基于等級保護的電力移動終端安全防護體系設(shè)計

基于等級保護的電力移動終端安全防護體系設(shè)計TheDesignofPowerMobileTerminalInformationSecurityandProtectionSystemBasedonClassifiedP摘要：隨著信息化的建設(shè)和發(fā)展，移動通信技術(shù)和各類移動終端已在電力企業(yè)中得到廣泛應(yīng)用。如何保證移動通信終端自身的安全可靠運行和防止機密數(shù)據(jù)外泄風(fēng)險，已成為電力企業(yè)移動信息化建設(shè)過程中需要關(guān)注的問題。本文遵循國家等級保護和國家密碼管理的要求，從物理安全，網(wǎng)絡(luò)安全，系統(tǒng)安全，應(yīng)用安全以及安全管理五個方面對移動終端的安全防護體系進行了設(shè)計。根據(jù)該安全體系，對移動終端的在線安全接入流程進行了分析。Abstract:Withtheconstructionanddevelopmentofinformationtechnology,mobilecommunicationstechnologyandavarietyofmobileterminalshasbeenwidelyusedinelectricpowerenterprises.Howtoensurethemobileterminalitselfsafeandreliableoperationandpreventtheriskofconfidentialdataleakagehasbecomeanissueofconcerninthemobileinformationconstructionofelectricpowerenterprises.Followingthenationalclassifiedprotectionandcryptologymanagementrequirements,themobileterminalsecuritysystemisdesignedfromfiveaspects:physicalsecurity,networksecurity,systemsecurity,applicationsecurityandsecuritymanagement.Accordingtothesecuritysystem,thesecuremobileterminalonlineaccessprocedureswereanalyzed.關(guān)鍵詞：等級保護移動終端安全防護體系Keywords：classifiedprotection;mobileterminal;informationsecurityandprotectionsystem

1引言隨著國家電網(wǎng)公司信息化建設(shè)工程的展開，移動通信技術(shù)在電力行業(yè)信息化建設(shè)中得到廣泛的使用。在SG186工程的八大業(yè)務(wù)應(yīng)用中，安全生產(chǎn)、營銷管理、物資管理等，已經(jīng)廣泛使用了移動終端接入方式，和電力信息內(nèi)網(wǎng)進行實時、非實時的數(shù)據(jù)通訊和數(shù)據(jù)交換。智能電網(wǎng)“信息化、自動化、互動化”的特征，決定信息系統(tǒng)與公網(wǎng)（GRPS/CDMA/3G等）的互動需求會越來越多，從而將會有更多的業(yè)務(wù)需要使用移動通信技術(shù)，并且對移動通信的數(shù)據(jù)量和實時性要求也將越來越高。目前，SG-ERP已經(jīng)開始進行規(guī)劃，對建立堅強信息安全防護體系提出了更高的要求，但作為開放的移動終端作業(yè)平臺，如何保證移動通信終端可靠并且安全地連入電力信息網(wǎng)絡(luò)，同時保證機密數(shù)據(jù)不會遭到泄露，已成為信息化建設(shè)過程中的迫切需求和需要思考的問題。2移動信息化建設(shè)現(xiàn)狀和安全需求2.1移動終端接入的現(xiàn)狀國家電網(wǎng)公司已將信息網(wǎng)劃分為信息內(nèi)網(wǎng)與信息外網(wǎng)，兩個網(wǎng)絡(luò)之間采用專用隔離裝置進行安全隔離，取得了很好的安全防護效果。目前，國家電網(wǎng)公司信息化建設(shè)過程中涉及到移動設(shè)備接入的系統(tǒng)主要有安全生產(chǎn)系統(tǒng)、營銷管理系統(tǒng)、物資管理系統(tǒng)、應(yīng)急指揮系統(tǒng)等。移動設(shè)備終端主要包括便攜機，移動PDA（附加條形碼閱讀器和GPS背夾等），以及車載巡檢試驗系統(tǒng)等。其中以移動PDA的應(yīng)用最為廣泛。在接入方式上，便攜機和車載巡檢試驗系統(tǒng)主要通過以太網(wǎng)直接接入信息外網(wǎng)，而移動PDA可以通過無線網(wǎng)絡(luò)直接接入信息外網(wǎng)，或者通過筆記本間接接入。針對多樣化的移動終端及各種接入方式，各個網(wǎng)省公司已采取了一定保護手段，如在各級網(wǎng)絡(luò)邊界設(shè)置防火墻等，對外界接入進行識別和認(rèn)證，以防止非法數(shù)據(jù)入侵電力網(wǎng)絡(luò)內(nèi)部。但是電力系統(tǒng)對移動設(shè)備本身并沒有形成統(tǒng)一的要求和規(guī)范，在終端選型方面還是以通用PDA為主，用戶可以在裝有業(yè)務(wù)軟件的PDA上訪問Internet，甚至任意下載安裝其他軟件，這意味著PDA設(shè)備本身的安全性，可靠性都無法得到保障。同時，移動終端作為獨立的物理實體，并沒有提供有效的措施對內(nèi)部器件與控制軟件進行統(tǒng)一管理和認(rèn)證；在操作系統(tǒng)設(shè)計上也缺乏有效的安全策略；核心數(shù)據(jù)的存儲也未考慮相應(yīng)的保護措施。隨著國家移動通信技術(shù)和應(yīng)用的發(fā)展，移動終端在進行業(yè)務(wù)通信與數(shù)據(jù)交換時將面臨多種安全威脅，如病毒入侵、機密信息的泄露、代碼的非法篡改、關(guān)鍵器件的惡意替換等[1]。一旦正在接入信息內(nèi)網(wǎng)的移動PDA被侵入，遺失或被非法使用，不但會泄露PDA上存儲的大量敏感數(shù)據(jù)，還將對信息網(wǎng)絡(luò)與業(yè)務(wù)系統(tǒng)的安全穩(wěn)定運行造成巨大威脅。2.2移動終端安全需求分析鑒于移動終端在信息化業(yè)務(wù)運作過程中的廣泛使用，開展移動作業(yè)的網(wǎng)省公司已將移動PDA的安全性列為移動作業(yè)平臺安全工作的重中之重。為了克服現(xiàn)有移動終端存在的種種安全漏洞，并將安全威脅降低到最小，本文認(rèn)為：移動終端應(yīng)從硬件、軟件結(jié)構(gòu)入手，制定一系列安全策略，定制電力系統(tǒng)專用安全移動終端及相應(yīng)規(guī)范來保證其所承載業(yè)務(wù)應(yīng)用的安全可靠。結(jié)合對移動終端的業(yè)務(wù)場景和安全防護要求分析，我們歸納出了移動終端的如下幾個安全需求：移動終端應(yīng)提供措施實現(xiàn)移動終端關(guān)鍵器件的完整性認(rèn)證、系統(tǒng)代碼的完整性認(rèn)證、數(shù)據(jù)流安全監(jiān)控、應(yīng)用程序的安全服務(wù)等，以保證移動終端在工作時，進入一個安全、可信的工作環(huán)境。移動終端應(yīng)制定完善的安全控制策略、程序的域隔離策略，以實現(xiàn)用戶的身份認(rèn)證、程序的訪問權(quán)限控制、程序之間通信的安全可靠以及防止程序在運行過程中出現(xiàn)讀取、修改、刪除其它程序空間數(shù)據(jù)的非法攻擊。移動終端應(yīng)根據(jù)數(shù)據(jù)、文件的敏感性，對其進行分類存儲，并對不同級別的數(shù)據(jù)、文件采取不同的安全措施。同時定義完善的安全審計策略，以幫助發(fā)現(xiàn)已發(fā)生的安全事件和潛在的安全風(fēng)險。移動終端應(yīng)提供遺失后的數(shù)據(jù)自毀機制等，如遠程信息鎖定、信息銷毀機制等。以進行敏感信息的清除，防止敏感數(shù)據(jù)外泄。