等级建设

等级建设（共12篇）

等级建设 篇1

《国家信息化领导小组关于加强信息安全保障工作的意见》 (中办发[2003]27号) , 明确指出将等级保护制度作为我国信息安全领域的一项基本制度。2010年发布的《关于推动信息安全等级保护测评体系建设和开展等级测评工作的通知》 (公信安[2010]303号) 明确指出, “2011年底前完成第三级 (含) 以上信息系统的测评工作, 2012年底之前完成第三级 (含) 以上信息系统的安全建设整改工作。”在制度保证的前提下, 各企业和组织要明确信息系统等级保护建设思路, 才能事半功倍, 确实提升信息系统安全保障能力。

信息安全等级保护的情况介绍

实施信息安全等级保护, 能够有效地提高我国信息和信息系统安全建设的整体水平, 有利于在信息化建设过程中同步建设信息安全设施, 保障信息安全与信息化建设相协调;有利于为信息系统安全建设和管理提供系统性、针对性、可行性的指导和服务, 有效控制信息安全建设成本;有利于优化信息安全资源的配置, 重点保障基础信息网络和关系国家安全、经济命脉、社会稳定等方面的重要信息系统的安全;有利于明确国家、法人和其他组织、公民的信息安全责任, 加强信息安全管理;有利于推动信息安全产业的发展。

国内信息安全等级保护工作的开展是一个随着计算机技术的发展和业务对计算机系统依赖性逐渐增加, 不断发展和完善起来的。《国家信息化领导小组关于加强信息安全保障工作的意见》正式出台, 明确提出非涉密信息系统遵循等级保护思想进行信息安全建设。公安部网络安全保卫局在全国开展等级保护工作试点, 先后发布了信息系统定级、备案、整改建设、等级测评等各重要环节的有关文件, 指导等级保护工作开展。其中2009年的公信安1429号文《关于开展信息安全等级保护安全建设整改工作的指导意见》明确提出2012年年底前完成已定级信息系统的整改工作。

等级保护的技术体系也基本成型, 目前涉及到等级保护建设的技术标准和规范大约有30多个, 主要包括了技术、管理、产品、建设流程等各方面的内容, 如:定级指南、备案细则、实施指南、安全设计、基本要求、测评过程要求、测评指南, 使得等级保护工作在各个环节都有具体的技术标准可以参考。

工作思路与建设原则

对于具有分支机构的大型企业组织来说, 信息安全工作已经有等级保护的制度和技术体系做依托, 更多的是在实践中摸索出适合本企业组织信息系统安全建设的工作思路与建设原则。

统一规划、统一标准、统筹协调

统一规划:统一制订规划建设推进方案、等级保护工程建设方法, 各信息系统均需要参照规划方案实施, 不能自行规划。

统一标准:统一组织制订等级保护建设的流程、步骤、技术和管理规范, 确保上下衔接、互联互通。

统筹协调:统筹全局, 协调各分支机构或各业务系统之间的资源共享、业务协同, 联合推进等级保护建设。

分级建设、分步实施、分类指导

分级建设:统一组织等级保护项目建设;各分支机构在总体方案的指导下, 负责信息系统在本区域范围内的建设和安全运营维护。

分步实施:根据目前等级保护项目建设基础条件和特点, 采用分批分期建设方式开展项目建设。

分类指导:对于不同的信息系统, 采用不同的组织管理模式、工作机制和推进方式。

加强管理

加强管理:落实等级保护项目建设组织机构、责任部门, 科学调度, 加强项目过程管理, 确保项目取得成功。

建设原则

法规遵循:应严格执行国家法律法规、相关主管部门的要求。

科学管理:严谨、先进的技术项目实施与科学、规范的项目实施管理手段相结合, 以提高整体项目实施的效率, 保证项目质量, 缩短项目工期, 降低项目成本。

平稳过渡:项目包含子系统较多, 且项目需要进行网络改造, 在项目实施时, 采用分项, 循序渐进的方式, 保证系统改造不影响日常办公的使用, 平稳过渡。

适当先进:综合考虑本单位实际情况, 在结合实际的基础上, 确保建成的信息系统能够符合当前网络技术、信息技术发展的趋势, 具有一定的先进性, 在未来5年内能满足科研生产任务和国家法律法规相关要求的实际需要。

便于维护:系统应具有良好的可扩展性和可维护性, 部署便利、使用简便、维护集中, 并可以实现服务和应用的灵活扩展。

重视培训:系统是按计划分步实施的, 培训也将随着项目的各个阶段分期进行, 并根据培训的效果做出相应的调整, 以达到更好的培训的效果。

信息安全保障体系总体框架

信息安全保障体系总体框架

在进行信息安全等级保护安全建设工作中, 严格遵循国家等级保护有关规定和标准规范要求, 坚持管理和技术并重的原则, 将技术措施和管理措施有机结合, 建立信息系统综合防护体系, 提高信息系统整体安全保护能力。非涉密信息系统总体安全框架如图1所示。

总体安全框架是将等级保护基本要求、技术设计要求与安全防护需求充分融合, 采用“一个中心、两大体系、三重防护”为企业组织提供体系化的防护能力, 确保系统安全运行。

信息安全管理体系的建设

信息安全管理制度是信息安全领域各种规则的制度化的体现, 在信息化相关活动中起着统一目标、规范流程、保障信息安全实施效果的重要作用。通过对信息安全制度规范的决策, 首先从高层确保企业组织的信息安全工作“有法可依”, 推动信息安全制度建设工作, 营造一个积极的信息安全控制环境。

信息安全管理体系的建设, 我们要考虑以下几个方面:一、安全管理制度框架、安全管理制度、规范、流程及表单;二、信息安全管理机构、岗位;三、人员安全管理;四、系统建设管理;五、系统运维管理;六、合规性的电子化管理。

企业组织的等级保护工作也需要信息化的手段来进行约束。信息系统合规性监管系统就是将等级保护相关基本要求以及风险管理与控制体系建设方法及过程, 按照以重要信息系统为基础、以等级保护建设工作流为核心、以等级保护基本要求进行建模、加以等级保护控制措施进行分析, 通过风险评估看清风险, 通过体系建设制定任务, 通过体系保障完整建设。从而规范等级保护建设管理与控制体系的建设过程, 提升组织信息安全风险管理与控制体系的完备性及有效性。

信息安全技术体系的建设

信息安全技术体系规划设计流程

信息安全技术体系规划设计流程包括五个阶段:系统调研阶段、安全域规划、系统定级、技术体系设计、技术手段落实。对应的输出是:业务系统调研文档、安全域规划方案、业务系统定级方案、业务系统安全防护方案、初步设计文档技术体系部分。

信息安全技术体系设计原则

设计信息系统技术安全解决方案时, 应遵循以下原则:

风险 (需求) 、成本 (投入) 及效果 (收益) 相平衡的原则

对任何一个信息系统来说, 绝对安全是难以达到的。信息安全技术体系建设的最高原则是风险、成本及效果三原则相结合的结果。

综合性、整体性、一致性原则

一个组织的信息系统安全防护是系统工程, 必须建立信息安全的完整体系。任何一个新建项目的设计都要遵循该组织有关信息化建设或信息安全建设总体规划的要求。

可扩展、可发展性原则

信息安全工作是一个螺旋上升的过程。在信息安全技术体系设计时要充分继承该组织现有的信息安全基础设施, 避免重复投资。同时平衡考虑满足当前正在建设的业务应用及未来的业务发展要求。

信息安全技术建设工作步骤

信息安全技术体系建设涉及业务领域的各个环节, 在风险评估的基础上, 结合实际业务应用, 根据各系统访问控制需求, 科学、合理的划分“安全域”, 是整个信息安全技术体系建设的首要工作。

安全域划分

通过划分安全域, 明确网络边界, 才能便于实现网络区域、物理区域之间的有效隔离和访问控制。安全域划分的目的是把一个大规模复杂系统的安全问题, 化解为更小区域的安全保护问题, 是实现大规模复杂信息系统安全等级保护的有效方法。

在企业或组织中, 我们通常会看到这样的区域互联网业务发布区、企业内网工作区和数据交换区。具体到一个重要的信息系统, 比如视频业务系统就可以细化为生产制作区域、共享区域、播出区域、安全管理区域。

明确安全域的防护手段

信息安全技术体系是利用各种安全技术、产品以及工具作为安全管理和运行落实的重要手段、最终支撑信息安全体系的建设。防护手段分了五个方面:身份认证、访问控制、内容安全、监控审计与备份恢复。这里我们要重点强调身份认证, 统一的身份管理和统一的认证管理是技术体系的前提保障, 有了完善的身份认证的基础架构, 我们的业务才能够顺畅开展, 才有可能回答这样一个安全问题“什么人、什么时间、做了什么事情?”

确保防护手段的合规性

在选择安全防护技术时, 我们应充分考虑遵循国家等级保护的相关技术标准, 以确保合规性。图2为信息系统等级保护二、三、四级技术要求。

确保防护手段的适应性

结合企业或组织的现状、经费预算、建设阶段和实际需求, 在各安全域的防护设计过程中充分考虑适应性。

计算环境的安全防护设计

计算环境包含了重要应用系统的核心主机或服务器、数据库服务器、存储系统等。我们重点考虑的是身份鉴别、访问控制、资源控制数据完整性、数据保密性与备份恢复。在这里我们要强调应用开发环节在安全防护设计中的重要性, 如编码安全、基于用户身份的资源访问控制和行为审计、基于应用设计的流量控制方法, 这些都可以有效减少硬件安全产品的部署, 提升业务连续性能力。

边界接入与网络设施安全防护设计

网络设施主要包括了网络骨干区域、网络接入区域。我们可以把它看成公共的基础性区域, 是企业各个应用系统出口的高速公路, 是企业连续性要求的重要依托。我们强调的是结构化的安全、安全审计与网络设备自身的防护。

终端接入安全防护设计

随着企业和组织的业务发展, 组网技术的发展, 终端的定义越来越宽泛, 接入的形式也越来越多样化。信息安全问题直接延伸到企业人员使用的端点设备上。我们应重点强调身份鉴别、恶意代码防范和用户行为控制, 同时也要意识到易用性与安全的平衡。

信息安全运维体系的建设

企业和组织的信息化过程已经从大规模建设阶段逐步转型为“建设和运维”并举的阶段。我们可以看到大多数的信息安全运维体系的服务水平处在一个被动的阶段。主要表现在信息技术和设备的应用越来越多, 但运维人员在信息系统出现安全事件的时候却茫然不知所措。因此, 行之有效的信息安全运维体系, 是信息安全管理体系与信息安全技术体系落地的根本之道。

运维服务的发展趋势与阶段划分

安全运维服务通常可以分为五个阶段:混乱、被动、主动、服务和价值阶段。“NSM→ITSM→BSM”将是IT管理逐步提升的经典路线模型, 反映了IT的运营作为一个新兴的企业活动逐步成熟, 持续提升。NSM (针对IT技术设施的网络系统管理) 、ITSM (针对流程、人员管理的IT服务管理) , BSM (业务服务管理) 这些目前已经被广泛应用的理念, 在IT管理的发展过程中, 发挥了巨大的作用。

安全运维体系的构建

目前条件下的安全运维体系可以分三个阶段构建:

第一阶段:从“被动响应”到“主动管理”, 是采用NSM实现管理提升的阶段。通过实现对技术元素的数据收集和分析, 获得从整个IT信息环境到每个计算实体元素的运行状态信息, 因此也能够在故障发生时或者发生之前采取主动的管理操作, 实现对IT技术设施的有效掌控和管理, 有效提高IT环境的运行质量。建立安全运维监控中心实现第一阶段目标

第二阶段:从“主动管理”到“服务导向”, 采用ITSM实现管理提升。在实现了对所有IT技术元素的全面监控以后, IT技术设施的运行质量有了明显改善, 但仍未从根本上解决“意外问题”的发生。全球范围内的调查表明, IT问题的出现, 除了和设备元素本身的可靠性、性能等密切相关以外, 更多的问题 (超过80%) 是由于IT运维人员没有按照规范的操作流程来进行日常的维护管理, 缺乏有效的协同机制等造成的。也就是说, 管理的缺位, 而不是技术设施本身的问题阻碍了企业IT部门工作效率的提高。借鉴并融合ITIL (信息系统基础设施库) /ITSM (IT服务管理) 建立安全运维事件响应中心, 借助图形化、可配置的工作流程管理系统, 将运维管理工作以任务和工作单传递的方式, 通过科学的、符合用户运维管理规范的工作流程进行处置, 处理过程电子化流转、减少人工错误, 实现对事件、问题处理过程中的各个环节的追踪、监督和审计。

第三阶段:从“服务管理”到“业务价值”, 采用BSM实现管理提升。在信息时代, 企业的发展和IT环境的成熟是一个互相驱动、交替上升的过程。商业社会中, 企业作为一个经济运行实体, 其所有的活动和投入都是围绕利益产出的目标进行的。在当前激烈的商业竞争环境中, 企业正不断地进行变革, 以适应市场和用户的需求。作为业务重要支撑元素的IT正面临着越来越大的挑战。如何充分利用已有的IT资源并持续优化资源配置, 如何实现IT和业务目标相统一、持续推动业务发展、创造商业价值, 已经成为众多企业信息部门主管、CIO、甚至更高层管理人员的重要难题。建立以信息资产管理为核心的安全运维审核评估中心是这一阶段的工作目标。能够实现信息系统运行质量、服务水平、运维管理工作绩效的综合评估、考核、审计;能够实现关键业务的配置管理、关键业务与基础设施的关联、关键业务的综合运行态势的把握。

结束语

在信息安全保障体系总体框架的指导下, 注重信息安全管理体系、技术体系和运维体系的建设。充分意识到等级保护建设整改过程中的政策和技术发展的风险, 注重安全技术手段的适用性, 就可以有效地解决企业和组织面临的安全问题, 按照“明确重点、突出重点、保护重点”的原则, 将有限的财力、物力、人力投入到重要信息系统的安全保护中, 逐步推进企业信息系统安全保障水平。

等级建设 篇2

医院信息化建设在等级评审标准中所占权重较大，新的评审标准及细则对此提出了较高的要求：

1、医院信息化建设要遵循“整体规划，分布实施”的原则，在规划和实施过程中必须符合国家和省卫生信息规范标准，充分参照卫生部编制的《基于电子病历的医院信息平台建设技术解决方案（1.0版）》，使医院信息化建设从“以管理为中心转变到以病人为中心，以业务人员为主题，全面提升医疗决策、医院管理和诊疗水平”上面。同时重点关注几个方面：第一，按照整体设计、系统集成、分布实施、重点突出、高效实用的原则，对医院信息系统进行优化设计；第二，完善数据标准和通讯标准体系，促进信息互认共享；第三，防止和减少“信息孤岛”，并逐步通过卫生信息平台实现与院外相关系统的的对接，促进卫生信息系统的整体建设；第四，加强医用信息的数据挖掘和综合利用，充分发挥信息在临床决策中的应用；第五，充分发挥信息技术在改善监管和绩效考核中的作用，提高医院医疗行为的监管效率。

2、基于电子病历的医院信息平台建设，有利于提高医疗服务质量和效率，预防和减少医疗差错、控制和降低医疗费用，缓解“看病贵和看病难”的矛盾。基于以上指导原则，新的评审标准中始终贯穿“以病人为中心”、“以人为本”、“安全、有效、便捷”，并围绕病人就诊过程来梳理作用于病人和医疗质量的评价指标，基于实现“考核随着病人走”，但要真正达到标准要求，必须实现以电子病历为核心的全院信息化管理，在大量新增指标中，90%以上监测指标必须通过电子病历来实现对数据的采集，而真正要求实现医疗质量的实时评价和监控也只能基于电子病历的全面应用。

议论文如何从基础等级到发展等级 篇3

众生平等，然而境界仍分高下。高考作文写作有等级，也有境界，考试大纲分成了基础等级与发展等级。基础等级是基本前提，要求“内功”沉稳，属于基础境界：“切合题意、中心突出、内容充实、思想健康、感情真挚”；发展等级是必由之路：如果要获得高分，必须由基础等级升格到发展等级，主体部分需要达到“深刻、丰富，有文采，有创新”的境界。简而言之，如果是议论文，需要综合运用“有理、有力、有节”的“三项法则”，这样，文章才能超越基础，跃升到发展等级这一高级境界。

文题展示

阅读下面的材料，根据要求写一篇不少于800字的文章。（60分）

当杯子被我们摔破是因为它的完整，当闹钟被我们拆解是因为它的转动，当植物被我们连根拔起是因为它的绚丽多彩。当我们把这一切事完成好，知道真相后，当看着杯子已无法修复，闹钟已无法组装，植物再也无法救活。于是，我们在不经意间成了闯祸的小孩，我们小心翼翼地走向大人们那里。逐步向他们讲述事情的原委，然后双手抱十，等待着大人们的惩罚……

要求：自选角度，立意自定；自拟标题，不要脱离材料内容及含意的范围作文；不要套作，不要抄袭。

思路点拨

此题为新材料作文，适应全国卷的考纲要求，难度适中。从“我们”这个角度，作文可以分析“闯祸的原因”，因为杯子的“完整”、闹钟的“转动”、植物的“绚丽多彩”，这一切都是因为无法泯灭的“好奇心”，碰到美好、奇妙的事物，想要一探究竟。出于“好奇”“求知”的原因而闯“无伤大雅”的祸，以及承担闯祸引起的惩罚等。从“大人”的角度，作文可以写正确面对孩子的闯祸，对孩子的好奇心加以引导；也可以换个角度写如何看待孩子的闯祸，这是打破偏见，突破局限的表现，在反传统中有所创新。写作时要扣住“闯祸”来写，可以选择其中一个角度，写一个立意，也可以选择一个角度，用“三段式”写作，综合闯祸的表现、原因，以及对待闯祸的方式。

写作这篇暗含了思想倾向的材料作文，最容易出现两方面的失误：

一是做不到深刻与丰富。每个人的成长过程中都有过“闯祸”的经历，在扣住题意的基础上，学生都能结合个人体验谈感悟，感悟也大多肤浅，观点浅薄，或者把闯祸与“犯错”或“犯罪”混淆，没有看到闯祸的字面意义下包含了探知真相的丰富内涵，不能联系“打破”“突破”等词，也不能体会材料中表述的“调侃”风格。

二是缺少文采與创新。材料本身连用排比，内容也与创新有关，很多学生能够用大白话写作，可是文章缺少文采，论证方式单调，词汇贫乏，病句夹杂，无法灵活运用修辞手法，没有新颖的材料，也缺少创新的见解等。

原文展现

闯祸也出彩

□江西省于都中学一考生

大家都认为，闯祸是一种不好的行为，闯祸虽是人们无意间犯下的错误，但是大家都害怕闯祸，甚至闯了祸都要极力地为自己脱离关系。（开头扣材料，但是没有巧妙引用材料，大白话，“极力为自己脱离关系”搭配不当。）

有时候，闯祸也有好处，我们在闯祸中认识事物，在闯祸中汲取精神，获得启发，以充实自我，完善自己的内在品质。（此处要“入题”，结合题意引述“闯祸也出彩”，说清何为“出彩”。“汲取精神”搭配不当，三个分论点之间构成递进关系，但是根据材料，要进行合理排序。长短句整合不够，开头连续两段大白话，稍显寡淡无味。）

“闯祸”也出彩，我们从中获取对事物的认知。我们也可以在闯祸中认清事物的本质，这为我们的成功作了重要的铺垫。就像爱迪生一样，他被称为“发明大王”，却很少有人知道他背后的一些“囧事”：在发明电灯时，爱迪生用了上万种材料，有一次在实验发生了爆炸，邻居家也未能幸免，虽然在我们看来他闯祸了，但更重要的是他弄清了这种材料的性质，这是比其他一切都要宝贵的财富。可见，闯祸认识事物的本质，远比本身重要得多，而且是检验真理的最有力的方法。（内容充实，然而论证材料不够新颖。文采上，“他弄清了这种材料的性质”指代不明，“闯祸认识事物的本质”成分残缺。）

“闯祸”也出彩，我们从中培养自身的品质。一些人勇于承担，一些人则百般抵赖，试图剥离与其的直接关系，前段时间的一则新闻引发了人们的深思，一位中学生骑自行车上学，不料半路竟剐蹭了路边一辆停放的小轿车，车前的后视镜破碎，这位学生见状写了一张字条，留下了联系方式才离开。有人遇到这样的事情会马上离开，但那位中学生因能够正视闯祸，勇于承担责任，所以仍然留下了自己的联系方式。（内容充实，能联系生活，例子贴切，然而举例叙述过长，显得文体不分明，不会结合分论点阐述。）

“闯祸”也出彩，我们能从中获得对好奇的满足，培养创造力。人人都有一颗好奇的心，我们之所以探求新事物也正因为好奇心在驱使我们。在实践中创新，在创新中促进实践。当我们理解了闯祸真正内涵之后，才能从中获得经验，以创造出新的事物。许多人也无不因闯祸从而培养了创造力，启迪了思维，这不仅仅密布我们对本身好奇心，更是因闯祸这一看似十分糟糕的事物所能带来的美好。（思路清晰，能论述“创新”，但论证方式单调，语句不通顺，逻辑有一丝混乱。如有举例则论证更有力度。）

闯祸，并不能全盘否认，闯祸其实也同样出彩，是我们通向成功的必要条件，理解事物的有力途径。

诊断报告

文章从“闯祸也出彩”的角度写，立足于整体材料，用递进结构。不过，从文采方面来看，这篇文章内容不够丰富，没有文采，缺少了语文味。

文章写的是“闯祸也出彩”，能够较准确、全面地分析题目，写出了材料中暗含的对“闯祸”的褒扬意味，结构完整，内容充实，思想健康，感情真挚。值得关注的是，要写得深刻，题目中“也”字并不是无足轻重的，它其实暗含了“类比或对比”关系，写作应该斟酌“闯祸”和什么行为相比“也”出彩，或者闯祸除了“出彩”还有什么价值。

还有“出彩”的意思也应该咀嚼，仔细揣摩字词的含义，如诗歌鉴赏炼字一般，就可以深入地把握意义、神韵以及情感，获得丰富的审美与联想意义。

nlc202309050023

升格建议

升格时，不妨如化妆一般，加以贴切修饰，使文章焕然生姿。一是让文章深刻、丰富。先调理好这篇文章的“气色”，让文章有语文味，使论证材料丰富，让文章观点深刻。撤换、添加段落中的材料，多运用一些典型、新鲜、新颖的材料。在同类材料中多向运用素材。同时，运用多种材料，除了人物、事件素材之外，还可引用名言，可化用歌词。还可以“打粉底提亮肤色”，对这篇文章素材中的细节加以渲染，如果材料不够新鲜，可以用新颖的角度遮住瑕疵。最后抹点“腮红”，让上文观点鲜明而突出，结合文章的结构，理清分论点逻辑关系。二是让文章有文采，有创新。化妆本来就是一个修饰的过程，写文章需要文采修饰，要灵活运用多种修辞手法，利用创新思维与创新表达方式，让文章光彩照人。

升格文章

闯祸闯出新境界（升格后，标题更加醒目）

□江西省于都中学一考生

苹果手机之父乔布斯说“保持饥饿，保持愚蠢”，他认为不能一味活在别人的观念里，所以用创新的思维解开了成功的密码，最后创造了奇迹，改变了世界。闯祸，也是一个和“饥饿、愚蠢”類似的词语，一般人唯恐避之而不及，即使我们对许多事物都保持好奇心、探索欲，但由于害怕或保守，以致在平庸中度过此生，丧失了应有的创造力。敢于闯祸，也许反而可以闯出人生的新境界。（引用名言方式开头，扣住材料“闯祸”，联系到创造力。下面用三个并列的分论点，结构清晰。）

“闯祸”闯出新境界，有一种闯祸是想象力，源自我们对世间万物的好奇。事物拥有纷呈的色彩，像一幅绚丽的画，吸引了我们的好奇心。我们在发现美的时候“闯祸”，我们的好奇心得以满足，我们的求知欲得到满足。清华大学经管学院院长钱颖一说：“正是牛顿对苹果从树上掉到地上感到好奇，才激发他后来发明了万有引力定律。好奇心是驱动人类发现的原始动力。”（引用名言佐证分论点，暗扣题目中的“是因为”，从命题材料“转动”“绚丽多彩”总结出好奇心。）闯祸本身是因为我们想探求新事物，最终让我们理解了世间万事万物的奥秘。当我们理解事物的玄妙之后，就能让想象力发生奇妙的化学反应。

“闯祸”闯出新境界，有一种闯祸是自省力，能让我们培养起良好的品质。鲁迅先生说：“既然像螃蟹这样的东西，人们都很爱吃，那么蜘蛛也一定有人吃过，只不过后来知道不好吃才不吃了，但是第一个吃螃蟹的人一定是个勇士。”敢于尝试是勇气，但孔子又说“勇而无礼则乱”，敢于闯祸的人，也要勇于承担，明白闯祸的分寸。（引用名言，从正反两面论证。）有些人闯祸后百般抵赖，一犯再犯。一些因为无知而闯下大祸的人，没有吃一堑长一智，反而给自己找理由和借口，缺乏反省自己的能力，给世界带来祸端，比如拿破仑，发动战争，闯下滔天大祸，给欧洲人民带来无尽灾难，被流放又重新闯祸，从不反省，一错再错。相反，扬州大学附中学生徐砺寒却有着可贵的自省力，受到众人的夸赞，他在骑自行车上学的路上剐蹭了路边一辆停放的小轿车，但他并没有推脱、逃避，而是主动等待车主，并为自己的错误诚恳道歉，最终获得了车主的原谅和社会的点赞。从他的身上，我们看到了新时代学子的诚信品质与担当精神。（举例语言更加精练，紧扣分论点。）

“闯祸”闯出新境界，有一种闯祸是创造力，能让我们在破坏中创造新的事物。英国的皮亚丹博物馆收藏了两幅人体骨骼图和人体循环图，它们竟是一个闯了祸的小学生的作品。小学生麦克劳德因为好奇，把校长的宠物狗宰杀了，闯下大祸。校长没有在暴怒之下把学生开除，也没有惩罚麦克劳德，而是积极引导这个孩子，让他画出骨骼图与循环图，让他永远记住，良好的科学品质来自正确的探究方法，而不是任性地犯错，因为有了这种积极、正确的引导，应了老子的“祸兮福之所倚，福兮祸之所伏”，闯祸的麦克劳德后来成了著名的解剖学家。（增加举例论证，说明“闯祸”的最高境界是引导为创造力。）

好奇心密布我们周身，因好奇心而闯的祸启迪了思维，提升了品质，培养了创造力。有一种闯祸让看起来美好的事物变得糟糕，又最终让看起来糟糕的事情变得美好，闯祸闯出新境界。（结尾再次扣题，语言贴切，升华全文。）

名师点评

升格文使内容更加充实，材料更加丰富，语言更加生动有文采，具有模式，却没有模式化，结构不僵化，观点更加鲜明。给我们两点启发：

1.观点深刻，材料丰富。升格文扣住“闯祸”，呈现闯祸现象，接着欲擒故纵，过渡到本质，从对比的角度分析，由此及彼，扣住标题，引出中心论点：“这种闯祸和其他一切美好的行为一样出彩！”材料因为引用了国外、国内的材料而更为丰富。

2.文采斐然，不乏创新。文中运用了多种表现手法，如顶真、粘连：“有一种闯祸让看起来美好的事物变得糟糕，又最终让看起来糟糕的事情变得美好。”长短句相间，引用名言，如鲁迅先生、孔子的经典名言。

等级建设 篇4

随着医院信息化的迅猛发展，医院信息系统已经深入到医疗工作的各个环节之中，信息系统的安全一旦受到威胁将会严重影响到医疗活动的顺利开展，因此该工作受到了医院越来越高的重视。

信息安全等级保护是国家出台的针对信息安全分级保护的制度，其最终目的就是保护重要的信息系统的安全，提高信息系统的防护能力和应急水平。

为了信息安全等级保护制度能够更好的在各医院得到有效的落实，国家有关部门针对医疗行业的实际现状印发了《卫生行业信息安全等级保护工作的指导意见》的通知卫办发[2011]85号，此文件在信息安全保护和医疗行业信息安全管理之间起到承接桥梁的作用。根据文件精神，医院的核心业务信息系统安全保护等级原则上不低于第三级。

2 医院信息安全等级保护建设流程

2.1 信息系统定级

信息系统定级主要考虑两个方面，一是业务信息受到破坏时的客观对象是谁，二是对于客观对象的损坏程度如何。两方面结合根据表1来制定本单位的具体哪个信息系统应该定位第几级。

针对医院，一般门诊量都比较大，当在早晨挂号、就诊等高峰的时候就会有大量的患者排队，如果一旦发生系统瘫痪就会造成大面积患者排队，很容易引发群体事件。因此，定义为对“社会秩序、公共利益”造成“严重损害”，即信息安全等级保护定级为第三级。涉及的信息系统即与挂号、就诊等门诊患者密切相关的系统。

2.2 信息系统评审与备案

按照等级保护管理办法和定级指南要求，在完成对本单位信息系统的自主定级后需要将业务系统自主定级结果提交卫生部审批。在定级审批过程中，卫生部组织专家进行评审，并出具《审批意见》。

完成评审后，医院需要填写《信息系统安全等级保护备案表》和《信息系统安全等级保护定级报告》，备案表与报告范例可在“中国信息安全等级保护网”进行下载。最后医院持评审意见、备案表、定级报告到所在地管辖区的市级以上公安机关办理备案手续，在拿到备案回执和审核结果通知后完成定级备案。

2.3 信息系统安全建设与整改

在完成备案后需要开始对信息系统进行合规性建设与整改，主要分为以下几个步骤完成。

2.3.1 等级保护差距分析

等级保护的要求整体分为技术与管理两个方面，而技术又可以分为SAG三类，主要包括：

业务信息安全类(S类)：关注的是保护数据在存储、传输、处理过程中不被泄露、破坏和免受未授权的修改，比如在传输患者数据及费用数据是否进行了加密传输，在传输过程中如果出现异常能否及时发现等。

系统服务安全类(A类)：关注的是保护系统连续正常的运行，比如机房的电力方面、服务器的负载方面、HIS系统的容错性与资源控制，是否支持单机挂号、就诊、收费、取药，能够在系统服务器瘫痪的情况下保存现有数据，并继续开展诊疗活动，再有就是灾备的建设情况，是否可在系统瘫痪的情况下进行快速恢复。

通用安全保护类(G类)：大多数技术类安全要求都属于此类，属于基础类，如机房的物理安全，网络及主机的访问控制与审计、信息系统的审计等。

管理方面三级等级保护执行的是管理G3的要求，控制项为154项，医院需要根据自己的管理制度与控制项进行逐一比对，列出不符合项。

技术方面三级等级保护可进行选择性执行，主要分为G3S3A3、G3S1A3、G3S2A3、G3S3A1、G3S3A2，及G类必须达到三级，A类和S类选择一个达到三级即可。医院可以根据自身的实际情况选择一个标准进行差距分析，最严格的G3S3A3控制项共计136项。

根据管理、技术共计290个控制项医院可进行自行评定得出与等级保护三级的差距分析。

2.3.2 安全需求分析

当前，医院对于信息安全的关注点主要集中在业务连续性与数据隐私保护方面，因此可根据差距分析结果结合医院实际安全需求进行集中分析，使信息安全的建设工作可以满足实际的临床需求，这样才能使资源有效利用，避免资金投入的浪费。

2.3.3 安全建设/整改方案

在明确需求后就要进行整体的方案设计，在设计过程中，要提出总体规划(近期、远期)和详细设计方案，将其细分为不同的子项目，逐一进行完善，最后应组织专家对方案进行评审。

2.3.4 方案实施

完成方案制定与评审后及进入实施阶段，实施过程中应注意管理和技术并重的原则，将技术措施和管理措施有机结合。简历信息系统综合防护体系，提高信息系统整体安全保护能力。

2.4 开展等级测评

信息系统建设完成后，可以着手进行等级保护测评工作，测评需要找公安局认可，具有“DICP”认证的测评机构，机构名称可以在“中国信息安全等级保护网”进行查询，测评机构测评周期一般为一个月。等级保护测评的主要流程。

2.4.1 测评准备阶段

这个阶段主要是测评公司于医院进行前期的沟通阶段，医院需要向测评机构介绍本单位的大致医疗流程，介绍数据流的输出过程，介绍系统的拓扑结构、设备的使用情况等，随后测评机构会根据医院提供的相关信息准备相关的测评工具及表单。

2.4.2 测评方案制定阶段

此阶段测评机构会定制测评指标、测评工具接入点，并对测评的内容进行确定，编制测评方案书。随后与医院进行沟通，确定现场测评的时间以及现场测评的主要内容和流程。

2.4.3 现场测评阶段

此阶段测评机构会进驻医院大约一周左右，主要对上文提到的管理与技术共计290个控制项进行逐一测评，此阶段与医院关系密切，需要逐一测评时双方要约定好时间，不能影响医院业务的正常开展，比如做漏洞扫描等需要占用服务器资源的操作时尽量选择下班等非业务高峰期进行。测评工具的接入前要进行充分测试，保证其对现有业务不会造成任何影响。在此阶段医院的网络工程师、系统工程师、审计工程师需要在场进行配合。

2.4.4 分析与报告编制阶段

完成现场测评后，测评机构会整理所有的单项测评结果，并对其进行分项判定，会对医院的整体结果进行分析，最后给出测评报告，告知医院存在的风险点、整改建议和测评结果。

测评结果是标准医院是否通过测评的主要依据，根据等级保护相关要求，测评结果分为：不符合、部分符合、全部符合，其中不符合为没有通过测评，部分符合和全部符合为通过测评。根据医院的逐项测评数据，290个控制项除必须达到的项目外，达到80%以上符合的即可通过测评。

2.5 做好自查与配合监管部门检查

根据等级保护制度要求，当信息系统定级为第三级时，每年至少进行一次等级保护自查，并且监管部门每年至少来医院现场检查一次。因此该项工作是一个长期工作，必须常抓不懈。

2.5.1 等级保护自查

目前公安局已开发出信息安全等级保护自查工具，医院可以利用工具进行自查，工具主要需要填写医院的信息安全组织机构、资产信息、制度信息等基础信息，然后再进行各备案系统的自查，自查过程需要关联之前填写的资产和制度信息。完成后提交当地公安部门。

2.5.2 监督检查

监管部门多数为当地市属公安部门，公安部门每年定期对三级系统进行上门检查，检查依据主要是自查工具中提供的拓扑、自查以及管理文档，检查时间一般为半天，检查完成后公安部门会对检查结果进行评定，并对下一步安全工作给出建设性指导意见。

3 等级保护建设总结

信息安全等级保护建设可从合规性和系统内需驱动两方面考虑，并要定期检验建设的合规性、合理性。

合规性是指在政策要求指导下构建医院完整的信息安全体系。要落实国家等级保护标准;响应卫生部推进等级保护建设工作的指导精神;通过国家等级保护测评;为医疗行业信息安全体系建设以及等级保护建设方面起到试点示范效应。

系统内需驱动是指结合业务发展，进行系统化建设，切实提高自身信息安全防护水平。实现主动防御外部入侵威胁，防范内部不规范操作带来危害影响;降低日常信息化管理工作难度，提高对复杂、异构信息系统的运管效率，做到“有法可依，有技可行”;对已建、新建和拟建的信息系统进行合理规划，规范建设。

医院信息安全建设，要切合自身条件特点，分批分期循序建设，保证医院各系统能够长期稳定安全运行，以适应医院不断扩展的业务应用和管理需求，这才是信息安全等级保护建设的重要意义所在。

参考文献

[1]信息系统安全保护定级指南.

[2]信息系统安全保护实施指南.

等级建设 篇5

信息系统安全等级保护工作是我国信息安全建设的必要工作，是我国信息安全保障的大势所趋。水利部高度重视网络与信息安全工作，2007年9月初便组织开展水利行业信息系统安全等级保护定级工作，同年12月底全面完成了信息系统等级备案工作。信息系统安全等级保护工作主要分为定级、备案、建设整改、等级测评和监督检查等环节，现已完成定级、备案工作，下一步主要工作是建设整改。根据《关于开展信息系统等级保护安全建设整改工作的指导意见》（公信安【2009】1429号）和水利部工作的实际情况，水利部将水利网络与信息安全系统建设作为水利信息化八大重点工程之一，并列入《全国水利信息化十二五规划》。为此，水利部于2009年开始启动水利部本级政务外网信息系统等级保护整改工作，进一步提高水利部政务外网信息系统的安全保障能力和防护水平，确保网络与信息系统的安全运行。

二、整改目标

完善水利部电子政务外网安全防护体系，不断提高水利部电子政务外网信息系统的安全保障能力和防护水平，确保网络与信息系统的安全稳定运行，达到国家信息安全等级保护相关标准要求。保证水利部业务信息和网络的机密性、完整性、可用性、可控性和可审计性，确保水利部整体达到信息系统第三级安全保护等级。

三、方案设计

（一）方案设计目标

水利部（部机关）等级保护建设整改是根据国家等级保护政策制度的工作方案思路，依照《信息安全技术 信息系统安全等级保护基本要求》（以下简称“《基本要求》”）、参照《信息安全技术 信息系统等级保护安全设计技术要求》（以下简称“《安全设计技术要求》”）等政策标准规范要求，结合水利部业务信息系统的实际情况以及水利部《关于印发水利网络与信息安全体系建设基本技术要求的通知》（水文[2010]190号）相关文件要求编制总体设计方案，用于指导水利部机关安全建设整改工作。方案的总体目标是设计符合水利部实际业务应用、实际网络信息系统运行模式和国家等级保护建设整改工作要求的总体方案，实现水利部机关政务外网的安全保护总体达到信息系统安全保护等级第三级基本要求。

（二）方案设计框架

水利部安全保障体系框架根据等级保护基本要求，参照国内外相关标准，并结合水利部已有网络与信息安全体系建设的实际情况，最终形成依托于安全保护对象为基础，纵向建立安全管理体系、安全技术体系、安全运行体系和安全管理中心的“三个体系，一个中心，三重防护”的安全保障体系框架。如下图所示：

图1：信息安全保障体系框架图

 “三个体系”：信息安全管理体系、信息安全技术体系和信息安全运行体系，把等级保护基本要求的控制点结合水利部实际情况形成相适应的体系结构框架；

 “一个中心”：信息安全管理中心，实现“自动、平台化”的安全工作管理、统一技术管理和安全运维管理；  “三重防护”：安全计算环境防护措施、安全区域边界防护措施和安全网络通信防护措施，把安全技术控制措施与安全保护对象相结合。

（三）方案编写思路 方案总体思路：

图2：方案编写总体思路

1.信息系统风险评估和等级保护差距

通过采用信息安全风险评估的方法，对水利部机关政务外网信息系统进行全面综合分析，并深化对已经定级、备案的信息系统进行资产、脆弱性、威胁和风险综合分析，在整体网络框架基础上，通过差距分析的方法与等级保护基本要求进行差距分析，形成信息系统等级保护建设整改的整体安全需求。

2.安全保障体系框架和总体安全策略

根据等级保护的整体保护框架，并结合水利部信息安全保障体系建设的实际情况，建立符合水利电子政务系统特性的安全保障体系，分别是安全管理体系、安全技术体系和安全运行体系，并制定各个体系必要的安全设计原则和安全策略。3.安全保障体系总体设计方案

结合水利部机关电子政务外网信息系统的实际应用情况，设计具体安全技术体系控制措施、安全管理体系控制措施和安全运行体系控制措施，其中：

 安全管理体系的实现依据《基本要求》，设计了水利部机关政务外网的信息安全组织机构、人员安全管理、安全管理制度、系统建设管理及系统运维管理等控制措施；

 安全技术体系的实现一方面重点落实《基本要求》，另一方面采用《安全设计技术要求》的思路和方法设计了安全计算环境、安全区域边界和安全通信网络的控制措施；  安全运行体系的实现根据《基本要求》，设计了符合系统全生命周期的安全需求、安全建设、安全设计与安全运维的运行体系要求，重点阐述了安全运维体系的框架和控制组成。 安全管理中心的实现根据《基本要求》和《安全设计技术要求》，结合水利部机关已经建立的运行保障平台，形成覆盖安全工作管理、安全运维管理、统一安全技术管理于一体的“自动、平台化”的安全管理中心。4.总体实施计划

根据总体设计方案的安全保障体系要求，结合水利部机关安全建设的实际情况，预计将水利部机关政务外网信息安全保障体系建设分成两个阶段，分别是基本整改和深化完善阶段。

四、整改效果

经过安全建设整改后，水利部本级政务外网信息系统将在统一的安全保护策略下，具有抵御大规模、较强恶意攻击的能力；具有抵抗较为严重的自然灾害的能力；具有防范计算机病毒和恶意代码危害的能力；具有检测、发现、报警、记录入侵行为的能力；具有对安全事件进行响应处置、并能够追踪安全责任的能力；在系统遭到损害后，具有能够较快恢复正常运行状态的能力；对于服务保障性要求高的系统，具有能快速恢复正常运行状态的能力；具有对系统资源、用户、安全机制等进行集中控管的能力。

国产网游等级分明 篇6

Chinajoy展览会的展馆布置就是一幅活的国内网络游戏产业场景图：近200家网络游戏厂商贴身挤在一起，如同他们当前的业内竞争态势一样，贴身肉搏。代理国外优秀产品要打破头，同一类型的游戏重复开发，争夺相近的用户群。而3个展馆也似乎按网游厂商的等级划分：盛大稳居W1馆的老位子，与久游、九城等业内龙头比邻相望，互窥苗头；W2则是二线甚至更低的网游厂商的聚集地；W3馆被阔绰的九城包下半个场地用做演示。

经过多年的发展，国内网络游戏产业从混沌初开的局面，演变到今天的等级分明。在激烈竞争中，业内的资源逐步向一线厂商集中，网游产业的阶梯分层局面形成。

三线划分 强者更强

展览会比的是厂商的面子功夫，而背后则是厂商实力的体现。盛大从第一届Chinajoy就占据的老位子，今年仍然延续了这样的地位。以盛大、九城为代表的一线厂商占据着一号场馆。细看这里的网络企业的发展历史，每一家厂商都有若干网络游戏历史上的标志性产品，由此构成了国内网络游戏产业的发展路线图。今天一线厂商拥有的优势，与其发家阶段已经大为不同。一线厂商不仅仅在产品开发上具有优势，手上更大的牌还在于畅通的融资渠道、市场营销渠道，以及品牌效应。相比之下，二线厂商在规模上与一线厂商已经有不小的差距，尽管也有一两款具有代表意义的产品，但英雄气短在于融资能力等产品之外的能力，而融资渠道的缺乏大大限制了这些厂商的发展活力。

同时在线人数是网游厂商等级划分的一个重要标志。据业内人士介绍，一般一线厂商同时在线人数在20万人以上，二线厂商在10万人以上，而三线的仅有3万～5万人左右，也就是说10万人在线是一个分水岭。同时，在开发费用上的投入，也可以作为厂商等级划分的参考指标。今天一款MMORPG游戏的开发费用至少已经在300万元之上，而像样的MMORPG游戏的开发费用则已经达到数千万元的水平，因此，网络游戏这个“现金牛”也有个别名叫“吞金兽”。

对此，艾瑞市场咨询的杨伟庆认为，国内活跃的网络游戏厂商有60 余家，排名靠前的几家网络游戏企业有集团化的倾向，规模越来越大，集中了市场70%～80% 的份额。前几位的网络游戏因此垄断了国外优秀网络游戏产品在中国的代理能力。对于《魔兽世界》这样的代理费在千万美元之巨的产品，一线厂商的代理能力，已经将二线厂商远远地抛到了后面。不过，二线网游厂商在自主研发方面，仍然具有自己的特色，并在一些细分的市场具有优势。

网游产业向一线企业集中的趋势，带来的是更加激烈的同质化竞争。几乎在所有的产品线上，同一级别的游戏企业间都是硬碰硬。以争夺《魔兽世界》的代理权为例，国内的盛大、九城，以及网易等都加入到了争取的竞争中，而这款游戏与盛大之前的《传奇》同属于MMORPG类，具有很大的同质性，最后因为暴雪公司的苛刻条件，才逼退了一些厂商的代理想法。

这样的同质化情况还体现在休闲类游戏中，几乎一线、二线网络游戏厂商都有涉足，厂商间不得不为同性质游戏展开肉搏战：一方面依靠做大市场，换取消费人数;另一方面抢夺竞争对手的消费者。

寻求新经营模式

同质化的激烈竞争，让所有厂商都在寻求经营模式的转变。

网游公司蜗牛正在大张旗鼓地把自己的网游产品交给分区合作伙伴去经营。分区经营是蜗牛新近推出的营销模式。在这种模式下，各地的分区合作伙伴可以代理蜗牛所有的产品，在当地进行推广。按照蜗牛副总经理何一希的观点，蜗牛做分区经营，正是要把分散在全国各地的零散资源利用起来，在每一地、每一个细分的区域争取游戏用户。

蜗牛瞄准的市场，正是当前某些网络游戏的夹缝：某些游戏在全国的在线人数并不大，但在某个区域却拥有相对大的消费人群。同时，全国各地有大量拥有网络资源的中小企业，例如各地的信息港，无力代理大型游戏，但又对当地网络游戏消费市场具有灵敏的反应能力。蜗牛试图借助这些地方的中小企业，将自身的产品打入到更多的城市，积小胜为大赢。

蜗牛今天的营销模式，与两年前的盛大已经有了很大的区别。上市前的盛大，依靠两大法宝:一是好产品——引进韩国的《传奇》；另一个就是直达网吧消费终端的点卡销售模式。今天，网络游戏的“好产品”的概念已经有了很大的变化。一款游戏撑起一个公司的局面不再存在。“同时关注两三款产品的用户比例正在增加。”杨伟庆认为。而在点卡销售方面，以电子交易平台为基础的卡点“集市”网站也在不断壮大。以骏网的“一卡通”为例，一卡通可以为70余款网络游戏进行充值，大大方便了中小规模的网络游戏企业将其产品在全国范围内进行销售。点卡销售不再成为网络游戏企业发展的瓶颈。

时过境迁，当初的两大法宝——产品和通路已经不能单独走路。今天，一款网络游戏产品需要靠策划、营销等法宝，才能在网络游戏市场上取得成功。靠营销模式的创新来突破市场的瓶颈，并非蜗牛一家在思考。盛大、腾讯、网易等网络游戏的主流厂商纷纷在经营模式上动脑筋。

盛大在去年尝试了免费网游的模式。盛大自主研发的《神迹》和《英雄时代》公测阶段人数爆满，在线人数达到12万到15万之多，但在收费运营后下跌到一两万人，这次走麦城促成了盛大探索新的收费模式。之后，《泡泡堂》和《冒险岛》开始免费运营，大大刺激了人气的提升，但同时面临着收入大幅下降的严重问题，并导致了股价下跌。同时，盛大也在尝试分区经营的路子。不过，据业内的“流行性”说法，盛大的分区经营的路子，等同于“老游戏发挥余热”，也就是将淡出主力的老游戏发给分区经销商进行再利用。

相对而言，腾讯因为拥有庞大的QQ使用人群，目标用户非常明确，让腾讯的QQ游戏占尽了“人和”的因素。再加上成功地对QQ游戏进行了定位——休闲游戏。在短时间内就超过了老牌的联众，一跃成为国内在线休闲游戏的绝对第一品牌，并且在休闲游戏的更细分领域上，具有了相对领先的优势。

寻求新商业模式的背景，归根结底是对用户需求细分的结果。中国网络游戏市场的格局，已经告别了当年盛大依靠《传奇》一款产品就能红透半边天的局面，今天的消费者不再“专一”。以网络游戏的收费模式来说，点卡曾经一度是网络游戏收费模式的惟一选择。但在今天，点卡收费和免费网游同时存在。同时，因为网络游戏而衍生出的虚拟物品买卖，也成为网络游戏厂商的一种选择。而在《征途》这款游戏中，运营商甚至考虑到为免费玩家提供一定的虚拟货币，以便在一定程度上平衡免费玩家和付费玩家在虚拟世界中的“贫富差距”。在本届chinajoy展览会上，专业的“游戏外包解决方案”公司也登台亮相，意味着网络游戏产业价值链上又多了一个专业的价值环节。今后运营网络游戏的模式又有了更多选择。

经营模式的创新突围，无疑是厂商在面对市场激烈竞争时的自然反应。大鱼吃小鱼，是市场竞争的自然规律。国产网络游戏市场已经走到了等级区分的时代，硬碰硬的等级划分战将不可避免！

链接：互动娱乐产业需依法监管

新闻出版总署署长龙新民在第四届中国国际数码互动娱乐产业高峰论坛上称，中国数码互动娱乐产业的发展需依法监管。

依法监管数码互动娱乐产业，依然是制约数码互动娱乐产业可持续发展的一个重要问题。不论是法律规范、行政监管，还是行业自律、社会保障，都有待进一步加强和完善。

从依法监管的实际情况来看，目前法律尚不健全，针对网络游戏的管理规章至今还未出台，其他的相关法规还仅限于国务院之前颁布的《互联网信息服务管理办法》和《出版管理条例》，以及新闻出版总署和信息产业部颁布的《互联网出版管理暂行规定》。而另一方面，数码互动娱乐产业的相关企业违法违规的问题严重，突出的表现是：夹杂不良内容、设置奖励或变相赌博功能、擅自发行境外游戏出版物以及无证经营、侵权盗版等活动。

法律法规的缺失，对数码互动娱乐产业的健康发展，影响很大。自2000年经国务院授权，新闻出版总署归口管理包含网络游戏在内的互联网出版活动以来，已经相继针对游戏出版中存在的问题，发布了《健康游戏忠告》、《关于落实国务院归口审批电子和互联网游戏出版物决定的通知》等规范性文件。

等级建设 篇7

关键词：医院图书馆,内涵建设,等级评审

医院等级评审是根据卫生行政主管部门的要求, 由专家组成的评审委员会, 按照医疗机构评审办法和评审标准, 对医疗机构的基本标准、服务质量、技术水平、管理水平等进行综合评价[1]。“以评促建、以评促改、评建并举、重在内涵”是新一轮医院等级评审的指导原则。我院图书馆以等级评审为契机, 提高认识, 转变观念, 从管理、服务、人才队伍建设三个方面加强图书馆内涵建设, 提升了图书馆为临床一线的服务意识和责任意识, 提高了图书馆信息服务能力和管理服务水平。

1 认真解读标准, 梳理存在问题

《三级综合医院评审标准实施细则 (2011年版) 》中对医院图书馆做了明确要求, 即根据临床、教学、科研和管理的需要, 有计划、有重点地收集国内外各种医学及相关学科的文献, 开展多层次多种方式的读者服务工作, 提高信息资源的利用率。图书馆基本设置和藏书数量能满足临床科研教学需求, 实施支持网上预约、催还、续借和馆际互借, 能提供网络版医学文献数据库检索服务。评审标准分A级、B级和C级 (见表1) , 对于三级甲等医院要求达到C级≥90%, B级≥60%, A级≥20%。

我院图书馆是医院学科建设和科研创新的文献信息保障中心, 现馆于2004年建成并投入使用, 馆舍面积为800余平方米, 工作人员8人。配置了设备先进的电子阅览室, 使用GDLIS集成管理系统, 全面实施业务工作自动化管理。图书馆的馆藏文献资源丰富, 可检索和利用的国内外光盘及网络数据库包括Medline、中国生物医学文献数据库 (CBMDisc) 、中国医院知识仓库、万方数据医药信息系统、OIVD LWW等。始终倡导“以读者为中心”的优质服务和人性化服务, 提供多形式、多层次的文献信息服务, 包括图书流通阅览、数据库检索、参考咨询、文献传递、代查代检、定题检索、课题查新、读者培训等。

对照三级综合医院评审标准, 我们根据自己的工作情况建立了相应的支撑材料 (见表1) , 同时认真梳理存在的问题和不足, 认为我院图书馆在硬件方面基本具备条件, 但在管理、服务以及人员素质等内涵方面尚存在很多不足。 (1) 管理制度不够完善, 管理体系不健全, 内部管理松散。 (2) 缺乏质量管理与评价体系, 馆员质量意识淡薄, 素质参差不齐。 (3) 信息服务工作不规范, 信息服务制度不健全, 尤其是各项信息服务委托单填写、记录不全面, 检索报告未及时整理建档。 (4) 读者满意反馈机制缺失, 资源建设和信息服务与科室和读者缺乏互动, 未能真正深入临床一线, 缺乏主动服务。

2 制订有效管理措施, 加强图书馆内涵建设

图书馆是为全院教学和科研服务的学术机构, 随着网络的普及、医学科学的发展、以及医院学科建设和科研创新的迫切需求, 对医院图书馆管理、资源和服务都提出了更高要求。以医院等级评审为契机, 持续改进图书馆管理与服务, 从管理、服务、人才队伍建设三个方面加强图书馆内涵建设, 提升图书馆管理服务水平, 对提升医院综合竞争力, 实现医院全面建设的可持续发展具有非常重要的意义。

2.1 加强图书馆管理, 完善各项管理制度

建立和完善各项管理制度, 使各项工作有章可循, 规范和约束馆员行为, 促进图书馆现代化、规范化管理, 提高管理水平和工作效率[2]。

2.1.1 编制《图书馆管理制度汇编》。根据医院等级评审要求和医院图书馆现状, 我们重新编制了图书馆管理制度, 从6个方面共60项明晰图书馆岗位职责和规范工作制度及服务制度, 促进图书馆工作的正常运转, 提高图书馆管理水平和工作效率。

2.1.2 实行首接负责制。科室建立首接负责登记本, 建立并公布图书馆内 (外) 网公共服务信箱, 并由专人负责随时检查, 定期回收各种信息服务委托单, 及时解答读者提出的信息请求。个人解答不了的要及时上报馆里统一协调解决, 做到责任到人, 服务到位。

2.1.3 定期以“职能”查房形式深入临床一线, 了解和满足临床、科研、教学工作中的信息需求。制定《图书馆巡检计划》, 确定巡检目标、巡检方式和巡检内容, 合理搭配巡检人员, 保证巡检工作按质、按量完成, 避免走形式, 摆虚架。

2.1.4 建立读者满意反馈机制。以馆长信箱、调查问卷等活动的方式, 定期发放和回收读者信息需求满意度调查表, 了解和关注读者的需求及满意度, 并做出分析, 确定需要改进的领域, 推进图书馆提高工作质量。

2.2 拓宽信息服务领域, 提升信息服务能力

2.2.1 建立基于用户需求的主动信息服务模式, 提升信息保障能力。开展数字化、个性化、学科化信息服务, 有效提升图书馆服务水平, 为医院学科建设、科研创新提供高质量信息保障。根据读者需求开展多层次信息服务 (见表2) , 将各种服务委托单常规挂到OA网和图书馆网页上, 方便读者随时填写提交。同时结合“职能”查房, 随时发放到有相应需求的科室或读者手中。图书馆接到委托单后, 尽快完成检索并将结果以E-mail方式发送给读者。

2.2.2 定期发布图书馆新书、新刊通报, 及时报道到馆的新书 (刊) , 提高文献利用率。

2.2.3 定期开展读者信息素养培训, 提升医护人员整体信息素养和科研产出能力。医务人员信息素养培训应针对不同读者群, 采取多层次的培训方式。培训的主要形式有: (1) 定期外请专家或数据库公司培训代表为全院医护人员举办信息素养专项培训讲座。 (2) 在电子阅览室定期举办“数据库检索与利用培训”和“新入院职工培训”等活动。 (3) 采取馆员走进科室, 为科室或课题组提供有针对性的专题培训活动。 (4) 编制图书馆读者使用手册, 方便读者利用文献信息资源。读者手册主要内容包括图书馆资源介绍、常用数据库使用指南等。随着近几年医院OA网络系统的完善, 将培训课件、数据库介绍以及多媒体教学课件以网络课堂的方式挂到OA网上, 可以方便读者根据自身情况随时随地选择自己需要或感兴趣的内容学习。

2.3 加强人才培养, 建设多元化服务团队

建立一支结构合理、业务精通、乐于奉献的人才队伍是图书馆各种资源得以有效利用、各种信息服务得以顺利进行的有力保障[3]。 (1) 加强现有馆员学历培养, 鼓励年轻馆员参加在职硕士等学历教育。 (2) 定期开展馆内业务培训, 做好传、帮、带工作, 提升馆员整体业务技术能力。 (3) 外派业务能力强、有较强进取心的馆员外出进修或参加专业学术研讨会, 开阔视野, 取长补短, 提升图书馆服务水平。 (4) 引进医学信息学专业、计算机专业等相关专业技术人才, 充实人才梯队, 形成业务能力强、责任心强、团队合作意识强的优秀人才队伍。

医院图书馆以等级评审为契机, 转变观念, 持续改进图书馆管理与服务, 加强图书馆内涵建设, 才能使图书馆能够真正深入临床一线, 及时了解和满足临床、科研、教学工作中的信息需求, 有效解决医务人员因工作忙而不能到馆查阅或网络资源利用困难等问题。在提升图书馆管理水平的同时, 为医院临床、科研、教学工作提供有力的信息保障, 在医院学科建设、科研创新、提高核心竞争力等方面发挥重要作用。

参考文献

[1]张戈.以医院评审为契机促进图书馆快速发展[J].医院管理论坛, 2011, 28 (10) :63-64.

[2]马志杰.高校图书馆内涵建设模式与实践[J].图书馆学刊, 2010, 23 (11) :22-23.

浅谈低等级公路的建设与养护 篇8

1 低等级公路的建设与养护应坚持标准适度原则

在进行低等级公路的建设过程中, 要严格遵照标准适度原则, 以保障低等级公路的建设质量, 从而保障低等级公路的正常使用。低等级公路所需要的建设资金虽然比较少, 但是也需要一定数量的资金支持, 如果没有足够的资金作后盾, 那么低等级公路就很难高质量的建成。有些建设单位, 在没有充足资金支持的情况下, 为了保障自己的经济效益, 减少自身的损失, 就会采取降低工程质量的方式来减少资金的投入, 这样就是的低等级公路在建设的过程中存在严重的质量隐患, 在后期投入使用后, 影响到公路的正常使用, 降低了低等级公路的价值。因此, 低等级公路在建设的过程中, 要坚持标准适度原则, 有充足的资金作保障, 发挥出公路使用的最大价值。

1.1在进行低等级公路的建设时, 要对路线进行具体的规划, 根据施工现场的具体情况, 来进行路线的设计。可以在原有的道路基础上, 进行改进, 降低施工的难度, 避免占用过多的土地资源。目前, 低等级公路一般都建设在县乡等人口较少, 经济水平相对比较低的地方。虽然, 这些地方的低等级公路使用率比较低, 但是经过长时间的使用, 其密实度已经达到了一定的水平, 地基也相对较稳定, 只要处理得当就可以作为路基使用。原有的桥梁引道也可以在原有的基础之上加固之后就可再利用, 并且可以进行一定的加宽处理, 这样能够使得排水更加的顺畅。除此之外, 在进行路基的设计时, 要严格按照路基设计规范进行建设, 这样才能够保障路基的稳定。同时要保障路基处于干燥或者是中湿的状态。路基的设计形式通常是在两边分别设置排水渠道, 这样设计是为了减少水流对路基的腐蚀和冲击, 从而方便低等级公路的养护。

1.2低等级公路在进行路面的设计时, 要采取就地取材的方式, 充分的考虑到当地的环境条件以及地质特点等, 选择适合的施工工艺以及建设养护技术, 以减少建设的成本。一般低等级公路可以采用水泥这种建设材料。水泥这种材料比较普遍, 而且没有操作难度, 可以发动当地的群众共同进行建设, 并且水泥的成本较低, 其也不需要大量的养护费用的投入, 因此, 很适合进行低等级公路的建设。一般而言, 低等级公路都存在一定的质量问题, 因此, 低等级公路的车辆运行情况并不理想, 要想解决这种问题, 就要不断加强路面的强度, 拓宽路面的宽度, 保持车辆通行的顺畅。

2 低等级公路建设要加强施工技术管理措施

2.1路基工程。路基工程要贯穿就地取材的原则, 进行整修的时候要与下一年的路基施工的设计相吻合, 在进行路基的储备工作时, 多选择高质量的路基工程, 为下一年的路基工程整修打好基础。对路基中的质量问题进行严肃的处理, 采取相应的措施对不良路基进行分阶段的治理, 将路基中的质量隐患彻底消除, 从而保障低等级公路施工的质量。针对路基施工中排水不畅的问题, 要加大重视力度, 加强排水措施, 从而减少积水对路基的侵蚀, 保障路基的建设质量。

2.2路面基层工程。路面基层是低等级公路中路基与面层的过渡强度层, 是保证路面面层正常使用的重要部分, 也是因地制宜、就地取材、形式多样的一部分。基层的结构形式应尽量采用刚性或半刚性材料, 根据各地区域基层材料情况, 宜选择水泥稳定砂砾、级配砂砾灰土、二灰土、二灰矿渣、级配碎石土等多种材料, 通过试验检测能够达到设计标准的各种材料均是低等级公路基层材料的实用范围。对于地质状况较差的地区, 在充分利用当地材料基础上, 建议采用地产含土量大的砂砾掺入水泥石灰, 一方面可增加基层强度, 另一方面可降低造价;对于地质状况较好、地产材料丰富的地区, 可根据实际情况采用级配砾石灰土、级配碎石土等强度较好的材料应用于路面基层。

3 低等级公路路面的主要养护措施

3.1裂缝的处置。沥青路面建成后裂缝每年都有增长。据调查, 大部分裂缝因冻缩、干缩引起, 对行车及路面结构影响不大, 路面一旦产生单一的纵横裂缝, 应尽早对其进行封闭, 可以减少甚至消除雨水下渗至基层, 从而延长路面的使用寿命。处置方法主要是热沥青或乳化沥表灌缝。对于缝宽6mm以下的裂缝。首先将其病害部位的杂物清除干净后, 用装满乳化沥青的灌缝机灌注裂缝, 将整个裂缝灌满后, 均匀的将筛制好的石屑或细砂撒到裂缝中。

对于缝宽6mm以上的裂缝。首先用清缝机将裂缝中及裂缝周围杂物清除干净然后用高温乳化沥青与细砂拌制的混合料分层填入缝中, 并进行夯实, 填筑的混合料要与路面齐平, 乳化沥青的用量应在14%~20%, 裂缝越宽乳化沥青用量越小。

3.2网状裂缝和不规则裂缝。对于较严重的网状裂缝并伴有严重沉陷的, 或基层完好面层已成块状的裂缝, 应尽快挖补。对于较轻微的裂缝, 应尽快进行封缝。

3.3变形类病害的维修处理

1车辙的维修处理:对于表面磨损过度而出现的车辙, 将行车荷载挤压到轮迹外侧的隆起部分刮除, 翻松车辙表面一定深度, 清除干净并用小型压路机碾平, 再喷洒粘层沥青, 最后铺筑沥青混合料填补空隙后碾压密实。2拥包、波浪的维修处理:对于路面产生的拥包、波浪可挖出高出路面的峰顶, 然后填补低洼处。3松散、麻面类病害的维修处理:因低气温施工的沥青面层造成的松散或麻面可采用乳化沥青稀浆封层进行处理, 一般采用中、粗粒式稀浆进行封层。

4 结论

近年来, 公路建设规模大、投资多, 网络结构也更为复杂了, 公路的使用率逐渐上升, 但是公路的质量受到了严重的考验。只有加强建设和管护才能延长公路使用寿命率, 低等级公路也不例外, 因此, 要不断提高低等级公路建设、养护管理水平, 确保低等级公路对经济的促进作用。

摘要：我国的公路建设网上具有两种公路建设等级, 一种是低等级公路, 另外一种是高等级公路。其中, 低等级公路的建设是我国建设高等公路的基础, 在很多地区, 由于经济并不发达, 一般公路的建设都采用低等级公路, 但是低等级公路和高等公路一样, 对于区域经济的发展都有着不可磨灭的作用。因此, 对低等级公路的建设和养护工作就显得尤为重要。本文就低等级公路的建设与养护进行了简要的探析, 仅供参考。

关键词：低等级公路,建设,养护

参考文献

[1]刘文伟.从防灾角度谈山区低等级公路的设计与建设[J].公路与汽运, 2006 (1) .

等级建设 篇9

关键词：等级保护,财政信息系统,信息安全

在财政信息系统安全建设的过程中, 由于系统复杂、数据安全的属性要求存在着差异, 导致系统在不同程度上存在一定的脆弱性;在系统安全的规划和设计中由于对策略认识不够, 以致风险延续到信息系统的运行和维护管理阶段。文章从我国信息安全等级体系的规范和标准着眼, 对财政信息系统的安全保护等级模型进行了分析, 并提出了进一步完善财政信息系统安全的措施。

1 信息安全的保护等级及其基本流程

目前信息安全技术和管理水平在不断地提升和发展, 人们逐渐意识到要想保障信息系统的安全, 就要不断完善信息安全管理和技术体系, 构建完整的信息系统, 并且为了把信息和信息系统的残留风险降低到最小级别, 就要提高信息安全应急处置的能力。由于当前不同的信息和信息系统, 对其安全级别的要求也不尽相同, 应将管理策略、技术、工程过程等多个方面相结合, 同时进行客观的综合考虑, 对信息系统的安全分类需要充分运用信息安全等级保护的思想和方式。

1.1 信息系统安全保护等级

信息系统安全保护等级在《信息安全技术——信息系统安全等级保护基本要求》中划分为五个等级, 信息系统安全保护等级的第一级是用户自主保护等级, 用户可根据自主访问控制、身份鉴别和数据的完整性这三个条款进行判断;第二级是系统审计保护级, 在第一级的基础上增加了两个条款, 分别是客体重用和审计;第三级是安全标记保护级, 在第二级的基础上增加了强制访问控制、标记等条款;第四级是结构化保护级, 在第三级的基础上增加了可信路径和隐蔽信道分析;第五级是访问验证保护级, 在第四级的基础上增加了可信恢复条款。这五个等级的基本内容以信息安全的属性为主, 即网络安全、系统安全、应用安全、物理安全以及管理安全等五个方面, 根据其不同要求, 对安全信息系统的构建、测评和运行过程进行管理和掌控, 进而实现对不同信息的类别按照不同的要求进行等级安全保护的目标, 尽管不同等级的条款中有些内容是相似的, 但在一定程度上仍然存在着差异, 安全保护能力的要求会随着保护等级的提升而逐渐增强。

1.2 信息系统安全等级保护实施的流程

信息系统安全等级保护实施的基本流程包括五个阶段, 分别是定级阶段、备案阶段、测评阶段、整改阶段、运行和维护阶段。其中等级保护工作的基本前提是系统划分和定级工作, 定级工作必须要首先确定, 否则后面的工作将会无从做起;备案阶段中, 当专家评审与自定级不同时, 要重新定级, 才能够进行备案工作;测评阶段中指定的第三方测评机构必须是权威机构, 需要公正公平地对系统进行测评;整改和复测阶段中对于整改的项目要通过等级保护测评和风险评估的方法进行分析。等级保护工作要随着信息系统建设的变化和发展而做出不断循环的工作。

2 财政信息系统的等级保护

2.1 财政信息系统安全的架构

在财政信息系统安全的架构模式中, 既包含计算机网络通信和环境平台、又有多种相关的业务平台, 并且这些应用的安全等级各不相同, 所以采取的安全保护策略也有所不同。财政信息系统规模大、系统复杂, 按照系统的功能可以分为核心数据中心、采购管理、预算管理、业务门户网站等多个子系统, 要按照业务应用数据的不同性质进行不同安全等级的保护。总之要根据财政信息系统的实际情况, 构建一个相对完善的财政信息系统模型。

2.2 财政信息系统安全的等级区域的划分

财政信息系统安全等级保护要根据系统的特点和性质进行不同区域的安全划分, 以实现不同强度下的安全保护。针对财政信息系统中不同子系统的实际情况, 可以将财政信息网络划分为不同的安全保密等级区域, 分别为业务核心区, 办公用户区域、专线用户区域、内部网与互联网信息交换的区域等。

3 财政信息系统的等级的保护措施

在财政信息系统安全等级保护的建设工作中, 目前采取内网与外网物理隔离的方式, 从物理上把财政业务中各个子系统与对外服务区进行划分, 分别划分到不同的子网, 在财政业务的防火墙上可以设置权限为允许的策略, 源地址是内部桌面, 目的地址是业务服务器, 对于其他服务的子系统, 同样需要防火墙进行隔离, 使各子系统都有充分的隔离和清晰的界限, 同时可以配置漏洞扫描设备的检测设备, 不定期对各个服务器进行扫描。

数据备份能够进一步保障财政信息系统的安全, 在财政信息系统应用中需要配备存储备份设备以实现数据自动备份, 一旦系统出现故障, 通过数据备份即可恢复。为了进一步支持财政信息系统的稳步运行, 可建立一个异地财政信息数据备份中心, 以防财政信息系统发生灾难性故障时实现异地远程恢复的功能。

在财政信息系统安全保障体系建立的过程中, 要严格依照等级保护下的安全管理制度、系统建设制度和相关财政系信息管理的法律及标准, 在建立完善的网络安全管理机制的同时明确管理人员的职责。

4 结论

综上所述, 文章从我国信息安全等级体系的规范和标准着眼, 对财政信息系统的安全保护等级模型进行了分析, 并提出了进一步完善财政信息系统安全的有效措施。在财政信息建设的过程中, 设计出一个科学合理、全面的信息安全解决方案是一个关键的任务, 要从我国信息安全等级体系的规范和标准着眼, 对财政信息系统安全保障的体系进行深入的探讨, 以达到切实保护财政信息系统安全的目的。

参考文献

[1]龚雷.应用安全透明支撑平台体系结构与模型研究[D].郑州:解放军信息工程大学, 2013.

[2]王会.基于等级保护的党校网络安全体系的研究与应用[D].广州:中山大学, 2012.

[3]刘莎莎.NN市委办政务信息系统安全等级保护策略研究[D].南宁:广西大学, 2012.

高等级公路建设项目造价管理刍议 篇10

1 高等级公路工程建设项目造价的构成

高等级公路工程建设项目造价是指通过特殊的计价程序, 以货币指标表示的从工程项目筹建到竣工验收的全部建设费用的总称。作为建设工程这一特殊商品的价值表现形式, 高等级公路工程造价的运动除具有一切商品价格运动的共同特点之外, 同时又具有其自身的特点, 即:计价的单件性、计价的多次性、计价的组合性、计价方法的多样性及计价依据的复杂性。由于所有的高等级公路工程建设项目活动都可以划分为立项阶段、设计阶段和实施阶段, 每个阶段可以由一系列的的活动或步骤构成, 并且有明确的阶段性成果, 所以我们也可以把高等级公路工程建设项目造价分成立项阶段的造价、设计阶段的造价和实施阶段的造价这三个阶段的造价来分别进行管理。对三个阶段的造价管理本文将在下文中逐项论述。

2 立项阶段造价管理的方法

在建设项目立项阶段, 投资估算是不是准确, 不仅影响到建设前期的投资决策而且也直接关系到设计概算、施工图预算的编制及项目建设期的造价管理和控制它是建设工程造价控制的“龙头”, 工程造价的全过程管理必须从立项阶段抓起, 具体措施如下。

(1) 颁布统一的项目估算指标, 配以相应的造价修正系数, 定期公布价格调整指数。

(2) 制定投资估算编制的管理办法, 对投资估算的作用、编制内容及深度、编制方法等作出明确的规定, 特别是能够适应于动态管理, 为项目决策、控制投资提供可靠依据。

(3) 在建设工程全过程中, 批准的可行性研究报告中的投资估算, 是拟建项目的控制造价, 批准的初步设计总概算是控制工程造价的最高限额, 其后各阶段的工程造价均控制在上阶段确定的造价额度之内。无特殊情况不得任意突破, 如必须超支, 应重新报审批部门和造价主管部门审批。

3 设计阶段的造价管理

长期以来, 普遍忽视设计阶段的造价管理。具体表现在以下几个方面。

不以批准的可行性研究作为初步设计的依据;设计深度不够, 随施工不断变动;设计超标严重;设计方案不重视技术经济分析与评价结果;设计部门及设计人员素质对造价的影响非常大等。

加强设计阶段造价管理的方法。

设计阶段的造价管理是全过程造价管理重点, 技术先进、经济合理的设计是项目建设缩短工期、节省投资、提高效益的重要环节。抓住了设计阶段的造价控制, 就抓住了造价控制的关键环节。具体措施是:

(1) 严格按照批准的可行性报告中的投资估算搞好设计。设计人员对建设单位提出的建设内容、建设标准, 只能做为参考, 其设计依据只能是建设项目经发展计划部门批准的可行性报告, 不得增加、改变建设内容, 提高建设标准;要根据初步设计编制概算;要根据施工图设计编制施工图预算, 施工图预算的造价必须控制在概算造价范围内。

(2) 要做好设计方案的技术经济比较, 在降低和控制工程造价上下功夫。工程造价人员在设计过程中应及时地对工程造价进行分析、比较, 反馈造价信息, 能动地影响设计, 以保证有效的控制造价。做好多方案优化比较, 同时要力求采用先进工艺、技术, 降低工程造价。力求处理好技术与经济对立统一关系, 使选择的设计方案技术上是先进的、经济上是合理的, 建设上是可行的。

(3) 要严格推行限额设计。既要按估算控制概算, 按概算控制预算, 又要在保证工程功能要求的前提下按各专业分配造价限额。否则, 必须分析投资突破的原因, 并修改设计, 使投资控制在限额以内。

4 施工阶段的造价管理

高等级公路工程建设项目的投资主要发生在施工阶段, 这一阶段是形成工程实体的关键阶段, 也是工程造价受材料价格、工程变更与索赔、市场变化以及政策性等各种因素影响最直接的阶段。这一阶段周期长, 控制面广, 费用收支点多。因此, 加强这一阶段的造价管理对于整个高等级公路工程建设项目的造价管理有着不言而喻的重要意义。施工阶段工程造价管理的措施分为以下几个方面。

4.1 抓好合同管理, 减少工程索赔

在施工阶段, 成本控制的关键是对工程变更实行有效控制。针对目前工程量清单报价, 施工单位往往采取“低价中标, 索赔赢利”的方式承揽工程。作为业主方造价管理人员要做到事前把关, 主动监控, 严格审核工程变更, 计算各项变更对总投资的影响, 另外, 对施工单位及材料供应商不履行约定义务及时提出反索赔, 使成本得到有效控制。

4.2 优化施工组织设计

工程造价的高低除了与工程实体有关外, 很大程度上取决于施工组织设计的先进与否。不同的施工组织设计, 会有不同的工程造价, 而且差别较大。根据合理的施工方案, 充分利用“四新”技术 (新技术、新工艺、新材料、新设备) 及合理化建议, 优化施工过程中的每一个环节、每一道工序, 降低工程施工成本和措施费用, 达到节约工程成本的目的。

4.3 加强索赔意识、熟悉索赔程序

由于施工现场条件、气候条件的变化, 施工进度、物价的变化, 以及合同条款、规范、标准文件和施工图纸的变更等因素的影响, 造成施工中不可避免地发生索赔。索赔首先建立在合同的基础上。这就要求施工现场各层机构及有关人员应对合同基本条款、涵盖内容有较深入的了解, 并通过教育增强全员的合同意识, 使之熟悉索赔程序, 当发生索赔时能够随时跟踪索赔处理情况, 及时得到反馈信息, 做到心中有数, 妥善处理好索赔事故, 使得损失降到最低。

5 结语

随着我国市场经济的逐步发展, 特别是加入WTO以后, 高等级公路工程建设项目造价必须要与国际惯例接轨, 本文结合目前的管理现状及存在的问题, 提出并详细阐述了立项阶段、设计阶段和施工阶段的造价管理应注意的问题和方法, 使高等级公路工程建设项目造价管理工作达到公平、有序、竞争、统一的目的。

摘要：高等级公路工程建设项目造价管理具有自己的特性, 本文详细分析了其特性并在此基础上将高等级公路工程建设项目造价管理分为立项阶段、设计阶段和实施阶段分别予以分析, 并结合笔者专业学习知识提出各个阶段管理措施, 以期对相关行业从事者们有所裨益。

关键词：高等级公路工程建设项目,造价,管理

参考文献

[1]池仁勇.项目管理[M].清华大学出版社, 2004.

[2]刘伊生.工程造价管理基础理论[M].中国计划出版社, 2003.

尊重差异 等级教学 篇11

【关键词】目标 差异 等级 策略 练习

以班级为单位的学校教育，虽然学生同处于一个教室内，但是受家庭条件的制约与自身素养的限制，他们在学习上不可能处于同一水平，这一现象在信息技术教学中尤为突出。有的学生家中有电脑，并且联上了网，所以每天都有接触电脑的机会，他们的信息技术水平也比较高；而有的学生家庭条件一般，或者在校外从来没有机会接触过电脑，这一类学生的信息技术水平相对来说就比较低。如果我们的信息技术教学把他们放在同一起跑线上，仍用传统的教学方法来教学，那么就会造成有的学生不够学，而有的学生却学不好。所以，我们的信息技术教学要在尊重学生这些差异基础上实行等级教学，从而促进他们信息技术素养不断得到提升。下面，笔者就结合人教版初中信息技术教材七年级上册《制作电子表格》一课的教学，谈一谈如何在初中信息技术教学中落实等级教学。

一、目标分等，逐步递进

实行等级教学，首先要把学习目标分等，在《信息技术课程标准》中总目标的基础上，合理制定不同的目标让不同的学生完成。简单来说，就是把教学目标分为基础性目标、能力性目标与拓展性目标。基础性目标是要求所有学生都要完成的，而能力性目标与拓展性目标是让学有余力的学生有选择性地学习，以满足不同学生对信息技术学习的需求。而教师要做的就是厘清哪些学生可以完成哪一等级的目标，也可以在教学设计时让每一个学生都能明确一个学习目标，以便学生围绕着目标展开学习。这也防止了部分学生因为信息技术不是考试科目而放弃向更高的目标奋进。这样，通过层层递进的目标引领，就可以有效促进学生全身心地投入到信息技术学习当中来。

比如在教学中，我也把目标分为三个层次。基础性目标是让学生知道如何启动与退出EXCEL，会简单地进行数据输入与修改，学会简单的工作表的编辑与美化，会使用求和等简单的函数，学会按一定的条件来排序；而能力性目标就是要求学生能够自定义EXCEL窗口界面，可以在多个工作表中进行数据编辑、单元格的属性操作，能够用平均数、函数；拓展性目标是如何自定义菜单选项，会自动套用格式以及一些复杂的函数操作，比如COUNT，MAX，MIN等，并能够直接在公式选项板中输入函数进行计算，学会各种筛选的方法等一些复杂菜单键的使用技巧。这样，学生就可以在确保完成第一层次的教学目标基础上，如果还有能力或者有兴趣的话，再向第二层目标进军，让学生的学习有目标、有盼头，并能够根据自己的实际水平，有选择地完成相应的教学目标。

二、策略分等，指导到位

在教学时，我们要针对不同的学生采用不同的教学策略来教学。因为学生的基础不一样，他们所需要的教学方法也不一样，如果对所有学生都用同一种教学策略来教学，那么就会让有的学生没兴趣，甚至不能够做到认真听讲，而有的学生由于自己的基础过差，却不一定能够适应这些教学策略。比如自主学习。对于信息技术基础比较好的学生，完全可以让他们自主去探索学习，而对于没有基础的学生，我们就要通过示范、讲解来帮助学生掌握信息技术知识。所以，尊重学生的个体差异，采用分等级的方法展开信息技术教学，就要把教学策略也分等，以便更好地指导好后进生，让他们能够跟得上全班的学习进度。

在教学中，我先对学生掌握电子表格操作技能情况作了一个调查，然后在学习之前把学生分成三个等级。对于已经对制作电子表格非常熟悉，经常使用电子表格处理一些文档的学生，我就只给他们一个学习目标，让他们通过自己的探索与交流来完成这些学习目标；对于使用过却不太熟悉的学生，我就让他们也自己探索，如果实在完成不了教学目标，我再前去帮忙；而对于从来没有用过电子表格的学生，我会来到他们面前，从如何打开与关闭开始，一点点地手把手教学。在这一过程中，我还可以让已经掌握了电子表格使用技能的学生来帮助其他没有掌握的学生。这样一来，通过不同层次的教学策略，就可以让所有学生都能完成相应的教学目标。

三、练习分等，享受成功

让不同的学生完成不同程度的信息技术作业，可以让学生享受到作业带给自己的快乐。如果让不同的学生完成相同的作业，那么就会让一部分学生感觉到太简单而产生马虎的心理，而另外一部分信息技术能力比较差的学生，还会因为不会做而在那抓耳挠腮，不知所措。所以，在等级教学中，我们的作业也要分等，要根据学生不同的水平布置不同难度的作业，让所有学生都可以“跳一跳摘到桃子吃”，都能够享受到成功带给自己的喜悦。

比如在教学函数时，针对不同的学生，我安排他们练习不同的函数应用，从SUM函数开始，到AVERAGE，再到COUNT、MAX、MIN……让学生一个一个练习，前面没练习熟练的，就不练习后面的函数，最基本的就是把最前面的求和与求平均数两个函数给练熟了，有能力的学生可以分别探讨后面的函数计算方法。这样一来，学生就可以有信心尽可能地多学习一些函数的使用方法，还感觉不到任务的压力。

综上所述，信息技术课的教学中，在尊重学生实际信息技术水平差异的基础上采用分等级的教学法，可以有效激发学生学习信息技术的兴趣，促进所有学生的信息技术水平都能够在自己原有的基础上得到较好的提升。

【参考文献】

[1]黄堂红.中学信息技术课堂教学设计[M].北京：科学出版社，2013.

[2]雷体南，叶良明.信息技术教学论[M].北京：北京大学出版社，2009.

等级建设 篇12

2012 年6 月,国务院发布《关于大力推进信息化发展和切实保障信息安全的若干意见 》( 国发 〔2012〕23号), 强调推进信息化发展和保障信息安全对调整经济结构、转变发展、保障和改善民生、维护国家安全具有重要意义,明确指出健全安全防护和管理,保障重点领域信息安全以及加快能力建设,提升网络与信息安全保障水平为后期的工作重点。 同时,为进一步加强教育行业信息安全工作,教育部办公厅2014 年印发了《教育行业信息系统安全等级保护定级工作指南(试行)》 的通知(教技厅函〔2014〕74 号),用于指导和规范教育行业信息系统安全等级保护定级工作。

党中央、国务院、教育部以及北京市有关信息化、信息安全的指示和要求十分具体且符合实际,对做好北京市昌平区教师进修学校信息化建设、切实保障信息安全有很强的指导意义。 北京市昌平区教师进修学校近几年对教育信息化的投入比重逐步加大, 经过多年来的发展,已经在基础设施、应用系统、资源应用等方面取得了一定成绩,学校网络和信息中心已经成为全区教育城域网络的汇聚中心, 全区优质教学资源的汇聚和共享中心,全区音视频资源的存储中心,全区信息网络安全控制中心,全区应用系统平台管理中心等。 为了贯彻落实国家信息安全等级保护制度,规范和落实全国教育行业信息安全等级保护工作,学校在校园网络安全建设方面按照等级保护的相关要求,完善了安全保障体系,提高了对信息系统安全防御能力。

2 信息化发展和安全防护的关系

在中央网信办第一次会议中, 党中央领导提出了“网络安全和信息化是一体之两翼、驱动之双轮,必须统一谋划、统一部署、统一推进、统一实施。 做好网络安全和信息化工作,要处理好安全和发展的关系,做到协调一致、齐头并进,以安全保发展、以发展促安全,努力建久安之势、成长治之业。 ”

随着学校多年来信息化程度的不断提高,现代化教育业务发展对信息系统的依赖程度也不断增加,网上信息的价值也逐渐增大,随之而来的信息安全问题也日渐凸显。 昌平进修学校网络和信息中心汇集了全区教师、学生的档案资料、考试信息、优秀教学资料等敏感和重要信息,对系统的安全性要求较高,一旦系统遭受攻击,或发生大规模病毒爆发、设备损坏等安全事件,就有可能导致系统无法提供正常服务、数据信息损坏甚至业务敏感信息遭泄漏,将严重侵害单位和教师、学生等个人利益, 同时也对昌平区教委的声誉带来极大的负面影响。 因此,通过校园网络安全建设,可以降低学校信息系统安全风险,提升信息系统安全服务水平和加强安全管理能力,发挥行业信息化带动作用,构建安全、可信的信息系统运营环境,提升信息系统安全综合防护能力和风险处置能力。

3 校园网络安全建设实践

为了建立安全、稳定、规范的网络安全保障体系,学校通过邀请专业的第三方安全公司,协助完善网络区域边界防护、入侵防御、安全审计等措施,实现学校信息系统数据的安全性保护,满足业务发展需要的同时,满足为学校信息系统通过信息系统安全等级保护测评的网络安全要求。

3.1 摸清差距,明确网络安全改进目标

根据教育部要求,北京市昌平区教师进修学校信息系统应按照国家信息安全等级保护工作规范和《信息系统安全等级保护基本要求》等国家标准进行建设,通过对照检查,分析判断目前网络安全保护措施与等级保护标准二级要求之间的差距,为后续保护体系设计工作提供依据。

3.1.1 技术差距检测

通过采用安全扫描、手动检查、问卷调查、人工问询等方式,对网络与安全设备、网络架构进行网络安全符合性检查,主要包含结构安全与网段划分、网络访问控制、网络安全审计、边界完整性检查、网络入侵防范、恶意代码防范、网络设备防护等方面。 发现学校网络边界缺少必要的安全防护和检测设备,安全域的划分不够精细,网络设备的安全配置方面也存在不足。

3.1.2 管理差距检测

通过访谈和检查的形式评估安全管理制度的制定、发布、评审和修订等情况,安全管理机构的组成和工作组织情况,并对人员安全控制、系统建设管理过程和系统运维中的安全控制情况进行分析。 发现学校安全管理体系文件不完善,包括未制定设备管理规范、授权和审批管理规范和防病毒管理规范等制度,对网络建设和运维的全过程安全控制措施也存在不足的情况。

3.2 完善安全管理制度,落实安全工作保障机制

以等级保护差距分析结果为依据,按照等级保护标准要求,制定安全管理框架,明确管理方针、策略,以及相应的规定、操作规程、业务流程和记录表单,建立信息安全管理体系。

3.2.1 构建具有本校特色的信息安全管理框架

结合学校实际情况, 建立信息安全工作总体方针、安全策略,以方针策略为依据建立配套的安全管理制度及流程规范,涵盖日常运维管理、安全管理、系统开发建设等方面的内容,由专门的组织机构负责管理制度的制订、发布和贯彻落实。 定期对制度进行评审和修订,确保安全管理制度的适用性。

3.2.2 构架信息系统全生命周期的安全管理体系

为了实现信息系统的安全管理贯穿系统的整个生命周期,分别从工程实施建设前、建设过程以及建设完毕交付运行等三方面考虑,具体包括系统定级、安全方案设计、产品采购和使用、自行软件开发、外包软件开发、工程实施、测试验收、系统交付、系统备案、等级测评和安全服务商选择等方面,并做到日常运行期间的安全监测、漏洞发现和安全加固等,实现信息系统安全持续优化。

3.2.3 完成应急保障措施

通过制定综合应急预案和各类专项应急预案,定期组织应急演练,明确信息安全事件的处置原则,熟练掌握并持续优化处置流程,不断增强对于信息安全事件处理的水平。

3.3 开展技术整改,提高应对风险的水平

技术的持续发展对信息安全带来了新的挑战,学校网络建设前期重点关注互联互通和基础网络建设,在安全防护方面存在比较大的短板,通过此次网络安全建设实践,落实控制技术,降低了安全风险。

3.3.1 提高网络防护和检测能力

在互联网边界了万兆防火墙, 实现了内外网的隔离,保障内网的相对安全。 在城域网核心交换机部署入侵检测和网络审计设备,实现了外网入侵行为的发现和对内部网络各种操作的记录,保障了对网络入侵行为的监测,做到早发现,早处置。 在网站应用前部署一台Web防火墙, 实现了针对HTTP协议攻击的深层次防御,提高了网站系统的安全防护能力。

3.3.2 实现运维实名审计

通过划分安全管理域,部署一台堡垒主机和一台数字签名验证系统,可以实现服务器、网络设备、安全设备的实名登录,同时详细记录实名用户登录设备的详细操作,提高了事中监控和事后追查审计的能力。

3.4 开展备案和测评工作,落实等级保护工作

在完成管理和技术整改后, 为信息系统技术防范、安全管理、运维保障提供了必要的基础条件,我校也对自身信息系统情况进行了详细梳理,逐步落实等级保护相关工作要求。

3.4.1 落实信息系统定级备案工作

通过对未定级的信息系统进行调研,按照《教育行业信息系统安全等级保护定级工作指南(试行)》 的要求,了解信息系统的服务对象、服务范围、基本的功能用途,依赖的软硬件资产等,确定信息系统业务信息的安全级别和系统服务级别, 进而确定信息系统的安全级别,编写《信息安全等级保护定级报告》和《信息安全等级保护备案表》,并向公安机关进行备案。

3.4.2 邀请测评机构,开展信息安全等级测评

通过邀请具备相应信息安全等级保护测评资质的机构对学校信息系统开展等级测评,并产生测评结果报告,来确认检测对象确认是否符合相应等级要求。 经测评,定级的信息系统达到安全保护等级要求,并满足系统自身安全保护需求,最终通过等级测评,使信息系统满足国家等级保护基本要求。

4 结束语

实践证明, 信息安全保障体系建设是一项涵盖体制、标准、技术、产品、服务等诸要素的复杂的系统工程,是一个长期性的专业的细致的任务,它需要以信息技术为基础,以信息安全专业技术和技能为支撑,持续投入大量的人力和物力。 今后,学校在信息系统建设和运行过程中,将逐步实现区域防护和纵深防御,持续提升安全管理能力,并通过第三方专业安全服务机构来落实日常安全运维和应急保障工作,持续提升学校信息系统的安全防护能力,构建更加完备的信息安全保障体系。

摘要：北京市昌平区教师进修学校承担昌平区普教系统及教研、中小学干部教师培训、现代教育信息技术开发和传播工作,其网络和信息系统的安全稳定运行对师生的意义重大。文章基于等级保护制度要求,阐述了北京市昌平区教师进修学校在网络安全建设中的实践经验。

关键词：信息安全,等级保护,学校

参考文献

[1]《关于大力推进信息化发展和切实保障信息安全的若干意见》(国发〔2012〕23号).

[2]《关于印发北京市开展信息安全等级保护安全整改工作实施方案的通知》(京公网安字[2010]1179号).

[3]教育部办公厅.关于印发《教育行业信息系统安全等级保护定级工作指南(试行)》的通知(教技厅函〔2014〕74号).

[4]《信息安全技术-信息系统安全等级保护实施指南》(GB/T25058-2010).

[5]陈华智,张闻,张华磊.网络安全等级保护实施方案的设计及应用实践[J].浙江电力,2011年第3期.