前言:想要寫出一篇令人眼前一亮的文章嗎?我們特意為您整理了5篇網(wǎng)絡(luò)安全安全整改方案范文,相信會為您的寫作帶來幫助,發(fā)現(xiàn)更多的寫作思路和靈感。
一、引言
隨著我國信息化建設(shè)的快速發(fā)展與廣泛應(yīng)用,信息安全的重要性愈發(fā)突出。在國家重視信息安全的大背景下,推出了信息安全等級保護制度。為統(tǒng)一管理規(guī)范和技術(shù)標(biāo)準(zhǔn),公安部等四部委聯(lián)合了《信息安全等級保護管理辦法》(公通字【2007】43號)。隨著等級保護工作的深入開展,原衛(wèi)生部制定了《衛(wèi)生行業(yè)信息安全等級保護工作的指導(dǎo)意見》(衛(wèi)辦發(fā)【2011】85號),進一步規(guī)范和指導(dǎo)了我國醫(yī)療衛(wèi)生行業(yè)信息安全等級保護工作,并對三級甲等醫(yī)院核心業(yè)務(wù)信息系統(tǒng)的安全等級作了要求,原則上不低于第三級。
從《關(guān)于信息安全等級保護工作的實施意見》中可知信息安全等級保護對象是國家秘密信息、法人和其他組織以及公民的專有信息和公開信息。對信息系統(tǒng)及其安全產(chǎn)品進行等級劃分,并按等級對信息安全事件響應(yīng)。
二、醫(yī)院信息安全等級保護工作實施步驟
2.1定級與備案。根據(jù)公安部信息安全等級保護評估中心編制的《信息安全等級保護政策培訓(xùn)教程》,有兩個定級要素決定了信息系統(tǒng)的安全保護等級,一個是等級保護對象受到破壞時所侵害的客體,另外一個是對客體造成侵害的程度。表1是根據(jù)定級要素制訂的信息系統(tǒng)等級保護級別。
對于三級醫(yī)院,門診量與床位相對較多,影響范圍較廣,一旦信息系統(tǒng)遭到破壞,將會給患者造成生命財產(chǎn)損失,對社會秩序帶來重大影響。因此,從影響范圍和侵害程度來看,我們非常認(rèn)同國家衛(wèi)計委對三級甲等醫(yī)院的核心業(yè)務(wù)信息系統(tǒng)安全等級的限制要求。
在完成定級報告編制工作后,填寫備案表,并按屬地化管理要求到市級公安機關(guān)辦理備案手續(xù),在取得備案回執(zhí)后才算完成定級備案工作。我院已按照要求向我市公安局網(wǎng)安支隊,同時也是我市信息安全等級保護工作領(lǐng)導(dǎo)小組辦公室,提交了定級報告與備案表。
2.2安全建設(shè)與整改。在完成定級備案后,就要結(jié)合醫(yī)院實際,分析信息安全現(xiàn)狀,進行合理規(guī)劃與整改。
2.2.1等保差距分析與風(fēng)險評估。了解等級保護基本要求?!缎畔⑾到y(tǒng)安全等級保護基本要求》分別從技術(shù)和管理兩方面提出了基本要求?;炯夹g(shù)要求包括五個方面:物理安全、網(wǎng)絡(luò)安全、主機安全、應(yīng)用安全和數(shù)據(jù)安全,主要是由在信息系統(tǒng)中使用的網(wǎng)絡(luò)安全產(chǎn)品(包括硬件和軟件)及安全配置來實現(xiàn);基本管理要求也包括五個方面:安全管理制度、安全管理機構(gòu)、人員安全管理、系統(tǒng)建設(shè)管理和系統(tǒng)運維管理,主要是根據(jù)相關(guān)政策、制度以及規(guī)范流程等方面對人員活動進行約束控制,以期達(dá)到安全管理要求。
技術(shù)類安全要求按保護側(cè)重點進一步劃分為三類:業(yè)務(wù)信息安全類(S類)、系統(tǒng)服務(wù)安全類(A類)、通用安全保護類(G類)。如受條件限制,可以逐步完成三級等級保護,A類和S類有一類滿足即可,但G類必須達(dá)到三級,最嚴(yán)格的G3S3A3控制項共計136條.醫(yī)院可以結(jié)合自身建設(shè)情況,選擇其中一個標(biāo)準(zhǔn)進行差距分析。
管理方面要求很嚴(yán)格,只有完成所有的154條控制項,達(dá)到管理G3的要求,才能完成三級等級保護要求。這需要我們逐條對照,發(fā)現(xiàn)醫(yī)院安全管理中的不足與漏洞,找出與管理要求的差距。
對于有條件的三甲醫(yī)院,可以先進行風(fēng)險評估,通過分析信息系統(tǒng)的資產(chǎn)現(xiàn)狀、安全脆弱性及潛在安全威脅,形成《風(fēng)險評估報告》。
經(jīng)過與三級基本要求對照,我院還存在一定差距。比如:在物理環(huán)境安全方面,我院機房雖有滅火器,但沒安裝氣體滅火裝置。當(dāng)前的安全設(shè)備產(chǎn)品較少,不能很好的應(yīng)對網(wǎng)絡(luò)人侵。在運維管理方面,缺乏預(yù)警機制,無法提前判斷系統(tǒng)潛在威脅等。
2.2.2建設(shè)整改方案。根據(jù)差距分析情況,結(jié)合醫(yī)院信息系統(tǒng)安全實際需求和建設(shè)目標(biāo),著重于保證業(yè)務(wù)的連續(xù)性與數(shù)據(jù)隱私方面,滿足于臨床的實際需求,避免資金投入的浪費、起不到實際效果。
整改方案制訂應(yīng)遵循以下原則:安全技術(shù)和安全管理相結(jié)合,技術(shù)作保障,管理是更好的落實安全措施;從安全區(qū) 域邊界、安全計算環(huán)境和安全通信網(wǎng)絡(luò)進行三維防護,建立安全管理中心。方案設(shè)計完成后,應(yīng)組織專家或經(jīng)過第三方測評機構(gòu)進行評審,以保證方案的可用性。
整改方案實施。實施過程中應(yīng)注意技術(shù)與管理相結(jié)合,并根據(jù)實際情況適當(dāng)調(diào)整安全措施,提高整體保護水平。
我院整改方案是先由醫(yī)院內(nèi)部自查,再邀請等級測評#司進行預(yù)測評,結(jié)合醫(yī)院實際最終形成的方案。網(wǎng)絡(luò)技術(shù)義員熟悉系統(tǒng)現(xiàn)狀,易于發(fā)現(xiàn)潛在安全威脅,所以醫(yī)院要先自查,對自身安全進行全面了解。等級測評公司派專業(yè)安全人員進駐醫(yī)院,經(jīng)過與醫(yī)院技術(shù)人員溝通,利用安全工具進行測試,可以形成初步的整改報告,對我院安全整改具有指導(dǎo)意義。
2.3開展等級保護測評。下一步工作就是開展等級測評。在測評機構(gòu)的選擇上,首先要查看其是否具有“DICP”認(rèn)證,有沒有在當(dāng)?shù)毓膊块T進行備案,還可以到中國信息安全等級保護網(wǎng)站(網(wǎng)站地址:djbh.net)進行核實。測評周期一般為1至2月,其測評流程如下。
2.3.1測評準(zhǔn)備階段。醫(yī)院與測評機構(gòu)共同成立項目領(lǐng)導(dǎo)小組,制定工作任務(wù)與測評計劃等前期準(zhǔn)備工作。項目啟動前,為防止醫(yī)院信息泄露,還需要簽訂保密協(xié)議。項目啟動后,測評機構(gòu)要進行前期調(diào)研,主要是了解醫(yī)院信息系統(tǒng)的拓?fù)浣Y(jié)構(gòu)、設(shè)備運行狀況、信息系統(tǒng)應(yīng)用情況及安全管理等情況,然后再選擇相應(yīng)的測評工具和文檔。
在測評準(zhǔn)備階段,主要是做好組織機構(gòu)建設(shè)工作,配合等級測評公司人員的調(diào)査工作。
2.3.2測評方案編制階段。測評內(nèi)容主要由測評對象與測評指標(biāo)來確定。我院測評對象包含三級的醫(yī)院信息系統(tǒng)、基礎(chǔ)網(wǎng)絡(luò)和二級的門戶網(wǎng)站。測評機構(gòu)要與醫(yī)院溝通,制定工具測試方法與測評指導(dǎo)書,編制測評方案。在此階段,主要工作由等級測評機構(gòu)來完成。
2.3.3現(xiàn)場測評階段。在經(jīng)過實施準(zhǔn)備后,測評機構(gòu)要對上述控制項進行逐一測評,大約需要1至2周,需要信息科人員密切配合與注意。為保障醫(yī)院業(yè)務(wù)正常開展,測評工作應(yīng)盡量減少對業(yè)務(wù)工作的沖擊。當(dāng)需要占用服務(wù)器和網(wǎng)絡(luò)資源時應(yīng)避免業(yè)務(wù)高峰期,可以選擇下班時間或晚上。為避免對現(xiàn)有業(yè)務(wù)造成影響,測評工具應(yīng)在接人前進行測試,同時要做好應(yīng)急預(yù)案準(zhǔn)備,一旦影響醫(yī)院業(yè)務(wù),應(yīng)立即啟動應(yīng)急預(yù)案、在對209條控制項進行測評后應(yīng)進行結(jié)果確認(rèn),并將資料歸還醫(yī)院。
該階段是從真實情況中了解信息系統(tǒng)全面具體的主要工作,也是技術(shù)人員比較辛苦的階段。除了要密切配合測評,還不能影響醫(yī)院業(yè)務(wù)開展,除非必要,不然安全測試工作必須在夜間進行。
2.3.4報告編制階段。通過判定測評單項,測評機構(gòu)對單項測評結(jié)果進行整理,逐項分析,最終得出整體測評報告。測評報告包含了醫(yī)院信息安全存在的潛在威脅點、整改建議與最終測評結(jié)果。對于公安機關(guān)來講,醫(yī)院能否通過等級測評的主要標(biāo)準(zhǔn)就是測評結(jié)果。因此,測評報告的結(jié)果至關(guān)重要。測評結(jié)果分為:不符合、部分符合、全部符合。有的測評機構(gòu)根據(jù)單項測評結(jié)果進行打分,最后給出總分,以分值來判定是否通過測評。為得到理想測評結(jié)果,需要醫(yī)院落實安全整改方案。
2.4安全運維。我們必須清醒地認(rèn)識到,實施安全等級保護是一項長期工作,它不僅要在信息化建設(shè)規(guī)劃中考慮,還要在日常運維管理中重視,是不斷循環(huán)的過程。按照等級保護制度要求,信息系統(tǒng)等級保護級別定為三級的三甲醫(yī)院每年要自查一次,還要邀請測評機構(gòu)進行測評并進行整改,監(jiān)管部門每年要抽查一次。因此,醫(yī)院要按照PDCA的循環(huán)工作機制,不斷改進安全技術(shù)與管理上,完善安全措施,更好地保障醫(yī)院信息系統(tǒng)持續(xù)穩(wěn)定運行。―
三、結(jié)語
[關(guān)鍵詞] 信息等級保護概述;中國石油;等級保護建設(shè)
[中圖分類號] TP391;X913.2 [文獻(xiàn)標(biāo)識碼] A [文章編號] 1673 - 0194(2013)05- 0057- 02
1 信息等級保護制度概述
信息安全等級保護制度是國家信息安全保障工作的基本制度,是促進信息化健康發(fā)展的根本保障。其具體內(nèi)容包括:①對國家秘密信息,法人和其他組織及公民的專有信息以及公開信息,存儲、傳輸、處理這些信息的信息系統(tǒng)實行分等級安全保護、分等級監(jiān)管;②對信息系統(tǒng)中使用的信息安全產(chǎn)品實行按等級管理;③對信息系統(tǒng)中發(fā)生的信息安全事件分等級響應(yīng)、處置。信息安全等級保護配套政策體系及標(biāo)準(zhǔn)體系如圖1、圖2所示。
定條件的測評機構(gòu)開展等級測評;④建設(shè)整改:備案單位根據(jù)信息系統(tǒng)安全等級,按照國家政策、標(biāo)準(zhǔn)開展安全建設(shè)整改;⑤檢查:公安機關(guān)定期開展監(jiān)督、檢查、指導(dǎo)。
2 中國石油信息安全等級保護制度建設(shè)
中國石油信息化建設(shè)處于我國大型企業(yè)領(lǐng)先地位,在國資委歷年信息化評比中都名列前茅。2007 年全國開展信息安全等級保護工作之后,中國石油認(rèn)真貫徹國家信息安全等級保護制度各項要求,全面開展信息安全等級保護工作。逐步建成先進實用、完整可靠的信息安全體系,保障信息化建設(shè)和應(yīng)用,支撐公司業(yè)務(wù)發(fā)展和總體戰(zhàn)略的實施,使中國石油的信息安全保障能力顯著提高。主要采取的措施有以下幾個方面:
(1)以信息安全等級保護工作為契機 , 全面梳理業(yè)務(wù)系統(tǒng)并定級備案。中國石油根據(jù)國家信息安全等級保護制度要求,建立自上而下的工作組織體系,明確信息安全責(zé)任部門,對中國石油統(tǒng)一建設(shè)的應(yīng)用系統(tǒng)進行等級保護定級和備案,通過制定《中國石油天然氣集團公司重要信息系統(tǒng)安全等級保護定級實施暫行意見》,加強桌面安全、網(wǎng)絡(luò)安全、身份認(rèn)證等安全基礎(chǔ)防護工作,加快開展重要信息系統(tǒng)的等級測評和安全建設(shè)整改工作,進一步提高信息系統(tǒng)的安全防御能力,提高系統(tǒng)的可用性和安全性。在全面組織開展信息系統(tǒng)等級保護定級備案工作之后,聘請專業(yè)測評機構(gòu),及時開展等級測評、安全檢查和風(fēng)險評估工作,并通過等級測評工作查找系統(tǒng)的不足和安全隱患,制訂安全整改方案,開展安全整改和加固改造,保障信息系統(tǒng)持續(xù)安全穩(wěn)定運行。
(2)以信息安全等級保護工作為抓手 , 全面推動中國石油信息安全體系建設(shè)。中國石油以信息安全等級保護工作為抓手,完善信息安全整體解決方案,建立技術(shù)保障體系、管理保障體系和控制保障體系。采用分級、分域的縱深防御理念,將桌面安全、身份認(rèn)證、網(wǎng)絡(luò)安全、容災(zāi)等相關(guān)技術(shù)相互結(jié)合,建立統(tǒng)一的安全監(jiān)控平臺和安全運行中心,實現(xiàn)對應(yīng)用系統(tǒng)的授權(quán)訪問、桌面計算機的安全控制、網(wǎng)絡(luò)流量的異常監(jiān)控、惡意軟件與攻擊行為的及時發(fā)現(xiàn)與防御、業(yè)務(wù)與數(shù)據(jù)安全保障等功能,顯著提高抵御外部和內(nèi)部信息安全威脅的能力。建立了總部、區(qū)域網(wǎng)絡(luò)中心、企事業(yè)單位三級信息系統(tǒng)安全運維隊伍;采用集中管理、分級維護的管理模式,網(wǎng)絡(luò)與安全運維人員采用授權(quán)方式,持證上崗,建立網(wǎng)絡(luò)管理員、安全管理員和安全審計員制度;初步建立起中國石油內(nèi)部信息安全風(fēng)險評估隊伍,并于 2010 年完成地區(qū)公司的網(wǎng)絡(luò)安全風(fēng)險評估工作。
(3)建立重要信息系統(tǒng)應(yīng)急處置預(yù)案,完善災(zāi)難恢復(fù)機制。2008 年,中國石油了《網(wǎng)絡(luò)與信息安全突發(fā)事件專項應(yīng)急預(yù)案》,所有業(yè)務(wù)系統(tǒng)、網(wǎng)絡(luò)管理、安全管理等都建立了應(yīng)急響應(yīng)處置預(yù)案和災(zāi)備系統(tǒng),保障業(yè)務(wù)系統(tǒng)在遭遇突發(fā)事件時,能快速反應(yīng)并恢復(fù)業(yè)務(wù)系統(tǒng)可用性。通過災(zāi)難恢復(fù)項目研究,形成了現(xiàn)狀及風(fēng)險分析、災(zāi)難恢復(fù)等級劃分、災(zāi)備部署策略分析和災(zāi)備部署方案四步法,劃分了信息系統(tǒng)災(zāi)難恢復(fù)等級,完善了災(zāi)難恢復(fù)機制。
(4)規(guī)劃信息安全運行中心,建立重要信息系統(tǒng)安全監(jiān)控機制。中國石油規(guī)劃了信息安全運行中心的建設(shè)方案,提出了信息安全運行中心建設(shè)目標(biāo),通過網(wǎng)絡(luò)運行狀態(tài)、安全信息數(shù)據(jù)匯集、安全監(jiān)測分析功能和安全管理流程的有機整合,實現(xiàn)中國石油 信息安全狀況的可感知、可分析、可展示、可管理和可指揮,形成中國石油信息安全事件分析、風(fēng)險分析、預(yù)警管理和應(yīng)急響應(yīng)處理一體化的技術(shù)支撐能力;通過完善安全運行管理體系,將安全運行管理組織、安全運維管理流程和安全監(jiān)測預(yù)警系統(tǒng)三方面有機結(jié)合,實現(xiàn)事前預(yù)警防范、事中監(jiān)控處置、事后追溯定位的信息安全閉環(huán)運行機制,形成中國石油統(tǒng)一的應(yīng)急指揮與協(xié)調(diào)調(diào)度能力,為中國石油信息安全保障奠定良好的基礎(chǔ)。
3 信息安全等級保護工作存在的不足及改進建議
信息安全等級保護管理辦法 (公通字[2007]43號)正式標(biāo)志著全國范圍內(nèi)的信息安全等級保護工作開始,通過5年的努力,全國信息安全工作形成了以落實信息安全等級保護制度為核心,信息通報、應(yīng)急處理、技術(shù)研究、產(chǎn)業(yè)發(fā)展、網(wǎng)絡(luò)信任體系和標(biāo)準(zhǔn)化建設(shè)等工作快速發(fā)展的良好局面,重要行業(yè)部門的信息安全意識、重視程度、工作能力有了顯著提高。40余個重要行業(yè)出臺了100余份行業(yè)等級保護政策文件,20余個重要行業(yè)出臺了40余份行業(yè)等級保護標(biāo)準(zhǔn),但同時存在著以下不足:
(1)對信息安全工作的認(rèn)識不到位,對重要信息系統(tǒng)安全保護缺乏應(yīng)有的重視。依據(jù)公安部相關(guān)資料統(tǒng)計,截至2012年6月,我國有18%的單位未成立信息安全工作領(lǐng)導(dǎo)機構(gòu);21%的單位未落實信息安全責(zé)任部門,缺乏信息安全整體規(guī)劃;14個行業(yè)重要信息系統(tǒng)底數(shù)不清、安全保護狀況不明;12個行業(yè)未組織全行業(yè)信息安全專門業(yè)務(wù)培訓(xùn),開展信息安全工作的思路和方法不得當(dāng),措施不得力。20%的單位在信息系統(tǒng)規(guī)劃過程中,沒有認(rèn)真制定安全策略和安全體系規(guī)劃,導(dǎo)致安全策略不得當(dāng);22%的信息系統(tǒng)網(wǎng)絡(luò)結(jié)構(gòu)劃分不合理,核心業(yè)務(wù)區(qū)域部署位置不當(dāng),業(yè)務(wù)應(yīng)用不合理,容易導(dǎo)致黑客入侵攻擊,造成網(wǎng)絡(luò)癱瘓,數(shù)據(jù)被竊取和破壞。34.6%的重要信息系統(tǒng)未配置專職安全管理人員,相關(guān)崗位設(shè)置不完整,安全管理人員身兼多職;48%的單位信息安全建設(shè)資金投入不足,導(dǎo)致重要信息系統(tǒng)安全加固和整改經(jīng)費嚴(yán)重缺乏;27%的單位沒有針對安全崗位人員制訂相關(guān)的培訓(xùn)計劃,沒有組織開展信息安全教育和培訓(xùn),安全管理、運維技術(shù)人員能力較弱。
(2)重要信息系統(tǒng)未落實關(guān)鍵安全保護技術(shù)措施。重要信息系統(tǒng)未落實安全審計措施。在主機層面,有34.9%的信息系統(tǒng)沒有保護主機審計記錄,34.8%的信息系統(tǒng)沒有保護主機審計進程,容易導(dǎo)致事故責(zé)任無法認(rèn)定,無法確定事故(事件)原因,影響應(yīng)急處理效率。38%的信息系統(tǒng)沒有落實對重要系統(tǒng)程序和文件進行完整性檢測和自動恢復(fù)的技術(shù)措施,35%的信息系統(tǒng)沒有采取監(jiān)測重要服務(wù)器入侵行為的技術(shù)措施,容易使內(nèi)部網(wǎng)絡(luò)感染病毒,對攻擊行為無法進行有效監(jiān)測和處置。
(3)我國信息技術(shù)與國外存在一定差距,安全專業(yè)化服務(wù)力量薄弱。具有我國自主知識產(chǎn)權(quán)的重要信息技術(shù)產(chǎn)品和核心技術(shù)水平還有待提高,依賴國外產(chǎn)品的情況還比較普遍;國內(nèi)信息安全專業(yè)化服務(wù)力量薄弱,安全服務(wù)能力不強,部分重要信息系統(tǒng)的關(guān)鍵產(chǎn)品維護和系統(tǒng)運維依賴國外廠商,給重要信息系統(tǒng)安全留下了隱患。
為了有效提高我國企業(yè)信息安全水平,增加等級保護的可行性及執(zhí)行力,建議:①各企業(yè)開展以信息安全等級保護為核心的安全防范工作,提高網(wǎng)絡(luò)主動防御能力,并制訂應(yīng)急處置預(yù)案,加強應(yīng)急演練,提高網(wǎng)絡(luò)應(yīng)急處置能力。②加大人員和資金投入,提高保障能力。③國家層面加快關(guān)鍵技術(shù)研究和產(chǎn)品化,重視產(chǎn)品供應(yīng)鏈的安全可控。
主要參考文獻(xiàn)
[1]中國石油天然氣集團公司. 中國石油天然氣集團公司全面開展信息安全等級保護工作為信息化建設(shè)保駕護航[J].信息網(wǎng)絡(luò)安全,2012(1).
一、切實的加強了對隱患排查治理工作組織領(lǐng)導(dǎo):
我局對行動高度重視,切實加強領(lǐng)導(dǎo),采取有力措施,強力推進工作。
1、在接到市政府下發(fā)的文件后,我局及時的召開局務(wù)會議專題研究專項行動方案,并將文件轉(zhuǎn)發(fā)至各縣區(qū)地稅局和機關(guān)各部門并且貫徹落實。
2、強化領(lǐng)導(dǎo),為全面貫徹落實好此次治大隱患防大事故安全隱患排查治理專項行動工作,地稅系統(tǒng)成立專門工作領(lǐng)導(dǎo)小組,具體負(fù)責(zé)對應(yīng)各縣區(qū)局“專項行動”的工作開展情況。
二、加大隱患排查治理專項行動的宣傳工作,營造良好的輿論氛圍:
在開展專項行動前期及開展行動期間,各個部門充分利信息網(wǎng)對這次治大隱患防大事故安全隱患排查治理專項行動進行專題宣傳,通過開展這些宣傳工作,在市各單位營造了良好的輿論氛圍。
三、加強督查,確保隱患排查治理專項行動取得實效:
市局在全面排查的基礎(chǔ)上,由辦公室對存在的問題進行了總結(jié),匯報。并對存在的問題進行分析研究,找出問題,并提出整改方案。為了確保各項安全隱患整改落實到位,市局投入了43488元經(jīng)費專項用于安全隱患的整改落實。此外,針對電源不穩(wěn)定和干部交通的安全意識不強等問題,市局還舉辦了交通安全知識講座,邀請交警對道路交通安全知識進行了培訓(xùn),使道路安全出行、文明出行的意識深入人心。
四、認(rèn)真組織開展隱患排查治理行動工作的情況:
全市各級地稅部門加強對辦稅大廳、辦公樓、中心機房、財務(wù)室、檔案室、資料室、票房、值班室、食堂、宿舍區(qū)等部位的重點監(jiān)控,排查在服務(wù)窗口、辦公區(qū)、宿舍區(qū)、機房、網(wǎng)站、車輛、交通、水電、飲食、保密等方面存在的安全隱患,切實的做好防火防盜,并且嚴(yán)防安全事故發(fā)生。特別是針對稅收征管工作中可能引發(fā)的矛盾及矛盾糾紛排查調(diào)處,妥善的處理各種矛盾糾紛,切實解決存在問題,預(yù)防了發(fā)生;切實的做到了不漏一個細(xì)節(jié)、不少一個環(huán)節(jié)、不放過一個隱患。比如省機房工作的排查。省局機房網(wǎng)絡(luò)作為廣域網(wǎng)省級節(jié)點,它是全系統(tǒng)各州、市網(wǎng)絡(luò)核心的總匯,不僅提供基礎(chǔ)網(wǎng)絡(luò)傳輸而且監(jiān)管網(wǎng)絡(luò)安全邊界的平臺?,F(xiàn)機房分為監(jiān)控區(qū),配電區(qū),消防區(qū)。監(jiān)控區(qū)為機房整體安全管理核心區(qū),專門進行機房動力環(huán)境監(jiān)控等,總配備終端監(jiān)控設(shè)備有7臺;配電區(qū)是為各設(shè)備提供后備電源保障,以保證現(xiàn)有機房供配電的使用;消防區(qū)所用的七佛丙烷氣體消防系統(tǒng),可以覆蓋主機房所有區(qū)域。主機房中的溫度也主要由7臺精密空調(diào)所控制。現(xiàn)機房機房所需電源均從省局辦公樓總配電室供電,辦公樓目前為雙回路市電,斷電自動切換,而且機房配有300KVA的UPS,在兩路市電均出故障時,可在數(shù)小時內(nèi)保障機房核心計算機設(shè)備運轉(zhuǎn)。為保證省局網(wǎng)絡(luò)和信息的安全,我局辦公樓從網(wǎng)絡(luò)、線路、路由器和交換機設(shè)備到PC機均采取兩套系統(tǒng),內(nèi)、外網(wǎng)完全物理隔離方式,在一定程度上有效保證了省局機房和計算機系統(tǒng)的應(yīng)用安全。
五、存在的問題和下一步的打算:
我局治大隱患防大事故安全隱患排查治理專項行動雖然取得一定成效,但還存在一些不容忽視的問題。
(一)、少數(shù)職工對隱患排查治理認(rèn)識不到位,把專項行動當(dāng)成階段性任務(wù)來完成,后期有松勁情緒。
(二)、重大安全隱患排查治理和監(jiān)控制度尚不完善,有些制度制定了但還沒有完全落實到位。
(三)、機房擺放雜物,極易引起火災(zāi)。
(四)、目前我局機房UPS系統(tǒng)備電設(shè)備只有一套,當(dāng)兩路市電均出現(xiàn)故障時,UPS供電保障和可靠性降低。
(五)、由于機房設(shè)備大量增加,原有空調(diào)系統(tǒng)無備用余量,當(dāng)其中某臺設(shè)備出現(xiàn)故障時,其他空調(diào)無法有效支撐機房溫濕度控制需要。
(六)、機房消防系統(tǒng)老化,控制模塊損壞,在出現(xiàn)火災(zāi)時,不能自動啟動,需要手動操作。
(七)、機房空調(diào)排水管網(wǎng)老化,排水不夠順暢,排水管與大樓主排水管相連,當(dāng)雨量較大時,主排水管存水易倒灌。
(八)、在網(wǎng)絡(luò)運行中主要存在單設(shè)備、單鏈路的單點隱患。
針對上述隱患,我處經(jīng)研究后,首先按重要程度和緊急性對問題進行分級處理;
(一)、及時更換排水管,擴大排水管徑,改變排水位置,同時增設(shè)兩個排水口,確??照{(diào)排水需要。并計劃增加部分普通空調(diào),補充空調(diào)余量不足問題。
(二)、加強機房管理制度的落實,禁止擺放一切雜物,并嚴(yán)格出入登記,規(guī)范制度。
(三)、加強了供電系統(tǒng)的巡查,結(jié)合改造項目,計劃增加UPS設(shè)備,盡早實現(xiàn)雙機、雙線路熱備。目前,機房改造方案已制定完成,并已報財務(wù)處申請建設(shè)資金。
(四)、今年內(nèi)對損壞的消防控制模塊進行及時更換,保證在出現(xiàn)火災(zāi)時,系統(tǒng)能自動啟動。目前,以在檢查階段,因原設(shè)備已停產(chǎn),所只有待有備份后,才可及時更換。
(一)健全組織管理體系,建立科技風(fēng)險管理三道防線。安徽省分行成立由行長任組長、分管副行長及各部門負(fù)責(zé)人參加的信息化建設(shè)領(lǐng)導(dǎo)小組及信息安全應(yīng)急領(lǐng)導(dǎo)小組,制定議事程序,確立工作步驟,審議信息科技重大決策事項及信息科技風(fēng)險管理、信息安全管理工作。領(lǐng)導(dǎo)小組每季度召開一次會議,對信息化建設(shè)工作進行決策、安排和部署。立足于可持續(xù)發(fā)展戰(zhàn)略,安徽省分行提出了“全面風(fēng)險管理、全程風(fēng)險管理、全員風(fēng)險管理”的管理目標(biāo),建立了信息科技風(fēng)險管理的三道防線。第一道防線由信息科技部門組成,負(fù)責(zé)生產(chǎn)運行、應(yīng)用研發(fā)、科技管理、信息安全等工作。第二道防線成立由信息科技部門和風(fēng)險管理部門牽頭,其他部門共同參與的風(fēng)險管控平臺。依托風(fēng)險管控平臺,通過檢查、評測和監(jiān)控及時發(fā)現(xiàn)科技工作中的風(fēng)險隱患,組織召開風(fēng)險例會,研究制定整改措施、整改方案,結(jié)合工作實際制定信息科技風(fēng)險管理制度和規(guī)范。第三道防線由內(nèi)部審計部門組成,主要職責(zé)是對信息科技工作進行專項審計。
(二)推動制度體系建設(shè),構(gòu)筑安全生產(chǎn)生命線。多年來,安徽省分行每年都對信息科技制度和技術(shù)規(guī)范進行修訂,對現(xiàn)有信息科技制度體系進行評估,對信息科技制度體系架構(gòu)進行梳理,逐步建立了制度、實施細(xì)則及技術(shù)規(guī)范三層架構(gòu)的制度體系。形成了《信息科技制度匯編》,共包括38個科技管理辦法、16個實施細(xì)則、9項技術(shù)規(guī)范,在全行范圍內(nèi)印發(fā)執(zhí)行,有效指導(dǎo)了信息化建設(shè)和風(fēng)險管理工作的開展。為了保持制度的嚴(yán)肅性,使基層分支行操作人員嚴(yán)格執(zhí)行制度,省分行加強制度執(zhí)行力建設(shè),采取檢查、監(jiān)控及違規(guī)積分等措施,確保制度落地,形成人人“重制度,守制度”良好工作氛圍。
(三)完善技術(shù)體系建設(shè),提升技術(shù)防范能力1.建設(shè)高標(biāo)準(zhǔn)機房。2009年到2011年期間,率先啟動省、市、縣三級機房達(dá)標(biāo)工程改造,共投入2000萬元用于轄內(nèi)66個機構(gòu)機房的建設(shè)和改造,機構(gòu)覆蓋面達(dá)到90%以上。機房建設(shè)突出了“高可用、高可靠、易管理、前瞻性”的理念,對供電、防雷、消防、空調(diào)、裝飾系統(tǒng)進行了全面改造,為信息系統(tǒng)安全運行提供了可靠的物理保障。2.健全后備供電保障體系。2012年,利用有限的固定資產(chǎn)指標(biāo),為全轄所有市級分行配置了功率在20KVA以上的UPS,為60個縣支行配置了10KVA的UPS;在3個新建辦公樓機構(gòu)建設(shè)了市電雙回路供電、7個行自備發(fā)電機;11個行與電力公司、電信或聯(lián)通等公司簽訂應(yīng)急供電協(xié)議。形成了UPS、發(fā)電機、雙回路供電、移動發(fā)電車等多重供電安全保障。3.建立功能完善的監(jiān)控系統(tǒng)。省、市分行統(tǒng)一建立了機房預(yù)警監(jiān)控系統(tǒng)(包括網(wǎng)絡(luò)預(yù)警監(jiān)控系統(tǒng)和機房動力環(huán)境監(jiān)控系統(tǒng)),實現(xiàn)對機房物理環(huán)境、重要設(shè)備、網(wǎng)絡(luò)設(shè)備、數(shù)據(jù)鏈路、業(yè)務(wù)系統(tǒng)進行實時監(jiān)測及預(yù)警。系統(tǒng)采用分級監(jiān)控方式,本級行不僅可以監(jiān)控自身機房及信息系統(tǒng)運行情況,還可以實時監(jiān)控到轄內(nèi)行情況,實現(xiàn)科技風(fēng)險監(jiān)測的縱橫結(jié)合,提升風(fēng)險預(yù)警與防控能力。4.構(gòu)建高效安全的網(wǎng)絡(luò)體系。基層行成立不久,就實現(xiàn)了分網(wǎng)運行,根據(jù)業(yè)務(wù)種類、服務(wù)范圍等分為生產(chǎn)網(wǎng)、辦公網(wǎng)和監(jiān)控網(wǎng),針對不同的網(wǎng)絡(luò)采用不同的安全控制策略;在網(wǎng)絡(luò)線路上,采用三家運營商多線路、互為熱備方式實現(xiàn)網(wǎng)絡(luò)通訊的高可靠性;結(jié)合不同的應(yīng)用分別采取了防火墻、入侵檢測、內(nèi)外網(wǎng)隔離等技術(shù)防范手段,確保網(wǎng)絡(luò)安全。5.部署防病毒系統(tǒng)。部署了覆蓋全行的計算機病毒防治系統(tǒng),支持防病毒軟件的統(tǒng)一管理和升級,有效防止病毒轉(zhuǎn)播與蔓延。6.建立省分行級的異地災(zāi)備中心。通過在異地機房內(nèi)架設(shè)EMC存儲,使用現(xiàn)有網(wǎng)絡(luò)在非工作時段進行數(shù)據(jù)復(fù)制,解決了重要數(shù)據(jù)異地災(zāi)備問題。同時在存儲中劃分一定的空間供二級分行使用,也解決了二級分行重要數(shù)據(jù)異地存儲的難題。經(jīng)過演練測試驗證,災(zāi)備系統(tǒng)運行穩(wěn)定,能夠有效地保障數(shù)據(jù)安全。
(四)加強信息系統(tǒng)應(yīng)急管理,保持業(yè)務(wù)連續(xù)性省分行嚴(yán)格按照《中國農(nóng)業(yè)發(fā)展銀行信息系統(tǒng)突發(fā)事件應(yīng)急管理辦法》要求,成立相應(yīng)組織,切實履行職責(zé),在全轄范圍內(nèi)每年都組織一次應(yīng)急演練。2013年僅在網(wǎng)絡(luò)應(yīng)急演練中,就模擬了6個場景,模擬突發(fā)網(wǎng)絡(luò)故障情況108種,驗證演練數(shù)據(jù)1638項。通過把演練工作做實做細(xì),使得一些潛在的隱患得以暴露,強化了各級行對突發(fā)事件的響應(yīng)和處置能力。此外還以應(yīng)急演練為抓手,引入PDCA(策劃-實施-檢查-改進)持續(xù)改進機制,不斷完善應(yīng)急預(yù)案及應(yīng)急物資儲備。在演練策劃階段,針對已有的和潛在的信息科技風(fēng)險因素進行充分的評估,有重點地制定演練方案;實施階段實時跟蹤監(jiān)測各類信息科技風(fēng)險因素的產(chǎn)生和變化,適時調(diào)整信息科技風(fēng)險應(yīng)對策略和措施;檢查階段對演練情況展開具體分析,對業(yè)務(wù)具體造成的影響、潛在風(fēng)險、變化情況等進行收集整理,作為修訂完善應(yīng)急預(yù)案的依據(jù);在改進階段及時修正、完善應(yīng)急演練預(yù)案。通過對應(yīng)急演練持續(xù)改進,大大降低了信息科技風(fēng)險事件的影響和損失,有效維持業(yè)務(wù)的不間斷運營。
二、基層行信息科技風(fēng)險管理工作面臨的挑戰(zhàn)
(一)信息科技風(fēng)險管理意識及能力尚需提高。一是部分基層行領(lǐng)導(dǎo)存在重業(yè)務(wù)發(fā)展重業(yè)務(wù)風(fēng)險防范,輕信息科技建設(shè)輕信息科技風(fēng)險防范的現(xiàn)象,致使科技風(fēng)險管理不到位。二是一線操作人員風(fēng)險意識淡薄,認(rèn)為信息科技風(fēng)險是信息科技部門的事,與己無關(guān)。對移動存儲設(shè)備使用、IC卡管理、密碼管理等安全管理規(guī)定置若罔聞,非常容易產(chǎn)生操作風(fēng)險。三是信息科技人員缺乏科技風(fēng)險管理方面專業(yè)系統(tǒng)的培訓(xùn),風(fēng)險管理知識及經(jīng)驗不足,風(fēng)險識別、風(fēng)險評估、風(fēng)險處置能力不強。
(二)信息科技風(fēng)險管理制度還需完善。一是信息科技管理制度還不夠完善。比如現(xiàn)有的制度在電子設(shè)備采購、管理、報廢等方面進行了規(guī)范,但在設(shè)備選型、設(shè)備更換、固定資產(chǎn)指標(biāo)使用等方面缺乏統(tǒng)一規(guī)定,部分機構(gòu)出現(xiàn)設(shè)備老化、設(shè)備帶病工作、設(shè)備兼容性差等情況。二是內(nèi)部管控制度不健全。目前對信息科技風(fēng)險審計能力不足,缺乏信息科技風(fēng)險的有效監(jiān)管。審計部門只對信息科技資產(chǎn)進行審計,缺乏必要的技術(shù)力量和技術(shù)方法對信息科技風(fēng)險及信息科技人員行為進行審計。信息科技部門既是運動員,又是裁判員,不能形成有效的制衡機制。三是制度執(zhí)行不到位。由于基層行信息科技人員不足,技術(shù)力量薄弱,科技部門重要崗位缺乏備份人員,內(nèi)部崗位之間缺乏制約,影響某些規(guī)章制度有效落實。
(三)信息安全技術(shù)保障體系需進一步提升。一是技術(shù)安全標(biāo)準(zhǔn)和技術(shù)規(guī)范不夠全面,在風(fēng)險預(yù)警、評估、處置等方面存在漏洞。二是在終端安全、網(wǎng)絡(luò)準(zhǔn)入控制、網(wǎng)絡(luò)分區(qū)等方面技術(shù)手段不足,既增加人力維護成本,又極易產(chǎn)生信息科技安全隱患。三是IT服務(wù)外包需進一步規(guī)范,在外包合同簽訂、外包人員管理、服務(wù)質(zhì)量的監(jiān)督等方面需加強監(jiān)管,在努力提高服務(wù)水平的同時,最大限度地保護信息安全。
三、基層行信息科技風(fēng)險治理展望
(一)加強內(nèi)控制度建設(shè),鞏固三道防線。內(nèi)控管理是一項長期而重要的工作,基層行應(yīng)緊密結(jié)合現(xiàn)有業(yè)務(wù)流程,以完善管理機制、建立健全制度體系為主線,不斷優(yōu)化現(xiàn)有信息系統(tǒng),提高信息系統(tǒng)基礎(chǔ)設(shè)施的服務(wù)保障能力。信息科技風(fēng)險雖然體現(xiàn)在信息系統(tǒng)的運行操作環(huán)節(jié),但往往涉及業(yè)務(wù)流程和操作模式的合理性、業(yè)務(wù)需求的質(zhì)量等眾多方面,防范信息科技風(fēng)險必須綜合考慮業(yè)務(wù)需求制定、項目實施、軟件開發(fā)、基礎(chǔ)設(shè)施建設(shè)、運行維護管理等不同環(huán)節(jié)的各種因素,由業(yè)務(wù)主管部門、科技管理部門和審計部門協(xié)同工作,才能起到事半功倍的效果。各基層行首先應(yīng)充分認(rèn)識信息科技安全的緊迫性和重要性,明確信息科技風(fēng)險管理目標(biāo),落實信息科技風(fēng)險管理責(zé)任制,將信息科技風(fēng)險納入自身的總體風(fēng)險框架,筑起第一道“思想”防線;其次,在加強信息安全監(jiān)督、自查力度的同時,還應(yīng)定期組織轄內(nèi)信息科技風(fēng)險的專項檢查,對于日常經(jīng)營管理和生產(chǎn)運行中發(fā)現(xiàn)的操作風(fēng)險隱患,建立信息系統(tǒng)風(fēng)險持續(xù)跟進機制,及時消除風(fēng)險隱患,堅守第二道“監(jiān)查”防線;此外,還應(yīng)明確業(yè)務(wù)部門責(zé)任,將科技風(fēng)險管理納入到業(yè)務(wù)部門日常管理,設(shè)立專門的IT審計團隊,培養(yǎng)專業(yè)的IT審計人才,對信息科技風(fēng)險進行評估,督促整改,構(gòu)建“以查帶審,以審促查”的第三道防線。
(二)重在預(yù)防,完善信息風(fēng)險防控體系。一是建立信息風(fēng)險監(jiān)控平臺,通過對現(xiàn)有各類生產(chǎn)系統(tǒng)、監(jiān)控系統(tǒng)中的可疑數(shù)據(jù)進行跟蹤與分析,從而有效地對信息科技風(fēng)險進行預(yù)警、評估、處置。平臺采用實時預(yù)警和T+1分析相結(jié)合的方式,對于風(fēng)險程度高、要求響應(yīng)速度快的風(fēng)險點,依托短信平臺、郵件系統(tǒng)在最短時間內(nèi)給出預(yù)警;對于日常操作和行為信息,采用T+1分析的方式,通過事后追查、責(zé)任落實來規(guī)避風(fēng)險。二是完善信息科技風(fēng)險評估制度,嚴(yán)格控制對應(yīng)用項目外包、軟硬件產(chǎn)品和相關(guān)服務(wù)外包的風(fēng)險,建立對外包服務(wù)商、產(chǎn)品供應(yīng)商的信息科技風(fēng)險的評估機制,實現(xiàn)對第三方全過程的跟蹤管理,防范外包服務(wù)的實施風(fēng)險。三是實施風(fēng)險管理的全覆蓋。將全省人員按照省、市、縣三級組織實施分級管理,一級管一級,實現(xiàn)從上到下、從省到縣的逐級有序結(jié)構(gòu),使科技工作風(fēng)險管控的觸角延伸到每一個人、每一臺計算機、每一項業(yè)務(wù)。
(三)強化保障體系,持續(xù)推動業(yè)務(wù)連續(xù)性管理。首先,應(yīng)嚴(yán)格執(zhí)行機房值班制度,每日巡查機房,確保將安全隱患消滅于萌芽之中。其次,還應(yīng)加強后備電源、備品備件的管理,落實各二級分行機房的第二供電保障渠道,有條件的行采用雙回路供電,沒有改造條件的自備發(fā)電機,對重要設(shè)備還應(yīng)采取熱備或冷備的方式,消除單點故障隱患。再次,研發(fā)推廣桌面(終端)安全系統(tǒng),包含內(nèi)網(wǎng)準(zhǔn)入、補丁分發(fā)、病毒庫升級和主動防御等功能,從源頭防范,確保網(wǎng)絡(luò)安全。此外,還必須未雨綢繆,及時修訂應(yīng)急預(yù)案,做好業(yè)務(wù)連續(xù)性規(guī)劃、業(yè)務(wù)恢復(fù)機制、風(fēng)險化解和轉(zhuǎn)移措施、數(shù)據(jù)備份方案等多方面的工作,并加強災(zāi)備演練,以保障在突如其來的災(zāi)難性事故面前能從容應(yīng)對,迅速恢復(fù)生產(chǎn),盡可能降低事故造成的損失。
一、指導(dǎo)思想
