陈湾光彩小学“假如我是服务对象”自查整改
报 告
我校自20xx年10月开始宣传发动开展“假如我是服务对象”系列活动,开展“假如我是服务对象”系列活动以来,我校从实际出发,广泛征求意见,集思广益,发动老师、领导、前勤教师、后勤工人换位思考、多角思考、想学生之所想、想他人之所想,取得了一些成效。
为了家长、学生、教师更好的理解“假如我是服务对象”的实质,使部分年龄大的家长能知道这项活动是什么意思,我校在认真学习文件精神的基础上把活动分解成一个个小问题:
“假如我是学生”我希望什么样的老师,我喜欢什么样的课堂,我需要什么样的课外活动,我喜欢吃什么样的饭菜??
“假如我是家长”我希望要什么的老师教我的孩子,我喜欢学校多培养孩子一些兴趣,我想让我的孩子多参加一些活动、竞赛,我想老师少批评、多鼓励??
“假如我是老师”我希望学校学校领导能多给我一些指导,我喜欢活泼一些的领导,我想能多出去学习??
可是随着活动的深入开展我们逐步发现我校还存在一些问题:
一、活动开展不够深入。
“假如我是服务对象”系列活动的主旨是换位思考,为学生着想、为家长着想、为一线教师着想,我校在活动中能够紧紧抓住这一主旨开展活动,但是活动开展的不深入,没有能够真正了解学生、家长、教师的真正心声。比如教师对象,学校领导和教师谈心的次数偏少,覆盖面不全,没有照顾到教学点的老师等。
二、活动的形式单一直白,不利于活动的开展,有些甚至加重了教师的工作负担。
“假如我是服务对象”系列活动我校主要开展了座谈会、演讲比赛、领导走访、教师走访家长、党员干部承诺等等活动,这些活动开展在一定程度上提高了教师素质,提高了认识,相对了解了一些学生、
家长、教师的想法,但是却不能让学生、家长、教师真正说出心里话。多次的座谈会、领导和教师个别谈话等了挤占教师的办公和休息时间,有时还耽误教师和学生的学习时间,比如多次的学习座谈。
三、征求意见范围小,未能覆盖全部师生和家长。
本次活动,我校利用每周日下午家长送学生到校的时间向家长发放征求意见稿100多份,由于很多的家长都是爷爷奶奶送孙子,许多的爷爷奶奶都不识字,导致未能完成意见稿。
根据我校开展活动的情况,针对存在的一些问题,我校在下阶段需要:
一、继续加大活动力度,把活动开到实处,把每一个细节抓扎实。 依据前一阶段的情况,我校决定在12月份下旬再开展一次领导、教师走访活动,向教师问计、让家长献策。我校9个领导干部(含教学点三个负责人)每人走访3位教师、5位家长,每位教师走访5位家长,把教师、家长的反馈意见及时总结分析。
二、营造良好的学习氛围,通过多种方式组织全体教职工参与各种各类政治业务学习和自学活动,建立专门的学习笔记,认真记好学习记录,做到有计划、有材料、有记录。积极创造良好的学习条件和环境,以科研促发展,努力创建学习型校园。着力打造一支懂教育、强管理、善教学的教师队伍。
三、提高服务水平,要把学校建设成服务型学校,一切为学生服务,让家长满意。围绕学校工作大局,处处率先垂范,事事以身作则;全体教师接待家长和来访者要文明用语、热情周到、细心询问、耐心解释,切实提高办事效率和服务质量,努力推进各项工作再上新台阶。
四、学校领导要深入实际、倡导调查研究之风;认真对待老师家长所反映的真实情况、真实想法,虚心接受反映的意见、建议和要求,切实履行好服务职能和管理职能。
五、继续执行校务政务公开制度。进一步公开职称评定、人事分配、收费项目和标准等群众、教师关注的热点焦点问题,增加透明度,确保公开、公正、公平,打造“阳光教育”。
六、完善学校的各项工作制度,加强日常监管,严格考勤制度,工作时间外出必须事先请假,不得擅离岗位,严肃上班纪律,严禁在工作时间闲聊,上网玩游戏、聊天或做其他有损教育形象的事。引导全体教职工从每个工作环节入手,改进工作作风,提高自己的业务水平,提高每个活动环节的工作质量。
七、坚持他律与自律并举,重在内化。要健全并规范教育教学管理制度和考核评价制度,进一步规范教师的教育教学行为,预防并及时、有效、妥善地处理各类教学事故,维护正常教学秩序,使教学走向规范化、严谨化、科学化,建设良好的校风、教风和学风,有效地促进良好师德的形成。
第二篇:省局web服务器检查报告和整改方案
**********************局
WEB服务器自查报告与整改方案
省政府办公厅:
按照****省人民政府办公厅《关于开展全省政府网站检查工作的通知》(**政办明电[2011]134号)要求,为切实做好政府网站安全管理工作,我局高度重视,立即召开相关人员会议,就保障我局网站安全工作进行部署,确定了工作机构、责任单位和责任人,及时对现有网站系统和政府网站安全开展检查,对检查中发现的问题进行整改。现将自查和整改情况报告如下:
一、网站安全检查总体情况
- 1 -
**********************局WEB服务器网络拓扑图如上所示:
互联网出口通过路由器、防火墙连接至核心交换机设备,核心交换机连接至汇聚层交换机、同时连接WEB服务器。我们与专业公司借了一套漏洞评估系统,在网络中对WEB服务器进行安全评估。
(一)检查方法
1、手工检查:在WEB服务器终端进行了相关的安全查看。杀毒软件的安装、补丁的更新、安全策略的配置以及一些不必要服务的关闭。
2、工具检查:使用安全评估系统对web网站的应用进行安全评估,其中包括数据库、Apache、以及网站的相关漏洞(是否有SQL注入点、跨站脚本、以及是否被挂马等)进行了全面的检查。
(二)检查结果
- 2 -
二、信息安全检查整改情况
针对检查中发现的问题,我局及时制定了整改方案(见附件),确定了责任人,严格按照通知要求进行整改。
(一)加强组织领导
我局迅速成立专项检查领导组,并下设办公室。由检查领导小组办公室人员负责进行此次网络信息安全自查工作。
(二)完善安全制度
按照通知要求,对我局现有网站安全制度进行了梳理和完善,进一步明确了安全责任,着力抓好安全制度落实。
一是完善了安全责任制。按照“谁主管谁负责、谁运行谁负责、谁使用谁负责”的原则,对网站安全责任进行分解细化:省局统一建设的网站系统,其安全性由省局负责,责任单位是省局办公室。
二是制定了网络信息安全应急预案。针对网络信息系统可能发生的安全事件,我局制定了《**********************局网站安全应急预案》,明确规定了应急机构、技术支持、紧急措施、现场保护、系统恢复和总结报告等内容,并组织开展了一次网络信息安全事件处置模拟演练,提升了应对和处置突发网络信息安全事件的能力。
- 3 -
三是强化网站信息发布审核制度。严格按照《**********************局在公共信息网络上发布信息保密管理制度》规定,切实做好上网信息审核与保密审查工作。并对在用账户的权限进行必要限制,严格控制网站信息发布。所有上网信息必须严格按照规定的处理流程,经过审核和保密审查之后,再由指定管理员上网发布,杜绝未经审核直接上网发布信息。
四是实行网络信息安全责任追究制度。建立和完善网络信息安全责任追究制度,对因违反规定使用设备、发布有害信息和泄漏涉密信息等情形造成安全事故的,将根据情节轻重对直接责任人和责任人依据有关规定给予处分。
(三)落实安全防范措施
对网络信息系统特别是网站群开展全面检查和安全风险评估,针对检查中发现的问题和薄弱环节,采取积极有效的防范措施,降低安全风险系数,确保网络信息系统安全、可靠运行。
加强网站服务器端安全防范。定期升级服务器操作系统、WEB服务器、数据库和防病毒等软件,消除潜在的系统安全风险;对各类系统账户和口令进行全面清理,删除无用账户,设置复杂口令并定期更改;关闭和删除不必要的应用、服务、端口和网站页面链接;定期跟踪分析服务器系统日志和网络流量,一旦发现异常,立即采取紧急处理措施;暂停
- 4 -
网站群后台部分管理账户,严格限制在用账户信息采集、审核、发布权限,确保所发布信息内容的准确性和真实性。
(四)加强网站值班
建立网站巡查与值班制度,明确工作职责,安排专人负责网站值班,重点对门户网站群和政府信息公开网运行情况进行巡查和监测。
一是检查新发布信息中是否有错字、错句或不宜在网站上显示的文字、图片和附件;二是监测浏览网站内容,检查版面是否被篡改、是否被加入了不良信息或链接,重点检查网站首页、职能介绍、机构设置和办事大厅等栏目;三是检查网站后台管理系统用户账号及权限设置是否正常,网站模板是否被篡改;四是定期分析服务器系统日志,检查服务器运行情况是否正常;五是做好网站系统数据备份工作,以便发生安全事故后及时恢复系统。
二O一一年十一月三日
- 5 -
附件:
一. WEB网站防护整改方案
1.1 手工加固服务器
对于WEB服务器,首先要通过手工加固的方式避免一些不必要的风险,手工加固的步骤如下:
? 将病毒库升级到最新
? 更新最新的系统补丁(可通过360安全卫士来进行)
? 根据评估系统的扫描结果来进行应用程序以及数据库的补丁更新(SQL SP4补丁) ? 卸载不必要的应用软件,如QQ、视频播放软件、迅雷等和WEB应用无关的应用软件。 ? 关闭不必要的服务。(已经加固完毕)
? 通过配置进行口令强度的强制以及密码的更换频率。
对于针对网站扫描出的一些应用层的漏洞的解决方案如下:
- 6 -
1.2 部署相应的防护设备
建议在WEB服务器的网络中部署相应的硬件设备来对WEB网站进行实时的防护、检测以及定期的安全扫描,在保护WEB网站的安全同时也满足国家监督局的要求。具体部署方案如下:
- 7 -
对于前期的设备部署,考虑到资金紧缺的问题,以及对于现在所出现问题的严重性,和被保护对象的侧重方面,建议先在服务器前端部署WEB应用防火墙,实时对外界对于WEB服务器的篡改行为以及注入行为进行防护,同时有效防御外界的拒绝服务攻击。
而在后期我们在考虑以下的技术解决方案,可以完全满足现阶段风险的规避手段以及国家局对网站系统信息安全的要求,如下图:
? 在服务器前端部署WEB应用防火墙,实时对外界对于WEB服务器的篡改行为以
及注入行为进行防护,同时有效防御外界的拒绝服务攻击。
? 在网络中部署安全评估系统,定期的对服务器进行系统层以及应用层面的安全评估
以及扫描,其中包括系统补丁的缺失、应用补丁的缺失、网站存在的注入点、挂马威胁等。
? 在网络中旁路部署IDS,实时监控外界对于服务器流量的入侵行为,实时的进行监
控,对发生的入侵行为做好提前的预知,防患于未然。
- 8 -