网络设备安全基线技术规范.doc
安全基线技术要求
1.1网络设备
1.1.1网络通用安全基线技术要求
1.1.1.1网络设备防护
1.1.1.2访问控制
1.1.1.3安全审计
1.1.1.4入侵防范
1.1.2Cisco路由器/交换机安全基线技术要求1.1.
2.1网络设备防护
1.1.
2.2访问控制
1.1.
2.3安全审计
电气设备通用选择规范
电气设备通用选择规范 一、电气安全工作的内容 (1)研究并采取各种有效的安全技术措施。 (2)研究并推广先进的电气安全技术,提高电气安全水平。 (3)制定并贯彻安全技术标准和安全技术规程。 (4)建立并执行各种安全管理制度。 (5)开展有关电气安全思想和电气安全知识的教育工作。 (6)分析事故实例,从中找出事故原因和规律。 二、保证用电安全的基础要素 (1)电气绝缘。保持配电线路和电气设备的绝缘良好,是保证人身安全和电气设备正常运行的最基本要素。电气绝缘的性能是否良好,可通过测量其绝缘电阻、耐压强度、泄漏电流和介质损耗等参数来衡量。 (2)安全距离。电气安全距离,是指人体、物体等接近带电体而不发生危险的安全可靠距离。如带电体与地面之间、带电体与带电体之间、带电体与人体之间、带电体与其他设施和设备之间,均应保持一定距离。通常,在配电线路和变、配电装置附近工作时,应考虑线路安全距离,变、配电装置安全距离,检修安全距离和操作安全距离等。 (3)安全载流量。导体的安全载流量,是指允许持续通过导体
内部的电流量。持续通过导体的电流如果超过安全载流量,导体的发热将超过允许值,导致绝缘损坏,甚至引起漏电和发生火灾。因此,根据导体的安全载流量确定导体截面和选择设备是十分重要的。 (4)标志。明显、准确、统一的标志是保证用电安全的重要因素。标志一般有颜色标志、标示牌标志和型号标志等。颜色标示表示不同性质、不同用途的导线;标示牌标志一般作为危险场所的标志;型号标志作为设备特殊结构的标志。 三、安全技术方面对电气设备基本要求 电气事故统计资料表明,由于电气设备的结构有缺陷,安装质量不佳,不能满足安全要求而造成的事故所占比例很大。因此,为了确保人身和设备安全,在安全技术方面对电气设备有以下要求:(1)对裸露于地面和人身容易触及的带电设备,应采取可靠的防护措施。 (2)设备的带电部分与地面及其他带电部分应保持一定的安全距离。 (3)易产生过电压的电力系统,应有避雷针、避雷线、避雷器、保护间隙等过程电压保护装置。 (4)低压电力系统应有接地、接零保护装置[1] 。 (5)对各种高压用电设备应采取装设高压熔断器和断路器等不同类型的保护措施;对低压用电设备应采用相应的低电器保护措施进行保护。 (6)在电气设备的安装地点应设安全标志。
网络设备技术规范..
一、1310光发射机 (2) 二、光接收机 (7) 三、放大器 (11) 四、线路供电器 (14) 五、光缆 (16) 六、同轴电缆 (19)
器材清单
施工费用 一、1310光发射机 参考依据 《GY/T 143-2000 有线电视系统调幅激光发送机和接收机入网技术条件和测量方法》
《GB/T 11318.1-1996 电视和声音信号的电缆分配系统设备与部件通用规范》 类型要求 安装方式:19英寸机架式; 输出光路数:单路; 输入射频信号:1主路,不少于1路支路 环境适应性 要求具有高、低温的适应能力:工作温度范围要求为-5℃~+55℃,贮存温度范围为-25℃~+55℃。中间检测项目为光输出功率,合格判椐为:光输出功率相对于初始值的偏离在±0.1dB以内。 技术要求 1 采用双电源支持电源热备份。AC 160~250V或DC -48V可选。 2 应采用高线性直接调制DFB激光器,必须采用全新原装进口的DFB激光器器件。 3 应具有预失真校正电路。 4 光输出功率:按需指定。 5 应支持以下控制功能:电平自动增益控制(AGC),自动光功率控制(APC),自动温度控制(ATC),手动、自动光调制度控制功能。 6 应支持报警功能:具有温度报警、输入信号电平报警等功能。 7 网管监测参数至少包括输出光功率、激光器偏流、激光器温度、制冷电
流、射频输入电平、工作电压等。 8 支持2类网管,承诺开放网管MIB库并配合广电网络做第三方网管集成。性能要求表 光特性 波长[nm] 输出光功率[dBm] 电特性 工作带宽[MHz] 47~1000 平坦度[dB] <±0.5 (47 ~1000MHz) CNR [dB] CSO [dBc] CTB [dBc] 控制接口 光连接器 光纤标准单模光纤9/125μm 射频主信道输入电平[dBμ 73~83 V]
Linux安全配置基线.doc
中国移动集团管理信息系统部安全加固项目 Linux系统安全配置基线 中国移动集团公司第1页共15页 备注:中国移动集团管理信息系统部安全加固项目 1.若此文档需要日后更新,请创建人填写版本控制表格,否则删除版本控制表格。
中国移动集团公司第2页共15页版本版本控制信息更新日期更新人审批人V1.0创建2009年1月
