防火墙设备安全配置作业指导书(安全加固).doc
v1.0可编辑可修改
安全配置作业指导书
防火墙设备
XXXX集团公司
2012年7月
前言
为规范 XXXX集团公司网络设备的安全管理,建立统一的防火墙设备安全配置标准,特制定本安全配置作业指导书。
本技术基线由 XXXX集团公司提出并归口
本技术基线起草单位: XXXX集团公司
本技术基线主要起草人:
本技术基线主要审核人:
目录
1. 适用范围 (1)
2. 规范性引用文件 (1)
3. 术语和定义 (1)
4. 防火墙安全配置规范 (2)
4.1.防火墙自身安全性检查 (2)
4.1.1. 检查系统时间是否准确 (2)
4.1.2. 检查是否存在分级用户管理 (3)
4.1.3. 密码认证登录 (3)
4.1.4. 登陆认证机制 (4)
4.1.5. 登陆失败处理机制 (5)
4.1.6. 检查是否做配置的定期备份 (6)
4.1.7. 检查双防火墙冗余情况下,主备切换情况 (7)
4.1.8. 防止信息在网络传输过程中被窃听 (8)
4.1.9. 设备登录地址进行限制 (9)
4.1.10. SNMP 访问控制 (10)
4.1.11. 防火墙自带的病毒库、入侵防御库、应用识别、web 过滤为模块及时升级 11
4.2. 防火墙业务防御检查 (12)
4.2.1. 启用安全域控制功能 (12)
4.2.2. 检查防火墙访问控制策略 (13)
4.2.3. 防火墙访问控制粒度检查 (14)
4.2.4. 检查防火墙的地址转换情况 (15)
4.3. 日志与审计检查 (16)
4.3.1. 设备日志的参数配置 (16)
4.3.2. 防火墙流量日志检查 (17)
4.3.3. 防火墙设备的审计记录 (17)
1.适用范围
本基作业指导书范适用于XXXX集团公司各级机构。
2.规范性引用文件
ISO27001 标准 /ISO27002 指南
GB 17859-1999《计算机信息系统安全保护等级划分准则》
GB/T 20271-2006《信息安全技术信息系统通用安全技术要求》
GB/T 20272-2006《信息安全技术操作系统安全技术要求》
GB/T 20273-2006《信息安全技术数据库管理系统安全技术要求》
GB/T 22239-2008《信息安全技术信息系统安全等级保护基本要求》
3.术语和定义
安全设备安全基线:指针对各类安全设备的安全特性,选择合适的安全控制措施,定义不
同网络设备的最低安全配置要求,则该最低安全配置要求就称为安全设备安全基线。
严重漏洞(Critical):攻击者可利用此漏洞以网络蠕虫或无需用户任何操作等方式实现完
全控制受影响的系统
重要漏洞( Important):攻击者可利用此漏洞实现破坏用户数据和信息资源的机密性、完整性或可用性。
中等漏洞(Moderate ):攻击者利用此漏洞有可能未经授权访问信息。注意,虽然攻击者无
法利用此漏洞来执行代码提升他们的用户权限,但此漏洞可用于生成有用信息,这些信息可用
于进一步危及受影响系统的安全。
轻微漏洞(Low):攻击者通常难以利用此漏洞,或者几乎不会对信息安全造成明显损失。
v1.0可编辑可修改
4.防火墙安全配置规范
4.1.防火墙自身安全性检查
4.1.1.检查系统时间是否准确
编号
要求内容检查系统时间是否准确
加固方法重新和北京时间做校队
1现场检查:
如下截图路径,检查系统时间是否和北京时间一致,如果相差在一分钟之内,则认为
符合要求,否则需要重新修正。
天融信该功能截图:
路径:系统管理 =》配置
检测方法
备注
4.1.2.检查是否存在分级用户管理
编号
要求内容管理员分:超级管理员、管理用户、审计用户、虚拟系统用户
加固方法在防火墙设备上配置管理账户和审计账户
1现场检查:
如下截图路径,如果系统中仅存在四个账户,分别为:超级管理员、管理用户、审计
用户、虚拟系统用户,且四个账号分别对应于各自不同级别的权限,则符合要求;如
果无三个,则不符合要求
天融信该功能截图:
路径:系统管理 =》管理员
检测方法
备注
4.1.3.密码认证登录
编号
要求内容检查防火墙内置账户不得存在缺省密码或弱口令帐户
加固方法修改防火墙设备的登录设备的口令,满足安全性及复杂性要求
1、口令复杂度
查看防火墙设备的管理员登录设备的口令安全性及复杂性,登录设备验证口令的
复杂性,。
检测方法
如果需要输入口令并且口令为8 位以上,并且是包含字母、数字、特殊字符的混合体,判定结果为符合;如果不需要任何认证过程,判定结果为不符合
2、检查账户不得使用缺省密码。
天融信防火墙该功能截图:
路径:系统管理=》管理员
备注
4.1.4.登陆认证机制
编号
要求内容检查登陆时是否采用多重身份认证的鉴别技术
加固方法采用强度高于用户名+静态口令的认证机制实现用户身份鉴别
1、检查:
现场验证登陆防火墙,查看是否支持用户名+静态口令;
天融信防火墙登陆窗口:
检测方法
备注
4.1.
