【摘要】我們通過借鑒聯(lián)合國減災署UNISDR、聯(lián)合國開發(fā)計劃署UNDP、國際救助兒童會組織STC等機構聯(lián)合制定的“全面學校安全CSS”國際框架，并參考其他國際兒童安全教育標準，結合中國中小學生和校園安全的實際情況，遵照中國100多部相關法律法規(guī)，研制完成了國內(nèi)首創(chuàng)的“基于安全教育情景劇的校園風險評估與能力提升”工具。通過該工具的實踐應用，能夠?qū)π@風險進行定性與定量相結合的全面評估，從而為教育管理部門和學校管理部門在校園風險評估方面提供理論工具，在應急能力提升方面提供一種“寓教于樂”的實踐方法。

【關鍵詞】中小學安全教育情景劇　風險評估　應急能力

一、國內(nèi)外校園風險評估與能力提升的現(xiàn)狀

歐美一些發(fā)達國家在這方面的先進成熟經(jīng)驗也值得我們學習借鑒。美國在推行學校教育社會風險的過程中，由學區(qū)來制定學校教育社會風險評估的指標，美國學區(qū)安全標準包括7個一級指標，29個二級指標以及相應的三級指標，每個指標下面均有相關法律的規(guī)定和實施細則。目前，中國風險研究更多集中在自然災害和工業(yè)生產(chǎn)的風險源識別與評估方面，對于中小學校園安全風險的研究相對比較薄弱，且重點大多集中在地震、火災、人員密集場所、暴恐防范和公共衛(wèi)生等單因素風險評估理論與標準化方法研究，不足以從宏觀上系統(tǒng)的分析校園突發(fā)事件的風險，更沒有一套比較全面的風險源識別與評估體系。在校園應急能力提升方面也存在著教學內(nèi)容缺乏針對性、缺少系統(tǒng)教學設計、教學形式單一、對學生單純灌輸防災知識、忽略學生和教師的參與和體驗等問題。綜上所述，借鑒國際先進的全面學校安全（CSS）風險評估體系，結合我國校園實際情況，研制一套科學合理的校園安全風險評估與能力提升工具，不僅有利于提高師生對校園安全的意識和應急能力水平，更有利于教育管理部門提高校園安全管理的科學化、制度化和規(guī)范化，推動平安校園的建設。

二、基于安全教育情景劇的校園風險評估與能力提

升工具設計思路及應用流程介紹我們借助國務院應急管理專家組、國家應急管理部、教育部及各省市級教育管理部門、北京師范大學、北方工業(yè)大學新興風險研究院、聯(lián)合國開發(fā)計劃署UN－DP、救助兒童會組織STC等單位的大力支持，積極研制“基于安全教育情景劇的校園風險評估與能力提升工具”，用“應急文化＋安全教育＋親身參與”的模式提供以兒童為中心的校園綜合防災減災教育服務，實現(xiàn)校園綜合防災減災能力的全面提升。該工具的設計借鑒聯(lián)合國全面學校安全CSS國際框架，結合我國校園的安全特點，針對校園安全事件的4大類，41個小類，400多個災種，將校園風險評估指標分為“安全的校舍”“學校災害管理”和“減災及抗災韌性教育”3項一級指標、39項二級指標及相應的600多項三級指標，通過“校舍基礎設施風險評估工具”“學校減災管理風險評估模型”和“學校減災韌性教育評估與應對力模型”組成的“校園災害風險評估與應對力模型”進行全面學校安全評估與能力提升。從風險管理、學校管理體系和師生安全行為的三個角度，為預防災害的發(fā)生提供理論依據(jù)和實際指導。全面學校安全評估首先按照三級評估指標進行數(shù)據(jù)采集，采集后的數(shù)據(jù)經(jīng)由基于AHP層次分析法和Bowtie模型的“校園災害風險評估與應對力模型”進行計算評估。模型首先通過層次分析法，確定各評估指標的相對權重，將定性分析和定量計算有效的結合起來，量化的計算出風險發(fā)生的概率和影響大小，根據(jù)風險值的大小對可能發(fā)生的災害進行排序，從而確定學校可能發(fā)生的災害的優(yōu)先級，為后續(xù)風險管控奠定基礎。在確定可能發(fā)生的災害的優(yōu)先級后，基于Bowtie模型對隱患、可能的事故原因以及后果進行評判，分析重點放在風險控制和組織控制的薄弱環(huán)節(jié)上，按照災害的優(yōu)先級分別進行深入分析，結合歷史數(shù)據(jù)，得出威脅分類和差錯分類，并最終得出各項災害對應的關鍵信息。從風險管理、學校管理和師生安全行為的三個角度，為預防災害的發(fā)生及降低受災后果提供理論依據(jù)和實際指導。工具通過“校園災害風險評估與應對力模型”自動評估得到災害優(yōu)先級和各項災害的關鍵信息后，自動匹配選擇安全教育舞臺情景劇及其課程，并將災害對應的關鍵信息融入舞臺劇和安全教育課程中?；谖枧_情景劇的安全教育課程根據(jù)《關于加強中小學幼兒園安全風險防控體系建設的意見》及《中小學公共安全教育指導綱要》等文件要求，按照不同學段的教程對學生進行減災及抗災韌性教育，以創(chuàng)新模式進行校園安全能力提升?；诎踩逃榫皠〉男@風險評估與能力提升工具的使用流程包括以下幾方面。1．按照被評估學?；厩闆r，通過以情景構建的形式基于校園風險評估的三級評估指標出具的《風險評估問卷》，對在校師生、學生家長等進行CSS學校安全與應急管理相關數(shù)據(jù)采集。2．針對采集到的數(shù)據(jù)，工具中的“校園災害風險評估與應對力模型”自動評估得到被評估學校的災害優(yōu)先級和各項災害的關鍵信息。3．根據(jù)災害優(yōu)先級選擇現(xiàn)有安全情景劇劇目（含專業(yè)評估知識點），并將災害對應的關鍵信息融入基于舞臺情景劇的安全教育課程（結合專業(yè)教材和教程）4．挑選師生進行安全情景劇劇目表演，并以安全情景劇為基礎開展安全教育課程教學。5．教學結束后，依據(jù)教學內(nèi)容再次構建新情景，對師生進行評估測試，形成《校園應急能力提升點數(shù)據(jù)分布報告》《校園風險評估報告》等系列報告?！盎诎踩逃榫皠〉男@風險評估與能力提升工具”中多項關鍵技術正在申請國家發(fā)明專利，隨著工具的不斷升級完善和實踐應用，未來必將成為教育管理部門、學校相關部門在平安校園建設和學生安全教育的應用利器。

