小学生座谈会会议记录(精选9篇)
篇1:小学生座谈会会议记录
小学班干部会议记录
参加人:全体班委会成员
时间:午休
地点:休息室
会议要点座位的调动
会议内容:
1、讨论近期班级上课和午休讲话情况严重的主要原因
2、讨论座位如何调动
解决办法:
(1)根据同学们的建议,班委的讨论以及老师的意见,综合考虑采取适当地调换座位,来打乱目前形成的讲话小组,从而改善纪律不好的现象
(2)更加加强值日班长和值日监督的管理力度。
(3)严格按照班规和赏罚条例实行
(4)由班主任进行教育
小学生座谈会记录时间: 2012年5月17日上午主持人:班主任参加对象:班主任,部分学生家长 会议主题:为了孩子的未来
过程记录:
一、班级小主持人致欢迎辞。
二、班主任向各位家长说明这次开家长会的意图:
1.培养良好的学习习惯,提高学生的学习成绩。
2.加强对孩子双休日和假日的监管,严格限制小孩进网吧。
3.加强家校、家班联系,寻找教育孩子的最佳方案。
三、班主任老师就当前班级情况及学习情况进行汇报。
1、介绍学校的基本情况及班级学生人数,整体情况。
2、表扬学习、卫生、纪律、品格各方面表现突出的学生。
四、家长发言,交流。
刘傲家长发言:对孩子多尊重,多引导,多施爱,而不溺爱。
家长1.孩子在家喜欢边看电视边吃饭(或边做作业)……
家长2 学生上学前要零花钱,不给钱不到校……
家长3.教育学生如何做人,再教育学生如何做学问……
家长4.孩子的个人卫生意识太差,希望老师多教育……
家长5.孩子有时上网,作为祖辈监管无效,请教师多引导……
五、学生发言:
1.希望家长能遵守自己的诺言,做好孩子的第一任老师,从言行上做孩子的表率……
2.希望家长能多和孩子沟通,而不要一味的赚钱,冷落了孩子,希望各位家长能关心孩子的心理健康方面的成长……
3.希望家长能给孩子学习的空间。(如 :晚上看电视太久影响孩子的睡眠质量。)
六、教师与家长共同探讨解决的方法。
1、加强良好的习惯的养成和督促.2、对于卫生习惯太差的学生,家校共同配合加强检查、指导、督促。
3、加强家校联系……
七、班主任总结
篇2:小学生座谈会会议记录
关键词重点
人文系学生代表:
在学风建设方面,多增加课堂互动,这样可以减少课堂玩手机的学生,保持课堂的纪律性。“亲近书本,远离手机”学生干部要起到推动作用。多提倡“拔尖人才”实际与理论广泛结合。多了解“消防安全”能够处理紧急发生事件。多举行名师专家讲坛,好多活动的宣传力度不够大,调动学生的兴趣。积极推行“图书馆文化”好多学生对书本的认识不够。传承“广播文化”的发展。食堂在做饭的时候尽量能够做的淡一些,让每个人按照自己的口味去调饭。土木工程系学生代表:
学风建设方面,尽量减少玩手机现象的发生,可以采取屏蔽手机网络,或者在上课期间统一上交手机。土木系应多开设一些与设计操作相关的内容,增加实训设施。课程的安排不合理,太过于密集,可以把一些课程安排在多开展“思政教育”专题报告会。加强日常管理力度。在生活设施方面,尽量能够及时更换笤帚和拖把。食堂的食物饭量比较小。
石化系学生代表:
针对“拔尖学生”开设尖子班,或者可以开设其他系的一些课程,增加知识技能。比如英语四级考试,可以开设一定的培训班。同时,在学生当中,包夜上网现象比较多,检查力度不够,还有许多的“包庇”现象存在。尤其在西区,校园环境比较差,改善西区学校操场。食堂的饭菜做得并不是太好,适当改善一下食堂饭菜质量。同时好多寝室的灯管不能按时修理,有的甚至一年不能修理。
信控系学生代表:
可以采取“夜不归宿”举报制度,对举报人适当给予一定的奖励,比如说可以增加其操行得分。学校的大学生活动中心在东区,而西区的资源相对比较困乏,导致学生无事可干,出去上网包夜。在思想道德建设方面,适当增加“视频教育”让学生从平时的事迹当中去认识自己的不足。
团委学生代表:
学校很有必要举行一些专题报告会和文化沙龙,可以请一些校外专家和成功人士来学校作报告,增加教育力度。
学生会代表:
可以在广播站的节目当中,增加一些与文化、科技有关的,拓展知识面,增加学识。采取“曝光”很有必要,将部分学生不合理的行为公之于众,可以起到很好的监督和教育效果。
应用外语系学生代表:
在学风建设方面,针对学生上课玩手机现象,可以在上课的时候把手机收起来,集中再还给大家。教师在上课的时候多讲一些趣味性的东西,尤其在外语系,增设“礼仪文化”这样的课程。学校可以创办“专业知识社团”在社团当中可以学到一些专业知识,增强同学们的兴趣,在社团当中开设课堂,让想去了解的同学了解更多的专业知识,同时在同学们报选修课时,争取让每个人多修几门选修课,还可以跨系报修选修课。多举行文化沙龙,多关注时事热点。
在食堂方面,饭菜质量太差,饭价太高,而且存在乱收费现象,缺斤少两,态度较差等现象。尤其是在综合服务楼,可以在楼层设立投币洗衣机,或者开水机,在宿舍提供书架等等。在校园文化建设方面,学生乱涂乱画的现象比较多,有时候不堪入目。同时增加广播的影响力和号召力、在学校多增设一些垃圾桶。同时,体育馆的收费情况不太好,既然是学校的,就要面向广大学生。浴室的开放时间太短,考虑适当延长浴室的开放时间,在平时洗澡时比较拥挤,排队比较麻烦。在硬件方面,设施太差,希望得到改善。设立早自习,英语是一门需要说的语言,建议设立30—40分钟的早自习。
电子系学生代表:
在思政教育方面,系里举行的活动比较多,有的甚至是强迫性的参与,有点形式化,完全是为了应付检查,所以应举行一些实际性的活动,让学生自动选择参加,活动要少要精要质量。在教学方面,开设的实训内容太少,应该多开设一些实训相关的课程,理论与实践相结合,才能起到非常好的效果。汽车系学生代表:
在教学方面,应该把选修课放在星期一或星期二的晚上,在周六上课,学生和老师都比较累,许多学生都不喜欢去,找人答到,顶替上课的现象比较多,好多人打着去网上上课的幌子去网吧打游戏,给检查工作造成了一定的难度。同时,汽车系的实训场地比较少,好多个人操作一台机器,难以让每个人都能够亲手操作,好多设备都是坏的。
在思政教育方面,应该多项体验,多项了解。
印刷系学生代表:
篇3:小学生座谈会会议记录
2009年5月17日, 长三角区域创新体系建设工作座谈会暨联席会议2009年工作会议在上海隆重召开。全国全国政协副主席、致公党中央主席、国家科技部部长万钢到会作重要讲话。上海市副市长沈晓明致欢迎辞。江苏省副省长曹卫星、浙江省副省长金德水、安徽省副省长谢广祥等领导出席会议并讲话。上海市政府副秘书长翁铁慧主持了会议。
会上, 科技部部长万钢和沪、苏、浙、皖的领导共同开通了长三角科技资源共享服务平台科技文献共享系统, 并进行了长三角区域创新体系建设联席会议年度轮值主席的交接仪式。江苏省科技厅朱克江厅长代表长三角区域创新体系建设联席会议2008年轮值主席对去年的工作进行了总结, 上海市科委寿子琪主任代表长三角区域创新体系建设联席会议2009年轮值主席通报了今年的工作计划。专程来沪参会的科技部领导、在沪调研的致公党中央领导和沪、苏、浙、皖相关科技部门的领导在会上发言。来自三省一市相关部门的150余人参加了本次会议。
万钢部长对长三角区域创新体系建设取得的一系列成绩表示充分肯定和衷心祝贺。他说, 长三角是我国综合实力最强的区域之一, 长三角地区的发展对于国家创新体系的建设具有举足轻重的作用, 国务院明确将“大力推进自主创新, 加速建成创新型区域”作为长三角区域科技发展的战略目标, 长三角地区要勇担重任、勇于创新, 共同应对国际金融危机, 关注未来科技发展方向, 同时推动区域科研基础能力建设, 优化创新环境, 放眼世界广纳人才, 继续充当推进国家科技创新发展的“排头兵”。
篇4:小学生座谈会会议记录
2011年1月11日,国家文物局召开全国文物拍卖管理工作座谈会。来自全国24个省、自治区、直辖市文物行政部门的负责同志,以及商务部、海关总署、国家工商行政管理总局、北京市工商行政管理局的有关同志参加了会议。国家文物局副局长宋新潮出席会议并作了重要讲话。
会议认为,在党中央、国务院加快振兴文化产业和推动文化大发展大繁荣的大背景下,近年来文物艺术品拍卖市场取得长足发展,市场规模不断扩大,拍卖经营活动日趋规范与活跃。同时,我国的文物艺术品拍卖市场在发展规模、发展方式、自身定位以及社会责任、法律意识等方面也存在诸多不足和亟待完善的问题,这其中有企业自身的问题,有社会经济整体环境的问题,也有相关法律法规不健全、政府主管部门管理服务不到位的问题,需要各有关部门认真面对并加以解决。
与会代表充分肯定了文物艺术品拍卖市场在吸引海外中国文物回流、满足人民群众多层次文化需求、推动文化产业发展振兴、提升我国文化软实力、促进文化大发展大繁荣等方面发挥的积极作用,对当前文物拍卖管理工作中文物拍卖标的备案复核程序、文物拍卖标的审核范围和重点、文物拍卖专业人员资格认定等方面的问题进行了深入的分析,提出了明确的解决思路和措施。
经过会议认真讨论,会议确定了以下事项:
各省级文物行政部门必须在拍卖公告发布10个工作日前向国家文物局报送文物拍卖标的资料及省级文物部门审核意见{拍卖会结束30个工作日内向国家文物局报送拍卖会成交记录。
二、确定文物拍卖的审核重点。
会议重申以下文物不得作为拍卖标的或应严格审核:①出土(水)文物;②以出土(水)文物名义宣传的复仿制品;③国有不可移动文物的附属构件;④国有文物购销经营单位收藏的珍贵文物;⑤涉嫌损害国家利益或有可能产生不良社会影响的物品;⑥被盗窃、盗掘、走私的文物或明确属于历史上被非法掠夺的中国流失文物;⑦涉嫌危害国家安全和损害民族利益的物品;③涉嫌丑化国家形象及政治人物的非主流艺术品;⑦带有黄色暴力等内容的物品等。
三、认真研究治理文物拍卖企业“知假拍假”问题。
会议认为,文物部门要认真反思以往拍卖标的审核“管真不管假”的不正确认识和做法,要进一步认识拍卖标的审核工作对文物艺术品拍卖市场健康有序发展所起的积极作用,通过拍卖标的审核工作,不断完善文物艺术品拍卖市场的各项制度。同时,加强对拍卖企业宣传及拍卖图录印刷的管理,制定相关规范标准。
四、加强对文物固络交易活动的监管,对现有涉及文物经营的网站讲行评估,制定相关规范政策,逐学半立网络文物经营准入和网络交易文物审核的制度,
五、加强文物拍卖管理队伍建设和文物拍卖专业人员培养。
篇5:小学生班干部座谈会记录
沙城三小 一(4)班
班干部会议记录
参加人:全体班委会成员
时间:2013年9月
地点:一(4)班教室
会议要点:新学期,新气象
会议内容:
1、新学年的开始,要保持良好的心态,遵守学校纪律
2、中午午休时,不讲话,保持教室安静
3、时刻保持教室卫生,不扔果皮纸屑
4、班干部轮流记名,把午休吵闹的名单登记下来
班干部会议记录
参加人:全体班委会成员
时间:2013年10月
地点:一(4)班教室
会议要点:赏罚条例的确立
会议内容:
1、讨论班级的赏罚条例
2、讨论班级“夺星小能手”的奖励方案。
班干部会议记录
参加人:全体班委会成员
时间:2013年11月
地点:一(4)班教室
会议要点:保护环境,人人有责
会议内容:
1、保护教室环境卫生,不乱扔果皮纸屑,保持公共卫生区卫生
2、值日班委做好登记,班委要以身作则,做榜样
3、如果有小朋友乱扔纸屑,把名字登记下来并上报老师,并做相应的处罚
班干部会议记录
参加人:全体班委会成员
时间:2013年12月
地点:一(4)班教室
会议要点:注意安全及消防安全知识教育
会议内容
1、上下学途中注意交通安全,不横穿马路,不闯红灯
2、在家里要注意用电安全,不用湿手或湿毛巾擦拭带电电器
3、单独在家时,不要轻易和陌生人说话,更不要轻易放陌生人进屋
4、消防安全知识教育,布置班干部下发消防安全知识回执单。
班干部会议记录
参加人:全体班委会成员
时间:2014年1月
地点:一(4)班教室
会议要点:座位的调动
会议内容:
1、讨论班级午间诵读和早读情况
2、讨论座位如何调动
篇6:社区代表、学生家长座谈会记录
2009.4.2
鲁校长:根据教育局关于全市开展的学习实践科学发展观,学习理念,不断改进
学校工作,我们在召开不同层次的座谈会,寻找针对科学发展观的理论,促进学校发展的有效途径,请各位代表谈谈对学校的看法,谈谈龙苑中学在贯彻教育方针,办人民满意的教育方面的意见和建议。
现已进入第二轮的学习阶段:基层单位的学习(第一阶段:各级党政机关)科学发展观的内涵:
1.坚持“以人为本”,以教师和学生的发展为本,一切制度都要有利于教师的专业发展和学生的全面发展;
2.协调可持续发展,学生的身体素质,思想道德品质,学习成绩等各方面的发展要相互协调,不能以牺牲学生的健康,占用学生的休息时间为代价,学校要统筹协调
3.统筹兼顾,各项工作和安排都要统筹安排,学习,劳动,活动要合理安排 不管是政府还是基层单位,都要做到以人为本,全面的可持续发展。
我们学校还有哪些发面需要改进和提高的?真诚地听取各位的意见和金点子。
如:学生的减负,减去学生过重的课业负担等,我们应该如何客观地看待这些问题?
减少重复,机械的学习量,提高学习成效。
东老师:
素质教育活动开展得十分主动,教师的志愿者队伍也很主动,每年暑假都有很多教师积极参加暑期学生的辅导工作;
减负,日本对学生的视力十分重视,但中国的学生近视率很高,减负要落实到实际行动中,真正做到减负,适当降低难度
谢主任:
深入学习实践科学发展观已经全面铺开了,党员教师都是从群众到来到群众中去,做法很好。百姓得到的实惠很好,阶梯教室的开放给周边的社区提供了很好的场所,为社区开放体育场馆;早上各项活动的音乐稍微轻一点;有没有更好的方法吸引更多的学生到此学习。
鲁校长:
学校教育要融入到社区中去,在大教育的理念中,学校与社区的联系是十分密切的。居民的素质提高了,对影响学生的发展也是很有作用的。
我们学校每个学期都要举行大型的开课实践研讨活动,不断提高自身专业化水平。我们十分重视队伍建设,前几年区里的教学督导和党建督导过程中,上级对我校的肯定。
业土适龄学生较少;家长对孩子的期望值较高,“择校”的现象较多,外地户籍的学生占的一定比重,也有相当一部分外地户籍学生学习困难,与家庭环境和父母的职业息息相关,父母对学生的关照较少,所以这些学生的基础较差,效果不是很好。外地转学过来的学生参差不齐„„对我校教师的工作带来很大的困难。
家长1:外地学生能否参加本地考试?
鲁校长:外地学生能参加本地考试,我校的一部分外地户籍优秀学生流失严重,虽然教师的心理会有失落,但依然要“有教无类”;教师的教育教学压力很大。面对不同层次的学生,教师的方法是不一样的。教师要不断提高课堂教学的能力和水平。
家长2:学校是一个比较特殊的地方,学校是国家的希望所在,更是要坚持“以人为本”,我们家长更关注的是孩子在学校的表现。做事先做人,学校开设的兴趣班把志趣相投的学生集中在一起,是一种很好的做法。
鲁校长:家长的观点很好,德育为先,教书育人,是教书的本质。知识是容易遗忘的,但做人是永久的课题。一旦家长得法地关注学生的行为习惯和思想品德,那么在各方面都会比较出色。但现在的一个问题就是考试指挥棒,限制了学生的各项发展。家长和教师都要正确地评价学生,不能简单地批评,在发展中看学生的成长。外地学生中的女孩子,很懂事,但男孩子相对就逊色一些,与家长重男轻女的思想有关,要正确对待;教师要用科学的方法评价激励学生。
家长3:把孩子送到这里就是对学校的信任。建议:放学时间不确定;“减负”与教师有关,学生作业量要适当;节假日尽可能减少作业量。
鲁校长:把回家作业适当安排在在校时间。各科教师之间注意统筹。
家长4:三年级班作业少
鲁校长:保持一定的有意义的有思维性质的作业量
教师的态度是好的,但教学的方式方法要适切。
家长5:学生放学时校门口有个别留校学生;存在安全问题安全;
篇7:九年级优秀学生家长座谈会记录
昨天晚上七点半到九点半之间,在家长学校会议室举行了九年级优秀家长座谈会。之前邀请了三十名家长,可能由于工作和其他事务缠身,有几名家长没到。
会议开始,我介绍了这次家长座谈会的主旨。我说:“各位家长晚上好,九年级工作已经接近尾声,离考试时间还有53天,在这段时间里,作为家长要做好对孩子的服务和生活管理、情绪管理、时间管理。因为无论是考前或是考场上都有很多变数,怎样做好下个阶段的家长工作,是每一个家长都要引为重视的。因此,今天晚上由学校搭台,每个家长要知无不言言无不尽,把自己成功的经验分享给其他家长,同时要求每个家长认真倾听,从别人的做法里得到启发。因此,今天是一个相互学习的过程。由于事先没有准备,可能说话条理性不强,那也没有关系。只要把你想说的话畅所欲言,对其他家长都可能是一次学习的机会。下面,我们结合孩子这次考试成绩,来总结一下孩子现在的学习状况和生活习惯。也可以把自己在教育中面临的困惑提出来,有其他家长共同为您出谋划策。下面咱们就由前到后,由左至右的顺序发言。”
这些家长的共同反映是,孩子从小养成了好习惯,学习不用督促,基本上能做到自己管理自己。在家庭沟通上,家长与孩子之间没有隔阂,他们能够利用散步和吃饭的时间进行亲子沟通。孩子能在家里干一定的家务,知道感恩。
在说到考前的学习和学生心理时,家长针对自己孩子现在的薄弱科目,提出了一些问题。针对家长的问题,我做了现场回答。有些家长提出孩子在有些科目上的退步怎样解决。我说:“一定要超出这些科目在哪些知识板块上有薄弱点,只要分析问题准确就能真正解决问题。这就要求学生对自己的情况做认真分析,对自己的缺点了如指掌。一旦发现哪些地方存在问题,就对相关的知识进行突破性训练。通过一定量的练习,这些存在的问题就会彻底得到解决。
还有些家长反映,学生由于在前几次考试中受到一些挫败,从而产生不自信的心理,因此,在最近的几次考试中节节败退,看学校有什么办法让孩子恢复自信。我答应最近抽时间与这些学生单独谈谈,结合他们每次的考试卷子做一些错误方面的分析。
篇8:小学生座谈会会议记录
会议筹划
策划人:仝培杰 (《信息安全与技术》杂志社副主编)
李明远 (中国仪器仪表学会学会部主任/高级工程师)
执行人:佟琳 (《信息安全与技术》杂志社副主编)
许凤凯 (中国软件评测中心工业控制系统可靠性测试中心副主任/博士)
黄蓝青 (中国仪器仪表学会学会部)
座谈议题
(1) 对我国信息安全领域最新政策、技术标准的解读。
(2) 我国工控系统应用对于信息安全需求的迫切性。
(3) 如何从国家政策指导、运行体制保障、制度建设、行为规范、技术标准执行、专项资金建立等诸多角度做支撑, 来加快工业系统信息安全建设与发展的步伐。
(4) 如何从应用环境、安全审计、测量和控制、运维管理、技术实施、信息安全产品的选择等诸多方面, 来确保工业系统的安全运行和业务运行保障。
主持人:刘静平《信息安全与技术》杂志社主编
座谈人员
吴幼华 中国仪器仪表学会副理事长兼秘书长/研究员级高级工程师
崔书昆 中国信息安全标准化技术委员会 副主任
夏德海 中国仪器仪表学会技术顾问/教授级高级工程师
马增良 中国科学院自动化研究所综合自动化技术工程中心研究员/总工程师
欧阳劲松 机械工业仪器仪表综合技术经济研究所所长/教授级高级工程师
赵力行 北京自动化技术研究院院长/教授级高级工程师
高昆仑 中国电力科学研究院信息安全研究所所长
刘权 中国电子信息产业发展研究院信息安全研究所所长/博士
刘法旺 中国软件评测中心副主任/博士
汪彤 北京市劳动保护研究所副所长
杜京哲 中国工业软件产业发展联盟常务副秘书长
梅恪 机械工业仪器仪表综合技术经济研究所副总工程师/教授级高级工程师
杨帆 清华大学自动化系讲师/博士
崔琳 清华大学化学工程系工程师/博士
田雨聪 北京国电智深控制技术有限公司总经理助理/高级工程师
薛百华 北京东土科技股份有限公司副总经理/总工程师
魏钦志 北京力控华康科技有限公司 总经理
李洪波 北京远东仪表有限公司副 总经理
明旭 北京中科网威信息技术有限公司 副总裁
发言摘要
关于工业控制系统安全问题的研讨会, 在仪器仪表行业已经开过多次, 尤其是近几年国际上对工业信息安全问题引起了大家的重视, 工业信息安全问题也越来越突显。首先我们要认识工业化信息安全的重要性, 其次要论述加强工业化信息安全的必要性, 加强安全的方法、措施和如何防范不安全的因素。通过这个座谈会的形式, 形成一个高层建议, 并建立一个工业信息安全联盟。Safety是一种安全的状态, Security实际上是安全的措施。
1.存在问题
现有的解决问题方案是被动的, 处于“挨打”的局面。目前的解决方案和标准是先将整个企业按地理位置或流程分为若干区 (Zone) 各个区之间由管道来连接, 在管道上安装防火墙或安全网关, 再用黑名单和白名单的办法, 若信息符合白名单的协议就可通过。而所谓纵深防御, 就是从企业的ERP层往下, 层层设关, 最多可达五层, 而且按IEC62443标准, 如有需要则还可在重要的控制器前再设“分”或“二次”防火墙。一旦出现工业信息安全威胁, 生产人员不知道“敌人”何时入侵, 也不知已潜伏的“定时炸弹”何时爆发, 一有风吹草动, 不免风声鹤唳, 草木皆兵, 怎么叫人安心生产?
实用性有待验证。据了解, 目前的解决方案或标准均出自于IT行业, 例如IEC62443标准。提及IT行业对信息要求排序是“保密—完整性—可用性”;而工控行业信息要求则为“可用性—完整性—保密性”。从工控行业的观点来看, 则应从“实用性—可靠性—安全性”方面来对比。有关安全的标准应该是强制性的还是推荐性“预标准 (Pre-standard) ”?正在转化的国际是推荐性的。
另外, 有人认为在目前情况下, 安保作为推荐性标准也是可以的。确实, 目前企业均已采用了安全措施, 如报警、联锁、自诊断、冗余, 最高级的是热备用的双冗余, 但再仔细想想, Security与一般的安全不同, 病毒主要攻击的控制器, 而双冗余的控制器我们一般都采用同一厂商、同一型号的, 一旦给病毒钻了空子而失效, 就会引发很大的问题。
2.应对策略
首先, 我们应该研究具有中国特色的工控安保系统。既然我们不满足于被动的防御方式, 能不能改变一下思路, 采取主动的, 以攻为守的防御方式。
其次, 为了保护企业的安全, 我们也可以加强立法, 有必要建立国家级的工控安保实验室 (或工程中心) 。这个实验室宜挂靠在工业控制部门, 而不要挂靠在IT行业, 同时必须以工控人员为主, 以IT行业人员为辅, 才能引入目前的IT行业中行之有效的安保方案, 如防火墙、杀毒、纵深防御、“密缶”、密网等。
第三, 工控安保认证中心必须立足国内, 认证中心立足国内的目的, 重要是防止技术泄密, 保护我国的知识产权。
最后, 早注意培养“一专多能”的复合型安保人才。工控和IT是两个绝然不同的行业, 一个人要同时精通二者, 很难甚至是不可能的, 但一专多能实践证明是可以做到。
(注:未能到会, 但发来了书面发言)
1.工业控制系统安全面临巨大风险
一是来自自然环境因素和系统本身脆弱性。2003年8月, 北美发生大停电事件, 起因于俄亥俄电厂高压电线触及路旁树枝而造成局部跳电, 原本采取隔离动作即可化解, 但监控电厂运行状态的软件设计有误, 造成邻近电厂接连跳电, 导致空前大停电, 影响5000万人生活, 造成100多亿美元的经济损失。
二是来自黑客和恶意软件等网络攻击。2003年, “震荡波”蠕虫病毒在全球肆虐期间, 美国俄亥俄州核电站企业网络感染蠕虫并扩散到核电站运行网, 造成了核电厂计算机瘫痪, 所幸该厂正在进行例行维护并未上线, 这次事故才没有导致灾难。
三是来自对手的信息攻击。美军某前部长在其回忆录中披露, 1982年6月, 美中央情报局通过利用美国销售给前苏联的控制软件中的缺陷, 对前苏联进行了一次预设攻击, 导致了前苏联西伯利亚一条天然气长输管线发生大爆炸。事情的真伪局外人无从深究。
据业界估计, 每年未加报道的攻击事件在数百例之多。2004年, 美国国土安全部发现1700个设施的SCADA系统存有外部可以攻击的漏洞。在震网病毒之后, 各国又发现德国西门子公司生产的工控系统数十个新漏洞。国外有机构称, 我国生产的“组件王” (Kingview) 亦存在漏洞。
2.加强控制系统安全势在必行
(1) 将工业控制系统安全纳入我国网络和信息安全管理范围及防护体系; (2) 加快制定国家关于工控系统安全的法规和技术标准的步伐; (3) 加强工业控制系统安全技术研究、开发与应用, 把工控系统安全建立在“自主可控”基础之上; (4) 总结我国工控系统安全防护的有用经验并予以推广; (5) 开展工控系统安全的宣传与学术交流, 提高工控系统安全意识。
Stuxnet病毒之类的威胁, 发展到现在, 已经远不止对工控系统、一般自动化系统构成威胁, 而是对所有采用计算机、嵌入式芯片的系统构成了威胁, 包括电网生产调度、油气生产运输、石油化工生产、核设施、航空航天、城市轨道交通、高速列车、水利枢纽、物流、城市上下水、卫生医疗等国家社会基础设施。我们在看到上述具体威胁时更应举一反三, 关注我们面临的信息战、网络战多方面威胁。
(注:未能到会。内容摘自“2011中国信息安全技术大会”上的主题演讲。)
建立工控系统信息安全产品的认证评价体系。在实验室已经通过认证的工控系统在实际上线运行后不一定保证安全, 这里面包括管理、操作、通信接口、集成等方方面面的协作。评估是必要的, 但不足以保证上线后的安全。
从工业软件企业方面说, 西门子公司提出部署纵深防御体系。纵深防御解决方案具体包括保证自动化工厂的物理安全, 建立安全策略与流程, 进行网络分区与边界保护, 建立安全的单元间通信, 系统加固与补丁管理, 恶意软件的检测与防护, 访问控制与账号管理, 记录设备访问日志并进行必要的审计等。简而言之, 就是确保只有绝对必要的人员才能在物理上接触到工控设备。
工控设备在网络上要与其他不必要的相连的系统断开, 维护防火墙的完整性, 坚持打上最新的软件安全补丁等。工控信息安全问题不仅仅是技术层面的问题, 而是从意识培养开始涉及到管理、流程、架构、技术、产品等各方面的系统工程, 要求工控系统的管理者、运营者和产品厂商的共同参与和协作。国内的一些信息安全企业也提出了一些措施, 像工控系统安全平台。工控系统安全平台的核心思想是要对工控系统进行分层分域分等级, 构建三层架构二层防护的安全体系架构。
1.工业自动化领域将安全概念分为三类:物理安全、信息安全和功能安全。功能安全是为了达到设备和工厂安全功能, 受保护的和控制设备的安全相关部分必须正确执行其功能, 而且当失效或故障发生时, 设备或系统必须仍能保持安全条件或进入到安全状态 (或避免因自动化系统功能失效导致的人身安全事故, 及对财产、环境等造成影响的安全工程) 。物理安全是减少由于电击、着火、辐射、机械危险、化学危险等因素造成的危害。功能安全是从系统自身失效引发的影响进行预防考虑, 而信息安全是从外部攻击造成的影响进行预防考虑。功能安全和物理安全均可定性、定量分析, 同时都有相关的国际标准和国家标准体系, 而信息安全方面尚无可量化的指标。三类安全虽然考虑问题的出发点不同, 但事实上他们对系统造成的影响结果是一致的, 且这三类安全问题的防护是相辅相成的, 因此在考虑工控系统的安全性时, 应综合考虑, 不应以偏代全。
2.工业控制系统与IT系统对信息安全的需求考虑存在明显差异, 工控系统最先考虑的是系统可用性, 第二位是完整性, 第三是保密性, IT系统首先是保密性、完整性, 最后才是可用性。
3.工控系统信息安全工作首要在于建立统一的标准体系。我们正在转化IEC 62443的几个标准, 同时也在制定评估方法和验收规范两个国家标准。要以规范和标准为主体来规范工作, 希望国家尽快地建立我们自己的评估体系和标准体系。
4.工控系统信息安全认证工作需要一个不断加深理解的过程, 建议先从评估开展起来, 一步步来, 不可一蹴而就。信息安全和物理安全、功能安全最大的不同是不可示人, 要自己认证, 国家应该把这个认证严格抓在自己手上, 并且规范它的体系, “实现自己的保险柜自己上锁”。
5.要本着为用户服务, 为用户解决实际问题的立场出发, 与用户相结合来做信息安全的评测和要求。
6.做信息安全的体系和标准, 应该与培训和宣贯相结合, 应该走到用户中去, 提高用户信息安全的意识。
7.做好工控系统信息安全的相关工作, 必须工业测控专家和信息安全专家相结合, 共同推进。
1.关键信息基础设施安全状况堪忧, 国家安全面临挑战
据统计, 我国芯片、操作系统等软硬件产品, 以及通用协议和标准90%以上依赖进口。当前针对关键信息基础设施的网络攻击持续增多, 甚至出现了政府和恐怖分子支持的高级可持续性威胁 (APT) 。APT是针对特定组织的、复杂的、多方位的网络攻击, 这类攻击目标性强, 持续时间长, 一旦成功则可能导致基础网络、重要信息系统和工业控制系统等瘫痪, 将给我国国家安全等带来严峻挑战。
2.推动关键信息基础设施安全保障工作
一是启动信息安全核心技术产品的安全检查工作。加强国外进口技术和产品, 以及新技术、新产品和新业务的漏洞分析工作, 提升安全隐患的发现能力, 促进漏洞信息共享。建立进口重大信息技术、产品及服务的安全检测与审核制度, 对进口技术和产品的安全进行风险评估。逐步实现核心技术产品的国产化替代, 真正实现“以我为主, 自主可控”。二是加强关键信息基础设施安全防护工作。进一步完善等级保护制度和标准, 继续做好等级保护定级工作, 根据系统等级和面临风险有针对性加强管理和技术防护。加强风险评估工作, 做好系统测评、安全检查等, 及时发现风险隐患, 完善安全措施。三是重点保障工业控制系统安全。全面落实《关于加强工业控制系统信息安全管理的通知》, 切实加强对重点领域工业控制系统的信息安全管理工作, 完善和加强工业控制系统安全检查和测评工作。
随着两化融合的不断深入, 工控系统被广泛应用于战略基础设施、军工武器装备等, 且越来越多采用通用协议、硬件和软件, 并与公共网络进行互连。一旦工控系统受到攻击, 将会直接导致重要基础设施瘫痪, 甚至引发国家经济、社会剧烈动荡和生态环境严重破坏。此外, 工控系统的核心技术受制于国外, 高端市场拥有自主知识产权的产品和系统较少。因此, 如何确保工控系统的安全可控, 不仅仅是单个研究机构或企业要思考的问题, 更需要国家层面进行战略布局, 产业界群策群力。基于这个考虑, 今天的研讨会可以说是意义重大。
在过去的几年中, 中国软件评测中心针对工控系统的安全可靠性问题, 建立了专门的研究团队, 搭建模拟仿真实验环境, 研制测评技术规范, 研发专业测评工具, 目前正在承建《离散型行业信息技术应用共性技术支持和公共服务平台》。借着今天这次机会, 也想和各位专家探讨两个问题:
一是目前业界讨论比较多的是工控系统的Security, 但也有研究人员侧重研究Reliability或Safety。在各位专家看来, 这三个关键词之间是什么样的逻辑关系?另外, 如何确保相关标准、规范或思路的落地, 以真正保障工控系统安全可靠?
二是在目前的工控系统信息安全检查过程中, 主管部门更多的是侧重管理层面。对于实际在线运行的系统, 如何在不妨碍其正常运行的情况下, 采取技术检查手段?也想请教一下各位专家, 有没有什么好的建议或行之有效的最佳实践。
工控系统信息安全的三个基本属性包括完整、可用和保密。工控系统的信息安全能直接破坏功能安全。在考虑功能安全的同时, 为了保证系统的功能在各种情况下万无一失的运作, 会考虑很多风险因素, 信息安全也考虑范围内。在传统IT领域提出的安全是信息安全, 在工控领域提出的安全则是信息安全和功能安全, 但是这二者的目标是一个, 就是保证功能安全。我们做了很多年的传统信息安全, 真正能做到什么程度心里没底, 关键是产业链不行, 要做到安全必须要在产业链的层面做到自主可控。信息安全测试是必要的, 但有了测试也不能保证绝对安全, 只能让风险降低。
任何测评都不能保证系统以后的安全运行, 软件测评和评估的目的就是发现缺陷, 逐步丰富缺陷的数据库, 为以后的设计人员避免这些缺陷提供相应的依据, 使风险降到最低。为了保证工控系统的安全要迈出的第一步就是评估。
清华大学吴澄院士在几个场合都讲了工控系统的信息安全问题, 认为它是值得关注的重要技术问题。吴澄院士提出了几个建议:加强工业控制系统漏洞及其挖掘技术的研究;进行工业控制系统安全应用行为分析与学习能力研究;建立必要的工控系统安全应急响应机制;加强国产工控软件的核心技术研究。
我认为, 工控系统信息安全与传统的安全性研究有一些区别。过程安全 (Safety) 主要关注物理世界 (Physical Space) 本身的安全性, 信息安全 (Security) 主要关注信息世界 (Cyber Space) 的安全问题, 前者首要关注的是可用性, 后者首要关注的是保密性。而工控系统信息安全则主要关注信息世界的攻击对物理世界所可能产生的影响, 保密性对可用性的影响更为重要, 因此是Cyber Physical System (CPS) 领域需要研究的问题, 这不仅需要搞信息安全的专家学者关注, 更需要控制界人士的高度关注和广泛参与。目前最有代表性的一份建议文件是2011年6月NIST发布的《工业系统安全指南》 (SP800-82) , 这里面提出了有关工控系统纵深防御体系架构的建议, 但这个报告更多是站在网络安全等技术角度进行的, 并未全面使用工控系统的控制特性, 因而是远远不足的。
从学术研究的角度, 除了提炼、解决现实问题以外, 还要有一定的超前性和深入性, 建议有两方面工作可以做:一是从攻击的角度建模, 在这个基础上, 对攻击的危害和后果进行评估和评价, 建立攻击的检测机制;二是从控制系统设计的角度, 来改进估计和设计算法, 保证工控系统在攻击条件下也能维持正常功能, 或者在攻击后能迅速恢复功能, 最多只是造成控制性能的损失。
在化工领域不强调百分之百的安全, 所谓的安全就是把风险控制在可以接受的范围。功能安全归为可靠性方面, 对于信息安全, Safety和Reliability不属于信息安全主要的研究内容, 可以用功能安全的方式来解决。
信息安全主要考虑的是安全性和保密性, 应该从以下几个方面考虑:从操作系统上, 尽量不用微软的Windows操作系统, 采用Linux系统或者自己优化过的系统或做一些安全加密;从网络上, 应做适当的隔离。信息安全要做到几个适度:适度的开放, 适度的保密, 有些协议尤其是底层协议要保密或做一些适当的加密措施。一个系统如果过分地强调信息安全, 就会造成成本飞升和性能的下降。
1.工控行业的国产化程度问题
随着工业控制系统、网络、协议的不断发展和升级, 不同厂商对于以太网技术也在加速推广, 而国内80%以上的控制系统由国外品牌和厂商所占据, 核心的技术和元件均掌握在他人手里, 这给国内的工业网络安全形势, 造成了极大的威胁和隐患。
2.软件和硬件的漏洞问题
国家信息安全漏洞共享平台 (China National Vulnerability Database, 简称CNVD) , 在2011年CNVD收录了100余个对我国影响广泛的工业控制系统软件安全漏洞, 较2010年大幅增长近10倍, 涉及西门子、北京三维力控和北京亚控等国内外知名工业控制系统制造商的产品。相关企业虽然积极配合CNCERT处理了安全漏洞, 但这些漏洞可能被黑客或恶意软件利用。这些漏洞都是高危的, 工控软件要有一个安全编程的思想。
3.工控安全和IT安全的区别
首要区别就是协议。比如OPC, 因为其基于DCOM技术, 在进行数据通讯时, 为了响应请求, 操作系统就会为开放从1024到5000动态端口使用, 所以IT部门在使用普通商用防火墙时根本没有任何意义。对于一般防火墙更无法进行剖析, 而使OPC客户端可以轻易对OPC服务器数据项进行读写, 一旦黑客对客户端电脑取得控制权, 控制系统就面临很大风险。黑客可以很轻松地获得系统所开放的端口, 获取/伪装管理员身份, 对系统进行恶意破坏, 影响企业的正常生产运营。
其次, 是访问机制的区别。
4.对工控信息安全发展的几点建议
一是采用白名单的机制。白名单主动防御技术是通过提前计划好的协议规则来限制网络数据的交换, 在控制网到信息网之间进行动态行为判断。通过对约定协议的特征分析和端口限制的方法, 从根源上节制未知恶意软件的运行和传播。
二是做边界隔离 (网闸等) 。在工业控制领域, 网络物理隔离也开始得到应用和推广。通常采用“2+1”的三模块架构, 内置双主机系统, 隔离单元通过总线技术建立安全通道以安全地实现快速数据交换。网络物理隔离提供的应用专门针对控制网络的安全防护, 因此它只提供控制网络常用通信功能如OPC、Modbus等, 而不提供通用互联网功能, 因此更适合于控制网络与办公网络, 以及控制网络各独立子系统之间的隔离。
三是采取深度过滤的机制。对于大多数通讯控制设备, SCADA和工业协议, 如MODBUS/TCP, Ether Net/IP和DNP3等被大量使用。不幸的是, 这些协议在设计时, 没有安全加密机制, 通常也不会要求任何认证, 便可以在远程对一个控制装置执行命令。这些协议应该只被允许在控制网络单向传输, 不准许在办公网络穿透到控制网络。
能够完成以上功能的工业防火墙或者安全路由器, 通常被部署在具有以太网接口的I/O设备和控制器上, 从而避免因设备联网而造成的病毒攻击或广播风暴, 还可以避免各子系统间的病毒攻击和干扰。
四是尽量避免非控制人员对设备本身或界面进行操作。目前的工业网络安全设备通常由简单的IT通用防火墙、桌面级反病毒软件、虚拟专用网、物理隔离网关等安全工具构成, 产品功能单一, 购置成本高昂, 配置、管理、维护、升级极其复杂, 不符合工控专业人员的操作习惯, 综合使用成本很高, 很多单位由于没有相应的技术人员或无力承担多种安全工具的购置和使用费用, 从而对重要的业务应用裹足不前。
5.在企业中信息安全问题不知道谁负责, 要明确权责。
信息安全未来更重要的一个问题不是系统而是芯片。采用国外设备可靠性不行, 我们的系统安全是治标不治本。
1.不同行业不同专业对信息安全的理解可能不一样。
2.系统的国产化问题, 在石化系统里占主流的工控系统都是国外的。
与工业领域相比, 传统IT信息领域最大的不同在于其影响范围主要在虚拟的数字空间, 需要借助人的作用才会对真实世界造成影响;而工业领域是真实世界的重要组成部分, 是现代人类文明的基础, 工业领域的信息安全问题会直接对工业生产造成损失, 对社会秩序造成重大的影响甚至威胁到人类的安全。我们认为从网络安全的角度出发, 可以用新问题、老方法的方式来看待工业控制网络安全问题。
1.工业控制网络安全和传统网络安全产生的原因
无论是传统信息安全或者是工业控制网络安全, 他们的发生有其共同的特点: (1) 都是信息化、互通化, 都发生在网络世界里; (2) 系统平台的脆弱性和通用性, 都有比较多的漏洞和风险。例如使用通用的商用PC机、操作系统 (如Windows等) ; (3) 人员操作的不规范化、随意性和恶意行为。例如随意越权访问、随意使用外设等行为; (4) 恶意代码攻击、病毒、木马传播和控制。但对于工业控制网络而言, 也有其特殊的地方:由于OPC控制协议依赖于OLE/COM/DCOM技术, 目前还不为大多的网络安全产品所能识别, 无法有针对性的对其进行防御, 这也工业控制网络领域成为网络安全重灾区的原因。
2.工业控制网络安全和传统信息安全防御手段的一致性
信息系统安全等级保护应依据信息系统安全保护等级情况保证他们具有相应等级的基本安全保护的能力, 一般是从基本技术和基本管理两个方面进行。具体采用的手段有区域隔离、访问控制、审计报警追踪、身份认证、漏洞扫描、风险评估和安全行为规范等方法, 在不同的区域内实行等级保护, 来分层次、逐级别进行防御, 从而确保整个网络系统的安全性。
对于工业控制网络安全而言, 从方法论的角度, 我们认为参考风险评估和等级保护的规范和技术手段, 依然可以保证工业控制网络系统的安全。当然由于工业控制网络有一些区别于传统IT信息网络的特殊性, 一些规范的细节和具体技术手段的使用要求会有不同。
3.工业控制网络对网络安全产品有其自身的特殊要求
(1) 高实时性; (2) 复杂的电磁环境; (3) 特定的供电环境; (4) 恶劣的温度、湿度环境; (5) 专业的通讯协议; (6) 高可靠性和MTBF; (7) 使用人员不同。通过了解上述网络安全的相关原理、特性以及参考国际、国标行业相关的标准和ANSI/ISA-99、IEC62443标准, 我们可以得出如下结论:在传统网络安全产品的基础上还需要改造硬件平台, 使其满足工业级网络运行环境要求;提升数据处理的实时性, 使其满足工业控制网络信息的高实时性的要求;增加专用协议识别, 使其满足访问控制功能识别工业控制协议的要求, 完善和改进易懂、易用的人机交互管理系统, 才能达到工业控制网络安全产品的要求。
篇9:小学生座谈会会议记录
总局领导蔡赴朝、田进、阎晓宏、孙寿山、童刚、吴尚之、王庚年分别在会上发言,聂辰席、阎晓明作书面发言。大家一致认为,2月19日,习近平总书记调研3家中央新闻单位,主持召开党的新闻舆论工作座谈会并发表重要讲话,这是宣传思想文化领域一件具有重要现实和历史意义的大事。习近平总书记的重要讲话,站在党和国家事业发展全局的战略高度,深刻阐述了新形势下党的新闻舆论工作的地位作用、职责使命、指导思想和工作要求,是对中国特色社会主义新闻舆论工作实践的深刻总结,是对马克思主义新闻理论的丰富升华,是我们做好工作的强大思想武器和方针指南。
围绕学习贯彻落实习近平总书记的重要讲话精神,蔡赴朝提出三方面要求:
一要迅速掀起学习贯彻习近平总书记重要讲话精神的热潮。总局机关各司局、直属各单位要把这作为首要任务,迅速组织传达学习。
二要进一步以习近平总书记重要讲话精神为指引,全面加强新闻出版广电工作。要把学习贯彻习近平总书记系列重要讲话精神作为头等任务,把严守政治纪律、政治规矩和宣传纪律作为最大政治,严把政治方向、宣传导向和创作导向,进一步增强政治意识、大局意识、核心意识、看齐意识,主动向党中央看齐,向党的理论和路线方针政策看齐,同以习近平同志为总书记的党中央保持高度一致。
三要以贯彻落实习近平总书记重要讲话精神为主线,迅速行动,抓好落实。
要按照中央统一部署,充分发挥新闻出版广电媒体自身优势,扎实做好宣传阐释工作。要抓紧研究新闻出版广电领域落实习近平总书记重要讲话精神的具体意见和措施。
——中国新闻出版广电报
【小学生座谈会会议记录】相关文章:
学生评教座谈会记录08-31
学生家长座谈会记录05-16
学生座谈会会议纪要05-31
大学生教学座谈会记录11-07
小学家长座谈会简报05-14
小学六年级毕业座谈会学生讲话稿07-01
小学六年级家长座谈会04-29
小学家长座谈会反馈总结05-18
小学家长座谈会发言稿04-06
小学毕业班家长座谈会04-12