時間:2023-10-17 09:40:21
開篇:寫作不僅是一種記錄,更是一種創造,它讓我們能夠捕捉那些稍縱即逝的靈感,將它們永久地定格在紙上。下面是小編精心整理的12篇信息安全行業分析,希望這些內容能成為您創作過程中的良師益友,陪伴您不斷探索和進步。
信息安全企業的渠道下沉,主要表現在壓縮傳統分銷渠道,拓展增值方案商,并在內部建立直銷體系。通過貼近方案商和總包商的方式,深挖行業市場。可以說,中國的信息安全領域將在2015年迎來巨變,信息安全企業將愈發深耕行業市場,并拓展三、四級區域市場,方案商將成為其爭搶的香餑餑。
實際上,綜觀整個信息安全領域,啟明星辰、網康科技、深信服、綠盟、天融信等愈發貼近客戶,這是因為中國的信息產業市場已經發生了一次自上而下的改變。正如啟明星辰渠道營銷中心副總經理韓光所言:“如今的信息安全市場已經不再是培育客戶階段,客戶已經非常了解自己的數據中心,客戶評定安全產品好壞的標準是產品是否能夠滿足自身的需求。這就意味著,信息安全企業要針對某些行業客戶的特殊需求,提供定制化的解決方案。”
從國家安全角度看,全球進入信息戰的時代,網絡戰成為重要作戰形式之一,“信息安全”成為關鍵制勝手段。而自“棱鏡門”事件后,中國將信息安全列為重中之重,在這一宏觀大背景下,各行業都將信息安全作為信息化建設的重中之重。
從下游客戶分析,目前,政府、金融、電信、能源等行業是信息安全產品和服務的主要消費者。這些行業客戶都是廠商想直接抓住的核心客戶。“政府和大型企事業單位由于其數據具有較高價值,其信息系統是黑客的重點攻擊對象,一旦其信息系統被攻陷,將遭受較為重大的損失,因此政府和大型企事業單位更為重視信息安全建設。另外,資金實力和政策要求也是政府和大型企事業單位成為信息安全產業下游主要客戶的重要原因。”太極集團政府事業部項目經理羅娜說。
另一方面,三、四級區域市場客戶對信息安全建設進程的加速,也吸引了信息安全企業的眼球。韓光說:“我國的區域市場非常龐大,如果將業務下沉到三級以下城市,你會發現房地產、教育領域的客戶對安全有著迫切的需求,這類客戶在安全領域的采購資金也較充足,其采購相關的信息安全產品和服務的積極性有所提升。可以預見,隨著智能設備的不斷普及和信息設備國產化的不斷推進,信息安全行業將向區域中小企業和普通網民下沉,同時更多適合小微客戶的信息安全產品有待進一步挖掘,一個巨大的B2C 藍海市場若隱若現。”
市場的成熟,使得所有的信息安全廠商躍躍欲試,減少中間環節,渠道下沉,必然是其爭奪客戶和利潤的最佳途徑。然而,信息安全行業由于細分行業很多,各細分行業客戶的需求各不相同,現階段,很難實現一個信息安全企業掌握不同細分行業客戶的所有技術。從國際上來看,在數據保護領域的Symantec,在安全網關和防火墻領域的Cisco 和Checkpoint,在防病毒軟件領域的Kaspersky都有較強的實力。而從國內信息安全市場來看,信息安全企業也具備各種專業級的產品。但是所有這些產品都是標準化產品,要想滿足所有的客戶需求,信息安全企業必須進行二次開發,為各行業客戶定制化產品。
“然而,定制開發對于信息安全企業而言并不現實,因為研發成本很高,但不同行業的客戶共性少。”韓光如是說,“因此,我們需要找尋各個行業的方案商,方案商才是破壁的關鍵,我們相信他們是我們進入到更多客戶領域的關鍵點。”
隨著行業的不斷整合,方案商成為細分行業破壁的關鍵。信息安全企業只有憑借資金優勢、平臺優勢和技術優勢才能不斷吸納方案商,拓展市場占有率,并通過方案商進入更多的細分行業,為下游客戶提供一站式的信息安全解決方案和服務,分享信息安全市場更大的蛋糕。
關鍵詞:勘察設計 信息技術工程 云計算 信息安全
中圖分類號:F426 文獻標識碼:A 文章編號:1007-9416(2015)11-0000-00
1 引言
大數據信息指的是所涉及的資料信息量規模巨大到無法透過目前主流軟件工具,在合理時間內達到提取、處理、管理、分析、判斷并整理成為幫助企業決策者管理企業的信息數據。
2大數據信息與信息技術的關系
大數據信息表現形式為具有超大容量、結構層次復雜、數據流大、信息多元等特點,相對于傳統數據表現形式有所不同,大數據中各種數據與數據之間形成相互關聯的結構與表現方法,這些特點使得現有計算機無法快速處理、分析各數據,并難以進行有效快速、高效的處理。
隨著大數據信息處理時代的到來,計算機網絡與軟、硬件逐漸融合,形成高效、多數據處理能力的網絡架構,這種新架構的出現對大數據信息技術的發展具有里程碑的意義。它不但顛覆了傳統的計算機信息處理技術及網絡架構,同時也為推動計算機信息處理技術的不斷進步發展建立了堅實、穩固的基礎;另外,很多計算機信息處理數據技術的研發與應用已經不再局限于單一、簡單形式進行,而是通過高效網絡、多元化信息數據處理平臺,進行統一聯合協作,共同進行新技術平臺的研發工作。
3大數據信息時代下的勘察設計行業信息技術探索與思考
大數據信息時代下信息技術它與信息數據云計算平臺共同構成下一代經濟與高效的生態系統,大數據信息時代對于勘察設計行業信息化建設的影響已經發生并將持續深入。對應現在已經建立健全的信息系統平臺,勘察設計企業應該在信息技術上做好哪些充分準備工作、信息安全性?大數據信息出現,勘察設計行業信息化建設與管理應如何應對?這些問題都是大數據信息時代帶下勘察設計行業信息建設與管理的探索和思考。
勘察設計企業目前正確利用和推廣好大數據信息系統平臺,以便在相對統一的信息數據收集框架下開展收集和需求調研工作。在結合實際需要,要認真深入認識到各信息數據產生的差異、多元化等問題,存在的多信息數據冗余、多數據信息缺失、破損、錯誤、平臺更新不及時等各類奇葩問題,針對發現的問題不斷提出合理優化建議,并確立信息數據選取與收集標準,并利用大信息數據平臺預先處理技術提高和保證信息數據正確、統一等。
提升大數據信息的利用能力,當前勘察設計企業信息系統平臺存在業務單一、平立、類型多樣。企業高層管理與決策者僅能通過單一系統平臺獲得有限的靜態、獨立業務信息數據,往往利用信息數據決策要訪問多個系統平臺,系統間相互獨立,缺乏統一關聯,信息數據孤島現象一直存在與勘察設計企業信息系統平臺中,導致系統平臺使用者要自己判斷信息數據的準確性和指導性。面對龐大的、多層次企業組織架構和復雜的業務流程體系,以及不斷變化的資源信息與經濟形勢,僅將大量信息數據靜態呈現是遠遠不能滿足企業決策與管理的需要。因此,在大信息數據戰略過程中,要利用信息數據云計算技術或挖掘相關信息并建立孤島之間的統一、規范關聯、數據的交叉利用,放棄探尋信息數據間的因果關系,注重信息數據的關聯關系,探尋信息數據與人、生產、政策、利潤間,信息數據與業務流程間的各種關聯性與統一性,為企業決策與管理提供準確的、全面的、更具真實實際意義的預測分析與輔助決策。
4大數據信息對勘察設計行業信息化發展的影響價值
在大數據信息處理、分析、決策過程中,信息數據分析專家是能否體現價值的關鍵。然而,信息數據分析專家的選拔與培養并不是簡單容易的事情,必須同時具備多個條件,第一要具備信息數據挖掘分析與重新組織的知識、第二正確利用各業務規范使用信息數據分析工具軟件、第三全面了解企業內的各個業務流程、第四要準確、快速組織各平臺信息數據源建立高效可用信息數據鏈。
目前,國內的信息數據分析專家擅長處理發生過的相關問題,排除相關信息數據存在的問題。而勘察設計行業信息化建設與管理是建立在“以實現企業內高效信息數據資源共享為基礎,以提升工程項目生產管理與水平為中心,以提高經營能力、管理、生產效率為根本目標,最終以科學的規劃、理性的投入,務實的建設,高效的運用、遠近兼顧的宗旨建設信息化管理信息系統平臺”。需要對企業內信息數據源與系統平臺間進行分析,處理各信息數據源關系,打破原有邏輯并進行整合及充分挖掘大數據信息可利用信息,因此需要大數據信息在信息技術的利用中對數據信息統一整合、深度挖掘、高效組織再利用并創造更多生產價值與商業價值,加速企業快速的成長。
5重視大數據信息時代的勘察設計行業信息安全體系建設
大數據信息時代的勘察設計行業信息安全體系建設,不是一蹴而就的,也不是每個企業都遵循使用統一的模板,不同的組織架構在建立與完善信息安全管理體系時,可根據自身的特點和具體實際情況,采取差異的步驟和方法。因此總體來說,建立健全的信息安全體系一般要經過以下幾個主要步驟:
(1)信息安全體系前期準備與策劃;(2)建立信息安全管理基礎框架與組織人員;(3)調查與風險評估安全現狀;(4)確定信息安全體系適用的建設范圍;(5)信息安全體系的運維與改進;(6)信息安全體系管理制度文件的編寫與;(7)信息安全體系評估與審核;(8)信息安全體系知識的普及;(9)信息安全體系中大數據信息的保密與監管。
今年年中,工業和信息化部、國家統計局、國家發展和改革委員會、財政部四部委聯合印發了中小企業劃型標準。在這四部委的劃分中,小企業被劃分為中型、小型、微型三種類型,普遍來說,從業人員100人及以上的為中型企業,從業人員10人及以上的為小型企業,從業人員10人以下的為微型企業。
與大多數中小企業相比較,微型企業的信息化具有什么樣的特點,又該如何對之服務?
存在四大管理難題
周老板是北京動物園服裝批發市場的小老板,他的生意模式簡單,就是從外地工廠進貨,賣給那些來批發市場的全國各類服裝銷售商。周老板一年的銷售額是6000萬元,在相隔不遠的官園服裝批發市場也有攤位。庫房在這兩個經營點之間,周老板的每個攤位各有幾名員工,手機成為他們之間使用最多的通信工具。
這是一家典型的微型企業。周老板說,做了幾年服裝批發生意,感覺把生意精細化管理有困難。“如果自己再想擴大經營,必須使用軟件產品,主要用來管理財務等。”但是他對信息化系統有模糊的印象,并不清楚究竟要什么樣的產品和服務。
周老板所面臨的管理和信息化難題具有普遍性,挑戰如下:首先是資金問題,由于他是轉租的攤位,在銀行開賬戶、資金往來存在問題;第二是管理問題,庫存盤點用紙質記錄,存在模糊不清晰的情況,這將直接影響下一個季度的銷售;第三是溝通問題,用手機溝通會出現沒電、沒有信號或者手機不在身邊等情況,容易丟單;第四則是對銷售情況不了解,由于他主要做老客戶的生意,若彼此的資金往來、進銷存等都不清楚,對客戶關系維護、進貨決策等有影響。
如何解決類似周老板這樣的微小型企業的困惑?也許,目前業界盛行的云計算可以做到――只要中小企業的云無所不在,而又輕松部署、便于使用。
飄來小企業云
“面對中小企業的云,要像水電那樣,零初始成本,用多少付多少錢;還要像用手機那樣簡單易用,無需學習;這種云全面互聯,連接內外部的各類軟件,并且無需維護,自動更新升級。” 暢捷通總裁兼CEO曾志勇描述了小企業的云特點說,只有這樣,才能解決小老板們對技術的恐懼,讓他們輕易上手,讓信息化提升企業的競爭力。
據了解,當前小企業的商務溝通模式已經不再局限于傳統的“電話+傳真”,小企業的信息化模式開始朝著經營過程全互聯網化轉型。云應用將促使小企業信息化從“奢侈品”變成了“日用品”,從幫助企業管理變成了幫助企業經營:企業只需購買云計算服務,不僅可降低企業的軟件服務擁有成本,縮短信息化建設周期,還可大大減少企業運維成本。“云計算是解放小企業的唯一方式。”
曾志勇總結說:“云計算將給小企業帶來全新的經營模式變革,隨著暢捷通云服務戰略的不斷完善和整合,暢捷通將進一步契合小企業云應用需求,為它們提供易獲得、低成本、見效快、免維護的云服務,引領小企業管理信息化進入云時代。”
金融信息安全問題是每個銀行面臨的重要挑戰,規劃信息安全,廣發銀行從監控平臺入手。
廣發銀行: 安全從監控平臺入手
本報記者胡英
隨著金融行業對信息化依賴程度日益增強,各種面向金融行業的網絡犯罪事件的不斷增多,信息安全問題成為銀行面臨的最重要的挑戰。為此,廣發銀行先行一步,著手打造安全監控服務平臺。
信息安全需整體規劃
廣發銀行成立于1988年,是中國最早組建的股份制商業銀行之一,截至2010年末,廣發銀行的全行總資產超過了8000億元,并連續多年入選全球銀行500強。自建行以來,廣發銀行就實施“科技興行”的戰略,投入了巨資進行信息化建設。至今,其銀行網絡已經覆蓋了全部的營業網點。
隨著人們對在網上辦理業務的需求日益增加,廣發銀行業務對信息化提出了日益緊迫和嚴格的需求,廣發銀行意識到,建立全行信息安全需有一個整體規劃,需要制定一個統一、立體的網絡安全策略,做到可監控、可預警。他們請來了專業信息安全公司趨勢科技的專家進行整體安全規劃。
據趨勢科技中國金融行業客戶總監劉科先生介紹,趨勢科技根據多年在金融行業的安全建設經驗,提出對廣發銀行的安全規劃從監控服務平臺建設著手。
