服务器主机安全规范标准

服务器主机安全规范

启用防火墙

阿里云windows Server 2008 R2默认居然没有启用防火墙。2012可能也是这样的，不过这个一定要检查！

补丁更新

启用windows更新服务，设置为自动更新状态，以便及时打补丁。

阿里云windows Server 2008 R2默认为自动更新状态，2012可能也是这样的，不过这个一定要检查！

账号口令

优化账号

口令策略

网络服务

优化服务（1）

操作目的关闭不需要的服务，减小风险

加固方法“Win+R”键调出“运行”->services.msc，以下服务改为禁用：

Application Layer Gateway Service（为应用程序级协议插件提供支持并启用网络

/协议连接）

Background Intelligent Transfer Service（利用空闲的网络带宽在后台传输文件。

如果服务被停用，例如Windows Update 和MSN Explorer的功能将无法自动下载程

序和其他信息）

Computer Browser（维护网络上计算机的更新列表，并将列表提供给计算机指定浏览）

DHCP Client

Diagnostic Policy Service

Distributed Transaction Coordinator

DNS Client

Distributed Link Tracking Client

Remote Registry（使远程用户能修改此计算机上的注册表设置）

Print Spooler（管理所有本地和网络打印队列及控制所有打印工作）

Server（不使用文件共享可以关闭，关闭后再右键点某个磁盘选属性，“共享”这个

页面就不存在了）

Shell Hardware Detection

TCP/IP NetBIOS Helper（提供TCP/IP (NetBT) 服务上的NetBIOS 和网络上客户

端的NetBIOS 名称解析的支持，从而使用户能够共享文件、打印和登录到网络）

Task Scheduler（使用户能在此计算机上配置和计划自动任务）

Windows Remote Management(47001端口，Windows远程管理服务，用于配合IIS管理

优化服务（2）

?在"网络连接"里，把不需要的协议和服务都移除

2去掉Qos数据包计划程序

2关闭Netbios服务（关闭139端口）

网络连接->本地连接->属性->Internet协议版本 4->属性->高级->WINS->禁用TCP/IP上的NetBIOS。

说明：关闭此功能，你服务器上所有共享服务功能都将关闭，别人在资源管理器中将看不到你的共享资源。这样也防止了信息的泄露。

2 Microsoft网络的文件和打印机共享

网络连接->本地连接->属性，把除了“Internet协议版本4”以外的东西都勾掉。

2 ipv6协议

先关闭网络连接->本地连接->属性->Internet协议版本 6 (TCP/IPv6)

然后再修改注册表：HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip6\Parameters，增加一个Dword 项，名字：DisabledComponents，值：ffffffff（十六位的8个f）

重启服务器即可关闭ipv6

2 microsoft网络客户端（主要是为了访问微软的网站）

?关闭445端口

445端口是netbios用来在局域网内解析机器名的服务端口，一般服务器不需要对LAN开放什么共享，所以可以关闭。

修改注册表：HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NetBT\Parameters，则更加一个Dword项：SMBDeviceEnabled，值：0

?关闭LLMNR（关闭5355端口）

什么是LLMNR？本地链路多播名称解析，也叫多播DNS，用于解析本地网段上的名称，没啥用但还占着5355端口。

使用组策略关闭，运行->gpedit.msc->计算机配置->管理模板->网络->DNS客户端->关闭多播名称解析->启用

网络限制

远程访问

一定要使用高强度密码

更改远程终端默认端口号

步骤：

1.防火墙中设置

1.控制面板——windows防火墙——高级设置——入站规则——新建规则——端口——特定端口tcp （如13688）——允许连接

2.完成以上操作之后右击该条规则作用域——本地ip地址——任何ip 地址——远程ip地址——下列ip地址——添加管理者ip 同理其它端口可以通过此功能对特定网段屏蔽（如80端口）。

请注意：不是专线的网络的IP地址经常变，不适合限定IP。

2.运行regedit 2.[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\Wds \rdpwd\Tds \tcp] 和[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\TerminalServer\WinStations\RDP-TCP ]，看见PortNamber值了吗？其默认值是3389，修改成所希望的端口即可，例如13688

3.[HKEY_LOCAL_MACHINE\SYSTEM\CurrentContro1Set\Control\Tenninal Server\WinStations\ RDP\Tcp]，将PortNumber的值（默认是3389）修改成端口13688（自定义）。

4.重新启动电脑，以后远程登录的时候使用端口13688就可以了。

文件系统

检查Everyone权限

NTFS权限设置

注意：

1、2008 R2默认的文件夹和文件所有者为TrustedInstaller，这个用户同时拥有所有控制权限。

2、注册表同的项也是这样，所有者为TrustedInstaller。

3、如果要修改文件权限时应该先设置管理员组 administrators 为所有者，再设置其它权限。

4、如果要删除或改名注册表，同样也需先设置管理员组为所有者，同时还要应该到子项，直接删除当前项还是删除不掉时可以先删除子项后再删除此项。

步骤：

1.C盘只给administrators 和system权限，其他的权限不给，其他的盘也可以这样设置（web

目录权限依具体情况而定）

2.这里给的system权限也不一定需要给，只是由于某些第三方应用程序是以服务形式启动的，

需要加上这个用户，否则造成启动不了。

3.Windows目录要加上给users的默认权限，否则ASP和ASPX等应用程序就无法运行（如果你

使用IIS的话，要引用windows下的dll文件）。

4.c:/user/ 只给administrators 和system权限

日志和授权

增强日志

增强审核

授权

进入“控制面板->管理工具->本地安全策略”，在“本地策略->用户权利指派”:把“关闭系统”设置为“只指派给Administrators组”

把“从远端系统强制关机”设置为“只指派Administrators组”

设置“取得文件或其它对象的所有权”设置为“只指派给Administrators组攻击保护

关闭ICMP

也就是平时说的PING，让别人PING不到服务器，减少不必要的软件扫描麻烦。在服务器的控制面板中打开windows防火墙，点击高级设置：

点击入站规则——找到文件和打印机共享(回显请求 - ICMPv4-In)，启用此规则即是开启ping，禁用此规则IP将禁止其他客户端ping通，但不影响TCP、UDP等连接。

应用服务安全

IIS

web.config配置不能返回详细的应用异常

标记的“mode”属性不能设置为“Off”，这样用户能看到异常详情。在IIS角色服务中去掉目录浏览、 ASP、CGI、在服务器端包含文件IIS用户

匿名身份验证不能使用管理员账号，得使用普通用户账号。

(完整版)《GB50656-2011_建筑施工企业安全生产管理规范》

中华人民共和国国家标准建筑施工企业安全生产管理规范CONSTRUCTION COMPANY SAFETY MANAGE CRITERION G B50656-2011 2009北京

目次前言 (1) 1 总则 (3) 2 术语 (4) 3 基本规定 (5) 4 安全管理目标 (5) 5 安全生产管理组织与责任体系 (6) 6 安全生产管理制度 (6) 7 安全生产教育培训 (7) 8 安全生产费用管理 (8) 9 施工设施、设备和劳动防护用品安全管理 (8) 10 安全技术管理 (9) 11 分包（供）安全生产管理 (10) 12 施工现场安全管理 (10) 13 应急救援管理 (12) 14 生产安全事故报告和处理 (12) 15 安全检查和改进 (13) 16 安全考核和奖惩 (14)

中华人民共和国国家标准建筑施工企业安全生产管理规范 CONSTRUCTION COMPANY SAFETY MANAGE CRITERION 前言本规范根据建设部二〇〇二至二〇〇三年工程建设国家标准制订计划要求，由上海市建设工程安全质量监督总站会同有关单位，在深入调查研究，认真总结国内外相关规范和大量实践经验，并广泛征求意见的基础上编制而成。本规范共分16章，主要内容是建筑施工企业安全管理要求，包括总则、术语、基本规定、安全目标、安全生产管理组织和责任体系、安全生产管理制度、安全生产教育培训、安全生产资金管理、施工设施、设备和临时建(构)筑物的安全管理、安全技术管理、分包安全生产管理、施工现场安全管理、事故应急救援、事故统计报告、安全检查和改进、安全考核和奖惩等。本规范由住房和城乡建设部负责管理和对强制性条文的解释，由上海市建设工程安全质量监督总站（地址：上海市小木桥路683号，邮政编码：200032，电子信箱：an54614788@https://www.360docs.net/doc/db16815300.html,）负责具体内容的解释。各单位在执行本规范的过程中，应注意总结经验，积累资料，并随时将有关意见和建议反馈给上海市建设工程安全质量监督总站（地址：上海市小木桥路683号，邮政编码：200032，电子信箱：an54614788@https://www.360docs.net/doc/db16815300.html,），以供修订时参考。本规范主编单位、参编单位、主要起草人和主要审定人：本规范主编单位：上海市建设工程安全质量监督总站上海城建建设实业（集团）有限公司本规范参编单位：中国建筑一局（集团）有限公司上海市施工行业协会工程建设质量安全专业委员会

服务器机房安全管理操作规程

中心机房安全管理操作规程一、机房安保规程 1.出入机房应注意关闭机房门。对于有客人进出机房，机房相关的工作人员应负责该客人的安全防范工作，最后离开机房的人员必须自觉检查和关闭所有机房门窗、锁定门禁系统，拒绝陌生人进出机房。 2.工作人员离开工作区域前，应保证工作区域内保存的重要文件、资料、设备、数据处于安全保护状态（如检查并锁上自己工作柜、锁定工作电脑、并将桌面重要资料和数据妥善保存等等）。 3.工作人员和到访人员需填写《机房出入管理登记表》，外来人员进入必须有专门的工作人员全面负责其行为安全，禁止带领与机房工作无关的人员进出机房。 4.未经主管领导批准，禁止将机房相关的钥匙、密码透露给其它人员，同时有责任对信息保密；对于遗失物品的情况要即时上报，并积极主动采取措施保证机房安全。 5.机房人员对机房安全制度上的漏洞和不完善的地方应及时提出改善建议，绝不允许与机房工作无关的人员直接或间接操纵机房任何设备。 6.出现机房盗窃、破门、水浸等严重事件时，机房工作人员有义务以最快的速度和最短的时间到达现场，协助处理相关

的事件。二、机房用电安全操作规程 1.机房人员应学习常规的用电安全操作和知识，掌握机房用电应急处理步骤、措施和要领，了解机房内部的供电、用电设施的操作规程。 2.机房应安排专业人员定期检查供电、用电设备，如发现用电安全隐患，应采取措施解决，不能解决的必须及时联系相关负责人解决；严禁随意对设备断电、更改设备线路。 3.外来人员需要用电，必须得到机房管理人员允许，并使用安全和不对机房设备影响的供电方式。 4.在使用功率超过特定瓦数的用电设备前，必须得到上级主管批准，并在保证线路安全的基础上使用。 5.在危险性高的位置应张贴相应的安全操作方法、警示以及指引，实际操作时应严格执行。 6.在外部供电系统停电时，机房工作人员应全力配合完成停电应急工作。三、机房消防安全操作规程 1.机房工作人员应熟悉机房内部消防安全操作，了解消防设备操作原理、掌握消防应急处理步骤、措施和要领。

安全生产指标和考核管理规定标准范本

管理制度编号：LX-FS-A77017 安全生产指标和考核管理规定标准范本 In The Daily Work Environment, The Operation Standards Are Restricted, And Relevant Personnel Are Required To Abide By The Corresponding Procedures And Codes Of Conduct, So That The Overall Behavior Can Reach The Specified Standards 编写：_________________________ 审批：_________________________ 时间：________年_____月_____日 A4打印/ 新修订/ 完整/ 内容可编辑

安全生产指标和考核管理规定标准范本使用说明：本管理制度资料适用于日常工作环境中对既定操作标准、规范进行约束，并要求相关人员共同遵守对应的办事规程与行动准则，使整体行为或活动达到或超越规定的标准。资料内容可按真实状况进行条款调整，套用时请仔细阅读。 1 目的为严格执行公司制定的各项安全管理制度和安全管理规定，杜绝和减少各类违章造成安全事故,促进公司安全管理人员及安全网络人员尽职尽责搞好安全工作,实现公司安全生产的目标管理，特制定本制度。 2 范围公司所有部门、员工及相关人员。 3 职责 3.1 安环部负责公司安全生产考核，并对各部

门、车间班组安全生产考核情况作综合评价,在安全生产例会上作汇报。 3.2 安环部负责公司、部门、车间安全隐患整改督查落实。 3.3 安环部负责公司、部门、车间安全隐患整改指导和帮助提供消除隐患措施。 4. 安全生产考核要求 4.1 各部门、车间均担负有确保本部门员工行为、装备、工作程序、过程和工作环境安全无危害，保护员工人身安全和公司、国家财产不受损害的义务，对于具有明显或潜在的不安全因素应积极采取有效的措施，消除隐患，确保安全生产；按照安全生产检查制度的要求及时发现、及时整治隐患；根据本部门车间生产的特点制定相应的安全管理制度，规范安全生产，并确保有效实施。

服务器机房安全管理制度标准范本

管理制度编号：LX-FS-A64088 服务器机房安全管理制度标准范本 In The Daily Work Environment, The Operation Standards Are Restricted, And Relevant Personnel Are Required To Abide By The Corresponding Procedures And Codes Of Conduct, So That The Overall Behavior Can Reach The Specified Standards 编写：_________________________ 审批：_________________________ 时间：________年_____月_____日 A4打印/ 新修订/ 完整/ 内容可编辑

服务器机房安全管理制度标准范本使用说明：本管理制度资料适用于日常工作环境中对既定操作标准、规范进行约束，并要求相关人员共同遵守对应的办事规程与行动准则，使整体行为或活动达到或超越规定的标准。资料内容可按真实状况进行条款调整，套用时请仔细阅读。为科学、有效地管理服务器机房，促进网络系统安全的应用、高效运行，特制定本规章制度，请遵照执行。一、机房管理 1、路由器、交换机和服务器以及通信设备是网络的关键设备，须放置服务器机房内，不得自行配置或更换，更不能挪作它用。 2、服务器房要保持清洁、卫生，并由专人7×24负责管理和维护(包括温度、湿度、电力系统、网络设备等)，无关人员未经管理人员批准严禁进入机房。

3、严禁易燃易爆和强磁物品及其它与机房工作无关的物品进入机房。 4、建立机房登记制度，对本地局域网络、广域网的运行，建立档案。未发生故障或故障隐患时当班人员不可对中继、光纤、网线及各种设备进行任何调试，对所发生的故障、处理过程和结果等做好详细登记。 6、做好操作系统的补丁修正工作。 7、网管人员统一管理服务器及其相关设备，完整保存服务器及其相关设备的驱动程序、保修卡及重要随机文件。 8、服务器及其相关设备的报废需经过管理部门或专职人员鉴定，确认不符合使用要求后方可申请报废。二、服务器病毒防范制度

识别和获取适用的安全生产法律法规标准规范管理规定

识别和获取适用的安全生产法律法规标准规范管理规定文件编码（GHTU-UITID-GGBKT-POIU-WUUI-8968）

识别和获取适用的安全生产法律法规标准规范管理制度 1 为了识别、获取、更新适用于本单位的安全生产法律、法规、标准及其它规定，为安全生产管理体系的运行提供依据，特制定本制度。 2 职责分工 2.1 本单位技术负责人负责安全生产法律、法规、标准和其它规定的识别、获取、更新并建立台帐，对执行情况进行监督检查，确认其适用性。 2.2 专职安全员负责向各岗位相关人员宣传适用的法律、法规、标准和其它规定。 2.3 安全生产领导小组负责组织相关岗位人员对识别的法律、法规、标准和其它规定进行符合性评价。 2.4 各相关岗位人员获取的安全生产法律、法规、标准和其它规定，应及时传递给技术负责人或专职安全员。 3 程序 3.1 获取途径 3.1.1 由技术负责人通过网络、新闻媒体、行业协会、政府主管部门及其他形式查询获取国家的安全生产法律、法规、标准及其他规定。 3.1.2 上级部门的通知、公告等。 3.1.3 各岗位人员从专业或地方报刊、杂志等获取的法律、法规、标准和其它规定，应及时报送技术负责人进行识别和确认并备案。 3.2 识别与登记 3.2.1 根据单位生产活动和服务过程中所有危险、有害因素，结合法律、法规的最新内容及版本，识别适用的法律、法规、标准及其他规定。 3.2.2 根据本行业特点，识别适用的法律、法规、标准及其他规定。 3.2.3 技术负责人组织有关人员对获取和识别适用的法律、法规、标准及其他规定组织评审确认，报单位领导审核批准，并编制《适用的安全生产法律、法规、标准、文件目录》。

服务器机房安全管理制度标准版本

文件编号：RHD-QB-K1372 （管理制度范本系列）编辑：XXXXXX 查核：XXXXXX 时间：XXXXXX 服务器机房安全管理制度标准版本

服务器机房安全管理制度标准版本操作指导：该管理制度文件为日常单位或公司为保证的工作、生产能够安全稳定地有效运转而制定的，并由相关人员在办理业务或操作时必须遵循的程序或步骤。，其中条款可根据自己现实基础上调整，请仔细浏览后进行编辑与保存。为科学、有效地管理服务器机房，促进网络系统安全的应用、高效运行，特制定本规章制度，请遵照执行。一、机房管理 1、路由器、交换机和服务器以及通信设备是网络的关键设备，须放置服务器机房内，不得自行配置或更换，更不能挪作它用。 2、服务器房要保持清洁、卫生，并由专人7×24负责管理和维护(包括温度、湿度、电力系统、网络设备等)，无关人员未经管理人员批准严禁进入机房。

1、网络管理人员应有较强的病毒防范意识，定期进行病毒检测(特别是邮件服务器)，发现病毒立即处理并通知管理部门或专职人员。 2、采用国家许可的正版防病毒软件并及时更新软件版本。 3、未经上级管理人员许可，当班人员不得在服务器上安装新软件，若确为需要安装，安装前应进行病毒例行检测。 4、经远程通信传送的程序或数据，必须经过检测确认无病毒后方可使用。三、机房安全保密制度 1. 机房所有人员必须严格遵守单位各项安全保密制度，高度重视信息系统的安全保密工作，积极参加各种形式的安全保密工作的学习培训活动，接受安全检查。机房信息系统涉及全单位的管理、业务等企

网络服务器主机安全规范

网络服务器主机安全规范启用防火墙阿里云windows Server 2008 R2默认居然没有启用防火墙。2012可能也是这样的，不过这个一定要检查！补丁更新启用windows更新服务，设置为自动更新状态，以便及时打补丁。阿里云windows Server 2008 R2默认为自动更新状态，2012可能也是这样的，不过这个一定要检查！账号口令优化账号口令策略

网络服务优化服务（1）

优化服务（2） ?在"网络连接"里，把不需要的协议和服务都移除 2去掉Qos数据包计划程序 2关闭Netbios服务（关闭139端口）网络连接->本地连接->属性->Internet协议版本4->属性->高级->WINS->禁用TCP/IP上的NetBIOS。说明：关闭此功能，你服务器上所有共享服务功能都将关闭，别人在资源管理器中将看不到你的共享资源。这样也防止了信息的泄露。 2Microsoft网络的文件和打印机共享网络连接->本地连接->属性，把除了“Internet协议版本4”以外的东西都勾掉。 2ipv6协议先关闭网络连接->本地连接->属性->Internet协议版本 6 (TCP/IPv6) 然后再修改注册表：HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip6\Parameters，增加一个Dword项，名字：DisabledComponents，值：ffffffff（十六位的8个f）重启服务器即可关闭ipv6 2microsoft网络客户端（主要是为了访问微软的网站） ?关闭445端口

安全生产管理规范

安全生产管理规范审批人：编制：管理中心发布实施：2012年3月

前言安全具有压倒一切的优先权所有的安全事故是可以防止的所有安全操作隐患是可以控制的文化主导行为，行为主导态度，态度决定结果，结果反映文明。安全是生产的前提和重要保证，是企业取得效益的保护伞。安全文化的本质就是通过行为人的行为体现对人的尊重，就是人性化管理，体现以人为本。安全是一项具有战略意义的商业价值，它是企业取得卓越业务表现的催化剂，不仅能提高企业生产率、收益率，而且有益于建立长久的品牌效应。”现在，我们正在全力推广这一理念。普及安全知识，增强安全生产意识，提高员工安全素质，保护员工安全健康，促进安全生产，需要员工的共同参与。因此全体员工要贯彻执行“安全第一、预防为主、综合治理”的安全生产方针，严格遵守“安全生产三个理念”和“五步安全工作法”，杜绝各类安全事故的发生。安全生产三个理念坚持在任何时间、任何地点、任何事上做到“安全第一，预防为主”；坚持硬件完善胜于软件约束，为职工创造不出安全事故的工作环境和条件；坚持诊断预防胜于通报处罚，重日常监督检查、轻事后处理。五步安全工作法我是否持有此项工作所要求的许可证或得到批准？我是否具备了从事此项工作所需的技能和知识？我是否对此项工作的风险进行了识别，并采取措施以保证自己安全？我是否检查过我的活动不会危及或影响其他人员的安全？我是否使用了正确的个人防护用品？目录第一章安全生产管理总则……………………………………… 3页第二章安全生产管理责任制…………………………………… 6页第三章安全教育管理……………………………………………12页第四章安全检查管理……………………………………………16页第五章消防安全管理……………………………………………19页

服务器安全使用指引规范

服务器安全使用指引规范撰写：杨胜灵日期：2007/01/22 为了确保服务器安全、服务器性能以及服务器连接带宽，提高机房资源使用效率，提升客户满意度，特制定此服务器使用指引规范。 1,服务器范围机房服务器是指公司所需要提供服务的所有客户的网络设备，不仅包括公司电信机房的服务器、交换机、带宽等，还包括部署有公司产品的客户自建机房的服务器。 2,服务器管理服务器由专人管理，负责服务器的日常安全、数据备份、例行检查、域名解析、项目部署(研发人员指导支撑)、网络分析、带宽管理、设备扩容等，需要两名责任人，每个责任人负责制定各自负责领域的详细执行细则；第一名责任人由客服中心王元超承担，负责服务器数据备份、日常运行情况监控、例行检查、域名解析、网络分析、带宽管理、设备扩容等；第二名责任人由研发人员承担，负责服务器的系统配置、日常项目的发布部署等；目前暂定由王嵛田同志整理具体执行细则； 3,服务器使用 3.1,使用原则： 1)责任人统一管理服务器账号密码；除责任人授权外，其它任何人不允许拥有服务器账号密码信息。 2)中小企业网站，逐步迁移到阿里云服务器等专业托管商；带宽分流，减少使用成本； 3)政府类项目根据情况，需要独享服务器的尽量推荐使用独享服务器；后续根据访问流量，该收费的需要收费；避免公司买单，客户无偿、无限制使用，影响其它付费优质客户的使用。 4)研发测试类、临时演示类项目使用单独服务器，不允许放到正式服务器，避免运营商封闭IP。责任人可以给每个技术部门负责人创建账号，并对账号进行管理和监控； 5)数据库服务器，如果条件可行，单独配置专用服务器，同其它应用服务分开；避免性能问题。

服务器主机操作系统安全加固方案

主机问题解决方案部分主机未禁用GUEST 账户，需禁用所有主机Guest 账号（只适用于windows）。旗标曝露操作系统的版本： AIX : 修改/etc/motd 中的内容为“ hello ” “ welcome” 或其他，以覆盖系统版本信息。 HP-UNIX 修改/etc/issue 中的内容。超时退出功能，已加固部分服务器，剩余服务器，Windows 设置屏保，时间为10 分钟以内，启用屏保密码功能。HP-UNIX：修改/etc/profile 文件，增加TMOUT值，建议设定600以内。AIX：编辑/etc/profile 文件，添加TMOUT参数设置，例如TMOUT=600 以内，系统600 秒无操作后将自动执行帐户注销操作。明文管理方式，部分设备目前还需要使用TELNET 服务，逐步关闭，建议采用SSH ，在网络和主机层面逐步关闭TELNET协议，禁用TELNET启用SSH协议（适用于AIX与HP-UNIX）： 1.禁用telnet vi /etc/inetd.conf 把telnet 行注释掉，然后refresh -s inetd 2.加速ssh 的登录第一: 如有/etc/resolv.conf ，rm 掉第二：vi /etc/ssh/sshd_config 去掉注释userDns , 把yes 改

为no stopsrs -s sshd startsrc -s sshd 未关闭远程桌面，易受本地局域网恶意用户攻击，需转运行后，在网络层面增加访问控制策略。允许root 账户远程登录，各网省建立专用账号实现远程管理，关闭root 账号运程管理功能在。主机操作系统提供FTP 服务，匿名用户可访问，易导致病毒的传播，禁用AIX 自身的FTP 服务（适用于AIX 与HP-UNIX） 1、编辑/etc/inetd.conf 将ftpd 一项注释； 2、refresh -s inetd 。其它FTP服务软件使用注意：先关闭所有FTP服务，用时开启，用完后关闭。

纺织公司安全生产法律法规标准规范管理制度(正式)

编订：__________________ 单位：__________________ 时间：__________________ 纺织公司安全生产法律法规标准规范管理制度(正式) Standardize The Management Mechanism To Make The Personnel In The Organization Operate According To The Established Standards And Reach The Expected Level. Word格式 / 完整 / 可编辑

文件编号：KG-AO-8654-17 纺织公司安全生产法律法规标准规范管理制度(正式) 使用备注：本文档可用在日常工作场景，通过对管理机制、管理原则、管理方法以及管理机构进行设置固定的规范，从而使得组织内人员按照既定标准、规范的要求进行操作，使日常工作或活动达到预期的水平。下载后就可自由编辑。 1.目的为了进一步规范识别、获取、更新适用于公司安全生产的法律法规标准规范，保证公司适用的法律法规、标准规范有效性，根据《企业安全生产标准化基本规范》等要求，特制订本制度。 2. 适用范围适用于与公司有关的国家安全生产法律法规、标准规范和其他要求，及时更新，并将这些信息及时传达给公司员工和相关方，以便严格遵守，消除违法行为和现象。 3. 职责 3.1安全办负责识别和获取适用于与本公司活动有关的安全生产法律法规、标准、规范及其他要求；

3.2设备部负责识别和获取安全设施管理、用电作业安全、设备安全等法律法规、标准、规范及设备设施报废管理等方面的法律法规、标准、规范及其他要求； 3.3总经办负责识别和获取工伤管理、文件和档案管理、安全教育培训等方面的法律法规、标准、规范及其他要求； 3.4财务部负责识别和获取安全生产费用管理等方面的法律法规和标准规范及其它要求；、 3.5生产部、设备部负责识别和获取相关方管理等方面的法律法规和标准规范及其它要求； 3.6其他专业职能管理部门负责本部门职责范围内有关的安全生产法律法规、标准、规范及其他要求的识别和获取； 3.7安全办负责对全公司通用的安全生产法律法规和标准规范等文件的登记、发放方式包括以公司文件形式发放、原文发放和其他形式。 4. 安全生产法律法规、标准规范其他要求的获取

服务器主机安全规范

服务器主机安全规范启用防火墙阿里云windows Server 2008 R2默认居然没有启用防火墙。2012可能也是这样的，不过这个一定要检查！补丁更新启用windows更新服务，设置为自动更新状态，以便及时打补丁。阿里云windows Server 2008 R2默认为自动更新状态，2012可能也是这样的，不过这个一定要检查！账号口令优化账号口令策略

网络服务优化服务（1）操作目的关闭不需要的服务，减小风险加固方法“Win+R”键调出“运行”->services.msc，以下服务改为禁用： Application Layer Gateway Service（为应用程序级协议插件提供支持并启用网络/协议连接） Background Intelligent Transfer Service（利用空闲的网络带宽在后台传输文件。如果服务被停用，例如Windows Update 和 MSN Explorer的功能将无法自动下载程序和其他信息） Computer Browser（维护网络上计算机的更新列表，并将列表提供给计算机指定浏览） DHCP Client Diagnostic Policy Service Distributed Transaction Coordinator DNS Client Distributed Link Tracking Client Remote Registry（使远程用户能修改此计算机上的注册表设置） Print Spooler（管理所有本地和网络打印队列及控制所有打印工作） Server（不使用文件共享可以关闭，关闭后再右键点某个磁盘选属性，“共享”这个页面就不存在了） Shell Hardware Detection TCP/IP NetBIOS Helper（提供 TCP/IP (NetBT) 服务上的NetBIOS 和网络上客户端的NetBIOS 名称解析的支持，从而使用户能够共享文件、打印和登录到网络）

服务器安全管理制度

企业管理制度服务器安全管理制度．服务器安全管理制度 1.目的为了加强公司服务器的安全管理工作，保障信息系统安全、稳定运行，充分发挥系统效用，特制定本管理制度。 2.适用范围本制度规定了公司服务器维护管理和故障处理办法。适用于公司服务器安全管理工作。 3.权责系统管理员负责服务器的日常操作维护，进行软硬件设施的保养和定期检查。 4.定义 4.1 服务器：指的是网络环境的高性能计算机，它侦听网络上的其他计算机提交的服务请求，并提供相应的服务。为此，服务器必须具有承担服务和保障服务的能力。 4.2 服务器故障：软件故障、硬件故障，入侵与攻击，其他不可预料的未知故障等。 5.管理内容与方法 5.1 人员管理要求： 5.1.1 服务器日常操作和维护由系统管理员负责，未经许可其他人不得对服务器进行操作。 5.1.2 系统管理员负责服务器的安装调试、例行维护、日常检查等工作。 5.2 物理环境要求： 5.2.1 服务器须放置在机房或具备服务器运行相关条件的空间内。 5.2.2 系统管理员应在每季末对服务器进行一次硬件检测和除尘工作，并填写《服务器硬件检测记录单》。 5.2.3 严禁易燃易爆和强磁物品进入机房，严禁吸烟。 5.2.4 服务器机房内必须配备一定数量的灭火器，并有专人负责管理，妥善保管，定期检查，使其随时处于可用的良好状态。 5.2.5 做好机房的防火、防尘、防潮、防虫、降温等工作。保持机房内良好的卫生和工作秩序。 5.3 软件环境要求： 5.3.1 无特殊情况，服务器要关闭网络文件与打印服务、Qos、终端服务、授权服务、消息列队服务、远程存储、证书服务等其他暂时不用的服务。 5.3.2 服务器操作系统需设置安全策略，策略设定后要进行有效性检查，确保有效执行。