中国移动集团管理信息系统部安全加固项目 目录 第1章概述 (1) 1.1目的 (1) 1.2适用范围 (1) 1.3适用版本 (1) 1.4实施 (1) 1.5例外条款 (1) 第2章账号管理、认证授权 (2) 2.1账号 (2) 2.1.1用户口令设置 (2) 2.1.2root用户远程登录限制 (2) 2.1.3检查是否存在除root之外UID为0的用户 (3) 2.1.4root用户环境变量的安全性 (3) 2.2认证 (4) 2.2.1远程连接的安全性配置 (4) 2.2.2用户的umask安全配置 (4) 2.2.3重要目录和文件的权限设置 (4) 2.2.4查找未授权的SUID/SGID文件 (5) 2.2.5检查任何人都有写权限的目录 (6) 2.2.6查找任何人都有写权限的文件 (6) 2.2.7检查没有属主的文件 (7) 2.2.8检查异常隐含文件 (7) 第3章日志审计 (9) 3.1日志 (9) 3.1.1syslog登录事件记录 (9) 3.2审计 (9) 3.2.1Syslog.conf的配置审核 (9) 第4章系统文件 (11) 4.1系统状态 (11) 4.1.1系统core dump状态 (11) 第5章评审与修订 (12)
电气安全标准体系结构图及说明
电气安全标准体系结构图及说明 电气安全标准体系是指建立适用于在交流电压50V至1500V及直流电压75V至1500V 的电气、电子设备、装置、器具的安全标准体系,以降低电击事故和电气火灾的发生,保障人身、财产的安全。 电气安全标准体系由基础技术领域的电气安全标准和产品技术领域的电气安全标准 二个层次构成,其框架结构见下图: 基础技术领域的电气安全标准由规范、导则、指南,人机界面、标志、标识,术语、图形、
符号,电气设备安装与电击保护,着火危险试验,环境技术与环境条件分类,电气设备静电防护,低压设备的绝缘配合,外壳防护等级等9部分基础安全技术标准组成。 1、规范、导则、指南的标准有: ——国家电气设备安全技术规范; ——安全出版物的编写及基础安全出版物和专业安全出版物的应用(IEC导则104);——环境方面—在电工产品标准中包括的环境内容(IEC导则109); ——多媒体设备安全导则(IEC导则112); ——家庭控制系统—安全导则(IEC导则110)。 2、标志、标识的标准有: ——安全标志和标识; ——安全标志使用导则; ——安全色; ——导线颜色或数字标识(IEC446)。 3、术语、符号、图形的标准有: ——电气安全名词术语; ——电气安全的图形、符号。 4、电击保护方法的标准有: ——电流通过人体的效应(IEC479-1,IEC479-2); ——特低电压(ELV)限值(IEC1201); ——电气、电子设备防触电保护分类、要求(IEC536-1,IEC536-2); ——外壳防护等级(IP代码)(IEC529); ——检验外壳防护用的试具(IEC1032); ——电击防护装置和设备的通用部分(IEC1140); ——电气设备安全设计导则; ——低压系统内设备的绝缘配合(IEC664-1); ——电气设备用双重绝缘的安全要求(UL1097); 5、着火危险试验方法(略)。 6、使用环境分类标准有: ——由保护装置特性确定不同使用场所的分类和电气设备的选用。
网络设备技术规范
一、 1310 光发射机 (2) 二、光接收机 (6) 三、放大器 (9) 四、线路供电器 (11) 五、光缆 (13) 六、同轴电缆 (15)
器材清单 序号名称规格单位数量预估单价总价备注1光发射机14mw台1 2光分路器1x8台1 3配线箱48 芯台1 4法兰盘FC/APC个48 5跳线FC/APC- FC/APC根40 6光缆 4 芯公里3 7光接收机 2 口台8 8供电器6A台8 9分配放大器台16 10过流器件个16 11直连器个60 12分支分配器个200 13用户盒个500 14 F 头-9个100 15 F 头-5个1000 16电缆-9米4000 17电缆-5米25000 18电缆线卡-9颗6000 19电缆线卡-5颗30000 20器件箱个120 21钢绞线 1.8公斤600 22铁丝8#公斤1200 23电源线米400 24电源插板个10 25其它辅材批1
26材料合计(元) 施工费用 序号名称公式金额(元)备注 1工程费 2安调费工程费 *40% 3税费(工程费 +安调费) *3.41% 4工程费合计 一、 1310 光发射机 参考依据 《GY/T 143-2000 有线电视系统调幅激光发送机和接收机入网技术条件和测量方法》 《GB/T 11318.1-1996 电视和声音信号的电缆分配系统设备与部件通用规范》 类型要求 安装方式: 19 英寸机架式; 输出光路数:单路; 输入射频信号: 1 主路,不少于 1 路支路 环境适应性 要求具有高、低温的适应能力:工作温度范围要求为 -5 ℃~+55℃,贮存温度范围为 -25 ℃~+55℃。中间检测项目为光输出功率,合格判椐为:光输出功率相对于初始值的偏离在± 0.1dB 以内。
电气设备安全管理规范标准范本
管理制度编号:LX-FS-A94345 电气设备安全管理规范标准范本 In The Daily Work Environment, The Operation Standards Are Restricted, And Relevant Personnel Are Required To Abide By The Corresponding Procedures And Codes Of Conduct, So That The Overall Behavior Can Reach The Specified Standards 编写:_________________________ 审批:_________________________ 时间:________年_____月_____日 A4打印/ 新修订/ 完整/ 内容可编辑
