班级安全管理制度

1、班级安全管理制度班级安全管理制度11、班主任要对学生进行安全教育和管理工作，防止火灾、交通、中毒和其它安全意外事故的发生。2、班主任要经常检查教室内的电源开关、电线、门窗、照明灯具是否安全、牢固，发生问题要及时报告有关部门维修，并告之学生注意安全。3、班主任要组织好班级各项活动，对安全隐患要有预见性，并采取积极有效的预防措施，要教育学生注意安全。4、班主任要每天检查学生的出勤情况，及时与无故未到校的学生家长取得联系。5、学生要做到：不打架骂人、不看色情、凶杀的书刊、不做损人利己的事、不吸烟喝酒、不损害公物、不在教室内打闹。6、严禁学生携带棍棒、利器等不安全物品进入学校。7、学生在校期间因特殊情

2、况离校，需联系家长到校并持班主任签发的请假条，方可出校门。8、学生出入教室，上、下楼梯要有礼、有序，严防混乱、拥挤造成的意外伤害事故的发生，不得在课室、走廊、楼梯上追逐打闹，学生严禁进入网吧、电子游戏机室。9、教育学生不要玩火，不要乱拉电器开关，以免发生火灾和人身事故。10、学生上学，回家时，必须严格遵守交通规则，骑单车时不准双手离把，不准扶肩而行，严禁学生骑摩托车。以上条例，望全体师生员工自觉遵守。盗抢匪电话：110 火警电话：119 急救电话：120班级安全管理制度2为了确保学校教诲的有效开展，促进学生健康幸福地生活，结合我校的实际情况，特制订以下班级安全公约：1、上学、放学一定要跟路队，

3、不准在马路上玩耍、逗留。路上靠右行，过马路要做到“一停、二看、三通过”。2、禁骑车，也不准乘坐他人的自行车、摩托车、三轮车等。3、学校里不准拿刀、棍等尖锐的器械。课间举动要文明礼貌，严禁相互追逐打闹，不做危险的游戏。4、无事不准随便走出学校，有事要向老师告假，经老师允许前方可。5、空堂自习严禁嬉笑打闹，上课不准吃东西。6、午休要求全部回家，如有特殊原因不回家，严禁随便离校，严禁在校园内追逐嬉闹。课间举动时只能在指定的区域内举动。7、午休铃响后，全部进教室，不准在校园内玩耍。8、课外举动举动由班主任或班干部组织，举动应该有趣，安全，不能让学生放任自流，更不准到田野、河坝、马路上去玩耍。9、午、晚

4、上放学，一定要排好路队，不能在路队上打闹。10、不准在学校门口和学校周围的护坡上玩耍。11、防火、防水、防触电、防盗、防骗。不准带火具(打火机、火柴等)，也不准带一些易燃易爆的物品。不要和生疏人说话，保管好自己的东西。12、爱护公物，爱护学校财产，不损害公物。不在校园的墙上乱涂乱画，严禁小内外打架。13、特殊天气，可以迟来学校，并由家长亲自接送。14、不爬电杆，不爬树，不能在有警示语的电杆和变压器下玩耍。15、不乱吃零食，不购买小摊，无营业执照等商店的食品。16、不在枯井，深山沟，水面上，悬崖边等危险地点玩耍。班级安全管理制度3奖励1、安全委员每周在班内举行一次安全教诲,并做好记录,一次奖2分

5、;2、各小组长每周至少对组员举行一次2-3分钟的安全指导或警示,小组内本周未出现任何安全事项,核查属实后,奖该组2分;3、举报本校安全人事或安全隐患的,一人一次奖2分。惩罚1、上学回家途中不乘坐非载客或超载车辆,更不坐车况差的车辆,违者扣一次2分;2、上学回家途中不乘坐摩托车,违者一次扣1分,更不能乘坐超载的摩托车,违者一次扣2分;3、严禁骑自行车上学,违者没收;4、不按路队回家的,一次扣分;5、上学回家途中,贪玩、破坏农民庄稼和公共财产的,一次扣3分,并赔偿损失;6、乱花钱买零食,一次扣2分;7、不随意进入施工重地,不进营业性网吧,不随意进入其他严禁进入的中央,违者视情节扣2-10分;8、严

6、禁夜间在校园内逗留、闲逛,违者扣5-10分,并写出1000-4000字认识,在班内检讨。9、未经允许,乱翻别人的东西,偷盗他人物品,发现一次扣10分,并写出书面认识,请家长一起向别人赔礼道歉。10、保管好自己的物品,谨防丢失,一次扣2-5分。.班级安全管理制度4为了维护正常的教诲秩序和生活秩序，保障我班每个老师和学生的人身和财产安全，贯彻以预防为主的方针，坚持教诲先行，明确责任，齐抓共管，做好安全防范工作，特制订本班级安全管理制度，细则如下：1、班主任及班委要做好班级学生安全教诲和管理工作，防止火灾、交通、中毒和其它安全意外事故的发生。2、班委要经常搜检教室内的电源开关、电线、门窗、灯具是否安

7、全、牢固，发生问题要及时报告班主任并调查原因及责任人，并报总务处修理，并告之学生注意安全。3、学生出入教室，上、下楼梯要有礼、有序，严防混乱、拥挤造成的意外伤害事故的发生。4、体育课、实验课、走班课及学校放学后，务必锁好门、关好窗。生活委员及电教委员要定期搜检班级的公共设施，发现门锁及把手不牢固及时报学生处修理，防止盗窃案件的发生。5、班委要及时搜检统计学生的出勤情况，及时将统计结果反映给班主任，班主任要及时与无故未到校的学生家长取得联系。6、学生要做到：不打架骂人、不看没有意义的杂志书刊、不做假公济私的事、不吸烟喝酒、不损害公物、不在教室、走廊内打闹、不在教室、宿舍内使用任何电器。7、遵纪守

8、法，不得纠集社会闲散人员或外校学生聚众闹事，不得打架斗殴和举行不法侵害，对破坏公共财产及财物的学生要按校规校纪从严处理。8、加强电教设备的管理，爱护公物、爱护电教设备，保护室内各种设施的安全无损。电教设备由电教委员负责，防止损坏、丢失和被盗，要采取切实有效的措施，做好安全防范工作。对有意破坏电教设备的要严肃查处。9、班长及生活委员负责本班经常性的安全搜检，把握学生中的思想动态，发现不良迹象，要立即制止，并及时向班主任或学生处反映。10、严禁学生携带棍棒、利器等不安全物品进入学校。11、学生在校期间因特殊情况离校，需家长到校并持班主任签发的告假条方可离校。12、对在班级安全工作中表现优秀的学生予

9、以表彰，对违反班级安全规定或因责任事故造成火灾、公共财务被盗或其他安全事故者，举行批评教诲及相应的惩罚。班级安全管理制度5为进一步增强班级学生的安全意识，确保班级公物和学生的人身安全，特制订本制度。1、班主任及班级安全委员要时常做好班级学生安全教诲和管理工作。2、班主任、安全委员要对学生举行安全教诲，防止火灾、交通、中毒、防汛、防溺水和其它安全意外事故的发生。3、班主任、安全委员要经常搜检教室内的电源开关、电线、门窗、照明灯具是否安全、牢固，发生问题要及时报告并调查原因及责任人，上报学校管理教师处修理，并告之学生注意安全。4、班主任及安全委员要组织好班级各项举动，对安全隐患要有预见性，并采取积

10、极有效的预防措施，要教诲学生注意安全。5、班主任及班级值周班干部要每天搜检学生的出勤、告假情况，及时与无故未到校的学生家长取得联系，追踪其去向。6、教诲学生要做到：不打架骂人、不看色情、凶杀的书刊、不做假公济私的事、不吸烟喝酒、不损害公物、不在教室内和门口阳台及楼梯道内追逐打闹。7、严禁学生携带棍棒、利器、管制刀具等不安全物品进入学校和教室。8、学生在校期间因特殊情况(因病、因事)离校，需持班主任批准的告假条，经校警同意前方可出校门。9、上课期间禁止学生会客。如遇公安机关来校约见学生，一般情况下，必需班主任或校级领导在场，陪同询问。公安机关要将学生带离学校，必需向校领导汇报，并告诉学生家长，方

11、可将学生带离学校。10、学生下课出入教室，上、下楼梯要有礼、有序，严防混乱、拥挤造成的意外伤害事故的发生。11、对在班级安全工作中优秀的学生予以表彰和奖励，对违反班级安全规定或因责任事故造成火灾、公共财务被盗或其他安全事故者，学校将举行批评教诲与相应的惩罚。宿舍安全的管理制度11、严禁在宿舍内抽烟、点蜡，以免引发火灾。2、宿舍内不准存放贵重物品，现金要加密存入银行。3、严禁乱摸、乱动灭火器、供水阀门等消防设施。4、严禁乱接电源、插充电器、损坏插座及电源开关。5、严禁在阴阳台上探身喊话、观景、乱扔杂物、泼倒污水，严禁在阴阳台外晒晾衣物。6、不上网吧、不逃夜。7、隔断玻璃门要轻推轻拉，当心玻璃。8

12、、双休日及节沐日回家必需向班主任告假并在宿舍管理人员处登记。9、严禁乱窜宿舍、乱窜楼层、结伙滋事、在宿舍内打打闹闹、玩危险游戏。10、值日生全面负责宿舍安全，离开宿舍时，必需锁好门窗，出现安全事故要追究值日生的责任。11、严禁住校生在校外租房住宿。12、发现安全隐患，要及时向管理人员或学校报告。宿舍安全的管理制度21、建立学生宿舍管理组织，聘用道德素质好、责任心强、身心健康的舍务管理人员。2、有专门的舍务管理值班室，制度上墙。明确专门部门负责学生宿舍安全管理，落实治安目标管理责任制。舍务管理值班人员要经常巡视学生宿舍，发现不安全因素要及时处理或报告，谨防各类事故的发生。3、制订宿舍安全文明卫生

13、公约，建立考核、评比、公布、奖惩制度。4、住宿人员相对固定。如需变动，由管理部门调整，个人不得擅自变动。5、不准将闲杂人员带入宿舍，学生宿舍会客须经舍务人员同意并登记；女生宿舍男性不得入内，特殊情况须经学校保卫部门批准。6、学生宿舍禁止外来人员留宿。严禁男女混宿。7、加强消防管理，学生宿舍配置一定的灭火机械，不得使用易燃材料装修，确保消防通道畅通，不准私自接电源，不得使用蜡烛照明。8、加强消防安全教诲，教诲学生防火、救火、逃生的常识，举行安全疏散演练。9、加强学生宿舍防盗教诲管理。合理安装防盗设施，教诲学生妥善保管好自己的钱物，建立现金储蓄制度。10、宿舍内严禁存放易燃、剧毒、易爆、放射、易侵

14、蚀等危险物品。宿舍安全的管理制度3第1条管理人员按时上下班，按时开关门，保证所有宿舍及上下楼通道畅通无阻。第2条完善交接班制度，及时做好交接班记录，严格执行交接班手续。第3条严格按有关规章制度使用房间门钥匙，不得私自借给他人使用。第4条学生进入公寓后要加强巡逻，防止学生打架斗殴等事件发生。第5条严格执行学校两休管理制度、规定，维持好秩序，对房间人数认真清查登记，对空、缺床铺的学生做好记录并上报学校政教处。第6条学生公寓严禁外来人员进入，不得留外来人员住宿。第7条管理人员加强对消防器材的搜检，会正确使用消防器材。第8条加强对安全指示牌等物品的搜检，对损坏的及时上报并更换。第9条随时搜检学生房间内

15、隐患，包括杜绝火种进入房间、是否有管制刀具、电器及线路是否安全等。第10条如遇到紧急情况，如火灾、触电等重大事件，及时上报学校值班领导，同时迅速拨打“119”、“110”、“120”、或“999”等电话，有条不紊的疏散学生。第11条保障电话畅通，不乱用工作电话私聊，如电话不同及时上报学校修理。第12条管理人员遇到学生有病，应积极帮助治疗，并及时送往学校卫生室或医院。第13条管理人员做到24小时值班，不脱岗、离岗或串岗，夜间值班人员每间隔3060分钟上楼巡视一次。宿舍安全的管理制度4具体规定如下：宿舍所有人员必需做好用电、防火为重点的安全工作，所有住宿人员（含外聘及外来施工人员）必需严格遵守并服

16、从HRM部的统一管理和安排。根据消防法实行防火安全责任制度，本着谁主管谁负责的原则，宿舍主管部门对宿舍的安全负责，各住宿人员为第一责任人。禁止破坏供电、消防、防雷设备和设施。非紧急情况下，任何人不得随意将消防设施堵塞、损毁、挪动、试用或挪为它用。各住宿人员必需保证楼道畅通无阻，禁止在楼道内堆放杂物，存放易燃、易爆及危害大家安全的物品。各住宿人员要会使用灭火器，如发现着火，立即采取措施扑灭初期火灾，同时迅速疏散人员并报警。火警电话119，报警时须讲明着火单位名称、地址、电话、火势大小、报警人姓名并及时派人到路口迎接消防车。1禁止在宿舍吸烟、生火、玩火、焚烧物品以及燃放烟花爆竹等，点燃蜡烛及蚊香等

17、需有人在场，用不燃物支垫，并远离任何可燃物，以防火灾事故的发生。2禁止携入或私存易燃、易爆、有毒、剧毒以及有侵蚀性、传染性等妨碍公共安全和卫生的危险物品。3宿舍内安全用电，严防火灾。禁止烧煮、烹调等。4禁止在宿舍内私接电源，安装插座。除电脑和电吹风（限800W以下）外，其他大功率电器一律不准使用，使用电脑的人员需至HRM部登记，并得到允许前方可使用。4禁止用其他任何金属线代替保险丝。禁止私自拆卸水暖设备、电气设施，私自修理供电设施。5禁止在蚊帐内点烛设灯看书。6禁止将插座、电器等带电体放于床上、从席子里下穿过或与可燃物连接（例如电扇放在床内吹风）。7禁止在电线灯头、灯管等电器设备上搭挂衣物或烘

18、烤物品。8人员离室锁门时，务必搜检并关闭窗户及电灯、电扇、电脑、充电器等所有电器设备的电源。9禁止在宿舍内聚众赌博、酗酒、扔摔酒瓶、故意起哄、打架斗殴、吸毒、色情等一切影响公共安全和公共秩序的不正当行为。10禁止攀爬及破坏门窗、阳台、防护网。禁止站在窗台或举动物体上收晒衣服，以免造成危险。11禁止任何人携带管制刀具大概其他凶器进入宿舍，个人携带的管制刀具（对部分刀具实行管制的暂行规定）请主动上交保卫，若查到将至少给予警告处分。对于上述违反行为，如在宿舍内被发现，但无人主动认可且无法查明，则视为全宿舍共同违规。并结合产生后果的轻重给予警告、记过等处分。以及赔偿造成的损失。宿舍安全的管理制度5为增

19、强员工入住宿舍安全意识，保障人身及财产的安全，节约能源，正确使用电器设备，防止发生种类安全事故。制订如下管理制度，望全体入住人员遵照执行。一、行为规范1、所有寝室的电源、照明灯具及线路必需由工程部电工安装、修理；2、入住员工必需注意节电、节水，做到人离灯熄、电断、水关；3、不准使用超过1千瓦以上的电器，严禁使用没有保护功能的电器设备。不得使用电炉、电饭煲、热的快等大功率家用电器；4、禁止乱接姑且电线，不得私自乱接电线插座；5、要保持高度防火意识，做到安全用电、用水，发现事故隐患及时上报工程部。6、禁止在宿舍生火、玩火、焚烧物品以及燃放烟花爆竹等，点燃蜡烛及蚊香等需要有人在场，用不燃烧物支垫，并

20、远离任何可燃物，以防火灾事故的发生；7、禁止携入或易燃、易爆有毒、剧毒以及有侵蚀性、传染性等妨碍公共安全和卫生的危险品；8、禁止将插座、电器等带电体放于床上，如在手机充电器在床上充电等。充电器不允许未充电，长期插在电源插座上；9、使用电开水器时必需有人守候；10、人员离室必需锁门、抽取电牌，务必搜检并关闭窗户及电灯、空调、电脑、充电器等所有电器设备的电源。二、其他1、发生事故时，全体人员有义务积极配合调查；2、不得偷到，不得打架，要按时作息。宿舍安全的管理制度61、职工上、下班不得大声喧哗，影响学生休息。2、职工宿舍晚上九点之前熄灯，深夜不得外出或晚归。3、保持楼道、房间清洁，不得随意扔垃圾、

21、杂物、随意吐痰等。4、宿舍内不得从事赌博、打架、吵架、着装得体，不得做有碍文明形象的事。5、住宿职工不得进入学生宿舍，特别是女生宿舍。（生活老师除外）6、职工一律不准乱拉、私接电线、插座、有线电视、电脑等，如需带电器设备需向主管申请批准前方可使用。7、看电视、手机充电一律插在宿舍大厅的插座上，必需有人看管。8、严禁使用大功率电器，如电磁炉、电水壶、电炉、热得快等。9、插座前不准堆放易燃易爆物品。10、严禁任何时间在宿舍内使用明火炊具，严禁点蜡烛。11、各宿舍严格遵守以上规定，对违反规定者，按照规定给予罚款50元，个中违反第8、第10条罚款1000元，造成责任事故的赔偿全部损失并承担相关的法律责

22、任。宿舍安全的管理制度7为了做好学生宿舍的安全保卫和清洁工作，小学制订以下规定，望全体寄宿学生认真执行，并由宿舍舍长负责督促搜检，如有违反下述规定者，视情节轻重，分别给予批评、教诲。1、学生收支宿舍必需佩戴标志牌，接受门卫的搜检，服从工作人员的管理。2、爱护公共财产，保管好宿舍的公用家具，不得擅自将教室或其他公共场所物品搬至宿舍内；物品遗失由本室负责，凡宿舍公物损坏，一律在二天内到总务处交款赔偿前方能修理安装。3、讲究卫生，自觉搞好室内外的卫生工作，建立卫生值日制度，每日清扫天天做到：生活用品排放整齐，美观大方，常开窗通风，保持室内空气新鲜。4、注意个人卫生，培养良好的卫生习惯，经常洗晒被褥、

23、床单、常洗澡、常理发，及时清洗脏衣服、脏鞋袜，严禁乱倒、乱丢垃圾、乱泼污水。生活垃圾一律袋装后带下楼放进垃圾桶。5、学生用餐一律在食堂餐厅，禁止把饭菜食物带入宿舍，用餐完后餐具在食堂清洗干净方能带入宿舍。6、洗脸、刷牙、洗刷衣物必需到盥洗间，不得在宿舍或走廊上举行。7、自觉遵守宿舍纪律，上课期间，宿舍楼门关闭，如有特殊情况、病假，凭系学生做事批条或医务室假条进入宿舍，登记好收支时间。8、自觉遵守作息制度，宿舍内禁止吵闹，保持安静。9、禁止将易燃、易爆和剧毒物品带进或存放在宿舍内。10、严禁在宿舍内打架斗殴、吸烟、酗酒、赌博及打球、练拳击、举重等，一律不得在舍内打扑克。11、严禁商贩、传销人员及

24、外来人员进入宿舍，亲友来校探望，一律在门卫接待。12、提高警惕、防火防盗，人走关好门窗，个人贵重物品妥善保管好，寝室内无人时，他人不得进入。13、学生按指定宿舍、床位就宿，未经学生处允许，不得随便调换和合铺。14、宿舍内除了必需张贴的作息时间表、值日表、床位表、宿舍管理制度外，严禁张贴其他不符合学生形象的书画。15、学生按规定时间收支宿舍，不得翻越宿舍围墙和铁门，严禁翻越宿舍阳台。16、放假前，各宿舍要清点、整理好宿舍物品，打扫好室内外卫生，待搜检人员搜检验收后，关锁好门窗，在规定时间内按时离校。17、全体寄宿学生必需自觉服从舍务老师及纪律卫生搜检人员的管理，严禁顶撞行为，对于干扰管理的学生，

25、视情节轻重给予纪律处分。宿舍安全的管理制度8为改善学生宿舍楼的生活情况，保障学生的生活、安全与健康，强化宿舍楼安全管理工作，特制订以下制度：一、安全管理制度1、为落实国家教诲部安全管理条例，入住学校学生宿舍楼的学生必需与学校签订学生宿舍楼入住协议书，所有住校学生必需遵守宿舍楼安全、消防、卫生管理制度并尽相应的安全义务承担相应的安全责任。2、住宿学生不得随意留宿校外人员，确需留宿家人，如有特殊情况，应事前报告值班人员或学校办公室登记。3、住宿加强防火、防盗、防毒的安全意识，防意外事故的发生。对自己的物品的严格看管。4、要妥善保管好自己的钱物。人走关窗锁门。5、楼道内不准堆放杂物、垃圾。6、严禁在

26、电线灯头、灯管等电器设备上拴挂蚊账。7、不准私自使用电热毯、电炉等大功率电器设备。不准拆卸水暧设备、电器设施。遇有坏人侵扰、偷窃破坏，要勇于斗争，及时报告并保护好现场。二、消防管理制度根据“消防法”实行防火安全责任制度，本着谁主管谁负责的原则，住宿楼值班人员为第一责任人。1、楼内的消防水龙、灭火器等各种防火设施，除专管人员任何人不得随意损毁，挪动。2、楼内严禁乱拉电线，私设灶台、不准使用电炉等。3、住宿学生不准私自拆卸水暖设备，电气设施，严禁在电线灯头、灯管及电气设备上拴挂蚊帐。4、住宿学生要学会使用灭火器，如发生着火事故，立即采取措施扑灭初期火灾，同时迅速通报值班人员。三、卫生管理制度1、住

27、宿学生要保持室清洁，不乱扔杂物。2、节约用电，做到人走灯灭，离走锁门关窗，及时关闭水龙头，确保安全。3、不得在走廊内乱泼水，乱倒饭菜，乱仍杂物；不得往楼外泼污水及杂物；不得在墙上乱涂乱画；不得在厕所内随地便溺，便后冲水，手纸投篓。1 机房管理规定1.1、机房情况1.1.1、机房情况实施集中监控和巡检登记制度。情况监控应包括：烟雾、温湿度、防盗系统。1.1.2、机房应保持整齐、清洁。进入机房应更换专用工作服和工作鞋。1.1.3、机房应满足温湿度的要求,配有监视温湿度的仪表或装置。温度：低于28C湿度：小于80%1.1.4、机房的照明及直流应急备用照明电源切换正常，照明亮度应满足运行维护的要求，照

28、明设备设专人管理，定期检修。1.1.5、门窗应密封,防止尘埃、蚊虫及小动物侵入。1.1.6、楼顶及门窗防雨水渗漏措施完善；一楼机房地面要举行防潮处理，在满足净空高度的原则下,离室外地面高度不得小于15CM。1.2、机房安全1.2.1、机房内用电要注意安全，防止明火的发生，严禁使用电焊和气焊。1.2.2、机房内消防系统及消防设备应定期按规定的搜检周期及项目举行搜检，消防系统自动喷淋装置应处于自动状态。1.2.3、机房内消防系统及消防设备应设专人管理，摆放位置恰当，任何人不得擅自调用和毁坏；严禁在消防系统及消防设备周围堆放杂物，维护值班人员要把握灭火器的使用方法。1.2.4、机房内严禁堆放汽油、酒

29、精等易燃易爆物品。机房楼层间的电缆槽道要用防火泥举行封堵隔离。严禁在机房内大面积使用化学溶剂。1.2.5、无人值守机房的安全防范措施要更加严格，重要机房应安装视像监视系统。1.3、设备安全1.3.1、每年雷雨季节到来之前的要做好雷电伤害的预防工作，主要搜检机房设备与接地系统与连接处是否紧固、接触是否良好、接地引下线有无锈蚀、接地体附近地面有无异常，必要时挖开地面抽查地下掩蔽部分锈蚀情况，如发现问题应及时处理。1.3.2、接地网的接地电阻宜每年测量一次，测量方法按DL54894标准附录B，接地电阻符合该标准附录A的表1所列接地电阻的要求，要防止设备地电位升高,击穿电器绝缘,引发通信事故。1.3.

