“linkup”通过精心收集,向本站投稿了13篇学校学生安全信息通报制度,下面是小编帮大家整理后的学校学生安全信息通报制度,希望对大家的学习与工作有所帮助。
- 目录
篇1:学校学生安全信息通报制度
1、根据《中小学幼儿园安全管理办法》规定,学校建立学生安全信息通报制度。确立安全信息报告负责人,副校长为安全信息报告负责人。
2、将学校规定的学生到校和放学时间、学生非正常缺席或者擅自离校情况,以及学生身体和心理的异常状况等关系学生安全的信息,及时告知其监护人。
3、学校建立安全工作档案,记录日常安全工作、安全责任落实、安全检查、安全隐患消除等情况,并作为实施安全工作目标考核、责任追究和事故处理的重要依据。
5、在校学生学生安全事故,应及时通知家长或监护人。
6、学校发生学生伤害事故后,学校除及时启动预案组织施救外,必须在24小时内将有关情况报告教育行政主管部门和当地人民政府,属于死亡3人以上重大事故的,学校应当在2小时内报教育行政主管部门和当地人民政府,教育行政部门接到报告后,应当在2小时内报告上级教育行政部门和同级人民政府安监部门。
7、学校发生涉及学生伤害的违法犯罪事件、交通事故以及火灾、食物中毒、急性的传染病症状等情况的,除向教育行政主管部门和当地人民政府报告外,还必须立即报告当地公安、卫生等有关部门。
8、学校安全事故报告范围,除包括校内校外各种非正常死亡外,也包括对校园秩序和师生人身安全造成较大影响的抢劫、纵火、爆炸、盗窃等重大刑事案件以及校舍倒塌、校园火灾、食物中毒等重大安全事故。
9、在实施安全工作目标考评中,对校园内或由学校组织的活动发生死亡事故或重大刑事案件和安全事故瞒报现象的,将实施安全工作“一票否决制”。对发生迟报现象的,学校必须向市教育局作出书面解释,理由不充分的,将给予通报批评。情节严重的,直接予以通报批评。对由于瞒报、迟报导致安全事故扩大或造成重大经济损失的,将严肃追究相关责任人和主要领导者的责任。
10、对有特异体质、特定疾病或者其他生理、心理状况异常以及有吸毒行为的学生,学校应当做好安全信息记录,妥善保管学生的健康与安全信息资料,依法保护学生的`个人隐私。
篇2:学校学生安全信息通报制度
1.学校应将制度规定的学生到校和放学时间,及时告知其监护人。
2.学校应将学生非正常缺席或者擅自离校的情况,及时告知其监护人。
3.学校组织学生外出活动。或因组织活动需要调休的。班主任至少提前一天通知家长。
4.学校某处的确有安全隐患的。应向相关部位书面告示。并由教师救教育学生不得擅入危险区域。
5.学生未正常到校上课的。班主任应及时与家长取得联系。了解末到校原因。
6.学校需建立学生特异体质和特定疾病监护人向学校告知制度。以便在教育教学活动中了解学生身体情况,合理安排其活动量。
7.班主任在新学年开始时应向监护人了解学生是否有特异体质和特定疾病。监护人应如实说明情况。并附医院证明或其他相关证明。提出需要减轻活动量的个体要求,班主任负责做好书面档案,并书面通知有关课程的老师。
8.各学科老师组织教学中有责任根据学生的健康状况适当调节和控制有特异体质和特定疾病的学生的活动量。
9.学生在学校期间出现安全事故时。所有现场或知情教职工和学生都有进行紧急救护和报告学校的责任。
10.一旦发生学生伤害事故。在场的老师和学生应该立即护送被伤害者到校保健室医疗,情况严重者须立即送医院,或者拨打120电话求助,同时知情师生立即向班主任、救务处报告,情况严重时立即报告校长。
11.班主任、救务处、学校领导在接到学生伤害事故报告后。应该首先安排被伤害学生的救护医疗和通知监护人,然后调查事发的经过和主要原因。救务处负责学生一般伤害事故的调查处理。重大伤害事故校长参与处理。学生伤害事故的处理,应该按照国家颁布的《学生伤害事故处理办法》进行。
12.学校在学生自愿的前提下协助学生办理意外伤害保险。
篇3:学校信息通报制度
1、家长如发现孩子有特异体质、特定疾病或者异常心理状况的,家长有责任及时告知班主任,以便老师多加关心和帮助;如根据医嘱孩子的生理、心理状况异常不宜在校学习的,家长应当以书面说明告知学校,并根据医嘱(需区级以上医院证明)办理休学手续并安排治疗、休养。
2、班主任如发现学生在校期间有身体、心理异常状况等关系学生安全的信息或违纪行为等问题,应及时与家长取得联系告知情况,必须家校共同采取恰当的措施予以帮助。
3、班主任每天晨会课、午会课时按点名册清点学生人数,如遇学生非正常缺席(即无事假、病假情况但无故缺席者;中途擅自离校者),班主任应立即与其家长联系,调查其缺席原因;班主任查明缺席原因后,需向年级组长汇报情况;如遇未查明缺席原因者,则年级组长需及时向政教处及分管领导汇报情况,做好后续教育工作。
4、学校如有重大活动、节假日安排或需家长配合进行的工作,会发放相关的《告家长书》通知家长,家长应在仔细阅读《告家长书》后填妥回执交回班主任,并配合学校做好工作。
篇4:安全生产信息通报制度
安全生产工作信息通报制度
一、局安全生产委员会每年通报一次全局安全生产情况,安全监督科负责汇总,整理安全生产情况资料。
二、局属各单位安全生产负责人每月5日前向局安全监督科报送本单位安全生产情况。内容包括:上月安全生产情况、主要工作;下月工作安排和事故报表等。
三、局属各单位安全负责人每年12月10日前向局安全监督科报送当年安全生产工作总结和次年安全生产工作要点。局安全监督科每年12月20日前向省公路局安全监督处报送当年安全生产工作总结和次年安全生产工作计划。
四、局安全监督科按照规定,随时向省公路局安全监督处和局安委会报告有关安全生产活动、会议、事故调查处理等方面的情况。
篇5:安全生产信息通报制度
安全生产情况报告制度
为促进各级安全生产责任制落实,加强对安全生产工作的监督、检查、督促和考核,确保及时、准确掌握各单位安全生产管理及生产指标完成情况,特制定本制度。
1、各部门应严格按本制度开展安全生产汇报工作及相关工作。各部门安全生产信息汇报必须遵循实事求是、全面及时、专人负责、严肃认真的原则。
2、安全生产工作情况汇报的形式和内容
安全生产信息按即时、班中和定期三种形式进行汇报。
(1)即时汇报是指当各部门发生如下事件时的请示和汇报:
人身、设备等事故的报告;
设备异常情况报告;
设备检修即时报告;
生产事故即时上报的有关事项;
其它重要事件的请示和报告。
(2)班中汇报是指各单位跟班队长和班长接班时汇报当班安全生产情况和生产安排;班中汇报当班安全生产情况和有无各类事故影响;交班前汇报当班安全生产任务完成情况和下班需处理的问题。
(3)定期汇报是指各单位按每日、每周、每月等定期向单位负责人和安全领导小组汇报本单位的安全生产信息。主要包括:安全、技术监控、设备可靠性和生产情况等汇报。其中安全、技术监控、设备
可靠性的汇报按照相应的管理规定的汇报程序及要求进行汇报。
3、安全生产汇报工作要求:
(1)对于人身、设备等事故的报告可直接反映给部门负责人,由部门负责人事事故情节严重程度进行逐一上报;设备运行异常情况报告是指当设备发生非计划运行、停运,存在重大缺陷、隐患,存在其它异常情况时的报告;
(2)即时汇报是指当设备开始(完成)大修、小修(扩大性小修)、节日检修、事故抢修时的汇报;
(3)各单位应建立完善的安全生产汇报管理制度,明确安全生产汇报工作负责人。
(4)各种安全生产报表、报告和申请在填写过程中要认真、仔细,保证数据的真实性、准确性。
(5)对汇报不及时、弄虚作假、故意隐瞒等违反本制度有关规定的单位,视情节轻重给予通报批评和处罚。
4、各单位、各班组建立安全生产汇报记录,由单位(部门)负责人每季度检查一次,并做好相关记录。存在的问题要及时纠正,并根据存在的问题及时进行补充完善。
5、本制度自发布之日起执行。
安全领导小组
二〇xx年一月一日
篇6:安全生产信息通报制度
安全生产情况通报制度
为认真贯彻落实企业单位的各项安全生产管理制度,进一步实施安全生产一票否决制,加强管理,堵塞漏洞,对安全生产工作成绩突出的单位和个人进行通报表彰,以及对出现安全事故的单位和个人进行通报批评,促进事故责任的落实,制定安全生产情况通报制度:
一、对安全生产工作成绩突出、全年未发生任何大小事故的单位和有关人员进行季度和年度的通报表彰,并按照安全生产奖惩制度给予适当奖励。
二、对出现安全事故的部门人员,一般事故要在本部门通报,大事故要在全公司通报,重大以上事故要在地方新闻媒体上进行通报。
三、对出现事故的相关责任人在进行通报批评的基础上,按照安全生产奖惩制度给予处罚。
四、被单位通报批评一次的,取消全体员工的节假日{加班费}被公司通报批评一次的,取消全员年度奖金,不能参加单位评先。被地方媒体通报一次的,取消各种奖励资格,全员降一级工资。
