项目设备配置要求

项目设备配置要求

1、招标货物一览表：本部分的技术要求必须满足，不允许负偏离，否则其投标无效。1，2，4项有三个备选方案，投标单位从中选一；其它设备有三个备选品牌的，投标单位从中选一，只有一个备选品牌的，投标单位须以此品牌投标。如有产品已停产，投标单位可提供同品牌同系列性能更优越的厂品。

城市道路交通安全设施设置规范

城市道路交通安全设施设置规范The Installation Specification for City Road Traffic Safety Facilities 第1部分交通标志 (征求意见稿)

目次 前言 (1) 1范围 (2) 2规范性引用文件 (2) 3术语和定义 (2) 4标志设置基本原则 (3) 5标志设置要点 (3) 6标志板、支撑方式及安装要求 (8) 7一般道路指路标志的设置 (14) 8城市快速路标志的设置 (20)

城市道路交通安全设施设置规范第1部分交通标志 1 范围 本部分规定了道路交通标志的结构、尺寸及设置要求。 本部分适用于中心城区内城市道路、各区县政府所在地建成区内城市道路的交通标志设置。 本部分含有相关的术语和定义，规定了基本要求、标志设置要点、标志板、支撑方式及安装要求、一般道路指路标志的设置、城市快速路标志的设置。 2 规范性引用文件 下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件，仅所注日期的版本适用于本文件。凡是不注日期的引用文件，其最新版本（包括所有的修改单）适用于本文件。 GB 5768.2—2009 道路交通标志 GB 50007 建筑地基基础设计规范 GB 50009 建筑结构荷载规范 GB 50017 钢结构设计规范 GB/T 18833—2012 道路交通反光膜 GB/T 23827 道路交通标志板及支撑件 GB51038-2015城市道路交通标志和标线设置规范 DB510100/T 129.1-2013 道路指路标志系统-第1部分-总则 DB510100/T 129.2-2013 道路指路标志系统-第2部分-一般城市道路 DB510100/T 129.3-2013 道路指路标志系统-第3部分-城市快速路 DB510100/T 129.4-2013 道路指路标志系统-第4部分-一般公路 DB510100/T 129.5-2013 道路指路标志系统-第5部分-慢行交通 3 术语和定义 下列术语和定义适用于本文件。 3.1 道路交通标志road traffic signs 在道路上用于交通管理目的并以颜色、形状、字符、图形等向道路使用者传递特定信息的设施。3.2 组合标志 combination signs 两个或两个以上警告、禁令、指示标志布设在同一个版面上的交通标志。 3.3 作业区 work zone 由于道路施工、养护等作业影响交通运行，而进行交通管控的路段。

产品技术参数及要求

产品技术参数及要求 开发区宁波路学校、实验小学教室多媒体配置清单 第1页共10页

第2页共10页

模块化设计：一体机内部模块化设计，以方便维护，中控采用内置式的连接线与其他组件连接，提高接插件的牢固度和可靠性； 尺寸设计：2030（长）*1270（高）*80（厚）mm 集成电脑配置不低于以下配置： 运算处理单元： CPU：H61平台，I3-2100或以上。主频：3.1GHz。 内存：4G DDRⅢ 硬盘：500G 集成：集成声卡、显卡、千兆网卡、WIFI 交互操作单元： 尺寸大小：尺寸≥84英寸，投影比例4:3 感应技术：红外感应技术 感应分辨率：≥4096*4096 感应工具：提供2支书写笔 快捷按键：单侧不少于16个快捷键，具有鼠标控制、页面注解、当前页回放、Office 注解、前后翻页等快捷键。 定位模式：至少两种定位方式供选择，其中包含6、12点两种； 处理速度：≥180点/秒 追踪/刷新率:≥30米/秒 驱动要求：免驱动，电子白板即插即用，防止防病毒软件对驱动的屏蔽 控制单元： 面板外观:薄膜式按键开关 按键功能:系统开关、电脑开关、音量调节、设备切换（PC/VGA输入/TV） I/O接口: 常用的中控操作面板、I/O接口位于左侧腔体正面,以方便操作。接口：VG A输入：≥1路；USB：≥3路；音频输入：≥1路；红外接收窗口：1路，用 以接收有线电视遥控器信号 互锁功能：中控提供PC和数影仪门禁的状态检测，可防止PC误关机或直接断电，避免系统的崩溃。 第3页共10页

控制功能：整机一键开、关机，为方便教师操作。 面板指示灯：设有运算单元和硬盘指示灯，对运算单元的运行状况一目了然。 摄像单元： 图像像素：500万像素 扫描幅面：≥A4(210mm×297mm) 镜头组合：1/3英寸CMOS镜头 变焦：22倍光学10倍数码 白平衡调节：自动 扫描速度：1秒 托盘要求：具有保护门禁，门禁和托盘为一体化设计，门禁翻转后即可作为数影仪的托盘。 操作要求：需从交互式软件中直接调用摄像单元，并在交互式软件中直接应用操作。交互应用软件功能： 1、 多种预览功能：支持至少四种以上预览，页面预览、资源预览、平铺预览、相片薄预览。 2、多文档支持：教师可在同一白板软件窗口中打开多个“白板课件格式”文档，可利用文档标签进行切换，方便教师灵活调用不同课件资源，对白板通用格式IWB文档的支持。 3、多用户登录：不同教师可自定义个人的登录账号和密码，根据个人的使用习惯，每个用户都可以具有独立的面板结构和自定义资源。 4、数字时钟功能：数字时钟倒计时结束后可设定自动动作，可前后页跳转或跳转特定页，可自动启动幕布，放大镜，探照灯，量角器，直尺，圆规等教学工具。 5、教学工具：直尺、量角器具有吸附功能，双击页面中的直线，直尺能够自动吸附直线并标注长度；双击页面中的弧线，量角器能够自动吸附弧线并标注角度；支持直尺两点画直线功能，量角器两点画弧和扇形功能。 6、双页显示功能：能够同时显示两个页面，并且支持页面锁定即只翻动一个页面。 7、课件预览：提供课件页面缩略图方式和标题结构树方式的预览，点击缩略图或者标题可以快速定位到相应页面。 第4页共10页

网络安全设备主要性能要求和技术指标要求部分汇总

1网络安全设备主要性能要求和技术指标要求 1.1防火墙 用于控制专网、业务内网和业务外网，控制专网、业务内网部署在XX干线公司、穿黄现地管理处（备调中心），每个节点各2台；业务外网部署在XX干线公司1台，共计9台。要求如下： 1.2入侵检测系统（IDS） 根据系统组建需要，控制专网、业务内网、业务外网均部署入侵检测系统（IDS），共需6套。 （1）控制专网：部署在XX干线公司及穿黄现地管理处（备调中心），每个节点各1套，共2套； （2）业务内网：部署在XX干线公司及穿黄现地管理处（备调中心），每个

节点各2套，共4套； 1.2.1 产品规格及性能指标要求 （1）支持10/100/1000BASE-SX/1000BASE-T以太网接口，千兆接口不小于2个(提供的配置中至少包含两个GE多模850nm波长光模块)； （2）能监控的最大TCP并发连接数不小于120万； （3）能监控的最大HTTP并发连接数不小于80万； （4）连续工作时间（平均无故障时间）大于8万小时； （5）吞吐量不小于2Gbps。 （6）控制台服务器性能不低于“5服务器主要性能要求和技术指标要求”中的要求。 1.2.2 部署和管理功能要求 (1)传感器应采用预定制的软硬件一体化平台； (2)入侵检测系统管理软件采用多层体系结构； (3)组件支持高可用性配置结构，支持事件收集器一级的双机热备； (4)各组件支持集中式部署和大型分布式部署； (5)大规模分布式部署支持策略的派发，即上级可将策略强制派发到下级，以确保整个系统的检测签名的一致性； (6)可以在控制台上显示并管理所有组件，并且所有组件之间的通讯均采用加密的方式； (7)支持以拓扑图形式显示组件之间的连接方式； (8)支持多个控制台同时管理，控制台对各组件的管理能力有明确的权限区别； (9)支持组件的自动发现； (10)支持NAT方式下的组件部署； (11)支持IPv6下一代通信网络协议的部署和检测。 1.2.3 检测能力要求

有限空间防护设备配置

ICS13.100 C65 备案号：DB11 北京市地方标准 DB 11/ 852.3—2014 地下有限空间作业安全技术规范 第3部分：防护设备设施配置 Safety technical regulation for working in underground confined spaces Part3：Allocation of protective equipments 2014-02-26发布2014-06-01实施

目次 前言................................................................................ II 1 范围 (1) 2 规范性引用文件 (1) 3 基本要求 (1) 4 安全警示设施 (1) 5 作业防护设备 (2) 6 个体防护用品 (2) 7 应急救援设备设施 (2) 附录A（规范性附录）地下有限空间作业安全告知牌样式 (3) 附录B（规范性附录）防护设备设施配置表 (4)

前言 DB11/ 852《地下有限空间作业安全技术规范》拟分成部分出版，目前计划发布如下部分：——第1部分：通则； ——第2部分：气体检测与通风； ——第3部分：防护设备设施配置。 本部分为DB11/ 852的第3部分。 本部分4.4、5.1、6.1、7.2为强制性条款，其余为推荐性条款。表B.1部分指标强制。 本部分按照GB/T 1.1—2009给出的规则起草。 本部分由北京市安全生产监督管理局提出并归口。 本部分由北京市安全生产监督管理局组织实施。 本部分起草单位：北京市劳动保护科学研究所。 本部分主要起草人：刘艳、常纪文、秦妍、胡玢、陈娅、董艳、汪彤、马虹、刘英杰、赵岩。

标的物主要技术参数及其他要求

标的物主要技术参数及其他要求： （二）什邡市红豆村川西婚俗健康人口文化苑服务项目 1、项目名称：红豆村川西婚俗健康人口文化苑服务项目 2、目的意义 （1）项目建设意义 作为四川新农村建设示范点和人口文化示范基地，什邡市师古镇红豆村川西婚俗人口文化苑，倡导大人口宣传理念，以艺术的表现手法，群众喜闻乐见的形式，把婚俗文化、爱情文化、婚庆文化与婚育文化有机地结合在一起，形成了独具什邡特色的人口文化模式。通过红豆树、人口文化走廊、经典爱情故事浮雕和月老艺术雕像，对古今爱情故事、文学作品和婚俗习惯进行诠释，在潜移默化中，让群众接受人口文化，了解人口计生工作，从思想观念、价值取向、移风易俗、伦理道德、行为规范等进行正面引导，达到人口文化的宣传效果。全国“幸福家庭万里行”（什邡站）和四川“健康相伴、幸福同行”启动仪式等重大活动的都先后在红豆村举办。截止目前，除阿坝州外，全省其他市（地、州）均派人前来观摩和学习，为全省转变人口计生宣传模式提供了良好的示范效应和可借鉴的模式。 近年来，随着经济的飞速发展，人民的生活水平逐年提高，广大群众的健康意识明显增强，

的又一次改革，健康生活与家庭幸福将成为卫计系统和大人口宣传理念中的主要内容。升级打造红豆村，修缮原有川西婚俗人口文化苑，新建以卫生健康知识、健康生活与家庭幸福为主题的红豆村人口文化·健康生活服务项目，既是对红豆村川西婚俗人口文化内涵的延续与丰富，也是卫生计生部门新的宣传理念和宣传模式的有效尝试与积极探索。 （2）改造原因与目的 一方面，红豆村经过前三期的打造，虽然形成了一定的规模，也起到了较好的示范效应，但随着时间的推移，后续资金缺乏，日常维护难以保障，导致红豆村川西婚俗人口文化苑部分雕塑、仿古展版不同程度地出现了损坏和损毁，爱情文化博物馆也被调整为国学教育基地。另一方面，由于卫生计生机构合并后，新的卫生计生宣传要求，川西婚俗人口文化苑的宣传主题与宣传内容都需要进一步丰富，应将公共卫生、健康知识和幸福家庭等融入其中，形成主题突出，内容丰富，独具特色，寓教于乐，群众互动参与的人口健康文化示范基地。 3、服务项目内容 （1）建设目标 全面提升红豆村“川西婚俗人口文化苑”的品质，整合卫生计生宣传工作内涵和外延，融入健康教育、婚俗婚育文化、幸福家庭建设等理念，增加适合当前卫生计生新形势的宣传内容，为百姓打造全面的、丰富的乡村旅游与人口文化健康生活相结合的宣传阵地。 （2）项目具体内容 ①、"健康之路"创意造型 以在道路上奔跑的人的剪影作为设计创意，通过运动的人物形象，和“健康之路”这一文字说明，生动活跃地展现健康这一主题。 ②、"红豆"创意小品雕塑 以红豆为元素制作小品雕塑，利用了红豆村自身的特色，强化游客对红豆村的认识。

华为ME60-BRAS设备配置规范

河南网通城域网华为ME60 BRAS设备配置规范 华为技术有限公司 二00八年6月

1、系统简介 (4) 1.1 河南网通宽带城域网建设概况 (4) 1.2 河南网通华为ME60系统组网方式 (4) 1.2.1 网络概述 (4) 1.2.1 组网方式 (5) 1.3 VLAN规划原则 (6) 1.4 IP地址规划原则 (7) 2、BAS配置规范（ME60） (7) 2.1 设备基本配置 (7) 2.1.1 设置主机名 (7) 2.1.2 时区和时钟校准 (8) 2.1.3 配置管理员及其密码 (8) 2.1.4 启用服务 (8) 2.1.5 对管理员地址范围进行限定 (9) 2.1.6 timeout 时间设置 (9) 2.1.7 ACL 配置范例 (9) 2.1.8 用户域基本配置 (12) 2.1.9 安全基本配置 (13) 2.1.10 设备配置保存 (14) 2.2 设备接口配置 (14) 2.2.1 网络侧接口配置 (14) 2.2.2 loopback接口配置及描述 (15) 2.2.3 地址池的配置 (20) 2.2.4 VLAN及QINQ接口配置 (21) 2.3 路由协议配置 (22) 2.3.1 OSPF协议配置 (22) 2.4 RADIUS配置 (29) 2.4.1 本次项目中RADIUS配置参数 (30) 2.4.2 RADIUS配置范例及注释 (30) 2.4.3 RADIUS状态查看 (32) 2.4.4 RADIUS故障排除方法 (36) 2.5 QOS带宽管理 (36) 2.5.1 两类QOS配置 (36) 2.5.2 配置设备接收RADIUS服务器策略配置 (37) 2.5.3 ME60本机QOS策略配置 (37) 2.6 PPPOE配置 (39) 2.6.1 概述 (39) 2.6.2 PPPOE相关配置 (40) 2.7 用户认证域选择 (41) 2.8 反向路由检测 (42) ME60所支持的URPF (42) 2.9 DHCP RELAY配置 (43) 2.10 IP综合网管设备配置要求 (44)

网络安全操作规程

网络安全操作规程 1.目的 为加强公司计算机设备及网络，系统数据，研发数据，源代码，信息安全的管理，确保计算机及公司网络系统正常可靠地运行，保证各部门日常工作的顺利开展，特制定计算机网络及信息安全管理规程。 2.范围 适用于本公司各部门的计算机，网络设备，办公设备（以下简称IT设备）和数据，信息安全的管理。 3.职责 3.1公司内IT设备维护，系统管理，信息安全管理，网络管理由IT部门统一安排执行管理。 3.2使用者对分配给其使用的IT设备安全和完整性负责，部门负责人对本部门IT设备的安全和完整性负责。部门负责人对部门网络及信息安全负责。 3.3各个部门配合本规定的实施。 4.操作规程 4.1 计算机与网络管理程序 4.1.1 IT设备的领用、采购，回收，维修，更换流程 （1）各部门新增招聘计划时，必须提前15天到行政部备案，如果库存的IT设备无法满足申请部门的需求或者库存无货时，就转采购申请。需采购的IT设备必须经IT人员确认配置后方可交由采购部采购。采购回来的设备由物资部交由仓库管理员签收后入库。 （2）新入职人员必须接受计算机网络及信息安全管理规程培训，培训合格后才可以申请IT设备。 （3）库存IT设备的申领申请人填写IT需求申请表，经IT人员确认核实相关配置。在库存有货的情况下由申请人经各级领导逐级审批，凭审批后的申请表到仓库领取。库存无货转采购流程。 （4）回收后的IT设备数据处理为保障公司信息数据安全，对于需要归还的IT设备，使用部门归还前自行备份IT设备数据，归还前清空数据。需归还的设备由归还人员填写归还申请表经IT人员检测配置无误后，由归还人员将IT设备搬到仓库指定地点。由仓库管理员清点入库签收。 （5）IT设备的维修IT设备的报修由申请人直接向IT人员提出，不产生费用且过保的维修事项由IT人员直接维修，对于保修期内的设备由采购人员联系供应商维修。经评估对于可能产生费用且过保的设备维修，由申请人填写IT设备需求申请表，经逐级审批后，方可由IT人员联系供应商进行维修。 （6）IT设备的更换必须由当事人提出书面申请（IT需求申请表），经IT人员对原有IT 设备配置检查记录后，由申请人凭（经各级领导逐级审批后的）申请表到仓库管理员处领取更换。原有IT设备回收按照第4.1.1（4）执行。 （7）离职员工离职前必须到IT人员处登记，由IT人员对其IT设备配置完整性进行检查，注销个人账户信息等，经确认IT设备完好无损，账户信息完全注销后方可办理其他离职手续。如有it设备损坏的情形将根据实际情况进行登记，由财务人员进行扣款处理后方可办理离职手续。离职员工的IT设备回收按照第4.1.1（4）执行。 （8）计算机设备调换必须到it人员处登记信息。IT设备调换前双方自行备份并清空数据。IT人员做好IT资产变更信息。

技术要求及主要技术参数

技术要求及主要技术参数 液压支架用阀执行标准：GB/T 25974.3-2010煤矿用液压支架第3部分液压控制系统及阀。 主要参数： 1、所有阀类必须满足买方所要求的流量及压力要求，严格按照国家、行业最新标准《液压支架用阀》制造试验，并具备国家矿用产品安全标志证书（非安标规定产品除外）。 2、所供阀锁必须满足招标方装配和使用的要求。中标后供货方提供图纸与买方校核安装尺寸，并按校核后图纸规定的标准制造验收。 3、操纵阀要安装自锁装置，手把要能方便拆卸，便于更换内部弹簧。操纵阀要带操纵指示牌，指示牌黄底黑字，底色荧光，字体要大，便于井下查看。 4、招标清单中标注不锈钢的阀锁必须选用GB1220-2007不锈钢的国家标准规定的马氏体不锈钢原材料或不低于马氏体不锈钢材质性能要求的其他不锈钢原材料制造。特殊要求：换向阀中的弹簧均为碳素弹簧钢；操纵手柄柄体为201不锈钢；操纵机构中的压块为40Cr钢。 5、锥面截止阀要优化结构，避免出现难以开关的情况。 6、所有阀包含必须的密封件，O型橡胶密封圈应符合GB3452.1-3452.2的规定，其余橡胶制品应符合图样及技术文件的要求。 7、塑料挡圈应符合密封圈用挡圈的有关国家标准规定。 8、阀座的塑料制品采用聚甲醛棒（管）材料加工制造。 9、快速接头连接尺寸应符合标准的规定。 10、管式螺纹连接尺寸应符合GB2878的规定。 11、产品检验合格出厂时，所有通内腔的孔应加塑料堵

或帽封好，外部加工表面涂抹防锈油。 12、阀的各连接部位加工光滑、无毛刺。 13、本次招标各种阀锁及其配件必须与淮北矿业在用的阀锁配件可以通用互换。 14、本标为年度采购量（数量根据实际需求改变）

信息安全管理制度网络安全设备配置规范

网络安全设备配置规范 2011年1月

网络安全设备配置规范 1防火墙 1.1防火墙配置规范 1.要求管理员分级，包括超级管理员、安全管理员、日志管理员等， 并定义相应的职责，维护相应的文档和记录。 2.防火墙管理人员应定期接受培训。 3.对防火墙管理的限制，包括，关闭、、、等，以及使用而不是远程 管理防火墙。 4.账号管理是否安全，设置了哪些口令和帐户策略，员工辞职，如 何进行口令变更？ 1.2变化控制 1.防火墙配置文件是否备份？如何进行配置同步？ 2.改变防火墙缺省配置。 3.是否有适当的防火墙维护控制程序？ 4.加固防火墙操作系统，并使用防火墙软件的最新稳定版本或补丁， 确保补丁的来源可靠。 5.是否对防火墙进行脆弱性评估/测试？（随机和定期测试）

1.3规则检查 1.防火墙访问控制规则集是否和防火墙策略一致？应该确保访问控 制规则集依从防火墙策略，如严格禁止某些服务、严格开放某些服务、缺省时禁止所有服务等，以满足用户安全需求，实现安全目标。 2.防火墙访问控制规则是否有次序性？是否将常用的访问控制规则 放在前面以增加防火墙的性能？评估防火墙规则次序的有效性。 防火墙访问控制规则集的一般次序为： ?反电子欺骗的过滤（如，阻断私有地址、从外口出现的内部地 址） ?用户允许规则（如，允许到公网服务器） ?管理允许规则 ?拒绝并报警（如，向管理员报警可疑通信） ?拒绝并记录（如，记录用于分析的其它通信） 防火墙是在第一次匹配的基础上运行，因此，按照上述的次序配置防火墙，对于确保排除可疑通信是很重要的。 3.防火墙访问控制规则中是否有保护防火墙自身安全的规则 4.防火墙是否配置成能抵抗攻击？ 5.防火墙是否阻断下述欺骗、私有（1918）和非法的地址 ?标准的不可路由地址（255.255.255.255、127.0.0.0） ?私有（1918）地址（10.0.0.0 –10.255.255.255、172.16.0.0 – 172.31..255.255、192.168.0.0 – 192.168.255.255）

