时间:2022-08-20 16:16:14
开篇:写作不仅是一种记录,更是一种创造,它让我们能够捕捉那些稍纵即逝的灵感,将它们永久地定格在纸上。下面是小编精心整理的12篇信息安全法律法规论文,希望这些内容能成为您创作过程中的良师益友,陪伴您不断探索和进步。
相关热搜:信息安全 网络信息安全 信息安全技术
摘 要:在本文中,笔者首先对信息安全管理的内涵进行阐述,然后对我国信息安全管理的现状进行分析,最后提出加强信息安全保密工作的措施。
关键词:信息安全;管理;内涵;现状;措施
一、信息安全管理的内涵
(一)信息安全管理的定义
所谓信息安全管理,指的是一种管理和保护信息资产的体制,通过指导、规范和管理等一系列活动对信息安全进行保障,以达到保证信息的机密性、完整性和可用性的目的。
(二)信息安全管理的内容
信息安全管理包括:信息安全战略管理、信息安全组织结构、信息安全领导、信息安全人力资源管理开发与管理、信息安全政策及法律法规、信息安全标准与认证、信息安全等级保护。
(三)信息安全管理的重要性
第一、信息安全管理可以使员工的信息安全意识得到强化,使组织的信息安全行为得到规范;
第二、信息安全管理可以将组织的关键信息资产得到全面的、系统的保护,使组织的竞争优势得以维持;
第三、当组织的信息系统被恶意侵袭时,信息安全管理可以使组织的业务开展不受影响,将组织的损失降到最低;
二、我国信息安全管理的现状
(一)法律法规问题
第一、还没有形成一个完整性、适用性、针对性的完善的法律体系
现有法律法规仅仅调整某一个方面的问题,缺少综合性的信息安全法作为主导使之相互呼应形成体系。因而,在实践中造成多环节、多部门分割管理的状况,这在一定程度上造成了法律资源的严重浪费。
同时,也说明了我国现行的信息安全法律基本上还处于法规规章的层次上,在法律层面上的信息安全立法还比较少,还很不完善。
第二、不具有开放性
法律结构比较单一、层次较低,难以适应信息网络技术发展的需要和不断出现的信息安全问题。
第三、缺乏兼容性
我国的信息安全按法律法规存在着许多难以同传统法律原则、法律规范协调的地方。
第四、难以操作
如果一部法律难以操作,那么该法律就难以起到应有的规范约束作用。我国的信息安全法律中就存在着这些问题。如,同一行为有多个行政处罚主体;不同法律规定的处罚幅度不一致;行政审批部门及审批事项多等问题。
(二)管理问题
管理包括三个层次的内容:组织建设、制度建设和人员意识。组织建设是指有关信息安全管理机构的建设。信息安全的管理包括安全规划、风险管理、应急计划、安全教育培训、安全系统的评估、安全认证等多方面的内容,因此只靠一个机构是无法解决这些问题的。在各信息安全管理机构之间,要有明确的分工,以避免“政出多门”和“政策拉车”现象的发生。明确了各机构的职责之后,还需要建立切实可行的规章制度,即进行制度建设,以保证信息安全。如对人的管理,需要解决多人负责、责任到人的问题,任期有限的问题,职责分离的问题,最小权限的问题等。有了组织机构和相应的制度,还需要领导的高度重视和群防群治,即强化人员的安全意识,这需要信息安全意识的教育和培训,以及对信息安全问题的高度重视。
(三)国家信息基础设施建设问题
第一、缺乏信息安全意识与明确的信息安全方针
大多数组织的最高管理层对信息资产所面临威胁的严重性认识不足,或者仅局限于IT方面的安全,没有形成一个合理的信息安全方针来指导组织的信息安全管理工作,这表现为缺乏完整的信息安全管理制度,缺乏对员工进行必要的安全法律法规和防范安全风险的教育与培训,现有的安全规章组织未必能严格实施等。
第二、重视安全技术,轻视安全管理
目前组织普遍采用现代通信、计算机和网络技术来构建信息系统,以提高组织效率与竞争能力,但相应的管理措施不到位,如系统的运行、维护和开发等岗位不清,职责不分,存在一人身兼数职现象。而大约70%以上的信息安全问题是由管理方面的原因造成的,也就是说解决信息安全问题不仅应从技术方面着手,同时更应加强信息安全的管理工作。
三、加强信息安全保密工作的措施
(一)提高全体员工的保密意识
做好一个单位、一个部门的保密工作,不仅是保密工作者的责任,同时也是全体工作人员的义务。事实上,保密工作所涉及的范围很广,一张简单的图纸、一份普通的文件都有可能含有涉密内容。如果管理不善,造成信息流失,就可能给国家或者企事业单位造成无法挽回的损失。因此,开展全体员工的保密知识培训,培养全员的保密意识,提高他们的保密素质,也是保密工作的重要内容之一。
(二)提升保密工作者的自身素质
随着改革开放的深化和科学技术的飞速发展,保密工作所遇到的挑战和困难是前所未有的。保密工作者要严格执行国家及有关部委、我省的相关保密法规,加强保密理论的研究,更新观念,与时俱进,在探索中学习,在实践中提高,掌握新技能,应用科学的思想方法和领导方法,提高观察和处理保密工作中遇到的各种新问题的能力,适应新形势发展对保密管理工作的要求,确保信息安全。
(三)确保经费投入,保障保密工作的顺利开展。
保密经费是为了保守国家机关或企事业单位的秘密,维护安全和利益,用于保护秘密信息及改进保密技术、措施和装备等方面的经费。保密工作开展得好坏,在很大程度上取决于经费的投入。要确保保密专项经费的投入,开展保密教育活动,配备必要的保密技术检查设备,这是保密工作顺利开展的基础。要积极通过各种方式,采取各种形式开展涉密人员的保密教育培训。人是保密工作中最为活跃的基本要素,保密工作队伍的稳定、涉密人员的业务素质和管理水平直接影响保密工作的质量。必须确保保密经费的投入,保障保密工作的顺利开展和保密工作的质量。
参考文献:
论文提要:当今世界已进入了信息化时代,信息化和信息产业发展水平已成为衡量一个国家综合国力的重要标准。党的十七大明确提出了一条“以信息化带动工业化,以工业化促进信息化”的具有中国特色的信息化道路。信息资源随之成为社会资源的重要组成部分,但由于信息资源不同于其他资源的特殊性质,如何保证信息的安全性和保密性成为我国信息化建设过程中需要解决的重要问题。
一、信息化的内涵、信息资源的性质及信息的安全问题
“信息化”一词最早是由日本学者于20世纪六十年代末提出来的。经过40多年的发展,信息化已成为各国社会发展的主题。
