企业终端安全管控
技术白皮书
目录
第1章引言 (1)
1.1文档用途 (1)
1.2阅读对象 (1)
1.3名词术语 (1)
1.4参考资料 (2)
第2章概述 (3)
2.1系统概述 (3)
2.2系统价值 (3)
2.2.1即严格又实用的准入管理 (3)
2.2.2强大的U盘管理 (6)
2.3系统功能性需求 (8)
2.4系统非功能性需求 (9)
2.4.1性能 (9)
2.4.2安全性需求 (9)
第3章系统体系结构 (11)
3.1系统总体结构 (11)
3.1.1系统定位 (11)
3.2终端基础框架 (11)
3.2.1机构分级管理 (11)
3.2.2资产管理 (14)
3.2.3报警中心 (16)
3.2.4客户端管理 (20)
3.3终端桌面管理 (22)
3.3.1桌管基础功能 (22)
3.3.2终端外设管理 (23)
3.3.3终端网络访问控制&网络流量控制 (25)
3.4终端审计管理 (30)
3.4.1网址日志 (30)
3.4.2屏幕日志 (32)
3.4.3程序日志 (35)
3.4.4文件日志 (38)
3.4.5打印日志 (39)
3.4.6USB使用日志 (40)
3.4.7聊天日志 (42)
3.4.8邮件日志 (43)
3.4.9网络流量日志 (44)
3.4.10开关机日志 (45)
3.4.11操作系统日志 (47)
3.4.12共享目录日志 (48)
3.5终端运维管理 (48)
3.5.1远程协助 (48)
3.5.2文件分发 (49)
3.5.3软件分发 (50)
3.5.4补丁管理(新增) (51)
3.5.5远程硬件管理 (56)
3.5.6远程进程管理 (57)
3.5.7共享目录管理 (58)
3.5.8实时网络状态 (59)
3.5.9磁盘信息 (60)
3.5.10窗口进程 (61)
3.5.11系统用户管理 (62)
3.5.12启动项管理 (63)
3.5.13水印控制 (63)
3.6文件加解密管理(DLP) (64)
3.6.1驱动层透明加密 (65)
3.6.2申请解密/申请防泄密外发及相关审批流程设置 (66)
3.6.3文件密级管理 (73)
3.6.4服务器白名单 (74)
3.6.5邮件管理、邮件白名单 (75)
3.6.6剪贴板控制、自动加解密、禁止截屏 (76)
3.6.7离线管理 (77)
3.6.8解密Ukey管理 (78)
3.6.9加密文件备份 (79)
3.6.10加密文件打印禁止、水印打印 (80)
3.6.11全盘加解密 (81)
3.6.12密钥管理 (82)
3.7网络准入控制 (83)
3.7.1干路/旁路/策略路由/802.1x准入控制 (83)
3.7.2合规入网控制 (84)
3.7.3强制安装认证终端 (87)
3.7.4用户名/密码入网、手机短信入网、AD域入网、指纹入网、UKEY入网
89
3.7.5访客入网模式 (96)
3.7.6非法外联 (99)
3.7.7与officeScan联动 (100)
第1章引言
1.1 文档用途
此文档用于指导终端管控系统的总体技术设计,包括产品的功能描述、界面、应用技术等内容,用以向整个设计期提供关于终端管控的功能设计与技术实现的总体指导,从而对终端管控系统进一步的详细设计给出明确的系统设计框架。
1.2 阅读对象
PO
产品需求分析工程师
产品开发工程师
产品测试工程师
其他相关人员
1.3 名词术语
1.4 参考资料
无
第2章概述
2.1 系统概述
终端安全管控系统是一款面向电信、政府、军队、金融、制造业、医疗、教育等大中型企事业单位的终端安全管理解决方案。它以安全管控为核心、以运维管控为重点、以可视化管理为支撑、以可靠服务为保障,以此打造全方位终端安全管理体系。包括网络准入、桌面管理、安全审计、上网行为管理、数据防泄密管理等诸多功能。
2.2 系统价值
2.2.1 即严格又实用的准入管理
2.2.1.1 用户问题
网络的准入管理不是简单的网络入口的管理,网内的每一台设备,每一台终端都可能成为非法接入者利用的对象,即使购买了网络准入类产品也很难彻底杜绝,非法接入者常常通过仿冒网内合法计算机的IP和计算机名、与网内合法计算机直连、私接路由的方式躲避网络准入管理产品的监控,这些非法入网的途径防不胜防,觊觎者时刻威胁着网络的安全。
另一方面,由于单位的业务需求,对于入网的计算机不适合采用单一的管理方式,既要能够防止非法入网,又应该允许一些合法的外来计算机临时性入网,而且对这些合法入网的外来计算机也需要进行有效的管理,不能全网全盘开放,使其成为合法的入侵者。而对于网内新增的合法计算机或者合法的外来计算机,也不能随意的任其入网,因为它很可能成为病毒的传播者。因此,只有实施完整的管理和必要的检查才能真正地保证网络安全。
综上所述,用户面对的不是简单的网络准入管理产品品牌或技术层面的筛选,而是对解决方案实用性的评估和选择。
2.2.1.2 方案构成
亚信网络准入管理解决方案是通过定义一个可信域,允许可信域内的计算机互相访问,而禁止非可信域内的计算机与可信域内的计算机进行通讯,从而杜绝任何形式的非法入网,彻底防止非法计算机利用直插网线、仿冒内网合法计算机IP和计算机名、直连网内合法计算机、私接路由这些常见和难以管理的方式违规入网。
同时,对于外来合法入网的计算机,如厂家服务人员或各类外协人员携带的计算机,当
其接入网络时可同步实施严格的管理,有效限制其访问的网络范围,既可保证外来计算机在限定的网络空间内顺利的完成工作,又可以防止其触及网内高密级区,威胁敏感信息的安全。另外,对所有合法进入网络的计算机在入网前将进行必要的安全检查,确保每台计算机都符合既定的安全规范,防止其成为病毒携带者威胁网络安全和稳定。
亚信网络准入管理解决方案主要分为三方面:
?终端合法检查,检查终端入网的合法性,比如:终端是否安装了客户端,终端的IP/MAC是否合法等。
终端权限管理,对合法、合规联入的终端进行权限的管理控制,例如:联入内网的终端不能外联,联入内网的终端只能访问指定的服务器,联入内网的终端只能使用与业务相关的应用程序等。
2.2.1.3 典型的应用场景
?场景一:外来人员或内部员工将非法计算机私自接入网络
?场景描述:入网途径①仿冒入网,即将非法笔记本的IP和计算机名修改为网内合法计算机的IP和计算机名后直插网线入网;入网途径②直连入网,即将
非法笔记本和网络中的合法计算机用网线直接相连,通过笔记本将此台合法计算机
上的重要数据拷走;入网途径③私接路由入网,即将一个路由器接入网络,并将其
IP和MAC修改为网内合法计算机的IP和MAC,在路由器后面连接多个计算机入网。
?潜在风险:对网内机密信息造成严重威胁,同时可能会把病毒传染给网内计算机。
?管理需求:严格禁止各种途径的非法入网行为。
?解决方案:能够及时发现并阻止所有途径的非法入网,记录非法入网发生的时间及相关计算机信息(IP、MAC、计算机名等),并及时报警。
?场景二:外来人员正当入网
?场景描述:由于工作的需要,外聘开发或服务人员带笔记本通过网线接入网络或直接和网内计算机连接。
?潜在风险:外来计算机上极易感染病毒,并且接入网络后的行为不受限制。
?管理需求:限定外来计算机的访问区域,只能看与其工作相关的信息。
?解决方案:针对外来人员正当入网的情况,要形成外来人员计算机入网管理制度。入网必须先提出申请,批准后,对其进行必要的安全检查,如果不符合要
求则禁止入网,符合要求后才能入网,入网后限制该计算机访问的网络资源,比如
只能访问特定的计算机或服务器,防止重要数据的泄漏。
?场景三:入网安全检查
?场景描述:网中的计算机不符合一些安全条件,比如没有安装指定的杀毒软件等。
?潜在风险:网中的计算机如果不符合安全条件(如杀毒软件的安装)就接入到网络中,其自身很可能是病毒的温床,从而造成病毒泛滥,给内网的稳定运行
造成极大的影响。
?管理需求:合法的计算机符合必要的安全条件才能允许入网。
?解决方案:针对所有合法入网的计算机进行入网的安全检查,设置安全条件(如是否安装指定的杀毒软件),符合条件的计算机方可入网。另外,对于入网
的计算机进行访问权限的定义,根据每台计算机的使用目的来设定其网络访问的权
限,最大限度地控制网中可能发生的违规访问。
?场景四:分支机构或合作伙伴远程接入内网
?场景描述:由于工作需要,本单位分支机构或合作伙伴通过VPN拨号等形式远程接入单位内网。
?潜在风险:外来计算机如果不符合安全条件(如杀毒软件的安装)就接入到内网网络中,极易将自身病毒带入内网,并且接入网络后的行为不受限制,给内
网的稳定运行造成极大的影响。
?管理需求:分支机构或合作伙伴计算机联入单位内网前要接受安全检查,联入内网后行为要符合单位规范要求。
解决方案:分支机构或合作伙伴计算机联入单位内网前通过GTMA安装客户端插件,安装后进行入网安全检查,通过检查的计算机才能够联入内网,并受内网安全策略的管理限制。
2.2.1.4 方案优势
?无需网络设备支持,适用于任何类型网络;
?无需修改任何网络配置,不受防火墙限制;
?有效控制仿冒合法IP和计算机名入网;
?有效控制与网内计算机直连入网;
?有效控制私接路由入网。
?针对跨互联网连接的窄带网络提供小于300K的GTMA客户端,下载安装更快。
2.2.2 强大的U盘管理
2.2.2.1 用户问题
U盘的普遍使用给信息交换带来了极大便利,但同时也引入了严重的安全隐患,U盘已成为病毒传播和重要数据泄露的主要途径之一。据了解,大部分单位中的重要数据和各类保密信息都在内网环境中保存和使用,为保障信息安全和防止病毒感染,一般单位都已将存有重要数据的网络与互联网进行了物理隔离,然而,内网中常常还会充斥着大量的木马和病毒,而且内网的机密信息外泄事件也时有发生。造成上述问题的主要根源便是大家最常见的移动存储设备,例如U盘。病毒通过U盘介质侵入单位内网,敏感信息通过U盘被带出内网。然而,由于工作的需要,内网的一些计算机却不能封闭U口,需要允许使用工作用U盘进行信息的传递,从而造成U盘成为造成内网机密信息流失和引入病毒的主要途径。
从上面的阐述可以看出,单位面对着想管却不知如何管的境遇,既不能一味的禁止使用,也不能随意的任其使用,如何让U盘既能发挥易用、便捷的长处,又能保证其安全性,防止网内信息外泄,避免病毒传播。因此,用户急需一个能够满足工作需求且安全可行的U盘管理解决方案。
2.2.2.2 方案构成
亚信U盘管理解决方案具有防病毒、防泄密、适应多样需求的特点。针对病毒传播的原理机制分析并控制病毒传播,发挥U盘便捷存储的作用,而避免其成为病毒传播介质的弊端。还可以设置U盘的使用权限,外部U盘不能入网,内部U盘根据授权进行受控使用。通过设置U盘的属性,只允许U盘向网内提交信息而不能带出任何信息,防止机密信息泄露。
?U盘权限:可以为U盘设置只读、只写操作权限,并可开启病毒防护机制,既防止终端用户对U盘进行不必要的操作,还可避免U盘成为病毒传播的工具;
?授权U盘:当禁止使用普通U盘后,授权U盘仍可以在网内指定的计算机上使用,未授权的U盘将被禁止使用,此种U盘被带出单位也可使用,易用性较
高;
保密U盘:当禁止使用普通U盘后,保密U盘仅可在安装了亚信客户端且指定的计算机上使用,即使U盘被带出单位或者丢失,甚至使用文件恢复软件也无法获取U盘中的信息,确保敏感数据的安全。
2.2.2.3 典型应用场景
?场景一:单一网络环境
?网络环境:单位网络不区分内、外网,所有计算机在同一网络环境下。
?潜在风险:病毒通过U盘传播到网中造成网络不稳定。
?管理需求:对U盘无管理限制,应可以有效防止病毒通过U盘进行传播。
?解决方案:不限制U盘的使用,只开启防病毒机制。此方案适用于密级较低且存在使用外部U盘进行数据交互的单位,如学校…;禁止使用外来U盘,并开
启防病毒机制。将单位内部U盘制作成“授权U盘”,对所有网内计算机进行授
权,员工在单位内或在家中都能使用“授权U盘”。此方案适用于密级较低且不存
在使用外部U盘进行数据交互的单位,如医疗行业…。
?场景二:多重网络环境
?网络环境:单位网络区分内、外网,内外网之间实施物理隔离,外网环境的计算机可以登录互联网,内网环境的计算机不可登录互联网,单位内网往往运行
着重要的业务系统或存储着敏感信息。
?外网环境(同场景一)
?内网环境
?潜在风险:病毒通过U盘传播到网中造成网络不稳定;外来U盘随意接入网内计算机,通过U盘泄露敏感数据。
?管理需求:需求①外来U盘可以向内网拷入数据,但不能从内网拷出数据;单位内部U盘在内网指定计算机和家中计算机上可以使用,应可以有效防止病
毒通过U盘进行传播。需求②外来U盘不允许在内网使用,单位内部U盘仅在内网
指定计算机上可以使用,回到家中不可以使用。
解决方案:方案①对U盘使用进行管理,受限使用外来U盘,并开启防病毒机制。对外来U盘设置为只读属性,只能将数据拷贝到内网,不能将内网数据拷贝出去,不能将病毒带入内网;此方案适用于密级较高且存在使用外部U盘进行数据输入的单位,如税务部门、财政部门、工商部门、能源行业、部分企业…;方案②对U盘使用进行管理,禁止使用外来U 盘,并开启防病毒机制。将单位内部U盘制作成“保密U盘”,对指定的内网计算机进行授权,在授权的计算机上可以使用“保密U盘”,在内网未授权计算机或家中计算机上无法使用“保密U盘”。此方案适用于密级高、不存在使用外部U盘进行数据交互,且对内部U盘管理严格的单位,如政府机关、军工企业、设计院…。
2.2.2.4 方案优势
?纯软件产品,支持所有类型U盘,无须额外采购U盘;
?可以过滤病毒,分析并控制病毒传播,有效防范病毒。针对密级较低的环境可以在不改变现有U盘使用方式和习惯的前提下防范病毒的传播;
?方案灵活多样,适应性强,适用于各种密级要求;
?具有自我保护能力,防止格式化等误操作破坏U盘数据;
?采用TTDS等加密技术,防止通过U盘恢复工具进行数据窃取。
2.3 系统功能性需求
2.4 系统非功能性需求
2.4.1 性能
2.4.1.1 资源占用率
资源占用率:
1)网络资源占用:10000点客户端,引擎带宽<6K/秒,客户端带宽<0.023K/秒;
2)系统资源占用:通过内存不足、低配置计算机的极端情况下测试(例如
CPU1GHz,内存512M)
管理实时性:
1)大规模实施管理,终端即时生效,10000点策略下生效<10秒;
2)高性能海量数据处理,10000000条记录查询统计<10秒
网络适应性:
1)网络规模:支持N级网络架构,单点引擎可支持10000点终端管理;
2)网络类型:适应VPN、NAT及跨互联网等各种网络环境
终端适应性:
1)外接设备兼容性:中国唯一通过WHQL微软授权认证的终端管理产品;
2)系统软件兼容性:操作系统支持2000以上各种版本,完美支持64位操作系统;应用软件方面,与20款主流杀毒软件、上百种常用办公软件进行严格兼
容性测试
2.4.2 安全性需求
2.4.2.1 输入数据确认
所有有输入需要的界面都需要进行数据校验,包含但不限于:
3)范围之外的值;
4)数据字段中的无效子字符;
5)丢失或不完整的数据;
6)未授权的数据
7)防SQL注入
所有用户点击触发的操作功能都需要有操作日志记录。
2.4.2.2 内部处理控制
本产品在设计时需确保导致完整性损坏的处理故障的风险减至最小,需要考虑包括但不限于以下内容:
1)使用增加、修改、删除功能,以实现数据变更;
2)防止程序以错误次序运行或在前面处理出现故障后运行的规程;
3)使用适当的规程恢复故障,以确保数据的正确处理;
4)防范利用缓冲区溢出进行的攻击;
5)创建处理中所涉及的活动的日志;
2.4.2.3 消息的完整性
应用间有消息通信时,需要确保消息的真实性和完整性。
2.4.2.4 输出数据确认
导出数据时需要创建操作日志,对敏感数据的导出,有审批权限的控制需求。
第3章系统体系结构
3.1 系统总体结构
3.1.1 系统定位
系统针对内网行为以及外网访问进行全面管控,包括程序进程的使用、网络访问限制、流量控制、非法外联、日志审计、远程运维管控、DLP防泄密等,分成终端基础框架、终端桌管基础功能、终端安全审计、终端远程运维管理、文件加解密管理、网络准入控制六大模块进行外售。
3.2 终端基础框架
终端基础框架提供机构分级管理、资产管理、客户端管理、程序黑白名单设置与管理、报警监控等管控功能,帮助企业监管组织内基本架构与资产信息,控制程序准入原则,监控非法操作。
3.2.1 机构分级管理
3.2.1.1 功能概述
3.2.1.2 部门管理
3.2.1.2.1 功能说明
帮助企业根据部门对用户以及用户终端进行分类管理。
3.2.1.2.2 关键技术
管理流程,无关键技术。
3.2.1.3 用户管理
3.2.1.3.1 功能说明
添加管理部门用户信息,帮助企业内终端归属到最终责任人。
3.2.1.3.2 关键技术
管理流程,无关键技术。
3.2.1.4 机器管理
3.2.1.
4.1 功能说明
设置录入终端机器信息,监控终端机器在线情况。可以根据机器IP自动分配到不同的部门。
3.2.1.
4.2 关键技术
管理流程,无关键技术。
3.2.2 资产管理
3.2.2.1 功能概述
3.2.2.2 硬件资产管理
3.2.2.2.1 功能说明
系统提供硬件资产信息统计查询功能,可以根据关键字模糊查询。管理员可以方便的查看客户端计算机硬件情况,包括CPU、内存、硬盘、网卡、显卡、鼠标、键盘等信息。也提供了导出功能,可以将所有信息导出成EXCEL表格,协助资产管控。
3.2.2.2.2 关键技术
无
3.2.2.3 软件资产管理
3.2.2.3.1 功能说明
系统提供软件资产信息统计查询功能,可以根据姓名、机器名、IP地址、安装软件名称、版本号、安装日期、发布者进行模糊查询,方便的查看客户端计算机软件安装情况。也提供了导出功能,可以将所有信息导出成EXCEL表格,协助资产管控。
3.2.2.3.2 关键技术
系统通过WMI和设备过滤驱动进行设备资产信息搜索,搜集数据准确,及时。通过设备过滤驱动可以对于USB设备和串口设备准确识别。
3.2.3 报警中心
3.2.3.1 功能概述
3.2.3.2 报警类型
3.2.3.2.1 功能说明
系统针对违规上网、违规程序使用、非法接入IP、文件外发、系统参数超标、IP地址
变化、软硬件资产变更进行报警,记录报警信息,并可通过邮件发送报警信息。
亮点工作汇报 随着安全生产监管领域日益扩展,涉氨、涉粉尘、石油管道、钢结构施工等安全生产事故趋于多元化频发态势,迫使我们不得不亟待解决监管力量不足、行业监管技术人才极度匮乏的窘境。我局本着“薄处先通,细处先断”思路出台了一系列新举措用以弥补新形势下安全生产监管工作的需求。——这也是XXX市安监局强化监管、科技兴“安”,信息化监管体系建设的由来。 信息化监管体系建设总体布局分三步走,共创建四个平台、一个中心简称四加一工程。 第一步:我局与沈阳航天航空大学合作,开发适应XXX市地区安监管理的数据软件——既XXX市安全生产综合监管信息系统,该系统具体由三大信息平台构成,即企业事故隐患自查自报系统平台、安全生产执法监察系统平台、安全生产网格化管理系统平台。 1、企业事故隐患自查自报系统平台,设有网络终端设备和移动执法终端设备(XXXXXXXX—XXX型),通过企业每十天一次自查自报排查信息,真正实现隐患排查整治全过程的动态跟踪和监管。首批移动执法终端设备共X部已于XXXX年1月9日已装配到位。 2、安全生产执法监察系统平台,于XXXX年5月正式开通,可实现安监局与各企业、平台内企业与企业间横纵向数据交换和信息传输,做到了下情上传、上令下达,确保政令畅通、方便快捷和监管高效,提高了安全生产监管的力度、广度和深度。
3、安全生产网格化管理系统平台,利用该平台可对企业所在地做卫星定位,区域间显示企业数量,规模相关数据。便于统筹监管。 第二步:大力推广微信公众平台建设,依托微信公众平台开展“身边隐患随手拍”活动,旨在发动全市民众查找安全隐患,并在特殊时段及时发布安全生产预警信息,现已接待群众举报,取得良好成效。 第三步:为完善安全生产综合监管信息系统平台建设,我局积极探索新思路筹划建立“安全生产信息监控中心”利用先进的网络监控设备对辖区内生产经营企业进行24小时监控,配合“安全生产综合监管信息系统平台”将主动出击严密监控与企业自检自查无缝网络对接,实现安全生产监管信息化、网络化、即时化科学管理。
远程与继续教育学院 本科毕业论文(设计) 题目:计算机网络信息系统在 安全生产中的应用 学习中心:河北地质学习中心 学号:93F24083002 姓名:常立峰 专业:计算机科学与技术 指导教师: 2010年 05 月 10日
中国地质大学(武汉)远程与继续教育学院 本科毕业论文(设计)指导教师指导意见表 学生姓名:常立峰学号:93F24083002专业:计算机科学与技术毕业设计(论文)题目:计算机网络信息系统在安全生产中的应用
中国地质大学(武汉)远程与继续教育学院 本科毕业设计(论文)评阅教师评阅意见表 学生姓名:常立峰学号:93F24083002专业:计算机科学与技术毕业设计(论文)题目:计算机网络信息系统在安全生产中的应用
原创性声明 本人郑重声明:本人所呈交的本科毕业论文《计算机网络信息系统在安全生产中的应用》,是本人在导师的指导下独立进行研究工作所取得的成果。论文中引用他人的文献、资料均已明确注出,论文中的结论和结果为本人独立完成,不包含他人成果及使用过的材料。对论文的完成提供过帮助的有关人员已在文中说明并致以谢意。 本人所呈交的本科毕业论文没有违反学术道德和学术规范,没有侵权行为,并愿意承担由此而产生的法律责任和法律后果。 论文作者(签字):常立峰 日期:2011年05月10日