我們要從講政治、促穩(wěn)定的高度,充分認(rèn)識到學(xué)校創(chuàng)建平安校園工作的重要性和必要性,認(rèn)真貫徹落實創(chuàng)建平安校園應(yīng)該以“安全第一,預(yù)防為主”的方針,以對人民群眾負(fù)責(zé),對師生高度負(fù)責(zé)的態(tài)度,處理好學(xué)校創(chuàng)建平安校園工作與提高學(xué)校教育教學(xué)質(zhì)量的關(guān)系。把創(chuàng)建平安校園工作納入學(xué)校重要議事日程,采取必要措施,保障學(xué)校創(chuàng)建平安校園工作落到實處,為師生營造一個安全祥和的工作和學(xué)習(xí)環(huán)境。
二、工作目標(biāo)
通過 “平安校園”創(chuàng)建的廣泛宣傳,進一步完善制度,細(xì)化責(zé)任,強化措施落實,促進我校教育教學(xué)工作的有序進行,確保校園無安全事故,無糾紛案件,無上訪事件,無周邊環(huán)境問題。達(dá)到師生平安和諧,秩序井然。
三、工作措施
(一)明確工作重點。
根據(jù)上級有關(guān)文件精神,結(jié)合本校實際,我校把以下幾個方面作為新年度創(chuàng)建平安校園的工作重心:1、要對學(xué)生加強交通安全、消防安全、人身安全、衛(wèi)生安全、危害等教育,增強自我安全意識和防范能力。2、要加強未成年人思想道德建設(shè),
特別是法制教育,切實提高師生的遵紀(jì)守法觀念。3、要認(rèn)真開展網(wǎng)絡(luò)安全教育,提高學(xué)生抵御網(wǎng)絡(luò)文化中的腐朽、消極內(nèi)容的能力。4、要加強對校舍和教學(xué)設(shè)施設(shè)備的安全檢查,及時排除危房,消除安全隱患,確保學(xué)生的生命安全。5、對容易引發(fā)火災(zāi)、存放危險物品及人員集中的場所作重點檢查,要對消防設(shè)施進行定期維護,確保消防器材的完好。6、要加強對儀器室安全措施,嚴(yán)格劇、易燃易爆品的管理。7、加強飲食衛(wèi)生管理工作。8、加強學(xué)生心理健康教育,創(chuàng)建寬松、民主、和諧的育人環(huán)境。9、加強校園周邊環(huán)境的綜合治理工作。10、做好貧困學(xué)生的幫困結(jié)對助學(xué)工作,消除社會不穩(wěn)定因素。
(二)廣泛宣傳,增強師生安全意識。
繼續(xù)開展創(chuàng)建平安校園活動是新形勢下學(xué)校“保安全、保穩(wěn)定、保發(fā)展”的重大舉措,事關(guān)學(xué)校的穩(wěn)定和學(xué)校的健康發(fā)展。因此,我們要充分利用條幅、印發(fā)材料、班會課、黑板報等陣地進行廣泛宣傳,進一步明確安全工作要求、安全防范知識等。積極引導(dǎo)師生增強做好學(xué)校安全工作的緊迫感和責(zé)任感,強化安全防范意識。
(三)加強教育,提高安全防范能力。
各班級要利用國旗下講話、主題班隊會、晨會等時間,同時根據(jù)各時令的特點開展“學(xué)規(guī)范、
守規(guī)范、爭做優(yōu)秀班集體”、“安全教育周”“演講與征文”以及舉辦講座、觀看影視片等途徑,對學(xué)生重點是加強思想政治教育、日常行為規(guī)范教育、師生的安全防范知識和衛(wèi)生常識教育、交通安全教育、法制教育和心理健康教育等。更要注意防電、防火、防溺水、防毒及公共衛(wèi)生事件應(yīng)急措施等方面的學(xué)習(xí),并注重自我保護能力的培養(yǎng),不斷提高全校師生的安全防范能力。
(四)完善制度,安全工作有章可循。
結(jié)合學(xué)校實際和創(chuàng)建平安校園的工作要求,逐步建立健全和完善各項管理制度,特別要完善安全和衛(wèi)生管理制度。使得相關(guān)工作有章可循,并在實際工作中依章辦事,狠抓落實。
(五)排查隱患,安全工作防患未然。
為確保師生安全,我校按照上級相關(guān)要求,學(xué)校每月一次對校園進行全面排查,各班堅持天天查,值周組堅持24小時巡查,做到橫向到邊,縱向到底,不留死角、盲區(qū)。對存在的安全和衛(wèi)生隱患在校教師會上進行通報,并一一登記,逐一制訂切實可行的整改方案,及時消除隱患。
(六)協(xié)調(diào)關(guān)系,加強周邊環(huán)境治理。
學(xué)校將盡全力協(xié)調(diào)與當(dāng)?shù)赜嘘P(guān)部門及學(xué)校周邊居委會和居民的關(guān)系,爭取他們?nèi)轿坏刂С帧M瑫r,注重協(xié)調(diào)與學(xué)生家長之間的聯(lián)系,取得家長
的支持和理解,消除誤會,增進了解,密切關(guān)系,努力使學(xué)校的教育教學(xué)工作得到家長的配合。
(七)開展活動,創(chuàng)建工作不拘形式。
為促使全校師生人人重視、人人參與創(chuàng)建工作,學(xué)校擬在全校開展以下幾項活動:1、交通安全教育系列活動。2、應(yīng)急預(yù)案大演練。3、安全衛(wèi)生專題講座。4、每月一次全面排摸安全隱患,并通報安全工作。
(八)加強領(lǐng)導(dǎo),創(chuàng)建工作常抓不懈。
為切實加強對創(chuàng)建平安校園工作的領(lǐng)導(dǎo),學(xué)校成立創(chuàng)建工作領(lǐng)導(dǎo)小組,由校長xxx任組長,其他行政班子成員為成員,具體負(fù)責(zé)對本項工作的組織領(lǐng)導(dǎo)和檢查。在日常工作中堅持誰分管、誰負(fù)責(zé)的原則,分工到人,責(zé)任到人。平時既各司其職,又相互協(xié)作,使得該項工作常抓不懈,抓出成效。
網(wǎng)絡(luò)營銷 網(wǎng)絡(luò)教育研究 網(wǎng)絡(luò)廣告 網(wǎng)絡(luò)通信 網(wǎng)絡(luò)安全 網(wǎng)絡(luò)環(huán)境 網(wǎng)絡(luò)實訓(xùn)報告 網(wǎng)絡(luò)輿論論文 網(wǎng)絡(luò)暴力相關(guān)案例 網(wǎng)絡(luò)優(yōu)化論文 紀(jì)律教育問題 新時代教育價值觀