前言:一篇好文章的誕生,需要你不斷地搜集資料、整理思路,本站小編為你收集了豐富的喜宴李安主題范文,僅供參考,歡迎閱讀并收藏。
一、電力系統(tǒng)信息安全隱患
我國發(fā)展起步較晚,尤其是電子信息技術(shù)遠遠落后于發(fā)達國家,隨著電子信息技術(shù)在電力系統(tǒng)的廣泛運用,其安全弊端也不斷顯現(xiàn)出來,電力系統(tǒng)信息安全管理存在著較多的隱患。
(一)信息安全意識較弱
電力系統(tǒng)的工作人員信息安全意識薄弱,既沒有看到電力系統(tǒng)信息的重要性,也沒有對于網(wǎng)絡(luò)威脅產(chǎn)生防范心理。由此,在電力系統(tǒng)信息安全維護上人力、物力資源投入不足,安于現(xiàn)狀。不能夠擔負起信息安全防護的責任,電力系統(tǒng)安全性較差。
(二)信息安全維護機制不健全
首先,電力系統(tǒng)信息安全投入不足,安全管理的專業(yè)人才也是鳳毛麟角。即使,有相應的管理人員,一旦安全事故發(fā)生時,由于專業(yè)知識匱乏也無法從容應對,網(wǎng)絡(luò)安全管理捉襟見肘。其次,電力系統(tǒng)信息技術(shù)操作不當,給木馬病毒等可乘之機。信息維護系統(tǒng)不健全,在發(fā)現(xiàn)外部入侵時不能夠及時阻止。安全軟件無人監(jiān)控,疏于管理,不能根據(jù)實際需求而進行更新?lián)Q代,防護能力薄弱。管理人員不能正確使用安全防護軟件進行信息保護,單純防火墻加密無法有效抵抗病毒入侵,安全隱患無法根除。第三,缺乏相應管理制度,工作人員無章可循,信息安全防護工作盲目。缺乏系統(tǒng)性和針對性。電力系統(tǒng)普遍存在信息安全管理意識薄弱的問題,制度管理更是無從說起。只有正確制度的制定,與嚴格執(zhí)行,才能加強電力系統(tǒng)信息安全防護的系統(tǒng)性與規(guī)范性。
二、電力系統(tǒng)信息安全管理措施
電力系統(tǒng)信息安全關(guān)乎到,社會各個層面的穩(wěn)定運行,也關(guān)系到國家的健康穩(wěn)定發(fā)展。一旦電力系統(tǒng)信息受到了侵害,人民生命財產(chǎn)安全都將受到威脅。因此,我們要不斷加強電力系統(tǒng)信息安全管理,創(chuàng)新管理機制,以避免因維護不周完成的各方面損失。
(一)建立信息安全管理體系
加強信息安全防護意識,采用國際先進安全信息管理系統(tǒng),對電力系統(tǒng)信息進行全面管理。除此之外,對電力系統(tǒng)信息進行等級劃分,重點區(qū)域?qū)嵭兄攸c防護,降低其對外開放性。
(二)加強安全制度建設(shè)
無規(guī)矩不成方圓,要想加強電力系統(tǒng)信息安全防護就必須利用制度強行加強對于工作人員的管理,使其將電力系統(tǒng)信息安全作為工作重點之一。首先,要對安全防護軟件進行專業(yè)化管理,實時觀測安全系統(tǒng)審計數(shù)據(jù),嚴格記錄網(wǎng)絡(luò)監(jiān)管重要數(shù)據(jù),并且建立專門的監(jiān)管數(shù)據(jù)庫。其次,在電力系統(tǒng)信息工作環(huán)境內(nèi)部,建立一個統(tǒng)一的身份識別機制,防止外部人員惡意干擾,以及病毒的入侵。
(三)建立病毒防護系統(tǒng)
首先,要給電力系統(tǒng)安裝有效病毒防護軟件,利用軟件的監(jiān)控、預警、遠程等作用實時防護電力系統(tǒng)信息安全,防止病毒入侵,干擾工作系統(tǒng)。其次,制定嚴格的計算機網(wǎng)絡(luò)使用制度。電力系統(tǒng)的使用要有專業(yè)人員把關(guān),嚴謹工作人員利用工作機辦私事,嚴禁不明移動設(shè)備、優(yōu)盤對電力系統(tǒng)信息進行復制。一旦發(fā)現(xiàn)惡意病毒入侵,工作人員應及時作用專業(yè)知識進行抵抗、維護。
(四)建立安全責任機制
在電力系統(tǒng)信息化的過程之中要加速落實信息安全責任機制,把信息安全管理歸入電力生產(chǎn)項目之中。對于信息安全防護部門進行組織管理,明確分工與責任。相關(guān)部門領(lǐng)導加強監(jiān)督管理,有效引導基層人員提高電力系統(tǒng)信息安全防護意識,把安全防護工作落實到位。
(五)提高電力工作人員信息安全意識
電力系統(tǒng)信息是否安全,主要是看工作人員是否有著良好的安全防范意識。為了提高電力系統(tǒng)信息安全防護度,就必須采取有效措施對工作人員進行相關(guān)培訓。使其認識到電力系統(tǒng)信息安全的重要性,以及防護的專業(yè)知識。有效的安全教育能夠迅速提升工作人員對于信息防護的相關(guān)了解,為系統(tǒng)保護積累實戰(zhàn)經(jīng)驗。在此之外,要提高專業(yè)信息維護人員的比重,以科技的力量打擊不法分子的惡意侵襲,將電力系統(tǒng)信息安全防護工作做到最好。
三、結(jié)語
【關(guān)鍵詞】云計算;檔案信息管理;系統(tǒng)風險
對于云計算來說,其主要是在網(wǎng)格計算的前提下,運用互聯(lián)網(wǎng)的傳輸功能,把數(shù)據(jù)處理的過程由個人計算機和服務(wù)器上向互聯(lián)網(wǎng)中的計算機集群當中進行轉(zhuǎn)移,通過對集群中的大量異構(gòu)的計算機CPU周期與磁盤存儲的空間進行計算,將存儲與計算看做是一種服務(wù)給予用戶。在業(yè)界把“云計算”看做是個人計算機和互聯(lián)網(wǎng)變革以后的第三次的IT浪潮。
1云計算環(huán)境下檔案信息管理系統(tǒng)的管理風險
就管理風險來說,其主要指的是國家把檔案信息的管理推送至云服務(wù)只會所出現(xiàn)的相應組織,管理風險與云服務(wù)的提供商在商業(yè)活動種的發(fā)展此起彼伏或者是退出變化所導致的管理風險。準入和退出機制。雖然云提供商運用所有辦法對確保數(shù)據(jù)本身的安全性以及訪問連續(xù)性進行證明,然而所涉及的敏感數(shù)據(jù),特別是和我國安全相關(guān)量的數(shù)據(jù),所有國家都是非常小心的。檔案信息的管理系統(tǒng)作用在部門內(nèi)的服務(wù)器時,好像能控制安全。將其向“云”進行推送只會,就要考慮終止服務(wù)之后,不能泄露數(shù)據(jù),同時,所有數(shù)據(jù)都體現(xiàn)出完整性,還能夠向新服務(wù)的提供商進行遷移。因此,非常需要工作人員從體制和機制等不同方面考量服務(wù)提供商的設(shè)置標準。云計算業(yè)務(wù)具有很強的高彈性和大規(guī)模與分布化特性,應用人員在安全問題上非常敏感,如果該敏感遇到“檔案”,就會使得人們深入地思考風險問題。加強戰(zhàn)略思維的應用,站在長遠以及根本的立場上去觀察和分析與思考,在檔案事業(yè)的思考過程中,要具有一定的方向性和規(guī)律性,特別是緊密跟蹤‘物聯(lián)網(wǎng)’和‘云計算’與‘海計算’的信息技術(shù),并對檔案工作的信息化發(fā)展前景進行分析,以此來確保檔案信息不會由于偶然和惡意因素遭受破壞和更改與泄露,確保云計算背景下,檔案信息的管理系統(tǒng)能夠持續(xù)性地運行,這是對風險進行分析的最終目的。
2云計算環(huán)境下檔案信息管理系統(tǒng)的技術(shù)風險
所謂技術(shù)風險,其主要指的是因為云計算技術(shù)并不夠成熟和不完善,導致在運行過程中會出現(xiàn)一定的技術(shù)障礙。就基礎(chǔ)設(shè)施來說,也就是服務(wù)云服務(wù)的提供商,其負責的主要是用戶的基礎(chǔ)設(shè)施,例如服務(wù)器和存儲與網(wǎng)絡(luò)以及管理工具等,然而云計算的基礎(chǔ)設(shè)施具有比較高的可靠性和物理安全性與網(wǎng)絡(luò)安全性以及信息存儲的安全性,這是云計算的職責范疇,主要涉及虛擬機入侵檢測和完整性的保護等。運用云計算的用戶需要對虛擬化的基礎(chǔ)設(shè)施的安全問題加強重視,例如操作系統(tǒng)和應用程序安全性等多方面。
2.1出現(xiàn)數(shù)據(jù)失真的風險
數(shù)據(jù)失真主要有,非法入侵所造成的數(shù)據(jù)篡改以及因為災難所造成的數(shù)據(jù)丟失。因為“云計算”特點,導致數(shù)據(jù)存儲會出現(xiàn)在不一樣的物理地址中,也就是所有用戶數(shù)據(jù)受到“云服務(wù)”的影響并未獨立存儲區(qū),同時,是用明文形式對其進行存儲,導致數(shù)據(jù)本身的危險性非常強。當黑客入侵之后,就會造成數(shù)據(jù)被篡改以及不可抗力導致的數(shù)據(jù)丟失,這勢必會對于證據(jù)的檔案信息真實性有很大的挑戰(zhàn)。除去云服務(wù)的提供商以及別有用心的人員由于篡改和破壞所導致的數(shù)據(jù)失真問題,其他危害都是因為網(wǎng)絡(luò)行為所導致的。
2.2出現(xiàn)服務(wù)中斷的風險
