时间:2023-10-17 09:40:21
开篇:写作不仅是一种记录,更是一种创造,它让我们能够捕捉那些稍纵即逝的灵感,将它们永久地定格在纸上。下面是小编精心整理的12篇信息安全行业分析,希望这些内容能成为您创作过程中的良师益友,陪伴您不断探索和进步。
信息安全企业的渠道下沉,主要表现在压缩传统分销渠道,拓展增值方案商,并在内部建立直销体系。通过贴近方案商和总包商的方式,深挖行业市场。可以说,中国的信息安全领域将在2015年迎来巨变,信息安全企业将愈发深耕行业市场,并拓展三、四级区域市场,方案商将成为其争抢的香饽饽。
实际上,综观整个信息安全领域,启明星辰、网康科技、深信服、绿盟、天融信等愈发贴近客户,这是因为中国的信息产业市场已经发生了一次自上而下的改变。正如启明星辰渠道营销中心副总经理韩光所言:“如今的信息安全市场已经不再是培育客户阶段,客户已经非常了解自己的数据中心,客户评定安全产品好坏的标准是产品是否能够满足自身的需求。这就意味着,信息安全企业要针对某些行业客户的特殊需求,提供定制化的解决方案。”
从国家安全角度看,全球进入信息战的时代,网络战成为重要作战形式之一,“信息安全”成为关键制胜手段。而自“棱镜门”事件后,中国将信息安全列为重中之重,在这一宏观大背景下,各行业都将信息安全作为信息化建设的重中之重。
从下游客户分析,目前,政府、金融、电信、能源等行业是信息安全产品和服务的主要消费者。这些行业客户都是厂商想直接抓住的核心客户。“政府和大型企事业单位由于其数据具有较高价值,其信息系统是黑客的重点攻击对象,一旦其信息系统被攻陷,将遭受较为重大的损失,因此政府和大型企事业单位更为重视信息安全建设。另外,资金实力和政策要求也是政府和大型企事业单位成为信息安全产业下游主要客户的重要原因。”太极集团政府事业部项目经理罗娜说。
另一方面,三、四级区域市场客户对信息安全建设进程的加速,也吸引了信息安全企业的眼球。韩光说:“我国的区域市场非常庞大,如果将业务下沉到三级以下城市,你会发现房地产、教育领域的客户对安全有着迫切的需求,这类客户在安全领域的采购资金也较充足,其采购相关的信息安全产品和服务的积极性有所提升。可以预见,随着智能设备的不断普及和信息设备国产化的不断推进,信息安全行业将向区域中小企业和普通网民下沉,同时更多适合小微客户的信息安全产品有待进一步挖掘,一个巨大的B2C 蓝海市场若隐若现。”
市场的成熟,使得所有的信息安全厂商跃跃欲试,减少中间环节,渠道下沉,必然是其争夺客户和利润的最佳途径。然而,信息安全行业由于细分行业很多,各细分行业客户的需求各不相同,现阶段,很难实现一个信息安全企业掌握不同细分行业客户的所有技术。从国际上来看,在数据保护领域的Symantec,在安全网关和防火墙领域的Cisco 和Checkpoint,在防病毒软件领域的Kaspersky都有较强的实力。而从国内信息安全市场来看,信息安全企业也具备各种专业级的产品。但是所有这些产品都是标准化产品,要想满足所有的客户需求,信息安全企业必须进行二次开发,为各行业客户定制化产品。
“然而,定制开发对于信息安全企业而言并不现实,因为研发成本很高,但不同行业的客户共性少。”韩光如是说,“因此,我们需要找寻各个行业的方案商,方案商才是破壁的关键,我们相信他们是我们进入到更多客户领域的关键点。”
随着行业的不断整合,方案商成为细分行业破壁的关键。信息安全企业只有凭借资金优势、平台优势和技术优势才能不断吸纳方案商,拓展市场占有率,并通过方案商进入更多的细分行业,为下游客户提供一站式的信息安全解决方案和服务,分享信息安全市场更大的蛋糕。
关键词:勘察设计 信息技术工程 云计算 信息安全
中图分类号:F426 文献标识码:A 文章编号:1007-9416(2015)11-0000-00
1 引言
大数据信息指的是所涉及的资料信息量规模巨大到无法透过目前主流软件工具,在合理时间内达到提取、处理、管理、分析、判断并整理成为帮助企业决策者管理企业的信息数据。
2大数据信息与信息技术的关系
大数据信息表现形式为具有超大容量、结构层次复杂、数据流大、信息多元等特点,相对于传统数据表现形式有所不同,大数据中各种数据与数据之间形成相互关联的结构与表现方法,这些特点使得现有计算机无法快速处理、分析各数据,并难以进行有效快速、高效的处理。
随着大数据信息处理时代的到来,计算机网络与软、硬件逐渐融合,形成高效、多数据处理能力的网络架构,这种新架构的出现对大数据信息技术的发展具有里程碑的意义。它不但颠覆了传统的计算机信息处理技术及网络架构,同时也为推动计算机信息处理技术的不断进步发展建立了坚实、稳固的基础;另外,很多计算机信息处理数据技术的研发与应用已经不再局限于单一、简单形式进行,而是通过高效网络、多元化信息数据处理平台,进行统一联合协作,共同进行新技术平台的研发工作。
3大数据信息时代下的勘察设计行业信息技术探索与思考
大数据信息时代下信息技术它与信息数据云计算平台共同构成下一代经济与高效的生态系统,大数据信息时代对于勘察设计行业信息化建设的影响已经发生并将持续深入。对应现在已经建立健全的信息系统平台,勘察设计企业应该在信息技术上做好哪些充分准备工作、信息安全性?大数据信息出现,勘察设计行业信息化建设与管理应如何应对?这些问题都是大数据信息时代带下勘察设计行业信息建设与管理的探索和思考。
勘察设计企业目前正确利用和推广好大数据信息系统平台,以便在相对统一的信息数据收集框架下开展收集和需求调研工作。在结合实际需要,要认真深入认识到各信息数据产生的差异、多元化等问题,存在的多信息数据冗余、多数据信息缺失、破损、错误、平台更新不及时等各类奇葩问题,针对发现的问题不断提出合理优化建议,并确立信息数据选取与收集标准,并利用大信息数据平台预先处理技术提高和保证信息数据正确、统一等。
提升大数据信息的利用能力,当前勘察设计企业信息系统平台存在业务单一、平立、类型多样。企业高层管理与决策者仅能通过单一系统平台获得有限的静态、独立业务信息数据,往往利用信息数据决策要访问多个系统平台,系统间相互独立,缺乏统一关联,信息数据孤岛现象一直存在与勘察设计企业信息系统平台中,导致系统平台使用者要自己判断信息数据的准确性和指导性。面对庞大的、多层次企业组织架构和复杂的业务流程体系,以及不断变化的资源信息与经济形势,仅将大量信息数据静态呈现是远远不能满足企业决策与管理的需要。因此,在大信息数据战略过程中,要利用信息数据云计算技术或挖掘相关信息并建立孤岛之间的统一、规范关联、数据的交叉利用,放弃探寻信息数据间的因果关系,注重信息数据的关联关系,探寻信息数据与人、生产、政策、利润间,信息数据与业务流程间的各种关联性与统一性,为企业决策与管理提供准确的、全面的、更具真实实际意义的预测分析与辅助决策。
