當在某些事情上我們有很深的體會時,往往會寫一篇心得體會,這樣能夠讓人頭腦更加清醒,目標更加明確。那麼你知道心得體會如何寫嗎?下面是小編整理的公司信息安全培訓心得,僅供參考,歡迎大家閲讀。
幼兒的生命安全關係到千家萬户的幸福,聽了海南省機關幼兒園何醫生的講座,我深感幼兒園工作的細微性、重要性。通過這次講座,幫助我再一次的鞏固常見意外傷害處理方法:擠壓傷、割傷、刺傷、抓傷、砸傷、骨折、窒息、氣管異物堵塞、跌落摔傷、鼻出血等症狀的緊急處理方法。使幼兒在發生意外傷害時,及時正確處理,降低傷害程度,在很大程度上保證了幼兒的安全。同時也給我敲警鐘,提醒自己在工作中要時刻注意孩子的安全。
作為一個幼兒園教師,我再一次審視了自己的工作性質,從事幼教工作多年,幼兒的安全事故看到和聽到的不少,幼兒園每次開會,不厭其煩的強調也是幼兒安全問題,而在幼兒
園發生最多的就是幼兒人身傷害事故諸如:走失、摔傷、燙傷、抓傷、打傷、咬傷等等。
如出現這些事故時,作為教師的我們首先必須要展現出一種專業的關愛,即能用有如父母一般的心思來愛孩子,因為愛而產生責任感,因為責任感而小心謹慎地注意和關心任何和孩子安全相關的事物,用心周到地處理孩子的問題。這樣的幼兒教師,出於一種專業的關愛,對幼兒的操心和牽掛是主動的,由於發自內心的主動,所以處處能防範於未然,孩子的安全於是更有保障。
其次,作為幼兒教師要了解的是幼兒意外傷害發生的一些要素是哪些,才能有針對性地加以防範。作為一名有責任心的幼兒教師,應該是充分地瞭解幼兒意外產生的一些相關知識,在保證幼兒安全的情況下,仍能提供給他們最大的遊戲學習空間,而不是以安全為藉口而限制孩子。我們應該給孩子最豐富的學習環境,努力提供各種玩具材料以滿足幼兒的探索需求,但我們也應以一顆專業的關愛之心,不斷觀察孩子的能力和發展,以判斷其是否能夠進行安全的遊戲。
最後,要加強幼兒的安全教育。教師必須清楚地認識到,不要忽視對孩子的安全教育,因為對幼兒再多的保護措施,如果幼兒不能自我警惕也難以避免發生意外。不要因為幼兒小而不進行安全教育,在幼兒園中進行安全教育是一種滲透式的教育,如在遊戲中建立一些安全規則,在操作中學會正確使用各種工具的方法等,教師適時的指導能使幼兒慢慢地建立安全的行為方式。
為認真貫徹落實公司年度安全生產會議精神,全面提升員工的整體素質,強化職工的安全意識,確保實現全年的安全目標和生產任務,公司從元月16日-18日開始對公司各部門及一線生產骨幹進行安全生產知識培訓,大力宣揚“安全第一,預防為主,綜合治理”的安全方針。通過專家們深入淺出地講解,學員認真地學習了相關知識,學員們的安全理念、安全意識、風險防範能力與職業責任均得到了進一步加強,現將此次培訓的主要工作總結如下:
一、領導重視,組織健全,是安全生產知識培訓取得成功的保證。安全生產知識培訓作為落實公司年度安全會議精神,廣泛開展學習活動的一個重要組成部分,是提高員工素質確保安全目標實現的重要手段。公司領導對培訓工作非常重視,專門在辦公會議上強調了各部門責任,質量安全部制定了培訓方案和具體實施計劃,並與公司各部門進行了協商溝通,同時要求公司各部門、項目部積極配合培訓工作的展開,督促各部門及生產一線員工參加培訓,責任到人,培訓過程嚴格按照計劃進行。有了領導的支持和合理的培訓計劃做基礎,整個培訓過程中,員工積極響應,培訓熱情很高。培訓主要由省安監局、長沙市海事局、市消防中隊等單位的專家負責。按照公司培訓要求,授課人認真編寫了相關教案,質量安全部彙編了相關資料發放到各個學員手中,培訓採取集中培訓和自學相結合的形式,員工培訓過程歷時兩天半,共有39名員工參加,基本實現了停泊待工項目部安全責任人、船長培訓率達到98%。
二、培訓內容實在,形式多樣,突出結合安全意識、安全風險及施工實際,這次培訓的教材以授課人根據公司要求編制的課案,針對公司施工實際情況,突出了海上施工相關安全方面的內容。同時質量安全部收集整理了培訓知識手冊等書籍作為補充教材,對員工灌輸了先進的安全理念、介紹了應急救援機制的建立,傳授了海上防火救生的方法與策略等等。在培訓授課中,授課人利用投影儀,通過生動的畫面,詳細的介紹相關的法律法規,並結合一個個真實的案例,給員工分析事故原因,教育大家防患與未然,提高預防事故的意識和能力,減少或杜絕事故發生。
三、嚴格考核,獎懲分明 培訓過程中,質量安全部對學員進行了嚴格地考勤,每次上課均進行簽到、點名。培訓剛結束馬上進行理論考試。理論考試採用人力資源部擬定的試卷,考試成績和員工的績效掛鈎,並對考試前七名及全出勤率的學員給予了物質獎勵。這次培訓考試的參考率達到80%,合格率達到88%。
四、深入調查,收集意見 在培訓過程中,質量安全部及時就此次培訓的效果及公司安全方面的工作情況,在所有參加培訓人員中進行了問卷調查,共發放問卷調查表27份,收回27份,反饋率達100%,職工積極踴躍的提出了各自的看法和建議,質量安全部對意見和建議進行了歸納總結。(見附件)
通過此次培訓學習,員工在安全理念、安全意識、安全風險防範和職業責任四個方面有了很大的進步,通過活動的開展,加強了企業員工凝聚力和向心力,提高了員工的集體意識,培養了員工敬業愛崗的精神。
五、存在的問題和建議
本次培訓工作雖説做了一定的工作,取得了許多進步,但離公司的目標還有差距。總結過去是為了更好的做好今天和明天的工作,在本次安全生產知識培訓工作中,主要存在的問題如下:
1、培訓的內容在理論和實踐相結合上還有一定差距,更須加強實際操作的培訓。
2、培訓參與的人員不積極,培訓時間短,公司各部門經理、職員及項目經理參與度不高,內容形式還有待充實。
3、個別員工對培訓的意義認識不足,對培訓重視不夠。建議在今後的安全生產知識培訓中,增強對員工實際操作能力的培養,增強培訓工作和培訓內容的針對性、實效性,強化培訓紀律要求。
安全生產培訓工作是一項長期、艱鉅的任務,關係到公司穩定健康的發展,任重而道遠,今後我們將持之以恆地進一步做好此項工作,使公司的安全培訓工作再上新台階。
安全對於每個人來説既是非常重要卻又容易令人忽視,安全顧名思義,無危則安,無缺則全。安全就是要以人為本,就是要愛護和保護好自己以及他人的生命及財產的安全。從其他角度上來講,安全不僅是牽扯到自己也牽扯到別人。而且還會危及到其他人,自己出了事會抱憾終身。由於自己的失誤而導致其他人的生命受到傷害或者死亡,説嚴重點這就是犯罪,要追究法律責任的。從道德上來講的話,你自己的心理也會感到不安,感到愧疚的。
