前言:想要写出一篇令人眼前一亮的文章吗?我们特意为您整理了5篇电控实训报告范文,相信会为您的写作带来帮助,发现更多的写作思路和灵感。
电控实训报告范文第1篇
1.项目内容构建传统的单片机教学模式以“知识为本位”,教学上注重知识的系统性与逻辑性,但却忽视了对学生能力和创造性的培养。“项目驱动法”打破原教学结构框架,将单片机课程的核心技术分解为若干知识点,并通过具体实例来体现。一个项目需要用不同的知识点去组合和搭建,每一个项目又分解为若干任务,项目的完成是在教师主导下以学生为主体的一次完整的教学活动。依据电气工程专业单片机教学内容要求,构建“单片机应用技术”课程项目内容及任务描述如表1所示。对单片机教学内容点进行整理分解为三大部分:基础、技能、综合。基础部分教学内容有单片机组成、实验教学平台使用、单片机输入输出口、数码管显示技术等;技能部分教学内容有:定时器/计数器、中断、串口通信、电机控制等;综合训练教学内容有:数字电压表设计和路灯控制系统等。每部分教学内容对应具体项目任务,如输入输出口对应信号灯控制实验;中断系统对应秒表系统设计等。2.教学体系构建应用项目驱动法设计单片机教学体系,如图2所示。在基础训练阶段,教师通过讲解和演示形式带学生进入实验状态,让学生熟悉实验教学平台使用方法和常用的编程软硬件。单片机教学网站可以利用设备厂商的论坛和单片机技术论坛开设的专门版面来讨论技术问题。完成一个训练部分则写一个项目报告书。项目报告书不是实验报告。项目报告分为三个部分:项目内容、实验方法和结论。项目报告是检测学习成果的关键环节。通过项目报告,教师了解学生学习进度和项目难易程度。基础训练阶段完毕进入技能训练环节。这个环节设置与基础训练一致。教师先讲后演示,学生在项目结束后,撰写项目报告并由教师据此进行教学评估。综合训练环节不再设置讲解环节,教师布置题目后,学生自行完成,教师点评项目报告。最后的环节是提升,部分优秀同学可以加入电子科技大赛来提高水平。这种课程体系设计按照从易到难的认知过程设计,符合学生知识水平;每个环节教师起领开头,点评结局;依据阶段成果,教师可以适当调整小组的项目难度和进度;该体系即能覆盖全面,又能起选拔人才作用。
实际教学体会
1.在基础训练阶段教师任务比较繁重。教师除了正常教授知识点外,还需要详细介绍天煌单片机教学实验平台的硬件资源和WAVE仿真软件使用操作方法。学生初次使用平台和软件时会遇到各种问题,但每个问题的解决都是种技能的提高。学生人数多,教师不可能兼顾。只有通过优秀组和优秀学生的示范作用,才能把大家带入项目训练状态。项目报告的撰写不同于实验报告,不是每个项目都需要撰写,只是训练环节结束后,学生就某个熟悉项目撰写报告。优秀学生给同学汇报项目报告,教师点评学生报告,给以信心和鼓励。2.技能训练阶段学生熟悉了平台使用后,进入提高阶段。每个目标任务都是要结合具体的知识点。如秒表设计要用定时器中断技术和调用LED外部硬件资源。学生在调试过程中会有较多的失败经历,教师要鼓励学生面对挫折,寻找科学调试方法。3.综合训练阶段学生学会组织分工和联合调试。如交通灯控制,学生首先了解交通灯控制流程,设计交通灯相位控制核心内容,把时序控制、显示、输入、故障处理各个部分分配到人。以上子项目都涉及传感器、电子技术和控制理论等,可以帮助学生回顾所学知识,使得“单片机应用技术”这门课程成为一门综合应用课程。以项目为驱动的教学方法激发了学生的学习兴趣,使得学生能主动分析和思考问题,得到了创新锻炼。在2012年上海市电子科技大赛中,我校学生取得了二等奖好成绩。
电控实训报告范文第2篇
1.1建立疾病预防控制工作领导小组与医疗救治组,明确一名业务副院长负责预防保健工作(组织机构以文件形式发至各科室,至少每季度召开一次相关人员及科室主要负责人工作会议并做好会议记录)。
1.2规范设置预防保健科,专人负责,配有专用办公室,配齐电脑、办公桌椅、橱柜、空调等必须的办公条件。
1.3完善并执行各项规章制度:肠道门诊工作制度、传染病预检分诊制度、疫情报告管理制度及职责、院内感染控制制度、自查工作制度、学习培训工作制度、结核病转诊、报告工作制度及流程图、基本公共卫生服务项目工作报告制度等,部分制度按规定制作标牌上墙。
1.4统一规范使用卫计委监制的各种登记簿和各种统计报表。
二、健康教育
2.1建立健康教育宣传栏(二级以上医院至少2个,一级医院至少1个),及时开展传染病及其它疾病的预防控制宣传工作,至少每2月更换一次宣传内容(有每期图片资料和汇总登记表支撑)。
2.2在门诊大厅、输液室、病区设立音像播放设备(电视机或电子显示屏)定期播放疾病预防与健康保健知识,音像材料不少于6种,每周播放1次以上(有播放记录和播放现场图片)。
2.3开展健康咨询宣传与健康教育专题讲座,结合国家各重大宣传日每年开展咨询宣传不少于6次,健康教育讲座不少于10次(有计划或方案、图片资料等;讲座主要指对病人或家属、社会大众等人群。县城医院自行开展,乡镇医院可与当地卫生院联合开展,资料齐全)。
2.4医疗单位在诊疗过程中开展针对各种慢性病与康复的个性化教育。
三、传染病管理
3.1及时、规范开展传染病诊断、报告与救治。建立健全门诊、病房、放射、检验相关科室登记薄,登记齐全,发现传染病及时报告。保健科每天到相关科室搜索疫情并做好记录,及时对各科室报告的传染病进行网络直报,每月对重点科室工作进行督查,且有督查记录。
3.2规范开展肠道门诊工作。切实做到有泻必登与及时采送样(按登记数10%采样送检),肠道门诊建设做到“六有”(登记簿、采样器材、消毒药品、纱门纱窗、污物桶、洗手设施)。保健科于4-10月每月对肠道门诊进行督查,且有督查记录,肠道门诊结束后有全年工作总结。
3.3临床医生对发热病人要开具疟原虫镜检单,血检病人应能够在门诊发热病人登记薄上找到,常年开展发热病人疟原虫镜检工作,其中5-10月份血检数占全年80%,镜检阳性病例采集滤纸血2张、5ml抗凝血2份。预防保健科对化验室疟原虫血检工作进行督导,每月1次。县直医院次月2日前将血检数报疾控中心,血片按月及时送疾控中心复检。
3.4做好结核病诊断、登记与报告。二级以上综合医院正常开展痰涂片工作。预防保健科每天对院内肺结核和疑似肺结核患者的信息收集与网络上报,每月对放射、门诊、传染科等相关科室结核病登记、报告情况进行督查,有督查记录,转诊单及时递交县疾控中心。结核病转诊率100%,转诊到位率95%以上。配合做好疑似病人追踪、密切接触者体检工作。开展“3.24宣传”与结核病诊治培训。
3.5做好H7N9、伤寒、出血热、菌痢、麻疹、流脑、乙脑等病例标本采样送检工作,标本的采集送检做到规范、及时。
3.6二级医院做好伤寒、菌痢等疾病的菌株培养与报送工作,县医院4株、分金亭3株、中心医院2株、中医院1株。
3.7做好麻风病人的筛查与报告,二级医院每年至少上报3例疑似病人、一级医院每年至少上报1例疑似病人。
3.8麻风病宣传与培训:在医院门诊皮肤科、外科、神经科张贴《麻风病早知道》宣传画。每年至少组织培训一次,对象为皮肤科、外科、神经科医务人员,培训资料齐全(签到、讲稿、试卷、图片)。
四、艾滋病防治
4.1二级医院VCT门诊咨询检测任务数:县医院、分金亭各150人以上,中医院、中心医院各100人以上,数据按月上报专报系统;所有医院艾滋病实验室或检测点:手术病人、产妇、性病、透析、结核病病人等必查,全年检测率达总人口10%以上,同时完成卫计委下发的参考指标数。检测数据均按月上报专报系统,检测点查出的阳性病例将标本及时送县疾控中心(检测点实验室工作考核细则另发)。
4.2艾滋病病例报告数据一致性:报告病例传染病报告卡、艾滋病性病附卡的纸质信息与网络上报内容一致,全部信息填写无逻辑错误。
4.3每年至少开展一次艾滋病防治知识宣传咨询,宣传栏要有相应的宣传内容。“12.1”世界艾滋病日开展艾滋病防治宣传。
五、慢性疾病管理与体检
5.1做好高血压、糖尿病、恶性肿瘤、冠心病、脑卒中等慢性病的诊治和登记,每月以电子登记表形式上报,没有病例也要进行0报告。
5.2做好35岁以上人群首诊测血压登记报告工作。
5.3积极配合卫生院开展65岁以上老年人、有关慢性病人每年一次体检工作,体检要做好登记与汇总统计。
5.4做好死因监测工作:有死亡登记册,死亡案例及时登记报告,死亡卡填写要完整,纸质报卡与网络报卡一致,年度的死亡卡原始存根要归档保存。医院每年开展临床医生的死亡证明书填写业务培训,每年开展一次院内死亡病例漏报调查。
六、重性精神病人管理
认真做好精神病人的诊断和治疗,落实登记、上报和卫生保健工作,配合做好重性精神病人访视、体检工作。
七、预防接种
7.1开展乙肝疫苗首针接种的单位:单独设置新生儿疫苗接种室并符合省卫计委11号文件有关规定要求,接种人员有《预防接种上岗证》,持证上岗。规范完整填写乙肝疫苗接种二(三)联单,新生儿乙肝疫苗首针24小时内及时接种率达95%以上,规范使用新生儿乙肝疫苗接种登记本,乙肝疫苗领、用有完整记录,疫苗存放符合要求。
7.2认真做好对医护人员预防接种副反应规范处置培训工作,积极配合疾控中心、乡镇卫生院对疑似预防接种副反应的规范治疗与及时报告。
八、放射防护卫生
8.1放射工作场所(侯诊场所)应有《小心电离辐射》标志、《儿童慎做X线检查》标志、《孕妇禁止入内》标志。
8.2放射场所卫生防护符合国家卫生标准要求,每年至少接受县疾控中心监测一次。
8.3放射工作人员必须每2年体检1次,体检率100%,新上岗人员必须在上岗前进行1次岗前体检。个人剂量监测率100%,个人剂量元器件按要求及时送检。
九、消毒质量监测及中毒救治、报告
9.1开展消毒质量监测工作,二级医院每月至少自行开展一次全面监测,结果及时报县疾控中心,同时每年至少接受县疾控中心两次抽样检测;一级医院每年至少接受县疾控中心一次全面抽样检测,合格率100%。
9.2加强院内感染控制,治疗室、手术室、输液室、产房等按规范做好紫外线空气消毒工作,消毒记录完整。
9.3医院做好医院污水规范处理工作,每年至少接受县疾控对污水处理效果进行监测,二级医院两次,一级医院一次。
9.4每年进行消毒管理办法、院内感染控制培训一次,资料齐全(签到、讲稿、试卷、图片)
十、培训与督查.
电控实训报告范文第3篇
1.1变电站综合自动化系统仿真模拟
模拟变电站的综合自动化系统包括正常时的显示和操作现象。模拟做到监控机和测控柜画面布置与现场一致;监控机和测控柜显示点与现场一致;监控机、测控柜操作点、操作步骤与现场一致;监控机上运行人员必需的告警信息与现场一致。
1.2变电站继电保护和自动装置仿真模拟
模拟变电站微机保护装置和自动装置的操作、显示、动作逻辑,以及装置发生故障后对系统的影响。实现继电保护和自动装置的仿真与实际系统一致,由测量、逻辑和动作三个环节组成,能正确模拟保护的启动特性、复归特性和时间特性。继电保护和自动装置的显示点、操作点与实际设备一致,能够正确反映设备的可操作元件(例如:压板、盘后空开、重合闸把手)变位后对系统的影响;能够正确反映CT、PT断线对继电保护装置的影响。保护屏液晶事件报告与现场一致,故或异常状态下,继电保护动作现象应符合设计要求,与实际一致。
1.3其他仿真模拟
模拟变电站内设备的五防闭锁逻辑以及倒闸操作流程。能够自然反映学员正常操作或者误操作引起的响应,防误逻辑正确;模拟低压交流系统和直流系统正常操作、参数指示、故障;模拟户外配电装置设备操作、状态及参数指示、故障。
2仿真系统硬件构成
仿真系统硬件主要是计算机、网络设备、音响。硬件构成如图1所示,其中:
(1)计算机2~3台(建议),部分计算机可由多个功能集成,采用画面切换方式。主要用来运行教练员台、监控系统、五防系统、保护小室和就地系统。
(2)网络设备1套,为保证仿真系统数据传输的实时性。
(3)音响系统1套,模拟主控室报警、事故等音响效果。
3软件系统
(1)计算机操作系统软件。所有计算机操作系统都采用中文操作系统WindowXP专业版,是计算机自带的操作系统,由计算机供应商提供。
(2)仿真开发支撑系统。仿真支撑软件是衡量仿真系统技术水平的重要标志,一个先进的仿真支撑软件除了提供模型开发手段外,还应对整个仿真系统的资源进行管理和协调。该系统开发了完全建立在Windows平台上的仿真支撑软件,它是本仿真培训系统的控制、管理中枢,集仿真管理、仿真开发、仿真培训功能于一体。
(3)教练员台。设置丰富的培训管理功能,实现培训过程的组织、管理、控制,人机界面友好,易于使用。
(4)电气模型软件。模型软件是为了仿真电网和变电站的物理过程而开发的软件,具体分为:电力系统分析计算软件、继电保护和自动装置仿真软件、测控模型软件、所用电模型软件。
(5)保护屏软件。保护屏软件以虚拟盘的形式再现变电站保护小室的微机保护装置、测控装置,模拟装置上操作元件、液晶事件报告。
(6)监控软件。监控软件模拟变电站主控室内监控后台机上的所有显示和操作:开关、刀闸的操作及状态显示,电气参数的显示,母线电压棒图,简报信息,光字牌报警等。
(7)五防软件。五防软件模拟主控室中的五防机,实现与现场实际一致的倒闸操作流程。
(8)就地系统软件。模拟户外配电装置,实现户外设备的就地操作、检查。
4系统功能
变电仿真系统通过一对一的全仿真,应具备以下功能。
(1)监视功能:具备现场监控系统的各种监视画面,可监视变电站设备运行状态、各电气量、事件告警信息、继电保护和自动装置的动作信息。
(2)设备操作:模拟变电站可操作设备的操作,包括分、合断路器,分、合隔离开关,设备停运、投入等各种实际情况,操作过程和结果在监控系统和微机保护装置上实时正确反映。对于违反现场规程的误操作,例如:带负荷拉合刀闸、带地刀合开关、带电合地刀等,仿真系统自然产生相应的后果。
(3)异常仿真:模拟电网异常、设备异常发生后,支持学员进行处理、隔离异常设备,恢复电网到正常运行状态。
(4)故障仿真:模拟电网事故、设备事故发生后,发生电网潮流变化和继电保护连锁动作,支持学员进行处理、切除或隔离故障点,恢复送电,将事故的影响降到最低。仿真系统具备完整的故障类型,可任意设置简单或一二次组合故障。故障发生后的动态响应应与实际基本一致。
电控实训报告范文第4篇
【关键词】中职学校;电子电工;实训教学;质量监控体系
中国分类号:G718.5
今天,电子电工技术在社会各个领域应用广泛,很多中职学校或教育行政部门已把电子电工专业当作重点培养发展的专业。电子电工专业重在培养学生的专业实践能力和技术,因此,电子电工的实训实践教学具有很强的可操作性。电子电工实训教学是提高学生思考能力、加强学生理论知识应用能力、培养学生动手能力的一个关键环节,是理论联系实际的重要环节。电子电工实训教学在职业学校教学活动中占据十分重要的地位,因此,探讨建立一套科学的、操作性强的实训教学质量监控体系是提高教学质量的重要措施和有效途径。
一、 电子电工实训教学的现状
1. 动手实践项目老套,学生缺乏学习兴趣
现今很多学校的电子实训教学很少注意学生的基本技能和创新能力的培养,很多老师在每次实训前要花很长时间去讲实训的目的、原理、注意事项,学生跟着老师照葫芦画瓢,结果,学生失去了实践的兴趣和求知欲望。这样教学方式降低了学生研究问题的主观能动性。
2. 实训监控指标陈旧,内容缺乏质量监控
现在大多数的中职学校尽管在内容上已经逐渐体现了“做中学、学中做”的教与学结合的模式,但是对实训教学监控仍旧沿用原有的课堂教学的监控指标,使得监控结果可信度大大降低,不利于教学质量的有效监控和管理。
3. 实训反馈机制迟钝,成绩缺乏有效反馈
在理论教学中知识集合和理解需要时间过长,而实训教学重在技能的临场运用,学生动手操作的表现及时反馈才能生效,而大多数学校依旧使用期中考试、期末考试的分数来反馈实训教学效果,严重影响教学消息的反馈质量。
4. 学生认识不到位,学习缺乏积极主动性
中职学校的生源主要来自初中毕业没能考取普通高中的学生。这些学生不仅在学科方面落后于整体水平,而且相当一部分学生处于一种自卑、不自信的心理状态,这种状况,影响了学生学习的进取精神。
二、 电子电工实训教学质量体系的内容
针对上述问题,对实训教学质量监控体系重新进行设计与整合,使其符合高素质高技能电工人才培养模式,符合中职学校实训教学的特点。具体可以从以下几个方面入手:
1. 确定实训教学监控体系的准则
在现代质量管理中,“质量”被定义为“用户的满意程度”。实训教学质量可以用以下8个准则进行监控:
(1) 学生满意度:学生对整个实训教学的操作过程、结果及反馈的满意程度。
(2) 老师满意度:上课老师对整个实训教学的过程和结果的满意程度。
(3) 学习可靠性:在完成实训项目之后,学生应该具备解决与该项目难度类似的问题和能力。
(4) 效果可见性:提供实训教学过程的各项工作记录及实验实训报告及总结,使得每次实训都有据可查。
(5) 企业满意度:用人单位或实习单位对实训教学过程的满意程度和对实习生(毕业生)动手能力的满意程度。
2. 体系的组成内容
质量监控体系是把行业专家、同行教师、学生、实训管理人员及实训的硬件、软件条件、实训的手段、实训的信息等有效组织起来的一个综合的监控管理系统。具体有以下几个方面。
(1) 合理的考核机制。配合相关的实训设备和技术支持,制定一系列实训教学质量管理制度与方案,对实训管理人员和教师进行综合考核,同时制定配套的措施,激励教师加强培养学生的质量意识,激励学生提高学习自觉性。
(2) 良好的制约制度。建立实训教学指导委员会、实训督导组、企业专家指导、学生实训社团等。各个层面直接应互相联系、互相协调、互相制约,形成良性循环,从全方位、多角度地监控教学过程,使质量得以保证。
(3) 合理的质量监控。完整的收集教学过程中的各种原始数据和信息,如实训报告、实训总结、实结、课堂作业、心得体会等,根据实训教学质量监控准则,形成质量监控报告。
(4) 良好的反馈机制。将收集的实训信息进行整理、分类,并及时反馈给实验室管理员、上课老师和学生,对整改意见落实情况进行动态监控,最终形成一个制度化的质量监控体系。
3. 实施的步骤
(1)基于工作过程设计实训项目
基于工作过程的教学设计,是根据完成某一职业工作活动所需要的行动、行动产生和维持所需要的环境条件记忆从业者的内在调节机制来设计,其核心在于把工作过程和学习过程相统一。以维修电工为例,将电工电子实训分为采用电气安装与检测、机电控制电路装调维修、自动控制电路装调维修、基本电子电路装调维修等模块,使项目的设计贴近生活生产实际。