“雖然廣發銀行全網都已經部署了趨勢科技officescan防病毒軟件,但全國各分行及營業網點分散,總行很難及時了解和掌控整體系統的運行狀況,而分行也很難做到安全事件的實時通報,急需統一的監控平臺了解全行的信息。為此,首先引入了趨勢科技的MOC監控服務平臺。”劉科介紹。
該平臺可以提供針對整個安全生命周期內各種威脅和漏洞的可量化、可評估的防御,借助7 x 24全天候的監控機制、完善的安全流程、專業技術以及專家分析和建議來保證業務連續性,并可通過對防病毒軟件的運行數據做分析,根據設定的監控指標,一旦有安全風險出現,管理員和監控中心就可以得到相關的信息和處理方法,及時采取措施,避免陷入被動的局面。
專屬服務為平臺護航
10月27日,綠盟科技Security+2016金融信息安全峰會在京召開,金融行業技術主管與綠盟科技網絡安全專家齊聚一堂,共同探討“互聯網+”形式下金融網絡安全運維新技術、新趨勢。綠盟科技副總裁李晨作了題為“企業安全的變革與實踐”的主題報告,綠盟科技的技術專家、攻防專家等也分別就網絡安全運營、安全開發實踐做了相關分享。
建立金融信息安防體系刻不容緩
“互聯網+金融”成為傳統金融行業轉型“觸電”的新模式,新形式下的數據安全狀況變得越發嚴重,金融行業已經淪為數據泄密的重災區,再次給人們敲響數據安全的警鐘,其中直接由于純粹是信息安全技術缺失所導致的風險案例不勝枚舉。麥肯錫公司在其的《中國銀行業創新系列報告》中指出,2015年年底,中國互聯網金融的市場規模達到12萬-15萬億元,占GDP的近20%。互聯網金融用戶人數已經超過5億,這樣龐大的用戶群和涉及面,如果信息安全事件愈演愈烈甚至失控,將會對國家和社會造成不可估量的損失,互聯網金融信息安全已經刻不容緩。
目前,金融企業內部IT系統更為復雜化,外包合作使內部風險管理更加復雜,BYOD(攜帶自己的設備辦公)使企業信息資產無處不在,大數據使核心資產淹沒在之中難以識別,云計算打破了傳統的網絡邊界防護。李晨指出,企業安全威脅也在逐漸升級,正在從以蠕蟲病毒、拒絕服務攻擊、溢出類漏洞攻擊、注入等Web攻擊為主的傳統威脅升級到以0Day攻擊、多態及變形等逃避技術、多階段組合攻擊、有組織的定向攻擊為主要手段的新一代威脅,企業安全運維面臨更多的新的挑戰。與會專家再次呼吁,建立金融信息安全防御體系刻不容緩。
綠盟科技智慧安全2.0戰略應運而生
信息安全行業專家綠盟科技積極應對,幫助銀行、保險等各類企業實現變革,助力金融智能安全運營防線的構建,綠盟科技智慧安全2.0戰略應運而生。
綠盟科技智慧安全2.0戰略是一個企業整體運營的升級換代過程,它幫助企業安全防護真正做到智能、敏捷和可運營。該方案包含綠盟云、安全態勢感知解決方案、云計算安全解決方案以及下一代威脅防御解決方案。李晨表示,態勢感知使安全耳聰目明、軟件定位給安全運維帶來敏捷應變、縱深防御帶來彈性和生存能力。它緊緊圍繞用戶需求,大力提升線上也就是云中的安全能力,打通技術、產品和服務、解決方案、交付運營等各個環節,構建真正的智能安全防御系統。
同時,綠盟科技可協助客戶建立企業安全應急響應中心(SRC),幫助企業建立和維護自主可控的自有業務漏洞收集平臺,從而避免漏洞在第三方平臺上暴露。通過SRC的運維數據積累,企業建立貼合自有業務的漏洞知識庫來提升安全團隊技術能力,并且通過SRC可與白帽子直接建立長期的信任互贏關系,幫助企業更從容地面對安全威脅。
數據安全歷來是企業信息安全工作的“最高使命”。綠盟科技適時推出了數據泄露防護系統,基于數據存在的三種形態(存儲、使用、傳輸),對數據生命周期中的各種泄密途徑進行全方位的監查和防護,保證了敏感數據泄露行為事前能被發現,事中能被攔截和監查,事后能被追溯。
綠盟科技金融事業部資深安全顧問從安全開發的角度出發,以生命周期的架構對現有系統開發過程中涉及到的安全操作進行了概括,強調將安全設計、安全編碼、安全測試以及安全事件響應的傳統安全技術和活動融入產品需求分析、架構設計、開發實現、內部測試、第三方測試和人員知識傳遞等開發生命周期的典型階段。
綠盟科技深耕于專業領域,目前已與超過千余家金融機構建立商業合作,為其提供專業的安全產品、服務與解決方案。未來,綠盟科技將繼續專注研究,實現技術突破和創新,在網絡安全防護、保護關鍵信息基礎設施安全等方便持續發力。
我們北京市公共衛生信息中心(原北京市衛生局信息中心),是北京市衛生和計劃生育委員會直屬的事業單位,負責全市醫療衛生行業網絡與信息安全指導工作。北京市的信息安全等級保護工作是從2007年開始開展的。總結來說,主要有以下幾點做法:
1.強化組織,落實責任。每年年初組織召開北京市醫療衛生信息化工作會,市衛生計生委領導、市公安局領導均出席會議,對全年信息安全工作提出部署,明確全行業信息安全保障重點任務,為落實全年信息安全工作的組織開展奠定了堅實的基礎。
2.聯合檢查,摸清底數。自2008年起,我們每年都與市公安局聯合開展醫療衛生行業信息安全檢查工作。在市公安局的指導下,我們針對衛生行業機構眾多的特點,設立了由市區兩級衛生行政部門與市區兩級公安部門聯合檢查的工作機制。全市三級醫療機構及市衛生局直屬單位由市衛生計生委、市公安局負責,區縣醫療衛生機構由區縣衛生局與區縣公安分局聯合進行。目前,我市所有三級以上醫療機構和重要公共衛生部門均已完成了信息安全等級保護定級和備案工作。
3.政策落實,推動整改。近幾年,市財政、市經信委大力支持衛生行業信息安全等級保護工作,在2012年度至2014年度的市衛生信息化項目申報指南中,明確規定了信息安全等級保護建設屬于政府支持項目。到目前為止已有10家市屬三級醫院(世紀壇醫院、朝陽醫院、地壇醫院、兒童醫院、安定醫院、北京胸科醫院、友誼醫院、佑安醫院、中醫醫院、首都兒童研究所)完成信息整改項目的申報工作,已由市經濟信息委審核通過項目資金共計3670.902萬元,現在建設資金正在陸續撥付到位。通過安全整改、等級測評,完成信息安全等級保護工作,切實提高了本市醫療衛生機構信息安全保障能力。
4.制定預案,強化值守。
5.及時總結,持續改進。
二、信息安全等級保護工作的體會
從2007年開始參與信息安全等級保護工作,我個人經歷了北京市等級保護工作推動的全過程,在這里談幾點個人對于信息安全等級保護相關工作的思考。
