时间:2023-04-17 17:53:06
引言:易发表网凭借丰富的文秘实践,为您精心挑选了九篇网络监管论文范例。如需获取更多原创内容,可随时联系我们的客服老师。
作者:叶涛 单位:新乡学院
服务器及网络的整体性能的监控及管理需要借助一系列工具,例如监控网络信息及通信的Sniffer类工具等,除此之外,操作系统本身的性能及监管工具同样有效。服务器系统的管理服务器系统的管理是网络管理公认的重点内容,这对于规模相对较小,并且网络设备相对简单的网络而言尤为重要。此处所谈及的服务器系统主要涉及到网络服务器以及应用服务器系统两大块内容,在网络管理工作中,由于服务器系统充当着整个网络系统的中心,所以要对服务器系统的管理予以足够的关注和重视。具体而言,服务器系统的管理工作内容主要就是指对网络操作系统、文件服务器、网络服务器以及应用服务器等进行安装、调配以及管理。维持服务器相关协议及服务工作的正常开展、服务器相关性能充分发挥是服务器系统管理工作的终极目标;不仅如此,服务器系统要及时更新版本,对于所发发现的操作系统中的漏洞,要及时安装补丁程序,只有这样,才能确保服务器发挥其性能,并维持网络系统的整体安全性。由于JAVA语言具有简单、面向对象、体系结构中立、完全以及便于移植等优势,它已经被广大开发人员所接受并用来开发网络管理系统。因此,基于JAVA网络管理系统具有实现随时随地的管理和低成本部署等优势,它为网络管理提供了更好的灵活性。例如服务供应商可以很经济地向用户的网络管理发出实时窗口,对用户随时随地进行管理;JAVAStation可以大大减少部署特定的管理工作站的费用,增加部署管理控制台时可用的选项等等。基于JAVA的网络管理系统是基于CIIENT/SERVER模式的分布式系统,它完全是利用JAVA语言来编写的。基于JAVA网络管理系统可以分为浏览器、网管服务器和三个方面。其中采用的是过去被管理设备中的SNMOAgent,其作用是保护已有的投资;浏览器端通过运行JavaApplet向用户提供友好的图形化网管界面,Applet通过建立Socket与服务器上得网管通信,JSNM平台应用Java语言来封装SNMP的各种信息,同时应用这种JAVASNMP来与通信。JAVA语言具有跨平台和扩展性好等优势,在JSNM平台上实现的网管系统仅仅只需要JAVA虚拟机的支持就可以了,它与操作系统和硬件平台没有直接联系,这是由于这一点,就很好地解决了异构网络的管理问题,同时使网管应用还具有优良的移植性。在基于JAVA的网络管理系统中,最关键的部分是网管平台的开发,网管开发人员可以基于此平台开发出跨平台和具有优良扩展性的网管应用程序,实现一次开发,永久使用的目标。总之,基于JAVA的网络管理系统解决了传统网络管理中低于限制以及跨平台等相关问题,使得网络管理变得更加方便、有效,它的独特魅力已经成为网络管理未来发展的一种趋势。总而言之,基于WEB和JAVA的网络管理系统的开发成功,对万林克多种产品的推广起到了一定的促进作用。为了更好地满足用户的需求,就目前的情况而言,网络管理系统还需要完善一些问题,例如应该把认证和计费部分集成到系统中;被管设备的数量由于受到限制,当存在大量被管设备时,还需要进行进一步的压力测试等等。随着以后网络技术和信息技术的不断发展,基于WEB和JAVA的网络管理系统将会实现更大的实际应用价值,更好地为用户提供帮助。
用户管理在网络管理工作中,用户管理所涵盖的内容相当广泛,例如密码、用户权限、安全策略以及账户等都属于用户管理范畴。一方面,要确保每个用户工作的正常进行不受到外界因素的干扰,另一方面,也不宜将权限设定过高,否则将不利于网络安全管理工作的进行。对网络实施管理,首先应确保网络运行的安全性及可靠性,以单位人事调整以及工作变动为依据,设定对应的账户、密码以及对应的权限;将用户暂时不用的服务予以停止;Web服务器登录账号数量需要予以控制,实时对用户账号情况予以审查,确定已经过期的账号,要及时予以注销。无论是Linux系统还是UNIX系统,由于其构建起来的是建立在对等模式基础之上的网络,所以对用户采取的并非集中式管理方案,当然,借助另外的工具进行模拟域管理属于例外情况;Windows系统域模式所支持的域网络是建立在客户机、服务器基础之上的,因此可以采取集中式管理方式,这也是Windows最为突出的一大优势;除此之外,在Linux以及UNIX系统环境下,是依托于命令符终端模式开展用户管理的,相比较于以图形模式进行管理的Windows系统而言,难度较大。安全管理随着信息时代的发展,网络安全问题已经引起越来越多的关注,对网络安全的要求也越来越高。除了常规意义上的防火墙以及各种杀毒软件之外,还需要构建起针对网络整体的安全管理策略。网络安全管理,关键点集中在配置用户权利、资源共享权限以及安全访问权限等方面。通常情况下,比较常采取的管理方式有事件日志分析、报警设置以及安全策略审查等。对于企业而言,要想确保其数据、硬件及软件的安全性,制定切实可行的安全策略实属必要。在网络安全领域,存在一条重要法则,即:全部网络安全威胁的八成源自于网络内部,其中大致可以划分为三大类:故意破坏、操作失误以及主观无知,因此,为最大限度的维持网络的安全性,一方面,要注重边界防护,另一方面,网络内部管理也不容忽视。网络管理的一项极为重要的工作就是对网络的安全性做出明确定义、实施网络管理方案。
文件系统管理网络文件系统管理,一方面关系到用户的工作及网络应用的正常进行,另一方面,也会给网络整体安全性带来一定的影响。网络管理的文件系统管理工作具体要做好以下几方面的工作:第一,以企业实际的网络使用需要为依据,选定适宜的网络操作系统以及文件服务器系统。依托于文件服务器系统,可以管理及应用一系列的高级文件系统;借助DFS部署,可以实施一致性的资源共享访问点,这不论是对于使用共享资源还是管理共享资源来说,都是极为有利的;第二,对每个用户的文件夹共享权限、文件及文件夹安全访问权限做出明确的界定,文件及文件夹格式不同,具体的权限也有所区别;第三,对服务器文件系统的安全性要定期进行全面检查,如果条件具备,要对更改文件夹权限设置审查策略,这样一旦出现恶意篡改文件系统权限的行为,将会及时发现并采取有效解决对策。网络布线的管理网络布线对网络故障的出现具有极大的影响,表面上看,网络布线似乎难度不大,但实际上却需要十分丰富的经验。只有确保网络布线的科学性,才能保证在故障发生后的最短时间内对故障点做出准确定位,否则将会付出极大的时间成本。网络日常管理过程中,要以人事调整及工作需要及时增设服务器、工作站点以及联网设备,这些都会涉及到网络布线的管理及维护。在定位网络布线故障点方面,首先对网络布线进行划分,使其以数个逻辑元素形式存在,每个逻辑元素都需要经过电缆测试仪的检测,如果显示出开路距离,就能够定位开路或短路点,如果显示接线映射故障,大部分情况属于连路误接;如果显示出衰减,一般是由于电缆的质量较差所造成的,只需要利用替代法对可疑部件进行针对性检测即可。计算机网络已经成为社会生活各个领域不可或缺的重要工具,为有效控制其与生俱来的不足,使其优势得以最大程度的发挥,就需要从重点设备、服务器管理、用户管理等各个方面做好网络管理工作。
1.技术要求不同。网络银行业务的发展需要一定的技术水平做支撑,除了内部计算机以及网络基础外,还需要建立供客户需要的信息服务器。服务器通常用来处理与客户之间的业务往来,而对于客户,则要求其对网络使用有一定的了解。传统银行则比较直接,用户只需向办公窗口办理业务即可。
2.开展业务的范围不同。传统银行多半是通过其分支机构、营业网点来办理业务,每个网点也需要一定的人数在进行服务。网络以一种全新的服务方式来为客户提供服务,只要有网络覆盖的地方,用户登录银行网的首页,登录即可完成存款、支付等业务。无需排队等候,也不受工作时间的限制。
3.服务方式的不同。与传统银行的商业银行相比,网络银行能够给客户提供更加优质的服务,网络银行通过网络交易平台向客户提供服务,具有更强的针对性和快捷性。网络上的业务品种多,便于用户选择。而且网上购物、证券买卖、保险理财等,客户可以不用排队即可办理所有业务。
二、网络银行业务主要面临的法律问题
(一)网络银行和客户之间的法律关系
银行与客户之间的关系可以归结于合同关系。这里的合同关系不同于通常的合同关系。主要特点有,其一,当事人之间无需纸质的合同书。其二,银行与客户之间订立合同,往往以预先告知为前提,客户只需准备材料,履行一定的申请程序即可。其三,快捷性,用户办理业务时间短,一旦完成,不易更改。其四,在交易关系中,银行掌握主动权,信息,规制制定都有很大的话语权。网络银行对整个金融体系稳定有至关重要的作用,是金融创新与信息发展的产物,比监管传统银行更具有特殊性。
(二)消费者权益问题
1.个人信息保护不足。在现代社会的,个人信息保护越来越重要。网络支付主要包括两方面信息,一是基本信息,二是交易信息。网络信息面临的威胁主要来自两方面,一是网络的开放性,在互联网上存在相关人对用户的信息进行窃取、传播、公开使用等行为。由于技术水平的有限,他人进人系统,破解密码,最终客户的信息就会受到损害威胁。二是网络银行工作人员有可能侵犯支付客户的个人信息。在客户开通某项业务时,需要填写大量个人信息,这些信息很难说是开通某项业务的必要信息。另外,支付平台有可能利用Cookies等网络技术工具跟踪分析用户的网络行为。网络技术的发展,使支付平台能更容易收集、监控、锁定、描绘、分析甚至向第三方出售用户的个人信息,用户的个人信息的保护变的异常重要。
2.虚假支付网站的问题。随之网络支付越来越方便、快捷,增加了消费者的购买欲望,网络购物也增加了一定的风险。加之网络监管立法的缺失,使不法分子有机可乘。“网络钓鱼”是一种诈骗手段。不少网友受到诈骗,而且即使报案,追讨时间长,难取证也是一大问题。
(三)网络支付责任承担的问题
网络支付与支付差错相联系。一旦支付出现差错,就可能产生两方面问题:一是发现损失后,客户与网络支付方各享有什么样的权利,如何能避免损失和减少损失。二是对于无法避免的损失,如何在客户和网络支付方进行合理分配。这两方面问题需要在既要兼顾效率又要保证安全的前提下进行平衡。
三、我国网上银行监管法律制度现状考察
(一)我国网上银行现有法律框架
我国法律监管体系已经不断发展,不断完善中。我国银行业监管对网络银行业务监管也很重视,一般是有国务院银行业务监督管理机构负责网上银行的监管,以及制定相应的规章来履行职责。大体上,我国的网上银行监管制度主要包括三个方面:一是对传统银行没有做太大改变,依然延续先前的管理原则。包如2004年2月2日起施行的《中华人民共和国银行法(修正案)》和《中华人民共和国商业银行法(修正案)》,以及同时出台的《中华人民共和国银行业监督管理法》等法律。对传统法律的规制主要适用,如出现新的问题,将会出台新的法律法规来调整。我国的网上银行仍然延续着传统银行的特征,因而,这一部分法律也会对传统银行起着规范与指导作用,因而不能忽视。二是规范电子支付以及网络安全的法律法规,主要要2014年1月26日《网络交易管理办法》由国家工商行政管理总局通过。2014年5月28日工商总局关于《网络交易平台经营者履行社会责任指引》、《电子签名法》和《关于维护互联网安全的决定》等相关法规,这些法律法规主要针对互联网所带来的问题而制定的,因而对网上操作有重要的规范作用。三是适用于对网上银行监管的法律法规。这些法律法规通常随着社会的发展而有所变化,进而去影响社会。从而应有相应的规范去指引它们沿着合法的道路前进。这类法律比较多,如《网上银行业务管理暂行办法》、《电子银行业务管理办法》和《电子银行安全评估指引》等。另外还有保护个人信息的相关法律,2012年12月28日《关于加强网络信息保护的决定》,2013年6月28日中华人民共和国工业和信息化部通过《电信和互联网用户个人信息保护规定》。工业和信息化部的《电信和互联网用户个人信息保护规定》和《信息安全技术公共及商用服务信息系统个人信息保护指南》等。
(二)我国网络银行监督主体分析
我国监管主体的发展历程来看,分为两个阶段:第一个阶段,监管主体为中国人民银行。我国人民银行早在1995年通过的中华人民共和国中国人民银行法中,就确立了相应职责。职责之一就是对金融业和金融机构的监督管理,主要包括对金融市场的监控和各类金融机构的审批,促进建立统一开放、有序竞争和严格管理的金融市场体系。2001年6月中国人民银行为规范我国网络银行的长远发展,有效防范网络风险,公布了《网上银行业务管理办法》,随后相应地公布了关于落实《网上银行业务管理暂行办法》等通知。这些规定弥补了我国对网上银行监管方面的空白。在监管制度方面有着极其重大的意义,它对于网上银行在细节方面做了比较详细的规定,对我国网络银行能沿着正确、健康的发展提供了指导。但拥有我国网络银行发展还在初始阶段,很多交易类型、业务品种还没有出现,因此,法律的适用方面得到了制约。第二个阶段,以中国银监会为代表的监督主体。随着网络技术的不断完善,银行业主体的变更,网上银行发展又有了新的变化。为了有效地履行监管职责,银监会作为全国金融机构业务活动的监管者,负有重大的职责。中国银行业监管机关在法律授权的范围内,可以制定并具有法律效力的有关银行业监管的部门规章。《银行业监督管理法》中有明确规定。《电子银行安全评估指引》和《电子支付指引(第一号)》三部法律的指引。相对于之前的法律,更加细致。不但对市场准人和退出、风险责任方面有了更加详细的规定,而且对业务外包管理、跨境业务活动管理有了明确规定。对于网上银行越来越对信息技术重视,为了规范商业银行的行为,2009年6月份公布了《商业银行信息风险管理指引》。
四、解决金融监管的建议
(一)网络银行加快了金融创新的步伐,金融监管的法律法规和监管手段有可能越来越落后于网络银行业务的发展和进步。但面对新问题,我国法律保护的远远不足,金融监管法律的出台往往是等到出现问题的时候,网络的迅速性,也在检验法律的漏洞和缺陷。网络资金监管缺少有效的法律依据,阻碍了监管权的有效执行。完善电子金融体系,增强防范金融风险能力。加快对网络发展出现的第三方支付立法,制定相应法律法规,规范第三方支付企业的行为,避免出现集体“跑路”的现象。