信息作为一种特殊资源与其他资源相比具有其特殊的性质,主要表现在知识性、中介性、可转化性、可再生性和无限应用性。由于其特殊性质造成信息资源存在可能被篡改、伪造、窃取以及截取等安全隐患,造成信息的丢失、泄密,甚至造成病毒的传播,从而导致信息系统的不安全性,给国家的信息化建设带来不利影响。因此,如何保证信息安全成为亟须解决的重要问题。
信息安全包括以下内容:真实性,保证信息的来源真实可靠;机密性,信息即使被截获也无法理解其内容;完整性,信息的内容不会被篡改或破坏;可用性,能够按照用户需要提供可用信息;可控性,对信息的传播及内容具有控制能力;不可抵赖性,用户对其行为不能进行否认;可审查性,对出现的网络安全问题提供调查的依据和手段。与传统的安全问题相比,基于网络的信息安全有一些新的特点:
一是由于信息基础设施的固有特点导致的信息安全的脆弱性。由于因特网与生俱来的开放性特点,从网络架到协议以及操作系统等都具有开放性的特点,通过网络主体之间的联系是匿名的、开放的,而不是封闭的、保密的。这种先天的技术弱点导致网络易受攻击。
二是信息安全问题的易扩散性。信息安全问题会随着信息网络基础设施的建设与因特网的普及而迅速扩大。由于因特网的庞大系统,造成了病毒极易滋生和传播,从而导致信息危害。
三是信息安全中的智能性、隐蔽性特点。传统的安全问题更多的是使用物理手段造成的破坏行为,而网络环境下的安全问题常常表现为一种技术对抗,对信息的破坏、窃取等都是通过技术手段实现的。而且这样的破坏甚至攻击也是“无形”的,不受时间和地点的约束,犯罪行为实施后对机器硬件的信息载体可以不受任何损失,甚至不留任何痕迹,给侦破和定罪带来困难。
信息安全威胁主要来源于自然灾害、意外事故;计算机犯罪;人为错误,比如使用不当,安全意识差等;“黑客”行为;内部泄密;外部泄密;信息丢失;电子谍报,比如信息流量分析、信息窃取等;信息战;网络协议自身缺陷,等等。
二、我国信息化中的信息安全问题
近年来,随着国家宏观管理和支持力度的加强、信息安全技术产业化工作的继续进行、对国际信息安全事务的积极参与以及关于信息安全的法律建设环境日益完善等因素,我国在信息安全管理上的进展是迅速的。但是,由于我国的信息化建设起步较晚,相关体系不完善,法律法规不健全等诸多因素,我国的信息化仍然存在不安全问题。
1、信息与网络安全的防护能力较弱。我国的信息化建设发展迅速,各个企业纷纷设立自己的网站,特别是“政府上网工程”全面启动后,各级政府已陆续设立了自己的网站,但是由于许多网站没有防火墙设备、安全审计系统、入侵监测系统等防护设备,整个系统存在着相当大的信息安全隐患。美国互联网安全公司赛门铁克公司2007年发表的报告称,在网络黑客攻击的国家中,中国是最大的受害国。
2、对引进的国外设备和软件缺乏有效的管理和技术改造。由于我国信息技术水平的限制,很多单位和部门直接引进国外的信息设备,并不对其进行必要的监测和改造,从而给他人入侵系统或监听信息等非法操作提供了可乘之机。
3、我国基础信息产业薄弱,核心技术严重依赖国外,缺乏自主创新产品,尤其是信息安全产品。我国信息网络所使用的网管设备和软件基本上来自国外,这使我国的网络安全性能大大减弱,被认为是易窥视和易打击的“玻璃网”。由于缺乏自主技术,我国的网络处于被窃听、干扰、监视和欺诈等多种信息安全威胁中,网络安全处于极脆弱的状态。
4、信息犯罪在我国有快速发展趋势。除了境外黑客对我国信息网络进行攻击,国内也有部分人利用系统漏洞进行网络犯罪,例如传播病毒、窃取他人网络银行账号密码等。
5、在研究开发、产业发展、人才培养、队伍建设等方面与迅速发展的形势极不适应。
造成以上问题的相关因素在于:首先,我国的经济基础薄弱,在信息产业上的投入还是不足,尤其是在核心和关键技术及安全产品的开发生产上缺乏有力的资金支持和自主创新意识。其次,全民信息安全意识淡薄,警惕性不高。大多数计算机用户都曾被病毒感染过,并且病毒的重复感染率相当高。
除此之外,我国目前信息技术领域的不安全局面,也与西方发达国家对我国的技术输出进行控制有关。
三、相关解决措施
针对我国信息安全存在的问题,要实现信息安全不但要靠先进的技术,还要有严格的法律法规和信息安全教育。
1、加强全民信息安全教育,提高警惕性。从小做起,从己做起,有效利用各种信息安全防护设备,保证个人的信息安全,提高整个系统的安全防护能力,从而促进整个系统的信息安全。超级秘书网
2、发展有自主知识产权的信息安全产业,加大信息产业投入。增强自主创新意识,加大核心技术的研发,尤其是信息安全产品,减小对国外产品的依赖程度。
3、创造良好的信息化安全支撑环境。完善我国信息安全的法规体系,制定相关的法律法规,例如信息安全法、数字签名法、电子信息犯罪法、电子信息出版法、电子信息知识产权保护法、电子信息个人隐私法、电子信息进出境法等,加大对网络犯罪和信息犯罪的打击力度,对其进行严厉的惩处。
4、高度重视信息安全基础研究和人才的培养。为了在高技术环境下发展自主知识产权的信息安全产业,应大力培养信息安全专业人才,建立信息安全人才培养体系。
5、加强国际防范,创造良好的安全外部环境。由于网络与生俱有的开放性、交互性和分散性等特征,产生了许多安全问题,要保证信息安全,必须积极参与国际合作,通过吸收和转化有关信息网络安全管理的国际法律规范,防范来自世界各地的黑客入侵,加强信息网络安全。
[关键词] 高校 网络安全人才 培养模式
随着网络技术的发展和信息化程度的日益提高,人们的社会生活对信息基础设施和信息资源的依赖程度越来越高。信息网络给人类带来方便的同时,其所带来的网络安全隐患问题日益严重。而网络安全人才在解决安全隐患和威胁方面的作用将越来越突出。
网络安全人才是指受过计算机网络技术、信息安全教育或培训,懂得计算机技术或是网络安全方面的知识并且能够解决实际问题的专门人才。网络安全人才在维护网络安全、保障网络运行中起着基础和决定性的作用。但我国网络安全人才培养却严重不足,人才供需矛盾突出。根据教育部统计资料表明,我国目前大学本科以上学历的网络安全人才只有2100人左右,而国内对网络安全专业人才的需要量高达10余万以上,每年全国能够培养的信息安全专业学历人才和各种安全认证人员大约不到5千人,供需缺口特别大。据统计,到2008年,全球网络安全行业的就业人数将由目前的130万上升到210万。目前,我国网络安全人员从人数和质量上都远不能满足市场的紧迫需求,加快网络安全人才的培养,已经成为影响信息化社会发展的速度和国家安全实现的关键性因素。
一、我国高校培养网络安全人才的现状
