飞塔防火墙日常维护与操作

纳智捷汽车生活馆

IT主管日常操作指导

目录

一、设备维护 (02)

二、网络设备密码重置步骤 (20)

三、飞塔限速设置 (05)

四、飞塔SSLVPN设置及应用 (07)

五、服务需求 (15)

六、安装调试流程 (16)

七、备机服务流程 (17)

八、安装及测试 (18)

九、注意事项 (19)

一、设备维护

1、登录防火墙

内网登录防火墙，可在浏览器中https://172.31.X.254 或 https://192.168.X.254（注：登录地址中的X代表当前生活馆的X值），从外网登录可输当前生活馆的WAN1口的外网IP 地址（例如：https://117.40.91.123）进入界面输入用户名密码即可对防火墙进行管理和配置。

2、登录交换机

从内网登录交换机，在浏览器输入交换机的管理地址即可。

http://172.31.X.253\252\251\250

（注：同样登录地址中的X代表当前生活馆的X值）

3、登录无线AP

从内网登录无线AP，在浏览器输入无线AP的管理地址即可。

员工区http://172.31.X.241

客户区 http://192.168.X.241

（注：同样登录地址中的X代表当前生活馆的X值）

二、网络设备密码重置步骤

2.1 防火墙Fortigate-80C重置密码

1，连上串口并配置好；

2，给设备加电启动；

3，启动完30秒内从串口登陆系统，用户名为：maintainer；

4，密码：bcpb＋序列号（区分大小写）；注意:有些序列号之间有-字符,需要输入.如序列号为FGT-100XXXXXXX,则密码为bcpbFGT-100XXXXXXX.不然无法登陆.

5，在命令行下执行如下系列命令重新配置“admin”的密码：

config system admin

edit admin

set password “需要配置的新密码“

end

6，可以用新密码从Web界面登陆系统了。具体命令行如下图设置：

2.2交换机DES-3028密码重置步骤

1，连上串口并配置好；

2，给设备加电启动；

3，当界面出现第二个100%时，立即按住shift + 6,然后出现一下界面

4，按任意键，转入下一个命令行界面

5，根据上图操作，最后重启设备；交换机所有配置恢复为出厂设置。

2.3无线DWP-2360恢复出厂默认设置方法

找到设备网线接口LAN口旁有个reset按钮，长按5-10秒后，设备重新启动后恢复到出厂默认值。

三、飞塔限速设置

3.1：首先点击进入流量整形器

点击”Per-IP”（针对策略中每个IP的流量设置）

上图点击”创建新的”

3.2：新建Per-IP的流量整形对象

可以针对调用策略中的每个IP做下行限速，如上图

最大带宽：调用策略中的每个IP最大下行带宽为100K

同时可以限制每个IP的最大并发连接数，这里可以根据实际需求进行设置。

3.3：设置流量整形器中”共享的”对象

点击”共享的”（针对单条策略中所有的IP或者所有调用流量整形对象策略中的所有IP）

上图点击”创建新的”

3.4：新建共享的流量整形对象

根据上图可以看到，新建共享的流量整形器可以是针对每条策略的调用设置，也可以是针对所有使用这个流量控制器的策略。

可以根据需求设置最大带宽和保证带宽（预留带宽）

流量优先级：当所有策略中所有带宽分配大于实际带宽，调用流量优先级高的策略得到保证。

3.5：下图是在策略中对流量整形器对象的调用示例

四、飞塔SSLVPN设置及应用

4.1: SSLVPN设置

4.1.1：进入防火墙web页面，新建准备分配给SSLVPN拨号用户的IP地址范围；如下图：SSLVPN地址组，IP范围是172.16.0.1-172.16.0.10

4.1.2：下图为新建SSLVPN地址组具体设置界面

4.1.3：进入虚拟专网中的SSL选项—设置；

首先勾选”启用SSL-VPN”，IP池选择刚才建立的SSLVPN地址组

4.1.4：然后进入SSL--界面；

针对默认的full-access界面进行编辑

4.1.5：进入full-access编辑界面，如下图点击红色标注选项，针对”Tunnel Mode”进行编辑；

4.1.6：在Tunnel Mode界面下，首先IP池”编辑”，选择之前建立的SSLVPN地址组，勾选”通道分割”；然后点击”确定”。（如不勾选”通道分割”，SSLVPN用户连接到防火墙，将无法上网）

4.1.7：返回到full access界面，点选下图中的Apply，再点击OK，将提示保存成功的对话框。点击确定。

4.1.8：SSLVPN界面设置完成，我们需要新建SSLVPN用户；进入设置用户，选择”创建新的”;

4.1.9:添加新用户如下，设置用户名和密码；

如需要新建多个用户，则重复以上步骤

4.1.10：然后新建用户组，选择用户组界面，”创建新的”用户组;

4.1.11:进入用户组编辑界面；

设置名称，勾选”允许SSL-VPN接入”，下拉列表选择之前编辑的full access

然后把刚才新建的用户添加到已选成员列表中；如下图：

（如果有多个用户则选择多个用户到已选成员列表）

4.1.12：以上步骤设置完成，我们需要新建SSLVPN用户访问策略；总共三条策略

第一条策略首先新建一条允许由WAN1访问内部VLAN172接口的策略，源地址all，目的地址172网段，动作必须选择SSLVPN，然后点击”添加”选择刚才建立好的用户组，如刚才的sslgroup;

4.1.13：第二条策略新建VLAN172接口可以访问sslvpn隧道接口，源地址选择172网段，目的地址选择最开始新建的SSLVPN地址组（即SSLVPN用户分配到的地址），动作选择ACCEPT；此策略的作用是可以让172网段访问到sslvpn用户；

4.1.14：第三条策略正好和第二条策略方向相反；

此条策略作用是可以让sslvpn用户访问到内部172网段；

4.1.15：下图为新建好sslvpn策略的所有条目列表；

4.1.16：最后我们还需要新建一条到SSLVPN用户的路由；

所以我们需要新建一条静态路由，路由如下红色标注内

4.1.17：具体新建路由界面如下，目的IP/子网掩码是分配给SSLVPN用户的所属的IP地址段，设备接口选择sslvpn隧道”ssl.root”.

4.2: SSL VPN远程拨入使用

SSL VPN有2种拨入方式，具体如下：

4.2.1、网页登陆

在IE浏览器中输入：https://202.1.1.1:10443 ,其中202.1.1.1 为防火墙外网口WAN1的地址；

提示输入用户名密码,输入后，出现如下界面：

点击连接，

可以看到“Link Status”显示成“Up”，并且有显示通过SSL VPN隧道收发的字节数，同时会在客户端操作系统里面虚拟出一个Fortinet的网络连接来，表示SSL VPN隧道已经建立并且可以被客户端使用了.

4.2.2. SSL VPN客户端登陆

在电脑上安装好客户端软件后，运行出现如下界面。其中

Server address: 防火墙外网口的ip地址。

Username:用户名

Password: 密码

输入后，点击connect 即可登陆，访问各分店的内部网络。

五、服务需求

纳智捷汽车生活馆需要提前1 ‐2周左右的时间提出设备采购及网络技术支持需求，需求应该包括如下内容：

1 配置要求：

1.1 IP地址分配: 该分支机构的地址段分配，服务器的地址分配。

1.2 访问策略：生活馆和员工区的访问权限等。

1.3 VPN：必要的VPN配置信息、SSL VPN、IPsec VPN等。

2 项目信息：由东风裕隆汽车有限公司网络部门提前提供纳智捷汽车生活馆建店准备，包括设备邮寄地址、当地技术负责人和联系方式等，北京源点思博科技有限公司根据纳智捷汽车生活馆实际需求日期，开始准备设备采购及网络需求。

3 工期需求。

工期按照纳智捷汽车生活馆要求规定时间内完成，遇到不可抗力因素，或者因纳智捷汽车生活馆方资源准备不充足情况除外。

4 环境要求

人员准备：每个纳智捷汽车生活馆至少配备一名参加过东风裕隆汽车有限公司组织的专门培训，通过统一考试，具有上岗资质的IT主管；

环境准备：现场已经安装好互联网链路，可以进行网络测试；

建店准备：由东风裕隆汽车有限公司制定部门提供纳智捷汽车生活馆建店信息；

六、安装调试流程

七、备机服务流程

备机服务说明：

甲方：纳智捷汽车生活馆乙方：北京源点思博科技有限公司

1、属于以下的几个情况范围外的，乙方不提供维护服务（售后、备机、现场技术支持）：

1)甲方或因为甲方造成的人为对设备的疏忽或错误的使用造成的损坏（无论故意与否），纳智捷汽车生活馆的职员除外。

2)对设备的不稳定供电。

3)火灾、洪水、爆炸、雷电、风暴、地震或任何自然灾害，以及双方的不可抗因素。

4)在本协议服务范围之外的装置及有关设备。

2、增加、修改及变更：

1) 甲方自行增加、修改或变更任何有关设备或备件的技术支持，乙方将另收取费用。

2) 乙方将在可行的情况下，应客户的要求对设备作出相应的修改，修改部分乙方收取

费用。

3) 如果乙方对设备的配置作出修改，以使其能更有效地运行，应事前通知并征得甲方对

修改的同意。修改方案确认后，乙方应在双方协商的合理时间内完成此项工作。

4)如果变更、修改或增加牵涉到设备，双方在协商后合理确定其维护服务费用。

3、额外服务

对合同规定外的服务，乙方可以收取额外服务费。

4、设备保修期

东风裕隆项目我公司已经在飞塔和D-Link公司做过项目报备，同时也为东风裕隆各公司争取了更好的服务和保修周期。

D-Link DES3028 交换机硬件保修期3年

D-Link DWP2360 AP 硬件保修期2年

Fortigate-80C 防火墙一年

注：如果以上设备不是从我公司购买，飞塔设备如出现硬件故障将无法返修，D-Link设备保修期是默认一年。

八、安装及测试

8.1、网络环境拓扑如下：

8.2、安装说明：

1、安装Fortigate 80C，将Wan1接入6M链路，Wan2口接入2 M链路。

2、将D-Link交换机的第25口接入到Fortigate 80C的internal口。

注：默认情况1-12口为VLAN192接口，13-24口为VLAN172接口。

3、将无线DWP-2360的LAN口接入到D-link交换机相应的VLAN接口。注：生活馆员工使用的AP连接到交换机属于VLAN172的接口上

客户区使用的AP连接到交换机属于VLAN192的接口上

8.3、网络测试：

网络连接好之后，在内网测试下面地址即可：

Ping https://www.wendangku.net/doc/5717129670.html,

Ping https://www.wendangku.net/doc/5717129670.html,

如果是二级店，请ping一级店的更新主机的IP(如172.31.X.220)

X值是一级店X值

九、注意事项

1.FG-80C版本号：V4.0,build0342,120227 (MR2 Patch 11);

2.用户需按照手册上的说明做配置，在工程竣工之前，用户不得私自改动配置；

3.用户需按照手册上的说明正确连接线路，在工程竣工之前，不得私自更改端口接线方式；

4.用户如需更改配置，需要和我方联系，经商讨合理的时候再做更改；

5.工程竣工之后，如用户更改配置，造成的网络故障，由用户负责；

6.安装手册说明，做好配置，检查网络一切正常之后，将每个设备的配置备份、存档；

7.如果需要升级防火墙固件，需要提前备份配置文件，以免配置丢失造成不必要的损失；

8.升级防火墙会造成网络中断，请谨慎操作；

9.防火墙，交换机，无线AP需使用稳定电压，避免因断电或者电压不稳造成网络中断；

北京源点思博科技有限公司

2012-7-17

Fortigate防火墙安全配置规范

Fortigate防火墙安全配置规范

1.概述 1.1. 目的 本规范明确了Fortigate防火墙安全配置方面的基本要求。为了提高Fortigate防火墙的安全性而提出的。 1.2. 范围 本标准适用于 XXXX使用的Fortigate 60防火墙的整体安全配置，针对不同型号详细的配置操作可以和产品用户手册中的相关内容相对应。

2.设备基本设置 2.1. 配置设备名称 制定一个全网统一的名称规范，以便管理。 2.2. 配置设备时钟 建议采用NTP server同步全网设备时钟。如果没有时钟服务器，则手工设置，注意做HA的两台设备的时钟要一致。 2.3. 设置Admin口令 缺省情况下，admin的口令为空，需要设置一个口令。密码长度不少于8个字符，且密码复杂。 2.4. 设置LCD口令 从设备前面板的LCD可以设置各接口IP地址、设备模式等。需要设置口令，只允许管理员修改。密码长度不少于8个字符，且密码复杂。 2.5. 用户管理 用户管理部分实现的是对使用防火墙某些功能的需认证用户（如需用户认证激活的防火墙策略、IPSEC扩展认证等）的管理，注意和防火墙管理员用于区分。用户可以直接在fortigate上添加，或者使用RADIUS、LDAP服务器上的用户数据库实现用户身份认证。 单个用户需要归并为用户组，防火墙策略、IPSEC扩展认证都是和用户组关联的。 2.6. 设备管理权限设置 为每个设备接口设置访问权限，如下表所示：

接口名称允许的访问方式 Port1 Ping/HTTPS/SSH Port2 Ping/HTTPS/SSH Port3 Ping/HTTPS/SSH Port4 HA心跳线，不提供管理方式 Port5 （保留） Port6 （保留） 且只允许内网的可信主机管理Fortinet设备。 2.7. 管理会话超时 管理会话空闲超时不要太长，缺省5分钟是合适的。 2.8. SNMP设置 设置SNMP Community值和TrapHost的IP。监控接口状态及接口流量、监控CPU/Memory等系统资源使用情况。 2.9. 系统日志设置 系统日志是了解设备运行情况、网络流量的最原始的数据，系统日志功能是设备有效管理维护的基础。在启用日志功能前首先要做日志配置，包括日志保存的位 置（fortigate内存、syslog服务器等）、需要激活日志功能的安全模块等。如下图 所示：