摘要 “安全生产”这个概念,一般意义上讲,是指在社会生产活动中,通过人、机、物料、环境、动物的和谐运作,使生产过程中潜在的各种事故风险和伤害因素始终处于有效控制状态,切实保护劳动者的生命安全和身体健康。也就是说,为了使劳动过程在符合安全要求的物质条件和工作秩序下进行的,防止人身伤亡财产损失等生产事故,消除或控制危险有害因素,保障劳动者的安全健康和设备设施免受损坏、环境的免受破坏的一切行为。 安全生产是安全与生产的统一,其宗旨是安全促进生产,生产必须安全。搞好安全工作,改善劳动条件,可以调动职工的生产积极性;减少职工伤亡,可以减少劳动力的损失;减少财产损失,可以增加企业效益,无疑会促进生产的发展;而生产必须安全,则是因为安全是生产的前提条件,没有安全就无法生产。 本文主要阐述了,某市安全生产监督管理局在企事业单位生产工作中如何实施远程监控和信息上传,从而达到安全生产应急救援的目的,使生产工作中的所存在的威胁和隐患及时的消灭在萌芽里。 关键词:1、安全生产;2、应急救援;3、信息传输;4、远程监控
安全生产综合监管信息平台 1平台概述 安全生产综合监管信息平台是公司打造的一款面向安全生产监管领域、提供 企业生产过程的全程监控和安全服务的产品。平台监控的数据包括了各类安全生产监控探测设备的实时数据、实时的视频数以及设备的状态数据。本平台监管的对象包括所有生产、存储、运输、销售、使用危险化学品的企业(化工生产、加工企业、加油加气站、油库、气库等)、工业加工企业、建筑行业(建筑工地现场视频监控)、公共服务行业(各类电梯含公共场所电梯、生活小区电梯以及商用电梯的安全监控)。本平台通过对企业各个环节的安全生产数据实行信息化集成监管,能够为安全生产监管部门提供相应的实时动态监管服务功能,能够为接 入平台的企业提供各类安全服务功能,同时实现企业和政府部门之间的双向互动,增强政企之间的沟通。 平台由前端的数据采集设备、数据上报传输网络及后端数据处理系统构成,系统全面采用物联网技术、云计算和移动互联网相结合的技术模式,实现感知、传输、处理的闭环系统,并将结合移动计算实现信息的多渠道发布。 2系统体系架构 感知耒梢节点传感网绪感知匸集节点携入网传強:承联网檢心阿应用蒸轨 图2.1:系统体系架构图
本系统作为物联网项目的典型应用,整体系统架构的设计思路是基于从数据 的感知、传输处理、应用和展示着三个层次结构对系统进行设计。数据感知依靠 前端的企业端数据采集软件实现对企业不同类型的传感器数据进行采集, 然后采 集的数据在物联网网关中进行初步的处理,然后再通过物联网关加密压缩后传输 到中心数据库。在中心通过在GIS 地图上或者其他功能对接入的数据进行处理和 展示。 3软件架构设计 系统软件框架如下图所示: 屐 示层 国家法律法规政策保障 国家信息技术标准及安全生产 相关技术标准保障 应曲殴蜿 匝鶴?8?^ 去輟待系蛻 性则5輕数实 危瀚渝血管平台 应用层 I 安监业务平岂丿动弊歸晒 右】£应用平台 基砒组伴层 网络平台、系统安全平台 可诙网垂关 数据层 (昶展示购j 廳/巒片抓蔬 、 务 数据感知层
计算机终端安全管理办法
计算机终端安全管理办法 第一章总则 一、为了保护计算机系统、本地DCN网络的安全,促进本公司各类信息系统、计 算机终端、网络的应用和发展,保证DCN网络上的各个系统的稳定运行,特制定本办法。 二、本办法所称的系统、网络、终端,是指运行在泰安本地DCN网络上的服务 器、网络设备及个人使用的计算机终端。 三、系统管理员、网络管理员、所有系统使用人员及所有计算机终端使用人员都 有义务遵照本办法执行与维护系统、网络安全运行。 第二章硬件安全 四、各种网络设备、接入网络的计算机终端设备所使用电源都必须符合设备安装 使用规范。网络设备所用电源必须有良好的接地,必须有可靠的稳压保护措施,重要的核心网络设备、小型计算机与客服相关计算机终端必须配有UPS。 五、各种系统、网络设备、计算机终端在安装过程中应严格按照安装手册中指定 步骤和要求进行施工;确保各种设备通风散热良好。 六、本地DCN网络系统的安全运行和系统设备管理维护工作由信息
七、 九、 十、化支撑中心负责,未经信息化支撑中心同意,任何单位和个人,不 得擅自安装、拆卸网络设备,不得私自增减和改动网络节点。 除信息化支撑中心网络管理员外,任何人不得修改网络设备的软 硬件配置,不得更换交换机或路由器端口。 如确因工作需要调整网络配置或端口配置,应先征得信息化支撑 中心的同意,调整完毕后将调整情况通报信息化支撑中心网络管理员,以方便网络资料的归档与更新。 任何单位和个人从事施工、建设时,不得危害计算机系统、本地DCN网络与计算机终端的安全。 第三章软件安全 接入DCN网络的计算机终端,应确保安装正版操作系统,并安装相应的系统补丁(windowsXP 操作系统至少安装SP2补丁)。安装公司统一要求的防病毒软件诺顿后方可接入DCN网络。 、个人终端设置开机密码和屏保密码,入域机器自动符合符合 集团的相关要求(密码长度至少为8位,且包含大写、小写、数字、 特殊字符中任意两种字符),屏保时间设置为10分钟以内;未入域 机器通过定期或不定期抽查的方式控制密码设置情况。 十二、严禁在DCN网络运行的服务器、计算机终端上使用未经授
安全生产综合监管应急救援指挥平台解决方案建成后的《安全生产综合监管应急救援指挥平台》项目工程将能做到在最短的时间内,实现最佳的资源调配,区领导及相关负责人员可在总指挥中心内通过大屏幕及多媒体会议系统和各分中心进行视频会议、通过县、区电子防控工程等系统监控信号整合与调用,实现县、区应急指挥系统资源的统一规划、统一建设、统一调度、统一管理。达到“一点感知,处处可知;闻警而动,处处协同”的境界。 一、需求分析 《安全生产综合监管应急救援指挥平台》是一个集会议、监控、指挥为一体的系统。它能够及时准确、可靠地将远程视频、音频、企业的实时数据等各种信息同时呈现于应急救援指挥中心会场。作为应急指挥系统项目而言,它是既能与多个远程分会场之间进行实时互动,而且领导指挥者可以看到应急救援指挥现场的效果,领导指挥者能在应急救援指挥中心大屏幕上清晰地看到紧急事态的实时现场情况。作为政府应急救援指挥系统,它能够联接市应急救援指挥中心及市委电视电话会议系统,实现市、县、区三级远程电视电话会议功能。通过以上的分析表明,我们所要建设的项目不是一个传统意义上的功能单一的会议系统,而是一个集大屏幕显示应急指挥系统、电视电话会议系统、为一体的实现网络视频会议、应急救援指挥、监控,及应急指挥安全救护业务综合性多功能应急救援指挥系统平台。 二、设计原则 1.先进性与实用性 系统架构、系统技术、设备选型、以及管理技术要体现先进性与实用性,符合当今国内国际的技术要求和发展趋势,采用先进成熟的技术实现市、县、区政府应急救援指挥信息系统及电视电话会议系统设备采购及集成项目的设计要求,以适应应急救援指挥中心的发展的需要。 2.安全性与稳定性 为保证系统安全、稳定的连续运行,要对系统结构、设备等各个方面进行高可靠性、安全性的设计和建设。应采用成熟、可靠的技术和设备,并已经过实际工程验证,具有成功的应用实例;通过系统备份、冗余等技术,避免出现系统的单点故障,提高系统的可靠性;采用相关的软、硬件技术提供较强的管理机制、控制手段和事故监控与系统安全保密等技术措施,提高整个网络系统的安全性。整个技术方案应确保应急指挥中心可实现长期、高效、稳定、安全的运行。 3.标准性和开放性 作为应急指挥中心需充分考虑系统及其设备的兼容性,采用的技术和设备应遵循相关国际标准、国家标准和行业标准的格式和协议,选用符合标准的系统和产
企业安全生产管理信息系统 产品说明书 南京安元科技有限公司
目录 1. 产品概述 (1) 1.1. 产品简介......................................................... (1) 1.2. 产品特性......................................................... (3) 1.3. 系统环境需求 (4) 1.3.1. 网络版 (4) 1.3.2. 单机版 (4) 1.4. 产品定位......................................................... (5) 2. 产品模块及功能介绍 (6) 2.1. 系统功能简介 (6) 2.2. 系统功能模块介绍 (9) 2.2.1. 用户登录及主程序界面 (9) 2.2.2. “系统”菜单 (10) 2.2.3. 安全基础信息 (12) 2.2.4. 安全生产管理 (31) 2.2.5. 安全教育与培训...................................................... (41) 2.2.6. 防救灾应急预案 (44) 2.2.7. 安全统计与分析...................................................... (45) 3. 客服信息 (49)
1. 产品概述 “安全生产管理信息系统”是南京安元科技有限公司开发的产品系列之一,旨在响应国家、地方政府、企业等对生产安全信息化建设的号召,辅助企业进行安全生产管理的软件产品。产品采用主流的开发工具和数据库软件为企业量身打造,力求有较强的适用性和较完善的功能。 产品开发采用两种基于用户选择的模式:通用产品开发和定制产品开发。其中通用产品开发完成的软件产品整合了企业生产中的共性的功能,而定制开发的软件系统则是为了满足不同用户的个性需求。下面对“安全生产管理信息系统”的功能、特点等进行展开介绍。 1.1. 产品简介 公司开发的“安全生产管理信息系统”是帮助企业进行生产安全管理的软件。软件包括基础数据管理、事故隐患管理、设备管理、应急预案管理、安全教育管理等功能模块。目前有单机版、网络版两个版本。能满足不同行业、不同规模的企业安全生产管理信息化平台建设的需要,并且能根据企业的实际需求进行模块配置,以满足企业安全生产管理中差异化的需求。 产品能帮助企业掌握整体的生产安全和消防安全状况,对重大危险源信息实现动态管理、汇总分析,对事故隐患,及时地、科学地提出预防方案和整改措施,以更好地保障企业员工的生命和企业财产的安全。此产品能帮助企业建立职业安全健康管理体系,提高企业安全管理水平。
北信源内网终端安全管理系统 解决方案 北京北信源软件股份有限公司
目录 1.前言 (4) 1.1. 概述 (4) 1.2. 应对策略 (5) 2.终端安全防护理念 (6) 2.1. 安全理念 (6) 2.2. 安全体系 (7) 3.终端安全管理解决方案 (9) 3.1. 终端安全管理建设目标 (9) 3.2. 终端安全管理方案设计原则 (9) 3.3. 终端安全管理方案设计思路 (10) 3.4. 终端安全管理解决方案实现 (12) 3.4.1. 网络接入管理设计实现 ........................................ 错误!未定义书签。 3.4.1.1. 网络接入管理概述 ........................................ 错误!未定义书签。 3.4.1.2. 网络接入管理方案及思路............................... 错误!未定义书签。 3.4.2. 补丁及软件自动分发管理设计实现 (12) 3.4.2.1. 补丁及软件自动分发管理概述 (12) 3.4.2.2. 补丁及软件自动分发管理方案及思路 (12) 3.4.3. 移动存储介质管理设计实现 (17) 3.4.3.1. 移动存储介质管理概述 (17) 3.4.3.2. 移动存储介质管理方案及思路 (18) 3.4.4. 桌面终端管理设计实现 (21) 3.4.4.1. 桌面终端管理概述 (21) 3.4.4.2. 桌面终端管理方案及思路 (22) 3.4.5. 终端安全审计设计实现 ........................................ 错误!未定义书签。 3.4.5.1. 终端安全审计概述 ........................................ 错误!未定义书签。 3.4.5.2. 终端安全审计方案及思路............................... 错误!未定义书签。 4.方案总结 (41) 5.附录:系统硬件要求 (41) 6.预算 (43)
百度文库 - 让每个人平等地提升自我 安元科技企业安全生产管理信息系统 企业安全生产管理信息系统 产品说明书 南京安元科技有限公司
安元科技企业安全生产管理信息系统 目录 1. 产品概述 (1) . 产品简介......................................................... (1) . 产品特性......................................................... (3) . 系统环境需求 (4) 网络版 (4) 单机版 (4) . 产品定位......................................................... (5) 2. 产品模块及功能介绍 (6) . 系统功能简介 (6) . 系统功能模块介绍 (9) 用户登录及主程序界面 (9) “系统”菜单 (10) 安全基础信息 (12) 安全生产管理 (31) 安全教育与培训...................................................... (41) 防救灾应急预案 (44) 安全统计与分析...................................................... (45) 3. 客服信息 (49)
1. 产品概述 “安全生产管理信息系统”是南京安元科技有限公司开发的产品系列之一,旨在响应国家、地方政府、企业等对生产安全信息化建设的号召,辅助企业进行安全生产管理的软件产品。产品采用主流的开发工具和数据库软件为企业量身打造,力求有较强的适用性和较完善的功能。 产品开发采用两种基于用户选择的模式:通用产品开发和定制产品开发。其中通用产品开发完成的软件产品整合了企业生产中的共性的功能,而定制开发的软件系统则是为了满足不同用户的个性需求。下面对“安全生产管理信息系统”的功能、特点等进行展开介绍。 . 产品简介 公司开发的“安全生产管理信息系统”是帮助企业进行生产安全管理的软件。软件包括基础数据管理、事故隐患管理、设备管理、应急预案管理、安全教育管理等功能模块。目前有单机版、网络版两个版本。能满足不同行业、不同规模的企业安全生产管理信息化平台建设的需要,并且能根据企业的实际需求进行模块配置,以满足企业安全生产管理中差异化的需求。 产品能帮助企业掌握整体的生产安全和消防安全状况,对重大危险源信息实现动态管理、汇总分析,对事故隐患,及时地、科学地提出预防方案和整改措施,以更好地保障企业员工的生命和企业财产的安全。此产品能帮助企业建立职业安全健康管理体系,提高企业安全管理水平。
计算机终端安全管理办法 第一章总则 一、为了保护计算机系统、本地DCN网络的安全,促进本公司各类信 息系统、计算机终端、网络的应用和发展,保证DCN网络上的各个系统的稳定运行,特制定本办法。 二、本办法所称的系统、网络、终端,是指运行在泰安本地DCN网络 上的服务器、网络设备及个人使用的计算机终端。 三、系统管理员、网络管理员、所有系统使用人员及所有计算机终端 使用人员都有义务遵照本办法执行与维护系统、网络安全运行。 第二章硬件安全 四、各种网络设备、接入网络的计算机终端设备所使用电源都必须符 合设备安装使用规范。网络设备所用电源必须有良好的接地,必须有可靠的稳压保护措施,重要的核心网络设备、小型计算机与客服相关计算机终端必须配有UPS。 五、各种系统、网络设备、计算机终端在安装过程中应严格按照安装 手册中指定步骤和要求进行施工;确保各种设备通风散热良好。 六、本地DCN网络系统的安全运行和系统设备管理维护工作由信息化 支撑中心负责,未经信息化支撑中心同意,任何单位和个人,不得擅自安装、拆卸网络设备,不得私自增减和改动网络节点。 七、除信息化支撑中心网络管理员外,任何人不得修改网络设备的软 硬件配置,不得更换交换机或路由器端口。 八、如确因工作需要调整网络配置或端口配置,应先征得信息化支撑 中心的同意,调整完毕后将调整情况通报信息化支撑中心网络管理
员,以方便网络资料的归档与更新。 九、任何单位和个人从事施工、建设时,不得危害计算机系统、本地 DCN网络与计算机终端的安全。 第三章软件安全 十、接入DCN网络的计算机终端,应确保安装正版操作系统,并安装 相应的系统补丁(windowsXP操作系统至少安装SP2补丁)。安装公司统一要求的防病毒软件诺顿后方可接入DCN网络。 十一、个人终端设置开机密码和屏保密码,入域机器自动符合符合集团的相关要求(密码长度至少为8位,且包含大写、小写、数字、特殊字符中任意两种字符),屏保时间设置为10分钟以内;未入域机器通过定期或不定期抽查的方式控制密码设置情况。 十二、严禁在DCN网络运行的服务器、计算机终端上使用未经授权、来历不明的应用软件;严禁使用可能携带病毒的软件,对于网络上的系统软件,应及时查阅有关资料,找出其存在的BUG,并及时打补丁。 十三、任何单位和个人不得在系统网络及其联网计算机上传送危害国家安全、通信公司安全的信息及个人隐私(包括多媒体信息),不得录阅传送淫秽、色情资料。 十四、网络的IP地址是网络中的重要的资源。IP地址配置不当将会引起地址冲突,给网络安全带来隐患。IP地址应由网络管理员按计划分配和回收。维护人员在给节点分配IP地址时,应在规定的地址段内按地址由低至高依次分配,并将配置资料交网络管理员。任何IP地址的使用人员不得随意更改IP地址信息。 第四章网络互联
安全生产综合监管信息系统平台建设的意义和应用(新版) Safety management is an important part of enterprise production management. The object is the state management and control of all people, objects and environments in production. ( 安全管理 ) 单位:______________________ 姓名:______________________ 日期:______________________ 编号:AQ-SN-0983
安全生产综合监管信息系统平台建设的意 义和应用(新版) 当前,经济全球化和科学技术飞速发展的时代背景下,安全生产管理与我国经济发展相伴已进入一个新的历史发展阶段,安全生产管理工作面临的新情况、新问题,实现我国安全生产管理模式的创新成为一个迫切的课题。 安监局承担安全生产的综合监管职能,随着安全生产业务不断发展,安全生产应急指挥工作的迫切性已经不断显现出来,急切的需要建立起完善的管理、应急指挥体系以及相关的软硬件配套设施。 一、开展安全生产综合监管信息系统意义 贵港市位于广西东南部,位置优越,交通发达,拥有广西乃至大西南内河第一大港,全市人口超过500万。最近几年,非煤矿山、
危险化学品、烟花爆竹等行业和领域事故隐患大量存在,一些重大重大隐患和危险源尚未得到有效治理和监控,事故时有发生,安全生产形势仍然严峻。安全生产事关人民群众生命财产安全,事关改革发展稳定大局,事关党和政府形象和声誉。因此,为了进一步增强安全监管部门的动态监管能力、提高行政效率、规范执法行为、消除各种隐患、预防和减少重特大事故,就必须尽快适应当前安全生产形势任务发展变化的需要,进一步加大安全生产科技投入力度,切实提高安全监管工作质量、效能和水平。 依据国务院要求的建立起国家、省(自治区、市)、市(地)、县(市)四级重大危险源监控和生产安全预警机制的总体要求,根据国家安监总局对全国安全生产信息化建设的统一要求和规划,结合安全生产信息化实际情况,围绕“扩展监察视野、增强监管水平、提高应急能力、强化行政效能、节约行政成本、预防事故发生、减少事故损失”的总目标,开展建设贵港市安全生产综合监管信息系统(以下简称安全监管信息系统),构建安全生产综合监管、重大危险源远程监测预警、应急救援指挥信息支持的三层预防体系。通过
精心整理 政府安全生产监督管理系统 1.系统简介? ???·建立安全生产的信息网络和安全生产数据库,建立安全生产监督管理政务信息系统平台,实现安全监管信息化。? ????·?实现省、市、区(县)三级安全生产管理信息系统的互联,形成一个上下协同、信息共享、动态监管的安全管理网络,使政府安全生产监督管理迈上一个新台阶。? ???·对各级政府管辖区内的(重大)危险源点及事故隐患、化学危险品从业单位、各行业安全生产情况、企业安全预防措施、安全生产管理队伍建设等情况进行普查建档工作,以全面掌握管辖内的安全生产现状的基本情况,为政府科学安全管理提供依据。?? ???·建立各级政府安全生产信息管理数据库。?? ???·2. 3.?????? ???·???·???·???·统计调度包括事故管理,实现对全省的事故及统计信息进行管理,具体功能包括:调度值班表管理、事故信息管理、重大事故档案管理、统计分析;? ???·行政执法记录管理各种行政执法数据,包括执法人员信息、执法文书信息、执法统计报表,以及对执法情况进行统计分析;? ???·行政许可事项网上审批,并对行政许可信息统一管理,各种许可证建库管理;? ???·安全培训考核发证的全过程管理,培训、考核申请网上申报与审批,建立丰富的题库系统,实现在线模拟;?
???·基于GIS辅主决策功能,在GIS系统中显示重大危险源、应急救援资源、烟花爆竹生产经营企业分布情况等,为政府安监部门的安全规划和应急救援指挥提供辅主决策支持。 4.系统特点? ???·系统为省、市、县各级政府安监部门搭建一个平台,实现安监政务的信息化、办公自动化;? ???·各行业全面监管,包括电力、贸易、机械、轻工、纺织等综合监管行业,煤矿、非煤矿山、烟花爆竹等高危行业监管;? ???·基于GIS辅主决策功能,为政府安监部门提供辅主决策;? ???· ???· 5. ??? ???· ·内网首页
XXXX信息中心 终端信息安全管理规定 信息中心 年月
XXXX信息中心 终端信息安全管理规定 注:XXXX代表单位名称,XX代表单位简称,xxxx代表系统名称,**代表部门名称。 第一章总则 第一条为规范XXXX信息中心(以下简称“中心”)员工在使用计算机终端过程中的行为,提高计算机终端的安全性,确保员工安全使用计算机终端,特制定本规定。 第二条本规定适用于在XX使用计算机终端的所有员工,包括内部终端和外部终端,信息中心及其他部门员工。 第三条本规定所指的计算机终端包括员工在XX网络中用于办公用途的台式计算机、便携式计算机。 第二章台式计算机安全管理 第一节硬件使用相关规定 第四条台式计算机由XX(单位简称)**(部门名称)部门统一配发,员工领到台式计算机后,应妥善保管台式计算机的主机、显示器以及附带的所有附件(包括各种线缆、 光盘、说明书等)。 第五条质保期内员工不得自行拆卸台式计算机,以免影响台式计算机厂商的售后服务。第六条未经许可,严禁将非XX配发的台式计算机接入XX局域网。 第七条未经员工所在部门批准,员工不得自行变更台式计算机的硬件配置。 第八条因工作岗位变动不再需要使用台式计算机时,应及时办理资产转移或清退手续。台式计算机做资产转移或清退时,应删除机内的敏感和重要数据。 第二节系统使用相关规定 第九条台式计算机的IP地址由XX统一分配,员工不得自行变更,否则会造成台式计算机无法正常连接网络。 第十条各部门应记录和管理IP地址相关的设备使用情况,对打印机、复印机等设备应及
时记录设备使用情况。 第十一条接收来自外部的软件或资料时,应首先进行防病毒处理。 第十二条禁止在没有采用安全保护机制的台式计算机上存储重要数据,在存储重要数据的台式计算机至少应该有开机口令、登录口令、数据库口令、屏幕保护等防护 措施。 第十三条员工应设置台式计算机的开机密码,有关密码设置按照《帐号口令权限安全管理规定》执行。 第十四条员工离开自己台式计算机时,应将台式计算机屏幕锁定;员工完成应用系统的操作或离开工位时,应及时退出系统。 第十五条所有的台式计算机系统设备必须有一个台式计算机可读的设备属性标签,以便于查询和统计。 第十六条存放台式计算机系统设备的区域必须保持适当的工作温度和湿度,相关要求参见产品说明。 第十七条必须明确所有台式计算机的使用者,台式计算机上不得放盛有饮料等液体的容器。 第十八条根据信息安全管理员的通知进行所使用台式计算机的病毒防治产品的升级版本检查,是否升级完成。 第十九条定期对所使用台式计算机进行病毒的检测和清除。如果发现病毒,将检测和清除的结果报安全管理员进行备案。 第二十条对于外来的(例如从网络上下载)程序和文档,在运行或打开前必须进行计算机病毒的检测和清除。 第二十一条对于电子邮件附件所带的程序和文档在确认来自可信的发件人之前不得运行或打开,并且在运行或打开前必须进行计算机病毒的检测和清除。 第二十二条不得进行计算机病毒的制作和传播。 第三章便携式计算机安全管理 第二十三条便携式计算机的硬件使用、系统使用安全管理规定参照台式计算机相关条款执行。
北京市安全生产监管信息平台 (预案管理系统) 用户手册(企业) 紫光软件系统有限公司 二零壹零年拾月
目录 第1章概述 (2) 1.1使用概述 (2) 1.2查询登录 (2) 1.3注册 (3) 1.4登录 (8) 1.5修改密码 (9) 1.6退出 (11) 第2章预案管理系统 (12)
第1章概述 1.1使用概述 本手册是针对北京市安全生产监管信息平台编写的应用指导性文档,具体操作方法请参考相应章节。 1.2查询登录 北京市安全生产监管信息平台(网址:http://210.75.218.101/ajjweb)企业用户使用前需先查询本企业是否已存在系统当中。点击登录页面“查询”按钮进入查看登录用户名,查询页面如下: 可根据当时注册的企业名称进行查询,查询结果如下图所示: 在此页面中直接点击“直接登录”按钮,并可直接进入登录页面。
1.3注册 如在查询登录中没有检索到自己企业信息可通过注册来获取登录用户名。如下图所示: 注册流程图 登录:如果已经有用户名和密码则可直接输入后点击“登录”按钮。
注册:正式使用系统前,用户需要注册本企业的登录用户名和密码。 点击页面中的“注册”按钮,进入企业基本信息填写页面,如下图所示: 点击“注册指南”在线查看具体的注册方法,可参照注册方法填写企业基本情况。 注册方法是:根据实际情况填写企业的基本信息,(注:为必填项)如下图所示:
?1、单位名称:必填并唯一性,安全生产经营单位注册登记证书上的中文 名称的全称; ?2、注册类型:必选,选项包括企业、政府事业单位、社会组织(社会团 体、民办非企业单位、基金会); ?3、企业工商代码:必填并唯一性,企业填写工商登记部门颁发工商注册 号;政府、事业单位填写编办颁发的×××;社会组织填写民政部 门颁发的登记证号;(注:在系统中必须填写15位的企业工商代码。 如不足15位时,请在末位补零) ?4、组织机构代码:非必填,如填写第3项企业工商代码则需填写此项。 (由各级质量技术监督局颁发的组织机构代码证书上的代码。); ?5、单位地址:必填(单位注册地址);(注:所属的街道和社区请在下拉 框中选择。注册过程中请不要点击浏览器的后退按钮,点击后退按 钮后,将不能选择与所属街道相对应的社区) ?6、法定代表人:必填,如填写企业工商代码则需填写此项; ?7、电话:非必填,如填写第6项法定代表人则需填写此项; ?8、手机:非必填,如填写第6项法定代表人则需填写此项; ?9、安全负责人:非必填; ?10、电话:非必填,如填写第9项安全负责人则需填写此项; ?11、手机:非必填,如填写第9项安全负责人则需填写此项; ?12、地上面积:必填(住宿、经营、仓储、其他面积); ?13、地下面积:必填(住宿、经营、仓储、其他面积); ?14、总面积数:地上面积和地下面积填写完成后将自动生成总面积数;
《安全生产管理系统》适合各级安全生产监督管理部门和各企业进行安全管理,它为各企业的安全生产和消防安全提供规范化、透明化、科学化的管理带来极大的方便。系统包括单位档案、主要生产设备、安全设施、重点工种人员、特殊工种人员、楼屋结构、设备年审登记、安全检查登记、安全事故登记、会议记录、培训记录、竞赛记录等等。 该系统集信息采集、存储、查询等处理为一体,各种操作既可以通过菜单进行,又可以通过系统的管理树导航进行。操作快捷,管理轻松,信息录入智能化,极大提高工作效率。使用易懂、易会,丰富多彩的特色令您惊喜!
表格界面根据当前选定节点指定的连接数据源,以表格的形式显示信息内容,如果信息节点同时包含主表和从表,则 表格界面分为上下两部分,分别显示主表和从表,如果有多个从表,则从表部分以多页控件的方式显示多个从表,可以通过单击相应的按钮选择查看相应的从表。 表格界面除了有表格显示数据外,还有配套的记录导航按钮,通过导航按钮可以控制记录的移动。 【记录导航条】 通过记录导航条可以对记录进行移动、插入、删除、修改、保存、取消修改等操作。 一般情况下,可以直接对表格内的数据进行追加和维护,除非设置了只读。 控件按钮 名 称 功 能 第一条记录移动记录指针到第一条记录上一条记录移动记录指针到上一条记录下一条记录移动记录指针到下一条记录最后一条记录移动记录指针到最后一条记录插入记录按钮在当前记录前面加入一条新记录删除记录按钮删除当前记录 编辑记录按钮使当前记录处于编辑状态保存记录按钮保存当前记录的修改撤销修改按钮 撤销对当前记录的修改 (表 格 界 面)
很多情况下希望一步得到多个条件复合在一起的查询,这种情况下使用复合查询,单击主窗口工具栏上的“复合筛,进入复合筛选窗口。
终端安全管理规定 主导部门:IT部 支持部门:N/A 审批:IT部 文档编号:IT-V01 生效日期:
版本发布日期发布原因生效日期Version Issuance Date Reasons of Issuance Effective Date 1.0 新版本发布 会签批准人签名签署日期 Approval(s) Signatures Date Signed 起草人 Editor IT经理 IT Manager IT总监(VP) IT Director
终端安全管理规定 1. 目的 终端安全管理规定的目的是为了加强公司信息安全保障能力,建立健全公司的安全管理体系,提高整体的网络与信息安全水平,保证业务系统的正常运营,提高网络服务质量,在公司安全体系框架下(准入系统),本规定加强公司终端的管理,规范公司终端的配置和使用,降低由于个人对终端的使用不当而给公司造成的风险,提高公司终端标准化程度。 2. 范围 本规定适用于公司所有使用终端的员工以及管理终端的系统管理员。 3. 定义 3.1 终端 终端泛指一切可以接入网络的计算设备,如笔记本电脑、台式电脑、智能手机、平板电脑等。 3.2 用户账号 用户账号是用户用于访问公司信息系统的唯一的身份标识,包括用户名和密码。用户账号分为终端账号、AD账号、业务系统账号、VPN账号,以及后台管理账号。 3.3 办公终端 办公终端指用户办公目的,连接办公系统的终端。 4. 职责和权限 阐述本规定涉及的部门(角色)职责与权限。 4.1 IT部的职责和权限 公司IT部门负责终端安全策略的统一规划,制定终端的技术安全规范,定期检查公司终端的安全情况。 4.2 IT系统Infra组和CIM组的职责和权限 IT系统Infra组负责办公终端安全的具体工作,IT CIM组负责生产终端安全的具体工作,要求各系统进行终端区域的划分,定期检查各系统终端的安全使用情况。 4.3 系统管理员的职责和权限 各系统的管理员应根据要求严格执行终端的安全操作规范。
安全生产管理信息系统 解决方案 河北创巨圆科技发展有限公司 2016年4月15日
目录 第1章系统概述 (1) 1.1建设背景 (1) 1.2指导思想 (1) 1.3建设原则 (1) 1.4建设目标 (2) 1.5建设任务 (2) 1.5.1为安全信息建立统一的基础平台 (3) 1.5.2为安全业务构建协同的执行平台 (3) 1.5.3为安全管理提供有效的监管平台 (3) 1.5.4为辅助决策提供可靠的支持平台 (4) 1.5.5为安全文化建设提供信息化支撑 (4) 第2章总体设计 (5) 2.1设计原则 (5) 2.1.1统一性原则 (5) 2.1.2规范性原则 (5) 2.1.3先进性原则 (6) 2.1.4安全性原则 (6) 2.1.5集成性原则 (6) 2.4.6实用性原则 (6) 2.4.7灵活性原则 (6) 2.4.8易用性原则 (7) 2.2部署架构 (7) 2.2.1工业公司服务架构 (8) 2.2.2商业公司服务架构 (8) 2.4技术架构 (9) 2.5功能架构 (10) 2.6系统接口 (11) 第3章设计要点 (12)
3.1.1明确岗位职责、强化责任落实 (14) 3.1.2明确检查主体、构建监督检查体系 (16) 3.1.3规范安全检查、加强风险管控 (16) 3.1.4规划业务流程、驱动体系执行 (17) 3.2计划目标 (18) 3.2.1部署工作要点和专项工作 (18) 3.2.2下达安全目标 (19) 3.2.3制定工作计划 (19) 3.2.4分解安全目标 (19) 3.2.5分配工作任务 (19) 3.3基础台帐 (20) 3.4支撑业务 (20) 3.4.1加强教育培训、提升员工素质 (21) 3.4.2建立沟通机制、营造参与氛围 (21) 3.4.3重视应急演练、修订应急预案 (22) 3.4.4建设安全文化、增强安全意识 (22) 3.5管理业务 (23) 3.6现场管控 (23) 3.6.1利用手持终端、提高检查质量 (24) 3.6.2基于地理图形、直观展现设施状态 (25) 3.6.3强化作业管理、防范作业风险 (25) 3.7检查监测 (27) 3.7.1安全监督检查 (27) 3.7.2执行各类检测 (28) 3.7.3执行各类评价 (28) 3.8问题整改 (28) 3.8.1建立问题提报渠道,及时处理反馈 (28) 3.8.2加强隐患整改、实现闭环管控 (29)
安全生产管理信息系统解决方案 1
安全生产管理信息系统 解决方案 河北创巨圆科技发展有限公司 4月15日 II
目录 第1章系统概述............................................................ 错误!未定义书签。 1.1建设背景................................................................ 错误!未定义书签。 1.2指导思想................................................................ 错误!未定义书签。 1.3建设原则................................................................ 错误!未定义书签。 1.4建设目标................................................................ 错误!未定义书签。 1.5建设任务................................................................ 错误!未定义书签。 1.5.1为安全信息建立统一的基础平台................. 错误!未定义书签。 1.5.2为安全业务构建协同的执行平台................. 错误!未定义书签。 1.5.3为安全管理提供有效的监管平台................. 错误!未定义书签。 1.5.4为辅助决策提供可靠的支持平台................. 错误!未定义书签。 1.5.5为安全文化建设提供信息化支撑................. 错误!未定义书签。第2章总体设计............................................................ 错误!未定义书签。 2.1设计原则................................................................ 错误!未定义书签。 2.1.1统一性原则 ..................................................... 错误!未定义书签。 2.1.2规范性原则 ..................................................... 错误!未定义书签。 2.1.3先进性原则 ..................................................... 错误!未定义书签。 2.1.4安全性原则 ..................................................... 错误!未定义书签。 2.1.5集成性原则 ..................................................... 错误!未定义书签。 2.4.6实用性原则 ..................................................... 错误!未定义书签。 2.4.7灵活性原则 ..................................................... 错误!未定义书签。 I
四川省安全生产隐患排查治理 信息管理系统 方案设计 2015-4 1.系统建设背景 近年来我国从国家主要领导到各行业安全生产主管部门及各企业对安全生产工作愈来愈重视,取得了安全生产形势总体平稳,安全生产事故起数和伤亡人数逐年减少的较好成绩,但我们清醒的看到我们在安全生产隐患排查治理方面还存在,企业主体责任落实不够好,监管部门监管不到位和管理方法落后等问题。 北京市顺义区经过5年的摸索,探索出一种对不同类型的生产经营单位实行“分类分级与自查自报”的隐患排查治理体系,自2009年在顺义区全区运用以来,成效显著。为此,2011年10月,国家安全监管总局在顺义区召开全国安全隐患排查治理现场会,推广应用事故隐患自查自报管理系统的经验做法。在此之前,北京市安监局于2010年12月起,已在各区县推广实行事故隐患自查自报的管理模式。 当前,以信息化技术为代表的高新技术迅猛发展,信息化已经成为当今世界经济发展的必然趋势,信息化已逐步渗透到整个经济社会的方方面面。但在我们安全生产监管领域,一个不争的事实是:安全生
产监管手段与安全生产工作的极端重要性、复杂性、艰巨性相比,还存在很多不相适应的地方。顺义区的安全生产事故隐患自查自报管理系统是运用信息化技术提高安全监管监察水平,落实企业安全生产主体责任的成功实践,是实现安全生产科学监管的有益尝试,推广应用顺义区生产经营单位事故隐患自查自报系统具有积极的作用。 为进一步推进企业安全生产标准化建设和安全隐患排查治理体系建设(以下简称“两项建设”),夯实安全管理基础,提升安全监管水平,促进全国安全生产形势持续稳定好转,国务院安委会办公室组织制定了《工贸行业企业安全生产标准化建设实施指南》和《安全生产事故隐患排查治理体系建设实施指南》(安委办〔2012〕28号)。 其后国家安全监管总局监管四司为指导各地做好安全隐患排查治理查报标准制定工作,征得北京市顺义区安全监管局同意,将北京市顺义区安全隐患排查治理查报标准转发给各省、自治区、直辖市及新疆生产建设兵团安全生产监督管理局及,各有关单位,供学习借鉴。 按照总局的要求,结合四川省安监工作的特点和要求和研发企业在企业安全管理信息系统实践经验的基础,建设开发了用与事故隐患排查治理的《安全生产隐患排查治理信息管理》计算机信息管理系统。 2.系统建设意义 安全生产的基本任务是保证企业安全运行、保障人民生命财产安全,重点就是要解决好企业落实主体责任的问题,企业主体责任是社会责任的重要组成部分,规范的是企业生产与安全、企业各层面的社