FortiGate防火墙日常维护管理规定v1.0
FortiGate Firewall 运维管理手册
内部版本号v1.0
2008年9月29日
目录
第1章FortiGate系列防火墙概述
第2章FortiGate Firewall健康状态检查第3章VPN接入管理
第4章Internet服务发布管理
第5章系统备份
第6章日志管理
前言
本手册包含FortiGate系列防火墙设备本身的维护管理操作及相关规定,不涉及具体的应用及配置操作。由于FortiGate系统平台的通用性,此手册以FortiGate3000进行制定。
第1章FortiGate系列防火墙概述
我司现有NOKIA Firewall主要用于Internet服务发布及安全访问控制,FortiGate系列防火墙主要负责IPSec、PPTP、SSL虚拟专用网的接入,以及部分Internet服务的发布工作,对NOKIA Firewall功能进行补充。总部使用1台FortiGate3000驳接电信宽带,负责IPSec、PPTP、SSL的接入和部分Internet服务发布;1台FortiGate200驳接网通宽带负责PPTP接入,提供网通Internet访问的安全;各分公司存在少量FortiGate300、FortiGate50设备主要用作与总部IPSec虚拟专用网的连接。
第2章FortiGate Firewall健康状态检查
通过https方式登录FortiGate管理界面,在系统管理 状态下查看系统概况,设备维护需要注意如下几项:
持续运行时间:查看自上次重启设备持续运行的时间,为及时释放资源,保证设备高效运行,要求3个月进行一次重启。
软件版本:查看当前版本信息,新版本放出时必须及时对设备进行升级
警告信息窗口:查看设备报警信息
系统资源:可实时查看CPU、内存占用率,绿色区域代表设备正常
通过Telnet、SSH方式进入命令行模式,在全局模式下键入
get system interface 查看当前接口状态
第3章VPN接入管理
1.PPTP接入管理
PPTP接入服务在FortiGate3000和FortiGate200上开通,提供对物流/网点及远程办公人员的内网接入服务
进入虚拟专用网 PPTP菜单,检查SSL-VPN服务是否启动
进入设置本地用户→本地菜单,查看本地用户信息
进入设置本地用户→用户组菜单,查看开通PPTP远程接入的本地用户
通过Telnet、SSH方式进入命令行模式,在全局模式下键入diagnose vpn pptp status 查看PPTP接入用户状态
物流/网点PPTP接入申请流程如下:
新增物流/网点负责人发起纸质申请报告→当地信息人员核实并传真至总部信息→总部信息开通PPTP VPN帐号→当地信息人员根据总部反馈的帐号/口令完成配置
远程办公人员PPTP接入申请流程如下:
业务需求人提交纸质申请报告→部门负责人审批→中心负责人审批→信息中心总监审批→安全与终端产品开发部开通
帐号开通后总部信息人员必须按如下格式对《物流、售后网点、远程办公VPN 帐号开通一览表》进行更新,每个月对帐号进行梳理,及时删除过期用户。
2.SSL接入管理
SSL接入服务在FortiGate3000上开通,用于合作伙伴远程接入对SAP、呼叫中心等系统的调试工作
进入虚拟专用网→SSL菜单,检查SSL-VPN服务是否启动
进入设置用户 用户组菜单,查看开通SSL接入的本地用户信息及相关权限
进入虚拟专用网→SSL→监视器菜单,查看当前SSL接入的在线用户
3.IPSec接入管理
FortiGate3000提供与物流/网点FortiGate IPSec虚拟专网的连接服务
进入虚拟专用网→IPSec→动态VPN监视器菜单,查看当前IPSec隧道建立情况
第4章Internet服务发布管理
FortiGate3000、FortiGate200可分别提供电信、网通Internet服务的发布。进入防火墙→虚拟IP菜单,查看当前IP地址映射关系
对外网地址进行访问,确保服务正常运行
1.系统配置文件备份/恢复
为保证设备故障后快速恢复正确配置,要求每月对配置信息进行备份。具体操作
如下:
进入系统管理→维护→备份与恢复菜单,选择备份配置到本地计算机进行当前配置文件的备份,其中可选择加密配置文件以保证其安全性
配置恢复时,选择本地计算机上传配置文件,点击恢复完成配置恢复
2.系统升级
FortiGate定期提供防火墙版本的升级,修复前版本的BUG,增加新的功能特性。日常运维中要求每3个月对系统进行升级。
进入系统管理→维护→备份与恢复菜单,选择固件升级,从本地上传新的系统
文件,电击OK重启后完成升级工作。
在系统管理→状态下查看是否升级成功
第6章日志管理
1.日志审计及备份
FortiGate系列防火墙提供事件、攻击、流量等较为详细的日志管理功能,在日常运维中可根据日志信息进行故障排除及行为审计。日志文件的存储根据型号的不同有所差异:FortiGate200A、FortiGate50日志文件存于内存中,设备重启后日志文件将丢失。FortiGate3000、FortiGate300配有内置硬盘,系统定期将日志文件转存于硬盘中,并提供本地下载备份。必须根据内存/硬盘的使用量及时删除/备份日志文件。
进入日志与报告→日志配置→日志设置选择内存设置,将日志存于设备内存/
硬盘中
否存在异常情况。
盘上只保留当月日志文件
2.流量分析
进入日志与报告→访问报表→内存菜单,自定义查看历史流量报告是否存在异常
设备日常维护管理制度范本
设备日常维护管理制度范本 检查电源及电气控制开关、旋扭等是否安全、可靠;各操纵机构、传动部位、挡块、限位开关等位置是否正常、灵活;各运转滑动部位 润滑是否良好,油杯、油孔、油毡、油线等处是否油量充足;检查油 箱油位和滤油器是否清洁。在确认一切正常后,才能开机试运转。 在启动和试运转时,要检查各部位工作情况,有无异常现象和声响。 2.在使用过程中 (1)严格按照操作规程使用设备。不要违章操作。 (2)确保活动导轨面和导轨面接合处无切屑、尘灰,无油污、锈迹,无拉毛、划痕,研伤、撞伤等现象。 (4)设备运转时,操作工应集中精力,不要边操作边交谈,更不 能开着机器离开岗位。 (5)设备发生故障后,自己不能排除的应立即与维修工联系;在排除故障时,不要离开工作岗位,应与维修工一起工作,并提供故障 的发生、发展情况。 3.当班工作结束后无论加工完成与否,都应进行认真擦拭,全面保养,要求达到: (1)设备内外清洁,无锈迹,工作场地清洁、整齐,地面无油污、垃圾;加工件存放整齐。 (2)各传动系统工作正常;所有操作手柄灵活、可靠。 (3)润滑装置齐全,保管妥善、清洁。 (4)安全防护装置完整、可靠,内外清洁。 (5)设备附件齐全,保管妥善、清洁。