3移動終端安全防護體系設(shè)計在充分調(diào)研國家電網(wǎng)公司移動信息化的建設(shè)現(xiàn)狀和安全需求基礎(chǔ)上，根據(jù)國家等級保護要求[2]，本文從物理安全，網(wǎng)絡(luò)安全，系統(tǒng)安全，應(yīng)用安全以及安全管理五個方面進行移動終端安全防護體系的設(shè)計，如下圖所示：圖1移動終端安全防護框架3.1物理安全物理安全是信息系統(tǒng)安全的重要組成部分[3]。移動終端的物理安全設(shè)計主要包括如下幾個方面：開機認(rèn)證：結(jié)合指紋、UsbKey、CF卡或口令實現(xiàn)開機認(rèn)證。一致性校驗：系統(tǒng)啟動后對操作系統(tǒng)裝載器、OS內(nèi)核、硬件配置、關(guān)鍵應(yīng)用和配置信息等進行驗證，確保引導(dǎo)過程中各部件的完整性，一致性，使終端按照經(jīng)過嚴(yán)格驗證的方式進行引導(dǎo)。接口監(jiān)控：實現(xiàn)對移動終端輸入、輸出接口進行分類，對各個物理接口進行接入安全控制，如USB端口等。移動終端應(yīng)能夠與智能卡安全的進行信息交互。關(guān)鍵器件安全：關(guān)鍵器件應(yīng)具有抵抗防篡改等物理攻擊的能力，或者使得通過此類攻擊獲得有效信息十分困難。如，防止攻擊者輸入特定電壓而使部分芯片進入非正常工作狀態(tài)。3.2網(wǎng)絡(luò)安全認(rèn)證和加密是保障電網(wǎng)信息網(wǎng)絡(luò)安全的重要技術(shù)[4]，移動終端的網(wǎng)絡(luò)安全設(shè)計主要包括如下幾個方面：身份認(rèn)證：移動終端應(yīng)支持采用智能卡認(rèn)證，提供身份認(rèn)證、電子簽名、權(quán)限管理等諸多安全功能。通信加密：移動終端應(yīng)提供基于硬件或軟件加解密的接口，實現(xiàn)對通信過程中應(yīng)用數(shù)據(jù)的機密性和完整性保護。訪問控制：移動終端應(yīng)采取安全措施對系統(tǒng)資源如CPU指令、存儲器、通信模塊、設(shè)備驅(qū)動及系統(tǒng)內(nèi)核等資源實行強制訪問控制，防止非法操作。3.3系統(tǒng)安全操作系統(tǒng)安全：移動終端自身的操作系統(tǒng)應(yīng)滿足等級保護的相關(guān)要求，對采用WindowsMobile的操作系統(tǒng)，應(yīng)制定嚴(yán)格的安全加固措施。移動數(shù)據(jù)庫安全：微軟、Oracle、IBM等都開發(fā)了相應(yīng)的移動數(shù)據(jù)庫產(chǎn)品，在移動終端中采用移動數(shù)據(jù)庫技術(shù)時，應(yīng)支持安全的移動數(shù)據(jù)庫管理功能，支持?jǐn)?shù)據(jù)的備份和恢復(fù)，保證用戶數(shù)據(jù)的安全可靠。安全域隔離：移動終端應(yīng)對系統(tǒng)資源和各類數(shù)據(jù)進行安全域隔離，安全域隔離分為物理隔離和邏輯隔離。其中物理隔離是指對移動終端中的物理存儲空間進行劃分，不同的存儲空間用于存儲不同的數(shù)據(jù)或代碼，邏輯隔離主要包括進程隔離、數(shù)據(jù)的分類存儲。3.4應(yīng)用安全應(yīng)用軟件安全：在移動終端應(yīng)用軟件的開發(fā)過程中，應(yīng)保證其所承載的安全生產(chǎn)、營銷、應(yīng)急指揮等多種移動業(yè)務(wù)軟件自身的安全。移動終端應(yīng)采用或開發(fā)相應(yīng)的安全組件為業(yè)務(wù)應(yīng)用提供不同類別的安全服務(wù)，包括但數(shù)據(jù)加密、簽名與驗證以及應(yīng)用認(rèn)證等。工具軟件安全：移動終端必須進行嚴(yán)格的自身安全防護，禁止安裝來歷不明的、不能判斷安全性的第三方軟件，對移動移動終端應(yīng)定期（如半年、一年）進行人工或系統(tǒng)自動安全檢測，對其采用的工具軟件進行充分的評測。應(yīng)用數(shù)據(jù)保護：移動終端應(yīng)根據(jù)數(shù)據(jù)分類定義對存儲的應(yīng)用數(shù)據(jù)設(shè)計相應(yīng)的安全級別，可考慮將移動終端中的數(shù)據(jù)分為敏感數(shù)據(jù)、私有數(shù)據(jù)、普通數(shù)據(jù)等。安全審計：系統(tǒng)應(yīng)支持對移動終端操作進行細粒度的安全審計。3.5安全管理檔案登記管理：對每個移動終端（便攜機、PDA）應(yīng)進行嚴(yán)格的檔案登記，并以技術(shù)和管理手段加強管理。檔案登記應(yīng)包含單位、工區(qū)、使用人、終端識別碼、機器序列號、SIM卡號、串號等。領(lǐng)用管理：必須在工作時間登記領(lǐng)出、工作完畢交還管理部門，及時進行作業(yè)數(shù)據(jù)同步，提交作業(yè)完成數(shù)據(jù)。遺失管理:應(yīng)建立完善的遺失管理制度，如遺失必須及時報失。同時，應(yīng)支持采用技術(shù)手段進行遠程終端鎖定、用戶權(quán)限撤銷、信息銷毀機制，并進行敏感信息清除，防止外泄。4移動終端安全接入方案在線接入是移動終端接入的高級應(yīng)用，工作人員可以利用移動終端通過移動運營商提供的無線接入服務(wù)，遠程登錄內(nèi)網(wǎng)應(yīng)用服務(wù)器。在線更新同步作業(yè)包。甚至可以利用手中的移動終端在線同步信息內(nèi)網(wǎng)應(yīng)用服務(wù)器上的數(shù)據(jù)，做到實時更新。移動終端在線接入模式下，內(nèi)網(wǎng)應(yīng)用服務(wù)器連接面臨較大安全風(fēng)險。移動運營商提供的APN/VPDN[5]接入保護只能提供從移動移動運營商之間的通路安全，應(yīng)用數(shù)據(jù)存在途中落地的危險。借助移動運營商提供的安全策略并不能完全保證數(shù)據(jù)不被竊取。從保障數(shù)據(jù)安全的角度考慮，需要在移動終端與信息網(wǎng)之間增加數(shù)據(jù)保護策略，防止加密數(shù)據(jù)落地。移動終端在線接入安全方案如圖2所示。移動終端首先與移動運營商建立無線接入通道，再通過此通道與信息網(wǎng)連接。連接通道建成后，移動終端與信息網(wǎng)內(nèi)的安全設(shè)備相互進行身份認(rèn)證，通過證書的認(rèn)證，確認(rèn)雙方都是可信任的。然后雙方利用密鑰協(xié)商機制，采用國家密碼管理局批準(zhǔn)的專用加密算法，建立安全的數(shù)據(jù)加密傳輸通道。利用雙方的身份認(rèn)證，確保移動終端安全可靠的接入信息網(wǎng)，通過加密傳輸，保障業(yè)務(wù)數(shù)據(jù)的傳輸安全，確保業(yè)務(wù)數(shù)據(jù)無法被竊取。圖2移動終端在線安全接入流程圖安全隧道建立完成后，移動終端可以通過此安全隧道與信息內(nèi)網(wǎng)的應(yīng)用服務(wù)器同步數(shù)據(jù)，既可以通過下載任務(wù)包的形式同步，也可以利用移動終端自帶的移動數(shù)據(jù)庫與業(yè)務(wù)系統(tǒng)中的數(shù)據(jù)庫實現(xiàn)實時同步。

5結(jié)語可以預(yù)見，隨著信息化建設(shè)的深入開展，將會有更多的業(yè)務(wù)需要使用移動通信技術(shù)，同時，各個業(yè)務(wù)對移動通信的數(shù)據(jù)量和實時性要求也將越來越高。本文提出了移動終端安全防護框架，設(shè)計了移動終端在線安全接入的流程。本安全解決方案充分吸收國家等級保護的最新技術(shù)和理念，相關(guān)的密碼算法和產(chǎn)品選用遵循國家密碼管理局的商用密碼管理條例，同時在系統(tǒng)設(shè)計方面充分考慮國家電網(wǎng)公司移動信息化業(yè)務(wù)數(shù)據(jù)安全防護和通信的需求，具有重要的現(xiàn)實的意義。

參考文獻WayneJansen,KarenScarfone.GuidelinesonCellPhoneandPDASecurity[S].NationalInstituteofStandardsandTechnology(NIST)SpecialPublication800-124,October2021.中華人民共和國公安部.GA/T708-2021信息安全技術(shù)信息系統(tǒng)安全等級保護體系框架[S].