時間:2022-08-20 16:16:14
開篇:寫作不僅是一種記錄,更是一種創造,它讓我們能夠捕捉那些稍縱即逝的靈感,將它們永久地定格在紙上。下面是小編精心整理的12篇信息安全法律法規論文,希望這些內容能成為您創作過程中的良師益友,陪伴您不斷探索和進步。
相關熱搜:信息安全 網絡信息安全 信息安全技術
摘 要:在本文中,筆者首先對信息安全管理的內涵進行闡述,然后對我國信息安全管理的現狀進行分析,最后提出加強信息安全保密工作的措施。
關鍵詞:信息安全;管理;內涵;現狀;措施
一、信息安全管理的內涵
(一)信息安全管理的定義
所謂信息安全管理,指的是一種管理和保護信息資產的體制,通過指導、規范和管理等一系列活動對信息安全進行保障,以達到保證信息的機密性、完整性和可用性的目的。
(二)信息安全管理的內容
信息安全管理包括:信息安全戰略管理、信息安全組織結構、信息安全領導、信息安全人力資源管理開發與管理、信息安全政策及法律法規、信息安全標準與認證、信息安全等級保護。
(三)信息安全管理的重要性
第一、信息安全管理可以使員工的信息安全意識得到強化,使組織的信息安全行為得到規范;
第二、信息安全管理可以將組織的關鍵信息資產得到全面的、系統的保護,使組織的競爭優勢得以維持;
第三、當組織的信息系統被惡意侵襲時,信息安全管理可以使組織的業務開展不受影響,將組織的損失降到最低;
二、我國信息安全管理的現狀
(一)法律法規問題
第一、還沒有形成一個完整性、適用性、針對性的完善的法律體系
現有法律法規僅僅調整某一個方面的問題,缺少綜合性的信息安全法作為主導使之相互呼應形成體系。因而,在實踐中造成多環節、多部門分割管理的狀況,這在一定程度上造成了法律資源的嚴重浪費。
同時,也說明了我國現行的信息安全法律基本上還處于法規規章的層次上,在法律層面上的信息安全立法還比較少,還很不完善。
第二、不具有開放性
法律結構比較單一、層次較低,難以適應信息網絡技術發展的需要和不斷出現的信息安全問題。
第三、缺乏兼容性
我國的信息安全按法律法規存在著許多難以同傳統法律原則、法律規范協調的地方。
第四、難以操作
如果一部法律難以操作,那么該法律就難以起到應有的規范約束作用。我國的信息安全法律中就存在著這些問題。如,同一行為有多個行政處罰主體;不同法律規定的處罰幅度不一致;行政審批部門及審批事項多等問題。
(二)管理問題
管理包括三個層次的內容:組織建設、制度建設和人員意識。組織建設是指有關信息安全管理機構的建設。信息安全的管理包括安全規劃、風險管理、應急計劃、安全教育培訓、安全系統的評估、安全認證等多方面的內容,因此只靠一個機構是無法解決這些問題的。在各信息安全管理機構之間,要有明確的分工,以避免“政出多門”和“政策拉車”現象的發生。明確了各機構的職責之后,還需要建立切實可行的規章制度,即進行制度建設,以保證信息安全。如對人的管理,需要解決多人負責、責任到人的問題,任期有限的問題,職責分離的問題,最小權限的問題等。有了組織機構和相應的制度,還需要領導的高度重視和群防群治,即強化人員的安全意識,這需要信息安全意識的教育和培訓,以及對信息安全問題的高度重視。
(三)國家信息基礎設施建設問題
第一、缺乏信息安全意識與明確的信息安全方針
大多數組織的最高管理層對信息資產所面臨威脅的嚴重性認識不足,或者僅局限于IT方面的安全,沒有形成一個合理的信息安全方針來指導組織的信息安全管理工作,這表現為缺乏完整的信息安全管理制度,缺乏對員工進行必要的安全法律法規和防范安全風險的教育與培訓,現有的安全規章組織未必能嚴格實施等。
第二、重視安全技術,輕視安全管理
目前組織普遍采用現代通信、計算機和網絡技術來構建信息系統,以提高組織效率與競爭能力,但相應的管理措施不到位,如系統的運行、維護和開發等崗位不清,職責不分,存在一人身兼數職現象。而大約70%以上的信息安全問題是由管理方面的原因造成的,也就是說解決信息安全問題不僅應從技術方面著手,同時更應加強信息安全的管理工作。
三、加強信息安全保密工作的措施
(一)提高全體員工的保密意識
做好一個單位、一個部門的保密工作,不僅是保密工作者的責任,同時也是全體工作人員的義務。事實上,保密工作所涉及的范圍很廣,一張簡單的圖紙、一份普通的文件都有可能含有涉密內容。如果管理不善,造成信息流失,就可能給國家或者企事業單位造成無法挽回的損失。因此,開展全體員工的保密知識培訓,培養全員的保密意識,提高他們的保密素質,也是保密工作的重要內容之一。
(二)提升保密工作者的自身素質
隨著改革開放的深化和科學技術的飛速發展,保密工作所遇到的挑戰和困難是前所未有的。保密工作者要嚴格執行國家及有關部委、我省的相關保密法規,加強保密理論的研究,更新觀念,與時俱進,在探索中學習,在實踐中提高,掌握新技能,應用科學的思想方法和領導方法,提高觀察和處理保密工作中遇到的各種新問題的能力,適應新形勢發展對保密管理工作的要求,確保信息安全。
(三)確保經費投入,保障保密工作的順利開展。
保密經費是為了保守國家機關或企事業單位的秘密,維護安全和利益,用于保護秘密信息及改進保密技術、措施和裝備等方面的經費。保密工作開展得好壞,在很大程度上取決于經費的投入。要確保保密專項經費的投入,開展保密教育活動,配備必要的保密技術檢查設備,這是保密工作順利開展的基礎。要積極通過各種方式,采取各種形式開展涉密人員的保密教育培訓。人是保密工作中最為活躍的基本要素,保密工作隊伍的穩定、涉密人員的業務素質和管理水平直接影響保密工作的質量。必須確保保密經費的投入,保障保密工作的順利開展和保密工作的質量。
參考文獻:
論文提要:當今世界已進入了信息化時代,信息化和信息產業發展水平已成為衡量一個國家綜合國力的重要標準。黨的十七大明確提出了一條“以信息化帶動工業化,以工業化促進信息化”的具有中國特色的信息化道路。信息資源隨之成為社會資源的重要組成部分,但由于信息資源不同于其他資源的特殊性質,如何保證信息的安全性和保密性成為我國信息化建設過程中需要解決的重要問題。
一、信息化的內涵、信息資源的性質及信息的安全問題
“信息化”一詞最早是由日本學者于20世紀六十年代末提出來的。經過40多年的發展,信息化已成為各國社會發展的主題。
信息作為一種特殊資源與其他資源相比具有其特殊的性質,主要表現在知識性、中介性、可轉化性、可再生性和無限應用性。由于其特殊性質造成信息資源存在可能被篡改、偽造、竊取以及截取等安全隱患,造成信息的丟失、泄密,甚至造成病毒的傳播,從而導致信息系統的不安全性,給國家的信息化建設帶來不利影響。因此,如何保證信息安全成為亟須解決的重要問題。
信息安全包括以下內容:真實性,保證信息的來源真實可靠;機密性,信息即使被截獲也無法理解其內容;完整性,信息的內容不會被篡改或破壞;可用性,能夠按照用戶需要提供可用信息;可控性,對信息的傳播及內容具有控制能力;不可抵賴性,用戶對其行為不能進行否認;可審查性,對出現的網絡安全問題提供調查的依據和手段。與傳統的安全問題相比,基于網絡的信息安全有一些新的特點:
一是由于信息基礎設施的固有特點導致的信息安全的脆弱性。由于因特網與生俱來的開放性特點,從網絡架到協議以及操作系統等都具有開放性的特點,通過網絡主體之間的聯系是匿名的、開放的,而不是封閉的、保密的。這種先天的技術弱點導致網絡易受攻擊。
二是信息安全問題的易擴散性。信息安全問題會隨著信息網絡基礎設施的建設與因特網的普及而迅速擴大。由于因特網的龐大系統,造成了病毒極易滋生和傳播,從而導致信息危害。
三是信息安全中的智能性、隱蔽性特點。傳統的安全問題更多的是使用物理手段造成的破壞行為,而網絡環境下的安全問題常常表現為一種技術對抗,對信息的破壞、竊取等都是通過技術手段實現的。而且這樣的破壞甚至攻擊也是“無形”的,不受時間和地點的約束,犯罪行為實施后對機器硬件的信息載體可以不受任何損失,甚至不留任何痕跡,給偵破和定罪帶來困難。
信息安全威脅主要來源于自然災害、意外事故;計算機犯罪;人為錯誤,比如使用不當,安全意識差等;“黑客”行為;內部泄密;外部泄密;信息丟失;電子諜報,比如信息流量分析、信息竊取等;信息戰;網絡協議自身缺陷,等等。
二、我國信息化中的信息安全問題
近年來,隨著國家宏觀管理和支持力度的加強、信息安全技術產業化工作的繼續進行、對國際信息安全事務的積極參與以及關于信息安全的法律建設環境日益完善等因素,我國在信息安全管理上的進展是迅速的。但是,由于我國的信息化建設起步較晚,相關體系不完善,法律法規不健全等諸多因素,我國的信息化仍然存在不安全問題。
1、信息與網絡安全的防護能力較弱。我國的信息化建設發展迅速,各個企業紛紛設立自己的網站,特別是“政府上網工程”全面啟動后,各級政府已陸續設立了自己的網站,但是由于許多網站沒有防火墻設備、安全審計系統、入侵監測系統等防護設備,整個系統存在著相當大的信息安全隱患。美國互聯網安全公司賽門鐵克公司2007年發表的報告稱,在網絡黑客攻擊的國家中,中國是最大的受害國。
2、對引進的國外設備和軟件缺乏有效的管理和技術改造。由于我國信息技術水平的限制,很多單位和部門直接引進國外的信息設備,并不對其進行必要的監測和改造,從而給他人入侵系統或監聽信息等非法操作提供了可乘之機。
3、我國基礎信息產業薄弱,核心技術嚴重依賴國外,缺乏自主創新產品,尤其是信息安全產品。我國信息網絡所使用的網管設備和軟件基本上來自國外,這使我國的網絡安全性能大大減弱,被認為是易窺視和易打擊的“玻璃網”。由于缺乏自主技術,我國的網絡處于被竊聽、干擾、監視和欺詐等多種信息安全威脅中,網絡安全處于極脆弱的狀態。
4、信息犯罪在我國有快速發展趨勢。除了境外黑客對我國信息網絡進行攻擊,國內也有部分人利用系統漏洞進行網絡犯罪,例如傳播病毒、竊取他人網絡銀行賬號密碼等。
5、在研究開發、產業發展、人才培養、隊伍建設等方面與迅速發展的形勢極不適應。
造成以上問題的相關因素在于:首先,我國的經濟基礎薄弱,在信息產業上的投入還是不足,尤其是在核心和關鍵技術及安全產品的開發生產上缺乏有力的資金支持和自主創新意識。其次,全民信息安全意識淡薄,警惕性不高。大多數計算機用戶都曾被病毒感染過,并且病毒的重復感染率相當高。
除此之外,我國目前信息技術領域的不安全局面,也與西方發達國家對我國的技術輸出進行控制有關。
三、相關解決措施
針對我國信息安全存在的問題,要實現信息安全不但要靠先進的技術,還要有嚴格的法律法規和信息安全教育。
1、加強全民信息安全教育,提高警惕性。從小做起,從己做起,有效利用各種信息安全防護設備,保證個人的信息安全,提高整個系統的安全防護能力,從而促進整個系統的信息安全。超級秘書網
2、發展有自主知識產權的信息安全產業,加大信息產業投入。增強自主創新意識,加大核心技術的研發,尤其是信息安全產品,減小對國外產品的依賴程度。
3、創造良好的信息化安全支撐環境。完善我國信息安全的法規體系,制定相關的法律法規,例如信息安全法、數字簽名法、電子信息犯罪法、電子信息出版法、電子信息知識產權保護法、電子信息個人隱私法、電子信息進出境法等,加大對網絡犯罪和信息犯罪的打擊力度,對其進行嚴厲的懲處。
4、高度重視信息安全基礎研究和人才的培養。為了在高技術環境下發展自主知識產權的信息安全產業,應大力培養信息安全專業人才,建立信息安全人才培養體系。
5、加強國際防范,創造良好的安全外部環境。由于網絡與生俱有的開放性、交互性和分散性等特征,產生了許多安全問題,要保證信息安全,必須積極參與國際合作,通過吸收和轉化有關信息網絡安全管理的國際法律規范,防范來自世界各地的黑客入侵,加強信息網絡安全。
[關鍵詞] 高校 網絡安全人才 培養模式
隨著網絡技術的發展和信息化程度的日益提高,人們的社會生活對信息基礎設施和信息資源的依賴程度越來越高。信息網絡給人類帶來方便的同時,其所帶來的網絡安全隱患問題日益嚴重。而網絡安全人才在解決安全隱患和威脅方面的作用將越來越突出。
網絡安全人才是指受過計算機網絡技術、信息安全教育或培訓,懂得計算機技術或是網絡安全方面的知識并且能夠解決實際問題的專門人才。網絡安全人才在維護網絡安全、保障網絡運行中起著基礎和決定性的作用。但我國網絡安全人才培養卻嚴重不足,人才供需矛盾突出。根據教育部統計資料表明,我國目前大學本科以上學歷的網絡安全人才只有2100人左右,而國內對網絡安全專業人才的需要量高達10余萬以上,每年全國能夠培養的信息安全專業學歷人才和各種安全認證人員大約不到5千人,供需缺口特別大。據統計,到2008年,全球網絡安全行業的就業人數將由目前的130萬上升到210萬。目前,我國網絡安全人員從人數和質量上都遠不能滿足市場的緊迫需求,加快網絡安全人才的培養,已經成為影響信息化社會發展的速度和國家安全實現的關鍵性因素。
一、我國高校培養網絡安全人才的現狀
1.高校網絡安全人才培養處于探索階段。網絡安全人才的培養是隨著網絡的快速普及而展開的。2000年,我國高校開始設置信息安全本科專業,標志著我國將網絡安全人才的培養正式納入高等教育體系中。據不完全統計,截止到目前,我國已有近50所高校開設了信息安全本科專業,部分高校已設立了信息安全方面的碩士點和博士點,初步形成了本科――碩士――博士的培養層次。
2.高校網絡安全人才的培養尚未形成科學的模式。由于高校培養網絡安全人才正處于起步和探索階段,因此各個高校采取的方式和方法也不盡相同,體現出不同的辦學思路。例如有的學校把信息安全專業辦在安全工程系,以安全為教學內容的重點;有的學校把信息安全專業辦在計算機系,以計算機和網絡知識為重點;有的學校把信息安全專業辦在數學系,以數學、物理等基礎知識為其側重點;有的學校把信息安全專業辦在通信系,以密碼學作為教學的重點;還有的學校將信息安全專業設置在管理學系,以電子商務為其教學重點和方向。
不同的辦學思路,一方面是各個高校依照其自身的學科優勢和辦學格局,對信息安全學科初期發展進行的有益探索和嘗試,符合高等教育發展和高校自身建設的規律;但另一方面也說明我國整個高等教育體系在信息安全學科方面缺乏統一的規劃和指導,還沒有形成科學合理的學科教育模式。
二、我國高校網絡安全人才培養模式存在的問題
1.學科體系不成熟。我國部分高校已設置了信息安全專業,初步形成了從本科到博士的培養層次。但是信息安全是一門綜合性的交叉學科,涉及數學、通信、計算機、微電子、網絡工程、密碼學、法律等諸多學科,我國高校在網絡安全人才的培養過程中,還無法準確把握各學科之間的比重關系,表現在各高校在該專業的課程設置上比較盲目,隨意性較大。目前的培養體系中,還存在重數量輕質量、重文憑輕素質的現象,培養的人才普遍是從理論到理論,動手實踐能力不強,不能解決現實的網絡安全問題。
2.培養目標、培養計劃和相應的課程體系還不完善。現有培養模式中,信息安全學科建設的指導思想、人才培養的目標和方向都是各個高校根據其具體情況制定的,缺乏系統的學科指導體系和規劃。各高校都處于一種“摸著石頭過河”的狀況,直接導致了培養的人才水平參差不齊、知識結構不合理,不能勝任企業和其他用人單位的工作需要。
3.精通網絡安全理論和技術的尖端人才以及專門從事網絡安全研究的科研人員缺乏。網絡從其產生到現在也不過短短的幾十年,網絡安全的問題更是最近幾年才引起人們的普遍關注。我國進行網絡安全方面的研究起步較晚,網絡安全人才不足,且多是“半路出家”(即由網絡管理人員通過有關網絡安全知識的自學或短期培訓后從事這項工作的),缺乏大量精通尖端網絡安全技術的專門人才。網絡安全人才分布不均、人才隊伍不穩定。這種狀況使我國目前對網絡安全方面的研究遠遠落后于網絡技術的發展。
4.網絡安全教育的普及率較低,一些公民缺乏網絡安全意識。由于網絡安全問題一直沒有得到應有的重視,這就導致普通公民對此問題持無所謂的態度,即使是經常接觸網絡的人也沒有形成網絡安全的觀念和常識,安全隱患較多。
5.缺乏網絡安全教育所必需的實驗設備和條件。開設信息安全專業的部分高校缺乏基本的基礎課程實驗室,教學實驗和模擬設備。許多高校無法開展課程體系中所要求的實驗,學生的學習只能是從理論到理論,極大的削弱了教學效果。
6.偏重理論學習,對實踐環節重視不夠。信息安全學科不僅具有很強的理論性,同時也具有非常強的實踐性,許多安全技術與手段需要在實踐過程中去認識、去體會。當前設有信息安全專業的高校,能夠為學生提供實踐的機會很少。許多高校無法為學生提供實踐鍛煉的機會,更不用說提供處理網絡安全問題的模擬實踐。這樣培養出來的人才其解決實際問題的能力可想而知。
三、美國高校網絡安全人才培養的模式
美國高校的網絡安全人才培養模式主要有兩種:“核心課程+課程模塊”模式和“知識傳授+科學創新+技術能力”模式。“核心課程+課程模塊”模式是美國大學網絡安全專業教學中采用的一種基本模式,它類似于我國高校中采用的“基礎課+專業方向選修課”的模式。也就是說,學生在修完規定的專業基礎課后,可以根據其愛好和特長,選擇自己感興趣的某個方向進行研究。“知識傳授+科學創新+技術能力”模式承擔著基礎知識教育、專業技能培養和創新能力培養的重任,對網絡安全人才的培養提出了更高的要求。
美國不僅在本科階段培養網絡安全人才形成了自己的特點,在碩士和博士階段更加注重對某一領域的深入研究。美國的研究生教育通過補充課程論文和考試或者通過課程論文和碩士論文項目使研究生們在信息安全學科的某一個特定領域深入下去。碩士論文通常是開發一種理論到某一個或者一些特定場合的應用;而博士階段更注重理論分析,對理論進行擴展,改進或者提出新的理論。
美國的網絡安全人才培養模式的優勢在于注重學生基礎知識的獲取和創新能力的培養。基礎知識和專業理論教育是學生必須掌握的內容,培養出來的學生具有較廣的知識面和知識體系,可以滿足企業等用人單位的不同需求。通過大學及研究生階段的學習,學生不但可以很快熟悉并鞏固書本知識,并且可以在實踐的過程中,不斷研究發現新問題并予以解決,培養了學生的創新能力。
筆者認為,創新能力的培養必須以基礎知識和專業技能為根基,是建立在扎實的基礎知識和熟練的專業技能基礎之上的一個更高層次的目標和要求,因此,與“核心課程+課程模塊”模式相比,依據“知識傳授+科學創新+技術能力”模式培養出來的人才不僅具有較強的專業知識和處理實際問題的能力,而且具有較強的創新能力。
四、完善我國高校安全人才培養模式的具體措施
我國應在借鑒美國高校網絡安全人才培養模式優點的同時,探索適合我國國情的網絡安全人才模式。筆者認為,可以采取“核心課程+課程模塊+教學實踐”這種理論和實踐相結合的培養模式。在核心課程設置中,讓學生掌握計算機、數學、通信、計算機、微電子、網絡工程、密碼學等基礎知識;在課程模塊設計中,讓學生探討研究其感興趣的網絡安全領域和內容;在教學實踐環節,讓學生總結出大量目前存在的網絡安全問題,并嘗試著讓其進行研究解決,以此鍛煉學生分析問題、解決問題的能力,使學生能將所學理論知識與實際應用結合起來。
具體來說,高校應從以下幾方面入手,培養網絡安全人才,使其具備較合理的知識結構:
1.研究信息安全專業特點,建立科學合理的學科知識體系。信息安全專業是一個交叉的新興學科,需要許多學科的知識作為鋪墊。高校網絡安全人才培養的目標應是造就一批具有較高素質的網絡安全管理和技術人才。我國高校應通過統一制定教學大綱和統編教材,使學生具備計算機、數學、密碼學等健全合理的知識結構。合理采用美國高校對網絡安全人才培養的先進理念和模式,通過嚴格的培養使信息安全專業畢業的學生具備以下素質:寬厚扎實的計算機科學和軟件工程知識;嫻熟的計算機科學技術綜合應用能力;將信息系統及其安全領域的知識同某一應用領域業務相結合的能力;獨立完成網絡安全相關領域問題的能力。
2.開設法律課程,使網絡安全人才具備相應的法律知識。雖然我國還沒有專門的網絡安全法,但在一些法律法規以及規章制度中都不同程度的涉及到了網絡安全的內容。例如《刑法》、《計算機軟件保護條例》、《中華人民共和國計算機信息系統安全保護條例》等都是有關網絡安全的法律法規。作為網絡安全人才必須了解上述法律、法規的相關規定。
3.將網絡安全理論教育和實踐相結合。高校應該將“網絡安全設備操作指南”、“網絡安全注意事項”等內容列入日常的教學活動中,這是培養網絡安全人才,保證各項安全策略、制度、規程和操作在日常工作中得到貫徹落實的重要環節。還可以定期進行網絡安全演練,如果條件成熟,甚至可以挑選一些真正的病毒加以分析、研究。這不僅是檢查網絡安全保障體系運作情況的重要手段,而且可以增強學生應付突發事件的能力。
4.網絡安全人才的培養是一種持續教育,因此應加強和政府、公司的交流與合作,充分調動各方面積極因素,共同培養高素質的網絡安全人才。美國高校的網絡安全教育特別重視合作與交流,例如美國普渡大學(Purdue University),其COAST(Computer Operations Audit and Security Technology)項目是該校計算機科學系從事計算機安全研究的多項目、多投資的實驗室,它促使政府機構、大公司的研究人員和工程師緊密合作。如今COAST已經是世界上最大的專職的、學術的計算機安全研究群體之一,培養了許多優秀的信息安全專業人才。我國高校應借鑒其有益的經驗,加強師資隊伍的建設,改善辦學條件,對信息安全方面的研究給予經費支持和傾斜,改變教學條件,更新試驗設備和儀器。同時,加強國內與國際的交流,搭建學校與企業的互動平臺,和一些具有綜合實力的大企業、公司合作,讓學生進行有機的、雙向的實踐活動。
《國家信息安全報告》中指出:“從事信息技術的人才匱乏是當今世界的一大緊急警報。就信息安全的人才而言,其匱乏的程度更比一般的IT技術有過之而無不及。”《2006――2020年國家信息化發展戰略》更是為我國網絡安全人才的培養提出了宏偉目標:“建設國家信息安全保障體系,加快信息安全人才培養,增強國民信息安全意識。提高國民信息技術應用能力。提高國民受教育水平和信息能力。培養信息化人才。構建以學校教育為基礎,在職培訓為重點,基礎教育與職業教育相互結合,公益培訓與商業培訓相互補充的信息化人才培養體系。”我國高校應按照《發展戰略》的指引和要求,積極探索和建立網絡安全人才培養的模式,為網絡安全人才的培養提供更為廣闊的空間和平臺,構建更加堅固的網絡安全保障體系,只有如此,才能營造出和諧、安全的網絡空間。
參考文獻:
[1]鄭志彬吳昊辛陽:建立產學研結合的信息安全人才培養道路[J].北京電子科技學院學報,2006(3)
[2]劉寶旭:淺談信息安全學科建設與人才培養[J].北京電子科技學院學報,2006(3)
[3]王海暉譚云松伍慶華黃文芝:高等院校信息安全專業人才培養模式的研究[J].現代教育科學,2006(3)
論文摘要:隨著網絡技術的廣泛應用,網上購物的日益普及我國電子商務安全的問題日益嚴重。首先,分析了電子商務安全的現狀,其次,著重對電子商務存在的問題及其原因進行深入地探索并指出了電子商務安全的需求,最后給出相應的解決方案。
隨著網絡技術的廣泛應用,我國電子商務的安全問題也日益突出。根據“2010年上半年,計算機病毒和互聯網安全報告疫情”的數據表明,2010年上半年,計算機病毒,木馬的數量依然保持快速增長,新病毒不斷出現,一些“老”的病毒推出了眾多變種。2010年上半年計算機病毒,木馬數量迅速增加,超出了近五年病毒數量的總和。在日益增多的電子商務安全問題面前,需要我們采取新措施來進行防范。
一、電子商務的安全現狀
目前電子商務的安全問題比較嚴重,最突出的表現在計算機網絡安全和商業誠信問題上。因為篇幅問題,本文只側重于計算機網絡安全問題的描述和解決對于其他方面的問題不作詳細的分析。與以往相比電子商務安全呈現出以下特點:
(一)木馬病毒爆炸性增長,變種數量的快速增加
據統計,僅2009年上半年掛載木馬網頁數量累計達2.9億個,共有11.2億人次網民訪問掛載木馬,2010年元旦三天就新增電腦病毒50萬。病毒的數量不僅增速變快,智能型,病毒變種更新速度快是本年度病毒的又一個特征。總體而言,目前的新木馬不多,更多的是它的變種,因為目前反病毒軟件的升級速度越來越快,病毒存活時間越來越短,因此,今天的病毒投放者不再投放單一的病毒,而是通過病毒下載器來進行病毒投放,可以自動從指定的網址上下載新病毒,并進行自動更新,永遠也無法斬盡殺絕所有的病毒。同時病毒制造、傳播者利用病毒木馬技術進行網絡盜竊、詐騙活動,通過網絡販賣病毒、木馬,教授病毒編制技術和網絡攻擊技術等形式的網絡犯罪活動明顯增多,電子商務網絡犯罪也逐漸開始呈公開化、大眾化的趨勢。
(二)網絡病毒傳播方式的變化
過去,傳播病毒通過網絡進行。目前,通過移動存儲介質傳播的案例顯著增加,存儲介質已經成為電子商務網絡病毒感染率上升的主要原因。由于U盤和移動存儲介質廣泛使用,病毒、木馬通過autorun.inf文件自動調用執行U盤中的病毒、木馬等程序,然后感染用戶的計算機系統,進而感染其他U盤。與往年相比,今年通過網絡瀏覽或下載該病毒的比例在下降。不過,從網絡監測和用戶尋求幫助的情況來看,大量的網絡犯罪通過“掛馬”方式來實現。“掛馬”是指在網頁中嵌入惡意代碼,當存在安全漏洞的用戶訪問這些網頁時,木馬會侵入用戶系統,然后盜取用戶敏感信息或者進行攻擊、破壞。通過瀏覽網頁方式進行攻擊的方法具有較強的隱蔽性,用戶更難于發現,潛在的危害性也更大。
(三)網絡病毒給電子商務造成的損失繼續增加
調查顯示,瀏覽器配置被修改,損壞或丟失數據,系統的使用受限,網絡無法使用,密碼被盜造成都給電子商務造成嚴重的破壞后果。2006年“熊貓燒香”病毒利用蠕蟲病毒的傳播能力和多種傳播渠道幫助木馬傳播,攫取非法經濟利益,給被感染的用戶帶來重大損失。繼“熊貓燒香”之后,復合型病毒大量出現,如:仇英、艾妮等病毒。同時,網上販賣病毒、木馬和僵尸網絡的活動不斷增多,利用病毒、木馬技術傳播垃圾郵件和進行網絡攻擊、破壞的事件呈上升趨勢。
二、電子商務的安全問題及存在原因
1.對合法用戶的身份冒充。以不法手段盜用合法用戶的身份資料,仿冒合法用戶的身份與他人進行交易,從而獲得非法利益。
2.對信息的竊取。攻擊者在網絡的傳輸信道上。通過物理或邏輯的手段,對數據進行非法的截獲與監聽,從而得到通信中敏感的信息。如典型的“虛擬盜竊”能從因特網上竊取那些粗心用戶的信用卡賬號,還能以欺騙的手法進行產品交易,甚至能洗黑錢。
3.對信息的篡改。攻擊者有可能對網絡上的信息進行截獲后篡改其內容,如修改消息次序、時間,注人偽造消息等,從而使信息失去真實性和完整性。
4.拒絕服務。攻擊者使合法接入的信息、業務或其他資源受阻。
5.對發出的信息予以否認.某些用戶可能對自己發出的信息進行惡意的否認,以推卸自己應承擔的責任。
6.信用威脅。交易者否認參加過交易,如買方提交訂單后不付款,或者輸人虛假銀行資料使賣方不能提款I用戶付款后,賣方沒有把商品發送到客戶手中,使客戶蒙受損失。
7.電腦病毒。電腦病毒問世十幾年來,各種新型病毒及其變種迅速增加,互聯網的出現又為病毒的傳播提供了最好的媒介。不少新病毒直接利用網絡作為自己的傳播途徑,還有眾多病毒借助于網絡傳播得更快,動輒造成數百億美元的經濟損失。如,CIH病毒的爆發幾乎在瞬間給網絡上數以萬計的計算機以沉重打擊。
三、電子商務的安全需求
電子商務威脅的出現導致了對電子商務安全的需求,主要包括有效性、完整性、不可抵賴性、匿名性。
1.有效性。保證信息的有效性是開展電子商務的前提,一旦簽訂交易,這項交易就應得到保護以防止被篡改或偽造。
2.完整性。貿易雙方信息的完整性將影響到貿易各方的交易和經營策略,保持貿易雙方信息的完整性是電子商務的基礎。
3.不可抵賴性。交易一旦達成,原發送方在發送數據后就不能抵賴,接收方接到數據后也不能抵賴。
4.匿名性。電子商務系統應確保交易的匿名性,防止交易過程被跟蹤,保證交易過程中不把用戶的個人信息泄露給未知的或不可信的個體。
四、電子商務安全防治措施及安全舉措
防范電子商務網絡犯罪是一個系統工程,不僅需要人們提高防范電子商務網絡犯罪的意識,加強防范電子商務網絡犯罪的制度建設,而且.還需要技術上不斷更新和完善,為此,需要做好以下幾方面的工作。
1.加強教育和宣傳,提高公眾電子商務的安全意識。信息安全意識是指人們在上網的過程中,對信息安全重要性的認識水平,發現影響網絡安全行為的敏銳性,維護網絡安全的主動性。強化上網人員的信息安全意識,就是要讓上網人員認識到,網絡信息安全是電子商務正常而高效運轉的基礎,是保障企業、公民和國家利益的重要前提,從而牢同樹立網上交易,安全第一的思想。主要采取以下措施:一是通過大眾媒體,普及電子商務的安全知識,提高用戶的認識。二是積極組織研討會和培訓課程,培養電子商務網絡營銷安全管理人才。
2.采用多重網絡技術,保證網絡信息安全。目前,常用的電子商務安全技術,主要包括:防火墻,物理隔離,VPN(虛擬專用網)。防火墻是實現內部網與外部網安全和入侵隔離的常規技術。使用防火墻,一方面是抵御來自外界的攻擊。另一方面是為了防止在服務器內部部分未經授權的用戶攻擊。因此,電子商務內外網與互聯網之間要設置防火墻。網管人員要經常到有關網站上下載最新的補丁程序,以便進行網絡維護,同時經常掃描整個內部網絡,發現任何安全隱患及時更改,做到有備無患。企業上網必須實行內外網劃分和內外網的物理隔離。要運用VPN新技術,為使用者提了一種通過公用網絡,安全地對食業網絡進行遠程訪問,同時又能保證企業的系統安全。包括操作系統、數據庫和服務器(如Web服務器、E-MAII。服務器)的安全。
3.運用密碼技術,強化通信安全。應圍繞數字證書應用,為電子政府信息網絡中各種業務應用提供信息的真實性、完整性、機密性和不可否認性保證。在業務系統中建立有效的信任管理機制、授權控制機制和嚴密的責任機制。目前要加強身份認證、數據完整性、數據加密、數字簽名等工作。對于電子商務中的各種敏感數據進行數據加密處理,并且在數據傳輸中采用加密傳輸,以防止攻擊者竊密。電子商務信息交換中的各種信息,必須通過身份認證來確認其合法性,然后確定這個用戶的個人數據和特定權限。“在涉及多個對等實體間的交互認征時,應采用基于PKI技術,借助第三方(CA)頒發的數字證書數字簽名來確認彼此身份。”為了從根本上保證我國網絡的安全,我同安全產品的應用應建立在國內自主研發的產品基礎上,國外的先進技術可以參考,但不能完全照搬。政府應該鼓勵和扶植一批企業加快數字安全技術的研究,以提高我國信息企業的技術和管理水平,促進我同電子商務安全建設。
4.加強技術管理,努力做到使用安全。首先是在內部嚴格控制企業內部人員對網絡共享資源的隨意使用。在內網中,除有特殊需要不要輕易開放共享目錄,對有經常交換信息要求的用戶,在共享時應該加密,即只有通過密碼的認證才允許訪問數據。二是對涉及秘密信息的用戶主機,使用者在應用過程中應該做到盡可能少開放一些不常用的網絡服務,同時封閉一些不用的端口。并對服務器中的數據庫進行安全備份。三是切實保證媒體安全。包括媒體數據的安全及媒體本身的安全。要防止系統信息在物理空間上的擴散。為了防止系統中的信息在物理空間上的擴散,應在物理上采取一定的防護措施,如進行一定的電磁屏蔽,減少或干擾擴散出去的空間信號。這樣做,對確保企業電子商務安全將發揮重要作用。
5.健全法律,嚴格執法。目前我國在電子商務法律法規方面還有很多缺失,不能有效地保護公眾的合法權益,給一些犯罪分子帶來了可乘之機。我國立法部門應加快立法進程,吸取和借鑒國外網絡信息安全立法的先進經驗,盡快制定和頒布《個人隱私保護法》、《商業秘密保護法》、《數據庫振興法》、《信息網絡安全法》、《電子憑證(票據)法》、《網上知識產權法》等一系列法律,使電子商務安全管理走上法制化軌道。使網絡控制、信息控制、信息資源管理和防止泄密有法可依,并得到技術上的支撐。健全電子商務安全標準認證和質量檢測機制,由國家主管部門組織制定有關電子商務安全條例規定,并發揮職能部門的監管作用。通過建立電子商務安全法規體系,規范和維持網絡的正常運行。
參考文獻:
[1]許寧寧.電子商務安全的現狀與趨勢[J].中國電子商務,2010,(1).
[2]濮小金.電子商務安全的政策選擇[J].全國商情經濟理論研究,2009,(3).
