信息安全调研报告
前言:想要写出一篇令人眼前一亮的文章吗?我们特意为您整理了5篇信息安全调研报告范文,相信会为您的写作带来帮助,发现更多的写作思路和灵感。
信息安全调研报告范文第1篇
结合当前工作需要,的会员“财神的跟班”为你整理了这篇食品安全检验检测体系科技创新状况调研报告范文,希望能给你的学习、工作带来参考借鉴作用。
【正文】
食品安全检验检测是食品质量安全监管重要的技术支撑手段,是准确评估食品质量安全、规范食品生产经营者生产经营行为、提升生产经营者的自律意识和安全意识、保证食品在进入市场或经营流通环节后质量安全的有力抓手。在新形势下,走科技创新引领检验检测机构之路,提高检测技术水平,更新检测管理体系,加强检验检测机构技术引进、推动科技创新,进一步提升检验检测机构的综合检测能力是非常迫切和必要的。
一、检验检测机构现状
杭锦旗食品药品检验检测中心成立于2013年8月(杭机编发【2013】38号),股级建制,市场监督管理局二级事业单位,核定事业编制2名。主要职责是负责全旗的食品、药品、化妆品和保健食品抽查检验、委托检验和复核工作。于2018年2月通过质量技术监督局资质认定(证书编号:180500140098),具备国家有关法律、行政法规规定的基本条件和能力,可以向社会出具具有证明作用的数据和结果。2019年为有效解决检验检测领域职能相近、职责分散、条块分割、重复检测、重复建设等问题,将旗农牧局、粮食局相关检验检测职能整合,成立杭锦旗检验检测中心(杭党编发[2019]35号),挂杭锦旗食品药品检验检测中心、杭锦旗农畜产品质量安全检测站、杭锦旗粮油质量检验检测站牌子,主要负责全旗食品药品安全检验检测、化妆品、保健食品有关卫生和理化指标检验检测、农畜产品质量安全检验检测、粮食质量检验检测及上述产品的委托检验检测工作。
十二五期间因检验检测工作未开展,仅做日常业务工作,配备工作人员2人,其中硕士研究生1 人,本科学历1人。初级职称2人。十三五期间通过实验室建设认证,检验检测职能逐步完善,技术力量逐步充实。现有工作人员12人,在职事业编制内专业技术人员8人,在岗事业编制外聘用工作人员4名。其中副高级人员2 名,占专业技术人员比例17%,中级专业技术人员3人,占专业技术人员比例25%,初级专业技术人员7人,占专业技术人员比例为58%。在岗专业技术人员中硕士研究生1人,本科学历7人,专科4人。70后3人,80后6人,90后3人,逐步实现了专业技术人员年轻化、知识化。
二、 检验检测机构发展中面临的主要问题
(一)人员的专业技能参差不齐, 不能满足检验检测机构发展的需要
现有检验检测机构12名工作人员中,仅有6人是食品检验检测相关专业学历, 检测人员的专业知识和技能较匮乏, 对检测仪器设备的工作原理和相关指标参数理解不透彻, 只能对一些简单的产品进行检测。在进行检测时, 难以掌握不同产品的检测方法, 对检测过程中出现的问题不能做到全面系统的分析研判。
(二) 监督管理体系不健全
检验检测机构虽然制定了一套完整的监督管理体系, 但没有严格执行,从而无法保证工作效率和工作质量。
(三)仪器设备老化, 满足不了检验检测技术全面发展的要求
检验检测机构现有仪器设备于2016年通过招投标采购,部分仪器已出现老化故障,当用老旧的检验设备进行检测时, 会导致检测结果不准确、 误差增大。 还有一些检验仪器设备虽然比较新, 不存在老化的问题, 但是功能比较单一的, 只能检测一部分项目, 对有的检验项目精度不够, 达不到要求。现在食品检验标准、 要求不断更新提高, 设备精度要求越来越高, 检验仪器设备投入较大, 效益较低, 这样就会出现设备更新慢, 满足不了检验检测技术全面发展的要求。
(四)对标学习、交流培训机会少
检验检测技术、执行标准不断更新,抽样工作进一步得到规范,需要更多的学习培训机会。现有工作人员仅在实验过程中互帮互学,摸索经验,毕竟技术水平有限,虽然按照正常的操作进行检测,但因缺乏更深层次的专业检测技能, 致使检测数据出现问题不能得到及时解决。抽检人员在抽取样品过程中操作是否规范是否具有代表性也在很大程度上影响检测结果的准确性。
(五)外聘人员待遇低,检测队伍不稳定。
检测中心十三期间先后聘用在岗事业编制外人员8人,均是食品安全检验检测相关专业的大学毕业生,经过一段时间的实践操作,都已成长为检验检测中心的中坚技术力量,但由于薪酬待遇低,不断有人离职,到2020年仅有4人在岗。熟练技术人员的离职,无疑给检测中心带来巨大的技术力量的损失。
三、 检验检测机构发展的对策与趋势
(一)加强培训,提升检验检测人员的队伍素质
检验检测技术人员是检验检测机构开展工作的核心, 检测机构应该定期和不定期地组织检验人员参加培训, 使检验人员对检测专业知识、检测的科学方法有深入的了解。通过参加培训可以完善自己的检测知识结构体系, 提高自己的检测技能。 检测机构还应该定期对人员进行多方面考核, 不同实验室结果比对, 检测人员检测结果比对, 从而提高检测人员的检测能力。还可以聘请一些优秀的检测方面的专家来开展讲座, 检测机构人员可以在听讲座的过程中学习到最前沿的检测专业知识。检测机构做好这些工作, 才能不断提高工作人员的素质, 使其更加专业。
(二)强化监督管理体系建设,做到权责利相结合
检测机构只有健全和完善监督管理制度, 才能约束工作人员在检测工作中的行为, 保证工作的规范化, 检测数据的准确度。 要想做好检验检测工作, 不断发展壮大, 应该做到权责利相结合。 对检验检测人员一是在检测过程中, 应该明确检测项目和检测标准方法, 熟练掌握检测技能; 二是检测人员应该为检测结果的真实性和准确性负责;三是在对产品检测完成后, 应该及时上传系统,打印检测报告反馈检测结果。 四是强化检测人员的专业技能分析水平,不断总结在检测中解决问题的经验, 通过对问题进行分析和判断, 探索出解决问题的策略, 提高检测服务工作的效率和质量。
(三)及时更新老旧设备,保证检测结果的准确性
要不断更新老旧设备, 适应发展的要求, 及时解决因检测仪器设备精度不够导致检测结果不准确、 误差增大造成的影响。逐步完善实验室基础设施建设,进一步拓宽检验检测工作的覆盖面。
(四)提高检测人员待遇,大力发展人才战略
检验检测技术人员在实验过程中,经常性的接触大量的有毒有害药剂和气体,建议政府对长期从事直接检验检测人员设置有毒有害保健津补贴。采用政府购买等方式或引进高层次人才进一步充实检验检测人员队伍,提高外聘人员的薪酬待遇,调动检测人员的工作积极性,保障检测队伍的稳定性。
四、提升科技创新能力的思路和措施
杭锦旗检验检测中心作为食品安全监管的技术支撑机构,面临新形势和机遇,在十四五期间应注重从人员、机构、资金、技术方面加强建设,逐步壮大检验检测机构,完善基础设施建设,加强检验检测技术力量。
(一)加强人才队伍建设。一是深化完善技术机构的整合与布局,努力打造一支“忠于职守、技术一流、严格把关、保国安民”的质检人才队伍。二是通过不断学习培训提高掌握新装备新技术的能力,进一步加强实验室的技术能力建设和规划,真正发挥出实验室的最佳效能。三是积极引导技术人员提高自主创新能力,使检验检测工作在建设创新型国家中发挥更加突出的作用。四是通过引进高层次人才或技术熟练人员壮大检验检测队伍。
(二)完善实验室建设,加强检验检测人员的专业技能培训力度,全面提升检验检测能力。一是加大资金投入力度,加强实验室建设,根据检测工作要求,及时更新老旧仪器设备,购置新型仪器,逐步扩大检验检测工作的参数和覆盖面。二是加强实验室能力比对,积极开展不同实验室之间的比对工作,促进技术交流,全面提高检验检测能力。三是强化检验检测机构服务质量保证体系,督促检验检测机构严格执行检验检测相关法律、条款,实施检验检测报告责任追溯等制度,切实做到检验检测行为制度化、 规范化。依法查处无资质检验检测、 超范围检验检测、 出具虚假检验检测报告以及其他欺诈委托方等行为。
(三)加大财政资金对检测公共技术服务平台的支持力度。
加大对检验检测机构的资金投入力度,努力打造高品质、高效率、高水准的实验室。积极参加上级有关部门组织的能力验证,加强实验室之间的技术交流,全面提升检验检测技术水平。
信息安全调研报告范文第2篇
__年,市交通运输局信息化建设工作在市委、市政府的正确领导下,在局党组的高度重视与大力支持下,紧密围绕目标任务,结合市交通运输信息化建设的特点,继续以“重调研、定规划”的指导思想,稳步推进__公路运输枢纽组织管理中心信息系统(一期)项目建设,加快交通科技推广应用,加大专业技术人才引进,较好地推动了市交通运输行业信息化的发展,现将主要工作总结如下:
一、本行业信息化现状
近年来,市交通运输行业对加快信息化发展,以信息化促进交通运输的发展理念已取得共识。市交通运输局进一步加大信息化建设投入,加强信息化项目的开发和应用,积极推进系统整合,采用信息化手段推进管理和服务的创新,我市交通运输信息化建设和应用水平进一步加快,为提高交通运输行业管理和服务水平,促进现代交通运输业的发展发挥了积极作用。虽然我市的交通运输信息化建设取得了显著的成绩,但与交通运输发展的需求、公众出行的要求和信息化发展需要相比还存在差距。一是信息资源缺乏有效共享,二是综合管理信息化水平有待提高,三是应急指挥和决策支持有待加强,四是保障体系建设滞后。
二、信息化工作开展情况及取得的成效
__年,市交通运输局的信息化建设在统一网络、整合资源、构建平台、开发应用等方面取得了重大进展,基础设施建设不断完善,政务信息数据库强力推进,应用系统的开发与推广成效明显,管理效能普遍提升。
(一)我市公路运输枢纽组织管理中心信息系统一期工程项目建设稳步推进
__公路运输枢纽组织管理中心信息系统一期工程项目是市交通运输局__年重点建设项目,也是今年信息化建设工作重点。__公路运输枢纽组织管理中心信息系统一期工程项目的信息化单项投资__万元。目前,项目已完成招投标程序,全面进入建设阶段,项目预计__年初竣工。
(二)市民卡工程(交通一卡通系统)前期工作开局良好
为了有效开展市“交通一卡通”项目的建设工作,确保项目顺利进行和实施。我市交通运输局邀请市相关单位组成“__市交通一卡通系统”联合开展调研工作,已完成了高质量、可操作性强的调研报告,为“__市交通一卡通”项目的建设夯实基础。
(三)城市出租汽车服务管理信息系统试点工程申报筹备工作有条不紊
__年__月,我市被确定为全国城市出租汽车服务管理信息系统第二批试点申请城市之后,南宁市交通运输局全力做好南宁市城市出租汽车服务管理信息系统试点工程申请。目前,项目的《工程可行性研究分析报告》已基本通过交通运输部审核。项目初步设计方案预计于年底上报自治区交通运输厅审核。
(四)政府信息公开与联络沟通能力有效提升
为进一步改进工作方式,提高办事效率,增进南宁市交通运输局与各级部门和公众的联络与沟通,一是继续加强与市城乡数字化建设办公室的沟通,积极配合上级和业务指导部门开/!/展各项工作,按时、按质、按量的完成市政府下达的各项工作指标。二是积极做好政务信息网的政务公开与信息服务,按时完成网站的信息录入和更新等日常工作。三是认真做好政务共享信息的采集、编辑和工作。截至__年,在三个平台上传稿件:局政务门户网站432篇、市政府信息公开目录__篇、区政府信息公开统一平台158篇,圆满完成了自治区政府与市政府下达的共享政务信息任务。
(五)行业监管系统逐步深入
在行业监控信息化建设工作中,我市交通运输局重点着手交通运输视频远程监控平台与市运营车辆安全监控与调度系统的建设、及智能交通先进技术的推广应用。目前,以上系统均已启动运行,成效明显。
1.视频远程监控平台的建设是南宁市交通运输局今年的亮点工程之一。除了继续完善为民办事实项目:“在公交车上安装车载监控系统”接入平台的同时,更是充分利用客运站场站内的监控视频资源,设计整合已构建完成的五大客运站与检测站视频监控系统的视频数据,为整个南宁市城市客运视频远程监控大平台的建设夯实基础。
2.客运车辆安全监控与调度系统总平台构建完成。此平台可实现公交车、出租车辆、危险品车辆、客运车辆、旅游客运车辆及货运车辆安全的监控与调度,可实现从源头上和动态中对南宁市入网机动车辆进行全天候、连续、实时的定位及联动应急处置。截止20__年10月,南宁市已有2770台公交车、5680台出租车、120__多台货车,4000多台客车,1000多台危险品货车安装了GPS终端。目前,整个交通营运车辆安全生产管理体系基础框架已构建完毕,运行效果显著。
(六)交通运输科研力度进一步加大
市交通运输局结合行业特点,积极尝试和推广应用智能交通信息技术,改造传统的交通运输生产运营的各个环节,对网络、网络互联、互联网络环境下 的信息、查询、监控及调度等信息技术进行深入研究,对全市交通运输信息化的管理和信息资源的开发进行理论研究与实践应用。今年,南宁市交通运输局先后完成《__城市客运发展年度报告》、《市城市客运综合信息管理系统的研究与应用》等课题报告的编制与调研工作,圆满完成广西交通科技重点课题《__市交通一卡通系统的应用研究》的申报与技术答辩工作。
(七)信息化人才保障进一步加强
今年,__市交通运输局在加强信息化人才保障工作从两个层面着手:一是通过公开考试新招聘了六名本科以上学历的信息化专业技术人员,有效地补充了南宁市交通运输局信息化建设力量;二是对现有交通运输行业技术人员进行多种形式的继续教育,组建一支技术水平高,业务素质好,能承担本行业信息化科研和建设的专业技术队伍。
三、主要信息化项目建设与应用情况
__年,我市交通运输局主要的信息化项目建设是公路运输枢纽组织管理中心信息系统一期工程项目。
(一)项目规模
根据市发改委批复,市交通运输局安排建设资金1639.54万元,其中土建和装修300万元,信息化单项__万元,其他费用__万元,预备费40万元。
(二)主要建设内容
建设1个__公路运输枢纽组织管理中心信息系统指挥控制中心平台,处置6个业务系统;改造南宁公路运输枢纽组织管理中心信息系统网络平台;升级改造南宁市电子政务内网接入网络平台、南宁市交通运输局业务内网平台及新建南宁市交通运输局业务外网平台;建设南宁公路运输枢纽组织管理中心信息系统数据交换与共享平台的基础设施;建设南宁公路运输枢纽组织管理中心办公楼出入口管理系统;建设南宁公路运输枢纽组织管理中心安防监控系统;建设南宁公路运输枢纽组织管理中心周界防范系统;对南宁公路运输枢纽组织管理中心综合布线、机房、空调系统进行改造。建设满足4个网段需求的办公楼综合布线系统;在新附属用房新建数据中心主机房、网络交换机房、电力机房共3间机房;为新建指挥控制中心、附属用房配置空调系统;建设南宁公路运输枢纽组织管理中心数据分中心,包括南宁市公路管理处数据分中心、南宁市交通运输管理处数据分中心、南宁市港航管理处数据分中心共3个数据分中心。
(三)项目建设情况:
目前,项目已完成招投标程序,全面进入建设阶段,项目预计__年初竣工。
四、信息安全建设情况
__年,我市交通运输局的信息安全组织机构进一步得到健全,日常信息安全管理情况和信息安全防护管理情况良好,并进一步完善了信息安全管理方面的规章制度和信息安全应急预案,定期进行信息安全应急演练,不定期派专人参加了市政府组织的网络系统安全知识培训。至今,南宁市交通运输局未发生一起信息安全事故,信息安全状况良好。
(一)组织保障方面
在组织保障方面,市交通运输局指定了分管信息安全工作的领导,并且明确了信息安全管理机构与信息安全专职工作机构。由__市交通运输信息管理中心负责单位信息安全管理工作和信息安全专职工作,共任命了3名专职信息安全员,并与重要岗位人员签订了信息安全和保密协议。
(二)资金保障方面
针对__年我市交通运输局自查工作当中存在的问题,以及信息技术飞快发展的特点,市交通运输局今年进一步加大网络与信息安全设备及软件投入及更新力度。__年,市交通运输局在网络平台改造方面投入了__万元,在数据安全方面投入了__万元,全面提升网络边界防护、安全审计、入侵防范、数据灾备等能力。
(三)人员保障方面
在人员保障方面,市交通运输局继续增加专职信息安全员数量,着重信息安全员素质与能力的培养。__年,市交通运输局不定期地指派专职技术人员参与市政府组织的网络系统安全知识培训,以及行业信息安全技术认证的培训,定期对其进行安全教育培训与信息安全技术培训。目前,市交通运输局有高级网络工程师一名,网络安全工程师一名。
(四)制度保障方面
目前,市交通运输局针对信息安全工作,制定了岗位信息安全责任制度、人员离岗离职安全管理规定及外部人员访问审批制度、计算机及网络安全管理制度、信息安全保密管理制度、资产管理制度、设备维修维护和报废管理制度、移动存储介质保密管理制度、计算机及移动存储介质的维修、更换与报废保密管理制度以及运行维护管理制度,确保各项信息安全正常进行。
(五)等级保护方面
为了做好等级保护工作,确保市交通运输局__年重点项目“__公路运输枢纽组织管理中心信息系统一期工程”的顺利实施,市交通运输局根据相关政策法规要求编制了“__公路运输枢纽组织管理中心信息系统一期工程项目信息安全等级设计方案”,并邀请市公安局网络警察支队、市城乡数字化建设办公室、南宁市保密局、南宁市密码管理局及广西网信信息安全等级保护测评有限公司对设计方案进行评审,对“__公路运输枢纽组织管理中心信息系统一期工程”数据信息,以及存储、传输、处理这些数据信息的信息系统分等级实行安全保护。
(六)技术保障方面
市交通运输局目前的网络分为内外网,内网主要上联市政务内网(20网段),外网主要上联市政务外网(172网段),内外网均划分了不同的VLAN。针对 内网,市交通运输局各接入端及网络平台均与互联网逻辑隔离,内网的重要网络设备及安全设备采用市城乡数字办配置设备防护策略,没有开放多余端口及多余服务。针对外网,应用系统及门户网站(市交通运输局的门户网站为政务信息网的二级网站)所在网络具有访问控制、安全审计、边界完整性检查、入侵防范、恶意代码防范等安全措施。系统与互联网逻辑隔离,服务器区与用户区之间通过安全策略实现网络内部不同重要区域之间的逻辑隔离。系统内重要数据在数据库中采用加密存储,对系统内的重要数据进行了灾难备份。
(七)应急保障方面
在应急保障方面,市交通运输局制定了网络与信息安全应急处置预案和信息安全应急响应及事故管理制度、技术预案,并对预案进行了评估,本年度对预案开展应急演练2次。单位内的信息系统均对数据采用了灾难备份机制;应急支援队伍由南宁市交通运输局专业技术人员承担,网络内配备了设备备机备件,单位网络内重要资产采用双机热备机制。
信息安全调研报告范文第3篇
本报讯(记者 杨霞清)2008年,金融危机席卷全球,中国经济虽难独善其身,但创投市场表现依然抢眼。根据清科集团近日出炉的《2008年中国创业投资年度研究报告》,2008年中国创业投资市场新募基金达116支,其中人民币基金占了近八成;创投投资的增长势头放缓,人民币投资占比近半;投资格局有所调整,广义IT、生技/健康行业降温,传统、清洁技术行业占比上升,扩张期企业独领;退出活动明显收缩,IPO退出大幅减少。
据清科研究中心统计, 2008年中国创投市场新募基金数和募资金额又创历史新高,81家中外创投机构新募集116支基金,其中新增可投资于中国内地的资金额达73.10亿美元;新募基金数较2007年增加了一倍,新募资金较2007年增加了33.3%。在金融危机席卷全球的2008年,中国创投市场仍保持了极高的活跃度和吸引力,表明持续稳定、高速增长的中国市场仍为广大投资者所看好。从投资方面来看,有607家企业得到创投机构的资金支持,已披露金额共计42.10亿美元;从退出来看,2008年共发生135笔退出。
中国小型企业SaaS服务需求不断增长
微软公司日前了一份全球调研报告,调查显示,尽管全球企业都在因为经济衰退而忧心忡忡,但是这份报告却显示,大多数小型企业认为他们在过去一年中业绩良好。在全球范围内,39%的企业实现了业务快速或是稳定增长,在中国这个数字是70%。从这份报告中可以看出,IT托管解决方案似乎可以帮助那些接受调查的小企业解决部分问题。企业通过订购的方式购买软件,不但能减少他们对于IT技术的依赖,也为他们提供了企业级的安全保护,还可以使得他们集中更多的精力关注其重要的商业项目。
这份报告还指出,某些新兴市场由于采用了新技术从而在IT应用方面甚至超过了西方国家。在中国,67%的小型企业把社交网络视为与现有客户沟通的高效方式,并且57%的受访者通过这种方式向潜在的客户进行推销。同时,在中国,接受调查的70%的中小企业者表示知道托管业务,这个比例超过了包括美国、德国、英国等在内的所有国家。78%的中国受访者表示愿意考虑使用由服务提供商提供的IT托管服务,相比之下,这一比例在美国只有59%,在日本仅有54%,虽然这两个市场看起来更加成熟。
IDC调查显示:中国容灾市场充满商机
本报讯 (记者 李响)IDC报告《中国业务连续性与灾难恢复市场2008~2012年预测与分析》显示,2008年中国容灾解决方案市场(软件及服务)规模达到了4.8亿美元,比2007年增长29.9%。
信息安全调研报告范文第4篇
【关键词】 信息系统; 审计; 审计目标
2007年2月国务院国有资产监督管理委员会和国务院信息化工作办联合印发了《关于加强中央企业信息化工作的指导意见》,加快了国有企业信息化建设的步伐。国有企业审计是中国特色社会主义国家审计的重要组成部分。由于企业与公共部门在内部控制、管理和治理方面的差异,导致了企业信息系统审计与公共部门信息系统审计的不同特点。
一、增强国有企业信息系统的可信性
审计机关的审计目标取决于法定要求。根据《中华人民共和国审计法》的规定,审计机关对国有企业财务收支的真实、合法、效益,依法进行审计监督。显然,真实性是国有企业审计的目标之一。信息系统审计是国有企业审计的重要组成部分。国有企业审计的总体目标,决定了国有企业信息系统审计的目标。国有企业审计的真实性目标,必然要求国有企业信息系统提供真实性的信息,这意味着,审计机关的国有企业信息系统审计必须把真实性作为审计目标之一。
根据相关法律的规定,注册会计师也可以对国有企业进行审计。根据我国公司法第165条的规定,“公司应当在每一会计年度终了时编制财务会计报告,并依法经会计师事务所审计。”而且,2008年10月通过的《中华人民共和国企业国有资产法》第六十七条明确规定,“履行出资人职责的机构根据需要,可以委托会计师事务所对国有独资企业、国有独资公司的年度财务会计报告进行审计,或者通过国有资本控股公司的股东会、股东大会决议,由国有资本控股公司聘请会计师事务所对公司的年度财务会计报告进行审计,维护出资人权益。”大家知道,依据注册会计师执业审计准则的规定,会计师事务所对企业财务报表审计的目的是“提高财务报表预期使用者对财务报表的信赖程度。”①这说明,注册会计师国有企业审计的目标是要求财务报表提供的信息具有可信性。注册会计师所审计的国有企业财务报表中的信息是由国有企业的信息系统产生形成的,因而必须对信息系统进行审计。注册会计师对国有企业财务报表审计的可信性目标,决定了注册会计师对国有企业信息系统审计的可信性目标。
同样的审计对象,不同的审计主体,导致了两种不同的国有企业信息系统审计目标。从上述分析不难发现,无论是审计机关还是注册会计师对国有企业进行审计,其中对企业信息系统的审计都是不可或缺的重要组成部分。根据审计法的规定,审计机关对国有企业信息系统审计的目标是真实性。而根据注册会计师执业审计准则,对国有企业信息系统审计的目标是可信性。那么,什么是真实性?什么是可信性?这两种目标之间有什么样的联系和区别?为什么说审计机关应当把增强国有企业信息系统可信性作为审计目标呢?
(一)真实性与可信性的基本涵义
我国审计法强调真实性,根据2010年9月颁布的中华人民共和国国家审计准则(以下简称国家审计准则)的规定,“真实性是指反映财政收支、财务收支以及有关经济活动的信息与实际情况相符合的程度。”那么,什么是真实性呢?真实性只是对财政财务收支及有关经济活动信息质量的最低要求。如果会计信息是真实的,但是不够完整或者披露不及时,仍然不能满足信息使用者的需要,甚至会导致错误的投资决策。事实上,就真实性本身而言,由于会计估计、核算方法等因素的影响,会计信息的真实性也只是相对的,而不是绝对的。所以,把真实性作为审计目标,具有一定的局限性。所谓可信性,从国际审计准则第200号(ISA200)可以看出,当编制的财务报表公允表达(presented fairly)或真实公允(true and fair)时,它才是可信性的。从字面上讲,公允(fair)或公平的要求,强调了财务报表各种使用者之间的利益平衡。从理论上讲,公允表达或真实公允的概念比真实性概念具有更多的内涵,涉及会计适当性、适当披露及审计责任等概念。在国际审计准则第200号(ISA200)中,公允表达是指财务报表是否在所有重大方面按照适用的财务报告框架编制,“公允”还意味着超出财务报告框架所要求披露范围的必要性,以及在极端情况下必须偏离财务报告框架的可能性。适用的财务报告框架,主要是指适用的会计法律法规、会计准则、会计制度等。大家知道,我国会计法强调“保证会计资料真实、完整”。根据会计法的要求,我国的财务报表不仅要具有真实性,而且还要具有完整性。总的来说,可信性并不否认真实性,真实性是可信性的必要前提之一,但真实的并不一定是可信的,可信性的内涵更加丰富,真实性是对财务信息质量的最低要求,可信性反映了对财务信息质量更高的要求。
(二)可信性目标反映了注册会计师审计发展的新阶段
一般认为,受社会需求变化、自身技术手段及审计风险等因素的影响,注册会计师审计目标的发展演变至今经历了四个阶段,即20世纪30年代之前的查错纠弊阶段、30年代中期至80年代验证会计报表真实公允阶段、80年代至90年代中期真实公允与查错纠弊并重阶段,及90年代后期以来的增强信息可信性阶段。虽然同为注册会计师审计的目标,然而从历史发展演变的角度看,真实性只是注册会计师审计的早期目标,当前注册会计师审计准则中的可信性目标反映了注册会计师审计的最新发展,是更高级发展阶段的目标。
(三)可信性目标比“真实公允”具有更加广泛的适用性
20世纪90年代后期,传统的财务报表审计成为更为广义的概念――“保证业务”(Assurance Service)的一个组成部分。我国注册会计师协会译为“鉴证业务”②。2004年国际会计师联合会了《国际保证业务框架》,2005年1月1日生效。2006年我国制定了《中国注册会计师鉴证业务基本准则》,2007年1月1日起施行。鉴证业务是指注册会计师对鉴证对象信息提出结论,以增强除责任方之外的预期使用者对鉴证对象信息信任程度的业务。鉴证对象与鉴证对象信息具有多种形式,主要包括:当鉴证对象为财务业绩或状况时(如历史或预测的财务状况、经营成果和现金流量),鉴证对象信息是财务报表;当鉴证对象为非财务业绩或状况时(如企业的运营情况),鉴证对象信息可能是反映效率或效果的关键指标;当鉴证对象为物理特征时(如设备的生产能力),鉴证对象信息可能是有关鉴证对象物理特征的说明文件;当鉴证对象为某种系统和过程时(如企业的内部控制或信息技术系统),鉴证对象信息可能是关于其有效性的认定;当鉴证对象为一种行为时(如遵守法律法规的情况),鉴证对象信息可能是对法律法规遵守情况或执行效果的声明。不难看出,传统的财务报表审计只是鉴证业务中的一种。鉴证标准随着鉴证对象的不同,也从财务报表审计中按照适用的财务报表编制框架,如编制财务报表所使用的会计准则和相关会计制度,扩展到单位内部制定的行为准则、绩效水平等方面。从其定义看,鉴证业务的目的在于增强除责任方之外的预期使用者对鉴证对象信息的信任程度。真实公允目标是针对财务报表审计的审计目标,可信性目标在概念外延上具有更加广泛的适用性。可信性目标不仅适用于对财务信息的可信性,而且还适用于非财务信息(绩效信息)的可信性。对财务报表来说,如果它是真实公允的,即在所有重大方面是按照适用的财务报表框架编制的,它就是可信性;对于其他鉴证信息来说,如果它是符合适用的鉴证标准,就是可信性的。企业内部的信息系统,现在已不仅仅是财务信息系统,还包括各种业务和管理信息系统。与此同时,为满足企业的业务需求,信息系统所提供的信息也不局限于财务信息,而且还包括许多非财务信息。所以,在国有企业信息系统审计中,把可信性作为国有企业信息系统审计的目标比真实性目标更加符合企业信息化发展的客观要求。
(四)可信性目标反映了审计理论的深化和发展
可信性不是一个孤立的术语,它是新审计理论(或一组新的相互联系的审计概念)中的一个关键性概念。随着注册会计师的业务从传统的财务报表审计发展到鉴证业务,传统的审计理论也得到了深化和发展。大家知道,审计三方关系是指审计人、被审计人、审计授权或委托人之间的关系。传统的受托责任论,即审计动因论,是建立在传统的审计三方关系之上的。然而,在我国现行的《注册会计师鉴证业务基本准则》中给出了一种新的审计三方关系,即注册会计师、责任方和预期使用者。在新的审计三方关系中,被审计人与审计授权或委托人之间责任关系的含义更加丰富,除传统的受托责任关系外还有其他种类不带委托性质的责任关系③。在新的审计三方关系中,预期使用者应包括企业所有的利益相关者,除了传统受托责任关系中的股东外,还应包括经营者、员工、顾客、供应商、债权人、潜在的投资者、监管层、竞争者等。聘请注册会计师的通常是预期使用者或其代表,但也可能是责任方。责任方、预期使用者和注册会计师三方之间的关系,可以看作是信息提供者、信息使用者和信息可信性的保证者之间的关系④。增强信息的可信性,实际上是减少了信息提供者与预期使用者之间的信息不对称,鉴于预期使用者的广泛性,在市场经济条件下,将有利于完善市场机制,提高市场资源配置效率,从而拓展了审计的社会功能。可信性不是一个空洞的概念,鉴证对象信息是否具有可信性,需要执行一定的业务程序。审计师在收集证据的基础上,依据一定的标准,检查责任方的鉴证对象信息在所有重大方面是否符合适当的标准后,才能为鉴证对象信息的可信性提供一定程度的保证,从而提供给预期使用者。鉴证业务的保证程度被细分为合理保证和有限保证,鉴证对象信息被划分为财务信息和非财务信息,其中财务信息被进一步细分为历史财务信息和预测性财务信息。可信性概念是这些新审计理论中的关键性概念之一,相比之下,真实性概念在新的审计理论中却没有相应的理论地位。
(五)可信性目标反映了国家审计的发展趋势
在世界审计组织(INTOSAI)的道德准则(Code of Ethics)中,强调了信赖(trust)、信任(confidence)、信誉(credibility)对于审计机关的至关重要性。在南非审计署1911至2011年百年纪念的纪念品和网站首页上有一句格言:“Auditing to build public confidence”,即“审计旨在建立公共信任”。我国审计署2011年7月15日印发的《审计署关于深化经济责任审计工作的指导意见》中提出,要确保经济责任审计结果的可信、可靠和可用。刘家义审计长提出,国家审计是国家治理的一个组成部分。孔子曰:“足食,足兵,民信之矣”,“民无信不立”,说明了信任、守信在国家治理中的重要性。我们知道,“诚信友爱”是构建社会主义和谐社会的基本要求之一。国家审计可以增强政府的公信力,增强整个社会的诚信。从国家治理的角度看,可信性目标比真实性目标更好地体现了国家审计在国家治理中的作用。
经过上述真实性和可信性两种审计目标含义的对比,不难发现,虽然真实性目标是国有企业审计的传统目标之一,但是可信性比真实性的涵义更为丰富,可信性目标中不但包含了真实性目标,而且可信性目标要求信息系统提供更高质量的信息。两种目标都对信息系统提供的信息质量提出了要求,国家审计对信息质量的要求不应低于注册会计师审计。因此,笔者认为,尽管现行的审计法规定了国有企业信息系统审计的真实性目标,但是,从理论上讲以及从未来发展趋势看,审计机关应当选择可信性作为国有企业信息系统审计的目标,即国有企业信息系统审计应当促进企业信息系统提供可信的信息。
二、促进国有企业信息系统的遵循性
最高审计机关国际组织(INTOSAI)在审计基本原则(ISSAI-100)中,把政府审计业务分为两大类,即合规审计(regularity audit)和绩效审计(performance audit),并制定了相应的审计执行指南,即财务审计执行指南(Implementation Guidelines on Financial Audit)、遵循审计执行指南(implementation guidelines on compliance audit)和绩效审计执行指南(Implementation Guidelines on Performance Audit)。在这个准则指南框架中,合规性审计包括了财务审计和遵循性审计。遵循性审计是指对公共部门实体的活动是否与相关法律法规及授权要求相一致的审计。在《国际审计准则第250号――财务报表审计中对法律法规的考虑》(ISA250)中,非遵循(non-compliance),是指被审计单位不履行法律法规责任或者违反法律法规的犯罪,故意地或者非故意地,与执行的法律或法规对立的行为。在COSO内部控制框架中,遵循性(compliance)作为内部控制的目标之一,是指符合适用的法律法规。由此看来,在上述准则指南中,遵循性,就是我国国家审计中的合法性。但是,在本文中,作为国有企业信息系统审计的目标之一,遵循性与合法性不同。
为满足业务需求,对信息系统提供的信息有一般性的要求,在IT治理框架COBIT4.1中,这些要求也被称之为信息标准(information criteria)。遵循性(compliance)作为其中的标准之一,是指“涉及业务流程与所需遵守的法律、法规及合同约定之间的符合程度的属性,即外部的强制要求和内部政策的遵循性。”⑤在本文中,遵循性作为国有企业信息系统审计的目标之一,采用COBIT4.1中遵循性的概念,即国有企业信息系统的设计、建设、运行和监控不仅要符合来自企业外部的强制性要求(合法性),而且还应符合国有企业内部制定的各种规定的要求。
我国审计机关对国有企业的财务收支的真实、合法和效益,依法进行审计监督。合法性是国有企业审计的审计目标之一。作为国有企业审计的重要内容,信息系统审计应当促进国有企业信息系统的合法性。那么,为什么我们要把国有企业内部制定的各种规定同时也纳入国有企业信息系统审计的目标呢?企业内部如何制定关于其信息系统的规定是企业自己的事情,似乎审计机关不应干预,但是,效益性也是国有企业审计的审计目标之一。当信息系统不符合国有企业某些内部规定的要求时就会影响到企业效益,这些内部规定,如内部控制、管理和治理等,也应纳入国有企业信息系统审计的遵循性目标范围。
三、改善国有企业信息系统的绩效性
绩效性目标是企业信息化不断发展的产物。我国企业信息化建设已经发展到了关注绩效性的阶段。绩效性目标也是IT管理和IT治理的重要内容。IT管理和IT治理的国际标准或良好实务,为开展信息系统绩效审计提供了审计标准。
(一)企业信息系统绩效性的概念
当企业信息化发展水平达到一定程度后,信息系统的绩效问题逐渐引起了人们的关注。在企业信息化的早期阶段,信息系统主要应用于企业的财务会计领域,这时人们对信息系统关注的焦点主要是信息系统的可信性和遵循性问题,相应的措施主要集中在内部控制方面,强调信息系统的一般控制和应用控制。随着企业信息化水平的不断提高,信息系统在企业中的应用范围逐渐从财务会计领域扩展到整个业务领域和管理领域,与此同时,信息系统的建设投入和运行成本显著提高。这时人们发现,大量的信息化投入并不一定能够带来预期的收益,而且还带来巨大的潜在风险,个别企业甚至因高投入造成利润下降或财务危机,有的企业因业务流程改造滞后,还会导致管理混乱。在这种情况下,人们对信息系统关注的焦点,逐渐从“投入”转向“产出”,从技术和内部控制问题转向管理和治理问题,在企业内部出现了专门的IT管理部门,IT管理和IT治理逐渐从企业的一般管理和治理中独立出来,而“绩效”是描述信息系统投入产出、管理和治理的核心概念。
信息系统的绩效性是指利用IT资源提供企业信息服务的经济性、效率性和效果性。为它的利益相关者提供价值是企业存在的基本前提。企业信息系统的目的在于利用IT资源,通过IT流程,提供企业信息服务,以满足业务需求。信息系统要实现的绩效目标必须与企业的业务需求或业务目标相一致。
(二)绩效性目标的可行性
从我国企业信息化发展阶段看,目前信息系统的绩效问题已经成为关注的焦点。2011年2月,工信部电子一所和用友软件股份有限公司联合了《2010年中国企业信息化指数调研报告》。该报告将中国企业的信息技术应用分为四个阶段,分别为基础应用阶段、关键应用阶段、扩展整合及优化升级应用阶段以及战略应用阶段,如图1所示。
该报告认为,目前我国企业信息化总体上处于由基础应用和关键应用向扩展整合与优化升级过渡阶段。报告的主要结论之一是,2010年“信息技术应用范围的变化主要体现在应用广度和深度两方面,企业基本完成了信息技术在各业务领域的应用覆盖,已逐渐开始深度关注企业业务发展需求,着力提升信息技术的应用价值。”提高信息系统的绩效,也已经成为我国企业信息化深度发展的方向。把绩效性作为国有企业信息系统审计的目标,符合我国企业信息化发展的现状,在现实中具有可行性。
(三)绩效性是IT管理和IT治理的重要内容
IT管理目的在于如何降低成本,以更好的弹性及更快的响应速度,向组织内外部顾客提供高质量的IT服务,提供顾客的满意度。IT管理的目标就是要追求信息系统的绩效性,即经济性、效率性和效果性。
信息系统的绩效性也是IT治理追求的目标之一。在IT治理国际标准ISO/IEC38500(组织的信息技术治理)中规定了“绩效”原则,即IT应适合于支持组织的目的并提供服务,服务等级和服务质量应满足当前和将来的业务要求。IT治理框架COBIT4.1有四个基本特征:以业务为中心、以流程为导向、以控制为基础、以绩效测评为驱动。在该框架中,绩效测评是IT治理的关键,并且指出,“多项调研已经表明,IT成本、价值和风险管理缺乏透明是驱动IT治理最重要的一个因素。相对于其他关注的领域,提高透明度主要通过绩效测评来实现。”⑥
(四)绩效审计的参照标准
IT管理和IT治理从企业管理和治理中独立出来,为开展单独立项的信息系统绩效审计创造了条件。就像企业审计要关注被审计单位的管理和治理那样,企业信息系统审计要关注被审计单位的IT管理和IT治理情况。IT管理和IT治理的国际标准或良好实务,则为开展信息系统绩效审计提供了审计标准,也可以作为向被审计单位提出改进建议的参照标准。常见的IT管理和IT治理国际标准有:ISO/1EC20000(信息技术――服务管理)、ITIL(信息技术基础库)、ISO/IEC38500(组织的信息技术治理)、COBIT4.1(信息及其相关技术控制目标)等。
四、维护国有企业信息系统的安全性
维护国有企业信息系统的安全,对于维护国家经济安全至关重要。随着信息技术的发展和应用,人们对信息系统安全性的认识也不断深化。正确理解信息安全的涵义,对于开展信息系统安全性审计具有重要的意义。
(一)安全性目标的重要性
根据1994年我国颁布的《中华人民共和国计算机信息系统安全保护条例》,维护计算机信息系统的安全性,就是要保障计算机及其相关的和配套的设备、设施(含网络)的安全,运行环境的安全,保障信息的安全,保障计算机功能的正常发挥,以维护计算机信息系统的安全运行⑦。从这里可以看出,信息系统的安全包括:信息本身的安全、系统设施设备的安全和系统运行环境的安全三个层面。就三个层面的关系而言,信息是核心,系统设施设备及其运行环境是保障,信息本身的安全是目的,系统设施设备的安全及其运行环境的安全是手段。
国有企业信息系统安全是国家信息安全和经济安全的重要组成部分。为了保护中央企业信息系统的安全稳定运行,2010年12月,公安部和国务院国有资产监督管理委员会联合颁布了《关于进一步推进中央企业信息安全等级保护工作的通知》。据统计,截至2010年5月,已有89.6%的中央企业开展了信息安全等级保护工作,中央企业总计建成投入使用的信息系统有16 092个,已定级14 539个,占比90.3%;应向公安机关备案的系统(二级及以上)有11 370个,已备案8 113个,占应备案系统的71.4%;列入2010年定级计划的有1 598个。中央企业在公安机关备案的信息系统总数约占全国信息系统备案总数的21%,第三、四级重要系统约占全国重要信息系统备案总数的30%⑧。这些数据表明,国有企业信息系统已成为国家信息安全的重要组成部分。《中华人民共和国企业国有资产法》第七条规定,“国家采取措施,推动国有资本向关系国民经济命脉和国家安全的重要行业和关键领域集中,优化国有经济布局和结构,推进国有企业的改革和发展,提高国有经济的整体素质,增强国有经济的控制力、影响力。”由于国有企业集中在国民经济命脉和国家安全的重要行业和关键领域,如电信、电力、石油、石化等重要行业,其重要信息系统已成为国家关键基础设施,是国民经济命脉之命脉,保护国有企业信息系统的安全稳定运行,对于维护国家经济安全和社会稳定具有重要的意义。
(二)信息安全概念的演变
根据我国计算机信息系统安全保护条例中的定义,计算机信息系统的安全性,包括信息本身的安全、系统设施设备的安全和支撑环境的安全。其中,信息本身的安全,即信息安全,是信息系统安全的核心和目的。那么,究竟什么是信息安全呢?
人们对信息系统安全性的认识经历了一个不断深化的发展过程。20世纪80年代美国国防部制定的《可信计算机系统评估准则TCSEC》把保密性当作信息安全的重点。20世纪90年代初由英、法、德、荷四国制定的《信息技术安全评估准则ITSEC》开始把完整性、可用性与保密性作为同等重要的因素。自此,信息安全的概念,即信息的保密性、完整性和可用性,逐渐被普遍接受。在2002年的国际标准ISO/IEC17799:2000《信息技术――信息安全管理业务规范》中明确规定,信息安全,是指保护:“保密性(confidentiality),即确保信息只能够由获得授权的人访问;完整性(integrity),即保护信息的正确性和完整性以及信息处理方法;可用性(availability),即保证经授权的用户可以访问到信息,如果需要的话,还能够访问相关资产。”然而,在2005年的该国际标准修订版即ISO/IEC17799:2005中,信息安全的定义,包括了七种安全特性:信息的保密性(confidentiality)、完整性(integrity)、可用性(availability)及其他属性,如真实性(authenticity)、责任性(accountability)、不可抵赖性(non-repudiation)、可靠性(reliability)等,而且,这种修订后的信息安全定义,被2007年的国际标准ISO/IEC27001(《信息安全管理体系――规范与使用指南》)引用。在学术界,有人认为,信息安全的特性还应进一步包括可控性(controllability)、可预测性(predictability)、可审计性(auditability)、遵循性(compliance)等。
随着信息技术的发展与应用,信息安全的内涵越来越丰富,从最初的信息保密性发展到保密性、完整性和可用性,进而又发展到相关的真实性、责任性、抗抵赖性、可靠性等。相应地,对企业信息安全的考虑,也从最初关注企业信息安全技术层面,发展到关注企业信息安全控制、管理和治理等层面。
(三)正确理解信息安全涵义需要注意的几个问题
1.信息安全与信息保密不同。从信息安全概念的涵义可以看出,信息保密与信息安全是两个不同的概念,信息安全比信息保密的涵义更加丰富。尽管我国新修订的保密法对信息系统的保密问题作出了规定,但是保密法不能代替信息安全法。目前,我国对信息安全的立法仍然比较滞后,尚无专门的信息安全法。信息安全法是国家信息安全保障体系不可或缺的组成部分。
2.微观信息安全与宏观信息安全的联系。企业信息系统的安全离不开系统运行环境的支撑,系统环境包括物理环境和社会环境。从社会环境看,主要是指有关信息安全法律法规、安全意识、人才培养等。这就是说,微观层面单个组织的信息系统安全,还离不开宏观层面国家信息安全保障体系的构建。与此同时,微观层面的信息安全是基础,没有微观层面的信息安全,也就没有宏观层面的信息安全。
3.授权管理的重要性。信息安全的概念有三个核心涵义:保密性、完整性和可用性。这三个核心涵义都涉及一个共同的要素,即“授权”。保密性意味着只有获得授权才能访问;完整性意味着没有授权不得对信息进行删除或修改;可用性意味着拥有授权者随时可以使用。这表明,授权管理是信息安全管理的一项关键内容。信息系统是一种人机系统,授权管理主要涉及对人员行为的安全管理。
4.安全性目标与遵循性、绩效性、可信性目标的联系。从信息安全的涵义可以看出,信息系统的安全性目标不同于其遵循性、绩效性和可信性目标,但是,安全性与它们之间又是相互联系的。首先,安全性必须满足遵循性的要求,信息系统的设计、运行、使用和管理可能要置于法律规定的和合同约定的安全要求的约束之下,特别是各种信息安全法律法规、保密法,以及知识产权、个人隐私权方面的法律法规;其次,信息安全没有绝对的安全,所有的信息安全都是风险可接受条件下的安全,高水平的安全保护需要大量的投入成本,因而需要在成本、收益、风险和安全之间进行权衡,即安全性与绩效性的联系;最后,在信息安全技术层面,可信计算技术是信息安全技术的一个重要研究领域,从而表明安全性与可信性之间也有内在的联系。
笔者认为,目前国际上制定的有关信息安全等级评估、信息安全风险评估、信息安全管理体系等方面的国际标准,无论是在理论概念还是在操作实务方面,对于我国审计机关开展信息系统审计都具有重要的借鉴价值。这些国际标准或良好实务可以作为审计的参照标准,同时也可以作为审计机关向被审计单位提出改进信息系统安全性建议的依据。同时,在对国有企业信息系统的安全性进行审计时,还要立足我国实际,由于我国国有企业信息系统是国民经济命脉之命脉,事关国家经济安全和社会稳定,在重视企业本身信息系统安全的同时,还应当从宏观上揭示国有企业信息系统的安全风险,维护国家经济安全。
最后应当指出的是,在审计实践中,根据具体情况,单个审计项目可以选取上述可信性、绩效性和安全性目标中的一个或多个作为审计目标。
信息安全调研报告范文第5篇
关键词:双导师双主体;引导式;职业技能大赛
中图分类号:G424 文献标识码:A 文章编号:1009-3044(2017)02-0122-02
双导师制是一种目前在工程硕士的培养当中普遍采取的培养模式,但是在高职院校当中应用的相对还是较少。高职院校引入企业导师参与教学实践,目前采取较多的方式是将企业导师作为校内教师的一种补充,完成各种课程,尤其是实践性课程的教学任务。在长期的使用当中,企业导师的使用出现了较多的问题,比较突出的包括以下几点:
1) 教学技能和教学理念的缺失,部分企业导师因为缺少教学培训,虽然技能很强,但是无法以合理的方式传授给学生,也缺少课堂的组织能力,导致课堂当中学生玩手机、玩游戏等情况较为严重。
2) 上课时间无法保障,企业导师由于在企业另有岗位,在本校上课仅仅是兼职活动,因为单位的各种正常工作安排时有发生,导致因公因私的调课率远高于校内教师。
3) 备课时间无法保障,部分企业导师由于工作繁忙,无法保障备课任务,导致上课时照本宣科,影响了学生的学习效果。
根据企业导师的使用当中出现的问题,发现企业导师并不是很适合作为单独的教师使用,最好是搭配校内教师和校外教师互相配合。由校内导师负责知识、技能的传授指导,校外教师负责技能的方向性指导和在企业的顶岗实习指导。
将学生根据职业定位和学习特点分成不同的学习小组,每一个小组搭配企业和学院双导师。在对内的教学组织当中实施双主体模式,教师作为教学引导的主体,负责引导学生进行自主学习;学生作为学习的主体,在教师的引导和组织下开始学习。这样的一种培养模式,本研究暂时称之为:双导师、双主体培养模式。
信息安全技术专业2014级学生总人数57人,专任教师总人数5人,行业兼职教师2人,校内兼课教师3人。生师比接近10:1,学生数量不大,教师数量基本够用,能满足试点时的人力富裕要求。为了实践这一培养模式的可行性,在对学生和教师进行综合考量下,选择在本院信息安全技术专业当中进行试点应用。
1 调研学生的职业定位
信息安全专业人数较少,但是学生在报考本专业的时候,有一定的盲目性,所以首先在2014级信息安全专业当中进行了一次全面的调研,确认每个学生的职业定位和学习方向。通过调研发现,发出调研报告57份,回收50份,其中学生的专业定位数据如表1所示。
2 对学生进行分组
根据表格1数据,同时考虑到本专业教师数量因素,第一期先从中选取参与方向人数最多,并且跟专业的关联度最高,与职业技能大赛结合最紧密的两个方向:渗透测试和网络安全管理方向:这两个方向分别针对了两个职业技能大赛,网络安全攻防大赛和计算C网络应用大赛,所对应的企业岗位分别是web渗透测试和网络安全工程师岗位。而根据历年的毕业生跟踪数据显示,这也是学生入门工资较高的两个职业岗位。
3 选取参与教师,聘任企业导师
导师的选择是项目进行的重点,也是难点之一,不仅仅要选择职业技能最为突出的教师参与,而且要克服经费不足问题,教师要具有较高的奉献精神,尤其是在项目运行当中,有着严格的项目考核机制,如果考核不合格,将不予拨付经费,所以教师的选择尤其困难。
在具体的选拔过程当中,校内教师选择指导大赛经验较为丰富,指导过多次职业技能大赛的两位专业负责人作为校内指导教师,以专业负责人岗位津贴作为教师的项目启动经费。
企业导师的选择选取了与本校合作较多,有较多实验室和校园网建设合作的教师作为企业导师,并且聘任了两位往届优秀毕业生作为企业导师;因为对于部分长期合作的企业,本专业三年以来,累积输送了十人以上作为企业的实习生和员工,企业的合作培养参与度较高,企业领导也较为重视,批准了企业员工参与项目建设。而本专业往届学生参与指导时也较少考虑经费因素,比较有利于在经费较为紧缺的情况下开展项目。
4 确认双方职能,激励学生参与
在整个项目的运行当中,突出双导师指导下的双主体模式,跟以往单纯针对职业技能大赛的短时间培训不同,本项目运行特别突出学生的主体作用,学生才是整个项目的学习主体,教师只是作为引导的主体参与活动。
为了能更有效的激励学生的参与度,安排学生走访了海南省澄迈软件园,实地调研了其中的多家企业,同时邀请了职业技能培训机构对学生进行了就业形式分析;在完成了第一期调研的基础上,邀请往届优秀学生分成创业组和技能组分别和项目组学生进行交流和座谈,引导学生进一步明确自身的职业方向。
企业导师的职业技能很强,但是工作繁忙,指导时间不可能很长,所以在整个项目的运行当中,主要提供方向性的指导,让学生明确职业工作当中需要哪些技能,有哪些需要注意的关键点;而具体的技能传授和学习引导由学校内部教师进行,校内教师作为学生和企业导师的桥梁,帮助企业导师将技能需求明晰化、项目化之后传达给学生;将学生遇到的无法解决的问题、对企业实践经验的需求明确化、提炼之后转达给企业导师。
学生是整个项目运行的重中之重,为了更加有力的提高学生的自身参与度,增强学生的自学能力,最后实现自我学习的目标。在整个的项目运行当中,遵循建构主义的学习思路,将内容变问题,将讲授变研讨,将答案变行动;不再简单地将知识、技能传授给学生(基础技能在课内教育当中已经基本实现),而是在已有知识技能基础上,以项目化推进的形式,引导学生主动深化知识,在内部的交流合作当中,发现新问题,解决新问题,提出新思路,实现新目标;
在具体的培养当中,网络安全管理方向的学生紧紧围绕H3C网络工程师的考核需求,以逐步参与校园网管理的方式增强学生的职业代入感和责任感;web入侵渗透测试方向的学生紧紧围绕CTF大赛的模式,在逐步进行的过关竞赛当中积累技能和信心,寓教于乐。
5 考核管理机制
质量是检验一切的真理,学生的培养当中,是否真的切实学习到了所需要的知识技能,是否真的提升了学生的自我学习能力,是否真的增强了学生的就业竞争力,都需要一个考核认证机制,否则在项目的实施当中,就很容易流于形式,从而影响了项目的成效。
在首先确立了学生职业技能需求的基础上,整个目标管理机制分为过程性检验机制和终结性检验机制。
过程性检验机制包括在线资源记录(图1)、音频视频资料(图2)、在线交流记录(图3)、面对面指导记录;在整个过程中引入CRP平台的导师平台,由学生和教师双向确认辅导记录(图4),确保整个辅导过程可控、可靠、有效。
形成性检验机制只能保证项目的进行是可控可靠的,但是无法从根本上保障质量的落实,所以终结性考核的作用就显得尤为重要,本项目两个实践组的目标非常的明确:大赛和就业,所以在最后的考核当中就包含上述两个方面。
在运行了一个学期之后,目前本项目组成员在海南省各项技能大赛当中收获喜人,获得海南省职业技能竞赛计算机网络应用赛项二等奖一项;中国大学生计算机设计大赛海南赛区一等奖一项,二等奖一项,三等奖一项;软件开发大赛JAVA赛项高职组海南省一等奖一项,二等奖一项,三等奖两项;海南省第一届网络安全大赛,本组成员参与获得初赛排名第七,成功晋级决赛。
6 总结分析
双导师、双主体制培养模式的实施当中,还碰到了很多的问题,学生的参与面不够广,目前本专业教师的数量还不足以满足全部学生的参与,生均培养成本较高,如果项目全面铺开,将带来更大的成本投入;企业导师的参与积极性不高,由于企业教师的工作较为繁忙,并不热衷于⒂牖疃,在项目运行中,企业导师只能满足最多不超过一周一次的活动参与,给学生的指导力度不足,提供的实习岗位有限,限制了学生的实践动手机会;学生的自我学习能力较差,在以问题引导,项目引导的方式开展学习时,学生的知识储备不足,自我学习能力和自我管理能力还有所欠缺,目前主要通过微课、慕课、在线实训平台的方式进行弥补,但是效果还有待进一步加强。
虽然存在诸多的问题,但是在运行了一个学期之后,部分拔优学生的技能水平和自我学习能力已经有了明显的提高,在项目的下一步试点中,准备进一步铺开其他项目之后,应该可以吸引更多的学生参与,给合作企业提供更优质的实习生,给项目导师提供更高的经费支持,从而推动企业的参与积极性,取得更好的实践效果。
参考文献:
[1] 邓艳,林军. 全日制专业学位研究生“双导师”制度实施优化方略――以南京邮电大学为例[J]. 重庆科技学院学报:社会科学版,2012(17).
[2] 黄振中.“双导师制”在法律硕士教学与培养中的完善与推广[J]. 中国大学教学, 2012(2).
[3] 耿有权,彭维娜,彭志越,等.全日制专业学位研究生培养模式运行状况的调查研究――基于全国14所重点高校问卷数据[J]. 现代教育管理, 2012(1).
