堡垒机使用说明
注意:可以自行选择WEB方式使用,或通过RDP客户端远程连接WINDOWS、SSH 客户端连接LINUX。无论哪种方式连接,都使用你的堡垒机账号连接183.168.162.8即可。
一 WEB方式使用
准备工作
1.1 根证书安装
使用ie登录
运维人员使用的PC机,需要信任ICore4A-UTM,才能安装控件,进行运维。
步骤1:普通用户登录堡垒机
步骤2:单击界面右上角的【下载】
步骤3:单击下载框中的“下载”,将根证书下载至本地:
步骤4:双击“”,将其添加到受信任的根证书颁发机构进行安装。
1.2 IE选项设置(推荐使用IE)
步骤1:单击IE浏览器中的【工具】>【Internet选项】>【安全】>【可信站点】步骤2:将“该区域的安全级别”设置为最低:
步骤3:单击【站点】,将堡垒机的管理地址添加为可信站点:
步骤4:最后单击【关闭】>【应用】>【确定】即可
1.3 ActiveX控件安装
ICore4A-UTM需要安装控件,才能调用运维人员PC机的本地运维软件,进行运维操作。以下以IE 7.0浏览器为例:
步骤1:普通用户登录到堡垒机后,IE界面中会弹出“ActiveX控件”安装选项:
步骤2:单击该加载选项,再单击“为此计算机上的所有用户安装此加载项(A)…”
步骤3:刷新界面后,再单击【系统运维】,页面将弹出以下提示:
步骤4:单击【安装】后,页面将再次弹出“”控件安装提示:
步骤5:单击【安装】后,页面将弹出“”控件安装提示
步骤6:单击【安装】后即可
1.4 客户端工具准备
字符类工具:
步骤1:检查本地是否安装了字符类工具,如putty、SecureCRT;
如果未安装可从网上下载安装或由厂家提供安装程序。
步骤2:普通用户登录堡垒机后,单击界面右上角的【运维设置】
步骤3:在运维设备对话框中,将本地的putty和SecureCRT等运维工具的绝对路输入到填写框中:
步骤4:设置参数:
步骤5:单击【保存并关闭】即可
图形类工具:
调用本地的远程桌面连接工具()
文件传输类工具:
步骤1:检查本地是否安装了文件传输类工具,如FlashFXP、WinSCP;
如果未安装可从网上下载安装或由厂家提供安装程序。
步骤2:普通用户登录堡垒机后,单击界面右上角的【运维设置】
步骤3:在运维设备对话框中,将本地的FlashFXP和WinSCP的绝对路输入到填写框中:步骤4:单击【保存并关闭】即可
1.6 安装完以上步骤即可经行运维操作
如果是使用C/S端的就无需经行以上步骤
二 C/S管理模式
下面以rdp远程桌面为例
步骤一:运行mstsc
步骤二:填入堡垒机地址
步骤三填入堡垒机帐号密码
步骤四:登录后会有相应的资产成为下拉栏可供选择
CRT登陆模式
1.点击crt程序
2.建立连接,输入堡垒机地址
3.填入堡垒机用户密码
4.登录进入选择相应的资源即可
选择1 回车会出现服务器等设备列表
选择相应的服务器等设备即可。
YF-ED-J5932 可按资料类型定义编号 综掘机工作安全管理制度 实用版 In Order To Ensure The Effective And Safe Operation Of The Department Work Or Production, Relevant Personnel Shall Follow The Procedures In Handling Business Or Operating Equipment. (示范文稿) 二零XX年XX月XX日
综掘机工作安全管理制度实用版 提示:该管理制度文档适合使用于工作中为保证本部门的工作或生产能够有效、安全、稳定地运转而制定的,相关人员在办理业务或操作设备时必须遵循的程序或步骤。下载后可以对文件进行定制修改,请根据实际需要调整使用。 一. 综掘机司机应经过专门培训,考试合格后持证上岗。 二. 司机必须坚持使用综掘机上所有安全闭锁和保护装置不得擅自改动或甩掉不用,不得随意调整液压系统和零化系统的压力。 三. 司机必须严格按操作规程操作,操作时旁边不得站人。 四. 在掘进机停止工作、检修及交接班时,必须断开机器上的隔离开关。 五. 司机必须严格执行现场交接班制度,填写交接班级录,对机器的运转情况和存在问
题向接班司机交代清楚。 六. 接班后司机应配合班长认真检查工作面支护、通风、瓦斯以及掘进机周围情况,保证工作区域安全、整洁和无障碍物。综掘机侧面、后面、必须留有逃生通道。通道与巷道帮部必须有足够的安全间隙(不小于1.0米)。 七. 开机前应进行全面检查,确认机器正常后,并在作业人员撤到安全地点后,方可合上电源开关,按操作程序进行空载试运转,严禁带负荷启动。 八. 开动掘进机前必须提前三分钟发车警报,只有在铲板和截割臂附近没人时,方可开动掘进机。开动掘进机时,必须确保掘进机前方没人,否则严禁开动。 九. 掘进机切割前必须空前运转1-3分
齐治堡垒机简易使用手册 Shterm用户手册- 应用发布手册杭州奇智信息科技有限公司2011年3月版本浙江齐治科技有限公司目录第1章用户登录shterm ......................................................... ................................................. 3 普通用户首次登录............................................................... ........................................ 3 用户登录账号............................................................... .................................... 4 使用环境准备............................................................... .................................... 4 第2章Windwos设备访问............................................................... ......................................... 6 WEB登录...............................................................
