前言:中文期刊网精心挑选了网络安全突发事件处置预案范文供你参考和学习,希望我们的参考范文能激发你的文章创作灵感,欢迎阅读。
网络安全突发事件处置预案范文1
1
总则
1.1
编制目的
建立健全本市网络安全事件应急工作机制,提高应对突发网络安全事件能力,预防和减少网络安全事件造成的损失和危害,保护公众利益,维护国家安全、公共安全和社会秩序,保障城市安全运行。
1.2
编制依据
《中华人民共和国突发事件应对法》、《中华人民共和国网络安全法》、《突发事件应急预案管理办法》、《国家网络安全事件应急预案》、《XX市实施办法》、《XX市突发公共事件总体应急预案》和《信息安全技术
信息安全事件分类分级指南》(GB/Z
20986—2007)等,编制本预案。
1.3
适用范围
本预案适用于本市行政区域内发生的网络安全事件,以及发生在其他地区且有可能影响XX城市安全运行的网络安全事件的预防和处置工作。其中,有关基础电信网络的通信保障和通信恢复等应急处置工作,适用《XX市通信保障应急预案》;有关信息内容安全事件、涉密网络和系统的网络安全事件的应对,另行制定预案。
1.4
工作原则
坚持统一领导、分级负责;坚持统一指挥、密切协同、快速反应、科学处置;坚持预防为主,预防与应急相结合;坚持谁主管谁负责、谁运行谁负责,充分发挥各方面力量共同做好网络安全事件的预防和处置工作。
2
组织体系
2.1
领导机构
市委网络安全和信息化委员会(以下称“市委网信委”)负责统筹协调组织本市网络安全保障工作,对处置本市网络安全事件实施统一指挥。
2.2
应急联动机构
市应急联动中心设在市公安局,作为本市突发事件应急联动先期处置的职能机构和指挥平台,履行应急联动处置较大和一般突发事件、组织联动单位对特别重大或重大突发事件进行先期处置等职责。各联动单位在其职责范围内,负责突发事件应急联动先期处置工作。
2.3
市应急处置指挥部
发生特别重大、重大网络安全事件发生,职能部门报市领导决定后,将市委网信委转为市网络安全事件应急处置指挥部(以下简称“市应急处置指挥部”),统一指挥本市网络安全事件处置工作。总指挥由市领导确定或由市委网信委负责相关工作的领导担任,成员由相关部门和单位领导组成,开设位置根据应急处置需要确定。同时,根据情况需要,设置联络和处置等专业小组,在市应急处置指挥部的统一指挥下开展工作。
2.4
职能部门
市委网络安全和信息化委员会办公室(以下称“市委网信办”)作为市委网信委的办事机构,具体承担统筹协调组织本市网络安全事件应对工作,建立健全跨部门联动处置机制。
2.5
专家咨询机构
市委网信办负责组建处置网络安全事件专家咨询组,为处置网络安全事件提供决策咨询建议和技术支持。
3
预防预警
3.1
预防
各区、各部门、各单位要做好网络安全事件的风险评估和隐患排查工作,及时采取有效措施,避免和减少网络安全事件的发生及危害。
3.2
预警分级
网络安全事件预警等级分为四级:由高到低依次用红色、橙色、黄色和蓝色表示,分别对应发生或可能发生特别重大、重大、较大和一般网络安全事件。
3.3
预警监测
各区、各部门、各单位按照“谁主管谁负责、谁运行谁负责”的要求,组织对本区域、本单位管理范围内建设运行的网络和信息系统开展网络安全监测工作。各区、各部门、各单位将重要监测信息报市委网信办,市委网信办组织开展跨区、跨部门的网络安全信息共享。
3.4
预警信息
市委网信办根据危害性和紧急程度,适时在一定范围内,网络安全事件预警信息,预警级别可视网络安全事件的发展态势和处置进展情况作出调整。其中,红色、橙色预警信息同时报市委总值班室、市政府总值班室。
预警信息包括事件的类别、预警级别、起始时间、可能影响范围、警示事项、应采取的措施和时限要求、机关等。
3.5
预警响应
进入预警期后,有关地区和单位立即采取预防措施,检查可能受到影响的网络和信息系统,做好相关安全风险的排查和修复工作。加强本地区、本单位网络与信息系统安全状况的监测,并将最新情况及时报市委网信办。市网络与信息安全应急管理事务中心根据事件性质,通知相关应急处置支撑队伍处于应急待命状态,并保障所需的应急设备和网络资源处于随时可以调用状态。同时,加强对全市网络与信息系统安全状况的监测,每小时向市委网信办报告最新情况。
3.6
预警解除
市委网信办根据实际情况,确定是否解除预警,及时预警解除信息。
4
应急响应
4.1
信息报告
4.1.1发生网络安全事件的单位必须在半小时内口头、1小时内书面报告市委网信办值班室、市应急联动中心和事发地区网络安全主管部门。较大以上网络安全事件或特殊情况,必须立即报告。
4.1.2发生重大网络安全事件,市委网信办、市应急联动中心必须在接报后1小时内口头、2小时内书面同时报告市委网信委、市委总值班室、市政府总值班室;发生特别重大网络安全事件或特殊情况,必须立即报告市委网信委、市委总值班室、市政府总值班室。
4.2
响应等级
4.2.1本市处置网络安全事件应急响应等级分为四级:Ⅰ级、Ⅱ级、Ⅲ级和Ⅳ级,分别对应特别重大、重大、较大、一般网络安全事件。事件的响应等级由市委网信办判定。
4.2.2发生一般或较大网络安全事件,由市委网信办和市应急联动中心决定响应等级并组织实施;发生重大或特别重大网络安全事件,由市委网信办和市应急联动中心提出处置建议,报市委网信委(或市应急处置指挥部)批准后组织实施。
4.3
应急处置
4.3.1市网络与信息安全应急管理事务中心应在接报后,立即评估事件影响和可能波及的范围,研判事件发展态势,根据需要,组织各专业机构在职责范围内参与网络安全事件的先期处置,并向市委网信办报告现场动态信息。必要时,由市委网信办牵头成立由市网络与信息安全应急管理事务中心、事发单位、主管机构负责人和相关信息安全专家组成的现场处置工作组,具体负责现场应急处置工作。
4.3.2
一般、较大网络安全事件发生后,事发单位应在第一时间实施即时处置,控制事态发展。市委网信办会同市应急联动中心组织协调相关部门、单位和专业机构以及事发地区政府调度所需应急资源,协助事发单位开展应急处置。一旦事态仍不能得到有效控制,由市委网信办报请市委网信委决定调整应急响应等级和范围,启动相应应急措施。必要时,由市委网信委统一指挥网络安全事件的处置工作。
4.3.3
重大、特别重大网络安全事件发生后,由市委网信办会同市应急联动中心组织事发地区政府和相关专业机构及单位联动实施先期处置。一旦事态仍不能得到有效控制,视情将市委网信委转为市应急处置指挥部,统一指挥、协调有关单位和部门实施应急处置。
4.4
技术实施
4.4.1处置小组制订具体处置建议方案后,组织相关专业机构、事发单位和有关部门进行检验,检验结果上报市应急处置指挥部。
4.4.2检验结果经评估后形成处置正式方案,经批准后由联络小组及有关部门按照方案要求,协调、落实所需的应急资源。
4.4.3处置小组根据市应急指挥部下达的指令,实施应急处置。处置手段主要为:
(1)封锁。对扩散性较强的网络安全事件,立即切断其与网络的连接,保障整个系统的可用性,防止网络安全事件扩散。
(2)缓解。采取有效措施,缓解网络安全事件造成的影响,保障系统的正常运行,尽量降低网络安全事件带来的损失。
(3)追踪。对黑客入侵、DOS攻击等人为破坏,由相关执法部门进行现场取证,并采取一定的技术手段,追踪对方信息。
(4)消除和恢复。根据事件处置效果,采取相应措施,消除事件影响;及时对系统进行检查,排除系统隐患,以免再次发生同类型事件,并恢复受侵害系统运行。
4.5
信息
4.5.1一般或较大网络安全事件信息和舆论引导工作,由市委网信办负责。
4.5.2重大或特别重大网络安全事件信息工作,由市政府新闻办负责,市委网信办负责舆论引导和提供口径。
5
后期处置
网络安全事件处置后,市委网信办负责会同事发单位和相关部门对网络安全事件的起因、性质、影响、损失、责任和经验教训等进行调查和评估。
6
应急保障
有关部门和市网络安全重点单位(以下简称“重点单位”)要按照职责分工和相关要求,切实做好应对网络安全事件的人员、物资、通信和经费等保障工作,保证应急处置和救援工作的顺利进行。
6.1
机构和人员
各区、各部门、各单位要落实网络安全工作责任制,把责任落实到具体部门、具体岗位和个人,并建立健全应急工作机制。
各区、各部门、各单位要将网络安全事件的应急知识列为领导干部和有关人员的培训内容,加强网络安全特别是网络安全应急预案的培训,提高防范意识及技能。
6.2
物资保障
各相关部门、专业机构、重点单位要根据实际需要,做好网络与信息系统设备储备工作,并将储备物资清单报市委网信办备案。
6.3
通信保障
市经济和信息化委员会(市无线电管理局)、市通信管理局等部门要建立无线和有线相结合、基础电信网络与机动通信系统相配套的应急通信系统,确保应急处置时通信畅通。
6.4
经费保障
依照市政府有关处置应急情况的财政保障规定执行。
6.5
责任与奖惩
网络安全事件应急处置工作实行责任追究制。
市委网信办及有关区和部门对网络安全事件应急管理工作中做出突出贡献的先进集体和个人给予表彰和奖励。
市委网信办及有关区和部门对不按规定制定预案和组织开展演练,迟报、谎报、瞒报和漏报网络安全事件重要情况或者在应急管理工作中有其他失职、渎职行为的,依照相关规定对有关责任人给予处分;构成犯罪的,依法追究刑事责任。
7
附则
7.1
预案解释
本预案由市委网信办负责解释。
7.2
预案修订
市委网信办根据实际情况变化,适时评估修订本预案。
7.3
预案实施
本预案由市委网信办组织实施。
各区、各部门、各单位根据本预案,制定或修订本区、本部门、本单位网络安全事件应急预案,并报市委网信办备案。
本预案自印发之日起实施。
附
件:
1.
网络安全事件分类和分级
2.
相关部门和单位职责
3.
名词术语
4.
网络和信息系统损失程度划分说明
附件1
网络安全事件分类和分级
一、事件分类
网络安全事件分为有害程序事件、网络攻击事件、信息破坏事件、信息内容安全事件、设备设施故障、灾害性事件和其他网络安全事件等。
1.有害程序事件分为计算机病毒事件、蠕虫事件、特洛伊木马事件、僵尸网络事件、混合程序攻击事件、网页内嵌恶意代码事件和其他有害程序事件。
2.网络攻击事件分为拒绝服务攻击事件、后门攻击事件、漏洞攻击事件、网络扫描窃听事件、网络钓鱼事件、干扰事件和其他网络攻击事件。
3.信息破坏事件分为信息篡改事件、信息假冒事件、信息泄露事件、信息窃取事件、信息丢失事件和其他信息破坏事件。
4.信息内容安全事件是指通过网络传播法律法规禁止信息,组织非法串联、煽动集会游行或炒作敏感问题并危害本市国家安全、社会稳定和公众利益的事件(另行制定预案应对)。
5.设备设施故障分为软硬件自身故障、外围保障设施故障、人为破坏事故和其他设备设施故障。
6.灾害性事件是指由自然灾害等其他突发事件导致的网络安全事件。
7.其他事件是指不能归为以上分类的网络安全事件。
二、事件分级
网络安全事件分为四级:特别重大网络安全事件、重大网络安全事件、较大网络安全事件、一般网络安全事件。
1.符合下列情形之一的,为特别重大网络安全事件:
(1)重要网络和信息系统遭受特别严重的系统损失,造成系统大面积瘫痪,丧失业务处理能力。
(2)国家重要敏感信息和关键数据丢失或被窃取、篡改、假冒,对本市国家安全和社会稳定构成特别严重威胁。
(3)其他对本市国家安全、社会秩序、经济建设和公众利益构成特别严重威胁、造成特别严重影响的网络安全事件。
2.符合下列情形之一且未达到特别重大网络安全事件的,为重大网络安全事件:
(1)重要网络和信息系统遭受严重的系统损失,造成系统长时间中断或局部瘫痪,业务处理能力受到极大影响。
(2)国家重要敏感信息和关键数据丢失或被窃取、篡改、假冒,对本市国家安全和社会稳定构成严重威胁。
(3)其他对本市国家安全、社会秩序、经济建设和公众利益构成严重威胁、造成严重影响的网络安全事件。
3.符合下列情形之一且未达到重大网络安全事件的,为较大网络安全事件:
(1)重要网络和信息系统遭受较大的系统损失,造成系统中断,明显影响系统效率,业务处理能力受到影响。
(2)国家重要敏感信息和关键数据丢失或被窃取、篡改、假冒,对本市国家安全和社会稳定构成较严重威胁。
(3)其他对本市国家安全、社会秩序、经济建设和公众利益构成较严重威胁、造成较严重影响的网络安全事件。
4.除上述情形外,对本市国家安全、社会秩序、经济建设和公众利益构成一定威胁、造成一定影响的网络安全事件,为一般网络安全事件。
附件2
相关部门和单位职责
1.市委网信办:统筹协调组织本市网络安全事件应对工作,建立网络安全保障体系;建立完善本市网络安全事件监测预警网络;负责信息网络安全技术、设备、产品的监督管理。
2.市公安局:负责打击网络犯罪,与本市重要信息系统主管部门建立信息通报机制,通报、预警网络安全情况,监督、检查、指导计算机信息系统安全保护和非涉密网络安全等级保护。
3.市通信管理局:负责互联网信息服务及接入服务单位的审批、备案审查和指导工作;指导、协调本市通信网络安全事件应急处置。
4.市网络与信息安全应急管理事务中心:受市委网信办委托,负责本市各类网络安全应急资源的管理与调度,提供网络安全事件应急处置技术支持和服务;负责全市网络安全应急预案备案管理,组织开展应急技术培训、应急演练及事件处置善后与评估工作;建设和完善本市网络安全事件监测预警网络,本市相应级别的网络安全事件预警信息;组织运营网络安全应急技术支撑队伍和专家队伍。
5.各区:负责本区自建自管信息系统网络安全事件的预防、监测、报告和应急处置工作,并配合有关部门做好本行政区域内其他网络安全事件的处置工作;为处置工作提供必要的后勤保障。
6.其他有关部门、单位:按照“谁主管谁负责、谁运行谁负责”的原则,组织实施和指导本系统、行业的网络安全事件的预防监测、报告和应急处置工作。
附件3
名词术语
一、重要网络和信息系统
所承载的业务与国家安全、社会秩序、经济建设、公众利益密切相关的网络和信息系统。
(参考依据:《信息安全技术
信息安全事件分类分级指南》(GB/Z
20986—2007))
二、重要敏感信息
不涉及国家秘密,但与国家安全、经济发展、社会稳定以及企业和公众利益密切相关的信息,这些信息一旦未经授权披露、丢失、滥用、篡改或销毁,可能造成以下后果:
1.损害国防、国际关系;
2.损害国家财产、公共利益以及个人财产或人身安全;
3.影响国家预防和打击经济与军事间谍、政治渗透、有组织犯罪等;
4.影响行政机关依法调查处理违法、渎职行为,或涉嫌违法、渎职行为;
5.干扰政府部门依法公正地开展监督、管理、检查、审计等行政活动,妨碍政府部门履行职责;
6.危害国家关键基础设施、政府信息系统安全;
7.影响市场秩序,造成不公平竞争,破坏市场规律;
8.可推论出国家秘密事项;
9.侵犯个人隐私、企业商业秘密和知识产权;
10.损害国家、企业、个人的其他利益和声誉。
(参考依据:《信息安全技术/云计算服务安全指南》(GB/T31167—2014))
附件4
网络和信息系统损失程度划分说明
网络和信息系统损失是指由于网络安全事件对系统的软硬件、功能及数据的破坏,导致系统业务中断,从而给事发组织所造成的损失,其大小主要考虑恢复系统正常运行和消除安全事件负面影响所需付出的代价,划分为特别严重的系统损失、严重的系统损失、较大的系统损失和较小的系统损失,说明如下:
1.特别严重的系统损失:造成系统大面积瘫痪,使其丧失业务处理能力,或系统关键数据的保密性、完整性、可用性遭到严重破坏,恢复系统正常运行和消除安全事件负面影响所需付出的代价十分巨大,对于事发组织是不可承受的;
2.严重的系统损失:造成系统长时间中断或局部瘫痪,使其业务处理能力受到极大影响,或系统关键数据的保密性、完整性、可用性遭到破坏,恢复系统正常运行和消除安全事件负面影响所需付出的代价巨大,但对于事发组织是可承受的;
网络安全突发事件处置预案范文2
[关键词]油田网络;信息安全;应急预案;设计
[中图分类号]P624.8 [文献标识码]A [文章编号]1672-5158(2013)06-0108-02
1 前言
大庆油田目前正处于“三步走”发展构想的战略调整阶段,围绕着“拓展领域,优化业务构成”这一核心工作内容,近年来大庆油田网络信息化建设步履生风,勘探开发生产系统、油田地理信息系统、ERP系统和票据系统等多个大型信息化建设项目的正式上线及平稳运行,极大地推动了油田开发生产信息管理体系和油田财务信息化建设的不断完善,同时也对网络信息安全提出了更高的要求,特别是加强网络信息安全应急预案的建设尤为重要,本文对此提出设计构想,以为优化油田网络信息安全应急预案提供借鉴。
2 油田网络信息安全应急预案的总体设计
2.1 应急预案适用范围
油田网络信息安全应急预案是针对因不可抗力、应用系统漏洞以及人为操作而导致的突发性网络信息危机事件所做的应急处理工作。其目的在于一旦油田各网络信息系统出现突发性危机事件时,依然能够维持油田各项工作顺利进行。
2.2 应急预案的实施主体
油田网络信息安全应急预案的实施主体就是负责领导、制定、组织实施应急预案的工作人员,为此应当自上而下地,从大庆油田公司直至三、四级基层单位,都要设立网络信息安全委员会,并由专家和相关部门领导组成网络信息安全领导小组负责网络与信息安全事件应急建设管理和应急处置。
2.3 应急预案的客体
油田网络信息安全应急预案的客体就是网络信息应急处理的对象,即针对何种事件进行应急处置。对此,由于不同的应急事件给油田网络信息带来的危害不同,对油田正常工作带来的影响程度也不同,因而若要做好大庆油田网络信息安全的防范与应急工作,首先要在应急预案中将大庆油田面临的应急事件按相应等级进行分类。对此,可参照《中国石油天然气集团公司网络与信息安全突发事件专项应急预案》将应急事件分为六大类四大等级。
2.3.1 油田网络信息应急事件的种类
六大类应急事件分别为:因破坏油田各应用系统正常使用而危害网络信息安全的危害程序事件;因通过木马、病毒等网络技术手段或者外力攻击危害油田网络信息安全的网络攻击事件;因利用各种手段私自篡改、假冒、泄露、窃取而危害油田网络信息安全的信息破坏事件;因服务端、客户端设备故障而危害油田网络信息安全的设备设施故障事件;因地震、冰雹等不可抗力导致油田网络不能正常使用的灾害性信息安全事件;除上述五大类之外的信息安全事件。
2.3.2 油田网络信息应急事件的级别设定
参照《中国石油天然气集团公司网络与信息安全突发事件专项应急预案》对网络信息安全危害程度的界定,可将上述每一类应急事件都按最终产生的危害程度划分为特大事件、重大事件、较大事件和一般事件四个级别。
(1)油田网络特大信息安全事件
此类突发性安全事件是指足以导致财务、勘探开发、油气生产、地面工程以及人力资源等油田最为重要的信息系统遭受特别重大的破坏乃至瘫痪,且急需由大庆油田公司统筹安排各方面资源和指挥各界力量快速消除负面影响,确保各油田网络信息系统恢复正常。一般包括如下两种情况:一是油田网络信息交互部分甚至全部链路中断而造成的特大影响。;二是遭到不法分子恶意入侵并大肆宣传危害国家安全的内容,或者通过网络攻击来窃取国家秘密、机密和绝密内容。
(2)油田网络重大信息安全事件
此类突发性安全事件是指导致油田各信息系统遭受较为严重但不致于瘫痪的破坏,其产生的危害要小于特大安全事件,只需要大庆油田各二级单位统一协调、调度各方资源和力量来保障各油田网络信息系统恢复正常。
(3)油田网络较大信息安全事件
此类安全危机事件是指由大庆油田各二级单位认定的有可能对下属各三、四级基层单位网络信息安全造成较大危害,但该危害不会扩散至全大庆油田范围的网络信息安全事件。
(4)油田网络一般信息安全事件
由大庆油田各二级单位下属各三、四级单位认定的有可能对本单位造成较大危害,但该危害不会扩散至各二级单位的网络信息安全事件。
3 油田网络信息安全应急预案的方案设计
3.1 应急预警的方案设计
建立并完善应急预防与预警机制是将突发性应急事件扼杀在摇篮中的“先锋队”和“排头兵”,因而油田各级单位都要做好网络信息安全事件的预防工作。
首先,及时升级更新系统应用补丁、杀毒软件和网络防火墙来加强对服务器和用户端的病毒防范,采用Station Lock等先进技术来辨别潜在的病毒攻击意图,将其拒之“局网”门外;
其次,应当对财务集成平台、资金平台、ERP系统和A4系统等油田重要业务的应用系统增加用户身份验证和识别功能,建立身份确认和授权管理机制,防止非法用户窃取油田应用系统中各项保密级别的数据;
再次,各级单位还要做到每日备份主要数据、每周扫描漏洞、每月备份全部数据,以便系统发生危机后能够及时恢复数据;
最后,还要建立完善各级安全事件的预警机制,做到基层系统应用岗位向网络信息安全委员会报告,由网络与信息安全领导小组办公室启动预警程序,即“向各级单位启动应急预案的通知,要求各职能部门进入网络安全预警状态——组织专家、工程师和系统应用部门运维人员组成应急事件技术组,分析网络信息安全事件的实际情况,提出问题解决意见,并在应急处理全过程提供必要的技术支持——网络信息安全委员会根据技术组提供的意见作出应急处理决策,指挥、调度各级单位各方资源和力量作出防范和应急处理——网络信息安全事件潜在危害消除后,安全委员会领导小组解除预警的通知”。
3.2 应急处置的方案设计
当接到各级网络信息安全突发事件的通知后,网络信息安全委员会要严格按照“应急预案启动”、“应急处理程序”和“应急终止”三方面的处置程序对突发事件进行处理。
3.2.1 应急处置方案的启动
当网络与信息安全事件发生时,由网络信息安全应急领导小组组长宣布启动本预案,由网络信息安全应急领导小组办公室负责通知专家组成员,按照应急委员会主任授权,在2小时内向上级机关有关部门汇报。
3.2.2 应急处置程序的设计
首先,由网络信息安全委员会组织、协调各方应急力量赶到应急事件现场,成立应急事件技术分析组,根据预案规定界定事件类别及等级,分析事件起因及性质,提出应急技术处置建议;其次,由网络信息安全委员会领导小组综合各项处置建议制定最佳处置方案,布置工作内容,指挥各方力量控制应急事件进一步扩大,减少潜在的损失与破坏,对事件源头进行控制和彻底清除,恢复被破坏的信息、清理系统、恢复数据、程序、服务,使遭到破坏的系统重新运行;最后,对应急处理全过程进行评估,总结经验,找到不足,填写《大庆油田网络与信息安全事件应急处理结果反馈表》,做好记录以备调查;对进入司法程序的事件,配合公安保卫部门进行进一步的调查,打击违法犯罪活动。
4 结束语
近年来,大庆油田各项工作依托互联网和现代信息技术不断上线运行大型应用系统,例如油气水井生产数据管理系统、工程技术生产运行管理系统、人力资源系统和财务管理集成平台等等。随着这些系统的不断完善和成熟应用,危害油田网络信息安全的突发性潜在事件越来越多,因而油田网络信息安全必须受到重视,尤其是要不断优化设计应急预案,在总体设计上要明确应急预案适用范围、实施主体和应急对象,在方案设计上要制定完善的应急预警和应急处置机制,从而确保潜在危害事件一旦发生便能够得到及时处理,为油田各应用系统的正常运行提供切实保障!
参考文献
网络安全突发事件处置预案范文3
根据《文化部、财政部关于推进全国美术馆公共图书馆文化馆(站)免费开放工作的意见》(文财务发[2011]5号)文件精神, 目前各地图书馆已经基本实现面向社会免费开放,但近年来各地公共场所频发的火灾、网络安全事故甚至类似“3.1昆明火车站暴力恐怖案件”等突发公共安全事故为我们敲响了新形势下公共图书馆安全管理工作的警钟。临沂市图书馆作为新建公共图书馆,因其处于繁华的城市中心,资源集中、读者量大、楼层布局复杂等客观条件,安全管理工作更加繁重。
1 影响图书馆安全的因素
1.1 自然隐患
自然隐患指由自然原因引起的人身财产安全隐患,如火灾、水灾、虫蛀、温、湿、光照等引起的化学物理变化造成的隐患[1]。比如在不合适的光、温环境下古籍类图书的纸质将会发霉甚至损毁。
1.2 社会环境
社会治安状况好坏、人流量大小往往直接影响到图书馆的日常管理。比如临沂市图书馆地处繁华的城市中心,人流量日均接待读者4000人次,免费开放要求的“零门槛”入馆导致人员成分复杂,这给安全管理工作带来不小的压力。
1.3 设备隐患
设备隐患指图书馆的建筑设计缺陷造成的或者设施使用过程中引起的安全隐患,由于图书馆经常要使用大量的照明设施和中央空调设备,管道、线路在铺设施工布置不当,线路老化等问题都可能存在水灾、火灾的安全隐患[2]。比如临沂市图书馆2012年夏季因中央空调部分冷凝水回水管道倾斜角度不合理导致的溢水事故就是此类问题。
1.4 网络安全隐患
这主要针对网络安全造成的隐患。目前大多数图书馆都已经基本实现了自动化和网络化,但同时面临来自网络环境的安全威胁也在与日俱增。以临沂市图书馆为例,我们目前图书借还主要依托于interlib系统及Rfid高频物流识别技术,如果interlib系统受到网路病毒的攻击和破坏,图书馆的借还工作将全部停滞,甚至会导致数据库信息泄露、篡改甚至破坏的严重后果。
1.5 突发性安全隐患
常见的主要有突发事件、盗窃、打架斗殴和人为破坏等,作为公益性开放式窗口,临沂市图书馆在日常工作中遇到过精神病患者、酗酒人员闹事、盗窃图书、为了争抢自修区座位打架的各种突发性安全隐患,这类安全问题如果不及时合理的处置可能会带来一些列不良社会影响。
2 临沂市图书馆在安全管理工作探索
2.1 建立安全管理防范体系
2.1.1 强化领导,落实责任
进一步落实了馆主要领导负总责、分管领导具体抓、各部室负责人具体负责为主要内容的安全生产“一岗双责”制,坚持一手抓业务工作,一手抓安全生产工作,做到“两手抓、两手硬”。成立安全消防领导小组,层层分解安全生产目标任务,逐级签订《安全生产目标管理责任书》,全面落实安全监管责任,并在《临沂市安全生产岗位管理实名制信息系统》上登记备案,做到职责明确、任务明确、责任到人、措施到位。
2.1.2 建章立制,完善制度
“凡事预则立,不预则废”,危机管理过程也要遵循这一规律。临沂市图书馆结合本身情况,根据当前新形势的变化,积极借鉴上海图书馆、深圳图书馆等先进馆的安全管理经验,依照相关政策和法律法规,将图书馆的各项管理规定从安全危机管理角度重新审视并修订,新制定了《临沂市图书馆公共安全突发事件应急预案》、《临沂市图书馆安全消防应急预案》、《临沂市图书馆夜间值班巡查制度》、《临沂市图书馆领导带班制度》等,做到岗位到人,职责明确。建立健全各种安全管理制度能够从制度层面做到有据可依,这是加强和落实安全管理工作的有力措施。
2.1.3 建立和配置应有的安全防范设施并做到定期检查
临沂市图书馆区域内共配备95个消防栓,232处消防灭火器,每年定期更换干粉,在各大书库都设有烟感报警器、喷淋头,并委托专业消防机构进行设备的经常性维护。在馆内通道口、电梯间、服务台等关键部位设置闭路监控系统,实现全覆盖无死角。自开馆以来,利用监控系统抓获各类偷窃读者财务不法分子9名,共挽回读者损失过万元,有效地保护了进馆读者的财产安全,受到了读者的广泛好评。
2.1.4 综合防范,全面加强网络环境下图书馆安全工作
临沂市七楼电子阅览室配备一个中央机房、98台公用电脑,为了保证给广大读者营造一个安全绿色的上网学习娱乐的环境我们主要从以下三点做好防范:(1)软件防范:一是安装防病毒软件,在网卡、工作站、中心服务器上安装防病毒软件,及时更新升级;二是构建防火墙、网络绿霸,能够实现对非法网站的及时隔离屏蔽,并有效阻挡来自网络外部的攻击。(2)升级硬件:近期我们对中心机房进行了改造搬迁,配备更大容量的UPS防断电系统,更换机房专用精密空调,实现机房温度的24小时恒温控制,杜绝了火灾隐患,同时也为市图书馆今后更好地、规范地开展数字图书馆工程建设打下坚实基础。
2.2 树立安全意识,加强安全危机管理
树立安全意识,就是图书馆要从长远的角度出发,将安全危机管理纳入到图书馆中长期的战略规划中来,时刻保持应对安全危机的状态。临沂市图书馆作为新建馆,员工年龄梯队呈现年轻化,35岁以下的同志占总人数的76%,在对可能发生的各种安全危机在思想上和行动上的意识还不够。为此,我们非常重视对员工的安全责任意识的培养和安全危机管理的教育,组织干部职工学习《中华人民共和国安全生产法》、《山东省安全生产条例》、《生产安全事故报告和处理条例》等有关安全生产方面的法律法规及安全常识,掌握相关安全技能,牢固树立“安全生产责任重于泰山”的意识。加强员工对安全危机的心理承受力,使他们掌握安全危机处理的基本知识。我们认为安全意识的培养是成为一名合格的现代图书馆员工的必备条件,图书馆每一名同志只有真正树立起安全意识,保持对安全危机的高度敏感性,从关系自身生死存亡的高度来认识安全危机管理的重要性,才能做好预防、规避和应对安全危机状况的工作。
2.3 加强与公安部门的合作,充分发挥馆内治保人员的作用
根据属地管理,我们积极与临沂市兰山区银雀山派出所密切配合,形成联动机制,制定安全危机管理计划,把图书馆作为其日常巡逻的常规设点,图书馆内部安保人员与其巡逻人员形成联动,确保民警能够在馆内发生安全突发事件的5分钟内到达现场进行处置。
网络安全突发事件处置预案范文4
为建立健全XX市税务局网络与信息安全事件应急工作机制,提高应对网络与信息安全事件能力,预防和减少网络与信息安全事件造成的损失和危害,维护国家安全和社会稳定。依据《中华人民共和国突发事件应对法》、《国家网络与信息安全事件应急预案》、《XX市突发公共事件总体应急预案》等法律、法规制定本预案。
一、网络与信息安全组织机构和职责
(一)网络与信息安全领导小组
由政府信息公开工作领导小组成员组成。
领导小组下设办公室,负责网络与信息安全工作日常事务。
(二)网络与信息安全领导小组职责
负责制定网络与信息安全事件应急预案,并组织必要的演练,做好紧急重大、突发事件的应急处理工作。制定网络与信息安全应急处置措施,加强对专业技术人员的培训,提高应对处置网络与信息安全事件的水平和能力。负责指导各县(区)局网络与信息安全事件的预防、监测、报告和应急处置工作,并配合有关部门做好其他网络与信息安全事件的处置工作。
二、网络与信息安全应急处置措施
(一)有害程序事件应急处置措施
1、网络技术维护安全员随时密切监视有害程序事件中存在的计算机病毒、蠕虫、特洛伊木马、僵尸网络、混合程序攻击、网页内嵌恶意代码和其他有害程序的事件出现。
2、定期对设备硬盘数据、操作系统、软件系统、数据库系统进行备份,并将其保存于安全处。
3、发现有害程序事件时,网络技术维护安全员应立即向领导小组办公室通报情况。网络技术维护安全员应在十分钟内,将攻击的设备、系统、软件、数据等从网络中隔离出来,保护现场,同时向安全领导小组领导汇报情况。
4、启用反病毒软件对该设备进行杀毒处理,同时进行病毒检测软件对其他设备进行病毒扫描和清除工作。如发现反病毒软件无法清楚该病毒,应立即向安全领导小组报告。
5、经技术人员确认确实无法查杀该病毒后,应作好相关记录及日志或审计记录,同时立即向安全领导小组报告,并迅速联系有关产品商研究解决。
6、网络技术维护安全员负责被破坏系统等的恢复与重建工作,检查日志等资料,确认攻击来源,经领导小组同意,应立即告知各科室、部门做好相应的清查工作。
7、安全领导小组经会商后,认为情况极为严重,应立即向公安部门或上级机关报告。
(二)网络攻击事件应急处置措施
1、网络技术维护安全员随时密切监视网络攻击事件中存在的拒绝服务攻击、后门攻击、漏洞攻击、网络扫描窃听、网络钓鱼、干扰和其他网络攻击的事件出现。
2、一旦发现网络攻击事件时,网络技术维护安全员应立即向小组办公室通报情况。网络技术维护安全员应在十分钟内,将攻击的设备等从网络中隔离出来并停止系统运行,保护现场,同时向安全领导小组领导汇报情况。
3、定期不定时检查公网、专网、局域网网络安全,局域网内严禁各科室私架路由器、交换机等网络设备,一经发现,立即实行断网处理。
4、网络技术维护安全员负责被破坏系统等的恢复与重建工作,检查日志等资料,确认攻击来源,经领导小组组长同意,应立即告知各科室、部门做好相应的清查工作。
5、安全领导小组认为情况极为严重的,应立即向公安部门或上级机关报告。
(三)信息破坏事件应急处置措施
1、网络技术维护安全员随时密切监视信息破坏事件中存在的信息篡改、信息假冒、信息窃取、信息丢失和其他信息破坏的事件出现。
2、发现网上出现信息破坏事件时,网络技术维护安全员应立即登录后台,上传更新原始页面,同时向小组办公室通报情况。
3、网络技术维护安全员应妥善保存有关记录及日志或审计记录,并将有关情况向安全领导小组汇报。
4、安全领导小组召开安全领导小组会议,如认为情况严重,应及时向有关上级机关和公安部门报警。
(四)信息内容安全事件应急处置措施
1、网络技术维护安全员随时密切监视信息内容安全事件中存在的通过网络传播法律法规禁止信息、组织非法串联、煽动集会游行或炒作敏感问题并危害国家安全、社会稳定和公众利益的事件出现。
2、发现网上出现信息内容安全事件时,网络技术维护安全员应立即登录后台,上传更新原始页面,同时向小组办公室通报情况。
3、网络技术维护安全员应妥善保存有关记录及日志或审计记录,并将有关情况向安全领导小组汇报。
4、安全领导小组召开安全领导小组会议,如认为情况严重,应及时向公安部门或上级机关报告。
(五)设备设施故障应急处置措施
1、网络技术维护安全员随时密切监视设备设施故障中存在的软硬件自身故障、外围保障设施故障、人为破坏事故和其他设备设施故障的出现。特别是网络中断后,网络技术维护安全员应立即判断故障节点,查明故障原因,同时向小组办公室通报情况。
2、如属线路故障,应重新安装线路。
3、如属路由器、交换机等网络设备故障,应立即更换备用设备并与设备提供商联系,并调试畅通。
4、如属路由器、交换机配置文件破坏,应迅速按照要求恢复或重新配置,并调试畅通。如遇无法解决的技术问题,应立即联系上级部门或有关厂商请求技术支援。
5、如设备一时不能修复,应向安全领导小组汇报,急时起用备用设备。
(六)灾害性事件紧急处置措施
网络安全突发事件处置预案范文5
【关键词】 通讯网络信息系统 安全威胁 安全防护技术
目前我国的3G通信技术和移动网络通信技术逐渐成熟,4G通信技术马上也要大力推广应用,针对通讯网络信息系统开放性高的特点,对如何做好安全防护技术,保证通讯网络稳定运行的研究和探讨具有非常重要的现实意义和实用价值。
一、通讯网络信息系统的常见安全威胁
1、主动捕获用户身份信息。首先恶意行为发动者将自己伪装,然后再以服务网络的身份请求目标用户进行身份验证,目标用户验证后,身份信息就被获取。2、干扰正常服务。依照干扰等级的不同,可以分为:(1)伪装网络实体:恶意行为发动者为了迷惑目标用户,可以伪装成合法的网络实体,对于用户的服务请求拒绝回答,如此反复,对正常通信服务起到干扰的非法目的。(2)物理等级干扰:物理等级干扰主要是针对通信系统的无线链路,恶意行为发动者通过物理手段以及相关的其它技术对通信系统的无线链路进行干扰,直接后果就是导致用户的相关数据以及信令数据不能传输;(3)协议等级干扰:在通讯网络系统中,有很多特定的网络协议,恶意行为发动者利用某些技术手段干扰特定协议,导致特定协议流程失败。3、非法访问。正常访问网络需要有合法的用户身份验证,恶意行为发动者往往伪装成“合法用户”身份对网络进行非法访问,又或者潜入到用户和网络之间实施攻击。4、攻击数据完整性。网络无线链路传输中业务数据、控制信息、信令、用户信息等,必须保证完整性,恶意行为发动者利用特殊技术手段对其进行修改、插入、删除等非法篡改。5、数据窃取。数据往往是网络中最容易被窃取的信息,恶意行为发动者利用窃听用户业务、窃听信令和控制数据、以网络实体的身份窃取用户信息、分析用户流量等非法手段,在网络中窃取用户的信息以及业务数据来达到非法目的。
