服务器安全管理方略
服务器安全管理方案
背景
目前公司客户众多,网络环境复杂,很多客户服务器使用windows操作系统,而且并没有做网络安全防护、数据安全等方面的安全防护。从而造成网络内病毒横行,客户服务器感染病毒后,引起数据丢失,操作系统崩溃等事故,且近几年事故呈上升趋势。
目标
为降低客户数据损失,提高客户网络安全和数据安全,特制定此管理方案。
客户端防范措施
措施一:我公司所有办公电脑必须安装360杀毒和360安全卫士,并定时升级和全盘查杀。
措施二:在控制面板中取消勾选【为所有媒体和设备使用自动播放】选项,具体如下图:
关闭【自动播放】选型,可以有效防范移动存储介质,如:U 盘、移动硬盘、CD、内存卡等移动存储介质中感染的病毒程序。因为感染的病毒需要运行才会传播。
如果启用了【自动播放】,则给移动介质感染的病毒提供了一个运行的条件,病毒运行后就会进行感染和传播。此时本地没有360杀毒或360安全卫士等安全防护软件做沙箱隔离,就会造成计算机病毒的传播和蔓延。
也可以在组策略编辑器中,修改【自动播放】策略。
措施三:启用操作系统自带的防火墙。操作系统自带的防火墙,可以有效隔离网络环境中的网络攻击行为。
措施四:关闭远程桌面服务,防止局域网内通过远程桌面协议对办公电脑进行爆破攻击。如果需要局域网远程服务,则需要修改组策略信息,禁用【设备和资源重定向】。防止因为远程端客户机因为挂载了感染病毒的硬盘造成被感染。
措施五:必须为办公电脑设置高复杂度密码,并在本地安全策略中设置账户密码策略和账户锁定策略。
措施六:关闭所有共享文件夹。大名鼎鼎的“永恒之蓝”勒索病毒就是通过共享文件夹或共享文件端口进行局域网或广域网传播的。另外为防止勒索病毒在局域网内的攻击,则需要在防火墙的出入站规则中分别添加规则来阻断对udp、tcp协议中139和445端口的攻击。
措施七:定时更新操作系统,修改操作系统中的安全漏洞。
服务器防范措施
措施一:所有客户服务器必须安装360杀毒和360安全卫士,并定时升级和全盘查杀。
措施二:在控制面板中取消勾选【为所有媒体和设备使用自动播放】选项,具体如下图:
关闭【自动播放】选型,可以有效防范移动存储介质,如:U 盘、移动硬盘、CD、内存卡等移动存储介质中感染的病毒程序。因为感染的病毒需要有一个运行才会传播。
如果启用了【自动播放】,则给移动介质感染的病毒提供了一个运行的条件,病毒运行后就会进行感染和传播。此时本地没有360杀毒或360安全卫士等安全防护软件做沙箱隔离,就会造成计算机病毒的传播和蔓延。
也可以在组策略编辑器中,修改【自动播放】策略。
措施三:启用操作系统自带的防火墙。操作系统自带的防火墙,可以有效隔离网络环境中的网络攻击行为。
措施四:关闭远程桌面服务,防止局域网内通过远程桌面协议对办公电脑进行爆破攻击。如果需要局域网远程服务,则需要修改组策略信息,禁用【设备和资源重定向】。
或者修改服务器远程端口,windows远程桌面服务默认端口为3389。为防止被爆破,可以通过注册表修改远程端口。
或者使用向日葵、TeamViewer、AnyDesk等三方远程桌面工具进行远程服务,局域网和互联网不通的情况下,可以使用VNC桌面远程工具进行局域网远程管理。例如:财政内网等网络环境,但是必须加强VNC密码复杂度,并定时更换密码。
措施五:必须为服务器设置高复杂度密码,并在本地安全策略中设置账户密码策略和账户锁定策略。
措施六:关闭所有共享文件夹,需要在防火墙的出入站规则中
增加规则来阻止对udp、tcp协议的139和445端口的攻击或访问。
措施七:对云服务器或克隆的虚拟机,需要修改操作系统主机名,防止因为云服务器主机名相同,造成局域网内服务器用户认证攻击。
措施八:在条件允许的情况下,使用linux操作系统,搭建文件服务器,将需要更新或升级的软件包上传到linux系统中,防止软件包被侵蚀或感染。
措施九:在条件允许的情况下,将软件或程序部署到linux系统上,linux相比较windows操作系统,运行更稳定,中毒几率比较低。因为系统架构不同,所以windows系统中的病毒,无法在linux系统中运行或传播。
措施十:异地数据灾备,在客户服务器环境中建立异地容灾备份机制,可以通过三方数据服务厂商,比如爱数。或者在局域网内搭建linux备份服务器进行异地容灾备份,防止病毒爆发或者不可抗拒灾难发生时出现数据丢失或损坏。
措施十一:定时更新服务器,及时修复操作系统中的漏洞,如果网络环境不允许,服务器无法访问外网,则可以在内部搭建WSUS 服务器。
附录:
关闭自动播放
打开【控制面板】→【查看方式】选择【类别】→【硬件】→【自
动播放】→去掉勾选的【为所有媒体和设备使用自动播放】点击【保存】按钮,保存设置。
打开【运行】对话框,输入gpedit.msc后回车在弹出的【组策略编辑器】窗体中,依次点开【计算机配置】→【管理模板】→【Windows 组件】→【自动播放策略】后,在右侧的窗体中,分别将:
【关闭自动播放】设置为【已启用】
【关闭非卷设备的自动播放】设置为【已启用】
【自动运行的默认行为】设置为【已禁用】。
启用防火墙
打开【运行】对话框,输入services.msc后回车在弹出的【服务】窗体中,找到Windows Firwall服务,将该服务的【启动类型】设置为【自动】,【服务状态】设置为【已启动】。
打开【控制面板】→【查看方式】选择【类别】→【系统和安全】→【Windows防火墙】→【打开或关闭防火墙】中,将防火墙全部修改为启用。
在当前窗体中点击【高级设置】,在弹出的对话框中,可以对防火墙的【入站规则】和【出站规则】进行维护。
关闭远程桌面
打开【运行】对话框,输入services.msc后回车在弹出的【服务】窗体中,找到Remote Desktop Services服务和Remote Desktop Services UserMode Port Redirector,将该服务的【启动类型】设
置为【禁用】,【服务状态】设置为【停止】。
修改远程桌面默认端口号
打开【运行】对话框,输入regedit后回车在弹出的【注册表编辑器】窗体。
步骤一:依次点开
【HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Terminal Server\Wds\rdpwd\Tds\tcp】,双击【PortNumber】,在弹出的窗体中选择【十进制】后在【数值数据(V)】下面的输入框中输入远程桌面的新端口号。注意:端口号范围最好在10000~60000之间。然后点击【确定】按钮。