电气设备安全管理规范标准范本 使用说明:本管理制度资料适用于日常工作环境中对既定操作标准、规范进行约束,并要求相关人员共同遵守对应的办事规程与行动准则,使整体行为或活动达到或超越规定的标准。资料内容可按真实状况进行条款调整,套用时请仔细阅读。 一、电气安全运行安全管理 1、电气操作人员必须严格执行《电业安全工作规程》([77]水电生字第13号)的有关规定。 2、根据本单位的实际情况和季节性特点,做好电气安全防预和安全检查工作,发现问题及时消除。 3、现场要备有安全用具、防护器具和消防器材等,定期进行检查维护保养。 4、电气设备要有可靠的接地装置,防雷防静电设施必须完好,每年进行定期检测。 5、电气作业人员必须经过专业培训、考核合
Microsoft SQL Server安全配置基线
Microsoft SQL Server数据库系 统安全配置基线 中国移动通信公司管理信息系统部 2012年 4月
备注: 1.若此文档需要日后更新,请创建人填写版本控制表格,否则删除版本控制表格。
目录 第1章概述 (4) 1.1适用范围 (4) 1.2适用版本 (4) 1.3实施 (4) 1.4例外条款 (4) 第2章帐号与口令 (5) 2.1口令安全 (5) 2.1.1删除不必要的帐号* (5) 2.1.2SQLServer用户口令安全 (5) 2.1.3根据用户分配帐号避免帐号共享* (6) 2.1.4分配数据库用户所需的最小权限* (6) 2.1.5网络访问限制* (7) 第3章日志 (8) 3.1日志审计 (8) 3.1.1SQLServer登录审计* (8) 3.1.2SQLServer安全事件审计* (8) 第4章其他 (10) 4.1安全策略 (10) 4.1.1通讯协议安全策略* (10) 4.2更新补丁 (10) 4.2.1补丁要求* (10) 4.3存储保护 (11) 4.3.1停用不必要存储过程* (11) 第5章评审与修订 (13)
第1章概述 本文档规定了中国移动通信有限公司管理信息系统部门所维护管理的SQL Server 数据库应当遵循的数据库安全性设置标准,本文档旨在指导系统管理人员或安全检查人员进行SQL Server 数据库的安全合规性检查和配置。 1.1 适用范围 本配置标准的使用者包括:数据库管理员、应用管理员、网络安全管理员。 本配置标准适用的范围包括:中国移动总部和各省公司信息化部门维护管理的SQL Server数据库系统。 1.2 适用版本 SQL Server系列数据库。 1.3 实施 本标准的解释权和修改权属于中国移动集团管理信息系统部,在本标准的执行过程中若有任何疑问或建议,应及时反馈。 本标准发布之日起生效。 1.4 例外条款 欲申请本标准的例外条款,申请人必须准备书面申请文件,说明业务需求和原因,送交中国移动通信有限公司管理信息系统部进行审批备案。
用电设备安全技术要求
用电设备安全技术要求 1.电气设备触电防护分类按照触电防护方式,电气设备分为以下5类 (1)、0类。这种设备仅仅依靠基本绝缘来防止触电。0类设备外壳上和内部的不带电导体上都没有接地端子。 (2)、0 1类。这种设备也是依靠基本绝缘来防止触电的,但是,这种设备的金属外壳上装有接地(零)、的端子,不提供带有保护芯线的电源线。 (3)、I类。这种设备除依靠基本绝缘外,还有一个附加的安全措施。I类设备外壳上没有接地端子,但内部有接地端子,自设备内引出带有保护插头的电源线。 (4)、I类。这种设备具有双重绝缘和加强绝缘的安全防护措施。 (5)、Ⅱ类。这种设备依靠超低安全电压供电以防止触电。 手持电动工具没有0类和0 I类产品,市售产品基本上都是Ⅱ类设备。移动式电气设备大部分是I类产品。 2.电气设备外壳防护 电动机、低压电器的外壳防护包括两种;第一种是对固体异物进人内部以及对人体触及内部带电部分或运动部分的防护;第二种是对水进人内部的防护。 外壳防护等级按如下方法标志: 第一位数字表示第一种防护型式的等级;第二位数字表示第二种防护型式的等级。仅考虑一种防护时,另一位数字用“×”代替。如勿需特别说明,附加字母可以省略。例如,IP54为防尘、防溅型电气设备,IP65为尘密、防喷水型电气设备。 3.电动机 电动机把电能转变为机械能,分为直流电动机和交流电动机。交流电动机又分为同步电动机和异步电动机(即感应电动机)、,而异步电动机又分绕线型电动机和笼型电动机。电动机是工业企业最常用的用电设备。作为动力机,电动机具有结构简单、操作方便、效率高等优点。生产企业中电动机消耗的电能占总能源耗量的50%以上。 电动机的电压、电流、频率、温升等运行参数应符合要求,电压波动不得超过-5%~+10%、电压不平衡不得超过5%,电流不平衡不得超过10%。任何情况下,电动机的绝缘电阻不得低于每伏工作电压1000 Ω。 电动机必须装设短路保护和接地故障保护,并根据需要装设过载保护、断相保护和低电压保护。熔断器熔体的额定电流应取为异步电动机额定电流的1.5~2.5倍。热继电器热元件的额定电流应取为电动机额定电流的l~1.5倍,其整定值应接近但不小于电动机的额定电流。
PCM设备技术规范
. PCM接入设备技术协议规范 2010年3月
目录 1概况 (2) 2标准和规范 (2) 3PCM设备技术要求 (2) 3.1环境条件 (2) 3.2使用保证 (3) 3.3主要技术参数技术协议 (3) 3.4PCM设备技术特性 (3) 3.5PCM网络单元管理系统 (4) 3.6网络单元管理系统的管理功能 (4) 3.7软件要求 (5) 4售后服务及技术支援 (6) 5供货地点及供货时间......................................................................错误!未定义书签。6供货一览表 (7)