參考文獻：

摘要：信息安全管理與工程是信息安全專業(yè)的主干課程，結合當前網(wǎng)絡空間安全問題，把課程核心內(nèi)容案例化，講授知識點的發(fā)展歷程、理論技術、實例分析、防范措施，對在線課堂討論或在線作業(yè)進行教學設計，并把思政分析融入案例其他知識點。采取過程化考核方式，將學生分組，讓學生合作完成安全管理與工程案例，以調(diào)動學生的主觀能動性。學生在學習教師講授的案例和小組完成案例的過程中，培養(yǎng)解決安全管理與工程科學問題的理論技術和政治素養(yǎng)，掌握分析安全工程、實施步驟規(guī)劃的能力。該文以安全管理BS7799標準中的訪問控制案例為例，展現(xiàn)在線教學過程中的案例化教學設計，探討該課程在線案例化課程思政的教學改革。

關鍵詞：信息安全管理與工程；案例化；在線教學；課程思政

在黨的報告中多次提到“國家安全”“網(wǎng)絡安全”“提高基于網(wǎng)絡信息體系的聯(lián)合作戰(zhàn)能力”及“加強國家安全教育，增強全黨全國人民國家安全意識”，體現(xiàn)了信息安全管理及其教育的重要性。為了更好地開展在線教學，教師在講授核心知識點時應進行案例化，讓學生掌握信息安全管理和信息安全風險評估的技能，把國家安全意識更好地融入在線課堂教學?？己藭r，采用小組完成案例的方式，檢驗并提高學生的安全管理與工程綜合能力，培養(yǎng)適應國家和企業(yè)發(fā)展需求的高水平人才。

1核心知識點課程內(nèi)容案例化

信息安全管理與工程課程講述信息安全管理的基本方法和原理、構建信息安全管理體系的基本過程與實施過程、進行信息安全風險評估時的常見模型，以及系統(tǒng)安全工程的相關技術及相關知識。主要內(nèi)容包括：信息安全管理的基本內(nèi)容、信息安全管理國際標準和國內(nèi)標準、信息安全管理體系構建過程、BS7799主要內(nèi)容、信息安全風險評估模型、SSE-CMM、信息系統(tǒng)安全工程實施的方法和步驟等。比如BS7799中的PDCA案例、資產(chǎn)管理案例、訪問控制案例、密碼學管理案例，以及信息安全風險評估模型中的層次分析法信息安全風險評估案例、模糊分析法信息安全風險評估案例、神經(jīng)網(wǎng)絡法信息安全風險評估案例、支持向量機法信息安全風險評估案例。下面以BS7799中的核心內(nèi)容訪問控制案例為例進行闡述：

1.1發(fā)展歷程

信息安全管理標準BS7799于1992年由英國標準化協(xié)會制定，2000年成為國際標準ISO/IEC17799，2005年進行修訂并更名為SO/IEC27000系列標準，2013年再次進行修訂。在不斷進行修訂過程中，訪問控制始終占有重要位置。思政分析：20世紀90年代時，中國在計算機相關領域處于落后位置，標準的制定基本由西方發(fā)達國家進行。而現(xiàn)在，在科技強國政策的指引下，5G標準和6G技術的研究，均已達到世界領先水平。以此引導學生努力學習，為中國的信息安全領域添磚加瓦。

摘要：實驗室安全教育是高校實驗室安全運行的首要環(huán)節(jié)。研究生作為實驗室中參與科研工作的主體力量，其安全意識、安全行為和安全技能對保障實驗室安全至關重要。文章結合我國高校實驗室安全管理現(xiàn)狀，針對高校實驗室安全事故主要起源于科學實驗過程中安全意識不高、實驗操作不當?shù)囊蛩兀梃b新加坡國立大學實驗室風險評估培訓模塊，設計并實施了符合南京工業(yè)大學材料學科特點的實驗風險評估培訓，讓研究生在開展實驗之前就學會有效辨識危險源、正確預估實驗風險、找出最佳應對策略，以達到提高研究生安全素質(zhì)，降低實驗風險，保障實驗室安全的目的。

關鍵詞：風險評估；安全教育；實驗室；研究生

高校實驗室是我國培養(yǎng)研究生的重要陣地，他們都將活躍在科研、生產(chǎn)和管理的一線崗位，充分的安全意識和過硬的安全技能對他們尤為重要。近年來，媒體報道的典型高校實驗室安全事件，有70%來自國內(nèi)高校，52%的安全事件起因于違反實驗操作規(guī)程和實驗操作不慎[1]。國內(nèi)高校實驗室安全事故分析結果表明有80%的事故發(fā)生在科研實驗過程，且引發(fā)事故的群體有89%來自學生[2]。因此，加強研究生的實驗室安全教育，特別是實驗過程的安全教育，使其在開展科學實驗之前就掌握識別、評估和控制風險的能力，對于預防和減少實驗室安全事件的發(fā)生，具有重要意義。

一國內(nèi)外研究生實驗室安全教育現(xiàn)狀

高校實驗室中人的不安全行為始終是高校實驗室管理工作的一大難題，也是引發(fā)安全事故的主要因素。事故致因理論認為由人的不安全行為引發(fā)的安全事故占有很大比例。海因里希事故因果連鎖論認為大多數(shù)的工業(yè)傷害事故都是由人的不安全行為引起的，人的不安全行為誘發(fā)了約85％-90％的安全事故[3-5]。因此，加強人的安全教育，提高實驗室安全準入門檻，已成為國內(nèi)外高校加強實驗室安全管理的主要途徑之一。國外高校和科研院所歷來高度重視實驗室安全教育，較早實施實驗室安全學習與準入制度。美國密西根大學新生在進入實驗室前必須接受一系列安全培訓并通過考試，實驗室有組長（一般為研究生）進行監(jiān)督提醒[6]。美國佐治亞理工學院EHS部門開發(fā)了實驗室與化學品安全、環(huán)境安全等安全項目，為師生提供專業(yè)的監(jiān)督、咨詢和培訓服務[7]。加拿大材料技術研究所對通過安全學習的發(fā)放“準入卡”，限定進入實驗室權限和使用設備權限，“刷卡即責”[8]。澳大利亞同步輻射中心新進人員必須通過安全培訓后才能進入科研機構，中心經(jīng)常組織疏散演習和實際撤離[9]。牛津大學的實驗人員通過安全培訓后，還要導師和實驗室負責人同意，才能進入實驗室[10]。我國高校實驗室安全教育起步較晚，近年來隨著重視度日益提高，已取得較大進步。江南大學2011年開始對全校師生實施強制性實驗室安全知識考試和準入制度，并通過本科生選課、研究生畢業(yè)論文開題和新教工領取教師資格證等環(huán)節(jié)設置約束門檻，取得了良好效果[11]。清華大學化工系在2015年建立了化學實驗室準入制度，在常規(guī)安全學習基礎上，增加實驗室安全“告知＋分析”環(huán)節(jié)，并通過門禁授權進行約束管理[12]。但是，實驗室安全準入僅是安全管理的第一步，要充分保障實驗室安全，還需要加強實驗過程管理。

二新加坡國立大學實驗室風險評估管理的優(yōu)勢

新加坡國立大學是新加坡首屈一指的世界級頂尖大學，一直都將安全與健康譽為其核心價值之一。本文作者之一曾在該校工程學院訪學，親歷其嚴謹?shù)膶嶒炇野踩逃贫群团嘤栿w系，感觸頗深。例如，每個實驗室必須配備一名有安全資質(zhì)的專職教師作為實驗室安全員，監(jiān)督和管理實驗室活動。實驗人員在開展實驗項目前須填寫《風險評估報告》，由實驗室安全員評估通過后，方可開展相關工作。學院開展風險評估應用培訓，要求人人參與，目的是讓大家學會對危險源進行風險評估，并采取措施最大化降低風險等級，減少傷害。危險源識別是風險評估的第一步。首先將一項工作分解成幾個連續(xù)步驟，再努力識別每個步驟中各項操作任務的可預見危險和處于潛在危險中的人，最后將每個操作任務中的危險源單獨列出，并詳盡描述其對應的危害后果，只有已被識別的危險源才可以得到控制。識別出危險源后，就是確定風險等級。通過審視現(xiàn)有的風險控制措施，評估危險源帶來風險的嚴重程度和發(fā)生可能性，將嚴重性和可能性量化后進行乘積，就得到風險等級（詳見表1）。確定了風險等級，最后就是采取控制措施，降低風險，并持續(xù)檢查以確保風險控制的有效性。只有高風險被降低到允許或可接受的風險水平后，才能執(zhí)行相應的操作任務。當風險等級等于1或2時，表明該任務屬于可以接受的低風險水平，可以直接開展工作，但需要經(jīng)常回顧以確保風險等級的精準；當風險等級等于3或4時，表明該任務屬于中級風險水平，要對危險源進行仔細評估以確保在一定時間內(nèi)能降低風險，或采取加強管理等臨時性措施，才能開展工作；當風險等級在4以上時，表明該任務屬于高風險水平，必須立即采取措施將高風險降至中級風險水平及以下，才能開始工作，臨時性措施在此不適用，也不能過度依賴于個人防護設備。風險控制的措施或行為要具有可操作性。一般來說，控制風險最好是嘗試消除危害或采用危害性更小的替代性辦法。當消除及替代方案都不可行時，再選擇一個較強的干預措施，其次就是建立管理機制，最后是增加個人保護裝置。個人防護用品僅是應對風險的最后一道防護，不能作為首選的風險控制辦法。

摘要：利用網(wǎng)絡安全漏洞進行有組織、有目的的網(wǎng)絡攻擊形勢愈加明顯，一方面留給應急響應的時間窗口越來越小，另一方面應急響應所需的威脅知識、專業(yè)技能、熟練程度等卻不斷增加。本文提出了網(wǎng)絡運營者作為防守方開展應急響應的簡明流程及響應步驟，為相關單位提供實踐參考。

關鍵詞：網(wǎng)絡安全關鍵信息基礎設施攻防演練

1引言

伴隨著信息技術在社會發(fā)展中的重要性越來越高，網(wǎng)絡空間已經(jīng)成為大國博弈的新戰(zhàn)場。網(wǎng)絡安全攻防演練作為檢驗關鍵信息基礎設施的網(wǎng)絡安全防護、提升網(wǎng)絡運營者應急響應水平等關鍵工作的重要手段，以實戰(zhàn)和對抗的方式促進提升網(wǎng)絡安全保障能力，具有重要意義。本文站在網(wǎng)絡運營者視角，以參與組織的一次政府網(wǎng)站實戰(zhàn)攻防演練過程為例，簡述攻防演練中防守方如何開展工作，為相關單位提供組織應對經(jīng)驗。

2演練內(nèi)容

某單位組織網(wǎng)絡安全專業(yè)技術人員組成若干攻擊隊伍，對管轄范圍內(nèi)二級機構的官方網(wǎng)站及業(yè)務系統(tǒng)進行持續(xù)5天的安全攻擊測試，驗證目標系統(tǒng)安全防護能力的有效性，每天固定時間在統(tǒng)一演練平臺提交防守方報告。筆者所在單位作為目標網(wǎng)站及業(yè)務系統(tǒng)運營單位，需確保目標信息系統(tǒng)的實體安全、運行安全和數(shù)據(jù)安全，最大限度地減輕網(wǎng)絡安全突發(fā)事件的危害。

3組織架構

摘要：隨著市場經(jīng)濟的蓬勃發(fā)展，實業(yè)公司的經(jīng)營活動變得更加的多樣化，為了更好促進經(jīng)濟的發(fā)展，國家在稅收征管方面不斷的改革創(chuàng)新，在各市場經(jīng)濟主體的發(fā)展過程中，其涉稅經(jīng)營活動存在的潛在風險越來越突出。如何加強稅務風險管理，以獲取更大的經(jīng)濟效益是每一個實業(yè)公司當前需要思考的問題。本文就現(xiàn)階段實業(yè)公司稅務風險管理中存在的問題進行全面分析，并提出了一些切實可行的稅務風險管理建議，旨在促進實業(yè)公司更好的防范稅務風險。

關鍵詞：實業(yè)公司；稅務風險；風險管理

近年來，稅收制度體系不斷完善，稅收政策也越來越復雜，再加上稅收監(jiān)管力度的增強，很多企業(yè)都對稅務風險充滿了恐懼與無奈，甚至將其形容為定時炸彈，由此可見稅務風險為企業(yè)帶來的不利影響。在市場競爭日益激烈的情況下，構建科學合理的稅務風險管理機制，降低企業(yè)稅務風險是在市場中取得優(yōu)勢的重要因素。如何制定適合本企業(yè)發(fā)展的稅務風險管理制度，降低企業(yè)稅務風險，讓企業(yè)能夠可持續(xù)發(fā)展已經(jīng)成為所有實業(yè)公司迫切關注的問題。

一、實業(yè)公司稅務風險管理存在的問題

（一）稅務風險評估專業(yè)化程度較低目前，很多實業(yè)公司的稅務風險評估機制都不夠完善，存在著專業(yè)化水平低，缺乏系統(tǒng)性評估機制的問題，這主要是因為我國大部分的實業(yè)公司都沒有設立專業(yè)的稅收管理工作崗位，沒有稅務方面的管理人才，一些稅務方面的工作也都交由財務管理人員執(zhí)行，而財務管理人員對稅務方面的了解不夠，沒有辦法從公司的發(fā)展戰(zhàn)略中制定稅務活動計劃，再加上大部分實業(yè)公司都沒有完整的信息收集系統(tǒng)，部門之間存在著信息失衡的問題，這也進一步加大了公司稅務風險，導致公司的稅務風險評估機制不完善，而稅務風險評估對構建稅務風險管理機制具有重要意義。稅務風險管理機制是否科學合理關系到實業(yè)公司經(jīng)營戰(zhàn)略的實現(xiàn)，稅務風險評估的過程主要是通過對實業(yè)公司內(nèi)外部風險進行識別評估，并采取相應的對策，這也是發(fā)揮稅務風險評估機制指導作用的手段。

（二）稅務風險管理績效評價缺乏量化指標在稅務風險管理中，績效評價是促進實業(yè)公司稅務風險管理目標實現(xiàn)的重要因素，同時也是提高公司管理水平的重要手段。到目前為止，大部分實業(yè)公司稅務信息還是通過資產(chǎn)負債表、利潤表等財務報告反應出來的。雖然每個公司都會用審計報告來對這一年的稅務風險管理績效進行考核衡量，但是由于其沒有一套完善的可量化標準對稅務風險管理績效衡量，不能清晰明了地將公司進行稅務風險價值管理的價值體現(xiàn)出來，使得公司的高層不能意識到進行稅務風險管理的重要性，管理人員不能就該問題采取相應的措施，也無法對公司的稅務風險管理工作做出合理的指示。

（三）溝通機制不健全實業(yè)公司各部門之間往往是各司其職，對其他部門的情況了解很少，各部門之間不能進行有效的配合。目前，很多公司都建立了內(nèi)部信息處理系統(tǒng)，但是大多沒有建立稅務風險管理方面的信息系統(tǒng)，導致公司的稅務信息不能得到及時的處理，繼而影響到信息數(shù)據(jù)的記錄、匯總，影響納稅申報，導致公司在稅款繳納方面出現(xiàn)各種問題。而且，由于公司和稅務機關在具體的稅務信息方面沒有有效的溝通，導致稅務機關在公司在漏報、錯報稅務信息時不能及時的發(fā)現(xiàn)問題，導致公司的稅務風險增大；與此同時，稅務機關的一些工作人員工作積極性不夠，機關與企業(yè)之間的溝通不夠，對一些較大的稅務信息沒有進行及時的商議，這也很大程度上影響到了稅務風險管理效果。