第一篇：2018教育系統安全管理活動方案

2018教育系統安全管理活動方案

下面給大家整理的是2018教育系統安全管理活動方案模板，安全管理是一個必須去關注的問題，安全第一，這篇范文大家一起參考吧！

省安委會將2018年確定為“生產經營單位安全生產主體責任落實年”。為認真貫徹落實《甘肅省教育系統“安全管理主體責任落實年”活動實施方案》（甘教安〔2018〕7號）和《武威市“生產經營單位安全生產主體責任落實年”活動實施方案》（武安辦發(fā)〔2018〕17號）精神，進一步強化全市教育系統安全管理主體責任落實，結合我市教育系統實際，特制定本方案。

一、指導思想

以習近平新時代中國特色社會主義思想和黨的十九大精神為指導，全面貫徹落實國家、省、市關于推進安全生產領域改革發(fā)展的決策部署，堅持“安全第一、預防為主、綜合治理”的方針，樹立安全發(fā)展理念，弘揚生命至上、安全第一的思想，推動全市教育系統全面落實安全管理主體責任，進一步夯實學校安全工作基礎，提升學校安全管理總體水平，有效防范各類校園安全事故發(fā)生。

二、工作目標

推動學校在安全責任、安全教育、安全管理、安全投入、安全培訓和應急救援等方面落實到位，全面落實安全管理主體責任，提升學校本質安全水平，實現減少一般事故，杜絕較大、重大、特大事故的目標，確保全市教育系統持續(xù)安全穩(wěn)定。

三、工作任務

學校要嚴格貫徹落實《安全生產法》《教育法》《義務教育法》《中小學幼兒園安全管理辦法》《未成年人保護法》《職業(yè)病防治法》《甘肅省安全生產條例》《甘肅省教育系統安全生產主體責任規(guī)定》（省政府令第133號）等法律法規(guī)的要求，建立全員全過程的安全管理和職業(yè)健康責任體系，確保學校安全主體責任落實到人到崗。

（一）安全責任到位。各縣區(qū)教育局、各學校要建立健全覆蓋各層級、各學生（幼兒）的全員崗位安全責任制，全面落實學校領導責任、部門責任和全員責任，建立健全學校安全“黨政同責、一崗雙責、齊抓共管、失職追責”的責任體系，明確各崗位的責任人員、責任范圍、責任清單，制定安全責任的考核標準及獎懲制度。健全學校安全管理工作機制，強化安全管理力量，按規(guī)定配齊安全管理人員。

（二）安全教育到位。各縣區(qū)教育局、各學校要充分發(fā)揮學校教育主陣地、主渠道作用，扎實組織開展覆蓋全體師生、內容豐富、形式多樣的安全知識宣傳教育。一要開齊開好安全教育課，并通過舉辦專題講座和其他學科教學滲透，向中小學生進行安全知識教育。二要利用校園廣播、校園網、校報刊、宣傳櫥窗、黑板報、LED顯示屏、微信、QQ等載體，向廣大師生進行安全知識宣傳，濃厚校園宣傳氛圍。三要利用“中小學生安全教育日”“全國消防安全日”“防災減災日”“安全生產月”等節(jié)點，開展形式多樣、內容豐富的專題教育活動。四要針對不同時期學校安全工作的重點，組織開展交通、消防、食品、防溺水、用電、防校園欺凌和暴力等專項教育活動。五要充分利用“甘肅省學校安全教育平臺”組織教師、學生、家長開展安全知識宣傳教育，按時高質量完成工作任務。六要密切家校溝通，通過召開家長會、印發(fā)《致廣大學生家長的一封信》、家訪、上下學時段校門口播放安全警示片（廣播、標語）等形式，對家長進行安全知識教育，努力將學校安全教育向家庭、社會延伸。

（三）安全管理到位。各縣區(qū)教育局、各學校要進一步修訂和完善學校安全管理制度，并嚴格落實。一要加強校園常規(guī)管理。加強學校門衛(wèi)管理，嚴防社會人員流入校園；從嚴控制管制刀具、易燃、易爆等危險物品進入校園；嚴格實行24小時晝夜值班和領導帶班制度，加強學校安全預警。二要加強食品安全管理。嚴格實行票據索要、食品留樣、食堂從業(yè)人員持證上崗等制度，規(guī)范食品儲藏加工流程，嚴防食物中毒、投毒事件以及傳染病的發(fā)生。三要加強交通安全管理。嚴格校車準入、審核制度，停用不合格校車，規(guī)范車

輛運營秩序；在校門口醒目位置設置交通安全警示牌，教育引導學生拒乘“三無”車輛、超載超速車輛、電動三輪車和農用車上下學，告誡家長不使用“三無”車輛、電動三輪車、農用車接送學生，與學生家長簽訂《交通安全責任書》；嚴格實行城鄉(xiāng)小學路隊離校制度，確保學生上下學安全。四要加強消防安全管理。辦齊教學樓、宿舍樓等建筑物消防驗收合格手續(xù)；按標準建立微型消防站，配足配齊消防設備器材，規(guī)范設置消防安全指示標志。五要強化重點部位安全管理。實行學校重點部位重點防范，對電教室等用電量大的場所專人管理，隨用隨查，做到人離電斷；對易燃、易爆、易揮發(fā)化學實驗藥品分類加鎖貯藏，實行雙人雙鎖管理，使用登記；對體育設施先查后用，保證教學安全。六要強化校園及周邊治安綜合治理。按照“校園安全保護區(qū)社會治安綜合治理十項規(guī)定”要求，積極協調公安、消防、食藥、建設、衛(wèi)計、工商、文化等部門，整治校園及周邊存在的突出問題，為青少年學生健康成長創(chuàng)造安全和諧的校園及周邊環(huán)境。七要強化隱患排查整治。定期組織開展學校安全隱患和崗位風險點辨識排查，建立教育行政部門、學校、班級隱患排查整治機制，實現事故隱患自查、自報、自改的閉環(huán)管理。要對所有安全風險開展辨識、評估、分級、建檔，建立健全視頻監(jiān)控和在線監(jiān)測系統，建立風險分級管控和隱患排查治理雙重預防機制，實現動態(tài)管理。

（四）安全投入到位。各縣區(qū)教育局、各學校要加大對安全設施設備的資金投入力度，配足配齊安保、消防器材，及時安裝、更新監(jiān)控設施。要保證安全培訓教育、隱患排查治理、安全工作責任制考核獎勵費用等資金投入，不斷提升學校安全管理工作條件。參加各類校內外大型活動時，按要求對師生進行健康體檢，辦理人身意外傷害保險。

（五）安全培訓到位。各縣區(qū)教育局、各學校每年至少組織1次對學校主要負責人、分管負責人、中層干部、班主任、宿舍管理人員、食堂管理人員、校車駕駛人員、校車隨車照管人員等重點人員的安全（含職業(yè)健康）知識教育和培訓，保證工作人員具備必要的安全知識和安全事故防控技能。

（六）應急救援到位。各縣區(qū)教育局、各學校要根據《武威市校園安全事故應急預案》（武政辦發(fā)〔2018〕45號）要求，加強應急管理，完善學校各類安全事故應急預案，提高應急預案的科學性和可操作性。根據應急救援需要建立由教職工、社會志愿者等組成的非專業(yè)應急救援隊伍，配備相應的應急救援裝備器材。定期組織開展覆蓋全體師生的消防、地震、洪水險情等應急疏散演練，使師生掌握必要的、基礎的避險、逃生、自救技能，提高應急響應能力，確保在演練過程中不發(fā)生踩踏和煙氣中毒事故。應急演練次數嚴格按照教育部要求進行，即中小學至少每月開展1次，幼兒園至少

每季度開展1次。

四、實施步驟

（一）安排部署階段（4月25日前）。各縣區(qū)教育局、市直各學校（幼兒園）要結合實際制定具體的實施方案，并進行專題動員部署。各縣區(qū)教育局、市直各學校（幼兒園）實施方案于4月28日前報市教育局（均須報送紙質版、電子版文檔）。

（二）建章立制階段（4月26日—6月30日）。各縣區(qū)教育局、各學校要按照制定的方案，對照主體責任要求，精心組織實施。各學校要認真查找履行安全管理主體責任存在的問題和不足，列出問題清單，拉條掛賬，逐項進行整改，突出做好建章立制工作。

（三）督促落實階段（7月1日—10月31日）。各縣區(qū)教育局要認真督導本縣區(qū)安全管理主體責任落實年活動開展情況，通過明查暗訪的形式進行實地督查，對主體責任履行不到位的學校，發(fā)現一起查處一起，嚴肅追究責任，推動工作落實。

（四）鞏固提高階段（11月1日—12月31日）。各縣區(qū)教育局、市直各學校（幼兒園）要認真做好安全管理主體責任落實年活動的總結工作，查擺問題、總結經驗，積極探索落實學校安全主體責任的長效機制。市教育局將適時在全市范圍內開展督導檢查，并將活動開展情況納入年終考核。

各縣區(qū)教育局、市直各學校（幼兒園）活動總結于12月27日前報市教育局（均須報送紙質版、電子版文檔）。

五、工作要求

（一）加強組織領導。各縣區(qū)教育局、各學校要高度重視安全管理主體責任落實年活動，主要負責人要專題研究部署，分管負責人要落實“一崗雙責”職責，盯緊活動開展。要按照“管行業(yè)必須管安全、管業(yè)務必須管安全、管生產經營必須管安全、管安全必須管職業(yè)健康”和“誰主管、誰負責”的要求，明確工作職責，確保各項工作任務落實到位。

（二）強化輿論引導。各縣區(qū)教育局、各學校要采取多種形式，積極宣傳落實安全管理主體責任的意義和要求。各縣區(qū)教育局要安排必要的工作經費，組織開展對學校主要負責人的專題培訓，切實增強第一責任人的安全法治意識及依法履責的意識和能力。要采取監(jiān)管與服務相結合的方式，督促指導學校深入開展覆蓋全體師生的安全教育，著力增強師生安全意識，努力實現從“要我安全”向“我要安全”的轉變。

（三）強化督導考核。各縣區(qū)教育局要加大對安全管理主體責任落實年活動開展情況的督查督辦、工作指導和調度通報力度，及時報送相關工作情況總結、先進經驗和典型案例。市教育局將把活動開展情況納入2018年學校安全目標責任考核，對工作不認真負責、推進不力的，進行通報批評、警示約談和追究責任。

第二篇：信息系統安全管理方案

信息系統安全管理方案

信息系統的安全，是指為信息系統建立和采取的技術和管理的安全保護，保護計算機硬件、軟件和數據不因偶然和惡意的原因而遭到破壞、更改和泄漏，以保證系統連續(xù)正常運行。信息系統的安全方案是為發(fā)布、管理和保護敏感的信息資源而制定的一級法律、法規(guī)和措施的總和，是對信息資源使用、管理規(guī)則的正式描述，是院內所有人員都必須遵守的規(guī)則。信息系統的受到的安全威脅有：操作系統的不安全性、防火墻的不安全性、來自內部人員的安全威脅、缺乏有效的監(jiān)督機制和評估網絡系統的安全性手段、系統不能對病毒有效控制等。

