天珣内网安全风险管理与审计系统
实施方案
(0000)
启明星辰
Beijing Venustech Cybervision Co., Ltd.
2014 年 10月
目录
1系统实施原则
1.1最大限度降低对用户的影响
部署终端安全管理系统的根本目的,是借助系统所提供的准入控制的技术手段,确保接入的电脑是合法的和符合XX研究院安全策略要求的,最大限度降低不安全的客户端电脑对XX研究院网络和信息资源带来的风险和威胁,保证XX研究院每一个用户的电脑始终处于良好的运行状态,大大降低故障发生概率,从而保证每个用户都能够完全专注在自己的本职业务工作,并大大提高每一个用户的工作效率。
因此,选择和部署终端安全管理系统时,在确保XX研究院安全策略的有效执行的前提下,要最大限度降低对电脑用户在日常工作中的影响,例如减少终端用户在系统的使用过程中的不必要的操作和介入,在用户违反安全策略时进行友好提示,尊重和保护个人隐私,为用户安全网络访问和信息交换保驾护航。
1.2全面细致规划,分步实施
终端安全管理系统,作为XX研究院网络安全的基础架构中非常重要的客户端电脑安全管理平台,将涉及到XX研究院内部每一台接受管理的电脑和每一个用户,涉及面广,影响面大。当然,为了根本上解决客户端电脑的安全管理问题,这样的系统的部署也势在必行,因此在系统部署前需要对系统的实施过程、安全策略的制定和安全管理制度的建立,进行全面系统地规划,并在实施过程中,根据实际环境进行适时调整,从而保证系
统和安全策略在XX研究院内部顺利执行下去,实现项目预期的目标,保障内部网络具有更高可用性和客户端电脑的更高安全性。
部署前需要规划的内容包括:内部网络和用户的安全分级和规划,系统部署的次序和周期,针对不同部门或用户角色的安全策略组合,系统安全策略的动态调整等等。
安全不是一蹴而就的,由于该系统涉及面较广,因此系统的实施需要全面规划,分步实施,循序渐进,真正发挥系统的安全保护和主动防御的功效。
1.3安全策略从简到繁,安全级别步进式提高
由于XX研究院分支机构、部门和人员较多,对应每一个角色的安全保护级别要求也层次各异,如果为了保证最高的安全性,使用同样一种严格的安全策略,或者为了降低安全管理的工作量,简单的执行一类基本安全策略,都是不合适的。
在规划中要预先基于用户角色确定每个部门、用户或分支机构,确定对应的最合适的安全策略组合,作为系统最终实现的安全管理目标。在实施过程中,再按照由简到繁的次序,先实施所有用户都必须遵守的安全策略,然后再根据不同分支机构、部门和用户,步进式下发和执行各级安全策略,从而实现安全级别步进式提高,构建立体的、混合模式的终端安全策略管理体系。
2实施计划
内网终端合规管理提升是一个循序渐进和不断完善的过程,要兼顾“安全性”和“便利性”,合规管理应“先弱后强”,实施策略应“先易后难”的原则,消除来自业务部门和终端员工的抵触情绪和压力。因此在安装过程中,我们严格遵循天珣安装“三步走”原则,即:
a)通过应用准入推动客户端部署安装,通过友好的提示界面以及强度
稍弱的准入控制方式,善意的提醒用户主动安装天珣客户端,并提供给用户下载地址,由其去下载和安装
b)配置策略管理受控终端使其进行自身安全状态的完善,目标则是让
内网受控终端成为合规安全的终端,保证内网安全建设成功而高效
c)启用网络准入,在用户熟悉天珣准入控制系统的特性后再启用网络
准入,将会受到最小的阻力,最终完成整个准入体系的关键一步当然,也会有一些部门或区域的安全保护等级要求没有这么高,这时我们可以对其采用适合自己的准入控制方式和安全策略,从而使的整个项目更加人性化。
项目时间表
3管理服务器部署
3.1总部管理服务器部署
院本部内厂所内:两种方式部署管理服务器,一种是逻辑上的集中管理分级授权方式,另一种完全独立的策略管理服务器方式。
天珣内网安全风险管理与审计系统支持多策略服务器架构。每个服务器服务一个或多个园区。而这些服务器可以相互备份,在一个统一的控制台接受集中管理。如果一台服务器宕机,其服务的用户会自动被其他的服务器接管。每一个管理网段的电脑都有3次从服务器获取规则的机会,它们首先会从Primary的策略服务器获取规则,如果失败,则从Secondary 的策略服务器获取规则,如果再失败,则从中心服务器获取规则,如果还是失败,则使用客户端本地缓存的规则。分布式多服务器架构使天珣内网安全风险管理与审计系统具有优秀的容错性、可伸缩性,支持的客户端数量从数百个到数万以至更多,而部署极为平滑,性能不受影响。
在本次实施中,需要部署三台策略服务器,一台中心服务器,两台本地服务器。三台策略服务器都安装在中心机房,要求本次实施的所有的客户端电脑及策略网关都可以通过TCP/IP协议的7890端口访问到策略服务器。因为中心服务器有日常的管理负荷,建议中心服务器管理3000台终端电脑,本地服务器管理7000台终端电脑。对于任何一个管理网段,如果其Primary Server为其中一台,则其Secondary Server将被设为另外一台。
3.2厂所独立管理服务器部署
独立厂所:完全独立的策略管理服务器方式。
在分布式多服务器架构下,中心服务器是整个系统策略集中存放的地方,本地服务器是进行日常的策略分发的地方。全系统只需要一个中心服务器,可以有多个本地服务器,中心服务器可以兼作本地服务器。在本次实施中,两台策略服务器都在院总部的直接管理下,由总部的管理员进行管理。在今后的实施中,可以在各下级厂所架设本地服务器,由总部的管理员进行全局控制,而由各厂所的管理员进行本地化的管理。从投资成本上考虑,建议本项服务器都在集中部署在院总部信息中心更有利,院下属各厂所多集中在园区网内网络带宽足以满足集中心管理的需要,因此推荐集中管理的部署方式。
3.3部署实施建议
3.3.1管理服务器与客户端通信要求CC与管理服务器的通信列表。
3.3.2数据存储建议
采用数据的集中存储模式,便于用户的数据的存储备份管理。本部及各分支机构的数据全部存储在一台固定的数据库服务器中,省去数据同步的麻烦,增加数据一致性。
3.3.3管理员权限划分
三权分立管理
在天珣内网安全风险管理与审计系统中,基本设置的操作必须有全局管理员权限才能进行,而普通的策略配置只需要普通管理员权限就可以进行。一个普通管理员定义的策略,另外一个普通管理员不能看见,也不能使用。全局管理员定义的策略,其他普通管理员可以使用,但不能修改。全局管理员可以使用、修改任何一个普通管理员或全局管理员定义的策略。对全局管理员或普通管理员,都可以设置“只读”属性,该管理员只能读取策略信息,不能增加、修改或应用策略。
在院总部,建议设置三种管理员。一种管理员是全局管理员,这类管理员由一至二个成员组成,他们负责进行基本设置,或一些全局性的策略。第二种管理员是普通管理员,主要由他们进行策略配置,他们定义的策略具有本地属性,当今后部署范围扩大,安装了更多的本地服务器,有更多的管理员参与策略系统管理时,他们定义的策略不会被其他管理员使用。第三种管理员是只读管理员,一般对部门领导设置这种权限,他们可以查看系统,但不需要他们做策略配置。
3.3.4服务器安装及数据管理
见附件一。
4客户端部署
4.1通过应用准入方式部署客户端
4.2应用准入控制部署
对于无法实施网络准入控制的区域,可以采用应用准入。
下图是采用应用准入的部署图。
分别在院的DNS服务器,ISA服务器,关键的Windows服务器,关键的Linux服务器等经常被访问的服务器上部署策略网关,当用户电脑访问这些服务器时,策略网关将会检查用户电脑是否运行了天珣内网安全风险管理与审计系统客户端软件,而且是否符合策略规则。如果不符合,策略网关将拒绝用户的访问,并给出友好的提示。在实际部署中,可根据情况增加或减少策略网关的部署数量。
天珣已经与启明星辰天清汉马USG实现准入控制互动,由USG作为新的应用准入控制类型。当终端需要通过USG进行访问时,由USG和天珣联动,只容许认证通过并且安全状态符合要求的终端通过USG进行访问。
4.3建设期客户端部署
客户端部署主要采用客户自助安装、后台自动安装、或管理员辅助安装等部署方式。客户端自助安装可采用策略网关提示安装,网上邻居预安装,邮件提示预安装等方式。后台自动安装可使用现有的软件分发工具,或用专门的后台安装工具进行安装。管理员辅助安装是在前面的安装手段对个别用户不能成功部署时采用。
客户端部署依部门顺序分阶段进行,在对每个部门全面部署前,先进行一次终端应用情况调研,针对每个部门的终端使用情况进行详细调研,主要包括:OS、版本、补丁、应用系统、重要数据等其它相关内容。如果有需要特别注意的地方,就需要制定特别的部署方案。
4.4维护期客户端部署
新购置电脑
对于少量新购置的电脑,建议在入网之前由管理部门安装天珣客户端;对于批量购置的电脑,建议与电脑厂商协商,在出厂时即安装天珣客户端。
电脑重装操作系统
天珣应用准入的一个重要功能是帮助管理员部署客户端。对于偶尔重装操作系统的终端,可通过应用准入控制由用户自助安装客户端程序。
5准入控制实施
5.1应用准入控制实施
应用准入介绍
天珣系统中,具备其他同类软件不同的关键准入控制组件——策略网关,这个组件可以安装在企业网中一个或多个关键业务系统服务器之上,执行应用层准入控制,可以对来访的终端执行合规检查,如果来访终端非受控或不合规,将被拒绝访问该服务器或业务系统,同时也达到对这些关键服务器和业务系统增强保护的效果。
其中,基于DNS应用准入控制,又根据模式的不同,又可以分为旁路式的DNS准入(此时DNS处于旁路监听模式,无需改变DNS服务器配置或者安装DNS策略网关)和在线DNS准入(在DNS服务器上部署DNS策略网关)。
天珣能够与启明星辰天清汉马一体化安全网关(简称:天清汉马USG)组成UTM2-合规管理方案,实现准入控制联动,由天清汉马USG担当准入控制网关,当计算机终端需要通过天清汉马USG进行访问时,确保只有受控和合规的才能通过天清汉马USG对USG所保护的服务器进行访问。
除此之外,天珣还能够提供可以与用户任意平台的B/S结构的业务系统无缝集成的Web准入控制。
集成的Web准入控制,平台适应能力非常广泛,服务端能够在Windows、Linux、unix下使用。性能优越,而且部署及其简单,只需把控件加入登录页面上,并且替换了用户名输入控件,进行小量的页面修改即可完成部署。
应用准入的特点
i) 应用准入生效是在数据中心的服务器区,对于网络环境中因接入层交换机或汇聚层交换机不支持相应的网络准入认证协议,或者因内网终端合规管理的现实要求,暂时不需要启用最严格的网络准入控制的情况,应用准入将可以代替网络准入作为最佳的终端合规准入控制手段。当然如果终端始终不去访问数据中心服务器,那么将可能无法对其实施应用准入,因此前期对准入所使用的业务系统的选择将会非常关键。
ii) 独特功能:应用准入可以通过自动重定向,对未受控或者不合规的终端,进行个性化的友好提示,通过友好提示不仅可以帮助最终用户了解无法访问业务服务器的原因,为最终用户接受和适应新的终端合规管理提供帮助,还可以通过该提示页面,发送执行合规管理的客户端软件,真正实现了最终用户“自助式”的客户端部署,不仅大幅度减少系统维护人员的工作量,也极大减少用户的厌烦和抵触行为,保证合规管理有效性的同时,在内网终端合规管理过程中,体现了人性关怀,有效增强了最终用户在内网合规管理系统实施中的积极性,促进内网合规更快获得良好收效。
本项目中应用准入的实施
主页或OA服务器上的中性策略网关
在主页或OA服务器上安装天珣中性策略网关,受控终端访问主页或OA服务器时过程如下。
开启准入检查的网段,对有针对性地检查特定的网段,对特殊网段可设置使其不受策略网关的影响。
DNS准入
在内部DNS服务器上安装天珣DNS策略网关,当受控终端发送DNS请求时与DNS服务器交互过程如下:
开启准入检查的网段,对有针对性地检查特定的网段,对特殊网段可设置使其不受DNS准入的影响。
5.2网络准入控制实施
对于接入交换机支持协议的区域,采用基于协议的网络准入控制。
下图是网络准入的部署图。
认证的Radius Server采用天珣自带的Radius Server,用户电脑安装天珣内网安全风险管理与审计系统客户端软件。天珣内网安全风险管理与审计系统支持分布式多服务器架构,建议每套天珣系统至少部署2个Radius服务器,以对提供互备的认证支持。
基于可信MAC地址的准入认证
在本次方案中,我们推荐XXXX院实行基于可信MAC地址验证的准入。该认证模式可以和“基本认证”、“扩展组合认证”组合成完善的准入模式。对接入电脑的MAC地址进行验证,如果不在允许接入的清单内,则拒绝该电脑的接入。对于新接入的电脑,该电脑的信息将即时报告给管理员,管理员可以在线决定是否允许该新电脑的接入。
客户端的安装
由于是二层协议,终端认证不成功将不能访问网络,故客户端的安装问题将影响用户的使用,客户端的安装请参见“客户端部署”章节。
策略配置
首先,在天珣WEB控制台中添加一条Radius Server策略,在这里配置radius认证服务器及其所使用的认证策略:
我们配置“网络准入类型”为“标准”,基本认证为“用户认证”,并选择电力集团的AD域作为认证域。接下来再把需要启用网络准入的交换机的IP加入到网络设备配置中,让radius服务器知道它将对哪
些交换机的认证请求进行响应。
注意:共享密钥必须与交换机中配置的key一致,否则将无法认证成功。
在网络设备配置完成后,将其应用到radius配置的“启用准入控制的网络设备”中:
另外,在页面策略配置完成后,务必点击更新radius服务器策略,否则radius服务器将无法获取到最新的策略修改。
交换机配置
对于交换机的配置,我们会对两种电力集团普遍使用的接入层cisco 和华为交换机进行介绍。
CISCO交换机
进入配置命令模式
# config terminal
配置Radius认证服务器
启用认证
# aaa new-model
设置使用radius server组中的所有radius server进行认证# aaa authentication dot1x default group radius
# aaa authorization network default group radius
添加ias到radius server,其中host后面的IP地址为IAS
服务器地址,auth-port和acct-port为标准的Radius端口,
key为交换机和Raidus服务器通讯密钥
# radius-server host auth-port 1812 acct-port 1813 key 123456
启用
# dot1x system-auth-control
配置7号端口使用认证
# interface FastEthernet0/7
# switchport mode access
# dot1x port-control auto
# dot1x host-mode multi-host(启用交换机端口的multiple-hosts模式,以使交换机可下接hub进行认证)
# end
配置7号端口的重认证周期
可选项,配置重认证的周期,以秒为单位,默认为3600秒(1小时),当重认证时,如果网络端口接入其他没有运行天珣内网安全风险管理与审计系统的计算机,端口会立刻封闭。
# interface FastEthernet0/7
# dot1x reauthentication
# dot1x timeout reauth-period 3600
# end
保存当前配置作为启动配置
# copy running-config startup-config
注意:CISCO的交换机如果是远程使用telnet登陆到交换机进
行配置的话,请千万记得配置aaa authentication login
default line命令(不同型号交换机可能命令略有不同)。此
命令作用是将telnet时进行的认证放在交换机本地,如果不
配置的话,假如以前telnet交换机只需要输入密码的话,那
么在下次进行telnet登陆时,交换机将会提示要求输入用户
名和密码进行认证。
华为交换机
# 设置用户的认证方法,目前提供3种认证方法:PAP认证、
CHAP认证、EAP中继认证。缺省情况下,华为交换机用户认证
方法为CHAP认证。此处需要修改设置为EAP认证。
[Quidway] dot1x authentication-method eap
# 创建RADIUS 组dot1x 并进入其视图
[Quidway] radius scheme dot1x
# 设置主认证/计费RADIUS 服务器的IP 地址
[Quidway-radius-dot1x] primary authentication
# 设置主认证/计费RADIUS 服务器的IP 地址
[Quidway-radius-dot1x] primary
# 设置系统与认证RADIUS 服务器交互报文时的加密密码
[Quidway -radius-dot1x] key authentication 123456
[Quidway -radius-dot1x] key accounting 123456
# 指示系统从用户名中去除用户域名后再将之传给RADIUS 服
务器
[Quidway-radius-dot1x] user-name-format without-domain
[Quidway-radius-dot1x] quit
# 创建用户域dot1x,并进入其视图
[Quidway] domain dot1x
# 指定“dot1x”为该用户域的Radius方案
[Quidway-isp-dot1x] radius-scheme dot1x
[Quidway-isp-dot1x]quit
# 指定交换机缺省的用户域为“dot1x”
[Quidway] domain default enable dot1x
# 开启E0/8的认证
[Quidway] dot1x interface Ethernet 0/8
# 开启全局特性
[Quidway] dot1x
# 保存设置
[Quidway] quit
5.3风险与灾备
准入作为一种最严格的准入控制手段具有其他准入控制措施不具有的优势,如认证流与数据流的分离、独立于应用之外、在严格之余又具有很高的可扩展性等。该准入控制手段已经大量应用于教育、金融行业,在近年来举办的重大赛事如广州亚运会,该准入控制手段也已经全面应用。
安全生产风险管控制度 1、目的 为加强安全管理,消除或减少危害,实现安全生产关口前移,增强事故防控能力,有效遏制重特大生产安全事故,降低安全风险,特制定本制度。 2、适用范围 本制度适用于本单位的危害因素识别,风险分析、评价、管控等全过程的管理工作。 3、编制依据 DB37/T 2882-2016 企业安全生产风险分级管控体系通则 DB37/T 2971-2017 化工企业安全生产风险分级管控体系细则 DB37/T 2883-2016 生产安全事故隐患排查治理体系通则 DB37/T 3010-2017 化工企业生产安全事故隐患排查治理体系细则 GB50156-2012(2014版)汽车加油加气站设计与施工规范 AQ3010-2007 加油站安全作业规范 4、主要职责 4.1 主要负责人负责本单位危险源辨识、风险评价和风险控制活动的宣传、策划与组织工作,同时组织审批重大危险源,审批危险源风险评价结果和风险控制措施。 4.2双重预防体系领导小组是安全风险分级管控的职能管理部门。具体负责、指导本单位的危险源辨识、风险评价和风险控制的管理工作,并负责本单位重要风险的评价分析;负责本单位风险评价记录的审查与控制措施落实、效果验收,建立、健全及维护重要危险源管理档案,定期进行风险信息更新。 4.3双重预防体系领导小组负责人负责本单位危险源辨识、风险评价和风险控制工作,明确危险源辨识、风险评价的目的、范围,选择科学的风险评价方法和评价准则,进行风险评价;确定本单位危险源、风险点、控制措施,并负责落实监督或整改危险源,确保危险源分析准确、可控。 4.4 双重预防体系领导小组负责新、改、扩建项目的风险评价和风险控制;在规划设计前应交由有资质机构做安全预评价;负责项目建设过程中的风险评价和风险控制。 4.5 各岗位员工负责本岗位风险评价和风险控制工作。评价初期,可由双重预防体系领导小组负责对从业人员进行培训和指导、示范,逐渐转变由从业人员自行进行评价。
基建现场的安全风险和预控 【摘要】随着时代的发展和社会经济的进步,我国基建工程的数量越来越多;电力工程因为本身的一些特点,在施工现场就存在着一定的风险。本文简要介绍了电力基建安全的重要性,然后详细的探讨了基建现场的安全预控管理,希望可以提供一些有价值的参考意见。 【关键词】基建现场;安全风险;预控管理 经过了这么多年的发展,我国的电力基建安全管理已经日趋成熟,并且在工程中所制定的安全管理规定也越来越完善,但是在实际的工程中,安全管理方面却经常出现各种各样的问题,制定的措施也不能得到有效的落实,这样就很容易导致一些事故的发生,严重影响到人们的生命财产安全,并且对于电力企业的发展以及社会的稳定也有着一定的影响,因此就需要人们对此产生足够的重视。 1 电力基建安全的重要性 不管是什么行业,什么工程建设中,最基本的要求就是保证安全,并且电力工业作为关系着人民生活和工作各个方面的行业,在电力生产的过程中,安全就具有更大的意义。安全是一切的前提和基础,只有保证了安全,才能够保证电力行业能够正常运营。在电力生产过程中,非常重要的就是控制电力基建安全管理中的风险,任何一个环节都不能放过,否则就会出现严重的影响,给人们的生产生活以及国家的发展带来严重的损失。 2 电力基建安全预控管理 2.1 建立科学的基建制度 (1)施工管理制度,在计划管理方面,对本企业的全年工作目标进行全面的了解和熟练地把握,对工程年度计划进行科学的制定,保证其足够的客观和准确,并且十分的科学和合理;对工程合同进行签订,对人力资源进行调度,材料就位完毕之后,进行施工,对施工进度随时的掌握,依据实际情况来对计划进行调整,完善施工计划。 (2)预算决算管理制度,在编制预算的时候,需要充分的结合修建项目和施工项目的设计要求和概算,同时将国家最新制定的定额标准充分的纳入考虑范围;如果预算不符合于设计,那么就需要与有关部门进行协调,对设计进行改变或者是对预算进行适当的调整,保持两者的一致;经过验收之后,就需要进行决算,要充分的依据国家定额标准来进行;通常情况下,决算会附有工程质量验收报告单,财务部门只有接到了决算之后,才能够付款。预算人员和决算人员应该严格要求自己,严厉惩处那些营私舞弊者。 (3)施工现场管理制度,项目负责人应该向施工人员做好技术交底的工作,
数据库审计系统技术建议书
目次 1.综述 (1) 2.需求分析 (1) 2.1.内部人员面临的安全隐患 (2) 2.2.第三方维护人员的威胁 (2) 2.3.最高权限滥用风险 (2) 2.4.违规行为无法控制的风险 (2) 2.5.系统日志不能发现的安全隐患 (2) 2.6.系统崩溃带来审计结果的丢失 (3) 3.审计系统设计方案 (3) 3.1.设计思路和原则 (3) 3.2.系统设计原理 (4) 3.3.设计方案及系统配置 (14) 3.4.主要功能介绍 (5) 3.4.1.数据库审计........................ 错误!未定义书签。 3.4.2.网络运维审计 (9) 3.4.3.OA审计............................ 错误!未定义书签。 3.4.4.数据库响应时间及返回码的审计 (9) 3.4.5.业务系统三层关联 (9) 3.4.6.合规性规则和响应 (10) 3.4.7.审计报告输出 (12) 3.4.8.自身管理 (13) 3.4.9.系统安全性设计 (14) 3.5.负面影响评价 (16) 3.6.交换机性能影响评价 (17) 4.资质证书.......................... 错误!未定义书签。
1.综述 随着计算机和网络技术发展,信息系统的应用越来越广泛。数据库做为信息技术的核心和基础,承载着越来越多的关键业务系统,渐渐成为商业和公共安全中最具有战略性的资产,数据库的安全稳定运行也直接决定着业务系统能否正常使用。 围绕数据库的业务系统安全隐患如何得到有效解决,一直以来是IT治理人员和DBA们关注的焦点。做为资深信息安全厂商,结合多年的安全研究经验,提出如下解决思路: 管理层面:完善现有业务流程制度,明细人员职责和分工,规范内部员工的日常操作,严格监控第三方维护人员的操作。 技术层面:除了在业务网络部署相关的信息安全防护产品(如FW、IPS 等),还需要专门针对数据库部署独立安全审计产品,对关键的数据库操作行为进行审计,做到违规行为发生时及时告警,事故发生后精确溯源。 不过,审计关键应用程序和数据库不是一项简单工作。特别是数据库系统,服务于各有不同权限的大量用户,支持高并发的事务处理,还必须满足苛刻的服务水平要求。商业数据库软件内置的审计功能无法满足审计独立性的基本要求,还会降低数据库性能并增加管理费用。 2.需求分析 随着信息技术的发展,XXX已经建立了比较完善的信息系统,数据库中承载的信息越来越受到公司相关部门、领导的重视。同时数据库中储存着诸如XXX等极其重要和敏感的信息。这些信息一旦被篡改或者泄露,轻则造成企业或者社会的经济损失,重则影响企业形象甚至社会安全。 通过对XXX的深入调研,XXX面临的安全隐患归纳如下:
天珣实用工具手册用户手册 (V6.6.9.2) 启明星辰 Beijing Venustech Cybervision Co., Ltd. 2011年1月
版权声明 北京启明星辰信息安全技术有限公司版权所有,并保留对本手册及本声明的最终解释 权和修改权。 本手册中出现的任何文字叙述、文档格式、插图、照片、方法、过程等内容,除另有特 别注明外,其著作权或其他相关权利均属于北京启明星辰信息安全技术有限公司。未经 北京启明星辰信息安全技术有限公司书面同意,任何人不得以任何方式或形式对本手册 内的任何部分进行复制、摘录、备份、修改、传播、翻译成其它语言、将其全部或部分 用于商业用途。本文档中的信息归北京启明星辰信息安全技术有限公司所有并受著作权 法保护。 “天珣”为北京启明星辰信息安全技术有限公司的注册商标,不得仿冒。 信息更新 本文档及其相关计算机软件程序(以下文中称为“文档”)仅用于为最终用户提供信息, 并且随时可由北京启明星辰信息安全技术有限公司(下称“启明星辰”)更改或撤回。 免责声明 本手册依据现有信息制作,其内容如有更改,恕不另行通知。 北京启明星辰信息安全技术有限公司可能已经拥有或正在申请与本文档主题相关的各 项专利。提供本文档并不表示授权您使用这些专利。您可将许可权查询资料用书面方式 寄往北京启明星辰信息安全技术有限公司。 北京启明星辰信息安全技术有限公司在编写该手册的时候已尽最大努力保证其内容准 确可靠,但北京启明星辰信息安全技术有限公司不对本手册中的遗漏、不准确、或错误 导致的损失和损害承担责任。 出版时间 2011年1月10日
1.天珣实用工具说明 (4) 2.天珣客户端诊断工具 (4) 3.天珣服务器诊断工具 (5) 4.客户端卸载工具 (6) 5.Winmd5Hash.exe (7) 6.离线同步工具 (9)
国网(基建/3)176-2015 国家电网公司输变电工程 施工安全风险识别、评估及预控措施管理办法 第一章总则 第一条为坚持安全发展理念,贯彻落实“安全第一、预防为主、综合治理”的安全工作方针,规范国家电网公司(以下简称“公司”)输变电工程施工安全风险过程管理,根据《中华人民共和国安全生产法》、《建设工程安全生产管理条例》等国家现行安全生产法律、法规,以及《国家电网公司安全风险管理工作基本规范》、《生产作业风险管控工作规范》等公司有关规章制度、标准,制定本办法。 第二条输变电工程施工安全风险,是指在输变电工程施工作业中,对某种可预见的风险情况发生的可能性、后果严重程度和事故发生频度三个指标的综合描述。 第三条业主、监理、施工项目部是输变电工程施工安全风险管理的具体实施机构,施工作业应全面执行“输变电工程施工安全风险管理流程”(见附件1),保证输变电工程施工安全风险始终处于可控、在控状态。 第四条本办法对输变电工程施工安全风险采用半定量LEC 安全风险评价法(“LEC安全风险评价方法定义及计算方法”见 —3 —
附件2),根据评价后风险值的大小及所对应的风险危害程度,将风险从小到大分为五级,一到五级分别对应:稍有风险、一般风险、显著风险、高度风险、极高风险。 第五条本办法按照静态识别、动态评估、分级控制的原则,对输变电工程施工安全风险进行管理。四级和重要的三级施工安全作业风险,一般做为重大风险作业,纳入相关层级进行动态监控。 第六条本办法适用于公司系统投资建设的110(66)kV及以上输变电工程施工过程的安全风险管理,35kV及以下输变电工程参照执行。国网新源公司结合水电工程特点,参照本办法思路,单独编制水电工程施工安全风险识别、评估及控制措施管理办法。 第二章施工安全风险管理职责 第七条国网基建部管理职责 (一)制订输变电工程施工安全风险管理办法,根据实施情况适时组织修订。 (二)指导省公司级单位(包括省、自治区、直辖市电力公司和公司直属建设公司,下同)基建管理部门开展输变电工程施工安全风险管理工作,检查、评价、考核省公司级单位风险管理 —4 —
面向业务的信息系统的安全审计系统 近些年来,IT系统发展很快,企业对IT系统的依赖程度也越来越高,就一个网络信息系统而言,我们不仅需要考虑一些传统的安全问题,比如防黑客、防病毒、防垃圾邮件、防后门、防蠕虫 等,但是,随着信息化程度的提高,各类业务系统也变得日益复杂,对业务系统的防护也变得越来越重要,非传统领域的安全治理也变得越来越重要。根据最新的统计资料,给企业造成的严重攻击中70%是来自于组织中的内部人员,因此,针对业务系统的信息安全治理成为一道难题,审计应运而生。 一、为什么需要面向业务的信息安全审计? 面向业务的信息安全审计系统,顾名思义,是对用户业务的安全审计,与用户的各项应用业务有密切的关系,是信息安全审计系统中重要的组成部分,它从用户的业务安全角度出发,思考和分析用户的网络业务中所存在的脆弱点和风险。 我们不妨先看两个鲜活的案例。不久前,中国青年报报道,上海一电脑高手,方某今年25岁,学的是计算机专业,曾是某超市分店资讯组组长。方某利用职务之便,设计非法软件程序,进入超市业务系统,即超市收银系统的数据库,通过修改超市收银系统的数据库数据信息,每天将超市的销售记录的20%营业款自动删除,并将收入转存入自己的账户。从2004年6月至2005年8月期间,方某等人截留侵吞超市3家门店营业款共计397万余元之多。 程某31岁,是X公司资深软件研发工程师,从2005年2月,他由A
地运营商系统进入B地运营商的业务系统--充值中心数据库,获得最高系统权限,根据“已充值”的充值卡显示的18位密码破解出对应的34位密钥,然后把“已充值”状态改为“未充值”,并修改其有效日期,激活了已经使用过的充值卡。他把面值300元的充值密码以281.5到285元面值不等价格在网上售出,非法获利380万。 通过上述两个案例,我们不难发现,内部人员,包括内部员工或者提供第三方IT支持的维护人员等,他们利用职务之便,违规操作导致的安全问题日益频繁和突出,这些操作都与客户的业务息息相关。虽然防火墙、防病毒、入侵检测系统、防病毒、内网安全管理等常规的安全产品可以解决大部分传统意义上的网络安全问题,但是,对于这类与业务息息相关的操作行为、违规行为的安全问题,必须要有强力的手段来防范和阻止,这就是针对业务的信息安全审计系统能够带给我们的价值。 二、如何理解面向业务的信息安全审计? 信息安全审计与信息安全管理密切相关,信息安全审计的主要依据为信息安全管理相关的标准,例如ISO/IEC17799、ISO17799/27001、COSO、COBIT、ITIL、NISTSP800系列等。这些标准实际上是出于不同的角度提出的控制体系,基于这些控制体系可以有效地控制信息安全风险,从而达到信息安全审计的目的,提高信息系统的安全性。因此,面向业务的信息安全审计系统可以理解成是信息安全审计的一个重要的分支。 根据国外的经验,如在美国的《萨班斯-奥克斯利法案
企业安全风险 分级管控与隐患排查治理体系建设基础知识问答 山东省安全生产监督管理局 二〇一六年六月
前言 为了帮助读者全面系统理解、准确把握安全风险分级管控与隐患排查治理体系建设的相关概念、内涵及逻辑关系,加快推进全省两个体系建设工作,省安监局组织编制了安全风险分级管控与隐患排查治理体系建设基础知识问答手册,供各企业及全省负有安全生产监督管理职责的部门有关人员参考使用。 手册中界定了安全风险分级管控与隐患排查治理体系相关概念,解释了其内涵及相关逻辑关系,其中,对法律、法规及标准中已经明确定义的,直接进行了引用;对法律、法规及标准中未明确的,依据国家、省有关文件规定,结合具体工作中的实践经验进行了定义。 由于两个体系建设属于创新性工作,可供借鉴的研究理论、实践经验较少,在手册中可能存在一些不准确、不全面的表述,欢迎同志们提出批评指正,在实际工作中遇到的问题,也可及时向我们反映。随着全省两个体系建设工作的不断深入,省安监局将及时修订完善相关内容。 山东省安全生产监督管理局 2016年6月16日
目录 一、什么是风险? (3) 二、什么是危险源? (3) 三、什么是风险点? (4) 四、风险与危险源之间的关系是什么? (4) 五、什么是风险辨识? (4) 六、什么是风险评价? (4) 七、什么是风险分级? (5) 八、风险一般分为几级? (5) 九、什么是风险分级管控? (5) 十、什么是风险控制措施? (7) 十一、什么是风险信息? (7) 十二、风险分级管控的基本程序是什么? (7) 十三、什么是重大危险源? (8) 十四、风险辨识和评价的方法有哪些? (9) 十五、什么是隐患? (11) 十六、什么是隐患排查? (11) 十七、隐患一般分几级? (11) 十八、什么是隐患治理? (12) 十九、什么是隐患信息? (12) 二十、隐患排查治理的基本程序是什么? (13) 二十一、风险、隐患与事故之间的逻辑关系 (14)
网络安全审计系统的实现方法 司法信息安全方向王立鹏1 传统安全审计系统的历史 传统的安全审计系统早在70年代末、80年代初就已经出现在某些UNDO系统当中,其审计的重点也是本主机的用户行为和系统调用。在随后的20年间,其他的各个操作系统也有了自己的安全审计工具,如符合C2安全级别的Windows NT, Nnux的syslog机制以及SUN 13SM等。 2 常用安全措施的不足和基于网络的安全审计系统的出现 近几年来,随着开放系统Internet的飞速发展和电子商务的口益普及,网络安全和信息安全问题日益突出,各类黑客攻击事件更是层出不穷。而相应发展起来的安全防护措施也日益增多,特别是防火墙技术以及IDS(人侵检测技术)更是成为大家关注的焦点。但是这两者都有自己的局限性。 2.1防火墙技术的不足 防火墙技术是发展时间最长,也是当今防止网络人侵行为的最主要手段之一,主要有包过滤型防火墙和代理网关型防火墙两类。其主要思想是在内外部网络之间建立起一定的隔离,控制外部对受保护网络的访问,它通过控制穿越防火墙的数据流来屏蔽内部网络的敏感信息以及阻挡来自外部的威胁。虽然防火墙技术是当今公认发展最为成熟的一种技术,但是由于防火墙技术自身存在的一些缺陷,使其越来越难以完全满足当前网络安全防护的要求。 包过滤型防火墙如只实现了粗粒度的访问控制,一般只是基于IP地址和服务端口,对网络数据包中其他内容的检查极少,再加上其规则的配置和管理极其复杂,要求管理员对网络安全攻击有较深人的了解,因此在黑客猖撅的开放Internet系统中显得越来越难以使用。 而代理网关防火墙虽然可以将内部用户和外界隔离开来,从外部只能看到代理服务器而看不到内部任何资源,但它没有从根本上改变包过滤技术的缺陷,而且在对应用的支持和速度方面也不能令人满意 2.2入侵检测技术的不足 人侵检测技术是防火墙技术的合理补充,能够对各种黑客人侵行为进行识别,扩展了网络管理员的安全管理能力。一般来说,人侵检测系统(IDS)是防火墙之后的第二层网络安全防护机制。 目前较为成熟的IDS系统可分为基十主机的IDS和基于网络的IDS两种。 基于主机的IDS来源于系统的审计日志,它和传统基于主机的审计系统一样一般只能检测发生在本主机上面的人侵行为。 基于网络的IDS系统对网络中的数据包进行监测,对一些有人侵嫌疑的包作出报警。人侵检测的最大特色就是它的实时性…准实时性),它能在出现攻击的时候发出警告,让管理人员在在第一时间了解到攻击行为的发生,并作出相应措施,以防止进一步的危害产生。实时性的要求使得人侵检测的速度性能至关重要,因此决定了其采用的数据分析算法不能过于复杂,也不可能采用长时间窗分析或把历史数据与实时数据结合起来进行分析,所以现在大
《施工安全风险识别、评估及预控措施管理办法》国网(基建3)176-2015 规章制度编码:国网(基建/3)176-2015 国家电网公司输变电工程 施工安全风险识别、评估及预控措施管理办法 第一章总则 第一条为坚持安全发展理念,贯彻落实“安全第一、预防为主、综合治理”的安全工作方针,规范国家电网公司(以下简称“公司”)输变电工程施工安全风险过程管理,根据《中华人 民共和国安全生产法》、《建设工程安全生产管理条例》等国家现行安全生产法律、法规,以及《国家电网公司安全风险管理工作基本规范》、《生产作业风险管控工作规范》等公司有关规章制度、标准,制定本办法。 第二条输变电工程施工安全风险,是指在输变电工程施工作业中,对某种可预见的风险情况发生的可能性、后果严重程度和事故发生频度三个指标的综合描述。 第三条业主、监理、施工项目部是输变电工程施工安全风险管理的具体实施机构,施工作业应全面执行“输变电工程施工安全风险管理流程”(见附件 1),保证输变电工程施工安 全风险始终处于可控、在控状态。 第四条本办法对输变电工程施工安全风险采用半定量 LEC安全风险评价法(“LEC 安全风 险评价方法定义及计算方法”见附件 2),根据评价后风险值的大小及所对应的风险危害 程度,将风险从小到大分为五级,一到五级分别对应:稍有风险、一般风险、显著风险、高度风险、极高风险。 第五条本办法按照静态识别、动态评估、分级控制的原则,对输变电工程施工安全风险 进行管理。四级和重要的三级施工安全作业风险,一般做为重大风险作业,纳入相关层级进行动态监控。 第六条本办法适用于公司系统投资建设的 110(66)kV 及以上输变电工程施工过程的安 全风险管理,35kV 及以下输变电工程参照执行。国网新源公司结合水电工程特点,参照 本办法思路,单独编制水电工程施工安全风险识别、评估及控制措施管理办法。 第二章施工安全风险管理职责 第七条国网基建部管理职责 (一)制订输变电工程施工安全风险管理办法,根据实施情况适时组织修订。
加强风险和分包管理,提升基建安全水平 典型经验 一、企业基本情况 二、专业管理的目标描述 (一)专业管理的理念 将基建安全风险管理当做工程建设的生命线,积极创建无违章工地,牢固树立“以人为本,珍视生命”的理念,始终将安全放在首位,将杜绝人身伤亡事故作为基建工作的首要任务。通过分析共性问题、典型问题、苗头问题,查找深层次原因,研究制定有针对性的整改和控制措施,将安全风险管控工作引向深处.建立安全风险管理体系,是电网安全生产面临形势和任务的要求,是国家电网公司安全生产“三个管理体系”(安全风险管理体系、应急管理体系、事故调查体系)建设的重点,对于保障企业和电网安全发展具有重要的作用和意义. (二)专业管理的范围 通过在全局范围内提倡安全生产党、政、工齐抓共管的格局,树立多种形式的安全考核思路,针对所有输、配、变等生产基建项目,着力在安全风险分级管理、风险监督、重大风险作业方案手段管理等方面下工夫,建立日报告、周简报、月点评安全风险制度,每月梳理重大风险项目,跟踪落实专项施工安全技术措施的制定和组织论证,并将安全管理压力通过月点评通报方式分级向下传递。 (三)专业管理的目标 (1)不发生人身死亡事故. (2)不发生基建原因引起的一般电网及设备事故。 (3)不发生有人员责任的一般火灾事故。 (4)不发生一般环境污染事件。 (5)不发生本企业负主要责任的重大交通事故. (6)不发生基建原因引起、对公司造成影响的安全事件。 三、专业管理的主要做法 1、梳理辨识较大、重大施工作业风险3处,均通过周简报方式跟踪风险作业进展和预控措施落实,有效控制重大作业安全风险。建立安全风险每日跟踪报告制度,明确责任人员全过程跟踪重点工程,准确把控项目存在的跨越、调动调试关键节点期间的安全风险,加大协调落实管控措施,确保每日分析风险、管控闭环。杜绝安全工作“说起来重要,忙起来不要”现象,正确处理安全与稳定、安全与效益、安全与发展的关系。树立基建安全常识基建安全工作长效机制的坚实基础。 2、为确保分包合同执行到位,设置专项考核基金,对合同执行过程中的人员到岗到位、现场安全文明施工、质量控制、进度控制等进行全方位的考核奖惩,同时选择多支队伍共同专注一个项目,对负责施工的分包队伍造成竞争压力,在现场作业上,实行样板施工.严格按照省公司、市局国家电网公司建设工程施工分包安全管理规定【国家电网基建〔2010〕174号】市供电局电网基建工程管理办法文件要求,严把合格分包队伍入口关,对初次进入的分包队伍,对企业的各个情况进行全面审查,合格后方准进入。对进入多年的分包队伍,每年的第一季度进行复查,防止
天珣内网安全风险管理与审计系统 安装配置手册 (V6.6.9.4) 启明星辰 Beijing Venustech Cybervision Co., Ltd. 2012年11月
版权声明 北京启明星辰信息安全技术有限公司版权所有,并保留对本文档及本声明的最终解释权和修改权。 本文档中出现的任何文字叙述、文档格式、插图、照片、方法、过程等内容,除另有特别注明外,其著作权或其他相关权利均属于北京启明星辰信息安全技术有限公司。未经北京启明星辰信息安全技术有限公司书面同意,任何人不得以任何方式或形式对本手册内的任何部分进行复制、摘录、备份、修改、传播、翻译成其它语言、将其全部或部分用于商业用途。 “天珣”为北京启明星辰信息安全技术有限公司的注册商标,不得侵犯。 免责条款 本文档依据现有信息制作,其内容如有更改,恕不另行通知。 北京启明星辰信息安全技术有限公司在编写该文档的时候已尽最大努力保证其内容准确可靠,但北京启明星辰信息安全技术有限公司不对本文档中的遗漏、不准确、或错误导致的损失和损害承担责任。
目录 版权声明 (1) 免责条款 (1) 信息反馈........................................... 错误!未定义书签。1综述 . (4) 2安装环境及要求 (4) 3.天珣内网安全风险管理与审计系统主要组件介绍 (6) 3.1.服务器组件 (6) 3.1.1. 中心策略服务器 (6) 3.1.2. 本地策略服务器 (6) 3.1.3. 资产管理服务器................................错误!未定义书签。 3.1.4. Radius服务器 (6) 3.1.5. 攻击告警服务器 (6) 3.1.6. 软件分发服务器 (7) 3.1.7. HOD远程桌面服务器 (7) 3.2.策略网关组件 (7) 3.2.1. 策略网关代理 (7) 3.2.2. 中性策略网关 (7) 3.2.3. IIS策略网关 (8) 3.2.4. ISA策略网关 (8) 3.2.5. EXCHANGE策略网关 (8) 3.2.6. DNS策略网关及旁路监听式DNS策略网关 (8) 3.2.7. 客户端 (9) 3.2.8. 按需支援管理端 (9) 3.2.9. 客户端打包程序 (9) 4.天珣内网安全风险管理与审计系统的安装 (9) 4.1.快速安装 (10) 4.1.1 快速安装部署 (10) 4.1.2 基本配置 (27) 4.2.自定义安装 (31) 4.2.1 自定义安装中心服务器 (32) 4.3.本地服务器的安装配置 (33) 4.3.1 添加策略服务器 (37) 4.4.策略网关配置 (38) 4.4.1 添加策略网关代理 (38) 4.4.2 安装中性策略网关 (39) 4.5.远程桌面的系统配置 (46) 4.5.1 安装添加远程桌面服务器 (46) 4.5.2 添加远程桌面管理员 (46) 4.5.3 安装按需支援管理员端程序 (47) 4.5.4 用户请求管理员远程帮助 (49) 4.6.软件分发安装与配置 (49) 4.6.1 安装软件分发服务器 (49)
(一)货物需求一览表
(二)技术要求 a).1 接入防火墙 ★1、2U机箱,配置≥6个10/100/1000BASE-T接口,≥2个SFP插槽,≥1个可插拨的
