時間:2022-08-20 16:16:14
開篇:寫作不僅是一種記錄,更是一種創(chuàng)造,它讓我們能夠捕捉那些稍縱即逝的靈感,將它們永久地定格在紙上。下面是小編精心整理的12篇信息安全法律法規(guī)論文,希望這些內(nèi)容能成為您創(chuàng)作過程中的良師益友,陪伴您不斷探索和進步。
相關(guān)熱搜:信息安全 網(wǎng)絡(luò)信息安全 信息安全技術(shù)
摘 要:在本文中,筆者首先對信息安全管理的內(nèi)涵進行闡述,然后對我國信息安全管理的現(xiàn)狀進行分析,最后提出加強信息安全保密工作的措施。
關(guān)鍵詞:信息安全;管理;內(nèi)涵;現(xiàn)狀;措施
一、信息安全管理的內(nèi)涵
(一)信息安全管理的定義
所謂信息安全管理,指的是一種管理和保護信息資產(chǎn)的體制,通過指導(dǎo)、規(guī)范和管理等一系列活動對信息安全進行保障,以達(dá)到保證信息的機密性、完整性和可用性的目的。
(二)信息安全管理的內(nèi)容
信息安全管理包括:信息安全戰(zhàn)略管理、信息安全組織結(jié)構(gòu)、信息安全領(lǐng)導(dǎo)、信息安全人力資源管理開發(fā)與管理、信息安全政策及法律法規(guī)、信息安全標(biāo)準(zhǔn)與認(rèn)證、信息安全等級保護。
(三)信息安全管理的重要性
第一、信息安全管理可以使員工的信息安全意識得到強化,使組織的信息安全行為得到規(guī)范;
第二、信息安全管理可以將組織的關(guān)鍵信息資產(chǎn)得到全面的、系統(tǒng)的保護,使組織的競爭優(yōu)勢得以維持;
第三、當(dāng)組織的信息系統(tǒng)被惡意侵襲時,信息安全管理可以使組織的業(yè)務(wù)開展不受影響,將組織的損失降到最低;
二、我國信息安全管理的現(xiàn)狀
(一)法律法規(guī)問題
第一、還沒有形成一個完整性、適用性、針對性的完善的法律體系
現(xiàn)有法律法規(guī)僅僅調(diào)整某一個方面的問題,缺少綜合性的信息安全法作為主導(dǎo)使之相互呼應(yīng)形成體系。因而,在實踐中造成多環(huán)節(jié)、多部門分割管理的狀況,這在一定程度上造成了法律資源的嚴(yán)重浪費。
同時,也說明了我國現(xiàn)行的信息安全法律基本上還處于法規(guī)規(guī)章的層次上,在法律層面上的信息安全立法還比較少,還很不完善。
第二、不具有開放性
法律結(jié)構(gòu)比較單一、層次較低,難以適應(yīng)信息網(wǎng)絡(luò)技術(shù)發(fā)展的需要和不斷出現(xiàn)的信息安全問題。
第三、缺乏兼容性
我國的信息安全按法律法規(guī)存在著許多難以同傳統(tǒng)法律原則、法律規(guī)范協(xié)調(diào)的地方。
第四、難以操作
如果一部法律難以操作,那么該法律就難以起到應(yīng)有的規(guī)范約束作用。我國的信息安全法律中就存在著這些問題。如,同一行為有多個行政處罰主體;不同法律規(guī)定的處罰幅度不一致;行政審批部門及審批事項多等問題。
(二)管理問題
管理包括三個層次的內(nèi)容:組織建設(shè)、制度建設(shè)和人員意識。組織建設(shè)是指有關(guān)信息安全管理機構(gòu)的建設(shè)。信息安全的管理包括安全規(guī)劃、風(fēng)險管理、應(yīng)急計劃、安全教育培訓(xùn)、安全系統(tǒng)的評估、安全認(rèn)證等多方面的內(nèi)容,因此只靠一個機構(gòu)是無法解決這些問題的。在各信息安全管理機構(gòu)之間,要有明確的分工,以避免“政出多門”和“政策拉車”現(xiàn)象的發(fā)生。明確了各機構(gòu)的職責(zé)之后,還需要建立切實可行的規(guī)章制度,即進行制度建設(shè),以保證信息安全。如對人的管理,需要解決多人負(fù)責(zé)、責(zé)任到人的問題,任期有限的問題,職責(zé)分離的問題,最小權(quán)限的問題等。有了組織機構(gòu)和相應(yīng)的制度,還需要領(lǐng)導(dǎo)的高度重視和群防群治,即強化人員的安全意識,這需要信息安全意識的教育和培訓(xùn),以及對信息安全問題的高度重視。
(三)國家信息基礎(chǔ)設(shè)施建設(shè)問題
第一、缺乏信息安全意識與明確的信息安全方針
大多數(shù)組織的最高管理層對信息資產(chǎn)所面臨威脅的嚴(yán)重性認(rèn)識不足,或者僅局限于IT方面的安全,沒有形成一個合理的信息安全方針來指導(dǎo)組織的信息安全管理工作,這表現(xiàn)為缺乏完整的信息安全管理制度,缺乏對員工進行必要的安全法律法規(guī)和防范安全風(fēng)險的教育與培訓(xùn),現(xiàn)有的安全規(guī)章組織未必能嚴(yán)格實施等。
第二、重視安全技術(shù),輕視安全管理
目前組織普遍采用現(xiàn)代通信、計算機和網(wǎng)絡(luò)技術(shù)來構(gòu)建信息系統(tǒng),以提高組織效率與競爭能力,但相應(yīng)的管理措施不到位,如系統(tǒng)的運行、維護和開發(fā)等崗位不清,職責(zé)不分,存在一人身兼數(shù)職現(xiàn)象。而大約70%以上的信息安全問題是由管理方面的原因造成的,也就是說解決信息安全問題不僅應(yīng)從技術(shù)方面著手,同時更應(yīng)加強信息安全的管理工作。
三、加強信息安全保密工作的措施
(一)提高全體員工的保密意識
做好一個單位、一個部門的保密工作,不僅是保密工作者的責(zé)任,同時也是全體工作人員的義務(wù)。事實上,保密工作所涉及的范圍很廣,一張簡單的圖紙、一份普通的文件都有可能含有涉密內(nèi)容。如果管理不善,造成信息流失,就可能給國家或者企事業(yè)單位造成無法挽回的損失。因此,開展全體員工的保密知識培訓(xùn),培養(yǎng)全員的保密意識,提高他們的保密素質(zhì),也是保密工作的重要內(nèi)容之一。
(二)提升保密工作者的自身素質(zhì)
隨著改革開放的深化和科學(xué)技術(shù)的飛速發(fā)展,保密工作所遇到的挑戰(zhàn)和困難是前所未有的。保密工作者要嚴(yán)格執(zhí)行國家及有關(guān)部委、我省的相關(guān)保密法規(guī),加強保密理論的研究,更新觀念,與時俱進,在探索中學(xué)習(xí),在實踐中提高,掌握新技能,應(yīng)用科學(xué)的思想方法和領(lǐng)導(dǎo)方法,提高觀察和處理保密工作中遇到的各種新問題的能力,適應(yīng)新形勢發(fā)展對保密管理工作的要求,確保信息安全。
(三)確保經(jīng)費投入,保障保密工作的順利開展。
保密經(jīng)費是為了保守國家機關(guān)或企事業(yè)單位的秘密,維護安全和利益,用于保護秘密信息及改進保密技術(shù)、措施和裝備等方面的經(jīng)費。保密工作開展得好壞,在很大程度上取決于經(jīng)費的投入。要確保保密專項經(jīng)費的投入,開展保密教育活動,配備必要的保密技術(shù)檢查設(shè)備,這是保密工作順利開展的基礎(chǔ)。要積極通過各種方式,采取各種形式開展涉密人員的保密教育培訓(xùn)。人是保密工作中最為活躍的基本要素,保密工作隊伍的穩(wěn)定、涉密人員的業(yè)務(wù)素質(zhì)和管理水平直接影響保密工作的質(zhì)量。必須確保保密經(jīng)費的投入,保障保密工作的順利開展和保密工作的質(zhì)量。
參考文獻:
論文提要:當(dāng)今世界已進入了信息化時代,信息化和信息產(chǎn)業(yè)發(fā)展水平已成為衡量一個國家綜合國力的重要標(biāo)準(zhǔn)。黨的十七大明確提出了一條“以信息化帶動工業(yè)化,以工業(yè)化促進信息化”的具有中國特色的信息化道路。信息資源隨之成為社會資源的重要組成部分,但由于信息資源不同于其他資源的特殊性質(zhì),如何保證信息的安全性和保密性成為我國信息化建設(shè)過程中需要解決的重要問題。
一、信息化的內(nèi)涵、信息資源的性質(zhì)及信息的安全問題
“信息化”一詞最早是由日本學(xué)者于20世紀(jì)六十年代末提出來的。經(jīng)過40多年的發(fā)展,信息化已成為各國社會發(fā)展的主題。
信息作為一種特殊資源與其他資源相比具有其特殊的性質(zhì),主要表現(xiàn)在知識性、中介性、可轉(zhuǎn)化性、可再生性和無限應(yīng)用性。由于其特殊性質(zhì)造成信息資源存在可能被篡改、偽造、竊取以及截取等安全隱患,造成信息的丟失、泄密,甚至造成病毒的傳播,從而導(dǎo)致信息系統(tǒng)的不安全性,給國家的信息化建設(shè)帶來不利影響。因此,如何保證信息安全成為亟須解決的重要問題。
信息安全包括以下內(nèi)容:真實性,保證信息的來源真實可靠;機密性,信息即使被截獲也無法理解其內(nèi)容;完整性,信息的內(nèi)容不會被篡改或破壞;可用性,能夠按照用戶需要提供可用信息;可控性,對信息的傳播及內(nèi)容具有控制能力;不可抵賴性,用戶對其行為不能進行否認(rèn);可審查性,對出現(xiàn)的網(wǎng)絡(luò)安全問題提供調(diào)查的依據(jù)和手段。與傳統(tǒng)的安全問題相比,基于網(wǎng)絡(luò)的信息安全有一些新的特點:
一是由于信息基礎(chǔ)設(shè)施的固有特點導(dǎo)致的信息安全的脆弱性。由于因特網(wǎng)與生俱來的開放性特點,從網(wǎng)絡(luò)架到協(xié)議以及操作系統(tǒng)等都具有開放性的特點,通過網(wǎng)絡(luò)主體之間的聯(lián)系是匿名的、開放的,而不是封閉的、保密的。這種先天的技術(shù)弱點導(dǎo)致網(wǎng)絡(luò)易受攻擊。
二是信息安全問題的易擴散性。信息安全問題會隨著信息網(wǎng)絡(luò)基礎(chǔ)設(shè)施的建設(shè)與因特網(wǎng)的普及而迅速擴大。由于因特網(wǎng)的龐大系統(tǒng),造成了病毒極易滋生和傳播,從而導(dǎo)致信息危害。
三是信息安全中的智能性、隱蔽性特點。傳統(tǒng)的安全問題更多的是使用物理手段造成的破壞行為,而網(wǎng)絡(luò)環(huán)境下的安全問題常常表現(xiàn)為一種技術(shù)對抗,對信息的破壞、竊取等都是通過技術(shù)手段實現(xiàn)的。而且這樣的破壞甚至攻擊也是“無形”的,不受時間和地點的約束,犯罪行為實施后對機器硬件的信息載體可以不受任何損失,甚至不留任何痕跡,給偵破和定罪帶來困難。
信息安全威脅主要來源于自然災(zāi)害、意外事故;計算機犯罪;人為錯誤,比如使用不當(dāng),安全意識差等;“黑客”行為;內(nèi)部泄密;外部泄密;信息丟失;電子諜報,比如信息流量分析、信息竊取等;信息戰(zhàn);網(wǎng)絡(luò)協(xié)議自身缺陷,等等。
二、我國信息化中的信息安全問題
近年來,隨著國家宏觀管理和支持力度的加強、信息安全技術(shù)產(chǎn)業(yè)化工作的繼續(xù)進行、對國際信息安全事務(wù)的積極參與以及關(guān)于信息安全的法律建設(shè)環(huán)境日益完善等因素,我國在信息安全管理上的進展是迅速的。但是,由于我國的信息化建設(shè)起步較晚,相關(guān)體系不完善,法律法規(guī)不健全等諸多因素,我國的信息化仍然存在不安全問題。
1、信息與網(wǎng)絡(luò)安全的防護能力較弱。我國的信息化建設(shè)發(fā)展迅速,各個企業(yè)紛紛設(shè)立自己的網(wǎng)站,特別是“政府上網(wǎng)工程”全面啟動后,各級政府已陸續(xù)設(shè)立了自己的網(wǎng)站,但是由于許多網(wǎng)站沒有防火墻設(shè)備、安全審計系統(tǒng)、入侵監(jiān)測系統(tǒng)等防護設(shè)備,整個系統(tǒng)存在著相當(dāng)大的信息安全隱患。美國互聯(lián)網(wǎng)安全公司賽門鐵克公司2007年發(fā)表的報告稱,在網(wǎng)絡(luò)黑客攻擊的國家中,中國是最大的受害國。
2、對引進的國外設(shè)備和軟件缺乏有效的管理和技術(shù)改造。由于我國信息技術(shù)水平的限制,很多單位和部門直接引進國外的信息設(shè)備,并不對其進行必要的監(jiān)測和改造,從而給他人入侵系統(tǒng)或監(jiān)聽信息等非法操作提供了可乘之機。
3、我國基礎(chǔ)信息產(chǎn)業(yè)薄弱,核心技術(shù)嚴(yán)重依賴國外,缺乏自主創(chuàng)新產(chǎn)品,尤其是信息安全產(chǎn)品。我國信息網(wǎng)絡(luò)所使用的網(wǎng)管設(shè)備和軟件基本上來自國外,這使我國的網(wǎng)絡(luò)安全性能大大減弱,被認(rèn)為是易窺視和易打擊的“玻璃網(wǎng)”。由于缺乏自主技術(shù),我國的網(wǎng)絡(luò)處于被竊聽、干擾、監(jiān)視和欺詐等多種信息安全威脅中,網(wǎng)絡(luò)安全處于極脆弱的狀態(tài)。
4、信息犯罪在我國有快速發(fā)展趨勢。除了境外黑客對我國信息網(wǎng)絡(luò)進行攻擊,國內(nèi)也有部分人利用系統(tǒng)漏洞進行網(wǎng)絡(luò)犯罪,例如傳播病毒、竊取他人網(wǎng)絡(luò)銀行賬號密碼等。
5、在研究開發(fā)、產(chǎn)業(yè)發(fā)展、人才培養(yǎng)、隊伍建設(shè)等方面與迅速發(fā)展的形勢極不適應(yīng)。
造成以上問題的相關(guān)因素在于:首先,我國的經(jīng)濟基礎(chǔ)薄弱,在信息產(chǎn)業(yè)上的投入還是不足,尤其是在核心和關(guān)鍵技術(shù)及安全產(chǎn)品的開發(fā)生產(chǎn)上缺乏有力的資金支持和自主創(chuàng)新意識。其次,全民信息安全意識淡薄,警惕性不高。大多數(shù)計算機用戶都曾被病毒感染過,并且病毒的重復(fù)感染率相當(dāng)高。
除此之外,我國目前信息技術(shù)領(lǐng)域的不安全局面,也與西方發(fā)達(dá)國家對我國的技術(shù)輸出進行控制有關(guān)。
三、相關(guān)解決措施
針對我國信息安全存在的問題,要實現(xiàn)信息安全不但要靠先進的技術(shù),還要有嚴(yán)格的法律法規(guī)和信息安全教育。
1、加強全民信息安全教育,提高警惕性。從小做起,從己做起,有效利用各種信息安全防護設(shè)備,保證個人的信息安全,提高整個系統(tǒng)的安全防護能力,從而促進整個系統(tǒng)的信息安全。超級秘書網(wǎng)
2、發(fā)展有自主知識產(chǎn)權(quán)的信息安全產(chǎn)業(yè),加大信息產(chǎn)業(yè)投入。增強自主創(chuàng)新意識,加大核心技術(shù)的研發(fā),尤其是信息安全產(chǎn)品,減小對國外產(chǎn)品的依賴程度。
3、創(chuàng)造良好的信息化安全支撐環(huán)境。完善我國信息安全的法規(guī)體系,制定相關(guān)的法律法規(guī),例如信息安全法、數(shù)字簽名法、電子信息犯罪法、電子信息出版法、電子信息知識產(chǎn)權(quán)保護法、電子信息個人隱私法、電子信息進出境法等,加大對網(wǎng)絡(luò)犯罪和信息犯罪的打擊力度,對其進行嚴(yán)厲的懲處。
4、高度重視信息安全基礎(chǔ)研究和人才的培養(yǎng)。為了在高技術(shù)環(huán)境下發(fā)展自主知識產(chǎn)權(quán)的信息安全產(chǎn)業(yè),應(yīng)大力培養(yǎng)信息安全專業(yè)人才,建立信息安全人才培養(yǎng)體系。
5、加強國際防范,創(chuàng)造良好的安全外部環(huán)境。由于網(wǎng)絡(luò)與生俱有的開放性、交互性和分散性等特征,產(chǎn)生了許多安全問題,要保證信息安全,必須積極參與國際合作,通過吸收和轉(zhuǎn)化有關(guān)信息網(wǎng)絡(luò)安全管理的國際法律規(guī)范,防范來自世界各地的黑客入侵,加強信息網(wǎng)絡(luò)安全。
[關(guān)鍵詞] 高校 網(wǎng)絡(luò)安全人才 培養(yǎng)模式
隨著網(wǎng)絡(luò)技術(shù)的發(fā)展和信息化程度的日益提高,人們的社會生活對信息基礎(chǔ)設(shè)施和信息資源的依賴程度越來越高。信息網(wǎng)絡(luò)給人類帶來方便的同時,其所帶來的網(wǎng)絡(luò)安全隱患問題日益嚴(yán)重。而網(wǎng)絡(luò)安全人才在解決安全隱患和威脅方面的作用將越來越突出。
網(wǎng)絡(luò)安全人才是指受過計算機網(wǎng)絡(luò)技術(shù)、信息安全教育或培訓(xùn),懂得計算機技術(shù)或是網(wǎng)絡(luò)安全方面的知識并且能夠解決實際問題的專門人才。網(wǎng)絡(luò)安全人才在維護網(wǎng)絡(luò)安全、保障網(wǎng)絡(luò)運行中起著基礎(chǔ)和決定性的作用。但我國網(wǎng)絡(luò)安全人才培養(yǎng)卻嚴(yán)重不足,人才供需矛盾突出。根據(jù)教育部統(tǒng)計資料表明,我國目前大學(xué)本科以上學(xué)歷的網(wǎng)絡(luò)安全人才只有2100人左右,而國內(nèi)對網(wǎng)絡(luò)安全專業(yè)人才的需要量高達(dá)10余萬以上,每年全國能夠培養(yǎng)的信息安全專業(yè)學(xué)歷人才和各種安全認(rèn)證人員大約不到5千人,供需缺口特別大。據(jù)統(tǒng)計,到2008年,全球網(wǎng)絡(luò)安全行業(yè)的就業(yè)人數(shù)將由目前的130萬上升到210萬。目前,我國網(wǎng)絡(luò)安全人員從人數(shù)和質(zhì)量上都遠(yuǎn)不能滿足市場的緊迫需求,加快網(wǎng)絡(luò)安全人才的培養(yǎng),已經(jīng)成為影響信息化社會發(fā)展的速度和國家安全實現(xiàn)的關(guān)鍵性因素。
一、我國高校培養(yǎng)網(wǎng)絡(luò)安全人才的現(xiàn)狀
1.高校網(wǎng)絡(luò)安全人才培養(yǎng)處于探索階段。網(wǎng)絡(luò)安全人才的培養(yǎng)是隨著網(wǎng)絡(luò)的快速普及而展開的。2000年,我國高校開始設(shè)置信息安全本科專業(yè),標(biāo)志著我國將網(wǎng)絡(luò)安全人才的培養(yǎng)正式納入高等教育體系中。據(jù)不完全統(tǒng)計,截止到目前,我國已有近50所高校開設(shè)了信息安全本科專業(yè),部分高校已設(shè)立了信息安全方面的碩士點和博士點,初步形成了本科――碩士――博士的培養(yǎng)層次。
2.高校網(wǎng)絡(luò)安全人才的培養(yǎng)尚未形成科學(xué)的模式。由于高校培養(yǎng)網(wǎng)絡(luò)安全人才正處于起步和探索階段,因此各個高校采取的方式和方法也不盡相同,體現(xiàn)出不同的辦學(xué)思路。例如有的學(xué)校把信息安全專業(yè)辦在安全工程系,以安全為教學(xué)內(nèi)容的重點;有的學(xué)校把信息安全專業(yè)辦在計算機系,以計算機和網(wǎng)絡(luò)知識為重點;有的學(xué)校把信息安全專業(yè)辦在數(shù)學(xué)系,以數(shù)學(xué)、物理等基礎(chǔ)知識為其側(cè)重點;有的學(xué)校把信息安全專業(yè)辦在通信系,以密碼學(xué)作為教學(xué)的重點;還有的學(xué)校將信息安全專業(yè)設(shè)置在管理學(xué)系,以電子商務(wù)為其教學(xué)重點和方向。
不同的辦學(xué)思路,一方面是各個高校依照其自身的學(xué)科優(yōu)勢和辦學(xué)格局,對信息安全學(xué)科初期發(fā)展進行的有益探索和嘗試,符合高等教育發(fā)展和高校自身建設(shè)的規(guī)律;但另一方面也說明我國整個高等教育體系在信息安全學(xué)科方面缺乏統(tǒng)一的規(guī)劃和指導(dǎo),還沒有形成科學(xué)合理的學(xué)科教育模式。
二、我國高校網(wǎng)絡(luò)安全人才培養(yǎng)模式存在的問題
1.學(xué)科體系不成熟。我國部分高校已設(shè)置了信息安全專業(yè),初步形成了從本科到博士的培養(yǎng)層次。但是信息安全是一門綜合性的交叉學(xué)科,涉及數(shù)學(xué)、通信、計算機、微電子、網(wǎng)絡(luò)工程、密碼學(xué)、法律等諸多學(xué)科,我國高校在網(wǎng)絡(luò)安全人才的培養(yǎng)過程中,還無法準(zhǔn)確把握各學(xué)科之間的比重關(guān)系,表現(xiàn)在各高校在該專業(yè)的課程設(shè)置上比較盲目,隨意性較大。目前的培養(yǎng)體系中,還存在重數(shù)量輕質(zhì)量、重文憑輕素質(zhì)的現(xiàn)象,培養(yǎng)的人才普遍是從理論到理論,動手實踐能力不強,不能解決現(xiàn)實的網(wǎng)絡(luò)安全問題。
2.培養(yǎng)目標(biāo)、培養(yǎng)計劃和相應(yīng)的課程體系還不完善。現(xiàn)有培養(yǎng)模式中,信息安全學(xué)科建設(shè)的指導(dǎo)思想、人才培養(yǎng)的目標(biāo)和方向都是各個高校根據(jù)其具體情況制定的,缺乏系統(tǒng)的學(xué)科指導(dǎo)體系和規(guī)劃。各高校都處于一種“摸著石頭過河”的狀況,直接導(dǎo)致了培養(yǎng)的人才水平參差不齊、知識結(jié)構(gòu)不合理,不能勝任企業(yè)和其他用人單位的工作需要。
3.精通網(wǎng)絡(luò)安全理論和技術(shù)的尖端人才以及專門從事網(wǎng)絡(luò)安全研究的科研人員缺乏。網(wǎng)絡(luò)從其產(chǎn)生到現(xiàn)在也不過短短的幾十年,網(wǎng)絡(luò)安全的問題更是最近幾年才引起人們的普遍關(guān)注。我國進行網(wǎng)絡(luò)安全方面的研究起步較晚,網(wǎng)絡(luò)安全人才不足,且多是“半路出家”(即由網(wǎng)絡(luò)管理人員通過有關(guān)網(wǎng)絡(luò)安全知識的自學(xué)或短期培訓(xùn)后從事這項工作的),缺乏大量精通尖端網(wǎng)絡(luò)安全技術(shù)的專門人才。網(wǎng)絡(luò)安全人才分布不均、人才隊伍不穩(wěn)定。這種狀況使我國目前對網(wǎng)絡(luò)安全方面的研究遠(yuǎn)遠(yuǎn)落后于網(wǎng)絡(luò)技術(shù)的發(fā)展。
4.網(wǎng)絡(luò)安全教育的普及率較低,一些公民缺乏網(wǎng)絡(luò)安全意識。由于網(wǎng)絡(luò)安全問題一直沒有得到應(yīng)有的重視,這就導(dǎo)致普通公民對此問題持無所謂的態(tài)度,即使是經(jīng)常接觸網(wǎng)絡(luò)的人也沒有形成網(wǎng)絡(luò)安全的觀念和常識,安全隱患較多。
5.缺乏網(wǎng)絡(luò)安全教育所必需的實驗設(shè)備和條件。開設(shè)信息安全專業(yè)的部分高校缺乏基本的基礎(chǔ)課程實驗室,教學(xué)實驗和模擬設(shè)備。許多高校無法開展課程體系中所要求的實驗,學(xué)生的學(xué)習(xí)只能是從理論到理論,極大的削弱了教學(xué)效果。
6.偏重理論學(xué)習(xí),對實踐環(huán)節(jié)重視不夠。信息安全學(xué)科不僅具有很強的理論性,同時也具有非常強的實踐性,許多安全技術(shù)與手段需要在實踐過程中去認(rèn)識、去體會。當(dāng)前設(shè)有信息安全專業(yè)的高校,能夠為學(xué)生提供實踐的機會很少。許多高校無法為學(xué)生提供實踐鍛煉的機會,更不用說提供處理網(wǎng)絡(luò)安全問題的模擬實踐。這樣培養(yǎng)出來的人才其解決實際問題的能力可想而知。
三、美國高校網(wǎng)絡(luò)安全人才培養(yǎng)的模式
美國高校的網(wǎng)絡(luò)安全人才培養(yǎng)模式主要有兩種:“核心課程+課程模塊”模式和“知識傳授+科學(xué)創(chuàng)新+技術(shù)能力”模式。“核心課程+課程模塊”模式是美國大學(xué)網(wǎng)絡(luò)安全專業(yè)教學(xué)中采用的一種基本模式,它類似于我國高校中采用的“基礎(chǔ)課+專業(yè)方向選修課”的模式。也就是說,學(xué)生在修完規(guī)定的專業(yè)基礎(chǔ)課后,可以根據(jù)其愛好和特長,選擇自己感興趣的某個方向進行研究。“知識傳授+科學(xué)創(chuàng)新+技術(shù)能力”模式承擔(dān)著基礎(chǔ)知識教育、專業(yè)技能培養(yǎng)和創(chuàng)新能力培養(yǎng)的重任,對網(wǎng)絡(luò)安全人才的培養(yǎng)提出了更高的要求。
美國不僅在本科階段培養(yǎng)網(wǎng)絡(luò)安全人才形成了自己的特點,在碩士和博士階段更加注重對某一領(lǐng)域的深入研究。美國的研究生教育通過補充課程論文和考試或者通過課程論文和碩士論文項目使研究生們在信息安全學(xué)科的某一個特定領(lǐng)域深入下去。碩士論文通常是開發(fā)一種理論到某一個或者一些特定場合的應(yīng)用;而博士階段更注重理論分析,對理論進行擴展,改進或者提出新的理論。
美國的網(wǎng)絡(luò)安全人才培養(yǎng)模式的優(yōu)勢在于注重學(xué)生基礎(chǔ)知識的獲取和創(chuàng)新能力的培養(yǎng)。基礎(chǔ)知識和專業(yè)理論教育是學(xué)生必須掌握的內(nèi)容,培養(yǎng)出來的學(xué)生具有較廣的知識面和知識體系,可以滿足企業(yè)等用人單位的不同需求。通過大學(xué)及研究生階段的學(xué)習(xí),學(xué)生不但可以很快熟悉并鞏固書本知識,并且可以在實踐的過程中,不斷研究發(fā)現(xiàn)新問題并予以解決,培養(yǎng)了學(xué)生的創(chuàng)新能力。
筆者認(rèn)為,創(chuàng)新能力的培養(yǎng)必須以基礎(chǔ)知識和專業(yè)技能為根基,是建立在扎實的基礎(chǔ)知識和熟練的專業(yè)技能基礎(chǔ)之上的一個更高層次的目標(biāo)和要求,因此,與“核心課程+課程模塊”模式相比,依據(jù)“知識傳授+科學(xué)創(chuàng)新+技術(shù)能力”模式培養(yǎng)出來的人才不僅具有較強的專業(yè)知識和處理實際問題的能力,而且具有較強的創(chuàng)新能力。
四、完善我國高校安全人才培養(yǎng)模式的具體措施
我國應(yīng)在借鑒美國高校網(wǎng)絡(luò)安全人才培養(yǎng)模式優(yōu)點的同時,探索適合我國國情的網(wǎng)絡(luò)安全人才模式。筆者認(rèn)為,可以采取“核心課程+課程模塊+教學(xué)實踐”這種理論和實踐相結(jié)合的培養(yǎng)模式。在核心課程設(shè)置中,讓學(xué)生掌握計算機、數(shù)學(xué)、通信、計算機、微電子、網(wǎng)絡(luò)工程、密碼學(xué)等基礎(chǔ)知識;在課程模塊設(shè)計中,讓學(xué)生探討研究其感興趣的網(wǎng)絡(luò)安全領(lǐng)域和內(nèi)容;在教學(xué)實踐環(huán)節(jié),讓學(xué)生總結(jié)出大量目前存在的網(wǎng)絡(luò)安全問題,并嘗試著讓其進行研究解決,以此鍛煉學(xué)生分析問題、解決問題的能力,使學(xué)生能將所學(xué)理論知識與實際應(yīng)用結(jié)合起來。
具體來說,高校應(yīng)從以下幾方面入手,培養(yǎng)網(wǎng)絡(luò)安全人才,使其具備較合理的知識結(jié)構(gòu):
1.研究信息安全專業(yè)特點,建立科學(xué)合理的學(xué)科知識體系。信息安全專業(yè)是一個交叉的新興學(xué)科,需要許多學(xué)科的知識作為鋪墊。高校網(wǎng)絡(luò)安全人才培養(yǎng)的目標(biāo)應(yīng)是造就一批具有較高素質(zhì)的網(wǎng)絡(luò)安全管理和技術(shù)人才。我國高校應(yīng)通過統(tǒng)一制定教學(xué)大綱和統(tǒng)編教材,使學(xué)生具備計算機、數(shù)學(xué)、密碼學(xué)等健全合理的知識結(jié)構(gòu)。合理采用美國高校對網(wǎng)絡(luò)安全人才培養(yǎng)的先進理念和模式,通過嚴(yán)格的培養(yǎng)使信息安全專業(yè)畢業(yè)的學(xué)生具備以下素質(zhì):寬厚扎實的計算機科學(xué)和軟件工程知識;嫻熟的計算機科學(xué)技術(shù)綜合應(yīng)用能力;將信息系統(tǒng)及其安全領(lǐng)域的知識同某一應(yīng)用領(lǐng)域業(yè)務(wù)相結(jié)合的能力;獨立完成網(wǎng)絡(luò)安全相關(guān)領(lǐng)域問題的能力。
2.開設(shè)法律課程,使網(wǎng)絡(luò)安全人才具備相應(yīng)的法律知識。雖然我國還沒有專門的網(wǎng)絡(luò)安全法,但在一些法律法規(guī)以及規(guī)章制度中都不同程度的涉及到了網(wǎng)絡(luò)安全的內(nèi)容。例如《刑法》、《計算機軟件保護條例》、《中華人民共和國計算機信息系統(tǒng)安全保護條例》等都是有關(guān)網(wǎng)絡(luò)安全的法律法規(guī)。作為網(wǎng)絡(luò)安全人才必須了解上述法律、法規(guī)的相關(guān)規(guī)定。
3.將網(wǎng)絡(luò)安全理論教育和實踐相結(jié)合。高校應(yīng)該將“網(wǎng)絡(luò)安全設(shè)備操作指南”、“網(wǎng)絡(luò)安全注意事項”等內(nèi)容列入日常的教學(xué)活動中,這是培養(yǎng)網(wǎng)絡(luò)安全人才,保證各項安全策略、制度、規(guī)程和操作在日常工作中得到貫徹落實的重要環(huán)節(jié)。還可以定期進行網(wǎng)絡(luò)安全演練,如果條件成熟,甚至可以挑選一些真正的病毒加以分析、研究。這不僅是檢查網(wǎng)絡(luò)安全保障體系運作情況的重要手段,而且可以增強學(xué)生應(yīng)付突發(fā)事件的能力。
4.網(wǎng)絡(luò)安全人才的培養(yǎng)是一種持續(xù)教育,因此應(yīng)加強和政府、公司的交流與合作,充分調(diào)動各方面積極因素,共同培養(yǎng)高素質(zhì)的網(wǎng)絡(luò)安全人才。美國高校的網(wǎng)絡(luò)安全教育特別重視合作與交流,例如美國普渡大學(xué)(Purdue University),其COAST(Computer Operations Audit and Security Technology)項目是該校計算機科學(xué)系從事計算機安全研究的多項目、多投資的實驗室,它促使政府機構(gòu)、大公司的研究人員和工程師緊密合作。如今COAST已經(jīng)是世界上最大的專職的、學(xué)術(shù)的計算機安全研究群體之一,培養(yǎng)了許多優(yōu)秀的信息安全專業(yè)人才。我國高校應(yīng)借鑒其有益的經(jīng)驗,加強師資隊伍的建設(shè),改善辦學(xué)條件,對信息安全方面的研究給予經(jīng)費支持和傾斜,改變教學(xué)條件,更新試驗設(shè)備和儀器。同時,加強國內(nèi)與國際的交流,搭建學(xué)校與企業(yè)的互動平臺,和一些具有綜合實力的大企業(yè)、公司合作,讓學(xué)生進行有機的、雙向的實踐活動。
《國家信息安全報告》中指出:“從事信息技術(shù)的人才匱乏是當(dāng)今世界的一大緊急警報。就信息安全的人才而言,其匱乏的程度更比一般的IT技術(shù)有過之而無不及。”《2006――2020年國家信息化發(fā)展戰(zhàn)略》更是為我國網(wǎng)絡(luò)安全人才的培養(yǎng)提出了宏偉目標(biāo):“建設(shè)國家信息安全保障體系,加快信息安全人才培養(yǎng),增強國民信息安全意識。提高國民信息技術(shù)應(yīng)用能力。提高國民受教育水平和信息能力。培養(yǎng)信息化人才。構(gòu)建以學(xué)校教育為基礎(chǔ),在職培訓(xùn)為重點,基礎(chǔ)教育與職業(yè)教育相互結(jié)合,公益培訓(xùn)與商業(yè)培訓(xùn)相互補充的信息化人才培養(yǎng)體系。”我國高校應(yīng)按照《發(fā)展戰(zhàn)略》的指引和要求,積極探索和建立網(wǎng)絡(luò)安全人才培養(yǎng)的模式,為網(wǎng)絡(luò)安全人才的培養(yǎng)提供更為廣闊的空間和平臺,構(gòu)建更加堅固的網(wǎng)絡(luò)安全保障體系,只有如此,才能營造出和諧、安全的網(wǎng)絡(luò)空間。
參考文獻:
[1]鄭志彬吳昊辛陽:建立產(chǎn)學(xué)研結(jié)合的信息安全人才培養(yǎng)道路[J].北京電子科技學(xué)院學(xué)報,2006(3)
[2]劉寶旭:淺談信息安全學(xué)科建設(shè)與人才培養(yǎng)[J].北京電子科技學(xué)院學(xué)報,2006(3)
[3]王海暉譚云松伍慶華黃文芝:高等院校信息安全專業(yè)人才培養(yǎng)模式的研究[J].現(xiàn)代教育科學(xué),2006(3)
論文摘要:隨著網(wǎng)絡(luò)技術(shù)的廣泛應(yīng)用,網(wǎng)上購物的日益普及我國電子商務(wù)安全的問題日益嚴(yán)重。首先,分析了電子商務(wù)安全的現(xiàn)狀,其次,著重對電子商務(wù)存在的問題及其原因進行深入地探索并指出了電子商務(wù)安全的需求,最后給出相應(yīng)的解決方案。
隨著網(wǎng)絡(luò)技術(shù)的廣泛應(yīng)用,我國電子商務(wù)的安全問題也日益突出。根據(jù)“2010年上半年,計算機病毒和互聯(lián)網(wǎng)安全報告疫情”的數(shù)據(jù)表明,2010年上半年,計算機病毒,木馬的數(shù)量依然保持快速增長,新病毒不斷出現(xiàn),一些“老”的病毒推出了眾多變種。2010年上半年計算機病毒,木馬數(shù)量迅速增加,超出了近五年病毒數(shù)量的總和。在日益增多的電子商務(wù)安全問題面前,需要我們采取新措施來進行防范。
一、電子商務(wù)的安全現(xiàn)狀
目前電子商務(wù)的安全問題比較嚴(yán)重,最突出的表現(xiàn)在計算機網(wǎng)絡(luò)安全和商業(yè)誠信問題上。因為篇幅問題,本文只側(cè)重于計算機網(wǎng)絡(luò)安全問題的描述和解決對于其他方面的問題不作詳細(xì)的分析。與以往相比電子商務(wù)安全呈現(xiàn)出以下特點:
(一)木馬病毒爆炸性增長,變種數(shù)量的快速增加
據(jù)統(tǒng)計,僅2009年上半年掛載木馬網(wǎng)頁數(shù)量累計達(dá)2.9億個,共有11.2億人次網(wǎng)民訪問掛載木馬,2010年元旦三天就新增電腦病毒50萬。病毒的數(shù)量不僅增速變快,智能型,病毒變種更新速度快是本年度病毒的又一個特征。總體而言,目前的新木馬不多,更多的是它的變種,因為目前反病毒軟件的升級速度越來越快,病毒存活時間越來越短,因此,今天的病毒投放者不再投放單一的病毒,而是通過病毒下載器來進行病毒投放,可以自動從指定的網(wǎng)址上下載新病毒,并進行自動更新,永遠(yuǎn)也無法斬盡殺絕所有的病毒。同時病毒制造、傳播者利用病毒木馬技術(shù)進行網(wǎng)絡(luò)盜竊、詐騙活動,通過網(wǎng)絡(luò)販賣病毒、木馬,教授病毒編制技術(shù)和網(wǎng)絡(luò)攻擊技術(shù)等形式的網(wǎng)絡(luò)犯罪活動明顯增多,電子商務(wù)網(wǎng)絡(luò)犯罪也逐漸開始呈公開化、大眾化的趨勢。
(二)網(wǎng)絡(luò)病毒傳播方式的變化
過去,傳播病毒通過網(wǎng)絡(luò)進行。目前,通過移動存儲介質(zhì)傳播的案例顯著增加,存儲介質(zhì)已經(jīng)成為電子商務(wù)網(wǎng)絡(luò)病毒感染率上升的主要原因。由于U盤和移動存儲介質(zhì)廣泛使用,病毒、木馬通過autorun.inf文件自動調(diào)用執(zhí)行U盤中的病毒、木馬等程序,然后感染用戶的計算機系統(tǒng),進而感染其他U盤。與往年相比,今年通過網(wǎng)絡(luò)瀏覽或下載該病毒的比例在下降。不過,從網(wǎng)絡(luò)監(jiān)測和用戶尋求幫助的情況來看,大量的網(wǎng)絡(luò)犯罪通過“掛馬”方式來實現(xiàn)。“掛馬”是指在網(wǎng)頁中嵌入惡意代碼,當(dāng)存在安全漏洞的用戶訪問這些網(wǎng)頁時,木馬會侵入用戶系統(tǒng),然后盜取用戶敏感信息或者進行攻擊、破壞。通過瀏覽網(wǎng)頁方式進行攻擊的方法具有較強的隱蔽性,用戶更難于發(fā)現(xiàn),潛在的危害性也更大。
(三)網(wǎng)絡(luò)病毒給電子商務(wù)造成的損失繼續(xù)增加
調(diào)查顯示,瀏覽器配置被修改,損壞或丟失數(shù)據(jù),系統(tǒng)的使用受限,網(wǎng)絡(luò)無法使用,密碼被盜造成都給電子商務(wù)造成嚴(yán)重的破壞后果。2006年“熊貓燒香”病毒利用蠕蟲病毒的傳播能力和多種傳播渠道幫助木馬傳播,攫取非法經(jīng)濟利益,給被感染的用戶帶來重大損失。繼“熊貓燒香”之后,復(fù)合型病毒大量出現(xiàn),如:仇英、艾妮等病毒。同時,網(wǎng)上販賣病毒、木馬和僵尸網(wǎng)絡(luò)的活動不斷增多,利用病毒、木馬技術(shù)傳播垃圾郵件和進行網(wǎng)絡(luò)攻擊、破壞的事件呈上升趨勢。