1.信息安全等級保護制度為我們醫療衛生行業帶來了很大的變化。第一是看待信息安全工作視角的變化。以前,我們可能更關注技術本身,有了等級保護要求之后,使得我們從一個整體的角度來看待信息安全這件事情。因為信息安全是符合木桶原理的,最薄弱的地方往往是最容易出現問題的地方,也代表著整個安全防護的水平。第二個變化是讓我們更清晰地梳理了醫療衛生行業的信息系統,以往可能主要從系統功能來區分,現在會考慮從業務連續性的高低、數據安全防護需求的高低來區分。
2.通過對信息系統的梳理、劃分也清楚了信息安全等級保護要求里哪些要求對我們醫療衛生行業更適用。信息安全等級保護相關標準是各行業通用的,因此在行業內推動時,一定要結合行業特點,按照信息安全等級保護工作要求制定適合本行業的標準和規范。我們之前推出的《細則》其實就是基于這個思路,但由于行業的復雜性,真正形成一套適合醫療衛生行業的完整的標準規范,難度還是非常大的。
3.醫院的院長、信息中心主任在增加新的信息系統時,都應從信息安全的角度對信息系統進行分析,在項目規劃申報階段就將信息安全需求整合考慮。現在大部分醫院都上線了移動醫療、移動護理,面向公眾開通了微信、手機App,增加這樣一些新的業務之后,醫院原有信息安全防護體系發生了較大改變,具體應如何解決?另外數字醫療設備信息安全的問題也應得到廣泛的關注,根據我們的調研,隨著影像檢查、生化檢驗等設備的數字化,這些設備都接入到醫院的信息網絡當中,但對這些設備的安全管理基本屬于空白,存在較多安全隱患。其實這些問題都可以在信息安全等級保護要求的指導下通過技術手段和管理制度的完善而解決。
4.既然面臨這么多問題,那么我們信息安全等級保護工作到底應該怎么做?從衛生行政部門、從專家的角度,如何推進等級保護工作?答案是將信息安全等級保護制度跟國外的信息安全最佳實踐,如信息安全管理體系ISMS、ISO/IEC27001等結合起來落實。不管是增加什么樣的新系統、新業務,都不要就這個應用本身去考慮太多,而應該按照一個整體思路方式來進行梳理,進行考慮。因此我市醫療機構在信息安全等級保護整改建設工作中,都重點考慮了將等級保護的管理要求和信息安全管理體系結合。
1僵尸網絡具有持續擴大的發展趨勢
網絡黑客在網絡上對數量眾多計算機進行控制,以此形成規模更大的網絡來攻擊所要攻擊的網絡目標,這就是最近幾年所產生的所謂“僵尸網絡”。僵尸網絡具有極大的危害性,其幕后者在通常情況下很難讓網絡警察所發現;此外,基于僵尸網絡來攻擊網絡,具有極快的網絡速度、極為顯著的攻擊效果,通常可以在短短數分鐘之內讓所要攻擊網絡出現癱瘓狀態。在全球全部“僵尸網絡”電腦數量當中,我國所擁有的“僵尸網絡”電腦數量達到1/5左右,由此可知,僵尸網絡對我國網絡信息安全所構成的威脅是極大的。
2我國網絡信息安全的應對措施
2.1加強網絡信息安全管理網絡信息安全實質就是一個管理方面的問題,特別是在我國網絡信息安全行業剛剛發展初期,做好網絡信息安全的管理工作更顯得尤為重要。①嚴格根據管理流程實施管理操作。對網絡進行微觀操作,這是網絡內網產生不安全的主要原因,因此,對業務不得進行越權查看及使用,不許私自對數據庫或某些機密文件進行修改,以此來杜絕內網中計算機及網絡受到惡意攻擊。②實施連續性管理網絡系統。作為網絡管理人員,一定要把系統恢復和系統備份策略應用于網絡系統,這不僅可實現連續性管理系統的要求,而且還可有效避免因惡意破壞、自然災害等原因使設備遭到破壞、無法正常提供服務的問題發生。③加強管理人員的日常操作管理。要有效對系統進行管理,最為重要的在于管理人員,因此,作為網絡系統管理人員,一定要具備超強的技術能力,此外,還必須具備一定的網絡信息安全意識。不管是企業,還是公司,在進行網絡管理人員選拔時,一定要綜合考慮有關技術能力和安全意識等方面的因素;同時,還要創造條件對這些網絡管理人員實施一定的職業培訓以及網絡信息安全教育,以此來讓網絡管理人員切實懂得網絡信息安全的重要性,并讓他們明白在維護網絡信息安全中他們個人所應承擔的責任。此外,對于網絡信息的相關操作管理,一定要讓網絡管理人員熟練掌握,對于安全的網絡管理策略能予以正確的執行和落實,這樣,就可最大限度避免因人為原因所帶來的網絡信息安全漏洞。
2.2設置防火墻網絡威脅絕大多數是從互聯網來的,應用防火墻來判斷與辨別進出網絡的各種信息,能夠有效避免內網或計算機系統遭到病毒和木馬的攻擊;所以,要對網絡信息安全進行有效保護,一定要選擇一個防火墻來進行保護,而且要讓所選擇的防火墻,不僅要技術性強,而且防御功能要足夠強大。
2.3安裝vpn設備所謂vpn設備,其實就是一個服務器,電腦在進行網絡信息傳遞過程中,要使網絡信息先向vpn服務器進行傳遞,然后再通過vpn設備向目的主機進行傳遞,這樣就可讓計算機不直接連接于物聯網,從而讓網絡黑客無法得到真正的ip地址,無法完成對網絡進行攻擊,這樣就有效對網絡信息安全起到了保護作用。
3結語
當前,我國有關網絡信息安全方面的問題還很多,在每天還有很多計算機網絡會受到許多已知、未知網絡的攻擊,都對我國網絡信息安全構成了極大的威脅。深入分析和探討當前我國網絡信息安全現狀,并采取有針對性措施加以應對,這對于提高我國網絡信息安全、促進我國和諧社會的創建均具有重要的意義。
作者:劉丹孫巖單位:中國聯合網絡通信有限公司秦皇島市分公司
[關鍵詞] 信息安全市場 管理軟件 藍海定位點
在國內隨著信息安全產品成為炙手可熱的焦點,網絡設備廠商與專業信息安全廠商之間戰火重燃。從此前的思科、H3C進軍安全市場,到2006年百度以“整合資源”的方式高調進人,可以看出更多的網絡企業越來越關注信息安全產業。不能否認,這對于當前整體安全領域的形勢是有利的,但網絡設備廠商與專業安全廠商之間的競爭,對于先占市場先機的專業安全廠商仍是一個嚴峻的挑戰。因此,身處競爭激烈的信息安全市場的專業安全廠商,應如何恰當地選擇屬于自己的“藍海”,延續在信息安全市場的些許優勢尤為重要。
一、信息安全市場現狀
在網絡安全產品的平行市場中,政府繼續保持了市場份額第一位,電信和金融行業的市場份額分列第二和第三位,這主要得益于電子政務市場保持高速的增長,而電信、金融等行業的信息化建設相對放緩。從各類IT安全產品部署情況來看,“防病毒系統”、“防火墻”、和“入侵檢測與防御系統”仍然是最常見的安全產品。在2007年,SSL VPN在用戶得普及程度也逐步擴大,已經有接近15.2%得用戶部署了SSL VPN產品。而對于一些高級的安全產品,比如“企業資源管理”和“系統漏洞評估系統”等,部署的用戶則較少。
二、信息安全行業本質
1.信息安全市場需求特征
