第一篇:实验6 系统安全管理(推荐)
实验6 系统安全管理
一、实验目的与要求
理解SQL Server中的安全管理机制。
理解账户、用户、服务器角色和数据库角色的含义。 熟练掌握Windows NT登录账户和SQL Server登录账户的建立与删除。
熟练掌握添加与删除服务器角色成员。
熟练掌握添加和删除一个登录账户为某个数据库的用户。 熟练掌握添加和删除数据库角色。
熟练掌握添加和删除数据库角色成员。
熟练掌握用户、角色的授权、收回权限和拒绝权限。
二、实验内容和步骤
1、创建SQL Server登录账户
用企业管理器和查询分析器两种方式在SQL Server中添加一个账户名为“自己名字”,密码为“123456”,默认数据库为“你新建的数据库名字”的SQL Server登录账户。
2、用企业管理器和查询分析器两种方式为上题所建用户制定上一题默认数据库的访问许可。
3、用企业管理器和查询分析器两种方式将图书和学生表导入“你新建的数据库名字”数据库中,为“自己名字”用户名赋予修改“图书”表中“书名”列的权限。
4、创建一个用户名“USER”,密码“xyz”的登陆账户,且该用户具有对“你新建的数据库名字”数据库中学生表进行查询及为其它用户赋予权限的权限。
5、在用户名“USER”,密码“xyz”登陆的查询分析器中为“自己名字”用户
1名赋予查询“学生”表中“姓名”列的权限。
6、分别以“USER”、“自己名字”在查询分析器中登陆,尝试能否对 “学生”表中名字为“梁颖杰”的一行记录执行删除操作。
7、应用企业管理器在“你新建的数据库名字”数据库中创建角色,角色名为“08地图”,将用户名“USER”、“自己名字”纳入该角色中,为该角色设定可以对 “学生”表进行删除记录的权限。再次尝试上题中的操作。2
第二篇:文件系统安全实验
拷贝/etc/passwd到/student(acl)setfacl getfacl要求该文件拥有者是root,拥有组是student
groupadd student
chown root:student /student/passwd其它人没有执行权限kevin能读写该文件
setfacl-m u:kevin:wr passwdtodd 只能读
setfacl-m u:todd:r passwd
创建/student/test目录,要求
Mkdir /student/teststudent组的用户对此目录有完全权限
setfacl-m g:student:rwx /student/testkevin对此目录有r-x权限
setfacl-m u:kevin:rx /student/test在此目录中创建的文件,只有本人和root可以删除(sticky)o+t chgrp student /student/test
chmod o+t /student/test/
4在此目录中创建的文件,拥有组一定是student(SGID)g+s chmod g+s /student/test/
第三篇:电力系统安全管理和安全教育(推荐)
电力系统安全管理和安全教育
一、安全管理
1、重视培训教育,提高员工安全素质
重视培训教育,使职工掌握必备的技能和防范事故的基本知识,做到在自身工作范围内不出事、少出事或者即使出了事也不致造成重大的损失和社会影响。
(1)举办多种安全知识宣传活动。如安全教育室、讲座、图书展览、广告板报、播放录相片和电影、安全知识竞赛、家属座谈会等活动,向职工进行生动丰富的安全教育。举办大型学习班,都要讲授安全知识。如省电力工业局举办的多期处级干部工商管理学习班、班组长学习班,都安排了安全知识讲座。
(2)重视对职工的法制教育。领导者要树立法制意识,正确处理安全与发展、安全与效益、安全与进度的关系,依法管理安全生产,禁止违章指挥和强令工人冒险作业。职工要牢固树立规章制度观念,自觉地、严格地执行电业生产(建设)的各项规程制度,按规程规定的程序、工序、工艺要求做好本职工作。省电力工业局经常组织安全工作规程、事故调查规程、调度规程和“两票三制”的学习考试。在重要的事故和事件中,强调引用和对照规程制度的条款进行分析,以推动职工学习和执行规程的自觉性。
(3)加强专业培训。专业的理论和实践的培训教育主要在电力院校和基层单位完成,省电力工业局只对关系全系统的“专业”组织专业人员进行培训,达到推动和提高的目的。省电力工业局成立以来,在继电保护和自动装置、焊接、输电和带电作业、变电运行的培训和开展考工定级等工作中都取得了良好的效果。通过长期坚持对职工的教育与培训,逐步提高全系统员工的安全意识,加强了责任,提高了专业技术,总体安全素质得到提高,为系统的安全生产奠定了基础。
2、突出重点抓安全
安全目标确定之后,突出安全工作的重点内容、重点对象、重点单位、重点设备、重点问题和重点措施。
重点对象是人,强调以人为本,强调人的责任心、安全意识和安全技能,注重教育与培训。重点单位是依据他们在系统中的地位和影响而决定的。如大型水、火电厂和供电局、变电站。重点设备是依其在发供电生产过程和基建施工中所起的作用而决定,如火电厂的锅炉、汽轮机、发电机,供电系统中的主变、主线路、主开关和主保护,施工企业的大型施工机具。
重点问题是指影响安全生产诸多因素的难点、弱点。如锅炉四管爆漏、恶性误操作、继电保护中的“三误”,高压输电线路的树枝碰线。
重点措施是解决安全生产的特别对策,有思想的、行政的、组织的、技术的和经济的措施,有的时候需要同时采用。
二、安全教育
新入厂(局、公司)的生产人员(含实习、代培人员),必须经厂(局、公司)、车间和班组三级安全教育,经《电业安全工作规程》考试合格后方可进入生产现场工作。
新上岗生产人员必须经过下列培训,并经考试合格后上岗:运行、调度人员(含技术人员),必须经过现场规程制度的学习、现场见习和跟班实习,200MW及以上机组的主要岗位运行人员,还应经仿真机培训; 检修、试验人员(含技术人员),必须经过检修、试验规程的学习和跟班实习;特种作业人员,必须经过国家规定的专业培训,持证上岗。
在岗生产人员应定期进行有针对性的现场考问、反事故演习、技术问答、事故预想等现场培训活动;离开运行岗位3个月及以上的值班人员,必须经过熟悉设备系统、熟悉运行方式的跟班实习,并经《电业安全工作规程》考试合格后,方可再上岗工作;生产人员调换岗位、所操作设备或技术条件发生变化,必须进行适应新岗位、新操作方法的安全技术教育和实际操作训练,经考试合格后,方可上岗;200MW及以上机组主要岗位运行人员、地区(市)及以上供电企业调度部门的调度人员和220kV及以上变电站的值班人员,应创造条件进行仿真系统的培训;所有生产人员必须熟练掌握触电现场急救方法,所有职工必须掌握消防器材的使用方法。
新任命的各级生产领导人员,应经有关安全生产的方针、法规、规程制度和岗位安全职责的学习,由上级管理部门安排或组织考试。各级领导人员参加的生产培训,应有安全方面的课程内容。
除了培训,还有安全生产法规、规程制度的定期考试:国家电网公司对国家电网公司分公司、集团公司、省电力公司总经理、副总经理、正副总工程师、安全监督部门负责人一般每三年进行一次有关安全生产法规的考试;国家电网公司分公司、集团公司、省电力公司对本企业生产、建设等部门的负责人和专业技术人员,对所属生产性企业和调度部门的正副职领导、正副总工程师、安监部门负责人,一般每两年进行一次有关安全生产法规和规程制度的考试;生产性企业和调度部门对车间负责人、生产科室负责人及专业技术人员,每年进行一次有关安全生产规程制度的考试;生产性企业和调度部门对车间的运行、检修、试验人员以及特种作业人员,每年进行安全生产规程制度的考试。
国家电网公司分公司、集团公司、省电力公司及所属生产性企业和调度部门应根据情况对一线人员的安全考试进行抽考,如抽考成绩与定期考试成绩差距较大,应重新进行考试,并通报批评。
生产性企业和调度部门每年应对工作票签发人、工作负责人、工作许可人进行培训,经考试合格后,以正式文件公布有资格担任工作票签发人、工作负责人、工作许可人的人员名单。
生产性企业应将安全生产规程制度的考试成绩记入个人教育培训档案,考试不及格的应限期补考,合格后方可上岗。
对违反规程制度造成事故、一类障碍和严重未遂事故的责任者,除按有关规定处理外,还应责成其学习有关规程制度,并经考试合格后,方可上岗。
生产性企业应将企业内部及外部的典型事故案例编成教材,及时对有关人员进行教育。
生产性企业可运用安全录像、幻灯、电视、计算机多媒体、广播、板报、实物、图片展览,以及安全知识考试、演讲、竞赛等多种形式宣传、普及安全技术知识,进行有针对性、形象化的培训教育,提高职工的安全意识和自我防护能力。
生产性企业应设置安全教育室,用音像、实物等对职工进行安全教育。公司系统职业培训应设安全技术专业课程。
第四篇:信息系统安全管理方案
信息系统安全管理方案
信息系统的安全,是指为信息系统建立和采取的技术和管理的安全保护,保护计算机硬件、软件和数据不因偶然和恶意的原因而遭到破坏、更改和泄漏,以保证系统连续正常运行。信息系统的安全方案是为发布、管理和保护敏感的信息资源而制定的一级法律、法规和措施的总和,是对信息资源使用、管理规则的正式描述,是院内所有人员都必须遵守的规则。信息系统的受到的安全威胁有:操作系统的不安全性、防火墙的不安全性、来自内部人员的安全威胁、缺乏有效的监督机制和评估网络系统的安全性手段、系统不能对病毒有效控制等。
一、机房设备的物理安全
硬件设备事故对信息系统危害极大,如电源事故引起的火灾,机房通风散热不好引起烧毁硬件等,严重的可使系统业务停顿,造成不可估量的损失;轻的也会使相应业务混乱,无法正常运转。对系统的管理、看护不善,可使一些不法分子盗窃计算机及网络硬件设备,从中牟利,使企业和国家财产遭受损失,还破坏了系统的正常运行。因此,信息系统安全首先要保证机房和硬件设备的安全。要制定严格的机房管理制度和保卫制度,注意防火、防盗、防雷击等突发事件和自然灾害,采用隔离、防辐射措施实现系统安全运行。
二、管理制度
在制定安全策略的同时,要制定相关的信息与网络安全的技术标
准与规范。技术标准着重从技术方面规定与规范实现安全策略的技术、机制与安全产品的功能指标要求。管理规范是从政策组织、人力与流程方面对安全策略的实施进行规划。这些标准与规范是安全策略的技术保障与管理基础,没有一定政策法规制度保障的安全策略形同一堆废纸。
要备好国家有关法规,如:《中华人民共和国计算机信息系统安全保护条例》、《中华人民共和国计算机信息网络国际联网管理暂行规定》、《计算机信息网络国际联网安全保护管理办法》、《计算机信息系统安全专用产品检测和销售许可证管理办法》、《中华人民共和国计算机信息网络国际联网管理暂行规定实施办法》、《商用密码管理条例》等,做到有据可查。同时,要制定信息系统及其环境安全管理的规则,规则应包含下列内容:
1、岗位职责:包括门卫在内的值班制度与职责,管理人员和工程技术人员的职责;
2、信息系统的使用规则,包括各用户的使用权限,建立与维护完整的网络用户数据库,严格对系统日志进行管理,对公共机房实行精确到人、到机位的登记制度,实现对网络客户、IP地址、MAC地址、服务帐号的精确管理;
3、软件管理制度;
4、机房设备(包括电源、空调)管理制度;
5、网络运行管理制度;
6、硬件维护制度;
7、软件维护制度;
8、定期安全检查与教育制度;
9、下属单位入网行为规范和安全协议。
三、网络安全
按照网络OSI七层模型,网络系统的安全贯穿与整个七层模型。针对网络系统实际运行的TCP/IP协议,网络安全贯穿于信息系统的以下层次:
1、物理层安全:主要防止物理通路的损坏、物理通路的窃听、对物理通路的攻击(干扰等)。
2、链路层安全:需要保证网络链路传送的数据不被窃听。主要采用划分 VLAN、加密通讯(远程网)等手段。
3、网络层安全:需要保证网络只给授权的用户使用授权的服务,保证网络路由正确,避免被拦截或监听。
4、操作系统安全:保证客户资料、操作系统访问控制的安全,同时能够对该操作系统的应用进行审计。
5、应用平台安全:应用平台之建立在网络系统上的应用软件服务器,如数据服务器、电子邮件服务器、WEB服务器等。其安全通常采用多种技术(如SSL等)来增强应用平台的安全系统。
6、应用系统安全:使用应用平台提供的安全服务来保证基本安全,如通过通讯双方的认证、审计等手段。
系统安全体系应具备以下功能:建立对特等网段、服务的访问控制体系;检查安全漏洞;建立入侵性攻击监控体系;主动进行加密通
讯;建立良好的认证体系;进行良好的备份和恢复机制;进行多层防御,隐藏内部信息并建立安全监控中心等。
网络安全防范是每一个系统设计人员和管理人员的重要任务和职责。网络应采用保种控制技术保证安全访问而绝对禁止非法者进入,已经成为网络建设及安全的重大决策问题。
明确网络资源。事实上我们不能确定谁会来攻击网络系统,所以作为网络管理员在制定安全策略之初应充分了解网络结构,了解保护什么,需要什么样的访问以及如何协调所有的网络资源和访问。
第五篇:全省系统安全管理培训心得体会
全省系统安全管理培训心得体会
5月20日,本人参加了全省系统安全管理培训。通过此次培训,我更加深入认识到安全的重要性。平安无事的时候似乎不起眼,看上去好像与生产、效益没什么关系,无关紧要,甚至可有可无。但在公司发展战略上来看,安全工作可是与效益紧密相连的,甚至影响到公司未的来发展,不能以利用事、做表面文章。
目前,生产安全与个人联系越来越密切,与公司保持稳定发展和实现价值最大化的关系越来越密切。我们要切实加强安全工作管理,从细微入手,强化安全生产监管,加强安全专项整治,落实安全防范措施,健全安全责任制,坚决查处各类安全事故隐患。建立健全各种突发事件应急机制,提高应急处理的能力。把事故预防措施做到位,不让事故再牵着走,才是我们安全工作的本质,才能实现公司发展战略目标。
谈认识。安全无处不在,在生活中无时无刻都关系安全问题,现在整个社会都为了安全建立健全法律法规,如果连一个安全的生活环境都没有,就更谈不上怎么发展和壮大,谈何社会的进步、人们的美好生活。作为烟草行业,我们要在思想上由“要我安全”转变为“我要安全”的思想意识:一是人员安全,就是要不断加强对员工的安全教育培训工作,尽一切办法提高员工的安全意识,只有从人员上养成良好的安全行为,就能够控制和避免安全事故的发生,才能真正实现行业的安全运行;二是实现环境安全,就是通过员工在日常工作中要留意观察,发现危害安全的行为及时给予制止,;三是实现管理安全,就是作为管理人员在安全管理上要以身作则,要有高度的责任心,对违反安全规定的人绝不能讲情面,必须按规章制度严格处理,绝不手软,要有在安全管理上“严就是爱,松就是害”的思想;只有这样才能会实现本质上的安全运行。
增认识。安全工作要求全员参与,“安全就是效益”,这种观点应根植于每个人(包括我自己)的心中。首先武装好自己,熟知熟会各项操作规程安全制度,认真学习安全有关法律法规;其次养成良好的安全操作习惯;第三是勤于检查,及时发现整改事故隐患。如果每位员工在每日的工作中相互监督、相互提醒、相互检查,查找漏洞和薄弱环节,防止不安全的因素存在,杜绝事故隐患,从小事做起,就能筑起安全大堤。无危则安,无损则全。安全就是人们在生活和生产过程中,生命得到保证,身体免于伤害,财产免于损失。
安全无小事,细节决定成败,我们要从小事做起,从细节出发,坚持安全学习培训,不断提高员工安全意识,要安全、知安全、懂安全、会安全,自觉遵守安全法规,从“要我安全”的被动局面转化为“我要安全、我会安全”的自觉行动。时刻绷紧安全这根弦,未雨绸缪,树立“如履薄冰,如临深渊”的忧患意识,才能实现以人为本,企业社会和谐发展的目标。