1.高校网络安全人才培养处于探索阶段。网络安全人才的培养是随着网络的快速普及而展开的。2000年,我国高校开始设置信息安全本科专业,标志着我国将网络安全人才的培养正式纳入高等教育体系中。据不完全统计,截止到目前,我国已有近50所高校开设了信息安全本科专业,部分高校已设立了信息安全方面的硕士点和博士点,初步形成了本科――硕士――博士的培养层次。
2.高校网络安全人才的培养尚未形成科学的模式。由于高校培养网络安全人才正处于起步和探索阶段,因此各个高校采取的方式和方法也不尽相同,体现出不同的办学思路。例如有的学校把信息安全专业办在安全工程系,以安全为教学内容的重点;有的学校把信息安全专业办在计算机系,以计算机和网络知识为重点;有的学校把信息安全专业办在数学系,以数学、物理等基础知识为其侧重点;有的学校把信息安全专业办在通信系,以密码学作为教学的重点;还有的学校将信息安全专业设置在管理学系,以电子商务为其教学重点和方向。
不同的办学思路,一方面是各个高校依照其自身的学科优势和办学格局,对信息安全学科初期发展进行的有益探索和尝试,符合高等教育发展和高校自身建设的规律;但另一方面也说明我国整个高等教育体系在信息安全学科方面缺乏统一的规划和指导,还没有形成科学合理的学科教育模式。
二、我国高校网络安全人才培养模式存在的问题
1.学科体系不成熟。我国部分高校已设置了信息安全专业,初步形成了从本科到博士的培养层次。但是信息安全是一门综合性的交叉学科,涉及数学、通信、计算机、微电子、网络工程、密码学、法律等诸多学科,我国高校在网络安全人才的培养过程中,还无法准确把握各学科之间的比重关系,表现在各高校在该专业的课程设置上比较盲目,随意性较大。目前的培养体系中,还存在重数量轻质量、重文凭轻素质的现象,培养的人才普遍是从理论到理论,动手实践能力不强,不能解决现实的网络安全问题。
2.培养目标、培养计划和相应的课程体系还不完善。现有培养模式中,信息安全学科建设的指导思想、人才培养的目标和方向都是各个高校根据其具体情况制定的,缺乏系统的学科指导体系和规划。各高校都处于一种“摸着石头过河”的状况,直接导致了培养的人才水平参差不齐、知识结构不合理,不能胜任企业和其他用人单位的工作需要。
3.精通网络安全理论和技术的尖端人才以及专门从事网络安全研究的科研人员缺乏。网络从其产生到现在也不过短短的几十年,网络安全的问题更是最近几年才引起人们的普遍关注。我国进行网络安全方面的研究起步较晚,网络安全人才不足,且多是“半路出家”(即由网络管理人员通过有关网络安全知识的自学或短期培训后从事这项工作的),缺乏大量精通尖端网络安全技术的专门人才。网络安全人才分布不均、人才队伍不稳定。这种状况使我国目前对网络安全方面的研究远远落后于网络技术的发展。
4.网络安全教育的普及率较低,一些公民缺乏网络安全意识。由于网络安全问题一直没有得到应有的重视,这就导致普通公民对此问题持无所谓的态度,即使是经常接触网络的人也没有形成网络安全的观念和常识,安全隐患较多。
5.缺乏网络安全教育所必需的实验设备和条件。开设信息安全专业的部分高校缺乏基本的基础课程实验室,教学实验和模拟设备。许多高校无法开展课程体系中所要求的实验,学生的学习只能是从理论到理论,极大的削弱了教学效果。
6.偏重理论学习,对实践环节重视不够。信息安全学科不仅具有很强的理论性,同时也具有非常强的实践性,许多安全技术与手段需要在实践过程中去认识、去体会。当前设有信息安全专业的高校,能够为学生提供实践的机会很少。许多高校无法为学生提供实践锻炼的机会,更不用说提供处理网络安全问题的模拟实践。这样培养出来的人才其解决实际问题的能力可想而知。
三、美国高校网络安全人才培养的模式
美国高校的网络安全人才培养模式主要有两种:“核心课程+课程模块”模式和“知识传授+科学创新+技术能力”模式。“核心课程+课程模块”模式是美国大学网络安全专业教学中采用的一种基本模式,它类似于我国高校中采用的“基础课+专业方向选修课”的模式。也就是说,学生在修完规定的专业基础课后,可以根据其爱好和特长,选择自己感兴趣的某个方向进行研究。“知识传授+科学创新+技术能力”模式承担着基础知识教育、专业技能培养和创新能力培养的重任,对网络安全人才的培养提出了更高的要求。
美国不仅在本科阶段培养网络安全人才形成了自己的特点,在硕士和博士阶段更加注重对某一领域的深入研究。美国的研究生教育通过补充课程论文和考试或者通过课程论文和硕士论文项目使研究生们在信息安全学科的某一个特定领域深入下去。硕士论文通常是开发一种理论到某一个或者一些特定场合的应用;而博士阶段更注重理论分析,对理论进行扩展,改进或者提出新的理论。
美国的网络安全人才培养模式的优势在于注重学生基础知识的获取和创新能力的培养。基础知识和专业理论教育是学生必须掌握的内容,培养出来的学生具有较广的知识面和知识体系,可以满足企业等用人单位的不同需求。通过大学及研究生阶段的学习,学生不但可以很快熟悉并巩固书本知识,并且可以在实践的过程中,不断研究发现新问题并予以解决,培养了学生的创新能力。
笔者认为,创新能力的培养必须以基础知识和专业技能为根基,是建立在扎实的基础知识和熟练的专业技能基础之上的一个更高层次的目标和要求,因此,与“核心课程+课程模块”模式相比,依据“知识传授+科学创新+技术能力”模式培养出来的人才不仅具有较强的专业知识和处理实际问题的能力,而且具有较强的创新能力。
四、完善我国高校安全人才培养模式的具体措施
我国应在借鉴美国高校网络安全人才培养模式优点的同时,探索适合我国国情的网络安全人才模式。笔者认为,可以采取“核心课程+课程模块+教学实践”这种理论和实践相结合的培养模式。在核心课程设置中,让学生掌握计算机、数学、通信、计算机、微电子、网络工程、密码学等基础知识;在课程模块设计中,让学生探讨研究其感兴趣的网络安全领域和内容;在教学实践环节,让学生总结出大量目前存在的网络安全问题,并尝试着让其进行研究解决,以此锻炼学生分析问题、解决问题的能力,使学生能将所学理论知识与实际应用结合起来。
具体来说,高校应从以下几方面入手,培养网络安全人才,使其具备较合理的知识结构:
1.研究信息安全专业特点,建立科学合理的学科知识体系。信息安全专业是一个交叉的新兴学科,需要许多学科的知识作为铺垫。高校网络安全人才培养的目标应是造就一批具有较高素质的网络安全管理和技术人才。我国高校应通过统一制定教学大纲和统编教材,使学生具备计算机、数学、密码学等健全合理的知识结构。合理采用美国高校对网络安全人才培养的先进理念和模式,通过严格的培养使信息安全专业毕业的学生具备以下素质:宽厚扎实的计算机科学和软件工程知识;娴熟的计算机科学技术综合应用能力;将信息系统及其安全领域的知识同某一应用领域业务相结合的能力;独立完成网络安全相关领域问题的能力。
2.开设法律课程,使网络安全人才具备相应的法律知识。虽然我国还没有专门的网络安全法,但在一些法律法规以及规章制度中都不同程度的涉及到了网络安全的内容。例如《刑法》、《计算机软件保护条例》、《中华人民共和国计算机信息系统安全保护条例》等都是有关网络安全的法律法规。作为网络安全人才必须了解上述法律、法规的相关规定。
3.将网络安全理论教育和实践相结合。高校应该将“网络安全设备操作指南”、“网络安全注意事项”等内容列入日常的教学活动中,这是培养网络安全人才,保证各项安全策略、制度、规程和操作在日常工作中得到贯彻落实的重要环节。还可以定期进行网络安全演练,如果条件成熟,甚至可以挑选一些真正的病毒加以分析、研究。这不仅是检查网络安全保障体系运作情况的重要手段,而且可以增强学生应付突发事件的能力。
4.网络安全人才的培养是一种持续教育,因此应加强和政府、公司的交流与合作,充分调动各方面积极因素,共同培养高素质的网络安全人才。美国高校的网络安全教育特别重视合作与交流,例如美国普渡大学(Purdue University),其COAST(Computer Operations Audit and Security Technology)项目是该校计算机科学系从事计算机安全研究的多项目、多投资的实验室,它促使政府机构、大公司的研究人员和工程师紧密合作。如今COAST已经是世界上最大的专职的、学术的计算机安全研究群体之一,培养了许多优秀的信息安全专业人才。我国高校应借鉴其有益的经验,加强师资队伍的建设,改善办学条件,对信息安全方面的研究给予经费支持和倾斜,改变教学条件,更新试验设备和仪器。同时,加强国内与国际的交流,搭建学校与企业的互动平台,和一些具有综合实力的大企业、公司合作,让学生进行有机的、双向的实践活动。
《国家信息安全报告》中指出:“从事信息技术的人才匮乏是当今世界的一大紧急警报。就信息安全的人才而言,其匮乏的程度更比一般的IT技术有过之而无不及。”《2006――2020年国家信息化发展战略》更是为我国网络安全人才的培养提出了宏伟目标:“建设国家信息安全保障体系,加快信息安全人才培养,增强国民信息安全意识。提高国民信息技术应用能力。提高国民受教育水平和信息能力。培养信息化人才。构建以学校教育为基础,在职培训为重点,基础教育与职业教育相互结合,公益培训与商业培训相互补充的信息化人才培养体系。”我国高校应按照《发展战略》的指引和要求,积极探索和建立网络安全人才培养的模式,为网络安全人才的培养提供更为广阔的空间和平台,构建更加坚固的网络安全保障体系,只有如此,才能营造出和谐、安全的网络空间。
参考文献:
[1]郑志彬吴昊辛阳:建立产学研结合的信息安全人才培养道路[J].北京电子科技学院学报,2006(3)
[2]刘宝旭:浅谈信息安全学科建设与人才培养[J].北京电子科技学院学报,2006(3)
[3]王海晖谭云松伍庆华黄文芝:高等院校信息安全专业人才培养模式的研究[J].现代教育科学,2006(3)
论文摘要:随着网络技术的广泛应用,网上购物的日益普及我国电子商务安全的问题日益严重。首先,分析了电子商务安全的现状,其次,着重对电子商务存在的问题及其原因进行深入地探索并指出了电子商务安全的需求,最后给出相应的解决方案。
随着网络技术的广泛应用,我国电子商务的安全问题也日益突出。根据“2010年上半年,计算机病毒和互联网安全报告疫情”的数据表明,2010年上半年,计算机病毒,木马的数量依然保持快速增长,新病毒不断出现,一些“老”的病毒推出了众多变种。2010年上半年计算机病毒,木马数量迅速增加,超出了近五年病毒数量的总和。在日益增多的电子商务安全问题面前,需要我们采取新措施来进行防范。
一、电子商务的安全现状
目前电子商务的安全问题比较严重,最突出的表现在计算机网络安全和商业诚信问题上。因为篇幅问题,本文只侧重于计算机网络安全问题的描述和解决对于其他方面的问题不作详细的分析。与以往相比电子商务安全呈现出以下特点:
(一)木马病毒爆炸性增长,变种数量的快速增加
据统计,仅2009年上半年挂载木马网页数量累计达2.9亿个,共有11.2亿人次网民访问挂载木马,2010年元旦三天就新增电脑病毒50万。病毒的数量不仅增速变快,智能型,病毒变种更新速度快是本年度病毒的又一个特征。总体而言,目前的新木马不多,更多的是它的变种,因为目前反病毒软件的升级速度越来越快,病毒存活时间越来越短,因此,今天的病毒投放者不再投放单一的病毒,而是通过病毒下载器来进行病毒投放,可以自动从指定的网址上下载新病毒,并进行自动更新,永远也无法斩尽杀绝所有的病毒。同时病毒制造、传播者利用病毒木马技术进行网络盗窃、诈骗活动,通过网络贩卖病毒、木马,教授病毒编制技术和网络攻击技术等形式的网络犯罪活动明显增多,电子商务网络犯罪也逐渐开始呈公开化、大众化的趋势。
(二)网络病毒传播方式的变化
过去,传播病毒通过网络进行。目前,通过移动存储介质传播的案例显著增加,存储介质已经成为电子商务网络病毒感染率上升的主要原因。由于U盘和移动存储介质广泛使用,病毒、木马通过autorun.inf文件自动调用执行U盘中的病毒、木马等程序,然后感染用户的计算机系统,进而感染其他U盘。与往年相比,今年通过网络浏览或下载该病毒的比例在下降。不过,从网络监测和用户寻求帮助的情况来看,大量的网络犯罪通过“挂马”方式来实现。“挂马”是指在网页中嵌入恶意代码,当存在安全漏洞的用户访问这些网页时,木马会侵入用户系统,然后盗取用户敏感信息或者进行攻击、破坏。通过浏览网页方式进行攻击的方法具有较强的隐蔽性,用户更难于发现,潜在的危害性也更大。
(三)网络病毒给电子商务造成的损失继续增加
调查显示,浏览器配置被修改,损坏或丢失数据,系统的使用受限,网络无法使用,密码被盗造成都给电子商务造成严重的破坏后果。2006年“熊猫烧香”病毒利用蠕虫病毒的传播能力和多种传播渠道帮助木马传播,攫取非法经济利益,给被感染的用户带来重大损失。继“熊猫烧香”之后,复合型病毒大量出现,如:仇英、艾妮等病毒。同时,网上贩卖病毒、木马和僵尸网络的活动不断增多,利用病毒、木马技术传播垃圾邮件和进行网络攻击、破坏的事件呈上升趋势。