從需求方而言,對信息安全的迫切需求,即在信息廣泛流通而導致的巨大風險時,就有了對信息安全的需求。因此,信息產業發展得越快,對信息安全產品的需求也就越大。在中國網絡安全產品的垂直市場中,政府、大中型企業仍占據最大市場份額,但市場份額同比有所降低;教育和家庭市場對于網絡安全產品的需求較為平穩,市場份額變化不大。影響信息安全產品市場需求的主要因素有以下幾個:(1)信息本身帶給使用者的收益大小:收益越大,要求保護的愿望越強烈,對信息安全產品的需求也就越強烈。(2)信息的流動渠道暢通程度和被攻擊的可能性(外部環境的安全性):渠道越暢通,信息資源共享越深入,信息流傳開的可能性越大,損失產生的可能性也就越大,對信息安全產品的需求也就越大。(3)對信息安全產品需求還具有一個突出特點:對選定的往往希望它與其他各種信息產品具有兼容性。由此可見,信息本身對使用者收益越大、信息流動越暢通、被攻擊可能性越大的用戶越可能成為信息安全產品市場的聚焦點。
2.信息安全需求本質
(1)三分技術、七分管理。信息系統已經成為政府及企業這個復雜系統中的神經網絡。一個政府或企業,管理信息的機密性、完整性和認證性深刻地影響著企業的生產經營管理。因此,現代政府和企業需要構建和維護安全的信息系統,而這并不是僅僅依靠計算機技術人員就能夠完成的。信息安全主要是一個管理問題,而不是技術問題。
(2)無法測量,就無從管理。信息安全“三分技術,七分管理”的思想已被廣泛接受,然而在實際的安全實踐中,安全管理依然被人們忽視。導致這種局面的一個重要原因是安全管理的效果未能得到科學的評價。一方面安全管理的有效性難以評價,相對于安全技術,安全管理包括了眾多的非量化的難以測量的因素,所以評價工作難度較大;另一方面,人們過分依賴信息安全技術的實踐應用,而對于安全管理的評價研究卻比較零散。
(3)安全問題以“短板”為切入點。雖然制訂了較多的制度和標準,當信息化發展到一定程度,這些制度就顯得很單薄,就事論事的管理方式必然會產生安全管理的盲區。
(4)動態管理。在信息安全管理過程中,重點是抓好人員安全、風險評估、信息安全事件、保持業務持續性等重要環節,采取明確職責、動態檢查、嚴格考核等措施,使信息安全走上常態管理之路。
三、藍海的定位點――信息安全管理軟件
近期,《Information Week》研究部和埃森哲咨詢公司合作進行了第九年度“全球安全調查”,該調查全面揭示了商業計算環境所面臨的各種威脅。在受訪者當中,有57%的美國公司表示在過去一年中曾遭受病毒攻擊,34%曾受到蠕蟲的攻擊,18%經歷了拒絕服務攻擊;而中國的情形更差一些,有23%的公司表示其客戶數據安全受到威脅,27%的公司遭受了身份竊取形式的攻擊,受訪的2193名安全專家和商業經理中,58%的人認為安全管理已成為當務之急。可見,信息安全需求主體必將對信息安全管理的軟件產品與服務產生迫切的需求。
針對安全管理的疏忽和漏洞統計及動態處理的相關解決方案必將有極強的吸附性。實際上目前一個組織對信息安全政策的實施度、信息安全保障的實際效果等都亟需客觀系統性的評價,而軟件行業的解決方案將準確高效的處理這些復雜的系統工程難題。
國際信息安全管理度量標準及模式開始在我國被廣泛認可。但信息安全管理標準是抽象的,因此在實施過程中需要選用那些已經對其進行充分量化的信息安全管理軟件,通過這些軟件,組織可以盡早的發現其內部的信息安全管理中所存在的薄弱點和威脅,并制定出決策方案使其損失降至最低。目前國外較常用的ASSET、COBRA和Callio Secura 17799三款軟件。
信息技術及管理學科的人才力量。在科研人才方面,目前我國重點高校都設置了與信息安全相關的專業,在管理學科領域,也出現了一些依托互聯網技術而產生的新專業。從職場人才來看,我國已具備了一批有戰斗力的網絡警察、反病毒工程師、紅客(信息安全員)等。與此同時,我國組織了大量的信息安全領域專家,成立了中國信息協會信息安全專業委員會等,為領導和指揮我國信息安全產業的發展提供了穩固的人才基礎。
參考文獻:
本人系銀行支行員工,年8月參加工作,任職風險管理部綜合統計崗。
在本人參加工作半年多時間來,受到領導和各位前輩多方面的關心和照顧,在工作上亦受到了無微不至的指導,幫助我快速的勝任崗位。
風險管理部是負責支行全面風險管理政策的落實,監測、評價和控制的綜合管理部門,是風險和內控的日常管理職責部門。本人任職的綜合統計崗,主要負責對本行信貸資產風險狀況和風險分類的統計、分析和管理;負責全行信貸數據動態管理、分析。
在實際工作中,本人主要完成以下幾個方面的:信貸手工臺帳的錄入與核對,對實際發生的信貸業務明細進行動態掌控、分析和管理,以便于及時準確的獲得各項信貸統計數據;對支行運行的老信貸系統進行維護和管理,對各部辦錄入的數據及報表進行統計及分析;提供行各項信貸資產數據及明細,完成四級分類和五級分類的統計工作和分析工作;月度為行領導以及計財處、公司部、個金部提供同業經營情況的詳細數據;月度、季度、年度,獨立的或配合辦公室、計財處等部門對外提供各項信貸數據報表。此外,我行新設了信息安全員一崗,本人即任風險管理部信息安全員,負責部門電腦網絡信息安全的維護。
進入銀行半年多時間來,在領導和前輩的關心照顧下,本人抱著謙虛好學的態度努力工作,積極學習業務知識、掌握操作技能、適應工作崗位,基本能較好的完成本職工作和領導交辦的其他工作。本人是剛畢業的理科本科學生,踏上工作崗位接觸全新的銀行工作,面臨著全新的挑戰,這個過程不僅是專業的換位,更是一種思考方式和學習方法的換位,在綜合統計崗位上,領導和前輩的關心指導使本人認識到,嚴謹的態度、正確的方法、積極的溝通、努力的思考,才能獲得最準確的統計數據和最高的工作效率。也正是銀行業這種對我而言全新的工作,提供給我一個全新的學習機會,在優良的成長環境下使我能夠養成在每一天的工作生活中不斷學習和獲取新的知識,努力了解銀行業、金融業的運行規律,把所學所悟的點點滴滴運用到實際工作崗位工作中。
正是由于以上的認識,本人在過去的半年時間里努力向各位前輩學習業務知識,嚴謹認真的完成了本職的統計工作,做到了及時、準確、完整的反映支行信貸業務情況。認真的完成了信息安全員的工作,做好了信息安全的日常維護并建立了安全員日志。努力地養成著良好的工作習慣和工作方法,近來的工作使本人越來越深刻的認識到良好的工作習慣是互通的,特別是在工作的條理性上,受到各位前輩的指導今后還將繼續努力。