洁净区环境卫生管理制度

洁净区环境卫生管理制度 1目的 建立洁净区环境卫生管理制度，明确环境卫生标准，保持环境清洁。 2范围 本制度适用于洁净区环境的卫生管理。 3职责 洁净区人员负责各自岗位的清洁，车间主任、工艺员负责监督管理、QA负责监督检查。 4内容 4. 1除执行一般生产区环境卫生管理制度外：洁净区环境卫生必须做到所有的建筑物表面光滑、洁净、完好，无渗透现象发生，并能够耐受多种清洁剂反复清洗和消毒。 4. 2洁净区的传递窗及所有闭锁装置，应完好，两侧门不能同时打开。 4. 3工作时门必须关紧，尽量减少出入次数。 4. 4洁净区内操作人数应控制到最低限度，限制非操作人员进入，进行各种操作活动要稳、准、轻，不做与工作无关的动作。 4. 5与生产无关的物品不允许带入洁净区。所有各种器具、容器、设备、工具需

用不产尘的材料制作，并按规定程序进行清洁、消毒后方可进入洁净区，洁净区内的物品不得拿到非洁净区使用。 4. 6记录用纸、笔需经洁净、消毒程序后方可带入洁净区。所用纸笔不产尘，不 能用铅笔、橡皮，应用黑色水性笔。 4. 7洁净区清洁间和清洁工具除应符合一般生产区的清洁要求外，还应保持清洁间通风、干燥，清洁工具台、拖把、抹布等要及时干燥；防止产生霉菌。清洁剂、消毒剂应替换使用，以免微生物产生耐药性。 4. 8洁净区内的废弃桶应是洁净和不产尘的，放在指定地点。生产过程中产生的废弃物应及时装入废弃桶内洁净的塑料袋中密闭存放，并按规定在工作结束后将其及时经过专用传递窗清除出洁净区。 4. 9洁净室不得安排三班生产，每天必须有足够的时间用于清洁与消毒。更换品种要保证有足够的时间间歇、清场、清洁与消毒。 4. 10维修保养手工器具仪表、仪器需经清洁、消毒程序后方可进入洁净区，不得对洁净区产生污染。 4. 11洁净区域内的环境控制要求及检测 4. 11. 1为确保洁净区（室）的净化环境和洁净度，需对洁净区（室）定期监测，如有特殊要求，可另行规定。 4. 11. 2温度和湿度：以穿着洁净工作服不产生不舒服感为宜。一般情况下，洁 净区控制温度为18?26C,相对湿度为45?65%生产特殊品种洁净室的温度和湿度，应根据生产工艺要求确定。 4. 11. 3压差：洁净室必须维持一定的正压，可通过使送风量大于排风量的办法达到。空调等级不同的相邻房间（区域）之间静压，洁净区与室外的静压差应》10Pa。工艺过程产生大量粉尘、有害物质、易燃、易爆物质的工序，其操作室与其它房间或区域之间应保持相对负压。 4. 12. 3发现下列情况，高效过滤器应予更换： 1）气流速度降到最低限度，即使更换初效和中效空气过滤器后，气流速度仍不能增大。2）高效空气过滤器的风量为原风量的70% 3）高效空气过滤器出现无法修补的渗漏。 4. 12. 4 照度一般不低于300LX。 4. 13建筑与装修

Juniper防火墙日常维护手册

Juniper防火墙维护手册

目录 1.日常维护内容 (4) 1.1.配置主机名 (4) 1.2.接口配置 (4) 1.3.路由配置 (5) 1.4.高可用性配置（双机配置） (7) 1.5.配置MIP（通过图形界面配置） (9) 1.6.配置访问策略（通过图形界面配置） (11) https://www.wendangku.net/doc/5717129670.html,Screen的管理 (15) 2.1.访问方式 (15) 2.2.用户 (18) 2.3.日志 (19) 2.4.性能 (20) 2.5.其他常用维护命令 (22) 3.其他的配置 (22)

1.日常维护内容 1.1.配置主机名 NetScreen防火墙出厂配置的机器名为netscreen，为了便于区分设备和维护，在对防火墙进行配置前先对防火墙进行命名： Netscreen-> set hostname FW-1-M FW-1-M > 1.2.接口配置 配置接口的工作包括配置接口属于什么区域、接口的IP地址、管理IP地址、接口的工作模式、接口的一些管理特性。接口的管理IP与接口IP在同一网段，用于专门对接口进行管理时用。在双机的工作状态下，因为接口的地址只存在于主防火墙上，如果不配置管理IP，则不能对备用防火墙进行登录了。一般在单机时，不需要配置接口的管理IP，但在双机时，建议对trust区域的接口配置管理IP。接口的一些管理特性包括是否允许对本接口的IP进行ping、telnet、WebUI等操作。 注意：接口的工作模式可以工作在路由模式，NAT模式和透明模式。在产品线应用中，透明模式很少用，而NAT模式只有在trust到untrust的数据流才起作用，建议把防火墙的所有接口都配置成route的工作模式，用命令set interface接口名 route配置即可，缺省情况下需要在trust区段中的接口使用此命令。 本例子中，配置接口ethernet2属于Untrust区，IP地址为202.38.12.23/28，如设置管理方式是Http，命令如下： Ns204 ->set interface ethernet1 zone Trust Ns204 ->set interface ethernet1 ip 10.243.194.194/29 Ns204 ->set interface ethernet1 nat Ns204 ->set interface ethernet1 zone Untrust Ns204 ->set interface ethernet2 ip202.38.12.23/28 Ns204 ->set interface ethernet1 nat

