE鏡像文件啟動的方式,對包括FAT16、FAT32、NTFS、EXT2等格式的宿主機存儲媒介中的特定文件、整個存儲媒介、特定分區或特定的存儲區域進行快速復制,并在復制的同時進行MD5校驗。存儲媒介獲取軟件的最高獲取速度達到每分鐘2GB。
上述三種技術被廣泛地應用在在線分析取證、黑客追蹤、主機的HIPS和移動存儲防護系統等產品當中。其中“計算機在線取證分析系統”在2005年獲得公安部科技攻關立項。 “HT-900黑客追蹤系統”在2004年獲得公安部科技攻關立項,2005年通過公安部科技局驗收。
硬件架構研究
信息安全產品的性能與功能的矛盾一直存在,功能越多、越全的產品,往往對產品的性能要求也越高。性能和功能的矛盾除了算法和軟件的優化以外,很大程度上依賴于硬件體系的性能。公司在硬件架構的研發當中投入了巨大的資金、人力和物力。
目前市場上的硬件架構一般存在升級維護的開發周期比較長,網絡處理器性能不高,無法在芯片一級完成殺毒、垃圾郵件過濾、網絡監控等比較復雜的功能等問題。
公司在深入分析了上述硬件體系以后,提出了多核異構+專用CP(協處理器)的架構,再由多個專用系統通過ATCA規范組合成為一個完整的信息安全體系。在這個架構上面開發的“藍盾網絡綜合監控審計系統”獲得了國家創新基金和原信息產業部電子基金。“信息安全等級保護評估監控管理平臺”被列入了廣州市科技攻關計劃和廣東省服務業引導資金計劃。
2009年度
中國行業信息化最佳技術創新獎
藍盾信息安全技術股份有限公司致力于網絡安全產品的研發,已自主研發出藍盾防火墻、多功能安全網關(UTM)、賬號集中管理、安全審計、入侵檢測、漏洞掃描等10個系列近50個型號的產品。各項產品均通過國家公安、安全、保密、軍隊等權威主管部門檢測認證。公司以安全產品為基礎,建立信息安全保障體系為目標,以等級保護為主線,提供等級保護咨詢、風險評估、安全體系設計、安全規劃、策略制定、安全建設與集成、安全運維外包服務、安全托管監控服務、安全培訓等全方位的專業安全服務。
2007年12月,經北京賽迪信息技術評測有限公司網絡通信實驗室檢測,“藍盾信息安全技術股份有限公司基于MWM快速并行內容匹配算法的產品可成功檢測各類網絡威脅,通過網絡威脅檢測功能測試。此類產品具有完備的網絡惡意代碼檢測功能,可檢測各類惡意代碼,通過網絡惡意代碼檢測功能測試”。