4大数据信息对勘察设计行业信息化发展的影响价值
在大数据信息处理、分析、决策过程中,信息数据分析专家是能否体现价值的关键。然而,信息数据分析专家的选拔与培养并不是简单容易的事情,必须同时具备多个条件,第一要具备信息数据挖掘分析与重新组织的知识、第二正确利用各业务规范使用信息数据分析工具软件、第三全面了解企业内的各个业务流程、第四要准确、快速组织各平台信息数据源建立高效可用信息数据链。
目前,国内的信息数据分析专家擅长处理发生过的相关问题,排除相关信息数据存在的问题。而勘察设计行业信息化建设与管理是建立在“以实现企业内高效信息数据资源共享为基础,以提升工程项目生产管理与水平为中心,以提高经营能力、管理、生产效率为根本目标,最终以科学的规划、理性的投入,务实的建设,高效的运用、远近兼顾的宗旨建设信息化管理信息系统平台”。需要对企业内信息数据源与系统平台间进行分析,处理各信息数据源关系,打破原有逻辑并进行整合及充分挖掘大数据信息可利用信息,因此需要大数据信息在信息技术的利用中对数据信息统一整合、深度挖掘、高效组织再利用并创造更多生产价值与商业价值,加速企业快速的成长。
5重视大数据信息时代的勘察设计行业信息安全体系建设
大数据信息时代的勘察设计行业信息安全体系建设,不是一蹴而就的,也不是每个企业都遵循使用统一的模板,不同的组织架构在建立与完善信息安全管理体系时,可根据自身的特点和具体实际情况,采取差异的步骤和方法。因此总体来说,建立健全的信息安全体系一般要经过以下几个主要步骤:
(1)信息安全体系前期准备与策划;(2)建立信息安全管理基础框架与组织人员;(3)调查与风险评估安全现状;(4)确定信息安全体系适用的建设范围;(5)信息安全体系的运维与改进;(6)信息安全体系管理制度文件的编写与;(7)信息安全体系评估与审核;(8)信息安全体系知识的普及;(9)信息安全体系中大数据信息的保密与监管。
今年年中,工业和信息化部、国家统计局、国家发展和改革委员会、财政部四部委联合印发了中小企业划型标准。在这四部委的划分中,小企业被划分为中型、小型、微型三种类型,普遍来说,从业人员100人及以上的为中型企业,从业人员10人及以上的为小型企业,从业人员10人以下的为微型企业。
与大多数中小企业相比较,微型企业的信息化具有什么样的特点,又该如何对之服务?
存在四大管理难题
周老板是北京动物园服装批发市场的小老板,他的生意模式简单,就是从外地工厂进货,卖给那些来批发市场的全国各类服装销售商。周老板一年的销售额是6000万元,在相隔不远的官园服装批发市场也有摊位。库房在这两个经营点之间,周老板的每个摊位各有几名员工,手机成为他们之间使用最多的通信工具。
这是一家典型的微型企业。周老板说,做了几年服装批发生意,感觉把生意精细化管理有困难。“如果自己再想扩大经营,必须使用软件产品,主要用来管理财务等。”但是他对信息化系统有模糊的印象,并不清楚究竟要什么样的产品和服务。
周老板所面临的管理和信息化难题具有普遍性,挑战如下:首先是资金问题,由于他是转租的摊位,在银行开账户、资金往来存在问题;第二是管理问题,库存盘点用纸质记录,存在模糊不清晰的情况,这将直接影响下一个季度的销售;第三是沟通问题,用手机沟通会出现没电、没有信号或者手机不在身边等情况,容易丢单;第四则是对销售情况不了解,由于他主要做老客户的生意,若彼此的资金往来、进销存等都不清楚,对客户关系维护、进货决策等有影响。
如何解决类似周老板这样的微小型企业的困惑?也许,目前业界盛行的云计算可以做到――只要中小企业的云无所不在,而又轻松部署、便于使用。
飘来小企业云
“面对中小企业的云,要像水电那样,零初始成本,用多少付多少钱;还要像用手机那样简单易用,无需学习;这种云全面互联,连接内外部的各类软件,并且无需维护,自动更新升级。” 畅捷通总裁兼CEO曾志勇描述了小企业的云特点说,只有这样,才能解决小老板们对技术的恐惧,让他们轻易上手,让信息化提升企业的竞争力。
据了解,当前小企业的商务沟通模式已经不再局限于传统的“电话+传真”,小企业的信息化模式开始朝着经营过程全互联网化转型。云应用将促使小企业信息化从“奢侈品”变成了“日用品”,从帮助企业管理变成了帮助企业经营:企业只需购买云计算服务,不仅可降低企业的软件服务拥有成本,缩短信息化建设周期,还可大大减少企业运维成本。“云计算是解放小企业的唯一方式。”
曾志勇总结说:“云计算将给小企业带来全新的经营模式变革,随着畅捷通云服务战略的不断完善和整合,畅捷通将进一步契合小企业云应用需求,为它们提供易获得、低成本、见效快、免维护的云服务,引领小企业管理信息化进入云时代。”
金融信息安全问题是每个银行面临的重要挑战,规划信息安全,广发银行从监控平台入手。
广发银行: 安全从监控平台入手
本报记者胡英
随着金融行业对信息化依赖程度日益增强,各种面向金融行业的网络犯罪事件的不断增多,信息安全问题成为银行面临的最重要的挑战。为此,广发银行先行一步,着手打造安全监控服务平台。
信息安全需整体规划
广发银行成立于1988年,是中国最早组建的股份制商业银行之一,截至2010年末,广发银行的全行总资产超过了8000亿元,并连续多年入选全球银行500强。自建行以来,广发银行就实施“科技兴行”的战略,投入了巨资进行信息化建设。至今,其银行网络已经覆盖了全部的营业网点。
随着人们对在网上办理业务的需求日益增加,广发银行业务对信息化提出了日益紧迫和严格的需求,广发银行意识到,建立全行信息安全需有一个整体规划,需要制定一个统一、立体的网络安全策略,做到可监控、可预警。他们请来了专业信息安全公司趋势科技的专家进行整体安全规划。
据趋势科技中国金融行业客户总监刘科先生介绍,趋势科技根据多年在金融行业的安全建设经验,提出对广发银行的安全规划从监控服务平台建设着手。
“虽然广发银行全网都已经部署了趋势科技officescan防病毒软件,但全国各分行及营业网点分散,总行很难及时了解和掌控整体系统的运行状况,而分行也很难做到安全事件的实时通报,急需统一的监控平台了解全行的信息。为此,首先引入了趋势科技的MOC监控服务平台。”刘科介绍。
该平台可以提供针对整个安全生命周期内各种威胁和漏洞的可量化、可评估的防御,借助7 x 24全天候的监控机制、完善的安全流程、专业技术以及专家分析和建议来保证业务连续性,并可通过对防病毒软件的运行数据做分析,根据设定的监控指标,一旦有安全风险出现,管理员和监控中心就可以得到相关的信息和处理方法,及时采取措施,避免陷入被动的局面。
专属服务为平台护航
10月27日,绿盟科技Security+2016金融信息安全峰会在京召开,金融行业技术主管与绿盟科技网络安全专家齐聚一堂,共同探讨“互联网+”形式下金融网络安全运维新技术、新趋势。绿盟科技副总裁李晨作了题为“企业安全的变革与实践”的主题报告,绿盟科技的技术专家、攻防专家等也分别就网络安全运营、安全开发实践做了相关分享。
建立金融信息安防体系刻不容缓
“互联网+金融”成为传统金融行业转型“触电”的新模式,新形式下的数据安全状况变得越发严重,金融行业已经沦为数据泄密的重灾区,再次给人们敲响数据安全的警钟,其中直接由于纯粹是信息安全技术缺失所导致的风险案例不胜枚举。麦肯锡公司在其的《中国银行业创新系列报告》中指出,2015年年底,中国互联网金融的市场规模达到12万-15万亿元,占GDP的近20%。互联网金融用户人数已经超过5亿,这样庞大的用户群和涉及面,如果信息安全事件愈演愈烈甚至失控,将会对国家和社会造成不可估量的损失,互联网金融信息安全已经刻不容缓。
目前,金融企业内部IT系统更为复杂化,外包合作使内部风险管理更加复杂,BYOD(携带自己的设备办公)使企业信息资产无处不在,大数据使核心资产淹没在之中难以识别,云计算打破了传统的网络边界防护。李晨指出,企业安全威胁也在逐渐升级,正在从以蠕虫病毒、拒绝服务攻击、溢出类漏洞攻击、注入等Web攻击为主的传统威胁升级到以0Day攻击、多态及变形等逃避技术、多阶段组合攻击、有组织的定向攻击为主要手段的新一代威胁,企业安全运维面临更多的新的挑战。与会专家再次呼吁,建立金融信息安全防御体系刻不容缓。
绿盟科技智慧安全2.0战略应运而生
信息安全行业专家绿盟科技积极应对,帮助银行、保险等各类企业实现变革,助力金融智能安全运营防线的构建,绿盟科技智慧安全2.0战略应运而生。
绿盟科技智慧安全2.0战略是一个企业整体运营的升级换代过程,它帮助企业安全防护真正做到智能、敏捷和可运营。该方案包含绿盟云、安全态势感知解决方案、云计算安全解决方案以及下一代威胁防御解决方案。李晨表示,态势感知使安全耳聪目明、软件定位给安全运维带来敏捷应变、纵深防御带来弹性和生存能力。它紧紧围绕用户需求,大力提升线上也就是云中的安全能力,打通技术、产品和服务、解决方案、交付运营等各个环节,构建真正的智能安全防御系统。
同时,绿盟科技可协助客户建立企业安全应急响应中心(SRC),帮助企业建立和维护自主可控的自有业务漏洞收集平台,从而避免漏洞在第三方平台上暴露。通过SRC的运维数据积累,企业建立贴合自有业务的漏洞知识库来提升安全团队技术能力,并且通过SRC可与白帽子直接建立长期的信任互赢关系,帮助企业更从容地面对安全威胁。
数据安全历来是企业信息安全工作的“最高使命”。绿盟科技适时推出了数据泄露防护系统,基于数据存在的三种形态(存储、使用、传输),对数据生命周期中的各种泄密途径进行全方位的监查和防护,保证了敏感数据泄露行为事前能被发现,事中能被拦截和监查,事后能被追溯。
绿盟科技金融事业部资深安全顾问从安全开发的角度出发,以生命周期的架构对现有系统开发过程中涉及到的安全操作进行了概括,强调将安全设计、安全编码、安全测试以及安全事件响应的传统安全技术和活动融入产品需求分析、架构设计、开发实现、内部测试、第三方测试和人员知识传递等开发生命周期的典型阶段。
绿盟科技深耕于专业领域,目前已与超过千余家金融机构建立商业合作,为其提供专业的安全产品、服务与解决方案。未来,绿盟科技将继续专注研究,实现技术突破和创新,在网络安全防护、保护关键信息基础设施安全等方便持续发力。
我们北京市公共卫生信息中心(原北京市卫生局信息中心),是北京市卫生和计划生育委员会直属的事业单位,负责全市医疗卫生行业网络与信息安全指导工作。北京市的信息安全等级保护工作是从2007年开始开展的。总结来说,主要有以下几点做法:
1.强化组织,落实责任。每年年初组织召开北京市医疗卫生信息化工作会,市卫生计生委领导、市公安局领导均出席会议,对全年信息安全工作提出部署,明确全行业信息安全保障重点任务,为落实全年信息安全工作的组织开展奠定了坚实的基础。
2.联合检查,摸清底数。自2008年起,我们每年都与市公安局联合开展医疗卫生行业信息安全检查工作。在市公安局的指导下,我们针对卫生行业机构众多的特点,设立了由市区两级卫生行政部门与市区两级公安部门联合检查的工作机制。全市三级医疗机构及市卫生局直属单位由市卫生计生委、市公安局负责,区县医疗卫生机构由区县卫生局与区县公安分局联合进行。目前,我市所有三级以上医疗机构和重要公共卫生部门均已完成了信息安全等级保护定级和备案工作。
3.政策落实,推动整改。近几年,市财政、市经信委大力支持卫生行业信息安全等级保护工作,在2012年度至2014年度的市卫生信息化项目申报指南中,明确规定了信息安全等级保护建设属于政府支持项目。到目前为止已有10家市属三级医院(世纪坛医院、朝阳医院、地坛医院、儿童医院、安定医院、北京胸科医院、友谊医院、佑安医院、中医医院、首都儿童研究所)完成信息整改项目的申报工作,已由市经济信息委审核通过项目资金共计3670.902万元,现在建设资金正在陆续拨付到位。通过安全整改、等级测评,完成信息安全等级保护工作,切实提高了本市医疗卫生机构信息安全保障能力。
4.制定预案,强化值守。
5.及时总结,持续改进。
二、信息安全等级保护工作的体会
从2007年开始参与信息安全等级保护工作,我个人经历了北京市等级保护工作推动的全过程,在这里谈几点个人对于信息安全等级保护相关工作的思考。
1.信息安全等级保护制度为我们医疗卫生行业带来了很大的变化。第一是看待信息安全工作视角的变化。以前,我们可能更关注技术本身,有了等级保护要求之后,使得我们从一个整体的角度来看待信息安全这件事情。因为信息安全是符合木桶原理的,最薄弱的地方往往是最容易出现问题的地方,也代表着整个安全防护的水平。第二个变化是让我们更清晰地梳理了医疗卫生行业的信息系统,以往可能主要从系统功能来区分,现在会考虑从业务连续性的高低、数据安全防护需求的高低来区分。
2.通过对信息系统的梳理、划分也清楚了信息安全等级保护要求里哪些要求对我们医疗卫生行业更适用。信息安全等级保护相关标准是各行业通用的,因此在行业内推动时,一定要结合行业特点,按照信息安全等级保护工作要求制定适合本行业的标准和规范。我们之前推出的《细则》其实就是基于这个思路,但由于行业的复杂性,真正形成一套适合医疗卫生行业的完整的标准规范,难度还是非常大的。
3.医院的院长、信息中心主任在增加新的信息系统时,都应从信息安全的角度对信息系统进行分析,在项目规划申报阶段就将信息安全需求整合考虑。现在大部分医院都上线了移动医疗、移动护理,面向公众开通了微信、手机App,增加这样一些新的业务之后,医院原有信息安全防护体系发生了较大改变,具体应如何解决?另外数字医疗设备信息安全的问题也应得到广泛的关注,根据我们的调研,随着影像检查、生化检验等设备的数字化,这些设备都接入到医院的信息网络当中,但对这些设备的安全管理基本属于空白,存在较多安全隐患。其实这些问题都可以在信息安全等级保护要求的指导下通过技术手段和管理制度的完善而解决。
4.既然面临这么多问题,那么我们信息安全等级保护工作到底应该怎么做?从卫生行政部门、从专家的角度,如何推进等级保护工作?答案是将信息安全等级保护制度跟国外的信息安全最佳实践,如信息安全管理体系ISMS、ISO/IEC27001等结合起来落实。不管是增加什么样的新系统、新业务,都不要就这个应用本身去考虑太多,而应该按照一个整体思路方式来进行梳理,进行考虑。因此我市医疗机构在信息安全等级保护整改建设工作中,都重点考虑了将等级保护的管理要求和信息安全管理体系结合。
1僵尸网络具有持续扩大的发展趋势
网络黑客在网络上对数量众多计算机进行控制,以此形成规模更大的网络来攻击所要攻击的网络目标,这就是最近几年所产生的所谓“僵尸网络”。僵尸网络具有极大的危害性,其幕后者在通常情况下很难让网络警察所发现;此外,基于僵尸网络来攻击网络,具有极快的网络速度、极为显著的攻击效果,通常可以在短短数分钟之内让所要攻击网络出现瘫痪状态。在全球全部“僵尸网络”电脑数量当中,我国所拥有的“僵尸网络”电脑数量达到1/5左右,由此可知,僵尸网络对我国网络信息安全所构成的威胁是极大的。
2我国网络信息安全的应对措施
2.1加强网络信息安全管理网络信息安全实质就是一个管理方面的问题,特别是在我国网络信息安全行业刚刚发展初期,做好网络信息安全的管理工作更显得尤为重要。①严格根据管理流程实施管理操作。对网络进行微观操作,这是网络内网产生不安全的主要原因,因此,对业务不得进行越权查看及使用,不许私自对数据库或某些机密文件进行修改,以此来杜绝内网中计算机及网络受到恶意攻击。②实施连续性管理网络系统。作为网络管理人员,一定要把系统恢复和系统备份策略应用于网络系统,这不仅可实现连续性管理系统的要求,而且还可有效避免因恶意破坏、自然灾害等原因使设备遭到破坏、无法正常提供服务的问题发生。③加强管理人员的日常操作管理。要有效对系统进行管理,最为重要的在于管理人员,因此,作为网络系统管理人员,一定要具备超强的技术能力,此外,还必须具备一定的网络信息安全意识。不管是企业,还是公司,在进行网络管理人员选拔时,一定要综合考虑有关技术能力和安全意识等方面的因素;同时,还要创造条件对这些网络管理人员实施一定的职业培训以及网络信息安全教育,以此来让网络管理人员切实懂得网络信息安全的重要性,并让他们明白在维护网络信息安全中他们个人所应承担的责任。此外,对于网络信息的相关操作管理,一定要让网络管理人员熟练掌握,对于安全的网络管理策略能予以正确的执行和落实,这样,就可最大限度避免因人为原因所带来的网络信息安全漏洞。
2.2设置防火墙网络威胁绝大多数是从互联网来的,应用防火墙来判断与辨别进出网络的各种信息,能够有效避免内网或计算机系统遭到病毒和木马的攻击;所以,要对网络信息安全进行有效保护,一定要选择一个防火墙来进行保护,而且要让所选择的防火墙,不仅要技术性强,而且防御功能要足够强大。
2.3安装vpn设备所谓vpn设备,其实就是一个服务器,电脑在进行网络信息传递过程中,要使网络信息先向vpn服务器进行传递,然后再通过vpn设备向目的主机进行传递,这样就可让计算机不直接连接于物联网,从而让网络黑客无法得到真正的ip地址,无法完成对网络进行攻击,这样就有效对网络信息安全起到了保护作用。
3结语
当前,我国有关网络信息安全方面的问题还很多,在每天还有很多计算机网络会受到许多已知、未知网络的攻击,都对我国网络信息安全构成了极大的威胁。深入分析和探讨当前我国网络信息安全现状,并采取有针对性措施加以应对,这对于提高我国网络信息安全、促进我国和谐社会的创建均具有重要的意义。
作者:刘丹孙岩单位:中国联合网络通信有限公司秦皇岛市分公司
[关键词] 信息安全市场 管理软件 蓝海定位点
在国内随着信息安全产品成为炙手可热的焦点,网络设备厂商与专业信息安全厂商之间战火重燃。从此前的思科、H3C进军安全市场,到2006年百度以“整合资源”的方式高调进人,可以看出更多的网络企业越来越关注信息安全产业。不能否认,这对于当前整体安全领域的形势是有利的,但网络设备厂商与专业安全厂商之间的竞争,对于先占市场先机的专业安全厂商仍是一个严峻的挑战。因此,身处竞争激烈的信息安全市场的专业安全厂商,应如何恰当地选择属于自己的“蓝海”,延续在信息安全市场的些许优势尤为重要。
一、信息安全市场现状
在网络安全产品的平行市场中,政府继续保持了市场份额第一位,电信和金融行业的市场份额分列第二和第三位,这主要得益于电子政务市场保持高速的增长,而电信、金融等行业的信息化建设相对放缓。从各类IT安全产品部署情况来看,“防病毒系统”、“防火墙”、和“入侵检测与防御系统”仍然是最常见的安全产品。在2007年,SSL VPN在用户得普及程度也逐步扩大,已经有接近15.2%得用户部署了SSL VPN产品。而对于一些高级的安全产品,比如“企业资源管理”和“系统漏洞评估系统”等,部署的用户则较少。
二、信息安全行业本质
1.信息安全市场需求特征
从需求方而言,对信息安全的迫切需求,即在信息广泛流通而导致的巨大风险时,就有了对信息安全的需求。因此,信息产业发展得越快,对信息安全产品的需求也就越大。在中国网络安全产品的垂直市场中,政府、大中型企业仍占据最大市场份额,但市场份额同比有所降低;教育和家庭市场对于网络安全产品的需求较为平稳,市场份额变化不大。影响信息安全产品市场需求的主要因素有以下几个:(1)信息本身带给使用者的收益大小:收益越大,要求保护的愿望越强烈,对信息安全产品的需求也就越强烈。(2)信息的流动渠道畅通程度和被攻击的可能性(外部环境的安全性):渠道越畅通,信息资源共享越深入,信息流传开的可能性越大,损失产生的可能性也就越大,对信息安全产品的需求也就越大。(3)对信息安全产品需求还具有一个突出特点:对选定的往往希望它与其他各种信息产品具有兼容性。由此可见,信息本身对使用者收益越大、信息流动越畅通、被攻击可能性越大的用户越可能成为信息安全产品市场的聚焦点。
2.信息安全需求本质
(1)三分技术、七分管理。信息系统已经成为政府及企业这个复杂系统中的神经网络。一个政府或企业,管理信息的机密性、完整性和认证性深刻地影响着企业的生产经营管理。因此,现代政府和企业需要构建和维护安全的信息系统,而这并不是仅仅依靠计算机技术人员就能够完成的。信息安全主要是一个管理问题,而不是技术问题。
(2)无法测量,就无从管理。信息安全“三分技术,七分管理”的思想已被广泛接受,然而在实际的安全实践中,安全管理依然被人们忽视。导致这种局面的一个重要原因是安全管理的效果未能得到科学的评价。一方面安全管理的有效性难以评价,相对于安全技术,安全管理包括了众多的非量化的难以测量的因素,所以评价工作难度较大;另一方面,人们过分依赖信息安全技术的实践应用,而对于安全管理的评价研究却比较零散。
(3)安全问题以“短板”为切入点。虽然制订了较多的制度和标准,当信息化发展到一定程度,这些制度就显得很单薄,就事论事的管理方式必然会产生安全管理的盲区。
(4)动态管理。在信息安全管理过程中,重点是抓好人员安全、风险评估、信息安全事件、保持业务持续性等重要环节,采取明确职责、动态检查、严格考核等措施,使信息安全走上常态管理之路。
三、蓝海的定位点――信息安全管理软件
近期,《Information Week》研究部和埃森哲咨询公司合作进行了第九年度“全球安全调查”,该调查全面揭示了商业计算环境所面临的各种威胁。在受访者当中,有57%的美国公司表示在过去一年中曾遭受病毒攻击,34%曾受到蠕虫的攻击,18%经历了拒绝服务攻击;而中国的情形更差一些,有23%的公司表示其客户数据安全受到威胁,27%的公司遭受了身份窃取形式的攻击,受访的2193名安全专家和商业经理中,58%的人认为安全管理已成为当务之急。可见,信息安全需求主体必将对信息安全管理的软件产品与服务产生迫切的需求。
针对安全管理的疏忽和漏洞统计及动态处理的相关解决方案必将有极强的吸附性。实际上目前一个组织对信息安全政策的实施度、信息安全保障的实际效果等都亟需客观系统性的评价,而软件行业的解决方案将准确高效的处理这些复杂的系统工程难题。
国际信息安全管理度量标准及模式开始在我国被广泛认可。但信息安全管理标准是抽象的,因此在实施过程中需要选用那些已经对其进行充分量化的信息安全管理软件,通过这些软件,组织可以尽早的发现其内部的信息安全管理中所存在的薄弱点和威胁,并制定出决策方案使其损失降至最低。目前国外较常用的ASSET、COBRA和Callio Secura 17799三款软件。
信息技术及管理学科的人才力量。在科研人才方面,目前我国重点高校都设置了与信息安全相关的专业,在管理学科领域,也出现了一些依托互联网技术而产生的新专业。从职场人才来看,我国已具备了一批有战斗力的网络警察、反病毒工程师、红客(信息安全员)等。与此同时,我国组织了大量的信息安全领域专家,成立了中国信息协会信息安全专业委员会等,为领导和指挥我国信息安全产业的发展提供了稳固的人才基础。
参考文献:
本人系银行支行员工,年8月参加工作,任职风险管理部综合统计岗。
在本人参加工作半年多时间来,受到领导和各位前辈多方面的关心和照顾,在工作上亦受到了无微不至的指导,帮助我快速的胜任岗位。
风险管理部是负责支行全面风险管理政策的落实,监测、评价和控制的综合管理部门,是风险和内控的日常管理职责部门。本人任职的综合统计岗,主要负责对本行信贷资产风险状况和风险分类的统计、分析和管理;负责全行信贷数据动态管理、分析。
在实际工作中,本人主要完成以下几个方面的:信贷手工台帐的录入与核对,对实际发生的信贷业务明细进行动态掌控、分析和管理,以便于及时准确的获得各项信贷统计数据;对支行运行的老信贷系统进行维护和管理,对各部办录入的数据及报表进行统计及分析;提供行各项信贷资产数据及明细,完成四级分类和五级分类的统计工作和分析工作;月度为行领导以及计财处、公司部、个金部提供同业经营情况的详细数据;月度、季度、年度,独立的或配合办公室、计财处等部门对外提供各项信贷数据报表。此外,我行新设了信息安全员一岗,本人即任风险管理部信息安全员,负责部门电脑网络信息安全的维护。
进入银行半年多时间来,在领导和前辈的关心照顾下,本人抱着谦虚好学的态度努力工作,积极学习业务知识、掌握操作技能、适应工作岗位,基本能较好的完成本职工作和领导交办的其他工作。本人是刚毕业的理科本科学生,踏上工作岗位接触全新的银行工作,面临着全新的挑战,这个过程不仅是专业的换位,更是一种思考方式和学习方法的换位,在综合统计岗位上,领导和前辈的关心指导使本人认识到,严谨的态度、正确的方法、积极的沟通、努力的思考,才能获得最准确的统计数据和最高的工作效率。也正是银行业这种对我而言全新的工作,提供给我一个全新的学习机会,在优良的成长环境下使我能够养成在每一天的工作生活中不断学习和获取新的知识,努力了解银行业、金融业的运行规律,把所学所悟的点点滴滴运用到实际工作岗位工作中。
正是由于以上的认识,本人在过去的半年时间里努力向各位前辈学习业务知识,严谨认真的完成了本职的统计工作,做到了及时、准确、完整的反映支行信贷业务情况。认真的完成了信息安全员的工作,做好了信息安全的日常维护并建立了安全员日志。努力地养成着良好的工作习惯和工作方法,近来的工作使本人越来越深刻的认识到良好的工作习惯是互通的,特别是在工作的条理性上,受到各位前辈的指导今后还将继续努力。
风险管理部综合统计岗是一个需要责任心与耐心的岗位,通过半年多的学习和实践,我坚信能胜任岗位并做出成绩;在今后的工作中,我也将继续努力,成为更优秀的一员。
广电传统媒体要顺应互联网传播移动化、社交化、视频化的趋势,瞄准和利用最新最好技术,增强借力发展意识,加快“四个转变”,争创广电媒体发展新优势。
从覆盖优势向受众优势转变。新兴媒体对传统媒体的冲击,最直接地体现在与受众的关系上。传统媒体与新兴媒体融合,不能只追求外在形式的改变,而应强化受众意识,为受众精心服务,与受众共创价值。随着信息技术的演进,广播影视需要坚持“人民至上”的理念,努力增强有效传播能力和抵达受众能力,不断巩固扩大主流思想舆论阵地。要以服务受众为核心,致力于改善受众体验,提升服务用户的质量;以受众为本,时刻关注受众需求变化,做好受众行为习惯分析,做到量身定做、精准传播;加强与受众的互动交流,提高受众的关注度和参与度,在互动中参与、在参与中传播。
从数字化成果优势向传播力优势转变。先进技术是驱动广播影视发展创新的关键要素,必须紧盯技术前沿,瞄准发展趋势,不断以新技术新应用引领和推动媒体融合发展。当前,我国广播影视数字化改造取得了长足进步,节目内容不断丰富,生产效率不断提高,为提升传播力奠定了坚实基础。而以互联网为基础的新兴媒体已从数字化迈向了新的发展阶段,逐步向智能化、万物互联和大数据演进。广播影视要巩固和扩大数字化成果,充分利用新一代信息技术,努力提升面向多终端、多用户、多业务的智能化水平,不断提高广播影视的生产力和传播力。
从媒体优势向平台优势转变。媒体平台化是融合发展的重要趋势。从以新闻传播为主要功能的媒体转变为集信息生产、交换、消费等多功能于一体的服务平台,有利于使广播影视在新的传播格局中不断拓展提升自身价值。要始终坚持“内容为王”,打造一体化、多元化平台,在传统业务基础上开发融合视听节目、社会服务、民生信息、医疗健康、互动游戏等多种业务形态的内容资源,为用户提供个性化多样化的产品和服务。
从内容安全管理优势向全媒体融合管理优势转变。安全播出是广播电视的生命线,广播电视历来高度重视安全播出工作。当前,广播影视业务形态、用户需求、监管对象日趋复杂多样,给科学管理、依法管理带来新课题。在传统媒体和新兴媒体融合过程中,必须一手抓融合,一手抓管理。要加强融合发展中的内容监管和播出安全保障,实现对融合网络、业务、终端、用户的统一监测监管和多层级联动、跨区域协同的监测监管;加强新媒体信息安全风险评估研究,全面掌握信息安全状况,及时发现信息安全隐患,不断强化全行业信息安全风险防控意识,并提高信息安全防护水平。
(国家新闻出版广电总局党组副书记、副局长聂辰席/《人民日报》2014-10-09)
随着信息科技的高度发展,越来越多的企业引进了基于计算机网络的信息管理系统,信息系统的引入提高了企业的工作效率,同时也带来了不可避免的安全问题,做为国家重要基础设施行业之一的电力企业,信息安全尤为重要,不可忽视。
信息安全隐患不仅是一 个技术问题,也不单是一个管理问题,它不光涉及到信息从业人员,更多的是覆盖所有使用计算机的终端用户。因此,明确信息安 全隐患排查治理的内涵,确立信息安全隐患排查治理的方法和流程,是做好隐患排查工作的重点。
一、供电公司信息安全隐患分析
引起信息安全造成危害的因素是多方面的,从某种角度来讲,信息安全隐患存在的过程就是信息安全管理的过程,而信息安全管理过程中,涉及到人和物两个方面的因素。因此,我们可从以下几个角度来进行探析:
(1)由人引起的安全隐患
参与到供电公司信息安全系统操作过程的职位有:操作人员,维护人员,开发人员,网管和用户等。如果在此环节中,容易导致出现安全隐患的原因有:其一,工作人员信息安全管理知识不夯实,技能掌握不全面,难以将切实的信息安全管理工作落实下去;其二,信息安全管理制度不完善,各个部门之间的权责划分不明确,难以做到有重点,有层次的进行信息安全管理 工作;其三,信息安全管理系统配套设施管理不善,尤其是交换机,路由器和防火墙的配置存在不合理的地方,由此也会出现信息安全隐患;其四,惯性违章的行为,如病毒软件卸载,系统补丁不全,信息安全隐患不断出现。
(2)由物引起的安全隐患
用户信息安全管理意识淡薄,常常出现习文件权限管理不善等,由此使得供电企业其一,从通信线路可靠性的角度来看,主要涉及到物理设备安全,机房安全和通信线路安全等内容,如果此方面出现运行状态不佳的情况,势必会造成比较严重的信息安全问题;其二,软硬件由于质量,使用期限的问题,出现了各种各样的故障,从而难以满足信息安全系统的运行需求,由此也会造成严重的信息安全隐患;其三,网络设备不安全隐患,也会带来诸多安全隐患;其四,软件本身的安全漏洞隐患和病毒带来的不安全隐患。
二、供电公司信息安全隐患的排查
1.隐患排查目的和范围
(1)隐患排查目的。排查目的旨在排除重点部位、关键环节、关键部位的隐患,将检查工作落到实处,通过信息安全检查,提高网络和信息系统的可靠性。
(2)隐患排查范围。按照作用对象分类分为设备质量、信息技术管理、信息安全行为性3类确立信息安全隐患的排查和治理范围。其中设备质量范围对象包括:信息基础设施质量隐患:网络设备、主机以及其他信息设备质量隐患。信息技术管理范围对象包括:软、硬件设备安全性测试技术和方法欠缺:信息技术管理和设备运行管理的制度 不完善。信息安全行为性范围对象包括个人终端计算机使用管理、移动设备丢 失和滥用、非法外联等违规行为导致的数据泄密和病毒泛滥安全隐患。
2. 信息安全隐患排查的方法
针对于不同的信息安全隐患,应该采用不同的信息安全隐患排查方法,以保证做到具体问题具体分析。具体包括:
(1)隐患排查方法。信息安全隐患排查,需按照信息专业所辖设备和技术管理职能进行分工,采取信息隐患排查表法和信息安全督查方法进行。一是信息隐患排查表法。它把信息安全隐患所涉及的安全元素和检查项目用表格系统的方式罗列出来,逐项对照检查评审的方式,是隐患排查最常用的方法。
(2)信息安全督查法。主要采取日常督查、专项督查和年度督查相结合的方式。利用安全监控、内容审计、安全扫描等多种技术手段开展隐患排查。
①日常督查。 结合日常开展督查工作进行信息安全隐患排查工作。
②专项督查。根据特定时段、特定事件而发起的信息安全隐患排查。
③年度督查。年度排查结合日常督查、专 项督查,由公司督查组组织专人,按照国网公司《信息安全年度督查方案》通过 访谈、查看文档、技术检查以及工具扫描等方式进行现场督查。督查结束后,督 查组将督查结果和整改建议形成《信息安全技术督查整改通知单》,并于当月底,通过《信息安全技术督查通报》对督查结果及整改情况进行通报。
三、供电公司信息安全隐患的治理
1.运行中的设备隐患治理
(1)信息网非常态运行况下(设备检修、新主干设备接入信息网、技术改造、受灾等)可能存在的动态隐患,由信息部门组织信息专业人员,在设备调整前进行认真分析,制定隐患预控方案,实施预控措施。
(2)信息网正常运行况下存在的运行方式隐患。由信息安全技术监督组成员提出事 故预想,加强信息网运行监视,使隐患可控、能控、在控。
(3)对在特殊条件下可能出现设备、线路超限额运行的隐患。信息安全技术监督 组成员应提前进行分析,提出备用控制预案,由当值运行值班员进行控制。
2.系统安全隐患治理
(1)对于操作系统漏洞存在的隐患,由信息部门利用技术手段,桌面管理系统实时 向各客户端机器进行推装,并不定期组织相关技术人员进行抽检,预防隐患发生。
(2)结合信息安全日常督查的工作对于服务器端操作系统的安全策略进行检查并 优化,对策略的调整上报信息主管部门备案。
(3)对于各业务应用系统的隐患,由相关业务部门负责治理,应用系统相关权限的设置以及废弃用户的处理,由相关 业务部门进行治理,上报信息主管部门备案。
3.对用户行为性而引起的隐患治理
此类活动是由用户习惯性违章而造成的安全隐患,由信息部门督促用户进行整改。具体包括:1)采取多种方式开展用户信息安全知识的培训,通过公司主页进行宣传、发放信息安全知识手册、及时转发上级下发的有关信息违规通报,提高终端用户 的信息安全意识。2)通过桌面系统对用户弱口令情况进行不定期检查,由信息主管部门进行通 报,对违规用户由公司对所在部门进行考核。3)不定期对自行安装操作系统、卸载防病毒软件、不安装桌面管理客户端的用户进行抽查,如发现一例要进行严肃处理。由公司进行通报。对违规用户由供电公司对所在部门进行考核。
4.重视信息安全隐患排查人才培养
供电公司信息安全隐患排查和治理工作的开展,需要重视企业信息安全隐患排查和治理人才的培养,以保证其有效性和安全性。
具体来讲,我们可从以下角度入手:其一,严格把握信息安全管理人员的招聘和选拔过程,从根本上控制企业信息安全管理队伍的综合素质;其二,积极组织开展全面的信息安全隐患排查人员的培训和教育,实现其综合排查技能的提升,以保证切实的将各项工作落实下 去;其三,给予公司信息安全隐患排查工作人员合理的待遇和薪酬,并且建立高效的绩效考核制度,以此激发信息安全隐患排查人员的工作积极性。
综上所述,供电公司信息安全隐患排查和治理工作,不仅仅关系到供电企业信息系统的正常运行,而且还关系到供电公司经济效益的提高。虽然现阶段在信息安全隐患排查和治理方面还存在很多的缺陷和不足,但是相信随着经验的积累,供电企业信息安全隐患排查和治理工作质量一定会得以全面提升。
本报讯 7月1日,由工业和信息化部电子信息司、软件服务业司指导,中国电子信息产业发展研究院主办,工业和信息化部赛迪智库、中国电子报社承办的“2014中国电子信息产业论坛――2014上半年形势分析与下半年走势判断”在北京举办。
赛迪智库了《2014年中国电子信息产业上半年形势分析与下半年走势判断》,内容涵盖电子信息制造、软件、智能终端、光伏、锂离子电池、云计算、工业软件等电子信息产业多个细分领域。
2014年上半年,我国电子信息制造业增速放缓,产品增速分化明显;主要行业增速下滑,光伏LED领域表现良好;进出口形势严峻,电子信息产品进出口额增长由正转负;投资持续处于低位态势,但增速有所回升;行业效益维持较低水平,部分企业经营困难。总体来看,产业告别高速增长时代,发展质量有望进一步提升。我国电子信息制造业发展仍然存在四个主要问题:一是元器件领域与国际先进工艺差距拉大趋势显现,二是集成电路行业进出口显示异常状况,三是新的产业增长点尚未确立,四是国际市场出口管制再次抬头。
展望下半年,赛迪智库认为国内经济形势有望回升,产业整体环境好于上半年;企业并购愈发活跃,跨界竞争日趋激烈;两化融合步伐加速,机器人、互联网技术重要性提升。
在全球经济弱势复苏的背景下,我国软件产业发展既受到市场需求减弱的挑战,又面临着信息消费需求强劲增长、信息化投资加速、新兴领域加速发展等发展机遇。赛迪智库就2014年上半年我国软件产业发展形势提出四条基本判断:一是产业延续稳中趋缓态势,利润稳步增长;二是数据处理和存储服务收入增速保持全行业首位;三是软件出口稳步增长,外包服务有所回升;四是中部地区保持增速领先,中心城市增速下调。
赛迪智库认为,2014年我国软件产业面临两方面挑战:一是信息安全形势日益严峻;二是新兴领域企业盈利能力不强。对于下半年软件产业发展走势,赛迪智库做出三点预测:一是产业整体延续稳中趋缓态势,二是信息安全、云计算、大数据等重点和新兴领域快速发展,三是企业跨界并购日益活跃。(金小鹿)
1目前高职校企合作中存在的问题
学院开设该课程已经有10年,信息安全课程本身具有很强的理论性和实践性,从实践教学效果看,应用型信息安全专门技术人才的培养,绝不能单靠高职院校自己独立完成。学院非常重视校企合作,但校企合作在运行过程中还存在以下3个方面的问题。1.1校企合作流于形式。学校与企业合作的形式,一般是协议合作,也有少量是口头合作等其他形式。合作的方式,大多是学生到校企合作单位实习,专业教师到企业顶岗实践。实际情况是,有些企业为学院提供几个实践岗位,有些是学生偶尔去企业参观学习,学生对就业定位不够明确,很多学生在学习该课程时不能很好的投入,也包括一些对该课程感兴趣的学生,导致信息安全技术型和应用型人才越来越少。个别学校与企业之间有“合”无“作”,流于形式。内容单一、形式单调,加上诸多条件的限制,学生真正动手实践的机会非常少,实践教学不能完全的跟企业接轨,而企业也很少主动参与学校实训中心建设。企业与学校之间很难进行真正的融合,严重影响校企合作的实效性,有违初衷,不能达到预期效果。1.2企业积极性不高,院校能力不够强大。高职院校与多家企业合作,建立校外实训基地、定点对口实习机构,实现教学与实训相结合。但是,由于企业很难在短期内获得经济效益,校企文化和价值冲突使得部分企业缺乏校企合作的动力;还有些企业对校企合作缺少实践经验和远见,不了解学院人才培养情况,在校企合作中通常处于被动地位[2]。另一方面,学院自身合作能力不强,学院不能及时了解行业企业的发展情况及社会用人需求,导致在课程设置、授课内容、实践操作等方面缺乏核心技术与实践经验,制约并束缚了学生的动手实践能力和应用知识的能力,导致学生不能适应工作岗位需要,也没有形成校企合作实践机制。有些老师的科研能力与技术操作等方面相对较弱,很难在信息安全校企合作中发挥实践和创新作用。1.3校企合作中双方师资严重缺乏。校企合作师资方面,其一,企业要配备信息安全课程的兼职老师和实训指导老师。有些企业安排的老师是最有名气或学历最高的高级工程师;有些企业为了节省成本,安排“一师兼多职”。他们往往是没有太多的时间和精力指导学生,无法保障学生的课程实践与职业素养的提高。其二,通常情况下,一名带队教师指导数十名、甚至几十名学生,无法保证指导的全面性,不能实时地掌握企业的需求及学生表现情况。学院的专职教师大都是硕士研究生以上学历,有系统性专业知识,做过理论研究,但也大都缺少企业实践经验与经历,缺乏岗位所需的职业技能[2]。“双师型”教师的比例偏低,严重影响校企合作的开展。
2高职信息安全课程校企开放合作式实践教学
2.1开放理念促进高职信息安全课程校企合作。开放理念的本质是开放性,坚持以开放促改革、促发展。开放理念在于充分利用社会资源,把企业的实践条件和其他有利因素转换为信息安全课程的学习优势,与企业构建并保持长期的、稳定的、互利的合作关系。对高职信息安全课程来说,校企合作教学要坚持开放理念。开放理念必须突破传统思维的课程模式,把培养学生的分析问题和解决问题的能力当成主要任务,这是发展创造性思维的重要环节,也是培养应用型人才的重要途径[3]。2.2加强高职院校信息安全课程“双师型”师资队伍建设。建设一支具有扎实的专业理论知识、熟练的专业技能和较高职业素养的“双师型”师资队伍,是高职院校深入开展校企合作的基础。为了加强学院“双师型”师资队伍建设,提高教师团队的实践教学水平,提出专业教师必须参加行业实践。教师根据教学和科研的需要参加行业实践,需建立教师到企业学习与实践的管理制度,将具体情况作为教师聘任、考核和晋升的重要指标[2]。信息安全相关专业教师每五年必须累计不少于6个月到与专业对口单位或企业参加行业实践,让他们有机会切身了解信息安全第一线的实际应用情况。学院还聘请有经验的信息安全专家到学院开展讲座,与教师一起讨论教学方法、交流专业学术研究;鼓励专业教师攻读更高层次的学位,提高专业技能和学术水平;积极引进高层次信息安全人才,加固师资队伍力量,并培养和带动其他年轻教师。2.3与企业共建校内开放性信息安全实训区。我院与蓝盾信息安全股份公司(以下简称“蓝盾公司”)合作建立了校内开放性信息安全实训区。⑴为学院的硬件设施提供后备资源开放性实训区是实践教学的生命源泉,其基于学院现有的信息安全实验教学环境,改善运行管理模式,校内外资源整合与优势互补,为教学和科研提供良好的高效的支撑平台[4],更大程度上满足社会、企业对信息安全人才的高需求。⑵完善授课计划和课程内容网络和信息安全飞速发展,高职信息安全课程的授课计划和课程内容很容易与社会需求脱节,达不到社会和企业对人才的真正需求[4],毕业生很难找到专业对口的工作,信息安全的人才缺口也越来越大。校企合作建立开放型实训平台,能完善授课计划和课程内容,优化人才培养方案。例如,学院可根据蓝盾公司对信息安全人才的需求,通过渗透、防火墙、入侵检测、网络攻防等模块搭建云平台,构建实践课程体系,帮助学生在学习阶段打下坚实的专业基础。教师的综合教学水平也能得到较大的提升。⑶信息安全专家和企业工程师走进校内实训区2014年起,本院从省政府涉外安全处、司法厅、监狱管理局、信息安全公司等单位聘请8名专业实务人员作为兼职、兼课教师,对信息安全课程进行实践教学指导。合作方蓝盾公司有丰富经验的高级工程师/CEO来院开设信息安全讲座,2名专业技术人员担任信息安全校企合作课程的兼职教师,进行针对性和实用性的理论教学和实训指导。期间从课程内容及教学理念等方面不断修正,提出了许多切合实际的意见和建议。⑷提高学生实践动手能力在校企合作建立的开放性信息安全实训区,学生接触到企业中的先进理论和实际操作流程,避免了传统实验课的枯燥和无趣,学生在自主学习过程中主动观察、思考、发现新问题,并能独立地分析问题和解决问题,逐步提高团队协作精神、创新能力和实战能力,适应了信息安全行业对人才实践能力和综合素质的高要求,学生毕业后能迅速融入企业开展工作。2.4深入企业,实现开放式融合。学生经过学院的开放性信息安全实训区两年的锻炼,有了一定的理论和实践基础,然后进入校企合作单位实习,有利于引导学生加强专业实践,为学生就业与企业用人实现零距离对接[5]。依托蓝盾公司的资源,发挥双方的优势,改善信息安全课程实践教学体系,提高学生应对信息安全事件的应急响应能力和解决实际问题的能力。深入企业,学生有机会参与信息安全实验或平台的开发、设计信息安全攻防方案、制定详细的信息安全规划手册,这样就能更加快速的熟悉企业流程、感受企业氛围、丰富实践经验,再将这些有利因素融入到校内,更好的实现开放式融合。
3结束语
校企合作是工程实践教育及培养应用型人才的必经之路。经过两年多的改进,我院基于开放校企合作式的信息安全课程实践教学取得了初步的成果,学院和企业资源共享、优势互补、双向互利,高职信息安全相关专业学生受益匪浅。未来发展中,企业要更多地参与到职业教育和实践教学中,不仅要把校企合作当成是选择人才的途径,也要关注人才培养过程,真正把培养人才纳入企业价值链中。学院要加大信息安全场地和设备的投资,专业教师明确在实践教学中所担任的角色,加强信息安全平台和实训中心建设。校企深度融合的高职信息安全课程改革,还要有合理的评价标准和具体方法,校企双方加强责任分担的管理机制,以取得进一步双赢的效果。
作者:李玲俐 单位:广东司法警官职业学院
参考文献:
[1]中国新闻网.供需缺口高达95%网络安全人才培养亟需重视[EB/OL].[2016-11-29]
[2]宋萌.基于开放理念下的高职院校校企合作研究[J].湖南邮电职业技术学院学报,2016.15(3):69-71
[3]彭芳,缪礼鸿,陈新等.开放性实验教学管理体系的探索与实践[J].实验室科学,2017.20(1):151-153