5. 登陆失败处理机制
编号
要求内容检查登陆失败时处理机制
具有登录失败处理功能,可采取结束会话、登陆失败时阻断间隔、限制非法登录次数
加固方法
和当防火墙登录连接超时自动退出等措施
1、检查:
防火墙设备上的安全设置,查看其是否有对鉴别失败采取相应的措施的设置;查看是否有限制非法登录次数的功能;管理员登录地址进行限制;查看登陆失败时阻断
时间;查看是否设置登录连接超时,并自动退出;
2、测试 :
验证鉴别失败处理措施(如模拟失败登录,观察设备的动作等),限制非法登录检测方法次数(如模拟非法登录,观察网络设备的动作等),对设备的管理员登录地址进行限制(如使用任意地址登录,观察设备的动作等)等功能是否有效;验证其网络登录连
接超自动退出的设置是否有效(如长时间连接无任何操作,观察观察网络设备的动作
等);
3、产品举例:
天融信防火墙用户登录超时设置:
路径:系统管配置理=>维护 =>系统配置
备注
4.1.6.检查是否做配置的定期备份
编号
要求内容检查是否对防火墙的配置定期做备份
加固方法督促管理员定期对防火墙做配置备份
1访谈方式:
和管理员了解防火墙配置的备份情况
2验证 :
检测方法在网管服务器上,查看防火墙配置文件夹,确认是否定期做配置备份。
3加固:
第一步:天融信防火墙配置导出位置截图:
路径:系统管理 =>维护
第二步:网管机上建立防火墙配置文件备份文件夹
备注
4.1.7.检查双防火墙冗余情况下,主备切换情况
编号
要求内容检查双防火墙冗余情况下,主备切换情况
加固方法如该功能未达到要求,需厂商人员检查、加固
1访谈方式
咨询管理员近期是否有过设备切换现象,切换是否成功等
2现场验证
拔掉主墙线缆后,备墙可以实现正常切换,网络快速切换,应用正常。
检测方法 3 加固措施
第一步:如该功能未达到,检查防火墙双机热备配置是否正确、监控状态是否正常
第二步:如果配置有误,需要尽快协商厂商人员解决
天融信防火墙该功能截图:
路径:高可用性 =》双机热备
备注
4.1.8.防止信息在网络传输过程中被窃听
编号
当对网络设备进行远程管理时,采取必要措施防止鉴别信息在网络传输过程中被窃要求内容
听。可采用HTTPS、SSH等安全远程管理手段。
加固方法通过 https和ssh登陆管理设备。
1现场验证:
能够通过https和ssh登陆管理设备,判定结果为符合;通过http和telnet登陆管
检测方法理设备,判定结果为不符合。
2加固措施:
按照下述截图位置,只开放HTTPS,SSH登陆方式,去除其他登陆方式。
天融信防火墙该功能截图:
说明:登陆防火墙方法:
检查如下的SSH方式及 HTTPS权限配置:
路径:系统管理=》配置 =》开放服务
备注
4.1.9. 设备登录地址进行限制
编号
要求内容对防火墙设备的管理员登录地址进行限制
加固方法创建允许管理员登陆的IP 限制列表
检测方法 1 现场检查:
咨询管理员后,使用允许访问控制列表里面的ip 地址能够登录管理设备,不在控制
列表里的ip 不能登录设备, 判定结果为符合
2 设备检查:
登陆下述截图路径,确认已经配置了限制管理员登陆IP 列表
天融信防火墙该功能截图:
路径:配置—开放服务
备注
4.1.10.SNMP访问控制
编号
要求内容
设置 SNMP访问安全限制,读写密码均已经修改,只允许特定主机通过
SNMP访问网
络
设备。
加固方法修改缺省密码和限制IP 对防火墙的无授权访问
1设备检查
检测方法登陆至设备的下述路径,检查即可。
天融信防火墙该功能截图:
路径:网络管理—SNMP
备注
4.1.11.防火墙自带的病毒库、入侵防御库、应用识别、web过滤为模块及时升级
编号
要求内容定期为防火墙的特征库、病毒库、入侵防御库、应用识别、web 过滤模块升级。
配置为防火墙的特征库、、病毒库、入侵防御库、应用识别、web 过滤模块升级的策加固方法
略。
1 现场检查:
检查是否定期为防火墙的特征库、病毒库、入侵防御库、应用识别、web 过滤模块升检测方法级。查看防火墙系统内特征库的时间和版本信息。
天融信该功能的截图:
路径:系统管理—维护—服务更新
备注
4.2.防火墙业务防御检查
4.2.1.启用安全域控制功能
编号
要求内容根据业务需要创建不同优先级的安全区域
1现场检查:
首先,根据业务情况,检查接口名称,名称的级别、功能应该清晰,如“内网”或者
“外网”,否则需要重新确认;天融信防火墙各接口区域有两个权限一个为允许、一
个是禁止。所以,检查时,需要确认,各个接口区域权限的设置。
加固方法
2加固方法:
将防火墙各个区域权限设置为禁止,这样默认策略全部为禁止。
天融信该功能截图:
路径:资源管理 =》区域
备注
4.2.2. 检查防火墙访问控制策略
编号
检查防火墙策略是否严格限制通信的IP 地址、协议和端口,根据需求控制源主机能
要求内容
够访问目的主机,和控制源主机不能访问目的主机。
管理员综合分析防火墙访问控制策略,对源地址、目标地址、开放端口进行细化,删
加固方法
除无用、重复的策略。
访谈:询问管理员防火墙配置策略配置原则,并针对可以策略进行询问。
执行:查看防火墙策略配置规则,是否存在过多的IP 地址段开放协议、端口的规则,
是否存在无效的策略,防火墙的策略是否严密。
检测方法分析:综合分析全部防火墙策略,分析是否开放过多IP 地址段、协议和端口,为攻击者提供了远程攻击和入侵控制的可能。
天融信该功能截图:
路径:防火墙 =》访问控制
备注
4.2.3.防火墙访问控制粒度检查
编号
要求内容检查防火墙上相应安全策略设置的严谨程度。
1、添加访问控制策略阻断常见的危险端口。
加固方法2、细化访问控制策略,所有策略的源、目的、服务三项中,至少有一项不能出现any 的情况
1、查看阻断策略中是否存在对tcp135-139 、udp135-139 、tcp445 、udp445、tcp4444 、
tcp9995-9996 、tcp1068 、udp69、udp4899、udp1434 这些高危端口的限制策略,如果
在阻断策略里没有,则不符合要求;
2、如果阻断策略里没有,针对这些端口限制的访问出现在访问控制策略的第一条,
则可以认为符合要求;
检测方法
3、访问控制里,除上述提到的高危端口限制外,其所有策略的源、目的、服务三项
中,至少有一项不能出现 any 的情况,如果出现则视为不符合要求,尤其是针对某一
特定服务器的访问限制,如果出现源是 any,服务是任何的情况,则该策略设置是不合格
的。
天融信该功能截图:
v1.0可编辑可修改路径:防火墙=》阻断策略
备注
4.2.4.检查防火墙的地址转换情况
编号
要求内容检查防火墙地址转换策略是否符合网络的实际需求
加固方法检查防火墙地址转换策略是否符合网络的实际需求,删除冗余的地址转换策略
1现场访谈:
询问管理员防火墙地址转换配置策略配置原则,并针对策略必要性进行分析。
执行:查看防火墙策略地址转换配置规则,是否存在过多的IP 地址段开放协议、端检测方法
口的规则,是否存在无效的地址转换策略,地址转换策略是否严密。
天融信防火墙功能截图
路径:防火墙=》地址转换
备注
s
4.3.日志与审计检查
4.3.1.设备日志的参数配置
编号
设备应支持远程日志功能。所有设备日志均能通过远程日志功能传输到日志服务器。
要求内容
设备应支持至少一种通用的远程标准日志接口,如 SYSLOG。并且日志必须保存6 个月
1、现场检查:
在防火墙上检查Syslog 项,是否已配置将日志传输到日志服务器,否则为不符合
加固方法
天融信防火墙日志配置:
路径:日志与报警=》日志配置
备注
4.3.2.防火墙流量日志检查
编号
要求内容查看日志服务器是否正常接收日志,并且日志必须保存 6 个月
1 现场检查:
登陆至天融信集中控制中心或第三方日志服务软件,查看是否正常接收日志,且是否加固方法
有近 6 个月内的日志;确认服务器的存储空间是否足够
备注
4.3.3.防火墙设备的审计记录
编号
要求内容能够查看设备的登录审计记录
Fortigate防火墙安全配置规范
Fortigate防火墙安全配置规范
1.概述 1.1. 目的 本规范明确了Fortigate防火墙安全配置方面的基本要求。为了提高Fortigate防火墙的安全性而提出的。 1.2. 范围 本标准适用于 XXXX使用的Fortigate 60防火墙的整体安全配置,针对不同型号详细的配置操作可以和产品用户手册中的相关内容相对应。
2.设备基本设置 2.1. 配置设备名称 制定一个全网统一的名称规范,以便管理。 2.2. 配置设备时钟 建议采用NTP server同步全网设备时钟。如果没有时钟服务器,则手工设置,注意做HA的两台设备的时钟要一致。 2.3. 设置Admin口令 缺省情况下,admin的口令为空,需要设置一个口令。密码长度不少于8个字符,且密码复杂。 2.4. 设置LCD口令 从设备前面板的LCD可以设置各接口IP地址、设备模式等。需要设置口令,只允许管理员修改。密码长度不少于8个字符,且密码复杂。 2.5. 用户管理 用户管理部分实现的是对使用防火墙某些功能的需认证用户(如需用户认证激活的防火墙策略、IPSEC扩展认证等)的管理,注意和防火墙管理员用于区分。用户可以直接在fortigate上添加,或者使用RADIUS、LDAP服务器上的用户数据库实现用户身份认证。 单个用户需要归并为用户组,防火墙策略、IPSEC扩展认证都是和用户组关联的。 2.6. 设备管理权限设置 为每个设备接口设置访问权限,如下表所示:
接口名称允许的访问方式 Port1 Ping/HTTPS/SSH Port2 Ping/HTTPS/SSH Port3 Ping/HTTPS/SSH Port4 HA心跳线,不提供管理方式 Port5 (保留) Port6 (保留) 且只允许内网的可信主机管理Fortinet设备。 2.7. 管理会话超时 管理会话空闲超时不要太长,缺省5分钟是合适的。 2.8. SNMP设置 设置SNMP Community值和TrapHost的IP。监控接口状态及接口流量、监控CPU/Memory等系统资源使用情况。 2.9. 系统日志设置 系统日志是了解设备运行情况、网络流量的最原始的数据,系统日志功能是设备有效管理维护的基础。在启用日志功能前首先要做日志配置,包括日志保存的位 置(fortigate内存、syslog服务器等)、需要激活日志功能的安全模块等。如下图 所示:
设备维修保养作业指导书
设备维修保养作业指导书 核准: 审批: 拟订:
目录 1.行车维修保养作业指导书 2.焊机维修保养作业指导书 3.车辆维修保养作业指导书 4.锯床维修保养作业指导书 5.喷沙机维修保养作业指导书 6.发电机维修保养作业指导书 7.配电房维修保养作业指导书 8.折弯机维修保养作业指导书 9.剪板机维修保养作业指导书 10.空压机维修保养作业指导书 11.火焰切割机维修保养作业指导书 12.数控激光切割机维修保养作业指导书 13.数控转塔冲床维修保养作业指导书 14.螺杆式空压机维修保养作业指导书 15.转床维修保养作业指导书 16.旋臂吊维修保养作业指导书 17.顶弯机维修保养作业指导书
行车维修保养作业指导书 为确保行车的可靠性与寿命,必须对行车定期检查、润滑保养。 在日常检查、月检、年检中,凡不符合要求的均应立即维修,调整或更换零件。维修应做到以下要求: 1)维修时更换件应与原材料性能相同; 2)结构件需焊修时,所用的材料、及焊接质量等均符合原结构件的质量标准; 3)行车处于工作状态时不许进行保养维修。 1.日常检查:一般有现场使用人员在上班前检查并记录; 1.1.检查内容: 1.1.1.按钮装置(控制手柄):是否运行灵敏,准确; 1.1. 2.限位器:是否准确可靠; 1.1.3.吊钩装置:是否转动灵活,滑轮转动正常,吊钩螺母是否松动,安全扣是否安全可 靠; 1.1.4.钢丝绳:按GB5972中 2.4.1.1条件进行日常观察; 1.1.5.制动器:上升,下降运行制动是否灵敏可靠; 1.1.6.导绳器及其他安全装置:是否动作正常,安全可靠。 2.月检查:根据行车各部分结构在安全运转上的重要程度,使用频繁程度以及是否易损 件等来确定检查周期,一般分为三个等级:Ⅰ级,每月必须检查一次;Ⅱ级每三个月必须检查一次;Ⅲ级每六个月必须检查一次。 2.1.Ⅰ级检查内容: 2.1.1.运行轨道(工字钢): 2.1.1.1.运行范围内与建筑物及其它设备的最小间距应不小与100mm; 2.1.1.2.轨道端部止档不准有变形、破损等缺陷,其连接螺栓不得松动、采用焊接连接的焊 缝不得有裂纹; 2.1.2.吊钩装置: 2.1.2.1.滑轮槽不得有异常磨损,轮缘完整不得有伤害; 2.1.2.2.滑轮外壳不的有损伤,挡轴板挡圈及销不得有松动,钩口安全扣应动作正常。2.1. 3.钢丝绳: 2.1. 3.1.钢丝绳各尾端固定应牢固可靠,不得有异常; 2.1. 3.2.不得有扭结、灼伤及明显松散、腐蚀等缺陷,绳上应有润滑油脂; 2.1. 3.3.使用标准:按GB5972中2.5.1~2.5.11条执行。 2.2.Ⅱ级检查内容: 2.2.1.齿轮: 2.2.1.1.开式齿轮表面应定期加油脂,闭式齿轮应定期加机油。 2.2.2.电缆: 2.2.2.1.电缆不得有外伤,异常的弯曲或扭转、老化等缺陷。 2.2. 3.集电器(滑触器): 2.2. 3.1.滑触器轮回转应灵活,不得有明显磨损。 2.3.Ⅲ级检查内容: 2.3.1.运行轨道(工字钢): 2.3.1.1.固定轨道的螺栓不得有松动; 2.3.1.2.轨道接头焊缝不得有裂纹等缺陷;
001仪器设备维护保养作业指导书
仪器设备维护保养内容作业指导书 1目的 为规范仪器设备维护保养项目编制内容,做好仪器设备的维护保养工作,正确填写维护保养记录而做出统一规定。 2范围 本规定适用于所有需要进行维护保养的仪器设备的维护保养。 3职责 3.1设备管理员和计量管理员编制仪器设备维护保养计划,并报技术负责人审批后由检测室按计划组织实施; 3.2检测室组织好人员按计划进行维护保养。 3.3技术负责人批准仪器设备维护计划。 4仪器设备维护保养项目的规定 4.1维护保养计划中项目内容可根据设备特点和设备操作规程的有关规定从中选择(项目内容应为多种): 1)电器系统是否完好; 2)紧固、滑动、传动、制动系统是否安全可靠; 3)设定的工艺参数是否达到; 4)操作系统是否灵敏可靠; 5)管道、密封是否漏气、漏水; 6)安全防护装置是否符合要求; 7)设备安装位是否保持水平; 8)其他设备是否对其使用出现了振动、电磁等新的影响; 9)必要时更换配件; 10)必要时补充或更换液压油; 4.2维修、维护保养内容可对应维护保养计划中项目内容: 1)经检查电器系统的电线完好、线路、开关等,符合要求; 2)紧固螺母可靠、未发现松动情况;滑动、传动、制动系统无异常,安全可靠; 3)达到设定的工艺参数要求; 4)操作系统灵敏可靠;
5)管道、密封无漏气、漏水; 6)安全防护装置符合要求; 7)设备安装位保持水平; 8)其他设备对其使用未出现振动、电磁等新的影响; 9)更换配件(如胶管、搅拌翅); 10)补充液压油或更换液压油; 5记录表格 使用《仪器设备维护保养计划》、《仪器设备维修、维护保养记录》。6附加说明 本作业指导书由检测室提出。 本作业指导书起草人: 审核人:年月日 批准人:年月日
设备安全生产操作规程
设备安全生产操作规程 一、电焊机安全操作规程 (1)工作前应戴好个人劳保用品,如绝缘手套,绝缘鞋等。严禁穿短裤、湿衣、湿鞋进行工作。 (2)一次与二次线路必须完整无破损,有可靠的绝缘,易于辨认,二次线圈及外壳必须妥善接地。其接地 电阻不大于四欧姆。 (3)所用电焊焊把,必须完整无破损,有可靠的绝缘,不用应挂在安全地方。 (4)电焊机移动时先将电源开关拉开,彻底切断电源。 (5)电焊工应在电工指导下进行维修和更换线路及其他电气零件,不准独自动手。 (6)工作前应对一切焊件进行仔细检查,应排除因焊接而引起燃烧,倒塌等一切不安全因素,必要时要另 加防护挡板。 (7)在金属容器内焊接时,外面必须有人监护,并有足够的通风。 (8)不准焊和切割受力构件和内有压力的容器。如房架、锅炉等。 (9)在焊接场所或焊接件内不准有煤油、汽油或其他易燃、易爆物品,如装过这些物品的容器在焊接时, 应先清洗干净,并将所有的盖口打开,口向上方,经严格检查后,方可进行焊接。 (10)非电焊工不得进行电焊作业,未戴防护面具的人不能看电弧光。在清查熔渣或铁锈时,应戴防护眼 镜,仰焊时将衣服袖口领口扣紧,以防烫伤。 (11)电焊机要设单独的开关,开关放置于电控箱内,拉合时应戴手套侧向操作。 (12)焊钳与导线必须绝缘良好,连接牢固,更换焊条时应戴手套。在潮湿地点工作,应站在绝缘胶板或 木板上。 (13)焊接带电的设备必须先切断电源。 (14)导线、地线禁止与钢丝绳接触,更不得用钢丝或机电设备代替零线。所有地线接头,必须牢固。 (15)清理焊渣时应戴防护眼镜或面罩,防止铁渣飞溅伤人。 (16)工作结束,应切断焊机电源,整好线路,收拾工具,灭尽火种,并检查操作地点,确认无起火危险 后,方可离开。 二、火焰切割机操作规程 (1)严格遵守一般焊工安全操作规程和有关橡胶软管、氧气瓶、乙炔瓶的安全使用规则和割具安全操作规 程。 (2)工作前或停工时间较长再工作时,必须检查所有设备。乙炔瓶、氧气瓶及橡胶软管的接头,阀门紧固 件应紧固牢靠,不准有松动、破损和漏气现象,氧气瓶及其附件、橡胶软管、工具不能沾染油脂的泥垢。 (3)检查设备、附件及管路漏气,只准用肥皂水试验。试验时,周围不准有明火,不准抽烟。严禁用火试 验漏气。 (4)氧气瓶、乙炔瓶与明火间的距离应在10米以上。如条件限制,也不准低于5 米,并应采取隔离措施。
系统安全配置技术规范-Cisco防火墙
系统安全配置技术规范—Cisco防火墙
文档说明(一)变更信息 (二)文档审核人
目录 1适用范围 (4) 2账号管理与授权 (4) 2.1【基本】设置非特权模式密码 (4) 2.2【基本】ENABLE PASSWORD的使用 (4) 2.3【基本】设置与认证系统联动 (5) 2.4【基本】设置登录失败处理功能 (5) 2.5认证授权最小化 (6) 3日志配置要求 (7) 3.1【基本】设置日志服务器 (7) 4IP协议安全要求 (7) 4.1【基本】设置SSH方式访问系统 (7) 4.2【基本】远程访问源地址限制 (8) 4.3【基本】设置F AILOVER KEY (8) 4.4【基本】关闭不使用的SNMP服务或更正不当权限设置 (9) 4.5【基本】SNMP服务的共同体字符串设置 (9) 4.6【基本】SNMP服务的访问控制设置 (9) 4.7【基本】防火墙策略修订 (10) 4.8常见攻击防护 (10) 4.9VPN安全加固 (10) 5服务配置要求 (11) 5.1【基本】启用NTP服务 (11) 5.2禁用HTTP配置方式 (11) 5.3禁用DHCP服务 (12) 5.4启用SERVICE RESETOUTSIDE (12) 5.5启用F LOODGUARD (12) 5.6启用F RAGMENT CHAIN保护 (13) 5.7启用RPF保护 (13) 6其他配置要求 (13) 6.1【基本】系统漏洞检测 (13) 6.2【基本】设置登录超时时间 (14) 6.3【基本】检查地址转换超时时间 (14) 6.4信息内容过滤 (14)
设备维护保养作业指导书
设备维护保养作业指导书 1、总则 1.1做好设备维护保养是确保设备的正常运转、减少故障,降低动力消耗,延长 设备使用寿命,实现生产的安、稳、长、满、优; 1.2本维护保养作业指导书适用公司生产装置中的设备。 2、混料搅拌机 2.1结构及工作原理 2.1.1 结构:主要由箱体、搅拌轴、搅拌桨、防结料装置、驱动装置、辅助管道 系统组成。 2.1.2工作原理:搅拌机水平安装,物料运动方向由进料搅笼来料经推动搅拌桨 将物料向后方向移动,同时同轴向运行的反向搅拌桨将还没有混合好的物料由后向进料方向推动,扬起的物料互相接触,达到物料混合目的,在一定的时间下反复运动,混合均匀。 2.2 岗位设备操作规程 2.2.1开车前进行有效盘车,各运动部件应无卡滞现象; 2.2.2设备转动灵活平稳,无异常震动和噪声; 2.2.3传动三角带按设备要求配置,松紧适宜; 2.2.4电动机、减速器和轴向轴承的温升不超过35℃,其最高温度低于70℃; 2.2.5减速机加注牌铭规定的润滑油到油标刻度线,保持润滑; 2.2.6停车前应停止加料,避免带负荷启动设备。 2.2.7料未放完尽量避免停车,如有紧急情况停车,料多时应先将大批的料清出, 严禁带负荷启动,特别是将物料在箱体中较长时间停留板结后再启动,极易造成搅拌奖、轴、减速机电机故障; 2.3 安装和调试要求 2.3.1保证设备本体水平; 2.3.2整体安装时轴向中心线在一条直线上。 2.3.3 减速机和电机传动三角带松紧合适、径向同心; 2.3.4 注意减速箱的油位和轴承座的油脂润滑。
2.4混料搅拌机的维护检查内容及周期 2.5常见故障及处理
防火墙设备安全配置作业指导书(安全加固)
v1.0 可编辑可修改 安全配置作业指导书 防火墙设备 XXXX集团公司 2012年7月
前言 为规范XXXX集团公司网络设备的安全管理,建立统一的防火墙设备安全配置标准,特制定本安全配置作业指导书。 本技术基线由XXXX集团公司提出并归口 本技术基线起草单位:XXXX集团公司 本技术基线主要起草人: 本技术基线主要审核人:
目录 1.适用范围 (1) 2.规范性引用文件 (1) 3.术语和定义 (1) 4.防火墙安全配置规范 (2) 4.1.防火墙自身安全性检查 (2) 4.1.1.检查系统时间是否准确 (2) 4.1.2.检查是否存在分级用户管理 (3) 4.1.3.密码认证登录 (3) 4.1.4.登陆认证机制 (4) 4.1.5.登陆失败处理机制 (5) 4.1.6.检查是否做配置的定期备份 (6) 4.1.7.检查双防火墙冗余情况下,主备切换情况 (7) 4.1.8.防止信息在网络传输过程中被窃听 (8) 4.1.9.设备登录地址进行限制 (9) 4.1.10.SNMP访问控制 (10) 4.1.11.防火墙自带的病毒库、入侵防御库、应用识别、web过滤为模块及时升级11 4.2.防火墙业务防御检查 (12) 4.2.1.启用安全域控制功能 (12) 4.2.2.检查防火墙访问控制策略 (13) 4.2.3.防火墙访问控制粒度检查 (14) 4.2.4.检查防火墙的地址转换情况 (15) 4.3.日志与审计检查 (16) 4.3.1.设备日志的参数配置 (16) 4.3.2.防火墙流量日志检查 (17) 4.3.3.防火墙设备的审计记录 (17)
公司设备维护保养作业指导书
设备维护保养作业指导书 1.目的: 本作业指导书对设备的维护和保养管理作出了规定,以提高生产设备的使用时间和使设备处于完好状态,确保产品质量符合技术要求。 2.适用范围及主要内容: 本制度的设备技术基础管理主要包括设备标准化、设备管理定额、设备档案和设备技术台帐等工作。适用于公司所有生产设备的维护保养管理。 3.职责 3.1 生产部负责编制月/年度各类设备保养和修理计划,并对实施情况进行监督检查、考核。 3.2 各班组负责执行生产部下达的设备保养和修理计划。 4.实施 设备维护工作应贯彻“预防为主”的原则;坚持使用和维护相结合原则;坚持合理规划科学维护的原则。 4.1 例行保养 操作者要每天进行班前检查,班中随时注意设备运转,油标、油位、仪表压力、指示信号、保险装置是否正常,班后要清扫、擦洗,做好交接班及各种记录,发现隐患及时排除,发现重大问题立即报本部门领导。本部门无法解决的会同生产部共同处理,由设备操作工进行实施。
例行保养的具体内容: a.检查各种系统活动正常,变速齐全,操作系统安全保护、保险装置等灵活可靠。 b.检查设备润滑情况,并定时定点加入定质定量的润滑油。 c.检查设备容易松劲脱离的部位是否正常,附件工具是否齐全。 d. 检查设备有无腐蚀、碰砸、拉离和漏油、水、电等现象,机床周围地面清洁、整齐,无油污、垃圾杂物。 4.2 一级保养 设备累计使用500 小时要进行一次一级保养,以操作工为主,机修工配合,按规定内容进行保养。一级保养完工后由设备部验收许定,填写保养记录,并作为修理考核指标。 4.3 二级保养 设备累计运转3000 小时进行一次二级保养,以维护工为主,操作工配合进行的包含修理内容的保养。 二级保养要制订保养计划,严格按计划实施,在保养周期内,基本完成过去中修的工作量,二级保养完工后,由生产部验收评定,填写记录单。 4.4 二级保养内容 ●全部完成一级保养规定的内容。 ●根据设备的使用情况,进行全部或部份解体、检查、保养。 ●更换或修复磨损零件,并给下次二级保养或大修理做好备件资 料准备。 ●所有油箱、水箱、齿轮彻底清洗、换水、换油。
生产设备安全操作规程正式样本
文件编号:TP-AR-L5641 There Are Certain Management Mechanisms And Methods In The Management Of Organizations, And The Provisions Are Binding On The Personnel Within The Jurisdiction, Which Should Be Observed By Each Party. (示范文本) 编制:_______________ 审核:_______________ 单位:_______________ 生产设备安全操作规程 正式样本
生产设备安全操作规程正式样本 使用注意:该操作规程资料可用在组织/机构/单位管理上,形成一定的管理机制和管理原则、管理方法以及管理机构设置的规范,条款对管辖范围内人员具有约束力需各自遵守。材料内容可根据实际情况作相应修改,请在使用时认真阅读。 1、非本机(工序)人员,不得任意开动机器。 2、开机前应检查设备有无故障、有无修理人员在检修,检查各减速机油面是否正常及机件有无松脱现象。 3、开机后注意设备的运转情况,发现异常现象或不正常的响声时,应立即停机,请机电车间人员检查或修理,不得带病运行。 4、每班次要搞好班前或班后设备清洁卫生及各轴承加注润滑油脂。 5、设备运行时,操作工不得离开正在运行的生产设备,随时观察设备的运行情况,不得看书报或做
私事。 6、设备在运行时防护罩不得任意打开,设备运行或虽然停机但尚未完成静止时,人身手脚杂物不得伸入设备转动部位。 7、非本设备操作工,未经领导同意,不得任意开动机器。 8、设备检修必须完全停机后才能进行,应在该机的电掣处挂上“禁止开车”的红牌,检修完毕把红牌除下。 9、设备操作工上班时要穿工作服,不得穿拖鞋、高跟鞋,不得带小孩及外人进入车间。 10、凡挂有严禁烟火标志的场所一律不准吸烟。 11、每周生产设备要进行一定时间的维修及保养。
(2020年最新版本)防火墙安全管理规定
1目的 Objective 规范防火墙系统的安全管理,保障公司防火墙系统的安全。 2适用范围 Scope 本规定适用于公司范围内所有防火墙系统、防火墙策略的维护与管理。 3定义 DMZ(demilitarized zone):中文名称为“隔离区”,也称“非军事化区”。它是为了解决安装防火墙后外部网络不能访问内部网络服务器的问题,而设立的一个非安全系统与安全系统之间的缓冲区。这个缓冲区位于企业内部网络和外部网络之间的小网络区域内,在这个小网络区域内可以放置一些必须公开的服务器设施,如企业Web服务器、FTP服务器和论坛等。通常,它放在外网和内网中间,是内网中不被信任的系统。在进行防火墙设置时可阻断内网对DMZ的公开访问,尤其禁止DMZ到内网的主动连接。 GRE(Generic Routing Encapsulation):即通用路由封装协议,它提供了将一种协议的报文封装在另一种协议报文中的机制,使报文能够在异种网络中传输。 VPN(Virtual Private Networking):即虚拟专用网,VPN是用以实现通过公用网络(Internet)上构建私人专用网络的一种技术。 4管理细则 4.1基本管理原则 1.公司IT系统不允许直接和外部网络连接(包括Internet、合资公司等等),必须经 过防火墙的限制保护。防火墙的建设、安装须遵守《防火墙建设规范》。 2.防火墙指令的配置须严格遵守附件一《防火墙指令描述格式》。 3.防火墙口令设置参照《帐号和口令标准》,并由安全控制办统一管理。 4.防火墙日志管理参照《系统日志管理规定》。 5.防火墙变更管理参照《IT生产环境变更管理流程》。 6.防火墙不允许直接通过Internet管理;内部管理IP地址只允许相关人员知晓。 7.防火墙紧急开通策略有效期为2周。如2周内没有申请防火墙策略,则将自动失效。 8.在非工作时间处理防火墙紧急申请须遵循《紧急故障处理Token卡管理规定》。 4.2防火墙系统配置细则 1.当防火墙启动VPN功能时,需使用IPSEC进行隧道加密:认证算法采用SHA-1,加密 算法采用3DES算法。
设备保养作业指导书
设备保养 编制校对批准 责任人:操作工 一级保养 目的:保持设备清洁、整齐,使设备润滑良好,安全可靠,运行正常。 基本内容:严格按规程操作,合理使用设备。 班前:按点检要求对设备各项进行点检,按五定(定人、定时、定量、定质、定点)原则加注润滑油。 班中:定时检查设备的主要项点,发现问题及时处理。 班后:擦拭设备外观及各滑动面,清除设备内部铁屑,清理生产场地,做好交接班工作。 保养周期:每班一次。 保养工时:每班10- 15分钟;周末一小时。 二、二级保养责任人:以操作工为主,必要时由维修工配合。 目的:保持设备润滑良好,减少设备磨损,排除设备缺陷,消除事故隐患,脱黄袍、清内脏、去污除锈、漆见本色铁见光,油路畅通、油窗明亮,保证各部操作灵活、运行正常,使设备保持完好状态。 基本内容:对设备外观、内脏进行彻底擦拭,检查;疏通油路,清理油杯、油线;油箱清洗换油;调整配合间隙,消除紧固件松动,检查电器设备线路。保养周期:6个月一次 保养工时:4小时(如遇特殊情况可增加时间)。 三、三级保养责任人:以维修工为主,操作工参加。 目的:提高设备完好率,使设备达到完好标准。 基本内容:全部完成二保规定内容,对设备进行部分解体,清洗检修,更换或修复磨损件,按工艺要求恢复设备精度和性能。 保养周期:A类、关键设备为6个月;B类设备为12个月;C类设备为18
个月。 保养工时:不少于8小时(等待更换件时间除外)。 车床(数控车床)类设备一级保养内容 保养内容 1、 擦拭外表及滑动面。 2、 检查各操纵手柄及电器开关,要求位置正确无松动,动作灵活。 3、 检查各紧固件无松动。 4、 检查各安全装置完整、安全、灵活、准确、可靠。 5、 检查外部电器及地线,保证牢固可靠。 6按润滑图表加油。 7、低速启动运转,声音正常,润滑良好。 1、严格遵守操作规程。 2、操作中要通过听、看、摸、闻等方法观察设备的运转情况,发现问题及时处 理。 3、遇到故障实行“停、呼、待”。 1、 清扫切屑,认真擦拭外表及各滑动面。 2、 做到一空三后。即:操纵手柄、开关放在空位,尾座、大、中拖板放在后 部。 3、 做好交接班 1、 全面擦拭机床各部,保持漆见本色铁见光。 2、 检查紧固件无松动。 3、 检查、清洗油线及毛毡。 4、润滑各部位。 车床(数控车床)类设备二、三级保养内容 时间 ~班 前
设备安全操作规程
1目的 建立公司内设备的安全运行操作规程。 2 范围 所有公司内常用动设备 3 责任 设备岗位操作人员。 4 内容 4.1 立式往复真空泵操作规程 4.1.1 开机前准备 (1)检查进气设备、管路上法兰、接头、阀门、人孔、釜盖等,不得出现漏气;(2)曲轴箱内加入足够的清洁润滑油,油位应在上、下油位线之间。润滑油牌号:冬季使用20#机械油,夏季使用46#机械油; (3)开启冷却水进水阀门,确认冷却水畅通; (4)关闭进气管阀门; (5)用手盘动皮带轮至少3转,确认无异常现象后方可启动电动机; 4.1.2 运转 (1)推上电动机电源开关,驱动真空泵,泵的转向必须与皮带轮防护罩上的标向一致; (2)缓慢开启进气阀门,使泵的吸入口通向被抽容器,避免泵的启动冲击过大;(3)泵在运转过程中应无明显冲击声,否则应停机找出原因,进行调整修理;(4)各运动部位润滑良好,油泵油压明显; (5)冷却水出水温度不得超过40℃; 4.1.3 停机 (1)关闭进气管阀门; (2)关闭电动机电源开关; (3)在停机10分钟后,关闭冷却水进水阀; (4)在冬季,泵冷却水必须放空,以防冷却水结冰冻裂气缸、汽缸盖、填料箱、水管等; 4.1.4 日常保养注意事项
(1)每天或每班对润滑油油质、油位检查一次,缺油点及时加油(电机轴承另行规定); (2)要按操作规程使用机器,勤检查、勤调整、及时处理故障并记入运行记录;(3)工作时,要保持机器和地面清洁;交班前应将设备擦拭干净; (4)冬季室温低于5℃时,停车后要放掉隔腔内的冷却水; (5)每800h清洗气阀一次、清除阀座、阀盖积碳、清洗油过滤器,对运动机构进行一次检查; (6)每1200h清洗空气滤清器一次(真空缓冲罐); (7)每2000h将机油过滤一次;如油不干净则需更换;轴瓦应刮调一次;对整机的间隙进行全面检查; (8)试车检查:地脚螺栓检查紧固性、手动盘车无卡涩、润滑点及油位检查、冷却水通畅确认; (9)启动电动机检查转动方向、运行电流是否正常;油温、油压检查,管路泄漏检查;轴承温度检查(不得超过70℃),发现异常应当紧急停车、经处理后才能继续试车,试车合格方可正式投入使用; 4.2 罗茨真空泵操作规程 4.2.1 开机前准备 (1)打开冷却水进水阀,检查冷却水是否畅通; (2)轴承箱轴封空腔及油杯内注满润滑油,齿轮箱及轴承箱内的润滑油加至油窗直径3/4高度,润滑油用100#真空泵油; (3)凡在下列情况中使用时,必须采取相应的措施: a)吸入气体中有粉尘或颗粒时,应在吸气口前装置除尘器或过滤器; b)如果吸入气体中带有腐蚀性,必须采取中和措施; c)如果吸入气体中含有水蒸汽,必须装置冷凝器; 4.2.2 运转 (1)起动前级泵; (2)打开前级泵预抽旁通管道上的阀门和罗茨真空泵进、排气管道上阀门;(3)待系统内压力达到罗茨真空泵允许入口压力(一般-0.095MPa)后,将旁通管道上阀门关闭,再起动罗茨真空泵,如无旁通管道及阀门,则待系统内压力达
防火墙安全配置规范试题
防火墙安全配置规范试题 总分:100分时间:70分钟姓名:_____________ 工号:__________ 一、判断题(每题2分,共20分) 1、工程师开局需要使用推荐版本和补丁。(对) 2、防火墙Console口缺省没有密码,任何人都可以使用Console口登录设备。(错) 3、一般情况下把防火墙连接的不安全网络加入低优先级域,安全网络加入高优先级域 (对) 4、防火墙缺省包过滤默认是打开的。(错) 5、防火墙local域和其它域inbound方向可以不做安全策略控制。(错) 6、防火墙双机热备场景下,HRP心跳线可以只用一条物理链路。(错) 7、原则上SNMP需要采用安全的版本,不得采用默认的community,禁用SNMP写功能, 配置SNMP访问列表限制访问。(对) 8、防火墙可以一直开启ftp server功能。(错) 9、远程登录防火墙建议使用SSH方式。(对) 10、正确设置设备的系统时间,确保时间的正确性。(对) 二、单选题(每题3分,共36分) 1. 防火墙一般部署在内网和外网之间,为了保护内网的安全,防火墙提出了一种区别路由 器的新概念(A),用来保障网络安全。 A. 安全区域 B. 接口检测 C. 虚拟通道 D. 认证与授权 2. 防火墙默认有4 个安全区域,安全域优先级从高到低的排序是(C) A. Trust、Untrust 、DMZ、Local B. Local、DMZ 、Trust 、Untrust
C. Local、Trust、DMZ 、Untrust D. Trust 、Local、DMZ 、Untrust 3. 针对防火墙安全功能描述错误的是(D) A. 防火墙可以划分为不同级别的安全区域,优先级从1-100 B. 一般将内网放入Trust 域,服务器放入 DMZ 域,外网属于Untrust 域 C. 要求在域间配置严格的包过滤策略 D. 防火墙默认域间缺省包过滤是permit 的 4.防火墙Console口缺省用户名和密码是( D) A. huawei;huawei B. huawei;huawei@123 C. root;huawei D. admin;Admin@123 5.防火墙登录密码必须使用强密码,什么是强密码?(D ) A.长度大于8,同时包含数字、字母 B.包含数字,字母、特殊字符 C.包含数字,字母 D.长度大于8,同时包含数字、字母、特殊字符 6.对于防火墙域间安全策略,下面描述正确的是() A.防火墙域间可以配置缺省包过滤,即允许所有的流量通过 B.域间inbound方向安全策略可以全部放开 C.域间outbound方向安全策略可以全部放开 D.禁止使用缺省包过滤,域间要配置严格的包过滤策略;若要使用缺省包过滤,需得 到客户书面授权。
设备操作作业指导书汇总
设备操作作业指导书 1 目的 规范设备的日常维护操作行为,对设备的维护标准化,规范化。 2 适用范围 适应于所有设备的操作维护保养 3 职责 各设备的操作人员严格按此指导书进行工作;各班组长监督,生产部负责检查。 4 各设备操作维护程序; 4.1 GS—QW气动卧式单灌机 4.1.1开机前准备 4.1.2检查各润滑部件的润滑情况;(旋转计量手轮的润滑) 4.1.3检查气源是否匹配,(在气源进入设备前有可调节的减压阀,通过减压阀调整气压;气压应保持在0.6Mpa)。气管连接是否正确。是否有足够的物料吸入(储料罐是否有足够的物料)。 4.1.4检查吸料口有无杂物,应保持清洁 4.2 操作注意事项; 4.2.1 决不可在设备运行过程中用手触摸各运转部件,(如气缸连杆等)以防发生意外。 4.2.2 设备运行中如有异响应立即停止运行,待查清原因后方可开机。 4.2.3 灌注大灌量容器时,使用灌嘴口径不得过小,以防灌注时压力过大而使胶料喷射或灌嘴损坏。 4.2.4 气动三联件应定期加油和排水。 4.2.5 定期检查各运转部件的润滑油及油脂,及时更换干净的润 滑油及油脂。 4.3操作过程 4.3.1接通气源,调整减压阀,使气压保持在0.6Mpa; 4.3.2手动控制;面板上的旋钮处于手动位。料管就位(人工上管),脚踩踏开关一次,气动元件自动控制 计量缸吸料,推料灌注,并停止工作(注意;第一次灌注是排除计量泵内空气,会是空注)。再次上管后踩管座脚踏开关,再次灌装一次,循环进行。 4.3.3要连续灌注时,在面板上的旋钮拧至自动位置,机器吸料灌注,连续工作,直到将旋钮拧至手动 位置,才停止灌注(注意;操作工动作不熟练或灌注容器供给不上,禁止使用连灌工况。) 4.3.4检查灌装量,如有差别旋转计量手柄调节计量。 4.3.5灌装速度可通过节流阀调节。 4.3.6工作完成结束时,依次关闭开关,并关好气源。 4 .4维护保养 4.4.1 日常维护 4.4.1 检查润滑部位的油位,如有油量不足,及时增添; 4.4.2定期检查机器上紧固螺钉是否松动,确保机器运行可靠。 4.4.3 二级保养维护(每季度进行一次) 4.4.5检查气动系统有无漏气,清理气压表内部存水; 4.4.6 检查气动元件功能和工作情况是否正常,并重新紧固安装螺钉; 4.4.7 检查各部程序控制是否正常,系统有无异常。 4.4.8 根据维护结果及时填写《设备维护保养记录》。 51000L分散搅拌罐 5.1开机前准备 5.1.1 检查电路有无损坏,(通电后;开机前操作人员查看设备电源指示灯情况;注意漏电,如有漏电电闸将会自动跳闸)如有问题及时修整;检查加热管路是否正常,加热蒸汽是否到位。 5.1.2 检查电机和其他部件是否发出异常的噪音;如有异常噪音禁止继续操作设备,必须报设备维修经检查排除异常后方可进行下一步操作。 5.1.3 检查各润滑部件的润滑情况;(电机减速器各运转轴承之间的润滑。) 5.1.4 检查灌内和工作区有无杂物,应保持清洁
(完整版)设备安全操作规程(全部)
设备安全技术操作规程(总则) 一、机械设备安全技术操作规程 1.机械设备是企业完成施工生产的重要物质基础,必须做到“安全生产,人人有责”。 2.严禁违章指挥及操作,违反劳动纪律等不安全行为。发现问题及时处理,使机械 设备达到安全、优质、高效、低耗地运行。 3.机械设备操作人员必须认真学习安全操作规程,待完全熟悉规程后方可操作机械 设备。 4.机械操作人员必须熟悉其操作机械的构造、原理、性能及安全技术要求,做到会 使用、会保养、会检查、会排除故障。并经培训考核取得操作证后,方可操作机 械。 5.机械操作人员必须严格遵守机械设备的有关保养规定、认真、及时地做好各级保 养,使机械经常处于完好状态。 6.严格执行交接班制度,认真填写记录,做到清楚、准确、完整,并做好例保“十 字作业”。 7.操作人员必须身体健康,凡患病、酒后及其他原因不能正常工作的人员,不允许 操作机械,非机械操作人员不得操作机械,操作人员只能操作指定的机械设备。 8.机械设备不得带病作业,严禁在机械运行中进行维护、保养工作。发现问题立即 停机,待故障排除后方可继续使用。 9.机械操作人员必须穿戴符合规定的劳动防护用品,不得穿拖鞋及高跟鞋,女工应 戴工作帽,长发应束紧不得外露。 10.认真做好设备的防火、防盗、防冻、防滑为中心的四防工作。 11.设备的各种安全防护装置,照明、信号、监测仪表,警戒标记,不得随意拆除或 移作它用。 12.机械集中存放及修理场所,应有防火设施。 13.机械设备使用的油料必须符合说明书的规定。 二、电器设备安全技术操作规程 1.电器设备维修前必须切断电源并由专业技术维修人员进行。 2.电源电压必须与电器设备额定电压相同。所有保险丝必须符合规定,严禁用其他
防火墙安全规则和配置
网络安全是一个系统的概念,有效的安全策略或方案的制定,是网络信息安全的首要目标。网络安全技术主要有,认证授权、数据加密、访问控制、安全审计等。而提供安全网关服务的类型有:地址转换、包过滤、应用代理、访问控制和D oS防御。本文主要介绍地址转换和访问控制两种安全网关服务,利用cisco路由器对ISDN拨号上网做安全规则设置。试验环境是一台有fir ewall版本IOS的cisco2621路由器、一台交换机组成的局域网利用ISDN拨号上网。 一、地址转换 我们知道,Internet 技术是基于IP 协议的技术,所有的信息通信都是通过IP包来实现的,每一个设备需要进行通信都必须有一个唯一的IP 地址。因此,当一个网络需要接入Inte rnet的时候,需要在Internet 上进行通信的设备就必须有一个在全球Internet网络上唯一的地址。当一个网络需要接入Internet上使用时,网络中的每一台设备都有一个I nternet地址,这在实行各种Internet应用上当然是最理想不过的。但是,这样也导致每一个设备都暴露在网络上,任何人都可以对这些设备攻击,同时由于I nternet目前采用的IPV4协议在网络发展到现在,所剩下的可用的IP地址已经不多了,网络中的每一台设备都需要一个IP 地址,这几乎是不可能的事情。 采用端口地址转换,管理员只需要设定一个可以用作端口地址转换的公有Internet 地址,用户的访问将会映射到IP池中IP的一个端口上去,这使每个合法Internet IP可以映射六万多台内部网主机。从而隐藏内部网路地址信息,使外界无法直接访问内部网络设备。
Cisco路由器提供了几种NAT转换的功能: 1、内部地址与出口地址的一一对应 缺点:在出口地址资源稀少的情况下只能使较少主机连到internet 。 2、内部地址分享出口地址 路由器利用出口地址和端口号以及外部主机地址和端口号作为接口。其中内部地址的端口号为随机产生的大于1024的号码,而外部主机端口号为公认的标准端口号。这样可以用同一个出口地址来分配不同的端口号连接任意数量的内部主机到外网。 具体配置:由于实验用的是ISDN拨号上网,在internet上只能随机获得出口地址,所以NAT转换的地址池设置为BRI口上拨号所获得的地址。 interface FastEthernet0/0 ip address 172.16.18.200 255.255.255.0 ip nat inside the interface connected to inside world ! interface BRI0/0 ip address negotiated ip nat outside the interface connected to outside network encapsulation ppp no ip split-horizon
设施设备安全作业指导书
1.目的 為使英華達(南京)科技有限公司廠區設施設備之使用,維修得到有效管理,以保障公司生產管理正常運作。 2.範圍 適用于公司重要設備:空氣壓縮機、氮氣機、發電機、空調機組以及生産所用的大型設備的使用及維修。 3.組織與權責 設施設備之使用,保養由厰務部負責維護保養之人員負責。 4.內容 4.1 空氣壓縮機使用,維修管理程序 4.1.1 開機前準備工作 4.1.1.1 檢查油位,必要時添加潤滑油. 4.1.1.2 確保隔離閥門打開. 4.1.1.3 閉合主電源開關,<顯示屏>奌亮,表示控制迴路接通電源,同時<卸載>指示燈亮。 4.1.2 開機 按下START啟動按鈕,壓縮機啟動;如有供氣的需求,壓縮機會自動加載,同時壓力上升至設 定點(8.5~9kg) . 4.1.3 停機 按下 STOP卸載停機按鈕,壓縮機立即卸載,並繼續運行約7秒鐘後,壓縮機停機.如果在卸載運行過程中,按下
2021年设备维修作业指导书
2021年设备维修作业指导书 Security technology is an industry that uses security technology to provide security services to society. Systematic design, service and management. ( 安全管理 ) 单位:______________________ 姓名:______________________ 日期:______________________ 编号:AQ-SN-0343
2021年设备维修作业指导书 编制人员:编号: 序号 作业步骤 步骤详细内容 潜在危害 预防控制措施 备注 1 着装上岗 上岗后换防静电服装 未穿防静电服装,作业时产生静电,发生火灾爆炸1、按规定着装
2、落实制度,加强监督检查 2 作业前安全 教育 1、防火、防静电、防坠落、防撞击、防违章操作等项教育。 作业前未进行安全教育,作业时违章操作,发生火灾爆炸,人员伤亡 加强安全教育,杜绝违章行为 3 作业准备 1、制定维修计划 2、准备防爆工具扳手等 3、确定维修人员,布置任务 1、未制定计划影响作业 2、未准备防爆工具用品延误工作 3、未明确维修人员延误工作进程
1、明确工作项目责任到人 2、预前分析作业过程中会出现哪些问题 4 作业开始 1、落实维修计划 2、检查防爆作业工具、用品 3、专人负责,明确职责,确定任务,落实操作规程。 4、填写作业记录 1、未落实维修计划影响作业 2、未使用防爆工具,发生火灾爆炸,人员伤亡 3、操作失误铁器撞击,产生火花,发生火灾爆炸,人员伤亡 4、责任不明确,影响工作质量 1、落实维修计划 2、现场监督检查 3、责任追究,确保工作质量 4、做好作业记录
某公司设备安全操作规程
编号:CZ-GC-07056 ( 操作规程) 单位:_____________________ 审批:_____________________ 日期:_____________________ WORD文档/ A4打印/ 可编辑 某公司设备安全操作规程 Equipment safety operation regulations of a company
某公司设备安全操作规程 操作备注:安全操作规程是要求员工在日常工作中必须遵照执行的一种保证安全的规定程序。忽视操作规程 在生产工作中的重要作用,就有可能导致出现各类安全事故,给公司和员工带来经济损失和人身伤害,严重 的会危及生命安全,造成终身无法弥补遗憾。 一、一般安全操作规程 1、本一般安全操作规程使用于公司所有生产设备。 2、只有接受过机器操作培训及安全操作培训并考核合格的人员才能操作机器。 3、非本机台定岗人员未经许可不得操作机器。 4、必须在机器状况良好,所有安全防护罩和防护仪器正常,接地保护良好,并且机器的所有功能正常时,才能使用机器。 5、不得闲置任一安全装置,不得防碍任一安全装置的正常工作。 6、机台操作人员要清楚本机台所有安全防护装置、急停、缓停、的作用。 7、正常情况下的停机操作,不允许用紧急廷臣代替正常停车;不允用打开安全防护装置的方式停车。 8、严禁关闭自动加油装置。
9、当按下紧急停车装置(按钮或拉绳)时,机器立即停止运行,且所有控制装置将不起作用。这些急停装置应定期检查其功能是否完好。 10、开机前应确保机器内没有人,没有人接触机器。 11、机器运行时,禁止将手、脚或身体的任何部位伸进机器内或靠近运行的机器部件。 12、机器运行时操作人员不得离开机器。 13、机器运行时,严禁攀上机器。 14、禁止隔着机器传替工具。严禁在机器上放置工具及其它物品,以免进入机器,造成功能事故。 15、保持机器周围的工作区域和机身干净整洁。地面、平台和机器的内部需定期清洁。油脂、机油以及其它粘滑物等危险品应及时清除,防止人员滑倒。 16、进入机器内操作前,必须锁死急停按钮,必要时须停电并锁死。 17、非专业人员不准随意打开电气接线盒、动力柜、配电柜和