前言:一篇好文章的诞生,需要你不断地搜集资料、整理思路,本站小编为你收集了丰富的网络安全责任制主题范文,仅供参考,欢迎阅读并收藏。
校党政主要领导和分管安全保卫工作的校领导高度重视网络与信息安全工作,经常在各种会议上强调做好校园网络与信息安全工作对维护学校安全稳定的极端重要性,对安全保卫部门上报的有关网络动态信息认真阅读和研判,并及时作出重要处理批示,在学校每次召开的有关维护校园稳定的工作会议上都要对加强校园网的安全管理与监控工作进行专门部署。
学校还制定下发了《关于开展“平安校园”创建活动的实施意见》,其中指出“要坚持正确的舆论导向,防止信息传媒的管理失控,要健全网络管理机构,落实管理措施,强化网上监控”,为做好校园网络与信息的安全管理工作明确了目标和方法。
二、各职能部门分工明确、互相配合是做好校园网络安全管理工作的重要条件
在维护校园网络安全方面,学校有关职能部门根据自身的工作性质有着明确的分工。如校宣传部门主要负责全校网络安全教育,网络信息动态的监查、跟踪和掌握并进行相关处置;校网络主管部门主要负责加强整个校园网络技术方面的安全防范、保障、封堵和指导,采用合理的技术手段对网络运行安全进行有效的监查,为查处网络不良、有害信息及案事件提供技术支持;保卫部门主要负责对网络不良、有害信息及案事件进行查处,并根据自身工作性质对网络信息进行监查。各职能部门既各司其职又密切配合、协作形成合力,为做好校园网络安全工作提供了重要的基础条件,使工作更为顺利、效率更为提高、成效更为明显。
三、建全各项管理规章制度是做好校园网络安全管理工作的重要基础
学校根据国家网络与信息安全管理的有关法律法规,并结合学校的实际情况,制定了校园网络安全管理条例与规定,并根据上级有关规定、形势发展和学校具体实际情况,不断予以修订完善。各责任单位则根据学校有关规定和本单位的实际情况,制定网络与信息安全管理方面的各项具体规章制度,如日常安全管理制度、信息审核制度、安全检查制度、网管员工作职责等。由此校园网络与信息安全管理工作做到有章可依,有章可循,不断制度化、规范化。
四、建立和完善有效的管理机制是做好校园网络与信息安全管理工作的保障
(一)实行分级管理、逐级负责制
学校成立网络与信息安全领导小组,由主要领导担任双组长、分管领导担任副组长。领导小组定期不定期地对校园网络安全情况进行分析研判,研究制定涉及网络安全方面重大问题的对策、措施,并对一段时期内的网络与信息安全工作作出部署。领导小组下设办公室,主要负责全校网络与信息安全工作的管理和协调。各学院、部门、单位应当相应成立网络与信息安全工作小组,其主要负责人为第一责任人,并指定专人担任网管员,负责本级网络与信息安全工作。
(二)实行安全责任制
学校与各学院、部门、单位签订网络与信息安全责任书,各责任单位要将网络与信息安全管理责任层层落实到所属各部门和人员。其中,各责任单位的网管员,具体负责本单位日常的网络与信息安全工作,网络与信息系统的主管单位承担系统的安全管理和监督责任,运行维护单位和个人承担系统的技术安全保障责任,使用单位和个人承担系统操作与信息内容的直接安全责任。坚持“谁主管、谁负责,谁运行、谁负责”的原则,切实落实网络安全工作责任制。
(三)实行一票否决制
校园网络与信息安全工作实行一票否决制。对在网络与信息安全方面存在重大隐患和问题而不认真及时进行整改,或发生重大网络与信息安全事件的相关单位和责任人,实行一票否决制,取消当年评先评优及个人晋职晋级的资格。
(四)实行责任追究制
对网络与信息安全责任不落实、日常安全管理措施不落实、安全教育不到位等,导致网络与信息重大安全事故或事件的,学校将根据网络与信息安全责任书的有关规定,追究相关单位和责任人的责任,并予以全校通报批评。对触犯法律的,则移交司法机关依法处理。
(五)实行值班备勤制
各责任单位要指定专人进行日常网络与信息安全保障工作,确保24小时通讯联系保持畅通。在重要、敏感时期,重大节假日期间,安排值班人员,一旦发生问题快速反应,及时处置。
五、强化网络安全形势的预测研判是做好校园网络安全管理工作的重要环节
学校各职能部门密切关注国内外发生的重大事件及学校出台的重大举措,结合当下校园网络的具体实际并根据网络本身的特点,对一段时期内校园网络的安全形势进行分析研判并上报学校,为领导科学决策提供依据。特别是在每年重要敏感时间节点时,对校园网络安全形势进行预测研判并提出有关防范措施上报学校,使网络安全防范工作更趋主动和有的放矢,例如,在北京奥运会、上海世博会、G20峰会等时期,均及时对校园网络可能出现的舆情、动态预作研判,将防范工作做在前面。
六、切实加强宣传教育活动是做好校园网络安全管理工作的重要内容
学校重视加强网络与信息安全宣传教育,每年新生入学时,发放新生人手一册《大学生安全知识读本》,其中包括网络与信息安全和保密等方面的内容及有关警示案例,供学生阅读学习,加强对学生文明上网、安全用网的宣传教育工作。平时,学校还将国家关于网络安全管理方面的法律法规和学校有关的规章制度编印成宣传小册子,分发到各学院、各部门负责人及网络管理员,并将网络安全方面的内容编入创建“平安校园”宣传教育手册,分发给全校师生员工,以此全面提高大家的遵纪守法的自觉性和安全防范意识。
通过上述具体实践和做法,我校初步创建了一个文明、有序、安全的校园网络与信息环境,从而为确保学校的政治稳定提供了坚实的保障。
(作者单位:浙江大学)
【关键词】发电企业;网络安全;管理;技术
近些年,随着电力体制改革的逐步深入和信息技术的飞速发展,发电企业对信息系统的依赖性逐渐提高,信息系统在企业生产经营和管理中扮演的角色越来越重要。发电企业通过信息化方式进行生产管理和办公得到了广泛认同,并因此大幅提高了生产效率和管理水平。
其中,网络安全工作的落实情况是企业信息化管理水平的集中体现。作为国家能源行业的一份子,发电企业的信息网络安全尤为重要,保障发电企业的网络安全也是保障国家和社会安全的重要一环。发电企业对于信息化的重视程度也体现在加强自身信息网络安全工作上,网络安全已经成为发电企业安全生产的一项重要内容,不论对于火力、水力、核电、风能、太阳能还是新能源发电企业,网络安全同等重要。
从电力行业信息化的发展现状来看,网络安全工作大致可以分为以下几个方面:网络安全管理、安全防护技术、应急保障和宣传教育等。网络安全管理包括:企业要有网络安全领导责任制、管理机构和信息化网络专责工作人员;网络安全责任制的具体落实以及责任追究机制;人员、信息化经费、信息资产、采购、培训、外包人员等日常安全管理;完整、完善的网络安全管理制度体系;安全监测、硬件冗余、安全审计、补丁管理。安全防护技术包括:防病毒、防篡改、防瘫痪、防攻击、防泄密等安全措施;服务器、防火墙、物理隔离设备等网络安全设备的安全策略和功能有效性;局域网、互联网、无线网络安全措施;和非计算机、移动介质及密码设备的安全防护措施。应急保障工作包括:信息安全事件应急预案、数据备份和恢复演练、应急技术支撑队伍、重大安全事件处置等。宣传教育工作包括:企业日常网络安全培训(包含:企业领导、信息化人员和业务人员)和网络安全管理员专业技术培训。
发电企业已经在网络安全方面取得了很大的成绩,软件正版化率、自主开发软件和国产信息系统的使用率都在逐年提高,国产网络安全防护设备也已经大范围应用在企业网络中。发电企业在取得一些成绩的同时,还需要充分认识到自身的不足之处,很多发电企业认为发电才是自己的主业,对企业信息化不够重视,人员和资金的投入都很少,导致企业网络安全得不到有效的保障,网络安全事件时有发生,这对于企业和国家都是一笔损失。
综上所述,发电企业要从以下几个方面入手,逐步改进并完善网络信息安全工作:企业应该有独立的信息化管理部门,设置专门负责网络安全管理员,明确岗位安全责任制,成立信息化领导小组、信息安全工作小组和招标小组等信息化工作组织机构;定期召开网络安全管理工作会议,商议决策企业信息化工作,强化网络安全;做好企业网络安全规划,按照年度、短期和长期规划来制定,信息安全工作的整体策略及总体规划(方案)需要完善,在今后工作中不断补充、调整与细化;将信息网络安全管理纳入到企业年度工作计划和绩效考核中;每年都要进行定期的信息安全培训和宣传,让员工充分了解和熟知网络安全对于企业的重要性;划分明确的分区界限,根据生产、管理等要素进行分区管理;完善企业网络信息安全管理制度,并落实执行;加强局域网、广域网和对外网站的管理;按照公安部和上级部门的有关要求,进行信息系统安全等级保护备案工作,进行安全风险测评;定期开展网络安全自查工作,并按照检查问题进行相关整改,需要定期开展网络安全自查及整改工作,有条件的企业可以请外面高水平的专家组来企业做安全测评指导,通过这些检查可以及时发现问题,进行有效的整改工作,保障企业信息网络安全,使得员工可以通过信息系统提高生产管理和办公效率;定期进行信息系统数据备份和恢复演练,进一步完善企业的网络与信息安全应急管理体系,保障应急资源的及时到位,进一步制定有针对性的、实用化的专项应急预案,同时预案的演练要实现常态化;设定账户锁定时间、账户锁定阀值、重置账户锁定计数器等安全策略;信息系统管理员需要定期检查补丁更新、防病毒软件和防恶意代码软件工作日志;口令执行策略需要包括:密码必须符合复杂性要求、密码长度最小值、密码短期使用期限、密码长期使用期限、强制密码历史和用可还原的加密来存储密码等安全策略;尽可能采用每个账户和每个人一一对应的关系,避免了账户的重复和共享账户的存在,对于多余的、过期的账户进行定期检查和及时删除;实现操作系统和数据库系统特权用户的权限分离,实现数据库账户独立管理;要有完整的机房进出记录和系统安全维护检查记录;完善备份系统建设;企业应建立长效机制以确保信息安全建设及运行维护经费及时到位,以实现经费投入的常态化;加大信息安全产品的投入力度并尽量采购国内厂家的安全产品,降低对国外产品的依赖程度;对在信息安全岗位及其他敏感岗位工作的人员一定要搞好审查工作,只有符合规定的人员才能上岗,一旦人员离岗必须签署保密承诺书且其权限要及时收回;按照国家有关要求,需要做到所有计算机类产品不安装Windows 8操作系统,并采取措施应对Windows XP停止安全服务;安全防护产品采取白名单、卸载与工作无关的应用程序、关闭不必要服务和端口等安全措施情况。
不论在哪个行业或领域,安全都是第一位的,而网络安全在涉及国家安全的发电企业更是尤为重要。发电企业要按照“谁主管谁负责,谁运营谁负责”的原则,明确任务,落实责任,加强网络安全工作,保障企业网络与信息系统的安全稳定运行。因为电力属于国家能源行业的重要一环,必须遵循“上网不、不上网”的原则。总之,发电企业面临的网络安全形势是复杂多变的,还有很长的路要走。
参考文献
[1]罗宁.P2P安全问题初探[A].第十七次全国计算机安全学术交流会暨电子政务安全研讨会论文集[C].2002.
[2]祝崇光,姚旺.检察系统信息网络安全的风险评估[A].全国计算机安全学术交流会论文集(第二十二卷)[C].2007.
[3] 朱修阳. 检察机关专网系统信息网络安全体系初探[A].全国计算机安全学术交流会论文集(第二十二卷)[C].2007.
[4]曾德贤,李睿.信息网络安全体系及防护[A].第十八次全国计算机安全学术交流会论文集[C].2003.
[5]刘威,刘鑫,杜振华.2010年我国恶意代码新特点的研究[A].第26次全国计算机安全学术交流会论文集[C].2011.
关键词:高校;网络安全;问题;防范对策
高校的校园网极大地方便了师生的工作、学习和生活,但由于多种因素的影响,校园网频繁遭受多方面的攻击和威胁。近年来我国已多次发生高校网络安全事件,严重影响了学校的正常秩序。构建安全稳定的校园网络,已成为各高校的当务之急。
一、高校网络安全面临的问题
1.1系统安全问题及网络攻击。高校的服务器及计算机无论使用哪种系统都会存在安全漏洞,虽然操作系统在不断完善,但黑客对操作系统、防火墙及各种协议的研究也不断加深,各种攻击方法层出不穷,再坚固的防护网都有可能被突破。校园网信息资源丰富,而网络安全防护比较薄弱。攻击者能通过漏洞非法侵入学校的网络系统,自由访问其中的文件和数据,窃取重要信息,也可能破坏信息资源及应用系统,使校园网的部分功能无法正常使用,严重时可导致网络瘫痪。
1.2人为因素带来的问题。高校网络使用者以学生为主,网络安全意识比较薄弱,不经常对电脑进行安全检查,喜欢随意访问各类网站,包括一些不安全的页面和不健康的网站,设置网站的登录密码比较简单,下载不安全的文件,不及时对U盘或硬盘进行杀毒就随便在不同的电脑上使用,经常会使网络感染病毒。部分学生热衷网络技术,在校园网中尝试各种攻击技术,甚至有学生把校园网作为攻击对象,以获取所需信息或达到其不良目的,严重影响高校的网络安全。
1.3网络管理制度不健全,缺乏专业人员。高校对网络设备需求较大,往往由于管理制度不健全及经费原因而无法及时更新设备,加上盗版软件的使用,缺乏安全的操作系统,因而随时可能受到各种攻击,这些需要由专业人员来维护,而高校较为缺乏这样的专业人员,无法定期维护网络设备,导致网络系统陈旧,安全漏洞严重,网管人员无法处理一些网络安全故障,出问题只能找公司而错过最佳的解决时期,给校园网的安全带来了隐患。
二、实现高校网络安全的对策
2.1安装高效的杀毒软件,加强防火墙技术。为计算机安装高效的杀毒软件,并及时升级以应对各种新型病毒。可在服务器上安装网络杀毒软件,统一管理校园网内的主机,实现后端防毒操作,也可购置高效的漏洞扫描产品,定期扫描所有服务器和主机,发现漏洞及时处理。由于一些网络攻击隐蔽性强,技术手段较高,因此必须加强防火墙技术的应用。防火墙要根据网络整体情况进行设置,严格控制网络端口、地址以及用户权限,过滤内网地址,定期检查安全日志,以及时发现和处理各种网络攻击。
2.2加强用户的安全教育。校园网用户众多,大部分学生缺乏网络安全意识,要通过课堂、讲座、广播等形式开展网络安全宣传和培训,提高学生的计算机水平和安全意识。可将社会中一些典型的网络问题,作为案例进行讲解,使学生建立起良好的网络道德概念,严格遵守网络安全制度,不随意访问非法网站,不在网上从事违法活动。要对各种网络诈骗提高警惕,避免受到个人信息损坏与财产损失,真正做到安全上网、文明上网。
2.3完善网络管理制度。高校都比较注重基础网络设施的投入,往往意识不到网络安全的重要性。所以学校应真正将网络安全重视起来,不断完善网络管理制度,增加对网络安全的资金投入。针对网络机房,必须建立安全的管理机制、安全责任制度及值班制度,明确网络管理者的工作职责。加大网络管理者的人才引进,并对其进行专业培训,使其掌握网络技术的最新动态,能及时处理网络突发事件。一批技术水平过硬、责任意识强的网络管理人员对高校网络安全至关重要。
作者:柳华 单位:陕西中医药大学
参考文献:
[1]贺斌.高校网络安全存在的问题与完善策略探析[J].信息通信,2014(10).
[2]池碧君.高校网络安全管理问题及对策研究[J].网络安全技术与应用,2014(3).
关于做好网络安全自查情况总结为了提高网络安全防控水平,避免和减少网络安全事故的发生,严格落实《网络安全法》,根据县委网络安全和信息化委员会办公室[2020]04号文件《关于做好2020年度关键信息基础设施安全保障工作的通知》文件精神,县公共资源交易中心结合工作实际,扎实推进网络安全自查工作,积极组织落实,认真对照进行了自查,对交易中心的网络安全和信息化建设进行了深刻的剖析,现将自查情况报告如下:
一、基本情况
近年来,为保证网络安全和信息化工作顺利开展,交易中心先后为各职能股室分别配备了信息化工作办公电脑,安装办公软件系统及信息安全防护系统。同时,确定了网络信息系统管理人员,具体负责信息系统及电脑的日常维护。目前,交易中心各信息系统运行平稳安全,并开始了自查工作,不断完善,查漏补缺。
交易中心网络信息化建设经过不断发展,逐渐由原来的小型局域网发展成为目前实现与省、市、县互联互通网络。
现有信息系统X个,其中网站数X个,业务系统X个,办公系统X个;互联网接口数X个,其中中国电信接入口X个,中国移动接入口X个;建立门户网站域名为:XXXXX,IP地址段为:XXXX。
二、网络安全和信息化工作落实情况
交易中心完善了网络安全管理制度。为了加强网络安全管理,保护单位网络系统的安全,按照省市关于推进全流程电子化招标工作要求,中心分节点、按步骤扎实推进全流程电子化招标进程,进一步夯实交易服务设施,在开评标室配备了相应的音像、投影、电脑、高清摄像头、音视频监控等设备,夯实了硬件基础。做好网络安全及设备维护,依据国家有关涉密信息系统管理办法和技术规范,认真抓好了安全保密体系建设,做到了物理隔离和专机专用,安装了网络信息安全监控系统,做到软件及时升级、打补丁、更新病毒库。使网站可管并可控,达到了网络安全保密要求。全年无失泄密事件,无重要数据丢失现象发生。
(一)网络安全责任落实情况
交易中心成立了网络安全和信息化工作领导小组,落实领导责任制。明确分管此项工作的领导和日常应用操作管理人员,做到了人员到位,责任明确,工作落实。网络安全和信息化工作领导小组组长为中心主任丁显明,副组长为办公室主任,其他单位干部职工为成员,领导小组下设办公室,由吴兆华同志兼任办公室主任,负责网络安全管理日常工作,并设置邹凯为网络信息系统管理人员。保障了网络平台和信息系统的健康平稳运行,为推动中心交易工作公开、公平、公正开展发挥了积极作用。
(二)网络安全日常管理及网络安全防护情况
结合交易中心实际,按照“谁使用,谁负责”的原则,在日常管理及网络安全防护工作中,要求各股室严格按照以下规定执行,确保网络和信息系统的安全。
1.计算机必须设置系统启动密码,密码严禁外泄,避免外部人员登录对本单位计算机网络进行攻击。
2.办公计算机在使用过程中,要定期进行系统备份,以提高突发事件发生时的应对能力。
3.不得随意接入网络设备,避免因擅自接入影响网络和信息系统的正常运行,确因工作需要接入网络设备,必须经网络安全和信息化工作办公室允许方可接入。对于移动存储设备,不得与涉密计算机及政务专网以外计算机共用。
4.所有计算机必须安装防火墙,定期查杀网络病毒,防止病毒、不良信息入侵网络、Web服务器,移动存储设备在接入计算机使用前,必须进行杀毒。
5.对重要文件、信息资源、网站数据库做到及时备份,数据恢复。
6.安排专人每周定期检查中心计算机系统,确保无隐患问题,做到了发现问题及时解决,进一步增强了中心网站和信息系统的稳定性、可靠性、快速性和安全性。
7.不使用无线路由器默认管理地址及口令,并对无线网络采取地址过滤措施。
8.终端计算机实行集中统一管理,并绑定计算机IP对接入互联网、办公系统进行控制,发现不良信息可以定位信息来源。
(三)网络安全应急工作及教育培训情况
为切实做好网络突发事件的防范和应急处理工作,进一步提高预防和控制网络突发事件的能力和水平,减轻或消除突发事件的危害和影响,确保交易中心网络与信息安全,交易中心认真落实“教育在先,预防在前,积极处置”的工作原则,牢固树立安全意识,提髙防范和救护能力,以维护正常的工作秩序和营造绿色健康的网络环境为中心,进一步完善网络管理机制,提高突发事件的应急处置能力。
一是积极开展网络信息安全宣传教育及演练。
深入开展网络信息安全教育,组织相关计算机安全技术培训,增强了干部职工对杀毒软件的熟练使用,以及安全意识和责任意识。
二是通过定期对网站上的所有信息进行整理,未发现涉及到安全保密内容的信息,并且上网信息必须由分管领导和具体人员审核和监控,按要求配置了必要的设备,并定期和不定期计算机进行检査。
确保了网站安全、可靠使用。
三是确保计算机使用做到“谁使用、谁负责”;
对交易中心内网产生的数据信息进行严格、规范管理,并及时存档备份。
四是当人为、病毒破坏、设备损坏、自然灾害、火灾及市电不正常等因素造成灾害发生时,按照灾害发生的性质,应立即采取组织人员自救或报警,在保障人身安全的前提下,首先保障数据的安全,然后是设备安全。
不能处理的可以请示相关的专业人员。其它没有列出的不确定因素造成的灾害,可根据总的安全原则,结合具体的情况,做出相应的处理。
关键词:网络安全;高校;信息技术;互联网
信息传播与重大科技进步相伴而生,人类已进入大众传播时代、网络传播时代。互联网向国民经济各领域快速渗透,促进信息的交互和汇集,经济形态向网络平台经济快速转变。基于平台的应用快速拓展、不断衍生并进化出新的网络经济生态体系。这一生态体系集聚了新的创新要素、创新主体,重塑了创新的组织方式,创新的速度和创新的内容都在不断演变,新的产业链和价值链正在加快构建,这对经济社会将产生颠覆性影响。
1互联网对高校信息技术的影响
随着计算机和网络技术的快速发展,我国各高校已经通过使用网络和各类教育软件、信息化平台来进行教育教学管理,且随着信息化程度的不断提高,各高校纷纷创建了校园网和网站,将校园的介绍、规划、招生、研究成果等在网站上,让师生对校园有更多的了解,甚至在网上即时进行学术交流等,从而显著提高了我国高校教育的信息化水平。但是,互联网、教育软件和信息化平台的应用在为高校信息技术发展带来便捷的同时,也带来了急剧增长的教育数据以及这些数据背后隐藏的许多重要信息。随着互联网的快速发展,网络入侵、非法获取信息等网络安全问题日益突出。目前,我国已超越美国,成为世界上智能终端最多的国家,用户数量近2.5亿。在信息互联的大背景下,网络安全事件也频繁发生。而高校上网人数比例较高,是网络安全问题的高发地,隐私泄露、科研成果等重要数据丢失问题日益严重。通常,不法分子会利用高校网站的安全漏洞窃取教职工及学生的个人信息,然后再将其转卖给各种培训机构、商家,甚至诈骗者。近年来,各高校的科研成果等重要资料极易遭到窃取,有针对性的网络安全事件增多,造成的经济和社会影响将进一步加深。各类网络犯罪带来的经济损失不断增加,从而引起社会的广泛关注。此外,带有政治意图的黑客大量增加,针对性越来越强。高校是网络运用的最前沿阵地。目前,高校的年龄结构主体为“90后”,随着移动互联网信息技术的普及和推广,手机媒体的网络应用已经成为高校主体网络应用的重要部分。在移动互联网方面,安卓平台和苹果平台的安全漏洞都在不断增多,而高校难以对网络设施进行封闭式管理,主体网络安全意识淡薄,缺乏自我保护意识,导致高校网络安全问题频发。高校对网络安全管理不够重视。硬件设施投入不足,服务器不能满足批量用户访问需求,极易发生系统崩溃而造成浪费;软件技术更新不及时,网络漏洞较多,易被攻击;缺乏专业的网络管理维护团队,管理人员专业技术和业务素质有一定的局限性,不能及时排除网络故障,校园网络安全难以保障;缺乏有效的网络安全管理制度和应对机制,出现问题时不能及时应对,导致数据信息泄露事件频繁发生。当前,云计算、移动互联网等新兴技术的应用日趋深入,信息安全问题更加突出。此外,在云计算方面,平台数据安全和用户信息安全仍存在隐患。互联网是在美国发展起来的,到目前为止,美国仍为网络大国,是“游戏规则”的制定者。目前,有组织的网络攻击和间谍行为增多,影响日益加大,美国情报机构领衔的大规模网络间谍行为被曝光,具有国家背景的网络安全行为增多。因此,要保障互联网安全,就需要我国自主制订国家新网络安全战略,重视自主研发可控的互联网技术。而当前我国相当一部分技术都不能自主控制,很多高校都是借助美国的操作系统开发自己的网站。底层技术没有安全保障,上层的开发应用自然也就没有安全保障。因此,及早解决核心技术受制于人这个问题具有紧迫性和重要性。
2高校网络安全问题的解决措施
2.1加大对网络安全思想工作的宣传力度
高校应该建立信息安全协调(领导)机构。该机构是校园网信息和网络安全的领导机构。加强高校内部网络思想工作阵地管理,推进学校网络空间的法治化建设,创造健康、有序、和谐、文明的网络环境。秘书单位由高校党委办公室、保卫处、宣传部、学生处、网络与信息技术中心组成。高校党委办公室负责统一协调各部门的工作;保卫处负责信息内容的监控;宣传部、学生处负责网络舆情引导,普及网络安全知识,开展网络安全宣传活动,提升师生的网络安全意识和自我保护意识;而网络与信息技术中心负责提供技术保障。
2.2加强高校网络安全管理
重视对网络信息管理系统的建设,及时升级软、硬件配套设施,为网络安全系统建设提供支撑;提高管理者网络管理与安全防范的技术水平,从而提高内部防护能力;建立网络安全管理制度和应急防护长效机制,对网络安全问题进行自查,发现问题及时处理;对网络相关设备及网络系统进行集中管理,落实信息安全责任制。高校的网络与信息技术中心应做好安全基础设施建设和运维、信息系统和网站安全保护、用户终端安全保护、应急响应及事件处置、信息安全教育、学校保密工作技术支持、信息安全相关规章制度的制订等信息安全保障工作。高校信息系统的使用单位负责业务数据维护、信息、使用授权等用户授权系统的日常工作。
2.3设置专职人员
设置从事信息安全管理工作的专职人员,注重人员技能的培训。除专职人员外,高校其他网络管理员和系统管理员也应参与信息安全保密工作,并接受相应的信息安全等级保护培训。
2.4加强高校校园网站联盟建设
加强高校校园网站联盟建设,储备网络安全高级技术人才,在全国校园互联网范围内进行网络安全问题的研究与交流,着力解决全国高校网络安全重大问题。
3结束语
关键词:地市烟草;网络安全;技术;管理
中图分类号:TP393.08 文献标识码:A 文章编号:1674-7712 (2014) 02-0000-02
烟草行业自1985年有了第一台计算机以来,经过20多年行业信息化工作者孜孜不倦的努力,行业的信息化建设工作取得了长足的发展,建立了涵盖行业各个方面工作的完备的信息网络,为行业工作的便捷开展提供了可靠的信息化助力,为“卷烟上水平”做出了应有的贡献。但不可否认的是,在信息化建设之初,由于经验的缺乏及技术的限制,没有形成一个具有远见性及科学性,能与行业整体业务发展战略紧密融合的信息网络安全建设战略,导致多年来行业信息网络安全建设工作缺乏统一的导向和组织,虽然各省烟草公司都制定并出台了计算机网络建设与管理规范,指导各地市的信息网络建设,但因为制度出台时间较短,及网络改造需要流程与时间,可以说目前各地市网络安全建设水平仍不够理想,信息网络安全建设发展至今,越来越多的困难与矛盾开始逐渐凸显。
一、地市烟草公司信息网络安全建设现状
地市烟草信息网络是构成全省烟草信息网络的个体,因此地市信息网络安全建设水平便直接关系全省信息网络建设水平,是构成全省信息网络安全建设的一环,就像构成木桶的一板,依据管理学上“木桶效应”的短板理论,木桶的盛水量由构成木桶的最短的一板决定,当有一个地市信息网络安全建设水平大大低于平均水平,就将大大拉低全省烟草信息网络整体安全防护水平。可以说全省烟草的信息网路安全建设必将是环环相扣的,一环均不得松懈,一环均不得落后。
地市信息网络安全建设关系到全行业主干的网络的安全与稳定,而信息网络环境的复杂性、多变性以及系统的脆弱性、开放性和易受攻击性,决定了信息网络安全威胁的客观存在。当行业人员在享受着信息网络给日常办公带来便利性的同时,信息网络安全问题也日渐突出,信息网络安全建设形势日益严峻。结合地市烟草实际情况分析总结(某地市烟草信息网络安全结构图如下),以及笔者日常的实际工作体会,主要可以总结出当前地市烟草信息网络安全建设还主要存在着以下几方面问题:
(一)将信息网络安全建设理解为单纯的安全设备采购
经过多年的信息化网络安全建设投入,一种简单的理念容易令一些行业信息化工作从业者产生误解,即所谓的信息网络安全建设就是网络安全设备的采购,只要网络安全设备采购部署到位,信息网络安全便高枕无忧,从一定角度来说,这种观点并没有错误,随着信息技术的发展,日益先进强大的网络安全设备层出不穷,人性化的操作界面也使得设备使用与配置变得不再困难,对信息网络安全起到很好的保障。各地市烟草公司也在逐年增加着安全设备的采购数量,网络安全随着安全设备的增加看起来已经不再是问题。但实际情况是这样吗?在实际情况中我们仍然会发现,地市烟草在重视网络安全设备采购的时却较为忽视对网络安全设备采购的前期规划,导致亟需网络设备没有得到采购,或者采购的安全设备没有得到很好的实施。造成重复投资及资产浪费的局面,同时设备上线实施后期的运行维护及更新升级,随着时间的流逝,人为的懈怠与忽视,都导致购买的安全设备没有起到最大的作用。
(二)信网络安全建设偏重技术钻研,忽略日常管理
信息网络安全不能完全依赖技术手段来解决,更多的需要从信息安全日常管理上入手,毕竟信息网络的使用者是人,只有对人的管理到位,才能保证在技术手段搭建的网络安全保障平台下不出现人为操作引发的漏洞。当前地市信息化工作从业者在对信息安全技术钻研方面投以了很大的热情,但对信息网络安全日常管理方面却显得无能为力,或者说掌控能力还不够,虽然制定并颁布了涵盖网络安全各方面的信息化制度,但相关制度却没有得到很好的贯彻执行,很多制度名存实亡,而行业各级员工良好信息网络安全使用习惯始终没有得到养成,信息安全问责机制得不到很好实施,同时而信息中心作为相关信息安全管理制度的制定者,受限于部门职能及自身管理水平所限,导致对制度执行的监督管理能力低下。而在信息网络安全管理不力的情况下,致使再强大的技术防护都无法避免管理缺失形成的隐患。
(三)信息网络安全建设重视对外防护,忽视对内防护
当前网络安全建设更多的针对外来攻击的防护,而忽视对内的安全防护,更多的是在网络边界搭设安全设备抵御从外部而来的非法入侵及非法访问,而针对内部终端用户的审计及跟踪则较为缺失。根据统计结果标明,99.9%的网络安全事件来源于网络内部,而只有0.1%安全事件来自于外部,绝大多网络安全事件来自于以内部客户端为跳板进行的网络攻击。当企业内部存在有恶意的攻击者,他们就能较好的规避防火墙等安全设备的安全策略,并把安全策略转向对于他们有利的一面,对内部网络进行攻击。同时外部的黑客,也能通过木马,能让内部用户运行他们指定的程序,操纵主机,窃取数据,这些都源于当前的信息网络建设对来自网络内部攻击防护较为薄弱,同时对内部网络准入控制把控力度做得较为不足,虽部署有桌面终端管理系统,但在相应策略部署上,没有及时到位,而该系统特殊的技术阻断方式,也在一定程度容易导致其阻断率无法达到100%。
(四)网络安全建设应急机制不健全
目前地市信息网络安全建设更多的是重视的日常安全巡检等日常检查工作,但是对网络突发事件的应急处置则较为欠缺,地市网络安全建设应急机制建立不健全,缺乏相应网络事故应急预案及相关演练,对突况的应变不熟练,导致出现突发的网络安全事故时则会变得手忙脚乱,无法很好应对突发事件带来的异常,促使事故造成的损失愈发严重,同时没有良好的容灾备份机制,一旦信息安全事故发生,是否能快速有效的恢复关键数据成为疑问。
二、针对当前网络安全建设现状的一些建议
针对当前地市烟草信息网络安全建设过程中存在的问题,通过一定的分析总结,参照最新的技术规范及管理理念,以及上级的制度规定,我们试提出以下几条改进建议,以达到全面提升信息网络安全建设实用性、科学性、全面性、稳定性的效果,具体如下:
(一)加强网络安全设备采购的前期规划及合理配置实用
网络安全设备的采购应加强前期规划及需求分析工作,不能无目的,无原则的一味追求高新设备,当前的现状是各地市对网络安全的设备采购均存在着档次及匹配性问题,存在过大及追高的弊病,形成投资浪费,同时由于项目管控能力较弱,前期规划不足,购置的设备在配置实施后等不到很好的使用,或起不到原先预想的效果。因此要加强项目前期规划,做好需求调研与需求分析工作,对网络安全设备应起到的效果及采购设备级别有准确的预估,加强采购项目的整体实施管控,并重点关注设备采购后的实施上线工作,做好安全策略的制定和部署,要充分利用设备、活用设备,充分达到应起的效用,在设备正式上线运行后,要做好安全防护策略的及时更新与修订,作好安全设备的日常巡检工作,保证安全设备始终发挥作用,而不是上线运行一段时间后就闲置不管。通过对购置网络安全设备活用、善用,提升资产投资价值,搭建坚固稳妥信息网络安全环境,促进信息网络安全建设的实用性。
(二)建立完善的信息网络安全日常管理体系
加强网络安全建设的日常管理工作,应以培养员工的良好的网络安全习惯为工作重点。所谓信息网络安全建设“三分技术,七分管理”,管理到位,信息网络安全建设也将事半功倍。一味单纯的依靠技术进行网络安全防护,而管理上存在漏洞,再强大的技术也将一无所用。好的技术,加上完善严密的管理,才能确保信息网络安全、坚固、稳妥。因此要注重建立完善信息安全管理保障体系,加强安全监管和信息安全等级保护工作,要对网络设备的安全性和信息安全专用产品实行强制认证。同时在加强对员工日常信息安全理念培训的同时,要与接入网内的计算机终端使用者签订信息安全责任状,树立“谁使用、谁负责”、“谁管理、谁负责”的信息安全理念,严格落实信息安全责任制,确保员工不敢轻易触碰信息安全底限,养成良好信息网路安全使用习惯。通过建立全面多级信息网络安全管理体系,增进信息网络建设的科学性。
(三)加强信息网络安全建设对内防护工作
地市公司目前均在互联网出口及边界架设了硬件防火墙等安全设备,但由于防火墙的特殊技术架构,其对内部通过防火墙外部的数据是不进行检测的,这就导致黑客可以利用内网主机上的后门程序,建立隐蔽信道,攻破防火墙,因此其在抵御外部攻击上起到较好作用,但面对来自网络内部的攻击就显得束手无策,针对这一情况,在进行信息网络安全建设的同时,应重点加强信息网络安全的内部防护工作,而加强对客户端的上网行为审计及网络准入控制,就成了加强信息网络内部安全建设的必然选择。客户端接入网络的同时,通过对其安全状况及授权情况进行检测,只有安全状况符合要求,得到合理授权的客户端才能正常接入办公网络。应在互联网出口处,防火墙之前,部署上网行为管理设备,对客户端出互联网的数据进行检测及筛选,降低客户端进行危险的互联网访问,感染病毒,遭受攻击的分险。通过加强信息网络安全建设的内部防护,提升信息网络安全的全面性。
(四)加强信息网路安全建设应急机制建设及演练
要加强信息网络安全建设的应急机制建设,加强应急预案的实施演练,增强对网络安全突发事件的应急处理能力。每年应进行定期仿真度高的应急方案演练,模拟网络安全事故发生时可能发生的情况,进行针对性演习。在方案演练前,要做好演练前期的方案策划,演练过程的完全记录,演练过后的总结分析工作。并以此来不断改进现有的应急预案。同时应做好容灾备份工作,进行关键网络设备的冗余配置及重要数据库的备份工作,确保发生突发事件后,能够及时进行网络及数据恢复工作,将突发事件带来的影响降到最低,不过多的影响正常办公业务的开展,确保信息网络安全的稳定性。
四、结束语
烟草是个比较特殊的行业,在专卖体制下实行“统一领导?垂直管理?垄断经营”,处于一种行政限产型的垄断状态。行业的特殊性要求我们必须克服特殊体制带来的缺陷,高效的开展行业信息化建设工作。地市信息网络安络,作为全省信息网络的组成部分,其信息安全建设水平决定了全省信息网络安全性与稳定性,其重要性不言而喻,只有重视信息网络安全建设,重视当前信息网络安全建设过程中发现的问题,通过科学的规划,合理的布局,周密的实施,去逐渐改变当前的不利局面,才能确保信息网络安全建设的科学性、全面性、稳定性与实用性,确保日常信息网络的平稳运转,为全行业的快速发展提供稳定强大的信息化助力!
参考文献:
[1]福建省烟草公司.计算机网络建设与管理规范[Z].2012.
[2]卢昱,王宇.信息网络安全控制[M].北京:国防工业出版社,2011.
1.1具有开放性,治安情况较复杂
医院是一种开放性公共场所,人员具有流动频繁、结构复杂等特点,且服务对象的不确定性以及巨大的现金流量都造成了医院环境的不安全性。许多不法分子行骗盗窃时往往会盯住来医院治疗疾病的患者,因为这些患者为了治病往往筹集了大量现金,这些都成为犯罪分子实施不法行为的目标。另外,医院内毁坏医疗设施、偷窃非机动车辆、张贴小广告等事件对医院正常工作造成了严重困扰,这就需要保卫部门加强平时巡逻工作力度。以本院即安康市中心医院为例,由于我院车库正在建设当中,来院的车辆较多,停车位有限,加之金州南路取缔停车位给保卫科的管理工作增加了很大难度,为此保卫科安排专人每天在医院各个路点指挥疏堵来院车辆,确保了院内车辆停放有序,车辆正常通行,即为应急医疗救治保障了救生通道,也为患者进出医院提供了便捷的绿色通道。
1.2易燃易爆特殊物品多,存在大量潜在隐患
医院往往会为了方便群众就医,将各项诊断、检查以及实验的场地集中在一起,目的在于缩短医疗流程,由于各种检测仪以及治疗仪比较多,再加上持续使用时间长、负载大以及线路老化等特点,使得医院中存在大量潜在隐患。而且医院保存有很多腐蚀性强、可燃性强的试剂或者药品,在运转过程中,也会存在大量隐患。除此之外,医院内部出于对供气、供电、供暖、制冷以及供氧的需要,往往拥有中心供氧、配电房以及锅炉房等重要要害部位,这些部分也极易发生爆炸、火灾以及其他一些人为破坏事故。
1.3医患纠纷频发,情况复杂
随着国家对法律知识的广泛普及和宣传,人们对自身权益的保护观念也越来越重,另一方面,一些医护人员由于自身繁重的护理和医疗工作,不排除个别医护人员会存在安全责任意识淡薄的情况,这样就极易造成医疗纠纷。当医患矛盾发生时,双方往往会因为调查取证难等问题通过协商来解决,但是一旦意见产很分歧,就极易引发矛盾进而发生冲突,最后演变为治安纠纷乃至刑事案件。医院保卫科应当合理进行人力、行为的处置,有效疏导或制止群体性闹事事件发生。安康中心医院保卫科就严格遵循工作规范,在2014年医患纠纷的处理表现良好,上半年共协调处理"三无患者"9名,处理尸体2名;追讨疑难患者欠费40余万元,遣送疑难患者8名以及协助处理医疗纠纷3起等。
2.强化医院安全保卫管理的措施
2.1提高思想认识,落实领导责任
医院负责人必须从自身做起,充分认识到医院安全保卫工作的重要性,提高自身参与的意识,将医院安全保卫工作作为重要议程列入到医院行政管理项目中去,只有这样才能抓好、抓实安全保卫工作。如果医院出现安全秩序混乱,治安事件以及医患纠纷事件频发等问题,不仅对患者的信心造成了打击,对医护人员的积极性也造成恶劣的影响。医院的安全稳定,必须依靠和谐的医患关系和人际关系,这样才能确保医院各项工作的有序开展。安康市中心医院的相关领导高度重视医院的综合治理工作,把该工作纳入重要议事日程,常抓不懈,成立了安全生产委员会,落实领导责任制,上半年共召开综合治理专题会议5次,安全检查15次,下发综合治理整改通知书5份。
2.2提高人员素质,加强队伍建设
医院保卫科工作人员应当加强对业务知识和政治的学习,认真掌握有关工作的法规、法律,在实际工作中,对社会上的不良风气坚决杜绝,并且严厉打击违法分子。保卫干部应定期组织安保人员学习法律法规,并在安保基础知识和业务技能上下功夫,对新形式的安全保卫工作进行探讨,尽力打造出一支政治过硬、技术高超的安全保卫队伍。本文的研究对象为安康市中心医院,2014年上半年我院就成立了义务消防队,上半年进行一次消防演练,让职工掌握消防知识,人人学会使用灭火器材,2人参加了陕西省消防专业资质培训。2、5月份邀请消防专家到医院举办培训讲座,200余人参加了消防培训,从而提高了职工的消防安全意识。
2.3开展宣传教育,提高安全防范意识
要做好医院的保卫工作,也必须注重对安全防范宣传教育工作的重视,经常性地开展安全知识宣传活动,必须结合医院安保工作的任务、特点及形势,才能全面提高医院全体人员的安全防范意识。具体宣传可以通过网站、院报、演习等方式对职工进行广角度、多层次的安全、消防知识宣传。只有有的放矢才能提高人员安全防范意识和应对能力,进而严防各类治安事件的发生。安康市中心医院于2014年就组织了多次宣传活动,包括3、6月份在白天鹅广场参加市委组织的安全生产月宣传活动,发放消防安全宣传资料200余份。以及,制定火灾应急预案和消防知识宣传资料,在每个科室进行宣传学习,每月定期或不定期对全院各科室进行消防安全生产检查,通过检查整改,彻底排除了安全隐患。上半年共发消防隐患4处,整改5处,因因消防工作不重视通报2个科室,通报个人4人次。
2.4加强三防工作(人防、物防、技防)
现如今,医院内部往往存在人际混杂等情况,在这样的情况下医疗环境也逐步发生了变化,鉴于此开展三防工作就显得尤为重要,保卫工作的各个环节都迫在眉睫。安康市中心医院2014年就进一步加强了人防力量建设的投入,科室今年新增保安两名,工作人员一名。实行定岗责任制,医院实行24小时巡逻签名制,做到重点位置,重点科室重点巡逻制度。此外,医院应当注重治安防范的网络化,安全管理网络化不仅起到震慑作用还能对医务人员的服务行为进行规范。安康市中心医院就加大技防投入建设,医院对全院技防实行"全覆盖,无死角"的原则3月份请设计公司进行设计,计划投入近300万对医院监控系统进行改造,现一期工程已开始,预计12月份全部安装调试完成,"全覆盖、无死角"既保证了医院、患者医疗安全,也全面提供了详实的视频资料,为各类医患纠纷提供了有力证明。此外,该医院还增加物防投入建设,按照公安部卫计委要求对警务室进行完善,购置钢叉10个,警棍20根,辣椒水10瓶,电警棍5个,钢盔10个。正是人防、技防和物防的有效投入,对各种违法分子起到了震慑左右,医院2014年上半年未发生重大的治安案件和刑事案件。
2.5网络安全管理防范
20xx年电力公司在安全生产工作上取得了显著的好成绩。公司在加快改革发展的新形势下,安全生产责任制落实情况良好,安全管理活动有声有色,安全生产基础更加坚实,特别是应急管理、风险管理、标准化建设等工作取得了显著进步;圆满完成了国庆60周年安全保电任务,有效处置了数次恶劣天气造成的局部电网故障,实现了“八个不发生”安全目标,为公司改革发展做出了突出的贡献。为了在20xx年的安全生产工作中取得好成绩,特进行以下工作安排。
一、指导思想
20xx年电力公司安全生产的工作思路是:牢固树立安全发展理念,坚持“安全第一、预防为主、综合治理”的方针,以公司加强“三个建设”为契机,落实安全生产责任制,健全安全管理长效机制,大力推进安全管理标准化,全面实施安全风险管控,持续开展隐患排查治理和反违章活动,不断推进安全质量管理,继续提升应急处置能力,立足基层、贴近实际、注重实效,全面提升安全管理水平,保持公司安全稳定局面,为深化“两个转变”、建设“一强三优”现代公司奠定坚实的基础。
二、工作任务
(一)要认清形势,把握大局,全面落实安全生产齐抓共管责任制。
安全生产是公司一切工作的基础,也是公司履行社会责任,发挥电力先行和基础保障作用的根本要求。维护安全生产是全体干部员工的共同责任和义务。一是首先从领导班子抓起,建立领导班子安全工作议事制度,落实每位领导的安全责任。按照“谁管理,谁负责”的原则,确保分管工作安全。二是落实所有中层管理机构的安全责任,针对每一项涉及安全生产的工作建立有效的协同和考核工作机制。贯彻“谁组织,谁负责”的原则,切实做到安全工作与其它工作“同计划、同布置、同检查、同总结、同考核”。三是进一步强化一线工区、班组、农村供电所和广大员工的安全责任。坚持“谁实施,谁负责”的原则,把各项要求切实落实到位,把好安全生产关口。
(二)求真务实,开拓进取,推动安全生产工作再上新台阶
20xx年,公司进入了全面完成“十一五”规划、谋划“十二五”发展的关键节点,确保安全生产对于促进公司发展迈上新台阶至关重要。公司各级领导必须加强研究,准确把握新形势和新任务,以改革创新精神为动力,全面加强安全管理。不仅要眼睛向内,还必须眼睛向外;不仅要盯牢电网生产“一条线”,还必须看住企业发展建设整个“面”。
一要加强安全管理标准化建设。以“三个不发生”为重点目标,推进安全管理标准化建设,进一步提高电网规划、设计水平,提高工程和设备质量,加强电网运行维护,强化安全风险管控,确保电网、人身和设备安全,全面确保电力生产安全。
二要集中力量研究解决存在问题。根据特高压交直流即将投入运行、新能源集中接入等新要求,以及雷击、暴雪等恶劣天气的影响,研究落实电网稳定措施,保障电网安全运行。针对设备家族性缺陷、盗窃破坏电力设施等疑难问题,发挥生产、物资、财务、法律等部门力量,研究更加有效的处置手段。
三要进一步强化“大安全”管理。高度关注并加强信息安全管理,健全保障体系和监督体系,强化硬件设备和应用系统管理,确保信息网络安全;进一步加强企业治安防控,全面落实人防、技防、物防措施,完善企业与政府、公安协同处置突发事件联动机制,维护电力设施、企业场馆和员工工作安全;进一步加强辅业安全管理,针对辅业生产特点,吸取电网安全管理经验,提高辅业安全管理水平。
四要高度重视加强应急管理。进一步健全应急机制,理顺工作流程,建立工作规范。针对突发事件预警和应急响应的每一个环节,制订出具体的工作措施。同时继续加强应急队伍、应急装备和应急平台建设和管理,加强应急培训和演练,不断提高公司应急能力。
五要高度重视做好新闻宣传与公关工作。必须增强敏锐性,积极、主动、规范地从正面信息,引导社会舆论,维护公司形象。
关键词:安全管理,解决办法
近年来,随着国家职教事业的大力发展,中职学校迅速扩张,招生难的问题日益突出。各中职学校为了解决生源问题不断降低入学门槛,导致新招收的学生普遍素质参差不齐,这就给学校的管理带来了严峻的挑战,尤其是中职校园的安全管理,更是摆在各中职学校面前的一个重要课题。
一、中职学校安全管理存在的问题
由于绝大多数中职学校是封闭式管理,各中职学校不仅面临繁琐的生活问题,而且面临解决学生之间的各种矛盾冲突的问题。
1. 消防管理问题
学生集体宿舍,不仅需要必备的消防设施,更需要向学生传授必要的消防知识和技能。然而,许多学校的宿舍,或没有安装必要的防火设施,或安装了设施却形同虚设,无法正常使用,更别提对学生进行消防知识和技能的传授了。个别学校的宿舍楼、教学楼等没有安装必要的防火装置。
2. 交通安全问题
随着中职教育事业的发展,许多学校通过院校合并、异地征地等形式扩大校园,随之而来的就是学生在校园内外交通出行的频率增高,交通安全问题日益突出。一方面学校对学生交通安全的教育不够重视,另一方面许多大学生交通安全意识不强,自我保护能力较弱,这导致交通事故增加。
3. 食堂卫生问题
当下有的校园食堂环境较差,食品安全存在较大隐患,有时候甚至出售过期霉变食品,这对学生的饮食安全构成了严重的威胁。此外,部分学校还存在食堂工作人员服务意识差、服务质量低等问题。
4. 教学场地安全问题
随着招生规模的扩大,学生人数剧增,而相应的基础设施却跟不上,导致学校的教学场地拥挤不堪。有的学校的楼道和楼梯间过于狭窄,学生上、下课时很容易发生拥挤、踩踏事件。此外,教室少,许多学生挤在一个教室,不仅拥挤,而且易造成流行病传染。
5. 学生冲突问题
中职学生普遍自我管理能力、辨识能力差,不少同学和不良社会人员有染,学校内时常会有斗殴、敲竹杠、拉帮结派等现象发生,校方经常面临解决学生之间的矛盾冲突的问题。这些问题如果处理不好,对学生本人和学校管理都将造成极坏的影响。
二、解决校园安全问题的办法
1. 改善校园安全设施
校园安全保卫防控体系是校园安全管理的第一道屏障,学校的保卫部门是这道屏障的关键。作为学校应挑选责任心强,有能力的同志从事保卫工作,使保卫部门具有一定的战斗力,具备解决恶性事件的能力。同时学校要在校园道路安全方面上做好工作,道路减速障碍、交通标识等要齐全。在消防安全方面不仅要保证基础设备的正常运作,还要引进新设备,诸如电子监控、烟雾检测等。学校要按时的对教学楼和宿舍进行维修和改造,把安全隐患降到最低。对食品卫生方面要制定详细的管理制度,落实责任,强化安全意识和监督检查机制。
2. 提高安全防范意识
学校应把安全教育纳入课时,致力于提高学生的安全防范意识。首先,学校应定期举行防火、防盗、防破坏、防治安灾害等“四防”教育,并使之经常化制度化。其次,学校应聘请专家定期对学生进行安全教育,提高学生的自我防范能力。此外,学校应开设心理教育课,对学生进行心理疏导,加强德育教育工作,帮助学生克服心理障碍,端正思想,从而把安全隐患消灭在萌芽状态。
3. 完善校园安全制度
学校要重视校园安全制度的完善工作要把校园安全纳入学年工作计划中,定期检查整改安全责任制度,建立突发事件的预防预警机制、应急控制机制和善后处理机制。同时,学校要把安全工作纳入全体教职员工的考核中,从而在教职工中树立“安全工作,人人有责”的观念,促使他们积极行动,防范于未然。
4. 重视校园安全文化建设
大力弘扬校园文化,积极推进校园文化建设,有助于校园安全建设的展开。首先学校要强化宣传教育,提高师生员工校园员工校园安全文化素养。其次学院要着力构建校园安全网络,各职能部门和党政工团要共抓共建,责任到位,形成层次分明,信息畅通的安全网络。此外,学校要积极引进先进的管理机制,推动校园安全文化的发展。在校园安全文化建设过程中要抓好相关人员的培训工作。
5. 重视安全演练
学校应当根据实际,制定好安全事故控制预案。安全演练是一项系统的工作,学校要有计划的组织安全演练,让教职工和学生都参与进来,分析存在的安全隐患并且有针对性的进行安全演练,从而提高教职工和学生应对突发事件的能力。
6. 构建校园网络安全防控体系
当前的校园网络普遍存在较大的安全漏洞,严重影响了学校的正常办学。针对校园网络系统的安全威胁,校园网管理中必须建立系统全面的安全体系。一方面要加强高校网络安全技术措施,如升级防火墙,保障文件和服务的共享访问,封锁系统安全漏洞等措施。另一方面要强化制度的建设,成立高校网络安全工作领导小组,设立网络安全专管员,落实责任,严格监管网络安全。
参考文献
[1]李楠,黎霞,程根银.正视大学生安全教育[J].中国安全科学学报,2005,15( 10) : 39- 42.