二、電子商務(wù)的安全問題及存在原因
1.對合法用戶的身份冒充。以不法手段盜用合法用戶的身份資料,仿冒合法用戶的身份與他人進行交易,從而獲得非法利益。
2.對信息的竊取。攻擊者在網(wǎng)絡(luò)的傳輸信道上。通過物理或邏輯的手段,對數(shù)據(jù)進行非法的截獲與監(jiān)聽,從而得到通信中敏感的信息。如典型的“虛擬盜竊”能從因特網(wǎng)上竊取那些粗心用戶的信用卡賬號,還能以欺騙的手法進行產(chǎn)品交易,甚至能洗黑錢。
3.對信息的篡改。攻擊者有可能對網(wǎng)絡(luò)上的信息進行截獲后篡改其內(nèi)容,如修改消息次序、時間,注人偽造消息等,從而使信息失去真實性和完整性。
4.拒絕服務(wù)。攻擊者使合法接入的信息、業(yè)務(wù)或其他資源受阻。
5.對發(fā)出的信息予以否認(rèn).某些用戶可能對自己發(fā)出的信息進行惡意的否認(rèn),以推卸自己應(yīng)承擔(dān)的責(zé)任。
6.信用威脅。交易者否認(rèn)參加過交易,如買方提交訂單后不付款,或者輸人虛假銀行資料使賣方不能提款I(lǐng)用戶付款后,賣方?jīng)]有把商品發(fā)送到客戶手中,使客戶蒙受損失。
7.電腦病毒。電腦病毒問世十幾年來,各種新型病毒及其變種迅速增加,互聯(lián)網(wǎng)的出現(xiàn)又為病毒的傳播提供了最好的媒介。不少新病毒直接利用網(wǎng)絡(luò)作為自己的傳播途徑,還有眾多病毒借助于網(wǎng)絡(luò)傳播得更快,動輒造成數(shù)百億美元的經(jīng)濟損失。如,CIH病毒的爆發(fā)幾乎在瞬間給網(wǎng)絡(luò)上數(shù)以萬計的計算機以沉重打擊。
三、電子商務(wù)的安全需求
電子商務(wù)威脅的出現(xiàn)導(dǎo)致了對電子商務(wù)安全的需求,主要包括有效性、完整性、不可抵賴性、匿名性。
1.有效性。保證信息的有效性是開展電子商務(wù)的前提,一旦簽訂交易,這項交易就應(yīng)得到保護以防止被篡改或偽造。
2.完整性。貿(mào)易雙方信息的完整性將影響到貿(mào)易各方的交易和經(jīng)營策略,保持貿(mào)易雙方信息的完整性是電子商務(wù)的基礎(chǔ)。
3.不可抵賴性。交易一旦達(dá)成,原發(fā)送方在發(fā)送數(shù)據(jù)后就不能抵賴,接收方接到數(shù)據(jù)后也不能抵賴。
4.匿名性。電子商務(wù)系統(tǒng)應(yīng)確保交易的匿名性,防止交易過程被跟蹤,保證交易過程中不把用戶的個人信息泄露給未知的或不可信的個體。
四、電子商務(wù)安全防治措施及安全舉措
防范電子商務(wù)網(wǎng)絡(luò)犯罪是一個系統(tǒng)工程,不僅需要人們提高防范電子商務(wù)網(wǎng)絡(luò)犯罪的意識,加強防范電子商務(wù)網(wǎng)絡(luò)犯罪的制度建設(shè),而且.還需要技術(shù)上不斷更新和完善,為此,需要做好以下幾方面的工作。
1.加強教育和宣傳,提高公眾電子商務(wù)的安全意識。信息安全意識是指人們在上網(wǎng)的過程中,對信息安全重要性的認(rèn)識水平,發(fā)現(xiàn)影響網(wǎng)絡(luò)安全行為的敏銳性,維護網(wǎng)絡(luò)安全的主動性。強化上網(wǎng)人員的信息安全意識,就是要讓上網(wǎng)人員認(rèn)識到,網(wǎng)絡(luò)信息安全是電子商務(wù)正常而高效運轉(zhuǎn)的基礎(chǔ),是保障企業(yè)、公民和國家利益的重要前提,從而牢同樹立網(wǎng)上交易,安全第一的思想。主要采取以下措施:一是通過大眾媒體,普及電子商務(wù)的安全知識,提高用戶的認(rèn)識。二是積極組織研討會和培訓(xùn)課程,培養(yǎng)電子商務(wù)網(wǎng)絡(luò)營銷安全管理人才。
2.采用多重網(wǎng)絡(luò)技術(shù),保證網(wǎng)絡(luò)信息安全。目前,常用的電子商務(wù)安全技術(shù),主要包括:防火墻,物理隔離,VPN(虛擬專用網(wǎng))。防火墻是實現(xiàn)內(nèi)部網(wǎng)與外部網(wǎng)安全和入侵隔離的常規(guī)技術(shù)。使用防火墻,一方面是抵御來自外界的攻擊。另一方面是為了防止在服務(wù)器內(nèi)部部分未經(jīng)授權(quán)的用戶攻擊。因此,電子商務(wù)內(nèi)外網(wǎng)與互聯(lián)網(wǎng)之間要設(shè)置防火墻。網(wǎng)管人員要經(jīng)常到有關(guān)網(wǎng)站上下載最新的補丁程序,以便進行網(wǎng)絡(luò)維護,同時經(jīng)常掃描整個內(nèi)部網(wǎng)絡(luò),發(fā)現(xiàn)任何安全隱患及時更改,做到有備無患。企業(yè)上網(wǎng)必須實行內(nèi)外網(wǎng)劃分和內(nèi)外網(wǎng)的物理隔離。要運用VPN新技術(shù),為使用者提了一種通過公用網(wǎng)絡(luò),安全地對食業(yè)網(wǎng)絡(luò)進行遠(yuǎn)程訪問,同時又能保證企業(yè)的系統(tǒng)安全。包括操作系統(tǒng)、數(shù)據(jù)庫和服務(wù)器(如Web服務(wù)器、E-MAII。服務(wù)器)的安全。
3.運用密碼技術(shù),強化通信安全。應(yīng)圍繞數(shù)字證書應(yīng)用,為電子政府信息網(wǎng)絡(luò)中各種業(yè)務(wù)應(yīng)用提供信息的真實性、完整性、機密性和不可否認(rèn)性保證。在業(yè)務(wù)系統(tǒng)中建立有效的信任管理機制、授權(quán)控制機制和嚴(yán)密的責(zé)任機制。目前要加強身份認(rèn)證、數(shù)據(jù)完整性、數(shù)據(jù)加密、數(shù)字簽名等工作。對于電子商務(wù)中的各種敏感數(shù)據(jù)進行數(shù)據(jù)加密處理,并且在數(shù)據(jù)傳輸中采用加密傳輸,以防止攻擊者竊密。電子商務(wù)信息交換中的各種信息,必須通過身份認(rèn)證來確認(rèn)其合法性,然后確定這個用戶的個人數(shù)據(jù)和特定權(quán)限。“在涉及多個對等實體間的交互認(rèn)征時,應(yīng)采用基于PKI技術(shù),借助第三方(CA)頒發(fā)的數(shù)字證書數(shù)字簽名來確認(rèn)彼此身份。”為了從根本上保證我國網(wǎng)絡(luò)的安全,我同安全產(chǎn)品的應(yīng)用應(yīng)建立在國內(nèi)自主研發(fā)的產(chǎn)品基礎(chǔ)上,國外的先進技術(shù)可以參考,但不能完全照搬。政府應(yīng)該鼓勵和扶植一批企業(yè)加快數(shù)字安全技術(shù)的研究,以提高我國信息企業(yè)的技術(shù)和管理水平,促進我同電子商務(wù)安全建設(shè)。
4.加強技術(shù)管理,努力做到使用安全。首先是在內(nèi)部嚴(yán)格控制企業(yè)內(nèi)部人員對網(wǎng)絡(luò)共享資源的隨意使用。在內(nèi)網(wǎng)中,除有特殊需要不要輕易開放共享目錄,對有經(jīng)常交換信息要求的用戶,在共享時應(yīng)該加密,即只有通過密碼的認(rèn)證才允許訪問數(shù)據(jù)。二是對涉及秘密信息的用戶主機,使用者在應(yīng)用過程中應(yīng)該做到盡可能少開放一些不常用的網(wǎng)絡(luò)服務(wù),同時封閉一些不用的端口。并對服務(wù)器中的數(shù)據(jù)庫進行安全備份。三是切實保證媒體安全。包括媒體數(shù)據(jù)的安全及媒體本身的安全。要防止系統(tǒng)信息在物理空間上的擴散。為了防止系統(tǒng)中的信息在物理空間上的擴散,應(yīng)在物理上采取一定的防護措施,如進行一定的電磁屏蔽,減少或干擾擴散出去的空間信號。這樣做,對確保企業(yè)電子商務(wù)安全將發(fā)揮重要作用。
5.健全法律,嚴(yán)格執(zhí)法。目前我國在電子商務(wù)法律法規(guī)方面還有很多缺失,不能有效地保護公眾的合法權(quán)益,給一些犯罪分子帶來了可乘之機。我國立法部門應(yīng)加快立法進程,吸取和借鑒國外網(wǎng)絡(luò)信息安全立法的先進經(jīng)驗,盡快制定和頒布《個人隱私保護法》、《商業(yè)秘密保護法》、《數(shù)據(jù)庫振興法》、《信息網(wǎng)絡(luò)安全法》、《電子憑證(票據(jù))法》、《網(wǎng)上知識產(chǎn)權(quán)法》等一系列法律,使電子商務(wù)安全管理走上法制化軌道。使網(wǎng)絡(luò)控制、信息控制、信息資源管理和防止泄密有法可依,并得到技術(shù)上的支撐。健全電子商務(wù)安全標(biāo)準(zhǔn)認(rèn)證和質(zhì)量檢測機制,由國家主管部門組織制定有關(guān)電子商務(wù)安全條例規(guī)定,并發(fā)揮職能部門的監(jiān)管作用。通過建立電子商務(wù)安全法規(guī)體系,規(guī)范和維持網(wǎng)絡(luò)的正常運行。
參考文獻:
[1]許寧寧.電子商務(wù)安全的現(xiàn)狀與趨勢[J].中國電子商務(wù),2010,(1).
[2]濮小金.電子商務(wù)安全的政策選擇[J].全國商情經(jīng)濟理論研究,2009,(3).