Apache服务器配置安全规范以及其缺陷

Apache服务器配置安全规范以及其缺陷！正如我们前言所说尽管Apache服务器应用最为广泛，设计上非常安全的程序。但是同其它应用程序一样，Apache也存在安全缺陷。毕竟它是完全源代码，Apache服务器的安全缺陷主要是使用HTTP 协议进行的拒绝服务攻击(denial of service)、缓冲区溢出攻击以及被攻击者获得root权限三缺陷和最新的恶意的攻击者进行拒绝服务(DoS)攻击。合理的网络配置能够保护Apache服务器免遭多种攻击。我们来介绍一下主要的安全缺陷。主要安全缺陷（1）使用HTTP协议进行的拒绝服务攻击(denial of service)的安全缺陷这种方法攻击者会通过某些手段使服务器拒绝对HTTP应答。这样会使Apache对系统资源(CPU时间和内存)需求的剧增，最终造成Apache系统变慢甚至完全瘫痪。（2）缓冲区溢出的安全缺陷该方法攻击者利用程序编写的一些缺陷，使程序偏离正常的流程。程序使用静态分配的内存保存请求数据，攻击者就可以发送一个超长请求使缓冲区溢出。（3）被攻击者获得root权限的安全缺陷该安全缺陷主要是因为Apache服务器一般以root权限运行(父进程)，攻击者会通过它获得root权限，进而控制整个Apache系统。（4）恶意的攻击者进行拒绝服务(DoS)攻击的安全缺陷这个最新在6月17日发现的漏洞，它主要是存在于Apache的chunk encoding中，这是一个HTTP协议定义的用于接受web用户所提交数据的功能。所有说使用最高和最新安全版本对于加强Apache Web服务器的安全是至关重要的。正确维护和配置Apache服务器虽然Apache服务器的开发者非常注重安全性，由于Apache服务器其庞大的项目，难免会存在安全隐患。正确维护和配置Apache WEB服务器就很重要了。我们应注意的一些问题：（1）Apache服务器配置文件Apache Web服务器主要有三个配置文件，位于 /usr/local/apache/conf目录下。这三个文件是：httpd.conf-----主配置文件srm.conf------填加资源文件access.conf---设置文件的访问权限（2）Apache服务器的目录安全认证在Apache Server中是允许使用 .htaccess做目录安全保护的，欲读取这保护的目录需要先键入正确用户帐号与密码。这样可做为专门管理网页存放的目录或做为会员区等。在保护的目录放置一个档案，档名为.htaccss。AuthName 会员专区 AuthType BasicAuthUserFile /var/tmp/xxx.pw -----把password放在网站外 require valid-user 到apache/bin目录，建password档 % ./htpasswd -c /var/tmp/xxx.pw username1 -----第一次建档要用参数-c % /htpasswd /var/tmp/xxx.pw username2 这样就可以保护目录内的内容，进入要用合法的用户。注：采用了Apache内附的模组。也可以采用在httpd.conf中加入：options indexes followsymlinks allowoverride authconfig order allow,deny allow from all （3）Apache服务器访问控制我们就要看三个配置文件中的第三个文件了，即access.conf文件，它包含一些指令控制允许什么用户访问Apache目录。应该把deny from all设为初始化指令，再使用allow from指令打开访问权限。order deny,allowdeny from allallow from https://www.360docs.net/doc/db16815300.html, 设置允许来自某个域、IP地址或者IP段的访问。（4）Apache服务器的密码保护问题我们再使用.htaccess文件把某个目录的访问权限赋予某个用户。系统管理员需要在httpd.conf或者rm.conf文件中使用 AccessFileName指令打开目录的访问控制。如：AuthName PrivateFilesAuthType BasicAuthUserFile /path/to/httpd/usersrequire Phoenix# htpasswd -c /path/to/httpd/users Phoenix设置Apache服务器的WEB和文件服务器我们在Apache服务器上存放WEB 服务器的文件，供用户访问，并设置/home/ftp/pub目录为文件存放区域，用

安全生产规范标准(全部资料)

枣庄元创广告设备有限公司安全生产规范

二0一六年一月枣庄元创广告设备有限公司文件元创字[2015]1号文 ★ 枣庄元创广告设备有限公司关于成立安全生产管理委员会的通知各车间、单位部门：为了贯彻“安全第一、预防为主、综合治理”的方针，规范我公司的安全生产管理工作，确保生产安全，根据《中华人民共和国安全生产法》，结合我公司实际情况，成立安全生产管理委员会及安全生产管理工作办公室。安全生产管理委员会：主任：米姚雷总经理副主任：郭兵兵副总经理王磊副总经理

成员：吴京朋薛青许薇孙力温成勇高杨 2015年1月1日枣庄元创广告设备有限公司安全生产管理委员会主要职责 1、认真贯彻执行国家有关安全生产的方针、政策、法规和上级有关规定。 2、领导公司安全生产工作，研究分析公司安全生产形势，及时对公司安全生产工作提出具体的实施办法。 3、组织建立起行之有效的安全生产工作机制（包括安全保证、安全监督，安全事故责任认定等）。 5、研究并组织解决安全生产中的重大问题，如重大安全生产隐患、重大设备缺陷等。 6、审查公司安全生产管理有关规章制度、办法。 7、从物资和资金方面为安全生产保证和监督两个体系提供保障。 8、定期（每季度）召开公司安全生产工作会议，总结、部署阶段性安全生产工作。 9、组织公司生产事故调查，审查公司事故调查报告并报总经理批准。 10、定期对公司安全生产进行检查和评价，实施有效的奖励或惩罚。