信息安全管理制度-网络安全设备配置规范v1

网络安全设备配置规范 网络安全设备配置规范

网络安全设备配置规范 1防火墙 1.1防火墙配置规范 1.要求管理员分级，包括超级管理员、安全管理员、日志管理员等， 并定义相应的职责，维护相应的文档和记录。 2.防火墙管理人员应定期接受培训。 3.对防火墙管理的限制，包括，关闭telnet、http、ping、snmp等， 以及使用SSH而不是telnet远程管理防火墙。 4.账号管理是否安全，设置了哪些口令和帐户策略，员工辞职，如 何进行口令变更？ 1.2变化控制 1.防火墙配置文件是否备份？如何进行配置同步？ 2.改变防火墙缺省配置。 3.是否有适当的防火墙维护控制程序？ 4.加固防火墙操作系统，并使用防火墙软件的最新稳定版本或补丁， 确保补丁的来源可靠。 5.是否对防火墙进行脆弱性评估/测试？（随机和定期测试）

1.3规则检查 1.防火墙访问控制规则集是否和防火墙策略一致？应该确保访问控 制规则集依从防火墙策略，如严格禁止某些服务、严格开放某些服务、缺省时禁止所有服务等，以满足用户安全需求，实现安全目标。 2.防火墙访问控制规则是否有次序性？是否将常用的访问控制规则 放在前面以增加防火墙的性能？评估防火墙规则次序的有效性。 防火墙访问控制规则集的一般次序为： ?反电子欺骗的过滤（如，阻断私有地址、从外口出现的内部地 址） ?用户允许规则（如，允许HTTP到公网Web服务器） ?管理允许规则 ?拒绝并报警（如，向管理员报警可疑通信） ?拒绝并记录（如，记录用于分析的其它通信） 防火墙是在第一次匹配的基础上运行，因此，按照上述的次序配置防火墙，对于确保排除可疑通信是很重要的。 3.防火墙访问控制规则中是否有保护防火墙自身安全的规则 4.防火墙是否配置成能抵抗DoS/DDoS攻击？ 5.防火墙是否阻断下述欺骗、私有（RFC1918）和非法的地址 ?标准的不可路由地址（255.255.255.255、127.0.0.0） ?私有（RFC1918）地址（10.0.0.0 –10.255.255.255、 172.16.0.0 –172.31..255.255、192.168.0.0 –

信息安全管理制度-网络安全设备配置规范1.doc

信息安全管理制度-网络安全设备配置规范 1 网络安全设备配置规范 XXX 2011年1月 网络安全设备配置规范 1防火墙 1.1防火墙配置规范 1.要求管理员分级，包括超级管理员、安全管理员、日志管理员等， 并定义相应的职责，维护相应的文档和记录。 2.防火墙管理人员应定期接受培训。 3.对防火墙管理的限制，包括，关闭telnet、http、ping、snmp 等， 以及使用SSH而不是telnet远程管理防火墙。 4.账号管理是否安全，设置了哪些口令和帐户策略，员工辞职，如 何进行口令变更？

1.2变化控制 1.防火墙配置文件是否备份？如何进行配置同步？ 2.改变防火墙缺省配置。 3.是否有适当的防火墙维护控制程序？ 4.加固防火墙操作系统，并使用防火墙软件的最新稳定版本或补丁， 确保补丁的来源可靠。 5.是否对防火墙进行脆弱性评估/测试？（随机和定期测试） 1.3规则检查 1.防火墙访问控制规则集是否和防火墙策略一致？应该确保访问控 制规则集依从防火墙策略，如严格禁止某些服务、严格开放某些服务、缺省时禁止所有服务等，以满足用户安全需求，实现安全目标。 2.防火墙访问控制规则是否有次序性？是否将常用的访问控制规则 放在前面以增加防火墙的性能？评估防火墙规则次序的有效性。 防火墙访问控制规则集的一般次序为：

?反电子欺骗的过滤（如，阻断私有地址、从外口出现的内部地 址） ?用户允许规则（如，允许HTTP到公网Web服务器） ?管理允许规则 ?拒绝并报警（如，向管理员报警可疑通信） ?拒绝并记录（如，记录用于分析的其它通信） 防火墙是在第一次匹配的基础上运行，因此，按照上述的次序配置防火墙，对于确保排除可疑通信是很重要的。 3.防火墙访问控制规则中是否有保护防火墙自身安全的规则 4.防火墙是否配置成能抵抗DoS/DDoS攻击？ 5.防火墙是否阻断下述欺骗、私有（RFC1918）和非法的地址 ?标准的不可路由地址（255.255.255.255、127.0.0.0） ?私有（RFC1918）地址（10.0.0.0 –10.255.255.255、 172.16.0.0 –172.31..255.255、192.168.0.0 – 192.168.255.255） ?保留地址（224.0.0.0）

安全设施配置

《XX工程建设安全设施配置规范》 调研报告 第一部分：法律法规要求 武汉博晟安全科技有限公司 联系地址1：武汉市东湖新技术开发区关山大道特1号光谷软件园A8栋4楼 430073 联系地址2：武汉市武昌区东湖南路8号武汉大学工学部A-100信箱 430072 公司网址： 电子邮箱： 联系电话：，87611231 传真：转807

3、其他行业安全设施配置规范 3.1中铁建设集团有限公司《文明安全施工样板集》 中铁建设集团有限公司《文明安全施工样板集》共12个部分，内容主要为：现场及料具管理；环境保护；安全防护；基槽、坑、沟防护；脚手架防护；施工用电；机械安全；塔式起重机；施工升降机；生活区管理；消防保卫；安全色及安全标识。 其中安全防护、脚手架防护、施工用电、机械安全塔式起重机、消防保卫作了非常详细的规定，且非常具有特色。 （1）现场大门口洗车台做法。作为环境保护中的一点，要求施工现场出入口必须设置洗车台，施工车辆出场时必须经过清洗干净，不得将泥沙带出工地。 图3-1 （2）现场设置防扬尘喷洒设施。为有效控制施工现场扬尘污染，根据实际情况安装定时或手动开启的喷淋设备，或采用人工洒水降尘。在隧洞内，应鼓励安装定时开启的喷淋设备，在施工区内则应鼓励采用洒水车等进行定时洒水除尘。

图3-2 （3）施工现场可以采用薄质密目网对土方进行整理覆盖，土方下不覆盖不严密出，可播撒种子，能有效防止扬尘。 图3-3 （4）采用了工具式、定型化人员上下通道。该型通道要求地基樱花，限承10人，且安装时要有专项方案即技术交底，验收合格后才能使用，同时该型通道要符合马道搭设的相关要求。 图3-4 （5）固定式配电箱防护棚及相关标识。现场固定式配电箱设

安全设施标准化管理规定(新编版)

( 安全管理 ) 单位：_________________________ 姓名：_________________________ 日期：_________________________ 精品文档 / Word文档 / 文字可改 安全设施标准化管理规定(新编 版) Safety management is an important part of production management. Safety and production are in the implementation process

安全设施标准化管理规定(新编版) 第一章总则 第一条为了规范光伏电站安全设施管理，保障设备和人身安全，确保安全生产工作顺利进行，特制定本规定。 第二条本规定依据《国家电网公司电力安全工作规程（变电部分）（线路部分）》、《变电站标准化管理条例》、《电力生产企业安全设施规范手册》，结合阜康市新风新能源有限公司（以下简称“光伏电站”）实际制定，适用于光伏电站。 第二章职责 第三条光伏电站负责本规定的编制和修订。 第四条上级公司安全部门负责对所属光伏电站安全设施标准化管理进行监督与检查。 第五条光伏电站是本规定的执行单位，负责本规定的落实。光伏电站应按照本规定进行自查，对不满足本规定的安全设施进行整

改。 第三章标准化管理内容与要求 第六条标志、标牌 （一）所有生产用建筑物、设备均应在醒目位置设置标志牌； （二）设备命名应有统一规定，与设备一一对应； （三）设备标志应定义清晰，能准确反映设备的功能、用途和属性； （四）光伏电站应结合生产实际和企业文化设置一定数量的安全文化标志。 第七条升压站部分 （一）屋内装设的油量大于100kg和屋外装设的油量大于1000kg 的高压电气设备（均指单台）应设有符合规定的贮油（或挡油）和排油设施； （二）水泥构架应无严重龟裂、混凝土脱落、钢筋外露等缺陷，钢构架应无严重腐蚀； （三）屋外电瓷外绝缘爬电比距应符合所在地区污秽等级的要

幼儿园设备配备标准

幼儿园设备配备标准-CAL-FENGHAI-(2020YEAR-YICAI)_JINGBIAN

附件： 湖北省幼儿园保教设备配备标准 （试行） 湖北省教育厅编制 2014年5月

目录 一、户外活动装备标准 1、户外运动器材配备 2、户外活动区配备 二、班级活动室装备标准 1、活动室 2、休息室 3、盥洗室 4、班级玩教具配备 三、多功能活动室装备标准 四、专用活动室装备标准 1、美工创意室 2、科学探究室 3、图书阅览室 4、计算机专用活动室（选配） 5、厨房体验室（选配） 五、厨房装备标准 六、保健室装备标准 七、信息技术装备标准 1、办公系统（园配） 2、广播系统（园配） 3、多媒体系统（班配） 4、安全设施设备配建标准

编制说明 一、为提高我省学前教育保教质量，规范我省幼儿园保教设备的配置行为，推进幼儿园保教设备建设标准化，依据国家《幼儿园工作规程》、《幼儿园管理条例》、《幼儿园教育指导纲要（试行）》、《3-6岁儿童学习与发展指南》以及湖北省教育厅《湖北省幼儿园办园水平综合评估标准（试行）》、《湖北省学前教育机构办园基本标准（试行）》等标准，特制定本标准。 二、本标准是湖北省各级各类幼儿园保教设备配置的通用试行基本标准，适用于全省各级各类幼儿园。 三、编制原则 1、本标准分四类：第一类为合格幼儿园基本装备水平，适用于申请准入的幼儿园最低配置；第二、第三类为基本达标水平，适用于1-3级幼儿园；第四类为示范性的现代化水平，适用于省级、市级示范幼儿园。 2、设备采取必配和选配相结合的方式配备。必配部分是每类幼儿园完成教育教学要求所必需的最低配置标准；选配部分均用“（）”标注，可根据幼儿园的实际情况进行选择。 3、本标准按功能区域划分为户外活动、班级活动室、多功能活动室、专用活动室、厨房、保健室、信息技术等7大类。 4、班级活动室、专用活动室部分仅提出了几个基本的、常见的类型配备标准，各幼儿园可结合地方特色和幼儿园实际自行构建活动室。 5、部分器材配备仅列出相应类别，使幼儿园有选择的余地；部分玩教具，鼓励利用废旧物品自制替代。 四、除本规范列出的标准外，幼儿园其它建设与装备必须符合《湖北省学前教育机构办园基本标准（试行）》和国家现行的有关规范和强制性标准。 本标准的解释权属湖北省教育厅。 一、户外活动装备标准

