六招轻松搞定你的RedHat安全加固
Redhat是目前企业中用的最多的一类Linux,而目前针对Redhat攻击的黑客也越来越多了。我们要如何为这类服务器做好安全加固工作呢?
Redhat是目前企业中用的最多的一类Linux,而目前针对Redhat攻击的黑客也越来越多了。我们要如何为这类服务器做好安全加固工作呢?
一. 账户安全
1.1 锁定系统中多余的自建帐号
检查方法:
执行命令
#cat /etc/passwd
#cat /etc/shadow
查看账户、口令文件,与系统管理员确认不必要的账号。对于一些保留的系统伪帐户如:bin, sys,adm,uucp,lp, nuucp,hpdb, www, daemon等可根据需要锁定登陆。
备份方法:
#cp -p /etc/passwd /etc/passwd_bak
#cp -p /etc/shadow /etc/shadow_bak
加固方法:
使用命令passwd -l <用户名>锁定不必要的账号。
使用命令passwd -u <用户名>解锁需要恢复的账号。
图1
风险:
需要与管理员确认此项操作不会影响到业务系统的登录1.2设置系统口令策略
检查方法:
使用命令
#cat /etc/login.defs|grep PASS查看密码策略设置
备份方法:
cp -p /etc/login.defs /etc/login.defs_bak
加固方法:
#vi /etc/login.defs修改配置文件
PASS_MAX_DAYS 90 #新建用户的密码最长使用天数PASS_MIN_DAYS 0 #新建用户的密码最短使用天数PASS_WARN_AGE 7 #新建用户的密码到期提前提醒天数PASS_MIN_LEN 9 #最小密码长度9
图2
风险:无可见风险
1.3禁用root之外的超级用户
#cat /etc/passwd 查看口令文件,口令文件格式如下:
login_name:password:user_ID:group_ID:comment:home_dir:command
login_name:用户名
password:加密后的用户密码
user_ID:用户ID,(1 ~ 6000) 若用户ID=0,则该用户拥有超级用户的权限。查看此处是否有多个ID=0。
group_ID:用户组ID
comment:用户全名或其它注释信息
home_dir:用户根目录
command:用户登录后的执行命令
备份方法:
#cp -p /etc/passwd /etc/passwd_bak
加固方法:
使用命令passwd -l <用户名>锁定不必要的超级账户。
使用命令passwd -u <用户名>解锁需要恢复的超级账户。
风险:需要与管理员确认此超级用户的用途。
1.4 限制能够su为root的用户
检查方法:
#cat /etc/pam.d/su,查看是否有auth required /lib/security/pam_wheel.so这样的配置条目
备份方法:#cp -p /etc/pam.d /etc/pam.d_bak
#vi /etc/pam.d/su
在头部添加:
auth required /lib/security/pam_wheel.so group=wheel
这样,只有wheel组的用户可以su到root
#usermod -G10 test 将test用户加入到wheel组
图3
风险:需要PAM包的支持;对pam文件的修改应仔细检查,一旦出现错误会导致无法登陆;和管理员确认哪些用户需要su。
当系统验证出现问题时,首先应当检查/var/log/messages或者/var/log/secure中的输出信息,根据这些信息判断用户账号的有效
性。如果是因为PAM验证故障,而引起root也无法登录,只能使用single user或者rescue模式进行排错。
1.5 检查shadow中空口令帐号
检查方法:
#awk -F: "( == "") { print }" /etc/shadow
备份方法:cp -p /etc/shadow /etc/shadow_bak
加固方法:对空口令账号进行锁定,或要求增加密码
图4
风险:要确认空口令账户是否和应用关联,增加密码是否会引起应用无法连接。
二、最小化服务
2.1 停止或禁用与承载业务无关的服务
检查方法:
#who –r或runlevel 查看当前init级别
#chkconfig --list 查看所有服务的状态
备份方法:记录需要关闭服务的名称
加固方法:
#chkconfig --level <服务名> on|off|reset 设置服务在个init级别下开机是否启动
图5
风险:某些应用需要特定服务,需要与管理员确认。
三、数据访问控制
3.1 设置合理的初始文件权限
检查方法:
#cat /etc/profile 查看umask的值
备份方法:
#cp -p /etc/profile /etc/profile_bak
加固方法:
#vi /etc/profile
umask=027
风险:会修改新建文件的默认权限,如果该服务器是WEB应用,则此项谨慎修改。
四、网络访问控制
4.1 使用SSH进行管理
检查方法:
#ps –aef | grep sshd 查看有无此服务
备份方法:
加固方法:
使用命令开启ssh服务
#service sshd start
风险:改变管理员的使用习惯
4.2 设置访问控制策略限制能够管理本机的IP地址
检查方法:
#cat /etc/ssh/sshd_config 查看有无AllowUsers的语句
备份方法:
#cp -p /etc/ssh/sshd_config /etc/ssh/sshd_config_bak
加固方法:
#vi /etc/ssh/sshd_config,添加以下语句
AllowUsers *@10.138.*.* 此句意为:仅允许10.138.0.0/16网段所有用户通过ssh访问
保存后重启ssh服务
#service sshd restart
风险:需要和管理员确认能够管理的IP段
4.3 禁止root用户远程登陆
检查方法:
#cat /etc/ssh/sshd_config 查看PermitRootLogin是否为no
备份方法:
#cp -p /etc/ssh/sshd_config /etc/ssh/sshd_config_bak
加固方法:
#vi /etc/ssh/sshd_config
PermitRootLogin no
保存后重启ssh服务
service sshd restart
图6
风险:root用户无法直接远程登录,需要用普通账号登陆后su
4.4 限定信任主机
检查方法:
#cat /etc/hosts.equiv 查看其中的主机
#cat /$HOME/.rhosts 查看其中的主机
备份方法:
#cp -p /etc/hosts.equiv /etc/hosts.equiv_bak
#cp -p /$HOME/.rhosts /$HOME/.rhosts_bak
加固方法:
#vi /etc/hosts.equiv 删除其中不必要的主机
#vi /$HOME/.rhosts 删除其中不必要的主机
风险:在多机互备的环境中,需要保留其他主机的IP可信任。
4.5 屏蔽登录banner信息
检查方法:
#cat /etc/ssh/sshd_config 查看文件中是否存在Banner字段,或banner字段为NONE #cat /etc/motd 查看文件内容,该处内容将作为banner信息显示给登录用户。
备份方法:
#cp -p /etc/ssh/sshd_config /etc/ssh/sshd_config_bak #cp -p /etc/motd /etc/motd_bak
加固方法:
#vi /etc/ssh/sshd_config
banner NONE
#vi /etc/motd
删除全部内容或更新成自己想要添加的内容
风险:无可见风险
4.6 防止误使用Ctrl+Alt+Del重启系统
检查方法:
#cat /etc/inittab|grep ctrlaltdel 查看输入行是否被注释备份方法:
#cp -p /etc/inittab /etc/inittab_bak
加固方法:
#vi /etc/inittab
在行开头添加注释符号“#”
#ca::ctrlaltdel:/sbin/shutdown -t3 -r now
图7
风险:无可见风险
五、用户鉴别
5.1 设置帐户锁定登录失败锁定次数、锁定时间
检查方法:
#cat /etc/pam.d/system-auth 查看有无auth required pam_tally.so条目的设置
备份方法:
#cp -p /etc/pam.d/system-auth /etc/pam.d/system-auth_bak
加固方法:
#vi /etc/pam.d/system-auth
auth required pam_tally.so onerr=fail deny=6 unlock_time=300 设置为密码连续错误6次锁定,锁定时间300秒
解锁用户faillog -u <用户名> -r
风险:需要PAM包的支持;对pam文件的修改应仔细检查,一旦出现错误会导致无法登陆;
当系统验证出现问题时,首先应当检查/var/log/messages或者/var/log/secure中的输出信息,根据这些信息判断用户账号的有效
性。
5.2 修改帐户TMOUT值,设置自动注销时间
检查方法:
#cat /etc/profile 查看有无TMOUT的设置
备份方法:
#cp -p /etc/profile /etc/profile_bak
加固方法:
#vi /etc/profile
增加
TMOUT=600 无操作600秒后自动退出
风险:无可见风险
5.3 Grub/Lilo密码
检查方法:
#cat /etc/grub.conf|grep password 查看grub是否设置密码
#cat /etc/lilo.conf|grep password 查看lilo是否设置密码
备份方法:
#cp -p /etc/grub.conf /etc/grub.conf_bak
#cp -p /etc/lilo.conf /etc/lilo.conf_bak
加固方法:为grub或lilo设置密码
风险:etc/grub.conf通常会链接到/boot/grub/grub.conf
5.4 限制FTP登录
检查方法:
#cat /etc/ftpusers 确认是否包含用户名,这些用户名不允许登录FTP服务
备份方法:
#cp -p /etc/ftpusers /etc/ftpusers_bak
加固方法:
#vi /etc/ftpusers 添加行,每行包含一个用户名,添加的用户将被禁止登录FTP服务风险:无可见风险
5.5 设置Bash保留历史命令的条数
检查方法:
#cat /etc/profile|grep HISTSIZE=
#cat /etc/profile|grep HISTFILESIZE= 查看保留历史命令的条数
备份方法:
#cp -p /etc/profile /etc/profile_bak
加固方法:
#vi /etc/profile
修改HISTSIZE=5和HISTFILESIZE=5即保留最新执行的5条命令
图8
风险:无可见风险
六、审计策略
6.1 配置系统日志策略配置文件
检查方法:
#ps –aef | grep syslog 确认syslog是否启用
#cat /etc/syslog.conf 查看syslogd的配置,并确认日志文件是否存在系统日志(默认)/var/log/messages
cron日志(默认)/var/log/cron
安全日志(默认)/var/log/secure
备份方法:
#cp -p /etc/syslog.conf
图9
6.2 为审计产生的数据分配合理的存储空间和存储时间检查方法:
#cat /etc/logrotate.conf 查看系统轮询配置,有无
# rotate log files weekly
weekly
# keep 4 weeks worth of backlogs
rotate 4 的配置
备份方法:
#cp -p /etc/logrotate.conf /etc/logrotate.conf_bak
加固方法:
#vi /etc/logrotate.d/syslog
增加
rotate 4 日志文件保存个数为4,当第5个产生后,删除最早的日志size 100k 每个日志的大小
加固后应类似如下内容:
/var/log/syslog/*_log {
missingok
notifempty
size 100k # log files will be rotated when they grow bigger that 100k. rotate 5 # will keep the logs for 5 weeks.
compress # log files will be compressed.
sharedscripts
postrotate
/etc/init.d/syslog condrestart >/dev/null 2>1 || true
endscript
}
《计算机网络安全》期末考核 项目名称:星河科技公司网络安全设计 学院:电气工程学院 班级:**级电子信息工程(1)班 姓名:** 学号:******** 指导老师:****** 普瑞网络安全公司(公司名为虚构)通过招标,以100万人民币工程造价的到项目实施,在解决方案设计中需要包含8个方面的内容:公司背景简介、星河科技公司安全风险分析、完整网络安全实施方案设计、实施方案计划、技术支持和服务承诺、产品报价、产品介绍和
安全技术培训。 1、公司背景简介 1.1公司背景简介 普瑞网络安全公司成立于1996年,同年,通过ISO9001认证。是一个独立软件公司,并致力于提供网络信息安全和管理的专业厂商,利用最新的加速处理和智能识别技术全面更新了其防病毒产品引擎。同时提供咨询(Consulting Service)、教育(Total Education Service)、产品支持(World Wide Product Support)等全面服务方案。 24X7 防病毒监测——普瑞永久在线的防病毒专家可以随时处理与病毒相关的各种情况。普瑞的全方位解决方案涵盖了回答询问、扫描特征文件分析、清除工具以及病毒爆发预防策略(OPP)。 Virus Lab ——普瑞接收和复制的所有病毒都存储在这里,并且能够在45分钟内全面检测病毒特征库文件,从而确保普瑞客户能得到最新的防病毒技术和更新。 病毒研究及分析实验室—— TrendLabs的研究工程师们在这里从事病毒行为的深入分析和其它安全研究来改善现有防病毒技术或保护。 病毒清除及模拟实验室——最新的损害清除模板发布之前在这里进行测试,以确保在多平台、多语言环境中的兼容性。 防垃圾邮件实验室——研究、创建并维护诸如智能反垃圾产品等普瑞内容过滤产品所使用的防垃圾邮件规则。
