网络设备安全规范和指南
网络设备安全规范和指南
1. 目的
本规范旨在确定网络设备最低的安全配置标准;本指南旨在为网络管理员选购和配置网络设备提供帮助。
2. 范围
本规定适用于运营平台所有网络设备的选型和配置。
3. 规范
3.1. 选用其硬件平台,操作系统,服务和应用具备适当安全的网络设备;
3.2. 将每个网络设备在本公司的信息管理系统中进行登记。至少记录如下信息:
* 设备所在位置和联系人
* 硬件和操作系统版本
* 主要功能和应用
* 特权口令
3.3. 为每个网络设备配置合适的DNS记录;
3.4. 保证网络设备口令符合<<口令安全规范和指南>>的规定, 以安全的加密形式存放口令,
使用强健的SNMP 通信字符串;
3.5. 禁止在网络设备上创建本地用户帐号,应使用TACACS+, RADIUS 验证用户身份;
3.6. 禁用不必要的服务和应用;
3.7 设备间的信任关系只有在业务必需的情况下建立,必须作相应记录;
3.8. 限定只有网管工作站才能登录网络设备或使用SNMP协议获取设备信息;
3.9. 在支持SSH协议的网络设备配置SSH;
3.10. 使用安全的连接协议(SSH, IPSEC)执行远程设备管理;
3.11. 及时安装网络设备厂家和信息安全人员推荐的补丁和修复;
3.12. 为连接服务器的交换机配置端口安全;
3.13. 将安全相关的事件记录到特定的日志里。安全相关的事件包括(但不限于)如下事件:
* 用户登录失败;
* 获取特权访问失败;
* 违反访问策略;
3.1
4. 每天查看重要网络设备的日志,所有网络设备的日志至少每两周查看一次。
3.15. 改变现有设备的配置和配置新设备必须遵守变更管理制度;
3.16. 新设备必须在经过严格的安全审计后才允许投入产品环境;
3.17. 在网络设备上粘贴警告:“禁止非法访问本设备。你必须在得到明确的许可后才允许
访问或配置该设备。在该设备上执行的一切活动都会被记录,违反本规定会受到本公司的惩罚,甚至承担相应的法律责任。”
3.18. 定期审计网络设备;
3.19. 尽可能为重要网络设备配备备用设备;
4.指南
4.1. 禁用下列事项或确认设备的默认配置已经禁用了下列事项:
* IP 定向广播;
* 源地址无效的数据包;
* 源路由;
* Small 服务,路由器上的WEB 服务;
* ARP proxy;
* 与ISP网络连接的CISCO路由器/交换机上的CDP协议;
* IP 重定向;
4.2. 配置默认ACL规则为DROP ALL ;
4.3. 严格限制DNS-TCP, DNS-UDP, ICMP协议数据包;
4.4. 集中存放网络设备产生的日志;
4.5. 订阅网络设备厂家及著名安全网站的安全邮件列表
网络设备技术规范..
一、1310光发射机 (2) 二、光接收机 (7) 三、放大器 (11) 四、线路供电器 (14) 五、光缆 (16) 六、同轴电缆 (19)
器材清单
施工费用 一、1310光发射机 参考依据 《GY/T 143-2000 有线电视系统调幅激光发送机和接收机入网技术条件和测量方法》
《GB/T 11318.1-1996 电视和声音信号的电缆分配系统设备与部件通用规范》 类型要求 安装方式:19英寸机架式; 输出光路数:单路; 输入射频信号:1主路,不少于1路支路 环境适应性 要求具有高、低温的适应能力:工作温度范围要求为-5℃~+55℃,贮存温度范围为-25℃~+55℃。中间检测项目为光输出功率,合格判椐为:光输出功率相对于初始值的偏离在±0.1dB以内。 技术要求 1 采用双电源支持电源热备份。AC 160~250V或DC -48V可选。 2 应采用高线性直接调制DFB激光器,必须采用全新原装进口的DFB激光器器件。 3 应具有预失真校正电路。 4 光输出功率:按需指定。 5 应支持以下控制功能:电平自动增益控制(AGC),自动光功率控制(APC),自动温度控制(ATC),手动、自动光调制度控制功能。 6 应支持报警功能:具有温度报警、输入信号电平报警等功能。 7 网管监测参数至少包括输出光功率、激光器偏流、激光器温度、制冷电
流、射频输入电平、工作电压等。 8 支持2类网管,承诺开放网管MIB库并配合广电网络做第三方网管集成。性能要求表 光特性 波长[nm] 输出光功率[dBm] 电特性 工作带宽[MHz] 47~1000 平坦度[dB] <±0.5 (47 ~1000MHz) CNR [dB] CSO [dBc] CTB [dBc] 控制接口 光连接器 光纤标准单模光纤9/125μm 射频主信道输入电平[dBμ 73~83 V]
网络安全管理制度
网络安全管理制度 公司网络安全管理制度第一条目的为维护公司网络安全,保障信息安全,保证公司网络系统的畅通,有效防止病毒入侵,特制定本制度。 第二条适用范围本制度适用于公司网络系统管理。 第三条职责 1、集团业务处负责公司网络系统的安全管理和日常系统维护,制定相关制度并参加检查。 2、集团办公室会同相关部门不定期抽查网络内设备安全状态,发现隐患及时予以纠正。 3、各部门负责落实网络安全的各项规定。 第四条网络安全管理范围网络安全管理须从以下几个方面进行规范:物理层、网络层、平台安全,物理层包括环境安全和设备安全、网络层安全包含网络边界安全、平台安全包括系统层安全和应用层安全。 第五条机房安全 1、公司网络机房是网络系统的核心。除管理人员外,其他人员未经允许不得入内。 2、管理人员不准在主机房内会客或带无关人员进入。 3、未经许可,不得动用机房内设施。 第六条机房工作人员进入机房必须遵守相关工作制度和条例,不得从事与本职工作无关的事宜,每天上、下班前须检查设备电源情况,在确保安全的情况下,方可离开。 第七条为防止磁化记录的破坏,机房内不准使用磁化杯、收音机等产生磁场的物体。 第八条机房工作人员要严格按照设备操作规程进行操作,保证设备处于良好的运行状态。
第九条机房温度要保持温度在20±5摄氏度,相对湿度在70%±5%。 第十条做好机房和设备的卫生清扫工作,定期对设备进行除尘,保证机房和设备卫生、整洁。 第十一条机房设备必须符合防雷、防静电规定的措施,每年进行一次全面检查处理,计算机及辅助设备的电源须是接地的电源。 第十二条工作人员必须遵守劳动纪律,坚守岗位,认真履行机房值班制度,做好防火、防水、防盗等工作。 第十三条机房电源不可以随意断开,对重要设备必须提供双套电源,并配备UPS电源供电。公司办公楼如长时间停电须通知各部门,制定相应的技术措施,并指明电源恢复时间。 设备安全管理第十四条负责监视、检查网络系统运行设备及其附属设备(如电源、空调等)的工作状况,发现问题及时向领导报告,遇有紧急情况,须立即采取措施进行妥善处理。 第十五条负责保持机房的卫生及对温度、湿度的调整,负责监视并制止违章操作及无关人员的操作。 第十六条不准带电拔插计算机及各种设备的信号连线。不准带电拔插计算机及各种设备。不准随意移动各种网络设备,确需移动的要经技术部领导同意。 第十七条在维护与检修计算机及设备时,打开机箱外壳前须先关闭电源并释放掉自身所带静电。 网络层安全第十八条公司网络与信息系统中,在网络边界和对外出口处配置网络防火墙。 第十九条未实施网络安全管理措施的计算机设备禁止与
卸料平台安全管理制度
前言 卸料平台安全管理细则 (一)原则上严禁使用落地式卸料平台,积极推广使用型钢材料制作的工具式、定型化的悬挑式卸料平台。 (二)悬挑式卸料平台应用16号以上工字钢或槽钢作为主梁和次梁,上铺厚度不小于50mm 的木板,并用螺栓将木板与悬挑梁固定。悬挑式卸料平台必须搁支在建筑物上,不得与脚手架连接,不得出现前后移动和左右摇晃现象。 (三)悬挑式卸料平台的悬挑梁延伸至建筑物内的部分不得少于1米,采用不小于φ16以上钢筋或螺栓固定在建筑物结构上的部位不得少于2处;两侧的悬挑梁应分别采用2道φ14以上的钢丝绳进行吊拉卸荷,钢丝绳上部拉结点连接件必须固定于建筑物结构上,严禁设置在砌体墙或脚手架等施工设备上;建筑物锐角利口围系钢丝绳处应加衬软垫物,卸料平台外口应略高于内口,安装应平稳。 (四)卸料平台必须按照临边作业要求设置防护栏杆和挡脚板,上杆高度为1.2m,下杆高度为0.6m,挡脚板高度不低于18cm,栏杆必须自上而下加挂密目安全网。 (五)卸料平台应设置4个经过验算的吊环,吊环应用Q235钢筋制作。(吊环应预埋在主体结构上,其预埋深度及锚固长度符合规定值,吊环净高不超过混凝土面5--6CM,吊环方向垂直于楼面) (六)卸料平台钢丝绳与水平悬挑梁的夹角宜在45°-60°。卸料平台钢丝绳用绳卡固定时,固定绳卡不少于3颗,最后一颗绳卡距绳头的长度不得小于140mm。最后一颗绳卡与第二颗绳卡之间应设置一绳弯。绳卡滑鞍(夹板)应在钢丝绳承载时受力的一侧,“U”螺栓应在钢丝绳的尾端,不得正反交错。绳卡初次固定后,应待钢丝绳受力后再度紧固,并宜拧紧到使两绳直径高度压扁平1/3。 (七)平台上悬挂分公司统一限重标志牌:标注限载吨位及验收、维护、安装责任人,严禁超载或长期堆放材料,随堆随吊;堆放材料高度不得超过平台护栏高度;工人限数1-2人,严禁将平台作为休息平台;平台上的施工人员和物料的总重量,严禁超过设计的容许荷载 (八)卸料平台出入口上口必须采用符合要求的硬防护 (九)卸料平台搭设完毕,必须经施工技术人员、专职安全管理人员进行验收,确认符合设计要求,并签署意见,办理验收手续后方可投入使用。 页脚内容1
网络设备技术规范
一、 1310 光发射机 (2) 二、光接收机 (6) 三、放大器 (9) 四、线路供电器 (11) 五、光缆 (13) 六、同轴电缆 (15)
器材清单 序号名称规格单位数量预估单价总价备注1光发射机14mw台1 2光分路器1x8台1 3配线箱48 芯台1 4法兰盘FC/APC个48 5跳线FC/APC- FC/APC根40 6光缆 4 芯公里3 7光接收机 2 口台8 8供电器6A台8 9分配放大器台16 10过流器件个16 11直连器个60 12分支分配器个200 13用户盒个500 14 F 头-9个100 15 F 头-5个1000 16电缆-9米4000 17电缆-5米25000 18电缆线卡-9颗6000 19电缆线卡-5颗30000 20器件箱个120 21钢绞线 1.8公斤600 22铁丝8#公斤1200 23电源线米400 24电源插板个10 25其它辅材批1
26材料合计(元) 施工费用 序号名称公式金额(元)备注 1工程费 2安调费工程费 *40% 3税费(工程费 +安调费) *3.41% 4工程费合计 一、 1310 光发射机 参考依据 《GY/T 143-2000 有线电视系统调幅激光发送机和接收机入网技术条件和测量方法》 《GB/T 11318.1-1996 电视和声音信号的电缆分配系统设备与部件通用规范》 类型要求 安装方式: 19 英寸机架式; 输出光路数:单路; 输入射频信号: 1 主路,不少于 1 路支路 环境适应性 要求具有高、低温的适应能力:工作温度范围要求为 -5 ℃~+55℃,贮存温度范围为 -25 ℃~+55℃。中间检测项目为光输出功率,合格判椐为:光输出功率相对于初始值的偏离在± 0.1dB 以内。
机房网络设备布线规范标准
连尚网络机房布线规范
文档修订记录
连尚网络机房布线规范 (1) 1.概述 (3) 2.名词解释和互联说明 (4) 3.机房内布线规范 (6) 3.1 核心设备布线规范 (7) 3.2 内网接入布线规范 (7) 3.3 桥架内布线规范 (8) 3.4 机柜内布线规范 (9) 3.4 线缆标签规范 (11) 1.概述 随着连尚业务的不断发展,IDC规模越来越大。为了提高连尚IDC新到网络设备上线交付时间及效率,,
对机房的光纤和网线布放方面提出了更高的要求与标准,文档中总结规划了相对更符合当下IDC网络设备布线规范操作及验收标准方面的具体解决方案。 此文档目的为了指导服务商在网络设备光纤和网线布放、电源捆绑能够更标准、更规范,统一网络建设布线验收标准。 2.名词解释和互联说明 机房网络互联拓扑:
●TOR:内网接入交换机,1U的盒式网络设备,配备48个10G光口和4个40G光口;10G光口用AOC 线缆下联服务器万兆端口,40G光口用MPO光纤上联到机房内网核心,单台TOR覆盖2个机柜的服务器接入; ●ILO:服务器ILO接入交换机,亦称管理网接入交换机,1U的盒式网络设备,配备48个10/100/1000M 自适应电口和1个1/10G光口,48个电口下联服务器千兆网口和网络设备MGMT端口;光口用10G 多模光纤上联到机房管理网核心,单台ILO覆盖2个机柜的服务器和网络设备接入; ●内网核心:网络核心设备,框式网络设备,配备多个40G光口和10G光口等(具体看情况配置),40G 光口通过MPO光纤下联至机房内TOR,40G光口通过MPO光纤上联至机房数据中心核心设备;
(完整版)信息安全管理制度-网络安全设备配置规范
网络安全设备配置规范 XXX 2011年1月
网络安全设备配置规范 1防火墙 1.1防火墙配置规范 1.要求管理员分级,包括超级管理员、安全管理员、日志管理员等, 并定义相应的职责,维护相应的文档和记录。 2.防火墙管理人员应定期接受培训。 3.对防火墙管理的限制,包括,关闭telnet、http、ping、snmp等, 以及使用SSH而不是telnet远程管理防火墙。 4.账号管理是否安全,设置了哪些口令和帐户策略,员工辞职,如 何进行口令变更? 1.2变化控制 1.防火墙配置文件是否备份?如何进行配置同步? 2.改变防火墙缺省配置。 3.是否有适当的防火墙维护控制程序? 4.加固防火墙操作系统,并使用防火墙软件的最新稳定版本或补丁, 确保补丁的来源可靠。 5.是否对防火墙进行脆弱性评估/测试?(随机和定期测试)
1.3规则检查 1.防火墙访问控制规则集是否和防火墙策略一致?应该确保访问控 制规则集依从防火墙策略,如严格禁止某些服务、严格开放某些服务、缺省时禁止所有服务等,以满足用户安全需求,实现安全目标。 2.防火墙访问控制规则是否有次序性?是否将常用的访问控制规则 放在前面以增加防火墙的性能?评估防火墙规则次序的有效性。 防火墙访问控制规则集的一般次序为: ?反电子欺骗的过滤(如,阻断私有地址、从外口出现的内部地 址) ?用户允许规则(如,允许HTTP到公网Web服务器) ?管理允许规则 ?拒绝并报警(如,向管理员报警可疑通信) ?拒绝并记录(如,记录用于分析的其它通信) 防火墙是在第一次匹配的基础上运行,因此,按照上述的次序配置防火墙,对于确保排除可疑通信是很重要的。 3.防火墙访问控制规则中是否有保护防火墙自身安全的规则 4.防火墙是否配置成能抵抗DoS/DDoS攻击? 5.防火墙是否阻断下述欺骗、私有(RFC1918)和非法的地址 ?标准的不可路由地址(255.255.255.255、127.0.0.0) ?私有(RFC1918)地址(10.0.0.0 –10.255.255.255、 172.16.0.0 –172.31..255.255、192.168.0.0 –
卸料平台强制管理规定
天元建设集团有限公司第十建筑工程公司文件 天元十建发〔2013〕17号 关于印发卸料平台强制性管理规定的通知 公司各项目部、科室: 为了进一步规范各项目部施工现场的卸料平台,加强对卸料平台的控制管理,认真按照标准规范进行制作、安拆使用,纳入公司、项目部的管理控制范畴,加强职工的安全教育,确保职工的安全与健康,杜绝各类安全事故隐患发生,结合集团质量安全部、公司的实际情况及规定要求,特制订《卸料平台强制性管理规定》发给你们,从发放文件即日起望遵照执行。 附:《卸料平台强制性管理规定》 二0一三年八月三日 主题词:印发卸料平台管理规定通知 发:公司各项目部、科室、存档 经理办公室 2013年08月03日印发 (共印20份)
卸料平台强制性管理规定 结合项目部工程卸料平台,制作、安装使用中不规范现象,存在重大事故隐患,依据集团质量安全部、公司规定要求,制定如下强制性管理规定: 一、加强卸料平台控制管理: 各项目部必须认真按照集团质量安全部、公司制定的卸料平台做法及规定要求进行制作、安装使用,对项目部工程卸料平台加强控制管理,纳入公司专项检查整治范围,加强卸料平台的管理力度,使用好、利用好卸料平台,使卸料平台制作规范化、标准化、定型化、工具化,提高卸料平台利用率,严格按照标准规范、安全专项施工方案进行制作、安装使用,公司不定期的对项目部工程卸料平台进行检查验收,加强过程控制;对项目部工程未按照质量安全部、公司规定要求对卸料平台制作、安装使用未达到标准规范、安全方案规定要求的,每发现一次处罚项目经理500元以上、施工负责人300元以上,安全主管200元以上;在集团质量安全部平时巡查及工程质量验收中因安全防护设施未达到规定要求,被集团质量安全部进行处罚的,公司将按照集团质量安全部罚款比例对项目经理、施工负责人、安全主管加倍处罚。本管理规定为强制性条文,各项目部严禁违反本规定。 二、卸料平台规定要求: 1、卸料平台预埋件采用双锚固,预埋件间距为0.5m,预埋件禁止预埋在阳台、飘窗等混凝土悬挑部位,卸料平台的悬挑梁禁止采用钢架管作支撑顶或采用其它措施加固,禁止卸料平台上的所有吊装鼻、载荷鼻、预埋件等采用螺纹钢筋;每发现一次达不到本条文的处罚项目经理500元、施工负责人300元、安全主管200元。 2、钢架管式外悬挑式卸料平台严禁使用;每发现一次达不到本条文的处罚项目经理500元、施工负责人300元、安全主管200元。 3、卸料平台主梁必须采用工字钢16cm,次梁采用工字钢10cm;遂步淘汰槽钢,不得使用槽钢制作新的卸料平台;卸料平台制作主梁长6m,平台长3m,平台宽按照各工程实际进行调整,在平台钢底座上面沿周边采用Ф48mm钢管焊接高为1.0m的防护栏杆,下杆距平台钢底座为0.5m、上杆距平台钢底座为1.0m;卸料平台上的所有吊装鼻、卸荷鼻、预埋件全部采用Ф16mm标准圆钢;每发现一次达不到本条文的处罚项目经理100元、施工负责人60元、安全主管30元。 4、钢板吊环必须满焊于主梁槽钢外侧,主梁与次梁连接方式选用焊接,且焊缝高度不低于型材壁厚。 5、平台上满铺50mm厚木板,用扁钢固定牢靠。扁钢中心每间距100mm打孔,用铁钉固定木板,扁钢端头焊接于主梁上;平台防护栏杆内侧沿周边采用废模板进行全封闭,平台防
网络设备命名标准
网络设备命名标准 修订记录Chang Record: 1.目的 规范ENPC网络设备命名,方便网络设备统一管理。 2.范围 适用所有ENPC网络交换机,其他网络设备(防火墙、无线控制器等),但不含路由器(路由器由ITSS统一管理)。 3.定义 无
4.网络设备命名标准 4.1 网络设备命名标准:AABB-nnCmm-EE.EE 4.2 命名标准说明: 1)所有的字母都是大写。 2)AA:表示网络设备所处大地点。 为两位字母,一般为城市,AA是城市前两个字的首字母简写。如遇到重复的,取第二个字的第二个字母,依次类推。如深圳表示为:SZ;乌鲁木齐:WL;北京:BJ;西安:XA;江门:JM;绵阳:MY。 3)BB:表示网络设备所处小地点。 为两个字母,一般为大厦名称或园区名称,BB是小地点前两个字的首字母简写。如遇到重复的,取第二个字的第二个字母,依次类推。如深圳研发楼:SZRD;深圳威新:SZWX;深圳凯通:SZKT;深圳万丰:SZWF;深圳福永主厂房:SZFY;绵阳建诚:MYJC;绵阳制造中心:MYMC; 江门制造中心:JMMC;深圳明华:SZMH。 4)nn:表示网络设备所处nn楼层。 如网络设备位置为深圳威新4楼机房中,命名标准为:SZWX-04; 5)C:表示网络设备所处C编号机房。 如网络设备位置为深圳研发楼4楼A机房中,命名标准为:SZRD-04A; 如没有机房,是单个机柜,同样需要一个编号表示所在位置。 6)mm:表示网络设备所处机房中机柜编号。 如网络设备位置为深圳福永2楼C机房1号机柜中,命名标准为:SZFY-02C01; 如没有机柜,使用柱子编码表示。 7)EE.EE:表示网络设备管理IP地址后两段。 如网络设备位置为西安巨安大厦2楼A机房3号机柜中,并且管理IP地址为:10.163.160.10。 则该网络设备命名标准为:XAJA-02A03-160.10。 4.3举例说明:某网络设备位置和管理IP如下: 1)大地点:深圳 2)小地点:威新 3)楼层:4F 4)机房:A机房
网络安全管理管理制度
网络安全管理制度 为确保单位网络安全、高效运行和网络设备运行处于良好状态,正确使用和维护网络设备安全,特制定本制度。 1、未经相关部门批准,任何人不得改变网络(内部信息平台)拓扑结构、网络(内部信息平台)设备布置、服务器、路由器配置和网络(内部信息平台)参数。任何人不得进入未经许可的计算机系统更改系统信息和用户数据。 3、机关局域网上任何人不得利用计算机技术侵占用户合法利益,不得制作、复制和传播妨害单位稳定的有关信息。 4、网络(内部信息平台)帐号采用分组管理。并详细登记:用户姓名、部门名称、口令,存取权限,开通时间,网络(内部信息平台)资源分配情况等。 5、网络(内部信息平台)管理员必须严守职业道德和职业纪律,不得将任何用户的密码、帐号等保密信息等资料泄露出去。网络管理员协助制定网络(内部信息平台)建设方案,确定网络(内部信息平台)安全及资源共享策略。 6、严格遵守国家、自治区、自治州制定的相关法律、行政法规,严格执行《网络安全工作制度》,以人为本,依法管理,确保网络(内部信息平台)安全有序。
& 7、所有用户有责任对所发现或发生的违反有关法律,法规和规章制度的人或事予以制止或向我部信息安全协调科反映、举报,协助有关部门或管理人员对上述人或事进行调查、取证、处理,应该向调查人员如实提供所需证据。 8、在发生网络(内部信息平台)重大突发事件时,应立即报告,采取应急措施,尽快恢复网络(内部信息平台)正常运行。 9、充分利用现有的安全设备设施、软件,最大限度地防止计算机病毒入侵和黑客攻击。14、经常检查网络(内部信息平台)工作环境的防火、防盗工作。 10、单位应定期查毒,(周期为一周或者10天)管理员应及时升级病毒库,并提示各部门对杀毒软件进行在线升级。密码安全保密制度 11、涉密移动存储介质未经批准不得擅自带离本单位,确因工作需要携带外出的,须履行登记备案手续,并经领导批准。严禁将涉密移动存储介质借给外单位或他人使用。 12、涉密移动存储介质需维修的,由单位技术人员送至有保密资质的单位现场监修,严禁维修人员擅自读取和拷贝其存储的国家秘密信息。如涉密移动存储介质无法修复,必
卸料平台安全管理制度示范文本
卸料平台安全管理制度示 范文本 In The Actual Work Production Management, In Order To Ensure The Smooth Progress Of The Process, And Consider The Relationship Between Each Link, The Specific Requirements Of Each Link To Achieve Risk Control And Planning 某某管理中心 XX年XX月
卸料平台安全管理制度示范文本 使用指引:此管理制度资料应用在实际工作生产管理中为了保障过程顺利推进,同时考虑各个环节之间的关系,每个环节实现的具体要求而进行的风险控制与规划,并将危害降低到最小,文档经过下载可进行自定义修改,请根据实际需求进行调整与使用。 为保证卸料平台的使用安全,项目特制定本制度,具 体如下: 1、由楼面通向平台的通料口必须严密、安全、可靠。 2、起吊平台上的物料时,由信号工指挥,必须做到指 挥正确,必须设专人(架子工)扶正吊物,不得碰撞钢绞 线、外架和护身栏杆等。起吊不得超高、超重。同时应绑 扎牢靠,不得散乱。 3、每次使用前,应对平台进行检查,确认无异常现象 后方可进行使用,堆码物料的高度严禁超过1.2米。 4、卸料平台经验收合格后方可使用。 5、每次安装和拆除必须有安全员监督,严禁违章作 业。
6、所用材料必须是合格的,包括槽钢、焊条、钢丝绳、安全网等。 7、钢丝绳连接楼板处的砼需达到强度要求。 8、转料平台上最大载荷不得超过1.5吨,即6m长的钢管不超过65根,4m长的钢管不超过87根,0.9m长的拉杆不超过434根,50×100×4000的木枋不超过125根,1220×2440×1.2mm的竹胶合板不超过47张。 9、在使用过程中设专人负责安全监督检查。 中建三局北京东八里庄危改小区工程项目经理部 请在此位置输入品牌名/标语/slogan Please Enter The Brand Name / Slogan / Slogan In This Position, Such As Foonsion
PCM设备技术规范
. PCM接入设备技术协议规范 2010年3月
目录 1概况 (2) 2标准和规范 (2) 3PCM设备技术要求 (2) 3.1环境条件 (2) 3.2使用保证 (3) 3.3主要技术参数技术协议 (3) 3.4PCM设备技术特性 (3) 3.5PCM网络单元管理系统 (4) 3.6网络单元管理系统的管理功能 (4) 3.7软件要求 (5) 4售后服务及技术支援 (6) 5供货地点及供货时间......................................................................错误!未定义书签。6供货一览表 (7)
1概况 本技术协议是在2010年度福建电网建设与改造项目所需物资PCM设备招标文件下针对分项项目的补充协议。 本技术协议适用于福建亿力电力物资有限公司购买的PCM设备,卖方投标文件与本技术协议书将作为双方签订合同的附件,与合同具有相同的法律效力。 本技术协议提出了对PCM设备技术上的规范和说明,内容包括系统的结构要求、功能和性能要求、硬件和软件的配置、验收、培训、售后服务和其它必需的项目。 2标准和规范 除本技术协议特别规定外,卖方所提供的设备均应符合IEC和ITU-T标准规定进行设计、制造、检验和安装。所用的标准必须是其最新版本。除非另作特别规定,所有合同设备,包括卖方从他处获得的全部设备或附件,都必须满足最新版本的IEC和ITU-T标准,包括在投标时已生效的任何修改和补充,和国际单位制。但卖方也可以提请买方同意采用满足原产国国家标准的设备,但卖方须随投标书提供一套英文版或中文版的有关标准,供买方确认。如果卖方选用标书规定以外的标准时,需提交与这种替换标准相当的或优于标书规定标准的证明,供买方确认。 本次PCM设备应符合本技术协议的要求,本技术协议未作规定的要求按照下述标准执行。 (1)所有设备的电气特性应符合IEC和ITU-T标准,螺栓应符合ISO及SI公制标准。 (2)除非特殊说明,卖方的系统和设备的性能指标应符合下列国际组织的最新标准: ITU-T:国际电信联盟电信标准化部门 IEC:国际电工协会 ISO:国际标准化组织 EIA:美国电子工业协会 IEEE:美国电子与电气工程师协会 ETSI:欧洲电信联盟 GB:中华人民共和国国家标准 3PCM设备技术要求 3.1环境条件 3.1.1使用环境条件 3.1.1.1不结露的最大相对湿度不高于90 %
弱电及机房设备命名规则
弱电及机房设备命名规则
设备命名规则 一、概述 为规范标签管理规范化,提高资源信息准确率,降低故障历时,对所涉及的弱电设备、机房设备、综合布线线路及连接设备的标签规范做统一说明。 二、标签管理目的 为加强施工管理、运维管理和资源管理,规范设备标识,使设备安装维护、线路布设维护、资源管理有机结合起来,为保证施工效率、日常维护、应急调度、障碍查修提供快速、方便、准确的资源信息,特制定此规范。 三、范围 1、机房标识;机柜标识、网络设备标识、服务器标识、光端设备标识及各系统机房设备标识。 2、公共机架标识:MDF(总配线架或主配线架)、DDF(数字配线架:数字复用设备与程控交换设备或数据业务设备等其他专业设备之间的配线连接设备。)、ODF(光纤配线架)铭牌等; 3、电源:电源柜、电源插排标识; 4、尾纤、跳线及扎线标识:设备侧、线路侧、设备之间标识、其它情况 四、执行单位 青岛海博科技信息系统有限公司工程部 四、标签编制规则
4.1主设备 1.网络主设备机架标识式样 各类网络主设备包括交换设备、数据设备、安全设备等,标识外观统一如下图: 设备型号: DSX-045 设备编号: 2.主设备机架编号规则 2.1 字符集 所有名称描述所使用的字符必须属于本字符集。字符集包括:汉字(相当于两个字符) 大小写英文字母:A-Z,a-z 数字:0-9 特殊符号:-、(、)、【、】、.、*、@、等 2.2主设备机架编号的构成 3F A1 A2 DEV 01 机柜内设备序号 设备类型 机柜编号 机房编号 楼层
楼层以NF 标识(N 代表阿拉伯数字),例如3F ,即3楼;每层各机房 按A (1-9)编号(如果用户已经编号机房号填上用户机房编号既可); 机柜编号关联下边的机柜编号;DEV 设备类型可以用设备名称的首字 母的大写够成(例如:录像机—LXJ ); 2.3设备功用:是指设备的主要功能应用。例如做WEB 管理的服务器 在设备功用项上用WEB 服务器表示。 4.2机柜编号 1.机柜编号生成 3F A1 A2 机柜编号 机房编号 楼层 楼层以F 开头,后边数字表示楼层数;每层机房按A (1-9)编号(如 果用户已经编号机房号填上用户机房编号既可);机柜编号前边大写 字母表示排数(A-Z ),字母后边的数字表示第几个机柜(0—9);例 如F4A3H6:表示的是4楼3号机房第H 排第6台机柜。 2.设备功用:配线机柜、网络机柜、服务器机柜以主要功用来标识。 4.3光收发及光端设备 1.设备编号原则如网络设备能够准确表达出设备的物理位置。 设备型号: WLX-05 设备编号: 设备型号: WLX-05 设备编号:3F-A3-B4
网络安全管理制度汇编
网络安全管理制度中国科学院沈阳应用生态研究所
前言 网络安全是保障中国科学院沈阳应用生态研究所(以下简称沈阳生态所)信息系统安全运行的基础。为保障沈阳生态所信息系统的安全、稳定运行,特制定本规范。 本制度由信息中心提出。 本制度由信息中心归口。 本制度起草部门:信息中心。 本制度主要起草人:岳倩 本制度起草日期:2015/12/05
网络安全管理制度 1范围 本制度适用于沈阳生态所信息系统网络安全管理工作。 2组织及职责 ●系统管理员职责 ?恪守职业道德,严守企业秘密,熟悉国家安全生产法以及有关信息安全管理的相关规程; ?负责网络安全设备的安全策略部署、配置及变更管理、内网运行情况、更新和维护等日常工作; ?对数据网络实行分级授权管理,按照岗位职责授予不同的管理级别和权限; ?密切注意最新网络攻击行为的发生、发展情况,关注和追踪业界公布的攻击事件; ?密切关注信息系统安全隐患,及时变更信息安全策略或升级安全设备。 ●信息安全管理员职责 ?恪守职业道德,严守企业秘密,熟悉国家安全生产法以及有关信息安全管理的相关规程; ?每周对系统管理员的登录和操作记录进行审计; ?对系统管理员部署的安全策略、配置和变更内容进行审计; ?密切注意最新漏洞的发生、发展情况,关注和追踪业界公布的漏洞疫情。 3管理员账号和权限管理 3.1管理员账号
系统管理员和信息安全管理员的用户账号应分开设置,其他人员不得设置账户。在安全设备上建立用户账号,需要经过本级信息部门安全主管的审批并保留审批记录。 3.2系统管理员权限 系统管理员具有设置、修改安全设备策略配置,以及读取和分析检测数据的权限。 3.3信息安全管理员权限 信息安全管理员具有读取安全设备日志信息,以及检查安全设备策略配置内容的权限。 3.4管理员身份鉴别 管理员身份鉴别可以采用口令方式。应为用户级和特权级模式设置口令,不能使用缺省口令,确保用户级和特权级模式口令不同。安全设备口令长度应采用8位以上,由非纯数字或字母组成,并保证每季度至少更换一次。 安全设备的身份鉴别,必要时可以采用数字证书方式。 4策略和部署管理 4.1制定安全策略 系统管理员应依据沈阳生态所管理系统信息安全规划,结合实际需求,制定、配置具体网络安全设备的安全策略,并且进行规范化和文档化;安全设备的策略文档应妥善保存。 对关键的安全设备要采用双机热备或冷备的方式进行部署以减小系统运行的风险。 4.2安全设备统一部署 安全设备部署应依据沈阳生态所管理系统的信息安全规划统一部署,保证安全设备的可用性。安全设备部署的具体实施须经信息管理部门的审批并保留审批记录。 4.3安全网关类设备部署
垃圾车卸料安全管理规定
编号:SM-ZD-23160 垃圾车卸料安全管理规定Through the process agreement to achieve a unified action policy for different people, so as to coordinate action, reduce blindness, and make the work orderly. 编制:____________________ 审核:____________________ 批准:____________________ 本文档下载后可任意修改
垃圾车卸料安全管理规定 简介:该制度资料适用于公司或组织通过程序化、标准化的流程约定,达成上下级或不同的人员之间形成统一的行动方针,从而协调行动,增强主动性,减少盲目性,使工作有条不紊地进行。文档可直接下载或修改,使用时请详细阅读内容。 1.为了加强卸料平台卫生管理,保证保洁人员人身安全,卸料平台最多容纳3辆车停留,开启两道自动卸料门,其他运输车辆在栈桥下道闸处排队等候。规定每天垃圾车进厂卸料时间为4:00~14:00,其余时间严禁入厂。 2.垃圾运输车辆驾驶员入职前必须经过车辆所属单位的安全驾驶、文明驾驶培训,考试合格后持上岗证驾车进入厂区卸料(司机近照+所驾驶车辆的信息=上岗证)。 3.垃圾运输车辆驾驶员进入厂区必须遵守公司安全规章制度;车辆行驶速度小于10公里/小时,按规定过磅记录运输吨数,对违反司机停止该运输车3天入厂资格,教育整改后恢复进厂资格。 4.进入厂区垃圾运输车辆人员严禁吸烟,严禁明火,对违反人员查扣上岗证,永久取消入厂资格。 5.进入厂区垃圾运输车辆必须保证车辆外观整洁、密封性能良好,严禁渗沥液遗撒,对违反车辆取消该车3天入厂
信息化软硬件设备安全管理制度
信息化软硬件设备安全管理制度 1 目的为了提高公司计算机及信息系统的管理水平,确保生产装置实现安、稳、长、满、优运行,制定本制度。 2 适用范围适用于公司信息化软硬件设备安全管理。 3 职责3.1 综合科是公司信息化软硬件设备管理的归口部门。负责计算机等办公设备及网络的维护管理,负责各类软件安装程序的保管及公共数据的备份与维护,负责计算机、网络及信息的安全管理和控制。3.2 各部门是计算机等办公设备的使用部门,负责本部门使用办公设备的日常维护和保养。 4 管理内容4.1计算机及相关设备的管理1)计算机及相关设备申请按照工作需要,各部门提出配备所需办公设备的申请,由综合科提出设备的型号及相关配置,根据所提出的要求统一向公司领《办公设备申请计划表》。2)计算机及相关设备配备设备落实后,由综合科做好硬件及软件全面测试后,统一配备给相应部门,讲解操作方法,并附带一份《办公设备基本资料及使用人登记表》交与使用人,综合科做好存档记录工作。3)计算机及相关设备的转移因工作岗位在分公司内部调动,原则上计算机跟使用人同步调动。在调动期间综合科需做好网络地址配置更新的准备,若新的工作岗位不需要使用计算机,须将计算机送交综合科并填写《办公设备上交表》。4.2计算机使用与维护1)计算机使用管理使用公司信息网络的所有用户必须遵守国家有关法律、法规,严格执行安全保密制度,对个人的计算机操作和对外所提供的信息负责。a. 计算机日常使用每天下班后或长时
间不使用计算机时要自觉关闭计算机。禁止擅自移动、拆卸、改变计算机内部配件及其连接线路;b. 软件使用管理①各部门在综合科的授权下安装软件。②已安装到计算机上的软件,任何人和部门不得自行卸载或更改。如需要卸载或更改须经综合科同意后方可进行操作。c. 不得在办公用计算机上安装、使用P2P视频播放、及带有P2P下载功能等严重占用带宽的软件。2) 计算机维护管理当计算机出现故障时,报综合科统一安排人员进行维修。禁止在未得到授权的情况下擅自开启机箱自行维修。如无法及时修复计算机,且使用人急需继续进行网络化办公时,可由综合科安排调配一台临时计算机,供使用人正常办公。4.3 网络安全管理网络安全实行统一管理、使用人负责。综合科负责对全网安全进行监督管理,对个人的计算机,禁止利用网络从事危害国家安全、泄露国家及企业秘密或危害信息专网活动,不得查阅、复制和传播有碍社会治安和不健康的信息。不得做任何有损于企业形象的事。计算机使用人要对自己的行为负责。1) 公司电脑的IP地址由综合科统一分配,不得擅自更改其IP地址,更不得恶意占用他人的地址。如有违反并拒不接受管理,综合科将在不影响正常工作的前提下断开其与局域网的连接。2) 需要接入因特网的部门及个人,必须提出申请,经批准后方可实施因特网接入。对未经批准擅自接入因特网的部门及个人综合科将在不影响正常工作的前提下断开其与局域网的连接。3) 使用部门及个人禁止私接、改动计算机网络基础设备设施,网络的调试、升级由综合科
卸料平台安全管理制度
卸料平台安全管理制度 1、审查施工单位卸料平台的专项施工方案是否符合安全技术要求,包括平面布置图、卸料平台与建筑物连接及支撑等构造详图、荷载取值、使用要求、平台搭设、维护及拆卸等技术措施。 2、督促施工承包单位做好逐级安全技术交底工作。 3、督促施工承包单位进行安全自检工作,复核施工现场安全设施验收手续,并签署意见。 4、卸料平台必须单独设置,不得与脚手架和施工设备相连,在同一垂直面上不得上下同时设置。 5、卸料平台的搁置点和上部拉结点必须位于混凝土结构上,并应对所依附的结构构件进行搭设后的承载能力及变形验算,满足要求后方可实施卸料平台的搭设。 6、卸料平台使用的槽钢、钢管、铁板、钢丝绳等材料材质性能应符合现行国家标准、规范要求。 7、由楼面通向平台的通料口必须严密、安全、可靠。 8、起吊平台上的物料时,由信号工指挥,必须做到指挥正确,必须设专人扶正吊物,不得碰撞钢绞线、外架和护身栏杆等,起吊不得超高、超重,同时应绑扎牢靠,不得散落。 9、每次使用前应对平台进行检查,对水平杆与建筑物的连接、上拉钢丝绳与梁连接等部位及防护栏杆、警示标牌的完好性等进行检查,确定安全后方可进行使用,堆码物料的高度严禁超过1.2m。 10、在卸料平台的明显处应设置安全警告标志牌,标明使用要
求限载重量。 11、卸料平台换层时,应对卸料平台完好性进行检查,按专项方案及安全操作规程要求进行操作,对作业人员进行安全技术交底,项目安全员现场监督。 12、卸料平台安装完毕后,施工单位应先自检,自检合格后应报监理等相关部门对其进行复查验收,经复查验收通过后才能使用。 尤口拆迁安置房及市政道路工程 项目监理部
网络路由器通用技术规范
网络路由器通用技术规范
网络路由器 采购标准规范使用说明 1. 本标准规范作为国家电网公司路由器通用物资采购的统一技术规范书,由通用部分、专用部分、投标人响应和使用说明等四个部分组成,适用用于国家电网公司路由器通用物资集中采购采购。 2. 通用部分包括一般性技术条款,原则上不需要项目招标人(项目单位)填写,不能随意更改。如通用部分相关条款确实需要改动,项目单位应填写《通用部分技术条款\技术参数变更表》并加盖该网、省公司物资采购管理部门的公章,及辅助说明文件随招标计划一起提交至招标文件审查会。经标书审查同意后,对通用部分的修改形成《技术通用部分条款变更表》,放入专用部分中,随招标文件同时发出并视为有效。 3. 本标准规范的专用部分主要包含货物需求及供货范围一览表、必备的备品备件、专用工具和仪器仪表供货表、工程概况、使用条件、技术参数要求等内容,项目单位和设计单位在招标前应结合技术发展并根据实际需求认真填写。 4. 本标准规范的投标人应答部分主要包括技术参数应答表、技术偏差表、投标产品的销售及运行业绩表、主要部件列表、推荐的备品备件、专用工具和仪器仪表供货表、培训及到货需求一览表等内容,由投标人填写。 5. 本标准规范的页面、标题等均为统一格式,不得随意更改。 6. 本规范将根据技术发展和市场变化定期或不定期做出修编,各使用单位注意查询最新版本,以免物资采购出现差错。
目录 1 总则 (1) 1.1 一般规定 (1) 1.2 投标人应提供的资质文件 (1) 1.3 工作范围和进度要求 (1) 1.4 标准和规范 (1) 1.5 需随设备提供的资料 (2) 1.6 投标时必须提供的技术数据和信息 (2) 1.7 备品备件 (2) 1.8 专用工具和仪器仪表 (2) 1.9 到货、验收 (2) 2 其他要求 (3) 3 试验 (3) 4 质保、技术服务 (3) 4.1 质保 (3) 4.2 技术服务 (3)
机房网络设备布线要求规范
连尚网络机房布线规范 文档修订记录 连尚网络机房布线规范 1.概述......................................................................... 2.名词解释和互联说明........................................................... 3.机房内布线规范............................................................... 3.1 核心设备布线规范........................................................ 3.2 内网接入布线规范........................................................ 3.3 桥架内布线规范.......................................................... 3.4 机柜内布线规范.......................................................... 3.4 线缆标签规范............................................................ 1.概述 随着连尚业务的不断发展,IDC规模越来越大。为了提高连尚IDC新到网络设备上线交付时间及效率,,对机房的光纤和网线布放方面提出了更高的要求与标准,文档中总结规划了相对更符合当下IDC网络设备布线规范操作及验收标准方面的具体解决方案。 此文档目的为了指导服务商在网络设备光纤和网线布放、电源捆绑能够更标准、更规范,统一网络建设布线验收标准。 2.名词解释和互联说明 机房网络互联拓扑: TOR:内网接入交换机,1U的盒式网络设备,配备48个10G光口和4个40G光口;10G光口用AOC线缆下联服务器万兆端口,40G光口用MPO光纤上联到机房内网核心,单台TOR覆盖2个机柜的服务器接入;
网络信息安全管理制度汇编
网络信息安全管理制度大全 一、电脑设备管理 (2) 二、软件管理 (5) 三、数据安全管理 (9) 四、网络信息安全管理 (9) 五、病毒防护管理 (11) 六、下载管理 (11) 七、机房管理 (12) 八、备份及恢复 (16)
一、电脑设备管理 1、计算机基础设备管理 2、各部门对该部门的每台计算机应指定保管人,共享计算机则由部门指定人员 保管,保管人对计算机软、硬件有使用、保管责任。 3、公司计算机只有网络管理员进行维护时有权拆封,其它员工不得私自拆开封。 4、计算机设备不使用时,应关掉设备的电源。人员暂离岗时,应锁定计算机。 5、计算机为公司生产设备,不得私用,转让借出;除笔记本电脑外,其它设备 严禁无故带出办公生产工作场所。 6、按正确方法清洁和保养设备上的污垢,保证设备正常使用。 7、计算机设备老化、性能落后或故障严重,不能应用于实际工作的,应报信息 技术部处理。
8、计算机设备出现故障或异常情况(包括气味、冒烟与过热)时,应当立即关 闭电源开关,拔掉电源插头,并及时通知计算机管理人员检查或维修。 9、公司计算机及周边设备,计算机操作系统和所装软件均为公司财产,计算机 使用者不得随意损坏或卸载。 10、公司电脑的IP地址由网络管理员统一规划分配,员工不得擅自更改其IP地 址,更不得恶意占用他人的地址。计算机保管人对计算机软硬负保管之责,使用者如有使用不当,造成毁损或遗失,应负赔偿责任。 11、保管人和使用人应对计算机操作系统和所安装软件口令严格保密,并至少每 180天更改一次密码,密码应满足复杂性原则,长度应不低于8位,并由大写字母、小写字母、数字和标点符号中至少3类混合组成;对于因为软件自身原因无法达到要求的,应按照软件允3许的最高密码安全策略处理。12、重要资料、电子文档、重要数据等不得放在桌面、我的文档和系统盘(一般 为C盘)以免系统崩溃导致数据丢失。与工作相关的重要文件及数据保存两份以上的备份,以防丢失。公司设立文件服务器,重要文件应及时上传备份,各部门专用软件和数据由计算机保管人定期备份上传,需要信息技术部负责备份的应填写《数据备份申请表》,数据中心信息系统数据应按《备份管理》备份。 13、正确开机和关机。开机时,先开外设(显示器、打印机等),再开主机;关 机时,应先退出应用程序和操作系统,再关主机和外设,避免非正常关机。