Windows2000系统安全配置标准
Windows2000系统安全配置标准
3.1.1系统补丁安装标准
3.1.1.1Windows 2000的与安全相关的补丁大致分三类:
●Service Pack(补丁包): Service Pack 是经过测试的所有修复程序、安全
更新程序、关键更新程序以及更新程序的累积的集合。 Service Pack 还可能包含自产品发布以来针对内部发现的问题的其他修复以及设计上的更改或功能上的增加。Service Pack补丁包涵盖了自发布之前的所有补丁,是重要的补丁集合。
●Security Patch(安全补丁):Security Patch是针对特定问题广泛发布的修
复程序,用于修复特定产品的与安全相关的漏洞。Microsoft在发布的安全公告中将Security Patch分级为严重、重要、中等、低四个等级。严重的安全补丁缺失,会造成蠕虫快速传播(如振荡波,冲击波),对系统本身和网络造成重大影响,这类补丁需要及时应用到操作系统。
●Hotfix(修补程序):Hotfix是针对某一个具体的系统漏洞或安全问题而发布的
专门解决该漏洞或安全问题的小程序,通常称为修补程序,如果在最近发布的Service Pack后面,出现安全方面的漏洞,通常对应的补丁会以Hotfix修补程序的形式发布。
3.1.1.2补丁安装的原则:
●新安装或者重新安装windows 2000操作系统,必须安装最新的Service Pack
补丁集。
●必须安装等级为严重和重要的Security Patch。
●有关安全方面的Hotfixes补丁应当及时安装。
●安装补丁不要留副本。
注意:补丁更新要慎重,可能出现硬件不兼容,或者影响当前的应用系统,安装补丁之前要经过测试和验证。
3.1.2账号和口令安全配置标准
3.1.2.1“密码策略”配置要求
通过“本地安全策略”调整默认的“密码策略”,提高系统的安全水平,“密码策略”中各选项的具体要求如下表列举:
XXXX农商银行信息系统安全基线技术规范
XXXX农商银行 信息系统安全配置基线规范 1范围 本规范适用于XXXX农商银行所有信息系统相关主流支撑平台设备。 2规范性引用文件 下列文件对于本规范的应用是必不可少的。凡是注日期的引用文件,仅注日期的版本适用于本规范。凡是不注日期的引用文件,其最新版本(包括所有的修改单)适用于本规范。 ——中华人民共和国计算机信息系统安全保护条例 ——中华人民共和国国家安全法 ——中华人民共和国保守国家秘密法 ——计算机信息系统国际联网保密管理规定 ——中华人民共和国计算机信息网络国际联网管理暂行规定 ——ISO27001标准/ISO27002指南 ——公通字[2007]43号信息安全等级保护管理办法 ——GB/T 21028-2007 信息安全技术服务器安全技术要求 ——GB/T 20269-2006 信息安全技术信息系统安全管理要求 ——GB/T 22239-2008 信息安全技术信息系统安全等级保护基本要求 ——GB/T 22240-2008 信息安全技术信息系统安全等级保护定级指南 3术语和定义 安全基线:指针对IT设备的安全特性,选择合适的安全控制措施,定义不同IT设备的最低安全配置要求,则该最低安全配置要求就称为安全基线。 管理信息大区:发电企业、电网企业、供电企业内部基于计算机和网络技术的业务系统,原则上划分为生产控制大区和管理信息大区。生产控制大区可以分为控制区(安全区I)和非控制区(安全区Ⅱ);管理信息大区内部在不影响生产控制大区安全的前提下,可以根据各企业不同安全要求划分安全区。根据应用系统实际情况,在满足总体安全要求的前提下,可以简化安全区的设置,但是应当避免通过广域网形成不同安全区的纵向交叉连接。 4总则 4.1指导思想 围绕公司打造经营型、服务型、一体化、现代化的国内领先、国际著名企业的战略总体目标,为切实践行南网方略,保障信息化建设,提高信息安全防护能力,通过规范IT主流设备安全基线,建立公司管理信息大区IT主流设备安全防护的最低标准,实现公司IT主流设备整体防护的技术措施标准化、规范化、指标化。 4.2目标
windows-Server服务器系统自身安全防护措施
Windows Server系统自身安全防护措施 提示: 为慎重操作,可以先在测试机做关闭测试,最好通过与厂方工程师商定后再设置。 一、关闭服务器不必要端口 利用win2003自带防火墙关闭所有端口,如就留一个端口:80 。(设置有两种方法,一个使用windows自带防火墙设,一个实在TCP/IP属性里设。) 设置方法: 1、在“网络连接”属性里设置windows防火墙。 2、将需要打开的端口添加进去。建议大家尽可能少打开端口。尽量不要开远程桌面。
二、在服务中关闭不必要的服务 以下服务可以关闭: Computer Browser 维护网络上计算机的最新列表以及提供这个列表 Task scheduler 允许程序在指定时间运行 Routing and Remote Access 在局域网以及广域网环境中为企业提供路由服务Removable storage 管理可移动媒体、驱动程序和库 Remote Registry Service 允许远程注册表操作 Print Spooler 将文件加载到内存中以便以后打印。要用打印机的朋友不能禁用这项IPSEC Policy Agent 管理IP安全策略以及启动ISAKMP/OakleyIKE)和IP安全驱动程序Distributed Link Tracking Client 当文件在网络域的NTFS卷中移动时发送通知Com+ Event System 提供事件的自动发布到订阅COM组件 Alerter 通知选定的用户和计算机管理警报 Error Reporting Service 收集、存储和向 Microsoft 报告异常应用程序Messenger 传输客户端和服务器之间的 NET SEND 和警报器服务消息 Telnet 允许远程用户登录到此计算机并运行程序
电气维修安全技术操作规程示范文本
电气维修安全技术操作规 程示范文本 In The Actual Work Production Management, In Order To Ensure The Smooth Progress Of The Process, And Consider The Relationship Between Each Link, The Specific Requirements Of Each Link To Achieve Risk Control And Planning 某某管理中心 XX年XX月
电气维修安全技术操作规程示范文本使用指引:此操作规程资料应用在实际工作生产管理中为了保障过程顺利推进,同时考虑各个环节之间的关系,每个环节实现的具体要求而进行的风险控制与规划,并将危害降低到最小,文档经过下载可进行自定义修改,请根据实际需求进行调整与使用。 1检查作业场所的环境、安全设施,确认符合有关安全 规定,方可进行作业。作业时,按规定正确穿戴和使用劳 动防护用品。操作时不得少于两人。 2所有绝缘、检验工具,应妥善保管、严禁他用,并定 期检查、校验。 3工作现场用高低压设备及线路,应按工作设计及有关 电气安全技术规程进行工作。 4线路上禁止带负荷接电或断电,并禁止带电操作。 5安装高压开关,自动空气开关等有返回弹簧的开关设 备时,应将开关置于断开位置。 6对多台配电箱(盘)并列进行检测或检修时,手指不 得放在两盘的接合处,也不
得触摸连接螺孔。 7带电设备装置的金属外壳须接地,如不在同一地点,另一端应有人看守或加锁。对仪表、接线等检查无误,人员撤离后,方可升压。 8电气设备或材料,作非冲击性试验,升压或降压,均应缓慢进行。因故暂停或试压结束,应先切断电源,安全放电,并将升压设备高压侧短路接地。 9电力传动装置系统及高低压各型开关调试、检测时,应将有关的开关手柄取下或锁上,悬挂警示牌,防止误合闸。 10用摇表测定绝缘电阻,应防止有人触及正在测定中的线路或设备。测定容性或感性材料、设备时,必须先放电。雷雨时禁止测定线路绝缘。 11电流互感器禁止开路,电压互感器禁止短路和以升压方式运行。
系统安全配置技术规范-Cisco防火墙
系统安全配置技术规范—Cisco防火墙
文档说明(一)变更信息 (二)文档审核人
目录 1适用范围 (4) 2账号管理与授权 (4) 2.1【基本】设置非特权模式密码 (4) 2.2【基本】ENABLE PASSWORD的使用 (4) 2.3【基本】设置与认证系统联动 (5) 2.4【基本】设置登录失败处理功能 (5) 2.5认证授权最小化 (6) 3日志配置要求 (7) 3.1【基本】设置日志服务器 (7) 4IP协议安全要求 (7) 4.1【基本】设置SSH方式访问系统 (7) 4.2【基本】远程访问源地址限制 (8) 4.3【基本】设置F AILOVER KEY (8) 4.4【基本】关闭不使用的SNMP服务或更正不当权限设置 (9) 4.5【基本】SNMP服务的共同体字符串设置 (9) 4.6【基本】SNMP服务的访问控制设置 (9) 4.7【基本】防火墙策略修订 (10) 4.8常见攻击防护 (10) 4.9VPN安全加固 (10) 5服务配置要求 (11) 5.1【基本】启用NTP服务 (11) 5.2禁用HTTP配置方式 (11) 5.3禁用DHCP服务 (12) 5.4启用SERVICE RESETOUTSIDE (12) 5.5启用F LOODGUARD (12) 5.6启用F RAGMENT CHAIN保护 (13) 5.7启用RPF保护 (13) 6其他配置要求 (13) 6.1【基本】系统漏洞检测 (13) 6.2【基本】设置登录超时时间 (14) 6.3【基本】检查地址转换超时时间 (14) 6.4信息内容过滤 (14)
电气安全标准体系结构图及说明
电气安全标准体系结构图及说明 电气安全标准体系是指建立适用于在交流电压50V至1500V及直流电压75V至1500V 的电气、电子设备、装置、器具的安全标准体系,以降低电击事故和电气火灾的发生,保障人身、财产的安全。 电气安全标准体系由基础技术领域的电气安全标准和产品技术领域的电气安全标准 二个层次构成,其框架结构见下图: 基础技术领域的电气安全标准由规范、导则、指南,人机界面、标志、标识,术语、图形、
符号,电气设备安装与电击保护,着火危险试验,环境技术与环境条件分类,电气设备静电防护,低压设备的绝缘配合,外壳防护等级等9部分基础安全技术标准组成。 1、规范、导则、指南的标准有: ——国家电气设备安全技术规范; ——安全出版物的编写及基础安全出版物和专业安全出版物的应用(IEC导则104);——环境方面—在电工产品标准中包括的环境内容(IEC导则109); ——多媒体设备安全导则(IEC导则112); ——家庭控制系统—安全导则(IEC导则110)。 2、标志、标识的标准有: ——安全标志和标识; ——安全标志使用导则; ——安全色; ——导线颜色或数字标识(IEC446)。 3、术语、符号、图形的标准有: ——电气安全名词术语; ——电气安全的图形、符号。 4、电击保护方法的标准有: ——电流通过人体的效应(IEC479-1,IEC479-2); ——特低电压(ELV)限值(IEC1201); ——电气、电子设备防触电保护分类、要求(IEC536-1,IEC536-2); ——外壳防护等级(IP代码)(IEC529); ——检验外壳防护用的试具(IEC1032); ——电击防护装置和设备的通用部分(IEC1140); ——电气设备安全设计导则; ——低压系统内设备的绝缘配合(IEC664-1); ——电气设备用双重绝缘的安全要求(UL1097); 5、着火危险试验方法(略)。 6、使用环境分类标准有: ——由保护装置特性确定不同使用场所的分类和电气设备的选用。