XXXX业务网网络信息安全加固项目案例介绍 一、概述 随着信息化技术的深入和互联网的迅速发展,整个世界正在迅速地融为一体,IT系统已经成为XXX整合、共享内部资源的核心平台,同时,随着XXX经营理念的不断深化,利用各种各样的业务平台来为XXX提供更多的增值业务服务的情况越来越多,因此IT系统及各种各样的业务平台在XXX系统内的地位越来越重要,更为XXX提供的新业务利润增长做出了不可磨灭的贡献。 伴随着网络的发展,也产生了各种各样的安全风险和威胁,网络中蠕虫、病毒及垃圾邮件肆意泛滥,木马无孔不入,DDOS攻击越来越常见、WEB应用安全事件层出不穷、,黑客攻击行为几乎每时每刻都在发生,而伴随着上级主管部门对于信息安全的重视及审查工作愈加深化,所有这些风险防范及安全审查工作极大的困扰着XXX运维人员,能否及时发现网络黑客的入侵,有效地检测出网络中的异常流量,并同时在“事前”、“事中”及“事后”都能主动协助XXX完成自身信息安全体系的建设以及满足上级部门审查规范,已成为XXX运维人员所面临的一个重要问题。 本方案针对XXXX公司业务平台的安全现状进行分析,并依据我公司安全体系建设的总体思路来指导业务平台信息安全体系建设解决方案的制作,从安全技术体系建设的角度给出详细的产品及服务解决方案。
二、网络现状及风险分析 2.1 网络现状 业务平台拓扑图 XXXX公司业务平台网络共有包括XXX、XXX、XXX平台等四十余个业务系统,(因涉及客户信息,整体网络架构详述略)业务平台内部根据业务种类的不同,分别部署有数据库、报表、日志等相应业务系统服务器。 2.2 风险及威胁分析 根据上述网络架构进行分析,我们认为该业务平台存在如下安全隐患: 1.随着攻击者知识的日趋成熟,攻击工具与手法的日趋复杂多样,单纯XX的已经 无法满足信息安全防护的需要,部署了×XX的安全保障体系仍需要进一步完善, 防火墙系统的不足主要有以下几个方面(略) 2.当前网络不具备针对X攻击专项的检测及防护能力。(略) 3.对正常网络访问行为导致的信息泄密事件、网络资源滥用行为等方面难以实现针 对内容、行为的监控管理及安全事件的追查取证。 4.当前XX业务平台仍缺乏针对网络内容及已经授权的正常内部网络访问行为的有 效监控技术手段,因此对正常网络访问行为导致的信息泄密事件、网络资源滥用
解决方案编号:LX-FS-A43690 工程项目安全施工保证措施标准范 本 In the daily work environment, plan the important work to be done in the future, and require the personnel to jointly abide by the corresponding procedures and code of conduct, so that the overall behavior or activity reaches the specified standard 编写:_________________________ 审批:_________________________ 时间:________年_____月_____日 A4打印/ 新修订/ 完整/ 内容可编辑
工程项目安全施工保证措施标准范 本 使用说明:本解决方案资料适用于日常工作环境中对未来要做的重要工作进行具有统筹性,导向性的规划,并要求相关人员共同遵守对应的办事规程与行动准则,使整体行为或活动达到或超越规定的标准。资料内容可按真实状况进行条款调整,套用时请仔细阅读。 一、建立安全生产管理体系 成立以项目经理为首的工地安全生产领导小组,项目经理为第一安全负责人,副经理为安全直接负责人,安全生产管理体系由项目经理、副经理、技术负责人、工长、安全员和工种班组长组成,按照国家有关的安全规范执行。 二、制定安全生产管理措施 1.在工地安全生产领导小组的领导下设安全员2-3人从事下列工作: (1)施工现场的巡查;
In the schedule of the activity, the time and the progress of the completion of the project content are described in detail to make the progress consistent with the plan.工程项目安全施工保证措 施正式版
工程项目安全施工保证措施正式版 下载提示:此解决方案资料适用于工作或活动的进度安排中,详细说明各阶段的时间和项目内容完成的进度,而完成上述需要实施方案的人员对整体有全方位的认识和评估能力,尽力让实施的时间进度与方案所计划的时间吻合。文档可以直接使用,也可根据实际需要修订后使用。 一、建立安全生产管理体系 成立以项目经理为首的工地安全生产领导小组,项目经理为第一安全负责人,副经理为安全直接负责人,安全生产管理体系由项目经理、副经理、技术负责人、工长、安全员和工种班组长组成,按照国家有关的安全规范执行。 二、制定安全生产管理措施 1.在工地安全生产领导小组的领导下设安全员2-3人从事下列工作: (1)施工现场的巡查; (2)督促施工人员使用"三宝";
(3)夜间施工的路灯照明管理; (4)"四口五临边"的防护检查; (5)检查特殊工种人员的持证上岗; (6)设置和维护施工现场的安全牌、安全警示牌。 2.对工人经常进行安全教育,每个工人都必须进行安全教育考试。 3.经常进行安全技术交底,先由项目经理向安全员、队长、工长进行交底,最后由工长向各个班组人员进行书面交底,交底资料应履行人人签字。 4.每一个特殊工种人中都必须经过有关部门的培训,并取得合格证方能上岗。 三、制定施工安全技术措施 1.进入施工现场必须戴好安全帽,高
网络系统安全加固方案北京*****有限公司 2018年3月
目录 1.1项目背景 ..................................... 1.2项目目标 ..................................... 1.3参考标准 ..................................... 1.4方案设计原则 ................................. 1.5网络系统现状 ................................. 2网络系统升级改造方案............................... 2.1网络系统建设要求 ............................. 2.2网络系统升级改造方案 ......................... 2.3网络设备部署及用途 ........................... 2.4核心交换及安全设备UPS电源保证 ............... 2.5网络系统升级改造方案总结 ..................... 3网络系统安全加固技术方案........................... 3.1网络系统安全加固建设要求 ..................... 3.2网络系统安全加固技术方案 ..................... 3.3安全设备部署及用途 ........................... 3.4安全加固方案总结 ............................. 4产品清单...........................................
YF-ED-J3496 可按资料类型定义编号 工程项目安全保证措施实 用版 In Order To Ensure The Effective And Safe Operation Of The Department Work Or Production, Relevant Personnel Shall Follow The Procedures In Handling Business Or Operating Equipment. (示范文稿) 二零XX年XX月XX日
工程项目安全保证措施实用版 提示:该解决方案文档适合使用于从目的、要求、方式、方法、进度等都部署具体、周密,并有很强可操作性的计划,在进行中紧扣进度,实现最大程度完成与接近最初目标。下载后可以对文件进行定制修改,请根据实际需要调整使用。 为了保证该项工程的顺利进行,防止发生各类工伤事故,现根据国家和建设部颁发的安全生产法规、条例和标准,制定以下安全技术措施。 1、安全管理的原则: 预防为主综合考虑的原则;安全管理贯穿项目、施工全过程的原则;全员管理,安全第一的原则。 2、安全管理目标: 杜绝重大伤亡事故,力争避免重伤事故,一般事故频率控制在2‰。以内。施工现场达到
省级文明工地标准。 3、坚决贯彻"质量第一、安全第一 "的方针,以防为主,防管结合,专职管理和群众管理相结合,做到精心组织、文明施工,杜绝重大伤亡事故。 4、工地成立安全生产领导小组,组长由项目经理兼任,成员有工长、安全员和班组长。该小组是工地安全管理的专门组织,应充分发挥作用,深入开展安全教育,强化安全生产意识。定期召开安全会议,组织安全自查自纠,发现安全隐患及时整改,确保实现安全生产。实行公司、项目部、班组三极安全保征体系,坚决贯彻"管生产必须管安全"的基本原则。 5、班前班后坚持对工人进行针对性的安全教育,尤其对新入场的工人和变换工种的作业
施工安全保证措施 1.1 安全措施 本工程模板施工区域施工极可能发生高处坠落、模板坍塌、物体打击、机械设备伤害、触电、火灾等重大事故,故应对这些危险源制定预防措施。具体如下表: 表1.1.1-1 安全预防措施
1.2 安全技术交底 1)脚手架搭设前由总包单位项目技术员、施工员、安全员对架
子工进行安全技术交底,交底内容必须有针对性,经济适用。 2)技术交底书由总包单位填写,交底单位和接受交底单位各存一份。 3)交底完成后,项目管理人员应进行日常过程监督,检查劳务架子工是否按交底进行架子搭设。 4)技术交底内容包括: 1、施工准备; 2、模板安装施工方法; 3、模板技术措施; 4、模板安装安全文明施工措施; 5、模板拆除。 1.3 模板支撑体系位移的监测监控措施 梁板模板采用扣件式钢管脚手架支撑体系,在搭设和钢筋安装、砼浇捣施工过程中,必须随时监测。在满堂架布置观测点(用红油漆标注),观测点埋设原则为:在受力、变形最大的部位布置观测点,且水平方向每隔30m左右布置一个观测点;竖直方向离地面3.2m布置一个,离架顶1.5m布置一个。在高支模外围设置若干观测基准点(由原始标高点引出)作为变形观测的原始依据点。观测方法采用附合法和五固定的原则:人员固定、仪器设备固定、测设线路固定、测站固定、在基本相同的外界条件下进行观测。采取如下监测措施:1)支撑架变形观测共分三个阶段,频率为每天一次 (1)满堂架搭设好且未上模板钢筋时; (2)模板铺设完成以及钢筋绑扎完成时; (3)混凝土浇筑完成时;在浇筑混凝土过程中应实施实时观测,一般监测频率不超过20~30分钟一次,浇筑完后不少于2小时一次。
网络安全解决方案 网络安全是一项动态的、整体的系统工程,从技术上来说,网络安全由安全的操作系统、应用系统、防病毒、防火墙、入侵检测、网络监控、信息审计、通信加密、灾难恢复、安全扫描等多个安全组件组成,一个单独的组件是无法确保信息网络的安全性。 此处重点针对一些普遍性问题和所应采用的相应安全技术,主要包括:建立全面的网络防病毒体系;防火墙技术,控制访问权限,实现网络安全集中管理;应用入侵检测技术保护主机资源,防止内外网攻击;应用安全漏洞扫描技术主动探测网络安全漏洞,进行定期网络安全评估与安全加固;应用网站实时监控与恢复系统,实现网站安全可靠的运行;应用网络安全紧急响应体系,防范安全突发事件。 1.应用防病毒技术,建立全面的网络防病毒体系 随着Internet的不断发展,信息技术已成为促进经济发展、社会进步的巨大推动力。不管是存储在工作站中、服务器里还是流通于Internet上的信息都已转变成为一个关系事业成败关键的策略点,这就使保证信息的安全变得格外重要。 1)采用多层的病毒防卫体系。 网络系统可能会受到来自于多方面的病毒威胁,为了免受病毒所造成的损失,建议采用多层的病毒防卫体系。所谓的多层病毒防卫体系,是指在每台PC 机上安装单机版反病毒软件,在服务器上安装基于服务器的反病毒软件,在网关上安装基于网关的反病毒软件。因为防止病毒的攻击是每个员工的责任,人人都要做到自己使用的台式机上不受病毒的感染,从而保证整个企业网不受病毒的感染。 考虑到病毒在网络中存储、传播、感染的方式各异且途径多种多样,故相应地在构建网络防病毒系统时,应利用全方位的企业防毒产品,实施"层层设防、集中控制、以防为主、防杀结合"的策略。具体而言,就是针对网络中所有可能的病毒攻击设置对应的防毒软件,通过全方位、多层次的防毒系统配置,使网络没有薄弱环节成为病毒入侵的缺口。 2)选择合适的防病毒产品
A Specific Measure To Solve A Certain Problem, The Process Includes Determining The Problem Object And Influence Scope, Analyzing The Problem, Cost Planning, And Finally Implementing. 编订:XXXXXXXX 20XX年XX月XX日 工程项目安全生产保证措 施简易版
工程项目安全生产保证措施简易版 温馨提示:本解决方案文件应用在对某一问题,或行业提出的一个解决问题的具体措施,过程包含确定问题对象和影响范围,分析问题,提出解决问题的办法和建议,成本规划和可行性分析,最后执行。文档下载完成后可以直接编辑,请根据自己的需求进行套用。 1、合理布置安全标志 根据工程特点、现场环境及《安全色标》编制施工现场安全标志总平面图。按安全标志总平面图,在施工现场坑、井、沟和各种孔洞、易燃品存放仓库、配电房周围设置护栏、盖板和警示灯等防护设施和相应的安全标志,安全防护棚设置显眼的易于识别的安全标志牌,各种防护设施、警告标志,不得随意移动和拆除。 2、分阶段安全防护重点措施 基础阶段的防护 (1)基坑的安全防护
