校园大型活动安全制度(精选14篇)
3.加强对学生的安全教育,包括:交通安全、防震避灾、安全用电、防洪水、防雷电、防中暑、放食物中毒等。强化安全巡视制度,天天早午晚学生上学放学期间,由值班领导干部、班主任学生会人员坚持校门交通疏导安全检查。课间及活动时间值班领范文网[]导和安全巡视员进行安全巡视不间断。
5、向家长下发安全告知书,要求家长协助学校做好刀具管制学生严禁在公路穿旱冰鞋玩耍带火源火种上山玩耍等危险活动的工作。
五月四日上午全校教师召开会议,学校领导要求全体教师,必须提高熟悉则增强责任感,把校园安全维稳工作贯穿学校整个工作之中,完善检查课件下载[]制度,落实长效管理机制。做好做好安全工作,解决工作出现的问题将隐患和问题消灭在萌芽状态,确保学校各项工作的顺利开展。
2012 年6 月,国务院发布《关于大力推进信息化发展和切实保障信息安全的若干意见 》( 国发 〔2012〕23号), 强调推进信息化发展和保障信息安全对调整经济结构、转变发展、保障和改善民生、维护国家安全具有重要意义,明确指出健全安全防护和管理,保障重点领域信息安全以及加快能力建设,提升网络与信息安全保障水平为后期的工作重点。 同时,为进一步加强教育行业信息安全工作,教育部办公厅2014 年印发了《教育行业信息系统安全等级保护定级工作指南(试行)》 的通知(教技厅函〔2014〕74 号),用于指导和规范教育行业信息系统安全等级保护定级工作。
党中央、国务院、教育部以及北京市有关信息化、信息安全的指示和要求十分具体且符合实际,对做好北京市昌平区教师进修学校信息化建设、切实保障信息安全有很强的指导意义。 北京市昌平区教师进修学校近几年对教育信息化的投入比重逐步加大, 经过多年来的发展,已经在基础设施、应用系统、资源应用等方面取得了一定成绩,学校网络和信息中心已经成为全区教育城域网络的汇聚中心, 全区优质教学资源的汇聚和共享中心,全区音视频资源的存储中心,全区信息网络安全控制中心,全区应用系统平台管理中心等。 为了贯彻落实国家信息安全等级保护制度,规范和落实全国教育行业信息安全等级保护工作,学校在校园网络安全建设方面按照等级保护的相关要求,完善了安全保障体系,提高了对信息系统安全防御能力。
2 信息化发展和安全防护的关系
在中央网信办第一次会议中, 党中央领导提出了“网络安全和信息化是一体之两翼、驱动之双轮,必须统一谋划、统一部署、统一推进、统一实施。 做好网络安全和信息化工作,要处理好安全和发展的关系,做到协调一致、齐头并进,以安全保发展、以发展促安全,努力建久安之势、成长治之业。 ”
随着学校多年来信息化程度的不断提高,现代化教育业务发展对信息系统的依赖程度也不断增加,网上信息的价值也逐渐增大,随之而来的信息安全问题也日渐凸显。 昌平进修学校网络和信息中心汇集了全区教师、学生的档案资料、考试信息、优秀教学资料等敏感和重要信息,对系统的安全性要求较高,一旦系统遭受攻击,或发生大规模病毒爆发、设备损坏等安全事件,就有可能导致系统无法提供正常服务、数据信息损坏甚至业务敏感信息遭泄漏,将严重侵害单位和教师、学生等个人利益, 同时也对昌平区教委的声誉带来极大的负面影响。 因此,通过校园网络安全建设,可以降低学校信息系统安全风险,提升信息系统安全服务水平和加强安全管理能力,发挥行业信息化带动作用,构建安全、可信的信息系统运营环境,提升信息系统安全综合防护能力和风险处置能力。
3 校园网络安全建设实践
为了建立安全、稳定、规范的网络安全保障体系,学校通过邀请专业的第三方安全公司,协助完善网络区域边界防护、入侵防御、安全审计等措施,实现学校信息系统数据的安全性保护,满足业务发展需要的同时,满足为学校信息系统通过信息系统安全等级保护测评的网络安全要求。
3.1 摸清差距,明确网络安全改进目标
根据教育部要求,北京市昌平区教师进修学校信息系统应按照国家信息安全等级保护工作规范和《信息系统安全等级保护基本要求》等国家标准进行建设,通过对照检查,分析判断目前网络安全保护措施与等级保护标准二级要求之间的差距,为后续保护体系设计工作提供依据。
3.1.1 技术差距检测
通过采用安全扫描、手动检查、问卷调查、人工问询等方式,对网络与安全设备、网络架构进行网络安全符合性检查,主要包含结构安全与网段划分、网络访问控制、网络安全审计、边界完整性检查、网络入侵防范、恶意代码防范、网络设备防护等方面。 发现学校网络边界缺少必要的安全防护和检测设备,安全域的划分不够精细,网络设备的安全配置方面也存在不足。
3.1.2 管理差距检测
通过访谈和检查的形式评估安全管理制度的制定、发布、评审和修订等情况,安全管理机构的组成和工作组织情况,并对人员安全控制、系统建设管理过程和系统运维中的安全控制情况进行分析。 发现学校安全管理体系文件不完善,包括未制定设备管理规范、授权和审批管理规范和防病毒管理规范等制度,对网络建设和运维的全过程安全控制措施也存在不足的情况。
3.2 完善安全管理制度,落实安全工作保障机制
以等级保护差距分析结果为依据,按照等级保护标准要求,制定安全管理框架,明确管理方针、策略,以及相应的规定、操作规程、业务流程和记录表单,建立信息安全管理体系。
3.2.1 构建具有本校特色的信息安全管理框架
结合学校实际情况, 建立信息安全工作总体方针、安全策略,以方针策略为依据建立配套的安全管理制度及流程规范,涵盖日常运维管理、安全管理、系统开发建设等方面的内容,由专门的组织机构负责管理制度的制订、发布和贯彻落实。 定期对制度进行评审和修订,确保安全管理制度的适用性。
3.2.2 构架信息系统全生命周期的安全管理体系
为了实现信息系统的安全管理贯穿系统的整个生命周期,分别从工程实施建设前、建设过程以及建设完毕交付运行等三方面考虑,具体包括系统定级、安全方案设计、产品采购和使用、自行软件开发、外包软件开发、工程实施、测试验收、系统交付、系统备案、等级测评和安全服务商选择等方面,并做到日常运行期间的安全监测、漏洞发现和安全加固等,实现信息系统安全持续优化。
3.2.3 完成应急保障措施
通过制定综合应急预案和各类专项应急预案,定期组织应急演练,明确信息安全事件的处置原则,熟练掌握并持续优化处置流程,不断增强对于信息安全事件处理的水平。
3.3 开展技术整改,提高应对风险的水平
技术的持续发展对信息安全带来了新的挑战,学校网络建设前期重点关注互联互通和基础网络建设,在安全防护方面存在比较大的短板,通过此次网络安全建设实践,落实控制技术,降低了安全风险。
3.3.1 提高网络防护和检测能力
在互联网边界了万兆防火墙, 实现了内外网的隔离,保障内网的相对安全。 在城域网核心交换机部署入侵检测和网络审计设备,实现了外网入侵行为的发现和对内部网络各种操作的记录,保障了对网络入侵行为的监测,做到早发现,早处置。 在网站应用前部署一台Web防火墙, 实现了针对HTTP协议攻击的深层次防御,提高了网站系统的安全防护能力。
3.3.2 实现运维实名审计
通过划分安全管理域,部署一台堡垒主机和一台数字签名验证系统,可以实现服务器、网络设备、安全设备的实名登录,同时详细记录实名用户登录设备的详细操作,提高了事中监控和事后追查审计的能力。
3.4 开展备案和测评工作,落实等级保护工作
在完成管理和技术整改后, 为信息系统技术防范、安全管理、运维保障提供了必要的基础条件,我校也对自身信息系统情况进行了详细梳理,逐步落实等级保护相关工作要求。
3.4.1 落实信息系统定级备案工作
通过对未定级的信息系统进行调研,按照《教育行业信息系统安全等级保护定级工作指南(试行)》 的要求,了解信息系统的服务对象、服务范围、基本的功能用途,依赖的软硬件资产等,确定信息系统业务信息的安全级别和系统服务级别, 进而确定信息系统的安全级别,编写《信息安全等级保护定级报告》和《信息安全等级保护备案表》,并向公安机关进行备案。
3.4.2 邀请测评机构,开展信息安全等级测评
通过邀请具备相应信息安全等级保护测评资质的机构对学校信息系统开展等级测评,并产生测评结果报告,来确认检测对象确认是否符合相应等级要求。 经测评,定级的信息系统达到安全保护等级要求,并满足系统自身安全保护需求,最终通过等级测评,使信息系统满足国家等级保护基本要求。
4 结束语
实践证明, 信息安全保障体系建设是一项涵盖体制、标准、技术、产品、服务等诸要素的复杂的系统工程,是一个长期性的专业的细致的任务,它需要以信息技术为基础,以信息安全专业技术和技能为支撑,持续投入大量的人力和物力。 今后,学校在信息系统建设和运行过程中,将逐步实现区域防护和纵深防御,持续提升安全管理能力,并通过第三方专业安全服务机构来落实日常安全运维和应急保障工作,持续提升学校信息系统的安全防护能力,构建更加完备的信息安全保障体系。
摘要:北京市昌平区教师进修学校承担昌平区普教系统及教研、中小学干部教师培训、现代教育信息技术开发和传播工作,其网络和信息系统的安全稳定运行对师生的意义重大。文章基于等级保护制度要求,阐述了北京市昌平区教师进修学校在网络安全建设中的实践经验。
关键词:信息安全,等级保护,学校
参考文献
[1]《关于大力推进信息化发展和切实保障信息安全的若干意见》(国发〔2012〕23号).
[2]《关于印发北京市开展信息安全等级保护安全整改工作实施方案的通知》(京公网安字[2010]1179号).
[3]教育部办公厅.关于印发《教育行业信息系统安全等级保护定级工作指南(试行)》的通知(教技厅函〔2014〕74号).
[4]《信息安全技术-信息系统安全等级保护实施指南》(GB/T25058-2010).
[5]陈华智,张闻,张华磊.网络安全等级保护实施方案的设计及应用实践[J].浙江电力,2011年第3期.
本次系列科普活动将把开展校园食品安全科普教育持续下去,通过编印青少年食品安全科普教育辅导读物、举办食品安全科普知识讲座、召开食品安全消费维权主题班会、举办知识竞赛、举办食品安全消费维权征文比赛、在试点班级设立食品安全科普教育读书角、发起食品安全消费维权倡议等活动,培养学生良好的消费习惯和消费方式,学会自我保护,提高依法维权能力,引导学生科学消费、文明消费、安全消费、健康消费。营造全社会关注青少年食品安全,共同保护青少年食品安全和安全消费的良好氛圍。
启动仪式上,区工商学会副会长柳炎林向师生讲解了《消费者的权利》、区教育学会陈相老师紧扣《消费维权我先行》教材内容,通过幻灯片,图文并茂、形象生动的对四年级师生上了第一课《我是小小消费者》。
据悉,出席活动的有关学会主管部门将按照重庆市的统一安排和部署,持续开展校园周边食品消费环境整治,确保万州区校园无重大食品安全事故,努力实现“365天,天天放心消费,360行,行行放心消费”的工作目标。(姚世衡 编辑:渝科)
(重庆市科协)
为保证学校正常教学秩序,保护学生健康成长,杜绝或尽量减少安全事故的发生,遵循“注意防范、自救互救、确保平安、减少损失”的原则,根据学校实际情况,制定本管理制度。
一、加强对校园安全工作的领导和管理
(一)成立安全工作领导小组
校长是学校安全工作的第一责任人,制定学校各类人员安全责任制和各方面的安全措施。
(二)建立重大事故报告制度
校内外学生出现的重大伤亡事故及时报告教育主管部门;学生迟到、旷课、出走等情况,班主任及时进行家访。
(三)建立健全领导值日、教师值日制度
填写值日登记表,做好校内的巡视工作,注意对校园内外环境的巡查,发现社会不良分子对学生骚扰及各种事故,要针对不同情况及时报告,保护学生的安全。
(四)建立安全工作定期例会检查制度
学校要经常检查校内围墙、池塘、栏杆、扶手、门窗、楼梯以及各种体育、课外活动、消防、基建等设施的安全情况,对有不安全因素的设施要立即予以维修和拆除,确保师生工作、学习和生活场所的安全。
二、加强对师生安全教育工作
(一)认真落实安全教育,牢固树立安全意识,提高防范和救护能力。利用国旗下讲话、主题班队会、黑板报、健康教育课等多种形式,加强学生的安全教育;定期举行全校性的安全教育报告会,提高全体学生的安全防范意识;经常开展丰富多彩的安全教育活动,传授发生意外事故的自救、自护知识和基本技能;每学期进行一次紧急事件应急演练,提高学生自我防范和自我保护意识。
(二)根据地域、环境等特点,把放假前、开学初、冬夏季来临前作为安全教育的重要时段,重点对学生进行交通安全、饮食卫生、校内外活动安全和防中暑、溺水、煤气中毒等方面的专题教育。
(三)加强校园安全法制文化建设,充分利用学校各种宣传阵地和设施,开展安全法制教育。学校要积极发挥校外法制副校长的作用,每学期对全体师生进行法制安全讲座,提高师生守法意识。
(四)加强对班主任的工作管理指导,提高班主任安全责任意识,保护学生的身心健康。
三、确保学校教学设施安全
学校教学楼等各场室的疏散通道保持畅通,安全疏散指示标志明显,应急照明灯完好,消防栓、防火器材等消防设施完好,用电线路等无安全隐患,并加强各项设施的整改、维护管理。
(一)教室安全管理
1、教室的门窗必须常年保持完好,任何人不得故意损坏。
2、门窗发现损坏,班主任有责任及时报修,同时采取相应的防范措施。
3、教室门的钥匙应指定专人保管,门窗每天落实值日生关锁好,教室内不准私接电源,乱设插座,乱充电等。
4、不准学生在无保护措施情况下擅自登高擦洗户外窗玻璃,防止发生意外事故。
5、严禁学生课间在走廊和楼梯追逐、打闹和逗留。(二)办公室安全管理
1、办公室安全管理制度健全,实行教师办公室值周制度。值周教师负责办公室外来人员了解,电脑和用电以及办公设施的管理。
2、办公室的钥匙不得转交本室以外的人员使用,严禁将外人或学生单独留在办公室内看书,学习或玩耍。(三)电脑室安全管理制度
1、必须安装防盗门窗和报警装置。
2、电脑室的管理由专人负责,严格控制进出人员,严禁火种进入,不准在机房内吸烟,更不得使用明火,操作人员离开时切断机房电源。
3、学生使用电脑,必须服从老师的指挥,按程序操作,注意爱护公物,防止人为损坏。教师使用电脑室,必须实行使用 3
登记制。
4、发现电脑电源损坏,要及时报修,以防造成更大的损失。
(四)功能室安全管理制度
1、专人管理,实行使用登记制度。
2、使用人员必须严格按操作规程操作,学生应服从老师指挥。
3、人离教室要随手关窗锁门,并注意切断电源,做好安全防范工作。
(五)门卫室安全管理制度
1、学校出入口设专职门卫,门卫工作有专人管理,门卫工作制度健全,责任明确。
2、门卫值班室安装报警电话,门卫人员要坚持值班。
3、门卫人员按单位规章制度认真检查出入本单位的人员、物资等,对非本单位人员的进入,要逐个严格实行登记手续。
4、上课期间家长不得随便进校,学生进校后不得擅自离校,来访人员经门卫同意、登记后可进入学校。
5、家长提前接小孩离校的要经过班主任同意,签写提前离校通知单,门卫方可允许学生离校。
6、管理好校园车辆出入,上课期间,任何车辆不允许进入小校园,教师车辆按规定地点和标准停放。
7、严禁小贩进出,无关人员禁止进校。
8、门卫人员昼夜做好校内巡逻工作,及时检查学校各楼层防盗门的关锁工作。
四、确保教学安全
(一)室内课教学安全
1、各科教师在教学活动时要严格按照学科教学要求保证学生的安全,上课期间,教师不得中途离开教室。
2、各科教师重视学生课间休息活动的安全教育,行政值日、值日教师应加强课间站岗,及时发现和处理危及学生安全的因素,杜绝意外事故的发生。
3、教育学生课间不追逐打闹,不攀楼梯栏杆,文明游戏,规范活动,以免发生意外事故。
(二)室外课堂教学安全
