前言:中文期刊网精心挑选了网络安全检查整改报告范文供你参考和学习,希望我们的参考范文能激发你的文章创作灵感,欢迎阅读。
网络安全检查整改报告范文1
根据《广电总局办公厅贯彻落实国务院办公厅关于开展重点领域网络与信息安全检查行动的通知》文件精神,我台在青岛市文广新局的统一部署下,对本台网络与信息安全情况进行了自查,现汇报如下:
一、信息安全自查工作组织开展情况
1、成立了信息安全检查行动小组。由台长任组长,分管领导为副组长,相关科室负责人为组员的行动小组,负责对全台的重要信息系统的全面指挥、排查并填记有关报表、建档留存等。
2、信息安全检查小组对照网络与信息系统的实际情况进行了逐项排查、确认,并对自查结果进行了全面的核对、分析,提高了对全台网络与信息安全状况的掌控。
二、信息安全工作情况
1、8月6日完成信息系统的自查工作部署,并研究制定自查实施方案,根据所承担的业务要求和网络边界安全性对硬盘播出系统、非线性编辑系统、XX有线电视传输系统进行全面的梳理并综合分析。
2、8月7日对硬盘播出系统、非线性编辑系统、XX有线电视传输系统进行了细致的自查工作。
(1)系统安全自查基本情况
硬盘播出系统为实时性系统,对主要业务影响较高。目前拥有DELL服务器5台、惠普服务器2台、cisco交换机2台,操作系统均采用windows系统,数据库采用SQLServer,灾备情况为数据级灾备,该系统不与互联网连接。
非线性编辑系统为非实时性系统,对主要业务影响较高。目前拥有DELL服务器6台、华为交换机1台,网关采用 UNIX操作系统,数据库采用SQLServer,灾备情况为数据灾备,该系统不与互联网连接,安全防护策略采用默认规则。
XX有线电视传输系统为实时性系统,对主要业务影响高,灾备情况为数据灾备,该系统不与互联网连接。
(2)、安全管理自查情况
人员管理方面,指定专职信息安全员,成立信息安全管理机构和信息安全专职工作机构。重要岗位人员全部签订安全保密协议,制定了《人员离职离岗安全规定》、《外部人员访问审批表》。
资产管理方面,指定了专人进行资产管理,完善了《资产管理制度》、《设备维修维护和报废管理制度》,建立了《设备维修维护记录表》。
存储介质管理方面,完善了《存储介质管理制度》,建立了《存储介质管理记录表》。
(3)、网络与信息安全培训情况
制定了《XX市广播电视台信息安全培训计划》,2019年上半年组织信息安全教育培训2次,接受信息安全培训人数40人,站单位中人数的20%。组织信息安全管理和技术人员参加专业培训4次。
信息安全检查总结报告范文二:
按照《关于组织开展20xx年全市政府信息系统安全检查工作的通知》(镇信安联办【20xx】5号)要求,我局高度重视,立即组织开展全局范围的信息系统安全检查工作。现将自查情况汇报如下。
我局信息系统运转以来,能严格按照上级部门要求,积极完善各项安全制度、充分加强信息化安全工作人员教育培训、全面落实安全防范措施、全力保障信息安全工作经费,信息安全风险得到有效降低,应急处置能力得到切实提高,保证了政府信息系统持续安全稳定运行。
一、信息安全组织管理工作情况
我局高度重视信息系统安全工作,成立有由主要领导任组长、分管领导任副组长、各处室负责人为组员组成的局信息安全工作领导小组,明确了局办公室为主要职能部门,确定了一名兼职信息安全员,召开了由分管领导、信息安全工作职能部门和重点部门负责人参加的会议,对上级有关文件进行了认真学习,对自查工作进行了周密的部署,确定了自查任务和人员分工,真正做到领导到位、机构到位、人员到位、责任到位、措施到位。为确保我局网络信息安全工作有效顺利开展,我局要求以各处室、下属单位为单位认真组织学习相关法律、法规和网络信息安全的相关知识,使全体人员都能正确领会信息安全工作的重要性,都能掌握计算机安全使用的规定要求,都能正确的使用计算机网络和各类信息系统。
二、日常信息安全管理工作情况
我局在以前建立一系列信息安全制度的基础上,针对信息安全工作的特点,结合我局实际,重新修订了一系列信息安全制度和程序,做到按制度办事,提高执行力。按照市政府和市经信委要求,我局与计算机维保单位重新签订了服务协议,增加了信息安全与保密协议内容。同时我局还与全局所有工作人员签订了安全保密协议。我局对涉密计算机和涉密移动存储介质高度关注,对所有涉密计算机和涉密移动存储介质全部进行编号在册统一管理,明确责任人和保管人,对涉密信息系统的使用进行多次重点检查,强化涉密人员管理,严格执行涉密计算机和涉密移动存储介质的相关管理制度,专门为涉密人员配发了带有硬件锁的U盘,严禁在涉密和非涉密信息系统间混用移动存储介质等等。对非涉密计算机的保密系统和防火墙、杀毒软件等皆为国产产品,公文处理软件使用微软公司的正版office系统,信息系统的第三方服务外包均为国内公司。
三、信息安全防护管理工作情况
我局网络系统的组成结构及其配置合理,并符合有关的安全规定;网络使用的各种硬件设备、软件和网络接口是也过安全检验、鉴定合格后才投入使用的,自安装以来运转基本正常。我局经常开展信息安全检查工作,主要对操作系统补丁安装、应用程序补丁安装、防病毒软件安装与升级、木马病毒检测、网页篡改情况等进行监管,认真做好系统安全日记。今年,我局在市政府办的指导下试运行协同办公系统,投入10多万元为所有局领导、各处室配置了内网计算机,为涉密处室另配备了涉密计算机,从硬件上加强了涉密信息系统管理。
四、信息安全应急管理工作情况
我局认真做好各项准备工作,对可能发生的各类信息安全事件做到心中有数,进一步完善了信息安全应急预案,明确应急处置流程,落实了应急技术支撑队伍,把工作做深做细做在前面。
五、信息安全教育培训工作情况
我局针对信息管理人员实际情况,每年开展信息化教育培训,以掌握信息化管理技能为目的进行实践操作能力培训。还组织有关工作人员参加了相关信息安全培训,职工信息安全意识得到有效提高。
六、信息安全专项检查工作情况
目前我局在市行政中心大楼内办公,网络和信息系统便于统一管理,内外网完全物理隔离,内网计算机均在有效管理范围内。局信息安全工作领导小组针对我局的信息安全形势,定期组织由专业技术人员组成的检查小组到各个办公室专项检查网络和信息安全情况,仔细排查信息系统的漏洞和安全隐患,用专用工具查杀木马、病毒,及时加强防范措施,为所有计算机安装了正版杀毒软件和防火墙,有效提高了计算机和网络防范、抵御风险的能力。此外,检查小组针对个别在市行政中心大楼外办公的处室进行了上门检查,不放过任何信息安全死角。在检查的同时,检查小组还就信息安全知识进行了上门培训。经多次检查,我局信息系统总体情况良好,运行正常,未发现重大隐患。