服務(wù)中斷主要指的是在云服務(wù)的過程中所出現(xiàn)的,因為不可抗力和人為因素導致的中心處理器和存儲設(shè)備以及網(wǎng)絡(luò)故障。云計算背景下,所有用戶的數(shù)據(jù)存儲和處理與保護都需要在“云”當中進行完成,“云”架構(gòu)安全性不只是一臺服務(wù)器與檔案信息的管理系統(tǒng)進行掛接如此簡單。因為“云”具有龐大性,當出現(xiàn)事故之后,就會造成很大的影響。就現(xiàn)階段發(fā)生的影響比較大的事故來說,例如黑客入侵和誤操作與設(shè)計缺陷以及設(shè)備故障,還有自然災害等,其是云服務(wù)發(fā)生中斷的重要因素。盡管先進性的技術(shù)早已能夠化解絕大多數(shù)風險,甚至很多云計算服務(wù)的中心早已具備了比較完善的應急響應系統(tǒng),然而當服務(wù)中斷之后,就會導致很大的損失出現(xiàn)。總體而言,不管是哪一種云服務(wù)提供商,其在系統(tǒng)設(shè)計的過程中都會結(jié)合災難備份與災難恢復的問題,災難備份主要是備份數(shù)據(jù)和數(shù)據(jù)的處理系統(tǒng)與網(wǎng)絡(luò)系統(tǒng)以及基礎(chǔ)設(shè)施,還有技術(shù)支持水平的過程;后者則是指把信息系統(tǒng)由災難導致的故障和癱瘓狀態(tài)向正常的運行狀態(tài)進行恢復,還要對其所支持的業(yè)務(wù)能力由災難所導致的不正常狀態(tài)向可接受的狀態(tài)進行轉(zhuǎn)移。然而因為電子文件的復雜性,在系統(tǒng)當中隨時都會發(fā)生大量信息流,當出現(xiàn)某一時刻的斷電現(xiàn)象,就會使得數(shù)據(jù)作廢,更有甚者,因為并沒有對計算系統(tǒng)當中的故障有所了解,也就是不能有效地對當時的操作進行完成。
2.3敏感信息出現(xiàn)泄漏風險
敏感信息發(fā)生泄露風險,不只是因為服務(wù)提供商的因素,系統(tǒng)設(shè)置也會導致云服務(wù)提供商對用戶本身的隱私數(shù)據(jù)造成泄露,但是大多數(shù)將服務(wù)還是推給云使用人員,在這一過程中,總是會錯誤地認為“云”就是“安全”,并沒有對自身的隱私數(shù)據(jù)制定任何的安全措施和手段。盡管云當中存在的防火墻可以保護惡意的攻擊所造成的風險,然而該架構(gòu)模式還是會導致關(guān)鍵性數(shù)據(jù)發(fā)生泄露的可能,在延續(xù)性的社會記憶檔案館中,所有技術(shù)的引入都不會讓檔案館忽視比較基本的檔案信息管理系統(tǒng)中的安全問題。
3結(jié)束語
綜上所述,近年來,我國進入了云技術(shù)發(fā)展的熱潮。其在分布式的系統(tǒng)和網(wǎng)絡(luò)計算基礎(chǔ)上所形成,云計算環(huán)境下的檔案信息管理系統(tǒng)迎來了新的發(fā)展機遇,然而還是存在一系列風險,對于相關(guān)人員來說,要加強對于風險的研究,深入了解這一背景下檔案信息管理存在的問題,有助于我國云計算環(huán)境下檔案信息管理工作的有效進展。
參考文獻
[1]鄧亞文.云計算環(huán)境下的備品備件多信息管理優(yōu)化控制系統(tǒng)研究[D].西南石油大學,2016.
關(guān)鍵詞:民航安全;管理體系;策略
目前在我國經(jīng)濟不斷發(fā)展進步的過程中,民航在人們生活中的作用越發(fā)的明顯。但是民用航空其特點是風險程度大、系統(tǒng)性強,這導致人們對其安全性的期待非常高。經(jīng)過長時間的建設(shè)發(fā)展,我國民航安全管理水平得到了有效提升,但是其中還是會出現(xiàn)一些缺陷。針對這種現(xiàn)象,必須要結(jié)合我國民航事業(yè)的實際發(fā)展情況,做好安全管理體系的研究,以此來進一步提升民航事業(yè)的安全性。
一、民航安全體系基本屬性
民航事業(yè)的基本屬性,主要有四點:首先是明確的目的性,民航安全管理體系建設(shè)的主要目的是為了做好安全管理,以此來提升安全管理水平,提升民航強國的安全保障。并且在民航安全管理體系的建設(shè)中,相關(guān)的子系統(tǒng)、各個要素以及各個環(huán)節(jié)的工作都要圍繞這一目的進行開展。其次就是高度的整體性。民航行業(yè)的系統(tǒng)性決定了民航安全管理體系要具備整體性。同時也要求各個系統(tǒng)內(nèi)的層次、以及子系統(tǒng)的運行必須要服從于系統(tǒng)功能的整體要求。之后就是清晰的層次性,主要強調(diào)的是政府以及企業(yè)之間的層次性,同時民航安全管理體系能夠在政府宏觀以及微觀層次上進行建設(shè)發(fā)展。若是過分地重視企業(yè)的層次,那么將會直接影響到國家安全管理體系的整體性實現(xiàn)。而若是過分地重視政府的層面,那么也會導致企業(yè)的安全管理體系無法有效落實。最后就是要富有環(huán)境適應力,系統(tǒng)的環(huán)境適應性主要是由其他的整體性以及層次性相互決定的民航安全管理體系以及外部的環(huán)境之間存在較好的適應性,這樣將會促進各個子系統(tǒng)以及不同層次之間的系統(tǒng)性越強,更有助于系統(tǒng)功能的發(fā)揮。
二、民航體系的核心要素
民航體系的核心要素主要有安全管理的組織體系、法規(guī)標準體系以及監(jiān)督檢查體系。首先對于組織體系而言,其是對航空安全進行依法管理的基礎(chǔ)所在,同時,健全各級安全管理機構(gòu)也是民航實施安全管理的基本條件[2]。要想做好安全管理組織體系,必須要具有合理的功能結(jié)構(gòu),針對政府以及企業(yè)不同的安全管理需要,對各個層面的機構(gòu)進行設(shè)置。同時也要明確工作目標,利用一些優(yōu)秀的管理團隊來進行管理,做好對員工的培訓工作。其次對于法規(guī)標準體系而言,其是民航安全管理的法律依據(jù),也是企業(yè)安全生產(chǎn)的行為準則,能夠?qū)臉I(yè)人員的責任以及權(quán)益進行明確的規(guī)定。安全管理法的規(guī)建立必須要根據(jù)國家、行業(yè)以及企業(yè)等層次上的標準進行建設(shè)。要能保證其適應民航安全生產(chǎn)以及管理,與國際法規(guī)體系相互聯(lián)系,具有較高的執(zhí)行效果,企業(yè)標準高于行業(yè)標準。最后對于監(jiān)督檢查體系而言,其是企業(yè)安全生產(chǎn)方針、政策等執(zhí)行的保證,同時也是民航系統(tǒng)功能實現(xiàn)的關(guān)鍵性環(huán)節(jié)。
三、構(gòu)建民航安全管理體系的措施
1明確民航安全管理水平
要想構(gòu)建有效的民航安全管理體系,必須要明確民航安全管理的水平,做到對癥下藥,為其奠定一個良好的基礎(chǔ)。現(xiàn)今來看,很多航空公司的人因數(shù)據(jù)、培訓體制以及相關(guān)的規(guī)章制度等方面都存在一些問題,這些問題直接影響導致民航企業(yè)的發(fā)展。但是很多企業(yè)在不斷研究中逐漸形成了自身獨特的安全管理體系框架,只有得到相關(guān)的落實,在操作方面得到加強,才能真正實現(xiàn)其價值。
2實現(xiàn)一體化建設(shè)
目前對于民航安全體系的建設(shè),相關(guān)研究人員進行了不斷的研究,也出現(xiàn)了很多不同的安全體系,有安全管理體系、安全健康環(huán)保體系以及保安管理體系等,這些管理體系在不斷發(fā)展與完善中將會融為一體。并且很多航空企業(yè)在進行后期安全體系的建設(shè)時,都會采用這些體系進行借鑒。這也充分展現(xiàn)了民航企業(yè)安全管理體系在不斷地發(fā)展以及完善,在經(jīng)過多個體系的不斷融合中,逐漸形成自身完善的安全管理體系。安全管理體系的構(gòu)建必須要結(jié)合企業(yè)的發(fā)展情況,實現(xiàn)多個體系兼容與一體化建設(shè)。
3做好安全文化建設(shè)
現(xiàn)今來看,很多民航企業(yè)在進行安全體系的建設(shè)中,僅僅是自顧自地進行規(guī)章以及相關(guān)體系的建設(shè)。但是這種建設(shè)的方式存在較大的漏洞,無法將所有的問題結(jié)合起來,這樣就導致安全體系在建設(shè)滯后存在較大的滯后性。因此,企業(yè)在進行安全管理體系的建設(shè)中必須要充分結(jié)合時展的腳步,不斷引進一些具有健全文化的營運人員[4]。同時,企業(yè)的領(lǐng)導要加強重視度,能夠利用自身的言行來進行企業(yè)安全文化的培養(yǎng),同時能夠制定出一個全面的規(guī)劃,以此來作為民航安全管理體系的構(gòu)建提供動力。
4完善法律規(guī)定
安全管理法規(guī)是政府對民航安全管理的法律準則,同時也是企業(yè)進行安全生產(chǎn)以及管理的重要依據(jù)。因此,相關(guān)的在職人員必須要明確自身的責任以及權(quán)益,在民航生產(chǎn)中按照規(guī)定進行工作,最終實現(xiàn)安全生產(chǎn)。安全管理法規(guī)主要是有五個層次,主要是法律、法規(guī)、規(guī)章、規(guī)范性文件以及工作制度。其具體的法規(guī)標準體系必須要根據(jù)國家、行業(yè)以及企業(yè)等幾個方面進行構(gòu)建發(fā)展,以此來使其適合于民航企業(yè)的發(fā)展需要,提升民航企業(yè)的安全管理水平。
結(jié)語
對于民航企業(yè)來說,要想建立一個完善的安全管理體系,必須要經(jīng)過不斷的發(fā)展以及完善,融合匯總各種管理體系,最終形成安全建設(shè)管理體系。同時民航企業(yè)要結(jié)合自身發(fā)展的實際情況,堅持與時俱進的原則,從而來不斷完善自身的安全管理體系。
參考文獻
[1]周長春.我國民航安全管理人才建設(shè)初探[J].中外企業(yè)家,2012(09):15-16.
[2]霍志勤.提升民航安全生產(chǎn)中的執(zhí)行力[J].中國民用航空,2012(12):55-56.
[3]高揚,劉漢輝.系統(tǒng)科學與民航安全文化建設(shè)[J].中國民航學院學報,2010(03):30-31.
關(guān)鍵詞:內(nèi)網(wǎng)安全;監(jiān)督;信息泄漏;失泄密
一、前言
隨著互聯(lián)網(wǎng)在全世界的興起,網(wǎng)絡(luò)的應用越來越廣,網(wǎng)絡(luò)安全也就成了一個非常重要的課題。內(nèi)網(wǎng)安全也成為了人們研究的熱點。國家、政府、軍事以及銀行、金融、高新企業(yè)等行業(yè)需要一種能夠充分解決網(wǎng)絡(luò)外部攻擊和由內(nèi)而外的信息泄漏的全方位信息安全解決方案。
內(nèi)網(wǎng)安全管理系統(tǒng)主要對內(nèi)網(wǎng)上的主機進行統(tǒng)一安全管理。統(tǒng)一安全管理是指對網(wǎng)絡(luò)主機用戶操作實施監(jiān)督控制,并對主機中的安全軟件(如主機入侵監(jiān)測系統(tǒng)、主機防火墻和主機身份認證系統(tǒng)等等)進行統(tǒng)一的管理,使其運行在一個比較合適和安全的狀態(tài)之下。其中,主機的用戶操作監(jiān)督控制是指對用戶的操作行為進行監(jiān)督(如文件拷貝、網(wǎng)絡(luò)訪問、更改網(wǎng)絡(luò)主機IP地址、添加管理員用戶名以及文件網(wǎng)絡(luò)共享等等用戶操作),同時對惡意用戶做出的違規(guī)行為(如撥號外聯(lián)等等)進行控制。
二、內(nèi)網(wǎng)安全管理系統(tǒng)的基本目標
(一)面向桌面計算機系統(tǒng)的內(nèi)部安全管理系統(tǒng)
管理桌面計算機系統(tǒng)的規(guī)模大,效率高,策略周全,能夠?qū)⑵?事業(yè)單位的全部個人桌面系統(tǒng)納入管理范疇,解決了企業(yè)最難管理的、數(shù)量最多的、覆蓋范圍最大的桌面系統(tǒng)的安全問題。
(二)周全的內(nèi)部系統(tǒng)信息泄漏保護體系
系統(tǒng)集成了針對計算機網(wǎng)絡(luò)、計算機外設(shè)、計算機接口、數(shù)據(jù)存儲載體、打印機等可能造成失泄密途徑的保護技術(shù)和方法,結(jié)合企業(yè)內(nèi)部現(xiàn)有的其他安全系統(tǒng),如認證系統(tǒng),可構(gòu)成強大、完備的內(nèi)部系統(tǒng)信息泄漏保護體系,不遺漏任何一個可能泄密的途徑。
(三)周密的系統(tǒng)資源安全管理
企業(yè)和單位內(nèi)部個人計算機的硬件配置、軟件安裝等信息都在管理和審計之列,支持動態(tài)獲取、控制和管理。從技術(shù)上防止了未經(jīng)批準就安裝和運行任何一款硬件設(shè)備和軟件系統(tǒng)的行為。
(四)集中配置和管理
企業(yè)和單位內(nèi)部的全部個人計算機系統(tǒng)集中在系統(tǒng)的管理之下。支持統(tǒng)一而靈活的安全策略配置,支持統(tǒng)一或者靈活的系統(tǒng)配置管理,支持管理域內(nèi)的安全事件、安全事故的統(tǒng)一配置管理。
(五)便于管理和穩(wěn)固高效的內(nèi)部安全體系
系統(tǒng)體系結(jié)構(gòu)合理,客戶端-服務(wù)器-管理中心3層結(jié)構(gòu)合理,真正實現(xiàn)了分布式防護、集中式/分級管理功能。桌面計算機系統(tǒng)的管理層次符合中國現(xiàn)行企事業(yè)單位的組織與管理體系。
(六)系統(tǒng)安全性高穩(wěn)定性好
系統(tǒng)的安全性綜合取決于系統(tǒng)間通信的安全性,系統(tǒng)各個組件的安全性以及存儲的內(nèi)部安全數(shù)據(jù)的自身安全。而系統(tǒng)基于PKI體系結(jié)構(gòu)建立。因此無論是通信的安全性、還是數(shù)據(jù)的私密性、存儲的完整性和可靠性,都有充分的保證。系統(tǒng)的穩(wěn)定性取決于系統(tǒng)間通信的穩(wěn)定性以及系統(tǒng)各個組件的穩(wěn)定性。系統(tǒng)內(nèi)部通信多種方式相結(jié)合,保證了系統(tǒng)間通信的穩(wěn)固性和有效性。
三、內(nèi)網(wǎng)安全管理系統(tǒng)的功能分析
(一)防數(shù)據(jù)存儲載體失泄密
內(nèi)部安全管理系統(tǒng)確保任何人都無法利用任何市面可見的數(shù)據(jù)存儲載體以不安全的方式帶出受保護的內(nèi)部電子數(shù)據(jù)信息。內(nèi)部安全管理系統(tǒng)可控制和管理以下數(shù)據(jù)存儲載體:防本地硬盤失泄密、防擴展本地硬盤失泄密、防移動硬盤失泄密、防軟盤失泄密、防可刻錄光盤失泄密、防閃存失泄密、防磁帶失泄密。內(nèi)部安全管理系統(tǒng)對以上數(shù)據(jù)存儲載體均提供禁用、只讀、安全讀寫、正常讀寫等多種安全控制方法。
(二)防計算機外設(shè)失泄密
內(nèi)部安全管理系統(tǒng)在確保任何人都無法利用任何市面可見的數(shù)據(jù)存儲載體以不安全的方式帶出受保護的內(nèi)部電子數(shù)據(jù)信息之外,額外提供了多種多樣的、周全嚴密多層次的防計算機數(shù)據(jù)信息失泄密的補充手段。防計算機外設(shè)失泄密就是對防數(shù)據(jù)存儲載體失泄密功能之外的最重要的一種有效補充控制手段。內(nèi)部安全管理系統(tǒng)可控制和管理以下計算機外設(shè):從網(wǎng)卡(無線)防失泄密、從網(wǎng)卡(有線)防失泄密、從調(diào)制解調(diào)器防失泄密、從可刻錄光驅(qū)防失泄密、從軟驅(qū)防失泄密。內(nèi)部安全管理系統(tǒng)對以上計算機外設(shè)均提供禁用和允許等兩種開關(guān)式安全控制方法。
(三)防計算機接口失泄密
內(nèi)部安全管理系統(tǒng)在確保任何人都無法利用任何市面可見的數(shù)據(jù)存儲載體以不安全的方式帶出受保護的內(nèi)部電子數(shù)據(jù)信息之外,系統(tǒng)額外提供了多種多樣的、周全嚴密多層次的防計算機數(shù)據(jù)信息失泄密的補充手段。防計算機接口失泄密與防計算機外設(shè)失泄密一起,構(gòu)成了對防數(shù)據(jù)存儲載體失泄密的有效補充。內(nèi)部安全管理系統(tǒng)可控制和管理以下計算機接口:從USB(通用串行總線架構(gòu))接口防失泄密、從SERIAL(串行總線架構(gòu))接口防失泄密、從PARALLEL(并行總線架構(gòu))接口防失泄密、從IrDA(紅外架構(gòu))接口防失泄密、從BlueTooth(藍牙)接口防失泄密、從1394(火線架構(gòu))接口防失泄密、從PCMCIA(個人計算機存儲卡)接口防失泄密、從CF(Compact Flash)接口防失泄密。內(nèi)部安全管理系統(tǒng)對以上計算機接口均提供禁用和允許等兩種開關(guān)式安全控制方法。
(四)防網(wǎng)絡(luò)失泄密
內(nèi)部安全管理系統(tǒng)在確保任何人都無法利用任何市面可見的數(shù)據(jù)存儲載體、通過計算機外設(shè)、通過計算機接口以不安全的方式帶出受保護的內(nèi)部電子數(shù)據(jù)信息之外,系統(tǒng)還針對使用十分廣泛的計算機網(wǎng)絡(luò)進行了嚴密的防范和控制,確保任何人都無法利用網(wǎng)絡(luò)所提供的便利條件以不安全的方式帶出受保護的內(nèi)部電子數(shù)據(jù)信息。內(nèi)部安全管理系統(tǒng)提供以下防網(wǎng)絡(luò)失泄密手段和方法:網(wǎng)絡(luò)層――IP地址安全控制,提供默認訪問控制和黑白名單等安全控制方法、IP流量統(tǒng)計、傳輸層――TCP端口安全控制,提供默認訪問控制和黑白名單等安全控制方法、UDP端口安全控制,提供默認訪問控制和黑白名單等安全控制方法、網(wǎng)絡(luò)層和傳輸層組合控制――IP/PORT組合安全控制,提供黑名單控制方法、應用層――HTTP安全控制,提供HTTP端口重定義、默認訪問控制、URL黑白名單、HTTP日志、HTTP重放等安全控制方法、HTTP流量統(tǒng)計、FTP安全控制,提供FTP端口重定義、默認訪問控制、FTPL黑白名單、FTP日志、FTP重放等安全控制方法、FTP流量統(tǒng)計、應用層――SMTP安全控制,提供SMTP端口重定義、默認訪問控制、郵件地址黑白名單(支持SMTP以及WEB MAIL)、SMTP日志、SMTP重放等安全控制方法、SMTP流量統(tǒng)計、TELNET安全控制,提供TELNET端口重定義、默認訪問控制、TELNET黑白名單、TELNET日志、TELNET重放等安全控制方法、TELNET流量統(tǒng)計、P2P點對點通信――ICQ安全控制,提供允許和禁止等安全控制方法、QQ安全控制,提供允許和禁止等安全控制方法、MSN Messenger安全控制,提供允許和禁止等安全控制方法、本地NETBIOS安全控制,提供允許和禁止開關(guān)式安全控制、NetBIOS日志等安全控制方法、本地NETBIOS流量統(tǒng)計。
(五)防常規(guī)方式失泄密
在確保任何人都無法利用任何市面可見的數(shù)據(jù)存儲載體、通過計算機外設(shè)、通過計算機接口、通過網(wǎng)絡(luò)以不安全的方式帶出受保護的內(nèi)部電子數(shù)據(jù)信息之外,系統(tǒng)還針對常規(guī)的可造成內(nèi)部數(shù)據(jù)信息失泄密的途徑進行了防范和控制。內(nèi)部安全管理系統(tǒng)提供以下防常規(guī)方式失泄密手段和方法:打印機安全控制,提供允許和禁止開關(guān)式安全控制、打印日志和影像等安全控制方法、顯示器安全控制,提供允許和禁止開關(guān)式安全控制、顯示日志和影像等安全控制方法。
(六)個人計算機運行狀況監(jiān)控
內(nèi)部安全管理系統(tǒng)提供對以下個人計算機關(guān)鍵系統(tǒng)資源的運行狀況監(jiān)控以及審計能力:系統(tǒng)摘要信息,提供實時單次刷新和策略連續(xù)刷新等監(jiān)控審計手段、設(shè)備信息,提供實時單次刷新和策略連續(xù)刷新等監(jiān)控審計手段、網(wǎng)絡(luò)信息,提供實時單次刷新和策略連續(xù)刷新等監(jiān)控審計手段、活動窗口程序信息,提供實時單次刷新和策略連續(xù)刷新等監(jiān)控審計手段、服務(wù)和驅(qū)動信息,提供實時單次刷新和策略連續(xù)刷新等監(jiān)控審計手段、已安裝應用程序信息,提供實時單次刷新和策略連續(xù)刷新等監(jiān)控審計手段、系統(tǒng)日志信息,提供實時單次刷新和策略連續(xù)刷新等監(jiān)控審計手段、用戶和組信息,提供實時單次刷新和策略連續(xù)刷新等監(jiān)控審計手段、活動進程信息,提供實時單次刷新和策略連續(xù)刷新等監(jiān)控審計手段、屏幕信息,提供實時單次刷新和策略連續(xù)刷新等監(jiān)控審計手段、鍵盤信息,提供實時單次刷新和策略連續(xù)刷新等監(jiān)控審計手段、打印信息,提供實時單次刷新和策略連續(xù)刷新等監(jiān)控審計手段、串并口信息,提供實時單次刷新和策略連續(xù)刷新等監(jiān)控審計手段、計算機運行狀況黑匣子記錄儀。
(七)個人計算機遠程控制
內(nèi)部安全管理系統(tǒng)提供對以下個人計算機關(guān)鍵系統(tǒng)資源的遠程控制能力:活動進程,提供實時殺死指定進程的遠程控制手段、活動網(wǎng)絡(luò)連接,提供實時停止指定網(wǎng)絡(luò)連接的遠程控制手段、活動窗口程序,提供實時關(guān)閉指定窗口程序的遠程控制手段、服務(wù)和驅(qū)動,提供實時停止系統(tǒng)服務(wù)、實時啟動系統(tǒng)服務(wù)、實時暫停系統(tǒng)服務(wù)、實時繼續(xù)系統(tǒng)服務(wù)、實時更改服務(wù)啟動方式等遠程控制手段、已安裝應用程序,提供實時卸載指定已安裝應用程序的遠程控制手段、系統(tǒng)日志,提供實時清除系統(tǒng)日志的遠程控制手段、用戶和組,提供實時刪除用戶、實時刪除用戶組的遠程控制手段、關(guān)機,提供實時關(guān)閉計算機的遠程控制手段、鎖定系統(tǒng),提供實時鎖定計算機系統(tǒng)的遠程控制手段、注銷用戶,提供實時注銷計算機用戶的遠程控制手段、屏幕,提供實時透過屏幕遠程控制計算機的遠程控制手段、打印,提供實時停止指定打印的遠程控制手段。
(八)計算機文件系統(tǒng)安全操作管理
內(nèi)部安全管理系統(tǒng)對個人計算機最重要的資源之一文件系統(tǒng)提供了完善、細致和徹底的管理、控制以及審計能力。內(nèi)部安全管理系統(tǒng)對以下文件系統(tǒng)操作進行安全控制:文件系統(tǒng)-創(chuàng)建、打開、讀、寫、刪除、重命名、拷貝。內(nèi)部安全管理系統(tǒng)對以上文件系統(tǒng)操作均提供禁止和允許等兩種開關(guān)式安全控制方法。
(九)文件加解密服務(wù)
內(nèi)部安全管理系統(tǒng)向安全意識高、保護電子數(shù)據(jù)信息意識強烈的人額外提供了遵循PKI體系結(jié)構(gòu)的文件加解密服務(wù)。內(nèi)部安全管理系統(tǒng)向提供以下文件加解密服務(wù):文件和文件夾加解密、文件保險柜、文件安全共享、文件安全刪除。
(十)安全策略管理
內(nèi)部安全管理系統(tǒng)完全支持策略生命周期。內(nèi)部安全管理系統(tǒng)完提供以下策略功能:新建策略,提供向?qū)А⒛0宓榷喾N新建策略的方法、審核策略、評估策略、策略、應用策略、策略反饋、策略修改、策略存檔。
(十一)內(nèi)部安全審計報告
內(nèi)部安全管理系統(tǒng)提供詳盡細致的內(nèi)部安全審計報告。安全審計員使用該平臺可以對系統(tǒng)進行全面的審計,獲取豐富信息,以便了解系統(tǒng)的使用狀況。審計對象分為3個層次:系統(tǒng)節(jié)點、部門節(jié)點、單機節(jié)點。審計項目包括了6個子項:告警信息、介質(zhì)信息、打印信息、文件操作、網(wǎng)絡(luò)信息、系統(tǒng)信息。不同的審計項目各自為其提供了豐富的審計條件。審計結(jié)果查看方式:報表模式、記錄列表模式。
四、結(jié)論
內(nèi)網(wǎng)安全系統(tǒng)是面向桌面計算機系統(tǒng)的,周全的、便于管理和穩(wěn)固高效的內(nèi)部安全體系。內(nèi)網(wǎng)安全模塊的設(shè)計主要是防止存儲載體、外設(shè)、接口、網(wǎng)絡(luò)、文件加解密服務(wù)和審計報告等等。內(nèi)網(wǎng)安全是外網(wǎng)安全的一種擴展和提升;它是基于更加科學和客觀的信任模型建立起來的。內(nèi)網(wǎng)安全關(guān)注的對象不僅僅包括外部網(wǎng)絡(luò)的所有用戶,也包括了更可能引起信息安全威脅的內(nèi)部網(wǎng)絡(luò)用戶,甚至關(guān)注到計算機上的設(shè)備或進程,內(nèi)網(wǎng)安全從更加全面和完整的角度對信息安全威脅的對象和途徑進行了分析、處理和控制,使信息安全成為一個完整的整體,而不是一個存在明顯漏洞的片面解決方案。
參考文獻:
1、張煥國,覃中平,王麗娜.信息與通信安全[M].科學出版社,2003.
2、段米毅,孫春來.基于內(nèi)容監(jiān)控的網(wǎng)絡(luò)監(jiān)控技術(shù)的實現(xiàn)[J].高技術(shù)通訊,2001(11).
關(guān)鍵詞:科研檔案;管理;科研工作;創(chuàng)新
科研檔案的定義是從事科研的部門和工作人員在日常的科研工作中,利用各種方法和全部設(shè)備記錄下來的原始記錄資料。在國家頒布并實行相關(guān)的檔案法律法規(guī)后,以及科學技術(shù)的飛速進步,科研檔案的信息重要性日益提升,也利于科研檔案中各種重要信息和數(shù)據(jù)的傳播和共享。與此同時,科研檔案的管理體制也需要隨這時代的發(fā)展而進行改革和創(chuàng)新,科研檔案的體制要進一步得以健全和改進,檔案資料的收集、整理、歸檔和收藏也應該進一步加以完善,提高新式科研檔案管理工作的主動性。但是,根據(jù)我國目前的基本國情和科研工作的發(fā)展來說,我國科研檔案的管理工作還有很多需要改進的地方,比如部分科研資料不夠完整、詳細、系統(tǒng)。因此,從事檔案管理的科研人員要抓住科研工作中的每一個細節(jié),從課題設(shè)定、人員器械、數(shù)據(jù)統(tǒng)計、科研成果等多個方面都加強檔案的收集和管理,實現(xiàn)科研檔案管理的科學性和系統(tǒng)性,為科研工作的質(zhì)量和效率的提升作出貢獻。
一、科研檔案的特點
1.系統(tǒng)成套性
科研活動是一項非常規(guī)律的工作,科研活動是需要一環(huán)緊扣一環(huán)的有序開展的。所以說,科研檔案是由一些相互關(guān)聯(lián)比較緊密的文件和資料組成的,而不是一些毫無管理的數(shù)據(jù)和材料組成的??蒲袡n案主要的組成部分有科研項目的計劃、工作的有關(guān)資料和數(shù)據(jù)以及實驗成果的檢驗材料。
2.專業(yè)性
科研項目一般涉及的范圍非常廣泛,既包括自然人文科學,也包括理論實驗科學。科研檔案的專業(yè)性非常高,因為其包括多種方面的科學性知識,比如各種自然現(xiàn)象的規(guī)律和原因。科研檔案要具有非常權(quán)威的作用,所以要準確無誤的描述出各種科學知識和規(guī)律。3.階段性科研檔案還具有階段性的特點。雖然不同領(lǐng)域的科研工作所涉及到的理論知識大不相同,但是在不同的階段都有大同小異的特點,都包括了科研工作的設(shè)計、實驗、檢驗和總結(jié)等各個階段。
二、科學技術(shù)的創(chuàng)新
現(xiàn)如今,科學技術(shù)和國家經(jīng)濟領(lǐng)域都在飛速進步,國家加大了科研工作的重視程度,科研檔案的數(shù)量也不斷提高。然而依然利用傳統(tǒng)的科研檔案的管理方式和體制已經(jīng)行不通了,所以迫切需要對改革和創(chuàng)新現(xiàn)有的科研檔案的管理工作。在科學技術(shù)的創(chuàng)新方面,加強科研檔案管理方法主要有:首先要為制定出不同階段的計劃,補足現(xiàn)存于科研檔案管理工作中的薄弱部分;其次,可以運用先進的方法和科技理論來應對科研檔案管理中的問題,比如利用計算機和網(wǎng)絡(luò)技術(shù)不僅能提升工作效率,還能保證科研信息的安全,借此實現(xiàn)檔案管理的現(xiàn)代化和信息化;最后,建立起科研檔案的專用局域網(wǎng)絡(luò),保證科研信息的絕對安全,促進科研信息的共享,實現(xiàn)科研檔案管理的數(shù)字化和科學化。
三、思維意識的創(chuàng)新
隨著計算機技術(shù)和網(wǎng)絡(luò)技術(shù)的飛速發(fā)展不斷的進步,已經(jīng)大大促進了科研檔案的管理工作的創(chuàng)新??傊挥袑⑾冗M的科學技術(shù)不斷應用到實際管理工作中,才能有效促進科研檔案管理工作的改革和創(chuàng)新,進一步達到工作的科學化、數(shù)字化、信息化和規(guī)模化。在思維意識方面,具體來說:首先,要樹立起創(chuàng)新性的意識。以先進的科學技術(shù)理論為基礎(chǔ),樹立起新型的管理方式和理念,培養(yǎng)現(xiàn)代化的檔案管理思想,在日常工作中注意總結(jié)出現(xiàn)的紕漏,實施科學的創(chuàng)新方法,進一步來推動科研檔案管理工作在理論和實際雙重方面的改革和創(chuàng)新。其次,要樹立起服務(wù)性的意識??蒲袡n案是給科研工作人員提供便利的,是為人服務(wù)的。如果能提高科研檔案工作的服務(wù)能力,就能有效推動科研工作的進步。最后,要樹立起價值性的意識。管理檔案的工作人員要時刻認識到檔案自身隱藏的巨大價值,發(fā)揮其最大的作用,將檔案的價值轉(zhuǎn)化為經(jīng)濟效益和社會效益,滿足人們的需求,實現(xiàn)信息共享。
四、管理機制的創(chuàng)新
在現(xiàn)如今的數(shù)字信息時代,科研檔案也應順應時代的要求,要實現(xiàn)科研檔案的科學化、數(shù)字化、信息化和規(guī)?;?。要想走在檔案管理的正確發(fā)展方向上,就要針對自身的管理機制進行改革和創(chuàng)新,進一步完善和規(guī)范檔案管理機制。只有樹立其標準化的管理制度,以此為目標推動科研檔案管理機制的規(guī)范化發(fā)展,才能有利于科研工作的正常開展,為科研工作作出貢獻。在事先對檔案的實際管理工作進行調(diào)研后,然后再結(jié)合實際情況建立其階段性的科研檔案管理工作的規(guī)范制度,以此作為檔案管理工作的參考標準和衡量手段,這是實現(xiàn)科研檔案管理創(chuàng)新的重要方法,是推動檔案管理工作發(fā)展的重要基礎(chǔ)。
五、人才培養(yǎng)的創(chuàng)新
對于科研檔案的管理工作來說,人為因素依然是管理工作最關(guān)鍵的部分。因此,加強管理人員的綜合素質(zhì)和專業(yè)知識,提高管理人員的工作態(tài)度和積極性。隨著時代的發(fā)展,對于檔案管理工作來說也迎來了更多更高的要求,科研工作人員的能力也應隨之提高。如今的科研檔案管理人員要有先進的科學技術(shù)理論基礎(chǔ),要有與時俱進和腳踏實地的精神,要對自身工作重視并熱愛等種種優(yōu)良素質(zhì)。另外,在人才培養(yǎng)方面,應對時代的要求,不僅需要培養(yǎng)出綜合能力出眾的人才,還要對新生技術(shù)和理論有出色的學習和運用能力。比如可以靈活掌握計算機技術(shù),方便檔案的管理,建立局域網(wǎng)絡(luò)實現(xiàn)資源信息的共享。在培養(yǎng)人才的同時還要建立一套完備的培訓體系,保證為科研方面的各項工作源源不斷的提供高素質(zhì)、高能力的科研人才。
六、結(jié)語
科研檔案工作是需要廣大科研檔案管理人員不斷探索、不斷創(chuàng)新、不斷完善的,管理人員要從內(nèi)心重視工作,積極有效開展行動,在實踐中不斷開拓進取,順應新時代的發(fā)展潮流,也滿足新時代的要求,做到與時俱進,站在時代的前沿,不斷創(chuàng)新和發(fā)展科研檔案的管理工作。
作者:白媛媛 陶娟 單位:北京市射線應用研究中心 寧夏藝術(shù)職業(yè)學院
參考文獻
[1]李燕.檔案管理現(xiàn)代化的現(xiàn)狀與對策分析[J].管理觀察,2014,(29):43-44.
關(guān)鍵詞:中醫(yī);管理系統(tǒng);病人
中圖分類號:TP311文獻標識碼:A文章編號:1009-3044(2012)26-6191-04
Research on Chinese Medicine Disease Records Management System
LI Guo-tao
(The Third Affiliated Hospital, Xinxiang Medical University, Xinxiang 453000, China)
Abstract: In order to speed up the process of the chinese medicine modernization, the development of chinese medicine manage? ment system is necessary. We uses PowerBuilder 9.0 as the development platform, uses SQL Server2000 as the backend database to develop and design system. The system provide the functions such as patients with basic data entry, care information, chinese medicine symptoms, clinical observations, laboratory tests, function tests, rounds information, image acquisition and so on.
Key words: chinese medicine; management system; patient
中醫(yī)病案管理系統(tǒng)的運用將會給中醫(yī)醫(yī)療服務(wù)的發(fā)展帶來加速的影響。中醫(yī)病案管理系統(tǒng)研究設(shè)計并實現(xiàn)了一種醫(yī)療信息科學管理系統(tǒng),對信息管理系統(tǒng)的結(jié)構(gòu)進行了分析、設(shè)計,建立了一個完整的病人信息,并實現(xiàn)了對病患者的病情追蹤服務(wù)。
1需求分析
本系統(tǒng)針對目前中醫(yī)病案管理現(xiàn)狀,通過該系統(tǒng)進行有效管理。本系統(tǒng)主要實現(xiàn)如下功能[1]。
1)系統(tǒng)管理(更改用戶密碼);
2)資料錄入(病人基本信息的錄入);
3)護理信息(選擇對病人進行的護理等級);
4)中醫(yī)癥候(對病人采取的檢測方式錄入);
5)臨床觀察(記錄病人臨床觀察數(shù)據(jù),類似于電子病歷);
6)實驗檢查(對病人各種化驗檢測數(shù)據(jù)錄入);
7)功能檢查(對病人進行的檢查,比如心電圖等數(shù)據(jù)的記錄);
8)查房辯證(對病人的查房記錄和采取的治療方式記錄);
9)影像采集(對病人各種影像采集資料,比如正面相片、B超、CT等);
10)關(guān)于作者。
2系統(tǒng)流程圖
2.1個人信息管理模塊流程圖
此大模塊的設(shè)計主要在于用戶信息的管理,和權(quán)限的賦予,總共有兩種種權(quán)限值,分別是系統(tǒng)員(可以進行所有操作)和科長、醫(yī)生、護士、主治醫(yī)師(不可以進行用戶管理)[2]。個人信息管理模塊流程如圖1所示。
2.2系統(tǒng)管理員信息管理模塊流程圖
登陸的時候使用系統(tǒng)員賬號登陸,可以對系統(tǒng)進行所有操作,其中獨有系統(tǒng)中用戶管理,可以對用戶信息進行增刪改。系統(tǒng)管理員信息管理流程如圖2所示。
2.3其他成員信息管理模塊流程圖
系統(tǒng)中其他成員包括醫(yī)生、護士、主治醫(yī)師、科長沒有對系統(tǒng)中用戶進行管理,可以對個人信息和密碼進行修改。其他成員信息管理流程如圖3所示。
3系統(tǒng)主要模塊功能結(jié)構(gòu)
3.1系統(tǒng)管理功能模塊
系統(tǒng)管理功能主要是系統(tǒng)管理員對系統(tǒng)操作人員信息的管理,這部分的功能只有系統(tǒng)員管理有權(quán)限操作[3]。系統(tǒng)管理功能模塊如圖4所示。
圖4系統(tǒng)管理功能模塊
3.2病人信息錄入功能模塊
病人信息錄入功能模塊主要是對病人基本信息進行基本錄入、修改、刪除的功能[4]。如圖5所示。
圖5病人信息錄入模塊
3.3功能檢查功能模塊
功能檢查模塊主要是對病人各種功能檢查的記錄。本模塊運用了交叉報表的功能[5]。具體如圖6所示。
4結(jié)束語
中醫(yī)在中國發(fā)展的大環(huán)境并不是非常的好,只有加快中醫(yī)現(xiàn)代化才能讓人們建立起對中醫(yī)的信任,才會來看中醫(yī)。中醫(yī)經(jīng)典病案管理系統(tǒng)是中藥現(xiàn)代化的一個方向,它或者能在中藥現(xiàn)代化的道路上提供一定的幫助。
參考文獻:
[1]郭新成.PowerBuilder 9.0教程[M].北京:希望電子出版社,2007.
[2]李建中.數(shù)據(jù)庫系統(tǒng)原理[M].北京:電子工業(yè)出版社,2008.
[3]吳功宜.計算機網(wǎng)絡(luò)[M].北京:清華大學出版社,2007.
隨著信息化在電力的應用,計算機網(wǎng)絡(luò)已在電力企業(yè)的各個方面得到了廣泛的應用,網(wǎng)絡(luò)的安全同樣會威脅到電力系統(tǒng)的安全穩(wěn)定、經(jīng)濟、高效、優(yōu)質(zhì)地運行,影響著“數(shù)字電力系統(tǒng)”的實現(xiàn)和電力技術(shù)在日常生活中的廣泛應用。電力企業(yè)信息安全是電力系統(tǒng)安全運行和對社會可靠供電的保障,是一項涉及電網(wǎng)調(diào)度自動化、電網(wǎng)自動化、電力負荷控制、電力營銷信息通信系統(tǒng)等有關(guān)生產(chǎn)、經(jīng)營和管理方面的多領(lǐng)域、復雜的大型系統(tǒng)工程。
一、電力企業(yè)信息安全管理現(xiàn)狀
當前電力企業(yè)信息化建設(shè)硬件環(huán)境已經(jīng)基本構(gòu)建完成,硬件設(shè)備數(shù)量和網(wǎng)絡(luò)建設(shè)狀況良好,生產(chǎn)、傳輸、配供等關(guān)鍵環(huán)節(jié)已部分實施了信息化,而且信息化的深度已經(jīng)涉及到企業(yè)的每個方面。在電網(wǎng)調(diào)度、變電站的自動控制、管理信息系統(tǒng)、營銷系統(tǒng)、電力負荷管理等方面取得了較好的應用效果,在安全生產(chǎn)、節(jié)能降耗、降低成本、縮短工期、提高勞動生產(chǎn)率等方面取得了明顯的社會效益和經(jīng)濟效益。但是電力企業(yè)在信息化建設(shè)過程中,由于其系統(tǒng)龐大,部門關(guān)系復雜,在網(wǎng)絡(luò)結(jié)構(gòu)與軟件的實現(xiàn)方面有著明顯的特征,表現(xiàn)出的問題主要有:
1.常規(guī)的M IS系統(tǒng)(包含過程控制的生產(chǎn)M IS系統(tǒng))與實時控制系統(tǒng)邊界不清。在信息安全管理的過程,管理不規(guī)范,不能形成統(tǒng)一的調(diào)度信息,缺乏統(tǒng)一的信息安全管理規(guī)范。電力系統(tǒng)雖然對計算機安全一直非常重視,但由于各種原因,目前還沒有一套統(tǒng)一、完善的、能指導整個電力系統(tǒng)計算機及信息網(wǎng)絡(luò)系統(tǒng)安全運行的管理規(guī)范。
2.普通操作人員計算機應用水平較低,一般僅能夠操作某個應用系統(tǒng)。由于水平低,操作人員只能使用單一的系統(tǒng),使得信息的跨平臺的交換存在問題,計算機在整個電力系統(tǒng)的生產(chǎn)、經(jīng)營、管理等方面的應用越來越多。但在計算機安全策略、安全技術(shù)和安全措施方面投入較少。所以,為保證電力系統(tǒng)安全、穩(wěn)定、高效運行,應建立一套結(jié)合電力計算機應用特點的計算機信息安全體系。信息系統(tǒng)關(guān)系繁雜,子系統(tǒng)間相互關(guān)聯(lián),這就需要加強對信息操作人員的培訓。
3.信息系統(tǒng)關(guān)系繁雜,子系統(tǒng)間相互關(guān)聯(lián),影響數(shù)據(jù)的安全。電力信息化的發(fā)展使電力生產(chǎn)、經(jīng)營很多環(huán)節(jié)完全依賴電力信息網(wǎng)的正常運行與否,如電網(wǎng)調(diào)度自動化系統(tǒng)對無人值班變電所的運行影響,用電營銷信息系統(tǒng)對電費回收的影響等。電力信息系統(tǒng)已經(jīng)初步建立其安全體系,將電力信息網(wǎng)絡(luò)和電力運行實時控制網(wǎng)絡(luò)進行隔離,并做了一系列的防護措施。但電力信息網(wǎng)絡(luò)的安全是不平衡的,很多單位沒有網(wǎng)絡(luò)防火墻,沒有數(shù)據(jù)備份的觀念,更沒有對網(wǎng)絡(luò)安全做統(tǒng)一、長遠的規(guī)劃網(wǎng)絡(luò)中有許多的安全隱患。
二、電力信息網(wǎng)安全風險分析
隨著通信技術(shù)和網(wǎng)絡(luò)技術(shù)的發(fā)展,接入企業(yè)信息網(wǎng)絡(luò)的電力控制及業(yè)務(wù)應用系統(tǒng)越來越多,所帶來的信息安全問題也就越來越多。電廠、變電站減人增效,大量采用遠方控制,對電力控制系統(tǒng)和數(shù)據(jù)網(wǎng)絡(luò)的安全性、可靠性、實時性都提出了新的挑戰(zhàn)。
1.計算機及信息網(wǎng)絡(luò)安全防護體系需要提高。電力系統(tǒng)各種計算機應用對信息安全的認識距離實際需要差距較大,對新出現(xiàn)的信息安全問題認識不足,容易被網(wǎng)絡(luò)病毒入侵,破壞系統(tǒng)。早期的計算機安全只是防止意外破壞或者內(nèi)部人員的安全控制就可以了,但現(xiàn)在就必須要面對網(wǎng)絡(luò)上各種病毒和“黑客”的攻擊。
2.缺乏統(tǒng)一的信息安全管理規(guī)范。電力系統(tǒng)雖然對計算機安全一直非常重視,但目前還沒有一套統(tǒng)一、完善的能夠指導整個電力系統(tǒng)計算機及信息網(wǎng)絡(luò)系統(tǒng)安全運行的管理規(guī)范。急需建立同電力行業(yè)特點相適應的計算機信息安全體系。近幾年來,計算機在整個電力系統(tǒng)的生產(chǎn)、經(jīng)營、管理等方面應用越來越多。但是,在計算機安全策略、技術(shù)、和措施投入較少,一旦網(wǎng)絡(luò)遭到攻擊,將會產(chǎn)生嚴重的后果。
3.數(shù)據(jù)庫數(shù)據(jù)和文件的明文存儲給信息安全帶來隱患。電力系統(tǒng)計算機網(wǎng)絡(luò)中的信息一般存儲在由數(shù)據(jù)庫管理系統(tǒng)維護的數(shù)據(jù)庫中或操作系統(tǒng)文件中。這些以明文形式存儲的信息存在泄漏的可能,因為拿到存儲介質(zhì)的人可以讀出這些信息甚至修改信息;黑客可以繞過操作系統(tǒng)、數(shù)據(jù)庫管理系統(tǒng)的控制獲取這些信息;系統(tǒng)后門使軟硬件系統(tǒng)制造商很容易得到這些信息。很多單位只是選擇一臺工作站備份一下數(shù)據(jù)就了事,沒有完善的數(shù)據(jù)備份設(shè)備和一套完整的信息安全控制方案,沒有數(shù)據(jù)備份策略,沒有數(shù)據(jù)備份的管理制度,沒有對數(shù)據(jù)備份的介質(zhì)妥善保管。
4.物理安全風險帶來的安全隱患。物理安全是指各種服務(wù)器、路由器、交換機、工作站等硬件設(shè)備和通信鏈路的安全,由于這些硬件容易損壞,影響信息的安全使用。:水災、火災、雷擊等自然災害是物理安全的主要風險,人為的破壞或誤操作,外界的電磁干擾,設(shè)備固有的弱點或缺陷等。物理安全的威脅可以直接造成設(shè)備的損壞,使系統(tǒng)和網(wǎng)絡(luò)的不可用,數(shù)據(jù)的直接損壞或丟失等。
三、電力信息網(wǎng)安全防護方案
網(wǎng)絡(luò)安全是一個系統(tǒng)的、全局的管理問題,網(wǎng)絡(luò)上的任何一個漏洞,都會導致全網(wǎng)的安全問題,我們應該用系統(tǒng)工程的觀點、方法,分析網(wǎng)絡(luò)的安全及具體措施。
1.完善管理制度。在管理上建章立制,提升安全防護意識落實責任。成立信息化安全工作領(lǐng)導小組,逐級落實了信息安全責任。建立完善的信息安全管理、信息系統(tǒng)運行、信息內(nèi)容保密等規(guī)章制度,將信息安全全面納入公司安全生產(chǎn)管理體系。信息系統(tǒng)最主要的安全還是在于系統(tǒng)管理,在信息中心與各廠站都應配備專職的網(wǎng)絡(luò)管理員,對內(nèi)部網(wǎng)絡(luò)進行有效的控制與管理。具體來說,網(wǎng)絡(luò)管理員應負責操作系統(tǒng)與數(shù)據(jù)庫的安全管理,應用軟件的安全管理,密鑰的安全管理,病毒的防治等等。在內(nèi)部網(wǎng)絡(luò)中,應絕對杜絕不設(shè)口令的賬號存在,應注意保證每個用戶的賬號是唯一的,避免使用公用賬號,對于過期的賬號要及時封閉,對于長期不用的賬號要定期檢查,必要時封閉。