風險管理部綜合統計崗是一個需要責任心與耐心的崗位,通過半年多的學習和實踐,我堅信能勝任崗位并做出成績;在今后的工作中,我也將繼續努力,成為更優秀的一員。
廣電傳統媒體要順應互聯網傳播移動化、社交化、視頻化的趨勢,瞄準和利用最新最好技術,增強借力發展意識,加快“四個轉變”,爭創廣電媒體發展新優勢。
從覆蓋優勢向受眾優勢轉變。新興媒體對傳統媒體的沖擊,最直接地體現在與受眾的關系上。傳統媒體與新興媒體融合,不能只追求外在形式的改變,而應強化受眾意識,為受眾精心服務,與受眾共創價值。隨著信息技術的演進,廣播影視需要堅持“人民至上”的理念,努力增強有效傳播能力和抵達受眾能力,不斷鞏固擴大主流思想輿論陣地。要以服務受眾為核心,致力于改善受眾體驗,提升服務用戶的質量;以受眾為本,時刻關注受眾需求變化,做好受眾行為習慣分析,做到量身定做、精準傳播;加強與受眾的互動交流,提高受眾的關注度和參與度,在互動中參與、在參與中傳播。
從數字化成果優勢向傳播力優勢轉變。先進技術是驅動廣播影視發展創新的關鍵要素,必須緊盯技術前沿,瞄準發展趨勢,不斷以新技術新應用引領和推動媒體融合發展。當前,我國廣播影視數字化改造取得了長足進步,節目內容不斷豐富,生產效率不斷提高,為提升傳播力奠定了堅實基礎。而以互聯網為基礎的新興媒體已從數字化邁向了新的發展階段,逐步向智能化、萬物互聯和大數據演進。廣播影視要鞏固和擴大數字化成果,充分利用新一代信息技術,努力提升面向多終端、多用戶、多業務的智能化水平,不斷提高廣播影視的生產力和傳播力。
從媒體優勢向平臺優勢轉變。媒體平臺化是融合發展的重要趨勢。從以新聞傳播為主要功能的媒體轉變為集信息生產、交換、消費等多功能于一體的服務平臺,有利于使廣播影視在新的傳播格局中不斷拓展提升自身價值。要始終堅持“內容為王”,打造一體化、多元化平臺,在傳統業務基礎上開發融合視聽節目、社會服務、民生信息、醫療健康、互動游戲等多種業務形態的內容資源,為用戶提供個性化多樣化的產品和服務。
從內容安全管理優勢向全媒體融合管理優勢轉變。安全播出是廣播電視的生命線,廣播電視歷來高度重視安全播出工作。當前,廣播影視業務形態、用戶需求、監管對象日趨復雜多樣,給科學管理、依法管理帶來新課題。在傳統媒體和新興媒體融合過程中,必須一手抓融合,一手抓管理。要加強融合發展中的內容監管和播出安全保障,實現對融合網絡、業務、終端、用戶的統一監測監管和多層級聯動、跨區域協同的監測監管;加強新媒體信息安全風險評估研究,全面掌握信息安全狀況,及時發現信息安全隱患,不斷強化全行業信息安全風險防控意識,并提高信息安全防護水平。
(國家新聞出版廣電總局黨組副書記、副局長聶辰席/《人民日報》2014-10-09)
隨著信息科技的高度發展,越來越多的企業引進了基于計算機網絡的信息管理系統,信息系統的引入提高了企業的工作效率,同時也帶來了不可避免的安全問題,做為國家重要基礎設施行業之一的電力企業,信息安全尤為重要,不可忽視。
信息安全隱患不僅是一 個技術問題,也不單是一個管理問題,它不光涉及到信息從業人員,更多的是覆蓋所有使用計算機的終端用戶。因此,明確信息安 全隱患排查治理的內涵,確立信息安全隱患排查治理的方法和流程,是做好隱患排查工作的重點。
一、供電公司信息安全隱患分析
引起信息安全造成危害的因素是多方面的,從某種角度來講,信息安全隱患存在的過程就是信息安全管理的過程,而信息安全管理過程中,涉及到人和物兩個方面的因素。因此,我們可從以下幾個角度來進行探析:
(1)由人引起的安全隱患
參與到供電公司信息安全系統操作過程的職位有:操作人員,維護人員,開發人員,網管和用戶等。如果在此環節中,容易導致出現安全隱患的原因有:其一,工作人員信息安全管理知識不夯實,技能掌握不全面,難以將切實的信息安全管理工作落實下去;其二,信息安全管理制度不完善,各個部門之間的權責劃分不明確,難以做到有重點,有層次的進行信息安全管理 工作;其三,信息安全管理系統配套設施管理不善,尤其是交換機,路由器和防火墻的配置存在不合理的地方,由此也會出現信息安全隱患;其四,慣性違章的行為,如病毒軟件卸載,系統補丁不全,信息安全隱患不斷出現。
(2)由物引起的安全隱患
用戶信息安全管理意識淡薄,常常出現習文件權限管理不善等,由此使得供電企業其一,從通信線路可靠性的角度來看,主要涉及到物理設備安全,機房安全和通信線路安全等內容,如果此方面出現運行狀態不佳的情況,勢必會造成比較嚴重的信息安全問題;其二,軟硬件由于質量,使用期限的問題,出現了各種各樣的故障,從而難以滿足信息安全系統的運行需求,由此也會造成嚴重的信息安全隱患;其三,網絡設備不安全隱患,也會帶來諸多安全隱患;其四,軟件本身的安全漏洞隱患和病毒帶來的不安全隱患。
二、供電公司信息安全隱患的排查
1.隱患排查目的和范圍
(1)隱患排查目的。排查目的旨在排除重點部位、關鍵環節、關鍵部位的隱患,將檢查工作落到實處,通過信息安全檢查,提高網絡和信息系統的可靠性。
(2)隱患排查范圍。按照作用對象分類分為設備質量、信息技術管理、信息安全行為性3類確立信息安全隱患的排查和治理范圍。其中設備質量范圍對象包括:信息基礎設施質量隱患:網絡設備、主機以及其他信息設備質量隱患。信息技術管理范圍對象包括:軟、硬件設備安全性測試技術和方法欠缺:信息技術管理和設備運行管理的制度 不完善。信息安全行為性范圍對象包括個人終端計算機使用管理、移動設備丟 失和濫用、非法外聯等違規行為導致的數據泄密和病毒泛濫安全隱患。
2. 信息安全隱患排查的方法
針對于不同的信息安全隱患,應該采用不同的信息安全隱患排查方法,以保證做到具體問題具體分析。具體包括:
(1)隱患排查方法。信息安全隱患排查,需按照信息專業所轄設備和技術管理職能進行分工,采取信息隱患排查表法和信息安全督查方法進行。一是信息隱患排查表法。它把信息安全隱患所涉及的安全元素和檢查項目用表格系統的方式羅列出來,逐項對照檢查評審的方式,是隱患排查最常用的方法。
(2)信息安全督查法。主要采取日常督查、專項督查和年度督查相結合的方式。利用安全監控、內容審計、安全掃描等多種技術手段開展隱患排查。
①日常督查。 結合日常開展督查工作進行信息安全隱患排查工作。
②專項督查。根據特定時段、特定事件而發起的信息安全隱患排查。
③年度督查。年度排查結合日常督查、專 項督查,由公司督查組組織專人,按照國網公司《信息安全年度督查方案》通過 訪談、查看文檔、技術檢查以及工具掃描等方式進行現場督查。督查結束后,督 查組將督查結果和整改建議形成《信息安全技術督查整改通知單》,并于當月底,通過《信息安全技術督查通報》對督查結果及整改情況進行通報。
三、供電公司信息安全隱患的治理
1.運行中的設備隱患治理
(1)信息網非常態運行況下(設備檢修、新主干設備接入信息網、技術改造、受災等)可能存在的動態隱患,由信息部門組織信息專業人員,在設備調整前進行認真分析,制定隱患預控方案,實施預控措施。
(2)信息網正常運行況下存在的運行方式隱患。由信息安全技術監督組成員提出事 故預想,加強信息網運行監視,使隱患可控、能控、在控。
(3)對在特殊條件下可能出現設備、線路超限額運行的隱患。信息安全技術監督 組成員應提前進行分析,提出備用控制預案,由當值運行值班員進行控制。
2.系統安全隱患治理
(1)對于操作系統漏洞存在的隱患,由信息部門利用技術手段,桌面管理系統實時 向各客戶端機器進行推裝,并不定期組織相關技術人員進行抽檢,預防隱患發生。
(2)結合信息安全日常督查的工作對于服務器端操作系統的安全策略進行檢查并 優化,對策略的調整上報信息主管部門備案。
(3)對于各業務應用系統的隱患,由相關業務部門負責治理,應用系統相關權限的設置以及廢棄用戶的處理,由相關 業務部門進行治理,上報信息主管部門備案。
3.對用戶行為性而引起的隱患治理
此類活動是由用戶習慣性違章而造成的安全隱患,由信息部門督促用戶進行整改。具體包括:1)采取多種方式開展用戶信息安全知識的培訓,通過公司主頁進行宣傳、發放信息安全知識手冊、及時轉發上級下發的有關信息違規通報,提高終端用戶 的信息安全意識。2)通過桌面系統對用戶弱口令情況進行不定期檢查,由信息主管部門進行通 報,對違規用戶由公司對所在部門進行考核。3)不定期對自行安裝操作系統、卸載防病毒軟件、不安裝桌面管理客戶端的用戶進行抽查,如發現一例要進行嚴肅處理。由公司進行通報。對違規用戶由供電公司對所在部門進行考核。
4.重視信息安全隱患排查人才培養
供電公司信息安全隱患排查和治理工作的開展,需要重視企業信息安全隱患排查和治理人才的培養,以保證其有效性和安全性。
具體來講,我們可從以下角度入手:其一,嚴格把握信息安全管理人員的招聘和選拔過程,從根本上控制企業信息安全管理隊伍的綜合素質;其二,積極組織開展全面的信息安全隱患排查人員的培訓和教育,實現其綜合排查技能的提升,以保證切實的將各項工作落實下 去;其三,給予公司信息安全隱患排查工作人員合理的待遇和薪酬,并且建立高效的績效考核制度,以此激發信息安全隱患排查人員的工作積極性。
綜上所述,供電公司信息安全隱患排查和治理工作,不僅僅關系到供電企業信息系統的正常運行,而且還關系到供電公司經濟效益的提高。雖然現階段在信息安全隱患排查和治理方面還存在很多的缺陷和不足,但是相信隨著經驗的積累,供電企業信息安全隱患排查和治理工作質量一定會得以全面提升。
本報訊 7月1日,由工業和信息化部電子信息司、軟件服務業司指導,中國電子信息產業發展研究院主辦,工業和信息化部賽迪智庫、中國電子報社承辦的“2014中國電子信息產業論壇――2014上半年形勢分析與下半年走勢判斷”在北京舉辦。
賽迪智庫了《2014年中國電子信息產業上半年形勢分析與下半年走勢判斷》,內容涵蓋電子信息制造、軟件、智能終端、光伏、鋰離子電池、云計算、工業軟件等電子信息產業多個細分領域。
2014年上半年,我國電子信息制造業增速放緩,產品增速分化明顯;主要行業增速下滑,光伏LED領域表現良好;進出口形勢嚴峻,電子信息產品進出口額增長由正轉負;投資持續處于低位態勢,但增速有所回升;行業效益維持較低水平,部分企業經營困難。總體來看,產業告別高速增長時代,發展質量有望進一步提升。我國電子信息制造業發展仍然存在四個主要問題:一是元器件領域與國際先進工藝差距拉大趨勢顯現,二是集成電路行業進出口顯示異常狀況,三是新的產業增長點尚未確立,四是國際市場出口管制再次抬頭。
展望下半年,賽迪智庫認為國內經濟形勢有望回升,產業整體環境好于上半年;企業并購愈發活躍,跨界競爭日趨激烈;兩化融合步伐加速,機器人、互聯網技術重要性提升。
在全球經濟弱勢復蘇的背景下,我國軟件產業發展既受到市場需求減弱的挑戰,又面臨著信息消費需求強勁增長、信息化投資加速、新興領域加速發展等發展機遇。賽迪智庫就2014年上半年我國軟件產業發展形勢提出四條基本判斷:一是產業延續穩中趨緩態勢,利潤穩步增長;二是數據處理和存儲服務收入增速保持全行業首位;三是軟件出口穩步增長,外包服務有所回升;四是中部地區保持增速領先,中心城市增速下調。
賽迪智庫認為,2014年我國軟件產業面臨兩方面挑戰:一是信息安全形勢日益嚴峻;二是新興領域企業盈利能力不強。對于下半年軟件產業發展走勢,賽迪智庫做出三點預測:一是產業整體延續穩中趨緩態勢,二是信息安全、云計算、大數據等重點和新興領域快速發展,三是企業跨界并購日益活躍。(金小鹿)
1目前高職校企合作中存在的問題
學院開設該課程已經有10年,信息安全課程本身具有很強的理論性和實踐性,從實踐教學效果看,應用型信息安全專門技術人才的培養,絕不能單靠高職院校自己獨立完成。學院非常重視校企合作,但校企合作在運行過程中還存在以下3個方面的問題。1.1校企合作流于形式。學校與企業合作的形式,一般是協議合作,也有少量是口頭合作等其他形式。合作的方式,大多是學生到校企合作單位實習,專業教師到企業頂崗實踐。實際情況是,有些企業為學院提供幾個實踐崗位,有些是學生偶爾去企業參觀學習,學生對就業定位不夠明確,很多學生在學習該課程時不能很好的投入,也包括一些對該課程感興趣的學生,導致信息安全技術型和應用型人才越來越少。個別學校與企業之間有“合”無“作”,流于形式。內容單一、形式單調,加上諸多條件的限制,學生真正動手實踐的機會非常少,實踐教學不能完全的跟企業接軌,而企業也很少主動參與學校實訓中心建設。企業與學校之間很難進行真正的融合,嚴重影響校企合作的實效性,有違初衷,不能達到預期效果。1.2企業積極性不高,院校能力不夠強大。高職院校與多家企業合作,建立校外實訓基地、定點對口實習機構,實現教學與實訓相結合。