一、機房設備的物理安全

硬件設備事故對信息系統危害極大，如電源事故引起的火災，機房通風散熱不好引起燒毀硬件等，嚴重的可使系統業(yè)務停頓，造成不可估量的損失；輕的也會使相應業(yè)務混亂，無法正常運轉。對系統的管理、看護不善，可使一些不法分子盜竊計算機及網絡硬件設備，從中牟利，使企業(yè)和國家財產遭受損失，還破壞了系統的正常運行。因此，信息系統安全首先要保證機房和硬件設備的安全。要制定嚴格的機房管理制度和保衛(wèi)制度，注意防火、防盜、防雷擊等突發(fā)事件和自然災害，采用隔離、防輻射措施實現系統安全運行。

二、管理制度

在制定安全策略的同時，要制定相關的信息與網絡安全的技術標

準與規(guī)范。技術標準著重從技術方面規(guī)定與規(guī)范實現安全策略的技術、機制與安全產品的功能指標要求。管理規(guī)范是從政策組織、人力與流程方面對安全策略的實施進行規(guī)劃。這些標準與規(guī)范是安全策略的技術保障與管理基礎，沒有一定政策法規(guī)制度保障的安全策略形同一堆廢紙。

要備好國家有關法規(guī)，如：《中華人民共和國計算機信息系統安全保護條例》、《中華人民共和國計算機信息網絡國際聯網管理暫行規(guī)定》、《計算機信息網絡國際聯網安全保護管理辦法》、《計算機信息系統安全專用產品檢測和銷售許可證管理辦法》、《中華人民共和國計算機信息網絡國際聯網管理暫行規(guī)定實施辦法》、《商用密碼管理條例》等，做到有據可查。同時，要制定信息系統及其環(huán)境安全管理的規(guī)則，規(guī)則應包含下列內容：

１、崗位職責：包括門衛(wèi)在內的值班制度與職責，管理人員和工程技術人員的職責；

２、信息系統的使用規(guī)則，包括各用戶的使用權限，建立與維護完整的網絡用戶數據庫，嚴格對系統日志進行管理，對公共機房實行精確到人、到機位的登記制度，實現對網絡客戶、ＩＰ地址、ＭＡＣ地址、服務帳號的精確管理；

３、軟件管理制度；

４、機房設備（包括電源、空調）管理制度；

５、網絡運行管理制度；

６、硬件維護制度；

７、軟件維護制度；

８、定期安全檢查與教育制度；

９、下屬單位入網行為規(guī)范和安全協議。

三、網絡安全

按照網絡ＯＳＩ七層模型，網絡系統的安全貫穿與整個七層模型。針對網絡系統實際運行的ＴＣＰ／ＩＰ協議，網絡安全貫穿于信息系統的以下層次：

１、物理層安全：主要防止物理通路的損壞、物理通路的竊聽、對物理通路的攻擊（干擾等）。

２、鏈路層安全：需要保證網絡鏈路傳送的數據不被竊聽。主要采用劃分 ＶＬＡＮ、加密通訊（遠程網）等手段。

３、網絡層安全：需要保證網絡只給授權的用戶使用授權的服務，保證網絡路由正確，避免被攔截或監(jiān)聽。

４、操作系統安全：保證客戶資料、操作系統訪問控制的安全，同時能夠對該操作系統的應用進行審計。

５、應用平臺安全：應用平臺之建立在網絡系統上的應用軟件服務器，如數據服務器、電子郵件服務器、ＷＥＢ服務器等。其安全通常采用多種技術（如ＳＳＬ等）來增強應用平臺的安全系統。

６、應用系統安全：使用應用平臺提供的安全服務來保證基本安全，如通過通訊雙方的認證、審計等手段。

系統安全體系應具備以下功能：建立對特等網段、服務的訪問控制體系；檢查安全漏洞；建立入侵性攻擊監(jiān)控體系；主動進行加密通

訊；建立良好的認證體系；進行良好的備份和恢復機制；進行多層防御，隱藏內部信息并建立安全監(jiān)控中心等。

網絡安全防范是每一個系統設計人員和管理人員的重要任務和職責。網絡應采用保種控制技術保證安全訪問而絕對禁止非法者進入，已經成為網絡建設及安全的重大決策問題。

明確網絡資源。事實上我們不能確定誰會來攻擊網絡系統，所以作為網絡管理員在制定安全策略之初應充分了解網絡結構，了解保護什么，需要什么樣的訪問以及如何協調所有的網絡資源和訪問。

第三篇：銀行信息系統安全管理方案

銀行信息系統安全管理方案

隨著金融界向電子化、數字化、網絡化的發(fā)展，各金融機構對計算機的重視程度越來越高，全球高新技術尤其是信息技術的發(fā)展，進一步提高了銀行計算機的應用水平。

1銀行業(yè)務的發(fā)展和信息安全范疇的變遷

隨著金融界向電子化、數字化、網絡化的發(fā)展，各金融機構對計算機的重視程度越來越高，全球高新技術尤其是信息技術的發(fā)展，進一步提高了銀行計算機的應用水平。人們可以通過國際互聯網隨時隨地進行信息交流、電子商務活動，銀行既要保障有強固的銀行內部業(yè)務網絡，又要擴展業(yè)務，利用互聯網、無線網等盡可能多的通訊途徑對全國甚至全球個人實行24小時金融電子服務，許多銀行也順應形勢相繼推出了網上銀行、自助銀行、客戶服務中心、手機銀行等。同時，經營的集約化和數據的集中化趨勢一方面順應了銀行業(yè)務發(fā)展的要求，避免了業(yè)務分散導致的業(yè)務風險，但是另一方面不可避免的導致了信息安全風險的集中。

隨著銀行業(yè)務系統順應趨勢的開放和互連，其信息安全范疇已經突破了以業(yè)務系統物理隔離和協議隔離為基礎的傳統銀行信息安全。我們必須在一個日趨開放的系統平臺上重新審視銀行的信息安全問題。金融系統（銀行、保險、證券）是國家政策要求實施安全等級保護的11大類關鍵信息基礎設施的重點系統。因此，如何建立一個高效的現代信息安全體系，日益成為突出的問題。冠群金辰公司的主動防御安全策略

冠群金辰公司具有多年的信息安全產品研發(fā)、工程實施和安全服務經驗，在金融行業(yè)具有豐富的行業(yè)應用經驗，并且對國外和國內的金融行業(yè)業(yè)務應用、信息安全策略、相關法律法規(guī)等有深刻的理解，具有獨到的見解。

根據對客戶需求的詳細調查分析，推出了以客戶價值為中心，以3S為代表的安全理念，即Security Solution（安全方案），Security Application（安全應用），Security Service（安全服務）。安全方案是基于符合用戶需求的自有產品和合作伙伴的優(yōu)秀產品搭建的整體解決方案；安全應用則是基于用戶的實際應用系統和業(yè)務系統的安全需要，將我們的安全方案進行定制和二次開發(fā)，以滿足用戶對業(yè)務系統和安全系統更高程度的整合需求；安全服務則是參照國際和國內信息安全管理和工程標準，并結合冠群金辰公司的服務經驗積累提供的評估、設計、實施、管理、教育等一系列服務項目，以幫助用戶在日趨嚴峻的安全環(huán)境中保持業(yè)務的順利運行。

經過對信息安全趨勢的分析，我們認為在當前新的安全漏洞發(fā)現頻率日益加快、安全攻擊事件大幅度增加的狀況下，局限于傳統的被動（Reactive）防范策略是非常危險的。我們按照風險管理的思路，提出了主動（Proactive）防御策略，強調利用先進的技術、產品，配合以有效的管理方法和運維模式，避免入侵行為造成損害，并且有效防御新的安全漏洞造成的風險。脆弱性三維圖可以幫助客戶識別風險狀況，選擇采用適當有效的風險控制方法，達到成本和效益之間的平衡。

冠群金辰公司倡導采用以主動防御為基礎的縱深防御體系來進行銀行安全保障體系的建立。

第一：在整個受保護網絡環(huán)境中的每一個環(huán)節(jié)上減少可能會被入侵者利用的突出的脆弱點；

第二：對于關鍵的資源，使用多重防御策略來管理風險，以便在一層防御不夠時，在理想情況下，另一層防御將會削弱對被保護資源的破壞。

3.銀行信息安全風險管理思路和技術建議

銀行信息安全問題不僅僅是技術上的問題，同樣重要的是管理問題。2003年4月底正式掛牌的中國銀監(jiān)會5月份以第二號公告的形式，就巴塞爾新資本協議公開征求中國銀行業(yè)界意見。新巴塞爾協議的實施勢必大大提升銀行業(yè)的整體業(yè)務風險管理水平。同樣，在銀行的信息安全領域也需要一種成熟的風險管理思路。這種風險管理的思想要貫穿在銀行的每一個業(yè)務系統的生命周期階段。對于每一個銀行業(yè)務系統，比如柜臺業(yè)務、資金清算等隨著時間的發(fā)展都可以分為不同的階段。按照NIST風險管理指南，這些階段可以劃分為系統規(guī)劃階段、系統開發(fā)階段、系統實施階段、系統運行階段和系統廢止階段。根據銀行業(yè)務系統各自的特點，其各階段的具體內容會有所不同，但基本周期保持不變。所以與之相對應就產生了所謂系統安全的生命周期，即是將安全生命周期模型整合到系統生命周期模型上，一方面在系統生命周期各階段提取安全需求，另一方面將安全生命周期的過程應用在系統生命周期各階段，即在系統各階段遵循安全的過程性開

展相應安全工作。不同系統，各階段的安全需求不同，安全工作展開的順序也會有所不同。但是，它們的共同點就是需要同時從技術和管理兩個方面著手進行風險管理，同時這兩個方面不是孤立實施的，而是有機結合的。

冠群金辰公司的銀行業(yè)信息安全風險管理方案主要分為下面幾個部分：

第一，參照相關法律法規(guī)、金融行業(yè)相關規(guī)定、國內外信息安全標準等，為用戶建立一套信息安全管理系統和業(yè)務持續(xù)性策略；

第二，根據業(yè)務系統的需要，進行安全技術層面的實施，其中包括對銀行現有設備和系統的加固、自有安全產品配置和實施、第三方安全產品配置和實施以及根據實際需求進行的專有安全系統開發(fā)和實施等。

第三，提供需求分析、風險評估、安全審計、緊急響應等覆蓋全系統生命周期的安全服務。冠群金辰公司擁有一支持有CCIE、CISSP、BS7799 LA、CISP、SCSA等國際國內認證的專業(yè)安全服務隊伍和專職的銀行業(yè)務顧問小組，提供基于整體和業(yè)務的安全服務。

由于銀行系統業(yè)務種類眾多，信息系統也千差萬別，不同銀行業(yè)務信息系統對機密性、完整性、可用性、可控性與可審查性也具有不同的要求，所以不可能采用一個相同的模式進行所有銀行系統安全體系的設計。這里僅僅根據中國人民銀行2001年發(fā)布的《銀行信息系統安全技術規(guī)范》和中國人民銀行2002年發(fā)布的關于加強銀行數據集中安全工作的指導意見的260號文件，對于構成銀行信息

系統的幾個關鍵層次進行示例分析，主要從技術角度對冠群金辰的解決方案進行簡單介紹。

3.1 物理安全

主要是按照國家標準GB50173-93、GB2887-89、GB9316-88等加強場地設防。計算機設備實體安全類中，首先要求場地環(huán)境條件的控制，對計算機網絡的中心機房及其延伸點，要堅決搞好基本環(huán)境建設，要有完整的防雷電設施，且有嚴格的防電磁干擾設施，機房內要搞好防水防火的預防工作，對主機房電源要有完整的雙回路備份機制。尤其是銀行主機機房的物理安全保障措施一定要到位。同城異地備份甚至不同城市之間的災備中心都是需要考慮的。另外，信息處理設備安全、媒體介質存放安全也是需要重點考慮的內容。

3.2 網絡互連的隔離和網關病毒過濾

隨著銀行業(yè)務的發(fā)展，業(yè)務主機不可避免地需要和外部系統互聯。比如為了實現跨系統銀行間資金匯劃的電子聯行系統采用的天地對接基本上建立在電信局的公共通信網上，開放的網絡環(huán)境和網絡協議為系統互聯提供了方便，但同時也降低了系統的安全性。正在蓬勃興起的銀行中間業(yè)務的發(fā)展更是促進了不同行業(yè)之間的網絡連通。有網絡的連接是造成安全風險的重要源頭，一定需要對不同安全級別的網絡之間進行安全隔離。除了物理隔離外，邏輯隔離按照通訊方式有幾種級別：雙方網絡互有通訊、單向通訊、按需通訊等。按照安全級別的要求可分為簡單包過濾、狀態(tài)包過濾、應用層代理、專有協議隔離等。冠群金辰公司的

軒轅防火墻是集防火墻、VPN、流量管理等功能于一體的網絡安全設備。它能通過Web瀏覽器或CLI及中央管理臺集中管理，并且支持透明模式。軒轅防火墻產品能夠滿足銀行系統中大部分的網絡邏輯隔離要求。

冠群金辰公司的赤霄KILL過濾網關是一個專用硬件設備，用于在銀行網絡之間過濾病毒。它能夠高效率地過濾包含在HTTP、FTP以及SMTP 協議中的計算機病毒，實現病毒的網絡隔離，避免病毒在網絡之間的擴散。該產品具有豐富和功能和優(yōu)異的性能，在2002年一舉獲得了中國大IT媒體：《中國計算機報》和《計算機世界報》的編輯選擇獎和產品獎，并在另一大專業(yè)媒體《網絡世界》2003年5月12日發(fā)布的產品購買指南中得到高度評價，被稱為 “防病毒網關的佼佼者”，更于今年7月份又獲得“網管員最信賴的防病毒產品”獎項。通過在銀行內部、銀行和第三方網絡等網關處部署該產品，可以杜絕病毒最主要的傳播途徑，給被保護網絡營造一個安全的計算環(huán)境。

3.3 數據傳輸加密

當需要在非銀行控制的公網上傳輸機密信息時，必須采用有效的措施對網絡上傳輸的數據進行加密處理。冠群金辰公司的軒轅防火墻內置了基于 IPSEC協議的VPN功能，能夠方便地在網絡邊界處實現數據的加密傳輸，方便了銀行不同分支部門之間的安全通信和遠程辦公。對于已經設置沒有VPN功能的防火墻的網絡，冠群金辰公司的軟件VPN產品能夠方便地部署在網絡中的任意一臺計算機上，實現網絡內部的加密通信和遠程安全訪問。

3.4 網絡入侵行為和蠕蟲病毒的傳播監(jiān)控

網絡攻擊的表現形式主要有兩種：第一，人為入侵（包括內部和外部）；第二，蠕蟲和病毒的網絡滲透和傳播。而且，目前這兩種形式有逐漸趨于統一的趨勢。對于這兩種行為我們都要進行嚴格監(jiān)控，并且需要統一在一個平臺下進行關聯監(jiān)控，以更好的起到安全檢測的目的。

冠群金辰提供的干將/莫邪系列入侵檢測系統能夠在從百兆到千兆的網絡中提供實時的入侵檢測和病毒傳播統一監(jiān)控，也是唯一能夠實現在同一個平臺下進行入侵行為和蠕蟲病毒傳播的監(jiān)控的安全系統。這樣在銀行網絡中發(fā)生入侵行為或蠕蟲傳播時，管理員能夠很快定位網絡和系統問題所在，減少故障時間，降低損失。尤其是在結構復雜的網絡中，利用干將/莫邪系列入侵檢測系統提供的監(jiān)控功能，管理員可以迅速定位被感染的服務器，控制傳染源。

3.5 安全級別提升和分散授權原則在操作系統級的實施

操作系統的安全是銀行信息系統安全的重要方面。為了更加有效地避免金融犯罪，杜絕銀行內部人員作案，銀行要求采用的操作系統具有相當高的抗攻擊能力，有必要時需要采用B1級別的安全操作系統，比如網上銀行主機和關鍵業(yè)務主機系統。在人民銀行發(fā)布的《銀行計算機信息系統安全技術規(guī)范》中也明確了這一點。但是目前基本上所有的商用操作系統都是C2級的，不能滿足銀行的要求。如果采用專用的安全操作系統，勢必需要對原有的應用程序進行改造，造成大量人力物力和財力的資源浪費。冠群金辰公司提供的龍淵服務器核心防護產品

可以很好地解決這一問題，既能克服通用操作系統（包括Windows，Unix，Linux）的安全弊病，又能夠和所有應用程序兼容，并且容易管理。它能夠將大部分商用操作系統的安全等級提升到TCSEC B1級，支持強制訪問控制，在大幅度提升安全性的同時保護了用戶原有投資。比如通過在銀行業(yè)務主機上部署龍淵服務器核心防護，可以在一臺主機上將管理員權限分成系統管理員、安全管理員、安全審計員以及其它一般性質的業(yè)務操作人員，并且同時取消操作系統的超級用戶特權。這樣，所有人員的動作都能夠被互相監(jiān)督，大大降低了內部人員作案的可能性。

通過在關鍵的銀行業(yè)務服務器上部署冠群金辰公司的龍淵服務器核心防護，安全管理員能夠嚴格限定所有用戶在該服務器上的任何操作，從時間、地點、訪問方式等多個方面進行極細粒度的訪問控制；并且其動態(tài)安全擴展（DSX）技術使得服務器能夠高強度抵御未知的攻擊類型，尤其是緩沖區(qū)溢出類型的攻擊，從而避免了損失，為安全管理員贏得了寶貴的時間。這種防范措施對于Windows平臺和UNIX、Linux平臺都適用，并且不依賴特征庫的升級即可完成防范功能。另外，通過該系統在本機上限定該計算機允許的網絡通信類型，即使該計算機感染了蠕蟲或被放置了木馬程序，也無法對外發(fā)出違反預定安全策略的數據包，避免了可能導致的蠕蟲傳播和網絡擁塞現象，降低了攻擊后的影響。在最壞的情況下，即使入侵者已經獲得了被攻擊服務器的管理員賬戶和密碼，龍淵服務器核心防護仍然能夠保證該入侵者僅僅具有一個該系統上普通用戶的權限，不能為所欲為，造成更大的損失和影響。這是傳統的由防病毒、防火墻和入侵檢測系統構成的安全防御體系所不能夠實現的重要特點。該方案已經在全球著名銀行，如花旗銀行的系統中廣泛采用。

3.6 其它安全設施

網上銀行的興起決定了在整個銀行的安全體系的建設中，確立一個穩(wěn)固的身份認證機制是根本的前提條件。通過建立PKI/CA認證系統，可以確保各種人員、資源的身份，防止網絡欺詐行為和交易抵賴行為。

一個統一的網絡防病毒體系是銀行信息安全中的重要組成部分。冠群金辰公司作為國內防病毒軟件廠商的先驅，其KILL防病毒系統已經在全國各行業(yè)廣泛應用，尤其是網絡防病毒系統更是國內廠商的佼佼者。KILL防病毒系統的技術已經非常成熟，在一個軟件中集成了兩個完全不同的防病毒引擎，能夠對 Windows 95/98/NT/2000/XP、Linux、UNIX、Netware等多種平臺進行病毒防護，并且可以通過集中的中央控制臺完成軟件安裝、完全免費的特征碼自動升級、病毒報警集中管理等工作，得到了廣泛的用戶認可。

冠群金辰的承影漏洞掃描系統可以掃描各個計算機、網絡設備，及時發(fā)現存在的安全漏洞，并且事先做出預防措施，是主動防御體系中不可或缺的一部分。

利用安全信息管理（SIM）平臺可以對銀行網絡內采用的所有安全相關的設備的報警信息和日志，甚至包括業(yè)務系統、應用系統的信息進行統一的匯總和關聯性分析，降低管理成本，提高管理效率。

第四篇：教育管理活動方案（模版）

一、指導思想：

以“xxxx”重要思想為指導，以學習實踐科學發(fā)展觀活動為統領，以管理理念創(chuàng)新為先導，以規(guī)范辦學行為為基礎，以教育教學管理為核心，以增強管理效率和實效為重點，以健全制度體系、規(guī)范效果、落實責任為主要內容，夯實學?；A性工作，以學校文化管理為方向，促進內涵發(fā)展，從而全面提升學校發(fā)展水平。

二、工作目標：

1、加強科學管理，實現管理新模式。

2、健全管理機制，完善文本體系。

3、規(guī)范辦學行為，推進依法治校。

4、加強文化管理，提升辦學品位。

5、完善評價體系，深化教育改革。

6、加強常規(guī)管理，提高管理內涵。

7、深化課堂教學改革，探索教學模式。

8、加強安全工作，創(chuàng)建平安校園。

三、組織領導：

為全面深入貫徹落實教育局“教育管理年”的要求，成立錦州七中“教育管理年”活動領導小組。

組長：張麗潔

副組長：梁旭華、董立志、趙鳳娟、陳靜、宮文江

成員：各處室主任及教研組長

領導小組辦公室：學校辦公室

四、工作任務：

（一）加強科學管理，實行“四化”管理模式。

1、學校管理民主化。

進一步強化民主管理，推進民主化辦學進程。成立校務決策委員會，重新建立校務公開領導小組和監(jiān)督小組，堅持學校重大決策（人事、財務、評優(yōu)、職稱評聘等）公開、透明，堅持校長信箱，校長電子郵箱開放制度，接受群眾監(jiān)督，堅持依靠廣大教職工辦學，定期向群眾征集意見，充分發(fā)揚教職工辦學的積極性和創(chuàng)造性，努力營造陽光、和諧、其樂融融的辦學新氛圍。

2、規(guī)章制度校本化。

堅持依法治校，修訂和完善學校各項規(guī)章制度，逐步使管理向科學化、規(guī)范化目標邁進，規(guī)章制度的修訂和完善要堅持務本、務實、可用，具有操

作性。

3、常規(guī)管理目標化。

堅持目標化管理，一切常規(guī)性工作納入目標體系，做到定內容、定時間、定過程，在目標體系下進行，做到科學有序，相關處室對全年的工作做到目標分解，落實到教研組、班級，直至每個個體。

4、質量管理精細化。

質量是管理的生命，加強管理其終極目標是要提高質量，而精細化管理是保證，一切管理都要從細、小著眼，將精細化管理進行到底。

（二）加強常規(guī)管理，著力內涵發(fā)展。

內涵發(fā)展是“教育管理年”活動的根本，也是我們追求的最高境界。堅持內涵發(fā)展就是要把“教育管理年”的工作做實、做好、做精，在平凡務實中積累辦學底蘊，激發(fā)內在活力；就是要淡薄名利、洗盡浮躁、增強素質、務實精進、整體提高。

1、建設學習型組織。

現代學校的辦學經驗告訴我們，學習型組織是學校辦學的永動機器，是源泉和動力。我們要借教育管理年的契機，進一步完善和發(fā)展學習型組織，讓每位教職工在學校這個群體中本著挑戰(zhàn)自我、超越自我的理念，緊緊圍繞學校的發(fā)展目標，結合工作需要，加強團隊學習和群體智力的開發(fā)，提高應變能力和創(chuàng)新能力。

2、強化教學常規(guī)管理。

牢固樹立“向管理要質量，向管理要效益”的意識，繼續(xù)完善教師教學工作考核評價體系，著重體現對教師備課、上課、批改作業(yè)、輔導等方面的考核，確保課堂教學效率的提高。

3、強化教科研管理。

樹立“科研興校、科研促教、科研育才”的目標，充分發(fā)揮教科研的先導、服務功能，加強教科研隊伍建設，培養(yǎng)教科研骨干，努力開展有效科研活動，加強課題研究指導，積極推動學校教育科研的可持續(xù)發(fā)展。

4、加強隊伍建設。

加強行政領導隊伍建設，從境界、修為、管理等方面提升領導品位，制訂《七中行政干部工作要求》，努力提高管理執(zhí)行力，增強領導管理職責，強化責權意識，強化基層意識，強化實效意識，強化創(chuàng)新意識，努力使管理人員個個成為教育的能手，協調的好手，管理的高手，真正打造一支團結向上，求真務實，高效廉潔，群眾滿意的領導干部隊伍。

加強教師隊伍建設，以構建教師成長成才的

培訓，進行考核，激勵、發(fā)展機制為重點，切實為教師提供可持續(xù)發(fā)展的平臺。加強行風建設，提高師德水平，認真落實青年教師幫帶制度，促進青年教師迅速成長，以教學新秀，教學能手的培養(yǎng)、考核、評選為抓手，積極推進名師工程、通過校本培訓和校本教研，整體提高隊伍素質。

5、深化內部機制管理。

認真貫徹落實局下發(fā)的《關于進一步完善校長負責制的實施意見》，嚴格執(zhí)行《錦州市教育局直屬學校領導班子重大事項決策議事規(guī)則》，樹立“以人為本，以法治校，民主決策，科學發(fā)展”的管理思想，進一步完善內部管理機制，規(guī)范學校管理行為。

（三）加強文化管理，提升辦學品位。

貫徹落實教育局《關于錦州市加強文化建設的指導意見》，繼續(xù)構建學校文化管理體系，增強學校管理的文化內涵，提升學校管理的文化品質。

1、加強理念文化管理。

學校辦學理念是學校的精髓，其意義在于精神引領，我們要繼續(xù)堅持“以人為本”的管理理念，凸顯人文色彩，在人本管理中，要樹立“以師為本”的管理思想，使全體教職工對學校的管理更具認同感和歸屬感，提高教職工的自豪感、責任感和使命感，要樹立“以生為本”的觀念，尊重學生的個性，尊重學生的發(fā)展，建立平等、融洽、互悅的師生關系。

2、制定學校發(fā)展戰(zhàn)略和目標。

要從學校特色出發(fā)，設計學校的發(fā)展藍圖和策略，走出一條有自身特色的學校改革與發(fā)展之路，發(fā)展藍圖與策略的設計要堅持特色化、民主化、目標化、精細化。

3、加強制度文化建設。

要不斷修改和完善學校各項規(guī)章制度，要加強制度文化管理，制度一經修改和完善，就成為學校管理的“憲法”，必須遵守，要加強學習，使每個成員都能依法行事，徹底摒棄“制度上墻，只看不用”“制度上口，光說不做”的行為，真正使制度成為依法治校的工具。

4、加強行為文化建設。

要不斷增強廣大師生執(zhí)行規(guī)范的自覺性，加強行為文化建設，教師要以師德標準為指南，學生要以《中學生日常行為規(guī)范》為準繩，使學校教師能夠成為敬業(yè)愛崗，勤奮博學，教藝高超的君子，使學生成為遵規(guī)守紀、樂觀向上、勤奮好學的中學生。

五、工作步驟：

（一）動員部署階段。

1、學習動員，宣傳落實階段。

召開全校教職工大會，傳達錦州市教育局“教育管理年”的相關文件要求，制定&ld

quo;教育管理年”活動方案，明確目標和任務，統一思想，提高認識，調動一切宣傳工具，營造輿論氛圍。做好“教育管理年”的動員、宣傳工作，為“教育管理年”活動的開展打下堅實的思想基礎。

2、查擺問題，整頓提高階段。

（1）查找問題，認真對照市教育局頒行的管理規(guī)章制度和“教育管理年”的要求，全面、客觀、深入、細致地分析學校的管理理念、管理方式、管理水平等方面的現狀，切實摸清問題，找準差距，分析原因，形成自查報告（時間：4月上旬）

（2）征求意見。

查找問題要充分發(fā)揚民主，召開行政領導、教師、學生、社區(qū)、家長等不同層面的座談會，廣泛聽取相關人員的意見和建議，切實把查擺的問題和征求意見結合起來，使“教育管理年”活動更富有針對性，實效性（4月中旬）

3、整改評議。在查找問題和征求意見，依據市教育局頒行的管理規(guī)章制度和學校存在的問題，制定切實可和行的整改措施，認真進行整改，并將整改情況通告廣大師生，接受群眾評議。（4月下旬）

4、建章立制。依據市教育局頒行的管理制度，制定和完善學校的各項規(guī)章制度，頒行實施細則，樹立新的管理理念，轉變管理方式，創(chuàng)新管理機制。（5月上旬）

5、創(chuàng)建活動階段（3月至11月）

依據“教育管理年”工作目標和工作任務，開展“教育管理年”的一系列活動，要將“教育管理年”活動和常規(guī)教育教學活動結合起來，使活動開展得有聲有色，活動詳見附表。

六、相關要求：

1、過認識關。

要從思想上認識“教育管理年”活動的重要性、現實性、緊迫性，要從學校發(fā)展的戰(zhàn)略高度，從依法治校的角度認清“教育管理年”的精神實質，要克服形式主義、走過場、盲從、一陣風、無所謂思想，真正將“教育管理年”活動深入扎實、有效地開展下去。全體教職工要依據“教育管理年”相關方案寫出自己的

計劃、措施，要將日常工作與“教育管理年”活動緊密結合起來。

2、過觀念關。

要以“教育管理年”為契機，進一步轉變教育觀念，學習現代管理科學，樹立新的教育管理理念，轉變教育管理方式，創(chuàng)新教育發(fā)展模式，提高教育管理能力，每一名教職工要從自己做起，從自己的教育教學實踐中探索新的模式、理念、行為。

第五篇：煙草系統安全工作會議活動策劃方案

湘中片區(qū)煙草系統安全工作會議活動策劃方案

為堅決落實國家煙草專賣局關于加強安全生產工作的各項要求，根據省煙草專賣局安全工作計劃工作計劃安排,于2012年6月12日—14日在益陽安化茶馬古道召開湘中片區(qū)煙草系統安全工作會議。為確保本次會議順利召開和各項活動的順利開展，制定本方案。

一、組織領導

為加強對此次活動的組織領導，確?；顒硬怀黾劼?，取得實效，安化縣局成立“湘中片區(qū)煙草系統安全工作會議活動策劃”工作領導小組。

組長：周高爽

副組長：伍宏賈志剛周進才

成員：梁紅瑛胡新建周邵杰曹躍明諶濤 李金平領導小組下設辦公室，由梁紅瑛同志任辦公室主任，負責此次活動的組織協調工作。并成立3個活動籌備小組。具體分工：

策劃：伍宏

（一）、資料組負責人：胡新建，成員：曹躍明 主要工作：安全工作會議資料的收集整理、匯報材料的撰寫，以及宣傳報導工作。

（二）、安全后勤保障組負責人：胡新建。

主要工作：

1、車輛調度：（胡新建負責車輛的調度）；

2、參觀場地聯系，省、市局領導餐飲、住宿安排、結帳：（由曹躍明、周邵杰兩人負責）；

3、參觀人員的引導、接待（由梁紅瑛、劉湘玲負責；并

負參觀車輛、餐飲號牌的粘貼）；安全保障、景區(qū)解說：（由諶濤、李金平負責）。

（三）、晚會籌備負責人：梁紅瑛，成員：曹躍明、李金平

主要工作：

1、晚會節(jié)目組織、編排、主持人（梁紅瑛）、照（攝）像（李金平、周劭杰）；

2、場地聯系、布置、音響調試（曹躍明）。

二、人員安排

活動參加人員主要為參加湘中片區(qū)分管安全工作的領導和省、市、縣局的領導及工作人員，共計60人左右。

三、活動安排、流程

（一）時間安排

2012年6月12日至6月14日。

（二）活動內容：

第一天：6月12日

1、出行安排：6月12日14點（省局領導車隊走長常高速于德山收費站下（途中，市局領導在幸福渠收費站跟隨），安化縣局派員在江南茶馬古道入口迎接至茶馬古道。

2、到達茶馬古道后，先到藍谷酒店放置行李物品，晚餐18：00在藍谷酒店就餐（梁紅瑛、劉湘玲負責接待引導、住宿登記等）；

6、篝火晚會：晚上7：30分在茶馬山莊進行，主持：安化旅游文化局羅艷群，現場攝像：黃海軍，照像：李金平，水果、小食品：茶馬山莊提供，節(jié)目預定為:文化局準備節(jié)目4個，安化縣局節(jié)目3個，另互動節(jié)目2-4個（另附晚會節(jié)目安排方案）。

第二天：6月13日

1、早餐：7：30-8:30藍谷酒店（賓館服務員負責叫醒服務,引導員梁紅瑛、劉湘玲）;

2、上午：9：00-11：30藍谷酒店會議室交流會，會議議程附后（會場布置、照像、會場服務：曹躍明、李金平、周劭杰）；

3、中餐：12:00藍谷酒店

4、下午：15：00-17:00騎馬游茶馬古道（由諶濤、李金平、黃海軍負責參會觀領導的安全，李金平還需負責各景區(qū)的講解）

5、晚上：19：00-21:00高馬二溪茶廠品安化黑茶。（由曹躍明負責茶廠的聯系，諶濤、李金平負責安全工作和攝影攝像工作）

第三天:6月14日

1、早餐：7：30-8:30藍谷酒店（賓館服務員負責叫醒服務,引導員梁紅瑛、劉湘玲）;

2、9：00-11：00攀巖關山峽谷（由諶濤、李金平、黃海軍負責參會觀領導的安全，李金平還需負責各景區(qū)的講解）

3、中餐：12：00-12：30茶馬古道油榨坊；（梁紅瑛、劉湘玲引導就餐人員就坐）；

5、下午13：00左右，結束此次聯誼活動，歡送領導返程。

四、費用預算見附表

五、議程安排見附表

六、晚會節(jié)目安排見附表