2.建立防火墻和身份認證制度。防火墻為不同網(wǎng)絡(luò)或網(wǎng)絡(luò)安全域之間構(gòu)建了一道安全屏障,它通過有選擇地拒絕非法端口,允許合法的TCP/IP數(shù)據(jù)流通過,以保證內(nèi)部網(wǎng)的數(shù)據(jù)和資源不會流向非法地點。通常使用包過濾、應用級網(wǎng)關(guān)、電路級網(wǎng)關(guān)和規(guī)則檢查防火墻等安全控制手段實現(xiàn)其安全防護功能。身份驗證包括身份識別和身份認證,是確認通信雙方真實身份的關(guān)鍵。身份識別是指定用戶向系統(tǒng)出示自己的身份證明過程。身份認證是系統(tǒng)查核用戶的身份證明的過程。用戶授權(quán)是確定一個用戶是否有權(quán)對某一特定資源進行一定的操作。
3.在技術(shù)上將管理信息大區(qū)劃分為信息內(nèi)網(wǎng)和信息外網(wǎng)。然后根據(jù)信息系統(tǒng)的重要程度進行定級,并對各個業(yè)務(wù)系統(tǒng)劃分安全域,并且將各安全域劃分為邊界、網(wǎng)絡(luò)、主機及應用分層實施安全防護措施。信息安全防護體系建設(shè)按照與信息系統(tǒng)同步規(guī)劃、同步建設(shè)、同步運行的“三同步”原則,按照“雙網(wǎng)雙機、分區(qū)分域、等級防護、多層防御”的安全防護總體策略,從物理環(huán)境、網(wǎng)絡(luò)、主機、應用、系統(tǒng)數(shù)據(jù)等方面全方位地開展防護工作。在內(nèi)部關(guān)鍵業(yè)務(wù)網(wǎng)段配備入侵檢測系統(tǒng),在各關(guān)鍵業(yè)務(wù)的邊界布置IDS(入侵檢測系統(tǒng))探頭以防備來自內(nèi)部的攻擊及外部通過防火墻攻擊。
4. 配備災難恢復系統(tǒng),防止意外的發(fā)生。對一些重要的實時應用系統(tǒng)在具備條件的前提下進行異地的數(shù)據(jù)與系統(tǒng)備份,提供系統(tǒng)級容災功能,保證在規(guī)模災難情況下,保持系統(tǒng)業(yè)務(wù)的連續(xù)性。建立完善的網(wǎng)絡(luò)及系統(tǒng)安全管理制度,保證不出現(xiàn)人為的安全隱患。
四、小結(jié)
隨著通信與信息產(chǎn)業(yè)的高速發(fā)展,各種業(yè)務(wù)及管理信息的網(wǎng)絡(luò)化已成為可能,但實現(xiàn)網(wǎng)絡(luò)化的同時,信息的安全性也面臨著巨大的挑戰(zhàn)。只有詳細的對電力企業(yè)的系統(tǒng)數(shù)據(jù)流程進行梳理,確定實際網(wǎng)絡(luò)連接狀況及系統(tǒng)的邏輯邊界物理邊界,建立各種信息安全保護機制及系統(tǒng)安全風險評估機制,及時調(diào)整結(jié)構(gòu)、加固主機、清理邊界,制定詳實的安全防護策略,才能形成信息安全管理的最終一體化解決方案,以適應電力企業(yè)信息網(wǎng)絡(luò)化的要求。
[1] 賈晶,陳元,王麗娜. 信息系統(tǒng)的安全與保密[M].北京:清華大學出版社,1999.
[2]李文武,王先培,孟波等. 電力行業(yè)信息安全體系結(jié)構(gòu)初探[J].中國電力,2008,(5).
1.1一般資料
2012至2014年我院共有60例眼科患者參與此次研究,其中有45例男性患者,15例女性患者,最小患者是16歲,最大患者70歲,其平均年齡為48.2±21.8歲。借助于自制調(diào)查問卷表就眼科臨床護理細節(jié)和安全問題進行分析。
1.2方法
自制調(diào)查問卷表,所調(diào)查的內(nèi)容有患者性別、病程和年齡以及眼科患者對于臨床護理所提問題,比如護理工作人員責任心、環(huán)境衛(wèi)生以及醫(yī)院制度等,調(diào)查患者對于眼科臨床護理的滿意度。基于這些問題的分析采取相應的干預措施,分別從新護理模式、科室環(huán)境衛(wèi)生以及交叉感染的預防等方面著手實施干預,比較調(diào)查干預前后患者護理滿意度。
1.3統(tǒng)計學方法
在本次的實驗數(shù)據(jù)中采用的是SPSS19.0軟件來實施統(tǒng)計學分析,其中組間數(shù)據(jù)資料的對比采用的是t檢驗,而計數(shù)資料對比則采用的是卡方檢驗,以p<0.05為差異有統(tǒng)計學意義。
2.結(jié)果
所有調(diào)查問卷表均收回,經(jīng)調(diào)查問卷表的分析可知,在眼科臨床護理細節(jié)和安全問題中,患者所關(guān)注的問題主要為科室環(huán)境,其次為醫(yī)院管理制度、護理工作人員責任心。針對上述問題的分析采取積極且有效的干預對策以后,干預后患者護理滿意度明顯高于干預前,二者所存差異明顯,有統(tǒng)計學意義(P<0.05)。
3.討論
3.1眼科臨床護理安全所存隱患的原因分析
眼科臨床護理工作會有一些隱患問題存在,導致這些隱患發(fā)生的原因主要如下:
1)制度不完善。眼科護理工作實際情況存在一些安全事故問題,以為你制度不完善,缺乏細節(jié)管理,制度概念化嚴重。護理人員沒有根據(jù)護理制度來進行操作,執(zhí)行力度差。
2)環(huán)境衛(wèi)生不理想。護理人員在護理的時候,對于護理內(nèi)容比較關(guān)注,對環(huán)境衛(wèi)生比較忽略,不能夠?qū)Σ》窟M行定期的清潔和消毒。
3)護理人員責任心不強。護理人員很多都是比較年輕的,他們對愛崗敬業(yè)的認識比較不足,責任心不強,和患者交流的時候欠缺技巧,不能夠為患者服務(wù),不體諒不理解患者,導致護患關(guān)系矛盾較深。
3.2眼科臨床護理細節(jié)與安全工作相關(guān)措施
眼科護理工的細節(jié)和安全問題的干預方式:
1)對患者的病房進行管理,提供良好的安全配置,改善患者的住院環(huán)境,調(diào)整室內(nèi)光線,讓其舒適,眼科患者的眼睛比較敏感,因此其病房內(nèi)的光線要較其他的病房柔和些,避免強光照射;夜間護理人員對衛(wèi)生間、走廊、水房等處的照明設(shè)施開啟,為患者提供床頭照明設(shè)施,方便患者夜間起來上廁所或喝水;水池邊使用防滑墊防滑,保持室內(nèi)的設(shè)施整齊,減少患者行動的障礙,讓患者的進出更加的安全,減少跌倒和撞傷的事情發(fā)生。
2)提供優(yōu)質(zhì)的眼藥,護理人員幫助患者進行眼藥使用前需要進行消毒,如果患者眼睛存在分泌物,可使用棉簽將其拭去,然后在為患者滴眼藥。增加巡視病房,為患者進行輸液的時候,要注意不要發(fā)生滲漏的情況,注意點滴瓶的液面,不要出現(xiàn)空瓶輸液情況。
3)為患者提供良好的生活護理和指導,為患者佩戴腕帶,在進行滴眼藥、手術(shù)、護理的時候,根據(jù)腕帶來進行患者床號和姓名的核實,注意不要將針帽等小物件遺落病區(qū)。對患者的飲食進行管理,改善患者的飲食習慣和結(jié)構(gòu),讓其能夠攝入符合其病情恢復的食物。
關(guān)鍵詞 知識產(chǎn)權(quán)法 案例研習課 教學研究中圖分類號:G424 在知識經(jīng)濟時代,知識產(chǎn)權(quán)日益成為國家發(fā)展的戰(zhàn)略性資源和國際競爭力的核心要素。發(fā)達國家通過充分利用知識產(chǎn)權(quán)制度在國際上維護其競爭優(yōu)勢,作為發(fā)展中國家的我國也應積極采取適應國情的知識產(chǎn)權(quán)政策措施,以促進自身發(fā)展,提高我國的國際競爭力。實踐證明,我國不能再采取過去那種資源消耗型以及技術(shù)引進型的發(fā)展模式,因為資源依賴型是不可持續(xù)的,技術(shù)引進型是受制于人的,這兩種發(fā)展模式都不利于我國經(jīng)濟、科技的可持續(xù)發(fā)展。為了配合我國建設(shè)創(chuàng)新型國家戰(zhàn)略目標的實現(xiàn),2008年6月5日國務(wù)院頒發(fā)了《國家知識產(chǎn)權(quán)戰(zhàn)略綱要》。這不僅表明我國建設(shè)創(chuàng)新型國家的決心,而且也標志著我國知識產(chǎn)權(quán)事業(yè)進入一個新的歷史發(fā)展時期。
知識產(chǎn)權(quán)事業(yè)的發(fā)展離不開知識產(chǎn)權(quán)專門人才。我國《國家知識產(chǎn)權(quán)戰(zhàn)略綱要》明確提出:“加強知識產(chǎn)權(quán)人才隊伍建設(shè)。建設(shè)若干國家知識產(chǎn)權(quán)人才培養(yǎng)基地。設(shè)立知識產(chǎn)權(quán)二級學科,支持有條件的高等學校設(shè)立知識產(chǎn)權(quán)碩士、博士學位授予點。大規(guī)模培養(yǎng)各級各類知識產(chǎn)權(quán)專業(yè)人才,重點培養(yǎng)企業(yè)急需的知識產(chǎn)權(quán)管理和中介服務(wù)人才。在高等學校開設(shè)知識產(chǎn)權(quán)相關(guān)課程,將知識產(chǎn)權(quán)教育納入高校學生素質(zhì)教育體系?!?由此可見,我國將培養(yǎng)知識產(chǎn)權(quán)人才作為建設(shè)創(chuàng)新性國家的重要戰(zhàn)略措施。
知識產(chǎn)權(quán)專門人才的培養(yǎng)需要知識產(chǎn)權(quán)教育。世界知識產(chǎn)權(quán)組織非常重視知識產(chǎn)權(quán)教育,早在1981年世界知識產(chǎn)權(quán)組織就協(xié)助建立國際促進知識產(chǎn)權(quán)教學與研究學會,以促進知識產(chǎn)權(quán)教育事業(yè)的發(fā)展。①
在我國,知識產(chǎn)權(quán)教育主要是在高等院校開展,許多高等院校都開展了各具特色的知識產(chǎn)權(quán)法教學。由于知識產(chǎn)權(quán)法教學質(zhì)量決定知識產(chǎn)權(quán)的教育質(zhì)量,因此,要想提高我國的知識產(chǎn)權(quán)教育質(zhì)量,在高等院校如何設(shè)置知識產(chǎn)權(quán)課程、設(shè)置哪些課程、采取哪些教學方法等問題就成為高等院校的教學單位和授課教師需要研究和思考的問題。目前,高等院校的知識產(chǎn)權(quán)法課程設(shè)置在不斷體系化、合理化和科學化,例如不僅有基礎(chǔ)理論課程,還有案例研習課程、研討課程以及診所教育課程。科學合理地設(shè)置課程固然重要,但是課程設(shè)置后如何針對不同的課程開展教學,最終達到課程設(shè)置的目的也是非常重要的,它將直接決定我們知識產(chǎn)權(quán)教育的質(zhì)量。
作者認為要提高知識產(chǎn)權(quán)案例研習課的教學質(zhì)量,需要在以下幾個方面進行研究和探討。
1 案例研習課設(shè)置的意義和目標
知識產(chǎn)權(quán)法不僅是法學學科研究的對象,也是一項應用性極強的應用制度,即具有極強的實踐性。對知識產(chǎn)權(quán)法理論問題的學習和研究,必須結(jié)合實踐,從理論與實踐相結(jié)合的角度全面進行研究和探討,使得理論與實踐優(yōu)勢互補,基礎(chǔ)理論研究通過吸取實踐的營養(yǎng),從而促進知識產(chǎn)權(quán)基礎(chǔ)理論的不斷發(fā)展?;A(chǔ)理論是抽象的、相對固定和僵化的,在基礎(chǔ)理論指導下制定的法律往往是滯后的,甚至缺乏可操作性的,但是,實際生活中的案例是具體的、多種多樣的、變幻多端的,通過案例研習,可以升華基礎(chǔ)理論,豐富和發(fā)展相關(guān)的法律原則和法律規(guī)定。另外,案例研習還可以將學術(shù)上的評論分析和觀察與現(xiàn)實生活中的事件直接掛上鉤,②以激發(fā)學生的學習興趣;學生通過學習案例,可以克服他們最初對法律課程的恐懼感以及厭惡感,逐漸地,學生會真正有滋有味地來學習法律。③通過案例研習,使學生感到知識產(chǎn)權(quán)法律不再是枯燥的法律條文,而是生動的、有趣的、吸引人的實例。基于此,作者認為,有必要在高等院校開設(shè)知識產(chǎn)權(quán)案例研習課,并且案例研習 文獻標識碼:A課的設(shè)置要達到如下主要目標:
第一,通過案例研習,一方面可以檢驗學生的基礎(chǔ)理論學習的成果,另一方面可以幫助學生將基礎(chǔ)理論學習的知識運用于實踐。也就是說,通過案例研習,使得學生能夠運用所學的基礎(chǔ)理論知識解決實踐中的具體問題,培養(yǎng)學生的實踐能力。特別是對一些疑難、復雜的問題,案例研習尤其重要。
第二,通過案例研習,可以給學生提供批評和分析的機會,發(fā)現(xiàn)基礎(chǔ)理論的不足、法律滯后、法律規(guī)定的不明確等問題給實務(wù)帶來的困境,從而進一步研究和探討如何完善理論、完善法律制度以適應實踐的需要等問題。
即通過案例研習課的設(shè)置培養(yǎng)出既掌握扎實的基礎(chǔ)理論知識,又能將所學到的基礎(chǔ)理論知識用于實踐的知識產(chǎn)權(quán)專門人才。
2 案例研習課的教學方法
教學方法對于提高教學質(zhì)量至關(guān)重要。傳統(tǒng)法學教學中,往往采取的是以教師為主導的教學方法,這種教學方法重點關(guān)注的是教師能夠教多少,但是往往忽略學生能夠?qū)W到多少、掌握了多少,因此,這種教學方法有其弊端。而以教師指導下的“學生為主導”的教學方法能夠解決上述弊端,能更好地滿足學生的學習需求,取得更好的教學效果。一方面,學生作為課程的主導者,由被動學習變?yōu)橹鲃訉W習,會使每個學生有新鮮感,激發(fā)他們學習的興趣,發(fā)揮學生的最大潛力;另一方面,作為課程的主導者,學生會認真進行課前準備、自主學習,以應對課堂上其他同學和老師的提問、批評,這個過程就是學生對相關(guān)知識深入學習研究的過程,最終使學生真正學到和掌握相關(guān)的知識并培養(yǎng)他們獨立研究的能力。正如查爾斯·L格萊格教授所說:“教學是一門社會藝術(shù),必然會涉及人際關(guān)系;教師在其教學藝術(shù)實踐中要獲得成功,就要靠他擁有的思維能力或態(tài)度,使他與學生之間能夠產(chǎn)生一種互動的關(guān)系,教師不能只教書,學生也不能只學習”。④
作者認為,知識產(chǎn)權(quán)法案例研習課應采用在老師指導下的以學生為主的教學方法。在教學過程中涉及如下幾個問題:
首先,是研習案例的選擇。研習的案例需要是典型的,復雜或疑難案件。可以由老師向?qū)W生提供,也可以由學生自己選擇。
其次,是學生人數(shù)的限定。案例研習課學生不宜超過25人,否則會影響研習的效果。因為采用以學生為主的教學方法,目的就是要讓每個學生都要參與案例研習,而案例研習課通常只有36學時,如果學生過多,就不能實現(xiàn)這一目的。
再次,是案例研習的具體方法和要求。根據(jù)學生人數(shù),將學生分成小組,每個小組至少要準備一個案例,進行研究和分析。在進行研習時,要求每個小組首先向同學和老師詳細介紹案情,然后分析案件中涉及的知識點、雙方當事人爭議的主要問題,法官對案件的最后判決以及判決依據(jù)的事實、理由和適用的法律,最后闡述自己對案件的觀點,包括對法官判決的評析、甚至批判。學生在闡述自己的觀點時,一定要有充分的論證,學生論證自己觀點的過程就是對法律適用的過程,也是培養(yǎng)學生進行明確、清晰表達和論證能力的過程,更是提高學生自信心的過程。每個小組成員可以在研習過程中扮演不同的角色,例如,有扮演原告的,有扮演被告的,有扮演律師和法官的,這樣不同的角色會為其不同的目標而進行充分的論證準備。
老師特別需要向?qū)W生強調(diào)和提示的是,在分析和研究案例時,不要過多地關(guān)注案件的判決結(jié)果,判決的結(jié)果對案件當事人來說很重要,但是對研究和學習者,判決的結(jié)果不是最重要的,重要的是研究法官的邏輯思維,分析法官是否正確以及如何適用法律的。實踐中有的法官有很多閃光的、深邃的思想值得在理論研究中得到重視和學習。西方法諺說:法律是法官的唯一上司。法律是不會說話的法官,法官是會說話的法律。有的案件需要法官的智慧,填補法律的漏洞。美國大法官卡多佐說:裁判結(jié)論是多種因素釀成的化合物,既有成文的法律規(guī)范,又有影響裁判結(jié)果或者作為裁判依據(jù)的法律原則、習慣、學說及其他司法資源。⑤
3 案例研習課的教學手段
教學手段的多元化無疑是提高案例研習課質(zhì)量的重要因素之一。作者認為,案例研習可以利用一些相關(guān)視頻(例如庭審視頻)、圖片和實物(例如,商標標識、專利產(chǎn)品實物、享有著作權(quán)的小說、劇本等作品實物)。另外,如果有條件的話,可以組織學生到法院旁聽知識產(chǎn)權(quán)案件的審理。教學手段的多元化無疑對提高學生學習興趣,提高教學效果具有重要意義。