高校安全服务方案
高校信息系统
安全服务方案
V1.0(初稿)
1概述
1.1需求分析
随着高校网络安全事件的不断增加,安全意识的不断提高,如何有效地选择安全措施,如何使安全产品发挥应有的作用,如何快速经济地提升系统的安全状况成为客户关心的问题。大家已不再满足于单纯地购买安全产品,开始寻找全面的、系统的解决方法。在这种环镜下,安全服务逐渐被大家接受,成为贯穿安全工作各个阶段、渗透各个方面的重要措施。
IT安全服务是信息系统安全体系中不可或缺的一部分,是整个IT环境成熟度的一个衡量指标,当整个产业的IT基础设施建设到一定程度后,在规避安全风险,控制安全成本及商业持续性保降需求的压力之下,就需要开始考虑如何制定符合自身的安全策略并使之与业务结合,这就是安全服务产生的基础。完整的安全服务不仅能帮助客户解决现有的安全问题,还能够帮助他们预计未来的趋势,规划安全的长期发展。
为响应国家信息安全等级保护的要求和高校自身对信息安全的重视,全面的了解自身信息安全隐患,从物理、网络、系统、应用及管理儿个层面分析可能存在的风险,判断高校自身所面临的网络安全态势,以态势规划系统的下一步建设,特进行此次安全服务项目。
1.2项目建设目标
通过本服务了解高校自身信息系统从物理层到应用层所存在的安全漏洞、风
险隐患。通过对信息系统的安全分析,掌握当前系统的安全态势。建立起一套实时有效的信息安全服务体系,能根据安全要求的不断发展,升级和完善相关安全防护功能。
具体来讲,本项安全服务能帮客户解决以下几个方面问题:
●完善安全管理制度
●建立信息安全管理框架
●了解自身信息安全状况
●指导未来的信息安全建设和投入
●加固信息系统
●任务安保期间信息系统安全保障
2安全服务相关标准
2.1相关标准与规范
在整个服务过程中,我们将参照最新和最权威的信息安全标准,作为安全服务的基本原则。这些安全标准包括:
●GB 17859-1999《计算机信息系统安全保护等级划分准则》
●GB/T 22239-2008《信息系统安全等级保护基本要求》
●GB/T 28448-2012《信息系统安全等级保护测评要求》
●GB/T18336《信息技术-安全技术-信息技术安全性评估准则》
●CVE:通用脆弱性标准。CVE是个行业标准,为每个漏洞和弱点确定了惟一的
名称和标准化的描述,可以成为评价相应入侵检测和漏洞扫描等工具产品和数据库的基准。
●IS027001:Code of practice for information security management,信息安全管理
纲要
●IS013335: Information technology-Guidelines for the management of IT
Security,信息技术-安全技术-IT安全管理指南
3安全服务
3.1安全管理制度梳理服务
以信息系统安全等级保护管理要求为依据,结合高校自身管理要求,对高校现有的安全管理制度进行梳理,协助客户建全安全管理制度,交付客户安全管理制度建议报告。
3.1.1安全管理制度
安全管理制度是安全管理体系的核心,依据国家等级保护政策的要求,分五个步骤(落实安全责任、管理现状分析、制度安全策略和制度、落实安全管理措施、安全自检与调整)实现安全管理制度建设。
3.1.1.1落实信息安全责任制
明确领导机构和责任部门,包括设立或明确信息安全领导机构,明确主管领导,落实责任部门。建立岗位和人员管理制度,根据责任分工,分别设置安全管理机构和岗位,明确每个岗位的责任和人文,落实安全管理责任制。
3.1.1.2信息系统安全管理现状分析
通过开展信息系统安全管理现状分析,查找信息系统安全管理建设整改需要解决的问题,明确信息系统安全管理建设整改的需求。
依据等级保护基本要求的标准,采取对照检查、风险评估、等级测评等方法,分析判断目前采取的安全管理措施与等级保护标准要求之间的差距,分析系统已发生的时间或事故,分析安全管理方面存在的问题,形成安全管理建设整改的需求并论证。
3.1.1.3制定安全管理策略和制度
根据安全管理需求,确定安全管理目标和安全策略,针对信息系统的各类管
理活动,制定人员安全管理制度,明确人员录用、离岗、考核、培训等管理内容;制定系统建设管理制度,明确系统定级备案、方案设计、产品采购使用、密码使用、软件开发、工程实施、验收交付、等级测评、安全服务等管理内容;制定系统运维管理制度,明确机房环境安全、存储介质安全、设备设施安全、安全监控、恶意代码防范、备份与恢复、应急预案等管理内容;制度定期检查制度,明确检查内容、方法、要求等,检查各项制度、措施的落实情况,并不断完善。规范安全管理人员或操作人员的操作规程等,形成安全管理体系。
安全管理体系组成:
3.1.1.4落实安全管理措施
人员安全管理:包括人员录入、离岗、考核、教育培训等内容。规范人员录用、离岗、过程、管家岗位签署保密协议;对各类人员进行安全意识教育、岗位技能培训;对关键岗位进行全面的严格的审查和技能考核;对外部人员允许访问的区域、系统、设备、信息等进行控制。
系统运维管理:落实环境和资产安全管理、设备和介质安全管理、日常运行维护、集中安全管理、时间处置与应急响应、灾难备份、实时监测、其他安全管理
系统建设管理:系统建设管理的重点是与系统建设活动相关的过程管理。由于主要的建设活动是由服务方(如集成方、开发方、测评方、安全服务方)完成的,运营使用单位人员的主要工作上对其进行管理,应此,应制度系统建设相关的管理制度。
3.1.1.5安全自查与调整
制定安全检查制度,明确检查的内容、方式、要求等,检查各项制度、措施
的落实情况并不不断完善。
3.1.1.6信息系统安全管理建设工作流程
3.1.2服务流程
1)确定客户信息系统安全保护等级
2)收集客户现有安全管理制度;
3)将现有安全管理制度与等级保护基本要求做差距分析,输出《安全管理
建议报告》;
4)根据《安全管理建议报告》,协助客户完善安全管理制度;
5)协助客户建立安全管理体系。
3.1.3服务方式
现场服务
3.1.4服务周期
单次服务
3.2防护体系合规服务
3.2.1防护体系检查
将客户信息系统现状与等级保护技术要求做差异分析,技术要求从物理安全、网络安全、主机安全、应用安全、数据安全五个方面进行分析,找出客户系统的安全短板和不合规项,输出《硬件防护体系报告》
3.2.2安全设备策略配置
对客户现有安全设备进行策略配置,充分发挥现有设备的防护作用。
3.2.3安全设备租赁
根据输出的《硬件防护体系报告》,如客户缺少相应安全设备,我公司提供设备租赁,以满足客户防护体系要求。
3.2.3.1租赁设备清单
3.2.4服务流程
1)确定客户信息系统安全保护等级;
2)我公司安全工程师对客户网络架构和安全体系进行现场摸底;
3)根据等级保护和客户自身的安全技术要求,进行合规、可靠、安全等分
析,交付客户《硬件防护体系检查报告》;
4)依据《硬件防护体系检查报告》,更新客户现有安全设备配置;
5)提供相应安全设备租赁,满足客户防护体系要求;
6)每月进行安全策略更新。
3.2.5服务方式
安全工程师现场服务
3.2.6服务周期
单次服务
3.3应急响应服务
包括帮助用户建立信息系统应急与灾难响应制度、对客户发生的安全事件作出应急响应。
3.3.1建立信息系统应急与灾难响应制度的必要性
《网络安全法》第二十五条:网络运营者应当制定网络安全事件应急预案,及时处置系统漏洞、计算机病毒、网络攻击、网络侵入等安全风险;在发生危害网络安全的事件时,立即启动应急预案,采取相应的补救措施,并按照规定向有关主管部门报告。
3.3.1.1应急响应制度内容
●明确应急预案行动小组和小组人员,明确负责人;
●规定应急相应流程;
●建立信息安全事件通告制度;
●事件分类与定级;
●应急预案,根据不同类型与不同等级安全事件启动相应应急预案
●安全事件总结
3.3.2应急响应
应急响应是指当安全威胁事件发生后迅速采取相应措施和行动,其目的是最快数度恢复系统的保密性、完整性和可用性,阻止和降低安全威胁事件带来的严重影响。
3.3.2.1服务范围
●处于接入层面的网络、安全设备及链路;
●处于汇聚层面的网络、安全设备及链路,内部应用服务器;
●处于核心层面的网络、安全设备及链路,同时包括所有外接链路(链路
运营商的原因除外),DMZ区域
3.3.2.2威胁事件包括:
●病毒入侵事件
●黑客入侵事件
●误操作或设备故障
3.3.2.3安全威胁事件的影响分类:
●单点损害:只造成独立个体的不可用,安全威胁低;
●局部损害:造成某一系统或一个局部网络不可用,安全威胁中;
●整体损害:造成整个网络不可用,安全威胁高;
3.3.2.4响应时间
我方提供7X24小时应急服务。若发生安全威胁事件,我方根据安全威胁事件的危害程度进行响应时间安排,若不能及时解决,说明原因并在服务恢复时限内提供备用设备使业主方业务恢复正常,两周内恢复故障设备使其能正常工作。
对于安全事件按照下表的要求进行及时响应和处置。
应急响应时限:
3.3.3服务流程
1.帮助客户完善应急响应制度;
2.当发生安全事件或疑似安全事件时,我公司初步分析安全事件状况,并
做好系统恢复准备;
3.已最快恢复系统运行、降低安全事件影响为目的,我公司根据安全事件
状况,对客户系统进行系统安全恢复;
4.事后对响应安全事件进行全面分析,提交《现场应急响应事件分析报告》。
3.3.4服务方式
●7*24小时电话支持服务
●E-MAIL支持服务
●现场应急支持服务
3.3.5服务周期
具体合同约定
3.4任务安保期值守
客户任务安保期间,我公司派专业安全工程师提供7*24小时驻场服务,监控维护信息系统运行,发现安全风险立刻向客户汇报,并进行安全应急操作,保障客户信息系统的安全。
3.4.1.1服务范围
●处于接入层面的网络、安全设备及链路;处于汇聚层面的网络、安全设备及
链路,内部应用服务器;处于核心层面的网络、安全设备及链路,同时包括所有外接链路,DMZ区域
●对服务范围内的所有网络设备、安全设备、PC服务器、小型机、存储设备及
电源设备等进行检查,确保提前发现故障隐患;检查机房的温度、湿度和防尘情况。
●机房的动力环境情况。
●设备维护表
3.4.1.2人员投入
正常工作时间内,白天派驻至少2名运维服务人员在信息中心机房进行值守,夜间派驻至少1名运维服务人员在信息中心机房进行值守;国家法定节假日期间白天及夜间派驻至少1名运维服务人员在信息中心机房进行值守。
3.4.2服务流程
1)客户向我公司提出任务安保服务,包括服务时间段、安全保障范围、安
保任务强度;
2)我公司分析客户的要求,做好相应准备;
3)指派专业安全人员驻场进行安全值守。
3.4.3服务方式
驻场服务
3.4.4服务周期
具体合同约定
3.5系统健康检查服务
3.5.1服务内容
服务工程师每月通过远程安全连接或到现场方式对客户网络和应用系统进行健康性检查和漏洞扫描以确保系统的正常运行,了解整个信息系统的安全状态。交付客户系统健康检查报告,进行安全加固。
健康检查范围:
●主机系统
●网站系统
●数据库系统
●服务器策略
●网络设备策略
●安全设备策略
●服务器日志
●网络设备日志
●安全设备日志
3.5.2服务流程
1)定期对客户信息系统进行安全检查,漏洞扫描;
2)分析并形成健康检查报告;
3)对客户系统进行安全加固。
●现场服务
●远程服务
3.5.4服务周期
每月进行一次
3.6安全态势分析服务
3.6.1服务内容
分析客户网络中发生的安全事件、网络行为,交付给客户当前网络安全态势分析报告,为客户安全建设和管理提供数据支撑。具体服务内容如下:
●安全事件分析:对客户的各种应用系统、安全设备产生的安全日志进行集中
收集、管理和分析服务
●网络行为分析:网络行为分析服务深入了解网络客户、网络设备和网络应用
的历史和实时行为,基于客户使用网络的实际行为来优化和调整网络,实现了真正以客户为中心的行为分析。当发生安全事故或者发生违反安全策略的行为之后,通过检查、分析、比较客户网络行为数据,从中发现违反安全策略行为的记录
