時間:2023-09-17 15:04:19
開篇:寫作不僅是一種記錄,更是一種創造,它讓我們能夠捕捉那些稍縱即逝的靈感,將它們永久地定格在紙上。下面是小編精心整理的12篇機關網絡安全應急預案,希望這些內容能成為您創作過程中的良師益友,陪伴您不斷探索和進步。
【關鍵詞】質監網絡安全事件;應急機制;演練
1引言
“隨著我國經濟的快速發展,我國網絡經濟空間發展也得到了非常明顯的發展,為促進信息技術服務做出巨大的貢獻,并且也逐漸向著更加智能以及將傳統領域方面相互融合的階段不斷發展。但是,在信息技術創新的過程當中,還存在一定的安全問題,這樣一來,就讓網絡空間的安全問題變得相對復雜,最終導致網絡安全風險逐漸增加。作為行政執法部門,近年來河北省質監局深化拓展信息化應用領域,發揮信息化特有的支撐引領作用,建設應用了覆蓋全部核心業務的信息化系統、搭建了質監數據中心,推進數據互聯互通和交換共享;核心機房接入了互聯網、省公務外網、公務內網、質監業務網、財政專網、總局數據網和視頻網等7大網絡,支撐著質監系統省市縣三級機關和直屬事業單位的監管執法工作;隨著“互聯網+”行動不斷深入推進,質監業務數據量逐年增加,預計到2020年質監數據中心理論計算存儲量為7.0T。面對安全問題越來越復雜、隱蔽的網絡空間,要求我們不但要從技術上加強安全防范措施,還要建立健全網絡安全事件應急工作機制,切實做好網絡安全事件實戰演練,提高應對網絡安全事件能力,預防和減少網絡安全事件造成的損失和危害,保障重要網絡和信息系統的安全穩定運行,保護公眾利益,維護國家安全和社會秩序。
2網絡安全事件應急機制
2.1工作原則
在網絡安全事件的應急機制當中,主要的工作原則是要服從領導指揮,對突況做出快速反映,并對其進行科學的處置,每個部門之間要充分發揮出各自的工作職能,完成好網絡安全事件的應急處置。
2.2事件分級
通常情況下,網絡安全事件應急響應主要分為四個等級,一是特別重大的網絡安全事件,二是重大網絡安全事件,三是較大網絡安全事件,四是一般網絡安全事件。
2.3領導機構與職責
在河北省質量技術監督局網絡安全以及信息化領導小組的指導過程中,省局網信領導小組辦公室積極配合并協助省局完成網絡安全事件應急工作,不斷完善網絡安全應急處置體系。如果在發生比較重大的網絡安全事件的時候,需成立省局局網絡安全事件應急指揮部,指揮部成員由網信領導小組相關成員組成,負責事件的處置、指揮和協調。
2.4監測與預警
(1)預警分級在網絡安全事件的預警過程當中,主要分為四個等級,從高到低分別由不同的顏色進行表示,比如紅色、橙色、黃色以及藍色。(2)預警研判和各處室、各直屬事業單位組織對監測信息進行研判,認為需要立即采取防范措施的,應當及時通知有關部門和單位,對可能發生重大及以上網絡安全事件的信息及時向省局網信辦報告。省局網信辦組織對上報信息進行研判,對可能發生特別重大網絡安全事件的信息及時向省委網信辦、質檢總局網信辦報告。(3)預警響應1)紅色預警響應第一,省局網信辦根據省委網信辦指示組織預警響應工作,聯系相關單位或部門和應急支援單位,組織對事態發展情況進行跟蹤研判,并共同協商制定出相應的防范措施以及多項預警相應應急工作方案,有效的組織并協調組織資源調度以及與其他部門進行合作的前期準備工作。第二,相關單位以及部門對于網絡安全事件的應急處置,要求相關機構實行24小時值班制度,并且與之相關的工作人員應該時刻保持聯絡通訊暢通。與此同時,還要不斷提高網絡安全事件監測以及事態發展信息的搜集工作,負責人員要對應急團隊進行正確指揮,其他相關單位要輔助完成工作,如果出現緊急情況一定要上報到省局網信辦。第三,網絡安全應急技術支撐隊伍、應急支援單位應時刻保持待命的狀態,并且還要根據紅色預警所提供的信息進行詳細的研究,制定出不同的應對方案,另外,還要保障應急設備、軟件工具以及車輛等使用正常。2)橙色預警響應第一,相關單位或部門網絡安全事件應急處置機構啟動相應的應急預案,根據省局網信辦指示組織開展預警響應工作,完成相關的風險評估工作,并提前做好應急準備。第二,當橙色預警相應時,有關單位以及部門應立刻把事情的具體狀況上報到省局網信辦公室。省局網信辦密切關注事態發展,有關重大事項及時通報相關單位或部門。第三,網絡安全應急技術支撐隊伍、應急支援單位保持聯絡暢通,檢查應急設備、軟件工具、車輛等,確保處于良好狀態。3)黃色、藍色預警響應事發單位或部門網絡安全事件應急處置機構啟動相應應急預案,指導組織開展預警響應。
2.5網絡安全事件的應急處置
(1)事件報告網絡安全事件的應急處置,主要在當網絡安全事件發生之后,事發單位要對網絡安全事件進行應急處置,一是要馬上對事件進行報告,先要啟動應急預案,對事件進行處置。二是事發單位的相關部門要將事態穩定住,保留證據,完成好相關的信息通報工作。(2)應急響應通常情況下,在網絡安全事件的四個等級當中,I級的網絡安全事件是屬于最高響應的級別。Ⅰ級響應:省局網信辦在接到事發單位或部門報告后組織對事件信息進行研判,屬特別重大網絡安全事件的,立即上報省委網信辦,同時向省局網信領導小組提出啟動Ⅰ級響應的建議,經網信領導小組批準后,成立專項應急響應指揮部。由專門的指揮部來實行應急處置工作的統一領導部署,并領導相關完成好協調職責。對于指揮部的成員來說,要時刻保持24小時的聯絡。其他單位以及部門要確保應急處置機構隨時保持應急狀態,然后當指揮部發出命令之后,完成相應的工作。Ⅱ級響應:省局網信辦在接到事發單位或部門報告后組織對事件信息進行研判,根據事件的性質和情況,屬重大網絡安全事件的,指示事發單位或部門啟動Ⅱ級響應。事發單位或部門的應急處置機構進入應急狀態,在省局網信辦指導下按照相關應急預案做好應急處置工作。處置中需要省局應急技術支撐隊伍和應急支援單位配合和支持的,商省局網信辦予以協調。事發單位或部門與省局應急技術支撐隊伍、應急支援單位應根據各自職責,積極配合、提供支持。Ⅲ級響應:網絡安全事件的Ⅲ級響應,由事發單位或部門根據事件的性質和情況確定。事發單位或部門跟蹤事態發展,有關事項及時通報有關部門和單位。Ⅳ級響應:事發單位或部門按相關預案進行應急響應。(3)應急結束Ⅰ級響應結束由指揮部提出建議,報省局網信領導小組批準后,及時通報相關單位。Ⅱ級響應結束由事發單位提出建議,報省局網信辦批準后,及時通報相關單位或部門。Ⅲ、Ⅳ級響應結束由事發單位或部門決定,通報有關部門和單位。
2.6調查與評估
特別重大網絡安全事件由指揮部組織相關單位或部門進行調查處理和總結評估,并按程序上報至省委網信辦、質檢總局網信辦。重大及以下網絡安全事件由事件發生單位或部門自行組織調查處理和總結評估,并將相關總結調查報告報省局網信辦。總結調查報告應對事件的起因、性質、影響、責任等進行分析評估,提出處理意見和改進措施。事件的調查處理和總結評估工作原則上在應急響應結束后30天內完成。
3網絡安全事件實戰演練
省局網信辦應協調各處室、各直屬事業單位定期組織演練,檢驗和完善預案,提高實戰能力。應急演練方案應明確演練內容和目的、準備工作、演練步驟和考核辦法。
3.1內容和目的
應急演練主要內容包括機房突發事件、設備故障、安全事件等三個方面。
3.2準備工作
明確與演練內容相關的人員、環境、設備和設施應滿足的條件、狀態。
3.3考核辦法
明確演練的考核對象、考核內容、完成時限、分值以及評分標準。一般情況下,每個演練項目考核滿分為十分,如得分少于6分,應進一步完善網絡安全事件應急預案。
一、總則
(一)編制目的
為提處置網絡與信息安全突發事件的能力,形成科學、有效、反應迅速的應急工作機制,確保重要計算機信息系統的實體安全、運行安全和數據安全,最大程度地預防和減少網絡與信息安全突發事件及其造成的損害,保障信息資產安全,特制定本預案。
(二)編制依據
根據《中華人民共和國計算機信息系統安全保護條例》、公安部《計算機病毒防治管理辦法》,制定本預案。
(三)分類分級
本預案所稱網絡與信息安全突發事件,是指本系統信息系統突然遭受不可預知外力的破壞、毀損、故障,發生對國家、社會、公眾造成或者可能造成重大危害,危及公共安全的緊急事件。
1、事件分類
根據網絡與信息安全突發事件的性質、機理和發生過程,網絡與信息安全突發事件主要分為以下三類:
(1)自然災害。指地震、臺風、雷電、火災、洪水等引起的網絡與信息系統的損壞。
(2)事故災難。指電力中斷、網絡損壞或是軟件、硬件設備故障等引起的網絡與信息系統的損壞。
(3)人為破壞。指人為破壞網絡線路、通信設施,黑客攻擊、病毒攻擊、恐怖襲擊等引起的網絡與信息系統的損壞。
2、事件分級
根據網絡與信息安全突發事件的可控性、嚴重程度和影響范圍,縣上分類情況。
(1)i級、ⅱ級。重要網絡與信息系統發生全局大規模癱瘓,事態發展超出控制能力,需要縣級各部門協調解決,對國家安全、社會秩序、經濟建設和公共利益造成特別嚴重損害的信息安全突發事件。
(2)ⅲ級。某一部分的重要網絡與信息系統癱瘓,對國家安全、社會秩序、經濟建設和公共利益造成一定損害,屬縣內控制之內的信息安全突發事件。
(3)ⅳ級。重要網絡與信息系統使用效率上受到一定程度的損壞,對公民、法人和其他組織的權益有一定影響,但不危害國家安全、社會秩序、經濟建設和公共利益的信息安全突發事件。
(四)適用范圍
適用于本系統發生或可能導致發生網絡與信息安全突發事件的應急處置工作。
(五)工作原則
1、居安思危,預防為主。立足安全防護,加強預警,重點保護基礎信息網絡和關系國家安全、經濟命脈、社會穩定的重要信息系統,從預防、監控、應急處理、應急保障和打擊犯罪等環節,在法律、管理、技術、人才等方面,采取多種措施,充分發揮各方面的作用,共同構筑網絡與信息安全保障體系。
2、提高素質,快速反應。加強網絡與信息安全科學研究和技術開發,采用先進的監測、預測、預警、預防和應急處置技術及設施,充分發揮專業人員的作用,在網絡與信息安全突發事件發生時,按照快速反應機制,及時獲取充分而準確的信息,跟蹤研判,果斷決策,迅速處置,最大程度地減少危害和影響。
3、以人為本,減少損害。把保障公共利益以及公民、法人和其他組織的合法權益的安全作為首要任務,及時采取措施,最大限度地避免公共財產、信息資產遭受損失。
4、加強管理,分級負責。按照“條塊結合,以條為主”的原則,建立和完善安全責任制及聯動工作機制。根據部門職能,各司其職,加強部門間協調與配合,形成合力,共同履行應急處置工作的管理職責。
5、定期演練,常備不懈。積極參與縣上組織的演練,規范應急處置措施與操作流程,確保應急預案切實有效,實現網絡與信息安全突發事件應急處置的科學化、程序化與規范化。
二、組織指揮機構與職責
(一)組織體系
成立網絡安全工作領導小組,組長局黨委書記、局長擔任,副組長由局分管領導,成員包括:信息全體人員、各通信公司相關負責人。
(二)工作職責
1、研究制訂我中心網絡與信息安全應急處置工作的規劃、計劃和政策,協調推進我中心網絡與信息安全應急機制和工作體系建設。
2、發生i級、ⅱ級、ⅲ級網絡與信息安全突發事件后,決定啟動本預案,組織應急處置工作。如網絡與信息安全突發事件屬于i級、ⅱ級的,向縣有關部門通報并協調縣有關部門配合處理。
3、研究提出網絡與信息安全應急機制建設規劃,檢查、指導和督促網絡與信息安全應急機制建設。指導督促重要信息系統應急預案的修訂和完善,檢查落實預案執行情況。
4、指導應對網絡與信息安全突發事件的科學研究、預案演習、宣傳培訓,督促應急保障體系建設。
5、及時收集網絡與信息安全突發事件相關信息,分析重要信息并提出處置建議。對可能演變為i級、ⅱ級、ⅲ級的網絡與信息安全突發事件,應及時向相關領導提出啟動本預案的建議。
6、負責提供技術咨詢、技術支持,參與重要信息的研判、網絡與信息安全突發事件的調查和總結評估工作,進行應急處置工作。
三、監測、預警和先期處置
(一)信息監測與報告
1、要進一步完善各重要信息系統網絡與信息安全突發事件監測、預測、預警制度。按照“早發現、早報告、早處置”的原則,加強對各類網絡與信息安全突發事件和可能引發網絡與信息安全突發事件的有關信息的收集、分析判斷和持續監測。當發生網絡與信息安全突發事件時,在按規定向有關部門報告的同時,按緊急信息報送的規定及時向領導匯報。初次報告最遲不得超過4小時,較大、重大和特別重大的網絡與信息安全突發事件實行態勢進程報告和日報告制度。報告內容主要包括信息來源、影響范圍、事件性質、事件發展趨勢和采取的措施等。
2、重要信息系統管理人員應確立2個以上的即時聯系方式,避免因信息網絡突發事件發生后,必要的信息通報與指揮協調通信渠道中斷。
3、及時上報相關網絡不安全行為:
(1)惡意人士利用本系統網絡從事違法犯罪活動的情況。
(2)網絡或信息系統通信和資源使用異常,網絡和信息系統癱瘓、應用服務中斷或數據篡改、丟失等情況。
(3)網絡恐怖活動的嫌疑情況和預警信息。
(4)網絡安全狀況、安全形勢分析預測等信息。
(5)其他影響網絡與信息安全的信息。
(二)預警處理與預警
1、對于可能發生或已經發生的網絡與信息安全突發事件,系統管理員應立即采取措施控制事態,請求相關職能部門,協作開展風險評估工作,并在2小時內進行風險評估,判定事件等級并預警。必要時應啟動相應的預案,同時向信息安全領導小組匯報。
2、領導小組接到匯報后應立即組織現場救援,查明事件狀態及原因,技術人員應及時對信息進行技術分析、研判,根據問題的性質、危害程度,提出安全警報級別。
(三)先期處置
1、當發生網絡與信息安全突發事件時,及時請技術人員做好先期應急處置工作并立即采取措施控制事態,必要時采用斷網、關閉服務器等方式防止事態進一步擴大,同時向上級信息安全領導小組通報。
2、信息安全領導小組在接到網絡與信息安全突發事件發生或可能發生的信息后,應加強與有關方面的聯系,掌握最新發展態勢。對有可能演變為ⅲ級網絡與信息安全突發事件,技術人員處置工作提出建議方案,并作好啟動本預案的各項準備工作。信息安全領導小組根據網絡與信息安全突發事件發展態勢,視情況決定現場指導、組織設備廠商或者系統開發商應急支援力量,做好應急處置工作。對有可能演變為ⅱ級或i級的網絡與信息安全突發事件,要根據縣有關部門的要求,上報縣政府有關部門,趕赴現場指揮、組織應急支援力量,積極做好應急處置工作。
四、應急處置
(一)應急指揮
1、本預案啟動后,領導小組要迅速建立與現場通訊聯系。抓緊收集相關信息,掌握現場處置工作狀態,分析事件發展趨勢,研究提出處置方案,調集和配置應急處置所需要的人、財、物等資源,統一指揮網絡與信息安全應急處置工作。
2、需要成立現場指揮部的,立即在現場開設指揮部,并提供現場指揮運作的相關保障。現場指揮部要根據事件性質迅速組建各類應急工作組,開展應急處置工作。
(二)應急支援
本預案啟動后,領導小組可根據事態的發展和處置工作需要,及時申請增派專家小組和應急支援單位,調動必需的物資、設備,支援應急工作。參加現場處置工作的有關人員要在現場指揮部統一指揮下,協助開展處置行動。
(三)信息處理
現場信息收集、分析和上報。技術人員應對事件進行動態監測、評估,及時將事件的性質、危害程度和損失情況及處置工作等情況及時報領導小組,不得隱瞞、緩報、謊報。符合緊急信息報送規定的,屬于i級、ⅱ級信息安全事件的,同時報縣委、縣政府相關網絡與信息安全部門。
(四)擴大應急
經應急處置后,事態難以控制或有擴大發展趨勢時,應實施擴大應急行動。要迅速召開信息安全工作領導小組會議,根據事態情況,研究采取有利于控制事態的非常措施,并向縣政府有關部門請求支援。
(五)應急結束
網絡與信息安全突發事件經應急處置后,得到有效控制,將各監測統計數據報信息安全工作領導小組,提出應急結束的建議,經領導批準后實施。
五、相關網絡安全處置流程
(一)攻擊、篡改類故障
指網站系統遭到網絡攻擊不能正常運作,或出現非法信息、頁面被篡改。現網站出現非法信息或頁面被篡改,要第一時間請求相關職能部門取證并對其進行刪除,恢復相關信息及頁面,同時報告領導,必要時可請求對網站服務器進行關閉,待檢測無故障后再開啟服務。
(二)病毒木馬類故障
指網站服務器感染病毒木馬,存在安全隱患。
1)對服務器殺毒安全軟件進行系統升級,并進行病毒木馬掃描,封堵系統漏洞。
2)發現服務器感染病毒木馬,要立即對其進行查殺,報告領導,根據具體情況,酌情上報。
3)由于病毒木馬入侵服務器造成系統崩潰的,要第一時間報告領導,并聯系相關單位進行數據恢復。
(三)突發性斷網
指突然性的內部網絡中某個網絡段、節點或是整個網絡業務中斷。
1)查看網絡中斷現象,判定中斷原因。若不能及時恢復,應當開通備用設備和線路。
2)若是設備物理故障,聯系相關廠商進行處理。
(四)數據安全與恢復
1.發生業務數據損壞時,運維人員應及時報告領導,檢查、備份系統當前數據。
2.強化數據備份,若備份數據損壞,則調用異地光盤備份數據。
3.數據損壞事件較嚴重無法保證正常工作的,經部門領導同意,及時通知各部門以手工方式開展工作。
4.中心應待數據系統恢復后,檢查基礎數據的完整性;重新備份數據,并寫出故障分析報告。
(五)有害信息大范圍傳播
系統內發生對互聯網電子公告服務、電子郵件、短信息等網上服務中大量出現危害國家安全、影響社會穩定的有害、敏感信息等情況進行分析研判,報經縣委、縣政府分管領導批準后啟動預案;或根據上進部門要求對網上特定有害、敏感信息及時上報,由上級職能部門采取封堵控制措施,按照市上職能部門要求統一部署啟動預案。
(六)惡意炒作社會熱點、敏感問題
本系統互聯網網站、電子公告服務中出現利用社會熱點、敏感問題集中、連續、反復消息,制造輿論焦點,夸大、捏造、歪曲事實,煽動網民與政府對立、對黨對社會主義制度不滿情緒,形成網上熱點問題惡意炒作事件時,啟動預案。
(七)敏感時期和重要活動、會議期間本地互聯網遭到網絡攻擊
敏感時期和重要活動、會議期間,本系統互聯網遭受網絡攻擊時,啟動預案。要加強值班備勤,提高警惕,密切注意本系統網上動態。收到信息后,及時報警,要迅速趕赴案(事)發網站,指導案(事)件單位采取應急處置措施,同時收集、固定網絡攻擊線索,請求縣上技術力量,分析研判,提出技術解決方案,做好現場調查和處置工作記錄,協助網站恢復正常運行并做好防范工作。
六、后期處置
(一)善后處置
在應急處置工作結束后,要迅速采取措施,抓緊組織搶修受損的基礎設施,減少損失,盡快恢復正常工作,統計各種數據,查明原因,對事件造成的損失和影響以及恢復重建能力進行分析評估,認真制定恢復重建計劃,迅速組織實施。
(二)調查和評估
在應急處置工作結束后,信息安全工作領導小組應立即組織有關人員和專家組成事件調查組,對事件發生及其處置過程進行全面的調查,查清事件發生的原因及財產損失狀況和總結經驗教訓,寫出調查評估報告。
七、應急保障
(一)通信與信息保障
領導小組各成員應保證電話24小時開機,以確保發生信息安全事故時能及時聯系到位。
(二)應急裝備保障
各重要信息系統在建設系統時應事先預留出一定的應急設備,做好信息網絡硬件、軟件、應急救援設備等應急物資儲備工作。在網絡與信息安全突發事件發生時,由領導小組負責統一調用。
(三)應急隊伍保障
按照一專多能的要求建立網絡與信息安全應急保障隊伍。選擇若干經國家有關部門資質認可的,具有管理規范、服務能力較強的企業作為我縣網絡與信息安全的社會應急支援單位,提供技術支持與服務;必要時能夠有效調動機關團體、企事業單位等的保障力量,進行技術支援。
(四)交通運輸保障
應確定網絡與信息安全突發事件應急交通工具,確保應急期間人員、物資、信息傳遞的需要,并根據應急處置工作需要,由領導小組統一調配。
(五)經費保障
網絡與信息系統突發公共事件應急處置資金,應列入年度工作經費預算,切實予以保障。
八、工作要求
(一)高度重視。互聯網信息安全突發事件應急處置工作事關國家安全、社會政治穩定和經濟發展,要切實增強政治責任感和敏感性,建立應急處置的快速反應機制。
我國政府網站建設已經走過了十八年的歷程。政府網站作為公眾獲取政府信息和了解政府的主要渠道和信息平臺,代表著國家和政府形象,同時折射出政府電子政務應用的綜合水平,因此,網站的安全穩定成為電子政務信息安全防護體系的重要組成部分。
近年來,網站建設整體水平隨著電子政務應用的不斷深入,政府網站所面臨的威脅和風險也正在不斷加大。根據國家互聯網應急中心統計,截至2013年9月,境內被篡改網站數量為6935個,其中被篡改政府網站數量為532個;境內被植入后門的網站數量為22810個,其中政府網站有360個。
一直以來,國家出臺了很多如等級保護等相關制度,對政府網絡安全建設等級逐步加強,防護能力得到了很大的提升。但2013年“棱鏡門”事件讓全世界為之震驚,同時也真真切切地給我國政府、企業乃至個人上了一堂現實版的信息諜戰課,使“信息安全”再一次成為2013年最受關注的詞匯之一。透過“棱鏡門”事件,我們清楚地看到,在信息技術方面我國還有太多的硬傷,無論從軟件到硬件,從操作系統到網絡設備,從安全意識到防護手段,我們的安全意識和綜合實力急需進一步全面加強。
政府網站防護功夫不足
由于網站是暴露在相對開放的環境下的一種網絡應用方式,更容易導致來自外部互聯網或內部網絡上的安全威脅。造成當前網站安全威脅的原因多種多樣,除了互聯網快速發展,黑客技術和黑客攻擊手段的不斷增多,入侵者的裝備及技術水平正在不斷地超越政府網站的防護力量,還有我們自己有很多防護工作沒有下足功夫,其中主要表現在五個方面:
信息安全意識不強,對系統防護工作重視不夠。很多單位都沒有安排信息安全的具體負責人員,對網站系統的安全防護工作也沒有進行規劃部署,系統從未做過安全評估,主管領導對網站系統安全狀況掌握不足,相關工作還沒有落實到位。
技術防護水平薄弱,面對攻擊和入侵應對措施匱乏。政府網站的整體防護水平還比較薄弱,管理維護人員的安全技術水平有待進一步提高;同時受限于資金和人員問題,很多單位在應對攻擊和入侵時應對手段比較匱乏,一旦遭受攻擊,網站系統癱瘓后恢復的難度較大,同時存在被多次攻擊的情況。
對開發商缺乏監管,網站設計開發時缺少對安全的考慮。由于缺乏對網站系統開發單位的監管和要求,政府網站的設計和開發對安全的重視程度不夠,很多網站在上線后,存在代碼處理不嚴謹、語句語法、文件路徑泄露等問題,同時后臺支持數據庫的管理也比較混亂,存在很大安全隱患。
由于利益驅動等原因,內部個別人員對網站進行惡意破壞。個別單位的網站系統,存在被內部人員因為利益和其他原因,從內部進行破壞的情況。這種破壞雖然不常見,但是往往后果都比較嚴重。
缺少應急處置措施,發生安全事件時反應緩慢處置不力。大多數政府機關在應急處置方面還存在盲區,應急方案不夠完善,網站系統一旦遭到攻擊、篡改,沒有具體的應對的流程、沒有協調聯系人、沒有應對處置措施,同時很多的單位沒有與設備廠家建立日常聯系溝通機制,也沒有信息安全技術支持隊伍,造成應急事件處置起來存在較大問題。
五項“加強”保安全
針對以上問題,筆者認為面對政府單位的網站系統,必須常備不懈,對信息安全工作緊抓不放,做好以下五項“加強”工作:
加強信息安全的培訓和教育,提高信息安全意識。安全防范的根本是提高人的安全意識。通過組織各種形式的培訓,不斷提高機關人員的信息安全意識,形成從上到下 “信息安全是第一安全”的思想,加強相關部門、人員的主動防護意識,提升單位整體的信息安全認識。
加強信息安全技術水平,增強入侵和攻擊的應對能力。通過專業的培訓學習,提高單位關鍵崗位維護人員的信息安全技術水平,增添必要的信息安全防護設備,確保對網站系統的基本安全保障,設置合理的網絡安全管理策略,以應對來自互聯網絡的攻擊和破壞。
加強對開發商的監管,網站的設計開發遵循國家標準。網站使用單位應該要求網站系統的開發單位嚴格按照國家信息安全的管理要求,加強網站系統架構的健全性和安全性,并且遵守軟件開發方面的安全要求,盡量避免出現安全上的漏洞,并對測試時發現的問題進行修補,同時對數據庫實施嚴格的安全管理。
加強內部的信息安全管理,做到防患于未然。進一步完善信息安全規章制度,形成具有整體性的信息安全工作規劃,從整體上部署信息安全工作重點及任務,形成分工明確、權責清晰的層次化管理結構,同時制定嚴格的信息安全事件問責制度,將內部發生事件的概率降至最低。
根據市人民政府辦公室《關于開展政府信息系統安全的檢查的通知》(天政電[2010]52號)文件精神。我鎮對本鎮信息系統安全情況進行了自查,現匯報如下:
一、自查情況
(一)安全制度落實情況
1、成立了安全小組。明確了信息安全的主管領導和具體負責管護人員,安全小組為管理機構。
2、建立了信息安全責任制。按責任規定:保密小組對信息安全負首責,主管領導負總責,具體管理人負主責。
3、制定了計算機及網絡的保密管理制度。鎮網站的信息管護人員負責保密管理,密碼管理,對計算機享有獨立使用權,計算機的用戶名和開機密碼為其專有,且規定嚴禁外泄。
(二)安全防范措施落實情況
1、計算機經過了保密技術檢查,并安裝了防火墻。同時配置安裝了專業殺毒軟件,加強了在防篡改、防病毒、防攻擊、防癱瘓、防泄密等方面有效性。
2、計算機都設有開機密碼,由專人保管負責。同時,計算機相互共享之間沒有嚴格的身份認證和訪問控制。
3、網絡終端沒有違規上國際互聯網及其他的信息網的現象,沒有安裝無線網絡等。
4、安裝了針對移動存儲設備的專業殺毒軟件。
(三)應急響應機制建設情況
1、制定了初步應急預案,并隨著信息化程度的深入,結合我鎮實際,處于不斷完善階段。
2、堅持和計算機系統定點維修單位聯系機關計算機維修事宜,并商定其給予鎮應急技術以最大程度的支持。
3、嚴格文件的收發,完善了清點、修理、編號、簽收制度,并要求信息管理員每天下班前進行系統備份。
(四)信息技術產品和服務國產化情況
1、終端計算機的保密系統和防火墻、殺毒軟件等,皆為國產產品。
2、公文處理軟件具體使用金山軟件的wps系統。
3、工資系統、年報系統等皆為市政府、市委統一指定產品系統。
(五)安全教育培訓情況
1、派專人參加了市政府組織的網絡系統安全知識培訓,并專門負責我鎮的網絡安全管理和信息安全工作。
2、安全小組組織了一次對基本的信息安全常識的學習活動。
二、自查中發現的不足和整改意見
根據《通知》中的具體要求,在自查過程中我們也發現了一些不足,同時結合我鎮實際,今后要在以下幾個方面進行整改。
1、安全意識不夠。要繼續加強對機關干部的安全意識教育,提高做好安全工作的主動性和自覺性。
2、設備維護、更新及時。要加大對線路、系統等的及時維護和保養,同時,針對信息技術的飛快發展的特點,要加大更新力度。
一、計算機涉密信息管理情況
今年以來,我鎮加強組織領導,強化宣傳教育,落實工作責任,加強日常監督檢查,將涉密計算機管理抓在手上。對于計算機磁介質(軟盤、U盤、移動硬盤等)的管理,采取專人保管、涉密文件單獨存放,嚴禁攜帶存在涉密內容的磁介質到上網的計算機上加工、貯存、傳遞處理文件,形成了良好的安全保密環境。對涉密計算機(含筆記本電腦)實行了與國際互聯網及其他公共信息網物理隔離,并按照有關規定落實了保密措施,到目前為止,未發生一起計算機失密、泄密事故;其他非涉密計算機(含筆記本電腦)及網絡使用,也嚴格按照鎮計算機保密信息系統管理辦法落實了有關措施,確保了機關信息安全。
二、計算機和網絡安全情況
一是網絡安全方面。我鎮配備了防病毒軟件、網絡隔離卡,采用了強口令密碼、數據庫存儲備份、移動存儲設備管理、數據加密等安全防護措施,明確了網絡安全責任,強化了網絡安全工作。
二是信息系統安全方面實行領導審查簽字制度。凡上傳網站的信息,須經有關領導審查簽字后方可上傳;二是開展經常性安全檢查,主要對SQL注入攻擊、跨站腳本攻擊、弱口令、操作系統補丁安裝、應用程序補丁安裝、防病毒軟件安裝與升級、木馬病毒檢測、端口開放情況、系統管理權限開放情況、訪問權限開放情況、網頁篡改情況等進行監管,認真做好系統安全日記。
三是日常管理方面切實抓好外網、網站和應用軟件“五層管理”,確保“涉密計算機不上網,上網計算機不涉密”,嚴格按照保密要求處理光盤、硬盤、U盤、移動硬盤等管理、維修和銷毀工作。重點抓好“三大安全”排查:一是硬件安全,包括防雷、防火、防盜和電源連接等;二是網絡安全,包括網絡結構、安全日志管理、密碼管理、IP管理、互聯網行為管理等;三是應用安全,包括網站、郵件系統、資源庫管理、軟件管理等。
三、硬件設備使用合理,軟件設置規范,設備運行狀況良好。
我鎮每臺終端機都安裝了防病毒軟件,系統相關設備的應用一直采取規范化管理,硬件設備的使用符合國家相關產品質量安全規定,單位硬件的運行環境符合要求,打印機配件、色帶架等基本使用設備原裝產品;防雷地線正常,對于有問題的防雷插座已進行更換,防雷設備運行基本穩定,沒有出現雷擊事故;UPS運轉正常。網站系統安全有效,暫未出現任何安全隱患。
四、通訊設備運轉正常
我鎮網絡系統的組成結構及其配置合理,并符合有關的安全規定;網絡使用的各種硬件設備、軟件和網絡接口也是通過安全檢驗、鑒定合格后才投入使用的,自安裝以來運轉基本正常。
五、嚴格管理、規范設備維護
我鎮對電腦及其設備實行“誰使用、誰管理、誰負責”的管理制度。在管理方面我們一是堅持“制度管人”。二是強化信息安全教育、提高員工計算機技能。同時在鎮開展網絡安全知識宣傳,使全體人員意識到了,計算機安全保護是“三防一保”工作的有機組成部分。而且在新形勢下,計算機犯罪還將成為安全保衛工作的重要內容。在設備維護方面,專門設置了網絡設備故障登記簿、計算機維護及維修表對于設備故障和維護情況屬實登記,并及時處理。對外來維護人員,要求有相關人員陪同,并對其身份和處理情況進行登記,規范設備的維護和管理。
六、網站安全
我鎮對網站安全方面有相關要求,一是使用專屬權限密碼鎖登陸后臺;二是上傳文件提前進行病素檢測;三是網站分模塊分權限進行維護,定期進后臺清理垃圾文件;四是網站更新專人負責。
七、安全制度制定落實情況
為確保計算機網絡安全、實行了網絡專管員制度、計算機安全保密制度、網站安全管理制度、網絡信息安全突發事件應急預案等以有效提高管理員的工作效率。同時我鎮結合自身情況制定計算機系統安全自查工作制度,做到四個確保:一是系統管理員于每周五定期檢查中心計算機系統,確保無隱患問題;二是制作安全檢查工作記錄,確保工作落實;三是實行領導定期詢問制度,由系統管理員匯報計算機使用情況,確保情況隨時掌握;四是定期組織全鎮人員學習有關網絡知識,提高計算機使用水平,確保預防。
八、安全教育
為保證我鎮網絡安全有效地運行,減少病毒侵入,我鎮就網絡安全及系統安全的有關知識進行了培訓。期間,大家對實際工作中遇到的計算機方面的有關問題進行了詳細的咨詢,并得到了滿意的答復。
九、自查存在的問題及整改意見
我們在管理過程中發現了一些管理方面存在的薄弱環節,今后我們還要在以下幾個方面進行改進。
(一)對于線路不整齊、暴露的,立即對線路進行限期整改,并做好防鼠、防火安全工作。
隨著我國信息化應用的深入發展,信息技術和設備在各行各業中都得到了廣泛應用。當前,借助信息化手段打造的智能化電網正在我國電力企業中發展壯大,電力企業已經基本上實現了信息化和自動化,而信息安全問題在信息化應用過程中也日趨突出。如果電力企業核心業務系統發生信息安全事件,勢必會對電力系統的穩定運行造成影響,一旦電力系統癱瘓,就會給國家造成不可估量的經濟損失,以及負面的社會影響。所以電力企業必須加強信息安全管理,國家層面及行業內部均出臺了相關的信息安全管理要求,其目的都是確保各類重要信息系統的安全穩定運行。
1信息安全等級保護
1.1信息安全保護等級劃分
依據國家標準《信息系統安全等級保護基本要求》(GB/T22239-2008),電力行業內部出臺了《電力行業信息系統安全等級保護基本要求》(電監信息〔2012〕62號)。從相關標準中可知信息系統的安全保護等級主要有2個要素決定:一是系統受到破壞后所侵害到的客體范圍,這里的客體主要包括公民、法人和其他組織的合法權益;社會秩序、公共利益;國家安全等。侵害客體范圍越大,級別越高其保護等級也越高。二是系統受到破壞后對客體造成的損害程度,主要有三種認定,即一般損害、嚴重損害、特別嚴重損害。程度越深保護等級越高。根據定級要求,安全保護等級被分為以下5個等級。第一級:用戶自主保護級的信息系統受到破壞,這可能會在一定程度上造成當事人和其所在的組織的利益受損,但是對于國家的安全、集體的利益以及社會穩定的發展并未造成較大的損傷。第二級:系統審計保護級的信息系統受到破壞,該情況可能會對當事人所在的組織與人民群眾的切身利益受到較大程度的損失,同時也影響了集體的利益與社會的安定團結,但是并未對國家安全產生影響。第三級:安全標記保護級的信息系統受到破壞,在這種情況下集體利益和整個社會的安全穩定遭受到了重大程度上的損傷,此外該等級有著與系統審計保護級相類似的全部信息的保護功能,它在此基礎上會強制對于系統檢查并記錄相關內容,主要監控和檢查的是訪問者與被訪問的對象。第四級:結構化保護級的信息系統受到破壞,該情況可能會對人民群眾的切身利益以及一些機構組織帶來不利的影響,此外還對國家的安全、集體的利益以及整個社會的安定團結帶來重大的損失。第五級:訪問驗證保護級的信息系統受到破壞,在這種情況下的國家安全將會受到極其惡劣和嚴重的影響。
1.2信息安全等級定級
(1)安全保護等級依據相應的政策與規定進行定級相應的政策與規定指的是《信息系統安全等級保護基本要求》的國家標準和《電力行業信息系統安全等級保護基本要求》的行業標準,在安全防護信息的過程中,諸如一些國家機關、重點的科研單位以及國防部等特殊機構的信息系統應當進行特殊的保護與相應的隔離。這些系統應該進行特別嚴格的對待,需要依據防護信息安全等級中的相應法律法規與政策的規定,從而對于系統進行監控和防護。
(2)安全保護等級依據需要保護的數據的價值進行定級依據需要被保護的信息類別與所存在價值的不同,進而設置出不同的防護安全等級。這樣可以在保護信息安全的同時還能夠最大程度降低所投入的運作。從信息安全保護等級的劃分情況及電力企業的屬地等級及重要程度來看,電力企業中各類業務信息系統的保護定級一般會在第二級到第四級之間。電力信息系統的安全等級防護及其要求的重點對象是防護信息系統等級在三級和三級以上的系統,其實質主要是監督檢查級與強制監督檢查級。
2電力信息系統的安全等級防護及其要求
安全等級防護主要具備以下幾個作用:一是幫助企業有效地防止外部勢力和企業內部人員對系統造成破壞;二是針對安全事件進行性質審查和等級確認;三是幫助企業抵制所面對的可能會破壞系統的行為;四是對于違法違規的行為能夠進行審核和追查。電力信息系統安全等級防護及其要求涉及了電力生產控制系統和管理信息系統,但重點則是以電力生產控制系統的安全防護為主,如若電力生產控制系統遭受攻擊,將引發電網事故。所以電力企業在電力生產控制系統的規劃、設計、建設階段就要加強安全防護審核,新建或改造系統投運前需通過安全等保測評。系統投運后需將安全防護納入日常運行監視和管理范圍,建立專項應急機制和預案,當發生信息安全事件時,采取應急防護措施,防止事態擴大。
3信息安全等級保護的方式
信息安全等級保護的方式主要有以下三方面:
3.1物理安全保護方面
物理安全保護主要從系統運行環境進行安全管理控制:對主機房等設備運行環境進行安全防范管理。利用較為先進的技術和設備實現對重要信息設備進行不間斷電源、防塵、防震、防火、防盜、防雷、防靜電、溫濕度控制、電磁屏蔽防護、數據備份及防泄露等方面的防護,確保各類信息設備的安全穩定運行。由此可看出,物理安全保護的目標就是為信息系統設備提供安全穩定的運行環境。
3.2主機安全保護方面
主機安全保護主要從主機安全運行進行安全管理配置:主要對主機中運行的操作系統、數據庫、中間件及其它應用系統的安全運行進行配置管理。具體要求主要有身份鑒別、訪問控制、安全審計、安全標記、剩余信息保護、入侵防范、惡意代碼防范、可信路徑、資源控制等安全配置要求。主機作為承載信息系統的主體,也是信息系統安全保護的主體。
3.3網絡安全保護方面
網絡安全保護主要對網絡設備及網絡通信(訪問)進行安全管理:主要通過對網絡結構、訪問控制、安全審計、邊界安全管理、入侵防范、惡意代碼防范、網絡設備安全配置等安全管理審查項進行全面審查,從而確保信息網絡的安全可靠運行。
4電力信息系統等級保護策略
電力企業信息系統安全等級保護工作關系著電力系統的安全穩定運行,加強信息系統安全等級保護是電力企業信息管理工作的工作重點,主要有以下幾項關鍵點,通過相關保護措施、策略加強信息安全等級保護工作:
4.1信息系統分級統一保護措施
電力企業擁有各種不同業務功能的業務系統,這此信息系統大多分屬于第二級到第四級的安全級別,不同的安全級別其安全要求和保護強度都不相同,這就要求電力企業在每個信息系統新建時便根據信息系統分級劃分標準進行等級保護定級。根據各個信息系統的定級情況,將同等級信息系統納入相同的安全管理區域進行統一管理,確保各個信息系統都能全面按照相應等級保護要求進行安全管控,從而有效提升各信息系統的安全管理水平。
4.2信息安全定期檢查及應急演練
這里的檢查不僅指上級單位的安全檢查,還包括信息系統運營單位的安全自查。對于不同安全等級保護措施的信息系統,需要根據等級保護的管理規范進行檢查評估,一旦發現問題立馬進行整改,從本質上加固信息系統安全配置,提升信息系統安全防護水平。對于不同等級的信息系統,應制定不同時間段的定期檢查計劃及應急演練計劃,通過應急演練模擬突發安全事件時信息系統可能發生的各類安全問題,信息系統管理人員按照應急預案開展應急處置,以此驗證應急預案的正確性,并提升信息系統管理人員的應急處置能力,進而確保信息系統在發生安全事件時,能夠在最短時間內將事件影響降低到盡可能小的范圍內。
4.3信息安全保障體系的建立與落實
通過信息安全保障體系的建設可以用來提高源于人、管理以及技術三方面所形成的預防能力、防護能力等各類提升系統安全的能力,可以使信息系統安全管控作業實現規范化、標準化和常態化的管理,實現對信息系統的安全屬性、功能應用以及服務效率上開展動態保護,所謂安全屬性指的是信息系統和它的基礎網絡的真實可用性、完整保密性等安全屬性。通過信息安全保障體系的落實,使信息系統安全管理工作以更加具體的作業操作方式呈現,從而使信息安全管理工作更加具體化,在確保信息系統安全穩定運行的同時促進了電力企業對信息安全作業的管控。
參考文獻
[1]朱世順.電力生產控制系統信息安全等級保護研究[J].電力信息化,2012.
(一)、加強機房管理,夯實基礎工作:
2004年,針對機房管理方面,淮南西站制定并修訂了《淮南西站微機組設備巡檢制度》、《計算機設備檢修制度》、《運輸統計系統數據備份與恢復辦法》、《淮南西站機房交接班責任制》、《淮南西站微機組考勤考核制度》等一系列的規章制度,其中《淮南西站微機組考勤考核制度》細化量化了機房值班人員的工作考核標準,將工作質量考核與車站計件工資與獎勵掛鉤,大大提高了機房值班人員的責任心和故障處理能力,夯實了機房管理工作的基礎。
針對系統運行中出現的各種情況,我們不定期的召開會議,集思廣益,討論解決;對日常出現的各種故障做好記錄,規范故障處理機制,并對一段時間經常出現的故障開展攻關,將有保存記錄價值故障處理過程的即形成技術文檔,以備查閱。
對系統中的每臺設備,我們都為之建立了單獨的設備履歷卡,詳細記錄了設備自投入使用起到現在的詳細情況,如設備何時投入使用、在何處使用、是否維修過、何時維修,現在設備狀況等等。
(二)、設備管理工作:
截止到目前為止,今年全站新增計算機9套,新增網絡終端4臺,新增針式打印機6臺、激光打印機5臺,新增網絡設備8換機4臺、路由器3臺。
維修TMIS顯示終端12臺、針式打印機10臺、勾打控制器3臺。更新勾打多路轉發器一臺。
新建行車車間(光纖300米)、總務科(水阻線200米)網絡通道各一條。新增計算機使用崗位7處。
配合分局新建淮南地區網絡匯接點,車站至分局網絡提速,由原來的64K提升到2M,將淮南車務段、淮南鐵路支線公司經我站2M通道接入分局計算機網絡。
(三)、積極推廣新技術,做好新項目建設實施工作:
1、 做為蚌埠分局唯一一家試點單位,由路局計統處、電子中心聯合研制的《車站運輸統計系統》項目在我站順利實施,徹底改變了我站車統作業方式。于今年8月3日-8月6日配合電算所完成了分局運輸統計軟件培訓工作。
2、7月1日完成了車站貨調系統建設工作,實現日請求車WEB方式的上報和接收;
3、11月1日完成分局計劃調度車站上報系統建設工作。實現了車站階段站存車網絡上報分局調度所計劃臺,網絡接受分局班計劃和階段計劃;
(三)、機房電源及UPS情況:
淮南西站現有的機房外電源為兩路可自動切換的外電源。2003年出現的零地電壓過高問題,經分局電算所、合肥水電段的通力配合,二路電源之間存在相位差已得到有效解決,今年以來零地電壓一直在1.5V左右。同時為保證外電源的正常供應,我們定期聯系水電段來檢測外電源。
淮南西站UPS為APC 8KV在線UPS。針對UPS的使用情況,我們單獨建立了UPS監控登記冊,到目前為止APC 8KV在線UPS運行穩定,為發生過任何故障。
機房空調供電原來未納入兩路供電范圍,這就可能造成高溫天氣時,因停一路電時,空調停止工作,盤柜因高溫而無法正常工作。為解決這一問題,由車站出資兩千元,委托合肥水電段淮南工區給車站主機房空調供電改造為兩路供電。從源頭上解決了高溫天氣時系統運行中存在的一個重大隱患問題。
今年十月完成了APC UPS 擴容工作,增加一個4KVA 功率模塊,提升了不間斷電源冗余量;
(四)、機房應急預案制定情況:
針對淮南西站信息系統可能突發的故障情況,我們制定了《淮南西站信息系統應急處理預案》、《機房二路電源施工停電應急預案》等辦法措施,并組織有關人員學習領會,同時加強設備的維護與維修工作,力爭避免意外事故的發生。
(五)、計算機網絡安全管理情況:
為了防止非法登錄,我們要求值班人員不定期地更改系統口令,保證系統口令的安全性,防止他人登錄生產系統,并以《機房值班制度》的規章形式作出書面規定。
針對面前層出不窮的計算機病毒,我們指定專人對車站的生產和辦公系統的病毒進行查殺,并及時更新殺毒軟件的病毒庫,遇到解決不了的病毒問題及時想分局匯報,并配合分局解決問題。
根據蚌埠鐵路分局《關于加強分局局域網信息管理工作的通知》要求立即行動,于8月18日前通知要求完成了對車站局域網的自查工作。作為淮南地區辦公網的匯接點,我們嚴格按通知要求,將分局局域網與互聯網實行嚴格物理隔斷。組織使用計算機的部門人員重新學習了《蚌埠鐵路分局機關辦公信息系統管理暫行辦法》和《淮南西站計算機安全管理制度》,使大家對計算機網絡的安全性和重要性有了進一步的認識。
為了做好機房安全消防工作,我們對機房的消防設施進行了檢查和更新,并邀請車站消防專職人員進行消防工作的專題報告,樹立消防觀念,指導有關人員使用消防器材。
保安班是學校安全工作隊伍的重要組成部分,保安班的整體素質如何,直接關系到校園安全工作的整體水平。2007年底,因臨時用工制度改革,學校引進新上海物業承擔校園安保和清衛服務。為使保安人員盡快適應我校環境,提高保安實際工作的能力和水平,我處與物業公司項目部一起,重點加強了保安隊伍的規范化建設。年內組織保安員進行了崗位操作、消防安全等安保業務知識培訓。為提升保安整體素質,我處積極協調保安班的教育管理,共同制定獎懲措施及各項工作制度。對于在實際工作中不適應和不稱職的保安,及時向項目部提出撤換意見。通過以上措施,保安隊伍整體素質有了較大提高,師生普遍反映較好。
08年,我處進一步強化了學生校衛隊的工作。指導校衛隊制定年度工作計劃;組織學生校衛隊員學習消防知識、參加滅火演練、開展信息工作培訓;參加校內和校園周邊的安全巡邏;宣傳法制、安全常識等。通過一系列活動,校衛隊員的安全防范意識得到增強,在實際工作中發揮了較好的作用。
二、健全制度預案,促進規范有序管理
作為安全保衛工作的職能部門,我處積極發揮自身作用,從加強學校安全工作的組織領導和建立健全校內安全工作制度、突發事件應急預案入手,進一步落實安全工作責任,促進規范有序管理,推動平安和諧校園建設向縱深發展。年初,擬制寧波電大安全綜治工作目標管理責任書,并由校長與各部門負責人共同簽字,細化安全工作目標,明確管理責任;根據上級要求,結合校內實際,修改完善了內保條例實施方案、安全保衛工作制度等一系列規章制度,努力使安全工作做到有章可循,按章管理;年內,與學生處一起,通過深入調研,反復論證,完成寧波電大處置突發事件工作預案的編制,并以文件形式下發。同時,還進行了寧波電大防恐怖襲擊和人為破壞應急預案、寧波電大滅火和應急疏散預案、寧波電大應急救治和疾病預防措施、寧波電大處置食物中毒事件應急預案等,為最大程度地預防各類突發事件和減少突發事件造成的損失,保證師生的生命和財產安全,維護校園穩定提供了制度保障。
三、突出工作重點, 確保校園安全穩定
由于我校與其他普通高校在辦學模式上有很大不同,辦學形式多樣、學生層次復雜,學校教學資源交叉使用頻繁,校內各類人員進出難以控制,給安全管理工作帶來很大難度。我處根據學校的特點,重點把握以下幾個方面,強化安全管理工作。
(一)開展在校生安全防范教育。一年來,我處積極配合學生處通過多形式、多渠道開展在校生的法制教育及交通安全、人身安全、網絡安全、危害等方面的宣傳教育,進一步增強了在校生的法制觀念、安全意識,提高了學生防范自救的能力和參與和諧平安校園建設的積極性。
(二)進一步完善技術防范設施。針對“平安校園”建設對技防設施提出的新要求,我處努力當好參謀,積極開展調研,在校領導的支持下,校內技防設施不斷得到完善。08年,學校再投入資金6.5萬元在校園主要通道、公共部位安裝了監控探頭,并對所有監控設施進行了整合,將控制室移至門衛,同時對新建綜合樓的安全防范設施進行了規劃。目前,校園內重點要害部位實現了監控全覆蓋,為確保學校財產安全和及時發現處理安全隱患、事故苗頭提供了有力保障。
(四)保持信息渠道暢通,及時發現和化解矛盾。信息工作是安全工作的生命線,我處十分注重安全信息地收集與處理,一年來,充分發揮師生信息員隊伍的作用,收集了各類有效信息50余條,通過梳理分析,及時調整工作重點和工作方法,始終堅持把防范工作做在前面。我處還積極聯系市公安局經文保支隊、江北公安分局、文教派出所、文教街道綜治辦,掌握第一手相關的社會治安形勢資料,結合校內實際,及時開展宣傳教育,加強正面引導,使全校師生在敏感時期、敏感事件面前保持冷靜態度。平時,我處對校內安全隱患和不穩定因素進行認真排查,并及時采取有效措施進行化解。年內,經我處及時介入并成功調處的各類矛盾糾紛有8起,積極參與協調和處理學生嚴重違紀事件3起。
(五)及時介入突發事件的處理,積極發揮職能部門作用。今年5月份,成教學生袁某在校外意外被害,家屬數十人到校吵鬧,我處人員及時介入,積極聯絡協調警方及相關部門,安排家屬食宿,安撫家屬情緒,在處理事件的全過程中,較好地發揮了部門作用。
(五)堅持以人為本,努力做好戶籍管理工作。一年來,及時圓滿完成新教師、新生戶口遷入,畢業生戶口遷出共474人,補辦戶口遷移證13人次。
(六)加強監督檢查,消除事故隱患。08年,我處加大對重點、要害部位,如檔案室、財務室、計算機房、實驗室、多媒體教室、食堂等的監督檢查力度,督促各部門、各有關責任人切實增強責任心,真正做到防患于未然。一年來,參與全校性的安全大檢查4次,我處自行組織的消防專項檢查12次,結合平時每日的例行檢查和每周安全情況匯總分析,努力做到早發現、早處置、早整改,把事故苗頭和安全隱患控制在萌芽狀態。
一、上半年完成的主要工作
1、完成縣局到稅務所廣域網絡改換工作。縣局到各所總共10網點的網絡運營網由廣電改為電信后,網絡通信故障大為減少,局內網絡環境得到有效改善,上半年因網絡線路故障的原因引起的網絡通訊故障僅3起,且都得到了及時有效解決;
2、完成內網與外網的完全隔離,開通機關大樓21個網點光纖上互聯網,其余各稅也通過ADSL方式相繼開通互聯網,各單位查詢資料、獲取最新信息的問題得到解決;
3、完成到市局網絡雙線路改造工程。改造后的網絡到市局帶寬由由2m增大到8m,運行速度大大提高,且雙線路互備份,出現故障后自動切換到另一條線路,確保了到市局網絡24小時無故障不間斷運行,到市局網絡改造后縣局上市局網沒有出現一次通訊故障;
4、整合機房服務器功能,合理配置機房資源。一是今年以來相繼對縣局Ftp進行分類整理,開設“臨時存放”和“全局共享”文件夾,“臨時存放”文件夾解決了部門間文件臨時傳遞只能通過辦公室周轉的問題,避免臨時文件(相片等)存放散亂,長期得不到清理,占用大量磁盤空間,影響服務器運行性能;“全局共享”文件夾主要是將全局共用的信息,包括政策法規、各類應用軟件及各種軟件使用說明及期使用手冊集中存放,解決以前此類公用信息分布于各個科室,不利于基層單位甚至本部門使用人查找和使用;二是開通數據備份ftp(單位內部ftp)服務器,解決各單位數據文檔的安全存儲(備份),作為縣局ftp的有效補充;5、事前預防,加強監控,網絡安全管理上新臺階。一是督促全局內網所有電腦安裝由市局統一配備的瑞星網絡版殺毒軟件,不留死角,并加強監控,發生問題機及時通知處理;二是用好市局下發給我局的防火墻、防入侵檢測等網絡產品,通過每天的數據流量監控、統計分析,實現了網絡安全預警、問題及時發現、事故及時處理的網絡安全管理體系,我局網絡安全環境得到進一步改善,有效減少了安全事故的發生。上半年通過網絡監控發現問題計算機10次以上,每次都在安全問題大規模爆發前得到了及時有效處理,避免病毒的大面積感染和網絡中斷;下半年擬對問題計算機(不關機/殺毒軟件報警/異常發包)進行定期通告等方式進一步加強管理工作,實現增多事前管理、減少事后管理;
6、用好市局下發的vpn資源,用vpn方式實現了遠程辦公。目前已對局領導、人教科、辦公室、計財科以等特殊重要崗位通過配備vpn實現了家庭遠程辦公,為解決西城所運輸企業拷盤/寫盤今年以來多次發生帶病毒到局內網絡,由此引起局內網絡多次安全事故的問題,擬對西城所運輸企業拷盤/寫盤采用vpn方式通過互聯網進入市局運輸發票服務器進行進行拷盤/寫盤操作,通過這一方式將有效解決運輸企業帶病毒的網絡安全問題;
7、軟件運行維護工作進入正常狀態。由于以前搞信息化建設工作分工明確,責任到人,致使去年因人員變動后工作出現脫節,今年以來配合計財科完成了企業所得稅和土地增值稅預算款編碼的更新,以及完成了對煤碳基金、網上辦稅等程序的升級,保證了ds2.0程序的正常運行;
8、初步完成對信息化建設方面技術知識資料的整理,知識的歸類歸檔,解決了因崗位變化、人員調動等情況引起的技術、管理脫節問題,實現崗位的知識共享。上半年主要完成對縣局信息化建設方面的重要服務器資料、網絡布線工程、服務器重要參數、軟件安裝運行技術文檔、重要崗位機器數據備份、計算機設備檔案等方面的歸類存檔工作;
9、計算機日常維護模式實現遠程維護,極大地提高了工作效率。在目前人員素質參差不齊,各單位計算機管理員兼職的情況下,縣局計算機管理人員只有一人的情況下,只要與縣局網絡保持暢通,就能實現遠程對計算機進行維護,這一技術有效解決了以前計算機出現小故障要到現場進行維護的老大難問題,為單位節省費用,為基層計算機使用人員節約了時間,這一點得到基層人員的充分肯定和認可;
10、改變計算機設備管理模式,實現計算機設備“責任到人,機隨人走”的管理體制。實行這一管理模式后將大大減少計算機隨意調換,不愛護公共財產,以及不注意電腦的日常維護等不良習慣,延長公共財產的使用壽命和提高使用效率;
11、計算機設備管理進入有序軌道。一是上半年對淘汰下來的廢舊電腦進行了及時處理變現,程序公開、公平,最大限度的使資產得到有效利用;二是完成對培訓室電腦的升級安裝,培訓室電腦全部更新為奔四機,安裝電子教室教學軟件,培訓室的使用質量和效果得到提高;三是合理配備計算機資源,上半年分別為東、西城所配備兩臺質量較好的激光打印機,更新局領導打印機,合理調配收回可用的打印機,使資源得到整合利用,提高了資源的利用率。
二、目前存在的主要問題
1、計算機管理人員配備不合理。在信息化建設日顯重要的今天,我局計算機管理人員不增反降,縣局計算機管理員目前只有一人明顯不足;基層單位計算機管理員分配不合理,有的單位有兩個或以上的計算機專業人員,而有的單位卻很難選出一個合格的計算機管理員,導致計算機維護工作全部依賴局里;
2、計算機專項經費使用不合理,沒有發揮出應有的作用。每年縣局以每臺電腦500元的維護經費撥付給基層單位,但從了解的使用情況看,有的單位計算機專項經費用于計算機維護方面的費用卻很少,以各種明目挪作他用,計算機出了本應由基層單位自己解決的故障總是依賴局里來解決等等問題;
3、縣局每年沒有對計算機相關設備進行統一維護。對縣局機房、各稅務所機房、網絡設備、網點、針式打印機等重要部位、重要設備每年沒有進行有計劃、有針對性的清潔、檢查、維護,往往就是等到出了問題后才去排除解決,造成維護滯后,影響設備的使用壽命和使用質量,甚至造成設備浪費;
4、考核機制不健全,制度執行不力。一是由于沒有好的考核機制和責任界定導致網絡安全事故頻發,今年以來西城所因運輸企業拷盤引起的網絡安全事故的責任問題無法界定,導致多次發生病毒帶到全局網絡,影響到全局正常的辦公;二是縣局制定(轉發)的文件沒有得到很好的執行,年初征管科轉發市局關于內外網完全隔離的文件,并提出了轉發意見,但真正在實施時按文件規定在開通互聯網之前向征管科報批備案的只有兩個所,其余三所有兩所已經開通縣局沒有向縣局報批,另一所甚至將內外網接入一臺機器沒有完全實現物理隔離,且沒有向縣局作任何說明;
5、部分人員工作缺乏責任心,計算機設備使用不合理,浪費嚴重。今年以來縣局通過對各單位計算機設備的使用情況進監控,發現計算機經常下班不關機,計算機、打印機人為損壞現象屢有發生,打印機隨意打印或無用打印導致打印機故障頻發,有的稅務所打印機未到使用年限卻故障頻頻,多次申請購買或更換新打印機,有的甚至提出過分要求,比如放著好的打印機不用,非要使用雙面的打印機不可;
6、培訓工作做得不好、計算機基礎知識普及力度不夠。上半年培訓室設備已經更新換代,開通了電子教室,能隨時保證30臺以上的計算機正常使用,但使用率低,培訓質量不高,包括計算機管理員在內的培訓今年都還沒有進行。由于計算機方面的培訓僅限于縣局的業務培訓,對針對計算機基本操作技術、日常維護的知識沒有進行,導致大部分人對工作出現一些簡單軟硬件故障都無能為力,更不用說借助計算機使用技巧來幫促稅收工作了。
7、計算機與征管工作沒有很好地結合起來,信息化輔助征管工作成效不大。上半年由于人手及本身信息化建設方面的工作頭緒多,任務重,事情雜的情況下,屈指可數的是僅在國地稅信息比對中做了一些工作,其它與征管結合的工作基本未涉及,導致與征管工作的結合得不好,未能發揮信息化技術促進稅收征管的應有作用。
三、下半年的工作思路
1、對機房線路進行改造,對機關大樓、基層單位機房、網點進行統一維護;
2、對稅務所打票用的針式打印機請專業打印機維護人員進行一次統一維護;
3、加強數據備份管理,特別服務器數據的冷熱備份、異機備份、異地備份,以及制定應急預案,加強數據安全;
4、修訂《計算機設備類管理辦法,明確計算機設備“責任到人,機隨人走”的管理體制,增加對移動設備(筆記本電腦、移動硬盤)管理內容,增加縣局機關科室計算機管理員和稅務所計算機管理員a、b角制度;
5、制定《網絡安全管理辦法,界定網絡安全事故責任,加強網絡安全管理;
6、建立內部交流平臺(rtx),豐富職工文化生活,促進內部的交流與協作;
7、開展一期針對基層計算機管理員的計算機日常維護操作培訓;
一、精心打造門戶網站,建構網絡文化窗口
教育網站建設是整合教育資源,開展教育信息服務,促進教育與社會溝通,形成健康、向上的網絡文化的重要窗口。多年來,我們秉承“貼近師生、服務學校、面向社會”的宗旨,緊緊圍繞“辦人民滿意教育”這一核心,著眼長遠,瞄準一流,爭創品牌,使之成為教育網絡文化建設的第一窗口。
江陰教育網站自2002年9月創辦以來,我們不斷加強管理,豐富網站內容,強化網站功能,使網站的作用得到有效發揮。目前,網站信息已達6萬余條,訪問總量突破1870萬人次,名列省內同類網站之首,并相繼被評為江陰市2004、2008年度“十佳政府網站”。江陰教育網站根據受眾需求,努力凸顯了四大平臺(信息平臺、資源平臺、教研平臺和政務平臺)的作用,網絡文化在區域教育教學和師生成長中發揮了重要作用。
1 信息平臺。網站開設了新聞中心、政務公開、教育看臺、招生考試、教師頻道、教育園地等50多個欄目,全面提供各類與教育相關的動態信息。特別是“教育新聞”欄目,以每日數十條的信息量向用戶提供江陰本地最新的教育新聞。以全新的方式傳播先進的教育理念,展示江陰教育戰線的先進事跡、先進人物,實時記錄江陰教育發展進程。把握正確的輿論導向,起到了激勵、表彰、交流的作用,使江陰教育立足本地,走向全國。
2 資源平臺。針對當前學校信息化應用的核心――教育軟件資源的建設。我們依托江陰教育網站。建設了“江陰教學資源庫”“方正數字圖書館”“教育視頻資源庫”“國之源教學資源庫”“瑞博數字化教學平臺”“中教育星網絡教學平臺”“網絡智能題庫”和“江陰教育圖片庫”資源平臺,形成了內涵豐富、形式多樣的“江陰教學資源庫群”。提供了與現行教材配套、動態發展的各類優質資源達1100G之多,年訪問總量達520多萬人次。“江陰教學資源庫群”不僅直接服務于一線教師和學生的日常教學、教研和學習,更能充分發揮教學一線師生的創造力,不斷將師生們創造的新的教育資源納入到市級資源平臺中來,實現校際資源的廣泛共享,使之成為一個富有生機與活力的、不斷創新的資源體系。“資源平臺”的建設極大地提升了網站對師生的吸引力和參與度,很好地體現了“合作共享”的網絡文化理念。
3 教研平臺。根據教育行業的特點和服務要求,我們在網上搭建了“學科教研網站”“江陰教育博客群”和“教育科研課題管理系統”三大系統,利用網絡所特有的資源共享、即時反饋、動態展示、互動交流的優勢,構建了網絡教學研究和指導系統,使教科研工作能在網絡平臺的支撐下,打破時空與校際界限,加強了校際間、教師間的交流協作,進一步整合全市教育系統的優質資源,促進區域教研水平和教育質量的整體提高。特別是21個學科教研網站,目前的教研信息、資源已達6萬7千余條,訪問量已達2380萬人次。
4 政務平臺。自江陰教育網站開通之日起,我們就隨之開通了一系列教育電子政務系統。將教育的管理和服務工作通過網絡技術進行集成,在網上實現工作流程的優化重組,打破時間、空間和部門之間的分隔限制,向社會提供優質的、全方位的、規范而透明的管理和服務。目前,教育系統已初步實現了辦公自動化、公文傳輸網絡化和行政管理信息化。
二、精細管理教育網絡,引領網絡文化走向
在網絡為學校教育、教學和管理帶來巨大便利的同時,日益泛濫的網絡病毒、頻頻發生的網絡安全事件逐漸成為阻礙學校信息化建設進程、威脅學校校園網絡信息安全的首要問題。為阻斷不良信息在教育網絡的傳播,凈化網絡環境,我們建立了一套全方位的安全管理體系。
1 健全組織領導。教育系統成立了網絡與信息安全領導小組,建立了由主管領導負責的網絡與信息安全管理專職機構,配備政治和業務素質好的同志從事網絡與信息安全管理工作,明確工作職責,落實安全措施,切實承擔起教育網絡安全管理重任。
2 開展宣傳教育。通過專題會議、下發文件等形式,宣傳、強調網絡安全,增強機關工作人員和學校校長、師生的網絡安全意識。將網絡安全意識與政治意識、責任意識、保密意識結合起來,樹立網絡與信息安全人人有責的觀念。特別是強化對學校師生的經常性法制教育,使他們懂得攻擊他人網站,制造、修改及傳播病毒程序,不良信息等都有可能觸犯法律法規,引導師生應用所掌握的計算機技術作對國家、社會有益的工作。
3 完善管理制度。本著“誰主辦、誰負責,誰運營、誰負責,誰接入、誰負責”和“屬地管理”的原則,建立和完善教育信息審核登記制度、信息監視保存清除和備份制度、病毒檢測及網絡安全漏洞檢測制度、網絡系統的維護制度和應急措施、計算機案件和事故上報制度等五項網絡安全管理制度,確保區域教育網絡的安全運行。
4 加強督促檢查。為將網絡管理工作抓實抓細,我們建立了定期督促檢查和考核激勵制度,重點抓好責任制、應急預案、值班制度、信息審核制度的落實,促進區域內各類教育網站健康有序發展。我們每年都要召開學校網絡行為管理專題研討會,2008年下發了《關于加強校園網絡文化建設和安全管理工作的實施意見》,2009年上半年全面完成了江陰市教育系統計算機信息網絡國際聯網單位備案工作,并對全市中小學、職業類學校和幼兒園的校內網站進行梳理,進一步明確學校聯網目的、服務性質和種類,進一步明確網絡管理職責和安全措施,規范了校園網站互動欄目的管理制度。
三、精良培養網管隊伍,提高網絡文化品位
教育網絡管理和文化建設關鍵在人,因此我們始終將網絡管理隊伍的培養和建設擺到突出位置,常抓不懈。教育網絡網管隊伍主要包括網絡管理員、網絡評論員和網絡領航員三個層面,他們是引領江陰教育網絡文化發展的中堅力量。
1 網絡管理員。我們按照“提高素質,優化結構,主動建設,相對穩定”的要求,建立了一支具備較高政治素質、掌握網絡傳播技術、富于開拓創新精神的復合型網絡管理員隊伍,建立網絡管理員的業務培訓與工作考評激勵機制,做到持證上崗,定崗、定責,強化網絡管理員的政治意識、法制意識、安全意識、責任意識和自律意識。
2 網絡評論員。為及時了解和掌握互聯網輿情,營造有利于教育發展的良好輿論環境,我們及時完善了教育網絡評論員制度,組建了市級教育網絡評論員隊伍,組織專題培訓,要求他們及時做好教育網絡信息的巡查和引導工作,跟蹤分析網上輿情,引導網上輿論。
一、職業健康安全和維穩綜治創安工作的目標
1、不發生工傷亡人責任事故;
2、不發生一次直接損失50萬元以上的火災、自然災害等責任事故;
3、無重大被盜被搶責任事故;
4、無重大網絡信息責任事故;
5、無重大集體中毒責任事故;
6、無重大治安責任案件;
7、無我方負同等責任以上的重大交通事故;
8、重傷事故人數控制在0.5‰以內;
9、管理方案完成率達到95%,隱患整改率達到98%,職工安全培訓面達到100%;
10、達到市級治安安全單位,爭創省級治安安全單位。
二、積極行動,認真落實省、市局(公司)布置的各項安全管理工作,提高執行力。要提高執行力和領悟力、積極配合,認真完成省、市局(公司)布置的各項工作任務。(時間1-12月)
1、抓好“掌握消防技能,創建平安煙”為主題的消防安全宣傳“雙能”活動,讓全員了解消防常識,掌握消防設施使用,消除安全隱患,達到“三懂三會”;制定實施方案并組織開展活動。
2、抓好全省安全管理信息平的試點工作,要在市局統一組織下完成操作培訓、數據初始化和試用反饋等方面的工作;
3、繼續開展安全質量標準達標活動,迎接省局達標檢查考核和安全標準化工作評價。要把標準融入到管理體系的各項目標指標和日常安全管理中;
4、認真落實上半年消防安全為主的專項檢查和下半年綜合性檢查的自查工作。
三、強化過程控制,要結合體系運行和6S管理,認真組織實施《省煙草專賣商業系統安全質量標準》,推進體系有效運行。(時間1-12月)
1、要繼續開展標準化的宣傳培訓活動,使廣大員工做到“知標、用標、達標”,在基層崗位達標、專業達標和企業達標三個層面做好達標工作;要把職業健康安全管理的有效運行作為重點工作加以落實。要堅持PDCA循環思想,加強管理,持續改進。要以安全目標為指導,根據危險源的重新辨識和安全質量標準的要求,加強體系運行的過程控制,及時修訂體系文件,確保管理體系對職業健康安全管理的符合性、有效性、充分性和適宜性。
2、要結合本單位實際,細化安全技術規范、安全行為規范、檢查要求和方法等具體工作標準建設,不斷充實完善安全管理體系作業文件,為體系運行提供技術和操作層面的支撐;要認真落實內審制度,積極做好內審自查,實行賬管理和閉環管理,切實做到整改措施、責任、資金、時限和預案“五到位”。
3、要結合“掌握消防技能,創建平安煙”為主題的“雙能”活動,重點抓好消防安全及安全標志標識的對標、達標工作。
四、突出服務,強化安全檢查和隱患整治力度。采取多種形式開展大檢查和節假日抽查,通過交叉、不定時、跟蹤等方法,提高檢查成效。(時間1-12月)
1、安全管理人員要樹立服務意識,制訂計劃和措施,到基層部門、作業場所加強現場安全檢查、督促、指導;落實重點部位、重點時段安防設備設施的檢查維護,消除隱患。
2、要加強消防安全管理,確保消防安全設備設施配置齊全并有效運行,嚴控重點區域的火源,保證疏散通道的暢通;落實隱患整治,加大事故責任追究力度。在年初要組織有關人員開展事故隱患排查和風險評價,重點是要做好“重點領域、重點部位、重點時段”的隱患排查工作,對排查中發現的各類隱患或問題,要采取及時、有效的措施,落實整改。
3、要加強車輛安全管理,貫徹行業有關車輛安全管理的規定,加強車輛使用、維護和駕駛員管理,落實“兩證一單”制度。
4、要加強外勤人員的安全管理,關注客戶經理等外勤工作人員的職業健康安全狀態。要加強安全教育,提高自我保護能力。
5、加強對出租物業、閑置庫房的安全監管。要落實安全責任,細化過程監控,及時消除各類隱患。
五、加強宣傳,強化“大安全”觀,大力推進安全文化建設。(時間1-12月)
1、認真執行《省煙草專賣、商業系統安全教育培訓及宣傳活動規定》。要保證員工具備崗位作業所需要的安全知識,熟悉規章制度和安全技術操作規程,掌握本崗位的安全操作技能、作業場所危險因素和應急措施;要充分利用“廉情、內管、安全”文化長廊,把安全文化融合到企業文化中;要利用多種形式,如:“全國安全生產月”、“119消防日”等主題活動,借助OA網、宣傳欄、短信平等形式,在員工中普及相關安全法規和本崗位安全生產知識,將人人講安全的意識普及到各層次。
2、要樹立以人為本的“大安全”觀,認真組織開展安全宣傳教育活動,建立職工安全培訓檔案,對培訓效果做好跟蹤評價,提高全員及相關方的安全意識和安全防范能力;積極參加市局(公司)組織的專兼職安全管理人員對安防設備設施檢查實際操作應用知識培訓,提高安全管理人員發現隱患,分析、評價的能力,落實隱患整改措施的能力;同時做好機動車駕駛人技能鑒定培訓和駕駛、維護技能競賽活動。
3、要加強專(兼)職安全員的安全教育培訓,尤其要提升各部門兼職安全員專業素質,發揮其主觀能動性,促使他們不但能自覺的承擔日常安全管理職責,還能自發的開展基層安全教育和經常性的部門自查工作。
4、對新進員工、保安人員、食堂和出租房業主進行安全教育培訓,堅持安全教育100%考試合格上崗。每月有計劃的進行老員工安全知識再教育,爭取全年安全培訓面100%。
5、堅持做到每季度至少召開一次安全委員會或領導小組會議,分析安全生產情況,及時通報安全生產中出現的問題隱患;增加安全投入,保證全年安全資金投入100%,及時落實到位;提高隱患整改率,確保安全隱患100%整改,及時整改率達到95%以上。
六、夯實基礎,強化各項日常安全管理工作。落實重點部位、重點時段安全管理。(時問1-12月)
1、全面推進安全生產責任制的落實。各部門負責人要按照“誰主管誰負責”、落實“一崗雙責”制度。進一步加強崗位安全責任,根據危險源辨識和責任分解情況,明確各部門各崗位的安全工作目標,提高安全責任書及崗位工作手冊的可操作性。
2、加強維護、檢測工作,提升安全設備設施的運行效率。要將安全設施建設、管理方案實施和安全管理費用計劃納入年度預算,確保落實。要加強安全設施的維護保養和使用管理,要明確部門和人員,進行常態化管理。對達到使用壽命的設備部件和存在老化隱患的電氣線路、器件等,應及時更換,確保設施、設備處于安全運行狀態。
3、加強重點部位、重點時段的安全管理。一是加強送貨部的安全管理。繼續加大防火、防盜、防搶劫、防交通事故、防工傷事故的監管力度,確保倉庫和送貨車輛、貨款、員工生命安全;二是加強交通安全管理。繼續加大對交通事故預防控制力度,落實駕駛人安全教育,每月一次車輛集中安全檢查和出車前檢查提醒制度,建立和完善駕駛人考核辦法,確保行車安全;三是加強重點時段的安全管理。繼續加大對節日、夏季防暑降溫、防防汛、冬季雨雪冰凍等惡劣氣象條件下的安全保衛工作;四是加強機關安全管理。繼續加大對財務室、檔案室、機房等重點部位安防設備、設施配置和監管;五是加強已上劃卷煙零售公司、出租房的安全管理,杜絕發生監管漏洞。
4、加強計算機網絡應用和安全管理。一是要加強國家局、省局安全管理信息系統應用知識的學習和培訓,在應用中發現的問題要及時提出意見和建議;二是加強計算機網絡安全管理,安全職能部門要配合信息中心抓好計算機網絡防火、防雷、防盜、防病毒、防攻擊、防泄密等安全問題。
一、加強宣傳,提高認識,增強責任感
創建“平安校園”是關心青少年成長,關心教育事業健康發展的又一舉措。學校帶領廣大師生員工認真學習有關文件精神,了解創建目的意義,知曉創建標準過程,理解創建工作和學校常規管理的關系。認真分析我校面臨的形勢,查找工作中存在的問題。學校安全教育必須做到年年抓、月月抓、天天抓,始終警鐘長鳴。我們不僅把安全列入學校工作計劃,而且作為重要的議事內容。無論是學校行政會議,教師會議,還是學生會議等,無時無刻不提“安全”。各處室、年段、班級都緊緊圍繞“安全”開展活動。我們以“人人講安全,事事講安全,時時講安全,一生才安全”和“居安思危、防微杜漸,安全第一”等名言警句來教育學生。宣傳欄定期刊出安全、法制專刊,升旗儀式上進行安全教育,學校廣播定期播放《校園安全教育常識》,班級板報中定期出版安全和法制教育專版,給學生們以正確的引導。各班利用晨會、班隊會,加強安全、法制教育,做到早宣傳、早認識、早預防。我們還充分利用微信群、公眾號等宣傳媒體,加強安全教育,使學生、家長認識到安全工作的重要性、艱巨性、復雜性,增強了遵紀守法的意識,提高了自我防范和自我保護的能力。
二、加強組織,健全網絡,落實責任
為了確保創建目標的順利實現,學校成立了領導小組,由校長任組長,分管副校長為副組長,其他行政為成員的領導小組,做到職責明確,分工協作,齊抓共管。
我們嚴格遵循“預防為主、防治結合,加強教育、群防群治”的工作方針,堅持“誰主辦、誰負責”,“誰主管、誰負責”的原則。做到校長對全校的安全工作負責,班主任對班級安全工作負責,教職工均有維護學校安全和保護學生安全的責任與義務,做到網絡清楚,職責分明。
我們一直把安全列入對各處室、各班主任考核的內容。學期初,校長與各處室、各班主任、學生家長等一一簽訂了安全教育和管理的責任書,做到主要領導親自抓、分管領導具體抓,其他領導分頭抓、一級抓一級、層層抓落實,形成統一協調齊抓共管的格局,以確保學校師生員工的安全。
三、加強管理,強化落實,積極防控
一學期來,學校建立健全并嚴格執行各項安全管理制度,如教學活動和實驗室安全管理制度、食品衛生安全管理制度、門衛管理制度和驗證制度、網絡安全管理制度、消防安全管理制度等等,對所有制度進行匯編,做到人手一冊,對其負責人進行培訓,對其存在的問題進行糾正,使問題得到及時妥善處理。定期查找學校存在的各種安全隱患,如定期檢查學校校舍、教學設備、生活設施等各類基礎設備是否存在隱患;定期檢查學校用水用電、防火防盜等安全設備是否存在隱患;定期檢查食品衛生安全及校園環境,防止食物中毒事件的發生和病毒、傳染病的傳染等等。對發現的問題和隱患,及時派專人進行整治。與當地公安機關緊密聯系,在學校建立了一鍵報警設備,以便發生案件時能及時上報公安局。
四、強化教育功能,提高師生安全防范意識
我校歷來十分重視安全、法制教育工作,將安全、法制教育工作列入學校管理的重要內容,做到常抓不懈、警鐘長鳴。本學期聘請法治副校長和派出所民警給師生作安全教育專題講座和法制教育講座,增強全體師生的自我防護能力,引導學生知法、懂法、守法、護法,在校做一個好學生,在社會做一個好公民。在開學初、重大節假日前和暑假前通過班會、國旗下講話、板報、廣播等各種途徑對學生進行節前安全教育,印發致家長一封信,讓家長配合學校,形成家校聯系,共同督促學生的安全問題。學校還積極開展反、禁毒教育活動,通過開展“崇尚科學、反對”、“珍愛生命、遠離”的專題講座,印發相關宣傳材料和通過板報、廣播等形式教育學生遠離和反對,全校師生員工沒有吸毒和參加組織活動。加強對師生的普法教育,認真學習宣傳《教育法》、《教師法》、《未成年人保護法》、《預防未成年人犯罪法》以及社會治安的有關法律、法規。全體師生遵紀守法,形成了良好的校風、教風、學風和工作作風,學校領導廉潔自律、民主管理、依法治教,從未出現師生違法犯罪行為。加強心理健康教育、“特殊生”教育和“苗頭性”問題的處理。在校內設立心理教育咨詢室,制定特殊生轉化工作措施,專門針對嚴重心理障礙、經常違紀、學習困難、網絡癡迷的學生進行教育,促其轉變。學校還積極提供一切優惠政策,為生活困難的學生提供便利條件,使其無后顧之憂,安心學習。
五、開展校園治安綜合治理,營造良好育人環境
一學期來,我校認真貫徹落實上級相關部門關于學校周邊治安綜合治理會議精神,把參與社會治安綜合治理工作納入學校工作計劃。積極配合有關部門加大對學校周邊地區治安秩序的整治力度,對其存在的安全隱患及問題進行全面的排查,重點排查是否存在“三廳兩室一吧”等不良場所;是否存在違規違法經營的各類刊點、攤點;是否存在沒有達到衛生標準的餐飲店,檢查學校周邊環境治安秩序是否穩定。通過綜合治理,我們學校及周邊環境的治安秩序較為穩定,絕大多數的師生表示滿意。加強對校園外來人員的管理,設置《來訪登記表》對來訪人員實行嚴格的驗證、記錄制度,防止一些不法分子混進校園,不給為非作歹者有可乘之機。
六、維護學校穩定,做好教學保障工作
