前言:一篇好文章的誕生,需要你不斷地搜集資料、整理思路,本站小編為你收集了豐富的網(wǎng)絡(luò)安全自查情況報告主題范文,僅供參考,歡迎閱讀并收藏。
一、自查情況
(一)網(wǎng)絡(luò)安全組織管理情況
為妥善地完成網(wǎng)絡(luò)安全工作,消除網(wǎng)絡(luò)安全隱患,XXX主要由電子信息科負(fù)責(zé)網(wǎng)絡(luò)安全工作。嚴(yán)格按照上級部門要求,積極完善各項(xiàng)安全制度,保證了網(wǎng)絡(luò)安全持續(xù)穩(wěn)定運(yùn)行。
XXX制定了網(wǎng)絡(luò)安全工作的各項(xiàng)信息管理制度,包括人員管理、機(jī)房管理、資產(chǎn)和設(shè)備管理、數(shù)據(jù)和信息安全管理、系統(tǒng)建設(shè)和運(yùn)行維護(hù)管理等制度。
(二)技術(shù)防護(hù)情況
XXX辦公電腦均配備防病毒軟件,采取了強(qiáng)口令密碼、數(shù)據(jù)庫存儲備份、移動存儲設(shè)備管理、數(shù)據(jù)加密等安全防護(hù)措施,明確了網(wǎng)絡(luò)安全責(zé)任,強(qiáng)化了網(wǎng)絡(luò)安全工作。在日常工作中切實(shí)抓好內(nèi)網(wǎng)、外網(wǎng)和應(yīng)用軟件管理,確?!吧婷苡嬎銠C(jī)不上網(wǎng),上網(wǎng)計算機(jī)不涉密”,嚴(yán)格按照保密要求處理光盤、硬盤、移動硬盤等管理、維護(hù)和銷毀工作。重點(diǎn)抓好“三大安全”排查:一是加強(qiáng)對硬件安全的管理,包括防塵、防潮、防雷、防火、防盜和電源連接等;二是加強(qiáng)網(wǎng)絡(luò)安全管理,對計算機(jī)實(shí)行分網(wǎng)管理,嚴(yán)格區(qū)分內(nèi)網(wǎng)和外網(wǎng),合理布線,優(yōu)化網(wǎng)絡(luò)結(jié)構(gòu),加強(qiáng)密碼管理、IP管理、互聯(lián)網(wǎng)行為管理等;三是加強(qiáng)計算機(jī)應(yīng)用安全管理,包括郵件系統(tǒng)、資源庫管理、軟件管理等。
(三)應(yīng)急工作情況
XXX嚴(yán)格按照《網(wǎng)絡(luò)安全法》,制定了網(wǎng)絡(luò)安全事件預(yù)案,定期進(jìn)行系統(tǒng)備份,以提高突發(fā)事件發(fā)生時的應(yīng)對能力。
(四)宣傳教育情況
為了保證網(wǎng)絡(luò)及各種設(shè)備安全有效地運(yùn)行,減少病毒侵入,XXX定期組織工作人員學(xué)習(xí)有關(guān)網(wǎng)絡(luò)知識,確保工作人員學(xué)習(xí)到網(wǎng)絡(luò)安全防范技巧,提高計算機(jī)使用水平和對網(wǎng)絡(luò)信息安全的認(rèn)識力度,確保網(wǎng)絡(luò)安全。
二、自查中發(fā)現(xiàn)的主要問題
一是計算機(jī)網(wǎng)絡(luò)方面的專業(yè)技術(shù)人員較少,網(wǎng)絡(luò)安全方面可投入的力量有限。
二是規(guī)章制度體系初步建立,可能還不夠完善,未能覆蓋到網(wǎng)絡(luò)和信息系統(tǒng)安全的所有方面。
三、改進(jìn)措施與工作安排
學(xué)校接到:“XX市XX區(qū)教育委員會關(guān)于轉(zhuǎn)發(fā)XX區(qū)信息網(wǎng)絡(luò)安全大檢查專項(xiàng)行動實(shí)施方案的通知”后,按文件精神立即落實(shí)相關(guān)部門進(jìn)行自查,現(xiàn)將自查情況作如下報告:
一、充實(shí)領(lǐng)導(dǎo)機(jī)構(gòu),加強(qiáng)責(zé)任落實(shí)
接到文件通知后,學(xué)校立即召開行政辦公會議,進(jìn)一步落實(shí)領(lǐng)導(dǎo)小組及工作組,落實(shí)分工與責(zé)任人(領(lǐng)導(dǎo)小組見附件一)。魚洞二小網(wǎng)絡(luò)安全大檢查專項(xiàng)行動由學(xué)校統(tǒng)一牽頭,統(tǒng)一指揮,學(xué)校信息中心具體負(fù)責(zé)落實(shí)實(shí)施。信息中心設(shè)立工作小組(工作小組見附件一),小組成員及各自分工落實(shí)管理、維護(hù)、檢查信及培訓(xùn),層層落實(shí),并堅決執(zhí)行“誰主管誰負(fù)責(zé)、誰運(yùn)行誰負(fù)責(zé)、誰使用誰負(fù)責(zé)”的管理原則,保障我校校園網(wǎng)的絕對安全,給全校師生提供一個安全健康的網(wǎng)絡(luò)使用環(huán)境。
二、開展安全檢查,及時整改隱患
1、我?!熬W(wǎng)絡(luò)中心、功能室、微機(jī)室、教室、辦公室”等都建立了使用及安全管理規(guī)章制度,且制度都上墻張貼。
2、網(wǎng)絡(luò)中心的安全防護(hù)是重中之重,我們分為:物理安全、網(wǎng)絡(luò)入出口安全、數(shù)據(jù)安全等。物理安全主要是設(shè)施設(shè)備的防火防盜、物理損壞等;網(wǎng)絡(luò)入出口安全是指光纖接入防火墻->路由器->核心交換機(jī)及內(nèi)網(wǎng)訪問出去的安全,把握好源頭;數(shù)據(jù)安全是指對校園網(wǎng)的數(shù)據(jù)備份、對不安全的信息進(jìn)行處理上報、對信息的過渡等。信息中心有獨(dú)立的管理制度,如網(wǎng)絡(luò)更新登記、服務(wù)器資源、硬盤分布統(tǒng)計資料、安全日志等,便于發(fā)現(xiàn)問題,既時查找。
3、對我校幾大網(wǎng)站平臺的帳戶、口令等進(jìn)行了一次專門的清理檢查,對弱口令進(jìn)行等級加強(qiáng),并及時將應(yīng)用軟件更新升級,我校是電信光纖專線接入互聯(lián)網(wǎng),采用思科硬件防火墻作為入口的第一道防線,然后是接入路由器,最后接入核心交換機(jī),保證了我校網(wǎng)絡(luò)接入互聯(lián)網(wǎng)的幾道很重要的過濾。網(wǎng)絡(luò)中心服務(wù)器的殺毒軟件是正式版本,能定時進(jìn)行升級更新,每天對系統(tǒng)進(jìn)行補(bǔ)丁升級,消除可能存在的一切安全隱患,我校對外的服務(wù)器有2臺(FTP服務(wù)器、WEB服務(wù)器),F(xiàn)TP服務(wù)器只對外開放端口21,其余端口全部關(guān)閉;同樣WEB服務(wù)器只開放端口80,其余端口全部關(guān)閉,在方便師生使用的同時,要保障網(wǎng)絡(luò)的絕對安全,由于我校領(lǐng)導(dǎo)的高度重視,管理得當(dāng),我校從2019年建立校園網(wǎng)到現(xiàn)在,還沒有任何黑客攻入內(nèi)網(wǎng)的記錄。
4、強(qiáng)化網(wǎng)絡(luò)安全管理工作,對所有接入我校核心交換機(jī)的計算機(jī)設(shè)備進(jìn)行了全面安全檢查,對操作系統(tǒng)存在漏洞、防毒軟件配置不到位的計算機(jī)進(jìn)行全面升級,確保網(wǎng)絡(luò)安全。
5、規(guī)范信息的采集、審核和流程,嚴(yán)格信息審核,確保所信息內(nèi)容的準(zhǔn)確性和真實(shí)性。每周定時對我校門戶網(wǎng)站的留言簿、二小博客上的貼子,留言進(jìn)行審核,對不健康的信息進(jìn)行屏蔽,對于反映情況的問題,備份好數(shù)據(jù),及時向?qū)W校匯報。
6、本期第三周我校在教職工大會組織老師學(xué)習(xí)有關(guān)信息網(wǎng)絡(luò)法律法規(guī),提高老師們合理、正確使用網(wǎng)絡(luò)資源的意識,養(yǎng)成良好的上網(wǎng)習(xí)慣,不做任何與有關(guān)信息網(wǎng)絡(luò)法律法規(guī)相違背的事。
7、嚴(yán)格禁止辦公內(nèi)網(wǎng)電腦直接與互聯(lián)網(wǎng)相連,經(jīng)檢查未發(fā)現(xiàn)在非涉密計算機(jī)上處理、存儲、傳遞涉密信息,在國際互聯(lián)網(wǎng)上利用電子郵件系統(tǒng)傳遞涉密信息,在各種論壇、聊天室、博客等、談?wù)搰颐孛苄畔⒁约袄肣Q等聊天工具傳遞、談?wù)搰颐孛苄畔⒌任:W(wǎng)絡(luò)信息安全現(xiàn)象。
三、存在的問題
1、由于我校的網(wǎng)絡(luò)終端300多個點(diǎn),管理難度大,學(xué)校沒有多余的經(jīng)費(fèi)來購買正版殺毒軟件,現(xiàn)在使用的是偽版的或者免費(fèi)版本的殺毒軟件,這給我們的網(wǎng)絡(luò)安全帶來了一定的風(fēng)險。
2、我校的服務(wù)器共有5臺,但我們沒有一套網(wǎng)絡(luò)管理軟件,平時全靠人工手動去管理,管理難度大,所以平時難免有忘補(bǔ)丁升級的時候,這難免也存在一定的安全風(fēng)險。
廣東分公司:
為貫徹《網(wǎng)絡(luò)安全法》等法律及配套制度的要求,切實(shí)防范公司運(yùn)營過程中的相關(guān)風(fēng)險,根據(jù)總、分公司的文件要求,佛山中心支公司在轄內(nèi)開展網(wǎng)絡(luò)安全和客戶個人信息專項(xiàng)風(fēng)險排查工作。現(xiàn)將有關(guān)開展工作情況報告如下:
一、組織領(lǐng)導(dǎo),高度重視
為有效組織開展專項(xiàng)風(fēng)險排查,xx公司成立工作小組,并由綜合部部牽頭落實(shí)具體工作。
組 長:xx
副組長:xxx
成 員:xxx xxx
二、排查開展情況及結(jié)果
我公司領(lǐng)導(dǎo)高度重視,及時組織各管理部門及轄屬機(jī)構(gòu)負(fù)責(zé)人召開工作會議,制定排查計劃及落實(shí)工作。會議上成立工作小組,監(jiān)督各部門、各機(jī)構(gòu)認(rèn)真落實(shí)此次專項(xiàng)風(fēng)險排查工作,明確任務(wù)責(zé)任,確保專項(xiàng)風(fēng)險排查落到實(shí)處,不走過場。
