学校网络信息安全管理制度

祝英小学网络信息

安

全

管

理

制

度

祝英小学

2018年2月

目录

一、《计算机安全管理责任人制度》

二、《计算机机房安全管理制度》

三、《信息发布、审核、登记制度》

四、《信息监视、保存、清除和备份制度》

五、《病毒检测和网络安全漏洞检测制度》

六、《违法案件报告和协助查处制度》

七、《账号使用登记和操作权限管理制度》

八、《安全管理人员岗位工作职责》

九、《重要服务器操作权限管理制度》

十、《网络安全教育和培训制度》

十一、《校园网络安全管理制度》

十二、《学生上网登记制度》

十三、《应急处理制度》

1、校园网内学校各办公室、教室及功能室计算机实行使用责任人负责制，各责任人全权负责设备的管理、维护和正常使用。如果遇到不能解决的问题及故障，按照《学校电教设备报修制度》及时报修。

2、要严格按照计算机操作规程进行操作，不得非法操作。

3、未经许可，不准外来人员操作计算机，登录校园网。

4、不准随意将信息中心主控室服务器上的资料复制给他人使用。

5、对于来历不明的软盘不能上机使用，确属办公需要，必须先杀毒后使用。

6、不准在计算机上安装带有病毒的软件。

7、不准在计算机上安装各种游戏软件及播放娱乐性光碟。

8、不准在单位计算机上浏览不健康的网页。

9、严禁故意制作、传播计算机病毒等破坏性程序。

10、不准利用互联网侮辱他人或者捏造事实诽谤他人。

11、不准非法截获、篡改、删除他人电子邮件或者其他数据资料，侵犯公民通信自由和通信秘密。

12、不准利用互联网进行盗窃、诈骗、敲诈。

13、不准随意拆卸主机箱，更换鼠标、键盘、音箱、显示器等。

14、计算机长时间不用时，要关闭计算机，并切断电源。

2018.3

1、凡使用校园网设备的人员，必须经过微机操作规则的培训后，方有资格上机使用。

2、学生上机需在学校统一安排的时间，排队进入微机室，对号入座，不许随意乱动设备，严格遵守课堂纪律。

3、校园网内上机者必须爱护室内设备和财产，不得违规操作或故意破坏。

4、校园网内所有上机者必须注意用电安全，不可乱动插头，插座，不得随便搬动键盘、显示器等设备。

5、校园网内上机者要随时察看机器是否正常，如有问题及时报告指导教师加以解决。

6、禁止非专业维护人员乱动线路，以保证整个系统的安全。

7、严禁将室外软盘、光盘、优盘带入机房使用。

8、严禁吸烟、吐痰和乱扔杂物，保持室内清洁卫生。

9、校园网内外加装网络防火墙，隔离不良网站及网页，校园内学生上网，是为了获取网上资源。学生浏览因特网要在教师的指导和监督下进行。不准浏览因特网上的不健康网页、游戏和聊天。

10、凡校园网内学校学生上机者在上机结束后，必须认真填写运行情况报告单，经管理人员检查后方可离开。

11、凡违规操作造成设备损坏的，必须按原价赔偿；故意损坏室内财产、设备的，除按有关规定处理外，按原价的2倍进行赔偿。

12、校园网内各种网络联接设备一律登记造册，信息中心备案。如有

损坏要及时查明原因，报告学校。属于过失行为造成损失的，要按学校有关制度追究责任。

13、校外人员非经校领导特别批准，不得进入校信息中心和使用设备。

信息发布、审核、登记制度

学校计算机信息发布实行各信息发布提出申请，校长室审核批准，微机室具体实施的办法，在信息发布方面必须恪守如下规定：

1、发布申请应当确保发布信息准确、真实，符合国家有关的各项法律、法规制度；

2、信息发布部门应当对所发布的信息备案记录，以加强管理；

3、信息审核小组应在充分理解国家有关的各项法律、法规制度的基础上及时处理申请部门的请求，并将审核意见及时反馈给申请部门；

4、在审核小组同意的基础上应将信息及时转发给学校微机室；

5、信息审核小组应当做好信息请求、处理、转发的备案工作；

6、微机室对所收到的经过审核后的信息在确认审核意见后，应及时在网上发布，并确保发布信息的准确性；

7、学校微机室对所发布的信息应当做好备案工作。

信息监视、保存、清除和备份制度

为保证我校校园网健康、安全，高效的应用和发展，杜绝各类违法、犯罪行为的发生，特制定本制度：

1、校园网内网络管理员应当对学校的网络使用情况监督、检查，坚决杜绝访问境内外反动、黄色网站，不阅览、传播各类反动、黄色信息；

2、网络管理员应当保证学校计算机内日志文件及其他重要数据的完整性、真实性，并做好备份工作，配合各类安全检查；

3、发现本单位计算机存有各类反动及不健康信息，网络管理员应当及时清除，情节较重的应及时上报学校校长室；

4、网络管理员应定期检查各接入班级、教师计算机内信息状况，对于发现的问题及时处理；

5、校园网内上网人员应当强化思想意识，自觉遵守网络法规，积极配合网络管理员做好学校计算机网络信息安全工作；

6、学校网络领导小组在收到网络管理员的报告后应立即向上级主管领导汇报，并组织调查取证工作，配合上级主管部门的调查。

病毒检测和网络安全漏洞检测制度

为保证我区校园网的正常运行，防止各类病毒、黑客软件对我校联网主机构成的威胁，最大限度地减少此类损失，特制定本制度：

1、各接入部门计算机内应安装防病毒软件、防黑客软件及垃圾邮件消除软件，并对软件定期升级。

2、各接入部门计算机内严禁安装病毒软件、黑客软件，严禁攻击其它联网主机，严禁散布黑客软件和病毒。

3、校信息中心应定期发布病毒信息，检测校园网内病毒和安全漏洞，并采取必要措施加以防治。

4、校园网内主要服务器加装内外防火墙系统，加强网络安全管理。

5、校信息中心定期对网络安全和病毒检测进行检查，发现问题及时处理。

网络违法案件报告和协助查处制度

计算机信息网络互联网上充斥着大量的黑客、病毒、网络陷阱、色情、非法言论等不安全因素和有害信息。为了加强对互联网的安全保护，维护公共秩序和社会稳定，有效地打击利用互联网进行违法犯罪活动，我校应当接受公安机关的安全监督、检查和指导，如实向公安机关提供有关安全保护的信息、资料及数据文件，协助公安机关查处通过互联网进行的违法犯罪活动。

为规范我校校园网内网络违法案件报告和协助查处的方式，现制定如下制度：发现以下行为之一的，我校信息领导小组将及时向公安机关计算机安全监察机构进行报告。

一、我校校园网内使用用户利用国际联网危害国家安全、泄露国家秘密，侵犯国家、社会、集体利益和公民合法权益从事违法犯罪活动的。

二、我校校园网内使用用户利用国际联网制作、复制、查阅和传播下列信息：

1、破坏宪法和法律、行政法规实施的；

2、煽动颠覆国家政权，推翻社会主义制度的；

3、煽动分裂国家，破坏国家统一的；

4、煽动民族仇恨、民族歧视，破坏民族团结的；

5、捏造或者歪曲事实，散布谣言，扰乱社会秩序；

6、宣扬封建迷信、淫秽、色情、赌博、暴力、凶杀、恐怖、教

唆犯罪的；

７、公然侮辱他人或者捏造事实诽谤他人的；

８、损害国家机关信誉的；

９、其他违反宪法和法律、行政法规的。

三、校园网使用用户从事下列危害计算机信息网络安全的活动：

１、未经允许，进入计算机信息网络或者使用计算机信息网络资源的；

２、未经允许，对计算机信息网络功能进行删除、修改或者增加的；

３、未经允许，对计算机信息网络中存储、处理或者传输的数据和应用程序进行删除、修改或者增加的；

４、故意制作、传播计算机病毒等破坏性程序的；

５、其他危害计算机信息网络安全的。

四、校园网使用用户违反法律规定，利用国际互联网侵犯用户的通信自由和通信秘密等等。

账号使用登记和操作权限管理制度

为了保护我校校园网络系统的安全、促进计算机网络的应用和发展、保证校园网络的正常运行和网络用户的使用权益，现制定本帐号使用登记和操作权限管理制度。

一、校园网络计算机入网申请制度

1、凡校园网内学校各部门的计算机，因工作需要，均可申请计算机入网；

2、申请入网的计算机需指定负责人，报经学校批准，开通网路；

二、校园网络用户申请制度

1、学校全体教职工，均可免费申请为校园网络用户；

2、申请校园网络用户的人员要认真填写账户申请表，并保证其资料的真实性；

3、入网用户名使用个人姓名实名制的规则，若有重名现象，由学校网络领导小组负责另行设定用户名；

三、校园网学校IP地址管理制度

1、学校网络用户的IP地址，由网络领导小组负责统一管理和分配；

2、未经申请批准入网的计算机，不得私自占用其它计算机的IP 地址或私自乱设IP地址，不得私自连接其它入网计算机。网络中心有权切断乱设的IP地址入网，以保证校园网络的正常运行。

四、网络账户和操作权限管理制度

1、校园网内各主要网络设备、计算机服务器系统由学校统一管理，除学校网络管理工作人员以外，其他任何人不得擅自操作网络设备，修改网络设置。

2、校园网内各主要网络设备、计算机服务器系统应当正确分配权限，并加口令予以保护，口令应定期修改，任何非系统管理员严禁使用、猜测各类管理员口令。

3、对于网络系统应做好备份工作，确保在系统发生故障时能及时恢复。

4、对于网络系统的设置、修改应当做好登记、备案工作。

5、网络账户申请通过后将根据其日常工作要求设定固定的权限，严禁具有网络授权的管理人员私自提高个别用户的权限；

6、具有对网络内容进行添加、删除、修改等权限的用户需保护好自己的账户和密码，不得随意出借账户给其他用户。

网络安全管理人员岗位工作职责

为规范我校校园网络安全管理，现制定如下网络安全管理人员岗位工作职责。

一、建立我校校园网内健全的网络安全管理组织：

1、学校校长为计算机网络安全管理工作第一责任人，负责全面领导本单位计算机的防黄、防黑、防不良信息、防毒等网络安全工作；网络安全管理人员直接向单位法人负责；

2、学校信息发布明确到个人，网络安全管理人员须负责信息发布的信息安全审核；

3、学校网络安全管理人员要进行网络安全培训，并实行持证上岗制。

二、网络安全管理人员岗位日常管理职责：

1、网络安全管理人员应当保障计算机网络设备和配套的设施的安全，保障信息的安全，运行环境的安全。保障网络系统的正常运行，保障信息系统的安全运行；

2、网络安全管理人员必须遵守《中华人民共和国计算机信息网络国际联网管理暂行规定》；

3、网络安全管理人员必须接受并配合国家有关部门对本网依法进行的监督检查；必须接受上级网络中心对其进行的网络系统及信息系统的安全检查；

4、网络安全管理人员负责网络安全和网上信息安全。如对网

络安全和网上信息安全提出技术措施，须经上级网络中心批准后方可实施；

5、系统管理员每周末对机房的安全情况进行例行检查并记录检查情况；

6、工作人员要树立安全第一的观念，遵纪守法认真贯彻执行《中华人民共和国计算机信息网络国际联网管理暂行规定》和《计算机信息网络国际联网安全保护管理办法》，保护国家机密，净化网络环境；

8、对用户联网计算机IP地址进行添加、删除等操作应做好记录，任何人不得随意更改IP地址；

三、网络安全管理人员岗位日常维护职责：

1、每日检查各种设备，确保网络畅通和系统正常运行；

2、定期备份系统数据，仔细阅读记录文件，不放过任何异常现象；

3、规划、管理好各用户组，设定适当用户权限；

4、管理员密码和安全策略属网络中心核心机密，不得泄露；

5、按照正常开、关机顺序启动或关闭设备，非紧急情况不得直

接关闭电源，以保证系统的完整性；

6、每周对服务器进行查毒、消毒，禁用未经消毒的存储介质；收集重大病毒“疫情”，提前采取措施；

7、定期维护、保养网络中心交换设备；

重要服务器操作权限管理制度

1.校园网内的主要网络设备、重要服务器系统由网络管理中心统一

管理，除网络中心工作人员以外，其他任何人不得擅自操作网络设备，修改网络设置。

2.校园网内的主要网络设备、重要服务器系统应当正确分配权限，

并加口令予以保护，口令应定期修改，任何非管理员严禁使用、猜测各类管理员口令。

3.网络帐户申请通过后将根据其日常工作要求设定固定的权限，严

禁具有网络管理权的管理人员私自提高个别用户的权限；

4.管理员密码和安全策略属网络中心核心机密，不得泄露。

网络安全教育和培训制度

1、定期组织管理员认真学习《计算机信息网络国际互联网安全保护管理办法》、《网络安全管理制度》及《信息审核管理制度》，提高工作人员的维护网络安全的警惕性和自觉性。

2、定期对本校网络用户进行安全教育和培训，使用户自觉遵守和维护《计算机信息网络国际互联网安全保护管理办法》，使他们具备基本的网络安全知识。

3、对本校网络用户进行安全教育和培训，杜绝发布违犯《计算机信息网络国际互联网安全保护管理办法》的信息内容。

4、不定期地进行信息安全方面的培训，加强对有害信息，特别是影射性有害信息的识别能力，提高防犯能力。

5、定期对学生进行网络安全教育，强化网络安全意识,增强守法观念。

校园网络安全管理制度

第一条为了保护我校校园网络系统的安全、促进学校计算机网络的应用和发展、保证校园网络的正常运行和网络用户的使用权益，制定本安全管理制度。

第二条本管理制度所称的校园网络系统，是指由校园网内学校投资购买、由网络与信息中心负责维护和管理的校园网络主、辅节点设备、配套的网络线缆设施及网络服务器、工作站所构成的、为校园网络应用及服务的硬件、软件的集成系统。第三条校园网系统的安全运行和系统设备管理维护工作由网络中心负责，未经上级主管部门领导同意、不得擅自安装、拆卸或改变网络设备。

第四条任何单位和个人、不得利用联网计算机从事危害校园网及本地局域网服务器、工作站的活动，不得危害或侵入未授权的（包括CERNET或其它互联网在内的）服务器、工作站。第五条除校园网负责人，其他个人不得以任何方式对校园网网站进行修改、设置、删除等操作；任何人不得以任何借口盗窃、破坏网络设施。

第六条网络使用者不得利用各种网络设备或软件技术从事用户帐户及口令的侦听、盗用活动，该活动被认为是对网络用户权益的侵犯。

第七条校园网内各单位从事施工、建设，不得危害计算机网络系统的安全。

第八条校园网主、辅节点设备及服务器等发生案件、以及遭到黑客攻击后，校园网负责单位必须在二十四小时内向有关部门及公安机关报告。

第九条严禁在校园网上使用来历不明、引发病毒传染的软件；对于来历不明的可能引起计算机病毒的软件应使用公安部门推荐的杀毒软件检查、杀毒。

第十条任何人不得在校园网及其联网计算机上传送危害国家安全的信息(包括多媒体信息)、录阅传送淫秽、色情资料。

第十一条校园网内各应用部门负责人为网络安全负责人。校园网及学校微机室一律不准对社会开放。不允许外来人员进入微机室。

学生上网登记制度

培养学生上网用网能力，以适应社会信息化发展的需要，是信息化学校建设目的之一。为了规范学生上网、用网行为，特制订本办法。

一、管理组织

学校电脑室和电子阅览室是提供学生上网的主要场所，对学生的开放时间即管理有明确的要求，上网的学生必须严格遵守。学生在上网时段，学校均安排负责老师进行组织、管理。

二、入网管理

学生用户只能按授权帐号、口令上网，不允许擅自盗用他人帐号。违反规定者，取消上网资格，并根据学生手册予以处理。

学生上网，要严格填写上网登记记录。明确填写上网日期、班级、姓名、设备、系统使用情况。

三、运行管理

学生入网需遵守国家的有关法律法规，遵守校园网的规定和制度，服从网络中心的管理。

在网上发布信息应文明礼貌，不允许进行人身攻击，不允许将网络作为政治活动的工具，不允许捏造事实散布谣言，不允许通过校园网发送商业广告信息，不允许查找和散布黄色、反动信息，不允许泄露国家秘密或进行其他非法活动，不允许散布计算机病毒，不允许利用校园网进行任何可能危害、影响网络正常运行的实验。

未经网络中心许可，不准随意拆卸、拔插、挪用网络设备及其连线、电源线。对违反规定者，将视情节给予处分。

应急处理制度

为规范我校校园网内突发事件处理的方式，现制定如下制度：

一、互联网突发事件分类

互联网突发事件是指互联网络遭受破坏、损坏等意外因素导致重点网络系统瘫痪，大面积网络不能正常运行，大量用户数据丢失或修改，机密大量外泄等案件、事件或灾害。互联网突发事件可分为以下三类：

1、政治类突发事件：指境内外敌对势力、敌对分子和一些政治上别有用心的人利用互联网进行反动宣传渗透、造谣惑众，煽动制造政治动暴乱，以实现其破坏国家稳定、破坏社会主义制度、破坏经济建设、推翻党的领导的企图。

（1）社会发生局部动暴乱情况下，敌对分子利用互联网发布反动言论，甚至组织指挥对抗政府、危及国家安全的；

（2）制作、传播攻击党和国家领导人、损害国家声誉的政治谣言，大面积污染网络及用户的。

2、攻击类突发事件：指因计算机系统病毒感染、非法入侵计算机系统（黑客攻击）导致计算机网络大面积不能正常运行，重点网络系统瘫痪，机密大量外泄等情况。

（1）互联网遭受大规模病毒感染，导致网络不能正常运行的；

（2）非法侵入互联网，导致网络不能正常运行的；

学校网络信息安全自查报告

学校网络信息安全自查报告 2020学校网络信息安全自查报告范文（精选4篇） 忙碌而又充实的工作在时间的催促下告一段落了，回顾这段时间的工作，收获了许多，也知道了不足，是时候静下心来好好写写自查报告了。为了让您不再为写自查报告头疼，以下是我们帮大家整理的2020学校网络信息安全自查报告，仅供参考，欢迎大家阅读。 学校网络信息安全自查报告1接县教育局及我镇中心学校的通知，我校领导非常重视，迅速按《镇雄县教育局关于加强网络信息安全的通知》对我校教育信息、远程教育项目设施进行安全检查，从校长到分管领导团结协作，把搞好我校教育信息、远程教育项目管理及信息安全当做大事来抓。为了规范我校远程教育项目设施、计算机教室、多媒体教室的安全管理工作，保证系统的安全，我校成立了安全组织机构，健全了各项安全管理制度，严格了备案制度，强化各项电教设备的使用管理，营造出了一个安全使用远程教育项目设施的校园环境。下面将自查情况汇报如下：一、加强领导，成立了网络、信息安全工作领导小组，做到分工

明确，责任到人。 为进一步加强我校远程教育项目设施的管理工作，我校成立由校长领导负责的、专业技术人员组成的计算机信息安全领导小组和工作小组，成员名单如下： 组长：校长 副组长：副校长、学校电教管理员 成员：各班班主任 分工与各自的职责如下：校长长为我校远程教育项目设施安全工作第一责任人，全面负责远程教育项目设施的信息安全管理工作。学校电教管理员负责我校远程教育项目设施的信息安全管理工作的日常事务，上级教育主管部门发布的信息、文件的接收工作及网络维护和日常技术管理工作。 二、进一步完善学校信息安全制度，确保远程教育项目设施工作有章可循，健全各项安全管理制度。 我校远程教育项目设施的服务对象主要是校内的教师、学生。为保证学校计算机局域网网络的正常运行与健康发展，加强对计算机的管理，规范学校教师、学生使用行为，我校根据上级部门的有关规定，制定出了适合我校的《AA中学远程教育设施安全管理办法》，同时建立了《AA中学计算机教室和教师办公用机上网登记和日志留存制度》、《上网信息监控巡视制度》、《多媒体教室使

学校食堂食品用设备设施管理制度

仪征市青山小学食堂 食品用设备设施管理制度 为规范餐饮服务食品用设备、设施管理，保障公众餐饮安全，根据《食品安全法》、《食品安全法实施条例》和《餐饮服务食品安全监督管理办法》等法律、法规及规章，制定管理制度。 一、食品处理区应按照原料进入、原料处理、半成品加工、成品供应的流程合理布局设备、设施，防止在操作中产生交叉污染。 二、配备与食品品种、数量相适应的消毒、更衣、盥洗、采光、照明、通风、防腐、防尘、防蝇、防鼠、防虫、洗涤及处理废水、存放垃圾和废弃物的设备或设施。主要设施应易于维修和清洁。 三、有效消除老鼠、蟑螂、苍蝇及其它有害昆虫及其孳生条件。加工和用餐场所（所有出入口中），设置纱门、纱窗、门帘或空气幕，如木门下端设金属防鼠板，排水沟、排气、排油烟出入口应有网眼孔径小于6mm的防鼠金属隔栅或网罩；距离地面2m高度可设置灭蝇设施。 四、配置方便使用的从业人员洗手设施，附近设有相应清洗、消毒用品、干手设施和洗手消毒方法标示。宜采用非手动式开关或可自动关闭的开关。 五、食品处理区应采用机械排风、空调等设施，保持良好通风，及时排除潮湿和污浊空气。 六、用于加工、贮存食品的工用具、容器或包装材料和设备应当符合食品安全标准，无异味、耐腐蚀、不易发霉。食品接触面原则上不得使用木质材料（工艺要

求必须使用除外），必须使用木质材料的工具应保证不会对食品产生污染。 七、各功能区和食品原料、半成品、成品操作台、刀具、砧板等工用具，应分开定位存放使用，并有明显标志。 八、贮存、运输售，应具有符合保证食品安全所需要求的设备、设施，配备专用车辆和密闭容器，远程运输食品必须使用符合要求的专用封闭式冷藏（保温）车。每次使用前应进行有效的清洗消毒，不得将食品与有毒、有害物品一同运输。 九、应当定期维护食品加工、贮存、陈列、消毒、保洁、保温、冷藏、冷冻等设备与设施，校验计量器具，及时清理清洗，必要时消毒，确保正常运转和使用。 十、用于食品加工操作的设备、设施不得用作与食品加工无关的用途。雨滴穿石，不是靠蛮力，而是靠持之以恒。——拉蒂默

网络信息安全需求分析.

网络信息安全需求分析 随着医院信息化建设步伐的不断加快,信息网络技术在医疗行业的应用日趋广泛,这些先进的技术给医院的管理带来了前所未有的便利,也提升了医院的管理质量和服务水平,同时医疗业务对行业信息和数据的依赖程度也越来越高,也带来了不可忽视的网络系统安全问题,本文主要从网络系统的硬件、软件及对应用系统中数据的保护,不受破坏、更改、泄露,系统连续可靠、正常地运行,网络服务不中断等方面探讨医院网络信息安全的需求。 医疗业务对行业信息和数据的依赖程度越来越高,带来了不可忽视的网络系统安全问题,现分析如下: 一、网络安全建设内容 在医院信息网络建设中,网络安全体系是确保其安全可靠运行的重要支柱,能否有效地保护信息资源,保护信息化健康、有序、可持续地发展,是关系到医院计算机网络建设成败的关键。 ①保障网络信息安全,要防止来自外部的恶意攻击和内部的恶意破坏。 ②运用网络的安全策略,实行统一的身份认证和基于角色的访问控制。 ③医院计算机网络提供统一的证书管理、证书查询验证服务及网络环境的安全。 ④建立和完善统一的授权服务体系,实现灵活有效的授权管理,解决复杂的权限访问控制问题。 ⑤通过日志系统对用户的操作进行记录。 二、网络安全体系建设 网络安全体系建设应从多个层次完整地、全方位地对医院的信息网络及应用情况进行分析,所制定的安全机制基本包括了对各种安全隐患的考虑,从而保护关键业务系统的正常运行,控制内网用户接入,避免患者电子信息以及医院重要数据的泄密。如图1。 2.1 物理设备安全需求 即使应用了功能最强大的安全软件,如果没有注意物理安全,会大大地破坏系统安全的整体性,攻击者会通过物理接触系统来达到破坏的目的,因此,物理安全是安全策略中最为关键的一步。 ①设备和操作系统都提供了通过物理接触绕过现有密码的功能。 ②机房内各服务器和网络设备均放置在上锁的机柜中,钥匙专人负责保管,同时要在中心机房安装视频监视设备进行监控。 ③网络整体要部署防雷系统,机房要有防静电地板,配线间注意散热且定期进

学校日常安全管理制度(标准版)

学校日常安全管理制度(标准 版) Safety management is an important part of enterprise production management. The object is the state management and control of all people, objects and environments in production. ( 安全管理 ) 单位：______________________ 姓名：______________________ 日期：______________________ 编号：AQ-SN-0213

学校日常安全管理制度(标准版) 一、出操、集会管理制度 1、集会铃响后，学生应立即排成二路纵队出教室，按学校排定次序下楼。做到安静、整齐、切勿前推后挤。走到操场后，按要求列队，在指定 地点站立。 2、出操、集会完毕后，按队列顺序依次出场，不得拥挤。 3、如遇带凳子集会时，一定要拿起凳子，小心行走，不得随意放下凳子在任何位置随意就坐。 4、值周老师在出操、集会过程中应监督、巡查，班主任应随本班学生队伍下楼梯，对学生加强管理和服务。 二、学生用餐、打水管理制度

1、学生三餐统一在餐厅，一切听从生活指导老师、班主任指挥，不得拥挤。 2、打开水时，要认真、耐心的排队等候，不得随意插队，不得推搡他人，生活老师要认真负责。 3、清洗餐具时要细心、慎重、节约用水，防止烫伤。 三、学生课间活动管理制度 1、自觉维护课间秩序，不在教室内外追逐打闹，不攀爬楼梯扶手，不做危险性游戏。 2、在楼梯、楼码头拐弯处不急跑、戏闹。 3、不得集体性拥堵楼道、楼梯，造成交通拥堵。 4、坚决杜绝学生用手攀拉扶手、栏杆下滑。 四、室外活动课安全管理 1、体育课前，检查学生穿戴，要求学生穿运动衣服、鞋，禁止带危险性物品。 2、活动课不定时检查学生人数，观察学生动态。 3、根据授课内容，准备器材，做好安全保护措施。

校园网络信息安全应急预案

海拉尔区铁路第一中学 校园网络信息安全应急预案 为了切实做好学校校园网络突发事件的防范和应急处理工作，进一步提高学校预防和控制网络突发事件的能力和水平，减轻或消除突发事件的危害和影响，确保校园网络与信息安全，结合学校工作实际制定本预案。 第一章总则 第一条本预案所称突发性事件，是指自然因素或者人为活动引发的危害学校校园网网络设施及信息安全等有关的灾害。 第二条本预案的指导思想是学校有关计算机网络及信息安全基本要求。 第三条本预案适用于发生在海铁一中校园网络上的突发性事件应急工作。 第四条应急处置工作原则：统一领导、统一指挥、各司其职、整体作战、发挥优势、保障安全。 第二章组织指挥和职责任务 第五条学校成立网络与信息安全应急处置工作小组。工作小组的主要职责与任务是统一领导全校信息网络的灾害应急工作，全面负责学校信息网络可能出现的各种突发事件处置工作，协调解决灾害处置工作中的重大问题等。 第三章处置措施和处置程序 第六条处置措施

处置的基本措施分灾害发生前与灾害发生后两种情况。 （一）灾害发生前，学校网络与信息安全主管部门及网络信息中心要预先对灾害预警预报体系进行建设，开展灾害调查，编制灾害防治规划，建设专业监测网络，并规划建设灾害信息管理系统，及时处理灾害讯情信息。 加强灾害险情巡查。网络信息中心要充分发挥专业监测的作用，进行定期和不定期的检查，加强对灾害重点部位的监测和防范，发现有不良险情时，要及时处理并向工作领导小组报告。 建立健全灾情速报制度，保障突发性灾害紧急信息报送渠道畅通。 （二）灾害发生后，立即启动应急预案，采取应急处置程序，判定灾害级别，并立即将灾情向工作小组报告，在处置过程中，应及时报告处置工作进展情况，直至处置工作结束。 第七条处置程序 （一）发现情况 学校网络信息中心要严格执行值班制度，做好校园网信息系统安全的日常巡查及其日志保存工作，以保障最先发现灾害并及时处置此突发性事件。 （二）预案启动 一旦灾害发生，立即启动应急预案，进入应急预案的处置程序。（三）应急处置方法 在灾害发生时，首先应区分灾害发生是否为自然灾害与人为破坏

学校设施设备安全管理制度

学校设施设备安全管理制度 为加强学校设施设备的安全管理，确保设施设备的安全运行，延长设施设备的使用寿命，特制定学校设施设备安全管理制度。一、设施设备包括的内容 1、学校房屋建筑设施；2、水、电、气设施； 3、实验仪器、教具设备； 4、计算机、多媒体教学及图书等设备。；二、检查机构建立学校设施设备安全检查机构，由校长、分管后勤工作的副校长组成。三、确定常规检查时间1、学期开学前和结束后定时检查； 2、每月中旬例行检查； 3、大风、大雨后及时检查；4、大型活动前全面检查。四、设施设备安全检查内容 1、房屋是否有损坏、开裂、倾斜、变形； 2、地基是否有沉降； 3、供水、排水系统是否通畅； 4、门窗是否腐朽，玻璃是否牢固、完好； 5、避雷设施是否完好；6、用电线路、开关、插座是否损坏； 7、防火设施是否符合规范，灭火设备可否正常使用； 8、供气设备是否有隐患； 9、沟、梯、栏、盖、路是否有安全隐患； 10、防盗措施是否

落实。五、检查记录每次安全检查必须做好记录，建立检查情况汇总档案。六、整改落实对检查中发现的问题各校区总务处必须及时整改，确因某种原因不能及时整改的要及时报告上级主管领导和主管部门。七、平时管理 1、帐物清楚。各种设施设备要分类、编号、入帐、定期盘点，做到帐物相符。执行专人负责管理。 2、科学管理。各类教学仪器要按顺序依次进行定位存放、一目了然。 3、维修保养。对各种设施设备要进行常规保养，及时维修，做好防尘、防潮、防热、防蚀等工作。 4、安全管理。易燃、易爆、有毒放射性物品要专柜存放。贵重设备要有必要的防盗措施。重点部位“三防”到位。 5、按章借还。设备的领用、借还要严格办理借还手续，借出设备到期后应及时归还，任何人不得以任何理由长期占用，不准将学校设施设备私自外借。 6、损坏赔偿。对违反操作规程造成的损失，或因管理不善造成的损坏、丢失，责任人要按价赔偿。 7、鉴定报废。设备设施报废必须经过严格鉴定，履行审批手续，批准后在有关帐目上注销。

学校安全教育管理制度

学校安全教育管理制度 学校安全工作重于泰山，关系千家万户。为进一步落实上级关于加强学校安全保卫工作的指示，增强师生安全意识及自我防护意识，做到严密防范，警钟长鸣，消除各种安全隐患，保障学校正常教学秩序，保障师生安全，特明确学校安全保卫工作制度。 一、学校安全领导小组领导学校治安保卫和消防安全工作，学校保卫组具体负责和管理学校治安保卫和消防安全工作。 二、学校实行校、年级组和各重点部位三级管理责任制，落实各项安全措施，对全校师生员工经常进行防火、防盗、防爆、防拐骗的预防教育。 三、学校成立义务消防队，保卫组设专人担任义务消防员，校后勤处负责全校消防安全检查和消防设备检查，随时保证消防设备完好无损。负责用火防火责任书的签订和落实。 四、安排校领导行政值日，负责检查当日校风校纪，维护教育教学秩序。校政教处负责检查学习安全保卫工作，共同维护教育教学秩序，处理突发事件。 五、全校师生进出校门和宿舍门，保卫要注意监看。

六、来客必须进行登记，进出车辆必须凭车辆通行证进出校园，门卫人员必须严格落实门卫制度。 七、节假日及其他重要时期，学校安排行政值日，值班人员应尽职尽责，切实保护学校的安全。 八、各办公室、教室必须按统一规定时间落锁，防止盗窃现象。一些重要场所，必须有专人开设安全系统，切实保护好学校财产免受损失。 九、加强安全教育，增强师生安全意识。 ①学校充分利用广播、宣传板报形式广泛开展安全宣传教育活动。 ②各班每周利用星期日第一节息课上安全教育课。 ③学校每学期请公安、交警、消防等部门进行安全交通、防火等专题辅导课。 ④落实假期安全保卫工作措施，加强假期安全教育，学校、班级制定假期公约，假期前后，做好教育、检查、总结工作，建立假期行政、教师值班制度。 十、加强教学安全工作管理。 ①有毒物品、放射性物品、易爆易燃等危险物品专柜存放，专人保管； ②电脑室、语音室，课前由任课教师进行认真检查，确保使用安全。 ③每节课的任课教师是教学安全责任人。体育课、活动

校园网络与信息安全管理办法

校园网络与信息安全管理办法 桑梓镇辛撞中心小学 2018.9

校园网络与信息安全管理办法 学校校园网是为教学及学校管理而建立的计算机信息网络，目的在于利用先进实用的计算机技术和网络通信技术，实现校园内计算机互联、资源共享，并为师生提供丰富的网上资源。为了保护校园网络系统的安全、促进学校计算机网络的应用和发展，保证校园网络的正常运行和网络用户的使用权益，更好的为教育教学服务，特制定如下管理办法。 第一章总则 1、本管理制度所称的校园网络系统，是指由校园网络设备、配套的网络线缆设施、网络服务器、工作站、学校办公及教师教学用计算机等所构成的，为校园网络应用而服务的硬件、软件的集成系统。 2、校园网络的安全管理，应当保障计算机网络设备和配套设施的安全，保障信息的安全和运行环境的安全，保障网络系统的正常运行，保障信息系统的安全运行。 3、按照“合法合规，遵从标准”的原则开展网络与信息安全管理工作，网络及信息安全管理领导小组负责相应的网络安全和信息安全工作，定期对相应的网络用户进行有关信息安全和网络安全教育并对上网信息进行审查和监控。 4、所有上网用户必须遵守国家有关法律、法规，严格执行安全保密制度，并对所提供的信息负责。任何单位和个人不得利用联网计算机从事危害校园网及本地局域网服务器、工作站的活动。 5、进入校园网的全体学生、教职员工必须接受并配合国家有关部门及学校依法进行的监督检查，必须接受学校校园网络及信息安全管理领导小组进行的网络系统及信息系统的安全检查。

6、使用校园网的全体师生有义务向校园网络及信息安全管理领导小组和有关部门报告违法行为和有害信息。 第二章网络安全管理细则 1、网络管理中心机房及计算机网络教室要装置调温、调湿、稳压、接地、防雷、防火、防盗等设备，管理人员应每天检查上述设备是否正常，保证网络设备的安全运行，要建立完整、规范的校园网设备运行情况档案及网络设备账目，认真做好各项资料(软件)的记录、分类和妥善保存工作。 2、校园网由学校信息中心统一管理及维护。连入校园网的各部门、处室、教室和个人使用者必须严格使用由信息中心分配的IP地址，网络管理员对入网计算机和使用者进行及时、准确登记备案，由信息中心负责对其进行监督和检查。任何人不得更改IP及网络设置，不得盗用IP地址及用户帐号。 3、与校园网相连的计算机用户建设应当符合国家的有关标准和规定，校园内从事施工、建设，不得危害计算机网络系统的安全。 4、网络管理员负责全校网络及信息的安全工作，建立网络事故报告并定期汇报，及时解决突发事件和问题。校园网各服务器发生案件、以及遭到黑客攻击后，信息中心必须及时备案并向公安机关报告。 5、网络教室及相关设施未经校领导批准不准对社会开放。 6、按照信息安全等级保护工作规定，完成定级、备案等工作，留存安全审核日志。校园网中对外发布信息的Web服务器中的内容必须经领导审核，由负责人签署意见后再由专人（信息员）发布。新闻公布、公文发布权限要经过校领导的批准。门户网站不得链接企业网站，不得发布商业广告，不得在网页中设置或植入商品、商业服务的二维码。

学校技防设施管理和使用制度

编号：SM-ZD-82299 学校技防设施管理和使用 制度 Through the process agreement to achieve a unified action policy for different people, so as to coordinate action, reduce blindness, and make the work orderly. 编制：____________________ 审核：____________________ 批准：____________________ 本文档下载后可任意修改

学校技防设施管理和使用制度 简介：该制度资料适用于公司或组织通过程序化、标准化的流程约定，达成上下级或不同的人员之间形成统一的行动方针，从而协调行动，增强主动性，减少盲目性，使工作有条不紊地进行。文档可直接下载或修改，使用时请详细阅读内容。 为进一步完善安全技防设施，保障广大师生人身、财产安全，构建社会主义和谐校园，针对我校实际情况，制定本规定。 第一条学校根据安全管理需要，在上级调拨的基础上自行购置，安装和配备必要的技防设备和用具。目前主要配备的技防设备：1. 视频安防监控系统：在学校大门、教室走廊等出入口安装录像监控设备。 2．消防栓、灭火器等消防设施。 第二条对安装的技防系统严格进行管理，确保其发挥有效防范作用。（一）已经建成安装的技防系统，应当保证系统正常运行，不得随意中断。（二）技防系统所记录的图像信息资料及其他相关记录资料，留存时间不得少于15日。（三）不得擅自删除、修改技防产品、系统的运行程序和记录；（四）不得擅自改变技防系统的用途和范围；（五）不得泄露技防系统的秘密；（六）不得干扰、妨碍技防系统

网络信息安全规划方案

网络信息安全规划方案 制作人:XXX 日期:2018年4月5日

目录 1. 网络信息安全概述 (3) 1.1 网络信息安全的概念 (3) 1.2 网络信息安全风险分析 (3) 2. 需求分析 (4) 2.1 现有网络拓扑图 (4) 2.2 规划需求 (4) 3. 解决方案 (5) 3.1 防火墙方案 (5) 3.2 上网行为管理方案 (6) 3.3 三层交换机方案 (6) 3.4 域控管理方案 (7) 3.5 企业杀毒方案 (11) 3.6 数据文件备份方案 (15) 4. 设备清单 (16) 5. 实施计划 (16)

1. 网络信息安全概述 1.1 网络信息安全的概念 网络信息安全是指网络系统的硬件、软件及其系统中的数据受到保护，不受偶然或是恶意的原因而遭到破坏、更改、泄露，系统连续可靠正常地运行，网络服务 不中断。 网络信息安全从广义来说，凡是设计到网络上信息的保密性、完整性、可用性真实性和可控性的相关安全都属于网络信息安全范畴;从网络运行和管理者角度说， 网络信息安全是避免企业网络信息出现病毒、非法读取、拒绝服务、网络资源非法 占用和非法控制等威胁，制止和防御网络黑客的攻击，保障网络正常运行;从社会 和意识形态来讲，企业访问网络中不健康的内容，反社会的稳定及人类发展的言论 等，属于国家明文禁止的，必须对其进行管控。 1.2 网络信息安全风险分析 企业局域网是一个信息点较多的百兆或千兆局域网络系统，它所连接的上百个信息点为企业内部各部门办公提供了一个快速方便的信息交流平台，以及与互联网通讯、沟通、交流的开放式平台。企业局域网存在以下安全风险： ●局域网与Internet之间的相互访问，没有专有设备对其进、出数据包进行分析、 筛选及过滤，存在大量的垃圾数据包，造成网络拥堵及瘫痪。 ●内部应用服务器发布到公网中使用，在Internet外部环境下，存在被不法分子攻 击、入侵及篡改企业安全数据信息。 ●企业内部终端在无约束条件下，随意访问、下载网络上的资源，其中大量的网络资 源没有经过安全验证，可能带有病毒、以及资源版权纠纷等问题。 ●企业内部网络环境在没有做流控管理的情况下，造成一部分人占用大部分网络资源，

