為確保事情或工作順利開展,,常常要根據(jù)具體情況預先制定方案,方案是綜合考量事情或問題相關的因素后所制定的書面計劃,。大家想知道怎么樣才能寫一篇比較優(yōu)質的方案嗎,?下面是小編精心整理的方案策劃范文,歡迎閱讀與收藏,。
技術方案如何編寫篇一
1.課程整合的最基本特征,,就是它的學科交*性和立足于能力的培養(yǎng)。課程整合要求,,以各種各樣的主題任務進行驅動教學,,這些任務是語文教學中具體的學科任務或以真實的社會問題形式反映的學科任務,使學生置身于提出問題,、思考問題,、解決問題的動態(tài)過程中進行學習。通過一個或幾個任務,,把相關的知識和能力要求作為一個整體,,有機地結合在一起。
2.教師是教學過程的組織者,、指導者,、促進者和咨詢者,,教師的主導作用可以使教學過程更加優(yōu)化,是教學活動中重要的一環(huán),。必須能夠充分調動學生在學習過程中的主動性,、積極性和創(chuàng)造性。課程整合強調教師最重要的任務在于設計任務,,即教師的主要精力應放在教學研究上,,教師在教學中起主導作用,師生交流不能被計算機與學生的交流而取代,。使用計算機于課堂是以提高學科的教學效果和提高教學質量為目的,,計算機只不過是一個工具而已,要避免為使用計算機而使用計算機的現(xiàn)象,。
3.學生作為學習過程的積極參與者,,學習的許多目標和任務都要學生主動、有目的地獲取材料來實現(xiàn),。學生學習的重心不再僅僅放在學會知識上,,而是轉到學會學習、掌握方法和培養(yǎng)能力上,,包括培養(yǎng)學生的信息素養(yǎng),。學生利用信息技術解決問題的過程,是一個科學嚴謹,、有計劃的動手實踐過程,,它有助于培養(yǎng)學生的創(chuàng)新精神和實踐能力,并且通過這種“任務驅動式”的不斷訓練,,學生不但掌握了所需要掌握的小學語文知識,,更重要的是掌握了使用各種資源和工具去主動學習的方法和能力,可以把這種解決問題的技能逐漸遷移到其他領域,。
為實驗在互聯(lián)網(wǎng)技術條件下語文教學新的模式,,組織了不同年齡的`多個學習小組進行了多個自立課題的研究,包括在識字,、閱讀,、作文等多個方面。現(xiàn)以一個作文的案例加以說明:
1.課前老師確定任務:以“奮斗 ”這句詞展開,,圍繞主題分類,,讓學生選取感興趣的內容進行廣泛的資料收集和信息整理;幾個人共同組織材料,,合作寫一篇作文,。僅提示學生可以使用“百度”、“google”搜索引擎。
目的是讓學生對即將進行的主題活動有一個初步的認識,、了解,,給學生一個明確的學習方向,為活動課的開展作好鋪墊,。
2.為培養(yǎng)學生的自學能力和信息搜索能力,,給學生留有一定的時間和空間,使他們在老師的組織和引導下能緊密圍繞主題開展更深入的自主學習,、信息搜索活動,,從而獲取真正屬于自己的學習成果,,讓學生成為學習的主人翁,。
學生對搜索到的相關資料和信息會產(chǎn)生很多的疑問,這進一步激起了學生的學習興趣,。為了拓展學生的信息來源,,為學生的后期創(chuàng)作活動提供素材和解決問題的工具,讓學生基于這些疑問通過互聯(lián)網(wǎng)繼續(xù)收集自己感興趣的材料,。在這個過程中,,教師要利用好網(wǎng)絡優(yōu)勢,及時了
解學生的情況,,相宜地進行幫助和個別輔導,;針對學生提出的疑問,輔導學生運用學過的知識和方法進行解疑或引導其利用網(wǎng)絡資源自主解決問題,。 這一環(huán)節(jié)的活動過程中,,還可以鼓勵同學之間圍繞同一個主題進行討論。使學生對活動主題有更深刻的,、更全面的了解,,學生的信息處理能力和快速閱讀能力也得到培養(yǎng)。發(fā)現(xiàn)平時對計算機操作較為熟悉的學生在活動中的綜合表現(xiàn)明顯優(yōu)于其平時在群體中的表現(xiàn),。
3.老師引導學生,,對自己收集到的信息資料進行歸類、整理,,幫助學生把握各類信息內容的要素,,形成觀點或突出某一個主題。然后讓學生利用信息資料與伙伴合作,,在電腦上進行相關的創(chuàng)作活動,,在學生創(chuàng)作活動過程中,老師只起著引導的作用,。老師要放手讓學生充分表現(xiàn)自己的思想和展示,、發(fā)揮自己的特長。
這種互聯(lián)網(wǎng)技術條件下語文教學新的模式可以提高學生的學習興趣和信息收集能力,同時促進學生之間的相互借鑒,、相互幫助,、相互協(xié)作能力。協(xié)同創(chuàng)作還可以培養(yǎng)學生的自主學習和綜合實踐能力,,激發(fā)學生的主動思考,,提高活動的效率和質量。
同時,,通過本模式的研究和實踐,,授課教師也獲益良多,促使教師們主動研究教學方法和教學理論,;利用現(xiàn)代信息技術結合語文教學的特點精心設計學生的學習任務,。
技術方案如何編寫篇二
公司領導:
根據(jù)高新區(qū)科技局的安排,經(jīng)江總同意,,我公司將參加第七屆中國合肥高新技術項目-資本對接會對,,現(xiàn)提出參展方案(建議),請領導審示,。
根據(jù)公司產(chǎn)品體積較大的實際情況,,所需參展展位面積約為40-50平方米。
在征求研發(fā)中心等部門意見的基礎上,,江總要求公司參展產(chǎn)品分為三類:
(一)實物產(chǎn)品,。主要包括:
1、35kv組合變產(chǎn)品,;
2,、jy3000變電站綜合自動化系統(tǒng)等。
(二)產(chǎn)品模型,。主要包括:
1,、地埋變;
2,、光伏直流系統(tǒng)等,。
(三)產(chǎn)品演示。主要包括:
1,、電網(wǎng)故障信息處理系統(tǒng),;
2、jy20xxp智能圖像監(jiān)控系統(tǒng)等,。
1,、文字資料,包括公司簡介,、體系認證,、主要產(chǎn)品、應用領域、業(yè)績,、取得榮譽,、發(fā)展遠景等。
2,、圖片資料,,包括公司全貌、總經(jīng)理照,、經(jīng)營班子照,、生產(chǎn)車間、辦公場景,、產(chǎn)品展示,、各種榮譽證書專利證書照、文化體育設施等,。
為了辦好此次對接會,,樹立公司良好形象,建議此項工作有副總經(jīng)理何鳴親自抓,,總經(jīng)部、研發(fā)中心,、網(wǎng)通部,、物管中心協(xié)調配合,具體抓落實,。
總經(jīng)理工作部
二00年九月七日
技術方案如何編寫篇三
:對城市軌道交通信號系統(tǒng)的信息安全技術方案進行了研究,,從信號系統(tǒng)宜配置的安全防護等級出發(fā),分析信息安全的設計要求,;并針對城軌信號系統(tǒng)信息安全與互聯(lián)網(wǎng)安全的本質區(qū)別,,提出適用的安全防護設計原則,最后給出具體的信息安全設備部署方案,。
:軌道交通,;信號系統(tǒng);等級,;信息安全
城市軌道交通作為大,、中運量公共交通工具,其安全性不言而喻,,一旦發(fā)生安全事故勢必會對人民群眾的生命財產(chǎn)安全,、社會秩序等造成影響和危害。信號系統(tǒng)作為城市軌道交通運行的神經(jīng)中樞,,對其安全性要求非常高,。但是長期以來,對于軌道交通信號系統(tǒng)的安全性研究大多圍繞系統(tǒng)的安全、可靠性進行,,認為軌道交通信號系統(tǒng)網(wǎng)絡作為專有網(wǎng)絡,,不與外網(wǎng)連接,不存在信息安全的問題,。然而,,隨著專門針對工業(yè)控制系統(tǒng)的“震網(wǎng)病毒”等新型病毒和新的攻擊手段的出現(xiàn),近幾年封閉的工控系統(tǒng)信息安全事件激增,。隨著計算機與網(wǎng)絡技術的發(fā)展,,特別是信息化與信號系統(tǒng)深度融合,信號系統(tǒng)產(chǎn)品越來越多地采用通用協(xié)議,、通用硬件和通用軟件,,以各種方式與綜合監(jiān)控系統(tǒng)網(wǎng)絡、乘客信息系統(tǒng),、廣播等公共網(wǎng)絡連接,,容易造成病毒、木馬等威脅向信號系統(tǒng)擴散,,信號系統(tǒng)安全問題日益突出,。本文對信號系統(tǒng)信息安全技術方案進行研究,從信號系統(tǒng)宜配置的安全防護等級出發(fā),,分析信號系統(tǒng)信息安全的設計要求,;并針對城軌信號系統(tǒng)信息安全與互聯(lián)網(wǎng)安全的本質區(qū)別,提出適用的安全防護設計原則,,給出具體的信息安全設備部署方案,。
自我國開展信息安全等級保護工作以來,相關學者對各類信息系統(tǒng)信息安全等級保護體系進行了大量的研究,,并制定了《信息安全技術信息系統(tǒng)安全等級保護基本要求》、《信息安全技術信息系統(tǒng)等級保護安全設計技術要求》,、《信息安全技術信息系統(tǒng)安全等級保護定級指南》等國家標準,。這些標準規(guī)定了信息系統(tǒng)安全防護等級的定級原則,并從物理安全,、網(wǎng)絡安全,、主機安全、應用安全,、數(shù)據(jù)安全等5個方面闡明了信息安全技術防護措施,。2016年6月,中央網(wǎng)絡安全和信息化領導小組辦公室發(fā)布了《國家網(wǎng)絡安全檢查操作指南》,,確定了關鍵信息基礎設施的定義和范圍,,明確定義了城市軌道交通屬于市政類關鍵信息基礎設施。信號系統(tǒng)是城市軌道交通自動化系統(tǒng)中的重要組成部分,,其服務范圍覆蓋了運行控制、行車調度,、監(jiān)控、信息顯示等,,其安全性直接決定了城市軌道交通運營的安全,。一旦信號系統(tǒng)受到破壞,,很可能導致地鐵運營癱瘓,對社會造成不良影響,。參照公安部《信息系統(tǒng)安全等級保護定級指南》,,去除城市軌道交通不適用部分,增加行業(yè)特色部分,,依據(jù)中交協(xié)信號系統(tǒng)用戶需求書范本推薦的設置等級,以及綜合考慮信號系統(tǒng)受到破壞時所侵害的客體以及侵害程度,,借鑒北京,、上海等城市信號系統(tǒng)信息安全建設標準,城市軌道交通信號系統(tǒng)信息安全防護等級可參照三級進行建設,。
2.1設計要求
根據(jù)國家信息安全等級保護管理規(guī)范和技術標準中對信息安全三級標準的相關要求,信號系統(tǒng)信息安全的設計要求如下,。
1.信號系統(tǒng)具有針對系統(tǒng)網(wǎng)絡中的設備,、協(xié)議、流程,、拓撲結構,、網(wǎng)絡行為等對象進行威脅識別、分析,、審計和監(jiān)控等功能,。
2.信號系統(tǒng)需在與其他系統(tǒng)接口間的網(wǎng)絡邊界進行保護,可深度解析信號系統(tǒng)網(wǎng)絡中的專有協(xié)議,,并對協(xié)議的完整性進行檢查,。
3.信號系統(tǒng)宜設置監(jiān)控審計功能,具備行為審計,、數(shù)據(jù)內容審計等能力,,并能形成完整的審計記錄,。
4.信號系統(tǒng)具有入侵檢測能力,能夠檢測來自有線網(wǎng)絡和無線網(wǎng)絡的攻擊,。
5.信號系統(tǒng)支持對工控設備的漏洞進行掃描,,并能針對掃描出的漏洞提供風險應對保護方案。
6.信號系統(tǒng)具備密鑰管理功能,,可以人為隨機修改或定期修改網(wǎng)絡設備配置密鑰和無線接入認證密鑰,。
7.入侵檢測的誤報率、漏報率不宜高于1%,。
8.網(wǎng)絡安全設備支持全網(wǎng)網(wǎng)絡節(jié)點可視化的拓撲圖管理和受控設備的管理,。
9.收集并報警信息安全日志事件,具有統(tǒng)計信息安全事件并生成報表的功能,。
2.2信號系統(tǒng)與互聯(lián)網(wǎng)安全區(qū)別
在部署信號系統(tǒng)的信息安全建設方案時,,須特別注意城市軌道交通信號系統(tǒng)信息安全與互聯(lián)網(wǎng)安全的本質區(qū)別。
1.安全需求不同:信號系統(tǒng)更強調安全運營和系統(tǒng)可用性,,而互聯(lián)網(wǎng)安全則更關注數(shù)據(jù)的機密性和隱私要求,。
2.實時性存在較大差異:信號系統(tǒng)數(shù)據(jù)傳輸延時要求高,出現(xiàn)事故后對反應的實時要求同樣高,,而互聯(lián)網(wǎng)允許存在分秒級的數(shù)據(jù)延時,。
3.安全補丁和升級機制存在區(qū)別:信號系統(tǒng)安全補丁不存在便捷的通路實時更新,且系統(tǒng)運營要求不允許系統(tǒng)頻繁的變化,,而互聯(lián)網(wǎng)系統(tǒng)實時在線升級非常普遍,。
4.安全防護技術適應性方面存在差異:信號系統(tǒng)資源有限,例如難以承載高計算要求的加解密操作,,而互聯(lián)網(wǎng)系統(tǒng)對安全系統(tǒng)的資源支持是足夠的,。
2.3方案設計原則
結合三級標準的設計要求,以及信號系統(tǒng)信息安全的特殊性,,對于軌道交通信號系統(tǒng)信息安全建設,,應當以適度風險為核心,以重點保護為原則,,從業(yè)務的角度出發(fā),,重點保護重要的業(yè)務系統(tǒng),,在方案設計中應當遵循以下原則,。
1.適度安全原則。任何信息系統(tǒng)都不能做到絕對的安全,,在進行信號系統(tǒng)信息安全等級保護規(guī)劃中,,要在安全需求,、安全風險和安全成本之間進行平衡,過多的安全要求必將造成安全成本的迅速增加和運行的復雜性,。
2.最小影響原則,。任何安全措施(包括在故障情況下)均不應對信號系統(tǒng)的運行造成任何影響,,任何安全措施本身的網(wǎng)絡傳輸不應造成信號系統(tǒng)網(wǎng)絡傳輸明顯的通信延遲。
3.分區(qū)分域建設原則,。地鐵信號系統(tǒng)中各子系統(tǒng)信息的重要性是不一樣的,,分區(qū)分域將具有相似特點的信息進行集合,加以整體防護,,從而保障安全保護策略的有效性和均衡性,。另外,分區(qū)分域還有助于對網(wǎng)絡系統(tǒng)進行集中管理,,一旦其中某些安全區(qū)域內發(fā)生安全事件,,可通過嚴格的邊界安全防護限制事件在整網(wǎng)蔓延。
4.動態(tài)調整原則,。信息安全問題不是靜態(tài)的,,它總是隨著軌道交通管理相關的組織策略、組織架構,、信息系統(tǒng)和操作流程的改變而改變,,因此必須跟蹤信息系統(tǒng)的變化情況,調整安全保護措施,。
5.成熟性原則,。安全設備的選擇要考慮設備的可靠性,優(yōu)先選擇技術成熟,,可靠性高的設備,。
圖1為典型的信息安全方案配置。城市軌道交通信號系統(tǒng)按地域劃分為控制中心設備,、車站設備,、車輛段/停車場設備(含維修、培訓,、試車線設備),、車載設備、地面設備,,通過數(shù)據(jù)通信子系統(tǒng)dcs相互連接,構成統(tǒng)一的整體,。dcs系統(tǒng)由3部分組成:ats調度集中冗余網(wǎng),、atc信號安全通信數(shù)據(jù)冗余網(wǎng)和維護監(jiān)測網(wǎng)。信號系統(tǒng)信息安全等級保護(三級)建設方案主要從結構安全,、行為安全,、本體安全和持續(xù)性安全4個方面進行建設,構建縱深防護技術體系,。
1.結構安全,。根據(jù)城市軌道交通信號系統(tǒng)自身的網(wǎng)絡特點,,各子系統(tǒng)結合比較緊密,同時中交協(xié)信號系統(tǒng)用戶需求書范本要求“信號系統(tǒng)內網(wǎng)與外網(wǎng)相互獨立,,內網(wǎng)各網(wǎng)段之間應有訪問規(guī)定要求”,,應將信號系統(tǒng)和外部互聯(lián)系統(tǒng)從結構上劃分為不同的安全域,將信號系統(tǒng)整體作為一個完整的安全域進行保護,。為滿足等級保護建設對訪問控制,、邊界完整性檢查、惡意代碼防范等基本安全要求,,在控制中心ats與綜合監(jiān)控,、通信、線網(wǎng)應急指揮中心等外部網(wǎng)絡接口處配置邊界安全隔離設備,。
