為確保事情或工作順利開展,常常要根據具體情況預先制定方案,方案是綜合考量事情或問題相關的因素后所制定的書面計劃。大家想知道怎么樣才能寫一篇比較優質的方案嗎?下面是小編精心整理的方案策劃范文,歡迎閱讀與收藏。
技術方案如何編寫篇一
1.課程整合的最基本特征,就是它的學科交*性和立足于能力的培養。課程整合要求,以各種各樣的主題任務進行驅動教學,這些任務是語文教學中具體的學科任務或以真實的社會問題形式反映的學科任務,使學生置身于提出問題、思考問題、解決問題的動態過程中進行學習。通過一個或幾個任務,把相關的知識和能力要求作為一個整體,有機地結合在一起。
2.教師是教學過程的組織者、指導者、促進者和咨詢者,教師的主導作用可以使教學過程更加優化,是教學活動中重要的一環。必須能夠充分調動學生在學習過程中的主動性、積極性和創造性。課程整合強調教師最重要的任務在于設計任務,即教師的主要精力應放在教學研究上,教師在教學中起主導作用,師生交流不能被計算機與學生的交流而取代。使用計算機于課堂是以提高學科的教學效果和提高教學質量為目的,計算機只不過是一個工具而已,要避免為使用計算機而使用計算機的現象。
3.學生作為學習過程的積極參與者,學習的許多目標和任務都要學生主動、有目的地獲取材料來實現。學生學習的重心不再僅僅放在學會知識上,而是轉到學會學習、掌握方法和培養能力上,包括培養學生的信息素養。學生利用信息技術解決問題的過程,是一個科學嚴謹、有計劃的動手實踐過程,它有助于培養學生的創新精神和實踐能力,并且通過這種“任務驅動式”的不斷訓練,學生不但掌握了所需要掌握的小學語文知識,更重要的是掌握了使用各種資源和工具去主動學習的方法和能力,可以把這種解決問題的技能逐漸遷移到其他領域。
為實驗在互聯網技術條件下語文教學新的模式,組織了不同年齡的`多個學習小組進行了多個自立課題的研究,包括在識字、閱讀、作文等多個方面。現以一個作文的案例加以說明:
1.課前老師確定任務:以“奮斗 ”這句詞展開,圍繞主題分類,讓學生選取感興趣的內容進行廣泛的資料收集和信息整理;幾個人共同組織材料,合作寫一篇作文。僅提示學生可以使用“百度”、“google”搜索引擎。
目的是讓學生對即將進行的主題活動有一個初步的認識、了解,給學生一個明確的學習方向,為活動課的開展作好鋪墊。
2.為培養學生的自學能力和信息搜索能力,給學生留有一定的時間和空間,使他們在老師的組織和引導下能緊密圍繞主題開展更深入的自主學習、信息搜索活動,從而獲取真正屬于自己的學習成果,讓學生成為學習的主人翁。
學生對搜索到的相關資料和信息會產生很多的疑問,這進一步激起了學生的學習興趣。為了拓展學生的信息來源,為學生的后期創作活動提供素材和解決問題的工具,讓學生基于這些疑問通過互聯網繼續收集自己感興趣的材料。在這個過程中,教師要利用好網絡優勢,及時了
解學生的情況,相宜地進行幫助和個別輔導;針對學生提出的疑問,輔導學生運用學過的知識和方法進行解疑或引導其利用網絡資源自主解決問題。 這一環節的活動過程中,還可以鼓勵同學之間圍繞同一個主題進行討論。使學生對活動主題有更深刻的、更全面的了解,學生的信息處理能力和快速閱讀能力也得到培養。發現平時對計算機操作較為熟悉的學生在活動中的綜合表現明顯優于其平時在群體中的表現。
3.老師引導學生,對自己收集到的信息資料進行歸類、整理,幫助學生把握各類信息內容的要素,形成觀點或突出某一個主題。然后讓學生利用信息資料與伙伴合作,在電腦上進行相關的創作活動,在學生創作活動過程中,老師只起著引導的作用。老師要放手讓學生充分表現自己的思想和展示、發揮自己的特長。
這種互聯網技術條件下語文教學新的模式可以提高學生的學習興趣和信息收集能力,同時促進學生之間的相互借鑒、相互幫助、相互協作能力。協同創作還可以培養學生的自主學習和綜合實踐能力,激發學生的主動思考,提高活動的效率和質量。
同時,通過本模式的研究和實踐,授課教師也獲益良多,促使教師們主動研究教學方法和教學理論;利用現代信息技術結合語文教學的特點精心設計學生的學習任務。
技術方案如何編寫篇二
公司領導:
根據高新區科技局的安排,經江總同意,我公司將參加第七屆中國合肥高新技術項目-資本對接會對,現提出參展方案(建議),請領導審示。
根據公司產品體積較大的實際情況,所需參展展位面積約為40-50平方米。
在征求研發中心等部門意見的基礎上,江總要求公司參展產品分為三類:
(一)實物產品。主要包括:
1、35kv組合變產品;
2、jy3000變電站綜合自動化系統等。
(二)產品模型。主要包括:
1、地埋變;
2、光伏直流系統等。
(三)產品演示。主要包括:
1、電網故障信息處理系統;
2、jy20xxp智能圖像監控系統等。
1、文字資料,包括公司簡介、體系認證、主要產品、應用領域、業績、取得榮譽、發展遠景等。
2、圖片資料,包括公司全貌、總經理照、經營班子照、生產車間、辦公場景、產品展示、各種榮譽證書專利證書照、文化體育設施等。
為了辦好此次對接會,樹立公司良好形象,建議此項工作有副總經理何鳴親自抓,總經部、研發中心、網通部、物管中心協調配合,具體抓落實。
總經理工作部
二00年九月七日
技術方案如何編寫篇三
:對城市軌道交通信號系統的信息安全技術方案進行了研究,從信號系統宜配置的安全防護等級出發,分析信息安全的設計要求;并針對城軌信號系統信息安全與互聯網安全的本質區別,提出適用的安全防護設計原則,最后給出具體的信息安全設備部署方案。
:軌道交通;信號系統;等級;信息安全
城市軌道交通作為大、中運量公共交通工具,其安全性不言而喻,一旦發生安全事故勢必會對人民群眾的生命財產安全、社會秩序等造成影響和危害。信號系統作為城市軌道交通運行的神經中樞,對其安全性要求非常高。但是長期以來,對于軌道交通信號系統的安全性研究大多圍繞系統的安全、可靠性進行,認為軌道交通信號系統網絡作為專有網絡,不與外網連接,不存在信息安全的問題。然而,隨著專門針對工業控制系統的“震網病毒”等新型病毒和新的攻擊手段的出現,近幾年封閉的工控系統信息安全事件激增。隨著計算機與網絡技術的發展,特別是信息化與信號系統深度融合,信號系統產品越來越多地采用通用協議、通用硬件和通用軟件,以各種方式與綜合監控系統網絡、乘客信息系統、廣播等公共網絡連接,容易造成病毒、木馬等威脅向信號系統擴散,信號系統安全問題日益突出。本文對信號系統信息安全技術方案進行研究,從信號系統宜配置的安全防護等級出發,分析信號系統信息安全的設計要求;并針對城軌信號系統信息安全與互聯網安全的本質區別,提出適用的安全防護設計原則,給出具體的信息安全設備部署方案。
自我國開展信息安全等級保護工作以來,相關學者對各類信息系統信息安全等級保護體系進行了大量的研究,并制定了《信息安全技術信息系統安全等級保護基本要求》、《信息安全技術信息系統等級保護安全設計技術要求》、《信息安全技術信息系統安全等級保護定級指南》等國家標準。這些標準規定了信息系統安全防護等級的定級原則,并從物理安全、網絡安全、主機安全、應用安全、數據安全等5個方面闡明了信息安全技術防護措施。2016年6月,中央網絡安全和信息化領導小組辦公室發布了《國家網絡安全檢查操作指南》,確定了關鍵信息基礎設施的定義和范圍,明確定義了城市軌道交通屬于市政類關鍵信息基礎設施。信號系統是城市軌道交通自動化系統中的重要組成部分,其服務范圍覆蓋了運行控制、行車調度、監控、信息顯示等,其安全性直接決定了城市軌道交通運營的安全。一旦信號系統受到破壞,很可能導致地鐵運營癱瘓,對社會造成不良影響。參照公安部《信息系統安全等級保護定級指南》,去除城市軌道交通不適用部分,增加行業特色部分,依據中交協信號系統用戶需求書范本推薦的設置等級,以及綜合考慮信號系統受到破壞時所侵害的客體以及侵害程度,借鑒北京、上海等城市信號系統信息安全建設標準,城市軌道交通信號系統信息安全防護等級可參照三級進行建設。
2.1設計要求
根據國家信息安全等級保護管理規范和技術標準中對信息安全三級標準的相關要求,信號系統信息安全的設計要求如下。
1.信號系統具有針對系統網絡中的設備、協議、流程、拓撲結構、網絡行為等對象進行威脅識別、分析、審計和監控等功能。
2.信號系統需在與其他系統接口間的網絡邊界進行保護,可深度解析信號系統網絡中的專有協議,并對協議的完整性進行檢查。
3.信號系統宜設置監控審計功能,具備行為審計、數據內容審計等能力,并能形成完整的審計記錄。
4.信號系統具有入侵檢測能力,能夠檢測來自有線網絡和無線網絡的攻擊。
5.信號系統支持對工控設備的漏洞進行掃描,并能針對掃描出的漏洞提供風險應對保護方案。
6.信號系統具備密鑰管理功能,可以人為隨機修改或定期修改網絡設備配置密鑰和無線接入認證密鑰。
7.入侵檢測的誤報率、漏報率不宜高于1%。
8.網絡安全設備支持全網網絡節點可視化的拓撲圖管理和受控設備的管理。
9.收集并報警信息安全日志事件,具有統計信息安全事件并生成報表的功能。
2.2信號系統與互聯網安全區別
在部署信號系統的信息安全建設方案時,須特別注意城市軌道交通信號系統信息安全與互聯網安全的本質區別。
1.安全需求不同:信號系統更強調安全運營和系統可用性,而互聯網安全則更關注數據的機密性和隱私要求。
2.實時性存在較大差異:信號系統數據傳輸延時要求高,出現事故后對反應的實時要求同樣高,而互聯網允許存在分秒級的數據延時。
3.安全補丁和升級機制存在區別:信號系統安全補丁不存在便捷的通路實時更新,且系統運營要求不允許系統頻繁的變化,而互聯網系統實時在線升級非常普遍。
4.安全防護技術適應性方面存在差異:信號系統資源有限,例如難以承載高計算要求的加解密操作,而互聯網系統對安全系統的資源支持是足夠的。
2.3方案設計原則
結合三級標準的設計要求,以及信號系統信息安全的特殊性,對于軌道交通信號系統信息安全建設,應當以適度風險為核心,以重點保護為原則,從業務的角度出發,重點保護重要的業務系統,在方案設計中應當遵循以下原則。
1.適度安全原則。任何信息系統都不能做到絕對的安全,在進行信號系統信息安全等級保護規劃中,要在安全需求、安全風險和安全成本之間進行平衡,過多的安全要求必將造成安全成本的迅速增加和運行的復雜性。
2.最小影響原則。任何安全措施(包括在故障情況下)均不應對信號系統的運行造成任何影響,任何安全措施本身的網絡傳輸不應造成信號系統網絡傳輸明顯的通信延遲。
3.分區分域建設原則。地鐵信號系統中各子系統信息的重要性是不一樣的,分區分域將具有相似特點的信息進行集合,加以整體防護,從而保障安全保護策略的有效性和均衡性。另外,分區分域還有助于對網絡系統進行集中管理,一旦其中某些安全區域內發生安全事件,可通過嚴格的邊界安全防護限制事件在整網蔓延。
4.動態調整原則。信息安全問題不是靜態的,它總是隨著軌道交通管理相關的組織策略、組織架構、信息系統和操作流程的改變而改變,因此必須跟蹤信息系統的變化情況,調整安全保護措施。
5.成熟性原則。安全設備的選擇要考慮設備的可靠性,優先選擇技術成熟,可靠性高的設備。
圖1為典型的信息安全方案配置。城市軌道交通信號系統按地域劃分為控制中心設備、車站設備、車輛段/停車場設備(含維修、培訓、試車線設備)、車載設備、地面設備,通過數據通信子系統dcs相互連接,構成統一的整體。dcs系統由3部分組成:ats調度集中冗余網、atc信號安全通信數據冗余網和維護監測網。信號系統信息安全等級保護(三級)建設方案主要從結構安全、行為安全、本體安全和持續性安全4個方面進行建設,構建縱深防護技術體系。
1.結構安全。根據城市軌道交通信號系統自身的網絡特點,各子系統結合比較緊密,同時中交協信號系統用戶需求書范本要求“信號系統內網與外網相互獨立,內網各網段之間應有訪問規定要求”,應將信號系統和外部互聯系統從結構上劃分為不同的安全域,將信號系統整體作為一個完整的安全域進行保護。為滿足等級保護建設對訪問控制、邊界完整性檢查、惡意代碼防范等基本安全要求,在控制中心ats與綜合監控、通信、線網應急指揮中心等外部網絡接口處配置邊界安全隔離設備。
2.行為安全。這是由外部攻擊和內部誤操作甚至惡意操作行為引起的安全問題,一般隱藏在正常的通信流量或合法的操作行為中,所以通過對關鍵位置核心流量的實時監控,可實現對異常流量和操作的及時告警和記錄。在控制中心、車輛段/停車場、車站的ats和atc接入的核心交換機,控制中心、車輛段/停車場和車站的維護網交換機處,配置檢測審計設備。主要解決:全網數據、行為審計;網絡攻擊行為檢測和記錄;非授權設備的接入檢測等。
3.本體安全。城市軌道交通信號系統的主機包括工作站和服務器,這些工作站和服務器直接參與列車運行調度命令的下發、運行圖的繪制存儲、列車運行狀態數據存儲等業務過程。因此,需要通過多種加固措施提升主機自身的安全能力,從而提升信號系統整體安全能力,達到立體防御的安全防護目標。在全線各工作站和服務器配置終端安全防護設備。主要解決:無需升級病毒庫、抑制病毒運行、usb端口監控和保護、系統最小化安裝等。
4.持續性安全。信號系統的安全防護設計,從邊界安全、行為安全、本體安全不同維度部署了相應的防護設備和軟件進行縱深防御,多種技術類型的防護設備和軟件需要一個統一指揮的平臺,才能形成安全防護的合力,構成縱深防護的整體,以達到協同聯動抵御網絡攻擊的目的。為滿足等級保護建設對監控管理和安全管理中心的基本安全要求,在控制中心維護網交換機處配置安全評估設備。主要解決:全網資產錄入掃描、分析;網絡流量分析、定期等級測評、威脅評分和生成報告等,并提供每年三級等級評估所需各種資料。
城市軌道交通信號系統的信息安全直接關系著城市軌道交通運輸的安全和廣大乘客的生命、財產安全,所以一定要強調信號系統信息安全的重要性。信號系統信息安全的建設,既要滿足國標中對信息系統信息安全防護等級的相關要求,同時又要兼顧信號系統的特點,構建符合軌道交通系統特點的分域方式、便于全面管理維護的安全架構和滿足實際需求的安全防御體系。
[1]李賽飛,閆連山,郭偉等.高速鐵路信號系統網絡安全與統一管控[j].西南交通大學學報,2015,50(3):478-484,503.
[2]夏駱輝,王偉,賀鵬,等.軌道交通中cbtc列控系統安全風險研究[j].現代電信科技,2014,8:44-47.
[3]姚洪磊,史宏.互聯網環境下鐵路信息安全等級保護設計方案研究[j].鐵路計算機應用,2015,24(2):33-37.
[4]肖世龍.廣州地鐵afc系統信息安全等級保護設計[j].自動化應用,2015,12:174-175.
[5]史宏.建立鐵路行業信息安全等級保護測評機構必要性分析[j].鐵路計算機應用,2015,24(2):66-68.
[6]gb/t22239-2008,信息安全技術信息系統安全等級保護基本要求[s].北京:中國計劃出版社,2008:3-49.
[7]gb/t25070-2008,信息安全技術信息系統等級保護安全設計技術要求[s].北京:中國計劃出版社,2008:3-9.
[8]劉佳.交通運輸行業信息系統安全等級保護標準研究[j].交通世界.運輸車輛,2015,351(9):21-23.
[9]劉建.城市軌道交通信號系統信息安全設計方案[j].通信設計與應用,2017(3):26-27.