药厂洁净厂房的构成及日常维护管理

药厂洁净厂房的构成及日常维护管理 摘要结合我国合资药厂的具体情况与国外先进技术，对我国药厂洁净厂房的构成和日常维护管理方面的问题提出了建议和看法。 关键词洁净厂房日常维护管理绝对屏蔽技术 随着对产品品质要求日益增强的需求，制药业以及相关的产业，正在为达到国际标准化质量要求GMP或CGMP（美国的现行药品生产质量管理规范）做着积极的努力。国内外GMP 关注的重点之一是无菌无尘的生产环境，即洁净生产厂房。目前制药用洁净厂房在我国已得到推广与普及，制药企业对洁净厂房的设计建造也较为慎重，而我国现行标准（洁净厂房设计规范）GBJ73-84，在净化方案设计中对设备、材料的选型等方面未做具体建议，施工单位往往因为成本、技术等原因在选材、选型时较保守、落后，且较多新建或改造单位缺乏这方面的专业经验，因此洁净厂房建成后造成寿命短、浪费能源、不便于操作维护等不合理或不能体现GMP要求之处。同时医药洁净厂房的建设和运行费用都很昂贵（万级厂房建设费用约2500元/平方米，能耗为普通空调办公楼的20倍），而且使用周期（指高效过滤器的寿命）一般只有2-3年，保养好则可用4-6年，因此洁净厂房并不是建造完毕、验收合格就万事大吉，为确保洁净厂房能完全、高效、经济地运行，还应制订严格的洁净厂房维护保养规程，因此我们在结合合资药厂及国外先进技术的基础上，对洁净厂房在构成及维护管理方面提出一些建议和看法，供同行参考。 1洁净厂房的建造构成 1.1结构 1.1.1目前国内药厂较多采用夹心彩钢板结构。安装时，墙面采用企口型，而吊顶采用普通型彩钢板。使用新型“单、双”密封的夹心彩钢板配套铝型材。坚固件及管线在板材内暗装，这种方法使厂房内壁及吊顶看不到螺丝和铆钉，同时使门窗密闭程度提高，并在洁净厂房内使用有联锁和紫外灯装置的传递窗（柜）。它能保持室内正压稳定，防止污染，达到GMP 要求。 1.1.2洁净厂房内地面较多采用硬度好、耐冲击、附着力强、不易起尘且耐热水、酸碱腐蚀的自流平环氧树脂地面，以提高洁净度并使外观平整明亮。 1.1.3在洁净厂房内采用免接触式的感应水龙头和手消毒器，避免接触污染，更符合GMP卫生要求。 1.2净化 1.2.1采用空气过滤系统的新三级过滤，即：新风三级过滤（粗、中、亚高效过滤)；中级过滤；末端高效过滤。使得气流组织更加科学合理（能增加表冷器，中效过滤器和高效过滤器

fortigate 简易设置手册

fortigate 简易设置手册 一、更加语言设置： 1、首先把PC的网卡IP修改成192.168.1.*的网段地址，在IE中输入： https://192.168.1.99进入设置界面，如下图： 2、进入设置界面后，点击红框标注的位置（系统管理→状态→管理员设置）， 进入如下图：在红框标注的位置进行语言选择。 二、工作模式的设置：

Fortigate防火墙可以工作在以下几种模式：路由/NAT模式、透明模式； 要修改工作模式可在下图标注处进行更改，然后设置相应的IP地址和掩码等。 三、网络接口的设置： 在系统管理→点击网络，就出现如下图所示，在下图所指的各个接口，您可以自已定义各个接口IP地址。 点击编辑按钮，进入如下图所示： 在下图地址模式中，在LAN口上根据自已需要进行IP地址的设置，接着在管理访问中指定管理访问方式。

在WAN口上，如果是采用路由/NAT模式可有两种方式： 1、采用静态IP的方式：如下图： 在红框标注的地方，选中自定义，输入ISP商给你的IP地址、网关、掩码。 在管理访问的红框中，指定您要通过哪种方式进行远程管理。 如果你从ISP商获得多个IP的话，你可以在如下图中输入进去。 在如下图红框标注的地方，输入IP地址和掩码以及管理访问方式，点击ADD 即可。

注: 采用静态IP地址的方式，一定要加一条静态路由，否则就不能上网。如下图：

2、如采用ADSL拨号的方式，如下图： 当你选中PPOE就会出现如下图所示的界面： 在红框标注的地址模式中，输入ADSL用户和口令，同时勾选上‘从服务器上重新获得网关‘和改变内部DNS。 在管理访问方式中根据自已的需要，选中相应的管理方式，对于MTU值一般情况下都采用默认值就行了.

飞塔防火墙utm配置

如何启用防火墙的AV,IPS,Webfilter和 AntiSpam服务 版本 1.0 时间2013年4月 支持的版本N/A 状态已审核 反馈support_cn@https://www.wendangku.net/doc/5717129670.html, 1.用Web浏览器打开防火墙的管理页面，进入系统管理-----维护----FortiGuard，如下图， 启用“防病毒与IPS选项”里面的定期升级，并在“Web过滤和反垃圾邮件选项”里面的Enable Web过滤和Enable 反垃圾邮件前面复选框中打上勾，这样就在防火墙上启用了AV,IPS,Webfilter和AntiSpam服务功能了。 2.启用防病毒与IPS选项的同时可以手动点击“立即升级”按钮让防火墙马上升级防病 毒，入侵检测数据库到最新版本，以后防火墙会按照“定期升级”配置自动定期升级防火墙的防病毒，入侵检测，web过虑和垃圾邮件分类；如果同时选上“允许服务器推送方式升级”的话，我们FortiGuard服务器在有新的升级包的同时会主动把最新的升级包推送到配置了该选项的防火墙上，如下所示：

3，检查是否成功升级到最新版本，可以打开防火墙系统管理----状态页面，看许可证信息部分或进入系统管理-----维护----FortiGuard里面也可以查看到许可证相关信息，注意许可证信息会在启用试用或合同注册完后的4个小时内得到更新，那时候才能验证确保防火墙防病毒、入侵检测数据库是最新的： 4，进入到防火墙----保护内容表，点击新建或打开一个已经存在的保护内容表，按下图显示内容启用病毒及攻击检测功能：

5，同样的在保护内容表里面，如上图所示，可以启用“FortiGuard网页过滤”和“垃圾过滤”功能，如下2图显示： 6，在保护内容表的最后一部分，可以把相关的攻击等日志记录下来，送给日志服务器：

洁净手术室的维护与管理制度

第一部分：层流净化手术室基本知识及日常管理 一、层流净化的概念与作用 层流净化，是指气流以匀速向一定方向输送，通过高效过滤器净化，呈流线状进入手术室内，再以等速通过手术空间后流出。手术室内的尘粒和病原微生物随气流方向被排出，不会在室内扩散，层流手术室即以此设计而得名。 层流系统是达到空气净化、创造洁净手术空间的一种先进设备，是目前一种安全有效、经济方便的空气除菌手段。 二、层流净化技术在手术室的重要性 手术室是医院对病人进行手术治疗的重要场所，手术质量的高低往往反映了一家医院的治疗水平。 对手术成功的重要保障，就是要树立严格的无菌观念，重视手术中的无菌技术操作，防止手术感染。手术后一旦发生感染，将会造成的后果，很多医院为了避免类似情况的发生，不得不加强对病人抗生素的用量，这种方法对病人的伤害很大，目前国家也在立法通过行政手段来控制抗生素的用量。所以对手术中各个环节的无菌控制越来越受到各家医院的重视。 三、手术室的污染源和污染途径 手术室的污染源主要有来自外部和来自手术室内部的两部分： 1、来自外部的污染源主要是送到手术室的新风。具统计室外空气中的细菌和微生物的数量大约为1-1000个/英尺3，而且这些细菌和微生物大多都附着在灰尘粒子上，不同地区的污染程度也不相同。 2、来自洁净手术室内部的污染源，主要是手术的医生和护士、手术的患者以及手术过程的产菌产尘。 最大的内部污染源是手术医生、麻醉医生和护士等人，他们的衣服、皮肤和呼吸都会产生大量的尘埃和细菌，产生灰尘和细菌的数量与他们的着装、动作的强度和频度、医生的技能、消毒的程度以及全面管理的水平有关。因此，进入手术室的医护人

飞塔防火墙fortigate的show命令显示相关配置

飞塔防火墙fortigate的show命令显示相关配置，而使用get命令显示实时状态 show full-configuration显示当前完全配置 show system global 查看主机名，管理端口 显示结果如下 config system global set admin-sport 10443 set admintimeout 480 set hostname "VPN-FT3016-02" set language simch set optimize antivirus set sslvpn-sport 443 set timezone 55 end show system interface 查看接口配置 显示结果如下 edit "internal" set vdom "root" set ip 88.140.194.4 255.255.255.240 set allowaccess ping https ssh snmp http telnet set dns-query recursive set type physical next get system inter physical查看物理接口状态，，如果不加physical参数可以显示逻辑vpn接口的状态 ==[port1] mode: static ip: 218.94.115.50 255.255.255.248 status: up speed: 100Mbps Duplex: Full ==[port2] mode: static ip: 88.2.192.52 255.255.255.240 status: up speed: 1000Mbps Duplex: Full show router static 查看默认路由的配置 显示结果如下 config router static edit 1 set device "wan1" set gateway 27.151.120.X

洁净室清洁管理办法

有限公司洁净室清洁管理办法 1目的 本制度的十万级及以上洁净区环境清洁与消毒的对象、方法、程序、频次、使用的清洁剂、消毒剂及其检查标准等内容予以规定。通过建立洁净区环境清洁和消毒的标准操作规程，确保洁净区生产环境符合GMP要求，防止差错和污染，从而保证产品质量2范围 适用于公司十万级及以上洁净区环境清洁与消毒操作 3职责 3.1技术质量科负责洁净区的环境监测和管理，负责该制度的执行； 3.2相关工段长负责该制度的组织实施； 3.3该区域生产操作工负责按现场管理规定中所确定的卫生区或生产工位对应现场区域的卫生清扫； 3.4清洁工负责公共和辅助区域的清洁、工作服的清洗。 4、程序： 4.1 常用清洁剂 清洁用水：纯化水。 使用的清洁剂有：1%洗洁精、1％洗衣膏。 4.2 清洁频次： 4.2.1每班进行一次清洁； 4.2.2每周一早班进行一次中清洁，每月停产一天进行一次清场清洁。 4.2.3清洁剂要交换使用，每种清洁剂使用一个月要更换另一种。 4.3清洁程序: 4.3.1临近正常清洁周期，提前在清洁室配制好所用清洁液。 4.3.2由洁具存放间取出丝光毛巾、塑料笤帚、簸箕、一次性废弃物袋、塑料容器等清洁用具。 4.3.3操作室内先完成工序生产操作，将待清洁区域内废弃物清理到塑料簸箕中，倒入废弃物袋中。 4.3.4 将丝光毛巾在清洁液中荡洗三遍，提起，折叠拧至半干，然后将半干丝光毛巾平整开，沿中线折叠两次，使其成为四层，将折叠好的丝光毛巾平展在手掌中（下同）。

4.3.5然后在相应清洁区域内，对照相应的清洁内容和方法要求进行环境清洁操作。 4.3.6 各清洁区域的总体清洁顺序为由上到下，有里到外，避免重复污染。 4.3.7 日常清洁的有效期为10小时,每周的中清洁有效期为7天；每月和间断性生产开始前，必须按每月大清洁的要求进行彻底清场清洁，按《现场6S检查》检查合格后方可开始生产。 4.5清洁对象与方法 4.5.1 天花板 4.5.1.1将丝光毛巾在清洁液中荡洗三遍，提起，折叠拧至半干，再均匀缠绕在T型架上； 4.5.1.2 用T型架按由里向外的顺序用均力擦拭天花板； 4.5.1.3每擦拭2m2面积取下丝光毛巾清洁后，继续清洁，使清洁实际有效。 4.5.2 地面 4.5.2.1用吸尘器以门为基准，缓缓从内向外清扫地面至洁净，将清扫物清理到废弃物袋中； 4.5.2.2用浸清洁剂的半干拖把以门为基准，沿由里向外的顺序对地面进行擦拭，每擦拭2m2面积，反折丝光毛巾用洁净面继续清洁； 4.5.2.3视情况对丝光毛巾重新用水涮干净，再浸清洁剂拧至半干继续清洁，使清洁实际有效，干净后退出洁净室关门。 4.5.3 门窗、玻璃、墙壁、台面、桌椅、设备、传递窗 4.5.3.1将丝光毛巾在清洁液中荡洗三遍，提起，折叠拧至半干； 4.5.3.2然后将半干丝光毛巾平整开，沿中线折叠两次，使其成为四层，将折叠好的丝光毛巾平展在手掌中； 4.5.3.3按由上向下、由里向外的顺序对其内外壁进行清洁； 4.5.3.4视情况反折丝光毛巾，使清洁实际有效。 4.5.4 风口 4.5.4.1将洁净丝光毛巾折成条状，以其边缘仔细地对出风口进行清洁； 4.5.4.2注意擦拭动作要协调，将风口外壁的污物完全清洁掉而又不会因为擦拭将一部分污物沿风口小孔进入风口内壁而造成污染。 4.5.5 水池 4.5.5.1拧开水笼头，将水池内的杂物冲净，如果有大的杂物，必须先用毛刷将杂物清理到废弃物袋中，然后用水冲净。 4.5.5.2 用浸过清洁液的毛刷将水池内、外壁污迹去掉。 4.5.5.3 用水冲净水池内外及毛刷上的清洁液。

医院层流洁净环境维护制度

医院层流洁净环境维护制度 1.目的:规范层流洁净系统清洁维护流程、洁净环境的人流、物流管理，减少医院感染隐患。 2.范围:全院层流洁净区域。 3.定义:无。 4.权责 4.1医院感染管理办公室:制定管理制度。 4.2医学工程与信息部、总务部、医院感染管理办公室:负责监督制度落实。 4.3医疗设备及后勤服务公司:负责执行本制度。 4.4护士长:负责监督制度的执行。 5.作业内容 5.1新建与改建:洁净区域在投入使用前，建设方提供竣工验收报告、第三方验收报告、平面设计图与使用指南。 5.2洁净系统维护人员取得专业知识操作上岗证 5.2.1项目需提前告知医院感染管理办公室。 5.2.2施工单位在进行改造施工前应与相关部门及科室沟通，征得科室或部门的同意后，方可执行。 5.3日常维护 5.3.1保证三级过滤器（初效、中效、高效）气流通畅。 5.3.2保持回风口滤网无尘，无物品或设备阻挡。

5.3.3过滤装置更换与管道清洁间隔时间根据使用频率而定，并有记录。回风口每日清洁，初效过滤器每周清洁，3个月更换、中效过滤器每3个月更换、亚高效过滤器每年更换。发现污染及堵塞时及时更换。 5.3.4末端高效过滤器每年更换1次。 5.4人员及环境管理 5.4.1进入洁净区域应做好手卫生，戴口罩、帽子，穿专用洁净服装。离开洁净区域需再进入时重新更换防护用品。 5.4.2进入洁净室的物品，在室外做好处理，应拆除外包装。 5.4.3人员尽量避免大幅度活动，以减少扬尘。 5.4.4 日常保洁实施湿式清洁，清洁用具分区使用存放。 5.5日常监测 5.5.1自检:设备专业维护人员每月检测压差、温度、湿度等。科室每季度、医院感染管理办公室专职人员每季度做空气监测。如发现超标应立即排查，及时整改。 5.5.2年检:由合肥市疾控中心每年监测1次。包括尘埃粒子、压差、温湿度、换气次数、噪声、风速等。各项指标符合国家规定要求。一旦发生超标现象，立即排查，及时整改。

医疗器械洁净室(区)检查要点指南(2013版)

医疗器械洁净室（区）检查要点指南（2013版） 随着无菌医疗器械和体外诊断类产品的发展，我国相继颁布实施了《医疗器械生产质量管理规范》和《体外诊断试剂生产实施细则》等法规要求，以提高医疗器械产品生产总体水平，以保障医疗器械产品的安全性、有效性这一基本准则为出发点，与国际标准相接轨，督促指导医疗器械生产企业进行规范化、标准化和规模化生产。法规规定，医疗器械的生产首先要具备满足要求的基础设施和工作环境，对于无菌医疗器械、体外诊断试剂产品而言，洁净室（区）的硬件条件必不可少，因此对于洁净室（区）的环境控制要求得到了行业的普遍关注。 洁净室（区）是无菌医疗器械、体外诊断试剂产品生产过程中不可缺少的生产环境，其环境控制水平直接或间接的影响着医疗器械产品的质量。本检查要点指南旨在帮助北京市医疗器械监管人员增强对医疗器械洁净室（区）相关过程的认知和把握，指导全市医疗器械监管人员对医疗器械生产企业洁净室（区）控制水平的监督检查工作。同时，为医疗器械生产企业在洁净室（区）环节的管理要求提供参考。 本指南主要以现行医疗器械法规、标准中对于洁净室（区）的规定为基础，尤其是以《无菌医疗器具生产管理规范》（YY0033-2000）的相关要求为主，部分借鉴了《医药工业洁净厂房设计规范》（GB50457-2008）、《洁净室及相关受控环境第3部分：检测方法》（GB/T 25915.3-2010）等国家标准的相关要求。不同产品生产企业

可结合自身实际情况遵照执行。当国家相关法规、标准、检查要求发生变化时，应重新讨论以确保本指南持续符合要求。 一、适用范围 本指南可作为北京市药品监督管理局组织、实施的《医疗器械生产企业许可证》核发、变更、换证等现场检查、医疗器械质量管理体系考核、医疗器械生产质量管理规范无菌医疗器械实施细则、医疗器械生产质量管理规范植入性医疗器械实施细则检查、体外诊断试剂生产实施细则检查、医疗器械生产监督检查等各项涉及洁净室（区）检查的参考资料。 二、检查要点及流程 以下检查要点的表述主要分为对现场情况和文件资料的检查两部分，但在实际检查过程中应特别注意现场查看、询问、记录的情况与企业的规定、文件、记录的符合性。 1.现场观察企业生产、检验洁净室（区）环境 （1）洁净室（区）内人流、物流走向是否交叉。 （2）进入一更是否进行换鞋、脱外衣，洗手，是否设臵感应龙头、长把龙头或脚踏开关龙头、是否设臵烘干器，是否设臵门档和防昆虫设施，是否张贴洗手步骤。 （3）进入二更是否进行穿洁净工作服（鞋）或无菌工作服（鞋）、口罩、帽子、手消毒。手消毒剂是否定期更换，以防止产生耐药菌种。 （4）二更是否设臵整衣镜、方便穿洁净工作服或无菌工作服设施，是否张贴更衣流程。是否设臵存衣、挂衣设施。二更中暂存的洁

飞塔配置安装使用手册

飞塔配置安装使用手册 FortiGuard产品家族 fortinet 的产品家族涵盖了完备的网络安全解决方案包括邮件，日志，报告，网络管理，安全性管理以及fortigate 统一安全性威胁管理系统的既有软件也有硬件设备的产品。 更多fortinet产品信息，详见https://www.wendangku.net/doc/5717129670.html,/products. FortiGuard服务订制 fortiguard 服务定制是全球fortinet安全专家团队建立,更新并管理的安全服务。fortinet安全专家们确保最新的攻击在对您的资源损害或感染终端用户使用设备之前就能够被检测到并阻止。fortiguard服务均以最新的安全技术构建，以最低的运行成本考虑设计。 fortiguard 服务订制包括： 1、fortiguard 反病毒服务 2、fortiguard 入侵防护（ips）服务 3、fortiguard 网页过滤服务 4、fortiguard 垃圾邮件过滤服务 5、fortiguard premier伙伴服务 并可获得在线病毒扫描与病毒信息查看服务。 FortiClient forticlient 主机安全软件为使用微软操作系统的桌面与便携电脑用户提供了安全的网络环境。forticlient的功能包括： 1、建立与远程网络的vpn连接 2、病毒实时防护 3、防止修改windows注册表 4、病毒扫描 forticlient还提供了无人值守的安装模式，管理员能够有效的将预先配置的forticlient分配到几个用户的计算机。 FortiMail

fortimail安全信息平台针对邮件流量提供了强大且灵活的启发式扫描与报告功能。fortimail 单元在检测与屏蔽恶意附件例如dcc（distributed checksum clearinghouse）与bayesian扫描方面具有可靠的高性能。在fortinet卓越的fortios 与fortiasic技术的支持下，fortimail反病毒技术深入扩展到全部的内容检测功能，能够检测到最新的邮件威胁。 FortiAnalyzer fortianalyzer tm 为网络管理员提供了有关网络防护与安全性的信息，避免网络受到攻击与漏洞威胁。fortianalyzer具有以下功能： 1、从fortigate与syslog设备收集并存储日志。 2、创建日志用于收集日志数据。 3、扫描与报告漏洞。 4、存储fortigate设备隔离的文件。 fortianalyzer也可以配置作为网络分析器用来在使用了防火墙的网络区域捕捉实时的网络流量。您也可以将fortianalyzer用作存储设备，用户可以访问并共享存储在fortianalyzer 硬盘的报告与日志。 FortiReporter fortireporter安全性分析软件生成简洁明的报告并可以从任何的fortigate设备收集日志。fortireporter可以暴露网络滥用情况，管理带宽，监控网络使用情况，并确保员工能够较好的使用公司的网络。fortireporter还允许it管理员能够识别并对攻击作出响应，包括在安全威胁发生之前先发性的确定保护网络安全的方法。 FortiBridge fortibridge产品是设计应用于当停电或是fortigate系统故障时，提供给企业用户持续的网络流量。fortibridge绕过fortigate设备，确保网络能够继续进行流量处理。fortibridge产品使用简单，部署方便；您可以设置在电源或者fortigate系统故障发生的时fortibridge设备所应采取的操作。 FortiManager fortimanager系统设计用来满足负责在许多分散的fortigate安装区域建立与维护安全策略的大型企业（包括管理安全服务的提供商）的需要。拥有该系统，您可以配置多个fortigate 并监控其状态。您还能够查看fortigate设备的实时与历史日志，包括管理fortigate更新的固件镜像。fortimanager 系统注重操作的简便性包括与其他第三方系统简易的整合。 关于FortiGate设备 fortigate-60系列以及fortigate-100a设备是应用于小型企业级别的（包括远程工作用户），集基于网络的反病毒、内容过滤、防火墙、vpn以及基于网络的入侵检测与防护为一体的fortigate 系统模块。fortigate-60系列以及fortigate-100a设备支持高可靠性（ha）性能。

Fortinet防火墙设备维护手册

第1章第2章2.1 2.2 2.2.1 2.2.2 2.2.3 2.3 2.4 第3章3.1 3.2 录 FORTINET 配置步骤配置步骤...... 2 FORTINET 防火墙日常操作和维护命令 (29) 防火墙配置......29 防火墙日常检查 (29) 防火墙的会话表：（系统管理－状态－会话）......29 检查防火墙的CPU、内存和网络的使用率......31 其他检查 (31) 异常处理……31 使用中技巧……32 FORTGATE 防火墙配置维护及升级步骤…… 33 FORTIGATE 防火墙配置维护......33 FORTIGATE 防火墙版本升级 (33) 第1章Fortinet 配置步骤章 1.1.1.1 Fortigate 防火墙基本配置 Fortigate 防火墙可以通过“命令行”或“WEB 界面”进行配置。本手册主要介绍后者的配置方法。首先设定基本管理IP 地址，缺省的基本管理地址为P1 口192.168.1.99，P2 口192.168.100.99。但是由于P1 口和P2 口都是光纤接口，因此需要使用Console 口和命令行进行初始配置，为了配置方便起见，建议将P5 口配置一个管理地址，由于P5 口是铜缆以太端口，可以直接用笔记本和交叉线连接访问。之后通过https 方式登陆到防火墙Internal 接口，就可以访问到配置界面 1. 系统管理”菜单 1.1 “状态”子菜单1.1.1 “状态”界面 “状态”菜单显示防火墙设备当前的重要系统信息，包括系统的运行时间、版本号、OS 产品序列号、端口IP 地址和状态以及系统资源情况。如果CPU 或内存的占用率持续超过80%，则往往意味着有异常的网络流量（病毒或网络攻击）存在。 1.1.2 “会话”显示界面 Fortigate 是基于“状态检测”的防火墙，系统会保持所有的当前网络“会话”（sessions）。这个界面方便网络管理者了解当前的网络使用状况。通过对“源/目的IP”和“源/目的端口”的过滤，可以了解更特定的会话信息。例如，下图是对源IP 为10.3.1.1 的会话的过滤显示 通过“过滤器”显示会话，常常有助于发现异常的网络流量。1.2 “网络”子菜单1.2.1 网络接口 如上图，“接口”显示了防火墙设备的所有物理接口和VLAN 接口（如果有的话），显示IP 地址、访问选项和接口状态。“访问选项”表示可以使用哪种方式通过此接口访问防火墙。例如：对于“PORT1”，我们可以以“HTTPS，TELNET”访问，并且可以PING 这个端口。点击最右边的“编辑”图标，可以更改端口的配置。 如上图，“地址模式”有三类： a.如果使用静态IP 地址，选择“自定义”；b.如果由DHCP 服务器分配IP，选择“DHCP”；c.如果这个接口连接一个xDSL 设备，则选择“PPPoE”。在“管理访问”的选项中选择所希望的管理方式。最后点击OK，使配置生效。 “区”是指可以把多个接口放在一个区里，针对一个区的防火墙策略配置在属于这个区的所有接口上都生效。在本项目中，没有使用“区”。1.2.2 DNS 如上图，在这里配置防火墙本身使用的DNS 服务器，此DNS 与内部网络中PC 和SERVER 上指定的DNS 没有关系。 1.3 DHCP 如上图，所有的防火墙端口都会显示出来。端口可以1）不提供DHCP 服务；2）作为DHCP 服务器；3）提供DHCP 中继服务。在本例中，External 端口为所有的IPSEC VPN 拨

飞塔防火墙OSPF配置

FortiGate OSPF设置

目录 1.目的 (3) 2.环境介绍 (3) 3.OSPF介绍 (4) 3.1 DR与BDR选举 (4) 3.2 OSPF邻居建立过程 (5) 3.3 LSA的类型 (6) 3.4 OSPF的区域 (7) 4.FortiGate OSPF配置 (8) 4.1 GateA配置 (8) 4.2 GateB配置 (8) 4.3 GateC配置 (8) 4.4 配置完成后各个Gate路由表 (9) 4.5 通过命令查看OSPF状态 (9) 5.OSPF路由重发布 (10) 6.Total stub与T otal NSSA (11) 7.OSPF的Troubleshooting (12) 8.参考 (13)

1.目的 本文档针对FortiGate的OSPF动态路由协议说明。OSPF路由协议是一种典型的链路状态(Link-state)的路由协议,一般用于同一个路由域内。在这里,路由域是指一个自治系统,即AS,它是指一组通过统一的路由政策或路由协议互相交换路由信息的网络。在这个AS中,所有的OSPF路由器都维护一个相同的描述这个AS结构的数据库,该数据库中存放的是路由域中相应链路的状态信息,OSPF路由器正是通过这个数据库计算出其OSPF路由表的。作为一种链路状态的路由协议,OSPF将链路状态广播数据LSA(Link State Advertisement)传送给在某一区域内的所有路由器。 2.环境介绍 本文使用4台FortiGate进行说明, 本文使用的系统版本为FortiOS v4.0MR2 Patch8。 Router Router ID Role Interface IP Area

洁净室运行管理手册

洁净室运行管理手册

1、洁净室的管理及定期检查 1.1洁净室的监测 1.1.1为确保洁净室的净化环境和洁净度，需对洁净室定期监测，监测项目和频次照有关规定。如有特殊要求，可另行规定。 1.1.2 发现下列情况，高效空气过滤器应予更换： 气流速度降到最低限度，即使更换初效和中效空气过滤器后，气流速度仍不能增大。 高效空气过滤器风量为原风量的70%。 高效空气过滤器出现无法修补的渗漏（由施工单位定期检测确定）。 1.2洁净室的维护 1.2.1 建立洁净室安全措施综合系统，设置火灾报警、排烟、消防、事故照明等设施，对制剂中使用化学药品、气体的洁净室，还应根据腐蚀、爆炸、可燃、自燃、有毒等物品性质采取相应的安全措施。 1.2.2 洁净室的维护管理应包括对洁净室的空气净化设备、配制制剂中使用的物料、设备和洁净室的操作人员等管理。应建立相应的管理制度，明确管理内容方法和责任，执行应有记录。 1.2.3除了依靠使用人员日常管理外，应建立洁净室计划检修制度，对洁净室空调系统和空气净化设备实行定期检修、保养。 2、人员管理 洁净室一有人员进入，其洁净室就将改变。人的外层皮肤不断地向周围环境释放粒子。之所以发生这一情况，是由于外皮细胞连续不断地被其下的新细胞所替换。服装与首饰等的磨擦，会增加外皮释放的粒子数量。由于人员在工作时，会有更多的活动，所以释放的粒子数量也相应增加。 2.1人是污染发生器 由于不可能将人完全密封在微过滤器之中，也不可能给人塑造一个完整的空气动力学的形状，所以人总是对周围的环境产生影响。对于非常关键的工艺步骤，曾尝试用自动化装置或机器人取代人员。尽管自动化装置或机器人可以减少向环境释放的粒

洁净室使用维护说明书

洁净室使用维护说明书 南阳市联威净化工程有限公司

序言 随着高新技术的发展应用，机械、电子、科研、光学、仪器仪表、医药、卫生、食品、生物、化工、国防等部门的工业生产，对空气环境的要求越来越高，洁净技术就是围绕着微环境的空气调节，而发展起来的一门综合性学科。 为了使您更好的了解洁净技术的特殊要求，更好地使用洁净室（净化工作室），把洁净室（净化工作室）的维护科学化、制度化，特编制了本说明书，与此同时，我们衷心希望，您在使用洁净工作室的过程中如果存在什么问题或想法，请给我们提出宝贵意见，以利我们能更好地为您服务。 南阳市联威净化工程有限公司 2011年3月

目录 Ⅰ.一般规定……………………………………１ Ⅱ.人员和物料的净化管理……………………１ Ⅲ.洁净室的清扫和洁净服的清洗…………４ Ⅳ.净化空调系统的运行管理 (7) Ⅴ.洁净室空气环境参数的检测 (9) Ⅵ.安全制度 (10) Ⅰ一般规定 一、您在使用洁净室时应根据建筑面积、空气洁净度等级、净化空调系统安全相关设施的规模及要求，配

备一定数量的维护管理人员和测试设备、仪器等，对洁净厂房实行科学管理，达到设计文件对空气洁净度等环境参数的要求，提高产品合格率并保证安全生产。 二、洁净室的设计文件已经为维护管理提供了必要的运行要求或技术资料，管理人员可结合设计文件及本规定的要求建立健全合理的规章制度，并不断总结经验提高管理水平。 三、洁净室应建立管理日记，记录净化空调设备及相关设施的使用情况及种种异常现象，为调整运行和维护管理提供依据。 Ⅱ人员和物料的净化管理 一、使用洁净室的一般要求 1、进入洁净室的工作人员，首先必须进行洁净技术基本知识的教育，使其懂得洁净技术和生产的关系，认识净化管理的重要性，并自觉、严格地遵守净化管理规章制度。 2、进入洁净室的工作人员数量，必须控制在设计规定的人数范围内，洁净区内部各工序应实行定员、定岗操作制，非该区工作人员不得随意入内。

FortiGate防火墙常用配置命令(可编辑修改word版)

FortiGate 常用配置命令 一、命令结构 config Configure object. 对策略，对象等进行配置get Get dynamic and system information. 查看相关关对象的参数信息show Show configuration. 查看配置文件 diagnose Diagnose facility. 诊断命令 execute Execute static commands. 常用的工具命令，如ping exit Exit the CLI. 退出 二、常用命令 1、配置接口地址: FortiGate # config system interface FortiGate (interface) # edit lan FortiGate (lan) # set ip 192.168.100.99/24 FortiGate (lan) # end 2、配置静态路由 FortiGate (static) # edit 1 FortiGate (1) # set device wan1 FortiGate (1) # set dst 10.0.0.0 255.0.0.0

FortiGate (1) # set gateway 192.168.57.1 FortiGate (1) # end 3、配置默认路由 FortiGate (1) # set gateway 192.168.57.1 FortiGate (1) # set device wan1 FortiGate (1) # end 4、添加地址 FortiGate # config firewall address FortiGate (address) # edit clientnet new entry 'clientnet' added FortiGate (clientnet) # set subnet 192.168.1.0 255.255.255.0 FortiGate (clientnet) # end 5、添加 ip 池 FortiGate (ippool) # edit nat-pool new entry 'nat-pool' added FortiGate (nat-pool) # set startip 100.100.100.1 FortiGate (nat-pool) # set endip 100.100.100.100 FortiGate (nat-pool) # end

洁净厂房的日常维护管理 )

洁净厂房的日常维护管理 （1）、洁净厂房主体结构的检查与维护 1、每月对洁净厂房的外围、包括门窗、辅助用房内的灯具、风幕机、灭蝇灯、驱鼠器等设施进行检查，发现问题，及时报修并做好记录。 2、每月对洁净厂房技术夹层、彩钢板结构、密封门、窗和传递窗、水池、地面环氧层等进行检查，发现渗漏脱胶、门窗变型漏风、地面破损等情况及时报修并做记录．对无法停止使用的设施，安排在停产大修期间维护。 3、每周对洁净厂房的照明、应急灯具、超净台、风淋室、消毒器等设备进行检查，发现问题及时报修并做记录。 4、洁净厂房内的消防及监控系统，每月例行检查，发现问题及时报修并做记录(未经质管部门批准，不得随意开启安全门)。 5、洁净厂房内的维修保养不得动用明火。维修过程中不得对厂房及药品造成污染。 （2）、洁净厂房净化空调系统的维护与保养 1、洁净区空调系统应由专人持证上岗操作，每两小时对洁净空调系统的温度、湿度、风压、机组水温、高低压等进行检查并做好记录。 2、空调机组和风机的维护、保养必须严格按《空调机组维护保养规程》进行。 3、净化空调系统中使用的各级过滤器必须按净化要求从定点厂家选用且需有厂方提供的合格证明并在运输、安装过程中不得污染和损坏。 4、可重复使用的过滤器，换下后应及时清洗并检查合格后由专人保管，以备再用，其更换周期如下： 每周更换一次新风滤布(过滤布可清洗重复利用一次)； 每月更换一次回风口过滤布(过滤布可清洗重复再利用一次)； 每半年更换一次中教过滤袋(过滤袋可清洗一次)。 根据净化检测教果和压差计显示的终阻力，每4-6年更换一次高效过滤器。 5、过滤器装置的清洗、更换必须严格按照装拆程序，在满足GMP要求的前提下进行，避免发生污染，并做好过滤器更换记录。 （3）、进入洁净厂房人员要求 进入洁净厂房的人员必须定期体检，经常保护个人清洁，没有皮肤病及外伤，经有关部门对其岗位培训合格后，严格按照“人员进入洁净厂房的规程”执行。 （4）、洁净厂房的检测 洁净区净化空调系统，日常检测按照《洁净厂房监测规程》进行。每