3.6.2服务流程
1)我公司通过远程安全连接或现场查看的方式收集客户网络设备日志、安全设
备日志、应用系统日志;
2)分析日志中的安全攻击和网络异常行为;
3)根据分析结果形成《网络安全态势报告》。
3.6.3服务方式
●远程服务
●现场服务
每季度提交一次《网络安全态势报告》
3.7安全通告服务
3.7.1服务内容
我公司有一批专业的安全服务队伍,非常注重对最新安全技术及安全信息的发现和追踪,并通过服务的平台与客户及时交流,帮助客户保持领先的安全理念。为客户提供定期的安全信息通告服务。安全信息中会包括最新的安全公告,病毒信息,漏洞信息等内容。安全通告以邮件、电话、走访等方式,将安全技术和安全信息及时传递给客户。
安全通告内容:
●业界动态
●国家最新安全政策及法律法规
●客户的操作系统、应用、设备等的最新安全漏洞和相应的解决措施
●病毒信息
3.7.2服务流程
1)收集外界最新的安全公告,病毒信息,漏洞信息等内容,形成“外界安
全动态”;
2)分析客户网络系统与“外界安全动态”的利害关系;
3)将与客户有利害关系的信息与分析结果通告与客户。
3.7.3服务方式
一般信息将以邮件方式通告用户,重要信息以在线方式通告用户,客户的敏感信息或客户指定要求现场告知的信息以走访的方式通告。
3.7.4服务周期
安全周报每周一次;重大漏洞信息不定期通告;重要信息不定期通告;客户
敏感信息或指定信息不定期通告。
3.8网站内容检查服务
1.1.1 服务内容
根据《中华人民共和国网络安全法》第四十七条明确规定:网络运营者应当加强对其用户发布的信息的管理,发现法律、行政法规禁止发布或者传输的信息的,应当立即停止传输该信息,采取消除等处置措施,防止信息扩散,保存有关记录,并向有关主管部门报告。网站内容检查服务的目的就在于帮助客户检查网站发布内容的合法、合规性,结合客户自身内容发布要求和《中华人民共和国网络安全法》,通过人工和网站内容检测系统的协同工作,对网站发布内容进行检查,发现不合法、不合规内容实时向客户通告。交付客户《网站内容检查报告》。
1.1.2 服务方式
●远程服务
●现场服务
1.1.3 服务周期
网站内容检查每天一次,《网站内容检查报告》每月交付。
4安全服务清单
信息安全维护服务方案书-(模板)
信息安全 维护服务方案书
1.概述 (系统概述) 2.维护内容 2.1.硬件系统 硬件维护包括哪些内容 2.2.软件系统 软件维护包括哪些内容 3.维护流程及人员配备3.1.维护流程图
3.2.人员配备 网络工程师:2人 系统工程师:2人 软件工程师:1人 现场技术员:4-5人 4.维护原则 客户化:用客户的价值观重新定位服务业务和调整经营策略。 标准化:引入可衡量的服务标准,改善服务质量。 专业化:员化职业化专业化教育和培训大幅提升实际服务水平。 规范化:导入规范的服务商业模式,优质服务的保障。 5.维护方式 5.1.咨询服务和技术支持 客户在一卡通系统使用过程中,出现故障或不正常现象随时可通过电话、电子邮件或书面提出问题和咨询。我们将会及时解答。 5.2.硬件故障诊断和维修 根据项目的服务和维护协议、需要服务项目的大小、服务和维护任务的紧急程度、故障的情况等因素对维护工作进行分级处理。不同的维护级别采取不同的反应措施,安排不同技术层次的维护人员解决,解决的时间有不同的要求,坏件的维修或更换周期也不同。对于本项目,公司制定了更加严格的维护反应措施。
5.2.1.响应时间 响应时间将因故障级别而异。故障分级如下: A级客户系统停机,或对客户系统的业务运作有严重影响。 B级客户系统性能严重下降,使客户系统的业务运作受到重大影响。 C级客户系统操作性能受损,或客户系统(包括业务运作)处于不安全状态,但客户的业务运作仍可正常工作。 D级客户需要在产品功能、安装、配置方面的技术支持,但客户业务运作明显不受影响或根本未受影响。 注:公司提供7*24 小时的应急支持服务,保证重大事故及时响应。 按旅程区域划分(以青岛海尔软件客服中心办公楼为起点) 一级区域 0-40 公里当天4 小时内到达现场 二级区域 41-80 公里当天4 小时内到达现场 三级区域 81-160 公里当天6 小时内到达现场 四级区域 161-240 公里当天10 小时内到达现场 五级区域 241-320 公里当天12 小时内到达现场 六级区域 321-480 公里第二工作日到达现场 七级区域 481-750 公里第三工作日到达现场 八级区域 751-1500 公里第三工作日到达现场 九级区域 1500 公里以上需根据具体情况协商而定 5.2.2.维修服务 诊断出设备故障后,如公司库存有备件即在最短时间(一个工作日)内给予
安全服务方案
安全管理工作实施方案 为进一步加强安全管理工作,建设“平安企业”,全面提高安全工作管理水平,确保公司各项生产经营活动安全平稳运营,现将安全管理工作实施方案如下: 一、指导思想 深入学习贯彻、落实上级公司年会精神,坚持“安全第一、预防为主、综合治理”安全工作方针,坚持“以人为本、全员参与,齐抓共管”的安全管理理念,以提高管理和服务水平为目的,以建立完善各项管理制度、服务标准、监督考核机制为手段,以推进企业快速发展和安全管理为目标,以增强企业安全保障能力为重点,提升安全管理在企业发展中的重要地位和作用,推动企业快速、安全、平稳发展,不断提高企业经营效益。 二、工作目标 通过开展企业安全规范化管理考核活动,在公司内逐步建立起安全管理制度化、运行服务规范化的先进管理模式,提高燃气安全管理保障能力,确保不发生重特大责任事故。 三、工作重点及措施 (一)强化责任落实,完善制度建设。公司各职能部门要严格落实安全生产责任制,强化公司安全责任的落实情况。坚持“以人为本”,牢固树立安全发展理念,把经济发展建立在保障安全生产的基础上,坚持“安全第一、预防为主、综合治理”的方针,全面提升各公司的安全管理水平,建立健全公司各类安全管理制度,促进公司各项工作安全、平稳、快速、健康发展。 (二)建立健全安全生产管理组织体系。根据公司领导要求,结合公司实际情况成立成立安全生产组织机构,由公司一把手担任组长,公
