公務(wù)員期刊網(wǎng) 精選范文 安全滲透測(cè)評(píng)報(bào)告范文

安全滲透測(cè)評(píng)報(bào)告精選(九篇)

前言:一篇好文章的誕生,需要你不斷地搜集資料、整理思路,本站小編為你收集了豐富的安全滲透測(cè)評(píng)報(bào)告主題范文,僅供參考,歡迎閱讀并收藏。

安全滲透測(cè)評(píng)報(bào)告

第1篇:安全滲透測(cè)評(píng)報(bào)告范文

關(guān)鍵詞:信息安全;等級(jí)保護(hù);等級(jí)測(cè)評(píng);實(shí)踐教學(xué);綜合實(shí)訓(xùn)

DOIDOI:10.11907/rjdk.161717

中圖分類號(hào):G434

文獻(xiàn)標(biāo)識(shí)碼:A文章編號(hào)文章編號(hào):16727800(2016)009017303

基金項(xiàng)目基金項(xiàng)目:貴州省科技廳社發(fā)攻關(guān)項(xiàng)目(黔科合SY字2012-3050號(hào));貴州大學(xué)自然科學(xué)青年基金項(xiàng)目(貴大自青合字2010-026號(hào));貴州大學(xué)教育教學(xué)改革研究項(xiàng)目(JG2013097)

作者簡(jiǎn)介作者簡(jiǎn)介:張文勇(1973-),男,貴州臺(tái)江人,碩士,貴州大學(xué)計(jì)算機(jī)科學(xué)與技術(shù)學(xué)院講師,研究方向?yàn)榫W(wǎng)絡(luò)與信息安全;李維華(1961-),男,貴州貴陽(yáng)人,貴州大學(xué)計(jì)算機(jī)科學(xué)與技術(shù)學(xué)院高級(jí)實(shí)驗(yàn)師,研究方向?yàn)榫W(wǎng)絡(luò)與信息安全;唐作其(1980-),男,貴州興義人,碩士,貴州大學(xué)計(jì)算機(jī)科學(xué)與技術(shù)學(xué)院副教授,研究方向?yàn)樾畔踩U象w系。

0引言

信息安全等級(jí)保護(hù)是國(guó)家信息安全保障工作的基本制度、基本策略、基本方法,開展信息安全等級(jí)保護(hù)工作是保護(hù)信息化發(fā)展、維護(hù)國(guó)家信息安全的根本保障,是信息安全保障工作中國(guó)家意志的體現(xiàn)。信息安全學(xué)科要求學(xué)生不僅要具備很強(qiáng)的理論知識(shí),更應(yīng)具備較強(qiáng)的實(shí)踐能力?,F(xiàn)階段很多高校在理論教學(xué)上有較好的培養(yǎng)方法和模式,學(xué)生具備良好的理論基礎(chǔ),但在實(shí)踐教學(xué)中由于各課程的銜接和關(guān)聯(lián)較少,盡管部分學(xué)校開設(shè)了信息安全實(shí)訓(xùn)或信息安全攻防實(shí)踐等課程,但基本都是做一些單元實(shí)驗(yàn),僅局限于某一方面的技能訓(xùn)練,沒(méi)有從全局、系統(tǒng)的角度去培養(yǎng)學(xué)生綜合運(yùn)用各種信息安全知識(shí)解決實(shí)際問(wèn)題的能力[15]。從貴州大學(xué)信息安全專業(yè)畢業(yè)生就業(yè)情況調(diào)查反饋信息來(lái)看,絕大多數(shù)畢業(yè)生主要從事企事業(yè)單位的信息安全管理、信息安全專業(yè)服務(wù)等工作,少數(shù)畢業(yè)生從事信息安全產(chǎn)品研發(fā),或繼續(xù)碩士博士深造,從事信息安全理論研究。用人單位普遍反映學(xué)生的基本理論掌握相對(duì)較好,但實(shí)際操作技能、綜合分析能力欠缺。為了解決目前這種狀況,筆者根據(jù)長(zhǎng)期從事信息安全等級(jí)保護(hù)項(xiàng)目實(shí)施工作實(shí)踐,提出在信息安全專業(yè)的實(shí)踐教學(xué)環(huán)節(jié)中引入信息安全等級(jí)保護(hù)相關(guān)內(nèi)容。

1信息安全等級(jí)保護(hù)對(duì)學(xué)生能力培養(yǎng)的作用

信息安全等級(jí)保護(hù)工作包括定級(jí)、備案、安全建設(shè)和整改、信息安全等級(jí)測(cè)評(píng)、信息安全檢查5個(gè)階段,信息系統(tǒng)安全等級(jí)測(cè)評(píng)是驗(yàn)證信息系統(tǒng)是否滿足相應(yīng)安全保護(hù)等級(jí)的評(píng)估過(guò)程。信息安全等級(jí)保護(hù)的知識(shí)體系完善,信息安全等級(jí)保護(hù)測(cè)評(píng)人員的技術(shù)要求涵蓋多個(gè)方面,包括物理環(huán)境、主機(jī)、操作系統(tǒng)、應(yīng)用安全、安全設(shè)備等,因此國(guó)家對(duì)于信息安全等級(jí)保護(hù)人員的技術(shù)要求十分綜合和全面[3]。如參照信息安全等級(jí)保護(hù)專業(yè)人員的技術(shù)要求對(duì)學(xué)生開展信息安全綜合實(shí)訓(xùn)將滿足社會(huì)對(duì)信息安全專業(yè)人員的技能和知識(shí)結(jié)構(gòu)要求,主要體現(xiàn)在以下4個(gè)方面:①培養(yǎng)學(xué)生了解國(guó)家關(guān)于非信息系統(tǒng)保護(hù)的基本方針、政策、標(biāo)準(zhǔn);②培養(yǎng)學(xué)生掌握各種基本信息安全技術(shù)操作技能,熟悉各種信息系統(tǒng)構(gòu)成對(duì)象的基本操作,為將來(lái)快速融入到信息安全保護(hù)實(shí)踐工作奠定基礎(chǔ);③培養(yǎng)學(xué)生具備從綜合、全面的角度去規(guī)劃、設(shè)計(jì)、構(gòu)建符合國(guó)家信息安全保障體系要求的信息安全防護(hù)方案能力;④培養(yǎng)學(xué)生建立信息安全等級(jí)保護(hù)的基本意識(shí),在工作實(shí)踐中自覺(jué)按國(guó)家信息安全等級(jí)保護(hù)要求開展工作,有利于促進(jìn)國(guó)家信息安全等級(jí)保護(hù)政策實(shí)施。

2實(shí)訓(xùn)教學(xué)知識(shí)體系

信息安全等級(jí)保護(hù)的相關(guān)政策和標(biāo)準(zhǔn)是信息安全實(shí)訓(xùn)教學(xué)體系建立的基本依據(jù),GB/T 22239-2008《信息安全等級(jí)保護(hù)基本要求》在信息安全等級(jí)保護(hù)標(biāo)準(zhǔn)體系中起基礎(chǔ)性作用。信息安全等級(jí)保護(hù)基本要求充分體現(xiàn)了“全面防御,縱深防御”的理念,遵循了“技術(shù)和管理并重”的基本原則,而不同級(jí)別的業(yè)務(wù)信息系統(tǒng)在控制點(diǎn)要求項(xiàng)上的區(qū)別體現(xiàn)了“適度安全”的根本原則[6]。信息安全保護(hù)測(cè)評(píng)是信息安全等級(jí)保護(hù)的一項(xiàng)重要基礎(chǔ)性工作,GB/T 28449-2012《信息安全等級(jí)保護(hù)測(cè)評(píng)過(guò)程指南》是對(duì)等級(jí)測(cè)評(píng)的活動(dòng)、工作任務(wù)以及每項(xiàng)任務(wù)的工作內(nèi)容作出了詳細(xì)建議,等級(jí)測(cè)評(píng)中的單元測(cè)評(píng)、整體測(cè)評(píng)、風(fēng)險(xiǎn)分析、問(wèn)題處置及建議環(huán)節(jié)體現(xiàn)了測(cè)評(píng)工程師對(duì)等保項(xiàng)目基本安全保障情況的綜合分析能力[610]。信息安全等級(jí)保護(hù)知識(shí)體系龐大,不可能兼顧所有方面,因而在信息安全實(shí)訓(xùn)教學(xué)知識(shí)體系制訂中采用兼顧全局、突出重點(diǎn)的基本原則;在實(shí)訓(xùn)教學(xué)知識(shí)體系的構(gòu)成中重點(diǎn)以《信息安全等級(jí)保護(hù)基本要求》和《信息安全等級(jí)保護(hù)測(cè)評(píng)過(guò)程指南》為基礎(chǔ),包括基本理論培訓(xùn)、基本技能實(shí)訓(xùn)、安全管理培訓(xùn)、能力提高實(shí)訓(xùn)四大模塊;在實(shí)際操作中將重點(diǎn)放在基本技能實(shí)訓(xùn)和能力提高實(shí)訓(xùn)上。各實(shí)訓(xùn)模塊構(gòu)成及關(guān)系如圖1所示。

3實(shí)訓(xùn)教學(xué)實(shí)施

教學(xué)實(shí)施依據(jù)實(shí)訓(xùn)教學(xué)知識(shí)體系進(jìn)行,教學(xué)方式采用集中課堂基本理論教學(xué)、在信息系統(tǒng)模擬平臺(tái)實(shí)施現(xiàn)場(chǎng)測(cè)評(píng)數(shù)據(jù)采集的基本操作實(shí)訓(xùn)和以信息安全等級(jí)保護(hù)測(cè)評(píng)報(bào)告的編寫為基礎(chǔ)的數(shù)據(jù)分析、數(shù)據(jù)整理、安全方案編寫實(shí)訓(xùn)。

3.1基本理論教學(xué)

該環(huán)節(jié)采用集中課堂教學(xué)方式,講解的主要內(nèi)容是信息安全等級(jí)保護(hù)政策和標(biāo)準(zhǔn)。講解深度上應(yīng)有所側(cè)重,講解重點(diǎn)包括:①信息安全等級(jí)保護(hù)基本要求中層面的劃分原則和依據(jù)、控制點(diǎn)的構(gòu)成、控制點(diǎn)中要求項(xiàng)的解讀;②信息安全保護(hù)過(guò)程指南中單元測(cè)評(píng)、整體測(cè)評(píng)、風(fēng)險(xiǎn)分析、問(wèn)題處置和建議等部分的解讀。

理論教學(xué)在突出重點(diǎn)的同時(shí),兼顧全局,讓學(xué)生對(duì)信息安全等級(jí)保護(hù)制度和標(biāo)準(zhǔn)有一個(gè)完整、清晰的認(rèn)識(shí)。

3.2基本技能實(shí)訓(xùn)

基本技能實(shí)訓(xùn)環(huán)節(jié)主要是強(qiáng)化學(xué)生各種信息安全技術(shù)的基本操作訓(xùn)練。首先,應(yīng)根據(jù)最真實(shí)的企業(yè)內(nèi)部環(huán)境搭建符合信息安全等級(jí)保護(hù)要求的模擬信息系統(tǒng),并編寫好對(duì)應(yīng)的信息安全等級(jí)保護(hù)現(xiàn)場(chǎng)測(cè)評(píng)指導(dǎo)書;然后,指導(dǎo)學(xué)生在模擬系統(tǒng)上進(jìn)行現(xiàn)場(chǎng)測(cè)評(píng)實(shí)訓(xùn),實(shí)訓(xùn)過(guò)程按信息安全等級(jí)保護(hù)現(xiàn)場(chǎng)測(cè)評(píng)指導(dǎo)書要求進(jìn)行,實(shí)訓(xùn)內(nèi)容以獲取信息系統(tǒng)安全配置和運(yùn)行狀態(tài)等原始數(shù)據(jù)為基礎(chǔ)?;炯寄軐?shí)訓(xùn)模塊包括網(wǎng)絡(luò)安全、主機(jī)安全、應(yīng)用安全、數(shù)據(jù)備份及恢復(fù)、自動(dòng)化工具掃描這5個(gè)層面的訓(xùn)練項(xiàng)目。

(1)網(wǎng)絡(luò)安全。學(xué)生在模擬平臺(tái)上開展各種主流的網(wǎng)絡(luò)設(shè)備和安全設(shè)備的基本操作訓(xùn)練,要求學(xué)生理解網(wǎng)絡(luò)設(shè)備和安全設(shè)備的安全功能及安全設(shè)置,掌握設(shè)備的運(yùn)行狀態(tài)和信息數(shù)據(jù)采集方法。

(2)主機(jī)安全。學(xué)生在模擬平臺(tái)上開展各種主流系統(tǒng)軟件基本操作訓(xùn)練,包括操作系統(tǒng)、數(shù)據(jù)庫(kù)系統(tǒng)、中間件等,要求學(xué)生理解各種系統(tǒng)軟件的安全功能和安全設(shè)置。通過(guò)本環(huán)節(jié)的實(shí)訓(xùn),學(xué)生應(yīng)具備系統(tǒng)軟件安全配置核查和運(yùn)行狀態(tài)信息采集能力。

(3)應(yīng)用安全。學(xué)生在模擬平臺(tái)上對(duì)所安裝的主流商用應(yīng)用軟件和自主開發(fā)軟件進(jìn)行安全配置核查和安全功能驗(yàn)證訓(xùn)練,要求學(xué)生理解應(yīng)用軟件的安全功能設(shè)計(jì)要求,掌握應(yīng)用軟件的安全配置核查和安全功能驗(yàn)證方法。

(4) 數(shù)據(jù)備份和回復(fù)。通過(guò)模擬系統(tǒng)的磁盤冗余陣列進(jìn)行基本操作訓(xùn)練,讓學(xué)生了解磁盤冗余陣列的驗(yàn)證方法;通過(guò)訓(xùn)練學(xué)生在操作系統(tǒng)和數(shù)據(jù)庫(kù)管理系統(tǒng)上配置計(jì)劃備份任務(wù),使其理解系統(tǒng)軟件的數(shù)據(jù)備份安全功能,掌握系統(tǒng)軟件的備份操作計(jì)劃配置和驗(yàn)證方法。

(5)自動(dòng)化工具掃描。學(xué)生利用主流的開源掃描工具和商用的掃描工具對(duì)模擬系統(tǒng)上的網(wǎng)絡(luò)設(shè)備、安全設(shè)備、服務(wù)器主機(jī)等進(jìn)行掃描,獲取信息系統(tǒng)主要軟硬件的漏洞,并驗(yàn)證系統(tǒng)的脆弱性。本部分獲取的原始數(shù)據(jù)作為(1)、(2)、(3)部分的補(bǔ)充,通過(guò)本環(huán)節(jié)培訓(xùn)學(xué)生整理和分析漏洞掃描結(jié)果以及初步驗(yàn)證漏洞真實(shí)性的能力。

3.3能力提高實(shí)訓(xùn)

在學(xué)生掌握信息系統(tǒng)安全配置和運(yùn)行狀態(tài)數(shù)據(jù)采集的基本技能后實(shí)施能力提高實(shí)訓(xùn),本模塊主要培訓(xùn)學(xué)生對(duì)原始數(shù)據(jù)的分析、整理,并編寫信息安全等級(jí)保護(hù)測(cè)評(píng)報(bào)告的能力。能力提高實(shí)訓(xùn)模塊主要包括單元測(cè)評(píng)、整體測(cè)評(píng)、風(fēng)險(xiǎn)分析、問(wèn)題處置和安全建議4個(gè)項(xiàng)目,各項(xiàng)目之間的關(guān)系流程如圖2所示。

(1)通過(guò)基本技能實(shí)訓(xùn)獲取到原始數(shù)據(jù)后,根據(jù)信息安全等級(jí)保護(hù)測(cè)評(píng)過(guò)程要求整理、分析原始數(shù)據(jù),開展單元測(cè)評(píng),并給出各單元層面內(nèi)控制點(diǎn)中檢查項(xiàng)的符合性,分析并給出單元測(cè)評(píng)結(jié)果,按信息安全等級(jí)保護(hù)報(bào)告模板編寫單元測(cè)評(píng)報(bào)告。

(2)在完成單元測(cè)評(píng)后,由于單元測(cè)評(píng)參照的信息相對(duì)獨(dú)立,未考慮原始數(shù)據(jù)間的關(guān)聯(lián)性,而實(shí)際信息系統(tǒng)的最終安全防護(hù)效力和面臨的風(fēng)險(xiǎn)是信息系統(tǒng)安全控制點(diǎn)間、安全層面間、安全區(qū)域間各組成要素共同作用的結(jié)果,因此在完成單元測(cè)評(píng)后還應(yīng)該進(jìn)行整體測(cè)評(píng)。整體測(cè)評(píng)主要是考慮單元測(cè)評(píng)中的各控制點(diǎn)間、安全層面間、安全區(qū)域間存在某種關(guān)聯(lián)性,這種關(guān)聯(lián)會(huì)對(duì)信息系統(tǒng)整體的安全防護(hù)效力、面臨的風(fēng)險(xiǎn)具有降低或增加的作用,應(yīng)從整體角度對(duì)信息系統(tǒng)安全的狀態(tài)進(jìn)行修正。

(3)風(fēng)險(xiǎn)分析結(jié)果是制訂信息安全系統(tǒng)防護(hù)措施的重要依據(jù),風(fēng)險(xiǎn)分析能力是體現(xiàn)信息安全工程師水平的一項(xiàng)重要指標(biāo)。在風(fēng)險(xiǎn)分析實(shí)訓(xùn)項(xiàng)目中結(jié)合單元測(cè)評(píng)和整體測(cè)評(píng)結(jié)果利用風(fēng)險(xiǎn)分析計(jì)算工具對(duì)信息系統(tǒng)面臨的風(fēng)險(xiǎn)等級(jí)大小進(jìn)行定性或定量的分析計(jì)算,并編寫風(fēng)險(xiǎn)分析報(bào)告。

(4)確定信息系統(tǒng)存在的風(fēng)險(xiǎn)后,接著應(yīng)分析引起信息系統(tǒng)風(fēng)險(xiǎn)的因素,對(duì)不可接受風(fēng)險(xiǎn)因素或不能滿足等級(jí)保護(hù)要求的安全防護(hù)項(xiàng)提出完整的問(wèn)題處置和整改建議。問(wèn)題處置和整改建議環(huán)節(jié)要求信息安全工程技術(shù)人員具備扎實(shí)理論知識(shí)的同時(shí)還具備相當(dāng)豐富的實(shí)踐經(jīng)驗(yàn),工程技術(shù)人員必須熟悉信息安全的各種防護(hù)技術(shù)和目前市場(chǎng)上相關(guān)的信息安全軟硬件安全產(chǎn)品。因此,本實(shí)訓(xùn)項(xiàng)目主要是訓(xùn)練并提高學(xué)生綜合運(yùn)用信息安全技術(shù)解決實(shí)際問(wèn)題的能力。

4結(jié)語(yǔ)

在信息安全專業(yè)的實(shí)踐教學(xué)中引入信息安全等級(jí)保護(hù)內(nèi)容,實(shí)訓(xùn)教學(xué)知識(shí)體系完全參照信息安全等級(jí)保護(hù)要求來(lái)構(gòu)建,信息安全等級(jí)保護(hù)知識(shí)體系完善,保證了實(shí)訓(xùn)內(nèi)容的廣度和深度。通過(guò)信息安全等級(jí)保護(hù)現(xiàn)場(chǎng)測(cè)評(píng)環(huán)節(jié)訓(xùn)練學(xué)生的信息安全技術(shù)基本操作技能,通過(guò)信息安全等級(jí)保護(hù)測(cè)評(píng)報(bào)告的編制訓(xùn)練學(xué)生運(yùn)用信息安全等級(jí)保護(hù)基本知識(shí)、理論和方法去分析信息系統(tǒng)存在的漏洞、面臨的安全風(fēng)險(xiǎn),并編制符合信息安全等級(jí)保護(hù)要求的安全防護(hù)方案,提高學(xué)生綜合運(yùn)用信息安全技術(shù)解決實(shí)際問(wèn)題的能力,較好地滿足了社會(huì)對(duì)信息安全人才的需求,深受信息安全等級(jí)保護(hù)技術(shù)服務(wù)機(jī)構(gòu)和已開展或擬開展信息系統(tǒng)安全等級(jí)保護(hù)的企事業(yè)及機(jī)關(guān)單位的歡迎,為學(xué)生畢業(yè)后盡快適應(yīng)工作要求奠定了基礎(chǔ)。

由于實(shí)驗(yàn)環(huán)境的限制,所制訂的基于信息安全等級(jí)保護(hù)的實(shí)訓(xùn)教學(xué)知識(shí)體系仍存在以下3點(diǎn)不足:①實(shí)訓(xùn)教學(xué)體系未涉及虛擬化、云計(jì)算、物聯(lián)網(wǎng)安全實(shí)訓(xùn),而這些是當(dāng)前發(fā)展較快且正被廣泛運(yùn)用的信息技術(shù);②由于滲透測(cè)試對(duì)測(cè)試環(huán)境搭建和學(xué)生基本技能要求較高,因而實(shí)訓(xùn)教學(xué)體系中并未涉及滲透測(cè)試項(xiàng)目;③信息安全管理在信息安全防護(hù)工作中是非常重要但卻最容易被忽視的工作內(nèi)容,可以說(shuō)一個(gè)組織的信息安全管理水平高低直接決定其信息系統(tǒng)的安全防護(hù)能力。因?yàn)榘踩芾?a href="http://saumg.com/haowen/249974.html" target="_blank">測(cè)評(píng)基本上采用的是制度類、證據(jù)類、記錄類文檔性資料的核查和訪談,而在實(shí)訓(xùn)中難以模擬一個(gè)完整的安全管理體系實(shí)際案例,所以在實(shí)訓(xùn)中安全管理部分更多地是采用課堂教學(xué)講解,沒(méi)有操作實(shí)訓(xùn)。 這些在后續(xù)教學(xué)實(shí)踐工作中都有待改進(jìn)。

參考文獻(xiàn)參考文獻(xiàn):

[1]楊冬曉,嚴(yán)曉浪,于慧敏.信息類特色專業(yè)建設(shè)的若干實(shí)踐[J].中國(guó)電子教育,2010(1):3945.

[2]田秀霞.創(chuàng)新實(shí)踐項(xiàng)目驅(qū)動(dòng)的信息安全專業(yè)教學(xué)改革[J].計(jì)算機(jī)教育,2015(23):3033.

[3]張勝生,呂緒銀.基于信息安全場(chǎng)景下的等級(jí)保護(hù)技術(shù)人才培養(yǎng)模式研究[C].第二屆全國(guó)信息安全等級(jí)保護(hù)測(cè)評(píng)體系建設(shè)會(huì)議論文集,2012:8385.

[4]李琳,陳東方,李濤,等.信息安全專業(yè)實(shí)踐教學(xué)體系研究[J].電腦知識(shí)與技術(shù).2014,10(35):85148515.

[5]蔣煒.信息安全等級(jí)保護(hù)培訓(xùn)探討[J].現(xiàn)代企業(yè)研究,2015(2):64.

[6]公安部信息安全等級(jí)保護(hù)評(píng)估中心.信息安全等級(jí)保護(hù)政策培訓(xùn)教程[M].北京:電子工業(yè)出版社,2015.

[7]公安部信息安全等級(jí)保護(hù)評(píng)估中心.信息安全等級(jí)測(cè)評(píng)師培訓(xùn)教程(中級(jí)) [M].北京:電子工業(yè)出版社,2015.

[8]公安部信息安全等級(jí)保護(hù)評(píng)估中心.信息安全等級(jí)測(cè)評(píng)師培訓(xùn)教程(初級(jí)) [M].北京:電子工業(yè)出版社,2015.

第2篇:安全滲透測(cè)評(píng)報(bào)告范文

根據(jù)《基本要求》的規(guī)定,二級(jí)要求的系統(tǒng)防護(hù)能力為:信息系統(tǒng)具有抵御一般攻擊的能力,能防范常見(jiàn)計(jì)算機(jī)病毒和惡意代碼危害的能力,系統(tǒng)遭受破壞后,具有恢復(fù)系統(tǒng)主要功能的能力。數(shù)據(jù)恢復(fù)的能力要求為:系統(tǒng)具有一定的數(shù)據(jù)備份功能和設(shè)備冗余,在遭受破壞后能夠在有限的時(shí)間內(nèi)恢復(fù)部分功能。按照二級(jí)的要求,一般情況下分為技術(shù)層面和管理層面的兩個(gè)層面對(duì)信息系統(tǒng)安全進(jìn)行全面衡量,技術(shù)層面主要針對(duì)機(jī)房的物理?xiàng)l件、安全審計(jì)、入侵防范、邊界、主機(jī)安全審計(jì)、主機(jī)資源控制、應(yīng)用資源控制、應(yīng)用安全審計(jì)、通信完整性和數(shù)據(jù)保密性等多個(gè)控制點(diǎn)進(jìn)行測(cè)評(píng),而管理層面主要針對(duì)管理制度評(píng)審修訂、安全管理機(jī)構(gòu)的審核和檢查、人員安全管理、系統(tǒng)運(yùn)維管理、應(yīng)急預(yù)案等方面進(jìn)行綜合評(píng)測(cè)。其中技術(shù)類安全要求按照其保護(hù)的側(cè)重點(diǎn)不同分為業(yè)務(wù)信息安全類(S類)、系統(tǒng)服務(wù)安全類(A類)、通用安全防護(hù)類(G類)三類。水利信息系統(tǒng)通常以S和G類防護(hù)為主,既關(guān)注保護(hù)業(yè)務(wù)信息的安全性,又關(guān)注保護(hù)系統(tǒng)的連續(xù)可用性。

2水利科研院所信息安全現(xiàn)狀分析

水利科研院所信息系統(tǒng)結(jié)構(gòu)相對(duì)簡(jiǎn)單,在管理制度上基本建立了機(jī)房管控制度、人員安全管理制度等,技術(shù)上也都基本達(dá)到了一級(jí)防護(hù)的要求。下面以某水利科研單位為例分析。某水利科研單位主機(jī)房選址為大樓低層(3層以下),且不臨街。機(jī)房大門為門禁電磁防盜門,機(jī)房?jī)?nèi)安裝多部監(jiān)控探頭。機(jī)房?jī)?nèi)部劃分為多個(gè)獨(dú)立功能區(qū),每個(gè)功能區(qū)均安裝門禁隔離。機(jī)房鋪設(shè)防靜電地板,且已與大樓防雷接地連接。機(jī)房?jī)?nèi)按照面積匹配自動(dòng)氣體消防,能夠?qū)馂?zāi)發(fā)生進(jìn)行自動(dòng)報(bào)警,人工干預(yù)滅火。機(jī)房?jī)?nèi)已安裝溫度濕度監(jiān)控探頭,對(duì)機(jī)房?jī)?nèi)溫濕度自動(dòng)監(jiān)控并具有報(bào)警功能,機(jī)房配備較大功率UPS電源,能夠保障關(guān)鍵業(yè)務(wù)系統(tǒng)在斷電后2小時(shí)正常工作。機(jī)房采用通信線路上走線,動(dòng)力電路下走線方式。以上物理?xiàng)l件均滿足二級(jí)要求。網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)分為外聯(lián)區(qū)、對(duì)外服務(wù)區(qū)、業(yè)務(wù)處理區(qū)和接入?yún)^(qū)4大板塊,對(duì)外服務(wù)區(qū)部署有VPN網(wǎng)關(guān),外部人員可通過(guò)VPN網(wǎng)關(guān)進(jìn)入加密SSL通道訪問(wèn)業(yè)務(wù)處理區(qū),接入?yún)^(qū)用戶通過(guò)認(rèn)證網(wǎng)關(guān)訪問(wèn)互聯(lián)網(wǎng)。整個(gè)網(wǎng)絡(luò)系統(tǒng)未部署入侵檢測(cè)(IDS)系統(tǒng)、非法外聯(lián)檢測(cè)系統(tǒng)、網(wǎng)絡(luò)安全審計(jì)系統(tǒng)以及流量控制系統(tǒng)。由上述拓?fù)浣Y(jié)構(gòu)可以看出,現(xiàn)有的安全防護(hù)手段可基本保障信息網(wǎng)絡(luò)系統(tǒng)的安全,但按照二級(jí)要求,系統(tǒng)內(nèi)缺少IDS系統(tǒng)、網(wǎng)絡(luò)安全審計(jì)系統(tǒng)和非法外聯(lián)檢測(cè)系統(tǒng),且沒(méi)有獨(dú)立的數(shù)據(jù)備份區(qū)域,給整個(gè)信息網(wǎng)安全帶來(lái)一定的隱患。新的網(wǎng)絡(luò)系統(tǒng)在外聯(lián)區(qū)邊界防火墻下接入了入侵檢測(cè)系統(tǒng)(IDS),新規(guī)劃了獨(dú)立的數(shù)據(jù)備份區(qū)域,在核心交換機(jī)上部署了網(wǎng)絡(luò)審計(jì)系統(tǒng),并在接入?yún)^(qū)安裝了非法外聯(lián)檢測(cè)系統(tǒng)。形成了較為完整的信息網(wǎng)絡(luò)安全防護(hù)體系。

3信息系統(tǒng)安全等級(jí)測(cè)評(píng)的內(nèi)容

3.1信息系統(tǒng)等級(jí)保護(hù)的總體規(guī)劃

信息系統(tǒng)從規(guī)劃到建立是一個(gè)復(fù)雜漫長(zhǎng)的過(guò)程,需要做好規(guī)劃。一般情況下,信息系統(tǒng)的安全規(guī)劃分為計(jì)算機(jī)系統(tǒng)、邊界區(qū)域、通信系統(tǒng)的安全設(shè)計(jì)。相應(yīng)的技術(shù)測(cè)評(píng)工作也主要圍繞這3個(gè)模塊展開。

3.2測(cè)評(píng)的要素

信息系統(tǒng)是個(gè)復(fù)雜工程,設(shè)備的簡(jiǎn)單堆疊并不能有效保障系統(tǒng)的絕對(duì)安全,新建系統(tǒng)應(yīng)嚴(yán)格按照等保規(guī)劃設(shè)計(jì),已建系統(tǒng)要對(duì)信息系統(tǒng)進(jìn)行安全測(cè)試,對(duì)于測(cè)評(píng)不合格項(xiàng)對(duì)照整改。信息系統(tǒng)安全測(cè)試范圍很廣,主要在網(wǎng)絡(luò)安全、主機(jī)安全、應(yīng)用安全、數(shù)據(jù)安全、物理安全、管理安全六大方面展開測(cè)評(píng)。本文僅對(duì)測(cè)評(píng)內(nèi)容要素進(jìn)行描述,對(duì)具體測(cè)試方法及工具不作描述。

3.2.1網(wǎng)絡(luò)安全的測(cè)評(píng)

水利科研院所網(wǎng)絡(luò)安全的測(cè)評(píng)主要參照公安部編制《信息安全等級(jí)測(cè)評(píng)》條件對(duì)網(wǎng)絡(luò)全局、路由和交換設(shè)備、防火墻、入侵檢測(cè)系統(tǒng)展開測(cè)評(píng)。但應(yīng)結(jié)合科研院所實(shí)際有所側(cè)重。水利科研院所信息系統(tǒng)數(shù)據(jù)傳輸量大,網(wǎng)絡(luò)帶寬占用比例相對(duì)較高,因此,在網(wǎng)絡(luò)全局中主要測(cè)試網(wǎng)絡(luò)設(shè)備是否具備足夠的數(shù)據(jù)處理能力,網(wǎng)絡(luò)設(shè)備資源占用情況,確保網(wǎng)絡(luò)設(shè)備的業(yè)務(wù)處理能力冗余性??蒲性核乩砦恢孟鄬?duì)分散,因此,需要合理的VLAN劃分,確保局部網(wǎng)絡(luò)攻擊不會(huì)引發(fā)全局癱瘓??蒲性核鶕碛写罅康难芯可@類人群對(duì)于制度的約束相對(duì)較差,網(wǎng)絡(luò)應(yīng)用多伴有P2P應(yīng)用,對(duì)出口帶寬影響極大,因此除了用經(jīng)濟(jì)杠桿的手段外,在技術(shù)上要求防火墻配置帶寬控制策略。同時(shí)對(duì)“非法接入和外聯(lián)”行為進(jìn)行檢查。網(wǎng)絡(luò)中應(yīng)配置IDS對(duì)端口掃描,對(duì)木馬、后門攻擊、網(wǎng)絡(luò)蠕蟲等常見(jiàn)攻擊行為監(jiān)視等等。

3.2.2主機(jī)安全測(cè)評(píng)

主機(jī)安全的測(cè)評(píng)主要對(duì)操作系統(tǒng)、數(shù)據(jù)庫(kù)系統(tǒng)展開測(cè)評(píng)。通常水利科研院所服務(wù)器種類繁多,從最多見(jiàn)的機(jī)架式服務(wù)器到曙光一類的大型并行服務(wù)器均有部署,同時(shí)操作系統(tǒng)有window系列、Linux、Unix、Solaris等多種操作系統(tǒng),數(shù)據(jù)庫(kù)以主流SQLSERVER、ORACLE為主,早期開發(fā)的系統(tǒng)還有Sybase,DB2等數(shù)據(jù)庫(kù)。對(duì)于window操作系統(tǒng)是容易被攻擊的重點(diǎn),因?yàn)槎?jí)等保為審計(jì)級(jí)保護(hù)所以重點(diǎn)在于身份鑒別、訪問(wèn)控制、安全審計(jì)、入侵防范、惡意代碼4個(gè)方面進(jìn)行測(cè)評(píng),主要審計(jì)重要用戶行為、系統(tǒng)資源的異常使用和重要信息的命令使用等系統(tǒng)內(nèi)重要的安全相關(guān)事件。對(duì)于LINUX等其他系統(tǒng)和數(shù)據(jù)庫(kù),主要審計(jì)操作系統(tǒng)和數(shù)據(jù)庫(kù)系統(tǒng)的身份標(biāo)識(shí)唯一性,口令應(yīng)復(fù)雜程度以及限制條件等。

3.2.3應(yīng)用安全測(cè)評(píng)

水利科研院所內(nèi)部業(yè)務(wù)種類繁多,如OA系統(tǒng),科研管理系統(tǒng),內(nèi)部財(cái)務(wù)系統(tǒng)、網(wǎng)站服務(wù)器群,郵件服務(wù)器等,測(cè)評(píng)的重點(diǎn)主要是對(duì)這些業(yè)務(wù)系統(tǒng)逐個(gè)測(cè)評(píng)身份驗(yàn)證,日志記錄,訪問(wèn)控制、安全審計(jì)等功能。

3.2.4數(shù)據(jù)安全的測(cè)評(píng)

數(shù)據(jù)安全的測(cè)評(píng)主要就數(shù)據(jù)的完整性、保密性已及備份和恢復(fù)可靠性、時(shí)效性展開測(cè)評(píng)。水利科研院所數(shù)據(jù)量十分龐大,一般達(dá)到上百TB級(jí)數(shù)據(jù)量,一旦遭受攻擊,恢復(fù)任務(wù)十分艱巨,因此備份區(qū)和應(yīng)用區(qū)應(yīng)該選用光纖直連的方式,避免電纜數(shù)據(jù)傳輸效率的瓶頸。日常情況下應(yīng)做好備份計(jì)劃,采用增量備份的方式實(shí)時(shí)對(duì)數(shù)據(jù)備份。

3.2.5物理安全測(cè)評(píng)

機(jī)房的物理安全測(cè)評(píng)主要是選址是否合理,機(jī)房大門防火防盜性能,機(jī)房的防雷擊、防火、防水防潮防靜電設(shè)施是否完好達(dá)標(biāo),溫濕度控制、電力供應(yīng)以及電磁防護(hù)是否符合規(guī)定等物理?xiàng)l件。

3.2.6安全管理測(cè)評(píng)

安全管理主要就制定的制度文檔和記錄文檔展開評(píng)測(cè)。制度文檔主要分為3類,流程管理,人員管理和設(shè)備管理。記錄文檔主要為制度文檔的具體實(shí)施形式。在滿足二級(jí)的條件下,一般需要制度文檔有《信息安全管理辦法》、《安全組織及職責(zé)管理規(guī)定》、《安全審核與檢查管理制度》、《授權(quán)和審批管理規(guī)定》、《信息安全制度管理規(guī)范》、《內(nèi)部人員安全管理規(guī)定》、《外部人員安全管理規(guī)定》、《系統(tǒng)設(shè)計(jì)和采購(gòu)安全管理規(guī)定》、《系統(tǒng)實(shí)施安全管理規(guī)定》、《系統(tǒng)測(cè)試驗(yàn)收和交付安全管理規(guī)定》、《軟件開發(fā)安全管理規(guī)定》、《系統(tǒng)運(yùn)維和監(jiān)控安全管理規(guī)定》、《網(wǎng)絡(luò)安全管理規(guī)定》、《系統(tǒng)安全管理規(guī)定》、《賬號(hào)密碼管理規(guī)定》等基本規(guī)章制度。同時(shí)對(duì)管理制度本身進(jìn)行也要規(guī)范管理,如版本控制,評(píng)審修訂流程等。需要制定的記錄文檔有《機(jī)房出入登記記錄》、《機(jī)房基礎(chǔ)設(shè)施維護(hù)記錄》、《各類評(píng)審和修訂記錄》、《人員考核、審查、培訓(xùn)記錄》、《各項(xiàng)審批和批準(zhǔn)執(zhí)行記錄》、《產(chǎn)品的測(cè)試選型測(cè)試結(jié)果記錄》、《系統(tǒng)驗(yàn)收測(cè)試記錄報(bào)告》、《介質(zhì)歸檔查詢等的等級(jí)記錄》、《主機(jī)系統(tǒng),網(wǎng)絡(luò),安全設(shè)備等的操作日志和維護(hù)記錄》、《機(jī)房日常巡檢記錄》、《安全時(shí)間處理過(guò)程記錄》、《應(yīng)急預(yù)案培訓(xùn),演練,審查記錄》等。

4測(cè)評(píng)的方式方法

按照《基本要求》在等級(jí)測(cè)評(píng)中,對(duì)二級(jí)及二級(jí)以上的信息系統(tǒng)應(yīng)進(jìn)行工具測(cè)試。

4.1測(cè)試目的工具測(cè)試

是利用各種測(cè)試工具,通過(guò)對(duì)目標(biāo)系統(tǒng)的掃描、探測(cè)等操作,使其產(chǎn)生特定的響應(yīng)等活動(dòng),查看分析響應(yīng)結(jié)果,獲取證據(jù)以證明信息系統(tǒng)安全保護(hù)措施是否得以有效實(shí)施的一種方法。工具測(cè)試種類繁多,這里特指適用于等保測(cè)評(píng)過(guò)程中的工具測(cè)試。利用工具測(cè)試不僅可以直接獲得系統(tǒng)本身存在的漏洞,同時(shí)也可以通過(guò)不同的區(qū)域接入測(cè)試工具所得到的測(cè)試結(jié)果判斷出不同區(qū)域之間的訪問(wèn)控制情況。利用工具測(cè)試并結(jié)合其他的核查手段能為測(cè)試結(jié)果提供客觀準(zhǔn)確的保障。

4.2測(cè)試流程

收集信息→規(guī)劃接入點(diǎn)→編制《工具測(cè)試作業(yè)指導(dǎo)書》→現(xiàn)場(chǎng)測(cè)試→結(jié)果整理。收集信息主要是對(duì)網(wǎng)絡(luò)設(shè)備、安全設(shè)備、主機(jī)設(shè)備型號(hào)、IP地址、操作系統(tǒng)以及網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)等信息進(jìn)行收集。規(guī)劃接入點(diǎn)是保證不影響整個(gè)信息系統(tǒng)網(wǎng)絡(luò)正常運(yùn)行的前提下嚴(yán)格按照方案選定范圍進(jìn)行測(cè)試。接入點(diǎn)的規(guī)劃隨著網(wǎng)絡(luò)結(jié)構(gòu),訪問(wèn)控制,主機(jī)位置等情況的不同而不同,但應(yīng)該遵循以下規(guī)則。(1)由低級(jí)別系統(tǒng)向高級(jí)別系統(tǒng)探測(cè)。(2)同一系統(tǒng)同等重要程度功能區(qū)域之間要互相探測(cè)。(3)由外聯(lián)接口向系統(tǒng)內(nèi)部探測(cè)。(4)跨網(wǎng)絡(luò)隔離設(shè)備(包括網(wǎng)絡(luò)設(shè)備和安全設(shè)備)要分段探測(cè)。

4.3測(cè)試手段

利用漏洞掃描器、滲透測(cè)試工具集、協(xié)議分析儀、網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)生成工具更能迅速可靠地找到系統(tǒng)的薄弱環(huán)節(jié),為整改方案的編制提供依據(jù)。

5云計(jì)算與等級(jí)保護(hù)

近年來(lái),隨著水利科研院各自的云計(jì)算中心相繼建立,云計(jì)算與以往的計(jì)算模式安全風(fēng)險(xiǎn)差異很大,面臨的風(fēng)險(xiǎn)也更大,因?yàn)橐酝南到y(tǒng)多數(shù)為集中式管理范圍較小,安全管理和設(shè)備資源是可控的,而云計(jì)算是分布式管理,是一個(gè)動(dòng)態(tài)變化的計(jì)算環(huán)境,這種環(huán)境在某種意義上是無(wú)序的,這種虛擬動(dòng)態(tài)的運(yùn)行環(huán)境更不可控,傳統(tǒng)的安全邊界消失。同時(shí),云計(jì)算在認(rèn)證、授權(quán)、訪問(wèn)控制和數(shù)據(jù)保密這些方面這對(duì)于信息網(wǎng)絡(luò)安全也提出了更高的要求。由云安全聯(lián)盟和惠普公司列出了云計(jì)算面臨的7宗罪(風(fēng)險(xiǎn)),說(shuō)明云安全的狀況變化非???,現(xiàn)有的技術(shù)和管理體系并不完全適應(yīng)于云計(jì)算的模式,如何結(jié)合自身特點(diǎn)制定出適合云計(jì)算的等級(jí)保護(hù)體系架構(gòu)是今后研究的方向。

6結(jié)語(yǔ)

第3篇:安全滲透測(cè)評(píng)報(bào)告范文

[關(guān)鍵詞]健康與幸福;本土化;評(píng)估

一、問(wèn)題提出

目前,不論在國(guó)內(nèi)還是在世界范圍內(nèi),健康與幸福教育問(wèn)題變得越來(lái)越重要。聯(lián)合國(guó)教科文組織(2001)呼吁人們注意:“學(xué)校不僅是學(xué)生學(xué)習(xí)的中心,也是提供基本健康教育和服務(wù)的地方?!?我國(guó)著名教育先驅(qū)者黃炎培早在100多年前就為當(dāng)時(shí)的上海閔行區(qū)浦江一小提出了“學(xué)做人”的三字中小學(xué)教育方針。

過(guò)去幾十年里,中國(guó)人民的物質(zhì)和文化生活的各個(gè)方面已經(jīng)獲得極大改善,但同時(shí),在生理健康、心理健康以及環(huán)境健康方面又出現(xiàn)了新的挑戰(zhàn)。幼兒園到高中學(xué)生的身體健康、心理健康、個(gè)體道德和性格教育已經(jīng)成為政府教育政策、家長(zhǎng)和社會(huì)關(guān)注的首要重點(diǎn)。

特別是在2011年,教育部頒發(fā)了“體育與健康課程標(biāo)準(zhǔn)”、“品德與生活課程標(biāo)準(zhǔn)”和“品德與社會(huì)課程標(biāo)準(zhǔn)”。另外,教育部于2012年12月頒發(fā)了《中小學(xué)心理健康教育指導(dǎo)綱要(修訂版)》, 2013年6月18日頒發(fā)了《中小學(xué)教育質(zhì)量綜合評(píng)價(jià)指標(biāo)框架》。學(xué)校已經(jīng)開始在德育課以及體育課中實(shí)施心理健康教育課程。

在國(guó)內(nèi)和國(guó)際越來(lái)越關(guān)注健康與幸福的背景下,上海市閔行區(qū)教育管理者把健康與幸福放在了閔行教育愿景的中心位置(見(jiàn)圖1)。閔行區(qū)健康與幸福試點(diǎn)是一項(xiàng)具有深遠(yuǎn)意義的實(shí)驗(yàn),因?yàn)榇隧?xiàng)目包括課程、指導(dǎo)和評(píng)估,是一個(gè)系統(tǒng)的教育項(xiàng)目。

為了實(shí)現(xiàn)讓閔行的孩子健康與幸福的目標(biāo),閔行教育局在2012-2013學(xué)年開始在部分學(xué)校試用《健康與幸?!方滩模ㄖ凶g本由浙江教育出版社和麥格勞-希爾教育聯(lián)合出版)。健康與幸福課程為從幼兒園到高中12年級(jí)的學(xué)生提供了綜合性的健康與幸福的知識(shí)和生活技能。健康與幸福課程教給學(xué)生關(guān)于生理、心理、情緒和社會(huì)實(shí)踐方面的知識(shí)與技能,包括十項(xiàng)基本生活技能的實(shí)踐活動(dòng),不同年級(jí)有不同的知識(shí)深度。閔行區(qū)試用健康與幸福課程的目的,是為了探索如何把美國(guó)教材本土化,以及如何把健康與幸福課程的內(nèi)容與學(xué)校已有的體育、品德與心理健康教育內(nèi)容有機(jī)地結(jié)合起來(lái)。

二、閔行區(qū)健康與幸福試點(diǎn)項(xiàng)目的實(shí)踐過(guò)程

閔行區(qū)健康與幸福試點(diǎn)項(xiàng)目是一個(gè)多方協(xié)調(diào)性項(xiàng)目,包括健康與幸福課程、體育教育、德育、心理健康教育和服務(wù)、學(xué)校幸福教育活動(dòng)、家長(zhǎng)及社區(qū)的參與,見(jiàn)圖2。在這一學(xué)年中,閔行區(qū)健康與幸福項(xiàng)目組重點(diǎn)把握了以下三方面內(nèi)容。

一是從教育轉(zhuǎn)型的教育價(jià)值取向角度,思考為什么要引進(jìn)《健康與幸?!?,從而確定區(qū)、校兩級(jí)課程實(shí)施方案,理清目標(biāo)、內(nèi)容、實(shí)施主體、實(shí)施途徑方法、管理及效能評(píng)估。

二是從理解國(guó)際教育趨勢(shì)和把握現(xiàn)實(shí)可能的角度,思考如何“立基點(diǎn)于本土,求視野于世界”,始終保持事業(yè)的“開放性”,與國(guó)內(nèi)外有關(guān)出版社、有關(guān)教育研究機(jī)構(gòu)進(jìn)行了互動(dòng),加強(qiáng)了國(guó)外資料的翻譯,中美教學(xué)的比較和引入國(guó)際教育機(jī)構(gòu)進(jìn)行效能評(píng)估等。

三是從學(xué)校發(fā)展和學(xué)生成長(zhǎng)的目標(biāo)出發(fā),思考如何“引方向于區(qū)域,生智慧在學(xué)?!?,始終保持實(shí)踐的“校本化”,進(jìn)行了如下工作:一是圍繞校本問(wèn)題的研討培訓(xùn);二是基于校情的課程整合;三是立足于經(jīng)驗(yàn)分享的校際伙伴合作;四是基于學(xué)校案例的成效表達(dá)。

健康與幸福課程從十個(gè)有關(guān)健康的方面進(jìn)行組織,即心理和情緒健康,家庭和社交健康,生長(zhǎng)和發(fā)育,營(yíng)養(yǎng),個(gè)人健康和運(yùn)動(dòng)健身,個(gè)人安全,酒精、煙草和其他藥品,慢性病和傳染病,消費(fèi)者和社區(qū)健康,環(huán)境健康。從小學(xué)三年級(jí)到高中三年級(jí)(中文版),每?jī)?cè)書內(nèi)容均涉及這十個(gè)主題。在每個(gè)模塊中,都要教授活動(dòng)和批判性思維技能,并實(shí)踐健康學(xué)習(xí)的十項(xiàng)基本生活技能,即實(shí)踐健康行為,設(shè)定健康目標(biāo),管理壓力,運(yùn)用溝通技能,做負(fù)責(zé)任的決定,分析影響健康的因素,解決沖突,運(yùn)用拒絕技能,獲取健康的信息、產(chǎn)品和服務(wù),做一名健康倡導(dǎo)者。

在為學(xué)年2012-2013的《健康與幸?!氛n程進(jìn)行本土化試點(diǎn)過(guò)程中,閔行區(qū)采取了7項(xiàng)校本化、本土化措施。即:(1)課程實(shí)施標(biāo)準(zhǔn)的研制及課程核心內(nèi)容的梳理;(2)本土化內(nèi)容適切點(diǎn)的遴選及相關(guān)人員的培訓(xùn);(3)閔行區(qū)教研聯(lián)合體的校際互動(dòng)研討31次;(4)原版教材三年級(jí)、六年級(jí)兩冊(cè)《教學(xué)指導(dǎo)用書》的翻譯工作;(5)80多節(jié)教學(xué)案例的征集評(píng)比和25個(gè)課堂實(shí)錄的網(wǎng)上交流;(6)學(xué)科滲透、課題研究及家庭社區(qū)結(jié)合等多形態(tài)實(shí)施途徑的探索;(7)12份課程實(shí)施前測(cè)調(diào)研報(bào)告及自評(píng)與他評(píng)相結(jié)合的效能評(píng)估。

三、 健康與幸福課程項(xiàng)目評(píng)估方案設(shè)計(jì)與過(guò)程

為了探索中小學(xué)心理健康和德育教育創(chuàng)新,上海閔行教育學(xué)院與美國(guó)麥格希教育測(cè)評(píng)中心合作對(duì)試點(diǎn)學(xué)校的國(guó)際課程教育進(jìn)行了健康與幸福知識(shí)的測(cè)評(píng), 并對(duì)學(xué)生的行為和態(tài)度的變化和學(xué)校教師的變化進(jìn)行了系統(tǒng)的評(píng)價(jià)。測(cè)評(píng)健康與幸福能夠幫助教育決策人更好地理解在哪些方面能引起學(xué)生、家長(zhǎng)和教師的共鳴,并為教育者、父母和政策制定者提供新的優(yōu)先順序,以便在孩子最寶貴時(shí)光中支持他們身心健康的全面成長(zhǎng)。

測(cè)評(píng)分為兩部分,一方面是對(duì)學(xué)生健康與幸福課程知識(shí)和技能的評(píng)估,另一方面是對(duì)學(xué)生行為、態(tài)度、價(jià)值觀的調(diào)查。

1.健康與幸福課程知識(shí)和技能評(píng)估設(shè)計(jì)

此次測(cè)評(píng)是為了提供以下健康教育實(shí)驗(yàn)證據(jù):即學(xué)生獲得知識(shí)和技能有助于其健康的行為;教學(xué)方式和學(xué)習(xí)策略有助于學(xué)生根據(jù)健康教育標(biāo)準(zhǔn)不斷進(jìn)步。

健康與幸福課程知識(shí)測(cè)評(píng)與傳統(tǒng)考試有三點(diǎn)不同。第一,評(píng)估題目是根據(jù)國(guó)際健康教育標(biāo)準(zhǔn)而制定的,這樣,測(cè)試結(jié)果就能很容易根據(jù)課程標(biāo)準(zhǔn)進(jìn)行解釋。評(píng)估報(bào)告可以證明,學(xué)生有能力掌握健康知識(shí)和技能,促進(jìn)個(gè)人健康和幸福。第二,評(píng)估結(jié)果表明了學(xué)生學(xué)習(xí)國(guó)際健康教育標(biāo)準(zhǔn)以及課本中十項(xiàng)生活技能的情況。這為教師、學(xué)生、家長(zhǎng)提供了必要的信息,激勵(lì)學(xué)生不斷進(jìn)步。第三,評(píng)估的目的不是為了排名并將學(xué)生分類,而是了解教學(xué)方式和學(xué)生學(xué)習(xí)策略方面有哪些需要改進(jìn)的地方。

在設(shè)計(jì)評(píng)估方案時(shí)我們參照了三個(gè)相關(guān)文件,一是美國(guó)州際學(xué)校督學(xué)會(huì)(CCSSO)學(xué)生健康教育評(píng)估計(jì)劃概念文件,二是美國(guó)疾病控制中心(CDC)健康教育課程分析工具, 三是美國(guó)國(guó)家健康教育項(xiàng)目評(píng)估標(biāo)準(zhǔn)。

美國(guó)《國(guó)家健康教育標(biāo)準(zhǔn)》(NHES)共有8條,每一條標(biāo)準(zhǔn)都對(duì)應(yīng)一系列性能指標(biāo)(包括幼兒園到12年級(jí),每一個(gè)年級(jí)都對(duì)應(yīng)若干指標(biāo))。在為閔行健康與幸福課程試點(diǎn)項(xiàng)目設(shè)計(jì)知識(shí)測(cè)評(píng)題目時(shí),我們把健康與幸福課程內(nèi)容與美國(guó)《國(guó)家健康教育標(biāo)準(zhǔn)》、聯(lián)合國(guó)教科文健康與幸福教育框架、中國(guó)三個(gè)課程標(biāo)準(zhǔn)進(jìn)行了匹配研究。根據(jù)匹配研究的結(jié)果,我們提出了一個(gè)評(píng)估框架,包括健康與幸福教育的3個(gè)綜合性標(biāo)準(zhǔn)(標(biāo)準(zhǔn)A,B,C),即身體和情緒健康知識(shí)、實(shí)踐健康行為和減少患病和自然風(fēng)險(xiǎn)的能力、社交及溝通技能以及提高健康與幸福的能力。這三個(gè)標(biāo)準(zhǔn)在評(píng)估報(bào)告中的簡(jiǎn)化名稱為“健康知識(shí)” 、“個(gè)人健康技能”和“生活/社會(huì)實(shí)踐能力”。針對(duì)每一條標(biāo)準(zhǔn),我們都從健康與幸福課本中找出相對(duì)應(yīng)的內(nèi)容。

2.行為、態(tài)度、價(jià)值觀調(diào)查以及健康與幸福測(cè)評(píng)模型

閔行區(qū)健康與幸福課程試點(diǎn)項(xiàng)目的總目標(biāo)是為本區(qū)學(xué)生提供全面的健康與幸福教育,讓他們對(duì)生活擁有正確的知識(shí)、技能、價(jià)值觀、態(tài)度和行為,做一個(gè)有健康幸福能力的公民。因而,閔行區(qū)健康與幸福試點(diǎn)項(xiàng)目評(píng)估另一個(gè)目的是,測(cè)評(píng)健康與幸福課程對(duì)學(xué)生態(tài)度、行為的影響。為了保證測(cè)評(píng)的有效性,我們參考了2013國(guó)際經(jīng)合組織幸福感測(cè)量指南,以及來(lái)自健康測(cè)量文獻(xiàn)中的跨理論模型。這兩個(gè)文獻(xiàn)為如何測(cè)量行為和態(tài)度的變化和測(cè)評(píng)工具的開發(fā)以及如何解讀數(shù)據(jù)提出了理論依據(jù)。

我們?yōu)殚h行區(qū)健康與幸福課程實(shí)施制作了針對(duì)學(xué)生的4個(gè)方面的測(cè)評(píng):知識(shí)、態(tài)度、行為和價(jià)值觀以及兩種評(píng)價(jià)工具:考試卷和調(diào)查問(wèn)卷。學(xué)生知識(shí)和技能測(cè)評(píng)主要是運(yùn)用國(guó)際健康教育標(biāo)準(zhǔn)和指標(biāo),開發(fā)試題。為了測(cè)評(píng)學(xué)生在2012-2013學(xué)年健康與幸福課程試點(diǎn)期間的行為變化,我們?yōu)槊總€(gè)年級(jí)設(shè)計(jì)了學(xué)生調(diào)查問(wèn)卷、教師調(diào)查問(wèn)卷以及家長(zhǎng)調(diào)查問(wèn)卷。這些調(diào)查問(wèn)題反映了和健康與幸福課程內(nèi)容及十項(xiàng)生活技能相關(guān)的學(xué)生行為、態(tài)度、價(jià)值觀方面的變化。問(wèn)卷題目必須注重緊密結(jié)合健康與幸福課程實(shí)施內(nèi)容以及學(xué)生的日常生活內(nèi)容。此次測(cè)評(píng)除學(xué)生試卷及調(diào)查問(wèn)卷外,我們?cè)O(shè)置了相應(yīng)的教師和家長(zhǎng)問(wèn)卷,從多方面采集數(shù)據(jù)來(lái)了解學(xué)生在課程實(shí)施過(guò)程中掌握的健康知識(shí)和行為、態(tài)度、價(jià)值觀上的變化。

普羅查斯卡(Prochaska)的跨理論模型(Trans Theoretical Model ,TTM)已經(jīng)廣泛應(yīng)用于行為研究以及生活方式改變的研究中。近幾年來(lái),這個(gè)模型還應(yīng)用于身體鍛煉行為變化的研究以及行為態(tài)度變化過(guò)程的研究。普羅查斯卡提出了行為改變的5個(gè)階段,適用于多種身體健康和心理健康行為態(tài)度變化的研究,見(jiàn)圖3。他認(rèn)為,通常一種行為的改變開始于無(wú)意圖階段(沒(méi)有準(zhǔn)備)、意圖階段(正在做準(zhǔn)備)、準(zhǔn)備階段(做好了準(zhǔn)備)、行動(dòng)階段(行為改變)、維持階段(能保持持續(xù)行為改變和具有自我效能感)。

從跨理論模型中,我們可以看到,行為的改變是一個(gè)過(guò)程,而且在行為改變過(guò)程中還會(huì)發(fā)生“回流”現(xiàn)象。這個(gè)理論模型不但能幫助我們?cè)O(shè)計(jì)行為及態(tài)度變化的調(diào)查問(wèn)卷,而且它也為我們利用教師、家長(zhǎng)問(wèn)卷的回答來(lái)分析、確認(rèn)學(xué)生的回答提供了依據(jù)。應(yīng)該注意的是,跨理論模型同樣適用于分析教育管理者、教師、家長(zhǎng)對(duì)健康與幸福的理解變化和支持。課程評(píng)估可以了解學(xué)生、教師、教育管理者在實(shí)施健康與幸福課程的哪一階段:有實(shí)施的愿望,準(zhǔn)備實(shí)施,開始實(shí)施,持續(xù)性習(xí)慣性的健康與幸福實(shí)踐(見(jiàn)圖4)??傊?,跨理論模型為教師和學(xué)校課程管理的評(píng)估提供了相關(guān)的理論依據(jù)。

3.評(píng)估方法

此次評(píng)估的實(shí)驗(yàn)組來(lái)自9所小學(xué)1597名三年級(jí)學(xué)生和3所中學(xué)332名六年級(jí)學(xué)生,對(duì)照組來(lái)自9所小學(xué)1510名三年級(jí)學(xué)生和3所中學(xué)311名六年級(jí)學(xué)生。

“健康與幸?!表?xiàng)目實(shí)施效能評(píng)估的目的是了解每所試點(diǎn)學(xué)校項(xiàng)目實(shí)施的具體效果,主要采用了以下四種評(píng)估方法:

方法一:學(xué)年末用學(xué)生試卷來(lái)檢測(cè)學(xué)生對(duì)“健康與幸福”課程所教授的知識(shí)和十大生活技能的掌握情況;

方法二:通過(guò)學(xué)生問(wèn)卷調(diào)查來(lái)評(píng)估學(xué)生在健康行為和態(tài)度方面的轉(zhuǎn)變;

方法三:通過(guò)老師和家長(zhǎng)問(wèn)卷調(diào)查來(lái)核實(shí)和評(píng)估學(xué)生在行為和態(tài)度方面的轉(zhuǎn)變,及其家長(zhǎng)和老師對(duì)課程的滿意度,教師教學(xué)情況和可改進(jìn)的地方。

方法四:通過(guò)校長(zhǎng)訪談來(lái)評(píng)估學(xué)校的管理和“健康與幸?!闭n程本土化的實(shí)施情況。

四、 結(jié)論

第一,三年級(jí)實(shí)驗(yàn)組健康知識(shí)成績(jī)顯著高于對(duì)照組成績(jī)。學(xué)生問(wèn)卷調(diào)查結(jié)果顯示,實(shí)驗(yàn)組比對(duì)照組學(xué)生回答更積極,實(shí)驗(yàn)組學(xué)生在健康行為變化和態(tài)度變化方面比對(duì)照組同學(xué)有顯著的積極選擇和答復(fù)。六年級(jí)實(shí)驗(yàn)組和對(duì)照組只有一對(duì)學(xué)校在健康知識(shí)成績(jī)方面有統(tǒng)計(jì)顯著性差異。 96%?的三年級(jí)實(shí)驗(yàn)組學(xué)生和87%的六年級(jí)實(shí)驗(yàn)組同學(xué)認(rèn)為健康與幸福課程對(duì)他們的心理健康幫助很大。

第二, 家長(zhǎng)調(diào)查問(wèn)卷結(jié)果表明,三、六年級(jí)家長(zhǎng)對(duì)孩子們的行為、態(tài)度和價(jià)值觀方面的變化給予以肯定。 三年級(jí)和六年級(jí)家長(zhǎng)對(duì)學(xué)校實(shí)施健康與幸福課程給予高度評(píng)價(jià)。95%以上的家長(zhǎng)對(duì)學(xué)校教授健康與幸福課程很滿意。

第三, 教師調(diào)查問(wèn)卷結(jié)果發(fā)現(xiàn),96%的教師們認(rèn)為,健康與幸福課程的實(shí)施使得他們更多關(guān)注學(xué)生的心理健康;85%的教師認(rèn)為,他們會(huì)更多地鼓勵(lì)學(xué)生積極與人溝通。70%以上的教師認(rèn)為,對(duì)學(xué)生個(gè)人學(xué)習(xí)、生活能力與家長(zhǎng)的關(guān)系更加關(guān)注。

第四,通過(guò)校長(zhǎng)訪談發(fā)現(xiàn),健康與幸福課程的實(shí)施能夠滿足建立健康幸福校園的長(zhǎng)期戰(zhàn)略目標(biāo)的需求。實(shí)驗(yàn)學(xué)校校長(zhǎng)計(jì)劃通過(guò)學(xué)科整合、加大教師培訓(xùn)力度等措施對(duì)健康與幸福課程進(jìn)行完善。所有實(shí)驗(yàn)學(xué)校都計(jì)劃在2014學(xué)年繼續(xù)進(jìn)行健康與幸福課程的校本化實(shí)施并逐年在更多年級(jí)和課程中滲透推廣。

第五,整體來(lái)說(shuō),健康與幸福課程對(duì)學(xué)生健康知識(shí)的掌握、健康行為和態(tài)度的變化方面有積極影響。評(píng)估報(bào)告的結(jié)果對(duì)《健康與幸?!氛n程試點(diǎn)項(xiàng)目實(shí)施的必要性和有效性提供了重要科學(xué)依據(jù)。

參考文獻(xiàn)

[1]UNESCO, 2010. Module 8: Health Education in Teaching and Learning for a Sustainable Future.

[2]The American Cancer Society, 2007. National Health Education Standards, Second Edition, Achieving Excellence.

第4篇:安全滲透測(cè)評(píng)報(bào)告范文

關(guān)鍵詞:成本管理

成本管理作為企業(yè)管理的核心,如何適應(yīng)新時(shí)期企業(yè)經(jīng)營(yíng)管理的需要,成為企業(yè)興衰的主要課題。筆者針對(duì)施工企業(yè)成本管理中存在的缺陷進(jìn)行分析,對(duì)如何搞好成本管理提出幾點(diǎn)思考。

一、施工企業(yè)成本管理的缺陷分析

1缺乏成本競(jìng)爭(zhēng)意識(shí),市場(chǎng)應(yīng)變能力差。近年來(lái),隨著市場(chǎng)經(jīng)濟(jì)的深入發(fā)展,建筑市場(chǎng)招標(biāo)競(jìng)爭(zhēng)激烈。面對(duì)市場(chǎng)競(jìng)爭(zhēng)的沉重壓力,不少施工企業(yè)盲目攬任務(wù),不惜賠血本中標(biāo),使企業(yè)陷入越干越虧的境地;有的企業(yè)不計(jì)成本盲目鋪展,貸款墊資施工,結(jié)果使企業(yè)背上沉重的包袱,危及企業(yè)的生存發(fā)展。這些企業(yè)在經(jīng)營(yíng)決策時(shí),忽視最基本的市場(chǎng)調(diào)查,缺乏最基本的成本管理意識(shí),導(dǎo)致大量的無(wú)效成本增加,給企業(yè)造成嚴(yán)重的經(jīng)濟(jì)損失。

2成本管理意識(shí)淡薄。由于受各種因素的影響,不少施工企業(yè)成本管理普遍存在著:重事后輕事前;重靜態(tài)輕動(dòng)態(tài);重短期輕長(zhǎng)遠(yuǎn);重?cái)?shù)量輕質(zhì)量;重局部輕全局;重具體輕宏觀;重現(xiàn)象本質(zhì);重內(nèi)部輕外部;重戰(zhàn)術(shù)輕戰(zhàn)略的弊病。有的企業(yè)受“成本無(wú)法再降低”的思維定式的束縛,習(xí)慣于按傳統(tǒng)思想觀念想問(wèn)題、辦事情,靠完成產(chǎn)值,擴(kuò)大投資,謀求業(yè)主多計(jì)價(jià)來(lái)實(shí)現(xiàn)成本盈利。忽視了企業(yè)是以追求利潤(rùn)最大化為目標(biāo)的經(jīng)濟(jì)組織,以及企業(yè)的成本管理具有追求極限的基本特征。

3成本管理在企業(yè)中的地位嚴(yán)重削弱。一些單位在經(jīng)營(yíng)成果的考核兌現(xiàn)中。不能科學(xué)地實(shí)事求是地反映成本管理的真實(shí)水平,被一時(shí)的“大規(guī)模、高產(chǎn)值、高效益”的虛假繁榮所迷惑,只看一時(shí)效益高低,不問(wèn)效益來(lái)源,只知盈虧多少,不知盈在何處,虧在何處。不進(jìn)行成本分析考核,離開成本管理抓效益的做法,是造成一些單位管理粗放、效率低下、潛虧嚴(yán)重、發(fā)展緩慢的主要癥結(jié)。

4成本核算體制不適應(yīng)市場(chǎng)經(jīng)濟(jì)的需要。傳統(tǒng)的施工企業(yè)成本管理,主要是根據(jù)財(cái)務(wù)部門的決算報(bào)告。這種核算體制經(jīng)常因業(yè)務(wù)人員提出報(bào)告的時(shí)效性滯后而無(wú)法發(fā)揮成本管理的作用。由于缺乏成本管理中的事前預(yù)測(cè)和過(guò)程控制,只能靠制度被動(dòng)地“卡”。一旦反映在財(cái)務(wù)帳面上成本失控,已是既成事實(shí)。這種管理模式,與現(xiàn)代企業(yè)管理的要求相差甚遠(yuǎn)。

5成本管理的內(nèi)容不全面。一些企業(yè)對(duì)成本管理內(nèi)容的認(rèn)識(shí)仍然局限于傳統(tǒng)觀念之中,認(rèn)為成本管理就是管施工過(guò)程中的制造成本費(fèi)用(人工費(fèi)、材料費(fèi)、機(jī)械費(fèi)、現(xiàn)場(chǎng)管理費(fèi)、獨(dú)立費(fèi)等)核算。缺乏對(duì)生產(chǎn)經(jīng)營(yíng)全過(guò)程的成本管理,造成非制造成失控。工程成本直線上升。

6成本管理的方法落后。目前,有不少施工企業(yè)工程干完后成本才被反映出來(lái)。這種成本管理方法不能及時(shí)收集、傳遞、處理、儲(chǔ)存生產(chǎn)經(jīng)營(yíng)過(guò)程中出現(xiàn)的大量數(shù)據(jù)信息,對(duì)成本信息做到正確的選擇與使用;不能及時(shí)準(zhǔn)確的發(fā)現(xiàn)成本管理中所存在的根本問(wèn)題及原因,難以對(duì)癥下藥,采取有效措施降低成本,使效益大量流失。

二、加強(qiáng)施工企業(yè)成本管理的幾點(diǎn)思考

1必須解放思想,轉(zhuǎn)變觀念,樹立“低成本,高質(zhì)量,高效益”的市場(chǎng)競(jìng)爭(zhēng)觀念。

首先要樹立以優(yōu)取勝,以精品工程占領(lǐng)市場(chǎng)的觀念。要把建筑產(chǎn)品的工程規(guī)模、科技含量、內(nèi)在質(zhì)量、外在觀感度作為創(chuàng)造精品工程的基礎(chǔ),變?yōu)槿w員工的一種自覺(jué)行動(dòng),改造吏锪有代表性、有影響力精品工程,獲得市場(chǎng)競(jìng)爭(zhēng)的主動(dòng)權(quán)。

其次要樹立效益第一的觀念。確實(shí)把企業(yè)的各項(xiàng)工作重點(diǎn)轉(zhuǎn)到以經(jīng)濟(jì)效益為中心上來(lái),用效益第一的觀點(diǎn)來(lái)統(tǒng)領(lǐng)企業(yè)的各項(xiàng)工作;以效益評(píng)先進(jìn)、用干部、形成人人講效益,環(huán)環(huán)抓效益,事事增效益的良好氣氛。

三、正確處理好成本與質(zhì)量、規(guī)模、方案設(shè)計(jì)、預(yù)測(cè)、決策及其他各項(xiàng)工作的關(guān)系,實(shí)現(xiàn)最佳結(jié)合,追求成本管理的極限效應(yīng)。

四、是樹立科學(xué)決策,化解市場(chǎng)風(fēng)險(xiǎn)的責(zé)任意識(shí)。

科學(xué)決策是決定一個(gè)企業(yè)能否適應(yīng)市場(chǎng)、獲取市場(chǎng)份額的頭等大事,也是衡量各級(jí)領(lǐng)導(dǎo)干部水平的試金石。同樣的市場(chǎng),同樣的環(huán)境,不同的決策,會(huì)給企業(yè)帶來(lái)不同的命運(yùn)。因此,決策前必須深入實(shí)際調(diào)查研究,認(rèn)真進(jìn)行可行性分析;決策中集思廣主,分析深透,對(duì)市場(chǎng)可能出現(xiàn)的風(fēng)險(xiǎn)及企業(yè)承擔(dān)風(fēng)險(xiǎn)的能力要有充分的思想估計(jì),把風(fēng)險(xiǎn)降低在可控范圍之內(nèi)。同時(shí),建立起誰(shuí)決策準(zhǔn)負(fù)責(zé)的責(zé)任追究制度,確保決策不失誤。

五、是牢固樹立以人為本的成本管理思想。

成本管理的主體—人,是決定成本高低的關(guān)鍵因素。因此,必須重視挖掘人力資源,極大地調(diào)動(dòng)人在成本管理中的積極作用。要鼓勵(lì)和保護(hù)員工展開合理化建議和技術(shù)改進(jìn)活動(dòng)的積極性、創(chuàng)造性。更有效地利用和節(jié)約能源,降低消耗,采用新技術(shù)、新工藝、新材料,精打細(xì)算,精耕細(xì)作,為降低成本提高效益做出貢獻(xiàn)。

六、施工企業(yè)的產(chǎn)值規(guī)模是取得經(jīng)濟(jì)做益的前提。

1沒(méi)有產(chǎn)值規(guī)模,就沒(méi)有效益;但有了產(chǎn)值規(guī)模,不等于就有了效益;當(dāng)企業(yè)的產(chǎn)值規(guī)模達(dá)不到企業(yè)經(jīng)營(yíng)的最佳需求時(shí),勢(shì)必造成資源閑置,人、財(cái)、物的浪費(fèi);反之,當(dāng)企業(yè)的產(chǎn)值規(guī)模超過(guò)了經(jīng)營(yíng)管理能力時(shí),勢(shì)必造成企業(yè)管理粗放,成本上升,效益下降。因此,施工企業(yè)一方面要防止因產(chǎn)值規(guī)模而造成資源浪費(fèi),出現(xiàn)投入少,產(chǎn)出也少,使企業(yè)長(zhǎng)期處在貧困線以下,另一方面也要防止因盲目擴(kuò)展規(guī)模,“廣種薄放或廣種不收”,使企業(yè)陷入粗放管理的困境。

2必須樹立新的成本管理理念

施工企業(yè)從工程信息跟蹤、投標(biāo)中標(biāo)開始,經(jīng)過(guò)組織施工生產(chǎn)到全部工程完工,項(xiàng)目解體為止,整個(gè)運(yùn)行過(guò)程都將影響成本的變化。而現(xiàn)代企業(yè)成本管理正是緊緊圍繞影響成本變化的各個(gè)環(huán)節(jié),從傳統(tǒng)管理模式向成本的事前預(yù)測(cè)決策、事中控制調(diào)節(jié)、事后分析考核兌現(xiàn)轉(zhuǎn)變。成本管理范圍的變化,決定著成本管理質(zhì)的變化,而這種范圍和質(zhì)的變化則是成本管理創(chuàng)新上的一次飛躍。因此,成本管理由生產(chǎn)經(jīng)營(yíng)決定成本,逐漸向成本干預(yù)生產(chǎn)經(jīng)營(yíng)的開拓型成本管理方向發(fā)展;向企業(yè)的預(yù)測(cè)決策領(lǐng)域滲透;向技術(shù)質(zhì)量管理等方面擴(kuò)展。成本管理對(duì)象除生產(chǎn)成本外,已逐步擴(kuò)展到預(yù)測(cè)決策成本、技術(shù)成本、質(zhì)量成本、安全生產(chǎn)成本、方案設(shè)計(jì)成本、體制機(jī)制成本、人才培養(yǎng)成本等:既有事前事中的成本管理,又有事后的成本管理;既有對(duì)已發(fā)生的實(shí)際成本進(jìn)行核算,又有對(duì)未發(fā)生的成本或可能發(fā)生的成本進(jìn)行預(yù)測(cè);既有以財(cái)務(wù)收支數(shù)據(jù)為依據(jù)的成本報(bào)告,又有以方案、工期、質(zhì)量、安全、技術(shù)、無(wú)形資產(chǎn)等數(shù)據(jù)為依據(jù)的成本報(bào)告。這些新的成本管理理念,必將從生產(chǎn)成本擴(kuò)展到企業(yè)的各個(gè)領(lǐng)域,并伴隨著市場(chǎng)經(jīng)濟(jì)的發(fā)展,企業(yè)外部環(huán)境的變化而不斷向深度和廣度擴(kuò)展。因此,樹立新的成本管理理念將是搞好企業(yè)成本管理工作的前提條件。

3必須搞好工程式項(xiàng)目成本的測(cè)算評(píng)估,推行目標(biāo)責(zé)任成本管理。

建立工程項(xiàng)目成本預(yù)測(cè)評(píng)估制度,科學(xué)合理地確定各項(xiàng)目標(biāo)成本指標(biāo)、是現(xiàn)代施工企業(yè)成本管理的又一特征。因此,工程項(xiàng)目一開工,必須由法人、項(xiàng)目經(jīng)理部按照下管一級(jí)、誰(shuí)管誰(shuí)測(cè)評(píng)、評(píng)干誰(shuí)測(cè)評(píng)的原則,組織有關(guān)職能部門,對(duì)工程項(xiàng)目成本客觀公正地進(jìn)行測(cè)評(píng)。測(cè)評(píng)的主要內(nèi)容;

(1)測(cè)評(píng)投標(biāo)報(bào)價(jià)的科學(xué)性。通過(guò)廣泛深入的市場(chǎng)調(diào)查、論證和詳細(xì)的現(xiàn)場(chǎng)核算,來(lái)檢算投標(biāo)報(bào)價(jià)是否合理,有無(wú)錯(cuò)編錯(cuò)列,漏算漏項(xiàng)現(xiàn)象,將報(bào)價(jià)成本與現(xiàn)場(chǎng)測(cè)算成本進(jìn)行對(duì)比,測(cè)算評(píng)估出經(jīng)營(yíng)效益,指標(biāo)項(xiàng)目目標(biāo)成本的分解。

(2)合理測(cè)定目標(biāo)成本。通過(guò)施工方案的優(yōu)化,科學(xué)設(shè)定項(xiàng)目成本管理體系,按作業(yè)層直接成本費(fèi)用(人工費(fèi)、材料費(fèi)、機(jī)械使用費(fèi)、現(xiàn)場(chǎng)獨(dú)立費(fèi));項(xiàng)目部間接管理費(fèi);上級(jí)機(jī)關(guān)管理費(fèi)(利息、稅金、基金等)進(jìn)行分層測(cè)評(píng)。按單位工程、分項(xiàng)工程和施工工序所耗用的實(shí)物量,測(cè)算出市場(chǎng)能夠接受的成本單價(jià),科學(xué)確定各項(xiàng)成本指標(biāo)。

(3)合理測(cè)定資金流量。工程項(xiàng)目資金管理,貫穿于生產(chǎn)經(jīng)營(yíng)的全過(guò)程,是搞好成本管理的主要內(nèi)容。因此,要科學(xué)合理的編制現(xiàn)金流量表,按與業(yè)主簽訂的合同保障條款為基礎(chǔ)。量入為出,最佳產(chǎn)出,保證施工生產(chǎn)需要的原則編制。資金使用要集中控制,合理調(diào)配,適當(dāng)補(bǔ)充,加大資金的回籠力度和籌措運(yùn)作力度,盤活存量資產(chǎn),加快資金的周轉(zhuǎn)。同時(shí),要強(qiáng)化監(jiān)督約束機(jī)制,防止亂借、亂投、亂用工程資金問(wèn)題的發(fā)生,保證項(xiàng)目所需資金不受影響。

(4)建立目標(biāo)責(zé)任制管理。根據(jù)項(xiàng)目測(cè)算評(píng)估指標(biāo),對(duì)項(xiàng)目工期、質(zhì)量、安全、利潤(rùn)、銀行上交款、科研項(xiàng)目、現(xiàn)場(chǎng)及隊(duì)伍管理等按項(xiàng)目工期、年度進(jìn)行分解,建立縱向到底、橫向到位的目標(biāo)成本管理體系,簽訂縱向到企業(yè)法人——項(xiàng)目經(jīng)理部——各作業(yè)層、工班、個(gè)人;橫向到企業(yè)法人(項(xiàng)目經(jīng)理、書記)——各分管領(lǐng)導(dǎo)——各業(yè)務(wù)部門——個(gè)人的目標(biāo)責(zé)任合同,按照獎(jiǎng)罰對(duì)等的原則,實(shí)施重獎(jiǎng)重罰。將優(yōu)勝劣汰的市場(chǎng)竟?fàn)帣C(jī)制引入企業(yè)成本管理之中,真正形成全員、全方位、全過(guò)程的立體式動(dòng)態(tài)成本管理,不斷提高成本效益,實(shí)現(xiàn)資本的保值增值。

4必須建立以“成本否決”為核心的成本管理制度。

(1)模擬市場(chǎng),實(shí)行“成本一票否決”。上至企業(yè)的第一責(zé)任人,下至各責(zé)任成員,都必須樹立成本第一的責(zé)任意識(shí),必須從思想上確立不懂成本管理的企業(yè)領(lǐng)導(dǎo)不是合格的領(lǐng)導(dǎo);不會(huì)成本管理的企業(yè)班子不是好班子;不搞成本核算的干部不能任項(xiàng)目經(jīng)理和工程隊(duì)長(zhǎng)。在干部任用、職工考核、工資晉級(jí),獎(jiǎng)金發(fā)放等方面都要實(shí)行“成本一票否決”制度。

(2)強(qiáng)化成本的預(yù)測(cè)控制。不深入市場(chǎng)調(diào)查,不通過(guò)科學(xué)的成本預(yù)測(cè)所確定的成本目標(biāo)就是一個(gè)盲目的、脫離現(xiàn)場(chǎng)院實(shí)際的目標(biāo)。因此,必須建立生產(chǎn)經(jīng)營(yíng)過(guò)程中與成本相適應(yīng)的預(yù)測(cè)監(jiān)控和即時(shí)信息反饋系統(tǒng),實(shí)施對(duì)生產(chǎn)經(jīng)營(yíng)全過(guò)程各環(huán)節(jié)的成本控制調(diào)節(jié),及時(shí)分析預(yù)測(cè)企業(yè)成本管理中所面臨的困難和機(jī)遇,不斷發(fā)現(xiàn)問(wèn)題,采取調(diào)整措施,保證“成本一票否決”的科學(xué)性、權(quán)威性。

(3)做好成本管理與其它各項(xiàng)工作的最佳結(jié)合。凡是影響成本的一切因素,不論是技術(shù)、行政、對(duì)外承攬,還是黨群管理等方面,都應(yīng)納入成本管理的范疇,都要進(jìn)行成本和功能、成本與方案、成本與資源、成本與工藝、成本與質(zhì)量、成本與規(guī)模、成本與體制機(jī)制、成本與市場(chǎng)競(jìng)爭(zhēng)等可行性論證、客觀上要求成本管理必須與生產(chǎn)經(jīng)營(yíng)的動(dòng)態(tài)因素相結(jié)合。把企業(yè)管理集中在成本管理上,用成本效益作為檢驗(yàn)企業(yè)其它各項(xiàng)工作的標(biāo)尺。

5必須完善內(nèi)部成本管理體系,走科技創(chuàng)新增效之路。

首先,要建立法人——項(xiàng)目經(jīng)理部——作業(yè)層三級(jí)成本管理體系,正確處理三級(jí)之間的關(guān)系。法人為經(jīng)營(yíng)決策、成本利潤(rùn)、資金控制中心;項(xiàng)目經(jīng)理部為工期保證、質(zhì)量創(chuàng)優(yōu)、成本核算、資金回籠中心;作業(yè)層為施工生產(chǎn)、現(xiàn)場(chǎng)管理、隊(duì)伍管理中心。建立以企業(yè)法人為核心,項(xiàng)目管理為重心,作業(yè)層管理為基礎(chǔ)的成本管理體系。重點(diǎn)是搞好工程項(xiàng)目“一級(jí)管理、兩層分離”,一個(gè)項(xiàng)目只允許設(shè)一個(gè)銀行帳戶,一本財(cái)務(wù)預(yù)算總帳,一本成本物資總帳。作業(yè)層建立規(guī)范的成本核算臺(tái)帳,實(shí)行日清月結(jié),能核算出當(dāng)日成本收支,及時(shí)調(diào)整估算出當(dāng)日成本盈虧的的管理機(jī)制。

其次,建立科學(xué)有效的內(nèi)部成本管理運(yùn)行機(jī)制,努力形成責(zé)、權(quán)、利相統(tǒng)一,決策、運(yùn)行、控制機(jī)制相配套的成本制衡機(jī)制。完善內(nèi)部的成本激勵(lì)機(jī)制,按崗位責(zé)任、工作目標(biāo)、成本內(nèi)容與每個(gè)人的工資獎(jiǎng)金掛鉤,上下浮動(dòng),促使全體員工在實(shí)現(xiàn)各自成本責(zé)任目標(biāo)的同時(shí),實(shí)現(xiàn)整個(gè)企業(yè)的成本利潤(rùn)目標(biāo)。法人機(jī)關(guān)實(shí)行崗位責(zé)任制管理,即按崗位風(fēng)險(xiǎn)責(zé)任的大小確定獎(jiǎng)罰數(shù)額;工程項(xiàng)目部推行績(jī)效結(jié)構(gòu)工資獎(jiǎng)金分配制,即按每個(gè)人的崗位職責(zé)、完成進(jìn)度、工程質(zhì)量、安全生產(chǎn)、成本效益、實(shí)際出勤等確定合理基數(shù),進(jìn)行分配;作業(yè)層實(shí)行工效掛鉤分配制,即按成本超節(jié)、完成勞動(dòng)定額、安全質(zhì)量等確定工資收入,按計(jì)件分配。通過(guò)激勵(lì)機(jī)制的建立,促使企業(yè)各級(jí)管理者主動(dòng)參與成本管理,關(guān)心企業(yè)效益。完善內(nèi)部的成本控制機(jī)制、利用改制機(jī)會(huì),鼓勵(lì)職工按比例配股、通過(guò)不同形式參股等,實(shí)現(xiàn)股權(quán)多元化,讓職工能夠而且愿意以某種方式參與企業(yè)的監(jiān)督控制,在生產(chǎn)經(jīng)營(yíng)的每個(gè)環(huán)節(jié),對(duì)每項(xiàng)成本支出部建立嚴(yán)密的內(nèi)控制度,所有都代表以及全體員工提供真實(shí)準(zhǔn)確的成本數(shù)據(jù)報(bào)告及偏離目標(biāo)成本的信息,為決策者提供科學(xué)的決策依據(jù)。

三是依靠科技創(chuàng)新實(shí)現(xiàn)降低成本提高效益的目標(biāo),隨著科學(xué)技術(shù)的發(fā)展,成本管理正在從經(jīng)驗(yàn)型走向精密管理,降低成本的根本出路在于科技創(chuàng)新??茖W(xué)時(shí)代下的施工企業(yè)成本管理必將與施工生產(chǎn)、技術(shù)工藝、企業(yè)信譽(yù)等交融在一起,在改進(jìn)技術(shù),提高工藝,降低成本消耗的同時(shí),又通過(guò)強(qiáng)化成本控制,提高經(jīng)濟(jì)效益來(lái)促進(jìn)科技進(jìn)步。這就需要把科技創(chuàng)新增效的重點(diǎn)放在高、精、難、險(xiǎn)的工程上、放在新技術(shù)、新工藝、新設(shè)備的開發(fā)應(yīng)用上;放在制度創(chuàng)新、管理體制機(jī)制的創(chuàng)新上;放在提高現(xiàn)代化管理手段上;從而為降低成本提高效益打下堅(jiān)實(shí)的基礎(chǔ)。

第5篇:安全滲透測(cè)評(píng)報(bào)告范文

關(guān)鍵詞:傾斜;基礎(chǔ)糾偏;注漿加固法

Abstract:A school teaching building structure inspection report as the basis, introduces the teaching building deviation rectifying and reinforcement of foundation of analysis, design and detailed construction process.

Key words:TiltBasic deviationGrouting reinforcement method

中圖分類號(hào):TU317文獻(xiàn)標(biāo)識(shí)碼:A文章編號(hào):

一、工程概況

鄞州區(qū)洞橋鎮(zhèn)中心學(xué)校教學(xué)樓建于1993年,為四層磚混結(jié)構(gòu),房屋平面呈矩形組合,由鄞縣建筑設(shè)計(jì)院于1993年設(shè)計(jì),每層設(shè)4個(gè)教室及辦公室,教室沒(méi)開間寬度均為3米,進(jìn)深為6.5米,房屋東西向總長(zhǎng)度49.8米,南北向總寬度為19.2米,房屋底層至四層層高均為3.4米,房屋建筑面積約為2450平方米。鋼筋混凝土條形基礎(chǔ),承重墻體采用標(biāo)準(zhǔn)磚石灰砂漿砌筑,多孔板樓、屋蓋。房屋平面圖如下:

二、結(jié)構(gòu)評(píng)定、加固改造設(shè)計(jì)依據(jù)

1、結(jié)構(gòu)評(píng)定依據(jù)

(1)現(xiàn)場(chǎng)踏勘、檢測(cè)數(shù)據(jù);

(2)《貫入法檢測(cè)砌筑砂漿抗壓強(qiáng)度技術(shù)規(guī)程》JGJ/T136-2001

(3)《建筑結(jié)構(gòu)荷載規(guī)范》GB50009-2001

(4)《砌體工程施工質(zhì)量驗(yàn)收規(guī)范》GB50203-2002

(5)《建筑變形測(cè)量規(guī)范》JGJ8-2007

(6)《砌體結(jié)構(gòu)設(shè)計(jì)規(guī)范》GB5000-2001

(7)《建筑地基基礎(chǔ)設(shè)計(jì)規(guī)范》GB50007-2002

(8)《危險(xiǎn)房屋鑒定標(biāo)準(zhǔn)》JGJ125-99(2004版)

2、加固改造設(shè)計(jì)依據(jù)

(1)《房屋質(zhì)量檢測(cè)報(bào)告》(滬房鑒(001)證字第2009-2193號(hào));(2)《建筑抗震設(shè)計(jì)規(guī)范》GB50011-2001

(3)《建筑抗震加固技術(shù)規(guī)程》JGJ116-2009

(4)《混凝土結(jié)構(gòu)加固設(shè)計(jì)規(guī)范》GB50367-2006

(5)《建筑抗震設(shè)防分類標(biāo)準(zhǔn)》GB50223-2008

(6)《建筑抗震鑒定標(biāo)準(zhǔn)》GB50023-2009

三、結(jié)構(gòu)安全檢測(cè)評(píng)定結(jié)論

上海房屋質(zhì)量檢測(cè)站出具的結(jié)構(gòu)安全檢測(cè)評(píng)定結(jié)論為:

1、經(jīng)現(xiàn)場(chǎng)檢測(cè),被檢測(cè)房屋主要損壞情況為:預(yù)制板拼接縫、墻面粉刷開裂、教室通道板端接縫、底層廊檐地坪明顯下沉開裂等,混凝土樓(屋)面梁未發(fā)現(xiàn)有開裂現(xiàn)象,房屋主體結(jié)構(gòu)未發(fā)現(xiàn)明顯的結(jié)構(gòu)裂縫。

2、經(jīng)現(xiàn)場(chǎng)檢測(cè),被檢測(cè)房屋混凝土構(gòu)件強(qiáng)度推定值為18.2Mpa;砌筑磚強(qiáng)度等級(jí)綜合評(píng)定為MU10,砌筑砂漿強(qiáng)度介于1.5-2.2Mpa。

3、經(jīng)現(xiàn)場(chǎng)檢測(cè),被檢測(cè)的教學(xué)樓房屋外墻棱線均有向南、向西傾斜現(xiàn)象,向西傾斜率局部率大于《建筑地基基礎(chǔ)設(shè)計(jì)規(guī)范》(GB5007-2002)允許值4‰,向南傾斜率均大于《建筑地基基礎(chǔ)設(shè)計(jì)規(guī)范》(GB5007-2002)允許值4‰,局部率大于《危險(xiǎn)房屋鑒定標(biāo)準(zhǔn)》(JGJ 125-99 2004版)規(guī)定的限值10‰

4、結(jié)構(gòu)承載力驗(yàn)算結(jié)果表明,被檢測(cè)房屋底層至四層墻體豎向承壓承載力及高厚比均能滿足要求。

5、綜上可知,由于被檢測(cè)房屋向南傾斜率偏大,建議對(duì)房屋進(jìn)行基礎(chǔ)糾偏加固,糾偏加固設(shè)計(jì)應(yīng)按現(xiàn)行加固設(shè)計(jì)規(guī)范的要求進(jìn)行,應(yīng)請(qǐng)有資質(zhì)有經(jīng)驗(yàn)的設(shè)計(jì)單位和加固專業(yè)施工單位進(jìn)行設(shè)計(jì)和施工。

四、基礎(chǔ)糾偏加固方案設(shè)計(jì)、施工

1、傾斜原因及糾偏可行性分析

(1)本教學(xué)樓的向南、西側(cè)傾,不是因地基土體下臥層太軟弱,不均勻沉陷所致,而是因東北側(cè)教學(xué)實(shí)驗(yàn)樓建設(shè)時(shí)打沉管灌注樁,震動(dòng)、擠土原因造成了基礎(chǔ)西南、東北兩邊基底土擾動(dòng),導(dǎo)致沉陷差異過(guò)大。

(2)根據(jù)上海房屋質(zhì)量檢測(cè)站出具的報(bào)告顯示,教學(xué)樓底層至四層混凝土梁、柱、板、及節(jié)點(diǎn)等主體結(jié)構(gòu)基本完好,樓面梁、柱與縱墻連接基本完好,表明房屋自身剛度好。

2、確定糾偏方案

地質(zhì)資料表明, 基地土質(zhì)為粘性土,地層分布均勻,無(wú)地下水流動(dòng)。在盡量不破壞基礎(chǔ)結(jié)構(gòu)的前提下,宜選擇采用注漿加固法對(duì)地基進(jìn)行加固,以提高地基土的強(qiáng)度和變形模量及控制地層沉降等。

所謂的注漿加固是指利用液壓、氣壓或電化學(xué)原理,通過(guò)注漿管把具有流動(dòng)性、填充性、膠凝性的一種或幾種漿液材料,按一定的配和比注入房屋的地基土中,通過(guò)漿液的充填、滲透和擠壓等作用把土粒間的水分和空氣擠走,然后漿液就與原來(lái)已經(jīng)松散的土粒粘結(jié)成非常堅(jiān)固的整體,從而使原來(lái)土體的強(qiáng)度提高,使其的承載力加強(qiáng)。

根據(jù)以上分析, 選用以水泥為主劑的混合漿液作為注漿液。注漿管由普通建筑腳手架即38mm有縫管材料加工而成,根據(jù)需注漿深度取管長(zhǎng)為3米,施工時(shí)用半機(jī)械式重錘直接將花管打入至設(shè)計(jì)深度。注漿點(diǎn)的間距確定為1.0~2.0m,并能使被加固土體在平面和深度范圍內(nèi)連成一個(gè)整體。漿液的初凝時(shí)間為2h。注漿量和注漿有效范圍應(yīng)通過(guò)現(xiàn)場(chǎng)注漿試驗(yàn)確定,在本教學(xué)樓粘性土地基中,漿液注入率為15%~20%。對(duì)本次注漿壓力加0.2~0.3MPa的壓力。

3、整體糾偏施工

預(yù)先清理施工場(chǎng)地,將掏挖坑中的雜土及垃圾清理干凈并沿注漿位置開挖溝槽和集水坑。采用帶壓力記錄儀的注漿機(jī)提升注漿管,自下向上對(duì)地層注入325號(hào)普通硅酸鹽水泥砂漿液,水采用市政自來(lái)水,其PH值能滿足水泥漿所需要的要求。確定本次漿液的水灰比為1.0,注漿的流量取7~10L/min。漿液在泵送前應(yīng)經(jīng)過(guò)篩網(wǎng)過(guò)濾,水溫不超過(guò)30℃~35℃。

施工注意事項(xiàng):

(1)停止糾偏后,先讓建筑物自然沉降一段時(shí)間,待建筑物沉降速率明顯降低后,進(jìn)行注漿。注漿順序應(yīng)按跳孔間隔注漿方式進(jìn)行,并宜采用先后內(nèi)部的注漿施工方法。注漿分多次進(jìn)行,將漿液流入孔內(nèi),待液限下降后,進(jìn)行第二次注漿,直至水泥漿不再下降,空隙被完全填滿后,方可停止注漿。

(2)為保證建筑物在糾偏期間的安全,應(yīng)隨時(shí)掌握和控制糾偏速率,對(duì)三維方向中變動(dòng)的建筑物進(jìn)行動(dòng)態(tài)測(cè)量,要求做到沉降觀測(cè)、垂直觀測(cè)和內(nèi)部1-4層中間表面及門、窗啟閉方便程度觀測(cè)“三到位”;觀測(cè)儀器設(shè)備、觀測(cè)人員和觀測(cè)點(diǎn)“三固定”;沉降觀測(cè)采用水準(zhǔn)儀,在四角點(diǎn)南、北各設(shè)三個(gè)點(diǎn)依次按分鐘、小時(shí)、天、周、半月觀測(cè)沉降變化值。

第6篇:安全滲透測(cè)評(píng)報(bào)告范文

從事蜂蜜的生產(chǎn)與加工,被稱為“甜蜜的事業(yè)”。

然而,這些也可能只是自賦的光環(huán)和營(yíng)銷的話語(yǔ)。

100%純正蜂蜜?蜂蜜還能殺菌?要知道,多年來(lái),蜂蜜行業(yè)的造假技術(shù)一直在和監(jiān)管(檢測(cè))賽跑。

兩年之后的2016年1月,《消費(fèi)者報(bào)道》再向權(quán)威第三方檢測(cè)機(jī)構(gòu)送檢了中糧山萃、汪氏、百花牌、冠生園、農(nóng)大神蜂、寶生園等6款洋槐蜜,以及同仁堂和康維他2款麥盧卡蜂蜜。

通過(guò)檢測(cè)糖漿、淀粉酶、羥甲基糠醛、甘油等新鮮度和品質(zhì)指標(biāo),葡萄糖、果糖等特征性指標(biāo),以及氯霉素、菌落總數(shù)等安全性指標(biāo),本刊再次追蹤蜂蜜的摻假行為,并衡量蜂蜜的品質(zhì)變化。

本次檢測(cè)結(jié)果顯示,百花洋槐蜜和同仁堂麥盧卡蜂蜜均有摻雜糖漿,涉嫌造假。汪氏洋槐蜜菌落總數(shù)超標(biāo),寶生園延安刺槐蜜品質(zhì)排名則靠后。

如何選購(gòu)一款既新鮮品質(zhì)又好的蜂蜜?看完測(cè)評(píng)報(bào)告或許你就有了答案。

――專題執(zhí)筆 陳柳妍

百花、同仁堂摻雜糖漿,涉嫌造假

檢測(cè)結(jié)果顯示,百花牌洋槐蜜和同仁堂麥盧卡蜂蜜在糖漿標(biāo)志物(SMX)呈現(xiàn)陽(yáng)性,涉嫌造假。農(nóng)大神蜂洋槐蜜葡萄糖和果糖總含量較低,在該項(xiàng)目評(píng)級(jí)中低于其它5款洋槐蜜。

本刊記者/陳柳妍

天然、甜蜜、滋潤(rùn)的蜂蜜深受人們喜愛(ài)的同時(shí),也深陷造假的困擾。

蜂蜜造假,是蜂蜜市場(chǎng)持續(xù)不變的話題,其造假手段又多以摻糖為主。

你買的蜂蜜摻糖了嗎?

2016年1月,《消費(fèi)者報(bào)道》向權(quán)威第三方檢測(cè)機(jī)構(gòu)送檢了6款洋槐蜜和2款麥盧卡蜂蜜,檢測(cè)蜂蜜中是否摻雜糖漿。

檢測(cè)結(jié)果顯示,百花牌洋槐蜜和同仁堂麥盧卡蜂蜜在糖漿標(biāo)志物檢測(cè)(SMX)指標(biāo)中呈現(xiàn)陽(yáng)性,涉嫌造假。農(nóng)大神蜂洋槐蜜葡萄糖和果糖總含量較低,在該項(xiàng)目評(píng)級(jí)中低于其它5款洋槐蜜。

百花和同仁堂麥盧卡蜂蜜涉嫌造假

蜂蜜是否造假是消費(fèi)者在選購(gòu)蜂蜜類產(chǎn)品時(shí)所關(guān)心的頭等大事。

根據(jù)本刊的蜂蜜調(diào)查問(wèn)卷結(jié)果顯示,143名消費(fèi)者中,有近一半的消費(fèi)者在選購(gòu)蜂蜜時(shí)關(guān)心造假問(wèn)題。(如圖1)

“普通消費(fèi)者很難從口感就分辨出蜂蜜是否有摻假,因蜂蜜本身的含糖量較高,很甜,而企業(yè)在摻假過(guò)程中也會(huì)選擇甜味很高的糖漿來(lái)迷惑消費(fèi)者的口感?!眹?guó)家一級(jí)營(yíng)養(yǎng)師焦通接受《消費(fèi)者報(bào)道》記者采訪時(shí)說(shuō)。

他指出,企業(yè)之所以在蜂蜜中摻雜糖漿是為了以次充好,以假亂真,降低成本,謀得暴利。

在《GH/T 18796-2012》蜂蜜的行業(yè)標(biāo)準(zhǔn)中規(guī)定:蜂蜜中不得添加當(dāng)前明確或不明確的添加物。

“蜂蜜中摻入糖漿是欺騙消費(fèi)者的行為。但其鑒別起來(lái)卻難度頗大,當(dāng)前蜂蜜的國(guó)家標(biāo)準(zhǔn)《GB14963-2011蜂蜜》尚不能解決這個(gè)問(wèn)題?!睆V東省昆蟲研究所蜜蜂與蜂產(chǎn)品研發(fā)中心負(fù)責(zé)人羅岳雄強(qiáng)調(diào)。

中國(guó)蜂產(chǎn)品協(xié)會(huì)曾公開表示,在一些地區(qū)甚至出現(xiàn)了摻假蜂蜜也能符合國(guó)家標(biāo)準(zhǔn)的現(xiàn)象。

江蘇出入境檢驗(yàn)檢疫局動(dòng)植物與食品檢測(cè)中心專門負(fù)責(zé)檢測(cè)蜂蜜的工程師費(fèi)曉慶告訴記者,隨著糖漿制作工藝的提升,蜂蜜鑒定的難度也越來(lái)越大。對(duì)于像木薯、小麥等新型糖漿,目前還沒(méi)有可靠的檢測(cè)方法。

目前對(duì)摻假蜂蜜鑒別的方法主要有SMR(大米糖漿檢測(cè))、SMB(甜菜糖漿檢測(cè))和SMX(糖漿標(biāo)志物檢測(cè))等。

2013年12月,《消費(fèi)者報(bào)道》曾8款蜂蜜測(cè)評(píng)報(bào)告,所采用的鑒別糖漿的方法是碳_4植物糖。而如今,摻糖的技術(shù)日新月異,摻雜手段也由摻雜一種升級(jí)為多種混合糖漿。

“SMX糖漿標(biāo)志物檢測(cè)方法可以鑒別蜂蜜中是否摻入了糖漿,但具體摻雜的是什么糖漿,則不能辨別。如果檢測(cè)結(jié)果呈陽(yáng)性,代表蜂蜜有摻糖漿。”費(fèi)曉慶表示。

本刊此次實(shí)驗(yàn)室盲檢檢測(cè)結(jié)果顯示,同仁堂麥盧卡蜂蜜和百花牌洋槐蜜在糖漿標(biāo)志物檢測(cè)的測(cè)試中呈陽(yáng)性,檢出糖漿,涉嫌造假。(如圖2)

對(duì)于檢測(cè)結(jié)果,百花牌洋槐蜜的生產(chǎn)商北京百花蜂業(yè)科技發(fā)展股份公司的相關(guān)負(fù)責(zé)人接受記者采訪時(shí)表示其每批原料都會(huì)使用包括SMX方法在內(nèi)的多種方法檢測(cè)合格后才入庫(kù),市售產(chǎn)品并沒(méi)有摻雜糖漿。

麥盧卡蜂蜜是一種新西蘭的進(jìn)口蜂蜜。在本刊測(cè)試結(jié)果知會(huì)之后,北京同仁堂健康藥品經(jīng)營(yíng)有限公司亦將同一批次的產(chǎn)品送檢測(cè)機(jī)構(gòu)進(jìn)行檢測(cè),不過(guò),從其提交給本刊的檢測(cè)結(jié)果來(lái)看,糖漿標(biāo)志物檢測(cè)呈陰性,與本刊結(jié)果相反?!安慌懦龣z測(cè)方法存在一定的不確定性?!蓖侍孟嚓P(guān)人士回應(yīng)本刊。

不過(guò),據(jù)本刊了解,這一檢測(cè)方法是目前行業(yè)內(nèi)比較認(rèn)可的檢測(cè)方法,在本刊前期將檢測(cè)方法知會(huì)受測(cè)企業(yè)時(shí),企業(yè)亦表示認(rèn)可。而且,這一方法也得到了國(guó)家食藥監(jiān)總局的認(rèn)可,并有意列入新的國(guó)標(biāo)。

同仁堂方面亦表示,也已將其他批次的在售蜂蜜送檢,保證各產(chǎn)品的質(zhì)量?!皬奈覀円阉蜋z的其它批次產(chǎn)品來(lái)看,并未發(fā)現(xiàn)摻假情況?!?/p>

蜂蜜摻假對(duì)糖尿病人不利

蜂蜜摻糖是否會(huì)給消費(fèi)者的身體健康帶來(lái)一定的隱患?

大連工業(yè)大學(xué)食品學(xué)院教授農(nóng)紹莊表示,對(duì)于普通消費(fèi)者它不會(huì)危害身體健康。但特殊人群如糖尿病患者,會(huì)無(wú)形中攝入更多的未知糖分,給身體健康帶來(lái)一定的風(fēng)險(xiǎn)。

為什么企業(yè)存在摻糖漿的造假行為,但關(guān)于辨假的檢測(cè)方法卻尚未寫入國(guó)家標(biāo)準(zhǔn)呢?

國(guó)家蜂產(chǎn)品質(zhì)量監(jiān)督檢驗(yàn)中心實(shí)驗(yàn)室負(fù)責(zé)人李子健曾在“國(guó)標(biāo)《GB 14963蜂蜜》的修訂意見(jiàn)”中指出,蜂蜜中添加其他物質(zhì)是摻假、造假、貿(mào)易欺詐的行為,而非食品安全問(wèn)題。

此外,多方專家均對(duì)記者表示其背后的原因很復(fù)雜,如果把檢測(cè)方法列入國(guó)標(biāo),可能會(huì)造成部分市售蜂蜜的不合格,這恐怕會(huì)觸及到企業(yè)利益。

農(nóng)大神蜂葡萄糖和果糖總糖含量較低

蜂蜜的主要成分是糖,包括果糖、葡萄糖和蔗糖。其中,果糖和葡萄糖的總含量是劃分蜂蜜等級(jí)的一個(gè)重要理化依據(jù)。

一位業(yè)內(nèi)人士指出,蜜蜂在采摘、釀造的過(guò)程中會(huì)將花蜜中的蔗糖轉(zhuǎn)化為葡萄糖和果糖,未經(jīng)充分釀造的蜂蜜產(chǎn)品這兩種單糖含量會(huì)相對(duì)較低。

本刊關(guān)于葡萄糖和果糖總含量對(duì)比檢測(cè)結(jié)果顯示,6款洋槐蜜中有5款達(dá)到了特級(jí)要求,農(nóng)大神蜂僅為優(yōu)級(jí)品。(如圖3)

寶生園品質(zhì)較差,麥盧卡蜂蜜符合標(biāo)稱

檢測(cè)結(jié)果顯示,冠生園洋槐蜜和康維他麥盧卡蜂蜜的品質(zhì)較優(yōu)。寶生園洋槐蜜的淀粉酶值為2.7,羥甲基糠醛含量為54.4mg/kg,屬8品牌中品質(zhì)最差的蜂蜜。

本刊記者/陳柳妍

色澤明亮,入口新鮮?你真的知道如何分辨蜂蜜的品質(zhì)嗎?

消費(fèi)者單從蜂蜜的口感和外觀很難比較蜂蜜的品質(zhì)好壞。

2016年1月,《消費(fèi)者報(bào)道》向權(quán)威第三方檢測(cè)機(jī)構(gòu)送檢了6款洋槐蜜和2款麥盧卡蜂蜜,檢測(cè)反映其品質(zhì)的淀粉酶酶值、羥甲基糠醛含量,氯霉素的殘留和麥盧卡UMF。

檢測(cè)結(jié)果顯示,寶生園洋槐蜜的淀粉酶值和羥甲基糠醛均未達(dá)到《GH/T18796-2012供銷合作行業(yè)標(biāo)準(zhǔn)》標(biāo)準(zhǔn)要求,品質(zhì)較差。8款蜂蜜均未檢出氯霉素,2款麥盧卡蜂蜜其UMF等級(jí)與標(biāo)簽相符。

冠生園洋槐蜜的品質(zhì)較好

“淀粉酶值和羥甲基糠醛是判斷蜂蜜品質(zhì)的重要指標(biāo)?!贝筮B工業(yè)大學(xué)食品學(xué)院教授農(nóng)紹莊接受本刊記者采訪時(shí)強(qiáng)調(diào)。

國(guó)家高級(jí)營(yíng)養(yǎng)師李巖冰指出,蜂蜜產(chǎn)品中的淀粉酶主要來(lái)自于蜜蜂自身分泌的唾液,它是蜂蜜主要的活性物質(zhì)和生物酶。蜂蜜中的羥甲基糠醛主要由葡萄糖或果糖轉(zhuǎn)化而來(lái)。

“剛采收下來(lái)的蜂蜜羥甲基糠醛含量甚微甚至沒(méi)有,它是由于儲(chǔ)存溫度高或者經(jīng)過(guò)加熱產(chǎn)生的,后期含量越高代表加工、儲(chǔ)存條件對(duì)蜂蜜的品質(zhì)破壞程度越大?!苯K出入境檢驗(yàn)檢疫局動(dòng)植物與食品檢測(cè)中心專門負(fù)責(zé)檢測(cè)蜂蜜的工程師費(fèi)曉慶指出。

不過(guò),蜂蜜的國(guó)家標(biāo)準(zhǔn)《GB 14963-2011》并未對(duì)這兩項(xiàng)指標(biāo)做出要求。因此此次測(cè)試本刊同時(shí)參考了《GH/T18796-2012供銷行業(yè)標(biāo)準(zhǔn)》和《T/CBPA 0001-2015中國(guó)蜂產(chǎn)品協(xié)會(huì)團(tuán)體標(biāo)準(zhǔn)》。

在《GH/T18796-2012供銷行業(yè)標(biāo)準(zhǔn)》中,對(duì)于蜂蜜的淀粉酶值和羥甲基糠醛的要求是不低于4和不高于40mg/kg;在《T/CBPA 0001-2015中國(guó)蜂產(chǎn)品協(xié)會(huì)團(tuán)體標(biāo)準(zhǔn)》中規(guī)定優(yōu)級(jí)品蜂蜜淀粉酶值不低于4,羥甲基糠醛不高于40mg/Kg;特級(jí)品蜂蜜淀粉酶值不低于8,羥甲基糠醛不高于20mg/kg。

檢測(cè)結(jié)果顯示,冠生園洋槐蜜和康維他麥盧卡蜂蜜的品質(zhì)較優(yōu)。寶生園洋槐蜜的淀粉酶值為2.7,羥甲基糠醛含量為54.4mg/kg,屬8品牌中品質(zhì)最差的蜂蜜。(如圖4)

對(duì)于該檢測(cè)結(jié)果,廣東省昆蟲研究所蜜蜂與蜂產(chǎn)品研發(fā)中心主任羅岳雄表示酶值也與品種、產(chǎn)區(qū)、氣候等多方面因素有關(guān),部分廣東的蜂蜜會(huì)達(dá)不到標(biāo)準(zhǔn)要求。

農(nóng)紹莊則指出,淀粉酶值較低主要和兩方面因素有關(guān):一是蜂蜜的儲(chǔ)藏條件不佳,溫度較高,導(dǎo)致酶值下降;二是有可能蜂蜜采收后進(jìn)行了加熱的加工程序,導(dǎo)致了酶值下降。

同時(shí)農(nóng)紹莊也指出,羥甲基糠醛超標(biāo)并不會(huì)對(duì)人體造成危害,它只是蜂蜜儲(chǔ)存過(guò)程中的一個(gè)產(chǎn)物。

8款蜂蜜均未檢出氯霉素

氯霉素是一種強(qiáng)力抗生素,只允許作為藥物用于人。氯霉素殘留量曾是中國(guó)企業(yè)蜂蜜出口所遭遇的壁壘之一。

食品工程博士云無(wú)心曾撰文指出,蜜蜂容易感染一種細(xì)菌從而產(chǎn)生“幼蟲腐爛病”。這種病對(duì)蜂產(chǎn)業(yè)危害極大,可能會(huì)導(dǎo)致整個(gè)蜂群死亡。在其他手段都使用無(wú)效的情況下,有些蜂場(chǎng)用抗生素來(lái)處理蜂房,控制幼蟲腐爛病。這就導(dǎo)致蜂蜜中可能會(huì)檢出氯霉素殘留。

本刊此次檢測(cè)結(jié)果顯示,8款蜂蜜氯霉素均小于0.1ug/Kg,因此8款產(chǎn)品不存在氯霉素殘留的安全性問(wèn)題。

本刊還對(duì)兩款麥盧卡蜂蜜的UMF進(jìn)行測(cè)試,檢測(cè)結(jié)果顯示,其UMF含量均符合其標(biāo)稱值UMF10+。

汪氏菌落總數(shù)超標(biāo)冠生園易變酸

檢測(cè)結(jié)果顯示,汪氏洋槐蜜菌落總數(shù)超過(guò)國(guó)家標(biāo)準(zhǔn)要求,較容易腐敗。寶生園和冠生園洋槐蜜發(fā)酵程度較高,容易變酸。

本刊記者/陳柳妍

網(wǎng)上傳言,1913年美國(guó)考古學(xué)家在埃及金字塔古墓中發(fā)現(xiàn)了一壇蜂蜜,經(jīng)鑒定這壇蜂蜜已歷時(shí)3300多年,但一點(diǎn)也沒(méi)有變質(zhì),至今還能食用。

普通消費(fèi)者有時(shí)對(duì)這樣的傳言難辯真假。蜂蜜是否真的具有永久保質(zhì)期?

這得看是在什么樣的使用和保存條件下。2016年1月,《消費(fèi)者報(bào)道》向權(quán)威第三方檢測(cè)機(jī)構(gòu)送檢了6款洋槐蜜和2款麥盧卡蜂蜜,檢測(cè)其菌落總數(shù)和甘油含量,衡量其保存效果。

檢測(cè)結(jié)果顯示,汪氏洋槐蜜菌落總數(shù)超過(guò)國(guó)家標(biāo)準(zhǔn)要求,生產(chǎn)衛(wèi)生條件較差。寶生園和冠生園洋槐蜜發(fā)酵程度較高,容易變酸。

汪氏洋槐蜜衛(wèi)生條件較差

美國(guó)食品藥品監(jiān)督管理局(FDA)給出了一個(gè)在沒(méi)有食品保質(zhì)期標(biāo)注的情況下,未開封、未經(jīng)烹飪食物的建議保質(zhì)期。其中蜂蜜在常溫條件下,屬于永久、不過(guò)期食品。

中國(guó)農(nóng)業(yè)大學(xué)食品學(xué)院副教授范志紅也曾撰文指出,天然成熟蜂蜜中,總的糖含量超過(guò)85%,足以抑制各種微生物。

蜂蜜的殺菌作用主要體現(xiàn)在其高滲透壓和多種抑菌元素的綜合作用。

“蜂蜜的含糖量高達(dá)70%以上且水分活度低,滲透壓極大。當(dāng)細(xì)菌與蜂蜜相遇時(shí),其本身的滲透壓低于蜂蜜,會(huì)導(dǎo)致細(xì)胞液從細(xì)胞膜中滲出,脫水死亡。此外,蜂蜜中含有過(guò)氧化物等成分,具有殺菌、抑菌功能?!贝筮B工業(yè)大學(xué)食品學(xué)院教授農(nóng)紹莊解釋說(shuō)。

食品工程博士云無(wú)心指出,正常情況下蜂蜜中的菌落總數(shù)含量很低,不會(huì)超出國(guó)家標(biāo)準(zhǔn)的要求。如果菌落總數(shù)超標(biāo)了,則意味著加工過(guò)程中清潔程度不夠或者產(chǎn)品不純。

在《GB 14963-2011》蜂蜜的國(guó)家標(biāo)準(zhǔn)中對(duì)菌落總數(shù)的要求是不高于1000 CFU/g。

本刊檢測(cè)結(jié)果顯示,汪氏洋槐蜜菌落總數(shù)為1100 CFU/g,超出國(guó)標(biāo)的要求。(如圖5)

“菌落總數(shù)超標(biāo)可能是蜂蜜在采收加工等過(guò)程受到了微生物污染或其糖濃度不足,部分微生物只是被抑制,但并沒(méi)有被殺死,達(dá)不到殺菌效果?!贝筮B工業(yè)大學(xué)食品學(xué)院教授農(nóng)紹莊指出。

但是,從本刊對(duì)葡萄糖和果糖的檢測(cè)結(jié)果來(lái)看,汪氏洋槐蜜的含糖量并不低,葡萄糖和果糖總含量達(dá)到73.18%,處于中上水平。(詳見(jiàn)測(cè)評(píng)報(bào)告1)

廣東省昆蟲研究所蜜蜂與蜂產(chǎn)品研發(fā)中心負(fù)責(zé)人羅岳雄認(rèn)為有可能是盛裝蜂蜜的容器被污染了。

對(duì)于檢測(cè)結(jié)果,江西汪氏蜜蜂園有限公司的相關(guān)負(fù)責(zé)人回應(yīng),汪氏的內(nèi)控標(biāo)準(zhǔn)是不高于500CFU/g,其對(duì)自己的產(chǎn)品很有信心。

那么,如若食用菌落總數(shù)超標(biāo)的蜂蜜是否會(huì)帶來(lái)安全隱患?

羅岳雄表示,現(xiàn)在還不能下一個(gè)定論,無(wú)法判斷是何種微生物超標(biāo),如是有害微生物則需要引起警惕。

國(guó)家高級(jí)營(yíng)養(yǎng)師李巖冰表示,根據(jù)自己以往的經(jīng)驗(yàn),蜂蜜菌落總數(shù)超標(biāo)的情況很少見(jiàn),不過(guò)耐高糖或高鹽的嗜滲酵母超標(biāo)的情況倒是遇見(jiàn)過(guò)。

冠生園洋槐蜜發(fā)酵程度較高,或已變酸

“蜂蜜中的甘油主要由蜂蜜中存在的一些嗜滲酵母菌,發(fā)酵葡萄糖產(chǎn)生。其含量與嗜滲酵母菌數(shù)量,以及發(fā)酵的程度有關(guān)。”李巖冰強(qiáng)調(diào)?!叭绻浜窟^(guò)高,則該款蜂蜜或許已經(jīng)變酸。”

在《T/CBPA 0001-2015中國(guó)蜂產(chǎn)品協(xié)會(huì)團(tuán)體》的標(biāo)準(zhǔn)中規(guī)定:特級(jí)品的蜂蜜中甘油含量不高于300mg/Kg。

本此測(cè)評(píng)結(jié)果顯示,中糧山萃洋槐蜜的甘油含量最低,達(dá)到特級(jí)品的要求。寶生園和冠生園洋槐蜜的甘油含量較高,或已變酸。(如圖6)

對(duì)此冠生園相關(guān)負(fù)責(zé)人解釋:蜂蜜中的甘油變化,通常與蜂蜜的儲(chǔ)存條件、儲(chǔ)存時(shí)間、蜂蜜產(chǎn)地、品種、養(yǎng)蜂采蜜方式等因素有關(guān)。一般來(lái)說(shuō),若蜂蜜儲(chǔ)存時(shí)間較長(zhǎng)或貯存溫度較高,甘油會(huì)有所升高。同時(shí),企業(yè)對(duì)與本刊同批次的洋槐蜜進(jìn)行檢測(cè),甘油含量低于1502mg/Kg。

福建農(nóng)林大學(xué)峰學(xué)院院長(zhǎng)蘇松坤解釋道,甘油發(fā)酵不一定會(huì)造成蜂蜜有致病性,只是對(duì)品質(zhì)有影響。

綜合測(cè)評(píng):中糧山萃、冠生園較優(yōu)

汪氏洋槐蜜菌落總數(shù)超標(biāo),百花牌洋槐蜜和同仁堂麥盧卡蜂蜜因糖漿標(biāo)志物檢測(cè)呈現(xiàn)陽(yáng)性,均被本刊列為不推薦產(chǎn)品。

本刊記者/陳柳妍

甜蜜,是多數(shù)人無(wú)法抗拒的味道。

《消費(fèi)者報(bào)道》對(duì)143名消費(fèi)者的調(diào)查問(wèn)卷結(jié)果顯示,有50%的消費(fèi)者會(huì)每天或者經(jīng)常食用蜂蜜。

然而,你選的蜂蜜摻假了嗎?它的品質(zhì)如何?該選購(gòu)哪款蜂蜜?

2016年1月,《消費(fèi)者報(bào)道》向權(quán)威第三方檢測(cè)機(jī)構(gòu)送檢了6款洋槐蜜和2款麥盧卡蜂蜜,檢測(cè)其酶值、羥甲基糠醛、甘油等品質(zhì)指標(biāo),果糖和葡萄糖含量、SMX糖漿標(biāo)志物檢測(cè)等造假鑒別指標(biāo),以及菌落總數(shù)和氯霉素等安全性指標(biāo)。

綜合測(cè)評(píng)結(jié)果顯示,冠生園洋槐蜜、中糧山萃洋槐蜜和康維他麥盧卡表現(xiàn)較佳。汪氏洋槐蜜菌落總數(shù)超標(biāo),百花牌洋槐蜜和同仁堂麥盧卡蜂蜜因糖漿標(biāo)志物檢測(cè)呈現(xiàn)陽(yáng)性,均被本刊列為不推薦產(chǎn)品。(圖7)

成熟蜜與未成熟蜜眾說(shuō)紛紜

蜂蜜行業(yè)除了摻糖這個(gè)亙古不變的話題以外,近年來(lái)成熟蜜與未成熟蜜的話題又引起了眾多的爭(zhēng)議。那它們的營(yíng)養(yǎng)價(jià)值有何區(qū)別?

成熟蜜是指蜜蜂采完花蜜后,將其唾腺分泌物裝到巢房中,經(jīng)過(guò)釀造、脫水,使含水量降至20%以下,并使雙糖充分轉(zhuǎn)化為單糖,直至蜜蜂將其封蓋。而未成熟蜜則是未經(jīng)蜜蜂的充分釀造,在尚未封蓋的情況下將蜂蜜取出。

一位業(yè)內(nèi)人士告訴記者,目前國(guó)內(nèi)企業(yè)收購(gòu)的蜂蜜大多屬于未成熟蜜,后續(xù)會(huì)蒸發(fā)水分,便于儲(chǔ)存。

冠生園技術(shù)人員賈先生表示,國(guó)內(nèi)很多企業(yè)生產(chǎn)未成熟蜜以及國(guó)外生產(chǎn)成熟蜜的區(qū)別在于養(yǎng)蜂產(chǎn)業(yè)的不一樣。國(guó)內(nèi)養(yǎng)蜂都是蜂農(nóng)小規(guī)模生產(chǎn),人工成本高,國(guó)外都是大規(guī)模生產(chǎn),規(guī)范化管理,人工成本相對(duì)低。其在研發(fā)過(guò)程中曾進(jìn)行過(guò)對(duì)比試驗(yàn),結(jié)果顯示成熟蜜與未成熟蜜的各項(xiàng)指標(biāo)并沒(méi)有多大的區(qū)別。

但福建農(nóng)林大學(xué)蜂學(xué)學(xué)院院長(zhǎng)蘇松坤認(rèn)為,未成熟的蜂蜜,其水分含量相對(duì)高,盡管后續(xù)經(jīng)人為濃縮加工,濃縮后的蜜的酶值和香味會(huì)受到影響,由于蜜蜂釀造時(shí)間不夠,風(fēng)味物質(zhì)含量偏低,其分泌的活性物質(zhì)也會(huì)偏低,影響產(chǎn)品的品質(zhì)和營(yíng)養(yǎng)保健功能。

多角度看待蜂蜜的價(jià)值

本刊對(duì)145名消費(fèi)者進(jìn)行的問(wèn)卷調(diào)查結(jié)果顯示,有超過(guò)三分之一的消費(fèi)者看重蜂蜜的潤(rùn)腸通便效果。

食品工程博士云無(wú)心曾撰文解釋蜂蜜通便的原因是因其果糖含量高,部分人體食用后會(huì)出現(xiàn)果糖不耐受,具體表現(xiàn)就是拉肚子。同時(shí)他也表示,蜂蜜的主要成分百分之八十以上是糖,百分之十幾是水,其他營(yíng)養(yǎng)成分則不足百分之一。因此,單從營(yíng)養(yǎng)成分上來(lái)說(shuō),蜂蜜是一種熱量高、營(yíng)養(yǎng)高度單一的食品,其不管真假,都沒(méi)有什么值得稱贊的營(yíng)養(yǎng)。

而蘇松坤則認(rèn)為,蜂蜜是蜜蜂從蜜粉植物采集花蜜、花粉并經(jīng)過(guò)復(fù)雜的釀造過(guò)程形成的天然甜味食品,具有獨(dú)特的風(fēng)味和營(yíng)養(yǎng),有的還有特殊的醫(yī)療保健功能,和普通的糖有相當(dāng)?shù)膮^(qū)別,不能單從營(yíng)養(yǎng)成分化學(xué)分析的角度來(lái)理解蜂蜜的營(yíng)養(yǎng)和保健功能。

特殊人群食用蜂蜜須留意

北京友誼醫(yī)院營(yíng)養(yǎng)科營(yíng)養(yǎng)師顧中一提醒消費(fèi)者,并非每一個(gè)人都適合食用蜂蜜。12個(gè)月以內(nèi)的嬰兒不宜服用蜂蜜,因其存在肉毒桿菌中毒的風(fēng)險(xiǎn)。此外,消費(fèi)者如有果糖不耐受,那么也容易出現(xiàn)腹瀉的癥狀。

他指出,蜂蜜較適用于運(yùn)動(dòng)員、健美人群、手術(shù)創(chuàng)傷患者。它可以被機(jī)體迅速吸收,補(bǔ)充能量。

至于糖尿病人能否食用蜂蜜一直以來(lái)存在較大的爭(zhēng)議。

大連工業(yè)大學(xué)食品學(xué)院教授農(nóng)紹莊指出,洋槐蜜的果糖含量高于葡萄糖含量,食用洋槐蜜有助于提供能量又不至于引起血糖過(guò)高。

而營(yíng)養(yǎng)師顧中一并不建議糖尿病人食用蜂蜜,如果需要甜味可以換成其他的甜味劑。

第7篇:安全滲透測(cè)評(píng)報(bào)告范文

一、班級(jí)基本情況

在過(guò)去的一年中,我班同學(xué)已經(jīng)基本適應(yīng)了初中的學(xué)習(xí)生活,日常行為規(guī)范也日漸走向正軌。大多數(shù)同學(xué)都養(yǎng)成了良好的學(xué)習(xí)、衛(wèi)生和生活習(xí)慣。班風(fēng)正,學(xué)風(fēng)好。當(dāng)然面臨青春期的到來(lái),學(xué)生也會(huì)產(chǎn)生一些迷惘和不適,審美能力和審美情趣亟待引導(dǎo)。

鑒于以上各種情況,本學(xué)期的奮斗目標(biāo)制訂如下:

二、本學(xué)期的奮斗目標(biāo)

1、努力提高文化成績(jī),爭(zhēng)取各科均分穩(wěn)定提高。

2、進(jìn)一步提高行為規(guī)范的執(zhí)行標(biāo)準(zhǔn),使每個(gè)學(xué)生都能做到最好,最大限度的發(fā)展和發(fā)揮自己。

3、努力鍛煉身體,加強(qiáng)體育鍛煉,提升審美情趣,提高綜合素養(yǎng)。

4、進(jìn)行愛(ài)國(guó)主義、集體主義和理想教育,培養(yǎng)責(zé)任心和公共道德感,為做高素質(zhì)的接班人打好基礎(chǔ)。

為達(dá)到以上目標(biāo),我們將采取以下措施:

三、工作措施

1、及時(shí)了解學(xué)生學(xué)習(xí)情況,主動(dòng)與任課老師交流溝通,經(jīng)常與同學(xué)談心,關(guān)注他們的思想動(dòng)態(tài)。

2、加強(qiáng)班干部隊(duì)伍的建設(shè)。開學(xué)初重選班委會(huì),建立以班長(zhǎng)為龍頭的有力團(tuán)體,帶領(lǐng)全班同學(xué)在紀(jì)律、行為規(guī)范、衛(wèi)生等各方面取得更多進(jìn)步;另外,開展以學(xué)習(xí)委員為龍頭的“一幫一”學(xué)習(xí)小組,幫助督促學(xué)習(xí)困難的學(xué)生。

3、結(jié)合學(xué)校德育工作安排,利用班團(tuán)隊(duì)主題活動(dòng),適時(shí)對(duì)學(xué)生進(jìn)行思想教育和理想教育??梢圆捎糜^看錄像、辯論、文藝表演、征文、演講等不同形式,為青春期的學(xué)習(xí)生活做好充分的精神準(zhǔn)備,幫助學(xué)生提高明辨是非的能力,樹立遠(yuǎn)大的理想,確定人生奮斗目標(biāo),做一個(gè)熱愛(ài)祖國(guó)、關(guān)心他人、有著強(qiáng)烈的社會(huì)責(zé)任感的新一代接班人。

4、轉(zhuǎn)變教育觀念,健全學(xué)生人格;言傳身教,以誠(chéng)取誠(chéng);尊重學(xué)生,關(guān)愛(ài)學(xué)生;換位思考,正確引導(dǎo);拿起表?yè)P(yáng)的武器;樹立允許學(xué)生犯錯(cuò)誤的教育觀念注意加強(qiáng)對(duì)后進(jìn)生的教育工作付出愛(ài)心與嚴(yán)格要求的統(tǒng)一;經(jīng)常與家長(zhǎng)聯(lián)系,建立和學(xué)生家長(zhǎng)的良好關(guān)系;努力在素質(zhì)教育和應(yīng)試教育中找到平衡點(diǎn);加強(qiáng)班級(jí)建設(shè),營(yíng)造科學(xué)文明的班級(jí)氛圍;以班委會(huì)為支柱,以《班級(jí)量化測(cè)評(píng)》為形式,以“敬、凈、靜、競(jìng)、進(jìn)、謹(jǐn)、精、警”為輿論向?qū)?,以培養(yǎng)學(xué)生“善良、文明、守紀(jì)、自律、自主、友愛(ài)、理想”為目標(biāo),以班會(huì)、班務(wù)會(huì)為宣傳陣地,加強(qiáng)對(duì)學(xué)生的思想品德教育和行為習(xí)慣的養(yǎng)成教育,營(yíng)造良好的班風(fēng)和和諧的氛圍,使每個(gè)學(xué)生都能感受到老師和同學(xué)們的愛(ài),使每個(gè)學(xué)生都能看到自己身上的閃光點(diǎn),都能找到成功和自信。從而熱愛(ài)我們的學(xué)校,熱愛(ài)我們的班級(jí),熱愛(ài)我們的祖國(guó)。

加強(qiáng)與任課教師的聯(lián)系,協(xié)調(diào)各科關(guān)系,對(duì)學(xué)生的情感態(tài)度、價(jià)值觀的教育以及方法與過(guò)程的滲透,改變學(xué)生被動(dòng)的學(xué)習(xí)方式,培養(yǎng)學(xué)生自主學(xué)習(xí)的能力,教育學(xué)生“學(xué)會(huì)吃苦,學(xué)會(huì)生存,學(xué)會(huì)做人,學(xué)會(huì)學(xué)習(xí)”。

5、安全教育

作為班主任,我充分利用時(shí)間加強(qiáng)對(duì)學(xué)生的飲食安全、交通安全、住宿安全、上下樓梯安全教育,加強(qiáng)對(duì)學(xué)生的防火防盜意識(shí)教育,加強(qiáng)突發(fā)事故處理方法的教育和發(fā)現(xiàn)安全隱患及時(shí)報(bào)告的教育,堅(jiān)決貫徹執(zhí)行學(xué)校的安全責(zé)任制。

6、學(xué)風(fēng)建設(shè),至關(guān)重要;學(xué)法指導(dǎo),必不可少;興趣引導(dǎo),事半功倍。

1)嚴(yán)肅班級(jí)紀(jì)律。加強(qiáng)課間紀(jì)律、自習(xí)紀(jì)律、課堂紀(jì)律、就餐紀(jì)律和住宿紀(jì)律以及其它方面紀(jì)律的管理,注意教育、引導(dǎo)學(xué)生守規(guī)守紀(jì),文明禮貌。

2)深入剖析學(xué)習(xí)。在班級(jí)廣泛開展“我為誰(shuí)學(xué)”、“要我學(xué)還是我要學(xué)”等大討論,幫助學(xué)生清楚學(xué)習(xí)任務(wù)和學(xué)習(xí)形勢(shì),明白學(xué)習(xí)的重要性和緊迫性。

3)加強(qiáng)對(duì)學(xué)習(xí)習(xí)慣的養(yǎng)成和學(xué)習(xí)方法的指導(dǎo)。堅(jiān)決杜絕抄襲作業(yè),考試作弊等不良現(xiàn)象,在班級(jí)深入開展“我談學(xué)習(xí)”活動(dòng),讓同學(xué)們互相交流學(xué)習(xí)經(jīng)驗(yàn)、學(xué)習(xí)方法,教師予以不斷的指導(dǎo),爭(zhēng)取讓學(xué)生在輕松、愉快的學(xué)習(xí)環(huán)境中找到適合自己學(xué)習(xí)的方式方法。

4)開展目標(biāo)性學(xué)習(xí)活動(dòng)。讓每位同學(xué)為自己合理定位,為自己樹一個(gè)榜樣,樹一個(gè)競(jìng)爭(zhēng)對(duì)手,幫助學(xué)生創(chuàng)造競(jìng)爭(zhēng)給予,幫助學(xué)生提供自我展現(xiàn)的舞臺(tái),并督促他們完成自我超越。

5)注意促進(jìn)中間層學(xué)生的正常發(fā)展。中等生是班級(jí)學(xué)生的大多數(shù),上等生的起點(diǎn)太高,他們達(dá)不到。中等生大多踏實(shí)、上進(jìn),以他們?yōu)橹黧w形成良好的班風(fēng)和學(xué)風(fēng)比較容易。

6)嚴(yán)要求,高標(biāo)準(zhǔn),促優(yōu)更優(yōu)。注意抓好優(yōu)生的學(xué)習(xí)工作,督促他們向更高目標(biāo)發(fā)展。

第8篇:安全滲透測(cè)評(píng)報(bào)告范文

課題研究主要內(nèi)容包括智慧信息化整體架構(gòu)特征、安全框架,安全保障管理要求、技術(shù)要求及保障機(jī)制等。

概述

智慧信息化整體架構(gòu)與主要特征

智慧信息化整體架構(gòu)模型主要包括物聯(lián)感知層,網(wǎng)絡(luò)通信層,計(jì)算與存儲(chǔ)層,數(shù)據(jù)及服務(wù)支撐層,智慧應(yīng)用層,安全保障體系,運(yùn)維管理體系,建設(shè)質(zhì)量管理體系等。具有開放性、移動(dòng)化、集中化、協(xié)同化、高滲透等主要特征。

智慧信息系統(tǒng)安全風(fēng)險(xiǎn)分析

根據(jù)智慧信息化特征,結(jié)合信息安全體系層次模式,逐層分析智慧信息化帶來(lái)新的安全風(fēng)險(xiǎn)。

物理屏障層,主要包括場(chǎng)地門禁、設(shè)備監(jiān)控、警衛(wèi)等。移動(dòng)性特點(diǎn)帶來(lái)物理介質(zhì)的安全新風(fēng)險(xiǎn)。移動(dòng)設(shè)備和智能終端自身防御能力弱、數(shù)量大、分布散、采用無(wú)線連接、缺少有效監(jiān)控等帶來(lái)的風(fēng)險(xiǎn)。

安全技術(shù)層,主要包括防火墻、防病毒、過(guò)濾等安全技術(shù)。云計(jì)算、物聯(lián)網(wǎng)、移動(dòng)互聯(lián)網(wǎng)等技術(shù)的開放性、協(xié)同性等特征帶來(lái)的安全新風(fēng)險(xiǎn)。

管理制度層,主要包括信息安全人事、操作和設(shè)備等。智慧信息化環(huán)境下信息資源高度集中、服務(wù)外包等新模式帶來(lái)的管理制度上的新風(fēng)險(xiǎn)。

政策法規(guī)層,主要包括信息安全法律、規(guī)章和政策等。對(duì)各類海量數(shù)據(jù)整合、共享和智能化的挖掘利用等深度開發(fā)帶來(lái)的信息管理政策法規(guī)上的新風(fēng)險(xiǎn)。

安全素養(yǎng)層,主要包括民眾信息安全意識(shí)、方法、經(jīng)驗(yàn)等。智慧信息化帶來(lái)威脅快速傳播、波及范圍倍增擴(kuò)大的風(fēng)險(xiǎn),信息安全威脅的主體發(fā)生轉(zhuǎn)換,社會(huì)公眾的高度參與,用戶、技術(shù)與管理人員的安全意識(shí)和素養(yǎng)帶來(lái)的風(fēng)險(xiǎn)比傳統(tǒng)系統(tǒng)更大。

智慧信息系統(tǒng)安全框架

智慧信息系統(tǒng)安全框架如圖2所示。管理終端和其他經(jīng)過(guò)認(rèn)證授權(quán)的可信終端作為智慧信息系統(tǒng)可信組成部分,需要進(jìn)行邊界防護(hù),防止越權(quán)訪問(wèn),互聯(lián)網(wǎng)用戶等非可信組成部分,要采取安全隔離措施,使其只能訪問(wèn)受限資源,防止內(nèi)部數(shù)據(jù)非法流出。對(duì)數(shù)據(jù)區(qū)域、物聯(lián)網(wǎng)感知區(qū)域、物聯(lián)網(wǎng)控制區(qū)域以及基礎(chǔ)設(shè)施的管理區(qū)域進(jìn)行嚴(yán)格的安全域劃分,針對(duì)不同的安全域?qū)嵤┌踩a(chǎn)品的監(jiān)測(cè)、防護(hù)、審計(jì)等不同的安全策略以保護(hù)數(shù)據(jù)安全,再配合同步進(jìn)行的體系建設(shè)、安全培訓(xùn)等安全服務(wù)措施,實(shí)現(xiàn)智慧信息系統(tǒng)的深度防御。

管理要求

安全保障規(guī)劃。信息化主管部門負(fù)責(zé)智慧信息化發(fā)展總體安全保障規(guī)劃,各相關(guān)領(lǐng)域主管部門負(fù)責(zé)專項(xiàng)領(lǐng)域安全保障規(guī)劃。確定安全目標(biāo),提出與業(yè)務(wù)戰(zhàn)略相一致的安全總體方針及方案。

安全保障需求分析。項(xiàng)目單位分析系統(tǒng)的安全保護(hù)等級(jí)并通過(guò)論證、審核、備案;根據(jù)安全目標(biāo),分析系統(tǒng)運(yùn)行環(huán)境、潛在威脅、資產(chǎn)重要性、脆弱性等,找出現(xiàn)有安全保護(hù)水平的差距,提出安全保障需求。

安全保障設(shè)計(jì)。項(xiàng)目單位根據(jù)系統(tǒng)總體安全方案中要求的安全策略、安全技術(shù)體系結(jié)構(gòu)、安全措施和要求落實(shí)到產(chǎn)品功能、物理形態(tài)和具體規(guī)范上。并形成指導(dǎo)安全實(shí)施的指導(dǎo)性文件。

安全保障實(shí)施。建立安全管理職能部門,通過(guò)崗位設(shè)置、授權(quán)分工及資源配備,為系統(tǒng)安全實(shí)施提供組織保障。對(duì)項(xiàng)目質(zhì)量、進(jìn)度和變更等進(jìn)行全過(guò)程管控及評(píng)估。

安全檢測(cè)驗(yàn)收。系統(tǒng)運(yùn)行前進(jìn)行安全審查,關(guān)注系統(tǒng)的安全控制、權(quán)限設(shè)置等的正確性、連貫性、完整性、可審計(jì)性和及時(shí)性等。上線進(jìn)行安全測(cè)試和評(píng)估,包括安全符合性查驗(yàn),軟件代碼安全測(cè)試,漏洞掃描,系統(tǒng)滲透性測(cè)試等,確保系統(tǒng)安全性。

運(yùn)維安全保障。建立系統(tǒng)安全管理行為規(guī)范和操作規(guī)程,包括機(jī)房安全管理制度,資產(chǎn)安全管理制度,介質(zhì)安全管理制度,網(wǎng)絡(luò)安全管理制度,個(gè)人桌面終端安全管理制度等并嚴(yán)格按照制度監(jiān)督執(zhí)行。

優(yōu)化與持續(xù)改進(jìn)。在系統(tǒng)運(yùn)行一段時(shí)間或重大結(jié)構(gòu)調(diào)整后進(jìn)行評(píng)估,對(duì)系統(tǒng)各項(xiàng)風(fēng)險(xiǎn)控制是否恰當(dāng),能否實(shí)現(xiàn)預(yù)定目標(biāo)提出改進(jìn)建議。

技術(shù)要求

計(jì)算環(huán)境安全要求

服務(wù)器、網(wǎng)絡(luò)設(shè)備、安全設(shè)備、終端及機(jī)房安全、操作系統(tǒng)、數(shù)據(jù)庫(kù)管理系統(tǒng)應(yīng)遵循GB/T 22239-2008對(duì)應(yīng)安全保護(hù)等級(jí)中相關(guān)安全控制項(xiàng)要求,并對(duì)重要設(shè)備的安全配置和安全狀態(tài)等進(jìn)行嚴(yán)格的監(jiān)控與檢測(cè)。

網(wǎng)絡(luò)虛擬化資源池應(yīng)支持基于虛擬化實(shí)例的獨(dú)立的安全管理。多租戶環(huán)境下,租戶之間的網(wǎng)絡(luò)支持虛擬化安全隔離,各個(gè)租戶可以同時(shí)對(duì)自身的安全資源進(jìn)行管理。

應(yīng)提供以密碼技術(shù)為前提的安全接入服務(wù),保證終端能夠選擇加密通信方式安全接入云計(jì)算平臺(tái)。

通信網(wǎng)絡(luò)安全要求

對(duì)應(yīng)安全保護(hù)等級(jí)中網(wǎng)絡(luò)安全控制項(xiàng)要求,覆蓋結(jié)構(gòu)安全、訪問(wèn)控制、安全審計(jì)、邊界完整性檢查、入侵防范、惡意代碼防范、網(wǎng)絡(luò)設(shè)備防護(hù)等控制項(xiàng)要求。

虛擬網(wǎng)絡(luò)資源間的訪問(wèn),應(yīng)實(shí)施網(wǎng)絡(luò)邏輯隔離并提供訪問(wèn)控制手段。從區(qū)域邊界訪問(wèn)控制、包過(guò)濾、安全審計(jì)及完整性保護(hù)等方面保護(hù)虛擬邊界安全。

智慧網(wǎng)絡(luò)應(yīng)具備網(wǎng)絡(luò)接入認(rèn)證能力,確??尚攀跈?quán)終端接入網(wǎng)絡(luò)。采取數(shù)據(jù)加密、信道加密等措施加強(qiáng)無(wú)線網(wǎng)絡(luò)及其他信道的安全,防止敏感數(shù)據(jù)泄漏,保證傳輸數(shù)據(jù)完整性。

終端安全要求

對(duì)應(yīng)安全保護(hù)等級(jí)中終端安全及GAT671-2006的安全控制項(xiàng)要求,覆蓋物理安全、身份鑒別、訪問(wèn)控制、安全審計(jì)、惡意代碼防范、入侵防范、資源控制等內(nèi)容。

建設(shè)統(tǒng)一的終端安全管理體系,規(guī)范終端的各類訪問(wèn)、操作及使用行為,確保接入終端的安全合規(guī)、可管理、可控制、可審計(jì)。在重要終端中嵌入帶有密碼性安全子系統(tǒng)的終端芯片。

應(yīng)用安全要求

滿足對(duì)應(yīng)安全保護(hù)等級(jí)中應(yīng)用安全控制項(xiàng)要求,覆蓋身份鑒別、訪問(wèn)控制、安全控制、通信完整性、通信保密性、抗抵賴、軟件容錯(cuò)、資源控制等內(nèi)容。

進(jìn)行可信執(zhí)行保護(hù),構(gòu)建從操作系統(tǒng)到上層應(yīng)用的信任鏈,實(shí)現(xiàn)可執(zhí)行程序的完整性檢驗(yàn),防范惡意代碼等攻擊,并在受破壞時(shí)恢復(fù)。建立統(tǒng)一帳號(hào)、認(rèn)證授權(quán)和審計(jì)系統(tǒng),實(shí)現(xiàn)訪問(wèn)可溯。

遵循安全最小化原則,關(guān)閉未使用服務(wù)組件和端口;加強(qiáng)內(nèi)存管理,防止駐留剩余信息被非授權(quán)獲??;加強(qiáng)安全加固,對(duì)補(bǔ)丁與現(xiàn)有系統(tǒng)的兼容性進(jìn)行測(cè)試;限制匿名用戶的訪問(wèn)權(quán)限,支持設(shè)置用戶并發(fā)連接次數(shù)、連接超時(shí)限制等,采用最小授權(quán)原則。

數(shù)據(jù)安全要求

滿足對(duì)應(yīng)安全保護(hù)等級(jí)中數(shù)據(jù)安全控制項(xiàng)要求,覆蓋數(shù)據(jù)完整性、數(shù)據(jù)保密性、備份與恢復(fù)等內(nèi)容。

將信息部署或遷移到云計(jì)算平臺(tái)之前,明確信息類型及安全屬性進(jìn)行分類分級(jí),對(duì)不同類別信息采取不同保護(hù)措施,重點(diǎn)防范用戶越權(quán)訪問(wèn)、篡改敏感信息。

在多租戶云計(jì)算環(huán)境下,通過(guò)物理隔離、虛擬化和應(yīng)用支持多租戶架構(gòu)等實(shí)現(xiàn)不同租戶之間數(shù)據(jù)和配置安全隔離,保證每個(gè)租戶數(shù)據(jù)安全隱私。確保法律監(jiān)管部門要求的數(shù)據(jù)可被找回。

虛擬存儲(chǔ)系統(tǒng)應(yīng)支持按照數(shù)據(jù)安全級(jí)別建立容錯(cuò)和容災(zāi)機(jī)制,防止數(shù)據(jù)損失;建立災(zāi)備中心,保證數(shù)據(jù)副本存儲(chǔ)在合同法規(guī)允許的位置。

全面有效定位云計(jì)算數(shù)據(jù)、擦除/銷毀數(shù)據(jù),并保證數(shù)據(jù)已被完全消除或使其無(wú)法恢復(fù)。

密碼技術(shù)要求

物理要求。在系統(tǒng)平臺(tái)基礎(chǔ)設(shè)施方面使用密碼技術(shù)。

網(wǎng)絡(luò)要求。在安全訪問(wèn)路徑、訪問(wèn)控制和身份鑒別方面使用密碼技術(shù)。

主機(jī)要求。在身份鑒別、訪問(wèn)控制、審計(jì)記錄等方面使用密碼技術(shù)。

應(yīng)用要求。在身份鑒別、訪問(wèn)控制、審計(jì)記錄和通信安全方面應(yīng)當(dāng)使用密碼技術(shù)。

數(shù)據(jù)要求。在數(shù)據(jù)傳輸安全、數(shù)據(jù)存儲(chǔ)安全和安全通信協(xié)議方面使用密碼技術(shù)。

安全域劃分與管理研究

智慧信息系統(tǒng)安全域可以分為安全計(jì)算域、安全用戶域、安全網(wǎng)絡(luò)域。

安全計(jì)算域:由一個(gè)或多個(gè)主機(jī)/服務(wù)器經(jīng)局域網(wǎng)連接組成的存儲(chǔ)和處理數(shù)據(jù)信息的區(qū)域,是需要進(jìn)行相同安全保護(hù)的主機(jī)/服務(wù)器的集合。安全計(jì)算域可以細(xì)分為核心計(jì)算域和安全支撐域。

安全用戶域:由一個(gè)或多個(gè)用戶終端計(jì)算機(jī)組成的存儲(chǔ)、處理和使用數(shù)據(jù)信息的區(qū)域。

安全網(wǎng)絡(luò)域:支撐安全域的網(wǎng)絡(luò)設(shè)備和網(wǎng)絡(luò)拓?fù)?,防護(hù)重點(diǎn)是保障網(wǎng)絡(luò)性能和進(jìn)行各子域的安全隔離與邊界防護(hù)。連接安全計(jì)算域和安全計(jì)算域、安全計(jì)算域和安全用戶域之間的網(wǎng)絡(luò)系統(tǒng)組成的區(qū)域。安全網(wǎng)絡(luò)域可以進(jìn)一步細(xì)分為感知網(wǎng)接入域、互聯(lián)網(wǎng)接入域、外聯(lián)網(wǎng)接入域、內(nèi)聯(lián)網(wǎng)接入域、備份網(wǎng)絡(luò)接入域。

安全管理平臺(tái)技術(shù)要求

對(duì)安全事件進(jìn)行集中收集、高度聚合存儲(chǔ)及分析,實(shí)時(shí)監(jiān)控全網(wǎng)安全狀況,并可根據(jù)需求提供各種網(wǎng)絡(luò)安全狀況審計(jì)報(bào)告。

智慧監(jiān)測(cè)。針對(duì)大數(shù)據(jù),通過(guò)預(yù)警平臺(tái)對(duì)流量監(jiān)測(cè)分析,為管理者提前預(yù)警,避免安全事件擴(kuò)大化;監(jiān)聽(tīng)無(wú)線數(shù)據(jù)包,進(jìn)行網(wǎng)絡(luò)邊界控制,對(duì)智慧信息系統(tǒng)內(nèi)部網(wǎng)絡(luò)實(shí)施安全保護(hù)。

智慧審計(jì)。通過(guò)運(yùn)維審計(jì)與風(fēng)險(xiǎn)控制系統(tǒng)對(duì)系統(tǒng)運(yùn)維人員的集中賬號(hào)和訪問(wèn)通道管控;通過(guò)數(shù)據(jù)庫(kù)審計(jì)系統(tǒng)對(duì)數(shù)據(jù)庫(kù)訪問(wèn)流量進(jìn)行數(shù)據(jù)報(bào)文字段級(jí)解析操作,應(yīng)對(duì)來(lái)自運(yùn)維人員或外部入侵的數(shù)據(jù)威脅;通過(guò)綜合日志審計(jì)系統(tǒng)實(shí)現(xiàn)對(duì)違規(guī)行為監(jiān)控,追蹤非法操作的直接證據(jù),推動(dòng)監(jiān)測(cè)防護(hù)策略、管理措施的提升,實(shí)現(xiàn)信息安全閉環(huán)管理;針對(duì)應(yīng)用層的實(shí)時(shí)審計(jì)、監(jiān)測(cè)及自動(dòng)防護(hù)。

智慧日志分析。對(duì)海量原始日志,按照策略進(jìn)行過(guò)濾歸并,減輕日志數(shù)據(jù)傳輸存儲(chǔ)壓力。對(duì)來(lái)自各資源日志信息,提供多維關(guān)聯(lián)分析功能,包括基于源、目的、協(xié)議、端口、攻擊類型等多種統(tǒng)計(jì)項(xiàng)目報(bào)表。多租戶環(huán)境支持,支持虛擬化實(shí)例,能夠區(qū)分不同租戶的日志以及為不同租戶提供統(tǒng)計(jì)報(bào)表。

智慧協(xié)同。根據(jù)開放性及應(yīng)急響應(yīng)技術(shù)要求,安全管理平臺(tái)需考慮和周邊系統(tǒng)互聯(lián)互通,支持開放的API,相互傳遞有價(jià)值安全信息,以進(jìn)行協(xié)同聯(lián)動(dòng)。

除了以上八個(gè)技術(shù)方面的要求外,智慧信息化安全保障體系還對(duì)安全產(chǎn)品、產(chǎn)品安全接口等方面也做出了相關(guān)要求。

保障機(jī)制

建立責(zé)任人體制。建設(shè)單位指定信息安全保障第一責(zé)任人,明確各環(huán)節(jié)主體責(zé)任,制定安全保障崗位責(zé)任制度,并監(jiān)督落實(shí)。

建立追溯查證體系。建立全流程追溯查證體系,對(duì)存在的違法入侵進(jìn)行有效取證,保證證據(jù)數(shù)據(jù)不被改變和刪除。參照ISO/IEC 27037:2012、ISO/IEC27042。

建立監(jiān)督檢查機(jī)制。由信息安全監(jiān)管部門,通過(guò)備案、檢查、督促整改等方式,對(duì)建設(shè)項(xiàng)目的信息安全保護(hù)工作進(jìn)行指導(dǎo)監(jiān)督。

建立應(yīng)急處理機(jī)制。參照GB/Z 20986-2007將安全事件依次進(jìn)行分級(jí),按照分級(jí)情況制定應(yīng)急預(yù)案,定期對(duì)應(yīng)急預(yù)案進(jìn)行演練。

建立服務(wù)外包安全責(zé)任機(jī)制。安全服務(wù)商的選擇符合國(guó)家有關(guān)規(guī)定,確保提供服務(wù)的數(shù)據(jù)中心、云計(jì)算服務(wù)平臺(tái)等設(shè)在境內(nèi)。

建立風(fēng)險(xiǎn)評(píng)估測(cè)評(píng)機(jī)制。對(duì)總體規(guī)劃、設(shè)計(jì)方案等的合理性和正確性以及安全控制的有效性進(jìn)行評(píng)估。委托符合條件的風(fēng)險(xiǎn)評(píng)估服務(wù)機(jī)構(gòu),對(duì)重要信息系統(tǒng)檢查評(píng)估。定期對(duì)系統(tǒng)進(jìn)行安全自查與測(cè)評(píng)。

第9篇:安全滲透測(cè)評(píng)報(bào)告范文

【關(guān)鍵詞】高校宿舍 盜竊 原因 對(duì)策

隨著我國(guó)高等教育改革的不斷深化,高等教育服務(wù)于經(jīng)濟(jì)和社會(huì)發(fā)展的要求使高等學(xué)校的辦學(xué)空間和辦學(xué)規(guī)模得到了迅速擴(kuò)大,高校安全管理面臨著新的挑戰(zhàn),出現(xiàn)了許多新情況和新問(wèn)題。近年來(lái)各級(jí)教育行政部門對(duì)校園安全工作的重視程度逐年提高,但學(xué)校基本建設(shè)、基礎(chǔ)生活配套設(shè)施,仍無(wú)法適應(yīng)學(xué)校規(guī)模快速發(fā)展的現(xiàn)狀,各類案件時(shí)有發(fā)生。以某省會(huì)城市為例,該市39所高校2009年至2011年三年中刑事立案總數(shù)為2178件,發(fā)生在校內(nèi)的盜竊案件為1624件,占總立案數(shù)的75%,其中發(fā)生在高校學(xué)生宿舍的案件為929件,占校內(nèi)盜竊案件立案數(shù)的58%。學(xué)生宿舍區(qū)的安全狀態(tài)著實(shí)令人擔(dān)憂。

一、高校學(xué)生宿舍盜竊案件高發(fā)的主要原因

(一)高校開放式管理與周邊嚴(yán)峻的治安環(huán)境之間的矛盾

高校開放式管理和后勤社會(huì)化發(fā)展,校內(nèi)經(jīng)商網(wǎng)點(diǎn)不斷增多,導(dǎo)致外來(lái)務(wù)工人員進(jìn)出頻繁,這給校園的安全管理帶來(lái)了一定的難度。另外,學(xué)校周邊普遍存在居民點(diǎn)多,小商店小旅館多,流動(dòng)攤販多,網(wǎng)吧多,有的網(wǎng)吧無(wú)視有關(guān)規(guī)定,通宵營(yíng)業(yè),閑雜、無(wú)業(yè)人員混跡在里面,學(xué)生經(jīng)常出入,很容易引發(fā)事端。社會(huì)治安秩序較亂,經(jīng)常有打架斗毆、財(cái)物被竊、詐騙等事件發(fā)生,使得高校學(xué)生生活區(qū)的安全隱患不容忽視。

(二)師生員工及部門之間群防群治意識(shí)淡薄

如今的大學(xué)校園不再是人們以前所向往的純凈無(wú)暇的“象牙塔”,隨著高校開放式管理與后勤社會(huì)化的推進(jìn),使高校更進(jìn)一步的推向了社會(huì),周邊的治安環(huán)境和社會(huì)復(fù)雜的因素也在時(shí)刻滲透著校園,而以此相對(duì)應(yīng)的是,部分師生員工和部門卻仍然認(rèn)為高校宿舍安全保衛(wèi)工作僅僅是保衛(wèi)部門的職責(zé),也有部分學(xué)生認(rèn)為大學(xué)校園是一塊凈土,不可能發(fā)生盜竊等事件。疏于防范、掉以輕心,千里之堤潰于蟻穴,給竊賊有可乘之機(jī)。

(三)大學(xué)生安全防范意識(shí)不強(qiáng)

大學(xué)生一方面知識(shí)體系和文化水平較高,但另一方面思想相對(duì)較為單純、警惕性不高、社會(huì)經(jīng)驗(yàn)少,學(xué)生中普遍存在安全意識(shí)淡薄,財(cái)物保管隨意,夜間睡覺(jué)不鎖門等不良習(xí)慣,甚至少數(shù)學(xué)生抵御不住外界貪圖享樂(lè)、盲目攀比等不良風(fēng)氣,自身干起違法犯罪的行為,往往被社會(huì)不法人員利用,陷進(jìn)泥潭而不能自拔。

(四)學(xué)生宿舍管理模式不完善

隨著高校后勤社會(huì)化改革,一些高校學(xué)生宿舍轉(zhuǎn)由社會(huì)上物業(yè)公司管理,對(duì)于宿舍內(nèi)部的安全管理工作,學(xué)校保衛(wèi)部門和物業(yè)公司的職責(zé)分工不明確,常出現(xiàn)互相推諉的現(xiàn)象,無(wú)法有效遏制宿舍盜竊案件的發(fā)生。而宿舍管理人員大多年齡大,文化層次較低,素質(zhì)參差不齊。且宿舍管理人員配備嚴(yán)重不足,往往只做到門衛(wèi)的工作,無(wú)法對(duì)整幢宿舍樓進(jìn)行經(jīng)常性的巡查,以對(duì)違反宿舍管理規(guī)定的行為進(jìn)行糾正和勸阻。

二、降低高校宿舍盜竊案件的對(duì)策

(一)聯(lián)合地方公安部門及綜合治理部門,加強(qiáng)周邊治安環(huán)境的整治

降低高校宿舍盜竊案件必須依托高校周邊治安環(huán)境的綜合治理形成社會(huì)合力,否則,正常的教學(xué)生活秩序上無(wú)法得到有效保障。高校保衛(wèi)部門應(yīng)聯(lián)合地方公安機(jī)關(guān)及綜合治理部門對(duì)當(dāng)?shù)赜绊憣W(xué)校治安秩序及師生人身安全的突出治安問(wèn)題,認(rèn)真開展全面排查,采取切實(shí)有效的措施進(jìn)行綜合整治。對(duì)侵害師生人身、財(cái)產(chǎn)安全和擾亂學(xué)校治安秩序的案件,組織精干力量協(xié)助偵破;對(duì)嚴(yán)重危害學(xué)校治安的犯罪分子,要依法從重從快嚴(yán)厲打擊;對(duì)學(xué)校周邊的網(wǎng)吧、臺(tái)球房和歌舞廳等娛樂(lè)場(chǎng)所進(jìn)行整治,加強(qiáng)校園暫住人口、流動(dòng)人口和出租房屋的治安管理;加強(qiáng)對(duì)在學(xué)生上、下課和晚自習(xí)等重點(diǎn)時(shí)段、路段和易發(fā)案的重點(diǎn)部位進(jìn)行巡邏控制,加強(qiáng)校園門衛(wèi)管理制度。校內(nèi)的治安環(huán)境的好壞是跟學(xué)校周邊的治安環(huán)境是緊密聯(lián)系在一起的,學(xué)校保衛(wèi)部門只有聯(lián)合地方公安部門及綜合治理部門,加強(qiáng)對(duì)周邊環(huán)境進(jìn)行經(jīng)常性整治,使滋生違法犯罪的溫床得以消滅,才能保障學(xué)校的正常教學(xué)生活秩序,降低學(xué)生宿舍的盜竊發(fā)案率。

(二)建立有效的群防群治機(jī)制

高校安全無(wú)小事,安全保衛(wèi)工作也并不只是保衛(wèi)部門的責(zé)任,只有建立有效的群防群治機(jī)制,才能有效保障校園的安全穩(wěn)定局面。要組織好高校群防群治力量,加強(qiáng)和規(guī)范保衛(wèi)部門和學(xué)生管理部門的力量投入。進(jìn)一步規(guī)范管理,建立合理可行的運(yùn)行機(jī)制,最大限度籌措資金、保障安全保衛(wèi)力量落實(shí)。轉(zhuǎn)變?cè)械墓ぷ魉悸?,組建以下兩大隊(duì)伍: