时间:2023-09-15 17:31:03
【关键词】网络安全;突发事件;校园网
中图分类号:TP393.2 文献标志码:A
随着,数字化校园的大力推进,校园网已经渗透进全院师生的工作、学习和生活中,成为日常密不可分的一部分。但是由于网络的开放性、易扩散性、高危害性等特点,使得校园网络及信息安全危机四伏。当前,网络蠕虫病毒的快速传播、针对系统漏洞的网络攻击,以及垃圾信息(垃圾邮件)的泛滥等,已经严重威胁着校园网的正常运行和服务[1]。校园网络的安全文明早已引起了党中央、国务院和各级主管部门的高度重视[2]。因而,校园网络与信息的安全工作成为了高职院校管理工作中的一项重要内容。目前,大多数的高职院校正在建立一套完善的网络与信息安全应急管理模式,这不仅仅可以提高高职院校管理者对网络突发事件应急的管理能力和水平,还能维持校园网的正常运作和持续发展,对构建和谐、安稳的校园网络环境具有重要意义。
一、校园网网络与信息安全突发事件定义
校园网顾名思义,就是在学校范围内搭建的计算机局域网,从而在教学、科研和管理等方面为师生提供资源共享和信息交流等服务。网络安全指网络系统(包括硬件、软件及信息数据)连续可靠地正常运行,不会因为偶然的外力因素和恶意的人为原因而遭受破坏导致网络服务中断,它包括网络的系统安全和网络信息的安全两个内容。
那么,校园网络与信息安全突发事件就是指校园网等重要网络信息系统突然遭受不可预知外力的破坏、毁损或故障导致网络服务中断的事件和一切破坏校园网络安全运行的事件,以及利用校园网络发送不良信息、窃取学院的保密信息并造成严重后果的事件等。这些突发事件一般包括:校园网络核心设备(系统)故障、自然灾害等造成的物理破坏、人为失误造成的安全事件、人为疏忽导致病毒蠕虫等恶意代码危害校园网的事件,以及人为的恶意攻击,其中包括拒绝服务、系统入侵、篡改学院主页、窃取敏感信息、散布不良信息等。
二、我院校园网络安全管理具体措施
校园网络的安全问题关系着在校师生生活、学习的有效程度[3]。因此,学院领导高度重视校园网络安全管理工作,制定了一系列管理措施以保障校园网络的运行安全和校园网络的信息安全。具体措施如下:
1、树立危机意识,加强网络技术人员的培训工作,定期开展业务学习。
2、制定校园网络预警机制,并加大预警机制的投入,平日每天排查安全隐患,以避免安全隐患的滋长和蔓延。
3、在校园网终端安装网络监控设备,对校园网络的信息进行实时的监控管理。由网管中心指定专人负责管理监控设备,定时进行查看、并认真进行记录和上报工作。
4、实行网络安全的日报告制度。由网络监控责任人在每日下班前,以电子邮件形式,向学院相关部门报告当日的网络安全状况。
5、网管中心要严格执行值班制度,做好校园网日常安全巡查及日志保存工作,通过网络监控软件、防火墙日志审计系统和防病毒系统等软件及时发现网络中正在发生的突发事件,若有突发事件的发生,则应做好相关信息的记录,记录的信息包括事件名称、事发单位和目标机器IP地址,以及估计可能造成危害程度,并把相关信息及时报告给网络安全管理负责人。
6、学院各系(部)和个人若发现网络或机器运行不正常时,应马上上报网管中心的相关工作人员,然后由网管中心采取相应技术手段对出现的状况进行诊断和处置。
三、校园网络与信息安全突发事件处置流程
为了保障校园网络持续、正常地运行,及时预防和处置网络突发事件,因此,我院成立了校园网络与信息安全应急小组,而具体的网络设施、设备的管理、网络信息监控和处置工作交由网管中心负责。关于校园网络与信息安全突发事件处置流程如下:
1、启动应急预案。一旦发生突发事件,网管中心的负责人应在1小时内将情况报告给应急小组组长,并启动校园网络与信息安全应急预案,相关的工作人员也应及时到位。
2、上报突况。网管中心应在突发事件发生后的一个工作日内写出书面报告,要求包括以下内容:报告人、报告时间、突发事件的发生时间、地点、单位、事件内容,涉及计算机的 IP 地址、管理人、操作系统、应用服务、预计损失等,以及事件性质、发生原因、事件处理情况及采取的措施等。
3、预警。根据突发事件的危害程度在校园网主页和办公网公开预警级别,直至灾害警报解除为止。
4、终止应急预案。若突发事件险情、灾情得到有效控制或消除后,则由网络安全应急小组宣布应急期结束,并予以公告。
5、开展应急处置。当突发事件发生时,网管中心工作人员应立即进入应急工作状态,立即对现场进行保护,并对事件进行跟踪调查、密切关注事件动向,协助取证并阻断网络连接,取证完毕后则要在第一时间内恢复网络系统的运行。学院的其他相关部门(如宣传部、院办公室)负责该突发事件的宣传和报道工作,并对外联系协调,以防止事态通过网络蔓延。
四、网络安全管理解决方案
针对不同的网络安全问题,采取适当的方法加以妥善解决,具体方案如下:
对于网络入侵问题,我们首先要判断网络入侵的来源,确定是校园网内部还是外网的入侵,然后根据入侵来源做出不同的应对处置。对于外网的入侵,网管中心应首先定位入侵的IP地址,然后关闭入侵的核心设备的端口,并限制入侵地IP地址地访问,在无法制止外网入侵的情况下则采取断开网络连接的方法。对于校园网内部的入侵,我们首先要查清入侵的来源,如IP地址、MAC地址、锐捷认证上网帐号等信息,同时断开入侵机器所在的交换机端口,最后根据实名认证信息追查入侵者,并针对入侵方法升级入侵检测设备。最后,网管中心要评估系统毁坏程度,通过备份系统和系统日志等信息,分析攻击手段、攻击使用的漏洞、攻击过程和发起攻击的地址。
对于病毒的传播,首先要及时发现和断开传播源,然后告知传播源用户,要求其马上断开与校园网的连接。再者,判断病毒的性质和分析病毒采用的端口,关闭病毒传播端口。最后,在办公网和办公QQ群上上公布病毒攻击信息以及防御处理方法,避免病毒的肆意蔓延。
对于网站信息的篡改问题,一旦发现校园网内网站主页信息篡改的情况,则应断开服务器相应的信息链接,并在问题解决后尽快恢复原始内容。
对于校园网络的突然中断问题,首先要查看校园网络核心设备状态,由上至下一步一步排查本地故障。若不是校园网局域网问题,则通知相应的运营商,请求运营商维护人员帮助,排除线路问题。
对于网络不适当言论,首先要判断不适当言论发表网站是院内还是院外,并针对不当言论的来源做出不同的应对措施。对于校园网内服务器上的不适当言论,应及时通知网站管理人员进行删除,并保留取证,记录发表言论者相关信息,如IP地址、时间等。对于院外服务器上的不适当言论,由校园网络安全小组联系公安机关网监部门和相关服务供应商进行协调处理。再者,网络监控系统设置了123个关键词,当用户在网页上了违规信息时,网络监控系统就会发出报警信息。根据网络监控系统记录,结合锐捷认证上网系统,通过相应的技术手段找到信息责任人,并进行相应的处理。对于造成严重后果的或触犯相关法律法规的事件,网管中心则要通知公安机关网监部门立案侦查。
对于自然灾害(如火灾、地震等)导致的网络与信息安全事件,应根据实际情况,在保障人身安全的前提下,首先保障数据的安全,其次保障设备的安全。具体的方法包括:服务器硬盘的拔出与保存,校园网络设备的断电、拆卸,以及搬迁等。
五、总结
校园网络与信息安全突发事件不仅需要及时处置,还需做到预防为主。除了要有一套完善的处置机制外,各高校还应建立起一套完备的预警机制,做到防范未然,未雨绸缪。同时,高校还应加大网络硬件设备的建设力度,更新校园核心设备、网络安全防控设备和其他网络基础设施,建立异地的数据备份中心,从而构建一个安全、稳定的校园网络体系。除此之外,随着网络技术的日新月异,各高校要做到与时俱进,进一步加强和规范校园网络的管理,不仅要注重校园网络技术人员的安全意识培养,还要通过各种渠道提升网络技术人员的技术水平,从而组建一支技术过硬、责任心强的校园网络安全防范队伍以保障校园网络的安全运行。
参考文献:
[1]查贵庭,彭其军,罗国富.校园网安全威胁及安全系统构建[J].计算机应用研究,
2005(22).
[2]雷国铨,陈 潜,曹滨斌,谢 芬,童 玲.高校校园网不良信息源头控制机制创新研究[J].东南学术,2010(6).
[3]齐学功,孙志,徐亮.校园网信息安全突发事件危机预警探究[J].策略探讨,2013
(10).
目前,全国高校中的信息化建设发展迅速,横向发展越来越全面,纵向发展越来越深入。信息化建设对高校的教育发展具有革命性影响,已经成为促进高校教育改革创新和提高教育质量的推动力,是高校教育发展的创新前沿。大学的教学、科研和管理的正常运作几乎完全依赖于信息系统的稳定可靠运行,信息系统中的安全体系成为至关重要的部分。因此,高校需要一套完整严密的安全体系来保障信息化建设。
二、现状与问题
随着高校信息化建设的推进,大学信息化建设规模越来越大,软硬件设备配备完整,运行保障的基础技术手段基本具备。拥有了网络系统管理和应用技术支持的专业人员,在安全上采用了防火墙、防病毒等常规的安全防护手段,保障了核心业务系统在一般情况下的正常运行,具备了基本的安全防护能力。但随着信息系统的发展,不管从业务功能还是数据方面都在不断的发生变化,但信息安全体系的不断完善与整改往往因得不到重视而滞后。所以就会存在以下主要问题:信息化建设领导机构及信息安全机构设置不够正规化、专一化。在之前,大多数高校中,信息安全机构不受重视、不够专一。认为信息安全部分的进程,不用单独成为信息化建设时平行推进的一条线,在信息化建设时对能考虑到的安全问题做决策,过程中未考虑到的问题,随后再去做分析。这样的结果往往使得安全部分的建设跟信息化建设脱节,如果步伐相差较大,安全系统体系最终不能到达预期的结果。防护系统过于单一。网络与信息安全事件分类不明确,出现不同问题预处理方式不明确,导致不能全面的做到预防备案。对信息系统没有主动去测试、筛选、扫描等主动检测、监测与查找,而是等待不同的安全问题出现后再去找相应的解决方案。保障措施不完善。后续处理应及时,抑制不安全影响进一步扩大。
三、高校信息安全体系的设计与应用
1.信息化建设领导机构及信息安全机构设置。(1)学校成立校园网络与信息安全事件应急处置领导小组,全面负责和统一指挥校园网络与信息安全重大突发事件的应急处置工作。(2)数字校园建设中心作为学校信息化建设的主管部门,负责校园主干网络与主要信息系统安全事件的预防、监测、报告和应急处置,负责对学校其他部门主管的网络信息系统的安全防护情况进行日常检查、指导和督促,必要时数字校园建设中心协助相关主管部门完成突发事件的技术处理。(3)成立校园网管理委员会,职责为负责领导、监督和协调校园网的建设和运行;负责对校园网建设、使用和运行中的重大问题和政策性问题进行决策。信息化领导小组由主管信息化校领导和有关职能部门负责人组成。整合网络中心、技术中心和电教中心成立数字校园建设中心,数字校园建设中心在教育信息化领导小组的领导下负责学校的信息化建设。(4)单独成立校园网络与信息安全事件应急处置领导小组,全面负责和统一指挥校园网络与信息安全重大突发事件的应急处置工作。2.完整的信息安全架构。信息安全工作是一项常抓不懈的长期工作,首都师范大学在努力做好当下相关工作的同时,分别在安全技术和管理规范上做了相应的规划。学校根据目前信息安全的现状,申报信息安全建设专项,计划通过采购数据中心防火墙、漏洞扫描系统、负载均衡等安全防护设备工相关工具,对数据中心进行整体安全加固,提升数据中心安全防护能力,切实提高系统的安全风险抵御能力,降低网络应用系统所面临安全风险威胁,保证网络应用系统安全、稳定的运行,使网络信息系统在符合国家信息安全防护相应级别的安全要求。以首都师范大学数据中心安全规划架构为例:第一层安全防护:即传统防火墙+IPS,并且对内部的应用进行详细控制,对校园网开放应用需要对开开放的端口,例如真把HTTP的80端口开放出来,其余的应和数据库等就不会出现在校园网当中,并通过IPS对于蠕虫、syn等攻击行为进行防护。第二层安全防护:由于传统的防火墙无法对于80端口的web应用进行防护,所以需要专门的web应用防火墙进行80端口的web应用的防护;在数据中心与核心交换机之间一般都使用万兆链路,web应用防火墙不能像传统防火墙能够去支持万兆接口,只能够通过策略路由的方式将所有的80端口流量全部匹配至web应用防火墙内,其余的流量还照样能够走万兆流量,一般在测试的过程中web流量基本维持在300M-500M之间,或者也可以采用反向的方式旁路在数据中心交换机上。第三层安全防护:虚拟化安全防护,在数据中心层面都提倡大二层结构,为了是最大化降低应用之间的访问延迟,所以在虚拟化网络设计当中就沿用二层设计,但由于一台物理机器上承载多台虚拟机,所以在2层交换上都是在虚拟交换机上进行,也就是说在相同虚拟机上同网段段的数据交互在网卡层面就完成,那相互之间的安全就需要依靠虚拟化安全防护来完成。第四层安全防护:数据库安全防护,这部分防护主要是在应用服务器与数据库服务器之间,监视数据库活动、防止未被授权的数据库访问、SQL注入权限或角色升级、对敏感数据的非法访问。第五层安全检测:通过漏洞扫描设备解决系统本身的漏洞和安全隐患,在拓扑中只要网络可达便可对所有的设备进行检查。该项目正在逐步推进过程中,计划于明年年底前建设完成并交付使用,通过该项目的实施,各安全设备的运行防护能够保障首都师范大学数据中心的信息安全,实现数据中心信息和网络的安全。同时,还申报并计划学校信息安全等级保护测评和整改项目,该项目启动后,将对学校重点的信息系统进行等级保护测评并针对相应的测评结果对相应问题进行有针对性的改造;对于学校整个信息安全体系及信息安全管理制度进行统一的梳理,从制度和管理上对于信息安全进行全面的保障。3.对网络与信息安全事件进行分类分级:《信息安全事件分类分级指南》(1)网络与信息安全事件分类。网络与信息安全突发事件依据发生过程、性质和特征的不同,可分为以下四类:①网络攻击事件:校园网络与信息系统因病毒感染、非法入侵等造成学校网站或部门二级网站主页被恶意篡改,应用系统数据被拷贝、篡改、删除等。②设备故障事件:校园网络与信息系统因网络设备和计算机软硬件故障、人为误操作等导致业务中断、系统宕机、网络瘫痪。③灾害性事件:因洪水、火灾、雷击、地震、台风、非正常停电等外力因素导致网络与信息系统损毁,造成业务中断、系统宕机、网络瘫痪。④信息内容安全事件:利用校园网络在校内外传播法律法规禁止的信息,组织非法串联、煽动集会游行或炒作敏感问题并危害国家安全、社会稳定和公众利益等。(2)网络与信息安全分级。网络与信息安全突发事件依据可控性、严重程度和影响范围的不同,可分为以下四级:I级(特别重大):学校网络与信息系统发生全校性大规模瘫痪,对学校正常工作造成特别严重损害,且事态发展超出学校控制能力的安全事件;II级(重大):学校网络与信息系统造成全校性瘫痪,对学校正常工作造成严重损害,事态发展超出数字校园建设中心控制能力,需学校各部门协同处置的安全事件;III级(较大):学校某一区域的网络与信息系统瘫痪,对学校正常工作造成一定损害,数字校园建设中心可自行处理的安全事件;IV级(一般):某一局部网络或信息系统受到一定程度损坏,对学校某些工作有一定影响,但不危及学校整体工作的安全事件。4.做好预防措施,安全漏洞检查与发现问题及时整改。依照上面指定的《信息安全事件分类分级指南》,对校园网络通信平台、应用平台和信息系统采取相应安全保障措施。建立健全安全事件预警预报体系,严格执行校园网络与信息系统安全管理制度,常年坚持校园网络安全工作值班制度。加强对校园网络与学校网站等重点信息系统的监控和安全管理,做好相关数据日志记录,确定合理规则,对校园网络进出信息实行过滤及预警。实行信息网上审批制度,对可能引发校园网络与信息安全事件的信息,要认真收集、分析、判断,发现有异常情况时,及时防范处理并逐级报告。做好服务器及数据中心的数据备份及登记工作,建立灾难性数据恢复机制。特殊时期,根据要求和部署组织专业技术人员对校园网络和信息系统采取加强性保护措施,对校园网络通信及信息系统进行不间断监控。主动检测与查找信息安全存在的漏洞风险,并根据安全154信息系统工程│2017.6.20ACADEMICRESEARCH学术研究漏洞的危险程度对问题采取以下方式进行处理:一是将存在安全隐患的网站进行短期关停,并限期封堵安全漏洞;二是对于涉及范围比较广,师生员工关注比较高的网站(如学校主页)加强安全检查和监控,并上报办公会,启动改版计划;三是对于建设较早且安全隐患较多二级部门网站进行永久性关停,并责令相关单位以新的安全标准建设新网站。对存在安全漏洞进行整改,对学校的安全风险进行全面排查,把信息安全事件扼杀在萌芽状体。以免在信息安全方面没有造成不良的影响,造成损失。5.完备的处理流程(1)预案启动。发生校园网络与信息安全事件后,数字校园建设中心和突发安全事件的信息系统建管部门应尽最大可能收集事件相关信息,鉴别事件性质,确定事件来源,弄清事件范围,评估事件带来的影响和损害,确认突发事件的类别和等级,并参照下述响应机制对突发事件进行处置。(2)应急响应①应急响应机制。III级或IV级突发事件响应:数字校园建设中心和突发安全事件的信息系统建管部门自行负责应急处置工作,有关情况报分管校领导。II级突发事件响应:数字校园建设中心立即上报分管校领导和校园网络与信息安全事件应急处置领导小组,由领导小组统一组织、协调指挥进行应急处置。I级突发事件响应:数字校园建设中心立即上报分管校领导和校园网络与信息安全事件应急处置领导小组,领导小组再上报至市公安局等相关部门,由北京市相关部门会同我校校园网络与信息安全事件应急处置领导小组统一组织、协调指挥应急处置。②应急处理方式。根据网络与信息安全事件分类采取不同应急处置方式。对于网络攻击事件,查找网络攻击的源头,寻找对用内部的服务器等设备,关闭内部相关设备与外部的网络连接。抓包并分析网络攻击的来源信息。对造成的信息破坏进行修复,利用备份系统进行恢复。基于攻击的类型可以采取以下解决办法:病毒传播:及时寻找并断开传播源,判断病毒的类型、性质、可能的危害范围;为避免产生更大的损失,保护健康的计算机,必要时可关闭相应的端口,甚至相应楼层的网络,及时请有关技术人员协助,寻找并公布病毒攻击信息,以及杀毒、防御方法。外部入侵:找出攻击的源头,评估分析对网络系统和数据系统造成的伤害。如果是试图入侵被防火墙直接拦截的,对入侵数据进行分析,分析其欲攻击的IP和端口。对服务器的端口进行监察或关闭。对该IP地址进行限制访问。如果已经对系统造成损害,需要立即断开与外网的连接,以免造成更为严重的伤害。内部入侵:定位内部的入侵相关信息,信息包含入侵的用户,所在办公室位置,入侵的IP地址和端口。对于入侵成功的,应立即关闭内网交换设备。设备故障事件:定位造成故障事件的设备,评估事件的严重程度,对于非持久化存储的设备或可暂时停运的设备,使用备用设备替换。迅速联系IT部门,对设备故障做维护与报备。保证相关的校园网络系统的正常运转。灾害性事件:此类事件多指自然灾害事件,根据灾害的程度,在保证人身安全的情况下,对设备以及数据进行紧急保护。信息内容安全事件:接到校内网站出现不良信息的报案后,应迅速屏蔽该网站的网络端口或拔掉网络连接线,阻止有害信息的传播,根据网站相关日志记录查找信息人并做好善后处理;对公安机关要求我校协查的外网不良信息事件,根据校园网上网相关记录查找信息人。其它不确定安全事件:根据提前制定的安全事件处理原则,根据实时情况灵活多变进行处理。对于未知的处理办法,对信息安全部门进行咨询求助。③后续处理。对攻击事件先进行以上的事件处理之后,应及时的采取措施,防止攻击事件造成的危害进一步的增强。对于具有潜伏性的、长久性的病毒攻击,要实时的进行隔离和防护。对攻击事件抑制以后,追其根源,分析事件的动机和途径。解决并清除此危机,制定对此类攻击处理的成熟方案。在确保安全事件解决后,要及时清理系统,恢复数据、程序、服务,恢复工作应避免出现误操作导致的数据丢失。④记录上报。对于发生的安全事件,要认真做记录与统计。将记录结果向校园安全部门领导及时汇报,及时分析网络系统日志,将重要日志信息做永久存储处理。⑤结束响应。不断完善网络安全整体方案,加强技术管理,确保信息系统的稳定与安全。根据工作需要聘请信息安全顾问为应急处置过程和重建工作提供咨询和技术支持。6.保障措施。校园网络与信息安全应急处置是一项长期的、随时可能发生的工作,必须做好各项应急保障工作。(1)队伍保障。加强对安全队伍工作人员的安全技术培训,增强安全队伍对日常操作的安全程度,面对突发安全事件能紧急处理。对于日常维护能做到防患于未然。(2)技术保障。拒绝采用盗版办公软件,特别是安全维护相关的软件,比如防火墙、杀毒软件等,应安装正版使用。拥有健全的安全防护体系与安全技术,对防护系统进行多方位、多层次的设计。确保安全系统的稳定与可靠。(3)资金保障。信息安全部门要积极的对安全的升级与维护项目进行申报,对于申报资金要落到安全系统建设实处。学校领导与财务部门,要大力支持安全部门的专项资金申请审批工作。将安全系统预算纳入到每年的财政预算中。(4)安全培训和演练。聘请专业的安全公司人员对部门人员进行培训与教学,在理论培训的同时,进行安全事件的软件模拟或真实模拟演练。
四、结语
高校信息化管理水平是衡量高校办学水平的重要尺度,信息化管理过程中的安全是重中之重。随着高等教育的迅速发展, 办学规模不断扩大, 教学管理越来越复杂化, 高校的信息系统管理工作面临着严峻挑战。伴随着高校信息化进程的不断推进,新的信息安全隐患不断涌现,信息风险也不断加大,建立一套高效、集成的信息安全保障体系势在必行。利用技术措施加强信息安全防护,保证管理信息系统正常运行,这样才能满足教学管理的需要。
作者:刘海龙 安寅杰 单位:首都师范大学数字校园建设中心
参考文献
[1]吴晓瞻.高校安全协同办公信息系统的设计与实现[D].浙江:浙江工业大学,2016.
[2]黄文雯.办公业务安全保障系统的设计与实现[A].中国电机工程学会电力信息化专业委员会、国家电网公司信息通信分公司:2016电力行业信息化年会论文集,2016,(4):10-23.
[3]姚亚玲.高校网络教学管理系统的设计与实现[D].吉林:吉林大学,2016.
[4]黄宏杰,陈永清.现代校园网信息安全化的研究[J].计算机时代,2016,(12):46-48+52.
[5]徐豪.高校网络安全管理问题与对策研究[J].数字技术与应用,2016,(09):200-201.
信息安全是一个复杂的系统工程,涉及到了系统软件、硬件、环境以及人员等各种因素.本文以赤峰学院为研究对象,详细讨论了一般高校信息安全风险点,及网络安全技术在解决校园网络安全问题中的应用,并提出了综合利用各种网络安全技术保障校园网络安全的具体措施.
关键词:
校园网络;网络安全;安全技术
当前互联网发展迅速,高校的校园网建设也随之快速发展,一方面有力推进我国高校现代化建设进程,另一方面有效促进了高校教学、办公、科研和学术交流等方面的发展.但是这也使得办公系统、教务管理系统、信息门户、校园一卡通系统等内网服务都直接暴露在开放式的网络环境之下运行,这无疑给黑客提供攻击机会,造成病毒入侵、信息泄露等不良后果.在高校校园网中,参与人员情况十分复杂,不仅有校园内部的老师和同学,还有一些外来办事及培训访学人员,这种参与人员成分的复杂性决定了校园网络管理的难度增大.当然,由于校园网络其本身种种特殊性,除了上面提到的互联网和校园网内部人员的威胁之外,还有其本身体系结构的网络安全问题值得警惕.这对建立校园网络的工作人员提出了较高要求,需要进行充分的调研与考量,采取正确的设计与布置模式,建立一个安全合理有效的校园网络.本文所讲正是根据自己几年来在校园网络的运行与维护的工作经验总结而来,以校园网络的配置和网络体系设计为基础,对校园网络的运行风险进行分析,并对相应的安全保护措施进行详细研究.在分析校园网络的运行风险时,不仅考虑到校园网络本身的体系结构安全问题,也要考虑到网络配置时的软硬件安全、技术安全、使用和管理安全等等,在这些方面都需要制定详细的安全保护规则,在实际操作中严格遵守,使校园网络的安全性得到保障,最终建立一个真正让人放心使用的安全校园网络.
1校园网安全面临的风险分析
1.1硬件安全
众所周知,信息系统的运行之初就是要建立一个合格标准的机房———系统核心硬件的所在地,所以,机房要严格按照国家相关标准进行建设,包括机房本身的防火防水防盗等问题,机房所在楼板的承受力问题,机房位置选择问题等等,只有这样才能保证机房内设施不受侵害,对其安全性进行充分的考虑,确保信息系统的平稳安全运行.另一方面,信息系统运行的硬件设备还对周围环境有着较高要求,例如湿度、温度、空气颗粒物浓度、周围磁场强度等等,所以要对机房配备专门的管理人员监测环境问题,保证一个合理有效的硬件运行环境.
1.2系统及数据库安全
对于校园网络来说,由于资金有限,很多服务器或者相关系统硬件都会被延期使用,一旦硬件没有得到及时更新,过度使用,就会导致其稳定性不可预估,例如发生断电时,这些非法关机形式的发生,都会使得相关数据或者运行系统发生异常,从而导致进一步的不可预测性的异常工作形态发生.
1.3网络安全
赤峰学院的网络建设已经告一段落,有线网方面,光纤直通各个楼宇办公室及宿舍楼区域的弱电井,千兆入户;无线网方面,已经实现包括教学区、宿舍、运动场、食堂等位置的全校覆盖.但是,随着网络速度的不断提高,网络覆盖范围的不断扩大,网络内容和资源的不断丰富,也伴随着网络安全问题显得日益突出,需要我们给予高度重视.
a、漏洞注入威胁
无论是网络系统也好,还是各种软件的形成,其都是由相关代码编写人员进行开发,这无可避免的会产生一些漏洞问题,这些漏洞的存在就是一种潜在的安全威胁,没有及时地修补漏洞,就会有可能导致安全问题.而且这种威胁一旦发生,就会从某一台主机,通过网络,对网络内其他主机产生安全威胁,这会是一个连锁反应,情况进一步恶化,会直接造成整个网络的瘫痪.近些年来,在操作系统上,Linux和Win-dows都在不断地各种网络漏洞补丁,如校园网内的绝大部分主机系统都是Windows系统,因此,如果Windows系统漏洞被发现而没有及时更新漏洞补丁进行修复,很有可能被不法分子进行攻击,最终影响到整个校园网络的安全.
b、DDOS攻击(DistributedDenialofService)).