学校安全管理考试测试题精选版

学校安全管理考试测试 题 Company number【1089WT-1898YT-1W8CB-9UUT-92108】

学校安全管理考试试题 一、填空题（每小题1分，共20分） 1．教育部颁布的（）第一次从国家层面规划和明确了中小学安全教育的内容和实施要求，是学校实施安全教育的教学大纲。 2．安全检查要查（）、（）、（）、（）、（）。 3．学校安全管理遵循（）的方针。 4．学校应当遵守有关安全工作的法律、法规和规章，建立健全校内各项安全管理制度和（），及时（），预防（）。 5．学校应当建立校内安全工作领导机构，实行（）负责制；应当设立保卫机构，配备专职或者（）安全保卫人员，明确其安全保卫职责。 6．学校应当健全（），建立校外人员入校的（）制度，禁止无关人员和校外机动车入内，禁止将非教学用易燃易爆物品、有毒物品、动物和管制器具等危险物品带入校园。 7．学校应当建立校内安全（）制度和（）制度，按照国家有关规定安排对学校建筑物、构筑物、设备、设施进行安全检查、检验。 8．为加强中小学、幼儿园安全管理，保障学校及其学生和教职工的人身、财产安全，维护中小学、幼儿园正常的教育教学秩序，根据（）等法律法规，制定《中小学幼儿园安全管理办法》。 9．学校应当对学生开展消防安全教育，有条件的可以组织学生到当地消防站参观和体验，使学生掌握基本的消防安全知识，提高（）和（）的能力。 10．学校应当每学期至少开展（）针对洪水、地震、火灾等灾害事故

的紧急疏散演练，使师生掌握避险、逃生、自救的方法。 11．我国第一个中小学生安全教育日始于（）年。 12．“三台合一”是指：110、119和（）。 13．《中小学幼儿园安全管理办法》自（）年9月1日开始实施。 14．2006年12月29日，十届（）第二十五次会议表决通过新修订的未成年人保护法，这是（）年未成年人保护法实施以来的首次修订。 15．新未成年人保护法明确规定了未成年人享有“生存权、发展权、（ ）和参与权”四项基本权利，这是对《联合国儿童权利公约》中儿童应享有的各种权利的高度概括，较好地体现了与国际公约接轨的立法思想。 16．校内外学生出现的重大伤亡事故( )以内报告教育主管部门；学生出走、失踪要及时报告；对事故的报告要形成书面报告( )，一份报( )，一份报( )，一份报( )，不得隐瞒责任事故。 17．在校园伤害事故中涉及的法律责任追究应当包括（）、（）和（）三个方面。 18. 安全事故的责任认定，遵循（）原则。 19．为了便于使学校安全事故中民事赔偿及时到位，提倡设立学生伤害赔偿金、鼓励参加学校责任保险、学生（）保险。 20．根据（），学校对未成年学生不承担监护职责，但法律有规定的或者学校依法接受委托承担相应监护职责的情形除外。 二、单项选择题（每小题1分，共10分） 1．从教育部发布的《２００６年全国中小学安全事故总体形势分析报告》中可知：18%的事故是因为（）的原因而发生。

学校网络与信息安全工作自查报告

XX学校网络与信息安全工作自查报告根据上交文件的要求，为了进一步促进我校计算机网络与信息安全，本着“责任到人，一丝不苟”的指导思想，做到 管理制度化、规范化，提高班班通设备及微机室学生用机、教师个人用机的使用效能，特对我校计算机网络与信息安全工作的建设和管理情况进行自查。具体情况整理如下： 一、责任到人 1、教师个人电脑由使用教师做好日常维护，学校电教 办负责监督、检查、维修。电教办成员及各自分工落实管理、维护、检查信及培训，层层落实，并坚决执行谁主管谁负责、谁运行谁负责、谁使用谁负责的管理原则，保障我校校园网的绝对安全，给全校师生提供一个安全健康的网络使用环境。 2、本学期配备的教室班班通设备由学校统一管理，班 主任为第一责任人，任课教师为第二责任人，分别签订了各自的管理使用责任书，并做好日常的使用记录，各教室张贴班班通管理使用制度。 3、微机室用机由微机老师负责管理维护，做好使用记录。 二、认真组织使用培训和安排各项检查、统计工作。 1、各教室班班通的使用情况是我们工作的一个重点。 我们有计划地组织老师们进行操作使用方面的培训。每月对各班级的班班通使用记录本进行检查记录。每周组织班班通小助手对各班课间和下午放学时的设备关闭情况进行随机

检查，并做好检查记录。为所有班班通设备统一安装了杀毒软件。 2、定期在校园网上提醒全体教师对个人电脑进行病毒 查杀，并随时解决教师电脑出现的一些问题和故障。 3、微机室的电脑由微机老师定期更新查杀，每学期末 上交学生操作使用记录。严格禁止办公内网电脑直接与互联网相连，经检查未发现在非涉密计算机上处理、存储、传递涉密信息，在国际互联网上利用电子邮件系统传递涉密信息，在各种论坛、聊天室、博客等发布、谈论国家秘密信息以及利用QQ等聊天工具传递、谈论国家秘密信息等危害网络信息安全现象。 三、通过自查发现的问题及工作中的不足 1、通过自查，我们发现有的教师机桌面文件比较杂乱，有的杀毒更新不及时，教师个人或办公室的IP地址混乱；有的班班通设备还不能完全按要求及时地做好一些设备的关闭；微机室的电脑配置较低，速度较慢等。 2、之前，对教师用机的管理和检查工作做得还不太到位，基本处于放任自由管理状态，安装的软件等比较杂乱。 3、电教办负责人其他任务多，在完成全校所有计算机 管理工作时显得力不从心，有时觉得分身无术。 四、整改措施 1、首先成立电教小组，增加人手，成员分工合作，增 强对全校计算机的维护与监管力度。

学校设施设备管理制度

学校设施设备管理制度 学校办公室、实验室、教室的电教设备、操场上的体育设施是学校进行现代化教学的常用设备，它的完好程度决定了课堂电化教学能否正常进行。为了保证全校正常的教学秩序，提高学校设备、设施的利用率，特制订管理制度如下： （一）教室电教设备管理制度 1.教室电教设备是学校开展电化教学的主要工具，不得用于其它活动。 2.教师应掌握各设备的使用方法，使用前应认真检查仪器设备的完好程度，使用时严格按设备的操作规范操作，时刻注意设备运转情况，如有问题，应产即停止使用并通知管理人员处理。 3.各班班主任为本班电教设备的第一责任人，电视柜钥匙要班主任老师亲自保管，如造成丢失或损坏，影响正常收看者，一学期超过两次，将视为教学事故。因违章操作造成人为损坏及不良影响者要照章赔偿，学校将视其情节轻重扣发班主作当月奖金。 4.播放电视节目之前，应尽早检查设备工作是否正常，并及早和电教室取得联系。请各班同学不要打开电视，更不要改变设备之间的连接线，否则，当进行现场直播或转播其他节目源时，会给班级正常的教学带来影响。 5.对设备定期清洁，清洁时要用干燥的抹布擦拭电视机处壳，切忌用湿巾清洁，预防短路。对电视机屏幕要用干燥的软巾轻轻擦拭呀

吹去表面灰尘，切忌用粗糙的抹布或用国擦拭，以免划伤屏幕。电视柜后面不得堆放清洁工具和其他杂物，以免影响线路或造成危险。大队部将定期检查，并记入班级量化。 6.老师所领邓的悄音机，要注意使用方法，规范操作，尽量避免学生提拿和使用。平时做好防尘、防摔、防水的措施，防止人为的损坏，有什么问题及时通知电教室，造成人为破坏的要按章赔偿或扣发奖金。 （二）办公室电教设备、网站管理制度 1.按计算机的操作规程进行振作，正确开启、关闭计算机，以确保电脑使用安全。 2.校园网系统涉及学校各个部门的信息资源，如有破坏和损坏，将给学校带来严重的危害。因此，禁止任意修改和删除校园网系统（包括网站内容和FTP服务器上的内容）的文件和数据，不准随意改动计算机的系统设置。 3.不得随意安装或拆卸计算机的硬件或软件，不得让校处人员到办公室使用办公电脑。不得利用学校办公电脑在上班时间进行聊天、游戏、炒股，播放与教学无关影片等娱乐活动。不下载与教学无关的软件，及时做好防毒防黄工作，遵循办公电脑办公为主的原则。 4.为保证校园网的安全，人人都要预防计算机病毒，堵塞病毒传染渠道。尽量不使用外来软盘、光盘，即使使用也要先查杀病毒后，才能在校园网上使用。 （三）保护好学校体育设施

信息安全风险评估需求方案完整版

信息安全风险评估需求 方案 HEN system office room 【HEN16H-HENS2AHENS8Q8-HENH1688】

信息安全风险评估需求方案 一、项目背景 多年来，天津市财政局（地方税务局）在加快信息化建设和信息系统开发应用的同时，高度重视信息安全工作，采取了很多防范措施，取得了较好的工作效果，但同新形势、新任务的要求相比，还存在有许多不相适应的地方。2009年，国家税务总局和市政府分别对我局信息系统安全情况进行了抽查，在充分肯定成绩的同时，也指出了我局在信息安全方面存在的问题。通过抽查所暴露的这些问题，给我们敲响了警钟，也对我局信息安全工作提出了新的更高的要求。 因此，天津市财政局（地方税务局）在对现有信息安全资源进行整合、整改的同时，按照国家税务总局信息安全管理规定，结合本单位实际情况确定实施信息安全评估、安全加固、应急响应、安全咨询、安全事件通告、安全巡检、安全值守、安全培训、应急演练服务等工作内容（以下简称“安全风险评估”），形成安全规划、实施、检查、处置四位一体的长效机制。 二、项目目标 通过开展信息“安全风险评估”, 完善安全管理机制；通过安全服务的引入，进一步建立健全财税系统安全管理策略，实现安全风险的可知、可控和可管理；通过建立财税系统信息安全风险评估机制，实现财税系统信息安全风险的动态跟踪分析，为财税系统信息安全整体规划提供科学的决策依据，进一步加强财税内部网络的

整体安全防护能力，全面提升我局信息系统整体安全防范能力，极大提高财税系统网络与信息安全管理水平；通过深入挖掘网络与信息系统存在的脆弱点，并以业务系统为关键要素，对现有的信息安全管理制度和技术措施的有效性进行评估，不断增强系统的网络和信息系统抵御风险安全风险能力，促进我局安全管理水平的提高，增强信息安全风险管理意识，培养信息安全专业人才，为财税系统各项业务提供安全可靠的支撑平台。 三、项目需求 （一）服务要求 1基本要求 “安全风险评估服务”全过程要求有据可依，并在产品使用有据可查，并保持项目之后的持续改进。针对用户单位网络中的IT 设备及应用软件，需要有软件产品识别所有设备及其安全配置，或以其他方式收集、保存设备明细及安全配置，进行资产收集作为建立信息安全体系的基础。安全评估的过程及结果要求通过软件或其他形式进行展示。对于风险的处理包括：协助用户制定安全加固方案、在工程建设及日常运维中提供安全值守、咨询及支持服务，通过安全产品解决已知的安全风险。在日常安全管理方面提供安全支持服务，并根据国家及行业标准制定信息安全管理体系，针对安全管理员提供安全培训，遇有可能的安全事件发生时，提供应急的安全分析、紧急响应服务。

安全管理制度考试

一、填充题 1、凡在生产、储存、输送可燃物料的设备、容器及管道上用火,应首先_切断物料＿＿来源并加好_盲板＿_；经彻底吹扫、清洗、置换后,打开人孔,通风换气;打开人孔时，应自_上而下_依次打开,并经分析合格，方可用火；若间隔时间超过_1小时＿继续用火,应再次进行用火分析,或在管线、容器中充满水后,方可用火。 2、在正常运行生产区域内，凡_可用可不用＿_的用火一律不用火，凡能拆下来的设备、管线都应拆下来移到＿安全地方＿_用火，严格控制一级用火。 3、各级用火审批人应亲临_现场_＿检查，督促用火单位_落实__防火措施后，方可签发“金陵石化公司用火作业许可证”。 4、一张用火作业许可证_只限__一处用火，实行一处（一个用火地点)、一证(用火作业许可证）、一人(用火监护人),不应用一张“金陵石化公司用火作业许可证”进行＿多处__用火。 5、金陵石化公司特级、一级“金陵石化公司用火作业许可证”有效时间不超过8_小时,二级“金陵石化公司用火作业许可证”不超过_3_天，三级“金陵石化公司用火作业许可证”有效时间不超过（三级火票已没有）天。若作业中断时间超过_1小时_＿继续用火，监护人、用火人和现场负责人应重新确认。固定用火点,＿每半年__检查认定一次。 6、凡需要用火的塔、罐、容器等设备和管线（指特级、一级、二级用火作业）,应进行_内部__和_环境__气体化验分析,应有分析数据，并填入“金陵石化公司用火作业许可证"中，分析单附在“金陵石化公司用火作业许可证”的存根上，以备存查和落实防火措施。当可燃气体爆炸下限大于４%时,分析检测数据小于＿0。５%_＿为合格;可燃气体爆炸下限小于４%时,分析检测数据小于_＿0.2％__为合格. 7、用火部位存在有毒有害介质的，应对其浓度作_检测分析_＿,若其含量超过车间空气中有害物质最高容许浓度的,应采取相应的_＿安全措施_，并在“金陵石化公司用火作业许可证"上注明. 8、停工大修装置在彻底撤料、吹扫、置换、分析合格，系统须采取_有效隔离_＿措施，首次设备、容器、管道用火，须采样分析。 9、当设备、容器内存有夹套、填料、衬里、密封圈等,有可能释放有毒、有害、可燃气体的,采样分析合格时间超过_１小时__用火的，须重新检测分析合格后方可用火。 10、装置停工吹扫期间,严禁一切_明火＿作业。在用火作业过程中，当作业内容__或_环境__条件发生变更时，应立即停止作业，“金陵石化公司用火作业许可证”同时废止。

学校网络信息安全责任制度

学校网络信息安全责任 制度 集团档案编码：[YTTR-YTPT28-YTNTL98-UYTYNN08]

广州市第一一七中学网络信息安全维护制度一、指导思想： 为了确保校园网络及信息安全，经学校研究，成立了校园网安全小组，负责校园网的信息安全。学校校园网用户必须严格遵守有关法律和法规，为进一步细化责任，现制定学校校园网安全制度，违反本制度，将按本制度进行处罚，严重的移交公安机关。 二、用户责任： 1、维护校园网接入设备的安全问题。 人为损坏校园网设备，除照价赔偿之外，还要接受行政处罚。 2、遵从学校网络规划，避免妨碍校园网管理。 所有用户必须使用学校信息中心分配的固定IP上网。私自改动IP，造成冲突的，学校给予通报批评，限期改回原配置。 3、禁止登陆不健康和反动的网站。 学校信息中心依法登记校园网用户的登陆日志，检查使用记录，发现登陆反动站点和不良站点的，将给予关停线路的处分，给予行政处罚的同时通报公安机关追究法律责任。 4、禁止发布反动、色情等违法信息。 学校信息中心重点检查信息对外发布情况，校园网用户严禁在校园网、互联网站点发布反党、反社会的言论，禁止发布不健康信息。学校信息中心有权记录用户访问互联网的情况，有义务配合公安机关查处违规用户。

在互联网传递、发布反动信息的用户，学校信息中心将拆除该用户的上网设备，移交公安机关处理。 5、任何人不得在办公室、计算机室聊天、玩游戏以及做其他与工作学习无关的事情。 三、管理责任 1、信息中心必须严格执行管理，避免出现信息安全事故，及时协助用户防治病毒，维护校园网的信息畅通，出现问题，首先要追究用户责任，然后对管理人员进行行政处分。 2、信息中心经常召开网络安全会议，通报网络安全状况，解决网络安全问题。 3、信息中心应不定期举行网络安全培训班，学习网络法律、法规，强化网络安全意识，增强守法观念，提高网络安全水平。 4、对接入校园网的计算机应定期对其进行病毒检查及升级，不使用不明来源的软盘、光盘；网管人员每月应随机抽查上网机器，若发现问题应令其整改。 广州市第一一七中学 2010年9月 广州市第一一七中学校园网日常管理制度学校信息中心重点做好以下几个方面的工作，确保校园网的正常运行。 （一）加强档案管理和制度建设工作，学校信息化建设的文档要分类管理，要建立健全网络管理制度和教师应用管理制度。

校园安全管理制度

校园安全管理制度 一、学校必须认真贯彻《校园治安管理条例》，加强保卫工作，以保证师生和财产安全。 二、全体教职工必须认真学习、贯彻“条例”，加强创安和防火意识。 三、学校必须建立“创安领导小组”，制定安全制度，定期召开治安、消防、安全工作会议，分析、布置、检查工作，及时沟通信息、消除隐患、确保安全。 四、校园内一切土地、房舍、动产、不动产、花草林木和公共设施等公物均应爱护，不得任意侵害和私人占有。使用和移动公物，须经有关部门及管理人员同意，不得擅自动用和移动。 五、加强学校门卫和来客登记工作，管好大门。加强防火安全工作，每天放学清校后要巡视，检查各班电器断电情况。 六、师生在双休日和节假日期间，一般不得在校玩耍，非本校人员未经同意不许进入校内活动。 七、双休日、节假日安排好值班表，值班老师准时上班，定时巡视，并做好交接班工作和登记工作，发现问题要电话报警或报告学校领导以便及时处理。 八、学校重要室、如财务室、多功能室、电脑室、图书室、实验室等要加固门窗，做好防火、防盗、防蛀等工作。 九、学校要通过各种有效形式，加强学生的安全教育，提高学生安全意识和自护能力。

十、凡学校师生组织外出活动必须写好报告经教育局领导批准后方能外出。活动归来也必须向局领导汇报安全情况。 十一、加强对学生在校期间的管理，学生未到校上课，班主任及任课教师要及时了解情况，通知家长、上报学校。严格禁止学生在学期间随意出校门。 十二、全体师生员工及家属，应严格遵守学校有关安全管理条例，任何人不得滋事、打闹、起哄、冲击和干扰教学工作和生活秩序。 十三、要爱护消防器具和公用电线电器，加强易燃爆物品的管理和正确使用，严禁违反安全用火、用电和行车操作等现象发生。严禁私人乱装电线电器，禁放鞭炮烟花，在室内燃烧纸张等杂物或大搞赌博和封建迷信活动。 十四、注意公共环境的整洁美观。不得乱扔纸屑、果皮。杂物、烟蒂，不随地吐痰，乱倒残羹剩饭。 十五、全体教职员工均应严格履行岗位责任制，不得擅离职守，谨防事故的发生。 违反上述各项管理制度者，视情节轻重追究其责任并按有关条规给予惩处。未尽事宜，按有关规定处理。

学校网络与信息安全巡查表

单位: 网络与信息安全巡查表检查时间：类别检测项目检查内容检查要求检查结果 网络安全基础设施建设 网络架构安全 网络结构设计、网络划分网络结构设计、网络划分符合相关要求 是否有不经过防火墙的外联链 路（包括拨号外联） 外网与内网的连接链路（包括拨号外联）必须 经过防火墙 网络拓扑结构图提供当前网络的网络拓扑结构图 网络分区管理 生产控制大区和管理信息大区之间是否按电监 会5号令要求部署了专用隔离装置 网络使用的各种硬 件设备、软件等 各种硬件设备、软件和网络接口是 否经过安全检验、鉴定、认证。 各种硬件设备、软件和网络接口均经过安全检验、 鉴定、认证。 广域网建设情况 广域网是否按集团规定进行建 设、并按规定进行连接 广域网按集团规定进行建设、并按规定进行连 接 网络承建单位情况 网络承建单位是否具有相关资 质 网络承建单位具有相关资质（查看相关资质文 件） 网络内部数据信息 网络内部数据信息的产生、使 用、存储和维护是否安全、合理 等 网络内部数据信息的产生、使用、存储和维护 安全、合理 机房环境安全 主机房是否安装了门禁、监控与 报警系统 主机房安装了门禁、监控与报警系统 是否有详细的机房配线图有详细的机房配线图 机房供电系统是否将动力、照明 用电与计算机系统供电线路分 开 机房供电系统已将动力、照明用电与计算机系 统供电线路分开 机房是否配备应急照明装置机房有配备应急照明装置

类别检测项目检查内容检查要求检查结果 网络安全基础设施建设机房环境安全 是否定期对UPS的运行状况进 行检测 定期对UPS的运行状况进行检测（查看半年内 检测记录） 是否安装机房自动灭火系统，是 否配备机房专用灭火器，是否定 期对灭火装置进行检测 安装机房自动灭火系统，配备机房专用灭火器， 定期对灭火装置进行检测 是否有防雷措施，机房设备接地 电阻是否满足要求，接地线是否 牢固可靠 机房有防雷措施，机房设备接地电阻满足要求， 接地线牢固可靠（直流工作接地≤1欧，接 地地位差≤1V；交流工作交流工作接地系统 接地电阻：＜4Ω、零地电压＜1V；计算机 系统安全保护接地电阻及静电接地电阻：＜ 4Ω) 机房温度是否控制在摄氏18-25 度以内 机房温度控制在摄氏18-25度以内 安全技术防范核心网络设备、系统 安全配置 交换机、路由器、防火墙等网络 设备的安全设置情况；操作系统 的安全配置、版本及补丁升级情 况 交换机、路由器、防火墙等均根据安全要求进 行了正确设置；操作系统的安全配置、版本及 补丁升级情况。 网络设备配置是否进行了备份 （电子、物理介质） 网络设备配置进行了备份（电子、物理介质）应用安全配置 应用安全配置、身份鉴别策略 相关服务进行正确的安全配置、身份鉴别情况WWW服务用户账户、口令是否强 健 WWW服务用户账户、口令强健（查看登录） 信息发布是否进行了分级审核信息发布进行了分级审核（查看审核记录）

学校安全工作考核制度

学校安全工作考核制度 一、学校安全是学校生存发展之本，安全工作是学校全体教职工时时必须关注，认真做好的第一重要工作。学校建立安全考核工作考核领导小组，由校长任组长，学校副校长或教导主任任副组长，学校校委会全体成员任考核组成员。 二、学校建立健全安全工作考核的经常机制，负责定期和不定期对全学区安全进行考评和量化。考核结果纳入教职工晋级、晋职、评先选模、年终考评的主要依据。 三、学校安全考评，实行一票否决制度。 四、学校安全工作考核的重点是确保学生能高高兴兴上学，平平安安全回家；确保学校财产安全。 五、学校安全考评具体内容： （1）安全工作机构健全，效应体系好。 （2）安全工作责任落实，安全工作职责明确。 （3）安全工作各项制度落实好。 （4）各类安全工作监督管理台帐建立和使用良好。 （5）村学校、班级安全宣传、教育、培训落实好。 （6）安全检查、隐患整改和安全事故应急救援预案执行好。 （7）消防设施、器材配备齐全，效能完成好。 （8）建筑物和设施等硬件安全质量状况和安全使用好。 （9）全体师生员工安全意识和掌握安全知识，安全自救、安全救灾的能力好。 （10）安全事故上报、处理、责任追究落实好。 六、学校安全奖励、处罚： （一）在安全工作中有下列先进事迹之一的村学校、班级和个人，应当给予表彰或奖励： 1、安全意识强，学校安全工作精细、规范、科学推进，无重特大安全事件和安全责任事故发生，或发生一般安全事故后能科学、规范处置，未造成影响。 2、安全教育普及，安全措施落实，安全隐患及时消除，消防器材、设备及用电设备完好，无火灾事故，工作成绩突出。

3、模范遵守各种安全法规，制止违反安全法规的行为，事迹突出。 4、及时发现和消除重大安全险隐患，避免安全事故发生。 5、积极扑救火灾及各种突发性事件的处理工作，对抢救师生生命、财产，避免人员伤亡和财产重大损失有显著贡献者。 6、对查明各种突发性事件的原因有突出贡献。 （二）对于违反安全法规、上级安全要求、学校安全制度的村学校、班级或个人，根据情节轻重和安全事故的损失情况，给予警告或处罚；造成损失的，责令其赔偿；造成人员伤亡、公私财产重大损失的，依据国家有关法律法规追究责任。