北京:中國標(biāo)準(zhǔn)出版社.2021.TheMinistryofPublicSecurityofthePeople’sRepublicofChina.GA/T708-2021Informationsecuritytechnology-Architectureframeworkofsecurityclassificationprotectionforinformationsystem[S].Beijing:StandardsPressofChina.2021.徐云峰，郭正彪.物理安全[M].武漢：武漢大學(xué)出版社.2021.XUYun-feng,GUOZheng-biao.PhysicalScurity[M].WuHan:WUHANUNIVERSITYPRESS.2021.(美)BruceSchneier.應(yīng)用密碼學(xué)-協(xié)議、算法與C源程序(第二版)[M].北京:機械工業(yè)出版社，2021.(USA)BruceSchneier.AppliedCryptography–Protocols,algorithms,andsourcecodeinC（SecondEdition）[M].BeiJing:ChinaMachinePress,2021.中國移動開發(fā)者社區(qū).APN/VPDN[EB/OL].[2021-05-12]./.ChinaMobileDeveloperNetwork.APN/VPDN[EB/OL].[2021-05-12]./

社會實踐報告系別：班級：學(xué)號：姓名：作為祖國未來的事業(yè)的繼承人，我們這些大學(xué)生應(yīng)該及早樹立自己的歷史責(zé)任感，提高自己的社會適應(yīng)能力。假期的社會實踐就是很好的鍛煉自己的機會。當(dāng)下，掙錢早已不是打工的唯一目的，更多的人將其視為參加社會實踐、提高自身能力的機會。許多學(xué)校也積極鼓勵大學(xué)生多接觸社會、了解社會，一方面可以把學(xué)到的理論知識應(yīng)用到實踐中去，提高各方面的能力；另一方面可以積累工作經(jīng)驗對日后的就業(yè)大有裨益。進行社會實踐，最理想的就是找到與本專業(yè)對口單位進行實習(xí)，從而提高自己的實戰(zhàn)水平，同時可以將課本知識在實踐中得到運用，從而更好的指導(dǎo)自己今后的學(xué)習(xí)。但是作為一名尚未畢業(yè)的大學(xué)生，由于本身具備的專業(yè)知識還十分的有限，所以我選擇了打散工作為第一次社會實踐的方式。目的在于熟悉社會。就職業(yè)本身而言，并無高低貴賤之分，存在即為合理。通過短短幾天的打工經(jīng)歷可以讓長期處于校園的我們對社會有一種更直觀的認(rèn)識。實踐過程：自從走進了大學(xué)，就業(yè)問題就似乎總是圍繞在我們的身邊，成了說不完的話題。在現(xiàn)今社會，招聘會上的大字報都總寫著“有經(jīng)驗者優(yōu)先”，可還在校園里面的我們這班學(xué)子社會經(jīng)驗又會擁有多少呢？為了拓展自身的知識面，擴大與社會的接觸面，增加個人在社會競爭中的經(jīng)驗，鍛煉和提高自己的能力，以便在以后畢業(yè)后能真正真正走入社會，能夠適應(yīng)國內(nèi)外的經(jīng)濟形勢的變化，并且能夠在生活和工作中很好地處理各方面的問題，我開始了我這個假期的社會實踐-走進天源休閑餐廳。實踐，就是把我們在學(xué)校所學(xué)的理論知識，運用到客觀實際中去，使自己所學(xué)的理論知識有用武之地。只學(xué)不實踐，那么所學(xué)的就等于零。理論應(yīng)該與實踐相結(jié)合。另一方面，實踐可為以后找工作打基礎(chǔ)。通過這段時間的實習(xí)，學(xué)到一些在學(xué)校里學(xué)不到的東西。因為環(huán)境的不同，接觸的人與事不同，從中所學(xué)的東西自然就不一樣了。要學(xué)會從實踐中學(xué)習(xí)，從學(xué)習(xí)中實踐。而且在中國的經(jīng)濟飛速發(fā)展，又加入了世貿(mào)，國內(nèi)外經(jīng)濟日趨變化，每天都不斷有新的東西涌現(xiàn)，在擁有了越來越多的機會的同時，也有了更多的挑戰(zhàn)，前天才剛學(xué)到的知識可能在今天就已經(jīng)被淘汰掉了，中國的經(jīng)濟越和外面接軌，對于人才的要求就會越來越高，我們不只要學(xué)好學(xué)校里所學(xué)到的知識，還要不斷從生活中，實踐中學(xué)其他知識，不斷地從各方面武裝自已，才能在競爭中突出自已，表現(xiàn)自已。