时间:2023-09-17 15:04:19
开篇:写作不仅是一种记录,更是一种创造,它让我们能够捕捉那些稍纵即逝的灵感,将它们永久地定格在纸上。下面是小编精心整理的12篇机关网络安全应急预案,希望这些内容能成为您创作过程中的良师益友,陪伴您不断探索和进步。
【关键词】质监网络安全事件;应急机制;演练
1引言
“随着我国经济的快速发展,我国网络经济空间发展也得到了非常明显的发展,为促进信息技术服务做出巨大的贡献,并且也逐渐向着更加智能以及将传统领域方面相互融合的阶段不断发展。但是,在信息技术创新的过程当中,还存在一定的安全问题,这样一来,就让网络空间的安全问题变得相对复杂,最终导致网络安全风险逐渐增加。作为行政执法部门,近年来河北省质监局深化拓展信息化应用领域,发挥信息化特有的支撑引领作用,建设应用了覆盖全部核心业务的信息化系统、搭建了质监数据中心,推进数据互联互通和交换共享;核心机房接入了互联网、省公务外网、公务内网、质监业务网、财政专网、总局数据网和视频网等7大网络,支撑着质监系统省市县三级机关和直属事业单位的监管执法工作;随着“互联网+”行动不断深入推进,质监业务数据量逐年增加,预计到2020年质监数据中心理论计算存储量为7.0T。面对安全问题越来越复杂、隐蔽的网络空间,要求我们不但要从技术上加强安全防范措施,还要建立健全网络安全事件应急工作机制,切实做好网络安全事件实战演练,提高应对网络安全事件能力,预防和减少网络安全事件造成的损失和危害,保障重要网络和信息系统的安全稳定运行,保护公众利益,维护国家安全和社会秩序。
2网络安全事件应急机制
2.1工作原则
在网络安全事件的应急机制当中,主要的工作原则是要服从领导指挥,对突况做出快速反映,并对其进行科学的处置,每个部门之间要充分发挥出各自的工作职能,完成好网络安全事件的应急处置。
2.2事件分级
通常情况下,网络安全事件应急响应主要分为四个等级,一是特别重大的网络安全事件,二是重大网络安全事件,三是较大网络安全事件,四是一般网络安全事件。
2.3领导机构与职责
在河北省质量技术监督局网络安全以及信息化领导小组的指导过程中,省局网信领导小组办公室积极配合并协助省局完成网络安全事件应急工作,不断完善网络安全应急处置体系。如果在发生比较重大的网络安全事件的时候,需成立省局局网络安全事件应急指挥部,指挥部成员由网信领导小组相关成员组成,负责事件的处置、指挥和协调。
2.4监测与预警
(1)预警分级在网络安全事件的预警过程当中,主要分为四个等级,从高到低分别由不同的颜色进行表示,比如红色、橙色、黄色以及蓝色。(2)预警研判和各处室、各直属事业单位组织对监测信息进行研判,认为需要立即采取防范措施的,应当及时通知有关部门和单位,对可能发生重大及以上网络安全事件的信息及时向省局网信办报告。省局网信办组织对上报信息进行研判,对可能发生特别重大网络安全事件的信息及时向省委网信办、质检总局网信办报告。(3)预警响应1)红色预警响应第一,省局网信办根据省委网信办指示组织预警响应工作,联系相关单位或部门和应急支援单位,组织对事态发展情况进行跟踪研判,并共同协商制定出相应的防范措施以及多项预警相应应急工作方案,有效的组织并协调组织资源调度以及与其他部门进行合作的前期准备工作。第二,相关单位以及部门对于网络安全事件的应急处置,要求相关机构实行24小时值班制度,并且与之相关的工作人员应该时刻保持联络通讯畅通。与此同时,还要不断提高网络安全事件监测以及事态发展信息的搜集工作,负责人员要对应急团队进行正确指挥,其他相关单位要辅助完成工作,如果出现紧急情况一定要上报到省局网信办。第三,网络安全应急技术支撑队伍、应急支援单位应时刻保持待命的状态,并且还要根据红色预警所提供的信息进行详细的研究,制定出不同的应对方案,另外,还要保障应急设备、软件工具以及车辆等使用正常。2)橙色预警响应第一,相关单位或部门网络安全事件应急处置机构启动相应的应急预案,根据省局网信办指示组织开展预警响应工作,完成相关的风险评估工作,并提前做好应急准备。第二,当橙色预警相应时,有关单位以及部门应立刻把事情的具体状况上报到省局网信办公室。省局网信办密切关注事态发展,有关重大事项及时通报相关单位或部门。第三,网络安全应急技术支撑队伍、应急支援单位保持联络畅通,检查应急设备、软件工具、车辆等,确保处于良好状态。3)黄色、蓝色预警响应事发单位或部门网络安全事件应急处置机构启动相应应急预案,指导组织开展预警响应。
2.5网络安全事件的应急处置
(1)事件报告网络安全事件的应急处置,主要在当网络安全事件发生之后,事发单位要对网络安全事件进行应急处置,一是要马上对事件进行报告,先要启动应急预案,对事件进行处置。二是事发单位的相关部门要将事态稳定住,保留证据,完成好相关的信息通报工作。(2)应急响应通常情况下,在网络安全事件的四个等级当中,I级的网络安全事件是属于最高响应的级别。Ⅰ级响应:省局网信办在接到事发单位或部门报告后组织对事件信息进行研判,属特别重大网络安全事件的,立即上报省委网信办,同时向省局网信领导小组提出启动Ⅰ级响应的建议,经网信领导小组批准后,成立专项应急响应指挥部。由专门的指挥部来实行应急处置工作的统一领导部署,并领导相关完成好协调职责。对于指挥部的成员来说,要时刻保持24小时的联络。其他单位以及部门要确保应急处置机构随时保持应急状态,然后当指挥部发出命令之后,完成相应的工作。Ⅱ级响应:省局网信办在接到事发单位或部门报告后组织对事件信息进行研判,根据事件的性质和情况,属重大网络安全事件的,指示事发单位或部门启动Ⅱ级响应。事发单位或部门的应急处置机构进入应急状态,在省局网信办指导下按照相关应急预案做好应急处置工作。处置中需要省局应急技术支撑队伍和应急支援单位配合和支持的,商省局网信办予以协调。事发单位或部门与省局应急技术支撑队伍、应急支援单位应根据各自职责,积极配合、提供支持。Ⅲ级响应:网络安全事件的Ⅲ级响应,由事发单位或部门根据事件的性质和情况确定。事发单位或部门跟踪事态发展,有关事项及时通报有关部门和单位。Ⅳ级响应:事发单位或部门按相关预案进行应急响应。(3)应急结束Ⅰ级响应结束由指挥部提出建议,报省局网信领导小组批准后,及时通报相关单位。Ⅱ级响应结束由事发单位提出建议,报省局网信办批准后,及时通报相关单位或部门。Ⅲ、Ⅳ级响应结束由事发单位或部门决定,通报有关部门和单位。
2.6调查与评估
特别重大网络安全事件由指挥部组织相关单位或部门进行调查处理和总结评估,并按程序上报至省委网信办、质检总局网信办。重大及以下网络安全事件由事件发生单位或部门自行组织调查处理和总结评估,并将相关总结调查报告报省局网信办。总结调查报告应对事件的起因、性质、影响、责任等进行分析评估,提出处理意见和改进措施。事件的调查处理和总结评估工作原则上在应急响应结束后30天内完成。
3网络安全事件实战演练
省局网信办应协调各处室、各直属事业单位定期组织演练,检验和完善预案,提高实战能力。应急演练方案应明确演练内容和目的、准备工作、演练步骤和考核办法。
3.1内容和目的
应急演练主要内容包括机房突发事件、设备故障、安全事件等三个方面。
3.2准备工作
明确与演练内容相关的人员、环境、设备和设施应满足的条件、状态。
3.3考核办法
明确演练的考核对象、考核内容、完成时限、分值以及评分标准。一般情况下,每个演练项目考核满分为十分,如得分少于6分,应进一步完善网络安全事件应急预案。
一、总则
(一)编制目的
为提处置网络与信息安全突发事件的能力,形成科学、有效、反应迅速的应急工作机制,确保重要计算机信息系统的实体安全、运行安全和数据安全,最大程度地预防和减少网络与信息安全突发事件及其造成的损害,保障信息资产安全,特制定本预案。
(二)编制依据
根据《中华人民共和国计算机信息系统安全保护条例》、公安部《计算机病毒防治管理办法》,制定本预案。
(三)分类分级
本预案所称网络与信息安全突发事件,是指本系统信息系统突然遭受不可预知外力的破坏、毁损、故障,发生对国家、社会、公众造成或者可能造成重大危害,危及公共安全的紧急事件。
1、事件分类
根据网络与信息安全突发事件的性质、机理和发生过程,网络与信息安全突发事件主要分为以下三类:
(1)自然灾害。指地震、台风、雷电、火灾、洪水等引起的网络与信息系统的损坏。
(2)事故灾难。指电力中断、网络损坏或是软件、硬件设备故障等引起的网络与信息系统的损坏。
(3)人为破坏。指人为破坏网络线路、通信设施,黑客攻击、病毒攻击、恐怖袭击等引起的网络与信息系统的损坏。
2、事件分级
根据网络与信息安全突发事件的可控性、严重程度和影响范围,县上分类情况。
(1)i级、ⅱ级。重要网络与信息系统发生全局大规模瘫痪,事态发展超出控制能力,需要县级各部门协调解决,对国家安全、社会秩序、经济建设和公共利益造成特别严重损害的信息安全突发事件。
(2)ⅲ级。某一部分的重要网络与信息系统瘫痪,对国家安全、社会秩序、经济建设和公共利益造成一定损害,属县内控制之内的信息安全突发事件。
(3)ⅳ级。重要网络与信息系统使用效率上受到一定程度的损坏,对公民、法人和其他组织的权益有一定影响,但不危害国家安全、社会秩序、经济建设和公共利益的信息安全突发事件。
(四)适用范围
适用于本系统发生或可能导致发生网络与信息安全突发事件的应急处置工作。
(五)工作原则
1、居安思危,预防为主。立足安全防护,加强预警,重点保护基础信息网络和关系国家安全、经济命脉、社会稳定的重要信息系统,从预防、监控、应急处理、应急保障和打击犯罪等环节,在法律、管理、技术、人才等方面,采取多种措施,充分发挥各方面的作用,共同构筑网络与信息安全保障体系。