二、电子商务的安全问题及存在原因
1.对合法用户的身份冒充。以不法手段盗用合法用户的身份资料,仿冒合法用户的身份与他人进行交易,从而获得非法利益。
2.对信息的窃取。攻击者在网络的传输信道上。通过物理或逻辑的手段,对数据进行非法的截获与监听,从而得到通信中敏感的信息。如典型的“虚拟盗窃”能从因特网上窃取那些粗心用户的信用卡账号,还能以欺骗的手法进行产品交易,甚至能洗黑钱。
3.对信息的篡改。攻击者有可能对网络上的信息进行截获后篡改其内容,如修改消息次序、时间,注人伪造消息等,从而使信息失去真实性和完整性。
4.拒绝服务。攻击者使合法接入的信息、业务或其他资源受阻。
5.对发出的信息予以否认.某些用户可能对自己发出的信息进行恶意的否认,以推卸自己应承担的责任。
6.信用威胁。交易者否认参加过交易,如买方提交订单后不付款,或者输人虚假银行资料使卖方不能提款I用户付款后,卖方没有把商品发送到客户手中,使客户蒙受损失。
7.电脑病毒。电脑病毒问世十几年来,各种新型病毒及其变种迅速增加,互联网的出现又为病毒的传播提供了最好的媒介。不少新病毒直接利用网络作为自己的传播途径,还有众多病毒借助于网络传播得更快,动辄造成数百亿美元的经济损失。如,CIH病毒的爆发几乎在瞬间给网络上数以万计的计算机以沉重打击。
三、电子商务的安全需求
电子商务威胁的出现导致了对电子商务安全的需求,主要包括有效性、完整性、不可抵赖性、匿名性。
1.有效性。保证信息的有效性是开展电子商务的前提,一旦签订交易,这项交易就应得到保护以防止被篡改或伪造。
2.完整性。贸易双方信息的完整性将影响到贸易各方的交易和经营策略,保持贸易双方信息的完整性是电子商务的基础。
3.不可抵赖性。交易一旦达成,原发送方在发送数据后就不能抵赖,接收方接到数据后也不能抵赖。
4.匿名性。电子商务系统应确保交易的匿名性,防止交易过程被跟踪,保证交易过程中不把用户的个人信息泄露给未知的或不可信的个体。
四、电子商务安全防治措施及安全举措
防范电子商务网络犯罪是一个系统工程,不仅需要人们提高防范电子商务网络犯罪的意识,加强防范电子商务网络犯罪的制度建设,而且.还需要技术上不断更新和完善,为此,需要做好以下几方面的工作。
1.加强教育和宣传,提高公众电子商务的安全意识。信息安全意识是指人们在上网的过程中,对信息安全重要性的认识水平,发现影响网络安全行为的敏锐性,维护网络安全的主动性。强化上网人员的信息安全意识,就是要让上网人员认识到,网络信息安全是电子商务正常而高效运转的基础,是保障企业、公民和国家利益的重要前提,从而牢同树立网上交易,安全第一的思想。主要采取以下措施:一是通过大众媒体,普及电子商务的安全知识,提高用户的认识。二是积极组织研讨会和培训课程,培养电子商务网络营销安全管理人才。
2.采用多重网络技术,保证网络信息安全。目前,常用的电子商务安全技术,主要包括:防火墙,物理隔离,VPN(虚拟专用网)。防火墙是实现内部网与外部网安全和入侵隔离的常规技术。使用防火墙,一方面是抵御来自外界的攻击。另一方面是为了防止在服务器内部部分未经授权的用户攻击。因此,电子商务内外网与互联网之间要设置防火墙。网管人员要经常到有关网站上下载最新的补丁程序,以便进行网络维护,同时经常扫描整个内部网络,发现任何安全隐患及时更改,做到有备无患。企业上网必须实行内外网划分和内外网的物理隔离。要运用VPN新技术,为使用者提了一种通过公用网络,安全地对食业网络进行远程访问,同时又能保证企业的系统安全。包括操作系统、数据库和服务器(如Web服务器、E-MAII。服务器)的安全。
3.运用密码技术,强化通信安全。应围绕数字证书应用,为电子政府信息网络中各种业务应用提供信息的真实性、完整性、机密性和不可否认性保证。在业务系统中建立有效的信任管理机制、授权控制机制和严密的责任机制。目前要加强身份认证、数据完整性、数据加密、数字签名等工作。对于电子商务中的各种敏感数据进行数据加密处理,并且在数据传输中采用加密传输,以防止攻击者窃密。电子商务信息交换中的各种信息,必须通过身份认证来确认其合法性,然后确定这个用户的个人数据和特定权限。“在涉及多个对等实体间的交互认征时,应采用基于PKI技术,借助第三方(CA)颁发的数字证书数字签名来确认彼此身份。”为了从根本上保证我国网络的安全,我同安全产品的应用应建立在国内自主研发的产品基础上,国外的先进技术可以参考,但不能完全照搬。政府应该鼓励和扶植一批企业加快数字安全技术的研究,以提高我国信息企业的技术和管理水平,促进我同电子商务安全建设。
4.加强技术管理,努力做到使用安全。首先是在内部严格控制企业内部人员对网络共享资源的随意使用。在内网中,除有特殊需要不要轻易开放共享目录,对有经常交换信息要求的用户,在共享时应该加密,即只有通过密码的认证才允许访问数据。二是对涉及秘密信息的用户主机,使用者在应用过程中应该做到尽可能少开放一些不常用的网络服务,同时封闭一些不用的端口。并对服务器中的数据库进行安全备份。三是切实保证媒体安全。包括媒体数据的安全及媒体本身的安全。要防止系统信息在物理空间上的扩散。为了防止系统中的信息在物理空间上的扩散,应在物理上采取一定的防护措施,如进行一定的电磁屏蔽,减少或干扰扩散出去的空间信号。这样做,对确保企业电子商务安全将发挥重要作用。
5.健全法律,严格执法。目前我国在电子商务法律法规方面还有很多缺失,不能有效地保护公众的合法权益,给一些犯罪分子带来了可乘之机。我国立法部门应加快立法进程,吸取和借鉴国外网络信息安全立法的先进经验,尽快制定和颁布《个人隐私保护法》、《商业秘密保护法》、《数据库振兴法》、《信息网络安全法》、《电子凭证(票据)法》、《网上知识产权法》等一系列法律,使电子商务安全管理走上法制化轨道。使网络控制、信息控制、信息资源管理和防止泄密有法可依,并得到技术上的支撑。健全电子商务安全标准认证和质量检测机制,由国家主管部门组织制定有关电子商务安全条例规定,并发挥职能部门的监管作用。通过建立电子商务安全法规体系,规范和维持网络的正常运行。
参考文献:
[1]许宁宁.电子商务安全的现状与趋势[J].中国电子商务,2010,(1).
[2]濮小金.电子商务安全的政策选择[J].全国商情经济理论研究,2009,(3).