30、3、每年雷雨季节到来之前应对运行中的防雷元器件举行一次检测，雷雨季节中要加强外观巡视，发现异常应及时处理。1.3.4、房设备应有恰当的防震措施。1.4、接地要求1.4.1、独立的数据网络机房必需有完善的接地系统，靠近建筑物或变电站的数据网络机房接地系统必需在本接地系统满足DL54894标准附录A的表1所列接地电阻的要求后才可与附近建筑物或变电站的接地系统连接，连接点不得少于两点。1.4.2、机房内接地体必需成环，与接地系统的连接点不得少于两点，机房内设备应就近可靠接地。1.5、人身安全1.5.1、检修及值班人员要严格遵守安全制度，树立安全第一的思想,确保设备和人身的安全。1.5.2、通信站保卫

31、值班人员不得在通信设备与电器设备上功课。通信站内高压设备出现故障应立即告诉高压检修人员抢修,保卫值班、通信检修人员不得进入高压场地安全区内。2 帐户管理规定帐户是用户访问网络资源的入口，它控制哪些用户能够登录到网络并获取对那些网络资源有何种级别的访问权限。帐户作为网络访问的第一层访问控制，其安全管理策略在全网占有至关重要的地位。在日常运维中发生的许多安全问题很大程度上是由于内部的安全防范及安全管理的强度不够。帐户管理混乱、弱口令、授权不严格、口令不及时更新、旧帐号及默认帐号不及时清除等都是引起安全问题的重要原因。对于账户的管理可从三个方面举行：用户名的管理、用户口令的管理、用户授权的管理。2.

32、1、用户名管理用户注册时，服务器首先验证所输入的用户名是否合法，如果验证合法，才继续验证用户输入的口令，否则，用户将被拒于网络之外。用户名的管理应注意以下几个方面：隐藏上一次注册用户名更改或删除默认管理员用户名更改或删除系统默认帐号及时删除作费帐号清晰合理地规划和命名用户帐号及组帐号根据组织结构设计帐户结构不采用易于猜测的用户名用户帐号只有系统管理员才干建立2.2、口令管理用户的口令是对系统安全的最大安全威胁，对网络用户的口令举行验证是防止非法访问的第一道防线。用户不像系统管理员对系统安全要求那样严格，他们对系统的要求是简单易用。而简单和安全是互相矛盾的两个因素，简单就不安全，安全就不简单。简

33、单的密码是暴露自己隐私最危险的途径，是对自己邮件服务器上的他人利益的不负责任，是对系统安全最严重的威胁，为保证口令的安全性，首先应当明确目前的机器上有没有绝对安全的口令，口令的安全一味靠密码的长度是不可以的。安全的口令真的可以让机器算几千年，不安全的口令只需要一次就能猜出。不安全的口令有如下几种情况：（1）使用用户名（账号）作为口令。尽管这种方法在便于记忆上有着相当的优势，可是在安全上几乎是不堪一击。几乎所有以破解口令为手段的黑客软件，都首先会将用户名作为口令的突破口，而破解这种口令几乎不需要时间。在一个用户数超过一千的电脑网络中，一般可以找到10至20个这样的用户。（2）使用用户名（账号）的

34、变换形式作为口令。将用户名颠倒大概加前后缀作为口令，既容易记忆又可以防止许多黑客软件。不错，对于这种方法的确是有相当一部分黑客软件无用武之地，不过那只是一些初级的软件。比如说著名的黑客软件John，如果你的用户名是fool，那么它在尝试使用fool作为口令之后，还会试着使用诸如fool123、fool1、loof、loof123、lofo等作为口令，只要是你想得到的变换方法，John也会想得到，它破解这种口令，几乎也不需要时间。（3）使用自己大概亲友的生日作为口令。这种口令有着很大的欺骗性，因为这样往往可以得到一个6位大概8位的口令，但实际上可能的表达方式只有1001231=37200种，即使

35、再考虑到年月日三者共有六种排列顺序，一共也只有372006=223200种。（4）使用常用的英文单词作为口令。这种方法比前几种方法要安全一些。如果你选用的单词是十分偏僻的，那么黑客软件就可能无能为力了。不过黑客多有一个很大的字典库，一般包含10万20万的英文单词以及相应的组合，如果你不是研究英语的专家，那么你选择的英文单词恐怕十之八九可以在黑客的字典库中找到。如果是那样的话，以20万单词的字典库计算，再考虑到一些DES(数据加密算法)的加密运算，每秒1800个的搜索速度也不过只需要110秒。（5）使用5位或5位以下的字符作为口令。从理论上来讲，一个系统包括大小写、控制符等可以作为口令的一共有9

36、5个，5位就是7737809375种可能性，使用P200破解虽说要多花些时间，最多也只需53个小时，可见5位的口令是很不可靠的，而6位口令也不过将破解的时间延长到一周左右。不安全的口令很容易导致口令被盗，口令被盗将导致用户在这台机器上的一切信息将全部丧失，并且危及他人信息安全，计算机只认口令不认人。最常见的是电子邮件被非法截获，上网时被盗用。而且黑客可以利用一般用户用不到的功能给主机带来更大的破坏。例如利用主机和Internet连接高带宽的特点出国下载大型软件，然后在从国内主机下载；利用系统管理员给用户开的shell和unix系统的本身技术漏洞获得超级用户的权利；进入其他用户目录拷贝用户信息。

37、 获得主机口令的途径有两个： 利用技术漏洞。如缓冲区溢出，Sendmail漏洞，Sun的ftpd漏洞，Ultrix的fingerd，AIX的rlogin等等。利用管理漏洞。如root身份运行httpd，建立shadow的备份但是忘记更改其属性，用电子邮件寄送密码等等。安全的口令应有以下特点：用户口令不能未经加密显示在显示屏上设置最小口令长度强制修改口令的时间间隔口令字符最好是数字、字母和其他字符的混合用户口令必需经过加密口令的唯一性限制登录失败次数制订口令更改策略确保口令文件经过加密确保口令文件不会被盗取对于系统管理员的口令即使是8位带!的也不代表是很安全的，安全的口令应当是每月更换的带!.的

38、口令。而且如果一个管理员管理多台机器，请不要将每台机器的密码设成一样的，防止黑客攻破一台机器后就可攻击所有机器。对于用户的口令，目前的情况下系统管理员还不能依靠用户自觉保证口令的安全，管理员应当经常运用口令破解工具对自己机器上的用户口令举行搜检，发现如在不安全之列的口令应当立即告诉用户修改口令。邮件服务器不应该给用户进shell的权利，新加用户时直接将其shell指向/bin/passwd。对能进shell的用户更要小心保护其口令，一个能进shell的用户等于半个超级用户。保护好/etc/passwd和/etc/shadow当然是首要的事情。不应该将口令以明码的形式放在任何中央，系统管理员口令

39、不应该很多人都知道。别的，还应从技术上保密，最好不要让root远程登录，少用Telnet或安装SSL加密Telnet信息。别的保护用户名也是很重要的事情。登录一台机器需要知道两个部分用户名和口令。如果要攻击的机器用户名都需要猜测，可以说攻破这台机器是不可能的。2.3、授权管理帐户的权限控制是针对网络非法操作所举行的一种安全保护措施。在用户登录网络时，用户名和口令验证有效之后，再经进一步履行用户帐号的缺省限制搜检，用户被赋予一定的权限，具备了合法访问网络的资格。 我们可以根据访问权限将用户分为以下几类：特殊用户（即系统管理员）；一般用户，系统管理员根据他们的实际需要为他们分派操作权限；审计用户，

40、负责网络的安全控制与资源使用情况的审计。用户对网络资源的访问权限可以用一个访问控制表来描述。授权管理控制用户和用户组可以访问哪些目录、子目录、文件和其他资源。可以指定用户对这些文件、目录、设备能够执行哪些操作。同时对所有用户的访问举行审计和安全报警，具体策略如下：2.4、目录级安全控制控制用户对目录、文件、设备的访问。用户在目录一级指定的权限对所有文件和子目录有效，用户还可进一步指定对目录下的子目录和文件的权限。对目录和文件的访问权限一般有八种：系统管理员权限（Supervisor）读权限（Read）写权限（Write）创建权限（Create）删除权限（Erase）修改权限（Modify）文件

41、查找权限（File Scan）存取控制权限（Access Control）网络系统管理员应当为用户指定恰当的访问权限，这些访问权限控制着用户对服务器的访问。八种访问权限的有效组合可以让用户有效地完成工作，同时又能有效地控制用户对服务器资源的访问 ，从而加强了网络和服务器的安全性。2.5、属性级安全控制当使用文件、目录时，网络系统管理员应给文件、目录等指定访问属性。属性安全控制可以将给定的属性与网络服务器的文件、目录和网络设备联系起来。属性安全在权限安全的基础上提供更进一步的安全性。网络上的资源都应预先标出一组安全属性。用户对网络资源的访问权限对应一张访问控制表，用以表明用户对网络资源的访问能力

42、，避免引起不同的帐户获得其不该拥有的访问权限。属性设置可以覆盖已经指定的任何有效权限。属性往往能控制以下几个方面的权限：向某个文件写数据拷贝一个文件删除目录或文件查看目录和文件执行文件隐含文件共享系统属性网络的属性可以保护重要的目录和文件，防止用户对目录和文件的误删除、执行修改、显示等。网络管理员还应对网络资源实施监控，网络服务器应记录用户对网络资源的访问，对非法的网络访问，服务器应以图形或文字或声音等形式报警，以引起网络管理员的注意。定期扫描与帐户安全有关的问题。由于帐户设置的问题使得系统用户可以有意或无意地插入帐户。用户帐号检测可以在系统的口令文件中寻找这类问题，同时寻找非举动帐号，它们往

43、往是被攻击的对象。对帐户举行安全问题的检测，应使第三方扫描软件搜索不到您的内部帐户名称和口令，将可能出现的安全问题提前处理掉，并将当前系统帐户设置同上一次系统安全扫描评价时的设置相比较，将发现的新增的未认证帐户和用户修改过的标识删除，及时将发现的其它安全问题修正。3 运行网络安全管理3.1、目的保障秦热运行网络的安全运行，明确日常运行网络管理责任。3.2、规模本制度适应于对秦热网络系统和业务系统。3.3、定义运行网络安全是指网络系统和业务系统在运行过程中的访问控制和数据的安全性。包括资源管理、入侵检测、日常安全监控与应急响应、人员管理和安全防范。3.4、日常安全监控3.4.1、值班操作员每隔5

44、0分钟搜检一次业务系统的可用性、与相关主机的连通性及安全日志中的警报。3.4.2、网络管理员每天对安全日志举行一次以上的搜检、分析。搜检内容包括防火墙日志、IDS日志、病毒防护日志、漏洞扫描日志等。3.4.3、网络管理员每天出一份安全报告，安全报告送网络处主管领导。重要安全报告由主管领导转送部门领导、安全小组和相关部门。所有安全报告存档科技部综合处，网络管理员在分析处理异常情况时能够随时调阅。文档的密级为A级，保存期限为二年。3.4.4、安全日志纳入系统正常备份，安全日志的调阅执行相关手续，以磁介质形式存放，文档的密级为B级，保存期限为一年。3.5、安全响应3.5.1、发现异常情况，及时告诉网

45、络管理员及网络处主管领导，并按照授权的应急措施及时处理。3.5.2、黑客入侵和不明系统访问等安全事故，半小时内报知部门领导和安全小组。3.5.3、对异常情况确认为安全事故或安全隐患时，确认当天报知部门领导和安全小组。3.5.4、系统计划中断服务15分钟以上，提前一天告诉业务部门、安全小组。系统计划中断服务1小时以上时，提前一天报业务领导。文档的密级为C级，保存期限为半年。3.5.5、非计划中断服务，一经发现即作为事故及时报计算机中心管理处、安全小组、科技部部门领导。非计划中断服务半小时以上，查清原因后，提交事故报告给安全小组、科技部部门领导。文档的密级为A级，保存期限为两年。3.6、运行网络安

46、全防范制度3.6.1、网络管理员每一周对病毒防火墙举行一次病毒码的升级。3.6.2、网络管理员每个月对网络结构举行分析，优化网络，节约网络资源，优化结果形成文档存档，文档的密级为A级，保存期限为二年。3.6.3、网络管理员每个月对路由器、防火墙、安全监控系统的安全策略举行一次审查和必要的修改，并对修改部分举行备份保存，以确保安全策略的完整性和一致性。对审查和修改的过程和结果要有详细的记录，形成必要的文档存档，文档的密级为A级，保存期限为二年。3.6.4、网络管理员每个月对网络、系统举行一次安全扫描，包括NETRECON的检测，及时发现并修补漏洞，检测结果形成文档，文档密级为B级，保存期限为一年

47、。3.6.5、新增加应用、设备或举行大的系统调整时，必需举行安全论证并举行系统扫描和检测，系统漏洞修补后，符合安全要求才可以正式运行。3.6.6、重大系统修改、网络优化、安全策略调整、应用或设备新增时，必需经过详细研究讨论和全面测试，并要通过安全方案审核，确保网络和业务系统的安全和正常运行。3.6.7、系统内部IP地址需要严格遵守相关的IP地址规定。3.6.8、严格禁止泄露IP地址、防火墙策略、监控策略等信息。3.7、运行网络人员管理制度3.7.1、严格限制每个用户的权限，严格执行用户增设、修改、删除制度，防止非授权用户举行系统登录和数据存取。3.7.2、严格网络管理人员、系统管理人员的管理，

48、严格执行离岗审计制度。3.7.3、对公司技术支持人员举行备案登记制度，登记结果存档，密级为C级，保存期限为半年。4 数据备份4.1、目的规范业务数据备份和恢复操作，确保业务系统和数据安全。4.2、适用规模业务系统各服务器的磁带备份和硬盘备份。其它服务器备份可参考本制度。4.3、定义循环日志备份方式，也称为脱机备份方式，是指当备份任务运行时，只有备份任务可以与数据库连接，其他任务都不能与数据库连接。利用数据库的脱机备份映像（Image）文件可以恢复数据库到与备份时间点一致的状态。归档日志备份方式，也称为联机备份方式，是指当备份任务运行的同时，其他应用程序大概进程可以继续与该数据库连接并继续读取盒

49、修改数据。利用数据库的联机备份映像文件和日志（Log）文件，可以恢复数据库到与日志文件相符的某个时间点一致的状态。4.4、规定4.4.1、系统和配置备份系统安装、升级、调整和配置修改时做系统备份。包括系统备份和数据库备份。数据库采用循环日志备份方式，也就是脱机备份方式。备份由管理员执行。备份一份。长期保存。4.4.2、应用数据备份4.4.3、日备份日备份的数据库，分别采用两盘磁带举行备份，备份的数据保留三个月。为了实现业务系统24小时的不间断对外服务，数据库的备份方式是归档日志备份方式，也就是联机备份方式。采用这种方式举行备份，系统的服务不需要停止，数据库采用其内部的机制实现备份前后数据的一致

50、。备份由操作员执行。4.4.4、月备份系统每月举行一次月备份。备份的内容包括应用程序、数据库应用程序以及举行数据库的循环日志备份。备份由管理员执行。备份一份。长期保存。4.4.5、应用变更备份应用系统应用变更时，做一次系统备份。备份由管理员执行。备份一份，长期保存。4.5、备份磁带命名依据设备大概秦热的相关设备命名规范。4.6、备份数据的保管需要专人和专用设备举行保管。4.7、备份数据的使用参考秦热的相关规定。5 应急方案5.1、目的确保网络和业务系统安全有效运行，及时、有效处理各种突发事件，防范降低风险，提高计算机系统的运行效率。5.2、定义应急方案包括：主机系统故障应急方案、通信系统故障应

51、急方案、系统和数据的灾害备份与恢复、黑客攻击的应急方案、主机感染病毒后的应急方案、安全体系受损或瘫痪的应急方案。5.3、应急方案5.3.1、主机系统故障应急方案5.3.2、通信系统故障应急方案5.3.3、系统和数据的灾害备份与恢复5.3.4、黑客攻击的应急方案5.3.5、主机感染病毒后的应急方案5.3.6、安全体系受损或瘫痪的应急方案。5.4、应急方案的管理5.4.1、应急方案要归档管理。5.4.2、应急方案随着网络和业务系统的改变而即时举行修改。5.4.3、要保证应急方案启动的快速性、实施的高效性、结果的正确性。5.4.4、定时举行应急演练。6 计算机安全产品管理制度6.1、安全产品的管理1

52、目的规范计算机安全产品的使用和管理，合理使用和管理现有的计算机安全产品，防范风险堵塞漏洞，提高秦热的计算机信息系统的安全等级。2定义计算机安全产品包括：防火墙产品、防病毒产品、入侵检测系统、漏洞扫描系统等。3适用规模适用于秦热网络情况和应用情况。4管理原则防病毒安全产品遵循公安部病毒防护的有关管理制度；其他安全产品遵守国家的相关安全管理规定。6.2、防火墙的管理制度1目的加强和统一防火墙的管理和使用，保证防火墙的安全可靠运行，保障各种网络和业务系统的安全运行，2定义防火墙是指设置在不同网络（如可信任的企业内部网和不可信的公共网）或网络安全域之间的一系列部件的组合。它是不同网络或网络安全域之间信

