網絡安全整改方案范例6篇

前言：中文期刊網精心挑選了網絡安全整改方案范文供你參考和學習，希望我們的參考范文能激發你的文章創作靈感，歡迎閱讀。

網絡安全整改方案范文1

隨著信息安全等級保護工作的不斷深化，已延伸到醫療衛生行業。衛計委要求三級醫院核心業務系統定級不低于第三級。本文結合醫院實際，介紹了醫院信息安全等級保護工作的建設，闡明了信息系統的定級、備案、整改、測評四個實施步驟，以供大家探討。

關鍵詞：

醫院信息安全；等級保護工作；等級測評

一、引言

隨著我國信息化建設的快速發展與廣泛應用，信息安全的重要性愈發突出。在國家重視信息安全的大背景下，推出了信息安全等級保護制度。為統一管理規范和技術標準，公安部等四部委聯合了《信息安全等級保護管理辦法》（公通字[2007]43號）。隨著等級保護工作的深入開展，原衛生部制定了《衛生行業信息安全等級保護工作的指導意見》（衛辦發[2011]85號），進一步規范和指導了我國醫療衛生行業信息安全等級保護工作，并對三級甲等醫院核心業務信息系統的安全等級作了要求，原則上不低于第三級。從《關于信息安全等級保護工作的實施意見》中可知信息安全等級保護對象是國家秘密信息、法人和其他組織以及公民的專有信息和公開信息。對信息系統及其安全產品進行等級劃分，并按等級對信息安全事件響應[1]。

二、醫院信息安全等級保護工作實施步驟

2.1定級與備案[2]。

根據公安部信息安全等級保護評估中心編制的《信息安全等級保護政策培訓教程》，有兩個定級要素決定了信息系統的安全保護等級，一個是等級保護對象受到破壞時所侵害的客體，另外一個是對客體造成侵害的程度。對于三級醫院，門診量與床位相對較多，影響范圍較廣，一旦信息系統遭到破壞，將會給患者造成生命財產損失，對社會秩序帶來重大影響。因此，從影響范圍和侵害程度來看，我們非常認同國家衛計委對三級甲等醫院的核心業務信息系統安全等級的限制要求。在完成定級報告編制工作后，填寫備案表，并按屬地化管理要求到市級公安機關辦理備案手續，在取得備案回執后才算完成定級備案工作。我院已按照要求向我市公安局網安支隊，同時也是我市信息安全等級保護工作領導小組辦公室，提交了定級報告與備案表。

2.2安全建設與整改[3]。

在完成定級備案后，就要結合醫院實際，分析信息安全現狀，進行合理規劃與整改。

2.2.1等保差距分析與風險評估。

了解等級保護基本要求?！缎畔⑾到y安全等級保護基本要求》分別從技術和管理兩方面提出了基本要求?；炯夹g要求包括五個方面：物理安全、網絡安全、主機安全、應用安全和數據安全，主要是由在信息系統中使用的網絡安全產品（包括硬件和軟件）及安全配置來實現；基本管理要求也包括五個方面：安全管理制度、安全管理機構、人員安全管理、系統建設管理和系統運維管理，主要是根據相關政策、制度以及規范流程等方面對人員活動進行約束控制，以期達到安全管理要求[4]。技術類安全要求按保護側重點進一步劃分為三類：業務信息安全類（S類）、系統服務安全類（A類）、通用安全保護類（G類）。如受條件限制，可以逐步完成三級等級保護，A類和S類有一類滿足即可，但G類必須達到三級，最嚴格的G3S3A3控制項共計136條[5]。醫院可以結合自身建設情況，選擇其中一個標準進行差距分析。管理方面要求很嚴格，只有完成所有的154條控制項，達到管理G3的要求，才能完成三級等級保護要求。這需要我們逐條對照，發現醫院安全管理中的不足與漏洞，找出與管理要求的差距。對于有條件的三甲醫院，可以先進行風險評估，通過分析信息系統的資產現狀、安全脆弱性及潛在安全威脅，形成《風險評估報告》。經過與三級基本要求對照，我院還存在一定差距。比如：在物理環境安全方面，我院機房雖有滅火器，但沒安裝氣體滅火裝置。當前的安全設備產品較少，不能很好的應對網絡入侵。在運維管理方面，缺乏預警機制，無法提前判斷系統潛在威脅等。

2.2.2建設整改方案。

根據差距分析情況，結合醫院信息系統安全實際需求和建設目標，著重于保證業務的連續性與數據隱私方面，滿足于臨床的實際需求，避免資金投入的浪費、起不到實際效果。整改方案制訂應遵循以下原則：安全技術和安全管理相結合，技術作保障，管理是更好的落實安全措施；從安全區域邊界、安全計算環境和安全通信網絡進行三維防護，建立安全管理中心[6]。方案設計完成后，應組織專家或經過第三方測評機構進行評審，以保證方案的可用性。整改方案實施。實施過程中應注意技術與管理相結合，并根據實際情況適當調整安全措施，提高整體保護水平。我院整改方案是先由醫院內部自查，再邀請等級測評公司進行預測評，結合醫院實際最終形成的方案。網絡技術人員熟悉系統現狀，易于發現潛在安全威脅，所以醫院要先自查，對自身安全進行全面了解。等級測評公司派專業安全人員進駐醫院，經過與醫院技術人員溝通，利用安全工具進行測試，可以形成初步的整改報告，對我院安全整改具有指導意義。

2.3開展等級保護測評[7]。

下一步工作就是開展等級測評。在測評機構的選擇上，首先要查看其是否具有“DICP”認證，有沒有在當地公安部門進行備案，還可以到中國信息安全等級保護網站進行核實。測評周期一般為1至2月，其測評流程如下。

2.3.1測評準備階段。

醫院與測評機構共同成立項目領導小組，制定工作任務與測評計劃等前期準備工作。項目啟動前，為防止醫院信息泄露，還需要簽訂保密協議。項目啟動后，測評機構要進行前期調研，主要是了解醫院信息系統的拓撲結構、設備運行狀況、信息系統應用情況及安全管理等情況，然后再選擇相應的測評工具和文檔。在測評準備階段，主要是做好組織機構建設工作，配合等級測評公司人員的調查工作。

2.3.2測評方案編制階段。

測評內容主要由測評對象與測評指標來確定。我院測評對象包含三級的醫院信息系統、基礎網絡和二級的門戶網站。測評機構要與醫院溝通，制定工具測試方法與測評指導書，編制測評方案。在此階段，主要工作由等級測評機構來完成。

2.3.3現場測評階段。

在經過實施準備后，測評機構要對上述控制項進行逐一測評，大約需要1至2周，需要信息科人員密切配合與注意。為保障醫院業務正常開展，測評工作應盡量減少對業務工作的沖擊。當需要占用服務器和網絡資源時應避免業務高峰期，可以選擇下班時間或晚上。為避免對現有業務造成影響，測評工具應在接入前進行測試，同時要做好應急預案準備，一旦影響醫院業務，應立即啟動應急預案[8]。在對209條控制項進行測評后應進行結果確認，并將資料歸還醫院。該階段是從真實情況中了解信息系統全面具體的主要工作，也是技術人員比較辛苦的階段。除了要密切配合測評，還不能影響醫院業務開展，除非必要，不然安全測試工作必須在夜間進行。

2.3.4報告編制階段。

通過判定測評單項，測評機構對單項測評結果進行整理，逐項分析，最終得出整體測評報告。測評報告包含了醫院信息安全存在的潛在威脅點、整改建議與最終測評結果[9]。對于公安機關來講，醫院能否通過等級測評的主要標準就是測評結果。因此，測評報告的結果至關重要。測評結果分為：不符合、部分符合、全部符合。有的測評機構根據單項測評結果進行打分，最后給出總分，以分值來判定是否通過測評。為得到理想測評結果，需要醫院落實安全整改方案。

2.4安全運維。

我們必須清醒地認識到，實施安全等級保護是一項長期工作，它不僅要在信息化建設規劃中考慮，還要在日常運維管理中重視，是不斷循環的過程。按照等級保護制度要求，信息系統等級保護級別定為三級的三甲醫院每年要自查一次，還要邀請測評機構進行測評并進行整改，監管部門每年要抽查一次。因此，醫院要按照PDCA的循環工作機制，不斷改進安全技術與管理上，完善安全措施，更好地保障醫院信息系統持續穩定運行[10]。

三、結語

醫院信息安全工作是信息化建設的一部分，是一項長期的系統工程，需要分批分期的循序改建。還要結合醫院實際，考慮安全產品的實用性，不能盲目的進行投資。醫院通過實施等級保護工作，可以有效增強網絡與信息系統整體安全性，有力保障醫院各項業務的持續開展，適應醫院信息化不斷發展的需求。

作者：王磊 單位：蚌埠醫學院第二附屬醫院

參考文獻

[1]公安部,國家保密局,國家密碼管理局,國務院信息化辦公室文件.關于信息安全等級保護工作的實施意見（公通字[2004]66號）[R],2004-9-15.

[2]GB/T22240-2008．信息安全技術信息系統安全等級保護定級指南[S],2008-06-19.

[3]GB/T25058-2010．信息安全技術信息系統安全等級保護實施指南[S],2010-09-02.

[4]GB/T22239-2008．信息安全技術信息系統安全等級保護基本要求[S],2008-06-19.

[5]魏世杰.醫院信息安全等級保護三級建設思路[J].科技傳播,2013,5(99):208-209.

[6]張濱.構建醫院信息安全等級保護縱深防護體系[J].信息通信,2014(141):148-149.

[7]GB/T28449-2012.信息安全技術信息系統安全等級保護測評過程指南[S],2012-06-29.

[8]姚紅磊,楊文.三級系統信息安全等級保護測評指標體系研究[J].鐵路計算機應用,2015,24(2):59-61.

網絡安全整改方案范文2

[關鍵詞] 信息等級保護概述；中國石油；等級保護建設

[中圖分類號] TP391；X913.2 [文獻標識碼] A [文章編號] 1673 - 0194（2013）05- 0057- 02

1 信息等級保護制度概述

信息安全等級保護制度是國家信息安全保障工作的基本制度，是促進信息化健康發展的根本保障。其具體內容包括：①對國家秘密信息，法人和其他組織及公民的專有信息以及公開信息，存儲、傳輸、處理這些信息的信息系統實行分等級安全保護、分等級監管；②對信息系統中使用的信息安全產品實行按等級管理；③對信息系統中發生的信息安全事件分等級響應、處置。信息安全等級保護配套政策體系及標準體系如圖1、圖2所示。

定條件的測評機構開展等級測評；④建設整改：備案單位根據信息系統安全等級，按照國家政策、標準開展安全建設整改；⑤檢查：公安機關定期開展監督、檢查、指導。

2 中國石油信息安全等級保護制度建設

中國石油信息化建設處于我國大型企業領先地位，在國資委歷年信息化評比中都名列前茅。2007 年全國開展信息安全等級保護工作之后，中國石油認真貫徹國家信息安全等級保護制度各項要求，全面開展信息安全等級保護工作。逐步建成先進實用、完整可靠的信息安全體系，保障信息化建設和應用，支撐公司業務發展和總體戰略的實施，使中國石油的信息安全保障能力顯著提高。主要采取的措施有以下幾個方面：

（1）以信息安全等級保護工作為契機 ， 全面梳理業務系統并定級備案。中國石油根據國家信息安全等級保護制度要求，建立自上而下的工作組織體系，明確信息安全責任部門，對中國石油統一建設的應用系統進行等級保護定級和備案，通過制定《中國石油天然氣集團公司重要信息系統安全等級保護定級實施暫行意見》，加強桌面安全、網絡安全、身份認證等安全基礎防護工作，加快開展重要信息系統的等級測評和安全建設整改工作，進一步提高信息系統的安全防御能力，提高系統的可用性和安全性。在全面組織開展信息系統等級保護定級備案工作之后，聘請專業測評機構，及時開展等級測評、安全檢查和風險評估工作，并通過等級測評工作查找系統的不足和安全隱患，制訂安全整改方案，開展安全整改和加固改造，保障信息系統持續安全穩定運行。

（2）以信息安全等級保護工作為抓手 ， 全面推動中國石油信息安全體系建設。中國石油以信息安全等級保護工作為抓手，完善信息安全整體解決方案，建立技術保障體系、管理保障體系和控制保障體系。采用分級、分域的縱深防御理念，將桌面安全、身份認證、網絡安全、容災等相關技術相互結合，建立統一的安全監控平臺和安全運行中心，實現對應用系統的授權訪問、桌面計算機的安全控制、網絡流量的異常監控、惡意軟件與攻擊行為的及時發現與防御、業務與數據安全保障等功能，顯著提高抵御外部和內部信息安全威脅的能力。建立了總部、區域網絡中心、企事業單位三級信息系統安全運維隊伍；采用集中管理、分級維護的管理模式，網絡與安全運維人員采用授權方式，持證上崗，建立網絡管理員、安全管理員和安全審計員制度；初步建立起中國石油內部信息安全風險評估隊伍，并于 2010 年完成地區公司的網絡安全風險評估工作。

（3）建立重要信息系統應急處置預案，完善災難恢復機制。2008 年，中國石油了《網絡與信息安全突發事件專項應急預案》，所有業務系統、網絡管理、安全管理等都建立了應急響應處置預案和災備系統，保障業務系統在遭遇突發事件時，能快速反應并恢復業務系統可用性。通過災難恢復項目研究，形成了現狀及風險分析、災難恢復等級劃分、災備部署策略分析和災備部署方案四步法，劃分了信息系統災難恢復等級，完善了災難恢復機制。

（4）規劃信息安全運行中心，建立重要信息系統安全監控機制。中國石油規劃了信息安全運行中心的建設方案，提出了信息安全運行中心建設目標，通過網絡運行狀態、安全信息數據匯集、安全監測分析功能和安全管理流程的有機整合，實現中國石油 信息安全狀況的可感知、可分析、可展示、可管理和可指揮，形成中國石油信息安全事件分析、風險分析、預警管理和應急響應處理一體化的技術支撐能力；通過完善安全運行管理體系，將安全運行管理組織、安全運維管理流程和安全監測預警系統三方面有機結合，實現事前預警防范、事中監控處置、事后追溯定位的信息安全閉環運行機制，形成中國石油統一的應急指揮與協調調度能力，為中國石油信息安全保障奠定良好的基礎。

3 信息安全等級保護工作存在的不足及改進建議

信息安全等級保護管理辦法 （公通字[2007]43號）正式標志著全國范圍內的信息安全等級保護工作開始，通過5年的努力，全國信息安全工作形成了以落實信息安全等級保護制度為核心，信息通報、應急處理、技術研究、產業發展、網絡信任體系和標準化建設等工作快速發展的良好局面，重要行業部門的信息安全意識、重視程度、工作能力有了顯著提高。40余個重要行業出臺了100余份行業等級保護政策文件，20余個重要行業出臺了40余份行業等級保護標準，但同時存在著以下不足：

（1）對信息安全工作的認識不到位，對重要信息系統安全保護缺乏應有的重視。依據公安部相關資料統計，截至2012年6月，我國有18%的單位未成立信息安全工作領導機構；21%的單位未落實信息安全責任部門，缺乏信息安全整體規劃；14個行業重要信息系統底數不清、安全保護狀況不明；12個行業未組織全行業信息安全專門業務培訓，開展信息安全工作的思路和方法不得當，措施不得力。20%的單位在信息系統規劃過程中，沒有認真制定安全策略和安全體系規劃，導致安全策略不得當；22%的信息系統網絡結構劃分不合理，核心業務區域部署位置不當，業務應用不合理，容易導致黑客入侵攻擊，造成網絡癱瘓，數據被竊取和破壞。34.6%的重要信息系統未配置專職安全管理人員，相關崗位設置不完整，安全管理人員身兼多職；48%的單位信息安全建設資金投入不足，導致重要信息系統安全加固和整改經費嚴重缺乏；27%的單位沒有針對安全崗位人員制訂相關的培訓計劃，沒有組織開展信息安全教育和培訓，安全管理、運維技術人員能力較弱。

（2）重要信息系統未落實關鍵安全保護技術措施。重要信息系統未落實安全審計措施。在主機層面，有34.9%的信息系統沒有保護主機審計記錄，34.8%的信息系統沒有保護主機審計進程，容易導致事故責任無法認定，無法確定事故（事件）原因，影響應急處理效率。38%的信息系統沒有落實對重要系統程序和文件進行完整性檢測和自動恢復的技術措施，35%的信息系統沒有采取監測重要服務器入侵行為的技術措施，容易使內部網絡感染病毒，對攻擊行為無法進行有效監測和處置。

（3）我國信息技術與國外存在一定差距，安全專業化服務力量薄弱。具有我國自主知識產權的重要信息技術產品和核心技術水平還有待提高，依賴國外產品的情況還比較普遍；國內信息安全專業化服務力量薄弱，安全服務能力不強，部分重要信息系統的關鍵產品維護和系統運維依賴國外廠商，給重要信息系統安全留下了隱患。

為了有效提高我國企業信息安全水平，增加等級保護的可行性及執行力，建議：①各企業開展以信息安全等級保護為核心的安全防范工作，提高網絡主動防御能力，并制訂應急處置預案，加強應急演練，提高網絡應急處置能力。②加大人員和資金投入，提高保障能力。③國家層面加快關鍵技術研究和產品化，重視產品供應鏈的安全可控。

主要參考文獻

[1]中國石油天然氣集團公司. 中國石油天然氣集團公司全面開展信息安全等級保護工作為信息化建設保駕護航[J].信息網絡安全，2012（1）.

網絡安全整改方案范文3

自2020年12月加入***醫療集團以來擔任信息安全經理一職，在這六個月的試用期中通過與各位同事、領導的相處，使我漸漸開始適應現在的工作環境和節奏，在工作中體會到的領導和同事踏實認真的工作態度，讓我更加嚴格的要求主機，把工作做好做細。在此，我需真誠的向各位領導和同事表達我深深的謝意，感謝大家在這段時間給予我足夠的寬容、鼓勵和幫助。下面就我六個月的試用期工作進行總結。

1. 已完成項目總結：

1)三級等保測評：根據國家相關法律法規要求，北京和睦家醫院需通過等級保護三級測評。入職時，此項目已過初測階段進入到整改階段，根據測評機構給出的差異分析報告進行高風險項和中風險項的整改工作，作為整個項目的執行者，之前的工作經驗在整改過程中起到了一定的作用，提高了整改工作的效率并編寫了等級保護要求相關文檔，例如：信息安全應急預案，操作系統基線檢查模板等，同時也存在一些不足，例如對于等級保護要求的一些條例理解不夠深刻，對于等保測評的算分公式不夠熟悉等。在最終測評時，積極配合測評機構的測評工作，回答測評機構提到的關鍵問題，使得終測過程較為順利的完成，并以優異的分數通過了三級等保測評，拿到了三級等保報告，當然這也少不了其他同事的共同努力。

2)安全體系建設--評估階段：根據領導要求，負責和睦家信息安全體系建設，作為此項目的負責人，我將此項目分為三個階段完成，分別為：評估階段，建設階段，以及運營階段。在評估階段的主要目標是需要評估和睦家現狀，以及為安全體系建設第二階段做準備，如不做評估的話是無法進行從0-1的安全體系建設，在評估的過程中利用自己的專業知識并結合等級保護三級的要求，進行了多維度的評估。完成評估后，列出了安全體系建設架構圖，但由于做評估時有些方向沒有做深入的調研，導致安全體系架構圖的某些模塊無法實現，后期會進行一系列的調整及優化。

3)安全意識培訓：企業無時無刻都面臨著信息安全的威脅及風險，根據領導要求，作為該項目的負責人，已于近期針對于和睦家內部IT部門進行了安全意識培訓工作，培訓內容包括安全意識概念、密碼安全、系統安全、郵件安全、物理安全、社會工程攻擊等內容，通過安全意識培訓，提升了企業內部對于信息安全的理解以及信息安全的重要性，同時也在一定程度上提升了員工識別信息安全風險的技能和意識，但美中不足的是培訓內容過多，培訓時間較長，所以需要對培訓的素材進行優化。

4)支持其他Site網絡安全工作情況：

遠程支持**網安檢查，配合IT Manger通過青島市網安的例行檢查，并提出與網安檢查相關的檢查項及關鍵點，最終***以較高的分數通過檢查。

青島互聯網醫院上線前審查，配合IT Manager通過青島互聯網醫院上線前審查，提供了網絡安全應急預案的培訓以及相關檢查項的整改方案，并在審查當天進行遠程技術支持。

***三級等保測評工作，遠程配合***在三級等保終測，并提供相關漏掃報告，以及技術答疑等，最終***復核等保三級測評要求，通過三級等保測評。

2. 正在進行中的項目：

a)安全運營中心部署：根據三級等保要求以及安全體系建設需求，需成立安全運營中心，和睦家購買了IBM的SIEM平臺QRadar，目前該項目已完成北京區域部署，進入到優化策略階段，目前已將AD認證類的告警策略優化完成，下一步準備優化病毒類告警以及服務器相關告警，待策略優化完成后，部署全國各Site日志采集器和流量采集器，預計本年度完成全國部署。

b)Knowbe4釣魚郵件測試平臺：由于釣魚郵件對企業造成的安全風險較高，威脅較大，所以準備采購響應的釣魚郵件測試平臺，通過該平臺的釣魚郵件測試來提升員工對于防釣魚的安全意識，目前該項目已將報價提交給采購進行價格評估，待采購評估價格后進行購買實施。

c) ***全國安全意識培訓：為提升和睦家員工的信息安全意識，計劃于本年度完成***全國員工的信息安全意識培訓，目前已完成北京***部門的培訓，下一步進行***的信息安全意識培訓。

3. 個人能力自我評估：

通過六個月的工作，我發現了自身存在的一些優點與不足：

a)溝通能力方面：樂于與同事及領導積極溝通，并了解自己的任務和角色，樂于與同事合作以達成目標，但有的時候溝通方式存在一定的問題，導致溝通效果欠佳。在今后的工作中，也會注意自己與領導和同事之間的溝通方式及方法，做到高效溝通。

b)項目管理能力：擅長項目管理，因為之前系統的學習過項目管理的知識，所以在工作中可以利用學習到的知識去進行高效工作，但偶爾會出現不熟悉企業內部的工作流程導致對于項目的管理出現偏差，我會在未來的工作中盡快的熟悉各項工作流程，避免再次出現同樣的問題。

c) 崗位知識方面：在信息安全體系建設、安全運營、安全意識培訓以及安全事件分析方面較為擅長，由于網絡安全涉及到的知識面非常廣，在工作的過程中也意識到我所在的崗位上，有些需要用到的信息安全相關知識自己并不夠專業，所以在今后的工作和生活中還需要加強學習相關崗位知識，并實際運用到工作中。

d)工作態度方面：工作態度積極、主動，時常保持良好的狀態完成工作或解決問題。

網絡安全整改方案范文4

（一）健全組織管理體系，建立科技風險管理三道防線。安徽省分行成立由行長任組長、分管副行長及各部門負責人參加的信息化建設領導小組及信息安全應急領導小組，制定議事程序，確立工作步驟，審議信息科技重大決策事項及信息科技風險管理、信息安全管理工作。領導小組每季度召開一次會議，對信息化建設工作進行決策、安排和部署。立足于可持續發展戰略，安徽省分行提出了“全面風險管理、全程風險管理、全員風險管理”的管理目標，建立了信息科技風險管理的三道防線。第一道防線由信息科技部門組成，負責生產運行、應用研發、科技管理、信息安全等工作。第二道防線成立由信息科技部門和風險管理部門牽頭，其他部門共同參與的風險管控平臺。依托風險管控平臺，通過檢查、評測和監控及時發現科技工作中的風險隱患，組織召開風險例會，研究制定整改措施、整改方案，結合工作實際制定信息科技風險管理制度和規范。第三道防線由內部審計部門組成，主要職責是對信息科技工作進行專項審計。

（二）推動制度體系建設，構筑安全生產生命線。多年來，安徽省分行每年都對信息科技制度和技術規范進行修訂，對現有信息科技制度體系進行評估，對信息科技制度體系架構進行梳理，逐步建立了制度、實施細則及技術規范三層架構的制度體系。形成了《信息科技制度匯編》，共包括38個科技管理辦法、16個實施細則、9項技術規范，在全行范圍內印發執行，有效指導了信息化建設和風險管理工作的開展。為了保持制度的嚴肅性，使基層分支行操作人員嚴格執行制度，省分行加強制度執行力建設，采取檢查、監控及違規積分等措施，確保制度落地，形成人人“重制度，守制度”良好工作氛圍。

（三）完善技術體系建設，提升技術防范能力1．建設高標準機房。2009年到2011年期間，率先啟動省、市、縣三級機房達標工程改造，共投入2000萬元用于轄內66個機構機房的建設和改造，機構覆蓋面達到90%以上。機房建設突出了“高可用、高可靠、易管理、前瞻性”的理念，對供電、防雷、消防、空調、裝飾系統進行了全面改造，為信息系統安全運行提供了可靠的物理保障。2．健全后備供電保障體系。2012年，利用有限的固定資產指標，為全轄所有市級分行配置了功率在20KVA以上的UPS，為60個縣支行配置了10KVA的UPS；在3個新建辦公樓機構建設了市電雙回路供電、7個行自備發電機；11個行與電力公司、電信或聯通等公司簽訂應急供電協議。形成了UPS、發電機、雙回路供電、移動發電車等多重供電安全保障。3．建立功能完善的監控系統。省、市分行統一建立了機房預警監控系統（包括網絡預警監控系統和機房動力環境監控系統），實現對機房物理環境、重要設備、網絡設備、數據鏈路、業務系統進行實時監測及預警。系統采用分級監控方式，本級行不僅可以監控自身機房及信息系統運行情況,還可以實時監控到轄內行情況，實現科技風險監測的縱橫結合，提升風險預警與防控能力。4．構建高效安全的網絡體系?；鶎有谐闪⒉痪茫蛯崿F了分網運行，根據業務種類、服務范圍等分為生產網、辦公網和監控網，針對不同的網絡采用不同的安全控制策略；在網絡線路上，采用三家運營商多線路、互為熱備方式實現網絡通訊的高可靠性；結合不同的應用分別采取了防火墻、入侵檢測、內外網隔離等技術防范手段，確保網絡安全。5．部署防病毒系統。部署了覆蓋全行的計算機病毒防治系統，支持防病毒軟件的統一管理和升級，有效防止病毒轉播與蔓延。6．建立省分行級的異地災備中心。通過在異地機房內架設EMC存儲，使用現有網絡在非工作時段進行數據復制，解決了重要數據異地災備問題。同時在存儲中劃分一定的空間供二級分行使用，也解決了二級分行重要數據異地存儲的難題。經過演練測試驗證，災備系統運行穩定,能夠有效地保障數據安全。

（四）加強信息系統應急管理，保持業務連續性省分行嚴格按照《中國農業發展銀行信息系統突發事件應急管理辦法》要求，成立相應組織，切實履行職責，在全轄范圍內每年都組織一次應急演練。2013年僅在網絡應急演練中，就模擬了6個場景，模擬突發網絡故障情況108種，驗證演練數據1638項。通過把演練工作做實做細，使得一些潛在的隱患得以暴露，強化了各級行對突發事件的響應和處置能力。此外還以應急演練為抓手，引入PDCA（策劃-實施-檢查-改進）持續改進機制，不斷完善應急預案及應急物資儲備。在演練策劃階段，針對已有的和潛在的信息科技風險因素進行充分的評估，有重點地制定演練方案；實施階段實時跟蹤監測各類信息科技風險因素的產生和變化，適時調整信息科技風險應對策略和措施；檢查階段對演練情況展開具體分析，對業務具體造成的影響、潛在風險、變化情況等進行收集整理，作為修訂完善應急預案的依據；在改進階段及時修正、完善應急演練預案。通過對應急演練持續改進，大大降低了信息科技風險事件的影響和損失，有效維持業務的不間斷運營。

二、基層行信息科技風險管理工作面臨的挑戰

（一）信息科技風險管理意識及能力尚需提高。一是部分基層行領導存在重業務發展重業務風險防范，輕信息科技建設輕信息科技風險防范的現象，致使科技風險管理不到位。二是一線操作人員風險意識淡薄，認為信息科技風險是信息科技部門的事，與己無關。對移動存儲設備使用、IC卡管理、密碼管理等安全管理規定置若罔聞，非常容易產生操作風險。三是信息科技人員缺乏科技風險管理方面專業系統的培訓，風險管理知識及經驗不足，風險識別、風險評估、風險處置能力不強。

（二）信息科技風險管理制度還需完善。一是信息科技管理制度還不夠完善。比如現有的制度在電子設備采購、管理、報廢等方面進行了規范，但在設備選型、設備更換、固定資產指標使用等方面缺乏統一規定，部分機構出現設備老化、設備帶病工作、設備兼容性差等情況。二是內部管控制度不健全。目前對信息科技風險審計能力不足，缺乏信息科技風險的有效監管。審計部門只對信息科技資產進行審計，缺乏必要的技術力量和技術方法對信息科技風險及信息科技人員行為進行審計。信息科技部門既是運動員，又是裁判員，不能形成有效的制衡機制。三是制度執行不到位。由于基層行信息科技人員不足，技術力量薄弱，科技部門重要崗位缺乏備份人員，內部崗位之間缺乏制約，影響某些規章制度有效落實。

（三）信息安全技術保障體系需進一步提升。一是技術安全標準和技術規范不夠全面，在風險預警、評估、處置等方面存在漏洞。二是在終端安全、網絡準入控制、網絡分區等方面技術手段不足，既增加人力維護成本，又極易產生信息科技安全隱患。三是IT服務外包需進一步規范，在外包合同簽訂、外包人員管理、服務質量的監督等方面需加強監管，在努力提高服務水平的同時，最大限度地保護信息安全。

三、基層行信息科技風險治理展望

（一）加強內控制度建設，鞏固三道防線。內控管理是一項長期而重要的工作，基層行應緊密結合現有業務流程，以完善管理機制、建立健全制度體系為主線，不斷優化現有信息系統，提高信息系統基礎設施的服務保障能力。信息科技風險雖然體現在信息系統的運行操作環節，但往往涉及業務流程和操作模式的合理性、業務需求的質量等眾多方面，防范信息科技風險必須綜合考慮業務需求制定、項目實施、軟件開發、基礎設施建設、運行維護管理等不同環節的各種因素，由業務主管部門、科技管理部門和審計部門協同工作，才能起到事半功倍的效果。各基層行首先應充分認識信息科技安全的緊迫性和重要性，明確信息科技風險管理目標，落實信息科技風險管理責任制，將信息科技風險納入自身的總體風險框架，筑起第一道“思想”防線；其次，在加強信息安全監督、自查力度的同時，還應定期組織轄內信息科技風險的專項檢查，對于日常經營管理和生產運行中發現的操作風險隱患，建立信息系統風險持續跟進機制，及時消除風險隱患，堅守第二道“監查”防線；此外，還應明確業務部門責任，將科技風險管理納入到業務部門日常管理，設立專門的IT審計團隊，培養專業的IT審計人才，對信息科技風險進行評估，督促整改，構建“以查帶審，以審促查”的第三道防線。

（二）重在預防，完善信息風險防控體系。一是建立信息風險監控平臺，通過對現有各類生產系統、監控系統中的可疑數據進行跟蹤與分析，從而有效地對信息科技風險進行預警、評估、處置。平臺采用實時預警和T+1分析相結合的方式，對于風險程度高、要求響應速度快的風險點，依托短信平臺、郵件系統在最短時間內給出預警；對于日常操作和行為信息，采用T+1分析的方式，通過事后追查、責任落實來規避風險。二是完善信息科技風險評估制度，嚴格控制對應用項目外包、軟硬件產品和相關服務外包的風險，建立對外包服務商、產品供應商的信息科技風險的評估機制，實現對第三方全過程的跟蹤管理，防范外包服務的實施風險。三是實施風險管理的全覆蓋。將全省人員按照省、市、縣三級組織實施分級管理，一級管一級，實現從上到下、從省到縣的逐級有序結構，使科技工作風險管控的觸角延伸到每一個人、每一臺計算機、每一項業務。

（三）強化保障體系，持續推動業務連續性管理。首先，應嚴格執行機房值班制度，每日巡查機房，確保將安全隱患消滅于萌芽之中。其次，還應加強后備電源、備品備件的管理，落實各二級分行機房的第二供電保障渠道，有條件的行采用雙回路供電，沒有改造條件的自備發電機，對重要設備還應采取熱備或冷備的方式，消除單點故障隱患。再次，研發推廣桌面（終端）安全系統，包含內網準入、補丁分發、病毒庫升級和主動防御等功能，從源頭防范，確保網絡安全。此外，還必須未雨綢繆，及時修訂應急預案，做好業務連續性規劃、業務恢復機制、風險化解和轉移措施、數據備份方案等多方面的工作，并加強災備演練，以保障在突如其來的災難性事故面前能從容應對，迅速恢復生產，盡可能降低事故造成的損失。

網絡安全整改方案范文5

一、指導思想

我們要從講政治、促穩定的高度，充分認識到學校創建平安校園工作的重要性和必要性，認真貫徹落實創建平安校園應該以“安全第一，預防為主”的方針，以對人民群眾負責，對師生高度負責的態度，處理好學校創建平安校園工作與提高學校教育教學質量的關系。把創建平安校園工作納入學校重要議事日程，采取必要措施，保障學校創建平安校園工作落到實處，為師生營造一個安全祥和的工作和學習環境。

二、工作目標

通過 “平安校園”創建的廣泛宣傳，進一步完善制度，細化責任，強化措施落實，促進我校教育教學工作的有序進行，確保校園無安全事故，無糾紛案件，無上訪事件，無周邊環境問題。達到師生平安和諧，秩序井然。

三、工作措施

（一）明確工作重點。

特別是法制教育，切實提高師生的遵紀守法觀念。3、要認真開展網絡安全教育，提高學生抵御網絡文化中的腐朽、消極內容的能力。4、要加強對校舍和教學設施設備的安全檢查，及時排除危房，消除安全隱患，確保學生的生命安全。5、對容易引發火災、存放危險物品及人員集中的場所作重點檢查，要對消防設施進行定期維護，確保消防器材的完好。6、要加強對儀器室安全措施，嚴格劇、易燃易爆品的管理。7、加強飲食衛生管理工作。8、加強學生心理健康教育，創建寬松、民主、和諧的育人環境。9、加強校園周邊環境的綜合治理工作。10、做好貧困學生的幫困結對助學工作，消除社會不穩定因素。

（二）廣泛宣傳，增強師生安全意識。

繼續開展創建平安校園活動是新形勢下學校“保安全、保穩定、保發展”的重大舉措，事關學校的穩定和學校的健康發展。因此，我們要充分利用條幅、印發材料、班會課、黑板報等陣地進行廣泛宣傳，進一步明確安全工作要求、安全防范知識等。積極引導師生增強做好學校安全工作的緊迫感和責任感，強化安全防范意識。

（三）加強教育，提高安全防范能力。

各班級要利用國旗下講話、主題班隊會、晨會等時間，同時根據各時令的特點開展“學規范、

守規范、爭做優秀班集體”、“安全教育周”“演講與征文”以及舉辦講座、觀看影視片等途徑，對學生重點是加強思想政治教育、日常行為規范教育、師生的安全防范知識和衛生常識教育、交通安全教育、法制教育和心理健康教育等。更要注意防電、防火、防溺水、防毒及公共衛生事件應急措施等方面的學習，并注重自我保護能力的培養，不斷提高全校師生的安全防范能力。

（四）完善制度，安全工作有章可循。

結合學校實際和創建平安校園的工作要求，逐步建立健全和完善各項管理制度，特別要完善安全和衛生管理制度。使得相關工作有章可循，并在實際工作中依章辦事，狠抓落實。

（五）排查隱患，安全工作防患未然。

為確保師生安全，我校按照上級相關要求，學校每月一次對校園進行全面排查，各班堅持天天查，值周組堅持24小時巡查，做到橫向到邊，縱向到底，不留死角、盲區。對存在的安全和衛生隱患在校教師會上進行通報，并一一登記，逐一制訂切實可行的整改方案，及時消除隱患。

（六）協調關系，加強周邊環境治理。

學校將盡全力協調與當地有關部門及學校周邊居委會和居民的關系，爭取他們全方位地支持。同時，注重協調與學生家長之間的聯系，取得家長

的支持和理解，消除誤會，增進了解，密切關系，努力使學校的教育教學工作得到家長的配合。

（七）開展活動，創建工作不拘形式。

（八）加強領導，創建工作常抓不懈。

為切實加強對創建平安校園工作的領導，學校成立創建工作領導小組，由校長xxx任組長，其他行政班子成員為成員，具體負責對本項工作的組織領導和檢查。在日常工作中堅持誰分管、誰負責的原則，分工到人，責任到人。平時既各司其職，又相互協作，使得該項工作常抓不懈，抓出成效。

網絡安全整改方案范文6

一、指導思想及工作目標

以“三個代表”重要思想為指導，貫徹落實上級對學校安全工作的要求，牢固樹立以人為本的宗旨觀念，堅持“教育先行、預防為主、多方配合、責任到人”的原則，以“辦人民滿意的教育”為根本點和出發點，抓好各項安全制度、安全措施的落實，努力創建安全文明校園，確保我鎮中小學、幼兒園安全和穩定。

二、工作重點及要求

（一）教育先行預防為主

1、學校安全教育以學生為主，同時對教職員工開展教育。學校安全教育包括以下內容：交通安全教育；游泳安全教育；消防安全教育；飲食衛生安全教育；用電用氣安全教育；校內及戶外運動安全教育；網絡安全教育；勞動及日常生活安全教育；其他方面的安全教育。

2、學校應根據學生年齡特點，確定各年段安全教育目標。（1）幼兒園安全教育應使幼兒初步學習處理日常生活中危急情況的辦法，接受成人有關安全的提示，學會避開活動中可能出現的危險因素和保護自己。（2）小學安全教育應使學生初步樹立安全觀念，了解學校和日常生活中的基本安全知識，熟記常用的報警、援助電話，具備初步的分辨安全與危險的能力，掌握緊急狀態下避險和自救的簡便方法。加強交通法規教育，提倡步行上學，禁止未滿12周歲的學生騎車上學。（3）初中安全教育應使學生樹立安全觀念，自覺遵守安全法規，保護公共安全設施；熟悉學校、家庭、社會中須知的安全知識，掌握事故發生后請求救助的基本途徑，具備一定的危險判斷能力和防范事故的能力。

3、學校應按照教育部要求，根據安全工作實際全面推進安全知識進課堂，落實計劃、教材、課時、師資。

4、學校應根據地域、環境、季節特點，利用活動類課程時間，每月定期對學生進行集中安全教育，并將安全教育滲透到教學、社會實踐、日常生活及各類大型活動中。

5、學校必須根據有關法規和布局狀況，制定各種安全應急預案，并在公安、消防、防震救災等部門的指導下，每學期至少組織師生進行一次防火、防洪、防地震等自然災害的應急逃生、自救、互救演習，提高師生安全防范能力。

6、學校應抓住放假前、開學初、夏季來臨、全國中小學生安全教育日、安全生產月、消防日、消防安全月、禁毒日等安全教育重要時段，充分利用校報、板報、櫥窗、校園網、主題校會班會、講座等各種宣傳陸地，有針對性地開展防盜、防搶、防騙、防火、防病、防溺水、防洪、防害等安全教育，并傳授發生意外事故的自救、自護知識和基本技能。

7、學校應加強對學生的心理健康教育，建立起學生心理健康檔案，完善學生心理健康狀況評定體系，幫助師生解決心理問題；學校應充分利用家長會、家長學校和家訪等形式，加強家校聯系，取得家長對學生安全教育和監督的密切配合，并共同關注學生心理健康教育和心理障礙疏導工作，幫助學生克服心理壓力，防止和減少學生因心理疾病而發生的他傷、自傷、自殘事故。

8、學校應加強師生法制與道德教育，開展預防未成年人犯罪工作。學校應與派出所、交警中隊等職能部門密切配合，加強對學生的法制教育，并以團隊和少先隊活動、班會、課堂等多種形式，教育學生遵紀守法，珍惜生命，尊重他人，培養愛心，互諒互讓，互敬互愛，遇事不沖動，爭做遵紀守法的好學生。

9、學校應加強校園網絡安全管理教育，開展“綠色通道”建設，糾正師生不良的上網習慣，強化教育和嚴密監控有“網癮”的學生，培養健全人格。

10、學校應在每學期開學初組織教職工認真學習安全知識，觀看安全教育片，對典型事例進行具體分析，從實際工作總結經驗教訓，強化安全意識，提高師德水平和道德修養，做到“警鐘長鳴”，常抓不懈，防患于未然。

（二）強化管理，健全制度，狠抓落實

1、學校安全工作責任制度。學校內部應層層建立安全責任制度，切實做到層層有目標、人人有責任、事事有人管，要充分發揮學校安全管理處(室)的作用。

2、學校安全工作常規管理制度。學校應對教育教學工作的各個環節提出安全要求，并對校內安全防范重點環節和重點區域加強管理，預防和消除教育教學環境中存在的不安全隱患。

3、學校安全巡查、檢查制度。對重點部位要建立每日巡查制度，巡查內容要建檔登記，發現隱患立即采取措施。安全檢查工作要做到有計劃、有步驟地進行，重點部位的檢查每周不少于一次，其他部位的檢查每季度一次，年終進行全面檢查。對檢查中發現的安全隱患，能及時改正的及時改正，一時難以改正的，應書面報告有關部門，并落實防范措施，防止事故的發生。

4、學校安全工作議事制度。學校要把安全工作列入重要議事日程，在年度工作安排中，有明確的安全工作目標、重點和措施，做到有計劃、有布置、有保障、有檢查、有總結、有評比，使安全管理工作與各項事業的發展相適應。學校每季度要至少研究一次安全工作，確定階段安全工作重點，督促落實安全隱患整改。

5、學校安全應急預案制度。學校必須制定安全應急預案，學校根據自身條件和實際情況，定期對應急預案進行必要的實戰演練，并結合單位實際，不斷完善預案。

6、學校安全隱患整改制度。對巡查、檢查出的安全隱患應盡快整改消除隱患，對不能盡快整改的安全隱患，被檢查單位在接到限期整改通知書后制定整改方案、期限整改，在規定的期限內完成并寫出整改報告。逾期未整改合格的要追究相關領導、部門、人員的責任。在安全隱患未消除之前，隱患單位應當落實防范措施，加大防范力度，確保不出事故。對不能保證安全的，應立即停止使用。對本部門無力解決的重大安全隱患，要提出解決方案并及時報告有關部門。

7、學校安全信息反饋制度。堅持學校安全治安隱患排查整治月報制度。每月23日前，各學校將當月開展的日巡查、周檢查及整治情況認真總結、填寫月報表，歸檔并逐級上報。堅持事故事件及時上報制度。學校發生一般安全事故，應在事故發生后的一日內，以書面形式將事故發生、處理情況報告教育局；學校發生師生傷亡、國家財產重大損失的重大、特大安全事故，群體性傷害事故以及危及社會安定、影響青少年身心健康的重要事件，應在第一時間通過電話或傳真等將簡要情況報告縣教育局和鎮人民政府，并在2小時內報告事故詳細情況。

8、學校安全檔案管理制度。安全檔案的建立、完善和管理，是安全管理工作的重要組成部分。學校應根據實際情況建立安全工作計劃部署檔案、消防檔案、重點部位檔案、易燃易爆危險品檔案等.安全檔案的管理工作，由學校安全管理處負責。

9、學校安全工作考核與獎懲制度。學校應將安全工作納入年終考核、評比內容，對安全工作中成績突出的部門和個人進行獎勵、表彰。對未依法履行安全職責或違反單位安全制度，造成責任事故的，依照上級有關規定追究責任。

10、門衛值班管理制度。中小學校、幼兒園要逐步實行專業保安負責制，暫時無力聘用專業保安的要選用50歲以下身強力壯的男同志擔任門衛。學校要加強門衛的思想道德教育和業務能力培訓，配備必要防范器材，使其能防偷、防盜，并具備一定的防暴、抗暴能力。門衛對出入人員要嚴格詢問和登記，上課期間學生無正當理由不準出校。非本校（園）學生和工作人員必須有完備的登記手續和正當的理由，且經學校主管領導同意后方可進入，對不能說明情況的、行跡可疑的人員嚴禁入校、入園。門衛對進入學校（園）的車輛要嚴格審查登記，一般情況下禁止機動車輛進入校園。門衛要禁止任何人將非教學所需的易燃易爆物品、有毒物品、動物、管制刀具和其他可能危及學校安全的物品帶入校園。幼兒園應建立嚴格的交接班制度，推行持證接送幼兒制度，加強幼兒接送管理。不得將幼兒交給素不相識的人，不得將晚離園幼兒交傳達室人員代管。

11、學生宿舍安全管理制度。學生宿舍是人員密集場所，屬于重點要害部位，中小學校要建立嚴格的宿舍管理制度。學校不準將危房用作學生宿舍，不準隨意改造宿舍建筑功能，堵塞、鎖死門窗。學生宿舍必須要由專人負責，必須設值班室，24小時有人值班，值班人員要嚴格執行出入登記制度；嚴禁統一拉閘斷電。各宿舍要設立安全員負責監督宿舍的安全情況。學生宿舍要符合消防要求，配齊消防器材，保持通道暢通。宿舍內不準私接電線及使用電器、燃油爐、煤氣罐、蠟燭等明火，不準帶入、存放易燃易爆、有毒有害、管制刀具等危險物品。學生宿舍一律不得留宿他人，不準將學生與社會閑雜人員混居，尤其對女生宿舍要嚴格管理。堅決取締煤爐取暖，防止發生煤氣中毒事故。學生宿舍每間要嚴格控制在8人以內。因條件限制，對宿舍超員不能及時整改的學校，要嚴防死守，加強管理，制定并落實各種預防措施和應急預案，確保不發生安全事故。

12、消防安全管理制度。學校必須建立健全各種消防安全管理工作制度，規范學校消防安全管理工作。學校應按規定在人員密集的防火重點場所配齊配足消防器材，保證滅火器械規格正確、功能有效，并確定專人負責，定期檢修，保證正常運轉。有關管理人員必須熟悉使用滅火器等消防設施。學校應在師生密集場所設置人員疏散指示標志，保持安全疏散通道暢通。集中在樓房教學或上晚自習的中小學校，要有完好的照明設施和停電應急措施，要合理安排學生疏散順序和時間并教育學生有秩序疏散，學生下課疏散時要有老師值守，確保緊急情況下師生能安全撤離和疏散，防止發生擁擠踩踏傷害事故。學校應加強電源、電器、電網及散熱器的檢查，防止因漏電或線路老化等隱患引發事故。

13、食品衛生安全管理和疾病防控制度。學校要根據《食品衛生法》、《學校衛生工作條例》、《學校食堂與學生集體用餐衛生管理規定》等法律法規，制定食品衛生安全管理制度。學生食堂必須取得衛生許可證，從業人員必須持有效的健康證，并經有關衛生部門培訓合格。食堂管理或從業人員出現咳嗽、腹瀉、發熱、嘔吐等傳染性疾病癥狀或外傷性感染的，應立即脫離工作崗位。對從業人員實行全方位管理，對有不良行為及思想傾向、精神異常現象的，要立即調離工作崗位。學校食堂要由專人負責飲食物資采購工作，堅持從正規單位、正當渠道、以正常價格采購，并落實索證制度。學生食堂實行承包經營的，必須實行嚴格的公開招標制度，學校食堂要按照要求實行經營準入制度。要加強對承包經營者的管理，杜絕惡性競爭事件發生。學校要積極配合食品衛生監督部門和教育局定期、不定期對學校炊事人員身體狀況和食品衛生狀況進行檢查，對檢查發現的問題應及時處理。學校的食品、飲用水及提供給學生的教學用具必須符合安全衛生標準。學校應嚴格按衛生部門要求做好疾病防控工作，按國家統一要求，組織學生使用預防藥品。學校要建立食品衛生校長負責制，設立專職或兼職食品衛生管理人員。發生食物中毒事故，學校要及時上報并采取有效控制措施、組織搶救工作竭力遏制食物中毒事態擴大；同時要積極配合衛生行政部門進行食物中毒調查并保留現場。

14、交通安全管理制度。加強師生用車管理，司機、車輛必須證照規范、齊全。接送師生的車輛必須由專人負責，并經常進行安全檢查；任何學校和幼兒園不得使用超期報廢和有安全隱患的車輛接送學生。組織學生外出考試、比賽、匯演等乘坐的車輛必須經交通管理部門檢查、許可，并按規定運行。駕駛人員必須證照齊全，經驗豐富。學校要在外出前采取多種有效形式對師生進行交通安全教育、組織紀律教育、勞動安全教育等，并配備學校領導和足夠的教師帶隊，必要時應辦理相關保險手續，保證外出活動安全順利。嚴禁學校租用農用車、拐的等不符合規定的交通工具組織師生外出活動。積極配合公安交管部門，在學校門前道路設置交通警示標志、斑馬線、上下學時段有交警疏導交通、建立臨時停車位等。

15、大型群眾性活動安全管理制度。學校舉辦大型群眾性活動，要向教育局、鎮政府、派出所申報，對不符合安全要求的，責令其緩辦、停辦，并及時整改，整改合格后方可舉辦。主辦單位應確定專人負責安全工作，事前對學生進行安全教育，對活動的場地、設施進行全面的安全檢查并制定應急疏散預案，活動期間要有足夠的安全保衛人員維護秩序，防止事故發生。學校校長有義務拒絕任何組織和個人要求學生參加沒有安全保障的社會活動。

16、重點部位安全管理制度。校內各安全重點部位，應結合本單位情況，單獨制定巡查、檢查、消防等安全管理制度，明確安全責任人、安全管理人、崗位安全員，并報保衛部門備案。重點部位是安全管理的重中之重，在落實常規化管理制度和措施的同時必須要做到：每日巡查、每月檢查、安全設施和器材必須在位完好、檔案詳細、有細致可操作的應急預案。對要害部門和重點部位，學校要落實人防、物防和技防措施，防止因管理不善發生失火、失竊、中毒等事故。

17、易燃易爆劇毒等危險物品管理制度。除教學、生活、工作所需外，校區不準儲存、使用易燃易爆危險物品。教學用危險品要有專用倉庫或櫥柜儲存，實行雙人雙鎖管理，并配備相應的消防等安全器材，制定防范措施落實專人負責，完備出入庫手續。教學用危險品的領用，必須有兩人以上，由領用人填寫領用申請表，經單位第一責任人批準后方可領用，當天領用當天使用，并有詳細的實驗用量記錄，由實驗室主任簽字備查。

18、教學場地、設施、器材及體育運動安全管理制度。學校要對教室、運動場地、體育教學設施器材、教學實驗用器材及教學場地和公共場地的桌椅、門窗、護欄、宣傳櫥窗、照明設施等進行經常性的檢查，發現隱患或隱情，果斷采取應緊措施，嚴防發生事故。凡經縣以上教育、建設部門鑒定的危房（d級），學校應立即停止使用，對d級以下危房應制定修繕和加固計劃和方案報有關部門，盡快修繕或加固、翻新。凡未經質檢部門驗收合格的新校（園）舍一律不得使用。幼兒園（所）樓上活動平臺、二層及以上樓房窗戶應加護欄、警示牌，加強對懸掛物、高處堆放物的管理。體育器械、設備要牢固安全，危險的運動場地和器械要有警示標志、要有防護設施。體育運動教學、比賽必須向學生進行運動安全常識教育并加強安全保護，嚴防發生校園意外傷害事故。學校要對不適宜參加體育競賽以及其他劇烈運動的學生，應告知并予以勸阻。對于殘疾、體弱學生，學校應予以關照，根據女學生生理特點，在體力活動、室外活動時，視具體情況應予以關照，以防發生意外。

19、學校周邊治安環境綜合治理工作制度。學校要積極主動配合鎮綜治辦搞好學校周邊治安綜合治理工作，維護學校周邊治安秩序。（1）清理校（園）周邊非法商業網點。取締中小學周邊200米以內所有網吧和經營性娛樂場所；取締校(園)門前50米內的流動商販；對出售非法出版物的音像、書刊店進行限期整改或查封。（2）嚴厲打擊校（園）及周邊違法犯罪行為。配合公安部門加大校（園）及周邊刑事、治安案件偵破和查處力度，堅決鏟除校園周邊的黑惡勢力。

三、加強領導，健全組織，落實責任

1、分管教育工作的領導為學校安全管理工作的第一責任人，對我鎮學校安全工作負總責；中小學校長、幼兒園負責人為安全工作負直接責任人。

2、中學、中心小學明確1名副校長主抓安全工作，成立學校安全管理處，設主任1名，配備工作人員1-2名。

3、農村小學、幼兒園明確1名班子成員主抓學校(園)安全工作，配備一名安全管理人員。