七、信息安全检查工作发现的主要问题及整改情况
(一)存在的主要问题
一是专业技术人员较少,信息系统安全方面可投入的力量有限。
二是规章制度体系初步建立,但还不完善,未能覆盖到信息系统安全的所有方面。
三是遇到计算机病毒侵袭等突发事件处理不够及时。
(二)下一步工作打算
根据自查过程中发现的不足,同时结合我局实际,将着重以下几个方面进行整改:
一是进一步扩大对计算机安全知识的培训面,组织信息员和干部职工进行培训。
二是要切实增强信息安全制度的落实工作,不定期的对安全制度执行情况进行检查,从而提高人员安全防护意识。
三是要以制度为根本,在进一步完善信息安全制度的同时,安排专人,完善设施,密切监测,随时随地解决可能发生的信息安全事故。
信息安全检查总结报告范文三:
根据**市人民政府办公室《关于开展政府信息系统安全的检查的通知》(天政电[20xx]52号)文件精神。我镇对本镇信息系统安全情况进行了自查,现汇报如下:
一、自查情况
(一)安全制度落实情况
1、成立了安全小组。明确了信息安全的主管领导和具体负责管护人员,安全小组为管理机构。
2、建立了信息安全责任制。按责任规定:保密小组对信息安全负首责,主管领导负总责,具体管理人负主责。
3、制定了计算机及网络的保密管理制度。镇网站的信息管护人员负责保密管理,密码管理,对计算机享有独立使用权,计算机的用户名和开机密码为其专有,且规定严禁外泄。
(二)安全防范措施落实情况
1、涉密计算机经过了保密技术检查,并安装了防火墙。同时配置安装了专业杀毒软件,加强了在防篡改、防病毒、防攻击、防瘫痪、防泄密等方面有效性。
2、涉密计算机都设有开机密码,由专人保管负责。同时,涉密计算机相互共享之间没有严格的身份认证和访问控制。
3、网络终端没有违规上国际互联网及其他的信息网的现象,没有安装无线网络等。
4、安装了针对移动存储设备的专业杀毒软件。
(三)应急响应机制建设情况
1、制定了初步应急预案,并随着信息化程度的深入,结合我镇实际,处于不断完善阶段。
2、坚持和涉密计算机系统定点维修单位联系机关计算机维修事宜,并商定其给予镇应急技术以最大程度的支持。
3、严格文件的收发,完善了清点、修理、编号、签收制度,并要求信息管理员每天下班前进行系统备份。
(四)信息技术产品和服务国产化情况
1、终端计算机的保密系统和防火墙、杀毒软件等,皆为国产产品。
2、公文处理软件具体使用金山软件的wps系统。
3、工资系统、年报系统等皆为市政府、市委统一指定产品系统。
(五)安全教育培训情况
1、派专人参加了市政府组织的网络系统安全知识培训,并专门负责我镇的网络安全管理和信息安全工作。
2、安全小组组织了一次对基本的信息安全常识的学习活动。
二、自查中发现的不足和整改意见
根据《通知》中的具体要求,在自查过程中我们也发现了一些不足,同时结合我镇实际,今后要在以下几个方面进行整改。
1、安全意识不够。要继续加强对机关干部的安全意识教育,提高做好安全工作的主动性和自觉性。
2、设备维护、更新及时。要加大对线路、系统等的及时维护和保养,同时,针对信息技术的飞快发展的特点,要加大更新力度。
3、安全工作的水平还有待提高。对信息安全的管护还处于初级水平,提高安全工作的现代化水平,有利于我们进一步加强对计算机信息系统安全的防范和保密工作。
4、工作机制有待完善。创新安全工作机制,是信息工作新形势的必然要求,这有利于提高机关网络信息工作的运行效率,有利于办公秩序的进一步规范。
信息安全检查总结报告范文四:
根据《衡阳市人民政府办公室关于开展全市重点领域网络与信息安全检查的通知》精神,xx月10日,由市电政办牵头,组织对全市政府信息系统进行自查工作,现将自查情况总结如下:
一、网络与信息安全自查工作组织开展情况
xx月10日起,由市电政办牵头,对各市直各单位当前网络与信息安全进行了一次全面的调查,此次调查工作以各单位自查为主,市电政办抽查为辅的方式进行。自查的重点包括:电政办中心机房网络检修、党政门户网维护密码防护升级,市直各单位的信息系统的运行情况摸底调查、市直各单位客户机病毒检测,市直各单位网络数据流量监控和数据分析等。
二、信息安全工作情况
通过上半年电政办和各单位的努力,我市在网络与信息安全方面主要完成了以下工作:
1、所有接入市电子政务网的系统严格遵照规范实施,我办根据《常宁市党政门户网站信息审核制度》、《常宁市网络与信息安全应急预案》、《“中国?常宁”党政门户网站值班读网制度》、《"中国?常宁”党政门户网站应急管理预案》等制度要求,定期组织开展安全检查,确保各项安全保障措施落实到位。
2、组织信息安全培训。面向市直政府部门及信息安全技术人员进行了网站渗透攻击与防护、病毒原理与防护等专题培训,提高了信息安全保障技能。
3、加强对党政门户网站巡检。定期对各部门子网站进行外部web安全检查,出具安全风险扫描报告,并协助、督促相关部门进行安全加固。
4、做好重要时期信息安全保障。采取一系列有效措施,实行24小时值班制及安全日报制,与重点部门签订信息安全保障承诺书,加强互联网出口访问的实时监控,确保xx大期间信息系统安全。
三、自查发现的主要问题和面临的威胁分析
通过这次自查,我们也发现了当前还存在的一些问题:
1、部分单位规章制度不够完善,未能覆盖信息系统安全的所有方面。
2、少数单位的工作人员安全意识不够强,日常运维管理缺乏主动性和自觉性,在规章制度执行不严、操作不规范的情况。
3、存在计算机病毒感染的情况,特别是U盘、移动硬盘等移动存储设备带来的安全问题不容忽视。
4、信息安全经费投入不足,风险评估、等级保护等有待加强。
5、信息安全管理人员信息安全知识和技能不足,主要依靠外部安全服务公司的力量。
四、改进措施和整改结果
在认真分析、总结前期各单位自查工作的基础上,xx月12日,我办抽调3名同志组成检查组,对部分市直机关的重要信息系统安全情况进行抽查。检查组共扫描了18个单位的门户网站,采用自动和人工相结合的方式对15台重要业务系统服务器、46台客户端、10台交换机和10台防火墙进行了安全检查。
检查组认真贯彻“检查就是服务”的理念,按照《衡阳市人民政府办公室关于开展全市重点领域网络与信息安全检查的通知》要求对抽查单位进行了细致周到的安全巡检,提供了一次全面的安全风险评估服务,受到了服务单位的欢迎和肯定。检查从自查情况核实到管理制度落实,从网站外部安全扫描到重要业务系统安全检测,从整体网络安全评测到机房物理环境实地勘查,全面了解了各单位信息安全现状,发现了一些安全问题,及时消除了一些安全隐患,有针对性地提出了整改建议,督促有关单位对照报告认真落实整改。通过信息安全检查,使各单位进一步提高了思想认识,完善了安全管理制度,强化了安全防范措施,落实了安全问题的整改,全市安全保障能力显著提高。
五、关于加强信息安全工作的意见和建议
针对上述发现的问题,我市积极进行整改,主要措施有:
1、对照《衡阳市人民政府办公室关于开展全市重点领域网络与信息安全检查的通知》要求,要求各单位进一步完善规章制度,将各项制度落实到位。
2、继续加大对机关全体工作人员的安全教育培训,提高信息安全技能,主动、自觉地做好安全工作。
3、加强信息安全检查,督促各单位把安全制度、安全措施切实落实到位,对于导致不良后果的安全事件责任人,要严肃追究责任。
4、继续完善信息安全设施,密切监测、监控电子政务网络,从边界防护、访问控制、入侵检测、行为审计、防毒防护、网站保护等方面建立起全方位的安全防护体系。
5、加大应急管理工作推进力度,在全市信息安全员队伍的基础上组建一支应急支援技术队伍,加强部门间协作,完善应急预案,做好应急演练,将安全事件的影响降到最低。
信息安全检查总结报告范文五:
按照盟信息化领导小组《关于20xx年我盟开展重点领域信息安全检查工作的通知》(阿信领办字〔20xx〕2号)要求,我局对信息安全管理工作进行自查,现报告如下:
一、信息安全检查工作组织开展情况
按照《政府部门信息安全检查操作指南》规定,我局成立了由王军副局长担任组长的信息安全检查工作组,制发了《阿拉善盟安全生产监督管理局信息安全检查工作方案》,召开专题会议对信息安全检查工作进行安排部署,从8月1日起在单位内部开展了为期30天的信息安全自查和基本信息梳理等相关工作。
二、20xx年信息安全主要工作情况
安全管理方面,制定了《阿拉善盟安全生产监督管理局信息安全管理制度》、《存储介质管理制度》、《人员离职离岗安全规定》等制度,重要岗位人员签订了安全保密协议。
技术防护方面,网站服务器及计算机设置防火墙,拒绝外来恶意攻击,保障网络正常运行,安装了正牌的防病毒软件,对计算机病毒、有害电子邮件采取有效防范,根据系统服务需求,按需开放端口,遵循最小服务配置原则。一旦发生网络信息安全事故应立即报告相关方面并及时进行协调处理。
应急处理方面,加强了网络管理人员应急处理相关培训教育,对突发网络信息安全事故可快速安全地处理。
教育培训方面,对全体干部职工开展了信息安全教育培训。
三、检查发现的主要问题和面临的威胁分析
1. 发现的主要问题和薄弱环节
自查发现个别人员计算机安全意识不强。在以后的工作中我们将继续加强对计算机安全意识教育和防范技能训练让干部职工充分认识到计算机泄密后的严重性与可怕性。
2.面临的安全威胁与风险
无。
3.整体安全状况的基本判断
网络安全总体状况良好,未发生重大信息安全事故。
四、改进措施与整改效果
1. 改进措施
为保证网络安全有效地运行,减少病毒侵入,我局就网络安全及系统安全的有关知识进行了培训。期间,大家对实际工作中遇到的计算机方面的有关问题进行了详细的咨询,并得到了满意的答复。
2. 整改效果
经过培训教育,全体干部职工对网络信息安全有了更深入的了解,并在工作中时刻注意维护信息安全。
五、关于加强信息安全工作的意见和建议
网络安全检查整改报告范文2
关键词: 地市级; 门户网站; 网络安全; 保障对策
中图分类号:TP393 文献标志码:A 文章编号:1006-8228(2017)02-31-03
0 引言
在政府部门信息化建设的初期,由于建设经验不足,存在重建设、轻安全的问题,致使部分党政机关重点门户网站缺乏必要的安全防护措施,同时,网络安全制度不健全、落实不到位、网络安全意识薄弱等问题层出不穷。
1 研究背景与目的
据国内某网络信息安全龙头企业统计:2015年全年,该公司网站安全检测平台共扫描各类网站231.2万个,其中,存在安全漏洞的网站为101.5万个,占扫描网站总数的43.9%。其中存在高危安全漏洞的网站共有30.8万个,占扫描网站总数的13.0%,与2014年的对比如图1所示。
又据国内某网络安全防护领先企业统计,2015年,共检测发现我国境内网站被黑事件33,929,213次,相比2014年的28,898.261次,增长456.44%。
由上述数据可见我国网络安全现状不容乐观。目前国内各信息安全机构对国家和省级层面的网站安全检查研究较多,但地市级的重点门户网站安全报告较为稀少,通过本次研究旨在实现以下三个目的。
⑴ 通过扫描,检测当前地市级重点门户网站的健康概况,查找问题网站清单,发现面临的主要网络漏洞风险。
⑵ 根据紧急、高危、中危等风险等级,对重点网站进行风险评估,摸清当前地市级重点门户网站现状。
⑶ 总结研究数据,分析主要问题,提出符合地市级网络信息安全管理水平,较为普适的保障对策。
2 研究的对象及方法
2.1 研究对象
本次研究对象为浙江省某地级市105家重点门户网站。其中市政府及区县政府门户网站13家,市经信委及县(市、区)经信局门户网站6家,结尾的市直党政机关网站56家,直属机构事业单位门户网站30家,基本覆盖改地级市网站类关键信息基础设施。
2.2 研究实施过程
⑴ 2016年6月至9月上旬对该地级市市直部门、下辖区县等单位共105个网站系统进行安全性检测,检测内容覆盖网站挂马、SQL注入、跨站脚本、表单绕过等高风险漏洞情况。
⑵ 2016年9月中下旬,对检测的情况进行整理、汇总、归纳、分析,多维度评估事件及漏洞风险等级,综合评定网站的安全现状。
⑶ 2016年10月,对网站出现的问题进行研究,给出解决对策。
⑷ 2016年11月,对本次研究的过程和结果进行终结,认真分析问题,识别主要隐患,评价整改效果,提出下一步工作建议及保障对策。
3 研究结果
3.1 总体概况
检测结果显示,12家网站存在紧急及以下风险,5家网站存在高危及以下风险,11家网站存在中危及以下风险,77家网站处于低风险或较为安全的状态,具体分布如图2所示。
3.2 紧急风险漏洞情况
紧急风险漏洞为可以直接被利用的漏洞,且利用难度较低。被攻击之后可能对网站或服务器的正常运行造成严重影响,或对用户财产及个人信息造成重大损失,是网站安全防护的重中之重,此次检测研究发现,主要存在紧急风险漏洞有以下。
⑴ SQL注入:SQL注入攻击(SQL Injection),简称注入攻击、SQL注入,被广泛用于非法获取网站控制权,是发生在应用程序的数据库层上的安全漏洞。
⑵ 跨站脚本:跨站脚本攻击(Cross-site scripting,通常简称为XSS)发生在客户端,可被用于进行窃取隐私、钓鱼欺骗、偷取密码、传播恶意代码等攻击行为。
检测结果中紧急风险漏洞的分布如图3所示。
从网站类型上看,紧急风险漏洞的分布情况如图4所示。
