安全管理制度
安全管理制度内容(精选10篇)
安全管理制度内容安全管理制度一、编制目的为了加强企业内部安全管理,保障员工生命财产安全,促进企业长期健康发展,特制定本安全管理制度。
二、适用范围本制度适用于公司内部所有员工及相关单位,包括但不限于工人、管理人员、访客等。
三、制度制定程序本制度由企业相关管理人员编写,经公司领导审定后执行。
制定过程中,需结合国家法律法规及公司实际情况,允许员工提出修改意见。
经多次讨论确定制度内容后,公示并正式实施。
四、制度名称本制度名称为“公司安全管理制度”五、制度内容1.基本原则1.1确保人身、财产安全公司保障员工安全,建立安全生产责任制和安全生产约束机制,严禁使用不合格设备和材料。
发生事故后,及时全面处置并做好善后工作。
1.2加强管理公司要求各部门单位加强管理,定期开展安全知识培训和检查,落实岗位安全责任和安全生产标准化检查,发现问题立即整改。
1.3提高应急处置能力公司要求各部门单位建立应急预案,明确各项应急事项和应急处置程序,提高应急处置能力和对突发事件的应对能力。
2. 安全生产公司对生产车间和相关场所进行安全检查,切实落实设施设备安全使用、标准化操作等措施,确保生产安全。
3. 环境保护公司应当遵守国家和地方环保法律法规的要求,制定相应环保方案和措施,控制污染,减少环境影响。
4. 人身安全为保障员工人身安全,公司应严格执行《安全生产法》等相关法律法规,为员工提供劳动保护用品,及时发现和排除隐患,确保员工安全。
5. 财产安全为保障企业财产安全,公司应制定公司内部财产管理制度,严格检查员工对物品的保管,发现丢失问题及时处理。
6. 岗位职责6.1企业领导企业领导要重视安全生产工作,定期检查公司安全管理情况,细化、明确和落实公司责任、部门责任和个人责任。
6.2部门负责人部门负责人要制定部门安全生产目标和计划,制定安全生产工作制度和规范操作流程,要负责本部门的安全生产管理工作,并结合本部门工作情况,制定相关应急预案。
6.3员工员工要严格执行安全生产制度和规程,认真观察和发现潜在危险,及时向有关部门汇报,并配合安全检查、公告和审查,保持工作场所的整洁和安全。
公司安全管理制度【实用15篇】
公司安全管理制度【实用15篇】公司安全管理制度1一、现场安全1、严格遵守劳动纪律.工作前要保证自己休息好.工作前八小时内禁止酗酒.工作中集中精力,不准打闹、串岗等,严禁违规操作。
2、严格遵守岗位责任制,未经领导批准不得将工作交于他人。
3、工作时要穿戴好防护用品.如工作服、安全帽、工作鞋、绝缘手套等,不准有飘荡部分.女工应将长发盘起系于帽内。
4、严格遵守厂区、现场的各种安全警示标志.各种安全防护、通风收尘、消防设施等要妥善保管使用,不得随意挪用和损坏。
5、超过2米的高空作业必须佩带安全带。
6、如发生设备、人身事故或火灾,在场人员应迅速组织抢救,保护现场.并立即汇报相关领导。
二、照明1、各岗位照明要充足。
2、在进入金属容器内或潮湿处工作时.必须使用12v以下的低压安全灯。
三、设备1、凡机器运转部分和一切危险区域要有安全罩、安全网加以隔离,否则不得开车。
2、电器设备附近严禁晾晒、挂放衣物,不准用铁丝捆挂电线。
3、一切电器设备和手持电动工具必须有可靠的接地、接零措施,手持电动工具必须加装触电保护器。
4、可溶性氧气、乙炔气瓶附近严禁烟火,正在工作时严禁移动。
5、设备开车前要发出信号,工作人员双手要保持干燥。
四、消防1、现场消防器材要齐全可靠,保证取用方便。
2、氧气瓶、油类、棉纱等易燃易爆物品应分别单独保管,仓库内严禁烟火。
3、岗位用火炉必须符合生炉规定。
4、七防(防火、防雷电、防中毒、防暑、防尘、防爆、防洪)用品和设备不能挪用,并进行定期检查维修。
五、安全标志l、各岗位要悬挂必要的安全警示标志,做到规范、醒目、齐全。
2、清理、检修已停止运行的设备时,必须切断电源,并在开关,上悬挂。
有人工作,禁止合闸”的警告牌。
1、人人要增强安全意识.重视安全生产。
工作中要聚精会神,严格按规范操作.严禁违规操作,严禁酒后和过度疲劳工作。
2、不得跨越运转中的.设备.上方有人施工或吊装物品时,下方不得有人。
3、身体不健康或生理上有某种缺陷不适合该岗位的工作者,不能勉强担任.经医生证明、领导批准,可调至合适的岗位。
十大安全管理制度
十大安全管理制度在当今社会,无论是企业还是其他组织,安全管理都至关重要。
有效的安全管理制度能够预防事故、保障人员的生命财产安全,促进组织的稳定发展。
以下是十大常见且重要的安全管理制度:一、安全生产责任制安全生产责任制是安全管理的核心制度之一。
它明确了各级领导、各职能部门、各岗位人员在安全生产方面的职责和义务。
通过将安全生产的责任层层分解,落实到每个人身上,确保了安全生产工作有人负责、有人监督。
例如,企业的主要负责人要对整个企业的安全生产工作负总责,制定安全生产方针和目标,提供必要的资源和支持;部门经理要负责本部门的安全生产工作,组织实施安全措施,监督员工遵守安全规定;一线员工要严格遵守安全操作规程,发现安全隐患及时报告。
二、安全培训教育制度安全培训教育是提高员工安全意识和技能的重要手段。
该制度规定了新员工入职培训、岗位技能培训、定期复训等内容。
新员工入职时,要接受全面的安全培训,了解企业的安全规章制度、工作环境中的危险因素以及应急处理方法。
对于老员工,也要根据岗位的变化和技术的更新,定期进行安全知识和技能的更新培训。
同时,通过案例分析、模拟演练等方式,让员工更加直观地感受安全的重要性,提高他们应对突发情况的能力。
三、安全检查制度安全检查是及时发现和消除安全隐患的重要措施。
制度中要明确检查的频率、内容、方法以及对检查出问题的处理流程。
定期的安全检查包括日常检查、专项检查、季节性检查和节假日检查等。
检查的内容涵盖设备设施的运行状况、作业现场的环境、员工的操作行为等方面。
对于检查中发现的问题,要及时记录并制定整改措施,明确责任人和整改期限,确保隐患得到彻底消除。
四、安全投入保障制度为了确保安全生产,必须要有足够的资金投入。
安全投入保障制度规定了企业在安全设施建设、设备更新、劳动防护用品购置、安全培训等方面的资金保障措施。
企业要按照规定提取安全生产费用,并专款专用。
不得挪用或挤占安全投入资金,确保安全设施和设备的完好有效,为员工提供必要的安全防护用品,改善工作环境,降低事故风险。
安全管理制度内容有哪些7篇
安全管理制度内容有哪些7篇安全管理制度内容篇1一.编制目的为了严格规范安全生产条件,进一步加强安全生产监督管理,防止和减少生产安全事故,根据《中华人民共和国安全生产法》的有关规定,制定本制度。
二.范围小龙高速公路土建一标项目部,国家对公路建设施工实行安全生产许可制度。
三.职责1、企业未取得安全生产许可证,不得从事生产活动。
2、国务院安全生产监督管理部门负责中央管理公路建设施工企业安全生产许可证的颁发和管理。
3、省、自治区、直辖市人民政府安全生产监督管理部门负责前款规定以外的公路建设施工企业安全生产许可证的颁发和管理,并接受国务院安全生产监督管理部门的指导和监督。
四.工作程序1、企业取得安全生产许可证,应当具备下列安全生产条件:1.1建立、健全安全生产责任制,制定完备的安全生产规章制度和操作规程;1.2安全投入符合安全生产要求;1.3设置安全生产管理机构,配备专职安全生产管理人员;1.4主要负责人和安全生产管理人员经考核合格;1.5特种作业人员经有关业务主管部门考核合格,取得特种作业操作资格证书;1.6从业人员经安全生产教育和培训合格;1.7依法参加工伤保险,为从业人员缴纳保险费;1.8作业场所和安全设施、设备、工艺符合有关安全生产法律、法规、标准和规程的要求;1.9有职业危害防治措施,并为从业人员配备符合国家标准或者行业标准的劳动防护用品;1.10有重大危险源检测、评估、监控措施和应急预案;1.11有生产安全事故应急救援预案、应急救援组织或者应急救援人员,配备必要的应急救援器材、设备;1.12法律、法规规定的其他条件。
2、企业进行生产前,应当依照本条例的规定向安全生产许可证颁发管理机关申请领取安全生产许可证,并提供相关文件、资料。
安全生产许可证颁发管理机关应当自收到申请之日起45日内审查完毕,经审查符合本条例规定的安全生产条件的,颁发安全生产许可证;不符合本条例规定的安全生产条件的,不予颁发安全生产许可证,书面通知企业并说明理由。
安全管理制度范文(5篇)
安全管理制度范文以下是一份基本的安全管理制度范本,具体内容可以根据需要进行修改和完善。
一、总则1. 为确保员工的人身安全和财产安全,保障企业的正常运营,制定本安全管理制度。
2. 本安全管理制度适用于公司内部员工和外来人员,包括但不限于职员、访客、承包商等。
3. 所有员工有义务遵守本安全管理制度,公司将为员工提供必要的安全培训和设施。
二、安全责任1. 公司董事、高级管理人员负有全面负责公司的安全管理工作的责任,包括制定安全策略、管理体系和预防措施,并定期进行评估和改进。
2. 各部门负责人应负责本部门的安全管理工作,并指定专人负责安全事务的协调和实施。
三、安全培训和教育1. 公司将组织必要的安全培训和教育活动,确保员工具备必要的安全意识和技能。
2. 新员工入职时应进行安全培训,并对其进行安全政策、程序和操作规范的教育。
3. 定期进行安全培训和演练,加强员工应对突发事件的应急能力。
四、安全生产管理1. 员工应按照公司的安全操作规范进行工作,禁止违反安全规定的行为。
2. 禁止擅自更改、拆卸、维修设备和设施,如有需要应报告相关负责人。
3. 使用化学品和危险品时应严格遵守操作安全规定,并做好相应的防护措施。
4. 定期开展设备和设施的安全检查,发现问题及时处理,并记录相关情况。
五、安全防范措施1. 公司将配备必要的安全设施和设备,包括但不限于消防设备、监控系统、安全警报等。
2. 定期进行安全检查,及时修复或更换损坏的设施和设备。
3. 制定消防和灾害应急预案,并进行演练,确保员工的安全疏散和应急救援的能力。
4. 加强对大型会议和活动的安全保障工作,制定相应的安全措施和管控措施。
六、责任追究1. 对违反本安全管理制度的行为将依据公司的规定进行相应的批评、教育、警告、处罚等。
2. 对员工因违反安全规定导致事故的,将按照公司的规定追究其法律责任。
3. 对于监管不力、管理不到位,导致严重事故或损失的,相关责任人将被追究相应的管理责任。
安全管理制度及办法(4篇)
安全管理制度及办法第一章总则第一条为确保本单位的人身安全和财产安全,提高生产经营效益,规范员工行为,特制定本制度。
第二条本制度适用于本单位所有人员,包括在编职工、合同工、外聘人员、临时工等。
第三条本制度为本单位的基本行为准则,并应严格执行。
第四条本制度应通过各种形式和途径向本单位的全体人员宣传,使其充分了解本制度的内容和要求,并且自觉地遵守。
第五条本单位应建立健全相关配套制度和流程,如人事安全保障制度、设备安全管理制度、应急预案和消防演练制度等。
第二章组织管理第六条本单位应设立安全管理部门,负责安全管理工作的具体执行。
第七条安全管理部门的主要职责包括:(一)编制年度安全管理工作计划,并按计划组织实施;(二)制定安全教育培训计划,并组织开展相关培训活动;(三)建立安全隐患排查和整改制度,并进行定期检查和监督;(四)组织应急救援演练,提高员工的应急处理能力;(五)收集、分析本单位的安全事故和故障原因,并提出相应的改进措施;(六)制定安全生产责任制度,明确各级管理人员的责任和义务;(七)与相关部门和单位建立良好的合作关系,共同推进安全生产工作。
第三章工作流程第八条本单位应制定详细的工作流程,包括但不限于以下方面:(一)人员进出流程:包括出入岗位登记、上下班签到等;(二)设备操作流程:包括设备开启和关闭步骤、操作规范等;(三)物资管理流程:包括仓库进出库管理、库存盘点等;(四)应急处理流程:包括事故报告、紧急撤离、联系救援等。
第四章安全教育培训第九条本单位应定期组织安全教育培训活动,提高员工的安全意识和安全技能。
第十条安全教育培训的内容应包括但不限于以下方面:(一)安全生产法律法规的学习;(二)应急救援知识的培训;(三)安全隐患排查和整改的方法和技巧;(四)工作流程和操作规范的培训;(五)事故案例分析和反思等。
第十一条安全教育培训的形式和途径可以采用集中培训、现场教学、在线学习等多种方式,以满足不同员工的需求。
安全管理制度
安全管理制度安全管理制度(通用19篇)安全管理制度篇1第一条为加强公司生产工作的劳动保护、改善劳动条件,保护劳动者在生产过程中的安全和健康,促进公司事业的发展,根据劳动保护的法令、法规等有关规定,结合公司的实际情况制订本规定。
第二条公司的安全生产工作必须贯彻"安全第一,预防为主"的方针,贯彻执行总经理(法定代表人)负责制,各部门要坚持"管生产必须管安全"的原则,生产要服从安全的需要,实现安全生产和文明生产。
第三条对在安全生产方面有突出贡献的团体和个人要给予奖励,对违反安全生产制度和操作规程造成事故的责任者,要给予严肃处理,触及刑律的,交由司法机关论处。
第四条公司安全生产委员会是公司安全生产的组织领导机构,由公司领导和有关部门的主要负责人组成。
其主要职责是:全面负责公司安全生产管理工作,研究制订安全生产技术措施和劳动保护计划,实施安全生产检查和监督,调查处理事故等工作。
第五条各级工程师和技术人员在审核、批准技术计划、方案、图纸及其它各种技术文件时,必须保证安全技术和劳动卫生技术运用的准确性。
第六条各职能部门必须在本职业务范围内做好安全生产的各项工作。
第七条各生产单位专(兼)职安全生产管理员要协助本单位领导贯彻执行劳动保护法规和安全生产管理制度,处理本单位安全生产日常事务和安全生产检查监督工作。
第八条各机房,生产班组安全员要经常检查、督促本机房班组人员遵守安全生产制度和操作规程。
做好设备、工具等安全检查、保养工作。
及时向上级报告本机房、班组的安全生产情况。
做好原始资料的登记和保管工作。
作业员必须熟悉本岗位的操作顺序或经培训后达到作业要求。
作业员开始操作前应检查机械设备各部位紧固件是否脱落或松动迹象。
调整机器时必须停机,断掉电源,下班时必须关闭所有设备的总电源。
第九条职工在生产、工作中要认真学习和执行安全技术操作规程,遵守各项规章制度。
爱护生产设备和安全防护装置、设施及劳动保护用品。
安全管理制度优秀5篇
安全管理制度优秀5篇安全管理制度11、班前安全会由横班长负责组织召开,具体落实下列内容:2、结合当日生产、检修任务及作业方式、工作环境,详细布置各项安全工作,针对性讲解作业标准或单项安全措施,强调安全注意事项。
3、非常规性作业及分散作业的,要明确作业项目及作业区域的安全负责人。
4、传达上级有关安全工作的指示、精神和要求。
5、通报相关事故,结合本班组实际提出预防事故的。
针对性措施。
6、提出安全生产方面的合理化建议,即安全改善提案。
7、活动时间应相对固定,且不少于半小时。
如遇特殊情况,经主管领导批准,可调整班前会时间。
8、对每次班前会内容、职工发言情况,要进行详细记录。
9、对因故没有参加班前会人员,班组要将主要精神及时传达。
安全管理制度21、每个安全区域都要有主管人员的'照片,联系电话。
2、责任要明确,管理要详细,不留盲区。
3、人员更换或调整区域,须及时将公示牌更新,以便管理、督促。
4、安全管理人员要有高度的事业心,把好安全这一关,杜绝不安全事故的发生。
5、门卫处的公示牌按周排顺序,由门卫处周一早更换。
安全管理制度3班组是直接从事生产的基本单位,同时也是安全事故最可能发生的地方,企业要想抓好安全管理工作,须从班组入手,班组安全管理的好坏,不但影响到班组的安全生产,而且影响到整个企业的安全状况,为此特设定本管理制度。
一、班组长安全生产职责1、认真执行《安全生产法》、《车辆部门安全规则》和其他有关安全生产的法律、法规以及本段的规章制度等,对所辖生产范围职工的安全健康负责。
2、经常教育和检查班组职工正确使用机器设备、电气设备、工卡量具,及个人劳动防护用品等,注意设备等处于良好状态,并清除一切可能引起伤亡事故的因素。
3、督促检查工作地点安全卫生,并保持环境良好。
4、对班组职工进行安全操作方法指导,并检查其遵守安全技术操作规程的情况。
5、有权拒绝任何人违章指挥和强令冒险作业,并及时向上级报告。
6、负责对新进从业人员(包括实习、代培训、外来人员)进行岗位安全教育。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
网站安全管理制度一、总则为了更好的确保XXXXX网站的安全稳定运行,合理、可靠、安全、高效地组织和管理XXXX网站,提高XXXX网站的服务质量,提高维护队伍的整体素质和水平,特制定本管理制度,作为维护和管理XXXX网站的依据。
二、范围本制度的适用范围包括XXXX网站系统的物理资产(包括:网络设备,主机设备,安全设备,监控设备等)、软件资产(操作系统,数据库,应用程序等)、数据资产(业务数据、网络系统、主机数据,应用程序数据等)以及网站系统的技术人员等。
三、角色和责任本手册适用于XXXX网站的网络维护人员、系统维护人员、信息安全员及安全审计员等角色阅读。
本手册由信息管理处修改和维护。
四、网络安全维护管理制度1. 网站系统的所有网络设备(包括交换机、路由器、防火墙、IDS以及其他网络设备)应由专职网络维护人员负责管理,定期检查设备的物理环境,并按照机房物理安全要求进行维护。
2. 网络维护人员应对所有网络设备进行资产登记,登记记录上应该标明硬件型号,厂家,操作系统版本,已安装的补丁程序号,安装和升级的时间等内容。
3. 网络维护人员应至少每天1次,对所有网络设备进行检查,确保各设备都能正常工作。
4. 网络维护人员应制定网络设备用户账号的管理制度,对各个网络设备上拥有用户账号的人员、权限以及账号的认证和管理方式做出明确规定。
5. 网络维护人员应制订网络设备用户账号口令的管理策略,对口令的选取、组成、长度、保存、修改周期以及存储做出规定;禁止使用名字、姓氏、电话号码、生日等容易猜测的字符作为口令,也不应使用单个单词或命令作为口令,组成口令的字符应包含大小写英文字母、数字、标点、控制字符等,口令长度要求在8位以上;不应将口令存放在个人计算机文件中,或写到容易被其它人获取的地方;对于重要的网络设备,要求至少每个月修改一次口令,或者使用一次性口令设备;若掌握口令的管理人员调离本职工作时,必须立即更改所有相关口令;用户账号口令应以加密方式存储,如MD5方式。
6. 严格禁止非网络管理人员直接进入网络设备进行操作,若在特殊情况下(如系统维修、升级等)需要外部人员(主要是指厂家技术工程师、非本系统技术工程师、安全管理员等)进入网络设备进行操作时,必须由网络管理员登录,并对操作全过程进行记录备案。
禁止将系统用户账号及口令直接交给外部人员,在紧急情况下需要为外部人员开放临时账号时,必须向信息管理处相关领导申请,在申请中写明开放临时账号的原因、时间、期限、对外部人员操作的监控方法、负责开放和注销临时账号的人员等内容,并严格根据安全管理机构的批复进行临时账号的开放、注销、监控,并记录备案。
7. 网络维护人员应尽可能减少网络设备的管理方式,例如Telnet、web、SNMP等;如果的确需要进行远程管理,应使用SSH代替Telnet,使用HTTPS代替HTTP,并且限定远程登录的超时时间,远程管理的用户数量,远程管理的终端IP地址,同时按照“网络安全配置管理策略”中的规定进行严格的身份认证和访问权限的授予,并在配置完后,立刻关闭此类远程连接;应尽可能避免使用SNMP协议进行管理,如果的确需要,应使用V3版本替代V1、V2版本,并启用MD5等验证功能;进行远程管理时,应设置控制口和远程登录口的超时时间,让控制口和远程登录口在空闲一定时间后自动断开。
8. 网络维护人员应及时监视、收集网络以及安全设备生产厂商公布的软件以及补丁更新,要求下载补丁程序的站点必须是相应的官方站点,并对更新软件或补丁进行评测,在获得信息管理处领导的批准下,对生产环境实施软件更新或者补丁安装。
9. 软件更新或者补丁安装应尽量安排在非业务繁忙时段进行。
操作必须由两人以上完成,由一人监督,另一人进行实际操作,并在升级(或修补)前后做好数据和软件的备份工作,同时将整个过程记录备案。
10. 软件更新或者补丁安装后网络维护人员应重新对系统进行安全设置,并进行系统的安全检查。
11. 网络维护人员应及时报告任何已知的或可疑的信息安全问题、违规行为或紧急安全事件,并在采取适当措施的同时,应向信息管理处领导报告细节;并不得试图干扰、防止、阻碍或劝阻其他员工报告此类事件;同时禁止以任何形式报复报告或调查此类事件的个人。
12. 网络维护人员应定期提交安全事件和相关问题的管理报告,以备领导检查。
13. 网络维护人员应制订网络设备日志的管理制定,对于日志功能的启用,日志记录的内容,日志的管理形式,日志的审查分析做明确的规定。
对于重要网络设备,应建立集中的日志管理服务器,实现对重要网络设备日志的统一管理,以利于对网络设备日志的审查分析。
14. 网络维护人员应保证各设备的系统日志处于运行状态,并每两周对日志做一次全面的分析,对登录的用户、登录时间、所做的配置和操作做检查,在发现有异常的现象时应及时向信息安全工作组报告。
15. 网络维护人员应通过各种手段监控网络的流量状况,当突发异常流量时,应立即上报信息安全工作组,并同时采取适当控制措施,并记录备案。
16. 网络维护人员应至少每年1次对整个网络进行风险评估。
17. 网络维护人员应至少每年1次对整个网络进行灾难影响分析,并进行灾难恢复演习。
五、系统安全维护管理制度1. 所有主机设备应由系统维护人员负责管理,定期检查服务器主机的物理环境,并按照相关物理安全要求进行维护。
2. 系统维护人员应对所有主机设备进行资产登记,登记记录上应该标明硬件型号,厂家,操作系统版本,已安装的补丁程序号,安装和升级的时间等内容。
3. 系统维护人员应至少每天1次,对所有主机设备进行检查,确保各设备都能正常工作。
4. 系统维护人员应对各个主机设备上拥有用户账号的人员、权限以及账号的认证和管理方式做出明确定义,并定期进行审查,在发现有可疑的用户账号时进行核实并采取相应的措施。
5. 在用户权限的设置时应遵循最小授权和权限分割的原则,只给系统用户、数据库系统用户或其它应用系统用户授予业务所需的最小权限,应禁止为所管理主机系统无关的人员提供主机系统用户账号,并且关闭一切不需要的系统账号。
对两个月以上不使用的用户账号进行锁定。
同时对主机设备中所有用户账号进行登记备案。
6. 系统维护人员应制订主机系统的帐户口令管理策略,对口令的选取、组成、长度、保存、修改周期做出规定。
禁止使用名字、姓氏、电话号码、生日等容易猜测的字符作为口令,也不要使用单个单词或命令作为口令,组成口令的字符应包含大小写英文字母、数字、标点、控制字符等,口令长度要求在8位以上。
不应将口令存放在个人计算机文件中,或写到容易被其它人获取的地方。
口令文件(如:系统中的/etc/shadow)及其所有拷贝的访问权限应该严格限制为超级用户可读,并且定期检查。
对于重要的主机系统,要求至少每个月修改一次口令,或者使用一次性口令设备;对于管理用的工作站和个人计算机,要求至少每两个月修改一次口令。
若掌握口令的管理人员调离本职工作时,必须立即更改所有相关口令;用户账号口令应以加密方式存储,如MD5方式。
7. 系统维护人员应定期利用口令破解软件进行口令模拟破解测试,在发现脆弱性口令后及时采取强制性的补救修改措施。
8. 严格禁止非本维护管理人员直接进入主机设备进行操作,若在特殊情况下(如系统维修、升级等)需要外部人员(主要是指厂家技术工程师、非本系统技术工程师、安全管理员等)进入主机设备进行操作时,必须由系统管理员登录,并对操作全过程进行记录备案。
禁止将系统用户账号及口令直接交给外部人员,在紧急情况下需要为外部人员开放临时账号时,必须向信息管理处相关领导申请,在申请中写明开放临时账号的原因、时间、期限、对外部人员操作的监控方法、负责开放和注销临时账号的人员等内容,并严格根据主管领导的批复进行临时账号的开放、注销、监控,并记录备案。
9. 系统软件安装之后,系统维护人员应立即进行备份;在后续使用过程中,在系统软件的变更以及配置的修改之前和之后,也应立即进行备份工作。
10. 严禁随意安装、卸载系统组件和驱动程序,如确实需要,应及时评测可能由此带来的影响,并需要获得主管领导的批准。
11. 系统维护人员应制定软件使用制度,禁止在服务器系统上禁止安装与该服务器所提供服务和应用无关的其它软件。
12. 系统维护人员应制定重要主机系统的安全使用制度,禁止在重要的主机系统上浏览外部网站网页、接收电子邮件、编辑文档以及进行与主机系统维护无关的其它操作。
如果需要安装补丁程序,补丁程序必须通过日常维护管理用的工作站或PC机进行下载,然后再移到相应的主机系统安装。
13. 禁止主机系统上开放具有“写”权限的共享目录,如果确实必要,可临时开放,但要设置强共享口令,并在使用完之后立刻取消共享。
14. 系统维护人员应禁止不被系统明确使用的服务、协议和设备的特性,避免使用不安全的服务,例如:SNMP、RPC、Telnet、Finger、Echo、Chargen、Remote Registry、Time、NIS、NFS、R系列服务等。
15. 系统维护人员应严格控制重要文件的许可权和拥有权,重要的数据应当加密存放在主机上,取消匿名FTP访问,并合理使用信任关系。
16. 系统维护人员应及时监视、收集主机设备操作系统生产厂商公布的软件以及补丁更新,要求下载补丁程序的站点必须是相应的官方站点,并对更新软件或补丁进行评测,在获得主管领导的批准下,再实施软件更新或者补丁安装。
17. 软件更新或者补丁安装应尽量安排在非业务繁忙时段进行。
操作必须由两人以上完成,由一人监督,另一人进行实际操作,并在升级(或修补)前后做好数据和软件的备份工作,同时将整个过程记录备案。
18. 软件更新或者补丁安装后应重新对系统进行安全设置,并进行系统的安全检查。
19. 系统维护人员应及时报告任何已知的或可疑的信息安全问题、违规行为或紧急安全事件,并在采取适当措施的同时,应向主管领导报告细节;并不得试图干扰、防止、阻碍或劝阻其他员工报告此类事件;同时禁止以任何形式报复报告或调查此类事件的个人。
20. 系统维护人员应制订主机设备日志的管理制定,对于日志功能的启用,日志记录的内容,日志的管理形式,日志的审查分析做明确的规定。
对于重要主机设备,应建立集中的日志管理服务器,实现对重要主机设备日志的统一管理,以利于对主机设备日志的审查分析。
21. 系统维护人员应保证各主机设备的系统日志处于运行状态,并每两周对日志做一次全面的分析,对登录的用户、登录时间、所做的配置和操作做检查,在发现有异常的现象时应及时向信息安全工作组报告。
22. 系统维护人员应定期进行安全漏洞扫描和病毒查杀工作,平均频率应不低于每2周一次,重大安全漏洞发布后,应在3个工作日内进行;并且为了防止网络安全扫描以及病毒查杀对网络性能造成影响,应根据业务的实际情况对扫描时间做出规定,应一般安排在非业务繁忙时段;当发现主机设备上存在病毒、异常开放的服务或者开放的服务存在安全漏洞时应及时上报主管领导,并采取相应措施。