公路工程施工安全技术规范-JTG-F90-2015
公路工程施工安全技术规范 1 总则 1.0.1 为规范公路工程施工安全技术,保障施工安全,制定本规范。 1.0.2 本规范适用于各等级新建、改扩建、大中修公路工程。 1.0.3 公路工程施工安全生产应贯彻“安全第一、预防为主、综合治理”的方针。 1.0.4 公路工程施工应制定相应的安全技术措施。 1.0.5 公路工程施工除应符合本规范的规定外,尚应符合国家和行业现行有关标准的规定。 2 术语 2.0.1 危险源 可能造成人员伤害、疾病、财产损失、作业环境破坏或其他损失的因素或状态。 2.0.2 危险源辨识 发现、识别危险源的存在,并确定其特性的过程。 2.0.3 事故隐患 可能导致事故发生的人的不安全行为、物(环境)的不安全状态和管理上的缺陷。 2.0.4 应急预案 针对可能发生的事故,为迅速、有序地开展应急行动而预先制定的行动方案。应急预案由综合应急预案、专项应急预案、现
场处置方案组成。 2.0.5 风险评估 对工程中存在的各种安全风险及其影响程度进行综合分析,包括风险辨识、风险估测、风险评价和防控措施。 2.0.6 特种设备 涉及生命安全、危险性较大的锅炉、压力容器(含气瓶)、压力管道、电梯、起重机械和场(厂)内专用机动车辆等。 2.0.7 特殊作业人员 从事容易发生事故,对操作者本人、他人的安全健康及设备、设施的安全可能造成重大危害的作业的从业人员。 2.0.8 危险性较大工程 在施工过程中存在的、可能导致作业人员群死群伤或造成重大财产损失、作业环境破坏或其他损失的工程。 2.0.9 警戒区 作业现场未经允许不得进入的区域。 3 基本规定 3.0.1 公路工程施工必须遵守国家有关法律法规,符合安全生产条件要求,建立安全生产责任制,健全安全生产管理制度,设立安全生产管理机构,足额配备具相应资格的安全生产管理人员。 3.0.2公路工程施工应进行现场调查,应在施工组织设计中编制安全技术措施和施工现场临时用电方案,对于附录A中危险
系统安全配置技术规范-Windows
系统安全配置技术规范—Windows
212211文档说明(一)变更信息 (二)文档审核人
目录 1.适用范围.................................................. 错误!未定义书签。 2.帐号管理与授权............................................ 错误!未定义书签。 1 ........................................................... 错误!未定义书签。 2 ........................................................... 错误!未定义书签。 【基本】删除或锁定可能无用的帐户 ..................... 错误!未定义书签。 【基本】按照用户角色分配不同权限的帐号................ 错误!未定义书签。 【基本】口令策略设置不符合复杂度要求 ................. 错误!未定义书签。 【基本】设定不能重复使用口令 ......................... 错误!未定义书签。 不使用系统默认用户名 ................................. 错误!未定义书签。 口令生存期不得长于90天 .............................. 错误!未定义书签。 设定连续认证失败次数 ................................. 错误!未定义书签。 远端系统强制关机的权限设置 ........................... 错误!未定义书签。 关闭系统的权限设置 ................................... 错误!未定义书签。 取得文件或其它对象的所有权设置 ....................... 错误!未定义书签。 将从本地登录设置为指定授权用户 ....................... 错误!未定义书签。 将从网络访问设置为指定授权用户 ....................... 错误!未定义书签。 3.日志配置要求.............................................. 错误!未定义书签。 3 ........................................................... 错误!未定义书签。 【基本】审核策略设置中成功失败都要审核................ 错误!未定义书签。 【基本】设置日志查看器大小 ........................... 错误!未定义书签。 4.IP协议安全要求 ........................................... 错误!未定义书签。 4 ........................................................... 错误!未定义书签。 开启TCP/IP筛选 ...................................... 错误!未定义书签。 启用防火墙 ........................................... 错误!未定义书签。 启用SYN攻击保护 ..................................... 错误!未定义书签。
服务器基本安全配置
服务器基本安全配置 1.用户安全 (1)运行lusrmgr.msc,重命名原Administrator用户为自定义一定长度的名字,并新建同名 Administrator普通用户,设置超长密码去除所有隶属用户组。 (2)运行gpedit.msc——计算机配置—安全设置—账户策略—密码策略 启动密码复杂性要求,设置密码最小长度、密码最长使用期限,定期修改密码保证服务器账户的密码安全。 (3)运行gpedit.msc——计算机配置—安全设置—账户策略—账户锁定策略 启动账户锁定,设置单用户多次登录错误锁定策略,具体设置参照要求设置。
(4)运行gpedit.msc——计算机配置—安全设置—本地策略—安全选项 交互式登录:不显示上次的用户名;——启动 交互式登录:回话锁定时显示用户信息;——不显示用户信息 (5)运行gpedit.msc——计算机配置—安全设置—本地策略—安全选项 网络访问:可匿名访问的共享;——清空 网络访问:可匿名访问的命名管道;——清空 网络访问:可远程访问的注册表路径;——清空 网络访问:可远程访问的注册表路径和子路径;——清空 (6)运行gpedit.msc——计算机配置—安全设置—本地策略 通过终端服务拒绝登陆——加入一下用户(****代表计算机名)ASPNET Guest IUSR_***** IWAM_***** NETWORK SERVICE SQLDebugger 注:用户添加查找如下图:
(7)运行gpedit.msc——计算机配置—安全设置—本地策略—策略审核 即系统日志记录的审核消息,方便我们检查服务器的账户安全,推荐设置如下: (8)
电气安全管理规定
电气安全管理规定 1 适用范围 本规定适用于公司各分厂、部门及用电安全管理工作的用电管理。 2 术语和定义 2.1 电气工作 是指直接从事电气设备安装、运行、试验、维护、检修工作。 2.2 用电 是指电气装置在安装、验收合格交付使用后的整个操作、使用、检查和维护过程。 3 职责 3.1 工厂管理部 3.1.1 组织贯彻国家电气安全法规、标准、规定,制定公司电气安全管理规定。 3.1.2 对公司贯彻执行电气安全法规、标准、规定情况进行监督和评价。 3.2 分厂 3.2.1 贯彻电气安全法规、标准、规定。 3.2.2 负责本分厂电气设备的安全运行。 3.2.3 编制本分厂的电气安全管理制度和电气安全操作规程。 4 工作内容和要求 4.1 电气安全基本要求 4.1.1 电气安全管理工作应由设备主管,并设有专人负责,电气安全管理人员应具有电气专业安全知识和管理能力,承有电气工作的车间,日常电气安全管理事项应由电气工作负责人担任。 4.1.2 要建立电气安全监察、检查制度,对电气作业、电气防护设施及电气设备安全状况,进行日检、巡检、特殊检查和专项预防性测试检查。电气安全主管部门,每年应组织两次群众性的电气安全检查活动,及时修正、消除管理制度、操作规程在执行过程中的遗漏和偏差,消除电气事故隐患、杜绝违章行为。 电气安全检查内容:
a)各项安全管理制度、责任是否健全落实; b)安全操作规程是否已执行、人员无违章; c)设备安全状况是否符合技术标准规定; d)电气场所安全防护装置、设施、警示标志等是否齐全、完好可靠; e)电气作业人员的个体安全防护是否符合规程规定等。 4.2 电气工作人员要求 4.2.1 从事电气工作的人员应具有相当于高中以上的文化程度,经医疗部门(医院)的身体检查,身体状况应符合电气工作条件要求,凡有视觉(双目视力校正后在0.8 以下、色盲)、听觉障碍,高、低血压病,心脏病,癫痫病,神经官能症,精神分裂症,严重口吃者不能从事电气工作。 4.2.2 新从事电气工作的工人、工程技术和管理人员必须进行三级安全教育,经过电气安全技术培训和安全规程学习,见习或学徒期满考取《中华人民共和国特种作业操作证》后,方可从事相应技术等级的电气工作。 4.2.3 安全主管部门应向每名电气工作人员提供学习和参照执行操作的本岗位安全操作规程,安全主管部门每年应组织两次安全操作规程培训、学习考试,凡未参加培训和考试不合格的人员不得从事电气工作;因故间断电气工作连续三个月以上者,须重新温习本岗位安全操作规程,经考试合格后方可参加电气工作。 4.2.4 持有《中华人民共和国特种作业操作证》的电气工作人员,必须按照当地安全管理部门要求,参加特种作业操作证的复审培训,未进行复审或复审不合格者不得从事电气工作。 4.2.5 工程设备主管领导、工程技术人员、变配电站(所、室)的负责人、值班长、检修、试验班组长等人员,应按当地业务主管部门要求,按时参加当地部门组织的安全培训学习。 4.2.6 参加电气实习人员和临时参加电气劳动的人员(干部、临时工等),必须经过相关部门的电气安全知识、注意事项的培训教育,在电气人员的严格监护下参加指定工作;外单位派来支援电气工作的电气工作人员必须持有《中华人民共和国特种作业操作证》,由电气设备主管部门介绍与工作有关的电气系统运行方式和设备状况,并提出安全注意事项,在完成安全组织措施、安全技术措施后方可从事电气工作。
AIX操作系统安全配置规范
AIX安全配置程序
1 账号认证 编号:安全要求-设备-通用-配置-1 编号:安全要求-设备-通用-配置-2
2密码策略 编号:安全要求-设备-通用-配置-3
编号:安全要求-设备-通用-配置-4 编号:安全要求-设备-通用-配置-5
编号:安全要求-设备-通用-配置-6 3审核授权策略 编号:安全要求-设备-通用-配置-7 (1)设置全局审核事件
配置/etc/security/audit/config文件,审核特权帐号和应用管理员帐号登录、注销,用户帐号增删,密码修改,执行任务更改,组更改,文件属主、模式更改,TCP连接等事件。 classes: custom = USER_Login,USER_Logout,USER_SU,PASSWORD_Change,USER_Create, USER_Change,USER_Remove,USER_Chpass,GROUP_Create,GROUP_Change,GROUP_Remove,CRON_J obAdd,CRON_JobRemove,TCPIP_config,TCPIP_host_id,TCPIP_connect,TCPIP_access,TCPIP_route,USER _Reboot,USER_SetGroups,INSTALLP_Inst,INSTALLP_Exec,FS_Rmdir,FS_Chroot,PORT_Locked,PORT_ Change,PROC_kill,PROC_Reboot,FS_Mount,FS_Umount,PROC_Settimer,PROC_Adjtime (2)审核系统安全文件修改 配置/etc/security/audit/objects文件,审核如下系统安全相关文件的修改。 /etc/security/environ: w = "S_ENVIRON_WRITE" /etc/security/group: w = "S_GROUP_WRITE" /etc/security/limits: w = "S_LIMITS_WRITE" /etc/security/login.cfg: w = "S_LOGIN_WRITE" /etc/security/passwd: r = "S_PASSWD_READ" w = "S_PASSWD_WRITE" /etc/security/user: w = "S_USER_WRITE" /etc/security/audit/config: w = "AUD_CONFIG_WR" 编号:安全要求-设备-通用-配置-8
企业安全技术规范
企业安全技术规范 1
安全技术规范 1 主题内容与适用范围 本标准规定了全公司各道路、电气设备、机械设备、起重机械作业、基建工作,锅炉压力容器、防火防爆、交通运输的安全规范。 本规范适用于全公司安全范围。 2 总则 2.1 根据上级有关加强安全生产的规定,确立”安全第一、预防为主”的指导思想,为实现”四个为零”的目标,确保全公司员工的人身安全及生产的正常运作,结合我公司的实际情况制定本规范。 2.2 本规范适用于本公司各车间部门的员工(包括合同工、合约工、临时工及我公司招聘的基建、设备维修工作人员)。 3厂区、道路 3.1人行道和车行道应该平坦、畅通;夜间要有足够的照明设备;道路 交叉处必须有明显的警告标志或信号装置。 3.2因为生产需要所设的坑、壕和池,井口和走台应该设有围栏或盖 板。走台的围栏不低于0.9米,并需加设档脚板。 3.3原材料、成品、半成品和废品的堆放,应该不防碍通行以及装卸 时的便利和安全。 3.4建筑物必须坚固安全,地面、墙壁和天花板都应保持完好,如果损 坏或者有危险的隐患,应该立即修理或停用。 3.5电网内外部都应该有护网和明显的警告标志(离地面3.5米以上的 电网可不装护网)。
3.6机器和工作台等设备的布置,应该便于员工安全操作;通道宽度不 能小于1米,应该有足够的照明。 3.7工作场所应该保持清洁、光线充分,采光不要遮蔽,工作地点的局 部照明的亮度应合乎操作要求,光线不要太刺眼。 3.8经常有水或其它液体的地面,应该注意排水和防止液体的渗透;排 水沟应该加盖,而且要定期疏通。 4电气设备 4.1不是正式电工或电气技术人员,不准自己安装或维修电器设备。 发现电器设备异常或损坏,应及时通行电工检查维修。 4.2维修电工和电气技术人员,应带头严格遵守电器设备安装维修规 定,并对电器设备定期进行检查,凡不合格的电器设备应及时更换或停止使用。 4.3运行中的一切电器设备,修理时必须停电,并在开关上挂上”有人 工作,禁止合闸”的警告牌。如果必须带电工作的,应设专人监护,并应该有确保安全的措施。 4.4车间内外的电灯、电线插座、开关等应该固定安装,不得随便移 动。电气设备应指定专人管理,无关人员不得乱动。 4.5电线上不得晒晾衣服及其它杂物;电柜、电开关及电气设备周围, 不得堆放杂物,并保持清洁。 4.6所有电气设备不得用湿布抹,更不可用水冲洗;清洁电气设备前一 定要切断电源。 4.7电气设备必须设有可熔保险器自动开关或漏电保护开关,电气设
桥梁施工技术规范(安全方面)
最新资料,word文档,可以自由编辑!! 精 口 口口 文 档 下 载 【本页是封面,下载后可以删除!】 桥梁施工安全技术规范 基坑开挖 1、基坑开挖之前,要在基坑顶面边坡以外的四周开挖排水沟,并保持畅通,防止积水灌入基坑,引起坍塌。 2、处在土石松动坡脚下的基坑,开挖前应做好防护措施,如排除危石、设置挡护墙等,防止土石落入坑内。
3、基坑顶面安设机械、堆放料具和弃土,均应在安全距离(1—1.5米)之外,引起地面振动的机械,安全距离更要严格控制, —般在1.5 —2米之外。 4、开挖基坑时,要按照规定的坡度,分层下挖到符合基坑承载力要求的设计标高为止,严禁采用局部开挖深坑,再由底层向四周掏土的方法施工。 5、人力出土时,要按照有关脚手架的规定,搭好出土通道,基坑较深时,还应搭好上下跳板和梯子,其宽度、坡度及强度应符合有关规定。 6、使用机械开挖基坑,要按照有关机械操作规程和规定信号,专人指挥操作;吊机扒杆和土斗下面严禁站人。 7、遇到涌水、涌砂、边缘坍塌等异常情况时,必须采取相应的防护措施之后,方可继续施工。 8在高寒地区采用冻结法开挖基坑时,必须根据地质、水文、 气象等实际情况,制定施工安全技术措施,并严格执行。在施工过程中,要注意保护表面冷冻层,使之不被破坏。 9、基坑底部用汇水井或井点排水时,应保持基坑不被浸泡。 10、采用钢筋混凝土围圈护壁时,除顶层可以一次整体灌注外,往下应根据土质情况,控制开挖高度和长度,并随开挖随灌注,钢筋混凝土围圈顶面应高出地面0.5 米。 11、基坑开挖需要爆破时,要按国家现行的爆破安全规程办理。 12、当基坑开挖接近设计标高时,应注意预留10—20 厘米,待 下一道工序准备就绪,在灌注混凝土之前挖除,挖除后立即灌注混凝土。
服务器安全的管理
网络安全界有句名言:最少的服务加最小的权限等于最大的安全。 公司服务器配置情况如下: 67、68、69、70的服务器安装的系统是WIN2000 Advance Server版本,采用了IIS5.0作为虚拟主机系统,为保证系统的安全和数据的可靠,特将硬盘划分为系统盘与数据盘,WIN2000安装于系统盘上,数据库系统安装在数据盘上. 服务器上采取的安全防护措施如下: 1. 所有的分区都格式化成NTFS格式,保证对用户权限的控制.给予administrators 和system完全控制的权限,将系统默认的everyone的完全控制权限删除,根据不同用户再分别授予相应的权限。 2. 将硬盘空间分成系统分区(安装操作系统),网站分区(运行虚拟主机和客户网站,后台数据库的分区),备份分区(做数据与程序的备份存储用)。 3. 开启了事件审核功能,对用户登录,策略改动以及程序运行情况进行实时监控,保证在系统被破坏的情况下也能有案可查。 4. 对于后台数据库中的用户数据,在SQLSERVER中进行了设置,每天晚上会自动执行一次所有后台数据库数据的备份工作,即使当天客户的数据库被误删除了,也能找到前天晚上备份的所有数据,保证客户数据的安全可靠。 5. 对于前台网站,我们采用系统自带的备份功能,设置了每周的备份计划,将客户的网站在每周日进行一次完全备份.保证了客户网站的数据完整。 6. 在IIS安装时只安装了WEB服务,其余的FTP、SMTP、NNTP均未安装。 7. FTP服务器采用了Ser-U服务器程序,运行稳定且可靠,并升级到了最新的版本,禁止匿名用户的登陆,给每个用户分配了一个强健的密码,并设定了只能访问其自身的目录。 8. 操作系统安装好以后,及时打好了SP4和系统安全补丁,防止了病毒感染和黑客攻击的可能性,保证了系统的正常安全运行.在微软的漏洞被发现以后,及时升级系统,打好系统补丁。 9. 同时安装了微软自带的终端服务和SYMANTEC公司的pcanywhere远程控制软件,即使一个远程控制服务没能开启,也可以保证采用另一个远程登陆方式能连接上服务器。 10. 防病毒软件采用了SYMANTEC公司的norton防病毒软件,并每周按时升级后杀毒,保证了系统的无毒和安全。 11. 禁用了来宾用户帐号,对系统管理员帐号进行了重命名,最大限度地减少了系统被攻击的可能性。 12. 对系统的用户的密码进行了控制,管理员的密码采用了字母与数字以及特殊字符相结合的办法,防范暴力破解密码的可能性,保证服务器的安全。 13. 对于测试法破解密码的方法,采取了五次密码输错即锁定用户30分钟的做法,防止测试法试探密码。 14. 采用了网络漏洞扫描工具定期对服务器进行网络安全的检查和测试,发现安全漏洞后及时修补,防止安全问题的产生。 15. SQL Server 2000数据库安装以后即升级到SP3的版本,减少数据库漏洞的产生,防止了蠕虫病毒的感染和黑客的破坏。 16. 数据库中的SA超级用户采用了个强健的密码,并对每个用户使用的数据库制定了一个用户名和密码,并设定了相应的权限。每个用户只能对本数据库进行操作,有效地防止了跨库
128-国家电气设备安全技术规范
国家电气设备安全技术规范 前言 本技术规范的全部技术内容为强制性。 各类电气产品的专业安全标准必须符合《国家电气设备安全技术规范》,并应将技术规范中的必备安全要素,结合各类电气产品的特性补充相应数据、规定和专用要求。 列入《国家电气设备安全技术规范》附录A中的标准是满足电气设备必备安全要素的、不注日期的各专业产品的符合性标准,为规范性附录,附录B为规范性附录。 本技术规范由中国电器工业协会提出。 本技术规范由国家标准化管理委员会《国家电气设备安全技术规范》直属工作组归口。 本技术规范负责起草单位:机械工业北京电工技术经济研究所、上海电动工具研究所。 本技术规范参加起草单位:上海电缆研究所、上海电器科学研究所、广州电器科学研究院、桂林电器科学研究所、天津电气传动设计研究所、西安电力电子研究所、许昌继电器研究所。 本技术规范主要起草人:李锋、方晓燕、李邦协、陈昆、刘霜秋、杨启明、刘世昌、王学林、刘江、季慧玉、罗怀平、包革,刘文、蔚红旗、赖静、项雅丽、欧惠安。 本技术规范由国家标准化管理委员会(国家标准化管理局)负责解释。 引言 《国家电气设备安全技术规范》的制定是为了期望在人,环境和产品之间的安全总水平得到最佳平衡,使电气设备设计、制造、销售和使用时最大程度减少对生命、健康和财产损害的风险,并达到可接受的水平。 《国家电气设备安全技术规范》规范了电气设备共性安全要求,具体产品安全要求由产品标准规定,两者配合使用。 本技术规范由必备安全要素为技术主体的正文和列有各类符合性标准的规范性附录A构成,其正文与规范性附录A的关系是要求与符合、被认可的关系。 导电材料、绝缘材料、软电缆、软线等电工材料是安全必备要素的重要组成部分,对符合上述规定的电工材料标准也列入规范性附录A。 《国家电气设备安全技术规范》仅提出安全必备要素中的数据、限值或允许值、技术要求及防范措施等共性的原则要求,而具体详尽的要求和措施在列入规范性附录A中的符合性标准中补充、完善. 必备安全要素中的试验方法、检验规则,方法由列入规范性附录A中的符合性标准规定。
系统安全配置技术规范-Windows
系统安全配置技术规范- W i n d o w s -标准化文件发布号:(9456-EUATWK-MWUB-WUNN-INNUL-DDQTY-KII
系统安全配置技术规范—Windows
212211文档说明(一)变更信息 (二)文档审核人
目录 1. 适用范围 ..................................................................................................... 错误!未定义书签。 2. 帐号管理与授权 ......................................................................................... 错误!未定义书签。 【基本】删除或锁定可能无用的帐户 ................................................. 错误!未定义书签。 【基本】按照用户角色分配不同权限的帐号 ..................................... 错误!未定义书签。 【基本】口令策略设置不符合复杂度要求 ......................................... 错误!未定义书签。 【基本】设定不能重复使用口令......................................................... 错误!未定义书签。 不使用系统默认用户名 .................................................................... 错误!未定义书签。 口令生存期不得长于90天 .............................................................. 错误!未定义书签。 设定连续认证失败次数 .................................................................... 错误!未定义书签。 远端系统强制关机的权限设置 ........................................................ 错误!未定义书签。 关闭系统的权限设置 ........................................................................ 错误!未定义书签。 取得文件或其它对象的所有权设置 ................................................ 错误!未定义书签。 将从本地登录设置为指定授权用户 ................................................ 错误!未定义书签。 将从网络访问设置为指定授权用户 ................................................ 错误!未定义书签。 3. 日志配置要求 ............................................................................................. 错误!未定义书签。 【基本】审核策略设置中成功失败都要审核 ..................................... 错误!未定义书签。 【基本】设置日志查看器大小............................................................. 错误!未定义书签。 4. IP协议安全要求 ......................................................................................... 错误!未定义书签。 开启TCP/IP筛选................................................................................ 错误!未定义书签。 启用防火墙 ........................................................................................ 错误!未定义书签。 启用SYN攻击保护............................................................................ 错误!未定义书签。 5. 服务配置要求 ............................................................................................. 错误!未定义书签。 【基本】启用NTP服务 ........................................................................ 错误!未定义书签。 【基本】关闭不必要的服务................................................................. 错误!未定义书签。 【基本】关闭不必要的启动项............................................................. 错误!未定义书签。 【基本】关闭自动播放功能................................................................. 错误!未定义书签。 【基本】审核HOST文件的可疑条目 .................................................. 错误!未定义书签。 【基本】存在未知或无用的应用程序 ................................................. 错误!未定义书签。 【基本】关闭默认共享......................................................................... 错误!未定义书签。 【基本】非EVERYONE的授权共享 ......................................................... 错误!未定义书签。 【基本】SNMP C OMMUNITY S TRING设置................................................. 错误!未定义书签。 【基本】删除可匿名访问共享 ........................................................ 错误!未定义书签。 关闭远程注册表 ................................................................................ 错误!未定义书签。 对于远程登陆的帐号,设置不活动断开时间为1小时................. 错误!未定义书签。 IIS服务补丁更新 ............................................................................... 错误!未定义书签。 6. 其它配置要求 ............................................................................................. 错误!未定义书签。 【基本】安装防病毒软件..................................................................... 错误!未定义书签。 【基本】配置WSUS补丁更新服务器 ................................................. 错误!未定义书签。 【基本】S ERVICE P ACK补丁更新 ............................................................. 错误!未定义书签。 【基本】H OTFIX补丁更新...................................................................... 错误!未定义书签。 设置带密码的屏幕保护 .................................................................... 错误!未定义书签。
网络服务器安全保密制度标准版本
文件编号:RHD-QB-K7255 (管理制度范本系列) 编辑:XXXXXX 查核:XXXXXX 时间:XXXXXX 网络服务器安全保密制 度标准版本
网络服务器安全保密制度标准版本操作指导:该管理制度文件为日常单位或公司为保证的工作、生产能够安全稳定地有效运转而制定的,并由相关人员在办理业务或操作时必须遵循的程序或步骤。,其中条款可根据自己现实基础上调整,请仔细浏览后进行编辑与保存。 为确保公司ERP软件稳定安全的运行,现根据公司的网络运行环境及硬件设施特制定出如下安全保密措施及制度: 一、服务器安全防护措施 1、在两台ERP服务器上均安装了正版的防病毒软件,对计算机病毒、有害电子邮件有整套的防范措施,防止有害信息对服务器系统的干扰和破坏。 2、做好生产日志的留存。服务器具有保存60天以上的系统运行日志和用户使用日志记录功能,内容包括IP地址及使用情况等。 3、ERP系统软件建立双机热备份机制,一旦主
服务器系统遇到故障或受到攻击导致不能正常运行,保证备用服务器系统能及时替换主系统提供服务。 4、关闭服务器系统中暂不使用的服务功能,及相关端口,并及时用补丁修复系统漏洞,设置定期病毒查杀。 5、服务器平时处于锁定状态,并保管好登录密码;远程桌面连接设置超级用户名及密码,并绑定IP及MAC地址,以防他人登入。 6、服务器提供集中式权限管理,针对不同的应用系统、终端、操作人员,由服务器系统管理员设置共享数据库信息的访问权限,并设置相应的密码及口令。不同的操作人员设定不同的用户名,且定期更换,严禁操作人员泄漏自己的口令。对操作人员的权限严格按照岗位职责设定,并由服务器系统管理员定期检查操作人员权限。