安全渗透测评报告精选(九篇)

前言：一篇好文章的诞生，需要你不断地搜集资料、整理思路，本站小编为你收集了丰富的安全渗透测评报告主题范文，仅供参考，欢迎阅读并收藏。

第1篇：安全渗透测评报告范文

关键词：信息安全；等级保护；等级测评；实践教学；综合实训

DOIDOI：10.11907/rjdk.161717

中图分类号：G434

文献标识码：A文章编号文章编号：16727800（2016）009017303

基金项目基金项目：贵州省科技厅社发攻关项目（黔科合SY字2012-3050号）；贵州大学自然科学青年基金项目（贵大自青合字2010-026号）；贵州大学教育教学改革研究项目（JG2013097）

作者简介作者简介：张文勇（1973-），男，贵州台江人，硕士，贵州大学计算机科学与技术学院讲师，研究方向为网络与信息安全；李维华（1961-），男，贵州贵阳人，贵州大学计算机科学与技术学院高级实验师，研究方向为网络与信息安全；唐作其（1980-），男，贵州兴义人，硕士，贵州大学计算机科学与技术学院副教授，研究方向为信息安全保障体系。

0引言

信息安全等级保护是国家信息安全保障工作的基本制度、基本策略、基本方法，开展信息安全等级保护工作是保护信息化发展、维护国家信息安全的根本保障，是信息安全保障工作中国家意志的体现。信息安全学科要求学生不仅要具备很强的理论知识，更应具备较强的实践能力。现阶段很多高校在理论教学上有较好的培养方法和模式，学生具备良好的理论基础，但在实践教学中由于各课程的衔接和关联较少，尽管部分学校开设了信息安全实训或信息安全攻防实践等课程，但基本都是做一些单元实验，仅局限于某一方面的技能训练，没有从全局、系统的角度去培养学生综合运用各种信息安全知识解决实际问题的能力[15]。从贵州大学信息安全专业毕业生就业情况调查反馈信息来看，绝大多数毕业生主要从事企事业单位的信息安全管理、信息安全专业服务等工作，少数毕业生从事信息安全产品研发，或继续硕士博士深造，从事信息安全理论研究。用人单位普遍反映学生的基本理论掌握相对较好，但实际操作技能、综合分析能力欠缺。为了解决目前这种状况，笔者根据长期从事信息安全等级保护项目实施工作实践，提出在信息安全专业的实践教学环节中引入信息安全等级保护相关内容。

1信息安全等级保护对学生能力培养的作用

信息安全等级保护工作包括定级、备案、安全建设和整改、信息安全等级测评、信息安全检查5个阶段，信息系统安全等级测评是验证信息系统是否满足相应安全保护等级的评估过程。信息安全等级保护的知识体系完善，信息安全等级保护测评人员的技术要求涵盖多个方面，包括物理环境、主机、操作系统、应用安全、安全设备等，因此国家对于信息安全等级保护人员的技术要求十分综合和全面[3]。如参照信息安全等级保护专业人员的技术要求对学生开展信息安全综合实训将满足社会对信息安全专业人员的技能和知识结构要求，主要体现在以下4个方面：①培养学生了解国家关于非信息系统保护的基本方针、政策、标准；②培养学生掌握各种基本信息安全技术操作技能，熟悉各种信息系统构成对象的基本操作，为将来快速融入到信息安全保护实践工作奠定基础；③培养学生具备从综合、全面的角度去规划、设计、构建符合国家信息安全保障体系要求的信息安全防护方案能力；④培养学生建立信息安全等级保护的基本意识，在工作实践中自觉按国家信息安全等级保护要求开展工作，有利于促进国家信息安全等级保护政策实施。

2实训教学知识体系

信息安全等级保护的相关政策和标准是信息安全实训教学体系建立的基本依据，GB/T 22239-2008《信息安全等级保护基本要求》在信息安全等级保护标准体系中起基础性作用。信息安全等级保护基本要求充分体现了“全面防御，纵深防御”的理念，遵循了“技术和管理并重”的基本原则，而不同级别的业务信息系统在控制点要求项上的区别体现了“适度安全”的根本原则[6]。信息安全保护测评是信息安全等级保护的一项重要基础性工作，GB/T 28449-2012《信息安全等级保护测评过程指南》是对等级测评的活动、工作任务以及每项任务的工作内容作出了详细建议，等级测评中的单元测评、整体测评、风险分析、问题处置及建议环节体现了测评工程师对等保项目基本安全保障情况的综合分析能力[610]。信息安全等级保护知识体系庞大，不可能兼顾所有方面，因而在信息安全实训教学知识体系制订中采用兼顾全局、突出重点的基本原则；在实训教学知识体系的构成中重点以《信息安全等级保护基本要求》和《信息安全等级保护测评过程指南》为基础，包括基本理论培训、基本技能实训、安全管理培训、能力提高实训四大模块；在实际操作中将重点放在基本技能实训和能力提高实训上。各实训模块构成及关系如图1所示。

3实训教学实施

教学实施依据实训教学知识体系进行，教学方式采用集中课堂基本理论教学、在信息系统模拟平台实施现场测评数据采集的基本操作实训和以信息安全等级保护测评报告的编写为基础的数据分析、数据整理、安全方案编写实训。

3.1基本理论教学

该环节采用集中课堂教学方式，讲解的主要内容是信息安全等级保护政策和标准。讲解深度上应有所侧重，讲解重点包括：①信息安全等级保护基本要求中层面的划分原则和依据、控制点的构成、控制点中要求项的解读；②信息安全保护过程指南中单元测评、整体测评、风险分析、问题处置和建议等部分的解读。

理论教学在突出重点的同时，兼顾全局，让学生对信息安全等级保护制度和标准有一个完整、清晰的认识。

3.2基本技能实训

基本技能实训环节主要是强化学生各种信息安全技术的基本操作训练。首先，应根据最真实的企业内部环境搭建符合信息安全等级保护要求的模拟信息系统，并编写好对应的信息安全等级保护现场测评指导书；然后，指导学生在模拟系统上进行现场测评实训，实训过程按信息安全等级保护现场测评指导书要求进行，实训内容以获取信息系统安全配置和运行状态等原始数据为基础。基本技能实训模块包括网络安全、主机安全、应用安全、数据备份及恢复、自动化工具扫描这5个层面的训练项目。

（1）网络安全。学生在模拟平台上开展各种主流的网络设备和安全设备的基本操作训练，要求学生理解网络设备和安全设备的安全功能及安全设置，掌握设备的运行状态和信息数据采集方法。

（2）主机安全。学生在模拟平台上开展各种主流系统软件基本操作训练，包括操作系统、数据库系统、中间件等，要求学生理解各种系统软件的安全功能和安全设置。通过本环节的实训，学生应具备系统软件安全配置核查和运行状态信息采集能力。

（3）应用安全。学生在模拟平台上对所安装的主流商用应用软件和自主开发软件进行安全配置核查和安全功能验证训练，要求学生理解应用软件的安全功能设计要求，掌握应用软件的安全配置核查和安全功能验证方法。

（4） 数据备份和回复。通过模拟系统的磁盘冗余阵列进行基本操作训练，让学生了解磁盘冗余阵列的验证方法；通过训练学生在操作系统和数据库管理系统上配置计划备份任务，使其理解系统软件的数据备份安全功能，掌握系统软件的备份操作计划配置和验证方法。

（5）自动化工具扫描。学生利用主流的开源扫描工具和商用的扫描工具对模拟系统上的网络设备、安全设备、服务器主机等进行扫描，获取信息系统主要软硬件的漏洞，并验证系统的脆弱性。本部分获取的原始数据作为（1）、（2）、（3）部分的补充，通过本环节培训学生整理和分析漏洞扫描结果以及初步验证漏洞真实性的能力。

3.3能力提高实训

在学生掌握信息系统安全配置和运行状态数据采集的基本技能后实施能力提高实训，本模块主要培训学生对原始数据的分析、整理，并编写信息安全等级保护测评报告的能力。能力提高实训模块主要包括单元测评、整体测评、风险分析、问题处置和安全建议4个项目，各项目之间的关系流程如图2所示。

（1）通过基本技能实训获取到原始数据后，根据信息安全等级保护测评过程要求整理、分析原始数据，开展单元测评，并给出各单元层面内控制点中检查项的符合性，分析并给出单元测评结果，按信息安全等级保护报告模板编写单元测评报告。

（2）在完成单元测评后，由于单元测评参照的信息相对独立，未考虑原始数据间的关联性，而实际信息系统的最终安全防护效力和面临的风险是信息系统安全控制点间、安全层面间、安全区域间各组成要素共同作用的结果，因此在完成单元测评后还应该进行整体测评。整体测评主要是考虑单元测评中的各控制点间、安全层面间、安全区域间存在某种关联性，这种关联会对信息系统整体的安全防护效力、面临的风险具有降低或增加的作用，应从整体角度对信息系统安全的状态进行修正。

（3）风险分析结果是制订信息安全系统防护措施的重要依据，风险分析能力是体现信息安全工程师水平的一项重要指标。在风险分析实训项目中结合单元测评和整体测评结果利用风险分析计算工具对信息系统面临的风险等级大小进行定性或定量的分析计算，并编写风险分析报告。

（4）确定信息系统存在的风险后，接着应分析引起信息系统风险的因素，对不可接受风险因素或不能满足等级保护要求的安全防护项提出完整的问题处置和整改建议。问题处置和整改建议环节要求信息安全工程技术人员具备扎实理论知识的同时还具备相当丰富的实践经验，工程技术人员必须熟悉信息安全的各种防护技术和目前市场上相关的信息安全软硬件安全产品。因此，本实训项目主要是训练并提高学生综合运用信息安全技术解决实际问题的能力。

4结语

在信息安全专业的实践教学中引入信息安全等级保护内容，实训教学知识体系完全参照信息安全等级保护要求来构建，信息安全等级保护知识体系完善，保证了实训内容的广度和深度。通过信息安全等级保护现场测评环节训练学生的信息安全技术基本操作技能，通过信息安全等级保护测评报告的编制训练学生运用信息安全等级保护基本知识、理论和方法去分析信息系统存在的漏洞、面临的安全风险，并编制符合信息安全等级保护要求的安全防护方案，提高学生综合运用信息安全技术解决实际问题的能力，较好地满足了社会对信息安全人才的需求，深受信息安全等级保护技术服务机构和已开展或拟开展信息系统安全等级保护的企事业及机关单位的欢迎，为学生毕业后尽快适应工作要求奠定了基础。

由于实验环境的限制，所制订的基于信息安全等级保护的实训教学知识体系仍存在以下3点不足：①实训教学体系未涉及虚拟化、云计算、物联网安全实训，而这些是当前发展较快且正被广泛运用的信息技术；②由于渗透测试对测试环境搭建和学生基本技能要求较高，因而实训教学体系中并未涉及渗透测试项目；③信息安全管理在信息安全防护工作中是非常重要但却最容易被忽视的工作内容，可以说一个组织的信息安全管理水平高低直接决定其信息系统的安全防护能力。因为安全管理测评基本上采用的是制度类、证据类、记录类文档性资料的核查和访谈，而在实训中难以模拟一个完整的安全管理体系实际案例，所以在实训中安全管理部分更多地是采用课堂教学讲解，没有操作实训。 这些在后续教学实践工作中都有待改进。

参考文献参考文献：

[1]杨冬晓，严晓浪，于慧敏.信息类特色专业建设的若干实践[J].中国电子教育，2010（1）：3945.

[2]田秀霞.创新实践项目驱动的信息安全专业教学改革[J].计算机教育，2015（23）：3033.

[3]张胜生，吕绪银.基于信息安全场景下的等级保护技术人才培养模式研究[C].第二届全国信息安全等级保护测评体系建设会议论文集，2012：8385.

[4]李琳，陈东方，李涛，等.信息安全专业实践教学体系研究[J].电脑知识与技术.2014，10（35）：85148515.

[5]蒋炜.信息安全等级保护培训探讨[J].现代企业研究，2015（2）：64.

[6]公安部信息安全等级保护评估中心.信息安全等级保护政策培训教程[M].北京：电子工业出版社，2015.

[7]公安部信息安全等级保护评估中心.信息安全等级测评师培训教程（中级） [M].北京：电子工业出版社，2015.

[8]公安部信息安全等级保护评估中心.信息安全等级测评师培训教程（初级） [M].北京：电子工业出版社，2015.

第2篇：安全渗透测评报告范文

根据《基本要求》的规定，二级要求的系统防护能力为：信息系统具有抵御一般攻击的能力，能防范常见计算机病毒和恶意代码危害的能力，系统遭受破坏后，具有恢复系统主要功能的能力。数据恢复的能力要求为：系统具有一定的数据备份功能和设备冗余，在遭受破坏后能够在有限的时间内恢复部分功能。按照二级的要求，一般情况下分为技术层面和管理层面的两个层面对信息系统安全进行全面衡量，技术层面主要针对机房的物理条件、安全审计、入侵防范、边界、主机安全审计、主机资源控制、应用资源控制、应用安全审计、通信完整性和数据保密性等多个控制点进行测评，而管理层面主要针对管理制度评审修订、安全管理机构的审核和检查、人员安全管理、系统运维管理、应急预案等方面进行综合评测。其中技术类安全要求按照其保护的侧重点不同分为业务信息安全类（S类）、系统服务安全类（A类）、通用安全防护类（G类）三类。水利信息系统通常以S和G类防护为主，既关注保护业务信息的安全性，又关注保护系统的连续可用性。

2水利科研院所信息安全现状分析

水利科研院所信息系统结构相对简单，在管理制度上基本建立了机房管控制度、人员安全管理制度等，技术上也都基本达到了一级防护的要求。下面以某水利科研单位为例分析。某水利科研单位主机房选址为大楼低层(3层以下)，且不临街。机房大门为门禁电磁防盗门，机房内安装多部监控探头。机房内部划分为多个独立功能区，每个功能区均安装门禁隔离。机房铺设防静电地板，且已与大楼防雷接地连接。机房内按照面积匹配自动气体消防，能够对火灾发生进行自动报警，人工干预灭火。机房内已安装温度湿度监控探头，对机房内温湿度自动监控并具有报警功能，机房配备较大功率UPS电源，能够保障关键业务系统在断电后2小时正常工作。机房采用通信线路上走线，动力电路下走线方式。以上物理条件均满足二级要求。网络拓扑结构分为外联区、对外服务区、业务处理区和接入区4大板块，对外服务区部署有VPN网关，外部人员可通过VPN网关进入加密SSL通道访问业务处理区，接入区用户通过认证网关访问互联网。整个网络系统未部署入侵检测（IDS）系统、非法外联检测系统、网络安全审计系统以及流量控制系统。由上述拓扑结构可以看出，现有的安全防护手段可基本保障信息网络系统的安全，但按照二级要求，系统内缺少IDS系统、网络安全审计系统和非法外联检测系统，且没有独立的数据备份区域，给整个信息网安全带来一定的隐患。新的网络系统在外联区边界防火墙下接入了入侵检测系统（IDS），新规划了独立的数据备份区域，在核心交换机上部署了网络审计系统，并在接入区安装了非法外联检测系统。形成了较为完整的信息网络安全防护体系。

3信息系统安全等级测评的内容

3.1信息系统等级保护的总体规划

信息系统从规划到建立是一个复杂漫长的过程，需要做好规划。一般情况下,信息系统的安全规划分为计算机系统、边界区域、通信系统的安全设计。相应的技术测评工作也主要围绕这3个模块展开。

3.2测评的要素

信息系统是个复杂工程，设备的简单堆叠并不能有效保障系统的绝对安全，新建系统应严格按照等保规划设计，已建系统要对信息系统进行安全测试，对于测评不合格项对照整改。信息系统安全测试范围很广，主要在网络安全、主机安全、应用安全、数据安全、物理安全、管理安全六大方面展开测评。本文仅对测评内容要素进行描述，对具体测试方法及工具不作描述。

3.2.1网络安全的测评

水利科研院所网络安全的测评主要参照公安部编制《信息安全等级测评》条件对网络全局、路由和交换设备、防火墙、入侵检测系统展开测评。但应结合科研院所实际有所侧重。水利科研院所信息系统数据传输量大，网络带宽占用比例相对较高，因此，在网络全局中主要测试网络设备是否具备足够的数据处理能力，网络设备资源占用情况，确保网络设备的业务处理能力冗余性。科研院所地理位置相对分散，因此，需要合理的VLAN划分，确保局部网络攻击不会引发全局瘫痪。科研院所拥有大量的研究生，这类人群对于制度的约束相对较差，网络应用多伴有P2P应用，对出口带宽影响极大，因此除了用经济杠杆的手段外，在技术上要求防火墙配置带宽控制策略。同时对“非法接入和外联”行为进行检查。网络中应配置IDS对端口扫描，对木马、后门攻击、网络蠕虫等常见攻击行为监视等等。

3.2.2主机安全测评

主机安全的测评主要对操作系统、数据库系统展开测评。通常水利科研院所服务器种类繁多，从最多见的机架式服务器到曙光一类的大型并行服务器均有部署，同时操作系统有window系列、Linux、Unix、Solaris等多种操作系统，数据库以主流SQLSERVER、ORACLE为主，早期开发的系统还有Sybase，DB2等数据库。对于window操作系统是容易被攻击的重点，因为二级等保为审计级保护所以重点在于身份鉴别、访问控制、安全审计、入侵防范、恶意代码4个方面进行测评，主要审计重要用户行为、系统资源的异常使用和重要信息的命令使用等系统内重要的安全相关事件。对于LINUX等其他系统和数据库，主要审计操作系统和数据库系统的身份标识唯一性，口令应复杂程度以及限制条件等。

3.2.3应用安全测评

水利科研院所内部业务种类繁多，如OA系统，科研管理系统，内部财务系统、网站服务器群，邮件服务器等，测评的重点主要是对这些业务系统逐个测评身份验证，日志记录，访问控制、安全审计等功能。

3.2.4数据安全的测评

数据安全的测评主要就数据的完整性、保密性已及备份和恢复可靠性、时效性展开测评。水利科研院所数据量十分庞大，一般达到上百TB级数据量，一旦遭受攻击，恢复任务十分艰巨，因此备份区和应用区应该选用光纤直连的方式，避免电缆数据传输效率的瓶颈。日常情况下应做好备份计划，采用增量备份的方式实时对数据备份。

3.2.5物理安全测评

机房的物理安全测评主要是选址是否合理，机房大门防火防盗性能，机房的防雷击、防火、防水防潮防静电设施是否完好达标，温湿度控制、电力供应以及电磁防护是否符合规定等物理条件。

3.2.6安全管理测评

安全管理主要就制定的制度文档和记录文档展开评测。制度文档主要分为3类，流程管理，人员管理和设备管理。记录文档主要为制度文档的具体实施形式。在满足二级的条件下，一般需要制度文档有《信息安全管理办法》、《安全组织及职责管理规定》、《安全审核与检查管理制度》、《授权和审批管理规定》、《信息安全制度管理规范》、《内部人员安全管理规定》、《外部人员安全管理规定》、《系统设计和采购安全管理规定》、《系统实施安全管理规定》、《系统测试验收和交付安全管理规定》、《软件开发安全管理规定》、《系统运维和监控安全管理规定》、《网络安全管理规定》、《系统安全管理规定》、《账号密码管理规定》等基本规章制度。同时对管理制度本身进行也要规范管理，如版本控制，评审修订流程等。需要制定的记录文档有《机房出入登记记录》、《机房基础设施维护记录》、《各类评审和修订记录》、《人员考核、审查、培训记录》、《各项审批和批准执行记录》、《产品的测试选型测试结果记录》、《系统验收测试记录报告》、《介质归档查询等的等级记录》、《主机系统，网络，安全设备等的操作日志和维护记录》、《机房日常巡检记录》、《安全时间处理过程记录》、《应急预案培训，演练，审查记录》等。

4测评的方式方法

按照《基本要求》在等级测评中，对二级及二级以上的信息系统应进行工具测试。

4.1测试目的工具测试

是利用各种测试工具，通过对目标系统的扫描、探测等操作，使其产生特定的响应等活动，查看分析响应结果，获取证据以证明信息系统安全保护措施是否得以有效实施的一种方法。工具测试种类繁多，这里特指适用于等保测评过程中的工具测试。利用工具测试不仅可以直接获得系统本身存在的漏洞，同时也可以通过不同的区域接入测试工具所得到的测试结果判断出不同区域之间的访问控制情况。利用工具测试并结合其他的核查手段能为测试结果提供客观准确的保障。

4.2测试流程

收集信息→规划接入点→编制《工具测试作业指导书》→现场测试→结果整理。收集信息主要是对网络设备、安全设备、主机设备型号、IP地址、操作系统以及网络拓扑结构等信息进行收集。规划接入点是保证不影响整个信息系统网络正常运行的前提下严格按照方案选定范围进行测试。接入点的规划随着网络结构，访问控制，主机位置等情况的不同而不同,但应该遵循以下规则。（1）由低级别系统向高级别系统探测。（2）同一系统同等重要程度功能区域之间要互相探测。（3）由外联接口向系统内部探测。（4）跨网络隔离设备（包括网络设备和安全设备）要分段探测。

4.3测试手段

利用漏洞扫描器、渗透测试工具集、协议分析仪、网络拓扑结构生成工具更能迅速可靠地找到系统的薄弱环节，为整改方案的编制提供依据。

5云计算与等级保护

近年来，随着水利科研院各自的云计算中心相继建立，云计算与以往的计算模式安全风险差异很大，面临的风险也更大，因为以往的系统多数为集中式管理范围较小，安全管理和设备资源是可控的，而云计算是分布式管理，是一个动态变化的计算环境，这种环境在某种意义上是无序的，这种虚拟动态的运行环境更不可控，传统的安全边界消失。同时，云计算在认证、授权、访问控制和数据保密这些方面这对于信息网络安全也提出了更高的要求。由云安全联盟和惠普公司列出了云计算面临的7宗罪（风险），说明云安全的状况变化非常快，现有的技术和管理体系并不完全适应于云计算的模式，如何结合自身特点制定出适合云计算的等级保护体系架构是今后研究的方向。

6结语

第3篇：安全渗透测评报告范文

[关键词]健康与幸福；本土化；评估

一、问题提出

目前，不论在国内还是在世界范围内，健康与幸福教育问题变得越来越重要。联合国教科文组织（2001）呼吁人们注意：“学校不仅是学生学习的中心，也是提供基本健康教育和服务的地方。” 我国著名教育先驱者黄炎培早在100多年前就为当时的上海闵行区浦江一小提出了“学做人”的三字中小学教育方针。

过去几十年里，中国人民的物质和文化生活的各个方面已经获得极大改善，但同时，在生理健康、心理健康以及环境健康方面又出现了新的挑战。幼儿园到高中学生的身体健康、心理健康、个体道德和性格教育已经成为政府教育政策、家长和社会关注的首要重点。

特别是在2011年，教育部颁发了“体育与健康课程标准”、“品德与生活课程标准”和“品德与社会课程标准”。另外，教育部于2012年12月颁发了《中小学心理健康教育指导纲要（修订版）》， 2013年6月18日颁发了《中小学教育质量综合评价指标框架》。学校已经开始在德育课以及体育课中实施心理健康教育课程。

在国内和国际越来越关注健康与幸福的背景下，上海市闵行区教育管理者把健康与幸福放在了闵行教育愿景的中心位置（见图1）。闵行区健康与幸福试点是一项具有深远意义的实验，因为此项目包括课程、指导和评估，是一个系统的教育项目。

为了实现让闵行的孩子健康与幸福的目标，闵行教育局在2012-2013学年开始在部分学校试用《健康与幸福》教材（中译本由浙江教育出版社和麦格劳-希尔教育联合出版）。健康与幸福课程为从幼儿园到高中12年级的学生提供了综合性的健康与幸福的知识和生活技能。健康与幸福课程教给学生关于生理、心理、情绪和社会实践方面的知识与技能，包括十项基本生活技能的实践活动，不同年级有不同的知识深度。闵行区试用健康与幸福课程的目的，是为了探索如何把美国教材本土化，以及如何把健康与幸福课程的内容与学校已有的体育、品德与心理健康教育内容有机地结合起来。

二、闵行区健康与幸福试点项目的实践过程

闵行区健康与幸福试点项目是一个多方协调性项目，包括健康与幸福课程、体育教育、德育、心理健康教育和服务、学校幸福教育活动、家长及社区的参与，见图2。在这一学年中，闵行区健康与幸福项目组重点把握了以下三方面内容。

一是从教育转型的教育价值取向角度，思考为什么要引进《健康与幸福》，从而确定区、校两级课程实施方案，理清目标、内容、实施主体、实施途径方法、管理及效能评估。

二是从理解国际教育趋势和把握现实可能的角度，思考如何“立基点于本土，求视野于世界”，始终保持事业的“开放性”，与国内外有关出版社、有关教育研究机构进行了互动，加强了国外资料的翻译，中美教学的比较和引入国际教育机构进行效能评估等。

三是从学校发展和学生成长的目标出发，思考如何“引方向于区域，生智慧在学校”，始终保持实践的“校本化”，进行了如下工作：一是围绕校本问题的研讨培训；二是基于校情的课程整合；三是立足于经验分享的校际伙伴合作；四是基于学校案例的成效表达。

健康与幸福课程从十个有关健康的方面进行组织，即心理和情绪健康，家庭和社交健康，生长和发育，营养，个人健康和运动健身，个人安全，酒精、烟草和其他药品，慢性病和传染病，消费者和社区健康，环境健康。从小学三年级到高中三年级（中文版），每册书内容均涉及这十个主题。在每个模块中，都要教授活动和批判性思维技能，并实践健康学习的十项基本生活技能，即实践健康行为，设定健康目标，管理压力，运用沟通技能，做负责任的决定，分析影响健康的因素，解决冲突，运用拒绝技能，获取健康的信息、产品和服务，做一名健康倡导者。

在为学年2012-2013的《健康与幸福》课程进行本土化试点过程中，闵行区采取了7项校本化、本土化措施。即：（1）课程实施标准的研制及课程核心内容的梳理；（2）本土化内容适切点的遴选及相关人员的培训；（3）闵行区教研联合体的校际互动研讨31次；（4）原版教材三年级、六年级两册《教学指导用书》的翻译工作；（5）80多节教学案例的征集评比和25个课堂实录的网上交流；（6）学科渗透、课题研究及家庭社区结合等多形态实施途径的探索；（7）12份课程实施前测调研报告及自评与他评相结合的效能评估。

三、 健康与幸福课程项目评估方案设计与过程

为了探索中小学心理健康和德育教育创新，上海闵行教育学院与美国麦格希教育测评中心合作对试点学校的国际课程教育进行了健康与幸福知识的测评， 并对学生的行为和态度的变化和学校教师的变化进行了系统的评价。测评健康与幸福能够帮助教育决策人更好地理解在哪些方面能引起学生、家长和教师的共鸣，并为教育者、父母和政策制定者提供新的优先顺序，以便在孩子最宝贵时光中支持他们身心健康的全面成长。

测评分为两部分，一方面是对学生健康与幸福课程知识和技能的评估，另一方面是对学生行为、态度、价值观的调查。

1.健康与幸福课程知识和技能评估设计

此次测评是为了提供以下健康教育实验证据：即学生获得知识和技能有助于其健康的行为；教学方式和学习策略有助于学生根据健康教育标准不断进步。

健康与幸福课程知识测评与传统考试有三点不同。第一，评估题目是根据国际健康教育标准而制定的，这样，测试结果就能很容易根据课程标准进行解释。评估报告可以证明，学生有能力掌握健康知识和技能，促进个人健康和幸福。第二，评估结果表明了学生学习国际健康教育标准以及课本中十项生活技能的情况。这为教师、学生、家长提供了必要的信息，激励学生不断进步。第三，评估的目的不是为了排名并将学生分类，而是了解教学方式和学生学习策略方面有哪些需要改进的地方。

在设计评估方案时我们参照了三个相关文件，一是美国州际学校督学会（CCSSO）学生健康教育评估计划概念文件，二是美国疾病控制中心（CDC）健康教育课程分析工具， 三是美国国家健康教育项目评估标准。

美国《国家健康教育标准》（NHES）共有8条，每一条标准都对应一系列性能指标（包括幼儿园到12年级，每一个年级都对应若干指标）。在为闵行健康与幸福课程试点项目设计知识测评题目时，我们把健康与幸福课程内容与美国《国家健康教育标准》、联合国教科文健康与幸福教育框架、中国三个课程标准进行了匹配研究。根据匹配研究的结果，我们提出了一个评估框架，包括健康与幸福教育的3个综合性标准（标准A，B，C），即身体和情绪健康知识、实践健康行为和减少患病和自然风险的能力、社交及沟通技能以及提高健康与幸福的能力。这三个标准在评估报告中的简化名称为“健康知识” 、“个人健康技能”和“生活/社会实践能力”。针对每一条标准，我们都从健康与幸福课本中找出相对应的内容。

2.行为、态度、价值观调查以及健康与幸福测评模型

闵行区健康与幸福课程试点项目的总目标是为本区学生提供全面的健康与幸福教育，让他们对生活拥有正确的知识、技能、价值观、态度和行为，做一个有健康幸福能力的公民。因而，闵行区健康与幸福试点项目评估另一个目的是，测评健康与幸福课程对学生态度、行为的影响。为了保证测评的有效性，我们参考了2013国际经合组织幸福感测量指南，以及来自健康测量文献中的跨理论模型。这两个文献为如何测量行为和态度的变化和测评工具的开发以及如何解读数据提出了理论依据。

我们为闵行区健康与幸福课程实施制作了针对学生的4个方面的测评：知识、态度、行为和价值观以及两种评价工具：考试卷和调查问卷。学生知识和技能测评主要是运用国际健康教育标准和指标，开发试题。为了测评学生在2012-2013学年健康与幸福课程试点期间的行为变化，我们为每个年级设计了学生调查问卷、教师调查问卷以及家长调查问卷。这些调查问题反映了和健康与幸福课程内容及十项生活技能相关的学生行为、态度、价值观方面的变化。问卷题目必须注重紧密结合健康与幸福课程实施内容以及学生的日常生活内容。此次测评除学生试卷及调查问卷外，我们设置了相应的教师和家长问卷，从多方面采集数据来了解学生在课程实施过程中掌握的健康知识和行为、态度、价值观上的变化。

普罗查斯卡（Prochaska）的跨理论模型（Trans Theoretical Model ，TTM）已经广泛应用于行为研究以及生活方式改变的研究中。近几年来，这个模型还应用于身体锻炼行为变化的研究以及行为态度变化过程的研究。普罗查斯卡提出了行为改变的5个阶段，适用于多种身体健康和心理健康行为态度变化的研究，见图3。他认为，通常一种行为的改变开始于无意图阶段（没有准备）、意图阶段（正在做准备）、准备阶段（做好了准备）、行动阶段（行为改变）、维持阶段（能保持持续行为改变和具有自我效能感）。

从跨理论模型中，我们可以看到，行为的改变是一个过程，而且在行为改变过程中还会发生“回流”现象。这个理论模型不但能帮助我们设计行为及态度变化的调查问卷，而且它也为我们利用教师、家长问卷的回答来分析、确认学生的回答提供了依据。应该注意的是，跨理论模型同样适用于分析教育管理者、教师、家长对健康与幸福的理解变化和支持。课程评估可以了解学生、教师、教育管理者在实施健康与幸福课程的哪一阶段：有实施的愿望，准备实施，开始实施，持续性习惯性的健康与幸福实践（见图4）。总之，跨理论模型为教师和学校课程管理的评估提供了相关的理论依据。

3.评估方法

此次评估的实验组来自9所小学1597名三年级学生和3所中学332名六年级学生，对照组来自9所小学1510名三年级学生和3所中学311名六年级学生。

“健康与幸福”项目实施效能评估的目的是了解每所试点学校项目实施的具体效果，主要采用了以下四种评估方法：

方法一：学年末用学生试卷来检测学生对“健康与幸福”课程所教授的知识和十大生活技能的掌握情况；

方法二：通过学生问卷调查来评估学生在健康行为和态度方面的转变；

方法三：通过老师和家长问卷调查来核实和评估学生在行为和态度方面的转变，及其家长和老师对课程的满意度，教师教学情况和可改进的地方。

方法四：通过校长访谈来评估学校的管理和“健康与幸福”课程本土化的实施情况。

四、 结论

第一，三年级实验组健康知识成绩显著高于对照组成绩。学生问卷调查结果显示，实验组比对照组学生回答更积极，实验组学生在健康行为变化和态度变化方面比对照组同学有显著的积极选择和答复。六年级实验组和对照组只有一对学校在健康知识成绩方面有统计显著性差异。 96%？的三年级实验组学生和87%的六年级实验组同学认为健康与幸福课程对他们的心理健康帮助很大。

第二， 家长调查问卷结果表明，三、六年级家长对孩子们的行为、态度和价值观方面的变化给予以肯定。 三年级和六年级家长对学校实施健康与幸福课程给予高度评价。95%以上的家长对学校教授健康与幸福课程很满意。

第三， 教师调查问卷结果发现，96%的教师们认为，健康与幸福课程的实施使得他们更多关注学生的心理健康；85%的教师认为，他们会更多地鼓励学生积极与人沟通。70%以上的教师认为，对学生个人学习、生活能力与家长的关系更加关注。

第四，通过校长访谈发现，健康与幸福课程的实施能够满足建立健康幸福校园的长期战略目标的需求。实验学校校长计划通过学科整合、加大教师培训力度等措施对健康与幸福课程进行完善。所有实验学校都计划在2014学年继续进行健康与幸福课程的校本化实施并逐年在更多年级和课程中渗透推广。

第五，整体来说，健康与幸福课程对学生健康知识的掌握、健康行为和态度的变化方面有积极影响。评估报告的结果对《健康与幸福》课程试点项目实施的必要性和有效性提供了重要科学依据。

参考文献

[1]UNESCO， 2010. Module 8： Health Education in Teaching and Learning for a Sustainable Future.

[2]The American Cancer Society， 2007. National Health Education Standards， Second Edition， Achieving Excellence.

第4篇：安全渗透测评报告范文

关键词：成本管理

成本管理作为企业管理的核心，如何适应新时期企业经营管理的需要，成为企业兴衰的主要课题。笔者针对施工企业成本管理中存在的缺陷进行分析，对如何搞好成本管理提出几点思考。

一、施工企业成本管理的缺陷分析

1缺乏成本竞争意识，市场应变能力差。近年来，随着市场经济的深入发展，建筑市场招标竞争激烈。面对市场竞争的沉重压力，不少施工企业盲目揽任务，不惜赔血本中标，使企业陷入越干越亏的境地；有的企业不计成本盲目铺展，贷款垫资施工，结果使企业背上沉重的包袱，危及企业的生存发展。这些企业在经营决策时，忽视最基本的市场调查，缺乏最基本的成本管理意识，导致大量的无效成本增加，给企业造成严重的经济损失。

2成本管理意识淡薄。由于受各种因素的影响，不少施工企业成本管理普遍存在着：重事后轻事前；重静态轻动态；重短期轻长远；重数量轻质量；重局部轻全局；重具体轻宏观；重现象本质；重内部轻外部；重战术轻战略的弊病。有的企业受“成本无法再降低”的思维定式的束缚，习惯于按传统思想观念想问题、办事情，靠完成产值，扩大投资，谋求业主多计价来实现成本盈利。忽视了企业是以追求利润最大化为目标的经济组织，以及企业的成本管理具有追求极限的基本特征。

3成本管理在企业中的地位严重削弱。一些单位在经营成果的考核兑现中。不能科学地实事求是地反映成本管理的真实水平，被一时的“大规模、高产值、高效益”的虚假繁荣所迷惑，只看一时效益高低，不问效益来源，只知盈亏多少，不知盈在何处，亏在何处。不进行成本分析考核，离开成本管理抓效益的做法，是造成一些单位管理粗放、效率低下、潜亏严重、发展缓慢的主要症结。

4成本核算体制不适应市场经济的需要。传统的施工企业成本管理，主要是根据财务部门的决算报告。这种核算体制经常因业务人员提出报告的时效性滞后而无法发挥成本管理的作用。由于缺乏成本管理中的事前预测和过程控制，只能靠制度被动地“卡”。一旦反映在财务帐面上成本失控，已是既成事实。这种管理模式，与现代企业管理的要求相差甚远。

5成本管理的内容不全面。一些企业对成本管理内容的认识仍然局限于传统观念之中，认为成本管理就是管施工过程中的制造成本费用（人工费、材料费、机械费、现场管理费、独立费等）核算。缺乏对生产经营全过程的成本管理，造成非制造成失控。工程成本直线上升。

6成本管理的方法落后。目前，有不少施工企业工程干完后成本才被反映出来。这种成本管理方法不能及时收集、传递、处理、储存生产经营过程中出现的大量数据信息，对成本信息做到正确的选择与使用；不能及时准确的发现成本管理中所存在的根本问题及原因，难以对症下药，采取有效措施降低成本，使效益大量流失。

二、加强施工企业成本管理的几点思考

1必须解放思想，转变观念，树立“低成本，高质量，高效益”的市场竞争观念。

首先要树立以优取胜，以精品工程占领市场的观念。要把建筑产品的工程规模、科技含量、内在质量、外在观感度作为创造精品工程的基础，变为全体员工的一种自觉行动，改造吏锪有代表性、有影响力精品工程，获得市场竞争的主动权。

其次要树立效益第一的观念。确实把企业的各项工作重点转到以经济效益为中心上来，用效益第一的观点来统领企业的各项工作；以效益评先进、用干部、形成人人讲效益，环环抓效益，事事增效益的良好气氛。

三、正确处理好成本与质量、规模、方案设计、预测、决策及其他各项工作的关系，实现最佳结合，追求成本管理的极限效应。

四、是树立科学决策，化解市场风险的责任意识。

科学决策是决定一个企业能否适应市场、获取市场份额的头等大事，也是衡量各级领导干部水平的试金石。同样的市场，同样的环境，不同的决策，会给企业带来不同的命运。因此，决策前必须深入实际调查研究，认真进行可行性分析；决策中集思广主，分析深透，对市场可能出现的风险及企业承担风险的能力要有充分的思想估计，把风险降低在可控范围之内。同时，建立起谁决策准负责的责任追究制度，确保决策不失误。

五、是牢固树立以人为本的成本管理思想。

成本管理的主体—人，是决定成本高低的关键因素。因此，必须重视挖掘人力资源，极大地调动人在成本管理中的积极作用。要鼓励和保护员工展开合理化建议和技术改进活动的积极性、创造性。更有效地利用和节约能源，降低消耗，采用新技术、新工艺、新材料，精打细算，精耕细作，为降低成本提高效益做出贡献。

六、施工企业的产值规模是取得经济做益的前提。

1没有产值规模，就没有效益；但有了产值规模，不等于就有了效益；当企业的产值规模达不到企业经营的最佳需求时，势必造成资源闲置，人、财、物的浪费；反之，当企业的产值规模超过了经营管理能力时，势必造成企业管理粗放，成本上升，效益下降。因此，施工企业一方面要防止因产值规模而造成资源浪费，出现投入少，产出也少，使企业长期处在贫困线以下，另一方面也要防止因盲目扩展规模，“广种薄放或广种不收”，使企业陷入粗放管理的困境。

2必须树立新的成本管理理念

施工企业从工程信息跟踪、投标中标开始，经过组织施工生产到全部工程完工，项目解体为止，整个运行过程都将影响成本的变化。而现代企业成本管理正是紧紧围绕影响成本变化的各个环节，从传统管理模式向成本的事前预测决策、事中控制调节、事后分析考核兑现转变。成本管理范围的变化，决定着成本管理质的变化，而这种范围和质的变化则是成本管理创新上的一次飞跃。因此，成本管理由生产经营决定成本，逐渐向成本干预生产经营的开拓型成本管理方向发展；向企业的预测决策领域渗透；向技术质量管理等方面扩展。成本管理对象除生产成本外，已逐步扩展到预测决策成本、技术成本、质量成本、安全生产成本、方案设计成本、体制机制成本、人才培养成本等：既有事前事中的成本管理，又有事后的成本管理；既有对已发生的实际成本进行核算，又有对未发生的成本或可能发生的成本进行预测；既有以财务收支数据为依据的成本报告，又有以方案、工期、质量、安全、技术、无形资产等数据为依据的成本报告。这些新的成本管理理念，必将从生产成本扩展到企业的各个领域，并伴随着市场经济的发展，企业外部环境的变化而不断向深度和广度扩展。因此，树立新的成本管理理念将是搞好企业成本管理工作的前提条件。

3必须搞好工程式项目成本的测算评估，推行目标责任成本管理。

建立工程项目成本预测评估制度，科学合理地确定各项目标成本指标、是现代施工企业成本管理的又一特征。因此，工程项目一开工，必须由法人、项目经理部按照下管一级、谁管谁测评、评干谁测评的原则，组织有关职能部门，对工程项目成本客观公正地进行测评。测评的主要内容；

（1）测评投标报价的科学性。通过广泛深入的市场调查、论证和详细的现场核算，来检算投标报价是否合理，有无错编错列，漏算漏项现象，将报价成本与现场测算成本进行对比，测算评估出经营效益，指标项目目标成本的分解。

（2）合理测定目标成本。通过施工方案的优化，科学设定项目成本管理体系，按作业层直接成本费用（人工费、材料费、机械使用费、现场独立费）；项目部间接管理费；上级机关管理费（利息、税金、基金等）进行分层测评。按单位工程、分项工程和施工工序所耗用的实物量，测算出市场能够接受的成本单价，科学确定各项成本指标。

（3）合理测定资金流量。工程项目资金管理，贯穿于生产经营的全过程，是搞好成本管理的主要内容。因此，要科学合理的编制现金流量表，按与业主签订的合同保障条款为基础。量入为出，最佳产出，保证施工生产需要的原则编制。资金使用要集中控制，合理调配，适当补充，加大资金的回笼力度和筹措运作力度，盘活存量资产，加快资金的周转。同时，要强化监督约束机制，防止乱借、乱投、乱用工程资金问题的发生，保证项目所需资金不受影响。

（4）建立目标责任制管理。根据项目测算评估指标，对项目工期、质量、安全、利润、银行上交款、科研项目、现场及队伍管理等按项目工期、年度进行分解，建立纵向到底、横向到位的目标成本管理体系，签订纵向到企业法人——项目经理部——各作业层、工班、个人；横向到企业法人（项目经理、书记）——各分管领导——各业务部门——个人的目标责任合同，按照奖罚对等的原则，实施重奖重罚。将优胜劣汰的市场竟争机制引入企业成本管理之中，真正形成全员、全方位、全过程的立体式动态成本管理，不断提高成本效益，实现资本的保值增值。

4必须建立以“成本否决”为核心的成本管理制度。

（1）模拟市场，实行“成本一票否决”。上至企业的第一责任人，下至各责任成员，都必须树立成本第一的责任意识，必须从思想上确立不懂成本管理的企业领导不是合格的领导；不会成本管理的企业班子不是好班子；不搞成本核算的干部不能任项目经理和工程队长。在干部任用、职工考核、工资晋级，奖金发放等方面都要实行“成本一票否决”制度。

（2）强化成本的预测控制。不深入市场调查，不通过科学的成本预测所确定的成本目标就是一个盲目的、脱离现场院实际的目标。因此，必须建立生产经营过程中与成本相适应的预测监控和即时信息反馈系统，实施对生产经营全过程各环节的成本控制调节，及时分析预测企业成本管理中所面临的困难和机遇，不断发现问题，采取调整措施，保证“成本一票否决”的科学性、权威性。

（3）做好成本管理与其它各项工作的最佳结合。凡是影响成本的一切因素，不论是技术、行政、对外承揽，还是党群管理等方面，都应纳入成本管理的范畴，都要进行成本和功能、成本与方案、成本与资源、成本与工艺、成本与质量、成本与规模、成本与体制机制、成本与市场竞争等可行性论证、客观上要求成本管理必须与生产经营的动态因素相结合。把企业管理集中在成本管理上，用成本效益作为检验企业其它各项工作的标尺。

5必须完善内部成本管理体系，走科技创新增效之路。

首先，要建立法人——项目经理部——作业层三级成本管理体系，正确处理三级之间的关系。法人为经营决策、成本利润、资金控制中心；项目经理部为工期保证、质量创优、成本核算、资金回笼中心；作业层为施工生产、现场管理、队伍管理中心。建立以企业法人为核心，项目管理为重心，作业层管理为基础的成本管理体系。重点是搞好工程项目“一级管理、两层分离”，一个项目只允许设一个银行帐户，一本财务预算总帐，一本成本物资总帐。作业层建立规范的成本核算台帐，实行日清月结，能核算出当日成本收支，及时调整估算出当日成本盈亏的的管理机制。

其次，建立科学有效的内部成本管理运行机制，努力形成责、权、利相统一，决策、运行、控制机制相配套的成本制衡机制。完善内部的成本激励机制，按岗位责任、工作目标、成本内容与每个人的工资奖金挂钩，上下浮动，促使全体员工在实现各自成本责任目标的同时，实现整个企业的成本利润目标。法人机关实行岗位责任制管理，即按岗位风险责任的大小确定奖罚数额；工程项目部推行绩效结构工资奖金分配制，即按每个人的岗位职责、完成进度、工程质量、安全生产、成本效益、实际出勤等确定合理基数，进行分配；作业层实行工效挂钩分配制，即按成本超节、完成劳动定额、安全质量等确定工资收入，按计件分配。通过激励机制的建立，促使企业各级管理者主动参与成本管理，关心企业效益。完善内部的成本控制机制、利用改制机会，鼓励职工按比例配股、通过不同形式参股等，实现股权多元化，让职工能够而且愿意以某种方式参与企业的监督控制，在生产经营的每个环节，对每项成本支出部建立严密的内控制度，所有都代表以及全体员工提供真实准确的成本数据报告及偏离目标成本的信息，为决策者提供科学的决策依据。

三是依靠科技创新实现降低成本提高效益的目标，随着科学技术的发展，成本管理正在从经验型走向精密管理，降低成本的根本出路在于科技创新。科学时代下的施工企业成本管理必将与施工生产、技术工艺、企业信誉等交融在一起，在改进技术，提高工艺，降低成本消耗的同时，又通过强化成本控制，提高经济效益来促进科技进步。这就需要把科技创新增效的重点放在高、精、难、险的工程上、放在新技术、新工艺、新设备的开发应用上；放在制度创新、管理体制机制的创新上；放在提高现代化管理手段上；从而为降低成本提高效益打下坚实的基础。

第5篇：安全渗透测评报告范文

关键词：倾斜；基础纠偏；注浆加固法

Abstract:A school teaching building structure inspection report as the basis, introduces the teaching building deviation rectifying and reinforcement of foundation of analysis, design and detailed construction process.

Key words:TiltBasic deviationGrouting reinforcement method

中图分类号：TU317文献标识码：A文章编号：

一、工程概况

鄞州区洞桥镇中心学校教学楼建于1993年，为四层砖混结构，房屋平面呈矩形组合，由鄞县建筑设计院于1993年设计，每层设4个教室及办公室，教室没开间宽度均为3米，进深为6.5米，房屋东西向总长度49.8米，南北向总宽度为19.2米，房屋底层至四层层高均为3.4米，房屋建筑面积约为2450平方米。钢筋混凝土条形基础，承重墙体采用标准砖石灰砂浆砌筑，多孔板楼、屋盖。房屋平面图如下：

二、结构评定、加固改造设计依据

1、结构评定依据

（1）现场踏勘、检测数据；

（2）《贯入法检测砌筑砂浆抗压强度技术规程》JGJ/T136-2001

（3）《建筑结构荷载规范》GB50009-2001

（4）《砌体工程施工质量验收规范》GB50203-2002

（5）《建筑变形测量规范》JGJ8-2007

（6）《砌体结构设计规范》GB5000-2001

（7）《建筑地基基础设计规范》GB50007-2002

（8）《危险房屋鉴定标准》JGJ125-99（2004版）

2、加固改造设计依据

（1）《房屋质量检测报告》(沪房鉴（001）证字第2009-2193号)；（2）《建筑抗震设计规范》GB50011-2001

（3）《建筑抗震加固技术规程》JGJ116-2009

（4）《混凝土结构加固设计规范》GB50367-2006

（5）《建筑抗震设防分类标准》GB50223-2008

（6）《建筑抗震鉴定标准》GB50023-2009

三、结构安全检测评定结论

上海房屋质量检测站出具的结构安全检测评定结论为：

1、经现场检测，被检测房屋主要损坏情况为：预制板拼接缝、墙面粉刷开裂、教室通道板端接缝、底层廊檐地坪明显下沉开裂等，混凝土楼（屋）面梁未发现有开裂现象，房屋主体结构未发现明显的结构裂缝。

2、经现场检测，被检测房屋混凝土构件强度推定值为18.2Mpa；砌筑砖强度等级综合评定为MU10，砌筑砂浆强度介于1.5-2.2Mpa。

3、经现场检测，被检测的教学楼房屋外墙棱线均有向南、向西倾斜现象，向西倾斜率局部率大于《建筑地基基础设计规范》（GB5007-2002）允许值4‰，向南倾斜率均大于《建筑地基基础设计规范》（GB5007-2002）允许值4‰，局部率大于《危险房屋鉴定标准》（JGJ 125-99 2004版）规定的限值10‰

4、结构承载力验算结果表明，被检测房屋底层至四层墙体竖向承压承载力及高厚比均能满足要求。

5、综上可知，由于被检测房屋向南倾斜率偏大，建议对房屋进行基础纠偏加固，纠偏加固设计应按现行加固设计规范的要求进行，应请有资质有经验的设计单位和加固专业施工单位进行设计和施工。

四、基础纠偏加固方案设计、施工

1、倾斜原因及纠偏可行性分析

（1）本教学楼的向南、西侧倾,不是因地基土体下卧层太软弱,不均匀沉陷所致,而是因东北侧教学实验楼建设时打沉管灌注桩,震动、挤土原因造成了基础西南、东北两边基底土扰动,导致沉陷差异过大。

（2）根据上海房屋质量检测站出具的报告显示，教学楼底层至四层混凝土梁、柱、板、及节点等主体结构基本完好，楼面梁、柱与纵墙连接基本完好，表明房屋自身刚度好。

2、确定纠偏方案

地质资料表明, 基地土质为粘性土，地层分布均匀，无地下水流动。在尽量不破坏基础结构的前提下，宜选择采用注浆加固法对地基进行加固，以提高地基土的强度和变形模量及控制地层沉降等。

所谓的注浆加固是指利用液压、气压或电化学原理,通过注浆管把具有流动性、填充性、胶凝性的一种或几种浆液材料,按一定的配和比注入房屋的地基土中,通过浆液的充填、渗透和挤压等作用把土粒间的水分和空气挤走,然后浆液就与原来已经松散的土粒粘结成非常坚固的整体,从而使原来土体的强度提高,使其的承载力加强。

根据以上分析, 选用以水泥为主剂的混合浆液作为注浆液。注浆管由普通建筑脚手架即38mm有缝管材料加工而成，根据需注浆深度取管长为3米，施工时用半机械式重锤直接将花管打入至设计深度。注浆点的间距确定为1.0～2.0m，并能使被加固土体在平面和深度范围内连成一个整体。浆液的初凝时间为2h。注浆量和注浆有效范围应通过现场注浆试验确定，在本教学楼粘性土地基中，浆液注入率为15%～20%。对本次注浆压力加0.2～0.3MPa的压力。

3、整体纠偏施工

预先清理施工场地，将掏挖坑中的杂土及垃圾清理干净并沿注浆位置开挖沟槽和集水坑。采用带压力记录仪的注浆机提升注浆管，自下向上对地层注入325号普通硅酸盐水泥砂浆液，水采用市政自来水，其PH值能满足水泥浆所需要的要求。确定本次浆液的水灰比为1.0，注浆的流量取7～10L/min。浆液在泵送前应经过筛网过滤，水温不超过30℃～35℃。

施工注意事项：

（1）停止纠偏后，先让建筑物自然沉降一段时间，待建筑物沉降速率明显降低后，进行注浆。注浆顺序应按跳孔间隔注浆方式进行，并宜采用先后内部的注浆施工方法。注浆分多次进行，将浆液流入孔内，待液限下降后，进行第二次注浆，直至水泥浆不再下降，空隙被完全填满后，方可停止注浆。

（2）为保证建筑物在纠偏期间的安全,应随时掌握和控制纠偏速率,对三维方向中变动的建筑物进行动态测量,要求做到沉降观测、垂直观测和内部1-4层中间表面及门、窗启闭方便程度观测“三到位”；观测仪器设备、观测人员和观测点“三固定”；沉降观测采用水准仪,在四角点南、北各设三个点依次按分钟、小时、天、周、半月观测沉降变化值。

第6篇：安全渗透测评报告范文

从事蜂蜜的生产与加工，被称为“甜蜜的事业”。

然而，这些也可能只是自赋的光环和营销的话语。

100%纯正蜂蜜？蜂蜜还能杀菌？要知道，多年来，蜂蜜行业的造假技术一直在和监管（检测）赛跑。

两年之后的2016年1月，《消费者报道》再向权威第三方检测机构送检了中粮山萃、汪氏、百花牌、冠生园、农大神蜂、宝生园等6款洋槐蜜，以及同仁堂和康维他2款麦卢卡蜂蜜。

通过检测糖浆、淀粉酶、羟甲基糠醛、甘油等新鲜度和品质指标，葡萄糖、果糖等特征性指标，以及氯霉素、菌落总数等安全性指标，本刊再次追踪蜂蜜的掺假行为，并衡量蜂蜜的品质变化。

本次检测结果显示，百花洋槐蜜和同仁堂麦卢卡蜂蜜均有掺杂糖浆，涉嫌造假。汪氏洋槐蜜菌落总数超标，宝生园延安刺槐蜜品质排名则靠后。

如何选购一款既新鲜品质又好的蜂蜜？看完测评报告或许你就有了答案。

――专题执笔 陈柳妍

百花、同仁堂掺杂糖浆，涉嫌造假

检测结果显示，百花牌洋槐蜜和同仁堂麦卢卡蜂蜜在糖浆标志物（SMX）呈现阳性，涉嫌造假。农大神蜂洋槐蜜葡萄糖和果糖总含量较低，在该项目评级中低于其它5款洋槐蜜。

本刊记者/陈柳妍

天然、甜蜜、滋润的蜂蜜深受人们喜爱的同时，也深陷造假的困扰。

蜂蜜造假，是蜂蜜市场持续不变的话题，其造假手段又多以掺糖为主。

你买的蜂蜜掺糖了吗？

2016年1月，《消费者报道》向权威第三方检测机构送检了6款洋槐蜜和2款麦卢卡蜂蜜，检测蜂蜜中是否掺杂糖浆。

检测结果显示，百花牌洋槐蜜和同仁堂麦卢卡蜂蜜在糖浆标志物检测（SMX）指标中呈现阳性，涉嫌造假。农大神蜂洋槐蜜葡萄糖和果糖总含量较低，在该项目评级中低于其它5款洋槐蜜。

百花和同仁堂麦卢卡蜂蜜涉嫌造假

蜂蜜是否造假是消费者在选购蜂蜜类产品时所关心的头等大事。

根据本刊的蜂蜜调查问卷结果显示，143名消费者中，有近一半的消费者在选购蜂蜜时关心造假问题。（如图1）

“普通消费者很难从口感就分辨出蜂蜜是否有掺假，因蜂蜜本身的含糖量较高，很甜，而企业在掺假过程中也会选择甜味很高的糖浆来迷惑消费者的口感。”国家一级营养师焦通接受《消费者报道》记者采访时说。

他指出，企业之所以在蜂蜜中掺杂糖浆是为了以次充好，以假乱真，降低成本，谋得暴利。

在《GH/T 18796-2012》蜂蜜的行业标准中规定：蜂蜜中不得添加当前明确或不明确的添加物。

“蜂蜜中掺入糖浆是欺骗消费者的行为。但其鉴别起来却难度颇大，当前蜂蜜的国家标准《GB14963-2011蜂蜜》尚不能解决这个问题。”广东省昆虫研究所蜜蜂与蜂产品研发中心负责人罗岳雄强调。

中国蜂产品协会曾公开表示，在一些地区甚至出现了掺假蜂蜜也能符合国家标准的现象。

江苏出入境检验检疫局动植物与食品检测中心专门负责检测蜂蜜的工程师费晓庆告诉记者，随着糖浆制作工艺的提升，蜂蜜鉴定的难度也越来越大。对于像木薯、小麦等新型糖浆，目前还没有可靠的检测方法。

目前对掺假蜂蜜鉴别的方法主要有SMR（大米糖浆检测）、SMB（甜菜糖浆检测）和SMX（糖浆标志物检测）等。

2013年12月，《消费者报道》曾8款蜂蜜测评报告，所采用的鉴别糖浆的方法是碳_4植物糖。而如今，掺糖的技术日新月异，掺杂手段也由掺杂一种升级为多种混合糖浆。

“SMX糖浆标志物检测方法可以鉴别蜂蜜中是否掺入了糖浆，但具体掺杂的是什么糖浆，则不能辨别。如果检测结果呈阳性，代表蜂蜜有掺糖浆。”费晓庆表示。

本刊此次实验室盲检检测结果显示，同仁堂麦卢卡蜂蜜和百花牌洋槐蜜在糖浆标志物检测的测试中呈阳性，检出糖浆，涉嫌造假。（如图2）

对于检测结果，百花牌洋槐蜜的生产商北京百花蜂业科技发展股份公司的相关负责人接受记者采访时表示其每批原料都会使用包括SMX方法在内的多种方法检测合格后才入库，市售产品并没有掺杂糖浆。

麦卢卡蜂蜜是一种新西兰的进口蜂蜜。在本刊测试结果知会之后，北京同仁堂健康药品经营有限公司亦将同一批次的产品送检测机构进行检测，不过，从其提交给本刊的检测结果来看，糖浆标志物检测呈阴性，与本刊结果相反。“不排除检测方法存在一定的不确定性。”同仁堂相关人士回应本刊。

不过，据本刊了解，这一检测方法是目前行业内比较认可的检测方法，在本刊前期将检测方法知会受测企业时，企业亦表示认可。而且，这一方法也得到了国家食药监总局的认可，并有意列入新的国标。

同仁堂方面亦表示，也已将其他批次的在售蜂蜜送检，保证各产品的质量。“从我们已送检的其它批次产品来看，并未发现掺假情况。”

蜂蜜掺假对糖尿病人不利

蜂蜜掺糖是否会给消费者的身体健康带来一定的隐患？

大连工业大学食品学院教授农绍庄表示，对于普通消费者它不会危害身体健康。但特殊人群如糖尿病患者，会无形中摄入更多的未知糖分，给身体健康带来一定的风险。

为什么企业存在掺糖浆的造假行为，但关于辨假的检测方法却尚未写入国家标准呢？

国家蜂产品质量监督检验中心实验室负责人李子健曾在“国标《GB 14963蜂蜜》的修订意见”中指出，蜂蜜中添加其他物质是掺假、造假、贸易欺诈的行为，而非食品安全问题。

此外，多方专家均对记者表示其背后的原因很复杂，如果把检测方法列入国标，可能会造成部分市售蜂蜜的不合格，这恐怕会触及到企业利益。

农大神蜂葡萄糖和果糖总糖含量较低

蜂蜜的主要成分是糖，包括果糖、葡萄糖和蔗糖。其中，果糖和葡萄糖的总含量是划分蜂蜜等级的一个重要理化依据。

一位业内人士指出，蜜蜂在采摘、酿造的过程中会将花蜜中的蔗糖转化为葡萄糖和果糖，未经充分酿造的蜂蜜产品这两种单糖含量会相对较低。

本刊关于葡萄糖和果糖总含量对比检测结果显示，6款洋槐蜜中有5款达到了特级要求，农大神蜂仅为优级品。（如图3）

宝生园品质较差，麦卢卡蜂蜜符合标称

检测结果显示，冠生园洋槐蜜和康维他麦卢卡蜂蜜的品质较优。宝生园洋槐蜜的淀粉酶值为2.7，羟甲基糠醛含量为54.4mg/kg，属8品牌中品质最差的蜂蜜。

本刊记者/陈柳妍

色泽明亮，入口新鲜？你真的知道如何分辨蜂蜜的品质吗？

消费者单从蜂蜜的口感和外观很难比较蜂蜜的品质好坏。

2016年1月，《消费者报道》向权威第三方检测机构送检了6款洋槐蜜和2款麦卢卡蜂蜜，检测反映其品质的淀粉酶酶值、羟甲基糠醛含量，氯霉素的残留和麦卢卡UMF。

检测结果显示，宝生园洋槐蜜的淀粉酶值和羟甲基糠醛均未达到《GH/T18796-2012供销合作行业标准》标准要求，品质较差。8款蜂蜜均未检出氯霉素，2款麦卢卡蜂蜜其UMF等级与标签相符。

冠生园洋槐蜜的品质较好

“淀粉酶值和羟甲基糠醛是判断蜂蜜品质的重要指标。”大连工业大学食品学院教授农绍庄接受本刊记者采访时强调。

国家高级营养师李岩冰指出，蜂蜜产品中的淀粉酶主要来自于蜜蜂自身分泌的唾液，它是蜂蜜主要的活性物质和生物酶。蜂蜜中的羟甲基糠醛主要由葡萄糖或果糖转化而来。

“刚采收下来的蜂蜜羟甲基糠醛含量甚微甚至没有，它是由于储存温度高或者经过加热产生的，后期含量越高代表加工、储存条件对蜂蜜的品质破坏程度越大。”江苏出入境检验检疫局动植物与食品检测中心专门负责检测蜂蜜的工程师费晓庆指出。

不过，蜂蜜的国家标准《GB 14963-2011》并未对这两项指标做出要求。因此此次测试本刊同时参考了《GH/T18796-2012供销行业标准》和《T/CBPA 0001-2015中国蜂产品协会团体标准》。

在《GH/T18796-2012供销行业标准》中，对于蜂蜜的淀粉酶值和羟甲基糠醛的要求是不低于4和不高于40mg/kg；在《T/CBPA 0001-2015中国蜂产品协会团体标准》中规定优级品蜂蜜淀粉酶值不低于4，羟甲基糠醛不高于40mg/Kg；特级品蜂蜜淀粉酶值不低于8，羟甲基糠醛不高于20mg/kg。

检测结果显示，冠生园洋槐蜜和康维他麦卢卡蜂蜜的品质较优。宝生园洋槐蜜的淀粉酶值为2.7，羟甲基糠醛含量为54.4mg/kg，属8品牌中品质最差的蜂蜜。（如图4）

对于该检测结果，广东省昆虫研究所蜜蜂与蜂产品研发中心主任罗岳雄表示酶值也与品种、产区、气候等多方面因素有关，部分广东的蜂蜜会达不到标准要求。

农绍庄则指出，淀粉酶值较低主要和两方面因素有关：一是蜂蜜的储藏条件不佳，温度较高，导致酶值下降；二是有可能蜂蜜采收后进行了加热的加工程序，导致了酶值下降。

同时农绍庄也指出，羟甲基糠醛超标并不会对人体造成危害，它只是蜂蜜储存过程中的一个产物。

8款蜂蜜均未检出氯霉素

氯霉素是一种强力抗生素，只允许作为药物用于人。氯霉素残留量曾是中国企业蜂蜜出口所遭遇的壁垒之一。

食品工程博士云无心曾撰文指出，蜜蜂容易感染一种细菌从而产生“幼虫腐烂病”。这种病对蜂产业危害极大，可能会导致整个蜂群死亡。在其他手段都使用无效的情况下，有些蜂场用抗生素来处理蜂房，控制幼虫腐烂病。这就导致蜂蜜中可能会检出氯霉素残留。

本刊此次检测结果显示，8款蜂蜜氯霉素均小于0.1ug/Kg，因此8款产品不存在氯霉素残留的安全性问题。

本刊还对两款麦卢卡蜂蜜的UMF进行测试，检测结果显示，其UMF含量均符合其标称值UMF10+。

汪氏菌落总数超标冠生园易变酸

检测结果显示，汪氏洋槐蜜菌落总数超过国家标准要求，较容易腐败。宝生园和冠生园洋槐蜜发酵程度较高，容易变酸。

本刊记者/陈柳妍

网上传言，1913年美国考古学家在埃及金字塔古墓中发现了一坛蜂蜜，经鉴定这坛蜂蜜已历时3300多年，但一点也没有变质，至今还能食用。

普通消费者有时对这样的传言难辩真假。蜂蜜是否真的具有永久保质期？

这得看是在什么样的使用和保存条件下。2016年1月，《消费者报道》向权威第三方检测机构送检了6款洋槐蜜和2款麦卢卡蜂蜜，检测其菌落总数和甘油含量，衡量其保存效果。

检测结果显示，汪氏洋槐蜜菌落总数超过国家标准要求，生产卫生条件较差。宝生园和冠生园洋槐蜜发酵程度较高，容易变酸。

汪氏洋槐蜜卫生条件较差

美国食品药品监督管理局（FDA）给出了一个在没有食品保质期标注的情况下，未开封、未经烹饪食物的建议保质期。其中蜂蜜在常温条件下，属于永久、不过期食品。

中国农业大学食品学院副教授范志红也曾撰文指出，天然成熟蜂蜜中，总的糖含量超过85%，足以抑制各种微生物。

蜂蜜的杀菌作用主要体现在其高渗透压和多种抑菌元素的综合作用。

“蜂蜜的含糖量高达70%以上且水分活度低，渗透压极大。当细菌与蜂蜜相遇时，其本身的渗透压低于蜂蜜，会导致细胞液从细胞膜中渗出，脱水死亡。此外，蜂蜜中含有过氧化物等成分，具有杀菌、抑菌功能。”大连工业大学食品学院教授农绍庄解释说。

食品工程博士云无心指出，正常情况下蜂蜜中的菌落总数含量很低，不会超出国家标准的要求。如果菌落总数超标了，则意味着加工过程中清洁程度不够或者产品不纯。

在《GB 14963-2011》蜂蜜的国家标准中对菌落总数的要求是不高于1000 CFU/g。

本刊检测结果显示，汪氏洋槐蜜菌落总数为1100 CFU/g，超出国标的要求。（如图5）

“菌落总数超标可能是蜂蜜在采收加工等过程受到了微生物污染或其糖浓度不足，部分微生物只是被抑制，但并没有被杀死，达不到杀菌效果。”大连工业大学食品学院教授农绍庄指出。

但是，从本刊对葡萄糖和果糖的检测结果来看，汪氏洋槐蜜的含糖量并不低，葡萄糖和果糖总含量达到73.18%，处于中上水平。（详见测评报告1）

广东省昆虫研究所蜜蜂与蜂产品研发中心负责人罗岳雄认为有可能是盛装蜂蜜的容器被污染了。

对于检测结果，江西汪氏蜜蜂园有限公司的相关负责人回应，汪氏的内控标准是不高于500CFU/g，其对自己的产品很有信心。

那么，如若食用菌落总数超标的蜂蜜是否会带来安全隐患？

罗岳雄表示，现在还不能下一个定论，无法判断是何种微生物超标，如是有害微生物则需要引起警惕。

国家高级营养师李岩冰表示，根据自己以往的经验，蜂蜜菌落总数超标的情况很少见，不过耐高糖或高盐的嗜渗酵母超标的情况倒是遇见过。

冠生园洋槐蜜发酵程度较高，或已变酸

“蜂蜜中的甘油主要由蜂蜜中存在的一些嗜渗酵母菌，发酵葡萄糖产生。其含量与嗜渗酵母菌数量，以及发酵的程度有关。”李岩冰强调。“如果其含量过高，则该款蜂蜜或许已经变酸。”

在《T/CBPA 0001-2015中国蜂产品协会团体》的标准中规定：特级品的蜂蜜中甘油含量不高于300mg/Kg。

本此测评结果显示，中粮山萃洋槐蜜的甘油含量最低，达到特级品的要求。宝生园和冠生园洋槐蜜的甘油含量较高，或已变酸。（如图6）

对此冠生园相关负责人解释：蜂蜜中的甘油变化，通常与蜂蜜的储存条件、储存时间、蜂蜜产地、品种、养蜂采蜜方式等因素有关。一般来说，若蜂蜜储存时间较长或贮存温度较高，甘油会有所升高。同时，企业对与本刊同批次的洋槐蜜进行检测，甘油含量低于1502mg/Kg。

福建农林大学峰学院院长苏松坤解释道，甘油发酵不一定会造成蜂蜜有致病性，只是对品质有影响。

综合测评：中粮山萃、冠生园较优

汪氏洋槐蜜菌落总数超标，百花牌洋槐蜜和同仁堂麦卢卡蜂蜜因糖浆标志物检测呈现阳性，均被本刊列为不推荐产品。

本刊记者/陈柳妍

甜蜜，是多数人无法抗拒的味道。

《消费者报道》对143名消费者的调查问卷结果显示，有50%的消费者会每天或者经常食用蜂蜜。

然而，你选的蜂蜜掺假了吗？它的品质如何？该选购哪款蜂蜜？

2016年1月，《消费者报道》向权威第三方检测机构送检了6款洋槐蜜和2款麦卢卡蜂蜜，检测其酶值、羟甲基糠醛、甘油等品质指标，果糖和葡萄糖含量、SMX糖浆标志物检测等造假鉴别指标，以及菌落总数和氯霉素等安全性指标。

综合测评结果显示，冠生园洋槐蜜、中粮山萃洋槐蜜和康维他麦卢卡表现较佳。汪氏洋槐蜜菌落总数超标，百花牌洋槐蜜和同仁堂麦卢卡蜂蜜因糖浆标志物检测呈现阳性，均被本刊列为不推荐产品。（图7）

成熟蜜与未成熟蜜众说纷纭

蜂蜜行业除了掺糖这个亘古不变的话题以外，近年来成熟蜜与未成熟蜜的话题又引起了众多的争议。那它们的营养价值有何区别？

成熟蜜是指蜜蜂采完花蜜后，将其唾腺分泌物装到巢房中，经过酿造、脱水，使含水量降至20%以下，并使双糖充分转化为单糖，直至蜜蜂将其封盖。而未成熟蜜则是未经蜜蜂的充分酿造，在尚未封盖的情况下将蜂蜜取出。

一位业内人士告诉记者，目前国内企业收购的蜂蜜大多属于未成熟蜜，后续会蒸发水分，便于储存。

冠生园技术人员贾先生表示，国内很多企业生产未成熟蜜以及国外生产成熟蜜的区别在于养蜂产业的不一样。国内养蜂都是蜂农小规模生产，人工成本高，国外都是大规模生产，规范化管理，人工成本相对低。其在研发过程中曾进行过对比试验，结果显示成熟蜜与未成熟蜜的各项指标并没有多大的区别。

但福建农林大学蜂学学院院长苏松坤认为，未成熟的蜂蜜，其水分含量相对高，尽管后续经人为浓缩加工，浓缩后的蜜的酶值和香味会受到影响，由于蜜蜂酿造时间不够，风味物质含量偏低，其分泌的活性物质也会偏低，影响产品的品质和营养保健功能。

多角度看待蜂蜜的价值

本刊对145名消费者进行的问卷调查结果显示，有超过三分之一的消费者看重蜂蜜的润肠通便效果。

食品工程博士云无心曾撰文解释蜂蜜通便的原因是因其果糖含量高，部分人体食用后会出现果糖不耐受，具体表现就是拉肚子。同时他也表示，蜂蜜的主要成分百分之八十以上是糖，百分之十几是水，其他营养成分则不足百分之一。因此，单从营养成分上来说，蜂蜜是一种热量高、营养高度单一的食品，其不管真假，都没有什么值得称赞的营养。

而苏松坤则认为，蜂蜜是蜜蜂从蜜粉植物采集花蜜、花粉并经过复杂的酿造过程形成的天然甜味食品，具有独特的风味和营养，有的还有特殊的医疗保健功能，和普通的糖有相当的区别，不能单从营养成分化学分析的角度来理解蜂蜜的营养和保健功能。

特殊人群食用蜂蜜须留意

北京友谊医院营养科营养师顾中一提醒消费者，并非每一个人都适合食用蜂蜜。12个月以内的婴儿不宜服用蜂蜜，因其存在肉毒杆菌中毒的风险。此外，消费者如有果糖不耐受，那么也容易出现腹泻的症状。

他指出，蜂蜜较适用于运动员、健美人群、手术创伤患者。它可以被机体迅速吸收，补充能量。

至于糖尿病人能否食用蜂蜜一直以来存在较大的争议。

大连工业大学食品学院教授农绍庄指出，洋槐蜜的果糖含量高于葡萄糖含量，食用洋槐蜜有助于提供能量又不至于引起血糖过高。

而营养师顾中一并不建议糖尿病人食用蜂蜜，如果需要甜味可以换成其他的甜味剂。

第7篇：安全渗透测评报告范文

一、班级基本情况

在过去的一年中，我班同学已经基本适应了初中的学习生活，日常行为规范也日渐走向正轨。大多数同学都养成了良好的学习、卫生和生活习惯。班风正，学风好。当然面临青春期的到来，学生也会产生一些迷惘和不适，审美能力和审美情趣亟待引导。

鉴于以上各种情况，本学期的奋斗目标制订如下：

二、本学期的奋斗目标

1、努力提高文化成绩，争取各科均分稳定提高。

2、进一步提高行为规范的执行标准，使每个学生都能做到最好，最大限度的发展和发挥自己。

3、努力锻炼身体，加强体育锻炼，提升审美情趣，提高综合素养。

4、进行爱国主义、集体主义和理想教育，培养责任心和公共道德感，为做高素质的接班人打好基础。

为达到以上目标，我们将采取以下措施：

三、工作措施

1、及时了解学生学习情况，主动与任课老师交流沟通，经常与同学谈心，关注他们的思想动态。

2、加强班干部队伍的建设。开学初重选班委会，建立以班长为龙头的有力团体，带领全班同学在纪律、行为规范、卫生等各方面取得更多进步；另外，开展以学习委员为龙头的“一帮一”学习小组，帮助督促学习困难的学生。

3、结合学校德育工作安排，利用班团队主题活动，适时对学生进行思想教育和理想教育。可以采用观看录像、辩论、文艺表演、征文、演讲等不同形式，为青春期的学习生活做好充分的精神准备，帮助学生提高明辨是非的能力，树立远大的理想，确定人生奋斗目标，做一个热爱祖国、关心他人、有着强烈的社会责任感的新一代接班人。

4、转变教育观念，健全学生人格；言传身教，以诚取诚；尊重学生，关爱学生；换位思考，正确引导；拿起表扬的武器；树立允许学生犯错误的教育观念注意加强对后进生的教育工作付出爱心与严格要求的统一；经常与家长联系，建立和学生家长的良好关系；努力在素质教育和应试教育中找到平衡点；加强班级建设，营造科学文明的班级氛围；以班委会为支柱，以《班级量化测评》为形式，以“敬、净、静、竞、进、谨、精、警”为舆论向导，以培养学生“善良、文明、守纪、自律、自主、友爱、理想”为目标，以班会、班务会为宣传阵地，加强对学生的思想品德教育和行为习惯的养成教育，营造良好的班风和和谐的氛围，使每个学生都能感受到老师和同学们的爱，使每个学生都能看到自己身上的闪光点，都能找到成功和自信。从而热爱我们的学校，热爱我们的班级，热爱我们的祖国。

加强与任课教师的联系，协调各科关系，对学生的情感态度、价值观的教育以及方法与过程的渗透，改变学生被动的学习方式，培养学生自主学习的能力，教育学生“学会吃苦，学会生存，学会做人，学会学习”。

5、安全教育

作为班主任，我充分利用时间加强对学生的饮食安全、交通安全、住宿安全、上下楼梯安全教育，加强对学生的防火防盗意识教育，加强突发事故处理方法的教育和发现安全隐患及时报告的教育，坚决贯彻执行学校的安全责任制。

6、学风建设，至关重要；学法指导，必不可少；兴趣引导，事半功倍。

1）严肃班级纪律。加强课间纪律、自习纪律、课堂纪律、就餐纪律和住宿纪律以及其它方面纪律的管理，注意教育、引导学生守规守纪，文明礼貌。

2）深入剖析学习。在班级广泛开展“我为谁学”、“要我学还是我要学”等大讨论，帮助学生清楚学习任务和学习形势，明白学习的重要性和紧迫性。

3）加强对学习习惯的养成和学习方法的指导。坚决杜绝抄袭作业，考试作弊等不良现象，在班级深入开展“我谈学习”活动，让同学们互相交流学习经验、学习方法，教师予以不断的指导，争取让学生在轻松、愉快的学习环境中找到适合自己学习的方式方法。

4）开展目标性学习活动。让每位同学为自己合理定位，为自己树一个榜样，树一个竞争对手，帮助学生创造竞争给予，帮助学生提供自我展现的舞台，并督促他们完成自我超越。

5）注意促进中间层学生的正常发展。中等生是班级学生的大多数，上等生的起点太高，他们达不到。中等生大多踏实、上进，以他们为主体形成良好的班风和学风比较容易。

6）严要求，高标准，促优更优。注意抓好优生的学习工作，督促他们向更高目标发展。

第8篇：安全渗透测评报告范文

课题研究主要内容包括智慧信息化整体架构特征、安全框架，安全保障管理要求、技术要求及保障机制等。

概述

智慧信息化整体架构与主要特征

智慧信息化整体架构模型主要包括物联感知层，网络通信层，计算与存储层，数据及服务支撑层，智慧应用层，安全保障体系，运维管理体系，建设质量管理体系等。具有开放性、移动化、集中化、协同化、高渗透等主要特征。

智慧信息系统安全风险分析

根据智慧信息化特征，结合信息安全体系层次模式，逐层分析智慧信息化带来新的安全风险。

物理屏障层，主要包括场地门禁、设备监控、警卫等。移动性特点带来物理介质的安全新风险。移动设备和智能终端自身防御能力弱、数量大、分布散、采用无线连接、缺少有效监控等带来的风险。

安全技术层，主要包括防火墙、防病毒、过滤等安全技术。云计算、物联网、移动互联网等技术的开放性、协同性等特征带来的安全新风险。

管理制度层，主要包括信息安全人事、操作和设备等。智慧信息化环境下信息资源高度集中、服务外包等新模式带来的管理制度上的新风险。

政策法规层，主要包括信息安全法律、规章和政策等。对各类海量数据整合、共享和智能化的挖掘利用等深度开发带来的信息管理政策法规上的新风险。

安全素养层，主要包括民众信息安全意识、方法、经验等。智慧信息化带来威胁快速传播、波及范围倍增扩大的风险，信息安全威胁的主体发生转换，社会公众的高度参与，用户、技术与管理人员的安全意识和素养带来的风险比传统系统更大。

智慧信息系统安全框架

智慧信息系统安全框架如图2所示。管理终端和其他经过认证授权的可信终端作为智慧信息系统可信组成部分，需要进行边界防护，防止越权访问，互联网用户等非可信组成部分，要采取安全隔离措施，使其只能访问受限资源，防止内部数据非法流出。对数据区域、物联网感知区域、物联网控制区域以及基础设施的管理区域进行严格的安全域划分，针对不同的安全域实施安全产品的监测、防护、审计等不同的安全策略以保护数据安全，再配合同步进行的体系建设、安全培训等安全服务措施，实现智慧信息系统的深度防御。

管理要求

安全保障规划。信息化主管部门负责智慧信息化发展总体安全保障规划，各相关领域主管部门负责专项领域安全保障规划。确定安全目标，提出与业务战略相一致的安全总体方针及方案。

安全保障需求分析。项目单位分析系统的安全保护等级并通过论证、审核、备案；根据安全目标，分析系统运行环境、潜在威胁、资产重要性、脆弱性等，找出现有安全保护水平的差距，提出安全保障需求。

安全保障设计。项目单位根据系统总体安全方案中要求的安全策略、安全技术体系结构、安全措施和要求落实到产品功能、物理形态和具体规范上。并形成指导安全实施的指导性文件。

安全保障实施。建立安全管理职能部门，通过岗位设置、授权分工及资源配备，为系统安全实施提供组织保障。对项目质量、进度和变更等进行全过程管控及评估。

安全检测验收。系统运行前进行安全审查，关注系统的安全控制、权限设置等的正确性、连贯性、完整性、可审计性和及时性等。上线进行安全测试和评估，包括安全符合性查验，软件代码安全测试，漏洞扫描，系统渗透性测试等，确保系统安全性。

运维安全保障。建立系统安全管理行为规范和操作规程，包括机房安全管理制度，资产安全管理制度，介质安全管理制度，网络安全管理制度，个人桌面终端安全管理制度等并严格按照制度监督执行。

优化与持续改进。在系统运行一段时间或重大结构调整后进行评估，对系统各项风险控制是否恰当，能否实现预定目标提出改进建议。

技术要求

计算环境安全要求

服务器、网络设备、安全设备、终端及机房安全、操作系统、数据库管理系统应遵循GB/T 22239-2008对应安全保护等级中相关安全控制项要求，并对重要设备的安全配置和安全状态等进行严格的监控与检测。

网络虚拟化资源池应支持基于虚拟化实例的独立的安全管理。多租户环境下，租户之间的网络支持虚拟化安全隔离，各个租户可以同时对自身的安全资源进行管理。

应提供以密码技术为前提的安全接入服务，保证终端能够选择加密通信方式安全接入云计算平台。

通信网络安全要求

对应安全保护等级中网络安全控制项要求，覆盖结构安全、访问控制、安全审计、边界完整性检查、入侵防范、恶意代码防范、网络设备防护等控制项要求。

虚拟网络资源间的访问，应实施网络逻辑隔离并提供访问控制手段。从区域边界访问控制、包过滤、安全审计及完整性保护等方面保护虚拟边界安全。

智慧网络应具备网络接入认证能力，确保可信授权终端接入网络。采取数据加密、信道加密等措施加强无线网络及其他信道的安全，防止敏感数据泄漏，保证传输数据完整性。

终端安全要求

对应安全保护等级中终端安全及GAT671-2006的安全控制项要求，覆盖物理安全、身份鉴别、访问控制、安全审计、恶意代码防范、入侵防范、资源控制等内容。

建设统一的终端安全管理体系，规范终端的各类访问、操作及使用行为，确保接入终端的安全合规、可管理、可控制、可审计。在重要终端中嵌入带有密码性安全子系统的终端芯片。

应用安全要求

满足对应安全保护等级中应用安全控制项要求，覆盖身份鉴别、访问控制、安全控制、通信完整性、通信保密性、抗抵赖、软件容错、资源控制等内容。

进行可信执行保护，构建从操作系统到上层应用的信任链，实现可执行程序的完整性检验，防范恶意代码等攻击，并在受破坏时恢复。建立统一帐号、认证授权和审计系统，实现访问可溯。

遵循安全最小化原则，关闭未使用服务组件和端口；加强内存管理，防止驻留剩余信息被非授权获取；加强安全加固，对补丁与现有系统的兼容性进行测试；限制匿名用户的访问权限，支持设置用户并发连接次数、连接超时限制等，采用最小授权原则。

数据安全要求

满足对应安全保护等级中数据安全控制项要求，覆盖数据完整性、数据保密性、备份与恢复等内容。

将信息部署或迁移到云计算平台之前，明确信息类型及安全属性进行分类分级，对不同类别信息采取不同保护措施，重点防范用户越权访问、篡改敏感信息。

在多租户云计算环境下，通过物理隔离、虚拟化和应用支持多租户架构等实现不同租户之间数据和配置安全隔离，保证每个租户数据安全隐私。确保法律监管部门要求的数据可被找回。

虚拟存储系统应支持按照数据安全级别建立容错和容灾机制，防止数据损失；建立灾备中心，保证数据副本存储在合同法规允许的位置。

全面有效定位云计算数据、擦除/销毁数据，并保证数据已被完全消除或使其无法恢复。

密码技术要求

物理要求。在系统平台基础设施方面使用密码技术。

网络要求。在安全访问路径、访问控制和身份鉴别方面使用密码技术。

主机要求。在身份鉴别、访问控制、审计记录等方面使用密码技术。

应用要求。在身份鉴别、访问控制、审计记录和通信安全方面应当使用密码技术。

数据要求。在数据传输安全、数据存储安全和安全通信协议方面使用密码技术。

安全域划分与管理研究

智慧信息系统安全域可以分为安全计算域、安全用户域、安全网络域。

安全计算域：由一个或多个主机/服务器经局域网连接组成的存储和处理数据信息的区域，是需要进行相同安全保护的主机/服务器的集合。安全计算域可以细分为核心计算域和安全支撑域。

安全用户域：由一个或多个用户终端计算机组成的存储、处理和使用数据信息的区域。

安全网络域：支撑安全域的网络设备和网络拓扑，防护重点是保障网络性能和进行各子域的安全隔离与边界防护。连接安全计算域和安全计算域、安全计算域和安全用户域之间的网络系统组成的区域。安全网络域可以进一步细分为感知网接入域、互联网接入域、外联网接入域、内联网接入域、备份网络接入域。

安全管理平台技术要求

对安全事件进行集中收集、高度聚合存储及分析，实时监控全网安全状况，并可根据需求提供各种网络安全状况审计报告。

智慧监测。针对大数据，通过预警平台对流量监测分析，为管理者提前预警，避免安全事件扩大化；监听无线数据包，进行网络边界控制，对智慧信息系统内部网络实施安全保护。

智慧审计。通过运维审计与风险控制系统对系统运维人员的集中账号和访问通道管控；通过数据库审计系统对数据库访问流量进行数据报文字段级解析操作，应对来自运维人员或外部入侵的数据威胁；通过综合日志审计系统实现对违规行为监控，追踪非法操作的直接证据，推动监测防护策略、管理措施的提升，实现信息安全闭环管理；针对应用层的实时审计、监测及自动防护。

智慧日志分析。对海量原始日志，按照策略进行过滤归并，减轻日志数据传输存储压力。对来自各资源日志信息，提供多维关联分析功能，包括基于源、目的、协议、端口、攻击类型等多种统计项目报表。多租户环境支持，支持虚拟化实例，能够区分不同租户的日志以及为不同租户提供统计报表。

智慧协同。根据开放性及应急响应技术要求，安全管理平台需考虑和周边系统互联互通，支持开放的API，相互传递有价值安全信息，以进行协同联动。

除了以上八个技术方面的要求外，智慧信息化安全保障体系还对安全产品、产品安全接口等方面也做出了相关要求。

保障机制

建立责任人体制。建设单位指定信息安全保障第一责任人，明确各环节主体责任，制定安全保障岗位责任制度，并监督落实。

建立追溯查证体系。建立全流程追溯查证体系，对存在的违法入侵进行有效取证，保证证据数据不被改变和删除。参照ISO/IEC 27037：2012、ISO/IEC27042。

建立监督检查机制。由信息安全监管部门，通过备案、检查、督促整改等方式，对建设项目的信息安全保护工作进行指导监督。

建立应急处理机制。参照GB/Z 20986-2007将安全事件依次进行分级，按照分级情况制定应急预案，定期对应急预案进行演练。

建立服务外包安全责任机制。安全服务商的选择符合国家有关规定，确保提供服务的数据中心、云计算服务平台等设在境内。

建立风险评估测评机制。对总体规划、设计方案等的合理性和正确性以及安全控制的有效性进行评估。委托符合条件的风险评估服务机构，对重要信息系统检查评估。定期对系统进行安全自查与测评。

第9篇：安全渗透测评报告范文

【关键词】高校宿舍 盗窃 原因 对策

随着我国高等教育改革的不断深化，高等教育服务于经济和社会发展的要求使高等学校的办学空间和办学规模得到了迅速扩大，高校安全管理面临着新的挑战，出现了许多新情况和新问题。近年来各级教育行政部门对校园安全工作的重视程度逐年提高，但学校基本建设、基础生活配套设施，仍无法适应学校规模快速发展的现状，各类案件时有发生。以某省会城市为例，该市39所高校2009年至2011年三年中刑事立案总数为2178件，发生在校内的盗窃案件为1624件，占总立案数的75%，其中发生在高校学生宿舍的案件为929件，占校内盗窃案件立案数的58%。学生宿舍区的安全状态着实令人担忧。

一、高校学生宿舍盗窃案件高发的主要原因

（一）高校开放式管理与周边严峻的治安环境之间的矛盾

高校开放式管理和后勤社会化发展，校内经商网点不断增多，导致外来务工人员进出频繁，这给校园的安全管理带来了一定的难度。另外，学校周边普遍存在居民点多，小商店小旅馆多，流动摊贩多，网吧多，有的网吧无视有关规定，通宵营业，闲杂、无业人员混迹在里面，学生经常出入，很容易引发事端。社会治安秩序较乱，经常有打架斗殴、财物被窃、诈骗等事件发生，使得高校学生生活区的安全隐患不容忽视。

（二）师生员工及部门之间群防群治意识淡薄

如今的大学校园不再是人们以前所向往的纯净无暇的“象牙塔”，随着高校开放式管理与后勤社会化的推进，使高校更进一步的推向了社会，周边的治安环境和社会复杂的因素也在时刻渗透着校园，而以此相对应的是，部分师生员工和部门却仍然认为高校宿舍安全保卫工作仅仅是保卫部门的职责，也有部分学生认为大学校园是一块净土，不可能发生盗窃等事件。疏于防范、掉以轻心，千里之堤溃于蚁穴，给窃贼有可乘之机。

（三）大学生安全防范意识不强

大学生一方面知识体系和文化水平较高，但另一方面思想相对较为单纯、警惕性不高、社会经验少，学生中普遍存在安全意识淡薄，财物保管随意，夜间睡觉不锁门等不良习惯，甚至少数学生抵御不住外界贪图享乐、盲目攀比等不良风气，自身干起违法犯罪的行为，往往被社会不法人员利用，陷进泥潭而不能自拔。

（四）学生宿舍管理模式不完善

随着高校后勤社会化改革，一些高校学生宿舍转由社会上物业公司管理，对于宿舍内部的安全管理工作，学校保卫部门和物业公司的职责分工不明确，常出现互相推诿的现象，无法有效遏制宿舍盗窃案件的发生。而宿舍管理人员大多年龄大，文化层次较低，素质参差不齐。且宿舍管理人员配备严重不足，往往只做到门卫的工作，无法对整幢宿舍楼进行经常性的巡查，以对违反宿舍管理规定的行为进行纠正和劝阻。

二、降低高校宿舍盗窃案件的对策

（一）联合地方公安部门及综合治理部门，加强周边治安环境的整治

降低高校宿舍盗窃案件必须依托高校周边治安环境的综合治理形成社会合力，否则，正常的教学生活秩序上无法得到有效保障。高校保卫部门应联合地方公安机关及综合治理部门对当地影响学校治安秩序及师生人身安全的突出治安问题，认真开展全面排查，采取切实有效的措施进行综合整治。对侵害师生人身、财产安全和扰乱学校治安秩序的案件，组织精干力量协助侦破；对严重危害学校治安的犯罪分子，要依法从重从快严厉打击；对学校周边的网吧、台球房和歌舞厅等娱乐场所进行整治，加强校园暂住人口、流动人口和出租房屋的治安管理；加强对在学生上、下课和晚自习等重点时段、路段和易发案的重点部位进行巡逻控制，加强校园门卫管理制度。校内的治安环境的好坏是跟学校周边的治安环境是紧密联系在一起的，学校保卫部门只有联合地方公安部门及综合治理部门，加强对周边环境进行经常性整治，使滋生违法犯罪的温床得以消灭，才能保障学校的正常教学生活秩序，降低学生宿舍的盗窃发案率。

（二）建立有效的群防群治机制

高校安全无小事，安全保卫工作也并不只是保卫部门的责任，只有建立有效的群防群治机制，才能有效保障校园的安全稳定局面。要组织好高校群防群治力量，加强和规范保卫部门和学生管理部门的力量投入。进一步规范管理，建立合理可行的运行机制，最大限度筹措资金、保障安全保卫力量落实。转变原有的工作思路，组建以下两大队伍：