DDOS攻击,即分布式拒绝服务攻击,它是指通过借助一系列工具或手段,把许多个计算机联合起来构成一个平台,针对一个或者多个目标发动DOS攻击.DOS攻击最基本的方式就是发送合法的服务请求,以便占用目标主机的大量的服务资源,目标主机的资源一旦被大量占用,其他正常用户将无法正常访问该主机.DOS攻击必须占有大量的带宽,这样的话,对于攻击者本身很难实现这一目标,于是攻击者就通过其他攻击手段先把很多主机变成“肉鸡”,再通过这些“肉鸡”一起对目标发起攻击,最终使得目标主机无法正常工作乃至处于瘫痪的状态.
c、ARP攻击(Addressresolutionprotocolspoofing).
ARP协议(地址解析协议),就是根据目标IP地址,转换为相应的MAC物理地址.我们所谈的校园网络,更多的主机是基于MAC地址进行传输的,这样就造成了ARP协议就更多地发挥着使两台主机之间进行通信的作用.黑客正是利用了这一原理,一方面,可以通过实时监测,拦截窃听如A主机某一节点信息,获得相应的IP地址和MAC地址,然后就可以伪装A主机,给其他主机信息,为自己获得有用信息.另一方面,黑客还可以完全伪造一个MAC地址和IP地址信息,使其在局域网内传播,在网络上会产生网络风暴效应,使网络通信变得异常堵塞,也很有可能造成网络的失效或者瘫痪.
d、病毒、木马
高校的办公电脑分为几类:专属电脑、多媒体教室教学电脑、还有学工办、教学办等非专用的办公电脑.这些电脑在使用的过程中,由于很多人员并没有专业的计算机基础知识,或者电脑安全意识并不高,导致U盘使用、非法网站下载等可能导致病毒攻击的行为偶有发生,再加之电脑系统的杀毒软件等防护措施并没有及时更新与使用,最终这些主机很容易被黑客利用,成为“肉鸡”,进而使得校园网络安全出现问题.
1.4人员管理
a、安全管理安全管理是一项十分重要的内容.在所有安全措施的发生有效影响之前,安全管理就是这一切的前提.一个健全的安全体系是需要建立十分详尽并且能被严格执行的安全规范,安全体系在建设过程中,人、设备、技术都是必须要考量的因素,这些安全规范或者规则要在所有安全设备部署和具体施工过程中进行约束,所以安全管理不仅是一种表面行为上的规范,也是对人、技术、设备、架构等等的一种深层次要求.
b、安全意识在高校的校园网络里,主体使用人员就是学生和教职人员,这个群体的计算机应用水平有高有低,更多的人是缺乏计算机网络安全意识的.例如,某些老师和学生往往在使用计算机网络时,设置一些十分简单易破解的密码,这就是一种缺乏安全意识的表现,黑客很容易抓住这一点,通过某些破解方法获得密码,进而获取计算机中对他们有用的信息,可能会进一步产生盗用银行卡、诈骗、透漏个人重要信息等等不法行为;另外,当前计算机网络快速发展,计算机病毒等木马程序也在呈现出多方式、多渠道的攻击模式,如U盘传播、移动端传播、局域网内传播等等,这些问题一旦发生,就会产生一些不良后果.因此,我们需要提高用户的网络安全意识,增强其网络使用规范,并让用户学习一些基本的网络安全知识,这都是当代网络管理人员需要注意的问题.
2校园网安全的防护措施
2.1硬件防护
(1)防火墙
我校于2012年校园网络建成后在出口处用功能和安全性更高的华为下一代防火墙(华为USG5500)代替原来的防火墙(华为Eudemon),同时在出口链路上加装了入侵检测设备(华为NIP5100),以防止外网对内网及数据中心的入侵攻击,将替代下来的防火墙部署在数据中心服务器存储和内网之间,这样加强出口链路安全的同时,也进一步提升了内网的数据安全.
(2)流量控制设备
我校使用锐捷ACE流量控制设备,ACE可以有效防止各种关键应用(如ERP、CRM、OA系统、视频会议系统等)受到其它网络应用(P2P等)的冲击,导致这些关键业务的应用得不到保障.同时,通过对网络异常流量和网络攻击进行预先防护,大大提高了网络的可靠性和稳定性.
(3)行为审计
校园网络配置行为审计设备.可以针对网页访问过滤、网络应用控制、带宽流量管理、信息收发审计、用户行为分析.用户所有访问的网页地址都会被系统监控、追踪及记录,如果是设定为合法地址的访问则不做限制,如果是非法地址则会被禁止或发出警告,而且每一次对访问行为的监控都是具体到每一个人的.
(4)防毒墙
计算机病毒的日益猖狂,尽管许多企业已经具有了一定的安全防范意识,并且部署了网络版杀毒软件和硬件防火墙,但是在面对诸如SQLSlammer等新的蠕虫病毒时,仍然显得力不从心.我校针对上网人数多,使用网络人员能力参差不齐,网络蠕虫病毒传播广泛,控制吃力的情况,主干网络配置防毒墙,用来解决对诸如SQLSlammer等新的蠕虫病毒.
(5)DDOS防护
DDOS攻击通过大量合法的请求占用大量网络资源,以达到瘫痪网络的目的.而我校校园网络配置DDOS防护设备,可解决通过使网络过载来干扰甚至阻断正常的网络通讯;通过向服务器提交大量请求,使服务器超负荷;阻断某一用户访问服务器;阻断某服务与特定系统或个人的通讯等情况.
(6)UPS不间断电源
我校中心机房、图书馆机房及灾备机房都配备UPS不间断电源,在学校断电时为机房内的服务器供电,延长服务器工作时间,同时能够防止服务器因为断电导致的物理故障、数据丢失问题.
2.2VPN的管理
VPN是在公用网络上建立专用网络,进行加密通讯,而我校的数字化应用系统及数字图书馆资源等重要的信息系统均使用深信服公司的专业的SSLVPN设备为所有供教职工、学生提供校外访问.我校对对校内应用系统和资源都作了内网IP地址的锁定,保证了网络访问的安全控制,进一步提高校内信息系统的安全指数.同时,针对不同的厂商及使用者的身份,区分访问权限,做到严格控制VPN的使用人员,保证只有操作相关业务系统的人员才可获得相应权限.比如:在校教职工使用工号及密码登陆后只可以访问基础资源及业务系统,不能访问服务器等敏感网段;工程师需要通过实名制注册,并使用真实手机号码接受随机验证码及管理员指定的用户名和密码(复杂密码)进行访问,并且不同的厂商只能访问跟自己业务相关的网段(目前正在建设中);其他使用人员需要严格遵守申请流程就行审批.
2.3软件防护
(1)校园网认证系统
我校使用专业的校园网认证系统,该系统能够对接入校园网络的所有用户进行访问控制管理,同时,我校教职工用工号登陆,学生用学号进行登录,校外人员需要提供有效证件并且获得相关部门的统一方可获得由网络中心统一发放的上网账号,我校的网络认证系统配有日志服务器,能够对用户的上网行为实时记录,并且保存用户上网行为日志90天以上.
(2)机房服务器安全
赤峰学院机房的服务器使用两套虚拟化软件(华为Fu-sionComputeV100R005C00SPC300和曙光虚拟化软件)动态分配部署,用虚拟计算、虚拟存储、虚拟网络等技术,完成计算资源、存储资源、网络资源的虚拟化;同时通过统一的接口,对这些虚拟资源进行集中调度和管理.系统通过获取异常日志和程序堆栈,缩短问题定位时间,快速解决异常问题.支持自动化健康检查.系统通过自动化的健康状态检查,及时发现故障并预警,确保虚拟机可运营管理.
(3)存储(数据)安全
我校的存储设备用专业的软件做RAID6,做完RAID6,在存储中任意一个硬盘故障时,仍可读出数据,在数据重构时,将数据经计算后重新置入新硬盘中从而保证了数据安全.同时,华为虚拟化软件具备快照功能,可以记录某一时间点的系统情况,并且可以手动恢复到快照的时间点,保证系统的运行安全.
(4)运维系统
我校使用校园网络运维管理系统,能够实时监控机房的温度湿度,工作人员可进行水灾、火灾的防控,同时,可以对校园网各个设备的运行情况进行实时监控,可随时查看某一线路的带宽、设备在线情况等.如遇问题可在一时间收到短信通知,将风险降到最低.
3校园网络安全管理策略
3.1信息系统定级备案
我校坚持严格执行备案制度的原则,分别于赤峰市宣传部、联通公司、电信公司做了网站备案,严格管理,校内一切网络资源只限于教职工和学生工作学习使用,坚决禁止一切商务等盈利用途.赤峰学院主页及二级网站使用统一建站系统CMS,使用统一建站系统能有效管理网站访问者的登陆权限,使内网数据库不受攻击,并且前端静态页面显示,同时,服务器安装了正版的网页防篡改软件一套,能够定期升级版本,确保了信息的安全.
3.2信息安全事件应急处置
制定健全的应急预案,如:《赤峰学院校园网络信息安全应急预案》、《数据中心机房突发事件应急预案》、《信息技术安全事件的应急报告与处置流程》等,周末及节假日有相关的值班人员每天对应用系统及机房进行检监测,以保证紧急事件紧急处理.
4小结
校园网络安全建设是一个不断推进、不断深入、不断完善的动态过程.需要清楚当前学校的网络情况及风险点,面对多种多样的安全威胁,从安全技术手段的角度出发,确保校园网络安全体系满足防护、检测、响应模式,从而降低安全风险,实现校园网络稳定可靠运行.
作者:吉岚 辛欣 单位:内蒙古广播电视大学 赤峰学院网络与信息管理处
参考文献:
〔1〕齐菊红,李春霞.校园网网络安全分析[J].兰州文理学院学报(自然科学版),2014,28(1):69-74.
〔2〕李小志.高校校园网络安全分析及解决方案[J].现代教育技术,2008,18(3):91-93.
〔3〕胡光民,柯立新.校园网络安全与准入身份认证[J].上海海洋大学学报,2010,19(2):271-274.