但是,由于企業很難在短期內獲得經濟效益,校企文化和價值沖突使得部分企業缺乏校企合作的動力;還有些企業對校企合作缺少實踐經驗和遠見,不了解學院人才培養情況,在校企合作中通常處于被動地位[2]。另一方面,學院自身合作能力不強,學院不能及時了解行業企業的發展情況及社會用人需求,導致在課程設置、授課內容、實踐操作等方面缺乏核心技術與實踐經驗,制約并束縛了學生的動手實踐能力和應用知識的能力,導致學生不能適應工作崗位需要,也沒有形成校企合作實踐機制。有些老師的科研能力與技術操作等方面相對較弱,很難在信息安全校企合作中發揮實踐和創新作用。1.3校企合作中雙方師資嚴重缺乏。校企合作師資方面,其一,企業要配備信息安全課程的兼職老師和實訓指導老師。有些企業安排的老師是最有名氣或學歷最高的高級工程師;有些企業為了節省成本,安排“一師兼多職”。他們往往是沒有太多的時間和精力指導學生,無法保障學生的課程實踐與職業素養的提高。其二,通常情況下,一名帶隊教師指導數十名、甚至幾十名學生,無法保證指導的全面性,不能實時地掌握企業的需求及學生表現情況。學院的專職教師大都是碩士研究生以上學歷,有系統性專業知識,做過理論研究,但也大都缺少企業實踐經驗與經歷,缺乏崗位所需的職業技能[2]。“雙師型”教師的比例偏低,嚴重影響校企合作的開展。
2高職信息安全課程校企開放合作式實踐教學
2.1開放理念促進高職信息安全課程校企合作。開放理念的本質是開放性,堅持以開放促改革、促發展。開放理念在于充分利用社會資源,把企業的實踐條件和其他有利因素轉換為信息安全課程的學習優勢,與企業構建并保持長期的、穩定的、互利的合作關系。對高職信息安全課程來說,校企合作教學要堅持開放理念。開放理念必須突破傳統思維的課程模式,把培養學生的分析問題和解決問題的能力當成主要任務,這是發展創造性思維的重要環節,也是培養應用型人才的重要途徑[3]。2.2加強高職院校信息安全課程“雙師型”師資隊伍建設。建設一支具有扎實的專業理論知識、熟練的專業技能和較高職業素養的“雙師型”師資隊伍,是高職院校深入開展校企合作的基礎。為了加強學院“雙師型”師資隊伍建設,提高教師團隊的實踐教學水平,提出專業教師必須參加行業實踐。教師根據教學和科研的需要參加行業實踐,需建立教師到企業學習與實踐的管理制度,將具體情況作為教師聘任、考核和晉升的重要指標[2]。信息安全相關專業教師每五年必須累計不少于6個月到與專業對口單位或企業參加行業實踐,讓他們有機會切身了解信息安全第一線的實際應用情況。學院還聘請有經驗的信息安全專家到學院開展講座,與教師一起討論教學方法、交流專業學術研究;鼓勵專業教師攻讀更高層次的學位,提高專業技能和學術水平;積極引進高層次信息安全人才,加固師資隊伍力量,并培養和帶動其他年輕教師。2.3與企業共建校內開放性信息安全實訓區。我院與藍盾信息安全股份公司(以下簡稱“藍盾公司”)合作建立了校內開放性信息安全實訓區。⑴為學院的硬件設施提供后備資源開放性實訓區是實踐教學的生命源泉,其基于學院現有的信息安全實驗教學環境,改善運行管理模式,校內外資源整合與優勢互補,為教學和科研提供良好的高效的支撐平臺[4],更大程度上滿足社會、企業對信息安全人才的高需求。⑵完善授課計劃和課程內容網絡和信息安全飛速發展,高職信息安全課程的授課計劃和課程內容很容易與社會需求脫節,達不到社會和企業對人才的真正需求[4],畢業生很難找到專業對口的工作,信息安全的人才缺口也越來越大。校企合作建立開放型實訓平臺,能完善授課計劃和課程內容,優化人才培養方案。例如,學院可根據藍盾公司對信息安全人才的需求,通過滲透、防火墻、入侵檢測、網絡攻防等模塊搭建云平臺,構建實踐課程體系,幫助學生在學習階段打下堅實的專業基礎。教師的綜合教學水平也能得到較大的提升。⑶信息安全專家和企業工程師走進校內實訓區2014年起,本院從省政府涉外安全處、司法廳、監獄管理局、信息安全公司等單位聘請8名專業實務人員作為兼職、兼課教師,對信息安全課程進行實踐教學指導。合作方藍盾公司有豐富經驗的高級工程師/CEO來院開設信息安全講座,2名專業技術人員擔任信息安全校企合作課程的兼職教師,進行針對性和實用性的理論教學和實訓指導。期間從課程內容及教學理念等方面不斷修正,提出了許多切合實際的意見和建議。⑷提高學生實踐動手能力在校企合作建立的開放性信息安全實訓區,學生接觸到企業中的先進理論和實際操作流程,避免了傳統實驗課的枯燥和無趣,學生在自主學習過程中主動觀察、思考、發現新問題,并能獨立地分析問題和解決問題,逐步提高團隊協作精神、創新能力和實戰能力,適應了信息安全行業對人才實踐能力和綜合素質的高要求,學生畢業后能迅速融入企業開展工作。2.4深入企業,實現開放式融合。學生經過學院的開放性信息安全實訓區兩年的鍛煉,有了一定的理論和實踐基礎,然后進入校企合作單位實習,有利于引導學生加強專業實踐,為學生就業與企業用人實現零距離對接[5]。依托藍盾公司的資源,發揮雙方的優勢,改善信息安全課程實踐教學體系,提高學生應對信息安全事件的應急響應能力和解決實際問題的能力。深入企業,學生有機會參與信息安全實驗或平臺的開發、設計信息安全攻防方案、制定詳細的信息安全規劃手冊,這樣就能更加快速的熟悉企業流程、感受企業氛圍、豐富實踐經驗,再將這些有利因素融入到校內,更好的實現開放式融合。
3結束語
校企合作是工程實踐教育及培養應用型人才的必經之路。經過兩年多的改進,我院基于開放校企合作式的信息安全課程實踐教學取得了初步的成果,學院和企業資源共享、優勢互補、雙向互利,高職信息安全相關專業學生受益匪淺。未來發展中,企業要更多地參與到職業教育和實踐教學中,不僅要把校企合作當成是選擇人才的途徑,也要關注人才培養過程,真正把培養人才納入企業價值鏈中。學院要加大信息安全場地和設備的投資,專業教師明確在實踐教學中所擔任的角色,加強信息安全平臺和實訓中心建設。校企深度融合的高職信息安全課程改革,還要有合理的評價標準和具體方法,校企雙方加強責任分擔的管理機制,以取得進一步雙贏的效果。
作者:李玲俐 單位:廣東司法警官職業學院
參考文獻:
[1]中國新聞網.供需缺口高達95%網絡安全人才培養亟需重視[EB/OL].[2016-11-29]
[2]宋萌.基于開放理念下的高職院校校企合作研究[J].湖南郵電職業技術學院學報,2016.15(3):69-71
[3]彭芳,繆禮鴻,陳新等.開放性實驗教學管理體系的探索與實踐[J].實驗室科學,2017.20(1):151-153
