常用网络安全标准
- 等级保护
《计算机信息系统安全保护等级划分准则》(GB 17859-1999)
《信息安全技术网络安全等级保护基本要求》(GB/T 22239-2019)
《信息安全技术网络安全等级保护安全设计技术要求》(GB/T 25070-2019)
《信息安全技术网络安全等级保护测评要求》(GB/T 28448-2019)
《信息安全技术网络安全等级保护测评过程指南》(GB/T 28449-2018)
《信息安全技术网络安全等级保护定级指南》(GB/T 22240-2008)
《信息安全技术网络安全等级保护测试评估技术指南》(GB/T 36627-2018)
《信息安全技术网络安全等级保护安全管理中心技术要求》(GB/T 36958-2018)
《信息安全技术网络安全等级保护测评机构能力要求和评估规范》(GB/T 36959-2018)- 风险评估
《信息安全技术信息安全风险评估规范》(GB/T 20984-2007)
《信息安全技术信息安全风险评估实施指南》(GB/T 31509-2015)
《信息安全技术信息安全风险处理实施指南》(GB/T 33132-2016)
- 应急响应
《信息安全技术信息安全应急响应计划规范》(GB/T 24363-2009)
《信息技术安全技术信息安全事件管理指南》(GB/Z 20985-2007)
《信息安全技术信息安全事件分类分级指南》(GB/Z 20986-2007)
- 业务连续性/灾难恢复
《公共安全业务连续性管理体系要求》(GB/T 30146-2013)
《信息安全技术信息系统灾难恢复规范》(GB/T 20988-2007)
《信息安全技术灾难恢复服务要求》(GB/T 36957-2018)
《信息安全技术灾难恢复服务能力评估准则》(GB/T 37046-2018)
- 系统安全工程
《信息技术系统安全工程能力成熟度模型》(GB/T 20261-2006)
- 风险管理
《信息安全技术信息安全风险管理指南》(GB/Z 24364-2009)
《信息技术安全技术信息安全治理》(GB/T 32923-2016)
- 信息安全管理体系
《信息技术安全技术信息安全管理体系要求》(GB/T 22080-2016)
《信息技术安全技术信息安全控制实践指南》(GB/T 22081-2016)
《信息技术安全技术信息安全管理体系审核和认证机构要求》(GB/T 25067-2016)《信息技术安全技术信息安全控制措施审核员指南》(GB/Z 32916-2016)
《信息安全技术信息系统安全管理评估要求》(GB/T 28453-2012)
《信息技术信息技术安全管理指南》(GB/T 19715-2005)
《信息技术信息安全管理实用规则》(GB/T 19716-2005)
- 安全保障评估
《信息系统安全保障评估框架》(GB/T 20274-2008)
- 应用系统安全
《信息安全技术电子邮件系统安全技术要求》(GB/T 37002-2018)
《信息安全技术办公信息系统安全管理要求》(GB/T 37094-2018)
《信息安全技术办公信息系统安全基本技术要求》(GB/T 37095-2018)
《信息安全技术办公信息系统安全测试规范》(GB/T 37096-2018)
《信息安全技术计算机终端核心配置基线结构规范》(GB/T 35283-2017)
- 机房/数据中心
《数据中心设计规范》(GB 50174-2017)
- 个人信息安全
《信息安全技术个人信息安全规范》(GB/T 35273-2017)
《信息安全技术个人信息去标识化指南》(GB/T 37964-2019)
- 移动安全
《信息安全技术移动终端安全保护技术要求》(GB/T 35278-2017))
《信息安全技术移动互联网应用服务器安全技术要求》(GB/T 35281-2017)《信息安全技术电子政务移动办公系统安全技术规范》(GB/T 35282-2017)《信息安全技术移动智能终端安全架构》(GB/T 32927-2016)
- 物联网安全
《信息安全技术物联网安全参考模型及通用要求》(GB/T 37044-2018)
- 工业控制安全
《信息安全技术工业控制系统安全检查指南》(GB/T 37980-2019)
《信息安全技术工业控制系统产品信息安全通用评估准则》(GB/T 37962-2019) 《信息安全技术工业控制系统安全管理基本要求》(GB/T 36323-2018)
《信息安全技术工业控制系统信息安全分级规范》(GB/T 36324-2018)
《信息安全技术工业控制系统风险评估实施指南》(GB/T 36466-2018)
《信息安全技术工业控制系统安全控制应用指南》(GB/T 32919-2016)
- 数据安全
《信息安全技术数据安全能力成熟度模型》(GB/T 37988-2019)
《信息安全技术大数据安全管理指南》(GB/T 37973-2019)
《信息安全技术大数据服务安全能力要求》(GB/T 35274-2017)
- 云计算安全
《信息安全技术云计算安全参考架构》(GB/T 35279-2017)
《信息安全技术云计算服务安全能力评估方法》(GB/T 34942-2017)
《信息安全技术云计算服务安全指南》(GB/T 31167-2014)
《信息安全技术云计算服务安全能力要求》(GB/T 31168-2014)
- 安全攻防
《信息安全技术网络攻击定义及描述规范》(GB/T 37027-2018)
《信息安全技术网络安全威胁信息格式规范》(GB/T 36643-2018)
《信息安全技术网络安全预警指南》(GB/T 32924-2016)
- 漏洞管理
《信息安全技术安全漏洞分类》(GB/T 33561-2017)
《信息安全技术安全漏洞等级划分指南》(GB/T 30279-2013)
《信息安全技术安全漏洞管理规范》(GB/T 30276-2013)
《信息安全技术安全漏洞标示与描述规范》(GB/T 28458-2012)
- 信息技术安全评估
《信息技术安全技术信息技术安全性评估准则》(GB/T 18336-2015)
《信息技术安全技术信息技术安全性评估方法》(GB/T 30270-2013)
《信息安全技术保护轮廓和安全目标的产生指南》(GB/Z 20283-2006)
一、账号管理 1.1账号的设置必须遵循“唯一性、必要性、最小授权”的原则。 唯一性原则是指每个账号对应一个用户,不允许多人共同拥有同一账号。必要性原则是指账号的建立和分配应根据工作的必要性进行分配,不能根据个人需要、职位进行分配,禁止与所管理主机系统无关的人员在系统上拥有用户账号,要根据工作变动及时关闭不需要的系统账号。 最小授权原则是指对账号的权限应进行严格限制,其权限不能大于其工作、业务需要。超出正常权限范围的,要经主管领导审批。 1.2系统中所有的用户(包括超级权限用户和普通用户)必须登记备案,并定期审阅。 1.3严禁用户将自己所拥有的用户账号转借他人使用。 1.4员工发生工作变动,必须重新审核其账号的必要性和权限,及时取消非必要的账号和调整账号权限;如员工离开本部门,须立即取消其账号。 1.5在本部门每个应用系统、网络工程验收后,应立即删除系统中所有的测试账号和临时账号,对需要保留的账号口令重新进行设置。 1.6系统管理员必须定期对系统上的账号及使用情况进行审核,发现可疑用户账号时及时核实并作相应的处理,对长期不用的用户账号进行锁定。 1.7 一般情况下不允许外部人员直接进入主机系统进行操作。在特殊情况下(如系统维修、升级等)外部人员需要进入系统操作,必须由
系统管理员进行登录,并对操作过程进行记录备案。禁止将系统用户及口令直接交给外部人员。 二、口令管理 2.1口令的选取、组成、长度、修改周期应符合安全规定。禁止使用名字、姓氏、电话号码、生日等容易猜测的字符串作为口令,也不要使用单个单词作为口令,在口令组成上必须包含大小写字母、数字、标点等不同的字符组合,口令长度要求在8位以上。 2.2重要的主机系统,要求至少每个月修改口令,对于管理用的工作站和个人计算机,要求至少每两个月修改口令。 2.3重要的主机系统应逐步采用一次性口令及其它可靠的身份认证技术。 2.4本地保存的用户口令应加密存放,防止用户口令泄密。 三、软件管理: 3.1不安装和使用来历不明、没有版权的软件。 3.2不得在重要的主机系统上安装测试版的软件。 3.3开发、修改应用系统时,要充分考虑系统安全和数据安全,从数据的采集、传输、处理、存贮,访问控制等方面进行论证,测试、验收时也必须进行相应的安全性能测试、验收。 3.4操作系统和应用软件应根据其本身存在的安全漏洞及时进行必须的安全设置、升级和打安全补丁。 3.5个人计算机上不得安装与工作无关的软件。在服务器系统上禁止安装与服务器所提供服务和应用无关的其它软件。
第一部分:结构、建筑、市政、路桥GJBT图集系列 1 00(03)J202-1(GJBT-529-2002) 坡屋面建筑构造(一) 2 00G101(GJBT-518-2000)混凝土结构施工图平面整体表示方法制图规则和构造详图 3 00G514(六)(GJBT-531-2001) 吊车轨道联结及车挡 4 00J008-2(GJBT-368-2002) 抗震重力式挡土墙 5 00J008-3(GJBT-368-2002) 钢筋混凝土挡土墙 6 00J202-1(GJBT-529-2002) 坡屋面建筑构造 7 00J618(一) 中悬钢天窗 8 00J904-1(GJBT-528-2002) 智能化示范小区设计 9 00SJ008(二)(GJBT-368-2002) 抗震重力式挡土墙 10 00SJ202(GJBT-529-2000) 建筑坡屋面构造 11 00SJ904(一)(GJBT-528-2000) 智能化示范小区设计 12 01(03)J304(GJBT-552(03)-2003) 楼地面建筑构造 13 01J202-2(GJBT-551-2001) 坡屋面建筑构造(有檩) 14 01J304(GJBT-552-2001) 楼地面建筑构造 15 01J618(二)(GJBT-536-2001) 轻质新型钢天窗 16 01J925-1(GJBT-553-2001) 压型钢板、夹芯板屋面及墙体建筑构造 17 01S519(GJBT-548-2001) 小型排水构筑物(替代93S217 88S238(一)~(四))图集 18 01SG515(GJBT-537-2001) 轻型屋面梯形钢屋架 19 01SG516(GJBT-538-2001) 轻型屋面钢天窗架(pdf4) 20 01SG519(GJBT-543-2001) 多、高层民用建筑钢结构节点构造详图 21 01SG519(GJBT-543-2001) 钢结构节点构造详图【含04年修改】 22 01SJ606(GJBT-535-2001) 住宅门 23 01SJ913(GJBT-533-2001) 住宅厨房
网络安全体系建设方案(2018) 编制: 审核: 批准: 2018-xx-xx
目录 1 安全体系发布令 (2) 2 安全体系设计 (3) 2.1 总体策略 (4) 2.1.1 安全方针 (4) 2.1.2 安全目标 (4) 2.1.3 总体策略 (4) 2.1.4 实施原则 (4) 2.2 安全管理体系 (4) 2.2.1 组织机构 (5) 2.2.2 人员安全 (5) 2.2.3 制度流程 (5) 2.3 安全技术体系 (6) 2.3.1 物理安全 (6) 2.3.2 网络安全 (8) 2.3.3 主机安全 (11) 2.4.4 终端安全 (14) 2.4.5 应用安全 (15) 2.4.6 数据安全 (18) 2.4 安全运行体系 (19) 2.4.1 系统建设 (19) 2.4.2 系统运维 (23)
1 安全体系发布令 根据《网络安全法》《信息安全等级保护管理办法》的相关规范及指导要求,参照GB/T22080-2008idtISO27001:2005《信息技术-安全技术-信息安全管理体系要求》,为进一步加强公司运营系统及办公系统的安全运行及防护,避免公司核心业务系统及日常办公系统遭受到病毒、木马、黑客攻击等网络安全威胁,防止因网络安全事件(系统中断、数据丢失、敏感信息泄密)导致公司和客户的损失,制定本网络安全体系。 本网络安全体系是公司的法规性文件,是指导公司各部门建立并实施信息安全管理、技术、运行体系的纲领和行动准则,用于贯彻公司的网络安全管理方针、目标,实现网络安全体系有效运行、持续改进,体现公司对社会的承诺,现正式批准发布,自 2018年 XX月 XX 日起实施。 全体员工必须严格按照本网络安全体系的要求,自觉遵循信息安全管理方针,贯彻实施本安全体系的各项要求,努力实现公司信息安全管理方针和目标。 总经理: 批准日期:2018-xx-xx
电子政务网络安全体系的标准规范 在电子政务信息系统安全保障体系结构中,首先要健全系统安全保障的法律法规,强化电子政务信息系统安全的法制管理。迄今为止,世界上很多国家制定了与网络安全有关的法律法规,一些国家还制定了专门的政府网络安全保护方面的法律法规,我国虽然颁发了一些与网络安全有关的法律法规,如《计算机信息系统安全保护条例》、《计算机信息系统国际联网保密管理规定》、《计算机信息系统保密管理暂行规定》、《计算机信息网络国际联网安全保护管理办法》,却很零散,还缺乏关于电子政务网络安全的专门法规。今后,在完善电子政务网络安全法律法规的同时,还应该加大执法力度严格执法,为电子政务网络安全提供法律保障。这一目标的实现不仅需要政府组织的努力,更要国家立法机构的参与和支持。 在电子政务信息系统安全保障体系结构中,首先要健全系统安全保障的法律法规,强化电子政务信息系统安全的法制管理。迄今为止,世界上很多国家制定了与网络安全有关的法律法规,一些国家还制定了专门的政府网络安全保护方面的法律法规,如英国的《官方信息保护法》,俄罗斯的《联邦信息、信息化和信息保护法》等。我国虽然颁发了一些与网络安全有关的法律法规,如《计算机信息系统安全保护条例》、《计算机信息系统国际联网保密管理规定》、《计算机信息系统保密管理暂行规定》、《计算机信息网络国际联网安全保护管理办法》,却很零散,还缺乏关于电子政务网络安全的专门法规。今后,在完善电子政务网络安全法律法规的同时,还应该加大执法力度,严格执法,为电子政务网络安全提供法律保障。这一目标的实现不仅需要政府组织的努力,更要国家立法机构的参与和支持。 建立健全网络安全组织管理制度,明确负责安全管理的主要领导、主管部门、技术支持部门和宣传、保卫部门。发达国家一般都建立有网络安全管理机构,美国安全委员会下设了国家保密政策委员会和信息系统安全保密委员会;英法等国家建立了“国家网络安全委员会”;德国成立了“国家网络安全局”。在我国,安全职能部门包括国家公安部、国家安全局、国家保密局、国家密码管理委员会、信息产业部、中央军委总参谋部等。国家信息化工作领导小组负责对网络安全的国家总体发展战略进行规划、设计、研究,组织、协调等工作,配合有关部门进行立法调研。但地方政府和重点保护的重要领域相应的组织机构还很不健全;《计算机信息系统安全保护条例》中确立了由公安部主管全国计算机信息系统安全保护工作,但由于机构编制等原因,许多地方公安机关没有成立专门的计算机信息系统安全保护机构,适应计算机信息技术高速发展的警力配备不足等。建议组建国家网络安全委员会,组织和协调国家安全、公安、保密等职能部门,在信息化建设中网络安全领域进行分工协作,对国家网络安全政策统一步调、统筹规划。 建立政府上网信息保密审查制度,坚持“谁上网谁负责”的原则,信息上网必须经过信息提供单位的严格审查和批准。各级保密工作部门和机构负责本地区本部门网上信息的保密检查,发现问题,及时处理。涉密信息网络必须与公共信息网实行物理隔离。在与公共信息网相连的信息设备上不得存储、处理和传递国家秘密信息。加强对上网人员的监督与管理,明确责任,确保在公共信息网上不发生泄露国家秘密的事件。 国家已经正式成立“网络安全标准化委员会”,近期建立了网络安全标准体系与协调工作组(WG1)、内容安全分级及标识工作组(WG2)、密码算法与密码模块/KMI/VPN工作组(WG3)、PKI/PMI工作组(WG4)、网络安全评估工作组(WG5)、应急处理工作组(WG6)、身份标识与鉴别协议工作组(WG9)、操作系统与数据库安全工作组(WG10),开展电子政务安全相关标准的研制工作。 目前中国无论是关键技术、经营管理还是生产规模、服务观念,都不具备力量在短时间内使国产信息产品占领国内的信息安全产品主要市场。国家要集中人力、物力,制订相关政策,大力发展自主知识产权的计算机芯片、操作系统等信息安全技术产品,以确保关键政府部门的信息系统的网络安全。此外,权衡考虑安全、成本、效率三者的关系。实际上,绝对
2016年现行工程建设有效标准及规范清单 编制部门: 编制人: 审核人: 审批人: 编制日期:2016年3月2日
现行工程建设标准及规范清单(2016) 序号标准编号标准名称被代替编号 1 工程建设国家标准 1 GB/T50001-2010 房屋建筑制图统一标准GB/T50001-2001 2 GB/T50002-201 3 建筑模数协调统一标准GBJ2-86 3 GB50003-2011 砌体结构设计规范GB50003-2001 4 GB50005-2003 木结构设计规范(2005年版)GBJ5-88 5 GB/T50006-2010 厂房建筑模数协调标准GBJ6-86 6 GB50007-2011 建筑地基基础设计规范GB50007-2002 7 GB50009-2012 建筑结构荷载规范GB50009-2001 8 GB50010-2010 混凝土结构设计规范GB50010-2002 9 GB50011-2010 建筑抗震设计规范GB50011-2001 10 GB50013-2006 室外给水设计规范GBJ13-86 11 GB50014-2006 室外排水设计规范(2014年版)GBJ14-87 12 GB50015-2003 建筑给水排水设计规范(2009年版)GBJ15-88 13 GB50016-2014 建筑设计防火规范GB50016-2006,GB5 0045-95 14 GB50017-2003 钢结构设计规范GBJ17-88 15 GB50018-2002 冷弯薄壁型钢结构技术规范GBJ18-87 16 GB50019-2015 工业建筑供暖通风与空气调节设计规范(2016-06-01 实施) GB50019-2003 17 GB50021-2001 岩土工程勘察规范(2009年版)GB50021-94 18 GB50023-2009 建筑抗震鉴定标准GB50023-95 19 GB50025-2004 湿陷性黄土地区建筑规范GB50025-90 20 GB50026-2007 工程测量规范GB50026-93 21 GB50027-2001 供水水文地质勘查规范GBJ27-88 22 GB50028-2006 城镇燃气设计规范GB50028-93 23 GB50029-2014 压缩空气站设计规范GB50029-2003 24 GB50032-2003 室外给水排水和燃气热力工程抗震设计规范TJ32-78 25 GB50033-2013 建筑采光设计标准GB/T50033-2001 26 GB50034-2013 建筑照明设计标准GB50034-2004 27 GB50037-2013 建筑地面设计规范GB50037-96 28 GB50040-96 动力机器基础设计规范GBJ40-79 29 GB50041-2008 锅炉房设计规范GB50041-92 30 GB50046-2008 工业建筑防腐蚀设计规范GB50046-95 31 GB50049-2011 小型火力发电厂设计规范GB50049-94 32 GB50050-2007 工业循环冷却水处理设计规范GB50050-95 33 GB50051-2013 烟囱设计规范GB50051-2002 34 GB50052-2009 供配电系统设计规范GB50052-95 35 GB50053-2013 20kV及以下变电所设计规范GB50053-94 36 GB50054-2011 低压配电设计规范GBJ54-95
网络安全操作规程 1.目的 为加强公司计算机设备及网络,系统数据,研发数据,源代码,信息安全的管理,确保计算机及公司网络系统正常可靠地运行,保证各部门日常工作的顺利开展,特制定计算机网络及信息安全管理规程。 2.范围 适用于本公司各部门的计算机,网络设备,办公设备(以下简称IT设备)和数据,信息安全的管理。 3.职责 3.1公司内IT设备维护,系统管理,信息安全管理,网络管理由IT部门统一安排执行管理。 3.2使用者对分配给其使用的IT设备安全和完整性负责,部门负责人对本部门IT设备的安全和完整性负责。部门负责人对部门网络及信息安全负责。 3.3各个部门配合本规定的实施。 4.操作规程 4.1 计算机与网络管理程序 4.1.1 IT设备的领用、采购,回收,维修,更换流程 (1)各部门新增招聘计划时,必须提前15天到行政部备案,如果库存的IT设备无法满足申请部门的需求或者库存无货时,就转采购申请。需采购的IT设备必须经IT人员确认配置后方可交由采购部采购。采购回来的设备由物资部交由仓库管理员签收后入库。 (2)新入职人员必须接受计算机网络及信息安全管理规程培训,培训合格后才可以申请IT设备。 (3)库存IT设备的申领申请人填写IT需求申请表,经IT人员确认核实相关配置。在库存有货的情况下由申请人经各级领导逐级审批,凭审批后的申请表到仓库领取。库存无货转采购流程。 (4)回收后的IT设备数据处理为保障公司信息数据安全,对于需要归还的IT设备,使用部门归还前自行备份IT设备数据,归还前清空数据。需归还的设备由归还人员填写归还申请表经IT人员检测配置无误后,由归还人员将IT设备搬到仓库指定地点。由仓库管理员清点入库签收。 (5)IT设备的维修IT设备的报修由申请人直接向IT人员提出,不产生费用且过保的维修事项由IT人员直接维修,对于保修期内的设备由采购人员联系供应商维修。经评估对于可能产生费用且过保的设备维修,由申请人填写IT设备需求申请表,经逐级审批后,方可由IT人员联系供应商进行维修。 (6)IT设备的更换必须由当事人提出书面申请(IT需求申请表),经IT人员对原有IT 设备配置检查记录后,由申请人凭(经各级领导逐级审批后的)申请表到仓库管理员处领取更换。原有IT设备回收按照第4.1.1(4)执行。 (7)离职员工离职前必须到IT人员处登记,由IT人员对其IT设备配置完整性进行检查,注销个人账户信息等,经确认IT设备完好无损,账户信息完全注销后方可办理其他离职手续。如有it设备损坏的情形将根据实际情况进行登记,由财务人员进行扣款处理后方可办理离职手续。离职员工的IT设备回收按照第4.1.1(4)执行。 (8)计算机设备调换必须到it人员处登记信息。IT设备调换前双方自行备份并清空数据。IT人员做好IT资产变更信息。
资产:是组织内具备有形或无形价值的任何东西,它可以是资源,也可以是竞争优势。组织必须保护它们的资产以求生存和发展。威胁:是指可能对资产带来危险的任何活动。漏洞:是可被威胁利用的安全性弱点。攻击:是指故意绕过计算机安全控制的尝试。“攻击者”指的是那些故意绕过安全控制以获得他人计算机或网络访问权限的人。 攻击类型:电子欺骗:伪装为其他人或其他事物。中间人:在通信双方未察觉的情况下拦截其他传输数据。后门:允许攻击者绕过安全措施访问系统的软件。拒绝服务:造成某个资源无法访问。重放:捕获传输数据,然后再次使用。数据包嗅探:窃取网络通信。社交工程:诱使用户违反正确的安全程序。 CIA三角—安全管理人员必须决定机密性、完整性、和可用性之间的平衡。 安全基线:为配置特定类型的计算机创建一套经过测试的标准。为安全电子邮件服务器、Web服务器、文件服务器和台式计算机等设备测试并应用不同的基线。确保系统保持安全配置。安全策略:创建文档,以详细说明所有安全策略。尽可能使用技术来确保安全策略得实施。 Windows2000有两种用户账户:本地账户:本地账户可以存储在除域控制器外的任何一台Windows计算机上。域账户:域账户存储在域控制器的Active Directory中,所以在任何一台域成员计算机上都可使用。 安全标示符(SID)是一个包含字符和数字具有惟一性的字符串,她在网络中代表用户。系统使用SID来判断哪些安全主体(如用户账户和安全组)拥有对特定受保护资源的访问权限。受保护资源的访问控制列表(ACL) 本地安全组根据相同的安全型需求将用户归为一组,这提高了安全性并使管理更方便。安全组拥有惟一的SID。,这样他可以用于指定资源的访问权限。 交互式登录的过程:(1)LSA的Winlogon组件收集用户名和密码(2)LSA查询SAM,以验证用户名和密码(3)LSA根据用户账户SID和安全组SID创建一个访问令牌(4)访问令牌传递给后续进程,如果组策略没有更改缺省值,后续进程应该是Windows Experience。 域:就是共享相同安全账户数据库的一组计算机,管理员能够集中管理域中所有成员计算机的用户账户和安全组。 信任关系是当多个域建立在相同的Active Directory服务下时,域就会自动地信任彼此的用户账户。因此,一个域的安全主体可能被包括在其信任域的ACL和安全组中。 票证授权票证(TGT, Ticket-Granting Ticket)密钥分发中心(KDC, Key Distribution Center)身份验证服务(AS, Authentication Service)授权票证服务(TGS, Ticket-Granting Service) 操作系统角色:在域之间创建信任的机制完全是由操作系统来处理的。当在Active Directory 中添加域时,Windows交换密钥,以使两个域彼此信任。当把客户端计算机添加到域中时,Windows交换密钥,以向KDC证实客户端计算机已加入域中。 账户策略(GPO, Global Policy Object):如果用户不选取真正的随机密码,就应该考虑设置12个字符位密码长度最小值。 有3条可执行的账户策略设置用于账户锁定:(1)账户锁定时间(2)账户锁定阈值(3)账户锁定计数器清零时间 有5个账户策略设置可以实现Kerberos会话票证:强制用户登陆限制、服务票证最长寿命、用户票证罪长寿命、用户票证续订最长寿命、计算机时钟同步的最大容差 组策略的概念:组策略是用户界面限制与管理设置的结合,它可以防止用户更改计算机配置以及防止使用违反组织安全策略的方式操作计算机。 组策略还包含脚本和安装包。这就允许管理员在任何数量的客户机中建立、管理和部署许多不同的计算机配置,同时为不同类型的工作人员提供一致的工作环境。 组策略用来对用户组和计算机的管理和安全设置(学校)或设施。另外,组策略也用来为一
国家标准图集及地方图集目录大全
第一部分:结构、建筑、市政、路桥GJBT图集系列 1 00(03)J202-1(GJBT-529-2002) 坡屋面建筑构造(一) 2 00G101(GJBT-518-2000)混凝土结构施工图平面整体表示方法制图规则和构造详图 3 00G514(六)(GJBT-531-2001) 吊车轨道联结及车挡 4 00J008-2(GJBT-368-2002) 抗震重力式挡土墙 5 00J008-3(GJBT-368-2002) 钢筋混凝土挡土墙 6 00J202-1(GJBT-529-2002) 坡屋面建筑构造 7 00J618(一) 中悬钢天窗 8 00J904-1(GJBT-528-2002) 智能化示范小区设计 9 00SJ008(二)(GJBT-368-2002) 抗震重力式挡土墙 10 00SJ202(GJBT-529-2000) 建筑坡屋面构造 11 00SJ904(一)(GJBT-528-2000) 智能化示范小区设计 12 01(03)J304(GJBT-552(03)-2003) 楼地面建筑构造 13 01J202-2(GJBT-551-2001) 坡屋面建筑构造(有檩) 14 01J304(GJBT-552-2001) 楼地面建筑构造 15 01J618(二)(GJBT-536-2001) 轻质新型钢天窗 16 01J925-1(GJBT-553-2001) 压型钢板、夹芯板屋面及墙体建筑构造 17 01S519(GJBT-548-2001) 小型排水构筑物(替代93S217 88S238(一)~(四))图集 18 01SG515(GJBT-537-2001) 轻型屋面梯形钢屋架 19 01SG516(GJBT-538-2001) 轻型屋面钢天窗架(pdf4) 20 01SG519(GJBT-543-2001) 多、高层民用建筑钢结构节点构造详图 21 01SG519(GJBT-543-2001) 钢结构节点构造详图【含04年修改】 22 01SJ606(GJBT-535-2001) 住宅门 23 01SJ913(GJBT-533-2001) 住宅厨房 24 01ZJ110-1(GJBT-550-2001) 瓷面纤维增强水泥墙板建筑构造 25 02(03)J401(GJBT-578-2002) 钢梯图集 26 02(04)SG518-1(GJBT-590(04)-2004) 门式刚架轻型房屋钢结构(2004年修改版) 27 02J003(GJBT-572-2002) 室外工程 28 02J003(GJBT-572-2002) 室外工程 29 02J102-1(GJBT-431-2002) 混凝土小型空心砌块墙体建筑构造 30 02J102-2(GJBT-585-2002) 框架结构填充小型空心砖墙体建筑构造 31 02J121-1(GJBT-574-2002) 外墙外保温建筑构造(一) 32 02J301(GJBT-586-2002) 地下建筑防水构造 33 02J331(GJBT-584-2002) 地沟及盖板 34 02J401(GJBT-573(03)-2002) 钢梯【含03年修改】 35 02J401(GJBT-573-2002) 钢梯图集 36 02J404-1(GJBT-578-2002) 电梯、自动扶梯、自动人行道 37 02J503-1(GJBT-588-2002) 常用建筑色 38 02J603-1(JSJT-247-2002) 70系列平开铝合金窗 39 02J603-1(JSJT-248-2002) 60系列推拉铝合金窗 40 02J611-1(GJBT-466-2002) 钢、钢木大门 41 02J611-2(GJBT-575-2002) 轻质推拉钢大门 42 02J611-3(GJBT-274、459、460、385、489-2002) 压型钢板及夹心板大门 43 02J915(GJBT-589-2002) 公共建筑卫生间
焊接国家标准总汇 标准号标准名称 焊接基础通用标准 GB/T3375--94 焊接术语 GB324--88 焊缝符号表示法 GB5185--85 金属焊接及钎焊方法在图样上的表示代号 GB12212--90 技术制图焊缝符号的尺寸、比例及简化表示法 GB4656--84 技术制图金属结构件表示法 GB985--88 气焊、手工电弧焊及气体保护焊焊缝坡口的基本形式和尺寸 GB986--88 埋弧焊焊缝坡口的基本形式与尺寸 GB/T12467.1—1998 焊接质量要求金属材料的熔化焊第1部分:选择及使用指南 GB/Tl2468.2--1998 焊接质量保证金属材料的熔化焊第2部分:完整质量要求 GB/Tl2468.3--1998 焊接质量保证金属材料的熔化焊第3部分:一般质量要求 GB/Tl2468.4--1998 焊接质量保证金属材料的熔化焊第4部分:基本质量要求 GB/T12469--90 焊接质量保证钢熔化焊接头的要求和缺陷分级 GBl0854--90 钢结构焊缝外形尺寸 GB/T16672—1996 焊缝----工作位置----倾角和转角的定义 焊接材料标准 焊条 GB/T5117--1995 碳钢焊条 GB/T5118--1995 低合金钢焊条 GB/T983—1995 不锈钢焊条 GB984--85 堆焊焊条 GB/T3670--1995 铜及铜合金焊条 GB3669--83 铝及铝合金焊条 GBl0044--88 铸铁焊条及焊丝 GB/T13814—92 镍及镍合金焊条 GB895--86 船用395焊条技术条件 JB/T6964—93 特细碳钢焊条 JB/T8423—96 电焊条焊接工艺性能评定方法 GB3429--82 碳素焊条钢盘条 JB/DQ7388--88 堆焊焊条产品质量分等 JB/DQ7389--88 铸铁焊条产品质量分等 JB/DQ7390--88 碳钢、低合金钢、不锈钢焊条产品质量分等 JB/T3223--96 焊接材料质量管理规程 焊丝
网络与信息安全保障措施 信息安全保密制度 1、我公司建立了健全的信息安全保密管理制度,实现信息 安全保密责任制,切实负起确保网络与信息安全保密的责 任。严格按照“谁主管、谁负责”、“谁主办、谁负责”的原则,落实责任制,明确责任人和职责,细化工作措施和 流程,建立完善管理制度和实施办法,确保使用网络和提供 信息服务的安全。 2、网站信息内容更新全部由网站工作人员完成, 工作人员素质高、专业水平好, 有强烈的责任心和责任感。网站所有信 息发布之前都经分管领导审核批准。 工作人员采集信息将严格遵守国家的有关法律、法规和相关 规定。严禁通过我公司网站及短信平台散布《互联网信息管 理办法》等相关法律法规明令禁止的信息(即“九不准”), 一经发现,立即删除。 3、遵守对网站服务信息监视,保存、清除和备份的制度。 开展对网络有害信息的清理整治工作,对违法犯罪案件,报 告并协助公安机关查处。 4、所有信息都及时做备份。按照国家有关规定,网站将保 存60 天内系统运行日志和用户使用日志记录,短信服务系 统将保存 5 个月以内的系统及用户收发短信记录。制定并遵守安全教
育和培训制度。加大宣传教育力度,增强用户网络安全意识,自觉遵守互联网管理有关法律、法规,不泄密、不制作和传 播有害信息,不链接有害信息或网页。 安全技术保障措施 防病毒、防黑客攻击技术措施是防止不法分子利用互联网络 进行破坏活动,保护互联网络和电子公告服务的信息安全的 需要。我公司特此制定以下防病毒、防黑客攻击的安全技术 措施: 1、所有接入互联网的计算机应使用经公安机关检测合格的 防病毒产品并定期下载病毒特征码对杀毒软 件升级,确保计算机不会受到已发现的病毒攻击。 2、确保物理网络安全,防范因为物理介质、信号辐射等造 成的安全风险。 3、采用网络安全控制技术,联网单位已采用防火墙、IDS 等设备对网络安全进行防护。 4、使用漏洞扫描软件扫描系统漏洞,关闭不必要的服务端 口。 5、制订口令管理制度,防止系统口令泄露和被暴力破解。 6、制订系统补丁的管理制度,确定系统补丁的更新、安装、 发布措施,及时堵住系统漏洞。
现行工程建设国家标准规范目录2016版,太全了! 2016-06-20 序号标准编号标准名称被代替编号 工程建设国家标准 1GB/T50001-2010房屋建筑制图统一标准GB/T50001-2001 2GB/T50002-2013建筑模数协调统一标准GBJ2-86 3GB50003-2011砌体结构设计规范GB50003-2001 4GB50005-2003木结构设计规范(2005年版)GBJ5-88 5GB50006-2010厂房建筑模数协调标准GBJ6-86 6GB50007-2011建筑地基基础设计规范GB50007-2002 7GB50009-2012建筑结构荷载规范GB50009-2001 8GB50010-2010混凝土结构设计规范GB50010-2002 9GB50011-2010建筑抗震设计规范GB50011-2001 10GB50013-2006室外给水设计规范GBJ13-86 11GB50014-2006室外排水设计规范(2014年版)GBJ14-87 12GB50015-2003建筑给水排水设计规范(2009年版)GBJ15-88 13GB50016-2014建筑设计防火规范GB50016-2006,GB500 45-95 14GB50017-2003钢结构设计规范GBJ17-88 15GB50018-2002冷弯薄壁型钢结构技术规范GBJ18-87 16GB50019-2015工业建筑供暖通风与空气调节设计规范 (2016-06-01实施) GB50019-2003 17GB50021-2001岩土工程勘察规范(2009年版)GB50021-94 18GB50023-2009建筑抗震鉴定标准GB50023-95 19GB50025-2004湿陷性黄土地区建筑规范GB50025-90 20GB50026-2007工程测量规范GB50026-93 21GB50027-2001供水水文地质勘查规范GBJ27-88 22GB50028-2006城镇燃气设计规范GB50028-93 23GB50029-2014压缩空气站设计规范GB50029-2003 24GB50032-2003室外给水排水和燃气热力工程抗震设计 规范 TJ32-78
橡胶国家标准大全 No. 标准编号标准名称 1 GB/T 10541-2003 近海停泊排吸油橡胶软管 2 GB/T 19090-200 3 矿用输送空气和水的织物增强橡胶软管及软管组合件 3 GB 7542-2003 铁路机车车辆制动用橡胶软管 4 GB/T 10546-2003 液化石油气(LPG)用橡胶软管和软管组合件散装输送用 5 GB/T 15329.1-2003 橡胶软管及软管组合件织物增强液压型第1部分: 油基 流体用 6 GB/T 18950-2003 橡胶和塑料软管静态下耐紫外线性能测定 7 GB/T 5566-2003 橡胶或塑料软管耐压扁试验方法 8 GB/T 19228.3-2003 不锈钢卡压式管件用橡胶O型密封圈 9 GB 4491-2003 橡胶输血胶管 10 GB/T 19089-2003 橡胶或塑料涂覆织物耐磨性的测定马丁达尔法 11 GB/T 19208-2003 硫化橡胶粉 12 GB/T 13460-2003 再生橡胶 13 GB/T 11409.9-2003 橡胶防老剂、硫化促进剂盐酸不溶物含量的测定 14 GB/T 11409.6-2003 橡胶防老剂、硫化促进剂表观密度的测定 15 GB/T 11409.3-2003 橡胶防老剂、硫化促进剂软化点的测定 16 GB 4655-2003 橡胶工业静电安全规程 17 GB/T 5009.64-2003 食品用橡胶垫片(圈)卫生标准的分析方法 18 GB/T 5009.66-2003 橡胶奶嘴卫生标准的分析方法 19 GB/T 5009.79-2003 食品用橡胶管卫生检验方法 20 GB/T 5009.152-2003 食品包装用苯乙烯—丙烯腈共聚物和橡胶改性的丙烯腈 —丁二烯—苯乙烯树脂 及其成型品中残留丙烯腈单体的测定 21 GB/T 1698-2003 硬质橡胶硬度的测定 22 GB/T 1699-2003 硬质橡胶马丁耐热温度的测定 23 GB/T 18943-2003 多孔橡胶与塑料动态缓冲性能测定 24 GB/T 18944.1-2003 高聚物多孔弹性材料海绵与多孔橡胶制品第1部分: 片 材 25 GB/T 18946-2003 橡胶涂覆织物橡胶与织物粘合强度的测定直接拉力法 26 GB/T 18951-2003 橡胶配合剂氧化锌试验方法 27 GB/T 18952-2003 橡胶配合剂硫磺试验方法 28 GB/T 18953-2003 橡胶配合剂硬脂酸定义及试验方法 29 GB/T 7760-2003 硫化橡胶或热塑性橡胶与硬质板材粘合强度的测定90° 剥离法 30 GB/T 7762-2003 硫化橡胶或热塑性橡胶耐臭氧龟裂静态拉伸试验 31 GB/T 4500-2003 橡胶中锌含量的测定原子吸收光谱法 32 GB/T 11202-2003 橡胶中铁含量的测定1,10-菲罗啉光度法 33 GB/T 9881-2003 橡胶术语 34 GB/T 12587-2003 橡胶或塑料涂覆织物抗压裂性的测定 35 GB/T 7755-2003 硫化橡胶或热塑性橡胶透气性的测定
网络安全设备配置规范 2011年1月
网络安全设备配置规范 1防火墙 1.1防火墙配置规范 1.要求管理员分级,包括超级管理员、安全管理员、日志管理员等, 并定义相应的职责,维护相应的文档和记录。 2.防火墙管理人员应定期接受培训。 3.对防火墙管理的限制,包括,关闭、、、等,以及使用而不是远程 管理防火墙。 4.账号管理是否安全,设置了哪些口令和帐户策略,员工辞职,如 何进行口令变更? 1.2变化控制 1.防火墙配置文件是否备份?如何进行配置同步? 2.改变防火墙缺省配置。 3.是否有适当的防火墙维护控制程序? 4.加固防火墙操作系统,并使用防火墙软件的最新稳定版本或补丁, 确保补丁的来源可靠。 5.是否对防火墙进行脆弱性评估/测试?(随机和定期测试)
1.3规则检查 1.防火墙访问控制规则集是否和防火墙策略一致?应该确保访问控 制规则集依从防火墙策略,如严格禁止某些服务、严格开放某些服务、缺省时禁止所有服务等,以满足用户安全需求,实现安全目标。 2.防火墙访问控制规则是否有次序性?是否将常用的访问控制规则 放在前面以增加防火墙的性能?评估防火墙规则次序的有效性。 防火墙访问控制规则集的一般次序为: ?反电子欺骗的过滤(如,阻断私有地址、从外口出现的内部地 址) ?用户允许规则(如,允许到公网服务器) ?管理允许规则 ?拒绝并报警(如,向管理员报警可疑通信) ?拒绝并记录(如,记录用于分析的其它通信) 防火墙是在第一次匹配的基础上运行,因此,按照上述的次序配置防火墙,对于确保排除可疑通信是很重要的。 3.防火墙访问控制规则中是否有保护防火墙自身安全的规则 4.防火墙是否配置成能抵抗攻击? 5.防火墙是否阻断下述欺骗、私有(1918)和非法的地址 ?标准的不可路由地址(255.255.255.255、127.0.0.0) ?私有(1918)地址(10.0.0.0 –10.255.255.255、172.16.0.0 – 172.31..255.255、192.168.0.0 – 192.168.255.255)
水环境标准 类别标准编号标准名称实施日期 水环境质量标准GB 3838-2002 地表水环境质量标准2002-6-1 GB 3097-1997 海水水质标准1998-7-1 GB/T 14848-93 地下水质量标准1994-10-1 GB 5084-92 农田灌溉水质标准1992-10-1 GB 11607-89 渔业水质标准1990-3-1 水污染物排放标准GB 20425-2006 皂素工业水污染物排放标准2007-1-1 GB 20426-2006 煤炭工业污染物排放标准2006-10-1 GB 18466-2005 医疗机构水污染物排放标准2006-1-1 GB 19821-2005 啤酒工业污染物排放标准2006-1-1 GB 19430-2004 柠檬酸工业污染物排放标准2004-4-1 GB 19431-2004 味精工业污染物排放标准2004-4-1 GB 18918-2002 城镇污水处理厂污染物排放标准2003-7-1 GB 14470.1-2002 兵器工业水污染物排放标准火炸药2003-7-1 GB 14470.2-2002 兵器工业水污染物排放标准火工药剂2003-7-1 GB 14470.3-2002 兵器工业水污染物排放标准弹药装药2003-7-1 GB 13458-2001 合成氨工业水污染物排放标准2002-1-1 GB 3544-2001 造纸工业水污染物排放标准2002-1-1 GB 18486-2001 污水海洋处置工程污染控制标准2002-1-1 GB 18596-2001 畜禽养殖业污染物排放标准2003-1-1 GB 8978-1996 污水综合排放标准1998-1-1 GB 15580-1995 磷肥工业水污染物排放标准1996-7-1 GB 15581-1995 烧碱、聚氯乙烯工业水污染物排放标准1996-7-1 GB 14374-93 航天推进剂水污染物排放标准1993-12-1 GB 13456-92 钢铁工业水污染物排放标准1992-7-1 GB 13457-92 肉类加工工业水污染物排放标准1992-7-1 GB 4287-92 纺织染整工业水污染物排放标准1992-7-1 GB 4914-85 海洋石油开发工业含油污水排放标准1985-8-1 GB 4286-84 船舶工业污染物排放标准1985-3-1 GB 3552-83 船舶污染物排放标准1983-10-1 HJ/T 338-2007 饮用水水源地保护区划分技术规2007-2-1 HJ/T 341-2007 水质汞的测定冷原子荧光法(试行)2007-5-1 HJ/T 342-2007 水质硫酸盐的测定铬酸钡分光光度法(试行)2007-5-1 HJ/T 343-2007 水质氯化物的测定硝酸汞滴定法(试行)2007-5-1 HJ/T 344-2007 水质锰的测定甲醛肟分光光度法(试行)2007-5-1 HJ/T 345-2007 水质铁的测定邻菲啰啉分光光度法(试行)2007-5-1 HJ/T 346-2007 水质硝酸盐氮的测定紫外分光光度法(试行)2007-5-1 HJ/T 347-2007 水质粪大肠菌群的测定多管发酵法和滤膜法(试 行) 2007-5-1 HJ/T 191-2005 紫外(UV)吸收水质自动在线监测仪技术要求2005-11-1 HJ/T 195-2005 水质氨氮的测定气相分子吸收光谱法2006-1-1
工信部就网络数据安全标准体系建设 征求意见 日前,工信部起草了《网络数据安全标准体系建设指南(征求意见稿)》(以下简称《建设指南》),并向社会公开征求意见。 《建设指南》指出,到2021年,初步建立网络数据安全标准体系,有效落实网络数据安全管理要求,基本满足行业网络数据安全保护需要,推进标准在重点企业、重点领域中的应用,研制网络数据安全行业标准20项以上。到2023年,健全网络数据安全标准体系,标准技术水平、应用水平和国际化水平显著提高,有力促进行业网络数据安全保护能力提升,研制网络数据安全行业标准50项以上。网络数据安全标准体系包括基础共性、关键技术、安全管理、重点领域四大类标准。 《建设指南》指出,重点在5G、移动互联网、车联网、物联网、工业互联网、云计算、大数据、人工智能、区块链等重点领域进行布局。 在5G方面,5G安全机制在满足通用安全要求基础上,为不同业务场景提供差异化安全服务,适应多种网络接入方式及新型网络架构,保护用户个人隐私,并支持提供开放的安全能力。5G领域的网络数据安全标准主要包括5G数据安全总体要求、5G终端数据安全、5G网络侧数据安全、5G网络能力开放数据安全等。 在移动互联网方面,传统的移动互联网安全主要包括终端安全、网络安全和应用安全等方面。随着开放生态体系下移动操作系统的普遍应用和数据的大规模流动,移动互联网的数据安全风险进一步凸显。移动互联网领域的网络数据安全标准主要包括移动应用个人信息保护、移动应用软件SDK安全等。 在车联网方面,车联网安全覆盖车内、车与车、车与路、车与人、车与服务平台的全方位连接和数据交互过程,数据安全和隐私保护贯穿于车联网的各个环节。车联网领域的网络数据安全标准主要包括车联网云平台数据安全、V2X 通信数据安全、智能网联汽车数据安全、车联网移动App数据安全等。
钢材国家标准大全 钢材国家标准大全 2013-05-29 11:02:21| 分类:《刀具+钢材+模具| 标签:收藏常识|举报|字号订阅 一、型材 1. 起重机钢轨(GB3426-82)10. 碳素焊条钢盘条(GB3429-82) 2. 铁路钢轨(GB2585-81)11. 桥梁用结构钢 [YB(T)10-81] 3. 轻轨(GB11264-89)12. 桥梁建筑用热轧碳素钢(GB714-65) 4. 热轧钢筋(GB1499-84)13. 电焊锚链用钢 (YB897-85) 5. 预应力混凝土用热处理钢筋(GB4463-84)14. 矿用钢(GB3414-82) 6. 冷镦钢(YB534-65)15. 农用复合钢(GB1199-75) 7. 冷、热顶锻铆螺钢(GB715-89)(GB715-65) 16. 农机用钢
8. 凿岩钎杆用中空钢(GB1301-87)17. 机引犁犁铧用型钢(GB1465-78) 9. 冷拉优质结构钢(GB3078-82)18. 覆带板用热轧型钢(GB3085-82) 二、板材 1. 优质碳素厚钢板(GB711-88)21. 搪瓷用热轧薄钢板(YB474-64) 2. 造船用结构钢(GB712-88)22. 空压机阀片用热轧薄钢板(YB539-65) 3. 压力容器和多层压力容器用厚钢板(GB6654-86)23. 200升油桶用热轧碳素结构钢薄钢板(GB3276-89) 4. 低温压力容器用低合金厚钢板(GB3531-83)24. 热镀锌薄钢板和钢带 5. 耐候结构钢25. 镀锡薄钢板和钢带 6. 汽车用优质碳素结构钢热轧厚钢板(GB3275-82)26. 塑料符合薄钢板 7. 汽车大梁用热轧钢板(GB3273-89)27. 钢带的分类及代号 8. 锅炉用碳素钢及低合金钢钢板(GB713-88)28. 优质碳素结构钢冷轧钢带(GB3522-83) 9. 桥梁用碳素钢及普通低合金钢钢板(YB168-70)29. 低碳钢冷轧钢带(GB3526-83)