(6)保养后,各操纵手柄等应置于非工作状态位置,电气控制开关、旋扭等回复至“0”位,切断电源。 (7)保养工作未完成时,不得离开工作岗位;保养不合要求,接班人员提出异议时,应虚心接受并及时改进。 4.为了保证设备操作工进行日常维护保养,规定每班工作结束前和节、假日放假前的一定时间内,要求操作工进行设备保养。对连 续作业不能停机保养的设备,操作工要利用一切可以利用的时间,为 使保养工作制度化,经常化,由维护工人设备及相关部门定期进行 评测,予以奖罚。 一、坚持执行变电所设备的维护保养与预防检修相结合的检修制度。积极推行故障诊断的状态监测技术,按设备运行状态合理确定 检修时间和检修内容,逐步向预知检修方向发展,以提高检修质量,降低检修费用,缩短检修停电时间。 二、变电所供电系统,包括高压电缆主线路、变电所硐室内设备、电缆、馈出高压配电点、线路的电气设备每月检查一次,发现问题 及时处理。设备检修分为小修(日常检修)、中修(月度检修)和年度 检修。 三、变电所日常巡检或检修时发现防爆性能受到破坏的电气设备,立即处理或更换,存在故障的设备严禁继续使用。 四、变电所内的高压电气设备,发现三次短路或过流跳闸,应立即进行实验检修或更换。 六、实行日常巡检和维护保养制,变电所主要生产设备要保证有每班不少于2小时的检查、日常维护保养。若发现设备存在隐患故 障时应及时向上级部门汇报,组织力量进行检修。 七、变电所应实行设备包机制,包机人员在月度检修时间内都应参加检修和维护保养工作。每次检修完毕后,当班包机人员和当班 配电工负责验收,验收完毕后签字交接,配电工负责变电所设备的 外观防爆。
防火墙运行安全管理制度
防火墙运行安全管理制度 第一章总则 第一条为保障信息网络的安全、稳定运行,特制订本制度。 第二条本制度适用于信息网络的所有防火墙及相关设备管理和运行。 第二章防火墙管理员职责 第三条防火墙系统管理员的任命应遵循“任期有限、权限分散”的原则。 第四条系统管理员的任期可根据系统的安全性要求而定,最长为三年,期满通过考核后可以续任。 第五条必须签订保密协议书。 第六条防火墙系统管理员的职责: (一)恪守职业道德,严守企业秘密;熟悉国家安全生产法以及有关信息安全管理的相关规程; (二)负责网络安全策略的编制,更新和维护等工作; (三)对信息网络实行分级授权管理,按照岗位职责授予不同的管理级别和权限; (四)不断的学习和掌握最新的网络安全知识,防病毒知识和专业技能; (五)遵守防火墙设备各项管理规范。 第三章用户管理 第七条只有防火墙系统管理员才具有修改入侵检测设备策略配置、分析的权限。
第八条为用户级和特权级模式设置口令,不能使用缺省口令,确保用户级和特权级模式口令不同。 第九条防火墙设备口令长度应采用8位以上,由大小写、字母、数字和字符组成,并定期更换,不能使用容易猜解的口令。 第四章设备管理 第十条防火墙设备部署位置的环境应满足相应的国家标准和规范,以保证防火墙设备的正常运行。 第十一条防火墙设备定期检测和维护要求如下: (一)每月定期安装、更新厂家发布的防火墙补丁程序,及时修补防火墙操作系统的漏洞,并做好升级记录; (二)一周内至少审计一次日志报表; (三)一个月内至少重新启动一次防火墙; (四)根据入侵检测系统、安全漏洞扫描系统的提示,适时调整防火墙安全规则; (五)及时修补防火墙宿主机操作系统的漏洞; (六)对网络安全事故要及时处理,保证信息网络的安全运行。 第十二条防火墙设备安全规则设置、更改的授权、审批依据《防火墙配置变更审批表》(参见附表1)进行。防火墙设备安全规则的设置、更改,应该得到信息系统运行管理部门负责人的批准,由系统管理员具体负责实施。 第十三条防火墙设备配置操作规程要求如下: (一)记录网络环境,定义防火墙网络接口; (二)配置静态路由或代理路由;
安全操作管理规定(正式)
编订:__________________ 单位:__________________ 时间:__________________ 安全操作管理规定(正式) Standardize The Management Mechanism To Make The Personnel In The Organization Operate According To The Established Standards And Reach The Expected Level. Word格式 / 完整 / 可编辑
文件编号:KG-AO-6988-20 安全操作管理规定(正式) 使用备注:本文档可用在日常工作场景,通过对管理机制、管理原则、管理方法以及管理机构进行设置固定的规范,从而使得组织内人员按照既定标准、规范的要求进行操作,使日常工作或活动达到预期的水平。下载后就可自由编辑。 1.目的:为了现场作业人员的安全得到有效的保证,特制定相关安全操作规定。 2.作业规定: (1)生产线工作台面不准放置茶杯、饮料等与工作无关的物品。 (2)电气开关和插座附近严禁堆放任何物品。 (3)通道严禁堆放一切物品,任何时间确保通道畅通无阻。 (4)各工序严禁乱拉、乱接电气线路。 (5)非操作人员不得操作电气控制屏和各用电设备、配电箱等。 (6)各工序用电时,先开电源总开关,然后打开电源分开关,最后打开用电终端的用电设备,使用结束后关电顺序则与开的顺序相反。必须确保切断电源
开关,单位管理者应进行检查。 (7)发现电路或用电设备有异味现象,应立即切断电源,并通知设备单位进行处理。 (8)不准用湿手、湿布去触、抹电器、插座及开关。 (9)离开工作岗位前,应断开电源。 (10)各用电单位确认用电设备输入电压与实际电压必须符合,比如将AC110V电器错插到AC220V电源上,则后果严重。 (11)对加热高温的设备,如高周波机器、L型塑料封口机、回形炉、波峰焊等要 有专人负责操作,严禁用手触摸发热元件。(见机器操作注意事项) (12)对自动控制的加温的设备,如烘炉、回形炉、波峰焊须由专人负责设定、操作,下班后要严格检查,以免自动控制失灵。 (13)高温加热的设备旁边1米以内不能摆放易燃物品。
日常维修管理制度
日常维修管理制度 一、目的 为确保公司办公环境的正常运行,加强对办公楼水、电、设施、设备的日常维护保养。做到小修不过夜,大修不隔天。同时还要认真做好办公区水、电使用管理的日常检查,杜绝跑、冒、滴、漏等浪费现象,从各方面降低办公成本,特制定本制度。 二、维修范围 1、建筑类维修范围:铸源大厦、办公楼A、B、C座及库房的墙面、地面、屋顶、门窗、室内办公家具、办公设备设施,室外道路、围墙、楼梯、排水沟盖等局部维修; 2、水电维修范围:公司水、电的日常维修项目(包括房屋设施的灯具、电器线路、供水管网、供电线路、户外、室内门窗、楼道的照明、维修,水、电管道维修等)。 3、排污疏通维护、维修范围:排水排污管道(含办公区内全部沟井、沟渠、沟槽)疏通、清淤;排水排污系统设施维修;化粪池清淤;食堂排油管和捞油池的清通。 4、房屋建筑下陷修复范围:因地面下陷而引起的管道脱节修复;墙体墙面开裂修复;房屋地陷补缝;地砖松动破裂更换;墙面受潮污损粉刷; 5、仓储维修范围:员工办公车厢房全面维修保养工作(包括门、窗、锁、网络、照明、水、电线路、安全排除等相关事项)。 三、组织机构
以上涉及的零星维修由项目工程部统一管理,由项目工程部主管负责审核、申报、维修安排、联合验收、付款等相关程序,同时根据维修项目的大小确定内部维修或委外处理。 四、申报流程 1、各部门将需要修缮维护的项目,填写在公司《修缮申请表》(内容要真实、位置要准确表格附后),经部门领导签字确认后报行政部,再由行政部交于项目工程部实施维护。 2、项目工程主管根据上报项目的具体情况,带维修人员及项目申报部门的相关人员到现场核实,结合事项的情况,将项目的工作量及工程费用预算填写在表中上报。 五、审批权限 审批权限: 1、预算在500 元以下的公司内部维修项目,由上报部门负责人签名,经行政主管核实、行政经理审批执行; 2、预算在500 元以上的维修项目,由上报部门负责人签名,经项目工程部主管核实,报分管副总裁审核,经执行总裁审批执行; 3、预算在万元以上维修项目,且需要委托外维修的项目,由上报部门负责人签名,经项目工程部主管初步预算费用,经分管副总裁签名,经执行总裁审批后,再转交行政主管完成比价程序后,报分管副总裁审核,经执行总裁审批后执行。 六、内部维修配件的采购与报销 为保障维修成本,公司内部维修所需要的全部配件、材料均由行
(2020年最新版本)防火墙安全管理规定
1目的 Objective 规范防火墙系统的安全管理,保障公司防火墙系统的安全。 2适用范围 Scope 本规定适用于公司范围内所有防火墙系统、防火墙策略的维护与管理。 3定义 DMZ(demilitarized zone):中文名称为“隔离区”,也称“非军事化区”。它是为了解决安装防火墙后外部网络不能访问内部网络服务器的问题,而设立的一个非安全系统与安全系统之间的缓冲区。这个缓冲区位于企业内部网络和外部网络之间的小网络区域内,在这个小网络区域内可以放置一些必须公开的服务器设施,如企业Web服务器、FTP服务器和论坛等。通常,它放在外网和内网中间,是内网中不被信任的系统。在进行防火墙设置时可阻断内网对DMZ的公开访问,尤其禁止DMZ到内网的主动连接。 GRE(Generic Routing Encapsulation):即通用路由封装协议,它提供了将一种协议的报文封装在另一种协议报文中的机制,使报文能够在异种网络中传输。 VPN(Virtual Private Networking):即虚拟专用网,VPN是用以实现通过公用网络(Internet)上构建私人专用网络的一种技术。 4管理细则 4.1基本管理原则 1.公司IT系统不允许直接和外部网络连接(包括Internet、合资公司等等),必须经 过防火墙的限制保护。防火墙的建设、安装须遵守《防火墙建设规范》。 2.防火墙指令的配置须严格遵守附件一《防火墙指令描述格式》。 3.防火墙口令设置参照《帐号和口令标准》,并由安全控制办统一管理。 4.防火墙日志管理参照《系统日志管理规定》。 5.防火墙变更管理参照《IT生产环境变更管理流程》。 6.防火墙不允许直接通过Internet管理;内部管理IP地址只允许相关人员知晓。 7.防火墙紧急开通策略有效期为2周。如2周内没有申请防火墙策略,则将自动失效。 8.在非工作时间处理防火墙紧急申请须遵循《紧急故障处理Token卡管理规定》。 4.2防火墙系统配置细则 1.当防火墙启动VPN功能时,需使用IPSEC进行隧道加密:认证算法采用SHA-1,加密 算法采用3DES算法。
安全操作管理制度
安全操作管理制度 第1条为了进一步规范安全操作规程的管理,充实发挥操作规程在安全生产工作的重要作用,突显操作规程在安全生产中“法”的地位,提高职工规范操作能力,依据现行的国家、行业安全技术标准和规范、安全规程,特制定本制度。 第二条编制依据 一、现行的国家、行业安全技术标准和规范,安全规程及公司管理相关规定。 二、各类作业规程、工艺技术设计、工程设计、工艺纪律设计及标准等技术文件和设备的使用说明书、工作原理资料,以及设计、制造资料。 三、曾经出现过的危险、事故案例及与本项操纵有关的其它不安全因素。 四、作业环境条件、工作制度、安全生产责任制等。 五、使用新技术、新设备、新材料、在新的环境下作业、特殊作业时,必读由相关领导及专业技术人员以实物或模拟进行作业全过程推演,在次基础上完成操作规程的编制。 1、对特殊工种作业人员检查的重点是特殊作业人员的身体条件是否符合要求、特种作业人员教育培训及复审教育是否按规定进行、是否有非特种作业人员进行特种作业、特种作业人员作业时是否有违章行为等。 2、检查特种作业人员的持证上岗率。对特种作业人员的操作证进