(2)确立实训教学的中心地位
实训教学是培养学生动手实践能力的关键,确立以实训教学为中心以学生为纽带,将课堂、实验室、企业紧密联系起来,从政策上、制度上规范实训教学,使得实训教学的各个环节都能得到质量保障。
(3)量化评价指标
对实训教学质量的评价准则进行指标量化,综合运用运筹学方法以及其他相关教学法,对实训教学质量进行评价。
三、 总结
电子电工实训的重要性越来越突出,对培养学生解决问题、分析问题的能力,提高学生的实践能力,培养学生的创新能力具有重要作用。实训教学质量监控体系是一个系统工程,并非一朝一夕而就,我们应以学生为主体,用科学的方法,将实训教学的每一个环节都纳入到监控体系之中。我们要积极探索、研究和创新,不断更新实训内容和教学方法,使电子电工实训教学达到最佳的教学效果。
【参考文献】
[1]蔡卫兵.电子电工技能训练之我见[J].新课程研究(职业教育),2008(2)
电控实训报告范文第5篇
2005年7月,美国联邦政府审计署向美国国会提交了《信息安全年度报告》(以下简称美国报告),其题目是《信息安全:相关法规执行方面有所成就,但是仍然存在薄弱之处》。美国报告指出,联邦政府各个分支机构以及众多事关国计民生的部门,包括能源、供水、电信、国防以及应急服务部门,他们的日常工作已经广泛依赖计算机信息系统以及电子数据。这些信息系统、数据的安全非常重要,信息安全措施要防止数据篡改,保证核心业务连续性,预防数据欺骗以及阻止敏感信息泄漏。
美国政务的五大安全隐患
美国审计署发现,美国联邦政府24个部门信息系统普遍存在安全隐患,主要体现在以下5个方面:访问控制并未有效实施、软件变更控制并非总是有效、职责划分没有始终如一地执行、业务持续性计划经常是不充分的、部门信息安全规划没有全面地应用。
访问控制
它保证只有经过授权的用户才可以阅读、修改或者删除数据。访问控制包括电子方式以及物理方式,前者包括账号控制、密码控制以及用户权限控制,后者包括门卫、门锁等方式。24个部门中有23个部门在访问控制方面存在隐患。例如,有的信息系统允许用户使用非常简单的词语做密码,这使得黑客很容易破解密码。物理控制方面,有的部门并未有效采用门锁、门卡等手段。
软件变更控制
软件变更控制确保只有经过授权的软件程序才可以被安装,软件变更控制也会监控敏感程序、数据的使用情况。24个部门中有22个存在这方面的漏洞,例如软件系统没有采用正确流程进行升级。此外,有的信息系统在程序调整方面的批准、测试以及实施的文档记录没有良好维护,以至于出错的或者有预谋的程序将会严重威胁到系统安全。
职责划分
职责划分降低个人进行错误操作而没有被发现的风险。24个部门中有14个存在这方面的隐患,主要体现在系统管理和系统安全管理没有很好地分清。例如,有的部门用户可以在系统中添加并不存在的账号并获得很高的权限,用这个账号从事的活动没人监管。
业务连续计划
确保计算机相关的业务在紧急情况下不出现严重中断,例如出现地震、火灾等破坏活动的时候。20个部门存在这一方面的隐患。在审计署2005年4月提交的报告中已经指出,不到一半的部门有应急指挥通讯录,很少的部门记录了重要文件分布情况,大多数机构没有测试、检验、演习他们的业务连续计划以确保灾难发生时可以应用这些计划。
部门级别的安全规划
上述问题的存在,主要是因为各个部门没有强有力的信息安全管理规划。部门级别的安全规划提供工作框架,确保全部门能够理解风险并且有效控制、合理采取措施。这个方面,所有的部门都存在隐患,他们都没有制定全面的信息安全规划,尤其是新型的安全威胁方面,包括垃圾邮件、钓鱼以及间谍程序。
我国可借鉴什么
我国在信息系统安全管理方面开展工作的时间不长,相关经验不多,许多应建立的规章制度还在摸索之中。2005年7月刚刚的《2005中国信息化发展报告》谈到信息安全的时候,提到蠕虫和病毒在网上传播十分猖獗、木马事件潜在威胁巨大、各类网络违法犯罪日益突出,但没有专门介绍电子政务的安全现状。
重视管理机制制度
《2005中国信息化发展报告》指出,要加强对信息安全工作的领导,建立健全信息安全领导责任机制,明确主管领导,落实责任部门,建立和完善信息安全监控体系,加强以密码技术为基础的信息保护和网络信任体系的建设。
重视管理机制制度这一方面,中美两国有相近之处。美国《联邦信息安全管理法案》认为,联邦政府存在信息安全隐患最根本原因是缺乏有效的信息安全管理规划。基于此,美国《联邦信息安全管理法案》要求政府建立一套全面的信息安全控制管理框架。不仅如此,考虑到各个机构在信息安全管理规划方面难免出现漏洞,美国《联邦信息安全管理法案》制定了一套完善的评估机制,包括部门定期自检以及管理和预算办公室、国家标准技术研究院以及其他独立机构的评估。
《联邦信息安全管理法案》要求美国联邦政府各个机构的信息安全报告包含如下信息:风险评估情况、政策和流程、个别系统的安全规划、相关培训情况、年度测试和评估情况、采取的对策、信息安全事件报告以及运行连续性。
美国的评估机制,保证了部门领导在意识上定期关注各自部门的信息安全,又使得他们有能力全面深入了解本部门信息安全的方方面面。这样,既提高了部门领导对信息安全的重视程度,又采用完善的制度来提高各个部门发现、报告和共享信息安全隐患的能力。与美国相比,我们还没有明确提出要建立全方位的评估体系。
完善标准法规体系
《2005中国信息化发展报告》指出,抓紧制定信息安全等级保护的管理办法和技术指南,建立信息安全等级保护制度,加强信息安全法制建设和标准化建设。
在标准法规、技术指南方面,我国政府主要精力集中在信息安全等级保护方面。比较而言,美国政府制订的标准法规、技术指南则更为全面。美国《联邦信息安全管理法案》规定,由美国国家标准技术研究院(NIST)负责为政府各个部门提供相关法规制度或技术援助,进行信息安全方面的研究,并且参与国家安全体系相关标准的开发。
安全不仅是技术问题,同时还是社会和法律问题。与美国相比,我国在标准的制定、认证、检测等方面有待于进一步的加强。信息安全标准方面,我国有国家信息安全产品测评认证中心、公安部、国家质量技术监督局等多个部门参与这方面的工作,而美国则在法案中明确表示由美国国家标准技术研究院一家来完成。还有一点值得注意的是,我国信息安全标准的培训、认证和检测机构中,有一些是赢利机构,这在某种程度上降低了其公证性。
加强信息安全培训
《2005中国信息化发展报告》指出,加强信息安全学科、人才培养。
联邦信息安全管理法案要求,联邦政府各个机构对政府雇员以及合同商的雇员进行信息安全培训,这些机构在年度评估报告中要标明参与培训人员的数量以及所占比例。2005年的报告指出,所有24个部门都对本部门60%以上的职员进行了培训。美国报告指出,如果不能提供最新的信息安全培训,将会给政府机构的信息安全带来安全隐患。例如,美国大多数部门没有对雇员提供无线局域网方面的信息安全培训,这使得他们在建设没有认证措施的无线局域网的时候,不了解其安全隐患。
由此可见,美国政府更注重日常的培训工作,而不仅仅是学校培养。信息安全,需要有数学算法、软件、硬件等诸多方面的理论支持。但对于很多现有的隐患来说,更重要的是提高普通用户的安全意识。例如美国政府提到的无线局域网问题,我国政府在科研方面正在开发WAPI,希望以此来增强系统的安全性。但是,有许多无线局域网是内置了安全认证程序而根本没有启用。
信息安全是个系统工程,既要有高屋建瓴的顶层设计、整体框架,又要有体贴入微的法规标准、行动指南,还要有资金支持、日常培训以及监察制度,需要恩威并重。同美国信息安全报告谈到的情况相比,在我国政府部门中宣传信息安全的重要性,并且保证相关人员有能力、有方法了解其现状,懂得如何降低风险,这些都是任重而道远的。
链接
国家信息化领导小组第一次会议决定,把电子政务建设作为今后一个时期我国信息化工作的重点,政府先行,带动国民经济和社会发展信息化。
在电子政务建设中和安全相关的主要任务是:
基本建立电子政务网络与信息安全保障体系。要组织建立我国电子政务网络与信息安全保障体系框架,逐步完善安全管理体制,建立电子政务信任体系,加强关键性安全技术产品的研究和开发,建立应急支援中心和数据灾难备份基础设施。