天珣内网安全风险管理与审计系统白皮书
Company Document number:WUUT-WUUY-WBBGB-BWYTT-1982GT
天珣内网安全风险管理和审计系统
产品白皮书
(6.6.9)
北京启明星辰信息技术股份有限公司
Beijing Venus Information Tech. Inc.
2008年7月
版权声明
北京启明星辰信息技术有限公司版权所有,并保留对本文档及本声明的最终解释权和修改权。
本文档中出现的任何文字叙述、文档格式、插图、照片、方法、过程等内容,除另有特别注明外,其着作权或其他相关权利均属于北京启明星辰信息技术有限公司。未经北京启明星辰信息技术有限公司书面同意,任何人不得以任何方式或形式对本手册内的任何部分进行复制、摘录、备份、修改、传播、翻译成其它语言、将其全部或部分用于商业用途。
“天珣”为启明星辰信息技术有限公司的注册商标,不得侵犯。
免责条款
本文档依据现有信息制作,其内容如有更改,恕不另行通知。
北京启明星辰信息技术有限公司在编写该文档的时候已尽最大努力保证其内容准确可靠,但北京启明星辰信息技术有限公司不对本文档中的遗漏、不准确、或错误导致的损失和损害承担责任
信息反馈
如有任何宝贵意见,请反馈:
信箱:北京市海淀区东北旺西路8号中关村软件园21号楼启明星辰大厦邮编:100193
您可以访问启明星辰网站:获得最新技术和产品信息。
目录
1 内网安全挑战
根据CSI/FBI等权威机构公布的数据,在所有已经发生的安全事件中,超过80%的安全事件都发生在企业内网中,内网安全面临前所未有的挑战。内网安全面临的挑战,集中表现在以下两个方面:
内网安全控制挑战
1.终端未经安全认证和授权即可随意接入内网;
2.内部终端存在的安全漏洞不能及时修复;
3.终端接入后对内网的非授权访问难以管理;
4.被动防御蠕虫病毒及木马的破坏和传播;
5.蠕虫攻击导致网络或系统瘫痪,影响核心业务的运作;
6.用户随意改动IP地址,对网络审计带来困难;
7.用户随意安装和运行软件,随意占用有限带宽资源。
终端数据安全挑战
1.终端使用未经认证的U盘等移动存储设备进行数据保存;
2.通过U盘等进行数据交换,不受控制;
3.未经认证的U盘成为病毒传播的载体;
4.存有关键数据的U盘丢失或失窃造成严重的泄密事故;
5.终端用户可以轻易通过拨号、私设代理等非法外联手段,传播内部重要数据或资料。
终端行为审计
内部关键数据失窃后,难以追查;
通过网络共享交换数据不受控制;
滥用打印机打印小说或保密资料。
内网终端IT支持挑战
1.无法精确统计IT资产,确定每台电脑的硬件配置,确定软
件的安装情况;
2.无法跟踪资产的历史使用纪录,也不能及时掌握资产变动
情况;
3.终端电脑的使用故障,需要IT维护人员赶到现场处理;
4.无法及时掌握终端进程运行情况,木马程序可能就混在其
中;
5.需要合适的工具帮助管理员快速有效分发软件和补丁;
6.需要对PC外设如USB、Modem、无线设备等进行监控和
管理;
2 终端合规管理,内网安全解决之道
2.1 内网安全,合规先行
“道高一尺,魔高一丈”,面对内网安全的巨大挑战,解决之道就是要找出内网安全问题的根源和规律,从源头解决内网安全问题。
内网安全问题的根源,存在于内网自身,尤其内网中数量巨大而分布很散的终端电脑,由于缺少有效的终端集中安全管理系统,即使企业已经为内网安全制定了严格的安全管理制度和流程,制度的执行主要依靠终端用户自觉完成,现实是大部分用户的终端仅仅只依赖防病毒软件和个人防火墙进行安全保护,安全管理执行力不足,安全管理制度形同虚设。
现实中,经常会因个别终端疏于打安全补丁、防病毒软件未及时升级、防火墙规则过于宽松、可以随意下载和安装不明软件、滥用网络资源等等,这些终端自身存在大量的安全漏洞和管理空白地带,使得威胁有了可乘之机,一有机会,便被作为内网攻击的入口或跳板,不仅本身会受到攻击和破坏,更为严重的攻击,会造成内网阻塞和瘫痪和内部关键数据或文件失窃,为企业带来巨大的损失。
事实上,如果能将制定内网安全规范在每一台终端有效执行下去,通过有效的安全控制手段,及时修复终端存在的漏洞、并实现终端用户的网络行为可控制、可管理和可审计,使内网各项安全指标达到企业预设的安全管理标准和效果,从而有效解决内网安全问题。
Venus通过多年的网络安全实践,发现内网安全问题,实质上不是因为威胁高深莫测,而是在于内网安全管理有章不循,如果内网安全管理规章制度能
够有效执行下去,内网安全问题将得到有效的解决。终端作为内网安全管理的主体,是否能够达到内网安全管理规章要求,将是内网安全的关键,因此内网合规管理的核心是终端合规管理。
正是基于此,Venus围绕“合规管理”核心用户价值,推出了业界领先的内网合规管理产品:“天珣内网风险管理与审计系统”。
2.2 Venus终端五维合规管理模型
终端是否安全合规,就看是否能够很好回答以下几个问题:
1、终端自身是否具备对外来的威胁和攻击的防御能力
2、终端的合规管理策略是否能够100%有效执行下去
3、终端的信息是否能够及时完全掌握
4、终端的数据是否具备足够的保密性、数据交换是否安全受
控
5、是否具备终端合规审计,促进合规管理持续改善
针对以上五个问题,Venus创造性提出了“终端五维合规管理模型”,将终端合规管理归类为五部分,分别是:“主动防御”,“准入控制”,“终端防泄密”,“桌面管理”和“终端审计”。下图为终端五维合规管理模型示意图:
图1 Veuns终端五维合规管理模型
其中:
“主动防御”:为终端提供“软猬甲”,使终端具备威胁主动防御能
力,保护终端免受攻击和破坏,最终保障内网安全和
不间断运行,并确保用户网络访问行为合规。
“准入控制”:全新构建内网“安检系统”,保证终端安全接入内网,
保证终端接入行为受控,保证合规管理策略100%执
行。
“桌面管理”:提供精确和完整的终端信息,为合规管理提供基础数
据保证。
“终端防泄密”:需要同时解决终端数据保密性问题和数据传播途径受控
的问题。通过对终端关键数据进行加密和授权共享管
理,提升终端数据保密性,同时结合完善的非法外联
控制和移动存储管理技术,实现关键数据受控共享。
天珣提供的五维合规管理模型,彻底颠覆了以往内网安全管理被动和执行力低下的问题,并通过实现从“准入控制”、“主动防御”、“数据防泄密”、“桌面信息管理”和“终端审计”的动态闭环的内网合规管理体系,在应对内网安全威胁的斗争中,掌握了主动权和制高点,只有依靠有限的安全控制手段,有效应对无限的内网威胁。
3 产品主要功能
天珣内网风险管理与审计系统,作为一套终端合规管理软件产品,在Venus的“五维终端合规管理模型”框架下,并从用户现实需求出发,产品也划分为五个功能模块,分别为:“终端安全控制”,“准入控制”,“终端桌面管理”,“移动存储管理”和“终端审计”,覆盖了终端合规五维领域。
其中:
“终端安全控制”是在主动防御的目标下,实现了与合规管理密切相关的终端安全控制,即终端内网访问控制、流量控制、网络行为模式控制、ARP欺骗控制、非法外联控制等等终端安全控制手段,保证终端双向访问安全,行为受控。同时天珣终端安全控制还能够有效监控和管理第三方防病毒软件等恶意代码查杀工具软件,协同构建终端主动防御能力。
“移动存储管理”是作为终端防泄密控制中,针对终端通过移动存储进行数据交换和共享安全性的要求,天珣单独将“移动存储管理”作为一个模块,通过实现终端的移动存储的认证、数据加密和共享受控管理,并结合终端安全控制模块和桌面管理模块所提供的非法外联控制手段,彻底解决了用户对防泄密控制中通过移动存储进行数据安全交换和受控共享的迫切要求。
下表是天珣功能模块及对应的功能列表:
3.1 终端安全控制
天珣就是这样一款集中管理的内网终端合规管理系统,其客户端内置强大的终端安全控制引擎,通过预设策略,实现对终端的威胁主动防御和终端网络行为控制,保证内网安全可靠。
3.1.1 终端安全状态自动检测与强制修复
