安全配置规范实施细则
文件版本记录
文件说明
注:*项为必填项
目录
一、组织和职责 (3)
1信息安全小组 (3)
2信息管理部门各职能线 (3)
二、管理规定 (3)
1背景 (3)
2安全基线制定的方法论 (3)
3安全基线框架说明和覆盖范围 (4)
4安全基线内容 (4)
5安全基线使用要求 (5)
三、表单 (5)
信息系统安全配置规范实施细则
一、组织和职责
1信息安全小组
信息安全小组负责牵头安全配置规范管理工作,总体协调信息管理部门制定其职权范围内系统的安全基线集,并定期检查各信息系统对安全配置规范的执行状况。
2信息管理部门各职能线
信息管理部门各职能线负责制定其职责范围系统的安全基线集,并严格落实各项安全配置内容。
二、管理规定
1背景
1.1为了保证信息系统整体安全水平,防止信息系统因为安全配置不到位而带来安全风险,必须
对系统的安全性进行检查和加固,以确保系统和设备安全符合性达到要求,杜绝安全隐患。
为此,信息管理部门各职能线必须制定各系统的安全基线,以作为系统上线、日常安全检查
的依据,同时也作为满足内部信息安全管控要求的依据。
1.2安全基线应覆盖操作系统、硬件设备、数据库、中间件、应用系统,并依据这些安全基线建
立准入措施,从源头和根本上控制和提高信息系统的安全性。
1.3安全基线的基本要求如下:
1.2.1覆盖面广,包括软件系统及硬件设备,并涵盖Web应用和源代码;
1.2.2可操作性强,针对每个检查项均有简洁的操作说明;
1.2.3定期更新,应当周期性的对基线进行补充和更新;
1.2.4成果可固化,基线可以被集成为检查工具;
1.2.5安全基线将作为软件系统和硬件设备准入的必要条件。
2安全基线制定的方法论
安全基线制定主要基于以下方法:
2.1参考产品原厂商的技术资料;
2.2参考安全服务及安全研究的成果;
2.3参考国内外大型研究机构及企业现行的安全基线;
2.4结合公司的实际情况
3安全基线框架说明和覆盖范围
按设备和系统种类,分为主机操作系统类安全基线、数据库类安全基线、网络设备类安全基线、中间件与应用类安全基线,公司信息管理部门可根据需要对包含的设备和系统进行扩充。
(与客户实际情况之间的差别,重点在应用系统)
3.1现阶段安全基线制定的范围包括:
4安全基线内容
4.1安全基线可分为两大类,第一大类为应用层基线,由于本类的应用系统包含定制开发,因此重
在考虑设计、开发、测试环节引入的安全问题,所以该类的安全基线通常包括以下九个范
畴的要求:
4.1.1身份与访问控制
4.1.2会话管理
4.1.3代码质量
4.1.4内容管理
4.1.5防钓鱼与防垃圾邮件
4.1.6密码算法
4.1.7系统日志
4.1.8安装配置
4.1.9安全维护
4.2第二大类为通用的IT基础设施系统层基线,这类系统包括网络设备、操作系统、数据库,中
间件等,它们多为标准化产品,原厂商技术支持较好,资料完整,因此这一类的安全基线
的内容主要关注账号口令、安全策略,补丁情况,网络协议,日志等问题,其基本安全基
线通常包括四个范畴的要求:
4.2.1账号管理,认证授权
4.2.2日志配置操作
4.2.3IP协议安全设置
4.2.4设备其它配置操作
5安全基线使用要求
5.1新系统上线时必须完成安全基线检查,符合基线要求才能上线,安全基线符合性将作为设备安
全准入的依据。
5.2已上线系统在日常运维中也必须符合安全基线要求,运行维护部门配合信息安全管理部门每季
度对基线符合性进行抽检,可以使用专业的安全基线检查工具对基线各个要求项进行自动化的
基线检查,并形成基线检查报告。
5.3具体业务系统的安全要求应按照业务系统的组成,选择对应的安全基线集合进行检测,要求业
务系统的网络设备、主机操作系统、数据库和应用系统必须通过安全基线的检测,对于确实因
特殊业务需求无法达到的不符合项,应当做出合理说明。
三、表单
无
(安全生产)安全管理实施细则
安全管理实施细则 第一部分总则 第一条:为了落实党的“安全第一、预防为主”安全生产方针,认真贯彻执行《矿山安全法》和《安全生产法》及《国务院关于预防煤矿安全生产事故的特别规定》等国家的法律法规,保证职工生命安全和身体健康,维护国家及职工的利益,促进我公司安全生产的顺利进行,特制定本细则。 第二条:凡在生产过程中违犯《煤矿安全规程》、《矿山安全法》和《安全生产法》的有关规定,危害职工生命安全,并给公司的经济、政治造成了一定影响的,可按《矿山安全法》、《安全生产法》的规定,依法追究法律责任,尚未构成犯罪的可按本细则执行。 第三条:凡在生产过程中,有违犯公司规章制度的行为,均适用本细则。 第四条:凡利用职权违章指挥,冒险作业造成事故的,公司安检、劳资、工会可申诉上级法律部门处理。 第五条:处罚的事项和类别是参照“矿山安全条例”及“矿山安全监察条例”结合本公司实际制定的,在执行中需根据颁布的新的安全生产法律、法规对本条例进行不断的修改、补充和完善。 第二部分通风管理
第六条:违犯通风管理有下列情况之一的,对有关人员或单位处20—50元的罚款并通报批评,情节严重的按有关规定追究法律责任: 1、矿井有效风量低于《煤矿安全规程》规定的,(且无正当原因的)。 2、人均风量低于《煤矿安全规程》规定的。 3、漏风率超过规程规定的。 4、局部扇风机不按规定安装的。 5、风筒不按规程规定管理,存在破损、漏风、脱节、落后、倒接、乱接、悬挂不平直的。 6、采掘工作面有效风量低于煤矿安全规程规定和作业技术规程规定的。 7、采、掘工作面使用下行风、串联风的。 8、通风断面低于规程规定的。 9、风机、风门无专人看管的。 10、不经专题会议研究改变风流方向、风量的。 11、堆积杂物堵塞通风断面1/3以上的。 12、过盲巷、穿老塘无通风措施或有措施不落实的。 13、当班修理浮煤不清、堵塞风路的。 14、测风站、采掘工作面无测风板牌或不按时填写的。
ORACLE数据库安全规范
数据库安全规范
1概述 1.1适用范围 本规范明确了Oracle数据库安全配置方面的基本要求。 1.2符号和缩略语 2 ORACLE安全配置要求 本规范所指的设备为ORACLE数据库。本规范提出的安全配置要求,在未特别说明的情况下,均适用于ORACLE数据库。 本规范从ORACLE数据库的认证授权功能和其它自身安全配置功能提出安全要求。 2.1账号 ORACLE应提供账号管理及认证授权功能,并应满足以下各项要求。 2.1.1按用户分配帐号
2.1.2删除或锁定无关帐号 2.1.3用户权限最小化 要求内容 在数据库权限配置能力内,根据用户的业务需要,配置其所需的最小权
限。
grant 权限 to user name; revoke 权限 from user name; 2、补充操作说明 用第一条命令给用户赋相应的最小权限 用第二条命令收回用户多余的权限 业务测试正常 4、检测操作 业务测试正常 5、补充说明 2.1.4使用ROLE 管理对象的权限 1. 使用Create Role 命令创建角色。 2.使用用Grant 命令将相应的系统、对象或 Role 的权限赋予应用用户。 2、补充操作说明 对应用用户不要赋予 DBA Role 或不必要的权限。 4、检测操作 1.以DBA 用户登陆到 sqlplus 中。 2.通过查询 dba_role_privs 、dba_sys_privs 和 dba_tab_privs 等视图来检查 是否使用ROLE 来管理对象权限。 5、补充说明 操作指南 1、参考配置操作 检测方法 3、判定条件 要求内容 使用数据库角色(ROLE )来管理对象的权限。 操作指南 1、参考配置操作 检测方法 3、判定条件
现场安全管理实施细则
现场安全管理实施 细则
第一章总则 第一条为贯彻<安全生产法>、<建设工程安全生产管理条例>等法律法规的规定,坚持”安全第一、预防为主、综合治理”的方针,落实<十七冶安全生产管理制度>,树立”以人为本、安全发展、持续发展”的理念,落实安全生产责任制,预防和减少事故、事件发生,特制定本细则。 第二章适用范围 第二条本细则为<十七冶安全生产管理制度>的补充性条款,适用于公司施工生产中所涉及的安全生产管理工作,包括对外协单位及其施工人员的管理。 第三章安全文明施工管理 第三条为提升十七冶品牌效应,各公司、项目部应加强施工现场、营地建设、企业外化、生活设施、环境卫生等安全文明施工管理。 第四条执行现行<建筑施工安全检查标准>JGJ59- 、<建筑施工现场环境与卫生标准>JGJ146- 、<施工现场临时建筑物技术规范>JGJ/T188- 、<施工企业安全生产评价标准>JGJ/T77- 等规定,加强安全文明施工管理。
第五条公司鼓励项目部创立中冶、市级、省级、国家级安全质量标准化文明示范工地建设,创立达标单位公司将对项目部、项目经理给予奖励。 第六条安全文明施工条件分为保证项目和一般项目: (一)保证项目包括:企业外化、现场围挡、封闭管理、施工场地、材料管理、现场办公与住宿、现场防火; (二)一般项目包括:综合治理、公示标牌、生活设施、社区服务。 第七条安全文明施工保证项应符合下列规定: (一)十七冶企业外化,执行<十七冶企业文化建设管理制度>的规定; (二)现场围挡,市区主要路段的工地应设置高度不小于2.5m的封闭围挡;一般路段的工地应设置高度不小于 1.8m的封闭围挡;围挡应坚固、稳定、整洁、美观; (三)封闭管理,施工现场进出口应设置大门,设置门卫值班室;建立门卫职守管理制度,并配备门卫人员职守;施工人员进入施工现场应佩戴工作卡;施工现场出入口应标有企业名称或标识,并应设置车辆冲洗设施; (四)施工场地,施工现场的主要道路及材料加工区地面应进行硬化处理;施工现场道路应畅通,路面应平整坚实;施工现场应有防止扬
网络安全设备主要性能要求和技术指标要求部分汇总
1网络安全设备主要性能要求和技术指标要求 1.1防火墙 用于控制专网、业务内网和业务外网,控制专网、业务内网部署在XX干线公司、穿黄现地管理处(备调中心),每个节点各2台;业务外网部署在XX干线公司1台,共计9台。要求如下: 1.2入侵检测系统(IDS) 根据系统组建需要,控制专网、业务内网、业务外网均部署入侵检测系统(IDS),共需6套。 (1)控制专网:部署在XX干线公司及穿黄现地管理处(备调中心),每个节点各1套,共2套; (2)业务内网:部署在XX干线公司及穿黄现地管理处(备调中心),每个
节点各2套,共4套; 1.2.1 产品规格及性能指标要求 (1)支持10/100/1000BASE-SX/1000BASE-T以太网接口,千兆接口不小于2个(提供的配置中至少包含两个GE多模850nm波长光模块); (2)能监控的最大TCP并发连接数不小于120万; (3)能监控的最大HTTP并发连接数不小于80万; (4)连续工作时间(平均无故障时间)大于8万小时; (5)吞吐量不小于2Gbps。 (6)控制台服务器性能不低于“5服务器主要性能要求和技术指标要求”中的要求。 1.2.2 部署和管理功能要求 (1)传感器应采用预定制的软硬件一体化平台; (2)入侵检测系统管理软件采用多层体系结构; (3)组件支持高可用性配置结构,支持事件收集器一级的双机热备; (4)各组件支持集中式部署和大型分布式部署; (5)大规模分布式部署支持策略的派发,即上级可将策略强制派发到下级,以确保整个系统的检测签名的一致性; (6)可以在控制台上显示并管理所有组件,并且所有组件之间的通讯均采用加密的方式; (7)支持以拓扑图形式显示组件之间的连接方式; (8)支持多个控制台同时管理,控制台对各组件的管理能力有明确的权限区别; (9)支持组件的自动发现; (10)支持NAT方式下的组件部署; (11)支持IPv6下一代通信网络协议的部署和检测。 1.2.3 检测能力要求
生产安全事故应急预案管理办法实施细则(通用版)
生产安全事故应急预案管理办法实施细则(通用版) Safety management is an important part of enterprise production management. The object is the state management and control of all people, objects and environments in production. ( 安全管理 ) 单位:______________________ 姓名:______________________ 日期:______________________ 编号:AQ-SN-0661
生产安全事故应急预案管理办法实施细则 (通用版) 第一章总则 第一条为了规范生产安全事故应急预案的管理,完善应急预案体系,增强应急预案的科学性、针对性、实效性,依据《中华人民共和国安全生产法》、《生产安全事故应急预案管理办法》(国家安全生产监督管理总局令第17号)、《山东省安全生产条例》和省政府有关规定,制定本细则。 第二条本省行政区域内生产安全事故应急预案(以下简称应急预案)的编制、评审、发布、备案、培训、演练和修订等工作,适用本细则。 法律、行政法规和国务院另有规定的,依照其规定。
第三条应急预案的管理遵循综合协调、分类管理、分级负责、属地为主的原则。 第四条省安全生产监督管理局负责全省应急预案的综合协调管理工作。省政府其他负有安全生产监督管理职责的部门按照各自的职责负责本行业、本领域内应急预案的管理工作。 设区的市、县(市、区)人民政府安全生产监督管理部门负责本行政区域内应急预案的综合协调管理工作。设区的市、县(市、区)人民政府其他负有安全生产监督管理职责的部门按照各自的职责负责本行业、本领域内应急预案的管理工作。 第二章应急预案的编制 第五条应急预案的编制应当符合下列基本要求: (一)符合有关法律、法规、规章和标准的规定; (二)结合本地区、本部门、本单位的安全生产实际情况; (三)结合本地区、本部门、本单位的危险性分析情况; (四)应急组织和人员的职责分工明确,并有具体的落实措施; (五)有明确、具体的事故预防措施和应急程序,并与其应急
Oracle数据库安全配置规范华为
目录 1概述 (2) 1.1适用范围 (2) 1.2内部适用性说明 .......................................................................................................... 错误!未定义书签。 1.3外部引用说明 .............................................................................................................. 错误!未定义书签。 1.4术语和定义 .................................................................................................................. 错误!未定义书签。 1.5符号和缩略语 (2) 2ORACLE安全配置要求 (2) 2.1账号 (2) 2.2口令 (7) 2.3日志 (11) 2.4其他 (13)
1概述 1.1适用范围 本规范明确了Oracle数据库安全配置方面的基本要求。 1.2符号和缩略语 2ORACLE安全配置要求 本规范所指的设备为ORACLE数据库。本规范提出的安全配置要求,在未特别说明的情况下,均适用于ORACLE数据库。 本规范从ORACLE数据库的认证授权功能、安全日志功能,和其他自身安全配置功能提出安全要求。 2.1账号 ORACLE应提供账号管理及认证授权功能,并应满足以下各项要求。 2.1.1按用户分配帐号
网络安全操作规程
网络安全操作规程 1.目的 为加强公司计算机设备及网络,系统数据,研发数据,源代码,信息安全的管理,确保计算机及公司网络系统正常可靠地运行,保证各部门日常工作的顺利开展,特制定计算机网络及信息安全管理规程。 2.范围 适用于本公司各部门的计算机,网络设备,办公设备(以下简称IT设备)和数据,信息安全的管理。 3.职责 3.1公司内IT设备维护,系统管理,信息安全管理,网络管理由IT部门统一安排执行管理。 3.2使用者对分配给其使用的IT设备安全和完整性负责,部门负责人对本部门IT设备的安全和完整性负责。部门负责人对部门网络及信息安全负责。 3.3各个部门配合本规定的实施。 4.操作规程 4.1 计算机与网络管理程序 4.1.1 IT设备的领用、采购,回收,维修,更换流程 (1)各部门新增招聘计划时,必须提前15天到行政部备案,如果库存的IT设备无法满足申请部门的需求或者库存无货时,就转采购申请。需采购的IT设备必须经IT人员确认配置后方可交由采购部采购。采购回来的设备由物资部交由仓库管理员签收后入库。 (2)新入职人员必须接受计算机网络及信息安全管理规程培训,培训合格后才可以申请IT设备。 (3)库存IT设备的申领申请人填写IT需求申请表,经IT人员确认核实相关配置。在库存有货的情况下由申请人经各级领导逐级审批,凭审批后的申请表到仓库领取。库存无货转采购流程。 (4)回收后的IT设备数据处理为保障公司信息数据安全,对于需要归还的IT设备,使用部门归还前自行备份IT设备数据,归还前清空数据。需归还的设备由归还人员填写归还申请表经IT人员检测配置无误后,由归还人员将IT设备搬到仓库指定地点。由仓库管理员清点入库签收。 (5)IT设备的维修IT设备的报修由申请人直接向IT人员提出,不产生费用且过保的维修事项由IT人员直接维修,对于保修期内的设备由采购人员联系供应商维修。经评估对于可能产生费用且过保的设备维修,由申请人填写IT设备需求申请表,经逐级审批后,方可由IT人员联系供应商进行维修。 (6)IT设备的更换必须由当事人提出书面申请(IT需求申请表),经IT人员对原有IT 设备配置检查记录后,由申请人凭(经各级领导逐级审批后的)申请表到仓库管理员处领取更换。原有IT设备回收按照第4.1.1(4)执行。 (7)离职员工离职前必须到IT人员处登记,由IT人员对其IT设备配置完整性进行检查,注销个人账户信息等,经确认IT设备完好无损,账户信息完全注销后方可办理其他离职手续。如有it设备损坏的情形将根据实际情况进行登记,由财务人员进行扣款处理后方可办理离职手续。离职员工的IT设备回收按照第4.1.1(4)执行。 (8)计算机设备调换必须到it人员处登记信息。IT设备调换前双方自行备份并清空数据。IT人员做好IT资产变更信息。
安全管理办法实施细则(2021新版)
( 安全管理 ) 单位:_________________________ 姓名:_________________________ 日期:_________________________ 精品文档 / Word文档 / 文字可改 安全管理办法实施细则(2021新 版) Safety management is an important part of production management. Safety and production are in the implementation process
安全管理办法实施细则(2021新版) ①为强化项目部安全管理,防止和降低各类事故,减少职业危害,保障员工生命和财产安全,根据集团公司制定的《安全管理制度》、《机械设备管理制度》、《施工现场安全设施标准化执行手册》等规章制度,结合项目实际情况,特制定本办法。 ②本办法适用于工程公司所属各项目经理部。 第一章安全生产目标管理 项目部根据工程公司下达的安全生产目标,同工程公司签订安全管理目标责任书,明确安全目标。 项目部安全目标是:杜绝死亡或重伤事故、火灾事故,年轻伤率控制在4‰以内。安全达标率100%,优良率100%。 工程公司把安全生产目标管理同项目经理责任制结合起来,作为年度考核责任人实绩的重要内容;同时与职工奖金分配、评选先进项目部和先进个人挂钩,对发生事故的项目部行使否决权。
第二章安全生产责任制 项目部必须实行安全生产责任制,建立健全有关规章制度,明确各级各类人员应负的岗位安全责任。 工程公司的主要负责人是本司安全生产的第一责任人,全面负责本司的安全生产工作。 工程公司主管安全副经理对本司安全管理工作负直接领导责任。 工程公司安全管理部是工程公司安全生产管理的主管部门,全面负责工程公司施工生产活动过程安全管理工作。 项目经理是本工程项目安全生产的第一责任人,对本项目的安全生产负全面责任。 工程公司有关职能部门对安全生产应负的责任: 工程公司按照《安全生产法》的规定,建立健全安全监督管理机构,合理配置管理人员等相关资源,确保其正常发挥管理职能。 一、安全管理部门的主要职责: ①宣传和贯彻国家有关职业健康安全生产法律法规和标准规
Oracle数据库安全配置规范
Oracle数据库安全配置规范 1概述 1.1目的 本规范明确了oracle数据库安全配置方面的基本要求。为了提高oracle数据库的安全性而提出的。 1.2范围 本规范适用于XXXXX适用的oracle数据库版本。 2配置标准 2.1账号管理及认证授权 2.1.1按照用户分配账号 [目的]应按照用户分配账号,避免不同用户共享账号。 [具体配置] create user abc1 identified bypassword1; createuser abc2 identifiedby password2; 建立role,并给role授权,把role赋给不同的用户删除无关账号。 [检测操作]
2.1.2删除无用账号 [目的]应删除或锁定与数据库运行、维护等工作无关的账号。 [具体配置] alter user usernamelock; drop user username cascade; [检测操作] 2.1.3限制DBA远程登入 [目的]限制具备数据库超级管理员(SYSDBA)权限的用户远程登录。 [具体配置] 1.在spfile中设置REMOTE_LOGIN_PASSWORDFILE=NONE来禁止 SYSDBA用户从远程登陆。 2.在sqlnet.ora中设置SQLNET.AUTHENTICATION_SERVICES=NONE来 禁用SYSDBA角色的自动登入。 [检测操作] 1.以Oracle用户登入到系统中。 2.以sqlplus‘/assysdba’登入到sqlplus环境中。 3.使用showparameter 命令来检查参数REMOTE_LOGIN_PASSWORDFI LE是否设置为NONE。Show parameter REMOTE_LOGIN_PASSWORDF ILE
安全管理考核实施细则(最新版)
安全管理考核实施细则(最新 版) Safety management is an important part of enterprise production management. The object is the state management and control of all people, objects and environments in production. ( 安全管理 ) 单位:______________________ 姓名:______________________ 日期:______________________ 编号:AQ-SN-0448
安全管理考核实施细则(最新版) 第一章总则 第一条为贯彻“安全第一、预防为主、综合治理”的方针,落实安全生产责任制,充分调动全体参建单位干部职工的积极性,依据《中华人民共和国安全生产法》、《中国大唐集团公司工程安全、健康与环境管理规定》、《中国大唐集团公司工程建设安全检查与评价管理规定》,结合本工程实际,制定本实施细则。 第二条本细则坚持“奖惩分明、以责论处”及“重奖重罚”的原则,坚持精神鼓励与物质鼓励相结合,思想教育与行政惩戒相结合的原则。对安全施工成绩优异的单位和有突出贡献的个人,给予表扬和奖励;对事故单位、各级有关事故责任者根据事故的划分,分别建议该单位领导给予行政处分,给予事故单位经济处分;对工
程施工中的“违章”行为按规定给予经济处分。 第三条本办法依据国家安全生产相关法律法规、中国大唐集团公司及大唐黑龙江发电有限公司相关管理制度制定,适用于大唐东宁水电开发有限公司工程建设各参建单位及其员工。 第二章安全奖励 第四条安全文明施工先进单位奖励应满足以下条件: (一)考核期内未发生重伤及以上人身安全事故,未发生重大机械设备事故;未发生火灾、垮(坍)塌事故,未发生重大责任交通事故,未发生重大环境污染事故; (二)现场安全文明施工达到中国大唐集团公司安全文明施工样板工地考评合格以上标准; (三)本单位安全组织机构健全,安全管理人员满足要求,月度安全考核分数在95分以上; (四)认真开展安全生产隐患排查工作,及时整改事故隐患; (五)能够保障安全生产投入的有效实施;安全文明施工投入考核在95分以上;
信息安全管理制度-网络安全设备配置规范v1
网络安全设备配置规范 网络安全设备配置规范
网络安全设备配置规范 1防火墙 1.1防火墙配置规范 1.要求管理员分级,包括超级管理员、安全管理员、日志管理员等, 并定义相应的职责,维护相应的文档和记录。 2.防火墙管理人员应定期接受培训。 3.对防火墙管理的限制,包括,关闭telnet、http、ping、snmp等, 以及使用SSH而不是telnet远程管理防火墙。 4.账号管理是否安全,设置了哪些口令和帐户策略,员工辞职,如 何进行口令变更? 1.2变化控制 1.防火墙配置文件是否备份?如何进行配置同步? 2.改变防火墙缺省配置。 3.是否有适当的防火墙维护控制程序? 4.加固防火墙操作系统,并使用防火墙软件的最新稳定版本或补丁, 确保补丁的来源可靠。 5.是否对防火墙进行脆弱性评估/测试?(随机和定期测试)
1.3规则检查 1.防火墙访问控制规则集是否和防火墙策略一致?应该确保访问控 制规则集依从防火墙策略,如严格禁止某些服务、严格开放某些服务、缺省时禁止所有服务等,以满足用户安全需求,实现安全目标。 2.防火墙访问控制规则是否有次序性?是否将常用的访问控制规则 放在前面以增加防火墙的性能?评估防火墙规则次序的有效性。 防火墙访问控制规则集的一般次序为: ?反电子欺骗的过滤(如,阻断私有地址、从外口出现的内部地 址) ?用户允许规则(如,允许HTTP到公网Web服务器) ?管理允许规则 ?拒绝并报警(如,向管理员报警可疑通信) ?拒绝并记录(如,记录用于分析的其它通信) 防火墙是在第一次匹配的基础上运行,因此,按照上述的次序配置防火墙,对于确保排除可疑通信是很重要的。 3.防火墙访问控制规则中是否有保护防火墙自身安全的规则 4.防火墙是否配置成能抵抗DoS/DDoS攻击? 5.防火墙是否阻断下述欺骗、私有(RFC1918)和非法的地址 ?标准的不可路由地址(255.255.255.255、127.0.0.0) ?私有(RFC1918)地址(10.0.0.0 –10.255.255.255、 172.16.0.0 –172.31..255.255、192.168.0.0 –
生产安全事故应急预案管理办法实施细则(正式)
编订:__________________ 单位:__________________ 时间:__________________ 生产安全事故应急预案管理办法实施细则(正式) Standardize The Management Mechanism To Make The Personnel In The Organization Operate According To The Established Standards And Reach The Expected Level. Word格式 / 完整 / 可编辑
文件编号:KG-AO-2891-84 生产安全事故应急预案管理办法实 施细则(正式) 使用备注:本文档可用在日常工作场景,通过对管理机制、管理原则、管理方法以及管理机构进行设置固定的规范,从而使得组织内人员按照既定标准、规范的要求进行操作,使日常工作或活动达到预期的水平。下载后就可自由编辑。 第一章总则 第一条为了规范生产安全事故应急预案的管理,完善应急预案体系,增强应急预案的科学性、针对性、实效性,依据《中华人民共和国安全生产法》、《生产安全事故应急预案管理办法》(国家安全生产监督管理总局令第17号)、《山东省安全生产条例》和省政府有关规定,制定本细则。 第二条本省行政区域内生产安全事故应急预案(以下简称应急预案)的编制、评审、发布、备案、培训、演练和修订等工作,适用本细则。 法律、行政法规和国务院另有规定的,依照其规定。 第三条应急预案的管理遵循综合协调、分类管
理、分级负责、属地为主的原则。 第四条省安全生产监督管理局负责全省应急预案的综合协调管理工作。省政府其他负有安全生产监督管理职责的部门按照各自的职责负责本行业、本领域内应急预案的管理工作。 设区的市、县(市、区)人民政府安全生产监督管理部门负责本行政区域内应急预案的综合协调管理工作。设区的市、县(市、区)人民政府其他负有安全生产监督管理职责的部门按照各自的职责负责本行业、本领域内应急预案的管理工作。 第二章应急预案的编制 第五条应急预案的编制应当符合下列基本要求: (一)符合有关法律、法规、规章和标准的规定; (二)结合本地区、本部门、本单位的安全生产实际情况; (三)结合本地区、本部门、本单位的危险性分析情况;
数据库服务器安全配置检查表
数据库服务器安全配置检查表 更新日期:2004年04月12日 本页内容 如何使用本检查表 产品服务器的安装注意事项 修补程序和更新程序 服务 协议 帐户 文件和目录 共享 端口 注册表 审核与日志记录 SQL Server 安全性 SQL Server 登录、用户和角色 SQL Server 数据库对象 其他注意事项 保持安全 如何使用本检查表 本检查表随模块18 保证数据库服务器的安全一起提供。本检查表可帮助您保护数据库服务器,并可用作相应模块的快照。返回页首 产品服务器的安装注意事项
返回页首 修补程序和更新程序 返回页首 服务
协议 在 在数据库服务器上强化 返回页首 帐户 使用具有最少权限的本地帐户运行 从 禁用 重命名 强制执行强密码策略。 限制远程登录。 限制使用空会话(匿名登录)。 帐户委派必须经过审批。 不使用共享帐户。 限制使用本地
文件和目录 返回页首 共享 从服务器中删除所有不必要的共享。 限制对必需的共享的访问( 如果不需要管理性共享( Operations Manager (MOM) 返回页首 端口
和 配置在同一端口侦听命名实例。 如果端口 将防火墙配置为支持 在服务器网络实用工具中,选中 返回页首 注册表 返回页首 审核与日志记录 记录所有失败的 记录文件系统中的所有失败的操作。 启用 将日志文件从默认位置移走,并使用访问控制列表加以保护。 将日志文件配置为适当大小,具体取决于应用程序的安全需要。
返回页首 SQL Server 安全性 返回页首 SQL Server 登录、用户和角色 返回页首
数据库运行管理规范
数据库运行管理规范 1总则 1.1为规范XX公司信息通信分公司(以下简称“公司”)信息系统的数据库管理和配置方法,保障信息系统稳定安全地运行,特制订本办法。 2适用范围 本规范中所定义的数据管理内容,特指存放在信息系统数据库中的数据,对于存放在其他介质的数据管理,参照相关管理办法执行。 3数据库管理员主要职责 3.1负责对数据库系统进行合理配置、测试、调整,最大限度地发挥设备资源优势。负责数据库的安全运行。 3.2负责定期对所管辖的数据库系统的配置进行可用性,可靠性,性能以及安全检查。 3.3负责定期对所管辖的数据库系统的可用性,可靠性,性能以及安全的配置方法进行修订和完善。 3.4负责对所管辖的数据库系统运行过程中出现的问题及时处理解决。 3.5负责对所管辖数据库系统的数据一致性和完整性,并协助应用开发人员、使用操作等相关人员做好相关的配置、检查等工作。 3.6负责做好数据库系统及数据的备份和恢复工作。 4数据库的日常管理工作 4.1每日的管理工作 4.1.1数据库管理员每天登录到服务器操作系统,进行如下检查工 作: (1)检查所有的数据库实例状态以及所有与数据库相关的后台进程。
(2)检查数据库网络的连通与否,比如查看监听器(listener)的状态、网络能否ping通其它的计算机、应用系统的客户端能否连通服务器等等。 (3)检查磁盘空间的使用情况。如果剩余的空间不足 20% ,需要删除不用的文件以释放空间。 (4)查看告警文件有无异常。 (5)根据数据库系统的特点,检查其它的日志文件中的内容,发现异常要及时加以处理。 (6)检查cpu、内存及IO等的状态。 4.2数据库管理的每月工作 (1)收集数据库的性能统计数据,检查高速缓存区命中率、资源争用等统计信息,若不理想,设法加以分析改善。 (2)检查数据对象存储空间碎片情况,必要时加以调整。 (3)比较分析数据库系统和操作系统的CPU,内存,网络,及硬盘的利用率,以此确定出近期将可能出现的资源争夺趋势,必要时加以调整,以避免系统资源的争夺,如果调整还达不到要求,须考虑增加新资源。 (4)检查每日数据库管理工作的执行情况,用户、数据对象存储空间增加删改的记录是否齐全,备份记录、维护记录是否齐全,不足的及时补上。 4.3数据库管理的每年工作 (1)逐项检查每日、每月数据库管理工作的执行情况。用户、数据对象存储空间增加删改的记录是否齐全,备份记录、维护记录是否齐全,不足的及时补上。 (2)对数据库系统运行的情况作出统计。 (3)分析运行状况资源消耗的趋势,作好新一年的计划。 5数据库的安全管理 5.1数据库环境安 5.1.1物理环境安全
信息安全管理制度-网络安全设备配置规范1.doc
信息安全管理制度-网络安全设备配置规范 1 网络安全设备配置规范 XXX 2011年1月 网络安全设备配置规范 1防火墙 1.1防火墙配置规范 1.要求管理员分级,包括超级管理员、安全管理员、日志管理员等, 并定义相应的职责,维护相应的文档和记录。 2.防火墙管理人员应定期接受培训。 3.对防火墙管理的限制,包括,关闭telnet、http、ping、snmp 等, 以及使用SSH而不是telnet远程管理防火墙。 4.账号管理是否安全,设置了哪些口令和帐户策略,员工辞职,如 何进行口令变更?
1.2变化控制 1.防火墙配置文件是否备份?如何进行配置同步? 2.改变防火墙缺省配置。 3.是否有适当的防火墙维护控制程序? 4.加固防火墙操作系统,并使用防火墙软件的最新稳定版本或补丁, 确保补丁的来源可靠。 5.是否对防火墙进行脆弱性评估/测试?(随机和定期测试) 1.3规则检查 1.防火墙访问控制规则集是否和防火墙策略一致?应该确保访问控 制规则集依从防火墙策略,如严格禁止某些服务、严格开放某些服务、缺省时禁止所有服务等,以满足用户安全需求,实现安全目标。 2.防火墙访问控制规则是否有次序性?是否将常用的访问控制规则 放在前面以增加防火墙的性能?评估防火墙规则次序的有效性。 防火墙访问控制规则集的一般次序为:
?反电子欺骗的过滤(如,阻断私有地址、从外口出现的内部地 址) ?用户允许规则(如,允许HTTP到公网Web服务器) ?管理允许规则 ?拒绝并报警(如,向管理员报警可疑通信) ?拒绝并记录(如,记录用于分析的其它通信) 防火墙是在第一次匹配的基础上运行,因此,按照上述的次序配置防火墙,对于确保排除可疑通信是很重要的。 3.防火墙访问控制规则中是否有保护防火墙自身安全的规则 4.防火墙是否配置成能抵抗DoS/DDoS攻击? 5.防火墙是否阻断下述欺骗、私有(RFC1918)和非法的地址 ?标准的不可路由地址(255.255.255.255、127.0.0.0) ?私有(RFC1918)地址(10.0.0.0 –10.255.255.255、 172.16.0.0 –172.31..255.255、192.168.0.0 – 192.168.255.255) ?保留地址(224.0.0.0)
监理项目部安全监理管理办法及实施细则
安全监理管理办法及实施细则 第一篇安全监理管理办法 总则 第一条为加强生产管理,确保国家和人民生命财产安全,认真贯彻执行“安全第一,预防为主”的方针,规范生产行为,保障职工在生产过程中的安全和健康,预防事故发生,特制定本办法。 第二条公司各部门及驻地监理办必须坚持“管生产必须管安全”的原则,实行全员、全方位、全过程的安全生产管理,建立专业管理和群众监督相结合的安全管理机制。 第三条总经理对公司承担监理的工程项目的安全监理工作全面负责,驻地监理办总监对具体承担工程项目的安全监理工作负责,全体监理人员应严格履行各自的安全生产监理职责,思想端正,责任明确,制度落实,纪律严明,措施得当,检查及时。生产与安全工作要同时计划、布置、检查、总结和评比。 第四条在施工监理过程中,必须严格执行《建设工程安全生产管理条例》(国务院第393号令)和《公路工程安全技术规程》(JTJ076-95)的各项规定,确保施工安全。 第五条职工发生伤亡事故,按照国务院《企业职工伤亡事故报告和处理规定》的程序按时上报,并坚持“四不放过”的原则进行调查处理。 第一章组织机构 第六条公司应设立安全监理工作领导小组,由单位和部主要领导负责;驻地监理办设立安全监理组,在驻地总监的领导下,监理工程师和监理人已按按各自的岗位分工开展具体安全监理工作。安全监理组应接受领导小组的工作安排和检查指导。 第二章保证体系
第七条各级机构组织建立健全安全管理体系,落实安全责任制,实现安全安全生产监理目标。 第八条通过安全生产教育强化安全意识,通过安全控制提高预测预防能力,通过安全检查消除安全隐患。 第四章安全生产责任目标 第九条各施工、监理单位应建立健全各级生产责任制,逐级签订安全生产责任书。按照业主签订的安全生产责任书的各项安全目标,层层实行严格的安全生产目标管理和奖惩制度,全面落实安全生产责任制,各单位主要领导是安全生产的第一负责人,对安全生产工作应负全面的领导责任;分管安全生产工作的领导应负具体的领导责任;分管其他工作的领导,在其分管的工作中涉及安全生产内容的,也应承担相应的领导责任。 第十条加强领导,把安全生产工作列入本单位的重要议事日程。制定安全生产工作规划和年度计划,至少每季度召开一次安全专题会议,认真研究和解决安全问题,扎实开展计划、布置、检查、总结、评比工作、并认真组织实施。 第十一条严格执行国家、省、厅有关安全生产方针、政策、法律、法规、规定和各项规章制度,结合本单位实际,制定有关安全生产措施,认真贯彻执行。 第十二条建立健全以安全生产责任制为中心的安全管理新机制和各项安全管理规章制度。建立健全各级安全生产管理小组、安全生产管理机构、安全生产保障体系,配备与生产相适应的专(兼)职安全管理人员,逐级设立安全生产专项技术措施经费,并确保资金到位和正确使用。 第十三条加强事故防范工作。对威胁公众和职(民)工安全的重、特大事故隐患和危险性较大设施、特殊设备、特种工种(机、车、爆破、电工等)、场所、易燃易爆物品,要组织有关人员进行安全性检查、评估。坚持日常安全巡查,至少每月对安全生产工作进行一次检查、监督、指导,每季度进行一次有效地安全大检查活动,狠抓各类事故隐患的整治,对事故隐患必须落实整改的责任人、整改措施、整改资金、整改时限、整改后应严格验收,及时查处“三违”现象等违章行为。加强道路标志管理,及时清除路障,确保道路畅通。 第十四条积极开展安全宣传活动,在项目施工中做好“三工教育”(工前教
Oracle数据库安全配置手册
Oracle数据库安全配置手册 Version 1.0
版本控制
目录 第一章目的与范围 (1) 1.1目的 (1) 1.2适用范围 (1) 1.3数据库类型 (1) 第二章数据库安全规范 (1) 2.1操作系统安全 (1) 2.2帐户安全 (2) 2.3密码安全 (2) 2.4访问权限安全 (2) 2.5日志记录 (3) 2.6加密 (3) 2.7管理员客户端安全 (3) 2.8安全补丁 (3) 2.9审计 (3) 第三章数据库安全配置手册 (4) 3.1O RACLE数据库安全配置方法 (4) 3.1.1 基本漏洞加固方法 (4) 3.1.2 特定漏洞加固方法 (12)
第一章目的与范围 1.1 目的 为了加强宝付的数据安全管理,全面提高宝付各业务系统的数据安全水平,保证业务系统的正常运营,提高业务服务质量,特制定本方法。 本文档旨在于规范宝付对各业务系统的Oracle数据库进行安全加固处理。 1.2适用范围 本手册适用于对宝付公司的各业务系统的数据库系统加固进行指导。 1.3数据库类型 数据库类型为Oracle 11g。 第二章数据库安全规范 2.1 操作系统安全 要使数据库安全,首先要使其所在的平台和网络安全。然后就要考虑操作系统的安全性。Oracle使用大量用户不需要直接访问的文件。例如,数据文件和联机重做日志文件只能通过Oracle的后台进程进行读写。因此,只有要创建和删除这些文件的数据库管理员才需要在操作系统级直接访问它们。导出转储文件和其他备份文件也必须受到保护。可以把数据复制到其他数据库上,或者是作为复制模式的一部分,或者是提供一个开发数据库。若要保护数据的安全,就要对数
信息安全管理制度-网络安全设备配置规范v1
网络安全设备配置规范
网络安全设备配置规范 1防火墙 1.1防火墙配置规范 1.要求管理员分级,包括超级管理员、安全管理员、日志管理员等, 并定义相应的职责,维护相应的文档和记录。 2.防火墙管理人员应定期接受培训。 3.对防火墙管理的限制,包括,关闭telnet、http、ping、snmp 等,以及使用SSH而不是telnet远程管理防火墙。 4.账号管理是否安全,设置了哪些口令和帐户策略,员工辞职,如 何进行口令变更? 1.2变化控制 1.防火墙配置文件是否备份?如何进行配置同步? 2.改变防火墙缺省配置。 3.是否有适当的防火墙维护控制程序? 4.加固防火墙操作系统,并使用防火墙软件的最新稳定版本或补丁, 确保补丁的来源可靠。 5.是否对防火墙进行脆弱性评估/测试?(随机和定期测试)
1.3规则检查 1.防火墙访问控制规则集是否和防火墙策略一致?应该确保访问控 制规则集依从防火墙策略,如严格禁止某些服务、严格开放某些服务、缺省时禁止所有服务等,以满足用户安全需求,实现安全目标。 2.防火墙访问控制规则是否有次序性?是否将常用的访问控制规则 放在前面以增加防火墙的性能?评估防火墙规则次序的有效性。 防火墙访问控制规则集的一般次序为: ?反电子欺骗的过滤(如,阻断私有地址、从外口出现的内部地 址) ?用户允许规则(如,允许HTTP到公网Web服务器) ?管理允许规则 ?拒绝并报警(如,向管理员报警可疑通信) ?拒绝并记录(如,记录用于分析的其它通信) 防火墙是在第一次匹配的基础上运行,因此,按照上述的次序配置防火墙,对于确保排除可疑通信是很重要的。 3.防火墙访问控制规则中是否有保护防火墙自身安全的规则 4.防火墙是否配置成能抵抗DoS/DDoS攻击? 5.防火墙是否阻断下述欺骗、私有(RFC1918)和非法的地址 ?标准的不可路由地址(255.255.255.255、127.0.0.0) ?私有(RFC1918)地址(10.0.0.0 –10.255.255.255、 172.16.0.0 –172.31..255.255、192.168.0.0 –
安全生产管理实施办法
贵广铁路GGTJ-3标岩山隧道进口 安全管理办法 为加强安全生产管理,确保国家和人民生命财产安全,认真贯彻执行“安全第一、预防为主、综合治理”的方针,规范安全生产行为,保障职工在生产过程中的安全和健康,预防事故发生,特制定本办法。 1、 总体原则:安全第一,预防为主,综合治理。 2、 坚持执行“先培训再上岗”原则,对培训考核不合格人员坚 决不用,并不定期举行安全教育,随时对工人安全只是进行 考核。 3、 对特种作业人员要求持证上岗,对无证上岗或借用(仿冒) 他人证件的一律不用。 4、 队部各级、各部门,要坚持“管生产必须管安全”的原则, 实行全员、全方位、全过程的安全生产管理,建立专业管理 和工人监督相结合的安全管理机制。 5、全体管理人员、职工、工人要严格履行各自的安全生产职责,思想端正,责任明确,制度落实,纪律严明,措施得当,检查及时。生产与安全工作要同时计划、布置、检查、总结和评比。 6、在施工过程中,必须严格执行《铁路隧道工程施工安全技术规程》的各项规定、确保施工安全。 7、职工发生伤亡事故,按国务院1991年3月11日颁布的《企业职工伤亡事故报告和处理规定》的程序按时上报,并坚持“四不放过”的原则进行调查处理。 8、设立安全管理小组 组 长:队长 副组长:副队长,技术主管 组 员:领工员,安质员,技术员,施工(班)组长 9、建立健全各级安全生产责任制,逐级签订安全生产责任书。层层实行严格的安全目标管理和奖惩制度,全面落实安全生产责任制。
10、加强领导把安全生产工作列入本单位的重要议事日程。制定安全生产工作规划和年度计划,至少每月召开一次安全专业会议,认真研究和解决安全问题,扎实开展计划、布置、检查、总结、评比安全工作,并认真组织实施。 11、严格执行国家、省、厅有关安全生产方针、政策、法律、法规、规定和各项规章制度,结合本单位实际,制定有关安全生产措施,认真贯彻落实。 12、建立健全以安全生产责任制为中心的安全管理新机制和各项安全管理规章制度。建立健全各级安全生产管理小组、安全生产管理机构、安全生产保障体系,配备与生产相适应的专(兼)职安全管理人员,逐级设立安全生产专项技术措施经费,并确保资金到位和正确使用。 13、加强事故防范工作。对威胁公众和职(民)工安全的重、特大事故隐患和危险性较大设施、特殊设备、特种工种(机、车、爆破、电工等)、场所、易燃易爆物品,要组织有关人员进行安全性检查、评估。坚持日常安全巡查,至少每月对安全生产工作进行一次检查、监督、指导,每季度进行一次有效的安全大检查活动,狠抓各类事故隐患的整治,对事故隐患必须落实整改的责任人、整改措施、整改资金、整改时限、整改后应严格验收,及时查处“三违”现象等违章行为。加强道路标志管理,及时清除路障,确保道路畅通。 14、积极开展安全宣传教育活动。对职(民)工应采取多种形势进行安全教育和安全技术培训,增强全员安全意识,提高职(民)工队伍的整体安全素质。安全宣传教育面覆盖率达100%,特种作业人员持证上岗率达100%。 15、做好职(民)工劳动保护工作。认真贯彻和执行国家有关职工劳动保护的法律、法规、政策、方针、规定、标准,对特殊工种应采取特殊劳动保护。严禁使用童工,工地不准使用聋、哑、残、老民工。 16、积极开展法制宣传教育工作。增强职(民)工遵纪守法意识,杜绝“六害”现象,维护好社会治安。注意搞好社群关系,尊重地方习