区县政府门户网站中,有4家存在紧急风险,占31%。市直党政机关门户网站中,有4家存在o急风险,占7%。直属机构及事业单位门户网站中,有3家存在紧急风险,占10%。经信系统门户网站中,有1家存在紧急风险,占16%。
由此可知,区县政府门户网站面临较大风险,其次是直属机构及事业单位的门户网站。
3.3 问题解决对策
⑴ 加强网站对SQL注入和跨站脚本等主要风险的防范;
⑵ 加强对网站安全风险的监控和持续防护;
⑶ 加强对存在紧急风险漏洞网站的检查力度。
4 研究建议
根据此次研究结果并结合地级市普遍存在的实际情况,对下一步网络信息安全保障工作提出以下几点建议,以供参考:
⑴ 加强网络信息安全相关人员专业技术培训。当前安全相关岗位人员专业技术水平还比较欠缺,网络安全工作基本上处于完全依赖开发单位和安全服务单位的状态。应组织专门的网络信息安全基本技能培训,进一步提高网络安全工作人员的专业水平和责任担当意识。
⑵ 进一步加强重点门户网站的应急管理体系建设。研究建立全市重点门户网站的的应急响应标准,须要求各单位落实责任制,明确应急响应的各个环节,根据事件的分级要求,保证网络安全事件发生时的应急和处置能力。
⑶ 依托云计算、云防护等先进技术,加快政府网站集群建设。依托云技术、云防护技术的网站群模式能有效强化资源整合,规范建设运维标准,明显提高安全短板,巩固提升整体的安全防护能力。
⑷ 加快相关管理制度和规范的制定。目前保障网站安全的应对措施主要是靠技术手段,需要从政府层面对网站进行统一监管并制定一系列规范的数据管理条例,加强个人隐私保护、知识产权保护等方面的规范制度建设,明确处罚措施。
⑸ 集全市之智,组建专业可靠的专家智库。尝试在地市范围内征集信息安全专家,不拘一格,通过考核选拔,成立网络信息安全工作组或者专家智库,负责对重点门户网站安全状况进行风险评估,指导监督网络安全审查工作,对安全态势进行感知和预判,为主管单位提供智力支撑。
⑹ 强化重点信息化项目系统生命周期的管理。对于涉及关键领域的大型信息化建设项目,可从立项设计、建设实施,到部署运维、升级变更等各个阶段引入并实施相应级别的安全管理和技术检测,落实等级保护,加强关键信息基础设施的网络信息安全。
5 结束语
安全是相对的,不是绝对的,随着电子政务的快速发展,政府门户网站的网络信息安全任重道远。文本中的案例和建议仅提供参考,下一步,信息系统审计、态势感知平台等新技术的应用将给主管部门带来更广阔的治理思路。
参考文献(References):
[1] 工业和信息化部电子科学技术研究所浙江省信息安全行业
协会.政府部门如何做好网络信息安全检查工作[J].中国信息化,2014.23:107-112
[2] 知道创宇有限公司.2015年中国互联网网站安全报告.http:
//.cn/zxzx/xhdt/listinfo-31793,2016.4.3.
[3] 奇虎360科技有限公司.2015年中国网站安全报告http://
/1101061855.php?dtid=1101062368&did=1101536490,2016.6.1.
[4] Ross Anderso著.齐宁韩志文刘国萍译.信息安全工程(第2
版).清华大学出版社,2012.
网络安全检查整改报告范文3
按照**市人民政府办公室《关于开展2009年度政府信息系统安全检查的通知》(**办函[2009]324号)要求,我局组织相关人员对照检查项目对自行运行维护管理的**广电信息网、**广电局办公网、**广播电视网、有线电视用户管理系统、数据业务用户管理系统、数字电视系统、数据业务系统(指个人用户上网、集团用户上网)等网站系统、办公系统、业务系统进行了全面检查,现将检查情况报告如下:
一、安全制度健全,责任落实
我局涉及信息系统运行维护管理的**传媒公司和**网络公司高度重视信息系统安全管理工作,分别成立了以广播电视台副台长田勇和**网络公司董事长李林立为组长的信息系统安全管理领导小组,并分别落实了安全管理责任人和安全管理员。建立了《机房进出安全管理制度》、《安全管理员岗位职责》、《账号使用登记及操作权限管理制度》、《信息巡查、保存、清除和备份制度》、《安全教育与培训工作制度》、《信息、审核、等级制度》、《异常情况及违法犯罪案件报告和协查制度》等一系列信息系统安全管理制度,各系统运行管理人员在日常操作中严格按制度执行,公司定期和不定期对操作人员执行各项安全制度情况进行检查和抽查,发现问题及时整改,切实避免了因操作人员操作不当引起的安全事故。在国庆**周年期间,局分管领导和公司领导组织专题研究了国庆期间信息系统安全保障工作,对此作了专门部署,保障了国庆期间各项信息系统安全稳定运行,确保了系统安全无事故发生。
二、安全防范措施到位
**网络公司目前运行有6个信息系统,经检查,系统内各个服务器运行正常。重点对账号、口令、软件进一步进行了核实检查,对重要服务器上未使用的端口做好了屏蔽,未发现办公网站上有无效和不安全的链接。**传媒公司管理的**广电网配备了IBM专业网站服务器,委托**网络公司进行管理,服务器放置于**网络公司专业机房,由专人24小时监控,每日对服务器进行安全检测并备案,并在服务器系统安全上配备了卡巴斯基反病毒软件,有效保护从移动设备到服务器的所有网络终端节点的整体安全。在网站信息录入管理上做到了一人一机,信息录入所使用的计算机都设置有独立密码认证,对移动存储设备、电子文档进行严格的安全防护检查,有效保障计算机数据安全。网站的后台管理平台都设有独立的管理账户,严格控制信息管理权限。
三、应急响应机制完善
为了预防突发事件和灾难性事件的发生,特别是在国庆**周年庆典等重要保障期,**传媒公司和**网络公司都建立了网站信息安全预案和广播电视安全播出应急预案以及预防自然灾害工作预案,成立了由专人负责的安全播出组、技术保障组、抢修组、后勤保障组,对重要信号和数据都按要求做了备份,确保了安全保障工作顺利进行。国庆期间,我局每日还定时向省广电局上报了当日安全检测情况。
四、信息技术产品和服务国产化情况
我局目前系统内服务器的国产化率是0,终端电脑的国产化率是100%,操作系统和公文处理软件方面的国产化率是0,办公系统和数字电视系统的软件国产化率是100%。
五、密码技术与产品使用情况
目前系统中只有数字电视CA系统使用了加密系统,该加密系统通过国家广电总局入网认定,无任何安全隐患。
六、安全教育培训情况
我局定期组织相关人员召开网络安全培训会,学习掌握信息安全常识和技能,了解服务器基本工作原理,掌握服务器的日常维护技能以及网站录入人员必须做到的保密原则。**网络公司还派专人参加了信息安全员培训,有2名同志获得了由公安部门颁发的安全员上岗资格证书。
七、严格责任追究