本工程基坑开挖最深达5.7米左右,基坑安全防护极其重要,将采取以下措施进行有效防护:基坑上口设置红白相间的水平警示护拦一道,采用Φ48×3.5钢管搭设,立杆间距 3m,高1.2m,横杆两道,分别设置在0.6m、1.2m处,并用密目网进行封闭封挡,待土方回填完毕后,方可全部拆除。 主体阶段的防护 (1)脚手架防护 ①外脚手架外立面采用密目安全网进行全封闭。 ②脚手架搭设必须有施工方案和安全技术交底。架子工应在专业工长和专职安全员的指导下严格按规程要求搭设,脚手架应有分部、分段、按施工进度的书面验收,验收后才能投
施工安全保证措施 1.安全目标 杜绝重大安全事故的发生,一般安全发生频率控制在1‰。 2.项目安全保证体系的建立 (1)项目部安全控制必须坚持“安全第一、预防为主”的方针。项目经理部建立安全管 理体系和安全生产责任制。安全员应持证上岗,保证安全目标的实现。 (2)项目经理是安全生产的总负责人,项目安全员具体实施对项目的安全管理。 (3)项目经理部应全面服从总承包单位的安全管理和监督、控制。 (4)项目经理部根据安全生产责任制的要求,把安全责任目标分解到岗,落实到人。安 全生产责任制必须经项目经理批准后实施。 1)项目经理的安全职责: 认真贯彻安全生产方针、政策、法规和各项规章制度; 制定和执行安全生产管理办法,严格安全考核指标和安全生产奖惩办法; 严格执行安全技术措施审批和施工安全技术措施交底制度; 定期组织安全生产检查和分析,针对可能产生的安全隐患制定相应的预防措施; 当施工过程中发生安全事故时,项目经理必须按安全事故处理的有关规定和程序及时上报和处置,并制定防止同类事故再次发生的措施。 2)安全员安全职责: 落实安全设施的设置; 对施工安全过程的安全进行监督,纠正违章作业,配合总承包单位的安全部门和相关部门排除安全隐患; 组织安全教育和安全员活动; 监督劳保用品质量和正确使用。 3)专业工长的安全职责: 向作业人员进行安全技术措施的交底,组织实施安全技术措施,对施工现场的安全防护装置和设施进行验收; 对作业人员进行安全操作规程培训,提高作业人员的安全意识,避免产生安全隐患; 当发生重大工伤事故时,应保护现场,立即上报并参与事故调查处理。
4)专业施工队的安全职责: 安排施工生产任务时,向本工种作业人员进行安全措施交底; 严格执行本工种安全技术操作规程,拒绝违章指挥; 作业前应对本次作业所使用的机具、设备、防护用具及作业环境进行安全检查,及时消除安全隐患; 检查安全标志牌是否按规定设置,标识方法和内容是否正确完整; 组织班组开展安全活动,召开上岗前的安全会议,每周应进行安全讲评。 5)操作工人的安全职责: 认真学习并严格执行安全技术操作规程,不违章作业; 自觉遵守安全生产规章制度,执行安全技术交底和有关安全生产的规定,服从安全监督人员的指导; 积极参加安全活动,爱护安全设施,正确使用防护用具,对不安全作业提出意见,拒绝违章的指挥。 3.安全保证计划 (1)项目经理部根据项目安全目标配置必要的资源,确保施工安全,保证目标的实现。 专业性较强的施工项目,应编制专项安全施工组织设计并采取安全技术措施。 (2)项目安全保证计划在开工前编制,经项目经理批准后实施。 (3)项目安全确保计划的内容可包括:工程概况,控制程序,控制目标,组织结构,职 责权限,规章制度,资源配置,安全措施,检查评价,奖惩制度。 (4)项目经理部根据工程特点、施工方法、施工工序、安全法规和标准的要求,采取可 靠的技术措施,消除隐患,保证施工安全。 (5)对施工难度大、安全风险大的施工作业项目,除制定项目安全技术总体安全保证计 划外,还必须制定专项安全施工技术措施。 (6)对高空作业,脚手架上作业,特种机械作业等专业性强的施工作业,以及从事电气、 金属焊接等特种作业,应制定单项安全技术方案和措施,并应对管理人员和操作人员的安全作业资格和身体状况进行合格审查。 (7)安全技术措施应包括:防火、防毒、防爆、防尘、防触电、防物体打击、防机械伤 害、防高空坠落、防交通事故、防寒、防暑、防疫、防环境污染等方面的措施。4.安全教育措施 (1)项目经理部建立安全生产教育制度未经施工安全生产教育的人员不得上岗作业。
网络安全设计方案 2009-03-27 23:02:39 标签: IDC网络系统安全实施方案 1 吉通上海 IDC网络安全功能需求 1.1 吉通上海公司对于网络安全和系统可靠性的总体设想 (1)网络要求有充分的安全措施,以保障网络服务的可用性和网络信息的完整性。要把网络安全层,信息服务器安全层,数据库安全层,信息传输安全层作为一个系统工程来考虑。 网络系统可靠性:为减少单点失效,要分析交换机和路由器应采用负荷或流量分担方式,对服务器、计费服务器和DB服务器,WWW服务器,分别采用的策略。说明对服务器硬件、操作系统及应用软件的安全运行保障、故障自动检测/报警/排除的措施。 对业务系统可靠性,要求满足实现对硬件的冗余设计和对软件可靠性的分析。网络安全应包含:数据安全; 预防病毒; 网络安全层; 操作系统安全; 安全系统等; (2)要求卖方提出完善的系统安全政策及其实施方案,其中至少覆盖以下几个方面: l 对路由器、服务器等的配置要求充分考虑安全因素 l 制定妥善的安全管理政策,例如口令管理、用户帐号管理等。l 在系统中安装、设置安全工具。要求卖方详细列出所提供的安全工具清单及说明。 l 制定对黑客入侵的防范策略。 l 对不同的业务设立不同的安全级别。 (3)卖方可提出自己建议的网络安全方案。 1.2 整体需求 l 安全解决方案应具有防火墙,入侵检测,安全扫描三项基本功能。 l 针对IDC网络管理部分和IDC服务部分应提出不同的安全级别解决方案。 l 所有的IDC安全产品要求厂家稳定的服务保障和技术支持队伍。服务包括产品的定时升级,培训,入侵检测,安全扫描系统报告分析以及对安全事故的快速响应。 l 安全产品应能与集成商方案的网管产品,路由,交换等网络设备功能兼容并有效整合。 l 所有的安全产品应具有公安部的销售许可和国家信息化办公室的安全认证。
深信服网络安全监测解决方案 背景与需求分析 网络安全已上升到国家战略,网络信息安全是国家安全的重要一环,2015年7月1号颁布的《国家安全法》第二十五条指出:加强网络管理,防范、制止和依法惩治网络攻击、网络入侵、网络窃密、散布违法有害信息等网络违法犯罪行为,维护国家网络空间主权、安全和发展利益。国家《网络安全法》草案已经发布,正式的法律预计不久后也会正式颁布。保障网络安全,不仅是国家的义务,也是企业和组织机构的责任。对于企业来说,保障网络信息安全,防止网络攻击、网络入侵、网络窃密、违法信息发布,不仅能维护自身经济发展利益,还能避免法律风险,减少社会信誉损失。 Gartner认为,未来企业安全将发生很大的转变,传统的安全手段无法防范APT等高级定向攻击,如果没有集体共享的威胁和攻击情报监测,将很难全方位的保护自己网络安全。因此过去单纯以被动防范的安全策略将会过时,全方位的安全监控和情报共享将成为信息安全的重要手段。 因此,仅仅依靠防护体系不足以应对安全威胁,企业需要建立全面的监测机制,扩大监控的深度和宽度,加强事件的响应能力。安全监测和响应能力将成为企业安全能力的关键,在新的安全形势下,企业需要更加关注威胁监控和综合性分析的价值,使信息安全保障逐步由传统的被动防护转向“监测-响应式”的主动防御,实现信息安全保障向着完整、联动、可信、快速响应的综合防御体系发展。 然而,传统的网络安全设备更多关注网络层风险及基于已知特征的被动保护,缺乏对各种系统、软件的漏洞后门有效监测,缺乏对流量内容的深度分析及未知威胁有效识别,不具备多维全面的安全风险监测响应机制,已不能满足新形势下网络安全的需求。 深信服网络安全监测解决方案 深信服创新性的推出了网络安全监测解决方案,该方案面向未来的安全需求设计,帮助企业实现多层次、全方位、全网络的立体网络安全监测。该方案主要采用了深信服下一代防火墙NGAF作为监测节点,通过对应用状态、数据内容、用户行为等多个维度的全方位安全监测,并结合深信服云安全中心海量威胁情报快速共享机制,帮助企业构建立体化、主动化、智能化综合安全监测防御体系,有效弥补了传统安全设备只能防护已知常规威胁的被动局面,实现了安全风险全面识别和快速响应。
1.1 某市政府网络系统现状分析 《某市电子政务工程总体规划方案》主要建设内容为:一个专网(政务通信专网),一个平台(电子政务基础平台),一个中心(安全监控和备份中心),七大数据库(经济信息数据库、法人单位基础信息数据库、自然资源和空间地理信息数据库、人口基础信息库、社会信用数据库、海洋经济信息数据库、政务动态信息数据库),十二大系统(政府办公业务资源系统、经济管理信息系统、政务决策服务信息系统、社会信用信息系统、城市通卡信息系统、多媒体增值服务信息系统、综合地理信息系统、海洋经济信息系统、金农信息系统、金水信息系统、金盾信息系统、社会保障信息系统)。主要包括: 政务通信专网 电子政务基础平台 安全监控和备份中心 政府办公业务资源系统 政务决策服务信息系统 综合地理信息系统 多媒体增值服务信息系统
某市政府中心网络安全方案设计 1.2 安全系统建设目标 本技术方案旨在为某市政府网络提供全面的网络系统安全解决方案,包括安全管理制度策略的制定、安全策略的实施体系结构的设计、安全产品的选择和部署实施,以及长期的合作和技术支持服务。系统建设目标是在不影响当前业务的前提下,实现对网络的全面安全管理。 1) 将安全策略、硬件及软件等方法结合起来,构成一个统一的防御系统,有效阻止非法用户进入网络,减少网络的安全风险; 2) 通过部署不同类型的安全产品,实现对不同层次、不同类别网络安全问题的防护; 3) 使网络管理者能够很快重新组织被破坏了的文件或应用。使系统重新恢复到破坏前的状态。最大限度地减少损失。 具体来说,本安全方案能够实现全面网络访问控制,并能够对重要控制点进行细粒度的访问控制; 其次,对于通过对网络的流量进行实时监控,对重要服务器的运行状况进行全面监控。 1.2.1 防火墙系统设计方案 1.2.1.1 防火墙对服务器的安全保护 网络中应用的服务器,信息量大、处理能力强,往往是攻击的主要对象。另外,服务器提供的各种服务本身有可能成为"黑客"攻击的突破口,因此,在实施方案时要对服务器的安全进行一系列安全保护。 如果服务器没有加任何安全防护措施而直接放在公网上提供对外服务,就会面临着"黑客"各种方式的攻击,安全级别很低。因此当安装防火墙后,所有访问服务器的请求都要经过防火墙安全规则的详细检测。只有访问服务器的请求符合防火墙安全规则后,才能通过防火墙到达内部服务器。防火墙本身抵御了绝大部分对服务器的攻击,外界只能接触到防火墙上的特定服务,从而防止了绝大部分外界攻击。 1.2.1.2 防火墙对内部非法用户的防范 网络内部的环境比较复杂,而且各子网的分布地域广阔,网络用户、设备接入的可控性比较差,因此,内部网络用户的可靠性并不能得到完全的保证。特别是对于存放敏感数据的主机的攻击往往发自内部用户,如何对内部用户进行访问控制和安全防范就显得特别重要。为了保障内部网络运行的可靠性和安全性,我们必须要对它进行详尽的分析,尽可能防护到网络的每一节点。 对于一般的网络应用,内部用户可以直接接触到网络内部几乎所有的服务,网络服务器对于内部用户缺乏基本的安全防范,特别是在内部网络上,大部分的主机没有进行基本的安
网络安全主机安全加固 一、安全加固概述 网络与应用系统加固和优化服务是实现客户信息系统安全的关键环节。通过使用该项服务,将在客户信息系统的网络层、主机层和应用层等层次建立符合客户安全需求的安全状态,并以此作为保证客户信息系统安全的起点。 网络与应用系统加固和优化服务的目的是通过对主机和网络设备所存在安全问题执行以下操作: ●? 正确的安装; ●? 安装最新和全部OS和应用软件的安全补丁; ●? 操作系统和应用软件的安全配置; ●? 系统安全风险防范; ●? 提供系统使用和维护建议; ●? 系统功能测试; ●? 系统安全风险测试; ●? 系统完整性备份; ●? 必要时重建系统等。
上述工作的结果决定了网络与应用系统加固和优化的流程、实施的内容、步骤和复杂程度。具体说,则可以归纳为: (1)加固目标也就是确定系统在做过加固和优化后,达到的安全级别,通常不同环境下的系统对安全级别的要求不同,由此采用的加固方案也不同。 (2)明确系统运行状况的内容包括: ●? 系统的具体用途,即明确系统在工作环境下所必需开放的端口和服务等。 ●? 系统上运行的应用系统及其正常所必需的服务。 ●? 我们是从网络扫描及人工评估里来收集系统的运行状况的。 (3)明确加固风险:网络与应用系统加固是有一定风险的,一般可能的风险包括停机、应用程序不能正常使用、最严重的情况是系统被破坏无法使用。这些风险一般是由于系统运行状况调查不清导致,也有因为加固方案的代价分析不准确,误操作引起。因此在加固前做好系统备份是非常重要的。 (4)系统备份:备份内容包括:文件系统、关键数据、配置信息、口令、用户权限等内容;最好做系统全备份以便快速恢复。 二.加固和优化流程概述 网络与应用系统加固和优化的流程主要由以下四个环节构成: 1. 状态调查
建筑工程安全保证体系安全保障措施 建筑工程安全保证体系及安全保障措施 -1安全保证体系 本工程将按项目法施工成立公司下属项目经理部,项目部下设若干职能部门共同实施本工程的安全管理(具体见图8-1:安全保证体系图),并按安全保障措施框图对本工程实施完善的安全管理。 图8-1:安全保证体系图 -2安全保证体系的运行 2.1、岗位安全职责划分 1、经理安全职责 (1)认真执行国家及各级政府颁发的安全技术劳动保护的法令、法规、规章制度。 (2)及时布置季节性的安全技术和劳动保护工作,并进行定期或不定期安全大检查,及时解决安全隐患,使施工现场、机电设备设施等处于良好状态。 (3)组织领导有关单位、部门进行全员安全教育并对生产管理和技术人员、工人进行定期考核。 (4)组织领导项目部开展安全生产竞赛,发布安全生产奖惩办法与奖惩决定,调动一切积极因素。 (5)安全事故要按”三不放过”的原则处理,主持重伤以上事故、多人受重伤事故和应由经理负责办理的机电、交通、行车、火灾等事故的调查分析、处理、上报,提出今后预防措施,并督促实施。 (6)督促有关部门及时发放安全防护用品,并教育职工正确使用。 2、副经理安全职责 (1)贯彻执行国家的安全生产方针、政策、法规和上级指示,制定各种安全生产岗位责任制,并检查、督促、执行落实。 (2)在坚持安全工作”五同时”,按时安排安全工作,定期召开安全例会,分析安全情况,发展趋势,找出存在的问题,采取措施,并组织实施。 (3)工程开工前,必须组织制定安全措施,对重点工程、关键部位和采用新技术、新工艺、机电作业、雨季施工、使用有毒材料、交叉、多层、高空作业以及其他危险性较大的工程和本单位没做过的工程等,都应组织学习,制定专项安全措施,并经常检查执行情况。 (4)经常深入现场,检查设备、工具、生产、安全设施等情况,及时消除隐患。 (5)在生产进度和安全发生矛盾时,坚持”安全第一”的原则。 (6)发生重伤以上及多人事故,要立即亲赴现场,组织抢救。 3、总工程师安全职责 (1)认真贯彻执行国家安全生产方针、政策、法规和上级有关安全生产的指示、条例、规章。 (2)组织编制、审定施工方案,审核技术文件和处理技术问题时,必须贯彻安全生产的原则。 (3)推行新工艺、新技术、新设备、新材料时必须事先制定安全措施。 (4)指导安全技术教育,组织安全专业技术培训。 (5)参加伤亡事故的调查处理,负责作出技术性结论。 4、工程技术部安全职责 (1)在编制施工组织设计、施工方案、措施、作业计划时,必须同时制定施工安全措施。
XX工程施工安全生产保证措施 一、保证体系:本工程安全生产管理目标:力争市级安全生产,文明施工标化工地,杜绝重大伤亡事故。 二、安全管理 1、建立以项目经理为第一责任人的安全生产领导小组。项目部建立各级各部门安全责任制;施工现场建立各级责任人员的安全职责,设置安全管理机构及专职安全员二名,班组配置兼职安全员。制定各种安全技术操作规程,并用镜框挂在现场办公室。 2、建立定期安全检查制度,安全生产领导小组每半月组织检查一次,并做好考核工作,做好检查记录,隐患整改做到定人、定时间、定措施的要求落实。 3、建立安全教育制度,落实三级安全教育,并记入教育登记表,安全教育通过考试卷测验形式查验受教育效果。 4、建立班前活动制度,建立活动台帐,每日由作业班长记录。特种作业人员做到持证上岗县符合两年复审,四年换证的规定。 5、现场设置安全标志总平面布置图,并用规范的图形标志,根据安全标志平面布置图正确悬挂。 6、工伤事故按事故调查处理程序进行,建立工伤事故档案。 三、脚手架安全措施 1、外脚手架采用悬挑式脚手架,并严格按施工方案及安全技术规范搭设和拆除。搭设和拆除前先对架子作业人员进行安全技术交底(书面形式)。 2、立杆基础采用砼浇捣密实平整,离地30cm投扫地杆和排水沟,钢管立杆设底座。 3、脚手架杆件搭设符合规范要求,拉结点坚固,转角、顶层拉结
加密,并采用刚性连接,横向每隔3米,水平每隔6米设一拉结点。脚手片满铺,绑扎牢固,脚手片铺设交接处做到平整牢固,无探头跳板。外侧设阻燃性密目网,密目网采用安全监督部门准用的材料,网间空隙不超过5厘米。脚架内立杆与建筑物空隙超过20厘米的每隔四层铺站人片。施工层以下每隔10米用平网封闭。施工层设1。2米高防护栏杆和挡脚板。 4、卸料平台经设计计算后搭设,支撑系统直接与建筑物连接,平台限定荷载重量并作出标示。 5、脚手架上下通道在外架外侧搭设斜道,斜道坡度1:3,每30厘米设防滑条,并搭设两道防护栏杆,斜道平台不少于3平方米斜道纵向外侧及横向两终端设剪刀撑。 6、脚手架立杆、大横杆、小横杆间距严格按规定要求搭设,按规定设置剪刀撑(转角处两端每6根设一道剪刀撑,与地面夹角控制在45—60),剪刀撑杆件搭接有效长度控制在40厘米以上,且不少于两个扣件紧固。 7、脚手架封顶,里立杆应低于檐口50厘米,外立杆高出檐口1米。 8、脚手架搭设完毕办理验收挂牌手续。 四、“三宝”、“四口”防护 1、进入施工现场人员正确佩戴安全帽,杜绝使用缺衬、缺带及破损的安全帽。并按不同工种实施安全帽分色管理。 2、安全帽使用具有生产许可证的产品,安全网和密目网使用具有产品许可证和质量检验合格证并经市质量技术监督局和市建管局审查认可进杭的。安全带使用有合格证书的,并采用可卷式安全带。安全带由专人负责存放在干燥、通风的仓库里。
珠海市网佳科技有限公司 网络安全整体解决方案
目录 第 1 章总体分析及需求 (33) 第 2 章总体设计 (44) 第 3 章防火墙方案 (44) 3.1 本方案的网络拓扑结构 (55) 3.2 本方案的优势: (66) 3.3本方案的产品特色 (77) 第 4 章内网行为管理方案 (88) 4.1 内网安全管理系统介绍 (88) 4.2内网管理系统主要功能 (99) 第 5 章报价单........................................... 错误!未定义书签。错误!未定义书签。
第 1 章总体分析及需求 珠海市网佳科技有限公司新办公大楼由五层办公区域组成,公司规模较大、部门较多,总PC 数量估计在200左右,其中公司财务部门需要相对的独立,以保证财务的绝对安全;对于普通员工,如何防止其利用公司网络处理私人事务,如何防止因个人误操作而引起整个公司网络的瘫痪,这些都是现在企业网络急待解决的问题。随着公司规模的不断壮大,逐渐形成了企业总部-各地分支机构-移动办公人员的新型互动运营模式,怎么处理总部与分支机构、移动办公人员的信息共享安全,既要保证信息的及时共享,又要防止机密的泄漏已经成为企业成长过程中不得不考虑的问题。同时,如何防止骇客攻击、病毒传播、蠕虫攻击、敏感信息泄露等都是需要考虑的问题,如: 第一、随着电脑数量的增加,如果网络不划分VLAN,所有的PC都在一个广播域内,万一网内有一台PC中了ARP,那么将影响到整个网络的稳定; 第二、各类服务器是企业重要数据所在,而服务器如果不采取一定的保护机制,则会经常遭受来自内外网病毒及其它黑客的攻击,导致服务器不能正常工作及信息泄露,经企业带来不可估量的损失; 第三、网络没有网管型的设备,无法对网络进行有效的控制,使网络管理员心有余力而力不从心,往往是事倍功半,如无法控制P2P软件下载而占用网络带宽;无法限制QQ、MSN、SKYPE等即时聊天软件;网管员无法对网络内的流量进行控制,造成网络资源的使用浪费; 第四、企业有分支机构、移动办公人员,无法与总部互动、访问总部K3、ERP等重要数据资源,从而不能及时获取办公所需数据。 综上分析,珠海市网佳科技有限公司按照企业目前网络情况,有针对性地实施网络安全方面的措施,为网络的正常运行及服务器数据的安全性做好前期工作。
【最新整理,下载后即可编辑】 网络系统安全加固方案 北京*****有限公司 2018年3月 【最新整理,下载后即可编辑】
目录 1 项目介绍 (3) 1.1 项目背景 (3) 1.2 项目目标 (3) 1.3 参考标准 (4) 1.4 方案设计原则 (4) 1.5 网络系统现状 (7) 2 网络系统升级改造方案 (8) 2.1 网络系统建设要求 (8) 2.2 网络系统升级改造方案 (8) 2.3 网络设备部署及用途 (12) 2.4 核心交换及安全设备UPS电源保证 (12) 2.5 网络系统升级改造方案总结 (13) 3 网络系统安全加固技术方案 (13) 3.1 网络系统安全加固建设要求 (13) 3.2 网络系统安全加固技术方案 (14) 3.3 安全设备部署及用途 (30) 3.4 安全加固方案总结 (31) 4 产品清单................................................................ 错误!未定义书签。【最新整理,下载后即可编辑】
1 项目介绍 1.1 项目背景 随着对外网信息化的发展,业务系统对外网络系统、信息系统的依赖程度也越来越高,信息安全的问题也越来越突出。为了有效防范和化解风险,保证对外网信息系统平稳运行和业务持续开展,须对对外网现有的网络升级,并建立信息安全保障体系,以增强对外网的信息安全风险防范能力。 同时随着全球化和网络化,全球信息化建设的加快对我国的影响越来越大。由于利益的驱使,针对信息系统的安全威胁越来越多,必需加强自身的信息安全保护工作,建立完善的安全机制来抵御外来和内在的信息安全威胁。为提升对外网整体信息安全管理水平和抗风险能力,我们需要根据国内外先进信息安全管理机制结合对外网自身特点和需求来开展一项科学和系统的信息安全体系建设和规划设计工作。 通过系统的信息安全体系规划和建设,将为对外网加强内部控制和内部管理,降低运营风险,建立高效、统一、运转协调的管理体制的重要因素。 1.2 项目目标 满足对外网对网络系统等基础设施的需求,降低基础设施对
仅供参考[整理] 安全管理文书 工程项目安全保证措施 日期:__________________ 单位:__________________ 第1 页共6 页
工程项目安全保证措施 为了保证该项工程的顺利进行,防止发生各类工伤事故,现根据国家和建设部颁发的安全生产法规、条例和标准,制定以下安全技术措施。 1、安全管理的原则: 预防为主综合考虑的原则;安全管理贯穿项目、施工全过程的原则;全员管理,安全第一的原则。 2、安全管理目标: 杜绝重大伤亡事故,力争避免重伤事故,一般事故频率控制在2‰。以内。施工现场达到省级文明工地标准。 3、坚决贯彻"质量第一、安全第一"的方针,以防为主,防管结合,专职管理和群众管理相结合,做到精心组织、文明施工,杜绝重大伤亡事故。 4、工地成立安全生产领导小组,组长由项目经理兼任,成员有工长、安全员和班组长。该小组是工地安全管理的专门组织,应充分发挥作用,深入开展安全教育,强化安全生产意识。定期召开安全会议,组织安全自查自纠,发现安全隐患及时整改,确保实现安全生产。实行公司、项目部、班组三极安全保征体系,坚决贯彻"管生产必须管安全"的基本原则。 5、班前班后坚持对工人进行针对性的安全教育,尤其对新入场的工人和变换工种的作业人员更要加强管理。建立健全安全生产制度,明确各类人员的安全职责,教育全体职工严格贯彻执行各项安全生产制度,遵守安全操作规程,严禁酒后上班。 6、坚持安排生产的同时,安排安全工作目标、措施及安全重点,并落实到人,在向班组下达生产任务的同时,下达书面安全技术交底, 第 2 页共 6 页
并说明施工中的安全重点。 7、安全生产做到标准化:高空作业标准化;临时施工用电标准化;临时防护措施标准化;安全标志标准化,开创良好的安全施工环境,坚持文明施工。 8、组织群众性的安全教育会议,贯彻安全操作规程和安全知识,新进场工人组织安全知识学习,经考试合格后方准上岗。特殊工种必须持证上岗,做到安全教育工作经常化、制度化,警钟长呜,增强全体职工的安全生产意识。 9、对事故严格做到"三不放过"的原则,避免事故的重复发生。 10、现场入口处设备安全纪律牌和安全警示牌,进入施工现场人员必须戴安全帽,不许穿硬底鞋、拖鞋、高跟鞋。现场的危险部位和场所设置安全标志,告诫入场人员遵守安全纪律,注意人身安全。 11、现场临时用电按三相五线制,在总配电箱、开关箱内均应设漏电保护器,实行两级漏电保护。各种施工用的防护装置齐全,机电设备的外壳必须有可靠的接零保护,要有妥善的防雨防潮措施,机械操作人员应实行专人专机操作上岗制度,严禁他人随便动用施工。现场临时用电要求应遵守"施工用电安全技术规范"。 12、施工脚手架采用标准管扣件搭设,并与主体工程同步进行。架子的基础必须平整、坚实,并且架设垫块,架子的宽度不得少于0.8m,各种杆件的间距和剪力撑、拉接杆的设置应符合有关安全要求。施工层脚手架必须铺满铺严,不得有探头板。 13、在架子外侧架设一道三米宽的安全平网,安全网要做到外高里低,与地面的距离不少于3m。在架子与建筑物之间,还要设置一道随层网,网要封严,网内杂物要及时清理。 第 3 页共 6 页