1、体育活动实行谁组织谁负责的原则。老师组织学生体育活动,要认真检查体育设备,对已损坏、不符合要求的设备,严禁学生使用,并及时报修并出示警示标志。
2、开展活动前必须对学生进行安全教育,讲明活动要领,做好示范,运动前做好各项准备活动。
3、学生必须遵守课堂常规。教师和学生必须穿运动服、球鞋,学生必须听从指挥,不迟到、早退。
4、老师不得指导学生开展有危险性的活动,学生不准离开老师自行开展有危险的活动。
5、在体育活动中老师有组织、指导的责任,因此,组织指导过错造成学生身体伤害事故的,老师要负责任。
6、不要强行让学生做一些力所不及的运动。
7、体育课或课外锻炼中,凡出现受伤情况,应及时送往医院,并及时向学校汇报。
五、确保各种活动的安全
(一)集会、大课间的安全管理
1、学校集会、大课间应由学校体育教师专人负责统一指挥。
2、学校集会、大课间应以班为单位排队进场,上下楼时不要拥挤,不催促学生快跑,进出会场要有序,严防挤压踩踏事故的发生。
3、开展活动要保持所有通道畅通无阻,开关灵活,便于随时打开。
4、大型活动要指定专人负责安全工作,突发事件有专人负责指挥疏散撤离。学生的活动一般提倡在校内进行,组织者应落实好安全管理责任制,并采取有效的安全防范措施。
5、加大对学校规程队的管理力度,坚持每星期星期一进行一次规程队整治活动,并进行评比,评比结果纳入级组评优中。教育学生严禁早上学、放学按时回家,防止意外事故发生。
六、完善紧急事件应急处理方案
(一)做好防病、防疫、防中毒的安全管理,认真做好预防各种疾病消毒工作。
(二)做好防火灾、防地震、防踩踏事件等的教育和演练工作,坚持每学期进行1-2次紧急疏散演练。
1、为研究讨论和解决安全工作中出现的问题,学校安全领导小组原则上每月召开一次会议;
2、负责安全的部门或同志应做好学校各部门的协调工作;
3、对于突发事件,分管领导要及时召开安全会议,并将会议结果向校安全领导小组汇报,如果事情重大要及时向教育局汇报;
4、对于一般性事件,要在行政会议上及时通报并研究;
5、对于重大事件,及时召开学校安全领导小组会议并向教育局教育股和分管领导汇报。
二、安全工作定期检查制度
1、实行校园安全“日查制度”,校委值周人员每天巡视校园1次。
2、每月专门检查一次安全工作,通过检查,发现并及时排除安全隐患,填写好安全台账,严重隐患应及时向当地政府和县教育局报告。
3、每学期初、末组织人员全面进行安全检查,开展“安全日”教育活动。
4、对于重点部位要做重点安全专项检查,并写出书面报告,上报县教育局。
三、安全工作考核制度
1、安全工作作为各教职工年度考核、评估的重点内容,定期进行查验,并纳入村校长工作和班主任工作考核中。
2、安全领导小组应做好工作记录或检查记录。
四、安全事故报告制度
1、发生一般安全事故,应在事故发生后的一日内,以书面形式将事故发生、处理情况报县教育局。
2、发生人员伤亡和重大财产损失的安全事故,向上报告的时间不得超过3小时,并要以书面形式说明事故发生的时间、地点、相关人、经过、结果及处理情况。
3、如发生重大、特大安全事故,学校必须立即向上报告事故情况。不得隐瞒不报、谎报或拖延不报,不得故意破坏事故现场,毁灭有关证据。
五、安全责任追究制度
1、校长是学校安全工作的第一责任人,全体教育工作者都是安全工作者。
2、安全工作分工明确,坚持“谁主管,谁负责”的原则。
3、在学校安全责任事故中负有主要责任和直接责任者,由县教育局和有关职能部门负责处理,情节严重构成犯罪的要依法追究法律责任。
4、学生违反学校规章制度造成安全事故,学校德育工作领导小组依据相关条例对学生给予相应处分。
5、教师体罚、变相体罚学生造成伤、残、死亡等严重后果的,由学校或县教育局给予行政处分或者解聘,构成犯罪移交司法机关依法追究刑事责任。
6、对在学校安全事故处理过程中寻衅滋事、扰乱学校正常教学秩序者,校委值周人员应及时上报当地公安机关。
六、门卫管理制度
1、门卫值班应忠于职守,上课期间(包括早、晚自习)关闭校门,实行封闭管理。
2、严格限制校外人员随意来校,要做好登记手续,离校时必须要在登记薄上注明。
3、严禁坏人,精神病患者、传染病患者和无事者进入校园。
4、严格限制车辆随意进入学校。
5、学生在校上课期间,不得私自出校门。
6、门卫值班时,不做私事,遇到紧急情况,果断处理,并及时报告值班领导,必要时向公安机关报案。
七、节假日值班制度
1、节假日安排专人值班护校,要有一名校级领导带班。
2、值班人员必须24小时在岗,认真负责,加强巡查,确保学校财产安全。
八、校舍、校产管理制度
1、校舍建筑由专人设计、施工,竣工后通过鉴定验收后方可启用。
2、总务处和学校安全工作小组经常对校舍、校产的安全性进行检查,发现问题,及时排查。
3、教职工经常检查自己工作范围内校舍、设施的安全性,发现问题,及时排查,重大问题,及时汇报总务处。
4、每学期末总务处对全校校舍进行大检查,寒假小修,暑假大修。
5、固定资产分类造册,逐步实现办公现代化。教师使用学校固定资产,应按规定办好手续,期末总务部门清点一次,办好报废、赔偿的手续。
6、损坏、遗失公物照价赔偿。
九、交通安全管理制度
1、在离校门口百米处设置交通警示牌。
2、师生应自觉遵守交通规则,过马路走人行横道,不乱穿马路。
3、组织师生外出和师生往返学校严格遵守交通规则,严禁乘坐无安全保障的交通工具。
4、上学、放学期间,由当天值班校委和值日教师在校门口进行交通护导。
5、放学采取“清场制”,即不准在放学时间让学生滞留在校。
6、严禁学生在往返学校路上追打玩耍,严禁儿童在马路上骑车上下学。
十、接送学生制度
1、学前班或低年级学生(家长自愿接送)尽量由家长按时送至校门,放学回家时由家长在校门口接。
