安全岗位管理制度
安全生产一线岗位人员管理制度
第一章总则第一条为了加强我公司安全生产管理,保障员工生命财产安全,确保生产顺利进行,特制定本制度。
第二条本制度适用于我公司所有一线岗位员工,包括生产、操作、维修、安全检查等岗位。
第三条本制度遵循“安全第一、预防为主、综合治理”的方针,强调员工在生产过程中的安全责任。
第二章岗位职责第四条一线岗位员工应具备以下基本职责:1. 遵守国家有关安全生产的法律、法规和公司安全生产规章制度;2. 掌握本岗位的操作技能和安全知识,熟练操作生产设备;3. 定期参加安全生产教育和培训,提高安全意识;4. 严格执行操作规程,确保生产过程中的安全;5. 发现安全隐患,及时上报,并采取有效措施予以排除;6. 积极参与安全生产活动,提出合理化建议。
第五条不同岗位的具体职责如下:1. 生产岗位:(1)严格按照生产工艺要求操作设备,保证产品质量;(2)注意设备运行状态,发现异常及时处理;(3)保持工作区域整洁,防止安全事故发生。
2. 操作岗位:(1)熟练掌握操作技能,确保生产设备正常运行;(2)严格执行操作规程,防止误操作;(3)定期检查设备,发现隐患及时上报。
3. 维修岗位:(1)负责设备维修保养,确保设备正常运行;(2)发现设备隐患,及时上报并采取措施;(3)提高维修技能,降低设备故障率。
4. 安全检查岗位:(1)定期对生产现场进行安全检查,发现问题及时上报;(2)参与事故调查,协助处理安全事故;(3)宣传安全生产知识,提高员工安全意识。
第三章安全教育与培训第六条公司应定期组织一线岗位员工参加安全生产教育和培训,提高员工的安全意识和操作技能。
第七条新员工入职前,必须进行岗前培训,熟悉本岗位的操作规程和安全注意事项。
第八条一线岗位员工每年至少参加一次安全生产知识考试,考试合格后方可上岗。
第四章安全检查与考核第九条公司应定期开展安全生产检查,确保一线岗位员工遵守安全生产规章制度。
第十条对违反安全生产规章制度的行为,公司应依法依规进行处理,包括但不限于警告、罚款、停职、解除劳动合同等。
学校安全岗位职责与管理制度
学校安全岗位职责与管理制度标题:学校安全岗位职责与管理制度一、前言在现代社会中,学校安全问题备受关注。
为了保障师生的安全,学校安全岗位及其管理制度起着至关重要的作用。
本文将从职责和管理两个角度,探讨学校安全岗位的职责与管理制度。
二、学校安全岗位职责学校安全岗位是为了保障师生的安全而设立的,其职责包括但不限于以下几个方面。
1. 提供安全指导学校安全岗位负责为师生提供安全指导,包括制定安全宣传活动计划、组织安全培训和演练等。
通过这些措施,提高师生的安全意识和掌握自救技能,提前预防和减少安全事故的发生。
2. 设计安全计划学校安全岗位应根据学校的实际情况,制定相应的安全计划,包括灾害防范、防护设施设置、紧急事件处置等。
这些计划应根据学校的特点,合理、可行,并定期进行评估和修订。
3. 监控安全状况学校安全岗位负责监控学校的安全状况,包括设备设施的运行情况、异常行为的发现和处理、安全隐患的排查等。
及时发现和解决安全问题,确保师生的人身、精神安全。
4. 处理应急情况学校安全岗位在紧急情况下应迅速反应,组织处置各类突发事件。
他们要熟悉应急预案,严格按照预案执行,稳定师生的情绪,组织疏散和施救,以确保师生的生命安全。
三、学校安全管理制度学校安全管理制度是为了规范学校安全工作,确保各项安全工作的顺利进行。
1. 安全责任人设立学校安全管理制度应明确安全责任人的责任和职权,例如学校安全办的主要负责人,他应对学校的安全工作全面负责,包括协调各部门、编制安全预案等。
2. 安全会议制度学校安全管理制度应设立定期召开的安全会议,确保各相关部门之间的沟通和协作。
会上应对近期的安全情况进行汇报和分析,制定下阶段的安全工作计划。