行严格检查,查证件有效期、真实性等。 3、检查员工掌握安全操作规程及应知应会基础情况。 第七条检查方法 检查采用现场检查和笔答考试两种方法。 现场检查的方法是:让员工从开始操作,直到这项工作结束为止,检查人员利用事先制定好的检查表,逐项进行打分,对不符合要求的操作,检查结束后在现场给予纠正。 作业规程管理制度 为进一步规范现场操作,使作业规程真正起到指导生产、服务生产、保证安全生产的作用,有效消除作业过程中的不安全因素,从源头上消灭事故隐患,切实保障职工生命和国家财产安全,特制定如下管理制度。 1、作业规程编制必须严格遵守《中华人民共和国安全生产法》和公司相关制度、标准、规程和技术规范。 2、作业规程编制时必须坚持“安全第一、预防为主”的方针。积极推广、采用新技术、新工艺、新设备、新材料和先进的管理手段、提高经济效益。 3、必须严格按照“一岗位、一规程”的原则编制作业规程,不得套用、沿用作业规程。 4、作业规程的编制工作由工作单位技术人员负责。要做到内容齐全、语言简明、准确、规范,图表满足生产需要,标注齐全、比例恰当、图面清晰,按章节顺序编号。 5、作业规程编制前,应组织管理人员、技术人员和有经验的操作
仪表设备日常维护管理制度
仪表设备日常维护管理制度 1 目的 为强化员工责任意识,规范仪表检、维护人员的工作行为,保证公司生产装置安、稳、长、满、优运行,特制定本管理制度。 2 范围本制度适用于公司项目建设期间和生产运行期间的仪表设备日常维护管理。 3 管理及职责 仪表班组职责 严格执行仪表设备的定期检查规定,强制维护保养,搞好计划检修工作,确保仪表设备处于完好备用状态。 仪表设备发现较大故障隐患时应及时报告部门领导,其中关键仪表和主要仪表应同时报上级领导。 班组根据仪表设备台账,分清仪表设备的重要等级,并根据班组人员状况,逐台设备分包到个人,由包表人完成所分包仪表的日常维护及保养工作。 生产装置上的关键和主要仪表实行专人专机负责,仪表维护人员必须严格遵守相关的各项规章制度。 班组必须明确包机明细,执行组长(岗位技术员)包片,其他班员包到逐台设备。 每位员工都要设立记录台账,并结合五定期”工作内容进行相应的记录。
工人职责: 班组维护人员对所有的现场仪表必须达到“四懂” “三会”,即懂结构、懂原理、懂性能、懂用途;会维护、会使用、会排除故障。严格执行仪表设备维护保养五定期”。 组长(岗位技术员)职责: 熟练掌握仪表设备的结构、原理、性能、用途和修理技术。 检查、协助班组员工完成仪表设备维护保养五定期”。 安排并协调处理本装置内仪表设备故障。 做好本装置各类档案记录。 班长职责: 精通仪表设备的结构、原理、性能、用途和修理技术。丰富的现场仪表维护、管理经验。 负责班组的日常管理及安全工作。 安排、检查五定期”的执行。 协调解决仪表设备故障。 提报班组的消耗材料。 整理本装置技术资料。 做好班组员工实际动手能力的培训工作。 工程师职责:精通仪表知识,善于分析、解决问题,有学习热情 负责相应的技术管理工作,并根据仪表部阶段性工作安排,协调组织各项工作的完成。 监督、抽检五定期”的执行。 解决仪表设备出现的较大故障问题。
日常维修维护管理制度
2017小学校舍 1.年末应对校舍进行检查维修养护,保证随时发现问题及时维修。对校舍定期查勘鉴定,发现危房立即向学校及上级主管部门汇报,立即封闭停用,按有关规定加固或拆除。大、中修项目由学校提前上报主管部门审批实施。 2.校舍各部按以下要求维修 ①门、窗保持完整无损,开启灵活,玻璃五金齐全,油漆完好,铝合金窗要保证推拉灵活,玻璃、皮条、完好无损。 ②屋面应保持不渗漏,无破损,无杂物,平整完好,排水畅通。 卷材屋面每年雨季前检查维修一遍,确保使用。 ③墙体应保持完好,平整、牢固、无裂缝。内墙瓷砖不空鼓,无脱落。外墙不剥落,瓷砖不空鼓,不脱落。内墙、顶棚可三年粉刷一次。 ④地面应保持平整完好,无空鼓,无裂缝。地面砖无空鼓,无破损。 ⑤落水管应保持完好无缺。 ⑥散水坡应保持完好无渗,房屋周围应保持排水畅通。 ⑦屋面防雷设施,每年雷雨季节前要检查维修一次,并检测导电功能是否达到要求。 ⑧水、电、暖设施应定期检测维修,严防跑、冒、滴、漏、确保畅通安全。3.新建校舍功能必须符合标准要求: 做到有证勘探,有证设计,按投招标手续,有证施工。由质检站、监理公司、施工单位、学校共同严把质量关,验收关,确保工程合格后交付使用。 4.校舍档案是维护学校权益,查勘维修房屋,合理使用校舍,反映学校建设的重要资料。因此,学校必须建立校舍档案,校舍档案分为确权、基建、管理三大职责。 ①校舍档案的归集整理由分管校长,总务主任,档案管理员,共同负责。
②修建工程竣工及房屋,土地权属的变更,必须在两个月之内将一切档案资料整理归档。 ③校舍档案由专职档案人员保管,专柜存入,并切实做好档案的防火,防盗,防虫,防鼠,防霉,防光,防高温工作。 ④档案一般不得外借,如工作需要,借用人需写借条,用后及时归还。不准拆页,确保安全完整。 5.加强领导 校舍设施维护管理是学校管理的重要组成部分。所以学校要切实下大力气抓好这项工作,为此要做好以下具体工作。 ①学校成立以校长任组长,总务主任为副组长校舍设施维护管理领导小组,配齐有关管理人员,明确责任,统一管理好这项工作。 ②及时倾听师生的意见,定期研究,部署管理工作。期末、学年末各检查总结评比一次。做到管理严格,使用方便,有奖有惩。 ③确保维护经费。维护经费是校舍设备延长寿命,确保安全,保持常用常新的根本保障。所以学校领导要广辟资金渠道,多方筹措校舍设施维护经费,用于校舍设施的维护和保养,延长使用寿命。 ④接受上级部门特别是教育局领导的检查监督,促进校产校舍设施的维护管理工作,保证教育教学事业的发展。 期胡圩小学2017年(春、秋)学
防火墙与安全网关管理办法
防火墙与安全网关管理办法 第一节总则 第一条为保证公司的信息安全,规范防火墙和安全网关的日常管理和维护,特制定本办法。 第二节防火墙管理规定 第二条公司和外部网络连接时均安装防火墙以确保网络及连接的安全,通过防火墙的设置对内外双向的网络访问按照权限进行控制。 第三条信息技术部门应指定专人(如网络管理员)负责防火墙的管理工作。 专责人员必须熟悉网络理论、网络设计和防火墙管理,接受防火墙 应用和网络安全方面的专业培训。 第四条网络管理员应根据《系统配置与基础架构管理制度》中防火墙配置基准规范进行防火墙的初始配置。 第五条除网络管理员外任何人都不得以配置防火墙,厂商工程师只能在管理员的陪同下进行调试,调试完毕后应立即更改管理口令。 第六条防火墙需要增加或删除访问控制策略时,应严格按照《系统配置与基础架构管理制度》中配置变更申请审批流程进行。 第七条在配置和访问控制策略更改时,管理员应及时导出防火墙的配置文件,作好备份并标明改动内容。备份文件应该安全妥善地保存。 第八条网络管理员应每3个月进行一次防火墙访问控制策略审查工作,对过期和权限过大的策略进行优化,优化工作应严格按照《系统配置