11、定期向上级管理机构汇报安全生产工作，提供安全生产信息。安全生产管理委员会下设安全生产管理工作办公室，负责安全生产管理的日常工作，日常办事机构设在公司安技部. 枣庄元创广告设备有限公司安全员岗位职责一、认真学习和贯彻国家和建设行政管理部门颁布的安全生产及劳动保护的政策、法令、法规、安全操作规程，以及公司制订的安全生产制度，并督促贯彻落实；二、经常对员工进行安全生产的宣传教育，切实做好新工人、学徒工和民工的安全教育的具体工作，并及时督促检查各班组、各工种的安全教育实施情况；三、参加单位工程的安全技术措施交底，并提出贯彻执行的具体方案和措施；四、按安全操作规程、安全标准和要求，结合施工组织设计和现场的实际，正确合理地布置和安排现场施工中的安全工作；五、深入施工现场，及时了解与掌握安全生产的实施情况，发现违章作业和不安全隐患，立刻提出改进措施；六、负责组织各班组的安全自检、互检和施工队的月检，通过检查发现的问题，及时提出分析报告和处理意见；七、参与工伤事故的调查与分析，协助有关部门做好事故的处理工作，做好事

服务器安全防护措施

随着网络技术的发展，服务器面临着越来越多的安全威胁。因此，加强服务器的安全防护成为一项迫切需要解决的问题。那么到底该怎么做才能使服务器更安全呢？今天，我们来谈一谈具体的防护措施，可以从以下五大方面入手：一、安全设置 1、加强服务器的安全设置以Linux为操作平台的服务器安全设置策略，能够有效降低服务器的安全隐患，以确保它的安全性。安全设置主要包括：登录用户名与密码的安全设置、系统口令的安全设置、BIOS的安全设置、使用SSL通信协议、命令存储的修改设置、隐藏系统信息、启用日志记录功能以及设置服务器有关目录的权限等。 2、加强内网和外网的安全防范服务器需要对外提供服务，它既有域名,又有公网IP，显然存在着一些安全隐患。因此，可以给服务器分配私有的IP地址，并且运用防火墙来做NAT （网络地址转换），可将其进行隐藏。有些攻击来源于内网，如果把内网计算机和服务器放置在相同的局域网之内，则在一定程度上会增加很多安全隐患，所以必须把它划分为不同的虚拟局域网。运用防火墙的“网络地址转换”来提供相互间的访问，这样就能极大提

高服务器的安全性和可靠性。把服务器连接至防火墙的DMZ（隔离区）端口，将不适宜对外公布的重要信息的服务器，放在内部网络，进而在提供对外服务的同时，可以最大限度地保护好内部网络。 3、网络管理员，要不断加强网络日常安全的维护与管理要对“管理员用户名与密码”定期修改；要对服务器系统的新增用户情况进行定时核对，并且需要认真仔细了解网络用户的各种功能；要及时更新服务器系统的杀毒软件以及病毒数据库，必要时，可针对比较特殊的病毒，安装专门的杀毒程序，同时要定期查杀服务器的系统病毒，定期查看CPU的正常工作使用状态、后台工作进程以及应用程序等。如若发现异常情况，需要及时给予妥当处理。因为很多“病毒与木马程序”，都是运用系统漏洞来进行攻击的，所以需要不断自动更新服务器系统，以及定期扫描服务器系统的漏洞。很多服务器已经成为了“病毒、木马程序”感染的重灾区。不但企业的门户网站被篡改、资料被窃取，而且本身还成为了“病毒与木马程序”的传播者。有些服务器管理员采取了一些措施，虽然可以保证门户网站的主页不被篡改，但是却很难避免自己的网站被当作“肉鸡”，来传播“病毒、恶意插件、木马程序”等等。这很大一部分原因是，网络管理员在网站安全的防护上太被动。他们只是被动的防御，而没有进行主动防御和检测。为了彻底提高服务器的安全等级，网站安全需要主动出击。、

安全生产管理规范

安全生产管理规范为了切实加强施工现场的安全管理，依照《中华人民共和国安全生产法》、《中华人民共和国安全建筑法》和《合肥市生产安全事故责任划分试行办法》的有关规定，制订本安全管理规范。应严格遵守本规范，确保施工现场的安全生产。一、施工单位安全生产管理规范 1、贯彻落实国家及合肥市有关施工现场安全生产、文明施工的法规和管理规定，对施工现场进行全面的安全生产管理和监督检查。 2、施工现场安全生产条件。安全防护设施（安全帽、安全带等劳保防护用品），按照合肥市有关安全标准对现场进行日常监督检查。 3、施工现场用电，保证符合安全标准。使用符合安全标准的施工用电电源到二级配电箱。按照有关安全用电标准对施工用电设备进行监督检查，发现隐患责成整改。 4、对施工区域进行安全生产和文明施工检查，及时纠正施工人员违章指挥和违章作业，并按照有关规定予以查处。对施工区域内的重大安全事故隐患，应开具隐患通知单，并给予经济处罚。 5、建立健全施工现场各项安全生产管理制度和安全生产管理机构。 6、对安全生产培训、劳动保护用品的使用和危险预知工作提出指导意见，并监督落实情况。 7、服从甲方安全生产管理；有权拒绝甲方违反安全生产法规的指令。 8、为本单位作业人员提供合格的劳动保护用品，进行危险预知的

教育，对特种作业人员进行安全教育和管理。保证特种作业人员持证上岗，负责建立特种作业人员档案，并向甲方备案。 9、按照国家安全生产和合肥市有关安全管理规定，定期组织对工人进行安全生产培训教育和安全生产活动，在安全教育或安全活动中如需要，可要求甲方提供帮助。 10、服从总包的施工现场文明施工管理，并负责所辖施工区域内的文明施工管理工作，配备所辖施工区域的消防器材，并保证所辖区域内的消防通道畅通。 11、按要求配备符合要求的安全管理人员（持证上岗）。二、高处作业电动吊篮使用安全操作规程 1、高处作业电动吊篮设备（以下简称吊篮）必须由经技术培训合格的人员操作使用，这些人员必须年满18周岁，初中以上文化程度，且无不适应高处作业的疾病和生理缺陷。 2、操作使用人员上机前，必须认真学习和掌握本规程内容。 3、工作前，必须按检验项目对吊篮逐项进行检验，各项全部合格并由主管负责人或双方现场安全维护人员批准后方可投入使用，吊篮严禁带“病”操作。使用中严格遵守执行安全操作规程，严禁违章作业，使用后做好维护保养工作。 4、在正常工作中，严禁触动滑降装置及用安全锁（离心式安全锁）刹车。悬吊平台两端倾斜超过15cm时应及时调平，否则将严重影响安全锁的使用，甚至损坏内部零件。操作使用人员应随时注意吊篮的运行情况，及时消除事故隐患。

(完整版)web服务器安全标准

Web服务器安全标准前言和文档控制此文档是西安石油大学制定发布的有关信息安全政策规定、处理流程、行业标准和指导意见的系列文档之一。该文档应保证至少一年审核一次，以保证其有效性。在没有得到文档发布者的明确授权下，此文档的全部或部分内容，均不得重制或发布。

目录 1目的 (3) 2范围 (3) 3责任 (3) 4Web服务器安全要求 (3) 4.1总则 (3) 4.2网络安全 (3) 4.3流量过滤 (3) 4.4合规性 (4) 4.5数据保护 (4) 4.6输入和输出管理 (4) 4.7安全代码/应用/插件 (4)

1目的发布本文档所列标准的目的是为了保护学校网站和相关信息资产。本标准的目标是为了确保： ●按照现有最佳的实践经验，在全校统一部署安全控制措施，以消除或者最低限度的减少系统漏洞和其他安全隐患。 ●学校能在信息安全的完善方面更方便的有据监管、理解风险和评估改进。 ●所有的院系部门和网站开发人员都能了解相应的安全需求 2范围所列标准适用于学校所有的web网站服务器，包括：学校内部或第三方建设、采购、部署、修改和维护的。具体为： ●所有仅限内部和面向公共的web服务器 ●所有由外部供应商托管的面向公共的web服务器 ●所有通过学校或者代表学校的web服务器建设、采购、部署、修改和维护的 3责任以下学校实体具体的信息安全责任 ●学校信息化委员会 ●信息安全部门领导 ●信息安全小组应支撑学校满足信息安全功能和防护的各项要求。 ●学院和部门领导对所在部门的信息安全负有义务和责任。 ●Web服务器用户对其处理的信息负有安全责任。 4Web服务器安全要求 4.1总则 4.1.1基于风险分析的深度信息安全防范手段应被采用，包括： 4.1.1.1安全控件在Web服务器的每一层次上都应部署，以避免过度依赖单一安全防护手段。 4.1.1.2在所有Web服务器上应部署最基本的安全控制措施，以解决常见风险。 4.1.1.3安全控制措施应该是务实的、易于部署、有效和可以衡量的。 4.1.2在虚拟化环境中，所有能考虑到的安全因素都应当适用于主机系统、虚拟机管理层和虚拟化管理工具。 4.1.3渗透性测试每年至少执行一次，并且在重要系统架构部署、应用升级或修改后，都应测试。 4.1.4每季度应执行一次漏洞扫描。 4.2网络安全 4.2.1安全控制措施应涵盖每一个活跃版本的网络协议，包括IPv4和IPv6。 4.2.2Web服务器都应分配相应的静态IP地址，除了需要部署动态域名系统技术以实现负载均衡的服务器。 4.2.3只使用唯一可信的授权DNS来源，避免受到DNS劫持和攻击。 4.2.4所有的非console口管理员级别的访问应使用高强度加密手段进行加密。 4.3流量过滤 4.3.1只有从Internet到特定的IP地址和授权的公共可用服务、协议和端口的入站流量是允许的。 4.3.2从Web服务器的非授权出站流量是禁止的。

数据库服务器对硬件配置的五个要求

数据库服务器对硬件配置的五个要求【来源：小鸟云计算】小鸟云- 企业级云服务器、虚拟主机、服务器租用托管服务提供商说了这么多数据库的重要性，那么如何挑选一款可靠的，稳定的数据库服务器呢？我们从五个方面入手，帮助您系统的了解数据库服务器对服务器硬件有哪些要求。选择数据库服务器的五个原则： 1)高性能原则保证所选购的服务器，不仅能够满足运营系统的运行和业务处理的需要，而且能够满足一定时期业务量的增长。一般可以根据经验公式计算出所需的服务器TpmC值(Tpmc是衡量计算机系统的事务处理能力的程序)，然后比较各服务器厂商和TPC组织公布的TpmC值，选择相应的机型。同时，用服务器的市场价/报价除去计算出来的TpmC值得出单位TpmC值的价格，进而选择高性能价格比的服务器。结论：服务器处理器性能很关键，CPU的主频要高，要有较大的缓存 2)可靠性原则可靠性原则是所有选择设备和系统中首要考虑的，尤其是在大型的、有大量处理要求的、需要长期运行的系统上。考虑服务器系统的可靠性，不仅要考虑服务器单个节点的可靠性或稳定性，而且要考虑服务器与相关辅助系统之间连接的整体可靠性，如：网络系统、安全系统、远程打印系统等。在必要时，还应考虑对关键服务器采用集群技术，如：双机热备份或集群

并行访问技术，甚至采用可能的完全容错机。结论：服务器要具备冗余技术，同时像硬盘、网卡、内存、电源此类设备要以稳定耐用为主，性能其次。 3)可扩展性原则保证所选购的服务器具有优秀的可扩展性原则。因为服务器是所有系统处理的核心，要求具有大数据吞吐速率，包括：I/O速率和网络通讯速率，而且服务器需要能够处理一定时期的业务发展所带来的数据量，需要服务器能够在相应时间对其自身根据业务发展的需要进行相应的升级，如：CPU型号升级、内存扩大、硬盘扩大、更换网卡、增加终端数目、挂接磁盘阵列或与其他服务器组成对集中数据的并发访问的集群系统等。这都需要所选购的服务器在整体上具有一个良好的可扩充余地。一般数据库和计费应用服务器在大型计费系统的设计中就会采用集群方式来增加可靠性，其中挂接的磁盘存储系统，根据数据量和投资考虑，可以采用DAS、NAS或SAN等实现技术。结论：服务器的IO要高，否则在CPU和内存都是高性能的情况下，会出现瓶颈。除此之外，服务器的扩展性要好，为的是满足企业在日后发展的需要。 4)安全性原则服务器处理的大都是相关系统的核心数据，其上存放和运行着关键的交易和重要的数据。这些交易和数据对于拥有者来说是一笔重要的资产，他们的安全性就非常敏感。服务器的安全性与系统的整体安全性密不可分，如：网络系统的安全、数据加密、密码体制等。服务器需要在其自身，包括软硬件，都应该从安全的角度上设计考虑，在借助于外界的安全设施保障下，更要保证本身的高安全性。