学校安全管理论文范文
学校安全管理论文范文
学校安全管理直接关系到青少年学生能否安全、健康地成长,关系到千千万万个家庭的幸福安宁和社会稳定。高等教育大众化,给教育工作者提出了许多新的课题,其中高校安全管理越来越引起各级领导的重视。下文是学习啦小编为大家搜集整理的关于学校安全管理论文范文的内容,欢迎大家阅读参考!
学校安全管理论文范文篇1
浅析学校网站管理与安全
摘要:介绍互联网基本常识,介绍建立网站的基本要求,介绍网站管理人员所需基本技能。 通过对网站安全威胁的分析,提出安全措施。建立网站管理制度,规范网站安全管理。
关键词:www http iis smtp ftp 安全威胁 安全措施 管理制度
随着信息化建设的深入,学校对于互联网的需要也在不断提高,对建立网站都提出了需求。有的学校已经建立自己的网站,但大多由于技术实力和管理能力的原因,出现网站功能单一,安全管理水平较低,无法正常使用。通过对日常维护中出现的问题进行分析,使我们对学校网站的安全防范措施和网站安全管理制度有更深地认识。
1 互联网基本常识
互联网又称因特网,是一种全球性的信息交换媒介。在互联网中,每个主机都会分配一个作为唯一标识的IP地址,通过TCP/IP协议与其他主机进行互联互通和信息交换。我们常说的上网,就是用户在终端机通过浏览器,访问服务器的一种行为。最常见的浏览器就是微软公司的IE。我们在地址栏中输入网站的域名,这样我们就能找到想访问的网站。域名(Domain Name)是一个主机IP地址的面具,是标记互联网上计算机的一组特定的字符。我们无法记录大量的网站的IP地址,但是可以通过有代表性的域名,来记录网站的地址。例如百度的域名就是www.baidu.com,这个域名由三部分组成,www是网络名,baidu是域名的主体,com是后缀,代表这是一个国际域名。网站内容通过HTTP协议从服务器端传输到客户端,HTTP是Hyper Text Transfer Protocol(超文本传输协议)的缩写,它是一种详细规定了浏览器和万维网服务器之间互相通信的规则,通过因特网传送万维网文档的数据传送协议。
2 建站的基本要求
建立我们需要四个最基本的要求:(1)准备一台主机作为服务器,服务器性能视网站的访问量而定;(2)准备网页开发环境,如photoshop、dreamworks等;(3)申请一个或多个固定IP地址及域名;(4)稳定的网络接入,带宽视网站的访问量而定。
3 网站管理人员基本技能
网站管理维护是一个复合工程,包括服务器硬件维护、服务器系统维护、网络连接维护、网页维护等方面。作为网站管理维护人员应该掌握以下四点技能:(1)能够完成服务器硬件故障的判断和排除;(2)掌握服务器系统和IIS(Internet Information Services, 互联网信息服务)系统的安全策略配置和系统日常维护,打补丁,查看访问日志,数据库的备份和还原,病毒的查杀等;(3)判断和排除网络故障;(4)掌握网页开发语言和开发工具的使用,维护内容,删除无效和不良信息。
4 安全威胁和安全措施
针对各种安全威胁,我们制定以下安全措施:(1)物理安全威胁:机房停电,服务器死机。物理安全包括环境安全、设备安全、人员访问控制。机房应有电源备份,使用蓄电池或者发电机,实现零秒倒换。服务器使用双机热备,主机出现问题,倒换到备机。机房的钥匙只允许网站管理人员能够掌握。服务器处于锁定状态,设置用户名密码,阻止非法人员进入系统。(2)网络安全威胁:来自网络的对网页服务器和邮件服务器的攻击。将服务器部署于网络防火墙之后,网站服务器包括网页服务器、FTP(File Transfer Protocol,文件传输协议)服务器、SMTP(Simple Mail Transfer Protocol,简单邮件传输协议)服务器,对服务器的常用端口开放,对不常用的端口进行关闭。(3)病毒安全威胁:服务器感染病毒,开放后门,网页挂马。