論文關(guān)鍵詞:檢察檔案;管理;信息化
1準(zhǔn)確把握基層檢察院檔案管理信息化建設(shè)的科學(xué)內(nèi)涵
基層檢察院檔案管理信息化建設(shè),是指在檔案管理過程中,將檔案資料通過加工處理,應(yīng)用數(shù)字化原理和計算機網(wǎng)絡(luò),對檔案資源進行科學(xué)合理的配置、開發(fā)和利用,以實現(xiàn)檔案信息資源的有效共享,其具有信息傳輸網(wǎng)絡(luò)化、信息處理一體化、信息利用共享化和信息服務(wù)社會化等特征,主要包括以下內(nèi)容:一是基礎(chǔ)設(shè)施建設(shè)。二是信息資源建設(shè)。檢察檔案信息是國民經(jīng)濟和社會發(fā)展的戰(zhàn)略資源之一,其開發(fā)和利用是檔案管理信息化建設(shè)的核心任務(wù),是檢察檔案信息化建設(shè)的實效所在。三是標(biāo)準(zhǔn)規(guī)范建設(shè)。四是應(yīng)用體系建設(shè)。五是人才隊伍建設(shè)。
2 深入剖析基層檢察院檔案管理信息化建設(shè)的制約因素
一是檔案管理基礎(chǔ)工作不牢。一方面,在硬件環(huán)境上,缺乏實施信息化管理的工具設(shè)施,如計算機、打印機、掃描儀、數(shù)碼相機、光盤刻錄機、縮微設(shè)備、復(fù)印機以及光盤、磁盤等等,導(dǎo)致紙質(zhì)檔案的轉(zhuǎn)換、加工處理、整理分析工作受到嚴(yán)重影響,快捷高效的信息化管理也就無從談起;另一方面,在軟件環(huán)境上,缺乏檔案信息化管理各個環(huán)節(jié)的標(biāo)準(zhǔn)規(guī)范,如在把紙質(zhì)的檔案轉(zhuǎn)換成電子文檔這個階段,缺乏詳細(xì)統(tǒng)一的標(biāo)準(zhǔn)來要求什么樣的紙質(zhì)檔案應(yīng)該采用何種轉(zhuǎn)換格式,導(dǎo)致相同類型的紙質(zhì)檔案經(jīng)過不同的部門和人員處理就有不同電子格式,增加了信息化管理的工作量和工作難度。
二是可用檔案信息資源不多。長期以來,基層檢察院檔案部門主要依靠歸檔制度來保證檔案試實體的收集,始終未能擺脫“重藏輕用”的局面:即重視檔案部門內(nèi)部組織管理,輕視研究和預(yù)測檢察機構(gòu)及社會對館藏信息的需求;重視館藏服務(wù)方式,輕視深層次的信息服務(wù);重視館藏檔案信息的政治性和保密性,輕視館藏檔案信息的社會性和文化性;重視以實體為中心的“保管模式”,忽視以信息整合為中心的“后保管模式”。
三是信息安全保密程度不高。在信息時代,由于網(wǎng)絡(luò)等技術(shù)的應(yīng)用,使得檔案信息泄密的渠道和風(fēng)險不斷增加,除了常見的網(wǎng)絡(luò)病毒、網(wǎng)絡(luò)黑客對管理計算機的入侵,工作人員無意泄露等情況外,電磁泄露、剩磁泄露等威脅更是防不勝防。此外,由于信息化條件下檔案信息與載體是可以相互分離的,泄密具有很強的隱蔽性,幾乎無法判斷檔案信息是否被非法復(fù)制,而且檔案信息在泄露后可借助網(wǎng)絡(luò)快速傳播,很難實現(xiàn)泄密后的補救控制。 轉(zhuǎn)貼于
四是檔案管理人員素質(zhì)不強。受人員編制數(shù)量所限,一線業(yè)務(wù)部門人員配備不足,有些檢察機關(guān)的檔案管理人員只能由合同制臨時工擔(dān)任,而這些人員的檔案專業(yè)知識和法律業(yè)務(wù)知識相對比較欠缺,只能邊干邊學(xué);受思想認(rèn)識水平所限,有的檔案人員認(rèn)為檔案管理工作是默默無聞的服務(wù)性工作,難以成就一番業(yè)績,因而很多檔案人員工作一兩年就變動工作崗位,難以保持檔案管理工作的梯次銜接,更難以實現(xiàn)檔案管理工作的開拓創(chuàng)新。
3 積極推進基層檢察院檔案管理信息化建設(shè)的探索實踐
一是統(tǒng)一規(guī)劃,突出重點。基層檢察院檔案管理信息化建設(shè)應(yīng)破除認(rèn)識誤區(qū),堅持以服務(wù)訴訟為出發(fā)點,充分考慮檔案利用需求與特點,結(jié)合本單位信息化工作發(fā)展水平來開展;堅持以服務(wù)社會為著眼點,充分發(fā)揮信息化建設(shè)的綜合效益;堅持以單位實際情況為落腳點,講求實效,追求投資效益,做到建一個成一個,堅決杜絕搞形式主義。
二是建立機構(gòu),加強協(xié)調(diào)。必須通過設(shè)置高效率的工作機構(gòu),促使基層檢察院檔案管理信息化建設(shè)協(xié)調(diào)有序開展,主要包括信息化建設(shè)的組織管理機構(gòu)、網(wǎng)絡(luò)系統(tǒng)的設(shè)計建造機構(gòu)、網(wǎng)絡(luò)信息管理服務(wù)機構(gòu)等。其中,組織管理機構(gòu)是建設(shè)的決策指揮者和組織實施者,是整個信息化建設(shè)的策動力;網(wǎng)絡(luò)系統(tǒng)設(shè)計建造機構(gòu)是具體負(fù)責(zé)檔案信息網(wǎng)絡(luò)的規(guī)劃、技術(shù)設(shè)計和工程建造的機構(gòu);網(wǎng)絡(luò)信息管理服務(wù)機構(gòu)是檔案信息網(wǎng)絡(luò)的實際運作者,負(fù)責(zé)網(wǎng)絡(luò)的運行維護和檔案信息的組織、與更新。
三是制定標(biāo)準(zhǔn),提供規(guī)范。檔案管理信息化建設(shè)標(biāo)準(zhǔn)規(guī)范主要包括管理性標(biāo)準(zhǔn)規(guī)范、業(yè)務(wù)性標(biāo)準(zhǔn)規(guī)范和技術(shù)性標(biāo)準(zhǔn)規(guī)范。其中,管理性標(biāo)準(zhǔn)規(guī)范是對電子文件檔案信息進行管理的一套規(guī)劃,包括計算機安全法規(guī)與標(biāo)準(zhǔn)及數(shù)字檔案信息資源合法化確認(rèn)標(biāo)準(zhǔn)等;業(yè)務(wù)性標(biāo)準(zhǔn)規(guī)范是對檔案文件信息化處理的規(guī)范,其范圍包含電子文檔的標(biāo)準(zhǔn)及管理規(guī)范;技術(shù)性標(biāo)準(zhǔn)規(guī)范是指電子文檔數(shù)據(jù)存儲、壓縮、數(shù)據(jù)交換、數(shù)據(jù)加密、水印技術(shù)和系統(tǒng)軟硬件設(shè)施技術(shù)標(biāo)準(zhǔn)規(guī)范等。
關(guān)鍵詞:信息技術(shù);高等院校;學(xué)生管理;德育
十報告中明確提出“要努力辦好人民滿意的教育”,“把立德樹人作為教育的根本任務(wù)”。高等院校學(xué)生管理工作是高校人才培養(yǎng)的重要組成部分,也是衡量高校管理水平的重要依據(jù)。隨著信息科學(xué)技術(shù)的迅猛發(fā)展,將現(xiàn)代信息技術(shù)引入學(xué)生管理工作是高校管理的必然趨勢。
一、研究的背景
據(jù)中國互聯(lián)網(wǎng)絡(luò)信息中心(CNNIC)的第32次《中國互聯(lián)網(wǎng)絡(luò)發(fā)展?fàn)顩r統(tǒng)計報告》,截至2013年6月底,我國網(wǎng)民規(guī)模達(dá)到5.91億,網(wǎng)民中學(xué)生群體是規(guī)模最大的職業(yè)群體,占比為26.8%,而大學(xué)本科及以上學(xué)歷占到10.4%。大學(xué)生是我國網(wǎng)民中的重要群體,網(wǎng)絡(luò)不僅是他們學(xué)習(xí)的一種便捷工具,更成為他們生活的一種方式。在網(wǎng)絡(luò)時代,傳統(tǒng)的思維行為方式、心理素質(zhì)、知識傳播方式等都面臨著極大的沖擊,都經(jīng)歷著巨大的變革。以網(wǎng)絡(luò)為代表的現(xiàn)代信息技術(shù)改變了大學(xué)生的行為模式、價值取向、心理發(fā)展和道德觀念等。網(wǎng)絡(luò)的特性使教育主體之間的互動關(guān)系變得異常復(fù)雜,使教育的構(gòu)成要素、組織形式都發(fā)生了根本性的變化。高校學(xué)生管理面臨著前所未有的挑戰(zhàn),我們必須在信息技術(shù)的進一步發(fā)展與現(xiàn)實應(yīng)用中,開啟學(xué)生管理工作新的思路、新的手段和新的方法。學(xué)者普遍認(rèn)為,信息網(wǎng)絡(luò)技術(shù)的飛速發(fā)展既給高校品德教育帶來了難得的機遇,也帶來了嚴(yán)峻的挑戰(zhàn)。檀江林等著的《高校網(wǎng)絡(luò)思想政治教育研究》(合肥工業(yè)大學(xué)出版社,2007年版)一書重點分析了網(wǎng)絡(luò)時代思想政治教育工作的新特點、新路徑與評價體系;對信息社會背景下的大學(xué)生思想政治教育工作目標(biāo)、內(nèi)容、機制等問題進行了研究。張光慧著的《大學(xué)生網(wǎng)絡(luò)———思想政治教育機制創(chuàng)新研究》(中國言實出版社,2009年版)一書認(rèn)為,社會主義現(xiàn)代化建設(shè)勢必需要高校建立健全大學(xué)生網(wǎng)絡(luò)思想政治教育機制。堅持以人為本,實現(xiàn)網(wǎng)絡(luò)虛擬世界與現(xiàn)實世界的有機鏈接,運用先進的管理手段優(yōu)化配置教育資源。羅洪鐵教授著的《思想政治教育專論》(西南師范大學(xué)出版社,2002年版)、戴黍著的《互聯(lián)網(wǎng)與高校德育———網(wǎng)絡(luò)社會可持續(xù)發(fā)展的倫理考察》(新疆大學(xué)出版社,2002年版)、羅家英著的《網(wǎng)絡(luò)影響下高校德育模式變革與構(gòu)建》(華中科技大學(xué)出版社,2005年版)和相關(guān)論文等分別從網(wǎng)絡(luò)文化建設(shè)的視角、心理學(xué)的視角、和諧校園建設(shè)的視角等對網(wǎng)絡(luò)品德教育進行探討。[1-6]信息技術(shù)與組織理論認(rèn)為,信息技術(shù)對組織及其決策的影響并不是簡單的線性關(guān)系,信息技術(shù)可能會通過三種不同的途徑對組織及其決策產(chǎn)生影響,并在此基礎(chǔ)上形成了三種不同的理論解釋,即技術(shù)決定論、社會建構(gòu)論和互構(gòu)論。[7]本研究的理論基礎(chǔ)是互構(gòu)理論,認(rèn)為信息技術(shù)對高校學(xué)生工作部門和其他部門及其主體的影響是信息技術(shù)與這些部門和主體相互構(gòu)造的過程,一方面信息技術(shù)的引入會對學(xué)生管理部門和其他部門或主體的內(nèi)部結(jié)構(gòu)調(diào)整做出反應(yīng),另一方面學(xué)生工作部門和其他部門及其主體會對信息技術(shù)的使用形態(tài)進行修正、改進和創(chuàng)新,信息技術(shù)能否有效地提升學(xué)生管理和服務(wù)的績效主要取決于信息技術(shù)與這些部門和主體如何最優(yōu)化結(jié)合。