扩展槽,标配双冗余电源,防火墙吞吐率≥8Gbps;最大并发连接数≥260W。 ★2、所投设备应采用原厂商自主知识产权的专用安全操作系统,采用多核多平台并行处理特性(提供计算机软件著作权登记证明);支持多操作系统引导,出于安全性考虑,多系统需在设备启动过程中进行选择;具有防火墙系统自动修复功能(可在国家知识产权局网站查询提供网站截图证明); 3、支持ISL、802.1Q二层协议封装以及VLAN-VPN功能;可对各ADSL链路之间通过WCMP 与ECMP方式进行路由均衡;具有接口联动特性,使同一联动组内所有物理接口的UP/DOWN 状态同步变化(提供功能截图证明); 4、提供支持路由模式、交换模式、混合模式、虚拟线模式; 5、能够基于访问控制策略对最大并发连接数限制;支持在WEB界面中查看每条策略所匹配的当前会话、历史会话与报文统计信息;具有策略自学习功能,并且能够根据自学习结果直接生成访问控制策略;支持策略冲突检测功能; 6、具有防共享接入特性,能够有效识别、报警并阻断局域网网络共享行为;支持免客户端方式实现跨越路由(或其他三层设备)进行IP/MAC绑定功能(提供功能截图证明); 7、具有反垃圾邮件功能,需支持设置黑名单、白名单、灰名单;支持实时黑名单(RBL)功能,可添加5个以上的RBL提供商列表;内嵌快速扫描、深度扫描双引擎杀毒技术,并可以针对HTTP、SMTP、POP3、FTP和IMAP协议选择不同的扫描引擎;每种扫描引擎具有独立的病毒库(提供功能截图证明); 8、为适应业务发展需要,可扩展ASIC硬件加速卡。具有防火墙系统和防火墙多核多平台技术自主知识产权,可在国家知识产权局网站查询提供网站截图证明。 b) 3.2 入侵防御 ★1、2U标准机架式设备,4个10/100/1000Base-T端口持bypass),提供1个扩展插槽,整机吞吐率不小于5Gbps;最大并发连接数不小于100万;提供三年攻击规则库特征库升级授权及三年售后维保服务; ★2、内置SSD固态硬盘存储日志;具备硬件温度监控能力; 3、设备采用自主知识产权的专用安全操作系统,采用多核平台并行处理特性(提供相应资质证明);支持多操作系统引导,出于安全性考虑,多系统需在设备启动过程中进行选择,不得在WEB维护界面中设置系统切换选项(提供截图); 4、要求支持多端口链路聚合,支持11种链路负载均衡算法。(需提供界面截图); 5、系统内置攻击特征库、应用识别规则库、URL过滤库,要求URL过滤库单独分开,
第一章总则 第一条为指导和规范全省全面深入开展各类安全生产风险管控工作(以下简称“安全风险管控”),着力构建安全风险分级管控和隐患排查治理双重预防机制,有效防范较大、遏制重特大事故发生。根据《安徽省人民政府办公厅关于构建“六项机制”强化安全生产风险管控的实施意见》(皖政办〔2017〕16号),制定本实施细则。 第二条安全风险管控工作是指对涉及安全生产领域各类可能导致生产安全事故及人员伤亡、财产损失及其他不良社会影响的单位、场所、部位、建设项目、设备设施和活动(范围见附件1)进行风险排查、评估和管控等工作。 第三条安全风险管控工作按照“管行业必须管安全、管业务必须管安全、管生产经营必须管安全”和“分级、属地管理”的要求,坚持分级管控、分类实施、属地管理的原则。 第四条本实施细则重点对各类风险点查找、风险研判、风险预警、风险防范、风险处置、风险责任等“六项机制”提出指导性要求,旨在规范安全风险管控工作的基本流程,提高安全风险管控工作的效率和质量,实现安全风险管控闭环管理。 第五条本实施细则适用于全省行政区域内安全风险管控工作。 第二章风险点查找 第六条准确把握查找对象。风险点又称危险因素、危险源,是指本身具有危险性,或在一定条件下具有危险性,存在着导致人身伤害、健康损害或财产损失风险的场所、部位、状态和活动。 第七条科学建立查找依据。市、县(市、区)政府及其有关部门、单位负责组织协调指导辖区、行业领域风险点的查找工作,要分行业、领域和场所(各行业领域和场所分类见附件1)科学制定《安全生产风险点查找指导手册》(参考格式见附件2),作为基层单位具体组织开展安全风险点查找的依据。 第八条合理划分网格单元。各地区、单位(含各类开发区、工业园区、港区、风景区等功能区等,下同)要根据各自实际,以网格化、全覆盖的方式,合理划分风险点查找的最小单元(地理区域、单位、设备设施、作业或活动场所、某项活动等),明确每个单元的范围和风险点查找工作的责任单位、责任人,落实查找责任。 第九条动态查找风险点。 1.考虑外部动态变化。风险点查找的范围应覆盖所有区域,所有设施和场所,覆盖所有人员的活动;在实施查找时,应充分考虑外部情况变化对风险点的影响,
X X X业务运维 信息系统风险评估报告
文档控制 版本信息 所有权声明 文档里的资料版权归江苏开拓信息系统有限公司(以下简称“江苏开拓”)所有。未经江苏开拓事先书面允许,不得复制或散发任何部分的内容。任何团体或个人未经批准,擅自观看方案将被认为获取了江苏开拓的私有信息而遭受法律的制裁。
目录
1.评估项目概述 1.1.评估目的和目标 对XXX信息系统进行风险评估,分析系统的脆弱性、所面临的威胁以及由此可能产生的风险;根据风险评估结果,给出安全控制措施建议。 风险评估范围包括: (1)安全环境:包括机房环境、主机环境、网络环境等; (2)硬件设备:包括主机、网络设备、线路、电源等; (3)系统软件:包括操作系统、数据库、应用系统、监控软件、备份系统等; (4)网络结构:包括远程接入安全、网络带宽评估、网络监控措施等; (5)数据交换:包括交换模式的合理性、对业务系统安全的影响等; (6)数据备份/恢复:包括主机操作系统、数据库、应用程序等的数据备份/恢复机制; (7)人员安全及管理,通信与操作管理; (8)技术支持手段; (9)安全策略、安全审计、访问控制; 1.2.被评估系统概述 1.2.1.系统概况 XXX信息系统主要由HIS系统、LIS系统、PACS系统以及医保、大屏、合理用药、折子工程等业务系统、内外网安全服务器、双翼服务器、OA服务器、交换机、防火墙以及安全控制设备等构成,内外网物理隔离,外网为访问互联网相关服务为主,内网为XXX生产网络。 2.风险综述 2.1.风险摘要 2.1.1.风险统计与分析 经过风险分析,各级风险统计结果如下:
陶日木风电场安全生产风险管理制度 1.目的和适用范围 2.1工程项目实行风险控制的目的就是要以最经济、科学合理的方式消除项目施工中的风险所导致的各种灾害及事故后果。通过对施工过程中的危害进行辨识、风险评价、风险控制,从而针对本车辆段存在的风险做出客观而科学的决策,预防事故的发生,实现安全技术,安全管理标准化和科学化。 2.2 本制度适用于生产机械设备、设施、存储、运输的风险评价与控制,适用于施工作业现场,生产经营活动的正常和非正常情况,包括本项目工程范围内各个施工阶段的风险管理、风险评价、风险控制以及风险信息的更新。 2.职责 3.1 场长直接负责风险管理和风险评价的领导工作,组织制定风险评价程序和指导书,明确风险管理的目的和范围。 3.2 副场长协助风险管理和评价工作,成立风险管理组织,进行风险评价,确定风险等级,主持年终风险评审工作。 3.3 各值带班领导必须对项目的风险管理人员进行教育和培训,并组织风险管理人员进行定期的风险巡查,主持处理施工过程中出现的安全风险问题。 3.4 各值兼职安全员,负责对项目重大风险分析记录的审查与控制,定期进行风险信息更新。
3、在假定现有的或计划的控制措施有效的情况下,对与各项危害有关的风险的程度做出主观评价,并给出风险的分级。 4、制定并保存辨识工作场所存在的各种物理及化学危害因素和生产过程的危险、生产使用的设备及技术的安全信息资料。 5、进行工作场所危险评价,包括事故隐患的辨识,灾难性事故引发因素的辨识,估计事故影响范围,对职工安全和健康的影响。别 6、根据评价结果确定风险级,并编制计划以控制评价中发现的,需要重视的任何风险,尤其是不可承受的风险。 7、建立一套管理体制或控制措施落实工作场所危险评价结果,包括事故预防、减缓以及应急措施和救援预案。 8、针对已修正的控制措施,重新评价风险,并检查风险是否不可承受。 9、修订完善并向职工下发、培训、实施安全技术操作规程(程序)包括每个操作阶段的程序、操作极限值、安全措施; 10、利用事故分析会,每周安全活动日认真分析导致或已导致生产现场事故和未遂事故的每一事件(包括吓一跳事件),并对发现的问题制定改进措施,确保事件的危险程度和控制措施被每个职工充分理解。