安装正版杀毒软件,更新病毒库,进行定期扫描,严禁非专用移动存储设备使用。通过专用的服务器上传文件,绑定MAC地址访问。杜绝用服务器下载文件,使网站含有病毒,威胁用户安全。(4)系统安全威胁:利用安全策略不完善,系统漏洞攻击。完善WWW访问策略、数据库系统安全策略、邮件系统安全策略、应用服务器系统安全策略、IIS系统安全策略配置、服务器操作系统安全策略。定期更新补丁文件,降低攻击威胁。(5)拒绝服务攻击:系统瘫痪无法正常服务,或外部攻击性访问造成服务器网络阻塞或者服务器瘫痪。网站更新内容后备份数据,本地备份和异地备份相结合,保证网站数据的完整性和可用性。建立完善的日志备份制度,最大可能保存攻击证据,制定拒绝服务攻击响应预案,结合网监部门做好攻击源调查工作。申请多个IP地址,使用备份地址。
5 网站管理制度
网站管理制度包括网站安全管理制度、信息发布制度、网站责任制度。网站安全管理制度:
(1)网站管理员和信息员,不得制作、复制、查阅和传播违法信息,并每天检查网页内容,及时删除不良信息
(2)部署内容过滤系统,建立敏感词查询字典,将留言者发布的信息进行关键字内容过滤,发现存有各类反动及不健康信息,系统会阻止其发布。
(3)发现恶意攻击行为,情节较重的立即向主管领导汇报,查询系统日志,查找攻击类型,会同相关部门及时处理。
(4)网站管理员负责服务器设备的维护,安装杀毒软件,设置在网络空闲时间自动升级病毒库,定期进行查毒、杀毒,保证服务器的正常运行。
(5)建立数据库SQL脚本,设置定期对网站内容进行及时备份,确保网站的正常运行。保存服务器日志及网站访问日志,备查备案。信息发布制度:发布信息执行领导批准,专人上传,严禁用U盘直接拷贝文件,需专用文件服务器通过FTP上传文件,上传前用杀毒软件查杀病毒。对动态版块进行重点察看,采用用户实名注册制度,发布的评论留言等信息需经过内容过滤系统,无非法信息方可发布。如尚无能力对动态板块如论坛、留言板等进行管理,可暂时不启用动态板块。网站责任制度:成立以主管领导为组长的网站安全领导小组,以网上检查和日志记录为考核依据,考核结果月度累计,纳入个人工作考评指标。
学校安全管理论文范文篇2
浅谈抓好学校安全管理工作的对策
【摘要】学校安全工作是全社会安全工作的一个十分重要的组成部分。它直接关系到青少年学生能否安全、健康地成长,关系到千千万万个家庭的幸福安宁和社会稳定。高等教育大众化,给教育工作者提出了许多新的课题,其中高校安全管理越来越引起各级领导的重视。针对高等职业院校安全管理的特点,要建章立制,规范管理;配备机构,落实责任;宣传教育,增强意识;检查考核,务求实效。
【关键词】校园;安全;管理
校园安全管理包括环境安全管理、设施安全管理、卫生安全管理、消防安全管理、治安安全管理、活动安全管理等内容。在安全管理方面,高等职业院校不同于普通本科院校的特点主要体现在3个方面:第一,生源层次的多样性。目前,我国高等职业院校招收的学生大多年龄较小,文化素质偏低,安全知识匮乏,安全意识较差。第二,与本科院校不同,高等职业院校校内实习、实训教学比例较大,校外实习、实训时间较长。由于操作过程中的健康安全隐患较多,使实践教学组织过程中事故出现的机率增大。第三,高等职业院校中多数学校是近年来新举办或经中专升格组建,学校内部管理还处于不断探索和完善过程中,管理者安全管理意识较差。
1 建章立制,规范管理
校园安全管理是一项长期、复杂、艰巨的工作,要想建立起安全管理的长效机制,首先必须在提高对校园安全管理工作认识的基础上,制定好校园安全管理制度体系。
校园一般性安全管理制度的内容应包括:安全管理的目的、范围、管理内容、检查制度、评价标准、责任追究等。对于突发性事件应急预案内容应包括:对突发性事件后果的预测、辩识、评价;应急各方的职责分配;应急处置行动的指挥与协调;应急处置中可用的人员、设备、设施、物资、经费保障和其他资源,包括社会和外部援助资源等;在发生突发性事件时保护生命、财产和环境安全的措施;现场恢复;应急培训和演习规定、法律法规要求、预案的管理等。
在编制应急预案时应进行合理的策划,做到重点突出,反映出本学校的主要重大事故风险,并合理地组织各类预案,避免预案之间相互孤立、交叉和矛盾。预案的分类有多种方法,最适合高等职业院校组织预案文件体系的分类方法是按预案的适用对象范围划分为综合预案、专项预案和现场预案3个层次,以保证预案文件体系的层次清晰和开放性。
综合预案是学校的整体预案,从总体上阐述学校的应急方针、政策,应急组织结构及相应的职责,应急行动的总体思路等。通过综合预案可以清晰地了解学校的应急体系及预案的文件体系,更重要的是可以作为学校应急处置工作的基础和“底线”,即对那些没有预料的紧急情况也能起到一般的应急指导作用。
专项预案是针对某种具体的、特定类型的紧急情况,如火灾、群体性不明原因疾病、重大食物中毒等的应急而制定的。专项预案是在综合预案的基础上充分考虑某特定危险的特点,对应急的形式、组织机构、应急活动等进行更具体的阐述,具有较强的针对性。
现场预案是在专项预案的基础上,根据具体情况需要而编制的。它是针对特定的具体场所(即以现场为目标) ,通常是对该类型事故风险较大的场所或重要防护区域所制定的预案。现场应急预案的特点是针对某一具体现场的特殊危险及其周边环境情况,在详细分析的基础上,对应急处置中的各个方面做出具体、周密、细致的安排,因而现场预案具有更强的针对性和对现场具体处置活动的指导性。
2 配备机构,落实责任
针对校园安全管理工作的长期性特点,学校在配备组织机构过程中,应将各部门的职责中加入安全管理责任内容,以使安全管理工作时时有人管、处处有人抓。为使学校安全管理工作能够统一协调进行,学校要成立校园安全管理工作领导小组,下设办公室。领导小组的组成应包括学校领导班子成员、保卫部门、卫生部门、学生管理部门、教学管理部门等。环境、卫生安全管理办公室设在卫生所,治安、消防安全管理办公室设在保卫处,设施安全管理办公室设在后勤处,活动安全管理办公室设在学生处。学校安全领导小组要定期、不定期对校园安全情况进行检查,定期召开联席会议,及时发现问题,及时解决问题。
在落实责任过程中,要明确安全管理的主要责任部门和责任人,同时还要明确协管部门与协管责任人,使管理组织与责任体系构成网络,不留死角。
3 宣传教育,增强意识
一是组织新生进行安全常识和安全法规制度学习。新生入学第一周,学校要请消防部门、卫生防疫部门、学校安全管理部门进行相应的安全常识学习,系统教会学生防范常识、常用设施设备使用方法和自救常识等知识;组织学生观看有关事故案例教育影片,提高他们的安全意识;组织学生学习国家的有关法规和校内规章制度。
二是在课堂上时刻提醒学生提高相关的安全意识、遵守安全制度的教育,使安全管理贯穿教学过程的始终。如在进行实验、实习、实训、体育和课外活动前,指导教师必须讲解安全注意事项。同时,课外学生辅导员必须时刻提高对安全教育重要性的认识,把安全教育长挂嘴边,经常深入学生公寓检查安全情况,讲解安全的重要性,在节假日和寒暑假前要进行安全教育。
三是坚持每年度开展重大事故应急演练活动。重大事故应急管理需要进行经常性的演练,以检验学校应急预案实施的有效性,提高学生在重大事故发生时的应急处理能力,提高学生职业安全素质。
四是经常利用宣传板、校园网、校报等校内媒体宣传安全管理的重要性,在对校内外环境进行经常性监测的基础上,适时发布有关预警信息,做到有备无患。
4 检查考核,务求实效
学校安全管理应实行“月度检查,年度考核”制度,即每月组织安全管理小组成员对校园安全情况进行全面或重点部位检查,及时发现存在的问题,制定整改措施,将安全隐患消除在萌芽之中。
各有关责任部门要履行经常性检查制度,结合教学检查、学生公寓检查、食堂就餐情况检查、实训场所检查的同时,进行安全状况检查,并及时处理发现的问题。