论文关键词:检察档案;管理;信息化
1准确把握基层检察院档案管理信息化建设的科学内涵
基层检察院档案管理信息化建设,是指在档案管理过程中,将档案资料通过加工处理,应用数字化原理和计算机网络,对档案资源进行科学合理的配置、开发和利用,以实现档案信息资源的有效共享,其具有信息传输网络化、信息处理一体化、信息利用共享化和信息服务社会化等特征,主要包括以下内容:一是基础设施建设。二是信息资源建设。检察档案信息是国民经济和社会发展的战略资源之一,其开发和利用是档案管理信息化建设的核心任务,是检察档案信息化建设的实效所在。三是标准规范建设。四是应用体系建设。五是人才队伍建设。
2 深入剖析基层检察院档案管理信息化建设的制约因素
一是档案管理基础工作不牢。一方面,在硬件环境上,缺乏实施信息化管理的工具设施,如计算机、打印机、扫描仪、数码相机、光盘刻录机、缩微设备、复印机以及光盘、磁盘等等,导致纸质档案的转换、加工处理、整理分析工作受到严重影响,快捷高效的信息化管理也就无从谈起;另一方面,在软件环境上,缺乏档案信息化管理各个环节的标准规范,如在把纸质的档案转换成电子文档这个阶段,缺乏详细统一的标准来要求什么样的纸质档案应该采用何种转换格式,导致相同类型的纸质档案经过不同的部门和人员处理就有不同电子格式,增加了信息化管理的工作量和工作难度。
二是可用档案信息资源不多。长期以来,基层检察院档案部门主要依靠归档制度来保证档案试实体的收集,始终未能摆脱“重藏轻用”的局面:即重视档案部门内部组织管理,轻视研究和预测检察机构及社会对馆藏信息的需求;重视馆藏服务方式,轻视深层次的信息服务;重视馆藏档案信息的政治性和保密性,轻视馆藏档案信息的社会性和文化性;重视以实体为中心的“保管模式”,忽视以信息整合为中心的“后保管模式”。
三是信息安全保密程度不高。在信息时代,由于网络等技术的应用,使得档案信息泄密的渠道和风险不断增加,除了常见的网络病毒、网络黑客对管理计算机的入侵,工作人员无意泄露等情况外,电磁泄露、剩磁泄露等威胁更是防不胜防。此外,由于信息化条件下档案信息与载体是可以相互分离的,泄密具有很强的隐蔽性,几乎无法判断档案信息是否被非法复制,而且档案信息在泄露后可借助网络快速传播,很难实现泄密后的补救控制。 转贴于
四是档案管理人员素质不强。受人员编制数量所限,一线业务部门人员配备不足,有些检察机关的档案管理人员只能由合同制临时工担任,而这些人员的档案专业知识和法律业务知识相对比较欠缺,只能边干边学;受思想认识水平所限,有的档案人员认为档案管理工作是默默无闻的服务性工作,难以成就一番业绩,因而很多档案人员工作一两年就变动工作岗位,难以保持档案管理工作的梯次衔接,更难以实现档案管理工作的开拓创新。
3 积极推进基层检察院档案管理信息化建设的探索实践
一是统一规划,突出重点。基层检察院档案管理信息化建设应破除认识误区,坚持以服务诉讼为出发点,充分考虑档案利用需求与特点,结合本单位信息化工作发展水平来开展;坚持以服务社会为着眼点,充分发挥信息化建设的综合效益;坚持以单位实际情况为落脚点,讲求实效,追求投资效益,做到建一个成一个,坚决杜绝搞形式主义。
二是建立机构,加强协调。必须通过设置高效率的工作机构,促使基层检察院档案管理信息化建设协调有序开展,主要包括信息化建设的组织管理机构、网络系统的设计建造机构、网络信息管理服务机构等。其中,组织管理机构是建设的决策指挥者和组织实施者,是整个信息化建设的策动力;网络系统设计建造机构是具体负责档案信息网络的规划、技术设计和工程建造的机构;网络信息管理服务机构是档案信息网络的实际运作者,负责网络的运行维护和档案信息的组织、与更新。
三是制定标准,提供规范。档案管理信息化建设标准规范主要包括管理性标准规范、业务性标准规范和技术性标准规范。其中,管理性标准规范是对电子文件档案信息进行管理的一套规划,包括计算机安全法规与标准及数字档案信息资源合法化确认标准等;业务性标准规范是对档案文件信息化处理的规范,其范围包含电子文档的标准及管理规范;技术性标准规范是指电子文档数据存储、压缩、数据交换、数据加密、水印技术和系统软硬件设施技术标准规范等。
关键词:信息技术;高等院校;学生管理;德育
十报告中明确提出“要努力办好人民满意的教育”,“把立德树人作为教育的根本任务”。高等院校学生管理工作是高校人才培养的重要组成部分,也是衡量高校管理水平的重要依据。随着信息科学技术的迅猛发展,将现代信息技术引入学生管理工作是高校管理的必然趋势。
一、研究的背景
据中国互联网络信息中心(CNNIC)的第32次《中国互联网络发展状况统计报告》,截至2013年6月底,我国网民规模达到5.91亿,网民中学生群体是规模最大的职业群体,占比为26.8%,而大学本科及以上学历占到10.4%。大学生是我国网民中的重要群体,网络不仅是他们学习的一种便捷工具,更成为他们生活的一种方式。在网络时代,传统的思维行为方式、心理素质、知识传播方式等都面临着极大的冲击,都经历着巨大的变革。以网络为代表的现代信息技术改变了大学生的行为模式、价值取向、心理发展和道德观念等。网络的特性使教育主体之间的互动关系变得异常复杂,使教育的构成要素、组织形式都发生了根本性的变化。高校学生管理面临着前所未有的挑战,我们必须在信息技术的进一步发展与现实应用中,开启学生管理工作新的思路、新的手段和新的方法。学者普遍认为,信息网络技术的飞速发展既给高校品德教育带来了难得的机遇,也带来了严峻的挑战。檀江林等著的《高校网络思想政治教育研究》(合肥工业大学出版社,2007年版)一书重点分析了网络时代思想政治教育工作的新特点、新路径与评价体系;对信息社会背景下的大学生思想政治教育工作目标、内容、机制等问题进行了研究。张光慧著的《大学生网络———思想政治教育机制创新研究》(中国言实出版社,2009年版)一书认为,社会主义现代化建设势必需要高校建立健全大学生网络思想政治教育机制。坚持以人为本,实现网络虚拟世界与现实世界的有机链接,运用先进的管理手段优化配置教育资源。罗洪铁教授著的《思想政治教育专论》(西南师范大学出版社,2002年版)、戴黍著的《互联网与高校德育———网络社会可持续发展的伦理考察》(新疆大学出版社,2002年版)、罗家英著的《网络影响下高校德育模式变革与构建》(华中科技大学出版社,2005年版)和相关论文等分别从网络文化建设的视角、心理学的视角、和谐校园建设的视角等对网络品德教育进行探讨。[1-6]信息技术与组织理论认为,信息技术对组织及其决策的影响并不是简单的线性关系,信息技术可能会通过三种不同的途径对组织及其决策产生影响,并在此基础上形成了三种不同的理论解释,即技术决定论、社会建构论和互构论。[7]本研究的理论基础是互构理论,认为信息技术对高校学生工作部门和其他部门及其主体的影响是信息技术与这些部门和主体相互构造的过程,一方面信息技术的引入会对学生管理部门和其他部门或主体的内部结构调整做出反应,另一方面学生工作部门和其他部门及其主体会对信息技术的使用形态进行修正、改进和创新,信息技术能否有效地提升学生管理和服务的绩效主要取决于信息技术与这些部门和主体如何最优化结合。
二、信息技术推动学生管理创新的实现机制