通過學習,現體會如下:
一是,所有的安全事故是可以防止的。安全事故是可以防止和避免的,每次事故的發生都有它的原因,我們從事故的根源入手,釜底抽薪,切斷事故發生的條件,這樣我們就可以防止事故的發生。這樣就需要企業建立安全事故數據庫,對各類安全事故進行分析總結,舉一反三,將他人的事故作為我們的事故,從中吸取教訓,避免事故發生。
二是,各級管理層對各自的安全直接負責。安全要引起足夠的重視,就必須建立一把手的負責制度,獎罰分明,他必須對自己管轄範圍內的安全生產負責,這樣就會給他們足夠的壓力和動力。
三是,所有安全操作隱患是可以控制的。每種設備都有其操作規程,違反了其操作規程就可能對設備造成損壞甚至發生安全事故,也就是發生了違章行為。因此,在操作中必須按照操作規程進行。操作規程不能是一紙空文,必須有監督機制使其貫徹實施。
四是,員工必須接受嚴格的安全培訓。安全培訓是使員工瞭解和掌握安全知識的重要途徑,首先你要讓你的員工知道怎麼做是安全的,怎麼做是不安全的,這樣他們才會知道應該做什麼,不應該做什麼,我怎麼做企業才會對我認可,怎麼做會危害企業的安全生產。
五是,發現安全隱患必須及時更正。經過安全檢查後發現了問題後必須及時整改,降低其演變為安全事故的可能性,如果發現了安全隱患不去整改,那麼,我們根本就沒有必要浪費人力物力去檢查。所以安全隱患的整改必須及時徹底。
我覺得人們最重要還是要有一個很好的安全意識還要提高安全技能,其實在現場的安全設施那些對於人們來説它們都是死的,而使用它們的人是活的。所以提高安全的主觀能動性和安全技能自己才能真正的得到安全保障。
提高教師的安全意識,增長教師的急救知識,保證幼兒生命安全,5月4日,步行街幼兒園組織全院教職工進行急救知識培訓。
本次培訓在幼兒園大二班舉行,首先,醫生為大家講解了何為心肺復甦搶救以及它的作用和專門針對的對象和實施者的要求。關注到教師們教育的對象――幼兒年齡的特殊性,醫生又另外重點講解了幼兒心肺復甦術和成人心肺復甦術的不同之處及應重點注意的方面。最後,為了讓廣大教職工們對心肺復甦有一個更加全面的掌握,醫生指導大家相互配合練習,使大家更深入的掌握急救要點和注意事項。
心肺復甦急救步驟:檢查意識,開放氣道,人工呼吸或胸外按壓。一人時→先進行1分鐘心肺復甦,再打電話呼救。心肺復甦要點:A.通暢氣道(頭略後仰、清除異物、解開衣領) B.人工呼吸(口對口或簡易氣囊)C.胸外心臟按壓、人工循環。
1、人工呼吸是採取人工方法幫助病人呼吸,最後使病人恢復呼吸功能的急救技術。人工呼吸不僅在麻醉時使用,對溺水、電擊、中毒、工礦事故、地震、航海意外和戰地急救等往往是搶救能否成功的先決條件。
2、人工呼吸有多種方法,最常用的是口對口人工呼吸法和口對鼻人工呼吸法。口對口人工呼吸不需任何器械,操作時病人仰卧,頭後仰,將病人衣領解開,腰帶放鬆,清除口鼻內異物痰液,取出假牙,拉出舌頭,保持呼吸道通暢。操作者一手托起下頜,另一手捏緊鼻孔,術者先深吸一口氣,再對病人口部用力吹入,如此反覆施行。如病人胸壁能隨每次吹氣而舉起,吹氣停止後於病人口部能感到氣流呼出時,即證明人工呼吸有效。人工呼吸每分鐘進行16次。如病人牙關緊閉,不能口對口呼吸則可行口對鼻呼吸。如同時有心跳停止,則可人工呼吸同時作胸外心臟按摩。一般人工呼吸與胸外心臟按摩比率為1∶4,即作一次人工呼吸,需作4次人工胸外心臟按摩。
當今是網絡的時代,網絡給人們帶來便利是也給人們帶來了危害,網絡已經成為人們生活的重要主成部分,成為人們生活,娛樂,交友,學習等主要的渠道。舉例説明
網絡危害的形式也比較多,網路危害的對象主要是未成年人,他們的控制力較差,加上家長和學校管教不嚴,導致許慘案接連發生。
網絡危害的主要方式有:不良信息、暴力遊戲的渲染、色情、等等。
第二十六次中國網絡發展狀況統計報告表明,截至20xx年6月我國網絡用户有4。2億人,有手機用户有2。7億人,其中未成年認識主要成分,佔百分之六十以上,大多數人能夠適度,合理的安排時間,但也有一部分人成天無節制的使用網絡。影響了正常的生活習慣。
網絡也許要安全,你可能有過這樣的遭遇,你從網絡上下載一些東西不能使用,反而還不能刪除,這就莫名奇妙的浪費了時間和精力。你的一些祕密就因下載了這而被別人竊取啦。呼應結尾
網絡安全也是不可忽視的問題!現在是網絡時代!這不僅要靠監察部門。還要靠我們大家來維護網絡。給未成年創造一個安全的上網環境。
通過學習,我瞭解到信息化是社會發展的趨勢。信息安全,顧名思義,是指所掌握的信息不被他人竊取的安全屬性。由於現代社會科技高速發展,信息的數量以指數級別增加,而科技的進步也催生出很大竊取信息的技術方法,給我們信息安全帶來了極大的威脅,不光説我們的個人隱私我發得到合理的保障,甚至一些商業機密乃至國家機密也都收到了潛在盜竊者的威脅。隨着我國信息化的不斷推進,信息技術的應用已經滲透到工作與生活的各個方面。尤其是密碼學,在我們的生活中無處不在。例如銀行卡,現在幾乎人手一張,那麼所對應的密碼數量,可想而知,是個多麼龐大的數字。還有在這個網絡發達的信息社會中,我們註冊的各類賬號,其對應的密碼數量也是個巨大的數字。信息技術是新型的科學教育技術,能彌補過去工作方法的不足,只有在實踐中充分利用現代化信息技術,才能在應用中發現問題、分析問題、解決問題,才能在不斷總結經驗、吸取教訓中學習並提高自身工作能力。只有充分把現代化信息技術應用於各類工作中,才能有助於整合資源以及提高工作效能。因此,如何防範信息的竊取正確的有效的保護自己信息隱私的安全性,如何處理信息被盜所造成的損失,如何亡羊補牢都是亟待解決的問題。信息安全概論這門課正是給我們提供了這樣一個學習交流的平台,給了我們應對新時期信息安全問題一條出路。信息技術給我們的工作與生活帶來便利的同時,也帶來了一些安全隱患,如信息泄露,網絡詐騙,網絡的黑客攻擊、入侵等等。因此,我們要增強信息安全意識,提高信息安全技術,切實保護個人與國家信息安全。在生活中,我們要樹立起信息安全的概念,不隨便泄漏自己的身份、住址、電話、習慣等信息。
