应用系统安全日志标准V1.0
四川长虹电器股份有限公司
虹微公司管理文件
应用系统安全日志标准
××××–××–××发布××××–××–××实施
四川长虹虹微公司发布
目录
1概况 (3)
1.1目的 (3)
1.2适用范围 (3)
2正文 (3)
2.1总体原则 (3)
2.2通用要求 (4)
2.2.1登录日志 (4)
2.2.2用户管理日志 (4)
2.2.3角色/权限管理日志 (5)
2.2.4系统配置操作 (6)
2.3应用数据操作日志 (7)
2.3.1业务敏感信息操作日志 (7)
3检查计划 (8)
4解释 (9)
5附录 (9)
1概况
1.1目的
为接入到日志集中管理平台内的应用系统的安全日志记录要求提供参考,以便和第三方日志集中管理平台进行对接,满足日志集中管理项目需求
1.2适用范围
公司所有业务系统
2正文
2.1总体原则
1)所有应用系统应记录根据本规范记录通用类日志,具体见2.2所述;
2)所有应用系统应记录系统中的各类敏感信息记录操作日志,具体见2.3所述;
3)研发人员需要根据本规范要求(本规范中的字段命名以及表名供参考),对安全日志进行统一格式设计及输出;
4)本文档标注为*的字段表示如无法获取此字段,则不要求记录。
5)关于日志存储的方案,优先采用文本文件的形式存储在本地磁盘,其次可以选择存储在数据库;
6)日志的保存策略,默认为3+1天,滚动式的存储;
7)在采用文本文存储日志在本地磁盘时,需统一放至:
/app/applogs/${instance}/auditlog目录下,日志文件名的格式如:audit_日期_数字编号.log,例如:audit_20150722_1.log;
8)文本文件存储的日志格式如下:
日志类型\u0000版本号\u0000字段1值\u0000字段2值...字段n值\u0000\r
示例:(以一条登录日志为例)
1\u00001\u00002007-08-28
00:52:10\u0000157556\u0000CAS\u0000BSP\u000010.0.22.33\u000010.0.13.38\u0000主机名(自定义)\u000000:15:C5:79:7E:F7\u0000013\u0000Success\u0000\u0000\r
具体说明:
a.各字段由不可见字符\u0000进行分隔;
b.日志记录以\u0000\r结束;
c.如果某个字段的值为空,或者没有值,分隔符\u0000不可省略,照常输出;
d.不同类型的日志都有各自的日志类型和版本号,具体见各日志章节的说明;
e.不同类型的日志的字段输出顺序是有要求的,具体见各日志章节记录字段表格中的字
段顺序;
9)数据库存储要求参见各章节的说明;
2.2通用要求
2.2.1登录日志
要求:记录用户成功/失败的认证/登录、正常退出、超时退出的活动;
规范:
?输出格式中的日志类型值为1,版本号为1
?记录字段说明:
2.2.2用户管理日志
要求:记录用户的增删改以及密码的修改和重置等活动;
规范:
?输出格式中的日志类型值为2,版本号为1
?记录字段要求如下
2.2.3角色/权限管理日志
要求:记录针对用户的角色/权限的增删改等活动;
规范:
?输出格式中的日志类型值为3,版本号为1
?记录字段要求如下:
2.2.4系统配置操作
要求:记录系统配置的增删改等活动(注:通过应用本身的配置界面进行调整的配置项);
规范:
?输出格式中的日志类型值为4,版本号为1
?记录字段要求如下:
2.3应用数据操作日志
2.3.1业务敏感信息操作日志
规范:
?输出格式中的日志类型值为6,版本号为1
?对应用系统涉及到敏感信息的操作(包括对敏感信息的增、删、改、查询),需对每个操作进行记录,每个操作每次记录一条日志
每个敏感字段都有一个对应的编码,具体见上述Excel表中的字段编码;
?上述要求仅针对人机交互的操作;应用系统之间的数据同步接口,如果涉及敏感数据,暂不用记录日志;
图1,应用系统A需要记录日志
图2,应用系统A、应用系统B暂不需要记录敏感信息日志;
应用系统A应用系统B
?记录字段要求如下:
3检查计划
安全服务部定期对本规定执行情况进行检查。
4解释
本规定由信息安全服务部负责解释。5附录
信息系统等级安全服务方案
信息系统等级安全服务方案-标准化文件发布号:(9456-EUATWK-MWUB-WUNN-INNUL-DDQTY-KII
信息系统等级安全方案 二零零九年八月
目录 1.项目概述 ..................................................................................... 错误!未定义书签。 目标与范围................................................................. 错误!未定义书签。 方案设计..................................................................... 错误!未定义书签。 参照标准..................................................................... 错误!未定义书签。 2.等保现状及建设总目标 ............................................................. 错误!未定义书签。 等级保护现状............................................................. 错误!未定义书签。 国家电网公司等保评测结果.............................. 错误!未定义书签。 公安部等保测评结果.......................................... 错误!未定义书签。 等级保护建设总体目标............................................. 错误!未定义书签。 3.安全域及网络边界防护 ............................................................. 错误!未定义书签。 信息网络现状............................................................. 错误!未定义书签。 安全域划分方法......................................................... 错误!未定义书签。 安全域边界................................................................. 错误!未定义书签。 二级系统边界...................................................... 错误!未定义书签。 三级系统边界...................................................... 错误!未定义书签。 安全域的实现形式..................................................... 错误!未定义书签。 安全域划分及边界防护............................................. 错误!未定义书签。 安全域的划分...................................................... 错误!未定义书签。 4.信息安全管理建设 ..................................................................... 错误!未定义书签。 建设目标..................................................................... 错误!未定义书签。 安全管理机构建设..................................................... 错误!未定义书签。 安全管理制度完善..................................................... 错误!未定义书签。 5.二级系统域建设 ......................................................................... 错误!未定义书签。 概述与建设目标......................................................... 错误!未定义书签。 网络安全..................................................................... 错误!未定义书签。 网络安全建设目标.............................................. 错误!未定义书签。 地市公司建设方案.............................................. 错误!未定义书签。 主机安全..................................................................... 错误!未定义书签。 主机安全建设目标.............................................. 错误!未定义书签。 主机身份鉴别...................................................... 错误!未定义书签。 访问控制.............................................................. 错误!未定义书签。 安全审计.............................................................. 错误!未定义书签。 入侵防范.............................................................. 错误!未定义书签。 恶意代码防范...................................................... 错误!未定义书签。 资源控制.............................................................. 错误!未定义书签。 应用安全..................................................................... 错误!未定义书签。 应用安全建设目标.............................................. 错误!未定义书签。 身份鉴别.............................................................. 错误!未定义书签。 安全审计.............................................................. 错误!未定义书签。 通信完整性、通信保密性.................................. 错误!未定义书签。 资源控制.............................................................. 错误!未定义书签。
安全事故报告及调查处理制度标准范本
管理制度编号:LX-FS-A74891 安全事故报告及调查处理制度标准 范本 In The Daily Work Environment, The Operation Standards Are Restricted, And Relevant Personnel Are Required To Abide By The Corresponding Procedures And Codes Of Conduct, So That The Overall Behavior Can Reach The Specified Standards 编写:_________________________ 审批:_________________________ 时间:________年_____月_____日 A4打印/ 新修订/ 完整/ 内容可编辑
安全事故报告及调查处理制度标准 范本 使用说明:本管理制度资料适用于日常工作环境中对既定操作标准、规范进行约束,并要求相关人员共同遵守对应的办事规程与行动准则,使整体行为或活动达到或超越规定的标准。资料内容可按真实状况进行条款调整,套用时请仔细阅读。 事故报告 1、轻伤事故及其它一般事故发生后,必须在24小时内;重伤事故发生后,必须在12小时内;多人伤亡或死亡事故及其他重大事故发生后,必须在1小时内;逐级报到中铁九局调度,项目部负责人应按规定报当地政府有关部门。 2 事故发生后在规定时间内用电话、电传等方式及时逐级报告相关管理权限单位,并将在3天内向中铁九局提交书面事故报告。事故报告的内容包括:
a) 发生时间、地点、工程项目。 b) 发生的简要经过,人员伤亡及损失情况。 c) 发生原因的初步分析。 d) 采取的应急措施及事故控制情况。 e) 处理方案及工作计划。 f) 事故报告单位。 事故调查 1、项目部配合上级事故调查小组,进行调查取证工作,项目部有关人员参与人身事故的调查工作。 2、事故的调查要按照“实事求是、尊重科学”的原则,及时准确地查清事故原因,查明事故性质和责任,总结事故教训,提出整改措施,并对事故责任单位和责任者提出处理意见。 事故处理 1、事故处理要坚持“四不放过”原则。
系统安全操作规程通用版
操作规程编号:YTO-FS-PD419 系统安全操作规程通用版 In Order T o Standardize The Management Of Daily Behavior, The Activities And T asks Are Controlled By The Determined Terms, So As T o Achieve The Effect Of Safe Production And Reduce Hidden Dangers. 标准/ 权威/ 规范/ 实用 Authoritative And Practical Standards
系统安全操作规程通用版 使用提示:本操作规程文件可用于工作中为规范日常行为与作业运行过程的管理,通过对确定的条款对活动和任务实施控制,使活动和任务在受控状态,从而达到安全生产和减少隐患的效果。文件下载后可定制修改,请根据实际需要进行调整和使用。 1、上班前四小时内不准喝酒,正确穿戴好劳保用品,严格遵守劳动纪律。 2、设备运转前及运转中必须确认风、油、水、气是否符合标准,检查传动部件是否良好,各阀门是否正常。 3、开机前必须检查各人孔门是否关闭,机内无漏物,方可关闭人孔门,下属设备无故障方可开机。 4、停机检修检查时,应和中控人员取得联系,必须通知电工切断高压电源,将转换开关置于“闭锁”位置;慢转磨机时确认各油泵是否工作正常,并同各现场作业负责人取得联系,确认安全,磨内无人,方可慢转。 5、进入设备内部检查必须两人以上,并配备低压照明或手电筒,并在设备控制盘上挂上“禁止合闸”牌。 6、巡检时不要接触设备运转部位,确保巡检通道畅通无障碍物。 7、斗提跳停后,必须确认斗提物料量是否超过正常值,如超过正常值,打开斗提下部放料,具备慢转条件的必须慢转,在其正常后方可开主电机。
软件系统安全规范
一、引言 1.1目的 随着计算机应用的广泛普及,计算机安全已成为衡量计算机系统性能的一个重要指标。 计算机系统安全包含两部分内容,一是保证系统正常运行,避免各种非故意的错误与损坏;二是防止系统及数据被非法利用或破坏。两者虽有很大不同,但又相互联系,无论从管理上还是从技术上都难以截然分开,因此,计算机系统安全是一个综合性的系统工程。 本规范对涉及计算机系统安、全的各主要环节做了具体的说明,以便计算机系统的设计、安装、运行及监察部门有一个衡量系统安全的依据。 1.2范围 本规范是一份指导性文件,适用于国家各部门的计算机系统。 在弓I用本规范时,要根据各单位的实际情况,选择适当的范围,不强求全面采用。 二、安全组织与管理 2.1安全机构 2.1.1单位最高领导必须主管计算机安全工作。 2.1.2建立安全组织: 2.1.2.1安全组织由单位主要领导人领导,不能隶属于计算机运行或应用部门。 2.1.2.2安全组织由管理、系统分析、软件、硬件、保卫、审计、人事、通信等有关方面人员组成。 2.1.2.3安全负责人负责安全组织的具体工作。 2.1.2.4安全组织的任务是根据本单位的实际情况定期做风险分析,提出相应的对策并监督实施。 2.1.3安全负责人制: 2.1.3.I确定安全负责人对本单位的计算机安全负全部责任。 2.1.3.2只有安全负责人或其指定的专人才有权存取和修改系统授权表及系统特权口令。 2.1.3.3安全负责人要审阅每天的违章报告,控制台操作记录、系统日志、系统报警记录、系统活动统计、警卫报告、加班报表及其他与安全有关的材料。2.1.3.4安全负责人负责制定安全培训计划。 2.1.3.5若终端分布在不同地点,则各地都应有地区安全负责人,可设专职,也可以兼任,并接受中心安全负责人的领导。 2.1.3.6各部门发现违章行为,应向中心安全负责人报告,系统中发现违章行为要通知各地有关安全负责人。 2.1.4计算机系统的建设应与计算机安全工作同步进行。 2.2人事管理 2.2.1人员审查:必须根据计算机系统所定的密级确定审查标准。如:处理机要信息的系统,接触系统的所有工作人员必须按机要人员的标准进行审查。
生产安全事故报告和应急救援及调查处理制度正式样本
文件编号:TP-AR-L9752 There Are Certain Management Mechanisms And Methods In The Management Of Organizations, And The Provisions Are Binding On The Personnel Within The Jurisdiction, Which Should Be Observed By Each Party. (示范文本) 编制:_______________ 审核:_______________ 单位:_______________ 生产安全事故报告和应急救援及调查处理制度正 式样本
生产安全事故报告和应急救援及调查处理制度正式样本 使用注意:该管理制度资料可用在组织/机构/单位管理上,形成一定的管理机制和管理原则、管理方法以及管理机构设置的规范,条款对管辖范围内人员具有约束力需各自遵守。材料内容可根据实际情况作相应修改,请在使用时认真阅读。 及时了解和研究事故原因,掌握事故规律,认真 吸取教训,以便有效地采取消除事故的措施,保证安 全生产,特制定本制度。 一、事为了故分类: (一)在生产操作中,因违反工艺规程、岗位操 作法或由于误操作等造成原料、半成品或成品的损 失,为生产事故。 (二)生产装置、动力机械、电气仪表、输送设 备、管道、建筑物、构筑物等发生故障损坏,造成损 失或减产,为设备事故。
(三)产品或半成品不符合质量标准,基建工程质量不符合设计要求,机电设备检修不符合要求,原材料或成品因保管、包装不良等造成经济损失为质量事故。 (四)发生着火造成生命财产损失,为火灾事故。 (五)发生化学或物理爆炸,造成生命财产损失,为爆炸事故。 (六)违反交通运输规则,造成车辆损坏,财产损失或人员伤亡为交通事故。 (七)在生产活动所涉及的区域内,由于生产过程中存在的危险因素的影响,突然使人体组织受损伤或使某些器官失去正常机能,以致负伤人员立即中断工作,为工作事故。 (八)各级管理工作人员,在工作中发生错误,
信息系统安全操作规程
信息系统安全操作规程(维护人员) 1、信息设备严禁非法关机,严禁在未关机的情况下直接断开电源开关。 2、信息设备开机后,检查各功能指示正常,系统无报警提示;否则应查找故障原因,直至故障排除。 3、系统设置严格遵循各信息系统操作说明,禁止不安说明操作;当与操作说明有出入,需要咨询相关供应商技术支持人员确认后方可操作。 4、禁止删除需要保留的信息,需要删除某项关键信息或数据时,必须得到许可,必要时进行信息备份。 5、禁止在未经许可的情况下修改或透露信息系统中的信息和数据。 6、发生信息系统故障,有可能影响公司正常运营时,应立即层层上报至最高领导,并提出可行的意见和措施。 7、当发生非正常停电事故时,因立即采取措施,在UPS供电时限内确保信息系统正常关机。 8、各信息系统所在的机房,严格控制温湿度,确保降温除湿设备正常运行。 9、机房内设备严禁非专业人员操作,必须操作时,应在专业人员指示并监护下进行。
信息系统安全操作规程(通则)(应用人员) 1.新员工上岗前,应仔细阅读本岗位信息系统操作说明,严禁未经 培训上岗操作。 2.岗位配备的个人云桌面,禁止私自下载安装应用软件,确实需要 安装的,须经信息维护人员测试认证通过后方可安装。 3.当发现使用的信息系统有问题时,需先自行检查电源和网络接口 是否正常,然后再找相关信息系统维护人员处理。 4.信息系统报错时,使用人员应保留报错信息,并提供给维护人员 进行正确维护。 5.禁止将信息系统登入密码随意告诉他人,禁止使用他人账号登入 操作,必要时,需征得相关领导同意。 6.离开岗位10分钟以上者,需锁定屏幕; 7.出差人员利用公网接入办公时,需确保设备安全,并禁止打开含 病毒网页。个人便携设备被盗时,应立即联系公司信息化管理部锁定账号,以防信息泄露。
信息安全系统管理系统要求规范
信息安全管理规范公司
版本信息 当前版本: 最新更新日期: 最新更新作者: 作者: 创建日期: 审批人: 审批日期: 修订历史 版本号更新日期修订作者主要修订摘要
Table of Contents(目录) 1. 公司信息安全要求 (5) 1.1信息安全方针 (5) 1.2信息安全工作准则 (5) 1.3职责 (6) 1.4信息资产的分类规定 (6) 1.5信息资产的分级(保密级别)规定 (7) 1.6现行保密级别与原有保密级别对照表 (7) 1.7信息标识与处置中的角色与职责 (8) 1.8信息资产标注管理规定 (9) 1.9允许的信息交换方式 (9) 1.10信息资产处理和保护要求对应表 (9) 1.11口令使用策略 (11) 1.12桌面、屏幕清空策略 (11) 1.13远程工作安全策略 (12) 1.14移动办公策略 (12) 1.15介质的申请、使用、挂失、报废要求 (13) 1.16信息安全事件管理流程 (14) 1.17电子邮件安全使用规范 (16) 1.18设备报废信息安全要求 (17) 1.19用户注册与权限管理策略 (17) 1.20用户口令管理 (18) 1.21终端网络接入准则 (18) 1.22终端使用安全准则 (18) 1.23出口防火墙的日常管理规定 (19) 1.24局域网的日常管理规定 (19) 1.25集线器、交换机、无线AP的日常管理规定 (19) 1.26网络专线的日常管理规定 (20) 1.27信息安全惩戒 (20) 2. 信息安全知识 (21) 2.1什么是信息? (21) 2.2什么是信息安全? (21)
煤矿安全事故汇报调查处理分析及归档管理制度标准范本
管理制度编号:LX-FS-A91835 煤矿安全事故汇报调查处理分析及归档管理制度标准范本 In The Daily Work Environment, The Operation Standards Are Restricted, And Relevant Personnel Are Required To Abide By The Corresponding Procedures And Codes Of Conduct, So That The Overall Behavior Can Reach The Specified Standards 编写:_________________________ 审批:_________________________ 时间:________年_____月_____日 A4打印/ 新修订/ 完整/ 内容可编辑
煤矿安全事故汇报调查处理分析及归档管理制度标准范本 使用说明:本管理制度资料适用于日常工作环境中对既定操作标准、规范进行约束,并要求相关人员共同遵守对应的办事规程与行动准则,使整体行为或活动达到或超越规定的标准。资料内容可按真实状况进行条款调整,套用时请仔细阅读。 为进一步加强我矿生产安全管理,强化安全管理责任,明确生产安全事故管理责任,规范生产安全事故管理程序,根据《生产安全事故报告和调查处理条例》(国务院第493号令)、《安全生产事故信息报告和处置办法》(国家安全生产监督管理总局令第21号)、等文件精神,特制定《煤矿安全事故汇报调查处理分析及归档管理制度》。 (一)伤亡事故 伤亡事故按伤害程度分为以下三类: 1、轻伤事故。
系统安全操作规程示范文本
系统安全操作规程示范文 本 In The Actual Work Production Management, In Order To Ensure The Smooth Progress Of The Process, And Consider The Relationship Between Each Link, The Specific Requirements Of Each Link To Achieve Risk Control And Planning 某某管理中心 XX年XX月
系统安全操作规程示范文本 使用指引:此操作规程资料应用在实际工作生产管理中为了保障过程顺利推进,同时考虑各个环节之间的关系,每个环节实现的具体要求而进行的风险控制与规划,并将危害降低到最小,文档经过下载可进行自定义修改,请根据实际需求进行调整与使用。 1、上班前四小时内不准喝酒,正确穿戴好劳保用品, 严格遵守劳动纪律。 2、设备运转前及运转中必须确认风、油、水、气是否 符合标准,检查传动部件是否良好,各阀门是否正常。 3、开机前必须检查各人孔门是否关闭,机内无漏物, 方可关闭人孔门,下属设备无故障方可开机。 4、停机检修检查时,应和中控人员取得联系,必须通 知电工切断高压电源,将转换开关置于“闭锁”位置;慢 转磨机时确认各油泵是否工作正常,并同各现场作业负责 人取得联系,确认安全,磨内无人,方可慢转。 5、进入设备内部检查必须两人以上,并配备低压照明 或手电筒,并在设备控制盘上挂上“禁止合闸”牌。
6、巡检时不要接触设备运转部位,确保巡检通道畅通无障碍物。 7、斗提跳停后,必须确认斗提物料量是否超过正常值,如超过正常值,打开斗提下部放料,具备慢转条件的必须慢转,在其正常后方可开主电机。 8、检修进行交叉作业时,相互间要保持联系,要正确使用工器具,注意安全,采取安全防范措施,防止意外事故发生。 9、在清理料仓积料时,必须将进料设备停电,按照从上到下的清理原则。 10、高空作业时,严禁向下抛杂物。 11、启动磨机前,必须通知值班电工检查主电机,确认正常方可开机。 请在此位置输入品牌名/标语/slogan Please Enter The Brand Name / Slogan / Slogan In This Position, Such As Foonsion
信息系统安全运维服务
信息系统安全运维服务 项目招标需求 供应商资质资格要求: 1、供应商在宁波本地有常驻服务机构(需提供营业执照复印件); 2、供应商应具备中国信息安全认证中心或国家信息安全测评中心或宁波市计算机信息网络安全协会颁发的安全服务资质; 3、供应商应具有两名中国信息安全测评中心认证的注册信息安全工程师(出具社保证明和证书复印件,中标后提供原件); 服务要求: 1、供应商应为本项目组建一个安全运维服务团队,团队成员应由各类信息安全专家、网络专家等组成,标书中应列出团队成员清单并提供相关证书。当驻场工程师不能及时解决问题时应及时给予技术支持。应急响应时间小于1小时,一般安全事件排除时间小于1小时,复杂安全时间排除时间小于4小时; 2、实地驻场一名注册信息安全工程师; 3、全大市约40套安全产品日常管理。要求每天对安全产品的运行状况进行检查,并根据信息系统的安全状况调整安全策略,确保信息系统安全。安全产品包含防火墙、IPS、UTM、上网行为管理,WAF,桌面管理系统,终端入网管理系统,防病毒软件等等; 4、协调各安全产品厂商定期巡检安全产品,在产品故障时及时联系厂商排除故障,确保安全产品正常工作; 5、全大市安全产品日志分析。要求每天对安全产品产生的日志进行交叉比对分析,及时发现并消除安全隐患; 6、全大市约4000台终端电脑安全管理。借助桌面管理系统、终端入网控制系统等管理软件对全大市的电脑终端的安全状况进行跟踪管理,及时发现终端电脑的安全风险,通过调整安全策略及现场、远程协助等方式处理终端出现的安全问题; 7、信息系统安全风险评估。定期对全系统的信息系统安全风险进行评估,并出具评估报告;
(推荐)系统安全性要求与其主要功能
系统安全性要求与其主要功能 1、系统安全性要求 系统安全性要求是指对整个系统(包括系统硬件、软件、使用、保障及有关人员)和系统全寿命期的各阶段(包括论证、设计、研制、使用、维护及报废)的所有活动,都要贯彻安全方面的需求,逐项、全面地识别系统中存在的危害,采取保证安全的工程和管理措施,达到消防风险或者将风险控制到可以接受的水平,以防止事故的发生。 2、系统安全的主要功能 系统安全的主要功能,是采取科学和工程的方法进行符合任务要求的系统安全性分析与设计,使系统安全性的要求,从设计的源头就作为重要指标,按预先计划和措施,逐项落实到系统总体工程中去,一方面保证系统安全性;另一方面,为系统在寿命期的各个阶段的安全评估工作提供良好的基础和前提条件。为了做好系统安全性设计与分析工作,应考虑如下要求: (1)吸收已有的或类似系统及分系统的安全性运行经验、教训、数据和信息,特别是相关的行业规范、技术标准,作为安全性设计和分析的根据。 (2)识别系统在寿命周期内的各种状态下,尤其是运行过程中存在的危害,并消除和控制与之相关危险。此项工作要有专门的文字记录,并且要让有关人员知道,这种文件可以是规范或手册、说明书。 (3)当采用新的设计方法、新工艺、新材料和新技术,或者进行技术改造时,应寻求其在安全性方面具有最小的风险。
(4)在论证、研制及订购系统及其分系统时,要充分考虑其安全性指标,同时要避免在使用或运行时,为改善安全性而进行改装、改造,还必须考虑到系统报废时的回收及处理主法,做到简便、无害、经济。 (5)在设计时,要尽最大努力将安全方面的需求与其他方面的需求作整体考虑,从而达到设计上的优化。
工程监理质量安全事故报告处理方法范本
工作行为规范系列 工程监理质量安全事故报 告处理方法 (标准、完整、实用、可修改)
编号:FS-QG-15077工程监理质量安全事故报告处理方 法 Engineering supervision quality safety accident report processing method 说明:为规范化、制度化和统一化作业行为,使人员管理工作有章可循,提高工作效率和责任感、归属感,特此编写。 工程监理制度--质量、安全事故报告和处理方法 1、本规定指的工程质量、安全事故是指由于责任过失造成工程倒塌或报废,机构设备损坏和安全设施失灵造成人身伤亡或经济损失的事故。 2、工程质量及安全事故按质量、安全事故处理程序进行,执行1997年广州市人民政府发布的《广州市企业职工伤亡事故处理规定》。 3、重大质量事故的报告程序按建设部1989年《工程建设重大事故报告和调查程序规定》进行,敦促承包单位第一时间上报市建委同时,监理公司也要第一时间上报市建委。 4、在事故发生后,监理单位要迅速组织对事件处理,如
要求施工单位作出事故报告,组织对事故分析、处理方案的确定与执行。 5、承包单位填报a10A表《事故报告单》,监理、建设单位、承包单位各一份。 注:(一)、 1、具备下列条件之一者为一级重大事故; 1)死亡三十人以上; 2)直接经济损失三百万元以上; 2、具备下列条件之一者为二级重大事故; 1)死亡十人以上,二十九人以下; 2)直接经济损失一百万元以上,不满三百万元; 3、具备下列条件之一者为三级重大事故; 1)死亡三人以上,九人以下; 2)重伤二十以上; 3)直接经济损失三十万元以上,不满一百万元; 4、具备一列条件之一者为四级重大事故, 1)死亡二人以下; 2)重伤三以上,十九人以下;
信息化系统安全运维服务方案设计
信息化系统 安全运维服务方案
目录 1概述 (2) 1.1服务范围和服务内容 (2) 1.2服务目标 (2) 2系统现状 (2) 2.1网络系统 (2) 2.2设备清单 (3) 2.3应用系统 (5) 3服务方案 (6) 3.1系统日常维护 (6) 3.2信息系统安全服务 (11) 3.3系统设备维修及保养服务 (13) 3.4软件系统升级及维保服务 (14) 4服务要求 (14) 4.1基本要求 (15) 4.2服务队伍要求 (16) 4.3服务流程要求 (16) 4.4服务响应要求 (17) 4.5服务报告要求 (18) 4.6运维保障资源库建设要求 (18) 4.7项目管理要求 (19) 4.8质量管理要求 (19) 4.9技术交流及培训 (19) 5经费预算 (19)
1概述 1.1服务范围和服务内容 本次服务范围为XX局信息化系统硬件及应用系统,各类软硬件均位于XX局第一办公区内,主要包括计算机终端、打印机、服务器、存储设备、网络(安全)设备以及应用系统。服务内容包括日常运维服务(驻场服务)、专业安全服务、主要硬件设备维保服务、主要应用软件系统维保服务、信息化建设咨询服务等。 1.2服务目标 ●保障软硬件的稳定性和可靠性; ●保障软硬件的安全性和可恢复性; ●故障的及时响应与修复; ●硬件设备的维修服务; ●人员的技术培训服务; ●信息化建设规划、方案制定等咨询服务。 2系统现状 2.1网络系统 XX局计算机网络包括市电子政务外网(简称外网)、市电子政务内网(简称内网)以及全国政府系统电子政务专网(简称专网)三部分。内网、外网、专网所有硬件设备集中于XX局机房各个独立区域,互相物理隔离。 外网与互联网逻辑隔离,主要为市人大建议提案网上办理、XX局政务公开等应用系统提供网络平台,为市领导及XX局各处室提供互联网服务。外网安全加固措施:WSUS服务器、瑞星杀毒软件服务器为各联网终端提供系统补丁分发和瑞星杀毒软件管理服务,建立IPS、防火墙等基本网络安全措施。 内网与外网和互联网物理隔离,为XX局日常公文流转、公文处理等信息化系统提供基础网络平台。内网安全加固措施:WSUS服务器、瑞星杀毒软件服务器为各联网终端提供系统补丁分发和瑞星杀毒软件管理服务;配备防火墙实现内网中服务器区域间的逻辑隔离及安全区域间的访问控制,重点划分服务器区,实现相应的访问控制策略。 专网由XX局电子政务办公室统一规划建设,专网和互联网、内网及其他非涉密网络严格物理隔离,目前主要提供政务信息上报服务和邮件服务。
