前言:中文期刊网精心挑选了网络安全整改方案范文供你参考和学习,希望我们的参考范文能激发你的文章创作灵感,欢迎阅读。
网络安全整改方案范文1
随着信息安全等级保护工作的不断深化,已延伸到医疗卫生行业。卫计委要求三级医院核心业务系统定级不低于第三级。本文结合医院实际,介绍了医院信息安全等级保护工作的建设,阐明了信息系统的定级、备案、整改、测评四个实施步骤,以供大家探讨。
关键词:
医院信息安全;等级保护工作;等级测评
一、引言
随着我国信息化建设的快速发展与广泛应用,信息安全的重要性愈发突出。在国家重视信息安全的大背景下,推出了信息安全等级保护制度。为统一管理规范和技术标准,公安部等四部委联合了《信息安全等级保护管理办法》(公通字[2007]43号)。随着等级保护工作的深入开展,原卫生部制定了《卫生行业信息安全等级保护工作的指导意见》(卫办发[2011]85号),进一步规范和指导了我国医疗卫生行业信息安全等级保护工作,并对三级甲等医院核心业务信息系统的安全等级作了要求,原则上不低于第三级。从《关于信息安全等级保护工作的实施意见》中可知信息安全等级保护对象是国家秘密信息、法人和其他组织以及公民的专有信息和公开信息。对信息系统及其安全产品进行等级划分,并按等级对信息安全事件响应[1]。
二、医院信息安全等级保护工作实施步骤
2.1定级与备案[2]。
根据公安部信息安全等级保护评估中心编制的《信息安全等级保护政策培训教程》,有两个定级要素决定了信息系统的安全保护等级,一个是等级保护对象受到破坏时所侵害的客体,另外一个是对客体造成侵害的程度。对于三级医院,门诊量与床位相对较多,影响范围较广,一旦信息系统遭到破坏,将会给患者造成生命财产损失,对社会秩序带来重大影响。因此,从影响范围和侵害程度来看,我们非常认同国家卫计委对三级甲等医院的核心业务信息系统安全等级的限制要求。在完成定级报告编制工作后,填写备案表,并按属地化管理要求到市级公安机关办理备案手续,在取得备案回执后才算完成定级备案工作。我院已按照要求向我市公安局网安支队,同时也是我市信息安全等级保护工作领导小组办公室,提交了定级报告与备案表。
2.2安全建设与整改[3]。
在完成定级备案后,就要结合医院实际,分析信息安全现状,进行合理规划与整改。
2.2.1等保差距分析与风险评估。
了解等级保护基本要求。《信息系统安全等级保护基本要求》分别从技术和管理两方面提出了基本要求。基本技术要求包括五个方面:物理安全、网络安全、主机安全、应用安全和数据安全,主要是由在信息系统中使用的网络安全产品(包括硬件和软件)及安全配置来实现;基本管理要求也包括五个方面:安全管理制度、安全管理机构、人员安全管理、系统建设管理和系统运维管理,主要是根据相关政策、制度以及规范流程等方面对人员活动进行约束控制,以期达到安全管理要求[4]。技术类安全要求按保护侧重点进一步划分为三类:业务信息安全类(S类)、系统服务安全类(A类)、通用安全保护类(G类)。如受条件限制,可以逐步完成三级等级保护,A类和S类有一类满足即可,但G类必须达到三级,最严格的G3S3A3控制项共计136条[5]。医院可以结合自身建设情况,选择其中一个标准进行差距分析。管理方面要求很严格,只有完成所有的154条控制项,达到管理G3的要求,才能完成三级等级保护要求。这需要我们逐条对照,发现医院安全管理中的不足与漏洞,找出与管理要求的差距。对于有条件的三甲医院,可以先进行风险评估,通过分析信息系统的资产现状、安全脆弱性及潜在安全威胁,形成《风险评估报告》。经过与三级基本要求对照,我院还存在一定差距。比如:在物理环境安全方面,我院机房虽有灭火器,但没安装气体灭火装置。当前的安全设备产品较少,不能很好的应对网络入侵。在运维管理方面,缺乏预警机制,无法提前判断系统潜在威胁等。
2.2.2建设整改方案。
根据差距分析情况,结合医院信息系统安全实际需求和建设目标,着重于保证业务的连续性与数据隐私方面,满足于临床的实际需求,避免资金投入的浪费、起不到实际效果。整改方案制订应遵循以下原则:安全技术和安全管理相结合,技术作保障,管理是更好的落实安全措施;从安全区域边界、安全计算环境和安全通信网络进行三维防护,建立安全管理中心[6]。方案设计完成后,应组织专家或经过第三方测评机构进行评审,以保证方案的可用性。整改方案实施。实施过程中应注意技术与管理相结合,并根据实际情况适当调整安全措施,提高整体保护水平。我院整改方案是先由医院内部自查,再邀请等级测评公司进行预测评,结合医院实际最终形成的方案。网络技术人员熟悉系统现状,易于发现潜在安全威胁,所以医院要先自查,对自身安全进行全面了解。等级测评公司派专业安全人员进驻医院,经过与医院技术人员沟通,利用安全工具进行测试,可以形成初步的整改报告,对我院安全整改具有指导意义。
2.3开展等级保护测评[7]。
下一步工作就是开展等级测评。在测评机构的选择上,首先要查看其是否具有“DICP”认证,有没有在当地公安部门进行备案,还可以到中国信息安全等级保护网站进行核实。测评周期一般为1至2月,其测评流程如下。
2.3.1测评准备阶段。
医院与测评机构共同成立项目领导小组,制定工作任务与测评计划等前期准备工作。项目启动前,为防止医院信息泄露,还需要签订保密协议。项目启动后,测评机构要进行前期调研,主要是了解医院信息系统的拓扑结构、设备运行状况、信息系统应用情况及安全管理等情况,然后再选择相应的测评工具和文档。在测评准备阶段,主要是做好组织机构建设工作,配合等级测评公司人员的调查工作。
2.3.2测评方案编制阶段。
测评内容主要由测评对象与测评指标来确定。我院测评对象包含三级的医院信息系统、基础网络和二级的门户网站。测评机构要与医院沟通,制定工具测试方法与测评指导书,编制测评方案。在此阶段,主要工作由等级测评机构来完成。
2.3.3现场测评阶段。
在经过实施准备后,测评机构要对上述控制项进行逐一测评,大约需要1至2周,需要信息科人员密切配合与注意。为保障医院业务正常开展,测评工作应尽量减少对业务工作的冲击。当需要占用服务器和网络资源时应避免业务高峰期,可以选择下班时间或晚上。为避免对现有业务造成影响,测评工具应在接入前进行测试,同时要做好应急预案准备,一旦影响医院业务,应立即启动应急预案[8]。在对209条控制项进行测评后应进行结果确认,并将资料归还医院。该阶段是从真实情况中了解信息系统全面具体的主要工作,也是技术人员比较辛苦的阶段。除了要密切配合测评,还不能影响医院业务开展,除非必要,不然安全测试工作必须在夜间进行。
2.3.4报告编制阶段。
通过判定测评单项,测评机构对单项测评结果进行整理,逐项分析,最终得出整体测评报告。测评报告包含了医院信息安全存在的潜在威胁点、整改建议与最终测评结果[9]。对于公安机关来讲,医院能否通过等级测评的主要标准就是测评结果。因此,测评报告的结果至关重要。测评结果分为:不符合、部分符合、全部符合。有的测评机构根据单项测评结果进行打分,最后给出总分,以分值来判定是否通过测评。为得到理想测评结果,需要医院落实安全整改方案。
2.4安全运维。
我们必须清醒地认识到,实施安全等级保护是一项长期工作,它不仅要在信息化建设规划中考虑,还要在日常运维管理中重视,是不断循环的过程。按照等级保护制度要求,信息系统等级保护级别定为三级的三甲医院每年要自查一次,还要邀请测评机构进行测评并进行整改,监管部门每年要抽查一次。因此,医院要按照PDCA的循环工作机制,不断改进安全技术与管理上,完善安全措施,更好地保障医院信息系统持续稳定运行[10]。
三、结语
医院信息安全工作是信息化建设的一部分,是一项长期的系统工程,需要分批分期的循序改建。还要结合医院实际,考虑安全产品的实用性,不能盲目的进行投资。医院通过实施等级保护工作,可以有效增强网络与信息系统整体安全性,有力保障医院各项业务的持续开展,适应医院信息化不断发展的需求。
作者:王磊 单位:蚌埠医学院第二附属医院
参考文献
[1]公安部,国家保密局,国家密码管理局,国务院信息化办公室文件.关于信息安全等级保护工作的实施意见(公通字[2004]66号)[R],2004-9-15.
[2]GB/T22240-2008.信息安全技术信息系统安全等级保护定级指南[S],2008-06-19.
[3]GB/T25058-2010.信息安全技术信息系统安全等级保护实施指南[S],2010-09-02.
[4]GB/T22239-2008.信息安全技术信息系统安全等级保护基本要求[S],2008-06-19.
[5]魏世杰.医院信息安全等级保护三级建设思路[J].科技传播,2013,5(99):208-209.
[6]张滨.构建医院信息安全等级保护纵深防护体系[J].信息通信,2014(141):148-149.
[7]GB/T28449-2012.信息安全技术信息系统安全等级保护测评过程指南[S],2012-06-29.
[8]姚红磊,杨文.三级系统信息安全等级保护测评指标体系研究[J].铁路计算机应用,2015,24(2):59-61.
网络安全整改方案范文2
[关键词] 信息等级保护概述;中国石油;等级保护建设
[中图分类号] TP391;X913.2 [文献标识码] A [文章编号] 1673 - 0194(2013)05- 0057- 02
1 信息等级保护制度概述
信息安全等级保护制度是国家信息安全保障工作的基本制度,是促进信息化健康发展的根本保障。其具体内容包括:①对国家秘密信息,法人和其他组织及公民的专有信息以及公开信息,存储、传输、处理这些信息的信息系统实行分等级安全保护、分等级监管;②对信息系统中使用的信息安全产品实行按等级管理;③对信息系统中发生的信息安全事件分等级响应、处置。信息安全等级保护配套政策体系及标准体系如图1、图2所示。
定条件的测评机构开展等级测评;④建设整改:备案单位根据信息系统安全等级,按照国家政策、标准开展安全建设整改;⑤检查:公安机关定期开展监督、检查、指导。
2 中国石油信息安全等级保护制度建设
中国石油信息化建设处于我国大型企业领先地位,在国资委历年信息化评比中都名列前茅。2007 年全国开展信息安全等级保护工作之后,中国石油认真贯彻国家信息安全等级保护制度各项要求,全面开展信息安全等级保护工作。逐步建成先进实用、完整可靠的信息安全体系,保障信息化建设和应用,支撑公司业务发展和总体战略的实施,使中国石油的信息安全保障能力显著提高。主要采取的措施有以下几个方面:
(1)以信息安全等级保护工作为契机 , 全面梳理业务系统并定级备案。中国石油根据国家信息安全等级保护制度要求,建立自上而下的工作组织体系,明确信息安全责任部门,对中国石油统一建设的应用系统进行等级保护定级和备案,通过制定《中国石油天然气集团公司重要信息系统安全等级保护定级实施暂行意见》,加强桌面安全、网络安全、身份认证等安全基础防护工作,加快开展重要信息系统的等级测评和安全建设整改工作,进一步提高信息系统的安全防御能力,提高系统的可用性和安全性。在全面组织开展信息系统等级保护定级备案工作之后,聘请专业测评机构,及时开展等级测评、安全检查和风险评估工作,并通过等级测评工作查找系统的不足和安全隐患,制订安全整改方案,开展安全整改和加固改造,保障信息系统持续安全稳定运行。
(2)以信息安全等级保护工作为抓手 , 全面推动中国石油信息安全体系建设。中国石油以信息安全等级保护工作为抓手,完善信息安全整体解决方案,建立技术保障体系、管理保障体系和控制保障体系。采用分级、分域的纵深防御理念,将桌面安全、身份认证、网络安全、容灾等相关技术相互结合,建立统一的安全监控平台和安全运行中心,实现对应用系统的授权访问、桌面计算机的安全控制、网络流量的异常监控、恶意软件与攻击行为的及时发现与防御、业务与数据安全保障等功能,显著提高抵御外部和内部信息安全威胁的能力。建立了总部、区域网络中心、企事业单位三级信息系统安全运维队伍;采用集中管理、分级维护的管理模式,网络与安全运维人员采用授权方式,持证上岗,建立网络管理员、安全管理员和安全审计员制度;初步建立起中国石油内部信息安全风险评估队伍,并于 2010 年完成地区公司的网络安全风险评估工作。
(3)建立重要信息系统应急处置预案,完善灾难恢复机制。2008 年,中国石油了《网络与信息安全突发事件专项应急预案》,所有业务系统、网络管理、安全管理等都建立了应急响应处置预案和灾备系统,保障业务系统在遭遇突发事件时,能快速反应并恢复业务系统可用性。通过灾难恢复项目研究,形成了现状及风险分析、灾难恢复等级划分、灾备部署策略分析和灾备部署方案四步法,划分了信息系统灾难恢复等级,完善了灾难恢复机制。
(4)规划信息安全运行中心,建立重要信息系统安全监控机制。中国石油规划了信息安全运行中心的建设方案,提出了信息安全运行中心建设目标,通过网络运行状态、安全信息数据汇集、安全监测分析功能和安全管理流程的有机整合,实现中国石油 信息安全状况的可感知、可分析、可展示、可管理和可指挥,形成中国石油信息安全事件分析、风险分析、预警管理和应急响应处理一体化的技术支撑能力;通过完善安全运行管理体系,将安全运行管理组织、安全运维管理流程和安全监测预警系统三方面有机结合,实现事前预警防范、事中监控处置、事后追溯定位的信息安全闭环运行机制,形成中国石油统一的应急指挥与协调调度能力,为中国石油信息安全保障奠定良好的基础。
3 信息安全等级保护工作存在的不足及改进建议
信息安全等级保护管理办法 (公通字[2007]43号)正式标志着全国范围内的信息安全等级保护工作开始,通过5年的努力,全国信息安全工作形成了以落实信息安全等级保护制度为核心,信息通报、应急处理、技术研究、产业发展、网络信任体系和标准化建设等工作快速发展的良好局面,重要行业部门的信息安全意识、重视程度、工作能力有了显著提高。40余个重要行业出台了100余份行业等级保护政策文件,20余个重要行业出台了40余份行业等级保护标准,但同时存在着以下不足:
(1)对信息安全工作的认识不到位,对重要信息系统安全保护缺乏应有的重视。依据公安部相关资料统计,截至2012年6月,我国有18%的单位未成立信息安全工作领导机构;21%的单位未落实信息安全责任部门,缺乏信息安全整体规划;14个行业重要信息系统底数不清、安全保护状况不明;12个行业未组织全行业信息安全专门业务培训,开展信息安全工作的思路和方法不得当,措施不得力。20%的单位在信息系统规划过程中,没有认真制定安全策略和安全体系规划,导致安全策略不得当;22%的信息系统网络结构划分不合理,核心业务区域部署位置不当,业务应用不合理,容易导致黑客入侵攻击,造成网络瘫痪,数据被窃取和破坏。34.6%的重要信息系统未配置专职安全管理人员,相关岗位设置不完整,安全管理人员身兼多职;48%的单位信息安全建设资金投入不足,导致重要信息系统安全加固和整改经费严重缺乏;27%的单位没有针对安全岗位人员制订相关的培训计划,没有组织开展信息安全教育和培训,安全管理、运维技术人员能力较弱。
(2)重要信息系统未落实关键安全保护技术措施。重要信息系统未落实安全审计措施。在主机层面,有34.9%的信息系统没有保护主机审计记录,34.8%的信息系统没有保护主机审计进程,容易导致事故责任无法认定,无法确定事故(事件)原因,影响应急处理效率。38%的信息系统没有落实对重要系统程序和文件进行完整性检测和自动恢复的技术措施,35%的信息系统没有采取监测重要服务器入侵行为的技术措施,容易使内部网络感染病毒,对攻击行为无法进行有效监测和处置。
(3)我国信息技术与国外存在一定差距,安全专业化服务力量薄弱。具有我国自主知识产权的重要信息技术产品和核心技术水平还有待提高,依赖国外产品的情况还比较普遍;国内信息安全专业化服务力量薄弱,安全服务能力不强,部分重要信息系统的关键产品维护和系统运维依赖国外厂商,给重要信息系统安全留下了隐患。
为了有效提高我国企业信息安全水平,增加等级保护的可行性及执行力,建议:①各企业开展以信息安全等级保护为核心的安全防范工作,提高网络主动防御能力,并制订应急处置预案,加强应急演练,提高网络应急处置能力。②加大人员和资金投入,提高保障能力。③国家层面加快关键技术研究和产品化,重视产品供应链的安全可控。
主要参考文献
[1]中国石油天然气集团公司. 中国石油天然气集团公司全面开展信息安全等级保护工作为信息化建设保驾护航[J].信息网络安全,2012(1).
网络安全整改方案范文3
自2020年12月加入***医疗集团以来担任信息安全经理一职,在这六个月的试用期中通过与各位同事、领导的相处,使我渐渐开始适应现在的工作环境和节奏,在工作中体会到的领导和同事踏实认真的工作态度,让我更加严格的要求主机,把工作做好做细。在此,我需真诚的向各位领导和同事表达我深深的谢意,感谢大家在这段时间给予我足够的宽容、鼓励和帮助。下面就我六个月的试用期工作进行总结。
1. 已完成项目总结:
1)三级等保测评:根据国家相关法律法规要求,北京和睦家医院需通过等级保护三级测评。入职时,此项目已过初测阶段进入到整改阶段,根据测评机构给出的差异分析报告进行高风险项和中风险项的整改工作,作为整个项目的执行者,之前的工作经验在整改过程中起到了一定的作用,提高了整改工作的效率并编写了等级保护要求相关文档,例如:信息安全应急预案,操作系统基线检查模板等,同时也存在一些不足,例如对于等级保护要求的一些条例理解不够深刻,对于等保测评的算分公式不够熟悉等。在最终测评时,积极配合测评机构的测评工作,回答测评机构提到的关键问题,使得终测过程较为顺利的完成,并以优异的分数通过了三级等保测评,拿到了三级等保报告,当然这也少不了其他同事的共同努力。
2)安全体系建设--评估阶段:根据领导要求,负责和睦家信息安全体系建设,作为此项目的负责人,我将此项目分为三个阶段完成,分别为:评估阶段,建设阶段,以及运营阶段。在评估阶段的主要目标是需要评估和睦家现状,以及为安全体系建设第二阶段做准备,如不做评估的话是无法进行从0-1的安全体系建设,在评估的过程中利用自己的专业知识并结合等级保护三级的要求,进行了多维度的评估。完成评估后,列出了安全体系建设架构图,但由于做评估时有些方向没有做深入的调研,导致安全体系架构图的某些模块无法实现,后期会进行一系列的调整及优化。