1概况 本技术协议是在2010年度福建电网建设与改造项目所需物资PCM设备招标文件下针对分项项目的补充协议。 本技术协议适用于福建亿力电力物资有限公司购买的PCM设备,卖方投标文件与本技术协议书将作为双方签订合同的附件,与合同具有相同的法律效力。 本技术协议提出了对PCM设备技术上的规范和说明,内容包括系统的结构要求、功能和性能要求、硬件和软件的配置、验收、培训、售后服务和其它必需的项目。 2标准和规范 除本技术协议特别规定外,卖方所提供的设备均应符合IEC和ITU-T标准规定进行设计、制造、检验和安装。所用的标准必须是其最新版本。除非另作特别规定,所有合同设备,包括卖方从他处获得的全部设备或附件,都必须满足最新版本的IEC和ITU-T标准,包括在投标时已生效的任何修改和补充,和国际单位制。但卖方也可以提请买方同意采用满足原产国国家标准的设备,但卖方须随投标书提供一套英文版或中文版的有关标准,供买方确认。如果卖方选用标书规定以外的标准时,需提交与这种替换标准相当的或优于标书规定标准的证明,供买方确认。 本次PCM设备应符合本技术协议的要求,本技术协议未作规定的要求按照下述标准执行。 (1)所有设备的电气特性应符合IEC和ITU-T标准,螺栓应符合ISO及SI公制标准。 (2)除非特殊说明,卖方的系统和设备的性能指标应符合下列国际组织的最新标准: ITU-T:国际电信联盟电信标准化部门 IEC:国际电工协会 ISO:国际标准化组织 EIA:美国电子工业协会 IEEE:美国电子与电气工程师协会 ETSI:欧洲电信联盟 GB:中华人民共和国国家标准 3PCM设备技术要求 3.1环境条件 3.1.1使用环境条件 3.1.1.1不结露的最大相对湿度不高于90 %
(完整版)Linux安全配置基线
Linux系统安全配置基线 中国移动通信有限公司管理信息系统部 2009年3月
版本版本控制信息更新日期更新人审批人V1.0创建2009年1月 1.若此文档需要日后更新,请创建人填写版本控制表格,否则删除版本控制表格。
目录 第1章概述 (1) 1.1目的 (1) 1.2适用范围 (1) 1.3适用版本 (1) 1.4实施 (1) 1.5例外条款 (1) 第2章账号管理、认证授权 (2) 2.1账号 (2) 2.1.1用户口令设置 (2) 2.1.2root用户远程登录限制 (2) 2.1.3检查是否存在除root之外UID为0的用户 (3) 2.1.4root用户环境变量的安全性 (3) 2.2认证 (4) 2.2.1远程连接的安全性配置 (4) 2.2.2用户的umask安全配置 (4) 2.2.3重要目录和文件的权限设置 (4) 2.2.4查找未授权的SUID/SGID文件 (5) 2.2.5检查任何人都有写权限的目录 (6) 2.2.6查找任何人都有写权限的文件 (6) 2.2.7检查没有属主的文件 (7) 2.2.8检查异常隐含文件 (7) 第3章日志审计 (9) 3.1日志 (9) 3.1.1syslog登录事件记录 (9) 3.2审计 (9) 3.2.1Syslog.conf的配置审核 (9) 第4章系统文件 (11) 4.1系统状态 (11) 4.1.1系统core dump状态 (11) 第5章评审与修订 (12)
第1章概述 1.1目的 本文档规定了中国移动通信有限公司管理信息系统部门所维护管理的LINUX操作系统的主机应当遵循的操作系统安全性设置标准,本文档旨在指导系统管理人员或安全检查人员进行LINUX操作系统的安全合规性检查和配置。 1.2适用范围 本配置标准的使用者包括:服务器系统管理员、应用管理员、网络安全管理员。 本配置标准适用的范围包括:中国移动总部和各省公司信息化部门维护管理的LINUX 服务器系统。 1.3适用版本 LINUX系列服务器; 1.4实施 本标准的解释权和修改权属于中国移动集团管理信息系统部,在本标准的执行过程中若有任何疑问或建议,应及时反馈。 本标准发布之日起生效。 1.5例外条款 欲申请本标准的例外条款,申请人必须准备书面申请文件,说明业务需求和原因,送交中国移动通信有限公司管理信息系统部进行审批备案。
Microsoft Windows安全配置基线
Windows 系统安全配置基线 中国移动通信有限公司管理信息系统部 2012年 04月
备注: 1.若此文档需要日后更新,请创建人填写版本控制表格,否则删除版本控制表格。
目录 第1章概述 (5) 1.1目的 (5) 1.2适用范围 (5) 1.3适用版本 (5) 1.4实施 (5) 1.5例外条款 (5) 第2章帐户管理、认证授权 (6) 2.1帐户 (6) 2.1.1 管理缺省帐户 (6) 2.1.2 按照用户分配帐户* (6) 2.1.3 删除与设备无关帐户* (7) 2.2口令 (7) 2.2.1密码复杂度 (7) 2.2.2密码最长留存期 (8) 2.2.3帐户锁定策略 (8) 2.3授权 (8) 2.3.1远程关机 (8) 2.3.2本地关机 (9) 2.3.3用户权利指派* (9) 2.3.4授权帐户登陆* (10) 2.3.5授权帐户从网络访问* (10) 第3章日志配置操作 (11) 3.1日志配置 (11) 3.1.1审核登录 (11) 3.1.2审核策略更改 (11) 3.1.3审核对象访问 (11) 3.1.4审核事件目录服务器访问 (12) 3.1.5审核特权使用 (12) 3.1.6审核系统事件 (13) 3.1.7审核帐户管理 (13) 3.1.8审核过程追踪 (13) 3.1.9日志文件大小 (14) 第4章IP协议安全配置 (15) 4.1IP协议 (15) 4.1.1启用SYN攻击保护 (15) 第5章设备其他配置操作 (17) 5.1共享文件夹及访问权限 (17) 5.1.1关闭默认共享 (17)