司分管安全的领导担任副组长,各部门根据需要至少设立1名兼职安全员,负责本部门辖区内的日常安全工作,同时,公司至少设立2-3名专职安全员,具体负责公司日常性、季节性的安全检查,督促相关部门做好安全检查及安全隐患整改工作,做好相关检查的记录工作,及时将隐患消除在萌芽状态。完善安全制度建设,明确公司各级人员的安全生产责任,逐级、逐岗的签订安全生产责任书,做到责任无盲区、管理无死角,保障安全投入和管理。 (三)确立绩效目标、加强管理考核。按照公司目标经济责任书、安全生产责任书及公司制定的安全生产考核细则,进一步确立和量化安全生产考核控制指标,并纳入公司领导干部绩效考核;日常考核成绩按一定比例计算到年终考核工作中,继续执行安全生产管理工作“一票否决制”,推进落实安全生产责任制。 (四)深化隐患排查工作,认真落实安全隐患整改责任。各公司要把安全隐患排查治理工作制度化,并长期开展下去,加强对安全事故隐患整改工作的管理力度,督促落实隐患整改相关责任,对查出的安全隐患要明确整改内容、整改时间及责任人,并进行跟踪管理,坚决把事故隐患消除在萌芽状态。 (五)深入开展安全宣传教育培训工作。加强安全生产宣传教育力度,充分利用工作会议、宣传标语和定期培训等方式普及安全生产知识、安全防护知识,提高员工安全意识,在全区域内形成“关爱生命、安全发展”的良好氛围。组织开展好“安全生产月”、 “11.9”消防安全宣传日、“12.4”全国法制宣传日等相关安全宣传教育活动,广泛深入宣传安全生产的法律法规和天然气注意事项,进一步完善安全生产制度。紧紧围绕安全生产工作大局,统筹规划,定期培训,着力完善公司级、部门级及班组级的安全培训体系,建立一支能够胜任培训工作的
安全系统运维服务方案设计.doc
安全系统运维服务方案设计1 1概述 1.1服务范围和服务内容 本次服务范围为XX局信息化系统硬件及应用系统,各类软硬件均位于XX局第一办公区内,主要包括计算机终端、打印机、服务器、存储设备、网络(安全)设备以及应用系统。服务内容包括日常运维服务(驻场服务)、专业安全服务、主要硬件设备维保服务、主要应用软件系统维保服务、信息化建设咨询服务等。 1.2服务目标 ●保障软硬件的稳定性和可靠性; ●保障软硬件的安全性和可恢复性; ●故障的及时响应与修复; ●硬件设备的维修服务; ●人员的技术培训服务; ●信息化建设规划、方案制定等咨询服务。 2系统现状 2.1网络系统 XX局计算机网络包括市电子政务外网(简称外网)、市电子政务内网(简称内网)以及全国政府系统电子政务专网(简称
专网)三部分。内网、外网、专网所有硬件设备集中于XX局机房各个独立区域,互相物理隔离。 外网与互联网逻辑隔离,主要为市人大建议提案网上办理、XX局政务公开等应用系统提供网络平台,为市领导及XX局各处室提供互联网服务。外网安全加固措施:WSUS服务器、瑞星杀毒软件服务器为各联网终端提供系统补丁分发和瑞星杀毒软件管理服务,建立IPS、防火墙等基本网络安全措施。 内网与外网和互联网物理隔离,为XX局日常公文流转、公文处理等信息化系统提供基础网络平台。内网安全加固措施:WSUS服务器、瑞星杀毒软件服务器为各联网终端提供系统补丁分发和瑞星杀毒软件管理服务;配备防火墙实现内网中服务器区域间的逻辑隔离及安全区域间的访问控制,重点划分服务器区,实现相应的访问控制策略。 专网由XX局电子政务办公室统一规划建设,专网和互联网、内网及其他非涉密网络严格物理隔离,目前主要提供政务信息上报服务和邮件服务。 (内网结构图) (外网结构图) (专网结构图) 2.2设备清单 XX局各个计算机网络及应用系统硬件设备集中于XX局专用机房。清单如下:
安全服务方案
安全服务方案 一、安全服务编制目的 为了增强企业的应急管理工作及确保货物按时、安全、完整地到达客户指定地点,确保在发生各类事故时,能及时有效地实施应急调整、救援,最大限度地避免车辆调度出现脱节及安全事故的发生,确保货物运输计划性的畅通和预警性,实施和保障企业财产安全,减少客户财产损失和社会影响,按照《交通安全法》、《中华人民国烟草专卖法》及《中华人民国烟草专卖法实施条例》的相关规定,特制定本方案。 另外,我司项目部下设专门的安全应急保障小组,建立外部沟通机制。只为直接听取应急小组的日常报告,且在特定的紧急状况下还将召开会议,组织亲赴现场处理,直至紧急状况解除。 二、安全应急处理方案 为防止和杜绝重大事故隐患发生,完善应急管理机制,规公司的应急管理工作,提高应对风险和防事故能力,保证公司员工生命安全及货物安全,最大限度的减少财产损失、环境损坏和社会影响,按照《交通安全法》、《消防安全管理办法》、《中华人民国烟草专卖法》及《中华人民国烟草专卖法实施条例》的相关规定,特定制本项事故分析及相应的应急预案: 1、部门设置 调度部门专设有应急小组。 应急预案小组负责人:倪欣欣,学历:本科。联系:
2、业务车辆应急预案 1.鑫镪公司维修部人员每天应对库存待发车车辆进行检修,以便随时调用。 2.鑫镪公司长期确保储备两辆运输应急车辆,及四名驾驶员随时调度。主驾、副驾保持手机24小时畅通,随时等候通知,调度部应急小组接到报告后,了解情况后,如能抢修力保不延迟交货,如无法修理时,及时安排增援车辆、装卸人员和相应救援设备,立即速达事发现场,并及时将车辆在途信息告知客户,对车辆变更情况告知客户,不耽误交货。 3、火灾等事故分析及预案 1.建立车辆自检自查登记制度。车辆出行和收车时均应及时做好车辆各项电路、油路、发动机、轮胎和刹车系统等“五项检查”工作,并登记在案。通过车辆信息电子化管理提前预报车辆续保或车辆维护等,对于不合格项目应在车辆管理部门监督下进行更换和修复,否则严禁车辆配货行驶。 2.车辆驾驶室按照装载量配载灭火器材(装载量大于或等于12吨以上配备三具以上干粉灭火器),驾驶员经过培训需熟悉灭火器的使用规。 3.车辆在途行驶过程中,需注意发动机及其它设备是否处于正常散热状态。对于高温天气应特别注意货物及人员防暑,避免高温天气长时间驾驶。对于冰冻天气应特别注意车辆发动机和水箱及车辆其它设备防冻措施,及时更换防冻液,配备防滑链等。 4.保持车载GPS设备信号流畅和驾驶员手机信号清晰,定时通过车载GPS设备或与调度中心联系,报告车辆及货物在途情况是否异常。 4、车辆伤害分析及预案 1.驾驶人员应持有效的驾驶证、行驶证、上岗证、等相关证件且同时具备3年以上大型货车驾龄方可配货行驶。另外,针对我司物流运输的不同