3)安全意识培训:企业无时无刻都面临着信息安全的威胁及风险,根据领导要求,作为该项目的负责人,已于近期针对于和睦家内部IT部门进行了安全意识培训工作,培训内容包括安全意识概念、密码安全、系统安全、邮件安全、物理安全、社会工程攻击等内容,通过安全意识培训,提升了企业内部对于信息安全的理解以及信息安全的重要性,同时也在一定程度上提升了员工识别信息安全风险的技能和意识,但美中不足的是培训内容过多,培训时间较长,所以需要对培训的素材进行优化。
4)支持其他Site网络安全工作情况:
远程支持**网安检查,配合IT Manger通过青岛市网安的例行检查,并提出与网安检查相关的检查项及关键点,最终***以较高的分数通过检查。
青岛互联网医院上线前审查,配合IT Manager通过青岛互联网医院上线前审查,提供了网络安全应急预案的培训以及相关检查项的整改方案,并在审查当天进行远程技术支持。
***三级等保测评工作,远程配合***在三级等保终测,并提供相关漏扫报告,以及技术答疑等,最终***复核等保三级测评要求,通过三级等保测评。
2. 正在进行中的项目:
a)安全运营中心部署:根据三级等保要求以及安全体系建设需求,需成立安全运营中心,和睦家购买了IBM的SIEM平台QRadar,目前该项目已完成北京区域部署,进入到优化策略阶段,目前已将AD认证类的告警策略优化完成,下一步准备优化病毒类告警以及服务器相关告警,待策略优化完成后,部署全国各Site日志采集器和流量采集器,预计本年度完成全国部署。
b)Knowbe4钓鱼邮件测试平台:由于钓鱼邮件对企业造成的安全风险较高,威胁较大,所以准备采购响应的钓鱼邮件测试平台,通过该平台的钓鱼邮件测试来提升员工对于防钓鱼的安全意识,目前该项目已将报价提交给采购进行价格评估,待采购评估价格后进行购买实施。
c) ***全国安全意识培训:为提升和睦家员工的信息安全意识,计划于本年度完成***全国员工的信息安全意识培训,目前已完成北京***部门的培训,下一步进行***的信息安全意识培训。
3. 个人能力自我评估:
通过六个月的工作,我发现了自身存在的一些优点与不足:
a)沟通能力方面:乐于与同事及领导积极沟通,并了解自己的任务和角色,乐于与同事合作以达成目标,但有的时候沟通方式存在一定的问题,导致沟通效果欠佳。在今后的工作中,也会注意自己与领导和同事之间的沟通方式及方法,做到高效沟通。
b)项目管理能力:擅长项目管理,因为之前系统的学习过项目管理的知识,所以在工作中可以利用学习到的知识去进行高效工作,但偶尔会出现不熟悉企业内部的工作流程导致对于项目的管理出现偏差,我会在未来的工作中尽快的熟悉各项工作流程,避免再次出现同样的问题。
c) 岗位知识方面:在信息安全体系建设、安全运营、安全意识培训以及安全事件分析方面较为擅长,由于网络安全涉及到的知识面非常广,在工作的过程中也意识到我所在的岗位上,有些需要用到的信息安全相关知识自己并不够专业,所以在今后的工作和生活中还需要加强学习相关岗位知识,并实际运用到工作中。
d)工作态度方面:工作态度积极、主动,时常保持良好的状态完成工作或解决问题。
网络安全整改方案范文4
(一)健全组织管理体系,建立科技风险管理三道防线。安徽省分行成立由行长任组长、分管副行长及各部门负责人参加的信息化建设领导小组及信息安全应急领导小组,制定议事程序,确立工作步骤,审议信息科技重大决策事项及信息科技风险管理、信息安全管理工作。领导小组每季度召开一次会议,对信息化建设工作进行决策、安排和部署。立足于可持续发展战略,安徽省分行提出了“全面风险管理、全程风险管理、全员风险管理”的管理目标,建立了信息科技风险管理的三道防线。第一道防线由信息科技部门组成,负责生产运行、应用研发、科技管理、信息安全等工作。第二道防线成立由信息科技部门和风险管理部门牵头,其他部门共同参与的风险管控平台。依托风险管控平台,通过检查、评测和监控及时发现科技工作中的风险隐患,组织召开风险例会,研究制定整改措施、整改方案,结合工作实际制定信息科技风险管理制度和规范。第三道防线由内部审计部门组成,主要职责是对信息科技工作进行专项审计。
(二)推动制度体系建设,构筑安全生产生命线。多年来,安徽省分行每年都对信息科技制度和技术规范进行修订,对现有信息科技制度体系进行评估,对信息科技制度体系架构进行梳理,逐步建立了制度、实施细则及技术规范三层架构的制度体系。形成了《信息科技制度汇编》,共包括38个科技管理办法、16个实施细则、9项技术规范,在全行范围内印发执行,有效指导了信息化建设和风险管理工作的开展。为了保持制度的严肃性,使基层分支行操作人员严格执行制度,省分行加强制度执行力建设,采取检查、监控及违规积分等措施,确保制度落地,形成人人“重制度,守制度”良好工作氛围。
(三)完善技术体系建设,提升技术防范能力1.建设高标准机房。2009年到2011年期间,率先启动省、市、县三级机房达标工程改造,共投入2000万元用于辖内66个机构机房的建设和改造,机构覆盖面达到90%以上。机房建设突出了“高可用、高可靠、易管理、前瞻性”的理念,对供电、防雷、消防、空调、装饰系统进行了全面改造,为信息系统安全运行提供了可靠的物理保障。2.健全后备供电保障体系。2012年,利用有限的固定资产指标,为全辖所有市级分行配置了功率在20KVA以上的UPS,为60个县支行配置了10KVA的UPS;在3个新建办公楼机构建设了市电双回路供电、7个行自备发电机;11个行与电力公司、电信或联通等公司签订应急供电协议。形成了UPS、发电机、双回路供电、移动发电车等多重供电安全保障。3.建立功能完善的监控系统。省、市分行统一建立了机房预警监控系统(包括网络预警监控系统和机房动力环境监控系统),实现对机房物理环境、重要设备、网络设备、数据链路、业务系统进行实时监测及预警。系统采用分级监控方式,本级行不仅可以监控自身机房及信息系统运行情况,还可以实时监控到辖内行情况,实现科技风险监测的纵横结合,提升风险预警与防控能力。4.构建高效安全的网络体系。基层行成立不久,就实现了分网运行,根据业务种类、服务范围等分为生产网、办公网和监控网,针对不同的网络采用不同的安全控制策略;在网络线路上,采用三家运营商多线路、互为热备方式实现网络通讯的高可靠性;结合不同的应用分别采取了防火墙、入侵检测、内外网隔离等技术防范手段,确保网络安全。5.部署防病毒系统。部署了覆盖全行的计算机病毒防治系统,支持防病毒软件的统一管理和升级,有效防止病毒转播与蔓延。6.建立省分行级的异地灾备中心。通过在异地机房内架设EMC存储,使用现有网络在非工作时段进行数据复制,解决了重要数据异地灾备问题。同时在存储中划分一定的空间供二级分行使用,也解决了二级分行重要数据异地存储的难题。经过演练测试验证,灾备系统运行稳定,能够有效地保障数据安全。