二、通讯网络信息系统的安全防护技术
1、强化网络漏洞的扫描和修补。我们通常用到的安全防护措施主要包括:杀毒软件、防火墙、安全防护检测等,正确防毒和杀毒的认识已经被大家广泛接受。人们都忽略了安全漏洞的扫描和修补,认为安全漏洞的修补不是安全防护的重要手段,然而根据调查研究,大部分的网络黑客入侵都是由于网络系统的安全漏洞或者配置错误引起的,及时修复系统漏洞及补丁能够有效降低网络安全事件的发生。2、限制系统功能。网络黑客一般都是检测到网络系统出现漏洞后,伪装成合法的用户身份入侵网络,这就要求我们要采取相关措施,通过系统设置来限制系统可提供的服务功能和用户对系统的操作权限,这样就能大大减少黑客利用这些服务功能和权限攻击系统的可能性。最为常见的安全设置就是限制用户的访问和数据加密技术。限制部分用户对网络资源的访问权限和操作权限,同时也限制用户控制台的登录,对登录的用户进行安全验证。由于Internet的开放性,在网络中传输的数据有被其他人拦截的风险,而对数据进行加密,设置特定的用户才能解读密文,将数据加密后再进行传输是保证数据安全的最有效的方法。3、入网测试。入网测试主要包括:对入网的网络设备和相关安全产品进行综合测评,对设备的安全等级、设备性能都要进行测试,测试合格后再投入使用。此举不仅可以保证设备在投运时不携带未知的的安全隐患,保证被测试产品在入网后具有可控性、可用性以及可监督性。4、构建信息网络的应急恢复系统。一直以来,通讯网络安全都是奉行“安全第一,预防为主”的安全策略,凡事都要预防为主,这样才能占据主动。通讯信息网络的安全故障具有复杂性、多变性以及不定性,随时都有可能发生恶意网络入侵、破坏的安全事故,这就要求我们要成立专门管理通讯网络信息系统的机构,有利于对网络进行统一管理、合理分工、实时监控,并且做好通信网络系统应急预案。如果发生危及通讯网络信息安全的突发事件,则要及时启动专项应急预案进行应急处置,及时有效地处理突发事件,将损失降低到最小。
三、结语
通信网络安全维护也不是一朝一夕能够完成的,是一个长远持久的课题,我们要不断的学习新的知识,适应网络发展的节奏,有效结合多种安全技术,综合运用,只有这样才能保证通讯信息系统的安全。
参 考 文 献
[1] 王福欢. 试论通讯网络信息系统的维护技术. 《科学与财富》. 2012年5期
网络安全突发事件处置预案范文6
——中心学校安全管理工作汇报
安全责任重于泰山。为了使师生有一个安全、文明的工作学习环境,我校在抓好教育教学工作的同时,认真遵照上级职能部门关于学校安全工作的要求,认真做好安全管理。结合学校的实际情况,加强安全工作的组织领导,配合政府职能部门做好学校及周边治安综合治理,努力创建安全文明校园。现将我校安全工作的情况总结如下:
一、政府保障
加强校园安全领导工作。
1.上级保障学校安全工作经费;建立健全了学校安全风险防控体系,开展学校安全工作督导与考核、奖惩。
2.社会鼓励志愿者和个人参与学校安全工作,维护学校安全。
3.政府、社会要求学生监护人履行监护义务,对学生进行安全教育和校外安全管理。
4.学校安全工作领导小组:
领导小组由校长挂帅,副校长、政教主任任副组长,相关处室的负责人及各班主任任组员,统筹协调工作。
二、安全管理职责明确,相互联动。
1.学校建立健全和落实安全管理各项制度;
2.上级机关及机构对学校主要负责人、学校安全机构负责人等进行安全培训,指导学校有针对性地开展安全教育和培训;
3.学校制定突发事件应急预案,构建公共卫生事件等突发事件应对联动机制,上级机关指导学校妥善处理学校安全事故;
4.学校基本配齐了安全保卫人员和防卫器械。
5.建立了校园及周边治安形势研判、信息互通共享、联动应急处置工作机制,及时排查校园周边安全隐患。校园及周边建设警务室;派出所建立健全校园周边日常巡逻防控制度,落实高峰勤务和护学岗机制。校园周边安装视频监控装置,并且校园内视频监控全覆盖,无死角监控,将安防视频监控系统和紧急报警装置接入公安机关系统监控和报警平台。
6.在学校门前科学设置了交通警示标志、交通标线、减速带和硬质防冲撞设施,划设接送等候区及公共停车区等。
7.学校对特种设备、学生用品、学校食品以及原料等进行重点监管。加强对学生的电子设备,尤其是手机的管理,减轻网络、手机等对学生身心健康的危害。
8.学校加强对公共卫生事件预防、应急和处置工作,督促落实传染病防控措施和疾病预防等工作,落实晨午检制度。
9.学校加强日常日常消防安全管理、宣传教育和疏散演练,开展消防安全监督检查,开展学校火灾的处置与救援,并依法进行火灾事故调查。开展防溺水综合治理工作,加强日常安全巡查,及时排查风险隐患。
10.制定各项规章制度,以制度化明确各部门的安全责任。各部门分工合作,共同参与校园安全管理工作。政教领导协同值日干部等负责学校日常的安全保卫和维持正常生活、教学秩序等;主管副校长带领体育组、后勤工作人员注重师生体质健康;总务处负责安全设施建设;教导处、各科任教师等利用学科教学进行“1530”安全教育等等。
11.不遗余力,硬件保障学校安全工作的开展。学校的发展规划中,我们突出了学校安全建设,先后投入资金添置、更换灭火器,更新体育设施,加固大门、栏杆等学校重点部位,在硬件上确保安全工作万无一失。
三、落实安全管理工作,确保校园安全。
1.学校除建立健全、落实安全管理制度和工作责任制外,同时按照规定配备具有保安员资格的安全保卫人员和防卫器械;大力开展学校安全宣传、教育和培训;
2.强调学校主要负责人是校园安全工作的第一责任人;其他岗位人员履行相应安全管理职责。学校倡导学生父母或者其他监护人、家长委员会参与学校安全工作,建立学校志愿者队伍,协助维护校园秩序。
校园实行封闭式管理。校外人员确需进入校园的,应当经学校允许,并配合进行查验登记和安全、防疫检查方可入校,并做好痕迹留存。
3.校园主要区域和重点场所安装安防视频监控系统和一键式报警装置,接入了公安机关、教育部门的监控和报警平台,并与公共安全视频监控联网共享平台对接。
4.学校建立学生考勤制度、出入销假制度。发现学生未按照要求正常到校、非正常缺席、擅自离校等情况时,应当及时告知学生父母或者其他监护人。学生外出需在家长亲自接走,返校后有销假痕迹留存。
5.学校加强了对校园内道路和通行车辆的交通安全管理,设置交通安全警示牌,施划停车泊位,限速行驶。日常管理中学生出入高峰期,机动车辆不得进入校园;除教育教学、应急等特殊需要外,禁止机动车辆进入校园教学区。
6.加强食品安全管理,实行餐具消毒和食品留样;执行物资采购的索证、查验、登记等制度,保证可追溯。
7.学校按照国家规定设置卫生室,配备具有执业资格的卫生保健教师,落实学生定期健康体检制度。
学校配备心理健康教师,提供心理健康教育、心理辅导和疏导服务,建立学生心理健康筛查、早期干预和危机干预机制;发现学生心理或者行为异常的,采取必要措施,并及时告知学生父母或其他监护人。
学生有特异体质、特定疾病或者其他生理、心理异常状况的,要求其父母或者其他监护人及时报告学校。
8.学校制定了公共卫生事件应急预案,开展公共卫生安全教育,普及公共卫生事件预防和应对知识,做好日常体温监测、通风消毒、学生因病缺勤登记追访等工作。建立和落实传染病防控制度,校园内突发传染病或者发现疑似传染病疫情时,按照规定立即向有关部门报告,并根据情况采取暂时性隔离、停课等措施。
9.学校建立了学生宿舍安全管理制度,配备专门人员负责学生宿舍管理,落实巡查责任,并根据不同性别特点加强对宿舍的安全管理。定期开展宿舍安全检查,对检查中发现的危险物品以及其他安全隐患及时处理。
10.学校规定在实验教学、实践教学、体育教学和科学实验前,对仪器电路、化学试剂、药品、体育设施、活动场所等进行检查,确保学生安全受教。
11.学校组织校外活动,进行安全风险评估,制定安全应急预案,提前开展安全教育和培训。
12.学校建立健全校园欺凌和暴力的预防和处理工作协调机制,形成学校、家庭、社会参与的校园欺凌和暴力防治工作体系。建立健全校园欺凌和暴力防治工作早期预警、事中处理和事后干预机制,开展校园巡查;发现校园欺凌和暴力行为的,及时制止和处理,并通知学生父母或者其他监护人,按照规定向教育部门或者其他学校主管部门和公安机关报告。及时采取措施保护和帮助遭受欺凌和暴力的学生,开展相应的心理疏导等。
13.开设公共安全和生命安全教育课程,举办安全主题教育日(周、月)活动,定期组织开展突发事件应急演练,如防火、防震演练等;根据学生年龄特点,开展防范校园欺凌、暴力、、诈骗、传销、害、溺水、非法贷款、以及应对自然灾害和消防安全、网络安全、信息安全等专题教育。
学校建立了完善的集人防、物防、技防于一体的校园治安防控体系。一方面,聘请法制副校长和片警,实现学校与公安机关、社区治安联防机制;落实规范学校教师值班职责和工作制度及各项安全保卫措施。
学校严格执行消防法规和制度,岗位责任落实,按规定配足消防器材,并确保设施有效;师生生活和教学实验室等易燃易爆危险品管理规范,无任何消防事故发生。
无交通安全事故发生;校舍无安全隐患;各项教学活动的安全措施完善,工作落实。
疫情防控安全、传染病(尤其是肺结核)防控做到日讲周统计,实现对疫情的实时监控,做到及时发现、及时处理、及时诊治,及时处理。
四、突发事件预防与处置制度完善。
1.建立与学校联动的突发事件应急处置机制,加强对学校应急处置工作的指导。发生突发事件时,学校及时启动应急预案,组织学生避险自救,救助受伤学生,通知学生父母或者其他监护人,并依法报告所在地人民政府或者有关部门。
2.因学校安全事故引起的纠纷,告知当事人可以通过协商、调解予以解决,也可以通过诉讼方式解决。学生人身伤害事故的责任认定和赔偿,学校报请上级部门依据国家相关法律法规处理。
3.学校安全保卫工作以校长为核心,由分管安全保卫的副校长直接领导,由值日领导负责日常管理,各部门负责人负责各部门日常安全工作,并逐级签订安全协议书,做到责任分明,分工明确,层层落实。各部门负责人认真做好日常安全工作,积极排查安全隐患。制订有《##镇中心学校安全事故应急处理预案》、《##镇中心学校学安全事故处理办法》和《学校安全事故汇报制度》,遇突发性安全事故发生,部门负责人根据《预案》及时处理,并向上级汇报,逐级迅速呈报,做到上下级密切联系,共同协调处理。
五、取得的成绩。
一年来,我们认真学习《安全条例》,并深入贯彻上级部门关于做好学校安全工作的文件和会议精神,积极配合各职能部门搞好学校周边综合治理,依法治校,认真做好学校内部维稳工作,取得了如下的成绩。
1.一年来学校师生犯罪率为零,没有发生一起群体性斗殴事件。
2.一年来学校没发生过任何安全事故。
3.学校获得“安全管理先进单位”等诸多殊荣(见荣誉室)。
六、存在问题。
1.学校各室门窗质量差,防盗性能低。
2.学校周边交通安全问题。学校紧邻交通十字路口,给学生上下学带来不便。学校门前也有一条乡镇公路,也给学生上下学带来不便
3.镇上有很多网吧接受未成年人上网,希望能得到上级部门加强网吧的管理。
4.每逢放假和学生到校时,有很多麻木来拉客带学生回家,很不安全,希望能得到上级部门的管理。
5.心理教育教师较少,教育资金不能得到保障。
七、整改意见。
1.首先做好自身内部管理,发挥值日领导和教师的作用,值日教师加强值班巡逻,维护良好的教学秩序。
2.经常对学生进行交通安全教育,学生排队上下学,教师、领导放学护队,护送学生安全过路。