编订:__________________ 单位:__________________ 时间:__________________ 综掘机工作安全管理制度 (正式) Standardize The Management Mechanism To Make The Personnel In The Organization Operate According To The Established Standards And Reach The Expected Level. Word格式 / 完整 / 可编辑
文件编号:KG-AO-5654-97 综掘机工作安全管理制度(正式) 使用备注:本文档可用在日常工作场景,通过对管理机制、管理原则、管理方法以及管 理机构进行设置固定的规范,从而使得组织内人员按照既定标准、规范的要求进行操作, 使日常工作或活动达到预期的水平。下载后就可自由编辑。 一. 综掘机司机应经过专门培训,考试合格后持证上岗。 二. 司机必须坚持使用综掘机上所有安全闭锁和保护装置不得擅自改动或甩掉不用,不得随意调整液压系统和零化系统的压力。 三. 司机必须严格按操作规程操作,操作时旁边不得站人。 四. 在掘进机停止工作、检修及交接班时,必须断开机器上的隔离开关。 五. 司机必须严格执行现场交接班制度,填写交接班级录,对机器的运转情况和存在问题向接班司机交代清楚。 六. 接班后司机应配合班长认真检查工作面支护、通风、瓦斯以及掘进机周围情况,保证工作区域安全、
整洁和无障碍物。综掘机侧面、后面、必须留有逃生通道。通道与巷道帮部必须有足够的安全间隙(不小于1.0米)。 七. 开机前应进行全面检查,确认机器正常后,并在作业人员撤到安全地点后,方可合上电源开关,按操作程序进行空载试运转,严禁带负荷启动。 八. 开动掘进机前必须提前三分钟发车警报,只有在铲板和截割臂附近没人时,方可开动掘进机。开动掘进机时,必须确保掘进机前方没人,否则严禁开动。 九. 掘进机切割前必须空前运转1-3分钟。经观察各种部位均正常后方可投入工作。 十. 掘进机应配两名司机,正自己负责操作,负司机负责监护。 十一. 施工时,如掘进机发生异常,应该停止作业进行检查。排除故障后方可继续作业。不得带病作业。 十二. 施工过程中发生冒顶预兆或危机人员安全
技术文章 极地安全六秘诀打造“钻石”堡垒机 备选标题:“内控堡垒主机”创新功能六趋势 备选标题:透视新一代堡垒机六大“绝活” 备选标题:2012堡垒机技术趋势全解析 本刊记者黎纲榭 当前,随着企业内网信息化水平的提升,作为对企业内网系统核心设备提供高审计的保护,和对企业内部信息系统高权限人员提供高效率辅助的内网安全产品,内控堡垒主机(以下简称:“堡垒机”)日益成为内网安全市场的“香饽饽”。 复杂严格而又迫切的用户需求,促进了内控堡垒主机技术高速更新换代、完善升级,也缔造了堡垒机“井喷”的市场。由此也催生出一大批国内优秀的堡垒机品牌明星产品,例如,方正安全、绿盟科技、极地安全等研发的堡垒机,便是其中的“佼佼者”,代表了目前国内最高水平,并且在某些技术参数上,已经成为国际领先的产品。 那么,当前堡垒机最新的技术创新趋势有哪些呢?在近日举行的RSA国际安全论坛现场,多位专家及用户代表进行了热烈的讨论,归纳出满足未来需求的新一代堡垒六大功能发展趋势和七个领域的主流技术。 堡垒机六大功能趋势 功能趋势一,堡垒机自身的应用成熟度和安全性。 堡垒主机,又常被具体称为“内控堡垒主机”,它综合了运维管理和安全性的融合,切断了终端计算机对网络和服务器资源的直接访问,而是采用协议代理的方式,接管了终端计算机对网络和服务器的访问。因此,堡垒机的基本功能就是单点登录、账号管理、账号认证、资源授权、访问管理,运维审计等,这些标准功能的应用便捷程度,以及堡垒机自身的安全性,将是堡垒机产品当前及未来竞争的核心。以国内最早开始堡垒机技术产品研发的安全公司极地安全为例,极地安全一直专注于企业内网系统安全,其研发的极地内控堡垒主机脱胎于国内最早的4A项目:黑龙江移动运维支撑平台集中身份和认证管理系统。并在中国移动的全国范围做了多年的部署实施,对于运营商的实际需求满足充分。研发过程中,极地堡垒机技术团队严格按照中国移动通信企业标准QB-W-002-2005《中国移动支撑系统集中账号管理、认证、授权与审计(4A)技术要求》的要求开发完成。在运营商行业有长达6年的使用实践,最多管理省级运维网络高达3000多台设备,性能卓越。同时,极地内控堡垒主机系统运用了先进的加密、过滤、备份、数字签名与身份认证、权限管理等安全手段,建立健全的系统安全机制,保证了用户的合法性和数据不被非法盗取,从而保证产品的安全性。古诗有云,千锤百炼出深山,烈火焚烧若等闲。也正是在这样的专注、专业和专精的打造下,曾经名不见经传的内网安全企业——极
运维安全堡垒平台用户操作手册 麒麟开源堡垒机用户操作手册
目录 1.概述 (1) 1.1.功能介绍 (1) 1.2.名词解释 (1) 1.3.环境要求 (2) 2.登录堡垒机 (2) 2.1.准备................................................................................................. 错误!未定义书签。 2.1.1.控件设置 (2) 2.1.2.Java Applet支持............................................................................. 错误!未定义书签。 2.2.登录堡垒机 (3) 3.设备运维 (4) 3.1.Web Portal设备运维 (4) 3.2.运维工具直接登录 (6) 3.3.SecureCRT打开多个设备 (7) 3.4.列表导出 (11) 4.操作审计 (14) 4.1.字符协议审计 (14) 4.2.SFTP和FTP会话审计 (16) 4.3.图形会话审计 (17) 4.4.RDP会话审计 (18) 4.5.VNC会话审计 (20) 5.其他辅助功能 (22) 5.1.修改个人信息 (22) 5.2.网络硬盘 (22) 5.3.工具下载 (23)
1.概述 运维安全堡垒平台(以下简称运维堡垒机)是用于对第三方或者内部运维管理员的运维操作行为进行集中管控审计的系统。运维堡垒机可以帮助客户规范运维操作行为、控制并降低安全风险、满足等级保护级其他法规对IT内控合规性的要求。 1.1.功能介绍 运维堡垒机集中管理运维账号、资产设备,集中控制运维操作行为,能够实现实时监控、阻断、告警,以及事后的审计与统计分析。 支持常用的运维工具协议(如SSH、telnet、ftp、sftp、RDP、VNC等),并可以应用发布的方式支持图形化运维工具。 运维堡垒机支持旁路模式和VPN模式两种方式,物理上旁路部署,灵活方面。 运维堡垒机在操作方式上,不改变用户的操作习惯,仍然可以使用自己本机的运维工具。 1.2.名词解释 协议 指运维堡垒机运维工具所用的通信协议,比如Putty使用SSH协议,CRT支持SSH 和Telnet等。 工具 指运维人员实现对设备的维护所使用的工具软件。 设备账号 指运维目标资产设备的用于维护的系统账户。 自动登录 指运维堡垒机为运维工具实现自动登录目标被管设备,而运维用户不需要输入目标设备的登录账号和密码,也称为单点登录(SSO)。 命令阻断
综掘机运行维护管理规 定 文件编码(GHTU-UITID-GGBKT-POIU-WUUI-8968)
综掘机运行维护管理制度 为了规范综掘机的日常维护与检修工作,防止综掘机各种事故的发生,使其能够最大限度地发挥性能,特制定本制度: 一、综掘机司机要经过专业培训并考试合格后,方可持证上岗,其他人 员严禁操作综掘机。 二、综掘机司机必须严格按《综掘机司机安全技术操作规程》及相关规 定进行操作,熟记操作方式。由于误操作而造成事故,则根据情节给予相应处罚。 三、综掘机的电气设备必须达到完好标准,如有失爆,则罚检修人员 2000元/处。 四、综掘机起动前,必须先检查油位,油位不得低于油标刻度的+10以下, 缺油操作罚500元/次。 五、截割时必须打开内、外喷雾降尘、降温,否则罚200元/次。 六、综掘机因截齿磨损、损坏或缺少时,严禁开机,必须更换好以后, 方可开机作业,否则,罚检修人员50元/个。 七、截割岩石巷道时,只能使用低速进行截割,只有在截割全煤或半煤 岩巷道时才允许使用高速档,如有违反,则罚综掘机司机500元/ 次。 八、综掘机不得带负荷起动或超负荷运转,如有违反,罚综掘机司机200 元/次。 九、检修人员每天必须对各部位转动销轴及回转轴承注油,否则罚者50 元/处。
十、截割臂和减速机油位至少一个星期必须检查一次,截割臂油位为储 油箱的2/3,减速机油位必须在一轴以上,缺油或少油一次罚款500元。 十一、二运电滚筒的油位至少一星期检查一次,少油立即补充,否则,缺油一次罚200元/次。 十二、截割过程中要随时注意各部件的声音和温度,遇有异常情况时,必须立即停机检查、处理,液压油温不得超过70℃,超温后仍在继续截割的,罚司机500元/次。 十三、各部位的连接螺丝必须随时检查,容易松动部位的螺丝(如铲板、截割部、刮板螺丝等)必须每班进行紧固,如发现有松动现象,则罚检修人员50元/颗。 十四、接班时,必须检查一运刮板是否齐全或弯曲,如有上述情况,必须立即补充或更换,不更换或补充者罚50元/块。 十五、一运链条不能过紧或过松,不得有抢扣或掉链,如有上述现象,则必须采取措施进行处理,不得强行开机,否则罚款100元/次。 十六、一运憋死时,必须立即停机检查,查明原因后再针对性的处理,严禁将一运马达来回闪动,否则罚款100元/次。 十七、油管、液压阀和浮动油封等漏油要立即停机处理,发现漏油后仍强行操作,罚款500/次。 十八、油管爆裂后要及时更换,不得强行开机,所损失油量在更换好油管后立即补充。否则,罚款500元/次。 十九、履带的张紧垂度应控制在150mm以下,超长必须张紧或拆掉一块履带板,否则罚100元/块。
极地内网内控安全管理系统 (内控堡垒主机) 操作手册北京市海淀区上地安宁庄西路9号金泰富地大厦8层 电话:010- 传真:010- 客服:400-01234-18 邮编:100085 网站:
目录
一、前言 欢迎使用内控堡垒主机系统,本用户使用手册主要介绍内控堡垒主机部署结构、配置、使用和管理。通过阅读本文档,用户可以了解内控堡垒主机系统的基本设计思想,配置和使用方法。在安装、使用内控堡垒主机系统之前,请仔细阅读文档内容。 本章内容主要包括: ●本文档的用途。 ●阅读对象。 ●本文档的组织结构。 ●如何联系北京极地安全技术支持。 1.1 文档目的 本文档主要介绍如何配置和使用内控堡垒主机系统。通过阅读本文档,用户能够正确地部署和配置内控堡垒主机系统。 1.2 读者对象 本安装手册适用于具有基本网络知识的安全管理员、系统管理员阅读,通过阅读本文档,他们可以独自完成以下一些工作: ●内控堡垒主机系统的功能使用。 ●内控堡垒主机系统的策略配置与管理。 1.3 文档组织 本文档包括以下章节及其主要内容: ●前言,介绍了本手册各章节的基本内容、文档和技术支持信息。 ●系统简介,介绍内控堡垒主机系统的部署结构和登录方法。 ●系统应用,介绍如何配置使用内控堡垒主机系统。 1.4 技术支持 北京极地公司对于生产的安全产品提供远程的产品咨询服务,广大用户和合作伙伴可以通过多种方式获取在线文档、疑难解答等全方位的技术支持。
公司主页提供交互网络服务,用户及合作伙伴可以在世界的任何地方,任何时候访问技术支持中心,获取实时的网络安全解决方案、安全服务和各种安全资料。 ●传真: 010- ●客服经理承接质量问题投诉邮箱: 二、系统简介 内控堡垒主机系统是极地安全内控解决方案的重要组成部分,部署在企业的内部网络中,用于保护企业内部核心资源的访问安全。 内控堡垒主机是一种被加固的可以防御进攻的计算机,具备很强安全防范能力。内控堡垒主机扮演着看门者的工作,所有对网络设备和服务器的请求都要从这扇大门经过。因此内控堡垒主机能够拦截非法访问,和恶意攻击,对不合法命令进行命令阻断,过滤掉所有对目标设备的非法访问行为。 内控堡垒主机具备强大的输入输出审计功能,不仅能够详细记录用户操作的每一条指令,而且能够将所有的输出信息全部记录下来,也具备图形终端操作的审计功能,能够对多平台的多种图形终端操作做审计,并且内控堡垒主机具备审计回放的功能,能够模拟用户在线操作过程。总之,内控堡垒主机能够极大的保护企业内部网络设备及服务器资源的安全性,使得企业内部网络管理合理化,专业化,信息化。 2.1 关键字 用户名:也叫主帐号,使用内控堡垒主机的用户统称为用户名。 资源:内控堡垒主机管理的主机系统,数据库,网络设备等统称为资源。例如AIX系统、Windows2000系统、DB2数据库、CISCO3560等。 从账号:从账号是资源中的账号,例如AIX中的root账号,Windows2000中的Administrator账号。 SSO单点登录:SSO(SingleSign-On)中文为单点登录,就是说在同一个地点完成对不同资源的访问。 策略:控制用户登录、设置密码、禁止使用命令、允许访问命令的方法。
安全运维审计配置手册 自然人:登录堡垒机使用的账号 资源:需要堡垒机管理的服务器、网络设备等等 从账号:资源本身的账号,即登录资源使用的账号 岗位:资源的集合,通过岗位可以将堡垒机管理的资源进行分类,便于管理员运维自然人与资源之间的使用逻辑关系 个人岗位:岗位的子类,可以理解为对自然人来说个人独有资源集合 密码代填:在运维人员登录资源的时候,堡垒机可以代填用户名密码,如果不代填的情况下,需要用户自己手动输入用户名密码 组织结构:目录树是堡垒机自身的一个目录结构,它可以方便管理员对繁杂的用户群体、资源群体进行归类区分,可以对比windows或者Linux操作系统的文件系统进行理解 目录树:可以将其理解为堡垒机目录结构的根目录,类似于linux系统的根目录
堡垒机使用前准备 1、访问堡垒机页面前浏览器配置 堡垒机使用ie浏览器访问,并需要配置加密协议
2、访问堡垒机页面,并下载安装标准版控件
注:安装控件的时候直接下一步直接安装即可,安装过程中关闭所有浏览器页面安装完控件以后访问堡垒机,浏览器会提示运行加载项,点击允许
管理员对堡垒机的管理操作 堡垒机管理员在管理堡垒机的时侯步骤如下: 1、添加堡垒机用户 2、添加资源(需要堡垒机管理的设备) 3、创建岗位(给资源划分组) 4、如果需要密码代填功能可以将资源的账号绑定到对应资源中 5、将岗位与堡垒机用户关联(将资源组给运维人员) 1、用户管理模块创建自然人 1、用户账号是登录堡垒机时使用的账号,用户名称是用于标识这个账号用的可以使用中文 2、初始化口令的默认密码是123456,用户初次登录堡垒机的时候会强制要求修改密码 3、将用户账号、用户名称、密码等信息都填写完毕以后点击保存即可创建自然人账号,这个账号是每个运维人员登录堡垒机使用的账号
综掘机运行维护管理制度 为了规范综掘机的日常维护与检修工作,防止综掘机各种事故的发生,使其能够最大限度地发挥性能,特制定本制度: 一、综掘机司机要经过专业培训并考试合格后,方可持证上岗,其他人员严禁操作 综掘机。 二、综掘机司机必须严格按《综掘机司机安全技术操作规程》及相关规定进行操 作,熟记操作方式。由于误操作而造成事故,则根据情节给予相应处罚。 三、综掘机的电气设备必须达到完好标准,如有失爆,则罚检修人员2000 元/ 处。 四、综掘机起动前,必须先检查油位,油位不得低于油标刻度的+10 以下, 缺油 操作罚500 元/次。 五、截割时必须打开内、外喷雾降尘、降温,否则罚200 元/ 次。 六、综掘机因截齿磨损、损坏或缺少时,严禁开机,必须更换好以后,方可开机作 业, 否则, 罚检修人员50元/ 个。 七、截割岩石巷道时,只能使用低速进行截割,只有在截割全煤或半煤岩巷道时才 允许使用高速档,如有违反,则罚综掘机司机500元/ 次。 八、综掘机不得带负荷起动或超负荷运转,如有违反,罚综掘机司机200 元 / 次。 九、检修人员每天必须对各部位转动销轴及回转轴承注油,否则罚者50 元/ 处。 十、截割臂和减速机油位至少一个星期必须检查一次,截割臂油位为储油箱的 2 / 3,减速机油位必须在一轴以上,缺油或少油一次罚款500元。 十一、二运电滚筒的油位至少一星期检查一次,少油立即补充,否则,缺油一次罚200 元/次。
十二、截割过程中要随时注意各部件的声音和温度,遇有异常情况时,必须立即停机检查、处理,液压油温不得超过70 C,超温后仍在继续截割的,罚司机500 元/ 次。 十三、各部位的连接螺丝必须随时检查,容易松动部位的螺丝(如铲板、截割部、刮板螺丝等)必须每班进行紧固,如发现有松动现象,则罚检修人员50 元/ 颗。 十四、接班时,必须检查一运刮板是否齐全或弯曲,如有上述情况,必须立即补充或更换,不更换或补充者罚50 元/ 块。 十五、一运链条不能过紧或过松,不得有抢扣或掉链,如有上述现象,则必须采取措施进行处理,不得强行开机,否则罚款100元/次。 十六、一运憋死时,必须立即停机检查,查明原因后再针对性的处理,严禁将一运马达来回闪动,否则罚款100元/次。 十七、油管、液压阀和浮动油封等漏油要立即停机处理,发现漏油后仍强行操作,罚款500/次。 十八、油管爆裂后要及时更换,不得强行开机,所损失油量在更换好油管后立即补充。否则,罚款500元/次。 十九、履带的张紧垂度应控制在150mm以下,超长必须张紧或拆掉一块履带板,否则罚1 00元/块。 二十、高压油过滤芯、吸油过滤芯和回油过滤芯必须三个月清洗一次,清洗后若不能用的,必须立即更换,否则罚200元/ 个。 二十一、高压水过滤芯每月必须清洗一次,滤芯堵塞一次罚200元。 二十二、综掘机检修人员必须根据设备各部的检修周期制定综掘机的定期检修计划,并严格按计划进行检修,并做好日常检修记录、定期检修记录。没有检修计划或未按计划进行检修,则罚款500/ 次;未写记录、记录不完整或记录不清的,按50 元/ 处进行罚款。
综掘机维修管理制度 一、综掘机日检(含班检) 要求每日(每班)综掘机包机人对综掘机进行检查检修,日检(班检)的责任人是包机组成员,具体检查检修内容及处理如下:
二、综掘机月检 以每250小时或每个月先到为准,综掘机包机组成员在每日检查的基础上检查下列内容。 三、每半年检查内容 以半年时间为准,综掘机包机组成员在每日、每月检查的基础上检查下列
内容。 四、每年检查内容 以一年时间为准,综掘机包机组成员(可邀请厂家技术人员参与)在每日、每月、每半年检查的基础上检查下列内容。
五、油脂润滑管理制度 (1)、严格按照综掘机润滑标准表每班对需要润滑的部位加注相应牌号的润滑油。 (2)、有关人员严格贯彻润滑“五定”(定点、定质、定量、定期、定人)和“三过滤”(入库、发放、加油三过滤)的管理方法,做好综掘机润滑工作。 (3)、注油人员及责任人随时检查监测设备润滑状态,及时采取改善措施,完善润滑装置,解决润滑系统存在的问题,对润滑换油情况记录分析,防止油料变质,不断改善润滑状况。机械检修要保证油质清洁、避免异物、粉尘进入内部 六、综掘机包机管理办法: (1)、综掘机的维护、保养、检修严格实行包机制。 (2)、包机人要建立各种台帐,要记录好日(班)检、月检、年检情况,维修情况,配件更换情况及机电事故的发生和处理情况。 (3)、按时填写综掘机日常检查维修记录表。 (4)、包机人交接班必须询问上一个班的使用情况,交代下一个班的注意事项,做到班班心中有数。 七、掘进机司机管理制度。 (1)掘机司机必须持证上岗;非操作人员严禁操作综掘机。 (2)、开机前检查周围安全情况:顶板和巷道支护是否符合规程要求,环境温度、有害气体等是否超标。
Shterm用户手册- 应用发布手册 (配置管理员) 杭州奇智信息科技有限公司 2011年3月 版本
目录 第1章用户登录shterm (3) 1.1普通用户首次登录 (3) 1.1.1用户登录账号 (4) 1.1.2使用环境准备 (4) 第2章Windwos设备访问 (6) 2.1.1WEB登录 (6) 2.1.2本地MSTSC客户端登录 (7) 第3章访问字符终端设备(Telnet、SSH) (9) 3.1.1Web终端访问 (9) 3.1.2第三方SSH客户端工具访问 (10) 3.1.3WEB调用客户端登录 (12) 第4章客户端工具访问 (14) 4.1.1调用客户端工具 (14) 4.1.2文件传递 (15) 第5章文件传输 (15) 第6章账户设置 (16) 6.1个人信息修改 (16) 6.2密码修改 (18)
第1章用户登录shterm 1.1普通用户首次登录 Shterm采用Web作为用户界面。用户可使用Microsoft Internet Explorer 或以其为内核其他浏览器、Mozilla Firefox、Google Chrome等主流浏览器访问Shterm。 Shterm的访问地址一般为这种形式的:https://ipaddr,如:https://10.100.192.102 注意:建议将此站点加入到浏览器的安全站点中。
1.1.1用户登录账号 目前Shterm已与AD域认证系统进行了联合认证,因此在登录Shterm系统时只需要使用自己的AD域账号密码就可以登录Shterm系统了。 1.1.2使用环境准备 为了正常的使用Shterm您需要做以下环境准备工作:首先在您的系统安装Jre(Java虚拟机),此工具可在shterm的右上方下拉“工具下载”。 如果浏览器用的是IE或IE核心的,则需要再安装ShtermLoader工具,此工具可在shterm的右上方“工具下载”中下载并安装; 注意:需根据浏览器的版本下载相应的ShtermLoader,如32位的浏览器则需要下载32位的ShtermLoader,64位的浏览器则需要下载64位的ShtermLoader;
运维安全堡垒平台用户操作手册
目录 1.概述 (1) 1.1.功能介绍 (1) 1.2.名词解释 (1) 1.3.环境要求 (2) 2.登录堡垒机 (2) 2.1.准备 (2) 2.1.1.控件设置 (2) 2.2.登录堡垒机 (3) 3.设备运维 (4) 3.1.Web Portal设备运维 (4) 3.2.运维工具直接登录 (6) 3.3.SecureCRT打开多个设备 (7) 3.4.列表导出 (11) 4.操作审计 (14) 4.1.字符协议审计 (14) 4.2.SFTP和FTP会话审计 (16) 4.3.图形会话审计 (17) 4.4.RDP会话审计 (18) 4.5.VNC会话审计 (20) 5.其他辅助功能 (22) 5.1.修改个人信息 (22) 5.2.网络硬盘 (22) 5.3.工具下载 (23)
1.概述 运维安全堡垒平台(以下简称运维堡垒机)是用于对第三方或者内部运维管理员的运维操作行为进行集中管控审计的系统。运维堡垒机可以帮助客户规范运维操作行为、控制并降低安全风险、满足等级保护级其他法规对IT内控合规性的要求。 1.1.功能介绍 运维堡垒机集中管理运维账号、资产设备,集中控制运维操作行为,能够实现实时监控、阻断、告警,以及事后的审计与统计分析。 支持常用的运维工具协议(如SSH、telnet、ftp、sftp、RDP、VNC等),并可以应用发布的方式支持图形化运维工具。 运维堡垒机支持旁路模式和VPN模式两种方式,物理上旁路部署,灵活方面。 运维堡垒机在操作方式上,不改变用户的操作习惯,仍然可以使用自己本机的运维工具。 1.2.名词解释 协议 指运维堡垒机运维工具所用的通信协议,比如Putty使用SSH协议,CRT支持SSH 和Telnet等。 工具 指运维人员实现对设备的维护所使用的工具软件。 设备账号 指运维目标资产设备的用于维护的系统账户。 自动登录 指运维堡垒机为运维工具实现自动登录目标被管设备,而运维用户不需要输入目标设备的登录账号和密码,也称为单点登录(SSO)。 命令阻断
附件二: 孙疃煤矿掘进机使用维修守则 为进一步使用和维护好掘进机,提高设备的开机率,促进单进水平和掘进工效的提高,保证设备安全、高效运转,结合《煤矿安全规程》、淮矿生[2007]211号文《关于印发〈综掘机械化管理办法〉及〈掘进机使用维修守则〉》、淮矿设管[2007]56号文《关于印发〈集团公司生产设备的管理规定〉的通知》、《井巷掘进各工种操作规程》中相关规定,特制定本守则,对掘进机的使用和维修特作如下要求。 一、掘进机的安装、拆除和调试 掘进机安装和拆除前,由掘进矿长或其指定人员组织安监、生产、技术、机电、运输、调度、施工单位等部门有关人员进行现场勘查,并制定安装、拆除、运输方案及安全技术措施,内容主要包括:安装拆除地点、设备的运输路线、运输方式、安装拆除的工序要求和质量、安全技术措施等,并指定专人认真贯彻执行。安全技术措施内容主要包括:工程概况、安装拆除地点、安装拆除前准备、设备的运输路线、入井方向和顺序、运输方式、绞车及钢丝绳能力验算、起吊设备、起吊点及验算、安装拆除的工序要求和质量标准、安全技术措施(斜巷运输、大件起吊、装卸、顶板管理、设备保护等)等。 (一)掘进机的拆卸和搬运
1、掘进机的重量及体积较大,应根据矿井的运输设备巷道断面和提升运输设备能力,视掘进机的具体结构、重量和尺寸,最小限度地将其分解成若干部分,以便运输、起重和安装,严格按随机使用说明书规定的分解、运输顺序进行作业。 2、拆卸人员应根据随机技术文件,熟悉机器的结构、详细了解各部连接关系,并准备好起重运输设备和工具,确保拆卸安全。 3、装车前先检查所用运输设备和起吊工具是否安全可靠,确认无误后,方可使用。 4、安排专人指挥吊车司机操作,其他人员不得乱发信号。 5、重物起吊后,3米之内不准人员进入进行其他作业。 6、装车必须要找好重心,达到平稳并捆绑牢固,绳索要捆扎在不致被物件磨损的部位,必要时加保护绳索的垫块,个别超高、超宽、超长部件、精密部件或部位要另行采取措施,防止磕碰、撞击损伤设备。 7、机器各部件下井的运输顺序尽量与井下安装顺序相一致,避免不必要的调动,运输过程中要保证不损坏和丢失任何零部件。大件入井方向要根据运输路线确定,保证到安装地点后与大件的安装方向一致。 8、液压系统和油管等必须采取防尘、防漏措施(用堵头、密封或用干净的布包扎,严禁用棉纱或布类等异物堵塞),以防脏物进入液压系统。 9、小零件(销子、垫圈、螺母、螺栓、U型卡等)应存放在
1.1运维管控与安全审计系统 1.1.1绿盟堡垒机安全基线技术要求 1.1.1.1设备管理 转变传统IT 安全运维被动响应的模式,建立面向用户的集中、主动的运维安全管控模式,降低人为安全风险,满足合规要求,保障公司效益。 参考配置操作: 以堡垒机管理员(weboper)身份,web方式登陆堡垒机:https://192.168.3.8,系统---》系统配 置---》认证配置,web超时时间设置为600秒,确定。 参考配置操作: 以堡垒机管理员(weboper)身份,web方式登陆堡垒机:https://192.168.3.8,系统---》系统配 置---》引擎,除数据库审计服务开启外,其他服务均关闭,确定。 1.1.1.2用户账号与口令安全
应配置用户账号与口令安全策略,提高设备账户与口令安全。 参考配置操作: 1、以堡垒机管理员(weboper)身份,web方式登陆堡垒机:https://192.168.3.8,对象---》用户, 选择weboper,点右边的操作按钮,在弹出的对话框中,更改weboper的密码,确定。 2、以堡垒机审计员(webaudit)身份,web方式登陆堡垒机:https://192.168.3.8,对象---》用户, 选择webaudit,点右边的操作按钮,在弹出的对话框中,更改webaudit的密码,确定。 3、在初次用console方式对堡垒机进行配置时,使用conadmin账号登陆后,应先修改conadmin用 户的密码。
1.1.1.3 日志与审计 堡垒机支持“日志零管理”技术。提供:日志信息自动备份维护、提供 多种详细的日志报表模板、全程运维行为审计(包括字符会话审计、图形操作审计、数据库运维审计、文件传输审计) 1.1.1.4 安全防护 堡垒机采用专门设计的安全、可靠、高效的硬件平台。该硬件平台采用严格的设计和工艺标准,保证高可靠性。操作系统经过优化和安全性处理,保证系统的安全性。采用强加密的SSL 传输控制命令,完全避免可能存在的嗅探行为,确保数据传输安全。
综掘机管理制度 为规范我工区的综掘机日常维护与检修,减少故障对生产造成的影响,特制定本规定: 1、综掘机司机要经过培训合格后,方可持证上岗,对综掘机操作要熟练,对综掘机的日常故障要懂得维修。 2、各电缆的引入装置的密封胶圈、金属垫圈、压板等不得残缺,内外接地必须牢固,发现失爆罚500元/处。 3、综掘机前进时必须放下铲板,提起后支承座;后退时必须提起铲板和后支承。 4、截割时必须打开喷雾降尘、降温,且内外喷雾并用。 5、掘进机缺少截齿、截齿磨损或损坏时,严禁开机,必须更换好后方可开机作业。 6、截割岩石巷道时截割电机只能使用低速,只有在截割全煤巷道时才允许使用高速。 7、截割头必须在旋转中钻出,不得停止外拉,不得带负荷起动,不得超负荷运转。 8、综掘机起动前必须先检查油位,油位不得低于油标刻度的+50。 9、进刀前必须对所有日注油部位进行注油,发现缺油罚20元/处。 10、周注油部位要如期注油,发现缺油一次罚50元。 11、减速箱和二运电滚筒要定期检查油位,发现缺油罚200元/次。 12、截割过程中要随时注意各部件的声音和温度,遇有异常情况时,必须立即停机检查处理,液压油温不得超过 70℃,超温时还在继续截割的罚50元/次。 13、操作液压手柄时,不可用力过猛;正反转切换时,操作手柄也不得过快,以免造成液压冲击,损坏机件。 14、各处盖板螺丝必须上齐,缺少螺丝罚50元/棵。 15、各部位的连接螺丝必须随时检查,特别是易松动部位螺丝(如铲板、截割头、一运刮板螺丝)必须班班紧固,发现松动罚20元/棵。 16、接班时必须检查一运刮板是否齐全或弯曲,如有立即补充或更换,不更换者罚100元/块。 17、一运链条不能过紧或过松,链轮处不得卡有岩石,如有必须采取措施进行处理。 18、一运链条抢扣或掉链必须立即停机处理,不得强行对付开机。 19、一运憋死必须立即停机检查,查明原因后再针对性的处理,严禁将一运马达来回闪动,以免损坏马达。 20、油管、液压阀漏油要立即停机处理,确定是接头松动还是O型圈损坏,是接头松动就紧固接头,是O型圈损坏就更换O型圈。 21、油管爆要及时更换,不得前行开机,所损失油量在更换好油管后立即补充。 22、本制度自制定之日起执行。 综掘工区 20111年4月7日
堡垒主机用户操作手册 运维管理 版本2.3.2 2011-06 目录1.前言...................................................... 1.1.系统简介 .............................................. 1.2.文档目的 .............................................. 1.3.读者对象 .............................................. 2.登录系统.................................................. 2.1.静态口令认证登录 (3) 2.2.字证书认证登录 ........................................ 2.3.动态口令认证登录 ...................................... 2.4.LDAP域认证登录........................................ 2.5.单点登录工具 ..........................................
3.单点登录(SS0)........................................... 3.1.安装控件 .............................................. 3.2.单点登录工具支持列表 .................................. 3.3.单点登录授权资源查询 .................................. 3.4.单点登录操作 .......................................... Windows资源类(域内主机\域控制器 \windows2003\2008) Unix\Linux资源类............................... 数据库(独立)资源类 ........................... ORACLE_PLSQL单点登录........................... ORACLE_SQLDeveleper单点登录.................... MSSQLServer2000查询分析器单点登录.............. MSSQLServer2000企业管理器单点登录.............. SQLServer2005ManagementStudio单点登录.......... SQLServer2008ManagementStudio单点登录.......... SybaseDbisqlg单点登录..........................
需求参数公告 一、技术标准 (一)具体技术指标要求 学校数据中心云平台项目的主要内容是采购2套云计算平台、3套容器云平台、12台容器云一体机,具体内容如表1所示。
云计算平台、容器云平台具体技术指标如表2所示。
— 3 —
— 4 —
(二)样品要求 无。 (三)实施人员要求 中标方按照招标文件要求安排服务团队实施云平台部署。服务团队要求设置项目总负责人、项目经理、技术负责人及施工人员。团队所有成员任职或上岗条件必需符合国家法律、法规相关规定,并持有相关职业资格证。所有实施人员签订保密协议之后, — 5 —
方可进场实施。 (四)生产及安装调试等要求 安装调试需遵循甲方相关规范要求。 (五)供货、安装周期及交货地点要求 合同签订之日起30日内完成交付,交付地点为湖南省长沙市。 项目验收前,中标方需向校方提供编制成册的全部系统的设计方案、测试报告、用户手册、操作手册、历史数据迁移过渡方案、系统软件、部署文档等各种资料(含电子文档)。部署文档包括:软件清单、部署结构图、详细的安装步骤等。 二、服务要求 (一)售后质保等服务要求 1.质保期为叁年,自质量验收合格之日起算。质保期内免费提供的服务包括:软件、安全组件进行版本升级及更新;提供云平台使用运维全方位培训,确保学校具备较高的云平台使用运维能力;对日常运维期间遇到的问题提供技术支撑,必要时到现场指导;定期配合校方进行云平台安全测试、风险排查;配合校方完成等保测评等。 2.质保期内,提供7*24小时用户问题响应,响应时间不超过30分钟,故障解决时间不超过4小时,紧急故障1小时内到达现场解决。 3.质保期满后,供货商应根据甲方要求,参考市场价标准,— 6 —
攀枝花煤矿综掘机使用管理规定(一)、机电运输管理规定 1、综掘机的各种电缆、管线必须按标准吊挂整齐。 2、综掘机司机和维修工必须是经过培训并取得合格证的人员担任,并持证上岗,其他人员不得担任。 3、综掘机及其附属设备浮矸必须随时清扫干净,减少设备运行阻力。 4、必须坚持使用瓦斯电和风电闭锁装置,并定期检查试验。 5、所有设备外露的传动或转动部分必须加装防护罩或遮拦等防护设施。 6、所有设备坚持使用漏电、接地、过流三大保护装置,并定期试验。 7、使用的电气设备必须是防爆型电气设备,并且有煤安标志。 8、综掘机的截割头必须安设内、外喷雾装置,设备开动时必须打开喷雾。 9、所有皮带必须安装信号装置,且保证灵敏可靠,开动皮带时,必须有可靠的信号联系。 10、严禁人员乘坐皮带,严禁用皮带运送物件、物料,人员跨越皮带处必须安设行人过桥。 11、按《工作面机电设备检修表》对设备进行检查维修,严禁设备带病运转,电气设备严禁失爆。 12、检修综掘机及电气设备或电缆重新接线做头搭火之
前,严格执行《井下停送电管理制度》,从上一级开关切断电源,或从变电所直接停电,锁住开关手把并派专人看守以后,方可进行检修或搭火。 13、严禁带电搬迁、移动、检修电气设备。 14、检修起吊时,起吊工具与重物之间的连接必须牢固可靠。起吊时,操作人员必须站在有牢固可靠支护的下方操作,严禁站在重物下方,只有站在起吊重物的侧面;除操作人员外,其它人员必须撤到重物附近5m外的安全地点。 15、检修过程中,必须随时检查施工地点附近的支护情况,加强敲帮问顶工作,将巷道帮顶危岩活矸全部找掉,发现问题及时处理。 16、瓦检员必须随时对检修地点的瓦斯进行检查。 17、检修完毕后,必须对综掘机进行认真的检查,确认无任何问题后,严格按要求进行调试,运转正常后,方可进行截割作业。 18、所有电气设备、开关等必须指派专人负责并挂牌管理。 19、所有开关必须上架,且置于安全、无淋水处。 20、所有皮带必须设上综保并保证灵敏可靠。 21、每次换设备、运设备大件时,人员必须加强自主保安和互助保安,大件捆绑必须牢固、抬运时必须步调一致,工区必须指派管理人员现场负责施工,确保安全。 22、运大件、物料跨越皮带时,必须事先跟司机取得联系,停止设备并将开关手把打到零位,同时派专人看守以后,
内部编号:AN-QP-HT392 版本/ 修改状态:01 / 00 In A Group Or Social Organization, It Is Necessary T o Abide By The Rules Or Rules Of Action And Require Its Members To Abide By Them. Different Industries Have Their Own Specific Rules Of Action, So As To Achieve The Expected Goals According T o The Plan And Requirements. 编辑:__________________ 审核:__________________ 单位:__________________ 综掘机工作安全管理制度通用范本
综掘机工作安全管理制度通用范本 使用指引:本管理制度文件可用于团体或社会组织中,需共同遵守的办事规程或行动准则并要求其成员共同遵守,不同的行业不同的部门不同的岗位都有其具体的做事规则,目的是使各项工作按计划按要求达到预计目标。资料下载后可以进行自定义修改,可按照所需进行删减和使用。 一. 综掘机司机应经过专门培训,考试合格后持证上岗。 二. 司机必须坚持使用综掘机上所有安全闭锁和保护装置不得擅自改动或甩掉不用,不得随意调整液压系统和零化系统的压力。 三. 司机必须严格按操作规程操作,操作时旁边不得站人。 四. 在掘进机停止工作、检修及交接班时,必须断开机器上的隔离开关。 五. 司机必须严格执行现场交接班制度,填写交接班级录,对机器的运转情况和存在问题向接班司机交代清楚。