网络安全检查整改报告范文4
公司各项目监理部:
为进一步加强施工现场的安全管理工作,特下发此方案,望各项目监理组认真贯彻执行。
一、 监理编制内容
1、《安全监理规划》
(1)明确安全监理的范围
(2)规划内容
(3)工作程序和制度措施,
(4)人员配备计划和职责
2、《安全监理实施细则》
(1)实施细则应当明确安全监理的方法
(2)措施和控制要点
(3)对施工单位安全技术措施的检查方案
二、监理审核内容
1、施工单位(含分包单位)资质及人员的审核。
(1)施工单位资质、营业执照、安全生产许可证(附件复印件必须加盖本单位公章)
(2)管理人员及特殊工种上岗证(要求人证相符)
2、主要机械、设备、材料进场的审核
(1)机械、设备、材料生产许可证、出厂合格证及出厂检测报告
(2)机械、设备安装、拆卸单位的资质和人员资质
(3)机械、设备安装及拆卸方案
(4)机械、设备专业检测单位的资质和人员资质
3、施工组织设计中关于安全专项分类审查
(1)施工单位编制的地下管线保护措施方案是否符合强制性标准要求;
(2)基坑支护与降水、土方开挖与边坡防护、模板、起重吊装、脚手架、拆除、爆破等分部分项工程的专项施工方案是否符合强制性标准要求;
(3)施工现场临时用电施工组织设计或者安全用电技术措施和电气防火措施
是否符合强制性标准要求;
(4)冬季、雨季等季节性施工方案的制定是否符合强制性标准要求;
(5)施工总平面布置图是否符合安全生产的要求,办公、宿舍、食堂、道路等临时设施设置以及排水、防火措施是否符合强制性标准要求。
(6)检查施工单位在工程项目上的安全生产规章制度和安全监管机构的建立、健全及专职安全生产管理人员配备情况,督促施工单位检查各分包单位的安全生产规章制度的建立情况。
4、《应急救援预案》审查
(1)审核应急救援组织或者配备应急救援人员。
(2)审核配备救援器材、设备及定期组织演练情况落实。
(3)审核预案中救援、处理措施。
5、专项方案审核
(1)内容的审查
①工程概况:危险性较大的分部分项工程概况、施工平面布置、施工要求和技术保证条件;
②编制依据:相关法律、法规、规范性文件、标准、规范及图纸(国标图集)、施工组织设计等;
③施工计划:包括施工进度计划、材料与设备计划;
④施工工艺技术:技术参数、工艺流程、施工方法、检查验收等;
⑤施工安全保证措施:组织保障、技术措施、应急预案、监测监控等; ⑥劳动力计划:专职安全生产管理人员、特种作业人员等;
⑦计算书及相关图纸。
(2)危险源的分类
①基坑支护、降水工程
②土方开挖工程
③模板工程及支撑体系
④起重吊装及安装拆卸工程
⑤脚手架工程
⑥拆除、爆破工程
⑦其它
附件一:《危险性较大的分部分项工程范围》
(3)专家论证分项审查
①深基坑工程
②模版工程机支撑体系
③起重吊装及安装拆卸工程
④脚手架工程
⑤拆除、爆破工程
⑥其他
附件二:《超过一定规模的危险性较大的分部分项工程范围》
三、建筑起重机械网络安全管理
1、审核建筑起重机械特种设备制造许可证、产品合格证、制造监督检验证明、备案证明等文件;
2、审核建筑起重机械安装单位、使用单位的资质证书、安全生产许可证和特种作业人员的特种作业操作资格证书;
3、审核建筑起重机械安装、拆卸工程专项施工方案;
4、监督安装单位执行建筑起重机械安装、拆卸工程专项施工方案情况;
5、监督检查建筑起重机械的使用情况;
6、发现存在生产安全事故隐患的,应当要求安装单位、使用单位限期整改,对安装单位、使用单位拒不整改的,及时向建设单位报告。
四、监理安全巡检记录
(1)监理人员定期对现场进行安全巡查,并形成巡检记录。施工单位安全员签后字一式三份,建设单位、监理单位、施工单位。
(2)对发现的各类安全事故隐患,应书面通知施工单位,并督促其立即整改
(3)情况严重的,监理单位应及时下达工程暂停令,要求施工单位停工整改,并同时报告建设单位。
(4)施工单位拒不整改或不停工整改的,监理项目部应当及时向工程所在地建设主管部门或工程项目的行业主管部分报告。同时上报监理公司。
附件三:《安全巡检记录》
五、如施工单位没有及时或不上报监理单位需要的资质、方案等,监理项目部对施工单位下发监理通知单,情节严重与建设单位沟通后下发安全隐患停工令,并上报公司。
网络安全检查整改报告范文5
关键词:地铁;票务系统;AFC;收益审核;安全管理
中图分类号:TP319 文献标识码:A 文章编号:1006-8937(2014)35-0064-02
随着计算机技术的快速发展,在现代化经济不断发展的今天,计算机技术在各个生活及经济领域中得到广泛的应用,其中,随着地铁的逐步开放,计算机技术及网络技术在地铁建设中发挥了重要作用,构建了集计算机技术、网络技术及自动化技术于一体的地铁票务系统。但是,人们在享受新技术带来革命性变化时,因计算机网络终端分布不均、开放性、互联性等特点,计算机技术也给人们带来了许多问题,尤其是网络安全问题。在互联网时代下,为了确保地铁正常运营,这就要求构建的地铁票务系统必须有足够强的安全措施,加强地铁票务系统信息的安全管理,减少人力、物力资源及经济的损失,以促进我国轨道交通的建设与发展。为此,本文对地铁票务系统的信息安全管理进行探讨,包括地铁票务系统的日常安全管理工作、自动售检票系统(AFC)及票务等安全管理工作。
1 加强日常安全管理工作
在日常安全管理工作中,首先应严格落实安全生产责任制,在地铁票务中心,要求票务中心的领导及全体员工都签署了《安全生产、消防、综合治理目标管理责任书》,将生产安全责任制度落实到实处,明确员工的责任和义务,提高员工的安全意识。在条件允许的情况下,对全体员工进行三级安全专业培训,包括运营分公司级别、中心级别、车站(班组)级别三个安全培训,有针对性地加强安全专业知识培训,可以达到良好的效果。
其次,加强票务中心工作现场的安全检查力度,定期由客运部牵头会同票务中心、站务中心、安保部及计划财务部对票务系统进行安全监察,作为票务系统管理机构,可以深入到票务中心、车站票亭等对人员操作安全、工作环境及AFC设备等进行安全检查,若发现系统存在安全隐患,应下发整改通知单,待下次检查,确认是否整改。
再次,建立一套安全网络,推进安全管理工作的开展,要求地铁票务管理部门在票务中心建立一套安全网络,每月定期开展安全例会,车站每周举行一次安全例会,讨论各项安全工作,全面贯彻落实上级下达的安全管理事项,由于票务职员是票务安全管理的一员,加强票务支援的安全教育工作,对薪金职员进行不同等级的安全培训工作,逐级通过考试合格后方能上岗,加强车站票务SLE系统的日常维护和检修工作,以保证票务系统正常运营。
最后,建立危险源管理流程,在地铁运营中,既要做好OHSAS 18000职业健康安全管理体系的贯标工作》、《城市轨道交通安全评价》等安全认证和取证工作,也要提前制定一套科学、有效的危险管理控制流程,通过地铁票务安全管理部门组织各个部门召开安全例会,从票务系统运营的危险源为出发点,包括AFC设备、票务备品、安全管理制度、票务作业环境及票务人员安全意识等;进而有效辨识出危险源所属的部门,由各危险源所属部门向票务中心申报,经上级领导批准后,各个班组安排工作人员对相应的危险源进行整改,确保票务工作存在的危险源均处于管控状态,定期对整改的危险源进行巡查,以保证票务系统的安全性和可靠性。
2 自动售检票系统(AFC)信息安全管理
自动售检票系统是票务管理的重要组成部分,主要由ACC、LC、SC、SLE及票务五个层次组成。其中,ACC系统主要由数据库系统、域控制器、运营管理系统、监控系统、报表查询系统及车票初始化设备组成,在C/S模式下,可以调用数据库中的信息;在车站终端设备(SLE)中,主要包括自动售票机、闸机、自动验票机、自动增值机等设备,除闸机外,控制主机均为工控机。在自动售检票系统中,采用Windows2007 Server操作系统,管理终端均为个人PC电脑。在现有的安全管理中,自动售检票实现了信息安全管理,包括:
①硬件冗余,通过在中央自动检售票系统核心交换机之间设置网络冗余连接,有效避免了单点网络故障影响系统运作。
②边界防护,在中央自动检售票系统与通信系统及各个银行系统的连接边界,设置防火墙,并制定了严格的访问控制策略,只开放特定的IP地址,确保了系统网络的安全性。
③数据安全,采用数据备份的方式,每天对每个车站系统数据库进行一次备份,将同时生成的两个备份文件分别保存在监控终端电脑和服务器上。
④安全管理制度的落实,制定《地铁自动检售票系统使用管理规定》、《自动检售票系统数据管理办法》、《AFC中心机房管理制度》等。但是,随着新形势及新技术的发展,为了实现票务系统的统一管理,现有的自动检售票系统难以满足新形势的需求。
基于此,为了加强自动检售票系统的信息安全管理,应建立基于LeagView的自动检售票系统安全管理架构,如图1所示。自动检售票系统安全管理主要分为与管理员交互的Web客户端、LeagView服务和运行在各个被管理设备上的程序等三个层次,在Web客户端模式下,可以允许维护人员实时管理自动售检票系统,其具有分权限的功能。然而,在账户和权限控制管理中,一旦管理员拥有超级管理员账户口令,管理人员就可以浏览、执行系统中的任何文件和程序。在远程控制管理中,通过LeagView系统对远程终端进行维护操作,在远程监视模式下,管理人员可以看远程桌面的屏幕;在远程交互控制模式下,管理人员既可以看到桌面屏幕信息,也可以操作鼠标和键盘。
除此之外,在系统运行监控上,在自动检售票系统安全管理中,网络拓扑和设备配置是基础工作,只要对其进行简单的配置,LeagView系统就可以自动发现网络上所有可控制管理的网络设备和主机设备,同时也可以发现两者之间的物理连接关系。由于系统运行监控涉及的内容较多,包括网络系统监控、主机系统监控、数据库系统监控及终端设备运行状态监控等,其中,对于数据库系统监控,主要包括整个数据库系统参数和单个数据库参数的监控,如数据库名称、数据库空间利用率及数据库服务的启动时间等,通过参数的配置,可以加强数据库服务进程状态时间、SQL执行效率事件的处理。
总而言之,对于自动检售票系统的信息安全管理是地铁交通一考通成功的关键,必须确定系统运行的安全性和可靠性。在设计自动检售票系统中,必须制定一套完善的安全管理制度,并重点加强设备、网络安全的管理,防范一卡通攻击,以保证自动售检票系统设备能够安全运行。
3 票务安全管理
为了加强地铁票务系统信息安全管理,还必须加强票务的管理,以规范的安全管理制度为依据,从上述的日常安全管理工作概述可知,作为地铁票务部门的管理人员,为了加强票务的安全管理,必须将票务系统运营中产生的信息详细记录在案,并制定相应的规范制度,如《票务管理规定》、《自动检售票系统数据管理办法》、《AFC中心机房管理制度》、《车站票务管理手册》以及《车站票务应急处理程序》等,将制定的安全管理制度落实实处,及时发现票务工作中出现的错误,并予以纠正,有效防止票务舞弊的发生。除此之外,在票务管理中还应做到以下几方面的要求。
3.1 加强票务系统数据管理
数据库是票务系统的核心部分,在票务管理中,必须认真核对系统中的数据,当核对发现差异时,作为票务部门的管理人员,应积极帮助自动售检票系统设备的技术人员共同找出引起差异的原因,以保证系统数据更加安全、可靠。然而,对于自动生成的数据来说,因系统自身的原因,对数据的审核会比较困难,如自动售票机无法实现每日清点的功能,这就在一定程度上增加了审核的难度。而半自动售票机的实现,可以有效防止票务舞弊现象的发生,其收入都是以系统数据为准。
3.2 加强节假日的票卡管理
在大型活动庆典及节假日期间,导致车站大客流发生,这就要求必须制定每个车站车票的最低保有数量,并且配送足够的预制单程票,确保票卡及时配送到位,有效缓解车站客流总量。在票务运营中,若客运人员不及时疏散客流,站厅将会滞留很多乘客,这给票务运作造成了很大压力。因此,作为客运值班员和站务员,必须注重节假日期间的票务管理,以保证票务系统的正常运营。
3.3 加强各种票务数据的管理
票务系统运行中,将会产生大量的票务数据,如客运量、客运收入、票务营销数据、平均票价等。作为地铁票务部门的管理人员,应将产生的各种数据及时传输到上一级的票务系统管理服务器中,然后票务中心、客运部对提供的票务数据进行分析研究,最后生成报告,以便为今后的客运、调度部门制定运营计划和票务工作计划提供详实、可行的依据。
4 结 语
在现代经济不断发展的今天,地铁已成为了人们出行的重要交通方式。在地铁交通运输中,票务系统是重要的组成部分,为了确保地铁的顺利运行,就必须加强票务系统的安全管理,尤其是自动检售票系统的信息安全管理,加大自动检售票系统的设计,实现基于LeagView的自动检售票系统安全管理,并加强日常的安全管理工作和票务管理,以保证票务系统的正常运行。
参考文献:
[1] 陈祥.数据仓库在地铁票务系统的应用[D].广州:华南理工大学,2012.
[2] 刘薇.地铁票务管理系统的设计与实现[D].成都:电子科技大学,2012.
[3] 叶芳.南京地铁票务系统安全管理研究[J].中国高新技术企业,2014,(15):103-104.
[4] 黄佳崴.浅析地铁票务安全管理[J].科技视界,2012,(35):231-233.
[5] 牛凤午.深圳地铁自动售检票系统信息安全管理建设[D].天津:复旦大学,2008.
