关于网络安全培训的心得体会篇1
此次收购将进一步增强思科的安全产品组合,依托思科的“安全无处不在”战略,为企业提供从云到网络再到终端的全面保护。为了加强产品安全,思科在安全产品领域内还收购了Lancope、openDnS、Sourcefire等企业。
不仅思科在收购安全企业,很多网络基础设备供应商也在做类似的收购。这一现象说明了一个道理,没有安全就没有未来。除了在技术方面,很多it厂商还设立一些奖学金,并且还组织一些信息和网络安全方面的安全竞赛,旨在培养相关技术人才,思科也于近期设立1000万美元全球网络安全奖学金计划,并进一步增强其安全认证培训产品。
数据是关键资产
为什么网络和信息安全这么重要?这是因为网络安全对于建立信任、提高各种敏捷性、赢取价值是至关重要的,尤其是在移动计算、物联网领域。在这些领域里,数据是关键的资产,同时,物联网应用促使联网设备激增,设备的增多不仅意味着资金投入的增多,而且也意味着自动生成的数据的增长。
数据是一项关键资产,而且也是未来企业业绩保持增长的非常重要的一环。每天新增大量的联网设备,使得在物联网时代,机器和机器的对话、人机对话、人与人之间的联网沟通变得越来越频繁,伴随着这些频繁的信息交流,安全挑战也越来越大。
为什么这么说呢?首先,企业的安全产品可能会来自多家厂商,没有统一的解决方案。而且在云计算环境下,恶意攻击越来越频繁。
其次,世界上的黑客组织越来越严密,有预谋的攻击正在增长,这些攻击有的可能是出于商业目的,有的可能是出于其他目的。企业与黑客之间的较量不仅仅是技术方面的,还包括资金实力,以及有无严密的防范组织等各方面的较量。
现在的网络安全形势非常严峻,有以下几个特点:首先,安全威胁非常多,而且在高层级架构方面也存在很多风险;第二,很多黑客攻击是直接攻击核心业务系统,使得某个网站或者某家企业的核心业务受到影响;第三,企业面临严重的人才短缺,网络安全人才配备不足。
安全技能人才存在缺口
挑战就摆在面前,那么企业面临的最大问题是什么呢?
需要更多的技能娴熟的网络安全人才。但遗憾的是,目前具有娴熟技能的安全人才是非常稀缺的。思科通过2015年iSaCa和RSa大会上的信息系统审计与控制协会做了一个调研。调研表明,很多企业要花费很长时间才能找到合格的网络安全应聘者:虽然45%的企业表示,它们能够确定攻击的范围并避免损失,但还有超过一半以上的企业根本没有办法确认攻击来自哪里、如何来避免损失;84%的企业表示,仅仅有一半的网络安全岗位的应聘人员能够满足企业的基本要求;53%的企业表示,它们至少要花半年时间才能够找到合格的网络安全领域应聘者。
网络安全是企业运营的重要基础,能够支持企业建立信任,更快发展,赢得更多价值,实现持续增长。然而,上述调查数据显示出,全球网络安全专业人才数量缺口比较大,如何解决这一问题是当务之急。
为了应对网络安全人才短缺,思科将投资1000万美元设立一项为期两年的全球网络安全奖学金计划,以培养更多具备关键网络安全技能的出色人才。思科将根据网络安全分析工程师这一行业工作岗位的要求,提供所需的免费培训、辅导和认证考试。思科将与主要的思科授权培训合作伙伴携手实施这一计划。相关培训将着眼于弥补关键技能短缺,帮助学员掌握岗位所需的技能,有效应对网络安全领域当前和未来面临的挑战。
思科一直致力于不断培养安全认证方面的人才。此次思科推出全新奖学金计划,更多的是聚焦整个行业,从更宏观的角度看待行业人才短缺问题,并且通过思科帮助整个行业解决人才短缺问题,使得缺失的技能经过合适的培训而弥补,产生更多人才。正是由于看到了行业的人才稀缺和需求,思科才需要助力整个行业人才的培养,这就是思科推出全球网络安全奖学金计划的原因。
学员覆盖面广但也有侧重
思科全球网络安全奖学金计划是在今年1月份由思科Ceo罗卓克在达沃斯会议上正式对全球宣布的。奖学金计划在8月份正式实施,申请人可以正式向思科提出申请。当然,要获取这样的奖学金是有要求的:第一,年满18岁或以上的成年人;第二,必须流利掌握英语,因为整个网络环境下英语是主导语言;第三,必须具备一定的计算机知识,因为思科所有的网络安全培训需要受训者掌握一定的电脑基础知识。
为了扩大此次网络安全奖学金计划宣传力度,思科正在和各种各样的组织合作来推广奖学金计划,力求寻找适合学习网络安全的人才,并且扩大网络安全人才库。申请者需要具备一些基本计算机网络知识。首先,申请者可以到思科的奖学金网站上获取详细的信息,对思科基础性认证有一定了解,并且对于思科网关和路由有一定的基础知识;第二,对于操作系统,包括windows操作系统、Linux操作系统等都应该有认证或是相关知识,这只是入门级别的一些要求;另外,如果被录取的话,申请者获得奖学金可以参加思科正式的认证培训;最后,学员在学到了这些知识之后要向公众推广和分享网络安全知识。
此奖学金范围覆盖全球,全球每一个国家、每一个地区都能参与,只要是合格的人才都可以报名参加,但思科还是有一些侧重点的,思科的目的是要扩大全球网络安全人才库,希望能够注入新鲜血液。思科认证培训部产品战略总监安东娜拉・科诺(antonellaCorno)表示:“思科鼓励三类群体积极参与其中。一是职场新人,那些刚刚大学毕业、初入职场的人士是未来的中坚力量,也是未来的希望,所以职场新人是思科打造全球网络安全人才渠道过程中聚焦的其中一部分;二是女性,不管是it行业或者是物联网行业的女性,我们都非常欢迎,这体现了我们多元化的人才培养方向;三是退役军人,退役军人是指全球各个国家的退役军人,并不仅仅是指美国的退役军人,军人一般都是训练有素的,只不过他们在部队所学到的技能在退役之后用处不大,我们希望他们通过再次培训能够把良好的素质和新学到的技能结合起来,进一步融入到新的职场环境中。”
当申请者申请参加思科网络安全奖学金计划的时候,申请人首先需要参加一个在线评估,根据评估的结果,思科会筛选哪批人是可以拿到奖学金的。只要申请者成功通过评估、获得奖学金资格,接下来会参加为期三个月的培训。首先参加第一门课程的培训,通过第一门考试然后再参加第二门课程的培训,通过第二门考试;两轮考试全部通过之后,就能获得CCna网络安全运营认证。获得CCna网络安全运营认证的证书就意味着的培训圆满成功。
思科CCna网络安全运营认证是向所有人开放的,非学员也是能够参加的。但是,获得奖学金的学员有三个月专门学习的安排,就是针对CCna网络安全运营认证的学习,他们的课时费、报名费、考试费用全都由奖学金覆盖了,不用额外再支付任何费用。
在这1000万美元奖学金计划中,有多少是分配给中国的?就此,笔者询问了安东娜拉・科诺,她表示:“这个奖学金是一个完全开放的奖学金,我们并没有针对某个国家或者某个地域划分所谓分配比例。虽然我们刚才提到了有三类人是我们想要多支持的,像职场新人、it女性、退役军人等,但是我们也没有具体划分到底应该将多少金额划给这三类人。所以,我们还是开放的,只要符合条件的人都能来申请,也都有可能获得奖学金。”
认证培训内容与时俱进
思科的认证都是针对行业的具体工作职位推出的认证,所以是非常实用和有针对性的。CCna网络安全运营认证是针对在网络安全运营中心工作的工程师们推出的认证培训。网络安全运营中心是聚集高端人才非常重要的环境,需要大量具备娴熟技能的优秀人才,个人在职业生涯从低往高发展过程中首先要接受入门级的认证培训,然后一步一步向上升级,达到个人职业生涯发展的顶点,这个认证主要是培训网络安全分析工程师所需要的各种技能。
具体是哪些技能的培训呢?该培训包括监控整个网络安全系统,检测各项网络安全攻击,同时还包括收集和分析各种证据、关联信息等,最后做到更好地协调,在攻击后快速进行部署防范。
思科已推出全新CCna网络安全运营认证(CCnaCyberopsCertification),并更新其CCie安全认证(CCieSecurityCertification)。
关于网络安全培训的心得体会篇2
网络安全教育主体的制度化和教师的专业化
以学校为主体的网络安全教育应形成制度化教育。从学校层面,要高度重视网络安全教育,改变事后说教、“亡羊补牢”式的教育模式,高度重视网络安全意识的培养,从思想上意识到网络安全教育的重要性和紧迫感。统筹学工部、保卫处、学院系部等各方面力量,充分调动人力、物力、财力。组建相应的领导协调班子,制定网络安全教育的教学方案,形成责任明确、分工细致的工作态势。建立动态的网络安全预警机制,制定网络安全应急处理预案,协调参与教育的各方面人员的工作,加强彼此的沟通和交流。
网络安全教育应专业化。组建专业化高水平的教师队伍,该队伍须同时具有学生心理分析能力、专业化的网络知识和相关的法律知识,对教师的专业能力和专业素养的要求较高,方可按照学生心理发展规律及现阶段的信息技术发展实际对学生进行专业化的、有针对性的辅导。教师队伍应包括思想政治理论教师、信息课程教师、辅导员和班主任等学生管理教师,并进一步培养主体角色明确和具有实际网络操作能力的专、兼职教师。形成以专职教师为骨干、兼职教师为补充的,专兼职教师相互结合、相互协作、专业互补的教师队伍,以确保大学生网络安全素质的提高。
建立专业教师的分层培训机制。信息技术日新月异,高速发展,这就要求专业化的教师必须跟得上新技术的步伐。目前专职教育队伍的水平参差不齐,特别是一些年龄较大的教师,没有接受过网络安全的专业化培训,对网络技术的掌握己经远远滞后于现实生活,因此教师的培训就至为关键。高校应开展专兼职教师队伍的信息化培训,应做到定期的专业培训和不定期的专题培训相结合。不仅在学校内部学习,而且要与兄弟院校进行经验交流。
在以本校专职教师为主体的同时,也需聘请社会专业人员参与教学,聘请网络领域的专家,网络监管部分的专业人士,公安部门的公安干警等担任学校的兼职教师或指导专家,以他们专业化的知识和丰富的经历,共同做好安全教育。
网络安全教育内容的丰富化和手段的多样化
目前高校的网络安全教育处于散乱不成体系的状态,教学内容脱离实际,单调而乏味,教学手段单一。要想改变现状,首先应开设专门的网络安全教育和网络素养教育的课程,将其纳入课程体系建设,并成为大学生的常规教育。结合我国国情和实际,编写专门的教材,设立专门课程,以选修或必修的形式进行学习教育,以提高学生网络素养。
网络安全教育也需纳入整个大学教学体系。在思政课程中设立专门章节,在信息类课程中设置相关的内容,在学生管理中加入相关的内容等,做到教育无死角,全方位覆盖。同时,安全教育也应涵盖学生生活的各个方面,营造处处讲安全,处处学安全的氛围。给学生以潜移默化的影响,达到教育“润物细无声”的效果。
教学的内容要具有现实性和时代性。信息技术发展迅速,网络安全现象日新月异,安全意识的教育内容一定要符合现实的情况。现阶段我们教学的内容主要依靠对己发生事例的分析,具有一定的滞后性,己经远远落后于现实。所以网络安全教育内容要随时更新,要紧跟网络发展的潮流和趋势。
关于网络安全培训的心得体会篇3
关键词:实践能力;校企合作;综合创新
文章编号:1672-5913(2013)14-0017-04中图分类号:G642
1网络工程人才培养现状分析
随着信息技术的飞速发展,网络技术已经融入到社会生活的各个领域,网络工程作为主要的技术领域,显然也日益崭露头角,备受各行各业的关注,因此,网络工程技术人才的需求大为增加,具备较为全面的知识与技能的专业人才深受用人单位赏识。然而,目前的网络工程类本科毕业生的就业境况不容乐观。一方面,毕业生面对无数招聘却不能找到心仪的岗位;另一方面,用人单位无法从成堆简历中选取合适的人才。用人单位急需能在短期内进入工作角色的人才,而高校培养的毕业生往往欠缺职业技能,无法立即适应岗位需求,人才培养与社会需求面临着共同困惑。面对用人单位对人才“快速顶岗”的迫切要求,高校必须积极探索适时的人才培养途径,努力实现递进式能力提升的人才培养目标。
2构建三层次网络工程人才培养模式
如何促进网络工程专业(方向)教学模式革新,有效解决高校教育与社会需求的差距,缩短学生进入工作岗位的适应期,是网络工程人才培养中面临的重要难题。本课题以网络工程相关理论与实践课程的教学改革为依托,从“理论基础一实践应用一综合创新”三层次的教学培养规划入手,创设递进式的能力提升通道,开展知识与技能并重的人才培养模式建设,有效结合了行业指导,进行了以下方面的探索与实践。
2.1科学完备的理论基础构成
与网络工程专业内容密切相关的理论基础课程有:计算机网络、无线网络技术、无线传感网络、信息安全技术、网络工程与设计,这些课一般会在二、三年级开设。计算机网络、无线网络技术、无线传感网络课程是网络工程专业(方向)中较为重要的理论基础课,主要讲授计算机网络组网原理、网络信息传输机制以及层次化传输协议,并且内容日益丰富,逐步扩展至无线网络与无线传感网络等当前的主流技术。同时,作为网络技术的有效组成部分,信息安全技术也作为其中不可或缺的知识构成包含其中,为学生学习全面性的网络工程知识起到了很好的促进作用。
在这些理论基础的铺垫之上,我们重点开设网络工程与设计课程。该课程涉及计算机网络的设计、规划、组网、维护、管理、安全和应用等多方面的知识与技术。一般而言,网络工程是根据用户的需求和投资规模,合理选择各种网络设备和软件产品,通过集成设计、应用开发、安装调试等工作,建成具有良好性价比的计算机网络系统的过程,同时涉及网络工程项目中招投标的工程规范和商务规范,训练学生如何出色地完成投标书的撰写。通过本课程的学习,学生可以了解网络工程项目的技术原理和一般流程,它包括一系列任务:需求分析、方案设计、工程实施、系统测试和网络维护等。网络工程方法依赖于一组基本原则,这些原则控制了每一种技术的使用方法,学生在学习过程中逐渐学会吸收先进的设计理念,针对各种较复杂的环节能有较清晰的应对思路和分析能力,能够利用本课程介绍的解决经验去应用现实问题、提高学习新知识的能力。
我们在课程教学方法上采取了一定的改进:①理论教学和实验环节打通。实验室授课打破了理论课和实验课的界限,在理论讲授后让学生马上动手实验验证和分析,有利于对知识点的掌握;②以探究式学习理念将课内实验和课外实践互补。课程实验的课时总是有限的,我们在课程教学实践中尝试将实验扩展到课外去,包括让学生把日常网络应用中的问题带到课堂上来,让学生自主设计调研选题并把结果带到课堂讨论和分享,将遇到的问题以自主探究式的学习方式开展实验研究和解决实际问题。
本科层次网络工程课程教学的主要难点包括:技术原理复杂细节繁琐、技术变革知识更新太快、专业基础课理论和实际应用易脱节等。知识核心体系上以协议原理为主并兼顾组网应用,在学生技术素质的培养上以应用能力为主并兼顾开发能力,课程不仅仅提供了组网和操作的技能,也锻炼了协议分析和应用的能力,由浅入深、由点到面的多角度的知识内容构成了一个完整的知识体系。
2.2集中有效的实践应用环节
在具备相应理论基础知识构成之后,我们设置了较为集中的实践教学环节,作为实践应用能力提升的训练阶梯之一,为学生学有所用提供了很好的尝试机会。
(1)在大三短学期,利用为期一周的短期训练时间,引入项目教学方式,开展基于真实网络设备的组网及网络系统集成实践,让学生对综合性项目实施过程有个初步体验。该实践环节的组织管理完全参照企业员工实施工程项目的规范进行,对于时间、角色、任务等方面均有明确的进展要求。
①在课程开始之前3周,视频教程和参考资料,布置实训前自学任务等,自此学生开始进行项目准备和前期自主学习。②短学期实训开始的第1天,集中进行实践内容的辅导,介绍网络公司岗位分类和知识技能要求、进行系统集成软件和网络设备操作培训、宣布分组名单并安排每组的具体进度要求。③实训活动以6人为一小组,学生按序完成各实训子项目和整体设计、联调,这期间还需完成相应实施方案的设计文档及修改完善,直至老师认可通过后予以实施。④由教师以业主身份对项目进行验收,并对学生实训过程打分,由学生进行自我评价和小组评价,结合行业认证考核,对学生的课程进行考核评估和项目总结。
以上的教学实践,相比原来的单一小型项目,学生能真正接触到客户需求和现场设备,学到网络组网和系统集成的实用技能,有了初步的实战训练经验。
(2)在此基础之上,进一步深化企业化运作的训练机制,在大四第1学期开展为期1个月的深度毕业实践活动。经过几年探索,我们的毕业实践(网络工程模块)受到学生的青睐。我们从培养方案、教学计划、教学内容、组织实施、管理考核等各环节出发,制定出有计划、有组织、有针对性的改革方案。着眼于专业课程学习、考研考证、毕业设计、就业等环节的有效对接,调整集中训练式实习的时间,兼顾各类学生的具体情况,避免时间上的冲突与学习精力的分散。这样既对后期的毕业设计环节进行预热,也为学生就业奠定了坚实的基础。
我们主要从以下几个环节开展实践活动:
(1)注重岗位能力课程,根据不同岗位的能力要求,让学生进入角色,完成相应岗位的各项具体任务;
(2)开设通用职业能力课程,包含职业规划与就业辅导、通用工作技能、人际沟通能力、系统思维与解决问题能力等,通过系列训练,学生不仅对简历撰写、面试技巧、ppt制作、报告撰写、时间管理等基本职场素养有了提高,还在探询能力、技巧呈现、职场礼仪、项目管理方法、高效会议组织等方面得到了很好的锻炼;
(3)深入学习职业技术认证课程,有条件的学生可以通过考证辅导后考取相关行业的认证证书,为今后就业增加砝码;
(4)突出行业综合实训:每个团队都必须要完成一大一小两个行业实训案例的实践任务,成员们各司其职,团结协作,按照自身担任的具体角色履行岗位职责。在实训任务完成后,指导教师会根据学生在实训期间各个环节的表现给予考核,如合作、演讲、组织等环节都将列入考核范围。
由于是现实项目的需求,学生也学到了相应的项目经验,培养了团队合作能力。项目实训中学生要学会面对和解决一些真实的问题;在实际问题情境中学习,以问题为中心,要把所学的知识和实际项目联系起来,培养了兴趣和主动性;在问题中构建自己的知识框架,学生还可在问题情境中互换角色,锻炼换位思考。学生的任务是解决问题,不断思考分析并主动寻找解决办法,学会自我规划与管理,成为会学习的人。参加本项目的学生普遍始终保持这份激情和兴趣,学习的主动性和合作意识强烈。
2.3特色鲜明的综合创新训练
为促进高校教学改革和人才培养模式创新,进一步提高it专业学生的理论素养和动手能力,提升大学生网络技术与信息安全技能水平,我们以综合创新的精英人才培养为导向,开展系列特色训练活动:暑期训练营、网络大赛、基于行业应用的毕业设计等,充分融入职业能力、职业素养等关键要素,为行业企业输送了竞争力强的优质人才。
(1)宁波市大学生网络技术精英人才训练营活动由宁波大学发起,面向宁波市各高校成功举办了两届。从组织流程拟定、实训内容设计、拓展形式安排到实施细节落实,均经过多次商讨酝酿。实训过程包含项目设计、项目实施和项目验收3个主要环节,特别注重团队建设,从团队组建、队名选取、队歌编写、logo制作、口号确定等方面均体现出各个团队的精神面貌,如“e讯”“维易”等队名充分展现了所在团队锐意进取,紧贴潮流的深刻寓意。
为期10天的完整封闭训练期间还融入体能训练、拓展活动等素质提升方式,让参训人员接受全方位的训练。每个参训团队通过项目招投标、项目实施、工程测试、竣工验收等环节,如期完成了预期的网络工程建设任务,对网络工程技术有了更为深刻的理解,专业技能得到了大幅提升。