(四)加强信息系统应急管理,保持业务连续性省分行严格按照《中国农业发展银行信息系统突发事件应急管理办法》要求,成立相应组织,切实履行职责,在全辖范围内每年都组织一次应急演练。2013年仅在网络应急演练中,就模拟了6个场景,模拟突发网络故障情况108种,验证演练数据1638项。通过把演练工作做实做细,使得一些潜在的隐患得以暴露,强化了各级行对突发事件的响应和处置能力。此外还以应急演练为抓手,引入PDCA(策划-实施-检查-改进)持续改进机制,不断完善应急预案及应急物资储备。在演练策划阶段,针对已有的和潜在的信息科技风险因素进行充分的评估,有重点地制定演练方案;实施阶段实时跟踪监测各类信息科技风险因素的产生和变化,适时调整信息科技风险应对策略和措施;检查阶段对演练情况展开具体分析,对业务具体造成的影响、潜在风险、变化情况等进行收集整理,作为修订完善应急预案的依据;在改进阶段及时修正、完善应急演练预案。通过对应急演练持续改进,大大降低了信息科技风险事件的影响和损失,有效维持业务的不间断运营。
二、基层行信息科技风险管理工作面临的挑战
(一)信息科技风险管理意识及能力尚需提高。一是部分基层行领导存在重业务发展重业务风险防范,轻信息科技建设轻信息科技风险防范的现象,致使科技风险管理不到位。二是一线操作人员风险意识淡薄,认为信息科技风险是信息科技部门的事,与己无关。对移动存储设备使用、IC卡管理、密码管理等安全管理规定置若罔闻,非常容易产生操作风险。三是信息科技人员缺乏科技风险管理方面专业系统的培训,风险管理知识及经验不足,风险识别、风险评估、风险处置能力不强。
(二)信息科技风险管理制度还需完善。一是信息科技管理制度还不够完善。比如现有的制度在电子设备采购、管理、报废等方面进行了规范,但在设备选型、设备更换、固定资产指标使用等方面缺乏统一规定,部分机构出现设备老化、设备带病工作、设备兼容性差等情况。二是内部管控制度不健全。目前对信息科技风险审计能力不足,缺乏信息科技风险的有效监管。审计部门只对信息科技资产进行审计,缺乏必要的技术力量和技术方法对信息科技风险及信息科技人员行为进行审计。信息科技部门既是运动员,又是裁判员,不能形成有效的制衡机制。三是制度执行不到位。由于基层行信息科技人员不足,技术力量薄弱,科技部门重要岗位缺乏备份人员,内部岗位之间缺乏制约,影响某些规章制度有效落实。
(三)信息安全技术保障体系需进一步提升。一是技术安全标准和技术规范不够全面,在风险预警、评估、处置等方面存在漏洞。二是在终端安全、网络准入控制、网络分区等方面技术手段不足,既增加人力维护成本,又极易产生信息科技安全隐患。三是IT服务外包需进一步规范,在外包合同签订、外包人员管理、服务质量的监督等方面需加强监管,在努力提高服务水平的同时,最大限度地保护信息安全。
三、基层行信息科技风险治理展望
(一)加强内控制度建设,巩固三道防线。内控管理是一项长期而重要的工作,基层行应紧密结合现有业务流程,以完善管理机制、建立健全制度体系为主线,不断优化现有信息系统,提高信息系统基础设施的服务保障能力。信息科技风险虽然体现在信息系统的运行操作环节,但往往涉及业务流程和操作模式的合理性、业务需求的质量等众多方面,防范信息科技风险必须综合考虑业务需求制定、项目实施、软件开发、基础设施建设、运行维护管理等不同环节的各种因素,由业务主管部门、科技管理部门和审计部门协同工作,才能起到事半功倍的效果。各基层行首先应充分认识信息科技安全的紧迫性和重要性,明确信息科技风险管理目标,落实信息科技风险管理责任制,将信息科技风险纳入自身的总体风险框架,筑起第一道“思想”防线;其次,在加强信息安全监督、自查力度的同时,还应定期组织辖内信息科技风险的专项检查,对于日常经营管理和生产运行中发现的操作风险隐患,建立信息系统风险持续跟进机制,及时消除风险隐患,坚守第二道“监查”防线;此外,还应明确业务部门责任,将科技风险管理纳入到业务部门日常管理,设立专门的IT审计团队,培养专业的IT审计人才,对信息科技风险进行评估,督促整改,构建“以查带审,以审促查”的第三道防线。
(二)重在预防,完善信息风险防控体系。一是建立信息风险监控平台,通过对现有各类生产系统、监控系统中的可疑数据进行跟踪与分析,从而有效地对信息科技风险进行预警、评估、处置。平台采用实时预警和T+1分析相结合的方式,对于风险程度高、要求响应速度快的风险点,依托短信平台、邮件系统在最短时间内给出预警;对于日常操作和行为信息,采用T+1分析的方式,通过事后追查、责任落实来规避风险。二是完善信息科技风险评估制度,严格控制对应用项目外包、软硬件产品和相关服务外包的风险,建立对外包服务商、产品供应商的信息科技风险的评估机制,实现对第三方全过程的跟踪管理,防范外包服务的实施风险。三是实施风险管理的全覆盖。将全省人员按照省、市、县三级组织实施分级管理,一级管一级,实现从上到下、从省到县的逐级有序结构,使科技工作风险管控的触角延伸到每一个人、每一台计算机、每一项业务。
(三)强化保障体系,持续推动业务连续性管理。首先,应严格执行机房值班制度,每日巡查机房,确保将安全隐患消灭于萌芽之中。其次,还应加强后备电源、备品备件的管理,落实各二级分行机房的第二供电保障渠道,有条件的行采用双回路供电,没有改造条件的自备发电机,对重要设备还应采取热备或冷备的方式,消除单点故障隐患。再次,研发推广桌面(终端)安全系统,包含内网准入、补丁分发、病毒库升级和主动防御等功能,从源头防范,确保网络安全。此外,还必须未雨绸缪,及时修订应急预案,做好业务连续性规划、业务恢复机制、风险化解和转移措施、数据备份方案等多方面的工作,并加强灾备演练,以保障在突如其来的灾难性事故面前能从容应对,迅速恢复生产,尽可能降低事故造成的损失。
