网络安全保障会议上的讲话8篇网络安全保障会议上的讲话 30 /2016.122016.12 /31CyberspaceStrategyForum网络空间战略论坛——下面是小编为大家整理的网络安全保障会议上的讲话8篇,供大家参考。
篇一:网络安全保障会议上的讲话
/ 2016.122016.12
/ 31Cyberspace Strategy Forum网络空间战略论坛——学习贯彻《中华人民共和国网络安全法》网络安全法:保障网络安全的根本举措 孙佑海2016年 11月 7日,第十二届全国人民代表大会常务委员会第二十四次会议通过《中华人民共和国网络安全法》,自 2017年 6月 1日起施行。网络安全法是统领国家网络安全工作的基础法律,对于保障网络安全,维护网络空间主权和国家安全、社会公共利益,保护公民、法人和其他组织的合法权益,促进经济社会信息化健康发展,影响深远。孙佑海,天津大学法学院院长,教授、博士生导师;天津大学法学院网络政策与法律研究中心主任;天津大学数据科学研究院学术委员;最高人民法院研究室原副主任、最高人民法院中国应用法学研究所原所长;最高人民法院互联网法律适用研究中心原主任;一级高级法官;撰写的“中国网络安全的十大问题与对策”论文,荣获中国法学会主办的第八届中国法学家论坛二等奖;主持起草了《中华人民共和国网络安全法》专家建议稿;主持互联网与法律适用问题重点课题并结项,发表高水平互联网法律问题科研论文多篇。
封面人物Cover Feature封面人物Cover Feature2016.12
/ 31一、深刻认识制定网络安全法的重大意义,依法维护网络安全所谓网络安全,是指通过采取必要措施,防范对网络的攻击、侵入、干扰、破坏和非法使用以及意外事故,使网络处于稳定可靠运行的状态,以及保障网络数据的完整性、保密性、可用性的能力。当前,网络和信息技术迅猛发展,已经深度融入我国经济社会的各个方面,极大地改变和影响着人们的社会活动和生活方式,在促进技术创新、经济发展、文化繁荣、社会进步的同时,网络安全问题也日益凸显。自 2000年以来,我国陆续发布了《全国人民代表大会常务委员会关于维护互联网安全的决定》、《全国人民代表大会常务委员会关于加强网络信息保护的决定》等法律,同时在《刑法》、《国家安全法》中都写入了网络安全相关内容,在维护网络安全方面发挥了重要作用。但是,由于缺乏网络安全领域基础法,导致权责不清晰,监管主体不明确,诸多问题得不到解决,离党中央全面依法治国的要求,离广大人民群众的期盼有很大差距。党的十八大以来,以习近平同志为核心的党中央对加强网络安全工作做出重要部署,党的十八届四中全会明确提出制定完善网络安全法律法规。《网络安全法》正是在此背景下出台。在当前形势下,我国制定网络安全法意义十分重大。首先,制定网络安全法是落实国家总体安全观的迫切需要。党的十八大以来,党中央从总体国家安全观出发,对加强国家网络安全工作作出了战略部署,对加强网络安全法制建设提出了明确的要求,制定网络安全法是适应我国网络安全工作新形势、新任务,落实党中央决策部署,保障网络安全和发展的重大举措。其次,制定网络安全法是维护我国网络安全的迫切需要。中国是一个网络大国,也是面临网络安全威胁最严重的国家之一,迫切需要建立完善网络安全的法律制度,提高我国网络安全的保护水平。再次,制定网络安全法是维护广大人民群众切身利益的有力武器。当前网络上的侵权行为、违法的信息,严重损害了公民、法人和其他组织的合法权益,广大人民群众强烈呼吁加强网络空间法制建设、净化网络环境,使网络空间清朗起来。制定网络安全法顺应了广大人民群众的呼声和期待,是维护国家和人民利益的非常重要的立法行动。网络安全法集中反映了多年来尤其是近年来我国在网络安全领域的政策法律研究和制度建设的最新成果,是指导和规范我国网络安全工作的一部综合性、全局性、基础性的十分重要的法律。我们一定要认真学习好,宣传贯彻好。二、贯彻实施网络安全法,必须全面把握起草网络安全法的指导思想和方针、原则我国制定网络安全法的指导思想是:坚持以总体国家安全观为指导,全面落实党的十八大和十八届三中、四中全会决策部署,坚持积极利用、科学发展、依法管理、确保安全的方针,充分发挥立法的引领和推动作用,针对当前我国网络安全领域的突出问题,以制度建设提高国家网络安全保障能力,掌握网络空间治理和规则制定方面的主动权,切实维护国家网络空间主权、安全和发展利益。网络安全法的总则部分,规定了维护网络安全的方针和原则,需要我们重点把握。坚持网络安全与信息化发展并重。当前,我们必须坚持安全和信息化并重的原则,切实协调好安全与发展之间的关系,做到协调一致、齐头并进。为此,网络安全法规定,国家坚持网络安全与信息化发展并重,遵循积极利用、科学发展、依法管理、确保安全的方针,推进网络基础设施建设和互联互通,鼓励网络技术创新和应用,支持培养网络安全人才,建立健全网络安全保障体系,提高网络安全保护能力。坚决维护网络空间安全和秩序。我国是主权国家、
32
/ 2016.122016.12
/ 33Cyberspace Strategy Forum网络空间战略论坛法治国家,必须坚决维护国家的网络空间和秩序。为此,网络安全法规定,国家采取措施,监测、防御、处置来源于中华人民共和国境内外的网络安全风险和威胁,保护关键信息基础设施免受攻击、侵入、干扰和破坏,依法惩治网络违法犯罪活动,维护网络空间安全和秩序。全社会共同参与促进网络安全。维护网络安全,涉及的方面十分广泛,需要全社会的共同努力,才能完成这一重要使命。为此,网络安全法规定,国家倡导诚实守信、健康文明的网络行为,推动传播社会主义核心价值观,采取措施提高全社会的网络安全意识和水平,形成全社会共同参与促进网络安全的良好环境。构建和平、安全、开放、合作的网络空间。维护网络安全,我们既要稳步做好国内的工作,也要积极开展正常的国际合作。为此,网络安全法规定,国家积极开展网络空间治理、网络技术研发和标准制定、打击网络违法犯罪等方面的国际交流与合作,推动构建和平、安全、开放、合作的网络空间,建立多边、民主、透明的网络治理体系。三、贯彻实施网络安全法,必须牢牢把握网络安全法的基本要求网络安全法共 7章,79条,分别从总则、网络安全支持与促进、网络运行安全、网络信息安全、监测预警与应急处置、法律责任、附则等七个方面对网络各主体的行为进行了规范。如下的重点部分,尤其需要用心把握。维护网络空间主权。网络主权是国家主权在网络空间的体现和延伸,网络主权原则是我国维护国家安全和利益、参与网络国际治理与合作所坚持的重要原则。为此,网络安全法明确,凡是在我境内建设、运营、维护和使用网络,以及网络安全的监督管理,都适用《网络安全法》,宣示对我境内相关网络活动的管辖权;对攻击、破坏我国关键信息基础设施的境外组织和个人,如造成严重后果将依法追究法律责任,并提出了可采取冻结财产等制裁措施,充分体现了我维护网络安全的决心;明确关键信息基础设施运营者在我国境内运营中收集和产生的个人信息和重要业务数据应当在境内存储,确需向境外提供的应当进行安全评估,解决了长期以来跨境数据流动管理要求不明的问题;明确对来源于我境外的,我法律、行政法规禁止发布或者传输的信息,有权进行阻断传播,充分体现我保护网络主权不受侵犯,维护网络空间秩序的坚定立场。保障网络产品和服务的安全。维护网络安全,首先要保障网络产品和服务的安全。对此,网络安全法规定:明确网络产品和服务提供者的安全义务,包括:不得设置恶意程序,及时向用户告知安全缺陷、漏洞等风险,持续提供安全维护服务;强化网络关键设备和网络安全专用产品的安全认证和安全检测制度;建立关键信息基础设施运营者采购网络产品、服务的安全审查制度。关键信息基础设施的运营者采购网络产品或者服务,可能影响国家安全的,应当通过国家网信部门会同国务院有关部门组织的安全审查。明确网络运营者的基本义务。保障网络运行安全,必须落实网络运营者第一责任人的责任。据此,网络安全法将现行的网络安全等级保护制度上升为法律,要求网络运营者按照网络安全等级保护制度的要求,采取相应的管理措施和技术防范等措施,履行相应的网络安全保护义务。强化个人信息保护。当前,个人信息被泄露的问题十分突出,需要明确网络产品服务提供者、运营者的责任,严厉打击出售贩卖个人信息的行为,以保护公众个人信息安全。为此,网络安全法做出专门规定:网络产品、服务具有收集用户信息功能的,其提供者应当向用户明示并取得同意;网络运营者不得泄露、篡改、毁损其收集的个人信息;任何个人和组织不得窃取或者以其他非法方式获取个人信息,不得非法出售或者非法向他人提供个人信息,并规定了相应法律
封面人物Cover Feature封面人物Cover Feature2016.12
/ 33责任。严格防范打击网络诈骗。当前网络诈骗呈多发态势,广大人民群众深受其害,迫切希望加大惩治力度。为此,网络安全法规定:任何个人和组织不得设立用于实施诈骗,传授犯罪方法,制作或者销售违禁物品、管制物品等违法犯罪活动的网站、通讯群组,不得利用网络发布与实施诈骗,制作或者销售违禁物品、管制物品以及其他违法犯罪活动的信息。该法还从强化网络实名制的角度作出新规范:网络运营者为用户办理网络接入、域名注册服务,办理固定电话、移动电话等入网手续,或者为用户提供信息发布、即时通讯等服务,在与用户签订协议或者确认提供服务时,应当要求用户提供真实身份信息。用户不提供真实身份信息的,网络运营者不得为其提供相关服务。国家实施网络可信身份战略,支持研究开发安全、方便的电子身份认证技术,推动不同电子身份认证之间的互认。完善关键信息基础设施安全保护制度。随着信息化的深入推进,关键信息基础设施已经成为社会运转的神经系统。保障这些关键信息系统的安全,不仅仅是保护经济安全,更是保护社会安全、公共安全乃至国家安全,保护国家关键信息基础设施也是国际惯例。为此,网络安全法专门单列一节,对关键信息基础设施的运行安全进行明确规定,指出国家对公共通信和信息服务、能源、交通、水利、金融、公共服务、电子政务等重要行业和领域的关键信息基础设施实行重点保护。强化预警和应急措施。在当前全社会都普遍使用信息技术的情况下,网络通信管制作为重大突发事件管制措施中的一种,重要性越来越突出。比如在暴恐事件中,恐怖分子越来越多地通过网络进行组织、策划、勾连、活动,这个时候可能就要对网络通信进行管制。为此,网络安全法对建立网络安全监测预警与应急处置制度专门列出一章作出规定,明确了发生网络安全事件时,有关部门需要采取的措施。特别规定:因维护国家安全和社会公共秩序,处置重大突发社会安全事件的需要,经国务院决定或者批准,可以在特定区域对网络通信采取限制等临时措施。四、提高全民网络安全意识,制定网络安全法配套法规加快制定网络安全法配套法规。网络安全法是国家网络领域的基础性法律,涵盖了网络安全各个领域的内容,规定了网络安全的主要任务和相关制度。从立法内容上看,这部立足全局、统领网络安全各领域工作的综合性法律,涵盖了网络安全支持与促进、网络运行安全、网络信息安全、监测预警与应急处置、法律责任等内容,确立了保障网络安全的基本制度框架,解决了一些长期以来无法可依的重要问题,有利于中国特色网络安全法律制度体系的建立,并为维护网络安全提供坚实的法律制度保障。但是,由于网络安全问题涵盖的领域十分广泛,本法不可能涵盖网络安全领域的所有方面。因此,需要国务院及其部门尽快组织起草配套的行政法规和政府规章,增强该法各项重要制度的可操作性,形成原则性和可操作性相结合、针对性和有效性兼备的网络安全法律法规体系。切实提高维护网络安全的能力。首先要加强学习。建议社会各界尤其是与网络运营、管理相关的单位和个人都要认真学习《网络安全法》,了解立法目的、指导思想和方针原则,掌握法律的各项内容和精神实质。明晰合法行为和违法行为的界限,做依法维护网络安全的践行者,并学会利用法律维护合法权益。其次要加强培训,要将网络安全教育纳入国家教育培训体系,通过多种形式开展网络安全宣传教育活动。再次,切实提高依法保障网络安全的能力。要加大对网络安全建设的投入,保障网络安全工作所需的经费,使各项保障措施真正到位。
篇二:网络安全保障会议上的讲话
安全保障工作总结为切实做好 G20 杭州国际峰会 网络安全 保障工作, 根据市网信办和市城管委的 部署 ,按照 《杭州市城管委 G20 杭州峰会网络安全工作方案》和《杭州市城管委 G20 杭州峰会重大网络安全事件应急处置预案》 ( 杭城管委 ﹝ 201 6 ﹞ 204 号 )文件 要求 ,我中心高度重视,立即行动,抓紧落实网络安全工作,现将有关情况汇报如下:
一、 高度重视,落实责任 。
中心成立网络安全领导小组, 由中心一把手任小组组长,领导班子成员及各科室负责人分别担任副组长及组员。根据市城管委要求, 7 月 15 日 将责任领导、联络员名单、安全责任承诺书和网络安全自查表报送委网络安全组,要求网络安全 责任 领导及 联络员 24 小时开机,做好随时解决网络安全问题的准备工作。
二、 提升安全理念,健全制度建设 。
中心 结合 网络 安全管理现状,在充分调研的基础上,制定了《 固废中心网络安全子方案 》 、《 固废中心网络安全应急预案 》 及《 固废中心 网络信息安全演练方案 》 ,以公文的形式下发执行,把安全教育发送到每一个岗位和人员。
三、着力堵塞漏洞 , 开展安全隐患自查和 安全演练。一是 积极联系委信息中心, 开展 网络安全自查自纠和风险评估 工作,并根据
评估结果及时 落实 问题整改。
二是 根据江干区 网警大队的要求,完成中心网站在“公安机关互联网站安全管理服务平台”上的备案工作,并 按要求 在7月30日之前,暂时关闭中心门户网站。
三是 按照 《 固废中心 网络信息安全演练方案 》 要求,在 8 月中旬开展信息安全演练,开展以解决办公网络遭受不法软件攻击等突发事件为主的实战演习。
四是 做好 固废 在线监测系统 关闭的准备工作。
四、 规范流程操作,养成良好习惯 。
中心 要求全 体 工作人员都应该了 网络 安全形势,遵守安全规定,掌握操作技能,努力提高 中心网络安全 保障能力,提出人人养成良好 网络 安全习惯 的七项规定 。
1 . 禁止用非涉密机处理涉密文件。
2. 禁止在外网上处理和存放内部文件资料。
3.禁止在 工作网络 计算机中安装游戏等非工作类软件。
4. 所有工作机须要设置开机口令。口令长度不得少于 8 位,字母数字混合 , 并要求 口令 做到“一周一更” 。
5. 所有工作机均应安装防病毒软件。软件必须及时更新,定期进行全盘扫描查杀病毒,系统补丁需及时更新。
6. 禁止在工作网络设置无线路由等无线设备。
7. 严格做到人离开工作电脑即断网断电。
篇二 通信网络安全防护工作总结 为提高网络通讯防护水平,从网络结构安全、网络访问控制、边界完整性几个大方向上采取一系列技术手段保障通信网络安全稳定,总结如下:
( 1 )网络冗余和备份 使用电信和网通双城域网冗余线路接入 , 目前电信城域网的接入带宽是 20M, 联通城域网的接入带宽是 20M. 可根据日后用户的不断增多和务业的发展需求再向相关网络服务提供商定购更大的线路带宽。
( 2 )路由器安全控制 业务服务器及路由器之间配置静态路由,并进行访问控制列表控制数据流向。
Qos 保证方向使用金 (Dscp32), 银 (Dscp8), 铜 (Dscp0) 的等级标识路由器的 Qos 方式来分配线路带宽的优先级 , 保证在网络流量出现拥堵时优先为重要的数据流和服务类型预留带宽并优先传送。
( 3 )防火墙安全控制
主机房现有配备有主备 juniper 防火墙 和深信服 waf 防火墙, juniper 防火墙具备 ips 、杀毒等功能模块,深信服 waf 防火墙主要用于网页攻击防护,可防止 sql 注入、跨站攻击、黑客挂马等攻击。
防火墙使用 Untrust,Trunst 和 DMZ 区域来划分网络 , 使用策略来控制各个区域之间的安全访问。
( 4 )
IP 子网划分 / 地址转换和绑定 已为办公区域 , 服务器以及各个路由器之间划分 IP 子网段 , 保证各个子网的 IP 可用性和整个网络的 IP 地址非重复性。使用 NAT,PAT,VIP,MIP 对内外网 IP 地址的映射转换 , 在路由器和防火墙上使用 IP 地址与 MAC 地址绑定的方式来防止发生地址欺骗行为。服务器及各个路由器之间划分 IP 子网划分 :172.16.0.0/16 ( 5 )网络域安全隔离和限制 生产网络和办公网络隔离,连接生产必须通过连接 vpn 才能连接到生产网络。在网络边界部署堡垒机 , 通过堡垒机认证后才可以对路由器进行安全访问操作 , 在操作过程中堡垒机会将所有操作过程视频录像,方便安全审计以及系统变更后可能出现的问题,迅速查找定位。另外路由器配置访问控制列表只允许堡垒机和备机 IP 地址对其登陆操作 , 在路由器中配置 3A 认证服务 , 通过 TACAS 服务器作为认证 , 授权。
( 6 )网络安全审记 网络设备配置日志服务 , 把设备相关的日志消息统一发送到日志服务器上作记录及统计操作 . 日志服务器设置只允许网管主机的访问 , 保证设备日志消息的安全性和完整性。
logging buffered 102400 logging trap debugging logging source-interface Loopback0 logging XX.XX.XX.XX( 日志服务器 IP) ( 7 )内外网非法连接阻断和定位 交换机划分 Vlan 方式隔离开内外网区域.关闭空闲没有使用的网络设备端口 , 防止非授权设备的私自接入网络 . 如发现非授权设备接入网络 , 可在日志服务器匹配端口关键字对其跟踪记录。内部网络用户则采用 MAC 地址绑定进行有效阻断。已为办公网络划分IP子网并做MAC地址绑定,部署有深信服上网行为管理设备,防止非受权设备私自接入网络 ( 8 )网络 ARP 欺骗攻击
主机与服务器安装防火墙软件 , 将网关 IP 与 MAC 之间作 ARP 绑定 , 防止因 ARP 欺骗攻击导致设备无法连接网络.在PC上安装杀毒软件,使用上网行为管理防止非法连接外网, Arp 192.168.100.100 AAAA.BBBB.CCCC ( 9 )
DOS/DDOS 攻击 已在防火墙部著 DOS/DDOS 攻击防范措施,具体有 ICMP,UDP,SYN 洪水攻击保护 ,SYN-ACK-ACK 代理保护,会话数据流源地址和目标地址条目限制等。另外我们建立网络流量监控系流,可以即时反映流网实时流量,并与电信与联通网络服务提供商建立良好的沟通渠道,发现线路流量异常即时联系相关网管部请求协助检查.如防火墙无法解决的需人工干预查出受攻击的主机地址后配置访问列表过滤掉非法的异常流量。
( 10 )网络设备最小化配置 所有网络设备(包括但不限于防火墙、路由器、交换机)一律要求最小化配置,关闭无用的协议,如 RPC 协议、 ftp 协议等, 只开放使用端口,非使用一律关闭。
(11)
漏洞扫描
定期使用 nessus 漏洞扫描攻击对网络设备进行漏洞扫描,若扫描发现漏洞并进行漏洞修补。
篇三 络与信息安全工作总结 农业局络与信息安全检查 情况报告 今年以来,我局大力夯实信息化基础建设,严格落实信息系统安全机制,从源头做起,从基础抓起,不断提升信息安全理念,强化信息技术的安全管理和保障,加强对包括设备安全、络安全、数据安全等信息化建设全方位的安全管理,以信息化促进农业管理的科学化和精细化。
一、提升安全理念,健全制度建设 我局结合信息化安全管理现状,在充分调研的基础上,制定了《保密及计算机信息安全检查工作实施方案》,以公文的形式下发执行,把安全教育发送到每一个岗位和人员。进一步强化信息化安全知识培训,广泛签订《保密承诺书》。进一步增强全局的安全防范意识,在全农业系统建立保密及信息安全工作领导小组,由书记任组长,局长为副组长,农业系统各部门主要负责同志为成员的工作领导小组 , 下设办公室,抽调精兵强将负责对州农业局及局属各事业单位保密文件和局上机、工
作机、中转机以及络安全的日管管理与检查。局属各单位也相应成立了络与信息安全领导 小组。
二、着力堵塞漏洞,狠抓信息安全 我局现有计算机 37 台,其中 6 台为工作机, 1 台中转机, 每个工作人员使用的计算机按涉密用、内用、外用三种情况分类登记和清理,清理工作分为自我清理和检查两个步骤。清理工作即每个干部职工都要对自己使用的计算机(含笔记本电脑)和移动存储介质,按涉密用、内用、外用进行分类,并进行相应的信息清理归类,分别存储。检查组办公室成员对各类计算机和移动存储介质进行抽查,确保所有计算机及存储设备都符合保密的要求。
定期巡查,建立安全保密长效机制。针对不同情况采用分类处理办法(如更 新病毒库、重装操作系统、更换硬盘等),并制定相应制度来保证长期有效。严肃纪律,认真学习和严格按照《计算机安全及保密工作条例》养成良好的行为习惯,掌握安全操作技能,强化安全人人有责、违规必究的责任意识和机制。
三、规范流程操作,养成良好习惯
我局要求全系统工作人员都应该了解信息安全形势,遵守安全规定,掌握操作技能,努力提高全系统信息保障能力,提出人人养成良好信息安全习惯“九项规范”。
1 、禁止用非涉密机处理涉密文件。所有涉密文件必须在涉密计算机上处理(包括编辑、拷贝和打印),内外计算机不得处理、保 存标密文件。
2 、禁止在外上处理和存放内部文件资料。
3 、禁止在内计算机中安装游戏等非工作类软件。
4 、禁止内计算机以任何形式接入外。包括插头转换、私接无线络、使用 3G 上卡、红外、蓝牙、手机、 wifi 等设备。
5 、禁止非内计算机未经检查和批准接入内。包括禁止外计算机通过插拔线的方式私自连接内。
6 、禁止非工作笔记本电脑与内连接和工作笔记本电脑与外连接。
7 、禁止移动存储介质在内、外机以及涉密机之间交叉使用。涉密计算机、内机、外机使用的移动存储介质都应分开专用,外向内复制数据须通过刻录 光盘单向导入。
8 、所有工作机须要设臵开机口令。口令长度不得少于 8 位,字母数字混合。
9 、所有工作机均应安装防病毒软件。软件必须及时更新,定期进行全盘扫描查杀病毒,系统补丁需及时更新。
四、检查发现的问题及整改 在对保密工作和计算机安全管理检查过程中也发现了一些不足,同时结合我局实际,今后要在以下几个方面进行整改。
1 、安全意识不够。工作人员信息安全意识不够,未引起高度重视。检查要求其要高度保持信息安全工作的警惕
性,从政治和大局出发,继续加强对机关干部的安全意识教育,提高做好安全工 作的主动性和自觉性。
2 、缺乏相关专业人员。由于单位缺乏相关专业技术人员,信息系统安全方面可投入的力量非常有限,下一步要加强相关技术人员的培训工作。
3 、安全制度落实不力。要求加强制度建设,加大安全制度的执行力度,责任追究力度。要强化问责制度,对于行动缓慢、执行不力、导致不良后果的个人,要严肃追究相关责任人责任,从而提高人员安全防护意识。
4 、工作机制有待完善。络与信息安全管理混乱,要进一步创新安全工作机制,提高机关络信息工作的运行效率,进一步规范办公秩序。
5 、计算机病毒问题较为严重。部分 计算机使用的是盗版杀毒软件,有的是上下载的,有的是已过期不能升级的。今后对此项工作加大资金投入,确保用上正版杀毒软件。
6 、计算机密码管理重视不够。计算机密码设臵也过于简单。要求各台计算机至少要设臵 8-10 个字符的开机密码。
7 、由于缺少计算机,由于工作原因部分工作机存在 U 盘交叉使用现象,我局将联系州保密局,采用物理隔离的方法杜绝类似问题的发生。
五、对信息安全检查工作的建议和意见 1 、组织建立和健全各项信息和信息络安全制度,实现制度和管理上的安全保证;规范日常信息化管理和检查制度。包 括:软件管理、硬件管理、和维护管理、络管理等,提出各系统配臵和标准化设臵,便于安全的维护和加固,实现基础管理上的安全保证; 2 、组织好各单位推广应用与分管领导和工作人员的培训等工作,确保信息化的实施成效,实现规划和应用上的安全保证。
篇三:网络安全保障会议上的讲话
人民共和国网络安全法 (2016 年 11 月 7 日第十二届全国人民代表大会常务委员会第二十四次会议通过)第一章
总则 第一条
为了保障网络安全,维护网络空间主权和国家安全、社会公共利益,保护公民、法人和其他组织的合法权益,促进经济社会信息化健康发展,制定本法。
第二条
在中华人民共和国境内建设、运营、维护和使用网络,以及网络安全的监督管理,适用本法。
第三条
国家坚持网络安全与信息化发展并重,遵循积极利用、科学发展、依法管理、确保安全的方针,推进网络基础设施建设和互联互通,鼓励网络技术创新和应用,支持培养网络安全人才,建立健全网络安全保障体系,提高网络安全保护能力。
第四条
国家制定并不断完善网络安全战略,明确保障网络安全的基本要求和主要目标,提出重点领域的网络安全政策、工作任务和措施。
第五条
国家采取措施,监测、防御、处置来源于中华人民共和国境内外的网络安全风险和威胁,保护关键信息基础设施免受攻击、侵入、干扰和破坏,依法惩治网络违法犯罪活动,维护网络空间安全和秩序。
第六条
国家倡导诚实守信、健康文明的网络行为,推动传播社会主义核心价值观,采取措施提高全社会的网络安全意识和水平,形成全社会共同参与促进网络安全的良好环境。
第七条
国家积极开展网络空间治理、网络技术研发和标准制定、打击网络违法犯罪等方面的国际交流与合作,推动构建和平、安全、开放、合作的网络空间,建立多边、民主、透明的网络治理体系。
第八条 国家网信部门负责统筹协调网络安全工作和相关监督管理工作。国务院电信主管部门、公安部门和其他有关机关依照本法和有关法律、行政法规的规定,在各自职责范围内负责网络安全保护和监督管理工作。
县级以上地方人民政府有关部门的网络安全保护和监督管理职责,按照国家有关规定确定。
第九条 网络运营者开展经营和服务活动,必须遵守法律、行政法规,尊重社会公德,遵守商业道德,诚实信用,履行网络安全保护义务,接受政府和社会的监督,承担社会责任。
第十条
建设、运营网络或者通过网络提供服务,应当依照法律、行政法规的规定和国家标准的强制性要求,采取技术措施和其他必要措施,保障网络安全、稳定运行,有效应对网络安全事件,防范网络违法犯罪活动,维护网络数据的完整性、保密性和可用性。
第十一条 网络相关行业组织按照章程,加强行业自律,制定网络安全行为规范,指导会员加强网络安全保护,提高网络安全保护水平,促进行业健康发展。
第十二条 国家保护公民、法人和其他组织依法使用网络的权利,促进网络接入普及,提升网络服务水平,为社会提供安全、便利的网络服务,保障网络信息依法有序自由流动。
任何个人和组织使用网络应当遵守宪法法律,遵守公共秩序,尊重社会公德,不得危害网络安全,不得利用网络从事危害国家安全、荣誉和利益,煽动颠覆国家政权、推翻社会主义制度,煽动分裂国家、破坏国家统一,宣扬恐怖主义、极端主义,宣扬民族仇恨、民族歧视,传播暴力、淫秽色情信息,编造、传播虚假信息扰乱经济秩序和社会秩序,以及侵害他人名誉、隐私、知识产权和其他合法权益等活动。
第十三条 国家支持研究开发有利于未成年人健康成长的网络产品和服务,依法惩治利用网络从事危害未成年人身心健康的活动,为未成年人提供安全、健康的网络环境。
第十四条 任何个人和组织有权对危害网络安全的行为向网信、电信、公安等部门举报。收到举报的部门应当及时依法作出处理;不属于本部门职责的,应当及时移送有权处理的部门。
有关部门应当对举报人的相关信息予以保密,保护举报人的合法权益。
第二章
网络安全支持与促进
第十五条 国家建立和完善网络安全标准体系。国务院标准化行政主管部门和国务院其他有关部门根据各自的职责,组织制定并适时修订有关网络安全管理以及网络产品、服务和运行安全的国家标准、行业标准。
国家支持企业、研究机构、高等学校、网络相关行业组织参与网络安全国家标准、行业标准的制定。
第十六条
国务院和省、自治区、直辖市人民政府应当统筹规划,加大投入,扶持重点网络安全技术产业和项目,支持网络安全技术的研究开发和应用,推广安全可信的网络产品和服务,保护网络技术知识产权,支持企业、研究机构和高等学校等参与国家网络安全技术创新项目。
第十七条
国家推进网络安全社会化服务体系建设,鼓励有关企业、机构开展网络安全认证、检测和风险评估等安全服务。
第十八条
国家鼓励开发网络数据安全保护和利用技术,促进公共数据资源开放,推动技术创新和经济社会发展。
国家支持创新网络安全管理方式,运用网络新技术,提升网络安全保护水平。
第十九条
各级人民政府及其有关部门应当组织开展经常性的网络安全宣传教育,并指导、督促有关单位做好网络安全宣传教育工作。
大众传播媒介应当有针对性地面向社会进行网络安全宣传教育。
第二十条 国家支持企业和高等学校、职业学校等教育培训机构开展网络安全相关教育与培训,采取多种方式培养网络安全人才,促进网络安全人才交流。
第三章
网络运行安全 第一节 一般规定 第二十一条 国家实行网络安全等级保护制度。网络运营者应当按照网络安全等级保护制度的要求,履行下列安全保护义务,保障网络免受干扰、破坏或者未经授权的访问,防止网络数据泄露或者被窃取、篡改:
(一)制定内部安全管理制度和操作规程,确定网络安全负责人,落实网络安全保护责任; (二)采取防范计算机病毒和网络攻击、网络侵入等危害网络安全行为的技术措施;
(三)采取监测、记录网络运行状态、网络安全事件的技术措施,并按照规定留存相关的网络日志不少于六个月; (四)采取数据分类、重要数据备份和加密等措施; (五)法律、行政法规规定的其他义务。
第二十二条 网络产品、服务应当符合相关国家标准的强制性要求。网络产品、服务的提供者不得设置恶意程序;发现其网络产品、服务存在安全缺陷、漏洞等风险时,应当立即采取补救措施,按照规定及时告知用户并向有关主管部门报告。
网络产品、服务的提供者应当为其产品、服务持续提供安全维护;在规定或者当事人约定的期限内,不得终止提供安全维护。
网络产品、服务具有收集用户信息功能的,其提供者应当向用户明示并取得同意;涉及用户个人信息的,还应当遵守本法和有关法律、行政法规关于个人信息保护的规定。
第二十三条 网络关键设备和网络安全专用产品应当按照相关国家标准的强制性要求,由具备资格的机构安全认证合格或者安全检测符合要求后,方可销售或者提供。国家网信部门会同国务院有关部门制定、公布网络关键设备和网络安全专用产品目录,并推动安全认证和安全检测结果互认,避免重复认证、检测。
第二十四条 网络运营者为用户办理网络接入、域名注册服务,办理固定电话、移动电话等入网手续,或者为用户提供信息发布、即时通讯等服务,在与用户签订协议或者确认提供服务时,应当要求用户提供真实身份信息。用户不提供真实身份信息的,网络运营者不得为其提供相关服务。
国家实施网络可信身份战略,支持研究开发安全、方便的电子身份认证技术,推动不同电子身份认证之间的互认。
第二十五条 网络运营者应当制定网络安全事件应急预案,及时处置系统漏洞、计算机病毒、网络攻击、网络侵入等安全风险;在发生危害网络安全的事件时,立即启动应急预案,采取相应的补救措施,并按照规定向有关主管部门报告。
第二十六条
开展网络安全认证、检测、风险评估等活动,向社会发布系统漏洞、计算机病毒、网络攻击、网络侵入等网络安全信息,应当遵守国家有关规定。
第二十七条
任何个人和组织不得从事非法侵入他人网络、干扰他人网络正常功能、窃取网络数据等危害网络安全的活动;不得提供专门用于从事侵入网络、干扰网络正常功能及防护措施、窃取网络数据等危害网络安全活动的程序、工具;明知他人从事危害网络安全的活动的,不得为其提供技术支持、广告推广、支付结算等帮助。
第二十八条
网络运营者应当为公安机关、国家安全机关依法维护国家安全和侦查犯罪的活动提供技术支持和协助。
第二十九条
国家支持网络运营者之间在网络安全信息收集、分析、通报和应急处置等方面进行合作,提高网络运营者的安全保障能力。
有关行业组织建立健全本行业的网络安全保护规范和协作机制,加强对网络安全风险的分析评估,定期向会员进行风险警示,支持、协助会员应对网络安全风险。
第三十条
网信部门和有关部门在履行网络安全保护职责中获取的信息,只能用于维护网络安全的需要,不得用于其他用途。
第二节 关键信息基础设施的运行安全 第三十一条
国家对公共通信和信息服务、能源、交通、水利、金融、公共服务、电子政务等重要行业和领域,以及其他一旦遭到破坏、丧失功能或者数据泄露,可能严重危害国家安全、国计民生、公共利益的关键信息基础设施,在网络安全等级保护制度的基础上,实行重点保护。关键信息基础设施的具体范围和安全保护办法由国务院制定。
国家鼓励关键信息基础设施以外的网络运营者自愿参与关键信息基础设施保护体系。
第三十二条 按照国务院规定的职责分工,负责关键信息基础设施安全保护工作的部门分别编制并组织实施本行业、本领域的关键信息基础设施安全规划,指导和监督关键信息基础设施运行安全保护工作。
第三十三条
建设关键信息基础设施应当确保其具有支持业务稳定、持续运行的性能,并保证安全技术措施同步规划、同步建设、同步使用。
第三十四条
除本法第二十一条的规定外,关键信息基础设施的运营者还应当履行下列安全保护义务:
(一)设置专门安全管理机构和安全管理负责人,并对该负责人和关键岗位的人员进行安全背景审查; (二)定期对从业人员进行网络安全教育、技术培训和技能考核; (三)对重要系统和数据库进行容灾备份; (四)制定网络安全事件应急预案,并定期进行演练; (五)法律、行政法规规定的其他义务。
第三十五条 关键信息基础设施的运营者采购网络产品和服务,可能影响国家安全的,应当通过国家网信部门会同国务院有关部门组织的国家安全审查。
第三十六条
关键信息基础设施的运营者采购网络产品和服务,应当按照规定与提供者签订安全保密协议,明确安全和保密义务与责任。
第三十七条 关键信息基础设施的运营者在中华人民共和国境内运营中收集和产生的个人信息和重要数据应当在境内存储。因业务需要,确需向境外提供的,应当按照国家网信部门会同国务院有关部门制定的办法进行安全评估;法律、行政法规另有规定的,依照其规定。
第三十八条
关键信息基础设施的运营者应当自行或者委托网络安全服务机构对其网络的安全性和可能存在的风险每年至少进行一次检测评估,并将检测评估情况和改进措施报送相关负责关键信息基础设施安全保护工作的部门。
第三十九条
国家网信部门应当统筹协调有关部门对关键信息基础设施的安全保护采取下列措施:
(一)对关键信息基础设施的安全风险进行抽查检测,提出改进措施,必要时可以委托网络安全服务机构对网络存在的安全风险进行检测评估; (二)定期组织关键信息基础设施的运营者进行网络安全应急演练,提高应对网络安全事件的水平和协同配合能力; (三)促进有关部门、关键信息基础设施的运营者以及有关研究机构、网络安全服务机构等之间的网络安全信息共享; (四)对网络安全事件的应急处置与网络功能的恢复等,提供技术支持和协助。
第四章
网络信息安全
第四十条 网络运营者应当对其收集的用户信息严格保密,并建立健全用户信息保护制度。
第四十一条 网络运营者收集、使用个人信息,应当遵循合法、正当、必要的原则,公开收集、使用规则,明示收集、使用信息的目的、方式和范围,并经被收集者同意。
网络运营者不得收集与其提供的服务无关的个人信息,不得违反法律、行政法规的规定和双方的约定收集、使用个人信息,并应当依照法律、行政法规的规定和与用户的约定,处理其保存的个人信息。
第四十二条
网络运营者不得泄露、篡改、毁损其收集的个人信息;未经被收集者同意,不得向他人提供个人信息。但是,经过处理无法识别特定个人且不能复原的除外。
网络运营者应当采取技术措施和其他必要措施,确保其收集的个人信息安全,防止信息泄露、毁损、丢失。在发生或者可能发生个人信息泄露、毁损、丢失的情况时,应当立即采取补救措施,按照规定及时告知用户并向有关主管部门报告。
第四十三条
个人发现网络运营者违反法律、行政法规的规定或者双方的约定收集、使用其个人信息的,有权要求网络运营者删除其个人信息;发现网络运营者收集、存储的其个人信息有错误的,有权要求网络运营者予以更正。网络运营者应当采取措施予以删除或者更正。
第四十四条
任何个人和组织不得窃取或者以其他非法方式获取个人信息,不得非法出售或者非法向他人提供个人信息。
第四十五条
依法负有网络安全监督管理职责的部门及其工作人员,必须对在履行职责中知悉的个人信息、隐私和商业秘密严格保密,不得泄露、出售或者非法向他人提供。
第四十六条
任何个人和组织应当对其使用网络的行为负责,不得设立用于实施诈骗,传授犯罪方法,制作或者销售违禁物品、管制物品等违法犯罪活动的网站、通讯群组,不得利用网络发布涉及实施诈骗,制作或者销售违禁物品、管制物品以及...
篇四:网络安全保障会议上的讲话
范例本文仅供参考请各申办单位根据本单位的实际情况制定相应的措施。网络与信息安全保障措施 一、网站情况介绍 单位名称
主体备案号 附工业和信息化部网站备案管理系统备案号打印页 网站开设内容及栏目 服务内容是指具体在网站上提供什么方面的信息。凡是在网站上提供的信息信息的类别、内容都要详细列表说明。
网站名称
IP 地址 可例多项 网站域名 可例多项并附本单位名称所有的域名注册证书 互联网前置审批项目 新闻□ 出版□ 教育□ 医疗保健□ 药品□ 医疗器械□ 视听□ 文化□ 其他□ 附前置审批文件 服务器所在机房地址及机房情况
接入单位、 接入方式及接入速率 附;IDC、ISP 专线接入/主机托管/虚拟主机的协议书及提供接入IDC、ISP 的经营许可证复印。
当主机完全托管时可以不提供网络拓扑图但应有文字说明。
主要设备及网络拓扑图 信息安全管理人员 含姓名、职务、学历、可附通信行业从业资质3 人以上含 3 人 备注
二、信息安全监控制度 1、信息安全联络制度。相应的信息安全管理组织机构配备一定数量并且具有相应资质的专职信息安全管理人员。
对于信息安全联络员或者联系方式有变动的 申请者应承诺在两个工作日内主动想申请机关书面报告。可附“从业资质测评”证书。
填写从事互联网信息服务业务网络与信息安全责任书正本一式两份法人签名并盖红色齐缝章 包括信息安全责任人(第一〈法人〉 、二、三责任人)的姓名、职务、联系电话及手机无手机的需提供住宅电话 要求有专人对网站所发布的信息进行检查安全责任人有删除各栏目的权限并在全天 24 小时均能与之联系。
2、信息安全管理制度。完整的企业内部信息安全管理制度。包括建立以单位法人代表为主的信息安全管理机制信息安全管理责任制有害信息发现处置机制有害信息投诉受理处置机制重大信息安全事件应急处置和报告制度信息安全管理政策和业务培训制度等。互动式栏目的管理详见《互联网信息服务管理办法》第十四条。
3、信息安全技术手段建设。采取有效技术手段落实在有害信息发现和过滤、用户日志留存等方面的管理要求。考虑到准入审查阶段如部分申请单位尚未进行实质性系统建设申请单位需要做出同步配套建设信息安全技术手段的承诺报送建设方案和实施计划等材料。
4、信息安全保密制度。建立用户个人信息保护制度对用户信息进行保密。
5、信息安全审核制度。包括相关责任人定期或不定期检查网站信息内容实施有效监控
2 不得利用国际互联网制作、复制、发布和传播《互联网信息服务管理办法》中第十五条所列信息进行日常检测工作和系统漏洞测试。
三、 网络安全保障措施 1、 查等。
2、 侵检测系统、VPN 等、安全扫描、远程访问、不同级别网络的访问控制方式、识别/认证机制等。
3、 4、 5、 服务器系统安全策略等。
6、 7、 志记录的审计、对安全技术发展的跟踪等。
物理安全包括环境安全、设备安全、人员的访问控制、审计记录、异常情况的追网络安全包括网络拓扑结构、网络设备的管理、网络安全访问措施防火墙、入数据备份包括适用范围、备份方式、备份数据的安全存储、备份周期、负责人等。
病毒防护包括防病毒软件的安装、配置、对软盘使用、网络下载等作出的规定等。
系统安全包括 WWW 访问策略、数据库系统安全策略、邮件系统安全策略、应用事故处理、紧急响应包括响应小组、联系方式、事故处理计划、控制过程等。
复查审计包括对安全策略的定期复查、对安全控制及过程的重新评估、对系统日
篇五:网络安全保障会议上的讲话
育局党委书记、局长宋杰在全市教育 督导工作会议上的讲话同志们:
前不久,我市召开了全市教育工作会议,对全年教育重点工作 进行了安排部署,市政府领导到会做了重要讲话,提出了更高要求。
为深入贯彻落实教育工作会议精神,今天在这里召开全市教育督导 工作会议,总结交流教育督导工作经验,分析当前教育督导面临的 形势任务,研究新形势下教育督导如何发挥好“监督、检查、评估、
指导”职能作用,切实履行好“督政、督学、质量监测”三大任务,
以保障我市教育工作稳中求进、公平优质发展。
2016
年,我市教育督导工作围 绕中心,服务大局、突出重点、 知难而进,充分发挥了教育督导的监督保障作用,较好地完成了全 年教育督导任务。在推动我市义务教育均衡发展顺利通过国检验收 的基础上,县市区全面改薄工作有序推进,县级政府督导、中小学校随机督导、中等职业教育督导以及各类专项督导工作取得突出成 绩,高质量完成了国家
6 6
项督导和
4 4
项省级督导,各项工作走在全 省前列。在肯定成绩的同时,我们也应清醒地看到,全市教育督导 工作发展还很不平衡,总体上还不能够完全适应我市教育改革发展
的需要。在一些地方,教育督导工作还没有引起足够重视,没有被
摆上 应有的位置;部分县市区的政府教育督导机构还不健全,出现
反弹,专职专业督学配备不到位,兼职督学作用不明显,尤其少数 县市区在事业单位清理过程中撤销了督导室机构编制,人员分流到 后勤管理中心,必须引起重视;另外教育督导体制机制、制度建设
需要进一步健全完善,对学校开展督导评估和对专兼职督学的培训
需要进一步加强。下面,我就科学有效开展教育督导工作谈三点意
见。
一、进一步认清新形势下教育督导工作的重要性
今年及未来几年,是我市推进教育公平优质发展的关键年份,
也是我们实施教育“十三五”规划改革发展的重要时 期。为推动我
市教育事业的发展,市委、市政府出台了一系列加快教育改革发展 的政策措施,取得了较好成效,但目前仍存在部分地方在教育经费 投入、教师队伍建设等政策落实不到位,城乡、区域、学校之间发 展不均衡,优质教育资源与教育公共产品供给不足、师德师风等诸多问题。新时期人民群众对高质量教育需求越来越高,办人民满意 的教育压力也越来越大,这就需要我们进一步强化教育督导工作,
充分发挥教育督导的职能作用,督促、引导各级政府、各有关部门把教育优先发展的各项政策措施落到实处。
过去我们常说,一个好校长就是一所好学校,一个好 局长就有
一方好教育。现在看来,有一个好的机制更重要,有一个健全的督 导机构和一批好督学才会有一方好教育的保障。了解美国教育督导 制度的同志们都知道。美国的各州、县和学区的教育行政首长兼任 视导长,下
设助理视导长、视导员等,其主要职责就是抓教育督导。
他们把教育立法、教育督导、教育经费视为教育行政管理的三大支柱,他们认为有什么样的视导员就有什么样的教师;有什么样的视 导就有什么样的学校。美国的教育之所以如此发达和成功,除了与 美国经济基础好、投入大、资源丰富有关外,其中一个重要的经验 就是美国特别强调教育督导,特别重 视发挥教育督导部门作用。近 年来,随着我国教育改革发展的迫切需要,从中央到地方教育督导 工作不断加强。
2012
年,国务院成立了教育督导委员会,刘延东副 总理亲自担任主任,国务院教育督导委员会办公室 (国家教育督导局)
设在教育部,国务院制定颁布了《教育督导条例》,从国家立 法的高度,明确规范了教育督导职责、督导内容、督导实施、督导 结果运用以及督学任职条件、督导机构经费保障等行为。可以说,
教育督导工作有法可依,有了法治保障。国家还先后配套下发了《督 学管理暂行办法》、《关于进一步加强中小学校督导评估工作的意 见》以及中 小学校责任督学挂牌督导等
10
多部规章、办法,力度 非常大。从现实情况看,特别是“两基”迎“国检”、义务教育均 衡发展评估认定等实践证明,教育督导机制对教育改革发展的推动 作用是很大的。国家之所以建立相对独立的教育督导机构,目的就 是要突出督导在教育管理体系中的地位,强化督导的功能和作用。
在国家教育管理构架中,教育行政和教育督导是教育管理“车之两 轮、鸟之双翼”。教育行政的职责是定标准、定规划、定政策,教 育督导的职责是监督、检查、指导、评价,两个方面相互依赖、相 辅相成。教育行政重在“管”,教育督导部门重在“评” ,但两者的 目标是一致的,也是紧密地联系在一起的,在经常性工作中有明显 的合力优势。希望我们大家要带头重视教育督导,多为教
育督导创
造好的工作条件,切实解决好督导部门在经费、人员等方面的困难,
加大投入,配强队伍,提供必要的工作环境,依靠教育督导实现对教育工作的监督检查,使督导成为加强教育管理的重要抓手,成为促进教育改革发展的重要推动力。
二、进一步创新教育督导的体制机制
虽然教育督导工作开展多年,但现阶段我们的教育督导仍处在发展和探索过程中,督导活动的范围、内容和方式等仍受到某种局 限,必须适应现代信息时代 发展的需要,进一步解放思想、更新观
念,有所改革有所创新。
一是要认真抓好督导的基础性工作。督政、督学和质量监测是 当前教育督导三大基础性工作。其一,要进一步创新督政工作机制。
多 年来我们推进县市区“教育重点工作目标管理责任制”,影响大、 效果好,这是具有开拓意义的成功实践。要进一步拓宽工作思路,
采 取多种途径和方式,扩大督政工作格局和影响,提高督政的权威性 和实效性。如,可以联合人大、政协的有关机构,包括邀请各级人大代表和政协委员共同开展教育方面的督政活动;还可以与市
委、市政府督查室开展的工作绩效考核结合起 来;还可以将对县
(市)区政府教育工作的督导评估报告依法提交市人大专门委员 会;综合督导评估结果呈报市委市政府主要领导、市政府教育督导
委员会及成员单位,作为评价县市区政府政绩的重要依据。今年全
市将启动教育经费投入、城乡义务教育一体化、学前教育、改薄工
程以及县级政府职业教育工作督导评估,这是对督政工作体系的进
一步完善,必须开
好头、抓好落实。其二,要进一步拓展督学工作
领域。目前重点开展规范化办学、实施素质教育的督导评估,建立
了规范的督导评估工作方案和工作细则,取得了较好效果。市直学 校目标管 理责任制评估指标体系已经下达,既然是目标管理,就要 始终绷紧目标任务这根弦,强化过程管理,强化指标任务高质量完成。今后市直学校目标管理责任制考核评估结果将作为学校优秀班 子评定的重要依据,希望引起各学校足够重视,要在学校班子中明 确分管教育督导工作的领导,明确中层干部承担教育督导工作室工 作,积极健全完善针对学校内部督导的各项制度。今年将继续重点 抓好规范中小学办学行为的随机督导,解决好中小学办学过程中存 在的突出问题;积极推广永吉县责任督学挂牌督导经验,完善制度,
落实责任督学责任、权力和工作保障。其三,要加快建立 教育质量 监测制度。要逐步建立和完善质量监测体系,掌握科学的质量监测 方法,努力探索教学质量、办学水平实时监测和跟踪反馈机制,这 也是开展教育评价、教育督导的必要手段和基础性工作。今年国家抽查昌邑区、蛟河市样本县完成相关学科质量监测工作,希望认真对待,高质量完成这次质量监测工作。
二是要科学设定督导评估内容与标准。教育督导评估指标,集
中体现了督导评估的内容和标准,是开展各项督导评估活动的标
尺,如果这个标尺本身不够科学合理,整个督导评估就失去了科学
性,评估结果就不可能客观、公正。事实上,对教育的评价、监测
是一门非常专业的教育科学,需要用专业知识和科学态度来加强督
导评估的指标体系建设。针对现阶段的教育发展状况,如何构建科
学合理的督导评估指标体系,大家可以开拓思路,大胆探索,但我
想有三个问题应该引起大家的关注和思考:其一,评估标准的高低
问题。标准定得太高,即
使努力争取仍难以实现,这会挫伤工作积
极性,也达不到“以评促建、以评促改”的目的。标准定得太低,
又失去了督导评估的意义。因此,督导评估的标准有一个适中、适度的问题,既要体现法律法规和政策性要求,又要坚持实事求是;
既要体现教育发展的先进 性要求,又要考虑教育发展的合格性要
求。其二,评估指标的选择问题。在教育评估的指标体系中,指标 选项不宜太繁杂,否则实际操作困难,评估结果还不一定科学客观。
我认为应选择某些一般性指标,要求能够基本合格;再选择某些关 键性指标,要求必须达到一定标准,否则就视为不合格。这次县市区教育重点工作目标管理责任制指标体系,就突出了政府投入,城乡义务教育一体化、教育信息化等重要指标。其三,评估对象的差异性问题。不同区域、不同经济状况和不同社会文化背景下的教育 发展各不相同,用同一把尺子去衡量,就如同用一个标准去评价学 生一 样,会模糊或者忽视被评估对象的个性和特色。因此,应当分区域、分类型构建督导评估指标体系,实施分类督导评估。比如,
今年县市区教育重点工作目标管理责任制评估指标体系,就按照县域、城区、开发区分成三个组别赋分、评价。
三是要创新督导运行机制。从总体上看,当前我们的教育督导
实践还较为单一,督导的功能与形式需要更加丰富、更加灵活。其 一,从督导目的来看,要推行监督与指导并重的工作机制。督导工 作不能是只查问题,只抓整改,同时还要发现、总结和推介好的典 型经验,引导教育的科学发展。既要“督”,更要“导”;既要查问 题、抓整 改,改进工作;又要树典型、抓推广,推进工作。其二,
从督导的任务来看,要落实督政与督学并重的工作要求。现阶段,
督政仍是教育督导的重要责任,只能加强不
能削弱。但随着教育发
展更加注重内涵、注重质量,督学的工作职责必须得到加强,教育 督导最终还是要体现督学为本的要求,下一步,我们要建立一支熟悉教育管理、精通教育业务,懂专业的兼职督学队伍。其三,从督 导的形式来看,要建立定期专项督导与经常性随机督导并重的工作 制度。目前开展的教育督导大多是定期规划好的集中督导,规模大、
时间长、覆盖面广,可以全面了解情况,有 利于作出整体评估判断。
但这种督导评估的时间间隔较长,期间必须开展经常性的随机督
查,实现督导工作常态化,防止督导部门的监督出现缺失。今后将 加快开发吉林市教育督导评估平台,使专兼职督学和校内督导员用 手机终端完成督导工作成为现实,实现督导管理现代化、督导检查 智能化、报送反馈同步化、档案积累数据化,逐步实现市、县、校数据共享。这是一项创新性的工作,一定要抓出成效。
三、进一步增强教育督导的工作实效
不同时期不同阶段,教育发展有不同的要求和中心工作,教育
督导部门要围绕发展大局,不断调整思路,切实增强教育督导 工作
的针对性、预见性和实效性。
一是要抓住关键问题开展督导。目前,教育经费投入不足仍然是制约教育发展的瓶颈,督促各级政府依法依规保障教育投入,仍
是现阶段教育督导工作的重点。近几年的“义务教育均衡发展”督
导评估,督促各地追补、返还了大量的教育经费,较好地发挥了督
政工作的效果。今后要继续严格按照均衡发展的督导评估做法,对 于 教育经费未实现“三个增长”,截留、平调、挪用教育经费的政 府 和部门,要限期整改到位,在全市进行通报接受全社会监督;限
期 整改不到位的,要向其上级党
委政府和组织部门反映情况,提出
处理建议。同时,要继续关注中小学教师队伍建设问题,要把师资
队伍建设纳入督导评估的重要内容,凡是教师队伍建设存在严重问
题的,督导评估一律不能合格。
二是要抓住重大问题开展督导。促进教育公平,实施义务教育优质均衡发展,已成为当前教育事业发展的重大任务。我市开展城 乡义务教育一体化建设评估认定以及对全面改薄的专项督导,目的 就在于办好每一所学校,缩小学校之间、区域之间的办学差距,提 高义务教育均衡优质发展水平。督导部门在评估认定过程中,一定 要坚持标准,从严要求,决不能流于形式或走过场。国家已提出要 把义务教育 整体水平、均衡发展、优质资源共享的评估检查结果,
作为评价地方教育水平的重要指标,作为上级政府督导下级政府教 育工作的重要内容。希望督导室认真做好迎接国家和省专项督导的 准备工作,做好先期督导以及自查整改工作。要积极推进义务教育 大学区改革,做好随机督导,抓优质带动薄弱,抓典型促进优质均衡发展。
三是要抓住普遍性问题开展督导。多年来,我们在规范办学行
为方面做了大量工作,但实际上办学行为不规范的现象仍相当普
遍。关键在于一些地方和学校办学思想不端正,教育教学管理不到
位,政令不畅,有禁不止。督导部门要切实担负 起督学的责任,要
大力开展规范办学行为以及学期初等专项督导检查,发现问题及时
处理。对于督导检查中发现的问题,可以采取下发督导通报、限期
整改、约谈、社会公布等方式,深入开展监督,树立起政府督导机
构的威信。
同志们,加强教育督导工作,对于加快教育发展、实现富民强
市,具有十分重要的意义。让我们不忘初心,履职尽责,不断提高
教育督导工作水平,为促进教育公平、服务教育科学发展作出新贡
献。
篇六:网络安全保障会议上的讲话
育局局长在全县校园安全稳定工作会议上的讲话教育局局长在全县校园安全稳定工作会议上的讲话教育局局长在全县校园安全稳定工作会议上的讲话
同志们:
今天,按照县领导安排,结合当前校园安全工作形势,县局决定召开本次专项会议。刚才,XX 局长通报了专项督查情况,对安全教育、“大家访活动”、安全防范、隐患排查等重点工作进行了安排。下面,我讲五个方面的意见。
第一个方面,讲一下为什么要召开这次校园安全工作会议。
我在有关会议上讲过,在五月份,县局原则上不再召开大型会议,把时间充分留给基层,集中精力和时间,抓落实、抓管理、提质量,推动“教育质量提升年”各项工作。但根据当前安全工作形势来看,这次会议又必须召开,主要基于以下三个原因:
一是安全稳定工作形势依然严峻。从 3 月 2 日春训会以来,县局多次召开全县性会议,逢会必讲安全。丁局长牵头,每月召开校园安全工作例会,对安全工作再强调、再安排,本学期以来已召开三次。
4 月 22 日全市校园安全工作会议之后,县局于 4 月 25 日、4 月 28 日,先后两次对会议精神进行全面传达(4 月 25 日副职中层干部培训开班仪式;4 月 28 日县局贯彻县委常委扩大会议精神工作会议),对校园安全稳定工作进行部署安排。截至目前,就安全稳定工作,县局先后印发 14 个文件。同时,围绕贯彻执行情况,多次组织了检查和督查。从县局层面来讲,可以说已经安排部署到位。但就实际来看,近期发生的几起不安全、不稳定事件,反映出安全稳定形势依然严峻。因此,要求我们进一步加强校园安全管理,杜绝责任事故、远离不安全事故、避免一些不应该发生、不应该出现的问题。
二是安全稳定方面隐患依然不少。
为了进一步强化夏季校园安全管理,严防各类安全事故发生,从 5 月 12 日-5 月 14 日,县局组织进行了为期三天的校园安全集中督查;丁局长带领安稳股,逐镇进行检查,对沿河、沿渠学校进行了重点检查。上面,丁局长全面通报了有关情况,在防溺水教育、食品安全、门禁管理、卫生防疫、校车运行等方面,一些学校还存在问题;没有通报的学校,不一定就没有问题。
对安全稳定工作,尽管县局三令五申,反复讲,反复查,反复抓,为什么还会出现这些问题?我想有三个方面原因:一是思想上浮躁。一些校长觉得安全工作是老生常谈,思想上不够重视,夜郎自大、盲目乐观,往往自以为是,学校管理粗放,领导会、全干会记录查不出关于校园安全工作的安排部署。二是作风上漂浮。一些校长,只要权利,不要责任;只讲权利,不讲责任,爱做表面文章,汇报头头是
道,结果一查什么都没有,唱功好,做功差。三是工作上应付。一些学校安全制度不落实,工作措施不得力,搞上有政策,下有对策。这些情况,完全是校长的失职!还有,个别包镇股室、直属单位,下基层督查不认真、不细致。
安全无小事,细节定成败,常抓是根本。校园安全工作,由于其具有的突发性、隐蔽性、群体性等特点,需要我们增强防范意识、绷紧安全神经、保持安全敏感,把各项工作做细、做实、做透彻。
三是校园安全稳定工作进入关键期。从 5 月份开始,随着气候变化,学校作息时间调整,增加了午休,学生校外活动增多,各类交通、溺水事故、食物中毒等易发、多发;对各初中、高中来讲,即将面临中考、高考,各类矛盾纠纷也容易激化,存在潜在的安全隐患。2014 年暑假期间,兴平“8.21”学生溺水事件就是一个惨痛的教训。因此,我们一定要牢固树立安全第一的观念,决不能有任何侥幸心理,不能有丝毫松懈麻痹思想,要以高度的责任感和担当意识,切实抓好学校安全工作,全力保障学生的生命安全。
当前,流行性疾病高发,据县卫生局通报,我县幼儿手足口疫情居高不下。县疾控中心每周也向我局通报传染病发生情况,从 3 月份至今,全县学校和托幼机构累计发生腮腺炎 55 例、水痘 22 例。鉴于此,县局取消了原定于“六一”前夕,举办“学前教育成果展暨庆六一活动”,希望大家能够理解。今年庆“六一”活动,要求各幼儿园在园内举行,不允许幼儿园组织幼儿外出开展庆祝活动。请各镇中心校做好具体指导工作,特别是要安排各幼儿园,利用家长接孩子时间,
对家长做好疾病预防知识宣传,做好校车、校舍的消毒工作。泾华学校出现的水痘疫情,要按照县疾控中心的要求,配合做好涉及班级的放假,以及教室、宿舍、餐厅等公共场所的消毒工作。
第二个方面,讲一下这次会议要着力解决的主要问题。
一是要解决思想认识问题。没有生命,何谈教育?没有安全,何谈质量?没有稳定,何谈发展?确保学生生命安全,是学校工作的前提和基础。如果一个学校安全稳定工作都没有做好,那么这个校长就是不合格的,其它也都是空谈。家长把的孩子交到我们手上,如果由于我们的失职,学生在学校出现意外,我们无法向群众交代;如果由于我们没有教育到位、没有提醒到位,学生在校外发生意外,尽管学校没有直接责任,但我们还会因教育不到位会被追责,我们的良心上也会受到自我谴责。因此,我们要牢固树立安全稳定工作是学校重要日常工作的基本观念,从构建和谐社会的高度,从维护大局稳定的高度,认真做好学校安全稳定工作。
二是要解决规范办学问题。作为我们教育系统,必须始终坚持依法治教、依法执教、依法施教、依法办学,进一步规范办学行为。在这里,我强调六点,第一,要严格遵守作息制度。该上学则上学,该放学则放学。要严格按照规定安排师生作息活动。第二,要坚决禁止体罚和变相体罚学生等行为,避免学生因精神压力、心理压力过大,而发生逃学甚至轻生行为,造成学校责任事故。第三,学校要发挥好班主任及科任教师的作用,做好对思想困惑、心理障碍、行为有偏差、家庭情况特殊学生的心理辅导和帮助教育工作,防患于未然。第四,
校园的矛盾纠纷,要依法解决。县局已聘请了专门的法律顾问,学校有什么困难问题,局办公室要及时联系法律顾问,寻求法律咨询和帮助。第五,要深入推进学校政务、校务和财务公开,做到“让权力走在阳光下”,避免权力滥用、权力失范,彻底杜绝各类违规行为,维护校园和谐,推动学校健康发展。第六,要随时做好与家长的沟通联系,学生未到校第一时间通知家长,学生正常上课时间因故放假,必须提前告知家长。工作要细、要实、要不厌其烦。
三是要解决安全宣传氛围问题。各校园要通过班会、升旗仪式、专题讲座、校园网站等途径,配合校园安全排查工作,开展一次校园安全主题教育活动,进一步强化师生的参与和责任意识。在安全宣传教育同时,各校结合实际,在校外醒目位置悬挂宣传横幅,提高群众、家长的知晓率和参与率。要按照县局的实施方案,组织抓好“安全教育大家访”活动,做好家访记录,建立家访档案。通过家校携手、社会联动,共同维护校园安全,营造出浓厚的工作氛围。
第三个方面,要扎实抓好安全排查和整改工作。
对于校园安全工作,大家要始终牢记“五个不等于”,即:安全工作布置了,不等于落实了;安全工作抓过了,不等于抓好了;安全形势一时好,不等于一直好;安全工作今天不出事,不等于明天没有事;安全工作没有发生问题,不等于没有问题。今天会后,各校园要立即行动起来,对校园及周边进行一次拉网式排查,对各类安全隐患要建立台账,进行跟踪,及时跟进,抓好整改。对能够立即整改的,必须坚决立即整改;对一时整改有困难的,要明确监控责任,严防死
守,逐步予以整改,直到整改到位,予以销号。由安稳股具体负责,定期督查整改措施的落实情况。结合当前实际,要重点抓好以下六项工作:
一是要突出抓好防溺水工作。要突出沿河、沿渠重点学校、男学生等重点群体和重点时段的管理教育。对存在隐患的,学校要积极主动报告当地党委、政府,采取设置安全警示标牌等措施,做到及时发现险情,及时消除隐患。泾河、泾惠渠的沿线学校,都是防溺水教育的重点学校。临近三原的云阳、蒋路、龙泉各校,要教育学生不要到西郊水库,以及蔬菜种植户的蓄水池附近玩耍,提醒家长切实履行好监护监管责任。
二是要重视汛期安全工作。要密切关注灾害预报信息,及时启动相应等级应急预案,必要时报告县局,及时采取停课、调整上课时间、转移学生等措施,确保夏季学生安全。这一点,塬区学校要格外注意。
三是要高度重视防火安全问题。火灾事故危险性极大,最易造成群死群伤和重大财产损失。各学校要对校内的电网线路、违章用电、危险物品处理等重点排查,不留死角,不留盲点。对所发现的问题,要立即处理,不得拖延。
四是要加强学生宿舍管理。一些学校的学生宿舍脏乱现象严重。对校外住宿生的管理,还有待于进一步加强。因此,要按照县局的规范要求,下大力气抓好这方面的工作。
五是要加强学生食堂的管理。对卫生条件及管理工作不达标
的,必须坚决进行整改。对问题严重的,安稳股要协调县食药监局联合行动。
六是要加强信息报告制度。严格落实重大事故报告制度,畅通信息渠道,凡是涉及师生的重大突发性安全事故,不论发生在校内还是校外,都务必按规定在第一时间报告,不得瞒报、迟报、谎报,确保信息渠道畅通。
第四个方面,要严肃实行责任追究。
学校安全工作,只有起点、没有终点;只有更好、没有最好。加强安全稳定工作,责任重大,任务艰巨。首先要明确责任。校园安全工作,校长是第一责任人。各校要逐层分解落实责任,安稳股要将全县校园安全工作及时安排部署到位,包抓领导和包抓股室要做好责任督查。全局上下要树立“抓安全管理是本职,不抓安全管理是失职,抓不好安全管理就是不称职”的校园安全理念。作为校园长,要切实将学校安全工作放在心上,抓在手上,落实在行动上,看好自己的门,管好自己的人,做好自己的事,负好自己的责。近日,县局印发了《关于进一步加强夏季校园安全工作的通知》,明确了夏季校园安全管理的重点工作,丁局长对有关工作进行了强调,安排了有关具体工作。各位校长要切实抓好落实,各项工作要亲自安排,亲自检查。要按照县局文件和本次会议的要求,认真进行对照检查,进一步建立健全校园安全工作责任制,把任务和责任落实到每一个管理层面,落实到每一个人,落实到每一个环节。县局将继续坚持领导包片、股室包镇的督查安全工作责任制,定期对学校安全稳定工作进行督查,对因思想
麻痹、反应迟缓、工作不力,导致出现安全事故和上访事件的,必查其原因,必咎其责任,绝不姑息迁就。今后,在考核、评估、评优等活动中,县局将坚持把学校安全稳定工作,作为基本条件予以考虑,坚决实行“一票否决”制度。
第五个方面,要进一步加强干部教师作风建设。
为了推动中央“八项规定”和各级要求落到实处,改进工作作风,加强纪律要求,从 5 月 6 日—5 月 8 日利用 3 天时间,由局纪委牵头,对局直单位、基层校园工作纪律情况进行了专项检查。今后,县局将继续进行明查暗访。对问题严重的单位负责人,县局将进行谈话问责。县局去年 47 号文件《关于进一步严肃岗位纪律切实加强教职工日常管理工作的意见》,要求的很明确,包括请假审批、岗位考勤考核等 6 项措施都有明确规定,各校园必须不折不扣的执行。
在当前的新常态下,各级的要求越来越严格,违规必查、违纪必究。大家可以上网查一下,从去年 8 月份以来,中纪委网站上通报的涉及教育案件多达百余起,内容涉及违规发放福利、公款旅游、公车私用、大操大办宴席、公款报销、办公用房超标、私设“小金库”和上班时间打麻将、玩游戏等各个方面,涉及人员从教育行政干部、中小学校长,到学校普通教师。因此,不管是各位校园长,还是机关干部,都要筑牢思想防线,自觉遵守“八项规定”要求,严守党的纪律规定。会后,各校要对照上级规定要求,逐项排查整改,确保教育到位、执行到位。4 月 27 日,县公安局发布通告,严禁任何单位和个人组织或参与赌博,全县各机关、团体、企业事业单位要对职工开展
禁赌教育,凡在单位内发生赌博案件的,除对当事人进行处理外,还要追究单位领导的责任。对于此项工作,县局通过教育局微信平台,转载了县上的通告,对大家提出了具体要求,希望校长带头遵守,在任何时间、任何地方都不能参与赌博。同时,要教育广大教师不参与赌博,同每一名教师签订承诺书,希望各位校园长一定要把这项工作坚决落到实处。
同志们,安全重于泰山,稳定压倒一切。只有安全稳定工作不出纰漏,我们才可能有更多的时间,集中更多的精力,全力以赴地抓好“教育质量提升年”各项工作。我们一定要从讲政治、讲大局、保稳定的高度出发,全力以赴抓好安全稳定工作,坚决遏止校园安全责任事故发生,确保全县教育事业健康、持续、快速发展!
谢谢大家。