网络安全建设整改方案

2024-05-01

网络安全建设整改方案（精选6篇）

篇1：网络安全建设整改方案

等级保护整改与安全建设方案

前言

等级保护保护整改与安全建设工作重要性

依据公通字[2007]43号文的要求，信息系统定级工作完成后，运营、使用单位首先要按照相关的管理规范和技术标准进行安全建设和整改，使用符合国家有关规定、满足信息系统安全保护等级需求的信息技术产品，进行信息系统安全建设或者改建工作。

等级保护整改的核心是根据用户的实际信息安全需求、业务特点及应用重点，在确定不同系统重要程度的基础上，进行重点保护。整改工作要遵循国家等级保护相关要求，将等级保护要求体现到方案、产品和安全服务中去，并切实结合用户信息安全建设的实际需求，建设一套全面保护、重点突出、持续运行的安全保障体系，将等级保护制度确实落实到企业的信息安全规划、建设、评估、运行和维护等各个环节，保障企业的信息安全。

等级保护整改与安全建设过程

等级保护整改与安全建设是基于国家信息系统安全等级保护相关标准和文件的要求，针对客户已定级备案的信息系统、或打算按照等保要求进行安全建设的信息系统，结合客户组织架构、业务要求、信息系统实际情况，通过一套规范的等保整改过程，协助客户进行风险评估和等级保护差距分析，制定完整的安全整改建议方案，并根据需要协助客户对落实整改实施方案或进行方案的评审、招投标、整改监理等工作，协助客户完成信息系统等级保护整改和安全建设工作。等保整改与建设过程主要包括：等级保护差距分析、等级保护整改建议方案、等级保护整改实施三个阶段。

(一)等级保护差距分析 1.等级保护风险评估 1)评估目的

对信息系统进行安全等级评估是国家推行等级保护制度的一个重要环节，也是对信息系统进行安全建设和管理的重要组成部分。等级评估不同于按照等级保护要求进行的等保差距分析。风险评估的目标是深入、详细地检查信息系统的安全风险状况，而差距分析则是按照等保的所有要求进行符合性检查，检查信息系统现状与国家等保要求之间的符合程度。可以说，风险评估的结果更能体现是客户信息系统技术层面的安全现状，比差距分析结果在技术上更加深入。风险评估的结果和差距分析结果都是整改建议方案的输入。通过专业的等级评估服务，协助用户完成以下的目标： ● 了解信息系统的管理、网络和系统安全现状； ● 确定可能对资产造成危害的威胁； ● 确定威胁实施的可能性；

● 对可能受到威胁影响的资产确定其价值、敏感性和严重性，以及相应的级别，确定哪些资产是最重要的；

● 对最重要的、最敏感的资产，确定一旦威胁发生其潜在的损失或破坏； ● 明确信息系统的已有安全措施的有效性； ● 明晰信息系统的安全管理需求。2)评估内容 ● 资产识别与赋值 ● 主机安全性评估 ● 数据库安全性评估 ● 安全设备评估

现场风险评估用到的主要评估方法包括： ● 漏洞扫描 ● 控制台审计 ● 技术访谈 3)评估分析

根据现场收集的信息及对这些信息的分析，评估小组形成定级信息系统的弱点评估报告、风险评估报告等文档，使客户充分了解信息系统存在的风险，作为等保差距分析的一项重要输入，并作为后续整改建设的重要依据。2.等保差距分析

通过差距分析，可以了解客户信息系统的现状，确定当前系统与相应保护等级要求之间的差距，确定不符合安全项。1)准备差距分析表

项目组通过准备好的差距分析表，与客户确认现场沟通的对象（部门和人员），准备相应的检查内容。

在整理差距分析表时，整改项目组会根据信息系统的安全等级从基本要求中选择相应等级的基本安全要求，根据及风险评估的结果进行调整，去掉不适用项，增加不能满足客户信息系统需求的安全要求。

差距分析表包含以下内容：

● 安全技术差距分析：包括网络安全、主机安全、应用安全、数据安全及备份恢复；

● 安全管理差距分析：包括安全管理制度、安全管理机构、人员安全管理、系统建设管理；

● 系统运维差距分析：包括环境管理、资产管理、介质管理、监控管理和安全管理中心、网络安全管理、系统安全管理、恶意代码防范管理、密码管理、变更管理、备份与恢复管理、安全事件处置；

● 物理安全差距分析：包括物理位置的选择、物理访问控制、防盗窃和防破坏、防雷击、防火、防水和防潮、防静电、温湿度控制、电力供应、电磁防护。

不同安全保护级别的系统所使用的差距分析表的内容也不同。2)现场差距分析

整改项目组依据差距分析表中的各项安全要求，对比信息系统现状和安全要求之间的差距，确定不符合项。

现场工作阶段，整改项目组可分为管理检查组和技术检查组两个小组。在差距分析阶段，可以通过以下方式收集信息，详细了解客户信息系统现状，并通过分析所收集的资料和数据，以确认客户信息系统的建设是否符合该等级的安全要求，需要进行哪些方面的整改。● 查验文档资料 ● 人员访谈 ● 现场测试

3)生成差距分析报告完成现场差距分析之后，整改项目组归纳整理、分析现场记录，找出目前信息系统与等级保护安全要求之间的差距，明确不符合项，生成《等级保护差距分析报告》。

(二)等级保护整改建议方案 1.整改目标沟通确认

通过与客户高层领导、相关业务部门和信息安全管理部门进行广泛的沟通协商，会依据风险评估和差距分析的结果，明确等级保护整改工作的工作目标，提出等级保护整改建议方案。

对暂时难以进行整改的部分内容，将在讨论后作为遗留问题，明确列在整改建议方案中。2.总体框架

根据等保安全要求，提出如下的安全整改建议，其中PMOT体系是信息安全保障总体框架模型。

图信息安全PMOT体系模型

根据建议方案的设计原则，协助客户制定总体安全保障体系架构，包括制定安全策略，结合等级保护基本要求和安全保护特殊要求，来构建客户信息系统的安全技术体系、安全管理体系及安全运维体系，具体内容包括：

● 建立和完善安全策略：最高层次的安全策略文件，阐明安全工作的使命和意愿，定义信息安全工作的总体目标。

● 安全技术体系：安全技术的保障包括网络边界防御、安全通信网络、主机和应用系统安全、检测响应体系、冗余与备份以及安全管理中心。● 建立和完善安全管理体系：建立安全管理制度，建立信息安全组织，规范人员管理和系统建议管理。

● 安全运维体系：机房安全，资产及设备安全，网络与系统安全管理、监控和安全管理等。

展开后的等级保护整改与安全建设总体框架如下图所示，从信息安全整体策略Policy、安全管理体系Management、安全技术体系Technology、安全运维Operation四个层面落实等级保护安全基本要求。

图4 等级保护整改与安全建设总体框架

3.方案说明 ● 信息安全策略

信息安全策略是最高管理层对信息安全的期望和承诺的表达，位于整个PMOT信息安全体系的顶层，也是安全管理体系的最高指导方针，明确了信息安全工作总体目标，对技术和管理各方面的安全工作具有通用指导性。● 安全技术体系

根据整改目标提出整改方案的安全技术保障体系，将保障体系框架中要求实现的网络、主机和应用安全落实到产品功能或物理形态上，提出能够实现的产品或组件及其具体规范，并将产品功能特征整理成文档。使得在信息安全产品采购和安全控制开发阶段具有依据，主要内容包括：网络边界护御、安全通信网络、主机与应用防护体系、检测响应体系、冗余与备份、信息安全管理中心。● 安全管理体系

为满足等保基本要求，应建立和完善安全管理体系，包括：完善安全制度体系、完善安全组织、规范人员管理、规范系统建设管理。● 安全运维体系

为满足等保基本要求，应建立和完善安全运维体系，包括：环境管理、资产管理、介质管理、设备管理、网络与系统安全管理、系统安全管理、备份与恢复、恶意代码防范、变更管理、信息安全事件管理等。

(三)等级保护整改实施

为了更好地协助客户落实等保的整改工作，可以作为集成商、咨询方、或者监理方，协助客户落实整改实施方案，或协助进行整改实施方案的评审、招投标、项目监理等工作，以完成系统整改和安全建设工作。

1.制定整改实施方案

在确定整改实施的承建单位后，会提交相关的工程实施文档，包括参照整改建议方案而编制的项目实施技术规划等文档，其中涵盖安全建设阶段的各项实施细节，主要有： ● 项目产品配置清单 ● 实施设计方案

● 实施准备工作描述，实施工作步骤 ● 实施风险规避方案 ● 实施验证方案 ● 现场培训方案

工程实施文档应经客户方的项目负责人确认后，方可进行实施。2.整改建设实施

承担项目实施的工作，确保落实客户信息系统的安全保护技术措施，建立健全信息安全管理制度，全面贯彻落实信息安全等级保护制度。3.整改实施项目验收

整改实施工作完成后，提出验收申请和工程测试验收方案，由客户审批工程测试验收方案（验收目标、责任双方、验收提交清单、验收标准、验收方式、验收环境等）的符合性及可行性。4.等级保护运维

在整改建设与实施工作完成之后，将协助用户完成安全运维策略的制定，协助用户培养专业人才，进行运行管理和控制、安全状态监控、安全事件处置和应急、安全检查和持续改进、等级保护测评和等级保护监督检查的工作。

篇2：网络安全建设整改方案

6信息系统安全建设整改方案要素

以下整改方案的设计要素主要是针对单个信息系统的，也可参照进行针对整个单位或多个信息系统的整改方案设计。

6.1 项目背景

简述信息系统概况，信息系统在等级保护工作方面的进展情况，例如定级备案情况和安全现状测评情况。

6.2 开展信息系统安全建设整改的法规、政策和技术依据。

列举在建设整改工作中所依据的信息安全等级保护有关法规、政策、文件和信息安全等级保护技术标准。

6.3 信息系统安全建设整改安全需求分析

从技术和管理两方面描述信息系统建设情况、系统应用情况及安全建设情况。结合安全现状评估结果，分析信息系统现有保护状况与等级保护要求的差距，结合信息系统的自身安全需求形成安全建设整改安全需求。

6.4 信息系统安全等级保护建设整改技术方案设计

根据安全需求，确定整改技术方案的设计原则，建立总体技术框架结构，可以从物理环境、通信网络、计算环境、区域边界、安全管理中心等方面设计落实基本技术要求的物理、网络、系统、应用和数据的安全要求的技术路线。

6.5 信息系统安全等级保护建设整改管理体系设计

根据安全需求，确定整改管理体系的建设原则和指导思想，涉及安全管理策略和安全管理制度体系及其他具体管理措施。

6.6 信息系统安全产品选型及技术指标

依据整改技术设计，确定设备选型原则和部署策略，给出各类安全产品的选型指标和部署图，为设备采购提供依据。

6.7 安全建设整改后信息系统残余风险分析

安全整改可能不能解决所有不符合项目的问题，对于没有解决的问题，分析其可能的风险，提出风险规避措施。

6.8 信息系统安全等级保护整改项目实施计划

安全整改项目的实施需要制定相应的实施计划，落实项目管理部门和人员，对设备招标采购、工程实施协调、系统部署和测试验收、人员培训等活动进行规划安排。

6.9 信息系统安全等级保护项目预算

篇3：网络安全建设整改方案

财政信息系统既是各级财政系统重要的信息共享平台, 也是满足人民群众利用网络行使知情权、监督权要求的信息查询平台。广西财政信息系统中运行着大量需要保护的数据和信息, 这就对系统的运行安全保障提出了严格的要求。在广西信息系统建设过程中, 一方面由于系统多、规模大, 数据安全属性要求存在差异, 导致各系统具有不同的脆弱性;另一方面, 在系统规划设计初期, 受信息化阶段的限制, 未能完全参照安全等级保护建设的要求进行统一的安全防护规划, 导致部分区域达不到等级保护防护的要求。

为了落实和贯彻公安部、国家保密局等国家相关部门有关信息安全等级保护工作的要求, 全面完善广西财政金财一期信息化建设各系统的信息安全防护保障, 落实“分区分域、等级防护、多层防御”的安全防护策略, 提高广西财政信息化建设的整体信息安全防护水平, 广西区财政厅信息管理办公室于2012年底组织了具有等级保护测评资质公司对厅、市、县三级财政部门的金财一期工程信息系统及其配套的网络、设备实施等级测评, 以期明确信息系统的安全保护水平与国家信息安全等级保护相关要求之间的差距以及存在的安全隐患, 为后续的安全建设和整改工作提供建议和决策依据。

2 信息化建设存在问题

根据国家信息安全等级保护工作的相关要求, 广西财政厅金财一期工程信息系统安全等级划分为三级, 经过为期1个月访谈、检查和测试等全面的等保测评后, 明确当前广西金财一期工程信息系统的安全等保建设总体上已基本符合相关要求, 但在部分安全检查子项上, 尚存在不符合项, 有待整改完善, 以确保整个安全防护体系的完整。依据广西金财一期工程信息系统安全等级测评综合分析报告, 结合广西财政厅本级信息网络及数据中心的现状, 机房和网络存在的若干问题需要进行整改。除了安全等级保护评测提出的问题外, 机房和网络在实际管理过程中, 也存在不少亟待解决的问题。主要有以下问题:

(1) 机房机房环境监控能力不足。机房目前配备的环境监控系统监控范围有限, 仅可以监控温湿度、断电、水浸等主要参数和事件, 摄像头只能监控各区域进出口位置, 缺乏防盗窃和防破坏、防雷击、防火、防水和防潮、防静电、电力供应等方面的实时告警内容, 报警方式也只有短信一种方式。整个监控系统不是一个整体, 而是由几个独立的子监控系统组成, 因此在使用上和管理上就不够人性化、智能化和统一便捷。

(2) 结构安全有待加强。财政数据中心网络结构的可靠性存在部分合格项, 原因是部分业务系统的关键网络设备、安全设备和核心业务服务器都是单机运行, 没有双机热备或冷备。

(3) 网络安全待完善。财政数据中心网络安全的不合格内容主要为以下三个方面:一是边界完整性问题, 广西财政厅本级对外有多条互联网接入线路, 主要用于各预算单位通过互联网VPN方式接入和财政门户网站应用, 但是边界出口缺乏相关技术手段对网络进出口行为进行检查;二是网络入侵防范, 没有配置日志服务器对服务器、网络和安全设备审计记录进行保护;三是恶意代码防范, 部分财政业务系统的网络边界处没有部署针对恶意代码检测和清除等技术手段。

(4) 数据安全。数据安全的不符合主要表现在主机数据库系统没有开启数据库自身的安全审计和归档保护, 导致没有数据库系统的审计日志可供事后分析、审计。

(5) 网络安全设备老化严重。有不少网络和安全设备已经运行超过8年甚至10年, 性能落后且硬件老化, 厂商已经停厂相应配件, 存在影响网络正常运转的安全隐患。

3 安全整改策略

针对广西财政厅信息安全建设存在的问题, 从整体架构规划、网络安全防护、核心数据安全和机房环境等几方面进行统一规划, 提出厅本级的网络安全整改建议, 为厅本级信息网络提供立体、纵深的安全保障, 并提升广西数据中心的整体安全防护能力, 确保厅财政信息网络的安全防护工作能够满足国家安全等级保护的相关要求。

3.1 构建安全域控制体系

中心机房信息安全等级保护解决方案, 在总体架构上将按照分域保护思路进行, 参考IATF-信息安全技术框架, 将中心机房信息系统从结构上划分为不同的安全区域, 各个安全区域内部的网络设备、服务器、应用系统形成单独的计算环境区域、各个安全区域之间的访问关系形成边界、各个安全区域之间的连接链路和网络设备构成了网络基础设施;因此将从保护计算环境区域、保护边界、保护网络基础设施三个层面进行设计, 并通过统一的基础支撑平台来实现对基础安全设施的集中管理, 构建分域的控制体系。

3.2 构建纵深的防御体系

针对广西财政厅信息系统的通信网络、区域边界、计算环境, 综合采用访问控制、入侵检测、恶意代码法防范、安全审计、防病毒、数据库安全等多种技术和措施, 实现广西财政厅业务应用的可用性、完整性和保密性保护, 并在此基础上实现综合集中的安全管理, 并充分考虑各种技术的组合和功能的互补性, 合理利用措施, 从外到内形成一个纵深的安全防御体系, 保障信息系统整体的安全保护能力。

3.3 保证一致的安全强度

中心机房信息系统应采用分级的办法, 采取强度一致的安全措施和统一的防护策略, 在作用和功能上相互补充, 形成动态的防护体系。

因此在建设手段上, 采取“大平台”的方式进行建设, 在平台上实现各个级别信息系统的基本保护, 比如统一的防病毒系统、统一的审计系统, 然后在基本保护的基础上, 再根据各个信息系统的重要程度, 采取高强度的保护措施。

3.4 实现集中的安全管理

信息安全管理的目标就是通过采取适当的控制措施来保障信息的保密性、完整性、可用性, 从而确保信息系统内不发生安全事件、少发生安全事件、即使发生安全事件也能有效控制事件造成的影响。通过建设集中的安全管理策略, 实现对信息资产、安全事件、安全风险、访问行为等的统一分析与监管, 通过关联分析技术, 使系统管理人员能够迅速发现问题, 定位问题, 有效应对安全事件的发生。

4 安全整改内容

4.1 细化网络区域, 加强访问控

安全域的划分是网络防护的基础, 事实上每一个安全边界所包含的区域都形成了一个安全域。这些区域具有不同的使命, 具有不同的功能, 分域保护的框架为明确各个域的安全等级奠定了基础, 保证了信息流在交换过程中的安全性。

在中心机房分区设计中, 建议按照安全等级保护级别进行分区, 即按照业务系统的安全等级定义进行划分, 如“二、三级系统独立成域, 一级系统统一成域”。结合财政信息业务系统的重要性和网络使用的逻辑特性划分安全域, 分区设计如图1所示。

4.2 建设智慧机房, 扩大监控范围

为解决防盗窃和监控范围不足的问题, 提升机房整体监控能力, 让机房能实现智能感知、独立运行、数图融合、远程运维。为传统机房动力环境监控系统引入了智能行为视频分析、全景图像处理、嵌入式内核、TTS智能语音处理、彩信管理、PDA移动办公等核心技术, 系统立足于建设一个具有独立运行、智能感知、实时监测、智能报警、数据图像融合、自供电运行、远程运维等特点, 监控目标涵盖动力、环境、视频、人员、安防、消防、设备、能耗管理于一体的整体系统, 实现实时监测、事前预警、事中报警、事后取证的安全管理模式, 打造一个先进可靠的“智慧机房”。

4.3 优化网络结构, 解决单机隐患

数据备份专区和应用服务器专区各有一台H3C S5500交换机作为小型机和服务器的接入, 如果发生故障, 将直接导致整个服务器专区或数据专区的通信中断, 所有核心业务无法访问, 影响面巨大, 因此建议进行冗余保障, 并将原来接在核心交换上的小型机改到接入到数据专区接入交换上, 以便根据不同安全区域进行管理。

4.4 提升边界完整性, 加强行为检查

解决等保评测提出的边界完整性问题, 通过增加监管设备和技术手段, 对各个网络进出口行为进行检查, 确保每条网络出口都能实现网络行为检查功能。

4.5 部署网络入侵防范, 提高安全系数

在内、外网增加一台日志审计系统设备, 对所有网络中的终端、服务器、网络设备、安全设备进行日志收集分析, 并且保持超过60天的日志。在内、外网办公区域边界各增加部署一套入侵防御系统 (IPS) , 针对内、外网办公区域访问内网业务服务器的数据进行入侵防御, 检测并实时阻断攻击行为。对2~7层的数据特别是应用层的数据进行过滤, 通过入侵防护系统可以及时发现隐藏在应用层中的网络蠕虫、网络木马、后门等恶意的网络攻击。

4.6 防范恶意代码, 加强清除手段

在外网DMZ应用服务区域部署一套网页防篡改系统进行集中的管理, 对所有针对WEB的行为进行入侵防御, 对入侵后的篡改行为进行防护, 对恶意代码攻击防范。发生网页篡改紧急事件时, 防篡改系统会将用户请求重定向到指定默认页面或指定页面, 视篡改的程度或网站特殊需要, 启动专业的应急机制, 网络流量进行控制, 及时阻挡篡改攻击目的得逞, 保证网站形象。另一方面提供多种告警机制, 通知网站管理者进行事件分析和犯罪追溯, 做好WEB服务器的配置和数据恢复, 杜绝页面连续篡改。在联通互联网出口部署一台Web防火墙。

4.7 替换老化设备, 提高硬件可靠性

对老化网络安全设备 (使用年限8年以上) 进行更换, 确保网络安全硬件可靠性。由于部分厂家已经停止生产设备相关配件, 不提供升级服务, 新增策略不能满足现有业务需求的安全设置, 存在安全隐患。

5 结束语

综合上述, 针对广西财政厅信息安全建设存在的问题, 从整体架构规划、网络安全防护、核心数据安全和机房环境等几方面进行统一规划, 提出厅本级的网络安全整改建议, 为厅本级信息网络提供立体、纵深的安全保障, 并提升广西数据中心的整体安全防护能力, 确保厅财政信息网络的安全防护工作能够满足国家安全等级保护的相关要求。

摘要：为了落实和贯彻公安部、国家保密局等国家相关部门有关信息安全等级保护工作的要求, 全面完善广西财政金财一期信息化建设各系统的信息安全防护保障, 落实“分区分域、等级防护、多层防御”的安全防护策略, 提高广西财政信息化建设的整体信息安全防护水平。

关键词：财政,安全整改,等级保护

参考文献

[1]中华人民共和国公安部.信息安全等级保护安全建设整改工作指南[Z].2009.

[2]雷万云.信息安全保卫战:企业信息安全建设策略与实践[M].清华大学出版社, 2013.

篇4：网络安全建设整改方案

1、概况

自20世纪80年代末、90年代初，我省“水泥热”的兴起，带动了灰岩矿山开采的蓬勃发展，特别是我省的尤溪、大田、安溪等地。大部分的灰岩矿山采用了地下开采方式，并且都没有进行开采设计。

矿山生产安全性较差，这给井下作业人员的安全构成极大的威胁。

目前我省灰岩矿山存在的主要问题：

(1)大多数矿山没有两个以上独立的能行人的直达地表的安全出口；

(2)没有采用规范的采矿方法；

(3)矿山没有采用机械通风的通风系统，无法保证井下作业场所有足够的新鲜风量，没有建立完善合理的排水系统；

(4)有的将整座矿山人为分成小矿点进行开采，不但矿产资源得不到有效开发和利用，而且使开拓、采矿、排水、通风、安全环节均产生相互干扰，增加了生产成本，人为地造成了不安全隐患，影响了开采作业的正常进行。

2、整改思路

做好矿山的安全工作必须结合整改工作进行总体开采规划，矿山应遵守地下开采的规律，首先进行开拓工作，在开拓工作结束后，布置矿房，进行采准、切割工作，形成矿房后才能进行采矿、出矿工作，从技术上保证矿山的安全生产。

省内灰岩矿山可根据矿体赋存条件及采空区分布的具体状况进行开拓工程布置。在开拓工程完成后，矿山形成新的独立的运输、通风、排水系统，并形成至少有两个独立的能行人的直达地表的安全出口，在原采空区内不布置任何采矿工程，井下开拓工程的布置或矿房的布置与原采空区之间应留有大于15m间距的保安矿柱，以保证今后井下开采生产安全。

矿山井下生产应严禁滥采乱挖。正确合理地选择采矿方法，能充分、合理地开采地下矿山资源；正确合理使用正规的采矿方法，可利于生产管理和实施强化集中开采，并能保证井下作业人员在开采过程中安全生产和良好的作业条件，同时保证矿山能安全持续进行生产。

个别矿山存在多处开采矿点，形成各自为政的状况，严重地影响了矿山生产安全，此类矿山应进行联合开采，进行统一规划、统一开采，使矿山开采一体化，既改善矿山开采条件保障安全，又充分开发利用矿山资源，延长矿山开采服务年限，这样才能达到标本兼治。

3、整改主要技术方案

(1)矿山开拓

矿床开拓是矿山建设的长远大计，开拓工程布置应符合基建量小、基建时间短、投资少、工艺简单、合理、管理方便、生产安全、可靠等条件，一旦建成就难以改变，并影响到矿山今后的经济效益。井下矿山必须遵守“采掘并举，掘进先行”的原则，这是矿山持续安全生产的保证。我省灰岩矿山大多数是在掘进中遇见矿石就进行开采，这种破坏性开采的短期行为，致使矿山掘进工程长期严欠帐”的现象十分的普遍存在，生产不安全隐患日益严重。因此现有灰岩矿山应首先重新布置开拓工程，结合省内灰岩矿山地下开采多使用农用车运输矿石，开拓工程的布置继续采用现有的平巷开拓方式或斜坡道开拓方式，同时根据省内灰岩矿山年产量多在10万吨以上，以及现有所使用的运输车辆的宽度和高度，平巷或斜坡道的断面取60x 35m(宽x高)，斜坡道坡度取10％。开拓工程结束后，使地表与矿床之间形成一条完整的运输、通风、排水、动力供应等系统，并形成至少有两个独立的能行人的直达地面的安全出口。开拓工程是矿山建设及今后生产的安全保障，既改善井下工作环境，同时又可消除矿山独头工作面不安全隐患。

(2)采矿方法

科学选用采矿方法也是井下生产的安全保障。省内灰岩矿山除南平后谷石灰石矿山和南靖下岭石灰石矿山采用浅眼留矿采矿法进行开采外，大部分矿山的采矿是在掘进好的巷道中进行扩帮、挑顶，随着开采工作面向前推进，原有的采空区变成井下通道，作业人员及运输车辆来往于高达20—30m采空区之下，不安全隐患随时存在，最终可能发生恶性伤亡事故。为了杜绝恶性伤亡事故的发生，必须禁止使用滥采乱挖不规范的采矿手段，采用正确合理的采矿方法。

省内灰岩矿床多为浅海相沉积类型，且多呈厚、巨厚层状产出，除岩溶及断裂溶蚀带外，石灰岩与围岩总体稳固性较好，根据灰岩矿床的赋存条件以及我省南平后谷灰岩矿山地下开采成功使用的浅眼留矿采矿方法的经验，灰岩矿山地下开采的采矿方法可采用施工简单，便于操作的浅眼留矿采矿法，有条件的灰岩矿山也可采用分段采矿法：正确合理地使用采矿方法，可以根本上杜绝作业人员长期处于采空区下工作的不安全隐患，保证作业人员的人身安全。

(3)通风系统的建立

矿山在凿岩、放炮矿山在凿岩、放炮以及农用车运输过程中会产生大量有毒、有害气体和粉尘，对井下作业人员的安全和健康造成极大威胁。现省内灰岩矿山井下的通风多采用自然通风形式，并且没有形成井下通风系统，无法解决井下空气污染状况，作业人员长期在空气严重污染的环境中工作，因此矿山必须建立采用机械通风的通风系统，使井下作业地点有足够数量的新鲜空气，稀释和排出各种有毒、有害气体和爆炸性气体、粉尘及运输车辆所产生的尾(废)气，确保作业地点良好的空气质量，营造一个安全、舒适的工作环境，保证井下作业人员的安全健康，提高劳动生产效率。

(4)排水系统的建立

我省灰岩矿山都不同程度地存在排水问题，采用平巷开拓的矿山没有布置排水沟，井下水直接从巷道中排泄出来；采用斜坡道开拓的矿山，井下没有设置水仓，只是在斜坡道底部附近挖个小坑，由水泵抽出至地面。矿山排水问题没有解决好，不仅生产成本增高，经济效益降低，还会引起设备人身事故，而且会危及矿山的生产寿命，因此矿山也需建立排水系统。

采用平巷开拓的矿山，应在巷道边设置水沟，井下水由水沟直接排出。

采用斜坡道开拓的矿山，应先进行水仓、水泵房的施工并按井下排水的有关安全规范，排水设备“至少应有同类型的三台泵组成，其中任一台的排水能力必须能在20小时内排出一昼夜的正常涌水量；两台同时工作时能在20小时内排出一昼夜的最大涌水量。井筒内应装设两条相同的排水管，其中一条工作，一条备用”的要求进行设置。矿山解决好排水问题，不仅能促进生产，确保安全。有的矿山还可以将排出的水综合利用，变害为利，将能收到较好的经济效益。

4、结束语

篇5：网络安全建设整改方案

根据国家等级保护有关要求，省级政府门户网站系统的信息安全保护等级应定为三级，建立符合三级等级保护相关要求的安全防护措施，能够形成在同一安全策略的指导下，网站系统应建立综合的控制措施，形成防护、检测、响应和恢复的保障体系。通过采用信息安全风险分析和等级保护差距分析，形成网站系统的安全需求，从而建立有针对性的安全保障体系框架和安全防护措施。

网站系统安全需求

根据网站系统的应用情况，针对网站系统的安全需求可以从系统业务流程、软件、数据、网络和物理几个方面进行综合分析，具体需求如下：

1、业务流程安全需求

针对网站类业务重点需要关注发布信息的准确性，采集分析和汇总信息的可控性，以及服务平台的可用性，系统可能面临的威胁包括网络攻击、越权、滥用、篡改、抗抵赖和物理攻击，应加强对于这些威胁的对抗和防护能力，通过严格控制业务流程中的各个环节，包括信息采集、分析、汇总、发布等过程中的人员访问身份、访问控制、审批审核等需求，同时要加强系统自身的完整性保护和抗抵赖机制的实现。

2、软件安全需求

网站系统软件架构一般包括接入层、展现层、应用层、基础应用支撑层、信息资源层和基础支撑运行环境等几个层面，由于几个层面涉及的主要功能和软件实现存在一定的差异性，因此要通过分析不同层次可能面临的威胁。接入层是目标用户和接入媒介共同构建而成，针对业务系统此层面是一个访问入口，从安全需求方面应当减少入口对于系统的攻击可能性，对于指定的接入和入口可以通过建立可信机制进行保护，对于非指定的接口可以通过控制权限进行防护；展现层是系统内容的展示区域，要确保系统展示信息的完整性，降低被篡改的风险；应用层是对数据信息进行处理的核心部分，应加强系统自身的安全性和软件编码的安全性，减少系统自身的脆弱性；基础应用支撑层主要包括通用组件、用户管理、目录服务和交换组件等通用应用服务，该层次重点是确保系统组件自身的安全性，同时要加强与应用之间接口的安全性；信息资源层是由业务数据库和平台数据库共同构成，此层次重点的安全在于数据库安全；基础支撑运行环境层，支撑应用系统运行的操作系统、网络基础设施和安全防护等共同构筑成基础支撑运行环境，该层次面临的主要威胁包括物理攻击、网络攻击、软硬件故障、管理不到位、恶意代码等多类型威胁，应加强资产的综合管理。

3、数据安全需求

网站系统的数据主要包括互联网读取、录入、管理、审核的数据信息，以及前台的交互信息和后台的数据交换信息，针对这些信息各个环节中的访问关系不同，信息的敏感和重要程度不同，可能面临威胁也存在一定的差异性，其中读取过程要结合信息的敏感和重要程度进行访问控制，降低越权、滥用等威胁的发生；录入关注信息自身的完整性和合法性，注意防止恶意代码和木马对系统造成的攻击；管理和审核涉及信息系统的关键性信息，所以基本属于系统中的敏感信息或关键流程管理，加强人员的安全管理；交互和数据交换要通过系统自身的安全防护机制，抵抗网络攻击和加强抗抵赖机制。

4、网络和物理安全需求

网络层面重点在于设计合理的网络架构，部署冗余的网络设备，形成可以建立不同安全策略的安全域，从而确保网站系统能够正常稳定运行。

物理安全主要涉及的方面包括环境安全（防火、防水、防雷击等）设备和介质的防盗窃防破坏等方面。具体包括：物理位置的选择、物理访问控制、防盗窃和防破坏、防雷击、防火、防水和防潮、防静电、温湿度控制、电力供应和电磁防护等方面的需求，应确保机房的建设符合国家相关要求。

5、IT资产安全需求

IT资产重点关注资产本身的漏洞风险，同时根据资产类型的不同，可以区分成硬件资产、软件资产，其中硬件资产可能面临的关键威胁是软硬件故障、物理攻击等；软件资产可能面临的威胁包括篡改、泄密、网络攻击、恶意代码和抗抵赖。

6、综合安全需求

通过对各个方面综合的安全风险和需求分析，网站系统相关的业务、软件、数据、网络和相关IT资产，由于其应用类型、环境等因素导致主要威胁分布在网络攻击、篡改、物理攻击、恶意代码、越权、滥用和抗抵赖等几个方面，由于其威胁发生的可能性较高，威胁利用后影响较大，导致其安全风险较高，因此应形成对抗这些威胁的必要的安全措施，加强对系统自身的安全性。同时结合信息安全等级保护基本要求的相关技术和管理控制点，进一步完善物理安全、网络安全、主机安全、应用安全和数据安全的相关控制措施，并要能够落实组织、制度、人员、建设和运维相关的管理要求。

网站系统安全方案设计

根据对网站系统安全需求的分析，对于网站系统的安全防护主要从以下两个方面进行设计，一方面是系统的安全保护对象，合理分析系统的安全计算环境、区域边界和通信网络，形成清晰的保护框架；另一方面还是要建立综合的安全保障体系框架，形成对网站系统综合的控制措施架构，同时加强网站系统可能面临威胁的各项防护机制。

1、安全保护对象

根据网站系统的IT资产和业务功能，网站系统的安全保护对象和防护等级如下表所示：

安全计算环境：重点落实等级保护基本要求的主机、应用、数据部分的安全控制项，结合安全设计技术要求中的主要防护内容包括用户身份鉴别、主机和应用访问控制、系统安全审计、用户数据完整性保护、用户数据保密性保护、主机入侵、防病毒等措施；安全区域边界：重点落实等级保护基本要求的网络部分的安全控制项，结合安全设计技术要求中的主要防护内容包括边界访问控制、网络安全审计和完整性保护等；

安全通信网络：重点落实等级保护基本要求的网络和数据部分的安全控制项，结合安全设计技术要求中的主要防护内容包括通信网络安全审计、通信网络数据传输保密性保护、数据传输完整性保护和可信接入保护。

2、安全保障框架

结合等级保护基本要求的整体框架以及安全需求分析的成果，设计安全保障框架如下：

图1：安全保护体系框架

结合网站系同自身的安全需求，应加强对于网站系统的安全风险评估，同时建立配套的安全管理体系和安全技术体系，其中安全管理体系包括安全策略、安全组织和安全运作的相关控制管理；安全技术体系结合等级保护的物理、网络、主机、应用和数据安全，进一步加强系统的软件架构安全、业务流程安全和信息访问安全的控制，确保系统自身的防病毒、防篡改、方攻击能力的提升。

结合网站系统的具体实施，具体的措施部署和网络示意图如下所示：

篇6：网络安全建设整改方案

小学安全隐患排查整改方案

一、工作目标

通过开展校园及周边安全隐患排查整改专项行动，进一步建立健全和落实学校安全管理的各项规章制度，明确各处室的安全管理责任，全面排查整改学校安全隐患和安全管理工作的薄弱环节，认真研究解决存在的突出问题，形成隐患排查整改机制、监控机制和安全工作体系，使师生安全意识和防范能力明显增强，学校内部设施设备的安全隐患明显减少，校园及周边环境安全状况明显改善，重大安全事故得到有效防控。

二、实施步骤

1、动员部署阶段。根据此次专项行动工作目标，学校成立专门工作机构，研究制定具体实施方案，认真组织，周密部署，狠抓落实。各处室要认真领会上级文件精神，开展好宣传教育工作，结合实际，发动广大师生员工积极参与专项治理工作，切实抓好落实。

2、自查自纠阶段。各处室的自查工作要全面细致，不漏死角，不留盲点，责任到人。各级负责人要认真组织，加强督查，对排查出的安全隐患要分析原因，采取有力防范措施并及时报告学校安全隐患排查治理专项行动领导小组。对重大安全隐患，领导小组将提出处理意见报学校并跟踪督导，直至解除隐患。

3、学校督查阶段。学校专项工作领导小组对各处室开展安全隐患排查整改情况进行督促检查。

4、回头看总结阶段。学校认真开展安全隐患排查治理回头看活动，总结经验教训，实现安全隐患排查治理制度化、规范化、经常化的长效机制。

三、排查和整改内容

(一)全面排查校园内部安全隐患。

1、认真排查学校各类建筑和水、电等基础设施安全状况，保证各种设施设备必须符合国家安全规定。

2、认真排查消防设施设备，灭火器材、应急灯是否按标准配齐，并完善预警装置和警示标志，保持消防通道畅通。

3、认真排查防雷安全，按规定完善防雷设施，并定期检测，确保有效。

4、要加强对实验室、机房等重点部位的人防、物防和技防措施，严格剧毒品、易燃易爆品的管理。

5、认真排查学校网络安全、信息安全的管理措施，提高学生抵制网络文化中的腐朽、消极内容的能力。

6、认真排查校内外来住户和租房户的详细情况，并记录在案。

(二)全面排查学校内部安全管理。学校安全工作机构健全，并落实专人负责。建立健全以校舍、消防、食品卫生、交通以及住校生管理等为重点的安全管理制度;实行保卫人员24小时值班、巡逻制度。建立完善安全隐患排查整改专门档案。

(二)安全事故预防工作。学校开展安全教育周、综治宣传月等活动，组织全校师生学习宣传有关安全工作的法律法规，邀请法制副校长到学校上法制教育课，建立完善学校突发事件应急预案，并开展演练。

(三)校园周边环境整治工作。摸排学校周边治安、饮食、交通、网吧以及娱乐场所等情况，及时通报和配合公安、文广、卫生、交通、城管等部门进行综合整治。

四、工作要求

1、加强领导，落实责任。在校党政的统一领导下，学校成立专项行动领导小组组织实施安全生产隐患排查治理工作，各处室要密切配合，明确责任，充分发挥职能作用，深入细致地开展工作，加强督查力度，把安全隐患排查治理工作落到实处。

2、认真整改，注重实效。各处室对排查出的每一处安全隐患进行登记，能够自己整改的要立即整改，一时难以整改或本身无力整改的，要及时报告，并加强监控措施，防止发生意外，学校将统一协调处理。

3、广泛发动，群防群治。各处室要充分依靠和发动师生员工参与隐患排查治理工作，组织教职员工全面细致地查找各种事故隐患，要保证广大师生员工对学校安全管理的知情权、参与权和监督权，增强师生员工参加隐患治理工作的主动性，形成学校安全工作人人有责、人人参与的良好运行机制。

4、立足当前，着眼长远。各处室要以这次隐患排查治理专项行动为契机，既要切实消除当前严重威胁学校师生安全的突出隐患，又要积极加强本处室相关制度建设，建立安全管理的长效机制。

5、广泛宣传，加强教育。各处室要大力宣传安全隐患排查治理专项行动工作的意义、目标、措施等，组织所属教职工积极学习安全方面的知识，切实增强师生员工的安全意识。

精选小学安全整改方案

最新学校安全整改方案

一、学校安全工作责任落实到位。建立健全了安全保卫工作领导机构，健全了安全工作台帐和规章制度，实行了安全工作责任制。在学校出入口、校内主要道路、校园学生主要活动区域等人员聚集场所安装了电视监控系统。学校重要部位及管理死角都纳入到24小时实时监控范围内，构筑起学校安全管理工作的立体防范网络。

二、安保队伍建设情况。学校选配了责任心强、业务素质高的教师成立学校安全保卫工作机构，安保工作人员加强了对校园的检查力度，并做好记录，保证把校园日常的安全保卫工作落到实处。严格学校门卫制度。学生在校期间校园实行封闭式管理，对进入校园的校外人员严格盘查，认真履行登记手续;未经学校批准，坚决禁止校外人员随意进入校园;严禁非学生家长将学生带出学校。学校保卫室，已做到了制度上墙，警用器械摆放合理实用，人员轮流值班，做到24小时不间断工作。镇派出所与交警部门每天到校门口巡逻。

三、领导带班值班情况。我校根据上级要求，进一步加强了学生上学、放学护导工作。学校组织全体教师，由中层以上领导带队，每天上学、放学时，在校门口进行护导工作，派一名教师跟校车，清点人数、维持秩序。确保了学生进出学校安全。

四、安全教育情况。学校经常对学生进行安全知识教育，坚持预防为主的方针，把安全工作放在首位，利用国旗下讲话、主题班队会、校园广播、黑板报等、经常性地开展安全工作教育和培训，提高师生的安全防范意识和遇险自救的基本技能，学生掌握了一些必要的自护自救知识，除日常安全教育外，学校在放假前和开学后都要对学生集中进行安全教育。学校与教师积极利用校讯通与学生家长联系，架起了家校安全教育的连心桥。

五、加强安全档案管理。安全档案的建立、完善和管理，是安全管理工作的重要组成部分。学校根据实际情况建立安全工作计划部署档案、消防档案、重点部位档案、易燃易爆危险品档案等。安全档案的管理安排专人负责。学校安全生产月活动整改方案

一、指导思想深入贯彻落实科学发展观，坚持安全发展理念和安全第一、预防为主、综合治理的方针，结合安全生产月活动总体部署和各项目标，进一步宣传贯彻党和国家的安全生产方针、政策，普及安全生产法律、法规和安全生产知识，加强校园及周边师生安全保卫队伍建设和基础设施建设，推进学校安全教育和安全文化建设，为教育教学工作创造安全、稳定、和谐的环境。

二、活动主题：科学发展，安全发展。

三、活动时间：2014年9月1日9月30日。

四、组织领导组长：校长、书记副组长：副校长组员：全体班主任

五、活动安排

1、营造安全教育氛围。安全生产月活动期间，充分利用板报、宣传栏等多种宣传媒体，广泛宣传安全法规和安全常识，在国旗下讲话中宣传安全法规的重要意义，营造校园浓厚的安全氛围。

2、结合打非治违专项行动，开展安全大检查。在安全生产月活动期间认真开展自查，排查内容主要是教学楼教学办公设施、消防安全设施、周边环境等方面存在的安全隐患，并及时进行整改。特别是结合正在进行的学校及周边安全环境建设和治安秩序专项整治活动，制订和完善学校安全预案，并结合安全生产月活动的要求，认真组织实施。

3、开展安全教育。在师生中广泛开展以安全为主题的讲座、演讲、知识竞赛等活动，充分发挥教学主渠道的教育作用，利用午间教育时间，开展安全知识讲座，普及安全知识，增强师生的安全意识和安全防范能力。

4、突出落实责任，逐级签订安全生产目标管理责任书，严格落实一岗双责，严肃领导干部安全生产问责制。

5、制定切实可行的安全生产应急预案，组织开展一次防震应急救援演练。

6、积极开展安全伴我在校园，我把安全带回家的安全知识进校园征文活动。同时在暑期前集中对学生进行以防溺水、防道路交通事故等为主要内容的安全教育，以发给家长的一封信的形式，向学生家长及社会进行安全宣传，从而带动家长社会安全意识，增强责任感。

六、活动要求

1、高度重视。全体教师要高度重视安全生产月活动，要严格按照学校的要求，认真组织，切实做好各项相关工作，切实取得实效。

2、贴近实际。根据学校实际开展内容丰富、形式多样的安全法规和安全常识宣传教育活动，创新活动内容和形式，真正做到贴近学生思想和生活实际。

3、加强反馈。安全生产月活动开展情况要及时上报学校安全领导小组。

小学校园安全整治方案样本

一、指导思想

以科学发展观为指导，以创建平安校园为目标，坚持预防为主的原则，积极开展学校及周边安全专项整治工作，切实维护学校正常教学秩序，保护学校及师生的合法权益，为我校创造一个良好的教书育人的环境。

二、组织机构和职责分工

我校成立学校安全专项整治工作领导小组，具体组成人员如下：

组长：

副组长：

组员：

三、工作重点

1、开展师生安全教育、法制教育和心理健康教育，提高学生自我保护意识和能力，预防学生意外伤亡事故和犯罪行为发生。

2、加强学校安全工作规范化、制度化建设。进一步完善学校各项安全工作管理制度，完善校园各种突发公共事件应急预案，健全学校安全工作长效机制。

3、继续抓好学校危房改造，完善学校内外各类活动场所的安全设施，确保师生校内各项学习、生活、活动安全。

4、加强校内外活动安全管理，完善校内大型活动、外出活动审批、报备制度，防止意外伤亡事故发生。

5、加强学校消防安全和学校化学危险品管理，加强对学生燃放烟花爆竹安全教育和管理，防止火灾、爆炸等伤害事故发生。

6、加强学校师生外出活动用车安全隐患的排查整治，防止交通事故发生。

7、加强饮食卫生安全管理，预防食物中毒事件发生。

8、积极开展暑期防学生溺水工作，确保学生暑期活动安全。

9、深入开展防灾减灾宣传教育和应急演练工作，提高应急能力。

10、加强学生午睡期间的安全管理，防止学生意外事故发生。

11、加强学校门卫及校内巡查和机动车辆进出校园管理，加大学校内部矛盾纠纷排查调解力度，积极化解发生在学校内部的学生之间、师生之间、学生与教师之间的矛盾纠纷。同时，积极配合公安、交通、文化、卫生等部门，加强校园周边治安环境治理，创设良好育人环境。

四、具体分工与工作任务

(一)组长王银磊负责学校全面安全工作

(二)赵波具体负责学校安全工作

工作职责为：

1、排查和消除教师和学生中存在的安全隐患，进一步加强教师职业道德建设，杜绝教师在教育学生过程中的不冷静、不理智行为，防止激化师生之间的矛盾;进一步加强学生思想品德教育，制定并细化教育措施，循序渐进进行教育培养的计划。

2、要安排好保卫人员的值班和夜间巡查，要特别注意对学校的重点部门(财务室、电脑室等)的巡查;对进入校园的车辆与外来人员要严格登记制度。要保持派出所的热线联系，一旦出现紧急情况要能够及时使用警力。

(三)刘洋、李喜顺协助政教处做好安全工作

(四)张兆阳负责食堂安全

工作职责为：要责令食堂管理员按照食品卫生法要求进行食品制作、销售，不得添加任何食品添加剂，不得使用腐烂变质的原料，确保师生饮食安全;购买原料必须严格把关;所有工作人员必须按规定进行体检，严禁患有传染病的工作人员上岗;要有严密的防毒措施，防止坏人投毒。工作人员要严格按操作规程进行操作，防止伤害事故的发生。

(五)李志阳、魏丰强负责教育教学工作

工作职责为：

1、要加强对学生的管理和教育，及教学过程中的安全管理。

2、班主任负责对本班学生的教育和学生情况的了解及时化解学生的思想问题和学生之间、师生之间的矛盾，自己解决不了的问题及时向政教处汇报，征求解决问题的意见。

3、各任课教师及其他教职工负有教育学生的责任，在与学生接触过程中和通过其他渠道了解到的学生中存在的问题要主动进行教育处理，解决不了的要及时告诉班主任。体育老师负责体育课中的安全，特别是器械使用和运动过程中的学生安全。

4、各实验教师、信息学科教师在学生做实验或上机时，要进行安全用电和操作规程的教育，尤其在使用化学危险药品时更要高度警惕，防止学生触电或被药品灼伤。一旦出现意外，要立即采取急救措施。

(六)张中华负责后勤安全工作

工作职责为：

1、排查和消除校园建筑物、和治安保卫方面存在的安全隐患，进一步加强从业人员安全意识的教育，杜绝投毒，防范偷盗，安全生产，确保校园安全。

2、对校舍安全、用电安全、学生饮食安全、设施设备安全负责。和政教处通力协作，建立校园巡查、安全用电、饮食卫生和消防工作制度，明确各部门及工作人员的责任。(对全校的安全用电负责的要建立安全用电制度，定期巡查用电线路，发现安全隐患要及时排除。要合理安排电路检修时间，保证教学用电，保证学生生活用水的用电供应。)

(七)李中华负责寝室安全工作

五、具体措施

(一)切实抓好班级安全工作。

1、抓好各项安全保卫措施的落实。做到随时检查室内门窗，特别是电器设备的隐患。保证用电安全检查，不乱动电源插座，信息课上要按规定程序操作机器。

2、严格遵守制度饮用水卫生制度，做好卫生教育工作，保证在校就餐学生吃饱。不到小摊小贩购买食物，不吃不洁食物，注意身体健康。

3、加强内部管理，严格报告制度。保证学校学生的人身安全,校内课间不乱跑，不拥挤，上下楼梯快步轻声，靠右边。在学校的电房等地设立警示标志，教育学生放学按时离校，不经老师允许不能随意在校园内逗留。入校后不得随便出校门。上体育课、晨练及课外活动是要注意与他人合作，防止机械伤人，保证安全。

4、组织学习《中小学学生伤害事故预防与处理条例》的有关规定，坚决杜绝安全责任事故。

5、向家长发放有关安全方面的通知和要求，确保做到安全告知的义务。

(二)聘请法制副校长，大力加强学生的法制教育和青少年自护教育。

1、在学生中开展普法教育，是抓好教育法律法规的学习。

2、组织学生积极参与安全文明校园创建活动，使学生在创建中增强安全意识和法制意识。

3、组织开展各种形式的青少年自我保护教育。利用班会和队会等渠道，采取多种方式对学生进行自我保护教育，传授自护的知识和技能，切实增强学生的自护意识和自护能力。加大防范力度，防患于未燃。

4、加强对学生心理健康的指导和服务。开展心理健康教育宣传活动等措施，帮助学生了解心理健康的基本知识，树立心理健康意识，优化个性心理品质，进行挫折教育，增强心理调适和适应社会生活的能力。加强自我教育，培养自身良好的心理品质，与同学、老师保持和谐的关系，以积极的态度对待学习和生活。自觉遵守《青少年文明网络公约》，不看不健康的书、报等;不参与封建迷信活动。

5、加强未成年人思想道德建设。建立行为不良学生帮教机制，教好行为不良学生的转化工作。进一步加强家访谈话制度。

6、做到关爱，关心学生，特别要关心贫困学生的学习和生活。

(三)成立夜间巡逻值班小组，确保夜间校园安全。

(四)开展校园周边安全活动。

1、开展学生远离网吧和学生远离无证摊贩的活动。

2、上学、放学途中要遵守交通规则，防止交通事故的发生。

3、放学后按时回家，不在街上逗留，不与陌生人交往，不能接受陌生人馈赠礼物，受到不法侵害时及时打急救电话和必备电话求得110帮助。

五、活动实施步骤和时间安排

(一)宣传发动阶段(5月1日至5月9日)

我校从实际出发，做好宣传发动工作。抓好活动安全、游泳安全、交通安全、消防安全、饮食卫生安全等重要环节的安全常识教育，强化全员安全意识。通过广播专刊、专题讲座、升旗仪式、收看专题片、每日五分钟安全教育等形式，使专项整治工作成为全体师生员工的自觉行动，真正落实到位。

(二)检查整改、完善措施阶段(5月10日至5月17日)

开展重点专项整治行动，重点组织开展消防安全、交通安全、饮食卫生安全、学校化学危险品管理及学校危房危屋检查，消除各种安全隐患。主要抓好以下几个方面的工作：