二、信息技術(shù)推動學(xué)生管理創(chuàng)新的實現(xiàn)機制
信息技術(shù)的引入為高校學(xué)生管理與服務(wù)轉(zhuǎn)變方式、提高效率創(chuàng)造了空間,同時也為品德教育創(chuàng)新探索出了一條前所未有的新機制。隨著以互聯(lián)網(wǎng)為代表的信息技術(shù)的引入、教育手段的虛擬性和現(xiàn)實性相結(jié)合,學(xué)生管理的范圍已從有形向無形轉(zhuǎn)變,管理的基本理念已經(jīng)從“管理為主,服務(wù)為輔”轉(zhuǎn)向“服務(wù)為主,管理為輔”,管理方法已經(jīng)由單一轉(zhuǎn)向多元化。信息技術(shù)的使用將促成學(xué)生管理工作系統(tǒng)的重構(gòu),促成管理效率的提升,為學(xué)生的自我管理提供平臺,促成教師和學(xué)生間的平等互動,并為學(xué)生管理創(chuàng)新提供相應(yīng)的實現(xiàn)機制。
1.信息技術(shù)可創(chuàng)造富有特色的網(wǎng)絡(luò)文化環(huán)境,促進學(xué)生的個性發(fā)展與全面發(fā)展
互聯(lián)網(wǎng)的發(fā)展正深深影響著我國新時期、新階段社會主義核心價值體系教育工作的發(fā)展。網(wǎng)絡(luò)的虛擬性、快速性、便利性、綜合性的特點對于人類道德普遍價值體系教育工作而言,既是機遇的開始,也是挑戰(zhàn)的來臨。高校品德教育工作者必須充分認(rèn)識到網(wǎng)絡(luò)所帶來的正反兩方面的影響,適時地進行分析總結(jié),并解決產(chǎn)生的新問題。信息時代的大學(xué)生生活在三個層面的社會里,即人類大社會、校園小社會、網(wǎng)絡(luò)虛擬社會。健康向上的網(wǎng)絡(luò)文化環(huán)境,能夠培養(yǎng)學(xué)生積極的人生態(tài)度、高尚的道德情操、良好的人文修養(yǎng)和高雅的審美情趣,使學(xué)生的思想境界得到升華,進而能使其綜合素質(zhì)得到全面提高。網(wǎng)絡(luò)時代大學(xué)生人類道德普遍價值體系教育必須注重中國優(yōu)秀傳統(tǒng)文化的傳承,堅定大學(xué)生對民族復(fù)興的信念,增強大學(xué)生的理論自覺與自信。同時,發(fā)展具有中國作風(fēng)、中國氣派的網(wǎng)絡(luò)文化。要以校園網(wǎng)為載體,發(fā)揮網(wǎng)絡(luò)傳播優(yōu)勢,加強高校的校園文化建設(shè),營造出一個富有時代精神、秉承優(yōu)良傳統(tǒng)、崇尚良好學(xué)風(fēng)、弘揚遠(yuǎn)大理想的文化氛圍和育人環(huán)境,網(wǎng)絡(luò)的蓬勃發(fā)展為充分展示人的個性提供了平臺,也為人的全面發(fā)展提供了可能。關(guān)于人的全面發(fā)展理論認(rèn)為,個性發(fā)展原則要求個性發(fā)展必須與全面發(fā)展相統(tǒng)一,這為網(wǎng)絡(luò)時代大學(xué)生人類道德普遍價值體系教育提供了理論參考。我們要按照二十一世紀(jì)我國現(xiàn)代化建設(shè)對人才的素質(zhì)要求,結(jié)合人類道德普遍價值體系教育內(nèi)容組織品德教育活動內(nèi)容,促進大學(xué)生的心理健康發(fā)展,挖掘?qū)W生的智慧潛能,使人類道德普遍價值體系教育內(nèi)容具有時代性、針對性和開放性。
2.信息技術(shù)可促成新型學(xué)生管理系統(tǒng)的構(gòu)建
傳統(tǒng)的學(xué)生工作管理系統(tǒng)包括一個大學(xué)生從招生入校開始到畢業(yè)離校整個大學(xué)生活中全過程資料的完備管理。[8]具體包含學(xué)生信息及班級建設(shè)管理、招生管理、迎新管理、學(xué)生宿舍管理、評獎評優(yōu)管理、學(xué)生資助管理、學(xué)生品德教育管理、學(xué)生社團活動管理、學(xué)生心理健康管理、就業(yè)管理、離校管理等多方面的信息化,涉及學(xué)生在校期間各個方面的教育和管理工作。[9]在引入現(xiàn)代信息技術(shù)開發(fā)信息數(shù)據(jù)資源的進程中,管理部門需要依據(jù)學(xué)生教育的需求積極開展基礎(chǔ)數(shù)據(jù)庫建設(shè),并逐步形成覆蓋學(xué)生管理各層面的各類數(shù)據(jù)庫。依托這些數(shù)據(jù)建立數(shù)據(jù)分析、動態(tài)監(jiān)測、決策支持等應(yīng)用系統(tǒng),可使學(xué)工部門充分掌握學(xué)生培養(yǎng)各個層面的信息,以便及時為學(xué)生的管理和服務(wù)提供技術(shù)支撐。例如學(xué)籍管理系統(tǒng)、學(xué)生選課系統(tǒng)等都需要中間性基礎(chǔ)數(shù)據(jù)庫的支撐。[10]在做好這些工作的基礎(chǔ)上,需要進一步開發(fā)其它各類信息數(shù)據(jù)資源,建設(shè)相應(yīng)的數(shù)據(jù)庫,為其它學(xué)生管理應(yīng)用系統(tǒng)提供基礎(chǔ)支撐。當(dāng)前,在高校學(xué)生管理與服務(wù)中還存在著公共教育資源覆蓋率過低,信息公開率低等現(xiàn)象。在新型學(xué)生管理系統(tǒng)的構(gòu)建中,利用信息化的獨特作用,可促進學(xué)生管理的優(yōu)化升級。傳統(tǒng)的人工管理過程將被基于網(wǎng)絡(luò)的信息化應(yīng)用系統(tǒng)所代替,教師和學(xué)工人員可以在任何時間、任何地點處理學(xué)生事務(wù),使教育與管理過程運行更加流暢和便捷。此外,通過有效存儲管理過程數(shù)據(jù),也使管理更加透明化,增強了管理的規(guī)范性。
3.信息技術(shù)可促成學(xué)生管理效率的提升
通過對基礎(chǔ)數(shù)據(jù)庫的建設(shè)和逐步擴展,能夠使學(xué)生教育與管理的各個層面的信息實現(xiàn)數(shù)字化,數(shù)據(jù)采集實現(xiàn)準(zhǔn)確化,數(shù)據(jù)管理實現(xiàn)統(tǒng)一化,數(shù)據(jù)利用實現(xiàn)共享化,徹底改變過去數(shù)據(jù)采集不夠精確、數(shù)據(jù)之間關(guān)聯(lián)性不強、數(shù)據(jù)運用不方便等弊端,可為學(xué)工等相關(guān)部門提供精準(zhǔn)、及時、便利的數(shù)據(jù)信息服務(wù),并為學(xué)生教育、服務(wù)措施的制定、學(xué)生成長動態(tài)的監(jiān)測提供有效支持。利用信息技術(shù)優(yōu)勢,以信息化為學(xué)生教育管理創(chuàng)新提供支撐,也體現(xiàn)了信息資源的整合、管理機制的協(xié)調(diào)、綜合效用的發(fā)揮;借助綜合電子數(shù)據(jù)交換平臺,交換和整合校內(nèi)各部門信息資源,實現(xiàn)信息從靜態(tài)管理到動態(tài)管理、從單項管理到綜合管理,以便能更好地滿足當(dāng)前對網(wǎng)絡(luò)時代學(xué)生管理與服務(wù)的需要。通過網(wǎng)絡(luò)信息交換平臺,實現(xiàn)聯(lián)網(wǎng)共享,系統(tǒng)掌握學(xué)籍、就業(yè)、教育等各項基礎(chǔ)信息,克服現(xiàn)實中的各種壁壘,建立省內(nèi)乃至全國的信息聯(lián)網(wǎng),實現(xiàn)跨區(qū)域的服務(wù),使異地入學(xué)、學(xué)分互認(rèn)在技術(shù)上成為可能,確保信息動態(tài)準(zhǔn)確,提高工作效率。借助信息技術(shù)對數(shù)據(jù)和過程的管理,使傳統(tǒng)的人工管理所無法實現(xiàn)的工作和效率成為可能,實現(xiàn)管理的高效率、科學(xué)化、精細(xì)化和人性化。
4.信息技術(shù)可推動教育者和學(xué)生構(gòu)建互動機制
信息技術(shù)強大的交互功能,有助于暢通施教者與學(xué)生的溝通渠道。利用信息窗口,建立教師、各級管理部門與學(xué)生溝通的有效渠道,是實現(xiàn)有效交流、了解學(xué)生、發(fā)現(xiàn)問題的重要手段之一。堅持以人為本的管理服務(wù)理念,利用網(wǎng)絡(luò)信息窗口,各類管理服務(wù)信息,提供各類管理服務(wù),也是高校實現(xiàn)和諧校園的重要途徑之一。特別是在網(wǎng)絡(luò)時代,學(xué)生的個性彰顯,公開、公平的意識在不斷增強,學(xué)生的思想也更加活躍。在這一背景下,依托信息化平臺,通過開展有針對性的學(xué)風(fēng)民意調(diào)查,即時了解分析學(xué)生群體的精神狀態(tài)和行為意識,進行定期的教學(xué)質(zhì)量、管理效率的分析,并結(jié)合對不穩(wěn)定因素的動態(tài)了解,綜合利用網(wǎng)絡(luò)監(jiān)控,結(jié)合傳統(tǒng)的安全防范措施,能夠建立三維安全防范系統(tǒng),預(yù)防學(xué)生中極端事件的發(fā)生。信息技術(shù)的引入,還能為規(guī)范、搭建學(xué)生自我管理系統(tǒng)提供可靠平臺。比如,建立學(xué)生自治自律和信息公開平臺,形成學(xué)生自主進行學(xué)風(fēng)建設(shè)和自我管理的便捷通道。
三、信息技術(shù)在高校學(xué)生管理創(chuàng)新中的應(yīng)用
1.學(xué)生管理創(chuàng)新中信息技術(shù)引入存在的問題
(1)高校網(wǎng)絡(luò)思想政治教育理念缺乏創(chuàng)新
從高校網(wǎng)絡(luò)思想政治教育現(xiàn)狀來看,目前高校思想政治教育對于現(xiàn)代信息技術(shù)的應(yīng)用還十分有限,特別是就高校網(wǎng)絡(luò)思想政治教育理念方面缺乏創(chuàng)新。一方面,缺乏先進的現(xiàn)代教育理念。深受高校學(xué)生歡迎的生動活潑的網(wǎng)上互動和現(xiàn)代教育方式未能很好地應(yīng)用到思想政治教育和學(xué)生工作中來,諸如網(wǎng)絡(luò)互動等現(xiàn)代服務(wù)型的思想政治教育理念未能在提升大學(xué)生綜合素質(zhì)、加強思想品德工作方面得到發(fā)揮;另一方面,在思想政治教育理念上仍然沿襲傳統(tǒng)的面對面或單向性正面灌輸?shù)哪J剑形礃淞F(xiàn)代信息教育理念。一些從事高校思想政治教育的工作者與管理者未能真正掌握新時期新條件下,進行大學(xué)網(wǎng)絡(luò)思想政治教育的特點和規(guī)律,不能駕馭這一新型的工具。這都使這種新型的思想教育模式目前還處于初級階段,還未能發(fā)揮其應(yīng)有的作用。
(2)信息化加快與校園基礎(chǔ)設(shè)施薄弱存在矛盾
以信息技術(shù)帶動高等教育的信息化進程,并加速學(xué)生管理創(chuàng)新,需要具備相應(yīng)的信息化基礎(chǔ)設(shè)施。首先,在硬件條件方面,校園信息化基礎(chǔ)設(shè)施已經(jīng)具備一定規(guī)模,需要加強移動互聯(lián)網(wǎng)、4G技術(shù)的推廣應(yīng)用。信息科技的迅猛發(fā)展,從廣度和深度上影響和改變著社會生活方式。高校中無線寬帶網(wǎng)(3G+WLAN)、光纖通信網(wǎng)絡(luò)雖然早已成熟并普遍應(yīng)用,但在使用效果和服務(wù)質(zhì)量上還存在著明顯不足。其次,在思想政治教育和學(xué)生管理軟件條件方面,但還不能適應(yīng)信息化的發(fā)展要求;移動互聯(lián)網(wǎng)已進入快速發(fā)展期,正在全方位地影響和改變學(xué)生的學(xué)習(xí)和生活模式,師生之間、學(xué)生之間利用新的傳輸工具進行傳播交流日趨頻繁,特別是短信、網(wǎng)絡(luò)和微博、微信的應(yīng)用,使信息傳播的速度、范圍、途徑等與以往比都出現(xiàn)了顛覆性的改變。另外,高校普遍還未真正建立起綜合信息網(wǎng)絡(luò),信息采集環(huán)節(jié)措施十分薄弱。因此,以網(wǎng)絡(luò)(互聯(lián)網(wǎng)、移動互聯(lián)網(wǎng))與信息化為基礎(chǔ),深入地提升學(xué)生管理與服務(wù)水平,已成為高校迫在眉睫的現(xiàn)實需求。
(3)信息技術(shù)潛力發(fā)揮不充分
現(xiàn)代信息和通信技術(shù)在校園信息網(wǎng)絡(luò)建設(shè)管理中的應(yīng)用還不夠深入,為更好地將信息技術(shù)應(yīng)用于信息采集、信息處理、信息傳遞和信息查詢等無紙網(wǎng)絡(luò)化辦公和學(xué)生管理,就必須通過現(xiàn)代計算機網(wǎng)絡(luò)技術(shù)對電子流程管理和服務(wù)進行集成,以便整合校內(nèi)各部門需要和擁有的信息資源、關(guān)鍵數(shù)據(jù);還應(yīng)在更深層次中挖掘、分析和利用信息進行管理,從而提高工作效率,提升服務(wù)學(xué)生能力。當(dāng)前,在校園信息化建設(shè)的進程中,學(xué)工處(或?qū)W生工作部)建立學(xué)生管理系統(tǒng),教務(wù)處負(fù)責(zé)教學(xué)管理,建立學(xué)生學(xué)籍管理系統(tǒng),財務(wù)處建立學(xué)生消費管理系統(tǒng),圖書館負(fù)責(zé)學(xué)生圖書資料借閱管理系統(tǒng)。學(xué)校管理中的各業(yè)務(wù)部門往往采取的是自下而上的分散化建設(shè)管理方式,導(dǎo)致信息的有效利用率偏低,各信息平臺交互功能不完善,整合資源能力較弱,并使各部門內(nèi)部及各部門之間信息系統(tǒng)資源的整合不夠有效,信息與業(yè)務(wù)流程銜接上不夠緊密,造成網(wǎng)絡(luò)和信息系統(tǒng)出現(xiàn)自我封閉、條塊分割、信息隔絕等現(xiàn)象。甚至有些部門盡管采用了先進的信息系統(tǒng),但對信息資源的搜集還處于無序或無效狀態(tài),從而導(dǎo)致信息資源極為分散,加之缺乏相應(yīng)的整合與管理,使運行效果不理想。
(4)校園信息安全處于起步階段
我國信息安全總體還處于起步階段,一些校園信息管理參與者并不重視信息資產(chǎn)所面臨的威脅,或者將信息安全認(rèn)識局限在IT方面,尚未形成明確、合理的信息安全措施去指導(dǎo)組織的信息安全管理,信息安全管理制度不完善,必要的安全法律法規(guī)以及風(fēng)險防范的教育培訓(xùn)還很欠缺。同時,重安全技術(shù)、輕安全管理已經(jīng)成為比較普遍的現(xiàn)象,有時信息安全還要越來越多地面對隱私保護和道德問題,這些也給學(xué)生管理創(chuàng)新帶來挑戰(zhàn)。
2.利用信息技術(shù)促進學(xué)生管理創(chuàng)新的思路與方法
(1)樹立信息化支撐學(xué)生教育管理創(chuàng)新的理念
信息技術(shù)提供的自動化功能和通信功能,有助于構(gòu)建各類管理應(yīng)用系統(tǒng),提高管理的效率;信息技術(shù)強大的通信和交互功能,有助于暢通與學(xué)生溝通的渠道;借助信息技術(shù)構(gòu)建各類應(yīng)用平臺,開展管理機制創(chuàng)新和應(yīng)用,可以不斷提升學(xué)生管理和服務(wù)水平,讓網(wǎng)絡(luò)成為傳承人類道德普遍價值的新手段。高校要重視網(wǎng)絡(luò)平臺的建設(shè),開展以人類道德普遍價值教育為主題的網(wǎng)上論壇、網(wǎng)上交流、網(wǎng)上辯論賽、網(wǎng)上教學(xué)等活動,在校園博客、論壇中將人類道德普遍價值貫穿于新聞的報道,通過大家的相互交流、對話和積極滲透,倡導(dǎo)積極、健康、文明、進步的價值觀,不斷改進和提升網(wǎng)絡(luò)平臺,強化民族精神,增強網(wǎng)絡(luò)的宣傳力和影響力。
(2)拓展大學(xué)生心理素質(zhì),疏通大學(xué)生更好地接受品行道德教育的渠道
網(wǎng)絡(luò)時代,多元的思想觀念和價值判斷更容易對主流意識形態(tài)形成沖擊。大學(xué)生正處在迅速走向成熟的階段,在心理品質(zhì)和特征上表現(xiàn)出許多過渡狀態(tài)。因此,價值觀教育應(yīng)通過大學(xué)生心理素質(zhì)拓展,培養(yǎng)學(xué)生健全的人格、積極的生活態(tài)度及社會適應(yīng)能力,激發(fā)其對健全人格價值觀的心理認(rèn)同感。大學(xué)生人類道德普遍價值教育是一項長期而艱巨的系統(tǒng)性工程,高校全員都要行動起來,充分利用信息技術(shù)手段,打造學(xué)生立德成才的環(huán)境,形成健全人格價值觀教育的合力。
(3)整合網(wǎng)絡(luò)資源,拓寬網(wǎng)絡(luò)教育課堂,占領(lǐng)網(wǎng)上教育陣地
網(wǎng)絡(luò)被稱為是繼報紙、廣播、電視之后的“第四媒體”,它是開展大學(xué)生品行道德教育的網(wǎng)上陣地,要做好大學(xué)生網(wǎng)絡(luò)品行道德教育就必須首先建設(shè)優(yōu)質(zhì)網(wǎng)站。在這些網(wǎng)站中,不斷宣傳正確健康、積極向上的思想文化,讓大學(xué)生主動尋找先進文化,發(fā)揮大學(xué)生自主學(xué)習(xí)的主動性和能動性,這是有效開展網(wǎng)絡(luò)品行道德教育的途徑。網(wǎng)絡(luò)的發(fā)展改變了傳統(tǒng)品行道德教育的授課特點,通過整合網(wǎng)絡(luò)資源,可以將品行道德教育課搬上網(wǎng)絡(luò),首先可以通過網(wǎng)絡(luò)整合品行道德教育課的內(nèi)容,思政課教師可以及時將網(wǎng)上熱點問題搬到課堂上,運用相關(guān)的知識理論來進行實事分析和解讀,從而達(dá)到品行道德教育的目的;同時由于網(wǎng)絡(luò)的不斷普及和發(fā)展,可以不斷拓展品行道德教育的途徑,將品行道德課搬到網(wǎng)路上,根據(jù)大學(xué)生喜聞樂見的方式,以安全、動態(tài)、互動的形式呈現(xiàn)教育內(nèi)容,克服了課堂教學(xué)的單一性,通過內(nèi)容和途徑的拓寬,網(wǎng)絡(luò)品行道德教育才能更好發(fā)揮其作用。
四、結(jié)束語
本文的主要貢獻在于:首先,在對國內(nèi)外相關(guān)研究文獻進行梳理與總結(jié)的基礎(chǔ)上,借助于信息技術(shù)與組織理論,構(gòu)建出信息技術(shù)促進大學(xué)生教育與管理創(chuàng)新的實現(xiàn)機制。其次,分析當(dāng)前網(wǎng)絡(luò)環(huán)境下大學(xué)生品行道德教育面臨的主要問題,指出我國在利用信息技術(shù)促進學(xué)生管理創(chuàng)新的過程中,還存在著教育理念缺乏創(chuàng)新、信息網(wǎng)絡(luò)基礎(chǔ)設(shè)施建設(shè)不足、信息技術(shù)潛力發(fā)揮不夠充分、信息安全處于起步階段等諸多薄弱環(huán)節(jié),據(jù)此提出了利用信息化支撐學(xué)生管理創(chuàng)新的思路與方法。可以肯定的是,信息技術(shù)為學(xué)生管理創(chuàng)新開啟了一種全新的思維,提供了一種可靠的手段,信息技術(shù)必將為高等教育創(chuàng)新提供更多的支撐和活力,為提高我國教育現(xiàn)代化水平發(fā)揮獨特和重要的作用。
參考文獻:
[1]檀江林.高校網(wǎng)絡(luò)思想政治教育研究[M].合肥:合肥工業(yè)大學(xué)出版社,2007.12:180.
[2]張光慧.大學(xué)生網(wǎng)絡(luò)思想政治教育機制創(chuàng)新研究[M].北京:中國言實出版社,2009.9:210.
[3]ThersaHeintze,StuartBretschneider.InformationTechnologyandRestructuringinPublicOrganizations:DoesAdoptionofInformationTechnologyAffectOrgani-zationalStructures,Commmunications,andDecisionMaking?[J].JournalofPublicAdministrationResearchandTheory,2000,10(4):801-830.
[4]LeonJ.Osterweil,LynetteI.Millett,andJoanD.Winston.SocialSecurityAdministrationElectronicSer-vicesProvision:AStrategicAssessment[M].Washington,D.D.:TheNationalAcademiesPress,2007:121.
[5]丁元竹,張強,張歡.努力建設(shè)中國特色社會管理體系[N].人民日報,2011(007).
[6]劉國軍.網(wǎng)絡(luò)輿情發(fā)展視閾下的社會管理理念和方式創(chuàng)新[J].中國國情國力,2012(3).
[7]李國鑫,王雅林.基于技術(shù)與組織適應(yīng)性的信息技術(shù)績效模型探討[J].自然辯證法研究,2004(6).
[8]吳挺.淺談新信息化環(huán)境下的學(xué)工系統(tǒng)的設(shè)計思路[J].軟件,2013(1):14-16.
[9]陳林海,陳永忠,董志昕等.基于校共享庫模式的學(xué)生工作管理信息化研究與構(gòu)建———以南京農(nóng)業(yè)大學(xué)學(xué)生工作管理信息化建設(shè)為例[J].中國教育信息化,2014(4).