与基础架构管理制度》中配置变更申请审批流程进行。 第九条网络管理员应每月检查和分析防火墙日志,并出具安全运行报告交管理层审阅。 第十条网络管理员应该及时了解厂商发布的软硬件升级包,防火墙的升级应严格按照《系统配置与基础架构管理制度》进行。 第三节安全网关使用管理规定 第十一条安全网关用户应自觉遵守职业道德,有高度的责任心并自觉维护企业的利益。 第十二条安全网关用户应妥善保管安全网关系统证书及口令,并定期修改口令,以增强系统安全性,严禁用户将安全网关系统证书及口令泄露 给他人使用。口令的设置应符合公司计算机信息系统安全相关规定 的要求。 第十三条如果发生用户证书丢失泄密、用户离开本公司、用户有违法、破坏网络安全行为或其它一些影响证书可信性的情况,管理员将强行注 销用户证书。 第十四条在用户证书到期之前应及时与网络管理员联系,以便更新证书。第十五条网络管理员要确保安全网关管理系统的安全,及时安装必要的操作系统补丁、对系统进行安全加固。如果系统运行在Windows系统上 则必须安装防病毒软件。 第十六条网络管理员应严格控制安全网关的访问权限,只允许远程接入用户访问必要的目标范围,远程接入的日志应保留3个月以上,并且每
仪表设备日常维护管理制度
仪表设备日常维护管理制度 1目的 为强化员工责任意识,规范仪表检、维护人员的工作行为,保证公司生产装置安、稳、长、满、优运行,特制定本管理制度。 2范围 本制度适用于公司项目建设期间和生产运行期间的仪表设备日常维护管理。 3管理及职责 仪表班组职责 严格执行仪表设备的定期检查规定,强制维护保养,搞好计划检修工作,确保仪表设备处于完好备用状态。 仪表设备发现较大故障隐患时应及时报告部门领导,其中关键仪表和主要仪表应同时报上级领导。 班组根据仪表设备台账,分清仪表设备的重要等级,并根据班组人员状况,逐台设备分包到个人,由包表人完成所分包仪表的日常维护及保养工作。 生产装置上的关键和主要仪表实行专人专机负责,仪表维护人员必须严格遵守相关的各项规章制度。 班组必须明确包机明细,执行组长(岗位技术员)包片,其他班员包到逐台设备。
每位员工都要设立记录台账,并结合“五定期”工作内容进行相应的记录。 工人职责: 班组维护人员对所有的现场仪表必须达到“四懂”三会”,即懂结构、懂原理、懂性能、懂用途;会维护、会使用、会排除故障。 严格执行仪表设备维护保养“五定期”。 组长(岗位技术员)职责: 熟练掌握仪表设备的结构、原理、性能、用途和修理技术。 检查、协助班组员工完成仪表设备维护保养“五定期”。 安排并协调处理本装置内仪表设备故障。 做好本装置各类档案记录。 班长职责: 精通仪表设备的结构、原理、性能、用途和修理技术。丰富的现场仪表维护、管理经验。 负责班组的日常管理及安全工作。 安排、检查“五定期”的执行。 协调解决仪表设备故障。 提报班组的消耗材料。 整理本装置技术资料。 做好班组员工实际动手能力的培训工作。 工程师职责: 精通仪表知识,善于分析、解决问题,有学习热情。
防火墙安全标准
为保护人和物品的安全性而制定的标准,称为安全标准。安全标准一般有两种形式:一种是专门的特定的安全标准;另一种是在产品标准或工艺标准中列出有关安全的要求和指标。从标准的内容来讲,安全标准可包括劳动安全标准、锅炉和压力容器安全标准、电气安全标准和消费品安全标准等。安全标准一般均为强制性标准,由国家通过法律或法令形式规定强制执行。 网络与信息安全的标准,是在如下一些“原动力”的作用下发展起来的。 安全产品间互操作性的需要。 加密与解密、签名与认证、网络之间安全的互连互通等等,都需要来自不同厂商的产品能够顺利地进行互操作,共同实现一个完整的安全功能。这种需求导致了最初一批网络信息安全标准的诞生,它们是以“算法”、“协议”或者“接口”的面目出现的。比如著名的对称加密算法DES的英文全称就是“数据加密标准”。 对安全等级认定的需要。 人们不可能百分之百地听信厂家说自己有哪些安全功能,大多数用户自己又不是安全专家,于是就需要一批用户信得过的、恪守中立的安全专家,对安全产品的安全功能和性能进行认定。经过总结提炼,就形成了一些“安全等级”,每个安全等级在安全功能和性能上有特定的严格定义,对应着一系列可操作的测评认证手段。这些用客观的、可操作的手段定义的安全等级,使得安全产品的评测认定走向科学的正轨。 对服务商能力进行衡量的需要。 随着网络信息安全逐渐成长为一个产业,安全等级认定的弱点——周期长、代价高就逐步暴露了出来。于是,除了对“蛋”(安全产品)的等级进行认定以外,人们想到了通过对下蛋的“鸡”(安全服务商)等级的认定来间接地对“蛋”进行认定。这样,使得以产品提供商和工程承包商为评测对象的标准大行其道,同以产品或系统为测评认证对象的测评认证标准形成了互补的格局。网络的普及,使以网络为平台的网络信息服务企业和使用网络作为基础平台传递工作信息的 企业,比如金融、证券、保险和各种类型的电子商务企业纷纷重视安全问题。因此,针对使用网络和信息系统开展服务的企业的信息安全管理标准应运而生。 目前国际上通行的与网络和信息安全有关的标准,大致可分成三类: 互操作标准 比如,对称加密标准DES、3DES、 IDEA以及被普遍看好的AES;非对称 加密标准RSA; VPN标准IPSec;传输层加密标准SSL;安全电子邮件标准S-MIME;安全电子交易标准SET;通用脆弱性描述标准CVE。这些都是经过一个自发的选择过程后被普遍采用的算法和协议,也就是所谓的“事实标准”。 技术与工程标准 比如,信息产品通用测评准则(CC/ISO 15408);安全系统工程能力成熟度模型(SSE-CMM)。 网络与信息安全管理标准 比如,信息安全管理体系标准(BS 7799);信息安全管理标准(ISO 13335)。
安全操作规程管理制度
安全操作规程管理制度 安全操作规程是职工从事岗位作业,进行生产活动的技术规范,是保障生产安全的基础。为规范安全操作规程的编制、审核、贯彻与执行、落实、监督中的实施,特制定本制度。 第一条从事生产、生活的岗位工种必须制定安全操作规程。由各分管领导组织本系统的单位部门负责人对本单位部门所有岗位工种需编制安全操作规 程,并审核通过,认真贯彻执行。 第二条安全操作规程必须符合国家有关法律、法规的规定,必须符合本企业现场的条件,体现专业工种特点,具有指导性、安全性,使于标准规范化 操作。 第三条安全操作规程应涵属如下内容:1、各工种岗位对操作人员的基本要求; 2、各工种岗位对操作人员操作程序和标准; 3、岗位环节全过程控制, 要涵盖从进入操作现场操作准备到操作结束和离开操作现场全过程的各 个操作环节;4、违反操作程序和标准可能导致的危险和危害。 第四条安全操作规程必须经单位技术负责人组织审核,安全生产第一责任者批准发布实施。 第五条职工上岗前必须经过岗位工种安全操作规程培训,掌握工种安全操作规程,经考试合格后持证方可上岗,特殊工种必须按规定经具有资质的安 全培训机构进行培训,经考试合格持证上岗。 第六条工区(车间)必须经常对职工进行安全操作规程培训,培训形式多样化、每半年组织一次考试。 第七条职能部门负责对安全操作规程的贯彻实施情况进行监督检查。违反安全操作规程的,都均断定为“三违”,对违反安全操作规程的人员要按有关规 定予以处罚。 第八条安全技术操作规程,是提高职工素质,保证安全生产的一项长期基础工作,各单位部门要根据各自职责和分工、认真组织开展好此项工作。否 则,因操作规程编制审核贯彻执行不力的,给予责任人100—500元的处 罚,因无操作规程施工造成事故的,要追究相关人员责任。 第九条根据公司实际情况,可分为十个区域为安全操作规程必须健全建立的岗位:
服务器日常维护及管理制度
编号:XMDMTQS220-2009 服务器日常维护及管理制度
1 目的 为保证所有服务器稳定、安全地运行,特制订本规定。 2 范围 本规定中所指的服务器包括:WEB服务器、TSM服务器、OA服务器、SCM服务器以及其他对外公布的服务器。 3 活动内容 3.1系统维护人员的权限管理 3.1.1系统支持部指定服务器系统管理员、网络设备管理员,记录于《服务器、网络设备管理员对照表》中。 3.1.2 服务器、网络设备默认超级用户帐号由系统管理员(或网络管理员)根据需要更建立、修改,并在填写《服务器、网络设备超级用户帐号对照表》的“修改日期”、“帐号”、“密码”、“修改人”栏后,由其上级主管在“确认人”栏签名确认。 3.1.3 《服务器、网络设备超级用户帐号对照表》由系统支持部统一存档。 3.1.4 系统管理员负责服务器的操作系统参数设置、系统安全维护、服务器应用软件系统设置、系统备份。网络管理员负责网络设备的系统参数设定、备份、网络设备安全维护,参数更改完必须马上更新该设备系统参数数据备份。 3.2 日常维护与备份 3.2.1系统管理员、网络管理员每天上班后必须马上检查服务器、网络设备的工作状态、查看服务器的运行日志并随时关注服务器运行状况,发现异常及时报告并处理。检查结果记录于《服务器、网络设备日检查表》中。 3.2.2 备份包括:系统备份、数据备份。 ——备份的存储介质应放于机房外。 ——原则上每年年底做一次系统备份;每日做一次数据备份。应至少保留最近7日的日数据备份;设备系统参数变化时应做系统参数数据备份,并保留最新的系统参数备份数据。 ——系统备份的媒体应异地存放。 原则上系统备份、日数据备份应在系统空闲时间进行,如:设置在每日晚上下班后开始备份。每日日常设备状态检查时应检查备份状态,并在《服务器、网络设备日检查表》填写备份记录。年备份可在备份媒体栏注明年备份,系统参数数据备份可在备份媒体栏注明系统参数备份。
设备巡检维护管理制度
设备巡检维护管理制度 一、为加强设备管理和维护,及时发现和排除设备的隐患、异常及 故障,保证设备安全稳定运转,提高设备正常运转率。 二、设备日常巡检维护的基本原则 (一)设备维护人员每个工作日需对每台生产设备进行巡检。并记录设备运行状况。 (二)巡检的设备要做到“四无”、“六不漏”:无积灰、无杂物、无松动、无油污;不漏风、不漏气、不漏灰、不漏电、不漏水、 不漏油。且安全运行 三、日常巡检维护要求 主要完好标准有:设备运转正常、零部件齐全、完好、磨损及腐蚀不超过规定标准、传动、润滑和冷却等主要系统正常、控制系统灵敏可靠、焊接无裂缝、无超温、超压、超速、超电流等现象、原材料、燃料消耗正常、 四、日常巡检主要内容 (一)按照设备点检表规定的项目内容检查设备,督促生产作业人员设备日常点检是否落实到位; (二)检查设备的运行情况和技术状态,对发现的异常、磨损情况作好记录,确定出现部位,更换部件及所需材料,并根据检查 内容编制设备的检修计划及申报、准备检修材料、零配件等; (三)检查设备现场清洁状况;检查设备清扫清洁并不单纯是为
了干净,更重要的是为了通过对设备各部位、角落清扫、抚摸、 观察、是设备潜在缺陷或损坏、温度、声音等异常情况易于发 现。 (四)对设备的异常情况,要及时反映给生产领导。 (五)设备运行中的异音、震动、异味;包括设备的磨损、变形、腐蚀及其它异常情况等 (六)润滑系统工作情况(油温、油压、油位、冷却水温等); (七)运转件是否有异味、窜动等; (八)目测部件是否有开裂、变形、开焊; (九)检查设备的地脚螺栓、紧固螺栓是否松动; (十)检查零部件是否齐全、可靠; (十^一)检查设备跑冒、滴、漏情况 (十二)检查安全设施; ,对设备检查部位、内容、时间、方法判定标准,处理途径等作出明 确规定,制定岗位点检
防火墙安全规则和配置
网络安全是一个系统的概念,有效的安全策略或方案的制定,是网络信息安全的首要目标。网络安全技术主要有,认证授权、数据加密、访问控制、安全审计等。而提供安全网关服务的类型有:地址转换、包过滤、应用代理、访问控制和D oS防御。本文主要介绍地址转换和访问控制两种安全网关服务,利用cisco路由器对ISDN拨号上网做安全规则设置。试验环境是一台有fir ewall版本IOS的cisco2621路由器、一台交换机组成的局域网利用ISDN拨号上网。 一、地址转换 我们知道,Internet 技术是基于IP 协议的技术,所有的信息通信都是通过IP包来实现的,每一个设备需要进行通信都必须有一个唯一的IP 地址。因此,当一个网络需要接入Inte rnet的时候,需要在Internet 上进行通信的设备就必须有一个在全球Internet网络上唯一的地址。当一个网络需要接入Internet上使用时,网络中的每一台设备都有一个I nternet地址,这在实行各种Internet应用上当然是最理想不过的。但是,这样也导致每一个设备都暴露在网络上,任何人都可以对这些设备攻击,同时由于I nternet目前采用的IPV4协议在网络发展到现在,所剩下的可用的IP地址已经不多了,网络中的每一台设备都需要一个IP 地址,这几乎是不可能的事情。 采用端口地址转换,管理员只需要设定一个可以用作端口地址转换的公有Internet 地址,用户的访问将会映射到IP池中IP的一个端口上去,这使每个合法Internet IP可以映射六万多台内部网主机。从而隐藏内部网路地址信息,使外界无法直接访问内部网络设备。
Cisco路由器提供了几种NAT转换的功能: 1、内部地址与出口地址的一一对应 缺点:在出口地址资源稀少的情况下只能使较少主机连到internet 。 2、内部地址分享出口地址 路由器利用出口地址和端口号以及外部主机地址和端口号作为接口。其中内部地址的端口号为随机产生的大于1024的号码,而外部主机端口号为公认的标准端口号。这样可以用同一个出口地址来分配不同的端口号连接任意数量的内部主机到外网。 具体配置:由于实验用的是ISDN拨号上网,在internet上只能随机获得出口地址,所以NAT转换的地址池设置为BRI口上拨号所获得的地址。 interface FastEthernet0/0 ip address 172.16.18.200 255.255.255.0 ip nat inside the interface connected to inside world ! interface BRI0/0 ip address negotiated ip nat outside the interface connected to outside network encapsulation ppp no ip split-horizon
生产安全操作管理规定
生产安全操作管理规定 Ting Bao was revised on January 6, 20021
生产安全操作管理制度
生产安全操作管理制度 第一条污水处理厂内运行安全生产一般要求 1、凡本厂职工(包括学员、实习生)要熟知安全操作规程,在操作中,应坚守岗位,严格按操作规程工作。 2、生产作业时必须穿工作鞋,注意防滑,不得在池上追逐奔跑,不得酒后上池子。 3、经常检查走道板、栏杆,如有不牢固或损坏情况,立即汇报修理。 4、夜里不得摸黑工作。 5、遇有池上积雪或结冰时,应先清扫,然后上池工作。 6、作好日常维护、保养并作好巡视检查记录,发现异常情况,立即上报有关部门。 第二条防毒气管理要求 1、下池、下井工作必须先填写《井下、池内作业工作票》,向领导申报,经总经理、或副总经理批准后方可进行。 2、下池、下井工作前,必须检测池内、井下毒气浓度,不符合工作要求时,不得下去工作。 3、当井下、池内毒气超标时,必须采取必要的通风措施,等安全条件具备后,才可下池、下井工作。
4、井下、池内作业必须明确分工,明确负责人、安全员、抢救员,作业人数不得少于3人。 5、井下、池内作业严禁吸烟和明火作业,确实需要明火作业的,必须经安全主管负责部门批准,批准后才能进行。 6、井下、池内作业必须全神贯注,密切配合,工作时不许嬉戏及随意离开岗位,以免发生危险。 第三条防溺水和防高空坠落要求 1、池上栏杆必须经常检查,以防发生事故。 2、不准随意越栏工作,经批准后,越栏工作必须穿好救生衣或系好安全带并有人监护。 3、池上救生圈不得挪用,以备不测之需。 4、池上走道板必须保持平整和无积雪、无结冰。 5、全厂井盖如有腐蚀损坏,要及时调换。 6、患有心脏病、高血压和深度近视人员不得登高作业。 7、迷雾、大雪、大雨或六级以上大风天气不得登高作业。 8、登高时必须佩带安全帽和安全带。 9、夜间不摸黑登高。 10、饮酒、精神不振或医院证明不宜登高者不得高空作业。 11、登高必须检查脚手架、脚手板的牢固情况。 12、登高不准穿厚底皮鞋或携带笨重工具。
机械设备维护保养制度全
机械设备维护保养制度 为了加强设备管理,提高设备的完好利用率,延长设备使用寿命,提高公司经济效益,特制定本保养制度。 1.设备机具的维护保养 1.1通过擦拭、清扫、润滑、调整等一般方法对设备进行护理,以维持和保护设备的性能和技术状况,称为设备维护保养。设备维护保养的要求主要有四项: 1.1.1清洁设备内外整洁,各滑动面、丝杠、齿条、齿轮箱、油孔等处无油污,各部位不漏油、不漏气,设备周围的切屑、杂物、脏物要清扫干净; 1.1.2整齐工具、附件、工件(产品) 要放置整齐,管道、线路要有条理; 1.1.3润滑良好按时加油或换油,不断油,无干摩现象,油压正常,油标明亮,油路畅通,油质符合要求,油枪、油杯、油毡清洁; 1.1.4安全遵守安全操作规程,不超负荷使用设备机具,设备机具的安全防护装置齐全可靠,及时消除不安全因素; 1.2设备机具的维护保养内容一般包括日常维护、定期维护、定期检查和精度检查,设备机具润滑和冷却系统维护也是设备机具维护保养的一个重要内容; 1.3设备机具的日常维护保养是设备维护的基础工作,必须做到制度化和规范化。对设备机具的定期维护保养工作要按期进行,并将维护保养工作提报计划。设备机具定期维护保养工作应纳入车间、项目部承包责任制的考核内容。设备机具定期检查是一种有计划的预防性检查,检查的手段除人的感官以外,还要有一定的检查工具和仪器,按定期检查执行,定期检查有人又称为定期点检。对机械设备还应进行精度检查,以确定设备实际精度的优劣程度; 1.4设备机具维护应按维护规程进行。设备机具维护规程是对设备机具日常维护方面的要求和规定,坚持执行设备维护规程,可以延长设备使用寿命,保证安全、舒适的工作环境。其主要内容应包括: 1.4.1设备机具要达到整齐、清洁、坚固、润滑、防腐、安全等的作业内容、作业方法、使用的工器具及材料、达到的标准及注意事项; 1.4.2日常检查维护及定期检查的部位、方法和标准; 1.4.3检查和评定车间、项目部维护设备机具程度的内容和方法等。
4.2安全操作规程管理制度
安全操作、规程管理制度 1、目的 为规范我项目部安全操作规程管理,充分发挥规程指导作用,防止和减少生产安全事故,保障相关人员生命和财产安全,特制定本制度。 2、适用范围 本制度适用于本项目部安全操作规程的修改、审核和颁发等环节管理。 3、编制依据 3.1《中华人民共和国安全生产法》 3.2《建筑工程安全生产管理条例》 3.3《企业安全生产标准化基本规范》(AQ/T9006-2010) 3.4《水利水电工程施工通用安全技术规程》(SL398-2007) 3.5《水利水电工程土建施工安全技术规程》SL399-2007 3.6《水利水电工程金属结构与机电安装安全技术规程》SL400-2007 3.7《水利水电工程施工作业人员安全技术规程》SL401-2007 3.8《局安全操作规程管理制度》 4、职责 4.1 项目部生产技术部负责现场操作人员岗位安全操作规程的发布和培训;定期对安全操作规程的执行情况进行检查评估。 4.2 项目部综合部负责施工用设备安全操作规程的发布和培训;定期对安全操作规程的执行情况进行检查评估。 4.3项目部质量安全部负责监督作业人员落实安全操作规程;定期对安全操作规程的执行情况进行自检。 4.4 项目部专职安全员通过巡视对作业人员的作业行为进行检查,发现违章行为应及时纠正。 5、管理内容和方法 5.1安全操作规程的编制发放
5.1.1 安全操作规程编制应符合国家、行业现行有关安全法规和标准。 5.1.2项目部技术部应根据《局安全技术操作规程》,及时识别适用于本项目部的岗位和施工设备安全操作规程,以方本或电子方本形式下发到操作相关人员。 5.2实施与检查 5.2.1现场作业人员必须严格按照相关的安全操作规程进行作业,对违章操作或因违章操作引发伤亡事故的行为,承担违章责任或法律责任。 5.2.2项目部生产技术部要将有关安全操作规程张贴在设备、工序、岗位等明显部位,并做好日常维护工作,发现浸油、玷污、破损等影响阅读时须及时维护或更换。 5.2.3施工现场采用新工艺,出现新的作业种类或新车型、新的设备进厂后,项目部生产技术部应及时识别和完善安全操作规程。 5.2.4项目部专职安全员通过巡视对作业人员的作业行为进行检查,发现违章作业应及时纠正。项目部生技部每月组织有关人员对操作规程的执行情况进行检查。 5.2.5项目部生技部、质安部应结合专项检查每年至少一次对项目部安全操作规程的执行情况进行检查评估。 5.3培训与考核 5.3.1项目部生技部每月组织有关人员学习安全操作规程,并考核,考核不合格的不得从事本岗位作业。 5.3.2项目部采用新工艺,出现新的作业种类或使用新车型、新设备时,项目部生技部应组织操作人员学习安全操作规程,并考核,考核不合格的不得从事本岗位作业。 5.4安全操作规程的评审修订 5.4.1项目部生技部、质安部应根据评估结果、安全检查反馈的问题、生产安全分析等,及时对安全操作规程进行修订。 5.4.2安全操作规程修订完成后,按原审批程序执行。并按我局《文件和资料控制程序》有关条款及时收回废弃版本,以防混用,引发事故。 6、记录 6.1《安全操作规程培训学习记录》 6.2《安全操作规程标志、标牌定期检查维护记录》
服务器日常维护及管理制度2013
编号:GXRUXUAN-2013-6 服务器日常维护及管理制度 第一章总则 为保证机房设备与信息的安全,保障CRB2B服务器系统网络在良好的安全运行环境,快速、稳定、高效地运行。 特制定本制度。 一、为确保机房服务器安全,根据岗位职责设立机房管理员,负责对机房内各类设备、软 件系统进行维护和管理。 二、管理员应认真、定期对机房内各类设备进行检查和维护,及时发现、报告、解决软、 硬件出现的故障,保证系统的正常运行。 三、管理员须制定计算机IP地址分配表,公司网络拓扑结构图和机房设备运行记录表,并 做好记录;发现异常及时采取相应措施。 四、系统管理员的操作严格按照操作规范进行,任何人不得擅自更改系统设置。 五、严格遵守保密制度,数据资料和软件必须专人负责保管,未经允许不得私自拷贝、下 载和外借。 第二章监控管理 一、认真学习监控的操作规程,维护和保养好监控设备。保持图像信息画面清晰,保证系 统正常运行。 二、监控系统图像实行自动保存,图像保存时间不少于30天。 三、外来单位人员需要查看监控图像需要领导批准,填写监控信息图像查看记录表,对图 像信息录制人员、调取用途等事项进行登记。 四、任何人不得擅自复制、查询或者向其他单位和个人提供、传播图像信息。 五、任何人不得擅自删除、修改监控系统的运行程序和记录。 六、任何人不得擅自改变公共安全图像信息系统的用途和摄像设备的位置。 任何人不得干扰、妨碍监控系统的正常运行。严禁将监控密码告知无关人员。 七、未经相关领导批准,任何人员不得将公司的数据、软件及资料复制给其他单位或个人。
八、未经公司许可,公司以外任何人员不得使用操作监控计算机系统及相关设备。 九、对涉及公司秘密、商业秘密和员工个人隐私的图像予以保密。 第三章网络设备的管理 一、路由器、交换机和服务器以、及通信设备是网络的关键设备,不得自行配置或更换。 二、建立机房登记制度,时刻注意网络运行情况。未发生故障或故障隐患时当班人员不可 对任何设备进行任何调试,对所发生的故障、处理过程和结果等做好详细登记。 三、各种帐号严格保密。不得泄露给其他无关人员。 四、网络管理人员应有较强的病毒防范意识,定期进行病毒检测,发现病毒立即处理并 通知管理部门或专职人员。 五、未经许可,任何部门和个人不得随意增加或去除网络设备,做到设备有记录。 第四章服务器的管理 一、目的在于CRB2B服务器的使用,包括服务器的口令管理、操作管理等。 二、服务器统一放置在电信机房进行托管,禁止搬出。 三、禁止私自对服务器硬件拆装,如需升级硬件需申请得到批准后方可执行。 四、不得在服务器上使用带有病毒和木马的软件、光盘和可移动存贮设备,使用上 述设备前一定要先做好病毒检测;不得利用服务器从事工作以外的事情,无工作需要不得擅自拆卸服务器零部件,严禁更换服务器配套设备。不得擅自删除、移动、更改服务器数据;不得故意破坏服务器系统;不得擅自修改服务器系统时间。 五、服务器系统必须及时升级安装安全补丁。 六、服务器口令由管理员保管;口令修改后,必需到办公室备案。 七、每天应检查备份文件的完整性,填写《服务器数据备份及检查记录》涉及企业秘密的备 份媒体,只有授权的人员才可以访问,并保存在上锁的文件柜或其他安全储存场所。 八、管理员负责服务器操作配置,其他人员禁止操作。如需对服务器做重大操作,需提前做 数据备份。 九、每月对服务器硬件做评估,保障服务器以最佳状态工作。如发现有硬件问题及时上报。 十、系统管理员负责服务器的操作系统参数设置、系统安全维护、服务器应用软件系统设置、系统备份。网络管理员负责网络设备的系统参数设定、备份、网络设备安全维护,参数更改完必须马上更新该设备系统参数数据备份。 十一、日常维护与备份 十二、系统管理员、网络管理员每天上班后必须马上检查服务器、网络设备的工作状态、查