基于等級(jí)保護(hù)的電力移動(dòng)終端安全防護(hù)體系設(shè)計(jì)

基于等級(jí)保護(hù)的電力移動(dòng)終端安全防護(hù)體系設(shè)計(jì)TheDesignofPowerMobileTerminalInformationSecurityandProtectionSystemBasedonClassifiedP摘要：隨著信息化的建設(shè)和發(fā)展，移動(dòng)通信技術(shù)和各類(lèi)移動(dòng)終端已在電力企業(yè)中得到廣泛應(yīng)用。如何保證移動(dòng)通信終端自身的安全可靠運(yùn)行和防止機(jī)密數(shù)據(jù)外泄風(fēng)險(xiǎn)，已成為電力企業(yè)移動(dòng)信息化建設(shè)過(guò)程中需要關(guān)注的問(wèn)題。本文遵循國(guó)家等級(jí)保護(hù)和國(guó)家密碼管理的要求，從物理安全，網(wǎng)絡(luò)安全，系統(tǒng)安全，應(yīng)用安全以及安全管理五個(gè)方面對(duì)移動(dòng)終端的安全防護(hù)體系進(jìn)行了設(shè)計(jì)。根據(jù)該安全體系，對(duì)移動(dòng)終端的在線(xiàn)安全接入流程進(jìn)行了分析。Abstract:Withtheconstructionanddevelopmentofinformationtechnology,mobilecommunicationstechnologyandavarietyofmobileterminalshasbeenwidelyusedinelectricpowerenterprises.Howtoensurethemobileterminalitselfsafeandreliableoperationandpreventtheriskofconfidentialdataleakagehasbecomeanissueofconcerninthemobileinformationconstructionofelectricpowerenterprises.Followingthenationalclassifiedprotectionandcryptologymanagementrequirements,themobileterminalsecuritysystemisdesignedfromfiveaspects:physicalsecurity,networksecurity,systemsecurity,applicationsecurityandsecuritymanagement.Accordingtothesecuritysystem,thesecuremobileterminalonlineaccessprocedureswereanalyzed.關(guān)鍵詞：等級(jí)保護(hù)移動(dòng)終端安全防護(hù)體系Keywords：classifiedprotection;mobileterminal;informationsecurityandprotectionsystem

1引言隨著國(guó)家電網(wǎng)公司信息化建設(shè)工程的展開(kāi)，移動(dòng)通信技術(shù)在電力行業(yè)信息化建設(shè)中得到廣泛的使用。在SG186工程的八大業(yè)務(wù)應(yīng)用中，安全生產(chǎn)、營(yíng)銷(xiāo)管理、物資管理等，已經(jīng)廣泛使用了移動(dòng)終端接入方式，和電力信息內(nèi)網(wǎng)進(jìn)行實(shí)時(shí)、非實(shí)時(shí)的數(shù)據(jù)通訊和數(shù)據(jù)交換。智能電網(wǎng)“信息化、自動(dòng)化、互動(dòng)化”的特征，決定信息系統(tǒng)與公網(wǎng)（GRPS/CDMA/3G等）的互動(dòng)需求會(huì)越來(lái)越多，從而將會(huì)有更多的業(yè)務(wù)需要使用移動(dòng)通信技術(shù)，并且對(duì)移動(dòng)通信的數(shù)據(jù)量和實(shí)時(shí)性要求也將越來(lái)越高。目前，SG-ERP已經(jīng)開(kāi)始進(jìn)行規(guī)劃，對(duì)建立堅(jiān)強(qiáng)信息安全防護(hù)體系提出了更高的要求，但作為開(kāi)放的移動(dòng)終端作業(yè)平臺(tái)，如何保證移動(dòng)通信終端可靠并且安全地連入電力信息網(wǎng)絡(luò)，同時(shí)保證機(jī)密數(shù)據(jù)不會(huì)遭到泄露，已成為信息化建設(shè)過(guò)程中的迫切需求和需要思考的問(wèn)題。2移動(dòng)信息化建設(shè)現(xiàn)狀和安全需求2.1移動(dòng)終端接入的現(xiàn)狀國(guó)家電網(wǎng)公司已將信息網(wǎng)劃分為信息內(nèi)網(wǎng)與信息外網(wǎng)，兩個(gè)網(wǎng)絡(luò)之間采用專(zhuān)用隔離裝置進(jìn)行安全隔離，取得了很好的安全防護(hù)效果。目前，國(guó)家電網(wǎng)公司信息化建設(shè)過(guò)程中涉及到移動(dòng)設(shè)備接入的系統(tǒng)主要有安全生產(chǎn)系統(tǒng)、營(yíng)銷(xiāo)管理系統(tǒng)、物資管理系統(tǒng)、應(yīng)急指揮系統(tǒng)等。移動(dòng)設(shè)備終端主要包括便攜機(jī)，移動(dòng)PDA（附加條形碼閱讀器和GPS背夾等），以及車(chē)載巡檢試驗(yàn)系統(tǒng)等。其中以移動(dòng)PDA的應(yīng)用最為廣泛。在接入方式上，便攜機(jī)和車(chē)載巡檢試驗(yàn)系統(tǒng)主要通過(guò)以太網(wǎng)直接接入信息外網(wǎng)，而移動(dòng)PDA可以通過(guò)無(wú)線(xiàn)網(wǎng)絡(luò)直接接入信息外網(wǎng)，或者通過(guò)筆記本間接接入。針對(duì)多樣化的移動(dòng)終端及各種接入方式，各個(gè)網(wǎng)省公司已采取了一定保護(hù)手段，如在各級(jí)網(wǎng)絡(luò)邊界設(shè)置防火墻等，對(duì)外界接入進(jìn)行識(shí)別和認(rèn)證，以防止非法數(shù)據(jù)入侵電力網(wǎng)絡(luò)內(nèi)部。但是電力系統(tǒng)對(duì)移動(dòng)設(shè)備本身并沒(méi)有形成統(tǒng)一的要求和規(guī)范，在終端選型方面還是以通用PDA為主，用戶(hù)可以在裝有業(yè)務(wù)軟件的PDA上訪(fǎng)問(wèn)Internet，甚至任意下載安裝其他軟件，這意味著PDA設(shè)備本身的安全性，可靠性都無(wú)法得到保障。同時(shí)，移動(dòng)終端作為獨(dú)立的物理實(shí)體，并沒(méi)有提供有效的措施對(duì)內(nèi)部器件與控制軟件進(jìn)行統(tǒng)一管理和認(rèn)證；在操作系統(tǒng)設(shè)計(jì)上也缺乏有效的安全策略；核心數(shù)據(jù)的存儲(chǔ)也未考慮相應(yīng)的保護(hù)措施。隨著國(guó)家移動(dòng)通信技術(shù)和應(yīng)用的發(fā)展，移動(dòng)終端在進(jìn)行業(yè)務(wù)通信與數(shù)據(jù)交換時(shí)將面臨多種安全威脅，如病毒入侵、機(jī)密信息的泄露、代碼的非法篡改、關(guān)鍵器件的惡意替換等[1]。一旦正在接入信息內(nèi)網(wǎng)的移動(dòng)PDA被侵入，遺失或被非法使用，不但會(huì)泄露PDA上存儲(chǔ)的大量敏感數(shù)據(jù)，還將對(duì)信息網(wǎng)絡(luò)與業(yè)務(wù)系統(tǒng)的安全穩(wěn)定運(yùn)行造成巨大威脅。2.2移動(dòng)終端安全需求分析鑒于移動(dòng)終端在信息化業(yè)務(wù)運(yùn)作過(guò)程中的廣泛使用，開(kāi)展移動(dòng)作業(yè)的網(wǎng)省公司已將移動(dòng)PDA的安全性列為移動(dòng)作業(yè)平臺(tái)安全工作的重中之重。為了克服現(xiàn)有移動(dòng)終端存在的種種安全漏洞，并將安全威脅降低到最小，本文認(rèn)為：移動(dòng)終端應(yīng)從硬件、軟件結(jié)構(gòu)入手，制定一系列安全策略，定制電力系統(tǒng)專(zhuān)用安全移動(dòng)終端及相應(yīng)規(guī)范來(lái)保證其所承載業(yè)務(wù)應(yīng)用的安全可靠。結(jié)合對(duì)移動(dòng)終端的業(yè)務(wù)場(chǎng)景和安全防護(hù)要求分析，我們歸納出了移動(dòng)終端的如下幾個(gè)安全需求：移動(dòng)終端應(yīng)提供措施實(shí)現(xiàn)移動(dòng)終端關(guān)鍵器件的完整性認(rèn)證、系統(tǒng)代碼的完整性認(rèn)證、數(shù)據(jù)流安全監(jiān)控、應(yīng)用程序的安全服務(wù)等，以保證移動(dòng)終端在工作時(shí)，進(jìn)入一個(gè)安全、可信的工作環(huán)境。移動(dòng)終端應(yīng)制定完善的安全控制策略、程序的域隔離策略，以實(shí)現(xiàn)用戶(hù)的身份認(rèn)證、程序的訪(fǎng)問(wèn)權(quán)限控制、程序之間通信的安全可靠以及防止程序在運(yùn)行過(guò)程中出現(xiàn)讀取、修改、刪除其它程序空間數(shù)據(jù)的非法攻擊。移動(dòng)終端應(yīng)根據(jù)數(shù)據(jù)、文件的敏感性，對(duì)其進(jìn)行分類(lèi)存儲(chǔ)，并對(duì)不同級(jí)別的數(shù)據(jù)、文件采取不同的安全措施。同時(shí)定義完善的安全審計(jì)策略，以幫助發(fā)現(xiàn)已發(fā)生的安全事件和潛在的安全風(fēng)險(xiǎn)。移動(dòng)終端應(yīng)提供遺失后的數(shù)據(jù)自毀機(jī)制等，如遠(yuǎn)程信息鎖定、信息銷(xiāo)毀機(jī)制等。以進(jìn)行敏感信息的清除，防止敏感數(shù)據(jù)外泄。3移動(dòng)終端安全防護(hù)體系設(shè)計(jì)在充分調(diào)研國(guó)家電網(wǎng)公司移動(dòng)信息化的建設(shè)現(xiàn)狀和安全需求基礎(chǔ)上，根據(jù)國(guó)家等級(jí)保護(hù)要求[2]，本文從物理安全，網(wǎng)絡(luò)安全，系統(tǒng)安全，應(yīng)用安全以及安全管理五個(gè)方面進(jìn)行移動(dòng)終端安全防護(hù)體系的設(shè)計(jì)，如下圖所示：圖1移動(dòng)終端安全防護(hù)框架3.1物理安全物理安全是信息系統(tǒng)安全的重要組成部分[3]。移動(dòng)終端的物理安全設(shè)計(jì)主要包括如下幾個(gè)方面：開(kāi)機(jī)認(rèn)證：結(jié)合指紋、UsbKey、CF卡或口令實(shí)現(xiàn)開(kāi)機(jī)認(rèn)證。一致性校驗(yàn)：系統(tǒng)啟動(dòng)后對(duì)操作系統(tǒng)裝載器、OS內(nèi)核、硬件配置、關(guān)鍵應(yīng)用和配置信息等進(jìn)行驗(yàn)證，確保引導(dǎo)過(guò)程中各部件的完整性，一致性，使終端按照經(jīng)過(guò)嚴(yán)格驗(yàn)證的方式進(jìn)行引導(dǎo)。接口監(jiān)控：實(shí)現(xiàn)對(duì)移動(dòng)終端輸入、輸出接口進(jìn)行分類(lèi)，對(duì)各個(gè)物理接口進(jìn)行接入安全控制，如USB端口等。移動(dòng)終端應(yīng)能夠與智能卡安全的進(jìn)行信息交互。關(guān)鍵器件安全：關(guān)鍵器件應(yīng)具有抵抗防篡改等物理攻擊的能力，或者使得通過(guò)此類(lèi)攻擊獲得有效信息十分困難。如，防止攻擊者輸入特定電壓而使部分芯片進(jìn)入非正常工作狀態(tài)。3.2網(wǎng)絡(luò)安全認(rèn)證和加密是保障電網(wǎng)信息網(wǎng)絡(luò)安全的重要技術(shù)[4]，移動(dòng)終端的網(wǎng)絡(luò)安全設(shè)計(jì)主要包括如下幾個(gè)方面：身份認(rèn)證：移動(dòng)終端應(yīng)支持采用智能卡認(rèn)證，提供身份認(rèn)證、電子簽名、權(quán)限管理等諸多安全功能。通信加密：移動(dòng)終端應(yīng)提供基于硬件或軟件加解密的接口，實(shí)現(xiàn)對(duì)通信過(guò)程中應(yīng)用數(shù)據(jù)的機(jī)密性和完整性保護(hù)。訪(fǎng)問(wèn)控制：移動(dòng)終端應(yīng)采取安全措施對(duì)系統(tǒng)資源如CPU指令、存儲(chǔ)器、通信模塊、設(shè)備驅(qū)動(dòng)及系統(tǒng)內(nèi)核等資源實(shí)行強(qiáng)制訪(fǎng)問(wèn)控制，防止非法操作。3.3系統(tǒng)安全操作系統(tǒng)安全：移動(dòng)終端自身的操作系統(tǒng)應(yīng)滿(mǎn)足等級(jí)保護(hù)的相關(guān)要求，對(duì)采用WindowsMobile的操作系統(tǒng)，應(yīng)制定嚴(yán)格的安全加固措施。移動(dòng)數(shù)據(jù)庫(kù)安全：微軟、Oracle、IBM等都開(kāi)發(fā)了相應(yīng)的移動(dòng)數(shù)據(jù)庫(kù)產(chǎn)品，在移動(dòng)終端中采用移動(dòng)數(shù)據(jù)庫(kù)技術(shù)時(shí)，應(yīng)支持安全的移動(dòng)數(shù)據(jù)庫(kù)管理功能，支持?jǐn)?shù)據(jù)的備份和恢復(fù)，保證用戶(hù)數(shù)據(jù)的安全可靠。安全域隔離：移動(dòng)終端應(yīng)對(duì)系統(tǒng)資源和各類(lèi)數(shù)據(jù)進(jìn)行安全域隔離，安全域隔離分為物理隔離和邏輯隔離。其中物理隔離是指對(duì)移動(dòng)終端中的物理存儲(chǔ)空間進(jìn)行劃分，不同的存儲(chǔ)空間用于存儲(chǔ)不同的數(shù)據(jù)或代碼，邏輯隔離主要包括進(jìn)程隔離、數(shù)據(jù)的分類(lèi)存儲(chǔ)。3.4應(yīng)用安全應(yīng)用軟件安全：在移動(dòng)終端應(yīng)用軟件的開(kāi)發(fā)過(guò)程中，應(yīng)保證其所承載的安全生產(chǎn)、營(yíng)銷(xiāo)、應(yīng)急指揮等多種移動(dòng)業(yè)務(wù)軟件自身的安全。移動(dòng)終端應(yīng)采用或開(kāi)發(fā)相應(yīng)的安全組件為業(yè)務(wù)應(yīng)用提供不同類(lèi)別的安全服務(wù)，包括但數(shù)據(jù)加密、簽名與驗(yàn)證以及應(yīng)用認(rèn)證等。工具軟件安全：移動(dòng)終端必須進(jìn)行嚴(yán)格的自身安全防護(hù)，禁止安裝來(lái)歷不明的、不能判斷安全性的第三方軟件，對(duì)移動(dòng)移動(dòng)終端應(yīng)定期（如半年、一年）進(jìn)行人工或系統(tǒng)自動(dòng)安全檢測(cè)，對(duì)其采用的工具軟件進(jìn)行充分的評(píng)測(cè)。應(yīng)用數(shù)據(jù)保護(hù)：移動(dòng)終端應(yīng)根據(jù)數(shù)據(jù)分類(lèi)定義對(duì)存儲(chǔ)的應(yīng)用數(shù)據(jù)設(shè)計(jì)相應(yīng)的安全級(jí)別，可考慮將移動(dòng)終端中的數(shù)據(jù)分為敏感數(shù)據(jù)、私有數(shù)據(jù)、普通數(shù)據(jù)等。安全審計(jì)：系統(tǒng)應(yīng)支持對(duì)移動(dòng)終端操作進(jìn)行細(xì)粒度的安全審計(jì)。3.5安全管理檔案登記管理：對(duì)每個(gè)移動(dòng)終端（便攜機(jī)、PDA）應(yīng)進(jìn)行嚴(yán)格的檔案登記，并以技術(shù)和管理手段加強(qiáng)管理。檔案登記應(yīng)包含單位、工區(qū)、使用人、終端識(shí)別碼、機(jī)器序列號(hào)、SIM卡號(hào)、串號(hào)等。領(lǐng)用管理：必須在工作時(shí)間登記領(lǐng)出、工作完畢交還管理部門(mén)，及時(shí)進(jìn)行作業(yè)數(shù)據(jù)同步，提交作業(yè)完成數(shù)據(jù)。遺失管理:應(yīng)建立完善的遺失管理制度，如遺失必須及時(shí)報(bào)失。同時(shí)，應(yīng)支持采用技術(shù)手段進(jìn)行遠(yuǎn)程終端鎖定、用戶(hù)權(quán)限撤銷(xiāo)、信息銷(xiāo)毀機(jī)制，并進(jìn)行敏感信息清除，防止外泄。4移動(dòng)終端安全接入方案在線(xiàn)接入是移動(dòng)終端接入的高級(jí)應(yīng)用，工作人員可以利用移動(dòng)終端通過(guò)移動(dòng)運(yùn)營(yíng)商提供的無(wú)線(xiàn)接入服務(wù)，遠(yuǎn)程登錄內(nèi)網(wǎng)應(yīng)用服務(wù)器。在線(xiàn)更新同步作業(yè)包。甚至可以利用手中的移動(dòng)終端在線(xiàn)同步信息內(nèi)網(wǎng)應(yīng)用服務(wù)器上的數(shù)據(jù)，做到實(shí)時(shí)更新。移動(dòng)終端在線(xiàn)接入模式下，內(nèi)網(wǎng)應(yīng)用服務(wù)器連接面臨較大安全風(fēng)險(xiǎn)。移動(dòng)運(yùn)營(yíng)商提供的APN/VPDN[5]接入保護(hù)只能提供從移動(dòng)移動(dòng)運(yùn)營(yíng)商之間的通路安全，應(yīng)用數(shù)據(jù)存在途中落地的危險(xiǎn)。借助移動(dòng)運(yùn)營(yíng)商提供的安全策略并不能完全保證數(shù)據(jù)不被竊取。從保障數(shù)據(jù)安全的角度考慮，需要在移動(dòng)終端與信息網(wǎng)之間增加數(shù)據(jù)保護(hù)策略，防止加密數(shù)據(jù)落地。移動(dòng)終端在線(xiàn)接入安全方案如圖2所示。移動(dòng)終端首先與移動(dòng)運(yùn)營(yíng)商建立無(wú)線(xiàn)接入通道，再通過(guò)此通道與信息網(wǎng)連接。連接通道建成后，移動(dòng)終端與信息網(wǎng)內(nèi)的安全設(shè)備相互進(jìn)行身份認(rèn)證，通過(guò)證書(shū)的認(rèn)證，確認(rèn)雙方都是可信任的。然后雙方利用密鑰協(xié)商機(jī)制，采用國(guó)家密碼管理局批準(zhǔn)的專(zhuān)用加密算法，建立安全的數(shù)據(jù)加密傳輸通道。利用雙方的身份認(rèn)證，確保移動(dòng)終端安全可靠的接入信息網(wǎng)，通過(guò)加密傳輸，保障業(yè)務(wù)數(shù)據(jù)的傳輸安全，確保業(yè)務(wù)數(shù)據(jù)無(wú)法被竊取。圖2移動(dòng)終端在線(xiàn)安全接入流程圖安全隧道建立完成后，移動(dòng)終端可以通過(guò)此安全隧道與信息內(nèi)網(wǎng)的應(yīng)用服務(wù)器同步數(shù)據(jù)，既可以通過(guò)下載任務(wù)包的形式同步，也可以利用移動(dòng)終端自帶的移動(dòng)數(shù)據(jù)庫(kù)與業(yè)務(wù)系統(tǒng)中的數(shù)據(jù)庫(kù)實(shí)現(xiàn)實(shí)時(shí)同步。

5結(jié)語(yǔ)可以預(yù)見(jiàn)，隨著信息化建設(shè)的深入開(kāi)展，將會(huì)有更多的業(yè)務(wù)需要使用移動(dòng)通信技術(shù)，同時(shí)，各個(gè)業(yè)務(wù)對(duì)移動(dòng)通信的數(shù)據(jù)量和實(shí)時(shí)性要求也將越來(lái)越高。本文提出了移動(dòng)終端安全防護(hù)框架，設(shè)計(jì)了移動(dòng)終端在線(xiàn)安全接入的流程。本安全解決方案充分吸收國(guó)家等級(jí)保護(hù)的最新技術(shù)和理念，相關(guān)的密碼算法和產(chǎn)品選用遵循國(guó)家密碼管理局的商用密碼管理?xiàng)l例，同時(shí)在系統(tǒng)設(shè)計(jì)方面充分考慮國(guó)家電網(wǎng)公司移動(dòng)信息化業(yè)務(wù)數(shù)據(jù)安全防護(hù)和通信的需求，具有重要的現(xiàn)實(shí)的意義。