20xx年度学校安全培训计划(一)安全工作为学校工作的重中之重,为认真贯彻落实上级有关安全工作的指示精神,全面落实安全责任制度,结合我校安全工作实际,特制定本年度安全培训计划:
一、指导思想
坚持以科学发展观为统领,以提高教师和学生的责任意识、法规意识、安全意识和安全技能为重点,以实现安全培训规模、质量、效益的综合提高为目标,加强领导,落实责任,分级实施,全员参与,全面覆盖,建立健全安全培训工作组织责任体系和目标考核体系,切实提高安全管理水平和师生的安全素质。
二、培训要求
1、加强领导,落实责任。加强对安全培训工作的领导,定期召开专题例会,分析安全培训形势,及时解决工作中的问题;建立纵向贯通、横向协作、上下联动、优势互补的工作网络和组织体系,保障安全培训工作的顺利开展。学校作为安全培训责任主体,负责将教师培训纳入本单位年度工作计划,并组织好学生的安全培训教育工作。
2、提高认识,做好规划。制定详细的安全教育培训计划,通过多种途径和方法,使教职工熟悉安全规章制度,掌握安全救护常识,并对学生开展安全防范教育,使学生掌握预防事故、自救、逃生、紧急避险等基本的自我保护技能,确保其安全。
3、完善制度,确保质量。建立安全培训档案制度;学校要按照国家课程标准和地方课程设置要求,将安全教育纳入教学内容,积极开展安全教育;坚持集中培训和个人自学相结合,充分发挥网络优势,通过局域网、校园网开展培训与交流,扩大培训范围,提高培训质量。
4、加大宣传,浓化氛围。以安全教育日、等为契机,积极利用各种舆论工具和宣传手段,加大宣传力度,提高师生对关爱生命、关爱健康的认同感和安全教育的紧迫感,营造全社会关注校园安全的氛围。
三、培训内容
1、公安部八条措施、教育部六条措施、《辽宁省学校安全条例》、《中小学幼儿园安全管理办法》、《学生伤害事故处理办法》等学校安全工作相关的法律法规。
2、学校安全管理责任制度的相关内容
3、学校校舍、饮食、教学设施设备、水电、消防、课堂常规等方面的日常安全管理及事故预防。
4、应对突发事件的应急演练。
5、上级部门不定时下发的各类通知。
四、培训对象
1、学校领导和教师培训。以落实安全工作主体责任为出发点和落脚点,着力提高其抓基层、强基础和安全工作事前、事中、事后的监管、应急、处置能力。
2、学生培训。以掌握安全技能和安全知识为出发点和落脚点,着力使学生掌握基本的自我保护技能、突发事故逃生技能和应对不法侵害的能力。
20xx年度学校安全培训计划(二)为切实加强学校安全工作,牢固树立“安全第一”的思想,确保全体师生生命、财产安全,维护学校正常的教育教学秩序,根据县教育局《关于切实做好20XX年中小学幼儿园安全工作的意见》精神,结合我校实际,特制定本工作计划。
一、指导思想:
认真贯彻落实上级主管部门对学校安全管理工作的各项要求,坚持“安全第一、预防为主”方针,以师生的和谐发展和校园的平安稳定为目标,着力学校安全工作的网络化、规范化、精细化管理,加强领导、突出重点、完善机制、精心组织、稳步推进,扎实做好学校安全管理工作。确保我校师生生命安全和学校财产安全,为建和谐校园、创品质教育保驾护航。
二、工作目标:
1、建立组织,加强领导。
2、健全制度,落实安全责任。
3、强化教育,提高师生安全防范意识。
4、全方位排查,消除学校各类安全隐患。
5、定期检查,及时逐级汇总上报。
6、完善各种可能出现安全问题的应急处理预案,最大限度保障师生人身安全和学校财产安全。
三、工作原则:
教育先行、预防为主;属地管理、责任到人;多方联动、相互协同;预案充足、督查到位。
四、工作内容:
(一)教育教学安全
⑴教师要与学生建立良好的师生关系,用科学的方法育人,注重研究学生的心理、生理变化,加强对学生的心理辅导,严禁体罚和变相体罚学生,谨防学生产生厌学情绪的产生。
⑵由学校或班级组织的各项活动时,首要考虑的必要因素是安全,并在此基础上周密考虑、分工明确、责任到人、严格管理,确保师生活动安全。
⑶体育课及其它室外游戏,教师应全程指导并监督学生的活动。根据活动内容,针对不同学生的身体状况,进行适量活动。
⑷课堂及活动中,学生必要使用的器材或自备的工具,教师要作出明确的要求和细致操作指导,确保学生使用和保管的安全。
⑸建立完善的学校、年级组及班级学生日常行为规范评比机制,做到要求明确、督查到岗、评比客观、公布及时、指导到位,形成学生规范有序的学生一日学习生活氛围。
(二)食品卫生安全
⑴加强对学校食堂的安全管理工作,规范食堂操作程序。逐条对照并落实教育部颁发的《学校食堂与学生集体用餐卫生管理规定》办好食堂。重点做好对食堂从业人员的培训与检查力度,坚持持证上岗、坚持落实进货品质验收和饭菜留样定期送检制度,严防食物中毒发生。
⑵切实做好学校各室场及食堂、宿舍的卫生保洁工作。
⑶重视传染性疾病的防治与管理工作,协调有关部门避免流行性疾病在校内流行和传播。做好传染性疾病的监测、控制、上报工作。
⑷定期检查师生饮用供水,使用饮水机时要防止学生烫伤。
(三)交通、消防等生活中各类安全
⑴充分利用各种教育阵地,对学生进行遵守交通法规及乘车安全教育。严禁12周岁以下儿童骑车上学。
⑵加强家长自行组织包车接送的车辆管理。要求车辆和驾驶员证照齐全,并按指定路线行近学校和泊车,不得超载。
⑶各班要坚持排队放学制度,切实执行学校按时清校的规定。
⑷重视消防安全教育,学会使用应急消防设施。
⑸加强防溺水、防漏电、防煤气等安全知识教育,增强师生的自我保护意识和能力。
⑹倡导健康、文明、安全学生的校外交往活动,保障学生人身安全。
(四)校产校舍安全:
⑴每学期开学前组织全方位、地毯式校舍安全检查,发现安全隐患及时上报,并整改排除。
⑵每个教师都应确立主人翁的思想,保持高度警惕,关心校产校舍及其它设施安全,发现问题及时汇报总务处。
⑶加强保卫工作,按时巡查校园,检查学校各种防盗防火设施是否正常。
⑷加强对各班各室的用电管理,不准私拉电线,乱接开关,宿舍不得使用明火,师生宿舍均不得使用电炉等大功率电器。充电完毕及时切断电源。
⑸加强对实验室、电脑房等特殊场所的管理,按规定操作。
⑹定期检查消防设施,加强操作培训,设置警示标志。
⑺遵守学校财务存管制度,确保学校财产不受任何损失。
⑻加强门卫的工作责任,校门口不得乱停车辆,禁止闲杂人员进入校园,外来人员进校严格履行登记手续。
(五)网络安全
⑴网络管理人员加强对全校师生的安全培训与教育。
⑵加大网络安全设备与软件的投入,确保校园网络畅通,学校网站正常。
⑶加强对学生进行网络安全教育与管理,禁止学生进入社会网吧行为,致力提高学生对网络有害信息的防堵能力,积极营造学生健康成长的良好环境。
(六)预防自然灾害安全:
⑴注重对学生进行预防自然灾害的教育,使他们了解自然灾害,增加对自然灾害的认识。
⑵学校定期举行疏散演练等,增强自我防备应对能力。
五、工作措施:
1、充分利用学校橱窗、板报、国旗下讲话、班队会、晨会等各种教育阵地,创造安全教育氛围,加强对学生的安全教育。
2、出台各项安全检查、记录制度,分工到人,明确责职。学年初各部门分别签定安全管理责任书,落实责任,规范操作。
3、安全工作做到时时有人查,日日有记载,周周有汇总,月月有小结。
4、抓住“全国校园安全日”和“学校安全管理月”等契机,组织开展一系列丰富多彩的安全教育活动,把学校安全教育工作开展得有声有色。
5、按照“规划实施——检查总结——调整提高”的步骤,积淀学校安全管理工作经验,提升安全管理工作水平。
六、具体安排:
九月份:
1、开展学校安全教育月系列活动(如相关法律规章学习、签定安全责任状、安全常识小竞赛、安全教育展板等)。
2、调查了解学生家长包车情况,规范家长包车行为。
3、结合国庆长假,对学生进行安全教育。
4、 组织应急消防疏散演练。
十月份:
1、组织学生健康心理教育活动。
2、教师教学减负增效工作经验介绍。
3、 学校周边综合治理调研。
十一月份:
1、进行学生综合实践活动安全教育。
2、网络安全教育培训。
十二月份:
1、举行疏散演练。
2、学生食品卫生安全工作调研。
一、二月份:
1、反馈学校安全工作管理情况,排查整改学校存在的安全管理隐患。
2、学生社会生活安全情况调研。
3、指导学生过好文明、健康、安全的寒假。
三月份:
1、组织开展“全国校园安全日”系列活动。
2、学生安全知识讲座。
四月份:
1、校园春季传染病防治。
2、进行学生综合实践活动安全教育。
五月份:
1、组织观看安全教育相关短片。
2、校园、学生个人卫生大检查。
3、 应急避震疏散演练。
六月份:
1、班级一日常规管理经验交流。
2、安全教育书画评比活动。
七、八月份:
1、总结全学年度安全教育工作,制定下学年学校安全教育工作计划。
2、排查整改校园存在的安全隐患。
3、指导学生过好文明、健康、安全的暑假。
20xx年度学校安全培训计划(三)为认真贯彻落实《罡城镇教育系统安全培训方案》,将“安全责任落实年”活动进一步推向深入,根据《关于印发<罡城镇教育系统安全培训方案>》(堽教办发[20xx]17号),结合我校安全工作实际,特制定本方案。
一、指导思想:
坚持发展,以确保师生和校园安全为目的,以提高教师和学生的责任意识,、法规意识、安全意识和安全技能为重点,以实现安全培训规模、质量、效益的综合提高为目标,采取理论学习与实际演练的培训形式,加强领导,落实责任,分级实施,全员参与,全面覆盖,建立健全安全培训工作组织责任体系和目标考核体系,切实提高安全管理水平和师生的安全素质,杜绝各类事故发生,确保全镇教育系统安全形势持续稳定。
二、培训内容
1、《中小学幼儿园安全管理办法》、《学生伤害事故处理办法》等学校安全工作法律法规;
2、学校安全管理责任制度的制定、责任划分与责任追究;
3、学校交通、饮食、校舍、教学设施设备、水电、消防和教学服务设施等日常安全管理及事故预防;
4、突发事件的应急处置预案的制定、演练和实施;
5、突发事件的应急自救、逃生和灾害事故的现场指挥和抢救;
6、学校安全事故典型案件分析与思考;
7、特种作业人员技能培训。
三、培训对象
1、全体教职员工培训。以落实安全工作主体责任为出发点和落脚点,着力提高其安全工作事前、事中、事后的监管、应急、处置能力。全面强化干部和教师安全意识和主体责任,提高干部和教师的应处置素质。
2、学生培训。以掌握安全技能和知识为出发点和落脚点,着力使学生掌握基本的自我保护技能和应对不法侵害的能力。
3、特种作业人员培训。按照县安监局的要求统一进行,必须做到持证上岗。
四、培训要求
(一)提高认识,做好规划。安全培训是保障师生人身安全的一项基础工程,是贯彻“安全第一、预防为主”方针的重要举措,也是落实以人为本、关爱生命、关注健康的具体行动。学校将制定详细的安全教育培训计划,通过多种途径和方法,使教职工熟悉安全规章制度,掌握安全救护常识,并对学生开展安全防范教育,使学生掌握预防事故、自救、逃生、紧急避险等基本的自我保护技能,确保其安全。
(二)加强领导,落实责任。加强对安全培训工作的领导,定期召开专题例会,分析安全培训形势,及时解决工作中的问题;建立纵向贯通、横向协作、上下联动、优势互补的工作网络和组织体系,保障安全培训工作的顺利开展。学校作为安全培训责任主体,负责将教师培训纳入本单位年度工作计划,并组织好学生安全培训教育工作。
(三)完善制度,确保质量。学校将建立安全培训档案台帐制度;学校要按照国家课程标准和地方课程设置要求,将安全教育纳入教学内容,积极开展安全教育;坚持集中培训少个人自觉相结合,充分发挥网络优势,通过局域网、校园网开展培训与交流,扩大培训范围,提高培训摄质量。
学校安全工作20xx年度培训方案(一)一、指导思想:
根据上级各部门安全工作要求和学校工作计划,结合新的形势,强化安全教育,致力安全防范,切实加强学校安全工作管理,增强师生安全意识,完善学校内部安全管理体制,形成齐抓共管学校安全的整体网络与氛围,进一步推进以学生安全为本的各项安全管理工作。建立健全安全管理长效机制,为全体师生创设良好的校园安全环境,努力保障学校教育事业的可持续健康发展。
二、具体安排:
每月一次组织全校教职员工开展安全教育
具体内容:
九月:学习中小学幼儿园安全管理办法
十月:学习中小学公共安全教育指导纲要
十一月:班级活动的安全保障与事故预防
十二月:切实做好中小学安全工作
一月:学校突发公共卫生事件的防控
二月:防止校园伤害加强青少年自我保护教育
三月:学校食物中毒的预防
四月:切实做好中小学公共卫生安全工作
五月:学习学校安全制度
六月:学校消防安全培训
学校安全工作20xx年度培训方案(二)一、指导思想
坚持以邓小平理论和“三个代表”重要思想为指导,以《安全生产法》为依据,以提高教师和学生的责任意识、法规意识、安全意识和安全技能为重点,以实现安全培训规模、质量、效益的综合提高为目标,加强领导,落实责任,真抓实干,分级实施,全员参与,全部覆盖,建立健全教职工安全培训工程组织责任体系和目标考核体系,切实提高学校安全管理的水平和师生的安全素质,减少事故发生,结合我校创建“平安校园”工作实际,现制定全员安全培训计划。
二、培训对象
全体教职工
三、培训内容
学校自己收集的相关材料(三道水中学安全教育校本教材——安全常识教育)。
四、方法步骤
1、统一规划、周密部署。学校制定全员安全教育培训计划,坚持集中学习与自学相结合,坚持学习与实践相结合,通过多种途径和方法,使教职工熟悉安全规章制度,掌握安全救护常识,学会指导学生预防事故、自救、逃生、紧急避险的方法和手段,并对学生开展安全防范教育,使学生掌握基本的自我保护技能,应对不法侵害,增强家长的安全意识。
2、落实责任、分级实施。学校作为安全培训责任主体,将教职工培训纳入校年度工作计划,自行组织对本校所有教职员工、学生、家长进行安全培训教育工作。
3、完善制度,确保质量。学校将建立全员安全培训档案台帐制度,台帐内容包括:上级部门有关文件、学校全员培训计划、教职员工花名册、安全教育培训内容、培训人员登记表。
4、认真督查,加强考核。学校将全员安全培训工作实施情况列入各班安全目标管理考核的内容。并作为教师年度考核及优秀班集体考核的一项重要内容。对培训工作重视不够、组织不得力、表册上报不及时的,要给予批评教育。
五、领导小组名单
组 长:阮波
副 组长:邹翔 王万能
成 员:张泽福 杨朝荣 王富远
六、具体安排