如今信息化的時代,我們每個人都需要跟着時代的步伐,那麼我們不缺乏使用電腦信息工具,那麼我們需要了解網絡的好處和風險,利弊都有,我們需要把弊端降到最低,把利處合理利用,使我們在網絡時代不會落後;現在我們每個人的信息都會在網絡上面,只是看你如何保護自己的信息呢?你的個人電腦會不會被黑客攻擊?你註冊的會員網站會不會泄露你的信息呢?等等!所有這些,都可視為網絡信息安全的一部分。
經過學習我才更加的認識到網絡安全的重要性,因為我們每個人都基本在使用電腦,個人電腦有沒有被黑客攻擊,病毒侵害呢?每個人的個人電腦都會存儲好多個人信息和重要文本文件,那麼我們為了保障這些文本信息的安全不被篡改,我們就需要更加深刻的認識網絡信息安全的重要性,並不斷學習和提高自己的網絡安全技能,可以保護好自己的網絡信息安全。比如我們的個人電腦大家估計在不經意間已經把自己的好多重要文件給共享了,你其實不想讓大家知道你的祕密文件的,卻不知道怎麼都把這些文件給共享給大家了,好多黑客可以很容易侵入到你的個人電腦的,所以我們需要更多的瞭解網絡安全的基本知識。
另外我們每天的新聞都會有好多網絡犯罪案件,這些都是個人信息的泄露,不是個人網上銀行密碼被盜,就是網絡個人信息泄露犯罪,所以這些呢都是需要我們重視的,如今第三方支付平台和網上零售等的不斷髮展我們更是需要提高對計算機網絡信息安全的認識,特別是對計算機類專業的學習,更是提出了一個新的要求,那就是我們必須擁有豐富的網絡信息安全的知識,我們僅僅知道文本等的加密那是完全不夠的,時代在進步我們更需要進步,所以我們需要在瞭解計算機網絡安全基礎知識的同時,進一步提高自己的信息安全知識。
20xx年x月x日,有幸參加了教育資源公共平台提供的以《網絡信息安全風險防範知識技能》為題的培訓。雖然此次培訓時間不長,但我們不僅學到了寶貴的保護網絡安全經驗和技巧,更感受到了網絡安全的重要性。
此次培訓對我自身來説可謂受益匪淺。網絡,在現代社會已經變得十分普遍了,我們隨處可以看見使用網絡的人,老年人、小孩子、中年人人們使用網絡看電影、炒股、瀏覽新聞、辦公等等網絡的出現給人們帶來了一個嶄新的面貌!有了網絡,人們辦公更加高效,更加環保,減少了紙張的使用。正好符合了我們當前的環保主題——低碳、節能、減排。並且,現在有很多高校都開設了計算機專業,專門培養這方面的高端人才,但也許,在培養專業的技能之時忽略了對他們的思想政治教育,在他們有能力步入社會的時候,他們利用專業的優勢非法攻克了別人的網站走上了一條再也回不了頭的道路!
確實是,網絡不同於我們的現實生活,它虛擬、空泛、看得見卻摸不着,而我們的現實生活,給人感覺真實。在我們的現實生活中,我們的活動有着一定的條例、法規規定,在網絡世界中,雖然是虛擬的,但是它也有它的制度、法律法規:
(一)違反計算機信息系統安全等級保護制度,危害計算機信息系統安全的。
(二)違反計算機信息系統國際聯網備案制度的。
(三)不按照規定時間報告計算機信息系統中發生的案件的。
(四)接到公安機關要求改進安全狀況的通知後,在限期內拒不改進的。
(五)有危害計算機信息系統安全的其他行為的。
直到97年,公安部再一次完善了我國關於網絡安全的法律法規,明確規定違反法律、行政法規的,公安機關會給予警告,有違法所得的,沒收違法所得,對個人可以處罰五千元以下的罰款,對單位處以一萬五千元以下的罰款。情節嚴重的,可以給予六個月以內停止聯網、停機整頓的處罰,必要時可以建議原發證、審批機構吊銷經營許可證或者取消聯網資格。構成違反治安管理行為的,依照治安管理處罰條例的規定處罰。構成犯罪的,依法追究刑事責任。
所以在網絡世界中,違法了也一定會追究責任。這和我們的現實生活一樣,並不像我們想的,因為網絡世界是虛擬的,所以可以亂説,在上面亂整。傳播、不利於社會安定的話,也一定會受到處罰,對於那些為了利益利用自己高超的技術手段攻破別人的電腦系統,這肯定是違法的,我們在現實生活中也經常看到這樣的案例,應該説這些事例給了我們血淋淋的教訓,所以,我們在使用網絡的時候一定要遵守法律法規,不搞破壞,在網絡上進行正常的健康的交流,充分使用網絡資源提高我們的學習效率和知識面!
維護網絡安全,人人有責。和平年代網絡信息安全關乎國家與人民的利益,如何為網絡築起一道“安全門”。需要人民羣眾上下一心主動投身到網絡安全事業中去,全心全意為國家網絡安全拉起一道“防火牆”。
4月24日,學校安排我到北京步同信息培訓基地進行學習。本次學習由工業和信息化部軟件與集成電路增進中心舉行,雖然時間不是很長,僅僅為期5天,但是我收穫頗豐,這次實訓,讓我對網絡工程及信息安全有了更深的理解,並通過考核獲得了信息安全網絡工程師資歷。對本次學習,我有以下幾點心得:
1.領悟到“學無止境”的含義。
本次培訓主要任務是學會散佈式網絡的設計與利用,網絡互連技術,和網絡利用中如何保證信息的安全,通過理論與實踐相結合,進1步加深我們對理論知識的理解。老師通過溝通了解,有針對性的教我們1些網絡信息安全方面的知識。“紙上得來終覺淺,絕知此事要躬行!”在短暫的培訓進程中,讓我深深的感覺到自己在實際應用中的專業知識的匱乏。讓我們真正領悟到“學無止境”的含義。
2.內容豐富,案例真實且實用。
張曉峯老師從中石化、中海油、核電、政府信息中心等真實案例動身,對信息安全從合規化建設入手到影響信息安全的諸多因素進行了深入解析。同時,張老師利用NetMeeting展現和WINDOWS2003虛擬環境進行學員間的攻防演練的授課情勢也得到了學員的認可。
3.培訓具有生產實用價值。
信息安全培訓是本錢最低、最有效利用現有技術和資源的、效果最快最顯著的信息安全管理措施。通過本次CISP培訓,使我對工作中的信息安全全部領域有所瞭解,對產後學校信息安全的佈置和設置有的放矢,能夠減少沒必要要的投入浪費並對網絡的良好運行起到應有的作用。
談到心得,就不能不提學校訂於信息化建設的重視,幾年來學校不斷加強校園信息化建設,信息化和數字化校園建設獲得了公認的成效。學校也非常重視對信息化工作人員的培訓,為我們提供了很好的學習進修的機會,我會在今後的工作中把學到的東西充實到工作實踐中去,指點工作使培訓能真正體現它的價值。