事故报告格式
事故报告格式 导读:本文是关于事故报告格式的文章,如果觉得很不错,欢迎点评和分享! 【篇一:安全事故调查报告格式】 一、标题: ×××安全事故调查报告(“×××”可用发生事故的时间表示;若同一天发生两起及以上事故,可用发生事故的时间加事故单位或工程名称表示。) 二、正文: 1、概述:事故发生的时间、地点、单位、伤亡人员、经济损失以及事故调查组成立的情况。 2、基本情况:事故所涉及的所有单位及事故发生的生产经营活动情况。 3、事故经过:事故发生详细过程及事故发生后的抢险救援情况。 4、事故原因及性质:直接原因、间接原因、事故的定性。 5、对事故责任人员及责任单位的处理建议: ①责任主要包括:直接责任、管理责任、技术责任、领导责任等。 ②对责任人员处理建议应包括:责任人员违法行为、应承担的责任、处罚依据和具体处罚情况,并按所处理的责任人员由重到轻顺序排列。 ③对责任单位处理建议应包括:责任单位违法行为、应承担的责
任、处罚依据和具体处罚情况,并按所处理的责任单位由重到轻排列。 6、预防事故重复发生的措施: 要根据事故原因分析和调查了解的情况,提出有针对性的措施。 三、其他: 1、事故调查组成员单位主管领导及参与事故调查处理的主要人员签字表。 2、事故调查技术鉴定报告等重要证据材料。 【篇二:事故调查报告格式】 一、基本情况 (一)工程概况 (二)项目投资主体,参加各方基本情况及工作关系 1、建设单位全称及基本情况,投资基本情况 2、总承包单位全称及基本(情况),承包工程(项目)基本情况 3、分包单位全称及分包工程(项目)基本情况 4、监理公司(全称)及基本情况,监理工程(项目)基本情况 5、建设工程(项目)政府专项监管部主管部门及对工程(项目)审批监管基本情况 6、项目投资主体与参建各方关系示意图 二、事故经过及施救情况 (一)事故经过 (二)施救情况 (三)人员伤亡情况
视频监控系统安全操作规程通用版
操作规程编号:YTO-FS-PD967 视频监控系统安全操作规程通用版 In Order T o Standardize The Management Of Daily Behavior, The Activities And T asks Are Controlled By The Determined Terms, So As T o Achieve The Effect Of Safe Production And Reduce Hidden Dangers. 标准/ 权威/ 规范/ 实用 Authoritative And Practical Standards
视频监控系统安全操作规程通用版 使用提示:本操作规程文件可用于工作中为规范日常行为与作业运行过程的管理,通过对确定的条款对活动和任务实施控制,使活动和任务在受控状态,从而达到安全生产和减少隐患的效果。文件下载后可定制修改,请根据实际需要进行调整和使用。 1目的 为了加强视频监控系统操作管理,确保监控值班人员正确操作,确保监视范围内情况得到及时处置、保证设备正常、安全运行,充分发挥视频监控的安全使用,特制订本规程。 2适用范围 本规定适用于黔南州烟草专卖局(公司)所使用的视频监控系统的管理。 3职责及要求 3.1使用部门负责对视频监控系统的使用管理。 3.2各级安全监督管理部门负责对视频监控系统的监督管理。 3.3视频监控监控系统操作人员应接受相应的安全生产教育和岗位技能培训,经考试合格上岗,未经岗位培训合格并获取相关资质的人员不得操作本设备。 3.4使用部门应定期组织操作人员学习本规程,必要时可请专业人员进行培训,并进行考核。
系统安全性要求与其主要功能(正式版)
文件编号:TP-AR-L6477 In Terms Of Organization Management, It Is Necessary To Form A Certain Guiding And Planning Executable Plan, So As To Help Decision-Makers To Carry Out Better Production And Management From Multiple Perspectives. (示范文本) 编订:_______________ 审核:_______________ 单位:_______________ 系统安全性要求与其主要功能(正式版)
系统安全性要求与其主要功能(正式 版) 使用注意:该安全管理资料可用在组织/机构/单位管理上,形成一定的具有指导性,规划性的可执行计划,从而实现多角度地帮助决策人员进行更好的生产与管理。材料内容可根据实际情况作相应修改,请在使用时认真阅读。 1、系统安全性要求 系统安全性要求是指对整个系统(包括系统硬 件、软件、使用、保障及有关人员)和系统全寿命期 的各阶段(包括论证、设计、研制、使用、维护及报 废)的所有活动,都要贯彻安全方面的需求,逐项、 全面地识别系统中存在的危害,采取保证安全的工程 和管理措施,达到消防风险或者将风险控制到可以接 受的水平,以防止事故的发生。 2、系统安全的主要功能
系统安全的主要功能,是采取科学和工程的方法进行符合任务要求的系统安全性分析与设计,使系统安全性的要求,从设计的源头就作为重要指标,按预先计划和措施,逐项落实到系统总体工程中去,一方面保证系统安全性;另一方面,为系统在寿命期的各个阶段的安全评估工作提供良好的基础和前提条件。为了做好系统安全性设计与分析工作,应考虑如下要求: (1)吸收已有的或类似系统及分系统的安全性运行经验、教训、数据和信息,特别是相关的行业规范、技术标准,作为安全性设计和分析的根据。 (2)识别系统在寿命周期内的各种状态下,尤其是运行过程中存在的危害,并消除和控制与之相关危险。此项工作要有专门的文字记录,并且要让有关人员知道,这种文件可以是规范或手册、说明书。
系统安全操作规程
编号:SM-ZD-99847 系统安全操作规程 Through the process agreement to achieve a unified action policy for different people, so as to coordinate action, reduce blindness, and make the work orderly. 编制:____________________ 审核:____________________ 批准:____________________ 本文档下载后可任意修改
系统安全操作规程 简介:该规程资料适用于公司或组织通过合理化地制定计划,达成上下级或不同的人员之间形成统一的行动方针,明确执行目标,工作内容,执行方式,执行进度,从而使整体计划目标统一,行动协调,过程有条不紊。文档可直接下载或修改,使用时请详细阅读内容。 1、上班前四小时内不准喝酒,正确穿戴好劳保用品,严格遵守劳动纪律。 2、设备运转前及运转中必须确认风、油、水、气是否符合标准,检查传动部件是否良好,各阀门是否正常。 3、开机前必须检查各人孔门是否关闭,机内无漏物,方可关闭人孔门,下属设备无故障方可开机。 4、停机检修检查时,应和中控人员取得联系,必须通知电工切断高压电源,将转换开关置于“闭锁”位置;慢转磨机时确认各油泵是否工作正常,并同各现场作业负责人取得联系,确认安全,磨内无人,方可慢转。 5、进入设备内部检查必须两人以上,并配备低压照明或手电筒,并在设备控制盘上挂上“禁止合闸”牌。 6、巡检时不要接触设备运转部位,确保巡检通道畅通无障碍物。
信息安全服务(终端安全)项目
信息安全服务(终端安全)项目 技术需求 电子税务管理中心 二○一五年七月
第一章项目基本情况 1.1项目背景 税务系统自2005年起,部署实施了瑞星防病毒软件和北信源桌面安全管理系统,覆盖了税务系统超过50万终端计算机,初步实现了病毒木马防治和计算机资源管理,但也存在多个客户端软件运行资源占用较大,统一管理难度大等问题。 为此,税务总局于2013年7月起试点实施了基于云的桌面终端安全管理项目,为终端提供病毒木马查杀、桌面安全管理、补丁管理、网络准入、移动存储管理等安全防护能力。截至目前,桌面管理系统软件已定制开发完毕,并在六个试点省国税局(内蒙、山西、山东、河南、广东、重庆)进行了部署实施,部署终端总数95000余台。 根据工作安排,税务总局决定启动国税系统其他30个单位桌面管理系统的推广实施、售后服务等工作。 1.2软件概况 税务桌面管理系统为税务系统定制开发软件,通过部署一套安全产品,解决终端的桌面安全、准入、防毒杀毒等多种安全需求。通过采用C/S、B/S混合模式,实现了税务私有云模式下的两级部署、多级管理。 1.2.1系统总体框架 整个系统将由以下5个模块组成: 1.私有云模块 私有云模块为系统核心,包含云查杀子模块和云存储子模块。由两个异地互备的计算、存储平台和各省虚拟化平台组成,主要负责绝大部份终端计算任务的执行(如病毒检查、恶意代码检查、终端安全性状况的计算等)和绝大部份的存储任务(如云端病毒库、黑白名单等)。 2.终端安全模块 终端安全子模块是终端安全的本地程序,负责终端信息的搜集、安全策略、防控任务、网络准入的本地响应与控制,同时在云计算平台或本地网络出现异常的情况下,负责临时
军队通用计算机系统使用安全要求
国家标准--军队通用计算机系统使用安全要求(G1295-91) Operation security requirements for military general-purpose puter system 中华人民XX国国家军用标准G 1295-91 (国防科学技术工业委员会1991年12月23日发布1992年9月1日实施) 1 X围 1.1 主题内容 本标准规定了军队通用计算机系统在使用中的实体(场地、设备、人身、媒体)的安全管理与技术要求;预防病毒及防止信息泄漏的措施;安全审计、安全风险分析的内容、应急计划的制定等。 1.2 适用X围 本标准适用于军队各类通用计算机系统。其它计算机系统亦可参照执行。 2 引用文件 GB2887-82 计算机站场地技术要求 GB4943-85 数据处理设备的安全 GB9361-88 计算站场地安全要求 G151-86 军用设备和分系统电磁发射和敏感度要求 G152-86 军用设备和分系统电磁发射和敏感度测量 G322-87 军用小型数字电子计算机通用技术条件 G900-90 系统安全性通用大纲 G511-88 军用微型计算机通用技术条件
3 定义 3.1 计算机系统puter system 按人的要求收集和存储信息,自动进行数据处理和计算,并输出结果信息的一台或多台计算机组成的系统。它由硬件系统和软件系统两部分组成。 3.2 计算机机房puter room 计算机系统及有关附属设备的安装使用场所。 3.3 风险分析risk analysis 鉴别风险及确定其可能达到的限度,判定潜在的损失,并为制定保护策略提供依据的过程。 3.4 特定终端设备specific-terminal unit 用于系统管理或对重要数据存取处理的终端? 4 一般要求 4.1 军队通用计算机系统的场地及设备应符合GB2887、GB4943、GB9361中的要求。 4.2 对所有媒体的保护和管理应按照本标准执行。 4.3 军队通用计算机系统应具备开通运行条件,并按照本标准进行管理,确保运行安全。 4.4 对计算机病毒的防治,应按照本标准及有关规定执行。 4.5 军队通用计算机系统设备应符合GB151、GB152的有关要求;对信息泄露发射应采取必要的防护措施。 4.6 对计算机安全风险分析应适时地组织专家进行,并根据风险分析结果,提出相应保护措施。 4.7 军队通用计算机系统应具备安全应急计划,并有相应的设备及软件备份。 4.8 计算机系统一般应有安全审计制度。安全要求高的计算机系统,必须具有安全审计制度,并按本标准执行。