網(wǎng)絡(luò)安全預(yù)案場(chǎng)景精選(九篇)

前言：一篇好文章的誕生，需要你不斷地搜集資料、整理思路，本站小編為你收集了豐富的網(wǎng)絡(luò)安全預(yù)案場(chǎng)景主題范文，僅供參考，歡迎閱讀并收藏。

第1篇：網(wǎng)絡(luò)安全預(yù)案場(chǎng)景范文

Talking about Industrial Internet Security Service Cloud Construction

郭賓、雷濛、朱奕輝

（杭州木鏈物聯(lián)網(wǎng)科技有限公司，杭州余杭 311100）

摘要

本文基于對(duì)工業(yè)互聯(lián)網(wǎng)安全的調(diào)研結(jié)果，梳理了工業(yè)互聯(lián)網(wǎng)安全的發(fā)展現(xiàn)狀及面臨的四個(gè)安全問(wèn)題，創(chuàng)造性地提出工業(yè)互聯(lián)網(wǎng)安全服務(wù)云的概念，旨于滿足企業(yè)端和監(jiān)管單位在工業(yè)互聯(lián)網(wǎng)建設(shè)中提出的安全新需求。同時(shí)，深入探討了安全服務(wù)云的五個(gè)發(fā)展方向，為工業(yè)互聯(lián)網(wǎng)安全發(fā)展提供一個(gè)新的思路。

Abstract

Based on the survey results of industrial Internet security, this paper combs the development status of industrial Internet security and the four security issues it faces, and creatively proposes the concept of industrial Internet security service cloud, which aims to meet the needs of enterprises and regulatory units in the construction of industrial Internet New security requirements. At the same time, the five development directions of the security service cloud are discussed in depth to provide a new idea for the development of industrial Internet security.

關(guān)鍵字：態(tài)勢(shì)感知；工業(yè)互聯(lián)網(wǎng)安全；云服務(wù)

Key words：NSSA；Industrial Internet Security；Cloud services

一、前言

工業(yè)互聯(lián)網(wǎng)是智能制造發(fā)展的基礎(chǔ)，可以提供共性的基礎(chǔ)設(shè)施和能力。我國(guó)已經(jīng)將工業(yè)互聯(lián)網(wǎng)作為重要基礎(chǔ)設(shè)施，為工業(yè)智能化提供支撐。然而近年來(lái)工業(yè)互聯(lián)網(wǎng)安全威脅和風(fēng)險(xiǎn)日益突出，各種網(wǎng)絡(luò)安全事件日益頻發(fā)，高危系統(tǒng)安全漏洞威脅不斷。網(wǎng)絡(luò)安全已經(jīng)上升為國(guó)家安全的核心組成部分，并在經(jīng)濟(jì)和社會(huì)發(fā)展的關(guān)鍵環(huán)節(jié)和基礎(chǔ)保障方面發(fā)揮日益重要的作用。

二、工業(yè)互聯(lián)網(wǎng)安全現(xiàn)狀

在工業(yè)互聯(lián)網(wǎng)總體框架下，安全既是一套獨(dú)立功能體系，又滲透融合在網(wǎng)絡(luò)和平臺(tái)建設(shè)使用的全過(guò)程，為網(wǎng)絡(luò)、平臺(tái)提供安全保障。工業(yè)互聯(lián)網(wǎng)實(shí)現(xiàn)了全系統(tǒng)、全產(chǎn)業(yè)鏈和全生命周期的互聯(lián)互通，但打破傳統(tǒng)工業(yè)相對(duì)封閉可信的生產(chǎn)環(huán)境的同時(shí)也導(dǎo)致被攻擊機(jī)會(huì)的增加。

目前工業(yè)互聯(lián)網(wǎng)安全問(wèn)題主要體現(xiàn)在以下四個(gè)方面：

（1）安全責(zé)任界定和安全監(jiān)管難度大。工業(yè)互聯(lián)網(wǎng)業(yè)務(wù)和數(shù)據(jù)在工控系統(tǒng)層、業(yè)務(wù)監(jiān)管層、云平臺(tái)層、工業(yè)應(yīng)用層等多個(gè)層級(jí)間流轉(zhuǎn)，安全責(zé)任主體涉及工業(yè)企業(yè)、設(shè)備供應(yīng)商、工業(yè)互聯(lián)網(wǎng)平臺(tái)運(yùn)營(yíng)商、工業(yè)應(yīng)用提供商等。

（2）平臺(tái)結(jié)構(gòu)復(fù)雜，問(wèn)題涉及面廣。海量設(shè)備和系統(tǒng)的接入、云及虛擬化平臺(tái)自身的安全脆弱性、API接口利用、云環(huán)境下安全風(fēng)險(xiǎn)跨域傳播的級(jí)聯(lián)效應(yīng)、集團(tuán)網(wǎng)絡(luò)安全頂層設(shè)計(jì)缺失都會(huì)帶來(lái)新的風(fēng)險(xiǎn)與挑戰(zhàn)。

（3）終端安全形勢(shì)嚴(yán)峻。傳統(tǒng)工業(yè)環(huán)境中海量工業(yè)軟硬件在生產(chǎn)設(shè)計(jì)時(shí)并未過(guò)多地考慮安全問(wèn)題，可能存在大量安全漏洞；大部分核心設(shè)備以國(guó)外設(shè)備為主；重要工業(yè)設(shè)備日常運(yùn)維和設(shè)備維修嚴(yán)重依賴國(guó)外廠商，存在遠(yuǎn)程操控的風(fēng)險(xiǎn)。

（4）數(shù)據(jù)本質(zhì)安全得不到保障。通過(guò)工業(yè)數(shù)據(jù)的分析和應(yīng)用，對(duì)生產(chǎn)進(jìn)行降本增效是目前的主流思路，但數(shù)據(jù)來(lái)源涉及各個(gè)網(wǎng)絡(luò)層級(jí)和業(yè)務(wù)環(huán)節(jié)，導(dǎo)致數(shù)據(jù)存在的范圍和邊界發(fā)生了根本變化，給數(shù)據(jù)安全帶來(lái)巨大挑戰(zhàn)。

 

三、安全服務(wù)云建設(shè)需求分析

基于上述現(xiàn)狀，本文提出互聯(lián)網(wǎng)安全服務(wù)云的概念，積極構(gòu)建一個(gè)面向關(guān)鍵信息基礎(chǔ)設(shè)施的立體化、實(shí)時(shí)化和智能化的網(wǎng)絡(luò)安全保障系統(tǒng)，持續(xù)加強(qiáng)工業(yè)互聯(lián)網(wǎng)安全防御能力、感知能力、管控能力、處置能力和威懾能力，提高企業(yè)抗網(wǎng)絡(luò)安全威脅風(fēng)險(xiǎn)能力，設(shè)計(jì)需求主要來(lái)自企業(yè)和監(jiān)管部門兩方面。

企業(yè)端：

（1）現(xiàn)階段主流的安全產(chǎn)品以單兵作戰(zhàn)為主，只能對(duì)區(qū)域的流量信息進(jìn)行分析處理，對(duì)于未知威脅的處理能力則非常弱。需要有效利用云端威脅情報(bào)數(shù)據(jù)，從同類企業(yè)數(shù)據(jù)中進(jìn)行發(fā)掘和分析攻擊線索，極大提升未知威脅和APT攻擊的檢出效率。

（2）傳統(tǒng)安全防御體系的重要思想是防御，處于攻擊最前沿的網(wǎng)端是安全建設(shè)的重點(diǎn)。但隨著APT攻擊的發(fā)展，這樣的防御思路已逐漸不能滿足要求，需要通過(guò)引入威脅情報(bào)和規(guī)則鏈技術(shù)，提升企業(yè)積極防御的能力。

（3）傳統(tǒng)安全防護(hù)設(shè)備進(jìn)行監(jiān)測(cè)時(shí)一般使用通用規(guī)則，這種規(guī)則庫(kù)對(duì)于與企業(yè)業(yè)務(wù)關(guān)聯(lián)性較強(qiáng)的個(gè)性化安全異常識(shí)別能力較弱。需要結(jié)合場(chǎng)景化威脅檢測(cè)技術(shù)，基于企業(yè)用戶的業(yè)務(wù)環(huán)境構(gòu)建威脅檢測(cè)和響應(yīng)模型，及時(shí)發(fā)現(xiàn)企業(yè)內(nèi)部的業(yè)務(wù)安全風(fēng)險(xiǎn)。

監(jiān)管部門：

（1）工業(yè)互聯(lián)網(wǎng)安全法規(guī)陸續(xù)，監(jiān)管部門存在網(wǎng)絡(luò)監(jiān)管的剛性要求，需要對(duì)所轄企業(yè)中的威脅事件、重要網(wǎng)絡(luò)資產(chǎn)和終端三個(gè)維度的結(jié)合，輸出各個(gè)層面的統(tǒng)計(jì)分析結(jié)果，實(shí)現(xiàn)全方位的網(wǎng)絡(luò)安全態(tài)勢(shì)感知，協(xié)助企業(yè)信息部門看清業(yè)務(wù)與網(wǎng)絡(luò)安全的關(guān)系。

（2）利用數(shù)據(jù)采集、數(shù)據(jù)流檢測(cè)、威脅情報(bào)等技術(shù)手段，分析和發(fā)現(xiàn)攻擊行為、流量異常等安全威脅，可以綜合判斷安全態(tài)勢(shì)，彌補(bǔ)單一企業(yè)用戶在信息安全數(shù)據(jù)整合能力、威脅行為預(yù)判能力上存在的短板。

（3）需要建立研究成果、威脅情報(bào)、漏洞等最新安全信息推送機(jī)制。監(jiān)管單位一般建有完善的安全知識(shí)庫(kù)，推送機(jī)制有助于知識(shí)庫(kù)發(fā)揮最大功效，幫助企業(yè)運(yùn)維人員安全意識(shí)和技能素養(yǎng)，增強(qiáng)企業(yè)安全工業(yè)互聯(lián)網(wǎng)防護(hù)。

 

四、           安全服務(wù)云發(fā)展方向

（1） 強(qiáng)化核心信息基礎(chǔ)設(shè)施網(wǎng)絡(luò)安全態(tài)勢(shì)監(jiān)測(cè)能力建設(shè)

對(duì)信息基礎(chǔ)設(shè)施網(wǎng)絡(luò)安全防護(hù)措施進(jìn)行改造升級(jí)，采取技術(shù)手段健全對(duì)漏洞嗅探、攻擊侵入、病毒傳播等危害網(wǎng)絡(luò)安全行為的防范措施；實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)管理對(duì)象的全面納管和實(shí)時(shí)監(jiān)測(cè)，建立統(tǒng)一的網(wǎng)絡(luò)安全運(yùn)行狀態(tài)監(jiān)測(cè)記錄、操作日志、應(yīng)用性能和流量數(shù)據(jù)采集機(jī)制。

（2） 強(qiáng)化網(wǎng)絡(luò)安全威脅信息通報(bào)能力建設(shè)

對(duì)關(guān)鍵信息化基礎(chǔ)設(shè)施、傳輸網(wǎng)絡(luò)和信息應(yīng)用進(jìn)行統(tǒng)計(jì)和梳理，建立健全備案登記制度，明確網(wǎng)絡(luò)安全主責(zé)單位和責(zé)任人。依托對(duì)國(guó)家權(quán)威部門及市網(wǎng)信辦監(jiān)測(cè)預(yù)警和信息通報(bào)系統(tǒng)，建立統(tǒng)一的網(wǎng)絡(luò)安全威脅情報(bào)、系統(tǒng)漏洞和惡意軟件收集、評(píng)估和分發(fā)工作平臺(tái)。

（3）強(qiáng)化網(wǎng)絡(luò)安全隱患分析預(yù)判能力建設(shè)

在實(shí)時(shí)采集網(wǎng)絡(luò)運(yùn)行狀態(tài)監(jiān)測(cè)記錄，全面收集網(wǎng)絡(luò)安全威脅情報(bào)基礎(chǔ)上，利用大數(shù)據(jù)分析技術(shù)構(gòu)建統(tǒng)一的網(wǎng)絡(luò)安全態(tài)勢(shì)實(shí)時(shí)分析和監(jiān)測(cè)預(yù)警平臺(tái)。通過(guò)分布式實(shí)時(shí)計(jì)算框架對(duì)全網(wǎng)全量安全基礎(chǔ)信息進(jìn)行關(guān)聯(lián)分析，及時(shí)發(fā)現(xiàn)已知安全威脅，確定安全事件的攻擊階段、攻擊路線與影響范圍，為應(yīng)急處置提供科學(xué)的決策依據(jù)。通過(guò)基于機(jī)器學(xué)習(xí)構(gòu)建的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估模型，預(yù)測(cè)網(wǎng)絡(luò)安全未知隱患發(fā)生的可能性、影響范圍和危害程度，有效強(qiáng)化技術(shù)威懾與主動(dòng)防御能力。

（3） 強(qiáng)化網(wǎng)絡(luò)安全攻擊應(yīng)急處置能力建設(shè)

建立健全網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案，按照事件發(fā)生后的危害程度、影響范圍等因素對(duì)網(wǎng)絡(luò)安全事件進(jìn)行分級(jí)，并規(guī)定相應(yīng)的應(yīng)急處置措施；建立健全網(wǎng)絡(luò)安全攻擊事件應(yīng)急處置工作平臺(tái)和技術(shù)手段，發(fā)生網(wǎng)絡(luò)安全事件，能夠立即啟動(dòng)網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案，快速組織應(yīng)急響應(yīng)專業(yè)技術(shù)人員，對(duì)網(wǎng)絡(luò)安全攻擊階段進(jìn)行精準(zhǔn)評(píng)估，對(duì)網(wǎng)絡(luò)安全來(lái)源進(jìn)行快速研判，采取技術(shù)措施和其他必要措施及時(shí)消除安全隱患，防止危害擴(kuò)大，并按照有關(guān)法律、行政法規(guī)的規(guī)定進(jìn)行上報(bào)。

（4） 強(qiáng)化網(wǎng)絡(luò)安全事件留存取證能力建設(shè)

在落實(shí)《網(wǎng)絡(luò)安全法》相關(guān)規(guī)定基礎(chǔ)上，對(duì)系統(tǒng)采集的關(guān)鍵信息基礎(chǔ)設(shè)施、網(wǎng)絡(luò)和業(yè)務(wù)應(yīng)用安全運(yùn)行狀態(tài)監(jiān)測(cè)記錄、操作日志和流量數(shù)據(jù)進(jìn)行全量留存，建立網(wǎng)絡(luò)安全數(shù)據(jù)檢索和關(guān)聯(lián)查詢平臺(tái)。支持在發(fā)生涉及違法違規(guī)網(wǎng)絡(luò)安全事件時(shí)配合相關(guān)部門進(jìn)行調(diào)查取證；對(duì)重要應(yīng)用系統(tǒng)和數(shù)據(jù)庫(kù)進(jìn)行定期容災(zāi)備份和統(tǒng)一歸檔存儲(chǔ)；支持在發(fā)生重大網(wǎng)絡(luò)安全事件時(shí)能夠快速進(jìn)行系統(tǒng)恢復(fù)，減少可能的數(shù)據(jù)丟失風(fēng)險(xiǎn)和損失。

（5） 強(qiáng)化網(wǎng)絡(luò)安全服務(wù)能力建設(shè)

圍繞企業(yè)安全能力提升各環(huán)節(jié)將面臨的需求，提供全方位的安全服務(wù)。通過(guò)安全咨詢切入，幫助企業(yè)了解安全相關(guān)的政策要求；通過(guò)風(fēng)險(xiǎn)評(píng)估幫助企業(yè)梳理清晰安全現(xiàn)狀，并進(jìn)行有針對(duì)性的安全建設(shè)對(duì)現(xiàn)有問(wèn)題進(jìn)行整改；通過(guò)滲透測(cè)試對(duì)建設(shè)后的安全防護(hù)能力進(jìn)行準(zhǔn)確評(píng)估；通過(guò)提供安全運(yùn)維和漏洞掃描服務(wù)，協(xié)助企業(yè)開展日常網(wǎng)絡(luò)安全工作；通過(guò)應(yīng)急演練提高企業(yè)人員安全技能；通過(guò)安全培訓(xùn)提高企業(yè)人員整體安全意識(shí)和技能水平。

 

五、           結(jié)語(yǔ)

為切實(shí)保障工業(yè)互聯(lián)網(wǎng)建設(shè)穩(wěn)步推進(jìn)，提高企業(yè)工業(yè)互聯(lián)網(wǎng)安全防護(hù)能力，在充分調(diào)研企業(yè)工業(yè)互聯(lián)網(wǎng)安全現(xiàn)狀和需求后，發(fā)現(xiàn)普遍存在“數(shù)據(jù)采不上、狀態(tài)看不到、建設(shè)成本高、安全服務(wù)少，安全隱患多”等典型問(wèn)題，工業(yè)互聯(lián)網(wǎng)安全工作難以開展。

本文提出的工業(yè)互聯(lián)網(wǎng)安全服務(wù)云概念，可以整合區(qū)域內(nèi)工業(yè)企業(yè)共性需求，改變傳統(tǒng)一個(gè)單位建立一套態(tài)勢(shì)感知平臺(tái)的模式，充分發(fā)揮工業(yè)互聯(lián)網(wǎng)的共享特性，將區(qū)域內(nèi)的企業(yè)看作一個(gè)整體，每個(gè)企業(yè)作為一個(gè)節(jié)點(diǎn)，通過(guò)部署多維探針設(shè)備，監(jiān)測(cè)并匯總數(shù)據(jù)后由監(jiān)管單位進(jìn)行統(tǒng)一態(tài)勢(shì)感知分析，提升整個(gè)區(qū)域內(nèi)的安全態(tài)勢(shì)感知水平。通過(guò)與國(guó)家監(jiān)測(cè)預(yù)警網(wǎng)絡(luò)、應(yīng)急資源庫(kù)、信息共享平臺(tái)和信息通報(bào)平臺(tái)進(jìn)行技術(shù)對(duì)接，協(xié)同企業(yè)開展工業(yè)信息安全治理工作，實(shí)現(xiàn)信息的安全、可靠、及時(shí)共享，形成快速高效、各方聯(lián)動(dòng)的信息通報(bào)預(yù)警體系。

 

[1] 工業(yè)互聯(lián)網(wǎng)產(chǎn)業(yè)聯(lián)盟(AII). 工業(yè)互聯(lián)網(wǎng)體系架構(gòu)[R]. 北京:工業(yè)互聯(lián)網(wǎng)產(chǎn)業(yè)聯(lián)盟, 2016

[2] 工業(yè)和信息化部．工業(yè)和信息化部貫徹落實(shí)《國(guó)務(wù)院關(guān)于積極推進(jìn)“互聯(lián)網(wǎng)＋”行動(dòng)的指導(dǎo)意見》的行動(dòng)計(jì)劃（2015-2018）

第2篇：網(wǎng)絡(luò)安全預(yù)案場(chǎng)景范文

1.1缺乏必要的應(yīng)急機(jī)制保障盡管農(nóng)村金融機(jī)構(gòu)都會(huì)制定系統(tǒng)應(yīng)急預(yù)案，但往往忽略配套的應(yīng)急培訓(xùn)，缺乏有效的應(yīng)急演練和壓力測(cè)試，一旦緊急事故發(fā)生，對(duì)問(wèn)題的及時(shí)完滿處理就得不到保障。有些農(nóng)村金融機(jī)構(gòu)制定的系統(tǒng)應(yīng)急預(yù)案存在著涵蓋面過(guò)于籠統(tǒng)，在針對(duì)性和可操縱性方面存在著不足，這又直接關(guān)系著問(wèn)題的處理效果。更多的農(nóng)村金融機(jī)構(gòu)在業(yè)務(wù)連續(xù)性方面缺乏有效的技術(shù)支持，只局限在網(wǎng)絡(luò)及數(shù)據(jù)的備份層次，沒有災(zāi)備，再者管理組織不夠完善，一旦發(fā)生重大風(fēng)險(xiǎn)，就難以完成應(yīng)急的有效性。這些情況都嚴(yán)重影響著應(yīng)急執(zhí)行效果，對(duì)風(fēng)險(xiǎn)的有效排除和危機(jī)的處理難以保障。

1.2缺乏健全的組織機(jī)構(gòu)及崗位設(shè)置我國(guó)農(nóng)村金融機(jī)構(gòu)對(duì)科技部門重視不足，普遍存在科技部門人員配備不足的現(xiàn)象。一個(gè)科技人員往往身兼數(shù)職，在重要崗位經(jīng)常發(fā)生AB崗位制度難以落實(shí)的情況。雖然有風(fēng)險(xiǎn)管理部門的設(shè)置，但該部門一般只發(fā)揮管控資產(chǎn)、負(fù)債類業(yè)務(wù)風(fēng)險(xiǎn)的作用，不涉及信息科技風(fēng)險(xiǎn)職能。農(nóng)村金融機(jī)構(gòu)應(yīng)該高度重視科技風(fēng)險(xiǎn)管理工作，設(shè)置更健全的組織機(jī)構(gòu)和崗位，不能讓科技部門既是信息系統(tǒng)的建設(shè)者和維護(hù)者，又是信息科技風(fēng)險(xiǎn)的管理者，因?yàn)檫@樣會(huì)在形成有效的制衡機(jī)制、有效識(shí)別并量化可能存在的信息科技風(fēng)險(xiǎn)方面存在著不足。

1.3科技從業(yè)人員素質(zhì)相對(duì)偏低目前我國(guó)農(nóng)村金融機(jī)構(gòu)科技部門普遍存在著從業(yè)人員專業(yè)素質(zhì)偏低的現(xiàn)象。現(xiàn)有的從業(yè)人員工作重點(diǎn)主要體現(xiàn)在日?；A(chǔ)性設(shè)備和網(wǎng)絡(luò)工作的維護(hù)，更多掌握的是系統(tǒng)設(shè)備維護(hù)、機(jī)房管理等常規(guī)性工作，忽視了專業(yè)化的信息科技風(fēng)險(xiǎn)培訓(xùn)，因而對(duì)信息科技風(fēng)險(xiǎn)管理知識(shí)和相關(guān)專業(yè)知識(shí)相對(duì)缺乏，對(duì)信息科技管理、規(guī)避科技風(fēng)險(xiǎn)等管理性工作涉及較少，很難有效及時(shí)認(rèn)識(shí)到各項(xiàng)系統(tǒng)存在的漏洞，更別提全面隱患的排查和消除。

1.4基礎(chǔ)設(shè)施安全建設(shè)存在隱患基礎(chǔ)設(shè)施安全的隱患主要體現(xiàn)在兩方面：一是機(jī)房管理不善；二是網(wǎng)絡(luò)運(yùn)行安全性不高。我國(guó)農(nóng)村金融機(jī)構(gòu)的機(jī)房普遍存在著防火、防水、供電等不達(dá)標(biāo)的現(xiàn)象，沒有設(shè)置相應(yīng)的防雷系統(tǒng)，門禁系統(tǒng)缺失、監(jiān)控盲區(qū)的存在等等，這都是機(jī)房管理安全急需解決的問(wèn)題。在網(wǎng)絡(luò)運(yùn)行方面，由于數(shù)據(jù)的大集中，對(duì)農(nóng)村基層網(wǎng)絡(luò)的穩(wěn)定性和通暢性都提出了更高要求。現(xiàn)實(shí)情況是，農(nóng)村金融機(jī)構(gòu)存在未按監(jiān)管要求配置主備通訊線路現(xiàn)象，這樣導(dǎo)致基層網(wǎng)點(diǎn)出現(xiàn)不能正常辦理業(yè)務(wù)的可能性增大，造成不良的影響。

1.5電子銀行風(fēng)險(xiǎn)管理不到位信息科技的出現(xiàn)為農(nóng)村金融機(jī)構(gòu)各項(xiàng)業(yè)務(wù)的豐富和高效提供了方便，促進(jìn)了我國(guó)農(nóng)村金融機(jī)構(gòu)信息科技建設(shè)的飛速發(fā)展。隨著信息科技在各個(gè)業(yè)務(wù)領(lǐng)域的不斷深入，農(nóng)村金融機(jī)構(gòu)的業(yè)務(wù)呈現(xiàn)飛速增長(zhǎng)趨勢(shì)，尤其是信息科技的優(yōu)勢(shì)體現(xiàn)——電子銀行的應(yīng)用。在這樣的環(huán)境下，多數(shù)農(nóng)村金融機(jī)構(gòu)的管理重心都放在了傳統(tǒng)業(yè)務(wù)發(fā)展方面，疏于電子銀行風(fēng)險(xiǎn)的管理。雖然制定了電子銀行相關(guān)的各項(xiàng)管理制度，但在具體的執(zhí)行上，仍然存在著嚴(yán)重的不到位情況，加上人員配置的不夠，最終直接導(dǎo)致電子銀行風(fēng)險(xiǎn)管理缺失。因此，目前我國(guó)農(nóng)村金融機(jī)構(gòu)中的電子銀行風(fēng)險(xiǎn)處于多發(fā)、高發(fā)期。

2農(nóng)村金融機(jī)構(gòu)信息科技風(fēng)險(xiǎn)防控策略

2.1增強(qiáng)風(fēng)險(xiǎn)防范意識(shí)，加大風(fēng)險(xiǎn)管理投入信息科技工作對(duì)農(nóng)村金融機(jī)構(gòu)經(jīng)營(yíng)起著重要基礎(chǔ)和保障作用，必須充分認(rèn)識(shí)信息科技風(fēng)險(xiǎn)防范在金融機(jī)構(gòu)監(jiān)管中的重要性。農(nóng)村金融機(jī)構(gòu)高層管理者必須提高信息科技風(fēng)險(xiǎn)防范的思想認(rèn)識(shí)，對(duì)信息科技風(fēng)險(xiǎn)的管理加深了解，加強(qiáng)信息科技風(fēng)險(xiǎn)監(jiān)管工作的管理工作，最終將信息科技風(fēng)險(xiǎn)管理工作納入日常經(jīng)營(yíng)中去。同時(shí)，要加強(qiáng)信息科技安全建設(shè)方面的投入，及時(shí)消除信息科技系統(tǒng)所面臨的各種風(fēng)險(xiǎn)和隱患，保障農(nóng)村金融機(jī)構(gòu)的穩(wěn)步和連續(xù)性運(yùn)行。

2.2完善應(yīng)急預(yù)案，加強(qiáng)應(yīng)急演練農(nóng)村金融機(jī)構(gòu)要細(xì)化危機(jī)場(chǎng)景，完善應(yīng)急預(yù)案，定期對(duì)信息科技人員開展應(yīng)急管理培訓(xùn)，根據(jù)自身實(shí)際情況不斷完善應(yīng)急預(yù)案的內(nèi)容，做到“責(zé)任明確、流程明確、預(yù)案明確、報(bào)告明確、聯(lián)絡(luò)明確”，并確保預(yù)案的具體性和可操作性，從業(yè)人員在不斷進(jìn)行應(yīng)急預(yù)案演練的過(guò)程中，不斷提高自身的應(yīng)急能力、抗風(fēng)險(xiǎn)的能力和處理突發(fā)事件的能力。另外，為了確保信息系統(tǒng)業(yè)務(wù)的連續(xù)性，農(nóng)村金融機(jī)構(gòu)還要加強(qiáng)業(yè)務(wù)連續(xù)性管理，根據(jù)自身真實(shí)狀況加強(qiáng)業(yè)務(wù)連續(xù)性體系建設(shè)，制定切實(shí)可行的業(yè)務(wù)連續(xù)性計(jì)劃，并定期不定期開展業(yè)務(wù)連續(xù)性應(yīng)急演練。

2.3增強(qiáng)從業(yè)人員專業(yè)素質(zhì)，加強(qiáng)崗位管理針對(duì)高素質(zhì)專業(yè)從業(yè)人員不足和崗位配置不足的問(wèn)題，一是加大農(nóng)村金融機(jī)構(gòu)的人員投入，引入高素質(zhì)的信息科技人員，同時(shí)加大從業(yè)人員的培訓(xùn)力度，培養(yǎng)一批專門從事信息科技風(fēng)險(xiǎn)管理工作的專業(yè)人才。其次是增加管理、運(yùn)行、維護(hù)等崗位人員的配置，關(guān)鍵崗位設(shè)置有效的AB崗位，滿足崗位需求。最后，根據(jù)《商業(yè)銀行信息科技風(fēng)險(xiǎn)管理指引》要求，完善相關(guān)信息科技風(fēng)險(xiǎn)管理管理制度，加強(qiáng)信息科技風(fēng)險(xiǎn)審計(jì)，最終形成人員控制、制度保障、審計(jì)監(jiān)督三位一體的信息科技風(fēng)險(xiǎn)管理模式。

2.4加強(qiáng)基礎(chǔ)設(shè)施建設(shè)，提升基礎(chǔ)設(shè)施安全水平重點(diǎn)加強(qiáng)機(jī)房電力、UPS、消防系統(tǒng)等關(guān)鍵機(jī)房環(huán)境設(shè)備安全的保障，針對(duì)基礎(chǔ)設(shè)施不完善的情況，農(nóng)村金融機(jī)構(gòu)要采取有效措施改善，保障業(yè)務(wù)系統(tǒng)工作的連續(xù)性。同時(shí)完善機(jī)房管理制度，實(shí)時(shí)監(jiān)控各種設(shè)備的運(yùn)行狀況，做到對(duì)設(shè)備故障的有效預(yù)測(cè)和報(bào)警。還要組織專業(yè)人員定期對(duì)基礎(chǔ)設(shè)施進(jìn)行風(fēng)險(xiǎn)排查，檢驗(yàn)基礎(chǔ)設(shè)施相關(guān)的安全、流程和管理措施漏洞，確?；A(chǔ)設(shè)施安全管理有效性

2.5加強(qiáng)電子銀行風(fēng)險(xiǎn)防范農(nóng)村金融機(jī)構(gòu)要采取必要手段防范犯罪分子利用銀行卡、網(wǎng)上銀行、ATM、POS等金融機(jī)具實(shí)施的不法活動(dòng)。一方面，可通過(guò)提高網(wǎng)絡(luò)安全、網(wǎng)上銀行身份認(rèn)證等級(jí)、合理制定POS、ATM和網(wǎng)上銀行的交易限額等技術(shù)手段加強(qiáng)防范，另一方面可借助通過(guò)公眾金融服務(wù)教育和柜面宣傳增強(qiáng)風(fēng)險(xiǎn)防范合力，加強(qiáng)審查力度，強(qiáng)化電子銀行業(yè)務(wù)風(fēng)險(xiǎn)防范。

第3篇：網(wǎng)絡(luò)安全預(yù)案場(chǎng)景范文

醫(yī)院，承擔(dān)著治病救人的天職，醫(yī)院日常收集到的數(shù)據(jù)，是天然地包含著生命信息的數(shù)據(jù)，是對(duì)醫(yī)學(xué)的精進(jìn)有著非常重大意義的數(shù)據(jù)，也因此，成為有著巨大潛在利益的數(shù)據(jù)。

隨著信息化的發(fā)展和移動(dòng)互聯(lián)網(wǎng)技術(shù)的成熟，醫(yī)院收集的數(shù)據(jù)越來(lái)越精細(xì)，醫(yī)院所能“影響”到的場(chǎng)景也不再僅僅限于院內(nèi)，不可控風(fēng)險(xiǎn)的逐日增大，使數(shù)據(jù)安全成為每個(gè)醫(yī)院的心頭大事。

階段

傅昊陽(yáng)

醫(yī)院數(shù)據(jù)安全主要可歸納為三個(gè)基本點(diǎn)：可用性、完整性，機(jī)密性。數(shù)據(jù)的機(jī)密性是數(shù)據(jù)可用和數(shù)據(jù)完整的必要條件。

無(wú)論醫(yī)院信息化發(fā)展到什么階段，數(shù)據(jù)安全都需要強(qiáng)調(diào)這三個(gè)基本點(diǎn)，只是信息化水平不同，強(qiáng)調(diào)的側(cè)重點(diǎn)不同。

信息化最大的資產(chǎn)就是數(shù)據(jù)，數(shù)據(jù)可用更是信息化對(duì)數(shù)據(jù)安全的根本要求。在信息化發(fā)展的初期，數(shù)據(jù)安全的最大目的就是數(shù)據(jù)可用，保證數(shù)據(jù)可用的信息系統(tǒng)才有存在意義。隨著信息化建設(shè)的深入，信息系統(tǒng)架構(gòu)的完善，數(shù)據(jù)完整與一致就成為了信息化發(fā)展的基石與動(dòng)力。因?yàn)橹挥型暾臄?shù)據(jù)應(yīng)用才能最大地推動(dòng)醫(yī)院信息化的深層次發(fā)展，如科研、教育。到當(dāng)今信息發(fā)展到一切以數(shù)據(jù)連接為途徑的業(yè)務(wù)模式，無(wú)論患者、醫(yī)護(hù)人員、管理人員甚至第三方服務(wù)人員都需要通過(guò)不同方式與醫(yī)院信息系統(tǒng)連接，信息化不可能再造就信息孤島，所以數(shù)據(jù)的機(jī)密性就成為了數(shù)據(jù)可用和數(shù)據(jù)完整的必要條件。

牛啟潤(rùn)

醫(yī)院數(shù)據(jù)安全經(jīng)歷了局域網(wǎng)時(shí)代、互聯(lián)網(wǎng)時(shí)代和云計(jì)算時(shí)代三個(gè)階段。

局域網(wǎng)時(shí)代的數(shù)據(jù)安全問(wèn)題包括核操作系統(tǒng)、數(shù)據(jù)庫(kù)系統(tǒng)以及應(yīng)用軟件系統(tǒng)存在的缺陷而造成的數(shù)據(jù)錯(cuò)誤和丟失，服務(wù)器、交換設(shè)備等硬件發(fā)生故障引起的系數(shù)據(jù)丟失，大面積病毒爆發(fā)引起的系統(tǒng)數(shù)據(jù)丟失，以及來(lái)自內(nèi)部的數(shù)據(jù)竊取、數(shù)據(jù)篡改和刪除等惡意破壞行為。

互聯(lián)網(wǎng)時(shí)代的數(shù)據(jù)安全問(wèn)題除了包括局域網(wǎng)時(shí)代的數(shù)據(jù)安全問(wèn)題之外，還要應(yīng)對(duì)來(lái)自外部的危險(xiǎn)，包括黑客攻擊、網(wǎng)絡(luò)病毒以及外部的數(shù)據(jù)竊取、篡改及惡意破壞等。

云計(jì)算時(shí)代即將到來(lái)，由于云是一個(gè)虛擬的環(huán)境，數(shù)據(jù)在虛擬機(jī)和共享資源中流動(dòng)時(shí)都會(huì)暴露在外，因此，云計(jì)算時(shí)代的數(shù)據(jù)安全，除了包括互聯(lián)網(wǎng)時(shí)代的數(shù)據(jù)安全問(wèn)題外，接口風(fēng)險(xiǎn)、來(lái)自外部的非法訪問(wèn)、數(shù)據(jù)竊取、篡改及惡意破壞等行為都會(huì)危及云計(jì)算時(shí)代醫(yī)院數(shù)據(jù)的安全。

潘傳迪

以2005年、2007年和2012年為節(jié)點(diǎn)，數(shù)據(jù)安全經(jīng)歷了從關(guān)注安全技術(shù)、關(guān)注人的行為、關(guān)注管理、關(guān)注整體解決方案到回歸本質(zhì)的過(guò)程。

萌芽期（2005年前）：

其特征是簡(jiǎn)單的數(shù)據(jù)備份與歸檔。只考慮數(shù)據(jù)安全，沒有考慮應(yīng)用安全，當(dāng)系統(tǒng)出現(xiàn)問(wèn)題時(shí)恢復(fù)需要很長(zhǎng)時(shí)間。

成長(zhǎng)期（2005年～2007年）：

這個(gè)時(shí)期注重?cái)?shù)據(jù)中心建設(shè)，實(shí)現(xiàn)數(shù)據(jù)集中管理，不僅從硬件環(huán)境、技術(shù)上，而且制定一系列規(guī)章制度確保數(shù)據(jù)和應(yīng)用安全。

走近成熟期（2007年～2012年）：

這個(gè)時(shí)期關(guān)注多元化數(shù)據(jù)安全，構(gòu)建數(shù)據(jù)安全保障體系和信息安全整體解決方案，輔以多元化的安全手段如網(wǎng)絡(luò)防毒、DLP（數(shù)據(jù)泄漏防護(hù)）、網(wǎng)絡(luò)防火墻、IPS、數(shù)據(jù)中心服務(wù)器安全、物理安全、安全等保、互聯(lián)網(wǎng)安全、移動(dòng)設(shè)備安全等。

成熟期（2012年以后）：

這個(gè)時(shí)期關(guān)注系統(tǒng)的高可用性，如采用雙機(jī)熱備、雙機(jī)互備或負(fù)載均衡系統(tǒng)，提高系統(tǒng)的安全性、可用性、穩(wěn)定性。成熟期還有一個(gè)特點(diǎn)是異地容災(zāi)，尤其是兩地三中心的方案更加安全、可靠。此外，采用異構(gòu)平臺(tái)和擺渡機(jī)制對(duì)提高系統(tǒng)安全性有積極意義。

郭旭升

國(guó)內(nèi)醫(yī)院對(duì)信息系統(tǒng)數(shù)據(jù)安全的認(rèn)識(shí)大致經(jīng)歷三個(gè)階段，其地位也從曾經(jīng)的從屬地位，發(fā)展到如今的主要地位。

第一個(gè)階段重視系統(tǒng)功能安全，把數(shù)據(jù)安全列為保障系統(tǒng)功能安全的從屬地位。例如通數(shù)據(jù)庫(kù)備份恢復(fù)，保障信息系統(tǒng)能夠正常運(yùn)行。第二個(gè)階段是以反統(tǒng)方為切入點(diǎn)，醫(yī)院開始真正意識(shí)到數(shù)據(jù)安全泄漏的嚴(yán)重性，并著手從制度和科技兩方面加以應(yīng)對(duì)。第三階段醫(yī)院不僅僅關(guān)注統(tǒng)方數(shù)據(jù)的泄漏，還涵蓋包括患者隱私數(shù)據(jù)在內(nèi)的所有業(yè)務(wù)和管理數(shù)據(jù)。從頂層設(shè)計(jì)的角度，從數(shù)據(jù)安全和系統(tǒng)功能安全兩方面，全方位規(guī)劃設(shè)計(jì)醫(yī)院的信息安全體系。

董亮

隨著醫(yī)院信息化的不斷發(fā)展，醫(yī)院對(duì)于數(shù)據(jù)安全的要求從無(wú)到有、從淺到深，從局部到全面，個(gè)人認(rèn)為經(jīng)歷了三個(gè)階段。

第一階段，注重信息系統(tǒng)與外部邊界的安全，著重解決在面臨外部網(wǎng)的種種威脅（黑客攻擊、病毒侵入）下，如何使醫(yī)院業(yè)務(wù)系統(tǒng)在一個(gè)相對(duì)封閉的環(huán)境內(nèi)安全運(yùn)行，信息系統(tǒng)的安全首先表現(xiàn)在信息系統(tǒng)的對(duì)外邊界上扎下一道牢靠而結(jié)實(shí)的籬笆。第二階段，信息系統(tǒng)的數(shù)據(jù)安全重點(diǎn)由外向內(nèi)轉(zhuǎn)變，安全建設(shè)的目的在于保證數(shù)據(jù)在醫(yī)院內(nèi)部被合理、合法地使用，數(shù)據(jù)審計(jì)、行為記錄和管理成為系統(tǒng)建設(shè)的著重點(diǎn)。第三階段，近幾年，隨著醫(yī)院信息系統(tǒng)的快速發(fā)展，云計(jì)算、虛擬化、大數(shù)據(jù)的廣泛應(yīng)用，移動(dòng)應(yīng)用、區(qū)域醫(yī)療的落地發(fā)展，互聯(lián)網(wǎng)公司對(duì)健康產(chǎn)業(yè)的大規(guī)模投入，醫(yī)院的信息系統(tǒng)實(shí)質(zhì)上從封閉再次走向了開放，醫(yī)院內(nèi)網(wǎng)的數(shù)據(jù)逐漸向外網(wǎng)開放，如何讓應(yīng)該使用數(shù)據(jù)的人使用自己應(yīng)該使用的數(shù)據(jù)，成為了這一階段安全建設(shè)的要點(diǎn)，也給我們的建設(shè)提出了更高的要求。

張宜國(guó)

當(dāng)信息部門的工作重點(diǎn)由“攻城略地”向“持久攻堅(jiān)”轉(zhuǎn)移時(shí)，信息安全特別是數(shù)據(jù)的安全，也逐步演變?yōu)樾畔⒔ㄔO(shè)的最重要的環(huán)節(jié)。

目前大多數(shù)醫(yī)院已經(jīng)由信息化快速建設(shè)階段進(jìn)入了信息化日常維保階段。數(shù)據(jù)安全建設(shè)在前期的快速建設(shè)、初具規(guī)模階段可能相對(duì)于應(yīng)用系統(tǒng)開發(fā)，處于較為次要地位。但當(dāng)信息部門的工作重點(diǎn)由“攻城略地”向“持久攻堅(jiān)”轉(zhuǎn)移時(shí)，信息安全特別是數(shù)據(jù)的安全，也逐步演變?yōu)樾畔⒔ㄔO(shè)的最重要的環(huán)節(jié)。尤其是近期國(guó)家對(duì)數(shù)據(jù)安全、信息泄露等的重視程度達(dá)到了法律的高度，使得醫(yī)院對(duì)于數(shù)據(jù)安全的渴望又有了極大的提升。再看近幾年信息化的發(fā)展，已經(jīng)由單純的臨床信息系統(tǒng)逐步發(fā)展到了涉及醫(yī)、教、研、防乃至醫(yī)院管理、醫(yī)患關(guān)系、院際往來(lái)等等多個(gè)環(huán)節(jié)，可以說(shuō)信息化在醫(yī)院內(nèi)部無(wú)處不在。各個(gè)信息系統(tǒng)種類繁多，覆蓋面廣，數(shù)據(jù)量大，幾乎所有系統(tǒng)都要求365天×24小時(shí)不間斷運(yùn)行。一旦數(shù)據(jù)破壞或丟失、所造成的影響幾乎呈幾何量增長(zhǎng)。

場(chǎng)景

傅昊陽(yáng)

信息發(fā)展已經(jīng)到了一切以數(shù)據(jù)連接為途徑的業(yè)務(wù)模式，由于使用的連接方式不同，利用的數(shù)據(jù)不同，數(shù)據(jù)安全等級(jí)相應(yīng)也可以做一定的區(qū)分。

首先，醫(yī)院內(nèi)部數(shù)據(jù)應(yīng)用相對(duì)來(lái)說(shuō)可管理性比較強(qiáng)，數(shù)據(jù)的完整性和機(jī)密性都比較高。其次，通過(guò)專線連接的第三方機(jī)構(gòu)，如醫(yī)保、銀行、支付寶甚至預(yù)約公司等，由于數(shù)據(jù)連接以專線進(jìn)行，數(shù)據(jù)以獨(dú)立的前置服務(wù)提供，由服務(wù)對(duì)數(shù)據(jù)進(jìn)行封裝后交互，數(shù)據(jù)安全等級(jí)會(huì)低一些，我們定義為次安全連接，最好專門設(shè)置次安全域?yàn)榇祟悢?shù)據(jù)連接服務(wù)，并做好相關(guān)的日志和審計(jì)。最后，直接暴露在互聯(lián)網(wǎng)上可以給廣大病患直接連接的數(shù)據(jù)應(yīng)用，如醫(yī)院網(wǎng)站，個(gè)別?？茖?duì)病患的服務(wù)平臺(tái)等。這類無(wú)法管控后續(xù)數(shù)據(jù)流的連接方式，除了要做好連接安全外，如設(shè)置互聯(lián)網(wǎng)接口安全設(shè)備，提供加密連接通道等，還要在數(shù)據(jù)源提供是就做好數(shù)據(jù)機(jī)密性處理，如獨(dú)立數(shù)據(jù)庫(kù)及服務(wù)器以及必要的網(wǎng)絡(luò)隔離手段等。

董亮

當(dāng)前環(huán)境下最大的問(wèn)題是，醫(yī)院的數(shù)據(jù)不再是一個(gè)孤立的、封閉的個(gè)體，大致的場(chǎng)景可能有以下三類：傳統(tǒng)場(chǎng)景，政府主導(dǎo)場(chǎng)景，第三方合作場(chǎng)景。

第一是傳統(tǒng)場(chǎng)景，對(duì)外防止公網(wǎng)的攻擊，對(duì)內(nèi)保證內(nèi)網(wǎng)的數(shù)據(jù)正常使用，這一類技術(shù)的特點(diǎn)是相對(duì)成熟，醫(yī)院在建設(shè)中起主導(dǎo)作用，當(dāng)前正在向國(guó)家標(biāo)準(zhǔn)建設(shè)努力（國(guó)家信息系統(tǒng)安全等級(jí)測(cè)評(píng)）。第二場(chǎng)景是與上級(jí)部門、醫(yī)聯(lián)體之間的數(shù)據(jù)共享，特點(diǎn)是政策主導(dǎo)下的數(shù)據(jù)開放，醫(yī)院在技術(shù)方面并沒有很大的話語(yǔ)權(quán)，更多的是執(zhí)行，處于一個(gè)相對(duì)被動(dòng)的狀態(tài)，建設(shè)責(zé)任較輕。第三場(chǎng)景是與第三方的合作，隨著整個(gè)互聯(lián)網(wǎng)在健康產(chǎn)業(yè)的投資越來(lái)越大，醫(yī)院正在越來(lái)越多地利用外部資金和技術(shù)將醫(yī)院的業(yè)務(wù)平臺(tái)從地理位置上拓展出來(lái)，醫(yī)院原有業(yè)務(wù)流程正在不斷向外衍生，目前沒有相關(guān)的法律規(guī)范來(lái)界定數(shù)據(jù)的開放程度，如何保證數(shù)據(jù)的不被濫用，保證醫(yī)院的數(shù)據(jù)信息安全，是建設(shè)的難點(diǎn)。

張宜國(guó)

醫(yī)院內(nèi)部環(huán)境的安全，與外部單位的數(shù)據(jù)交換，與第三方的合作，是目前數(shù)據(jù)安全涉及到的三種主要場(chǎng)景。

醫(yī)院內(nèi)部環(huán)境的安全。由于院內(nèi)各個(gè)系統(tǒng)紛繁復(fù)雜，接口眾多，難以做到每個(gè)接口都能實(shí)現(xiàn)應(yīng)用級(jí)的數(shù)據(jù)交互?；蛴捎谑褂每剖业男枨?，或由于技術(shù)層面的原因，不可避免地出現(xiàn)基于移動(dòng)介質(zhì)的數(shù)據(jù)流，對(duì)于移動(dòng)介質(zhì)的管理，往往由于管理流程或者投資產(chǎn)出比例的關(guān)系，很難達(dá)到100%的監(jiān)控與100%的安全，尤其是散落在用戶手中的介質(zhì)，也就不可避免地造成了數(shù)據(jù)安全隱患。

醫(yī)院與外部單位的數(shù)據(jù)交換。比如與上級(jí)部門系統(tǒng)之間、醫(yī)聯(lián)體之間等等，往往采用前置機(jī)或數(shù)據(jù)中心的形式，這些設(shè)備多為多單位共管，所有參與管理或者監(jiān)控的單位以及個(gè)人都可以很輕易地從相應(yīng)設(shè)備上提取數(shù)據(jù)，安全性通過(guò)現(xiàn)有的管理和技術(shù)手段很難達(dá)到令人滿意的水平。

三是采用云技術(shù)或者通過(guò)第三方服務(wù)器實(shí)現(xiàn)的信息系統(tǒng)，如近期較為熱門的移動(dòng)醫(yī)療平臺(tái)，數(shù)據(jù)安全也令人擔(dān)憂，原因大體同第二條。

其他諸如信息系統(tǒng)開發(fā)公司、維保公司等也對(duì)數(shù)據(jù)安全或多或少的造成威脅，主要都是人為因素使然。

挑戰(zhàn)

牛啟潤(rùn)

處于互聯(lián)網(wǎng)時(shí)代，危及醫(yī)院數(shù)據(jù)安全的因素包括自然災(zāi)害、網(wǎng)絡(luò)安全、設(shè)備安全、軟件系統(tǒng)缺陷、管理不當(dāng)造成的隱患等。

自然災(zāi)害包括地震、火災(zāi)、水災(zāi)等自然災(zāi)害，這些災(zāi)害的發(fā)生屬于小概率事件，一旦發(fā)生，其破壞力驚人。

網(wǎng)絡(luò)安全包括來(lái)自外部網(wǎng)絡(luò)的黑客攻擊和非法軟件的惡意入侵和攻擊，來(lái)自外部的病毒傳染與攻擊，以及來(lái)自院內(nèi)網(wǎng)絡(luò)內(nèi)部的惡意破壞和因內(nèi)部網(wǎng)絡(luò)終端帶來(lái)的病毒傳染及攻擊。

設(shè)備安全包括服務(wù)器、存儲(chǔ)、交換機(jī)等硬件設(shè)備因老化或突發(fā)性故障造成的數(shù)據(jù)破壞或數(shù)據(jù)丟失。

軟件系統(tǒng)缺陷包括操作系統(tǒng)、數(shù)據(jù)庫(kù)系統(tǒng)因設(shè)計(jì)原因或出現(xiàn)漏洞未及時(shí)打補(bǔ)丁修復(fù)等原因造成的數(shù)據(jù)丟失或錯(cuò)誤，以及應(yīng)用系統(tǒng)本身出現(xiàn)缺陷未及時(shí)發(fā)現(xiàn)及修改而造成的數(shù)據(jù)錯(cuò)誤。

管理不當(dāng)包括以下內(nèi)容：因防范意識(shí)差、不重視數(shù)據(jù)安全而造成的操作不當(dāng)，人為泄密，人為篡改、偽造、竊取，截取數(shù)據(jù)等現(xiàn)象，以及不按照規(guī)章制度操作、輸入錯(cuò)誤數(shù)據(jù)、不按照應(yīng)有的權(quán)限管理、誤操作等，這些都會(huì)影響醫(yī)院數(shù)據(jù)的安全。

郭旭升

醫(yī)院信息系統(tǒng)本身的安全漏洞仍然是威脅數(shù)據(jù)安全的最主要因素。

由于專業(yè)人才的缺乏，醫(yī)院往往不知道自己數(shù)據(jù)何時(shí)泄漏，如何泄漏。因?yàn)橄蛑鞴軉挝簧蠄?bào)的數(shù)據(jù)大多是管理性和概括性的數(shù)據(jù)，數(shù)據(jù)用途單一，無(wú)法引起竊密者的興趣。

對(duì)于區(qū)域性醫(yī)療平臺(tái)，醫(yī)院上傳的細(xì)粒度數(shù)據(jù)涵蓋了患者電子病歷等幾乎所有醫(yī)院運(yùn)營(yíng)數(shù)據(jù)，該系統(tǒng)平臺(tái)將來(lái)可能成為黑客竊取數(shù)據(jù)的目標(biāo)。

醫(yī)聯(lián)體信息系統(tǒng)間的大規(guī)模數(shù)據(jù)交互目前還未成氣候，未來(lái)如果成為醫(yī)院運(yùn)營(yíng)的主要機(jī)制，那么數(shù)據(jù)泄漏的追責(zé)將是比較困難的事情。

微信、支付寶等第三方深度介入醫(yī)院信息系統(tǒng)運(yùn)行體系后，同樣面臨數(shù)據(jù)安全隱患和追責(zé)困難的問(wèn)題。

困擾

郭旭升

目前困擾我們的數(shù)據(jù)安全問(wèn)題有三點(diǎn)。

第一，對(duì)于每天約80G的海量的審計(jì)數(shù)據(jù)，如何在較短時(shí)間內(nèi)分析出敏感訪問(wèn)，將是一個(gè)挑戰(zhàn)。利用傳統(tǒng)數(shù)據(jù)庫(kù)的查詢分析，耗時(shí)長(zhǎng)（10個(gè)小時(shí)左右），人力成本高。為此，我們計(jì)劃利用日漸成熟的內(nèi)存數(shù)據(jù)庫(kù)來(lái)實(shí)現(xiàn)靈活多變的快速審計(jì)數(shù)據(jù)分析。第二，醫(yī)院廣大員工對(duì)數(shù)據(jù)安全的重要性認(rèn)識(shí)尚待進(jìn)一步提高。在工作效率和數(shù)據(jù)安全之間需要做出適當(dāng)?shù)钠胶?，這需要軟件使用者的理解和支持。第三，國(guó)內(nèi)某些軟件廠商數(shù)據(jù)安全意識(shí)不強(qiáng)，缺乏有效的防范技術(shù)體系。例如，醫(yī)院很多軟件系統(tǒng)是二層C/S架構(gòu)，該體系在數(shù)據(jù)安全方面有天然的漏洞，而醫(yī)院業(yè)務(wù)電腦很多處于半開放的共用狀態(tài)。因此要想根本解決此漏洞，需要軟件廠商做出重大的技術(shù)改進(jìn)，例如改為三層架構(gòu)，但這對(duì)很多廠商來(lái)說(shuō)是不可接受的。

牛啟潤(rùn)

資金、技術(shù)、人才三個(gè)方面都會(huì)帶來(lái)一定困擾。

醫(yī)院的數(shù)據(jù)安全問(wèn)題是一項(xiàng)復(fù)雜的系統(tǒng)工程，包括了網(wǎng)絡(luò)、設(shè)備、管理等諸多方面。信息技術(shù)的不斷進(jìn)步，網(wǎng)絡(luò)環(huán)境的日益復(fù)雜，加上數(shù)據(jù)安全的建設(shè)是一項(xiàng)不斷改進(jìn)和完善的過(guò)程，需要不間斷地投入資金，但在醫(yī)院，不間斷的投入很難得到支持和重視。信息技術(shù)的不斷進(jìn)步，信息系統(tǒng)主客觀需求的日益增多，網(wǎng)絡(luò)環(huán)境的日益復(fù)雜，對(duì)數(shù)據(jù)安全技術(shù)提出了更高的需求，但目前市場(chǎng)提供的解決方案和技術(shù)往往落后于需求，同時(shí)醫(yī)院在此方面缺乏專業(yè)的高技術(shù)人才，在數(shù)據(jù)安全建設(shè)方面往往被供應(yīng)商牽著鼻子走，最終采取的方案和最后采購(gòu)的產(chǎn)品往往不能夠完全滿足需求。工信部認(rèn)為我國(guó)醫(yī)院信息網(wǎng)絡(luò)在國(guó)內(nèi)尚屬落后，對(duì)于數(shù)據(jù)安全更加不容樂觀，必須培養(yǎng)自己的安全技術(shù)人才，才能在數(shù)據(jù)安全方面做的更好。

董亮

最大的數(shù)據(jù)安全問(wèn)題其實(shí)是法律規(guī)范層面的問(wèn)題。

到目前為止，還沒有一個(gè)真正的數(shù)據(jù)使用規(guī)范來(lái)規(guī)定醫(yī)院的數(shù)據(jù)在何種程度上應(yīng)該和哪些機(jī)構(gòu)共享到什么程度。當(dāng)下，隨著大數(shù)據(jù)時(shí)代的到來(lái)，伴著整個(gè)互聯(lián)網(wǎng)投資向醫(yī)療健康行業(yè)逐步加大，越來(lái)越多的企業(yè)正在與醫(yī)院合作，預(yù)約、掛號(hào)、支付、客戶管理、保險(xiǎn)合作，每一個(gè)環(huán)節(jié)都打上了互聯(lián)互通的烙印，患者整個(gè)就診過(guò)程中的大量診療數(shù)據(jù)正在源源不斷地向整個(gè)互聯(lián)網(wǎng)流去，而這些數(shù)據(jù)中哪些是可以共享的，哪些共享又應(yīng)該是有限度的，目前并沒有一個(gè)明確地說(shuō)法，這并不是架幾個(gè)防火墻，設(shè)幾個(gè)數(shù)據(jù)庫(kù)審計(jì)就能解決的?，F(xiàn)在醫(yī)院在與業(yè)界公司合作時(shí)，對(duì)于醫(yī)院的數(shù)據(jù)使用權(quán)，并沒有一個(gè)法律上的規(guī)定，醫(yī)院并不知道，這些相關(guān)的醫(yī)療數(shù)據(jù)傳到公司之后，會(huì)被怎樣使用，這部分可以說(shuō)是法律規(guī)范的真空地帶，已經(jīng)滯后于技術(shù)、應(yīng)用的發(fā)展。可以說(shuō)是制度問(wèn)題，也可以說(shuō)是頂層設(shè)計(jì)的闕如。

張宜國(guó)

“使用者都是好人”，還是“使用者都是壞人”？

第一，形象點(diǎn)兒說(shuō)，現(xiàn)在多數(shù)與醫(yī)院相關(guān)的信息系統(tǒng)，是按照“使用者都是好人”來(lái)設(shè)計(jì)的，對(duì)于信息安全的調(diào)研、設(shè)計(jì)、管理、措施等都遠(yuǎn)遠(yuǎn)不夠，不可避免地會(huì)留下很多后門、漏洞，給人留下可乘之機(jī)。

第二，醫(yī)院信息化，特別是信息安全領(lǐng)域投入不足，也是影響數(shù)據(jù)安全的重要原因。上面的例子反過(guò)來(lái)說(shuō)，如果在設(shè)計(jì)系統(tǒng)之初就按照“使用者都是壞人”的思路走，勢(shì)必會(huì)大大增加對(duì)于安全方面的投入，從而增加預(yù)算，甚至安全方面的預(yù)算可能大于系統(tǒng)本身。而對(duì)于醫(yī)院的管理層來(lái)講，對(duì)于信息化建設(shè)這種難以進(jìn)行投入產(chǎn)出量化、短期收益幾乎不可預(yù)估、更多是在潛移默化的過(guò)程出發(fā)揮巨大作用的投資，僅僅因?yàn)榘踩紤]而大大增加預(yù)算，大多數(shù)情況下是難以理解或接受的。當(dāng)然近幾年，各醫(yī)院領(lǐng)導(dǎo)者對(duì)于信息安全的重視程度已經(jīng)大大改觀，但似乎還有提升的空間。

傅昊陽(yáng)

數(shù)據(jù)安全有明顯的木桶效應(yīng)，要保障數(shù)據(jù)安全，需要在終端安全、網(wǎng)絡(luò)安全、服務(wù)器安全、數(shù)據(jù)庫(kù)安全、交互數(shù)據(jù)的安全等方面做足相關(guān)的工作。

隨著政府部門和醫(yī)院的各種應(yīng)用的不斷建設(shè)和數(shù)據(jù)交互需求的不斷增加，數(shù)據(jù)安全面臨著越來(lái)越多新的挑戰(zhàn)。

首先，隨著社會(huì)的發(fā)展，為實(shí)現(xiàn)醫(yī)療數(shù)據(jù)的實(shí)時(shí)交互，越來(lái)越多地市的醫(yī)保、公醫(yī)、區(qū)域內(nèi)的其它醫(yī)院、支付寶支付、微信支付、第三方藥品配送、個(gè)人健康檔案等需要與醫(yī)院的網(wǎng)絡(luò)進(jìn)行連接。國(guó)外的大型儀器設(shè)備也需要與相應(yīng)的運(yùn)維支持中心進(jìn)行連接。在無(wú)法確定外界網(wǎng)絡(luò)安全的情況下，醫(yī)院目前的網(wǎng)絡(luò)安全和數(shù)據(jù)安全的保障壓力越來(lái)越大。這種壓力是社會(huì)和技術(shù)發(fā)展的必然結(jié)果，醫(yī)院必須正視這種發(fā)展，這種發(fā)展也為患者提供了更多、更便捷的服務(wù)。

其次，越來(lái)越多的人希望得到醫(yī)院的數(shù)據(jù)。隨著各種需求的不斷強(qiáng)化，在巨大利益的驅(qū)使下出現(xiàn)了一些專業(yè)的團(tuán)隊(duì)，他們希望通過(guò)各種方式獲取醫(yī)院的數(shù)據(jù)，這給醫(yī)院數(shù)據(jù)安全的保障帶來(lái)較大壓力。究其原因，部分是因?yàn)轶w制問(wèn)題，部分是社會(huì)發(fā)展的問(wèn)題。

此外，新技術(shù)的使用也給數(shù)據(jù)安全提出了新的要求。如云服務(wù)的應(yīng)用將使大量的個(gè)人與醫(yī)院數(shù)據(jù)同步到云端，如何確保數(shù)據(jù)在網(wǎng)絡(luò)傳輸過(guò)程中嚴(yán)格加密不被竊取；如何保證云計(jì)算服務(wù)商在得到數(shù)據(jù)時(shí)不將絕密數(shù)據(jù)泄露出去等。云服務(wù)的發(fā)展會(huì)慢慢導(dǎo)致安全邊界的消失，這樣原有的安全部署方式已經(jīng)無(wú)法滿足新的安全需求。云服務(wù)模式下需要尋求新的安全體系。

應(yīng)對(duì)

牛啟潤(rùn)

醫(yī)院的數(shù)據(jù)安全問(wèn)題是一項(xiàng)復(fù)雜的系統(tǒng)工程，需要全面綜合考慮區(qū)解決，管理的優(yōu)劣決定醫(yī)院數(shù)據(jù)的安全。

目前自然災(zāi)害的困擾，其他行業(yè)提出了同城異地容災(zāi)的解決方案，但對(duì)于醫(yī)院來(lái)講，由于場(chǎng)地和資金的局限性，同城異地容災(zāi)并不是一件容易實(shí)現(xiàn)的事情，因此，目前業(yè)內(nèi)流行的高可用性的解決方案，不失為解決自然災(zāi)害和設(shè)備安全的首選。高可用性解決了保護(hù)醫(yī)療業(yè)務(wù)關(guān)鍵數(shù)據(jù)的完整性和維持應(yīng)用程序的連續(xù)運(yùn)行等問(wèn)題，一般的高可用性解決方案包括了雙服務(wù)器和雙存儲(chǔ)，采用主服務(wù)器出現(xiàn)故障備用服務(wù)器立即進(jìn)行接管的機(jī)制，實(shí)現(xiàn)了網(wǎng)絡(luò)的實(shí)時(shí)數(shù)據(jù)鏡像，確保了醫(yī)院信息系統(tǒng)7×24小時(shí)不間斷運(yùn)行，也確保醫(yī)院信息系統(tǒng)中關(guān)鍵業(yè)務(wù)數(shù)據(jù)的不丟失。

網(wǎng)絡(luò)安全要保證醫(yī)院信息系統(tǒng)數(shù)據(jù)不受偶然或者惡意攻擊而遭到破壞、泄露和惡意篡改，系統(tǒng)能連續(xù)、可靠正常地運(yùn)行。因此整個(gè)網(wǎng)絡(luò)系統(tǒng)建設(shè)的頂層設(shè)計(jì)勢(shì)在必行。建設(shè)網(wǎng)絡(luò)防火墻、入侵檢測(cè)系統(tǒng)和入侵防御系統(tǒng)、防病毒系統(tǒng)等來(lái)抵御來(lái)自互聯(lián)網(wǎng)的侵襲和攻擊，同時(shí)也要對(duì)內(nèi)部網(wǎng)采用類似802.1x的解決方案，通過(guò)用戶名、IP地址、MAC地址、SSID地址、端口、VLAN和交換機(jī)IP的綁定實(shí)現(xiàn)固定或移動(dòng)終端的接入，阻止非法用戶的接入，確保信息系統(tǒng)數(shù)據(jù)的安全。

系統(tǒng)缺陷的應(yīng)對(duì)，則要提倡使用正版軟件，同時(shí)使用漏洞掃描工具，對(duì)服務(wù)器和工作站以及交換設(shè)備進(jìn)行定期掃描，發(fā)現(xiàn)漏洞及時(shí)打補(bǔ)丁和修復(fù)。對(duì)于應(yīng)用軟件的缺陷，要建立用戶、信息部門和供應(yīng)商之間的聯(lián)動(dòng)機(jī)制，發(fā)現(xiàn)問(wèn)題及時(shí)修改。

無(wú)論是多么先進(jìn)的硬件或者是軟件系統(tǒng)，都需要靠人來(lái)操作，所以人才是決定數(shù)據(jù)安全的重要因素，對(duì)人的管理決定著醫(yī)院信息系統(tǒng)建設(shè)的成敗。包括信息部門建設(shè)、人才隊(duì)伍建設(shè)、人員的管理，以及管理制度、應(yīng)急預(yù)案、操作規(guī)程的制定，防范意識(shí)的加強(qiáng)等等，都是加強(qiáng)數(shù)據(jù)安全的重要手段?？梢哉f(shuō)，管理問(wèn)題是門科學(xué)，管理的優(yōu)劣決定醫(yī)院數(shù)據(jù)的安全。

潘傳迪

在可控的業(yè)務(wù)風(fēng)險(xiǎn)范圍內(nèi)，放寬技術(shù)的限制，以業(yè)務(wù)發(fā)展為主導(dǎo)，在過(guò)程中不斷優(yōu)化安全管理措施和理念，做到在可承擔(dān)的風(fēng)險(xiǎn)范圍內(nèi)的業(yè)務(wù)迅速發(fā)展。

安全和效率是一對(duì)矛盾體。為了安全，就要層層加入各種防護(hù)和認(rèn)證措施，除了系統(tǒng)實(shí)現(xiàn)外，還要在流程、人員培訓(xùn)等方面做很多的工作，必然會(huì)導(dǎo)致效率的降低。

以目前的遠(yuǎn)程移動(dòng)業(yè)務(wù)發(fā)展為例，由于新業(yè)務(wù)缺乏統(tǒng)一的標(biāo)準(zhǔn)和規(guī)范，導(dǎo)致管理層的決策流程更加復(fù)雜，直接影響業(yè)務(wù)的發(fā)展速度。我院的理念是，在可控的業(yè)務(wù)風(fēng)險(xiǎn)范圍內(nèi)，放寬技術(shù)的限制，以業(yè)務(wù)發(fā)展為主導(dǎo)，在過(guò)程中不斷優(yōu)化安全管理措施和理念。做到在可承擔(dān)的風(fēng)險(xiǎn)范圍內(nèi)的業(yè)務(wù)迅速發(fā)展。舉例來(lái)說(shuō)，十幾年前網(wǎng)上銀行剛剛興起時(shí)，一些國(guó)有銀行為了規(guī)避風(fēng)險(xiǎn)，采用了一系列的技術(shù)和一系列的規(guī)范流程，來(lái)確保網(wǎng)上銀行的安全，但在確保安全的同時(shí)，卻因?yàn)榱鞒毯筒僮鬟^(guò)于繁瑣導(dǎo)致用戶注冊(cè)和使用不夠便捷，從而用戶發(fā)展緩慢。而另外一些銀行（如招行），則通過(guò)對(duì)業(yè)務(wù)風(fēng)險(xiǎn)的控制手段，從業(yè)務(wù)的基本規(guī)律出發(fā)，簡(jiǎn)化安全技術(shù)和流程的限制，從而實(shí)現(xiàn)了網(wǎng)銀業(yè)務(wù)的迅猛發(fā)展，甚至帶動(dòng)了中國(guó)網(wǎng)銀的發(fā)展。

以我院為例，在做自助繳費(fèi)和資金預(yù)存項(xiàng)目時(shí)，也遇到各種內(nèi)外部的聲音，到底資金的安全如何保障，是否需要建立和銀行一樣的安全技術(shù)和安全制度等等。

我們的信息系統(tǒng)安全觀是：醫(yī)院業(yè)務(wù)發(fā)展和安全是相輔相成、螺旋上升的。不存在絕對(duì)的安全，脫離了業(yè)務(wù)發(fā)展的安全也是無(wú)本之木。當(dāng)大力發(fā)展遠(yuǎn)程醫(yī)療、移動(dòng)醫(yī)療等應(yīng)用的同時(shí)，新的安全技術(shù)和流程的建設(shè)是不可避免的。但在沒有國(guó)家標(biāo)準(zhǔn)、行業(yè)標(biāo)準(zhǔn)的情況下，不應(yīng)該坐等標(biāo)準(zhǔn)的出臺(tái)，而應(yīng)該勇于和敢于做一些業(yè)務(wù)的突破，利用詳盡的分析做出決策，界定風(fēng)險(xiǎn)范圍，堅(jiān)定地開展業(yè)務(wù)，并在業(yè)務(wù)的發(fā)展過(guò)程中達(dá)到安全和效率的平衡，從而促進(jìn)醫(yī)院的醫(yī)療、教學(xué)、科研和管理的不斷發(fā)展，同時(shí)也為業(yè)界的同行做出典范。

傅昊陽(yáng)

對(duì)于不同類型的數(shù)據(jù)安全要有不同的系統(tǒng)設(shè)計(jì)與解決方案。

對(duì)于可管控?cái)?shù)據(jù)流的數(shù)據(jù)安全，如冗余的數(shù)據(jù)服務(wù)平臺(tái)與網(wǎng)絡(luò)架構(gòu)，數(shù)據(jù)連續(xù)性系統(tǒng)建設(shè)，除了建設(shè)初期強(qiáng)調(diào)系統(tǒng)架構(gòu)可用性和數(shù)據(jù)應(yīng)用的完整性，還要強(qiáng)調(diào)數(shù)據(jù)核心區(qū)域的堡壘系統(tǒng)、數(shù)據(jù)邊界系統(tǒng)與數(shù)據(jù)審計(jì)系統(tǒng)的建設(shè)，如堡壘機(jī)、數(shù)據(jù)庫(kù)審計(jì)、網(wǎng)絡(luò)安全準(zhǔn)入、有線及無(wú)線的終端桌面管理系統(tǒng)等。

對(duì)于與第三方連接的數(shù)據(jù)安全，設(shè)置次安全域，次安全域由前置服務(wù)器群、次安全域網(wǎng)絡(luò)與隔離安全設(shè)備組成。前置服務(wù)群完成相對(duì)獨(dú)立數(shù)據(jù)源提供，通過(guò)次安全域網(wǎng)絡(luò)把第三方連接的專線與院內(nèi)網(wǎng)絡(luò)緩沖隔離，通過(guò)在兩端接口設(shè)置隔離安全設(shè)備，管控連接時(shí)間、方向、數(shù)據(jù)源與目的，防止病毒，攻擊的惡意數(shù)據(jù)侵害。

對(duì)于暴露在互聯(lián)網(wǎng)的終端數(shù)據(jù)安全，由于無(wú)法管控后續(xù)數(shù)據(jù)流，所以一定要做好數(shù)據(jù)源的機(jī)密性處理，如通過(guò)安全設(shè)備直接隔離數(shù)據(jù)服務(wù)平臺(tái)，控制好數(shù)據(jù)量和數(shù)據(jù)內(nèi)容，加強(qiáng)對(duì)數(shù)據(jù)服務(wù)平臺(tái)的安全審計(jì)，為互聯(lián)網(wǎng)數(shù)據(jù)應(yīng)用提供加密安全通道等。同時(shí)也要加強(qiáng)醫(yī)院互聯(lián)網(wǎng)接口的防惡意侵害能力，使用多樣的、異構(gòu)的安全設(shè)備，如不同品牌，不同安全內(nèi)核等，防止木桶效應(yīng)所帶來(lái)的風(fēng)險(xiǎn)。

郭旭升

應(yīng)對(duì)醫(yī)院目前數(shù)據(jù)安全的首要任務(wù)是，知道數(shù)據(jù)是否泄漏，何時(shí)泄漏，如何泄漏。成本較低且具有可行性的解決方案是建立醫(yī)院核心業(yè)務(wù)系統(tǒng)的數(shù)據(jù)庫(kù)審計(jì)系統(tǒng)。

第4篇：網(wǎng)絡(luò)安全預(yù)案場(chǎng)景范文

一、新媒體對(duì)開放大學(xué)校園文化建設(shè)帶來(lái)的積極影響

開放大學(xué)主要是從事現(xiàn)代遠(yuǎn)程教育，而現(xiàn)代遠(yuǎn)程教育是運(yùn)用網(wǎng)絡(luò)技術(shù)、多媒體技術(shù)開展的教育，其校園文化不僅具有與傳統(tǒng)校園文化相同的實(shí)體屬性，同時(shí)也具有其獨(dú)特的虛擬屬性。遠(yuǎn)程教育的特點(diǎn)使得開放大學(xué)校園文化建設(shè)在潛移默化中與新媒體緊密地構(gòu)建在一起，并在其影響下產(chǎn)生了豐富而深刻的變化。

(一)新媒體促進(jìn)了校園文化的多樣性，使校園文化更加豐富精彩

新媒體技術(shù)可以把任何一種信息以最快的速度進(jìn)行整理分析，并以文本、圖片、音頻和視頻等方式呈現(xiàn)在屏幕上。因而，新媒體促進(jìn)了校園文化的多樣性，為校園文化的傳播提供了豐富新穎的視覺美感。借助新媒體建設(shè)校園文化是時(shí)展的必然，我們要利用信息技術(shù)，將更豐富的學(xué)習(xí)資源、更富有時(shí)代氣息的校園文化傳遞給學(xué)生，不斷加強(qiáng)學(xué)校文化的內(nèi)涵建設(shè)，創(chuàng)新傳播的載體和形式，使校園文化更為精彩、更具魅力。

(二)新媒體促進(jìn)了校園文化的開放性，擴(kuò)大了開放大學(xué)的社會(huì)影響力

人們常把校園比喻為一座“象牙塔”。借助于新媒體的共享性和交互性的優(yōu)勢(shì)，校內(nèi)外的信息得以便捷、有效的溝通。學(xué)生可以通過(guò)新媒體傳播的信息即時(shí)了解國(guó)內(nèi)外時(shí)事的變化，接觸更多元的文化，開拓視野，形成獨(dú)到的創(chuàng)見。同樣，通過(guò)新媒體，開放教育的成果得以向外界傳播，讓社會(huì)上更多的人了解和認(rèn)同開放大學(xué)的教育理念和辦學(xué)特色，擴(kuò)大開放教育的社會(huì)影響力。

(三)新媒體促進(jìn)了教學(xué)管理的便利性，增強(qiáng)了學(xué)校的向心力、凝聚力和感召力

信息化教學(xué)改變了教師傳統(tǒng)的教學(xué)模式，線上與線下相結(jié)合的混合式教學(xué)的創(chuàng)新，微課、微視頻的推送，釘釘直播課的點(diǎn)擊回放，網(wǎng)絡(luò)學(xué)習(xí)空間的小組討論……這些借助于互聯(lián)網(wǎng)的教學(xué)模式更有利于開放教育的學(xué)生進(jìn)行碎片化學(xué)習(xí)，有效地激發(fā)了學(xué)生的學(xué)習(xí)興趣，促進(jìn)了自主學(xué)習(xí)的習(xí)慣養(yǎng)成。教師通過(guò)博客、微信、釘釘?shù)刃旅襟w平臺(tái)，及時(shí)有效地與學(xué)生交流互動(dòng)，幫助他們解決疑難和困惑，拉近師生間的距離，從而增強(qiáng)了學(xué)校的向心力、凝聚力和感召力。

二、新媒體時(shí)代遠(yuǎn)程開放大學(xué)校園文化建設(shè)面臨的挑戰(zhàn)

(一)新媒體時(shí)代校園文化的道德教育功能有所削弱

文化是一種無(wú)形的、潛在的力量，它能夠給人帶來(lái)潛移默化、深遠(yuǎn)持久的影響，對(duì)于開放大學(xué)的學(xué)生來(lái)說(shuō)，常借助于網(wǎng)絡(luò)開展自主學(xué)習(xí)，在學(xué)習(xí)和查閱資料的過(guò)程中，不免受一些網(wǎng)絡(luò)文化的影響。新媒體時(shí)代，網(wǎng)絡(luò)帶來(lái)的信息具有很強(qiáng)的實(shí)效性、多元性，但價(jià)值卻參差不齊，尤其是現(xiàn)在有些新媒體平臺(tái)受商業(yè)化的影響較大，內(nèi)容魚龍混雜，良莠不齊，一些不良信息參雜在其中，這會(huì)讓學(xué)生混淆是非觀念，迷失自我成長(zhǎng)的方向和目標(biāo)。

(二)新媒體的發(fā)展容易使學(xué)生過(guò)度依賴網(wǎng)絡(luò)

當(dāng)今社會(huì)，隨著互聯(lián)網(wǎng)的發(fā)展，傳統(tǒng)的紙質(zhì)媒體影響力日漸下降，新媒體已成為學(xué)生獲取信息的主渠道。新媒體的使用相對(duì)便捷，時(shí)效性更強(qiáng)、信息量更大，更加契合學(xué)生“網(wǎng)上原住民”的精神需求。但對(duì)于新媒體無(wú)節(jié)制的使用容易讓人產(chǎn)生依賴，一些缺乏自控力的學(xué)生容易過(guò)度地依賴網(wǎng)絡(luò)，習(xí)慣于快餐文化，從而喪失獨(dú)立的思辨能力，沉迷于各種網(wǎng)絡(luò)游戲、網(wǎng)絡(luò)社交，甚至造成不健全的人格和認(rèn)知的惰怠。

(三)教育對(duì)象的特殊性使得校園文化傳承不暢

開放大學(xué)的學(xué)員大多是成年人，社會(huì)閱歷遠(yuǎn)比其他院校的學(xué)生豐富，成長(zhǎng)背景和從業(yè)經(jīng)歷使他們形成了相對(duì)穩(wěn)定的價(jià)值觀，教師和學(xué)校對(duì)其產(chǎn)生教育影響的難度比一般普通院校要大。加之開放大學(xué)的遠(yuǎn)程教育與傳統(tǒng)校園的精英教育相比，文化傳承積淀的底蘊(yùn)又明顯不夠深厚，這一切使得開放大學(xué)校園文化的傳承有弱化的跡象。

(四)師生準(zhǔn)分離影響了開放大學(xué)校園文化有效性的實(shí)現(xiàn)度

現(xiàn)代遠(yuǎn)程教育模式是師生準(zhǔn)分離，學(xué)員們大多借助于互網(wǎng)絡(luò)學(xué)習(xí)平臺(tái)的課程資源來(lái)進(jìn)行自主學(xué)習(xí)，到學(xué)校參加面授教育、與教師進(jìn)行交流溝通的機(jī)會(huì)較少，如何讓開放大學(xué)的學(xué)員融入校園文化并達(dá)成認(rèn)同的一致性，是實(shí)現(xiàn)開放大學(xué)校園文化有效性的前提，也是有效構(gòu)建新媒體時(shí)代開放大學(xué)校園文化面臨的挑戰(zhàn)。

三、新媒體視域下開放大學(xué)校園文化建設(shè)的新探索

構(gòu)建富有時(shí)代特征、辦學(xué)特色的校園文化是開放大學(xué)高質(zhì)量發(fā)展的一個(gè)重要標(biāo)志。開放大學(xué)校園文化是現(xiàn)實(shí)與虛擬的統(tǒng)一體，是凝聚師生智慧和力量的橋梁。在學(xué)校轉(zhuǎn)型發(fā)展的歷程中，在當(dāng)下新媒體不斷融合創(chuàng)新的環(huán)境下，開放大學(xué)應(yīng)堅(jiān)持正確的價(jià)值導(dǎo)向，著力在互聯(lián)網(wǎng)平臺(tái)建設(shè)上下功夫，樹立科學(xué)開放的理念，構(gòu)建具有開大特色的校園文化。

(一)堅(jiān)持立德樹人的根本任務(wù)，在校園文化建設(shè)中注入社會(huì)主義核心價(jià)值觀

新媒體時(shí)代，開放大學(xué)校園文化建設(shè)要堅(jiān)持立德樹人的根本任務(wù)，教育學(xué)生牢記中國(guó)特色社會(huì)主義的共同理想并將其作為校園文化建設(shè)的主旋律，以“思政課程”和“課程思政”為抓手，搞好意識(shí)形態(tài)教育，將助力學(xué)生追尋社會(huì)主義先進(jìn)文化作為校園文化建設(shè)的目標(biāo)，始終以為社會(huì)培養(yǎng)合格的應(yīng)用型人才為主要宗旨。在浙江開大的轉(zhuǎn)型過(guò)程中，學(xué)校高度重視思政工作。積極組建學(xué)院，成立思政名師工作室，開展思政課云教室直播教學(xué)。成立課程思政教學(xué)研究中心，開展課程思政示范課程、教學(xué)改革、教學(xué)隊(duì)伍、教學(xué)案例等項(xiàng)目建設(shè)。建成了一批課程思政示范課，有的已入選教育部公布的課程思政示范項(xiàng)目，形成了一批優(yōu)秀教學(xué)設(shè)計(jì)方案和課堂教學(xué)案例，培養(yǎng)了一批課程思政優(yōu)秀教師，著力打造“課課有思政，人人能育人”的良好育人環(huán)境。“思政課程”與“課程思政”，在全國(guó)開大系統(tǒng)發(fā)揮引領(lǐng)示范作用。與此同時(shí)，學(xué)校利用網(wǎng)絡(luò)與技術(shù)的優(yōu)勢(shì)，創(chuàng)新思政工作載體，研發(fā)了集理論學(xué)習(xí)、主題活動(dòng)和師生服務(wù)等功能于一體的“e路求真”黨建思政一體化平臺(tái)，積極開展云上黨建工作，以網(wǎng)絡(luò)育人，引導(dǎo)學(xué)生線上抓實(shí)學(xué)習(xí)教育，開展“講黨史、學(xué)四史、守初心”“知黨史校史，行青春使命”等主題教育活動(dòng)，在網(wǎng)絡(luò)空間營(yíng)造“大思政”的氛圍。線下組織學(xué)生開展社會(huì)服務(wù)等活動(dòng)，積極倡導(dǎo)社會(huì)主義核心價(jià)值觀。

(二)促進(jìn)媒體融合發(fā)展，構(gòu)建校園文化新格局

傳統(tǒng)媒體與新興媒體融合發(fā)展是大勢(shì)所趨，勢(shì)在必行。開放大學(xué)是一所“促進(jìn)全民終身學(xué)習(xí)和形成學(xué)習(xí)型社會(huì)”的學(xué)校，校園文化應(yīng)彰顯自己的辦學(xué)特色，將新媒體的科技優(yōu)勢(shì)與傳統(tǒng)媒體的文本優(yōu)勢(shì)有機(jī)地結(jié)合起來(lái)，形成多種媒體融合發(fā)展。浙江開放大學(xué)一方面精心打造實(shí)體校園文化設(shè)施：在新校區(qū)文化水幕墻的構(gòu)建中，彰顯了“敬業(yè)樂群、奮進(jìn)圖強(qiáng)”的校訓(xùn)；在文化長(zhǎng)廊的設(shè)計(jì)中突顯社會(huì)主義核心價(jià)值觀，展示學(xué)校主題教育的場(chǎng)景和成果；“清廉角”和“黨員之家”的設(shè)立更是為學(xué)校開展廉政教育、黨日活動(dòng)提供了重要場(chǎng)所；“老物件陳列室”則展示了電大40年來(lái)的發(fā)展歷程。另一方面學(xué)校還與時(shí)俱進(jìn)地不斷開拓校園文化的新領(lǐng)域，形成校園文化新格局。如積極打造《魅力“浙文化”》項(xiàng)目，努力探索對(duì)浙江文化的挖掘，錄制“浙江名人文化”“浙江書院文化”“浙江古鎮(zhèn)文化”系列視頻，登上浙江電視臺(tái)與觀眾見面，這是一次基于浙江文化大省建設(shè)背景下的“文化強(qiáng)?！睂?shí)踐，反映了浙江開大在文化建設(shè)上的大局意識(shí)和責(zé)任擔(dān)當(dāng)，對(duì)于弘揚(yáng)浙江文化，樹立學(xué)校品牌，推動(dòng)精品課程建設(shè)具有積極的意義。學(xué)校深耕校園文化建設(shè)，融合多種媒體精心設(shè)計(jì)體現(xiàn)辦學(xué)特色的“樂學(xué)港”“融媒體中心”，從浙江學(xué)習(xí)網(wǎng)大數(shù)據(jù)的展示到精品資源的迭代推送，從入學(xué)體驗(yàn)到學(xué)分銀行，從VR體驗(yàn)到直播課的演示，充分展示了現(xiàn)代遠(yuǎn)程教育的成果，讓師生共同感受智能化校園帶來(lái)的魅力。面向全省開大的“云教室”直播(互動(dòng))課更是打破了時(shí)空的界限，幫助學(xué)生化解工學(xué)矛盾。多種媒體的融合發(fā)展，使開放大學(xué)校園文化呈現(xiàn)出蓬勃的生機(jī)與活力。

(三)加強(qiáng)對(duì)學(xué)生媒介素養(yǎng)的引導(dǎo)，強(qiáng)化網(wǎng)絡(luò)管控力度

新媒體時(shí)代每天傳播著海量的信息，如何在龐雜多變的信息中汲取積極向上、有益身心健康的信息？這就需要對(duì)學(xué)生進(jìn)行媒介素養(yǎng)的正確引導(dǎo)，學(xué)校一方面開展新媒體教育專題講座，加強(qiáng)學(xué)生對(duì)互聯(lián)網(wǎng)相關(guān)法律法規(guī)知識(shí)的了解，使學(xué)生正確認(rèn)識(shí)新媒體并更好地運(yùn)用新媒體；另一方面，積極倡導(dǎo)教師在某些學(xué)科的教學(xué)中融入媒介素養(yǎng)的教育，切實(shí)落實(shí)“課程思政”的理念，在培養(yǎng)學(xué)生掌握知識(shí)技能的同時(shí)，提高學(xué)生對(duì)信息的判斷識(shí)別能力。為了有效地發(fā)揮新媒體積極的輿論導(dǎo)向作用，維護(hù)良好的網(wǎng)絡(luò)生態(tài)，學(xué)校不斷完善校園媒體的管理制度。近年來(lái)，制定了《信息化系統(tǒng)建設(shè)管理辦法》《網(wǎng)絡(luò)安全管理辦法》《應(yīng)用系統(tǒng)上線管理規(guī)范》《重要時(shí)期網(wǎng)絡(luò)與信息安全應(yīng)急預(yù)案》《安全事件報(bào)告與處置流程》等制度，不斷完善信息化標(biāo)準(zhǔn)規(guī)范體系和網(wǎng)絡(luò)安全保障體系，加強(qiáng)監(jiān)督與管控的力度，確保校園網(wǎng)絡(luò)空間的清朗明凈。

(四)提升技術(shù)水平，進(jìn)一步完善智能化校園，

加強(qiáng)校園文化的輻射力和影響力在“十四五”規(guī)劃的開局之年，浙江開大提出了實(shí)現(xiàn)“智能化校園”的目標(biāo)。處處可學(xué)的網(wǎng)絡(luò)學(xué)習(xí)、融合創(chuàng)新的網(wǎng)絡(luò)科研、透明高效的教務(wù)管理、精彩紛呈的校園文化，都離不開新媒體技術(shù)的支撐。目前浙江開放大學(xué)主要使用的教學(xué)平臺(tái)是國(guó)開學(xué)習(xí)網(wǎng)。該平臺(tái)自2016秋全面投入使用以來(lái)，相比原先使用的“電大在線”，較好地實(shí)現(xiàn)了“教、學(xué)、測(cè)”一體化的功能。但國(guó)開學(xué)習(xí)網(wǎng)還有許多值得完善的地方，如應(yīng)增加學(xué)生繳費(fèi)、選課等功能，讓學(xué)生自主預(yù)約考試、自動(dòng)生成成績(jī)并形成反饋，畢業(yè)時(shí)能讓學(xué)生自主完成畢業(yè)申請(qǐng)等。真正實(shí)現(xiàn)“一站式”的服務(wù)與管理，體現(xiàn)出系統(tǒng)支持服務(wù)的文化魅力。除此之外，新媒體時(shí)代校園網(wǎng)和微電大是學(xué)校對(duì)外傳播校園文化的主要窗口，面對(duì)日新月異的時(shí)代變化，需要進(jìn)一步提升技術(shù)水平，利用開放大學(xué)網(wǎng)絡(luò)技術(shù)和系統(tǒng)辦學(xué)的優(yōu)勢(shì)，把學(xué)校的官網(wǎng)及微電大平臺(tái)做大做強(qiáng)，努力建設(shè)一個(gè)集思想性、科學(xué)性、適用性、服務(wù)性于一體的校園網(wǎng)站和微信服務(wù)平臺(tái)，在提升學(xué)習(xí)支持服務(wù)的同時(shí)進(jìn)一步擴(kuò)大校園文化的輻射力和影響力。

第5篇：網(wǎng)絡(luò)安全預(yù)案場(chǎng)景范文

關(guān)鍵詞：初中語(yǔ)文；現(xiàn)代信息技術(shù)；有效運(yùn)用

中圖分類號(hào)：G63 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1673-9132（2016）22-0156-02

DOI：10.16657/ki.issn1673-9132.2016.22.101

現(xiàn)代信息技術(shù)是科技時(shí)代推進(jìn)教學(xué)改革的重要手段?，F(xiàn)代信息技術(shù)突破了傳統(tǒng)教學(xué)難以逾越的時(shí)間與空間的限制，具有傳統(tǒng)教學(xué)手段所不具備的重要優(yōu)勢(shì)，打破了以往枯燥無(wú)味的灌輸式教學(xué)，打破了完全以教材為主的封閉式教學(xué)，以多種渠道來(lái)輸出教學(xué)信息，能夠?qū)W(xué)生帶入集圖文聲像于一體的教學(xué)情境之中，將學(xué)生的語(yǔ)言學(xué)習(xí)帶入寬廣的學(xué)習(xí)空間中。這樣的教學(xué)更加生動(dòng)活潑，更加富有生命的活力，自然就可以換來(lái)學(xué)生飽滿的學(xué)習(xí)熱情、亢奮的思維狀態(tài)，從而改變以往學(xué)生的被動(dòng)而消極的接受，引導(dǎo)學(xué)生展開主動(dòng)而積極的探究，在探究中獲得知識(shí)、技能與情感的全面發(fā)展，享受到探究的樂趣，成功的喜悅，從而讓學(xué)生愛上學(xué)習(xí)。但任何事物都有兩面性，都不可能是完美的，現(xiàn)代信息技術(shù)同樣如此，如果運(yùn)用不當(dāng)，不僅不能成為教學(xué)的亮點(diǎn)，推動(dòng)教學(xué)進(jìn)程，相反還會(huì)成為教學(xué)的干擾，阻礙正常的教學(xué)活動(dòng)。那么如何有效運(yùn)用，發(fā)揮其優(yōu)勢(shì)，使之更好地服務(wù)于學(xué)生的學(xué)，推動(dòng)教學(xué)活動(dòng)的開展，推進(jìn)教學(xué)改革的進(jìn)程，這是教師必須關(guān)注與重點(diǎn)探究的課題?，F(xiàn)結(jié)合具體的教學(xué)實(shí)踐，對(duì)初中語(yǔ)文教學(xué)中如何有效運(yùn)用現(xiàn)代信息技術(shù)展開論述。

一、突出教學(xué)的語(yǔ)文味

現(xiàn)代信息技術(shù)以圖文聲像來(lái)傳遞教學(xué)信息，教學(xué)內(nèi)容更為豐富，教學(xué)氛圍更加活躍，更加符合小學(xué)生的心理特點(diǎn)與思維特點(diǎn)，教學(xué)更加富有趣味性，這正是激發(fā)學(xué)生學(xué)習(xí)興趣，實(shí)現(xiàn)學(xué)生快樂學(xué)習(xí)的重要手段。許多教師正是看到了現(xiàn)代信息技術(shù)的這一優(yōu)勢(shì)，而將其廣泛地運(yùn)用于教學(xué)實(shí)踐中，但將教學(xué)的重點(diǎn)放在激發(fā)學(xué)生學(xué)習(xí)興趣上，只重視現(xiàn)代信息技術(shù)富有趣味性的一面，而忽視了與語(yǔ)文學(xué)科的內(nèi)在聯(lián)系?，F(xiàn)代信息技術(shù)的運(yùn)用的確可以成為激發(fā)學(xué)生學(xué)習(xí)興趣的支點(diǎn)，引發(fā)學(xué)生的關(guān)注，集中學(xué)生的注意力，但學(xué)生只是專注于生動(dòng)的畫面與動(dòng)聽的音樂之上，并不能將學(xué)生積極的學(xué)習(xí)情感轉(zhuǎn)移到語(yǔ)文學(xué)科的學(xué)習(xí)上來(lái)。教學(xué)異常熱鬧，但并不利于學(xué)生學(xué)習(xí)目標(biāo)的達(dá)成。這樣的教學(xué)同樣是失敗的。教師在運(yùn)用現(xiàn)代信息技術(shù)時(shí)要有一個(gè)明確的定位，運(yùn)用的目的在于激發(fā)學(xué)生的學(xué)習(xí)熱情，實(shí)現(xiàn)學(xué)生的快樂學(xué)習(xí)與主體探究。因此在運(yùn)用時(shí)不可盲目追求華麗的外在，在選取素材時(shí)只考慮到學(xué)生的喜愛程度，更為重要的是關(guān)注學(xué)生的知識(shí)基礎(chǔ)，關(guān)注具體的教學(xué)內(nèi)容，從學(xué)生的視角來(lái)審視文本，選取最具代表性的素材，在教師的精心安排與設(shè)計(jì)下圍繞著學(xué)生這個(gè)中心展開，使教學(xué)更具趣味性，以激發(fā)學(xué)生的學(xué)習(xí)熱情，使學(xué)生的學(xué)習(xí)更加明確，指向預(yù)定的教學(xué)目標(biāo)。這樣的運(yùn)用才能集知識(shí)性與趣味性于一體，能夠?qū)W(xué)生活躍的思維與積極的心態(tài)轉(zhuǎn)移到語(yǔ)文學(xué)科的學(xué)習(xí)上來(lái)。這樣才能讓學(xué)生的學(xué)習(xí)更加快樂，更加主動(dòng)，更加有效。

二、突出學(xué)生的主體性

新課改的核心理念在于以學(xué)生為中心，構(gòu)建生本課堂，實(shí)現(xiàn)學(xué)生的自主探究式學(xué)習(xí)，這是對(duì)傳統(tǒng)的以教師為中心的機(jī)械灌輸式教學(xué)的根本挑戰(zhàn)。具體的教學(xué)活動(dòng)要以學(xué)生為中心來(lái)開展教學(xué)活動(dòng)，以真正構(gòu)建生本課堂。在運(yùn)用現(xiàn)代信息技術(shù)的過(guò)程中同樣要體現(xiàn)學(xué)生的主體性，不能讓學(xué)生成為欣賞者，而再次陷入滿堂電灌；而是要適當(dāng)放慢教學(xué)的步伐，為學(xué)生預(yù)留更為充足的時(shí)間，引導(dǎo)學(xué)生借助現(xiàn)代信息技術(shù)的平臺(tái)來(lái)展開主動(dòng)的閱讀與思考。

教師要給予學(xué)生充足的閱讀時(shí)間。讀是語(yǔ)文教學(xué)的主線，我們不能以教師的分析代替學(xué)生的實(shí)踐，也不能以現(xiàn)代信息技術(shù)的綜合呈現(xiàn)來(lái)代替學(xué)生的閱讀，而是要讓學(xué)生有充足的閱讀時(shí)間。情感往往是語(yǔ)言所不能直接傳遞的，也不是從文字中就可以直接獲取的，而是需要學(xué)生在特定的場(chǎng)景中自我感悟得來(lái)的。現(xiàn)代信息技術(shù)可以突破時(shí)間與空間的限制，為學(xué)生創(chuàng)設(shè)圖文并茂、聲像俱全的教學(xué)情境，以帶給學(xué)生多種感官刺激，讓學(xué)生身臨其境，這樣更能激起學(xué)生特定的情感。因此許多教師就不重視學(xué)生的閱讀，忽視學(xué)生與文本的對(duì)話，這樣并不利于學(xué)生對(duì)文本的深刻解讀。現(xiàn)代信息技術(shù)所創(chuàng)設(shè)的直觀情境并不能代替學(xué)生的閱讀，而是要借助直觀的情境，讓學(xué)生入情入境，激起學(xué)生特定的情感，在此基礎(chǔ)上再引導(dǎo)學(xué)生展開主動(dòng)而積極的閱讀，這樣學(xué)生才能真正地走進(jìn)文本，走進(jìn)作者，與文本進(jìn)行直接對(duì)話，產(chǎn)生情感共鳴。這樣才能實(shí)現(xiàn)學(xué)生對(duì)文本的深刻解讀，提高學(xué)生的理解水平，促進(jìn)學(xué)生將語(yǔ)言知識(shí)轉(zhuǎn)化為語(yǔ)言技能。

三、突出教師的主導(dǎo)性

師生關(guān)系的定位是教學(xué)成敗的一個(gè)關(guān)鍵因素。學(xué)生是學(xué)習(xí)的主體，那么教師又處于何種地位呢？教師要成為學(xué)生學(xué)習(xí)的組織者與引導(dǎo)者，這同樣需要體現(xiàn)在現(xiàn)代信息技術(shù)的運(yùn)用之中。教師不能成為機(jī)械的操作者，機(jī)械照搬電子版教案，而是要高度駕馭，靈活運(yùn)用，發(fā)揮教師的主導(dǎo)作用，使現(xiàn)代信息技術(shù)更好地為學(xué)生的學(xué)服務(wù)，根據(jù)學(xué)生的實(shí)際學(xué)情來(lái)對(duì)教學(xué)進(jìn)行二次創(chuàng)作，以使整個(gè)教學(xué)圍繞著學(xué)生的學(xué)習(xí)展開。這樣才能確立學(xué)生的主體學(xué)習(xí)地位，引導(dǎo)學(xué)生展開主動(dòng)而積極的探究，使得整個(gè)教學(xué)借助現(xiàn)代信息技術(shù)張弛有度地展開，使現(xiàn)代信息技術(shù)成為師生互動(dòng)的平臺(tái)，這樣的課堂才能處于不斷的動(dòng)態(tài)生成中，才能真正體現(xiàn)學(xué)生的主體性，構(gòu)建生本課堂。為此在教學(xué)中教師要將教學(xué)的重點(diǎn)放在學(xué)生身上，以根據(jù)學(xué)生的實(shí)際情況來(lái)靈活地調(diào)整教學(xué)預(yù)案，使課堂處于不斷動(dòng)態(tài)生成中。這樣才能使現(xiàn)代信息技術(shù)成為推動(dòng)教學(xué)進(jìn)程的工具，帶領(lǐng)學(xué)生在師生與文本之間展開積極的互動(dòng)。

總之，對(duì)于現(xiàn)代信息技術(shù)我們要以新課改所提出的先進(jìn)的教學(xué)理念與教學(xué)觀念為指導(dǎo)，確立學(xué)生在整個(gè)教學(xué)中的主體地位，使整個(gè)教學(xué)在現(xiàn)代信息技術(shù)的輔助下以學(xué)生為中心有效展開，為學(xué)生的學(xué)習(xí)服務(wù)，為語(yǔ)文學(xué)科服務(wù)，這樣才能實(shí)現(xiàn)現(xiàn)代信息技術(shù)的有效運(yùn)用，成為教學(xué)中亮麗的風(fēng)景線，成為提高課堂教學(xué)效率的重要手段。

參考文獻(xiàn)：

[1] 譚天麗.初中語(yǔ)文教學(xué)中運(yùn)用現(xiàn)代信息技術(shù)存在的問(wèn)題與對(duì)策[J].中國(guó)校外教育，2014（12）.