2、学前班学生放学时由班主任护送校门口,组织好路队纪律,
3、凡应被接送却未被家长按时接走,要及时与家长作好联系。
第一条 为了及时控制和消除发生于本学校内的校园安全事故的危害,维护正常的教学秩序,特制定本制度。
第二条 本制度所称“校园安全事故”是指发生于学校之中,对在校教职员工、学生身体健康、生命安全造成不良影响,或者对学校财物造成重大损害的事故。
第三条 任何人对学校安全事故不得隐瞒、缓报、谎报或者授意他人隐瞒、缓报、谎报。
第四条 有下列情形之一的,学校教职员工应当发现后立即向校长报告;学校应当在发现的1小时内向临港区教体局办公室报告,并同时向其所属的镇政府报告:
1、发生火灾等引起重大伤害事故的;
2、发生或有明显征兆可能发生传染病暴发、流行、不明原因的群体性疾病的;
3、发生或有明显先兆可能发生重大食物中毒事件的;
4、发生致人伤亡或者可能致人伤亡的暴力伤害事件的;
5、发生或可能发生在校师生被绑架事件的;
6、其他造成在校师生人身伤害或者造成在校师生人身重大危险的事件。
第五条 本制度第四条范围以外的其他校园安全事故应当于事故发生后24小时内向临港区教体局办公室进行书面报告。
第六条 发生校园安全事故后,学校应当就该事故保持与教体局的密切联系,及时将事故处理情况和调查情况向教体局进行汇报。
关键词:Windows Server,活动目录,校园网,安全管理
随着教育信息化的发展, 校园网建设已经经历了早期以硬件投资为主的时间。如何挖掘校园网资源、充分发挥校园网的优势、提高网络安全性、降低校园网建设的总体拥有成本 (TCO) 成为了校园建设新的方向。
利用Windows Server 2003的活动目录和统一身份验证功能, 可以根据学院的物理分布和部门的逻辑结构进行统一管理。在这种统一管理的模式下, 普通用户不必再关心他的计算机在哪里。通过活动目录的管理, 只要在任意一台计算机上以自己的用户登录域, 就可以访问到自己的文件和Windows界面设置。用户以普通用户登陆系统, 通过组策略的约束, 可以限制下载安装应用软件, 进行软件和系统补丁的统一安装和部署。通过“用户数据管理”, 可以实现数据的实时备份, 增加了系统的安全性和可靠性。
(一) 校园网的安全威胁分析
网络安全包括物理安全和逻辑安全。物理安全指网络系统中各种通信计算机设备以及相关设备的物理保护, 免予破坏、丢失等;逻辑安全包括信息完整性、保密性和可用性。完整性是指计算机系统能够防止非法修改和删除数据和程序, 保密性是指信息不泄漏给未经授权的人, 可用性是指系统能够防止非法独占计算机资源和数据, 合法用户的正常请求能及时、正确、安全地得到服务或回应。
网络计算机中安全威胁主要有:身份窃取、身份假冒、数据窃取、数据篡改、操作否认、非授权访问、病毒等。在湖南城建职业技术学院校园网管理中, 最主要的安全威胁来自计算机病毒和非授权访问。
1. 计算机病毒威胁
计算机病毒是校园网的最大威胁, 终端计算机通过校园网接入到Internet, 这些计算机通过在Internet上下载软件进行自我安装和维护, 这些操作都是由计算机使用者来进行, 网络中心没有对其进行任何的约束和管理。由于计算机系统的安装与维护都是由计算机操作员自己进行, 而这些人只具有操作计算机的能力, 而没有任何的系统安装与维护的能力, 以至于很多计算机安装后没有安装任何操作系统补丁, 部分电脑甚至在没有安装杀毒软件的情况下接入了Internet。缺乏管理直接导致终端计算机中毒频繁, 而维护人员奔走于不同的办公室之间进行系统修复。在学院系统维护人员不足的情况下, 部分办公室计算机出现的鼓掌往往要拖很多天才能恢复, 严重影响了学院的正常教学工作的开展。
2. 非授权访问
非授权访问即没有预先经过同意, 就使用网络或计算机资源被看作非授权访问, 如有意避开系统访问控制机制, 对网络设备及资源进行非正常使用, 或擅自扩大权限, 越权访问信息。它主要有以下几种形式:假冒、身份攻击、非法用户进入网络系统进行违法操作、合法用户以未授权方式进行操作等。
由于没有集中管理与统一的身份验证机制, 校园网中的所有计算机都是采取本地用户登陆, 而计算机操作人员由于没有一个有效的密码策略的约束, 往往对登陆用户不设置密码, 很多操作人员甚至将Administrator的密码设置为空, 这样任何人都可以轻易的取得计算机系统的访问和控制权限。
(二) 湖南城建职业技术学院校园网介绍
湖南城建职业技术学院网络中心和校园网的建设已初具规模, 校园网络部分主干传输速率为1Gbps, 其它为100Mbps, 运行稳定可靠, 为教学和科研提供了优质的服务。网络覆盖了高新校区的办公楼、教学楼、实验楼和教工宿舍, 没有包括学生宿舍。网络建成于2001年, 投资100余万, 至今已经使用了7年有余, 为学院的信息化建设做出了重大贡献。
学院设置网络中心, 设置有WWW服务器、OA服务器、教务服务器。在网络管理方面没有同意的网络管理平台, 接入层设备不具备网管功能, 部分分布层设备不具有远程管理能力, 这个网络设备管理带来了困难。随着信息技术的发展, 越来越多的应用开始在校园网上运行。学院所有办公室以及图书馆、设计院、计算机实训中心以及学生公寓都接入到了校园网。接入计算机数量的急剧膨胀给校园网的管理和安全带了挑战, 学院没有建立统一的网络管理和用户认证平台, 对终端计算机几乎没有任何管理能力, 为了改变这种现状, 决定在校园网中采用活动目录对整个网络进行管理。
(三) Windows Server 2003活动目录架构