信息安全管理制度-网络安全设备配置规范v1

网络安全设备配置规范

网络安全设备配置规范 1防火墙 1.1防火墙配置规范 1.要求管理员分级，包括超级管理员、安全管理员、日志管理员等， 并定义相应的职责，维护相应的文档和记录。 2.防火墙管理人员应定期接受培训。 3.对防火墙管理的限制，包括，关闭telnet、http、ping、snmp 等，以及使用SSH而不是telnet远程管理防火墙。 4.账号管理是否安全，设置了哪些口令和帐户策略，员工辞职，如 何进行口令变更？ 1.2变化控制 1.防火墙配置文件是否备份？如何进行配置同步？ 2.改变防火墙缺省配置。 3.是否有适当的防火墙维护控制程序？ 4.加固防火墙操作系统，并使用防火墙软件的最新稳定版本或补丁， 确保补丁的来源可靠。 5.是否对防火墙进行脆弱性评估/测试？（随机和定期测试）

1.3规则检查 1.防火墙访问控制规则集是否和防火墙策略一致？应该确保访问控 制规则集依从防火墙策略，如严格禁止某些服务、严格开放某些服务、缺省时禁止所有服务等，以满足用户安全需求，实现安全目标。 2.防火墙访问控制规则是否有次序性？是否将常用的访问控制规则 放在前面以增加防火墙的性能？评估防火墙规则次序的有效性。 防火墙访问控制规则集的一般次序为： ?反电子欺骗的过滤（如，阻断私有地址、从外口出现的内部地 址） ?用户允许规则（如，允许HTTP到公网Web服务器） ?管理允许规则 ?拒绝并报警（如，向管理员报警可疑通信） ?拒绝并记录（如，记录用于分析的其它通信） 防火墙是在第一次匹配的基础上运行，因此，按照上述的次序配置防火墙，对于确保排除可疑通信是很重要的。 3.防火墙访问控制规则中是否有保护防火墙自身安全的规则 4.防火墙是否配置成能抵抗DoS/DDoS攻击？ 5.防火墙是否阻断下述欺骗、私有（RFC1918）和非法的地址 ?标准的不可路由地址（255.255.255.255、127.0.0.0） ?私有（RFC1918）地址（10.0.0.0 –10.255.255.255、 172.16.0.0 –172.31..255.255、192.168.0.0 –

AI操作系统安全配置规范

AIX安全配置程序

1 账号认证 编号：安全要求-设备-通用-配置-1 编号：安全要求-设备-通用-配置-2

2密码策略 编号：安全要求-设备-通用-配置-3

编号：安全要求-设备-通用-配置-4 编号：安全要求-设备-通用-配置-5

编号：安全要求-设备-通用-配置-6 3审核授权策略 编号：安全要求-设备-通用-配置-7 (1)设置全局审核事件

配置/etc/security/audit/config文件，审核特权帐号和应用管理员帐号登录、注销，用户帐号增删，密码修改，执行任务更改，组更改，文件属主、模式更改，TCP连接等事件。 classes: custom = USER_Login,USER_Logout,USER_SU,PASSWORD_Change,USER_Create, USER_Change,USER_Remove,USER_Chpass,GROUP_Create,GROUP_Change,GROUP_Remove,CRON_J obAdd,CRON_JobRemove,TCPIP_config,TCPIP_host_id,TCPIP_connect,TCPIP_access,TCPIP_route,USER _Reboot,USER_SetGroups,INSTALLP_Inst,INSTALLP_Exec,FS_Rmdir,FS_Chroot,PORT_Locked,PORT_ Change,PROC_kill,PROC_Reboot,FS_Mount,FS_Umount,PROC_Settimer,PROC_Adjtime (2)审核系统安全文件修改 配置/etc/security/audit/objects文件，审核如下系统安全相关文件的修改。 /etc/security/environ: w = "S_ENVIRON_WRITE" /etc/security/group: w = "S_GROUP_WRITE" /etc/security/limits: w = "S_LIMITS_WRITE" /etc/security/login.cfg: w = "S_LOGIN_WRITE" /etc/security/passwd: r = "S_PASSWD_READ" w = "S_PASSWD_WRITE" /etc/security/user: w = "S_USER_WRITE" /etc/security/audit/config: w = "AUD_CONFIG_WR" 编号：安全要求-设备-通用-配置-8

河南联通城域网设备配置规范-华为ME60

内部资料注意保密 城域网设备配置规范 —华为ME60 中国联合网络通信有限公司河南省分公司 二零一六年

目录 1. 基本配置 (3) 1.1 设备名称 (3) 1.2 系统时间配置 (4) 1.3 NTP配置 (4) 1.4 文件管理 (5) 1.5 Banner配置 (5) 2．网管配置 (6) 2.1 登陆AAA (6) 2.2 SNMP (7) 2.3 用户 (8) 2.4 SYSLOG (9) 2.5 TELNET (9) 3．端口配置规范 (10) 3.1 端口命名格式描述 (10) 3.2 loopback (11) 3.3 GE/TG (12) 3.4 端口捆绑 (12) 3.5 POS (12) 4. 路由配置 (13) 4.1 静态路由配置 (13) 4.2 OSPF配置 (13) 4.3 BGP配置 (14) 4.4 MPLS配置 (17) 4.5 BFD配置 (18) 5．安全配置 (21) 5.1 ACL (21) 5.2服务管理 (23) 5.3 引擎防护 (23) 6. 业务实现 (24) 6.1 PPPOE业务 (24) 6.2 专线业务 (26) 6.3 VPDN业务 (27) 6.4 WLAN业务 (29) 6.5 MPLS VPN 业务 (34) 6.6 VPLS业务 (35) 6.8 NAT444业务 (37) 6.9 预欠费提醒和欠费提醒业务 (45) 6.10 HGU业务 (48) 6.11 IPTV业务 (50)

1. 基本配置 1.1 设备名称 【配置描述】: 配置设备名称 【规范要求】: 1.1.1 格式：网络层次描述-市名缩写-所辖区/县名、节点及机房描述-设备型号-序号 说明： ?原则上字母全部大写，两端和中间没有任何空格，采用定长命名。 ?网络层次描述：2个字母。 ?省网核心层：PB ?省网接入层（地市核心层）：PA ?城域网业务控制层（BRAS和SR设备）：MS ?城域网汇聚层：MC ?城域网接入层：MA ?市名缩写：2至3个字母。原则取用其城市名称前两个汉字拼音首字 母，个别城市名长于两个拼音字母的按照实际情况编写，但最长不 应超过四个字母。地市名称缩写为：郑州（ZZ），洛阳（LY）、南阳 （NY）、安阳（AY）、焦作（JZ）、新乡（XX）、三门峡（SMX）、济源 （JY）、开封（KF），商丘（SQ）、驻马店（ZMD）、漯和（LH）、鹤璧 （HB）、平顶山（PDS）、信阳（XY）、周口（ZK）、濮阳（PY）、许昌 （XC）。 ?所辖区/县名、节点及机房描述：≤10个字母。原则取用机房名称汉 字拼音首字母，个别机房名长于两个拼音字母的按照实际情况编写，

Windows 安全配置规范

Windows 安全配置规范 2010年11月

第1章概述 1.1适用范围 本规范明确了Windows操作系统在安全配置方面的基本要求，可作为编制设备入网测试、安全验收、安全检查规范等文档的参考。 适用于中国电信所有运行的Windows操作系统，包括Windows 2000、Windows XP、Windows2003, Windows7 , Windows 2008以及各版本中的Sever、Professional版本。 第2章安全配置要求 2.1账号 编号：1 要求内容应按照不同的用户分配不同的账号，避免不同用户间共享账号，避 免用户账号和设备间通信使用的账号共享。 操作指南1、参考配置操作 进入“控制面板->管理工具->计算机管理”，在“系统工具->本地用 户和组”： 根据系统的要求，设定不同的账户和账户组。 检测方法1、判定条件 结合要求和实际业务情况判断符合要求，根据系统的要求，设定不 同的账户和账户组 2、检测操作 进入“控制面板->管理工具->计算机管理”，在“系统工具->本地用 户和组”：

查看根据系统的要求，设定不同的账户和账户组编号：2 要求内容应删除与运行、维护等工作无关的账号。 操作指南1．参考配置操作 A）可使用用户管理工具： 开始-运行-compmgmt.msc-本地用户和组-用户B）也可以通过net命令： 删除账号：net user account/de1 停用账号：net user account/active:no 检测方法1.判定条件 结合要求和实际业务情况判断符合要求，删除或锁定与设备运行、维护等与工作无关的账号。 注：主要指测试帐户、共享帐号、已经不用账号等 2.检测操作 开始-运行-compmgmt.msc-本地用户和组-用户 编号：3 要求内容重命名Administrator；禁用guest（来宾）帐号。 操作指南1、参考配置操作 进入“控制面板->管理工具->计算机管理”，在“系统工具->本地用 户和组”： Administrator－>属性－> 更改名称 Guest帐号->属性－> 已停用 检测方法1、判定条件 缺省账户Administrator名称已更改。 Guest帐号已停用。 2、检测操作 进入“控制面板->管理工具->计算机管理”，在“系统工具->本地用 户和组”： 缺省帐户－>属性－> 更改名称

技术规格参数及要求

技术规格、参数及要求 本次采购项目为医用中心供氧、吸引、呼叫、压缩空气及配套设施，此次改造共设计病房172间，443床位，480只氧气终端，480只吸引终端，443只床头灯，443只五孔电源插座及电源开关，13只氧气二级减压箱，13具流量计，13套传呼系统及显示屏。 要求：供氧能力满足完整系统供氧，能根据需氧量大小、调节压力以确保工作正常，在停电和制氧机故障维修时有较好的保障措施。 本次招标，中标人负责设备材料的运输、保险、装卸、安装、调试及验收、培训和售后服务，以及经相关部门检测合格后交付买方使用等交钥匙工程。 另，外科大楼管道及设备四年前安装的一直未投入使用，中标方免费给外科大楼打压调试连接管道，使该大楼正常使用。 一、招标内容： 1、中心供氧及配套设施(包括供氧管道、中心吸引、呼叫系统、病房治疗带设备、压缩空气) 1套。 二、技术参数及要求 1.本项目设计、施工、验收要求必须符合如下要求： 1.1.GB 50751－2012 《医用气体工程技术规范》 1.2.GB1527《铜及铜合金拉制管》 1.3.GB/T14976《流体输送用不锈钢无缝钢管》 1.4.GB11618-89《钢管、配件及焊接材料标准》 1.5.GB50236-98《现场设备、工业管道焊接工程施工规范》 1.6. GB2270-80《不锈钢无缝钢管》 1.7.GB50683-2011《现场设备、工业管道焊接工程施工质量验收规范》 1.8.GB150钢制压力容器 1.9.JBJ49-88《综合医院建筑设计规范》 1.10.参考使用NFPA99标准（国际通用标准） 1.11.国家其他现行有关标准、规范、规程的规定 2.大楼终端配置要求