2、提高素质,快速反应。加强网络与信息安全科学研究和技术开发,采用先进的监测、预测、预警、预防和应急处置技术及设施,充分发挥专业人员的作用,在网络与信息安全突发事件发生时,按照快速反应机制,及时获取充分而准确的信息,跟踪研判,果断决策,迅速处置,最大程度地减少危害和影响。
3、以人为本,减少损害。把保障公共利益以及公民、法人和其他组织的合法权益的安全作为首要任务,及时采取措施,最大限度地避免公共财产、信息资产遭受损失。
4、加强管理,分级负责。按照“条块结合,以条为主”的原则,建立和完善安全责任制及联动工作机制。根据部门职能,各司其职,加强部门间协调与配合,形成合力,共同履行应急处置工作的管理职责。
5、定期演练,常备不懈。积极参与县上组织的演练,规范应急处置措施与操作流程,确保应急预案切实有效,实现网络与信息安全突发事件应急处置的科学化、程序化与规范化。
二、组织指挥机构与职责
(一)组织体系
成立网络安全工作领导小组,组长局党委书记、局长担任,副组长由局分管领导,成员包括:信息全体人员、各通信公司相关负责人。
(二)工作职责
1、研究制订我中心网络与信息安全应急处置工作的规划、计划和政策,协调推进我中心网络与信息安全应急机制和工作体系建设。
2、发生i级、ⅱ级、ⅲ级网络与信息安全突发事件后,决定启动本预案,组织应急处置工作。如网络与信息安全突发事件属于i级、ⅱ级的,向县有关部门通报并协调县有关部门配合处理。
3、研究提出网络与信息安全应急机制建设规划,检查、指导和督促网络与信息安全应急机制建设。指导督促重要信息系统应急预案的修订和完善,检查落实预案执行情况。
4、指导应对网络与信息安全突发事件的科学研究、预案演习、宣传培训,督促应急保障体系建设。
5、及时收集网络与信息安全突发事件相关信息,分析重要信息并提出处置建议。对可能演变为i级、ⅱ级、ⅲ级的网络与信息安全突发事件,应及时向相关领导提出启动本预案的建议。
6、负责提供技术咨询、技术支持,参与重要信息的研判、网络与信息安全突发事件的调查和总结评估工作,进行应急处置工作。
三、监测、预警和先期处置
(一)信息监测与报告
1、要进一步完善各重要信息系统网络与信息安全突发事件监测、预测、预警制度。按照“早发现、早报告、早处置”的原则,加强对各类网络与信息安全突发事件和可能引发网络与信息安全突发事件的有关信息的收集、分析判断和持续监测。当发生网络与信息安全突发事件时,在按规定向有关部门报告的同时,按紧急信息报送的规定及时向领导汇报。初次报告最迟不得超过4小时,较大、重大和特别重大的网络与信息安全突发事件实行态势进程报告和日报告制度。报告内容主要包括信息来源、影响范围、事件性质、事件发展趋势和采取的措施等。
2、重要信息系统管理人员应确立2个以上的即时联系方式,避免因信息网络突发事件发生后,必要的信息通报与指挥协调通信渠道中断。
3、及时上报相关网络不安全行为:
(1)恶意人士利用本系统网络从事违法犯罪活动的情况。
(2)网络或信息系统通信和资源使用异常,网络和信息系统瘫痪、应用服务中断或数据篡改、丢失等情况。
(3)网络恐怖活动的嫌疑情况和预警信息。
(4)网络安全状况、安全形势分析预测等信息。
(5)其他影响网络与信息安全的信息。
(二)预警处理与预警
1、对于可能发生或已经发生的网络与信息安全突发事件,系统管理员应立即采取措施控制事态,请求相关职能部门,协作开展风险评估工作,并在2小时内进行风险评估,判定事件等级并预警。必要时应启动相应的预案,同时向信息安全领导小组汇报。
2、领导小组接到汇报后应立即组织现场救援,查明事件状态及原因,技术人员应及时对信息进行技术分析、研判,根据问题的性质、危害程度,提出安全警报级别。
(三)先期处置
1、当发生网络与信息安全突发事件时,及时请技术人员做好先期应急处置工作并立即采取措施控制事态,必要时采用断网、关闭服务器等方式防止事态进一步扩大,同时向上级信息安全领导小组通报。
2、信息安全领导小组在接到网络与信息安全突发事件发生或可能发生的信息后,应加强与有关方面的联系,掌握最新发展态势。对有可能演变为ⅲ级网络与信息安全突发事件,技术人员处置工作提出建议方案,并作好启动本预案的各项准备工作。信息安全领导小组根据网络与信息安全突发事件发展态势,视情况决定现场指导、组织设备厂商或者系统开发商应急支援力量,做好应急处置工作。对有可能演变为ⅱ级或i级的网络与信息安全突发事件,要根据县有关部门的要求,上报县政府有关部门,赶赴现场指挥、组织应急支援力量,积极做好应急处置工作。
四、应急处置
(一)应急指挥
1、本预案启动后,领导小组要迅速建立与现场通讯联系。抓紧收集相关信息,掌握现场处置工作状态,分析事件发展趋势,研究提出处置方案,调集和配置应急处置所需要的人、财、物等资源,统一指挥网络与信息安全应急处置工作。
2、需要成立现场指挥部的,立即在现场开设指挥部,并提供现场指挥运作的相关保障。现场指挥部要根据事件性质迅速组建各类应急工作组,开展应急处置工作。
(二)应急支援
本预案启动后,领导小组可根据事态的发展和处置工作需要,及时申请增派专家小组和应急支援单位,调动必需的物资、设备,支援应急工作。参加现场处置工作的有关人员要在现场指挥部统一指挥下,协助开展处置行动。
(三)信息处理
现场信息收集、分析和上报。技术人员应对事件进行动态监测、评估,及时将事件的性质、危害程度和损失情况及处置工作等情况及时报领导小组,不得隐瞒、缓报、谎报。符合紧急信息报送规定的,属于i级、ⅱ级信息安全事件的,同时报县委、县政府相关网络与信息安全部门。
(四)扩大应急
经应急处置后,事态难以控制或有扩大发展趋势时,应实施扩大应急行动。要迅速召开信息安全工作领导小组会议,根据事态情况,研究采取有利于控制事态的非常措施,并向县政府有关部门请求支援。
(五)应急结束
网络与信息安全突发事件经应急处置后,得到有效控制,将各监测统计数据报信息安全工作领导小组,提出应急结束的建议,经领导批准后实施。
五、相关网络安全处置流程
(一)攻击、篡改类故障
指网站系统遭到网络攻击不能正常运作,或出现非法信息、页面被篡改。现网站出现非法信息或页面被篡改,要第一时间请求相关职能部门取证并对其进行删除,恢复相关信息及页面,同时报告领导,必要时可请求对网站服务器进行关闭,待检测无故障后再开启服务。
(二)病毒木马类故障
指网站服务器感染病毒木马,存在安全隐患。
1)对服务器杀毒安全软件进行系统升级,并进行病毒木马扫描,封堵系统漏洞。
2)发现服务器感染病毒木马,要立即对其进行查杀,报告领导,根据具体情况,酌情上报。
3)由于病毒木马入侵服务器造成系统崩溃的,要第一时间报告领导,并联系相关单位进行数据恢复。
(三)突发性断网
指突然性的内部网络中某个网络段、节点或是整个网络业务中断。
1)查看网络中断现象,判定中断原因。若不能及时恢复,应当开通备用设备和线路。
2)若是设备物理故障,联系相关厂商进行处理。
(四)数据安全与恢复
1.发生业务数据损坏时,运维人员应及时报告领导,检查、备份系统当前数据。
2.强化数据备份,若备份数据损坏,则调用异地光盘备份数据。
3.数据损坏事件较严重无法保证正常工作的,经部门领导同意,及时通知各部门以手工方式开展工作。
4.中心应待数据系统恢复后,检查基础数据的完整性;重新备份数据,并写出故障分析报告。
(五)有害信息大范围传播
系统内发生对互联网电子公告服务、电子邮件、短信息等网上服务中大量出现危害国家安全、影响社会稳定的有害、敏感信息等情况进行分析研判,报经县委、县政府分管领导批准后启动预案;或根据上进部门要求对网上特定有害、敏感信息及时上报,由上级职能部门采取封堵控制措施,按照市上职能部门要求统一部署启动预案。
(六)恶意炒作社会热点、敏感问题
本系统互联网网站、电子公告服务中出现利用社会热点、敏感问题集中、连续、反复消息,制造舆论焦点,夸大、捏造、歪曲事实,煽动网民与政府对立、对党对社会主义制度不满情绪,形成网上热点问题恶意炒作事件时,启动预案。
(七)敏感时期和重要活动、会议期间本地互联网遭到网络攻击
敏感时期和重要活动、会议期间,本系统互联网遭受网络攻击时,启动预案。要加强值班备勤,提高警惕,密切注意本系统网上动态。收到信息后,及时报警,要迅速赶赴案(事)发网站,指导案(事)件单位采取应急处置措施,同时收集、固定网络攻击线索,请求县上技术力量,分析研判,提出技术解决方案,做好现场调查和处置工作记录,协助网站恢复正常运行并做好防范工作。
六、后期处置
(一)善后处置
在应急处置工作结束后,要迅速采取措施,抓紧组织抢修受损的基础设施,减少损失,尽快恢复正常工作,统计各种数据,查明原因,对事件造成的损失和影响以及恢复重建能力进行分析评估,认真制定恢复重建计划,迅速组织实施。
(二)调查和评估
在应急处置工作结束后,信息安全工作领导小组应立即组织有关人员和专家组成事件调查组,对事件发生及其处置过程进行全面的调查,查清事件发生的原因及财产损失状况和总结经验教训,写出调查评估报告。
七、应急保障
(一)通信与信息保障
领导小组各成员应保证电话24小时开机,以确保发生信息安全事故时能及时联系到位。
(二)应急装备保障
各重要信息系统在建设系统时应事先预留出一定的应急设备,做好信息网络硬件、软件、应急救援设备等应急物资储备工作。在网络与信息安全突发事件发生时,由领导小组负责统一调用。
(三)应急队伍保障
按照一专多能的要求建立网络与信息安全应急保障队伍。选择若干经国家有关部门资质认可的,具有管理规范、服务能力较强的企业作为我县网络与信息安全的社会应急支援单位,提供技术支持与服务;必要时能够有效调动机关团体、企事业单位等的保障力量,进行技术支援。
(四)交通运输保障
应确定网络与信息安全突发事件应急交通工具,确保应急期间人员、物资、信息传递的需要,并根据应急处置工作需要,由领导小组统一调配。
(五)经费保障
网络与信息系统突发公共事件应急处置资金,应列入年度工作经费预算,切实予以保障。
八、工作要求
(一)高度重视。互联网信息安全突发事件应急处置工作事关国家安全、社会政治稳定和经济发展,要切实增强政治责任感和敏感性,建立应急处置的快速反应机制。
我国政府网站建设已经走过了十八年的历程。政府网站作为公众获取政府信息和了解政府的主要渠道和信息平台,代表着国家和政府形象,同时折射出政府电子政务应用的综合水平,因此,网站的安全稳定成为电子政务信息安全防护体系的重要组成部分。
近年来,网站建设整体水平随着电子政务应用的不断深入,政府网站所面临的威胁和风险也正在不断加大。根据国家互联网应急中心统计,截至2013年9月,境内被篡改网站数量为6935个,其中被篡改政府网站数量为532个;境内被植入后门的网站数量为22810个,其中政府网站有360个。
一直以来,国家出台了很多如等级保护等相关制度,对政府网络安全建设等级逐步加强,防护能力得到了很大的提升。但2013年“棱镜门”事件让全世界为之震惊,同时也真真切切地给我国政府、企业乃至个人上了一堂现实版的信息谍战课,使“信息安全”再一次成为2013年最受关注的词汇之一。透过“棱镜门”事件,我们清楚地看到,在信息技术方面我国还有太多的硬伤,无论从软件到硬件,从操作系统到网络设备,从安全意识到防护手段,我们的安全意识和综合实力急需进一步全面加强。
政府网站防护功夫不足
由于网站是暴露在相对开放的环境下的一种网络应用方式,更容易导致来自外部互联网或内部网络上的安全威胁。造成当前网站安全威胁的原因多种多样,除了互联网快速发展,黑客技术和黑客攻击手段的不断增多,入侵者的装备及技术水平正在不断地超越政府网站的防护力量,还有我们自己有很多防护工作没有下足功夫,其中主要表现在五个方面:
信息安全意识不强,对系统防护工作重视不够。很多单位都没有安排信息安全的具体负责人员,对网站系统的安全防护工作也没有进行规划部署,系统从未做过安全评估,主管领导对网站系统安全状况掌握不足,相关工作还没有落实到位。
技术防护水平薄弱,面对攻击和入侵应对措施匮乏。政府网站的整体防护水平还比较薄弱,管理维护人员的安全技术水平有待进一步提高;同时受限于资金和人员问题,很多单位在应对攻击和入侵时应对手段比较匮乏,一旦遭受攻击,网站系统瘫痪后恢复的难度较大,同时存在被多次攻击的情况。
对开发商缺乏监管,网站设计开发时缺少对安全的考虑。由于缺乏对网站系统开发单位的监管和要求,政府网站的设计和开发对安全的重视程度不够,很多网站在上线后,存在代码处理不严谨、语句语法、文件路径泄露等问题,同时后台支持数据库的管理也比较混乱,存在很大安全隐患。
由于利益驱动等原因,内部个别人员对网站进行恶意破坏。个别单位的网站系统,存在被内部人员因为利益和其他原因,从内部进行破坏的情况。这种破坏虽然不常见,但是往往后果都比较严重。
缺少应急处置措施,发生安全事件时反应缓慢处置不力。大多数政府机关在应急处置方面还存在盲区,应急方案不够完善,网站系统一旦遭到攻击、篡改,没有具体的应对的流程、没有协调联系人、没有应对处置措施,同时很多的单位没有与设备厂家建立日常联系沟通机制,也没有信息安全技术支持队伍,造成应急事件处置起来存在较大问题。
五项“加强”保安全
针对以上问题,笔者认为面对政府单位的网站系统,必须常备不懈,对信息安全工作紧抓不放,做好以下五项“加强”工作:
加强信息安全的培训和教育,提高信息安全意识。安全防范的根本是提高人的安全意识。通过组织各种形式的培训,不断提高机关人员的信息安全意识,形成从上到下 “信息安全是第一安全”的思想,加强相关部门、人员的主动防护意识,提升单位整体的信息安全认识。
加强信息安全技术水平,增强入侵和攻击的应对能力。通过专业的培训学习,提高单位关键岗位维护人员的信息安全技术水平,增添必要的信息安全防护设备,确保对网站系统的基本安全保障,设置合理的网络安全管理策略,以应对来自互联网络的攻击和破坏。
加强对开发商的监管,网站的设计开发遵循国家标准。网站使用单位应该要求网站系统的开发单位严格按照国家信息安全的管理要求,加强网站系统架构的健全性和安全性,并且遵守软件开发方面的安全要求,尽量避免出现安全上的漏洞,并对测试时发现的问题进行修补,同时对数据库实施严格的安全管理。
加强内部的信息安全管理,做到防患于未然。进一步完善信息安全规章制度,形成具有整体性的信息安全工作规划,从整体上部署信息安全工作重点及任务,形成分工明确、权责清晰的层次化管理结构,同时制定严格的信息安全事件问责制度,将内部发生事件的概率降至最低。
根据市人民政府办公室《关于开展政府信息系统安全的检查的通知》(天政电[2010]52号)文件精神。我镇对本镇信息系统安全情况进行了自查,现汇报如下:
一、自查情况
(一)安全制度落实情况
1、成立了安全小组。明确了信息安全的主管领导和具体负责管护人员,安全小组为管理机构。
2、建立了信息安全责任制。按责任规定:保密小组对信息安全负首责,主管领导负总责,具体管理人负主责。
3、制定了计算机及网络的保密管理制度。镇网站的信息管护人员负责保密管理,密码管理,对计算机享有独立使用权,计算机的用户名和开机密码为其专有,且规定严禁外泄。
(二)安全防范措施落实情况
1、计算机经过了保密技术检查,并安装了防火墙。同时配置安装了专业杀毒软件,加强了在防篡改、防病毒、防攻击、防瘫痪、防泄密等方面有效性。
2、计算机都设有开机密码,由专人保管负责。同时,计算机相互共享之间没有严格的身份认证和访问控制。
3、网络终端没有违规上国际互联网及其他的信息网的现象,没有安装无线网络等。
4、安装了针对移动存储设备的专业杀毒软件。
(三)应急响应机制建设情况
1、制定了初步应急预案,并随着信息化程度的深入,结合我镇实际,处于不断完善阶段。
2、坚持和计算机系统定点维修单位联系机关计算机维修事宜,并商定其给予镇应急技术以最大程度的支持。
3、严格文件的收发,完善了清点、修理、编号、签收制度,并要求信息管理员每天下班前进行系统备份。
(四)信息技术产品和服务国产化情况
1、终端计算机的保密系统和防火墙、杀毒软件等,皆为国产产品。
2、公文处理软件具体使用金山软件的wps系统。
3、工资系统、年报系统等皆为市政府、市委统一指定产品系统。
(五)安全教育培训情况
1、派专人参加了市政府组织的网络系统安全知识培训,并专门负责我镇的网络安全管理和信息安全工作。
2、安全小组组织了一次对基本的信息安全常识的学习活动。
二、自查中发现的不足和整改意见
根据《通知》中的具体要求,在自查过程中我们也发现了一些不足,同时结合我镇实际,今后要在以下几个方面进行整改。
1、安全意识不够。要继续加强对机关干部的安全意识教育,提高做好安全工作的主动性和自觉性。
2、设备维护、更新及时。要加大对线路、系统等的及时维护和保养,同时,针对信息技术的飞快发展的特点,要加大更新力度。
一、计算机涉密信息管理情况
今年以来,我镇加强组织领导,强化宣传教育,落实工作责任,加强日常监督检查,将涉密计算机管理抓在手上。对于计算机磁介质(软盘、U盘、移动硬盘等)的管理,采取专人保管、涉密文件单独存放,严禁携带存在涉密内容的磁介质到上网的计算机上加工、贮存、传递处理文件,形成了良好的安全保密环境。对涉密计算机(含笔记本电脑)实行了与国际互联网及其他公共信息网物理隔离,并按照有关规定落实了保密措施,到目前为止,未发生一起计算机失密、泄密事故;其他非涉密计算机(含笔记本电脑)及网络使用,也严格按照镇计算机保密信息系统管理办法落实了有关措施,确保了机关信息安全。
二、计算机和网络安全情况
一是网络安全方面。我镇配备了防病毒软件、网络隔离卡,采用了强口令密码、数据库存储备份、移动存储设备管理、数据加密等安全防护措施,明确了网络安全责任,强化了网络安全工作。
二是信息系统安全方面实行领导审查签字制度。凡上传网站的信息,须经有关领导审查签字后方可上传;二是开展经常性安全检查,主要对SQL注入攻击、跨站脚本攻击、弱口令、操作系统补丁安装、应用程序补丁安装、防病毒软件安装与升级、木马病毒检测、端口开放情况、系统管理权限开放情况、访问权限开放情况、网页篡改情况等进行监管,认真做好系统安全日记。
三是日常管理方面切实抓好外网、网站和应用软件“五层管理”,确保“涉密计算机不上网,上网计算机不涉密”,严格按照保密要求处理光盘、硬盘、U盘、移动硬盘等管理、维修和销毁工作。重点抓好“三大安全”排查:一是硬件安全,包括防雷、防火、防盗和电源连接等;二是网络安全,包括网络结构、安全日志管理、密码管理、IP管理、互联网行为管理等;三是应用安全,包括网站、邮件系统、资源库管理、软件管理等。
三、硬件设备使用合理,软件设置规范,设备运行状况良好。
我镇每台终端机都安装了防病毒软件,系统相关设备的应用一直采取规范化管理,硬件设备的使用符合国家相关产品质量安全规定,单位硬件的运行环境符合要求,打印机配件、色带架等基本使用设备原装产品;防雷地线正常,对于有问题的防雷插座已进行更换,防雷设备运行基本稳定,没有出现雷击事故;UPS运转正常。网站系统安全有效,暂未出现任何安全隐患。
四、通讯设备运转正常
我镇网络系统的组成结构及其配置合理,并符合有关的安全规定;网络使用的各种硬件设备、软件和网络接口也是通过安全检验、鉴定合格后才投入使用的,自安装以来运转基本正常。
五、严格管理、规范设备维护
我镇对电脑及其设备实行“谁使用、谁管理、谁负责”的管理制度。在管理方面我们一是坚持“制度管人”。二是强化信息安全教育、提高员工计算机技能。同时在镇开展网络安全知识宣传,使全体人员意识到了,计算机安全保护是“三防一保”工作的有机组成部分。而且在新形势下,计算机犯罪还将成为安全保卫工作的重要内容。在设备维护方面,专门设置了网络设备故障登记簿、计算机维护及维修表对于设备故障和维护情况属实登记,并及时处理。对外来维护人员,要求有相关人员陪同,并对其身份和处理情况进行登记,规范设备的维护和管理。
六、网站安全
我镇对网站安全方面有相关要求,一是使用专属权限密码锁登陆后台;二是上传文件提前进行病素检测;三是网站分模块分权限进行维护,定期进后台清理垃圾文件;四是网站更新专人负责。
七、安全制度制定落实情况
为确保计算机网络安全、实行了网络专管员制度、计算机安全保密制度、网站安全管理制度、网络信息安全突发事件应急预案等以有效提高管理员的工作效率。同时我镇结合自身情况制定计算机系统安全自查工作制度,做到四个确保:一是系统管理员于每周五定期检查中心计算机系统,确保无隐患问题;二是制作安全检查工作记录,确保工作落实;三是实行领导定期询问制度,由系统管理员汇报计算机使用情况,确保情况随时掌握;四是定期组织全镇人员学习有关网络知识,提高计算机使用水平,确保预防。
八、安全教育
为保证我镇网络安全有效地运行,减少病毒侵入,我镇就网络安全及系统安全的有关知识进行了培训。期间,大家对实际工作中遇到的计算机方面的有关问题进行了详细的咨询,并得到了满意的答复。
九、自查存在的问题及整改意见
我们在管理过程中发现了一些管理方面存在的薄弱环节,今后我们还要在以下几个方面进行改进。
(一)对于线路不整齐、暴露的,立即对线路进行限期整改,并做好防鼠、防火安全工作。
随着我国信息化应用的深入发展,信息技术和设备在各行各业中都得到了广泛应用。当前,借助信息化手段打造的智能化电网正在我国电力企业中发展壮大,电力企业已经基本上实现了信息化和自动化,而信息安全问题在信息化应用过程中也日趋突出。如果电力企业核心业务系统发生信息安全事件,势必会对电力系统的稳定运行造成影响,一旦电力系统瘫痪,就会给国家造成不可估量的经济损失,以及负面的社会影响。所以电力企业必须加强信息安全管理,国家层面及行业内部均出台了相关的信息安全管理要求,其目的都是确保各类重要信息系统的安全稳定运行。
1信息安全等级保护
1.1信息安全保护等级划分
依据国家标准《信息系统安全等级保护基本要求》(GB/T22239-2008),电力行业内部出台了《电力行业信息系统安全等级保护基本要求》(电监信息〔2012〕62号)。从相关标准中可知信息系统的安全保护等级主要有2个要素决定:一是系统受到破坏后所侵害到的客体范围,这里的客体主要包括公民、法人和其他组织的合法权益;社会秩序、公共利益;国家安全等。侵害客体范围越大,级别越高其保护等级也越高。二是系统受到破坏后对客体造成的损害程度,主要有三种认定,即一般损害、严重损害、特别严重损害。程度越深保护等级越高。根据定级要求,安全保护等级被分为以下5个等级。第一级:用户自主保护级的信息系统受到破坏,这可能会在一定程度上造成当事人和其所在的组织的利益受损,但是对于国家的安全、集体的利益以及社会稳定的发展并未造成较大的损伤。第二级:系统审计保护级的信息系统受到破坏,该情况可能会对当事人所在的组织与人民群众的切身利益受到较大程度的损失,同时也影响了集体的利益与社会的安定团结,但是并未对国家安全产生影响。第三级:安全标记保护级的信息系统受到破坏,在这种情况下集体利益和整个社会的安全稳定遭受到了重大程度上的损伤,此外该等级有着与系统审计保护级相类似的全部信息的保护功能,它在此基础上会强制对于系统检查并记录相关内容,主要监控和检查的是访问者与被访问的对象。第四级:结构化保护级的信息系统受到破坏,该情况可能会对人民群众的切身利益以及一些机构组织带来不利的影响,此外还对国家的安全、集体的利益以及整个社会的安定团结带来重大的损失。第五级:访问验证保护级的信息系统受到破坏,在这种情况下的国家安全将会受到极其恶劣和严重的影响。
1.2信息安全等级定级
(1)安全保护等级依据相应的政策与规定进行定级相应的政策与规定指的是《信息系统安全等级保护基本要求》的国家标准和《电力行业信息系统安全等级保护基本要求》的行业标准,在安全防护信息的过程中,诸如一些国家机关、重点的科研单位以及国防部等特殊机构的信息系统应当进行特殊的保护与相应的隔离。这些系统应该进行特别严格的对待,需要依据防护信息安全等级中的相应法律法规与政策的规定,从而对于系统进行监控和防护。
(2)安全保护等级依据需要保护的数据的价值进行定级依据需要被保护的信息类别与所存在价值的不同,进而设置出不同的防护安全等级。这样可以在保护信息安全的同时还能够最大程度降低所投入的运作。从信息安全保护等级的划分情况及电力企业的属地等级及重要程度来看,电力企业中各类业务信息系统的保护定级一般会在第二级到第四级之间。电力信息系统的安全等级防护及其要求的重点对象是防护信息系统等级在三级和三级以上的系统,其实质主要是监督检查级与强制监督检查级。
2电力信息系统的安全等级防护及其要求
安全等级防护主要具备以下几个作用:一是帮助企业有效地防止外部势力和企业内部人员对系统造成破坏;二是针对安全事件进行性质审查和等级确认;三是帮助企业抵制所面对的可能会破坏系统的行为;四是对于违法违规的行为能够进行审核和追查。电力信息系统安全等级防护及其要求涉及了电力生产控制系统和管理信息系统,但重点则是以电力生产控制系统的安全防护为主,如若电力生产控制系统遭受攻击,将引发电网事故。所以电力企业在电力生产控制系统的规划、设计、建设阶段就要加强安全防护审核,新建或改造系统投运前需通过安全等保测评。系统投运后需将安全防护纳入日常运行监视和管理范围,建立专项应急机制和预案,当发生信息安全事件时,采取应急防护措施,防止事态扩大。
3信息安全等级保护的方式
信息安全等级保护的方式主要有以下三方面:
3.1物理安全保护方面
物理安全保护主要从系统运行环境进行安全管理控制:对主机房等设备运行环境进行安全防范管理。利用较为先进的技术和设备实现对重要信息设备进行不间断电源、防尘、防震、防火、防盗、防雷、防静电、温湿度控制、电磁屏蔽防护、数据备份及防泄露等方面的防护,确保各类信息设备的安全稳定运行。由此可看出,物理安全保护的目标就是为信息系统设备提供安全稳定的运行环境。
3.2主机安全保护方面
主机安全保护主要从主机安全运行进行安全管理配置:主要对主机中运行的操作系统、数据库、中间件及其它应用系统的安全运行进行配置管理。具体要求主要有身份鉴别、访问控制、安全审计、安全标记、剩余信息保护、入侵防范、恶意代码防范、可信路径、资源控制等安全配置要求。主机作为承载信息系统的主体,也是信息系统安全保护的主体。
3.3网络安全保护方面
网络安全保护主要对网络设备及网络通信(访问)进行安全管理:主要通过对网络结构、访问控制、安全审计、边界安全管理、入侵防范、恶意代码防范、网络设备安全配置等安全管理审查项进行全面审查,从而确保信息网络的安全可靠运行。
4电力信息系统等级保护策略
电力企业信息系统安全等级保护工作关系着电力系统的安全稳定运行,加强信息系统安全等级保护是电力企业信息管理工作的工作重点,主要有以下几项关键点,通过相关保护措施、策略加强信息安全等级保护工作:
4.1信息系统分级统一保护措施
电力企业拥有各种不同业务功能的业务系统,这此信息系统大多分属于第二级到第四级的安全级别,不同的安全级别其安全要求和保护强度都不相同,这就要求电力企业在每个信息系统新建时便根据信息系统分级划分标准进行等级保护定级。根据各个信息系统的定级情况,将同等级信息系统纳入相同的安全管理区域进行统一管理,确保各个信息系统都能全面按照相应等级保护要求进行安全管控,从而有效提升各信息系统的安全管理水平。
4.2信息安全定期检查及应急演练
这里的检查不仅指上级单位的安全检查,还包括信息系统运营单位的安全自查。对于不同安全等级保护措施的信息系统,需要根据等级保护的管理规范进行检查评估,一旦发现问题立马进行整改,从本质上加固信息系统安全配置,提升信息系统安全防护水平。对于不同等级的信息系统,应制定不同时间段的定期检查计划及应急演练计划,通过应急演练模拟突发安全事件时信息系统可能发生的各类安全问题,信息系统管理人员按照应急预案开展应急处置,以此验证应急预案的正确性,并提升信息系统管理人员的应急处置能力,进而确保信息系统在发生安全事件时,能够在最短时间内将事件影响降低到尽可能小的范围内。
4.3信息安全保障体系的建立与落实
通过信息安全保障体系的建设可以用来提高源于人、管理以及技术三方面所形成的预防能力、防护能力等各类提升系统安全的能力,可以使信息系统安全管控作业实现规范化、标准化和常态化的管理,实现对信息系统的安全属性、功能应用以及服务效率上开展动态保护,所谓安全属性指的是信息系统和它的基础网络的真实可用性、完整保密性等安全属性。通过信息安全保障体系的落实,使信息系统安全管理工作以更加具体的作业操作方式呈现,从而使信息安全管理工作更加具体化,在确保信息系统安全稳定运行的同时促进了电力企业对信息安全作业的管控。
参考文献
[1]朱世顺.电力生产控制系统信息安全等级保护研究[J].电力信息化,2012.
(一)、加强机房管理,夯实基础工作:
2004年,针对机房管理方面,淮南西站制定并修订了《淮南西站微机组设备巡检制度》、《计算机设备检修制度》、《运输统计系统数据备份与恢复办法》、《淮南西站机房交接班责任制》、《淮南西站微机组考勤考核制度》等一系列的规章制度,其中《淮南西站微机组考勤考核制度》细化量化了机房值班人员的工作考核标准,将工作质量考核与车站计件工资与奖励挂钩,大大提高了机房值班人员的责任心和故障处理能力,夯实了机房管理工作的基础。
针对系统运行中出现的各种情况,我们不定期的召开会议,集思广益,讨论解决;对日常出现的各种故障做好记录,规范故障处理机制,并对一段时间经常出现的故障开展攻关,将有保存记录价值故障处理过程的即形成技术文档,以备查阅。
对系统中的每台设备,我们都为之建立了单独的设备履历卡,详细记录了设备自投入使用起到现在的详细情况,如设备何时投入使用、在何处使用、是否维修过、何时维修,现在设备状况等等。
(二)、设备管理工作:
截止到目前为止,今年全站新增计算机9套,新增网络终端4台,新增针式打印机6台、激光打印机5台,新增网络设备8换机4台、路由器3台。
维修TMIS显示终端12台、针式打印机10台、勾打控制器3台。更新勾打多路转发器一台。
新建行车车间(光纤300米)、总务科(水阻线200米)网络通道各一条。新增计算机使用岗位7处。
配合分局新建淮南地区网络汇接点,车站至分局网络提速,由原来的64K提升到2M,将淮南车务段、淮南铁路支线公司经我站2M通道接入分局计算机网络。
(三)、积极推广新技术,做好新项目建设实施工作:
1、 做为蚌埠分局唯一一家试点单位,由路局计统处、电子中心联合研制的《车站运输统计系统》项目在我站顺利实施,彻底改变了我站车统作业方式。于今年8月3日-8月6日配合电算所完成了分局运输统计软件培训工作。
2、7月1日完成了车站货调系统建设工作,实现日请求车WEB方式的上报和接收;
3、11月1日完成分局计划调度车站上报系统建设工作。实现了车站阶段站存车网络上报分局调度所计划台,网络接受分局班计划和阶段计划;
(三)、机房电源及UPS情况:
淮南西站现有的机房外电源为两路可自动切换的外电源。2003年出现的零地电压过高问题,经分局电算所、合肥水电段的通力配合,二路电源之间存在相位差已得到有效解决,今年以来零地电压一直在1.5V左右。同时为保证外电源的正常供应,我们定期联系水电段来检测外电源。
淮南西站UPS为APC 8KV在线UPS。针对UPS的使用情况,我们单独建立了UPS监控登记册,到目前为止APC 8KV在线UPS运行稳定,为发生过任何故障。
机房空调供电原来未纳入两路供电范围,这就可能造成高温天气时,因停一路电时,空调停止工作,盘柜因高温而无法正常工作。为解决这一问题,由车站出资两千元,委托合肥水电段淮南工区给车站主机房空调供电改造为两路供电。从源头上解决了高温天气时系统运行中存在的一个重大隐患问题。
今年十月完成了APC UPS 扩容工作,增加一个4KVA 功率模块,提升了不间断电源冗余量;
(四)、机房应急预案制定情况:
针对淮南西站信息系统可能突发的故障情况,我们制定了《淮南西站信息系统应急处理预案》、《机房二路电源施工停电应急预案》等办法措施,并组织有关人员学习领会,同时加强设备的维护与维修工作,力争避免意外事故的发生。
(五)、计算机网络安全管理情况:
为了防止非法登录,我们要求值班人员不定期地更改系统口令,保证系统口令的安全性,防止他人登录生产系统,并以《机房值班制度》的规章形式作出书面规定。
针对面前层出不穷的计算机病毒,我们指定专人对车站的生产和办公系统的病毒进行查杀,并及时更新杀毒软件的病毒库,遇到解决不了的病毒问题及时想分局汇报,并配合分局解决问题。
根据蚌埠铁路分局《关于加强分局局域网信息管理工作的通知》要求立即行动,于8月18日前通知要求完成了对车站局域网的自查工作。作为淮南地区办公网的汇接点,我们严格按通知要求,将分局局域网与互联网实行严格物理隔断。组织使用计算机的部门人员重新学习了《蚌埠铁路分局机关办公信息系统管理暂行办法》和《淮南西站计算机安全管理制度》,使大家对计算机网络的安全性和重要性有了进一步的认识。
为了做好机房安全消防工作,我们对机房的消防设施进行了检查和更新,并邀请车站消防专职人员进行消防工作的专题报告,树立消防观念,指导有关人员使用消防器材。
保安班是学校安全工作队伍的重要组成部分,保安班的整体素质如何,直接关系到校园安全工作的整体水平。2007年底,因临时用工制度改革,学校引进新上海物业承担校园安保和清卫服务。为使保安人员尽快适应我校环境,提高保安实际工作的能力和水平,我处与物业公司项目部一起,重点加强了保安队伍的规范化建设。年内组织保安员进行了岗位操作、消防安全等安保业务知识培训。为提升保安整体素质,我处积极协调保安班的教育管理,共同制定奖惩措施及各项工作制度。对于在实际工作中不适应和不称职的保安,及时向项目部提出撤换意见。通过以上措施,保安队伍整体素质有了较大提高,师生普遍反映较好。
08年,我处进一步强化了学生校卫队的工作。指导校卫队制定年度工作计划;组织学生校卫队员学习消防知识、参加灭火演练、开展信息工作培训;参加校内和校园周边的安全巡逻;宣传法制、安全常识等。通过一系列活动,校卫队员的安全防范意识得到增强,在实际工作中发挥了较好的作用。
二、健全制度预案,促进规范有序管理
作为安全保卫工作的职能部门,我处积极发挥自身作用,从加强学校安全工作的组织领导和建立健全校内安全工作制度、突发事件应急预案入手,进一步落实安全工作责任,促进规范有序管理,推动平安和谐校园建设向纵深发展。年初,拟制宁波电大安全综治工作目标管理责任书,并由校长与各部门负责人共同签字,细化安全工作目标,明确管理责任;根据上级要求,结合校内实际,修改完善了内保条例实施方案、安全保卫工作制度等一系列规章制度,努力使安全工作做到有章可循,按章管理;年内,与学生处一起,通过深入调研,反复论证,完成宁波电大处置突发事件工作预案的编制,并以文件形式下发。同时,还进行了宁波电大防恐怖袭击和人为破坏应急预案、宁波电大灭火和应急疏散预案、宁波电大应急救治和疾病预防措施、宁波电大处置食物中毒事件应急预案等,为最大程度地预防各类突发事件和减少突发事件造成的损失,保证师生的生命和财产安全,维护校园稳定提供了制度保障。
三、突出工作重点, 确保校园安全稳定
由于我校与其他普通高校在办学模式上有很大不同,办学形式多样、学生层次复杂,学校教学资源交叉使用频繁,校内各类人员进出难以控制,给安全管理工作带来很大难度。我处根据学校的特点,重点把握以下几个方面,强化安全管理工作。
(一)开展在校生安全防范教育。一年来,我处积极配合学生处通过多形式、多渠道开展在校生的法制教育及交通安全、人身安全、网络安全、危害等方面的宣传教育,进一步增强了在校生的法制观念、安全意识,提高了学生防范自救的能力和参与和谐平安校园建设的积极性。
(二)进一步完善技术防范设施。针对“平安校园”建设对技防设施提出的新要求,我处努力当好参谋,积极开展调研,在校领导的支持下,校内技防设施不断得到完善。08年,学校再投入资金6.5万元在校园主要通道、公共部位安装了监控探头,并对所有监控设施进行了整合,将控制室移至门卫,同时对新建综合楼的安全防范设施进行了规划。目前,校园内重点要害部位实现了监控全覆盖,为确保学校财产安全和及时发现处理安全隐患、事故苗头提供了有力保障。
(四)保持信息渠道畅通,及时发现和化解矛盾。信息工作是安全工作的生命线,我处十分注重安全信息地收集与处理,一年来,充分发挥师生信息员队伍的作用,收集了各类有效信息50余条,通过梳理分析,及时调整工作重点和工作方法,始终坚持把防范工作做在前面。我处还积极联系市公安局经文保支队、江北公安分局、文教派出所、文教街道综治办,掌握第一手相关的社会治安形势资料,结合校内实际,及时开展宣传教育,加强正面引导,使全校师生在敏感时期、敏感事件面前保持冷静态度。平时,我处对校内安全隐患和不稳定因素进行认真排查,并及时采取有效措施进行化解。年内,经我处及时介入并成功调处的各类矛盾纠纷有8起,积极参与协调和处理学生严重违纪事件3起。
(五)及时介入突发事件的处理,积极发挥职能部门作用。今年5月份,成教学生袁某在校外意外被害,家属数十人到校吵闹,我处人员及时介入,积极联络协调警方及相关部门,安排家属食宿,安抚家属情绪,在处理事件的全过程中,较好地发挥了部门作用。
(五)坚持以人为本,努力做好户籍管理工作。一年来,及时圆满完成新教师、新生户口迁入,毕业生户口迁出共474人,补办户口迁移证13人次。
(六)加强监督检查,消除事故隐患。08年,我处加大对重点、要害部位,如档案室、财务室、计算机房、实验室、多媒体教室、食堂等的监督检查力度,督促各部门、各有关责任人切实增强责任心,真正做到防患于未然。一年来,参与全校性的安全大检查4次,我处自行组织的消防专项检查12次,结合平时每日的例行检查和每周安全情况汇总分析,努力做到早发现、早处置、早整改,把事故苗头和安全隐患控制在萌芽状态。
一、上半年完成的主要工作
1、完成县局到税务所广域网络改换工作。县局到各所总共10网点的网络运营网由广电改为电信后,网络通信故障大为减少,局内网络环境得到有效改善,上半年因网络线路故障的原因引起的网络通讯故障仅3起,且都得到了及时有效解决;
2、完成内网与外网的完全隔离,开通机关大楼21个网点光纤上互联网,其余各税也通过ADSL方式相继开通互联网,各单位查询资料、获取最新信息的问题得到解决;
3、完成到市局网络双线路改造工程。改造后的网络到市局带宽由由2m增大到8m,运行速度大大提高,且双线路互备份,出现故障后自动切换到另一条线路,确保了到市局网络24小时无故障不间断运行,到市局网络改造后县局上市局网没有出现一次通讯故障;
4、整合机房服务器功能,合理配置机房资源。一是今年以来相继对县局Ftp进行分类整理,开设“临时存放”和“全局共享”文件夹,“临时存放”文件夹解决了部门间文件临时传递只能通过办公室周转的问题,避免临时文件(相片等)存放散乱,长期得不到清理,占用大量磁盘空间,影响服务器运行性能;“全局共享”文件夹主要是将全局共用的信息,包括政策法规、各类应用软件及各种软件使用说明及期使用手册集中存放,解决以前此类公用信息分布于各个科室,不利于基层单位甚至本部门使用人查找和使用;二是开通数据备份ftp(单位内部ftp)服务器,解决各单位数据文档的安全存储(备份),作为县局ftp的有效补充;5、事前预防,加强监控,网络安全管理上新台阶。一是督促全局内网所有电脑安装由市局统一配备的瑞星网络版杀毒软件,不留死角,并加强监控,发生问题机及时通知处理;二是用好市局下发给我局的防火墙、防入侵检测等网络产品,通过每天的数据流量监控、统计分析,实现了网络安全预警、问题及时发现、事故及时处理的网络安全管理体系,我局网络安全环境得到进一步改善,有效减少了安全事故的发生。上半年通过网络监控发现问题计算机10次以上,每次都在安全问题大规模爆发前得到了及时有效处理,避免病毒的大面积感染和网络中断;下半年拟对问题计算机(不关机/杀毒软件报警/异常发包)进行定期通告等方式进一步加强管理工作,实现增多事前管理、减少事后管理;
6、用好市局下发的vpn资源,用vpn方式实现了远程办公。目前已对局领导、人教科、办公室、计财科以等特殊重要岗位通过配备vpn实现了家庭远程办公,为解决西城所运输企业拷盘/写盘今年以来多次发生带病毒到局内网络,由此引起局内网络多次安全事故的问题,拟对西城所运输企业拷盘/写盘采用vpn方式通过互联网进入市局运输发票服务器进行进行拷盘/写盘操作,通过这一方式将有效解决运输企业带病毒的网络安全问题;
7、软件运行维护工作进入正常状态。由于以前搞信息化建设工作分工明确,责任到人,致使去年因人员变动后工作出现脱节,今年以来配合计财科完成了企业所得税和土地增值税预算款编码的更新,以及完成了对煤碳基金、网上办税等程序的升级,保证了ds2.0程序的正常运行;
8、初步完成对信息化建设方面技术知识资料的整理,知识的归类归档,解决了因岗位变化、人员调动等情况引起的技术、管理脱节问题,实现岗位的知识共享。上半年主要完成对县局信息化建设方面的重要服务器资料、网络布线工程、服务器重要参数、软件安装运行技术文档、重要岗位机器数据备份、计算机设备档案等方面的归类存档工作;
9、计算机日常维护模式实现远程维护,极大地提高了工作效率。在目前人员素质参差不齐,各单位计算机管理员兼职的情况下,县局计算机管理人员只有一人的情况下,只要与县局网络保持畅通,就能实现远程对计算机进行维护,这一技术有效解决了以前计算机出现小故障要到现场进行维护的老大难问题,为单位节省费用,为基层计算机使用人员节约了时间,这一点得到基层人员的充分肯定和认可;
10、改变计算机设备管理模式,实现计算机设备“责任到人,机随人走”的管理体制。实行这一管理模式后将大大减少计算机随意调换,不爱护公共财产,以及不注意电脑的日常维护等不良习惯,延长公共财产的使用寿命和提高使用效率;
11、计算机设备管理进入有序轨道。一是上半年对淘汰下来的废旧电脑进行了及时处理变现,程序公开、公平,最大限度的使资产得到有效利用;二是完成对培训室电脑的升级安装,培训室电脑全部更新为奔四机,安装电子教室教学软件,培训室的使用质量和效果得到提高;三是合理配备计算机资源,上半年分别为东、西城所配备两台质量较好的激光打印机,更新局领导打印机,合理调配收回可用的打印机,使资源得到整合利用,提高了资源的利用率。
二、目前存在的主要问题
1、计算机管理人员配备不合理。在信息化建设日显重要的今天,我局计算机管理人员不增反降,县局计算机管理员目前只有一人明显不足;基层单位计算机管理员分配不合理,有的单位有两个或以上的计算机专业人员,而有的单位却很难选出一个合格的计算机管理员,导致计算机维护工作全部依赖局里;
2、计算机专项经费使用不合理,没有发挥出应有的作用。每年县局以每台电脑500元的维护经费拨付给基层单位,但从了解的使用情况看,有的单位计算机专项经费用于计算机维护方面的费用却很少,以各种明目挪作他用,计算机出了本应由基层单位自己解决的故障总是依赖局里来解决等等问题;
3、县局每年没有对计算机相关设备进行统一维护。对县局机房、各税务所机房、网络设备、网点、针式打印机等重要部位、重要设备每年没有进行有计划、有针对性的清洁、检查、维护,往往就是等到出了问题后才去排除解决,造成维护滞后,影响设备的使用寿命和使用质量,甚至造成设备浪费;
4、考核机制不健全,制度执行不力。一是由于没有好的考核机制和责任界定导致网络安全事故频发,今年以来西城所因运输企业拷盘引起的网络安全事故的责任问题无法界定,导致多次发生病毒带到全局网络,影响到全局正常的办公;二是县局制定(转发)的文件没有得到很好的执行,年初征管科转发市局关于内外网完全隔离的文件,并提出了转发意见,但真正在实施时按文件规定在开通互联网之前向征管科报批备案的只有两个所,其余三所有两所已经开通县局没有向县局报批,另一所甚至将内外网接入一台机器没有完全实现物理隔离,且没有向县局作任何说明;
5、部分人员工作缺乏责任心,计算机设备使用不合理,浪费严重。今年以来县局通过对各单位计算机设备的使用情况进监控,发现计算机经常下班不关机,计算机、打印机人为损坏现象屡有发生,打印机随意打印或无用打印导致打印机故障频发,有的税务所打印机未到使用年限却故障频频,多次申请购买或更换新打印机,有的甚至提出过分要求,比如放着好的打印机不用,非要使用双面的打印机不可;
6、培训工作做得不好、计算机基础知识普及力度不够。上半年培训室设备已经更新换代,开通了电子教室,能随时保证30台以上的计算机正常使用,但使用率低,培训质量不高,包括计算机管理员在内的培训今年都还没有进行。由于计算机方面的培训仅限于县局的业务培训,对针对计算机基本操作技术、日常维护的知识没有进行,导致大部分人对工作出现一些简单软硬件故障都无能为力,更不用说借助计算机使用技巧来帮促税收工作了。
7、计算机与征管工作没有很好地结合起来,信息化辅助征管工作成效不大。上半年由于人手及本身信息化建设方面的工作头绪多,任务重,事情杂的情况下,屈指可数的是仅在国地税信息比对中做了一些工作,其它与征管结合的工作基本未涉及,导致与征管工作的结合得不好,未能发挥信息化技术促进税收征管的应有作用。
三、下半年的工作思路
1、对机房线路进行改造,对机关大楼、基层单位机房、网点进行统一维护;
2、对税务所打票用的针式打印机请专业打印机维护人员进行一次统一维护;
3、加强数据备份管理,特别服务器数据的冷热备份、异机备份、异地备份,以及制定应急预案,加强数据安全;
4、修订《计算机设备类管理办法,明确计算机设备“责任到人,机随人走”的管理体制,增加对移动设备(笔记本电脑、移动硬盘)管理内容,增加县局机关科室计算机管理员和税务所计算机管理员a、b角制度;
5、制定《网络安全管理办法,界定网络安全事故责任,加强网络安全管理;
6、建立内部交流平台(rtx),丰富职工文化生活,促进内部的交流与协作;
7、开展一期针对基层计算机管理员的计算机日常维护操作培训;
一、精心打造门户网站,建构网络文化窗口
教育网站建设是整合教育资源,开展教育信息服务,促进教育与社会沟通,形成健康、向上的网络文化的重要窗口。多年来,我们秉承“贴近师生、服务学校、面向社会”的宗旨,紧紧围绕“办人民满意教育”这一核心,着眼长远,瞄准一流,争创品牌,使之成为教育网络文化建设的第一窗口。
江阴教育网站自2002年9月创办以来,我们不断加强管理,丰富网站内容,强化网站功能,使网站的作用得到有效发挥。目前,网站信息已达6万余条,访问总量突破1870万人次,名列省内同类网站之首,并相继被评为江阴市2004、2008年度“十佳政府网站”。江阴教育网站根据受众需求,努力凸显了四大平台(信息平台、资源平台、教研平台和政务平台)的作用,网络文化在区域教育教学和师生成长中发挥了重要作用。
1 信息平台。网站开设了新闻中心、政务公开、教育看台、招生考试、教师频道、教育园地等50多个栏目,全面提供各类与教育相关的动态信息。特别是“教育新闻”栏目,以每日数十条的信息量向用户提供江阴本地最新的教育新闻。以全新的方式传播先进的教育理念,展示江阴教育战线的先进事迹、先进人物,实时记录江阴教育发展进程。把握正确的舆论导向,起到了激励、表彰、交流的作用,使江阴教育立足本地,走向全国。
2 资源平台。针对当前学校信息化应用的核心――教育软件资源的建设。我们依托江阴教育网站。建设了“江阴教学资源库”“方正数字图书馆”“教育视频资源库”“国之源教学资源库”“瑞博数字化教学平台”“中教育星网络教学平台”“网络智能题库”和“江阴教育图片库”资源平台,形成了内涵丰富、形式多样的“江阴教学资源库群”。提供了与现行教材配套、动态发展的各类优质资源达1100G之多,年访问总量达520多万人次。“江阴教学资源库群”不仅直接服务于一线教师和学生的日常教学、教研和学习,更能充分发挥教学一线师生的创造力,不断将师生们创造的新的教育资源纳入到市级资源平台中来,实现校际资源的广泛共享,使之成为一个富有生机与活力的、不断创新的资源体系。“资源平台”的建设极大地提升了网站对师生的吸引力和参与度,很好地体现了“合作共享”的网络文化理念。
3 教研平台。根据教育行业的特点和服务要求,我们在网上搭建了“学科教研网站”“江阴教育博客群”和“教育科研课题管理系统”三大系统,利用网络所特有的资源共享、即时反馈、动态展示、互动交流的优势,构建了网络教学研究和指导系统,使教科研工作能在网络平台的支撑下,打破时空与校际界限,加强了校际间、教师间的交流协作,进一步整合全市教育系统的优质资源,促进区域教研水平和教育质量的整体提高。特别是21个学科教研网站,目前的教研信息、资源已达6万7千余条,访问量已达2380万人次。
4 政务平台。自江阴教育网站开通之日起,我们就随之开通了一系列教育电子政务系统。将教育的管理和服务工作通过网络技术进行集成,在网上实现工作流程的优化重组,打破时间、空间和部门之间的分隔限制,向社会提供优质的、全方位的、规范而透明的管理和服务。目前,教育系统已初步实现了办公自动化、公文传输网络化和行政管理信息化。
二、精细管理教育网络,引领网络文化走向
在网络为学校教育、教学和管理带来巨大便利的同时,日益泛滥的网络病毒、频频发生的网络安全事件逐渐成为阻碍学校信息化建设进程、威胁学校校园网络信息安全的首要问题。为阻断不良信息在教育网络的传播,净化网络环境,我们建立了一套全方位的安全管理体系。
1 健全组织领导。教育系统成立了网络与信息安全领导小组,建立了由主管领导负责的网络与信息安全管理专职机构,配备政治和业务素质好的同志从事网络与信息安全管理工作,明确工作职责,落实安全措施,切实承担起教育网络安全管理重任。
2 开展宣传教育。通过专题会议、下发文件等形式,宣传、强调网络安全,增强机关工作人员和学校校长、师生的网络安全意识。将网络安全意识与政治意识、责任意识、保密意识结合起来,树立网络与信息安全人人有责的观念。特别是强化对学校师生的经常性法制教育,使他们懂得攻击他人网站,制造、修改及传播病毒程序,不良信息等都有可能触犯法律法规,引导师生应用所掌握的计算机技术作对国家、社会有益的工作。
3 完善管理制度。本着“谁主办、谁负责,谁运营、谁负责,谁接入、谁负责”和“属地管理”的原则,建立和完善教育信息审核登记制度、信息监视保存清除和备份制度、病毒检测及网络安全漏洞检测制度、网络系统的维护制度和应急措施、计算机案件和事故上报制度等五项网络安全管理制度,确保区域教育网络的安全运行。
4 加强督促检查。为将网络管理工作抓实抓细,我们建立了定期督促检查和考核激励制度,重点抓好责任制、应急预案、值班制度、信息审核制度的落实,促进区域内各类教育网站健康有序发展。我们每年都要召开学校网络行为管理专题研讨会,2008年下发了《关于加强校园网络文化建设和安全管理工作的实施意见》,2009年上半年全面完成了江阴市教育系统计算机信息网络国际联网单位备案工作,并对全市中小学、职业类学校和幼儿园的校内网站进行梳理,进一步明确学校联网目的、服务性质和种类,进一步明确网络管理职责和安全措施,规范了校园网站互动栏目的管理制度。
三、精良培养网管队伍,提高网络文化品位
教育网络管理和文化建设关键在人,因此我们始终将网络管理队伍的培养和建设摆到突出位置,常抓不懈。教育网络网管队伍主要包括网络管理员、网络评论员和网络领航员三个层面,他们是引领江阴教育网络文化发展的中坚力量。
1 网络管理员。我们按照“提高素质,优化结构,主动建设,相对稳定”的要求,建立了一支具备较高政治素质、掌握网络传播技术、富于开拓创新精神的复合型网络管理员队伍,建立网络管理员的业务培训与工作考评激励机制,做到持证上岗,定岗、定责,强化网络管理员的政治意识、法制意识、安全意识、责任意识和自律意识。
2 网络评论员。为及时了解和掌握互联网舆情,营造有利于教育发展的良好舆论环境,我们及时完善了教育网络评论员制度,组建了市级教育网络评论员队伍,组织专题培训,要求他们及时做好教育网络信息的巡查和引导工作,跟踪分析网上舆情,引导网上舆论。
一、职业健康安全和维稳综治创安工作的目标
1、不发生工伤亡人责任事故;
2、不发生一次直接损失50万元以上的火灾、自然灾害等责任事故;
3、无重大被盗被抢责任事故;
4、无重大网络信息责任事故;
5、无重大集体中毒责任事故;
6、无重大治安责任案件;
7、无我方负同等责任以上的重大交通事故;
8、重伤事故人数控制在0.5‰以内;
9、管理方案完成率达到95%,隐患整改率达到98%,职工安全培训面达到100%;
10、达到市级治安安全单位,争创省级治安安全单位。
二、积极行动,认真落实省、市局(公司)布置的各项安全管理工作,提高执行力。要提高执行力和领悟力、积极配合,认真完成省、市局(公司)布置的各项工作任务。(时间1-12月)
1、抓好“掌握消防技能,创建平安烟”为主题的消防安全宣传“双能”活动,让全员了解消防常识,掌握消防设施使用,消除安全隐患,达到“三懂三会”;制定实施方案并组织开展活动。
2、抓好全省安全管理信息平的试点工作,要在市局统一组织下完成操作培训、数据初始化和试用反馈等方面的工作;
3、继续开展安全质量标准达标活动,迎接省局达标检查考核和安全标准化工作评价。要把标准融入到管理体系的各项目标指标和日常安全管理中;
4、认真落实上半年消防安全为主的专项检查和下半年综合性检查的自查工作。
三、强化过程控制,要结合体系运行和6S管理,认真组织实施《省烟草专卖商业系统安全质量标准》,推进体系有效运行。(时间1-12月)
1、要继续开展标准化的宣传培训活动,使广大员工做到“知标、用标、达标”,在基层岗位达标、专业达标和企业达标三个层面做好达标工作;要把职业健康安全管理的有效运行作为重点工作加以落实。要坚持PDCA循环思想,加强管理,持续改进。要以安全目标为指导,根据危险源的重新辨识和安全质量标准的要求,加强体系运行的过程控制,及时修订体系文件,确保管理体系对职业健康安全管理的符合性、有效性、充分性和适宜性。
2、要结合本单位实际,细化安全技术规范、安全行为规范、检查要求和方法等具体工作标准建设,不断充实完善安全管理体系作业文件,为体系运行提供技术和操作层面的支撑;要认真落实内审制度,积极做好内审自查,实行账管理和闭环管理,切实做到整改措施、责任、资金、时限和预案“五到位”。
3、要结合“掌握消防技能,创建平安烟”为主题的“双能”活动,重点抓好消防安全及安全标志标识的对标、达标工作。
四、突出服务,强化安全检查和隐患整治力度。采取多种形式开展大检查和节假日抽查,通过交叉、不定时、跟踪等方法,提高检查成效。(时间1-12月)
1、安全管理人员要树立服务意识,制订计划和措施,到基层部门、作业场所加强现场安全检查、督促、指导;落实重点部位、重点时段安防设备设施的检查维护,消除隐患。
2、要加强消防安全管理,确保消防安全设备设施配置齐全并有效运行,严控重点区域的火源,保证疏散通道的畅通;落实隐患整治,加大事故责任追究力度。在年初要组织有关人员开展事故隐患排查和风险评价,重点是要做好“重点领域、重点部位、重点时段”的隐患排查工作,对排查中发现的各类隐患或问题,要采取及时、有效的措施,落实整改。
3、要加强车辆安全管理,贯彻行业有关车辆安全管理的规定,加强车辆使用、维护和驾驶员管理,落实“两证一单”制度。
4、要加强外勤人员的安全管理,关注客户经理等外勤工作人员的职业健康安全状态。要加强安全教育,提高自我保护能力。
5、加强对出租物业、闲置库房的安全监管。要落实安全责任,细化过程监控,及时消除各类隐患。
五、加强宣传,强化“大安全”观,大力推进安全文化建设。(时间1-12月)
1、认真执行《省烟草专卖、商业系统安全教育培训及宣传活动规定》。要保证员工具备岗位作业所需要的安全知识,熟悉规章制度和安全技术操作规程,掌握本岗位的安全操作技能、作业场所危险因素和应急措施;要充分利用“廉情、内管、安全”文化长廊,把安全文化融合到企业文化中;要利用多种形式,如:“全国安全生产月”、“119消防日”等主题活动,借助OA网、宣传栏、短信平等形式,在员工中普及相关安全法规和本岗位安全生产知识,将人人讲安全的意识普及到各层次。
2、要树立以人为本的“大安全”观,认真组织开展安全宣传教育活动,建立职工安全培训档案,对培训效果做好跟踪评价,提高全员及相关方的安全意识和安全防范能力;积极参加市局(公司)组织的专兼职安全管理人员对安防设备设施检查实际操作应用知识培训,提高安全管理人员发现隐患,分析、评价的能力,落实隐患整改措施的能力;同时做好机动车驾驶人技能鉴定培训和驾驶、维护技能竞赛活动。
3、要加强专(兼)职安全员的安全教育培训,尤其要提升各部门兼职安全员专业素质,发挥其主观能动性,促使他们不但能自觉的承担日常安全管理职责,还能自发的开展基层安全教育和经常性的部门自查工作。
4、对新进员工、保安人员、食堂和出租房业主进行安全教育培训,坚持安全教育100%考试合格上岗。每月有计划的进行老员工安全知识再教育,争取全年安全培训面100%。
5、坚持做到每季度至少召开一次安全委员会或领导小组会议,分析安全生产情况,及时通报安全生产中出现的问题隐患;增加安全投入,保证全年安全资金投入100%,及时落实到位;提高隐患整改率,确保安全隐患100%整改,及时整改率达到95%以上。
六、夯实基础,强化各项日常安全管理工作。落实重点部位、重点时段安全管理。(时问1-12月)
1、全面推进安全生产责任制的落实。各部门负责人要按照“谁主管谁负责”、落实“一岗双责”制度。进一步加强岗位安全责任,根据危险源辨识和责任分解情况,明确各部门各岗位的安全工作目标,提高安全责任书及岗位工作手册的可操作性。
2、加强维护、检测工作,提升安全设备设施的运行效率。要将安全设施建设、管理方案实施和安全管理费用计划纳入年度预算,确保落实。要加强安全设施的维护保养和使用管理,要明确部门和人员,进行常态化管理。对达到使用寿命的设备部件和存在老化隐患的电气线路、器件等,应及时更换,确保设施、设备处于安全运行状态。
3、加强重点部位、重点时段的安全管理。一是加强送货部的安全管理。继续加大防火、防盗、防抢劫、防交通事故、防工伤事故的监管力度,确保仓库和送货车辆、货款、员工生命安全;二是加强交通安全管理。继续加大对交通事故预防控制力度,落实驾驶人安全教育,每月一次车辆集中安全检查和出车前检查提醒制度,建立和完善驾驶人考核办法,确保行车安全;三是加强重点时段的安全管理。继续加大对节日、夏季防暑降温、防防汛、冬季雨雪冰冻等恶劣气象条件下的安全保卫工作;四是加强机关安全管理。继续加大对财务室、档案室、机房等重点部位安防设备、设施配置和监管;五是加强已上划卷烟零售公司、出租房的安全管理,杜绝发生监管漏洞。
4、加强计算机网络应用和安全管理。一是要加强国家局、省局安全管理信息系统应用知识的学习和培训,在应用中发现的问题要及时提出意见和建议;二是加强计算机网络安全管理,安全职能部门要配合信息中心抓好计算机网络防火、防雷、防盗、防病毒、防攻击、防泄密等安全问题。
一、加强宣传,提高认识,增强责任感
创建“平安校园”是关心青少年成长,关心教育事业健康发展的又一举措。学校带领广大师生员工认真学习有关文件精神,了解创建目的意义,知晓创建标准过程,理解创建工作和学校常规管理的关系。认真分析我校面临的形势,查找工作中存在的问题。学校安全教育必须做到年年抓、月月抓、天天抓,始终警钟长鸣。我们不仅把安全列入学校工作计划,而且作为重要的议事内容。无论是学校行政会议,教师会议,还是学生会议等,无时无刻不提“安全”。各处室、年段、班级都紧紧围绕“安全”开展活动。我们以“人人讲安全,事事讲安全,时时讲安全,一生才安全”和“居安思危、防微杜渐,安全第一”等名言警句来教育学生。宣传栏定期刊出安全、法制专刊,升旗仪式上进行安全教育,学校广播定期播放《校园安全教育常识》,班级板报中定期出版安全和法制教育专版,给学生们以正确的引导。各班利用晨会、班队会,加强安全、法制教育,做到早宣传、早认识、早预防。我们还充分利用微信群、公众号等宣传媒体,加强安全教育,使学生、家长认识到安全工作的重要性、艰巨性、复杂性,增强了遵纪守法的意识,提高了自我防范和自我保护的能力。
二、加强组织,健全网络,落实责任
为了确保创建目标的顺利实现,学校成立了领导小组,由校长任组长,分管副校长为副组长,其他行政为成员的领导小组,做到职责明确,分工协作,齐抓共管。
我们严格遵循“预防为主、防治结合,加强教育、群防群治”的工作方针,坚持“谁主办、谁负责”,“谁主管、谁负责”的原则。做到校长对全校的安全工作负责,班主任对班级安全工作负责,教职工均有维护学校安全和保护学生安全的责任与义务,做到网络清楚,职责分明。
我们一直把安全列入对各处室、各班主任考核的内容。学期初,校长与各处室、各班主任、学生家长等一一签订了安全教育和管理的责任书,做到主要领导亲自抓、分管领导具体抓,其他领导分头抓、一级抓一级、层层抓落实,形成统一协调齐抓共管的格局,以确保学校师生员工的安全。
三、加强管理,强化落实,积极防控
一学期来,学校建立健全并严格执行各项安全管理制度,如教学活动和实验室安全管理制度、食品卫生安全管理制度、门卫管理制度和验证制度、网络安全管理制度、消防安全管理制度等等,对所有制度进行汇编,做到人手一册,对其负责人进行培训,对其存在的问题进行纠正,使问题得到及时妥善处理。定期查找学校存在的各种安全隐患,如定期检查学校校舍、教学设备、生活设施等各类基础设备是否存在隐患;定期检查学校用水用电、防火防盗等安全设备是否存在隐患;定期检查食品卫生安全及校园环境,防止食物中毒事件的发生和病毒、传染病的传染等等。对发现的问题和隐患,及时派专人进行整治。与当地公安机关紧密联系,在学校建立了一键报警设备,以便发生案件时能及时上报公安局。
四、强化教育功能,提高师生安全防范意识
我校历来十分重视安全、法制教育工作,将安全、法制教育工作列入学校管理的重要内容,做到常抓不懈、警钟长鸣。本学期聘请法治副校长和派出所民警给师生作安全教育专题讲座和法制教育讲座,增强全体师生的自我防护能力,引导学生知法、懂法、守法、护法,在校做一个好学生,在社会做一个好公民。在开学初、重大节假日前和暑假前通过班会、国旗下讲话、板报、广播等各种途径对学生进行节前安全教育,印发致家长一封信,让家长配合学校,形成家校联系,共同督促学生的安全问题。学校还积极开展反、禁毒教育活动,通过开展“崇尚科学、反对”、“珍爱生命、远离”的专题讲座,印发相关宣传材料和通过板报、广播等形式教育学生远离和反对,全校师生员工没有吸毒和参加组织活动。加强对师生的普法教育,认真学习宣传《教育法》、《教师法》、《未成年人保护法》、《预防未成年人犯罪法》以及社会治安的有关法律、法规。全体师生遵纪守法,形成了良好的校风、教风、学风和工作作风,学校领导廉洁自律、民主管理、依法治教,从未出现师生违法犯罪行为。加强心理健康教育、“特殊生”教育和“苗头性”问题的处理。在校内设立心理教育咨询室,制定特殊生转化工作措施,专门针对严重心理障碍、经常违纪、学习困难、网络痴迷的学生进行教育,促其转变。学校还积极提供一切优惠政策,为生活困难的学生提供便利条件,使其无后顾之忧,安心学习。
五、开展校园治安综合治理,营造良好育人环境
一学期来,我校认真贯彻落实上级相关部门关于学校周边治安综合治理会议精神,把参与社会治安综合治理工作纳入学校工作计划。积极配合有关部门加大对学校周边地区治安秩序的整治力度,对其存在的安全隐患及问题进行全面的排查,重点排查是否存在“三厅两室一吧”等不良场所;是否存在违规违法经营的各类刊点、摊点;是否存在没有达到卫生标准的餐饮店,检查学校周边环境治安秩序是否稳定。通过综合治理,我们学校及周边环境的治安秩序较为稳定,绝大多数的师生表示满意。加强对校园外来人员的管理,设置《来访登记表》对来访人员实行严格的验证、记录制度,防止一些不法分子混进校园,不给为非作歹者有可乘之机。
六、维护学校稳定,做好教学保障工作