論文關鍵詞:檢察檔案;管理;信息化
1準確把握基層檢察院檔案管理信息化建設的科學內涵
基層檢察院檔案管理信息化建設,是指在檔案管理過程中,將檔案資料通過加工處理,應用數字化原理和計算機網絡,對檔案資源進行科學合理的配置、開發和利用,以實現檔案信息資源的有效共享,其具有信息傳輸網絡化、信息處理一體化、信息利用共享化和信息服務社會化等特征,主要包括以下內容:一是基礎設施建設。二是信息資源建設。檢察檔案信息是國民經濟和社會發展的戰略資源之一,其開發和利用是檔案管理信息化建設的核心任務,是檢察檔案信息化建設的實效所在。三是標準規范建設。四是應用體系建設。五是人才隊伍建設。
2 深入剖析基層檢察院檔案管理信息化建設的制約因素
一是檔案管理基礎工作不牢。一方面,在硬件環境上,缺乏實施信息化管理的工具設施,如計算機、打印機、掃描儀、數碼相機、光盤刻錄機、縮微設備、復印機以及光盤、磁盤等等,導致紙質檔案的轉換、加工處理、整理分析工作受到嚴重影響,快捷高效的信息化管理也就無從談起;另一方面,在軟件環境上,缺乏檔案信息化管理各個環節的標準規范,如在把紙質的檔案轉換成電子文檔這個階段,缺乏詳細統一的標準來要求什么樣的紙質檔案應該采用何種轉換格式,導致相同類型的紙質檔案經過不同的部門和人員處理就有不同電子格式,增加了信息化管理的工作量和工作難度。
二是可用檔案信息資源不多。長期以來,基層檢察院檔案部門主要依靠歸檔制度來保證檔案試實體的收集,始終未能擺脫“重藏輕用”的局面:即重視檔案部門內部組織管理,輕視研究和預測檢察機構及社會對館藏信息的需求;重視館藏服務方式,輕視深層次的信息服務;重視館藏檔案信息的政治性和保密性,輕視館藏檔案信息的社會性和文化性;重視以實體為中心的“保管模式”,忽視以信息整合為中心的“后保管模式”。
三是信息安全保密程度不高。在信息時代,由于網絡等技術的應用,使得檔案信息泄密的渠道和風險不斷增加,除了常見的網絡病毒、網絡黑客對管理計算機的入侵,工作人員無意泄露等情況外,電磁泄露、剩磁泄露等威脅更是防不勝防。此外,由于信息化條件下檔案信息與載體是可以相互分離的,泄密具有很強的隱蔽性,幾乎無法判斷檔案信息是否被非法復制,而且檔案信息在泄露后可借助網絡快速傳播,很難實現泄密后的補救控制。 轉貼于
四是檔案管理人員素質不強。受人員編制數量所限,一線業務部門人員配備不足,有些檢察機關的檔案管理人員只能由合同制臨時工擔任,而這些人員的檔案專業知識和法律業務知識相對比較欠缺,只能邊干邊學;受思想認識水平所限,有的檔案人員認為檔案管理工作是默默無聞的服務性工作,難以成就一番業績,因而很多檔案人員工作一兩年就變動工作崗位,難以保持檔案管理工作的梯次銜接,更難以實現檔案管理工作的開拓創新。
3 積極推進基層檢察院檔案管理信息化建設的探索實踐
一是統一規劃,突出重點。基層檢察院檔案管理信息化建設應破除認識誤區,堅持以服務訴訟為出發點,充分考慮檔案利用需求與特點,結合本單位信息化工作發展水平來開展;堅持以服務社會為著眼點,充分發揮信息化建設的綜合效益;堅持以單位實際情況為落腳點,講求實效,追求投資效益,做到建一個成一個,堅決杜絕搞形式主義。
二是建立機構,加強協調。必須通過設置高效率的工作機構,促使基層檢察院檔案管理信息化建設協調有序開展,主要包括信息化建設的組織管理機構、網絡系統的設計建造機構、網絡信息管理服務機構等。其中,組織管理機構是建設的決策指揮者和組織實施者,是整個信息化建設的策動力;網絡系統設計建造機構是具體負責檔案信息網絡的規劃、技術設計和工程建造的機構;網絡信息管理服務機構是檔案信息網絡的實際運作者,負責網絡的運行維護和檔案信息的組織、與更新。
三是制定標準,提供規范。檔案管理信息化建設標準規范主要包括管理性標準規范、業務性標準規范和技術性標準規范。其中,管理性標準規范是對電子文件檔案信息進行管理的一套規劃,包括計算機安全法規與標準及數字檔案信息資源合法化確認標準等;業務性標準規范是對檔案文件信息化處理的規范,其范圍包含電子文檔的標準及管理規范;技術性標準規范是指電子文檔數據存儲、壓縮、數據交換、數據加密、水印技術和系統軟硬件設施技術標準規范等。
關鍵詞:信息技術;高等院校;學生管理;德育
十報告中明確提出“要努力辦好人民滿意的教育”,“把立德樹人作為教育的根本任務”。高等院校學生管理工作是高校人才培養的重要組成部分,也是衡量高校管理水平的重要依據。隨著信息科學技術的迅猛發展,將現代信息技術引入學生管理工作是高校管理的必然趨勢。
一、研究的背景
據中國互聯網絡信息中心(CNNIC)的第32次《中國互聯網絡發展狀況統計報告》,截至2013年6月底,我國網民規模達到5.91億,網民中學生群體是規模最大的職業群體,占比為26.8%,而大學本科及以上學歷占到10.4%。大學生是我國網民中的重要群體,網絡不僅是他們學習的一種便捷工具,更成為他們生活的一種方式。在網絡時代,傳統的思維行為方式、心理素質、知識傳播方式等都面臨著極大的沖擊,都經歷著巨大的變革。以網絡為代表的現代信息技術改變了大學生的行為模式、價值取向、心理發展和道德觀念等。網絡的特性使教育主體之間的互動關系變得異常復雜,使教育的構成要素、組織形式都發生了根本性的變化。高校學生管理面臨著前所未有的挑戰,我們必須在信息技術的進一步發展與現實應用中,開啟學生管理工作新的思路、新的手段和新的方法。學者普遍認為,信息網絡技術的飛速發展既給高校品德教育帶來了難得的機遇,也帶來了嚴峻的挑戰。檀江林等著的《高校網絡思想政治教育研究》(合肥工業大學出版社,2007年版)一書重點分析了網絡時代思想政治教育工作的新特點、新路徑與評價體系;對信息社會背景下的大學生思想政治教育工作目標、內容、機制等問題進行了研究。張光慧著的《大學生網絡———思想政治教育機制創新研究》(中國言實出版社,2009年版)一書認為,社會主義現代化建設勢必需要高校建立健全大學生網絡思想政治教育機制。堅持以人為本,實現網絡虛擬世界與現實世界的有機鏈接,運用先進的管理手段優化配置教育資源。羅洪鐵教授著的《思想政治教育專論》(西南師范大學出版社,2002年版)、戴黍著的《互聯網與高校德育———網絡社會可持續發展的倫理考察》(新疆大學出版社,2002年版)、羅家英著的《網絡影響下高校德育模式變革與構建》(華中科技大學出版社,2005年版)和相關論文等分別從網絡文化建設的視角、心理學的視角、和諧校園建設的視角等對網絡品德教育進行探討。[1-6]信息技術與組織理論認為,信息技術對組織及其決策的影響并不是簡單的線性關系,信息技術可能會通過三種不同的途徑對組織及其決策產生影響,并在此基礎上形成了三種不同的理論解釋,即技術決定論、社會建構論和互構論。[7]本研究的理論基礎是互構理論,認為信息技術對高校學生工作部門和其他部門及其主體的影響是信息技術與這些部門和主體相互構造的過程,一方面信息技術的引入會對學生管理部門和其他部門或主體的內部結構調整做出反應,另一方面學生工作部門和其他部門及其主體會對信息技術的使用形態進行修正、改進和創新,信息技術能否有效地提升學生管理和服務的績效主要取決于信息技術與這些部門和主體如何最優化結合。
二、信息技術推動學生管理創新的實現機制
信息技術的引入為高校學生管理與服務轉變方式、提高效率創造了空間,同時也為品德教育創新探索出了一條前所未有的新機制。隨著以互聯網為代表的信息技術的引入、教育手段的虛擬性和現實性相結合,學生管理的范圍已從有形向無形轉變,管理的基本理念已經從“管理為主,服務為輔”轉向“服務為主,管理為輔”,管理方法已經由單一轉向多元化。信息技術的使用將促成學生管理工作系統的重構,促成管理效率的提升,為學生的自我管理提供平臺,促成教師和學生間的平等互動,并為學生管理創新提供相應的實現機制。
1.信息技術可創造富有特色的網絡文化環境,促進學生的個性發展與全面發展
互聯網的發展正深深影響著我國新時期、新階段社會主義核心價值體系教育工作的發展。網絡的虛擬性、快速性、便利性、綜合性的特點對于人類道德普遍價值體系教育工作而言,既是機遇的開始,也是挑戰的來臨。高校品德教育工作者必須充分認識到網絡所帶來的正反兩方面的影響,適時地進行分析總結,并解決產生的新問題。信息時代的大學生生活在三個層面的社會里,即人類大社會、校園小社會、網絡虛擬社會。健康向上的網絡文化環境,能夠培養學生積極的人生態度、高尚的道德情操、良好的人文修養和高雅的審美情趣,使學生的思想境界得到升華,進而能使其綜合素質得到全面提高。網絡時代大學生人類道德普遍價值體系教育必須注重中國優秀傳統文化的傳承,堅定大學生對民族復興的信念,增強大學生的理論自覺與自信。同時,發展具有中國作風、中國氣派的網絡文化。要以校園網為載體,發揮網絡傳播優勢,加強高校的校園文化建設,營造出一個富有時代精神、秉承優良傳統、崇尚良好學風、弘揚遠大理想的文化氛圍和育人環境,網絡的蓬勃發展為充分展示人的個性提供了平臺,也為人的全面發展提供了可能。關于人的全面發展理論認為,個性發展原則要求個性發展必須與全面發展相統一,這為網絡時代大學生人類道德普遍價值體系教育提供了理論參考。我們要按照二十一世紀我國現代化建設對人才的素質要求,結合人類道德普遍價值體系教育內容組織品德教育活動內容,促進大學生的心理健康發展,挖掘學生的智慧潛能,使人類道德普遍價值體系教育內容具有時代性、針對性和開放性。
2.信息技術可促成新型學生管理系統的構建
傳統的學生工作管理系統包括一個大學生從招生入校開始到畢業離校整個大學生活中全過程資料的完備管理。[8]具體包含學生信息及班級建設管理、招生管理、迎新管理、學生宿舍管理、評獎評優管理、學生資助管理、學生品德教育管理、學生社團活動管理、學生心理健康管理、就業管理、離校管理等多方面的信息化,涉及學生在校期間各個方面的教育和管理工作。[9]在引入現代信息技術開發信息數據資源的進程中,管理部門需要依據學生教育的需求積極開展基礎數據庫建設,并逐步形成覆蓋學生管理各層面的各類數據庫。依托這些數據建立數據分析、動態監測、決策支持等應用系統,可使學工部門充分掌握學生培養各個層面的信息,以便及時為學生的管理和服務提供技術支撐。例如學籍管理系統、學生選課系統等都需要中間性基礎數據庫的支撐。[10]在做好這些工作的基礎上,需要進一步開發其它各類信息數據資源,建設相應的數據庫,為其它學生管理應用系統提供基礎支撐。當前,在高校學生管理與服務中還存在著公共教育資源覆蓋率過低,信息公開率低等現象。在新型學生管理系統的構建中,利用信息化的獨特作用,可促進學生管理的優化升級。傳統的人工管理過程將被基于網絡的信息化應用系統所代替,教師和學工人員可以在任何時間、任何地點處理學生事務,使教育與管理過程運行更加流暢和便捷。此外,通過有效存儲管理過程數據,也使管理更加透明化,增強了管理的規范性。
3.信息技術可促成學生管理效率的提升
通過對基礎數據庫的建設和逐步擴展,能夠使學生教育與管理的各個層面的信息實現數字化,數據采集實現準確化,數據管理實現統一化,數據利用實現共享化,徹底改變過去數據采集不夠精確、數據之間關聯性不強、數據運用不方便等弊端,可為學工等相關部門提供精準、及時、便利的數據信息服務,并為學生教育、服務措施的制定、學生成長動態的監測提供有效支持。利用信息技術優勢,以信息化為學生教育管理創新提供支撐,也體現了信息資源的整合、管理機制的協調、綜合效用的發揮;借助綜合電子數據交換平臺,交換和整合校內各部門信息資源,實現信息從靜態管理到動態管理、從單項管理到綜合管理,以便能更好地滿足當前對網絡時代學生管理與服務的需要。通過網絡信息交換平臺,實現聯網共享,系統掌握學籍、就業、教育等各項基礎信息,克服現實中的各種壁壘,建立省內乃至全國的信息聯網,實現跨區域的服務,使異地入學、學分互認在技術上成為可能,確保信息動態準確,提高工作效率。借助信息技術對數據和過程的管理,使傳統的人工管理所無法實現的工作和效率成為可能,實現管理的高效率、科學化、精細化和人性化。
4.信息技術可推動教育者和學生構建互動機制
信息技術強大的交互功能,有助于暢通施教者與學生的溝通渠道。利用信息窗口,建立教師、各級管理部門與學生溝通的有效渠道,是實現有效交流、了解學生、發現問題的重要手段之一。堅持以人為本的管理服務理念,利用網絡信息窗口,各類管理服務信息,提供各類管理服務,也是高校實現和諧校園的重要途徑之一。特別是在網絡時代,學生的個性彰顯,公開、公平的意識在不斷增強,學生的思想也更加活躍。在這一背景下,依托信息化平臺,通過開展有針對性的學風民意調查,即時了解分析學生群體的精神狀態和行為意識,進行定期的教學質量、管理效率的分析,并結合對不穩定因素的動態了解,綜合利用網絡監控,結合傳統的安全防范措施,能夠建立三維安全防范系統,預防學生中極端事件的發生。信息技術的引入,還能為規范、搭建學生自我管理系統提供可靠平臺。比如,建立學生自治自律和信息公開平臺,形成學生自主進行學風建設和自我管理的便捷通道。
三、信息技術在高校學生管理創新中的應用
1.學生管理創新中信息技術引入存在的問題
(1)高校網絡思想政治教育理念缺乏創新
從高校網絡思想政治教育現狀來看,目前高校思想政治教育對于現代信息技術的應用還十分有限,特別是就高校網絡思想政治教育理念方面缺乏創新。一方面,缺乏先進的現代教育理念。深受高校學生歡迎的生動活潑的網上互動和現代教育方式未能很好地應用到思想政治教育和學生工作中來,諸如網絡互動等現代服務型的思想政治教育理念未能在提升大學生綜合素質、加強思想品德工作方面得到發揮;另一方面,在思想政治教育理念上仍然沿襲傳統的面對面或單向性正面灌輸的模式,尚未樹立現代信息教育理念。一些從事高校思想政治教育的工作者與管理者未能真正掌握新時期新條件下,進行大學網絡思想政治教育的特點和規律,不能駕馭這一新型的工具。這都使這種新型的思想教育模式目前還處于初級階段,還未能發揮其應有的作用。
(2)信息化加快與校園基礎設施薄弱存在矛盾
以信息技術帶動高等教育的信息化進程,并加速學生管理創新,需要具備相應的信息化基礎設施。首先,在硬件條件方面,校園信息化基礎設施已經具備一定規模,需要加強移動互聯網、4G技術的推廣應用。信息科技的迅猛發展,從廣度和深度上影響和改變著社會生活方式。高校中無線寬帶網(3G+WLAN)、光纖通信網絡雖然早已成熟并普遍應用,但在使用效果和服務質量上還存在著明顯不足。其次,在思想政治教育和學生管理軟件條件方面,但還不能適應信息化的發展要求;移動互聯網已進入快速發展期,正在全方位地影響和改變學生的學習和生活模式,師生之間、學生之間利用新的傳輸工具進行傳播交流日趨頻繁,特別是短信、網絡和微博、微信的應用,使信息傳播的速度、范圍、途徑等與以往比都出現了顛覆性的改變。另外,高校普遍還未真正建立起綜合信息網絡,信息采集環節措施十分薄弱。因此,以網絡(互聯網、移動互聯網)與信息化為基礎,深入地提升學生管理與服務水平,已成為高校迫在眉睫的現實需求。
(3)信息技術潛力發揮不充分
現代信息和通信技術在校園信息網絡建設管理中的應用還不夠深入,為更好地將信息技術應用于信息采集、信息處理、信息傳遞和信息查詢等無紙網絡化辦公和學生管理,就必須通過現代計算機網絡技術對電子流程管理和服務進行集成,以便整合校內各部門需要和擁有的信息資源、關鍵數據;還應在更深層次中挖掘、分析和利用信息進行管理,從而提高工作效率,提升服務學生能力。當前,在校園信息化建設的進程中,學工處(或學生工作部)建立學生管理系統,教務處負責教學管理,建立學生學籍管理系統,財務處建立學生消費管理系統,圖書館負責學生圖書資料借閱管理系統。學校管理中的各業務部門往往采取的是自下而上的分散化建設管理方式,導致信息的有效利用率偏低,各信息平臺交互功能不完善,整合資源能力較弱,并使各部門內部及各部門之間信息系統資源的整合不夠有效,信息與業務流程銜接上不夠緊密,造成網絡和信息系統出現自我封閉、條塊分割、信息隔絕等現象。甚至有些部門盡管采用了先進的信息系統,但對信息資源的搜集還處于無序或無效狀態,從而導致信息資源極為分散,加之缺乏相應的整合與管理,使運行效果不理想。
(4)校園信息安全處于起步階段
我國信息安全總體還處于起步階段,一些校園信息管理參與者并不重視信息資產所面臨的威脅,或者將信息安全認識局限在IT方面,尚未形成明確、合理的信息安全措施去指導組織的信息安全管理,信息安全管理制度不完善,必要的安全法律法規以及風險防范的教育培訓還很欠缺。同時,重安全技術、輕安全管理已經成為比較普遍的現象,有時信息安全還要越來越多地面對隱私保護和道德問題,這些也給學生管理創新帶來挑戰。
2.利用信息技術促進學生管理創新的思路與方法
(1)樹立信息化支撐學生教育管理創新的理念
信息技術提供的自動化功能和通信功能,有助于構建各類管理應用系統,提高管理的效率;信息技術強大的通信和交互功能,有助于暢通與學生溝通的渠道;借助信息技術構建各類應用平臺,開展管理機制創新和應用,可以不斷提升學生管理和服務水平,讓網絡成為傳承人類道德普遍價值的新手段。高校要重視網絡平臺的建設,開展以人類道德普遍價值教育為主題的網上論壇、網上交流、網上辯論賽、網上教學等活動,在校園博客、論壇中將人類道德普遍價值貫穿于新聞的報道,通過大家的相互交流、對話和積極滲透,倡導積極、健康、文明、進步的價值觀,不斷改進和提升網絡平臺,強化民族精神,增強網絡的宣傳力和影響力。
(2)拓展大學生心理素質,疏通大學生更好地接受品行道德教育的渠道
網絡時代,多元的思想觀念和價值判斷更容易對主流意識形態形成沖擊。大學生正處在迅速走向成熟的階段,在心理品質和特征上表現出許多過渡狀態。因此,價值觀教育應通過大學生心理素質拓展,培養學生健全的人格、積極的生活態度及社會適應能力,激發其對健全人格價值觀的心理認同感。大學生人類道德普遍價值教育是一項長期而艱巨的系統性工程,高校全員都要行動起來,充分利用信息技術手段,打造學生立德成才的環境,形成健全人格價值觀教育的合力。
(3)整合網絡資源,拓寬網絡教育課堂,占領網上教育陣地
網絡被稱為是繼報紙、廣播、電視之后的“第四媒體”,它是開展大學生品行道德教育的網上陣地,要做好大學生網絡品行道德教育就必須首先建設優質網站。在這些網站中,不斷宣傳正確健康、積極向上的思想文化,讓大學生主動尋找先進文化,發揮大學生自主學習的主動性和能動性,這是有效開展網絡品行道德教育的途徑。網絡的發展改變了傳統品行道德教育的授課特點,通過整合網絡資源,可以將品行道德教育課搬上網絡,首先可以通過網絡整合品行道德教育課的內容,思政課教師可以及時將網上熱點問題搬到課堂上,運用相關的知識理論來進行實事分析和解讀,從而達到品行道德教育的目的;同時由于網絡的不斷普及和發展,可以不斷拓展品行道德教育的途徑,將品行道德課搬到網路上,根據大學生喜聞樂見的方式,以安全、動態、互動的形式呈現教育內容,克服了課堂教學的單一性,通過內容和途徑的拓寬,網絡品行道德教育才能更好發揮其作用。
四、結束語
本文的主要貢獻在于:首先,在對國內外相關研究文獻進行梳理與總結的基礎上,借助于信息技術與組織理論,構建出信息技術促進大學生教育與管理創新的實現機制。其次,分析當前網絡環境下大學生品行道德教育面臨的主要問題,指出我國在利用信息技術促進學生管理創新的過程中,還存在著教育理念缺乏創新、信息網絡基礎設施建設不足、信息技術潛力發揮不夠充分、信息安全處于起步階段等諸多薄弱環節,據此提出了利用信息化支撐學生管理創新的思路與方法。可以肯定的是,信息技術為學生管理創新開啟了一種全新的思維,提供了一種可靠的手段,信息技術必將為高等教育創新提供更多的支撐和活力,為提高我國教育現代化水平發揮獨特和重要的作用。
參考文獻:
[1]檀江林.高校網絡思想政治教育研究[M].合肥:合肥工業大學出版社,2007.12:180.
[2]張光慧.大學生網絡思想政治教育機制創新研究[M].北京:中國言實出版社,2009.9:210.
[3]ThersaHeintze,StuartBretschneider.InformationTechnologyandRestructuringinPublicOrganizations:DoesAdoptionofInformationTechnologyAffectOrgani-zationalStructures,Commmunications,andDecisionMaking?[J].JournalofPublicAdministrationResearchandTheory,2000,10(4):801-830.
[4]LeonJ.Osterweil,LynetteI.Millett,andJoanD.Winston.SocialSecurityAdministrationElectronicSer-vicesProvision:AStrategicAssessment[M].Washington,D.D.:TheNationalAcademiesPress,2007:121.
[5]丁元竹,張強,張歡.努力建設中國特色社會管理體系[N].人民日報,2011(007).
[6]劉國軍.網絡輿情發展視閾下的社會管理理念和方式創新[J].中國國情國力,2012(3).
[7]李國鑫,王雅林.基于技術與組織適應性的信息技術績效模型探討[J].自然辯證法研究,2004(6).
[8]吳挺.淺談新信息化環境下的學工系統的設計思路[J].軟件,2013(1):14-16.
[9]陳林海,陳永忠,董志昕等.基于校共享庫模式的學生工作管理信息化研究與構建———以南京農業大學學生工作管理信息化建設為例[J].中國教育信息化,2014(4).