Windows Server 2003的活动目录 (AD) 是提供一种能够集中管理、组织和控制网络资源访问的机制。活动目录 (AD) 包括两个方面:一个是目录, 另一个是与目录相关的服务。目录分区是域, 一个域可存储诸多对象, 域和域之间可建立层次关系, 形成树和森林, 无限扩展, 使所有的网络资源分布于各个域中, 方便用户的资源共享;组织单元 (OU) 是包含在域中的目录对象类型, 可包含用户、组、计算机等, 通过对OU实施组策略, 可优化网络管理, 使用OU可将网络中的域数量降到最低。活动目录 (AD) 服务使用结构化的数据存储作为目录信息的逻辑层次结构基础。通过登录验证以及对目录中对象的访问控制, 将安全性集成到活动目录中。通过一次网络登录, 管理员可以管理整个网络中的目录数据, 获得授权的网络用户可访问网络上任何地方的资源, 用基于组策略的管理减轻复杂的网络工作。Windows Server 2003活动目录具有如下优点。
1. 集中安全管理。
安装活动目录后信息的安全性完全与活动目录集成, 用户授权管理和目录进入控制已经整合在活动目录当中。此外, 活动目录还可以提供存储和应用程序作用域的安全策略, 提供安全策略的存储和应用范围。安全策略可包含帐户信息, AD还可以委派控制和基于任务委派控制, 实现分散管理。
2. 基于策略的管理。
组策略是用户或计算机初始化时用到的配置设置。所有的组策略设置都包含在应用到活动目录或组织单元的组策略对象 (GPOs) 中。GPOs设置决定目录对象和域资源的进入权限, 什么样的域资源可以被用户使用, 以及这些域资源怎样使用等。
3. 可扩展性和伸缩性。
活动目录具有很强的可扩展性, 管理员可以在计划中增加新的对象类, 或者给现有的对象类增加新的属性。计划包括可以存储在目录中的每一个对象类的定义和对象类的属性。例如, 在校园网你可以给每一个用户对象增加一个网络资源授权属性, 然后存储每一个用户获取权限作为用户帐号的一部分。信息复制为目录提供了信息可用性、容错、负载平衡和性能优势, 活动目录使用多主机复制, 允许您在任何域控制器上而不是单个主域控制器上同步更新目录。
4. 互操性和灵活的查询。
由于活动目录是基于标准的目录访问协议, 许多应用程序界面 (API) 都允许开发者进入这些协议, 例如活动目录服务界面 (ADSI) 、轻型目录访问协议 (LDAP) 、名称服务提供程序接口 (NSPI) , 因此它可与使用这些协议的其他目录服务相互操作和友好的查询界面。
(四) 活动目录在校园网安全管理中的应用
1.RIS、Intellimirror、DFS
AD的远程安装服务 (RIS) 可以通过网络对一台全新的电脑进行Windows系统的安装, 并且不需要太多的手动干预。RIS可以利用带有自启动PROM的网卡或者是RIS启动软盘来连接网络。一旦网络连接成功并正确验证身份, Windows就可以自动安装到新电脑中。
智能镜像是一套为了增加系统灵活性而设计的AD机制。表现为不管用户在何处登陆, 其应用软件、数据以及桌面设置都和在本地系统登陆一样。实质上, 这和之前在Windows NT系统中使用的漫游用户配置文件有着异曲同工的作用。用户数据、设置和应用程序不但是随着用户从一台PC到另一台PC, 而且不论用户是否登陆网络, 都会得到自己的配置。
在AD环境中的分布式文件系统 (DFS) 和在Windows NT环境中相比, 有了长足的发展。这个系统的主要目的是将分散在网络各个共享文件夹下的用户文件集中到一个虚拟的文件夹下, 以方便用户查找文件。
2. 组策略轻松实现配置用户环境和安全, 管理软件服务
组策略是集中统一管理网络主机的有效方式, 其实简单地说, 组策略设置就是在修改注册表中的配置。当然, 组策略使用了更完善的管理组织方法, 可以对各种对象中的设置进行管理和配置, 远比手工修改注册表方便、灵活, 功能也更加强大。
在Windows 2003中提供了组策略管理控制台 (GPMC.MSC) 实现管理。我们可以使用“组策略”为用户和计算机组定义用户和计算机的配置。通过使用“组策略”, Microsoft管理控制台 (MMC) 可以为特定用户和计算机组创建个性化的配置。“组策略”配置包含在一个“组策略对象” (GPO) 中, 该对象又与选定的Active Directory服务容器如站点、域或组织单位 (OU) 等相关联。
利用组策略, 可以对几乎所有的MSI安装包进行分发, 还包括ZAP。如果没有这些文件, 用InstallShield AdminStudio进行重新打包, 可实现快速在校园网中软件部署及其实现软件限制策略。
3. 其他网络服务整合
目录服务可将目录、数据库、人力资源应用软件、电子邮件、网络操作系统等等众多不同系统的用户信息整合, 帮助企业提供产品及更广泛的安全身份管理方案。这些方案解决了目前信息总监所面对的主要商业问题;既能将实时、以角色为基础的资源传送给分散的员工、合作伙伴及客户, 同时又能保持系统及数据的安全。此外使用ISA server 2004和活动目录结合, 可以完全实现校园网信息监控和管理。
(五) 总结
Windows Server 2003活动目录是分布式网络体系结构的基础。应用活动目录技术来规划管理校园网, 能够实现资源和用户的集中管理, 方便用户查询使用网络资源, 增加校园网的安全性, 实现校园网内多种网络操作系统的互联。
参考文献
[1]陈功.校园网络安全分析[J].达县师范高等专科学校学报 (自然科学版) , 2006-03.
[2]李志民.基于活动目录的访问控制系统设计[J].中原工学院学报, 2004-04.
[3]杨上影.Windows2003活动目录实现校园网信息化管理[J].广西师范学院学报 (自然科学版) , 2005-03.
[4]薛菲, 王曼珠.Windows Server2003活动目录从入门到精通[M].北京:电子工业出版社, 2003.