1、综合安全常识培训
2、学校应急预案与演练方案
学校安全工作20xx年度培训方案(三)一、指导思想:
认真贯彻落实上级主管部门对学校安全管理工作的各项要求,坚持“安全第一、预防为主”方针,以师生的和谐发展和校园的平安稳定为目标,着力学校安全工作的网络化、规范化、精细化管理,加强领导、突出重点、完善机制、精心组织、稳步推进,扎实做好学校安全管理工作。确保我校师生生命安全和学校财产安全,为建和谐校园、创品质教育保驾护航。
二、工作目标:
1、建立组织,加强领导。
2、健全制度,落实安全责任。
3、强化教育,提高师生安全防范意识。
4、全方位排查,消除学校各类安全隐患。
5、定期检查,及时逐级汇总上报。
6、完善各种可能出现安全问题的应急处理预案,最大限度保障师生人身安全和学校财产安全。
三、工作原则:
教育先行、预防为主;属地管理、责任到人;多方联动、相互协同;预案充足、督查到位。
四、工作内容:
(一)教育教学安全。
⑴教师要与学生建立良好的师生关系,用科学的方法育人,注重研究学生的心理、生理变化,加强对学生的心理辅导,严禁体罚和变相体罚学生,谨防学生产生厌学情绪的产生。
⑵由学校或班级组织的各项活动时,首要考虑的必要因素是安全,并在此基础上周密考虑、分工明确、责任到人、严格管理,确保师生活动安全。
⑶体育课及其它室外游戏,教师应全程指导并监督学生的活动。根据活动内容,针对不同学生的身体状况,进行适量活动。
⑷课堂及活动中,学生必要使用的器材或自备的工具,教师要作出明确的要求和细致操作指导,确保学生使用和保管的安全。
⑸建立完善的学校、年级组及班级学生日常行为规范评比机制,做到要求明确、督查到岗、评比客观、公布及时、指导到位,形成学生规范有序的学生一日学习生活氛围。
(二)食品卫生安全:
⑴加强对学校食堂的安全管理工作,规范食堂操作程序。逐条对照并落实教育部颁发的《学校食堂与学生集体用餐卫生管理规定》办好食堂。重点做好对食堂从业人员的培训与检查力度,坚持持证上岗、坚持落实进货品质验收和饭菜留样定期送检制度,严防食物中毒发生。
⑵切实做好学校各室场及食堂、宿舍的卫生保洁工作。
⑶重视传染性疾病的防治与管理工作,协调有关部门避免流行性疾病在校内流行和传播。做好传染性疾病的监测、控制、上报工作。
⑷定期检查师生饮用供水,使用饮水机时要防止学生烫伤。
(三)交通、消防等生活中各类安全:
⑴充分利用各种教育阵地,对学生进行遵守交通法规及乘车安全教育。严禁12周岁以下儿童骑车上学。
⑵加强家长自行组织包车接送的车辆管理。要求车辆和驾驶员证照齐全,并按指定路线行近学校和泊车,不得超载。
⑶各班要坚持排队放学制度,切实执行学校按时清校的规定。
⑷重视消防安全教育,学会使用应急消防设施。
⑸加强防溺水、防漏电、防煤气等安全知识教育,增强师生的自我保护意识和能力。
⑹倡导健康、文明、安全学生的校外交往活动,保障学生人身安全。
(四)校产校舍安全:
⑴每学期开学前组织全方位、地毯式校舍安全检查,发现安全隐患及时上报,并整改排除。
⑵每个教师都应确立主人翁的思想,保持高度警惕,关心校产校舍及其它设施安全,发现问题及时汇报总务处。
⑶加强保卫工作,按时巡查校园,检查学校各种防盗防火设施是否正常。
⑷加强对各班各室的用电管理,不准私拉电线,乱接开关,宿舍不得使用明火,师生宿舍均不得使用电炉等大功率电器。充电完毕及时切断电源。
⑸加强对实验室、电脑房等特殊场所的管理,按规定操作。
⑹定期检查消防设施,加强操作培训,设置警示标志。
⑺遵守学校财务存管制度,确保学校财产不受任何损失。
⑻加强门卫的工作责任,校门口不得乱停车辆,禁止闲杂人员进入校园,外来人员进校严格履行登记手续。
(五)网络安全:
⑴网络管理人员加强对全校师生的安全培训与教育。
⑵加大网络安全设备与软件的投入,确保校园网络畅通,学校网站正常。
⑶加强对学生进行网络安全教育与管理,禁止学生进入社会网吧行为,致力提高学生对网络有害信息的防堵能力,积极营造学生健康成长的良好环境。
(六)预防自然灾害安全:
⑴注重对学生进行预防自然灾害的教育,使他们了解自然灾害,增加对自然灾害的认识。
⑵学校定期举行疏散演练等,增强自我防备应对能力。
五、工作措施:
1、充分利用学校橱窗、板报、国旗下讲话、班队会、晨会等各种教育阵地,创造安全教育氛围,加强对学生的安全教育。
2、出台各项安全检查、记录制度,分工到人,明确责职。学年初各部门分别签定安全管理责任书,落实责任,规范操作。
3、安全工作做到时时有人查,日日有记载,周周有汇总,月月有小结。
4、抓住“全国校园安全日”和“学校安全管理月”等契机,组织开展一系列丰富多彩的安全教育活动,把学校安全教育工作开展得有声有色。
5、按照“规划实施——检查总结——调整提高”的步骤,积淀学校安全管理工作经验,提升安全管理工作水平。
六、具体安排:
九月份:
1、开展学校安全教育月系列活动(如相关法律规章学习、签定安全责任状、安全常识小竞赛、安全教育展板等)。
2、调查了解学生家长包车情况,规范家长包车行为。
3、结合国庆长假,对学生进行安全教育。
4、 组织应急消防疏散演练。
十月份:
1、组织学生健康心理教育活动。
2、教师教学减负增效工作经验介绍。
3、 学校周边综合治理调研。
十一月份:
1、进行学生综合实践活动安全教育。
2、网络安全教育培训。
十二月份:
1、举行疏散演练。
2、学生食品卫生安全工作调研。
一、二月份:
1、反馈学校安全工作管理情况,排查整改学校存在的安全管理隐患。
2、学生社会生活安全情况调研。
3、指导学生过好文明、健康、安全的寒假。
三月份:
1、组织开展“全国校园安全日”系列活动。
2、学生安全知识讲座。
四月份:
1、校园春季传染病防治。
2、进行学生综合实践活动安全教育。
五月份:
1、组织观看安全教育相关短片。
2、校园、学生个人卫生大检查。
3、 应急避震疏散演练。
六月份:
1、班级一日常规管理经验交流。
2、安全教育书画评比活动。
七、八月份:
1、总结全学年度安全教育工作,制定下学年学校安全教育工作计划。
创建“平安校园”活动,要以党的十精神为指导,坚持“安全第一,预防为主,综合治理”的方针,认真贯彻落实教育部和省、市、县政府等部门关于安全工作的一系列部署和要求,努力构筑全员参与、上下互动、齐抓共管的工作格局,有效防止各类安全事故发生,保障广大师生生命财产安全,营造平安、文明、健康、和谐的育人环境。
二、创建目标
以学校为单位开展“平安校园”创建活动,通过“平安校园”创建活动的开展,建立“平安校园”有效工作机制,使学校管理制度和工作机制更加完善,办学行为更加规范有序,社会治安综合治理和平安校园建设工作不断加强,有效预防和减少青少年学生违法犯罪,切实做到管理制度体系化、学校管理规范化、师生守法自觉化、学校及周边治安管理有序化。
三、主要任务
(一)加强安全和法制教育,提高师生安全防范意识和自救自护能力
1、加强法制教育,努力增强青少年法律意识。从公安、司法部门聘请有经验的同志担任中小学校法制副校长,要求全县中小学、幼儿园聘任法制副校长率达到100%。推进学校法制教育规范化,把法制教育纳入必修课,增强法制教育的针对性和实效性。坚持法制教育形式多样化,采取法制课、主题团队会、法律知识竞赛等多种形式,加强法制教育宣传,提高中小学生的法律意识。
2、举办法制教育及心理健康教育专题宣讲活动。邀请公检法专业人员或心理健康教育专家作报告,普及法律知识和心理健康常识,剖析当前存在的不安全因素,提高学生的自我保护意识和防范能力。
3、家校联合,进一步增强学生的法制意识和安全意识。各中小学、幼儿园要召开法制教育及心理健康教育专题家长会或座谈会,集思广益,共同研究如何在中小学生中进一步加强法制宣传教育和心理健康教育,客观分析当前学校安全工作存在的问题,有针对性地进一步优化校园环境。
4、加强师生安全教育,提高师生安全防范能力。积极采取各种形式加强师生安全教育,普及师生交通安全、交通法规、安全用电、防火等安全知识。要加强溺水、触电、食物中毒、煤气中毒、药物中毒及体育运动损伤、火灾、地震的避险救护等基本急救常识教育。要积极开展“安全应急”演练,通过举办以“我为家人讲平安”为主题的征文或演讲比赛,组织学生人人参与,提高师生安全意识和安全防范能力。
(二)维护校园治安,优化育人环境
1、落实学校安全工作责任制,明确学校安全责任人,逐步确立全员安全责任意识,建立健全学校安全管理制度和突发事件处置工作预警预案体系,制定安全工作应急预案,根据应急预案实施演练,建立校园报警点,建立畅通的信息传输渠道和严格的信息上报制度。
2、加强校园的人防、物防和技防,提高安全防范设施的使用效能,建立完善校园报警系统或视频监控系统,提高校园安全防范的科技含量和实效,形成人防、物防、技防、心防于一体的安全防护网络。
3、加强学校门卫管理和校园值班巡逻、登记制度,严格实行来访登记,必要时实行验证检查。要经常对校园的建筑物、围墙、门窗、防护设施、交通工具等进行全面检查,做到安全标志醒目,安全通道畅通,安全隐患及时整改。
4、加强网络信息管理。严格管理,及时发现、封堵网上有害信息的传播,建立校园网络安全管理制度,建设“防火墙”,把校园网建成健康安全的绿色网络。
(三)加强综合整治,净化校园周边环境
坚持“预防为主、打防结合”的原则,积极与公安、城建、工商、文化等有关执法部门紧密配合,加大对周边各类商业网点、娱乐场所、小摊点、流动商贩等整治力度,严厉打击危害学校及师生人身、财产安全的违法犯罪活动,为学校和师生创造良好的工作学习环境。
四、工作要求
1、加强领导,落实责任。坚持统一领导、齐抓共管。创建“平安校园”工作与维护稳定工作是一项长期、艰巨而复杂的社会系统工程,必须由校长亲自挂帅,统一领导,主管领导要承担具体责任,把创建工作的各项任务分解到各科室和班级,层层落实工作责任,确保各项工作有人抓,有人管,确保校园安全稳定。
2、科学安排,强化落实。各中小学和幼儿园要紧紧围绕县教育局创建“平安校园”工作实施方案,制定出切合本单位实际的创建工作方案,统一规划,科学安排,把创建工作和教学工作有机结合起来,做到同部署、同检查、同落实。
3、加大宣传,营造氛围。各中小学和幼儿园在创建活动期间,要大力宣传创建“平安校园”活动的意义,要充分利用主题升旗仪式、国旗下的讲话、团队会、主题班会、手抄报、校园广播站、法制讲座等形式加强宣传,为创建“平安校园”活动营造浓厚氛围。
五、工作步骤
本次“平安校园”创建活动分为三个阶段进行。
第一阶段:(4月20日——4月30日)为宣传发动阶段。全县各级各类学校要结合实际,研究制定相应的“平安校园”创建活动实施方案,制定具体规划,细化分解目标任务,广泛动员部署,全面启动创建“平安校园”工程,因地制宜开展“平安学校”、“平安班级”、“平安宿舍”、“平安食堂”等活动。要成立由主要领导总负责、分管领导具体抓、相关部门负责人参加的创建活动领导小组,具体负责创建活动的指导、协调、检查、督促等工作。
第二阶段:(5月1日——11月30)为组织实施阶段。全县各级各类学校围绕创建活动的工作目标和任务,全面排查学校内外各种不安全隐患,要针对存在影响校园安全的突出问题进行全面整治,进一步完善校园及周边整治工作各项制度,加大安全管理力度,不断提高学校综合防范工作水平。
第三阶段:(12月1日——12月31日)为总结验收阶段。教育局将成立专门考核小组对各单位进行考核验收,评选出“平安校园”示范校,评选结果将作为申报上一级“平安校园”和单位奖惩的重要依据。
一、2012年度学校安全管理目标和安全控制指标:
1、2012年度学校安全工作管理目标是实现校园安全“零事故”。即:一是意外事故控制指标为零;二是安全责任事故控制为零;三是突发事件控制指标为零。
2、预防学生重伤、死亡事件发生,非正常死亡控制为“零死亡”。
3、学校及校园周边安全责任案件控制为“零发案”。
4、学校及校园周边安全“零投诉”。
二、加强领导,强化学校综治维稳安全工作责任制的落实
按照维稳综治安全工作“谁主管,谁负责”的原则,教育局成立由局长任组长的综治维稳安全工作领导小组,各科室负责人为组员。各学校“一把手”作为本单位安全稳定工作的第一责任人,对本单位的安全稳定工作负总责。“一把手”要亲自抓,分管领导要集中精力抓,把安全稳定工作摆上重要的议事日程,强化日常管理。要建立健全学校安全管理工作的各项规章制度,制定学校重特大安全事故的应急处理预案。要将安全稳定管理纳入学校目标管理范畴,制定目标管理细则,要逐级落实责任制,层层签订责任书。建立覆盖所有工作环节的安全稳定工作责任体系。做到目标明确,措施得力,责任到人。要建立安全稳定工作考核奖惩制度,在学校考核、评估、评优、评奖等活动中,实行学校综治维稳安全工作“一票否决”制。
三、完善制度,进一步建立健全学校安全工作长效管理机制
要按照整治隐患和建立机制并举的方针,标本兼治,重在防范,立足当前,着眼长远。全面落实《中小学幼儿园安全管理办法》,健全管理制度,完善运行机制,狠抓责任落实。要进一步强化学校内部管理,健全门卫、值班、巡逻等各项内部安全管理制度,完善学校周边报警点,强化校园安全事故易发、多发环节的管理,坚决杜绝因管理不善造成各类事故。要进一步加强对学校人员聚集场所、计算机网络安全、体育场地、实验室化学试剂、学生宿舍及食堂的管理,及时排查整治影响学校安全的各类隐患,进行有效的整治和严密防控,形成安全管理长效机制,在全区学校实现“杜绝重特大责任事故、避免一般责任事故、降低非责任事故”的目标要求。
四、突出重点,大力开展“学校安全年”活动
深入组织开展“学校安全年”活动,做到年度有计划、月有安排、每项工作有人员、有落实。
深入开展安全隐患再排查再整治行动。要按照市教育局《关于在全市教育系统集中开展安全隐患再排查再整改行动的通知》要求,把学生宿舍、食堂、实验室、图书馆、楼梯间、消防疏散通道、安全出口、化学危险品、接送学生车辆、校舍等重点要害部位及人员集中场所作为检查的重点。要进行经常性安全大检查(每周一小查,每月一大查),对检查出的安全隐患要逐一登记造册,建立台帐,落实整改措施,落实责任人员,限时整改。推进学校安全检查工作规范化、制度化,建立和完善以学校日常自查为主,重点检查、专项检查与综合检查相结合的检查工作制度,规范内容程序,注重工作实效,避免搞形式走过场。检查要严格、深入、细致,确保不留死角。每季度第一个月初的25日前将上季度安全隐患排查及整改情况及时上报教育局安全办(纸质盖章及电子件)。
五、夯实基础,进一步推进“安全文明校园”创建工程
继续深入开展“校园”创建活动,巩固我县“平安校园”创建成果。2012年,每个乡镇至少申报2-3所学校县级、一所参加市级“安全文明校园”评审。教育局对已取得县级“安全文明校园”的学校实行动态管理,对上述学校进行抽查,凡复查不合格的学校将予以摘牌。
六、加强对师生安全法制教育和培训,不断完善并积极开展处置突发公共事件应急预案及演练。
采取有效措施,强化青少年法制教育。本着“预防为主,教育为先”的要求,认真贯彻落实《中小学公共安全教育指导纲要》,将安全教育课程纳入学校教学计划,保证必需的教学时数。要建立学校教职员工教育培训制度,特别是要把安全知识学习纳入教师继续教育和校本培训内容。
继续深入开展“中小学生安全教育日”、“交通安全教育周”、“安全生产月”等活动”,通过学校的广播、网络、校刊校报、墙报、挂横幅、警示牌、班会和团队活动等方式不断向广大青少年学生进行安全教育,特别是预防溺水、交通、消防等安全教育,增强学生自救自护、防范事故的能力,不断提高安全防范的基本素质。继续抓好预防教育工作,广泛开展“6.26”国际禁毒日、预防教育系列活动,积极创建无毒学校、预防教育示范学校。
严格落实突发公共事件应急预案,普遍开展预防的宣传和演练。各单位要制定职责明确、联络畅通、切实可行的处置突发事件应急预案。加强实践训练和火灾、地震等突发事件的应急演练,每所学校每学期至少开展一次安全演练,使广大青少年学生受到生动而直观的安全教育,努力提高全体师生自救互助和突发事件的应急能力,切实提高安全教育的效果。
七、围绕和谐校园建设,扎实做好和矛盾纠纷排查调处工作
要认真贯彻落实市委市政府关于矛盾纠纷排查调处工作的有关文件精神,建立健全和矛盾纠纷排查调处工作机制,做到预警在先,教育在先、控制在先、调解在先,切实把矛盾纠纷化解在基层、化解在内部、化解在萌芽状态,全力维护教育稳定和社会稳定。要坚持以人为本,更加关注民生,从源头上解决师生诉求,化解社会矛盾。要密切关注清退民师的遗留问题、学生伤害事故纠纷、教师绩效工资、中小学校招生等问题,做到及时发现,提前预防、控制和化解工作,确保大局稳定,促进社会和谐。
深入开展反警示教育工作。要充分利用校报、板报、宣传栏、校园广播等有效载体,大力开展“崇尚科学,反对”警示教育活动,使广大师生充分认识“”等的丑恶行为和反动本质;要成立反组织机构,完善应对和处置反渗透工作预案,切实做好应对等突发性事件的准备工作;要重点加强对教职工的教育和管理工作,充分掌握本单位人员参与活动情况,并对以往参与过组织的人员重新摸排,发现异常情况要立即采取措施,并及时报当地防邪办和教育行政部门。
八、建立有效的计算机网络监控机制,加强网络安全管理
要认真落实国家关于加强学校计算机信息系统安全管理的有关要求,贯彻执行《计算机信息网络国际互联网安全保护管理办法》,不断完善学校计算机信息网络系统的安全管理体系。各学校要落实计算机安全管理组织机构,设立安全员,落实领导、安全员责任制。建立安全管理制度,完善安全防范措施,加强计算机安全教育,使广大师生能够自觉遵守计算机安全规定,提高安全保护意识和安全防范能力。坚决杜绝不良信息从学校发送上网和学校师生接收下载不良信息。
九、突出重点,加大校园及周边环境专项整治
各校要充分发挥学校及周边治安综合治理领导小组办公室的作用,积极主动地与当地政府及有关部门联系沟通,定期召开学校及周边治安综合治理工作领导小组联席会议,分析学校及周边治安形势,对存在的问题进行集中整治。各学校要积极配合有关部门大力清理整顿校园及周边违规经营的网吧、游戏厅等场所和违章建筑、商业摊点等,以维护学校及周边地区的良好秩序。要加强校园内部环境的整治工作,坚决清理校内饮食摊点,学校房产决不允许出租用于开办网吧等影响学校环境的经营性场所。各校都要设立维稳综治联络员、信息员,及时向教育局报告学校及周边安全稳定信息,依法进一步开展学校及周边环境集中整治工作。
摘要:高校公共危机指高校校园内由于缺乏准确预测或者有效预防而发生的、危害公共利益和公共安全的群体性意外事件。当前,高校大学生公共危机的发生呈明显上升趋势,并呈现出预测难、瞬间扩散和影响面极广等特点。对S大学的案例分析也反映出高校在面对公共危机时存在的沟通、干扰因素过多等问题,高校迫切需要加强预防教育、信息收集与分析和校园网络管理等方面工作。
关键词 :高校;公共危机;治理;建议
高校人员密集,开放性大,社会公众关注度高,由群体性突发事件而引发的公共危机往往比社会上的公共危机更容易蔓延,影响更大。做好公共危机的预防和应对工作,对维护高校和社会稳定、促进和谐社会的发展具有十分重要的作用。近年来,随着社会大环境的影响,高校群体性事件进入高发期,有的严重扰乱了学校正常的教学科研和生活秩序甚至影响到社会的稳定,因此预防和应对高校公共危机是每个高校都要面对的一项重要任务。
一、当前高校公共危机产生的原因
根据高校公共危机引发的诱因,高校公共危机发生的类型大致可分为五大类:公共安全类,如食品中毒、实验室爆炸、火灾等;自然灾害类,如地震、泥石流等;学校管理类,如由于既得利益的调整、违规或歧视性办学等问题引发的群体行为;政治类,如国际敏感事件或国内重大政治经济事件、社会热点问题、民族宗教问题等引起的集会、游行示威等;社会治安类,因个人突发事件而引发的亲友或师生群体集聚事件和过激行为。
近年来,随着改革开放的不断深入,面对新旧体制的碰撞、社会分化的加速和利益格局的调整,高校所处的环境发生巨大的变化。与改革开放初相比,现在大学生的政治参与热情有所减弱,但更加关注自身利益,为维护自身利益而引发的公共危机明显增多,危机的扩散速度更快,影响范围也更广、处置难度更大。
一方面,连年的高校扩招,学校师生数量大大增加,在校生规模达几万人的高校比比皆是,学生的学习和就业竞争压力大大增加,再加上许多校园客观上会存在办学条件、教学管理、后勤服务与学生的要求差距过大的问题,新老校区之间学习、生活条件的不平衡问题,新校区远离城市会感到学习生活单调、枯燥的问题,学生之间客观存在的家庭背景和经济基础差距问题等等,部分同学将自己在学习、就业方面的挫折归咎于学校不完善的教育、服务体系或社会不公上,造成对学校和社会的不满情绪和仇视心理,累积到一定程度,极易引发反社会的激烈冲突。另一方面,现在的大学生大都是独生子女,他们中很大部分在进入大学学习之前没有集体生活的经历,但他们参与意识和自我意识较强,个性张扬,在共同的集体生活学习空间下容易引发冲突,遇到压力和危机难以应付。由于是独生子女,家庭和社会关注度较高,单个个体突发事件会很容易就转变为亲友或同学们的群体事件,从而引发校园公共危机。
需要指出的是,近年来,随着网络等现代化通讯手段的存在和应用,微信、校园BBS论坛对校园公共危机的发生和发展产生越来越重要的影响,其不但对危机的发生经常起到推波助澜的作用,而且也使危机呈现出预测难、瞬间扩散和影响面极广等特点。由于网络的空间自由化、实时传播和匿名等特性,网络个体意见或孤立事件的发生可以迅速地在网上汇聚起来形成公共意见,同时各种渠道的意见又可以迅速地进行互动,从而迅速形成强大的网络舆论,并呈几何级数扩散,往往在现实社会没有明显征兆的情况下,突然爆发危机。作为高校的管理者,当事件发生后,如果不在极短的时间里采取有效措施控制局面,一旦事件的信息急剧传播,加之在传播中一些传播者有意无意地添油加醋,甚至歪曲事实真相,就很可能在短时间内就造成难以控制甚至是难以收拾的局面。特别是随着世界多极化和经济全球化的今天,一些别有用心的势力通过互联网等现代传媒,在向青年学生宣传和渗透意识形态和价值观念的同时,也在不断地有意利用师生的不满情绪或民族、宗教等偶发事件制造事端,处置难度大大增加。
二、高校应对公共危机存在的相关问题与案例分析
近几年来,鉴于我国各种公共卫生事件、自然灾害、安全事故频繁发生,政府越来越重视突发事件应急管理。高校也不例外,普遍在结合应对突发事件实践经验基础上,建立健全了一些应急制度。但是,高校在应对公共危机的实践应对过程中还存在不少问题。在S大学学生冲击校园事件案例中,S大学因为存在新旧二校区,包括某民办二级学院在内的部分学院学生大一时在老校区学习,到大二时要搬到新校区。2013年6月9日,按惯例学校在放暑假前公布了该校民办二级学院的学生需要从老校区搬到新校区的A区宿舍。但该学院的学生拒绝搬,理由是该学院的往届学长都是搬到B区,认为这次校方安排他们搬到A区是因为一周前A区刚有一学生跳楼自杀,该院同学认为他们受到校方的歧视。11日该院同学向辅导员提出要求仍搬到B区。在要求得不到满足后,15日部分学生裹挟其他同学冲砸宿舍管理用房,并扬言要罢课和游行示威,从而最终演变成严重的校园公共危机事件。
从整个事件的发生过程可以看出,校园内公共危机诱因复杂,有时如调宿舍这样看似平常的事处理不好都可能演变成公共危机。在事件中校方和相关人员在面对危机时也暴露出一些问题。一是对危机的预防重视不够。尽管S高校根据上级机关和部门的要求,制定了突发事件应急预案,但由于突发事件往往隐蔽性较强,防范成本高,对预防和预警机制重视不够,对隐性信息分析研判不足。该院辅导员在学生反映意见后,只是向学校宿舍管理部门打听了调宿舍的可能性并将否定答案转告学生,并没做进一步的解释工作,也没将相关信息向上报告,以致错失11日至15日处置工作的最好时机。二是平时校园危机快速反应不够。在突发事件发生后,曾有一段时间任由学生冲砸,辅导员和宿舍管理人员不知所措,直到由学院领导临时召集会议,决定由相关辅导员和教师实行“人盯人”战术,做好劝阻工作,事态才得以逐步平息。三是对网络舆论驾驭不够。事件中有一些学生在校园BBS上对民办学院学生不够尊重,引起网络上相互谩骂。还有部分学生在网上各大论坛发帖求助,希望靠大众的舆论来给学校施压。一时间,小道消息、谣言满天飞,偏激言论充斥,引起家长和社会的广泛关注,也使该院学生群情激奋而导致部分学生的群体行为。校方在整个事件过程中竟没有充分利用网络进行回应并发布正确的信息加以引导。四是校方面对公共危机顾虑太多。S大学在面对突发事件时,出于对学校声誉的考虑,内紧外松,采取以“悟”和“息事宁人”的方式寻求校内解决,甚至通过行政手段阻止媒体进入校园,并将各大论坛关于本事件的帖子全部删除。进一步加剧了学生和家长们的不满和误解。
三、高校公共危机治理的对策措施
高校公共危机治理机制一般都是以美国教育部对危机阶段的划分为基础进行研究。美国教育部在2003年向全国下发的《危机计划的实用资料:学校与社区指南》(Practical Informationon Crisis Plan?ning: A Guide for Schools and Communi?ties)将学校危机分为四个阶段:危机的缓解与预防、针对危机做准备、对危机的反应和危机后恢复。参照这一划分并结合S大学的案例,高校公共危机治理机制可以从危机的事前预防、事中的应急和事后的处理等阶段来研究和建立具体的对策和制度。
1.对公共危机要有正确认识
一般来说,社会冲突具有安全阀作用,冲突具有释放日常社会运行过程中的不满和敌对情绪的功能,可起到维护社会稳定的作用。从现实情况来看,在今后相当长时间内,权力、地位和资源的分配不均等问题以及价值观念的冲突将长期存在,引起高校突发事件爆发的学校、个人和社会环境因素也将不可避免地存在。校园公共危机管理不能片面地理解为是维稳工作,从而惧怕突发事件的发生,对突发事件抱有敌视态度。如S大学潜意识中就将突发事件当成“家丑”和管理的失败,将冲突的主体和责任人直接归于对立面,这样不利于矛盾的协调解决。相反,在危机挑战日益常态化的今天,一味强调制止冲突是不可取的,正确态度应是积极地将校园内突发事件的发生概率和所引起的危害控制在最小范围。
2.增强师生的危机意识
从S大学的问题看,现行危机预防教育主要以安全教育为主,只将高校突发事件等同于应急处理,而忽视其他类型的突发事件。应通过危机预防教育,提高师生对危机事件的敏感性,做到早发现、早预警、早控制、早处置,力争把突发事件的隐患解决在萌芽状态,事件发生后也能快速反应。可以将突发事件的应对知识和应急预案分门别类印制成手册颁发到每个师生员工手中,在新生入学和军训时增加突发事件案例教育和安全演练等相关内容,平时充分利用课堂、校园网络、宣传栏等多种途径,深入宣传各类应急预案和安全知识。积极鼓励学生社团组织参与开展突发事件应对活动,帮助进行人员培训,努力提高师生安全意识和应对突发事件的能力。
3.高校治理要以人为本,增加透明度
对公共安全和自然灾害类事件,重在认真开展安全隐患排查工作。对政治类和社会治安问题类事件,重在建立健全冲突制度化发泄的渠道和途径。通过学生申诉制度、领导接待日、定期召开师生座谈会、网上论坛等方法化解矛盾。学校在每项重大改革举措出台之前,应尽量取得广大师生员工的认同和支持,加强沟通,减少随意性。
4.加强信息预警体系建设
高校要根据学校实际,改变目前的信息报告制度,只是在面临突发事件时发挥作用,对潜伏阶段的事前信息处理系统重视不够的问题。建立学生、辅导员和宿舍管理员多渠道的信息搜集的快速通道。同时,要明确集中统一的信息汇总平台,强化值班和信息报送工作,确保信息畅通。要注意建立预警指标体系和对信息收集薄弱环节的风险评估工作。
5.充分重视网络媒体的作用
现代网络媒体的高度互动性以及突出的性价比,将传统媒介由“一对多”模式变成“多对多”模式的新媒体,大大增加了传播的不确定性和范围,在公共危机中起到了越来越突出的作用,迫切需要管理者强化媒体公关能力。平时要充分利用这一平台关注师生关注的热点问题,积极宣传正面的道德观、人生观和对事件的正确认识,不要到危机到来时才意识到该平台的重要性。积极鼓励高校领导和师生之间在网上加强交流、沟通,拉近人与人之间的距离。同时,加强网络监控,关注学生对突发事件的言论走势,甚至可以通过媒体征集学生对突发事件处置的意见,及时发布预警信息,并及时对言论进行对话式的回应,迅速稳定学生情绪,引导舆论走向。防止因网络舆论倒逼式的回应或挤牙膏式的信息发布而产生新的危机。
参考文献
[1]熊永华,周贵忠,杨卫军.浅谈预防和处置高校突发事件[J].党史文苑,2005(6).
[2]王静,叶中华.我国高校突发事件应急管理的背景、现状与趋势[J].安全,2010(1):48-51.
[3]陶应勇,蒙斌.高校应急管理体系研究[J].南京理工大学学报:社会科学版,2009,22(6).
[4]胡琳,朱建军,方静等.高校应急管理能力的综合评估研究[J].中国校外教育,2010(8):211-212.
[5]陶应勇,蒙斌.高校应急管理体系研究[J],南京理工大学学报:社会科学版,2009,22(6):104-107.
关键词:高校突发事件;应急管理;理性构建
作者简介:于博瀛(1987-),硕士研究生,助教,研究方向;思想政治教育。
基金项目:项目名称:高校突发事件中思想政治教育及应急管理研究,项目编号:12512226
一、高校突发事件的内涵及特点
突发事件就内涵来说大体涵盖自然灾害、事故灾害、公共卫生事件及社会安全事件四大类。高校突发性事件是指在高校校园内突然发生或事件发生在校园外但与学校有着因果联系的,造成或者可能造成严重社会危害,影响着学生的安全和正常生活、学习,危及高校师生员工生命、财产安全的,须要采取应急处置措施予以应对的事故灾难和社会安全事件。
高校突发性事件自身的特点:第一,骤然性。骤然即突然。“突发事件”的本质在于无任何征兆、准备而言,事件的初始不易被察觉,发展态势难以评估。第二,群体性。高校学生本身就是高度集中的群体,导致特别容易发生。问题与矛盾产生之后,就会自发地或通过一定联络方式聚集在一起,采取各种方式,表达各种利益诉求。第三,扩散性。正因高校人群相对集中,问题产生后,大学生们好奇心使然,便会迅速聚集在一起,关注、讨论,甚至冲动参与。同时,现代媒介的强势传播和通讯工具的便捷,使得高校突发事件的产生,演变出扩散性的态势。 第四,主体活跃性。高校学生的认知活跃,对事物的反应较迅速,对当前的政治经济与形势都比较敏感,尤其是对新鲜事物的接受能力强、好奇心重,加之与其心智相符的冲动、心理素质不稳定,导致突发事件极具凝聚力、膨胀力和爆发力。
二、我国高校突发事件的现状分析
(一)高校突发事件的成因
1.办学的开放性。高校办学模式的创新,充分有效地实现了高等学校办学的开放性与多样性,也促使高校与社会的联系加大加强、内外部环境呈日臻复杂之势。因此,学校安全事故类事件频繁发生,发生于高校校园及周边或以高校学生为案发主体的治安或刑事案件及校园内的火灾电器安全、建筑物安全、公共卫生安全、户外安全等事故类事件突出。如前所述,开放性办学引起的学生更大聚集的效应,使得突发事件随之攀升。
2.心理问题的复杂性。经济和社会的发展,高校学生面临的社会环境、家庭环境和成长过程中遇到的问题更加复杂多样,由此引发的心理问题不断增多。特别是当代大学生大多为独生子女,导致个性化强,生活阅历较浅,对事物的识别能力弱,冲动、情绪化、盲目性、偏执皆具其身。据调查,相当比例的高校学生患有明显的复杂多样的心理障碍与疾病,且比例逐年攀升。近几年来因心理疾病而发生的出走、自残、自杀、杀人等事件在我国高校呈上升趋势。
3.法律意识的缺失。法律作为一种行为准则,目的就是通过对违反行为准则的人进行制裁,以起到威慑和约束人们的日常行为的作用,进而影响人们的行为动机。高校学生被理所当然地认为是一个法律意识较高的群体,但近年来,高校学生的一些违法犯罪行为中,其中一个重要原因是不懂法或者法制观念淡薄。法律意识的缺失抑或对自己、对他人都会产生极大的危害,致使高校突发事件时有发生。
4.网络的负面影响。网络应用的日益发展与普及,已经深深地进人高校这个充满青春活力的群体。网络技术的日新月异,许多热点问题、焦点问题,往往在第一时间迅速地散布到校园。在此种背景下,高校突发事件的发生与其有着密切联系,网络的舆情变化特别是未经正态规范的动向都会激发学生的负面情绪。
(二)高校突发事件的应急管理现状
1.应急管理缺乏必要的心理支持。我国大学生的心理健康教育起步较晚,目前很多高校的心理健康教育大多停留在传统的思想道德理论教育上,缺乏针对性和实效性,落实到具体的心理辅导大多也以论坛的形式展开,且只有部分学生能够积极参与其中。而高校学生作为年轻群体,富有激情,但更具敏感性、逆反性和脆弱性,当面对日趋复杂的社会现象及来自就业、学习、情感等诸多方面的问题,极容易产生各种不适的心理反应。虽然校园内也设有心理咨询室,最后也只有小部分学生会主动去寻求帮助。这说明学校心理调试的干预和预防相对薄弱,与庞大的心理健康需求不适配,不足以为突发事件的应急管理提供必要的能量。
2.应急管理缺乏制度保障。所谓高校突发事件的应急管理不仅仅局限于事件发生时的应对处置,还应延伸到事前的防范干预。而目前,由于认知上的片面,导致我国高校应急管理的措施过窄,管理理念也相对滞后。我国高校突发事件的现状是广大师生在事件的认知和应对上过于浅薄,甚至于只是狭隘地将突发事件定义为校园暴力事件,而对于食物中毒、地震等则排除在突发事件行列之外,这样就导致学校缺乏对广大学生的全面防范意识教育。同时,在管理理念上也止步于仅是学校保安部门的常规职能,尚未完全树立全面的、各部门综合协调相应的应急意识。另外,临时领导机构事先也未形成有效的、成熟的应急处理方案,可操作性不强,面临突发事件时,难免出现权责不明,以致不能有条不紊地及时合理引导和救治。事实上,高校应急管理的有效运行有赖于切实的制度建设来保障。
三、高校突发事件应急管理对策的理性构建
(一)提高学生的法制教育,创建优良的校园环境
要通过各种灵活的形式,让学生掌握较多的法律知识,以影射约束自己的行为,强化学生学法、用法、依法办事的心理态势。同时,法制教育与道德教育相结合。道德是社会舆论进行约束的行为规范,与法律共同调整着社会关系,因此加强法制教育还必须与道德相结合,让学生明知法律所禁止的行为,强化他们的自律性,从而创建优良的校园安全环境。
(二)加强高校学生的心理危机预防与干预
如前所述,高校学生的心理问题日趋成为高校突发事件的重要诱因,且他们是心理危机的高发人群。因此,对学生的心理危机进行预防与干预成为理性构建应急管理对策的重要途径。首先,建立高校学生心理危机预警机制,把危机扼杀在萌芽阶段,降低心理危机的发生率。通过多种生动活泼的形式,加强学生的危机主题教育,培养学生树立正确的人生观、价值观和抗挫折、适应环境的意志力。其次,建立高校学生心理危机干预机制,通过和谐校园文化的熏陶和渗透形成学生共同的价值标准、信念追求、社会心理和行为模式。最后,强化法律咨询。设立法律咨询日,组织法律教师定期为学生提供咨询服务,解决法律困惑和问题。
(三)做好网络舆论的引导
舆论引导是高校预防突发事件的重要内容之一。随着信息技术的日新月异,网络作为获取知识、信息交流等的重要途径,并对学生的生活及思想观念产生了至深影响,高校必须正视并加强网络舆论引导的重要性,有针对性地探索网络舆论引导的有效方法和途径,使舆论便捷传播的同时兼具可靠性,让主流、权威、真实、可靠的声音占领公众意见市场,尽量在第一时间高校突发事件信息以明晰事实真相,避免极端情绪的发生。
(四)及时建立完善常态化的应急管理模式
首先,逐步完善应急管理组织机构。尽可能减少突发事件所造成的损失,理顺应急管理机构,充分发挥其职能作用,同时与和部门联动,协调处理,在第一时间快速地与预防、控制。其次,加强应急支撑体系建设,专项研究、形成应急平台,提高突发事件应对和处理能力。再次,编制应急预案并不断修订、强化应急演练工作。学校应将安全教育纳入常态的教学管理中。
高校安全稳定是关系整个社会稳定全局的大问题,不仅关系到高校自身的建设和发展,而且关系到国家的政治稳定和社会的长治久安。理性构建高校突发事件的应急管理对策,对于保持高校安全稳定,创建和谐校园,保证我国高等教育健康发展,都具有十分重要的现实意义。
参考文献:
关键词:独立学院;突发公共事件;应急管理
中图分类号:G647 文献标志码:A 文章编号:1674-9324(2014)45-0008-03
随着经济社会的快速发展和改革开放的不断深入,我国已经进入到一个公共突发事件发生频率较高的时期,各种公共突发事件易发多发。高等院校不是封闭的象牙塔,而是各种社会思潮的汇聚之地,教师和学生又是思想活跃的群体,近年来由各种诱发因素引起的高校突发公共事件时有发生,其中发生在独立学院的突发公共事件更是屡见不鲜。
高校突发公共事件是指在高校内部或周边发生的,以高校师生员工为参与主体,不以高校管理者的意志为转移的,突然发生并迅速演化为较大规模的、造成人员伤亡和财产重大损失的公共事件。对于独立学院而言,公共突发事件不仅影响独立学院的声誉和社会观感,也对独立学院的教育教学管理、师生的工作学习及学校的稳定构成严重冲击。因此,在建设平安校园、和谐社会的大背景下,如何保持独立学院的稳定和发展,有效地预防和解决独立学院各类突发公共事件已经引起了教育界和社会的高度关注。加强对独立学院大学生突发公共事件的成因、预防以及应急管理体系的研究,具有十分重要的理论意义和现实意义。
一、独立学院突发公共事件的特点
独立学院是上世纪末我国为满足高等教育的大众化需求而创办的新型本科院校,近几年来独立学院在数量和规模上都有了较快的发展。一方面,独立学院创办时间短,体制机制不顺;另一方面,由于独立学院的生源整体素质低于普通本科院校等因素,使得独立学院的突发公共事件出现的概率较高,它除了具有突发公共事件的突发性、传播性和危害性等特点之外,还有其自身的特点。
1.参与主体的特殊性。作为独立学院突发公共事件的参与主体,大学生群体既是组织者、参与者,更是直接受害者,其具有文化素质高、思想活跃、容易冲动等特殊性。目前我国的独立学院的大学生群体,年龄大致在18~24岁。这一时期,他们的心理发展呈现出积极心理和消极心理共存的特点,一方面表现为精力充沛、朝气蓬勃;另一方面表现为喜怒无常、盲动冲动,既有同龄年轻人的特点,又具有不服从管理、个性张扬的一面,他们的积极心理与消极心理相互交织、相互制约、相互影响、相互转化。因此在突发公共事件中如果能得到正确的引导,往往能够起到很好的导向作用,从而能够防止突发事件的扩大;反之,如果这些学生群体想法偏激,不理解校方的做法,不配合校方的工作,并且恶意宣传和扩大事件,会使事件的后果变严重,危害进一步加深。
2.信息传播的便捷性。近年来,网络媒体技术发展迅速,已经成为校园文化传播的一个重要载体。伴随着4G时代的到来,手机网络更是深刻地变革了信息传播的方式。当代大学生基本人手一部手机,学生可以随时随地手机上网,并且参与社交活动尤其是网络社交的积极性非常高。校园论坛、个人博客、微博、微信等都是新的信息传播平台,一旦校园内有突发事件,便会在第一时间出现在网上,其传播速度之快令人难以想象,如果处理不当,信息公布不及时,很容易使“小事件”变成“大事件”。
3.应急处理的复杂性。独立学院突发公共事件的危害性和扩散性,要求学校面对突发公共事件的反应要迅速、处理要及时、行动要积极,以便将突发公共事件的危害性降到最低程度,防止事态恶化。独立学院公共突发事件一旦发生,大学生群体很容易迅速地聚集起来。这种集群行为会对教学、科研和学校其他方面工作的正常秩序造成冲击,影响学校整体工作和师生学习、生活,并且容易造成师生思想认识上的混乱和心理上的恐慌;这种突发公共事件的发生更容易在社会上引起不良反响,极易被别有用心的人所利用。处理高校突发公共事件牵涉到管理者与被管理者、学生和老师、校内和校外、网络与现实等方方面面,矛盾交织,非常复杂。另外由于大多数独立学院在突发公共事件面前缺乏相关的应对机制和经验,处理不及时和不妥当,致使突发公共事件的影响在短时间内爆炸性传播,很容易使学校的决策者和管理者面临巨大的压力,从而陷入舆论的旋涡。
二、独立学院突发公共事件的应急管理现状
1.应急管理主体不够重视。独立学院是指实施本科以上学历教育的普通高等学校与国家机构以外的社会组织或者个人合作,利用非国家财政性经费举办的以实施本科学历教育为主的普通高等学校。独立学院的社会投资方更关注学校的发展规划、投资效益、基础建设和财务管理等方面,独立学院的领导者将主要精力集中于学校的教学活动。独立学院的投资方、举办方和管理方,都有义务消除公共安全隐患,确保校园安全稳定。但是在实际工作中,面对突发公共事件,投资方不愿介入,举办方不好介入,管理方不会介入。总的说来,应急管理主体在日常工作中往往对突发公共事件防范敏感度不够,对处置突发公共事件重视程度不够,没有完善的应急处理预案,缺乏敏锐的判断能力和果断有效的处置办法。
2.应急管理机构不够健全。当前大多数独立学院的突发公共事件应急管理效率较低,主要是由独立学院的应急管理机构不齐全、制度不规范等因素造成的。当独立学院面临突发公共事件时,由于没有明确突发事故处理部门及相关负责人,缺乏有针对性的应急预案和应急演练,不能做到及时发现、及时介入和及时处置,对突发事件缺乏管控,应急处置质量和效率不高,从而导致事件危害扩大,局面难以控制。个别独立学院虽然制定有应急预案,但预案缺乏针对各种具体突发事件的分类、细化的处置方案,现实中指导性有限。
3.应急管理决策不够科学。由于独立学院的公共突发事件具有很强的不确定性,在处置突发事件的过程中,应急决策者需要在巨大的心理压力下做出决策。决策的完善程度、决策质量的高低不仅与公共突发事件的发生息息相关,更是有效应对和化解突发公共事件的关键所在。有相当一部分的独立学院突发公共事件是由于应急决策不当引起的。因此,要建立科学的决策机制,必须正确全面的剖析突发公共事件产生的原因,准确把握学生的心理,正确了解学生的诉求,从而对症下药,采取积极有效的措施来化解。
三、独立学院突发公共事件的应急管理探讨
1.健全应急管理机构。独立学院突发公共事件的应急管理机构应该是以院长、书记以及执行董事为第一负责人,由院办、党办、人力资源部、宣传部、保卫部、学工部、团委及各二级院系等部门主要负责人组成突发公共事件应急管理领导小组。应急管理领导小组下设办公室,并成立信息联络组、现场处置组、宣传教育组、学生工作组、安全保卫组、后期保障组、医疗救护组、善后恢复组等具体职能工作组。其中应急管理领导小组办公室由院办、党办主任兼任办公室主任,负责总体协调处理等工作;各职能工作组在学校应急管理领导小组的统一部署下,相互支持、相互配合,进一步细化工作措施,明确相关部门及人员的职责,做好突发公共事件的应急处理工作。
2.建立应急预防机制。独立学院应结合自身特点建立健全适合于本校的突发公共事件应急预防机制。首先要安排专人定期检查和排摸校内相关硬件设施,并在人力、财力、物力方面加大投入力度,确保在突发公共事件发生时通信畅通,确保应急队伍、应急设备和物资能在第一时间到达现场。其次加强对学校突发公共事件的隐患排查力度,尤其针对校内及校外周边地区的隐患和突出问题,有针对性的制定应对方案。对各种不安全因素要做到早发现、早报告、早控制、早化解,提高监测能力,努力把风险较到最低、把矛盾纠纷化解在基层、把安全隐患消除在萌芽状态。同时要加强对师生应急知识的教育和培训,通过学校网站、校内板报、橱窗、班会等多种形式进行应急管理宣传教育工作,向师生宣传、讲解突发公共事件的种类、危害及应对措施,必要时进行相应的应急模拟演练。
3.演练应急管理预案。独立学院突发公共事件不仅考验独立学院的行政效率,也考验着独立学院管理者面对突发事件的决策能力和应急处理能力。正确的决策和指挥是高效有序处置突发公共事件的保障,这种决策机制应该具有全面统筹、有效调动、整合多方力量和各种资源、形成处置合力的作用。在处理突发公共事件过程中要把保障学校学生及教职员工健康和生命财产安全作为首要任务,最大程度地减少突发公共事件及其造成的人员伤亡和危害,将突发公共安全事件的影响降低到最小。这就要求独立学院应基于完善的应急管理预案展开经常性的演练,演练对于应急处置的结果有重要影响。演练过程可以完善预案,提高应急处置的熟练程度和质量效率。在演练中切实提高师生的防范意识以及面对危机的应急处理能力,使得面对突发公共事件的时候独立学院能够全面掌握信息、有效分析情况、快速掌控事态、减小事件损失。
4.及时总结经验教训。当突发公共事件妥善处理过后,独立学院应当及时对突发事件所产生的危害进行评估,对突发事件发生的原因及管理中发生的问题进行剖析,总结经验教训,加强日后的应急管理工作,并采取相关措施避免此类突发公共事件再次发生。突发公共事件的恢复工作是独立学院应对机制中非常重要的一部分。根据独立学院突发公共事件的“以人为本”的原则,要确保师生的生命安全,高度重视公共事件受害人的心理健康,及时进行受害人心理危机干预,尽快使师生从突发事件中走出来,恢复到正常的教学、学习、生活状态中,同时还能够重新建立独立学院在社会中的良好形象和声誉。
参考文献:
[1]贾水库,等.高校突发公共事件的应急管理[J].思想教育研究,2010,(3).
[2]计卫舸,等.高校突发公共事件的特征、类型及诱因分析[J].河北科技大学学报,2007,(12).
[3]丛林,等.高校突发公共事件应急管理机制研究[J].决策与信息,2013,(5).
市教育局突发公共事件应对工作总结评估报告
根据《关于做好200年突发公共事件应对工作总结评估的通知》,现将局200年突发公共事件应对工作总结评估情况报告如下:
一、突发公共事件基本情况。200年,教育在市委、市政府的正确领导下,始终把安全稳定工作放在首要地位,狠抓落实,成立教育了局应急管理工作机构,完成了《教育系统突发公共事件应急预案》。各县(市)区教育局、市直各院校共完成 2356 个专项应急预案,基本形成了较为完整的应急预案体系和预警体系。预案体系和预警体系基本覆盖了我市教育系统突发公共事件的主要方面,教育局保障公共安全和防范处置突发公共事件的能力明显提高, 200年教育系统并未发生自然灾害、校园卫生事件、校园安全事件等突发公共事件,为200年“教育年”活动的开展起到了保驾护航的重要作用。
二、总体应对工作及分析评估
(一)组织领导体系方面。各县(市)区、市直各院校进一步加强应急管理组织体系建设,均建立了突发事件等信息沟通和联动机制。总体来看,应急管理组织领导体系的不断健全和工作机制的日益完善,为突发公共事件防范应对工作顺利开展提供了坚实的组织保障。
(三)预防预警方面。一是健全监测网络体系。二是加强预警信息。三是认真落实防范措施。通过预防预警工作努力把问题解决在基层、当地和萌芽状态。总体来看,突发公共事件监测网络体系的不断完善和预测预警能力的有效提高,为及时制订实施相关防范措施提供了准确依据。
(四)宣教培训方面。一是广泛开展科普宣教活动。各县(市)区教育局、市直各院校结合《中小学幼儿园安全管理办法》、《辽宁省学校安全条例》、《铁岭市教育系统突发公共事件应急预案》和《铁岭市人民政府突发公共事件总体应急预案》对广大师生在校期间组织进行公共安全教育。特别针对寒暑假等节假,在假前充分做好了节假日交通安全、消防安全、传染病预防、食品安全等方面的宣传教育活动。有效提高了广大师生对突发事件的应对能力。二是深入组织应急管理业务培训。各县(市)区教育局、市直各院校为管理干部、在校师生定期举办应急培训会。聘请公安、卫生、交通、消防等部门专业人员对广大师生进行宣传教育培训应急逃生能力。200年,各县(市)区教育局、市直各院校进一步加强应急管理宣教培训工作,加大政策法规宣传力度,覆盖范围更加广泛,有效增强了广大师生的安全防范意识和避险自救技能,提高了各级应急管理人员的整体素质和工作水平。
虽然各县(市)区教育局,市直各院校都制定了预案,开展了演练,但通过演练也暴露出了一些问题,从演练过程来看,救援处置装备保障不足,总体说使用的救援、处置装备数量较多,但一些教师、学生不能熟练使用救援装备。因此完善救援处置装备,提高师生应急逃生的实践能力是应急演练的重点环节。部分应急预案尚不完善,还存在不完全或缺乏针对性、实用性和可操作性等缺陷。在2011年工作中有待于进一步修改、补充、完善.
【关键词】 计算机网络 安全管理 对策
一、高校计算机网络安全现状
网络为高校的教育与管理提供了良好的服务,实现了资源共享,线上线下24小时不间断课堂,是国家“三通两平台”建设的基础。不少高校已经从制度建设、机构建设和人才建设等方面加强网络的管理,同时加大网络建设的投资力度,进一步提高网络安全与稳定,为日常的教学与管理提供更好的服务,但是也存在一些问题,不管你的网络有多强大,网络的等级有多高,都会面临被攻击的危险,例如网页被篡改、资料被窃取、拒绝服务,网络瘫痪等攻击。
二、高校计算机网络安全存在的问题
我国高校的计算机网络安全发展比较滞后,核心设备不自主,有些网络设备完全从国外进口,受制于人;基础设施不完善,整体防御能力不强;网络管理不到位,监管不力,应用泛滥;不少高校经常出现网页被篡改、遭受拒绝服务等攻击,更为严重的导致资料被窃取、网络瘫痪等严重问题。导致以上问题的主要原因如下:
2.1 蠕虫、病毒和木马
计算机病毒是一种认为编制的程序或指令集合。这种程序能够潜伏在计算机系统中,并通过自我复制进行传播和扩散,在一定条件下呗激活,给计算机带来故障和破摹U庵殖绦蚓哂欣嗨朴谏物病毒的繁殖、传染和潜伏等特征。
2.2拒绝服务攻击
拒绝服务(DOS)是指攻击者通过禁用或破坏网络、系统或服务来拒绝为特定用户提供服务的一宗攻击方式。DOS攻击包括使系统崩溃或将系统性能降低至无法使用的状态。但是,DOS也可以只是简单地删除或破坏信息。大多数情况下,执行此类攻击只需要简单地运行黑客程序或脚本。因此,DOS攻击称为最令人惧怕的攻击方式。
2.3不良信息的传播
高校师生人说较多,网络接入点比较多,接入方式和设备管理不规范,互联网直接连接宿舍,每个使用网络的用户素质各不相同,网络上各种信息参差不齐,暴力、色情和不法言论等内容的网站泛滥,对于较年轻的学生来讲,这些信息影响较大。
2.4网络安全意识淡薄和制度不完善
网络的安全问题,经常是安全意识的淡薄,认识不到位,管理不完善造成的,如今,高校所有的工作区和生活区都有网络,包括有线网络和无线网络,但是使用网络的用户的安全防护意识和防护病毒的能力,比较低。另外,由于用户较多,接入点比较多,管理不到位,不能有效的规范教职工的上网行为。
三、解决方案
3.1网络安全组织管理
注重“一把手工程”,多与领导汇报,使领导切实了解网络安全的重要性,成立由学校领导牵头的网络安全领导小组,对学校网络与信息安全工作实施统筹管理,并成立网络安全领导办公室,负责具体工作。定期组织网络安全管理专题会议,对网络安全存在的问题及时解决。
3.2 网络安全日常管理
根据网络安全需求与学校信息化发展情况进一步完善与修订网站管理运行、网络与信息安全等相关制度,狠抓落实;为保障学校网络信息安全,学校网络信息安全相关的管理人员、技术人员以及相关外来人员,由学校统一管理;根据学校有关规定,要求网络管理员和网络安全管理员签订《信息安全保密协议书》,离职后签订《信息安全保密承诺书》,,更好的保障学校网络的安全平稳运行;加强计算机、软件产品及其设备的使用及管理,保证我校网络与信息的安全
3.3信息安全防护管理
加强物理安全防护,包括综合布线、抗静电地板铺设、棚顶墙体装修、隔断装修、UPS电源、机房温控系统、机房消防系统、机房监控系统,报警系统等,保证网络与信息系统的物理环境安全;加强网络边界安全防护,严格按照有关技术标准和要求配置信息安全产品,如网络防火墙、入侵检测、应用防火墙、杀毒软件、网络行为管理和网络运维系统等,完善网络信息安全环境,建立了完备的网络安全运行日志,以防出现问题后进行追踪。
3.4网络安全应急管理
为妥善应对和处置校园计算机网络突发事件,维护学校正常的教学秩序和营造健康向上的网络环境,根据有关规定制定《计算机网络突发事件应急预案》,包括指导思想、组织机构和应急措施,要求各相关责任人能够严格按照预案执行。
定期组织应急演练,在出现网络安全事件时,记录事件的情况和处置结果,并立即向学校网络安全领导办公室汇报,视事件严重程度,由网络安全领导办公室决定是否向上级主管部门汇报和报案。