网络安全整改方案范文5
一、指导思想
我们要从讲政治、促稳定的高度,充分认识到学校创建平安校园工作的重要性和必要性,认真贯彻落实创建平安校园应该以“安全第一,预防为主”的方针,以对人民群众负责,对师生高度负责的态度,处理好学校创建平安校园工作与提高学校教育教学质量的关系。把创建平安校园工作纳入学校重要议事日程,采取必要措施,保障学校创建平安校园工作落到实处,为师生营造一个安全祥和的工作和学习环境。
二、工作目标
通过 “平安校园”创建的广泛宣传,进一步完善制度,细化责任,强化措施落实,促进我校教育教学工作的有序进行,确保校园无安全事故,无纠纷案件,无上访事件,无周边环境问题。达到师生平安和谐,秩序井然。
三、工作措施
(一)明确工作重点。
特别是法制教育,切实提高师生的遵纪守法观念。3、要认真开展网络安全教育,提高学生抵御网络文化中的腐朽、消极内容的能力。4、要加强对校舍和教学设施设备的安全检查,及时排除危房,消除安全隐患,确保学生的生命安全。5、对容易引发火灾、存放危险物品及人员集中的场所作重点检查,要对消防设施进行定期维护,确保消防器材的完好。6、要加强对仪器室安全措施,严格剧、易燃易爆品的管理。7、加强饮食卫生管理工作。8、加强学生心理健康教育,创建宽松、民主、和谐的育人环境。9、加强校园周边环境的综合治理工作。10、做好贫困学生的帮困结对助学工作,消除社会不稳定因素。
(二)广泛宣传,增强师生安全意识。
继续开展创建平安校园活动是新形势下学校“保安全、保稳定、保发展”的重大举措,事关学校的稳定和学校的健康发展。因此,我们要充分利用条幅、印发材料、班会课、黑板报等阵地进行广泛宣传,进一步明确安全工作要求、安全防范知识等。积极引导师生增强做好学校安全工作的紧迫感和责任感,强化安全防范意识。
(三)加强教育,提高安全防范能力。
各班级要利用国旗下讲话、主题班队会、晨会等时间,同时根据各时令的特点开展“学规范、
守规范、争做优秀班集体”、“安全教育周”“演讲与征文”以及举办讲座、观看影视片等途径,对学生重点是加强思想政治教育、日常行为规范教育、师生的安全防范知识和卫生常识教育、交通安全教育、法制教育和心理健康教育等。更要注意防电、防火、防溺水、防毒及公共卫生事件应急措施等方面的学习,并注重自我保护能力的培养,不断提高全校师生的安全防范能力。
(四)完善制度,安全工作有章可循。
结合学校实际和创建平安校园的工作要求,逐步建立健全和完善各项管理制度,特别要完善安全和卫生管理制度。使得相关工作有章可循,并在实际工作中依章办事,狠抓落实。
(五)排查隐患,安全工作防患未然。
为确保师生安全,我校按照上级相关要求,学校每月一次对校园进行全面排查,各班坚持天天查,值周组坚持24小时巡查,做到横向到边,纵向到底,不留死角、盲区。对存在的安全和卫生隐患在校教师会上进行通报,并一一登记,逐一制订切实可行的整改方案,及时消除隐患。
(六)协调关系,加强周边环境治理。
学校将尽全力协调与当地有关部门及学校周边居委会和居民的关系,争取他们全方位地支持。同时,注重协调与学生家长之间的联系,取得家长
的支持和理解,消除误会,增进了解,密切关系,努力使学校的教育教学工作得到家长的配合。
(七)开展活动,创建工作不拘形式。
(八)加强领导,创建工作常抓不懈。
为切实加强对创建平安校园工作的领导,学校成立创建工作领导小组,由校长xxx任组长,其他行政班子成员为成员,具体负责对本项工作的组织领导和检查。在日常工作中坚持谁分管、谁负责的原则,分工到人,责任到人。平时既各司其职,又相互协作,使得该项工作常抓不懈,抓出成效。
网络安全整改方案范文6
一、指导思想及工作目标
以“三个代表”重要思想为指导,贯彻落实上级对学校安全工作的要求,牢固树立以人为本的宗旨观念,坚持“教育先行、预防为主、多方配合、责任到人”的原则,以“办人民满意的教育”为根本点和出发点,抓好各项安全制度、安全措施的落实,努力创建安全文明校园,确保我镇中小学、幼儿园安全和稳定。
二、工作重点及要求
(一)教育先行预防为主
1、学校安全教育以学生为主,同时对教职员工开展教育。学校安全教育包括以下内容:交通安全教育;游泳安全教育;消防安全教育;饮食卫生安全教育;用电用气安全教育;校内及户外运动安全教育;网络安全教育;劳动及日常生活安全教育;其他方面的安全教育。
2、学校应根据学生年龄特点,确定各年段安全教育目标。(1)幼儿园安全教育应使幼儿初步学习处理日常生活中危急情况的办法,接受成人有关安全的提示,学会避开活动中可能出现的危险因素和保护自己。(2)小学安全教育应使学生初步树立安全观念,了解学校和日常生活中的基本安全知识,熟记常用的报警、援助电话,具备初步的分辨安全与危险的能力,掌握紧急状态下避险和自救的简便方法。加强交通法规教育,提倡步行上学,禁止未满12周岁的学生骑车上学。(3)初中安全教育应使学生树立安全观念,自觉遵守安全法规,保护公共安全设施;熟悉学校、家庭、社会中须知的安全知识,掌握事故发生后请求救助的基本途径,具备一定的危险判断能力和防范事故的能力。
3、学校应按照教育部要求,根据安全工作实际全面推进安全知识进课堂,落实计划、教材、课时、师资。
4、学校应根据地域、环境、季节特点,利用活动类课程时间,每月定期对学生进行集中安全教育,并将安全教育渗透到教学、社会实践、日常生活及各类大型活动中。
5、学校必须根据有关法规和布局状况,制定各种安全应急预案,并在公安、消防、防震救灾等部门的指导下,每学期至少组织师生进行一次防火、防洪、防地震等自然灾害的应急逃生、自救、互救演习,提高师生安全防范能力。