根據《條例》,關鍵信息基礎設施是指公共通信和信息服務、能源、交通、水利、金融、公共服務、電子政務、國防科技工業等重要行業和領域的,以及其他一旦遭到破壞、喪失功能或者數據泄露,可能嚴重危害國家安全、國計民生、公共利益的重要網絡設施、信息系統等。
《條例》要求,以上重要行業和領域的主管部門、監督管理部門是負責關鍵信息基礎設施安全保護工作的部門(下稱保護工作部門)。保護工作部門根據認定規則負責組織認定本行業、本領域的關鍵信息基礎設施,及時將認定結果通知運營者,並通報國務院公安部門。
運營者應建立健全網絡安全保護制度和責任制,保障人力、財力、物力投入。運營者的主要負責人對關鍵信息基礎設施安全保護負總責,領導關鍵信息基礎設施安全保護和重大網絡安全事件處置工作,組織研究解決重大網絡安全問題。
運營者還應優先採購安全可信的網絡產品和服務;採購網絡產品和服務可能影響國家安全的,應按照國家網絡安全規定通過安全審查。
《條例》明確,國家網信部門統籌協調有關部門建立網絡安全信息共享機制,及時彙總、研判、共享、發佈網絡安全威脅、漏洞、事件等信息,促進有關部門、保護工作部門、運營者及網絡安全服務機構等之間的網絡安全信息共享。
信息消費聯盟理事長項立剛表示,此前出台的《網絡安全法》明確提出了制定關鍵信息基礎設施安全保護辦法的立法需求,但由於各行業自身的侷限性,無法從行業角度制定規章制度解決關鍵信息基礎設施跨行業保護方面的問題。《條例》作為承上啟下的基本行政法規,對上承接《網絡安全法》,並將法案中對關鍵信息基礎設施提出的安全保護要求落地;對下統領金融、能源、電力、通信、交通等行業的安全保護工作,將更多的操作性制度進行了規範和明確。
中信證券認為,《條例》要求對關鍵信息基礎設施實行重點保護。根據我國現行的網絡安全等級保護制度,預計保護等級不會低於三級,將帶來百億元規模的增量市場。
本學期我選修了信息安全導論這門課,自從上了第一堂課,我的觀念得到了徹底的改觀。首先,老師不是生搬硬套,或者只會讀ppt的reader,而是一位真正在傳授自己知識的學者,並且老師語言生動幽默,給了人很大的激勵去繼續聽下去。其次,在課堂上了解到了保護自己信息安全的重要性,而且知道了不良分子竊取信息的諸多廕庇方法,不禁讓人有些後怕,以前從來沒有注意到過這類事情,儘管也沒有什麼特別有價值的文獻資料之類的東西,但是對自己的隱私還是十分看重的。此外,看到老師提出的關於期末考試成績優秀有獎品的事實也十分吸引人,上了2年選修課還從來沒有遇到過這種事情,自小的爭勝心告訴我,我一定要好好學習這門課,期末得到那個最好的公仔。
信息安全顧名思義,是指所掌握的信息不被他人竊取的安全屬性。由於現代社會科技高速發展,信息的數量以指數級別增加,而科技的進步也催生出很大竊取信息的技術方法,給我們信息安全帶來了極大的威脅,不光説我們的個人隱私我發得到合理的保障,甚至一些商業機密乃至國家機密也都收到了潛在盜竊者的威脅。因此,如何防範信息的竊取正確的有效的保護自己信息隱私的安全性,如何處理信息被盜所造成的損失,如何亡羊補牢都是亟待解決的問題。信息安全概論這門課正是給我們提供了這樣一個學習交流的平台,給了我們應對新時期信息安全問題一條出路。
現在的上網環境可謂是“佈滿荊棘”,正如老師上課時舉的例子所説,一項實驗,不開殺毒軟件的電腦“裸奔”上網,2小時之內就會陷入崩潰,足見上網環境的惡劣,這中間可能是因為訪問某個網站時給自己電腦中上了木馬、修改了註冊表、沾染了病毒,還可能是因為從某個網站上下載的應用軟件中自帶了木馬、病毒,在你不知不覺中已經使電腦陷入了危險,這些病毒有一部分會佔用你的資源,破壞你的系統,屬於完全是沒事找抽型的破壞性病毒,但是另外一些病毒和大部分木馬卻是居心不良,有些可以監視你鍵盤的動作,也就是説你在鍵盤上的輸入會及時的別人所監視,同時也有的會強迫打開你的攝像頭(前提是你有攝像頭並且安裝了驅動)來偷窺你所有的動作,我們經常會在一些視頻網站或者新聞上看到這樣的報道,一對夫妻在房內被另一個城市的無恥網友通過安裝木馬自動打開攝像頭偷拍並被敲詐勒索的事件,這就是這類木馬做的壞事。還有的木馬會通過你的電腦再次傳播,比如老師上課所講的植入木馬成為殭屍電腦,進而被控制攻擊其它電腦,還有就是我們最常見的qq“尾巴”,首先在qq的對話框中給你説什麼我在上看到了一段視頻(這類視頻前面一般加一些吸引人的定語,如我跳舞的視頻,美女視頻等等)然後建議你也去看一下,我敢説凡是頭一次遇到這種情況的qq使用者80%都會去點開這個網站,於是不點不要緊,點了之後你也會中木馬並肆意傳播,我就是受害者之一,所以對它更是深惡痛絕(不是抵不住誘惑,每個人心裏都有好奇心,所以就點開了)。
就算不上網也有信息被盜取的可能性。首先,是最常見的U盤盜取,有的時候電腦不上網但是需要用U盤或者移動硬盤拷貝一些資料或者其他什麼信息,這時候如果有人事先在電腦中給你植入了一類廕庇的木馬,類似我們見到的autorun、exe之類的,直接感染到電腦硬盤,然後偷偷地從你電腦中copy信息,等到下次在此插入U盤時帶走,或者有些是你上網時就通過互聯網悄悄的傳輸出去。其次,現在很多磁存儲設備刪除信息過程中可能留下痕跡,然後被某些居心不良的人用一些特殊技術就可以還原過來,比如數碼相機中的照片,硬盤中的文檔等等,這樣在已經確認刪除的情況下一般會放鬆警惕進而被鑽空子,信息被竊取。最後,問題可能處在我們自己身上,換言之,我們自己的保密意識不強也會導致信息被竊取,很多時候我們的電腦並不設臵訪問密碼,任何人只要在我們不在的時候都可以訪問,這樣豈不是給某些不良分子行了方便。還有就是我們對某些重要的文檔信息進行加密時過於疏忽,我就曾經遇到過這類事情,我對某個文件夾用超級兔子的文件偽裝功能進行了加密,只要輸入密碼不正確怎麼都不會打得開,後來過了段時間我自己把密碼給忘了,於是抱着試一試的心裏在百度中搜了一下“超級兔子文件解密”,結果發現很多繞過密碼打開文件的方法,其中一種竟然可以利用winrar直接暴力修改文件後綴,達到完全去除密碼設臵的功能,還好是我自己發現,不然隱私豈不是有可能被人竊取?!另外一個例子就是有些人相冊或者qq空間設臵了訪問限制,不輸入密碼或者不是主人好友禁止訪問,這時候上網搜一下“相冊密碼”“qq空間”又會發現N多的方法,當然我沒有那麼無聊去偷看別人的什麼東西,但是網上時常報料出一些新聞還是不得不引起我們的注意,如前段時間曝光的“伊萊克斯經理X照”就是別人了相冊空間把照片竊取出來的,我們姑且不從倫理道德的角度對照片上的人做什麼評論,單單就這個事情已經讓我們毛骨悚然了,不知道以後還有誰敢發一些比較私密的照片到互聯網上去。