信息技术的引入为高校学生管理与服务转变方式、提高效率创造了空间,同时也为品德教育创新探索出了一条前所未有的新机制。随着以互联网为代表的信息技术的引入、教育手段的虚拟性和现实性相结合,学生管理的范围已从有形向无形转变,管理的基本理念已经从“管理为主,服务为辅”转向“服务为主,管理为辅”,管理方法已经由单一转向多元化。信息技术的使用将促成学生管理工作系统的重构,促成管理效率的提升,为学生的自我管理提供平台,促成教师和学生间的平等互动,并为学生管理创新提供相应的实现机制。
1.信息技术可创造富有特色的网络文化环境,促进学生的个性发展与全面发展
互联网的发展正深深影响着我国新时期、新阶段社会主义核心价值体系教育工作的发展。网络的虚拟性、快速性、便利性、综合性的特点对于人类道德普遍价值体系教育工作而言,既是机遇的开始,也是挑战的来临。高校品德教育工作者必须充分认识到网络所带来的正反两方面的影响,适时地进行分析总结,并解决产生的新问题。信息时代的大学生生活在三个层面的社会里,即人类大社会、校园小社会、网络虚拟社会。健康向上的网络文化环境,能够培养学生积极的人生态度、高尚的道德情操、良好的人文修养和高雅的审美情趣,使学生的思想境界得到升华,进而能使其综合素质得到全面提高。网络时代大学生人类道德普遍价值体系教育必须注重中国优秀传统文化的传承,坚定大学生对民族复兴的信念,增强大学生的理论自觉与自信。同时,发展具有中国作风、中国气派的网络文化。要以校园网为载体,发挥网络传播优势,加强高校的校园文化建设,营造出一个富有时代精神、秉承优良传统、崇尚良好学风、弘扬远大理想的文化氛围和育人环境,网络的蓬勃发展为充分展示人的个性提供了平台,也为人的全面发展提供了可能。关于人的全面发展理论认为,个性发展原则要求个性发展必须与全面发展相统一,这为网络时代大学生人类道德普遍价值体系教育提供了理论参考。我们要按照二十一世纪我国现代化建设对人才的素质要求,结合人类道德普遍价值体系教育内容组织品德教育活动内容,促进大学生的心理健康发展,挖掘学生的智慧潜能,使人类道德普遍价值体系教育内容具有时代性、针对性和开放性。
2.信息技术可促成新型学生管理系统的构建
传统的学生工作管理系统包括一个大学生从招生入校开始到毕业离校整个大学生活中全过程资料的完备管理。[8]具体包含学生信息及班级建设管理、招生管理、迎新管理、学生宿舍管理、评奖评优管理、学生资助管理、学生品德教育管理、学生社团活动管理、学生心理健康管理、就业管理、离校管理等多方面的信息化,涉及学生在校期间各个方面的教育和管理工作。[9]在引入现代信息技术开发信息数据资源的进程中,管理部门需要依据学生教育的需求积极开展基础数据库建设,并逐步形成覆盖学生管理各层面的各类数据库。依托这些数据建立数据分析、动态监测、决策支持等应用系统,可使学工部门充分掌握学生培养各个层面的信息,以便及时为学生的管理和服务提供技术支撑。例如学籍管理系统、学生选课系统等都需要中间性基础数据库的支撑。[10]在做好这些工作的基础上,需要进一步开发其它各类信息数据资源,建设相应的数据库,为其它学生管理应用系统提供基础支撑。当前,在高校学生管理与服务中还存在着公共教育资源覆盖率过低,信息公开率低等现象。在新型学生管理系统的构建中,利用信息化的独特作用,可促进学生管理的优化升级。传统的人工管理过程将被基于网络的信息化应用系统所代替,教师和学工人员可以在任何时间、任何地点处理学生事务,使教育与管理过程运行更加流畅和便捷。此外,通过有效存储管理过程数据,也使管理更加透明化,增强了管理的规范性。
3.信息技术可促成学生管理效率的提升
通过对基础数据库的建设和逐步扩展,能够使学生教育与管理的各个层面的信息实现数字化,数据采集实现准确化,数据管理实现统一化,数据利用实现共享化,彻底改变过去数据采集不够精确、数据之间关联性不强、数据运用不方便等弊端,可为学工等相关部门提供精准、及时、便利的数据信息服务,并为学生教育、服务措施的制定、学生成长动态的监测提供有效支持。利用信息技术优势,以信息化为学生教育管理创新提供支撑,也体现了信息资源的整合、管理机制的协调、综合效用的发挥;借助综合电子数据交换平台,交换和整合校内各部门信息资源,实现信息从静态管理到动态管理、从单项管理到综合管理,以便能更好地满足当前对网络时代学生管理与服务的需要。通过网络信息交换平台,实现联网共享,系统掌握学籍、就业、教育等各项基础信息,克服现实中的各种壁垒,建立省内乃至全国的信息联网,实现跨区域的服务,使异地入学、学分互认在技术上成为可能,确保信息动态准确,提高工作效率。借助信息技术对数据和过程的管理,使传统的人工管理所无法实现的工作和效率成为可能,实现管理的高效率、科学化、精细化和人性化。
4.信息技术可推动教育者和学生构建互动机制
信息技术强大的交互功能,有助于畅通施教者与学生的沟通渠道。利用信息窗口,建立教师、各级管理部门与学生沟通的有效渠道,是实现有效交流、了解学生、发现问题的重要手段之一。坚持以人为本的管理服务理念,利用网络信息窗口,各类管理服务信息,提供各类管理服务,也是高校实现和谐校园的重要途径之一。特别是在网络时代,学生的个性彰显,公开、公平的意识在不断增强,学生的思想也更加活跃。在这一背景下,依托信息化平台,通过开展有针对性的学风民意调查,即时了解分析学生群体的精神状态和行为意识,进行定期的教学质量、管理效率的分析,并结合对不稳定因素的动态了解,综合利用网络监控,结合传统的安全防范措施,能够建立三维安全防范系统,预防学生中极端事件的发生。信息技术的引入,还能为规范、搭建学生自我管理系统提供可靠平台。比如,建立学生自治自律和信息公开平台,形成学生自主进行学风建设和自我管理的便捷通道。
三、信息技术在高校学生管理创新中的应用
1.学生管理创新中信息技术引入存在的问题
(1)高校网络思想政治教育理念缺乏创新
从高校网络思想政治教育现状来看,目前高校思想政治教育对于现代信息技术的应用还十分有限,特别是就高校网络思想政治教育理念方面缺乏创新。一方面,缺乏先进的现代教育理念。深受高校学生欢迎的生动活泼的网上互动和现代教育方式未能很好地应用到思想政治教育和学生工作中来,诸如网络互动等现代服务型的思想政治教育理念未能在提升大学生综合素质、加强思想品德工作方面得到发挥;另一方面,在思想政治教育理念上仍然沿袭传统的面对面或单向性正面灌输的模式,尚未树立现代信息教育理念。一些从事高校思想政治教育的工作者与管理者未能真正掌握新时期新条件下,进行大学网络思想政治教育的特点和规律,不能驾驭这一新型的工具。这都使这种新型的思想教育模式目前还处于初级阶段,还未能发挥其应有的作用。
(2)信息化加快与校园基础设施薄弱存在矛盾