篇7:安全生产通报制度
坪寨乡安全生产情况通报制度安全生产事关人民群众生命财产安全,事关改革发展和社会稳定大局,各有关部门必须坚持“政府统一领导、部门依法监管、社会监督支持”的安全生产工作格局。为实现安全生产、安全发展,根据《中华人民共和国安全生产法》、《国务院关于特大安全事故行政责任追究的规定》等法律法规的规定,结合本乡实际,特制定本制度。
一、认真贯彻“安全第一,预防为主,综合治理”方针,进一步认真落实安全生产责任制,结合全乡的实际,根据不同时期的安全生产工作状况,搞好全乡安全生产情况通报。
二、乡人民政府授权乡安办根据全乡的安全生产工作情况,对各村、乡直有关部门的安全生产工作情况及事故情况进行通报。每季度对上季度全乡的安全生产工作和生产安全事故情况进行通报,公布存在的隐患和发生的事故。
三、对不同时期全乡发生的各类伤亡事故和影响较大的生产安全事故以及受到责任追究的相关人员进行通报。
四、对群众关心的、影响较大的安全生产情况和安全隐患情况进行通报。
五、排查出的重大安全事故隐患,对未按规定整改落实的村、相关部门,按安全生产隐患挂牌督办制度的要求进行通报。
六、对全乡开展的安全专项整治、安全生产大检查工作以及上级部门要求督办的安全生产工作情况进行通报。
七、各村、乡直有关部门要结合各自安全生产工作实际,制定安全生产情况通报制度。
八、情况通报以会议、文件方式公布。
篇8:安全生产通报制度
安全生产检查制度
安全生产检查是一项综合性的安全生产管理手段,是建立良好的安全环境、做好安全生产工作的重要环节,特制我院安全生产检查制度。
一、根据全年各重大节日和季节特点,院安委会每年检查不少于6次,院主要领导参加的检查每年不少于2次,遇特殊情况和上级要求,另行安排,每次检查应有记录。
二、安全检查要做到全面检查和重点检查相结合。重点检查对象一般为药房、锅炉房、手术室、放射科、检验科等重点科室,并根据本单位安全生产事故隐患状况,组织开展好各类专项治理和隐患整改工作。
三、检查督促各科室建立和健全安全生产规章制度,加强对特种设备的检测领证及特种作业人员的培训,检测率和持证率要达100%。
四、对检查中发现的事故隐患,应督促有关科室及时整改,对因故不能及时整改的,要督促隐患科室采取必要的应急防范措施,落实责任单位、责任人,并加强跟踪检查。
篇9:安全生产通报制度
一、定期通报对象:各乡镇人民政府、街道办事处、开发区管委会,市直安委会有关成员单位。
二、全市各负有安全生产监督管理职责的部门,要按照职责分工,对本行政区域内容易发生生产安全事故的生产经营单位进行严格检查,发现事故隐患,应当及时处理。负有安全生产监督管理职责的部门在执法检查中查出的安全隐患,除应当依法责令整改或及时处理外,还要向市安委会办公室报送相关情况,由市安委办负责汇总,实行一周一通报,一周一排名。
三、定期通报内容:重点工作开展情况、事故隐患隐患整改情况、责任制落实情况和信息报送情况。
四、定期通报既要通报安全生产工作中好的做法和典型,更要通报安全检查中发现的问题和隐患,以促进各类问题和隐患的整改工作。
五、通报情况纳入乡镇、街道、开发区和相关行业管理部门的年终安全生产目标考核。对同一问题或隐患被连续通报排后3名的,由市政府主要领导约谈乡镇、街道、开发区和市政府部门主要负责人。
篇10:安全生产管理及事故通报制度
安全生产管理及事故通报制度
为做好xx公司的安全生产管理工作,进一步把安全工作落到实处,保障企业的财产和员工的安全,确保完成各项工作任务,为企业的稳定和发展创造良好的安全环境。xx公司对安全生产管理工作提出严格要求,并制定公司突发事故的通报机制。
第一条安全生产管理要求
1、公司全体干部及员工要充分认识安全生产工作的重要性,各公司领导一定要把安全生产工作作为一项重要任务来抓。坚持“安全第一、预防为主”的原则。
2、各公司在原有基础上进一步制定和完善各项安全生产管理制度,明确机械工作人员的岗位操作规程,并定期组织有关人员学习,采取多种形式,加强对安全生产法律、法规和安全知识的宣传教育,提高员工的安全意识。
3、各公司健全本单位安全生产责任制度和组织管理网络,设置落实安全生产管理领导小组,明确安全生产责任人,安全生产工作实行层级管理,各级责任人要对所管辖的安全生产工作进行定期的监督检查,杜绝事故隐患。
4、各公司应把本单位关于安全生产管理的文件资料如:安全生产管理规定、机械工岗位操作规程、事故防范及应急措施、生产安全责任人名单等报送公司总经理室备案。
第二条突发事故通报机制
为了及时掌握各分支机构的安全生产工作情况,做到及时反映问题,在发生突发事故时能迅速采取有力措施进行控制和处理,把事故的影响和损失减至最低。我司通过对有关情况的通报使各单位及全体员工吸取事故教训,对事故的发生做到防患于未燃。制定突发事故通报制度如下:
1、一般事故(指无人员受伤,经济损失在3000元以下)。各分公司负责人可根据实际情况作出处理,并在处理完成后第一个工作天内向总经理办公室汇报有关情况。
2、机械及伤人事故(指有人员轻伤或经济损失5000元以上~10000元以下)。事故发生后各单位在做好紧急处理工作后应第一时间向总经理办公室汇报。
3、较严重的`事故(指有人员伤亡或经济损失10000元以上)。事故发生后各公司在做好人员拯救和报案工作后应第一时间向总经理办公室和负责安全生产的副总经理报告。
4、报告突发事故时应先以电话向各分公司经理及部门经理报告情况,由公司经理致电总经理室报告。此后在事故发生后的第一个工作日,事故单位应以书面形式把事故的原因、发生经过、处理情况、责任划分等汇报总经理室。事故处理工作结束后,事故单位应填报《突发事故报告表》(参考附表)交总经理办公室存档。
5、任何单位或个人对突发事故不得瞒报、迟报、谎报,不得阻碍他人报告,如发现有隐瞒事故不报的情况,将根据事故的大小,严肃追究领导责任,并要对事故造成的经济损失负全部责任。
上述有关安全生产管理工作要求及突发事故通报制度,希各单位严格认真执行。
篇11:学校信息安全工作计划
根据上交文件的要求,为了进一步促进我校计算机网络与信息安全,本着“责任到人,一丝不苟”的指导思想,做到管理制度化、规范化,提高班班通设备及微机室学生用机、教师个人用机的使用效能,特对我校计算机网络与信息安全工作的建设和管理情况进行自查。具体情况整理如下:
一、责任到人
1、教师个人电脑由使用教师做好日常维护,学校电教办负责监督、检查、维修。电教办成员及各自分工落实管理、维护、检查信及培训,层层落实,并坚决执行谁主管谁负责、谁运行谁负责、谁使用谁负责的管理原则,保障我校校园网的绝对安全,给全校师生提供一个安全健康的网络使用环境。
2、本学期配备的教室班班通设备由学校统一管理,班主任为第一责任人,任课教师为第二责任人,分别签订了各自的管理使用责任书,并做好日常的使用记录,各教室张贴班班通管理使用制度。
3、微机室用机由微机老师负责管理维护,做好使用记录。
二、认真组织使用培训和安排各项检查、统计工作。
1、各教室班班通的使用情况是我们工作的一个重点。我们有计划地组织老师们进行操作使用方面的培训。每月对各班级的班班通使用记录本进行检查记录。每周组织班班通小助手对各班课间和下午放学时的设备关闭情况进行随机检查,并做好检查记录。为所有班班通设备统一安装了杀毒软件。
2、定期在校园网上提醒全体教师对个人电脑进行病毒查杀,并随时解决教师电脑出现的一些问题和故障。
3、微机室的电脑由微机老师定期更新查杀,每学期末上交学生操作使用记录。严格禁止办公内网电脑直接与互联网相连,经检查未发现在非涉密计算机上处理、存储、传递涉密信息,在国际互联网上利用电子邮件系统传递涉密信息,在各种论坛、聊天室、博客等发布、谈论国家秘密信息以及利用QQ等聊天工具传递、谈论国家秘密信息等危害网络信息安全现象。
三、通过自查发现的问题及工作中的不足
1、通过自查,我们发现有的教师机桌面文件比较杂乱,有的杀毒更新不及时,教师个人或办公室的IP地址混乱;有的班班通设备还不能完全按要求及时地做好一些设备的关闭;微机室的电脑配置较低,速度较慢等。
2、之前,对教师用机的管理和检查工作做得还不太到位,基本处于放任自由管理状态,安装的软件等比较杂乱。
3、电教办负责人其他任务多,在完成全校所有计算机管理工作时显得力不从心,有时觉得分身无术。
四、整改措施
1、首先成立电教小组,增加人手,成员分工合作,增强对全校计算机的维护与监管力度。
2、针对部分IP地址混乱的问题,及时进行了整改,现已将所有教师及办公室的IP地址进行了统一编排,并重新进行了设置。全校计算机也全部做到规范命名。在局域网内安装杀毒软件,网络管理员每周对杀毒软件的病毒库进行升级,及时进行杀毒软件的升级与杀毒,发现问题立即解决。
3、今后,还要定期组织教师进行计算机的维护使用培训,或在校园网上及时提醒教师们进行计算机的维护操作,不断规范教师用机的使用。
4、要通过对班班通的检查,及时总结发现的问题,及时反馈给各班主任和任课老师,改进管理使用的方法。
5、建立非常时期二十四小时巡查值班制度,由专职技术人员对网站信息进行监控管理,杜绝反动、邪教、色情、暴力、毒品、赌博等有害信息,至今常未发生有害信息侵入事件,确保校园网络运行稳定安全。
6、定期对服务器的系统和软件进行更新,对重要文件、信息资源做到及时备份,数据恢复。我校在教职工大会组织老师学习有关信息网络法律法规,提高老师们合理、正确使用网络资源的意识,养成良好的上网习惯,不做任何与有关信息网络法律法规相违背的事。
7、向上级申请尽量争取更换微机室的学生用机,提高使用效率。
通过自查,全面了解本校在计算机管理使用及网络与信息安全方面的情况,在思想上引起了高度重视,从本校的实际情况进行总结分析。尽最大努力把我校网络安全工作做到更好,给全校师生提供一个安全健康的网络环境。本着实事求是的原则,有则改之,无则加勉,不断完善我们的工作。
篇12:学校安全工作信息
学校安全工作信息
学校安全工作信息夏季,是安全事故的.多发季节,为进一步增强学生安全意识,认真做好夏季校园安全工作,确保广大师生的安全。近日,桓台县宗王小学进一步对校园夏季安全工作进行了部署,并列为6月份后期教育工作重点。
一是加强师生安全教育。充分利用班会、国旗下讲话、板报宣传、校园广播等形式广泛宣传安全防护知识,积极引导和教育师生增强安全防范意识,提高安全防范能力。
二是层层落实安全责任制,强化安全责任意识。同时学生在“夏季安全教育情况反馈”及协议书上签字,保证遵守夏季安全管理规定。
安全重于泰山,在校学生的安全教育和防范工作始终是宗王小学的工作重点
(中国大学网 )
篇13:学校信息安全自查报告
1
为了加强我校教育信息网络安全管理,保护信息系统的安全,促进我校信息技术的应用和发展,保障教育教学和管理工作的顺利进行,净化校园网络环境,不断提高学校计算机信息系统安全防范潜力,从而为学生带给健康,安全的上网环境。
一、领导重视,职责分明,加强领导为了认真做好迎检准备工作,
进一步提高教育网络信息安全工作水平,促进教育信息化健康发展,我校建立了专门的网络信息安全管理组织,成立了由分管领导、网络管理员组成的计算机网络信息安全管理领导小组。负责制定学校计算机信息系统安全管理的办法和规定,协调处理全校有关计算机信息系统安全的重大问题;负责学校计算机信息系统的建设、管理、应用等工作;负责信息系统安全的监督、事故的调查和处罚。学校网络管理人员要在学校计算机安全管理领导小组的领导下,负责校园网的安全保护工作和设备的维护工作,务必模范遵守安全管理制度,用心采取必要的防范技术措施,预防网络安全事故的发生。
二、完善制度,加强管理为了更好的安全管理网络,我校建立了健全的安全管理制度:
(一)计算机机房安全管理制度
1、重视安全工作的思想教育,防患于未然。
2、遵守“教学仪器设备和实验室管理办法”,做好安全保卫工作。
3、凡进入机房的人员除须遵守校规校纪外,还务必遵守机房的各项管理规定,爱护机房内的所有财产,爱护仪器设备,未经管理人员许可不得随意使用,更不得损坏,如发现人为损坏将视情节按有关规定严肃处理。
4、机房内禁止吸烟,严禁明火。
5、工作人员务必熟悉实验室用电线路、仪器设备性能及安全工作的有关规定。
6、实验室使用的用电线路务必贴合安全要求,定期检查、检修。
7、杜绝黄色、迷信、反动软件,严禁登录黄色、迷信、反动网站,做好计算机病毒的防范工作。
8、工作人员须随时监测机器和网络状况,确保计算机和网络安全运转。
9、机房开放结束时,工作人员务必要关妥门窗,认真检查并切断每一台微机的电源和所有电器的电源,然后切断电源总开关。
(二)操作人员权限等级分配制度
1、校领导统一确定操作人员职能权限。
2、电教组成员负责管理、维修学校所有计算机,出现重大事故应及时报上级领导。
3、教师用户帐号、密码由网络管理员发放,并统一管理。
4、学校计算机管理人员需定期维护计算机软件和数据,重要信息定期进行检查和备份。
5、网络管理员负责校园用户计算机系统能够正常上网,为用户带给日常网络维护服务和日常数据备份。
(三)账号安全保密制度
1、网络用户的账号、密码不得外传、外借。
2、非法用户使用合法用户的账号进入校园网的,追究该帐号拥有者的安全职责。
(四)计算机病毒防治制度
1、学校购买使用公安部颁布批准的电脑杀毒产品。
2、未经许可证,任何人不得携入软件使用,防止病毒传染。
3、凡需引入使用的软件,均须首先防止病毒传染。
4、电脑出现病毒,操作人员不能杀除的,须及时报电脑主管处理。
5、在各种杀毒办法无效后,须重新对电脑格式化,装入正规渠道获得的无毒系统软件。
6、建立双备份制度,对重要资料除在电脑贮存外,还应拷贝到移动存储设备上,以防遭病毒破坏而遗失。
7、及时关注电脑界病毒防治状况和提示,根据要求调节电脑参数,避免电脑病毒侵袭。
(五)安全教育培训制度
1、学校组织教师认真学习《计算机信息网络国际互联网安全保护管理办法》,提高教师的维护网络安全的警惕性和自觉性。
2、学校负责对本校教师进行安全教育和培训,使教师自觉遵守和维护《计算机信息网络国际互联网安全保护管理办法》,使他们具备基本的网络安全知识。
3、校管理中心对信息源接入的骨干人员进行安全教育和培训,使之自觉遵守和维护《计算机信息网络国际互联安全保护管理办法》,杜绝发布违犯《计算机信息网络国际互联网安全保护管理办法》的信息资料。
(六)、事故和案件及时报告制度
1、任何单位和个人不得利用互联网制作、复制、查阅和传播下列信息:煽动抗拒、破坏宪法和法律、行政法规实施。煽动颠覆国家政权,推翻社会主义制度。煽动分裂国家、破坏国家统一。煽动民族仇恨、民族歧视、破坏民族团结。捏造或者歪曲事实、散布谣言,扰乱社会秩序。宣扬封建迷信、淫秽、色情、赌博、暴力、凶杀、恐怖、教唆犯罪。公然侮辱他人或者捏造事实诽谤他人。损害国家机关信誉。其他违反宪法和法律、行政法规。如发现有上述行为,保留有关原始记录,并填写好《安全日志》,在12小时内向上级报告。
2、理解并配合区电教中心和公安机关的安全监督、检查和指导,如实向公安机关带给有关安全保护的信息、资料及数据文件,协助公安机关查处透过国际联网的计算机信息网络的违法犯罪行为。
3、发现有关计算机病毒、危害国家安全、违反国家有关法律、法规等计算机安全案情的,应在12小时以内向上级报告。
4、计算机机房设管理员一名,其职责是每一天不定期浏览主页或自己页面,负责领导还应经常巡视操作者,如发现有违反上述规定者应立即制止并报告校园网安全领导小组。
(七)、应对大面积病毒应急处理方案
1、制定计算机病毒防治管理制度和技术规程,并检查执行状况;
2、培训计算机病毒防治管理人员;
3、采取计算机病毒安全技术防治措施;
4、对网站计算机信息系统应用和使用人员进行计算机病毒防治教育和培训;
5、及时检测、清除计算机系统中的计算机病毒,并做好检测、清除的记录;
6、购置和使用具有计算机信息系统安全专用产品销售许可证的计算机病毒防治产品;
7、向公安机关报告发现的计算机病毒,并协助公安机关追查计算机病毒的来源;
8、对因计算机病毒引起的计算机信息系统瘫痪、程序和数据严重破坏等重大事故及时向公安机关报告,并保护现场。
除以上健全的安全管理制度外,我校也认真落实相关安全技术措施,安全基础措施良好拥有完善的安全保护措施,设有学校重要部位值班制度,做到昼夜值班,任何人不得擅自进入微机房。
2
xx学校网站于2014年9月重新改版上线,自新网站运行以来,我校对网络信息安全系统工作一向十分重视,成立了专门的领导组,建立健全了网络安全保密职责制和有关规章制度,由学校谢主任统一管理,各科室负责各自的网络信息安全工作。严格落实有关网络信息安全保密方面的各项规定,采取了多种措施防范安全保密有关事件的发生,总体上看,我校网络信息安全保密工作做得扎实有效。
一、计算机和网络安全状况
一是网络安全方面。我校配备了防病毒软件、,采用了强口令密码、数据库存储备份、移动存储设备管理、数据加密等安全防护措施,明确了网络安全职责,强化了网络安全工作。
二是信息系统安全方面实行领导审查签字制度。凡上传网站的信息,须经有关领导审查签字后方可上传;二是开展经常性安全检查,聘请网站制作公司的技术人员,主要对SQL注入攻击、跨站脚本攻击、弱口令、操作系统补丁安装、应用程序补丁安装、防病毒软件安装与升级、木马病毒检测、端口开放状况、系统管理权限开放状况、访问权限开放状况、网页篡改状况等进行监管,认真做好系统安全日记。
三是日常管理方面切实抓好外网、网站和应用软件“五层管理”,确保“涉密计算机不上网,上网计算机不涉密”,严格按照保密要求处理光盘、硬盘、U盘、移动硬盘等管理、维修和销毁工作。重点抓好“三大安全”排查:一是硬件安全,包括防雷、防火、防盗和电源连接等;二是网络安全,包括网络结构、安全日志管理、密码管理、IP管理、互联网行为管理等;三是应用安全,包括网站、邮件系统、资源库管理、软件管理等。
二、学校硬件设备运转正常。
我校每台终端机都安装了防病毒软件,系统相关设备的应用一向采取规范化管理,硬件设备的使用贴合国家相关产品质量安全规定,单位硬件的运行环境贴合要求,打印机配件、色带架等基本使用设备原装产品;防雷地线正常,对于有问题的防雷插座已进行更换,防雷设备运行基本稳定,没有出现雷击事故;UPS运转正常。网站系统安全有效,暂未出现任何安全隐患。
三、严格管理、规范设备维护
我校对电脑及其设备实行“谁使用、谁管理、谁负责”的管理制度。在管理方面我们一是坚持“制度管人”。二是强化信息安全教育、提高员工计算机技能。同时在学校开展网络安全知识宣传,使全体人员意识到了,计算机安全保护是“三防一保”工作的有机组成部分。而且在新形势下,计算机犯罪还将成为安全保卫工作的重要资料。在设备维护方面,专门设置了网络设备故障登记簿、计算机维护及维修表对于设备故障和维护状况属实登记,并及时处理。对外来维护人员,要求有相关人员陪同,并对其身份和处理状况进行登记,规范设备的维护和管理。
四、网站安全及维护
我校对网站安全方面有相关要求,一是使用专属权限密码锁登陆后台;二是上传文件提前进行病素检测;三是网站分模块分权限进行维护,定期进后台清理垃圾文件;四是网站更新专人负责。
五、安全教育
为保证我校网络安全有效地运行,减少病毒侵入,我校就网络安全及系统安全的有关知识进行了培训。期间,大家对实际工作中遇到的计算机方面的有关问题进行了详细的咨询,并得到了满意的答复。
六、自查存在的问题及整改意见
我们在管理过程中发现了一些管理方面存在的薄弱环节,今后我们还要在以下几个方面进行改善。
(一)网站的安全防护设备还存在不足,只有路由器附带的防火墙,没有硬件版防火墙设备,存在安全隐患。
(二)加强设备维护,及时更换和维护好故障设备。
(三)自查中发现个别人员计算机安全意识不强。在以后的工作中,我们将继续加强计算机安全意识教育和防范技能训练,让员工充分认识到计算机案件的严重性。人防与技防结合,确实做好单位的网络安全工作。
3
为落实“教育部办公厅关于开展网络安全检查的通知”(教技厅函[2014]51号)、“教育部关于加强教育行业网络与信息安全工作的指导意见”(教技[2014]4号)、陕西省教育厅“关于开展全省教育系统网络与信息安全专项检查工作的通知”(陕教保【2014】8号),全面加强我校网络与信息安全工作,校信息化建设领导小组办公室于9月16日-25日对全校网络、信息系统和网站的安全问题组织了自查,现将自查状况汇报如下:
一、学校网络与信息安全状况
本次检查采用本单位自查、远程检查与现场抽查相结合的方式,检查资料主要包含网络与信息系统安全的组织管理、日常维护、技术防护、应急管理、技术培训等5各方面,共涉及信息系统28个、各类网站89个。
从检查状况看,我校网络与信息安全总体状况良好。学校一贯重视信息安全工作,始终把信息安全作为信息化工作的重点资料。网络信息安全工作机构健全、职责明确,日常管理维护工作比较规范;管理制度完善,技术防护措施得当,信息安全风险得到有效降低;比较重视信息系统(网站)系统管理员和网络安全技术人员培训,应急预案与应急处置技术队伍有落实,工作经费有必须保障,基本保证了校园网信息系统(网站)持续安全稳定运行。但在网络安全管理、技术防护设施、网站建设与维护、信息系统等级保护工作等方面,还需要进一步加强和完善。
二、2014年网络信息安全工作状况
1.网络信息安全组织管理
按照“谁主管谁负责、谁运维谁负责、谁使用谁负责”的原则,学校网络信息安全工作实行“三级”管理。学校设有信息化工作领导小组,校主要领导担任组长,信息化工作办公室设在网教中心,中心主任兼办公室主任。领导小组全面负责学校网络信息安全工作,授权信息办对全校网络信息安全工作进行安全管理和监督职责。网教中心作为校园网运维部门承担信息系统安全技术防护与技术保障工作。各处室、学院承担本单位信息系统和网站信息资料的直接安全职责。
2.信息系统(网站)日常安全管理
学校建有“校园网管理条例”、“中心机房安全管理制度“、“数据安全管理办法”、“网站管理办法”、“服务器托管管理办法”、“网络故障处理规范”等系列规章制度。各系统(网站)使用单位基本能按要求,落实职责人,较好地履行网站信息上传审签制度、信息系统数据保密与防篡改制度。日常维护操作较规范,多数单位做到了杜绝弱口令并定期更改,严密防护个人电脑,定期备份数据,定期查看安全日志等,随时掌握系统(网站)状态,保证正常运行。
3.信息系统(网站)技术防护
校园网数据中心建有必须规模的综合安全防护措施。
一是建有专业中心机房,配备视频监控、备用电力供应设备,有防水、防潮、防静、温湿度控制、电磁防护等措施,进出机房实行门禁和登记制度;
二是网络出口部署有安全系统,站群系统部署有应用防火墙,并定期更新检测规则库,重要信息系统建立专网以便与校园网物理隔离;
三是对服务器、网络设备、安全设备等定期进行安全漏洞检查,及时更新操作系统和补丁,配置口令策略保证更新频度;
四是全面实行实名认证制度,具备上网行为回溯追踪潜力;
五是对重要系统和数据进行定期备份,并建有灾备中心。
4.信息安全应急管理
2009年制定了《西北农林科技大学网络与信息安全突发事件应急预案》。网教中心为应急技术支持单位,确保网络安全事件的快速有效处置。
5.信息安全教育培训
2014年派员参加了陕西省信息安全保密培训。暑期处级干部培训安排有信息安全与保密专题,每年组织全校网管员技术培训,增强管理干部和技术人员的安全防范意识,提高技术防护潜力。
三、检查发现的主要问题
对照《通知》中的具体检查项目,我校在信息安全工作上还存在必须的问题:
1.安全管理方面:网管员为兼职,投入精力难以保证,部分网管员长时间未登录过自己管理的系统(网站),无法及时知晓已发生的安全事件。部分系统(网站)日常管理维护不够规范,仍存在管理员弱口令、数据备份重视不够、信息保密意识差等问题(2013年发生2起个人保密信息上传网站的事件)。
2.技术防护方面:校园网安全技术防护设施仍不足,如缺少数据中心安全防御系统和审计系统,欠缺安全检测设施,无法对服务器、信息系统(网站)进行安全漏洞扫描与隐患检查。
3.应用系统(网站)方面:个别应用系统(网站)存在设计缺陷和安全漏洞,容易发生安全事故。(经统计2013年以来14个网站发生安全事故17起,其中11起是因为网站存在技术问题,如安全漏洞或设计缺陷)。
4.信息系统等级保护工作尚未全面开展。
5.部分院(系)管辖的机房或学习室尚未实行认证和审计。
四、整改措施
针对存在的问题,学校信息化领导小组专门进行了研究部署。
1.进一步完善网络信息安全管理制度,规范信息系统和网站日常管理维护工作程序。加强网管员技术培训,提高安全意识和技术潜力。
2.继续完善网络信息安全技术防护设施,配备必要的安全防御和检测设备,实行信息系统(网站)安全检测准入制度,从根本上降低安全风险。定期对服务器、操作系统进行漏洞扫描和隐患排查,建立针对性的主动防护体系。
3.针对各级网站建设水平参差不齐问题,学校2013年引入了站群系统管理平台,目前已将多个部门共计12个网站迁移到站群系统管理平台。今后将加大推进力度,逐步将全部各级网站迁入站群系统管理平台,提高网站技术安全性能。
4.全面开展信息系统等级保护工作,按照新颁布的《教育行政部门及高等院校信息系统安全等级保护定级指南》,完成所有在线系统的定级、备案工作。用心创造条件开展后续定级测评、整改等工作。
5.加强应急管理,修订应急预案,组建以网教中心技术人员为骨干、重要系统管理员参加的应急支援技术队伍,加强部门间协作,做好应急演练,将安全事件的影响降到最低。
6.对院(系)管机房或学习室强制认证和审计。
五、几点推荐
1.推荐按年度列支相关经费,用于培训、应急演练、网站改造等工作开展。(“网络安全经费预算投入状况”也是教技厅函[2014]51号文件9个检查项目之一);
2.推荐在2015年数字校园建设经费里列支专项经费用于等保定级、测评、整改等工作;
★ 信息安全保密制度
★ 信息安全教案
★ 信息安全会议纪要
★ 信息安全承诺书
★ 信息安全管理制度
★ 信息安全论文
★ 信息安全自查报告
学校学生安全信息通报制度(通用13篇)