6、学校应抓住放假前、开学初、夏季来临、全国中小学生安全教育日、安全生产月、消防日、消防安全月、禁毒日等安全教育重要时段,充分利用校报、板报、橱窗、校园网、主题校会班会、讲座等各种宣传陆地,有针对性地开展防盗、防抢、防骗、防火、防病、防溺水、防洪、防害等安全教育,并传授发生意外事故的自救、自护知识和基本技能。
7、学校应加强对学生的心理健康教育,建立起学生心理健康档案,完善学生心理健康状况评定体系,帮助师生解决心理问题;学校应充分利用家长会、家长学校和家访等形式,加强家校联系,取得家长对学生安全教育和监督的密切配合,并共同关注学生心理健康教育和心理障碍疏导工作,帮助学生克服心理压力,防止和减少学生因心理疾病而发生的他伤、自伤、自残事故。
8、学校应加强师生法制与道德教育,开展预防未成年人犯罪工作。学校应与派出所、交警中队等职能部门密切配合,加强对学生的法制教育,并以团队和少先队活动、班会、课堂等多种形式,教育学生遵纪守法,珍惜生命,尊重他人,培养爱心,互谅互让,互敬互爱,遇事不冲动,争做遵纪守法的好学生。
9、学校应加强校园网络安全管理教育,开展“绿色通道”建设,纠正师生不良的上网习惯,强化教育和严密监控有“网瘾”的学生,培养健全人格。
10、学校应在每学期开学初组织教职工认真学习安全知识,观看安全教育片,对典型事例进行具体分析,从实际工作总结经验教训,强化安全意识,提高师德水平和道德修养,做到“警钟长鸣”,常抓不懈,防患于未然。
(二)强化管理,健全制度,狠抓落实
1、学校安全工作责任制度。学校内部应层层建立安全责任制度,切实做到层层有目标、人人有责任、事事有人管,要充分发挥学校安全管理处(室)的作用。
2、学校安全工作常规管理制度。学校应对教育教学工作的各个环节提出安全要求,并对校内安全防范重点环节和重点区域加强管理,预防和消除教育教学环境中存在的不安全隐患。
3、学校安全巡查、检查制度。对重点部位要建立每日巡查制度,巡查内容要建档登记,发现隐患立即采取措施。安全检查工作要做到有计划、有步骤地进行,重点部位的检查每周不少于一次,其他部位的检查每季度一次,年终进行全面检查。对检查中发现的安全隐患,能及时改正的及时改正,一时难以改正的,应书面报告有关部门,并落实防范措施,防止事故的发生。
4、学校安全工作议事制度。学校要把安全工作列入重要议事日程,在年度工作安排中,有明确的安全工作目标、重点和措施,做到有计划、有布置、有保障、有检查、有总结、有评比,使安全管理工作与各项事业的发展相适应。学校每季度要至少研究一次安全工作,确定阶段安全工作重点,督促落实安全隐患整改。
5、学校安全应急预案制度。学校必须制定安全应急预案,学校根据自身条件和实际情况,定期对应急预案进行必要的实战演练,并结合单位实际,不断完善预案。
6、学校安全隐患整改制度。对巡查、检查出的安全隐患应尽快整改消除隐患,对不能尽快整改的安全隐患,被检查单位在接到限期整改通知书后制定整改方案、期限整改,在规定的期限内完成并写出整改报告。逾期未整改合格的要追究相关领导、部门、人员的责任。在安全隐患未消除之前,隐患单位应当落实防范措施,加大防范力度,确保不出事故。对不能保证安全的,应立即停止使用。对本部门无力解决的重大安全隐患,要提出解决方案并及时报告有关部门。
7、学校安全信息反馈制度。坚持学校安全治安隐患排查整治月报制度。每月23日前,各学校将当月开展的日巡查、周检查及整治情况认真总结、填写月报表,归档并逐级上报。坚持事故事件及时上报制度。学校发生一般安全事故,应在事故发生后的一日内,以书面形式将事故发生、处理情况报告教育局;学校发生师生伤亡、国家财产重大损失的重大、特大安全事故,群体性伤害事故以及危及社会安定、影响青少年身心健康的重要事件,应在第一时间通过电话或传真等将简要情况报告县教育局和镇人民政府,并在2小时内报告事故详细情况。
8、学校安全档案管理制度。安全档案的建立、完善和管理,是安全管理工作的重要组成部分。学校应根据实际情况建立安全工作计划部署档案、消防档案、重点部位档案、易燃易爆危险品档案等.安全档案的管理工作,由学校安全管理处负责。
9、学校安全工作考核与奖惩制度。学校应将安全工作纳入年终考核、评比内容,对安全工作中成绩突出的部门和个人进行奖励、表彰。对未依法履行安全职责或违反单位安全制度,造成责任事故的,依照上级有关规定追究责任。
10、门卫值班管理制度。中小学校、幼儿园要逐步实行专业保安负责制,暂时无力聘用专业保安的要选用50岁以下身强力壮的男同志担任门卫。学校要加强门卫的思想道德教育和业务能力培训,配备必要防范器材,使其能防偷、防盗,并具备一定的防暴、抗暴能力。门卫对出入人员要严格询问和登记,上课期间学生无正当理由不准出校。非本校(园)学生和工作人员必须有完备的登记手续和正当的理由,且经学校主管领导同意后方可进入,对不能说明情况的、行迹可疑的人员严禁入校、入园。门卫对进入学校(园)的车辆要严格审查登记,一般情况下禁止机动车辆进入校园。门卫要禁止任何人将非教学所需的易燃易爆物品、有毒物品、动物、管制刀具和其他可能危及学校安全的物品带入校园。幼儿园应建立严格的交接班制度,推行持证接送幼儿制度,加强幼儿接送管理。不得将幼儿交给素不相识的人,不得将晚离园幼儿交传达室人员代管。
11、学生宿舍安全管理制度。学生宿舍是人员密集场所,属于重点要害部位,中小学校要建立严格的宿舍管理制度。学校不准将危房用作学生宿舍,不准随意改造宿舍建筑功能,堵塞、锁死门窗。学生宿舍必须要由专人负责,必须设值班室,24小时有人值班,值班人员要严格执行出入登记制度;严禁统一拉闸断电。各宿舍要设立安全员负责监督宿舍的安全情况。学生宿舍要符合消防要求,配齐消防器材,保持通道畅通。宿舍内不准私接电线及使用电器、燃油炉、煤气罐、蜡烛等明火,不准带入、存放易燃易爆、有毒有害、管制刀具等危险物品。学生宿舍一律不得留宿他人,不准将学生与社会闲杂人员混居,尤其对女生宿舍要严格管理。坚决取缔煤炉取暖,防止发生煤气中毒事故。学生宿舍每间要严格控制在8人以内。因条件限制,对宿舍超员不能及时整改的学校,要严防死守,加强管理,制定并落实各种预防措施和应急预案,确保不发生安全事故。
