学校安全检查方案

学校安全检查方案（精选7篇）

1.学校安全检查方案 篇一

韩家沟小学学校安全检查整改方案

11月14日，由镇政府、学区组成的学校安全检查小组对我校的安全工作进行了全面的检查，并发现提出了一些存在的问题。对于提出的问题，经我校校委会研究决定整改。整改方案如下：

一、交通安全方面

1、在校门外悬挂交通安全宣传标语。

2、严格遵照《韩家沟小学路队护送制度》在放学时护送学生，让学生安全回家。

3、利用校园广播向家长、学生宣传南干渠放水期间的安全注意事项。向家长发放《南干渠放水告家长书》。

二、校园安全方面

1、更换教室电线电路及照明灯具。

2、师生进行防火、防震演练。

3、利用班会、校园黑板报向学生宣传安全，从而提高学生安全防范意识。

三、健康饮食方面

1、整理清扫教师灶，更换灶师工作服。给灶师办理健康证。

2、建立采购台账，加强食品购买安全渠道。

3、要求学生严禁购买食用垃圾食品。

4、要求学生注重个人卫生,学校定时检查。

以上是我校针对镇政府、学区两级单位检查制定的整改计划和措施，并予以认真实施。校园安全是学校管理的重中之重，我们会警钟长鸣、常抓不懈。

韩家沟小学2011.11.30

2.学校安全检查方案 篇二

2010年1—5月，全国共发生108起食物中毒事故，中毒2 452人，死亡56人，发生在集中供餐单位的群体性食物中毒事故68起，中毒1 546人，死亡18人。其中学校食堂发生36起，中毒922人，死亡1人，是事故报告最多的场所[1]。面对21世纪全球复杂的食品卫生安全复杂形势[2]，为保障学生生命安全，减少学校食品安全事故发生，强化学校食品安全教育非常必要，也是教育的职责与责任。

1 教育方案策划

食品安全教育策划主要思路是贯彻《中华人民共和国食品安全法实施条例》的主要精神[3]，重点围绕21世纪全球食品安全面临的严峻形势和存在的主要问题、生物因子的攻击。致病性微生物所导致的生物危害这一新的食品安全问题[4]，以及中国公共卫生的现状与未来[5]，通过学校教育的不同形式，包括选修课、专题讲座、大型主题活动、常态化工作、网络课堂、突发公共卫生安全事件应急教育6个侧面，从多角度全方位让学生了解食品安全的相关知识和信息元素，以及学生在食品安全方面承担的主要责任。

1.1 食品安全选修课教学

选修课教学安排按照24学时计算，学生考核方式为考查，学生修完24学时，考查成绩60分以上(含60分)为合格，可获得1个学分;主要对象为大一学生，采取集中授课方式。选修课详细安排见表1。

1.2 食品安全健康教育讲座

健康教育讲座以学期年为1周期，主要针对大一新生进校后的食品安全系统常识普及性教育。根据新生入校时间规律，从9月起安排专题讲座。见表2。

1.3 大型食品安全教育活动

根据国家食品药品监督管理局食品安全宣传教育要求，结合学校实际组织开展不同的活动。见表3。

1.4 食品安全网络课堂

充分利用现代化信息网络手段开展食品安全教育。网络课堂安排在学校后勤管理处(或校医院)网站，每月1个专题专人负责。网络课堂内容分4个专题:第1，全球食品安全危机;第2，食品安全知识介绍;第3，饮食与文化，饮食与健康;第4，食物中毒事故应急处理。该课程内容和更换内容由后勤处食品监管科负责提供，提前1周电子文档传后勤网络管理员，后勤网络管理员定时更换课堂内容，后勤分管公共卫生安全负责人进行每月督察并记录，网络课堂管理作为学校卫生防疫年终考核工作完成情况内容，并与年终奖金挂钩。见表4。

注:学生生活部为配合机构。

注:网络督查由后勤分管领导负责。

1.5 常态化日常教育计划

学校卫生防疫领导小组办公室应常态化坚持食品安全知识宣传教育，多途径全方位提升学生的食品安全意识和应急保护能力。见表5。

1.6 突发食品安全事故应急教育配套措施

学校在出现食品安全事故后，必须立即成立现场指挥部，同时设1名有医学背景和管理背景的现场副总指挥。为做到“科学应对、稳定秩序、有序管理、有效控制”的目的，除按照上级卫生部门要求外，统一安排积极开展相关应急教育，让学生了解掌握相关知识，配合学校做好工作。见表6，表7。

2 方案实施

上述食品安全教育6大方案根据不同情况由学校不同的职能部门组织实施。选修课和专题讲座由教务处组织落实，选修课纳入当年学期教学计划;专题讲座由教务处安排具体时间，学生处和后勤管理处(或校医疗机构)配合，两者师资由学校健康教育组和外请专家组成。大型主题活动由学校团委和学生会与后勤管理处负责;常态化工作和网络课堂由学校后勤管理处负责;突发食品安全事件后应急教育由学校卫生防疫领导小组现场指挥部宣传组负责。

3 效果考评

学校食品安全教育6大方案由学校卫生防疫领导小组办公室组织统一考评，学期末进行1次，年度2次。考评结果作为奖惩依据报人事处，与部门年终目标管理责任奖挂勾。同时年终召开学校公共卫生安全管理总结会，食品安全教育工作作为总结会的重要内容。落实好的单位表扬并奖励，落实不好或者没有按照计划完成相关工作，扣部门年终奖金，不断总结问题，不断提高管理，真正实现学校“食品安全教育普及全面化、食品安全管理无缝化和食品安全事故处理规范化”。

参考文献

[1]中华人民共和国卫生部公告[EB].卫办发[2010]11.

[2]唐杰.浅析我国食品安全现状与对策[J].粮食加工,2009,34(2):76-77.

[3]中华人民共和国国务院令.第557号.中华人民共和国食品安全法实施条例[S].

[4]刘久成,王锦梅,舒东.生物安全-中国公共卫生的严峻挑战[J].中国公共卫生管理,2007,23(3):236-238.

3.学校安全检查方案 篇三

（特约记者 李健枝）

老区镇卫生院住房解困工程启动仪式在封开举行

4月13日上午，肇庆市委、市政府在封开县平凤镇卫生院举行肇庆市基层医务人员住房解困工程启动仪式。中共肇庆市委常委陈定坤在启动仪式上说，2012年肇庆市委、市政府计划在高要、怀集、封开3市县5个卫生院建设5幢基层医务人员公租房，其中在封开县建3幢，每幢20套，共60套，总投资750万元，优先解决平凤、莲都、都平3个老区镇卫生院医务人员住房困难问题。封开县委、县政府还计划4年内全部解决基层医务人员住房困难问题。?????????? （陈 强）

市级“文明诚信市场”落户坳仔镇

4月6日，在怀集坳仔市场举行了隆重的文明诚信市场挂牌仪式。据悉，自从坳仔市场创建文明诚信市场以来，市场开办单位、市场经营者积极响应，投入资金逐步完成了市场的升级改造，市场管理制度得到进一步的规范和完善。目前，该市场总建筑面积约1500平方米，档位50多个，解决就业人员160多人。 （孔志毅）

吴川194名领导挂任村第一支部书记

4月10日，吴川市四套班子成员、法检“两长”、机关单位一把手174名领导干部分别到各自挂钩的村（社区）挂任村（社区）党组织第一书记，非党领导干部挂任第一主任。此外，从市直单位选派20名优秀年轻干部挂任驻村（社区）党组织第一书记也即将到位。至此，该市194个村（社区）全部有领导干部挂任党组织第一书记。这是吴川市结合“基层组织建设年”和“机关作风整治年”活动，积极探索建立机关干部联系基层和服务群众的长效机制的最新举措。 （特约记者 龙志松）

潮安有劳动能力的老区贫困户基本脱贫

2011年以来，潮安县委、县政府坚持实施积极就业政策，统筹做好老区贫困户群体就业工作，加强公共就业服务体系建设，提升就业服务能力，千方百计促进老区贫困户劳动力就业。至2011年12月底，全县累计完成贫困老区劳动力就业技术培训5165人次，实现转移就业4920人；同时切实加大扶贫开发“双到”和教济工作，全县39个老区贫困村投入帮扶资金3565万元，使有劳动能力的老区贫困户基本实现脱贫。（特约记者 陈洽浩）

陆丰市老年艺摄会寻访石寨古村落胜迹

4月14日，陆丰市老年艺术摄影学会10多名会员，偕同该市宣传部、旅游局有关负责人，走进了陆丰古朴的石寨。具有1300多年历史的石寨文化积淀深厚，古建筑别具特色，被省文联、民间文艺家协会认定为“首批广东省古村落”之一。2011年12月，该市老年摄影爱好者组成学会，搭建交流和艺术研讨平台。此次活动旨在寻访古村胜迹，传承独特的民俗民风。?? （林保虔）

华润涂料在陆河县捐建希望小学

近日，由华润涂料捐建的第十所希望小学“护东小学”落成庆典在陆河县上护镇隆重举行。陆河县、上护镇政府领导及护东小学的全体师生参加了落成庆典。仪式上，陆河县政府及上护镇领导对华润涂料及广东省教育基金会的无私援助表示衷心的感谢，并赠予华润涂料“捐资助学，功在千秋”的奖牌。据悉，华润涂料作为知名企业，长期以来积极参与各项社会公益活动。从 2000年第一座华润涂料教学楼在广东连山读楼小学落成，到如今上护小学的落成，华润涂料总计已在不发达山区捐建十所希望小学。????? （谢海滨）

平远引资5亿元夯实基础打造旅游硬环境

中央苏区县平远县充分发挥旅游资源优势，引资5亿元完善旅游景区基础设施建设，精心打造五指石生态旅游、仁居古镇、红军纪念园、仓子下红豆林、黄田-龙文自然保护区、南台卧佛山、大河背水上丹霞、广东新大地曼陀山庄、官仁生态旅游文明新村等景区景点建设，并对景区酒店、宾馆、旅游沿线乡村驿站进行全方位的装修改造，构建更加舒适的就餐住宿环境。2011年，平远县景区累计接待游客80万人次，其中境外游客50万人次，实现旅游收入6亿多元。????（钟金红）

百侯软桥村发生可喜变化

最近，中国对外贸易中心党委书记、主任王志平一行，在大埔县有关领导干部的陪同下深入到百侯镇软桥村开展扶贫开发“双到”工作。王志平一行在对口帮扶的软桥村看望、慰问了部分贫困户，了解他们的生产、生活情况，查看了红肉蜜柚基地、危房改造等项目，并向该村送上100万元的扶贫专项基金和一批办公设备。王志平表示，中国对外贸易中心将进一步加大扶持力度，采取有效帮扶措施，切实帮助贫困户走上致富路。

（刘远来 何晓薇）

茂名市老促会会长邓刚一行深入烧酒老区调研

近日，茂名市老促会会长邓刚、常务副会长何志勇、副会长陈爵一行，在茂南区老促会会长黎锐泰、第一常务副会长李光明的陪同下，深入到茂南区山阁镇烧酒老区村委会调研。调研组听取了山阁镇委书记张翼的情况汇报后，又到泗水河烧酒危桥察看实情。邓刚一行认为，该桥几个桥墩及码头水下基础掏空，已成交通安全隐患，桥已封闭多年不通车，必须向省市区各级交通部门申报立项和发动群众多方筹措资金重建，确保老区人民的交通运输和行路安全。??? ?? （黄华雄）

曲江区举办春耕生产暨春播春插现场会

为提高农民耕作水平，大力推进农业机械化育插秧示范县建设，4月6日，曲江区在大塘镇举办春耕生产暨春播春插现场会。来自各镇及有关涉农单位的100多干部群众观看了农机春播、春插示范操作。

（特约记者 邓国柱 □黄海英）

东莞市常平为油山老区捐款28万元

4月11日，东莞市常平镇领导带领常平商会、民营企业协会会员来到革命老区南雄，为油山镇再次捐款28万元，用于改善基础设施建设。据了解，自扶贫“双到”工作开展以来，东莞市常平镇对挂点帮扶村共投入帮扶资金2778.85万，帮助贫困村发展村集体经济、发展特色产业、完善基础设施，大力开展扶贫帮困、扶贫助学等活动，新增扶持发展集体经济项目11个，5个贫困村的村集体经济收入均超过5万元，有劳动能力的764个贫困户人均纯收入达到6741元，脱贫率达100%。

nlc202309031007

（肖 锋）

4月3日，香港乐华天主教小学师生44人结束了为期四天的韶关交流考察。图为该校师生与韶关市曲江区小坑中心小学部分师生合影。（肖志雄）

陈照薇后人向江门职院捐赠图书

4月1日，广东近代著名教育家、爱国民主人士陈照薇后人一行四人在江门市政协学习文史委员会、江门市江海区外事侨务局等部门相关领导陪同下，专程返回故乡江门市，拜访江门职业技术学院，并将《抗日英烈陈冠时纪念册》、《抗日英烈陈冠时墓改建工程落成纪念专刊》、《开明绅士陈照薇纪念册》、《我的昨天和今天》等五十多册珍贵图书赠送给江门职业技术学院图书馆。?????????? ??? （黄柏军）

国家发改委到武夷山调研老区苏区发展

4月10日，国家发改委调研组来到原中央苏区县武夷山市调研老区发展振兴工作。调研组通过听汇报、进村组、入农户等形式，实地察看交通、饮水、住房等老区基础设施和产业发展情况。同时，还参观了大安闽北红色首府陈列馆、闽北分区苏维埃政府礼堂，中共闽北分区委组织部、宣传部、中共闽北分区委员会、中共闽北分区委党校、闽北分区苏维埃政府等革命遗（旧）址。通过参观，调研组表示将对掌握的情况进行认真研究，作为国家制定支持福建省中央苏区振兴发展计划若干意见的重要参考，尽快制定出台国家原中央苏区的振兴发展计划，进一步加大对武夷山老区苏区的扶持力度，推动武夷山老区苏区跨越发展。

12316省级平台直通乡村

河南省12316“三农”服务热线省级平台开通两年来，电话呼叫数量以平均每月49.17%的增幅迅猛增长，截至目前，全省12316总呼叫次数接近200万次。农业部党组成员张玉香考察河南省级平台呼叫中心时，给予了高度评价，认为该省在利用社会资源和力量发展农村信息化方面，较好地解决了信息服务进村入户“最后一公里”问题。

刘庄镇春耕备耕“网络传经”

春耕备耕时节，江苏大丰市刘庄镇充分发挥农村党员干部现代远程教育站点的作用，全面启动“远程教育服务春耕备耕生产行动”，为春耕生产提供便利、快捷的技术服务。据介绍，早在春耕备耕前期，刘庄镇就把农民在春耕生产中想了解的新技术和市场信息及时下载，制作成光盘和小册子，送到田间地头。春耕生产期间，镇农技中心办公室还专门开通了远程教育“服务热线”，将“服务热线”和远程教育管理人员的电话号码制作成“服务卡”，发放到广大农民群众手中。

博山联社“村村通”服务惠万家

今年以来，山东省淄博市博山联社充分发挥农村金融主力军作用，积极拓宽服务渠道，扎实做好农信村村通工程的深入推广工作，目前辖内已实现信贷业务“村村通”。为促进贷款营销，该联社全面落实了信贷人员轮岗制度，实现辖内所有网点客户经理的“全覆盖”，同时还大力推进农村文明信用工程建设，通过对文明信用农户、文明信用村、文明信用乡镇的考察评定，进一步满足广大客户的贷款需求，从而提高广大农民的诚实守信观念，为农村经济发展营造了一个良好的氛围。

哈尔滨将新建万亩优质蔬菜基地

今年，哈尔滨市农业综合开发土地治理项目投资将达2.43亿元，其中争取中央和省财政投资2.09亿元，创历史新高。全市将继续扶持郊区优质蔬菜种植项目，农业开发扶持新建优质蔬菜基地1万亩。蔬菜基地主要位于道里区榆树镇和五常市拉林镇两个露地蔬菜基地，财政总投资1100万元，扶持建育秧大棚、温室，购置节水喷灌设备，打机电井，以及采取科技措施、农民技术培训等。同时，该市今年还将启动实施千万亩优质粳稻生产基地工程建设。

4.学校食堂食品安全检查工作方案 篇四

为切实加强我校食堂食品安全卫生工作，预防和控制肠道传染病及食物中毒的发生，有效提高我校的卫生水平，保障广大师生身心健康和生命安全，依据《食品安全法》、《传染病防治法》、《消毒管理办法》、《突发公共卫生事件应急条例》、《学校卫生工作条例》、《托儿所、幼儿园卫生保健管理办法》、《生活饮用水卫生监督管理办法》的有关规定和要求，我校特制定本计划。

一、检查范围学校食堂设备设施、卫生、食品及饮用水

二、检查内容

1、学校食堂卫生安全：围绕学生集体用餐食品安全，按照《学生集体用餐卫生监督办法》和《金沙县特殊教育学校食堂管理制度》及县教育局相关要求，主要检查学校食品安全管理制度落实情况、食物中毒预防控制措施、从业人员体检培训、环境卫生、设备设施、原料采购、食品储存、加工制作、食品添加剂使用、餐用具清洗消毒、留样管理等是否符合规范要求。

2、学校饮用水卫生：学校切实解决学生在校饮水问题，提供开水或符合卫生要求的饮用水。对自备水源、供水设施及管道的防护和管理，落实清洗消毒措施。自备水源应经县卫生部门检测合格后，方可作为供水水源。

三、检查安排学校食堂安全领导检查小组不定时对学校食堂进行抽查，每月至少一次。

四、工作要求

（一）加强组织领导，确保工作落实。学校食堂管理人员要高度重视学校卫生专项检查活动，加强组织领导，把集中整治与日常监管、食堂自律与强化监管有机结合，把学校食堂食品安全摆在更加突出的位置。坚持标本兼治、着力

治本，将宣传教育贯穿始终、完善制度贯穿始终、落实责任贯穿始终、检查指导贯穿始终，确保整治取得实效。

（二）建立长效机制，巩固检查效果。学校各块负责人要密切配合，要根据县教育局相关要求，努力开展食堂食品安全示范工程建设。在全县创建食品安全示范学校食堂，充分发挥示范食堂的引领和辐射作用，不断提高我校的食品安全管理水平和硬件设施，使我校食堂从采购、加工、个人卫生提高到一个新台阶。

（三）开展教育培训，提高安全意识。学校领导要加强对食堂食品安全培训，认真组织学习《食品安全法》、《食品安全法实施条例》，督促学校切实落实餐饮服务第一责任人责任，建立健全各项管理制度，确保各项工作不留盲点、不留死角。

（四）加强食堂检查督导，严查违法行为。学校要严格按照《食品安全法》、《食品安全法实施条例》的规定，将学校食堂作为食品安全事故防控的重点，采取措施，排查隐患，积极指导学校不断完善学校食品安全事故应急预案，提高防控水平及应对能力。严厉查处食堂违法违规行为；对性质恶劣、后果严重的案件，要加大处罚力度；涉嫌犯罪的，及时移送司法机关。认真开展全面排查。

（五）做好检查总结，及时上报信息。学校要确保每月至少对学校检查一次以上。

金沙县特殊教育学校2012年3月

金沙县特殊教育学校

食堂食品安全检查工作计划

5.学校校园安全大检查实施方案 篇五

为了切实加强新学期伊始，各种食品卫生安全事故的发生和各类传染病等安全事件的组织、协调和处置，学院特成立检查领导小组，具体设置：

二、工作内容

2、重点检查内容：

(1)持有效食品卫生许可证经营情况;

(2)从业人员登记备案和健康检查证办理上岗情况，个人卫生状况;

(3)各商店超市、小吃店是否出售烟、酒、管制刀具，以及学院规定的其他禁用品和禁卖品等;

(4)建立健全卫生管理组织机构和卫生管理制度以及落实岗位卫生责任情况，特别是各项预防食物中毒措施的落实情况;

(5)建立食品采购索证、进货验收和台账记录制度情况;

(6)有否非法采购和使用劣质食用油，违法使用添加剂和有毒有害物质加工食品等情况;

(7)消毒、保洁设施设备是否齐全，运转是否正常;

(8)食品储存是否符合卫生规范要求;

(9)生产经营过程的卫生状况，食品加工是否生熟分开、烧熟煮透及避免交叉污染;

(10)消防安全工作。严禁电线私拉乱扯现象，违规使用大功率电器以及“三合一”现象等。

三、工作目标

1、监督机构

(1)对检查小吃店、餐厅、商户超市监督检查覆盖率达100%;

(2)对餐饮单位存在卫生问题提出整改意见，并追踪落实整改;

(3)对餐饮单位非法使用不合格食品原料加工食品行为查处率达100%，并根据查处情况进行处理。

2、餐饮单位

(1)持有效卫生许可证经营率100%;

(2)从业人员100%办理健康证上岗;

(3)建立原料采购索证制度和进货验收登记台账达100%;

(4)食品采购、储存、加工环节符合卫生规范要求。

四、工作要求

1、各检查人员要本着对师生饮食卫生安全高度负责的精神，充分认识加强春季食品卫生安全监管工作的重要性和必要性，确实加强领导，认真落实责任。确保新学期无食品安全事故发生。

2、重视监督监察工作，加强监督检查和执法力度，对监督检查中发现的违法行为要依法进行查处;

3、各部门要充分认识到食品卫生安全和春季流行性疾病的重要性，确保学生身心健康;

6.学校安全检查方案 篇六

一、开展节“五一”期间学校安全工作大检查活动

1、检查内容：成立检查组织，制定可行性方案，由一把手带队负总责。

2、安全检查组：

组长：张春明

副组长：赵子洋刘树军

组员：于丽孙相权刘书国

3、检查重点：校内设施设备、防雷设施设备、防火设施设备、防火防震安全教育情况、防溺水安全教育情况、学生安全管理、校内住宿生管理情况等。检查各项设施设备是否符合安全标准，各项教育管理制度是否健全实用，方案预案是否健全实用，各项演练、各种教育是否及时开展。校内是否存在安全隐患，隐患处理是否及时等。

二、各年级要对学生针对性地开展节假日安全教育活动，特别是出行时的交通安全、野外防溺水安全、防暴雨、雷电、游泳安全以及防抢、防盗、防性侵、防拐骗常识等，教育学

生不要擅自单独行动，外出时向家人通报行踪并及时和家人联络。各年级按要求发放 “ ‘五一假期’致学生家长的一封信”，一封信的内容由学校制定，要详尽全面。将以上安全教育的内容通报给学生家长，并要求学生家长加以监督。

三、宿舍管理员对学生宿舍内违规违纪行为进行一次全面检查，对讲违规物品带入宿舍和在宿舍内违纪的学生进行批评教育，防止宿舍内安全事故的发生。

四、领导小组对学校设施设备（包括围墙、电路电线、各类设施、建筑物等）进行一次安全检查，对学生食堂进行一次全面检查（包括进货途径和手续是否符合规定、工作流程是否符合标准、有无“卫生许可证”、工作人员有无“健康证”和定期体检等）。

对学校周边环境等进行一次安全检查（包括沟塘河渠、歌厅、游戏厅、网吧、道路），并根据检查出的安全隐患制订出相应的防范措施，安排好节假日期间学校的安全保卫工作。

五、各室各班在放假前要检查所在办公场所，断开电源，锁好门关好窗，防止安全事故发生。

7.安全检查保障信息系统安全 篇七

随着信息技术的飞速发展和网络技术在各行业的广泛应用, 世界各国的信息化取得了飞速的发展。信息系统在国民经济和社会信息化的背景下, 提高了办公效率, 改善决策和投资环境, 为信息管理、服务水平的提高提供了强大的技术支持。同时, 由于其信息系统的开放性, 针对信息系统的信息安全事件也频繁发生, 安全威胁越来越严重, 信息系统的信息安全问题已成为世界各国重点关注和亟待解决的问题。

世界各国为了解决信息系统的安全问题, 普遍采用了检查、评估等方法来保证信息系统的安全性, 并建立了相应的法律、标准、规范等, 其中以美国的信息安全检查指标体系最具代表性。我国一些关系到国计民生的重点行业为保证信息系统的安全性, 也采取了安全检查的方法来保证信息系统的安全性。

2. 国外信息系统安全检查评估现状

美国联邦信息安全管理法案 (Federal Information Security Management Act, FISMA) 要求联邦各机构对每一个系统实施“定期的有效性测试与评估, 考察信息安全的策略、流程与措施。评估的频率视风险而定, 但不能少于每年一次”。这种评估包括对管理、运行和技术类控制的测试。该条款不要求联邦机构实施国家标准技术研究院 (National Institute of Standards and Technology, NIST) 的认证和认可指南中所需要的复杂的测试, 而是要求维护一个持续不断的风险评估过程, 以确保安全控制能将风险维持在一种可接受的级别上。该条款还强调了对各系统安全状态的了解, 以便正确地维护系统级的行动和里程碑计划 (Plan of Action and Milestone, POA&M) , 并要求在每年度准确地报告各机构IT安全项目的总体态势。

年度FISMA检查的广度和深度依赖于多种因素。

1) 可接受的风险级别以及系统或信息遭受危害的程度;

2) 系统配置和设置得到在案记录以及持续监督的范围;

3) 补丁管理的实施范围;

4) 最近一次检查的相对综合性;

5) 作为系统认证和认可的组成部分的最近一次深度测试与评估的时间。

行政管理和预算局 (Office of Management and Budget, 以下简称OMB) 在每年夏季公布上一年7月1日至下一年6月30日 (一个会计年度) 的信息安全管理实施报告指南, 要求各部门信息主管及由美国审计总署委派、总统任命、独立于各部门的监察长提交报告, OMB再根据前面两个来源的报告撰写总报告后提交国会审议。

OMB制定了一个考评准则, 满分为100分。在OMB的考评准则中, 大部分是针对广泛人群的提问调查。因此, 得分与某项信息安全工作在部门内实施的范围成正比。0分表示比例小于最低要求, 例如只有29%甚至更低比例的雇员接受过信息安全培训;不同的比例范围将被赋予不同的分数, 总分数由各单项分数汇总而成。

除OMB提交的报告外, 美国还有另外一份由国会众议院监管及政府改革委员会 (Committee on Oversight and Government Reform) 做出的政府信息系统安全评估报告。监管及政府改革委员会做出的报告的基础数据来源也是各部门提交的报告, 但其评价方法是量化的。监管及政府改革委员会特地制定了一套政务信息系统安全检查指标体系, 评分后可以直观地了解政府各部门电子政府信息安全的基本情况。

美国众议院监管及政府改革委员会根据各部门提交的报告, 依照评分框架, 每年春季提出各部门的评分与评级结果。该指标体系提供了一个政府各部门信息安全基本情况的排名方法:首先是依据信息安全检查评分框架对各政府部门进行评分, 然后再根据不同部门的评分或评级的高低对部门进行排序, 得出各部门之间信息安全基本情况的横向比较。

俄罗斯在保障政府信息系统信息安全方面做了大量的工作。俄罗斯宪法把信息安全纳入了国家安全管理范围, 颁布了《联邦信息、信息化和信息网络保护法》, 强调了国家在建立信息资源和信息网络化中的责任。俄罗斯联邦政府联络与情报局为俄罗斯联邦国家政权机关建立了因特网网段RGIN (Russian Government Internet Network) , 并建成了高效安全的“阿特拉斯”数据传输, 确保俄罗斯联邦各主体行政中心之间文件的网络传输。

他们还确立了《计算机系统安全评估标准》、《产品安全评估软件》等一系列完善的系统安全评估指标。同时, 建立了联邦经济信息保护中心, 负责政府网络及其他的专门网络、网络信息配套保护、国家政权机关信息技术保障等。俄罗斯十分重视信息安全检查工作, 从法令、机构人员、资金、技术、管理等角度对信息安全检查工作予以全方位的支持和保障。

英国政府非常重视对信息安全法律法规执行情况的监督检查。一些政府部门设有专门的工作小组负责对有关电子政务建设法律法规和规章制度的贯彻落实和监督检查。例如英国教育与技能部有6人工作小组, 专门负责《数据保护法案》和《信息自由法》两法执行情况的监督检查。为形成制约机制, 对法律法规执行情况进行有效的监管, 他们采取了一些行之有效的措施, 如将机关工作人员执行法律法规和规章制度的情况与其业绩和奖惩挂钩, 若有违犯有关规定的行为, 一经发现轻则由人事部门提出警告, 重则开除。

德国在内政部下建立了信息安全局, 负责促进政府、企业和个人在IT应用方面的安全工作, 保证政府信息系统的安全性、实施信息安全技术的合法性及相关标准的统一性等。从确立安全要求, 到应用信息安全技术的计划、设计、实施、评估以及安全检查等, 德国政府进行了多方面的信息安全任务。但是德国信息安全检查工作还存在着一些不足, 例如工作人员责任不清, 授权不明, 检查工作无认证、无标准、无评估, 缺乏经常的监控工作等。

3. 国内信息系统安全检查评估现状

近几年来, 我国电力企业信息化投资占企业总投资的比重越来越大, IT基础设施不断完善, 信息系统越来越多。信息系统安全对电力企业意义重大, 它应该与电网安全一样被重视。

事实上, 2003年, 国家电网公司已将国家电力信息系统的安全运行纳入到电力安全生产管理的范畴, 把信息系统的安全管理纳入电力安全生产体系, 实行了信息系统安全运行报表制度和监督管理制度。电力企业经过多年的电力生产安全管理实践, 形成了一套电力安全生产规章制度, 建立了电力生产安全管理机制, 并且根据现代电力生产管理需求, 基于风险管理的理论, 开展了安全性评价工作。《供电企业安全检查性评价》从生产设备系统、劳动和作业环境、安全生产管理三个方面进行危险性查评诊断, 并坚持“自查、自检、自改”以及专家查评与单位班组自查相结合的原则, 将安全生产管理的重心放到一线班组, 实现安全生产各项管理工作的标准化、规范化, 用规范化的管理实现安全生产的动态过程管理。

供电企业将信息系统安全检查提高到电力安全生产的高度, 并借鉴电力生产安全性评价的做法, 对信息系统安全检查工作常态化, 坚持“自查、自检、自改”, 并坚持安全性评价专家查评与班组自查相结合的原则。

保险信息系统安全问题关系保险业发展全局, 也关系到社会经济的稳定。现代保险业的运转对信息化的依赖程度与日俱增, 信息化不再只是一种辅助的手段, 而是已成为保险机构的大动脉。

中国保监会早已认识到保险业信息系统安全检查的重要性, 在2008年奥运和2009年国庆期间, 保监会都组织了保险业的信息系统安全大检查。保险业信息安全检查工作以各公司自查为主, 主要围绕“内控与组织管理”和“信息技术管理”两个重点开展。保监会统计信息部负责全行业信息系统安全检查工作的组织领导, 并组织检查组对部分公司进行现场检查;各公司负责各自信息系统的安全检查工作的组织实施。

在保险公司进行自查的基础上, 保监会组织网络与信息安全检查组, 对部分保险公司和部分地区的分公司进行现场检查, 在检查中采用抽查方式对核心业务系统进行安全评测, 根据检查情况和评测结果对被检查单位提出整改意见。

随着电信新技术、新业务的不断涌现, 尤其是互联网的蓬勃发展以及电信运营企业向综和信息服务提供商的战略转型, 传统电信网络与现代通信网络的“网络与信息安全”概念有了很大的不同, 做好网络与信息安全工作显得更加重要与突出。在工业和信息化部的要求下, 各省通信管理局开展了信息系统安全检查工作, 提高了电信网络的抗风险能力, 推动了电信网络信息安全保障工作。

电信信息系统安全检查重点检查计算机安全规章制度的落实情况、安全人员的配备、防病毒措施等, 采取企业自查、分组交叉检查和重点抽查相结合的方式, 督促和检查各企业电信网络安全工作的落实情况, 帮助企业进一步完善电信网络安全防范和应急体系。企业以自查工作为契机和动力, 发现自身存在的问题和不足, 制定整改计划和措施着手解决。通过分组交叉检查对电信企业进行了横向比较分析和总结, 促进了相互学习、取长补短, 提高了网络与信息安全的保障能力和水平。

随着税收信息化的快速推进, 各级税务机关对信息安全越来越重视, 信息安全方面的投入也越来越大。税务系统信息安全检查以非涉密的网络系统和物理环境为检查对象, 检查内容包括安全管理检查和安全技术检查两大部分。检查技术和实施方案按照安全评估和等级保护要求, 结合税务行业标准制定的完善, 确保检查的系统性、完整性、针对性和时效性, 提高了税务信息的安全保障能力。在检查实施过程中, 主要使用了人工检查评估和工具检查评估两种方法。所涉及的过程包括安全管理策略问卷调查、网络安全设备评估、主机系统工具扫描、主机系统人工评估、安全威胁调查、渗透性测试、现场勘察等。

税务系统进行信息安全检查, 按照综合评估、点面结合、以点带面、注重实效的工作思路, 在全面系统检查的同时, 对基础性的安全管理、关键技术平台设备、技术实施、运维监控和风险防范进行重点抽查, 既有全面性的问卷调查, 又有重点性的现场上机检查, 紧密围绕建立网络与信息安全基本保障体系建设, 持续性地进行安全加固和风险防范。

综合上述分析, 我国的信息安全起步较晚, 在信息系统安全检查方面开展工作的时间也不长, 在信息安全检查方面还存在着一些不足。

没有统一完善的标准和规范。我国各行业在进行信息安全检查工作时没有统一完善的行业标准和规范, 在开展信息安全检查工作时存在各级企业或机关自定标准自行检查的情况, 这不利于对各级信息系统进行安全性的横向比较, 也不利于检查工作的持续开展。各行业应制定一套明确、全面的检查标准和规范, 建立一套清晰的信息安全检查工作体系, 增强自身的检查评估能力, 推动信息安全建设的持续发展和深化落实。

缺乏良好的指标体系和监管机制。我国各行业信息安全检查虽然取得了一定的效果, 但各行业都没有建立一个良好的信息系统安全检查指标体系和监管机制。各企业和机关在进行自检时随意性较强, 没有规范的执行流程, 没有一套完善的指标体系;上级指导机构对其没有缺乏统一的监督和管理, 没有建立公开、明确的奖惩机制。

对内部威胁的重视不够。各行业的信息安全建设和检查大多还限制在堵漏洞、做高墙、防外攻这些老路上。实际上, 企业和机关内部数据安全的危害性正在日益上升, 如未经授权的雇员对文件或数据的访问、带有涉密数据的可移动设备遗失或失窃等, 恶意员工故意破坏信息系统甚至泄漏机密等, 但这些还没有引起足够的重视。

对信息安全的认识存在误区。目前各行业还普遍存在以是否发生安全事故作为信息安全工作好坏的衡量标准的现象。一些信息系统的建设时间较短, 没有发生足以引起信息安全管理机构重视的安全事件, 因此就盲目地认为当前信息安全防范工作已经足够, 这样的认识存在着误区, 并对信息安全带来极大的安全隐患。信息安全的处理应该遵循风险管理的原则和方法, 安全事件的防范应该以安全风险防范的方式来处理。

4. 启示

目前, 我国政府对信息系统虽然在信息安全检查方面开展了一些相应的工作, 取得了一定的效果。但与其他行业信息安全检查情况类似, 存在着上述问题。与国外信息安全工作开展较早的国家相比, 我国目前还没有成熟有效的信息系统安全检查方法和相应的管理机制、管理制度和规范等, 在这方面还需要开展很多工作。通过对美、俄、英、德等国信息系统安全检查现状的分析, 在我国政府信息系统安全检查体系建设中可得到以下启示。

加强信息安全基础工作。政府信息系统的信息安全检查评估工作需要依赖已开展的信息安全基础工作, 如信息系统安全性建设、信息安全技术的实施、政府人员的安全教育与培训等。

建立信息安全法规和标准体系。国外的信息安全检查评估大多是针对信息安全标准、法规等进行符合性检查, 这需要建立一套全面完善的法规、标准体系。我国目前在这方面还有很大的不足。

技术与管理并重。国外的信息安全检查很多集中在管理方面, 对技术方面涉及较少。我国在建立信息安全检查指标体系时应该管理与技术并重, 进行全方位的信息安全检查, 来充分保障我国政府信息系统的安全。

自查与监督检查的相结合。政府各部门内部的经常性、规律性的自查可以增强政府人员的信息安全意识, 提高部门信息安全人员的管理和技术水平。监督检查可以在自查的基础上进行针对性的检查和监督, 节约检查时间和成本。

建立信息安全检查评估的管理机制。建立国家层面上的、权威统一的信息安全检查评估管理机制, 对相关工作进行统一的协调和管理, 避免在信息安全检查评估过程中造成检查人员责任不清、授权重叠、授权不足、检查标准降低等情况, 加强对信息安全检查工作的监督管理, 使信息安全检查工作规范、有序地进行, 保证检查工作的高质、高效。

参考文献

[1]Office of Management and Budget.http://www.whitehouse.gov/omb/.

[2]Committee on Oversight and Government Reform.http://oversight.house.gov/.

[3]樊国桢等.美国联邦政府资讯安全管理系统稽核作业与相关标准初探.

[4]刘洋海.浅谈电力企业信息安全性检查.南方电网技术研究.2006, 2 (3) :65-67.