该训练营活动是宁波区域高校在校学生进行网络技术综合实训的活动,也是应用型高技能人才培养模式的一种全新探索。学员们答辩环节精彩的临场表现得到了行业企业专家的高度认可。
(2)宁波市大学生网络技术与信息安全大赛也已成功举办两届,面向本科层次学生,在国内尚属首创。该赛事以企业网络的设计构建、应用集成和安全保障为主要内容,根据大赛评委会提出的设计需求,在封闭环境和限定时间下以团队为单位独立完成网络设计、安装调试、系统集成和文档编制等工作,并应评委会要求进行展示和答辩。
该赛事分为预赛和决赛。预赛阶段:统一命题,统一时间,在学生所在高校封闭进行。预赛以实践操作为主,命题内容包括企业网络的设计与实现、应用系统的集成与配置(不考核系统安全部分),竞赛时间为4个小时。决赛阶段:分为半决赛和总决赛,半决赛得分排名前50%的队伍进入总决赛。其中,半决赛为封闭进行的实践操作环节,命题内容包括企业网络的设计与实现、应用系统的集成与配置、网络系统的安全与防护、技术文档和答辩ppt的制作4个部分,竞赛时间为5个小时。总决赛为答辩环节,由文档评审、方案答辩、理论考核3部分组成。
该赛事充分展现了宁波市各高校近年来倡导学生实践动手能力培养的成效。该赛事的成功举办有利于推进宁波市构建服务型教育体系的战略,健全教育培训服务体系,促进培养应用型高技能人才,激发大学生对网络技术与信息安全知识和技能的学习热情,提升其项目化工程应用的综合能力;也是近年来宁波大学积极倡导知识与技能并重的教学理念,实施创新型人才培养模式,切实提升信息技术类人才培养质量的重要途径之一;同时也为宁波市各高校师生提供了一个有效的学习与交流平台,实现了优质教学资源的共享,给参赛选手提供了一个很好的展示舞台和锻炼平台。
在训练营与大赛赛事的基础上,不少师生将训练内容进一步充实、深化,提炼为本科毕业论文的选题。这些选题以具体行业应用为基础,贴近网络工程项目实际,在新颖性及实用性方面均体现了相当的价值,非常适宜学生作为即将从事相应工作岗位的职前综合训练。
以上特色鲜明的综合创新训练活动强化了本科层次网络工程专业人才的创新应用能力和工程技术素养培养,在确保专业知识体系结构完整性的基础上,将专业模块的相关技术型课程、短学期实训、校企合作训练营及赛事训练、行业企业实习、毕业设计等环节组合培养学生的创新应用能力与专业职业技能,缩短了人才培养和行业需求的距离,努力补齐高校教育与社会需求之间的“差距短板”。
3实践效果分析
我们以三层次网络工程人才培养模式改革为切入点,开展了一系列有益的教学实践探索,在以下方面取得了一定的成效:
(1)网络工程相关课程的教学建设不断深入,计算机网络课程获批精品课程建设项目、优秀网络课程项目等,为引入更多教学资源提供了支持;
(2)网络系统集成实践、毕业实训(网络工程模块)已面向本院所有专业学生开放,进一步扩大了涉及面及受益群体,为学生职业能力提升起到了良好的促进作用;
(3)训练营及大赛活动逐渐形成品牌,已成为行业企业、高校、社会团体等多方群体互帮互助培养精英人才的很好例证。为推进宁波市构建服务型教育体系的战略,建设应用型人才培养体系、建立产学研结合体系、健全教育培训服务体系,提高高等教育对经济社会的人才支撑能力、知识贡献能力和学习服务能力,提升信息技术类人才的培养质量,推动大学生网络与信息安全技术人才的培养提供了良好的沟通交流平台。
在以上教学改革实践基础上,我们更加注重培养学生个人的求职需求和兴趣方向,通过将学生专业知识与职业技能的训练精细化,为即将从事网络工程相关岗位的学生提供优质的岗前知识与技能的双重储备。
参考文献:
[1]赵丹丹,李锡祚,项目驱动教学模式在计算机类人才培养中的实践[J],实验技术与管理,2011(7):244-247
[2]郭广军,羊四清,戴经国,等,面向应用型人才培养的网络工程专业课程体系探索与实践[J]计算机教育,2009(19):134-139
[3]徐明,曹介南,姚丹霖,等,网络工程专业课程体系研究与实践[J],计算机教育,2009(19):115-118
[4]张远,杨,网络工程专业芩科教学改革的探索与实践[J],黑龙江高教研究,2006(4):155-157
[5]吴怡,蔡坚勇,洪亲,论网络工程专业实践环节教学体系及改革方案[J],电气电子教学学报,2007(3):87-89,92
[6]蔡皖东,张胜兵,网络工程实践教学改革与实验室建设[J],实验室研究与探索,2008(12):93-95
[7]刘长勇,汪彩章,“团队学习”教学模式的理论与研究[J],教育与教学研究,2008,54(2):54-55
[8]陈晓龙,彭志平,网络工程“1+X”应用型人才培养新模式[J],计算机教育,2011(3):47-51
关于网络安全培训的心得体会篇4
(一)优质的教育资源有助于教育教学质量的提升
mooC作为一种开放的教育资源平台,在为全球学生提供学习平台的同时,也为相关专业领域的教师提供了一方开拓视野的平台。统计数据显示,伴随我国高等教育规模的扩展,自1989年到2013年,我国专职教师数量由40万增至143万,十年内专职教师的增长数量表明,当前我国专职教师中教龄在10年以下的教师达103万,占教师总数的72%。可见,当前我国高等学校的专职教师以教学经验相对不足的青年教师为主。以Coursera为例,这家公司原本已和包括美国哥伦比亚大学、普林斯顿大学等全球33所学府合作。2013年2月,公司再宣布有另外29所大学加入他们的阵容。不难发现,mooC依托其强大的人力、财力、物力优势实现了优质教育资源和最新知识体系的全球共享。就传统大学而言,不仅充实了学生的学习资源,也为学校师资队伍建设、教育教学质量的提升搭建了难得的平台。此外,由此带来的“教学改革和新的教学模式的探讨”[2]对提升教育教学质量的影响可能更为深远。
(二)先进的教育理念引领教学改革方向
理念是改革的灵魂,教育理念的先进与否同样影响着教育改革的荣辱兴衰。与传统教育不同,mooC不仅是教学组织形式、教学方法的革新,更是教育观念的深刻变革,对其理念的梳理无疑对我们传统高等教育的改革具有启示意义。第一,自由的教育。现代大学之父洪堡认为:“高等学术机构是学术机构的顶峰……其全体成员(只要可能的话),就必须服膺于纯科学的观念。因此,在这一圈子中,孤独和自由便成为支配性原则。”[3]按照洪堡的设想,大学生应自主地从事其科学思考,可以接受教师的指导,也可独立研修,甚至“听课尽可偶尔为之”。[4]mooC正是打破了传统教育对于时间、空间的限制,通过互联网的中介和平台作用,为学生搭建了一方资源共享的平台,提供了更为灵活的教育模式,能真正根据学生的兴趣爱好、学习习惯等特征实现更有意义的学习。从基础教育的素质教育改革到高等教育的服务型高校建设,“生本教育”教育理念也应该实现从理论层面向实践层面的转换,其中,自由教学、自主教育可以成为高校教育教学改革的第一课。第二,开放的教育。高深知识是人类的共同财富,高等教育作为高深知识的保存、传承、发现、应用和创新的载体,理应以开放的姿态面向最大化的社会群体。以1969年英国开放大学为代表的远程开放教育正是通过开放教育对象、开放教学时空、开放教学方法和开放教育理念来实现资源共享。[5]信息社会时代背景下,计算机技术、信息技术的发展更加推动了开放教育理念的实现。在传统远程教育发展基础上,mooC不仅通过技术的更新、成本的降低等扩大了受众范围,还通过对学生结构、学习效果等的互动提升服务水平,以更加开放的姿态服务于受教育者。此外,以加州斯坦福大学计算机科学教师ng和DaphneKoller创办的Cousera为例,它不仅与世界各地的著名大学建立合作关系以争取更多的优势课程资源,还增加了中文、西班牙语、发育和意大利语等语种,在整合区域资源优势,提升协同竞争力的同时,也为不同区域、语种文化的受众提供了更多的学习交流平台。mooC将传统远程开放教育理念做了升华,也为普通高等教育教学改革指明了方向。
二、公安网络教育训练改革的现实基础
公安民警培训作为公安高等教育的重要组成部分,基于公安金盾网和计算机互联网技术,充分利用金盾网的资源优势,改革公安民警教育训练模式,大力发展公安民警远程教育训练,建立充分适合公安民警这种业余、分散式教育训练需求的网络教育模式,构建满足公安民警终身教育训练需求的开放教育和远程教育训练体系是创新公安民警教育训练模式的必然选择。
(一)公安事业的发展呼唤公安网络教育训练的开展
与社会经济发展同步,公安事业取得了长足的进步,在维护社会稳定、促进经济发展等方面的作用日趋重要。与此同时,社会的发展也为公安工作提出了更多更高的要求,进而为公安教育和公安队伍建设提出了新的挑战。为此,公安部部署推进“大教育”、“大培训”工作体系,这一理念从教育时间、教育对象、教育机构、教育方式和培训目的等方面对公安教育训练工作给予了指导和规范,也对既有的教育教学模式提出了新挑战:工训矛盾突出、练兵内容泛化、训练形式单一、施训教官不足等问题浮出水面。为满足“大教育”、“大培训”工作体系和公安新形势对公安队伍的建设要求,公安教育训练改革工作应该借力网络教育平台从教育内容、教育模式、教育条件等方面予以着手。
(二)公安信息化进程推动了公安网络教育训练的实现
伴随信息时代的到来,继函授教育、广播电视教育之后,现代远程教育试点院校数量迅猛增加,并日益成为现代教育模式的重要组成部分,我国远程教育步入了现代远程教育的新时代。作为教育事业的重要组成部分,公安院校远程教育的开展、公安实战部门信息化办公等条件的逐步成熟,为公安网络教育训练的实现提供了可能。在各级相关部门和政策推动下,不仅各级公安机关和相关人员对网络教育的重要性和认可度大幅提升,公安机关的办公自动化和网络普及条件也有了很大程度的改善,为网络教育训练的开展提供了硬件基础。与此同时,大量长期从事公安民警培训工作的公安院校,在网络教育平台的搭建、网络教育教师教官队伍建设、网络教育资源开发等方面做了大量的工作,为网络教育训练工作的顺利进行提供了必要的软件支撑。
三、公安网络教育训练改革的战略转变
正如清华大学校长陈吉宁所言,作为“一种具有交互功能的开放式的在线学习方式,使全球各地不同人群共享优质教育资源成为了可能,也使大规模个性化的学习成为了可能”的教育模式,将其纳入公安教育训练中来,不仅是教育教学方式的更新和拓展,更是先进教育模式教育理念在公安队伍建设中的落实和兑现。
(一)指导与监督相结合,实现由被动接受向主动接收转变
作为教育教学活动的必备要素,师生关系尤其是师生角色的定位,直接影响着教育教学质量的高低。20世纪80年代,在教学认识论框架内提出的“师生主导主体说”在当时的理论研究和实践中影响最为深刻,且在很长一段时间内成为教育教学改革的理论支撑。师生关系地位和作用在教学中被看成是“主导主体”关系,即教学过程中,教师是主导,学生是主体。[7]传统的教育训练过程,正是教师教官主导下的学习训练过程,公安民警的学习时间、学习内容、学习方式无不受教师教官的控制和约束,教师是教学活动的“绝对领导”,不仅“工训矛盾”难以克服,具有不同理论实战背景的公安民警也难以在固定的教育模式中获得符合自身特点的教育培训,进而很大程度上影响了培训质量。教学过程是师生的交往互动过程,教与学是密切联系的两种活动,二者缺一不可。培训学员与培训教官之间的沟通和交流,不仅是提升教育教学效果的重要手段,也是充实更新教学内容、启发教育科研的有效途径。公安民警培训中应该更大程度地发挥公安民警自主学习的积极主动性,鼓励参训民警在与教官之间的互动交流中获取更多的信息资料。与传统培训方式不同,网络教育训练平台在化解工训矛盾、解决师资问题的同时,还通过“网上答疑”、“视频面对面”、信息反馈系统等环节的设计,增加了师生之间、受训单位和培训单位之间的沟通交流,在为公安民警提供了更为广阔、自由学习空间的同时,参训学员还能够在教官教学设计等指导下自主地完成学习过程。此外,教师教官也可以通过考试和必要的档案管理等对公安民警的学习活动予以监督和规范。
(二)系统与分类相结合,实现由高度统一向个性具体转变
在教育教学过程中,学生的个体差异是客观存在的。不同的知识背景、智能结构、认识兴趣、能力倾向必然导致不同发展道路,个体差异有必要使教育具有多样化的要求。因而,科学的教育教学过程应该遵循因材施教和统一要求相结合的原则。[8]刚性的教学时间、统一的教育进度、有限的教学内容等特点决定了传统教育训练模式在保证基本教育教学效果的同时,难以满足不同培训主体的多样化需求。为解决传统教育训练中的类似困境,改变“一刀切”的教育教学模式,网络教育训练通过公共科目和专业科目对不同警种、不同岗位、不同类别的学习内容予以设计,形成了汇集上万份学习材料,通过分类具体的教育教学过程满足不同公安民警的学习和发展需求,为公安民警搭建了一方“资源整合、资源共享”的平台。与此同时,网络训练系统的搭建也为具备不同学习基础的公安民警创造了弥补不足、进行针对性训练的学习机会。此外,通过灵活掌握进度安排以满足不同基础学员的学习需求,使教育培训活动实现了由统一向具体的转变。
(三)理论与实践相结合,实现由结果评价向过程评价转变
借用“全面质量管理”(totalQualitymanagement)关于产品质量概念的界定,“产品质量不是检验出来的,而是在生产过程中产生出来的。”与此相对应,教育质量也是在教育教学过程中实现的,通过对教育过程中成绩和问题的把握来指导教学过程的组织更有助于提升教学效果,因而,教育质量的评价标准也应该由活动结果向过程转变,通过对教育教学过程的监督和评价来代替单纯的结果评定。与以往的教育训练不同,在“干什么练什么”方针的指导下,网络教育训练平台考试系统对不同警种、不同岗位民警知识技能考察的分类和自动化设计,在有效降低时间、人力成本投入的同时,也使对培训民警技能的考核具有更强的时效性,能在训练过程中予以检测并及时作出相应的补救。终结性评价向形成性评价的转变过程,正是“以学生为中心”理念的实现过程。
四、公安网络教育训练改革的未来走向和路径选择
伴随知识经济和信息化社会的发展,公安民警教育训练中教师教官队伍的计算机技术水平不断提升,教育教学管理日趋科学化、规范化,教育办公条件也会有很大改善,在大教育大培训工作理念的指导和推动作用下,公安网络教育训练模式将呈现科学化、规范化甚至普及化的发展态势,并逐渐发展为公安教育训练的主要阵地之一。日益增长的培训需求急需建立优质的保障机制予以支撑。
(一)资源优势是公安网络教育训练改革的基础
伴随信息化和国际化进程的推进,海量的资源不断刺激着人们的视线,形形的教育素材、教育资料的获取在丰富教育资源的同时,也为教育活动的开展提出了挑战。为更好地适应公安教育训练的要求,教育资源优势成为公安教育网络训练的首要难题。第一,智力资源。公安教育作为一类极具行业特色的职业教育,其教育特点不仅决定了其对双师型教师队伍的构成要求,也对理论、实战的教育内容和教育形式有所期待。可见,以专兼职教师制度为保障的双师型队伍是公安网络教育训练的坚实后盾。第二,技术资源。作为一种网络教育形式,课程的开发、教育活动的组织、平台的运行服务等都离不开信息技术的支持和保障。因而,一只强有力的信息技术力量也是公安教育网络训练的必备要素。
(二)安全保密是公安网络教育训练改革的前提
伴随网络技术的不断提升,网络安全问题的凸显和危害性也不得不引起相关部门的高度重视,公安事业的特殊性决定了必须更加重视安全工作的重要性。作为提升公安民警综合素质、提高公安队伍建设质量的重要手段,公安教育训练中势必会涉及犯罪案件的侦查技术、公安管理部门的运行逻辑等问题,一旦落入不法分子之后,不仅可能影响公安工作效率,甚至会威胁公安工作的正常运行。因而,安全保密工作是公安教育训练改革的前提,是网络教育训练模式得以推广的重中之重。首先,各级各部门高度重视教育培训的信息安全工作,提高部门和参训同志的安全防范意识,从根源杜绝安全隐患的发生。其次,参训部门做好信息安全教育和组织工作,尽可能以部门为单位做好申报等相关工作。再次,教育培训部门做好教学安排和组织工作,重视教学信息、教学组织尤其是档案管理工作,并接受上级组织及相关部门人员的有效监督。
(三)管理科学是公安网络教育训练改革的核心
较传统培训模式,网络教育凭借其资源共享、时间灵活、形式多样等特点在解决教师教官队伍紧缺问题、缓解工训矛盾、增加教育形式、降低培训成本等方面具有天然的优势的同时,也增加了对其教育管理活动的标准和要求。首先,系统全面的教学内容。针对公安民警警种和岗位特点,形成各具特色且有助于提升理论知识和警务实战技能的系统学习材料,搭建科学合理的课程体系;其次,灵活多样的教学组织形式。根据教育教学目标和任务要求的多样性,借助计算机网络技术通过灵活多样的课堂组织形式提升学员的学习兴趣;再次,科学合理的考核方式。依据课程内容和性质的不同采取多样化的考核方式,充分发挥形成性评价和终结性评价等的作用,并努力营造竞技性氛围以提升学员的积极性。最后,有序高效的组织管理。按照培训活动的需要,借助规范化的规章制度规范培训活动的组织和管理工作,践行“以学习者为中心”的服务理念。
(四)平台互动是公安网络教育训练改革的关键
关于网络安全培训的心得体会篇5
关键词:网上银行;信用体制;网络人才;网络消费;网络安全
一、我国网上银行的发展特点
我国的网络银行发展具有以下几个特点。其一,我国的网络银行都是分支型网络银行,其业务基本依赖于母行,目前尚无纯网络银行。其二,许多银行在发展网络银行业务的初期,利用的是非银行专有的域名或网站,至今仍有一些银行将其产品和服务的广告宣传放在其他网站之中。其三,我国商业银行网站几乎一开始就进入了动态、交互式信息检索阶段,且主要商业银行在这一阶段停留的时间也很短,很快就进入了在线业务信息查询阶段,并与电子商务的发展紧密结合,迅速完成了从一般网站向网络银行的转变,业务方式的演变非常迅速。其四,国外从传统银行发展到网络银行,一般都经历了三个阶段:银行办公自动化阶段、内部网络电子银行阶段和网络银行阶段。
二、我国网上银行存在的问题
(一)功能有待完善,拳头产品较少
目前,许多电子银行存在经营特色不足,拳头产品、名牌产品严重匮乏,注册手续复杂,客户等候时间长,操作不便,银行专业术语难懂等问题。例如,电话银行操作起来相对繁琐,语音报读菜单冗长,造成客户不必要的话费浪费,影响了客户的使用热情。
(二)售后服务不到位,市场培育能力差
一是客户意见得不到及时反馈,银行产品的部分功能仍有待改进。二是缺乏有效的跟踪和售后服务体系。相当一部分客户在初次使用电子银行时会存在疑惑,如果在最需要帮助时无法得到支持,将会极大挫伤客户的使用热情。三是缺乏足够的市场培育能力。目前,由于许多客户对电子银行概念模糊、认识不清,大部分客户仍习惯于接受面对面的临柜服务,而不愿意选择网上银行做业务。
(三)培训链条断裂,专业人才匮乏
一些银行没有将电子银行的培训工作向下延伸到网点,实际参与培训人数相对于庞大的员工队伍来讲,比例甚小,且灌输式培训很难让受训者得到全面提高,加之部分员工缺乏计算机及互联网知识,实际培训效果并不理想。同时,专业队伍建设滞后,基层行业务和技术骨干不足,员工换岗频繁,队伍稳定性差。
(四)安全亟需加强,技术有待提高