牽頭部門綜合部通過郵件下發(fā)文件通知及要求,要求各部門、各機(jī)構(gòu)嚴(yán)格按照《重點(diǎn)內(nèi)容清單》所列的內(nèi)容和范圍,認(rèn)真、全面、有效地開展網(wǎng)絡(luò)安全和客戶個人信息專項(xiàng)風(fēng)險排查工作。
各部門、各機(jī)構(gòu)根據(jù)排查要求,認(rèn)真組織對客戶個人信息獲取、接觸、對外使用,資料管理等范圍進(jìn)行排查。綜合部認(rèn)真對網(wǎng)絡(luò)安全管理和客戶個人信息管理的制度、流程等規(guī)范建設(shè)及人員管理和教育培訓(xùn)等方面進(jìn)行重點(diǎn)內(nèi)容排查。
經(jīng)過全面深入自查,xx公司關(guān)于網(wǎng)絡(luò)安全和客戶個人信息工作按照規(guī)章制度進(jìn)行工作,嚴(yán)格管控客戶個人信息獲取、使用及資料管理方面,嚴(yán)格規(guī)范公司人員對客戶個人信息行為,未發(fā)現(xiàn)涉及風(fēng)險事項(xiàng)。
三、加強(qiáng)宣導(dǎo),強(qiáng)化管控
通過此次排查工作,增強(qiáng)了公司員工對網(wǎng)絡(luò)安全和客戶個人信息保護(hù)的意識。在今后的工作中,我公司將加強(qiáng)對網(wǎng)絡(luò)安全和客戶個人信息有關(guān)工作的重視,進(jìn)一步完善管控措施,定期對公司員工開展政策法規(guī)和公司制度的宣傳教育,規(guī)范員工行為。做到有效預(yù)防和及早發(fā)現(xiàn)、化解風(fēng)險,為保護(hù)保險消費(fèi)者利益提供堅實(shí)的保障。
特此報告。
機(jī)構(gòu)負(fù)責(zé)人簽名:
為切實(shí)加強(qiáng)對全省政府系統(tǒng)辦公業(yè)務(wù)資源網(wǎng)(以下簡稱省政府專網(wǎng))的安全管理,確保重要網(wǎng)絡(luò)辦公應(yīng)用系統(tǒng)運(yùn)行穩(wěn)定、安全可控,根據(jù)《國務(wù)院辦公廳關(guān)于加強(qiáng)政府信息系統(tǒng)安全和保密管理工作的通知》(〔2008〕17號)精神,經(jīng)省政府同意,現(xiàn)就加強(qiáng)省政府專網(wǎng)安全管理工作通知如下:
一、提高認(rèn)識,認(rèn)清形勢,高度重視新形勢下省政府專網(wǎng)安全管理工作
省政府專網(wǎng)是以省政府辦公廳為樞紐的全省政府系統(tǒng)辦公業(yè)務(wù)資源網(wǎng),是全省電子政務(wù)建設(shè)的重要組成部分,也是我省推進(jìn)電子政務(wù)建設(shè)的重要基礎(chǔ)。省政府專網(wǎng)自1997年開始建設(shè)使用以來,不斷升級完善,目前已連接各省轄市政府及170家省直單位。其網(wǎng)上的主要辦公應(yīng)用有公文交換、信息采編、應(yīng)急值班、公務(wù)郵件會議通知報名等辦公應(yīng)用系統(tǒng)。同時建設(shè)了省政府專網(wǎng)網(wǎng)站,為各聯(lián)網(wǎng)單位提供了信息共享平臺。
當(dāng)前,網(wǎng)絡(luò)安全形勢十分嚴(yán)峻。國內(nèi)外敵對勢力大肆利用各種手段對我各級政府信息系統(tǒng)進(jìn)行網(wǎng)絡(luò)攻擊、破壞,竊密手段不斷翻新,竊密活動十分猖獗。隨著信息化建設(shè)的不斷推進(jìn)和新技術(shù)的發(fā)展運(yùn)用,泄密風(fēng)險、泄密渠道和泄密隱患明顯增多,網(wǎng)絡(luò)安全管理難度明顯加大。同時,一些單位和人員信息安全和保密意識淡薄,管理機(jī)制不健全,制度不落實(shí),技術(shù)防護(hù)措施不完善,違規(guī)操作行為有禁不止等問題比較突出。網(wǎng)絡(luò)安全涉及國家安全,各地、各部門必須站在維護(hù)國家安全和利益、保障中原經(jīng)濟(jì)區(qū)建設(shè)順利進(jìn)行、加快中原崛起和振興的戰(zhàn)略高度,充分認(rèn)識信息化條件下政府信息系統(tǒng)安全管理面臨的嚴(yán)峻形勢,采取切實(shí)有效措施,加強(qiáng)省政府專網(wǎng)安全管理工作,保障其安全、穩(wěn)定運(yùn)行。
二、加強(qiáng)領(lǐng)導(dǎo),明確責(zé)任,健全省政府專網(wǎng)安全管理責(zé)任制
各地、各部門要把省政府專網(wǎng)安全管理工作列入重要議事日程,加強(qiáng)領(lǐng)導(dǎo),落實(shí)責(zé)任,完善措施,強(qiáng)化監(jiān)管,切實(shí)抓緊抓好。省政府辦公廳負(fù)責(zé)規(guī)劃建設(shè)省級政府專網(wǎng)平臺,制定網(wǎng)絡(luò)對接、信息交換、安全技術(shù)及運(yùn)行管理標(biāo)準(zhǔn)規(guī)范,并對省級政府專網(wǎng)平臺安全負(fù)責(zé)。
各地、各部門要按照“誰主管誰負(fù)責(zé)、誰運(yùn)行誰負(fù)責(zé)、誰使用誰負(fù)責(zé)”的原則,建立健全省政府專網(wǎng)安全管理責(zé)任制,把責(zé)任落實(shí)到具體崗位和個人。一要明確一名主管領(lǐng)導(dǎo),負(fù)責(zé)本地、本部門省政府專網(wǎng)安全管理工作,及時研究解決工作中存在的問題,統(tǒng)籌協(xié)調(diào)和保障工作的開展。二要指定一個內(nèi)設(shè)機(jī)構(gòu)具體承擔(dān)本單位省政府專網(wǎng)安全管理工作,負(fù)責(zé)組織落實(shí)本單位網(wǎng)絡(luò)信息安全保密管理制度,完善防護(hù)措施,開展信息安全保密教育和監(jiān)督檢查等。三要指定一位安全觀念強(qiáng)、富有責(zé)任心、懂安全防護(hù)技術(shù)的工作人員擔(dān)任專職或兼職省政府專網(wǎng)安全員,負(fù)責(zé)日常檢查、維護(hù)、聯(lián)系等工作。四要制定完善網(wǎng)絡(luò)管理崗位責(zé)任制度和辦法,與網(wǎng)絡(luò)管理、使用人員簽訂安全保密責(zé)任書,明確省政府專網(wǎng)安全管理責(zé)任。
三、強(qiáng)化教育,加強(qiáng)培訓(xùn),提高網(wǎng)絡(luò)安全意識和防護(hù)技能
各地、各部門要結(jié)合實(shí)際,認(rèn)真組織開展對省政府專網(wǎng)分管領(lǐng)導(dǎo)、工作人員的教育培訓(xùn),加強(qiáng)對國家保密法律、法規(guī)和網(wǎng)絡(luò)安全保密管理規(guī)定的深入學(xué)習(xí),特別是要對網(wǎng)絡(luò)管理人員和專兼職網(wǎng)絡(luò)安全員開展崗位任職培訓(xùn)。當(dāng)前,要嚴(yán)格落實(shí)省政府專網(wǎng)安全管理工作要求,一是嚴(yán)禁將網(wǎng)絡(luò)、信息系統(tǒng)和國際互聯(lián)網(wǎng)等公共信息網(wǎng)接入省政府專網(wǎng);二是嚴(yán)禁在計算機(jī)與連接省政府專網(wǎng)計算機(jī)之間交叉使用U盤等移動存儲設(shè)備;三是嚴(yán)禁在沒有防護(hù)措施的情況下將國際互聯(lián)網(wǎng)等公共信息網(wǎng)上的數(shù)據(jù)拷貝到省政府專網(wǎng);四是嚴(yán)禁計算機(jī)、連接互聯(lián)網(wǎng)的計算機(jī)與連接省政府專網(wǎng)的計算機(jī)混用。行政機(jī)關(guān)及其工作人員要切實(shí)遵守信息安全和保密管理各項(xiàng)規(guī)定,做到令行禁止,杜絕安全隱患。
四、完善措施,增強(qiáng)能力,夯實(shí)安全工作基礎(chǔ)
(一)實(shí)行嚴(yán)格的網(wǎng)絡(luò)隔離。省政府專網(wǎng)是非的全省政府系統(tǒng)內(nèi)部辦公網(wǎng)絡(luò),要與網(wǎng)絡(luò)以及國際互聯(lián)網(wǎng)等公共信息網(wǎng)物理隔離,專網(wǎng)專用。
(二)實(shí)行嚴(yán)格的接入管理。省政府辦公廳對省政府專網(wǎng)實(shí)行嚴(yán)格的網(wǎng)絡(luò)接入審批制度,擬接入省政府專網(wǎng)的單位要以書面形式向省政府辦公廳提出申請。對已經(jīng)接入省政府專網(wǎng)的單位,必須按照省政府辦公廳統(tǒng)一分配的域名、IP(網(wǎng)絡(luò)之間互連的協(xié)議)地址段等配置相關(guān)設(shè)備,未經(jīng)批準(zhǔn)不得隨意改動;符合安全要求的單位要將本單位辦公局域網(wǎng)整體接入省政府專網(wǎng);如將接入省政府專網(wǎng)的網(wǎng)絡(luò)向下連接或改變省政府專網(wǎng)連接方式、范圍,或利用省政府專網(wǎng)開展新的縱向辦公應(yīng)用,須先制定網(wǎng)絡(luò)系統(tǒng)方案和工作方案,并報省政府辦公廳電子政務(wù)辦公室審核。
(三)實(shí)行嚴(yán)格的內(nèi)容管理。連接省政府專網(wǎng)的計算機(jī)、服務(wù)器和其他設(shè)備不得用于存儲、處理、傳輸涉及國家秘密的信息。接入省政府專網(wǎng)的用戶不得利用省政府專網(wǎng)制作、復(fù)制或傳播各類不良信息,不得從事干擾其他省政府專網(wǎng)用戶、破壞網(wǎng)絡(luò)服務(wù)和網(wǎng)絡(luò)設(shè)備的活動,如在網(wǎng)絡(luò)上不真實(shí)的信息、散布計算機(jī)病毒等。
(四)實(shí)行計算機(jī)配置管理和安全審計。各單位要對連接省政府專網(wǎng)的計算機(jī)和移動存儲設(shè)備實(shí)行配置管理,統(tǒng)一編號、統(tǒng)一標(biāo)志、統(tǒng)一登記;對辦公用計算機(jī)逐步加裝安全審計工具,定期進(jìn)行安全審計。
(五)增強(qiáng)網(wǎng)絡(luò)安全保障能力。各地、各部門要加快信息安全防護(hù)設(shè)施建設(shè),將信息安全防護(hù)設(shè)施建設(shè)、運(yùn)行、維護(hù)、檢查和管理費(fèi)用納入預(yù)算,保證資金落實(shí)。同時,要加快建立健全以身份認(rèn)證、訪問控制、安全審計、責(zé)任認(rèn)定、病毒防護(hù)等為主要內(nèi)容的網(wǎng)絡(luò)安全體系,完善網(wǎng)絡(luò)安全技術(shù)防護(hù)手段。
2018年第三季度,在領(lǐng)導(dǎo)和同事的支持及幫助下,通過自身不懈的努力,我在科技信息崗位的工作中得到了鍛煉,取得了一定成績,但也存在不足。主要情況匯報如下:
一、2018年三季度工作取得的成績:
(一)、完成我行日常網(wǎng)絡(luò)維護(hù)、系統(tǒng)管理、機(jī)具設(shè)備維護(hù)和技術(shù)支持、機(jī)房管理等科技工作。積極實(shí)時和總行科技對接,完成中成村鎮(zhèn)銀行網(wǎng)銀自建CA證書改造,上報給人行《大理古城中成村鎮(zhèn)銀行科技運(yùn)維2018年3季度報告》、《大理古城中成村鎮(zhèn)銀行網(wǎng)絡(luò)應(yīng)急預(yù)案》、《2018年金融科技活動周材料和科技成果概況報告》,上報大理信息技術(shù)科《大理古城中成村鎮(zhèn)銀行金融城域網(wǎng)網(wǎng)絡(luò)安全自查報告》,積極配合完成好信息技術(shù)工作,保障我行日常工作穩(wěn)定運(yùn)營;
(二)、完成日常行政事務(wù)工作。認(rèn)真貫徹銀監(jiān)和人行等監(jiān)管部門的政策要求,積極完成廣告和宣傳活動。積極開展了:“2018年金融科技活動周”宣傳活動,并積極上報活動匯報材料,接受中國人民銀行大理中支科技科對我行的金融城域網(wǎng)網(wǎng)絡(luò)安全檢查,滿足監(jiān)管要求并擴(kuò)大了我行的知名度;完成我行公務(wù)用車管理工作;
(三)、完成全行后勤保障工作。完成了2018-2020保安合同、2019年駕駛員合同、2019年植物租賃合同、2018年2代UK采購合同的簽訂,2019年大理村行所有質(zhì)保金的報銷工作,積極做好日常水、電、網(wǎng)絡(luò)保證、做好日常辦公用品和耗材采購發(fā)放、及時處理各種房屋和機(jī)具故障維修工作、積極進(jìn)行草木修剪和綠化維護(hù)工作、及時完成辦公室布置調(diào)整安裝工作、完成日常郵寄快遞工作、完成日常培訓(xùn)和會議保障、做好固定資產(chǎn)和低值易耗品實(shí)物管理等工作,保障我行正常運(yùn)營;
(四)、完成日常財務(wù)部分工作。積極做好年度和月度預(yù)算編制和上報工作、完成全行日常采購和比價工作、及時完成全行各類費(fèi)用報銷處理工作、完成全行各類合同管理工作、完成固定資產(chǎn)和低值易耗品盤點(diǎn)及臺帳管理工作、完成全行重要空白憑證管理工作。
(五)領(lǐng)導(dǎo)安排的其他工作任務(wù)。
二、2018年三季度工作存在的問題:
伴隨著取得的成績,我在工作中也存在一些不足,面臨著一些問題和挑戰(zhàn)。我目前工作中主要面臨的問題具體情況如下:
(一)、績效考核財務(wù)指標(biāo)完成不理想,沒有達(dá)到設(shè)定的目標(biāo)責(zé)任。
三、工作改進(jìn)措施及方法
對于上述存在的問題和挑戰(zhàn),我認(rèn)為今后應(yīng)該從以下方面進(jìn)行改進(jìn)和調(diào)整:
(一)、針對績效考核財務(wù)指標(biāo)完成情況,這是我面臨的一個挑戰(zhàn)。首先,目前大部分時間完全忙于信息工作和日常行政繁雜事務(wù),客戶資源有限。為解決該現(xiàn)狀必須堅持走出去,在做好本職工作的前提下統(tǒng)籌安排、做好規(guī)劃,從我身邊的親朋好友開始拓展業(yè)務(wù),爭取完成好財務(wù)指標(biāo)。
(二)、在現(xiàn)有工作完成情況下更進(jìn)一步提高工作效率。今后要注重工作上的方式方法,加強(qiáng)與其他部門和同事的溝通交流。我自身平時也會加倍努力,有計劃的把日常工作慢慢梳理,把今后工作按部就班地開展,使我們的工作達(dá)到良好有序的狀態(tài)。
四、2018年四季度工作計劃:
一、政務(wù)信息化工作情況
去年,我局政務(wù)信息化工作以辦好政府門戶網(wǎng)站和局域網(wǎng)為窗口,推進(jìn)政務(wù)公開為重點(diǎn),較好地完成了全年的政務(wù)信息化工作任務(wù)。
(一)加大政務(wù)信息公開的力度。一年來,我局門戶網(wǎng)站圍繞區(qū)委、區(qū)政府的中心工作,認(rèn)真宣傳、貫徹黨的宗教工作方針政策,不斷充實(shí)政務(wù)公開內(nèi)容,提高工作的透明度。及時將政策法規(guī)、重大項(xiàng)目完成情況等信息第一時間在政府網(wǎng)站上。
(二)狠抓政務(wù)信息報送工作。我們根據(jù)信息工作的特點(diǎn),多方捕捉信息,選好角度,精心篩選加工,力求有新意、有特點(diǎn)、有價值、有效應(yīng),正確處理好數(shù)量與質(zhì)量的關(guān)系,剔除大話、套話和空話,做到一事一報,簡明扼要。緊緊圍繞全年中心工作,以反映工作動態(tài)、突出經(jīng)驗(yàn)交流為重點(diǎn),
(三)狠抓政府門戶網(wǎng)站和政務(wù)外網(wǎng)局域網(wǎng)建設(shè)。完成了局門戶網(wǎng)站的建設(shè)和日常維護(hù)工作,為領(lǐng)導(dǎo)掌握信息、正確決策、推動工作提供了可靠依據(jù),為各部門協(xié)調(diào)溝通、相互交流搭建了平臺。
(四)加強(qiáng)組織領(lǐng)導(dǎo),夯實(shí)政務(wù)信息工作基礎(chǔ)。我們把政務(wù)信息工作列入了重要議事日程,辦公室每周收集一次信息工作報送及采用的情況,并指定一名微機(jī)操作水平較好的工作人員為政務(wù)信息員,具體負(fù)責(zé)單位的政務(wù)信息工作。根據(jù)各科室工作的特點(diǎn),將具體的政務(wù)信息工作任務(wù)細(xì)化分解,責(zé)任到人。做到人人有任務(wù),個個有指標(biāo),營造了一種人人搜集信息、編寫信息的工作氛圍。在政務(wù)信息工作的管理上,從政務(wù)信息撰寫、信息通報、信息報送獎懲及重大信息報送等方面,健全了管理體系,形成了政務(wù)信息工作與其它工作齊頭并進(jìn)、協(xié)調(diào)聯(lián)動的工作局面,有效提高了政務(wù)信息工作水平。
(五)擴(kuò)大信息覆蓋面,拓寬信息收集渠道。我們通過參加各類會議、起草有關(guān)文件、組織重大活動、處理重大事件、下基層督查調(diào)研等有利時機(jī),及時從中搜集挖掘信息,收集相關(guān)資料撰寫報送信息。為了便于工作聯(lián)系,我們在各單位學(xué)校確定了1-2名孰悉國家的方針、政策,掌握政務(wù)信息基本知識,掌握現(xiàn)代辦公技能,綜合業(yè)務(wù)能力強(qiáng),具有一定文字功底和分析能力的人員擔(dān)任信息工作聯(lián)絡(luò)員。根據(jù)工作需要,我們通過電話或電子郵件與這些單位信息工作聯(lián)絡(luò)員聯(lián)系,向各部門預(yù)約信息,再將各單位上報的信息進(jìn)行分析篩選、整合、提煉修整后通過政府內(nèi)網(wǎng)及時上報,做到了當(dāng)日信息當(dāng)日簽、當(dāng)日發(fā),信息不過夜。采用通報方式對各部門報送信息情況每月通報一次。通過這種方式有效激發(fā)了各單位報送信息資料的積極性,拓寬了信息收集渠道。
二、電子政務(wù)建設(shè)目標(biāo)任務(wù)完成情況
去年,在區(qū)信息化工作領(lǐng)導(dǎo)小組的領(lǐng)導(dǎo)下,我局電子政務(wù)建設(shè)工作取得了明顯成效。
(一)領(lǐng)導(dǎo)重視,認(rèn)識統(tǒng)一。我局領(lǐng)導(dǎo)非常重視信息化建設(shè)工作,高度認(rèn)識電子政務(wù)外網(wǎng)和政府門戶網(wǎng)站建設(shè)的重要意義,上下統(tǒng)一思想,統(tǒng)一認(rèn)識,并把這項(xiàng)工作當(dāng)作一件大事擺上單位重要議事日程,采取得力措施加以落實(shí)各方面工作。
(二)加強(qiáng)領(lǐng)導(dǎo),落實(shí)責(zé)任。為進(jìn)一步推進(jìn)我局信息化建設(shè)步伐,認(rèn)真貫徹落實(shí)區(qū)政府辦116號文件精神,我局成立了電子政務(wù)領(lǐng)導(dǎo)小組,明確了電子政務(wù)專項(xiàng)目標(biāo)責(zé)任。按照分步實(shí)施,逐步完善的要求,制訂了局電子政務(wù)工作年度計劃。
(三)立足現(xiàn)狀,夯實(shí)基礎(chǔ)。為了進(jìn)一步加快我局電子政務(wù)建設(shè),在硬件上進(jìn)行了完善和充實(shí),新增了電子政務(wù)系統(tǒng)專用電腦、彩色打印機(jī)、復(fù)印機(jī)、傳真機(jī)、碎紙機(jī)、掃描儀、電腦桌椅等辦公設(shè)備。進(jìn)一步完善了單位內(nèi)部局域網(wǎng)建設(shè)。積極組織全局人員參加電腦知識和電腦業(yè)務(wù)、電子政務(wù)知識培訓(xùn),打好人員基礎(chǔ)。大力倡導(dǎo)無紙化辦公,實(shí)現(xiàn)了各類報表文件,凡是有相關(guān)軟件的,都全部用軟件制作,無軟件的也都全部納入電腦制作和管理。
(四)加強(qiáng)服務(wù),完善功能。我局在政府網(wǎng)站上建立了自己的網(wǎng)頁,為了充分利用這一窗口,展現(xiàn)教育工作特色,讓外界了解長安教育工作現(xiàn)狀,我們落實(shí)了專人對該網(wǎng)頁進(jìn)行維護(hù)和更新,主要完成的工作有:一是加強(qiáng)對政務(wù)公開電話、電子信函的管理,認(rèn)真完成上級交辦的任務(wù),及時回復(fù)群眾的來電、來函。二是切實(shí)加強(qiáng)對我局網(wǎng)站內(nèi)容的更新,維護(hù)以及服務(wù)功能的開展,及時把我局的基本情況,工作思路,及工作動態(tài)在網(wǎng)上。
(五)加強(qiáng)計算機(jī)和網(wǎng)絡(luò)維護(hù)工作,確保網(wǎng)絡(luò)和信息安全。我們在信息化與電子政務(wù)建設(shè)中更加注重網(wǎng)絡(luò)安全工作,對內(nèi)外網(wǎng)的硬件防火墻、網(wǎng)絡(luò)版殺毒軟件、網(wǎng)絡(luò)架構(gòu)進(jìn)行了全面升級改造,形成了較為完善的網(wǎng)絡(luò)和信息安全防護(hù)體系。發(fā)現(xiàn)問題及時處理,保證了網(wǎng)絡(luò)安全、穩(wěn)定、有序的運(yùn)行,全年無網(wǎng)絡(luò)安全事故發(fā)生。
三、今年電子政務(wù)和政務(wù)信息化工作的思路和打算
今年,我局電子政務(wù)和政務(wù)信息化工作的總體思路是:認(rèn)真貫徹落實(shí)市局和區(qū)政府關(guān)于電子政務(wù)和政務(wù)信息化工作的部署和要求,以提升電子政務(wù)和政務(wù)信息化工作質(zhì)量和水平為突破口,突出教育信息,不斷創(chuàng)新工作機(jī)制,優(yōu)化工作思路,狠抓措施落實(shí),確保全面完成全年電子政務(wù)和政務(wù)信息化工作各項(xiàng)目標(biāo)任務(wù)。圍繞上述工作思路,著力抓好以下重點(diǎn)工作:
(一)著力抓好政務(wù)信息報送工作。深入開展調(diào)查研究、積極拓寬信息渠道,提煉一批具有較高參考價值的政務(wù)信息,使信息報送質(zhì)量和總量較上年有較大提高。繼續(xù)擴(kuò)大信息覆蓋面,健全信息網(wǎng)絡(luò),把基層的一些重點(diǎn)、難點(diǎn)、熱點(diǎn)問題以及對全市有指導(dǎo)意義的典型總結(jié)出來,及時進(jìn)行勾通反饋上報。
(二)著力抓好門戶網(wǎng)站建設(shè)工作。按照區(qū)信息中心安排部署,及時更新維護(hù)好門戶網(wǎng)站,上傳各類信息,重點(diǎn)加大對政務(wù)公開、政策法規(guī)、部門動態(tài)、疑難問題解答等信息板塊的信息上傳力度,主動接受群眾監(jiān)督,服務(wù)廣大群眾。及時更新“長安教育網(wǎng)”信息和完善網(wǎng)頁結(jié)構(gòu)內(nèi)容。
一、引言
隨著我國信息化建設(shè)的快速發(fā)展與廣泛應(yīng)用,信息安全的重要性愈發(fā)突出。在國家重視信息安全的大背景下,推出了信息安全等級保護(hù)制度。為統(tǒng)一管理規(guī)范和技術(shù)標(biāo)準(zhǔn),公安部等四部委聯(lián)合了《信息安全等級保護(hù)管理辦法》(公通字【2007】43號)。隨著等級保護(hù)工作的深入開展,原衛(wèi)生部制定了《衛(wèi)生行業(yè)信息安全等級保護(hù)工作的指導(dǎo)意見》(衛(wèi)辦發(fā)【2011】85號),進(jìn)一步規(guī)范和指導(dǎo)了我國醫(yī)療衛(wèi)生行業(yè)信息安全等級保護(hù)工作,并對三級甲等醫(yī)院核心業(yè)務(wù)信息系統(tǒng)的安全等級作了要求,原則上不低于第三級。
從《關(guān)于信息安全等級保護(hù)工作的實(shí)施意見》中可知信息安全等級保護(hù)對象是國家秘密信息、法人和其他組織以及公民的專有信息和公開信息。對信息系統(tǒng)及其安全產(chǎn)品進(jìn)行等級劃分,并按等級對信息安全事件響應(yīng)。
二、醫(yī)院信息安全等級保護(hù)工作實(shí)施步驟
2.1定級與備案。根據(jù)公安部信息安全等級保護(hù)評估中心編制的《信息安全等級保護(hù)政策培訓(xùn)教程》,有兩個定級要素決定了信息系統(tǒng)的安全保護(hù)等級,一個是等級保護(hù)對象受到破壞時所侵害的客體,另外一個是對客體造成侵害的程度。表1是根據(jù)定級要素制訂的信息系統(tǒng)等級保護(hù)級別。
對于三級醫(yī)院,門診量與床位相對較多,影響范圍較廣,一旦信息系統(tǒng)遭到破壞,將會給患者造成生命財產(chǎn)損失,對社會秩序帶來重大影響。因此,從影響范圍和侵害程度來看,我們非常認(rèn)同國家衛(wèi)計委對三級甲等醫(yī)院的核心業(yè)務(wù)信息系統(tǒng)安全等級的限制要求。
在完成定級報告編制工作后,填寫備案表,并按屬地化管理要求到市級公安機(jī)關(guān)辦理備案手續(xù),在取得備案回執(zhí)后才算完成定級備案工作。我院已按照要求向我市公安局網(wǎng)安支隊,同時也是我市信息安全等級保護(hù)工作領(lǐng)導(dǎo)小組辦公室,提交了定級報告與備案表。
2.2安全建設(shè)與整改。在完成定級備案后,就要結(jié)合醫(yī)院實(shí)際,分析信息安全現(xiàn)狀,進(jìn)行合理規(guī)劃與整改。
2.2.1等保差距分析與風(fēng)險評估。了解等級保護(hù)基本要求?!缎畔⑾到y(tǒng)安全等級保護(hù)基本要求》分別從技術(shù)和管理兩方面提出了基本要求。基本技術(shù)要求包括五個方面:物理安全、網(wǎng)絡(luò)安全、主機(jī)安全、應(yīng)用安全和數(shù)據(jù)安全,主要是由在信息系統(tǒng)中使用的網(wǎng)絡(luò)安全產(chǎn)品(包括硬件和軟件)及安全配置來實(shí)現(xiàn);基本管理要求也包括五個方面:安全管理制度、安全管理機(jī)構(gòu)、人員安全管理、系統(tǒng)建設(shè)管理和系統(tǒng)運(yùn)維管理,主要是根據(jù)相關(guān)政策、制度以及規(guī)范流程等方面對人員活動進(jìn)行約束控制,以期達(dá)到安全管理要求。
技術(shù)類安全要求按保護(hù)側(cè)重點(diǎn)進(jìn)一步劃分為三類:業(yè)務(wù)信息安全類(S類)、系統(tǒng)服務(wù)安全類(A類)、通用安全保護(hù)類(G類)。如受條件限制,可以逐步完成三級等級保護(hù),A類和S類有一類滿足即可,但G類必須達(dá)到三級,最嚴(yán)格的G3S3A3控制項(xiàng)共計136條.醫(yī)院可以結(jié)合自身建設(shè)情況,選擇其中一個標(biāo)準(zhǔn)進(jìn)行差距分析。
管理方面要求很嚴(yán)格,只有完成所有的154條控制項(xiàng),達(dá)到管理G3的要求,才能完成三級等級保護(hù)要求。這需要我們逐條對照,發(fā)現(xiàn)醫(yī)院安全管理中的不足與漏洞,找出與管理要求的差距。
對于有條件的三甲醫(yī)院,可以先進(jìn)行風(fēng)險評估,通過分析信息系統(tǒng)的資產(chǎn)現(xiàn)狀、安全脆弱性及潛在安全威脅,形成《風(fēng)險評估報告》。
經(jīng)過與三級基本要求對照,我院還存在一定差距。比如:在物理環(huán)境安全方面,我院機(jī)房雖有滅火器,但沒安裝氣體滅火裝置。當(dāng)前的安全設(shè)備產(chǎn)品較少,不能很好的應(yīng)對網(wǎng)絡(luò)人侵。在運(yùn)維管理方面,缺乏預(yù)警機(jī)制,無法提前判斷系統(tǒng)潛在威脅等。
2.2.2建設(shè)整改方案。根據(jù)差距分析情況,結(jié)合醫(yī)院信息系統(tǒng)安全實(shí)際需求和建設(shè)目標(biāo),著重于保證業(yè)務(wù)的連續(xù)性與數(shù)據(jù)隱私方面,滿足于臨床的實(shí)際需求,避免資金投入的浪費(fèi)、起不到實(shí)際效果。
整改方案制訂應(yīng)遵循以下原則:安全技術(shù)和安全管理相結(jié)合,技術(shù)作保障,管理是更好的落實(shí)安全措施;從安全區(qū) 域邊界、安全計算環(huán)境和安全通信網(wǎng)絡(luò)進(jìn)行三維防護(hù),建立安全管理中心。方案設(shè)計完成后,應(yīng)組織專家或經(jīng)過第三方測評機(jī)構(gòu)進(jìn)行評審,以保證方案的可用性。
整改方案實(shí)施。實(shí)施過程中應(yīng)注意技術(shù)與管理相結(jié)合,并根據(jù)實(shí)際情況適當(dāng)調(diào)整安全措施,提高整體保護(hù)水平。
我院整改方案是先由醫(yī)院內(nèi)部自查,再邀請等級測評#司進(jìn)行預(yù)測評,結(jié)合醫(yī)院實(shí)際最終形成的方案。網(wǎng)絡(luò)技術(shù)義員熟悉系統(tǒng)現(xiàn)狀,易于發(fā)現(xiàn)潛在安全威脅,所以醫(yī)院要先自查,對自身安全進(jìn)行全面了解。等級測評公司派專業(yè)安全人員進(jìn)駐醫(yī)院,經(jīng)過與醫(yī)院技術(shù)人員溝通,利用安全工具進(jìn)行測試,可以形成初步的整改報告,對我院安全整改具有指導(dǎo)意義。
2.3開展等級保護(hù)測評。下一步工作就是開展等級測評。在測評機(jī)構(gòu)的選擇上,首先要查看其是否具有“DICP”認(rèn)證,有沒有在當(dāng)?shù)毓膊块T進(jìn)行備案,還可以到中國信息安全等級保護(hù)網(wǎng)站(網(wǎng)站地址:djbh.net)進(jìn)行核實(shí)。測評周期一般為1至2月,其測評流程如下。
2.3.1測評準(zhǔn)備階段。醫(yī)院與測評機(jī)構(gòu)共同成立項(xiàng)目領(lǐng)導(dǎo)小組,制定工作任務(wù)與測評計劃等前期準(zhǔn)備工作。項(xiàng)目啟動前,為防止醫(yī)院信息泄露,還需要簽訂保密協(xié)議。項(xiàng)目啟動后,測評機(jī)構(gòu)要進(jìn)行前期調(diào)研,主要是了解醫(yī)院信息系統(tǒng)的拓?fù)浣Y(jié)構(gòu)、設(shè)備運(yùn)行狀況、信息系統(tǒng)應(yīng)用情況及安全管理等情況,然后再選擇相應(yīng)的測評工具和文檔。
在測評準(zhǔn)備階段,主要是做好組織機(jī)構(gòu)建設(shè)工作,配合等級測評公司人員的調(diào)査工作。
2.3.2測評方案編制階段。測評內(nèi)容主要由測評對象與測評指標(biāo)來確定。我院測評對象包含三級的醫(yī)院信息系統(tǒng)、基礎(chǔ)網(wǎng)絡(luò)和二級的門戶網(wǎng)站。測評機(jī)構(gòu)要與醫(yī)院溝通,制定工具測試方法與測評指導(dǎo)書,編制測評方案。在此階段,主要工作由等級測評機(jī)構(gòu)來完成。
2.3.3現(xiàn)場測評階段。在經(jīng)過實(shí)施準(zhǔn)備后,測評機(jī)構(gòu)要對上述控制項(xiàng)進(jìn)行逐一測評,大約需要1至2周,需要信息科人員密切配合與注意。為保障醫(yī)院業(yè)務(wù)正常開展,測評工作應(yīng)盡量減少對業(yè)務(wù)工作的沖擊。當(dāng)需要占用服務(wù)器和網(wǎng)絡(luò)資源時應(yīng)避免業(yè)務(wù)高峰期,可以選擇下班時間或晚上。為避免對現(xiàn)有業(yè)務(wù)造成影響,測評工具應(yīng)在接人前進(jìn)行測試,同時要做好應(yīng)急預(yù)案準(zhǔn)備,一旦影響醫(yī)院業(yè)務(wù),應(yīng)立即啟動應(yīng)急預(yù)案、在對209條控制項(xiàng)進(jìn)行測評后應(yīng)進(jìn)行結(jié)果確認(rèn),并將資料歸還醫(yī)院。
該階段是從真實(shí)情況中了解信息系統(tǒng)全面具體的主要工作,也是技術(shù)人員比較辛苦的階段。除了要密切配合測評,還不能影響醫(yī)院業(yè)務(wù)開展,除非必要,不然安全測試工作必須在夜間進(jìn)行。
2.3.4報告編制階段。通過判定測評單項(xiàng),測評機(jī)構(gòu)對單項(xiàng)測評結(jié)果進(jìn)行整理,逐項(xiàng)分析,最終得出整體測評報告。測評報告包含了醫(yī)院信息安全存在的潛在威脅點(diǎn)、整改建議與最終測評結(jié)果。對于公安機(jī)關(guān)來講,醫(yī)院能否通過等級測評的主要標(biāo)準(zhǔn)就是測評結(jié)果。因此,測評報告的結(jié)果至關(guān)重要。測評結(jié)果分為:不符合、部分符合、全部符合。有的測評機(jī)構(gòu)根據(jù)單項(xiàng)測評結(jié)果進(jìn)行打分,最后給出總分,以分值來判定是否通過測評。為得到理想測評結(jié)果,需要醫(yī)院落實(shí)安全整改方案。
2.4安全運(yùn)維。我們必須清醒地認(rèn)識到,實(shí)施安全等級保護(hù)是一項(xiàng)長期工作,它不僅要在信息化建設(shè)規(guī)劃中考慮,還要在日常運(yùn)維管理中重視,是不斷循環(huán)的過程。按照等級保護(hù)制度要求,信息系統(tǒng)等級保護(hù)級別定為三級的三甲醫(yī)院每年要自查一次,還要邀請測評機(jī)構(gòu)進(jìn)行測評并進(jìn)行整改,監(jiān)管部門每年要抽查一次。因此,醫(yī)院要按照PDCA的循環(huán)工作機(jī)制,不斷改進(jìn)安全技術(shù)與管理上,完善安全措施,更好地保障醫(yī)院信息系統(tǒng)持續(xù)穩(wěn)定運(yùn)行。―
三、結(jié)語
關(guān)鍵詞:事業(yè)單位 計算機(jī) 網(wǎng)絡(luò)信息 安全管理
一、計算機(jī)網(wǎng)絡(luò)信息安全隱患問題
本人通過查閱相關(guān)資料,并結(jié)合本所在單位及周邊事業(yè)單位計算機(jī)網(wǎng)絡(luò)信息安全管理現(xiàn)狀進(jìn)行走方調(diào)查,發(fā)現(xiàn)存在以下幾點(diǎn)問題:
(一)人為無意失誤
由于單位中個人的操作失當(dāng),引起文件被刪除、電腦被格式化等現(xiàn)象,或因?yàn)榫W(wǎng)絡(luò)管理員對網(wǎng)絡(luò)的設(shè)置不當(dāng)造成的安全漏洞,用戶安全意識不強(qiáng),用戶口令選擇不慎,用戶將自己的賬號隨意轉(zhuǎn)借他人或與別人共享等,都會給網(wǎng)絡(luò)信息安全帶來威脅。
(二)黑客攻擊
黑客的攻擊這是當(dāng)前網(wǎng)絡(luò)里面最常見,也是最可怕的一種威脅,黑色攻擊也可以分為兩種:一種是網(wǎng)絡(luò)攻擊,就是以各種方式有選擇地破壞對方信息的有效性和完整性;另一種是網(wǎng)絡(luò)偵察,就是在不影響網(wǎng)絡(luò)正常工作的情況下,進(jìn)行截獲、竊取、破譯以獲得對方重要的機(jī)密信息。
(三)利用網(wǎng)絡(luò)軟件的漏洞和“后門”進(jìn)行攻擊
網(wǎng)絡(luò)軟件的下載有些都帶有漏洞及“后門”,因?yàn)檐浖摹昂箝T”設(shè)計都是軟件設(shè)計公司的編程設(shè)計人員為了自己方便而設(shè)置的,一般不為外人所知,一旦“后門”被洞開,所造成的后果不堪設(shè)想。
(四)管理上造成的安全威脅
由于沒有正確認(rèn)識網(wǎng)絡(luò)入侵所造成的后果,舍不得投入必要的人力、物力、財力來加強(qiáng)網(wǎng)絡(luò)的安全性,因而沒有采取正確的安全策略和安全機(jī)制。在本人走訪調(diào)查的一些單位中發(fā)現(xiàn),基本上無任何電腦使用管理?xiàng)l例,任何人都可以隨意的觸碰其他人的電腦,任何網(wǎng)址也都可以隨意打開、任何東西都下載放滿電腦桌面,這些都將是非常大的威脅。
二、事業(yè)單位網(wǎng)絡(luò)信息系統(tǒng)不安全的影響因素
(一)物理因素
主要是由于長時間工作自然損壞及人為的一些破壞引起來的破壞,例如:本人所在單位第一批引進(jìn)的電腦由于時間比較久的原因,導(dǎo)致有不少電腦會老是由于硬件原因死機(jī)。
(二)系統(tǒng)因素
由于軟件程序的復(fù)雜性、編程的多樣性和人為的蓄意破壞等帶來安全上的威脅。
(三)應(yīng)用因素和管理因素
在信息系統(tǒng)使用管理過程中,不正確的操作和人為的蓄意破壞或管理不當(dāng)帶來的威脅。
(四)網(wǎng)絡(luò)因素:
首先,本人認(rèn)為網(wǎng)絡(luò)本身就是存在著一定安全隱患的,網(wǎng)絡(luò)協(xié)議和服務(wù)所設(shè)計的交互機(jī)制存在漏洞,而且有些用戶自身密碼保護(hù)措施不強(qiáng)等因素。其次,網(wǎng)絡(luò)的開放性,使得一些網(wǎng)絡(luò)黑客可以對一些防御能力較弱的電腦進(jìn)行攻擊,以此來獲得非法利益。
三、制定信息系統(tǒng)安全策略應(yīng)遵循的重要原則
本人認(rèn)為,如果要管理好單位中的計算機(jī)信息系統(tǒng)安全,必須遵循以下幾點(diǎn)重要原則:
(一)堅持以人為本的原則
本人認(rèn)為在當(dāng)前信息系統(tǒng)安全管理中,應(yīng)當(dāng)要求每個人在從事網(wǎng)絡(luò)活動中,都要具有良好的品德和高度的自律,努力維護(hù)網(wǎng)絡(luò)資源,保護(hù)網(wǎng)絡(luò)信息安全,不發(fā)生違反網(wǎng)絡(luò)道德的行為。單位機(jī)構(gòu)層面要對信息系統(tǒng)中每個機(jī)器的使用人員,加強(qiáng)信息安全培訓(xùn)、教育和管理,強(qiáng)化安全意識和法制觀念,強(qiáng)化職業(yè)道德,掌握安全技術(shù)。
(二)堅持誰領(lǐng)導(dǎo)誰負(fù)責(zé)的原則
本人認(rèn)為,在事業(yè)單位中,單位負(fù)責(zé)人應(yīng)該對本單位信息系統(tǒng)的安全性負(fù)總責(zé),應(yīng)該管理全局,組織好專門人員對此問題設(shè)計周密科學(xué)的安全策略,還可以通過培訓(xùn)高素質(zhì)技術(shù)人員,調(diào)動和統(tǒng)籌好資源和經(jīng)費(fèi),協(xié)調(diào)安全管理部門與應(yīng)用部門間的工作,使安全策略能夠深入落實(shí)。
(三)堅持全面防范重點(diǎn)突出的原則
對于堅持全面防范重點(diǎn)突出的原則這點(diǎn)上,本人認(rèn)為應(yīng)該通過管理、設(shè)備、技術(shù)、人員等方面加強(qiáng)綜合保障管全管理,并在預(yù)警、保護(hù)、檢測、反應(yīng)、恢復(fù)和跟蹤等諸個環(huán)節(jié)加以實(shí)施,同時要緊緊抓住關(guān)鍵環(huán)節(jié),有效做好安全管理工作。
四、加強(qiáng)事業(yè)單位計算機(jī)網(wǎng)絡(luò)信息安全管理策略
(一)以預(yù)防性維護(hù)理論指導(dǎo)工作
目前,隨著信息技術(shù)的不斷進(jìn)步,網(wǎng)絡(luò)系統(tǒng)廣泛應(yīng)用的今天,網(wǎng)絡(luò)威脅也越來越大,作為我們事業(yè)單位來講,如何做好預(yù)防性維護(hù)工作已成為主要發(fā)展方向,因此,也可以看出以預(yù)防性維護(hù)理論指導(dǎo)工作的重要性。在現(xiàn)代事業(yè)單位的計算機(jī)網(wǎng)絡(luò)管理系統(tǒng)維護(hù)中,網(wǎng)絡(luò)維護(hù)部門應(yīng)積極引入預(yù)防性維護(hù)理論。通過提前預(yù)防的方式提高系統(tǒng)的穩(wěn)定性、提高系統(tǒng)的使用效率。根據(jù)這一理論,現(xiàn)代事業(yè)單位計算機(jī)網(wǎng)絡(luò)管理系統(tǒng)的維護(hù)中應(yīng)注重補(bǔ)丁與殺毒軟件的升級,以此實(shí)現(xiàn)單機(jī)防御能力的提高。例如,在本人所在的單位,由于電腦系統(tǒng)都是由于我來維護(hù)的,所以本人都會定期對電腦防火墻進(jìn)行更新,定期下載補(bǔ)丁,并告我使用者一些防止病毒入侵的方法,以提高他們的防范意識。同時,本人認(rèn)為還應(yīng)注重對內(nèi)部網(wǎng)絡(luò)系統(tǒng)的維護(hù),避免內(nèi)網(wǎng)IP沖突等造成的問題。針對計算機(jī)使用過程中可能發(fā)生的問題,網(wǎng)絡(luò)管理與維護(hù)部門還有責(zé)任加強(qiáng)對使用人員的培訓(xùn),以此減少網(wǎng)絡(luò)系統(tǒng)故障的發(fā)生。通過預(yù)防性理論的應(yīng)用避免事業(yè)單位計算機(jī)網(wǎng)絡(luò)管理系統(tǒng)故障的發(fā)生,實(shí)現(xiàn)高效、便捷的網(wǎng)絡(luò)應(yīng)用環(huán)境建立。
(二)加強(qiáng)單位自身內(nèi)部計算機(jī)信息網(wǎng)安全系統(tǒng)的建設(shè)
本人通過查閱大量資料,并結(jié)合本人實(shí)際出發(fā),對于加強(qiáng)單位自身內(nèi)部計算機(jī)信息網(wǎng)安全系統(tǒng)的建設(shè)策略,本人總結(jié)出以下幾點(diǎn):
1.要統(tǒng)一出口。內(nèi)部網(wǎng)絡(luò)的對外連接實(shí)行統(tǒng)一出口建設(shè)。集中資金建立內(nèi)部網(wǎng)絡(luò)與因特網(wǎng)連接處的防火墻。利用用戶的身份來區(qū)分訪問因特網(wǎng)的用戶或訪問本單位內(nèi)部網(wǎng)的用戶,分配相應(yīng)的地址和訪問權(quán)限,并配合路由器或防火墻的地址過濾和控制功能保障網(wǎng)絡(luò)安全。
2.要劃分網(wǎng)絡(luò)結(jié)構(gòu)和使用路由器。在整個計算機(jī)系統(tǒng)中劃分多個領(lǐng)域,然后按照軟件層次、應(yīng)用類型、產(chǎn)品型號、信息流段等,選取有典型意義的領(lǐng)域,合理劃分網(wǎng)絡(luò)邏輯結(jié)構(gòu),增大網(wǎng)絡(luò)安全強(qiáng)度。
3.本人認(rèn)為事業(yè)單位內(nèi)部計算機(jī)信息網(wǎng)安全軟件的開發(fā)應(yīng)用,除了保證代碼正確性以外,還要特別強(qiáng)調(diào)減少隱蔽信道、系統(tǒng)后門等隱患。對某些特別敏感的軟件,應(yīng)在設(shè)計時有所準(zhǔn)備,能夠在故障后給出一個快速恢復(fù)的過程。還應(yīng)加以制度化的是,軟件項(xiàng)目從開始就同時實(shí)施它的安全工程,在論證、設(shè)計、測試、驗(yàn)收的各個環(huán)節(jié)把安全指標(biāo)包括在內(nèi)。用于特定范圍、特定平臺上的軟件,要做好計算機(jī)安全需求細(xì)化研究。
(三)加強(qiáng)監(jiān)督,加大計算機(jī)信息系統(tǒng)安全管理力度。
1.加強(qiáng)計算機(jī)信息系統(tǒng)安全監(jiān)督
本人認(rèn)為,作為我們事業(yè)單位自身來講,應(yīng)加強(qiáng)對本單位內(nèi)人員使用計算機(jī)信息系統(tǒng)的有效監(jiān)督,并建立一定的安全監(jiān)管體系。
2.認(rèn)真落實(shí)技術(shù)防范措施
對于這一點(diǎn),本人就總結(jié)出以下幾點(diǎn)防范措施:
(1)60 日以上系統(tǒng)網(wǎng)絡(luò)運(yùn)行日志和用戶使用日志記錄保存措施;
(2)安全審計和預(yù)警措施;
(3)垃圾郵件清理措施;
(4)身份登記和識別確認(rèn)措施;
(5)計算機(jī)病毒防治措施;
(6)信息群發(fā)限制和有害數(shù)據(jù)防治措施。
同時,各單位要落實(shí)專職部門或人員,定期對日常使用的信息系統(tǒng)進(jìn)行自查,及時發(fā)現(xiàn)和消除計算機(jī)信息系統(tǒng)安全隱患。
3.將計算機(jī)信息系統(tǒng)安全納入安全管理工作
鑒于計算機(jī)信息系統(tǒng)與日常生產(chǎn)緊密相連,其運(yùn)行狀況關(guān)系著正常的日常工作。因此,建議將計算機(jī)信息系統(tǒng)的安全保障納入安全管理工作。各單位對發(fā)生的重大信息安全事故,須及時向省信息化領(lǐng)導(dǎo)小組辦公室和省公安局網(wǎng)絡(luò)安全監(jiān)察部門報告。
五、結(jié)論
綜上所述。本人認(rèn)為只有將有效的安全管理實(shí)踐自始至終貫徹落實(shí)于信息安全當(dāng)中,網(wǎng)絡(luò)安全的長期性和穩(wěn)定性才能有所保證。因此,本人希望通過本文的研究,可以為優(yōu)化當(dāng)前事業(yè)單位計算機(jī)網(wǎng)絡(luò)信息網(wǎng)全管理提供一定的參考及借鑒。
參考文獻(xiàn):
[1]崔炳儉、董衛(wèi)紅、姚遠(yuǎn)、黃躍青,淺論計算機(jī)網(wǎng)絡(luò)安全[J].大眾科技,2010/01
[2]陸玨吉,局域網(wǎng)絡(luò)安全管理現(xiàn)狀及其優(yōu)化改革[J].硅谷,2012/07
[3]黃鵬,淺析辦公自動化網(wǎng)絡(luò)安全[J].信息與電腦(理論版),2010/01
[論文關(guān)鍵詞]大學(xué)生 網(wǎng)絡(luò)創(chuàng)業(yè) 就業(yè)
目前我國高等教育已進(jìn)人大眾化階段,高校畢業(yè)生人數(shù)急劇增加,2007年我國普通高校畢業(yè)生人數(shù)為495萬人,2008年為559萬人,2009年達(dá)到611萬人。由社會科學(xué)文獻(xiàn)出版社出版的2009年就業(yè)藍(lán)皮書《中國大學(xué)畢業(yè)生就業(yè)報告(2009)》指出,2008屆大學(xué)畢業(yè)生畢業(yè)半年后的就業(yè)率約為86%,比2007屆大學(xué)生畢業(yè)就業(yè)率下降了2個百分點(diǎn)。大學(xué)生“就業(yè)難”問題日益突出,引起全社會廣泛關(guān)注。隨著網(wǎng)絡(luò)經(jīng)濟(jì)崛起,網(wǎng)絡(luò)創(chuàng)業(yè)成為解決大學(xué)生就業(yè)問題的一個重要渠道和平臺,但是大學(xué)生的網(wǎng)絡(luò)創(chuàng)業(yè)仍然是個新的研究課題,許多問題有待深入探討。
一、大學(xué)生網(wǎng)絡(luò)創(chuàng)業(yè)現(xiàn)狀
自1999年四川大學(xué)學(xué)生王汝聰創(chuàng)辦了成都亞虎(yahu)網(wǎng)絡(luò)公司,成為中國內(nèi)地第一個網(wǎng)絡(luò)創(chuàng)業(yè)的大學(xué)生以來,隨著基礎(chǔ)設(shè)施的普及和社會的發(fā)展,10年來選擇網(wǎng)絡(luò)創(chuàng)業(yè)的大學(xué)生越來越多,大學(xué)生網(wǎng)絡(luò)創(chuàng)業(yè)已成為一種經(jīng)濟(jì)和社會現(xiàn)象。據(jù)2009年6月24日中國校友會網(wǎng)和21世紀(jì)人才報聯(lián)合“2009中國大學(xué)創(chuàng)業(yè)富豪榜”,披露網(wǎng)游新銳浙江渡口網(wǎng)絡(luò)的金津以擁有高達(dá)10億元的財富,高居“2009中國大學(xué)創(chuàng)業(yè)富豪榜”榜首,且前10名中有8個項(xiàng)目與網(wǎng)絡(luò)相關(guān),前100名中有27個項(xiàng)目集中在網(wǎng)絡(luò)或者與網(wǎng)絡(luò)相關(guān)。據(jù)Ebay統(tǒng)計,到2004年為止,單在Ebay美國站點(diǎn)上就有43萬大學(xué)生直接或間接就業(yè)。網(wǎng)上創(chuàng)業(yè)已成為世界各國大學(xué)生的就業(yè)時尚之一。目前我國大學(xué)生的網(wǎng)絡(luò)創(chuàng)業(yè)主要有以下特點(diǎn):
1.創(chuàng)業(yè)主體泛化,從精英向普通學(xué)生延伸。第一批網(wǎng)絡(luò)創(chuàng)業(yè)先鋒及創(chuàng)業(yè)成功者,基本都屬于精英。從Ebay的邵亦波、百度的李彥宏到搜狐的張朝陽等,第一代網(wǎng)絡(luò)創(chuàng)業(yè)者都屬于精英行列,其中很大一部分是海歸者。他們擁有良好的社會資源,創(chuàng)業(yè)具有一定的便利性。如今,隨著高等教育進(jìn)入大眾化階段,更多網(wǎng)絡(luò)創(chuàng)業(yè)的大學(xué)生來自普通大眾。中國大學(xué)創(chuàng)富排行榜中的27位網(wǎng)絡(luò)創(chuàng)業(yè)的大學(xué)生都是普通學(xué)生,排名第88位的楊甫剛是義烏工商學(xué)院的一名高職學(xué)生。作者的訪問調(diào)查同樣發(fā)現(xiàn),選擇網(wǎng)絡(luò)創(chuàng)業(yè)的大學(xué)生中有很多并不是社會公認(rèn)的精英或者好學(xué)生,而且由于創(chuàng)業(yè)動因多元,也導(dǎo)致創(chuàng)業(yè)主體日益多元,高職類學(xué)生成為網(wǎng)絡(luò)創(chuàng)業(yè)主體的重要組成部分。
2.網(wǎng)絡(luò)創(chuàng)業(yè)呈現(xiàn)多元化趨勢。長期以來,人們認(rèn)為網(wǎng)絡(luò)創(chuàng)業(yè)就是建立網(wǎng)站,實(shí)際上隨著網(wǎng)絡(luò)經(jīng)濟(jì)的發(fā)展,網(wǎng)絡(luò)創(chuàng)業(yè)模式也呈現(xiàn)出多元化態(tài)勢。目前大學(xué)生網(wǎng)絡(luò)創(chuàng)業(yè)主要有以下幾個方向:其一,高科技領(lǐng)域創(chuàng)業(yè)。身處高新科技前沿陣地的大學(xué)生,有著“近水樓臺先得月”的優(yōu)勢,“易得方舟”、“視美樂”等大學(xué)生創(chuàng)業(yè)企業(yè)的成功,就得益于創(chuàng)業(yè)者的技術(shù)優(yōu)勢。其二,智力服務(wù)領(lǐng)域。大學(xué)生在智力這個領(lǐng)域創(chuàng)業(yè)游刃有余,目前主要有創(chuàng)建網(wǎng)站、提供網(wǎng)絡(luò)咨詢服務(wù)、自由職業(yè)者、自由撰稿人以及專欄作家等,他們利用自身的智力和專業(yè)優(yōu)勢,提供了另外一條創(chuàng)業(yè)通道。其三,網(wǎng)絡(luò)開店。近年來,網(wǎng)上開店隨著易趣、淘寶的崛起而迅速蔓延。其四,其他各種網(wǎng)絡(luò)營銷方式。比如目前盛行的淘寶客、閃客、中小企業(yè)站長等。
3.網(wǎng)絡(luò)開店日益盛行。網(wǎng)上開店具有成本低、回報快、風(fēng)險小、易操作、靈活性強(qiáng)等特征,受到?jīng)]有商業(yè)經(jīng)驗(yàn)的大學(xué)生青睞,形成大學(xué)生網(wǎng)絡(luò)開店潮,甚至許多人氣高的BBS論壇上都設(shè)有專門板塊,為大學(xué)生商家廣告和其他相關(guān)信息。艾瑞咨詢的《2008年度中國網(wǎng)購市場發(fā)展報告》數(shù)據(jù)顯示,在完全自發(fā)的狀態(tài)下,已有30%的大學(xué)生淘寶店鋪月收入在2 000元以上。2008年淘寶網(wǎng)創(chuàng)造了57萬個直接且充分就業(yè)崗位,也就是說2008年有57萬人通過在網(wǎng)上開店實(shí)現(xiàn)了就業(yè),相當(dāng)于上海市2008年全市新增就業(yè)崗位數(shù)的總和,網(wǎng)絡(luò)開店日益成為網(wǎng)絡(luò)創(chuàng)業(yè)的主流。
4.從被動型和生存型創(chuàng)業(yè)為主轉(zhuǎn)變?yōu)橹鲃有秃蜋C(jī)會型創(chuàng)業(yè)?!?007中國創(chuàng)業(yè)觀察報告》指出,中國目前已進(jìn)入“機(jī)會型創(chuàng)業(yè)”階段。機(jī)會型創(chuàng)業(yè)在創(chuàng)業(yè)類型中已從40%的比例提高到2007年的60.4%,而生存型創(chuàng)業(yè)則從60%降到39.6%。機(jī)會型創(chuàng)業(yè)的一大特點(diǎn)是年輕化,中國的機(jī)會型創(chuàng)業(yè)中,18—24歲的年輕人所占比例達(dá)18.4%,而55—64歲的人群只占3.1%。機(jī)會型創(chuàng)業(yè)中,本科和研究生比例占50.2%,而生存型創(chuàng)業(yè)中本科與研究生比例僅為15.6%。大學(xué)生網(wǎng)絡(luò)創(chuàng)業(yè)形式多樣,內(nèi)容豐富,多數(shù)大學(xué)生依靠興趣創(chuàng)業(yè)。作者在調(diào)查中發(fā)現(xiàn),大學(xué)生網(wǎng)絡(luò)創(chuàng)業(yè)有五大動因,其中自我實(shí)現(xiàn)是最大的動因之一。2009年中國大學(xué)生創(chuàng)富排行榜中,主動型創(chuàng)業(yè)同樣占據(jù)主導(dǎo)地位。
5.創(chuàng)業(yè)環(huán)境逐漸寬松,網(wǎng)絡(luò)創(chuàng)業(yè)教育從無到有。隨著國家對大學(xué)生創(chuàng)業(yè)的多方支持與鼓勵,社會對創(chuàng)業(yè)的認(rèn)同與寬容,創(chuàng)業(yè)環(huán)境日益寬松。在越來越多“利好”政策的支持下,大學(xué)生網(wǎng)上創(chuàng)業(yè)的熱情也正被激發(fā)。2009年4月,溫州大學(xué)甌江學(xué)院成立淘寶網(wǎng)上創(chuàng)業(yè)培養(yǎng)班;阿里巴巴集團(tuán)發(fā)起大學(xué)生“網(wǎng)絡(luò)就業(yè)創(chuàng)業(yè)護(hù)航行動”,促進(jìn)大學(xué)生通過網(wǎng)絡(luò)實(shí)現(xiàn)就業(yè)創(chuàng)業(yè);淘寶網(wǎng)在2009年5月份正式推出了大學(xué)生創(chuàng)業(yè)平臺。2008年江蘇大學(xué)出版社出版了大學(xué)生網(wǎng)絡(luò)創(chuàng)業(yè)的案例教材《決勝網(wǎng)絡(luò)——創(chuàng)業(yè)管理案例》,并且在2009年3月,江蘇大學(xué)首次開設(shè)了《大學(xué)生網(wǎng)絡(luò)創(chuàng)業(yè)理論與實(shí)務(wù)》課程,標(biāo)志著大學(xué)生網(wǎng)絡(luò)創(chuàng)業(yè)教育的正式啟動。
6.網(wǎng)絡(luò)創(chuàng)業(yè)的區(qū)域分布不均衡。目前,盡管中國創(chuàng)業(yè)態(tài)勢良好,但是卻出現(xiàn)了不平衡的發(fā)展趨勢,區(qū)域間的創(chuàng)業(yè)差距正在拉大?!?007中國創(chuàng)業(yè)觀察報告》根據(jù)創(chuàng)業(yè)活躍度將中國分為高活躍地區(qū)、活躍地區(qū)、不活躍地區(qū)和沉寂地區(qū)?;钴S度與經(jīng)濟(jì)發(fā)展程度成正比,上海、北京、江蘇、廣東、天津、浙江屬于高活躍地區(qū);而屬于沉寂地區(qū)的有陜西、黑龍江、貴州、甘肅、廣西、青海、西藏。大學(xué)生的網(wǎng)絡(luò)創(chuàng)業(yè)同樣顯示了這樣的特征。東部經(jīng)濟(jì)發(fā)達(dá)地區(qū)的大學(xué)生網(wǎng)絡(luò)創(chuàng)業(yè)狀況普遍好于中西部地區(qū),作者在對56位網(wǎng)絡(luò)開店的大學(xué)生調(diào)查中發(fā)現(xiàn),處于經(jīng)濟(jì)發(fā)達(dá)地區(qū)的學(xué)生占了75%以上,而中西部地區(qū)只有極少數(shù)大學(xué)生選擇網(wǎng)絡(luò)創(chuàng)業(yè)。
二、大學(xué)生網(wǎng)絡(luò)創(chuàng)業(yè)存在的問題
1.大學(xué)生網(wǎng)絡(luò)創(chuàng)業(yè)收益小,成功率低。目前大學(xué)生網(wǎng)絡(luò)創(chuàng)業(yè)基本集中在網(wǎng)絡(luò)、網(wǎng)絡(luò)開店等形式。月盈利有限,基本處于維持生存狀態(tài)。作者曾對C2C淘寶網(wǎng)上大學(xué)生創(chuàng)業(yè)進(jìn)行過調(diào)查,在調(diào)查的56個學(xué)生中,只有21.4%的學(xué)生經(jīng)營良好,50%以上學(xué)生處于維持狀態(tài),其余的處于放棄和維持的邊緣。不少大學(xué)生在網(wǎng)上從事自由職業(yè),如擔(dān)任兼職網(wǎng)絡(luò)編輯、網(wǎng)絡(luò)撰稿人、網(wǎng)絡(luò)暢銷書作者、專欄作家等。但是由于收益比較低,很難持久,不能作為賴以生存和積累財富的主要途徑。目前大學(xué)生網(wǎng)絡(luò)創(chuàng)業(yè)的成功率大概只有2%。究其原因是,由于大學(xué)生普遍存在眼高手低、好高騖遠(yuǎn)的現(xiàn)象,看不起蠅頭小利;缺乏社會經(jīng)驗(yàn)和職業(yè)經(jīng)歷,尤其缺乏人際關(guān)系和商業(yè)網(wǎng)絡(luò);缺乏必要的資金支持等,加上創(chuàng)業(yè)盲目性大,激情有余,理性不足;大學(xué)生心理承受能力差,缺乏必要的風(fēng)險防范意識,極易導(dǎo)致創(chuàng)業(yè)夭折或半途而廢。
2.社會文化環(huán)境缺失。我國的傳統(tǒng)文化習(xí)慣于安穩(wěn),因循守舊。害怕風(fēng)險。長期以來大學(xué)生的就業(yè)受“官本位”思想影響嚴(yán)重,加上等級化、一元化就業(yè)體系的影響,人們對創(chuàng)業(yè)的寬容度比較低,再加上居高不下的創(chuàng)業(yè)失敗率,形成了一種不歡迎創(chuàng)業(yè)的社會文化環(huán)境,以及不容忍失敗的社會風(fēng)氣。所以,在目前的社會現(xiàn)實(shí)中,通過讀書求學(xué)而謀取較好的職務(wù)、職位,進(jìn)而獲取較豐厚的經(jīng)濟(jì)收益和較高的社會地位,也是普遍存在的事實(shí)。因此家庭希望子女畢業(yè)有份體面而安穩(wěn)的工作,大學(xué)生也希望進(jìn)人機(jī)關(guān)事業(yè)單位,端鐵飯碗,創(chuàng)業(yè)成為受社會鄙棄和萬不得已的選擇。
3.學(xué)校教育滯后。首先,目前大學(xué)教育對學(xué)生的創(chuàng)業(yè)意識培養(yǎng)相當(dāng)不足,高校教育氛圍難以鼓勵大學(xué)生創(chuàng)業(yè)。長期以來,我國高等教育只注重“繼承式”教育,學(xué)生把教師講授的知識全面搞懂背熟就是好學(xué)生,往往忽視學(xué)生個性的發(fā)展和培養(yǎng),忽視創(chuàng)業(yè)意識和創(chuàng)業(yè)能力的培養(yǎng)。甚至有些教師和同學(xué)認(rèn)為創(chuàng)業(yè)是“不務(wù)正業(yè)”,會影響學(xué)習(xí)。其次,盡管我國高等院校已開始逐步啟動大學(xué)生創(chuàng)業(yè)教育,但是在全國開設(shè)創(chuàng)業(yè)課程的學(xué)校也是相當(dāng)有限,開設(shè)網(wǎng)絡(luò)創(chuàng)業(yè)課程的高校更是鳳毛麟角。加之教育大學(xué)生適應(yīng)現(xiàn)有崗位的就業(yè)教育仍是高等教育的主流,這些都導(dǎo)致了高校教育的滯后性,不能適應(yīng)大學(xué)生網(wǎng)絡(luò)創(chuàng)業(yè)對于教育的要求。高校對探索創(chuàng)業(yè)型人才培養(yǎng)模式,加快培養(yǎng)和造就大批真正具有創(chuàng)業(yè)精神和能力的創(chuàng)業(yè)人才方面還沒有發(fā)揮應(yīng)有的主體作用。
4.國家相關(guān)政策缺失。通過創(chuàng)業(yè)帶動就業(yè),進(jìn)而促進(jìn)經(jīng)濟(jì)增長是我國政府創(chuàng)業(yè)政策的基本目標(biāo)。目前,國家對于大學(xué)生創(chuàng)業(yè)有一定的支持政策,但是對于大學(xué)生通過網(wǎng)絡(luò)創(chuàng)業(yè)的支持依然是個盲點(diǎn),在很多地方,大學(xué)生通過網(wǎng)絡(luò)創(chuàng)業(yè)很難被界定為屬于資助的范圍。相關(guān)的一系列政策,包括資助政策、認(rèn)證政策都存在著同樣問題,由于政策的缺失,也導(dǎo)致了大學(xué)生網(wǎng)絡(luò)創(chuàng)業(yè)處境艱難。2008年一度傳出網(wǎng)店辦執(zhí)照事件,更是對大學(xué)生的網(wǎng)絡(luò)創(chuàng)業(yè)造成了一定程度的影響。
5.網(wǎng)絡(luò)誠信與安全環(huán)境缺失。目前我國的網(wǎng)絡(luò)法制建設(shè)還不夠完善,安全系數(shù)不高。盡管人們看好電子商務(wù)的發(fā)展前景,但對電子商務(wù)大規(guī)模、大范圍的使用卻顧慮重重。網(wǎng)絡(luò)安全成為當(dāng)前各界十分關(guān)注的問題,網(wǎng)絡(luò)釣魚、病毒、木馬等網(wǎng)絡(luò)安全隱患的存在,給電子商務(wù)、網(wǎng)絡(luò)支付等應(yīng)用的開展造成了障礙。加上受傳統(tǒng)觀念的影響,人們對網(wǎng)絡(luò)誠信度抱有很大程度的懷疑。頻發(fā)的網(wǎng)絡(luò)誠信事件,不斷曝光的網(wǎng)絡(luò)詐騙、網(wǎng)絡(luò)產(chǎn)品的質(zhì)量問題,使得人們對網(wǎng)絡(luò)認(rèn)同度不高,直接導(dǎo)致大學(xué)生網(wǎng)絡(luò)創(chuàng)業(yè)的社會接受力和認(rèn)同度比較低。2009年淘寶網(wǎng)爆發(fā)的皇冠門事件說明了網(wǎng)絡(luò)誠信環(huán)境的嚴(yán)峻性,涉及到幾千家店鋪信用造假、刷信用度,嚴(yán)重影響和誤導(dǎo)消費(fèi)者,同時,為網(wǎng)絡(luò)創(chuàng)業(yè)的安全性埋下隱患。因此網(wǎng)絡(luò)安全和誠信問題影響了人們的消費(fèi)心理,同時也阻礙了大學(xué)生網(wǎng)絡(luò)創(chuàng)業(yè)的順利開展。
三、促進(jìn)大學(xué)生網(wǎng)絡(luò)創(chuàng)業(yè)的對策
1.改善社會文化環(huán)境,轉(zhuǎn)變就業(yè)觀念,實(shí)現(xiàn)人才價值。(1)要加強(qiáng)溝通和宣傳,提高學(xué)生家長對創(chuàng)業(yè)的認(rèn)可度。我國的高等教育已經(jīng)從精英教育進(jìn)人大眾教育時代。上世紀(jì)80年代,每年全國高校畢業(yè)生只有二三十萬人,而現(xiàn)在已達(dá)到四五百萬人,增長了二三十倍?,F(xiàn)在已不可能每個大學(xué)生一畢業(yè)就進(jìn)大機(jī)關(guān)、大企業(yè)、大單位,很多人都要從基層干起。要適時調(diào)整家長對孩子的就業(yè)期望,以適應(yīng)時代變化。在大眾化教育的條件下,家庭也要充分認(rèn)識到自主創(chuàng)業(yè)對于孩子成長的意義,改變舊有的“學(xué)而優(yōu)則仕”的就業(yè)觀念,積極扶持、鼓勵自己的孩子去大膽地創(chuàng)業(yè),積極實(shí)踐和探索,并且寬容對待失敗,在精神上給予創(chuàng)業(yè)者足夠的安撫和支持。(2)樹立起在實(shí)踐中培育、成就人才的觀念。人才是在應(yīng)用中積聚、在應(yīng)用中成長、在應(yīng)用中形成團(tuán)隊的?!叭瞬鸥聵I(yè)走”,是一條基本規(guī)律。作者在調(diào)查中發(fā)現(xiàn),對大學(xué)生而言實(shí)踐是最好的成長舞臺。很多大學(xué)生網(wǎng)絡(luò)創(chuàng)業(yè)不僅不影響學(xué)習(xí),反而促進(jìn)了學(xué)習(xí),提高了學(xué)習(xí)的積極性、主動性。(3)鼓勵大學(xué)生抓住機(jī)遇,實(shí)現(xiàn)價值。目前我國正處于網(wǎng)絡(luò)創(chuàng)業(yè)黃金時期,當(dāng)代大學(xué)生具備上個世紀(jì)八九十年代的創(chuàng)業(yè)者所不具備的優(yōu)勢,社會和家庭更應(yīng)當(dāng)鼓勵大學(xué)生抓住最佳時機(jī),走在創(chuàng)業(yè)隊伍的最前沿,把創(chuàng)業(yè)作為人生成功的重要途徑,通過創(chuàng)業(yè)實(shí)現(xiàn)理想,體現(xiàn)人生價值,實(shí)現(xiàn)精神與物質(zhì)財富的雙豐收,為國家經(jīng)濟(jì)發(fā)展、社會進(jìn)步和民族崛起貢獻(xiàn)自己的力量。
2.加強(qiáng)政府推動,營造鼓勵大學(xué)生網(wǎng)絡(luò)創(chuàng)業(yè)及人才成長的政策環(huán)境。這些環(huán)境包括良好的政策法律環(huán)境、社會扶持環(huán)境、良好的網(wǎng)絡(luò)平臺載體環(huán)境以及良好的公共服務(wù)環(huán)境等,以促進(jìn)和保證大學(xué)生網(wǎng)絡(luò)創(chuàng)業(yè)的順利進(jìn)行。其中提供必要的政策扶持是第一位。(1)梳理我國現(xiàn)有的創(chuàng)業(yè)政策,更應(yīng)從單純提供優(yōu)惠政策向提供系統(tǒng)輔導(dǎo)和政策扶持轉(zhuǎn)變,更應(yīng)從特定對象(如下崗職業(yè))優(yōu)惠政策向構(gòu)建普惠的創(chuàng)業(yè)支持體系方面轉(zhuǎn)變。這樣,大學(xué)生的創(chuàng)業(yè)活動作為創(chuàng)業(yè)活動系統(tǒng)中的有生力量會更有張力和前途。針對中國大學(xué)生線下艱難求職的現(xiàn)狀,2009年6月4日浙江省教育廳文件,將業(yè)績好的網(wǎng)店認(rèn)定為自主創(chuàng)業(yè),不僅可以享受普通高校畢業(yè)生就業(yè)同等待遇,還可以獲得更多的政策扶助。同時規(guī)定,大學(xué)生網(wǎng)上店鋪獨(dú)立月收入在1200元以上的就可以算就業(yè)。重慶市在2009年設(shè)立了l億元的大中專畢業(yè)生創(chuàng)業(yè)基金,規(guī)定大學(xué)畢業(yè)生在網(wǎng)上開網(wǎng)店,屬于自主創(chuàng)業(yè),同樣可享受普通高校畢業(yè)生就業(yè)同等待遇,可以獲得市“大學(xué)生自主創(chuàng)業(yè)政策扶助”,獲得5—8萬元的小額貸款,并享受全額貼息政策。這些政策的制定和出臺,對大學(xué)生網(wǎng)絡(luò)創(chuàng)業(yè)是一種鼓舞,同時也為其他地區(qū)和省市提供了經(jīng)驗(yàn)。同時政府要對經(jīng)濟(jì)落后地區(qū)的大學(xué)生網(wǎng)絡(luò)創(chuàng)業(yè)給予更多關(guān)注與支持,適當(dāng)?shù)亟o予政策傾斜,并且要大力加強(qiáng)基礎(chǔ)設(shè)施建設(shè),改善中西部落后地區(qū)網(wǎng)絡(luò)創(chuàng)業(yè)環(huán)境。(2)政府要積極推動各地大學(xué)生創(chuàng)業(yè)園的建設(shè),開設(shè)大學(xué)生網(wǎng)絡(luò)創(chuàng)業(yè)基地。目前,全國各地興起的大學(xué)生創(chuàng)業(yè)園為大學(xué)生創(chuàng)業(yè)提供了各種支持與幫助,2009年光吉林省就興建了10個大學(xué)生創(chuàng)業(yè)園,成都的大學(xué)生創(chuàng)業(yè)園辦得有聲有色。而且大學(xué)生創(chuàng)業(yè)園確實(shí)也起到了一定的促進(jìn)作用。比如清華大學(xué)的創(chuàng)業(yè)園就為大學(xué)生運(yùn)用知識進(jìn)行創(chuàng)造性思維,為學(xué)生創(chuàng)業(yè)素質(zhì)的培養(yǎng)提供了良好的外部環(huán)境,學(xué)生耳濡目染,潛移默化,產(chǎn)學(xué)研一條龍,有效地促進(jìn)了學(xué)生成才。政府要借鑒大學(xué)生創(chuàng)業(yè)園的成功經(jīng)驗(yàn),積極推進(jìn)大學(xué)生網(wǎng)絡(luò)創(chuàng)業(yè)實(shí)驗(yàn)園和創(chuàng)業(yè)孵化基地的建設(shè),幫助大學(xué)生更好地進(jìn)行網(wǎng)絡(luò)創(chuàng)業(yè)。(3)對于大學(xué)生網(wǎng)絡(luò)創(chuàng)業(yè)給予稅收、融資、創(chuàng)業(yè)培訓(xùn)、創(chuàng)業(yè)指導(dǎo)等政策扶持。根據(jù)國家和上海市政府的有關(guān)規(guī)定,上海地區(qū)應(yīng)屆大學(xué)畢業(yè)生創(chuàng)業(yè)可享受免費(fèi)風(fēng)險評估、免費(fèi)政策培訓(xùn)、無償貸款擔(dān)保及部分稅費(fèi)減免四項(xiàng)優(yōu)惠政策。參考這些經(jīng)驗(yàn),應(yīng)該對于大學(xué)生網(wǎng)絡(luò)創(chuàng)業(yè)給予相應(yīng)的稅收、融資幫助,更重要的是開展創(chuàng)業(yè)培訓(xùn)與創(chuàng)業(yè)指導(dǎo),降低失敗率,讓大學(xué)生網(wǎng)絡(luò)創(chuàng)業(yè)少走彎路。