为了进一步加强校园安全管理,及时对各安全岗位进行巡查考勤,特制定本制度。
一、成立校园安全巡查考勤机构
组长: 戚绍勇
副组长: 鲁峙均
成员:马志勇许瑞 王飞敬怀举郑云光刘廷军
二、校园巡查考勤内容及分工
1、巡查考勤门卫人员:是否按时到岗,是否全面负责学校的巡逻检查,每天24小时不间断,包括巡查学校大门口及附近的秩序,把好师生、校外来客和车辆的出入关;白天上课期间的校园巡逻和夜间的巡逻检查。
2、巡查考勤宿舍管理员:是否负责住宿学生在宿舍内活动和休息期间的安全巡查。白天重点查宿舍的卫生、门窗关锁、物品摆放等。晚间协同值班老师巡查住宿生的人数,就寝纪律。
3、巡查考勤值班教师:是否负责空档时间的值班巡逻。巡查考勤一岗双责的落实情况。
4、巡查考勤总务处:是否负责对学校食堂、校内房舍的安全巡查。以及水电气的安全管理是否到位,后勤人员的到岗情况
5、巡查考勤政教处:是否负责上课期间教学楼内的安全巡查。
三、几点要求:
1、参与巡查的人员应尽职尽责,按时到岗、守岗。在巡查中发现安全隐患及时处理,同时填写好巡查考勤记录,不能及时处理落实的,报告相关领导处理。
2、学校领导、巡逻领导组长、副组长要加强对巡查考勤工作的检查,及时通报检查情况,把巡查考勤工作落到实处。
阆中市柏垭中学校
一、校园校舍要求按时、按项检查,不得漏检。
二、每次检查结果都必须由学校主要领导及参加安全检查人员或相关人员签字。
三、检查项目:
1、校园各区域的使用功能必须有上级教育主管部门的批准才能更改。校园不准有出卖、转让、出租、出借现象。
2、校舍的门、窗、屋面、屋顶有无异常情况,疏散口、厕所、围墙大门、门垛是否有隐患。
3、校舍墙体、梁、柱子有无下沉或断裂等现象,
4、校舍内外墙皮有无空鼓、脱落的危险,有无枯树。
5、食堂、炉火的用火点要安全,设备、设施有无隐患。
6、学校电器设备、设施,供水设备、设施,采暖设备、设施要安全可靠。有无易燃、易爆、有毒物品等。
7、防火、防盗、体育器材、设施要安全可靠。
8、要对师生定期进行安全教育。
一、教育行政部门层面的制度安排
目前,很多地区在数字化校园应用的过程中都很注重“整体规划、分步实施”,但部分地区在整体推进时仍存在一些不足,归因于作为数字化校园应用主体的教师和学生没有参与规划。在整体规划的过程中,除了要强调教育信息化专家、教育局相关领导的参与以外,还要强调校长代表、一线教师代表、学生代表或家长的参与。如果学校与学区的教师、教育决策人员没有真正参与项目的规划与设计,必然缺乏对学校实际需求的深入分析,而且这种自上而下的项目设计和实施方式也无法调动校长与一线教师的持久参与。
教育信息化管理体制存在的另一个主要问题是,统筹规划不够,多口管理。管理部门之间职能交叉,权责不清,极大地制约了教育信息化工作的开展。如在很多地区,信息技术课的整体运行由教育局基教处负责,信息技术课的教学管理及教师培训由教科院、教育学院负责,校园网建设、相关配套硬件建设及“校校通”工程的实施由教育装备中心负责,信息化有关经费投入由教育局计财处负责,信息化有关科研、信息化实验学校、常规电教活动则由电教馆(即教育信息中心)负责。在实际工作中,教育局内部不同科室之间的管理制度产生的冲突,常使校长和教师无所适从。笔者建议,成立教育信息化领导小组,由教育局领导担任组长,对教育信息化建设的发展规划、技术规范的制定、教师和管理人员的培训管理和考核等工作负责。在相关政策的制定过程中,还应充分发挥教育局的统一领导、统一管理、内部协调的职能,使基教处、电教馆、教科院、计财处、信息中心等多个职能部门协同工作,统一数字化校园应用的相关理念和思路,在不同的项目中分清各部门的职责,避免管理的交叉与混乱。
数字化校园应用不可能一蹴而就,而是一个循序渐进的过程。软硬件设备、各种理念、师资培训等各种因素影响着教育信息化应用的程度。因此,每个地区不妨先从政策、人力、物力上给予倾斜,重点培养几所示范校,树立典范,再抓点带面,将获得的经验和成果推广到其他学校和地区,同时可将数字化校园应用水平作为重要指标,纳入各级各类学校的评估标准之中,以评促建。
二、学校层面的制度安排
1. 观念上重视数字化校园的应用
制约和影响现代教育技术运用于教育教学改革的根本因素,是来自人们头脑中固有的旧思想,旧观念以及直接受这些思想观念影响的价值观。部分教师由于缺乏有关知识的学习和训练,存在“恐技术”症,片面夸大新技术的作用。正确的观点是,信息技术是数字化校园应用的必要技术,但不是主题。数字化校园应用的关键在技术、师生和教育实践活动之间的联系上。
2. 教育激励机制
通过多种途径对参与数字化校园应用的教师给予激励和支持,如承认学科教师在各种数字化校园应用项目中所获得的奖项与成果;相关政策和奖励向在数字化校园应用中有突出表现的教师倾斜;承认教师在相关科研项目中所受的培训,并作为继续教育学分的一部分;定期进行课例、课件、教学设计方案、主题资源等比赛;给教师以更多展现自我的机会等。
3. 科研带动
学校信息化需要一定的载体,而教改实验和课题研究不失为一种任务驱动下的信息化推进模式,具有针对性,同时能有效地激发应用动机。更为重要的是,实验和课题目标通常是综合性的,在实施过程中涉及学校教育教学活动的方方面面,因而以教改实验或课题方式进行的信息化内在地蕴含了一定的结构,将在一定程度上促进局部信息化整合。由于任务驱动下的资源共享能有效地消除学校部门间的壁垒。其中任何一个环节的局部信息化都能有效地辐射到其他部分,以带动更大范围的信息化。
4. 以应用为导向的评估机制
确立以数字化校园应用为导向的评估机制,将有利于中小学校确定教育信息化建设的重点和方向,合理分配人力、物力,实现“边建设、边发展”的目标。在制定以数字化校园应用为导向的评估机制时,应重点考虑信息技术与学科课程整合的频率与质量、优质教育教学资源的建设、教师教育技术能力的发展、教育管理的真正现代化等因素。
学校管理者和教育行政部门的管理者需要善于借助职权来推动工作、维护组织秩序。数字化校园应用是一种新的观念和技术,在推广的初始阶段,需破除原有“学校文化惰性”。这更需要外力即教育行政部门的政策规章和行政力量的强制,直到新的学校文化形成,最终使运用信息化手段成为一种习惯。
三、教育管理模式应和教学模式相适应
数字化校园应用导致了教学模式的转变。教学模式的转变引发了教育管理模式的变革。其主要目标是要改变传统的以权威为中心的教学结构,建构一种能发挥教育系统中各要素平等地位的新型教学结构。
在管理的各项职能中,“控制”居于核心地位,而评价既是控制的起点也是控制的终点,因此,变革管理模式的要点在于改变评价方式。传统的督导和评价工作是单向且自上而下进行的。这是和传统学校的教育形态相适应的。传统教育讲求单一传授式,采取以批量、整齐划一“生产”人的工厂作业方式。这正在被不受时空局限的、将真实世界与数字化虚拟世界高度融合的、资源丰富的、互动合作的新型教育方式所取代。因而,应以“双向闭合评价”模式来代替传统的“单向自上而下评价”模式(图1)。
“双向闭合评价”模式有两个基本特点。
(1)评价是双向的。政府(教育行政部门)、学校领导、教师、学生,谁都不能游离于评价约束之外:政府可以评价学校,学校也可以评价政府,而且有机制使政府重视学校的评价;学校领导可以评价教师,教师也应该有权对学校领导进行评价;教师可以评价学生、要求学生,学生也可以评价教师、要求教师。目前,教师与学生之间的双向评价已经开展起来,教师通过考试、测验、评语评价学生,学生通过填写意见表、为任课教师和班主任打分等来评价教师。但是,从政府到学校再到教师之间的双向评价机制还未建立起来。主要问题是学校对政府、教师对学校领导的反向评价没有得到保证或者根本没有。
(2)评价应该形成闭合回路。学生不应只是评价的终点,还应是评价的起点(图2)。
在数字化校园应用推进过程中,我们应采用生态的观点和系统的角度,把关注点放在技术、人和两者的实践活动之间的联系上,从本质上调节教育关系结构中各方的权力、责任和利益关系。此种制度安排最终都要落实到数字化校园的网络建设、信息资源建设以及体现数字化校园应用理念的教学活动上。
1.校门按照规定时间开门、锁门。
2.校外人员未经同意不准进入校园,校外非公务车辆严禁进入校园。
3.严格执行财物保管制度,各处室及有关场所的贵重物品应指定专人负责保管。
4.财物集中的地方,要认真落实防护措施,安装铁门、铁窗、铁罩和防盗报警设备,节假日安排专人守护;教职工的车辆必须停放在车棚内并上防盗锁。
5.校园内不准乱堆乱放易燃易爆物品;实验室使用的易燃易爆物品和有毒物品,应严格领取制度,严防药物失窃。
6.加强安全防火的宣传教育工作,使防火工作的重要性和消防基本知识人人皆知。
7.实验室,下班时有关人员应检查各种用电设备电源是否关闭。确认安全后方可离开。
8.校园内不准乱搭乱接电线,违章用电者要严肃处理。
9.学生不准携带易燃易爆物品来学校,不准在宿舍内点蜡烛看书,不准使用电炉、石油气炉等。
加强学校内部安全检查,及时发现安全隐患,采取相应有效措施,治理消除安全隐患,是保障师生人身安全和学校财产安全的重要保证。
一.安全隐患排查:
法制处负责组织落实安全隐患的排查工作,每周一次。各部位消防、安全责任人在日常工作过程中,发现安全隐患要及时报告。
二.安全隐患的消除:
总务处负责组织落实安全隐患的治理消除工作。对于法制处、安全责任人报告的安全隐患问题,应及时采取措施,组织人员落实到位。
三.安全隐患报告、治理消除时限:
1.法制处在排查安全隐患过程中,发现问题应在当天下班前报告总务处。各部位消防、安全责任人工作过程中发现安全隐患的,应在当天上午或下午下班前报告法制处。
1.学生家长进入校园必须先与老师或学校领导取得联系,同时向保卫科工作人员出示有效证件,并在传达室登记,否则任何人不得以任何理由进入校园。
2.每天11:45-12:30只允许回家用餐的走读生出校门,且许出不许进,住宿生和在校午休的走读生不允许出校门。
3.周一至周日12:30-13:40(冬季)、12:30-14:10(夏季)为静校时间,任何学生不准出入。
4.周一至周六17:30-18:10(冬季)、18:00-18:40(夏季)走读生凭《回家用餐证明》出入校门。
5.周日下午只允许返校同学进入,住宿生和返校后的学生不准外出,有特殊情况凭请假条出入校门。
6.学生在上学期间外出必须填写《学生请假通知单》(三联单),并将一份交门卫验收后方可离校。
7.周一至周五进入学校必须穿好校服,否则禁止进入校园;周六、日进入校园需穿好校服或佩戴身份标志牌。
8.传达室内禁止存放学生物品。
9.在没有得到德育处允许的情况下,任何家长不得进入宿舍楼。
1.中心小学以上学校,寄宿制学校应成立保安工作机构,配备足够的保卫干部或专兼职工作人员。
2.加强物防、技防建设,物防按有关规定装备;校园重要部位、公共场所,必须采用技术防范措施,安装电视监控、多功能报警系统等技术防范措施。
3.积极开展校园内部防范常识培训和安全检查,发现问题及时整改。
4.对校园内易发案和重要部位,要落实值班、巡逻制度,加强守卫、巡逻工作。
5.严格实行门卫登记、验证制度,规范日常管理。
6.加强校园内防火安全管理,及时检查维修校内消防设施,确保其使用良好。
7.校内交通规划合理,标识完备,交通秩序良好。
【校园大型活动安全制度】推荐阅读:
校园大型活动策划方案09-12
校园安全检查制度范文09-30
校园安全信息上报制度10-29
大型设备(塔吊、施工电梯)安全管理制度06-12
平安校园安全管理制度10-03
校园网络使用安全制度10-12
校园安全管理工作制度06-02
校园安全教育活动总结09-07
“校园消防安全”活动策划书05-28
校园安全应急疏散演练活动总结09-13