确保电子银行运营安全,是实现电子银行科学发展、可持续发展的重要保障。但就目前而言,网上黑客猖獗,假冒网站防不胜防,网上交易的安全性也是难以预料。例如登录网上银行所需的认证输入,大部分只是要求输入客户编号等登录iD和密码,有的银行只要求4位数字的密码。这样一来,密码存在泄漏或被窃取的可能性就非常大。对此,很多用户心存顾虑,不敢在网上传送自己的信用卡账号等关键信息,这也严重制约了电子银行的业务发展。
(五)思想认识不到位,管理工作薄弱
电子银行在相当程度上能分流柜面业务,缓解柜员劳动强度,并可带来直接的业务收入和高附加值的潜在效益。但在实际工作中,由于一些银行对电子银行认识不足,只是将其作为传统业务的补充手段,在重视直接效益指标考核的情况下,对电子银行业务的积极性不高。
三、我国网上银行发展的制约因素
(一)安全问题依然突出
由于网络银行涉及客户个人隐私和银行金融机密,所以网络银行的安全性是系统建设首先要考虑的问题。计算机及计算机网络系统不稳定,易发生软硬件故障和数据丢失等故障,并且也极易遭受黑客和病毒的袭击。
(二)网络银行亟待立法保护
面对网络银行被盗,目前并没有相应的法律法规对此进行规范,这也是网络银行停滞不前的一个非常重要的原因。有律师认为:如果银行网络系统确实存在瑕疵,不能安全保护储户的个人信息。
(三)社会信用环境缺位
在我国,信用系统发育程度还很低。许多企业不愿采取客户提出的信用结算交易方式,而是现金交易。以货易货等更原始的方式退化发展。另外,互联网具有充分开放。管理松散和不设防护等特点,网上交易。支付时双方互不见面,交易的真实性不容易考察和验证。④统一的数字认证系统。目前,国内银行网络银行的安全认证系统多是由各银行自行开发建立的,银行自建Ca系统的安全性虽然可以保障,但作为交易一方的银行,同时又是标准制订的一方,一旦银行与用户因网络银行业务产生纠纷,话语权将完全掌控在银行手中。这就需要独立于银行与用户之外的第三方安全认证机构来统一标准。
四、我国网上银行面临问题的应对对策
(一)创新管理模式,提升经营层次
银行必须打破惯性思维束缚,切实把发展电子银行业务放在重要的战略位置。针对目前电子银行管理分散、效率不高等问题,当务之急是对现有电子银行管理部门进行整合与再造,构建专业化经营的组织体系。
(二)强化品牌意识,健全营销机制
目前,各行电子银行低端客户所占比例较为突出,面对这样的市场和客户群体,要有针对性地推出适销对路的产品,以巩固原有客户,转化不良客户,挖掘潜在客户。同时,建立一支具有专业营销知识和丰富营销手段的队伍,能够做到针对不同客户实施不同的营销策略。
(三)加强宣传力度,提升产品影响
首先可以开展形式多样的宣传活动,加强与潜在客户的交流沟通,消除对电子银行业务安全性的疑虑和恐惧心理。在此基础上,继续扩大宣传效果,利用网络、电视、报刊和新兴媒体等途径广泛宣传电子银行的运营优势,宣传电子银行产品优点和使用方法,积极引导广大群众,提高客户对电子银行的认知度。
(四)优化产品结构,完善服务功能
针对目前电子银行产品特色不足,功能残缺的问题,当务之急是进一步加大电子银行产品和功能的整合力度,开发出具有地方特色的网上银行平台,并不断完善服务,同时以市场需求为导向,尽力删繁就简,着力打造拳头产品,提高产品的核心竞争力。
(五)规范员工培训,强化部门职责
电子银行的产品不断推陈出新,员工的培训也必须满足产品营销的需要,不仅要跟得上产品更新的速度,更要具有一定的深度。灌输式的培训所起的作用微乎其微,因此建立培训成绩与考核、晋升挂钩的机制势在必行。不断强化员工业务素质,是将电子银行做大、做强的前提。
(六)加强安全措施,保障业务安全
目前,绝大部分开通了网上银行业务的商业银行都采用了由权威统一的信息安全认证机构――中国金融认证中心(CFCa)发放的数字证书。这种合法的、由第三方CFCa提供的安全认证,对于保障网上银行安全、保障交易各方的合法权益起到至关重要的重要。
【参考文献】
[1]吴喜雁.我国网上银行发展分析[J].改革与战略,2012(02)
[2]张红,秦留志.网上银行业务的利弊[J].沈阳大学学报(社会科学版),2012(02)
关于网络安全培训的心得体会篇6
关键词:多层准入控制内网安全合规管理
0引言
重庆市电力公司教培中心学员培训计算机房已经使用多年,但是存在着不少安全问题,主要表现为:外来终端不难接入内网,这样就会使一些已经感染了未知或新型病毒欺骗病毒的终端,使内网受到病毒感染,直接威胁网络的安全运行。在培训学员时,没有注意让学员严格按照相关的规定对指定的防病毒软件、桌面安全管理等安全软件进行卸载,在安装和运行游戏软件、网络视频工具等其他可能存在安全隐患的软件时也缺少相关的必要指导。内网多使用的是以U盘为代表的移动存储设备,这样就不难导致病毒的侵袭或者是木马传播、泄露内部重要数据和文件;同时U盘的广泛使用也为机房组织考试增加了管理难度。随着网络技术的不断发展,特别是无线网络互联技术的飞快发展,使internet的联入摆脱了地域的限制,现在内、外网在一定程度上实现了互通,一些不合法外联事件也逐渐的增多了,这给企业核心业务系统的稳定安全运行造成了很大的影响。接入内网的终端,在未授权的情况下就可连接其内部重要服务器,这样给合法用户的访问带来不同程度影响的同时,还可能成为来自内部或外部的非法人员,以此为跳板,攻击其内部关键业务系统……
经过一番认真的调查和仔细的研究,我们发现现有多于80%的安全事故是在内网条件下出现的,在整个网络安全管理中,在内网的管理上还是很欠缺的。
1内网终端合规管理实施终端准入控制
经过研究发信,强制内网终端合规准入控制机制的建立,从终端系统启动一直到终端之间互访的安全接入实施有效地控制,从而实现对终端整个过程的管理与控制,还能够对终端安全状态做好实时的监控,并能够进行修复,给内网建立“终端安检系统”,这样,不管是终端用户有意的还是无意的不按照内网合规管理方案操作,这一管理系统就会自动开启违规处理,对这些不按照相关规定进行操作的终端做出不同程度的处理,如提示、警告、自动修复或者是对终端进行安全隔离,但是违规终端会很好的保护网络资源,更好的完成内网合规管理。
从上面的分析中,我们制定了几种内网终端合规管理解决方案的原则:①终端接入内网后,从网络边界、业务应用系统到其他客户端做好控制。②终端接入内网后,要对其强制执行内网合规管理策略。③监控终端的全过程、动态的合规状态,如果出现终端违规现象,就会对违规行为进行提示、警告、自动修复甚至对终端实施安全隔离。
2能够实现合规管理无盲区,不妥协
构筑多层准入的内网终端合规管理系统
基于以上原则,我们广泛了解现在内网终端安全管理市场,考察了多家国内外专业安全厂商,深入了解和测试了多款这些厂家所提供的成熟和稳定的内网终端安全管理产品,最终决定跟国内著名的安全公司“启明星辰”合作,发展好内网终端计算机的综合信息中心,在合规管理平台的运行上不断创新,作为教培中心培训机房的内网终端合规管理系统承载平台,这样就使得教培中心培训机房拥有了全新的多层准入内网安全管理体系架构。
在多层准入控制的帮助下,我们能够实现以下准入控制流程:终端层网络层应用层(包括客户端准入、网络准入和应用准入等)。
2.1如果终端想借助交换机接入内网
管理服务器可以跟接入层和汇聚层网络设备联动,控制那些想要连入内网的终端网络准入,不仅会对其进行严格的身份验证,还要进行合理的合规检查,我们要做到的是只允许合法的和安全的终端接入内网。那些违规的或者是不合法的终端,系统会自动将其划入修复区甚至是隔离。详见下图:
2.2当接入网络的终端试图访问内网服务器或关键业务系统时
在内网安全风险管理与审计系统中,需要有一个特有准入控制组件—策略网关,把它安装在企业网的重要服务器或者是关键业务系统上,这样就能够保障有效地控制终端应用层的准入,一旦出现不受控的终端或者是不合规的终端,就无法访问该服务器或业务系统。
应用准入与网络准入的主要区别:①在数据中心的服务器区就可实现应用准入,不涉及网络环境,如果出现与网络准入条件不相符合的情况,或者是由于内网终端合规管理的现实情况,在网络准入控制方面可以不必太严格,此时使用应用准入控制就可以,不必进行终端合规准入控制。②应用准入具有自动重定向功能,一旦发现未受控终端,以及不合规终端,系统就会出现相关的提示,通知其被拦截的消息,并告知其原因。而且在提示页面中还能够设置合规管理客户端下载链接,这样在很大程度上使系统维护人员的工作量变少了,使用户的满意程度不断提高,使他们更乐于接受,进而实现了内网合规的最佳效果。
2.3当两个终端相互之间进行访问时
来访的终端会受到合规受控的终端的客户端准入控制,同时还要接受合规检查,只有合规安全的终端才能进行访问,如果是不合规的终端或者是不合法的终端都将无法访问,这样当那些感染了蠕虫病毒的非受控终端想要对合规终端进行病毒感染时,就可以将其及时的切断。
3全面进入内网终端合规管理
教培中心培训机房首先完成构建混合准入控制体系,然后充分考虑到内网终端合规管理以及内网安全等级保护的要求,编辑和下发了一些终端合规安全管理策略,通过对这些策略的认真执行,使内网终端的安全保护能力得到显著提高,而且由于非安全终端造成的很多内网安全问题也减少了很多,此外,不仅仅是教培中心培训学员网络安全防护等级提高了,而且信息安全管理水平也有了明显的改善。
4总结
教培中心培训学员机房通过部署内网安全风险管理与审计系统,构建多种准入控制手段混合共存的内网终端合规准入管理体系,更好地实施内网终端合规管理规范,在信息安全系统投资中收到最好的效益。
参考文献:
[1]孙强,陈伟,王东红著.信息安全管理:全球最佳实务与实施指南.北京:清华大学出版社,2004.
关于网络安全培训的心得体会篇7
关键词:网络信息安全;工作流导向;任务式;教材建设
中图分类号:G642文献标志码:a文章编号:1006-8228(2014)04-52-02
abstract:thestatusoftextbookconstructionof"networkinformationsecurity"courseisanalyzed.thenecessityofpracticaltrainingtextbookconstructionbasedonworkflowguidanceisproposed.the"networkinformationsecurity"textbookiselaboratedfromaspectsofguidingideology,overallstructure,contentstructureandcharacteristics.itisprovedbypracticethattheconstructionanduseofthenewtextbookcanstimulatestudents'interestinlearningknowledgeofnetworksecurity,enhancetheirpracticalability,andeffectivelyimproveteachingqualityandefficiency.
Keywords:networkandinformationsecurity;workflow-oriented;tasktype;textbookconstruction
0引言
现代社会,人们用计算机进行通信、存储数据、处理数据等。然而,人们所深深依赖的计算机网络正面临着很多潜在的安全威胁。网络信息安全问题在许多国家已经引起了普遍关注,成为当今网络技术的重要研究课题。社会需求的日益增长,使信息安全发展为一项世界性的新兴产业,信息安全在网络信息时代具有极其广阔的市场前景,政府机关、国家安全部门、银行、证券、金融、通信领域都需要这方面的人才。越来越多的高校开设该课程,以满足社会的需求[1]。
教材建设是高等学校建设的一项基本内容,高质量的教材是培养合格人才的基本保证。高等职业教育需要培养和造就适应生产、建设、管理,以及服务于第一线的高技术应用型人才。就优秀的高职高专教材而言,应该充分考虑学生的基本素养和认知水平,将知识、技能、素质三部分内容,通过潜移默化的手段,传递给学生,引起学生的学习热情与兴趣[2]。
1教材建设的现状
“网络信息安全”课程起点高、难度大,理论性很强。市面上有关网络信息安全的书籍、教材也层出不穷,相关教材从不同的技术角度描述,所呈现内容偏差比较大。学生在学习时,普遍感到概念抽象,对其中的分析方法与基本理论不能很好地理解与掌握[3]。
1.1教材缺乏针对性
目前普遍存在的一个问题是,有些高职院校使用的教材是直接借用普通高等教育院校的相近专业的教材,大多数教材的内容和知识体系非常庞杂,初学者往往产生畏难和厌倦心理,很多学生在学习了知识点以后仍然不知道如何动手练习,即使做了实验也不知道有什么用、如何应用到现实情况中,因此这些教材不适合高职院校的学生使用。
1.2课程内容失衡
由于信息安全学科的内容杂,涉及的知识面广,编著者很难熟悉信息安全学科的所有研究方向,数据加密、防火墙、入侵检测、网络攻击、计算机病毒防范等技术几乎成为网络信息安全的全部。本校学习该门课程的学生是信息技术专业和安全防范专业,而非信息安全专业,市面所售教材大部分依赖于其他的信息安全专业课程,缺乏近年来发展迅速的新技术、新概念的介绍与实践,导致了现有“网络信息安全”教材在内容编排上普遍存在失衡的现象。
2基于工作流导向的“网络信息安全”实训教材建设
“网络信息安全”是一门涉及计算机科学与技术、网络技术、通信工程、电子工程、密码技术、信息安全技术、应用数学、数论、信息论等多门类的综合性学科。广义来说,凡是涉及网络上信息的保密性、完整性、可用性、真实性和可控性的相关技术和理论都是网络安全的研究领域。从防范的角度考虑,在影响计算机安全的诸多因素中,人的因素还是第一位的,因此所有计算机相关人员,包括用户、系统管理员以及超级管理员,都需要尽更大的努力去提高对计算机信息及网络安全的认识[1]。
为了让学生能够既掌握基本理论,又锻炼动手能力,我们亟需拥有理论与实践紧密结合的教材[3]。遵循教材编写的指导思想,笔者以多年形成的教学改革经验为基础,根据学生群体知识结构所发生的变化,摒弃了传统的篇章结构,编写了十个实用性强的知识单元,既保留了本课程经典的学习模块,也因循时展注入了新的学习内容。该教程已由暨南大学出版社出版,以下介绍该教材编写的指导思想、整体结构、内容组织思路及其特色。
2.1指导思想
教学实践发现,以工作任务式的实训为主线开展“网络信息安全”教材建设,能够提高学生动手能力,进而更好地学习和认识该课程。教材建设的指导思想:明确该课程的能力要求,以培养学生在网络信息安全方面的理念、培养学生进行网络信息安全设置与保护的能力、应用各种信息安全产品的能力、对网络信息安全状况时的分析问题和解决问题的能力为目标,构建工作流可定义式的任务式实训教学为支撑的思路,编写教材时,将知识性、实用性、趣味性融于一体。教学中,采用“做中学”模式,面向应用、突出实践,让学生在解决问题的过程中学习,并给出实时的评价与反馈,实现一对一的实训教学效果。
2.2设计原则和整体结构
笔者编写的网络信息安全教材将理论知识与实验指导整合成以工作流导向系统化。实训教材的编写分为十个有连接关系的单元,每个学习单元以多个任务作为引子,驱动学生根据实训说明的具体要求展开思考;每个任务有实训目的、预备知识、实训环境和多个实例,每个实例包括实训说明、实训步骤、扩展提示几个部分。
⑴实训之间融会贯通,具有连贯性。
⑵从“实训目的”开始,巧妙引入实例以增强学生综合感官,并阐明该实训能解决的问题。
⑶在“基本知识点”或“预备知识”部分,精心挑选了任务涉及的最基本、最重要的知识点,使用了尽量通俗的语言,使学生通过实训快速掌握这些知识。
⑷“实训环境”部分,告诉学生完成该任务需要怎样的基础设施。
⑸学生可以根据“实训说明”,先进行实训操作训练,每个实训完成后,实训系统会立刻根据其完成情况给出考核成绩,如果得不到操作满分,可以观看视频,并能再次重复操作。现场打分的压力使得学生上课都比较认真,能够观看视频及其正确的讲解,激发了学生的学习兴趣。
⑹“实训步骤”围绕基本知识点展开,让学生面向应用加以实践,清晰易懂,既有利于学生对于基本知识点的理解和掌握,又锻炼了学生的动手能力。
⑺“实训提示”或“实训小结”,针对本实训的内容扩展,介绍了该实例的一些较为复杂、高级的知识,引导学生深入学习以解决可能遇到的实际问题,增强学生归纳总结能力,提高学生的知识技能和创新实践意识。
2.3内容组织
⑴结构合理。本教材是为高职高专院校相关专业“网络信息安全”课程开发的,是以网络信息安全技术理论为基础,具有实践特色的新型教材,编排时尽量不依赖其他的信息安全专业课程,但也完整地展示该学科的知识体系,在教材内容组织上,采用了整体“自顶向下”,细节“自底向上”的方法,其知识结构通用合理。
⑵内容丰富。本教材在内容方面增加了计算机网络基础、信息安全数学基础知识,并侧重普及常用的信息安全技术和培养学生的信息安全意识。例如,结合生活中常用操作系统经常涉及到的网络安全方面的操作,通过“计算机网络信息安全实验室”环境下学习和熟悉网络信息安全技术知识的一系列实训、实例,以“网络安全”课程教学要求为依据,将各种常见的网络信息安全技术、管理基本方法、网络安全技术的特点和原理融入到实践当中,加强以应用能力培养为核心的实践教学,体现了精细化的教学设计、先进的实验教学方式、工作流可定义式的教学方法。
由于网络信息安全不仅是一个技术问题,也是一个社会问题和法律问题。所以,为了体现法律法规的关键性作用,在最后一个学习单元,通过引入案例来介绍相关的法律法规。
⑶取材先进。教材的内容从当前的网络信息安全现状出发,引入计算机网络及安全技术的发展趋势和新技术,介绍了主流网络信息安全技术和产品的特点。例如教材的学习单元四“公钥基础设施pKi”中,通过介绍各大城市常用的认证中心网站让学生了解并学会申请和使用个人数字证书;在学习单元七“入侵检测与网络攻击防御”中,通过实例阐述黑客网络攻击步骤、黑客技术方法真谛、黑客攻击的手段和工具,以及近年流行的网络抓包工具和扫描探测方法。
⑷有助于学生自我发展。教材主要是写给学生的,所以在编写时需要站在学生的角度来进行考虑。要使学生愿意看,并且使学生对该门课程越来越有兴趣,使得学生愿意跟着教材上的任务进行实践,从而在学习的过程中有所收获。所以本教材对传统的教学内容进行改造,引入工作流可定义机制,建立不同层次学生的教学学习曲线,从而激发他们的学习兴趣。
2.4编写特色
2008年学院开始针对“网络信息安全”课程进行教学改革的实践,力求对该课程的教学方法和教学形式进一步的尝试与创新。我们在使用其他教材时通常删减或补充一些内容以配合这一发展与创新。在这一改革的过程中,教材作为教学的重要资源,成为课程建设的一个重点。笔者与同事组成编写队伍,结合实际教学的情况,结合本院专业特色,编写了“网络信息安全”教材,该教材经过试用和更新后出版,满足了信息技术专业和安全防范专业教学的要求。本书从实用性的角度出发,以通俗易懂的语言、全新的组织方式、大量翔实的实训任务[4],并以向导和插图的方式介绍了网络信息安全技术。每个学习单元针对各主要知识点给出了大量的任务,每个任务基于工作流导向,完成任务的思路清晰、步骤详细,有助于对基本理论、基本方法的理解。
3结束语
课程改革总是推动着教材的建设,而教材建设又不断促进和保障课程改革,为课程改革服务。由于教材内容有全程配套的实例系统,使得基于工作流导向的任务式模式教学能够使学生轻松、高效地掌握所有知识技能,同时提高了学生利用信息安全技术工具分析问题、解决问题的意识和能力。从教学效果来看,教材对教学的促进效果相当明显,对学生而言,以往学生对教材中或是偏实例或是偏理论的看法,已经完全消除。学生在课堂教学中能够得到更多的实践操作与应用机会,其积极性与动手能力明显增强。这些不但减轻了教师的负担,还提高了教学质量,取得了教与学相互促动的效果。
参考文献:
[1]李玲俐,陈晓明,陈丹.网络信息安全技术[m].暨南大学出版社,2012.
[2]赵洁.高职高专优质教材建设的思考[J].中国职业技术教育,2013.17:72-75
关于网络安全培训的心得体会篇8
〔2019〕15号
关于教育科技有限公司投资教育项目的情况报告
XX:
近日,经北京XX商会推荐,驻XX招商联络处拜访了XX众盾教育科技有限公司执行董事兼总经理陈X先生,就公司拟在我区投资教育项目相关事宜进行了深入的沟通和交流。现将有关情况汇报如下:
一、公司简介
XX众盾教育科技有限公司是一家致力于互联网/VR+职业教育的综合培训机构。以"科技赋能教育,学习点燃梦想"为使命,自主研发了在线学习平台和网络教学资源,推出了“精品录播+互动直播+名师面授”的融合式教学和“名师授课+助教答疑”的双师课堂,同时整合社会优质资源,逐步建立了完善的学历教育和职业培训体系。经过多年发展,公司在培训行业拥有较大的品牌影响力,目前已经成为国内学历教育和职业培训的领跑者。
公司借助“互联网+”手段,整合形成了教育培训一体化解决方案,将职业技能教育、学历提升教育、课程研发、网站开发、网络运营融于一体,实现了线上培训和线下培训的结合。目前在职员工100余人,现有专业讲师40名(5名博士),常年聘请30多名高校教授、副教授担任培训顾问,不定期组织专家到企业进行定制培训。为研发高质量的线上理论培训课程,学校花重资搭建了6间高清课程录播室、2间直播室,独立自主开发了网络学习平台。
二、项目情况
(一)项目名称:XX众盾教育科技有限公司
(二)投资金额:800万人民币
(三)项目内容:
1.众盾安全培训众盾教育独立研发的网络课程和学习平台,目前囊括了市的主要培训机构,包括安培教育科技有限公司、xx集团安全环保研究院、市建筑工程专修学校、中天置业教育培训中心等,该平台拥有在线培训、在线模拟考试、人脸识别等功能,实现了数据的规范性、完整性和培训的痕迹化,同时整合了安全屋训练、VR/aR考核等,打造了全新的安全生产标准化体系建设。在重庆项目中,可移植武汉众盾安全培训模式,与属地职业院校、培训机构合作,打造软硬件相结合的培训模式,为重庆各地方应急管理部门提供安全教育。
2.众盾优职网众盾教育打造的互联网/VR+职业教育培训机构,自主研发在线学习平台和网络课件资源,推出“精品录播+互动直播+名师面授”的融合式教学和“名师授课+助教答疑”的双师课堂。主要涉及企业人力资源管理师、心理咨询师、健康管理师、食品安全管理师、注册安全工程师等职业资格培训课程。开设在线课堂,面向西南市场。
3.安培职校 安培职业培训学校是一家专注于职业教育培训的培训学校。学校核心业务概括为两大板块:职业技能培训、就业服务培训。目前,学校主要承接职业资格培训、生产安全培训、消防安全培训、建筑安全培训、政府和企事业单位就业服务培训等。在xx投资兴办xx安培职校,面向XX开展中职招生,开展职业教育培训。
三、企业诉求
该企业主要针对应急管理相关的安全培训,政策需要得到应急管理部门的推动和大力支持,与XX行业安全教育、专技院校共赢互利,创建安全生产培训新体系。
四、项目分析
通过与陈总的交流,了解到:一是公司今年准备在重庆布局,企业落地重庆的意愿较为强烈。二是公司发展势头良好,以XX职业教育的后起之秀快速扩张,打造了线上线下相结合的运营模式,拥有自己核心竞争力,营收增长迅速。
通过分析,我们认为:该公司有意在XX投资教育机构的信息真实可靠,该项目应积极跟进。一是该项目一方面在XX开展线上教育,面向西南开展安全培训;一方面希望在XX兴办职业培训学校,符合我区大力打造教育强区的发展方向。二是该项目已在XX成功运营,有成熟的运作模式,可快速复制,尽快启动。三是市场前景较大。各级政府高度重视安全培训,XX现有的安全培训机构已不能满足市场需要。
关于网络安全培训的心得体会篇9
〔2019〕15号
关于教育科技有限公司投资教育项目的情况报告
XX:
近日,经北京XX商会推荐,驻XX招商联络处拜访了XX众盾教育科技有限公司执行董事兼总经理陈X先生,就公司拟在我区投资教育项目相关事宜进行了深入的沟通和交流。现将有关情况汇报如下:
一、公司简介
XX众盾教育科技有限公司是一家致力于互联网/VR+职业教育的综合培训机构。以"科技赋能教育,学习点燃梦想"为使命,自主研发了在线学习平台和网络教学资源,推出了“精品录播+互动直播+名师面授”的融合式教学和“名师授课+助教答疑”的双师课堂,同时整合社会优质资源,逐步建立了完善的学历教育和职业培训体系。经过多年发展,公司在培训行业拥有较大的品牌影响力,目前已经成为国内学历教育和职业培训的领跑者。
公司借助“互联网+”手段,整合形成了教育培训一体化解决方案,将职业技能教育、学历提升教育、课程研发、网站开发、网络运营融于一体,实现了线上培训和线下培训的结合。目前在职员工100余人,现有专业讲师40名(5名博士),常年聘请30多名高校教授、副教授担任培训顾问,不定期组织专家到企业进行定制培训。为研发高质量的线上理论培训课程,学校花重资搭建了6间高清课程录播室、2间直播室,独立自主开发了网络学习平台。
二、项目情况
(一)项目名称:XX众盾教育科技有限公司
(二)投资金额:800万人民币
(三)项目内容:
1.众盾安全培训众盾教育独立研发的网络课程和学习平台,目前囊括了市的主要培训机构,包括安培教育科技有限公司、xx集团安全环保研究院、市建筑工程专修学校、中天置业教育培训中心等,该平台拥有在线培训、在线模拟考试、人脸识别等功能,实现了数据的规范性、完整性和培训的痕迹化,同时整合了安全屋训练、VR/aR考核等,打造了全新的安全生产标准化体系建设。在重庆项目中,可移植武汉众盾安全培训模式,与属地职业院校、培训机构合作,打造软硬件相结合的培训模式,为重庆各地方应急管理部门提供安全教育。
2.众盾优职网众盾教育打造的互联网/VR+职业教育培训机构,自主研发在线学习平台和网络课件资源,推出“精品录播+互动直播+名师面授”的融合式教学和“名师授课+助教答疑”的双师课堂。主要涉及企业人力资源管理师、心理咨询师、健康管理师、食品安全管理师、注册安全工程师等职业资格培训课程。开设在线课堂,面向西南市场。
3.安培职校 安培职业培训学校是一家专注于职业教育培训的培训学校。学校核心业务概括为两大板块:职业技能培训、就业服务培训。目前,学校主要承接职业资格培训、生产安全培训、消防安全培训、建筑安全培训、政府和企事业单位就业服务培训等。在xx投资兴办xx安培职校,面向XX开展中职招生,开展职业教育培训。
三、企业诉求
该企业主要针对应急管理相关的安全培训,政策需要得到应急管理部门的推动和大力支持,与XX行业安全教育、专技院校共赢互利,创建安全生产培训新体系。
四、项目分析
通过与陈总的交流,了解到:一是公司今年准备在重庆布局,企业落地重庆的意愿较为强烈。二是公司发展势头良好,以XX职业教育的后起之秀快速扩张,打造了线上线下相结合的运营模式,拥有自己核心竞争力,营收增长迅速。
通过分析,我们认为:该公司有意在XX投资教育机构的信息真实可靠,该项目应积极跟进。一是该项目一方面在XX开展线上教育,面向西南开展安全培训;一方面希望在XX兴办职业培训学校,符合我区大力打造教育强区的发展方向。二是该项目已在XX成功运营,有成熟的运作模式,可快速复制,尽快启动。三是市场前景较大。各级政府高度重视安全培训,XX现有的安全培训机构已不能满足市场需要。
关于网络安全培训的心得体会篇10
年,公司一切工作都是新的开始,都是从无到有,在公司各位领导的带领下,上下齐心,团结一致,迅速理顺了工作。现将年的人力资源工作情况总结如下:
一、工作汇报、拓宽招聘渠道
(一)严把招聘关、拓宽招聘渠道
聘用优秀、高素质的人才是公司稳定发展的关键性问题,招聘则是公司选拔人才的重要来源。公司目前处于初建阶段,工程建设期,为了保障公司能够稳步、持续发展,摆在人力资源面前最直接的工作就是公司岗位人员的建立和补充。人力资源结合公司实际情况和当地环境情况,采取多种招聘途径和方式,力争保证招聘人数1122111113111231155111
招聘岗位文秘档案管理司机人力资源主管总务主管电工预算员采购员工艺员保安保洁员出纳电气工程师司炉工会计厨师服务员操作员化验员机械工程师自控工程师保障工程师
招聘时间.5.17-.6.30.5.17-.6.30.5.17-.6.30.5.17-.6.30.5.17-.6.30.5.17-.7.30.5.17-.7.30.5.17-.7.30.5.17-.7.30.5.17-.9.30.5.17-.9.30.5.30-.11.30.5.30-.1.30.9.20-10.20.5.30-.12.30.5.30-.12.30.5.30-.12.30.8.1-.12.30.8.1-.12.30.8.1-.12.30.8.1-.12.30.8.1-.12.30
招聘途径网络/电视/招聘会网络/电视/招聘会网络/电视/招聘会网络/电视/招聘会网络/电视/招聘会网络/电视/招聘会网络/电视/招聘会网络/电视/招聘会网络/电视/招聘会报纸/网络报纸/网络网络/电视/招聘会网络/电视/招聘会报纸网络/电视/招聘会报纸/网络报纸/网络网络/电视/招聘会网络/电视/招聘会网络/电视/招聘会网络/电视/招聘会网络/电视/招聘会
招聘效果.6.10到岗.6.10到岗.6.11/23到岗到岗到岗到岗到岗到岗到岗到岗到岗到岗到岗到岗未到岗已储备未到岗已储备已确定未上岗储备储备未到岗未到岗未到岗建设期各岗位的需求,以确保公司正常运行。年度招聘情况一览表:情况一览表1、年度招聘情况一览表:2、招聘费用统计电视广告直接费用间接费用费用合计
说明:
报纸广告9000900
招聘会100
网络500元0500
其中:间接费用包括差旅费和展板制作费用到目前为止,人力资源今年共参加招聘会4次,其中校园招聘会2次(均是呼伦贝尔学院毕业生现场招聘会),电视广告2次,报纸广告4次,网络招聘信息为全年;安排面试16次;共收集简历电话应聘登记人次。份,其中电子版本份,
年根据工程进度的变化发展,招聘的任务将更加艰巨,在新的一年里,我们的目标仍是要保证公司各部门岗位人才的需要,及时为公司解决后顾之忧。3、人员情况:人员情况:截止到年12月31日,公司在职人员情况如下:总经理办公室:综合部:7人1人财务部:总务部:工程部:人。373人人人
技术部:8人合计人数为29
公司现共有员工29人,年下半年共招聘新员工21人,办理用工手续并签订
劳动合同20人,辞职1人,办理转正的11人;其中试用期人员流失率4.7%,员工转正率38%。公司人员结构,本科学历人,占公司整体比例%,大专学历人,占公司整体比例%,中专学历人,占公司整体%,中专以下人,占比例%;司龄新老比例:4、组织架构:组织架构:(二)员工培训
开展培训工作,发挥全体人员的智慧,调动大家的积极性,使培训深入到每个部门,每个岗位,得到全体人员的重视,培训绝对不是某一个人的工作,接受培训、提供培训是每个管理人员的工作职责。1、年培训汇总表:年培训汇总表:部门总务部各部门各部门合计
次数
17614
培训课时
1.514
培训对象
保安、保洁员全体新员工公司全体——
培训形式
内训内训外训——
费用
2、三级培训体系人力资源根据教育培训制度,首先制定了三级培训的培训体系,一级培训是新员工培训;二级培训是专业知识、技能培训针对于部门来做;三级培训是管理能力的培训,针对于管理层。(1)内部培训由于前期工作场地的有限以及培训条件的缺乏,岗前培训严重滞后,直至11月份才正式展开培训工作。本年度安排了一级培训,内部培训15.5课时,内容包括集团公司概况、啤酒原料部概况、公司概况、麦芽生产流程、员工手册、公文写作、安全制度和常识、礼仪培训、五险一金概述、财务培训等,费用共计120元(灭火器的费用)。通过培训,使员工更深入地认识集团公司,了解了中粮麦芽的企业文化,掌握了员工手册中规定的各项制度,同时明白了各部门的工作流程;通过安全知识的培训,认识到了如何紧急避险和一些日常安全常识;商务礼仪的培训使员工从提高自身素质入手开始思考自己的言行举止所反馈出的个人修养;公文写作的培训,从实际出发更好地指导了员工在工作中如何写公文;通过对五险一金的介绍,员工对其有了一个全面的认识,每月自己可以核算出缴纳金额。(2)外部培训外部培训分四批人员到大连和江阴学习,费用共计元。到江阴学习的员工以老员工为主,主要是工程师,共5人;到大连学习的员工以新员工为主,分4次前往,共7人。通过培训将学习到的内容运用到工作中,可以不断提高工作水平,增强竞争力,提高员工综合素质。年我们的培训方针是:一级新员工培训要做实,二级专业培训要有针对性,三级管理培训要有实用性。培训工作仍将是我们人事工作的重要内容之一,加大培训力度不断提高岗位人员的综合素质,加快公司快速发展的步伐。在授课方式上,将采用讲授、研讨、情景模拟等方式,以加强学员对受训内容的理解与运用。
(三)人事档案管理
人事档案是了解、考核员工的第一手资料,是开发、选择优秀人才的基础工作,今年,人力资源使用电脑归档,力求完善。1、员工档案对于新入公司的员工资料、离职人员资料、培训资料,人力资源按照人事制度的要求建立了员工个人档案,对员工档案进行编号管理,同时我们对人员每月的考勤及人员变动等,都及时的进行整理、归档,做到公司人员的档案有案可查。2、储备人员档案除了保存完整的在职人员档案外,人力资源还对应聘者的简历和来电进行了归档和储备,采取分专业分岗位统计,建立了一个储备人员资料的电子档案库,一方面使查找更加方便、快捷,另一方面为明年的招聘打下了一定的基础。
(四)薪酬福利
1、五险一金年下半年共有人缴纳养老保险,金额元,人缴纳失业保险,金额元;人缴纳医疗保险、工伤保险、生育保险、大病保险,金额元,人缴纳住房公积金元。年下半年缴费详见明细表(单位:元)养老保险单位承担个人承担失业保险单位承担个人承担医疗保险单位承担个人承担大病单位承担工伤单位承担生育单位承担住房公积金单位承担个人承担单位共承担五险元,个人承担元;住房公积金单位承担元,个人承担元2、公司福利及活动年下半年员工福利方面包括节庆福利以及对新婚员工的福利,下半年,公司为员工发放了中秋节福利,为4名新婚员工发放了结婚福利,费用合计为+1630元。协助总务组织公司两次郊游活动,一次是到学习其他公司及专业机构郊游,一次是到游玩。
(五)制度修订和完善根据实际情况,对员工手册进行了修正印刷、共印刷150份,发放26份。参照大连的规章制度,协助总务完善公司安全制度。
(六)员工考核科学、合理的考核机制是公司激励人才、使用人才、行使各项管理职能的基础和保障,同时绩效考核也是人力资源部的核心工作内容,年下半年我们对新员工进行了试用期的考核,分为一个月一次、三个月一次、六个月一次考核。借鉴大连的绩效考核办法,年我们将确定适合公司建设期的考核办法,并在年试行。
(七)劳动关系我公司存在地方、林业一些国企无法解除劳动合同的员工的问题。在劳动关系这方面我们还需要慎重,理清每个人的关系。如果有可能最好能有一个法律顾问,就相关问题可以咨询。
二、工作中存在的问题和难题
(一)问题年,人事工作在公司的正确领导下,经过总结、分析,目前已探索出一套适合公司发展的人力资源管理之路,虽取得了一定的成绩,但还是存在一些不足及需要改进、加强的地方,经认真总结,不足之处主要表现在以下几个方面:不足之处
1、人才储备不足。
改进措施:寻找新的招聘途径和方式,将招聘地区范围扩大,及时关注各地的招聘会情况。2、培训滞后,培训方式和技巧不具吸引力。改进措施:做好培训计划,及时和公司各部门沟通,优秀的培训方式,加强锻炼提高讲授技巧。
3、绩效考核机制的空白,不断完善激励机制,降低流失率。改进措施:制定公司薪酬走向,建立绩效考核机制,建立绩效考核细则。
(二)难题
1、个别岗位招聘困难,牙克石本地资源有限,高端、技术人才层次略显缺乏。
2、办公室人员绩效考核指标和标准的量化。针对以上存在的情况,人力资源将一方面改进不足之处,另一方面在现有工作的基础上,不断创新、积极探索,为公司下一年度的工作打好基础。
三、年人力资源工作规划
(一)招聘规划1、招聘岗位规划招聘岗位规划年招聘计划:参照大连公司设立部门和各部门的岗位需求简略统计如下表综合部岗位经理助理翻译司机班长采购经理数量1111总务部岗位安全专干保安班长保安食堂管理员厨师服务员绿化工财务部成本会计销售会计流动资产会计总账会计1111技术部1111数量11生产部、保障部人员尚未确定具体的岗位,随时根据公司的需要调整招聘计划。预计在5月份左右需要招聘的岗位有会计、厨师、服务员、机械工程师、热力工程师、给排水工程师。根据工程进度情况,再另行确定其他岗位的招聘工作。2、招聘计划规划人力资源计划加强年的招聘力度,在招聘地区范围上计划扩大,有选择的到哈尔滨、齐齐哈尔、大庆等周边地区挖掘新的资源;和各大院校,尤其是内蒙各大院校以及技术职业学院建立合作关系;逐步建立和当地民政机关的友好关系。年,人力资源计划在呼伦贝尔盟参加招聘会4场(按季度计算),哈尔滨、齐齐哈尔等地招聘会情况根据09年当地招聘会的情况有选择的参加2-3场;计划在呼伦贝尔人才网和内蒙人才网上全年招聘信息,有选择的和其他网络招聘机构,如智联招聘、中华英才等机构合作,在全国范围或部分省区展开招聘;计划报纸和电视台招聘根据岗位需求时间随时。
(二)培训规划1、继续加强和完善一级培训,内训和外训相结合。2、启动二级培训3、有选择的开展三级培训和强化、提高性培训
(三)绩效规划参考集团kaapp绩效考核模式,从公司实际情况出发建立绩效考核机制,建立aap绩效考核细则。出台绩效考核制度,和各部门沟通设计考核标准,上半年提交绩效考核方案。
(四)薪酬、福利规划薪酬、1、开展地区薪酬调查,2、加强员工福利管理,将其纳入人事管理制度,使公司管理制度更加规范化、制度化。
(五)人力成本预算总额:人力成本预算总额:项招聘费培训费薪酬福利五险一金档案目招聘费用体检费用内训外训薪酬福利五险住房公积金合同文本金额合计
用工手续费用总计——总计: