XXX系统 管理平台 --服务器管理规范--
目录 第一章总则 (3) 第二章指导原则 (3) 第三章服务器管理规范 (3) 第四章服务器保密制度 (4) 第五章相关记录 (5) 第六章相关文件 (5) 第七章附则 (5)
第一章总则 第一条为科学有效地管理服务器,保障XXX系统平台安全的应用、高效运行,特制定本规章制度,请遵照执行。 第二条本细则适用于XXX系统平台。 第二章指导原则 第三条严格落实安全责任有效增强防范措施 积极完善应急机制确保可靠稳定运行 第四条机房管理人员依据此规范进行对服务器操作,并记录好相应记录。 第三章服务器管理规范 第五条服务器、路由器和交换机以及通信设备是网络的关键设备,须放置在机房内,不得自行配置或更换,更不能挪作它用。 第六条服务器机房要保持清洁、卫生,并由专人负责管理和维护(包括温度、湿度、电力系统、网络设备等),除系统维护时间外,要保障服务器24小时正常运行。 第七条依据《机房管理制度》,严禁易燃易爆和强磁物品及其它与机房工作无关的物品进入机房。 第八条不得在服务器上使用带有病毒和木马的软件、光盘和可移动存贮设备,使用上述设备前一定要先做好病毒检测;不得利用服务器从事工作以外的事情,无工作需 要不得擅自拆卸服务器零部件,严禁更换服务器配套设备。不得擅自删除、移动、 更改服务器数据;不得故意破坏服务器系统;不得擅自修改服务器系统时间。第九条服务器系统必须及时升级安装安全补丁,弥补系统漏洞;必须为服务器系统做好病毒及木马的实时监测,及时升级病毒库。 第十条管理员对超级账户口令应严格保密、定期修改,以保证系统安全,防止对系统的非法入侵。同时可对服务器上的管理权限、进行更新设置,防止恶意破译。 第十一条建立机房登记制度,对本地局域网的运行建立档案。未发生故障或故障隐患时当
* 主办部门:系统运维部 执笔人: 审核人: XXXXX 信息安全管理策略V0.1 XXX-XXX-XX-01001 2014年3月17日
[本文件中出现的任何文字叙述、文档格式、插图、照片、方法、过程等内容,除另有特别注明,版权均属XXXXX所有,受到有关产权及版权法保护。任何个人、机构未经XXXXX的书面授权许可,不得以任何方式复制或引用本文件的任何片断。] 文件版本信息 文件版本信息说明 记录本文件提交时当前有效的版本控制信息,当前版本文件有效期将在新版本文档生效时自动结束。文件版本小于1.0 时,表示该版本文件为草案,仅可作为参照资料之目的。 阅送范围 内部发送部门:综合部、系统运维部
目录 第一章总则 (1) 第二章信息安全方针 (1) 第三章信息安全策略 (2) 第四章附则 (13)
第一章总则 第一条为规范XXXXX信息安全系统,确保业务系统安全、稳定和可靠的运行,提升服务质量,不断推动信息安全工作的健康发展。根据《中华人民共和国计算机信息系统安全保护条例》、《信息安全技术信息系统安全等级保护基本要求》 (GB/T22239-2008)、《金融行业信息系统信息安全等级保护实施指引》(JR/T 0071—2012)、《金融行业信息系统信息安全等级保护测评指南》(JR/T 0072—2012),并结合XXXXX实际情况,特制定本策略。 第二条本策略为XXXXX信息安全管理的纲领性文件,明确提出XXXXX在信息安全管理方面的工作要求,指导信息安全管理工作。为信息安全管理制度文件提供指引,其它信息安全相关文件在制定时不得违背本策略中的规定。 第三条网络与信息安全工作领导小组负责制定信息安全 管理策略。 第二章信息安全方针 第四条 XXXXX的信息安全方针为:安全第一、综合防范、预防为主、持续改进。 (一)安全第一:信息安全为业务的可靠开展提供基础保障。把信息安全作为信息系统建设和业务经营的首要任务;
信息安全等级保护第三级要求 1 第三级基本要求 1.1技术要求 1.1.1 物理安全 1.1.1.1 物理位置的选择(G3) 本项要求包括: a) 机房和办公场地应选择在具有防震、防风和防雨等能力的建筑内; b) 机房场地应避免设在建筑物的高层或地下室,以及用水设备的下层或隔壁。 1.1.1.2 物理访问控制(G3) 本项要求包括: a) 机房出入口应安排专人值守,控制、鉴别和记录进入的人员; b) 需进入机房的来访人员应经过申请和审批流程,并限制和监控其活动范围; c) 应对机房划分区域进行管理,区域和区域之间设置物理隔离装置,在重要区域前设置交付或安 装等过渡区域; d) 重要区域应配置电子门禁系统,控制、鉴别和记录进入的人员。 1.1.1.3 防盗窃和防破坏(G3) 本项要求包括: a) 应将主要设备放置在机房内; b) 应将设备或主要部件进行固定,并设置明显的不易除去的标记; c) 应将通信线缆铺设在隐蔽处,可铺设在地下或管道中; d) 应对介质分类标识,存储在介质库或档案室中; e) 应利用光、电等技术设置机房防盗报警系统; f) 应对机房设置监控报警系统。
1.1.1.4 防雷击(G3) 本项要求包括: a) 机房建筑应设置避雷装置; b) 应设置防雷保安器,防止感应雷; c) 机房应设置交流电源地线。 7.1.1.5 防火(G3) 本项要求包括: a) 机房应设置火灾自动消防系统,能够自动检测火情、自动报警,并自动灭火; b) 机房及相关的工作房间和辅助房应采用具有耐火等级的建筑材料; c) 机房应采取区域隔离防火措施,将重要设备与其他设备隔离开。 1.1.1.6 防水和防潮(G3) 本项要求包括: a) 水管安装,不得穿过机房屋顶和活动地板下; b) 应采取措施防止雨水通过机房窗户、屋顶和墙壁渗透; c) 应采取措施防止机房内水蒸气结露和地下积水的转移与渗透; d) 应安装对水敏感的检测仪表或元件,对机房进行防水检测和报警。 1.1.1.7 防静电(G3) 本项要求包括: a) 主要设备应采用必要的接地防静电措施; b) 机房应采用防静电地板。 1.1.1.8 温湿度控制(G3) 机房应设置温、湿度自动调节设施,使机房温、湿度的变化在设备运行所允许的范围之内。 1.1.1.9 电力供应(A3) 本项要求包括:
LanSecS信息安全等级保护综合管理系统 北京圣博润高新技术股份有限公司 2012-6-14
1.系统简介 “LanSecS信息安全等级保护综合管理系统”是一套适用于信息安全等级保护工作业务管理的综合信息管理平台。作为信息安全等级保护工作的常态化管理工具,该系统紧密结合我国信息安全等级保护政策,实现了对信息安全等级保护工作中定级备案、安全建设整改、等级测评、风险评估和安全检查等各个工作环节信息与数据的集中管理和工作流程管理。 2.系统定位
3.系统架构 图1系统架构示意图 LanSecS信息安全等级保护综合管理系统的架构分为业务管理层、基础数据层和接口层三层。业务管理层提供包括等级保护工作管理、日常办公管理、数据统计与分析等管理功能。基础数据层维护等级保护工作所需的各类基础信息与数据。接口层负责与其它安全运维管理系统或等级保护备案管理系统的数据共享和交互。 4.系统功能 4.1.定级备案管理 “定级备案管理”主要完成重要信息系统的定级备案信息维护与管理,包括备案信息填报、备案信息查询、备案信息统计、备案信息表的导出和导入、备案附件信息管理、备案数据采集工具等。
4.2.安全建设整改管理 “安全建设整改管理”主要完成已备案信息系统安全建设整改活动的管理。系统将安全建设整改分为工作部署、现状分析、整改方案设计、整改实施、整改结果分析五个工作步骤,实现了安全建设整改活动的全程监控。 4.3.等级测评管理 等级测评管理模块主要负责由第三方测评机构主导实施的等级测评活动的组织和管理。包括测评机构管理、测评流程管理、测评结果汇总与记录、测评活动监控等功能。 4.4.安全检查管理 “安全检查管理”提供对安全自查、主管部门检查和公安机关检查等安全检查活动情况的跟踪记录管理。包括监督检查制度管理、安全自查管理、主管部门检查管理、监督检查信息记录、监督检查数据查询与统计、监督检查数据导入导出等功能。 4.5.风险评估管理 “风险评估管理”主要负责对信息系统风险评估活动相关信息的维护管理,规范风险评估活动工作流程,对风险评估活动过程中的各种数据进行汇总记录,并可对当前正在进行的风险评估项目的执行情况进行监控。 4.6.日常办公管理 “日常办公管理”为等级保护工作人员提供了一个日常的等级保护工作办公平台,由待办事项,办结事项,任务管理,工作考核四个部分组成。 4.7.统计分析 “统计分析管理”主要提供等级保护相关信息与数据的统计及分析功能,包括信息系统统计、安全事件统计、工作事项统计、资产统计、安全机构统计、安
阴极保护的基本知识 阴极保护是基于电化学腐蚀原理的一种防腐蚀手段。 阴极保护是基于电化学腐蚀原理的一种防腐蚀手段。美国腐蚀工程师协会(NACE)对阴极保护的定义是:通过施加外加的电动势把电极的腐蚀电位移向氧化性较低的电位而使腐蚀速率降低。牺牲阳极阴极保护就是在金属构筑物上连接或焊接电位较负的金属,如铝、锌或镁。阳极材料不断消耗,释放出的电流供给被保护金属构筑物而阴极极化,从而实现保护。外加电流阴极保护是通过外加直流电源向被保护金属通以阴极电流,使之阴极极化。该方式主要用于保护大型或处于高土壤电阻率土壤中的金属结构。 保护电位是指阴极保护时使金属腐蚀停止(或可忽略)时所需的电位。实践中,钢铁的保护电位常取-0.85V(CSE),也就是说,当金属处于比-0.85V(CSE)更负的电位时,该金属就受到了保护,腐蚀可以忽略。 阴极保护是一种控制钢质储罐和管道腐蚀的有效方法,它有效弥补了涂层缺陷而引起的腐蚀,能大大延长储罐和管道的使用寿命。根据美国一家阴极保护工程公司提供的资料,从经济上考虑,阴极保护是钢质储罐防腐蚀的最经济的手段之一。 网状阳极阴极保护方法 网状阳极阴极保护方法是目前国际上流行且成熟的针对新建储罐罐底外壁的一种有效的阴极保护新方法,在国际和国内都得到了广泛应用。网状阳极是混合金属氧化物带状阳极与钛金属连接片交叉焊接组成的外加电流阴极保护辅助阳极。阳极网预铺设在储罐基础中,为储罐底板提供保护电流。 网状阳极保护系统较其它阴极保护方法具有如下优点: 1)电流分布均匀,输出可调,保证储罐充分保护。 2)基本不产生杂散电流,不会对其它结构造成腐蚀干扰。 3)不需回填料,安装简单,质量容易保证。 4)储罐与管道之间不需要绝缘,不需对电气以及防雷接地系统作任何改造。 5)不易受今后工程施工的损坏,使用寿命长。 6)埋设深度浅,尤其适宜回填层比较薄的建在岩石上的储罐。 7)性价比高,造价仅为目前镁带牺牲阳极的1倍;虽然长期由恒电位仪提供
牺牲阳极式阴极保护施工工艺 1、牺牲阳极式阴极保护主要施工工序流程 施工准备→依据设计图纸部署开挖阳极坑→将阳极装入填料包、填充化学填料→在阳极坑里安装阳极组、浇水→埋置测试桩及测量组元→阳极、电缆连接并做好密封→阴极保护数据测试→回填土、压实→质量验收并填写单位单项工程验收记录。 施工流程图: 2、施工准备 2.1 施工作业依据(技术资料准备): 工程施工前,项目经理部人员至少要熟练掌握以下施工技术资料: 《埋地预应力钢筒混凝土管道的阴极保护》GB/T 28725-2012 《预应力钢筒混凝土管的阴极保护》 NACE RP 0100-2000 《埋地钢质管道阴极保护技术规范》GB/T 21448-2008
《锌-铝-镉系合金牺牲阳极》GB/T 4950-2002 《镁合金牺牲阳极》GB/T 17731-2009 《***工程阴极保护工程招标文件》 《***工程阴极保护工程招标文件》 设计方案及图纸 2.2 阴极保护材料的准备及验收 2.2.1 材料准备 牺牲阳极组(包括锌、镁合金牺牲阳极)、电缆、测试桩、防腐涂料。 2.2.2 材料验收 材料使用前,会同业主、监理、质检人员对材料进行核对验收,合格签字后,方可使用。验收规范如下: a. 材料出厂合格证,或产品检验报告的各项指标,符合设计要求。特别是阳极化学分析报告和阳极电化学性能检测报告必须符合设计要求的相关指标,并且该报告是由国家认可的、具有材料试验检验资格的第三方验证试验机构出具。 b. 根据订货合同核对材料品种、型号、规格、颜色、数量、有效期等。 c. 外观检查。阳极的表面质量应达到下列规定。 ●缩孔的深度不得超过阳极厚度的10%。 ●冷隔深度不得超过10mm,总长度不得超过150mm。 ●非金属夹渣不得超过阳极表面的1%。 ●阳极表面不得存在以下类型的裂纹:宽度大于3mm的裂纹;纵向长度大 于阳极长度的50%的裂纹;不得存在扩展到铁芯或贯穿整个阳极的裂纹。 ●阳极表面没有毛刺、飞边等对人员安全有危害的突出物。 ●阳极工作表面应保持干净,不得沾有油漆和油污。 d. 抽检阳极纯度、化学成分情况。参照下列标准的有关条款执行: 铝纯度不低于GB/T1196-2002中A199.70A的规定。 锌纯度不低于GB/T470-1997中Zn99.99的规定。 镉纯度不低于YS/T72-1994中Cd99.99的规定。 2.3 设备准备 施工车辆、搅拌机械、浇水设备(容器及水管等)、挖掘机或人力挖掘工具、铝
信息安全等级保护 管理制度 1
?更多资料请访问.(.....) ?更多资料请访问.(.....) 2
关于开展保险业信息系统安全等级保护定级工作的通知 保监厅发〔〕45号 各保监局,各保险公司、保险资产管理公司,中国保险行业协会: 为贯彻落实国家信息安全等级保护制度,按照<关于开展全国重要信息系统安全等级保护定级工作的通知>(公信安〔〕861号)要求,中国保监会将在保险行业 3
内开展信息系统安全等级保护定级工作。现将有关事项通知如下: 一、等级保护定级工作的要求及组织方式 各单位应按照”准确定级、严格审批、及时备案、认真整改、科学测评”的要求和”自主定级、自主保护”的工作原则,成立相应的领导及实施机构,结合本单位的实际情况,准确开展信息系统等级保护定级工作。 保监会成立等级保护定级工作领导小组,统一领导、解决保险行业信息安全等级保护定级工作中的重大问题;保监会等级保护定级工作领导小组下设办公室,具体负责保监会机关信息系统等级保护定级的具体实施工作和行业定级工作的指导审核。 各保监局负责本局内独立运行的信息系统等级保护定级工作,并对各自辖区内的保险公司分支机构的等级保护定级工作进行指导审核。 各保险集团公司、保险控股公司负责本公司信息系统等级保护定级工作以及其下属子公司信息系统等级保护定级工作的组织协调和指导。各保险总公司统一部署本公司和分公司的信息系统等级保护定级工作。 二、定级工作安排及定级范围 (一)定级工作安排 为稳妥做好等级保护定级工作,拟在保险行业内分步分批实施。 保险行业第一批定级单位包括:保监会及各保监局,中国保险行业协会,中国人民保险集团公司、中国人寿保险(集团)公司、中国再保险(集团)公司、中国出口信用保险公司、民生人寿保险股份有限公司、阳光保险控股股份有限公司、中国平安保险(集团)股份有限公司、中国太平洋(集团)股份有限公司及其下属各子公司和分公司。 4
阴极保护法 一、腐蚀的定义:金属与环境间的物理-化学的相互作用,造成金属性能的改变,导致金属、环境或由其构成的一部分技术体系功能的损坏。 二、腐蚀的分类: 以腐蚀外貌看: 1、全面腐蚀:(均匀腐蚀)金属表面以近似相同的速率变薄,重量减轻。 2、局部腐蚀: ⑴点蚀:发生局部,造成洞、坑甚至穿孔。典型代表铝和不锈钢在含氯化物的水溶液中发生腐蚀。 ⑵缝隙腐蚀:同种或异种金属接触,缝隙中氧的缺乏、酸度的变化、某种离子的累积造成。如法兰联接面、螺母紧压面、搭接面、焊缝气孔、锈层下以及沉积在金属表面的淤泥、积垢、杂质等都会形成缝隙。 ⑶浓差腐蚀电池:靠近电极表面腐蚀剂浓度差异导致,推动力是溶液中某一处与另一处氧含量不同导致电极电位不同构成。氧浓低的部位为阳极区,腐蚀加速。 ⑷电偶腐蚀:一种不太活泼的金属(阴极)和一种比较活泼的金属(阳极)在同一环境相接触时,组成电偶并引起电流的流动。 ⑸晶间腐蚀:晶粒或晶体本身未受明显侵蚀,发生在金属或合金晶界处的一种选择性腐蚀。如锌含量在黄铜的晶界处比较高,或不锈钢在晶界处贫铬时引起晶间腐蚀。 ⑹应力腐蚀:拉应力和特定腐蚀共存时引起。包括外加应力和残余应力。残余应力可能产生于加工制造时的形变,升温后冷却时降温不均匀,内部结构改变引起的体积变化。铆合、螺栓紧固、压入配合、冷缩配合引起的应力也属于残余应力。 ⑺选择性腐蚀:合金中某一组分由于腐蚀作用而被脱除。如黄铜脱锌。 ⑻磨损腐蚀:金属受到液流或气流(有无固体悬浮物均包括在内)的磨耗与腐蚀共同作用而产生的破坏。包括高速流体冲刷引起的冲击腐蚀;金属间彼此有滑移引起的磨振腐蚀;流体中瞬时形成的气穴在金属表面爆裂时导致的空泡腐蚀。 ⑼氢腐蚀:由于化学或电化学反应所产生的原子态扩散到金属内部的各种破坏。包括以下几种: ①氢鼓泡:由于原子态氢扩散到金属内部,并在金属内部的微孔中形成分子氢,分子氢不能扩散,就在微孔中积累而形成的巨大的内压,使金属鼓泡,甚至破裂。 ②氢脆:由于原子氢进入金属内部后,使金属晶格产生高度变形,因而降低了金属的韧性和延性,导致金属脆化。 ③氢蚀:由于原子氢进入金属内部后与金属中的组分或元素反应,如氢渗入碳钢并与钢中的碳反应生成甲烷,使钢的韧性下降,而钢中碳的脱除,又导致强度的下降。 以腐蚀反应机理划分: 1、化学腐蚀:金属与非电解质直接发生纯化学作用而引起的金属损耗,如金属高温氧化。 2、电化学腐蚀:金属与电解质发生电化学作用而引起的金属损耗。存在阴极反应与阳极反 应,并有电流产生。如钢铁在水溶液的腐蚀。 按腐蚀环境分类: 1、大气腐蚀: 2、海水腐蚀: 3、土壤腐蚀: 4、化学介质腐蚀: 在天然水体和土壤腐蚀中的生物腐蚀要引起重视,微生物代谢作用引起: ⑴产生腐蚀环境 ⑵在金属表面上造成电解液浓差电池 ⑶改变表面膜的耐蚀性
7月24日,公安部网站发布四部门联合制定的《信息安全等级保护管理办法》,全文如下: 第一章总则 第一条为规范信息安全等级保护管理,提高信息安全保障能力和水平,维护国家安全、社会稳定和公共利益,保障和促进信息化建设,根据《中华人民共和国计算机信息系统安全保护条例》等有关法律法规,制定本办法。 第二条国家通过制定统一的信息安全等级保护管理规范和技术标准,组织公民、法人和其他组织对信息系统分等级实行安全保护,对等级保护工作的实施进行监督、管理。 第三条公安机关负责信息安全等级保护工作的监督、检查、指导。国家保密工作部门负责等级保护工作中有关保密工作的监督、检查、指导。国家密码管理部门负责等级保护工作中有关密码工作的监督、检查、指导。涉及其他职能部门管辖范围的事项,由有关职能部门依照国家法律法规的规定进行管理。国务院信息化工作办公室及地方信息化领导小组办事机构负责等级保护工作的部门间协调。 第四条信息系统主管部门应当依照本办法及相关标准规范,督促、检查、指导本行业、本部门或者本地区信息系统运营、使用单位的信息安全等级保护工作。 第五条信息系统的运营、使用单位应当依照本办法及其相关标准规范,履行信息安全等级保护的义务和责任。
第二章等级划分与保护 第六条国家信息安全等级保护坚持自主定级、自主保护的原则。信息系统的安全保护等级应当根据信息系统在国家安全、经济建设、社会生活中的重要程度,信息系统遭到破坏后对国家安全、社会秩序、公共利益以及公民、法人和其他组织的合法权益的危害程度等因素确定。 第七条信息系统的安全保护等级分为以下五级: 第一级,信息系统受到破坏后,会对公民、法人和其他组织的合法权益造成损害,但不损害国家安全、社会秩序和公共利益。 第二级,信息系统受到破坏后,会对公民、法人和其他组织的合法权益产生严重损害,或者对社会秩序和公共利益造成损害,但不损害国家安全。 第三级,信息系统受到破坏后,会对社会秩序和公共利益造成严重损害,或者对国家安全造成损害。 第四级,信息系统受到破坏后,会对社会秩序和公共利益造成特别严重损害,或者对国家安全造成严重损害。 第五级,信息系统受到破坏后,会对国家安全造成特别严重损害。 第八条信息系统运营、使用单位依据本办法和相关技术标准对信息系统进行保护,国家有关信息安全监管部门对其信息安全等级保护工作进行监督管理。
阴极保护施工方案 (1)工程概况 武汉站、黄金站、宜昌站采用强制电流阴保系统,包含电位仪、控制柜、MMO/Ti 型线性阳极、高硅铸铁阳极、参比电极、极化探头、各类接线箱安装及阴保电缆敷设;利川站及潜江站以强制电流为主,辅助阳极为辅。强制电流系统接入已建阴保系统中。主要包括各类接线箱、MMO/Ti 型线性阳极、镁合金阳极、参比电极和极化探头安装,以及阴保电缆敷设。主要工作量见表3.5.1.18-1 。 表3.5.1.18-1 主要工程量 (2)施工准备 ①技术准备 a 所有施工材料合格证、检验报告完成报验手续。 b 施工方案编制完并经审批。 c 施工前组织施工人员熟悉图纸、方案,并进行技术交底。 ②材料验收 a 施工材料的出厂合格证。 b 恒电位仪的技术图纸和安装使用说明书。
c 按照装箱清单核对设备的名称、型号、规格、箱号并检查包装箱情况。 d 检查参比电极外壳是否有破裂。 e 对设备零部件的外观质量进行检查,并核对数量。 f 电缆规格符合施工图纸要求。 ③现场准备 a 埋设柔性阳极的沟槽与埋地管道同时进行。 b 柔性阳极组埋设场地的施工道路畅通。 c 被保护管道的阴极通电点焊接管道段已装到位。 d 现场电缆沟已进行开挖。 (3)施工方案 ①恒电位仪安装 a 安装程序 b 技术要求 在恒电位仪安装之前,与土建专业进行工序交接,确保设备基础满足设计要求。 恒电位仪在送电前必须全面进行检查,各种接件应齐全,连接应良好,接线应正确,主回路各螺栓连接处应牢固,设备接地应可靠。 电缆连接时应确保极性正确,并确保电气接触导通良好。 恒电位仪规格为50V/40A,电源为交流AC 220V,50Hz 。 c 安装方法控制组件接线:将阳极电缆、阴极电缆、零位接阴线、参比电极线和机壳接地线分别接到控制组件各自的接线柱上,接线应牢固。
某单位 信息系统安全等级保护管理规定 第一章总则 第一条为加强某单位信息系统(以下简称“信息系统”)安全管理,确保某单位信息安全,按照国家信息安全等级保护制度和相关标准要求,结合工作实际,制定本规定。 第二条信息系统安全管理遵循“确保安全、注重防范、分工负责、规范管理”原则,以确保信息安全为中心,以抓好安全防范为重点,分工负责,相互配合,认真遵守有关信息安全的法律法规和制度规定,共同做好信息系统的安全管理工作。 第三条本规定适用于信息系统的安全管理。 第四条本规定所指信息系统是由某单位规划和建设内的计算机信息系统,包括所有非涉密信息系统。 第二章组织领导和工作机制 第五条在某单位信息化工作领导小组(以下简称“领导小组”)领导下,某单位信息化工作领导小组办公室负责信息系统的统一规划、建设和管理,按照“谁建设谁管理、谁使用谁负责”的原则,由某单位网络信息中心负责信息系统安全的使用管理和运行维护。 第六条网络信息中心是单位信息化工作安全管理和运行维护的部门,负责指定信息系统的系统管理员、安全管理员
和安全审计员。系统管理员主要负责系统的日常运行维护,安全管理员主要负责系统的日常安全管理工作,安全审计员主要负责对系统管理员和安全管理员的操作进行审计和评估。安全管理员和安全审计员不得为同一人。 第七条应结合某单位工作具体情况,制定有关信息系统安全管理的相关制度,建立健全保障信息安全的工作机制,采取切实措施落实有关安全要求,确保信息系统与信息的安全。 第三章规划建设和测评审批 第八条信息系统按照国家信息安全系统等级保护要求确定保护等级,进行规划、设计、建设和运行维护管理,并采取相应安全保护措施。 第九条信息系统按照其受到破坏时所侵害的客体和对客体造成侵害的程度,分为二级和三级,并分别采取相应的保护措施。某单位网络信息中心统一负责信息系统的定级工作,并报山东省公安厅备案。 第十条信息系统应根据其等保定级、行政级别、地域分布、连接范围等合理划分安全域,安全域之间应采取有效的隔离措施。某单位内部办公系统应当与互联网及其它公共网络进行物理隔离。 第十一条信息系统安全体系的规划、建设由某单位网络信息中心负责,统一采用防火墙、防病毒系统、入侵防御系统等安全措施。安全体系的建设应与信息系统建设同步进行。
一、涂层检测方法 常规检测方法,一般是将涂层试样或实际储罐放置在一定的腐蚀条件下,经过一段时间后,用目测的方式检查涂层对腐蚀介质所表现出来的反应,如锈蚀、气泡、脱落等,并根据此反应分析评价涂层耐腐蚀性能。根据不同的试验方法和试验条件,常规检测主要包括物理性能测试、机械性能测试、化学浸演加速试验等多种方法。 物理性能测试主要是研宄涂层的物理性能,包括外观、粘度、细度、固体分含量等。机械性能测试主要研究涂层力学性能的变化规律,指标参数包括硬度、附着力、柔韧性、冲击强度等。根据相关国家标准测定漆膜的机械性能,参照标准有:《漆膜硬度测定法》,《漆膜附着力测定方法》,《漆膜耐冲击性测定法》及《漆膜柔钥性测定法》等化学浸渍加速试验是将涂层试样放置在一定的腐蚀条件下,经过一段时间后,观察涂层对腐独介质的反应,如绣蚀、起泡、剥离等,常规的化学浸渍加速试验包括耐盐雾试验、耐湿热试验、浸泡试验等。耐盐雾试验是将试样放置在盐雾条件的试验箱中,设置温度为35±2°,试验箱中喷雾浓度为5%Nacl溶液,定期检查涂层基体的腐蚀、涂层起泡情况。参照标准:《色漆和清漆耐中性盐雾性能的测试》。盐雾试验的咸湿环境能够很好地模拟沿海设备、船舰等腐蚀,该试验结果对涂层耐腐蚀性能的评价和预测设备的使用
寿命具有十分重要的意义。耐湿热试验是将试样放置在湿热箱中,一般设置温度为(47±1)℃,湿度为96±2%定期观察涂层表面失光、起泡、脱落等基本腐蚀情况,根据国家标准《漆膜耐湿热测定法》判定涂层在一定时间的失效等级,用此粗略评价涂层耐腐蚀性能的好坏。浸泡试验是在一定试验条件下,将试样直接浸泡在腐蚀介质中,浸泡一段时间后,观察涂层表面是否有失光、变色、起泡等形态,并检验涂层破坏所需的腐蚀时间,根据腐蚀时间及试样表面腐蚀形态对涂层进行评价。浸泡试验分为耐酸碱试验、耐水试验以及各种有机溶液试验,参照标准有《色漆和清漆耐液体介质测定》。 交流阻抗谱法(因只施加很小的扰动信号,不会对试样体系造成不可逆的影响,并可以测量涂层电容,电阻,涂层与金属界面双电层电容、反应电阻等有关电化学参数,因此,交流阻抗谱法是研宄金属涂层体系主要方法之一。 涂层的硬度是指涂层抵抗压力而引起涂层表面层塑性变形的能力实质上,硬度是用来反映涂层表面层抗刻划性、耐磨性及抗压的能力。涂层硬度两种指标为 摆杆硬度和铅笔硬度。摆杆硬度用玻璃硬度作参比,铅笔硬度宜接在涂层表面刻 划。本文研宄拟采用摆杆硬度测试法。 涂层的附着力,又称涂层的粘附力。实质上,附着力是
等级保护信息安全管理制度
————————————————————————————————作者:————————————————————————————————日期:
信息安全等级保护第三级要求 1 第三级基本要求 1.1技术要求 1.1.1 物理安全 1.1.1.1 物理位置的选择(G3) 本项要求包括: a) 机房和办公场地应选择在具有防震、防风和防雨等能力的建筑内; b) 机房场地应避免设在建筑物的高层或地下室,以及用水设备的下层或隔壁。 1.1.1.2 物理访问控制(G3) 本项要求包括: a) 机房出入口应安排专人值守,控制、鉴别和记录进入的人员; b) 需进入机房的来访人员应经过申请和审批流程,并限制和监控其活动范围; c) 应对机房划分区域进行管理,区域和区域之间设置物理隔离装置,在重要区域前设置交付或安 装等过渡区域; d) 重要区域应配置电子门禁系统,控制、鉴别和记录进入的人员。 1.1.1.3 防盗窃和防破坏(G3) 本项要求包括: a) 应将主要设备放置在机房内; b) 应将设备或主要部件进行固定,并设置明显的不易除去的标记; c) 应将通信线缆铺设在隐蔽处,可铺设在地下或管道中; d) 应对介质分类标识,存储在介质库或档案室中; e) 应利用光、电等技术设置机房防盗报警系统; f) 应对机房设置监控报警系统。
1.1.1.4 防雷击(G3) 本项要求包括: a) 机房建筑应设置避雷装置; b) 应设置防雷保安器,防止感应雷; c) 机房应设置交流电源地线。 7.1.1.5 防火(G3) 本项要求包括: a) 机房应设置火灾自动消防系统,能够自动检测火情、自动报警,并自动灭火; b) 机房及相关的工作房间和辅助房应采用具有耐火等级的建筑材料; c) 机房应采取区域隔离防火措施,将重要设备与其他设备隔离开。 1.1.1.6 防水和防潮(G3) 本项要求包括: a) 水管安装,不得穿过机房屋顶和活动地板下; b) 应采取措施防止雨水通过机房窗户、屋顶和墙壁渗透; c) 应采取措施防止机房内水蒸气结露和地下积水的转移与渗透; d) 应安装对水敏感的检测仪表或元件,对机房进行防水检测和报警。 1.1.1.7 防静电(G3) 本项要求包括: a) 主要设备应采用必要的接地防静电措施; b) 机房应采用防静电地板。 1.1.1.8 温湿度控制(G3) 机房应设置温、湿度自动调节设施,使机房温、湿度的变化在设备运行所允许的范围之内。 1.1.1.9 电力供应(A3) 本项要求包括:
一、信息系统安全等级保护建设的必要性 信息系统安全等级保护制度(以下简称“等级保护”)作为信息安全系统分级分类保护的一项国家标准,对于完善信息安全法规和标准体系,提高安全建设的整体水平,增强信息系统安全保护的整体性、针对性和时效性具有非常重要的意义。 国家相关部门一直非常重视信息系统的等级保护工作,颁布了一系列相关条例,如国务院颁布的《中华人民共和国计算机信息系统安全保护条例》,公安部等四部委联合签发的《关于信息安全等级保护工作的实施意见》(公通字[2004]66号)、《信息安全等级保护管理办法(试行)》(公通字[2006]7号),公安部颁布的《公安部信息系统安全保护等级实施指南(试行稿)(2005年)》,以及北京市实施的《北京市公共服务网络与信息系统安全管理规定》(市政府第163号令)等。 中国长城资产管理公司(以下简称“公司”),作为国有独资金融企业,在业务高速发展的同时一直非常重视信息安全体系建设,早期已经部署了“老三样”,即网络防病毒、防火墙和网络入侵检测,对保障业务系统的安全正常运转起到了重要作用。 公司综合经营管理系统经过四期建设,实现了数据集中和管理集中,为公司收购、管理与处置政策性不良资产以及商业化经营等业务的顺利开展提供了完整的业务操作平台。为了更好地保全国有资产,促进国有企业改革,进一步推动国民经济持续、快速、健康发展,公司希望进一步完善信息系统安全体系建设,规范信息安全管理,提高信息安全保障能力和水平,同时能够对信息系统安全整体进行审核、评估与完善。 二、确定综合经营管理系统的保护级别 根据《信息系统安全等级保护定级指南》中对信息系统的要求,考虑到综合经营管理系统是公司的核心业务系统,一旦受到破坏后,会对社会秩序和公共利益造成严重损害,或者对国
华能日照电厂二期扩建工程 (2×670MW)超临界燃煤发电机组阴极保护招标文件 第三卷技术规范书 华能国际山东分公司 二○○七年六月
目录 第一章总则 (1) 第二章运行环境条件 (1) 第三章规范和标准 (2) 第四章技术要求 (2) 第五章阴极保护系统的安装 (4) 第六章测试 (4) 第七章工作分工 (5) 第八章供货范围 (5) 第九章技术文件 (6) 第十章工作安排 (7) 第十一章差异 (7)
第一章总则 1.1 本规范书适用于华能日照电厂二期扩建工程的接地网阴极保护系统的设计、设备供货、安装、调试、运行维护和其它项目提出了技术的及其它的要求。 1.2 本规范书的内容没有包括所有的技术要求,也没列出那些已在有关标准及规范中充分说明了的要求,供方应保证提供符合本规范书和国标要求的优质产品。 1.3 工程概况 华能日照电厂二期扩建工程本期建设2*670MW燃煤机组,分为主厂房区(汽机房、主变压器区域、锅炉房、脱硫区域)及厂区(炉后电除尘区域、其他辅助车间、电厂升压站等),本期工程地下接地网,均采用镀锌钢材料,与老厂接地网不连接。 由于日照电厂地处海边,岩石较多,土壤电阻率较高,在接地网布置时220kV升压站、主厂房和部分辅助厂房处沿接地网敷设降阻剂,还有部分扩建辅助厂房在老厂范围内,供方的阴极保护方案对此应予以充分重视。 1.4供方的工作及供货范围 供方应设计并提供本期工程地下接地网的阴极保护系统,包括保护方案的提出、系统设计、设备材料的提供、保护系统的安装、测试,提供必要的技术文件,如维护说明等。 本期工程的厂区地下循环水管及老厂的地下接地网的阴极保护系统,不在本次招标范围内。 第二章运行环境条件 2.1 周围空气温度 多年平均气温: 2.8℃; 极端最高温度:41.4℃; 极端最低温度:-14.5℃; 2.2 累年平均日照时数2596.4小时。 2.3 气压 累年平均气压1015.1hPa
一、阴极保护概述:金属的腐蚀是一种电化学反应的结果,在这里金属或合金与氧气或其他含氧介质相结合发生电化学反应,最终形成一种稳定状态的化合物。所有的金属都具有回复到最稳定状态的一种趋势。这种趋势体现在贱金属方面尤为明显,这些贱金属被称为活泼金属,具有更低或更负的电位。 海水中金属的电位序列: 镁-148V 锌 -103V 铝 35-H-079V 高精度钢、碳钢 -061V 铸铁 -061V 不锈钢 430 AISI (17% 铬) -057V 不锈钢 304 AISI (18% 铬18% 镍)-053V 铜棒-040V 铜-036V 铝铜合金-032V 镍 -02OV 钛-015V 硅-013V 钼-008V 阴极保护的原理:当两种金属在海水的电解质中发生电连接时,由于电位差,电子从活泼金属向不活泼金属移动。不活泼的金属称为阴极,活泼金属称为阳极。当阳极发生电流时,它在电解质中溶解成离子,同时产生电子。阴极通过与阳极电连接而获得电子。结果就是阴极负极化,起到防腐保护的作用。被保护金属获得了超量的电子而起到防止腐蚀被保护的作用,这样它的表面不会发生任何氧化的化学反应。 阴极保护的方法: 牺牲阳极法是利用电位低的金属或合金(如镁合金、锌合金、铝合金等)作为阳极,通过介质(如:海水等)与被保护金属相连接形成一个电池效应。在阴极(被保护结构)得到保护的同时,阳极不断地被消耗,故称为牺牲阳极。 那么牺牲阳极,保护阴极法究竟是什么?将你要保护的材料(贵重金属)放在阴极位置,牺牲的材料(还原性金属)放在阳极,反应时,阳极氧化溶解牺牲(金属变为金属离子),而在阴极这里金属离子得到电子变为金属单质,从而包覆在阴极材料的表面,因而起到保护的作用,所以叫做牺牲阳极保护阴极。将你要保护的材料(贵重金属)放在正极(阴极)位置,然后将牺牲的材料(还原性金属)放在负极(阳极)位置,反应时,负极(阳极)失电子氧化溶解牺牲(金属变为金属离子),而在正极(阴极)这里金属离子得到电子变为金属单质,从而包覆在正极(阴极)材料的表面,因而起到保护的作用,所以叫做牺牲负极保护正极,也可以叫做牺牲阳极保护阴极。 二、不锈钢在海水中阴极保护研究现状 1不锈钢及其腐蚀特点 1.1概述 不锈钢按在正火状态下的组织形态进行分类,可分为马氏体不锈钢、铁素体不锈钢、奥氏体不锈钢、奥氏体-铁素体双相不锈钢、沉淀硬化不锈钢等。 不锈钢优秀的耐蚀性归因于表面形成了钝化膜,钝化膜主要是铁、铬、镍的混合氧化物,具有很强的自修复能力。稳定的钝化膜具有大的电阻,能大大降低不锈钢基体在腐蚀介质中的腐蚀速率。 加入的合金元素种类和比例不同,得到的钝化膜也有不同的特点,人们据此不断开发出不同性能的不锈钢。 1.2在海水介质中的腐蚀特点 在特殊环境中,不锈钢的钝化膜会被打破,导致的的腐蚀后果会更严重。在含有Cl-等侵蚀性离子、微生物、溶解氧或氧化剂的海洋环境中,Cl-优先吸附于钝化膜上,并与其中的阳离子结合生成可溶性氯化物,钝化膜的修复平衡被打破,使得局部钝化膜被破坏,裸露的微小金属成为阳极,周围钝化膜成为阴极,大阴极小阳极的结构使得阳极电流高度集中,腐蚀迅速向内发展,形成蚀孔(孔径多在20~30?m)。蚀孔的发展过程遵循闭塞腐蚀电池理论。当蚀孔形成后,孔
阴极保护的主要装置 阴极保护的主要装置有:绝缘法兰、测试桩、检查片。阴极保护还需要电源设施,辅助阳极,或代替直流电源的牺牲阳极等。 一、绝缘法兰 绝缘法兰是在管道上安装的具有电绝缘性能的法兰接头。它包括一对钢质金属法兰和法兰间的绝缘密封零件,法兰紧固件,以及紧固件与法兰间的电绝缘件,和与法兰相焊的一对钢质短管。 (一)绝缘法兰的作用与安装 安装绝缘法兰的目的,是将被保护管道和不应受保护的金属体从导电性上分开。它是在施加阴极保护的管段上设置的,以切断管道的电连续性为目的,具有电绝缘性的法兰接头。如果没有此装置,保护电流将会沿着金属导体流到不应受保护的管道、金属体或大地从而增大电源功率的输出,缩短保护长度。在杂散电流干扰区,绝缘法兰还可用来分割干扰区和非干扰区,减少杂散电流的干扰区域。 绝缘法兰一般安装在下列各处。 1.管道与站、库的连接处。 2.支管与干管的连接处。 3.有防腐层管段与裸管道的连接处。 4.管道大型穿、跨越的两端。 5.新、旧管道,不同材质管道的连接处。 6.杂散电流干扰区。 (二)绝缘法兰的构造与安装 绝缘法兰分为比压密封型(简称I型)和自紧密封型(简称Ⅱ型)绝缘法兰。I型绝缘法兰只应用于公称压力PN≤2.5MPa的场合。 I型和Ⅱ型绝缘法兰的结构分别见图1和图2。
绝缘密封垫片和紧固件绝缘零件在绝缘工作表面间的电阻值均应不小于 500MΩ。有关绝缘法兰的技术标准可参见SYJ 16—84《绝缘法兰设计技术规定》。 制作I型绝缘法兰的绝缘垫片材料,可以采用橡胶石棉板、耐油橡胶石棉板、氯丁橡胶板、织物基氯丁橡胶板等。 制作Ⅱ型绝缘法兰的绝缘垫片材料,可以采用酚醛层压布板、环氧酚醛层压玻璃布板等。绝缘螺栓衬套和螺栓垫圈的材料,推荐采用高强度的酚醛层压布板(棒)。 有关绝缘法兰的安装有以下规定: 1.绝缘法兰的选择根据绝缘法兰应根据使用的温度、压力及绝缘性能进行选择, 应避免安装在有可燃性气体的封闭场所。应预组装、检验合格后,才可整体焊接在装设处。 2.绝缘法兰敷设防腐涂层 绝缘法兰严禁安装在张为弯处,安装后的绝缘法兰外面应敷设良好的防腐涂层。绝缘法兰严禁埋地和浸泡在水中,法兰两侧各10m内的管道,应做特加强防腐,防止短路。 3.内壁防腐涂层
管道阴极保护基本知识 内容提要: ◆阴极保护系统管理知识 ◆阴极保护系统测试方法 ◆恒电位仪的基本操作 一、阴保护系统管理知识 (一)阴极保护的原理 自然界中,大多数金属是以化合状态存在的,通过炼制被赋予能量,才从离子状态转变成原子状态,为此,回归自然状态是金属固有本性。我们把金属与周围的电解质发生反应、从原子变成离子的过程称为腐蚀。 每种金属浸在一定的介质中都有一定的电位, 称之为该金属的腐蚀电位(自然电位),腐蚀电位可表示金属失去电子的相对难易。腐蚀电位愈负愈容易失去电子, 我们称失去电子的部位为阳极区,得到电子的部位为阴极区。阳极区由于失去电子(如铁原子失去电子而变成铁离子溶入土壤)受到腐蚀,而阴极区得到电子受到保护。 阴极保护的原理是给金属补充大量的电子,使被保护金属整体处于电子过剩的状态,使金属表面各点达到同一负电位,金属原子不容易失去电子而变成离子溶入溶液。有两种办法可以实现这一目的,即牺牲阳极阴极保护和外加电流阴极保护。 1、牺牲阳极法 将被保护金属和一种可以提供阴极保护电流的金属或合金(即牺牲阳极)相连,使被保护体极化以降低腐蚀速率的方法。 在被保护金属与牺牲阳极所形成的大地电池中,被保护金属体为阴极,牺牲阳极的电位往往负于被保护金属体的电位值,在保护电池中是阳极,被腐蚀消耗,故此称之为“牺牲”阳极,从而实现了对阴极的被保护金属体的防护,如图1—3。
牺牲阳极材料有高钝镁,其电位为-1.75V;高钝锌,其电位为-1.1V;工业纯铝,其电位为-0.8V(相对于饱和硫酸铜参比电极)。 2、强制电流法(外加电流法) 将被保护金属与外加电源负极相连,由外部电源提供保护电流,以降低腐蚀速率的方法。其方式有:恒电位、恒电流、恒电压、整流器等。如图1-4示。 图1-4恒电位方式示意图 外部电源通过埋地的辅助阳极将保护电流引入地下,通过土壤提供给被保护金属,被保护金属在大地中仍为阴极,其表面只发生还原反应,不会再发生金属离子化的氧化反应,使腐蚀受到抑制。而辅助阳极表面则发生丢电子氧化反应,因此,辅助阳极本身存在消耗。 阴极保护的上述两种方法,都是通过一个阴极保护电流源向受到腐蚀或存在腐蚀,需要保护的金属体,提供足够的与原腐蚀电流方向相反的保护电流,使之恰好抵消金属内原本存在的腐蚀电流。两种方法的差别只在于产生保护电流的方式和“源”不同。一种是利用电位更负的金属或合金,另一种则利用直流电源。
XXX系统 管理平台 信息安全管理制度- 网络安全管理规范
目录 1.总则 (3) 2.人员及职责 (3) 3.设备管理规定 (3) 4.网络隔离 (4) 5.INTERNET使用规定 (4) 6.内部用户使用特殊网络资源流程 (4) 7.用户使用网络资源流程 (5) 8.第三方或临时用户使用网络资源流程 (5) 9.检查表 (5) 10.相关记录 (5) 11.相关文件 (6) 12.附则 (6)
1. 总则 第一条目标 本规定的目的是确保XXX系统平台安全平稳运行,有效管理,杜绝非授权的资源访问、使用及控制。 第二条范围 本规定适用于XXX系统平台所有的网络设备及相关人员。 2. 人员及职责 第三条xxx负责落实并监督此规定的实施。 第四条XXX管理部所属员工和客户均须遵守本规定。 3. 设备管理规定 第五条网络设备采用带外管理的方式在管理上与业务数据隔离。 第六条网络设备只对办公网络内授权IP地址范围开放登录功能。 第七条网络设备拒绝发起自外网的访问,在外网需登录网络设备时须先登录指定的登录服务器,再向目标设备登录。 第八条从外网到内网的登录连接须采用加密协议,不允许使用明文传输。 第九条登录须通过ACS认证,采用动态口令认证系统。 第十条网络设备登录须凭登录者的账号登录,口令应避免使用弱口令(账号口令制定规则详见《权限、口令、加密管理规定》)。 第十一条网络设备不得开放SNMP写入功能。 第十二条网络设备只能对授权监控设备开放SNMP读取功能。 第十三条须对网络设备的互联状况和设备本身健康情况进行监控。 第十四条被监控对象出现异常时,监控系统发出报警。 第十五条由专门的日志服务器接收并保存网络设备发送的日志。 第十六条由专人负责每天查看日志服务器记录的日志信息。 第十七条必须保证网络设备的所在的物理区域的安全,未经授权的人员不得进入。 第十八条定期检查网络设备配置文件;