12、消防安全管理制度。学校必须建立健全各种消防安全管理工作制度,规范学校消防安全管理工作。学校应按规定在人员密集的防火重点场所配齐配足消防器材,保证灭火器械规格正确、功能有效,并确定专人负责,定期检修,保证正常运转。有关管理人员必须熟悉使用灭火器等消防设施。学校应在师生密集场所设置人员疏散指示标志,保持安全疏散通道畅通。集中在楼房教学或上晚自习的中小学校,要有完好的照明设施和停电应急措施,要合理安排学生疏散顺序和时间并教育学生有秩序疏散,学生下课疏散时要有老师值守,确保紧急情况下师生能安全撤离和疏散,防止发生拥挤踩踏伤害事故。学校应加强电源、电器、电网及散热器的检查,防止因漏电或线路老化等隐患引发事故。
13、食品卫生安全管理和疾病防控制度。学校要根据《食品卫生法》、《学校卫生工作条例》、《学校食堂与学生集体用餐卫生管理规定》等法律法规,制定食品卫生安全管理制度。学生食堂必须取得卫生许可证,从业人员必须持有效的健康证,并经有关卫生部门培训合格。食堂管理或从业人员出现咳嗽、腹泻、发热、呕吐等传染性疾病症状或外伤性感染的,应立即脱离工作岗位。对从业人员实行全方位管理,对有不良行为及思想倾向、精神异常现象的,要立即调离工作岗位。学校食堂要由专人负责饮食物资采购工作,坚持从正规单位、正当渠道、以正常价格采购,并落实索证制度。学生食堂实行承包经营的,必须实行严格的公开招标制度,学校食堂要按照要求实行经营准入制度。要加强对承包经营者的管理,杜绝恶性竞争事件发生。学校要积极配合食品卫生监督部门和教育局定期、不定期对学校炊事人员身体状况和食品卫生状况进行检查,对检查发现的问题应及时处理。学校的食品、饮用水及提供给学生的教学用具必须符合安全卫生标准。学校应严格按卫生部门要求做好疾病防控工作,按国家统一要求,组织学生使用预防药品。学校要建立食品卫生校长负责制,设立专职或兼职食品卫生管理人员。发生食物中毒事故,学校要及时上报并采取有效控制措施、组织抢救工作竭力遏制食物中毒事态扩大;同时要积极配合卫生行政部门进行食物中毒调查并保留现场。
14、交通安全管理制度。加强师生用车管理,司机、车辆必须证照规范、齐全。接送师生的车辆必须由专人负责,并经常进行安全检查;任何学校和幼儿园不得使用超期报废和有安全隐患的车辆接送学生。组织学生外出考试、比赛、汇演等乘坐的车辆必须经交通管理部门检查、许可,并按规定运行。驾驶人员必须证照齐全,经验丰富。学校要在外出前采取多种有效形式对师生进行交通安全教育、组织纪律教育、劳动安全教育等,并配备学校领导和足够的教师带队,必要时应办理相关保险手续,保证外出活动安全顺利。严禁学校租用农用车、拐的等不符合规定的交通工具组织师生外出活动。积极配合公安交管部门,在学校门前道路设置交通警示标志、斑马线、上下学时段有交警疏导交通、建立临时停车位等。
15、大型群众性活动安全管理制度。学校举办大型群众性活动,要向教育局、镇政府、派出所申报,对不符合安全要求的,责令其缓办、停办,并及时整改,整改合格后方可举办。主办单位应确定专人负责安全工作,事前对学生进行安全教育,对活动的场地、设施进行全面的安全检查并制定应急疏散预案,活动期间要有足够的安全保卫人员维护秩序,防止事故发生。学校校长有义务拒绝任何组织和个人要求学生参加没有安全保障的社会活动。
16、重点部位安全管理制度。校内各安全重点部位,应结合本单位情况,单独制定巡查、检查、消防等安全管理制度,明确安全责任人、安全管理人、岗位安全员,并报保卫部门备案。重点部位是安全管理的重中之重,在落实常规化管理制度和措施的同时必须要做到:每日巡查、每月检查、安全设施和器材必须在位完好、档案详细、有细致可操作的应急预案。对要害部门和重点部位,学校要落实人防、物防和技防措施,防止因管理不善发生失火、失窃、中毒等事故。
17、易燃易爆剧毒等危险物品管理制度。除教学、生活、工作所需外,校区不准储存、使用易燃易爆危险物品。教学用危险品要有专用仓库或橱柜储存,实行双人双锁管理,并配备相应的消防等安全器材,制定防范措施落实专人负责,完备出入库手续。教学用危险品的领用,必须有两人以上,由领用人填写领用申请表,经单位第一责任人批准后方可领用,当天领用当天使用,并有详细的实验用量记录,由实验室主任签字备查。
18、教学场地、设施、器材及体育运动安全管理制度。学校要对教室、运动场地、体育教学设施器材、教学实验用器材及教学场地和公共场地的桌椅、门窗、护栏、宣传橱窗、照明设施等进行经常性的检查,发现隐患或隐情,果断采取应紧措施,严防发生事故。凡经县以上教育、建设部门鉴定的危房(d级),学校应立即停止使用,对d级以下危房应制定修缮和加固计划和方案报有关部门,尽快修缮或加固、翻新。凡未经质检部门验收合格的新校(园)舍一律不得使用。幼儿园(所)楼上活动平台、二层及以上楼房窗户应加护栏、警示牌,加强对悬挂物、高处堆放物的管理。体育器械、设备要牢固安全,危险的运动场地和器械要有警示标志、要有防护设施。体育运动教学、比赛必须向学生进行运动安全常识教育并加强安全保护,严防发生校园意外伤害事故。学校要对不适宜参加体育竞赛以及其他剧烈运动的学生,应告知并予以劝阻。对于残疾、体弱学生,学校应予以关照,根据女学生生理特点,在体力活动、室外活动时,视具体情况应予以关照,以防发生意外。
19、学校周边治安环境综合治理工作制度。学校要积极主动配合镇综治办搞好学校周边治安综合治理工作,维护学校周边治安秩序。(1)清理校(园)周边非法商业网点。取缔中小学周边200米以内所有网吧和经营性娱乐场所;取缔校(园)门前50米内的流动商贩;对出售非法出版物的音像、书刊店进行限期整改或查封。(2)严厉打击校(园)及周边违法犯罪行为。配合公安部门加大校(园)及周边刑事、治安案件侦破和查处力度,坚决铲除校园周边的黑恶势力。
三、加强领导,健全组织,落实责任
1、分管教育工作的领导为学校安全管理工作的第一责任人,对我镇学校安全工作负总责;中小学校长、幼儿园负责人为安全工作负直接责任人。
2、中学、中心小学明确1名副校长主抓安全工作,成立学校安全管理处,设主任1名,配备工作人员1-2名。
3、农村小学、幼儿园明确1名班子成员主抓学校(园)安全工作,配备一名安全管理人员。