5.1.2共享文件夹授权访问* (17) 5.2防病毒管理 (18) 5.2.1数据执行保护 (18) 5.3W INDOWS服务 (18) 5.3.1 SNMP服务管理 (18) 5.3.2系统必须服务列表管理* (19) 5.3.3系统启动项列表管理* (19) 5.3.4远程控制服务安全* (19) 5.3.5 IIS安全补丁管理* (20) 5.3.6活动目录时间同步管理* (20) 5.4启动项 (21) 5.4.1关闭Windows自动播放功能 (21) 5.5屏幕保护 (21) 5.5.1设置屏幕保护密码和开启时间* (21) 5.6远程登录控制 (22) 5.6.1限制远程登陆空闲断开时间 (22) 5.7补丁管理 (23) 5.7.1操作系统补丁管理* (23) 5.7.2操作系统最新补丁管理* (23) 第6章评审与修订 (24)
高压电气设备检修安全技术规范示范文本
高压电气设备检修安全技术规范示范文本 In The Actual Work Production Management, In Order To Ensure The Smooth Progress Of The Process, And Consider The Relationship Between Each Link, The Specific Requirements Of Each Link To Achieve Risk Control And Planning 某某管理中心 XX年XX月
高压电气设备检修安全技术规范示范文 本 使用指引:此管理制度资料应用在实际工作生产管理中为了保障过程顺利推进,同时考虑各个环节之间的关系,每个环节实现的具体要求而进行的风险控制与规划,并将危害降低到最小,文档经过下载可进行自定义修改,请根据实际需求进行调整与使用。 为保证10KV及以上变配电设备检修工作的安全进 行,特制定本技术规程。 一、 10KV及以上变配电设备检修工作及安装施工, 执行工作票制度。工作票的内容包括:施工项目、质量要 求、施工范围、时间进度、人员、安全措施、工作班组的 负责人、工作许可人等。 工作票所列人员的安全责任: 1、工作票签发人:负责检修工作的必要性,工作是否 安全,指定工作负责人和工作班人员,保证检修工作的安 全进行。一般由分厂或车间电气负责人签发。 2、工作票负责人(监护):负责检修工作的安全组织
工作。工作前对班组成员进行安全教育,交代和执行安全措施,督促监护工作人员遵守规程,及时纠正检修工作人员的不安全动作,带领工作人员进入和撤离施工现场。 3、工作许可人:110KV变电站及有人值班的10KV 变电所由值班长或值班员担任。无人值班的10KV变电所由各厂电仪工段负责人或各班电调人员担任。负责审查工作票的项目,内容的正确性,施工的范围及可能性,向施工负责人交代现场的安全技术措施,作业区域设备状况。检修工作完成后,负责质量检查验收,查看接线是否正确、可靠、有无遗忘工具和器具、拆除接地线及标示牌,通知有关人员不要靠近,测量绝缘试验良好恢复正常。 4、工作票签发人不得兼任该项工作负责人,检修工作完成后,工作票返回工作票签发人,由签发人发出恢复设备运行状态的指令。 5、检修工作中发生特殊情况无法继续进行时,工作负
信息安全配置基线(整理)
Win2003 & 2008操作系统安全配置要求 2.1. 帐户口令安全 帐户分配:应为不同用户分配不同的帐户,不允许不同用户间共享同一帐户。 帐户锁定:应删除或锁定过期帐户、无用帐户。 用户访问权限指派:应只允许指定授权帐户对主机进行远程访问。 帐户权限最小化:应根据实际需要为各个帐户分配最小权限。 默认帐户管理:应对Administrator帐户重命名,并禁用Guest(来宾)帐户。 口令长度及复杂度:应要求操作系统帐户口令长度至少为8位,且应为数字、字母和特殊符号中至少2类的组合。 口令最长使用期限:应设置口令的最长使用期限小于90天。 口令历史有效次数:应配置操作系统用户不能重复使用最近 5 次(含 5 次)已使用过的口令。 口令锁定策略:应配置当用户连续认证失败次数为 5次,锁定该帐户30分钟。 2.2. 服务及授权安全 服务开启最小化:应关闭不必要的服务。 SNMP服务接受团体名称设置:应设置SNMP接受团体名称不为public或弱字符串。 系统时间同步:应确保系统时间与NTP服务器同步。 DNS服务指向:应配置系统DNS指向企业内部DNS服务器。 2.3. 补丁安全 系统版本:应确保操作系统版本更新至最新。 补丁更新:应在确保业务不受影响的情况下及时更新操作系统补丁。 2.4. 日志审计 日志审核策略设置:应合理配置系统日志审核策略。 日志存储规则设置:应设置日志存储规则,保证足够的日志存储空间。 日志存储路径:应更改日志默认存放路径。 日志定期备份:应定期对系统日志进行备份。 2.5. 系统防火墙:应启用系统自带防火墙,并根据业务需要限定允许通讯的应用程序或端口。 2.6. 防病毒软件:应安装由总部统一部署的防病毒软件,并及时更新。 2.7. 关闭自动播放功能:应关闭 Windows 自动播放功能。 2.8. 共享文件夹 删除本地默认共享:应关闭 Windows本地默认共享。 共享文件权限限制:应设置共享文件夹的访问权限,仅允许授权的帐户共享此文件夹。 2.9. 登录通信安全 禁止远程访问注册表:应禁止远程访问注册表路径和子路径。 登录超时时间设置:应设置远程登录帐户的登录超时时间为30 分钟。 限制匿名登录:应禁用匿名访问命名管道和共享。
128-国家电气设备安全技术规范
国家电气设备安全技术规范 前言 本技术规范的全部技术内容为强制性。 各类电气产品的专业安全标准必须符合《国家电气设备安全技术规范》,并应将技术规范中的必备安全要素,结合各类电气产品的特性补充相应数据、规定和专用要求。 列入《国家电气设备安全技术规范》附录A中的标准是满足电气设备必备安全要素的、不注日期的各专业产品的符合性标准,为规范性附录,附录B为规范性附录。 本技术规范由中国电器工业协会提出。 本技术规范由国家标准化管理委员会《国家电气设备安全技术规范》直属工作组归口。 本技术规范负责起草单位:机械工业北京电工技术经济研究所、上海电动工具研究所。 本技术规范参加起草单位:上海电缆研究所、上海电器科学研究所、广州电器科学研究院、桂林电器科学研究所、天津电气传动设计研究所、西安电力电子研究所、许昌继电器研究所。 本技术规范主要起草人:李锋、方晓燕、李邦协、陈昆、刘霜秋、杨启明、刘世昌、王学林、刘江、季慧玉、罗怀平、包革,刘文、蔚红旗、赖静、项雅丽、欧惠安。 本技术规范由国家标准化管理委员会(国家标准化管理局)负责解释。 引言 《国家电气设备安全技术规范》的制定是为了期望在人,环境和产品之间的安全总水平得到最佳平衡,使电气设备设计、制造、销售和使用时最大程度减少对生命、健康和财产损害的风险,并达到可接受的水平。 《国家电气设备安全技术规范》规范了电气设备共性安全要求,具体产品安全要求由产品标准规定,两者配合使用。 本技术规范由必备安全要素为技术主体的正文和列有各类符合性标准的规范性附录A构成,其正文与规范性附录A的关系是要求与符合、被认可的关系。 导电材料、绝缘材料、软电缆、软线等电工材料是安全必备要素的重要组成部分,对符合上述规定的电工材料标准也列入规范性附录A。 《国家电气设备安全技术规范》仅提出安全必备要素中的数据、限值或允许值、技术要求及防范措施等共性的原则要求,而具体详尽的要求和措施在列入规范性附录A中的符合性标准中补充、完善. 必备安全要素中的试验方法、检验规则,方法由列入规范性附录A中的符合性标准规定。
网络路由器通用技术规范
网络路由器通用技术规范
网络路由器 采购标准规范使用说明 1. 本标准规范作为国家电网公司路由器通用物资采购的统一技术规范书,由通用部分、专用部分、投标人响应和使用说明等四个部分组成,适用用于国家电网公司路由器通用物资集中采购采购。 2. 通用部分包括一般性技术条款,原则上不需要项目招标人(项目单位)填写,不能随意更改。如通用部分相关条款确实需要改动,项目单位应填写《通用部分技术条款\技术参数变更表》并加盖该网、省公司物资采购管理部门的公章,及辅助说明文件随招标计划一起提交至招标文件审查会。经标书审查同意后,对通用部分的修改形成《技术通用部分条款变更表》,放入专用部分中,随招标文件同时发出并视为有效。 3. 本标准规范的专用部分主要包含货物需求及供货范围一览表、必备的备品备件、专用工具和仪器仪表供货表、工程概况、使用条件、技术参数要求等内容,项目单位和设计单位在招标前应结合技术发展并根据实际需求认真填写。 4. 本标准规范的投标人应答部分主要包括技术参数应答表、技术偏差表、投标产品的销售及运行业绩表、主要部件列表、推荐的备品备件、专用工具和仪器仪表供货表、培训及到货需求一览表等内容,由投标人填写。 5. 本标准规范的页面、标题等均为统一格式,不得随意更改。 6. 本规范将根据技术发展和市场变化定期或不定期做出修编,各使用单位注意查询最新版本,以免物资采购出现差错。
目录 1 总则 (1) 1.1 一般规定 (1) 1.2 投标人应提供的资质文件 (1) 1.3 工作范围和进度要求 (1) 1.4 标准和规范 (1) 1.5 需随设备提供的资料 (2) 1.6 投标时必须提供的技术数据和信息 (2) 1.7 备品备件 (2) 1.8 专用工具和仪器仪表 (2) 1.9 到货、验收 (2) 2 其他要求 (3) 3 试验 (3) 4 质保、技术服务 (3) 4.1 质保 (3) 4.2 技术服务 (3)
Sybase数据库安全配置基线
Sybase数据库安全配置基线 中国移动通信有限公司管理信息系统部 2012年 04月
备注: 1.若此文档需要日后更新,请创建人填写版本控制表格,否则删除版本控制表格。
目录 第1章概述 (4) 1.1目的 (4) 1.2适用范围 (4) 1.3适用版本 (4) 1.4实施 (4) 1.5例外条款 (4) 第2章帐号管理、认证授权安全要求 (5) 2.1帐号管理 (5) 2.2口令 (5) 2.2.1修改sa默认密码 (5) 2.2.2修改dba默认密码 (5) 2.2.3修改mon_user默认密码 (6) 2.2.4修改jagadmin默认密码 (6) 2.2.5修改entldbdbo默认密码 (7) 2.2.6修改PIAdmin默认密码 (7) 2.2.7修改PortalAdmin默认密码 (8) 2.2.8修改pkiuser默认密码 (8) 2.2.9修改pso默认密码 (9) 2.2.10密码复杂度 (10) 2.2.11最大错误登录次数* (10) 第3章其他安全要求 (12) 3.1其他安全配置 (12) 3.1.1补丁版本* (12) 3.1.2系统通用配置* (12) 第4章评审与修订 (15)
第1章概述 1.1 目的 本文档规定了中国移动管理信息系统部所维护管理的Sybase数据库应当遵循的设备安全性设置标准,本文档旨在指导系统管理人员进行Sybase数据库的安全配置。 1.2 适用范围 本配置标准的使用者包括:网络管理员、网络安全管理员、网络监控人员。 本配置标准适用的范围包括:中国移动总部和各省公司信息化部门维护管理的Sybase 数据库。 1.3 适用版本 Sybase数据库。 1.4 实施 本标准的解释权和修改权属于中国移动集团管理信息系统部,在本标准的执行过程中若有任何疑问或建议,应及时反馈。 本标准发布之日起生效。 1.5 例外条款 欲申请本标准的例外条款,申请人必须准备书面申请文件,说明业务需求和原因,送交中国移动通信有限公司管理信息系统部进行审批备案。
各类操作系统安全基线配置
各类操作系统安全配 置要求及操作指南 检查模块支持系统版本号 Windows Windows 2000 以上 Solaris Solaris 8 以上 AIX AIX 5.X以上 HP-UNIX HP-UNIX 11i以上 Linux 内核版本2.6以上 Oracle Oracle 8i以上 SQL Server Microsoft SQL Server 2000 以上 MySQL MySQL 5.x以上 IIS IIS 5.x以上 Apache Apache 2.x 以上 Tomcat Tomcat 5.x以上 WebLogic WebLogic 8.X以上
Windows操作系统 安全配置要求及操作指南 I 目录 目录..................................................................... I 前言.................................................................... II 1 范围 (1) 2 规范性引用文件 (1) 3 缩略语 (1) 4 安全配置要求 (2) 4.1 账号 (2) 4.2 口令 (3) 4.3 授权 (5) 4.4 补丁 (7) 4.5 防护软件 (8) 4.6 防病毒软件 (8) 4.7 日志安全要求 (9) 4.8 不必要的服务 (11) 4.9 启动项 (12) 4.10 关闭自动播放功能 (13) 4.11 共享文件夹 (13) 4.12 使用NTFS 文件系统 (14) 4.13 网络访问 (15) 4.14 会话超时设置 (16)
煤矿井下电气设备安全技术要求
编号:SM-ZD-53024 煤矿井下电气设备安全技 术要求 Through the process agreement to achieve a unified action policy for different people, so as to coordinate action, reduce blindness, and make the work orderly. 编制:____________________ 审核:____________________ 批准:____________________ 本文档下载后可任意修改
煤矿井下电气设备安全技术要求 简介:该规程资料适用于公司或组织通过合理化地制定计划,达成上下级或不同的人员之间形成统一的行动方针,明确执行目标,工作内容,执行方式,执行进度,从而使整体计划目标统一,行动协调,过程有条不紊。文档可直接下载或修改,使用时请详细阅读内容。 一、任务来源 煤矿是我国安全生产工作的重要领域,检测检验工作是煤矿行业安全生产的重要环节。多年来,我国煤矿安全生产检测检验标准工作严重滞后,已不能满足煤矿安全生产的需求。为此,国家十一五科技支撑计划《安全生产关键技术标准研制》课题从煤矿安全生产检测检验标准化工作角度设立研究方向,其中《煤矿安全生产检测检验标准体系研究》专题要求建立适合于我国煤矿安全生产现状的检测检验标准体系,同时制定该体系内的关键技术标准。 安标国家矿用产品安全标志中心(以下简称安标国家中心),作为专题研究承担单位,从20xx年开始,对我国煤矿安全生产检测检验体系展开研究,通过研究建立了《煤矿安全生产检测检验体系表》,并在此基础上,给出了需要编制的70项煤矿安全生产检测检验标准,其中包括亟待制定的四项
网络机柜设备技术规范书
一、结构要求: 1.为满足各种设备的安装要求,提高集装架空间的利用率,要求机房内统一 采用19英寸标准架。 2.网络柜应采用柜式结构,前、后采用钢门,前门为单扇门,后面为双扇门, 门上应有通风孔。为保证设备良好散热,前后门应保证50%以上的通透率。 通透率=(前后门网孔面积/前后门整体面积)x 100% 3.网络柜应采用框架设计,底座四角应有加固钢板,机架侧面应有足够的加 固横梁。 4.网络柜侧板可拆卸,方便设备并机。 5.网络柜顶部设四个轴流风机,采用交流220V电源,用空气开关控制。风扇: 要求质量可靠,带风扇保护罩,带风扇开关。 网络机柜噪声测试需严格依据国际标准中的规定和6882-86标准中关于机器噪声声功率测量方法有以下几个: 3741,声学—噪声源声功率级的测定—混响室内宽频带声源的精密方法。 3744,声学—噪声源的声功率测定—反射平面上自由场条件的工程方法。 6882-86,声学噪声源生功率级的测定消声室和半消声室 对于不同的测量要求,测量环境,噪声特性等因素来测量,对于网络机柜的噪声测量方法是3741和3744。 网络机柜到货后将进行风扇噪声的检测。 6.网络柜内应装有配电单元,配电单元采用交流220V电源,并分主、备路输 出,每一路输出采用独立空气开关控制操作。空气开关要求: i.为保证设备可靠工作,可独立更换每个空气开关,即更换一个空气 开关时,连接其他空气开关的设备无需断电; ii.断路器电气性能要求: a)小型断路器应符合标准10963.1-2005、应符合标准60898-1; b)塑壳断路器应符合国际标准60947-1:总则; 60947-2:断路器; 60947-3:负荷开关 c)断路器产品应通过产品认证;
电气设备安全管理规定
电气设备安全管理规定 电气设备安全管理规定 第一章总则 第一条为加强电气安全管理工作,防止发生触电事故,确保职工在生产过程中的安全,特制定本规程。 第二条本规程适用于机械工业企业、事业单位的变配电系统及电气设备、仪器的设计、制造、安装、试验、使用、维修与管理。 第三条变配电系统及电气设备的带电作业和高空作业均应按原第一机械工业部《危险作业审批制度》的规定执行。 第四条企业要在厂长、总工程师领导下,指定有关业务部门主管电气安全工作、保证电气安全。 第五条一切从事电气工作的人员必须遵守本规程。凡违反本规程而造成事故者,要根据情节轻重,分别给予批评教育,行政处分,经济制裁等,直至追究法律责任。 第六条所有从事电气设备安装、运行、试验、维护检修等工作的人员必须身体健康。凡有视觉(双目视力校正后在0.8以下、色盲)、听觉障碍,高、低血压病,心脏病,癔病,癫痫病,神经官能症,精神分裂症,严重口吃者不能从事电气工作。 第七条各项电气管理制度、操作规程必须齐全。变配电所(站室)、
电气设备、线路的安装、验收、运行、检修资料档案应完整准确。 - 1 - 电气设备安全管理规定 第二章基本规定 第一节电气工作人员的培训与考核 第八条对电气工作人员应定期进行安全技术培训、考核。各级电工必须达到机械工业部颁发的各专业电工技术等级标准和相应的安 全技术水平,凭操作证操作。严禁无证操作或酒后操作。 第九条新从事电气工作的工人、工程技术人员和管理人员都必须进行三级安全教育和电气安全技术培训,见习或学徒期满,经考试合格发给操作证后才能操作。新上岗位和变换工种的工人不能担任主值班或其他电气工作的主操作人。 第十条供电系统的主管领导、工程技术人员、变配电所(站、室)的负责人、值班长、检修、试验班组长应按时参加当地业务主管部门的安全培训、考核。 第二节停送电联系 第十一条停送电联系应指定专人进行。非指定人员要求停送电时,值班人员有权不予办理。联系的方法采用工作票、停送电申请单、停
、网络系统设备工艺技术标准
网络系统工艺技术标准 1.一般规定 1.1 本章依据《智能建筑工程质量验收规范》(GB50339-2003)制定了适用于建筑工程中信息网络系统工程施工的工艺规程。在执行本章各项规定的同时,必须满足相关国家标准要求以及信息行业的有关法规。 1.2 本章适用于信息网络系统工程。信息网络系统包括计算机网络、应用软件、网络安全等子系统。 1.2 材料及设备要求 2.1 信号传输材料、机房设备材料、终端材料规格、型号、数量应符合设计及合同要求,并有产品合格证、性能检验报告及国家强制产品认证“CCC”标识,电缆所附标志、标签内容应齐全、清晰。 2.2 镀锌钢管、镀锌线槽、金属膨胀螺栓、金属软管、接地螺栓等应符合设计要求。 1.3 施工准备 3.1 材料及设备准备 1 完成现场库房的准备,制定详细的材料计划。完成前期材料的预订工作。 2 所选设备、材料和软件,必须按照合同技术文件和工程设计文件要求进行进场验收。进场验收应有书面记录和参加人签字,并经专业监理工程师或建设单位验收人员签字;未经进场验收合格的设备、材料和软件严禁在工程上使用和安装;通过进场验收的设备和材料应按产品技术要求分类妥善保管。 3 设备和材料进场验收应按以下要求进行并填写设备材料进场报审表: 1)外观应完好,产品无损伤、无瑕疵,品种、数量、产地符合设计要求; 2) 设备和软件产品质量检查应执行本规范3.2、3.3中相应条款之规定;
3)有序列号设备必须登记设备序列号; 4)网络设备开箱通电自检前,先查看电源是否符合要求,再查看设备状态指示灯显示是否正常,应检查设备启动是否正常; 5)依规定程序获得批准使用的新材料和新产品除符合上述相关规定外,尚应提供主管部门规定的相关的准予使用文件; 6)进口产品还应提供原产地证明和报关单,其配套提供的质量合格证明、检测报告及说明书等资料应为中文文本或附中文译文。 3.2 机具准备 1 应制定机具计划表,并作好进场前的机具安排。 2 安装器具:煨管器、液压开孔器、套丝机、钢锯组合工具、射钉枪、拉铆枪、手电钻、台钻、高凳等。 3 测试器具:网络测试仪、光时域反射仪、万用表、兆欧表、示波器、场强仪等。 4 专用工具:剥线器、压线工具、光纤熔接机切割工具、玻璃磨光盘、单片打刀、排形打刀等。 3.3 作业条件 1 综合布线系统施工完毕,已通过系统检测。 2 机房土建施工、装修完毕。机房环境、电源及接地安装已完成,机房工程系统测试已通过。