在餐廳里,別人一眼就能把我人出是一名正在讀書的學(xué)生,我問他們?yōu)槭裁?他們總說從我的臉上就能看出來,也許沒有經(jīng)歷過社會的人都有我這種不知名遭遇吧!我并沒有因為我在他們面前沒有經(jīng)驗而退后,我相信我也能做的像他們一樣好.我的工作是在那做傳菜生,每天9點鐘-下午2點再從下午的4點-晚上8:30分上班,雖然時間長了點但,熱情而年輕的我并沒有絲毫的感到過累,我覺得這是一種激勵,明白了人生,感悟了生活,接觸了社會,了解了未來.在餐廳里雖然我是以傳菜為主,但我不時還要做一些工作以外的事情，有時要做一些清潔的工作，在學(xué)校里也許有老師分配說今天做些什么，明天做些什么，但在這里，不一定有人會告訴你這些，你必須自覺地去做，而且要盡自已的努力做到最好，一件工作的效率就會得到別人不同的評價。在學(xué)校，只有學(xué)習(xí)的氛圍，畢竟學(xué)校是學(xué)習(xí)的場所，每一個學(xué)生都在為取得更高的成績而努力。而這里是工作的場所，每個人都會為了獲得更多的報酬而努力，無論是學(xué)習(xí)還是工作，都存在著競爭，在競爭中就要不斷學(xué)習(xí)別人先進的地方，也要不斷學(xué)習(xí)別人怎樣做人，以提高自已的能力！記得老師曾經(jīng)說過大學(xué)是一個小社會，但我總覺得校園里總少不了那份純真，那份真誠，盡管是大學(xué)高校，學(xué)生還終歸保持著學(xué)生的身份。而走進企業(yè)，接觸各種各樣的客戶、同事、上司等等，關(guān)系復(fù)雜，但我得去面對我從未面對過的一切。記得在我校舉行的招聘會上所反映出來的其中一個問題是，學(xué)生的實際操作能力與在校理論學(xué)習(xí)有一定的差距。在這次實踐中，這一點我感受很深。在學(xué)校，理論的學(xué)習(xí)很多，而且是多方面的，幾乎是面面俱到；而在實際工作中，可能會遇到書本上沒學(xué)到的，又可能是書本上的知識一點都用不上的情況?；蛟S工作中運用到的只是很簡單的問題，只要套公式似的就能完成一項任務(wù)。有時候我會埋怨，實際操作這么簡單，但為什么書本上的知識讓人學(xué)得這么吃力呢？這是社會與學(xué)校脫軌了嗎？也許老師是正確的，雖然大學(xué)生生活不像踏入社會，但是總算是社會的一個部分，這是不可否認(rèn)的事實。但是有時也要感謝老師孜孜不倦地教導(dǎo)，有些問題有了有課堂上地認(rèn)真消化，有平時作業(yè)作補充，我比一部人具有更高的起點，有了更多的知識層面去應(yīng)付各種工作上的問題，作為一名大學(xué)生，應(yīng)該懂得與社會上各方面的人交往，處理社會上所發(fā)生的各方面的事情，這就意味著大學(xué)生要注意到社會實踐，社會實踐必不可少。畢竟，很快我就不再是一名大學(xué)生，而是社會中的一分子，要與社會交流，為社會做貢獻。只懂得紙上談兵是遠遠不及的，以后的人生旅途是漫長的，為了鍛煉自己成為一名合格的、對社會有用的人才.很多在學(xué)校讀書的人都說寧愿出去工作，不愿在校讀書；而已在社會的人都寧愿回校讀書。我們上學(xué)，學(xué)習(xí)先進的科學(xué)知識，為的都是將來走進社會，獻出自己的一份力量，我們應(yīng)該在今天努力掌握專業(yè)知識，明天才能更好地為社會服務(wù)。實踐心得：雖然這次的實踐只有短短的幾天，而且從事的是比較簡單的服務(wù)工作，但是通過與各種各樣的人接觸，還是讓我學(xué)會了很多道理。首先是明白了守時的重要性。工作和上學(xué)是兩種完全不同的概念，上學(xué)是不遲到很多時候是因為懼怕老師的責(zé)怪，而當(dāng)你走上了工作崗位，這里更多的是由于自己內(nèi)心的一種責(zé)任。這種責(zé)任是我學(xué)會客服自己的惰性，準(zhǔn)時走上自己的崗位。這對我以后的學(xué)習(xí)生活也是一種鞭策，時刻牢記自己的責(zé)任，并努力加強自己的時間觀念。其次讓我真實的體會到了合作的重要性。雖然我工作的只是小小的一家餐廳，但是從點單到制作到遞送到結(jié)帳這一環(huán)環(huán)的工作都