网络银行最早兴起于美国。就目前而言,网络银行可分为以下两种模式:一是纯网络银行;二是分支型网络银行,即现有的传统银行设立的网络银行,是在传统银行的基础上,建立一个独立的机构或部门经营网上银行业务,并且配备相应的人力和财力资源,将传统银行业务和创新品种扩展到互联网上。我国目前的网上银行大都采用第二种模式,还未出现完全意义上的网上银行,也就是说我国的网络银行业务尚处于初级阶段。
二、网络银行面临的风险
(一)传统银行所面临的风险在网络银行经营中呈现出新的特点。1、信用风险,是指由于债务人未能按照与银行所签的合同履约等造成的风险。2、利率风险,是指因利率变化而对银行收益或资本造成的风险。3、流动性风险,是指银行在其所承诺到期时,不承担难以接受的损失就无法履行这些承诺,从而对银行收益和资本造成的风险。4、价格风险,是指因交易完毕的金融票据价值发生了变化而对银行收益或资本造成的风险。5、外汇风险,当一笔贷款或贷款组合以外汇计价,或以借入外汇作为资金来源,外汇风险就会产生。
(二)网络银行固有的风险。1、投资战略风险,是指网络银行的投资时机、投资规模、投资方式等选择的不确定性,导致了网络银行的投资战略性风险。2、网络体系风险,主要是指网络安全、交易体系、信誉和消费者信心等因素的不确定性所带来的风险。3、网络法律风险,是指由于缺乏相关的法律或法律法规不健全所导致的运营风险。4、业务运营风险,它包括技术风险和市场信号风险。
三、我国网络银行面临的主要问题
(一)网络基础设施建设不完善,安全防范能力差。对于银行业来讲,除了社会整体网络设备水平低下之外,银行业内部网络构造也还处于很低级的状态,银行内部局域网建设仍很落后。网络安全是金融界的第一生命,我国的网络银行在安全性方面存在不少问题,主要表现在以下几个方面:一是缺乏必要的网络安全防范措施;二是缺乏整个信息系统安全审计体系;三是金融设备软硬件落后、国产化程度低及复合型高级管理人才奇缺;四是相关法律法规不健全。我国现行法律也远不适应电子商务。比如,进行交易需要签名,而在网上只有数字化的签名,这种签名有没有法律效力?所以说,为适应电子商务,从《商业分行法》到《广告法》都有需要修正的地方。提高企业的服务可以获得更高的利润,但要“网”住千万家企事业单位和大型集团用户及其亿万资金,在安全和法律问题没有得到彻底解决之前,很难有大的进展。
(二)网络经济市场需求不足,交易规模小,效益差;理财观念和信用观念相对落后,银行创新能力不足;网络经营风险大。到2004年5月,全国1000多万家企业中,只有2%上了网。加之网上交易成本高、支付方式不便等,限制了个人网上消费的增长。另外,思想观念的滞后成了网络银行发展的最直接障碍。我国人们对于财富的概念基本上还集中体现在现金和有价证券上,难以接受电子货币的概念,要接受网络银行更是不易。在扭转传统文化桎梏、陈旧理财观念和消费行为习惯上可能要付出一代甚至几代人的努力。因此,虽然各家银行初期投入巨大,但网上交易笔数少、金额小,其收入甚至不足以支付其广告费,更无法实现盈利。据统计,目前网络银行业务量占银行业务总量的比例还不到1%,网络银行的盈利能力远远没有被开发出来。
(三)信用机制不健全,市场环境不完善。个人信用联合征信制度在西方国家已有150年的历史,而我国才在上海进行试点。我国的信用体系发育程度低,许多企业不愿采取客户提出的信用结算交易方式,而是向现金交易、以货易货等更原始的方式发展。互联网具有充分开放、管理松散和不设防护等特点。1、网上交易、支付的双方互不见面,交易的真实性不容易考察和验证,对社会信用的高要求也就迫使我们应尽快建立和完善社会信用体系,以支持网络经济的健康发展。2、在网络经济中,获取信息的速度和对信息的优化配置将成为银行信用的一个重要方面。目前,商业银行网上支付系统各自为政,企业及个人客户资信零散不全,有关信息资源不能共享,其整体优势没有显现出来。3、海关、税务、交通等与电子支付相关部门的网络化水平未能与银行网络化配套,制约了网络银行业务的发展。
四、我国网络银行监管对策
(一)完善与网络银行相关的法律法规,规范网络银行经营行为。由于我国现行监管规则不能完全涵盖网络业务方面,扩充和修改现有监管规则已经成为当务之急,不但要从刑法的角度对犯罪进行严惩,在民法方面,也要进行界定。还要对未来发展情况进行预测,分析可能出现的问题,进行先行立法保护。中央银行应积极参与制定“电子商务法”等法规,为网络银行的运营提供规范。同时,还应努力推动对《中国人民银行法》、《商业银行法》、《合同法》等法规的完善工作,补充有关网络银行的条款。主要应在电子商务安全交易、网上知识产权保护、数据保护、公共信息资源管理、网络管理以及网上交易的税收问题、关税问题、网上金融活动、保险活动方面做出相应的法律规定。对网络银行交易中发生的各种社会关系加以调整,充分保护银行、客户的合法权益,应以完善的法律条文对利用电脑在网上银行实施犯罪行为的犯罪分子进行严惩,使网络银行沿着法制轨道健康发展。还要重视与有关国际法规(如联合国国际贸易法律委员会制定的《电子商务示范法》)的协调,做好与有关国际惯例的衔接,并积极参与有关国际标准的制定工作,为网络银行的发展创造良好的法律环境。
(二)建立专门网络银行监管机构,提高金融监管效率。在防止利用网络银行进行金融欺诈方面,我国一直把监控重点放在对个人服务的零售业务上,随着网络银行业务的不断拓展,应适时调整监管对象,对登录网络银行的企业加强监控,尤其应对巨额资金大进大出的贸易背景进行监控。按照巴塞尔协议监管核心原则和《关于洗钱、扣押、没收犯罪所得公约》等国际条约,网络银行应进行交易跟踪,通过数据挖掘软件,对可疑的资金交易进行分析,必要时介入调查,防范利用网络银行进行非法资金交易。而我国目前对网络银行的监管仍然有传统的监管部门负责,还没有非现场检查等监管措施。随着我国网络银行的不断发展,应借鉴国外先进经验,成立专门机构,专司网络银行监管职责。
(三)强化网上银行业务审批制度。审批制度对提高银行业整体风险管理能力、防止盲目扩张具有积极的现实意义。目前,我国银行开办的网上银行业务,大部分是在网上提供传统银行业务,但因业务载体发生了变化,风险的内涵和表现形式也相应发生变化,似应视为新业务品种。因此,商业银行开办网上银行业务应获得人行的批准,在审批中应予以优先考虑:1、遵循审慎性原则。必须严格监督网络银行公示、信息、交易风险揭示、系统安全机制设计等制度性安排。对于设备装备、技术投入、系统应用等技术性标准,宜采用较为灵活、宽松的策略。2、要求网络银行具有较为完备的风险识别、鉴定、管理、处置方案和计划,应急处理措施及辅助替代手段等。3、严格跨境业务管理。这既与我国目前的监管水平、外汇制度相适应,也为网络银行将来的发展提供了一个公平的竞争环境。
(四)增强银行监管部门的技术水平,加紧培养技术人才。网络银行业务是信息技术的产物,要求监管机构也应有相应的技术能力。而我国银行整体的电子信息技术落后,网络设施薄弱。所以我国银行业应加快引进和开发先进的网络技术,大力发展网上银行的三大核心技术:Web技术、建立服务平台技术、安全保密技术。在硬件方面,要大力研发功能强大的服务器、有指纹鉴定功能的自动柜员机、可擦写的智能钱夹等先进设备。在软件方面,要大力研发网络安全系统、语音鉴别系统、电子转账系统、智能卡识别系统、管理信息系统等众多软件系统集成。一方面我国银行业必须进一步加大对网络技术引进和研发的投资力度,尽快抢占新经济、新技术的制高点;另一方面要积极培养适应网络银行发展需要的高素质人才。其中,最需要补充的人才是:有战略眼光的高级管理人才、有金融知识的科技专才、有较强数理及财务分析、运用能力的人才。网络银行建设需要一批既掌握计算机技术、网络技术、通信技术,又掌握金融实务和管理知识的复合型高级技术人才和管理人才。各大商业银行应该着眼未来,认真考虑这些人才的培养渠道、培养方式,为增强我国网络银行的竞争力积蓄力量。
(五)建立强制信息披露制度。就监管而言,信息披露是一个很重要的环节,网络银行诸多特性加大了监管当局稽核审查的难度,导致外部公众难以全面真实地了解网络银行的经营情况。为了一方面促进网络银行的经营者提高经营管理水平,另一方面加强公众的金融网络意识,提高人们对网络银行的信任度,建立强制性信息披露制度尤其重要。我国网络银行应该制定比传统银行更为严格的信息披露规则,遵循“公开、公平、公正”的原则,定期在其网站上向社会经注册会计师审计过的经营活动和财务状况信息,不断提高信息披露的质量。
如何为社区高血压患者提供一种简单、方便、直接,短期即可容易实现,可以解决目前就医现状的策略?互联网的快速发展和其中丰富的信息资源使这种想法可以成为现实。国外1996年就开始了利用互联网进行医疗网站建设的尝试,利用互联网新技术在网上进行有偿的网络医疗咨询服务并开具处方,从而形成了网上医疗的新概念。其中加拿大已连续10年实施了加拿大高血压教育计划(CHEP),CHEP的成功实施大大提高了高血压的临床管理,降低了心血管疾病的风险。2010年CHEP又推出了CHEP资源共享的电子平台,利用这一电子平台医疗保健专业人员与患者可以进行有效的双向交流和沟通。这一策略为高血压患者提供了很好的自我管理平台,同时也为医生提供了全面的随访和预后评估平台[9]。此外,AlfredBove教授应用网络远程医疗系统对慢性心力衰竭患者进行管理也取得明显成效。其研究已从理论及实践两方面证实通过远程医疗使慢性心力衰竭患者明显受益,远期对减轻慢性心力衰竭患者医疗负担也将做出贡献。相比电话、传真等交流方法,网络远程医疗系统费用较低、方便而且是同步进行的[10]。这种网络远程医疗系统管理模式同样可应用于社区高血压的管理。但目前国内外尚无报道有专门针对社区高血压的网络医疗和管理系统。2010年5月,上海市徐汇区中心医院老年科成功开发了“高血压病专家系统”。“高血压病专家系统”凭借其突出的诊疗功能和专科医生队伍支持,在高血压的诊断和治疗方面显现了明显的优势。2010年10月,我们在上海市徐汇区中心医院老年科的指导下,在“高血压病专家系统”的基础上根据社区高血压特点和管理要求开发建立了“社区高血压网络管理平台”,利用这个平台,社区高血压患者可随时随地输入自测血压及要求信息,即时了解高血压病医疗及健康教育等信息情况,并得到全科医师以及专家系统的评估与医疗建议,同时全科医生也可通过这个平台对社区高血压患者进行诊治指导和全面管理,从而实现了医务人员与患者之间有效的双向交流和沟通。在方便社区高血压患者、节省就医时间、提高患者特别是中青年高血压患者的依从性和减少社区高血压管理的盲区方面进行了积极的尝试。
“社区高血压网络管理平台”系统概述
第二部分其一为社区高血压网络管理平台的建立,其二为平台的应用,其三为提供高血压论坛,包括健康教育板块和病友交流平台。“高血压病专家系统”“高血压病专家系统”覆盖2010年版中国高血压防治指南的全部内容。具有诊断、治疗方案推荐、疗效评估、自定义预警、分类查询功能、统计打印六大功能,只需输入系统要求的患者相关信息,如血压、脉率、年龄、身高、体重等,系统可智能化给出高血压分级、分层、如何管理等信息并提供专家辅助治疗方案选择。患者就诊信息计算机可自动记录,按管理分级、计算机短信提醒随访。系统设计系统采用微软Visual.Net2005为开发平台,以MSSQLServer为数据库管理平台,以IE浏览器为前端运行环境,设计简明,易学易用,便于掌握及推广。系统组成和系统功能模板病历管理:包括患者基本情况输入、专科情况输入和检查项目及结果输入;程序将根据输入情况自动生成对异常结果判定,并在电脑中提示医生,在治疗方案中综合选择最佳方案及药物。诊断治疗管理:程序将根据患者的初步信息做出诊断分期、危险度分级及危险因素分层并评估;是否继发性高血压(医生辅助判定),并给出治疗用药建议。通知提醒:通过短消息、邮件等方式对所管理对象进行定期的复诊提醒,同时相关医疗信息给患者。疗效评估:对高血压患者的管控、治疗效果进行评估。医患互动:患者提交高血压疾病相关问题,由医生在规定时间内进行回答。打印就诊记录:包括本次就诊提供的相关病情信息、诊断、治疗建议内容。信息查询:包括所有数据的基本查询功能,如按患者姓名、就医诊号,顺序及模糊方式4种基本栏目查询。资料统计:通过对基本资料数据的分析统计,能显示高血压患者的年龄分段、性别分类、使用方案分类、随访统计、诊断统计,并能分别作出各类曲线或直方图,为临床提供统计数据的直观、形象展示方法并打印资料。系统维护:患者基本情况修改、维护,增加系统的灵活性、可用性、扩展性;数据库的索引和维护、初始化、备份资料;数据库追加,可把团体、社区、下级医疗网点及其他电脑中病员资料追加到主计算机中;修改口令及增删操作员,以防止不熟悉本软件人员使用及损坏信息。“社区高血压网络管理平台”的建立及应用患者网上医疗需要进行的步骤患者进入医院界面,界面有平台功能简要说明。患者或用户初次点击进入社区高血压网络管理平台,需登记注册获得用户名及密码后由“高血压病患者入口”进入登陆使用。患者根据专家系统提示录入本次主诉、病史、体检,输入自测血压值,心率或脉搏,近期用药情况,实验室辅助检查。系统可根据患者提供的疾病相关情况自动作出诊断,或由医生给出诊断治疗方案。患者有权限进入血压水平界面了解整个随访期间的血压波动情况,系统将以柱状图及表格形式体现。管理控制界面帮助患者了解自身的管理控制级别以及血压控制要求。疗效评估界面帮助患者了解6个月以上的管理控制以及血压控制情况。患者初诊及复诊也可以来院就诊,现场医师通过网络或就诊后数据导入,将患者相关信息输入“高血压病专家系统”。软件储存患者的以上信息以及初步诊断、管理控制要求,并将按管理要求对患者进行分级管理,对逾期未来就诊或未进入平台就医的患者,系统将自动发送短信友情提示。医师网络管理需要进行的步骤医师进入中心网站,点击进入社区高血压网络管理平台由“高血压病专科医师入口”进入。医师进入后,可显示高血压患者库中包括卡号、姓名、手机号、Email等基本信息的患者名单。医师进入管理系统,点击患者信息使用“专家系统”进行医疗,包括诊断处理方案的制定修订、管理级别的变动、健康管理及教育等。每位患者的诊疗过程结束后,系统都将本次诊疗记录等内容以Email形式发至患者邮箱,并通过手机短消息通知患者。患者亦可通过进入社区高血压网络管理平台了解自己的全部医疗结果。提供医患互动板块可开展对高血压病患者的健康教育:如高血压病的病因、症状、治疗、潜在风险、诊治新进展及高血压病药物的作用、副反应、注意事项等高血压方面的知识。另一方面提供医患沟通交流平台,患者提问,由医生在限定时间内答复。
高职生物食品类专业顶岗实习实施网络管理的可行性与必要性
顶岗实习实施网络管理是现代人才教育发展的趋势现阶段进行顶岗实习的学生群体主要以“90后”为主。“90后”的学生的成长正处于素质教育盛行和互联网文化快速发展的时期,国家在教学模式、教学内容和教材编排等方面都发生了很大变化,在一定程度上促进了网络教育在学生学习途径上所占比例的提升,因此学生表现出更愿意接受网络沟通和交流,通过网络沟通的效果比现场说教的沟通效果更好[9]。互联网教育有助于将教育的主动权下放,从以教师为中心的模式变为以学生为中心的模式,提倡学生发挥主动性和创造性,注重培养学生的学习积极性和知识运用能力,将知识点融入到生活和工作问题的解决过程中,将学生的学习时间花在解决工作过程中会遇到的问题而不是单纯的理论教育和单纯的技能操作训练上。因此,网络教育更利于培养个性化的人才,更利于培养现代化的高技能人才。顶岗实习实施网络管理能够满足提高教师教学效率的需要走访式的顶岗实习管理由于其灵活机动的特点成为现阶段高职院校普遍采用的一种顶岗实习指导模式。它虽然能够符合顶岗实习的教学特点,满足发生在不同时间、不同地点、不同教学对象的教学需要。但在发挥优点的同时,其缺点也非常明显。专职教师不仅要维持学校里正常的教学工作,而且要花费大量的精力进行企业走访和指导。针对专职教师而言,工作量大,收效不佳,且企业也认为走访式的指导给他们的工作带来极大的不方便,每次学校派人来都要派出专人接待和交流。在耗费大量的人力和财力,并不能达到有效实时管理和指导全部实习学生的目的。而实施顶岗实习的网络管理可以节省大量的走访时间,对多数同学可以做到同时指导。顶岗实习实施网络管理是科学评价学生的顶岗实习全过程的需要传统的顶岗实习考核多数根据实习单位对实习学生的满意程度来进行打分考核的,这加重了学生对顶岗实习的误解,认为顶岗实习就是作为公司的劳动力进行工作,只要达到企业的要求即可。这种传统的考核方式不仅不能反映出学生的真实学习和工作状况,还滋生了部分企业员工不尊重学生、甚至要挟学生的不良现象。由于学生的顶岗实习不仅仅是工作,还是在学校学习的一种延续,因此,只有在进行网络管理顶岗实习,实施全过程中对学生的工作和学习进行管理和考核,才能够真正的体现学生顶岗实习收到的学习效果。
高职生物食品类专业顶岗实习实施网络指导管理的人员组成及素质要求
顶岗实习的管理由于学生参与顶岗实习的工作内容以及工作环境的不同导致指导内容千变万化,学生的心理状况也是各有不同,因此实施网络指导管理的人员除具有宽广的知识面、丰富的实践经验之外,还必须有能力对学生进行合理的心理辅导和相应的职业规划指导。因此在实施网络管理的人员组成中应该包括辅导员、三师型教师和教研室主任。而对于实施网络指导管理的人员素质要求应该符合以下几点情况。具有灵活进行教学设计的能力由于顶岗实习中涉及到的问题千变万化,在顶岗实习中网络指导管理人员需要做到的是教会学生独立思考、独立解决遇到的问题,并对学生在解决问题的过程中加以指导。这就要求网络指导管理的教师在教学指导内容上能不拘泥于形式,随时可以将现场的知识技能和知识设计成教学案例对学生加以指导。这些只有具有灵活进行教学设计能力的指导教师才能胜任。一般教研室主任具有丰富的安排教学计划、进行新课程设计探索的经验,因此具有灵活进行教学设计能力的教研室主任应该属于网络指导顶岗实习的组成人员之一。具有宽厚的行业理论知识和丰富的实践经历高职院校担负着培养我国具有国际视野的高素质高技能人才的重任。因此,在指导学生进行顶岗实习时必须具有并将行业前沿技术知识、实用职业技术知识、能力和态度融合于顶岗实习指导中的能力;必须具有将生产、管理、服务知识和能力吸收内化,并能有效地再现、传授给学生的优异行业岗位能力。因此,掌握着国内最先进的技术和理论、具有丰富实践经历和良好科研能力的三师型教师是网络指导顶岗实习管理的骨干力量。具有思想辅导和职业规划指导的能力辅导员在校内通常扮演着心理辅导和职业规划指导的角色,学生在顶岗实习阶段往往也是心理状态变化最大的阶段,从象牙塔生活向社会迈进的过程中,学生面临择业的困惑、人生价值观选择的困惑以及社会交往原则等诸多困惑。因此在顶岗实习过程中,除了面临专业技能学习的压力,更多地是由学校走向社会时生存环境剧烈变化带来的心理预期不符的压力。这就要求网络指导管理组成人员中一定包含具有思想辅导和职业规划指导能力的辅导员。
高职生物食品类专业顶岗实习实施网络指导管理内容的模块组成
在顶岗实习管理过程中,管理内容的模块组成是决定管理效果好坏的关键。一个好的管理内容模块组成,可以让学生顺利度过顶岗实习期,学习到更多地和工作相关的基本素质,不仅能够较好地适应社会,而且为职业生涯的可持续发展打下坚实的基础。根据网络管理的实践经验及调查的网络管理实施情况,笔者认为一个好的顶岗实习网络指导管理内容应该包含以下几个模块。公告系统资源模块该模块中包含企业顶岗实习岗位供应状态、学生顶岗实习岗位需求状态、学校教学通告等信息。通过该模块,学校可以根据教学计划和教学任务安排学生的顶岗实习岗位,同时企业也可以根据学生的顶岗岗位需求进行工作安排,从而达到同时满足学校教学和企业生产有机结合,实现双赢的局面。同时,学生可以通过公告系统资源模块的教学通告领取学习任务,执行学习计划,做到工作的同时仍然有校方的管理和指导。站内交流模块该模块是顶岗实习管理内部系统互动交流的专业知识板块,在这里学生在实习过程中遇到的问题可以和同学、教师进行交流,交流工作的经验教训,交流整个行业的发展趋势,交流生活中的困惑,交流工作中的特殊案例,在这些交流中学生进行学习,教师进行实时指导。学生实习记录管理与评价模块该模块在学生顶岗实习管理系统前期初始化系统时就应该由管理员导入即将实习年级的基本信息,包括院系、专业、班级、指导教师、网络管理指导人。还应该包括学习与教学相关支撑信息文件,学生在规定的期限内完成职业岗位实习任务的同时,并通过周记、报告或者小结等形式定期向指导教师汇报工作成果。教师通过讨论布置的任务、解答疑问或者案例教学的形式向学生的工作成果汇报定期作出反馈。教师网络管理总结模块该模块中教师对学生前期顶岗实习中遇到的问题进行总结,并根据这些新的问题进行总结,并提出解决措施。同时设计出新的顶岗实习指导案例与学生进行探讨,以便于学生在某个方面进行加强。该模块设计的内容具有一定的专业特色和学校文化特色,与学生的顶岗实习岗位设置有着密切关系。如生物食品行业该模块重点往往需要突出食品行业的职业道德、严谨的工作作风等内容,而汽车数控行业则重点突出服务与技术相结合的内容,会计行业则突出会计行业的职业道德教育等。教师网络管理总结模块带着浓厚的专业和学校文化色彩,这与不同地方院校的教育重点不同相关,跟学校和专业重视培育学生的哪种素质密切相关。
1.现阶段的网络银行监管法律
1.1网络银行概述
网络银行的出现和发展,可以说都是近十几年的事情,这是随着信息技术的发展,使得信息技术能够进入金融领域的结果。可以说网络银行的出现是金融业的一大突破性的发展,这使得金融业务的载体进一步的虚拟化了,从货币的虚拟化开始就走向的一个趋势,进一步加强了资金流通的便捷性,也给金融产业带来了全新的领域。应当说现阶段的网络银行已经非常普及了,大部分的实体银行都已经开通了网银业务,对于本身的业务涵盖面也越来越广泛,从网络银行的交易量来说近几年都能保持百分之三十以上的增长,可以说在速度方面完全超过了普通的金融载体。可以说只要通过连接网络就可以实现完全的服务,也必然的给生活带来的无尽的可能。这样的情况,也就是网络银行业务所带来的巨大变化。
1.2网络银行的监管相关法律
现阶段我国在对于网络银行的监管方面只能说初具规模,这跟情况变化的迅速以及本身的法律稳定性有一定关系。因而这方面的问题可以说一直都存在,也逐渐被人们所认识。现在最主要的网络银行监管法律制度是电子银行业务管理办法,应当说这仅仅是银监会制定的规章,在效力方面比之一般的法律法规可以说有一定的差异,另外散见于电子签名法等一些相关的法律文件中[1]。由于本身的网络银行业务发展就属于新兴状况,也很难进行预测和预判,因而往往也只能通过相对低级别的法律规范进行调整,然后利用其灵活性的优点来对于网络银行的监管进行及时的规制和改善。
2.网络银行监管法律制度中存在的一些问题
2.1法律效力偏低
效力偏低可以说是之前所叙述到的一个比较严重的问题,由于缺少专门的法律层面的规范对于网络银行监管问题做一个比较总结性的规制。就现在的法律体系来说,相对而言完全针对网络银行的部分多数为规章,涉及的部分虽然有法律的层次,但是数量较少而且并非专门讨论,只是同其他相关领域之间的交集而被提到。因而就现状来说,法律效力偏低而对于实际情况的规制能力也很难完全的保证,更是难以完全保证权威性,而且需要承认规章和一些使用的银行章程还存在着冲突的状况,这也进一步增加了混乱的情况。
2.2涵盖范围不够全面
覆盖面不够可以说也是法律所很难解决的问题,由于信息技术的发展可以说是日新月异,从而带动的电子商务本身也是在领域方面的更新极其迅速。法律由于需要维持一定的稳定,尽可能的避免在短时间内多次修改,但是需要承认这样也和对于现实快速发展的跟进要求相冲突,很难真正地捕捉到所需要规范的领域的及时更新。因而在覆盖范围方面,难以及时全面的进行调整,也是一大问题[2]。
2.3准入制度过于严格
准入制度的严格本身并非坏事,而且对于网络银行的安全有很大的益处。这个行业本身就因为虚拟性会给金融行为制造很大的风险,因而准入制度方面的确应当进行一些规范来禁止本身不够成熟的网银经营。但是也需要承认,过于严格的准入制度也并非好事,由于作为新兴行业本身的发展潜力巨大,而且在融资方面也会有很大的益处。如同现阶段一样,任何业务的开展经营都需要批准,而且审批相对比较耗费时间的状况下,也并不利于鼓励竞争,对于长期发展来说,并非有太多的好处。
3.完善网络银行监管法律制度的建议
3.1完善立法,制定更高级别的法律规范
法律效力方面的问题可以说一直困扰着网络银行监管,由于缺少统一的规范,而相关的针对性法律级别相对低,而且也并没有能够完善的进行调整,因而在立法方面可以说这是至关重要的内容。应当说这些年以来我国的网络银行业务已经逐渐发展趋于成熟了,因而也是可以进行相关的运行方面的资料收集,并且进行统一的法律规范制定了。通过这样的方式,不仅需要在效力上提高到法律形式,也需要在覆盖面方面有着近一步的深入能够影响到现阶段网银业务的大部分范围,也将真正的完全将网络银行监管纳入正规化的法制体系内,完成对于其的监管结构设置。
3.2将网络银行监管体系系统化和统一化
网络银行业务因为本身的风险性很强,再加上涉及的资金范围可以说特别的广泛,因而进行调控的制度设计方面,必然不可能过于简单。需要在对于网银业务的各部分的监管方面进行有效的配合,形成系统性监管,在可能出现问题的地方引发整体的关注和努力,才能够真正地把问题风险降低下来。对于统一化的管理来说,也有其必然的趋势,由于分化的管理方式越来越多,所面临的领域重合程度也在增加,因而完全分化的互不干涉的管理方式,必然的很难对于管理效率达到最好,更容易在重合部分被钻空子。因此,统一的管理模式有其必要性,也是发展趋势所决定的[3]。
3.3市场准入法律应当适当放松
一、监管法律体系不健全
网络银行的市场准入监管是我国网络银行监管的重要组成部分,而网络银行监管又是我国银行业监管的一部分。虽然我国开展网络银行业务已有多年,但涉及网络银行的法律规范较少,立法相对滞后,这样势必容易产生法律漏洞。我国银行业市场准入监管方面的规则多散见于各法律、法规与部门规章之中。首先,纵观我国银行业监管的基本法:无论是《中国人民银行法(2003修订)》,还是《商业银行法(2003修订)》,乃至《银行业监督管理法》等,均未涉及网络银行监管的专门规定,导致监管机构的监管无法可依,而网络银行经营的高风险性要求国家必须对其进行有效监管。其次,在《管理办法》这类部门规章层次上,尽管对网络银行的市场准入作了原则性的规定,但定性少,量化不足,可操作性不强。另外,从该法律体系的构成来看,其真正层面上的法律规则并不占主体,相反,部门规章在网络银行及其市场准入的指引与评价方面起支配性的影响与作用,形成了“规章为主、法律为辅”的特色。总之,我国传统金融法规、行业标准已不适应网络银行发展,形成中的相关法律框架也主要是部门规章,法律效力较低,不能为网络银行的发展提供充分的法律保障。
二、监管体制不适应
随着网络银行业的不断发展,信息技术与金融制度的重新整合,金融机构所创新的金融产品的界限日益模糊,金融业务向综合发展的趋势严峻。金融产品的延伸、金融服务的信息化和多元化以及各种新金融产品销售渠道的建立,使得金融业从“专业化”向“综合化”转变,银行将不仅提供专业的银行类服务,也提供包括保险服务、证券投资、理财、信托投资等多种服务。目前,国内主要金融机构的网络银行也都提供如保险、理财、证券、期货基金等服务,出现混业经营、综合经营。然而,我国在监管体制上强调的仍然是与分业经营制度相匹配的分业监管机制,这样便会导致网络银行所从事的证券业务和保险业务的谨慎性监管出现真空,从而阻碍网络银行的发展。
三、市场准入监管的相关规范存在缺陷
(一)网络银行机构的市场准入
目前,我国银行网络市场准入条件,针对的是网络银行业务的准入而非银行机构的准入,没有涉及虚拟银行等网络银行机构的市场准入规制,立法缺乏灵活性和前瞻性。
(二)网络银行业务的市场准入
首先,随着网络银行业务的创新,一些银行网站已有提供证券交易的平台,或是保险产品的实践,但却未在法律上得到明确的许可。其次,对于网络银行业务的市场准入,我国目前实行较严格的审批制。如前所述,我国现行的分业监管体制,我国金融业的竞争力在一定程度上会被影响到,如果实行严格的网络银行监管模式,尽管可能降低网络银行乃至整个金融体系的风险,但却会对网络银行的推进与业务的发展起到一定的抑制作用。在网络银行业务发展的初期,出于对网络银行业务未知风险的防范,审批制的存在是合理的也是必要的,严格的市场准入监管法律制度能够保证进入网络银行业务的主体具有为客户提供足够安全服务的能力。但从长远来看,过于严格的审批制度则可能导致提高市场的进入成本,进入网络银行业务的市场主体不够宽泛,会影响业务的创新与技术进步,最终降低网络银行业的整体竞争力,使网络银行的发展空间受到制约。此外,市场准入主体范围狭窄。相关规定只允许银行机构从事网上金融服务。但相对于实体银行来说,网络银行更加容易扩充规模、树立品牌、锁定客户,再加上传统银行从事网络业务条件过高,设立程序复杂,市场进入成本较高,造成已设立的网络银行可能利用先发优势形成市场垄断。随着我国金融业的逐步开放和发展,非银行机构介入网络银行业务是不可阻挡的趋势。然而,在当前网络银行发展的初步阶段,将非金融机构排除在网络银行之外,是非常不公平的,也难以实现社会资源的最优化和网络银行业的公平竞争与健康发展。
(三)市场准入的许可条件
1.内控制度和风险管理。重他律,轻自律,是我国金融监管的一大特色,然而,这无益于良化监管者与被监管者的关系,也不利于风险的防范与化解。网络银行的市场准入监管是离不开银行的内部控制和风险管理,通过内部控制和风险管理,银行才能自觉地遵守法律,从而减轻外来的强制性监管对网络银行本身发展的影响,同时也减轻对银行创新活力抑制的影响,又可以彻底落实监管目标,从而真正的维护行业的内在稳定与安全,维护客户的利益。《安全评估指引》对内控制度和风险管理的内容做了规定,但原则性太强,难以操作。2.客户利益保护。网络银行服务过程中,金融机构与客户之间的权责分配是一个比较复杂的民事法律问题。《管理办法》将降低风险、维护客户利益作为监管网络银行的首要目标,体现了我国网络银行监管目标的转变。为防止金融机构利用其优势地位损害客户权益,《管理办法》从监管者角度对权责分配作了原则性规范。然而,网络是一个开放的世界,网络银行系统融入整个网络,计算机病毒、电脑黑客都可通过网络传输到交易系统,而使之安全受到威胁,使银行和客户蒙受损失。尽管《管理办法》对系统安全条件作了较为详细的规定,但这些条件对阻止系统被黑客、病毒侵袭,保证网络银行的交易安全,维护客户利益只是一种保障,但不能完全禁止。网络安全问题一直都存在,理论证实无法彻底预防病毒,黑客也难以杜绝,不管多么先进的技术也只能是暂时的,不可能保证系统的绝对安全。在网络环境中,传输速度是很快的,客户的操作失误带来的问题频发,如客户在输入划拨款项时,网络交易系统如果不能提示客户再次输入款项数目以确认为正确的数额,很可能使客户没有意识到款项错误而造成划拨错误。《管理办法》及有关银行法律中没有提及这些问题,所以系统出现故障时,会引发客户可获得怎样的帮助,客户操作失误如何救济等问题。此外,《管理办法》也未明确规定网络客户在网络业务中应当享有的权利,没有提出权利实现的途径以及利益受损时的救济方式。网络银行采取协议的方式确立银行和客户之间的权利义务,出现争议时,难以解决责任的认定问题。客户权利受侵犯的事件屡有发生。
(四)审批机构和标准
审批机构单一、标准模糊。在市场准入监管的程序性规则上,目前,我国银行网络市场准入的审批机构主要是我国的金融监管机构,即银监会。然而,网络银行还涉及网络信息技术安全,及网络银行犯罪等多种问题,对这些问题的监管往往超出金融监管当局的专业范围;且对信息安全产品的准入,也可能超出金融监管部门的准入权限。尽管目前的《管理办法》对银行网络市场准入的条件作了罗列,但审批标准仍较模糊,如,在第九条第六款规定了“中国银监会要求的其他条件。”表面上看,此规定是为了防止挂一漏万的情形发生,也可避免条文因客观情况的变化需频繁修改,而赋予监管部门一定的自由裁量空间。但实际上此规定是给予了监管部门较大的核准自由裁量权,在不同金融机构申请银行网络市场准入时难以给予相同的标准,这将影响着银行网络市场准入门槛设置的公平性,从而限制银行网络市场的良性竞争和发展。
作者:李久会 贾湘平 李佳佩 单位:辽宁工业大学 湖南师范大学
系统管理主要介绍实验室基本情况,如实验室的分布、师资和人员构成、各个实验室的分布和位置、实验室的管理规定、大学物理实验课程的基本要求、实验项目简介、实验项目的合理安排与优化、实验的进程、教师指导实验的安排、学生选课人数的确定,供学生了解,学生可以根据实验项目提出的预习要求、各种资源进行预习,了解实验的原理、主要测量方法和直接测量量与间接测量量间的关系等。系统管理的权限分为三级,分别是管理员、教师和学生的三种用户,完成成绩修改与输出、实验项目的成绩录入与修改以及学生的实验成绩查询等。教师控制模块教师控制模块主要完成教师的选课查询、实验课程名单的打印等,实验过程的考核和实验总成绩等的录入和修改。学生选课模块学生选课模块主要完成学生登陆和注册,预约实验项目,查询实验选课信息和实验成绩查询以及学生个人信息更改等。学生预约实验采用动态预约方式,学期初一直到该项目实验开出前一周时间都可以进行实验的预约和取消预约,充分考虑学生的自己的学习实际。该系统是一个功能完整、结构合理、实用性强、自动化程度高、操作方便灵活的实验教学网络管理系统。将本项目研究成果应用到实验教学中,易于广大师生接受,可操作性强。特别适合于远程教育环境下,开放物理实验中学生的实验教学管理。实验教学网络管理系统运行的部分界面(图略)。
大学物理实验室根据学校的教学总体安排和进程,设置实验项目,确定开出实验的时间计划,确定每个实验项目的选课容量及指导教师,在网络上。学生根据自己专业的课表和自己的空闲时间,自主地选择规定的实验项目和灵活的实验时间,合理地安排自己的学习时间,充分调动学生自主学习的积极性。学生根据院系、专业、姓名、学号进行注册,设置密码后,进入系统预约实验或修改预约实验,生成实验课表,修改个人资料,查询成绩等。学生自主选择实验项目和时间后,教师可以利用教师控制模块及时了解学生选课信息,确定选课名单,录入学生成绩等。该系统于2004年末设计完成并使用。在2005年水平评估期间,受到教育部实验专家的肯定,大学物理实验室成为辽宁工业大学实施开放式教学的实验室之一。每年有接近2400名学生利用实验教学网络管理系统进行物理实验的学习,收到了满意的效果。借鉴原沈阳航空学院、大连海事大学的实验教学经验,对实验教学的项目设置、成绩管理进行了总结和创新,确定了“以人为本,以实验教学网络管理系统为平台,学校指导与院系、教研室大力协作”的开放的实验教学管理模式。建立和谐融洽的师生关系,努力为学生服务的理念。由于学生选课的错选、漏选、改选,时间选择冲突,忘记时间,错过实验等事情,与学生的接触增多,增强为学生服务的观念。实验教师和学生在指导实验时只是教学角色不同,人格平等,相互尊重。充分尊重学生的渴望关心、关爱的心理需求,特别要注意哪些学习成绩不突出的学生的心理需求,这部分学生往往在实验过程中被忽视。
教师与学生间和谐融洽的情感是教师与学生心灵沟通的基本条件,是课堂教学的“催化剂”,是取得良好教学效果的重要条件。在完成实验课程教学的基本要求的前提下,针对动手能力和学习基础都不尽相同的学生,他们的学习目标也千差万别,应分别采取不同的要求。小部分学生基础厚实,实验操作过程中能及时发现存在的问题,并能独立解决问题的学生,他们不满足现有的实验内容和实验要求,遵循适当丰富实验内容,拓展实验方法,最大限度地发挥自己的潜能,来满足学生的求知欲望。如杨氏模量的测量实验,可以测量在工程实际中使用的不同金属丝的杨氏模量,并和厂家提供的参数进行对比,并分析产生差异的原因。相反,对学习基础薄弱、动手能力不强的学生少数学生,教师通过与学生探讨与研究,了解学生的观点,引导学生提出解决问题的方案并实施,鼓励学生完成实验任务;这时的学生最需要获得教师发自内心的鼓励与支持以及出现问题时的安慰,树立学生完成实验的信心。通过教师的积极引导,适时沟通,不断交流,协助他们完成教学内容,达到教学的基本要求。促进学生自主学习和创新性学习的开展。学生通过实验教学网络管理系统的实验平台公布的实验题目(如利用旋光现象检测糖溶液的浓度,利用布儒斯特定律测定不透明介质的折射率,光电池的伏安特性研究等),也可以根据学生思考拟定的项目,经教师与学生的研讨确定的可行性题目,开展自主学习和创新性学习,能够使学生亲身体验发现和探索的过程,培养分析问题和解决的能力。该系统研究成果应用到实验教学中,易于师生接受,可操作性强,研究成果有一定的实用价值。
首先通过风险识别,明确企业网络安全风险的存在,找到主要的风险因素,为后面的风险评估和风险规避奠定基础,在风险识别之后须进行风险评估,确定其对企业发展影响的严重性,以便下一步采取相应的措施,然后根据企业内外部风险的实际情况,采取相应的对策、措施或方法进行风险规避,使风险损失对企业生产经营活动的影响降到最小限度,最后应及时或定期进行跟踪,辨识是否有新的风险因素产生,并针对发现的新问题和新风险,采取或者变更应对措施,通过不断的循环,确保风险管理的充分性、适宜性和实效性。
1风险识别
网络安全防护工作主要包括以下几方面:(1)网络与信息安全管理机制,包括组织机构的设置和信息通报制度的建立等;(2)与网络相关的各种设备设施,主要包括服务器、网络设备、存储设备、终端设备和各种操作系统及软件等;(3)支撑网络运行的基础设备设施,主要包括机房电源、UPS、空调、防火设施以及温度感应器、湿度感应器和视频监控等监控设备;(4)网络应急备份设备设施。明确网络安全防护主要内容后,需要对各项内容存在的安全隐患进行逐一识别并加以分析。其中,管理机制可能存在的安全问题有:组织机构的建立以及机构建立后的完善程度,信息通报制度的建立以及通报渠道通畅性,各种管理制度的落实及执行力等。网络相关设备设施存在的主要安全问题有:自然灾害(如火灾、雷击)、环境事故(如断电、鼠患)、人为对硬件破坏、数据库和操作系统等软件的漏洞以及人为等原因造成的安全隐患。支撑网络运行的基础设备设施可能存在的安全问题主要是:机房电源、UPS、空调和防火设施配备是否齐全;由于地震、爆炸、大火等灾害造成通信线路断裂;网络连接接口松动或网络设备损坏等。网络应急备份设备可能存在安全问题主要是:应急预案和应急支援队伍的建立及完善程度;应急演练开展的情况;重要数据和系统是否进行备份和备份的及时性等。
2风险评估
在对网络安全保障工作中可能存在的风险和隐患进行识别后,通过对所收集的识别资料加以分析,进行风险估计。风险评估按照严重性、可能性和风险系数3个影响因素进行划分。(1)风险严重性等级的划分依据是进度延误或者费用超支。延误或超支指标按照每多5个百分点为1级划分,共分为5个等级,分别用1~5数字表示。(2)风险可能性等级依据风险发生的概率进行划分,共分为5个等级,也分别用1~5数字表示,概率<20%的为1级,发生概率每多出20%,即多一个等级。(3)风险系数通过对风险严重性和风险可能性的等级来确定,当风险严重性等级为5,可能性等级为5,那么它的风险系数是5×5=25,当风险严重性等级为1,可能性等级为1,那么它的风险系数是1×1=1,这样风险系数共分为1~25等级。风险系数为1时,风险等级最低,属于小风险,在一定程度上不会造成重大事故的发生,风险系数为25时,风险等级最高,属于重大风险,一旦发生,会造成人员伤亡、财产损失、严重影响生产等后果,带来不良的社会效应,需要引起高度的重视。
3风险规避
在对网络安全防护工作存在的风险进行评估之后,网络部门的管理者已经对网络安全防护工作中存在的种种风险和严重程度有了一定的把握。这时需要找到风险发生的原因或者引起风险的触发条件,并在此基础上,从众多的风险应对策略中,结合工作实际,选择行之有效的方法和规避措施,把风险转化为机会或将风险所造成的负面效应降低到最低的程度。比如,网络安全管理机制的建立及完善是网络安全防护的首要任务。首先,企业需要建立起完善的组织机构,包括领导小组和工作小组。领导小组的组成应该由企业的主要领导及各部门的主要负责人组成,一旦发生隐患和事故时,企业能够做出快速响应;工作小组主要由企业的网络管理员和各部门的相关技术人员组成,除了做好日常网络与信息安全监督和管理工作,还要配合企业做好各项网络安全的检查工作。其次,企业需要建立并完善信息通报制度,并保障通报渠道的通畅性,发生事故时,利用通报渠道,可以迅速把发生事件及严重程度传达到各级部门,使领导能够迅速做出决策并把决策和方案传递到各部门,日常工作中,信息通报渠道也是相关人员学习和交流的平台。再比如,关于某企业下属企业的网络相关设备设施和支撑网络运行的基础设备设施,当网络通道中断时,引发中断的原因可能有3点:网络外部链路故障、企业内电话班或机房设备故障、下属企业内部网络链路故障。根据上述网络通道中断的3个触发条件,需要采取的规避措施是:通过各系统的监控系统对网络状况进行实时监控,发现问题立刻与铁通、电信通等相关单位联系;敦促电话班、上级企业网络中心检查设备,并建立共同的应急机制;检查企业内部网络链路上的关键设备状况;对关键线路上的关键设备进行备份;梳理并熟知应急预案等。
险跟踪
风险管理是一个动态变化的过程。网络安全工作在开展的过程中,本身存在很多不确定的因素,有些甚至可能与分析的风险和预定的计划存在冲突,尤其是针对某些复杂和庞大的生产系统的网络安全防护工作,很多风险是难以预知的。因此,应及时或是定期地进行跟踪,明确风险发生的时间、解决状态、责任人,辨识是否有新的风险因素产生,各类风险的发生概率和严重程度是否有变化,风险规避的措施是否适宜,实施是否有效等。针对发现的新问题和新风险,及时采取或者变更应对措施,这样才能确保风险管理的充分性、适宜性和实效性。