參考文獻(xiàn)WayneJansen,KarenScarfone.GuidelinesonCellPhoneandPDASecurity[S].NationalInstituteofStandardsandTechnology(NIST)SpecialPublication800-124,October2021.中華人民共和國(guó)公安部.GA/T708-2021信息安全技術(shù)信息系統(tǒng)安全等級(jí)保護(hù)體系框架[S].北京:中國(guó)標(biāo)準(zhǔn)出版社.2021.TheMinistryofPublicSecurityofthePeople’sRepublicofChina.GA/T708-2021Informationsecuritytechnology-Architectureframeworkofsecurityclassificationprotectionforinformationsystem[S].Beijing:StandardsPressofChina.2021.徐云峰，郭正彪.物理安全[M].武漢：武漢大學(xué)出版社.2021.XUYun-feng,GUOZheng-biao.PhysicalScurity[M].WuHan:WUHANUNIVERSITYPRESS.2021.(美)BruceSchneier.應(yīng)用密碼學(xué)-協(xié)議、算法與C源程序(第二版)[M].北京:機(jī)械工業(yè)出版社，2021.(USA)BruceSchneier.AppliedCryptography–Protocols,algorithms,andsourcecodeinC（SecondEdition）[M].BeiJing:ChinaMachinePress,2021.中國(guó)移動(dòng)開(kāi)發(fā)者社區(qū).APN/VPDN[EB/OL].[2021-05-12]./.ChinaMobileDeveloperNetwork.APN/VPDN[EB/OL].[2021-05-12]./

社會(huì)實(shí)踐報(bào)告系別：班級(jí)：學(xué)號(hào)：姓名：作為祖國(guó)未來(lái)的事業(yè)的繼承人，我們這些大學(xué)生應(yīng)該及早樹(shù)立自己的歷史責(zé)任感，提高自己的社會(huì)適應(yīng)能力。假期的社會(huì)實(shí)踐就是很好的鍛煉自己的機(jī)會(huì)。當(dāng)下，掙錢(qián)早已不是打工的唯一目的，更多的人將其視為參加社會(huì)實(shí)踐、提高自身能力的機(jī)會(huì)。許多學(xué)校也積極鼓勵(lì)大學(xué)生多接觸社會(huì)、了解社會(huì)，一方面可以把學(xué)到的理論知識(shí)應(yīng)用到實(shí)踐中去，提高各方面的能力；另一方面可以積累工作經(jīng)驗(yàn)對(duì)日后的就業(yè)大有裨益。進(jìn)行社會(huì)實(shí)踐，最理想的就是找到與本專(zhuān)業(yè)對(duì)口單位進(jìn)行實(shí)習(xí)，從而提高自己的實(shí)戰(zhàn)水平，同時(shí)可以將課本知識(shí)在實(shí)踐中得到運(yùn)用，從而更好的指導(dǎo)自己今后的學(xué)習(xí)。但是作為一名尚未畢業(yè)的大學(xué)生，由于本身具備的專(zhuān)業(yè)知識(shí)還十分的有限，所以我選擇了打散工作為第一次社會(huì)實(shí)踐的方式。目的在于熟悉社會(huì)。就職業(yè)本身而言，并無(wú)高低貴賤之分，存在即為合理。通過(guò)短短幾天的打工經(jīng)歷可以讓長(zhǎng)期處于校園的我們對(duì)社會(huì)有一種更直觀(guān)的認(rèn)識(shí)。實(shí)踐過(guò)程：自從走進(jìn)了大學(xué)，就業(yè)問(wèn)題就似乎總是圍繞在我們的身邊，成了說(shuō)不完的話(huà)題。在現(xiàn)今社會(huì)，招聘會(huì)上的大字報(bào)都總寫(xiě)著“有經(jīng)驗(yàn)者優(yōu)先”，可還在校園里面的我們這班學(xué)子社會(huì)經(jīng)驗(yàn)又會(huì)擁有多少呢？為了拓展自身的知識(shí)面，擴(kuò)大與社會(huì)的接觸面，增加個(gè)人在社會(huì)競(jìng)爭(zhēng)中的經(jīng)驗(yàn)，鍛煉和提高自己的能力，以便在以后畢業(yè)后能真正真正走入社會(huì)，能夠適應(yīng)國(guó)內(nèi)外的經(jīng)濟(jì)形勢(shì)的變化，并且能夠在生活和工作中很好地處理各方面的問(wèn)題，我開(kāi)始了我這個(gè)假期的社會(huì)實(shí)踐-走進(jìn)天源休閑餐廳。實(shí)踐，就是把我們?cè)趯W(xué)校所學(xué)的理論知識(shí)，運(yùn)用到客觀(guān)實(shí)際中去，使自己所學(xué)的理論知識(shí)有用武之地。只學(xué)不實(shí)踐，那么所學(xué)的就等于零。理論應(yīng)該與實(shí)踐相結(jié)合。另一方面，實(shí)踐可為以后找工作打基礎(chǔ)。通過(guò)這段時(shí)間的實(shí)習(xí)，學(xué)到一些在學(xué)校里學(xué)不到的東西。因?yàn)榄h(huán)境的不同，接觸的人與事不同，從中所學(xué)的東西自然就不一樣了。要學(xué)會(huì)從實(shí)踐中學(xué)習(xí)，從學(xué)習(xí)中實(shí)踐。而且在中國(guó)的經(jīng)濟(jì)飛速發(fā)展，又加入了世貿(mào)，國(guó)內(nèi)外經(jīng)濟(jì)日趨變化，每天都不斷有新的東西涌現(xiàn)，在擁有了越來(lái)越多的機(jī)會(huì)的同時(shí)，也有了更多的挑戰(zhàn)，前天才剛學(xué)到的知識(shí)可能在今天就已經(jīng)被淘汰掉了，中國(guó)的經(jīng)濟(jì)越和外面接軌，對(duì)于人才的要求就會(huì)越來(lái)越高，我們不只要學(xué)好學(xué)校里所學(xué)到的知識(shí)，還要不斷從生活中，實(shí)踐中學(xué)其他知識(shí)，不斷地從各方面武裝自已，才能在競(jìng)爭(zhēng)中突出自已，表現(xiàn)自已。在餐廳里,別人一眼就能把我人出是一名正在讀書(shū)的學(xué)生,我問(wèn)他們?yōu)槭裁?他們總說(shuō)從我的臉上就能看出來(lái),也許沒(méi)有經(jīng)歷過(guò)社會(huì)的人都有我這種不知名遭遇吧!我并沒(méi)有因?yàn)槲以谒麄兠媲皼](méi)有經(jīng)驗(yàn)而退后,我相信我也能做的像他們一樣好.我的工作是在那做傳菜生,每天9點(diǎn)鐘-下午2點(diǎn)再?gòu)南挛绲?點(diǎn)-晚上8:30分上班,雖然時(shí)間長(zhǎng)了點(diǎn)但,熱情而年輕的我并沒(méi)有絲毫的感到過(guò)累,我覺(jué)得這是一種激勵(lì),明白了人生,感悟了生活,接觸了社會(huì),了解了未來(lái).在餐廳里雖然我是以傳菜為主,但我不時(shí)還要做一些工作以外的事情，有時(shí)要做一些清潔的工作，在學(xué)校里也許有老師分配說(shuō)今天做些什么，明天做些什么，但在這里，不一定有人會(huì)告訴你這些，你必須自覺(jué)地去做，而且要盡自已的努力做到最好，一件工作的效率就會(huì)得到別人不同的評(píng)價(jià)。在學(xué)校，只有學(xué)習(xí)的氛圍，畢竟學(xué)校是學(xué)習(xí)的場(chǎng)所，每一個(gè)學(xué)生都在為取得更高的成績(jī)而努力。而這里是工作的場(chǎng)所，每個(gè)人都會(huì)為了獲得更多的報(bào)酬而努力，無(wú)論是學(xué)習(xí)還是工作，都存在著競(jìng)爭(zhēng)，在競(jìng)爭(zhēng)中就要不斷學(xué)習(xí)別人先進(jìn)的地方，也要不斷學(xué)習(xí)別人怎樣做人，以提高自已的能力！記得老師曾經(jīng)說(shuō)過(guò)大學(xué)是一個(gè)小社會(huì)，但我總覺(jué)得校園里總少不了那份純真，那份真誠(chéng)，盡管是大學(xué)高校，學(xué)生還終歸保持著學(xué)生的身份。而走進(jìn)企業(yè)，接觸各種各樣的客戶(hù)、同事、上司等等，關(guān)系復(fù)雜，但我得去面對(duì)我從未面對(duì)過(guò)的一切。記得在我校舉行的招聘會(huì)上所反映出來(lái)的其中一個(gè)問(wèn)題是，學(xué)生的實(shí)際操作能力與在校理論學(xué)習(xí)有一定的差距。在這次實(shí)踐中，這一點(diǎn)我感受很深。在學(xué)校，理論的學(xué)習(xí)很多，而且是多方面的，幾乎是面面俱到；而在實(shí)際工作中，可能會(huì)遇到書(shū)本上沒(méi)學(xué)到的，又可能是書(shū)本上的知識(shí)一點(diǎn)都用不上的情況?；蛟S工作中運(yùn)用到的只是很簡(jiǎn)單的問(wèn)題，只要套公式似的就能完成一項(xiàng)任務(wù)。有時(shí)候我會(huì)埋怨，實(shí)際操作這么簡(jiǎn)單，但為什么書(shū)本上的知識(shí)讓人學(xué)得這么吃力呢？這是社會(huì)與學(xué)校脫軌了嗎？也許老師是正確的，雖然大學(xué)生生活不像踏入社會(huì)，但是總算是社會(huì)的一個(gè)部分，這是不可否認(rèn)的事實(shí)。但是有時(shí)也要感謝老師孜孜不倦地教導(dǎo)，有些問(wèn)題有了有課堂上地認(rèn)真消化，有平時(shí)作業(yè)作補(bǔ)充，我比一部人具有更高的起點(diǎn)，有了更多的知識(shí)層面去應(yīng)付各種工作上的問(wèn)題，作為一名大學(xué)生，應(yīng)該懂得與社會(huì)上各方面的人交往，處理社會(huì)上所發(fā)生的各方面的事情，這就意味著大學(xué)生要注意到社會(huì)實(shí)踐，社會(huì)實(shí)踐必不可少。畢竟，很快我就不再是一名大學(xué)生，而是社會(huì)中的一分子，要與社會(huì)交流，為社會(huì)做貢獻(xiàn)。只懂得紙上談兵是遠(yuǎn)遠(yuǎn)不及的，以后的人生旅途是漫長(zhǎng)的，為了鍛煉自己成為一名合格的、對(duì)社會(huì)有用的人才.很多在學(xué)校讀書(shū)的人都說(shuō)寧愿出去工作，不愿在校讀書(shū)；而已在社會(huì)的人都寧愿回校讀書(shū)。我們上學(xué)，學(xué)習(xí)先進(jìn)的科學(xué)知識(shí)，為的都是將來(lái)走進(jìn)社會(huì)，獻(xiàn)出自己的一份力量，我們應(yīng)該在今天努力掌握專(zhuān)業(yè)知識(shí)，明天才能更好地為社會(huì)服務(wù)。實(shí)踐心得：雖然這次的實(shí)踐只有短短的幾天，而且從事的是比較簡(jiǎn)單的服務(wù)工作，但是通過(guò)與各種各樣的人接觸，還是讓我學(xué)會(huì)了很多道理。首先是明白了守時(shí)的重要性。工作和上學(xué)是兩種完全不同的概念，上學(xué)是不遲到很多時(shí)候是因?yàn)閼峙吕蠋煹呢?zé)怪，而當(dāng)你走上了工作崗位，這里更多的是由于自己內(nèi)心的一種責(zé)任。這種責(zé)任是我學(xué)會(huì)客服自己的惰性，準(zhǔn)時(shí)走上自己的崗位。這對(duì)我以后的學(xué)習(xí)生活也是一種鞭策，時(shí)刻牢記自己的責(zé)任，并努力加強(qiáng)自己的時(shí)間觀(guān)念。其次讓我真實(shí)的體會(huì)到了合作的重要性。雖然我工作的只是小小的一家餐廳，但是從點(diǎn)單到制作到遞送到結(jié)帳這一環(huán)環(huán)的工作都