高校安全服务方案
高校信息系统 安全服务方案 V1.0(初稿) 1概述 1.1需求分析 随着高校网络安全事件的不断增加,安全意识的不断提高,如何有效地选择安全措施,如何使安全产品发挥应有的作用,如何快速经济地提升系统的安全状况成为客户关心的问题。大家已不再满足于单纯地购买安全产品,开始寻找全面的、系统的解决方法。在这种环镜下,安全服务逐渐被大家接受,成为贯穿安全工作各个阶段、渗透各个方面的重要措施。 IT安全服务是信息系统安全体系中不可或缺的一部分,是整个IT环境成熟度的一个衡量指标,当整个产业的IT基础设施建设到一定程度后,在规避安全风险,控制安全成本及商业持续性保降需求的压力之下,就需要开始考虑如何制定符合自身的安全策略并使之与业务结合,这就是安全服务产生的基础。完整的安全服务不仅能帮助客户解决现有的安全问题,还能够帮助他们预计未来的趋势,规划安全的长期发展。 为响应国家信息安全等级保护的要求和高校自身对信息安全的重视,全面的了解自身信息安全隐患,从物理、网络、系统、应用及管理儿个层面分析可能存在的风险,判断高校自身所面临的网络安全态势,以态势规划系统的下一步建设,特进行此次安全服务项目。 1.2项目建设目标 通过本服务了解高校自身信息系统从物理层到应用层所存在的安全漏洞、风
险隐患。通过对信息系统的安全分析,掌握当前系统的安全态势。建立起一套实时有效的信息安全服务体系,能根据安全要求的不断发展,升级和完善相关安全防护功能。 具体来讲,本项安全服务能帮客户解决以下几个方面问题: ●完善安全管理制度 ●建立信息安全管理框架 ●了解自身信息安全状况 ●指导未来的信息安全建设和投入 ●加固信息系统 ●任务安保期间信息系统安全保障 2安全服务相关标准 2.1相关标准与规范 在整个服务过程中,我们将参照最新和最权威的信息安全标准,作为安全服务的基本原则。这些安全标准包括: ●GB 17859-1999《计算机信息系统安全保护等级划分准则》 ●GB/T 22239-2008《信息系统安全等级保护基本要求》 ●GB/T 28448-2012《信息系统安全等级保护测评要求》 ●GB/T18336《信息技术-安全技术-信息技术安全性评估准则》 ●CVE:通用脆弱性标准。CVE是个行业标准,为每个漏洞和弱点确定了惟一的 名称和标准化的描述,可以成为评价相应入侵检测和漏洞扫描等工具产品和数据库的基准。 ●IS027001:Code of practice for information security management,信息安全管理 纲要 ●IS013335: Information technology-Guidelines for the management of IT Security,信息技术-安全技术-IT安全管理指南
安全运维服务方案
1概述 服务范围和服务内容 本次服务范围为XX局信息化系统硬件及应用系统,各类软硬件均位于XX局第一办公区内,主要包括计算机终端、打印机、服务器、存储设备、网络(安全)设备以及应用系统。服务内容包括日常运维服务(驻场服务)、专业安全服务、主要硬件设备维保服务、主要应用软件系统维保服务、信息化建设咨询服务等。服务目标 保障软硬件的稳定性和可靠性; 保障软硬件的安全性和可恢复性; 故障的及时响应与修复; 硬件设备的维修服务; 人员的技术培训服务; 信息化建设规划、方案制定等咨询服务。 2系统现状 网络系统 XX局计算机网络包括市电子政务外网(简称外网)、市电子政务内网(简称内网)以及全国政府系统电子政务专网(简称专网)三部分。内网、外网、专网所有硬件设备集中于XX局机房各个独立区域,互相物理隔离。 外网与互联网逻辑隔离,主要为市人大建议提案网上办理、XX局政务公开等应用系统提供网络平台,为市领导及XX局各处室提供互联网服务。外网安全加固措施:WSUS服务器、瑞星杀毒软件服务器为各联网终端提供系统补丁分发和瑞星杀毒软件管理服务,建立IPS、防火墙等基本网络安全措施。 内网与外网和互联网物理隔离,为XX局日常公文流转、公文处理等信息化系统提供基础网络平台。内网安全加固措施:WSUS服务器、瑞星杀毒软件服务器为各联网终端提供系统补丁分发和瑞星杀毒软件管理服务;配备防火墙实现内网中服务器区域间的逻辑隔离及安全区域间的访问控制,重点划分服务器区,实 11
现相应的访问控制策略。 专网由XX局电子政务办公室统一规划建设,专网和互联网、内网及其他非涉密网络严格物理隔离,目前主要提供政务信息上报服务和邮件服务。 (内网结构图) (外网结构图) (专网结构图) 设备清单 XX局各个计算机网络及应用系统硬件设备集中于XX局专用机房。清单如下: 硬件设备汇总表 22
公司网络安全解决方案
公司网络安全解决方案集团标准化工作小组 #Q8QGGQT-GX8G08Q8-GNQGJ8-MHHGN#
XX公司网络安全解决方案 目录
1.公司网络安全现状及需求 XX公司是面向XX领域的公司,公司与下属各个单位有很深的业务关系,公司自主的软件也应用在XX集团各个下属单位。因此,公司的一些文档,资料,产品代码属于涉密安全信息,需要加强进行管理。但目前并没有对安全文档进行涉密分级及加密管理,具有安全隐患。此外,随着公司集团化,规模化的发展,公司办公网络已经变成由总分公司,办事处等组成的多地协同办公体系。公司的OA办公,网络报销,项目审批等均需要在网络进行,但目前的内网OA系统无法满足面向公网及远程接入办公。而且由于目前网络办公环境中,对于接入的外来终端计算机没有采取严格的授权接入方式,这些由于公司规模扩大引起的需求变化及需要统筹解决,针对安全电子文档,外网协同办公,内网接入控制,安全终端管理等方面需要提供总体的网络安全解决方案。 2.目前重点需要解决的问题 针对公司的网络安全现状以及未来发展的需求,目前我们重点需要解决的安全问题有三个方面: (1)内部涉及企业秘密的电子文档安全管理 作为商业企业的XX来说,可能给企业所带来的一个巨大潜在风险就是重要机密电子文档的泄密问题,企业人员在被解职或辞职时,他们是有很多种渠道将企业内部的像重要文档、机密图纸、设计资料、程序源代码和企业预研方向的阶段性成果等属于企业知识产权保护及涉及企业核心竞争力范畴的机密电子文档带出企业,企业员工一个电子邮件、一个U盘拷贝、一部口袋里的MP3播放器或一台随身携带的笔记本电脑,就可以轻松将企业的重要机密电子文档
大型企业网络安全解决方案
大型企业网络安全解决方案 第一章 本方案为某大型局域网网络安全解决方案,包括原有网络系统分析、安全需求分析、安全目标的确立、安全体系结构的设计等。本安全解决方案的目标是在不影响某大型企业局域网当前业务的前提下,实现对他们局域网全面的安全管理。 1.将安全策略、硬件及软件等方法结合起来,构成一个统一的防御系统,有效阻止非法用户进入网络,减少网络的安全风险。 2.定期进行漏洞扫描,及时发现问题,解决问题。 3.通过入侵检测等方式实现实时安全监控,提供快速响应故障的手段,同时具备很好的安全取证措施。 4.使网络管理者能够很快重新组织被破坏了的文件或应用。使系统重新恢复到破坏前的状态,最大限度地减少损失。 5.在工作站、服务器上安装相应的防病毒软件,由中央控制台统一控制和管理,实现全网统一防病毒。 第二章网络系统概况 2.1 网络概况 这个企业的局域网是一个信息点较为密集的千兆局域网络系统,它所联接的现有上千个信息点为在整个企业内办公的各部门提供了一个快速、方便的信息交流平台。不仅如此,通过专线与Internet的连接,打通了一扇通向外部世界的窗户,各个部门可以直接与互联网用户进行交流、查询资料等。通过公开服务器,企业可以直接对外发布信息或者发送电子邮件。高速交换技术的采用、灵活的网络互连方案设计为用户提供快速、方便、灵活通信平台的同时,也为网络的安全带来了更大的风险。因此,在原有网络上实施一套完整、可操作的安全解决方案不仅是可行的,而且是必需的。 2.2 网络结构的特点 在分析这个企业局域网的安全风险时,应考虑到网络的如下几个特点: 1.网络与Internet直接连结,因此在进行安全方案设计时要考虑与Internet连结的有关风险,包括可能通过Internet传播进来病毒,黑客攻击,来自Internet的非授权访问等。 2.网络中存在公开服务器,由于公开服务器对外必须开放部分业务,因此在进行安全方案设计时应该考虑采用安全服务器网络,避免公开服务器的安全风险扩散到内部。 3.内部网络中存在许多不同的子网,不同的子网有不同的安全性,因此在进行安全方案设计时,应考虑将不同功能和安全级别的网络分割开,这可以通过交换机划分VLAN来实现。 4.网络中有二台应用服务器,在应用程序开发时就应考虑加强用户登录验证,防止非授
安全(启明星辰产品)解决方案
安全解决方案的使命就是在先进的理念与方法论的指导下,综合运用安全技术、产品、工具,提供客户化的服务,全面系统地解决客户面临的安全问题。 1.理念与方法论 理念与方法论主要关注如何将各种安全要素有效地配合来满足安全需求。一个解决方案中最核心的部分是解决方案所基于的理念与方法论,它好比解决方案的神经中枢。尤其是对那些看起来相似的安全需求,基于不同的理念与方法论会得到大相径庭的安全解决方案。 良好安全理念和方法论力图挖掘和把握信息安全的本质规律,以便为客户提供可行的,易实施的安全解决方案。 2.需求获取 客户的安全需求是整个解决方案的起源和持续的推动力。没有对客户本身、客户的行业、客户的业务、客户系统的安全需求做详细和准确的分析之前,不可能得到切合实际的解决方案。 在需求分析过程中,会采用多种需求分析方法。比如,BDH方法,就是从业务、分布、层次等三个方向进行分解,同时考虑业务分解后的各要素之间的内在联系,力求完整而准确地获取客户的安全需求。 3.安全措施 安全措施是解决方案中具体的方法、技术、服务和产品等的集合,但又不是简单的堆砌。一个解决方案除了要有正确的安全理念和方法作为基础,全面、清晰地把握客户安全需求之外,还要对可用的各种安全措施(产品与服务)的特点有准确的了解和
把握,深刻理解各种措施之间的内在联系,取长补短,充分发挥服务和产品的特性,最终提供有效的实施方案。 4.安全实现 安全实现是解决方案的最后一步。所谓“行百里者半九十”,优秀的安全解决方案必须通过完美地实现才能真正生效,满足客户的安全需求。 在努力完善理念和方法论的同时,要注重安全实现与执行。从项目管理、质量保障等方面全面加强。 二、解决方案指导思路 三观安全包括:微观安全、宏观安全和中观安全。 三观安全的一个典型模型就是上图的执行模型。上面的执行模型分为底层的实现层,体现为安全部件,即安全产品和规范化的安全服务;中间的运营层,体现为对于安全产品的集成管理和各种安全任务的流程管理;顶层的决策层,包括决策支持、残余风险确认,以及顶尖上的“使命”。 任何安全系统、安全项目、安全工作都要在三个层次体现和实现:都要上传到决策层,以确保决策层的支持和指导,并且能够保证对于机构真正使命的支撑和达成;都要下达到实现层,以确保所有问题都落实得非常具体,达成安全要求;而且还要通过运营层,协调、控制、反馈、管理实现层的安全要素,已达成决策层的安全使命和决策。 从微观到中观是一个协调管理的过程。从中观到宏观是一个总体监控的过程。从宏观到中观是一个全局指导的过程,从中观到微观是一个控制和配置的过程.
安全技术服务技术整体解决方案
安全技术服务技术整体解决方案年安全技术服务技术建议书 二○一五年十二月
目录 1.项目概况简述 (1) 1.1项目原则 (1) 2.项目解决方案 (1) 2.1渗透测试解决方案 (2) 2.2代码审计服务解决方案 (13) 2.3基础设备安全评估解决方案 (20) 2.4应急响应和演练解决方案 (50) 2.5APP安全评估解决方案 (53) 2.6安全加固整改建议解决方案 (60) 2.7新业务上线安全检查解决方案 (67) 2.8安全培训解决方案 (67) 3.项目实施方案 (70) 3.1项目组成员 (70) 3.2项目分工界面 (73) 3.3工作量的计算方法及依据 (78) 3.4项目进度 (78) 3.5项目质量保证措施 (80) 4.项目售后服务 (86) 5.安全工具简述 (86) 5.1渗透测试工具 (86) 5.2代码审计工具 (94)
1. 项目概况简述 1.1项目原则 安全服务的方案设计与具体实施满足以下原则: 保密原则:对服务的过程数据和结果数据严格保密,未经授权不得泄露给任何单位和个人,不得利用此数据进行任何侵害求方网络的行为,否则求方有权追究的责任。 (2)标准性原则:服务方案的设计与实施依据国内或国际的相关标准进行; (3)规范性原则:服务提供商的工作中的过程和文档,具有严格的规范性,可以便于项目的跟踪和控制; 可控性原则:服务用的工具、方法和过程要在双方认可的范围之内,服务的进度要跟上进度表的安排,保证求方对于服务工作的可控性; (5)整体性原则:服务的范围和内容当整体全面,包括安全涉及的各个层面,避免由于遗漏造成未来的安全隐患; 最小影响原则:服务工作尽可能小的影响系统和网络的正常运行,不能对现网的运行和业务的正常提供产生显著影响(包括系统性能明显下降、网络拥塞、服务中断,如无法避免出现这些情况在答书上详细描述); 针对上述各项,在技术方案中落实诸原则各方面,并予以详细解释。 2. 项目解决方案 该部分重点针对各类系统,主动发现安全隐患及不符合相关规范的问题,及时整改,防患未然。主要包括安全管理咨询服务和安全技术评估服务。 对服务系统提供周期性的安全评估服务。该服务严格参照和各类系统安全配置规范执行,防护能力测评按照工信部《网络单元安全防护检测评分方法(试
系统安全服务方案
系统安全服务方案 1应用系统软件升级 当业务的扩展到一定的程度,原有的系统体系结构已经无法为进一步拓展提供空间时,为应用系统进行必要的升级。 第三方软件的升级由本公司负责。对由于本公司因弥补软件缺陷而要求港华燃气公司升级所造成的硬件投资浪费,由本公司负责。本公司承诺将为用户实现这方面的服务。 2应用级软件故障恢复 应用级软件故障主要包括如软件升级失败、软件感染病毒、软件本身的缺陷、软件参数设置错误等。在发生这种故障时,维护工程师将对系统进行故障诊断,针对故障原因进行处理,如修改参数、更新客户端软件、重装客户端系统、病毒清理等等,以使系统在最短的时间内恢复正常。 3性能与容错管理 为让应用系统运行得更加快速有效,对应用系统的各项参数配置都要进行多级调试,以适应系统的需要。由于系统业务的复杂性,性能调优要反复多次。 4系统和数据库管理 在系统运行期间本公司将为系统级参数的优化,数据库的性能调优提供建议和支持,并使系统稳定高效的运行。
5灾难恢复的规划和试运行 本公司在试运行期和保修期内,如对系统软件有所改进、增加新功能以及适应国际新建议所做的修改,均及时免费提供给港华燃气公司使用,并免费提供相应的技术文件。由于软件升级而引起的相应的硬件更换,本公司将负责免费更改。在试运行期和保修期内软件的维护全部免费,当系统发生故障时,本公司将对出现故障部分免费尽快进行修理或替换。 6咨询服务 本公司具备多年的行业系统集成经验,积累了大量的技术、业务方面的经验,秉承一贯的开放原则,本公司向客户提供了各类咨询服务,共同分享这些成果。 7系统例查 售后服务不应仅仅担任“救火车”的角色,更重要的是应能防患于未然。本公司的系统例查服务将定期或不定期地检查和总结系统运行过程中的隐患,并及时提醒用户,有可能的话立刻除去有关隐患。定期派遣专职人员对港华燃气公司的系统实施情况、解决方案的合理性进行检查,并承诺根据其产品在行业实施的经验向港华燃气公司提供建议与帮助并对港华燃气公司派出技术人员进行指导。 8应用系统业务调整 应用软件运行到一定的时间,由于业务的发展或各地市协调的结果,可能需要对应用系统已有的业务规范、流程作出相应的
信息安全服务方案
信息安全服务内容 XX有限公司 XX年XX月
目录 1.1信息系统等级保护一揽子服务 (4) 1.1.1等级保护合规建设 (4) 1.1.1.1定级备案辅助※ (4) 1.1.1.2差距分析※ (4) 1.1.1.3脆弱性检测技术方案※ (6) 1.1.1.4安全产品合规性方案※ (14) 1.1.1.5.安全整改建设方案 (14) 1.1.1.6.等级保护达标整改实施 (16) 1.1.2等级保护测评 (19) 1.1.2.1工作内容 (19) 1.1.2.2实施成果 (19) 1.2信息系统安全服务 (19) 1.2.1安全评估类服务 (19) 1.2.1.1风险评估服务※ (19) 1.2.1.2安全渗透测试 (20) 1.2.1.3安全漏洞扫描※ (23) 1.2.2系统上线测试 (24) 1.2.2.1上线安全测试 (24) 1.2.2.2代码审计 (25) 1.2.3安全运维类服务 (25) 1.2.3.1安全巡检服务 (25) 1.2.3.2应急响应服务 (26) 1.2.3.3安全加固服务 (27) 1.2.3.4网站安全监测※ (29) 1.2.3.5安全通告 (30) 1.2.4安全咨询类服务 (31) 1.2.4.1管理体系咨询 (31) 1.2.4.2等级保护咨询 (31) 1.2.4.3网络安全架构咨询 (32) 1.2.5安全培训 (32) 1.2.5.1安全培训 (32)
信息安全服务内容......................................... 错误!未定义书签。 1.1信息系统等级保护一揽子服务 (4) 1.2信息系统安全服务 (19)
信息安全服务方案
信息安全服务方案
1 1.概述 (系统概述) 2.维护内容 2.1.硬件系统 硬件维护包括哪些内容 2.2.软件系统 软件维护包括哪些内容 3.维护流程及人员配备 3.1.维护流程图 2 3.2.人员配备 ?网络工程师:2人 ?系统工程师:2人 ?软件工程师:1人 ?现场技术员:4-5人 4.维护原则 ?客户化:用客户的价值观重新定位服务业务和调整经营策略。
?标准化:引入可衡量的服务标准,改善服务质量。 ?专业化:员化职业化专业化教育和培训大幅提升实际服务水平。 ?规范化:导入规范的服务商业模式,优质服务的保障。 5.维护方式 5.1.咨询服务和技术支持 客户在一卡通系统使用过程中,出现故障或不正常现象随时可通过电话、电子邮件或书面提出问题和咨询。我们将会及时解答。 5.2.硬件故障诊断和维修 根据项目的服务和维护协议、需要服务项目的大小、服务和维护任务的紧急程度、故障的情况等因素对维护工作进行分级处理。不同的维护级别采取不同的反应措施,安排不同技术层次的维护人员解决,解决的时间有不同的要求,坏件的维修或更换周期也不同。对于本项目,公司制定了更加严格的维护反应措施。 5.2.1.响应时间 响应时间将因故障级别而异。故障分级如下: 3 A级客户系统停机,或对客户系统的业务运作有严重影响。 客户系统性能严重下降,使客户系统的业务运作受到重大影响。B级 客户系统操作性能受损,或客户系统(包括业务运作)处于不C级 安全状态,但客户的业务运作仍可正常工作。 D级客户需要在产品功能、安装、配置方面的技术支持,但客户业务运作明显不受影响或根本未受影响。 注:公司提供7*24 小时的应急支持服务,保证重大事故及时响应。 按旅程区域划分(以青岛海尔软件客服中心办公楼为起点) 一级区域 0-40 公里当天4 小时内到达现场 二级区域 41-80 公里当天4 小时内到达现场 三级区域 81-160 公里当天6 小时内到达现场 四级区域 161-240 公里当天10 小时内到达现场
信息化系统安全运维服务解决方案.doc
信息化系统 安全运维服务方案
目录 1概述 (2) 1.1服务范围和服务内容 (2) 1.2服务目标 (2) 2系统现状 (2) 2.1网络系统 (2) 2.2设备清单 (3) 2.3应用系统 (5) 3服务方案 (6) 3.1系统日常维护 (6) 3.2信息系统安全服务 (11) 3.3系统设备维修及保养服务 (13) 3.4软件系统升级及维保服务 (14) 4服务要求 (14) 4.1基本要求 (15) 4.2服务队伍要求 (16) 4.3服务流程要求 (16) 4.4服务响应要求 (17) 4.5服务报告要求 (18) 4.6运维保障资源库建设要求 (18) 4.7项目管理要求 (19) 4.8质量管理要求 (19) 4.9技术交流及培训 (19) 5经费预算 (19)
1概述 1.1服务范围和服务内容 本次服务范围为XX局信息化系统硬件及应用系统,各类软硬件均位于XX局第一办公区内,主要包括计算机终端、打印机、服务器、存储设备、网络(安全)设备以及应用系统。服务内容包括日常运维服务(驻场服务)、专业安全服务、主要硬件设备维保服务、主要应用软件系统维保服务、信息化建设咨询服务等。 1.2服务目标 ●保障软硬件的稳定性和可靠性; ●保障软硬件的安全性和可恢复性; ●故障的及时响应与修复; ●硬件设备的维修服务; ●人员的技术培训服务; ●信息化建设规划、方案制定等咨询服务。 2系统现状 2.1网络系统 XX局计算机网络包括市电子政务外网(简称外网)、市电子政务内网(简称内网)以及全国政府系统电子政务专网(简称专网)三部分。内网、外网、专网所有硬件设备集中于XX局机房各个独立区域,互相物理隔离。 外网与互联网逻辑隔离,主要为市人大建议提案网上办理、XX局政务公开等应用系统提供网络平台,为市领导及XX局各处室提供互联网服务。外网安全加固措施:WSUS服务器、瑞星杀毒软件服务器为各联网终端提供系统补丁分发和瑞星杀毒软件管理服务,建立IPS、防火墙等基本网络安全措施。 内网与外网和互联网物理隔离,为XX局日常公文流转、公文处理等信息化系统提供基础网络平台。内网安全加固措施:WSUS服务器、瑞星杀毒软件服务器为各联网终端提供系统补丁分发和瑞星杀毒软件管理服务;配备防火墙实现内网中服务器区域间的逻辑隔离及安全区域间的访问控制,重点划分服务器区,实现相应的访问控制策略。 专网由XX局电子政务办公室统一规划建设,专网和互联网、内网及其他非涉密网络严格物理隔离,目前主要提供政务信息上报服务和邮件服务。
安全技术服务方案
***经济开发区企业 安全技术服务方案 ***************************** 二0一五年
目录
一、工商营业执照 二、*****************************简介 *****************************,是2005年成立的安全生产标准化专业评审机构,是山东省安全生产监督管理局批准公示的机械、轻工、建材、纺织及商贸行业安全生产标准化二级评审单位。专门从事安全生产标
准化咨询评审、安全技术服务、安全教育培训和安全生产咨询等工作。 公司拥有国家一级安全生产标准化评审专家3名,参与编写了安全生产标准化标准及相关工作,国家二级评审专家、评审员40余人,既掌握安全生产理论知识,又有丰富的一线安全生产工作经验,常年为机械、轻工、商贸等行业提供安全技术服务,可多组同时开展工作;能满足地方政府在严把质量关的同时,尽快实现企业安全服务要求,具有丰富的工作经验,得到山东省各级安监部门及企业的好评。 三、安全技术服务范围 ***经济开发区辖区内35家企业。 四、安全技术服务目的 贯彻落实国家安全生产政策法规,协助政府加强安全生产监管力量,落实企业安全生产主体责任;为企业提供安全技术服务,帮助企业建立、完善安全管理体系,不断提升安全管理、技术水平,提高设备、设施本质安全可靠性,控制工伤事故及职业病发生,让“政府放心、企业安心”。 五、安全技术服务内容 1、协助政府贯彻国家安全生产法规,落实上级安全生产要求。 2、摸清辖区内企业基本生产状况,包括安全管理人员、安全生产管理制度、特种设备及特种作业人员、现场隐患及重大危险源等。 3、指导企业制定隐患整改治理方案,提出安全管理改进建议,提供安全技术咨询服务。