网络安全检查整改报告范文6
一、指导思想及工作目标
以“三个代表”重要思想为指导,贯彻落实上级对学校安全工作的要求,牢固树立以人为本的宗旨观念,坚持“教育先行、预防为主、多方配合、责任到人”的原则,以“办人民满意的教育”为根本点和出发点,抓好各项安全制度、安全措施的落实,努力创建安全文明校园,确保我镇中小学、幼儿园安全和稳定。
二、工作重点及要求
(一)教育先行预防为主
1、学校安全教育以学生为主,同时对教职员工开展教育。学校安全教育包括以下内容:交通安全教育;游泳安全教育;消防安全教育;饮食卫生安全教育;用电用气安全教育;校内及户外运动安全教育;网络安全教育;劳动及日常生活安全教育;其他方面的安全教育。
2、学校应根据学生年龄特点,确定各年段安全教育目标。(1)幼儿园安全教育应使幼儿初步学习处理日常生活中危急情况的办法,接受成人有关安全的提示,学会避开活动中可能出现的危险因素和保护自己。(2)小学安全教育应使学生初步树立安全观念,了解学校和日常生活中的基本安全知识,熟记常用的报警、援助电话,具备初步的分辨安全与危险的能力,掌握紧急状态下避险和自救的简便方法。加强交通法规教育,提倡步行上学,禁止未满12周岁的学生骑车上学。(3)初中安全教育应使学生树立安全观念,自觉遵守安全法规,保护公共安全设施;熟悉学校、家庭、社会中须知的安全知识,掌握事故发生后请求救助的基本途径,具备一定的危险判断能力和防范事故的能力。
3、学校应按照教育部要求,根据安全工作实际全面推进安全知识进课堂,落实计划、教材、课时、师资。
4、学校应根据地域、环境、季节特点,利用活动类课程时间,每月定期对学生进行集中安全教育,并将安全教育渗透到教学、社会实践、日常生活及各类大型活动中。
5、学校必须根据有关法规和布局状况,制定各种安全应急预案,并在公安、消防、防震救灾等部门的指导下,每学期至少组织师生进行一次防火、防洪、防地震等自然灾害的应急逃生、自救、互救演习,提高师生安全防范能力。
6、学校应抓住放假前、开学初、夏季来临、全国中小学生安全教育日、安全生产月、消防日、消防安全月、禁毒日等安全教育重要时段,充分利用校报、板报、橱窗、校园网、主题校会班会、讲座等各种宣传陆地,有针对性地开展防盗、防抢、防骗、防火、防病、防溺水、防洪、防害等安全教育,并传授发生意外事故的自救、自护知识和基本技能。
7、学校应加强对学生的心理健康教育,建立起学生心理健康档案,完善学生心理健康状况评定体系,帮助师生解决心理问题;学校应充分利用家长会、家长学校和家访等形式,加强家校联系,取得家长对学生安全教育和监督的密切配合,并共同关注学生心理健康教育和心理障碍疏导工作,帮助学生克服心理压力,防止和减少学生因心理疾病而发生的他伤、自伤、自残事故。
8、学校应加强师生法制与道德教育,开展预防未成年人犯罪工作。学校应与派出所、交警中队等职能部门密切配合,加强对学生的法制教育,并以团队和少先队活动、班会、课堂等多种形式,教育学生遵纪守法,珍惜生命,尊重他人,培养爱心,互谅互让,互敬互爱,遇事不冲动,争做遵纪守法的好学生。
9、学校应加强校园网络安全管理教育,开展“绿色通道”建设,纠正师生不良的上网习惯,强化教育和严密监控有“网瘾”的学生,培养健全人格。
10、学校应在每学期开学初组织教职工认真学习安全知识,观看安全教育片,对典型事例进行具体分析,从实际工作总结经验教训,强化安全意识,提高师德水平和道德修养,做到“警钟长鸣”,常抓不懈,防患于未然。
(二)强化管理,健全制度,狠抓落实
1、学校安全工作责任制度。学校内部应层层建立安全责任制度,切实做到层层有目标、人人有责任、事事有人管,要充分发挥学校安全管理处(室)的作用。
2、学校安全工作常规管理制度。学校应对教育教学工作的各个环节提出安全要求,并对校内安全防范重点环节和重点区域加强管理,预防和消除教育教学环境中存在的不安全隐患。
3、学校安全巡查、检查制度。对重点部位要建立每日巡查制度,巡查内容要建档登记,发现隐患立即采取措施。安全检查工作要做到有计划、有步骤地进行,重点部位的检查每周不少于一次,其他部位的检查每季度一次,年终进行全面检查。对检查中发现的安全隐患,能及时改正的及时改正,一时难以改正的,应书面报告有关部门,并落实防范措施,防止事故的发生。
4、学校安全工作议事制度。学校要把安全工作列入重要议事日程,在年度工作安排中,有明确的安全工作目标、重点和措施,做到有计划、有布置、有保障、有检查、有总结、有评比,使安全管理工作与各项事业的发展相适应。学校每季度要至少研究一次安全工作,确定阶段安全工作重点,督促落实安全隐患整改。
5、学校安全应急预案制度。学校必须制定安全应急预案,学校根据自身条件和实际情况,定期对应急预案进行必要的实战演练,并结合单位实际,不断完善预案。
6、学校安全隐患整改制度。对巡查、检查出的安全隐患应尽快整改消除隐患,对不能尽快整改的安全隐患,被检查单位在接到限期整改通知书后制定整改方案、期限整改,在规定的期限内完成并写出整改报告。逾期未整改合格的要追究相关领导、部门、人员的责任。在安全隐患未消除之前,隐患单位应当落实防范措施,加大防范力度,确保不出事故。对不能保证安全的,应立即停止使用。对本部门无力解决的重大安全隐患,要提出解决方案并及时报告有关部门。
7、学校安全信息反馈制度。坚持学校安全治安隐患排查整治月报制度。每月23日前,各学校将当月开展的日巡查、周检查及整治情况认真总结、填写月报表,归档并逐级上报。坚持事故事件及时上报制度。学校发生一般安全事故,应在事故发生后的一日内,以书面形式将事故发生、处理情况报告教育局;学校发生师生伤亡、国家财产重大损失的重大、特大安全事故,群体性伤害事故以及危及社会安定、影响青少年身心健康的重要事件,应在第一时间通过电话或传真等将简要情况报告县教育局和镇人民政府,并在2小时内报告事故详细情况。
8、学校安全档案管理制度。安全档案的建立、完善和管理,是安全管理工作的重要组成部分。学校应根据实际情况建立安全工作计划部署档案、消防档案、重点部位档案、易燃易爆危险品档案等.安全档案的管理工作,由学校安全管理处负责。
9、学校安全工作考核与奖惩制度。学校应将安全工作纳入年终考核、评比内容,对安全工作中成绩突出的部门和个人进行奖励、表彰。对未依法履行安全职责或违反单位安全制度,造成责任事故的,依照上级有关规定追究责任。
10、门卫值班管理制度。中小学校、幼儿园要逐步实行专业保安负责制,暂时无力聘用专业保安的要选用50岁以下身强力壮的男同志担任门卫。学校要加强门卫的思想道德教育和业务能力培训,配备必要防范器材,使其能防偷、防盗,并具备一定的防暴、抗暴能力。门卫对出入人员要严格询问和登记,上课期间学生无正当理由不准出校。非本校(园)学生和工作人员必须有完备的登记手续和正当的理由,且经学校主管领导同意后方可进入,对不能说明情况的、行迹可疑的人员严禁入校、入园。门卫对进入学校(园)的车辆要严格审查登记,一般情况下禁止机动车辆进入校园。门卫要禁止任何人将非教学所需的易燃易爆物品、有毒物品、动物、管制刀具和其他可能危及学校安全的物品带入校园。幼儿园应建立严格的交接班制度,推行持证接送幼儿制度,加强幼儿接送管理。不得将幼儿交给素不相识的人,不得将晚离园幼儿交传达室人员代管。
11、学生宿舍安全管理制度。学生宿舍是人员密集场所,属于重点要害部位,中小学校要建立严格的宿舍管理制度。学校不准将危房用作学生宿舍,不准随意改造宿舍建筑功能,堵塞、锁死门窗。学生宿舍必须要由专人负责,必须设值班室,24小时有人值班,值班人员要严格执行出入登记制度;严禁统一拉闸断电。各宿舍要设立安全员负责监督宿舍的安全情况。学生宿舍要符合消防要求,配齐消防器材,保持通道畅通。宿舍内不准私接电线及使用电器、燃油炉、煤气罐、蜡烛等明火,不准带入、存放易燃易爆、有毒有害、管制刀具等危险物品。学生宿舍一律不得留宿他人,不准将学生与社会闲杂人员混居,尤其对女生宿舍要严格管理。坚决取缔煤炉取暖,防止发生煤气中毒事故。学生宿舍每间要严格控制在8人以内。因条件限制,对宿舍超员不能及时整改的学校,要严防死守,加强管理,制定并落实各种预防措施和应急预案,确保不发生安全事故。
12、消防安全管理制度。学校必须建立健全各种消防安全管理工作制度,规范学校消防安全管理工作。学校应按规定在人员密集的防火重点场所配齐配足消防器材,保证灭火器械规格正确、功能有效,并确定专人负责,定期检修,保证正常运转。有关管理人员必须熟悉使用灭火器等消防设施。学校应在师生密集场所设置人员疏散指示标志,保持安全疏散通道畅通。集中在楼房教学或上晚自习的中小学校,要有完好的照明设施和停电应急措施,要合理安排学生疏散顺序和时间并教育学生有秩序疏散,学生下课疏散时要有老师值守,确保紧急情况下师生能安全撤离和疏散,防止发生拥挤踩踏伤害事故。学校应加强电源、电器、电网及散热器的检查,防止因漏电或线路老化等隐患引发事故。
13、食品卫生安全管理和疾病防控制度。学校要根据《食品卫生法》、《学校卫生工作条例》、《学校食堂与学生集体用餐卫生管理规定》等法律法规,制定食品卫生安全管理制度。学生食堂必须取得卫生许可证,从业人员必须持有效的健康证,并经有关卫生部门培训合格。食堂管理或从业人员出现咳嗽、腹泻、发热、呕吐等传染性疾病症状或外伤性感染的,应立即脱离工作岗位。对从业人员实行全方位管理,对有不良行为及思想倾向、精神异常现象的,要立即调离工作岗位。学校食堂要由专人负责饮食物资采购工作,坚持从正规单位、正当渠道、以正常价格采购,并落实索证制度。学生食堂实行承包经营的,必须实行严格的公开招标制度,学校食堂要按照要求实行经营准入制度。要加强对承包经营者的管理,杜绝恶性竞争事件发生。学校要积极配合食品卫生监督部门和教育局定期、不定期对学校炊事人员身体状况和食品卫生状况进行检查,对检查发现的问题应及时处理。学校的食品、饮用水及提供给学生的教学用具必须符合安全卫生标准。学校应严格按卫生部门要求做好疾病防控工作,按国家统一要求,组织学生使用预防药品。学校要建立食品卫生校长负责制,设立专职或兼职食品卫生管理人员。发生食物中毒事故,学校要及时上报并采取有效控制措施、组织抢救工作竭力遏制食物中毒事态扩大;同时要积极配合卫生行政部门进行食物中毒调查并保留现场。
14、交通安全管理制度。加强师生用车管理,司机、车辆必须证照规范、齐全。接送师生的车辆必须由专人负责,并经常进行安全检查;任何学校和幼儿园不得使用超期报废和有安全隐患的车辆接送学生。组织学生外出考试、比赛、汇演等乘坐的车辆必须经交通管理部门检查、许可,并按规定运行。驾驶人员必须证照齐全,经验丰富。学校要在外出前采取多种有效形式对师生进行交通安全教育、组织纪律教育、劳动安全教育等,并配备学校领导和足够的教师带队,必要时应办理相关保险手续,保证外出活动安全顺利。严禁学校租用农用车、拐的等不符合规定的交通工具组织师生外出活动。积极配合公安交管部门,在学校门前道路设置交通警示标志、斑马线、上下学时段有交警疏导交通、建立临时停车位等。
15、大型群众性活动安全管理制度。学校举办大型群众性活动,要向教育局、镇政府、派出所申报,对不符合安全要求的,责令其缓办、停办,并及时整改,整改合格后方可举办。主办单位应确定专人负责安全工作,事前对学生进行安全教育,对活动的场地、设施进行全面的安全检查并制定应急疏散预案,活动期间要有足够的安全保卫人员维护秩序,防止事故发生。学校校长有义务拒绝任何组织和个人要求学生参加没有安全保障的社会活动。
16、重点部位安全管理制度。校内各安全重点部位,应结合本单位情况,单独制定巡查、检查、消防等安全管理制度,明确安全责任人、安全管理人、岗位安全员,并报保卫部门备案。重点部位是安全管理的重中之重,在落实常规化管理制度和措施的同时必须要做到:每日巡查、每月检查、安全设施和器材必须在位完好、档案详细、有细致可操作的应急预案。对要害部门和重点部位,学校要落实人防、物防和技防措施,防止因管理不善发生失火、失窃、中毒等事故。
17、易燃易爆剧毒等危险物品管理制度。除教学、生活、工作所需外,校区不准储存、使用易燃易爆危险物品。教学用危险品要有专用仓库或橱柜储存,实行双人双锁管理,并配备相应的消防等安全器材,制定防范措施落实专人负责,完备出入库手续。教学用危险品的领用,必须有两人以上,由领用人填写领用申请表,经单位第一责任人批准后方可领用,当天领用当天使用,并有详细的实验用量记录,由实验室主任签字备查。
18、教学场地、设施、器材及体育运动安全管理制度。学校要对教室、运动场地、体育教学设施器材、教学实验用器材及教学场地和公共场地的桌椅、门窗、护栏、宣传橱窗、照明设施等进行经常性的检查,发现隐患或隐情,果断采取应紧措施,严防发生事故。凡经县以上教育、建设部门鉴定的危房(d级),学校应立即停止使用,对d级以下危房应制定修缮和加固计划和方案报有关部门,尽快修缮或加固、翻新。凡未经质检部门验收合格的新校(园)舍一律不得使用。幼儿园(所)楼上活动平台、二层及以上楼房窗户应加护栏、警示牌,加强对悬挂物、高处堆放物的管理。体育器械、设备要牢固安全,危险的运动场地和器械要有警示标志、要有防护设施。体育运动教学、比赛必须向学生进行运动安全常识教育并加强安全保护,严防发生校园意外伤害事故。学校要对不适宜参加体育竞赛以及其他剧烈运动的学生,应告知并予以劝阻。对于残疾、体弱学生,学校应予以关照,根据女学生生理特点,在体力活动、室外活动时,视具体情况应予以关照,以防发生意外。
19、学校周边治安环境综合治理工作制度。学校要积极主动配合镇综治办搞好学校周边治安综合治理工作,维护学校周边治安秩序。(1)清理校(园)周边非法商业网点。取缔中小学周边200米以内所有网吧和经营性娱乐场所;取缔校(园)门前50米内的流动商贩;对出售非法出版物的音像、书刊店进行限期整改或查封。(2)严厉打击校(园)及周边违法犯罪行为。配合公安部门加大校(园)及周边刑事、治安案件侦破和查处力度,坚决铲除校园周边的黑恶势力。
三、加强领导,健全组织,落实责任
1、分管教育工作的领导为学校安全管理工作的第一责任人,对我镇学校安全工作负总责;中小学校长、幼儿园负责人为安全工作负直接责任人。
2、中学、中心小学明确1名副校长主抓安全工作,成立学校安全管理处,设主任1名,配备工作人员1-2名。
3、农村小学、幼儿园明确1名班子成员主抓学校(园)安全工作,配备一名安全管理人员。