第二章招标项目内容、数量、规格和技术要求 核心数据和核心设备的安全是数据中心管理的重中之重。05年以来我市劳动保障数据中心网络安全防护管理不断加强,陆续配置了防火墙、防毒墙、网闸等安全设备,建立了数据级异地容灾系统,较好地保障了劳动保障网络信息系统的稳定安全运行。但因经费等原因,数据中心在核心设备和核心数据安全防护方面还相对较弱,按照劳动保障网络信息系统安全等级保护的要求和数据中心网络安全管理实际需要,为进一步完善劳动保障网络信息系统安全防护体系,提出本次网络安全设备采购需求。 一、网络安全设备采购需求 (一)网络安全设备采购清单: 分类设备名 称 基本目的基本参数要求 数量 备注 网络安全防御 千兆 防火墙 防护核心数据安 全,提高整个网络 可靠性 2U机架式结构;最大配置不少于24个接口,现 配8个千兆SFP(含4个原厂SFP光模块)和8 个10/100/1000BASE-TX电接口,2个 10/100/1000BASE-TX管理口。要求接口支持STP 协议。网络吞吐量不少于5G,最大并发连接数不 少于200万,每秒最大新建连接数不少于5万, 现配置双电源。 2台原厂 三年 质保 IPS入侵 防御系 统 抵御网络攻击,防 护网络系统安全 1U机架式结构,最大配置不少于24个接口,现 配4个SFP口(含4个原厂SFP光模块)和4个 10/100/1000BASE-TX接口,支持4路Bypass 功能,2个10/100/1000BASE-TX管理口,吞吐 量不少于6G,具有3000条以上的攻击事件,三 年特征库升级服务 1台原厂 三年 质保 网络交换设备24口二 层交换 机 根据网络整合需 要添置,与核心交 换机H3C 9508对 接 H3C S5100-24P-SI 24个10/100/1000Base-T以 太网端口和4个复用的1000Base-X SFP千兆以 太网端口(Combo) 4台原厂 三年 质保
加强电力生产安全风险控制和基建安全管理水平陈祥 发表时间:2017-12-30T20:21:32.320Z 来源:《电力设备》2017年第25期作者:陈祥[导读] 摘要:在我国当前的市场经济发展中,人们在将其注意力放在经济效益建设的同时,对于安全环节的重视度在不断地放到生产生活的首要地位。 (国网福建平和县供电有限公司福建漳州 363700)摘要:在我国当前的市场经济发展中,人们在将其注意力放在经济效益建设的同时,对于安全环节的重视度在不断地放到生产生活的首要地位。特别是对于电力生产安全风险的控制。在电力施工的过程中,其本身就在一定程度上存在着一定的风险,将生产安全放在首要位置无可厚非。但随着电力环境的越来越复杂,其存在的安全隐患是非常多的。为了进一步加强对于电力生产安全,要对其生产风险进行 严格有效地控制,从而不断地推动电力生产行业的长久发展。 关键词:电力;生产;安全;管理 1电力生产安全风险体系的简介及其优点 1.1简介 安全生产风险管理体系包括了生产的所有环节,主要分为安全管理、风险评估与控制、应急与事故处理、作业环境、生产用具、生产管理、职业健康、能力要求与培训、检查与审核等九个管理单元。该体系是以风险控制为核心,参考国际上部分先进的安全管理制度及理念,并结合国内相应的实践经验,提出的一套科学的、具有针对性的、较为全面的安全生产管理体系。 1.2优点 该体系的出现是安全生产管理中的一大创新。该管理体系涉及的内容比较全面、范围比较广泛,有效的解决了安全生产过程中具体应该“管什么”、“怎么管”等传统方法难以解决的问题,为实现安全生产风险的可控创造了可能。与传统的管理方法相比较而言,新的体系更加系统、全面以及规范。传统的管理模式太分散,不是一个整体,所以在效率给方面相对较差,而新的管理体系,将整个生产的所有环节都包含在其中,形成了一个整体,这样在安全性等给方面的管理更加容易,对于风险评估也能更高效、更准确。 2电力生产中所存在的风险问题 2.1针对电力生产设施的管理相对混乱 在进行电力生产的施工过程中,电力生产设施作为电力生产的核心和关键,对于电力生产的安全方面起着非常重要的作用。在进行电力生产之前,首先要做的便是对于电力设备中的任何一个环节都要进行相继的检查和处理,从而进一步保证其电力生产设备都能够正常操作。在电力生产过程中,往往会对于电力设施的忽视从而引发一系列的生产安全隐患。如某些生产设备由于使用过程中磨损严重,其性能急剧下降、某些生产设备在购买时便没有达到质量标准要求,特别是针对一些关键性的生产设施设备,由于其质量未达到标准,这便会给电力生产上带来一系列的问题,进而降低了电力生产的效率。除此之外,某些电力生产设备未能够进行及时地更新,仍旧在沿用旧的电力生产设施,这在一定程度上对于电力生产的发展产生了一定的阻碍作用。不利于电力生产行业的发展。 2.2对于电力生产中的安全意识较为淡薄 在电力的日常生产实践中,仍旧有很多的电力企业员工并不把电力安全生产放到首要位置,在具体的操作过程中仍旧凭借自己的自身感受来完成工作项目。对于电力企业中所规定的规章制度等都采取相应的忽视政策,并没有严格地按照电力企业生产安全中所规定的那样进行,由此所带来的违章、违规现象较为严重。更多的,由于没有按照电力企业所规定的那样进行操作,进而引发了电力生产安全事故问题常常出现。这不仅对于个人而言,其对于电力生产企业、社会而言都是非常不利的。 2.3对于电力生产的基层管理不到位 在电力生产施工的过程中,对于电力生产的基层管理是非常重要的,而在我国实际的电力生产行业中,很多电力企业为了能够进一步提升电力企业的社会经济利益,追求快节奏地将电力企业的经济效益提升上来,从而在电力生产的过程中对于基层的管理是没有做到位的。其生产安全管理上仅仅是局限于表面化的一种形式,对于生产安全管理方面并没有制定相应可行的管理计划,很多的安全管理问题并没有落实到实处对于突如其来的电力生产安全事故并没有做出相应的防备措施。除此之外,在进行制定相应的电力生产安全规章制度时,并没有对于应急性问题做出相应的预防措施,这便会在一定程度上带来一定的安全问题。电力规章修订也未能够做到及时地更新,仍旧是沿用旧有的制度,对其电力生产安全并没有做出相应的详细记录,这对于电力生产行业的发展是非常不利的。 3电力生产安全风险控制 3.1电力设备的维护 电力生产实为社会发展的重要基础,要想保证电力生产效率的不断提升,则需要依赖于电力设备质量与相关技术的不断完善。通常情况下,电力设备的维护主要包括检修和维护,检修需要在电力设备发生故障并停止运行之后进行,而设备的维护则是通过日常对电力设备的有效监管做好对电力系统安全性的有效控制。但有必要在对电力设备进行维护的过程中做好适当的保护措施。 3.2电力运行的维护 保证电力系统的稳定性,除了需要做好电力设备的维护之外,还应当加大对电力运行的维护力度。在整个电力系统的运行过程中,电力设备作为基础,运行的过程其实就是电力生产的过程,直接关乎电能的产出,因此做好电力运行的维护实为保证电能质量与安全的至关重要的环节。对此,本文认为首先应当确保电力设备的运行能够严格符合相关标准;其次,电力设备在运行过程中一旦发生故障则应当第一时间进行处理以免损坏其他电力设备;第三,对于电压器与互感器等设备应当全程密切关注并保证参数的合理性,尽量确保万无一失。 3.3电力系统的维护 在电力生产过程当中,对于风险控制的实效性直接关乎电力的安全。尤其是社会的现代化发展作用下,电力的安全已经不仅仅是关乎人们生命财产安全的头等大事,更直接影响着人们的正常用电,宏观层面直接影响着人们的生活质量与社会生产的稳定性。电力生产除了电力设备与电力运行之外的另一大构成就是电力系统,相对来说,电力系统的维护工作则略为简单,包括做好对电力运行数据真实性与准确性的维护、借实时数据的传输保证电力设备运行监测的实效性、保证电力系统运行状态的安全等,只有确保维护工作到位,才能提升电力系统的运行质量。 3.4风险控制的策略