網絡安全法律意識范文

導語：如何才能寫好一篇網絡安全法律意識，這就需要搜集整理更多的資料和文獻，歡迎閱讀由公文云整理的十篇范文，供你借鑒。

篇1

而大學生網絡行為活動的依法展開，對網絡社會具有指引和保障作用。大學生對網絡法律規范的適用主要由網絡法律實踐活動來體現，即大學生按照網絡法律法規規范進行網絡行為，利用法律手段來維護自己合法的網絡權利，積極使用網絡法律法規來解決出現在網絡世界中的各類麻煩、糾紛。在網絡活動中大學生不會主動依法約束自己違法失范的行為，在遇到糾紛時不借助法律反而消極應對，這是致使高等院校網絡法制教育困難重重，收效不大的重要原因之一。其一是與網絡的特殊性相關，因網絡具有虛擬性、隱蔽性、快速性等特性，造成了司法實踐中“偵破案件難、訴訟審判困難、影響消除艱難”等復雜困境，一定程度上降低了大學生適用網絡法律的信心。其二是由于我國現階段網絡法律法規建設不完善，法律法規體系性不健全，個別處存在不一致；高位階法律側重比例??；低位階規范側重太多，對不良信息行為的執法解釋不明確，公眾理解不一，導致部分網絡行為無法可依。部分高校大學生在傳統性網絡活動中的守法、用法及承擔責任等方面都表現得比較規范，但還有一些大學生的網絡行為隨意性太強，缺失規范性，出現網絡行為問題時候，傾向于自認倒霉等非法律手段解決。

二、大學生網絡行為法律規范問題與安全教育關系

大學生網絡行為法律規范問題和安全教育聯系密切。一方面，加強和改進安全教育，說到底就是要讓大學生及安全教育工作者適應時展、變化后的育人環境。在信息技術日新月異大環境下，網絡作為安全教育的新環境，已給安全教育活動帶來了新問題、新情況、新挑戰。我們必須要借助網絡長處，降低、消滅網絡違法失范行為，塑造大學生健康人格，保證大學生健康成長。另一方面，網絡平臺教育將會成為安全教育的新手段和新途徑。新型的網絡平臺教育方式與傳統安全教育大不相同，對網絡行為進行法律安全教育是傳統安全教育在工作領域、工作方式及工作手段上的拓展和延伸，單向灌輸為主的傳統安全教育變得雙向互動，借助網絡平臺使教師和學生在教學過程中的互動，從而做到了安全教育內容的內化成為現實。最后，大學生網絡行為法律規范問題和安全教育對策研究中運用了大量法學教育的理論與方法，而網絡行為安全教育的目標也是網絡行為法律規范問題教育的目標。所以，大學生網絡行為法律規范研究本身就具有安全教育的功能。將大學生網絡行為法律規范問題與安全教育結合是時展的必然要求和安全教育創新的重要契機。

三、大學生網絡行為安全教育對策

（一）確立網絡安全法律教育目標，優化安全教育師資隊伍現在的大學生幾乎人人玩轉網絡，雖然他們的網絡使用能力很強，但對網絡安全的法律、法規、條例卻很少涉獵，網絡安全防范意識比較淡漠?，F今，高校校園網絡受外來非法侵入現象加重，要想大學生正確利用網絡,合理規劃大學生涯,必須從學生內因上進行思想突破,讓大學生自覺樹立主人翁意識，確定網絡安全教育目標。目前高校安全教育工作基本是由大學生指導教師承擔。但由于指導教師除了日常思想教育工作外，還需要處理瑣碎日常管理事務性工作，導致安全教育工作出現不少漏洞。因此，高校要加強安全教育教師的建設，每所高校的安全教育教師不僅要熟悉高校安全教育規律和掌握大學生身心成長規律,同時需要具備比較系統的法律學科知識和較高的法律素養。高校應結合本校特點,立足實際，有專職、兼職、外聘多樣化的方式，組建具有全面系統安全教育背景的專職教師為主力,外聘常年從事心理健康、司法或法學教育工作的兼職安全教師為輔助力量,構筑起一個高質、高效、全面的的安全教育師資力量。

（二）優化網絡安全法律教育的內容要做好大學生網絡安全法律教育，就一定要在網絡安全法律教育的講授內容進行科學布置，不能簡單地停留在按圖索驥的階段，要“守法”意識深入人心。把當代大學生學習和生活息息相關的網絡典型案例的分析和討論,如:班會、研討會、專題講座等方式,并在每一次探討中總結、歸納。激發起高校大學生們對學習網絡法律知識的興趣，這樣就能更好增強他們網絡行為法律意識和培養起法律觀念。把網絡安全法律教育引入到課堂教學，開設網絡安全法規選修課。選修課可以系統地介紹計算機網絡有關的安全法律法規，通過教學灌輸網絡安全意識，讓每一個走出校園的大學生都具備掌握網絡安全知識，了解國家的網絡安全法律法規，從根源上有效防范或控制網絡安全風險，促使大學生形成自律的規范。完善相關的網絡安全法律教育的考核評價，促使安全教育不流于形式，不走過場，并將這種評價納入學生年度考核中，提高安全教育的成效。

篇2

一、網絡隱私權保護概述

網絡隱私權是自然人對不愿他人知道或他人不便知道的網絡個人信息，不愿他人干涉或他人不便干涉的網絡個人活動，以及不愿他人侵入或他人不便侵入的個人網絡領域及個人的生活安寧，依法享有由此產生的財產權及不被他人非法侵犯、知悉、搜集、復制、利用和公開的人格權及自主支配、自我控制和自我決定的自由權。其范圍包括網絡個人數據資料搜集的知情權、選擇權和同意權，網絡個人資料數據的維護權、不公開權、安全請求權、利用限制權和收益權。由于網絡保護措施的不健全、網絡監管不足、網絡技術保障措施的缺陷及網民法律意識的淡薄等原因導致網絡隱私權侵權行為屢屢發生。不僅使受害人因信息泄露遭受巨大的財產損失，更可能給他人生活帶來不便，還可能由此引發朋友猜忌、夫妻矛盾、家庭不和，嚴重的還可能使他人名譽受損，被迫卷入無休止的訴訟和紛爭，有些情形還可能擾亂社會秩序，危害國家安全。由此可見，網絡隱私權保護勢在必行。然而，網絡隱私權的保護離不開網絡法制建設的發展，為此，有必要在分析我國網絡法制建設的基礎上，提出保護網絡隱私權的可行性措施。

二、網絡法制建設對隱私權保護的必要性

誠如環境對人的影響一樣，網絡法制環境同樣影響著網絡隱私權保護的程度。而我國當前網絡法制環境卻不容樂觀，不僅網絡立法體系不完善，內容過于原則，新型網絡領域存在立法空白，而且網絡執法體系較混亂，執法力量不均衡，新型網絡領域也存在執法空白。缺乏規范引導、執法強制和道德約束的網絡環境很難保障網絡隱私權不受侵犯，可見，網絡隱私權的保護離不開良好的網絡法制環境，而良好網絡法制環境的建立又離不開網絡法制建設的發展。首先，網絡法制建設有利于推動網絡立法和網絡執法的發展。其中網絡立法的完善能為網絡隱私權保護提供有效的規范引導，而網絡執法的完善不僅能及時發現網絡問題，更能通過網絡監控、網絡指導、網絡檢查、網絡管理，提升網民的網絡安全意識和自我防范意識，從而減少個人隱私權遭受侵犯的可能。其次，網絡法制建設有利于為網絡隱私權的保護提供良好的倫理文化氛圍。因此網絡法制建設對優良、有序網絡文化的建立至關重要。

三、隱私權保護的網絡法制建設問題分析

（一）對隱私權保護的網絡立法問題分析

首先，網絡安全立法滯后，新型領域存在立法空白。就互聯網經濟領域而言，由于尚沒有完善而有效的反壟斷法律體系、知識產權保護體系、經濟糾紛調解體系和消費者權益保護體系，致使像淘寶漲租而引發的網絡圍攻事件、網絡購物上當受騙事件及網絡產品知識產權遭受侵犯事件等層出不窮。由于缺乏相關法律規制，致使當前的網絡生態依然以草根秩序為主，純粹自發的網絡行為使越來越多的網民迷失在自我的情緒中，道德感、責任感流失，網絡法律意識更是淡薄。不僅如此，在主要體現隱私權保護的網絡信息安全立法方面，同樣滯后于網絡的發展。截止目前，我們既沒有制定統一的法律規范來保護網絡信息的安全，也沒有專門的法律規范來保護網民的個人信息，更沒有專門的法律去約束和規范廣大網民的網絡行為。而且，網絡的無國界性使得網絡行為中涉外問題日漸增多，而對此，我國卻沒有專門的法律加以規范，致使我國廣大網民在進行涉外網絡行為時網絡隱私權益和交易利益受到危害。而且我國現有的有關網絡信息安全規范，往往重技術而輕管理，重硬件而輕軟件，而且從內容上看，范圍和領域過于狹窄，處置措施也過于籠統。其次，網絡安全立法層次低，缺乏專門立法。我國網絡立法由于缺乏專門的網絡安全立法規范，已有的規定又過于分散，無論是基本法律規范，還是一般地方規章，都沒有專門對網絡安全中存在的各種問題加以明確而具體的規定。即使有些規范著重凸顯了網絡安全，但多體現在地方法規和規章中，高層次的立法中多是間接地提及有關網絡安全內容，并沒有形成統一的網絡安全立法體系。再次，網絡監管立法不完善。一是網絡監管主體不明確。雖然我國也有專門的網絡監察部門，但網絡行為卻涉及各個方面，這不是靠一個部門所能解決的。而且在我國相關網絡監管部門多分散在各個系統中，不能相互有效利用網絡資源，不能協調配合應對網絡不法行為。此外，我國目前已有的網絡監管部門仍然缺乏網絡技術骨干，致使由于技術落后而使監管乏力。二是網絡監管立法領域過于狹窄。雖然我國越來越注重對網絡行為的立法，不斷在彌補網絡交易中的不足，然而，對于網絡上違法廣告、銷售侵權商品及網絡不正當競爭等網絡經營行為尚沒有具體的網絡監管立法規定，尤其是關于網絡巡查、網絡教育、網絡行為制止和處罰方面并沒有明確的內容，致使在相關方面發生的糾紛和問題難以得到圓滿的解決。三是網絡監管范圍、監管權限缺乏立法規制與協調。我國目前對各領域網絡行為如何加以監管，由誰進行監管，監管的權限范圍如何，監管主體的分配如何，監管的時限如何，監管的后果如何承擔等方面均沒有明確又統一的立法規定。即使現有的部分網絡監管行為也多分散在其他行政監管部門，致使與現實監管截然不同的網絡監管出現了監管技術上的缺陷，監管力度上的不足和監管處置上的問題。

（二）隱私權保護的網絡執法問題分析

首先，網絡執法隊伍落后，力量薄弱。我國現有的網絡執法隊伍整體年齡老化，技術缺乏。隨著網絡技術的飛速發展，傳統的執法手段很難查獲虛擬多變的網絡不法行為，然而，我們的執法隊伍中卻缺乏應對網絡不法行為的專業技術型人才，年齡老化使得網絡執法人員面對復雜的網絡技術力不從心，由于缺乏對網絡技術的了解，很多網絡執法行為呈現傳統的現實辦案手法，這使得網絡執法滯后，效率不高。此外，隨著網絡應用日漸廣泛，網絡的執法范圍也不斷增加。然而與之對應的是我國當前尚沒有形成統一的網絡執法體系。各領域網絡執法部 門分散，執法配備力量不足，使得網絡監控不力，網絡執法緩慢。其次，網絡執法責任不明確，執法監管不力。我國現有網絡執法部門并沒有建立有序的網絡執法流程及網絡執法分配方案，也沒有將具體的網路執法責任落實到個人，即使存在網絡執法不力的情況，也只是教育一番，并沒有提升有關執法人員的責任承擔意識，反而可能助長惰性，導致網絡執法不嚴謹。此外，網絡執法體系不完善，執法有漏洞。網絡執法是一個龐大又復雜的系統工程，涉及網絡社會中各個領域、各種行為，這不是單一的某個部門就能解決的問題，也不是網絡警察能全面掌控的領域，這是綜合了各個部門、涉及了各行各業的執法工程。遺憾的是，目前我國尚未能建立起系統、完備的網絡執法體系，不僅缺乏網絡執法的依據，更是缺乏強大的網絡執法力量，而且也沒有系統的網絡執法流程和網絡執法的監督部門。

（三）隱私權保護的網絡監管問題分析

首先，我國缺乏專門的網絡監管機構，網絡監管乏力。雖然我國各行業、各系統、各領域都在不斷擴充網絡監管部門，但卻沒有統一的網絡監管系統，這使得在面對具有互通性和瞬時性的網絡行為時，分散的各個網絡監管機構，無法做出及時應對?？梢?，分散的網絡監管導致我國整體網絡監管實力不濟，網絡監管范圍狹窄。其次，網絡監管不及時，事前預防不到位。由于網絡監管配備的力量不足，及網絡監管依據的不完善和網絡技術的落后，使得當前我國網絡監管不及時，多數網絡侵權案件和網絡犯罪行為都是在事發后才發現，然而事后的處置只能在一定程度上彌補網絡不法行為所造成的危害，卻不能有效地抑制網絡不法行為的發生。而且，由于網絡的隱蔽性、虛擬性、技術性，很多網絡不法行為沒有被發現，這導致網絡違法處置措施的威懾效應并不能發揮有效的作用，反而，基于僥幸心理，在網絡監管不力的前提下，越來越多的不法分子利用網絡技術擾亂社會秩序，侵犯他人合法權益。再者，網絡監管程序不明，責任缺位。我國網絡監管缺乏明確的監管程序和時限，缺乏透明的網絡監管難以接受民眾的監督，沒有時限的監管更嚴重影響網絡服務商的正常運營。此外，我國網絡監管是集體責任制，這直接導致復雜的網絡監管存在分配不均、力度不強、監管技術不力、監管范圍存在漏洞等各種問題，而且由于網絡監管的責任不明確，使得網絡監管存在隨意性，不僅不利于凈化網絡環境，還可能造成負面影響。

（四）隱私權保護的網絡法制宣傳教育問題分析

當前，我國網絡法制宣傳教育依然存在教育范圍狹窄，形式單一的缺陷。首先，我國網絡安全法制宣傳教育普及面窄，廣大網民對網絡法律規范的認識多數處于懵懂階段，對于我國目前有多少網絡法律規范，有哪些規范網絡行為的法律規制，缺乏起碼的認識，甚至有些尚不知《刑法》及大量行政法規中有關網絡規制的具體規定，這不僅影響著網絡的法制建設，也嚴重阻礙著網絡法制環境的建立。此外，我國缺乏專門的網絡法制宣傳教育部門，現有的網絡法制宣傳教育主要來自于司法機關、學校和社區，但教育內容往往比較單薄，教育效果并不明顯。而且我國對網絡法制的宣傳和教育呈現分布不均的現狀，城市多、農村少、學生多、社會成員少；從網絡法制宣傳教育的內容看，規范認識居多，卻忽略了法律知識的應用、網絡安全和維權的教育。其次，網絡安全法制宣傳教育形式單一，教育內容范圍狹窄，主要限于已有法律規范的認知，而且主要是一些常見法律規范，對于那些附屬于其他規范中的有關網絡安全規范并沒有系統地予以宣傳，難以使公眾深刻又系統地了解我國當前對網絡隱私權保護的規范體系，自然也難以通過理性分析認識和評價自身的網絡行為。

四、隱私權保護的網絡法制建設的完善

（一）完善網絡立法，使網絡行為法制化

法律是規范行為的最佳外在約束，正所謂“無規矩不成方圓”，網絡社會法秩序的建立是網絡隱私權保護的強有力保障。為此，加強網絡立法的完善，實現網絡行為的法制化勢在必行。

首先，針對網絡立法滯后，跟不上網絡發展步伐的現狀，有必要加快網絡立法更新，尤其是針對網絡購物、網絡投資風險、網絡保險等新興領域，應盡快出臺有關法律規范，明確網絡行為主體的權利和義務，明確網絡行為的責任承擔，在尊重他人隱私，保障他人網絡信息安全和國家、社會利益的原則指導下，實現各領域網絡行為的規范化。

其次，加強網絡隱私權專門立法，構建完善的網絡立法體系。網絡立法越完善，越有利于規范和約束網絡行為，減少網絡侵權的發生。因此，有必要在涉及隱私權保護的各規范領域，加強隱私權保護條款的設置，同時，在條款內容的設置上，盡可能全面、規范和具體，減少籠統語言的應用，增加規范的操作性，將網絡隱私權的間接保護轉化為直接保護。由此盡可能使司法實踐中各領域網絡行為都能有法可依。針對網絡侵權危害程度的不同，應強調行為與責任對應的原則，根據隱私侵權危害程度的不同確定民事責任、行政責任和刑事責任的承擔。此外，有必要專門制定《網絡隱私權保護法》或《網絡信息保護法》，其中明確規定網絡隱私主體的權利和義務，及對網絡信息數據收集、存儲、適用和公開等行為的具體內容，并進一步明確網絡隱私侵權行為的處置措施，及對個人網絡隱私權保護的救濟措施。由此，從縱向和橫向兩個方面提升網絡隱私權保護的立法層次，并不斷地完善我國網絡隱私權保護的立法體系，為規范網絡行為，凈化網絡環境提供堅實立法基礎。

再次，加強網絡監管立法，加大網絡監管的力度?；诰W絡監管對網絡安全、網絡行為指導所起到的重大作用，有必要對網絡監管行為進行專門立法，強化其規范效應。通過立法，明確網絡監管主體、網絡監管范圍、網絡監管管轄、網絡監管責任及對網絡監管行為的監督等內容，只有明確的法律規范引導，才能為網絡監管規范化提供法制的前提，也只有通過網絡監管專門立法的形式，才能體現網絡監管的重要性，同時還可通過網絡監管約束，構建網絡監管、網絡安全與網絡隱私間的和諧。

（二）加大對網絡隱私權保護的執法力度

法律的權威和作用不在于紙面的立法規定，而在于立法規范的引導和執行，一個缺乏執行效力的法律，徒有其表，只有強有力的執法后盾才能展現立法的完善與發展。

第 一，壯大網絡執法隊伍，提升網絡執法人員的技術水平。網絡的隱蔽性、技術性、虛擬性和無國界性使得網絡執法不能再局限于對已然問題的分析和決定，而是首先要在虛擬的網絡世界中及時發現網絡不法行為，及時通過技術手段加以制止，必要的時候還需借助網絡工具預防網絡不法行為對網民合法權益的侵犯，所有這些無疑都要求網絡執法人員具有較高的網絡技術水平，并配備有先進的網絡工具，同時由于網絡不法行為的狡猾性和網絡行為證據收集的難度，要求網絡執法人員必須有隨機應變的頭腦和應對棘手事物的專業素質和冷靜的心理態度。為此，要預防網絡不法行為對合法權益的侵犯，尤其是對網絡隱私權益的侵犯，有必要設立專門的網絡執法機構，培養專業的網絡執法人員，提升網絡執法人員的網絡技術水平和專業素養。

第二，構建健全的網絡執法體系，加大網絡執法的力度。當前我國正在不斷加大網絡執法的力度，這不僅表現在各單位、各部門正抓緊建立網絡執法平臺，更體現在各職能部門不斷加快內部網絡部門的建立。但分散的網絡執法力量在網絡執法規范尚不健全的情況下，很難發揮有效的執法能量，而且有關單位或機構專門設立的內部網絡部門缺乏專業度高的執法人員，致使這些部門網絡執法水平有限，以如此的執法力量很難應對日漸復雜的網絡侵權形勢，為此，有必要整合分散的網絡執法力量，構建既專業又覆蓋各行各業的網絡執法隊伍，由此健全網絡執法體系，加大網絡執法力度。首先，從縱向看有必要在國務院下設專門的網絡執法機構，比如網絡安全管理委員會，為各部門網絡機構提供網絡執法規則、執法指導、執法協調、執法監督及網絡執法責任的追究；其次，就橫向而言，各部門的網絡機構依然要服從各行業部門的統籌安排，依然要接受各部門的現實領導，為各行業，各地區執法工作的協調運行提供良好的制度基礎。

（三）明確網絡監管的權力，協調網絡監管與隱私權保護的關系

網絡安全是保障網絡隱私權的必要條件，而網絡監管卻是保障網絡安全的堅實后盾，但網絡監管不當將不僅影響網絡安全執法的有效性，還將使網絡隱私權保護處于尷尬的境地，為此，明確網絡監管的權力和責任，是保障網絡隱私權保護的有效手段。一方面，需加強網絡監管的規范化，在有關網絡規范中明確網絡監管的內容，既要明確各行業、各部門網絡監管主體，又要說明網絡監管的具體范圍，尤其需強調為保護公共法益，網絡監管與網絡隱私權之間協調的原則，此外，還應進一步明確網絡監管的監督主體及監督后果和責任承擔，只有這樣才能保障在加大網絡監管力度的同時，注意對網絡隱私權的切實保護。另一方面，對于網絡監管更應發揮各基層網絡部門的作用，為此，涉及網絡監管的具體內容有必要推進網絡行業自律措施的建立，在規范引導和自覺約束的基礎上實現對網絡隱私權的保護。

（四）加強網絡法制宣傳教育，弘揚積極的網絡文化

網絡隱私權的保護，雖然離不開網絡立法的完善，強有力的網絡執法，但更需要廣大網民法律意識的提升，在外在強制和內在約束的雙重作用下凈化網絡環境，為網絡行為提供有序的虛擬社會環境。為此，提升廣大網民的法律意識勢必成為我國當前解決網絡侵權問題的關鍵措施。為此，有必要加大網絡法制宣傳教育的力度，普及網絡安全法律知識，使廣大網民不斷提升自我保護意識和通過法律途徑捍衛自身合法權益的覺悟。

首先，就網絡法制宣傳教育的內容而言，不應該局限于專門的互聯網規范，有必要“就事論事”，根據網絡行為種類的不同，區別法制宣傳教育的內容，而且不應局限于規范釋解，更應結合實踐案例，使網絡法律規范的具體規定與案件事實情況緊密結合，只有這樣才能保證網絡法制宣傳教育的內容靈活多樣，而非枯燥乏味。其次，就網絡法制宣傳教育的形式而言，應該是“無孔不入”，既要考慮傳統網絡教育形式，也要融入網絡教育的新形式。一方面堅持由上及下的政府部門指導行為，如網絡法律知識小冊子的發放，網絡法律知識宣傳節目的播放，網絡法制宣傳教育廣告的展示；另一方面要利用網絡工具使網絡規范強行進入網民視線，這需要網絡行業達成協議，通過網絡自律和規范約束，使網民無論在進行何種網絡行為，比如網絡購物、網絡投資、網絡商業交易等，首先能看到醒目又精練的網絡行為規范指引。再次，就網絡法制宣傳教育的受眾范圍而言，應盡可能實現網絡法制宣傳教育的普及，不僅針對廣大網民，更應加強對網絡服務商或經營商的法制宣傳教育，使其自覺在網絡規范的引導下，既保障了自身利益，又不侵犯廣大網絡用戶的合法權益，尤其是隱私權益。此外，還應進一步擴展網絡法制宣傳教育的受眾范圍至學校，從小學開始，不斷加強網絡法制教育，有條件的還可開設網絡法律知識普及課堂，大學更可通過網絡法律知識公共基礎課的形式，加大學生對于網絡法律知識學習的力度。在此基礎上不斷提高民眾的法律意識，尤其是在網絡虛擬社會中自我保護意識和自我約束的個人覺悟。

參考文獻

張平.網絡法律評論.北京大學出版社.2011年版.

張新寶.互聯網上的侵權問題研究.中國人民大學出版社，2003年版.

麥永浩.信息安全法教程.武漢大學出版社，2008年版.

顏祥林，朱慶華.網絡信息政策法規導論.南京大學出版社，2005年版.

羅勝華.網絡法案例評析.對外經濟貿易大學出版社，2012年版.

篇3

關鍵詞：通信網絡；網絡建設；安全性

一、引言

時至今日，國內居民與社會企業已經開始廣泛的利用計算機與互聯網技術實現了網上消費、網上推廣、網絡聊天等功能，為現代居民生活習慣、現代企業經營模式的改變帶來了巨大影響。自我國改革開放以來，國內政治、經濟、文化、社會、法律諸多環境得以完善，從而給當代國內科學技術的發展創造了良好的氛圍、打造了堅實的基礎。受到時代環境改變的影響，國內現有計算機與互聯網技術得到了巨大的發展與提升，并在國內移動終端使用成本逐漸下降的背景下，不再成為了現代企業的專享之物，而且成為了國內社會大眾的日常重要溝通與交流途徑。但是，盡管互聯網與計算機技術的應用領域、范圍，及其涉及內容的逐漸增多，與此同時也極大的增加了現代互聯網絡中不穩定、不安全事件出現的幾率，并且給該技術使用者的安全性、經濟性等造成了嚴重影響。為此，不斷增強現代國內通信網絡建設的安全性，增強該技術應用的穩定性，將會為保障國內通信網絡系統的功能優化和使用體驗增強帶來巨大支撐。因此，在本文中作者將結合時代背景針對該系統安全性的增強開展研究。

二、當前國內通信網絡建設中存在的安全問題

1.法律法規的規范性、系統性不足

根據研究調查發現，當前國家對互聯網通信網絡建設的安全性法律尚且停留在宏觀整體層面，而缺乏對微觀細致層面網絡行為的違法行為的抑制和防范意識的引導。我國對于互聯網以及通信網絡，所建立的法律法規并不完善，使得網絡黑客有機可乘?，F階段，一些規范網絡系統安全的條文較為零散，只有在地方法規、零散的規定中可見各種法律文件。這些法律文件的協調性、系統性以及權威性都不強。然而，面對互聯網與計算機技術的快速發展，不但讓眾多與新事物消費的侵權事件大大增加，而且讓眾多黑客開始使用新技術竊取網絡信息，侵犯網絡使用的安全。而上述這些問題的出現，與當代法律的滯后，且無法m應如今的網絡安全要求存在著較大的聯系。

2.缺乏網絡建設軟硬件的安全防控

除了法律法規方面的安全性防控較為薄弱之外，由于該技術發展的水平依舊處于初期階段，從而導致了該系統日常運維過程中容易出現安全性漏洞。例如：系統存在過期編制、過期老化、互串、過流、燒毀以及擊穿等問題。因此，為建立完善的維護、管理系統以及支撐系統，提高系統設備的安全性，應當建立完整的冷熱備用體制以及替代體制了，要求系統維護人員采取人工操作或自動化操作方式，更新網絡，替換有關部件，更新線纜，補充、擴展網絡。在互聯網以及通信網絡的建設過程中，未能夠制定詳細的計劃，網絡效率差，建設品質較低，維護管理力度不足，審批不嚴謹。這就要求人們對互聯網以及通信網絡建設引起高度重視，加強維護人員自身的安全意識，技術人員要全面提高自身的綜合業務技能以及操作水平，盡量排除安全隱患。除此之外，還應當在軟件層面增強安全性防控。例如：當前維護人員缺乏安全意識，缺乏維護管理能力，在建設過程中沒有嚴格遵循有關技術規范，隨意更改有關秘鑰，密件明發，就會導致他人更改、盜取密碼等問題出現。

三、提升計算機互聯網與通信網絡建設安全性的對策與建議

1.不斷提升法律法規層面安全建設

我國政府應當不斷針對當前通信網絡建設發展的現狀，積極調整對該行業法律法規的完善。在此過程中除了需要加強網絡系統安全立法，立法機關應加強完善相關法律法規，強調網絡安全建設，建立完整的信息安全智庫，強調信息資源共享的安全性之外，還應當積極修訂國家相關法律法規；嚴厲打擊各種網絡犯罪行為，對于情節要嚴重的網絡犯罪行為，要采取相應的懲處措施。在此過程當中，國家政府應當不斷保持與時俱進的思維，從當前通信網絡建設過程中的現狀及其出現的問題出發，積極發掘問題的共性，并從法律法規層面加以強制性引導與協調。與此同時，還應當增強對互聯網通信安全法規頒布后的宣傳和教育，讓互聯網使用者能夠增強法律意識、防范意識，從而起到增強計算機互聯網與通信網絡建設中安全性的總體增強。

2.不斷提高對軟硬件層面安全建設

除了在法律法規層面給予安全建設之外，還應當在日常生活、工作以及學習過程中，對于互聯網以及通信網絡的運用更加廣泛，對人們的生活以及社會生產起到了重要的作用。人們需要采用切實可行的對策，加強網絡建設，盡量降低網絡分享。因此，要求對互聯網以及通信網絡系統中的硬件設備以及軟件組織加強管理，保障其不受到自然災害以及認為的惡意破壞等，提高網絡系統運行的安全性與穩定性，為人們提供優質、安全的網絡服務，保障服務不會被隨意中斷。通過調查研究發現，提高預防自然災害的能力，才能夠維護好網絡系統的安全。另外，還應當積極開發預警緊急狀況發生機制，對出現的火種進行有效地防控，防止火勢蔓延，從而確保互聯網以及通信網絡的安全運行。利用機制的構建和完善，實現對軟硬件層面的微觀防控，以增強通信網絡系統運行的穩定性。

四、結語

通過上文的研究能夠發現計算機與互聯網技術作為當代最為先進的生產力，其應用范圍及領域已經涉及到了各行各業。然而，由于該項技術在通信領域的應用尚且處于初始階段，從而在使用過程中出現了大量安全性問題。在本文中作者首先針對國內計算機互聯網與通信網絡建設的背景開展研究，并針對其中容易引發安全性問題的誘因進行闡述，最終提出了些許有利于提升安全性的對策與建議。謹此希望能夠利用本文研究為該領域研究做出貢獻，并為計算機與互聯網技術的實踐應用及推廣程度的提升帶來幫助。

參考文獻：

篇4

關鍵詞：信息化；網絡安全；管理對策

0 引言

在信息化社會建設的進程中，網絡的應用和開發已成為衡量一個國家政治、經濟和軍事綜合能力水平的重要標志，網絡的作用和地位越來越重要。網絡為信息交換、存儲和處理提供了極大的便利。計算機網絡因其開放性、互聯性的體系結構使網絡擴展更加便利，信息利用更加快捷高效，網絡的服務性和需求日益提高，社會、經濟、軍事等領域對網絡信息作用的依賴日益增強。然而，也正是網絡開放、互聯等特點增加了網絡的復雜性和脆弱性，網絡信息遭受來自網絡內部和外部的各種安全威脅。因此，網絡安全問題已成為信息時代人類共同面臨的挑戰，越來越被重視。就其本質而言，網絡安全就是信息安全。網絡安全是指通過各種技術和管理措施，使網絡系統正常運行，保護網絡數據（信息）的可用性、完整性、私密性和可控性。網絡安全是一個完整的體系，其防護主要包含技術方面和管理方面，二者相互補充，缺一不可。加強網絡安全不僅要從技術防護著手，更要注重網絡安全管理工作。本文試對網絡安全管理存在的問題簡要分析，并就加強網絡安全管理提出幾點措施。

1 網絡安全現狀及存在的原因

1.1 現狀

經過長期的努力，我國在信息安全管理上取得了一些成就，制定了一系列信息安全的制度法規，建立了專門的加強法制信息安全管理機構，出臺了一系列信息安全技術標準。從國家互聯網應急中心（CNCERT）的2011年互聯網網絡安全態勢報告，顯示我國基礎網絡防護水平明顯提升，政府網站安全事件顯著減少。其中，2011年我國大陸被篡改的政府網站數量較2010年下降39.4%。但由于缺乏自己的計算機網絡及信息安全核心技術，互聯網新技術和新應用快速發展而網絡安全法規建設相對滯后，加之人們對網絡信息安全的認識存有誤區，網絡信息安全事件頻繁發生。數據泄露事件層出不窮，釣魚網站數量持續增加，虛假信息和垃圾信息泛濫，用戶信息安全保障難度加大；病毒、木馬、蠕蟲變化多、更專業，其破壞性和危害性更強。有數據表明，我國2011年遭受境外網絡攻擊持續增多，網上銀行面臨的釣魚威脅、手機惡意程序、應用軟件漏洞、工業控制系統安全事件等也呈增長態勢。其中，2011年CNCERT捕獲移動互聯網惡意程序6249個，較2010年增加超過兩倍。為此這些將成為網絡安全管理工作的主要難點。

1.2 主要原因

1.2.1 網絡安全意識淡薄。

網絡安全實質就是要保障網絡信息安全。影響網絡安全的因素有許多，既有網絡硬件、軟件或系統等問題造成；也有人為因素造成。但是一些企事業單位機關對網絡安全的認識存在誤區，過度依賴網絡設備和技術方面的防御，把防范的重點放在外部，忽視從內外結合上，技術和管理上構建網絡信息系統的安全防范體系；對網絡管理制度、管理隊伍建設重視不夠；網絡工作人員和用戶安全意識淡薄，導致疏于安全管理的網絡安全問題時有發生。大量的調查表明，因人為因素或自然災害所造成的計算機信息系統的損失事件中，至少有70%是因為管理措施不得力或管理不善所致，而其中95%是可以通過正確的信息安全配置管理來消除的。增強網絡安全管理意識，強化管理措施是做好網絡信息系統安全保護工作不可缺少的保障。

1.2.2 網絡信息安全管理體系建設滯后于網絡技術的發展。

網絡安全是以安全技術為支撐，以安全管理為手段。雖然隨著網絡信息技術運用的不斷深入，網絡信息安全管理工作有所改進，但是由于沒有及早認識到網絡信息安全管理的重要性，網絡信息安全管理工作還存在諸多不足。一是我國安全管理法規制度建設不健全。相對網絡信息發展，我們在網絡立法方面明顯落后于信息技術的發展，難于滿足網絡信息發展的需要，不能有效地適應各類網絡非法行為。二是網絡建設處于分散管理狀態。信息安全管理條塊分割，各管理部門之間缺乏有效的溝通和聯系，網絡信息安全的多頭領導，極易引起信息安全管理的混亂。三是網絡信息管理隊伍建設發展不平衡。從整體而言，網絡信息管理隊伍重視程度遠低于網絡硬件建設，網絡安全管理的人才無論是數量還是質量都達不到信息發展及信息安全管理的需要。

2 加強網絡安全管理幾點建議

2.1 重視管理在網絡安全的作用

加強網絡信息安全必須從管理上著手，有人提出“網絡信息安全的工作是三分技術、七分管理”。諸多事實證明，僅從防火墻、密碼機單一設備加強信息安全已不能適應當今網絡安全的需要，盡管目前已經有成百上千種的安全產品，但人們仍然越來越感覺不安全。網絡的規模、復雜性、日趨增多的應用等，是造成這種狀況的主要原因之一。要保證真正的意義安全，必須從管理上著手，加強對網絡安全的防范意識、法規制度建設，加強網絡技術、市場和人員等管理。

2.2 完善網絡管理的法規制度

法規制度建設是管理運行的基本依據和最有效手段。經過長期的努力，我國在信息安全管理取得了一些成就，制定了一系列信息安全的制度法規，建立了專門的加強法制信息安全管理機構，出臺了一系列信息安全技術標準。但是，與信息技術發展比較，我們的信息安全管理工作相對落后，加之網絡發展速度迅速導致了法制的滯后性，使有關部門在打擊網絡犯罪的過程中面臨無法可依的尷尬局面。所以法制建設應該不斷健全，做到規范網絡運行商、企事業單位和用戶的行為，規范網絡信息與資源的管理制度，切實做到有法可依、有法必依、違法必究。

2.3 加大輿論宣傳

加強思想上網絡安全意識建設，文化和法制等部門在社會主要加大基本網絡安全知識的普及。同時加強網絡用戶的安全意識的宣傳，要求網絡用戶在思想上要引起高度重視，既要他們認識到網絡犯罪的概念與危害，增強法律意識；也要增進他們的自我安全意識，主動規避風險，最大限度地預防與減少網絡犯罪的發生。

2.4 制定切實可行的網絡安全管理策略

網絡的安全是保證網絡使用安全為前提，安全策略的制定應是建立在信息使用足夠方便的基礎上，尋求最有效的安全措施。第一，明確本網絡的開放性要求和安全性要求，尋求二者的均衡點，對兩者間有矛盾的根據實際情況決定取舍。第二，對本網絡拓撲結構和能夠承受的安全風險進行評估，從網絡安全技術方面為保證信息基礎的安全性提供了一個支撐。第三，要建立全網統一、有效的身份識別系統。遵循最小特權、最小泄露和多級管理的授權原則，未經授權相關信息和資源不允許訪問、引用和使用。第四，建立網絡信息監控機制。對信息、傳輸和使用等，需要有較全面的審計、記錄的機制，以便于事后的調查和處理。第五，制定各種網絡安全事件的應急預案，一旦網絡安全事故發生，能在第一時間予以控制，防止事態的擴大，減少損失。

參考文獻：

[1] 龍冬陽.網絡安全技術及應用[M].廣州：華南理工大學出版社，2006.

篇5

關鍵詞：電子商務客戶信息安全與防范

隨著市場競爭的日益激烈，企業間的競爭轉向了客戶信息資源?？蛻粜畔①Y源對電子商務企業尤其重要，可謂“三分技術、七分管理、十二分數據”。然而，黑客程序智能化的提高使越來越多的非專業人員可輕而易舉地對企業關鍵信息造成破壞。電子商務企業的客戶信息面臨著巨大的安全威脅。制定安全策略，防止客戶信息遭到泄密或破壞，成為電子商務企業的關鍵工作之一。

一、電子商務企業客戶信息的重要性

客戶信息是電子商務企業進行客戶關系管理的重要資源。企業通過客戶關系管理系統對客戶信息進行統計、分析識別客戶資源的占有量、流失、消亡和再生。對企業的產品開發、營銷策略、客戶服務等起著指導作用，并為決策者進行總體決策提供數據依據。

（一）客戶信息是企業產品開發的指導

電子商務企業通過分析客戶信息，判斷客戶的購買力、購買習慣、偏好，以及對產品特性的要求等，總結市場的需求和產品特性，直接指導產品的設計和生產過程，并針對不同客戶提供個性化產品。

（二）客戶信息是企業營銷策略制定的指導

電子商務企業通過分析客戶信息，對客戶進行分類，制定差異化營銷策略。通過對客戶信息的挖掘，可以從大量的網站訪問者中發現潛在客戶，使其成為在冊客戶；從客戶的購買記錄中發現忠誠客戶，進行個性化營銷和服務，留住老顧客。

（三）客戶信息是企業客戶服務的基礎

電子商務企業通過分析客戶信息，其成果直接指導客戶服務，為客戶提供更為切合自己、高滿意度的服務行為。而高滿意度無疑將會帶動新一輪銷售行為，使企業的客戶資源進入良性的企業價值實現過程中，不斷為企業創造利潤。

二、電子商務企業面臨的客戶信息安全問題

客戶信息安全是指企業的客戶信息不受未經授權的訪問、使用、篡改或破壞，主要有三類：保密、完整和即需。保密是人們最常見的問題。中國電子商務研究中心報道，2011年末，中國互聯網爆發了有史以來最大的一起網絡用戶信息泄密事件。2012年1月，有不少被泄露信息的用戶發現自己的賬戶名和密碼已被修改，而其中的余額遭到惡意刷干。由此看出客戶信息的保密問題涉及到客戶的切身利益，已經引起了人們的廣泛關注，同時也是電子商務企業最亟待解決的關鍵問題?？蛻粜畔⒚媾R的安全問題主要有：

（一）技術方面

服務器及其軟件的安全威脅。服務器是整個電子商務活動中最關鍵的一個環節。

通訊信道的安全威脅。互聯網是將電子商務資源和客戶連接起來的重要環節。

數據信息存儲的安全威脅。電子商務系統使用數據庫存儲用戶數據和商務資料，而現在大多數大型數據庫都使用基于用戶名和口令的安全措施，這些安全措施是通過權限實施的。

（二）內部管理方面

缺乏網絡安全管理制度。一些電子商務企業內部缺乏嚴密的計算機網絡安全制度與策略，沒有一套完備的安全管理制度。

缺乏對內部人員的監管。客戶信息經過收集、整理、存儲、整合，用于企業的各個部門進行管理和決策，涉及信息的人員非常廣泛。在企業安全破壞因素中，內部員工泄密占到60%，如圖1客戶信息泄密渠道所示。

企業員工的流動頻繁。人才流動頻繁是電子商務企業面臨的一大難題。

三、防范措施

面對客戶信息安全問題，電子商務企業需要采取安全防護措施，制定并完善安全策略。安全策略的制定既要包括技術方面的網絡安全防護體系又要包括企業內部管理制度。計算機網絡安全防護體系用于防止電子商務企業網絡遭到破壞和保證企業數據存儲和傳輸安全；內部管理制度用于管理企業內部員工，增強他們的職責意識、法律意識，防止企業客戶信息從內部泄露。安全策略通常包含以下內容：

（一）技術防護手段

充分利用各種先進的安全技術，如保護主機安全的防火墻技術、系統漏洞檢測技術、黑客跟蹤技術等，保護數據存儲和傳輸安全的身份認證技術、訪問控制技術、密碼技術、安全審計技術等，在惡意攻擊者和受保護的企業信息資源間建立多道嚴密的安全防線，增加惡意攻擊的難度，并通過增加審核信息的數量跟蹤入侵者。

在實施網絡安全防范措施時：首先要加強主機本身的安全，做好安全配置，及時安裝安全補丁程序，減少漏洞，選擇高效的系統漏洞檢測軟件定期對網絡系統進行掃描分析，找出可能存在的安全隱患，并及時加以修補。

對于數據庫的防護，利用數據存儲技術加強數據備份和恢復措施，對敏感的設備和數據要建立必要的物理或邏輯隔離措施。對于數據傳輸過程中信息的安全防護，從路由器到用戶各級建立完善的訪問控制措施，安裝防火墻，加強授權管理和認證，對在公共網絡上傳輸的敏感信息采用非對稱密鑰加密技術進行高強度加密，保障Web站點間信息傳輸的安全性。對于整個電子商務系統的防護，安裝防病毒軟件，加強內部網的整體防病毒措施；建立詳細的安全審計日志，以便檢測并跟蹤入侵攻擊等。

（二）加強企業內部管理

有了技術保障，可以大大降低電子商務中客戶信息的安全威脅。但是如果企業內部管理跟不上，安全設施便形同虛設。為了保障電子商務正常運行，企業要加強內部安全管理，建立系統維護制度，包括審批制度，維護方法、維護內容測試、維護文檔編制的規范化制度，維護用機、測試數據域營運機器、實際數據的分割制度，源程序保管控制制度等。

建立信息系統的訪問管理制度和操作流程，對員工進行有效地監管。在電子商務信息系統內部建立操作流程規則和職責體系，對信息的訪問進行授權和數據接觸監管。對于那些對企業的程序和數據具有訪問特權的員工，運用信息技術，通過設置操作日志功能和控制程序等來完成監督，從而達到對系統和數據庫操作的實時監控和記錄，并對日志文件定期進行安全檢查和評估，以此避免信息系統故障和客戶信息泄漏。

建立和完善人力資源管理制度，保證和提高員工的素質和品行。加強人員素質培訓，明確聘用政策和對內對外交流規定等，在一定程度上規避道德風險。建立激勵約束機制，提升員工的心理契約，把核心人員及其下屬的短期行為長期化，使他們更關注公司長遠的發展，以此減少員工的流動性。加強企業員工之間的交流與溝通，創造積極且尋求進步的、支持性的企業文化，提高員工的自我效能和企業凝聚力。

（三）依靠網絡安全法律法規

我國在網絡安全方面制定了一系列的法律法規，這些法律法規為維護網絡安全起到了一定的作用。電子商務企業可以通過法律法規獲得政府和行業的保護，同時借鑒電子商務發展水平較高的國家和國際組織的先進經驗。重視它們在電子商務發展方面的示范性作用，他們的技術性規范可以直接為我們所用。

由于電子商務企業的安全是多方面的，安全策略需要綜合各方面因素，將多種安全措施協同起來，全方位地對企業的資產和客戶信息進行保護，以免遭到泄露、破壞或修改。保護好客戶利益，也就是保護好企業的利益。

參考文獻：

①韓冀東，成棟．電子商務概論[M]．中國人民大學出版社，2002

②中國電子商務研究中心．，2012年01月18日17:17

篇6

一、采購電子化過程中存在的安全隱患

采購改革起步晚，編制體制還在不斷完善，電子化采購也是近來提出的話題，管理思想、規章制度、管理技術、人才建設等都存在著一些不足，導致電子化采購在運行中存在很多安全隱患。

1、管理思想上的問題。一是缺乏系統的管理思想。隨著采購工作的規范化、信息化運行，采購機構為信息安全做了大量的工作，制定了一些安全管理制度，但基本上還是靜態的、局部的、少數人負責的、突擊式的、事后糾正式的傳統管理方式，而不是建立在風險評估基礎上的動態的持續改進管理的方法。結果不能從根本上避免、降低各類風險，也不能降低采購電子化中由信息安全故障引起的綜合效益損失。二是缺乏信息安全意識和信息安全方針。部分采購機構領導對電子化進程中信息資產所面臨的威脅認識不足，或者只局限于IT方面的安全，沒有形成一個合理的電子化采購方針來指導組織信息安全管理工作。表現為缺乏完整的信息安全管理制度，缺乏對網絡工作人員進行必要的安全法律法規和防范安全風險的教育與培訓，對現有的安全制度不能完全實施等。三是重視安全技術，輕視安全管理。目前，各級采購機構正處于信息化建設的關鍵時期，為此，各級都配備先進的計算機、網絡等技術，用以提高采購效率及服務水平。但是，相應的管理措施不到位，如系統的運行、維護、開發等崗位不清，職責不分，存在一人身兼數職的情況，造成安全隱患。

2、規章制度上的問題。網上采購作為采購信息化建設的產物，對傳統的采購模式已經構成挑戰。對于這樣的新生事物,相關的法律、制度至今還很不完善,即便在最近頒布實施的一些采購法規中提及的也很少。關于哪些方面信息應當公布、如何公布,網上采購程序的合法性如何界定，電子采購合同法律效力的確定，采購電子化的應急管理等，都是相關部門必須面對的問題。應盡快以法律方式來認可和保護電子簽章，建立采購信息公開規定，以實現采購信息的開放性與安全性之間的平衡。通過各項配套法律的完善，使在建立一整套行之有效的措施的同時，落實各項安全保障制度。

3、管理技術上的問題。電子化采購所依托的是路由器、交換機、工作站、網絡服務器，以及各類支持軟件，其安全性能、技術標準等對信息系統的安全有著重要影響。電子化管理技術上的缺陷來自三個方面：一是硬件缺陷。由于采購事業經費較少的原因，部分采購機構計算機配置較低，一些先進的安全硬件，如現代化的采購網絡中心還沒有建立。二是軟件缺陷。采購信息平臺正處于研發、試用階段，很多軟件技術還不成熟，如確認客戶身份真實性的技術、保證數據傳輸安全的技術等。三是先進的測試技術應用不夠，如網絡反病毒、網絡入侵檢測、網絡安全掃描等技術。

4、采購人才的問題。電子化采購專業人才的缺乏是當前采購電子化進程中安全隱患的重要原因。系統安全管理人員是復合型人才，電子化采購的發展需要大批既熟悉物資采購業務，又精通計算機網絡技術，具有豐富網絡工程建設經驗的工程技術人員、管理人員。由于電子化采購事業剛剛起步，現有采購工作人員長期從事的都是傳統采購工作，所以在一時間內難以適應新的采購方式的要求。

二、采購電子化進程中的安全策略

采購電子化改變了傳統采購業務的處理方式，優化了采購過程，提高了采購效率，降低了采購成本，使采購真正達到了公開、公平、公正。實施采購電子化，將推動整個“采購管理信息化”的建設和發展，并將促使采購經濟效益的整體提高。但是，這些優越性要通過良好的采購網絡運行平臺才能實現，因此，必須通過有效方式營造一個安全可靠的電子化采購網絡環境。

1、更新觀念，強化管理，深化科學的電子化采購管理理念。樹立系統管理思想。在考察、分析和解決電子化采購安全管理問題時要著眼于整個電子化采購安全系統，要以合作的精神從整個電子化采購事業全局出發，把一組具有特定目的、相互聯系、相互制約的安全因素組合起來，根據輕重緩急，予以通盤考慮，逐次解決。影響電子化安全的因素是多方面的、復雜的，同時又是相互聯系、相互制約的，一個安全隱患的存在通常會影響到整個電子化采購系統的有效運行。要確實樹立系統管理思想還需把電子化安全隱患當做動態的、發展的、持續的，把握其發展規律。

加強內部管理。安全的最高境界不是產品，也不是服務，而是管理。要想保證網絡的安全，在做好邊界防護的同時，更要做好內部網絡的管理。網絡的內部安全管理策略包括：確定安全管理等級和安全管理范圍；嚴格控制人員進出入機房；監督工作人員操作過程，理順信息安全工作與其他工作的區別。

確定安全管理原則。采購機構網絡中心的安全管理要本著多人負責、任期有限、職責分離的原則，將下列每組內的兩項信息處理工作分開：計算機操作與計算機編程；機密資料的接收和傳送；安全管理和系統管理；應用程序和系統程序的編制；訪問證件的管理與其他工作；計算機操作與信息系統使用媒介的保管。

2、建章立制，力促規范，加快電子化采購法規建設。安全的基石是社會法律、法規與手段，缺少法律、法規支持的安全是沒有保障、不能持久的。采購電子化是對傳統采購的一個突破，對采購工作人員的工作習慣和思維方式產生了一定的沖擊，法規支持的缺位，不利于統一規范用戶和采購機構的思想認識，不利于規范采購環節的當事各方。

借鑒《電子簽名法》、《電子商務示范法》，建立符合采購實際的電子簽名方法、電子合同保護方法。要實現真正意義上的電子化采購，電子合同、電子簽名是關鍵的一環，但從地方政府及企業的運行來看，這一環容易出現簽名無效或者采購當事人拒不承認采購合同的合法性等問題，為采購行為增添了不明朗的前景，頒布簽名及電子合同保護方法極為重要。

制定安全管理制度。信息系統的安全管理部門應根據管理原則和該系統處理數據的保密性，制訂相應的管理制度或采用相應的規范。具體工作包括：根據工作重要程度，確定系統安全等級；根據安全等級，確定安全管理的范圍；制訂相應的機房出入管理制度；制訂嚴格的操作規程；制訂完備的系統維護制度；制定應急等級轉換規定以及應急管理措施等。此外還包括電子化采購中的人員培訓制度、專業電子化采購人員選擇辦法等。

篇7

關鍵詞：藝術類院校；信息化；服務

中圖分類號：G717

在高校信息化建設的浪潮中，隨著計算機技術的進步與發展，近年來藝術類院校的信息化程度近年來不斷深入，隨著移動互聯網、智能手機等等信息化新技術、新產品的應用，信息技術已經深深扎根融合在師生的工作、學習中。越來越多的人，基本通過網絡從事開展自身的工作與學習。網絡是如此的重要，在現代社會中，用戶對網絡的要求可謂真正達到了高性能、嚴要求的標準。一旦出現網絡中斷，特別是用戶在開展教學和創作活動中出現此類問題，將會導致用戶的強烈不滿，隨著而來的，則是用戶的投訴以及信息中心的形象嚴重受損。網絡中斷事件是不可接受的，特別是在藝術類院校，師生們對于網絡出錯的寬容度普遍不高，確確實實達到了“零”容忍的程度。

1 藝術類院校的信息化建設現狀分析

1.1 信息化建設定位模糊

普通高校的信息化建設方式與藝術類院校不同。綜合性的高校信息化建設設計定位明確、規模大、用戶集中、信息系統平臺大而全；學院把信息化建設作為基礎性工作看待，高度重視。每年信息化基礎、資源建設與維護經費投入充足，建設目標明確，形成了良性循環的長效機制。與綜合性大學相比，藝術類院校從一開始定位比較模糊，有的院校參照綜合性大學來建設，容易遇到建設資金不足的困難。有的院校對信息化建設概念模糊，定位不清，以為信息化建設就是上網和門互網站建設，對信息化建設中的服務性資源沒有足夠的重視。整個校園網的信息化建設與社會信息化程度差距甚遠，信息資源與基礎設施上投入往往不足，落后的網絡設備、盜版軟件給校園網留下了一定的安全隱患。

1.2 信息化成果利用率普遍不高

藝術院校園信息化建設與綜合性大學類似，也擁有一卡通系統、OA辦公軟件、數字資源圖書館、VPN校內外網互連系統等公共軟件應用平臺。但和綜合性大學相比，這些平臺的使用率和利用率普遍不高，產品與成果使用情況往往不盡人如意，平臺使用效率不理想，沒有達到預期效果。用戶使用意識淡薄，甚至有抵觸心理，能不接觸盡量不接觸，造成建設資源的浪費，而在登錄和操作平臺時往往不能正確操作，不能實現目的往往怪罪于信息中心開發的產品質量不過關，給信息中心造成誤解。

1.3 師生信息化技術應用能力不足

藝術院校的師生們大多數從事藝術類教學與創作工作，感性重，對信息化范圍認識有限，整體師生的信息化基礎技能都很薄弱，把所有與網絡、計算機有關的事項都認為由信息中心等技術部門承擔解決是藝術類院校老師的共識，其辯識度有限，往往把所有與電腦、網絡有關的問題都歸結到信息中心來。一方面，綜合性大學每年都有上百萬的投入，對于軟硬件不僅在建設上資金充沛，在后期維護的投入上也極為重視，而大部分藝術院校的對信息化的投入有限，重建設輕維護。另一方面，老師們對信息部門的意見很多，上網慢、無線網如何接入、業務平臺數據出錯、計算機無法啟動，大大小小的問題現象都有，信息中心的工作人員就像救火隊員，疲于奔命，但效果卻不理想，服務響應時間長、解決問題慢，給服務部門造成了很大的壓力。

1.4 信息服務能力有限

從事藝術工作的學院師生計算機應用水平一般僅限于常用軟件的使用，接觸到各類信息平臺如教務管理軟件、VPN系統、郵件系統后，各式各樣的問題都會出現。有時候不僅僅是網絡故障，包括其他信息化產品的使用，例如智能手機、IPAD等設備的操作系統升級、軟件安裝等等。信息中心是服務部門，為師生服務是其應盡的責任，但大部份藝術院校中信息中心配備的網絡管理和維護人員有限，同時要兼顧電腦的維修、多媒體技術支持等多項工作。工作量大而復雜，而人員又少，疲于奔命。信息中心往往只能保障網絡的正常運行，無暇深入學習研究網絡安全知識，大部門技術人員網絡安全管理水平不深，而隨著信息化的不斷深入，信息中心的任務不斷加深加重，投入的人力物力始終沒有增長。長此以往，導致學院的信息化建設水平與其他高校相距甚遠，而這種影響，會間接造成學校在管理水平、科研創新等方方面面的落后。

2 基于師生應用的角度出發，主動提供優質的網絡服務

藝術院校的學生和老師大多從事藝術類教學，敢于接觸新鮮事物，對信息化類的高端科技產品有強烈的興趣和喜好，與此相對的是其信息化應用水平不高，網絡安全保護意識低，使用能力較弱，經常出現產品使用不當造成的各種困難，如操作系統故障、各類應用軟件、管理平臺以及瀏覽器故障等環節，近年來因為智能手機等移動終端的普及，基于安卓、IOS等移動操作系統的設備故障及使用支持需求大幅度增長。鑒于其自身較為薄弱的維護能力，因此往往向信息中心詢求幫助。人的因素是網絡安全的決定因素，單純依靠安全技術和軟、硬件產品來解決網絡安全問題是不現實也是不明智的，需要提高學校的網絡安全意識，加強整體防范網絡入侵和攻擊的能力。針對此類情況，作者認為，一是要提供足夠可靠安全、可用的網絡環境，減少用戶遭受攻擊與入侵的機率；二是提供有針對性的服務，快速有效的支持用戶，解決問題；三是定期培訓，以點帶面，有計劃的普及信息化知識，增強師生自身的信息化應用水平與保護能力。

2.1 繼續推進、完善建設的校園網絡基礎設施

鑒于移動互聯網的普及以及智能移動終端設備在高校師生人群中的大量應用，無線網絡能打破傳統的教室界限，而無處不在的無線網絡接入服務與快速的上網體驗感，以及可以漫游的數字資源平臺和實驗中心，將會帶來更加靈活的學習與教學方式[1]。藝術院校的師生自身信息化保護和應用能力水平普遍不高，但是在移動終端普及率卻遠遠高于普通院校，大部分師生同時擁有手提、平板電腦、智能手機及其他設備，人均持有率遠遠高于普通高校，為教師員工提供無時無刻不在的上網服務，提供理想、便利的上網環境，是我們將來建設的重點與目標。

2.2 合理安排校園網絡布局，充分發揮校園網絡設備性能

大部分藝術院校的信息化建設經費有限，像負載均衡、入侵檢測、網絡流量控制等網絡安全軟硬件設備，不是每個院校都有條件購買并應用的，合理利用好現有設備，如二層、三層交換機的交換和管理能力，充分發揮網絡設備性能，在交換機中使用虛擬網技術對校園網絡合理分塊、實施訪問控制策略，使用硬件防火墻中的網絡隔離、過濾等技術，能夠實施有效的安全隔離與攔截，增強校園網的防護性和可用性，保障網絡的安全穩定。同時利用閑置的服務器資源，架設如SUS服務器，為用戶提供操作系統的安全漏洞補丁升級服務；架設網管軟件服務器，通過對校園網絡流量的抓取、掃描、分析，能夠對校園網進行有效管理和預警；架設FTP服務器，為師生員工提供各類安全軟件和應用軟件的下載服務，方便師生使用。同時完善管理、制定嚴格的規章制度，建立完善的IP地址與MAC地址對應關系表，能夠在網絡故障突發時快速發現故障源并解決問題。

2.3 提供一站式的網絡服務

數字化校園建設是當前高校信息化建設的主流，其以數字化信息和網絡為基礎，通過對教學、科研、管理、技術服務、生活服務等校園信息的集成，使數字資源得到充分優化利用的一種虛擬教育環境，實現教育過程信息化，達到提高管理水平和效率的目的。在數字化校園的基礎上，通過建設門戶網站、集成學院的信息系統與各種管理與服務，實現單點登錄，師生們能夠通過唯一的用戶名在學校校園網內部暢通無阻。通過整合加強高校內部業務，形成學校公共業務及數據中心，通過建立如公共軟件庫、公共資源庫，一卡通系統、數字圖書館的信息資源等等，整合實現了校內資源的集中建設和管理，避免重復建設與投入，是信息技術為方便師生，實現部門業務平臺與數據集成的核心表現。

2.4 主動提供服務、加強培訓和宣傳創新，增強師生的應用和使用能力

在校園網絡維護中，大約90%以上的問題僅僅是網絡接入、系統使用上的小問題，均占用了信息中心人員大量的時間。平時與教職員工多多溝通，建立網絡信息暢通渠道，對學院內有一定信息技術能力的人員整合，建設一支精干的信息化建設技術小組，同時在每個院系、部門培訓一個信息化技術人員。師生們可以直接向部門節點的技術人員反映問題，這樣能夠在第一時間將90%的簡單問題如軟件使用、網絡接入等簡單故障和系統安裝等情況可以直接解決。遇上復雜性、專業性的問題，已經超出部門技術人員能力范圍外的故障，再向信息中心報修。這樣不僅可以為快速為師生排擾解難，提高了信息中心的滿意服務度，同時也將信息中心的技術人員從繁鎖的網絡維護服務中解脫出來，有更多的時間應用于其自身技術提升和校園網絡管理的深入管理。同時建設網上故障報修與預約平臺、網上互動平臺、遠程控制等服務，注重服務的專業化和精細化，讓信息中心的服務更加人性化、效率化、數字化。

2.5 開展面向教師和學生的信息成果的使用培訓

定期開展網絡安全方面的知識講座，提高全體師生的安全防范意識。信息中心的工作人員不能只把工作目光投放在網絡技術上，要設立專人專職，將學院各類信息化產品的成果與技術主動進行積極推廣宣傳和培訓，告訴師生利用學院的信息化平臺開展工作后優勢與得失，如何更方便的使用信息化產品，減少使用故障，幫助師生靈活運用。同時技術人員也要與時俱進，牢牢掌握信息前沿動態，然后定期向師生提供信息化產品服務與知識培訓，如智能水機的系統升級、各類軟件安裝與防護、網上銀行的應用與安全等等，授人與魚不如授人與漁，在提高師生的技能能力，也是減輕自己工作量的關鍵。提高師生的網絡安全法律意識、制定嚴格的規章制度，保證校園網絡信息服務健康有序發展[2]。

3 跟緊技術趨勢，深化信息化產品的服務與力度

在藝術類院校信息化建設中，提供理想的上網環境是教職員工最基本的需求。在校園網內又存在著各種各樣的安全隱患。為了防止來自各方面的網絡安全威脅，必須要有一個嚴格的安全策略和安全管理制度才能實現校園網絡安全。在這個基礎上，提供科學的咨詢應用服務，包括應用理念和應用模式，尤其是如何將信息技術融合到學校的教學科研和管理等方方面中，一方面推動學院管理與服務工作的規范化和科學化，另一方面更加方便師生的生活和學習。利用信息技術支撐師生的教學和科研創新等等，注重資源的公共化，發揮資源的公共效益。當前已經進入了“云”時代，云服務、云計劃等技術在高校已經形成云校園的建設模式，那么跟蹤信息技術前沿，信息中心必須要增強自身的創新能力與服務能力。云校園是一種全新的建設和應用理念，師生不需要去關心信息技術本身也不用關心設備在哪兒誰提供服務，只需通過網絡接入，可以實現其所有的工作，讓師生使用移動終端基本可以實現郵件接收通知通告，獲取教學資源[3]。隨著信息化技術的發展，信息技術的應用將變得更加輕松，而信息中心的技術人員也要與時俱進，必須通過不斷的學習，獲取新的知識和技術服務手段，不斷增強業務能力，為師生提供到位的服務，是信息中心工作的任務與目標。

參考文獻：

[1]劉海君.試論高校校園網的建設與管理[M].長春：現代情報，2004（4）.

[2]陳陽.我國高校信息化網絡的建設與應用[M].大連：航海教育研究，2009（1）.

[3]劉臻.從美國大學看高校信息化中的深化應用與改革創新[M].北京：中國教育信息化，2010（11）.

篇8

【關鍵詞】電信企業、用戶信息、安全

【中圖分類號】TP393.08 【文獻標識碼】A 【文章編號】1672-5158（2013）01―0131―01

隨著信息爆炸時代的來臨和通信技術的快速發展，用戶的個人信息安全問題日益嚴重，信息泄露事件頻發。用戶信息一旦遭到泄露，將面臨信息曝光、垃圾短信、騷擾電話、電信欺詐甚至資金被盜等一系列風險。在此環境下，2012年“3.15”國際消費者權益日的主題即為“消費與安全”，新聞媒體也多次曝光了個別銀行、通信、快遞、醫院等行業不法人員泄露和出售客戶信息，給公眾造成巨大安全隱患的問題。由此可見，用戶信息安全已成為社會化和信息化快速發展進程中的一個重要問題。

近年來國家也逐步加大了對個人信息安全的保護力度。一方面從立法上逐步加大了對個人信息安全的保障，在民事責任方面認定用戶個人信息屬于個人隱私范疇，并在2009年通過的《侵權責任法》中明確將隱私權寫入了法律；在刑事責任方面，2009年頒布實施的《刑法修正案七》也新增了“國家機關或者金融、電信、交通、教育、醫療等單位的工作人員，違反國家規定，將本單位在履行職責或者提供服務過程中獲得的公民個人信息，出售或者非法提供給他人，情節嚴重的，處三年以下有期徒刑或者拘役，并處罰金?！薄案`取或者以其他方法非法獲取上述信息，情節嚴重的，依照前款的規定處罰?！皢挝环盖皟煽钭锏?，對單位判處罰金，并對其直接負責的主管人員和其他直接責任人員，依照各該款的規定處罰?！绷硪环矫妫膊恳苍诒本?、河北等20個省市區開展嚴厲打擊侵害公民個人信息違法犯罪的專項行動，抓獲嫌疑人1000余名，挖出信息源頭44個。

電信行業一直是客戶信息安全保障的重點行業。作為電信運營商，掌握著海量的用戶信息資源，尤其是2010年電話用戶實名登記工作推廣以來，運營商掌握的用戶信息從數量和質量上都得到了進一步提升。一方面客戶信息真實、完善為電信企業向用戶提供個性化的服務提供了條件，也為通信安全提供了保障，但另一方面對電信運營企業保障用戶的信息、通信安全也提出了更高的要求。筆者總結多年的電信企業客戶信息管理經驗，借鑒先進企業的管理方法，從明確電信用戶信鼠的范圍、電信用戶信息泄露的風險途徑、解決電信用戶信息安全的措施三個層面來探討如何保障電信用戶信息安全。

一、電信企業用戶信息包含的內容

根據電信企業獲取客戶信息和提供通信服務的特點，電信用戶信息應是指個人與單位用戶的姓名或名稱、有效證件類型及證件號碼、住址（地址）、用戶號碼、聯系方式、繳費賬戶、通話清單、終端信息以及單位用戶的組織架構等基本信息、信息網絡建設等非通信的信息內容。

二、電信企業用戶信息泄露的風險途徑

造成電信用戶信息泄露的風險主要是人員風險和系統風險。人員風險是指電信企業內部和外部所有可以接觸到用戶信息的眾多人員泄露用戶信息的風險。企業內部人員如營業人員、銷售人員、維護人員、客戶信息管理人員等；外部人員包括與電信企業合作的業務商、內容提供商以及第三方維護人員等。

從系統風險上來講，由于電信企業IT系統業務網絡存在區域分散、數據分散、系統繁多、環境復雜等特點，建設了包括BSS、客服、CRM等多個業務支撐系統和OA辦公系統，各個系統上積累了大量的客戶信息和生產數據、運營信息等，每個系統的人員根據“使用”和“維護”又分為不同的角色，這些系統的終端覆蓋了內網和外網、計算機和移動終端等多種形態的終端設備。由于這些特征的存在，電信企業客戶信息數據面臨著內部和外部網絡的多重風險。

三、電信企業用戶信息安全保護的措施

保護電信客戶的信息安全，讓客戶享有安全、放心的通信服務是電信企業的責任和義務。筆者從通信行業服務角度來看，電信企業信息安全保障的關鍵需要從加強內部管理、提升系統防范能力兩個方面得到提升。

（一）強化內部管理，提升全員信息安全防范意識

首先作為電信企業要有大局意識，應自覺遵守國家的法律、法規，嚴格執行《基礎電信企業信息安全責任管理辦法（試行）》。將保障用戶信息安全納入企業的保密體系，建立完善的用戶信息安全管理制度，規范從業務受理、客戶服務、運行維護、信息計費、外部合作等涉及客戶信息的各個關鍵環節的業務操作流程和規章制度，構建全面有效的用戶個人信息安全保護機制。比如要求營業和營銷人員不允許私自留存客戶信息；要求維護人員不允許私自下載和修改客戶信息；各系統賬號權限嚴格實施分級管理，不允許轉讓和越級使用；規范各類用戶信息的存儲介質、存儲時限和銷毀方式，完善用戶資料銷毀管理制度和技術保障手段；針對外部商、合作單位要明確對用戶信息保密的業務和技術要求以及泄密后的相關處罰；定期開展用戶信息安全檢查，做到提前防范，最大限度保障用戶信息安全等。

另一方面企業要加強對企業員工的法制教育和思想政治教育，營造尊重和保護用戶信息安全的企業文化和經營環境，提高全員的信息安全意識和法律意識。尤其是針對能夠接觸到用戶信息的員工、外包人員、商及合作單位的從業人員要與企業簽訂保密責任書，經常性地組織開展案例教育、警示教育、相關法規和業務規范的考核等，提高從業人員的覺悟和防范意識。

（二）提高技術防控手段，提升系統防范能力

完善電信企業IT系統業務網絡的安全建設，構建用戶信息數據保密體系，精確定位用戶信息泄露風險，從外部和內部防范兩方面提升系統的防范能力。

首先是做好外部防范，由于電信企業IT系統業務平臺繁雜，接入終端種類多，要保證各類終端和網絡安全地接入到業務系統中，就要不斷完善信息系統安全設備如防火墻、入侵檢測系統、病毒防護系統、認證系統等性能，對可訪問系統的計算機及移動終端等必須實施安全認證和安全策略防護，實現對用戶信息的“區域外保護”，嚴格防范黑客和外部不法人員竊取用戶信息。其次，由于大部分用戶信息泄露案件都是內部人員制造，加強內部網絡的風險防范更加重要。一方面要加強系統的認證安全能力和網絡賬號權限分級管控體系，加強對登陸人員的身份和權限核實，對于無論從業務平臺或后臺數據庫查閱和下載用戶的信息情況系統都要有完整的日志記錄；另一方面，如果用戶信息未經加密安全處理，一旦下載存儲到計算機上系統將失去監控權，有可能會造成信息恣意傳播而無法找到源頭，因此系統應自動實現數據落地加密及權限控制，同時對下載終端加強安全策略認證，提高下載用戶信息的安全度。

篇9

[關鍵詞]：中職學校 安全工作 班級安全

作為一名班主任，不僅要重視學生的學習生活、紀律衛生，還必須重視班級安全工作，畢竟沒有安全就沒有和諧，沒有安全就沒有發展，沒有安全就沒有未來。然而中職學生安全意識淡薄、安全知識缺乏，作為中職班主任的我們應該如何開展班級安全工作呢？

一、創新班級安全制度

1.出臺班級安全管理辦法

為了有效地開展班級安全工作，有必要專門出臺班級安全管理細則并張貼在教室和宿舍。制訂細則前應廣泛征求學生意見、詳細記錄同學所提供的安全細節，比如：交通安全要注意哪些、校園安全應關注哪些、食品安全應小心哪些、消防安全應謹慎哪些、水火電安全應別做哪些、外宿生必須注意哪些問題等；然后共同討論并形成一份簡單明了的詳細制度。

2.簽訂安全承諾書

為了落實班級安全管理細則，鞏固班級安全教育的成果，建議組織同學簽訂安全承諾書，此承諾書一式兩份（一份用于班級備份，一份用于學生），最好承諾書的背面為班級安全管理細則，同時承諾書的簽訂只是為了教育學生而不該有別的目的。

3.實行班級通告進行微觀調控

當然班級安全管理細則一旦制定就不能輕易修改或調整，為了適應某段時期班級出現或存在的一些安全隱患進行科學有效干預，我們可以通過向全班同學班級通告以強化管理，比如：近期有不少同學參與賭博，可以一個有針對性的管理方案；近期發現有同學用圓規相互刺著玩，可以一個溫馨提示等。

二、加強班級安全管理

1.成立班級安全加強小組

為了更好地開展班級安全工作，我們不妨在班級選舉一名治安委員的基礎上成立一個以班主任為組長、班長和治安委為副組長、宿舍長和外宿長為組員的班級安全加強小組，明確分工和職責。班主任全面負責班級安全工作，及時了解、掌握、記錄并妥善處理好班級學生安全方面的實際情況、動態情形、潛在問題、隱患和突發事件等，做好班級學生的安全教育宣傳工作，預防班級發生安全事故（尤其是重大安全事件）；副組長協助班主任做好班級安全工作，注意教室同學的安全工作；宿舍長注意好宿舍區同學的安全工作，外宿長注意好外宿生的安全工作；小組各成員有責任和義務對同學提供安全保衛幫助，并及時了解發現班級安全情況、安全隱患、遇突發事件，及時報告情況并妥善處理相關安全事宜。

2.強化班級學生的考勤簽到

班主任應該親自或委任班干部進行每節課的考勤，及時了解曠課、請假同學的安全動態，及時和相關同學或家長聯系并做好詳細記錄。在班級實行簽到制度，如內宿生回校簽到、外宿生每天上下午到校簽到，及時聯系不按時按要求回校簽到的同學或家長，了解清楚情況。

3.與多方交流溝通，全面做好班級安全工作

多與學生溝通，通過交流，班主任會無形中了解到很多不了解的情況，比如某兩位同學發生過口角、本班學生與別班學生有糾葛、哪位同學最近爬過圍墻等，班主任可以根據所獲得的信息去及時處理矛盾，將問題解決于萌芽時期；要經常與科任老師交流，可以及時了解到學生上課時存在的安全問題或隱患，比如：上課時某兩位同學用圓規相互刺著玩、某位同學上課時出現異常舉動等，通過共同的努力糾正學生存在的問題和安全隱患；很有必要多和其他班主任交流討論，不但可以了解到別班出現的安全細節問題和潛在的安全隱患，而且能夠學到其他老師開展班級安全工作中值得借鑒的辦法，從而更全面有效地搞好班級安全工作；多爭取學校的支持，積極完成學校安排的各項安全工作，讓班級安全工作符合學校的實際和要求，為學校的穩定平安做出應有的努力，同時也讓班主任更加明確學校存在的一些安全細節和隱患從而更全面、更明確地開展班級安全教育管理工作；積極與家長聯系，爭取家長也來關心和支持班級的安全教育工作，同時也可以更了解學生個人存在的一些不足和安全隱患，方便對各個學生因材施教，讓安全教育工作真正落實到個人，如果每個學生都注意好了自己的安全，那整個班級的安全工作也就做足做實了。

三、加大安全教育宣傳

對學生進行較綜合、全面的安全教育宣傳，讓同學牢記“時時注意安全，事事注意安全”，做到人人關心安全、人人重視安全、人人注意安全。

1.開展形式多樣的安全教育活動

加強班級安全法制教育，比如利用班會和學生一起學習交通法規，增強學生自覺遵守交通規則的法律意識，無形中對學生也進行了交通安全教育；有針對性、有計劃地開展安全方面的主題教育，幫助學生提高安全防范意識和補充安全知識，比如交通安全、消防安全、校園安全、食品安全、地震、網絡安全等，并寫好主題班會教育的教案和反思記錄以供學生日后學習，最好能夠組織學生寫主題班會感想；提供一個安全話題，將班級學生分成若干個小組進行討論，然后由各小組進行總結發言，最后班主任進行總結，通過討論活動讓學生積極參與進來，從而有效提高學生的認識；組織班級安全知識競賽，內容貼近學生生活、接近學生實際，基于低碳經濟的要求，建議采取分小組進行現場提問，讓學生感受到比賽的快樂時不知不覺中增強安全意識；組織學生觀看有關安全教育方面的電視節目或電影，并要求學生寫觀后感，班主任應該認真看并批復；開展安全演講比賽，學生通過積極準備安全演講稿，無形中豐富了自身的安全知識和樹立了較強的安全意識，通過精彩的演講比賽，無形中又感染了許多同學，讓他們學到不少安全知識而且激發了對安全的強烈要求。

2.進行豐富多彩的安全宣傳

在美化教室和宿舍的時候，建議考慮安全內容，設計一個安全溫心欄以每天或每周一句安全警句或溫馨提示語，在教室和宿舍掛上一些安全警句、安全宣傳畫、學生作品等（建議每一個月更換一次），讓學生切身感到“時時注意安全、事事注意安全”；由于中職學生對安全知識比較缺乏，我們可以出可以考慮組織同學出安全班報分發到各宿舍和貼在教室進行安全宣傳教育，筆者認為兩周一期比較合理；組織安全宣傳設計比賽并爭取學校同意后貼在學校宣傳欄，讓學生在宣傳主題、宣傳內容等設計中找到快樂和自豪感，更讓學生在潛移默化中增強了安全意識。

學生的安全是班級工作中基本卻非常關鍵的工作，班主任要把學生的安全工作放在首位，密切聯系學生、爭取科任教師、其他班主任、學校和家長的支持，并大膽創新班級安全管理制度，開展形式多樣的安全教育和宣傳，將班級安全工作落實到位。

參考文獻：