天珣监控终端的系统补丁、防病毒软件、运行软件、弱密码、可疑的注册表等。如果桌面电脑没有安装规定的补丁,防病毒软件的运行状态和升级状态不符合要求,没有运行指定的软件、运行了禁止的软件、或运行的软件超出了规定的范围,或有其他的安全漏洞,该终端的网络访问将被禁止。此时天珣启动自动修复机制,或提示用户手工进行修复。待修复完成,终端将自动得到重新访问网络的授权。
3.1.2 终端访问控制
天珣内置强大的进程级访问控制内核,可以实现针对终端基于进程、端口或协议的双向访问的最细粒度的访问控制。既可以实现特定终端某一个指定进程(例如IE)能够访问远程的某个IP、网段或网站;也可以实现两个子网内终端之间的细粒度的访问控制,在不需要对原有的网络做任何调整的前提下,实现最细粒度的内网安全域管理。访问控制策略由管理员集中定义,下发至终端后,分布式执行,简洁、高效。
天珣通过对终端的网络行为进行集中管理,有效控制非授权访问。在连出访问时,只有满足管理员制定的安全状态策略才允许连出,只能访问许可的地址,只能访问许可的服务,只能由指定的程序访问。在连入时,只有满足管理员制定的安全策略才允许接受连入,只接受指定地址的访问请求,只让指定的服务接受指定地址的访问请求,只让指定的程序提供指定的服务。
3.1.3 终端异常流量抑制
传统的带宽管理工具多是网关型的设备,不能对每一个具体的终端进行精细的管理,一个终端就可能占用全部的有效带宽。天珣的分布式带宽管理可以精细管理每个终端上的每个应用程序,每个端口的带宽。通过合理配置,能有效管理终端的异常流量,即使有蠕虫病毒爆发,也不会导致网络瘫痪。
3.1.4 终端基于网络行为模式的威胁主动防御
天珣内置基于终端网络行为模式的威胁主动防御机制,通过集中控制每个客户端的网络行为,限定网络行为的主体、目标及服务,并结合终端的安全状态控制网络访问,可以有效切断“独立进程型”蠕虫病毒的传播途径及木马及黑
客的攻击路线,弥补防病毒软件“防治滞后”的弱点。通过监控TCP同时连接数,减缓蠕虫病毒对网络损害。通过监控UDP的发包行为,限制异常进程的网络访问。通过检查IP数据包包头,确保数据包欺骗不能发生。通过监控网络行为的发起进程,防止木马以隐藏进程方式进行网络访问。通过监控ARP请求或应答包,自动绑定网关MAC,拒绝延迟的ARP应答包等方式,防止内网ARP 欺骗侵害。
3.1.5 终端安全加固
天珣通过阻止网上邻居的匿名访问,禁止Guest帐号,检查指定的文件、程序、注册表项来加固终端的安全,有效预防终端被蠕虫病毒和木马攻击。3.1.6 IP管理
天珣的IP地址管理支持IP-MAC绑定,MAC-IP绑定,User-IP绑定。IP-MAC绑定功能保护特定的IP地址只能由特定的MAC地址的电脑使用,这保护了服务器、网络设备或重要用户的IP地址不被其他人随便使用。MAC-IP绑定功能使指定的电脑只能使用指定的IP地址,或强制使用DHCP。User-IP绑定确保每个用户使用专属于自己的IP地址,配合动态VLAN技术,User-IP绑定使用户在企业内漫游时也能始终使用自己的IP地址。支持批量设置绑定,减轻管理员的工作负荷。
3.1.7 多网卡非法外联控制
可以设定只有与天珣系统通讯的网卡才能发送和接收数据,禁止其他任何网卡发送和接收数据,包括多网卡、拨号连接,VPN连接等。避免通过注册表设置禁用多网卡、拨号连接而易被破解。实现对通过网络的非法外联管理,
3.2 业界领先的多层准入控制
天珣终端准入控制,确保只有通过身份验证和安全检查的终端才能接入内网并进行受控访问,对非法或存在安全隐患的终端进行隔离和修复,为内网构建了一道“内网安检系统”,彻底颠覆了传统内网安全管理被动管理的局面,并为终端安全合规提供了强制性的保障能力。
天珣采用业界最完善的多层准入控制机制,从终端到网络层,再到企业应用服务器,提供了客户端准入、网络准入和应用准入控制手段,为企业提供最灵活、最精确和最可靠的准入控制手段,确保每一个客户端都符合策略规则,也确保企业IT网络的每一个角落都被天珣管理及保护。
下图是天珣多层准入控制逻辑图:
图2 多层次准入控制图
天珣多层准入控制,适应各种各样的网络环境,无论现实的网络环境有多复杂,总可以找到适应该网络环境的一种或多种准入控制方式,构建“内网安检系统”。表2是在不同的网络环境中,可以选择的准入控制类型:
表2不同网络环境可以选择的准入控制类型
天珣可以作为准入控制认证的所有条件,在实际部署中,如果所选择的认证条件中一个或多个不满足时,天珣均会认为安全状态不符合要求,通过准入控制手段,提示状态不符,并触发友好提示、重新认证或阻断其网络行为,直到终端安全状态完全满足。
表3多因素准入控制认证
可匿名用户认证:当启用可匿名的用户认证,可以允许安装了客户端的终端匿名登录,登录后将自动获取访客策略,使其对内网访问完全受控。利用该认证方式,可实现对外来电脑的有效管理。
3.2.1 基于的网络准入控制
天珣支持国际标准协议,与支持该协议的网络接入设备共同完成网络准入控制。只有受天珣管理并且符合企业安全策略的电脑才允许接入企业网络,否则被隔离在企业网络之外,或被自动划分到特定的VLAN当中进行修复。网络准入控制从物理上保证只有经过身份认证和安全认证的电脑才能接入企业网络上,并且使用者也经过了身份认证,将不安全的电脑和用户拒之门外,彻底消除蠕虫病毒、木马的侵害及别有用心的偷窥和网络滥用。
图3 基于网络准入控制示例图
天珣支持主流网络厂商的交换机设备,支持的厂家包括CISCO、H3C、华为、3COM、锐捷、DLink等业界主流网络厂商,并可以实现支持协议的多品牌厂商网络设备混合网络准入控制,最大限度保护用户在网络设备的已有投资。
天珣基于网络准入认证的内容,包括用户名/密码、IP地址、MAC地址、计算机安全状态、接入有效期等一种或多种条件的组合。
天珣在标准认证策略的基础上,创造性支持漫游IP网段准入控制扩展认证功能,加入客户端归属网段概念。客户端漫游接入非归属网段,系统将强制其通过DHCP获取漫游网段的IP地址。
3.2.2 基于EOU的网络准入控制
天珣支持思科NAC的EAP Over UDP网络准入,在接入交换机不支持的环境下,如果汇聚层采用的是CISCO支持EOU协议的网络设备,依然可以验证终端的安全状态,隔离不安全的终端,用户电脑无客户端程序则重定向用户的URL访问到指定的网页进行安装,并修复其安全漏洞。天珣扩展了EoU协
议,支持在EoU协议上的用户认证,只有经过用户认证才能继续进行安全验证。
图4 基于EOU的网络准入控制示例图
3.2.3 应用准入控制
天珣采用多种策略网关,为企业的关键系统和应用提供准入控制手段。只有受天珣管理并且符合安全策略的电脑才允许访问企业的这些系统及应用。系统及应用准入控制为企业关键的业务系统提供最后的安全保证,杜绝非授权访问或黑客攻击。
图5 应用准入控制示例图
天珣已经支持的应用准入类型非常丰富,用户总能其中找到一种或几种适合自己网络和合规管理要求的应用平台,在该平台上面同时启用应用准入。
天珣已经支持的应用准入类型有:
按应用系统分类:Web、Mail、DNS、ISA Proxy。
按操作系统分类:Windows、Linux。
下表是天珣已经具备针对不同的应用的策略网关类型,总可以从下面的表中,找到一种或几种适合的应用准入控制方案:
表3针对不同应用天珣具备丰富的策略网关类型
除此之外,天珣能够启明星辰天清汉马USG实现准入控制互动,由USG 担当准入控制网关,当终端需要通过USG进行访问时,由USG和天珣联动,只容许认证通过并且安全状态符合要求的终端通过USG进行访问。
天珣应用准入控制可以单独只启用一种平台应用准入,也可以同时启用多个平台应用准入,也可以网络准入控制同时启用,组成“网络准入+应用准入”复合准入控制体系,全面覆盖用户内网每一个区域和角落。
3.2.4 客户端准入控制
安装有天珣系统客户端的桌面电脑在接受访问时,可以根据管理员的配置检查对方的电脑是否运行了天珣系统客户端,并检查自身的安全状态是否符合规范。如果对方电脑未安装客户端,或本机不符合安全策略要求,则拒绝其访问。
图6 客户端准入控制示例图
当天珣客户端电脑访问网络,也会先检查自身的安全状态是否合格,如果不合格,将限制自身的网络访问。
天珣客户端准入控制,创造性将每一台终端都成为准入控制点,保证每台终端只接受安全可信的终端进行访问,并只在安全状态合格时访问网络,实现最细粒度准入控制。
天珣客户端具备网络阻断功能,在客户端安全状态不符合要求时,客户端自身能不依赖网络设备、不依赖网络上其他的电脑或设备独立执行网络访问阻断
天珣更支持强大的选择性阻断,在客户端安全状态不符合要求时,客户端能根据管理员的配置,通过进程、端口、目标地址等选择性地阻止部分非紧急业务的网络访问,而允许其他紧急业务的网络访问。
当启用基于网络准入时,选择性阻断技术保证客户端安全状态的改变不会导致交换机端口状态的频繁切换或VLAN的频繁切换而影响交换机和网络的性能;当启用基于EoU时,选择性阻断技术保证客户端安全状态的改变不会导致交换机频繁下载ACL而影响交换机和网络的性能。当不启用网络准入时,选择性阻断保证客户端不依赖其他任何设备执行紧急业务和非紧急业务的分类阻断。
3.2.5 网络准入增值应用
3.2.5.1 动态VLAN
VLAN在控制广播域的范围、网络安全、第三层地址的管理、和网络资源的集中管理方面有重要的意义。传统的基于交换机端口划分VLAN的方式因为不灵活以及对管理员的工作量太大而不能满足今天移动用户的VLAN管理需求。天珣可以根据用户的登录名或电脑MAC地址动态划分VLAN,无论用户移动到公司的哪个地点接入到网络,都将可以自动属于他被分配的VLAN,而不用管理员手工干预。
3.2.5.2 动态ACL
在交换机的传统ACL配置中,只能针对端口或IP地址设置ACL。天珣能够在EoU的环境下,针对登录用户名和电脑的MAC地址为每一台电脑下发动态ACL,极大地扩展了交换机的配置能力。
3.2.5.3 外来电脑管理
对于外来电脑,企业有时很难要求其与本公司电脑启用相同的安全策略。天珣可以通过支持的网络交换机将外来电脑自动划分到Guest VLAN,或通过启用访客策略,严格限制外来电脑的访问权限,即使其安全状态不符合规范,甚至有蠕虫病毒或木马,也不会对企业网络造成危害,同时杜绝了任何外来电脑的非授权访问问题。
3.3 桌面管理功能
具备执行力的终端合规管理,要求精确和完整的终端信息作为合规管理基础,因此合规管理系统需要精确和完整的桌面信息管理。
天珣改变传统的桌面管理软件多是一种“尽力而为”的管理模式,即需要用户配合安装客户端,运行客户端,如果用户卸载或停用客户端,管理员将对客户电脑失去管理,依托准入控制技术,确保100%的终端都部署和运行了客户端软件,第一次使管理员有了确定性的桌面管理手段,管理企业IT资产,管理桌面运行软件,进行补丁管理,软件分发,控制PC的外设使用,并使用创新的“按需支援(HOD : Help On Demand )”技术进行远程桌面支持。与安全防护功能集成的桌面管理将使管理员有了全新的管理手段,并使管理手段拥有前所未有的执行力。
3.3.1 资产管理
由于电脑硬件及软件的更新和变化,IT维护人员和财务部门对企业的IT 资产的管理和统计经常处于一种无序及手工统计的状态,当IT资产更新频繁时,原来的IT资产管理记录往往由于管理的滞后和对实际情况的掌握程度不够
无法及时更新,从而造成IT资产管理的混乱,维护人员对于IT资产的最新情况不了解也对IT运行服务造成了障碍。
天珣资产管理模块自动收集企业用户的IT设备的硬件配置,如客户端计算机的BIOS参数、CPU型号、内存数量,硬盘类型,硬盘序列号,硬盘容量及分区,主板序列号等,显卡类型,各种外设等信息;软件信息,如操作系统,安装软件等;以及跟踪相关信息的变化。为管理员进行系统维护,技术支持,软件部署,IT开支预算及统计提供及时的信息。
开放灵活的架构
天珣通用桌面管理套件资产管理采用开放式架构,使用Windows脚本技术,灵活动态收集企业资产信息。天珣策略系统的开放架构的脚本技术使资产收集脚本规则化,系统不用更新客户端程序就能改变信息采集方式,改变数据库内容,改变显示方式。这些脚本可以由启明星辰提供,也可由系统管理员根据自己的需要自己定制,这种灵活性是天珣通用桌面管理套件资产优于其它系统的最主要特征。
集中的Web管理控制台
管理员可以从一个中央控制台保存和追踪各系统的有关信息,例如处理器类型、BIOS 类型及序列号、显示适配器、内存、硬盘等。
差异化传输
客户端在初次扫描时会将全部信息都传输给服务器,在以后的扫描及传输过程中,只对有变化的部分传输给服务器,这样大大提高传输效率,减小传输过程对网络的影响。
安全生产风险管控制度 1、目的 为加强安全管理,消除或减少危害,实现安全生产关口前移,增强事故防控能力,有效遏制重特大生产安全事故,降低安全风险,特制定本制度。 2、适用范围 本制度适用于本单位的危害因素识别,风险分析、评价、管控等全过程的管理工作。 3、编制依据 DB37/T 2882-2016 企业安全生产风险分级管控体系通则 DB37/T 2971-2017 化工企业安全生产风险分级管控体系细则 DB37/T 2883-2016 生产安全事故隐患排查治理体系通则 DB37/T 3010-2017 化工企业生产安全事故隐患排查治理体系细则 GB50156-2012(2014版)汽车加油加气站设计与施工规范 AQ3010-2007 加油站安全作业规范 4、主要职责 4.1 主要负责人负责本单位危险源辨识、风险评价和风险控制活动的宣传、策划与组织工作,同时组织审批重大危险源,审批危险源风险评价结果和风险控制措施。 4.2双重预防体系领导小组是安全风险分级管控的职能管理部门。具体负责、指导本单位的危险源辨识、风险评价和风险控制的管理工作,并负责本单位重要风险的评价分析;负责本单位风险评价记录的审查与控制措施落实、效果验收,建立、健全及维护重要危险源管理档案,定期进行风险信息更新。 4.3双重预防体系领导小组负责人负责本单位危险源辨识、风险评价和风险控制工作,明确危险源辨识、风险评价的目的、范围,选择科学的风险评价方法和评价准则,进行风险评价;确定本单位危险源、风险点、控制措施,并负责落实监督或整改危险源,确保危险源分析准确、可控。 4.4 双重预防体系领导小组负责新、改、扩建项目的风险评价和风险控制;在规划设计前应交由有资质机构做安全预评价;负责项目建设过程中的风险评价和风险控制。 4.5 各岗位员工负责本岗位风险评价和风险控制工作。评价初期,可由双重预防体系领导小组负责对从业人员进行培训和指导、示范,逐渐转变由从业人员自行进行评价。
基建现场的安全风险和预控 【摘要】随着时代的发展和社会经济的进步,我国基建工程的数量越来越多;电力工程因为本身的一些特点,在施工现场就存在着一定的风险。本文简要介绍了电力基建安全的重要性,然后详细的探讨了基建现场的安全预控管理,希望可以提供一些有价值的参考意见。 【关键词】基建现场;安全风险;预控管理 经过了这么多年的发展,我国的电力基建安全管理已经日趋成熟,并且在工程中所制定的安全管理规定也越来越完善,但是在实际的工程中,安全管理方面却经常出现各种各样的问题,制定的措施也不能得到有效的落实,这样就很容易导致一些事故的发生,严重影响到人们的生命财产安全,并且对于电力企业的发展以及社会的稳定也有着一定的影响,因此就需要人们对此产生足够的重视。 1 电力基建安全的重要性 不管是什么行业,什么工程建设中,最基本的要求就是保证安全,并且电力工业作为关系着人民生活和工作各个方面的行业,在电力生产的过程中,安全就具有更大的意义。安全是一切的前提和基础,只有保证了安全,才能够保证电力行业能够正常运营。在电力生产过程中,非常重要的就是控制电力基建安全管理中的风险,任何一个环节都不能放过,否则就会出现严重的影响,给人们的生产生活以及国家的发展带来严重的损失。 2 电力基建安全预控管理 2.1 建立科学的基建制度 (1)施工管理制度,在计划管理方面,对本企业的全年工作目标进行全面的了解和熟练地把握,对工程年度计划进行科学的制定,保证其足够的客观和准确,并且十分的科学和合理;对工程合同进行签订,对人力资源进行调度,材料就位完毕之后,进行施工,对施工进度随时的掌握,依据实际情况来对计划进行调整,完善施工计划。 (2)预算决算管理制度,在编制预算的时候,需要充分的结合修建项目和施工项目的设计要求和概算,同时将国家最新制定的定额标准充分的纳入考虑范围;如果预算不符合于设计,那么就需要与有关部门进行协调,对设计进行改变或者是对预算进行适当的调整,保持两者的一致;经过验收之后,就需要进行决算,要充分的依据国家定额标准来进行;通常情况下,决算会附有工程质量验收报告单,财务部门只有接到了决算之后,才能够付款。预算人员和决算人员应该严格要求自己,严厉惩处那些营私舞弊者。 (3)施工现场管理制度,项目负责人应该向施工人员做好技术交底的工作,
数据库审计系统技术建议书
目次 1.综述 (1) 2.需求分析 (1) 2.1.内部人员面临的安全隐患 (2) 2.2.第三方维护人员的威胁 (2) 2.3.最高权限滥用风险 (2) 2.4.违规行为无法控制的风险 (2) 2.5.系统日志不能发现的安全隐患 (2) 2.6.系统崩溃带来审计结果的丢失 (3) 3.审计系统设计方案 (3) 3.1.设计思路和原则 (3) 3.2.系统设计原理 (4) 3.3.设计方案及系统配置 (14) 3.4.主要功能介绍 (5) 3.4.1.数据库审计........................ 错误!未定义书签。 3.4.2.网络运维审计 (9) 3.4.3.OA审计............................ 错误!未定义书签。 3.4.4.数据库响应时间及返回码的审计 (9) 3.4.5.业务系统三层关联 (9) 3.4.6.合规性规则和响应 (10) 3.4.7.审计报告输出 (12) 3.4.8.自身管理 (13) 3.4.9.系统安全性设计 (14) 3.5.负面影响评价 (16) 3.6.交换机性能影响评价 (17) 4.资质证书.......................... 错误!未定义书签。
1.综述 随着计算机和网络技术发展,信息系统的应用越来越广泛。数据库做为信息技术的核心和基础,承载着越来越多的关键业务系统,渐渐成为商业和公共安全中最具有战略性的资产,数据库的安全稳定运行也直接决定着业务系统能否正常使用。 围绕数据库的业务系统安全隐患如何得到有效解决,一直以来是IT治理人员和DBA们关注的焦点。做为资深信息安全厂商,结合多年的安全研究经验,提出如下解决思路: 管理层面:完善现有业务流程制度,明细人员职责和分工,规范内部员工的日常操作,严格监控第三方维护人员的操作。 技术层面:除了在业务网络部署相关的信息安全防护产品(如FW、IPS 等),还需要专门针对数据库部署独立安全审计产品,对关键的数据库操作行为进行审计,做到违规行为发生时及时告警,事故发生后精确溯源。 不过,审计关键应用程序和数据库不是一项简单工作。特别是数据库系统,服务于各有不同权限的大量用户,支持高并发的事务处理,还必须满足苛刻的服务水平要求。商业数据库软件内置的审计功能无法满足审计独立性的基本要求,还会降低数据库性能并增加管理费用。 2.需求分析 随着信息技术的发展,XXX已经建立了比较完善的信息系统,数据库中承载的信息越来越受到公司相关部门、领导的重视。同时数据库中储存着诸如XXX等极其重要和敏感的信息。这些信息一旦被篡改或者泄露,轻则造成企业或者社会的经济损失,重则影响企业形象甚至社会安全。 通过对XXX的深入调研,XXX面临的安全隐患归纳如下:
天珣实用工具手册用户手册 (V6.6.9.2) 启明星辰 Beijing Venustech Cybervision Co., Ltd. 2011年1月
版权声明 北京启明星辰信息安全技术有限公司版权所有,并保留对本手册及本声明的最终解释 权和修改权。 本手册中出现的任何文字叙述、文档格式、插图、照片、方法、过程等内容,除另有特 别注明外,其著作权或其他相关权利均属于北京启明星辰信息安全技术有限公司。未经 北京启明星辰信息安全技术有限公司书面同意,任何人不得以任何方式或形式对本手册 内的任何部分进行复制、摘录、备份、修改、传播、翻译成其它语言、将其全部或部分 用于商业用途。本文档中的信息归北京启明星辰信息安全技术有限公司所有并受著作权 法保护。 “天珣”为北京启明星辰信息安全技术有限公司的注册商标,不得仿冒。 信息更新 本文档及其相关计算机软件程序(以下文中称为“文档”)仅用于为最终用户提供信息, 并且随时可由北京启明星辰信息安全技术有限公司(下称“启明星辰”)更改或撤回。 免责声明 本手册依据现有信息制作,其内容如有更改,恕不另行通知。 北京启明星辰信息安全技术有限公司可能已经拥有或正在申请与本文档主题相关的各 项专利。提供本文档并不表示授权您使用这些专利。您可将许可权查询资料用书面方式 寄往北京启明星辰信息安全技术有限公司。 北京启明星辰信息安全技术有限公司在编写该手册的时候已尽最大努力保证其内容准 确可靠,但北京启明星辰信息安全技术有限公司不对本手册中的遗漏、不准确、或错误 导致的损失和损害承担责任。 出版时间 2011年1月10日
1.天珣实用工具说明 (4) 2.天珣客户端诊断工具 (4) 3.天珣服务器诊断工具 (5) 4.客户端卸载工具 (6) 5.Winmd5Hash.exe (7) 6.离线同步工具 (9)
国网(基建/3)176-2015 国家电网公司输变电工程 施工安全风险识别、评估及预控措施管理办法 第一章总则 第一条为坚持安全发展理念,贯彻落实“安全第一、预防为主、综合治理”的安全工作方针,规范国家电网公司(以下简称“公司”)输变电工程施工安全风险过程管理,根据《中华人民共和国安全生产法》、《建设工程安全生产管理条例》等国家现行安全生产法律、法规,以及《国家电网公司安全风险管理工作基本规范》、《生产作业风险管控工作规范》等公司有关规章制度、标准,制定本办法。 第二条输变电工程施工安全风险,是指在输变电工程施工作业中,对某种可预见的风险情况发生的可能性、后果严重程度和事故发生频度三个指标的综合描述。 第三条业主、监理、施工项目部是输变电工程施工安全风险管理的具体实施机构,施工作业应全面执行“输变电工程施工安全风险管理流程”(见附件1),保证输变电工程施工安全风险始终处于可控、在控状态。 第四条本办法对输变电工程施工安全风险采用半定量LEC 安全风险评价法(“LEC安全风险评价方法定义及计算方法”见 —3 —
附件2),根据评价后风险值的大小及所对应的风险危害程度,将风险从小到大分为五级,一到五级分别对应:稍有风险、一般风险、显著风险、高度风险、极高风险。 第五条本办法按照静态识别、动态评估、分级控制的原则,对输变电工程施工安全风险进行管理。四级和重要的三级施工安全作业风险,一般做为重大风险作业,纳入相关层级进行动态监控。 第六条本办法适用于公司系统投资建设的110(66)kV及以上输变电工程施工过程的安全风险管理,35kV及以下输变电工程参照执行。国网新源公司结合水电工程特点,参照本办法思路,单独编制水电工程施工安全风险识别、评估及控制措施管理办法。 第二章施工安全风险管理职责 第七条国网基建部管理职责 (一)制订输变电工程施工安全风险管理办法,根据实施情况适时组织修订。 (二)指导省公司级单位(包括省、自治区、直辖市电力公司和公司直属建设公司,下同)基建管理部门开展输变电工程施工安全风险管理工作,检查、评价、考核省公司级单位风险管理 —4 —
面向业务的信息系统的安全审计系统 近些年来,IT系统发展很快,企业对IT系统的依赖程度也越来越高,就一个网络信息系统而言,我们不仅需要考虑一些传统的安全问题,比如防黑客、防病毒、防垃圾邮件、防后门、防蠕虫 等,但是,随着信息化程度的提高,各类业务系统也变得日益复杂,对业务系统的防护也变得越来越重要,非传统领域的安全治理也变得越来越重要。根据最新的统计资料,给企业造成的严重攻击中70%是来自于组织中的内部人员,因此,针对业务系统的信息安全治理成为一道难题,审计应运而生。 一、为什么需要面向业务的信息安全审计? 面向业务的信息安全审计系统,顾名思义,是对用户业务的安全审计,与用户的各项应用业务有密切的关系,是信息安全审计系统中重要的组成部分,它从用户的业务安全角度出发,思考和分析用户的网络业务中所存在的脆弱点和风险。 我们不妨先看两个鲜活的案例。不久前,中国青年报报道,上海一电脑高手,方某今年25岁,学的是计算机专业,曾是某超市分店资讯组组长。方某利用职务之便,设计非法软件程序,进入超市业务系统,即超市收银系统的数据库,通过修改超市收银系统的数据库数据信息,每天将超市的销售记录的20%营业款自动删除,并将收入转存入自己的账户。从2004年6月至2005年8月期间,方某等人截留侵吞超市3家门店营业款共计397万余元之多。 程某31岁,是X公司资深软件研发工程师,从2005年2月,他由A
地运营商系统进入B地运营商的业务系统--充值中心数据库,获得最高系统权限,根据“已充值”的充值卡显示的18位密码破解出对应的34位密钥,然后把“已充值”状态改为“未充值”,并修改其有效日期,激活了已经使用过的充值卡。他把面值300元的充值密码以281.5到285元面值不等价格在网上售出,非法获利380万。 通过上述两个案例,我们不难发现,内部人员,包括内部员工或者提供第三方IT支持的维护人员等,他们利用职务之便,违规操作导致的安全问题日益频繁和突出,这些操作都与客户的业务息息相关。虽然防火墙、防病毒、入侵检测系统、防病毒、内网安全管理等常规的安全产品可以解决大部分传统意义上的网络安全问题,但是,对于这类与业务息息相关的操作行为、违规行为的安全问题,必须要有强力的手段来防范和阻止,这就是针对业务的信息安全审计系统能够带给我们的价值。 二、如何理解面向业务的信息安全审计? 信息安全审计与信息安全管理密切相关,信息安全审计的主要依据为信息安全管理相关的标准,例如ISO/IEC17799、ISO17799/27001、COSO、COBIT、ITIL、NISTSP800系列等。这些标准实际上是出于不同的角度提出的控制体系,基于这些控制体系可以有效地控制信息安全风险,从而达到信息安全审计的目的,提高信息系统的安全性。因此,面向业务的信息安全审计系统可以理解成是信息安全审计的一个重要的分支。 根据国外的经验,如在美国的《萨班斯-奥克斯利法案
企业安全风险 分级管控与隐患排查治理体系建设基础知识问答 山东省安全生产监督管理局 二〇一六年六月
前言 为了帮助读者全面系统理解、准确把握安全风险分级管控与隐患排查治理体系建设的相关概念、内涵及逻辑关系,加快推进全省两个体系建设工作,省安监局组织编制了安全风险分级管控与隐患排查治理体系建设基础知识问答手册,供各企业及全省负有安全生产监督管理职责的部门有关人员参考使用。 手册中界定了安全风险分级管控与隐患排查治理体系相关概念,解释了其内涵及相关逻辑关系,其中,对法律、法规及标准中已经明确定义的,直接进行了引用;对法律、法规及标准中未明确的,依据国家、省有关文件规定,结合具体工作中的实践经验进行了定义。 由于两个体系建设属于创新性工作,可供借鉴的研究理论、实践经验较少,在手册中可能存在一些不准确、不全面的表述,欢迎同志们提出批评指正,在实际工作中遇到的问题,也可及时向我们反映。随着全省两个体系建设工作的不断深入,省安监局将及时修订完善相关内容。 山东省安全生产监督管理局 2016年6月16日
目录 一、什么是风险? (3) 二、什么是危险源? (3) 三、什么是风险点? (4) 四、风险与危险源之间的关系是什么? (4) 五、什么是风险辨识? (4) 六、什么是风险评价? (4) 七、什么是风险分级? (5) 八、风险一般分为几级? (5) 九、什么是风险分级管控? (5) 十、什么是风险控制措施? (7) 十一、什么是风险信息? (7) 十二、风险分级管控的基本程序是什么? (7) 十三、什么是重大危险源? (8) 十四、风险辨识和评价的方法有哪些? (9) 十五、什么是隐患? (11) 十六、什么是隐患排查? (11) 十七、隐患一般分几级? (11) 十八、什么是隐患治理? (12) 十九、什么是隐患信息? (12) 二十、隐患排查治理的基本程序是什么? (13) 二十一、风险、隐患与事故之间的逻辑关系 (14)
网络安全审计系统的实现方法 司法信息安全方向王立鹏1 传统安全审计系统的历史 传统的安全审计系统早在70年代末、80年代初就已经出现在某些UNDO系统当中,其审计的重点也是本主机的用户行为和系统调用。在随后的20年间,其他的各个操作系统也有了自己的安全审计工具,如符合C2安全级别的Windows NT, Nnux的syslog机制以及SUN 13SM等。 2 常用安全措施的不足和基于网络的安全审计系统的出现 近几年来,随着开放系统Internet的飞速发展和电子商务的口益普及,网络安全和信息安全问题日益突出,各类黑客攻击事件更是层出不穷。而相应发展起来的安全防护措施也日益增多,特别是防火墙技术以及IDS(人侵检测技术)更是成为大家关注的焦点。但是这两者都有自己的局限性。 2.1防火墙技术的不足 防火墙技术是发展时间最长,也是当今防止网络人侵行为的最主要手段之一,主要有包过滤型防火墙和代理网关型防火墙两类。其主要思想是在内外部网络之间建立起一定的隔离,控制外部对受保护网络的访问,它通过控制穿越防火墙的数据流来屏蔽内部网络的敏感信息以及阻挡来自外部的威胁。虽然防火墙技术是当今公认发展最为成熟的一种技术,但是由于防火墙技术自身存在的一些缺陷,使其越来越难以完全满足当前网络安全防护的要求。 包过滤型防火墙如只实现了粗粒度的访问控制,一般只是基于IP地址和服务端口,对网络数据包中其他内容的检查极少,再加上其规则的配置和管理极其复杂,要求管理员对网络安全攻击有较深人的了解,因此在黑客猖撅的开放Internet系统中显得越来越难以使用。 而代理网关防火墙虽然可以将内部用户和外界隔离开来,从外部只能看到代理服务器而看不到内部任何资源,但它没有从根本上改变包过滤技术的缺陷,而且在对应用的支持和速度方面也不能令人满意 2.2入侵检测技术的不足 人侵检测技术是防火墙技术的合理补充,能够对各种黑客人侵行为进行识别,扩展了网络管理员的安全管理能力。一般来说,人侵检测系统(IDS)是防火墙之后的第二层网络安全防护机制。 目前较为成熟的IDS系统可分为基十主机的IDS和基于网络的IDS两种。 基于主机的IDS来源于系统的审计日志,它和传统基于主机的审计系统一样一般只能检测发生在本主机上面的人侵行为。 基于网络的IDS系统对网络中的数据包进行监测,对一些有人侵嫌疑的包作出报警。人侵检测的最大特色就是它的实时性…准实时性),它能在出现攻击的时候发出警告,让管理人员在在第一时间了解到攻击行为的发生,并作出相应措施,以防止进一步的危害产生。实时性的要求使得人侵检测的速度性能至关重要,因此决定了其采用的数据分析算法不能过于复杂,也不可能采用长时间窗分析或把历史数据与实时数据结合起来进行分析,所以现在大
《施工安全风险识别、评估及预控措施管理办法》国网(基建3)176-2015 规章制度编码:国网(基建/3)176-2015 国家电网公司输变电工程 施工安全风险识别、评估及预控措施管理办法 第一章总则 第一条为坚持安全发展理念,贯彻落实“安全第一、预防为主、综合治理”的安全工作方针,规范国家电网公司(以下简称“公司”)输变电工程施工安全风险过程管理,根据《中华人 民共和国安全生产法》、《建设工程安全生产管理条例》等国家现行安全生产法律、法规,以及《国家电网公司安全风险管理工作基本规范》、《生产作业风险管控工作规范》等公司有关规章制度、标准,制定本办法。 第二条输变电工程施工安全风险,是指在输变电工程施工作业中,对某种可预见的风险情况发生的可能性、后果严重程度和事故发生频度三个指标的综合描述。 第三条业主、监理、施工项目部是输变电工程施工安全风险管理的具体实施机构,施工作业应全面执行“输变电工程施工安全风险管理流程”(见附件 1),保证输变电工程施工安 全风险始终处于可控、在控状态。 第四条本办法对输变电工程施工安全风险采用半定量 LEC安全风险评价法(“LEC 安全风 险评价方法定义及计算方法”见附件 2),根据评价后风险值的大小及所对应的风险危害 程度,将风险从小到大分为五级,一到五级分别对应:稍有风险、一般风险、显著风险、高度风险、极高风险。 第五条本办法按照静态识别、动态评估、分级控制的原则,对输变电工程施工安全风险 进行管理。四级和重要的三级施工安全作业风险,一般做为重大风险作业,纳入相关层级进行动态监控。 第六条本办法适用于公司系统投资建设的 110(66)kV 及以上输变电工程施工过程的安 全风险管理,35kV 及以下输变电工程参照执行。国网新源公司结合水电工程特点,参照 本办法思路,单独编制水电工程施工安全风险识别、评估及控制措施管理办法。 第二章施工安全风险管理职责 第七条国网基建部管理职责 (一)制订输变电工程施工安全风险管理办法,根据实施情况适时组织修订。
加强风险和分包管理,提升基建安全水平 典型经验 一、企业基本情况 二、专业管理的目标描述 (一)专业管理的理念 将基建安全风险管理当做工程建设的生命线,积极创建无违章工地,牢固树立“以人为本,珍视生命”的理念,始终将安全放在首位,将杜绝人身伤亡事故作为基建工作的首要任务。通过分析共性问题、典型问题、苗头问题,查找深层次原因,研究制定有针对性的整改和控制措施,将安全风险管控工作引向深处.建立安全风险管理体系,是电网安全生产面临形势和任务的要求,是国家电网公司安全生产“三个管理体系”(安全风险管理体系、应急管理体系、事故调查体系)建设的重点,对于保障企业和电网安全发展具有重要的作用和意义. (二)专业管理的范围 通过在全局范围内提倡安全生产党、政、工齐抓共管的格局,树立多种形式的安全考核思路,针对所有输、配、变等生产基建项目,着力在安全风险分级管理、风险监督、重大风险作业方案手段管理等方面下工夫,建立日报告、周简报、月点评安全风险制度,每月梳理重大风险项目,跟踪落实专项施工安全技术措施的制定和组织论证,并将安全管理压力通过月点评通报方式分级向下传递。 (三)专业管理的目标 (1)不发生人身死亡事故. (2)不发生基建原因引起的一般电网及设备事故。 (3)不发生有人员责任的一般火灾事故。 (4)不发生一般环境污染事件。 (5)不发生本企业负主要责任的重大交通事故. (6)不发生基建原因引起、对公司造成影响的安全事件。 三、专业管理的主要做法 1、梳理辨识较大、重大施工作业风险3处,均通过周简报方式跟踪风险作业进展和预控措施落实,有效控制重大作业安全风险。建立安全风险每日跟踪报告制度,明确责任人员全过程跟踪重点工程,准确把控项目存在的跨越、调动调试关键节点期间的安全风险,加大协调落实管控措施,确保每日分析风险、管控闭环。杜绝安全工作“说起来重要,忙起来不要”现象,正确处理安全与稳定、安全与效益、安全与发展的关系。树立基建安全常识基建安全工作长效机制的坚实基础。 2、为确保分包合同执行到位,设置专项考核基金,对合同执行过程中的人员到岗到位、现场安全文明施工、质量控制、进度控制等进行全方位的考核奖惩,同时选择多支队伍共同专注一个项目,对负责施工的分包队伍造成竞争压力,在现场作业上,实行样板施工.严格按照省公司、市局国家电网公司建设工程施工分包安全管理规定【国家电网基建〔2010〕174号】市供电局电网基建工程管理办法文件要求,严把合格分包队伍入口关,对初次进入的分包队伍,对企业的各个情况进行全面审查,合格后方准进入。对进入多年的分包队伍,每年的第一季度进行复查,防止
天珣内网安全风险管理与审计系统 安装配置手册 (V6.6.9.4) 启明星辰 Beijing Venustech Cybervision Co., Ltd. 2012年11月
版权声明 北京启明星辰信息安全技术有限公司版权所有,并保留对本文档及本声明的最终解释权和修改权。 本文档中出现的任何文字叙述、文档格式、插图、照片、方法、过程等内容,除另有特别注明外,其著作权或其他相关权利均属于北京启明星辰信息安全技术有限公司。未经北京启明星辰信息安全技术有限公司书面同意,任何人不得以任何方式或形式对本手册内的任何部分进行复制、摘录、备份、修改、传播、翻译成其它语言、将其全部或部分用于商业用途。 “天珣”为北京启明星辰信息安全技术有限公司的注册商标,不得侵犯。 免责条款 本文档依据现有信息制作,其内容如有更改,恕不另行通知。 北京启明星辰信息安全技术有限公司在编写该文档的时候已尽最大努力保证其内容准确可靠,但北京启明星辰信息安全技术有限公司不对本文档中的遗漏、不准确、或错误导致的损失和损害承担责任。
目录 版权声明 (1) 免责条款 (1) 信息反馈........................................... 错误!未定义书签。1综述 . (4) 2安装环境及要求 (4) 3.天珣内网安全风险管理与审计系统主要组件介绍 (6) 3.1.服务器组件 (6) 3.1.1. 中心策略服务器 (6) 3.1.2. 本地策略服务器 (6) 3.1.3. 资产管理服务器................................错误!未定义书签。 3.1.4. Radius服务器 (6) 3.1.5. 攻击告警服务器 (6) 3.1.6. 软件分发服务器 (7) 3.1.7. HOD远程桌面服务器 (7) 3.2.策略网关组件 (7) 3.2.1. 策略网关代理 (7) 3.2.2. 中性策略网关 (7) 3.2.3. IIS策略网关 (8) 3.2.4. ISA策略网关 (8) 3.2.5. EXCHANGE策略网关 (8) 3.2.6. DNS策略网关及旁路监听式DNS策略网关 (8) 3.2.7. 客户端 (9) 3.2.8. 按需支援管理端 (9) 3.2.9. 客户端打包程序 (9) 4.天珣内网安全风险管理与审计系统的安装 (9) 4.1.快速安装 (10) 4.1.1 快速安装部署 (10) 4.1.2 基本配置 (27) 4.2.自定义安装 (31) 4.2.1 自定义安装中心服务器 (32) 4.3.本地服务器的安装配置 (33) 4.3.1 添加策略服务器 (37) 4.4.策略网关配置 (38) 4.4.1 添加策略网关代理 (38) 4.4.2 安装中性策略网关 (39) 4.5.远程桌面的系统配置 (46) 4.5.1 安装添加远程桌面服务器 (46) 4.5.2 添加远程桌面管理员 (46) 4.5.3 安装按需支援管理员端程序 (47) 4.5.4 用户请求管理员远程帮助 (49) 4.6.软件分发安装与配置 (49) 4.6.1 安装软件分发服务器 (49)
(一)货物需求一览表
(二)技术要求 a).1 接入防火墙 ★1、2U机箱,配置≥6个10/100/1000BASE-T接口,≥2个SFP插槽,≥1个可插拨的
扩展槽,标配双冗余电源,防火墙吞吐率≥8Gbps;最大并发连接数≥260W。 ★2、所投设备应采用原厂商自主知识产权的专用安全操作系统,采用多核多平台并行处理特性(提供计算机软件著作权登记证明);支持多操作系统引导,出于安全性考虑,多系统需在设备启动过程中进行选择;具有防火墙系统自动修复功能(可在国家知识产权局网站查询提供网站截图证明); 3、支持ISL、802.1Q二层协议封装以及VLAN-VPN功能;可对各ADSL链路之间通过WCMP 与ECMP方式进行路由均衡;具有接口联动特性,使同一联动组内所有物理接口的UP/DOWN 状态同步变化(提供功能截图证明); 4、提供支持路由模式、交换模式、混合模式、虚拟线模式; 5、能够基于访问控制策略对最大并发连接数限制;支持在WEB界面中查看每条策略所匹配的当前会话、历史会话与报文统计信息;具有策略自学习功能,并且能够根据自学习结果直接生成访问控制策略;支持策略冲突检测功能; 6、具有防共享接入特性,能够有效识别、报警并阻断局域网网络共享行为;支持免客户端方式实现跨越路由(或其他三层设备)进行IP/MAC绑定功能(提供功能截图证明); 7、具有反垃圾邮件功能,需支持设置黑名单、白名单、灰名单;支持实时黑名单(RBL)功能,可添加5个以上的RBL提供商列表;内嵌快速扫描、深度扫描双引擎杀毒技术,并可以针对HTTP、SMTP、POP3、FTP和IMAP协议选择不同的扫描引擎;每种扫描引擎具有独立的病毒库(提供功能截图证明); 8、为适应业务发展需要,可扩展ASIC硬件加速卡。具有防火墙系统和防火墙多核多平台技术自主知识产权,可在国家知识产权局网站查询提供网站截图证明。 b) 3.2 入侵防御 ★1、2U标准机架式设备,4个10/100/1000Base-T端口持bypass),提供1个扩展插槽,整机吞吐率不小于5Gbps;最大并发连接数不小于100万;提供三年攻击规则库特征库升级授权及三年售后维保服务; ★2、内置SSD固态硬盘存储日志;具备硬件温度监控能力; 3、设备采用自主知识产权的专用安全操作系统,采用多核平台并行处理特性(提供相应资质证明);支持多操作系统引导,出于安全性考虑,多系统需在设备启动过程中进行选择,不得在WEB维护界面中设置系统切换选项(提供截图); 4、要求支持多端口链路聚合,支持11种链路负载均衡算法。(需提供界面截图); 5、系统内置攻击特征库、应用识别规则库、URL过滤库,要求URL过滤库单独分开,
第一章总则 第一条为指导和规范全省全面深入开展各类安全生产风险管控工作(以下简称“安全风险管控”),着力构建安全风险分级管控和隐患排查治理双重预防机制,有效防范较大、遏制重特大事故发生。根据《安徽省人民政府办公厅关于构建“六项机制”强化安全生产风险管控的实施意见》(皖政办〔2017〕16号),制定本实施细则。 第二条安全风险管控工作是指对涉及安全生产领域各类可能导致生产安全事故及人员伤亡、财产损失及其他不良社会影响的单位、场所、部位、建设项目、设备设施和活动(范围见附件1)进行风险排查、评估和管控等工作。 第三条安全风险管控工作按照“管行业必须管安全、管业务必须管安全、管生产经营必须管安全”和“分级、属地管理”的要求,坚持分级管控、分类实施、属地管理的原则。 第四条本实施细则重点对各类风险点查找、风险研判、风险预警、风险防范、风险处置、风险责任等“六项机制”提出指导性要求,旨在规范安全风险管控工作的基本流程,提高安全风险管控工作的效率和质量,实现安全风险管控闭环管理。 第五条本实施细则适用于全省行政区域内安全风险管控工作。 第二章风险点查找 第六条准确把握查找对象。风险点又称危险因素、危险源,是指本身具有危险性,或在一定条件下具有危险性,存在着导致人身伤害、健康损害或财产损失风险的场所、部位、状态和活动。 第七条科学建立查找依据。市、县(市、区)政府及其有关部门、单位负责组织协调指导辖区、行业领域风险点的查找工作,要分行业、领域和场所(各行业领域和场所分类见附件1)科学制定《安全生产风险点查找指导手册》(参考格式见附件2),作为基层单位具体组织开展安全风险点查找的依据。 第八条合理划分网格单元。各地区、单位(含各类开发区、工业园区、港区、风景区等功能区等,下同)要根据各自实际,以网格化、全覆盖的方式,合理划分风险点查找的最小单元(地理区域、单位、设备设施、作业或活动场所、某项活动等),明确每个单元的范围和风险点查找工作的责任单位、责任人,落实查找责任。 第九条动态查找风险点。 1.考虑外部动态变化。风险点查找的范围应覆盖所有区域,所有设施和场所,覆盖所有人员的活动;在实施查找时,应充分考虑外部情况变化对风险点的影响,
X X X业务运维 信息系统风险评估报告
文档控制 版本信息 所有权声明 文档里的资料版权归江苏开拓信息系统有限公司(以下简称“江苏开拓”)所有。未经江苏开拓事先书面允许,不得复制或散发任何部分的内容。任何团体或个人未经批准,擅自观看方案将被认为获取了江苏开拓的私有信息而遭受法律的制裁。
目录
1.评估项目概述 1.1.评估目的和目标 对XXX信息系统进行风险评估,分析系统的脆弱性、所面临的威胁以及由此可能产生的风险;根据风险评估结果,给出安全控制措施建议。 风险评估范围包括: (1)安全环境:包括机房环境、主机环境、网络环境等; (2)硬件设备:包括主机、网络设备、线路、电源等; (3)系统软件:包括操作系统、数据库、应用系统、监控软件、备份系统等; (4)网络结构:包括远程接入安全、网络带宽评估、网络监控措施等; (5)数据交换:包括交换模式的合理性、对业务系统安全的影响等; (6)数据备份/恢复:包括主机操作系统、数据库、应用程序等的数据备份/恢复机制; (7)人员安全及管理,通信与操作管理; (8)技术支持手段; (9)安全策略、安全审计、访问控制; 1.2.被评估系统概述 1.2.1.系统概况 XXX信息系统主要由HIS系统、LIS系统、PACS系统以及医保、大屏、合理用药、折子工程等业务系统、内外网安全服务器、双翼服务器、OA服务器、交换机、防火墙以及安全控制设备等构成,内外网物理隔离,外网为访问互联网相关服务为主,内网为XXX生产网络。 2.风险综述 2.1.风险摘要 2.1.1.风险统计与分析 经过风险分析,各级风险统计结果如下:
陶日木风电场安全生产风险管理制度 1.目的和适用范围 2.1工程项目实行风险控制的目的就是要以最经济、科学合理的方式消除项目施工中的风险所导致的各种灾害及事故后果。通过对施工过程中的危害进行辨识、风险评价、风险控制,从而针对本车辆段存在的风险做出客观而科学的决策,预防事故的发生,实现安全技术,安全管理标准化和科学化。 2.2 本制度适用于生产机械设备、设施、存储、运输的风险评价与控制,适用于施工作业现场,生产经营活动的正常和非正常情况,包括本项目工程范围内各个施工阶段的风险管理、风险评价、风险控制以及风险信息的更新。 2.职责 3.1 场长直接负责风险管理和风险评价的领导工作,组织制定风险评价程序和指导书,明确风险管理的目的和范围。 3.2 副场长协助风险管理和评价工作,成立风险管理组织,进行风险评价,确定风险等级,主持年终风险评审工作。 3.3 各值带班领导必须对项目的风险管理人员进行教育和培训,并组织风险管理人员进行定期的风险巡查,主持处理施工过程中出现的安全风险问题。 3.4 各值兼职安全员,负责对项目重大风险分析记录的审查与控制,定期进行风险信息更新。
3、在假定现有的或计划的控制措施有效的情况下,对与各项危害有关的风险的程度做出主观评价,并给出风险的分级。 4、制定并保存辨识工作场所存在的各种物理及化学危害因素和生产过程的危险、生产使用的设备及技术的安全信息资料。 5、进行工作场所危险评价,包括事故隐患的辨识,灾难性事故引发因素的辨识,估计事故影响范围,对职工安全和健康的影响。别 6、根据评价结果确定风险级,并编制计划以控制评价中发现的,需要重视的任何风险,尤其是不可承受的风险。 7、建立一套管理体制或控制措施落实工作场所危险评价结果,包括事故预防、减缓以及应急措施和救援预案。 8、针对已修正的控制措施,重新评价风险,并检查风险是否不可承受。 9、修订完善并向职工下发、培训、实施安全技术操作规程(程序)包括每个操作阶段的程序、操作极限值、安全措施; 10、利用事故分析会,每周安全活动日认真分析导致或已导致生产现场事故和未遂事故的每一事件(包括吓一跳事件),并对发现的问题制定改进措施,确保事件的危险程度和控制措施被每个职工充分理解。
第二章招标项目内容、数量、规格和技术要求 核心数据和核心设备的安全是数据中心管理的重中之重。05年以来我市劳动保障数据中心网络安全防护管理不断加强,陆续配置了防火墙、防毒墙、网闸等安全设备,建立了数据级异地容灾系统,较好地保障了劳动保障网络信息系统的稳定安全运行。但因经费等原因,数据中心在核心设备和核心数据安全防护方面还相对较弱,按照劳动保障网络信息系统安全等级保护的要求和数据中心网络安全管理实际需要,为进一步完善劳动保障网络信息系统安全防护体系,提出本次网络安全设备采购需求。 一、网络安全设备采购需求 (一)网络安全设备采购清单: 分类设备名 称 基本目的基本参数要求 数量 备注 网络安全防御 千兆 防火墙 防护核心数据安 全,提高整个网络 可靠性 2U机架式结构;最大配置不少于24个接口,现 配8个千兆SFP(含4个原厂SFP光模块)和8 个10/100/1000BASE-TX电接口,2个 10/100/1000BASE-TX管理口。要求接口支持STP 协议。网络吞吐量不少于5G,最大并发连接数不 少于200万,每秒最大新建连接数不少于5万, 现配置双电源。 2台原厂 三年 质保 IPS入侵 防御系 统 抵御网络攻击,防 护网络系统安全 1U机架式结构,最大配置不少于24个接口,现 配4个SFP口(含4个原厂SFP光模块)和4个 10/100/1000BASE-TX接口,支持4路Bypass 功能,2个10/100/1000BASE-TX管理口,吞吐 量不少于6G,具有3000条以上的攻击事件,三 年特征库升级服务 1台原厂 三年 质保 网络交换设备24口二 层交换 机 根据网络整合需 要添置,与核心交 换机H3C 9508对 接 H3C S5100-24P-SI 24个10/100/1000Base-T以 太网端口和4个复用的1000Base-X SFP千兆以 太网端口(Combo) 4台原厂 三年 质保
加强电力生产安全风险控制和基建安全管理水平陈祥 发表时间:2017-12-30T20:21:32.320Z 来源:《电力设备》2017年第25期作者:陈祥[导读] 摘要:在我国当前的市场经济发展中,人们在将其注意力放在经济效益建设的同时,对于安全环节的重视度在不断地放到生产生活的首要地位。 (国网福建平和县供电有限公司福建漳州 363700)摘要:在我国当前的市场经济发展中,人们在将其注意力放在经济效益建设的同时,对于安全环节的重视度在不断地放到生产生活的首要地位。特别是对于电力生产安全风险的控制。在电力施工的过程中,其本身就在一定程度上存在着一定的风险,将生产安全放在首要位置无可厚非。但随着电力环境的越来越复杂,其存在的安全隐患是非常多的。为了进一步加强对于电力生产安全,要对其生产风险进行 严格有效地控制,从而不断地推动电力生产行业的长久发展。 关键词:电力;生产;安全;管理 1电力生产安全风险体系的简介及其优点 1.1简介 安全生产风险管理体系包括了生产的所有环节,主要分为安全管理、风险评估与控制、应急与事故处理、作业环境、生产用具、生产管理、职业健康、能力要求与培训、检查与审核等九个管理单元。该体系是以风险控制为核心,参考国际上部分先进的安全管理制度及理念,并结合国内相应的实践经验,提出的一套科学的、具有针对性的、较为全面的安全生产管理体系。 1.2优点 该体系的出现是安全生产管理中的一大创新。该管理体系涉及的内容比较全面、范围比较广泛,有效的解决了安全生产过程中具体应该“管什么”、“怎么管”等传统方法难以解决的问题,为实现安全生产风险的可控创造了可能。与传统的管理方法相比较而言,新的体系更加系统、全面以及规范。传统的管理模式太分散,不是一个整体,所以在效率给方面相对较差,而新的管理体系,将整个生产的所有环节都包含在其中,形成了一个整体,这样在安全性等给方面的管理更加容易,对于风险评估也能更高效、更准确。 2电力生产中所存在的风险问题 2.1针对电力生产设施的管理相对混乱 在进行电力生产的施工过程中,电力生产设施作为电力生产的核心和关键,对于电力生产的安全方面起着非常重要的作用。在进行电力生产之前,首先要做的便是对于电力设备中的任何一个环节都要进行相继的检查和处理,从而进一步保证其电力生产设备都能够正常操作。在电力生产过程中,往往会对于电力设施的忽视从而引发一系列的生产安全隐患。如某些生产设备由于使用过程中磨损严重,其性能急剧下降、某些生产设备在购买时便没有达到质量标准要求,特别是针对一些关键性的生产设施设备,由于其质量未达到标准,这便会给电力生产上带来一系列的问题,进而降低了电力生产的效率。除此之外,某些电力生产设备未能够进行及时地更新,仍旧在沿用旧的电力生产设施,这在一定程度上对于电力生产的发展产生了一定的阻碍作用。不利于电力生产行业的发展。 2.2对于电力生产中的安全意识较为淡薄 在电力的日常生产实践中,仍旧有很多的电力企业员工并不把电力安全生产放到首要位置,在具体的操作过程中仍旧凭借自己的自身感受来完成工作项目。对于电力企业中所规定的规章制度等都采取相应的忽视政策,并没有严格地按照电力企业生产安全中所规定的那样进行,由此所带来的违章、违规现象较为严重。更多的,由于没有按照电力企业所规定的那样进行操作,进而引发了电力生产安全事故问题常常出现。这不仅对于个人而言,其对于电力生产企业、社会而言都是非常不利的。 2.3对于电力生产的基层管理不到位 在电力生产施工的过程中,对于电力生产的基层管理是非常重要的,而在我国实际的电力生产行业中,很多电力企业为了能够进一步提升电力企业的社会经济利益,追求快节奏地将电力企业的经济效益提升上来,从而在电力生产的过程中对于基层的管理是没有做到位的。其生产安全管理上仅仅是局限于表面化的一种形式,对于生产安全管理方面并没有制定相应可行的管理计划,很多的安全管理问题并没有落实到实处对于突如其来的电力生产安全事故并没有做出相应的防备措施。除此之外,在进行制定相应的电力生产安全规章制度时,并没有对于应急性问题做出相应的预防措施,这便会在一定程度上带来一定的安全问题。电力规章修订也未能够做到及时地更新,仍旧是沿用旧有的制度,对其电力生产安全并没有做出相应的详细记录,这对于电力生产行业的发展是非常不利的。 3电力生产安全风险控制 3.1电力设备的维护 电力生产实为社会发展的重要基础,要想保证电力生产效率的不断提升,则需要依赖于电力设备质量与相关技术的不断完善。通常情况下,电力设备的维护主要包括检修和维护,检修需要在电力设备发生故障并停止运行之后进行,而设备的维护则是通过日常对电力设备的有效监管做好对电力系统安全性的有效控制。但有必要在对电力设备进行维护的过程中做好适当的保护措施。 3.2电力运行的维护 保证电力系统的稳定性,除了需要做好电力设备的维护之外,还应当加大对电力运行的维护力度。在整个电力系统的运行过程中,电力设备作为基础,运行的过程其实就是电力生产的过程,直接关乎电能的产出,因此做好电力运行的维护实为保证电能质量与安全的至关重要的环节。对此,本文认为首先应当确保电力设备的运行能够严格符合相关标准;其次,电力设备在运行过程中一旦发生故障则应当第一时间进行处理以免损坏其他电力设备;第三,对于电压器与互感器等设备应当全程密切关注并保证参数的合理性,尽量确保万无一失。 3.3电力系统的维护 在电力生产过程当中,对于风险控制的实效性直接关乎电力的安全。尤其是社会的现代化发展作用下,电力的安全已经不仅仅是关乎人们生命财产安全的头等大事,更直接影响着人们的正常用电,宏观层面直接影响着人们的生活质量与社会生产的稳定性。电力生产除了电力设备与电力运行之外的另一大构成就是电力系统,相对来说,电力系统的维护工作则略为简单,包括做好对电力运行数据真实性与准确性的维护、借实时数据的传输保证电力设备运行监测的实效性、保证电力系统运行状态的安全等,只有确保维护工作到位,才能提升电力系统的运行质量。 3.4风险控制的策略