另外一個例子就是最近時常出現於報端的“網絡暴民”,這些人通過在互聯網上發佈“通緝令”之類的方法,對他人展開人身攻擊,我知道的最出名的就是mop的“人肉搜索”,也就是根據“暴民”提供的一些個人信息,搜到被通緝人的各類私人信息諸如住址、身份證號、電話號碼、真實姓名、家屬姓名、工作單位等等,最著名的例子就是mop上的“虐貓事件”直接找到了視頻中女性的工作單位,還有“銅須”也是公佈了當事人的照片和所在學校,給當事人造成了極大的傷害,這些隱藏在互聯網後面的“網絡暴民”企圖想繞過法律給他人造成巨大傷害,如果我們沒有一個很好的保護自己信息安全、自己在互聯網上隱私的方法,也許下一個被通緝的人就是我們之中的誰。
為了很好的保護自己的信息安全,我認為應該做到以下幾點:
第一、在自己電腦上安裝能夠實時更新的殺毒軟件。最好是性能比較高的殺毒軟件,諸如卡巴斯基、諾頓、瑞星之類的,雖然這類軟件會收取一定的使用費用,但考慮到我們電腦可能受到的潛在威脅,這些錢花的也是值得的。有了殺毒軟件之後一定要定期進行殺毒,而且上網時一定要保證殺毒軟件的開啟狀態,有些人在玩遊戲或者使用大型軟件的時候為了避免佔用內存而把殺毒軟件關閉,如果不能及時開啟我們電腦還是可能受到威脅的。如果時間允許我認為還可以在安全模式下進行查殺處理,這樣有效殺出病毒的機率會大大提高。有了殺毒軟件也不能肆無忌憚的上網,最好能夠上一些有一定聲譽、安全性高的網站。
第二、在安裝從網上下載的軟件時一定要一步步來,看清楚各個選項。現在很多軟件為了自身盈利的需要而夾雜了流氓軟件,流氓軟件又是極不容易卸載的,這些流氓軟件可能會修改你的註冊表,修改你的主頁,定期打開某一網頁,在IE中增加令人感到噁心的工具條等等,造成了我們使用電腦時的極大不便,這些軟件還會記錄下我們上網的偏好,隨時給我們發過來垃圾廣告。所以安裝軟件一定要慎重。
第三、慎用U盤、移動硬盤之類的存儲設備。姑且就某些破壞性的病毒可能導致移動存儲設備損壞不説。單説安全性上我們通過上文的論述也可以看出,使用移動存儲設備帶來的信息被竊取的威脅有多大,有些公司為了防止商業機密被竊取甚至直接要求員工把電腦中的USB接口封死,利用光盤刻錄的方法進行相互之間資料信息的傳播,可謂是用心良苦。我們在使用U盤之類的存儲設備時也要小心謹慎,打開U盤時儘量不要雙擊打開,這樣很可能會激活存在於裏面的木馬,使用打開前最好能夠先殺一遍毒,甚至我們可以專門去網上搜取U盤木馬專殺來預防電腦再次被感染。
第四、儘量不要在互聯網上公佈詳細的個人信息。除非是萬不得已,否則不可公佈自己任何詳細的信息,以防被不良分子利用。另外在網上不要隨意公佈自己的郵箱,因為郵箱是一個十分便利的切入口來搜取你的個人信息,我們在各個網站註冊時一般都會被要求留下郵箱,這樣在這個過程中或多或少我們都會偷漏一些個人信息,如果通過搜取郵箱的方法獲得你在各個網站上公佈的個人信息經過綜合整理很可能是自己更多的信息被公佈出來。慎發照片,當然不是開玩笑地説長得醜不是你的錯,出來嚇人就是你的不對了。更多的我們考慮的自身安全問題,公佈照片不僅是我們信息安全得不到保護,甚至現實中我們人身安全也可能因為一張照片而受到威脅。
保密工作歷來是黨和國家的一項重要工作。無論在革命戰爭年代,還是和平建設時期,我們黨都十分重視。在新形勢下,基層單位理應對保守黨和國家祕密的工作更加重視,着力解決四個方面的問題。
一、認清形勢,強化保密意識。首先是領導班子成員,尤其是黨政一把手,要切實強化保密意識。其次中層幹部和保密工作人員及所有涉密人員,更要強化保密意識。所謂強化保密意識,就是思想上深刻熟悉新形勢下保密工作的極端重要性,言行上逐步養成保密習慣。這就要求領導幹部必須從政治高度充分熟悉保密工作的重要性,對保密工作的複雜性和艱鉅性有足夠的思想預備,始終保持高度的政治敏鋭性和警惕性,把保密工作作為保障改革開放、促進經濟發展、維護黨和國家安全的一項重要工作抓緊抓好。
二、學好保密法規。主要是學好《中華人民共和國保守國家祕密法》及其《實施辦法》,還有與之相配套的保密法規體系。在保密法規的學習、宣傳、教育活動中,一定要防止颳風、趕浪頭。上邊有了什麼指示精神,或是本單位出了泄密問題,就風風火火抓一把,過後風平浪靜,丟在腦後,這不行。必須持之以恆,形成制度,才能正真見到實效。
三、健全保密制度。任何制度,只有得到嚴格執行,才能發揮制約作用。假如僅僅羅列出一系列看似完整的制度,然後將其鎖入文件櫃,或是貼在牆上便再無人問津,那再好的再完整的制度也是廢紙一堆。健全保密制度,就是希望基層單位把《保密法》上所列的14條保密制度,運用於本單位,並結合本單位的實際情況,加以充實、完善,使其更有現實針對性。比如制定一些切實可行的保密教育制度、檢查制度、領導責任制度等。
四、加強對保密工作的領導。首先,基層單位的黨政一把手要有較強的保密觀念,而且能夠率先垂範,以身作則,嚴守保密法紀,帶頭做好本人、身邊工作人員和家屬子女的保密工作。其次,單位的保密主管人員是不是敢於大膽抓保密工作,有為有位有威。強將手下無弱兵。主管人員事業心強,作風紮實,堅持原則,有一定水平和能力,那麼工作就能有成效。第三,切實實行保密工作領導責任制。使領導班子成員每人都有具體的保密工作職責。切實做到業務工作管到哪裏,保密工作就做到哪裏。一旦出了問題,責任能夠追究到具體人的頭上。
通過保密教育,使我更深刻理解了加強信息保密工作的重要性。
隨着信息化進程的不斷加快,信息安全問題也越來越突出。
信息安全關係到國家的政治安全、軍事安全、經濟安全、科技安全和社會安全,關係到改革開放和社會主義現代化建設事業的興衰成敗,黨中央、國務院在部署全國信息化建設中,把信息安全保密工作提上了戰略地位,指出要一手抓信息化建設,一手抓信息安全保障工作。
小時候我們看《雞毛信》中的少年想盡辦法把情報送達,《紅燈記》中的李玉和一家為了保護游擊隊的密電碼,更是前仆後繼的走革命道路。
革命先烈用生命和鮮血向我們證明了保守機密,維護民族和黨的利益高於一切
如今,通訊發達之神速令人驚歎,真可謂:一機在手可知天下之事。
