发布时间:2024-04-02 11:52:14
序言:作为思想的载体和知识的探索者,写作是一种独特的艺术,我们为您准备了不同风格的14篇安全意识的含义,期待它们能激发您的灵感。
关键词:公安院校 大学生 预备警官 安全意识
中图分类号:D63 文献标识码:A 文章编号:1672-3791(2017)01(b)-0239-02
所谓安全意识就是指对人的自身免受不利因素影响的存在条件与状态所持有的心理活动的总和。[1]与其他院校、专业大学生不同,公安院校大学生预备警官,是打击犯罪、保护人民群众生命财产安全的后备力量。因此,作为一名公安院校大学生,其自身安全意识应包含的内容,与普通院校大学生既有相同之处,又有着截然不同的地方。
1 安全意识之共性――基于大学生之身份的剖析
“学生应具备的安全意识是指学生通过感觉、知觉、记忆、思维、想象等对现实安全准确、清醒的认识,对外在客观事物的安全状态进行正确的判断;对自己的行为有意识的进行决策和控制,使自己或他人免受伤害,成为知法、守法、护法、明辨是非并具有防范能力的公民。”[2]公安院校大学生在校期间是一名大学生,普通院校大W生所面临的潜在危险,公安院校大学生依然面临。具体而言,作为一名在校大学生,其安全意识主要包括以下几方面的内容。
1.1 食品安全意识
所谓食品安全意识就是指大学生能否对日常生活中就餐、饮食等方面的安全有着准确、清醒的认识。近年来,高校学生食物中毒的案例时有发生,其背后直接折射出当代大学生食品安全意识所存在的问题。通常而言,因公安院校实行警务化管理模式,学生在正常学习期间没有外出就餐的机会,一日三餐稳定且相对安全,但是,在周末学生却可以外出就餐,随之而来的就是食品安全问题,基于价格、口味、地理位置等因素的影响,部分学生会选择一些小饭店、路边小吃就餐,由此带来了一定的潜在危险,即使并未立刻产生不良后果,但从长远角度看,依然会给学生的身体健康带来一定的隐患。
此外,伴随着互联网购物的发展,越来越多的学生选择互联网购买一些食品,基于互联网购物的不确定性,很多食品难以保证正规厂商生产,极有可能是假冒伪劣商品亦或过期食品,一旦学生食用极有可能给身体健康带来不良影响。
1.2 环境安全意识
所谓环境安全意识就是指大学生能否对学习、生活所处环境的安全有着准确、清醒的认识。在环境安全意识中,主要包括自身财产安全、人身安全等。在财产安全方面,大学生偷盗现象的存在并未因其是预备警官的身份而从未发生过。在人身安全方面,诸多大学生在日常学习、生活过程中违反学校规章制度而使用、滥用电器、吸烟等情况时有发生,而一旦发生火灾,受学习、生活环境中等客观因素的影响,以及大学生自身的行为方式、习惯、逃生技能等主观因素的影响,极有可能发生意外事件,所有的这些均反映出大学生在环境安全意识方面的薄弱。
1.3 网络安全意识
所谓网络安全意识就是指在网络信息时代大学生能否对个人的信息、财产包括虚拟财产的安全有着准确、清醒的认识。最近媒体频报大学生学费被诈骗而自杀的事件,其背后所折射的则是大学生网络安全意识的淡薄。伴随着信息时代的发展,网络在为人类提供便捷的同时,却也为犯罪提供了温床。在网络信息时代,犯罪分子实施犯罪一定程度上要借助于个人信息的拥有、了解。大学生在各大网站注册、购物时一般都会留下自己的各方面信息,尤其是在钓鱼网站,不仅会导致个人信息的外泄,更会导致个人财产的损失。
1.4 交通安全意识
所谓交通安全意识就是在大学生在外出时能否对个人的人身安全有着准确、清醒的认识。尽管在公安院校实行警务化管理模式,但学生依然有外出的机会。外出时交通安全意识主要体现在两个方面:一是出行安全。在行走、骑车时存在着一定的安全隐患;一是交通工具安全。伴随着网络打车软件的兴起,越来越多的人外出选择网络打车,基于网络出租车注册的相对随意以及城市黑车的存在,由此也为大学生的出行带来了一定的安全隐患,时见媒体有报某女大学生坐黑车而遇害或网络出租车司机对女学生的非礼行为时有发生。
1.5 学习安全意识
所谓学习安全意识就是指大学生能否对个人在学习过程中的人身安全有着准确、清醒的认识。与地方大学不同,基于预备警官之身份,为提高其日后打击犯罪的能力,公安院校会至少要多开设两门具有特色的课程:擒拿格斗与射击这两门课程。在擒拿格斗这门课程学习过程中,曾发生过多次学生骨折事件。尽管在射击课程中迄今为止并未发生过任何安全事故,但枪支毕竟危险程度高,一旦操作、使用不当,后果不堪设想,曾有学生在实弹射击过程中因枪支卡壳而将枪直接对着老师报告说枪出现问题。所有的这一切,都是极大的安全隐患。
2 安全意识之特殊性――基于预备警官之身份的剖析
经过大学四年生活后,公安院校大学生将成为一名正式的人民警察。“天天有牺牲,时时在流血”是公安队伍的真实写照。故其安全意识存在着一定的特殊性,即能够有效意识到未来工作中所存在的各种潜在危险,并由此在校期间加强这方面的培养、学习。具体而言,主要包括以下几方面的内容。
2.1 执法安全意识
所谓执法安全意识就是指警察在执法过程中能否对自身的安全有着准确、清醒的认识。残酷的现实告诉我们,警察在正常执法过程中极有可能发生袭警事件。作为一名公安院校大学生,能否对此有着清醒的认识很重要。
2.2 法律安全意识
所谓法律安全意识就是指警察能够对自身的执法行为是否合法有着准确、清醒的认识。警察在执法过程中可能发生警察过度侵犯犯罪嫌疑人权利,从法律角度而言将导致警察自身安全受到威胁。亦有可能执法行为合法但犯罪嫌疑人无理取闹恶意状告警察的执法不合法。作为一名预备警官,能否对此有着清醒的认识也很重要。
2.3 心理安全意识
所谓心理安全意识就是指警察能够对自身的心理有着准确、清醒的认识。近年来,警察因心理问题而发生的自杀事件也偶尔发生。警察心理之所以不健康,原因有很多,影响因素之一就是环境压力大所导致。作为一名公安院校大学生,能否对此有着清醒的认识亦很重要。
3 结语
公安院校大学生安全意识之强与弱,直接影响着其在校生活、学习期间的自身安全,更间接影响着其日后成为人民警察时执法过程中的生命安全。在学生时代,其安全更多的关乎其家庭。在警察时代,其安全不仅关乎其家庭,更关乎整个社会。“警察可以牺牲,但即使牺牲也要死得其所……奉献生命的前提是危险确实存在且别无他法!”[3]
参考文献
[1] 李隽谊,方伟.论带犬民警的安全意识[J].中国工作犬业,2014(5):36.
记者:近年来发生的食品污染事故,很多都是由剂引起的,作为食品级剂行业的资深人士,请您介绍下产生这些问题的主要原因有哪些?
Eduard:剂污染问题是一个客观存在的事实,不光过去存在,现在仍然存在,这主要是由于以下原因所致:食品生产商使用了非食品级剂:维护保养不佳,或将食品级与非食品级剂同时使用;对加工动物食品的食用油进行回收利用,导致废旧油混入回收过程。
记者:我们知道,为了保证产品的安全,食品生产企业必须使用专门的食品级剂,那么与普通的剂相比,食品级剂有什么的特点7目前,剂的品牌繁多,作为普通的企业应该怎么区分哪些是食品级剂呢?
Eduard:与普通剂相比,食品级剂最大的特点为:所有组分均无毒无害,即使偶尔接触食品也不会污染食品。食品级剂按照基础油不同,分为深度精制矿物型剂和剂具有组分比较纯净,含硫和芳香成分少,含水量少,不易被氧化和乳化的特点;合成食品级剂是目前国际上发展比较快。性能优良的剂,包括PAO(合成烃)、硅油和氟聚醚等,它们与普通油相比具有抗高温,抗低温,抗氧化,抗化学品溶剂、防水等优点。
食品级剂均采用美国食品和药物管理局(FDA)许可的化学物品制备而成,其组分必须遵循CFR178.3570第21章的要求。要查证某油是否符合上述法规,最简易的方法是登陆NSF认证和Ins认证这两个机构的网站(http://省略/usda/psncllstlngs.asp和http//wwwinsservlces.eu),在这两个网站上可以通过查找“H1级”产品(可偶尔接触食品的油),可找到所有目前已经注册登记的油产品。这两个机构在“H1级”油注册登记的过程中执行了美国农业部(uSDA)原先的各条规定。所以食品生产商应该只使用这两个机构网站列出来油产品。油产品若要通过IS021469认证,规则更为严苛。IS021469认证不仅要求作H1注册登记,而且在得到认证后每年都进行认证复审。得到认证的油产品/生产公司可从网站(http//省略/Certified/iso_21469)上查询到。
记者:一位行业人士告诉我,在欧盟及美国的食品生产企业中,对食品级剂的使用程度都比较高,但是在发展中国家如中国,应用水平却比较低。您认为导致这种情况的原因是什么?
Eduard:现在食品级剂在欧盟国家的应用水平要高于美国,这是食品生产法规得到执行的结果。相比之下,中国和其他亚洲市场中食品级剂的应用水平要低很多,这是由于食品安全法规(尤其在食品级剂应用方面)仍不到位,或者说不够健全。鉴于亚洲食品生产厂家越来越多地将产品出口到欧盟和美国,这些厂家肯定会感受到逐渐增加的压力,相信在不久的将来,他们会越来越多地采用食品级剂。
记者:很多食品生产命业为了省钱,经常用动物油和植物油替换食品级剂,这会对生产的食品产生怎样的影响?
Eduard:在食品生产设备上使用植物油或动物油,根本不是
个好的方式。基于植物油/动物油类的化学性质,人们永远无法依靠它们得到高性能的产品。此外,这些油类的氧化稳定性或抗水解性非常不理想。虽然这些油类大多是可以生物降解的,但这种生物降解并非是食品生产厂家喜欢的结果,因为它会导致细菌生长。因此,尽管植物油和动物油也许在开始时可以作为廉价的解决方案,但最终来会导致维护成本增加、设备停机次数增加,从而给企业的生产活动造成很大影响。
记者:据我们了解,福斯自去年收购壳牌的加适达以后,在食品级剂方面拥有GERAIYN、加适达富美等产品系列,请介绍一下这些产品的功能特点及应用领域。
Eduard:事实上,我们目前已拥有4个食品级剂产品系列,即加适达、富美,GERALYN及RIVOLTA食品级剂(主要在德国市场上销售)。我们的目标是整合我们的产品线,并保留最适合客户的产品。加适达和一些RIVOLTA产品是高端系列产品线,具有高性能、全合成的特点。富美系列仍然是以医药级白油为基础油的产品,此后一些GERALYN产品的加入将使该系列的产品更加丰富。
记者:近年来很多的食品级刑厂商在研发方面均加大了投入市场上出现了很多新型的食品级剂产品,比如抗菌型产品等。能否给我们介绍下福斯在新产品研发方面的相关情况?
Eduard:福斯是全球最大的独立油生产商和供应商。2010年公司在研发上的投入占公司营业额的比重远超行业平均水平。目前,福斯食品级剂业务主要集中在福斯LUBRlTECH公司新成立的全球食品级剂部门,该部门配置的技术研发力量雄厚,从而保证了加适达和富美产品系列的开发能力。同时,虽然企业使用生物稳定性油(无细菌生长、无杀菌)是最佳途径,但我们认为抗菌并不是油的主要的路线,因为它的主要任务是,而不是满足卫生需要。我本人在过去的20年从业时间里,从未遇到任何微生物侵蚀油的情况。
记者:我看到立足中国,覆盖东亚的福斯油企业管理(上海)有限公司近日正式成立。这是否说明福斯今后将加强在东亚,特别是中国地区的发展?另外,中国目前食品级剂的水平比较低,食品生产商的意识不高,您认为在中国推广食品级剂,面临的最大困难是什么,应该怎么解决?
Eduard:福斯油企业管理(上海)有限公司的成立,正是说明了福斯对东亚特别是中国市场的重视。由于中国是世界上最大的。发展最快的市场之一,因此福斯自然把它列为是重点市场之一。面对广阔的中国市场,我们的首要任务自然是扩大市场占有率,提高服务客户(甚至是边远地区客户)的能力。目前,我们已经组建起由我们在当地销售人员和经销商组成的强大销售网络,而且销售队伍会继续发展壮大。
安全文化伴随人类的存在而产生、发展,是人类文化的一个组成部分,其内涵深刻、外延广泛,目前还没有一个统一定义,但并不影响我们研究、发展安全文化,将其应用于实践。谈到安全文化,首先应该考察“文化”。
1、文化的概念
“文化”一词有多种理解,广义的文化是人类在社会历史进程中所创造的物质财富和精神财富的总和。这一定义将文化扩展到除自然以外的人类社会的全部,但没给出对文化的明确定义。因为它把人类社会所创造的任何事物(包括精神和物质)都纳入了文化的范畴,而文化的涵义应多属于精神的范畴。由人类创造或改造的物质与文化密切相关,可把这些物质看作文化的“载体”,即任何一件由人所创造或制作的物品,无不承载着制造(作)者的价值观、审美观、艺术或技艺修养等文化的涵义。人们在日常生活和工作中使用“文化”时,一般并不是指广义的文化,而是特指人类精神方面的事物,如文学、艺术、教育等,常说的“从事文化工作”的文化即为这种含义。这种“文化”是一种狭义的文化,比这种狭义“文化”更狭义的
“文化”,仅指知识水平或运用语言文字的能力,如“提高文化水平”、“学习文化”等。
2、安全文化的概念
由于对“文化”有多种理解,因此对“安全文化”也有多种表述。相对于广义的文化,我国有人将“安全文化”定义为:“人类在生产生活实践过程中,为保障身心健康安全而创造的一切安全物质财富和安全精神财富的总和”。安全文化的首创者——国际核安全咨询组(INSAG)给出了相对狭义的定义:“安全文化是存在于单位和个人中的种种素质和态度的总和。”英国健康安全委员会核设施安全咨询委员会(HSCASNI)对INSAG的定义进行修正认为:“一个单位的安全文化是个人和集体的价值观、态度、能力和行为方式的综合产物,它决定于健康安全管理上的承诺、工作作风和精通程度。”这两种定义把安全文化限定在精神和素质修养等方面。在许多有关安全文化的论文和材料中,常常看见诸如“提高全民安全文化素质”、“倡导安全文化”、“普及安全文化”、“学习安全文化”等字样,这些实际上将安全文化看作一种人们对安全健康的意识、观念、态度、知识和能力等的综合体,与狭义安全文化的观点不谋而合。从理论上研究和探讨广义的安全文化是应该的,但对于促进实际安全工作而言,则不宜使用广义安全文化的概念,而应使用狭义安全文化的概念。要说明这个问题,就要分析安全文化的本质。
3、安全文化的本质
“安全文化(SafetyCultrue)”的概念产生于20世纪80年代的美国,而“Cultrue”一般译为“文化”,但还含有“教养、陶冶、修养、培养”等意思。从INSAG和HSCASNI对安全文化的定义来看,将“SafetyCultrue”译成“安全修养”或“安全素养”似乎更确切。实际上,研究安全文化、促进安全文化发展的目的是为人类创造更加安全健康的工作、生活环境和条件,而其目的的实现离不开人们对安全健康的珍惜与重视,并使自己行为符合安全健康的要求。这种对安全健康价值的认识以及使自己行为符合安全行为规范的表现,就是所谓的“安全修养(素养)”。安全文化只有与社会实践,包括生产实践紧密结合,通过文化的教养和熏陶,不断提高人们的安全修养,才能在预防事故发生、保障生活质量方面真正发挥作用。这就是笔者认为的安全文化的本质,或者说是大力倡导推行安全文化的根本目的。狭义安全文化的概念反映了这个本质。广义安全文化包含人类所创造的安全物质财富和安全精神财富的总和,如果将广义安全文化的概念应用于施工企业的安全生产或社会生活实践中,必然推论出安全文化无所不包、无所不能的结论,并由此产生安全科学技术、安全法规制度、安全设施设备、安全宣传教育、安全管理体系、安全理论知识等都属于安全文化范畴的观点。在使用这一概念从而推动安全工作时会带来一些负面影响,因为容易造成人们思想上的混乱、感情上的抵触或工作上的茫然。因此,在安全生产工作中应该使用狭义的安全文化概念。
(二)安全文化的功能
笔者认为,施工企业的安全文化具有如下功能:
1、教育功能。施工企业的安全文化是施工企业根据安全工作的客观实际与自身要求而进行设计的一种文化,它符合施工企业的思想、文化、经济等基础条件,适合施工企业的地域、时域的需求;它传递着施工企业关于安全的目标、方针以及实施计划等信息,宣传了安全管理的成效。既具有相对的系统性和完整性,又具有教育性,以促进全体成员产生心理的制约力量,自我约束,自我管理,自我提高。
您好!
元旦、寒假、春节将至,为了让您的孩子度过一个“平安、文明、健康、祥和、充实”的假期,我们诚挚地希望您积极配合学校,认真履行监护人的职责,教育、督促孩子做好元旦、寒假及春节期间安全防范工作:
一、教育孩子要注意交通安全。要教育孩子增强交通安全意识,出行自觉遵守交通规则。不要在马路上游玩嬉戏;在马路上行走,须走人行道;横穿马路做到一站二看三通过,红灯停,绿灯行,不乱穿公路、铁路。未成年及未取得驾驶资格的中小学生禁止骑电动车、摩托车,十二周岁以下儿童不骑自行车上路。教育孩子不乘坐无证照、违章超载的车辆,以防发生交通安全事故。
二、教育孩子外出活动安全。外出时,要向父母打招呼,未经家长同意,不得在外住宿或留宿他人。家长对孩子外出要做到“四知”:知去向、知伙伴、知活动内容、知归时。要教会孩子外出游览常识、自我防范技能,不得擅自结伴郊游,不到有危险地方游览,特别是不能擅自到江河、水库游泳,严防溺水等意外事故发生。
三、督促孩子注意饮食卫生。教育孩子不买不吃“三无”食品,不要到野外采摘青果进食,预防农药中毒。教育孩子不吸烟、不喝酒,养成良好的饮食卫生习惯。
四、督促孩子养成良好日常行为习惯。教育孩子不准进入网吧、游戏厅、录像厅及其它未成年人不宜进入的场所,禁止爬墙翻楼,爬高越险,禁止夜不归宿。不要轻信陌生人的话,以免上当受骗。教育孩子保持室内通风,做好卫生工作,多运动,保持健康的体魄。
五、要注意孩子心理健康。要多与孩子沟通交流,关注孩子的心理健康,积极化解各种心理障碍,减少和避免对子女心理健康的各种不利影响,杜绝因心理问题而诱发的安全事故,确保孩子身心健康,快乐成长。
为解决移动射频识别(RFID)中阅读器与后端服务器分离所产生的安全问题,设计出一种基于Hash的轻量级认证协议,在无线通信环境下利用Hash的单向性实现标签、阅读器和后端服务器之间三方的互相认证,防止重放攻击、非法读取、位置跟踪等一系列安全问题的发生;并将计算的主要成本转移到后端服务器,减小大规模应用标签的开支。对协议进行GNY逻辑推理,证明其安全性足够满足应用的要求。
关键词:
移动RFID;互认证;Hash函数;形式化分析;轻量级;GNY逻辑
0引言
射频识别(Radio Frequency Identification,RFID)是比较常用的一种自动识别技术,不需要直接接触就可以对信息载体内的有效数据进行读写,目前被广泛地用于物流、防伪、门禁、生产管理等领域。由于使用无线通信技术,暴露的通信信道不可避免地在身份认证方面存在安全隐患。针对这些问题,国内外学者设计出多种安全认证协议。如Weis[1]提出的hashlock,身份符号(Identity,ID)是经明文传送的,不能防止跟踪,ID的变换形式metalID是一直不变的,不能防止重放攻击和假冒。Weis等[2]提出的随机hashlock协议在hashlock的基础之上增加了随机数R,可以有效地防止重放攻击,但是在最后阶段阅读器仍然用明文传送标签的ID进行验证,不可避免地产生被跟踪的威胁,而且每次申请都要求服务器发送所有ID给阅读器,增加了通信量。日本电报电话公共公司网络创新实验室(Nippon Telegraph and Telephone Public Corporation Network Innovation Laboratories, NTT)提出的Hashchain协议[3-4],能够实现密钥的更新,但是不能实现对标签的认证。同时这些协议没有考虑移动射频识别(Mobile Radio Frequency Identification, MRFID)中阅读器与后端服务器无线通信的特性。国内的大部分研究者在讨论移动RFID的认证问题时也都假定阅读器与后端服务器之间的无线通信是可靠的,这对于暴露的无线信道来说显然不合理。如文献[5]中的协议不能防止对标签的重放攻击,在文献[6-7]中阅读器没有对服务器进行认证,这样的认证协议都不适用于MRFID。
针对这些协议的不足,利用Hash函数的单向性设计了一种能解决MRFID安全问题的互认证协议,使标签、阅读器与后端的服务器三方进行相互的认证,经GNY逻辑证明了其安全性[8]。
5结语
针对现有RFID认证协议在安全性与适应环境方面的不足,本文提出了一种基于Hash的轻量级认证协议,该协议可以有效防止重放、位置跟踪、伪造等一系列攻击,并适应了移动射频识别系统中阅读器与后端服务器无线通信的环境,同时服务器承担了大部分相对复杂的计算,将成本转移至后端的服务器,有助于大规模应用的实现。并经GNY逻辑形式化的推理,证明该协议在逻辑上不存在漏洞,可以满足移动RFID系统中三方通信实体身份认证的需求。
参考文献:
[1]
WEIS S A. Security and privacy in radiofrequency identification devices [D]. Cambridge: Massachusetts Institute of Technology, Department of Electrical Engineering and Computer Science,2003.
[2]
WEIS S, SARMA S, RIVEST R, et al. Security and privacy aspects of lowcost radio frequency identification systems[C]// Proceedings of Security in Pervasive Computing04. Piscataway: IEEE Computer Society Press, 2004:201-212.
[3]
曾丽华,熊璋,张挺.Key值更新随机Hash锁对RFID安全隐私的加强[J].计算机工程,2007,33(3):151-155.
[4]
OHKUBO M, SUZUKI K, KINOSHTCA S. Cryptographic approach to "PrivacyFriendly" tags[C]// Proceedings of RFID Privacy Workshop. Cambridge: Massachusetts Institute of Technology Press, 2003:212-219.
[5]
陈信刚.基于移动网的RFID安全接入机制研究[D].南京:南京邮电大学,2008.
[6]
王新锋,刘建国,蒋旭,等.移动型RFID安全协议及其GNY逻辑分析[J].计算机应用,2008,28(9):2239-2241.
[7]
张亚玲,张超奇,马巧梅. 读写器可移动的RFID高效认证协议[J].计算机工程,2012,38(1):264-267.
[8]
GONG L, NEEDHAM R, YAHALOM R. Reasoning about belief in cryptographic protocols[C] // Proceedings of the 1990 IEEE Computer Society Symposium on Research in Security and Privacy。Washington, DC: IEEE Computer Society,1990:234-248.
[9]
米志强.射频识别(RFID)技术与应用[M].北京:电子工业出版社,2011.
[10]
马巧梅,王尚平.一个超轻量级的RFID认证协议[J].计算机工程,2012,38(2):151-153.
[11]
邓淼磊,王玉磊.无需后端数据库的RFID认证协议[J].北京邮电大学学报,2009,32(4):59-62.
由于 HUMC 是汉阳大学的附属机构,同样具有教育机构的资质,因此某些应用程序在教学中使用时属于合法行为。但是,同样的应用程序如果用于医疗目的(非教学环境),那么就属于非法行为,除非额外购买许可证。
汉阳大学医学中心首席信息官 In Nam Hwang 说:“我们所处的环境比较特殊,教育机构和医疗机构之间的界限模糊不清。除了医生外,我们医院还有驻院医生和护士,其中许多人都在上班的同时进行深造。为此,我们发现过很多这样的情况,工作人员使用应用程序从技术层面来讲是非法的。我们深知必须要找到解决这一问题的方法,不能允许用户在自己的计算机上安装非授权软件。”
除了希望能够依法行事之外,HUMC 同时还希望能够避免因审计发现使用非授权软件而遭致政府处罚。Hwang 说:“如果政府软件版权审计组发现任何违规情况,他们都会将情况报告给相应的行政机构,那么我们可能会遭到高额处罚。对于他们发现的非授权软件,都会要求我们购买相应的软件许可证,偿付该公司的律师费,并缴纳政府罚金。这样下来,我们在一款非授权软件上所花费的成本会是最初购买该软件许可证费用的三倍。”
100% 阻止非授权软件
为了对非授权软件的使用加以控制并了解其 IT 资产的使用状况,HUMC 对 Network PC、SBC 和赛门铁克三家的 IT 服务和资产管理解决方案进行了评估。Hwang 说:“我们以前使用赛门铁克的产品效果不错,听说其他企业使用 Altiris Asset Management Solution卓有成效,因此我们决定部署该方案。我们知道审计部门可能会随时来检查,因此我们需要一种可以快速控制局面的解决方案。”
当地赛门铁克合作伙伴 Raewoong 帮助实施了该解决方案。Hwang 说:“Raewoong 帮助我们很好地评估了当前的情况和 IT 资产,同时还为我们提供了有效使用 Altiris 的培训。现在,我们可以完全阻止各种非授权软件,并且将向全体医护人员发出通告,我们可以并将实施这一策略。我们也更加清楚地了解到需要为各种应用程序购买多少软件许可证。”
资产管理效率提高 83%
现在,HUMC 可以更好地控制位于首尔的 1,100 台 PC 和位于九里当地医学中心的 600 台 PC。Hwang 说:“以前进进出出的资产有很多,要跟踪它们非常困难。自从安装了 Altiris Asset Management Solution,我们可以按客户端、操作系统、CPU、硬件规格和安装客户端的硬件类别来跟踪所有 IT 资产。”
过去要跟踪这些资产,IT 工作人员每周在一个医学中心就需要花费 9 个小时左右,也就说,每周总共要花费 18 个小时。Hwang 说:“我们使用 Altiris 后,工作人员每周管理 IT 资产的时间从 18 小时缩短到了最长不超过 3 小时。”
零停机
自 2005 年以来,HUMC 一直使用 Veritas Storage Foundation High Availability 来管理异构存储环境,并为其 Oracle 和 Sybase 数据库提供高可用性保障。Hwang 说:“Veritas Storage Foundation High Availability 是我们 IT 基础架构中必不可少的一部分。它让我们可以随时添加存储及改变存储分配方式。我们定期向二级存储转移数据的次数一年大约有 8 次左右,通过 Storage Foundation 动态存储分层,我们可以在不停机的前提下完成这项任务。”
Storage Foundation High Availability 包括 Veritas Cluster Server,它可以帮助 HUMC 管理总共 6 个本地主被式高可用性集群,其中 3 个位于首尔,3 个在九里。Veritas Cluster Server 管理控制台让 IT 人员可以通过一个集中式界面管理多个集群,从而节省了管理时间。Hwang 说:“现在,我们使用 Veritas Cluster Server 为所有关键医疗应用程序提供高可用性保障。使用它后,我们从未出现过停机现象。”
赛门铁克合作伙伴 Raewoong 和 KarmaWorks 分别为 Altiris Asset Management Solution 和 Veritas Storage Foundation High Availability 提供了赛门铁克基本维护服务 (Basic Maintenance Service)。
成功的合作关系
关键词:安全意识;薄弱;成因;提升;观念;安全意愿;培养
“安全第一、预防为主”是世界通行的公理,怎样预防才能保障企业安全生产呢?不少企业对安全制度强调很多,事故却屡屡不断。究其原因,企业里各级管理者不重视提升各岗位员工安全意识,普遍把安全意识当成了软指标,嘴上说的多,实际做的少。
据统计,98%的事故是由于人的原因引起的。在人为因素中,安全意识薄弱占到了90%多,安全技术水平低下所占比例不到10%。由此说明,员工安全意识差,必将酿成安全事故。安全意识越来越成为制约企业安全生产的瓶颈。
一、安全意识薄弱的主要成因分析
安全意识就是人们头脑中建立起来的生产必须安全的观念,也就是人们在生产活动中各种各样有可能对自己或他人造成伤害的外在环境条件的一种戒备和警觉的心理状态。狭义的安全意识,是指员工思想意识中对于安全的认识,包括安全价值观、安全警惕性等。我们工作中的“三违”(“违章指挥”、“违章操作”和“违反劳动纪律”),就属于安全意识淡薄,绝大多数员工不是不知道规章,而是有意无意地违章。在生活中,闯红灯的人,不系安全带的人,不走天桥的人,不是不知道红绿灯的含义,不是不知道系安全带的好处,不是不知道天桥的用途,而是安全意识淡薄。
企业员工安全意识薄弱,首先表现为“安全第一”的意识没有建立。“安全第一”作为世界通行的公理,理应成为企业全体员工的共识,但是“预防为主”的意识却没有得到很好的落实。“安全第一”意识的体现,就是“预防为主”,不能等到大难临头再去考虑“安全第一”。
企业员工安全意识薄弱,其次表现为主体安全意识淡薄。员工之所以做不到“安全第一”,之所以没有“预防为主”,根子在于主动性不够,在于不知道“安全究竟为了谁”。如果人人都把安全当作是别人的事,不把自己作为安全的主体,没有了主动性,员工安全意识的普遍薄弱也就在情理之中了。
二、提升安全意识必须树立的观念
安全生产工作依赖于物质和精神两个方面,物质方面主要是安全设施,精神方面主要是安全意识。广义的安全意识,包括有关安全的意愿、意识、知识等。提升员工安全意识,必须牢固树立以下几种观念。
一是要树立安全知识胜于安全设施的观念。安全知识通俗地讲,就是面对危险的时候知道如何去做。它包括安全规程、安全制度、安全常识和经验。据调查,在企业近一半的员工在火灾发生时不懂得如何逃生自救,一半多的人甚至不认识消防安全标志;有不少人不知道旋转的部件不能碰,高压容器会爆炸。以上这些,都是安全知识不具备的体现。
近年来企业陆续加大了对安全生产的投入,具备了基本安全设施。因此,我们应把安全生产工作注意力放在安全知识的储备上,用安全知识武装员工的头脑,在紧急时刻采取相应的紧急措施,这要比设备的安全性能更为重要。
二是要树立安全意识强于安全知识的观念。如前所述,事故人为因素中安全意识薄弱占到了90%多。而大多数企业安全培训时,将90%的精力用在占10%比重的安全技术水平上,只有不到10%的精力用在占90%比重的安全意识上。90%和10%的倒挂说明什么?说明我们的安全培训工作,陷入了一种重视安全知识而忽视安全意识的误区。
世上没有绝对的安全,关键在于你思想意识当中对安全是怎样认识的,包括你的安全价值观和安全警惕性。没有安全知识,员工就会稀里糊涂受伤害;没有安全意识,事故就会不请自来。安全知识重要,安全意识更重要。当员工有了安全意识,就会主动地学习安全知识,就会有真正意义上的安全保障。
三是要树立安全意愿优于安全意识的观念。安全意愿是指员工履行安全生产职责,实现安全绩效的意志和愿望。安全意识往往停留在思想上,而安全意愿不仅仅是在思想上,同时还在情感上主动地去追求。一个不具备安全生产意愿的员工,一定不具备主动履行职责的行为。一个不会保护自己的人,怎么能保护别人?一个不能保证安全的人,怎么能为企业做出更大的贡献?只有在强烈的安全生产意愿的驱动下,员工才能自觉地履行安全职责。“不怕死的员工,不是好员工”,生产车间不是战场!不能存在不怕死的精神!“怕死的员工,才是好员工”。
我们经常说“责任重于泰山”,就是希望员工树立责任意识,进而靠责任意识促进安全意识的树立。因此,安全培训工作首先应进行安全意识的培训,其次才是安全技能的培训,而培养员工与管理层的合作态度,又被放在安全意识教育之前,也就是靠培养员工的合作态度来逐渐培养其安全意识。
安全意愿是员工打心眼里愿意去履行安全职责,遵守安全规章;所以,安全意愿是安全意识的前提和基础。为此,企业安全管理工作,要从员工的安全意愿入手,用意愿强化意识,用意识保证安全。
三、员工安全意愿的培养
如上所述,培养员工的安全意愿是安全管理工作的核心。那么,如何培养员工的安全意愿呢?
人的安全素质分为三个层次,安全知识是基本层次,安全意识是深层次,安全意愿是核心层次。安全意愿的根本是员工的主动性,发挥安全意愿的关键是要具备主动性。员工没有把自己作为安全的主体,缺乏了主动性,安全意识的薄弱在所难免。员工应该明白,对自己的安全自己责无旁贷,对他人的安全自己负有监督和帮助的责任,对他人的不安全行为自己有提醒和制止的义务。只有突出自我的安全主体作用,发挥安全主体意识,安全形势才能好转。只有有了主动性,才能从“要我安全”变成“我要安全”,最后升华为“我会安全”;有了主动性,才能警钟长鸣,紧绷安全弦;有了主动性,才能让安全成为一种习惯。
要让员工形成强烈的安全意愿,企业管理者就需要从情感角度入手,依靠情感依托,实现员工态度的转变。对企业来说,搞清楚“安全为了谁”,是解决安全问题的一把金钥匙。
一是要让我们的员工明白“安全为了谁”。从“要我安全”转变为“我要安全”、“我会安全”。
每个企业制订了很多安全规章制度,在安全教育培训方面花了不少时间,在安全生产管理上采取了不少措施。但为什么落实不到员工的行动上呢?主要原因是员工多数认为安全工作是安全管理人员的事,是企业强加于他们自己的,甚至有极个别员工存在逆反心理,他们只是被动地去执行安全规定和接受安全知识,就是我们安全管理采取的“强制原理”,强加给他们的“要我安全”。
让我们的员工明白了“安全为了谁”。安全是为了自己、为了家人、为了伙伴、为了企业,首先为自己,其次为他人。普通人为自己的动力总是大过为他人。明白“安全为了谁”,员工就有了安全的无穷动力。明白了“安全为了谁”,员工才能理解我们安全管理人员的工作职责和良苦用心,才会清楚安全生产管理为什么要这样做。一个个的安全管理制度,才能对我们员工起到有效保护;一次次的安全培训教育,才能成为我们安全管理人员的善意提醒。只有这样,安全培训教育工作才能入脑入心,才能真正增加我们员工的安全知识、提高安全意识,真正实现“我要安全”、“我会安全”。
二是要让我们员工知道“安全为了谁”,才能做到警钟长鸣,紧紧绷紧安全生产这根弦。
在企业生产工作中,我们很多员工不是没有安全意识,而是不能长期的保持安全意识,很多事故往往就发生在一时的麻痹大意上。让我们的员工明白“安全为了谁”,员工就不会忽视安全的重要性,就能战胜自满心理,排除一切隐患,消除麻痹大意意识,克服松懈的思想和侥幸心理,永远保持高度的安全警惕性。
三是要让我们员工知道“安全为了谁”,才能让安全在生活、生产工作中成为一种好习惯。好的习惯终身受益,坏习惯贻害无穷,习惯决定性格,习惯决定命运,人生成败在于习惯。违章和违规一旦成为习惯,这种坏习惯会让人遗叹终身。只要我们的员工明白了“安全为了谁”,就可以保证在日常生产工作中“第一次就做对”,当员工心中有了安全意愿,第二次做对就不存在问题。正确的一再重复,就会形成习惯。安全的习惯,会让每一名员工终生受益,安全的习惯会让每一个企业顺利地安全发展!
明白了“安全为了谁”,是安全意识之母,是安全管理工作的灵魂;也是实现“人人互相要安全”唯一途径。
我们只有明白了“安全为了谁”,才知道了“谁是安全的最大受益者?”。安全的内涵:无危则安,无损则全。做好安全工作,对个人是生命的平安,对企业是财产的保全。安全培训是员工最大的福利,安全管理是对员工最好的关怀。任何一起安全事故对你本人,对你家庭,损失不仅“重大”而且绝对是“特大”。安全就是效益,安全就是福利,安全就是幸福,安全就是一切。安全的最大受益者是我们自己!
黑龙江省绥滨县绥滨农场幼儿园
[摘要]幼儿安全意识是指幼儿对安全知识的掌握及保证自身安全的基本行为的认识。安全意识是幼儿自我保护能力的一个重要方面。幼儿的安全是幼儿身心健康发展的基础,而幼儿园的孩子由于年纪小,自我保护意识差,因此,加强安全教育,培养幼儿的安全意识以及自我保护能力具有重要意义。本文对幼儿安全意识的培养进行了探讨。
[
关键词 ]安全意识;健康发展;安全教育
幼儿时期是人生发展的重要阶段,安全是孩子健康快乐成长的前提,但由于幼儿年龄小、缺乏安全意识、自我保护意识弱,生活中,幼儿意外事故时有发生,可以说幼儿期是人生中最容易出现事故和危险的时期,所以幼儿园必须把保护幼儿的生命和促进幼儿的健康放在工作的首位,对幼儿进行安全教育是非常必要的。
一、幼儿安全意识教育存在问题的原因
1、幼儿生长发育不成熟,协调性不强
3—6岁儿童的身心正处于生长发育的未成熟阶段,其大脑对身体动作的变化不能灵活作出相应的反应,因此,幼儿动作的灵敏性的协调性不强,往往动作不稳,例如幼儿在奔跑过程中遇到其他小朋友迎面往往会出现避让不及时的情况或是走路过程中跌倒或是不小心弄伤自己也是时有发生的情况。
2、幼儿园对孩子过度保护
幼儿安全问题一直是幼儿园教育重中之重。而现在很多幼儿园为了确保幼儿在园的安全,限制幼儿的很多活动,比如减少或取消大型的户外活动,减少幼儿户外活动的时间,即使课间也禁止嬉戏打闹。为了追求幼儿身体上的安全,限制了幼儿感知觉的正常发展,不利于幼儿自信、独立性、自主性人格的形成。
3、幼儿安全知识缺乏,无法预见行为后果
幼儿缺乏生活体验,很多时候不能清楚认识到自己的行为可能造成的后果,对自己行为将会产生的后果无法预见,例如小朋友一起玩跷跷板,其中一端的小朋友,会自己突然走开。而且幼儿好奇心强,对周围事物都非常感兴趣,活动欲望强烈,而幼儿由于安全知识的缺乏,他们不知道什么是安全,什么是危险,因此很容易发生意外事故。
4、家长在生活中过分溺爱
现在大多数家庭为独生子女家庭,孩子是家庭的中心,由于幼儿缺乏自我保护的能力,家长时刻关注着孩子的安全,担心孩子会摔倒、磕到,在幼儿玩的过程中,总会听到家长说:“别跑,危险!”等,往往在孩子没有明白哪里危险的时候,就已经被家长强行制止了,家长对幼儿的保护近乎达到了神经质的程度。家长的过分溺爱无形中剥夺了孩子通过实践锻炼提高自我保护能力的机会,这样势必让孩子对安全缺少认识。
二、幼儿安全自护教育的主要内容
增强幼儿的安全意识,提高幼儿的保护能力是幼儿园实施健康教育的根本保证。幼儿应掌握的安全知识与技能,既包括对自然环境和主体感觉等方面变化(或异常情况)的感知与处理,也包括对社会环境中不安全因素和危险处境的认识与应对。据此,提出如下安全自护的内容:1、知道自己的幼儿园名称、父母姓名、电话号码、住址,不能接受陌生人的东西,不跟陌生人走。出现问题时要主动告诉老师或是家人。2、上下楼梯过程中不打闹,学会靠右行走,不乱跑;过马路走人行横道,注意来往车辆;认识红、绿灯等交通安全标志。3、不能将异物放到耳朵、鼻子、口里。不接触危险物品,不去危险的地方。遇到危险时知道躲避与求救,不玩危险游戏,注意保护自己不受伤害。4、了解自己身体各部分结构、功能,掌握简单的保护方法,身体不舒服时要及时和老师或是父母说,配合治疗。5、不在门边玩;不把手放在门缝、抽屉里;知道“安全门”的作用。6、教育幼儿不接触电插头、插座等,不在靠近电源的地方玩耍;知道高压电的标志,并远离它们。7、不能乱吃或乱喝没有生产标志的东西;睡前要洗脸、洗脚、漱口;不能含着东西睡觉等。8、发生火灾、烫伤、雷电、地震、洪水等意外事故时,对幼儿进行简单的自救训练,知道119、120、110等急救电话。
三、开展幼儿安全教育的有效途径
1、培养幼儿良好的行为习惯,树立安全意识。
培养幼儿的安全自护意识应从培养其良好的常规习惯开始。我们都知道幼儿由于年龄小,其自觉性和自制力都比较差,首先要让幼儿明确日常生活中各项活动的具体要求,知道怎样才是正确的做法。我们都知道良好的行为习惯只有经过不断的强化才能逐步形成自觉的行动。因此,教师除了教给幼儿正确的方法外,还要经常提醒督促和检查,时时利用适当的机会对幼儿进行安全教育,促进幼儿安全意识的树立。
2、在教学活动中对幼儿渗透安全知识学习
我们要善于利用各种教学活动,对幼儿进行安全知识,有效提高幼儿的自我保护能力,增强安全意识。幼儿的活动欲望强烈,但自我保护意识不强,在教学活动中注重给幼儿创设情境,让幼儿参与其中,例如在教学活动《我认识的交通标志》出示交通标志,请幼儿说一说交通标志的外形(圆形、三角形、长方形)及其含义,让幼儿了解交通规则,外出要跟随大人,不能在马路上玩耍,避免交通事故的发生。或是让幼儿观察教室内环境,寻找安全隐患。让幼儿说一说:有哪些东西可能会造成危险?让幼儿在教学活动中思考问题,掌握安全知识。
3、通过参与游戏活动,提高幼儿安全意识
幼儿最喜欢的活动就是游戏,我们可以把安全教育与游戏融合在一起,更多地与生活相接合,让幼儿在玩中逐渐形成一种安全意识,以及应对危险的能力。教师要根据幼儿的年龄特点和接受程度,创设一系列的游戏,让幼儿在游戏中学会自我保护的技能。例如在音乐游戏《小兔子乖乖,把门开开》活动中,让幼儿在看似游戏性质的表演中获得了最为深刻的感性认识,让幼儿知道不要给陌生人开门,从而有效强化幼儿的安全自护意识。
4、通过模拟训练活动,提高自我保护能力
在安全意识培养中可以利用电视新闻或报纸中有关安全事故的报道,对孩子进行直观地教育,结合了活生生的画面,告诉孩子们不注意安全的结果有多严重,孩子的印象会很深刻。另外,在幼儿安全教育中可以通过开展一些模拟训练活动让幼儿体验安全防护技能。通过活动让幼儿亲身经历整个过程,增加体验,增强安全意识,提高自我保护能力。例如进行“火灾发生时的模拟训练”,通过观看录像、图片,使幼儿初步感知火对人们的帮助和害处,通过模拟逃生的游戏,让幼儿亲身体验安全自救的方法和技能,使幼儿了解安全自救逃生的常识,学习保护自己,为安全行为能力的发展奠定基础。
结语
加强幼儿安全意识的培养,关系到每个幼儿的安全和健康,关系到每一个家庭的幸福,我们在关心、呵护幼儿的同时,应防患于未然,教给幼儿必要的安全知识,对幼儿进行安全意识和自我保护能力的培养是是幼儿健康、安全成长的必要保证。
参考文献
[1]范军英.如何提高幼儿的安全意识[J].学周刊,2011(31).
关键词:中学生;网络安全;教育
中图分类号:G718.3 文献标识码:B 文章编号:1002-7661(2014)12-354-01
众所周知互联网在今天已经成为一种时尚,然而网络在给人们提供便利的同时,也给人们带来了很多安全问题。网络安全问题已经成为世界各国研究的重点课题。网络包含的信息量大、功能多样、传播速度较快,为当代学生提供了一个全新的学习、交流平台,很多中学生沉迷于网络而不能自拔,有些甚至引发命案,这些事件已经严重影响到中学生的日常生活。如何对中学生进行网络安全教育,培养中学生良好的利用互联网的习惯,是教育工作人员面临的重要任务。
一、中学生网络安全教育的含义及必要性
1、中学生网络安全教育的含义
中学生网络安全教育是完善初等教育、培养合格人才的重要内容之一,也是中学生个人亟需正视和重视的问题。学校通过对学生自身情况的了解,采取各项措施来增强其网络安全知识和网络安全意识,通过各项网络安全教育内容的开展,加强中学生的网络安全教育。
2、中学生网络安全教育的必要性
由于当前很多学校网络安全教育的缺失,导致中学生缺乏网络安全意识,对网络违法犯罪行为产生的途径缺乏清晰的认识。学生长期沉迷于网络世界,有的离家出走、有的精神失常,甚至有些会引发命案。网络的负面影响对中学生造成的危害在不断增加,在当今形势下,进行网络安全教育是学校教育和管理工作的重要内容和紧迫任务。对大中学生进行网络安全教育,能够提高中学生自身的责任感,提醒他们要安全使用网络,时刻注意规范自身的网络行为。通过网络安全教育的开展,能够为学校营造一个良好的网络环境,将网络安全隐患降到最低,促进中学生地身心健康发展。
二、中学生网络安全教育开展内容
1、网络伦理道德教育
中学生网络安全教育开展的过程中,应当加强网络伦理道德教育,增强网络用户的社会责任感和道德素质。近几年来,相关研究人员已经将如何从道德教育入手来处理网络安全问题作为研究的重点。学校对中学生实施网络安全教育时,尤其要重视对中学生网络伦理道德、社会责任意识的教育和培养,增强中学生的道德素质,使其自觉地规范网络行为,减少网络安全问题。
2、计算机法律、法规教育
在中学生中开展网络安全教育,要重视对其基本法律知识的普及,让中学生了解基本的计算机法律,加强中学生对各种计算机网络法规、安全管理通知、保密管理规定等相应法律条文的学习,完善中学生自身的计算机法律知识,使其自觉地遵守规定,规范自身的网络行为,合理合法地利用网络。
3、网络安全自律教育
许多网络安全问题的存在,很大程度上与学生自身安全意识淡薄、缺乏安全用网知识有着密切的联系,因此,学校应当加强对中学生网络安全自律教育,让学生了解最基本的网络安全知识,增强其网络安全意识。通过自律教育,让中学生了解网络安全的重要性,通过网络安全技术防卫知识的普及,增强中学生的网络安全意识。正是由于中学生缺乏网络安全意识,对网络安全问题的重视程度不够,才给不法分子留有空隙,造成网络安全隐患的存在。
三、学校网络安全教育的实施对策
1、增强师生防范能力,营造校园安全环境
增强师生防范能力,营造效益安全环境是确保学校网络安全教育工作稳定实施的重要保障。学校管理者应当在师生中普及网络防范知识,使其树立自觉、主动的安全态度,增强安全意识。另外还要加强对网吧的监督和管理,规范网吧的规章制度,对网络工作人员进行监督和教育,以确保校园网络环境的安全性,进一步规范学生的安全网络行为。
2、坚持完善制度和严格管理相结合
学校要从学生的具体情况出发,不断改进并完善网络安全管理制度,确保安全教育工作的规范化和制度化。学校应当最大限度地避免不良网络信息进入到学生的视野,对各种网络信息层层筛选,设置防火墙等,有效组织不良信息的进入,确保中学生网络环境的健康性。学校还应当通过网络法制、网络伦理的教育,使他们具备网络法制意识,树立正确的网络意识,自觉遵守网络道德,抵制不良信息,合理利用网络资源,将完善的网络制度和严格的管理机制结合在一起,加强网络安全教育。
3、坚持提高认识和健全队伍相结合
关键词:安全文化;观念素质;心态;执行力;实践
中图分类号:F426 文献标识码:A
如何在施工及日常用供、电管理工作中保证全体员工及设备的安全,是基层供电所每一个班组长及施工人员的必要任务。虽然电力行业有很多规章制度,但由于某些员工安全意识薄弱及某些不可抗拒的原因,人员伤亡或设备损坏等大小事故屡有发生。据有关分析,有些事故是可以避免的,之所以发生,是因为当事员工没有认真地执行有关规章制度,在工作中违反了规定。也就是说,在平时的施工及供、用电管理工作中,使全体员工切实践行安全意识,对进一步保障安全显得尤为重要。
多年来,电力安全生产是常抓不懈的,甚至耳朵都听得起茧子了,但是,即使安全生产成了“老生常谈”,“常抓”仍然抓不紧,“常谈”还是总出事故,原因何在?其中一个原因就是我们现在还没有构建起完整、有效的安全文化。
一、安全文化的定义
安全问题一直是各项生产建设活动中的一项重点工作,党和国家对此尤为重视,在可持续发展理念持续推进的背景下,加强安全文化建设已经迫在眉睫,通过加强安全文化建设,树立以人为本的生产理念,对保证生产安全、维护社会稳定具有重要意义。安全文化的实质性含义是指在生产经营过程中,以安全为基本前提,通过构建安全管理制度、制定安全防护措施、加强安全管理、做好风险防范等各种方式,对作业手法进行规范,提高工作人员的安全意识和防护能力,使其严格按照规章制度进行施工,避免出现违章操作,减少安全事故的发生,进而保证能够顺利、安全的完成生产经营任务。可以说安全文化贯穿于企业的整个生产经营过程,是企业管理中的重点内容,对实现企业可持续发展具有重要意义。
二、构建安全文化的重要性
安全文化作为企业文化的重要组成部分,在企业生产经营中所发挥的作用是非常重要的。通过加强安全文化建设,能够建立健全企业安全生产体系,确保各项生产工作更加规范、有序的开展;能够对生产经营过程形成监督作用,可以有效提高生产水平以及生产质量,在一定程度上弥补了生产技术方面的不足;可以对工作人员的作业手法进行约束,提高其安全意识和安全防范能力,减少了安全隐患,有利于构建安全生产环境;能够降低企业安全事故发生概率,在公众面前树立了企业的良好形象,提高业界口碑,符合构建和谐社会发展理念。
三、构建安全文化体系的途径
(一)树立科学的安全文化观
1.思想与行动的统一
在构建安全文化体系时候,要保持思想和行动上的统一,不仅仅是进行口头宣传,还需要将其落实到实际行动中去。在进行宣传教育的同时,从安全文化的不同层面对其本质含义进行深刻分析,并采取相应的措施,分别在物质层、制度层以及精神层进行落实。
2.硬件建设与环境营造的统一
在构建安全文化体系的时候,除了开展硬件建设,提供物质保障的同时,还需要营造良好的安全文化环境。根据安全生产的目的和要求,提供所需的各种物资、制定规章制度、推广安全管理方法,同时还需要利用安全生产模范形成榜样作用,营造安全生产氛围,打造一支综合素质高、专业性强的职工队伍。
3.短期成效与长期管理的统一
安全文化体系的构建是一项长期工作,要将目光放的长远一些,不能仅仅局限于眼下取得的管理成效,需建立长效管理机制。通过有效的安全管理方式取得一定成效之后,不能放松警惕,应该将安全文化体系的构建与企业发展战略目标紧密联系在一起,找准工作重点,制定科学、可行的长远工作计划,使安全文化融入到各方面工作中,在长期的生产经营中深入人心。
(二)提高职工队伍安全文化素质
1.有较高的安全需求,珍惜生命,爱护健康,做到不伤害自己、不伤害他人、不被他人伤害。
2.有强烈的安全意识,有安全为自己的观念,上标准岗、干标准活,按程序、措施作业,不违章指挥,不违章作业,不冒险蛮干。
3.有较强的安全技能,熟练本岗位的安全操作技能、操作要领,熟知岗位存在的危险因素和风险识别。
4.有较强的纪律性,能够遵守有关安全生产的规章制度和劳动纪律,并能长期坚持。
5.有良好的应急能力,遇到异常情况,果断采取措施,及时把事故消灭在萌芽状态或杜绝事故的扩大。
(三)建设安全文化主动心态
1.自觉接受严格的培训,持证上岗。
2.严格按照规程操作,服从指挥调动。
3.积极投身于单位安全文化活动。
4.有探索、创新的工作态度,科学、严谨的工作方法,互相交流的工作习惯和乐于奉献的工作精神。
(四)营造安全文化的执行力
关键词:安全意识;自我保护能力;3-6岁幼儿;探讨
中图分类号:G612 文献标识码:B 文章编号:1002-7661(2015)04-148-01
幼儿园幼儿的安全问题一直都是广大学前教育工作者所关注的重点,其中,幼儿安全意识培养是有效预防幼儿安全事故发生的重要举措之一,可为幼儿身心健康及全面发展提供重要保障。笔者根据幼儿时期特点,结合实际学前教育经验,总结出以下总结几种培养途径和方法。
一、创设安全教育环境教育环境是幼儿生活、学习重要场所,创设一个安全的教育环境是预防事故发生的有效途径
首先,针对中、大班幼儿已对文字符号逐渐产生了兴趣这一特点,可引导他们对日常生活常见的各种安全标志进行识别和记忆,并在各个安全隐患处贴上相应的安全警示标志。如在电源插座旁贴上触电警告标志,提醒幼儿有电,很危险;在保温桶边设置烫伤警告标志,提醒幼儿桶里有开水,要按次序排队接水,以免烫伤;在阳台栏杆处贴上请误攀爬标志,提醒幼儿翻越栏杆危险。教师所制作的这些安全警示标志必须大而醒目,而且要适合幼儿的认知水平,最好是卡通标志,这样才能吸引幼儿的注意,起到安全提示作用。
其次,建立和完善幼儿园安全教育宣传板。可以粘贴孩子们自己设计的安全标志,也可以收集幼儿园环境以外的安全标识或标语,让幼儿认识常见的交通、安全标记,懂得其含义和主要作用。最后,做好幼儿园环境的安全检查工作,特别是晨检工作更是重中之中。幼儿保健教师应遵循“一摸、二看、三问、四查”的基本原则,加强对幼儿的晨检,保障安全的生活环境。同时,也可让幼儿参与生活环境的安全检查工作,也加深幼儿对安全的认识。在此,可设置“学当‘安全小卫士’”专栏。成立由幼儿作主体,辅导老师作保障的小小安全检查队,每天由幼儿轮流担任“安全小卫士”。“安全小卫士”负责检查幼儿园的教室、卫生间、操场等场所,若发现安全隐患因素,插上一面小红旗作安全警示或马上报告老师。
二、开展各类安全教育活动整合各科教育内容
设计教育活动,让幼儿在多种形式的安全教育活动中接受较为全面的、系统的自我保护知识。
(1)各类安全常识了解活动。幼儿园教师可通过幼儿谈话、看图说话、讲故事、说儿歌等形式让幼儿了解基本安全常识。对于幼儿谈话,可开展“保护自己办法多”、“安全你我他”、“眼睛生病了”等各类主题讨论活动,让幼儿对可能存在的危险展开讨论。看图说话活动中可以选择幼儿自我安全保护图片进行叙述,在发展幼儿的语言表达能力的同时,也能增强幼儿自我保护的意识。安全教育也可融于故事教学活动中,借助故事中的角色形象深化安全教育内容。(2)各类专项安全讲座活动。为了让幼儿能及早地了解今后生活中可能遇到的各种安全问题。幼儿园可邀请警察、消防人员、减灾防灾人员对幼儿进行讲座。讲座中,为避免幼儿听不懂而失去学习兴趣,教师可根据讲座内容进行情景设计,如“如果被手脚绑住,该怎么办?”“在校门口遇到陌生人的拦截怎么办?”“爸爸妈妈不在家,有陌生人敲门时我该怎么办?”“失火了怎么办?”等问题,或是让孩子们根据电视或平时家长教师的教育,谈谈自己如何认识地震、海啸、火灾、台风等没有亲身经历过的灾害,或让幼儿提出问题,让安全讲座人员逐一解答和指导示范,创设与幼儿安全互动的学习情境。通过这样的系列活动,幼儿可以动脑动手,愉快地获得了安全知识以及具体的自我保护操作技能。
三、培养幼儿安全行为习惯著名的学前教育专家陈鹤琴先生曾说过:“习惯养得好,终身受其益。”
可见,良好的行为习惯与安全教育是紧密结合、相辅相成的,因此需要注重幼儿安全行为习惯的培养。
(1)生活中的安全行为习惯养成。教师要仔细地检查幼儿生活中的细节,及时地指导、纠正,让孩子在生活实践中建立起了良好的安全行为习惯。如鞋带系得牢固可以避免跌倒摔伤,吃鱼把鱼刺挑干净能避免咽刺,吃饭不嘻笑打闹可避免气管进异物等。(2)游戏中的安全行为习惯养成。可以说游戏是幼儿的主要活动之一,但由于幼儿的自我中心特点极为突出,玩得高兴常常忘记了要遵守规则和秩序,极易造成身体伤害。因此,在游戏活动中,注意培养幼儿按秩序游戏,遵守游戏规则的意识,这也是使幼儿获得自我保护意识和能力的重要途径。可通过多种教学方法,如讲故事、游戏模拟、游戏中设置问题等,让幼儿判断是非,知道互相谦让的重要性。
幼儿年龄小,自觉性和自制力都比较差,而安全习惯的养成不是一两次教育就能奏效的。因此,教师除了提出要求和教给幼儿方法外,还应注意督促和检查,经常提醒,使幼儿良好的习惯不断得到强化,逐步形成自觉的行动。
四、充分发挥家长的安全教育作用可以说,大部分安全教育内容是在幼儿园与家庭中同时进行的
因此,要开展家长会,可设置“家园专栏”,并利用该栏目及时刊登安全教育话题,如“这样安全吗?”、“怎样培养孩子的自我保护能力”等内容,以提高家长自身的安全意识,为孩子创设安全的家庭环境,同时将安全意识和身体保护方法教授给孩子。幼儿在家长的指导下,掌握些安全自我保护知识,而家长也可从指导中认识到培养幼儿安全意识的重要性。可以说,幼儿家庭与幼儿园对幼儿同步实施安全教育,是幼儿健康、安全成长的必要保证,是提高幼儿安全意识和自我保护能力的关键。
五、结语
作为幼儿园的一名管理者,不仅要管理好幼儿园,更重要的保证幼儿园孩子们的安全,这也是家长们的嘱托,也是作为一名学前教育工作者的重要职责。笔者只是结合现实背景和工作实践,论述了幼儿安全意识的培养途径,在实践过程中,需根据幼儿园及幼儿实际情况采取综合性的安全意识培养策略。
参考文献:
(湖北文理学院 数学与计算机科学学院,湖北 襄阳 441053)
摘 要:基于前期的问卷调查结果,提出大学生信息安全教育的教学内容,说明教学案例和教学策略,介绍在新生计算机基础课程中进行教学实践的情况。
关键词 :大学生;信息安全教育;案例驱动;教学实践
基金项目:湖北省教育科学规划研究项目(2013B202);湖北省高等学校省级教学研究项目(2014370)。
第一作者简介:杨建强,男,副教授,研究方向为信息安全和无线网络技术,xfxy_yjq@126.com。
0 引 言
几年前,国内的一些学者已经对大学生信息安全教育提出了一些建议[1-4]。但是,受多种因素影响,大学生的信息安全教育问题并未引起大多数高校的重视。尽管如此,智能手机和计算机在大学生中的普及,却开始影响大学生对信息安全的认识。为了把握目前大学生的信息安全知识和安全意识情况,为大学生的信息安全教育提供参考,我们进行了问卷调查。结果表明,受电脑普及,特别是智能手机在学生中流行的影响,目前的大学生对信息安全知识有了一定的了解,具有一定的信息安全意识。不过,大学生的信息安全知识非常有限,缺乏系统性;他们的信息安全意识也不足以应付日益复杂的网络环境。调查结果还表明,大学生普遍非常重视信息安全教育,希望通过计算机基础课程学习信息安全知识,并建议采用案例驱动的教学方式[5]。基于调查结果,我们对信息安全的教学内容进行了总结和提炼,设计了教学案例和教学策略,并在部分班级计算机基础课程中进行了教学尝试。
1 教学内容
大学生信息安全教育包括3个方面的内容:①信息安全知识及防范技术;②信息安全法律法规;③信息安全伦理道德[1-2,4,6]。其中,第一部分是重点,第二、三部分也可以安排到法律基础、大学生思想道德修养等课程中[5]。信息安全内容非常庞杂,在计算机专业的信息安全课程中,通常需要30多个学时来完成理论课的教学。这意味着,要在计算机基础课程中嵌入信息安全教学内容,必须精简信息安全教学内容,压缩授课学时。所以,选择哪些信息安全知识作为教学内容就变得非常重要。我们认为,所选择的内容应该涵盖信息安全最基本的知识点,同时具有一定的系统性;学生学习后,能够对信息安全有一个系统的把握,掌握最基本的信息安全知识,提高信息安全意识,同时掌握实用信息安全防御技能。表1为知识单元及其对应的知识点。
2 教学案例设计
根据前面给出的信息安全知识单元和知识点,可以设计出11个教学案例,其知识点的对应关系见表2。
案例1、2是与恶意软件有关的两个典型案例。案例3是经典密码案例。因为现代密码比较抽象,难以理解,借助经典密码有助于学生理解现代密码的有关概念。案例4、5应用非常广泛,是了解公钥密码技术非常好的案例。案例6比较常见,不过学生通常并不知道它的作用及背后的工作机制。案例7、8、9都是比较典型的安全事件,学生或多或少都了解一些。案例10中的工具是学生容易忽视,但却非常重要的安全工具。这些工具所涉及众多的信息安全知识也是学生需要了解或掌握的。案例11与学生日常使用的智能手机相关,有助于提高学生的安全防范技能。
另外,除了知识单元①⑧没有专门设计教学案例外,其他知识单元都有相应的教学案例。不过,知识单元⑧实际上与大多数案例都有关系,其知识点可以放在其他案例中讲授。知识单元①是对信息安全基本概念的介绍,受学时的限制,不建议设置教学案例。
3 教学策略设计
总体上来说,信息安全的教学主要围绕表1的知识单元顺序进行。各知识单元的教学策略如下。
知识单元①。以图例的方式简单描述信息安全事件的一些发展趋势,比如近几年恶意软件的发展趋势图、网络攻击变化趋势图等,然后给出信息安全的含义、目标、需求和意义。知识单元①大约需要10分钟讲授完毕。
知识单元②。引入案例1,因为很多学生都遇到过U盘病毒,所以教师可以指出U盘病毒是一种蠕虫病毒,然后给出蠕虫病毒的特征、危害。之后以一个感染了蠕虫病毒的U盘为例,演示手工清除U盘蠕虫病毒的过程,同时提醒学生防范U盘感染病毒的方法。对于案例2,以生活中发生的手机恶意软件(大多是木马程序)事件为例,比如“超级手机病毒”事件,手机扫描二维码中毒事件等。然后指出木马的特征,与蠕虫的区别。指出手机恶意软件传播的途径及危害。告知学生防范恶意软件的方法。比如,下载软件的时候注意来源是否可靠,别人的评价如何;为手机安装软件的时候,注意软件所请求的权限是否超出了它的功能;安装安全软件等。之后,指出传统病毒与蠕虫、木马的区别,并简单介绍其他类型的恶意软件及流氓/间谍软件。最后,提醒制作恶意软件是计算机犯罪行为,将要受到法律的制裁,并给出计算机犯罪的含义,以及相关法律法规的条文说明。这部分内容大约需要40分钟完成。
知识单元③。首先说明加密的目的,然后给出密码学的一些基本概念,如明文、密文、密钥等。然后引入案例3,通过一个4×4阶的矩阵,演示整个“矩阵换位加密”过程,加密一个包含正好16个字符的明文。然后指出哪些是明文、密文和密钥。说明消息超过16个字符时的处理方法。然后指出“矩阵换位加密”中的密文字符仅仅是明文字符改变位置的结果,这叫置换;指出某些经典加密算法中的密文字符是不同于明文字符的另一类字符,这叫替代。之后,给出现代对称密码的基本原理,即现代对称加密算法本质上是置换和替代的多次重复。此时可以给出DES算法的框图,让学生进一步理解对称密码的基本原理。最后,指出目前广泛使用的对称加密算法3DES、AES等。这部分内容大约需要20分钟完成。
引入案例4,打开显示有下载软件的SHA1或MD5值的网页。提问学生是否知道SHA1或MD5的作用。然后指出SHA1或MD5是哈希算法,其作用是生成数据的指纹,可用来检测对原始数据的更改。接下来引入案例5,打开带有数字签名文件的属性对话框。比如QQ安装程序,查看数字签名的详细信息,指出数字签名的含义和作用,并说明QQ安装程序是经过腾讯公司签名的,如果显示“该数字签名正常”,则该程序是原始程序,否则被修改过,不要安装。接下来继续查看数字签名对应的数字证书,查看数字证书中的哈希算法(通常是SHA1)和签名算法(通常是SHA1RSA)。此时,就可以讲授公钥密码的一些概念了。和对称密码对比,指出公钥密码的特点。告诉学生RSA是流行的公钥密码算法。当学生记住这些概念之后,就可以指出数字证书的作用了:保证公钥的真实性。然后告诉学生证书对话框中的公钥。接着,进一步说明数字签名及验证签名的大致过程,并以QQ安装程序为例进行说明。到此,公钥密码、数字签名和数字证书的概念已经讲授完毕。建议进一步向学生说明,他们所看到的数字证书,实际上是由权威机构签名并颁发的,在证书路径上可以看到签名的权威机构,并让学生看一看计算机上已安装的“受信任的根证书颁发机构”列表。这部分内容大约需要30分钟完成。
知识单元④。引入案例6,打开启用了安全连接的网页,比如中国银行的“个人客户网银登录”,提问学生该网页与普通网页有什么不同?然后,单击浏览器上的小锁,让学生看到“连接是加密的”字样;单击“查看证书”,告诉学生这个证书如果是被信任的,则说明所访问的网站是官方网站。接下来,打开铁路12306网站,单击“购票”,指出证书不被信任时电脑的表现。单击“继续浏览网站(不推荐)”,单击浏览器上方的“证书错误”,提醒学生注意显示的信息。进一步“查看证书”,解释不被信任的原因。接下来,说明如果所访问的网站的确是官方网站,如何让计算机信任它。根据需要,可以进一步说明“受信任的根证书颁发机构”的作用。到这里,就可以指出https与SSL的关系,以及SSL的作用了。之后,简单介绍一下SET的作用,并指出SSL和SET在应用上的主要区别。
引入案例7,如果有现成的钓鱼网站,直接打开它。如果没有,则找一个以往钓鱼网站的图片示例。比较真实网站和钓鱼网站的差别,指出钓鱼网站的危害性,并给出被钓鱼网站欺骗的实际案例。然后,指出识别和防范钓鱼网站的方法,比如通过网址识别、启用浏览器的假冒网站检测功能等。告诉学生不要轻信邮件、QQ、微信、微博等上面的链接,特别是要求给出敏感信息的链接。同时提醒这种网络欺诈行为也是一种计算机犯罪。案例6、7所涉及的知识点大约需要30分钟完成。
知识单元⑤。引入案例8,给出典型的示例,比如2014年1月21日的国内大量网站无法访问这个事件。然后指出拒绝服务攻击的含义,并说明拒绝服务攻击只是网络攻击的一种形式。然后指出其他攻击形式,比如传播恶意软件、钓鱼网站、邮件欺骗、社会工程、网络窃听、网络扫描攻击等。给出网络攻击的目的、一般过程,以及防范技术和方法,比如防火墙及IDS。同时提醒学生,网络攻击也是一种犯罪行为。
引入案例9,指出从2011年年末开始,因特网用户资料不断遭到大规模泄露。打开与此相关的网络新闻报道,提问学生是否资料遭到泄漏。然后给出用户资料遭到泄漏的两种原因:用户资料库泄漏和撞库。告诉学生目前第一种情况越来越少,更多的是第二种情况。提醒学生不要在不同的网站上使用同样的账号和密码,特别是密码,否则会遭遇撞库攻击而影响到其他账户的安全。另外密码不能太简单,不要用生日、电话、QQ号码、亲朋好友宠物的名字等作为密码。案例8、9所涉及的内容大约需要30分钟完成。
知识单元⑥。引入案例10,首先说明Windows系统已经提供了许多保障系统安全的工具。然后逐个演示Windows系统更新、Windows防火墙、Windows Defender、MRT和EFS的基本操作。同时说明系统更新的作用及漏洞的含义,说明防火墙的作用,说明Windows Defender与MRT的作用和它们的区别,说明EFS与对称及公钥密码的关系,并指出使用EFS时需要注意的事项。接下来,演示Windows账户设置及访问权限设置,指出它们的含义、作用,通过创建新的账户,并设置某个文件夹或文件的NTFS访问权限,让学生切实感受到Windows账户和NTFS相结合的强大之处,促使学生理解并掌握相应的操作技能。这部分内容大约需要40分钟完成。
知识单元⑦。引入案例11,给出典型的示例。比如在公共的免费Wi-Fi环境中对信用卡信息进行操作,导致信用卡里的钱款被盗的新闻事件,使用公共Wi-Fi导致手机感染病毒的新闻事件,指出示例中的计算机犯罪行为。然后指出公共Wi-Fi可能带来的两类威胁:个人敏感信息的泄漏,和伪装Wi-Fi攻击。给出防范措施:不登录邮箱、微博,不操作网银等。另外,移动设备Wi-Fi连接仅在需要时打开;开启安全软件的网络保护和隐私保护功能。然后,指出移动设备的其他安全威胁,比如恶意软件、设备丢失等。提醒学生除了采用前面第②单元提到的安全措施,还应该经常备份手机中的重要数据,开启手机锁码功能。这部分内容大约需要20分钟完成。
知识单元⑧。本知识单元的知识点已经分散到他知识单元的案例中了,不需要专门的教学说明。
至此,信息安全的全部知识点都已讲授完毕。可以简单地总结一下所讲授的主要内容,并再次给出信息安全的含义和目标,促进学生对它们的理解和掌握。
4 教学实践及效果
在两个2014级新生班级的计算机基础课程中,按照上面的教学策略,我们进行了信息安全的教学尝试。时间安排在计算机网络部分结束之后的两周内,共3个下午,每次2学时,实际使用学时不到6个。
在计算机基础课程结束之后(三周后),我们再次使用原来的调查问卷对这两个班的学生进行了调查(回收问卷120份),并和上一次对2013级学生(当时也是新生)调查的结果进行了比较。见表3、表4、表5。顺便说一下,上一次的调查问卷是基于学生没有经过系统的信息安全学习而设计的,其中有不少题目选项并不适合本次调查,所以表3、表4、表5中的题目选项要比文献[5]中对应的表少一些。
很明显,和2013级学生相比,2014级学生对信息安全术语的了解比例大幅度提升。
结合上一次的调查结果及分析[5],表4中2014级学生对A、B、C三项的选择比例基本上是一致的,说明他们的确比较了解加密等安全技术。选项D的选择也说明了这一点。
很明显,2014级学生比2013级的学生有更强的信息安全意识。总之,经过比较系统的学习,尽管只使用了不到6个学时,学生对信息安全的基本知识已经有了比较深入的了解,信息安全意识也得到显著的提高。
5 结 语
信息安全素养是大学生应该具备的素养,许多学者都曾经对大学生信息安全教育进行过探索[1-4,6-7],但结果不尽如人意。为了找到解决大学生信息安全教育的有效方法,我们在2013年下半年对大学生进行了问卷调查。根据调查结果,我们对大学生信息安全的教学内容进行了提炼,并把它们融入到11个案例中。在2014级新生的计算机基础课程中,我们按照所设计的教学策略进行了教学实践。结果表明,在计算机基础课程中至多增加6个学时的课时,就可以基本上解决大学生的信息安全教育问题。我们的探索为大学生信息安全教育提供了一个有效的解决方案。
参考文献:
[1] 付沙, 肖叶枝. 试论加强高校网络信息安全教育[J]. 当代教育论坛:学科教育研究, 2007(5): 81-82.
[2] 肖红光, 谭作文, 周亚卉. 论大学生信息安全意识教育[J]. 当代教育理论与实践, 2009, 1(4): 29-31.
[3] 彭国军, 黎晓方, 张焕国, 等. 信息安全意识培养应纳入大学生素质教育培养体系[J]. 计算机教育, 2008(22): 44-45.
[4] 陈世伟, 熊花. 大学生网络信息安全教育探析[J]. 武汉科技学院学报, 2005, 18(1): 101-103.
[5] 杨建强, 姜洪溪, 郑毅, 等. 大学生信息安全知识、安全意识调查及分析[J]. 计算机教育, 2014(13): 51-55.
[6] 杨建强, 李学锋. 大学生信息安全教育探讨[J]. 襄樊学院学报, 2012(2): 46-49.
[关键词]安全教育;初中思想品德;自主学习;教学情境;教学资源
2016年8月,山东临沂贫困大学生徐玉玉遭遇电信诈骗,郁结心胸,骤然离世。事件发生后,引起社会的广泛关注,当时舆论较多地聚焦在信息泄露与政府部门的监管层面。然而社会是大染缸,犯罪分子无处不在,杜绝类似事件最根本的还是要加强青少年的安全教育。在学生安全教育方面,思想品德学科有着责无旁贷的义务和责任。初中阶段的学生处于快速成长期,在思想品德教学中对他们进行必要的安全意识渗透,能为他们今后更好地认识社会、做好自我保护奠定坚实的基础。
一、引导学生自主学习,使学生在自主学习中增强安全意识
教育最忌强加和灌输,应通过必要的方式和手段让学生有效、充分地开展自主学习,引导学生在自主学习中感悟教育目标,这是促进有效教学的必要手段,也是新课程改革强调的核心理念之一。在开展安全教育的过程中,过多的说教不能给学生留下深刻的印象,起不到应有的警醒教育效果。我们应注重通过阅读、思考、探究等多种形式引导学生充分地自主学习,在各种形式的学习中增强安全意识,感受安全的重要性和必要性,积累必要的安全技巧。如我们在教学七年级上册(苏人版,下同)“青少年遭受不法侵害时,怎样才能做到有效的自我保护”这一内容时,可让学生先行阅读教材这部分内容,教者再补充适当的案例材料让学生分析。学生在这样的自主学习中感受到各种侵害无处不有,随时可能发生在自己身上,由此生成一定程度的安全意识。同时在对相关案例的分析中,总结出及时观察周围环境、机智地求助他人、避免激怒对方、暂时进行必要的妥协以保证生命安全等有效的自我保护措施,为保护自身安全积累了必要的安全预案。这种通过自主学习生成的安全意识和积累的安全A案对学生成长的影响将是长远的、深刻的。
二、创设形象教学情境,使学生在形象感知中增强安全意识
思想品德学科具有不可避免的严肃性、抽象性,如果教者在教学中一味地通过口头进行知识性教学,长此以往,学生就会渐感学科枯燥乏味,兴趣全无,严重影响学习效果。开展安全教育也是如此。因此,教者有必要考虑初中生的心理特点和学习能力,采用丰富多彩、趣味洋溢的教学形式,使知识呈现尽量通俗化、形象化,使学生接受过程尽量简单化、愉快化。如我们在教学七年级上册“如何拒绝不良诱惑”内容时,可组织学生进行“双簧戏”的表演,让学生在观看表演的过程中轻松愉快地知晓不良诱惑就在身边,要想拒绝不良诱惑,确保自身安全,就必须学会避开诱因,婉言谢绝朋友,改正不良习惯。又如我们在教学七年级下册“善用法律保护自己”内容时,可以组织一个模拟法庭,将有关未成年人合法权益遭受侵害的案例呈现在学生面前,让学生脱离教材乏味空洞、抽象严肃的叙述,使学生形象地感知运用法律保护自己合法权益的途径。总之,通过类似的情境呈现方式,将教材抽象知识变为形象知识,学生接受过程会变得更轻松,学习效果也会得到有效改善。
三、充分呈现教学资源,使学生在了解社会中增强安全意识
关键词:用户参与;信息安全;信息安全意识;业务流程结合;
作者简介:谢宗晓(1979-),男,山东日照人,南开大学商学院博士研究生,研究方向:信息安全管理、网络组织与治理等。
1引言
无论信息安全的关注点从单点转向系统,还是其手段从单纯的技术/管理转向体系,安全体系的核心始终都是用户。因为在所有安全机制中,一方面,用户是机器系统的使用者,也是安全策略的执行者,作为主体方存在;另一方面,用户是安全策略约束的对象,作为客体方存在。
用户在信息安全实践中的作用往往被认为是消极的,有些研究认为,在任何系统的安全机制中,人是最薄弱的环节[1-2]。但是,目前不存在完全不需要用户参与就能够智能识别并适应环境变化的安全防护系统,就这点而言,用户参与在现阶段是不可避免的。此外,ISO/IEC27001:2005指出,信息安全的主要目的是确保业务连续性、业务风险最小化、投资回报和商业机遇最大化,也就是说信息安全是基于业务要求的适当安全,过度的安全往往意味着浪费。Spears等[3]的研究表明,用户参与风险评估和控制措施设计过程可以提供足够的业务信息,避免不切实际的安全控制,使实现适当的安全成为可能。因此,用户参与在信息安全实践中是必须和必要的,本研究的目的是探讨用户参与在信息安全管理(informationsecuritymanagement,ISM)有效性中的作用。
2相关研究评述
2.1用户参与
用户参与的研究开始于20世纪60年代[4-5],目前多集中在信息系统开发领域中,在相当长的一段时间内,用户参与和用户涉入的概念被认为同义。Barki等[4,6]第一次将用户涉入与用户参与的概念分离,认为用户参与是系统开发过程中用户执行的一系列行为或活动,用户涉入是用户对一个系统的重要性以及与个体关联程度认识的主观心理状态。
用户参与理论假设用户参与与以系统质量、用户满意度、用户接受度、系统应用等定义的系统成功之间存在关联[5],其中隐含的含义为,在信息系统开发过程中的用户参与并不是必须的,而在信息安全实践中的用户参与则明显不同,只有部分参与与全员参与的区别,并不存在是否参与的区别。Doll等[7]认为,在强制环境下,用户涉入与用户参与没有区别。由于用户参与在信息安全情境中已经隐含了强制环境的含义,因此本研究也认为用户涉入与用户参与同义。为了研究方便以及与信息系统开发过程形成更好的对应,本研究中的用户参与是指用户在安全策略制定过程中的一系列行为或活动。
在信息安全研究领域,绝大多数研究都在关注安全功能的实现,Dhillon等[8]在对文献进行分类梳理后认为,信息安全研究主流必然从关注功能的范式转向基于社会-组织视角的研究;Ashenden[9]反思人在信息安全管理中的作用,认为其中来自人的挑战被忽视了,并建议从管理学和组织行为学的角度研究信息安全管理所面临的困境。之后涌现出的基于社会-组织视角的信息安全相关研究中,人的因素明显成为热点,Johnston等[10]认为恐惧诉求会影响员工遵守安全策略;Bulgurcu等[11]认为员工遵守安全策略受规范信念和自我效能等因素的影响。
但是,这些关注员工遵守安全策略的研究与以往的功能范式研究假设前提一样,即用户参与(在信息安全中一般称作人的参与)是作为消极因素出现,这在信息安全风险评估和管理中尤为明显。一般认为人工评估是目前信息系统复杂到无法进行全定量化和全自动化评估时不得不采取的一个补充手段[12-14],如何去掉信息安全风险评估和管理过程中人的参与也成为其中的重要研究目标之一[15]。
在信息安全情境中,专门研究用户参与的文献较少,仅有Spears等[3,16]探讨用户参与在信息安全风险管理中的作用,并得出用户参与对信息安全风险管理有正向作用的结论,但对用户参与在信息安全中的定义未进行深入探讨,直接用信息系统开发中的系统开发替代风险管理。问题在于,在定义信息安全术语的ISO/IEC27000:2009以及类似文献中并没有明确的用户参与的词汇,只有管理者、用户以及全员参与等相关或相似词汇。更重要的是,信息安全的概念比信息系统安全的概念大得多,后者主要围绕信息系统展开,前者则包括与信息有关的所有方面,如信息系统安全、环境安全、通信安全和人员安全等各个方面。
2.2信息安全管理有效性
什么是成功有效的信息安全管理,目前并没有统一的标准。无论是DeLone等[17]研究中涉及的6个维度的信息系统成功模型,还是He等[18]得到的2组8个因变量,都是关注信息系统的成功应用,其本质是效率或便利性的提高。但是几乎所有的安全控制都增加了系统的操作复杂度,从而降低了效率,或者说,安全性与便利性存在某种程度上的矛盾。信息系统成功和信息安全管理成功指向不同的目标,因此,在信息安全管理情境下不能直接引用已有的信息系统成功模型。
已有的信息安全研究中对于有效性的表述各不相同。Chang等[19]在探讨组织文化对安全管理有效性影响时,将有效性表述为安全管理有效性,并用保密性、完整性、可用性和可核查性作为变量来表征;D'Arcy等[20]在研究员工安全意识对信息系统误用的影响时,将有效性表述为有效的安全对策;Brady[21]在研究影响信息安全法律法规符合性的影响因素时,将有效性表述为安全有效性,并延用了Chang等[19]的研究构念。
无论表述为哪个概念,绝大部分的研究在讨论有效性时都是依据安全属性和安全目的进行判断。ISO/IEC27002:2005对信息安全的定义是保持信息的保密性、完整性、可用性,也可包括真实性、可核查性、不可否认性和可靠性等。这个定义本身就包含了信息安全管理的主要目标,也包括了7个最常见的安全属性描述。实际上学术界普遍认可的信息安全的3个核心属性是保密性、完整性和可用性,也称为信息安全金三角或CIA(confidentiality,integrity,availability)框架[22],而对真实性、可核查性、不可否认性和可靠性的认识则各有不同。为了研究方便,本研究选取3个核心属性表征信息安全管理的有效性。当然,有效的信息安全管理还要考虑更多的因素,如应该遵循成本效益分析的原则[23-24]等。
2.3信息安全管理体系
信息安全管理体系(informationsecuritymanagementsystem,ISMS)概念最初源于BS7799,它是基于业务风险方法建立、实施、运行、监视、评审、保持和改进信息安全,包括组织结构、方针策略、规划活动、职责、实践、程序、过程和资源等内容。信息安全管理体系的支撑标准是ISO/IEC27000标准族,共有60个标准,编号为ISO/IEC27000~ISO/IEC27059,其中最重要的标准ISO/IEC27001:2005和ISO/IEC27002:2005已经被等同为国家标准,即GB/T22080-2008和GB/T22081-2008。
本研究以信息安全管理体系为背景研究用户参与在信息安全管理中的作用,选择信息安全管理体系作为研究用户参与的背景主要原因如下。
(1)一般认为信息安全管理体系是信息安全管理的一个可接受模型或最佳实践[19,23-25],而且目前信息安全管理体系应用非常广泛。截至2011年6月,世界范围内已经通过信息安全管理体系注册的组织共有7279家,中国有497家(http:∥iso27001certificates.com/)。
(2)信息安全管理体系包括可能涉及的所有信息安全管理活动,ISO/IEC27000标准族不但给出建立、实施、运行、监视、评审、保持和改进信息安全的基于业务风险的方法,而且还给出信息安全管理体系的要求、实用规则、审核指南以及相关安全域的具体指南等,仅ISO/IEC27002:2005信息安全管理实用规则就包括11个控制域、39个控制目标、133项控制措施。
(3)信息安全管理体系相关标准是鼓励用户参与的,部署过程按照Plan-Do-Check-Act的戴明环,阶段划分明显,而且大部分的部署组织会申请第三方认证,并在中国认证认可协会注册,因此研究者可以非常清晰地判断组织是否部署了信息安全相关措施、是否在信息安全实践中有用户参与行为等。
3研究假设和模型构建
3.1用户参与对信息安全管理有效性的直接影响
Ives等[26]对1959年至1981年的用户参与与信息管理系统成功之间关系的实证研究进行梳理发现,22项研究中有8项表明用户涉入与系统成功正相关;Cavaye[27]对1982年至1992年的研究分析得出的结果基本类似,19项研究中有7项表明用户涉入与系统成功正相关,部分研究是无定论或负相关;He等[18]从464项研究中选择82项实证性研究进行元分析,认为用户参与和信息系统开发的态度和行为与生产率存在不同程度的正相关。
虽然信息系统成功和信息安全管理成功指向不同的目标,但两者的开发过程存在极大的相似性。信息安全管理体系的部署过程实际上是一整套安全策略体系的开发过程,可认为是系统开发的一种,信息系统开发的过程包括需求分析、概要设计、详细设计、编码、测试、上线、维护升级等阶段,信息安全管理体系的部署过程包括风险评估、体系设计、文件设计与编写、试运行、持续改进等过程。信息系统开发与信息安全管理体系部署的对应关系见图1。
基于此,本研究提出假设。
H1用户参与对信息安全管理有效性有显著的正向作用。
3.2信息安全意识及其中介作用
信息安全良好实践(thestandardofgoodpracticeforinformationsecurity,SoGP)将信息安全意识定义为组织内所有的员工理解信息安全的重要性,清楚组织所适用的安全级别,知悉并履行个人的安全职责。
用户参与到建立信息安全管理体系的过程中,并承担各种安全责任,可以加深用户对信息安全的理解。Spears等[3]通过研究认为,用户参与到信息安全风险管理的过程中可以提高组织对信息安全风险和控制措施的重视程度,从而提高用户的信息安全意识。基于此,本研究提出假设。
H2用户参与对信息安全意识有显著的正向作用。
Kruger等[28]认为,安全控制的应用效果依赖于积极的安全环境,其中每个人都具有较高的信息安全意识,都理解并执行组织内的程序和规程;反之,在消极的安全环境中,安全控制不但得不到有效的应用,甚至会被规避和滥用。按动机分,主要有以下两种情况。
(1)故意的。如银行业务系统用户的非法外联,由于不理解信息安全的重要性,不了解后果的严重性,这类用户往往并不知悉组织的信息安全惩戒措施或相关的法律法规,可以归结为信息安全意识薄弱。
(2)无意的。如服装设计人员不知悉哪些信息需要保密、哪些信息可以公开,将作废的设计图纸随手扔进垃圾箱,这可能导致信息泄漏,影响信息的保密性。再如,有些用户对主机的安全操作规程不了解,随便重启服务器,这可能导致宕机,并由此影响信息的可用性。
这些导致信息安全管理失效的行为或多或少与信息安全意识相关联。
基于此,本研究提出假设。
H3信息安全意识对信息安全管理有效性有显著的正向作用。
H4信息安全意识在用户参与与信息安全管理有效性的关系中起中介作用。
3.3业务流程结合及其中介作用
系统质量理论认为,用户参与可以使开发者真正了解系统需求,从而提高系统质量[29-31]。在信息安全管理情境中,没有涉及质量这一概念,ISO9000:2005对质量的定义是,一组固有特性满足要求的程度,按照这个定义,信息安全管理的要求是满足组织业务对安全的需要。用户(尤其是业务流程负责人)参与到信息安全管理的建设过程中可以使安全策略开发者了解业务过程,同时也使他们自己更加理解安全策略目的,从而促进安全策略与业务流程进行结合,提高安全策略的质量。Spears等[3]的研究证实用户参与可以使信息安全风险管理更加符合业务情境。基于此,本研究提出假设。
H5用户参与对业务流程结合有显著的正向作用。
对用户参与信息系统开发与系统使用之间关系的研究表明,只有在可选择应用的环境中进行研究才有意义[17]。但Barki等[4]认为,即使在强制应用环境中,用户还是可以根据自己的判断(如态度和意愿)控制使用的程度,而信息系统的使用程度正是信息系统成功的参数之一。
信息安全管理是强制环境,但是在实际应用中安全策略的设计者出于尽职免责的心态,很容易陷入过度安全的状态,而业务流程负责人出于对自身利益的考虑则希望尽量减少安全控制对正常业务的影响,这种矛盾的存在往往会导致安全策略使用程度(被遵循程度)降低,即安全策略未得到有效实施。
由安全主管和业务流程人员共同参与设计安全策略是解决这个矛盾的途径之一,这个过程往往是一个博弈的过程,最后一般会使组织的安全策略符合基线标准。只有这种充分考虑了业务要求的安全策略才能得到高“使用程度”,进而提高信息安全管理的有效性。因此,本研究提出假设。
H6业务流程结合对信息安全管理有效性有显著的正向作用。
H7业务流程结合在用户参与与信息安全管理有效性的关系中起中介作用。
综上所述,提出本研究模型,如图2所示。
4研究设计
4.1样本选择
研究者从2011年6月前通过信息安全管理体系认证的497家中国公司随机抽取30家,给每家公司发放10份问卷,以邮寄的方式将问卷发放给被选公司的信息安全负责人,随后以第三方认证机构电话确认的方式,请公司信息安全负责人组织公司相关成员填写问卷,并以邮寄的方式回收问卷。收回256份问卷,剔除问题填写不完整的22份问卷,最终纳入数据分析的问卷共234份,问卷的有效率为78%。填写问卷人员的描述性统计如表1所示,其中男性占60.684%,女性占39.316%,与目前信息安全从业人员性别比例基本相符。
4.2变量和测量
4.2.1自变量:用户参与
用户参与沿用Barki等[6]和Spears等[3]的测量框架,按项目阶段确定关键活动。信息安全管理体系采用PDCA框架模型,阶段划分明确,本研究也采用分阶段罗列关键活动的方法对用户参与程度进行测量,每阶段选取7项关键活动,用户参与其中一项得1分,否则为0,以此类推,每个阶段的用户参与结果最小值为0,最大值为7。
用户参与问卷以ISO/IEC27001:2005和谢宗晓等[22,32]描述的信息安全管理体系部署过程中一系列关键活动为基础,选择36项关键活动,其中计划阶段12项、执行阶段12项、检查阶段8项、改进阶段4项,并把检查和改进阶段合并为12项。在信息安全管理体系从业人员中选取22人,采用多选项-多选择量表的方法,限定从业人员分别从36项关键活动中选择7个认为最重要的选项,从业人员分布见表2,选择结果统计见表3。
4.2.2中介变量:信息安全意识和业务流程结合
无论在萨班斯奥克斯利法案还是在信息安全管理体系的情境下,信息安全意识和业务流程结合的含义基本一致,都是为了提高信息安全管理的有效性。信息安全意识量表和业务流程结合量表修改自Spears等[3]的问卷,该问卷为Likert7点量表,1为非常反对,7为非常支持。
4.2.3因变量:信息安全管理有效性
采用Chang等[19]设计、Brady[21]沿用并修改的Likert7点量表测量信息安全管理有效性,1为非常反对,7为非常支持。
由于信息安全意识、业务流程结合和信息安全管理有效性的测量量表引用自英文文献,为了保证问卷的有效性,研究者将英文翻译成中文,请两名中文专业硕士研究生对问卷的行文进行修改以符合中文习惯,然后请两位信息安全领域的专家比对问卷的中英文内容并审核确认,所有变量及问卷项见表4。
4.3构建有效性
用户参与、信息安全意识、业务流程结合和信息安全管理有效性4个潜变量的信度(Cronbach'sα)、均值、标准差、极值和相关系数如表5所示。用户参与、信息安全意识、业务流程结合、信息安全管理有效性的Cronbach'sα系数分别为0.723、0.802、0.640、0.948,信度较高,在可接受范围内。Mithas等[33]认为,来源于实践、经过长期的实践检验且有权威来源的量表(如国际标准和国家标准)能够保证测量的效度。本研究中问卷的测量符合以上要求,因此能够保证效度。
4个潜变量之间的相关系数全部达到显著相关,数据适合多重中介模型检验。
5实证结果和分析
5.1同源方差分析
由于本研究中变量数据均来源于自称式问卷调查,容易导致变量之间的关系不能反映潜在构念之间的真实关系,即共同方法偏差的存在容易导致构念效度的降低,甚至影响研究假设的接受或拒绝,增加犯Ⅰ类错误或Ⅱ类错误的概率[34]。沿用Podsakoff等[35]和周浩等[36]的方法,本研究采取验证性因子分析方法分两步对问卷共同方法偏差进行分析,检验结果如表6所示。
采用Harman单因子检验方法对用户参与、信息安全意识、业务流程结合和信息安全管理有效性进行检验,如果方法变异明显存在,验证性因子分析的结果容易析出一个单独因子或者一个公因子解释大部分变异[37]。由表6可知,单因子模型的拟合指标没有达到可以接受的标准,NNFI=0.848,CFI=0.863,RMSEA=0.186。然而Harman单因子检验方法的假设前提存在明显的缺陷,除非存在非常严重的同源偏差问题,否则一个公因子解释大部分变量变异的情况一般不会出现。为进一步探查同源偏差的可能性,本研究采用不可测量潜在方法进行因子检验,比较有共同方法偏差的模型与没有共同方法偏差的模型,如果后者的拟合指数优于前者的拟合指数,表明变量数据不存在共同方法偏差。由表6可知,四因子模型的拟合指数比较好,RMSEA<0.080,CFI>0.900,NNFI>0.900,对四因子模型与其他3个竞争模型的χ2和AIC指标(值越小越好)[38]进行比较,无共同方法偏差的四因子模型明显优于其他3个有共同方法偏差的模型,说明各变量间不存在明显的同源方差,用户参与、信息安全意识、业务流程结合和信息安全管理有效性具有良好的区分效度。
5.2结果分析
多重中介模型的验证方法有多种,MacKinnon等[39]提到14种验证路径的方法,在所有验证方法中,Preacher等[40]和Sobel[41]都推荐Bootstrapping方法,认为该方法模型参数估计更为稳健,结论也更可靠,更能避免Ⅰ类错误,尤其是进行多重中介研究时。本研究采用Bootstrapping方法,使用Preacher等[40]提供的SPSS宏,使用SPSS18.0验证多重中介模型。按照提出的研究假设,将用户参与设定为自变量,将信息安全意识和业务流程结合设定为中介变量,将信息安全管理有效性设定为因变量,样本数量设置为5000,置信区间设置为95%,对如下方程回归系数的显著性进行检验,结果见表7和表8。
其中,c、a1、a2、c'、b1和b2为回归系数,ε1~ε4为残差。
由表7可知,c=0.674(p<0.001),达到显著水平,表明用户参与程度的不同显著影响信息安全管理有效性的高低,支持H1,同时也为中介效应的检验提供了基础。a1=0.555(p<0.001),a2=0.421(p<0.001),表明用户参与对信息安全意识和业务流程结合有显著正向作用,支持H2和H5。b1=0.279(p<0.050),b2=0.183(p<0.050),表明信息安全意识和业务流程结合对信息安全管理有效性有显著正向作用,支持H3和H6。
整体模型指标中,F=26.508,p=0.000,说明自变量用户参与通过中介变量信息安全意识和业务流程结合对因变量信息安全管理有效性的影响达到显著水平。此外,模型的解释率R2为0.247,表明还有其他变量能够纳入模型,这也是下一步研究的方向。
由表8可知,用户参与对信息安全管理有效性总的间接效应为0.155(a1b1)+0.077(a2b2)=0.232,对应的Z检验结果为3.581(p=0.000),偏差矫正与增进95%bootstrap置信区间为{0.120,0.352},置信区间不包括零。因此,拒绝总的间接效应为零的虚无假设,表明总的间接效应显著。
在多重中介方法中,不但要关注总的间接效应,也要关注单独的中介效应,由表8可知,中介效应值如下。通过信息安全意识:a1b1=0.155(Z=2.569,p<0.050),偏差矫正与增进95%Bootstrap置信区间为{0.048,0.270},置信区间不包括零;通过业务流程结合:a2b2=0.077(Z=1.967,p<0.050),偏差矫正与增进95%Bootstrap置信区间为{0.018,0.162},置信区间不包括零。由此可见,信息安全意识和业务流程结合的中介效应显著,支持H4和H7。此外,两个中介效应的置信区间有重合的部分,且两者比较检验结果不显著(Z=0.992,p>0.050),可以认为两个中介变量起到的中介作用没有显著差异,同等重要。
本研究概念模型的验证如图3所示。
6讨论
(1)本研究验证了用户参与在信息安全管理中的正向作用,这对安全机制不能完全脱离人而运转的情况具有非常积极的意义。
(2)本研究解释了用户参与如何正向影响信息安全管理有效性。Spears等[3]验证了在萨班斯奥克斯利法案情境下用户参与对控制措施绩效的正向作用,但是并未揭示用户参与如何影响控制措施绩效。本研究通过构造多重中介模型,揭示了用户参与可以有效地提高员工的信息安全意识,促进业务流程结合,使组织的信息安全管理体系更加符合组织的实际安全需求,最终促进信息安全管理有效性。
(3)本研究采用多重中介的验证模型,应用Preacher等[40]提供的SPSS宏,多重中介模型可以更清晰地揭示用户参与影响信息安全管理有效性的路径。
本研究结论对管理实践具有一定的指导意义,主要体现在标准制定和安全实践两个方面。
(1)本研究证实了用户参与的重要性和积极作用,为信息安全相关标准的制定、完善和提高提供了新的视角和依据。
(2)大部分组织的安全负责人都会尽量减少人在安全机制中的比重,以减少执行的不确定性,这导致2010年至2011年68%的组织在安全技术方面的投入超过整体安全预算的10%,仅17%的组织在终端用户安全意识教育方面的投入超过整体安全预算的10%,有35%的组织还不足1%;同时,有41.100%的受访组织经历了信息安全事件,攻击源来自内部用户滥用网络或邮件的占24.800%[42]。显然,组织的安全负责人应该将安全预算的分配更多地倾斜到终端用户身上。对信息安全管理体系的咨询和认证人员而言,在咨询和认证的过程中,不应仅关注安全技术的部署和安全制度的设计,也应关注如何鼓励用户参与到所有可能的活动中,并承担更多的责任。
7结论