2.行為安全,。這是由外部攻擊和內部誤操作甚至惡意操作行為引起的安全問題,一般隱藏在正常的通信流量或合法的操作行為中,,所以通過對關鍵位置核心流量的實時監(jiān)控,,可實現(xiàn)對異常流量和操作的及時告警和記錄。在控制中心,、車輛段/停車場,、車站的ats和atc接入的核心交換機,控制中心,、車輛段/停車場和車站的維護網(wǎng)交換機處,,配置檢測審計設備。主要解決:全網(wǎng)數(shù)據(jù),、行為審計,;網(wǎng)絡攻擊行為檢測和記錄;非授權設備的接入檢測等,。
3.本體安全,。城市軌道交通信號系統(tǒng)的主機包括工作站和服務器,這些工作站和服務器直接參與列車運行調度命令的下發(fā),、運行圖的繪制存儲,、列車運行狀態(tài)數(shù)據(jù)存儲等業(yè)務過程。因此,,需要通過多種加固措施提升主機自身的安全能力,,從而提升信號系統(tǒng)整體安全能力,達到立體防御的安全防護目標,。在全線各工作站和服務器配置終端安全防護設備,。主要解決:無需升級病毒庫、抑制病毒運行,、usb端口監(jiān)控和保護,、系統(tǒng)最小化安裝等,。
4.持續(xù)性安全。信號系統(tǒng)的安全防護設計,,從邊界安全,、行為安全、本體安全不同維度部署了相應的防護設備和軟件進行縱深防御,,多種技術類型的防護設備和軟件需要一個統(tǒng)一指揮的平臺,,才能形成安全防護的合力,構成縱深防護的整體,,以達到協(xié)同聯(lián)動抵御網(wǎng)絡攻擊的目的,。為滿足等級保護建設對監(jiān)控管理和安全管理中心的基本安全要求,在控制中心維護網(wǎng)交換機處配置安全評估設備,。主要解決:全網(wǎng)資產(chǎn)錄入掃描,、分析;網(wǎng)絡流量分析,、定期等級測評,、威脅評分和生成報告等,并提供每年三級等級評估所需各種資料,。
城市軌道交通信號系統(tǒng)的信息安全直接關系著城市軌道交通運輸?shù)陌踩蛷V大乘客的生命,、財產(chǎn)安全,所以一定要強調信號系統(tǒng)信息安全的重要性,。信號系統(tǒng)信息安全的建設,,既要滿足國標中對信息系統(tǒng)信息安全防護等級的相關要求,同時又要兼顧信號系統(tǒng)的特點,,構建符合軌道交通系統(tǒng)特點的分域方式,、便于全面管理維護的安全架構和滿足實際需求的安全防御體系。
[1]李賽飛,,閆連山,,郭偉等.高速鐵路信號系統(tǒng)網(wǎng)絡安全與統(tǒng)一管控[j].西南交通大學學報,2015,,50(3):478-484,,503.
[2]夏駱輝,王偉,,賀鵬,,等.軌道交通中cbtc列控系統(tǒng)安全風險研究[j].現(xiàn)代電信科技,2014,,8:44-47.
[3]姚洪磊,史宏.互聯(lián)網(wǎng)環(huán)境下鐵路信息安全等級保護設計方案研究[j].鐵路計算機應用,,2015,,24(2):33-37.
[4]肖世龍.廣州地鐵afc系統(tǒng)信息安全等級保護設計[j].自動化應用,,2015,12:174-175.
[5]史宏.建立鐵路行業(yè)信息安全等級保護測評機構必要性分析[j].鐵路計算機應用,,2015,,24(2):66-68.
[6]gb/t22239-2008,信息安全技術信息系統(tǒng)安全等級保護基本要求[s].北京:中國計劃出版社,,2008:3-49.
[7]gb/t25070-2008,,信息安全技術信息系統(tǒng)等級保護安全設計技術要求[s].北京:中國計劃出版社,2008:3-9.
[8]劉佳.交通運輸行業(yè)信息系統(tǒng)安全等級保護標準研究[j].交通世界.運輸車輛,,2015,,351(9):21-23.
[9]劉建.城市軌道交通信號系統(tǒng)信息安全設計方案[j].通信設計與應用,2017(3):26-27.