国家林业局政府网 > 信息发布 > 电子政务 > 应用培训

首届全国林业信息安全等级保护技术培训班总结

  2012年5月7-11日,全国林业首届信息安全等级保护技术培训班在国家林业局管理干部学院圆满举办。来自各省、自治区、直辖市林业厅(局),内蒙古、吉林、龙江、大兴安岭森工(林业)集团公司,新疆生产建设兵团林业局,各计划单列市林业局,国家林业局各司局、各直属单位主管信息安全的负责人或运维管理人员等90余人参加了培训。学员通过全面学习林业信息安全和等级保护的理论知识及应用技能,充分认识了林业信息安全等级保护工作的重要意义,进一步提升了信息安全意识,明确了林业行业信息安全等级保护的主要任务,为下一步扎实推进林业信息安全等级保护、做好林业信息安全工作、推动林业信息化建设打下了坚实的基础。
  此次培训班在各级领导的关心支持和各单位人员的共同努力下,取得了圆满成功,达到了预期的培训目标。总结如下:
  一、领导重视,确保培训班顺利举办
  此次培训班是全国林业系统首届信息安全等级保护技术培训班。我办领导高度重视,培训前,李世东主任与王福东副主任专门召开了工作部署会,要求针对学员特点,认真做好培训方案的制定、课程内容的设置、实地考察与培训管理等工作,确保学员学有所获。国家林业局管理干部学院党委书记李向阳参加开班仪式并致辞,副院长梁宝君参加了开班仪式。
  二、严谨治学,注重教学质量
  在为期5天的培训中,确立了“重理论、强实践”的培训思路。由我办网络处杨新民处长首次对《全国林业信息化管理办法汇编》进行了指导性的解读,明确了林业信息化相关工作规范。此后开设了“等级保护工作发展现状与政策法规解读”、“等级保护关键技术”、“国内外信息安全保障体系模型及方法论介绍”、“等级保护标准”、“等级保护建设过程”等理论课程,聘请公安部网络安全保卫局、全国信息安全技术标准化委员会、中科院软件所、信息安全共性技术国家工程研究中心等单位的信息安全领域权威专家进行了课程讲授。同时针对培训学员的特点,融入网络安全攻防与应急响应的实际演示和安全等级保护先进技术与经验等实践类课程,采用真实环境模拟攻防演示,使学员在体验实战中感受网络安全的重要性,进一步提高了授课效果和学员的听课质量。
  培训期间安排的考察非常受学员的欢迎。先到作为北京市科普基地之一的北京麋鹿生态实验中心,也是“低碳大使碳汇公益林”植树基地,帮助学员理解生态文明建设的内涵,感受人与自然和谐相处的重要性。又到坐落在北京东南亦庄地区的云计算基地参观,考察中国最大的云计算技术研发中心、云计算系统设备制造基地、云计算数据平台和中国最大的云计算运营及增值服务中心,了解了政务云中心的建设过程,观看了云存储设备、云服务器、集装箱式数据中心、瘦终端等设备。咨询了云迁移、云安全、云集成等解决方案及关键问题。学员对新技术和生态文明建设产生了深厚的兴 趣,开阔了视野,受益匪浅。随后到天融信企业进行了安全技术和产品方案的实地考察,在天融信的安全管理平台介绍中,就技术与管理融合、安全与业务融合、产品与服务融合的理念,与相关人员进行了深入的交流。
  三、学员反馈
  本次培训结束前,发放了培训评估与需求调查问卷,分别对培训时间安排、培训组织管理、培训考察、课程设置、就餐及服务、住宿及服务以及培训教学进行了调查反馈,收回问卷75份。其中,对培训时间安排、培训组织管理、培训考察、课程设置及后勤保障满意率均超过96%以上。
  学员普遍认为此次培训很及时有效,整体非常满意,建议多办此类培训。如有可能,开展相关信息化技能培训与行业认可或国家认可的证书结合起来。学员普遍认为,强化各单位的网络安全建设,首先从提高领导认识入手,并建议对各单位领导进行一次培训,涉及网络安全的培训应长期化,让固定的技术人员多参加培训,以确保网络安全工作达标,要加强法律法规建设,并借助服务提供商的力量,提高自身的网络安全防范水平。针对不同岗位和专业的人员开展多层次的培训势在必行,尤其是将技术人员和管理人员分开。
  四、本次培训班存在的问题
  (一)培训学员专业差异比较大。由于此次培训是比较偏向网络安全技术方面的培训班,有些学员为非专业技术人员或领导,对于技术性强的课程,理解授课内容上存在一些困难。
  (二)授课内容有些重复。由于授课专家均涉及些理论知识,不同程度上存在一些重复。
  (三)安全方面的案例因条件有限和保密要求不能为大家讲解特别突出的案例,比较遗憾。
  (四)实践环节偏少,可增加些像操作系统安全策略配置等方面的上机操作。
  (五)学员之间交流和师生之间的互动交流有些少。
  五、今后办班的思路
  (一)定期开展网络技术人员和管理人员两个层次的网络安全培训。明确培训学员参训的条件,统一要求,统一考核,如可能,采用继续教育的方式发证书,技术人员要求持证上岗。
  (二)授课内容侧重点更加明确,并增加上机操作的实践环节。
  (三)后续开展培训班时,增加学员之间讨论、分析和交流的环节,以为后续的安全等级保护工作提供依据和思路。
  (四)进一步完善定级制度,按信息办总体规划,要求各单位领导高度重视,促使每个单位尽快完成信息安全等级保护定级的工作。
 

                               二○一二年五月十六日
 

笔名: