校园安全风险评估方案

关键词： 评估 风险 信息技术 引言

校园安全风险评估方案（通用9篇）

篇1：校园安全风险评估方案

校园周边安全风险防控实施方案

为强化我校周边安全风险防控工作，认真贯彻落实《国务院办公厅关于加强中小学幼儿园安全风险防控体系建设的意见》《教育部办公厅关于加强中小学（幼儿园）周边安全风险防控工作的紧急通知》等文件精神，积极响应省市区委政府和教育局有关工作要求，努力加强我校“美丽学校”建设步伐，根据学校要求，制定本方案。

一、明确工作目标

以十九大会议精神为指导，以创建“平安校园”为目标，始终牢固树立安全工作红线意识和底线思维，不断完善学校周边安全风险防控机制，建立健全与公安、综治等部门联动机制，及时会商和处理涉及学校周边地区安全稳定的突出问题，切实保障广大师生生命安全。

二、成立领导小组，加强组织领导

成立以校长为组长，各副校长为副组长的校园安全风险防控领导小组，名单如下：

组

长：

（校长）

副组长：

（副校长）

成员：中层领导，年级组长，班主任

领导小组下设办公室在政教处，由政教处主任担任办公室主任，负责日常工作。

三、工作重点

（一）校园周边安全防控重点工作

1、改善校园周边道路条件。学校周边现有道路条件较差，大门口位置小商小贩占道经营现象严重，校园南侧学生必经之路有一段道路路面破损严重，晴天扬尘，雨天积水，而学生上学放学多以骑车或步行为主，通过此路段存在较大安全隐患。校园后门处由于卫生死角，处于长期无人管理地带，常有周边居民、施工单位将生活垃圾、建筑垃圾违规倾倒，造成臭气弥漫、蚊蝇滋生。

安全防控措施：专题报告市教育局，恳请市局协调城管执法局、卫生局、道路管理处等主管部门，进行联合整治，对小商小贩进行清理，修缮破损道路，同时对校后门进行专项整治，提升学校周边环境卫生。

2、在学校周边设置监控点。通过监控及时掌握学校周边动态，能第一时间发现异常情况，并采取有效措施进行应急处置，确保安全。

安全防控措施：提升技防力量，3、密切与当地派出所联系。力求得到开展校园周边治理工作的配合与支持。及时发现不法商贩，不断地提高发现、防范和控制能力，牢牢掌握安全整治的主动权。

4、积极与学校周边门店负责人沟通，宣传学习相关安全、治安法律知识，提高店主、店员的安全意识和警觉性，在发现不法份子时能第一时间报警。

（二）校内安全防控重点

1、加强室内环境卫生整治。各科室、年级教室、教师工作间、学生宿舍、值班室、教师周转房等活动、工作、生活场所按属地管理原则，由使用人负责打扫。粉刷校园建筑室内外污垢墙体，做到无积尘、无蛛网、无乱贴乱画、无污垢手脚印，门净窗明，灯具、风扇、讲台、黑板洁净无尘，教师办公、学生学习用品摆放整齐，走廊、阶梯、扶手干净无污迹、无死角。

2、加强食堂食品和学生就餐卫生环境管理。加大对学校食堂食品和学生就餐卫生环境的监管，落实责任、强化监督，每月至少一次进行食品安全检查，并不定期进行抽查，保证食堂食品卫生环境的干净整洁和食堂从业人员的个人良好卫生养成。

3、改善学校公共厕所卫生环境。每个厕所明确专人打扫冲洗，有严格管理的工作机制，做到无污水横流，无手纸乱丢，无污垢，无苍蛆，无异味。

4、加强保安人员管理。落实学校的保安人员的日常监管，明确工作要求，落实巡检制度，至少每两小时巡检一次；加强外来人员的检查和登记工作，防止无关人员混入校内。

5、落实消防器材等应急物资的巡查工作。落实消防器材巡检工作，至少每月对教学楼内的灭火器普查一次，每半月抽检一次，确保消防器材处于安全使用状态。

6、完善应急管理工作。制定并完善学校各类突发事件应急预案，每半年至少组织一次应急逃生演练，提高学校师生的应急逃生能力。

四、实施步骤

我校根据市教育局的统一部署开展校园及周边安全风险防控工作，分为宣传发动、全面排查、整治防控、总结提高四个阶段。

（一）宣传发动阶段（201X年10月至11月）。

组织开展校长工作会议，全面部署校园安全风险防控方案，成立工作领导小组，明确工作责任。

（二）全面排查阶段（201X年12月至201X年2月）。

在201X年放寒假和春季开学两个重点时段，集中开展校园及周边安全隐患排查工作，由校长总牵头，分管教学副校长负责校内的安全隐患排查，分管行政副校长负责学校周边的安全隐患排查，于2月底形成隐患清单。

（三）整治防控阶段（201X年3月至8月）。

对前一阶段排查出的隐患进行深入分析，落实整治工作存在的重点、难点问题，建立健全工作机制，制定详细的防控措施，并对防控措施的效果进行评价，确保防控措施切实有效。

（四）总结提高阶段（201X年9月至11月）。

对开展校园安全风险防控工作的情况进行总结，认真开展自查，分析存在的不足之处，不断提高学校周边的安全防控能力。

五、工作要求

1、学校全体教职员工要充分认识本次活动的重要性，积极配合学校开展有关校园安全风险防控创建活动。

2、学校拟定每月对校园安全风险防控推进情况进行评价，将此项活动列入学校的月度考核评价。

篇2：校园安全风险评估方案

为贯彻落实《教育系统构建“六项机制”强化校园安全风险管控工作实施方案》文件要求，牢固树立安全发展理念，坚持风险预控、关口前移、重心下

沉，坚持分级管控、分类实施和属地管理相结合的原则。

落实开展校园安全风险查找、研判、预警、防范、处置、责任“六项机制”建设，有效提高风险预防处置工作科学化、信息化、标准化水平。

落实风险管控责任，采取有效措施控制重大安全风险，对学校风险点实施标准化管控，提升学校安全风险管控水平，在全面编制完成各级各类学校风险点清单的基础上，科学核定风险级别，制定有效防范措施，把隐患消灭在事故前面，有效防范校园安全事故，保持校园安全稳定。确保校园安全稳定，特制定本实施细则。

一、工作目标

通过建立起完善、有效运行的风险分级管控体系，全面推进落实学校主体责任，有效促进校园安全科学管控，在全校范围内构建形成全覆盖、全方位安全风险防控，实现标准化、信息化的校园安全风险辨识管控体系，提高学校本质安全管理水平。

二、工作原则

（一）学校安全风险辨识分级管控坚持“安全第一、预防为

主、综合治理”的方针，实行“谁主管、谁负责”和“管业务必须管安全”的原则。

（二）安全风险辨识分级管控是指按照安全风险点的不同风险级别、所需管控资源、管控能力、管控措施复杂及难易程度等因素，确定不同管控层级的风险管控方式。

三、职责分工

学校作为安全风险管控的主体，其主要负责人对本校安全风险辨识、安全风险防范和管控体系建设工作全面负责。学校主要承担以下职责：

1.建立健全安全风险责任制，明确各岗位风险管控的责任人、明确责任范围等内容；

2.按照“全覆盖”的要求，委托具有相关资质或教育主管部门审核认可的中介技术服务机构开展对校园及周边进行风险辨识工作,对辨识出的风险进行评估分级,形成学校安全风险评估报告，并及时报教育主管部门审核；

3.编制本校安全风险点名册，并根据风险等级、管理和环境评估状况，提出管控措施；

4.学校应当在存在风险的位置、区域，设置明显的告知标志，将风险基本情况、危害特性以及可能引发的事故后果和应急措施等信息，告知本校师生和可能受影响的单位、区域及人员；

5.学校应当制定风险巡查制度，明确各风险点风险巡查责任人，对存在风险的环节、物等安全状况进行巡查，建立巡查档案；

6.学校应组织制定并对教职工进行岗位风险培训，使其了解风险的危险特性，熟悉风险管理规章制度和相关安全操作规程，掌握安全操作技能和应急措施；

7.对学校存在的风险实施动态化管控。因设施设备改造、技术升级等原因，致使安全条件有较大改善的，应根据情况重新评估并确定风险级别。

四、学校安全风险级别划分标准

学校安全风险指的是学校可能发生危险事件，造成或可能造成人员伤亡、财产损失及影响学校安全与稳定的组合。

根据风险的可控程度、可能性、影响范围和可能造成损害的程度等因素，对学校安全风险进行分级，I

级、II级、III级、IV级、V级。

I

极有可能发生

全国范围内发生频率极高

II

很可能发生

全国范围内发生频率较高

III

可能发生

全国范围内发生过，类似区域/行业也偶有发生；评估范围未发生过，但类似区域/行业发生频率较高

IV

较不可能发生

全国范围内未发生过，类似区域/行业偶有发生

V

基本不可能发生

全国范围内未发生过，类似区域/行业也极少发生

作为安全风险管控至关重要的是要认清风险，找准危险点。学校安全风险辨识管控就是针对学校制度管理、人员素质、设施设备、环境和教育教学活动等项目进行辨识与评估，认清风险，找准危险点，采取预防措施或控制措施将风险降低到可接受的限度。

五、学校安全风险分级管控体系建设实施步骤

针对学校事故发生规律和季节性特点，采取调研商谈、第三方参与、专家论证等形式，找准安全风险点，实施超前预判。学校每月进行一次安全风险预判，并建立重大安全风险工作台账。学校安全风险分级管控体系建设，分四个阶段进行。

（一）准备阶段

成立工作小组，收集和研读相关资料，熟悉分级方法和工作步骤，开展初步现场调查，了解本校及周边概况，编制风险分级评估方案。

（二）实施阶段

依据风险分级评估方案，组织安全、管理、技术、设备等技术人员和专家（也可委托有资质的中介服务技术机构），围绕人的不安全行为、物的不安全状态、环境的不良因素和管理缺陷等要素，突出本校设备设施、施工场所、操作行为、环境条件、安全管理等重点部位和环节，全方位开展排查，了解学校各岗位、部位、环节存在的风险因素和学校安全管理现状、校园及周边治安管理状况，汇总、分析准备和实施阶段所得的资料、数据，通过分析研究制定本校安全风险分级管控标准。

（三）编制分级报告阶段

在前期量化分析的基础上，对排查和预判出来的风险点进行分级，确定风险类别，并按照危险程度及可能造成后果的严重性，将风险分为影响特别重大（5）、影响重大（4）、影响

较大（3）、影响一般（2）、影响很小（1），编制本校风险五级分级报告，根据风险等级、管理和环境评估状况，提出有针对性的管控措施建议。

（四）管控与警示

学校针对风险分级管控措施，建立管控手册，确定各级风险管控责任部门和责任人，告知风险管控职责，并在重点区域设置风险警示牌。

六、学校安全风险分级管控措施

按照工作原则，对分析预判存在的安全风险实施定人定责管控，定期组织评估，确保风险在控可控，及时消除风险隐患。

1.明确管控措施。针对风险类别和等级，将风险点逐一明确学校的管控层级（处室组、年级、班级、岗位），落实具体的责任单位、责任人和管控措施（包括制度管理措施、物理工程措施、视频监控措施、自动化控制措施、应急管理措施等），形成“一校一册”学校安全风险评估报告。

2.风险公告警示。公布本学校的主要风险点、风险类别、风险等级、管控措施和应急措施，让每位教职员工了解风险点的基本情况及防范、应急对策。对存在安全风险的岗位设置告知卡（见附件2），标明本岗位主要危险危险因素、后果、事故预防及应急措施、报告电话等内容。对可能导致事故的工作场所、工作岗位，应当设置报警装置，配置现场应急设备设施和撤离通道等。同时，将风险点的有关信息及应急处置措施告知相关单位。

3.排查消除隐患。学校针对各个风险点制订风险隐患排查

治理制度、标准和清单，明确学校内部各部门、各岗位、各设备设施排查范围和要求，建立全员参与、全岗位覆盖、全过程衔接的风险排查治理机制，形成闭环管理，实现学校风险隐患自查自纠自报常态化。

篇3：校园网络安全风险评估

1 网络安全

网络安全就是在分布式网络环境中, 对信息载体 (处理载体、存储载体、传输载体) 和信息的处理、传输、存储、访问提供安全保护, 以防止数据、信息内容遭到破坏、更改、泄露, 或网络服务中断或拒绝服务或被非授权使用和篡改。

2 校园网络面临的安全威胁风险

校园网络面临的安全威胁形式各种各样, 主要可以归纳为以下几种情况:

1) 获取对网络信息的非授权访问, 即侵犯信息的机密性或隐秘性。

2) 冒充别的用户或盗用他人的合法权限, 以达到制造欺诈信息、篡改合法信息、使用欺诈性的身份获取非授权访问或进行欺诈性的认证等。

3) 抵赖欺诈引起的责任;否认接收到了信息或接收信息的时间;或否认已经给某人发送了某种信息等。

4) 伪造其他用户信息, 骗取信任, 扩大合法访问权限, 进行截获、窃取、破译以获得重要机密信息, 包括内部、外部泄密等。

5) 隐藏某些恶意信息其他通信之中, 或将自身作为中继插入到其他用户的通信链路中。

6) 通过网络系统的漏洞、后门及隐蔽通道入侵他人系统, 窃取机密数据或实施破坏活动。

7) 通过加入一个秘密函数, 使软件功能异常改变, 破坏网络系统的正常运行。

8) 破坏网络通信基础设施, 使网络用户无法进行通信;或阻止其他用户之间的通信;特别是通过秘密介入, 使合法通信被拒绝。

上述安全威胁风险, 可以大体分为两种, 一种是对校园网络中信息的威胁;另一种是对网络设备的威胁。而保护校园网络安全的关键和终极目标是保护校园网络的信息安全。

3 基于专家评分法的校园网络安全评估

3.1 专家评分法

专家评分法也是一种定性描述定量化方法, 它首先根据评价对象的具体要求选定若干个评价项目, 再根据评价项目制定出评价标准, 聘请若干个代表性专家凭借自己的经验按此评价标准给出各项目的评价分值, 然后对其进行综合。

其特点: (1) 简便。根据具体评价对象, 确定恰当的评价项目, 并制定评价等级和标准。 (2) 直观性强。每个等级标准用打分的形式体现。 (3) 计算方法简单, 且选择余地比较大。 (4) 将能够进行定量计算的评价项目和无法进行计算的评价项目都加以考虑。

3.2 使用专家评分法, 对该校园网络安全进行评价

作为全方位的网络安全防护体系是有层次的, 不同层次反映了不同的安全需求。根据网络的应用现状和拓扑结构, 可以将安全防护体系的层次划分为物理层安全、系统层安全、网络层安全、应用层安全。即将校园网络面临的安全风险分为物理层风险安全风险、系统层安全风险、网络层安全风险和应用层安全风险。

专家评分法是一种最常用、最简单的定性分析方法。使用过程中对于风险事件的概率和风险影响值, 需要邀请一定数量的专家进行主观打分, 并根据不同专家的资历和经验赋予不同的权重。因为主观打分法受人为因素影响很大, 因此在专家的选择上要十分慎重。在打分时根据各种风险的内容及专家对此风险的掌握程度设定了专家权重, 而且在对部分项目风险评估时, 为了体现专家的特殊性, 在打分的专家中选出2位对相应风险掌握程度较高的专家, 设定了高于其余专家的权重。

第一步:确定风险因素对校园网络安全的风险影响等级;分为“可忽略、微小、一般、严重、关键”五种等级, 并赋予一定的数值, 即风险影响值, 便于进行计算, 见表1风险影响等级说明。

第二步, 确定风险发生的可能性大小即概率等级, 分为“很大、较大、中等、较小、很小”五个等级, 并赋予一定范围的分值, 即风险概率, 便于进行计算, 见表2风险发生概率等级说明。

第三步:根据风险影响等级和发生概率等级, 确定风险等级, 分为“高、中、低”三个级别, 见表3风险等级对照表。

第四步, 确定每个风险的风险值的计算方法, 目的是能够根据风险值的大小对各个风险进行排序, 风险值越高, 表示风险越高。计算公式如下:

风险值=风险影响值×风险概率 (公式1)

第五步, 对各类风险的风险影响值及风险发生概率进行打分, 并与风险等级对照表对照出相应的风险等级, 及利用公式1计算出相应的风险值。

1) 、物理层安全评估:

2) 、系统层安全风险评估:

3) 、网络层安全风险评估:

4) 、应用层安全风险评估:

5) 、综合评估

4 总体风险较高

该结果表明, 该校园网络安全总体风险水平较高, 校园网络安全水平较低。对计算机网络安全进行准确、定量的评估较为困难, 本文采用专家评价法, 结合实际给出了评价步骤和模型, 进行了定性评估, 从实践角度, 风险影响值和风险概率的准确计量是需要解决的问题。

参考文献

[1]刘光富, 陈晓莉.基于德尔菲法与层次分析法的项目风险评估[J].项目管理技术, 2008 (1) .

[2]王登科.校园网的安全性设计与实现[J].牡丹江师范学院学报:自然科学版, 2008 (1) .

篇4：校园网络系统安全的风险分析

关键词： 校园网络系统 安全风险分析 安全需求分析

校园网络系统是一个庞大的、复杂的网络系统。在这个系统内，用户多为学生，他们年轻好奇心强、喜欢探索，尝试各种软件，且安全防范意识低。校园网复杂的网络环境和各类应用软件都有可能对校园网产生安全威胁，攻击者往往是利用系统最薄弱的环节进行攻击，所以充分、全面的风险分析是设计网络安全系统的必要前提。

笔者从网络系统的物理层、链路层、网络层、操作系统层、应用层及管理层等方面对校园网络系统进行了安全风险分析与需求分析。

1.物理层安全风险分析

物理层的安全风险主要是指组成网络系统的各种设备的安全，防止因恶劣的自然环境、人为误操作、黑客攻击给网络系统带来安全威胁。

2.链路层脆弱性分析

链路层功能是接收来自网路层的IP数据报，把数据发送到制定的网络上；接收物理帧，抽出网络层数据报。Mac地址泛洪攻击、ARP欺骗等基于协议漏洞的攻击在数据链路层中还有许多。校园网校网络链路层的脆弱性主要体现在： ①ARP安全隐患；②PPP安全隐患；③ CSMA/CD安全隐患。

3.网络层脆弱性分析

网络层的功能是处理数据包在网络中的活动（packet）。网络层是异构网络的关键。接收传输层的请求，封装数据包，加包头。TCP/IP 协议最初的设计就是构建网络，缺乏对安全的考虑，所以网络层存在以下安全隐患。

（1）IP协议的安全隐患：缺少身份认证机制，不检查IP地址，产生IP欺骗攻击，尤其是地址假冒。IP数据包包含源路由选项，本来是可以指定路由，测试流量，但是可以利用源路由选项进行攻击，源路由指定了IP数据包必须经过的路由，使得入侵者可以绕开网络的安全措施，选择攻击目标。

（2）ICMP协议的安全隐患：ICMP作用：差错控制、拥塞控制（没有用户数据）。原理：利用重定向报文破坏路由和利用不可达报文发起拒绝服务攻击。方法：ICMP包为64KB，根据包标题头信息为有效载荷生成缓冲区，载荷大小超过上限，导致堆栈溢出，系统崩溃。在局域网内还可以伪造ICMP重定向包，使其经过自己主机，就会产生不可达。

4.操作系统的脆弱性分析

操作系统的安全包括网络操作系统自身的安全和提供的服务接口的安全。网络操作系统由于自身代码多，不可避免地存在安全缺陷和安全漏洞。网络操作系统虽然提供了一些，如用户验证、审计跟踪、防火墙等安全功能，但仍然存在很多安全威胁。①系统安全配置不当，操作系统本身提供了一些安全防護功能，但是这些功能没有开启，防护功能起不到保护的作用，或是系统登录秘密设置简单，容易被黑客破解进而获得管理员权限。②系统服务，操作系统开启了一些网络服务，这些服务在提供给用户使用的同时也出现了一些漏洞，这些漏洞一旦被黑客发现，就会被黑客利用，获取服务器的访问权限攻击服务器或网内的用户。③病毒和黑客，病毒的威胁和黑客的攻击是网络系统安全威胁的主要来源。针对病毒的防治要及时更新病毒库和采取最新的国际化杀毒技术，将先进的杀毒模式引进，以提高杀毒软件的杀毒能力与杀毒效率。

黑客主要是通过扫描软件，发现系统安全漏洞，利用漏洞获取管理员账号密码，进而成功入侵校园网络系统。修补这些漏洞可以使用风险评估软件找出漏洞，下载补丁，修复系统。

5.应用层安全风险分析

校园网提供给 校园网服务、FTP 服务、数据库等服务。提供服务的系统也存在安全漏洞。①校园网服务，校园网对师生提供服务、对外宣传的窗口。如果存在漏洞，则黑客可能利用DDOS技术攻击网站服务器，修改数据、篡改网站网页、使网站不能正常使用。②FTP 服务，FTP 服务给师生提供文件上传和下载文件服务，但是端口长期开放会造成不法分子将敏感信息从公共信息剥离。同时FTP 服务是明文传输，信息易被黑客截获并破解。③数据库服务，攻击者可以利用数据库存在的漏洞，获取数据的信息进行破解，引起数据泄露。④TELNET，TELNET登录时会话中账号和口令明文传输，通过会话劫持获得账号和密码。⑤DNS，DNS服务器返回的相应信息被网络主机信任。伪造IP地址请求影响服务器映射表，控制服务器。

6.管理的安全风险分析

网络安全系统的日常管理是尤为重要的。特别是对网络管理的负有管理责任的工作人员。主要的管理风险体现在以下几点：①树立保密观念，切实保护好账号密码，不使用过于简单的密码。②操作人员对系统不熟悉，安全配置没做好。③管理制度不健全，机密文件处理不当。④没有责任心，对工作不负责，有意损坏网络设备。⑤网络安全系统内部人员 利用工作便利非法获取他人信息。

笔者在校园网安全方面从物理层、链路层、网络层、操作系统的脆弱性、应用层和管理层六个方面进行了风险分析，提出了校园网安全建设目标，提供了解决校园网日益增加的网络使用和应用软件的使用造成的对校园网安全带来的不安全因素问题的解决办法，为建设高效、稳定、安全的校园网奠定了坚实基础。

参考文献：

篇5：校园安全风险评估报告

为牢固树立安全发展观念，落实学校安全风险分级管控体系建设，全面排查、识别、评估安全风险，落实风险管控责任，采取有效措施控制重大安全风险，对学校风险点实施标准化管控，提升学校安全风险管控水平，确保校园安全稳定，我校重点对学校校舍等安全隐患进行了全面排查，并对部分隐患进行了整改，达到了校园安全要求。现在根据区教育局的要求，学校重点对组织领导与安保队伍、人防物防技防、校园周边环境、校门安全管理、校园安全、校舍安全、食堂食品安全等13项一级指标，67项二级指标，252项潜在风险隐患内容进行了自查，现在把自查情况作如下汇报：

一、自查情况

（一）校园安保：学校按标准配备安保器械；学校配齐配足安保人员（2人），学校在校园关键部位安装电子监控；认真落实外来人员进出校园盘查询问制度，并做好记录，禁止外来车辆入校；在学生上下学、上操、下课期间等重要时段，学校安排保安和值班人员维持秩序，保障学生安全。

（二）校舍设施安全：每年开学初学校做了大量的维修工作，并且平时加强对师生的安全教育和应急演练；教室、实验室、图书室等重点部位安全管理到位；消防设施器材按标准配备并定期进行检修维护和保养；消防通道、安全出口畅通；总务处加强用电、用火等的管理，每月进行两次检查。

（三）师生人身安全：学校建立了完善的安全管理制度；周周开展安全教育，次次有主题；学校制定了完善的校园安全应急预案并定期组织应急演练；学校重视学生教学活动、集体活动的安全管理；学校与辛寨镇派出所配合定期对校园门口、校园周边进行排查，到现在为止没有发现的高危人员和可能危及学生安全的各类隐患；学校能够及时对学生之间、师生之间矛盾纠纷进行排查化解；学校建立了特殊群体学生包靠制度，每学期进行管制刀具排查不少于三次；学校相当重视对学生进行防溺水安全教育，层层签订责任书，联系有关村庄加强水域巡查监管，建立了教师包靠制度，落实了有关人员，预防学生溺水事故发生。

（四）食品卫生安全：学校建立了相关规章制度；严把食堂从业人员资格、健康体检、食品采购、存储管理、加工流程、餐具消毒等关口；严格执行食品留样制度；建立传染病防控工作预案，开展预防传染病教育并落实相应的防控措施。

（五）交通安全：学校重视对学生进行交通安全教育；严格落实校车管理职责；学校加强对校车驾驶员、随车照管人员的教育培训和管理考核，与随车照管人员签订责任书；经常对校车运行情况进行检查；建立了校车安全应急预案；建立完善了校内车辆管理制度。

（六）校园周边安全：我校地处农村，周边环境相对良好，无治安高危人员，无不良环境等，唯一不足之处就是近期我校东侧幼儿园建教学楼，建筑工地上塔吊吊臂经常伸展到我校篮球场地，高空坠物会伤害到师生安全。

（七）其他指标一切正常，无安全风险。

二、发现的主要安全隐患有：

1、建筑工地上塔吊吊臂经常伸展到我校篮球场地。

2、学校部分监控探头老化画面不清晰。

三、整改措施和时限

1、已向建筑施工方提出要求。

2、我校计划更新老化探头

校园安全风险评估报告

新户镇太平小学

篇6：校园安全风险评估方案

整治专项行动方案

为了认真贯彻落实市教育局文件精神，我校决定在全学校开展校园风险点、危险源排查整治专项行动和安全大检查，为确保我校相关工作顺利开展，结合本校安全工作实际，特制订本方案。

一、指导思想

深入贯彻落实总书记、李克强总理关于安全生产的重要指示批示精神，切实加强校园安全管理，加强安全隐患的排查，确保校园安全管理责任得到有效落实，无安全事故发生。

二、工作目标

通过开展风险点、危险源排查整治专项行动工作，全面摸清我市基础教育系统安全隐患和薄弱环节，落实责任、认真整改、健全制度，彻底消除校园重大安全隐患，有效预防涉校突发事件，确保学校安全稳定，学校的安全教育得到进一步强化，师生安全意识和防范能力明显增强。

三、行动时间 9月至12月31日。

四、排查整改内容和重点工作

存储、加工、销售等各环节食品安全管理制度和规范的落实情况，学校传染病疫情预防、监控及报告制度落实情况。

4.自然灾害防范：以校舍安全和汛期安全为重点，着重检查防范洪灾、泥石流、雷电、台风等重大自然灾害有关措施和制度的落实情况，防灾减灾知识和技能教育开展情况。

5.消防安全：以宿舍、食堂、教室、体育馆、图书馆、礼堂等人员密集场所为重点，着重检查消防安全责任制落实、日常防火检查巡查、建筑消防设备设施和安全出口及疏散通道是否符合要求、应急疏散预案制定及演练情况。

6.校园治安：以校园安保体系建设为重点，着重检查门卫制度、人防、物防、技防、值班巡查、校外人员及车辆管理、突出矛盾隐患排查等情况，加强校园欺凌专项整治。

7.集体活动安全：以大型集体活动为重点，着重检查实习实践活动、夏令营、集体外出等活动的安全教育、应急预案、安全措施的落实情况，严防踩踏、溺水、人身伤害等意外事故的发生。

8.预防学生溺水：防溺水宣传教育开展情况，溺水安全隐患排查整改情况，与当地政府和有关部门及家长建立沟通协调机制情况，协调当地政府和有关部门开展排查整改情况。

五、实施步骤

（一）动员部署（9月中旬）。

六、工作要求

（一）加强领导，落实责任。

发挥学校安全工作领导小组的作用，加强对安全工作的管理、检查和督促。为确保此次排查整治行动落到实处，我校成立校园风险点、危险源排查整治专项行动联合检查组，对学校安全隐患排查治理工作的实施进行组织、指导、检查、督促，检查组成员名单如下：

组

长：

副组长：

成员：

（二）全面排查，务求实效。

全面开展自查工作，牢牢把握制定检查方案、开展动员部署、排查问题及隐患、制定整改方案、落实整改措施、总结检查成效、建立长效机制等重点工作环节，确保工作取得实效。

（三）注重宣传，强化监督。

充分利用各种宣传媒体，采取多种方式，广泛宣传这次校园风险点、危险源排查整治专项行动，积极争取教职工、学生、家长、社会和其他有关部门的参与、支持和监督，普及安全知识，共同推进学校安全管理工作。

篇7：校园安全工作方案

一、总体目标

紧紧围绕县委、县政府决策部署，强化安全工作“红线”意识与“底线”思维，认真贯彻执行新《安全生产法》，深入落实各级各部门监管责任和单位主体责任，以承诺制和诚信建设为载体，进一步严格和规范校园安全管理，健全和完善“三项制度”，坚持“五落实五到位”，积极开展隐患排查治理，全力推进校园安全管理标准化，夯实校园安全基础，切实提高校园安全水平，有效减少各类校园安全事故发生。

二、承诺时限和内容

(一)承诺时限

自20xx年1月1日至20xx年12月31日，承诺期2年。期满以后，教育局组织承诺学校再续签下一轮。

(二)承诺内容

全面落实党中央、国务院和中央领导同志关于安全生产的一系列重大部署和要求，认真贯彻新《安全生产法》、《关于推进安全生产领域改革发展的意见》、省政府《关于加强安全生产监管执法的意见》、学校“五落实五到位”、安全生产诚信管理等有关法律、法规和政策要求，高度重视校园安全工作，全面落实学校主体责任。以校园安全标准化为核心，突出强化学校法定代表人“第一责任”的意识。加强校园安全基础建设和规范化管理，深化隐患排查治理，加大安全投入，落实培训责任，健全应急救援体系，有效防范校园安全事故。

三、工作原则

(一)条块结合，坚持分级管理。根据隶属关系和分级权属，由教育局分别负责全县所有学校的承诺签订工作。

(二)注重实效，确保承诺事项兑现。及时兑现承诺事项是学校的主体责任，教育局要强化经常性管理，注重对学校承诺事项兑现结果的跟踪检查。

四、承诺范围

全县各中心学区、直属学校，幼儿园均列入承诺范围，中心所辖各学校及幼儿园向中心学区作出承诺。学校中层、班主任、课任教师向学校作出确保所管辖范围安全，不发生较大安全事故的承诺。

五、方法步骤

(一)前期准备(20xx年x月xx日前)

各学校要召开教职工大会，贯彻县教育局安全承诺工作动员会精神。组织领导班子、班主任等相关人员进行学习讨论，并制定学校的实施方案。

(二)组织签订承诺书(20xx年x月xx日至x月xx日)

在广泛宣传发动的同时，组织有关人员制订相关的“安全责任承诺书”。再召开一次全体教职工大会，对教职工进行安全教育，法人代表当场在承诺书上签字，承诺书一式两份。中层干部、班主任、任课教师与法人代表在安全责任承诺书上签字，承诺书一式两份。

(三)兑现落实(20xx年x月x日至20xx年xx月xx日)

落实不同岗位与校务委员会签订的承诺，同承诺内容一一对照，检查是否落实到位，查看执行情况如何。承诺活动与创建“平安校园”活动，依法治校建设活动相结合。广泛开展安全制度建设，安全基础设施改善，安全教育，安全管理和安全隐患排查综合治理工作，确保学校无较大安全事故发生。并将承诺书登记建档，将检查出的问题、排查情况、整治结果记录在案，确保承诺内容落实到位。认真考评，总结经验，探索有效的管理措施。

六、保障措施

(一)加强组织领导。为确保“承诺”工作有效开展，教育局成立领导小组，局长刘华杰同志任组长，其他副职任副组长，各科室负责人为成员。日常工作由局安全科具体负责。各学校也要成立相应组织机构，明确专人具体负责，做好承诺，落实践行。

(二)强化监督检查。局安全科要对全县中小学校承诺书签订情况进行专项检查，5月底前形成书面材料报主管领导。年终对各单位落实承诺情况进行集中检查，严格考核各单位目标任务的完成质量。

篇8：校园安全风险评估方案

随着计算机技术、信息技术和网络技术在当今社会的快速发展, 信息技术几乎渗透到了社会生活的方方面面, 已经在各个行业中得到了广泛应用。通过信息安全风险评估管理, 可以非常好的妥善平衡信息资产和信息安全风险之间的矛盾, 如何在有限的人力、物力、财力条件下最大限度保障信息安全是每个院校面临的共同问题。

1 信息安全风险评估的概念

信息安全风险是信息在整个生命周期中安全属性面临的危害发生的可能性, 是人为或自然的威胁利用系统存在的脆弱性引发的安全事件, 并由于受损信息资产的重要性而对机构造成的影响[1]。

在2007年我国颁布的国家标准《信息安全技术信息安全风险评估规范》GB/T20984-2007中[2], 信息安全风险评估被定义为依据有关信息安全技术与管理标准, 对信息系统及由其处理、传输和存储的信息的机密性、完整性和可用性等安全属性进行评价的过程;对网络与信息系统所面临的威胁及存在的脆弱性进行系统的评价;对安全事件一旦发生可能造成的危害程度进行评估, 并提出有针对性地抵御威胁的防护对策和整改措施。通过信息安全风险评估, 可以识别信息系统安全风险的大小, 在最大程度上为保障网络和信息的安全提供充足的科学依据。

2 信息安全风险评估指标体系

本文在以往研究的基础上, 结合校园信息化建设与运行维护中的实际情况, 构建了信息网络安全风险评估的评价指标体系, 如图1所示。该体系可分为四级:第一级是信息安全风险评估的目标, 也就是信息安全事件发生的风险等级;第二级是从信息安全事件的危害性和信息安全事件的发生率即安全事件发生的可能性两个大的方面对信息安全风险进行大的评估;第三级为列出信息安全事件的危害性和发生率的3个主要因素, 也就是威胁性、脆弱性和信息资产价值;第四级为细化影响信息安全的影响因素, 也就是能够影响到信息安全风险的每一个属性的所有因素。由于能够影响信息安全风险的因素有很多, 各个因素之间又存在着主、次之分, 由此可以通过不同权重的分配来分别主要因素和次要因素的影响。

3 信息安全风险评估方法

目前, 信息安全风险评估的方法层出不穷, 这些方法在很大程度上缩短了信息安全风险评估所花费的资源、时间, 提高了评估的效率, 改善了评估的效果[3]。按照各因素计算数据要求的程度, 可以将这些方法分为为定量分析方法、定性分析方法和综合分析方法[4]。

1) 定量分析方法

定量分析方法是指对度量风险的所有要素赋予一定的数值, 依据这些数据, 建立数学模型, 把整个信息安全风险评估的过程和结果进行量化, 然后对各项指标进行计算分析, 通过这些被量化的数值对信息系统的安全风险进行评估判定。简单地说, 定量分析就是用数量化的指标数值来对风险进行评估。比较常见的定量分析方法有Markov分析法、时序序列分析法、因子分析法、决策树法、聚类分析法、熵权系数法等。

定量分析方法的优点是分类清楚, 比较客观;缺点是容易简单化、模糊化, 造成误解和曲解。

2) 定性分析方法

定性分析方法不需要严格量化各个属性, 只是采用人为的判断, 依赖于分析者的经验、直觉等一些非量化的指标, 主观性很强, 对风险评估者的经验等要求很高。它可以较好的挖掘出一些蕴藏很深的思想, 使做出的评估结论更全面、更深刻。在采用定性分析方法进行评估时, 不使用具体的数量化的数据, 而是对各个指标给出一定的指定期望值, 利用这样一种非量化的形式对信息系统的安全风险做出判断。常见的定性分析方法有德尔菲法 (Delphi Method) 、可操作的关键威胁、资产和脆弱评估方法 (OCTAVE, Operationally Critical Threat, Asset and Vulnerability Evaluation) 等。

定性分析方法的优点是可以挖掘出一些蕴藏很深的思想, 使评估的结论更全面深刻;缺点是主观性强, 对评估者要求很高。

3) 综合分析方法

定量分析方法和定性分析方法是相辅相成、相互联系的。定量分析法是定性分析法的基础和前提, 反过来, 定性分析法又是建立在定量分析法基础上揭示客观事物内在规律的。在复杂的校园信息化信息系统风险评估中, 要将定量分析法和定性分析法融合起来使用, 这就是综合分析方法。在本文中针对数字化校园的信息安全风险评估中也采用综合分析方法。

在上述构建的四级信息安全风险评估等级模型中, 第三级中各要素尤为重要。那么, 针对第三级中各要素的风险评估对应的为:威胁评估、脆弱评估和资产评估[5]。依据综合分析方法, 对此3个方面分别进行阐述。

威胁评估:威胁是一种对机构及其资产构成潜在破坏的可能性因素或者事件。可以说, 即使安全性级别再高的信息系统, 信息的安全风险也始终是存在的。目前, 对威胁的分类存在很多种方式, 依据威胁来源和表现形式可将威胁分为9类:软硬件环境、无作为或操作失误、恶意代码、越权或滥用、网络攻击、物理攻击、泄密、篡改、抵赖等。

可以将威胁划分为5个等级, 从1到5代表55个级别威胁发生的可能性, 也代表威胁级别的赋值。等级越大, 威胁发生的可能性越大。由于时间和环境等因素变化, 有可能以前存在的威胁现在不存在了, 也有可能会随着时间的推移而增6加某些新威胁, 所以资产所面临的威胁级别是变动的。

脆弱评估:脆弱性是资产系统本身就存在所具有的, 如果不被相应的威胁所利用, 仅仅单纯的脆弱性本身对系统是不会造成损害的。而且, 如果系统本身足够的强健, 即使较为严重的威胁也不会导致安全事件的发生, 从而造成系统的损失。威胁往往是利用资产存在的脆弱性, 对资产造成伤害的。

脆弱性可以划分为5个等级, 从1~5的五个整数分别代表5个不同级别资产的脆弱程度, 同时也代表相应脆弱性级别的赋值。如果等级或者数值越大, 则信息安全的脆弱性程度越高。本文脆弱性考虑的因素有技术脆弱性和管理脆弱性。本文的脆弱性分类是指在施行现有安全措施后仍存在的漏洞及被利用的可能性。

资产评估:信息安全风险评估需要对信息资产具有的价值进行识别判定, 由于存在价值的不同将导致信息安全风险值的不同。资产所具有的价值不仅仅是以资产的经济价值来测定衡量, 而且还与资产的机密性 (Confidentiality) 、可用性 (Availability) 和完整性 (Integrity) 这三个信息安全属性有关。根据国家标准《信息安全风险评估规范》中给出的依据表现形式进行资产分类的方式, 可以将资产分为6大类:数据资产、硬件资产、软件资产、服务资产、文档资产和人员资产等。

对资产进行划分为5个等级, 从1~5代表5个级别的资产赋值, 资产的赋值等于该资产造成的影响程度等级。根据信息生命周期理论, 信息的价值也在变化中, 现在重要的信息, 也许几年后价值就降低, 所以每次对资产评估时, 资产的价值相对于上次评估都有可能变化。5

依据威胁性、脆弱性和资产的不同等级, 利用综合分析方法计算之后, 可以对信息安全的风险进行等级划分。

4 信息安全风险评估流程

信息安全风险管理是指在一定程度上可接受的费用识别、控制、降低或消除可能会影响信息系统的安全风险的过程。在对信息系统安全风险级别进行评估之后, 就进入实施信息安全风险管理的阶段, 如图2所示, 不同等级的风险级别分别对应不同的信息安全风险管理措施。信息安全风险管理的内容主要包括6个方面:对象确立、风险分析、风险控制、审核与批准、监控与审查和沟通与咨询等。下面分别对此6个方面进行简单的介绍:

1) 对象确立:简言之就是确定风险管理的对象。主要依据被保护的信息系统的业务目标和特性;

2) 风险分析:根据前面确定的风险管理对象, 对它所面临的信息安全风险进行识别、解析和评价;

3) 风险控制:根据前面风险分析的结果, 选择并实施合适的信息安全措施;

4) 审核与批准包括审核和批准两部分。审核是指通过一审查、测试、评审等手段, 对风险评估和风险控制的结果进行检判判断断是是否否满满足足信信息息系系统统的的安安全全级级别别要要求求;;批批[[11准准]]则则是指组织机决策层根据审核的结果, 做出是否认可的决定;

5) 监控4与审查:对前面4个步骤进行监控和审查, 确保在实施整个流程中的过程和成本具有一定的有效性;

6) 沟通与咨询:对前面4个步骤中涉及到的相关人员提供沟通和咨询;4

5 结论

当前, 国家正大力推进信息化建设, 教育也必须适应信息化社会对教育的需求。传统的教育模式正面临挑战, 建设数字化校园已经成为现代教育的必然趋势。然而, 这也增加了信息系统的风险。本文在阐述信息安全风险评估的基础上, 构建了数字化校园的四级信息安全风险评估综合指标体系。通过对当前信息安全风险评估方法的分析比较, 采用综合分析方法对主要因素进行分析、划分一定的等级。依据对风险等级的确认, 可以增强对校园信息系统安全风险的认识。通过提出的方法, 可以计算主要因素的相对信息安全风险程度和整个校园信息网络系统的安全风险等级。确定主要因素的相对风险程度, 可以在控制安全风险、减少安全风险和转移安全风险中较好的做出正确的判断。最后, 给出了信息安全风险评估的实施流程。采用科学合理的方法对高校的信息安全进行评估, 根据评估结果采取有效措施保障高校的信息安全, 确保高校内各信息系统稳定安全的运行, 为高校建设保驾护航。

摘要：近几年计算机信息技术的不断发展, 促进了数字化校园的迅速发展, 然而这也增加了信息系统的风险, 使得信息的安全受到严重威胁, 信息安全风险评估势在必行。本文阐述了信息安全风险评估的定义, 建立四级信息安全风险评估指标体系, 分析信息安全风险评估的方法, 最后通过风险评估流程说明风险评估的过程及评估结果的处理意见。

关键词：数字化校园,信息安全,风险评估,信息系统

参考文献

[1]肖龙, 戚湧，李千目.基于AHP和模糊综合评判的信息安全风险评估[J].计算机工程与应用, 2009, 45 (22) :82-85.

篇9：校园安全风险评估方案

关键词：高校校园；安全风险因素；防范措施

校园是为国家培养人才的重要场所，特别是高校校园，是直接为社会输送优质人才的场所。校园安全问题是非常重要的社会问题，做好校园安全防范工作对学生、对学校、对家长和社会都有很大的积极作用。在当前校园安全形势严峻的背景下，我们更应该尽快制定出一套能高效运行的防范机制，保障大学生的人身财产安全。

一、高校校园安全风险因素

高校校园作为特殊的人才培养场所，校园安全风险因素也自有其特点。一所高校就相当于一个小型的社会，每一种安全风险因素都互相关联，相互作用。我们可以从微观、中观和宏观方面进行风险因素分析，具体如下：

（一）高校校园安全微观风险因素

高校大学生刚刚从繁重的学业中脱身，进入到相对自由的大学校园环境中，他们对新的事物有强烈的好奇心和很好的模仿能力，正处于世界观、人生观和价值观形成的关键时期。同时，高校大学生往往社会经验不足，没有足够的社会阅历，缺乏理性的头脑，没有较强的辨别是非的能力以及自我保护意识，容易轻信他人，对自己的人身和财产安全造成威胁。同时，目前很多大学生都是独生子女，在家庭中非常受宠溺，进入大学后，一旦与同学、室友发生争执，容易产生报复心理，如果得不到及时的引导，就容易酿成重大校园安全事故。

（二）高校校园安全中观风险因素

中观风险因素分为两种，一种是学校因素，一种是家庭因素。高校直接连接了教育和社会，校园安全问题的发生与校园安全监管和文化风气有不可避免的联系。一般而言，高校学生心思都很单纯，对社会的丑恶和黑暗面没有足够的认识，容易轻信他人，没有足够的自我保护意识和自我防范能力，会成为不法分子下手的对象。并且，目前我国的大学普遍为寄宿制，学生的财物基本上都放在寝室里，加上宿舍的安全防范工作不到位，不法分子伪装成学生、家长或教师进入宿舍楼行窃，给学生造成极大的经济损失。同时，一些高校的心理教育工作不到位，没有专门的学生心理辅导工作室，一些有心理障碍的学生得不到及时有效的心理疏通，容易产生轻生或伤害他人的想法。

家庭作为青少年成长的第一所学校，对大学生性格和品质的培养有着非常深远的作用，它塑造了大学生的人格、个性以及情感。大学生在为人处事上都会参照父母的言行。目前很多大学生都属于独生子女，父母对其非常骄纵，使一些大学生不具备基本的人际交往能力和集体协作能力，只追求学历，忽视了正确的价值观和人生观的养成，还有道德素质的提升，在愤怒时往往不能理智地控制自己，采取一些极端的方法。

（三）高校校园安全宏观风险因素

由于经济的迅猛发展、信息技术的日益更新以及媒体大众化的趋势越来越明显，我国社会形态正在经历巨大的变化，伴随着社会的转型，出现了很多社会问题和社会矛盾。在校园环境日益开放的背景下，一些反社会的不法分子很容易就可以潜进校园进行破坏活动，威胁校园师生人身安全。

高校的扩招使校园里的人数日益增长，高校不仅是教育场所，还是潜力巨大的市场。一些商贩看中了高校的市场潜力，在校园周边摆设小吃摊或流动摊位，这些餐饮店一般都没有合法经营许可证和食品卫生执照，食品卫生得不到保障，学生在这些餐饮店就餐，造成食品中毒事件也无从究责，影响身心健康发展。

二、高校校园安全风险防范措施

根据上文中对高校校园安全风险因素的分析，我们可以采取以下几点安全风险防范措施，提高校园安全性。

第一、呼吁相关政府立法部门建立健全高校校园安全保护法。校园是一个特殊的场所，它具有社会性，但又独立于社会之外，因此，一些应用于社会的法律并不适用于高校，目前高校严峻的校园安全局面急需专门的法律进行改善，相关政府部门必须开始重视制定高校校园安全保护法，针对目前我国高校的发展情况以及各类已经发生的重大校园安全事故，制定严谨的、切实可行的校园安全保护法，有效地保障师生的人身安全，同时依法处理破坏校园正常秩序、威脅师生生命的不法分子。

第二、建设高校校园安全防范预警机制。高校应加强与周边社区、交通管理部门和治安管理部门的沟通交流，配合合作，在校园发生安全事故时，第一时间通知公安部门进行处理。同时，学校自身要加强安保队伍的建设，招聘专业的安保人员或高素质的退伍军人，定期进行培训，使他们熟悉校园基本情况，更好地工作。向学生加强宣传，遇到不明来路的外来人员及时报告给学校保卫处，杜绝不法分子对学校进行破坏，建设全民安全防范预警机制。

第三、加强校园安全教育和心理教育工作。高校处于校园安全风险防范的主体地位，应从自身做起，加强校园安全教育工作，加强安全保卫、安全管理工作，认真执行后勤管理和体检工作。除了正常的心理健康教育课程之外，还应该在校园内建立专门的心理辅导工作室，鼓励有心理障碍的学生前去治疗，并对其进行跟踪辅导，培养大学生积极健康的心理和强大的心理素质，使其能够理智面对生活中的困境，同时要做好保密工作，保护寻求心理治疗的学生的隐私。

高校校园安全事故一旦发生，伤害的不仅是学生、教师和家长的身心，对整个社会的道德体系也是一次撼动。做好高校安全风险防范措施的主要目的不仅在于保护师生的人身财产安全，更在于稳定和谐的社会关系。因此，高校必须重视建设校园安全防范机制，针对各个学校的具体情况，分析安全事故成因，对症下药，采取有效的措施，保证高校教育工作的正常运行，稳定社会秩序。

参考文献：

[1]朱伯玉，范晶晶. 高校校园安全风险及其防范[J]. 青少年犯罪问题，2013，05：4-8.

[2]陆伟，王艳娇，李金花. 高校学生安全防范预警机制构建与实施[J]. 保定学院学报，2013，06：105-108.

[3]郑长虹. 高校校园安全事故风险控制研究[J]. 法制博览，2015，28：273-275.

[4]吴彩虹. 大学生校园人身安全风险及其防范[J]. 法制与社会，2010，03：164-16.

作者简介：