李台中心卫生院
超声诊断系统技术操作规范
一、检查前准备
1.病人排队预约,向病人说明超声检查的注意事项。
2.维持机器的正常工作环境温度和湿度,拉上机房内窗帘使室内光线变暗。
3.将超声诊断仪电源与交流稳压器相连,启动稳压电源,使电源稳定在机器额定工作电压范围。
4.打开仪器开关待仪器预热,冻结图像,适当预热后进入使用程序。
5.根据申请检查的项目选择探头、设置合理的增益,按规范化的操作手法进行操作检查,以获得理想化、规范化的图像。
二、腹部超声检查
(一)、腹部超声检查注意事项
1.对于空腔脏器,检查前通常需要使其充盈液体并排除内部气体。
2.对胆囊和腹腔内实质性脏器检查时,患者须禁食8h以上,早晨空腹检查较为适宜。
3.对子宫,前列腺等盆腔深在脏器或痛变检查时,需使膀胱充盈,作为透声窗。
4.对胆道系统检查时,需要先禁食,使胆囊充盈胆汁,以利暴露胆囊内病变。
(二)、腹部超声检查方法
1.选用凸阵或线阵探头,频率2.5~5.0MHz或8~12MHz。2.受检者常取平卧位,根据需要变换体位,平静均匀呼吸,必要时让患者做呼吸运动配合。
3.观察脏器的大小、形态、轮廓、边缘、被膜光整及连续性,相邻器官关系;观察实质脏器内部回声的均匀程度,有无局灶性或弥漫性的增强、衰减、透声性增强或降低;实质脏器内异常病灶,斑点、结节、团块、条索;部位、大小形态、数量、回声性质、有无包膜,内部液化;声晕、侧壁失落效应及后方增强或衰减;实质脏器内血管的分布,走向,纹理的清晰度;有无局限性或整体的增粗、扩张、扭曲、狭窄、移位、闭塞或消失;病灶内、外的血流分布情况。4.对脏器内异常病灶,声束需从三个方位确认,以排除伪像干扰。
5.对于较胖体型者,胰腺显像不理想者,可在患者饮水500~600ml后在坐位和右侧卧位下检查。
三、心脏超声检查
心脏超声检查方法
1.左心长轴切面:室间隔平直,二尖瓣开放不上翘,同时显示二尖瓣和主动脉瓣,左房测量在心脏收缩期测量,左房最大径(正常值<40mm),左室测量在心室舒张期腱索水平测量室间隔内膜面至左室后壁的垂直距离。左房:在心脏收缩
期测量左房最大径,室壁:在心脏舒张末期腱索水平测量,主动脉测量:在心脏舒张末期分别测量主动脉瓣环、主动脉窦部和主动脉根部前后壁的垂直距离。
2.大血管短轴切面:主动脉呈圆圈状。
3.四腔心切面:室间隔与房间隔呈一直线,两组房室瓣几乎在同一水平开放与关闭。
右房:心脏收缩期测量右房最大径。
右室:心脏舒张期腱索水平测量室间隔内膜面与左室后壁的距离。
4.剑下四腔心切面。
5.彩色血流显像显示心腔内和大血管血流,脉冲多普勒或连续多普勒测量各瓣口流速和压差,判定心腔或大血管之间分流和瓣膜狭窄的射流及关闭不全的返流,半定量分流和瓣膜返流的程度。视血流速度选用脉冲多普勒或连续多普勒测定瓣口、分流口异常血流的流速和压差,在必要时估测肺动脉压力。
四、浅表超声检查
1.选用7.5-10MHz的高频线阵探头,直接进行检查。
2.一般采取仰卧位,颈部检查需肩部垫高,头稍后仰,充分暴露颈前及侧方。乳腺检查时双手上举至头上,以充分暴露乳腺及腋窝等部位。
3.检测甲状腺的形态大小,实质回声,有无结节及结节的数
目、囊性或实性,内部回声等。
4.颈部是否有肿大的淋巴结。如有肿大的淋巴结,应提供淋巴结形态、淋巴门及淋巴髓质结构、血流分布情况及血流参数供临床参考。
5.乳腺导管、小叶形态结构,导管是否扩张,腺体内是否有占位性病变,单发或多发。每一占位性病变的二维声像图特点、血流情况。
五、妇科超声检查
(一)、患者在检查前应饮水500~800ml,使膀胱适度充盈,以能够显示子宫底部为标准。
(二)、妇科超声检查方法
1.探头一般采用凸阵探头或其他类型的探头。
2.患者常规取平卧位。
3.纵向扫查自腹正中线分别向左右两侧移动探头,纵切图上子宫的形态较清楚,可以显示子宫真正长径,测量宫颈内口至宫底长度及内膜厚度。横向扫查自耻骨联合上平行移动探头,可观察子宫、卵巢和肿块的相互位置关系。对附件疾病的探测,应在宫体两侧作对称的比较观察,以了解其方位关系。
六、完成检查后注意事项
1.检查完毕,及时按冻结键,避免不必要的损耗,清除探头上残留的耦合剂,放好探头。
2.下班关闭机器前,应将机器退回至机器工作开始状态,关闭仪器开关,拔去电源插头。
3.清洁机房卫生,并用紫外线灯消毒。
4.结束一日的工作后,检查仪器及探头是否完好,并做好交接班。
5.每周彻底清洁仪器一次,做定期保养并登记。
信息系统终端计算机系统安全等级技术要求 1 范围 本标准规定了对终端计算机系统进行安全等级保护所需要的安全技术要求,并给出了每一个安全保护等级的不同技术要求。 本标准适用于按GB 17859—1999的安全保护等级要求所进行的终端计算机系统的设计和实现,对于GB 17859—1999的要求对终端计算机系统进行的测试、管理也可参照使用。 2 规范性引用文件 下列文件中的条款通过本标准的引用而成为本标准的条款。凡是注日期的引用文件,其随后所有的修改单,不包括勘误的内容,或修订版均不适用于本标准,然而,鼓励根据本标准达成协议的各方研究是否可使用这些文件的最新版本。凡是不注日期的引用文件,其最新版本适用于本标准。 GB 17859--1999 计算机信息系统安全保护等级划分准则 GB/T 20271--2006 信息安全技术信息系统通用安全技术要求 GB/T 20272—2006 信息安全技术操作系统安全技术要求 3 术语和定义 3.1 术语和定义 GB 17859-1999 GB/T 20271—2006 GB/T 20272--2006确立的以及下列术语和定义适用于本标准。 3.1.1 终端计算机 一种个人使用的计算机系统,是信息系统的重要组成部分,为用户访问网络服务器提供支持。终端计算机系统表现为桌面型计算机系统和膝上型计算机两种形态。终端计算机系统一般由硬件系统、操作系统和应用系统(包括为用户方位网络服务器提供支持的攻击软件和其他应用软件)等部分组成。 3.1.2 可信 一种特性,具有该特性的实体总是以预期的行为和方式达到既定目的。 3.1.3 完整性度量(简称度量) 一种使用密码箱杂凑算法对实体计算其杂凑值的过程。 3.1.4 完整性基准值(简称基准值) 实体在可信状态下度量得到的杂凑值,可用来作为完整性校验基准。 3.1.5 度量根 一个可信的实体,是终端计算机系统内进行可信度量的基点。
用友E-HR系统 人员信息管理操作手册 二 九年七月
目录 第1章产品地图 (3) 1.1功能概述 (3) 1.2产品地图 (3) 第2章集团帐套节点功能及操作 (4) 2.1参数设置 (4) 第3章公司帐套节点功能及操作 (5) 3.1人事报表设置 (5) 3.2人员信息采集 (8) 3.3人员信息维护 (14) 3.4黑名单管理 (16) 3.5花名册 (18) 3.6统计分析 (19) 第4章常见问题 (23) 4.1人员信息[采集]与[维护]的区别 (23) 4.2人员顺序排列问题 (23) 4.2.1[采集]和[维护]主界面中的排序 (23) 4.2.2非业务子集记录的排序 (23) 4.4人员引用问题 (24) 4.3最高学历问题 (27)
第1章产品地图 1.1 功能概述 提供标准、灵活的人事信息管理功能,可根据企业实际需要自定义人事信息项目,并支持灵活定义信息代码。实现集团下在职员工、解聘员工、离退员工等的人事信息集中管理,可随时跟踪在职员工、解聘员工、离退员工人事信息的变化情况,对员工的各类经历:学习经历、工作经历、培训经历等,以及从进入企业到离职全过程的历史记录,包括任职变化、奖惩情况等进行跟踪管理。可根据企业需要,提供各种人事卡片和花名册。可设置一致的统计口径,提供方便的人事信息统计和分析。可以自动提示员工生日、试用转正、合同期满等预警信息。 1.2 产品地图 图例:
表示业务处理的先后关系或者说是流程; 表示业务处理引起的数据变化; 第2章集团帐套节点功能及操作 2.1参数设置 业务说明: 在人员信息管理中的参数为集团级参数设置。 适用角色:集团人事业务管理员 节点路径:【人力资源】->【人员信息管理】->【基础设置】->【参数设置】 注意事项: 参数名称:人员编码是否集团唯一 关键点:此参数对集团内人员编码是否唯一进行控制。选择:人员编码全集团唯一,出现重复的人员编码时,系统会自动提示;不选:人员编码公司内唯一,在公司内出现重复的人员编码时,系统会自动提示。 操作步骤:通过“√”:选择或不选人员编码是否集团唯一。 参数名称:人员编码产生方式 关键点:此参数对“人力资源管理—人员信息管理—人员信息采集”中人员编码的生成方式起作用。选择手工输入:若用户增加人员,人员编码由用户手工输入;选择自动生成:若用户增加人员,系统根据客户化下单据号管理节点中定义的人员编码规则,自动生成人员编码,用户可在此基础上再次修改。 操作步骤:下拉选择框选择手工输入或自动生成。 参数名称:人员最大显示行数 关键点:此参数对人员信息采集、人员信息维护、信息卡片、花名册节点中页面最大所显示的行数进行控制,可根据用户设置,显示查询时的最大记录数,目前该显示行数的设置范围为1——99999。 操作步骤:手工录入人员最大显示行数。
中国电信Linux 操作系统安全配置规范 Specification for Linux OS Configuration Used in China Telecom 中国电信集团公司 发布 保密等级:公开发放
目录 目录..................................................................... I 前言.................................................................... II 1 范围 (1) 2 规范性引用文件 (1) 3 缩略语 (1) 3.1 缩略语.................................................. 错误!未定义书签。 4 安全配置要求 (2) 4.1 账号 (2) 4.2 口令 (3) 4.3 文件及目录权限 (5) 4.4 远程登录 (7) 4.5 补丁安全 (8) 4.6 日志安全要求 (9) 4.7 不必要的服务、端口 (10) 4.8 系统Banner设置 (11) 4.9 登陆超时时间设置 (12) 4.10 删除潜在危险文件 (12) 4.11 FTP设置 (12) 附录A:端口及服务 (13)
前言 为了在工程验收、运行维护、安全检查等环节,规范并落实安全配置要求,中国电信编制了一系列的安全配置规范,明确了操作系统、数据库、应用中间件在内的通用安全配置要求。 本规范是中国电信安全配置系列规范之一。该系列规范的结构及名称预计如下: (1)AIX操作系统安全配置规范 (2)HP-UX操作系统安全配置规范 (3)Solaris操作系统安全配置规范 (4)Linux操作系统安全配置规范(本标准) (5)Windows 操作系统安全配置规范 (6)MS SQL server数据库安全配置规范 (7)MySQL数据库安全配置规范 (8)Oracle数据库安全配置规范 (9)Apache安全配置规范 (10)IIS安全配置规范 (11)Tomcat安全配置规范 (12)WebLogic安全配置规范 本标准由中国电信集团公司提出并归口。
编订:__________________ 单位:__________________ 时间:__________________ 操作系统的安全策略基本配置原则(正式) Standardize The Management Mechanism To Make The Personnel In The Organization Operate According To The Established Standards And Reach The Expected Level. Word格式 / 完整 / 可编辑
文件编号:KG-AO-8263-70 操作系统的安全策略基本配置原则 (正式) 使用备注:本文档可用在日常工作场景,通过对管理机制、管理原则、管理方法以及管理机构进行设置固定的规范,从而使得组织内人员按照既定标准、规范的要求进行操作,使日常工作或活动达到预期的水平。下载后就可自由编辑。 安全配置方案中级篇主要介绍操作系统的安全策略配置,包括十条基本配置原则: (1)操作系统安全策略,(2)关闭不必要的服务 (3)关闭不必要的端口, (4)开启审核策略(5)开启密码策略, (6)开启帐户策略,(7)备份敏感文件,(8)不显示上次登陆名,(9)禁止建立空连接(10)下载最新的补丁 1 操作系统安全策略 利用Windows 2000的安全配置工具来配置安全策略,微软提供了一套的基于管理控制台的安全配置和分析工具,可以配置服务器的安全策略.在管理工具中可以找到"本地安全策略".可以配置四类安全策略:帐户策略,本地策略,公钥策略和IP安全策略.在默认
的情况下,这些策略都是没有开启的. 2 关闭不必要的服务 Windows 2000的Terminal Services(终端服务)和IIS(Internet 信息服务)等都可能给系统带来安全漏洞.为了能够在远程方便的管理服务器,很多机器的终端服务都是开着的,如果开了,要确认已经正确的配置了终端服务. 有些恶意的程序也能以服务方式悄悄的运行服务器上的终端服务.要留意服务器上开启的所有服务并每天检查.Windows2000可禁用的服务服务名说明Computer Browser维护网络上计算机的最新列表以及提供这个列表Task scheduler允许程序在指定时间运行Routing and Remote Access在局域网以及广域网环境中为企业提供路由服务Removable storage管理可移动媒体,驱动程序和库Remote Registry Service允许远程注册表操作Print Spooler将文件加载到内存中以便以后打印.要用打印机的用户不能禁用这项服务IPSEC Policy Agent管
AIX安全配置程序
1账号认证 编号:安全要求-设备-通用-配置-1 编号:安全要求-设备-通用-配置-2
2密码策略 编号:安全要求-设备-通用-配置-3
编号:安全要求-设备-通用-配置-4 编号:安全要求-设备-通用-配置-5
编号:安全要求-设备-通用-配置-6 3审核授权策略 编号:安全要求-设备-通用-配置-7 (1)设置全局审核事件
配置/etc/security/audit/config文件,审核特权帐号和应用管理员帐号登录、注销,用户帐号增删,密码修改,执行任务更改,组更改,文件属主、模式更改,TCP连接等事件。 classes: custom = USER_Login,USER_Logout,USER_SU,PASSWORD_Change,USER_Create, USER_Change,USER_Remove,USER_Chpass,GROUP_Create,GROUP_Change,GROUP_Remove,CRON_J obAdd,CRON_JobRemove,TCPIP_config,TCPIP_host_id,TCPIP_connect,TCPIP_access,TCPIP_route,USER _Reboot,USER_SetGroups,INSTALLP_Inst,INSTALLP_Exec,FS_Rmdir,FS_Chroot,PORT_Locked,PORT_ Change,PROC_kill,PROC_Reboot,FS_Mount,FS_Umount,PROC_Settimer,PROC_Adjtime (2)审核系统安全文件修改 配置/etc/security/audit/objects文件,审核如下系统安全相关文件的修改。 /etc/security/environ: w = "S_ENVIRON_WRITE" /etc/security/group: w = "S_GROUP_WRITE" /etc/security/limits: w = "S_LIMITS_WRITE" /etc/security/login.cfg: w = "S_LOGIN_WRITE" /etc/security/passwd: r = "S_PASSWD_READ" w = "S_PASSWD_WRITE" /etc/security/user: w = "S_USER_WRITE" /etc/security/audit/config: w = "AUD_CONFIG_WR" 编号:安全要求-设备-通用-配置-8
资源管理平台技术方案
文档修改记录 版本号修改内容描述修改人修改日期V0.1 建立 V1.0 修订
目录 1概述 (1) 1.1 编制目的 (1) 1.2 编制依据 (1) 1.3 建设目标 (1) 1.4 设计原则 (2) 1.5 术语及缩略语 (2) 1.6 引用文件 (3) 2主要功能与战术技术指标 (3) 2.1 总体要求 (3) 2.1.1 可定制性 (4) 2.1.2 可靠性 (4) 2.1.3 可扩展性 (4) 2.1.4 实用性 (4) 2.1.5 安全性 (4) 2.1.6 易维护性 (5) 2.2 主要功能要求 (5) 2.2.1 集成架构设计 (5) 2.2.1.1 硬件设施及基础监控层 (5) 2.2.1.2 采集管理平台层 (5) 2.2.1.3 资源层 (5) 2.2.1.4 应用层 (6) 2.2.2 业务系统集成注册发布管理 (7) 2.2.3 数据采集处理功能 (7) 2.3 主要战术技术指标 (8) 2.3.1 响应时间 (8) 2.3.2 可用性指标 (8)
3系统总体设计 (10) 3.1 系统体系结构 (10) 3.1.1 系统组成 (10) 3.1.2 组成架构 (12) 3.1.3 技术体制 (14) 3.2 系统使用流程 (14) 3.2.1 用户角色 (14) 3.2.2 工作流程 (16) 4分系统设计 (18) 4.1 系统运维管理功能 (18) 4.2 注册发布管理功能 (18) 4.2.1 功能组成 (19) 4.2.2 形式审查 (19) 4.2.2.1 功能说明 (19) 4.2.2.2 业务流程 (19) 4.2.2.3 外部信息关系 (20) 4.2.3 数据审核 (21) 4.2.3.1 功能说明 (21) 4.2.3.2 业务流程 (21) 4.2.3.3 外部信息关系 (22) 4.2.4 数据发布 (23) 4.2.4.1 功能说明 (23) 4.2.4.2 业务流程 (23) 4.2.5 数据查询 (23) 4.2.5.1 授权内数据查询 (23) 4.2.5.1.1 功能说明 (23) 4.2.5.1.2 业务流程 (24) 4.2.5.2 授权外数据查询 (24)
操作系统安全与信息安全 信息安全体系相当于整个信息系统的免疫系统,免疫系统不健全,信息系统不仅是低效的,甚至是危险的。党和国家领导人多次指示:信息安全是个大问题,必须把安全问题放到至关重要的位置上,信息安全问题解决不好,后果不堪设想。 国家计算机信息系统安全保护条例要求,信息安全等级保护要实现五个安全层面(即物理层、网络层、系统层、应用层和管理层)的整体防护。其中系统层面所要求的安全操作系统是全部安全策略中的重要一环,也是国内外安全专家提倡的建立可信计算环境的核心。操作系统的安全是网络系统信息安全的基础。所有的信息化应用和安全措施都依赖操作系统提供底层支持。操作系统的漏洞或配置不当有可能导致整个安全体系的崩溃。各种操作系统之上的应用要想获得运行的高可靠性和信息的完整性、机密性、可用性和可控性,必须依赖于操作系统提供的系统软件基础,任何脱离操作系统的应用软件的安全性都是不可能的。目前,普遍采用的国际主流C级操作系统其安全性远远不够,访问控制粒度粗、超级用户的存在以及不断被发现的安全漏洞,是操作系统存在的几个致命性问题。中共中央办公厅、国务院办公厅近期印发的《2006-2020年国家信息化发展战略》中明确指出: “我国信息技术领域存在着自主创新技术不足,核心技术和关键设备主要依赖进口。”长期以来,我国广泛应用的主流操作系统都是进口产品,无安全性可言。如不从根本上解决,长此以往,就无法保障国家安全与经济社会安全。我们国家计算机信息系统中的主流操作系统基本采用的是国外进口的C 级操作系统,即商用操作系统。商用操作系统不是安全的操作系统,它在为我们计算机信息系统带来无限便捷的同时,也为我们的信息安全、通信保密乃至国家安全带来了非常令人担忧的隐患!操作系统是计算机系统软硬件资源和数据的“总管”,担负着计算机系统庞大的资源管理,频繁的输入输出控制以及不可间断的用户与操作系统之间的通信等重要功能。一般来讲,包括病毒在内的各种网络安全问题的根源和症结,主要是由于商用操作系统的安全脆弱性。当今的信息系统产生安全问题的基本原因是操作系统的结构和机制不安全。这样就导致:资源配置可以被篡改、恶意程序被植入执行、利用缓冲区(栈)溢出攻击非法接管系统管理员权限等安全事故。病毒在世界范围内传播泛滥,黑客利用各种漏洞攻击入侵, 非授权者任意窃取信息资源,使得安全防护形成了防火墙、防病毒、入侵检测、漏洞检测和加密这老几样防不胜防的被动局面。 计算机病毒是利用操作系统漏洞,将病毒代码嵌入到执行代码、程序中实现病毒传播的;黑客是利用操作系统漏洞,窃取超级用户权限,植入攻击程序,实现对系统的肆意破坏;更为严重的是由于操作系统没有严格的访问控制,即便是合法用户也可以越权访问,造成不经意的安全事故; 而内部人员犯罪则可以利用操作系统的这种脆弱性,不受任何限制地、轻而易举地达到内外勾结,窃取机密信息等严重犯罪。 特别是,据中科院2003年《中国高新技术成果报告》中所载:有调查证实:美国国家安全局(NSA)对销往全球的信息产品,尤其是大规模集成电路芯片和操作系统安装了NSA所需要的技术后门,用于平时搜集这些信息产品使用国的敏感信息和数据;战时启动后门程序,瘫痪对方的政治、经济、军事等运行系统,使其不战自败。这是令人触目惊心的国家安全和民
目录 第一章系统介绍 (2) 第一节系统特点简介 (2) 第二节系统功能简介 (3) 第三节系统运行 (4) 第四节系统退出 (5) 第二章客房预订 (5) 第一节个人预订 (5) 第二节团体预订 (8) 第三节预订信息 (9) 第三章入住登记 (9) 第一节床位入住 (9) 第二节套房入住 (10) 第三节团体入住 (11) 第四章交费退房 (11) 第一节床位退房 (12) 第二节套房退房 (13) 第三节团体退房 (14) 第四节转房 (15) 第五节收银记账 (15) 第六节催缴欠款 (16) 第七节夜间稽查 (16) 第五章信息查询 (16) 第一节团体信息 (16) 第二节旅客信息 (17) 第六章系统管理 (17) 第一节基础资料 (18) 第二节营业资料 (19) 第三节客房设置 (19) 第四节操作员管理 (20) 第五节系统口令 (21) 第六节操作日志 (21) 第七节房态管理 (22) 第八节交接班 (22)
第一章系统介绍 本章容提要: ?系统特点简介 ?系统功能简介 ?系统运行 ?系统退出 第一节系统特点简介 系统融合国外先进的酒店管理思想,结合中国国情和管理基础,采用MS SQL Server 7.0大型数据库、组件式开发等先进技术,优化酒店管理流程,强化过程控制,构建企业数字神经系统,实现信息化管理。为企业管理层提供最佳的企业管理手段,使企业信息资源充分共享,能有效提高企业工作效率和节约资源。 系统实现了从客房预订、客人入住、退房、交费的酒店业务全过程进行管理,对所有客房的状态进行即时的更新和统计,对收费和欠费情况进行即时的统计、对欠费进行跟踪和及时追缴,从而有效地优化酒店资源配置,帮助酒店加速资金周转,降低成本,提高经济效益。 界面风格清新靓丽、简洁流畅,用户还可进行个性化设置,操作方便、快捷,具有Windows 风格。基础资料可扩展性强,对操作人员进行严格的口令管理、操作日志管理和交接班管理,保障系统在安全,受控的状态下运行。 采用大型数据库,实现真正的分布式网络计算。能够在大用户量和大数据量的情况下,保证应用的稳定性、数据的完整性和系统的可扩展性。
《教学资源管理系统》需求分析设计说明书 学院:信息学院研 13级
学号: 1043113266 姓名:杨涛 目录 一. 引言 (3) 1.1教学资源管理系统的发展 (3) 1.2教学资源管理系统功能和特点 (4) 1.3教学资源管理系统设计目的 (5) 1.4教学资源管理系统开发步骤 (4) 二. 需求说明 (4) 2.1需求分析 (6) 2.2可行性分析 (6) 2.2.1 技术可行性 (6) 2.2.2 经济可行性 (5) 2.2.3 操作可行性 (5)
三. 系统构架及开发工具简介 (7) 3.1应用系统架构方式 (7) 3.1.1 B/S架构概述 (7) 3.1.2 系统体系结构 (6) 3.2开发工具简介 (7) 3.2.1 系统开发技术JSP (7) 3.2.2 ORACLE简介 (7) 四. 概要设计 (8) 4.1系统具体功能 (8) 4.1.1 系统的整体功能模块 (8) 4.1.2 系统的不同用户操作权限介绍 (8) 4.1.3 系统整体界面设计 (8) 4.2系统整体结构设计 (8) 4.2.1 一般用户登陆操作流程介绍 (9) 4.2.2 一般用户登陆后台验证流程介绍 (9) 4.3数据库设计 (10) 4.3.1 逻辑设计 (14) 4.3.2 数据字典设计 (14)
一. 引言 1.1 教学资源管理系统的发展 随着Internet的飞速发展,教学资源的数量与日俱增。如何对这些资源进行有效的管理和组织是相当有必要的。但是,简单地实现以二进制形式组织教学资源、以计算机管理代替人工管理教学资源这个功能是不能满足信息化教育教学的要求的。随着教育改革的深入发展,改变传统课程实施过于强调学生在教室接受学习、死记硬背、机械训练的现状,倡导学生主动参与、勇于探究、勤于动手,培养学生搜集和处理信息的能力、获取新知识的能力、分析和解决问题的能力以及合作的能力是当今信息化教学的一个发展方向。即教学的重心开始由“教”转向“学”,使学生完全从教师控制的家教式、被动式学习状态转变为自主学习、双向交流的状态。 目前,美国和英国等发达国家的教育资源管理系统都往网络化方向发展。即在原有功能基础上增加一些实时的教学功能,比如:教师在线解答疑难问题、学生通过观看在线视频、视频点播或者进入虚拟教室来实时地进行学习,这也是我国教学资源管理系统的一个发展趋势。 1.2 教学资源管理系统功能和特点 本系统能实现一般教学资源管理系统应该具有的基本功能。比如:学生用户快速搜索、浏览、下载学校最新公告和其所需教程、课件;教师用户发布课件、上传相关教学辅助材料,对相关课程,教案等进行增加,编辑,删除。教
Windows 安全配置规范 2010年11月
第1章概述 1.1适用范围 本规范明确了Windows操作系统在安全配置方面的基本要求,可作为编制设备入网测试、安全验收、安全检查规范等文档的参考。 适用于中国电信所有运行的Windows操作系统,包括Windows 2000、Windows XP、Windows2003, Windows7 , Windows 2008以及各版本中的Sever、Professional版本。 第2章安全配置要求 2.1账号 编号:1 要求内容应按照不同的用户分配不同的账号,避免不同用户间共享账号,避 免用户账号和设备间通信使用的账号共享。 操作指南1、参考配置操作 进入“控制面板->管理工具->计算机管理”,在“系统工具->本地用 户和组”: 根据系统的要求,设定不同的账户和账户组。 检测方法1、判定条件 结合要求和实际业务情况判断符合要求,根据系统的要求,设定不 同的账户和账户组 2、检测操作 进入“控制面板->管理工具->计算机管理”,在“系统工具->本地用 户和组”:
查看根据系统的要求,设定不同的账户和账户组编号:2 要求内容应删除与运行、维护等工作无关的账号。 操作指南1.参考配置操作 A)可使用用户管理工具: 开始-运行-compmgmt.msc-本地用户和组-用户B)也可以通过net命令: 删除账号:net user account/de1 停用账号:net user account/active:no 检测方法1.判定条件 结合要求和实际业务情况判断符合要求,删除或锁定与设备运行、维护等与工作无关的账号。 注:主要指测试帐户、共享帐号、已经不用账号等 2.检测操作 开始-运行-compmgmt.msc-本地用户和组-用户 编号:3 要求内容重命名Administrator;禁用guest(来宾)帐号。 操作指南1、参考配置操作 进入“控制面板->管理工具->计算机管理”,在“系统工具->本地用 户和组”: Administrator->属性-> 更改名称 Guest帐号->属性-> 已停用 检测方法1、判定条件 缺省账户Administrator名称已更改。 Guest帐号已停用。 2、检测操作 进入“控制面板->管理工具->计算机管理”,在“系统工具->本地用 户和组”: 缺省帐户->属性-> 更改名称
第一章:绪论 1 操作系统是最基本的系统软件,是计算机用户和计算机硬件之间的接口程序模块,是计算机系统的核心控制软件,其功能简单描述就是控制和管理计算机系统内部各种资源,有效组织各种程序高效运行,从而为用户提供良好的、可扩展的系统操作环境,达到使用方便、资源分配合理、安全可靠的目的。 2 操作系统地安全是计算机网络信息系统安全的基础。 3 信息系统安全定义为:确保以电磁信号为主要形式的,在计算机网络化(开放互联)系统中进行自动通信、处理和利用的信息内容,在各个物理位置、逻辑区域、存储和传输介质中,处于动态和静态过程中的机密性(保密性)、完整性、可用性、可审查性和抗抵赖性,与人、网络、环境有关的技术安全、结构安全和管理安全的总和。 4 操作系统面临的安全威胁可分为保密性威胁、完整性威胁和可用性威胁。 5 信息的保密性:指信息的隐藏,目的是对非授权的用户不可见。保密性也指保护数据的存在性,存在性有时比数据本身更能暴露信息。 6 操作系统受到的保密性威胁:嗅探,木马和后门。 7 嗅探就是对信息的非法拦截,它是某一种形式的信息泄露. 网卡构造了硬件的―过滤器―通过识别MAC地址过滤掉和自己无关的信息,嗅探程序只需关闭这个过滤器,将网卡设置为―混杂模式―就可以进行嗅探。 8 在正常的情况下,一个网络接口应该只响应这样的两种数据帧: 1.与自己硬件地址相匹配的数据帧。 2.发向所有机器的广播数据帧。 9 网卡一般有四种接收模式:广播方式,组播方式,直接方式,混杂模式。 10 嗅探器可能造成的危害: ?嗅探器能够捕获口令; ?能够捕获专用的或者机密的信息; ?可以用来危害网络邻居的安全,或者用来获取更高级别的访问权限; ?分析网络结构,进行网络渗透。 11 大多数特洛伊木马包括客户端和服务器端两个部分。不管特洛伊木马的服务器和客户程序如何建立联系,有一点是不变的,攻击者总是利用客户程序向服务器程序发送命令,达到操控用户机器的目的。 特洛伊木马:一种恶意程序,它悄悄地在宿主机器上运行,在用户毫无察觉的情况下让攻击者获得了远程访问和控制系统的权限。特洛伊木马也有一些自身的特点,例如它的安装和操作都是在隐蔽之中完成;大多数特洛伊木马包括客户端和服务器端两个部分。 12 木马的作用是赤裸裸的偷偷监视别人和盗窃别人密码,数据等, 达到偷窥别人隐私和得到经济利益的目的. 13 后门:绕过安全性控制而获取对程序或系统访问权的方法。 14 间谍软件是一种能够在用户不知情的情况下,在其电脑上安装后门、收集用户信息的软件。通常具备实用的、具吸引力的基本功能,它还收集有关用户操作习惯的信息并将这些信息通过互联网发送给软件的发布者。 蠕虫(worm)可以算是病毒中的一种,但是它与普通病毒之间有着很大的区别。一般认为:蠕虫是一种通过网络传播的恶性病毒,它具有病毒的一些共性同时具有自己的一些特征。15 信息的完整性指的是信息的可信程度。完整性的信息应该没有经过非法的或者是未经授权的数据改变。完整性包括信息内容的完整性和信息来源的完整性. 16 信息的完整性威胁主要分为两类:破坏和欺骗。破坏:指中断或妨碍正常操作。数据遭到破坏后。其内容可能发生非正常改变,破坏了信息内容的完整性。欺骗:指接受虚假数据。 17 有几种类型的攻击可能威胁信息的完整性,即篡改(modification)、伪装(masquerading)、
综合运营管理系统 (MIS20100723) 用户操作手册 文档修改记录 文档信息 目的:用于将系统的功能与操作使用及配置描述表达出来,以提供给使用人员,维护人员做参考。
适用范围:系统用户,包括所有相关业务处理部门及系统维护人员。主要包括下列人员: 客户经理,商机处理人,客响综合岗,工建处理人员,部门领导,营业员,客支,系统管理维护人员 目录 1.系统功能简介 (4) 2.系统角色与职责划分 (9) 2.1 客户经理 (9) 2.2 商机处理人 (9) 2.3 客响综合岗 (10) 2.4 需求跟踪人 (10) 2.4 方案设计负责人 (10) 2.4 方案设计人员 (10) 2.4 工建综合岗 (10) 2.4 施工负责人 (10) 2.5 政企领导 (10) 2.6 营业员 (10) 2.7 客支处理人 (10) 2.8 客支转单人 (10) 2.8 区域领导 (11) 2.8 综调预受理单审批人 (11) 2.9 管理员 (11) 3.操作使用说明 (11) 3.1 商机管理模块 (11)
3.1.1 客户经理操作说明 (11) ?创建商机单: (11) ?编辑、更新商机: (14) ?检索商机: (14) ?删除商机: (14) ?有效商机操作: (15) ?创建其他需求单: (24) ?检索需求单: (26) ?需求单转业务: (27) 3.1.2 商机处理人操作说明 (29) ?接受处理信息: (33) ?沟通提问: ......................................................................... 错误!未定义书签。 ?提交审核: (35) ?作废: (35) ?协作单操作: (35) 3.1.3 商机审批人操作说明 (40) 3.1.4 商机协作单处理人操作说明 (41) 3.2 需求单管理模块 (41) 3.2.1 客响综合岗操作 (41) ?接受审核通过的需求单: (41) 3.2.2 需求单跟踪人 (43) ?确认资源: (43) ?工程方案设计完成: (45) 3.2.3 工程方案设计 (47) ?工建综合岗: (47)
管理制度编号:YTO-FS-PD674 操作系统的安全策略基本配置原则通 用版 In Order T o Standardize The Management Of Daily Behavior, The Activities And T asks Are Controlled By The Determined Terms, So As T o Achieve The Effect Of Safe Production And Reduce Hidden Dangers. 标准/ 权威/ 规范/ 实用 Authoritative And Practical Standards
操作系统的安全策略基本配置原则 通用版 使用提示:本管理制度文件可用于工作中为规范日常行为与作业运行过程的管理,通过对确定的条款对活动和任务实施控制,使活动和任务在受控状态,从而达到安全生产和减少隐患的效果。文件下载后可定制修改,请根据实际需要进行调整和使用。 安全配置方案中级篇主要介绍操作系统的安全策略配置,包括十条基本配置原则: (1)操作系统安全策略,(2)关闭不必要的服务(3)关闭不必要的端口, (4)开启审核策略(5)开启密码策略, (6)开启帐户策略,(7)备份敏感文件,(8)不显示上次登陆名,(9)禁止建立空连接(10)下载最新的补丁 1 操作系统安全策略 利用Windows 2000的安全配置工具来配置安全策略,微软提供了一套的基于管理控制台的安全配置和分析工具,可以配置服务器的安全策略.在管理工具中可以找到"本地安全策略".可以配置四类安全策略:帐户策略,本地策略,公钥策略和IP安全策略.在默认的情况下,这些策略都是没有开启的. 2 关闭不必要的服务 Windows 2000的Terminal Services(终端服务)和IIS(Internet 信息服务)等都可能给系统带来安全漏洞.为了
更多资料请访问.(.....) 中国移动通信企业标准 QB-×××-×××-××××中国移动综合网络资源管理系统技术规范 资源编码方法 Integrated Network Resource Management System: Resource Objects Coding
版本号 1.0.0 2008-××-××发布2008-××-××实施 中国移动通信集团公司发布 目录 前言 (3) 1 范围 (4) 2 规范性引用文件 (4) 3 参照字符集 (5) 4 资源编码的定位 (5) 5 资源编码的编码原则 (5) 6 公共资源的机器编码 (5) 7 设备的机器编码 (6) 7.1 设备 (6) 7.2 机架 (7) 7.3 机框 (7) 7.4 槽位 (8) 7.5 板卡 (8) 7.6 端口 (9) 8 连接的机器编码 (10) 9 编制历史 (11) 10 修订详细记录 (11) 11 附录 (11) 11.1 省份和地市拼音缩写 (11) 11.2 设备类型英文缩写规则 (19) 11.3 带宽类型符号规则 (22)
前言 本规范书是根据相关标准,结合中国移动通信集团公司和省公司具体情况制订的。编写格式和方法采用我国标准化工作导则的有关规定。 本规范的主要目的是统一中国移动通信集团公司资源编码的命名方法。 本规范只适用于中国移动通信集团公司,尚有待于在具体实施过程中不断地补充和完善。 中国移动通信集团公司拥有本规范的知识产权。 中国移动通信集团公司保留对此规范书的解释权和修改权。 本规范是中国移动综合网络资源管理系统技术规范系列之一,该系列规范的结构、名称如下: 序号标准编号标准名称 [1] QB-X-XXX-XXXX 中国移动综合网络资源管理系统技术规范基站资源关系管理需求分册 [2] QB-X-XXX-XXXX 中国移动综合网络资源管理系统技术规范空间资源管理需求分册 [3] QB-X-XXX-XXXX 中国移动综合网络资源管理系统技术规范动力及配套资源管理需求分 册 [4] QB-X-XXX-XXXX 中国移动综合网络资源管理系统技术规范备品备件管理需求分册 [5] QB-X-XXX-XXXX 中国移动综合网络资源管理系统技术规范通用功能分册 [6] QB-X-XXX-XXXX 中国移动综合网络资源管理系统技术规范系统架构和接口分册 [7] QB-X-XXX-XXXX 中国移动综合网络资源管理系统技术规范技术架构分册 [8] QB-X-XXX-XXXX 中国移动综合网络资源管理系统技术规范资源命名规则发布子系统技 术要求 [9] QB-X-XXX-XXXX 中国移动综合网络资源管理系统技术规范空间资源命名规则 [10] QB-X-XXX-XXXX 中国移动综合网络资源管理系统技术规范动力及配套资源命名规则 [11] QB-X-XXX-XXXX 中国移动综合网络资源管理系统技术规范资源编码方法 [12] QB-X-XXX-XXXX 中国移动综合网络资源管理系统技术规范空间资源模型 [13] QB-X-XXX-XXXX 中国移动综合网络资源管理系统技术规范动力及配套资源模型 [14] QB-X-XXX-XXXX 中国移动总部综合网络资源管理系统技术规范总册 [15] QB-X-XXX-XXXX 中国移动总部综合网络资源管理系统技术规范基础功能规范
行业资料:________ 操作系统安全配置管理办法 单位:______________________ 部门:______________________ 日期:______年_____月_____日 第1 页共8 页
操作系统安全配置管理办法 1范围 1.1为了指导、规范海南电网公司信息通信分公司信息系统的操作系统安全配置方法和日常系统操作管理,提高重要信息系统的安全运行维护水平,规范化操作,确保信息系统安全稳定可靠运行,特制定本管理办法。 1.2本办法适用公司信息大区所有信息系统操作系统安全配置管理。主要操作系统包括:AIx系统、Windows系统、Linux系统及HPUNIx 系统等。 2规范性引用文件 下列文件对于本规范的应用是必不可少的。凡是注日期的引用文件,仅注日期的版本适用于本规范。凡是不注日期的引用文件,其最新版本(包括所有的修改单)适用于本规范。 --中华人民共和国计算机信息系统安全保护条例 --中华人民共和国国家安全法 --中华人民共和国保守国家秘密法 --ISO27001标准/ISO27002指南 --公通字[xx]43号信息安全等级保护管理办法 --GB/T21028-xx信息安全技术服务器安全技术要求 --GB/T20272-xx信息安全技术操作系统安全技术要求 --GB/T20269-xx信息安全技术信息系统安全管理要求 --GB/T22239-xx信息安全技术信息系统安全等级保护基本要求 --GB/T22240-xx信息安全技术信息系统安全等级保护定级指南 第 2 页共 8 页
3支持文件 《IT主流设备安全基线技术规范》(Q/CSG11804-xx) 4操作系统配置管理责任 4.1操作系统安全配置管理的主要责任人员是系统管理员,负责对所管辖的服务器操作系统进行安全配置。 4.2对于终端计算机操作系统的安全配置,应由终端管理员负责进行配置,或者在终端管理员指导下进行配置。 4.3系统管理员和终端管理员应定期对所管辖的服务器操作系统的配置、终端计算机操作系统的配置进行安全检查或抽查。 4.4系统管理员和终端管理员负责定期对所管辖的服务器和终端计算机操作系统安全配置的变更管理,变更应填写配置变更申请表。 4.5系统管理员和终端管理员负责定期对所管辖的服务器和终端计算机操作系统安全配置方法的修订和完善,由信息安全管理员对操作系统安全配置修订进行规范化和文档化,并经审核批准后统一发布。 5操作系统安全配置方法 5.1操作系统的安全配置规范应该根据不同的操作系统类型,不同的应用环境及不同的安全等级,结合信息系统和终端安全特性,制定合适的操作系统安全配置,以采取合适的安全控制措施。 5.2根据应用系统实际情况,在总体安全要求的前提下,操作系统的安全配置应满足《IT主流设备安全基线技术规范》(Q/CSG11804-xx)文件中对AIx系统、Windows系统、Linux系统及HPUNIx等最低安全配置要求的基础上可进行适当调节。 5.3操作系统安全配置方法应该根据技术发展和信息系统实际发展情况不断修订和完善。 第 3 页共 8 页
项目管理软件 P R O J E C T操作手册 HEN system office room 【HEN16H-HENS2AHENS8Q8-HENH1688】
项目管理软件PROJECT 2010操作实例 Project工具一般用来管理一个项目,制定项目的执行计划。项目的三要素到底是时间,成本和范围。如何使用Project,必须明确如下几项: A,做什么事? B,这些事的时间有什么要求? C,要做的事之间有什么关系? D,做这些事的人员有谁? E,人员有特别的时间要求? 下面举一个具体例子,了解一下项目管理软件的操作过程。 项目名称:电石炉主体安装工程 项目的开始日期:2016年2月1日 项目的结束日期:2016年6月11日 日程排定方法:从项目的开始之日起 项目日历:标准日历 工作时间:每周工作7天,每天8小时 项目目标:确保设备按期投产。 可衡量结果:达到业主产量要求。 一、任务清单列表:
大纲级别任务名称工期(工作日) 1(摘要)电石炉主体安装进度计划90 安装炉盖2 安装水冷密封套2 安装下料槽4 安装底部装置3 安装铜母线9 安装黄铜管3 安装电极壳3 安装电极柱2 安装下料仓2 安装下料管4 安装环形加料机10 安装炉顶加料皮带10 。。。。。。。。。。。 电气安装57 安装低压配电室电气柜 4 安装中控室电气柜、控制台5 安装3-4层电气柜3 安装电缆槽30 。。。。。。。。。。 液压安装29 调试27 2 配合投料 3 投产保驾 4 设备验收 5 结束 二、资源可使用情况: 资源名称最大单位标准工资率每次使用成本成本累算方式 钳工 4 ¥工时按比例 电工 4 ¥工时按比例 管工 6 ¥工时按比例 电焊工12 ¥工时按比例 起重工 2 ¥工作日按比例 力工42 ¥工作日按比例 电动葫芦 卷扬机3¥ 自卸车1¥ 三、任务之间的相关性: 放线→设备机、电、液安装→调试→投产保驾→竣工验收→结束
第三部分技术规范 1、系统实施的总体要求 全面预算管理软件系统实施后,应使企业全面预算管理的编制、审批、滚动、分析、数据集成等功能得到全面提升,尤其实现各事业部可独立完成预算编制的整体运算。 投标人应根据以下要求提供详细的技术方案。 1.1 稳定性和可靠性 ⑴系统应符合企业全面预算管理工作要求。 ⑵系统应经过完善的设计和充分的测试运行,具备在较长时间内连续无故障的运行能力。 ⑶系统应提供全面、有效的系统安全机制。 ⑷系统应具备开放的标准化体系结构,可方便地与其它业务系统衔接,实现与其它业务系统间的无缝集成。 1.2 兼容性和易用性 ⑴全面预算管理软件在安装、配置、升级、维护等管理方面应该简单快捷。 ⑵系统应具备易操作的特点,好记易学、实用高效。 ⑶系统应具备强大的容错、数据恢复与稳定运行的能力。 ⑷系统应易于扩展和升级,能够根据用户的具体需求快速、方便地定制、扩展原系统的功能。 2、系统实施要求 2.1 系统架构 ⑴XXHyperion全面预算管理系统最新版本11的软件实施。 ⑵系统支持集中式部署方式。 ⑶服务端支持32位和64位Windows Server 2003及以上版本操作系统。 ⑷客户端支持32位和64位Windows XP及以上版本操作系统。 ⑸优化与Oracle ERP等系统数据对接及数据分析。 ⑹可使用IE6.0及以上版本浏览器进行预算系统操作。 2.2 权限管理 ⑴要求系统可以按照预算管理人员的职责不同进行权限的分配,可以支持功能权限和数据权限的赋权管理。
⑵要求提供用户角色定义、访问权限定义,可对用户进行角色分配,实现不同资源控制的组合式访问控制与授权管理。 2.3 系统实施后达到的效果 主要功能效果如下: