[优]安全方案
为有力保证事情或工作开展的水平质量,时常需要预先制定方案,方案是在案前得出的方法计划。那么方案应该怎么制定才合适呢?下面是小编精心整理的安全方案4篇,欢迎阅读与收藏。
因为IIS(即Internet Information Server)的方便性和易用性,使它成为最受欢迎的Web服务器软件之一。但是,IIS的安全性却一直令人担忧。如何利用IIS建立一个安全的Web服务器,是很多人关心的话题。要创建一个安全可靠的Web服务器,必须要实现Windows 20xx和IIS的双重安全,因为IIS的用户同时也是Windows 20xx的用户,并且IIS目录的权限依赖Windows的NTFS文件系统的权限控制,所以保护IIS安全的第一步就是确保Windows 20xx操作系统的`安全,所以要对服务器进行安全加固,以免遭到黑客的攻击,造成严重的后果。
我们通过以下几个方面对您的系统进行安全加固:
1. 系统的安全加固:我们通过配置目录权限,系统安全策略,协议栈加强,系统服务和访问控制加固您的系统,整体提高服务器的安全性。
2. IIS手工加固:手工加固iis可以有效的提高iweb站点的安全性,合理分配用户权限,配置相应的安全策略,有效的防止iis用户溢出提权。
3. 系统应用程序加固,提供应用程序的安全性,例如sql的安全配置以及服务器应用软件的安全加固。
系统的安全加固:
1.目录权限的配置:
1.1 除系统所在分区之外的所有分区都赋予Administrators和SYSTEM有完全控制权,之后再对其下的子目录作单独的目录权限,如果WEB站点目录,你要为其目录权限分配一个与之对应的匿名访问帐号并赋予它有修改权限,如果想使网站更加坚固,可以分配只读权限并对特殊的目录作可写权限。
1.2 系统所在分区下的根目录都要设置为不继承父权限,之后为该分区只赋予Administrators和SYSTEM有完全控制权。
1.3 因为服务器只有管理员有本地登录权限,所在要配置Documents and Settings这个目录权限只保留Administrators和SYSTEM有完全控制权,其下的子目录同样。另外还有一个隐藏目录也需要同样操作。因为如果你安装有PCAnyWhere那么他的的配置信息都保存在其下,使用webshell或FSO可以轻松的调取这个配置文件。
1.4 配置Program files目录,为Common Files目录之外的所有目录赋予Administrators和SYSTEM有完全控制权。
1.5 配置Windows目录,其实这一块主要是根据自身的情况如果使用默认的安全设置也是可行的,不过还是应该进入SYSTEM32目录下,将 cmd.exe、ftp.exe、net.exe、scrrun.dll、shell.dll这些杀手锏程序赋予匿名帐号拒绝访问。
1.6审核MetBase.bin,C:WINNTsystem32inetsrv目录只有administrator只允许Administrator用户读写。
2.组策略配置:
在用户权利指派下,从通过网络访问此计算机中删除Power Users和Backup Operators;
启用不允许匿名访问SAM帐号和共享;
启用不允许为网络验证存储凭据或Passport;
从文件共享中删除允许匿名登录的DFS$和COMCFG;
启用交互登录:不显示上次的用户名;
启用在下一次密码变更时不存储LANMAN哈希值;
禁止IIS匿名用户在本地登录;
3.本地安全策略设置:
开始菜单—>管理工具—>本地安全策略
A、本地策略——>审核策略
审核策略更改 成功 失败
审核登录事件 成功 失败
审核对象访问失败
审核过程跟踪 无审核
审核目录服务访问失败
审核特权使用失败
审核系统事件 成功 失败
审核账户登录事件 成功 失败
审核账户管理 成功 失败
注:在设置审核登陆事件时选择记失败,这样在事件查看器里的安全日志就会记录登陆失败的信息。
一.目的
为做好消防安全培训工作,提高我校全体师生的消防安全意识,切实将我校消防安全管理落到实处,防范火灾等安全事故的发生,特定此方案。
二.适用范围
本方案适用于20xx年我校消防培训工作
三.培训对象
消防安全培训的对象为我校全体师生
四.具体培训工作安排
(一) 学校日常消防安全培训
1. 培训主体 我校全体师生
2. 培训周期
每月一次
3. 培训内容
学校的消防培训内容,涉及消防安全知识,消防器材的'使用,火灾自救技巧等。
(二) 新教职工的消防安全培训
1. 培训主体
学校对公司新入职员工进行消防安全培训。
2. 培训时间
新员工入职的一周之内,配合学校对新员工开展整体培训工作。
3. 培训内容
传授基本的消防知识,熟悉学校消防器材设置及讲解消防知识。
为认真贯彻落实《z工业园区中小学校舍安全工程实施意见》的要求,切实保证全体师生的生命安全和学校财产安全,根据《实施意见》的精神和要求,结合学校的实际情况,制定如下工作方案。
一、工作目标
在z工业园区中小学校舍安全领导小组的统一领导和部署下,通过自查、整改,使学校所有建筑物达到重点设防类的抗震标准和灾害的防灾避险要求,确保校舍安全,让全体家长放心;形成完整、准确的校舍安全工程档案资料。
在z工业园区中小学校舍安全领导小组的统一领导和部署下,10月底,完成排查、鉴定工作,形成每栋楼的鉴定报告;12月底,根据鉴定情况确定整改方案报上级部门审批,并按要求组织、落实整改。
二、工作机制
1、建立学校校舍安全工程领导小组
组长:z
副组长:z
组员:z
2、领导小组工作职责
﹙1﹚组织确定学校校舍安全工程的贯彻方案和工作目标,协调、督查各项工作的进度和质量;
﹙2﹚协调、检查有关部门在校舍安全工程中的职责落实情况;
﹙3﹚研究处理工程实施和管理中的相关问题;
三、设立日常管理部门
﹙1﹚学校校舍安全工程领导小组下设办公室,办公室设在总务处,负责处理学校校舍安全工程的各项日常工作
﹙2﹚建立例会制度。学校校舍安全工程领导小组每月进行一次专题会议,听取各项工作的实施情况,研究、协调相关工作。
四、主要工作及要求
根据园区校舍安全领导小组的部署和工作要求,学校校舍安全工程主要工作安排如下:
1、10月15日制定学校贯彻方案;
2、10月16日完成校舍安全工程自查表的上报;
3、10月25日前,准备好每栋楼的基建档案,为相关部门的鉴定工作作好资料上的准备;
4、按上级统一部署时间,配合相关部门的鉴定工作;
5、11月—12月份,根据鉴定情况和整改意见,制定学校校舍安全工程整改方案,报上级部门审批,并按上级部门审批意见及资金落实情况,组织实施整改工作;配合全国消防宣传月组织消防疏散演练,进行消防专题讲座,多形式开展安全教育活动,强化安全防范意识和自我保护能力。
6、总结、公示、移交校舍安全工程档案。
五、相关部门职责
总务处
制定贯彻方案,按照学校领导小组的'工作要求,负责校舍安全工程的日常工作;
1、组织学校校舍安全排查,上报校舍安全自查表;
2、按上级部门的统一安排,配合有关部门做好校舍的鉴定工作;
3、根据鉴定情况制定整改方案,报上级部门审批;
4、按照审批情况和资金情况,按要求组织实施整改工作;
5、协调工程进度,监督工程质量,及时处理工程中的相关问题;
6、组织消防疏散演练和消防安全知识专题讲座;
7、进行资产使用、保管的专项检查,联合办公室强化综合治理责任区域的责任落实
8、及时向学校校舍安全领导小组汇报工作,提出合理建议并组织落实;
9、形成校舍安全工程档案,并向办公室移交;
10、完成上级交办任务
办公室
1、提供校舍基建档案资料,保证鉴定资料齐全;
2、研究相关政策,协调、处理相关工作;
3、组织、强化综合治理责任区域责任的落实;
4、完成上级交办任务
财务室
1、整改资金申报、协调,保证整改资金到位;
2、加强资金管理,确保专款专用;
3、工程审计
德育处
组织开展师生安全教育活动,检查提高师生文明素质,杜绝人为的安全隐患;
1、加强班级管理,提高班级资产使用效率和完好率;
2、协助开展各项安全专项活动;
3、完成上级交办任务。
为进一步贯彻落实中央领导安全生产重要批示精神和《安全生产法》,强化企业安全生产主体责任落实,提升行业本质安全水平,经局研究,决定在全县交通运输系统开展为期一年的企业安全生产主体责任落实年活动,现制定如下方案:
一、指导思想和目标
企业落实安全生产主体责任是安全生产的本质要求和根本途径,是新《安全生产法》的重要内涵和目标,也是当前交通运输系统安全生产工作的主要薄弱环节,为此,通过活动年开展一系列活动,切实提高企业尤其是企业主要负责人和企业安全生产管理各层级的安全生产意识,督导企业进一步清醒认识安全生产主体责任具体内容和要求,建立健全的安全生产责任体系和运行机制,提升企业落实安全生产主体责任的水平能力,推进企业真正按照“五到位、五落实”要求落实安全生产主体责任。同时,进一步提高全县交通运输监管部门督导企业落实安全生产主体责任的意识和能力。
二、活动时间和内容
活动至年底结束,分四个阶段进行,每季度一个阶段、一个主题。考虑到一季度时间问题和第一、第二阶段工作内容的关联性,第一阶段和第二阶段工作可以统筹安排。
(一)第一阶段以“主体责任有哪些”为主题。企业依据《安全生产法》以及相关规定,制定企业安全生产主体责任清单,明确主体责任具体内容和要求。
一是迅速开展专题活动年的宣传发动,通过开展企业主要负责人安全生产恳谈、召开专题动员会等形式,开展各种形式的宣传发动,营造专题活动氛围,督导企业主要负责人牵头成立专班。
二是部门、企业开展“主体责任有哪些”为主题的专题学习、教育和培训。
三是在学习培训基础上,企业编制安全主体责任清单,包括管理各层级安全责任清单。
四是开展针对性督导,各行业部门建立专业咨询队伍,督导企业结合实际,编制和完善主体责任清单。
(二)第二阶段以“主体责任怎么落实”为主题。企业在编制主体责任清单的基础上,结合企业实际和现有相关制度,制定和完善主体责任清单的落实部门、路径、措施、办法、要求及其相应的制度保障体系等,建立企业主体责任落实规范和标准。
一是企业根据责任清单,按照“五落实、五到位”要求,研究制定符合企业实际的安全责任藩实制度、规范和标准,包括配套的运行保障制度。
二是开展专家问诊,行业管理部门组织相关专家,采取坐诊、问诊等形式,开展专题督导和咨询服务,帮助企业进一步完善相关制度、规范、标准。
三是开展专题交流,行业管理部门组织一批在活动中表现突出的企业和企业负责人,采取现场观摩、专题汇报等形式,对前期工作进行经验交流,进一步推动企业完善责任落实的规范和标准。
四是行业部门研究制定督导企业落实主体责任的工作制度和工作措施,充分利用行政、市场等手段,建立规范的、常态化的督导企业落实安全主体责任的工作机制。
(三)第三阶段以“主体责任落实怎么样”为主题。全面清理企业安全生产主体责任落实状况,推进企业按照新的要求、规范和标准运行。
一是企业集中开展自查自纠,对照新制定的主体责任落实规范标准,全面自查自纠,整改完善相关问题。
二是开展专项检查,各行业管理部门在企业自查自纠基础上,集中开展专项检查,大力督导企业规范落实主体责任。检查督导过程中,要积极开展专家问诊,帮助企业发现问题、整改问题。对落实不力、存在严重问题的企业,要坚决通过“黑名单”公示、挂牌督办、严格执法等前期研究的一系列主体责任督导措施,强力督导企业建立规范主体责任落实机制。同时,通过寺项检查,迸一步完善管理部门督导企业落实主体责任的相关长效工作机制。
(四)第四阶段以“主体责任落实回头看”为主题。通过工作“回头看”、活动总结等活动,巩固提升活动成果,企业按要求建立较为规范的主体责任落实制度及其保障体系,管理部门建立行之有效的督导企业落实主体责任的工作机制,建立我县交通运输企业落实主体责任工作新局面。
一是组织“回头看”,各行业部门组织企业对前期工作情况尤其是新建立的安全生产制度及其运行情况认真评估、分析,进一步查找问题、整改问题,进一步完善安全生产制度和机制。
二是认真总结,巩固活动成果。各行业管理部门组织企业在“回头看”基础上,认真总结、固化活动成果,尤其是对按照新《安全生产法》要求规范建立的安全主体责任体系及其运行机制要进行制度化,确保企业切实、规范落实主体责任。同时,各行业管理部门组织对本行业督导企业落实主体责任工作制度和机制进行总结,形成制度,切实建立一套本行业督导企业落实安全生产主体责任行之有效的.工作机制。
三是各行业管理部门在认真总结活动经验成果基础上,组织提炼、编制一套本行业企业落实安全生产主体责任的工作推荐规范和行业监管部门工作试行规范,在本行业推广应用。
三、活动要求
(一)切实加强组织领导。各行业管理部门负责本行业企业主体责任落实年活动的推进落实,各单位要迅速成立专班启动工作,要根据本活动方案要求,认真研究制定本行业活动年详细的实施操作方案,进一步明确目标、责任和工作要求,确保活动取得预期成效。此次活动,要求企业主要负责人亲自负责,企业必须成立主要领导牵头的工作专班落实活动任务。
(二)强化目标和措施。本活动设定了每一阶段的工作目标和活动总体目标,各责任单位务必紧盯目标,研究制定切实可行的工作方案和措施,扎实推进落实,确保活动取得成效。每阶段活动结束后要进行阶段性小结,要在认真总结上一阶段工作基础上,认真研究下一阶段工作措施和工作安排,扎实推进落实。对落实不力的企业,要坚决采取必要措施,强力督导落实。
(三)切实抓好教育培训。教育培训和咨询服务将贯穿整个活动始终,各行业管理部门要充分利用专家讲座、专家门诊、集中研学、现场交流等各种形式,认真抓好企业落实安全生产主体责任企业和部门两个层面的专题教育培训工作,为确保活动成效创造条件。
(四)严格督办落实。各行业管理部门负责本行业活动督办落实,各单位务必强化督办,严格工作纪律和要求,确保每一阶段目标实现。活动期间,县交通运输局将开展多种形式的督查督办。
文档为doc格式