3. 安全培训制度学校安全管理制度应规定师生必须接受安全培训,并定期进行演练。
培训内容包括应急知识、自救技能、防范措施等。
同时,还需要建立安全知识库,提供给师生参考。
4. 安全检查制度学校安全管理制度应制定严格的安全检查制度,确保学校的安全隐患得到及时发现和解决。
煤矿各岗位安全管理制度
一、总则为加强煤矿安全生产工作,保障煤矿职工生命财产安全,预防事故发生,根据《中华人民共和国安全生产法》、《煤矿安全规程》等法律法规,结合本矿实际情况,制定本制度。
二、安全管理制度1. 人员安全管理制度(1)所有进入煤矿的职工必须经过安全生产教育培训,掌握本岗位的安全操作技能,经考核合格后方可上岗。
(2)职工应严格遵守劳动纪律,按时参加班前会,了解当天工作内容、安全注意事项及工作目标。
(3)职工应正确佩戴个人防护用品,如安全帽、防尘口罩、防滑鞋等,确保自身安全。
(4)职工应积极参加安全检查,发现问题及时报告,并协助处理。
2. 设备安全管理制度(1)煤矿设备应定期进行维护保养,确保设备正常运行。
(2)设备操作人员应熟悉设备性能、操作规程和安全注意事项,严禁违章操作。
(3)设备运行过程中,操作人员应密切关注设备运行状况,发现异常情况立即停止运行,及时上报并采取措施处理。
(4)设备维修、保养工作应在专业人员的指导下进行,确保维修保养质量。
3. 环境安全管理制度(1)矿井应保持良好的通风、排水和防尘设施,确保井下空气质量。
(2)井下作业场所应保持整洁,严禁乱堆乱放杂物,确保作业安全。
(3)井下作业场所应设置安全警示标志,提醒职工注意安全。
(4)矿井应加强地面环境保护,确保矿区生态环境不受破坏。
4. 事故隐患排查治理制度(1)煤矿应建立健全事故隐患排查治理制度,明确隐患排查治理责任。
(2)定期对矿井进行全面安全检查,及时发现和消除事故隐患。
(3)对排查出的隐患,要按照“五定”原则(定责任、定措施、定时间、定资金、定整改责任人)进行整改。
(4)对整改后的隐患,要进行复查,确保整改到位。
5. 应急救援制度(1)煤矿应建立健全应急救援预案,明确应急救援组织、职责和程序。
(2)定期组织应急救援演练,提高职工应急处置能力。
(3)发生事故时,要迅速启动应急预案,组织救援,确保事故损失最小。
(4)事故发生后,要及时上报事故情况,妥善处理善后事宜。
安全员岗位安全管理制度(5篇)
安全员岗位安全管理制度1、必须持公安机关和煤炭主管部门发放的两种安全员资格证上岗作业。
2、负责本单位爆破器材发放、运输、使用、清退和销毁过程中的安全监管工作。
3、督促爆破员、保管员、守库员及其他作业人员严格按照本单位的火工品管理制度和爆破操作规程要求进行作业,制止违章指挥和违章作业,纠正错误的操作方法。
4、经常检查本单位爆破器材仓库安全设施的完好情况及爆破器材安全使用、搬运制度的实施情况。
5、经常检查爆破工作面,发现隐患应及时上报或处理,工作面瓦斯超限时有权制止爆破作业。
6、严禁无爆破员安全作业证的人员进行爆破工作。
安全员岗位安全管理制度(2)是为了保障工作场所安全,规范安全员的职责和行为而制定的一套管理制度。
以下是一个可能的安全员岗位安全管理制度的内容:1. 安全员的职责:- 安全员要负责工作场所的安全管理工作,包括制定安全管理制度和安全操作规程,组织实施安全培训和演练,监督安全操作流程的执行等。
- 安全员要及时报告和处理工作场所的安全隐患和事故,制定应急预案并组织实施。
- 安全员要对工作场所的安全设施和设备进行检查和维护,确保其正常运行。
- 安全员要定期评估工作场所的安全风险,提出改进建议,并跟进实施。
- 安全员要与相关部门和人员进行协调,共同推进安全工作。
2. 安全员的权益:- 安全员有权利向上级报告工作场所的安全问题及隐患,要求相关部门和人员采取相应的措施。
- 安全员有权利参与工作场所的安全决策和安全管理培训,提升自身的安全管理能力。
- 安全员有权利获得安全工作所需要的资源和支持,保证安全工作的顺利开展。
3. 安全员的行为规范:- 安全员要严守法律法规,遵守工作场所的安全管理制度和操作规程。
- 安全员要保护工作场所的安全信息,禁止泄露或滥用安全信息。
- 安全员要认真履行职责,不得违反工作纪律,不得以个人私利影响安全工作的执行。
- 安全员要积极主动参与安全培训和学习,不断提升自身的安全管理知识和技能。
公司安全管理制度及岗位职责-精选五篇
公司安全管理制度及岗位职责-精选五篇1. 公司安全管理制度公司安全管理制度的核心是预防,旨在避免安全事故的发生,保证员工的安全。
该制度包括以下几个方面:1.1 安全生产意识和安全教育公司应加强员工安全意识的培养,提高他们的安全生产技能。
公司还应定期开展安全教育,确保员工了解各种安全事故的防范方法。
1.2 安全管理工作机构公司应设立安全管理工作机构,明确安全管理人员的职责。
安全管理工作机构应包括安全管理委员会、安全生产管理部、安全生产检查部等,各部门之间应互相配合,确保整个公司的安全管理工作有效进行。
1.3 突发事件处置预案公司应制定突发事件处置预案,应对各种事故事态,如自然灾害、公共卫生事件和安全生产事故等,确保及时有效的处置。
2. 总经理的安全职责作为公司的最高级别领导者,总经理应负责公司的安全工作。
他的职责主要包括以下几个方面:2.1 安全生产决策总经理应根据公司内部的实际情况和市场环境,制定安全生产方针和目标,并下达安全生产决策。
这需要参考相关法律法规和标准。
2.2 安全投入总经理应确保安全生产经费和设施得到落实,保证公司的安全投入达标,维护员工的生命安全。
2.3 安全检查总经理应负责领导公司的安全检查工作,并对发现的安全隐患及时处理和整改,确保员工的安全生产环境。
3. 生产部门主任的安全职责作为生产部门的主要负责人,生产部门主任应当承担一定的安全职责。
他的职责主要包括以下几个方面:3.1 安全生产计划生产部门主任应制定安全生产计划,并组织实施。
他应当对员工的安全意识进行指导、培训,认真执行公司的安全管理制度。
3.2 安全隐患排查生产部门主任应负责组织对生产过程中存在的安全隐患进行排查,并对发现的问题及时整改,确保员工的安全。
3.3 安全防护设施管理生产部门主任应对生产设备的安全防护设施进行监管,确保设备的安全、可靠运行。
同时,也要负责承担安全教育的义务。
4. 安全部门主任的安全职责安全部门主任是公司的安全管理工作的重要领导,他应负责公司的各项安全工作。
安全岗位管理制度(五篇)
安全岗位管理制度进一步全面落实岗位安全责任制,不断加强岗位安全工作的管理,是做好安全管理工作的重要内容,是实现安全奋斗目标的重要手段,是生产经营的重要措施。
1、充分体现“安全第一、预防为主”的指导思想,全面落实“领导负责、逐级负责、专业负责、岗位负责”的管理原则,厂长负全面责任,各部门负责人具体负责本部门岗位安全的管理工作。
2、充分发挥安委会(安全生产领导小组会)对岗位安全责任制落实情况的监管功能,安委会每季度至少组织一次大检查,并对检查情况进行考核,与奖金挂钩。
3、部门领导要对本部门岗位安全管理工作全面负责,把日常检查与重点检查结合起来,发现违反安全管理规定和安全技术操作规定的,要及时制止或进行处罚,情节严重的,上报安委会处理。
4、班组长在各项工作中,要把岗位安全管理当成各项管理的重点内容来抓,特别是在生产工作过程中,充分体现“安全第一”的思想。
5、加强对员工遵章守纪的教育,要求员工带头模范执行各项安全管理规定,不断提高干好本职工作的责任感,进一步充实安全业务知识,增强安全管理和保证自身安全的业务能力。
6、各级安全管理人员在安全管理中,要大胆管理、严格要求,发现问题,及时处理,对无权处置的,要及时上报有关部门,绝不能得过且过、不管不问。
7、在使用各类机械加工设备中,要将技术操作标准上墙揭示,并严格执行,非维修人员严禁使用。
8、在发生突发事件时,要积极参与,特别是在发生火灾苗头以上事故时,要临危不惧,按照灭火和紧急疏散预案的要求,果断处置,绝不能临阵脱逃。
9、对特殊工种的岗位安全管理,要坚持持证上岗为原则,证件到期及时到有关部门考核审验,绝不能发生超期使用的现象。
10、加强道路交通安全管理工作,教育员工严格遵守各种交通法规,严格执行派车单制度,非专职司机严禁驾驶公用汽车,专职司机严禁疲劳驾驶、酒后驾驶。
11、在购买各类设备、配件时,要严格遵守质量第一的原则,必须有产品合格证和使用说明书,严防假冒伪劣产品的购买和使用。
医院安全岗位职责管理制度
一、总则为了加强医院安全管理,保障患者、医护人员及医院财产的安全,维护医院正常诊疗秩序,特制定本制度。
二、职责分工1. 医院院长负责全院安全管理工作,组织制定和实施医院安全管理制度,确保医院安全工作落到实处。
2. 安全管理部门负责全院安全工作的组织、协调、监督和检查,确保各项安全制度得到有效执行。
3. 各部门负责人对本部门的安全工作负总责,负责本部门安全管理制度的建设、实施和监督。
4. 所有医护人员、工作人员及患者均应遵守医院安全管理制度,共同维护医院安全。
三、岗位职责1. 医院院长(1)组织制定和实施医院安全管理制度,确保制度的有效性和可操作性。
(2)定期召开安全工作会议,研究解决医院安全工作中存在的问题。
(3)督促各部门落实安全责任,确保医院安全工作取得实效。
2. 安全管理部门(1)负责全院安全工作的组织、协调、监督和检查。
(2)制定和修订医院安全管理制度,确保制度与实际工作相符。
(3)定期开展安全检查,发现安全隐患及时整改。
(4)组织安全培训和演练,提高员工安全意识和应急处理能力。
3. 各部门负责人(1)负责本部门安全工作的组织、实施和监督。
(2)建立健全本部门安全管理制度,确保制度得到有效执行。
(3)定期开展安全检查,发现安全隐患及时整改。
(4)组织本部门员工进行安全培训,提高安全意识和应急处理能力。
4. 医护人员及工作人员(1)遵守医院安全管理制度,严格执行各项操作规程。
(2)发现安全隐患及时报告,不得擅自处理。
(3)积极参加安全培训和演练,提高安全意识和应急处理能力。
(4)关爱患者,确保患者安全。
5. 患者(1)遵守医院规章制度,服从医护人员管理。
(2)爱护医院设施,不得损坏。
(3)配合医护人员进行检查、治疗。
四、安全管理制度1. 严格执行《消防法》、《安全生产法》等相关法律法规。
2. 定期开展安全检查,确保医院设施、设备安全。
3. 加强医疗废物管理,防止交叉感染。
4. 严格执行药品管理制度,确保药品安全。
安全生产班组岗位达标管理制度
安全生产班组岗位达标管理制度一、目的与依据为了有效管理安全生产班组岗位,提升安全生产管理水平,保障员工安全生产,特制定本制度。
二、岗位达标要求1.保证岗位达标(1)熟悉并掌握岗位操作规程和安全操作流程,严格按照规程操作。
(2)熟悉使用相关工具和设备,保持设备完好、安全,并注意设备异常情况。
(3)掌握并遵守岗位涉及的相关安全生产法律法规,不违法操作。
(4)及时发现和报告可能存在的安全隐患,采取措施避免事故发生。
(5)做好工作记录和相关档案管理,确保记录真实准确。
2.保证人身安全(1)参加并完成公司组织的安全生产培训,掌握安全技能和知识。
(2)佩戴并正确使用个人防护装备,不随意解除防护。
(3)严禁在岗位上疲劳驾驶或者工作时喝酒、吸烟等行为。
(4)遵守岗位安全规定,不越权操作,确保人身安全。
3.保证作业环境安全(1)保持岗位清洁、整齐,消除作业环境的安全隐患。
(2)合理规划作业流程和空间布局,保证作业安全。
(3)使用安全可靠的工具和设备,确保设备运行正常。
(4)定期对作业环境和设备进行检查和维护,确保安全设施完好。
4.保证生产资料安全(1)掌握并妥善使用生产资料,不随意浪费或造成资料损坏。
(2)正确存放和保管物品、材料和设备,防止意外损失和事故发生。
(3)锁好有关区域的门窗,确保重要设施和设备的安全。
三、岗位达标管理措施1.安全教育培训(1)公司定期组织安全生产培训,确保每位员工掌握安全技能和知识。
(2)岗位负责人要落实岗位操作规程的培训和考核,确保员工熟练掌握。
2.岗位考核评估(1)定期对岗位达标情况进行考核评估,发现问题及时整改。
(2)在日常工作中发现违反安全规定、操作不规范等行为,及时进行指导和纠正。
3.隐患排查整治(1)每日巡查岗位,发现问题及时整改。
(2)定期组织相关人员开展安全自查,对发现的安全隐患进行整改。
4.岗位记录管理(1)岗位负责人做好工作记录和相关档案管理,确保记录真实准确。
(2)随时接受相关机构和管理部门的检查和验收。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
安全岗位管理制度XXXXXXX有限公司二零一七年七月一日目录第一章总则 3第二章范围 3第三章角色和责任 3第四章各安全岗位管理制度 4第一部分网络安全维护管理制度 4第二部分系统安全维护管理制度 8第三部分信息安全部门岗位管理制度 14第四部分审计部门岗位管理制度 18第一章总则为了更好的确保XXXX市场的安全稳定运行,合理、可靠、安全、高效地组织和管理XXXXX市场,提高XXXX市场的服务质量,提高维护队伍的整体素质和水平,特制定此岗位安全管理制度,作为维护和管理XXXX市场的依据。
第二章范围本制度的适用范围包括XXXX市场系统的物理资产(包括:网络设备,主机设备,安全设备,监控设备等)、软件资产(操作系统,数据库,应用程序等)、数据资产(业务数据、网络系统、主机数据,应用程序数据等)以及网站系统的技术人员等。
第三章角色和责任本制度适用于XXXX市场的网络维护人员、系统维护人员、信息安全员及安全审计员等角色阅读。
本制度由信息管理处修改和维护。
第四章各安全岗位管理制度第一部分网络安全维护管理制度1. 网站系统的所有网络设备(包括交换机、路由器、防火墙、IDS以及其他网络设备)应由专职网络维护人员负责管理,定期检查设备的物理环境,并按照机房物理安全要求进行维护。
2. 网络维护人员应对所有网络设备进行资产登记,登记记录上应该标明硬件型号,厂家,操作系统版本,已安装的补丁程序号,安装和升级的时间等内容。
3. 网络维护人员应至少每天1次,对所有网络设备进行检查,确保各设备都能正常工作。
4. 网络维护人员应制定网络设备用户账号的管理制度,对各个网络设备上拥有用户账号的人员、权限以及账号的认证和管理方式做出明确规定。
5. 网络维护人员应制订网络设备用户账号口令的管理策略,对口令的选取、组成、长度、保存、修改周期以及存储做出规定;禁止使用名字、姓氏、电话号码、生日等容易猜测的字符作为口令,也不应使用单个单词或命令作为口令,组成口令的字符应包含大小写英文字母、数字、标点、控制字符等,口令长度要求在8位以上;不应将口令存放在个人计算机文件中,或写到容易被其它人获取的地方;对于重要的网络设备,要求至少每个月修改一次口令,或者使用一次性口令设备;若掌握口令的管理人员调离本职工作时,必须立即更改所有相关口令;用户账号口令应以加密方式存储,如MD5方式。
6. 严格禁止非网络管理人员直接进入网络设备进行操作,若在特殊情况下(如系统维修、升级等)需要外部人员(主要是指厂家技术工程师、非本系统技术工程师、安全管理员等)进入网络设备进行操作时,必须由网络管理员登录,并对操作全过程进行记录备案。
禁止将系统用户账号及口令直接交给外部人员,在紧急情况下需要为外部人员开放临时账号时,必须向信息管理处相关领导申请,在申请中写明开放临时账号的原因、时间、期限、对外部人员操作的监控方法、负责开放和注销临时账号的人员等内容,并严格根据安全管理机构的批复进行临时账号的开放、注销、监控,并记录备案。
7. 网络维护人员应尽可能减少网络设备的管理方式,例如Telnet、web、SNMP等;如果的确需要进行远程管理,应使用SSH代替Telnet,使用HTTPS代替HTTP,并且限定远程登录的超时时间,远程管理的用户数量,远程管理的终端IP 地址,同时按照“网络安全配置管理策略”中的规定进行严格的身份认证和访问权限的授予,并在配置完后,立刻关闭此类远程连接;应尽可能避免使用SNMP协议进行管理,如果的确需要,应使用V3版本替代V1、V2版本,并启用MD5等验证功能;进行远程管理时,应设置控制口和远程登录口的超时时间,让控制口和远程登录口在空闲一定时间后自动断开。
8. 网络维护人员应及时监视、收集网络以及安全设备生产厂商公布的软件以及补丁更新,要求下载补丁程序的站点必须是相应的官方站点,并对更新软件或补丁进行评测,在获得信息管理处领导的批准下,对生产环境实施软件更新或者补丁安装。
9. 软件更新或者补丁安装应尽量安排在非业务繁忙时段进行。
操作必须由两人以上完成,由一人监督,另一人进行实际操作,并在升级(或修补)前后做好数据和软件的备份工作,同时将整个过程记录备案。
10. 软件更新或者补丁安装后网络维护人员应重新对系统进行安全设置,并进行系统的安全检查。
11. 网络维护人员应及时报告任何已知的或可疑的信息安全问题、违规行为或紧急安全事件,并在采取适当措施的同时,应向信息管理处领导报告细节;并不得试图干扰、防止、阻碍或劝阻其他员工报告此类事件;同时禁止以任何形式报复报告或调查此类事件的个人。
12. 网络维护人员应定期提交安全事件和相关问题的管理报告,以备领导检查。
13. 网络维护人员应制订网络设备日志的管理制定,对于日志功能的启用,日志记录的内容,日志的管理形式,日志的审查分析做明确的规定。
对于重要网络设备,应建立集中的日志管理服务器,实现对重要网络设备日志的统一管理,以利于对网络设备日志的审查分析。
14. 网络维护人员应保证各设备的系统日志处于运行状态,并每两周对日志做一次全面的分析,对登录的用户、登录时间、所做的配置和操作做检查,在发现有异常的现象时应及时向信息安全工作组报告。
15. 网络维护人员应通过各种手段监控网络的流量状况,当突发异常流量时,应立即上报信息安全工作组,并同时采取适当控制措施,并记录备案。
16. 网络维护人员应至少每年1次对整个网络进行风险评估。
17. 网络维护人员应至少每年1次对整个网络进行灾难影响分析,并进行灾难恢复演习。
第二部分系统安全维护管理制度1. 所有主机设备应由系统维护人员负责管理,定期检查服务器主机的物理环境,并按照相关物理安全要求进行维护。
2. 系统维护人员应对所有主机设备进行资产登记,登记记录上应该标明硬件型号,厂家,操作系统版本,已安装的补丁程序号,安装和升级的时间等内容。
3. 系统维护人员应至少每天1次,对所有主机设备进行检查,确保各设备都能正常工作。
4. 系统维护人员应对各个主机设备上拥有用户账号的人员、权限以及账号的认证和管理方式做出明确定义,并定期进行审查,在发现有可疑的用户账号时进行核实并采取相应的措施。
5. 在用户权限的设置时应遵循最小授权和权限分割的原则,只给系统用户、数据库系统用户或其它应用系统用户授予业务所需的最小权限,应禁止为所管理主机系统无关的人员提供主机系统用户账号,并且关闭一切不需要的系统账号。
对两个月以上不使用的用户账号进行锁定。
同时对主机设备中所有用户账号进行登记备案。
6. 系统维护人员应制订主机系统的帐户口令管理策略,对口令的选取、组成、长度、保存、修改周期做出规定。
禁止使用名字、姓氏、电话号码、生日等容易猜测的字符作为口令,也不要使用单个单词或命令作为口令,组成口令的字符应包含大小写英文字母、数字、标点、控制字符等,口令长度要求在8位以上。
不应将口令存放在个人计算机文件中,或写到容易被其它人获取的地方。
口令文件(如:系统中的/etc/shadow)及其所有拷贝的访问权限应该严格限制为超级用户可读,并且定期检查。
对于重要的主机系统,要求至少每个月修改一次口令,或者使用一次性口令设备;对于管理用的工作站和个人计算机,要求至少每两个月修改一次口令。
若掌握口令的管理人员调离本职工作时,必须立即更改所有相关口令;用户账号口令应以加密方式存储,如MD5方式。
7. 系统维护人员应定期利用口令破解软件进行口令模拟破解测试,在发现脆弱性口令后及时采取强制性的补救修改措施。
8. 严格禁止非本维护管理人员直接进入主机设备进行操作,若在特殊情况下(如系统维修、升级等)需要外部人员(主要是指厂家技术工程师、非本系统技术工程师、安全管理员等)进入主机设备进行操作时,必须由系统管理员登录,并对操作全过程进行记录备案。
禁止将系统用户账号及口令直接交给外部人员,在紧急情况下需要为外部人员开放临时账号时,必须向信息管理处相关领导申请,在申请中写明开放临时账号的原因、时间、期限、对外部人员操作的监控方法、负责开放和注销临时账号的人员等内容,并严格根据主管领导的批复进行临时账号的开放、注销、监控,并记录备案。
9. 系统软件安装之后,系统维护人员应立即进行备份;在后续使用过程中,在系统软件的变更以及配置的修改之前和之后,也应立即进行备份工作。
10. 严禁随意安装、卸载系统组件和驱动程序,如确实需要,应及时评测可能由此带来的影响,并需要获得主管领导的批准。
11. 系统维护人员应制定软件使用制度,禁止在服务器系统上禁止安装与该服务器所提供服务和应用无关的其它软件。
12. 系统维护人员应制定重要主机系统的安全使用制度,禁止在重要的主机系统上浏览外部网站网页、接收电子邮件、编辑文档以及进行与主机系统维护无关的其它操作。
如果需要安装补丁程序,补丁程序必须通过日常维护管理用的工作站或PC机进行下载,然后再移到相应的主机系统安装。
13. 禁止主机系统上开放具有“写”权限的共享目录,如果确实必要,可临时开放,但要设置强共享口令,并在使用完之后立刻取消共享。
14. 系统维护人员应禁止不被系统明确使用的服务、协议和设备的特性,避免使用不安全的服务,例如:SNMP、RPC、Telnet、Finger、Echo、Chargen、Remote Registry、Time、NIS、NFS、R系列服务等。
15. 系统维护人员应严格控制重要文件的许可权和拥有权,重要的数据应当加密存放在主机上,取消匿名FTP访问,并合理使用信任关系。
16. 系统维护人员应及时监视、收集主机设备操作系统生产厂商公布的软件以及补丁更新,要求下载补丁程序的站点必须是相应的官方站点,并对更新软件或补丁进行评测,在获得主管领导的批准下,再实施软件更新或者补丁安装。
17. 软件更新或者补丁安装应尽量安排在非业务繁忙时段进行。
操作必须由两人以上完成,由一人监督,另一人进行实际操作,并在升级(或修补)前后做好数据和软件的备份工作,同时将整个过程记录备案。
18. 软件更新或者补丁安装后应重新对系统进行安全设置,并进行系统的安全检查。
19. 系统维护人员应及时报告任何已知的或可疑的信息安全问题、违规行为或紧急安全事件,并在采取适当措施的同时,应向主管领导报告细节;并不得试图干扰、防止、阻碍或劝阻其他员工报告此类事件;同时禁止以任何形式报复报告或调查此类事件的个人。