LINUX_操作系统安全测评指导书(三级)v1.0

操作系统安全测评指导书

LINUX

1概述

1.1 适用范围

本测评指导书适用于信息系统等级为三级的主机Linux操作系统测评。

1.2 说明

本测评指导书基于《信息系统安全等级保护基本要求》的基础上进行设计。

本测评指导书是主机安全对于Linux操作系统身份鉴别、访问控制、安全审计、剩余信息保护、备份与恢复安全配置要求，对Linux操作系统主机的安全配置审计作起到指导性作用。

1.4 保障条件

1)需要相关技术人员（系统管理员）的积极配合

2)需要测评主机的管理员帐户和口令

3)提前备份系统及配置文件

第 2 页/共10页

Linux主机安全加固 V1.0 hk有限公司 二零一五年二月

一、修改密码策略 1、cp /etc/login.defs /etc/login.defs.bak 2、vi /etc/login.defs PASS_MAX_DAYS 90 （用户的密码不过期最多的天数） PASS_MIN_DAYS 0 （密码修改之间最小的天数） PASS_MIN_LEN 8 （密码最小长度） PASS_WARN_AGE 7 (口令失效前多少天开始通知用户更改密码) 按要求修改这几个密码选项，修改完之后保存（：wq!）退出即可。 二、查看系统是否已设定了正确UMASK值（022） 1、用命令umask查看umask值是否是 022， 如果不是用下面命令进行修改： cp/etc/profile/etc/profile.bak vi/etc/profile 找到umask 022，修改这个数值即可。 三、锁定系统中不必要的系统用户和组 1、cp /etc/passwd /etc/passwd.bak cp /etc/shadow /etc/shadow.bak 锁定下列用户 2、for i in admlp sync news uucp games ftp rpcrpcusernfsnobodymailnullgdm do usermod -L $i done 3、检查是否锁定成功 more /etc/shadow 如：lp:!*:15980:0:99999:7:::lp帐户后面有！号为已锁定。 4、禁用无关的组： 备份： cp /etc/group /etc/group.bak

三级安全管理制度 为加强船务部安全管理，确保安全生产，使安全管理工作实现制度化、规范化，特实行三级管理制度，明确各级安全人员职责。 一、安全督导员职责（负责人：经理） 1、制订安全管理规定和部门各项规章制度，负责各种资料、报告、文件的收集整理和归档管理。 2、制订船舶维修、保养方案、计划，督促员工按操作规程行驶船艇和按规定对船舶进行保养、维修，提高船艇的在航率。 4、负责本部门各种船艇、机器设备、油料、的安全管理工作。 5、制订各种应急方案，掌握天气变化情况，正确指挥船艇机动，保证船舶在紧急状态下按正确方法操纵，确保船艇安全。 6、负责公司船舶的防台工作，制订防台措施，选定防风泊位，掌握、接收气象变化情况，向公司领导提出防台建议，并根据公司指示及时组织船、艇进入防风锚位。 7、负责船只的调配，本着安全生产的原则严格合理的调派营运船只，保证安全顺利的完成营运任务。

8、组织本部门质检人员对员工进行安全服务质量检查。 9、完成公司领导交办的其它工作。 二、船舶安全员管理员职责（负责人：各班组主管） 1、安全管理员应当随时备有救护设施，并具备一定的救护常识，能及时对遇险船舶或落水人员进行施救。 2、安全员应定期对船舶技术状况进行检查，对未经海事部门检验，救生设备不齐、严重腐蚀、破舱进水、空船吃水发生变化原因不明或其他有碍安全的情况的船舶不发航。 3、加强船舶动态监控，及时对驶入非运营水域附近的船舶、违反安全管理规定的船舶发出警告并及时采取有效措施。 4、发生水上交通事故立即向船务部主管领导报告并接受海事部门的调查处理。 5、对不认真履行本职责、玩忽职守的安全员，船务部门将依据国家相关法律法规和公司有关规定实施处罚。造成水上交通安全事故的，依法追究其责任，构成刑事犯罪的，移交司法机关处理。 6、为保护亚龙湾海域安全卫生，督促船舶注意环境保护。同时安全管理员必要时对游客进行环保与安全方面的解释和说明。 三、安全员岗位职责（负责人：船舶安全员）

设备三级巡检管理制度 1. 目的： 为了做好设备维护保养，及时发现设备缺陷，消除隐患，确保生产设备安全可靠运行，达到设备预定维修周期，特制定设备三级巡检制度。 2. 设备三级巡检的划分及要求： 2.1设备三级巡检的划分： 2.1.1生产岗位工班点检和值班维修工班巡检。是三级巡检制度的基础，以《设备巡检规范》为依据，对所负责区域内的设备，每班巡回检查1～2次，并排除可排除的设备故障。认真进行点检和巡检是岗位工和当班维修工的基本职责。 2.1.2车间设备主任及维修人员日台检。是三级巡视检查制度的关键，通过每日对车间所有的设备逐台进行一次检查，检查设备有无异常和劣化；检查设备运行、维护保养等全面情况。 2.1.3设备管理部人员对主要设备周巡检。是三级巡视检查制度的保证，每周对全厂主要设备巡检2～3次（人员配备齐全时，每天1次），全面检查设备的状况。 2.2 设备巡检的要求： 2.2.1 各级设备管理人员及维修人员，每天应对自己所管辖的在线运行设备进行“两巡视”,即每天上午上班后45～90分钟为设备巡视时间，下午上班后45～90分钟为巡视时间。对巡检情况须认真填写《设备巡检记录》。 2.2.2 设备巡检人员必须按公司规定着工作服、戴安全帽（女同志长发应盘在安全帽内，不允许穿高跟鞋），并随身携带必要的巡检工具。 2.2.3 设备巡检必须“路线化”（即按设备的安装布局、结构进行排查式巡检，不能漏项）；设备巡检必须“标准化”（即做到“六到”，该看到的必须看到，该摸到

的必须摸到，该听到的必须听到，该嗅到的必须嗅到，该测到的必须测到，该清洁到的必须清洁到），确保设备缺陷及时查出。 2.2.4 生产车间、班段必须建立“设备缺陷登记薄”，巡检人员每天对巡检设备所发现的问题，必须进行逐一登记，及时消缺。 一般缺陷（是指不停机、不停窑处理的缺陷）必须在当天消缺，待消缺陷（是指需停机、停窑处理的缺陷），必要时上报设备管理部。待消缺陷不上报者，造成影响安全生产运行的，要纳入考核。 2.2.5 各生产车间、班段要对所辖设备进行定岗、定责、定人，做到台台设备有人管。车间设备主管以上的管理人员要分片包干，对设备进行重点巡检。要求巡检人员在巡检设备过程中，要尽职尽责，对所辖设备的缺陷没有及时发现，造成了事故或影响安全生产运行的，要纳入考核。 2.3 巡视检查： 2.3.1 设备巡视检查分为正常巡视和特殊巡视两种。 2.3.2 正常巡视要求定时、定路径巡视。 2.3.3 除正常巡视外，遇有特殊情况时，适当增加特殊巡视。 2.3.4 特殊巡视： （1）新设备投入运行后。 （2）设备异常运行。 （3）设备试验、检修和改变运行方式后。 （4）设备过负荷运行。 2.3.5 特殊巡视的次数应根据气候情况、设备状况、负荷情况等因素适当安排。 2.3.6 巡视各项设备应有重点检查内容，不得遗漏。 2.3.7 巡视检查发现的设备缺陷应填入“设备缺陷登记薄”。

三级安全教育制度 1.编制目的 为规范安全生产教育培训，提高本项目全体管理人员、员工的安全素质、安全意识、安全管理水平、安全操作技能，防止和杜绝各类事故的发生，保证施工生产正常、有序列地开展。做好安全生产教育培训是安全生产的必要手段，安全生产教育培训工作必须经常抓、重点抓、反复抓，才能使职工在思想上重视安全生产，在技术上懂得安全生产的基础知识，在操作上掌握安全生产的要领。为了保证安全教育的有效科、科学性、规范性，根据《中华人民共和国安全生产法》（2014年修订）、《建设工程安全生产管理条例》和建设部建教[1997]83号《关于印发〈建筑业项目部职工安全培训教育暂行规定〉的通知》以及《广东省安全生产管理统一用表》及电建股份项目的有关规定，结合本项目的实际情况。特制订项目三级安全教育制度。 2.适用范围与责任部门 1、适用范围：本制度适用于深圳地铁4号线4301-3工区项目经理部所有员工。 2、项目部安全质量环保部负责指导和监督项目安全培训工作，各职能部门按照各自职责指导监督本专业安全培训工作，项目部要求全体人员要树立“安全第一，预防为主、综合治理“和安全就是效益的思想，努力做到安全生产。3.安全教育对象 1、项目新入场员工和调换工种的职工必须进行安全教育培训； 2、电工、电焊工等特殊工种工人，除进行一般的安全教育外，还要经本工种的安全技术教育，持有由建设相关部门颁发的特殊工种作业资格证上岗作业。 4.教育形式 新入场人员以三级教育形式开展，即项目级、施工队级教育、班组三级安全教育的事件累计不少于50学时，另外还采取宣传栏、广播、检查通报等形式为宣传教育。

4.1项目级教育内容 ①党和国家的安全生产方针，各级政府部门颁布的安全生产法律法规，包括《新安全生产法》、《建筑法》、《劳动法》； ②本工程概况，项目安全生产规章制度、安全纪律； ③事故发生的一般规律及典型事故案例； ④预防事故的基本知识，应急救援措施。 4.2施工队级教育内容 ①各级管理部门有关安全生产的标准； ②在施工程基本情况和必须遵守的安全事项； ③施工用化工产品的用途，防毒知识，防火及防煤气中毒如识。 ④本工种的安全操作规程及安全注意事项； ⑤机械设备、电器安全等安全防护基本知识。 4.3班组级教育内容 ①本班组生产工作概况，工作性质及范围； ②新工人个人从事生产工作的性质，必要的安全知识，各种机具设备及其安全防护设施的性能和作用； ③本工种的安全操作规程； ④本工程容易发生事故的部位及劳动防护用品的使用要求； ⑤工程项目中工人的安全生产责任制。 4.4其他教育培训内容 1、转场及变换工种安全教育 施工人员转人另一个工程项目时必须进行转场安全教育。 (1)转场教育内容：

网络安全风险评估 从网络安全威胁看，该集团网络的威胁主要包括外部的攻击和入侵、内部的攻击或误用、企业内的病毒传播，以及安全管理漏洞等方面。因此要采取以下措施增强该集团网络安全： A：建立集团骨干网络边界安全，在骨干网络中Internet出口处增加入侵检测系统或建立DMZ区域，实时监控网络中的异常流量，防止恶意入侵，另外也可部署一台高档PC服务器，该服务器可设置于安全管理运行中心网段，用于对集团骨干网部署的入侵检测进行统一管理和事件收集。 B：建立集团骨干网络服务器安全，主要考虑为在服务器区配置千兆防火墙，实现服务器区与办公区的隔离，并将内部信息系统服务器区和安全管理服务器区在防火墙上实现逻辑隔离。还考虑到在服务器区配置主机入侵检测系统，在网络中配置百兆网络入侵检测系统，实现主机及网络层面的主动防护。 C：漏洞扫描，了解自身安全状况，目前面临的安全威胁，存在的安全隐患，以及定期的了解存在那些安全漏洞，新出现的安全问题等，都要求信息系统自身和用户作好安全评估。安全评估主要分成网络安全评估、主机安全评估和数据库安全评估三个层面。 D：集团内联网统一的病毒防护，包括总公司在内的所有子公司或分公司的病毒防护。通过对病毒传播、感染的各种方式和途径进行分析，结合集团网络的特点，在网络安全的病毒防护方面应该采用“多级防范，集中管理，以防为主、防治结合”的动态防毒策略。 E：增强的身份认证系统，减小口令危险的最为有效的办法是采用双因素认证方式。双因素认证机制不仅仅需要用户提供一个类似于口令或者PIN的单一识别要素，而且需要第二个要素，也即用户拥有的，通常是认证令牌，这种双因素认证方式提供了比可重用的口令可靠得多的用户认证级别。用户除了知道他的PIN号码外，还必须拥有一个认证令牌。而且口令一般是一次性的，这样每次的口令是动态变化的，大大提高了安全性。 补充：最后在各个设备上配置防火墙、杀毒软件，通过软件加强网络安全

WI/A-006 YHPM 消防安全“三级”检查制度 A/0 1/2一、“三级”检查的组织形式 消防安全检查分为班（组）、管理处、公司三级检查。 （一）一级检查 一级检查由班（组）组织实施，要求每班检查一次。 1、接班人应提前10分钟到岗，交班人须向接班人详细介绍本班 安全情况，待接班人对本岗位、本责任区的安全情况进行全面检查验收后，予以签字确认。 2、交接班工作完成后，接班人应及时将检查结果报告本班班长。 3、交接班时如因接班人检查不到位或交班人交班不清，其后发现的问题，主要由交班人负责，交接班时发生的问题，由本岗交接班双方共同负责。 4、检查验收过程中发现的一般性问题，由接班班长负责处理，重大火险隐患须迅速（书面）报告管理处领导。管理处领导接到报告后必须尽快处理，不得贻误战机。 （二）二级检查 二级检查由管理处组织实施，要求每月检查一次。 1、管理处领导每月组织班（组）长对责任区域的消防安全设备（施），物资特别是易燃易爆物品进行一次认真检查。 2、检查各班组对防火安全工作任务的执行落实情况。 3、通报检查情况，开展宣传教育，强化消防安全意识，及时消除火险隐患。 4、在公司领导检查工作时汇报消防安全工作情况。 （三）三级检查

三级检查由公司组织实施，要求每季度检查一次。 1、每季度由公司领导组织对消防安全工作进行一次重点检查或 抽查。 2、检查管理处贯彻消防安全法规和要害部位防火安全管理制度 执行情况，对好的单位提出表扬或奖励，差的单位进行批评或处罚。 WI/A-006 YHPM 消防安全“三级”检查制度 A/0 2/2 二、检查的主要内容 1、对易燃易爆危险物品的贮存、保管、使用是否符合安全要求， 贮存容器、管道有无定期测试，有无“跑、冒、滴、漏”现象。 2、使用液化石油气炉灶，是否按照安全要求操作，摆放位置是否符合安全规定。 3、消防安全的宣传、教育、培训、检查制度是否落实。 4、仓库内的物资分类及存放是否符合安全规定；库房内灯泡是否≤60W；灯距、堆距、堆放高度、通风、室温是否符合消防安全要求以及库房值班情况等。 5、电器设备运行是否正常，有无超负荷运转情况；电线、电缆的绝缘层有无老化、受潮、漏电、短路等现象；电动机有无空转，防雷设备是否完好，有无私拉乱接电线情况等等。 6、使用可燃、易燃油类及对残油、气的处理是否符合安全操作要求。 7、动火前是否按规定办理手续，重点部位、危险场所动火是否符合“七不”、“四要”、“一清”要求。 8、使用有毒有害物品的场所是否按规定采取了有效的防毒安全措施。

安 全 检 查 和 专 项 检 查 制 度 安全检查和专项检查制度 定期和不定期进行安全检查和开展专项检查是铜陵直属库加强安全生产监督管理，及时发现问题，消除安全隐患，堵塞漏洞，确保安全生产的一项重要措施和工作制度。 1、安全检查主要检查六查：查思想、查领导、查组织、查制度、查措施、查隐患。检查中发现的各类问题和安全隐患、事故苗头要采取“定人员、定时间、定经费、定措施”的原则，及时解决问题，清除事故隐患，把安全生产事故消灭在发生之前，做到防患于未然。

2、三级安全定期检查制度：库级月检查；科室周检查；员工必须坚持上班每日一次检查。安全员每日上班前应对所管辖区域作业环境、垂直运输设备、施工用电、脚手架、各项安全防护设施和关键部位进行巡视，如发现隐患和问题及时派人处理。并认真组织作业班组班前进行自检和互检，上下工序间要做好交接班检查。重大节假日前、后应及时组织进行全面检查。 2.1铜陵库每月进行一次安全生产检查，由库主任或副主任任组长，安全生产领导小组成员加，主要是查思想、查纪律、查制度、查领导、查安全措施的执行情况。 2.2科室每周由科室领导负责，组织有关人员参加，对本部门范围内各种机械设备的运行、施工用电的管理、安全防护设施的完好、等情况进行详细检查，对查出的问题做到“四个落实”，即落实人员、落实时间、落实措施、落实经费，认真整改。 2.3员工自查由员工每天开展好自查活动，开展自检、互检、交接检活动，各工序间不留事故隐患。 各级安全检查应按中储粮总公司颁发的《安全检查指南》规定考核评分，把重点检查和普通检查、专业检查、季节检查结合起来，检查后要把检查情况及时通报，召开会议进行讲评，提出问题和整改措施。做到好的表扬。差的批评或处罚，达到促进整改，全面提高的检查目的。 3、不定期检查：根据上级主管部门的要求、季节的变化或重大自然灾害（地震、防汛），发生重大伤亡事故等情况，应结合本库现场具体情况，组织安全办及相关成员，对辖区储备粮油库点全面和重点抽查。特殊情况下应启动应急预案，采取应急措施，加强二十四小时值班，切实消除重大事故隐患和事故苗头，确保安全。 4、专项检查：一方面指的是（防火、防汛、防雪灾等）检查。由库安全办负责，检查中重点检查方案的编制，安全措施的落实和应急预案的准备以及应急救援物资的储备等；另一方面指的重大节假日前检查。由库领导带队，相关专业人员参

三级安全教育制度47399 文件编号:G-ZH-003-1 生效日期:2009.9.20 青岛**公司三级安全教育制度青岛**公司版次:1 第 1 页共 7 页 1、三级安全教育是安全生产教育的一个重要方面，是对新进公司人员和调换工种人员进行安全生产思想建设的一项有效措施。为加强新入职员工的安全教育工作，确保安全生产，特制定本制度。 2、凡新进公司人员和调换工种人员，必须进行三级安全教育(即入公司教育、车间教育和班组教育)并经考核合格后，方准安排生产岗位。 3、三级安全教育的主要对象是:新进公司的大中专毕业生、新操作工、打包工、投料工、培训人员和实习人员以及调换工种人员等。 4、各级安全教育的重点是:公司级教育要着重进行思想教育和纪律教育，部门教育着重进行安全技术基础知识教育，班组教育着重进行现场安全操作教育。 5、公司级教育内容: 5.1 企业安全管理规定; 5.2 安全生产责任制; 5.3 有关安全生产的法制教育; 5.4 企业概况; 5.5 卫生和劳动纪律; 5.6 典型事故案例剖析(包括全国、全省和本单位的) 5.7 治安、防火知识教育。

6、部门教育内容:部门各有不同的生产特点、重要部位和设备。因此，在进行部门教育时，应根据各自情况，详细讲解。 6.1 部门概况。 6.1.1 部门生产特点; 6.1.2 重要部位; 6.1.3 设备情况。 6.2 安全技术基础知识。 批准人: 审核人: 拟制人: 日期: 日期: 日期 文件编号:G-ZH-003-1 生效日期:2009.9.20 青岛**公司三级安全教育制度青岛**公司版次:1 第 2 页共 7 页 6.2.1 电气安全技术基础知识(包括电气安全技术、急救知识、安全用具、防火和灭火技术、消防用具的性能和使用方法等)。 6.2.2 机械安全技术基础知识。 6.2.3 焊接、气割安全技术基础知识。 6.2.4 起重、行本、吊车、铲车安全技术基础知识。 6.2.5 车辆安全技术基础知识。 6.2.6 防火防爆安全技术基础知识。 6.3 部门安全生产和组织制度。 6.3.1 部门安全组织形式。 6.3.2 部门安全生产主要制度。 7、班组(现场)教育的内容:班组是企业生产的前线，生产的一切活动是以班组为基础的。由于生产人员在班组，思想活动在班组，设备在班组，事故发生在班

信息安全等级测评师模拟考试 考试形式：闭卷考试时间：120分钟 一、单选题（每题1.5分，共30分） 1.以下关于等级保护的地位和作用的说法中不正确的是（C ） A.是国家信息安全保障工作的基本制度、基本国策。 B.是开展信息安全工作的基本方法。 C.是提高国家综合竞争力的主要手段。 D.是促进信息化、维护国家信息安全的根本保障。 2. 以下关于信息系统安全建设整改工作工作方法说法中不正确的是：（A ） A.突出重要系统，涉及所有等级, 试点示范，行业推广，国家强制执行。 B.利用信息安全等级保护综合工作平台使等级保护工作常态化。 C.管理制度建设和技术措施建设同步或分步实施。 D.加固改造缺什么补什么也可以进行总体安全建设整改规划。 3.以下关于定级工作说法不正确的是：（A ） A.确定定级对象过程中，定级对象是指以下内容：起支撑、传输作用的信息网络（包括专网、内网、外网、网管系统）以及用于生产、调度、管理、指挥、作业、控制、办公等目的的各类业务系统。 B.确定信息系统安全保护等级仅仅是指确定信息系统属于五个等级中的哪一个。 C.在定级工作中同类信息系统的安全保护等级不能随着部、省、市行政级别的降低而降低。 D.新建系统在规划设计阶段应确定等级，按照信息系统等级，同步规划、同步设计、同步实施安全保护技术措施和管理措施。 4. 安全建设整改的目的是（D ） （1）探索信息安全工作的整体思路；（2）确定信息系统保护的基线要求；（3）了解信息系统的问题和差距；（4）明确信息系统安全建设的目标；（5）提升信息系统的安全保护能力； A.（1）、（2）、（3）、（5） B.（3）、（4）、（5） C.（2）、（3）、（4）、（5） D.全部

等级保护测评考试（简答题部分） 应用： 1、基本要求中，在应用安全层面的访问控制要求中，三级系统较二级系统增加的措施有哪些？答：三级比二级增加的要求项有：应提供对重要信息资源设置敏感标记的功能；应按照安全策略严格控制用户对有敏感标记重要信息资源的访问。 2、在应用安全测评中，如何理解安全审计的“a）应该覆盖到每个用户的安全审计功能，对应用系统重要安全事件进行审计”？ 主机： 1、在主机测评前期调研活动中，收集信息的内容（至少写出六项）？在选择主机测评对象时应该注意哪些要点？（10分） 答：至少需要收集服务器主机的设备名称、型号、操作系统、IP地址、安装的应用软件情况、主要的业务情况、重要程度、是否热备等信息。测评对象选择时应该注意重要性、代表性、完整性、安全性、共享性五大原则。 2、主机常见评测的问题？ 答：①检测用户的安全防范意识，检查主机的管理文档。②网络服务的配置。③安装有漏洞的软件包。④缺省配置。⑤不打补丁或补丁不全。⑥网络安全敏感信息的泄露。7缺乏安全防范体系。⑧信息资产不明，缺乏分类的处理。⑨安全管理信息单一，缺乏单一的分析和管理平台。 3、数据库常见威胁有哪些？针对于工具测试需要注意哪些内容？ 答：①非授权访问、特权提升、SQL注入针对漏洞进行攻击、绕过访问控制进行非授权访问等。 ②工具测试接入测试设备之前，首先要有被测系统人员确定测试条件是否具备。测试条件包括被测网络设备、主机、安全设备等是否都在正常运行，测试时间段是否为可测试时间段等等。接入系统的设备、工具和IP地址等配置要经过被测系统相关人员确认。对于测试过程可能造成的对目标系统的网络流量及主机性能等方面的影响，要事先告知被测系统相关人员对于测试过程中的关键步骤、重要证据要及时利用抓图工具取证。对于测试过程中出现的异常情况要及时记录，需要被测方人员确认被测系统状态正常并签字后离场。 4、主机按照其规模或系统功能来区分为哪些类？主机安全在测评时会遇到哪些类型操作系统？网络安全三级信息系统的安全子类是什么？三级网络安全的安全审计的内容是什么？ 答：①巨型、大型、中型、小型、微型计算机和单片机。②目前运行在主机上的主流操作系统有：windows、linux、sunsolaris、ibm aix、hp-ux等等。③结构安全、访问控制、安全审计、边界完整性检查、入侵防范、恶意代码防范、网络设备防护。④应对网络系统中的网络设备运行状况、网络流量、用户行为等进行日志记录。审计记录应包括：事件的日期和时间、用户、时间类型、事件是否成功及其他与审计相关的信息。应能够根据记录数据进行分析，并生成审计报表。应对审计记录进行保护，避免受到未预期的删除、修改或覆盖等。

安全生产检查制度(范文20篇) 安全生产检查制度（一）： 为了保障工地施工人员在施工过程中的安全健康，防止职业危害，保证施工任务的顺利完成，根据有关劳动保护法规和公司安全检查制度，特制订如下制度： 1、安全检查的目的是，预知危险、消除危险;为了及时发现施工现场存在的不安全事故隐患，采取有效的措施，制止违章指挥各违章作业，以提高施工现场的安全防护水平和安全管理工作。 2、安全检查，进一步宣传，落实党和国家安全方针，政策和各项生产规章制度。公司建立班组、项目部自查，公司质安科监督检查，安全领导小组定期检查的安全检查网络，以确保安全生产。 3、定期检查 ①各项目部每半月一次安全自检，由项目经理组织工地安全员、机修员、电工及班组负责人对工地进行检查，以查安全教育培训、机械设备、操作行为、安全设施、劳保用品使用为主，并由安全员记录。 ②公司质安科每月一次对工地进行安全例检，并根据评分表进行打分、评定，对存在问题，开具整改通知书，要求工地及时整改并回执、复查。

③公司安全领导小组每季组织一次安全生产大检查，由公司安全主管领导工作或总工带队，质安、工会、动力设备、保卫等部门派员参加。以查思想、查制度、查领导、查隐患为主要资料，在全公司范围内对照检查、记录、打分、汇总、评定优劣、实行奖罚、通报全公司，受检项目有关负责人必须到场参加会检。 4、经常性检查 ①班组上岗前，班组长或班组安全负责人应对施工场地的安全状况进行检查，完工后对施工机具、施工|||场地安全状况进行检查，杜绝安全隐患，并协同工地安全员、机修员搞好机械器具例行保养检查工作。 ②公司质安科专职安全员经常性下工地巡回检查工地安全情景，及时发现隐患，并消除隐患。 ③工地专兼职安全员巡回检查，查出问题，出具整改单，责令整改，并及时回复。 ④各级管理人员在检查生产同时检查安全，协助安全员搞好安全工作。 5、安全检查的重点：脚手架、基坑支护与模板工程、三宝四口防护、施工用电、物料提升机、塔吊、生活设施和现场防火等。 6、除定期安全检查外，还要进行季节性及节假日前后安全检查。针对夏季施工(雨季、台风期)施工、冬季施工可

信息系统安全测评工具 一、测评工具分类 一）安全测试工具 1、脆弱性扫描工具 脆弱性扫描工具又称安全扫描器或漏洞扫描仪，是目前应用比较广泛的安全测试工具之一，主要用于识别网络、操作系统、数据库、应用的脆弱性，给出修补建议。 1）基于网络的扫描工具：通过网络实现扫描，可以看作是一钟漏洞信息收集工具，根据不同漏洞的特征，构造网络数据包，发给网络中的一个或多个目标，以判断某个特定的漏洞是否存在，能够检测防火墙、IDS等网络层设备的错误配置或者链接到网络中的网络服务器的关键漏洞。 常用工具：天镜脆弱性扫描与管理系统、极光远程安全评估系统、榕基网络隐患扫描系统、Nessus和Nmap等。 2）基于主机的扫描工具：通常在目标系统上安装一个代理（Agent）或者是服务（Services）,以便能够访问所有的主机文件与进程，这也使得基于主机的漏洞扫描器能够扫描更多系统层面的漏洞。 常用工具：微软基线安全分析器、日志分析工具和木马查杀工具等。 3）数据库安全扫描工具：通过授权或非授权模式，自动、深入地识别数据库系统中存在的多种安全隐患，包括数据库的鉴别、授权、认证、配置等一系列安全问题，也可识别数据库系统中潜在的弱点，并依据内置的知识库对违背和不遵循数据库安全性策略的做法推荐修正措施。 常用工具：安信通数据库安全扫描工具、明鉴数据库弱点扫描器等商业产品，还有oscanner、Mysqlweak等专项审核工具。 4）Web应用安全扫描工具：通过构造多种形式的Web访问请求，远程访问目标应用特定端口的服务，记录反馈信息，并与内置的漏洞库进行匹配，判断确认Web应用程序中的安全缺陷，确认Web应用程序遭受恶意攻击的危险。 常用工具：AppScan、WebRavor、WebInspect、Acunetix Web Vulnerability Scanner、N-Stealth 等。 2、渗透测试工具 渗透测试需要以脆弱性扫描工具扫描的结果为基础信息，结合专用的渗透测试工具开展模拟探测和入侵，判断被非法访问者利用的可能性，从而进一步判断已知的脆弱性是否真正会给系统或网络带来影响。 常用工具：流光（Fluxay）、Pangolin、Canvas、SQLMap、SQLIer、SQL Power Injector和SQLNinja等。 3、静态分析工具 静态程序分析是指使用自动化或半自动化工具软件对程序源代码进行检查，以分析程序行为的技术，广泛应用于程序的正确性检查、安全缺陷检测、程序优化等。 常用工具：FortifySCA、Checkmark CxSuite、IBM Rational AppScan Source Edition、PC-Lint、KlocWork公司的K7，以及其他的开源软件及商业软件。 二）测评辅助工具 测评辅助工具主要实现对原始数据的采集、现状分析和趋势分析等单项功能，其输出结果可作为了解被测系统某方面特性或现状、进一步开展相关安全测试的输入，也可以直接作为系统安全评估的技术依据。 1、性能测试工具 性能测试工具是通过自动化手段模拟多种正常、峰值以及异常负载条件来对系统或网络

公司三级安全教育制度 1.为了切实贯彻执行国家的安全生产方针、政策和法令,加强生产工作中安全管理,努力提高职工的安全意识和自我保护能力,保障员工的人身安全,特制定本规定。 2.本制度适用于公司所有员工。 3.凡属于公司员工必须经过公司、车间和班组三级安全教育后才可上岗。公司一级的安全教育由公司安全管理室负责;车间一级的安全教育由区域负责人负责;班组一级的安全教育由班长负责。 4.凡是公司新进员工、实习人员以及变换工种的职工,必须经过现场岗位安全教育合格后,方可进人工作场所进行操作。 5.新进入的特种作业人员,除进行三级安全教育外,还必须进行专业安全技术教育培训,并经过考试合格取得特种作业操作证后,方准单独工作。 6.公司现有特殊工种包括:交电工、焊工、行车、吊机司机、起重工、司索工、厂内车辆驾驶员(汽车、铲车、推土机、挖土机、叉车司机)、压力容器(空压机操作工、制冷维修工)等。 7.新进员工进入厂时,由办公室通知安全管理室进行公司级安全教育,并填写“员工安全教育培训登录卡”或“公司安全档案卡”,然后经车间、班组安全教育后,教育者与受教育者分别在“员工安全教育培训登录卡”或“公司安全档案卡”上签名,车间员工的“员工安全教育培训登录卡”或“公司安全档案卡”由被教育者所在的车间负责保管,部室人员由安全管理室负责保管。 8.凡未经三级安全教育者一律不得领取劳防用品和进入工作场所工作。代培训工、实习人员在入厂前以及公司内部职工调动、变更工种时,办公室要通知安全管理室,以便及时进行安全教育。

9.公司一级安全教育主要内容:宣传国家规定的有关安全生产的方针、政策和法令、法规以及一般安全知识,讲解我公司生产的特点和所属单位安全生产 应注意的事项。 10.车间一级安全教育主要内容:根据车间生产工作的情况,宣传安全规章制度,严格安全生产要求。 11.班组一级安全教育主内容:注重宣传岗位安全生产责任制执行有关安全规定,严格注意现场的安全注意事项,并指派富有经验的人员带教新进人员,防止发生人身伤害和设备事故。 12.本制度解释权属于公司安全管理室。

三级安全教育制度 为了贯彻执行《安全生产法》，规范公司的管理制度，增强职工的安全生产意识，提高职工的综合素质，实现“以人为本、安全生产”，根据国家法律法规要求，结合本公司实际，制定本制度。 一、三级安全教育的概念： 根据安全生产法要求，在职员工有获得安全生产教育和培训的权利，未经安全生产教育培训和合格的从业人员，不得上岗作业。 对从业人员的三级安全教育有：厂级教育、车间教育、班组教育。 二、三级安全教育实施部门： 根据国家法律规定教育培训工作由安环科负责，各相关部门配合实施。 三、三级安全教育根据公司特点： 多样化、经常化、制度化。 四、三级安全教育 1、厂级安全教育（一级） 公司级安全教育由主管安全的安环科负责，调度室负责组织协调具体培训时间，时间不少于2天（特别是新进员工）。其教育内容为： (1) 国家有关安全生产的方针、政策、法规、制度及安全生产的重要意义； (2) 公司安全生产的概况，安全生产的特点和关键生产装置和重点生产部位的介绍； (3)公司安全生产规章制度及纪律及安全注意事项； (4)安全、环保与健康方面的基础知识及工业卫生和职业病预防等知识； (5)典型事故案例及教训，预防事故的基本知识等。 （6）劳动防护用品的基本知识和注意事项等 （7）特种设备的操作及注意事项 2、车间级安全教育（二级） 车间级安全教育由车间负责人负责实施，时间不少于2天时。其教育内容为： (1) 本车间的概况、特点、生产经营手段和方法，工艺路线(工作程序)、工

艺流程及危险品； (2) 本车间安全、环保与健康方面的组织、专业知识，工作环境、危险区域、要害重点部位及应急措施； (3) 本车间主要危险因素及安全事项，安全技术操作规程和安全生产规章制度；所从事的工种的安全职责、操作技能及要求； (4) 本车间所从事的工种及可能遭受的职业伤害及原因，预防事故和职业危害的措施及注意事项； (5) 公司安全、环保与健康方面的规章制度中与本车间相关内容； (6) 分析本车间的安全状况和有关事故案例； (7) 安全设施、工器具、个人劳动防护用品、急救器材、消防器材的性能和使用方法及火警和急救联系方法，预防事故和职业危害的主要措施。 3、班组级安全教育（三级） 1、班组级安全教育由班组值班长负责组织和教育，可采用讲解、演习相结合等方式，时间不得少于2学时。其教育内容为： (1) 本岗位生产特点、任务、设备、作业场所、环境的具体情况和安全设施、备用（应急）防护用品的具体使用方法和使用规定； (2) 本岗位应知应会及安全技术操作规程及工艺流程、工艺指标； (3) 防护用品的正确使用和文明生产等方面的具体要求； (4) 应急预案的学习和紧急状况下应急措施的使用方法、注意事项； (5)各岗位之间工作衔接配合的安全与职业卫生事项； (6)与班组有关的其他的规章制度和劳动纪律； (7)实际操作示范； (8)其他需要培训的内容。 2、三级教育和考核情况要记入《员工三级安全教育登记卡》和《安全教育考核成绩记录》 3、未经三级安全教育或考试不合格者，不得分配工作。违反规定造成事故的，由分配及接收车间的领导负责。 4、每个单位都要建立员工安全作业证，安全作业证由公司统一制作，在车间存档。

三级安全防火检查制度 防火安全“三级”检查制度 一级检查由班组组织实施 1）每个员工每天在本岗位区域工作的同时进行火情安全的检查，排除不安全因素，对自身不 能解决的火情隐患及不安全因素上报班组长。 2）每个员工应对本岗位所负责区域的防火工作负责。 3）各班组长及时组织处理存在的安全隐患和不安全因素，对处理不了的问题及时上报上级领 导。 4）接班时应将本班防火安全注意事项和存在问题向下一班交待，以保障工作的连续性。 2、二级检查由管理处领导实施 1）管理处领导每季度组织主管和班组长对管辖区域、设备物资（特别是易燃易爆物品）进 行一次全面检查，并填写《消防检查情况汇总表》。 2）检查各班组对防火安全工作的执行落实情况。 3）组织处理本处的火险隐患，总结经验教训向员工进行安全教育，增强员工的安全意识。 4）对管理处不能处理的安全隐患，及时上报公司或报告公安消防部门处理。 3、三级检查由公司领导实施 1）物业管理部或公司领导根据大楼防火安全的实施情况和上级部门的要求不定期对大楼进行

全面安全检查或重点防火部位的抽查，公司安全领导小组每年不少于一次全面检查。 2）检查各管理处贯彻防火安全制度的执行情况，重点检查要害部位防火安全管理及制度的落 实情况。 3）对检查结果进行汇总和总结，填写《消防检查情况汇总表》下发各管理处、专业部门。 4、三级检查的基本内容 1）易燃易爆危险物品贮存、管理、使用是否符合安全要求；贮存容器、管道有无定期测试， 有无跑、冒、滴、漏现象。 2）对烟头等遗留火种是否采取安全有效的预防、处理措施。 3）仓库内货物及物资分类存放是否符合安全规定，库房内使用60W以下灯泡。 4）电器设备运行是否正常，有无超负荷运行，电线、电缆的绝缘有无老化、受潮、漏电、短 路等情况。电动机有无空转现象，防雷设备是否完好，有无乱拉乱接电线情况。 5）使用易燃易爆物品是否符合安全操作要求，残油、气的处理是否安全妥当。 6）危险场所动火是否按规定办理手续，焊工操作时是否达到“七不”、“四要”、“一清”要 求。 7）使用有毒有害物品的场所是否有防毒的安全措施。

编号：SM-ZD-21900 企业安全生产三级管理制 度 Through the process agreement to achieve a unified action policy for different people, so as to coordinate action, reduce blindness, and make the work orderly. 编制：____________________ 审核：____________________ 批准：____________________ 本文档下载后可任意修改

企业安全生产三级管理制度 简介：该制度资料适用于公司或组织通过程序化、标准化的流程约定，达成上下级或不同的人员之间形成统一的行动方针，从而协调行动，增强主动性，减少盲目性，使工作有条不紊地进行。文档可直接下载或修改，使用时请详细阅读内容。 （一）企业的安全生产管理，必须建立健全安全生产管理体系。行政建立三级安全管理网，工会设立三级劳动保护监督网，并认真开展活动。 （二）行政三级安全生产管理网，由企业安全生产第一责任人任主任，企业安全生产委员会作为领导机构，安全技术部、义务消防队、生产安全事故应急救援队以及按国家、地方规定的标准配足专职安全管理人员（注册安全主任）作为机构。而车间主要负责人以及车间专（兼）职安全员及班组长，班组义务安全员，作为行政二、三级安全管理网络的组成部分。 （三）企业工会为一级劳动保护监督检查机构，车间副主任工会小组长及车间义务监督员议价班组副组长及义务监督员分别组成二、三级劳动保护监督网络。 （四）行政三级安全管理网络体系以及工会三级劳动保护监督体系，各自每月要举行一次工作例会，安全技术部及

访问控制 安全问题后果解决方法 未严格控制用户对重要系统文件的访问权限，如Windows系统开启了默认共享C$ 存在被恶意用户利用系统默认共享 进行非授权操作的风险。 a) 应启用访问控制功能，依据安全策略控 制用户对资源的访问。 未实现管理用户的权限最小化系统管理员权限过大，亦可能由于误 操作，恶意操作造成安全隐患。同时 不利于对操作行为进行安全审计。b) 应根据管理用户的角色分配权限，实现管理用户的权限分离，仅授予管理用户所需的最小权限。 不同管理员使用同一个超级用户管理操作系统，未实现管理用户的权限分离。操作系统管理员同时担任数据库管 理系统的管理员、管理员同时担任审 计员等情况，可使管理员的权限过 大，造成安全隐患。 c) 应实现操作系统和数据库系统特权用 户的权限分离。 未重命名系统默认账户（或未修改系统默认账户的默认口令）攻击者可能通过简单尝试即可获取 管理口令并控制相关主机设备。 d) 应严格限制默认账户的访问权限，重命 名系统默认账户，并修改这些账户的默认 口令。 服务器存在测试账户、共享或过期无用账户。存在测试人员或离职人员利用测试 或过期账户进行非法操作的风险 e）应及时删除多余的、过期的账户，避 免共享账户的存在。 未对主机中存在的的重要信息资源设置敏感标记，并合理配置相应的访问策略。导致重要信息资源的泄漏。f）应对重要信息资源设置敏感标记。 g）应依据安全策略严格控制用户对有敏 感标记重要信息资源的操作。 安全问题后果解决方法 系统安装后的部分默认账户口令为空，如AIX系统的默认账户lp、invscout、snapp、ipsec、nuucp、esaadmin等；存在被恶意用户利用进行非法操作 的风险。 a) 应对登录操作系统和数据库系统的 用户进行身份标识和鉴别。 未设置密码复杂度策略或设置不完善，如设置了密码长度策略，密码重复策略、密码特殊字符策略等。未设置密码复杂度策略或设置不完 善，如设置了密码长度策略，密码重 复策略、密码特殊字符策略等。 b) 操作系统和数据库系统管理用户身 份标识应具有不易被冒用的特点，口令 应有复杂度要求并定期更换。 未设置登陆失败处理功能，如采取结束会话、限制非法登录次数和自动退出等措施。未启用登录失败处理功能，可能存在 攻击者通过暴力破解的方式获取用 户口令的风险。 c) 应启用登录失败处理功能，可采取结 束会话、限制非法登录次数和自动退出 等措施。 服务器采用未加密的远程终端管理功能进行远程管理，不能防止鉴别信息在网络传输过程中被窃听。由于远程管理使用Telnet方式、未加 密的Windows终端远程管理软件，攻 击者可能通过嗅探工具获取通信数 据包，得到用户口令等信息。 d) 当对服务器进行远程管理时，应采取 必要措施，防止鉴别信息在网络传输过 程中被窃听。 用户名不唯一攻击者可能通过伪造（克隆）系统管 理账户，获取操作系统的管理权，非 法控制服务器。e) 为操作系统和数据库的不同用户分配不同的用户名，确保用户名具有唯一性。 未采用两种或两种以上组合的鉴别技术对管理用户进行身份鉴别。攻击者可能通过简单尝试即可获取 管理口令并控制相关主机设备。 f）应采用两种或两种以上组合的鉴别技 术对管理用户进行身份鉴别。

防火安全“三级”检查制度 一、一级检查由班组组织实施 1、每个员工每天对本岗位、本地段进行一次火情安全的检查，排除本身能够排除的 一般不安全因素，上报本身不能解决的火情隐患及不安全因素。 2、发现问题应及进行处理，及时报告中，否则发生事故则由本岗位当班人员负责。 3、每天应将班组各人检查的结果向领班汇报。 4、接班时应提前10分钟进入岗位，并向上一班了解安全情况，对检查内容进行 验收并签名，发现一般的问题由接班班长负责处理，较大问题以书面报告处领导处理，不得忽视或拖延。 二、二级检查由管理服务中心领导实施 1、管理服务中心领导每周组织班组长对本处管辖地段、设备物资（特别是易燃易爆 物品）进行一次检查。 2、检查班组一级对防火安全工作的执行落实情况。 3、组织处理本服务中心的火险隐患及整改，向员工进行安全教育，及时表扬或批评。 4、每月向公司安全兼职干部汇报一次本管理服务中心消防安全情况。 三、三级检查由公司领导实施 1、每月由物业管理部或公司领导对各部门进行重点检查或抽查，公司安全领导小组 每年不少于一次全面检查。 2、检查各管理服务中心贯彻防火安全制度的执行情况，重点检查要害部位防火安全 管理及制度执行情况。好的表扬或奖励，差的批评或处罚。 四、检查的基本内容 1、易燃易爆危险物品贮存、管理、使用是否符合安全要求；贮存容器、管道有无定 期测试，有无跑、冒、滴、漏现象。 2、使用液化石油气炉灶，是否按照安全要求操作，摆放位置是否符合安全规定。 3、对烟头、遗留火种是否注意安全和妥善处理。 4、仓库内货物及物资分类存放是否合安全规定，库房内灯泡规定60W以下，灯距、 堆距、堆放高度、通风、室温是否符合防火安全要求以及值班情况等。 5、机器设备运行是否正常，有无超负荷运行，电线、电缆的绝缘有无老化、受潮、 漏电、短路等情况。电动机有无空转现象，防雷设备是否完好，有无拉电线情况。 6、使用多种可燃、易爆油类是否符合安全操作要求，以及现残油、气的处理情况。 7、危险场所动火是否按规定办理手续，焊工操作时是否达到“七不”、“四要”、“一 清”要求。 8、使用有毒有害物品的场所是否有防毒的安全措施。 9、消防器材及消防系统的完好情况，各部门对消防器材有无管好、用好和到期换药， 保证完整使用。 10、门卫对出入人员是否进行严格检查，对携带易爆危险物品的人员是否把关等。

三级安全教育制度 为保证安全生产，使职工熟悉和自觉遵守安全生产中的各项章程，特制定如下制度： 一、凡新吸收或调换工种的工人，上岗前必须进行安全教育，经考试合格后，方可入位操作。 二、公司根据实际情况，每年进行一次安全技术知识理论考核，并建立考核成绩档案。 三、安全教育主要内容有： 1.贯彻和国家关于安全施工的方针、政策、法令和规定。 2.安全生产管理规定。 3.机电及各种安全技术操作规程。 4.施工生产中危险域和安全工作中的经验教训惟及预防措施。 5.执行班组教育、现场教育、岗位教育等三级安全教育。 安全生产管理网络图： 公司一级安全教育内容 铁塔施工的特点：产品不固定、施工作业流动性大、高处作业多、手工操作、体力劳动、施工现场变换不定、临时工多、工期不固定，且现今队伍多为年轻新手，安全知识极其贫乏，不安全因素多，比较容易形成监时观念，不采取可靠的安全防护措施，靠侥幸心理过日子，伤亡事故

必然会发生。所以，安全教育是提高职工安全的重要方法，开展安全教育更显出其重要意义，以确保工人在生产过程中的安全和健康。 “三级安全教育”是企业必须坚持的安全生产基本教育制度和主要形式是：一级教育由公司负责执行，二级教育由总装部负责进行，三级教育由班组负责进行。 一级安全教育，其主要内容：国家和地方的有关安全生产方针、政策、法律、法规等；安全生产与劳动保护生产过程中的目的；安全生产形势和近年来家装企业发生的重大事故及应吸取的教训；发生事故后应采取什么措施等方面。 一、国家和地方有关安全生产、劳动保护的方针、政策、法律、法规、规范标准及规章制度等： 1.我国安全生产的方针是“安全第一、预防为主”。“安全第一”就是要把安全工作始终放在首 位，并作为头等大事来抓。 2.我国安全工作管理的原则是： “管生产必须管安全”和“谁主管谁负责”的原则：它是企业管理安全工作的重要原则之一，它体现安全与生产的辩证关系，明确要求生产必须是安全生产，应坚持在计划、布置、检查、总结、评比生产的同时要进行计划、布置、检查、总结、评比安全工作； “安全具有否决权”的原则：也就是说为保障职工和安全健康，在生产与安全发生矛盾时，要首先保证安全，杜绝那种只顾生产，不重视安全、粗心大意、漫不经心的恶劣态度；有权拒绝不符合安全生产要求或违反规章制度的指挥、调度及安排。 二、安全生产与保护工作的目的 国家、企业对劳动者在劳动生产过程中的生命安全和身体健康的保护，消除生产中的不安全、不卫生因素，防止伤亡事故和职业病的发生，从而保证生产的顺利进行和人的安全与健康。三、铁塔安装重大伤亡事故主要表现在高处坠落、物体打击、机械伤害、触电、倒塌等，究其 原因主要是违反操作规程和劳动纪律，安全教育不够、管理不严、违章作业、防护缺陷不严等。因此，我们必须加强安全教育和管理，加强安全防范措施，严格遵守各项操作规程，现场负责人、施工员、安全员和班组长应起带头模范作用，尽心尽责，做好上岗前的安全教育。“血的教训”告诉我们，在抓工程进度、质量的同时，要摆正效益与安全之间的关系，确实重视安全生产管理工作，认真执行“三查二反”（查思想侥幸麻痹心理、查放松安全管理、查规章制度的落实，反违章指挥、反违章作业）。领导应克服“三重三轻”思想，即重生产轻