以信息技术带动高等教育的信息化进程,并加速学生管理创新,需要具备相应的信息化基础设施。首先,在硬件条件方面,校园信息化基础设施已经具备一定规模,需要加强移动互联网、4G技术的推广应用。信息科技的迅猛发展,从广度和深度上影响和改变着社会生活方式。高校中无线宽带网(3G+WLAN)、光纤通信网络虽然早已成熟并普遍应用,但在使用效果和服务质量上还存在着明显不足。其次,在思想政治教育和学生管理软件条件方面,但还不能适应信息化的发展要求;移动互联网已进入快速发展期,正在全方位地影响和改变学生的学习和生活模式,师生之间、学生之间利用新的传输工具进行传播交流日趋频繁,特别是短信、网络和微博、微信的应用,使信息传播的速度、范围、途径等与以往比都出现了颠覆性的改变。另外,高校普遍还未真正建立起综合信息网络,信息采集环节措施十分薄弱。因此,以网络(互联网、移动互联网)与信息化为基础,深入地提升学生管理与服务水平,已成为高校迫在眉睫的现实需求。
(3)信息技术潜力发挥不充分
现代信息和通信技术在校园信息网络建设管理中的应用还不够深入,为更好地将信息技术应用于信息采集、信息处理、信息传递和信息查询等无纸网络化办公和学生管理,就必须通过现代计算机网络技术对电子流程管理和服务进行集成,以便整合校内各部门需要和拥有的信息资源、关键数据;还应在更深层次中挖掘、分析和利用信息进行管理,从而提高工作效率,提升服务学生能力。当前,在校园信息化建设的进程中,学工处(或学生工作部)建立学生管理系统,教务处负责教学管理,建立学生学籍管理系统,财务处建立学生消费管理系统,图书馆负责学生图书资料借阅管理系统。学校管理中的各业务部门往往采取的是自下而上的分散化建设管理方式,导致信息的有效利用率偏低,各信息平台交互功能不完善,整合资源能力较弱,并使各部门内部及各部门之间信息系统资源的整合不够有效,信息与业务流程衔接上不够紧密,造成网络和信息系统出现自我封闭、条块分割、信息隔绝等现象。甚至有些部门尽管采用了先进的信息系统,但对信息资源的搜集还处于无序或无效状态,从而导致信息资源极为分散,加之缺乏相应的整合与管理,使运行效果不理想。
(4)校园信息安全处于起步阶段
我国信息安全总体还处于起步阶段,一些校园信息管理参与者并不重视信息资产所面临的威胁,或者将信息安全认识局限在IT方面,尚未形成明确、合理的信息安全措施去指导组织的信息安全管理,信息安全管理制度不完善,必要的安全法律法规以及风险防范的教育培训还很欠缺。同时,重安全技术、轻安全管理已经成为比较普遍的现象,有时信息安全还要越来越多地面对隐私保护和道德问题,这些也给学生管理创新带来挑战。
2.利用信息技术促进学生管理创新的思路与方法
(1)树立信息化支撑学生教育管理创新的理念
信息技术提供的自动化功能和通信功能,有助于构建各类管理应用系统,提高管理的效率;信息技术强大的通信和交互功能,有助于畅通与学生沟通的渠道;借助信息技术构建各类应用平台,开展管理机制创新和应用,可以不断提升学生管理和服务水平,让网络成为传承人类道德普遍价值的新手段。高校要重视网络平台的建设,开展以人类道德普遍价值教育为主题的网上论坛、网上交流、网上辩论赛、网上教学等活动,在校园博客、论坛中将人类道德普遍价值贯穿于新闻的报道,通过大家的相互交流、对话和积极渗透,倡导积极、健康、文明、进步的价值观,不断改进和提升网络平台,强化民族精神,增强网络的宣传力和影响力。
(2)拓展大学生心理素质,疏通大学生更好地接受品行道德教育的渠道
网络时代,多元的思想观念和价值判断更容易对主流意识形态形成冲击。大学生正处在迅速走向成熟的阶段,在心理品质和特征上表现出许多过渡状态。因此,价值观教育应通过大学生心理素质拓展,培养学生健全的人格、积极的生活态度及社会适应能力,激发其对健全人格价值观的心理认同感。大学生人类道德普遍价值教育是一项长期而艰巨的系统性工程,高校全员都要行动起来,充分利用信息技术手段,打造学生立德成才的环境,形成健全人格价值观教育的合力。
(3)整合网络资源,拓宽网络教育课堂,占领网上教育阵地
网络被称为是继报纸、广播、电视之后的“第四媒体”,它是开展大学生品行道德教育的网上阵地,要做好大学生网络品行道德教育就必须首先建设优质网站。在这些网站中,不断宣传正确健康、积极向上的思想文化,让大学生主动寻找先进文化,发挥大学生自主学习的主动性和能动性,这是有效开展网络品行道德教育的途径。网络的发展改变了传统品行道德教育的授课特点,通过整合网络资源,可以将品行道德教育课搬上网络,首先可以通过网络整合品行道德教育课的内容,思政课教师可以及时将网上热点问题搬到课堂上,运用相关的知识理论来进行实事分析和解读,从而达到品行道德教育的目的;同时由于网络的不断普及和发展,可以不断拓展品行道德教育的途径,将品行道德课搬到网路上,根据大学生喜闻乐见的方式,以安全、动态、互动的形式呈现教育内容,克服了课堂教学的单一性,通过内容和途径的拓宽,网络品行道德教育才能更好发挥其作用。
四、结束语
本文的主要贡献在于:首先,在对国内外相关研究文献进行梳理与总结的基础上,借助于信息技术与组织理论,构建出信息技术促进大学生教育与管理创新的实现机制。其次,分析当前网络环境下大学生品行道德教育面临的主要问题,指出我国在利用信息技术促进学生管理创新的过程中,还存在着教育理念缺乏创新、信息网络基础设施建设不足、信息技术潜力发挥不够充分、信息安全处于起步阶段等诸多薄弱环节,据此提出了利用信息化支撑学生管理创新的思路与方法。可以肯定的是,信息技术为学生管理创新开启了一种全新的思维,提供了一种可靠的手段,信息技术必将为高等教育创新提供更多的支撑和活力,为提高我国教育现代化水平发挥独特和重要的作用。
参考文献:
[1]檀江林.高校网络思想政治教育研究[M].合肥:合肥工业大学出版社,2007.12:180.
[2]张光慧.大学生网络思想政治教育机制创新研究[M].北京:中国言实出版社,2009.9:210.
[3]ThersaHeintze,StuartBretschneider.InformationTechnologyandRestructuringinPublicOrganizations:DoesAdoptionofInformationTechnologyAffectOrgani-zationalStructures,Commmunications,andDecisionMaking?[J].JournalofPublicAdministrationResearchandTheory,2000,10(4):801-830.
[4]LeonJ.Osterweil,LynetteI.Millett,andJoanD.Winston.SocialSecurityAdministrationElectronicSer-vicesProvision:AStrategicAssessment[M].Washington,D.D.:TheNationalAcademiesPress,2007:121.
[5]丁元竹,张强,张欢.努力建设中国特色社会管理体系[N].人民日报,2011(007).
[6]刘国军.网络舆情发展视阈下的社会管理理念和方式创新[J].中国国情国力,2012(3).
[7]李国鑫,王雅林.基于技术与组织适应性的信息技术绩效模型探讨[J].自然辩证法研究,2004(6).
[8]吴挺.浅谈新信息化环境下的学工系统的设计思路[J].软件,2013(1):14-16.
[9]陈林海,陈永忠,董志昕等.基于校共享库模式的学生工作管理信息化研究与构建———以南京农业大学学生工作管理信息化建设为例[J].中国教育信息化,2014(4).