步骤二:依次点开【计算机
\HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Termin al Server\Wds\rdpwd\Tds\tcp】,双击【PortNumber】,在弹出的窗体中选择【十进制】后在【数值数据(V)】下面的输入框中输入远程桌面的新端口号。注意:端口号范围最好在10000~60000之间。然后点击【确定】按钮。
步骤三:重启当前服务器或当前电脑。
本地安全策略
打开【运行】对话框,输入secpol.msc后回车在弹出的【本地安全策略】窗体。
步骤一:【账号策略】 【密码策略】后,在右侧的窗体中,分别
将:
【密码必须符合复杂性要求】设置为【已启用】
【密码长度最小值】设置为【14】
【密码最短使用期限】设置为【7】
【密码最长使用期限】设置为【42】
【强制密码历史】设置为【3】
【用可还原的加密来存储密码】设置为【已启用】。
步骤二:【账号策略】→【账号锁定策略】后,在右侧的窗体中,分别将:
【账号锁定阈值】设置为【3】
【账号锁定时间】设置为【30】
【重置账号锁定计数器】设置为【30】。
禁用远程桌面中的资源重定向
打开【运行】对话框,输入gpedit.msc后回车在弹出的【组策略编辑器】窗体中,依次点开【计算机配置】→【管理模板】→【Windows 组件】→【远程桌面服务】→【远程桌面会话主机】→【设备和资源重定向】后,在右侧的窗体中,分别将:
【不允许视频捕获重定向】设置为【已启用】
【允许音频和视频播放重定向】设置为【已禁用】
【允许音频录制重定向】设置为【已禁用】
【限制音频播放质量】设置为【已启用】
【不允许剪贴板重定向】设置为【已启用】
【不允许COM端口重定向】设置为【已启用】
【不允许驱动器重定向】设置为【已启用】
【不允许LPT端口重定向】设置为【已启用】
【不允许受支持的即插即用设备重定向】设置为【已启用】【不允许智能卡设备重定向】设置为【已启用】
【允许时区重定向】设置为【已禁用】
安全操作管理规定(正式)
编订:__________________ 单位:__________________ 时间:__________________ 安全操作管理规定(正式) Standardize The Management Mechanism To Make The Personnel In The Organization Operate According To The Established Standards And Reach The Expected Level. Word格式 / 完整 / 可编辑
文件编号:KG-AO-6988-20 安全操作管理规定(正式) 使用备注:本文档可用在日常工作场景,通过对管理机制、管理原则、管理方法以及管理机构进行设置固定的规范,从而使得组织内人员按照既定标准、规范的要求进行操作,使日常工作或活动达到预期的水平。下载后就可自由编辑。 1.目的:为了现场作业人员的安全得到有效的保证,特制定相关安全操作规定。 2.作业规定: (1)生产线工作台面不准放置茶杯、饮料等与工作无关的物品。 (2)电气开关和插座附近严禁堆放任何物品。 (3)通道严禁堆放一切物品,任何时间确保通道畅通无阻。 (4)各工序严禁乱拉、乱接电气线路。 (5)非操作人员不得操作电气控制屏和各用电设备、配电箱等。 (6)各工序用电时,先开电源总开关,然后打开电源分开关,最后打开用电终端的用电设备,使用结束后关电顺序则与开的顺序相反。必须确保切断电源
开关,单位管理者应进行检查。 (7)发现电路或用电设备有异味现象,应立即切断电源,并通知设备单位进行处理。 (8)不准用湿手、湿布去触、抹电器、插座及开关。 (9)离开工作岗位前,应断开电源。 (10)各用电单位确认用电设备输入电压与实际电压必须符合,比如将AC110V电器错插到AC220V电源上,则后果严重。 (11)对加热高温的设备,如高周波机器、L型塑料封口机、回形炉、波峰焊等要 有专人负责操作,严禁用手触摸发热元件。(见机器操作注意事项) (12)对自动控制的加温的设备,如烘炉、回形炉、波峰焊须由专人负责设定、操作,下班后要严格检查,以免自动控制失灵。 (13)高温加热的设备旁边1米以内不能摆放易燃物品。
服务器安全巡检内容及方法(新编版)
( 安全管理 ) 单位:_________________________ 姓名:_________________________ 日期:_________________________ 精品文档 / Word文档 / 文字可改 服务器安全巡检内容及方法(新 编版) Safety management is an important part of production management. Safety and production are in the implementation process
服务器安全巡检内容及方法(新编版) 一、安全巡检的重要性 所谓安全巡检,是通过人工的定期检查工作,来提高对服务器安全的管理。定期的巡检工作不但可以及时发现一些安全漏洞和异常,还可以及时发现一些日常管理的问题,为服务器的安全和管理措施的整改做好基础。巡检可以做为一项例行的工作来做,具有非常重要的作用。 二、安全巡检的关注点 安全巡检的主要关注点是系统的异常,因此在一台服务器上线前做好一份系统状态的镜像就必须了。抓住异常情况并进行处理和跟踪,可以有效的降低管理的成本和管理风险。 三、安全巡检的内容 安全巡检应尽可能覆盖不能现场观察到的一切内容,如系统服务、系统账户和权限、策略、防火墙、防病毒系统、操作系统补丁、
用户密码安全、应用安全、磁盘权限等。 四、怎么做安全巡检 做安全巡检,需要有计划的去进行,数据至关重要。经验可以有效提高你的管理效率,但经验也容易造成惯性思维,导致故障延误。故,应根据现象的表现和出现的具体情况给予谨慎的判断,同时做好记录和分析笔记。巡检过程可以参照如下的步骤进行: 1、远程服务器至桌面; 2、查看系统进程,比对异常情况,发现可疑进程登记并结束进程; 3、查看系统用户账户、密码,发现可疑用户立即登记并禁用,修改其密码,查看其登陆痕迹,用户组中清理其权限; 4、查看系统服务,比对有无异常,发现可疑服务登记其位置,停止运行状态,后续处理; 5、检查防火墙是否开启,例外列表异常; 6、检查防病毒系统更新情况,运行是否正常,有无篡改痕迹; 7、检查系统日志,关注安全日志,可以备份后下载至本地进行
安全对策措施及建议
安全对策措施及建议
第七章安全对策措施及建议 7.1 可行性研究报告中提出的安全对策措施 7.1.1 防火、防爆措施 1)建筑物内设置疏散通道,采用耐火等级为二级的钢筋混凝土框架结构。对于甲类防火防爆区,采用不发火花地面,并设置足够的泄压面积,并尽可能采用敞开式建筑。 2)总平面布置在满足有关设计防火规范的前提下,综合考虑工艺流程、运输线路畅顺、消防方便快捷。厂区内设有完善的消防系统,罐区设置固定式泡沫灭火装置。 3)在主生产车间、灌装车间、罐区的溶液容器放空管上设置阻火呼吸阀; 4)罐区原料储罐采用内浮顶罐,减少可燃气体的挥发量。储罐设就地、远传液位计及高低液位报警,防止可燃液体外溢。 储罐四周设有防火堤,可以保证储罐的可燃液体外溢时,全部液体化工品均限制在防火堤内,不至于外溢到罐区以外的地方。 5)采用无泄漏、性能良好的输送泵及密封良好的阀门,输送管道采用焊接,尽可能减少跑、冒、滴、漏。 6)各用电设备均采用保护接地,建筑物采取防雷、防静电措施。所有管道都设置防静电措施。 7)防爆区内电气设备及灯具、仪表均采用防爆型的,导线采用阻燃电缆,并设有防静电接地的措施。 8)在可燃或有毒气体可能泄漏和聚积的场所,设置可燃气体或有毒气体检测报警器。 9)设有通讯电话,以便与外界沟通,事故时能及时请求救援,使生产安全运行。
7.1.2 毒性防护措施 1)采用密闭的容器,将爆炸、易燃、有毒的物料限制在密闭的空间内,将它们与空气隔离。 2)输送物料选用无泄漏的屏蔽泵,并选密封性能优异的阀件,防止的跑、冒、滴、漏的发生。 3)主生产车间采用敞开式框架结构,通风良好,有利于有害气体的消散。 4)原料及产品装卸实行密闭装卸,可大大减少有害气体对操作工的危害。 5)为操作工人配备橡胶手套、防毒面具等,常备救护药品。 6)加强管理和检查督促,对工作人员加强防毒安全教育,定期测定工作场地空气中有毒气体含量,使其不超过最大允许浓度。 7)保证技术设备的严密性,严格遵守安全技术操作规程。 8)完善设备的巡查维护制度,保证工艺管道、储罐和机泵等设备的严密不漏,以减少空气中有害气体浓度。 9)没有安全措施的情况下,禁止工作人员进入生产容器或储罐内清罐底,应利用自然通风、机械通风等办法降低罐内可燃、有害气体浓度,在确实证明气体含量已低于最大允许浓度后,人方可进罐作业。同时,必须穿上工作服、胶靴、戴上手套、防毒面具、系上保险带和信号绳。 10)对全厂人员进行职业生产及安全卫生知识培训,经培训和考核,合格后方可上岗; 7.1.3 工业卫生措施 1)生产在开敞的建筑物中进行,有利于通风散气、遮阳防雨,为工人创造了较好的工作环境。 2)配备必须的劳动服、防毒面具、口罩、防护眼镜、手套等必要的劳动保护器具,职工劳动保护用品按规定发放。 3)危险部位设置防护栏杆,防护网罩:对高速运转的设备设置防护措
服务器安全管理制度
服务器安全管理制度 1. 执行服务器管理制度目的 为安全有效地管理机房及服务器,促进网络系统安全的应用.高效运行,特制定本规章制度,请遵照执行。 2. 服务器管理 2.1 服务器监控 2.1.1 服务器日志监控 每天检查服务器系统日志,安全日志进行检查对错误、异常、警告等日志进行分析判断 并将判断结果进行有效解决处理并记录到《服务器监控记录表》,若服务器故障请按服务器故障处理流程及时处理并记录到《服务器维护及故障处理记录表》。 2.1.2 服务器面板信息监控 每天检查负责机房内所有服务器、存储、UPS及其他机房设备面板信息,对异常的指示信息及时作出分析判断并将判断结果进行有效解决处理并记录到《服务器监控记录表》,若服务器故障请按服务器故障处理流程及时处理并记录到《服务器维护及故障处理记录表》。 2.1.3 服务器操作系统信息监控 每天检查所有服务器系统信息,包括磁盘空间使用率、系统资源使用率、杀毒软件、服务器进程、必须启动的服务、用户访问记录、服务器时间。若有异常进行分析判断并将判断结果进行有效解决处理并记录到《服务器监控记录表》,若服务器故障请按服务器故障处理流程及时处理并记录到《服务器维护及故障处理记录表》。2.1.4 服务器数据库信息监控 每天检查服务器所有数据库运行状态。包括数据库定时代理运行、数据库备份计划、数据库日志及归档、数据库表空间使用率。若有异常进行分析判断并将判断结果进行有效解决处理并记录到《服务器监控记录表》,若服务器故障请按服务器故障处理流程及时处理并记录到《服务器维护及故障处理记录表》。 若监控数据库时发现数据库文件或日志增长过快等情况及时与负责系统的程序员检查是否为程序异常导致。 2.1.5 服务器数据备份监控 每天检查服务器数据备份情况,定期维护备份空间,若有异常及时处理。 2.2 服务器日常维护及故障处理 2.2.1 服务器定期维护 根据《服务器管理方案表》定期对服务器进行维护,维护内容如下: 2.2.1.1 在停止所有用户会话的情况下进行重启服务器释放资源使用。 2.2.1.2 检查数据库使用状态、裸设备,清理僵死进程、临时表空间等。 2.2.1.3 清理过期的数据库归档日志释放数据库归档日志空间,并收缩数据库。 2.2.1.4 根据数据库每天监控得到的数据适当调整表空间大小、临时表空间大小、内存使用调整、归档日 志库大小等。 2.2.1.5 清除数据库中无效的索引、存储过程、定时代理等。 2.2.1.6 每月备份一次服务器及数据库系统文件、并清理一次系统及安全日志(先备份再清除)。 2.2.1.7 每月对服务器进行一次硬件检测维护,主要包括安全隐患、性能等方面、如机器温度、使用率等。 2.2.1.8 每周每台服务器杀毒软件至少升级一次、全盘杀毒一次。 2.2.1.9 服务器必须启动服务必须设置为自动启动,人为重启服务器后必须检查各项系统运行必须服务是 否启动正常。
安全操作管理制度
安全操作管理制度 第1条为了进一步规范安全操作规程的管理,充实发挥操作规程在安全生产工作的重要作用,突显操作规程在安全生产中“法”的地位,提高职工规范操作能力,依据现行的国家、行业安全技术标准和规范、安全规程,特制定本制度。 第二条编制依据 一、现行的国家、行业安全技术标准和规范,安全规程及公司管理相关规定。 二、各类作业规程、工艺技术设计、工程设计、工艺纪律设计及标准等技术文件和设备的使用说明书、工作原理资料,以及设计、制造资料。 三、曾经出现过的危险、事故案例及与本项操纵有关的其它不安全因素。 四、作业环境条件、工作制度、安全生产责任制等。 五、使用新技术、新设备、新材料、在新的环境下作业、特殊作业时,必读由相关领导及专业技术人员以实物或模拟进行作业全过程推演,在次基础上完成操作规程的编制。 1、对特殊工种作业人员检查的重点是特殊作业人员的身体条件是否符合要求、特种作业人员教育培训及复审教育是否按规定进行、是否有非特种作业人员进行特种作业、特种作业人员作业时是否有违章行为等。 2、检查特种作业人员的持证上岗率。对特种作业人员的操作证进
行严格检查,查证件有效期、真实性等。 3、检查员工掌握安全操作规程及应知应会基础情况。 第七条检查方法 检查采用现场检查和笔答考试两种方法。 现场检查的方法是:让员工从开始操作,直到这项工作结束为止,检查人员利用事先制定好的检查表,逐项进行打分,对不符合要求的操作,检查结束后在现场给予纠正。 作业规程管理制度 为进一步规范现场操作,使作业规程真正起到指导生产、服务生产、保证安全生产的作用,有效消除作业过程中的不安全因素,从源头上消灭事故隐患,切实保障职工生命和国家财产安全,特制定如下管理制度。 1、作业规程编制必须严格遵守《中华人民共和国安全生产法》和公司相关制度、标准、规程和技术规范。 2、作业规程编制时必须坚持“安全第一、预防为主”的方针。积极推广、采用新技术、新工艺、新设备、新材料和先进的管理手段、提高经济效益。 3、必须严格按照“一岗位、一规程”的原则编制作业规程,不得套用、沿用作业规程。 4、作业规程的编制工作由工作单位技术人员负责。要做到内容齐全、语言简明、准确、规范,图表满足生产需要,标注齐全、比例恰当、图面清晰,按章节顺序编号。 5、作业规程编制前,应组织管理人员、技术人员和有经验的操作
安全管理存在的主要问题及应对措施
二、存在的主要问题及应对措施 1、我队干部职工的安全意识有待进一步提高。 重视和实现安全生产,必须有强烈的安全意识。随着社会的进步,“安全发展”成为社会共识,通过近年来的宣传和教育,我队干部职工的安全意识有所提高,但与我队的发展水平和管理要求仍有相当大差距,由于各种原因,部分干部职工的安全意识相对淡薄,安全生产并不能得到普遍和高度的重视。 提高我队干部职工的安全意识主要从以下两方面入手: 一是加强安全知识教育。要在队安委会、安全员例会、二级单位综合例会等会议上就安全政策法规、管理知识、标准规范等开展针对性的学习和贯彻。按要求做好各级安全教育培训工作。 二是搞好安全文化建设。结合我队文化建设,通过经常性的、宣传、教育、竞赛等多种形式的安全文化活动,引导全队从业人员的安全态度和安全行为,逐步形成为全体员工所认同、共同遵守、带有本我单位特点的安全价值观,实现法律和单位监管要求之上的安全自我约束。 开展系统而针对性安全教育和安全文化建设,是做好安全生产工作的基础。 2、安全规章制度、操作规程有待进一步补充和完善,必要的规范标准急需建立。 从系统性原则看,我队现有的规章制度、操作规程还不够完整、严密,更谈不上标准化和规范化。由于就规章制度、操作规程针对相关人员缺乏有效培训和学习,故在实际管理和生产中难以发挥应有的作用。 标准是对要求的细化和落实,是具体的要求、具体的指标。
有了标准,就可以规范人的行为、设备设施的状态、环境条件及管理的细节。我队目前缺乏操作性和实用性较强安全相关的标准。 我队安全工作的重点,一是勘察施工安全,二是消防安全,三是用车安全,对这几方面安全管理作进一步细化和规范并做到标准化,是下一步安全管理工作的重点。 安全生产,建章立制在先,通过全员参与,建立健全符合单位实际的制度、规程和标准,组织相关人员学习培训,实践中有效运行,及时反馈运行中的问题并修订,形成良性循环。 3、安全检查不够系统和严密,检查质量不高,检查未能做到标准化。 我队安全检查工作抓得较紧,领导重视,多次带队检查,安全管理人员常态化安全检查。但检查多依靠个人的经验和能力,检查质量难以保证,因此就检查情况发出的指令往往不够坚决,整改措施、要求不够具体和量化,整体效果也就不甚理想。 安全检查前应先对检查对象加以剖析,列出各层次的不安全因素,制成安全检查表,根据检查表逐项核对,查找不足,这样就能将个人的行为对检查结果的影响减少到最小。 无论是设计安全检查表还是制定标准,一项基础工作就是找出不安全因素,要发动全队职工针对各单位、各专业、各岗位开展查找危险有害因素活动,在此基础上制定安全检查表,同时,查找危险有害因素活动的过程,也是全员安全知识学习、安全意识提高的过程。 安全检查人员安全知识(特别是安全技术)的欠缺,是影响安全检查质量的重要原因。下一步将针对我队所涉及的钻探、建筑施工、临时用电、消防等安全技术加强学习。
服务器、网络设备以及安全设备日常维护管理制度
服务器、网络设备以及安全设备日常维护管理制度 第一条 服务器、网络设备及安全设备的安全、性能检查。每台服务器、网络设备及安全设备至少保证每周检查两次,每次检查的结果要求进行登记记录。 第二条 数据备份工作。定期对服务器、网络设备、安全设备的配置文件进行备份,每次更改配置、策略后,都要及时更新备份文件,保证当前为备份最新数据。 第三条 服务器、网络设备及安全设备的监控工作。每天正常工作期间必须保证监视所有服务器、网络设备及安全设备状态,一旦发现服务器、网络设备或安全设备异常,要及时采取相应措施。 第四条 服务器、网络设备及安全设备的相关日志操作。每台服务器、网络设备及安全设备保证每周或依据数据情况对相关日志进行整理,整理前对应的各项日志如应用程序日志、安全日志、系统日志等应进行保存。 第五条 要及时做好服务器的补丁升级和漏洞修复工作。对于新发布的漏洞补丁和应用程序方面的安全更新,要及时分发给每台服务器。 第六条 服务器、网络设备及安全设备的安全检查主要包括CPU利用率、运行状态、性能、网络流量等方面。安全管理员必须保证对服务器、网络设备及安全设备每月进行一次安全检查。每次的检查结果必须做好记录,并生成检查报告。 第七条 不定时的相关工作。每台服务器如有应用软件更改、需要安装新的应用程序或卸载应用程序等操作,应提前告知所有管理员。 第八条 密码定期更改工作。每台服务器、网络设备及安全设备保证至少每一个月更改一次密码,密码长度不少于8位,且要满足复杂度要求。
第九条 系统管理人员要定时对系统服务器进行病毒检查,发现病毒要及时处理。 第十条 未经许可,任何人不得在服务器上安装新软件,若确实需要安装,安装前应得到授权并进行病毒例行检查。 第十一条 经远程通信传送的程序或数据,必须经过检测确认无病毒后方可使用。 第十二条 定时对硬件进行检查、调试和修理,确保其运行完好。 第十三条 关键设备应指定专人保管,未经授权的人员不得进行单独操作。 第十四条 所有设备未经许可一律不得借用,特殊情况须经批准后办理借用手续,借用期间如有损坏应由借用部门或借用人负责赔偿。 第十五条 硬件设备发生损坏、丢失等事故,应及时上报,填写报告单并按有关规定处理。 第十六条 业务系统设备及其附属设备的管理(登记)与维修由系统、网络管理员负责。设备管理人员每半年要核对一次设备登记情况。 第十七条 系统服务器、网络设备及安全设备应由相关管理人员每周进行一次例行检查和维护,并详细记录检查过程及检查结果。 第十八条
服务器安全的管理
网络安全界有句名言:最少的服务加最小的权限等于最大的安全。 公司服务器配置情况如下: 67、68、69、70的服务器安装的系统是WIN2000 Advance Server版本,采用了IIS5.0作为虚拟主机系统,为保证系统的安全和数据的可靠,特将硬盘划分为系统盘与数据盘,WIN2000安装于系统盘上,数据库系统安装在数据盘上. 服务器上采取的安全防护措施如下: 1. 所有的分区都格式化成NTFS格式,保证对用户权限的控制.给予administrators 和system完全控制的权限,将系统默认的everyone的完全控制权限删除,根据不同用户再分别授予相应的权限。 2. 将硬盘空间分成系统分区(安装操作系统),网站分区(运行虚拟主机和客户网站,后台数据库的分区),备份分区(做数据与程序的备份存储用)。 3. 开启了事件审核功能,对用户登录,策略改动以及程序运行情况进行实时监控,保证在系统被破坏的情况下也能有案可查。 4. 对于后台数据库中的用户数据,在SQLSERVER中进行了设置,每天晚上会自动执行一次所有后台数据库数据的备份工作,即使当天客户的数据库被误删除了,也能找到前天晚上备份的所有数据,保证客户数据的安全可靠。 5. 对于前台网站,我们采用系统自带的备份功能,设置了每周的备份计划,将客户的网站在每周日进行一次完全备份.保证了客户网站的数据完整。 6. 在IIS安装时只安装了WEB服务,其余的FTP、SMTP、NNTP均未安装。 7. FTP服务器采用了Ser-U服务器程序,运行稳定且可靠,并升级到了最新的版本,禁止匿名用户的登陆,给每个用户分配了一个强健的密码,并设定了只能访问其自身的目录。 8. 操作系统安装好以后,及时打好了SP4和系统安全补丁,防止了病毒感染和黑客攻击的可能性,保证了系统的正常安全运行.在微软的漏洞被发现以后,及时升级系统,打好系统补丁。 9. 同时安装了微软自带的终端服务和SYMANTEC公司的pcanywhere远程控制软件,即使一个远程控制服务没能开启,也可以保证采用另一个远程登陆方式能连接上服务器。 10. 防病毒软件采用了SYMANTEC公司的norton防病毒软件,并每周按时升级后杀毒,保证了系统的无毒和安全。 11. 禁用了来宾用户帐号,对系统管理员帐号进行了重命名,最大限度地减少了系统被攻击的可能性。 12. 对系统的用户的密码进行了控制,管理员的密码采用了字母与数字以及特殊字符相结合的办法,防范暴力破解密码的可能性,保证服务器的安全。 13. 对于测试法破解密码的方法,采取了五次密码输错即锁定用户30分钟的做法,防止测试法试探密码。 14. 采用了网络漏洞扫描工具定期对服务器进行网络安全的检查和测试,发现安全漏洞后及时修补,防止安全问题的产生。 15. SQL Server 2000数据库安装以后即升级到SP3的版本,减少数据库漏洞的产生,防止了蠕虫病毒的感染和黑客的破坏。 16. 数据库中的SA超级用户采用了个强健的密码,并对每个用户使用的数据库制定了一个用户名和密码,并设定了相应的权限。每个用户只能对本数据库进行操作,有效地防止了跨库
服务器维护制度
伊泰化工有限责任公司服务器管理制度 1.目的 为加强公司服务器的安全管理工作,保障信息系统安全、稳定运行,充分发挥系统效用,特制定本管理制度。 2.适用范围 本制度规定了公司服务器维护管理和故障处理办法。适用于公司所有服务器安全管理工作。 3.权责 系统管理员负责服务器的日常操作维护,进行软硬件设施的保养和定期检查。 4.定义 4.1 服务器:指的是网络环境的高性能计算机,它侦听网络上的其他计算机提交的服务请求,并提供相应的服务。为此,服务器必须具有承担服务和保障服务的能力。 4.2 服务器故障:软件故障、硬件故障,入侵与攻击,其他不可预料的未知故障等。 5.管理内容与方法 5.1 人员管理要求 5.1.1 服务器日常操作和维护由系统管理员负责,未经许可其他人不得对服务器进行操作。 5.1.2 系统管理员负责服务器的安装调试、例行维护、日常检查等工作。
5.1.3管理员每天定期检查所管辖服务器操作系统是否处于良好工作状态,内存、CPU及页面文件的使用率不应过高,检查服务器磁盘及连接的盘阵工作状态是否良好。 5.2 物理环境要求: 5.2.1 服务器须放置在机房或具备服务器运行相关条件的空间内。 5.2.2 系统管理员应定期对服务器进行硬件检测和除尘工作,并填写《昆船二机服务器群日常点检表》。 5.2.3 严禁易燃易爆和强磁物品进入机房,严禁吸烟。 5.2.4 服务器机房内必须配备一定数量的灭火器,并有专人负责管理,妥善保管,定期检查,使其随时处于可用的良好状态。 5.2.5 做好机房的防火、防尘、防潮、防虫、降温等工作。保持机房内良好的卫生和工作秩序。 5.3 软件环境要求: 5.3.1 无特殊情况,服务器要关闭网络外部接入与打印服务、Qos、终端服务、授权服务、消息列队服务、远程存储、证书服务等其他暂时不用的服务。 5.3.2 服务器操作系统需设置安全策略,策略设定后要进行有效性检查,确保有效执行。 5.3.3 服务器应禁止匿名/默认帐户或严格限制访问权限。 5.3.4 为了保证服务器的运行效能和安全,除了安装压缩、
服务器安全管理办法
服务器安全管理办法 第一章总则 第一条为本网站正常运行,特制定本管理办法。 第二章日常管理 第二条服务器由维护组人员进行管理并授权与建站服务相关的人员使用,明确各自服务器的用途、应用范围及使用对象,并对整个系统资源进行合理的规划。 第三条服务器管理员和服务器使用人员应遵守服务器安装工作流程,从系统划分、安全设置等方面规范管理工作。 第四条系统管理员负责各自服务器的日常管理和维护,主要有:用户帐户的管理、网络管理、数据库管理、服务器系统运行状态的监控、以及各应用系统使用资源情况统计,并合理地分配系统资源。 第五条服务器使用员负责对自己上传的网站或文件进行日常的管理和维护,主要有文件的更新,修改,网站及网站相关的文件和代码安全和漏洞的检查和管理,病 毒和木马的清除。 第六条为确保系统安全性、可靠性及文件、数据的一致性和完整性,必须对系统进行备份工作。管理员根据各自服务器的情况,制定出相应的备份及恢复策略,定期进行备份。 第七条系统管理员要深入了解系统的工作原理,不断提高系统的管理水平。在系统出现一般性的故障或错误时,能及时予以排除;而出现重大问题时,可通过系统的恢复等手段加以解决。 第八条系统管理员对负责的服务器应提供详细的文档,包括系统安装、各种软件的安装、开关机步骤及安全的设置等信息。 第九条应加强系统安全的管理和研究,提高系统的安全性。 第十条系统管理员和相关使用人员建立系统维护管理手册,对自己所做的各项工作要有详细的记录。如: 1.系统问题的发现,原因分析,解决方案,管理的改进; 2.建立“任务申请表”制度,使管理工作有案可查、有章可寻;
3.系统的备份日期、内容、类别、操作者等; 4.系统及软件的安装或版本升级,要有时间和内容的详细记录; 4.网站的新增、修改、删除,数据库的各种操作。 第十一条系统管理员必须定期更改服务器帐号,特别是超级用户的管理密码,建议每月的1-5日将各自管理的服务器帐号进行更新。 第三章工作权责 服务器上的维护内容有如下几点: 操作系统安装与配置,服务器安全设置,补丁更新,系统安全检测 WE服务(IIS )安装与配置,ASP/ASP制站配置,数据库(MSSQL安装与配置主站网站维护(网站) 网站服务器维护(所有建站服务器及正在运行VPS) 虚拟空间网站维护 服务器代码备份,数据备份 服务器软件检测(FTP、虚拟网卡、网站所需组件) 服务器用户账号管理 DNS的搭建与配置 服务器盘符目录设定及约束 第四章权责明细?权限范围: 服务器的安全检测 保证服务器上各软件的运行情况 DNS服务器的正常运行 服务器安全设置、系统补丁的更新。 服务器所需组件的安装及添加 监控服务器中各网站的运行情况 保证邮件服务器的正常运行 服务器盘符目录设定及约束 对VPS的监控及分配
试运行过程安全管理对策措施(最新版)
( 安全技术 ) 单位:_________________________ 姓名:_________________________ 日期:_________________________ 精品文档 / Word文档 / 文字可改 试运行过程安全管理对策措施 (最新版) Technical safety means that the pursuit of technology should also include ensuring that people make mistakes
试运行过程安全管理对策措施(最新版) 1加强“三同时”管理 (1)安全、劳动卫生设施要与主体工程同时设计、同时施工、同时投入生产和使用,保证本项目投入使用时,安全、劳动卫生及消防设施不漏项,确保安全运行。 (2)在施工过程中,应有人负责安全、卫生、环保、消防设施的施工监督检查,及时纠正施工中的缺陷。 (3)竣工验收工作应由安全、卫生、环保、消防等部门会同企业领导组织参加。凡安全、卫生、环保、消防设施没有与主体工程同时建成试运行,经考核达不到原设计要求的,均不能验收。 2加强对工艺操作的安全管理 (1)贯彻执行工艺操作规程 工艺操作规程是生产活动的主要依据,也是制定企业各类生产
性规程、制度的依据。工艺操作规程是企业重要的和基本的技术文件,企业必须按照工艺的要求并结合其它类似装置的经验编制工艺操作规程。 (2)严格贯彻执行安全操作规程 安全操作规程是操作人员在岗位范围内,如何合理运用劳动资料完成对本质任务的规定性文件,是操作人员进行生产活动的行为准则。安全操作规程是集工艺技术、安全技术、设备维护保养及安全管理制度于一体的综合性规定性文件,是操作工人必须严格执行的作业程序。 (3)作好开、停工及检修工作 运行过程中的开、停工及检修,往往是事故多发过程,特别是连续经营的过程,因此应严格执行开、停工规程和检修操作规程,作好物料清理及检测等工作,避免事故发生。 3加强消防组织与消防设施管理 (1)火源管理 ①如果在火灾危险场所内动火,应按动火级别办理动火许可证。
信息安全管理规定建议
信息安全管理规定建议文件编码(GHTU-UITID-GGBKT-POIU-WUUI-8968)
信息安全管理制度 1.总则:为了切实有效的保证公司信息系统安全,提高信息系统为公司生产经营的服务能力,特制定信息系统相关管理制度,设定管理部门及专业管理人员对公司整体信息系统进行管理,以保证公司信息系统的正常运行。 2.范围 计算机网络系统由基础线路、计算机硬件设备、软件及各种终端设备的网络系统配置组成。 软件包括:PC操作系统、数据库及应用软件、有关专业的网络应用软件等。 终端机的网络系统配置包括终端机在网络上的名称,IP地址分配,用户登录名称、用户密码、U8设置、OA地址设置及Internet的配置等。 系统软件是指: 操作系统(如 WINDOWS XP等)软件。 平台软件是指:设计平台工具(如AUTOCAD等)、办公用软件(如OFFICE)等平台软件。 管理软件是指:生产和财务管理用软件(如用友U8软件)。 基础线路是指:联系整个信息系统的所有基础线路,包括公司内部的局域网线路及相关管路。 3.职责
公司设立信息管理部门,直接隶属于分管生产副总经理,设部门经理一名。信息管理部门为网络安全运行的归口部门,负责计算机网络系统的日常维护和管理。 负责系统软件的调研、采购、安装、升级、保管工作。 负责软件有效版本的管理。 信息管理部门为计算机系统、网络、数据库安全管理的归口管理部门。信息管理人员负责计算机网络、办公自动化、生产经营各类应用软件的安全运行;服务器安全运行和数据备份;internet对外接口安全以及计算机系统防病毒管理;各种软件的用户密码及权限管理;协助职能科室进行数据备份和数据归档(如财务、生产、设计、采购、销售等)。 信息管理人员执行企业保密制度,严守企业商业机密。 员工执行计算机安全管理制度,遵守企业保密制度。 系统管理员的密码必须由信息管理部门相关人员掌握。 负责公司网络系统基础线路的实施及维护。 4.管理 网络系统维护 4.1.1 系统管理员每日定时对机房内的网络服务器、各类生产经营应用的数据库服务器及相关网络设备进行日常巡视,并填写《网络运行日志》〔附录A〕记录各类设备的运行状况及相关事件。 4.1.2 对于系统和网络出现的异常现象信息管理部应及时组织相关人员进行分析,制定处理方案,采取积极措施,并如实将异常现象记录在
安全操作规程管理制度
安全操作规程管理制度 安全操作规程是职工从事岗位作业,进行生产活动的技术规范,是保障生产安全的基础。为规范安全操作规程的编制、审核、贯彻与执行、落实、监督中的实施,特制定本制度。 第一条从事生产、生活的岗位工种必须制定安全操作规程。由各分管领导组织本系统的单位部门负责人对本单位部门所有岗位工种需编制安全操作规 程,并审核通过,认真贯彻执行。 第二条安全操作规程必须符合国家有关法律、法规的规定,必须符合本企业现场的条件,体现专业工种特点,具有指导性、安全性,使于标准规范化 操作。 第三条安全操作规程应涵属如下内容:1、各工种岗位对操作人员的基本要求; 2、各工种岗位对操作人员操作程序和标准; 3、岗位环节全过程控制, 要涵盖从进入操作现场操作准备到操作结束和离开操作现场全过程的各 个操作环节;4、违反操作程序和标准可能导致的危险和危害。 第四条安全操作规程必须经单位技术负责人组织审核,安全生产第一责任者批准发布实施。 第五条职工上岗前必须经过岗位工种安全操作规程培训,掌握工种安全操作规程,经考试合格后持证方可上岗,特殊工种必须按规定经具有资质的安 全培训机构进行培训,经考试合格持证上岗。 第六条工区(车间)必须经常对职工进行安全操作规程培训,培训形式多样化、每半年组织一次考试。 第七条职能部门负责对安全操作规程的贯彻实施情况进行监督检查。违反安全操作规程的,都均断定为“三违”,对违反安全操作规程的人员要按有关规 定予以处罚。 第八条安全技术操作规程,是提高职工素质,保证安全生产的一项长期基础工作,各单位部门要根据各自职责和分工、认真组织开展好此项工作。否 则,因操作规程编制审核贯彻执行不力的,给予责任人100—500元的处 罚,因无操作规程施工造成事故的,要追究相关人员责任。 第九条根据公司实际情况,可分为十个区域为安全操作规程必须健全建立的岗位:
云服务器管理办法
云服务器管理办法 1.目的为了加强公司服务器的安全管理工作,保障信息系统安全、稳定运行,充分发挥系统效用,特制定本管理制度。 2.适用范围本制度规定了公司云服务器维护管理和故障 处理办法。适用于公司云服务器日常管理工作。 3.权责系统管理员负责服务器的日常操作维护,登录权限的管理。 4.具体办法内容 4.1.用户管理 ?用户如果需要在服务器上进行操作设置的,需要经过管理员授权,管理员对操作进行监督,并做好操作记录,备查。 每周末汇总数据,提交部门经理。 ?服务器应禁止匿名/默认帐户或严格限制访问权限 4.2服务器维护及管理 ?每天上班检查所有服务器运行情况,并做好登记,若发现问题需立刻处理,并做好相应记录与分析;若存在自身无 法处理的故障必须在一刻钟之内向上级领导汇报。 ?每天上下班前检查服务器cpu、硬盘使用情况,发现异常及时汇报上级领导,并做好日报记录。硬盘空间定期检查, 对产生的不必要文件进行删除。硬盘空间容量超过80%时, 需要及时申报租用新的硬盘。 ?服务器系统必须及时升级安装安全补丁,打开防火墙。弥
补系统漏洞;必须为服务器系统做好病毒及木马的实时监测,及时升级病毒库。 ?系统管理员对密码不定期的更换。对账户、密码等信息严格保密。 ?不得擅自在服务器上安装其他软件。 ?不得擅自更改、删除、备份服务器数据。不得擅自修改服务器时间。如需要登录服务器,必须要在管理员处出示具有相关领导批示的单据。操作人员必须在管理人员的陪同下进行相关操作。如果要更新服务器的应用,必须提供程序测试报告,并且该程序经过测试可以上线试运。 ?服务器故障发生后,管理员需及时对故障问题进行处理并做好详细的登记,包括故障时间,故障现象、处理方法和结果,同时根据故障现象及处理方案,完成服务器故障处理技术文档的更新。服务器的数据库必须做好按时备份。 如遇到服务器重启或安装、调试关键服务时,提前做好备份。确保系统一旦发生故障时能够快速恢复。重要的数据必须定期、完整地转储到U盘或者硬盘上,每月定期检查备份数据,如有损坏,及时重新备份。 ?每次服务器进行数据操作及维护后,必须在《服务器运营表》上进行登记,用来备查。 本办法由技术服务部制定,并负责解释,后期将根据实际情况予以修订完善
生产安全操作管理规定
生产安全操作管理规定 Ting Bao was revised on January 6, 20021
生产安全操作管理制度
生产安全操作管理制度 第一条污水处理厂内运行安全生产一般要求 1、凡本厂职工(包括学员、实习生)要熟知安全操作规程,在操作中,应坚守岗位,严格按操作规程工作。 2、生产作业时必须穿工作鞋,注意防滑,不得在池上追逐奔跑,不得酒后上池子。 3、经常检查走道板、栏杆,如有不牢固或损坏情况,立即汇报修理。 4、夜里不得摸黑工作。 5、遇有池上积雪或结冰时,应先清扫,然后上池工作。 6、作好日常维护、保养并作好巡视检查记录,发现异常情况,立即上报有关部门。 第二条防毒气管理要求 1、下池、下井工作必须先填写《井下、池内作业工作票》,向领导申报,经总经理、或副总经理批准后方可进行。 2、下池、下井工作前,必须检测池内、井下毒气浓度,不符合工作要求时,不得下去工作。 3、当井下、池内毒气超标时,必须采取必要的通风措施,等安全条件具备后,才可下池、下井工作。
4、井下、池内作业必须明确分工,明确负责人、安全员、抢救员,作业人数不得少于3人。 5、井下、池内作业严禁吸烟和明火作业,确实需要明火作业的,必须经安全主管负责部门批准,批准后才能进行。 6、井下、池内作业必须全神贯注,密切配合,工作时不许嬉戏及随意离开岗位,以免发生危险。 第三条防溺水和防高空坠落要求 1、池上栏杆必须经常检查,以防发生事故。 2、不准随意越栏工作,经批准后,越栏工作必须穿好救生衣或系好安全带并有人监护。 3、池上救生圈不得挪用,以备不测之需。 4、池上走道板必须保持平整和无积雪、无结冰。 5、全厂井盖如有腐蚀损坏,要及时调换。 6、患有心脏病、高血压和深度近视人员不得登高作业。 7、迷雾、大雪、大雨或六级以上大风天气不得登高作业。 8、登高时必须佩带安全帽和安全带。 9、夜间不摸黑登高。 10、饮酒、精神不振或医院证明不宜登高者不得高空作业。 11、登高必须检查脚手架、脚手板的牢固情况。 12、登高不准穿厚底皮鞋或携带笨重工具。
工程施工安全管理对策措施正式版
In the schedule of the activity, the time and the progress of the completion of the project content are described in detail to make the progress consistent with the plan.工程施工安全管理对策措 施正式版
工程施工安全管理对策措施正式版 下载提示:此解决方案资料适用于工作或活动的进度安排中,详细说明各阶段的时间和项目内容完成的进度,而完成上述需要实施方案的人员对整体有全方位的认识和评估能力,尽力让实施的时间进度与方案所计划的时间吻合。文档可以直接使用,也可根据实际需要修订后使用。 建设项目施工应委托具有相应资质的单位进行施工,施工、建设过程中有相互衔接和交叉作业、高处作业,因施工人数多等特点,施工单位应制定相应的安全管理和对策措施,现着重提出以下几条对策措施。 1施工安全管理方案 施工前,应与施工单位签定施工合同和安全协议,在安全协议中明确各自的安全责任,并各指派一名专职安全员,对施工现场实施监管;安全员负责检查、协调安全工作,施工安全员负责现场安全监督
管理。同时,双方还要共同编制施工安全管理方案,并经公司主管部门审查批准,该方案应该包括施工安全管理组织、职责与义务、现场监护方案、事故处理程序等,并制定出切实有效的对策措施,以保证施工过程的安全。施工单位应编制施工方案,并在施工前进行设计交底和技术交底。施工方案宜包括下列内容:工程概况;施工部署;施工进度计划;资源配置计划;主要施工方法和质量标准;质量保证措施和安全保证措施;施工平面布置,施工记录。施工单位按合同规定范围内的工程全部完成后,应及时进行工程交工验收。工程交工验收时,施工单位应提交综合性、建筑工程、安装工程、竣工图等资
服务器主机安全规范
服务器主机安全规范 启用防火墙 阿里云windows Server 2008 R2默认居然没有启用防火墙。2012可能也是这样的,不过这个一定要检查! 补丁更新 启用windows更新服务,设置为自动更新状态,以便及时打补丁。 阿里云windows Server 2008 R2默认为自动更新状态,2012可能也是这样的,不过这个一定要检查! 账号口令 优化账号 口令策略
网络服务 优化服务(1) 操作目的关闭不需要的服务,减小风险 加固方法“Win+R”键调出“运行”->services.msc,以下服务改为禁用: Application Layer Gateway Service(为应用程序级协议插件提供支持并启用网 络/协议连接) Background Intelligent Transfer Service(利用空闲的网络带宽在后台传输文 件。如果服务被停用,例如Windows Update 和 MSN Explorer的功能将无法自动 下载程序和其他信息) Computer Browser(维护网络上计算机的更新列表,并将列表提供给计算机指定浏 览) DHCP Client Diagnostic Policy Service Distributed Transaction Coordinator DNS Client Distributed Link Tracking Client Remote Registry(使远程用户能修改此计算机上的注册表设置) Print Spooler(管理所有本地和网络打印队列及控制所有打印工作) Server(不使用文件共享可以关闭,关闭后再右键点某个磁盘选属性,“共享”这个 页面就不存在了) Shell Hardware Detection TCP/IP NetBIOS Helper(提供 TCP/IP (NetBT) 服务上的NetBIOS 和网络 上客户端的NetBIOS 名称解析的支持,从而使用户能够共享文件、打印和登录到网 络)
4.2安全操作规程管理制度
安全操作、规程管理制度 1、目的 为规范我项目部安全操作规程管理,充分发挥规程指导作用,防止和减少生产安全事故,保障相关人员生命和财产安全,特制定本制度。 2、适用范围 本制度适用于本项目部安全操作规程的修改、审核和颁发等环节管理。 3、编制依据 3.1《中华人民共和国安全生产法》 3.2《建筑工程安全生产管理条例》 3.3《企业安全生产标准化基本规范》(AQ/T9006-2010) 3.4《水利水电工程施工通用安全技术规程》(SL398-2007) 3.5《水利水电工程土建施工安全技术规程》SL399-2007 3.6《水利水电工程金属结构与机电安装安全技术规程》SL400-2007 3.7《水利水电工程施工作业人员安全技术规程》SL401-2007 3.8《局安全操作规程管理制度》 4、职责 4.1 项目部生产技术部负责现场操作人员岗位安全操作规程的发布和培训;定期对安全操作规程的执行情况进行检查评估。 4.2 项目部综合部负责施工用设备安全操作规程的发布和培训;定期对安全操作规程的执行情况进行检查评估。 4.3项目部质量安全部负责监督作业人员落实安全操作规程;定期对安全操作规程的执行情况进行自检。 4.4 项目部专职安全员通过巡视对作业人员的作业行为进行检查,发现违章行为应及时纠正。 5、管理内容和方法 5.1安全操作规程的编制发放
5.1.1 安全操作规程编制应符合国家、行业现行有关安全法规和标准。 5.1.2项目部技术部应根据《局安全技术操作规程》,及时识别适用于本项目部的岗位和施工设备安全操作规程,以方本或电子方本形式下发到操作相关人员。 5.2实施与检查 5.2.1现场作业人员必须严格按照相关的安全操作规程进行作业,对违章操作或因违章操作引发伤亡事故的行为,承担违章责任或法律责任。 5.2.2项目部生产技术部要将有关安全操作规程张贴在设备、工序、岗位等明显部位,并做好日常维护工作,发现浸油、玷污、破损等影响阅读时须及时维护或更换。 5.2.3施工现场采用新工艺,出现新的作业种类或新车型、新的设备进厂后,项目部生产技术部应及时识别和完善安全操作规程。 5.2.4项目部专职安全员通过巡视对作业人员的作业行为进行检查,发现违章作业应及时纠正。项目部生技部每月组织有关人员对操作规程的执行情况进行检查。 5.2.5项目部生技部、质安部应结合专项检查每年至少一次对项目部安全操作规程的执行情况进行检查评估。 5.3培训与考核 5.3.1项目部生技部每月组织有关人员学习安全操作规程,并考核,考核不合格的不得从事本岗位作业。 5.3.2项目部采用新工艺,出现新的作业种类或使用新车型、新设备时,项目部生技部应组织操作人员学习安全操作规程,并考核,考核不合格的不得从事本岗位作业。 5.4安全操作规程的评审修订 5.4.1项目部生技部、质安部应根据评估结果、安全检查反馈的问题、生产安全分析等,及时对安全操作规程进行修订。 5.4.2安全操作规程修订完成后,按原审批程序执行。并按我局《文件和资料控制程序》有关条款及时收回废弃版本,以防混用,引发事故。 6、记录 6.1《安全操作规程培训学习记录》 6.2《安全操作规程标志、标牌定期检查维护记录》