前言:中文期刊网精心挑选了网络安全安全整改方案范文供你参考和学习,希望我们的参考范文能激发你的文章创作灵感,欢迎阅读。
网络安全安全整改方案范文1
随着信息安全等级保护工作的不断深化,已延伸到医疗卫生行业。卫计委要求三级医院核心业务系统定级不低于第三级。本文结合医院实际,介绍了医院信息安全等级保护工作的建设,阐明了信息系统的定级、备案、整改、测评四个实施步骤,以供大家探讨。
关键词:
医院信息安全;等级保护工作;等级测评
一、引言
随着我国信息化建设的快速发展与广泛应用,信息安全的重要性愈发突出。在国家重视信息安全的大背景下,推出了信息安全等级保护制度。为统一管理规范和技术标准,公安部等四部委联合了《信息安全等级保护管理办法》(公通字[2007]43号)。随着等级保护工作的深入开展,原卫生部制定了《卫生行业信息安全等级保护工作的指导意见》(卫办发[2011]85号),进一步规范和指导了我国医疗卫生行业信息安全等级保护工作,并对三级甲等医院核心业务信息系统的安全等级作了要求,原则上不低于第三级。从《关于信息安全等级保护工作的实施意见》中可知信息安全等级保护对象是国家秘密信息、法人和其他组织以及公民的专有信息和公开信息。对信息系统及其安全产品进行等级划分,并按等级对信息安全事件响应[1]。
二、医院信息安全等级保护工作实施步骤
2.1定级与备案[2]。
根据公安部信息安全等级保护评估中心编制的《信息安全等级保护政策培训教程》,有两个定级要素决定了信息系统的安全保护等级,一个是等级保护对象受到破坏时所侵害的客体,另外一个是对客体造成侵害的程度。对于三级医院,门诊量与床位相对较多,影响范围较广,一旦信息系统遭到破坏,将会给患者造成生命财产损失,对社会秩序带来重大影响。因此,从影响范围和侵害程度来看,我们非常认同国家卫计委对三级甲等医院的核心业务信息系统安全等级的限制要求。在完成定级报告编制工作后,填写备案表,并按属地化管理要求到市级公安机关办理备案手续,在取得备案回执后才算完成定级备案工作。我院已按照要求向我市公安局网安支队,同时也是我市信息安全等级保护工作领导小组办公室,提交了定级报告与备案表。
2.2安全建设与整改[3]。
在完成定级备案后,就要结合医院实际,分析信息安全现状,进行合理规划与整改。
2.2.1等保差距分析与风险评估。
了解等级保护基本要求。《信息系统安全等级保护基本要求》分别从技术和管理两方面提出了基本要求。基本技术要求包括五个方面:物理安全、网络安全、主机安全、应用安全和数据安全,主要是由在信息系统中使用的网络安全产品(包括硬件和软件)及安全配置来实现;基本管理要求也包括五个方面:安全管理制度、安全管理机构、人员安全管理、系统建设管理和系统运维管理,主要是根据相关政策、制度以及规范流程等方面对人员活动进行约束控制,以期达到安全管理要求[4]。技术类安全要求按保护侧重点进一步划分为三类:业务信息安全类(S类)、系统服务安全类(A类)、通用安全保护类(G类)。如受条件限制,可以逐步完成三级等级保护,A类和S类有一类满足即可,但G类必须达到三级,最严格的G3S3A3控制项共计136条[5]。医院可以结合自身建设情况,选择其中一个标准进行差距分析。管理方面要求很严格,只有完成所有的154条控制项,达到管理G3的要求,才能完成三级等级保护要求。这需要我们逐条对照,发现医院安全管理中的不足与漏洞,找出与管理要求的差距。对于有条件的三甲医院,可以先进行风险评估,通过分析信息系统的资产现状、安全脆弱性及潜在安全威胁,形成《风险评估报告》。经过与三级基本要求对照,我院还存在一定差距。比如:在物理环境安全方面,我院机房虽有灭火器,但没安装气体灭火装置。当前的安全设备产品较少,不能很好的应对网络入侵。在运维管理方面,缺乏预警机制,无法提前判断系统潜在威胁等。
2.2.2建设整改方案。
根据差距分析情况,结合医院信息系统安全实际需求和建设目标,着重于保证业务的连续性与数据隐私方面,满足于临床的实际需求,避免资金投入的浪费、起不到实际效果。整改方案制订应遵循以下原则:安全技术和安全管理相结合,技术作保障,管理是更好的落实安全措施;从安全区域边界、安全计算环境和安全通信网络进行三维防护,建立安全管理中心[6]。方案设计完成后,应组织专家或经过第三方测评机构进行评审,以保证方案的可用性。整改方案实施。实施过程中应注意技术与管理相结合,并根据实际情况适当调整安全措施,提高整体保护水平。我院整改方案是先由医院内部自查,再邀请等级测评公司进行预测评,结合医院实际最终形成的方案。网络技术人员熟悉系统现状,易于发现潜在安全威胁,所以医院要先自查,对自身安全进行全面了解。等级测评公司派专业安全人员进驻医院,经过与医院技术人员沟通,利用安全工具进行测试,可以形成初步的整改报告,对我院安全整改具有指导意义。
2.3开展等级保护测评[7]。
下一步工作就是开展等级测评。在测评机构的选择上,首先要查看其是否具有“DICP”认证,有没有在当地公安部门进行备案,还可以到中国信息安全等级保护网站进行核实。测评周期一般为1至2月,其测评流程如下。
2.3.1测评准备阶段。
医院与测评机构共同成立项目领导小组,制定工作任务与测评计划等前期准备工作。项目启动前,为防止医院信息泄露,还需要签订保密协议。项目启动后,测评机构要进行前期调研,主要是了解医院信息系统的拓扑结构、设备运行状况、信息系统应用情况及安全管理等情况,然后再选择相应的测评工具和文档。在测评准备阶段,主要是做好组织机构建设工作,配合等级测评公司人员的调查工作。
2.3.2测评方案编制阶段。
测评内容主要由测评对象与测评指标来确定。我院测评对象包含三级的医院信息系统、基础网络和二级的门户网站。测评机构要与医院沟通,制定工具测试方法与测评指导书,编制测评方案。在此阶段,主要工作由等级测评机构来完成。
2.3.3现场测评阶段。
在经过实施准备后,测评机构要对上述控制项进行逐一测评,大约需要1至2周,需要信息科人员密切配合与注意。为保障医院业务正常开展,测评工作应尽量减少对业务工作的冲击。当需要占用服务器和网络资源时应避免业务高峰期,可以选择下班时间或晚上。为避免对现有业务造成影响,测评工具应在接入前进行测试,同时要做好应急预案准备,一旦影响医院业务,应立即启动应急预案[8]。在对209条控制项进行测评后应进行结果确认,并将资料归还医院。该阶段是从真实情况中了解信息系统全面具体的主要工作,也是技术人员比较辛苦的阶段。除了要密切配合测评,还不能影响医院业务开展,除非必要,不然安全测试工作必须在夜间进行。
2.3.4报告编制阶段。
通过判定测评单项,测评机构对单项测评结果进行整理,逐项分析,最终得出整体测评报告。测评报告包含了医院信息安全存在的潜在威胁点、整改建议与最终测评结果[9]。对于公安机关来讲,医院能否通过等级测评的主要标准就是测评结果。因此,测评报告的结果至关重要。测评结果分为:不符合、部分符合、全部符合。有的测评机构根据单项测评结果进行打分,最后给出总分,以分值来判定是否通过测评。为得到理想测评结果,需要医院落实安全整改方案。
2.4安全运维。
我们必须清醒地认识到,实施安全等级保护是一项长期工作,它不仅要在信息化建设规划中考虑,还要在日常运维管理中重视,是不断循环的过程。按照等级保护制度要求,信息系统等级保护级别定为三级的三甲医院每年要自查一次,还要邀请测评机构进行测评并进行整改,监管部门每年要抽查一次。因此,医院要按照PDCA的循环工作机制,不断改进安全技术与管理上,完善安全措施,更好地保障医院信息系统持续稳定运行[10]。
三、结语
医院信息安全工作是信息化建设的一部分,是一项长期的系统工程,需要分批分期的循序改建。还要结合医院实际,考虑安全产品的实用性,不能盲目的进行投资。医院通过实施等级保护工作,可以有效增强网络与信息系统整体安全性,有力保障医院各项业务的持续开展,适应医院信息化不断发展的需求。
作者:王磊 单位:蚌埠医学院第二附属医院
参考文献
[1]公安部,国家保密局,国家密码管理局,国务院信息化办公室文件.关于信息安全等级保护工作的实施意见(公通字[2004]66号)[R],2004-9-15.
[2]GB/T22240-2008.信息安全技术信息系统安全等级保护定级指南[S],2008-06-19.
[3]GB/T25058-2010.信息安全技术信息系统安全等级保护实施指南[S],2010-09-02.
[4]GB/T22239-2008.信息安全技术信息系统安全等级保护基本要求[S],2008-06-19.
[5]魏世杰.医院信息安全等级保护三级建设思路[J].科技传播,2013,5(99):208-209.
[6]张滨.构建医院信息安全等级保护纵深防护体系[J].信息通信,2014(141):148-149.
[7]GB/T28449-2012.信息安全技术信息系统安全等级保护测评过程指南[S],2012-06-29.
[8]姚红磊,杨文.三级系统信息安全等级保护测评指标体系研究[J].铁路计算机应用,2015,24(2):59-61.
网络安全安全整改方案范文2
关键词:金保工程 信息网络 安全保障 体系设计与实现
中图分类号:TP309 文献标识码:A 文章编号:1007-9416(2016)05-0000-00
伴随着网络信息技术的不断发展和计算机办公系统的日益完善,金保工程作为一项基础性的安全规划建设工程越来越受到人们的广泛关注,逐渐成为各地区信息化建设的重点工程。依托于网络平台建立一个高起点的计算机管理信息系统,可以有效实现民生服务业务管理的现代化和规范化,真正做到“以人为本、记录一生、管理一生。服务一生”。为此,下面本文将首先来分析金保工程的内涵及工程目标。
1 金保工程的内涵及金保工程的工程目标
1.1 金保工程的内涵
所谓金保工程,是指关系民生、影响社会稳定的一项系统信息工程,它是各地区电子政务整体规划中的一个重要子系统,也是政府信息化建设的重点工程之一,是对现有的社会保障信息系统的一个优化和完善。从本质上说,金保工程是一个依托于网络平台的计算机管理信息系统,它是利用先进的信息技术来提供劳动和社会保障业务服务,并为公共服务的宏观决策提供基础信息的计算机管理系统建设工程。它的目标是建立覆盖中央、省、市三级网络的全国统一的网络系统。是将劳动和社会保障工作,融于电子政务工程的一项重要举措。2008年提出了金保工程建设工作要点,规定了金保工程建设所涉及的主要内容。要求金保工程要着力建设统一的数据库来实现全国社会保障数据的集中管理。
1.2 金保工程的项目目标
近几年来,针对金保工程的具体开展,国家已经出台了许多相关的规范标准文件,这些文件结合社保业务信息系统的实际情况来编制总体的设计目标,为社保机关的安全建设和整改工作提供了可行性的参照。它的目的是通过建立一个高起点的计算机管理信息系统来完善当前的社会保障系统,制定一个统一的标准和规范,优化当前的管理模式,构建开放性的体系结构。而且能够使所建立的计算机管理系统为政府部门的决策提供宏观的信息服务。金保工程的总体目标是要设计出符合社保实际业务情况、与当前网络信息系统运行模式相符合的社会保障建设的整改方案。
2 金保工程信息网络安全保障体系的设计
2.1 安全管理体系设计
安全管理体系的设计是指在宏观上构建安全组织、安全策略。安全管理体系的设计包括安全组织体系的建设和安全策略体系的建设。安全组织是指负责整个网络信息安全的管理和实施者,负责安全岗位的设置和管理、安全策略、制度、规划的制定和实施,是开展网络安全工作的直接责任人。安全策略体系是指为了达到网络安全目标而出台的一系列的安全管理指导策略、具体的安全指导方针。它的目的是为了有效保护网络信息资源,向上可以上升为指导方针,向下可以具体划分为安全实施细则。
2.2 安全技术体系设计
安全技术体系设计了包括监控体系设计和支撑性的基础设施设备设计两个方面的内容。首先安全监控体系是指安全监控平台,它包括网络管理平台和安全管理平台。网络管理平台的主要职责是通过对网络交换机、路由器和服务器的管理,实现安全技术体系的功能。安全管理平台主要是指对指具体的安全系统的管理。例如对防火墙、终端安全、病毒防护系统、漏洞扫描系统的管理等等。安全监控平台所包含的这两个管理系统的关系是安全管理平台可以收集网络管理平台的信息实现统一化管理。支撑性的基础设施涉及的安全技术主要包括身份鉴别、访问控制、授权管理、内容过滤、数据加密、入侵分析等内容。发展比较成熟的、在金保工程中运用较多的信息系统是防病毒系统、可信终端系统、数据库审计系统、主页防篡改系统、网络行为监控系统、防火墙系统、入侵防御系统等。防控系统是通过统一化的安全管理中心来进行调配和控制的,可以提升整个系统的总体安全性。
2.3 服务支持体系规划
服务支持体系是有效提升金保工程的信息安全保障水平、实现信息安全组织安全发展的重要途径。构建金保工程信息网络安全保障体系的目的是保障为了市级、县级、国家级安全组织的网络安全,能够通过改善信息服务业务系统的安全性能来保障自己的网络信息安全,提升安全技术能力。因此,很多不同类别的服务中心需要引进第三方的专业安全厂商服务支持体系,用所引进的服务支持体系来与公司、企业或单位事业单位内的相关技术人员的专业技术实践相对接,可以保障在正常开展业务服务的同时提升现有的安全技术水平,保障网络系统的安全,实现信息系统的持续可靠运行。
3 结语
在计算机办公系统的日益完善的背景之下,借助于金保工程来完善我国当前的安全规划建设系统可以有效实现民生服务业务管理的现代化和规范化,真正实现以人为本的社会服务理念。通过上述本文的分析,笔者主要论述了金保工程的内涵和工程目标、金保工程信息网络安全保障体系的设计两大方面的内容,以期能够提升现有的安全技术水平,实现信息系统的持续可靠运行。
参考文献
[1] 杨智慧.中华人民共和国计算机信息系统安全法规汇编[M],群众出版社,1998.
网络安全安全整改方案范文3
自2020年12月加入***医疗集团以来担任信息安全经理一职,在这六个月的试用期中通过与各位同事、领导的相处,使我渐渐开始适应现在的工作环境和节奏,在工作中体会到的领导和同事踏实认真的工作态度,让我更加严格的要求主机,把工作做好做细。在此,我需真诚的向各位领导和同事表达我深深的谢意,感谢大家在这段时间给予我足够的宽容、鼓励和帮助。下面就我六个月的试用期工作进行总结。
1. 已完成项目总结:
1)三级等保测评:根据国家相关法律法规要求,北京和睦家医院需通过等级保护三级测评。入职时,此项目已过初测阶段进入到整改阶段,根据测评机构给出的差异分析报告进行高风险项和中风险项的整改工作,作为整个项目的执行者,之前的工作经验在整改过程中起到了一定的作用,提高了整改工作的效率并编写了等级保护要求相关文档,例如:信息安全应急预案,操作系统基线检查模板等,同时也存在一些不足,例如对于等级保护要求的一些条例理解不够深刻,对于等保测评的算分公式不够熟悉等。在最终测评时,积极配合测评机构的测评工作,回答测评机构提到的关键问题,使得终测过程较为顺利的完成,并以优异的分数通过了三级等保测评,拿到了三级等保报告,当然这也少不了其他同事的共同努力。
2)安全体系建设--评估阶段:根据领导要求,负责和睦家信息安全体系建设,作为此项目的负责人,我将此项目分为三个阶段完成,分别为:评估阶段,建设阶段,以及运营阶段。在评估阶段的主要目标是需要评估和睦家现状,以及为安全体系建设第二阶段做准备,如不做评估的话是无法进行从0-1的安全体系建设,在评估的过程中利用自己的专业知识并结合等级保护三级的要求,进行了多维度的评估。完成评估后,列出了安全体系建设架构图,但由于做评估时有些方向没有做深入的调研,导致安全体系架构图的某些模块无法实现,后期会进行一系列的调整及优化。
3)安全意识培训:企业无时无刻都面临着信息安全的威胁及风险,根据领导要求,作为该项目的负责人,已于近期针对于和睦家内部IT部门进行了安全意识培训工作,培训内容包括安全意识概念、密码安全、系统安全、邮件安全、物理安全、社会工程攻击等内容,通过安全意识培训,提升了企业内部对于信息安全的理解以及信息安全的重要性,同时也在一定程度上提升了员工识别信息安全风险的技能和意识,但美中不足的是培训内容过多,培训时间较长,所以需要对培训的素材进行优化。
4)支持其他Site网络安全工作情况:
远程支持**网安检查,配合IT Manger通过青岛市网安的例行检查,并提出与网安检查相关的检查项及关键点,最终***以较高的分数通过检查。
青岛互联网医院上线前审查,配合IT Manager通过青岛互联网医院上线前审查,提供了网络安全应急预案的培训以及相关检查项的整改方案,并在审查当天进行远程技术支持。
***三级等保测评工作,远程配合***在三级等保终测,并提供相关漏扫报告,以及技术答疑等,最终***复核等保三级测评要求,通过三级等保测评。
2. 正在进行中的项目:
a)安全运营中心部署:根据三级等保要求以及安全体系建设需求,需成立安全运营中心,和睦家购买了IBM的SIEM平台QRadar,目前该项目已完成北京区域部署,进入到优化策略阶段,目前已将AD认证类的告警策略优化完成,下一步准备优化病毒类告警以及服务器相关告警,待策略优化完成后,部署全国各Site日志采集器和流量采集器,预计本年度完成全国部署。
b)Knowbe4钓鱼邮件测试平台:由于钓鱼邮件对企业造成的安全风险较高,威胁较大,所以准备采购响应的钓鱼邮件测试平台,通过该平台的钓鱼邮件测试来提升员工对于防钓鱼的安全意识,目前该项目已将报价提交给采购进行价格评估,待采购评估价格后进行购买实施。
c) ***全国安全意识培训:为提升和睦家员工的信息安全意识,计划于本年度完成***全国员工的信息安全意识培训,目前已完成北京***部门的培训,下一步进行***的信息安全意识培训。
3. 个人能力自我评估:
通过六个月的工作,我发现了自身存在的一些优点与不足:
a)沟通能力方面:乐于与同事及领导积极沟通,并了解自己的任务和角色,乐于与同事合作以达成目标,但有的时候沟通方式存在一定的问题,导致沟通效果欠佳。在今后的工作中,也会注意自己与领导和同事之间的沟通方式及方法,做到高效沟通。
b)项目管理能力:擅长项目管理,因为之前系统的学习过项目管理的知识,所以在工作中可以利用学习到的知识去进行高效工作,但偶尔会出现不熟悉企业内部的工作流程导致对于项目的管理出现偏差,我会在未来的工作中尽快的熟悉各项工作流程,避免再次出现同样的问题。
c) 岗位知识方面:在信息安全体系建设、安全运营、安全意识培训以及安全事件分析方面较为擅长,由于网络安全涉及到的知识面非常广,在工作的过程中也意识到我所在的岗位上,有些需要用到的信息安全相关知识自己并不够专业,所以在今后的工作和生活中还需要加强学习相关岗位知识,并实际运用到工作中。
d)工作态度方面:工作态度积极、主动,时常保持良好的状态完成工作或解决问题。
网络安全安全整改方案范文4
(一)严格依法原则
案件信息公开工作规定与实施,严格依据《刑事诉讼法》、《人民检察院刑事诉讼规则(试行)》、《中华人民共和国政府信息公开条例》、最高人民检察院《关于在全国检察机关实行“检务公开”的决定》、《关于进一步深化人民检察院“检务公开”的意见》等法律、法规、司法解释和规范性文件,以及《最高人民检察院党组党的群众路线教育实践活动整改方案》和高检院《深化检务公开制度改革试点工作方案》等相关文件的规定进行。
(二)便民利民原则
公开方式上,坚持主动公开和依申请公开相结合。对于人民群众关注的有较大社会影响案件办理进展和结果,以及危害民生、侵害民利的典型案例等进行主动公开;对依申请公开的案件信息应当“以公开为原则,不公开为例外”,充分保障人民群众的知情权、参与权和监督权。公开的途径上,建立全天候、多途径的案件信息公开系统,采用互联网、电话、短信等多种方式公开。
(三)及时准确原则
检察机关案件信息公开系统的数据来源于全国检察机关统一业务应用系统(内网)数据库。承办人员办理案件的同时,生成相关数据,由专人导出,每日更新,确保案件受理、诉讼阶段变化、作出处理决定等流程信息能够及时更新,保障查询内容的准确、规范。公开的案件信息数据、终结性法律文书数据进入案件信息公开系统后,不得擅自修改或删除。
(四)安全原则
在案件信息公开工作中,必须确保网络安全、系统安全和数据安全。科学设置系统数据导出筛选功能,确保不得公开的案件信息、终结性法律文书等数据不被导出。严格数据导出及更新工作管理,定期备份数据。系统应当实时记录访问及查询情况,形成清单,供查询及分析研判。在具备条件时,开展对访问主体及访问内容的自动统计分析,研判关注热点。加强检察机关互联网门户网站网络安全建设,确保网络安全、系统安全和数据安全。
二、案件管理信息公开系统之框架构思
(一)整体框架设置
主要设置以下功能模块:1.案件信息查询模块;2.重大案件信息互联网模块;3.终结性法律文书互联网公开模块;4.辩护与业务办理模块;5.控告申诉系统模块;6.行贿犯罪档案查询系统模块,等等。
(二)统一信息公开平台设置
1.在检查网站首页设置所有功能模块;2.开通互联网、电话、短信、微信等信息查询途径;3.专人保证各功能模块之间信息的一致性和互通性。
(三)内、外网衔接设置
通过具体技术人员的配备,实现内、外网各对应业务功能与查询功能的相互衔接,并确保相衔接内容的及时性、准确性、与完整性。如统一业务应用系统中辩护人、诉讼人业务办理功能与外网中辩护人、诉讼人查询、业务办理功能的衔接。
(四)监督信息的整合
主动收集关注案件,并主动相关案件信息,接收民众意见,实现信息的双向流动。强化社会民众对案件的评价功能,并及时进行反馈。
三、案件信息公开面临之困境
在对相关检察机关案件信息公开征求意见稿进行仔细研读,并结合基层院案件管理部门实际工作分析,笔者发现以下信息公开工作实施过程中所存在的问题:
(一)基层院部分重大案件案情部署的公开恐将不利于案件审查、办理、终结。重大案件案情的公布,为检察院工作带来了更大的难度,将公诉人置于诉讼中较为不利的地位,为案件的侦破与审结制造难关,为犯罪嫌疑人挣脱法网提供了便利条件。
(二)基层院案件管理部门人手不足,无法分出专人从事案件信息公开工作。基层院案件管理部门一般配备三至四名工作人员,而案件管理部门所负职责繁杂,若全面开展全力投入信息公开工作则现有工作安排无法得到切实落实。
(三)基层院同时具有业务能力、案件管理能力、信息技术知识的人员匮乏。据初步调查,笔者所在基层院暂无同时具有业务能力、案件管理能力以及信息技术知识的干警,而根据信息公开系统相关草稿的落实要求,唯有同时具备此三项能力的工作人员才能保证信息公开工作的完整、有序、正确开展。
四、保障信息公开系统运行之举措
(一)由业务部门把关信息公开程度
高检院要求将重大案件案情及终结性法律文书公开,并对信息公开的程度提出了具体明确的要求,而实践中申请信息公开的权利主体对于信息公开程度的要求与高检院的要求之间存在着矛盾。案管人员并非案件承办人,对案件情况缺乏深入了解,对信息公开的程度也无法切实把握。因此,由业务部门承办人负责并把关所承办案件信息公开程度具有其必要性。
(二)规定案管部门必要人手数量
目前基层院案件管理部门人员数量参差不齐,包含部门负责人在内多则六人,少则三人。案管部门职能至少需要配备五名人员才能够保证有专人负责信息公开业务。基层院可采取由业务部门工作人员兼任案管部门工作人员的方式减轻案管部门工作压力,同时亦能够加强案管部门与其他业务部门之间的密切联系。
(三)引入办案经验丰富的案管人才
网络安全安全整改方案范文5
一、指导思想
我们要从讲政治、促稳定的高度,充分认识到学校创建平安校园工作的重要性和必要性,认真贯彻落实创建平安校园应该以“安全第一,预防为主”的方针,以对人民群众负责,对师生高度负责的态度,处理好学校创建平安校园工作与提高学校教育教学质量的关系。把创建平安校园工作纳入学校重要议事日程,采取必要措施,保障学校创建平安校园工作落到实处,为师生营造一个安全祥和的工作和学习环境。
二、工作目标
通过 “平安校园”创建的广泛宣传,进一步完善制度,细化责任,强化措施落实,促进我校教育教学工作的有序进行,确保校园无安全事故,无纠纷案件,无上访事件,无周边环境问题。达到师生平安和谐,秩序井然。
三、工作措施
(一)明确工作重点。
特别是法制教育,切实提高师生的遵纪守法观念。3、要认真开展网络安全教育,提高学生抵御网络文化中的腐朽、消极内容的能力。4、要加强对校舍和教学设施设备的安全检查,及时排除危房,消除安全隐患,确保学生的生命安全。5、对容易引发火灾、存放危险物品及人员集中的场所作重点检查,要对消防设施进行定期维护,确保消防器材的完好。6、要加强对仪器室安全措施,严格剧、易燃易爆品的管理。7、加强饮食卫生管理工作。8、加强学生心理健康教育,创建宽松、民主、和谐的育人环境。9、加强校园周边环境的综合治理工作。10、做好贫困学生的帮困结对助学工作,消除社会不稳定因素。
(二)广泛宣传,增强师生安全意识。
继续开展创建平安校园活动是新形势下学校“保安全、保稳定、保发展”的重大举措,事关学校的稳定和学校的健康发展。因此,我们要充分利用条幅、印发材料、班会课、黑板报等阵地进行广泛宣传,进一步明确安全工作要求、安全防范知识等。积极引导师生增强做好学校安全工作的紧迫感和责任感,强化安全防范意识。
(三)加强教育,提高安全防范能力。
各班级要利用国旗下讲话、主题班队会、晨会等时间,同时根据各时令的特点开展“学规范、
守规范、争做优秀班集体”、“安全教育周”“演讲与征文”以及举办讲座、观看影视片等途径,对学生重点是加强思想政治教育、日常行为规范教育、师生的安全防范知识和卫生常识教育、交通安全教育、法制教育和心理健康教育等。更要注意防电、防火、防溺水、防毒及公共卫生事件应急措施等方面的学习,并注重自我保护能力的培养,不断提高全校师生的安全防范能力。
(四)完善制度,安全工作有章可循。
结合学校实际和创建平安校园的工作要求,逐步建立健全和完善各项管理制度,特别要完善安全和卫生管理制度。使得相关工作有章可循,并在实际工作中依章办事,狠抓落实。
(五)排查隐患,安全工作防患未然。
为确保师生安全,我校按照上级相关要求,学校每月一次对校园进行全面排查,各班坚持天天查,值周组坚持24小时巡查,做到横向到边,纵向到底,不留死角、盲区。对存在的安全和卫生隐患在校教师会上进行通报,并一一登记,逐一制订切实可行的整改方案,及时消除隐患。
(六)协调关系,加强周边环境治理。
学校将尽全力协调与当地有关部门及学校周边居委会和居民的关系,争取他们全方位地支持。同时,注重协调与学生家长之间的联系,取得家长
的支持和理解,消除误会,增进了解,密切关系,努力使学校的教育教学工作得到家长的配合。
(七)开展活动,创建工作不拘形式。
(八)加强领导,创建工作常抓不懈。
为切实加强对创建平安校园工作的领导,学校成立创建工作领导小组,由校长xxx任组长,其他行政班子成员为成员,具体负责对本项工作的组织领导和检查。在日常工作中坚持谁分管、谁负责的原则,分工到人,责任到人。平时既各司其职,又相互协作,使得该项工作常抓不懈,抓出成效。
网络安全安全整改方案范文6
一、指导思想及工作目标
以“三个代表”重要思想为指导,贯彻落实上级对学校安全工作的要求,牢固树立以人为本的宗旨观念,坚持“教育先行、预防为主、多方配合、责任到人”的原则,以“办人民满意的教育”为根本点和出发点,抓好各项安全制度、安全措施的落实,努力创建安全文明校园,确保我镇中小学、幼儿园安全和稳定。
二、工作重点及要求
(一)教育先行预防为主
1、学校安全教育以学生为主,同时对教职员工开展教育。学校安全教育包括以下内容:交通安全教育;游泳安全教育;消防安全教育;饮食卫生安全教育;用电用气安全教育;校内及户外运动安全教育;网络安全教育;劳动及日常生活安全教育;其他方面的安全教育。
2、学校应根据学生年龄特点,确定各年段安全教育目标。(1)幼儿园安全教育应使幼儿初步学习处理日常生活中危急情况的办法,接受成人有关安全的提示,学会避开活动中可能出现的危险因素和保护自己。(2)小学安全教育应使学生初步树立安全观念,了解学校和日常生活中的基本安全知识,熟记常用的报警、援助电话,具备初步的分辨安全与危险的能力,掌握紧急状态下避险和自救的简便方法。加强交通法规教育,提倡步行上学,禁止未满12周岁的学生骑车上学。(3)初中安全教育应使学生树立安全观念,自觉遵守安全法规,保护公共安全设施;熟悉学校、家庭、社会中须知的安全知识,掌握事故发生后请求救助的基本途径,具备一定的危险判断能力和防范事故的能力。
3、学校应按照教育部要求,根据安全工作实际全面推进安全知识进课堂,落实计划、教材、课时、师资。
4、学校应根据地域、环境、季节特点,利用活动类课程时间,每月定期对学生进行集中安全教育,并将安全教育渗透到教学、社会实践、日常生活及各类大型活动中。
5、学校必须根据有关法规和布局状况,制定各种安全应急预案,并在公安、消防、防震救灾等部门的指导下,每学期至少组织师生进行一次防火、防洪、防地震等自然灾害的应急逃生、自救、互救演习,提高师生安全防范能力。
6、学校应抓住放假前、开学初、夏季来临、全国中小学生安全教育日、安全生产月、消防日、消防安全月、禁毒日等安全教育重要时段,充分利用校报、板报、橱窗、校园网、主题校会班会、讲座等各种宣传陆地,有针对性地开展防盗、防抢、防骗、防火、防病、防溺水、防洪、防害等安全教育,并传授发生意外事故的自救、自护知识和基本技能。
7、学校应加强对学生的心理健康教育,建立起学生心理健康档案,完善学生心理健康状况评定体系,帮助师生解决心理问题;学校应充分利用家长会、家长学校和家访等形式,加强家校联系,取得家长对学生安全教育和监督的密切配合,并共同关注学生心理健康教育和心理障碍疏导工作,帮助学生克服心理压力,防止和减少学生因心理疾病而发生的他伤、自伤、自残事故。
8、学校应加强师生法制与道德教育,开展预防未成年人犯罪工作。学校应与派出所、交警中队等职能部门密切配合,加强对学生的法制教育,并以团队和少先队活动、班会、课堂等多种形式,教育学生遵纪守法,珍惜生命,尊重他人,培养爱心,互谅互让,互敬互爱,遇事不冲动,争做遵纪守法的好学生。
9、学校应加强校园网络安全管理教育,开展“绿色通道”建设,纠正师生不良的上网习惯,强化教育和严密监控有“网瘾”的学生,培养健全人格。
10、学校应在每学期开学初组织教职工认真学习安全知识,观看安全教育片,对典型事例进行具体分析,从实际工作总结经验教训,强化安全意识,提高师德水平和道德修养,做到“警钟长鸣”,常抓不懈,防患于未然。
(二)强化管理,健全制度,狠抓落实
1、学校安全工作责任制度。学校内部应层层建立安全责任制度,切实做到层层有目标、人人有责任、事事有人管,要充分发挥学校安全管理处(室)的作用。
2、学校安全工作常规管理制度。学校应对教育教学工作的各个环节提出安全要求,并对校内安全防范重点环节和重点区域加强管理,预防和消除教育教学环境中存在的不安全隐患。
3、学校安全巡查、检查制度。对重点部位要建立每日巡查制度,巡查内容要建档登记,发现隐患立即采取措施。安全检查工作要做到有计划、有步骤地进行,重点部位的检查每周不少于一次,其他部位的检查每季度一次,年终进行全面检查。对检查中发现的安全隐患,能及时改正的及时改正,一时难以改正的,应书面报告有关部门,并落实防范措施,防止事故的发生。
4、学校安全工作议事制度。学校要把安全工作列入重要议事日程,在年度工作安排中,有明确的安全工作目标、重点和措施,做到有计划、有布置、有保障、有检查、有总结、有评比,使安全管理工作与各项事业的发展相适应。学校每季度要至少研究一次安全工作,确定阶段安全工作重点,督促落实安全隐患整改。
5、学校安全应急预案制度。学校必须制定安全应急预案,学校根据自身条件和实际情况,定期对应急预案进行必要的实战演练,并结合单位实际,不断完善预案。
6、学校安全隐患整改制度。对巡查、检查出的安全隐患应尽快整改消除隐患,对不能尽快整改的安全隐患,被检查单位在接到限期整改通知书后制定整改方案、期限整改,在规定的期限内完成并写出整改报告。逾期未整改合格的要追究相关领导、部门、人员的责任。在安全隐患未消除之前,隐患单位应当落实防范措施,加大防范力度,确保不出事故。对不能保证安全的,应立即停止使用。对本部门无力解决的重大安全隐患,要提出解决方案并及时报告有关部门。
7、学校安全信息反馈制度。坚持学校安全治安隐患排查整治月报制度。每月23日前,各学校将当月开展的日巡查、周检查及整治情况认真总结、填写月报表,归档并逐级上报。坚持事故事件及时上报制度。学校发生一般安全事故,应在事故发生后的一日内,以书面形式将事故发生、处理情况报告教育局;学校发生师生伤亡、国家财产重大损失的重大、特大安全事故,群体性伤害事故以及危及社会安定、影响青少年身心健康的重要事件,应在第一时间通过电话或传真等将简要情况报告县教育局和镇人民政府,并在2小时内报告事故详细情况。
8、学校安全档案管理制度。安全档案的建立、完善和管理,是安全管理工作的重要组成部分。学校应根据实际情况建立安全工作计划部署档案、消防档案、重点部位档案、易燃易爆危险品档案等.安全档案的管理工作,由学校安全管理处负责。
9、学校安全工作考核与奖惩制度。学校应将安全工作纳入年终考核、评比内容,对安全工作中成绩突出的部门和个人进行奖励、表彰。对未依法履行安全职责或违反单位安全制度,造成责任事故的,依照上级有关规定追究责任。
10、门卫值班管理制度。中小学校、幼儿园要逐步实行专业保安负责制,暂时无力聘用专业保安的要选用50岁以下身强力壮的男同志担任门卫。学校要加强门卫的思想道德教育和业务能力培训,配备必要防范器材,使其能防偷、防盗,并具备一定的防暴、抗暴能力。门卫对出入人员要严格询问和登记,上课期间学生无正当理由不准出校。非本校(园)学生和工作人员必须有完备的登记手续和正当的理由,且经学校主管领导同意后方可进入,对不能说明情况的、行迹可疑的人员严禁入校、入园。门卫对进入学校(园)的车辆要严格审查登记,一般情况下禁止机动车辆进入校园。门卫要禁止任何人将非教学所需的易燃易爆物品、有毒物品、动物、管制刀具和其他可能危及学校安全的物品带入校园。幼儿园应建立严格的交接班制度,推行持证接送幼儿制度,加强幼儿接送管理。不得将幼儿交给素不相识的人,不得将晚离园幼儿交传达室人员代管。
11、学生宿舍安全管理制度。学生宿舍是人员密集场所,属于重点要害部位,中小学校要建立严格的宿舍管理制度。学校不准将危房用作学生宿舍,不准随意改造宿舍建筑功能,堵塞、锁死门窗。学生宿舍必须要由专人负责,必须设值班室,24小时有人值班,值班人员要严格执行出入登记制度;严禁统一拉闸断电。各宿舍要设立安全员负责监督宿舍的安全情况。学生宿舍要符合消防要求,配齐消防器材,保持通道畅通。宿舍内不准私接电线及使用电器、燃油炉、煤气罐、蜡烛等明火,不准带入、存放易燃易爆、有毒有害、管制刀具等危险物品。学生宿舍一律不得留宿他人,不准将学生与社会闲杂人员混居,尤其对女生宿舍要严格管理。坚决取缔煤炉取暖,防止发生煤气中毒事故。学生宿舍每间要严格控制在8人以内。因条件限制,对宿舍超员不能及时整改的学校,要严防死守,加强管理,制定并落实各种预防措施和应急预案,确保不发生安全事故。
12、消防安全管理制度。学校必须建立健全各种消防安全管理工作制度,规范学校消防安全管理工作。学校应按规定在人员密集的防火重点场所配齐配足消防器材,保证灭火器械规格正确、功能有效,并确定专人负责,定期检修,保证正常运转。有关管理人员必须熟悉使用灭火器等消防设施。学校应在师生密集场所设置人员疏散指示标志,保持安全疏散通道畅通。集中在楼房教学或上晚自习的中小学校,要有完好的照明设施和停电应急措施,要合理安排学生疏散顺序和时间并教育学生有秩序疏散,学生下课疏散时要有老师值守,确保紧急情况下师生能安全撤离和疏散,防止发生拥挤踩踏伤害事故。学校应加强电源、电器、电网及散热器的检查,防止因漏电或线路老化等隐患引发事故。
13、食品卫生安全管理和疾病防控制度。学校要根据《食品卫生法》、《学校卫生工作条例》、《学校食堂与学生集体用餐卫生管理规定》等法律法规,制定食品卫生安全管理制度。学生食堂必须取得卫生许可证,从业人员必须持有效的健康证,并经有关卫生部门培训合格。食堂管理或从业人员出现咳嗽、腹泻、发热、呕吐等传染性疾病症状或外伤性感染的,应立即脱离工作岗位。对从业人员实行全方位管理,对有不良行为及思想倾向、精神异常现象的,要立即调离工作岗位。学校食堂要由专人负责饮食物资采购工作,坚持从正规单位、正当渠道、以正常价格采购,并落实索证制度。学生食堂实行承包经营的,必须实行严格的公开招标制度,学校食堂要按照要求实行经营准入制度。要加强对承包经营者的管理,杜绝恶性竞争事件发生。学校要积极配合食品卫生监督部门和教育局定期、不定期对学校炊事人员身体状况和食品卫生状况进行检查,对检查发现的问题应及时处理。学校的食品、饮用水及提供给学生的教学用具必须符合安全卫生标准。学校应严格按卫生部门要求做好疾病防控工作,按国家统一要求,组织学生使用预防药品。学校要建立食品卫生校长负责制,设立专职或兼职食品卫生管理人员。发生食物中毒事故,学校要及时上报并采取有效控制措施、组织抢救工作竭力遏制食物中毒事态扩大;同时要积极配合卫生行政部门进行食物中毒调查并保留现场。
14、交通安全管理制度。加强师生用车管理,司机、车辆必须证照规范、齐全。接送师生的车辆必须由专人负责,并经常进行安全检查;任何学校和幼儿园不得使用超期报废和有安全隐患的车辆接送学生。组织学生外出考试、比赛、汇演等乘坐的车辆必须经交通管理部门检查、许可,并按规定运行。驾驶人员必须证照齐全,经验丰富。学校要在外出前采取多种有效形式对师生进行交通安全教育、组织纪律教育、劳动安全教育等,并配备学校领导和足够的教师带队,必要时应办理相关保险手续,保证外出活动安全顺利。严禁学校租用农用车、拐的等不符合规定的交通工具组织师生外出活动。积极配合公安交管部门,在学校门前道路设置交通警示标志、斑马线、上下学时段有交警疏导交通、建立临时停车位等。
15、大型群众性活动安全管理制度。学校举办大型群众性活动,要向教育局、镇政府、派出所申报,对不符合安全要求的,责令其缓办、停办,并及时整改,整改合格后方可举办。主办单位应确定专人负责安全工作,事前对学生进行安全教育,对活动的场地、设施进行全面的安全检查并制定应急疏散预案,活动期间要有足够的安全保卫人员维护秩序,防止事故发生。学校校长有义务拒绝任何组织和个人要求学生参加没有安全保障的社会活动。
16、重点部位安全管理制度。校内各安全重点部位,应结合本单位情况,单独制定巡查、检查、消防等安全管理制度,明确安全责任人、安全管理人、岗位安全员,并报保卫部门备案。重点部位是安全管理的重中之重,在落实常规化管理制度和措施的同时必须要做到:每日巡查、每月检查、安全设施和器材必须在位完好、档案详细、有细致可操作的应急预案。对要害部门和重点部位,学校要落实人防、物防和技防措施,防止因管理不善发生失火、失窃、中毒等事故。
17、易燃易爆剧毒等危险物品管理制度。除教学、生活、工作所需外,校区不准储存、使用易燃易爆危险物品。教学用危险品要有专用仓库或橱柜储存,实行双人双锁管理,并配备相应的消防等安全器材,制定防范措施落实专人负责,完备出入库手续。教学用危险品的领用,必须有两人以上,由领用人填写领用申请表,经单位第一责任人批准后方可领用,当天领用当天使用,并有详细的实验用量记录,由实验室主任签字备查。
18、教学场地、设施、器材及体育运动安全管理制度。学校要对教室、运动场地、体育教学设施器材、教学实验用器材及教学场地和公共场地的桌椅、门窗、护栏、宣传橱窗、照明设施等进行经常性的检查,发现隐患或隐情,果断采取应紧措施,严防发生事故。凡经县以上教育、建设部门鉴定的危房(d级),学校应立即停止使用,对d级以下危房应制定修缮和加固计划和方案报有关部门,尽快修缮或加固、翻新。凡未经质检部门验收合格的新校(园)舍一律不得使用。幼儿园(所)楼上活动平台、二层及以上楼房窗户应加护栏、警示牌,加强对悬挂物、高处堆放物的管理。体育器械、设备要牢固安全,危险的运动场地和器械要有警示标志、要有防护设施。体育运动教学、比赛必须向学生进行运动安全常识教育并加强安全保护,严防发生校园意外伤害事故。学校要对不适宜参加体育竞赛以及其他剧烈运动的学生,应告知并予以劝阻。对于残疾、体弱学生,学校应予以关照,根据女学生生理特点,在体力活动、室外活动时,视具体情况应予以关照,以防发生意外。
19、学校周边治安环境综合治理工作制度。学校要积极主动配合镇综治办搞好学校周边治安综合治理工作,维护学校周边治安秩序。(1)清理校(园)周边非法商业网点。取缔中小学周边200米以内所有网吧和经营性娱乐场所;取缔校(园)门前50米内的流动商贩;对出售非法出版物的音像、书刊店进行限期整改或查封。(2)严厉打击校(园)及周边违法犯罪行为。配合公安部门加大校(园)及周边刑事、治安案件侦破和查处力度,坚决铲除校园周边的黑恶势力。
三、加强领导,健全组织,落实责任
1、分管教育工作的领导为学校安全管理工作的第一责任人,对我镇学校安全工作负总责;中小学校长、幼儿园负责人为安全工作负直接责任人。
2、中学、中心小学明确1名副校长主抓安全工作,成立学校安全管理处,设主任1名,配备工作人员1-2名。
3、农村小学、幼儿园明确1名班子成员主抓学校(园)安全工作,配备一名安全管理人员。