隨着電腦入住百姓家庭,網絡世界向人們打開了互通有無,共享彼此信息的便利條件,這就意味着涉及計算機中的信息對所有用户都是公開的,顯示器的輻射最強,稍加改裝的普通電視機,在30米內就可以接收到正在工作的計算機顯示屏上的信號。
有關情報傳遞的途徑已今非昔比,一些竊密分子仍然可以通過運用“黑客”程序等各種技術手段,竊取網絡內計算機系統的祕密信息,所以,保密工作的涉及面也是非常之廣。
通過學習使我對於保密工作的重要性有了更深刻的認識,本人有以下幾點體會:一是糾正錯誤認識,提高保密意識。
要從思想上深刻認識新形勢下保密工作的極端重要性,言行上
事以密成,事以密成,語以泄敗——觀電視劇《密戰》 ——觀電視劇《密戰》後有感觀電視劇最近我認真觀看了以保密為題材的電視連續劇《密戰》《密戰》主要講述了。
安全局偵破境外間諜組織竊取中國“星訊六號”衞星設計方案的故事。
劇中彙集了現代諜戰的新特點和新手段,高科技對抗部分所涉及的竊聽、解密、截獲等環節,以及解鎖、防火牆等抽象的計算機概念都做到了形象化和可視化,較全面深入地展現了我國當代社會竊密與反竊密的鬥爭。
“事以密成,語以泄敗”出自,意思是:事情由於守密而成功,講話由於泄密而失敗。
即説明了保守祕密的重要性。
觀看《密戰》後我深刻體會到了保密工作的重要性。
保密工作歷來是黨和國家的一項重要工作,擔負着“保安全,保發展”的重任。
當今世界國與國的競爭日益激烈,保密與竊密的鬥爭日趨複雜,保密工作面臨着新形勢,面對着新挑戰,肩負着新任務。
作為一名科研工作者,結合學習黨和國家,只有着眼新的實際,不斷拓展保密教育新思路,落實保密管理新舉措,開創保密工作新局面,使保密工作更加體現時代性,把握規律性,富於創造性,保密工作才能更好地發揮“兩保”作用。
一、體現時代性,拓展保密教育新思路當前,部分同志對保密工作還存在着一些錯誤觀念和模糊認識。
有的認為實行了改革開放,就無密可保;有的認為技術水平落後,就有密難保;有的認為“保的越多越保險”等等。
這些思想認識,思想觀念在一些地方和部門還有相當大的影響,甚至在一些領導幹部的思想中沒有得到真正解決。
這也是導致一些地方和部門的保密工作難以落實,泄密問題時有發生的一個根本原因。
改變這種狀況,解決這些問題,必須依靠教育。
要通過經常性的保密形勢任務教育,使廣大幹部職工深入瞭解保密工作面臨的形勢,深刻領會新時期保密工作的重要性和必要性,從而自覺地把思想從那些不合適宜的觀念,體制上解放出來,增強責任感和使命感。
要通過緊密結合法律法規教育,提升自身的法律意識和法律素質,依法保密,依法治密,杜絕一切有悖於法律,有悖於本單位合法權益的行為。
要通過紮實的保密知識專項教育,嚴肅保密紀律,強化防範手段,使保密幹部切實做到政治上堅定,思想上純潔,業務上精通,作風上嚴謹,工作上細緻。
教育作為保密工作的一項基礎性工作,特別是在不斷完善,科學技術飛速發展的今天,人們的思想觀念,思維方式都在發生很大變化的情況下,保密教育尤其不能忽視,這是新形勢下保密工作的根本任務。
二、把握規律性,落實保密管理新舉措做好新形勢下的保密工作,管理是關鍵。
保密工作完全依靠教育,依靠自覺是不夠的,必須有一定的規範,有一定的強制性。
保密管理就是這種規範和強制作用的具體體現,它通過各種管理手段來約束,規範人和的行為,使我們的行為符合的要求,以達到維護和商業祕密安全的目的。
加強保密管理,就要注意研究它的規律和特點,不斷地去探索和積累。
保密工作的基本規律是指那些從根本上影響保密工作效能發揮的事物間的內在聯繫,既存在於宏觀的領域,又存在於微觀的領域,諸如宏觀上保密工作在整個國家事務中存在的地位,保密工作的性質,以及微觀領域中保密工作應遵循的基本原則等,都應當屬於保密工作的基本規律。
當前,保密工作的規律,有些已經被我們所認識,有的還有待於進一步探索其內涵和外延。
隨着市場經濟的發展特別是中國加入WTO後,保密工作正由傳統的依靠人的自覺性為主的管理模式,向既依靠自覺性更依靠依法管理的模式轉變,保密工作的環境條件也發生了很大變化,計劃經濟時代粗放式管理的弊端逐漸暴露,影響了保密工作的實效性。
保密部門對形勢發展的“不適應”很大程度上是由於我們對新形勢下保密工作的基本規律瞭解不夠,對新情況,新問題認識和把握不足造成的。
因此,我們必須投入必要的力量,對市場經濟條件下保密工作的基本規律進行認真的研究和探討,從而利用規律指導實踐,落實管理舉措,維護國家及企業利益。
三、富於創造性,開創保密工作新局面工作要開展,就要有創新。
堅持創新既是我黨保密工作發展的歷史經驗和優良傳統,也是推動新時期保密工作不斷髮展的客觀要求和必由之路。
系統闡述了創新的意義,指出創新是“靈魂”,是“不竭動力”,是“源泉”,是必須堅持的'“治黨治國之道” 。
當前,保密戰線廣大幹部職工學習貫徹“三個代表”重要思想,就是以新的理念,新的思維指導新的實踐,以創新的勇氣和精神謀劃推動保密工作開展。
在新形勢下,保密工作的創新,應該體現在以下三個方面:一是體現在不斷地解放思想,更新觀念,創新思路上。
要根據不斷變化發展的新形勢,把保密工作放到改革開放的大格局和我國加入世貿組織的大環境中來思考,突破舊框框,拓寬新視野,理清新思路,根據實踐的要求和發展的需要來籌劃和指導保密工作。
二是體現在建立一套良好的保密工作機制上。
要針對制約保密工作發展的深層次矛盾,積極探索適應新形勢,新任務要求的保密管理方式,建立科學規範,保障有力的保密工作機制。
保密委員會可以探索實行委員負責制,各委員根據所在部門的職能分工領導一個方面的保密工作,保密辦配合抓落實,這樣既有利於及時解決保密工作遇到的實際問題,又更好地發揮保密委員會的作用。
三是體現在不斷研究探討新形勢下開展保密工作的途徑和方法上。
要認真研究各種祕密載體在新形勢下的運行狀態,研究不同部門,不同環節,不同時間,不同人員的實際情況,深入把握保密工作的特點及其內在聯繫,使保密工作更有針對性,做到點子上。
保密工作的創新意味着我們把保密思想,保密意識從那種不合適宜的觀念,做法,體制中解放出來,意味着我們要否定過去保密工作中的一些東西,以敢想,敢闖,敢超的勇氣,積極面對,妥善實施。
只有創新思維,創新體制,創新舉措,才能開創保密工作新局面。
保密工作的創新就是要運用戰略的眼光和思維,審視和分析保密工作中帶有根本性,全局性和關鍵性的一些問題,從現有的觀念、體制、做法上找出那些阻礙因素,組織力量加以突破和解決,努力開創出保密新局面。
國務院高度重視關鍵信息基礎設施安全保護工作。關鍵信息基礎設施是經濟社會運行的神經中樞,是網絡安全的重中之重。當前,關鍵信息基礎設施面臨的安全形勢嚴峻,網絡攻擊威脅事件頻發。制定出台《條例》,建立專門保護制度,明確各方責任,提出保障促進措施,有利於進一步健全關鍵信息基礎設施安全保護法律制度體系。
一是明確關鍵信息基礎設施範圍和保護工作原則目標。《條例》明確,重點行業和領域重要網絡設施、信息系統屬於關鍵信息基礎設施,國家對關鍵信息基礎設施實行重點保護,採取措施,監測、防禦、處置來源於境內外的網絡安全風險和威脅,保護關鍵信息基礎設施免受攻擊、侵入、干擾和破壞,依法懲治違法犯罪活動。保護工作應當堅持綜合協調、分工負責、依法保護,強化和落實關鍵信息基礎設施運營者主體責任,充分發揮政府及社會各方面的作用,共同保護關鍵信息基礎設施安全。
二是明確了監督管理體制。《條例》規定,在國家網信部門統籌協調下,國務院公安部門負責指導監督關鍵信息基礎設施安全保護工作。國務院電信主管部門和其他有關部門依照《條例》和有關法律、行政法規的規定,在各自職責範圍內負責關鍵信息基礎設施安全保護和監督管理工作。省級人民政府有關部門依據各自職責對關鍵信息基礎設施實施安全保護和監督管理。
三是完善了關鍵信息基礎設施認定機制。《條例》明確了認定工作的組織方式和認定程序,依照行業認定規則,國家彙總並動態調整關鍵信息基礎設施認定結果,確保重要網絡設施、信息系統納入保護範圍。
四是明確運營者責任義務。《條例》對關鍵信息基礎設施運營者落實網絡安全責任、建立健全網絡安全保護制度、設置專門安全管理機構、開展安全監測和風險評估、報告網絡安全事件或網絡安全威脅、規範網絡產品和服務採購活動等作了規定。
五是明確了保障和促進措施。《條例》對制定行業安全保護規劃、建立信息共享機制、建立健全監測預警制度、明確網絡安全事件應急處置要求、組織安全檢查檢測、提供技術支持和協助等作了規定。
六是明確了法律責任。《條例》對關鍵信息基礎設施運營者未履行安全保護主體責任、有關主管部門以及工作人員未能依法依規履行職責等情況,明確了處罰、處分、追究刑事責任等處理措施。對實施非法侵入、干擾、破壞關鍵信息基礎設施,危害其安全活動的組織和個人,依法予以處罰。
《關鍵信息基礎設施安全保護條例》(以下簡稱《條例》)將自2021年9月1日起施行。《條例》建立專門保護制度,明確各方責任,提出保障促進措施,有利於進一步健全關鍵信息基礎設施安全保護法律制度體系。
《條例》明確,重點行業和領域重要網絡設施、信息系統屬於關鍵信息基礎設施,國家對關鍵信息基礎設施實行重點保護,採取措施,監測、防禦、處置來源於境內外的網絡安全風險和威脅,保護關鍵信息基礎設施免受攻擊、侵入、干擾和破壞,依法懲治違法犯罪活動。
“關鍵信息基礎設施涉及公共通信和信息服務、能源、交通、水利、金融、公共服務、電子政務、國防科技工業等重要行業和領域,一旦遭到破壞、喪失功能或者數據泄露,可能嚴重危害國家安全、國計民生、公共利益。”中國電子信息產業發展研究院網絡安全所所長劉權對《經濟參考報》記者表示,隨着信息化的快速普及和發展,關鍵信息基礎設施作為事關國家安全和社會穩定的重要戰略資源的地位日益凸顯,為國家機構、各行業正常運轉提供必需的支撐和服務,加強對關鍵信息基礎設施的保護是社會持續運轉的重要保障。
《條例》明確了監督管理體制,規定在國家網信部門統籌協調下,國務院公安部門負責指導監督關鍵信息基礎設施安全保護工作。國務院電信主管部門和其他有關部門依照《條例》和有關法律、行政法規的規定,在各自職責範圍內負責關鍵信息基礎設施安全保護和監督管理工作。
《條例》明確運營者責任義務,對關鍵信息基礎設施運營者落實網絡安全責任、建立健全網絡安全保護制度、設置專門安全管理機構、開展安全監測和風險評估、報告網絡安全事件或網絡安全威脅、規範網絡產品和服務採購活動等作了規定。
劉權表示,《條例》對運營者的要求更為明確和具體,便於運營者貫徹落實;同時運營者的安全責任也更加清晰,並確定到具體擔責人,督促運營者主要負責人真正推動《條例》執行。下一步運營者需要落實主體責任,建立網絡安全保障體系。高度重視安全保護工作,合規做好系統建設相關工作。同時根據要求,做好定期開展網絡安全檢測和風險評估工作。
奇安信集團安全專家楊波也對《經濟參考報》記者表示,下一步運營者需加大對關鍵信息基礎設施安全保護的保障力度。一是保障相關資金落實,加強網絡安全建設資金的集約化管理與使用,平衡分配網絡安全建設投資。二是壯大網絡安全隊伍,完善關鍵信息基礎設施防護網絡安全組織體系,健全網絡安全從業資質要求和持證上崗制度。三是強化面向效果的安全考核,建立安全評價指標體系和安全項目監控評價指標體系,通過數據為安全管理工作提供依據,為安全能力建設提供決策支持。四是加強網絡安全意識教育。樹立科學正確的網絡安全觀,常態化開展全員網絡安全意識教育培訓。
20世紀70年代以來,以信息技術為核心的高技術羣的迅猛發展及其在社會各領域中的廣泛應用,將人類社會推進到了信息社會。在信息社會裏,信息網絡系統的建立已逐漸成為不可或缺的基礎設施,信息已成為社會發展的重要戰略資源、決策資源和控制戰場的靈魂,信息安全已成為國家安全的核心因素。無論是在平時還是戰時,信息安全問題都將是一個戰略性、全局性的重要問題。謀求國家安全,必須高度重視信息安全防護問題。
一、搞好信息安全防護是確保國家安全的重要前提
眾所周知,未來信息化戰爭將在陸、海、空、天、電多維空間展開,網絡空間的爭奪尤其激烈。如果信息安全防護工作跟不上,在戰爭中就可能造成信息被竊、網絡被毀、指揮系統癱瘓、制信息權喪失的嚴重後果。因此,信息安全防護不僅是贏得未來戰爭勝利的重要保障,而且將作為交戰雙方信息攻防的重要手段,貫穿戰爭的全過程。據有關報道披露,海灣戰爭前,美國特工曾在伊拉克從法國購買的打印機的引導程序中預埋了病毒,海灣戰爭一開始,美國就通過衞星激活病毒,導致後來伊軍防空指揮通信系統陷入癱瘓。戰爭和軍事領域是這樣,政治、經濟、文化、科技等領域也不例外。根據美國加利弗尼亞州銀行協會的一份報告,如果該銀行的數據庫系統遭到網絡“黑客”的破壞,3天就會影響加州的經濟,5天就能波及全美經濟,7天會使全世界經濟遭受損失。鑑於信息安全如此重要,美國國家委員會早在初的《國家安全戰備報告》裏就強調:執行國家安全政策時把信息安全放在重要位置。俄羅斯於6月討論通過的《國家信息安全學説》,首次把信息安全正式作為一種戰略問題加以考慮,並從理論上和實踐上加強準備。
二、我國信息安全面臨的形勢十分嚴峻
信息安全是國家安全的重要組成部分,它不僅體現在軍事信息安全上,同時也涉及到政治、經濟、文化等各方面。當今社會,由於國家活動對信息和信息網絡的依賴性越來越大,所以一旦信息系統遭到破壞,就可能導致整個國家能源供應的中斷、經濟活動的癱瘓、國防力量的削弱和社會秩序的混亂,其後果不堪設想。而令人擔憂的是,由於我國信息化起步較晚,目前信息化系統大多數還處在“不設防”的狀態下,國防信息安全的形勢十分嚴峻。具體體現在以下幾個方面:首先,全社會對信息安全的認識還比較模糊。很多人對信息安全缺乏足夠的瞭解,對因忽視信息安全而可能造成的重大危害還認識不足,信息安全觀念還十分淡薄。因此,在研究開發信息系統過程中對信息安全問題不夠重視,許多應用系統處在不設防狀態,具有極大的風險性和危險性。其次,我國的信息化系統還嚴重依賴進口,大量進口的信息技術及設備極有可能對我國信息系統埋下不安全的隱患。無論是在計算機硬件上,還是在計算機軟件上,我國信息化系統的國產率還較低,而在引進國外技術和設備的過程中,又缺乏必要的信息安全檢測和改造。再次,在軍事領域,通過網絡泄密的事故屢有發生,敵對勢力“黑客”攻擊對我軍事信息安全危害極大。最後,我國國家信息安全防護管理機構缺乏權威,協調不夠,對信息系統的監督管理還不夠有力。各信息系統條塊分割、相互隔離,管理混亂,缺乏與信息化進程相一致的國家信息安全總體規劃,妨礙了信息安全管理的方針、原則和國家有關法規的貫徹執行。
三、積極採取措施加強信息安全防護
為了應付信息安全所面臨的嚴峻挑戰,我們有必要從以下幾個方面着手,加強國防信息安全建設。
第一,要加強宣傳教育,切實增強全民的國防信息安全意識。在全社會範圍內普及信息安全知識,樹立敵情觀念、紀律觀念和法制觀念,強化社會各界的信息安全意識,營造一個良好的信息安全防護環境。各級領導要充分認識自己在信息安全防護工作中的重大責任,一方面要經常分析新形勢下信息安全工作形勢,自覺針對存在的薄弱環節,採取各種措施,把這項工作做好;另一方面要結合工作實際,進行以安全防護知識、理論、技術以及有關法規為內容的自我學習和教育。
第二,要建立完備的信息安全法律法規。信息安全需要建立完備的法律法規保護。自國家《保密法》頒佈實施以來,我國先後制定和頒佈了《關於維護互聯網安全的決定》、《計算機信息網絡國際聯網安全保護管理辦法》、《中華人民共和國計算機信息系統安全保護條例》、《計算機信息系統國際聯網保密管理規定》、《計算機信息系統安全專用產品檢測和銷售許可證管理辦法》、《計算機信息系統安全專用產品分類原則》、《金融機構計算機信息系統安全保護工作暫行規定》等一系列信息安全方面的法律法規,但從整體上看,我國信息安全法規建設尚處在起步階段,層次不高,具備完整性、適用性和針對性的信息安全法律體系尚未完全形成。因此,我們應當加快信息安全有關法律法規的研究,及早建立我國信息安全法律法規體系。
第三,要加強信息管理。要成立國家信息安全機構,研究確立國家信息安全的重大決策,制定和發佈國家信息安全政策。在此基礎上,成立地方各部門的信息安全管理機構,建立相應的信息安全管理制度,對其所屬地區和部門內的信息安全實行統一管理。
第四,要加強信息安全技術開發,提高信息安全防護技術水平。沒有先進、有效的信息安全技術,國家信息安全就是一句空話。因此,我們必須借鑑國外先進技術,自主進行信息安全關鍵技術的研發和運用。大力發展防火牆技術,開發出高度安全性、高度透明性和高度網絡化的國產自主知識產權的防火牆。積極發展計算機網絡病毒防治技術,加強計算機網絡安全管理,為保護國家信息安全打下一個良好的基礎。
通過對了劉迎新老師的《在信息技術教育教學過程中培養學生的信息安全意識》學習,結合自身相關的探究學習對在教學實踐中如何培養學生的息安全意識有着深深體會。
一、培養學生信息安全意識
讓學生了解信息安全威脅,培養學生信息安全意識。通過對信息安全的事例講解與分析,讓學生了解現實生活中信息安全的重要性。再通過講座的方式向學生介紹有關電腦信息安全方面的知識和技術。在平時信息技術的教學過程中,就信息安全的知識點進行較為全面的學習。
二、培養學生的密碼安全意識。
教師的教案及學生的練習可以以教師機共享的方式讓學生訪問,或下載到自己的電腦上,而在打開教師的共享文件夾時都要求輸入密碼。而當學生做完練習後,我們也是採用學生上傳的方式把做完的練習上傳到教師機上。這樣,一方面讓學生學到了知識,另一方面使學生更加認識到信息安全的重要性。
三、培養學生個人信息安全意識
利用專題討論的形式讓學生就“上網安全”、“電腦病毒”和“黑客”等一系列社會現象從自己的體驗和認識角度來進行討論,進而充分理解信息安全的重要性。互聯網已經成為人們學習、生活中必不可少的一項實用工具,正在發揮着應有的作用。而“上網”實際上等於把自己在大範圍公開曝光,亦得,亦失,亦患,都在難測之中。因我們的學生缺乏社會交際經驗和自己保護意識,不管是在學校還是在家裏,上網時必須把信息的安全意識放在第一位,於是我們要求每位學生在上網時至少不要把姓名、住址、電子郵件地址、照片等與自己身份有關的信息資料作為公開信息。要學生注意自己信息的安全,要從小養成良好的信息安全意識,同時教育引導學生自覺遵守青少年網絡文明公約,做有自我保護意識的文明網民。
四、培養學生自覺保護國家或企業機密的安全意識
教學過程中,通過涉及國家機密泄密的刑事案件和企業機密泄密事件的材料,讓學生認識到泄密的危害性和密行為的嚴重性,教育學生養成自覺保護國家機密和企業機密的意識。通過一系列的計劃實施,讓學生在信息技術學習過程中首先意識到信息有安全的問題,進而意識到自己的信息需要安全保護,從而讓學生自發要求知道如何來保護個人信息,最後讓學生養成良好的信息安全意識和習慣。
學問齋