《信息安全技术关键信息基础设施安全检查评价指引-全国信息安全名师(完整版)资料.doc》由会员分享,可在线阅读,更多相关《信息安全技术关键信息基础设施安全检查评价指引-全国信息安全名师(完整版)资料.doc(49页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、信息安全技术关键信息基础设施安全检查评价指引-全国信息安全名师(完整版)资料(可以直接使用,可编辑 优秀版资料,欢迎下载)国家标准信息安全技术 关键信息基础设施安全检查评估指南编制说明一、 工作简况1.1 任务来源根据中华人民共和国网络安全法要求,关键信息基础设施要求在网络安全等级保护制度的基础上,实行重点保护,具体范围和安全保护办法由国务院制定。网络安全法中明确要求关键信息基础设施的运营者应当自行或者委托网络安全服务机构对其网络的安全性和可能存在的风险每年至少进行一次检测评估,此外规定了国家网信部门应当统筹协调有关部门对关键信息基础设施的安全风险进行抽查检测,提出改进措施,必要时可以委托网络
2、安全服务机构对网络存在的安全风险进行检测评估。为了落实网络安全法要求,规范关键信息基础设施检测评估相关方法、流程,全国信息安全标准化技术委员会于2021年立项信息安全技术 关键信息基础设施安全检查评估指南国家标准,2021年7月,中央网信办网络安全协调局下达国家标准制定委托任务书,委托中国互联网络信息中心开展该标准的研制工作,并将本项目标识为WG7 组重点标准。信息安全技术 关键信息基础设施安全检查评估指南由中国互联网络信息中心牵头,国家计算机网络应急技术处理协调中心,国家信息技术安全研究中心、中国信息安全测评中心,工业和信息化部电子科学技术情报研究所(更名为国家工业信息安全发展研究中心)等单
3、位共同参与起草。1.2 主要工作过程2021年1月至3月,信息安全技术 关键信息基础设施安全检查评估指南由中国互联网络信息中心牵头,国家计算机网络应急技术处理协调中心,国家信息技术安全研究中心、中国信息安全测评中心,工业和信息化部电子科学技术情报研究所等单位共同参与讨论,讨论研究指南的编制,并形成标准讨论稿,向中央网信办领导汇报标准编制进展,并向全国信息安全标准化技术委员会提交项目申请。2021年4月,标准通过全国信息安全标准化技术委员会WG7组会议讨论。2021年4月,本标准获得由全国信息安全标准化技术委员会立项。2021年4月,向中央网信办领导汇报标准进展工作,拟作为中央网信办布置关键信息
4、基础设施安全检查工作的参考标准。2021年5月,正式成立标准编制组,标准编制组由五家主要参与单位共同组成,集中讨论集中办公,讨论标准的框架、方法论、具体的内容等。2021年5月25日,召开第一次专家会,地点在中央网信办,由项目组向中央网信办网络安全协调局杨春艳副局长、各相关处室负责同志及WG7专家进行了汇报,5位WG7专家对标准提出了修改意见。2021年6-7月,标准编制组继续集中办公,集中讨论,并根据第一次专家会意见逐一进行修订,此外与其他安全厂商、科研单位进行交流,就本标准指标方法听取意见,并最终形成标准第二稿。2021年7月18日,召开第二次WG7专家会,由项目组向专家汇报了标准项目进展
5、,以及根据第一次专家会议的专家意见修订情况,5位WG7专家对标准提出了更进一步的修改意见,随后项目组召开标准讨论封闭会议,根据此次专家会意见对草案作了进一步修订,形成了第三稿。2021年7月21日,参加WG7组会议,汇报了项目进展和标准修订情况,会议决议最终该标准可以进入征求意见阶段,并根据标准周答辩专家意见对标准草案进行部分修订,完善草案内容。二、 编制原则和主要内容2.1 编制原则根据中华人民共和国网络安全法要求,关键信息基础设施要求在网络安全等级保护制度的基础上,实行重点保护,具体范围和安全保护办法由国务院制定。网络安全法中明确要求关键信息基础设施的运营者应当自行或者委托网络安全服务机构
6、对其网络的安全性和可能存在的风险每年至少进行一次检测评估,此外规定了国家网信部门应当统筹协调有关部门对关键信息基础设施的安全风险进行抽查检测,提出改进措施,必要时可以委托网络安全服务机构对网络存在的安全风险进行检测评估。关键信息基础设施安全检查评估指南是落实网络安全法要求,规范关键信息基础设施检测评估相关方法、流程,定义了检测评估的主要内容,从而提升关键信息基础设施的网络安全防护能力。本标准提供了关键信息基础设施检查评估工作的方法、流程和内容,定义了关键信息基础设施检查评估所采用的方法,规定了关键信息基础设施检查评估工作准备、实施、总结各环节的流程要求,以及在检查评估具体要求和内容。本标准适用
7、于指导关键信息基础设施运营者、网络安全服务机构相关的人员开展关键信息基础设施检查评估相关工作。本标准可用于:1)关键信息基础设施运营单位自行开展安全检测评估工作参考。2)网络安全服务机构对关键信息基础设施实施检测评估工作参考。3)网络安全检测产品研发机构研发检查工具,创新安全应用参考。 本标准适用对象是关键息基础设施运营单位负责信息安全工作的实施者和其他实施安全检测评估工作的相关人员。2.2 主要内容关键信息基础设施检查评估工作是依据国家有关法律与法规要求,参考国家和行业安全标准,针对关键信息基础设施安全要求,通过一定的方法和流程,对信息系统安全状况进行评估,最后给出检查评估对象的整体安全状况
8、的报告。检查评估工作由合规检查、技术检测和分析评估三个主要方法组成,每个方法包含若干内容和项目。合规检查合规检查是通过一定的手段验证检查评估对象是否遵从国家相关法律法规、政策标准、行业标准规定的强制要求,输出是否合规的结论,对不合规的具体项目进行说明,采取的方法包括现场资料核实、人员访谈、配置核查等形式。技术检测技术检测分为主动方式和被动方式,主动方式是采用专业安全工具,配合专业安全人员,选取合适的技术检测接入点,通过漏洞扫描、渗透测试、社会工程学等常用的安全测试手段,采取远程检测和现场检测相结合的方式,发现其安全性和可能存在的风险隐患,也可参考其他安全检测资料和报告,对技术检测结果进行验证。
9、被动方式是辅助监测分析手段,通过选取合适的监测接入点,部署相应的监测工具,实时监测并分析检查评估对象的安全状况,发现其存在的安全漏洞、安全隐患。两种技术检测方式最终输出技术检测结果。分析评估分析评估是围绕关键信息基础设施承载业务特点,对关键信息基础设施的关键属性进行识别和分析,依据技术检测发现的安全隐患和问题,参考风险评估方法,对关键属性面临的风险进行风险分析,进而对关键信息基础设施的整体安全状况的评估。标准充分考虑了当前已有的等级保护相关标准、风险评估标准、及其他行业安全标准,与正在制定的其他WG7系列标准一起,共同形成了支撑关键信息基础设施安全保障的标准体系。本标准与其他国内标准的关联性分
10、析: GB/T 22081-2021信息安全技术信息系统等级保护基本要求 是本标准引用的标准之一,本标准在编制之初就深刻理解网络安全法中“关键信息基础设施要求在网络安全等级保护制度的基础上,实行重点保护,”的要求,在合规检查的内容中重点强调了对等级保护制度落实情况的检查。GB/T 20984-2007 信息安全技术 信息安全风险评估规范也是本标准引用的标准之一,本标准在第9节引入了风险评估的方法论,通过对关键信息基础设施的关键性分析,并根据合规检查和技术检测发现的问题进一步进行风险分析,最后根据风险分析的结果定性分析出整体安全状况的评价。此外,正在制订的标准草案信息安全技术关键信息基础设施网络
11、安全保护要求定义了关键信息基础设施,并对关键信息基础设施保护提出了具体的要求,而本标准中有专门的项是对改要求的验证,强调的是评估流程的标准化、评估内容标准化,以及评估结果的标准化。此外,正在制定的标准草案信息安全技术关键信息基础设施安全保障指标体系与该标准关联,该标准的输出评估结果可以用于标准的量化计算。 三、 采用国际标准和国外先进标准的程度,以及与国际、国外同类标准水平的对比情况,或与测试的国外样品、样机的有关数据对比情况编制组在标准编制过程中,专门分析了美国NIST的安全评估方法,参考我国已有相关信息安全标准,综合考虑制定了本标准。四、 重大分歧意见的处理经过和依据本标准编制过程中未出现
12、重大分歧。其他详见意见汇总处理表。五、 国家标准作为强制性国家标准或推荐性国家标准的建议建议作为推荐性国家标准发布实施。六、 其他事项说明本标准不涉及专利。标准编制组2021年7月腾讯控股集团管理标准 GL/YY 001-2021V1.0-L1外包员工信息安全管理规范2021-1-4发布 2021-1-4实施腾讯控股集团 发布前 言本规范系公司第一次发布,为规范公司外包员工合理使用公司信息系统资源,制定外包员工信息安全管理措施提供依据,特制定本规范。本标准由企业IT部和安全平台部负责起草、解释,自发布之日起实施。本标准主要起草人:wilsonwang(王森);chanche(车世华);veeq
13、ihe(何林如);本标准主要审核人:robynliu(刘若潇); coolcyang(杨勇)本标准批准人:ponyma(马化腾);Charles(陈一丹);ls(卢山);leon(郭凯天)本标准首次发布日期: 2021年1月4日本标准适用范围:全公司1.目的 本管理规范专为腾讯的外包员工设立,主要为了建立完善的外包员工信息安全管理制度,明确外包员工在场和离场需遵守的规范,包括但不限于:机器使用规范、帐号使用规范、场外接入规范、离场规范等。2.适用范围本管理规范适用全公司范围内所有外包员工。3.相关定义劳务派遣单位与劳动者建立劳动关系后,按照与用工单位订立的派遣协议将劳动者派到用工单位劳动,这类
14、劳动者称之为外包员工:即企业将其非核心的业务外包出去,利用外部优秀专业团队承接业务,从而使其专注核心业务,达到降低成本、提高效率、增强企业核心竞争力和对环境应变能力的目的,这类服务外包及项目外包的员工统称为外包员工。腾讯集团域:因投资并购等原因与腾讯构成合作关系的法人企业。在场外包员工:外包员工在腾讯公司自有或租用办公环境内进行办公的称为在场外包员工。场外外包员工:外包员工在腾讯公司自有或租用办公环境外进行办公的称为场外外包员工。腾讯公司办公内网主要包括三类:办公网 、开发网、 体验网,使用原则是“专网专用,专机专用”,相关定义如下:办公网:从事日常办公行为,如公文处理、访问内部OA系统、访问
15、授信互联网网站、使用RTX、使用Tencent域收发邮件等。开发网:从事软件开发、测试等研发行为,如访问SVN代码管理系统、使用开发环境编写代码、对代码进行测试、访问运维接入平台等。体验网:从事外部互联网产品体验行为,比如访问非授信互联网网站、访问非腾讯公司业务等。4. 在场外包员工信息安全管理4.1 责任人外包员工在场办公必须使用腾讯公司提供的办公和开发主机。4.1.2外包员工本人对所使用的办公、开发主机和外包帐号负直接责任,应尽到保全资产完整性以及合理使用帐号的义务。4.1.3管理外包员工的腾讯员工对外包员工使用的办公、开发主机和外包帐号负管理责任。4.2 办公主机使用管理外包员工通过办公
16、或开发机接入腾讯公司内部网络进行工作,须遵守公司办公PC使用管理规范(见附录A)和防止办公网内高危行为管理办法(见附录B)。4.2.1外包员工使用的办公或开发机必须满足以下要求,才允许接入腾讯内部办公或开发网:1) 必须安装腾讯指定的标准化操作系统;2) 安装腾讯指定办公安全接入软件;3) 安装腾讯指定的防病毒软件和办公安全接入软件。或开发机在接入内网的同时接入其他网络,包括但不限于:1) 使用双网卡,在连接内网的同时连接其他网络;2) 在连接内网的同时,使用GPRS或3G;3) 在连接内网的同时,使用拨号或专线的方式连接到公司外部网络。外包员工必须使用开发机接入开发网访问腾讯内部研发资料。4
17、.2.4禁止外包员工在办公和开发主机中安装任何类型的扫描、窃听或攻击性质的应用程序。4.3 帐号和访问权限管理内网信息系统分级规定:安全级别信息系统一级RTX、内部邮件系统、互联网基础OA应用系统(见附录C)二级源代码管理系统、文档系统、项目管理系统、业务管理系统三级VPN、跳板机、IDC生产系统外包员工默认使用腾讯集团域办公帐号,若有特殊需求,可申请腾讯公司内部帐号:以小写v开头,后跟下划线_和英文ID,如v_waibao。4.3.3外包员工帐号须唯一对应一个外包员工,禁止外包员工共用帐号。4.3.4外包员工帐号默认不具有内网信息系统访问权限,根据实际工作需要可申请一级和二级信息系统访问权限
18、,申请方式如下:1) 源代码管理系统,权限申请链接:;2) 业务管理系统,权限申请链接:;3) 其它系统,需用人部门经理同意,并通过邮件向IT负责人申请开通,邮件申请格式参照外包员工访问内网系统权限申请表(见附录D)。禁止外包员工使用开发电脑访问互联网。4.3.6禁止外包员工访问三级信息系统。4.3.7外包员工进出腾讯公司IDC机房,须由腾讯公司员工陪同,其它要求参照腾讯IDC出入管理规范(见附录E)。4.4信息使用管理4.4.1外包员工禁止以任何形式对腾讯公司敏感信息进行未授权访问和处理。1)非工作缘由将敏感信息携带出腾讯公司;2)向非腾讯公司授权方公布敏感信息;3)未授权浏览、篡改敏感信息
19、。4.4.3敏感信息包括:1)源代码信息,包括但不限于:开发测试代码、已发布产品代码、已下架产品代码等;2)未发布产品信息,包括但不限于:产品属性、界面UI、功能和使用说明等;3)用户数据,包括但不限于:用户个人资料、产品使用记录等;4)人事信息,包括但不限于:薪酬、组织架构、职级等。5. 场外外包员工信息安全管理5.1 原则上要求所有外包工在腾讯公司提供的职场环境内办公,默认不开放外网接入腾讯公司内网系统进行办公的权限。如因实际工作需要,需从外网环境接入腾讯内网,必须经企业IT部与安全平台部联合评审,由涉及的业务负责方通过邮件发起评审,邮件申请格式参照场外办公环境接入腾讯内网申请表(见附录F
20、)。5.2 对场外办公的外包员工开放的内网系统,需与其它内网系统实施隔离措施,隔离方案由企业IT部与安全平台部制定。5.3 对场外办公的外包员工开放的内网系统,不得对外提供如下信息:1)腾讯内部的开发测试代码和IDC运营系统数据。2)腾讯内部服务器运维操作权限。6.外包员工离场管理6.1外包员工离场前须配合腾讯公司完成文档、代码下载检查和访问权限回收工作。6.2外包员工离场流程、门禁使用等参照外包员工入场离场管理规范(见附录G)。7.外包员工违规处罚7.1在场外包员工须遵守公司员工行为准则(见附录H)和员工奖惩制度(见附录I),若发现有违反本规范或触及高压线等行为者,停止此外包员工相关工作,退
21、回到外包公司,由外包公司根据商务合同进行处理,并保留追究相关外包员工法律责任的权利。7.2 管理外包员工的腾讯员工对外包员工的行为负管理责任。8.附录附录A(规范性附录):办公PC使用管理规范附录B(规范性附录):防止办公网内高危行为管理办法附录C(规范性附录):基础OA应用系统附录D(规范性附录):外包员工访问内网系统权限申请表附录E(规范性附录):腾讯IDC出入管理规范附录F(规范性附录):场外办公环境接入腾讯内网申请表附录G(规范性附录):外包员工入场离场管理规范附录H(规范性附录):员工行为准则附录I(规范性附录):员工奖惩制度附录A(规范性附录) 办公PC使用管理规范附录B(规范性附
22、录) 防止办公网内高危行为管理办法附录C(规范性附录) 基础OA应用系统基础OA应用系统链接地址OA首页token平台HR首页内部论坛考核系统个人工作台招聘首页8000首页供应链系统流程门户网站安全确认平台it-web.oa (myit.oa ) 会议系统腾讯安全运营平台HR报表系统费用管理系统公司发文内部申诉系统QQ安全平台QQ安全中心vpn申请跳转页面合同管理系统K2平台员工成长与发展营销活动管理系统财经服务平台流程维度维护附录D(规范性附录) 外包员工访问内网系统权限申请表发件人: 管理外包员工的腾讯员工 收件人: 8000抄送: 外包用人方Leader主题: 【申请OA权限】内容格式:
23、申请内容:需访问的系统名称和URL。申请原因:使用系统的用途和原因描述清晰。其它:申请使用的有效期等。附录E(规范性附录) 腾讯IDC出入管理规范附录F(规范性附录) 场外办公环境接入腾讯内网申请表发件人: 管理外包员工的腾讯员工 收件人: 企业IT部和安全平台部安全评估接口人抄送: 外包用人方Leader、管理外包员工的腾讯员工leader主题: 【XX场外办公环节接入腾讯内网申请】内容格式:申请内容:需访问的资源名称或URL。申请原因:使用系统的用途和原因描述清晰。其它:申请使用的有效期等。附录G(规范性附录) 外包员工入场离场管理规范附录H(规范性附录) 员工行为准则附录I(规范性附录)
24、 员工奖惩制度武都区深圳中学安全检查管理制度一、学校安全工作管理制度 为保证学校正常教学秩序,保护学生健康成长,确保学校财产不受损失,杜绝或尽量减少安全事故的发生,遵循“注意防范、自救互救、确保平安、减少损失”的原则,根据本校实际情况,制定本管理制度。 、学校安全工作由校长领导下的安全工作领导小组负责,本着“谁主管、谁负责”,“谁组织、谁负责”的原则,各部门要根据各自职能,即要相互配合,又要分工负责,各司其职;各部门领导、各组室负责同志及全体教师向领导小组负责,实行责任追究制。 2、学校要定期对学生进行安全知识教育;每班每周教师都应有针对性的对学生进行安全教育。要对学生进行紧急突发问题处理方法
25、、自救互救常识的教育。紧急 (如110、119、120等)使用常识的教育。 3、建立重大事故报告制度。校内外学生出现的重大伤亡事故、学生出走、失踪要及时报告;对事故的报告要形成书面报告,不得隐瞒责任事故。 4、建立健全领导值班、总教两处人员值日、保干巡查制度;加强学校教育教学活动的管理,保证学校的教学秩序正常。 5、加强师德教育,树立敬业爱生思想,提高教学水平和质量,随时注意观察学生心理变化,防患于未然;不得侮辱、歧视、体罚和变相体罚学生,不得将学生赶出教室、学校。 6、外单位或相关部门借用学生上街宣传或参加庆典等社会活动,未经校长同意,不得擅自组织参加;不得组织学生参加救火、救灾等危险性活动
26、等。 7、教育学生严格遵守中学生守则、中学生日常行为规范和学校的各项规章制度;严格遵守作息时间,按时到校、及时离校、按时回家,防止意外事故发生。 8、学校要定期进行安全检查,发现隐患及时消除,情况严重的,一时难以消除要立即封闭,并上报。 9、学校要经常检查校内围墙、栏杆、扶手、门窗、楼梯以及各种体育、课外活动、消防、基建等设施的安全情况,对有不安全因素的设施要立即予以维修和拆除,确保师生工作、学习、生活场所和相应设施既安全又可靠。 (一)安全保卫人员管理制度 1、学校安全管理人员由安全校长、主任、德育处、安保处、门房值班人员、夜间值班人员组成,实行分级管理,逐级负责的管理体系,必须时刻提高警惕
27、,严防不法分子混入学校进行违法犯罪活动 2、全体安全管理人员上岗期间要严格执行学校各项安全管理制度,及时上岗,认真负责,文明值勤。节假日期间加强巡查,排除隐患,发现问题及时处理并上报领导,以便防患未然。 3、学校实行封闭管理,安保人员要做好外来人员及车辆的登记确认工作并及时做好相关记录。任何人从学校内携带物资出门,应主动说明,同意方可放行;来人、来客均须办理登记、会客手续,门卫人员应认真查验来身份同意后方可进入学校。 4、外来人员会见教师,须 同教师联系方可入校,上课时间无特殊情况不得会见学生。 5、师生出入校园要履行登记手续,学生外出必须经班主任或任课教师亲自说明并做好登记方可出入校园。 6
28、、严禁小商、小贩进入校园向师生推销商品。 (二)门岗值班员管理制度 1、学校门卫值班人员每天按时与夜班交接并认真填写交接记录,不迟到,不空岗,不早退。 2、门卫值班人员要严格执行学校管理的各项要求,按时开关大小门,严格登记并管理好外来人员及车辆,做好学校教师进出校园的登记管理。 3、 学校正常授课期间学生出入校园要做好记录并向班主任索要签条后方可放行,家长及外来人员须 同教师联系后方可入校。 4、认真做好学校信件、报刊等相关物品的登记、保管、发放工作。学校放假期间要杜绝无关人员入校。 5、 门岗交接时要进行巡查,发现问题及时处理,汇报领导并做好记录。门卫钥匙为学校备用,不能随意为外人提供,如需
29、使用必须征得领导同意。 (三)夜班保安人员管理制度 学校为有效防止火灾盗案的发生,提高保安人员消防安全和防盗意识,明确规定夜班保安人员为第一责任人,结合我校实际,制定如下规定: 1、夜班要及时到岗按时交接,不迟到,不早退,每日交接必须巡查。 2、当班期间任何人不得酗酒、睡觉、娱乐、脱岗,要加强巡视,发现问题及时处理并上报主管领导。 3、保安人员职责范围:防火、防盗、防水、防破坏,检查并维护学校水、电等相关设施。 4、当班期间要加强巡查电源、火源、水源,熟知水电阀门的位置,发现险情及时处理并上报领导。 5、学校放假期间及夜间要杜绝无关人员及车辆进入校园,认真做好交接记录以防责任不清,如因记录不清
30、无法确定责任的将追究当日值班人员责任。 6、夜班人员要熟知报警及学校领导、总务主任、安保干事 ,发生险情及时报告,如因职责不到位造成损失将承担全部法律责任(学校雇工按协议条款处理)。 (四)学校消防安全管理制度 为加强消防安全工作、保护公共财产、师生的生命及财产安全,把消防安全工作纳入学校的日常管理工作之中,现特制定以下消防安全制度。 1、加强全校师生的防火安全教育。按消防法的要求,做到人人都有维护消防安全、保护消防设施,预防火灾,报告火警的义务。要做到人人都知道火警报警 119,人人熟知消防自防自救常识和安全逃生技能。 2、保障校内的各种灭火设施的良好。做到定期检查、维护、保证设备完好率达到
31、100%,并做好检查记录。 3、教学大楼、学生宿舍楼安全出口、疏散通道保持畅通,安全疏散指示标志明显、应急照明完好。 4、严禁使用非教学用电,下班后教师要及时关好门窗,确保安全。 5、消防栓、防火器材等消防设施,要人人爱护。任何人不得随意移动和损坏,违者要严肃处理。 6、加强用电安全检查,电工必须经常对校内的用电线路、器材等进行检查,如发现安全隐患,要及时进行整改、维护、确保安全。 7、对因无视防火安全规定而造成不良后果者,要从重处罚,直至追究法律责任。 8、学校是公共场所,严禁在校园内吸烟和使用明火;严禁将易燃易爆品带入校内;严禁在校内燃放烟花爆竹。 (五)学校周边环境安全治理制度 1、学校
32、周边环境治理涵盖师生人身、食品卫生、文化活动等方面,系综合性治理。学校对周边环境应密切关注与监控。 2、学校在做好内保工作的同时,应重视学校周边环境的安全治理工作,应主动联系辖区的派出所、街道、工商管理、文化监管等部门共同抓好治理工作。 3、值班人员除做好校内的巡视工作,还应注意对校园外附近环境的巡查,发现社会闲散人员对学生骚扰及各种事故,要针对不同情况及时组织师生进行处理,并视情况报告110、120或附近派出所,以保护师生的安全。 4、每天放学前,教师要提醒学生,注意交通等各项安全。 5、教师要教育学生自觉遵守社会公德、遵守中学生守则、中学生日常行为规范及各类法律法规,维护社会公共秩序,并掌
33、握正确的维护方式和方法,提高学生的自护能力。 二、教学安全管理制度 学校的教学安全工作应由专人负责管理,做好教师请假、教师代课,学生竞赛、考试等教学活动的组织安排工作;班主任、任课老师应加强对学生的安全教育,严格课堂教学管理,确保课堂教学安全。 (一)室内课堂教学 1、教师要努力提高职业道德水平,关心爱护学生,学习贯彻未成年人保护法,依法维护学生的健康成长。 2、落实“减负”的有关规定,严格控制学生在校时间,学生的作业量、作业时间符合上级有关规定。 3、各学科在教学中要渗透安全教育,对学生进行交通安全、防火安全、紧急情况下的疏散安全和受到不法侵害时的安全保护等方面的教育。 4、加强对学生进行心
34、理健康教育,针对小学生的心理特点,帮助学生解除心理障碍,培养良好的意志品质。 6、要关心爱护学生,严禁体罚、变相体罚学生。 7、按时上下课,做到不迟到,不早退,不中途离开,不拖堂。如不按时到岗、提前下课以及上课时教师无故离开教室而造成学生伤害事故的教师要负全部责任。 8、严格执行教学计划,坚持按课表上课,未经教导处同意,不准私自调课。 9、教师教育学生要讲究方法,不得采用简单粗暴的方法,严禁体罚和变相体罚学生。 10、在课堂教学中,安全工作实行任课教师负责制和责任追究制 11、教师要关心学生出勤情况,做好点名工作,及时了解学生缺课原因,课后与班主任联系。如原因不明,班主任要及时与学生家长取得联
35、系,避免学生出现意外事故要求教师时刻了解学生的身体情况,对特异性体质、先天性疾病等学生要建立档案,必免在课堂教学中出现意外事故。如遇学生身体不适,及时与班主任或家长联系,妥善处理。 12、严格检查学生学习用具,不允许带携带与学习无关的硬器和利器。 13、上课期间,学生离开课堂必须征得上课老师同意,外出校门需班主任出具手续,门卫方可放行。 14、学生因事因病请假,需具备有家长签名的请假条。 15、上实验课教师及实验员要切实上好实验课,保证实验课的安全。 (1)上课教师要严格按教材要求做好实验准备,对所用药品、器材要在课前检查并进行预做,确保药品器材安全有效。不得让过期变质及存在安全隐患的器材药品
36、进入课堂。 (2)上课教师要认真组织实验课的教学工作,必须做到:课前教师对要做的实验的整个过程能熟练操作;对存在一定安全问题的实验,教师上课时一定先讲实验要点和安全注意事项以及处理安全事故的必要知识;并对重要操作进行必要的示范和演示;同时对实验的整个过程进行认真指导和全面监控,确保学生安全。 (3)所有学生必须严格遵守实验室管理制度及操作规程,严格按照操作规程及实验步骤进行。 16、到专用教室上课,教师必须做好学生组织工作。 (二)室外课(体育课)堂教学 1 、上课铃响前,体育教师必须站在上课场地上等待学生的到来,切实加强责任心,对学生进行必要的安全教育。 2 、合理安排运动量和运动强度,关注
37、体质较弱学生和特异体质学生。 3、严禁学生上体育课衣服上别胸针、校牌等证章,不佩带金属或玻璃装饰品及穿皮鞋。 4、对于因身体原因不能上体育课的学生,对于在教学场地休息,旁观的学生,体育老师要给予关注,不可放任不管;如遇有特殊病因不能到上课场地的,班主任必须做好管理工作,坚决杜绝出现学生脱管的现象。 5、如果体育课上,发生学生呕吐、晕倒、受伤等突发情况,应立即采取应急处置措施。 6、教学过程中必须自始至终做好学生的组织工作,保证学生在准备、学习、练习等环节均队列整齐安全有序,不得出现学生散乱教师离场等严重违纪行为及安全问题。 7、 体育组教师要适时对学校的体育设施、器材进行安全检查,若发现不安全
38、因素,要及时以书面形式报告总务处,总务处要及时对体育设备、器材进行维修或更新。 8、对上课不及时到岗以及提早下课、提早结束教学任务然后放纵管理而造成学生伤害事故的,任课教师负全部责任。 (三)教学活动 开展学生竞赛、考试等教学活动时要有组织者和具体责任人,要加强教师的防范意识;加强学生的安全教育;要健全意外事故应急处理预案,切实做好安全防范工作。 三、师生集会、出操、课间活动、外出活动安全管理制度 1、学校集会、出操、课间活动、外出活动应由学校专人负责统一指挥,保证集会、出操、课间活动、外出活动的纪律和安全。 2、学校集会、做操、课间活动、外出活动应以班为单位,上下楼时不要拥挤,不催促学生快跑
39、,要有教师负责疏散管理,进出会场要有序,严防拥挤踩踏等相关安全责任事故等的发生。 3、学校集会、做操、课间活动、外出活动应以班为单位,指定安排座位或站队,由班主任负责,防止学生乱窜,避免意外事故的发生。 4、学校师生集会、出操、课间活动、外出活动的组织者必须对集会、会操、外出活动实行全过程监控,以防意外事故发生。 5、组织师生集会、出操、课间活动、外出活动要制定有周密的计划和安全措施;大型集会、外出活动(社会实践、公益活动、义务劳动、运动会等)方案必须经校领导审阅签字同意后方可实施。 6、每次集会、出操、课间活动、外出活动的组织者和具体责任人要加强学生的安全教育;要健全意外事故应急处理预案,切
40、实做好安全防范工作。 7、集会、出操、课间活动、外出活动的路线、地点,事前应进行实地勘查,确保安全;活动来往的交通工具应符合安全要求;没有组织措施或不具备安全条件的,待符合安全条件后,方可组织实施活动。 8、本着“谁主管、谁负责”,“谁组织、谁负责”的原则;在活动中实行责任追究制。 四、学校各室安全管理制度 (一)财务室安全管理制度 1、财务室是学校的安全重点部位,财务人员应认真执行会计法和财务管理制度,各类帐目都必须做到帐册齐全、手续完备,安全保卫责任落实。 2、现金管理必须专人负责,财务室存放现金必须执行银行方面的统一规定,超规定存放现金要报经校领导批准,同时落实防护措施。否则发生事故,由
41、当事人承担责任。 3、财务室门窗、墙壁要坚固、防盗,报警设施经常检查,确保有效,使用经公安、技监部门检测合格的保险柜,保险柜不得存放过夜现金,保险柜应及时关锁,钥匙由专人随身携带和管理,不准放在办公桌内或转交他人。 4、财务人员应按现金管理制度使用现金,去银行取现金数额较大时,必须由专人护送,不得单身去银行取款。 5、财务室内注意来往人员,非本校财务人员未经允许不得进入财务室,外来人员进入财会室要做好登记备案工作;学校教师不准接触保险柜,到财务室办完事后不得在财务室逗留。 6、室内消防器材、报警设备常年完好,性能良好有效切实做好防火、防盗安全。 (二)档案室安全管理制度 1、档案室是学校党政文
42、书资料、人事档案保存使用的场所,列为学校安全管理重点部位,工作人员应特别做好安全工作。 2、档案室是机密部位,非工作人员未经批准,不得随便进入室内。 3、各类资料进入档案室,必须严格登记制度、借还制度,机密资料、人事档案严防丢失和泄密事件的发生。 4、档案室应通风、透气、干燥,做好防湿、防虫蛀的工作。 5、室内消防器材、报警设备常年完好,性能良好有效。 6、严禁将任何火种带入室内,任何人不准在档案室内吸烟。 7、门窗坚固防盗,工作人员随手关窗锁门,假期、节日要特别加强防护,确保安全。 (三)学校卫生室安全管理制度1、校卫生室老师必须加强学习,努力提高业务水平和医务工作能力。2、校卫生室购买药品
43、必须在校长的批准下,在卫生局指定的医药公司购买,买药时要逐个进行药品检查,严禁使用不合格药品和医用器械。 3、每学期定期进行药品清理和对医疗器械检查,对过期药品、变质药品进行登记,并注明药品名称、规格、数量、价格,然后经有关部门验证后再销毁。4、师生用药时,要告诉师生怎样安全使用药品,服药时间、药量、次数等。告诫病人不许超常服药,警惕用药过量引起的药物中毒。5、经常检查校卫生室电器设备,用电开关及线路,若有漏电、断电应立即报告后勤进行检修,防止火灾的发生。 6、要按照学校卫生工作条例和有关法规性文件的规定,依法管理学校卫生及学生常见病、传染病群体性防治工作。 (四)办公室安全管理制度1、办公室
44、门窗牢固,重要的办公室要安装防盗门及技防设施。2、办公室安全管理制度健全,相关人员安全保卫责任落实。3、工作人员都必须提高警惕,防止不法分子闯入室内。重要的文件、资料要及时送学校档案室保存,个人存放文件、资料要妥善保管,不要乱放乱丢,严防泄密。4、办公室的钥匙不得转交本室以外的人员使用,严禁将外人或学生单独留在办公室内看书、学习或玩耍。5、个人办公桌上的钥匙要随身携带,人离时注意关窗锁门。6、个人的小包、 、现金、贵重物品要随身携带,不得放在办公室桌抽屉以防被盗。7、办公室教学公用电脑为本室人员使用,未经管理人员许可,其他人员不得擅自动用。 8、任何人不准在教学、办公用电脑上玩游戏、聊天和登录
45、黄色网站;禁止在计算机网络上发表违法或有害国家的言论。9、不准在办公室内焚烧杂物、纸张,不准乱接电源,严禁使用非教学用电,人离时注意关闭电源,认真做好防火、防盗工作。 (五)教室安全管理制度 1、教室的门窗必须常年保持完好,任何人不得损坏。 2、门窗发现损坏,班主任有责任及时报修,同时采取相应的防范措施。 3、教室门的钥匙班级应指定专人保管,门窗每天落实值日生随时关锁好。 4、学生课桌内除放书籍课本、学习用品外,不准存放其他任何贵重物品(如:现金、钱包、首饰、手表等) 5、学生不准在教室内追逐打闹,随便搬动课桌、椅。 6、学生不准在课桌上乱写乱画,更不得用刀具刻划痕迹。 7、教室内不准乱拉私接电源、乱设插座、乱充电。 8、不准学生登高擦洗户外窗玻璃,防止发生意外事故。 (六