学校校园网是为教学及学校管理而建立的计算机信息网络,为了保护校园网络系统的安全、促进学校计算机网络的应用和发展,更好的为教育教学服务,特制定本制度:
1、学校成立信息安全领导小组,组长由学校法人担任,负责校园内的网络安全和信息安全管理工作,定期对学校网络用户进行有关信息安全和网络安全教育并对上网信息进行审查和监控。
2、所有上网用户必须遵守国家有关法律、法规,严格执行安全保密制度,并对所提供的信息负责。不得利用联网计算机从事危害校园网及本地局域网服务器、工作站的活动。
3、网络管理员负责全校网络及信息的安全工作,建立定期汇报及网络事故随时报告制度,及时解决突发事件和问题。校园网服务器发生案件、遭到黑客攻击后,网络中心必须及时备案并通过学校领导向公安机关报告。
4、计算机防病毒软件由网络中心统一安装,用户要切实做好防病毒措施,及时在线升级杀毒软件,严禁在校园网内使用来历不明、引发病毒传染的软件或文件;对于外来光盘、优盘、软盘上的文件应使用合格的杀毒软件进行检查、消毒。及时向网络中心报告陌生、可疑邮件和计算机非正常运行等情况。
5、校园网内必须安装网络版监控和防范不良信息的过滤软件系统,监控日志至少保存半年。
6、校园网中对外发布信息的网站必须按有关规定办理ICP备案。发布信息必须经审核程序,由负责人签署意见后再由信息员发布。
7、校园网各类服务器中开设的帐户和口令为个人用户所拥有,网络中心对用户口令保密,不得向任何单位和个人提供这些信息。
8、校园网的系统软件、应用软件及信息数据要实施保护措施。未经校园网络中心同意,不得将有关服务器、工作站上的系统软件、应用软件转录、传递到校外。装有涉密资料、重要数据、财务数据的'电脑要与网络实行物理隔离。
9、保护校园网的设备和线路。不准擅自打开计算机主机的机箱,不准擅自移动计算机、线路及附属设备,不准擅自把计算机设备外借。任何人不得更改IP及网络设置。禁止私自安装、卸载程序,禁止使用盗版软件,禁止任意修改和删除服务器、计算机的系统文件和系统设置。
10、校园网用户不得利用计算机联网从事危害国家安全、泄露秘密等犯罪活动,不得制作、查阅、复制和传播有敏感信息、政治问题和淫秽色情内容的信息。严禁制造和输入计算机病毒。对利用网络从事违法行为者,应立即送交公安机关处理。
11、校园网用户要严格遵守校园网络管理规定和网络用户行为规范,不随意把户名借给他人使用,增强自我保护意识,经常更换口令,保护好户名和IP地址。不得利用各种网络设备或软件技术从事用户帐户及口令的侦听、盗用活动。
为进一步落实安全生产责任制,切实抓好公司安全生产管理工作,提高安全生产防控能力,完善安全管理机制和框架,贯彻落实好企业安全生产主体责任制,建立层层落实的安全生产管理网络,全面实现安全生产网格化管理,按照《宝丰县20__年安全生产工作意见》、《宝丰县人民政府安全生产委员会关于印发(20__年安全生产网格化监督管理工作方案)的通知》相关文件精神,结合公司实际,特制定公司安全生产网格化管理工作实施方案。
一、指导思想
以党的精神为指导,坚持“安全第一、预防为主、综合治理”方针,牢固树立以人为本、安全发展的理念,进一步健全公司安全生产网格化管理体系,努力构建公司统一领导、职能部门齐抓共管、各单位履行责任、广大员工共同防范”的安全生产网格化工作网络,使安全生产管理工作无遗漏、全覆盖,安全隐患整治责任明确、落实到位,形成公司安全监管工作制度化、规范化的长效管理机制。
二、工作目标
通过实施安全网格化管理,进一步明确各级安全管理责任和工作内容,全面落实各生产车间、单位的安全主体责任,健全公司、车间、班组三级安全管理体系,有效预防和遏制重特大安全事故发生。
三、网格化管理工作组织机构
公司成立安全生产网格化管理领导小组
组长:卢会民
副组长:崔学良刘建忠
成员:丁玉东宋强孙宝权杨建强敬晓红杨建新杨建湘
领导小组下设办公室,办公室主任由安保后勤部部长丁玉东兼任。
四、落施安全网格化管理的具体方案
(一)工作进度安排
1.20__年4月,明确各级安全生产主管、安全员;
2.20__年5月,规范编制各级安全生产责任制、各工种安全操作规程;
3.20__年6月,对安全生产制度进行检查落实,全面实行安全网格化管理。
(二)网格划分
公司为一级网格,车间(部门)为二级网格,轮班(小组)为三级网格。
(三)工作职责
1、一级网格负责公司内部安全网格化的组织,制定安全网格化管理工作实施方案。安保后勤部负责具体落实方案以及协调工作,强化安全网格信息化建设,将网格化管理列入日常工作内容,做到有部署、有检查、有记录、有总结;组织召开每月一次的公司安全生产工作例会,分析公司安全生产形势,制定工作措施;研究并协调解决公司安全管理中的重大问题;建立公司安全生产管理档案,并实施重点监控;每月组织开展安全大检查;进一步完善事故应急预案,对安全责任人、员工进行安全培训,开展安全宣传教育活动,扩大安全知识教育覆盖面和影响力;对各单位上报的安全隐患信息进行汇总分析,并协调督促相关单位(部门)的安全责任人落实整改。
2、二级网格,要成立安全领导小组,各单位(部门)行政一把手是本单位安全的第一责任人,负责领导和组织本单位的安全工作。各单位(部门)要明确一名副职主抓本单位的安全网格化管理工作。建立并完善二级网格的安全网格化管理台帐,编制本单位(部门)的安全生产责任制、各工种安全操作规程,层层落实工作责任,搞好二级安全培训工作,明确各三级网格的责任人,形成本单位(部门)的安全管理台账,于20__年5月完成各项安全网格化管理的准备工作;督促、帮助各三级网格完善安全制度,明确安全管理责任,建立健全安全档案,完善事故应急预案;协助一级网格对本单位(部门)的重点安全隐患实施重点监控,每周开展一次网格内的安全生产监督检查;收集安全隐患信息,将检查情况记录备案并及时上报公司安全生产委员会(地点在安保后勤部)。
3、三级网格,各轮班、小组负责人和各级安全员是本级安全生产、员工安全思想教育的第一责任者,对本级安全负全面责任。传达贯彻上级安全指令和会议精神,组织员工学习《安全操作规程》和企业、车间(部门)的有关规定,教育员工严格遵守劳动纪律,对新员工进行(班组级)培训。经常检查本班组工人使用的机器设备、工具和安全装置、员工的劳保用品的佩戴等,以保持良好的状态,杜绝“三违”现象的发生;整理工作场所,以保持清洁文明生产;每班进行一次安全检查,分析存在的安全问题、事故隐患并制定处理整改措施,
(四)工作要求
1、提高安全认识,加强组织领导。实施网格化安全管理,是一项创新工作,是进一步落实安全生产责任制,切实抓好基层的安全管理工作,完善安全管理机制和框架,建立安全管理网络的重要举措,也是实现企业本质安全、建立安全生产长效机制的需要。对此,各单位(部门)要有充分的认识,高度重视此项工作的开展,严格按照公司安全生产网格化管理领导小组的统一安排,结合实际情况,创新工作措施,认真组织实施,确保工作落实到位,取得实效。
2、突出管理重点,确保工作实效。在网格化安全管理工作中,由公司安全生产网格化管理领导小组办公室负责统一调度,实行每月通报,并根据各单位的汇报和监督抽查情况,每季度对公司各单位(部门)落实安全生产网格化管理工作情况进行通报。对好的安全管理方法机制进行宣传表扬,对安全管理的新问题新思路进行探讨,对工作不到位、管理不力、措施不严,造成不良影响的单位进行批评。对有关工作人员没有履行安全管理职责,导致发生安全生产事故的,依照有关规定进行处理。安保后勤部依照根据公司安全消防事故考核细则和安全生产承包书的有关规定,进行月度和年终考核。
2022最新网络安全管理制度方案【篇3】
一、总则
1、编制目的
为提高我校处理网络与信息安全突发事件的能力,形成科学、有效、反应迅速的应急工作机制,确保我校校园网络重要计算机信息系统的实体安全、运行安全和数据安全,最大限度地减轻网络信息安全突发事件的危害,保护师生权益,维护正常社会秩序、教学秩序,促进学校的和谐发展。
2、编制依据
根据《中华人民共和国计算机信息系统安全保护条例》、《中华人民共和国计算机信息网络国际互联网管理暂行规定》等有关法规、规定,制定本预案。
3、适用范围
本预案适用于我校校园网络发生与本预案定义的I-IV级网络与信息安全突发事件和可能导致I-IV级的网络与信息安全突发事件的应对处置工作。
本预案启动后,我校以前制定的网络与信息安全应急预案与本预案相冲突的,按照本预案执行。而法律、法规和规章另有规定的从其规定。
4、分类分级
本预案所指的网络信息安全突发事件,是指我校校园网等重要网络信息系统突然遭受不可预知外力的破坏、毁损或故障,不良信息在我校校园网乃至整个互联网的传播,发生对国家、社会、公众、学院造成或者可能造成危害的紧急网络安全事件。
事件分类根据网络信息安全突发事件的发生过程、性质和特征,网络信息安全突发事件划分为网络安全突发事件和信息安全突发事件。网络安全突发事件是指自然灾害、事故灾难和人为破坏引起的网络与信息系统的损坏;信息安全突发事件是指利用信息网络进行有目的或有组织的反动宣传、煽动和歪曲事理的不良活动或违法活动。
(1)自然灾害是指地震、台风、雷电、火灾、洪水等。
(2)事故灾难是指电力中断、网络损坏或者是软件、硬件设备故障等。
(3)人为破坏是指人为破坏网络线路、通信设施,互联网攻击、病毒攻击、恐怖主义活动等事件。
事件分级
根据我省对网络信息安全突发事件的可控性、严重程度和影响范围,将网络信息安全突发事件分为四级:I级(特别重大)II级(重大)III级(较大)IV级(一般)。具体级别定义如果国家有关法律法规有明确规定的,按国家有关规定执行。
(1)I级(特别重大):造成我校网络与信息系统发生大规模瘫痪,事态的发展超出区一级相关主管部门的控制能力,对国家安全、社会秩序、公共利益或教育形象造成特别严重损害的突发事件。
(2)II级(重大):造成我校或其它上一级部门重要网络与信息系统瘫痪,对国家安全、社会秩序、公共利益或教育形象造成严重损害,需要上级政府或公安部门协助,乃至需跨地区协同处置的突发事件。
(3)III级(较大):造成我校网络与信息系统瘫痪,对国家安全、社会秩序、公共利益或教育形象造成一定损害,但只需在本区政府或区信息中心协同处置的突发事件。
(4)IV级(一般):造成我校校园网络重要网络与信息系统受到一定程度的损坏,对师生、家长或其他人员和单位的权益有一定影响,但不危害国家安全、社会秩序和公共利益,可由我区教育主管部门或学校处置的突发事件。
二、工作原则
1、积极防御、综合防范。立足安全防护,加强预警,重点保护重要信息网络和关系社会稳定的重要信息系统;从预防、监控、应急处理、应急保障和打击不法行为等环节,在管理、技术、宣传等方面,采取多种措施,充分发挥各方面的作用,构筑我校网络与信息安全保障体系。
2、明确责任、分级负责。按照“谁主管、谁负责”的原则,加强网络安全管理,认真落实各项安全管理制度和措施。加强计算机信息网络安全的宣传和教育,进一步提高师生的信息安全意识。
3、落实措施、确保安全。要对机房、网络设备、服务器等设施定期开展安全检查,对发现安全漏洞和隐患的进行及时整改;在国际互联网上已建立网站的分院单位,要实行网站的巡察制度,密切关注互联网信息动态,要按照快速反应机制,及时获取充分而准确的.信息,跟踪研判,果断决策,迅速处置,最大程度地减少危害和影响。
4、依靠科学、平战结合。各办学单位应根据本预案的标准,建立本单位的应急处置预案,并加强技术储备、规范应急处置措施与操作流程,树立常备不懈的观念,定期进行预案演练,确保应急预案切实可行。
5、事故上报
(一)网络信息安全事故上报
(1)当发生网络信息安全突发事件时,应及时按规定向有关部门报告。初次报告最迟不得超过2小时,重大和特别重大的网络信息安全突发事件必须实行态势进程报告和日报告制度。报告内容主要包括信息来源、影响范围、事件性质、事件发展趋势和采取的措施等。
发生信息安全事件的部门应当在发生信息安全事件后,首先以口头方式立即向我校信息安全管理办公室报告。
发生信息安全事件的部门应当立即对发生的事件进行调查核实、保存相关证据,并在事件被发现或应当被发现时起5小时内将有关材料报至我校信息安全管理办公室。
对于信息安全事件,我校信息安全管理办公室接到报告后,应当立即上报院领导,并负责组织人员对事件进行调查和处理。
发生信息安全事件的部门应当在事件处理完毕后5个工作日内将处理结果报院办备案。我校信息安全管理办公室负责组织对事件进行分析和研究,并将结果通报院领导。
(2)学院信息安全管理办公室负责人和院领导应确立两个以上的即时联系方式,公众可通过固定电话、移动电话、互联网等多种联系方式进行报警,避免因信息网络突发事件发生后,必要的信息通报与指挥协调通信渠道中断。
(二)网络信息安全预警处理与发布
(1)对于可能发生或已经发生的网络信息安全突发事件,应立即采取措施控制事态,并在2小时内进行相应的风险评估,并及时按规定向校长和有关部门报告。
(2)发现网络信息安全突发事件或事故时,区教育网络管理中心配合对突发事件或事故进行风险评估,并把评估信息及时反馈给区应急小组。
三、事后处理
应急响应应急结束网络与信息安全突发事件经应急处置后,得到有效控制,事态下降到一定程度或基本得以解决,将各监测统计数据上报院领导,由院领导向区应急小组提出应急结束的建议,经批准后实施。
四、人员队伍
保障措施应急技术队伍保障按照一专多能的要求建立我校网络与信息安全应急技术保障队伍。并定期参加信息安全配训。
五、监督管理
1、宣传教育我校将充分利用学校各种传播媒介及有效的形式,比如校园网络、校园广播、校园电视台、教职工大会、班会等形式,加强对计算机信息网络安全的宣传和教育工作,提高师生的防范意识和应急处置能力。加强对网络与信息安全等方面专业技能的培训,指定专人负责安全技术工作。并将网络与信息安全突发事件的应急管理、工作流程等列为学校行政管理干部的培训内容,增强应急处置工作中的组织能力。
2、演练建立应急预案定期演练制度。通过演练,发现应急工作体系和工作机制存在的问题,不断完善应急预案,提高应急处置能力。
3、责任与奖惩要认真贯彻落实预案的各项要求与任务,建立监督检查制度。学校将不定期进行检查,对各项制度、计划、方案、人员等进行实地督察,对未有效落实预案各项规定的`进行通报批评,责令限期改正。
为进一步加强安全管理,切实有效的履行学校安全管理职责,建立“横向到边、纵向到底”的安全监管网络,遏制和防范学校安全事故的发生,确保广大师生人身安全,全力构建良好的育人环境。根据县教育局规定结合学校具体实际,特制定本校安全网格化管理实施方案。
一、指导思想
深入贯彻网络安全周实施方案,以构建和谐社会、维护广大师生健康利益为出发点,全面强化教育监管职能,积极构建安全长效机制,形成各司其职、相互联动、综合监管的工作格局,使安全工作更加规范化、科学化、精细化、长效化,为师生建设和营造平安、健康、文明、和谐的工作、学习、生活环境。
二、工作目标
通过实施安全网格化管理,进一步明确安全管理监督责任和工作内容,全面落实责任单位的安全主体责任,建立“权责明确、任务清晰、流程规范、分级管理、网格到底”的安全监管网络,按照“纵向抓延伸、横向抓覆盖”的工作思路,消除各类隐患,杜绝重大事故的发生。
三、组织领导
为加强对全校安全生产网格化管理工作的领导,成立学校安全网格化管理工作领导小组。名单如下:
组长:__
副组长:__
成员:__
四、工作内容
本着“谁监督、谁负责”的原则,构建“学校领导、部门监管、处室负责、全员参与”的安全工作格局。
(一)科学划分网格,明确工作责任,建立健全三级网格管理责任体系
1.构建以各教研组和处室为主体的“组室网格”:负责组室的安全管理和各项安全教育活动贯组织开展。
2.构建由各班级组成的“班级网格”:负责本班级的安全管理和各项安全教育活动的组织开展。
3.时间网格:将校园划分为若干块、每天划分为许多时间段,每一块、每一段由固定人员值班监督.
为保证安全责任的落实,各网格负责人对照安全责任书,认真履行职责将安全工作层层分解细化到每个班级、每个组室、每个人员,确保校园中没有无责任人的事,没有无安全责任的人,实现校园安全工作全面覆盖、全员参与和无缝衔接。
(二)开展隐患排查
认真落实隐患定期排查制度,每月第一周周二作为安全检查日,安全员对本组室进行一次全方位排查,对检查中发现的问题,立即整改,不能解决的要及时上报。安全办实行定期和不定期检查或抽查,对没有整改到位的组室和班级下发《隐患整改通知书》,建立档案,督促落实。
五、措施要求
(一)突出重点,注重实效。在实施安全网格化管理工作中,既要突出管理的全覆盖,不留死角,更要突出工作重点,尤其要加强对重点部位和重要时间段的安全监管。
(二)明确任务,落实责任。各网格化管理负责人各司其职,各负其责,切实加强安全监管工作。
(三)严格落实责任追究制。按照“谁主管、谁负责”的原则,一级抓一级,层层抓落实。对因体罚、变相体罚、违反教育法规造成的学生伤害事故依法追究当事人及责任人的相关责任。
1、机房设备是国土资源广域网、局域网和门户网站赖以运行的载体。隐患险于明火,防范胜于救灾,责任重于泰山。信息中心工作人员要以高度的责任心确保机房设备的安全、正常运行。
2、非信息中心工作人员严禁出入机房。除信息中心人员外,任何人不得接触和使用服务器、路由器、交换机、防火墙等网络设备。网络管理人员必须遵守安全操作程序,不得安装与工作无关的软件系统。
3、网络设备参数为局内部工作秘密,任何人不得向外泄露。系统管理员须定期更换服务器登陆密码,并做好记录。
4、凡在服务器上开通FTP的,须报信息中心和局领导同意后方可实施。所有工作人员使用的计算机拟接入互联网,须经局领导同意,信息中心人员不得擅自实施。
5、机房所有设备仅为全局工作服务,禁止利用机房设备对外承接业务,严禁将机房设备带出机房使用。
6、加强机房消防安全管理。定期对机房供电线路及照明器具等进行检查,防止因线路老化等原因造成火灾。定期检查更换消防用品。
7、保持机房的温湿度,特别防止温度过高对设备造成损害。
8、严禁易燃易爆和强磁物品及其它与机房工作无关的物品进入机房。
9、机房内禁止吸烟、用餐、吃零食、打牌下棋、嬉戏喧哗等行为。
10、进入机房必须换拖鞋或用鞋套。机房设备、桌椅等确保没有积尘和污迹,地面无尘,保持机房整洁。
11、建立机房人员值班制度。值班人要对当日值班期间网络运行情况、温湿度情况等做好详细记录。交接班时须履行相关手续,注明交接时间。
12、建立运转灵活、反应灵敏的网络应急处理协调机制,确保发生突发网络安全紧急事件时,能够准确判断、快速反应,尽可能避免、减少突发事件给广域网和局域网运行带来的影响。
13、建立机房管理责任人制度。责任人要加强管理和监督,落实以上制度,建好网络设备及线路端口分布(变动)、设备故障排除等台账。机房管理责任人必须于周一上午上班后和周五下午下班前,对所有设备运行状况和运行环境进行全面检查并做好记录,发现问题及时处理,重大情况及时报告。网络发生故障或隐患时,须对所发生的故障现象、处理过程和结果等做好详细记录。
14、中心机房是局重点防盗、防火部门。大楼值班人员必须重点关注。非正常上班期间,如遇长时间停电,须提前告知信息中心,以便及时采取应急措施。
15、违反以上规定者,视情节轻重对当事人进行严肃处理,造成损失的,由当事人赔偿,并追究相关责任。