53、息的唯一出入口，能根据企业的安全政策控制（允许、拒绝、监测）出入网络的信息流，且本身具有较强的抗攻击能力。它是提供信息安全服务，实现网络和信息安全的基础设施。在逻辑上，防火墙是一个星散器，一个限制器，也是一个分析器。防火墙有硬件的，也有软件的。3适用规模所有的防火墙产品。4防火墙的购置和使用4.1 遵循安全最大化的原则和有关程序举行购置。4.2 防火墙必需是其所隔离的网络之间的唯一信息通道。5管理规定5.1 防火墙要有专人管理和维护，任务是：1）整理防火墙的有关的配置、技术资料以及相关软件，并举行备份和归档。2）负责防火墙的日常管理和维护。3）定期查看和备份日志信息，日志信息要归档长期保存。4

54、）经授权前方可修改防火墙的有关配置，修改过程要记录备案。5）经授权前方可对防火墙的内核和管理软件的举行升级，升级的详细过程要记录备案。5.2 防火墙的安全策略要参考厂家或安全公司的意见，结合秦热的网络情况和安全建设需求，由计算机中心根据实际的安全需求负责制订和实施配置。由厂家大概安全公司提供技术支持。5.3 防火墙的安全策略和配置参数一经确定和完成，任何人不得随意修改。若确有需求，由当事人或部门提出书面申请，提交安全主管，获准后，由专管人员举行修改或升级，详细记录有关修改升级情况并上报有关部门备案。5.4 防火墙的有关技术资料、安全策略、重要参数的配置以及修改记录等要整理归档，作为绝密资料保存

55、。5.5 防火墙出现故障后，要立即启用备用防火墙，并尽量在最短的时间内排除故障。附防火墙修改、升级记录格式：1）申请人（部）、申请时间2）申请原因3）安全主管批示4）相关领导批示5）修改、升级情况记录6）结果7）操作人签字6.3、防病毒的管理制度1目的统一及加强对防病毒软件的管理，保证防病毒软件的合法运行，提高使用效率，合理、充分利用该系统，避免非法使用及秦热系统的重复开发和资源浪费。2适用规模防病毒软件产品；防病毒软件的硬件载体即计算机设备；防病毒软件载体即磁盘、光盘、资料与手册等。3防病毒软件的使用3.1 各部门使用软件时应提出书面申请，经计算机中心领导签字后交防病毒主管人员审核同意，交由

56、相关技术人员实施。3.2 外单位需使用有关软件产品，必需持有关证明，并报请部门领导审核后，再交由文档资料管理员管理有关手续。3.3 存档保管的软件产品属秦热的资产，不得随意复制和外传，否则，将承担法律责任。4防病毒软件的管理与维护4.1 防病毒软件管理人员与任务防病毒软件管理由计算机中心相关领导负责，并做下列工作：1)对防病毒软件归档入库并举行登录、保管；2)防病毒软件拷贝和资料印刷等工作；3)防病毒软件的安装、调试及卸载；4)制订防病毒软件的安全策略；5)一周三次定期查看防病毒系统的日志记录，并做备份。6)如发现异常报警或情况需及时告诉相关负责人。4.2 防病毒软件的登记4.2.1、运行于本

57、网络的防病毒软件系统的安全策略，均需由计算机中心相关领导批准并登记在案方可举行。4.2.2、凡使用其他的防病毒软件也应由使用人将其名称和使用记录交给计算机中心文档资料管理员登记、存档。4.2.3、凡第三方公司使用本系统软件，均需得到计算机中心领导批准并登记在案方可举行。防病毒软件的登记格式如附录。附录：（1） 防病毒软件的使用者姓名或单位； （2） 开始、结束或使用时间：（3） 服务器的情况：IP地址，服务器的类型，服务器的用途； （4） 防病毒软件使用情况； （5） 安全策略的详细说明； （6） 管理人员的签字。6.4、入侵检测的管理制度1目的统一及加强对入侵检测系统软（硬）件的管理，保证入

58、侵检测系统的合法运行，提高使用效率，合理、充分利用该系统，避免非法使用及秦热系统的重复开发和资源浪费。2适用规模a）入侵检测系统软件产品；b）入侵检测系统的硬件载体即计算机设备；c）入侵检测系统的软件载体即磁盘、光盘、资料与手册等。3入侵检测系统的使用3.1 存档保管的入侵检测资料属秦热的资产，不得随意复制和外传，否则，将承担法律责任。3.2 正常运行的入侵检测系统必需由专人负责，相关规则设计属秦热内部机密，不得外传，否则，将承担法律责任。4入侵检测系统的管理与维护4.1 入侵检测系统管理人员与任务入侵检测系统管理由计算机中心相关领导负责，并做下列工作：1）对入侵检测系统软件及相关资料归档入库

59、并举行登录、保管；2）入侵检测系统软件拷贝和资料印刷等工作；3）入侵检测系统的安装、调试及卸载；4）一周三次定期查看入侵检测系统日志记录，并做备份。5）如发现异常报警或情况需及时告诉相关负责人。4.2 入侵检测系统的登记4.2.1、运行于本网络的入侵检测系统的各条规则设计，均需由计算机中心相关领导批准并登记在案方可举行。4.2.2、凡引进（包括其它方式）的入侵检测系统软件也应由承办人将其交给计算机中心文档资料管理员登记、存档。4.2.3、凡第三方公司对本网络举行入侵检测测试，均需得到计算机中心相关领导批准并登记在案方可举行。入侵检测的登记格式如附录。附录：（1）入侵检测系统使用者姓名或单位；

60、（2）开始、结束或使用时间：（3）服务器的情况：IP地址，服务器的类型，服务器的用途； （4）入侵检测系统情况；6.5、漏洞扫描的管理制度1目的统一管理漏洞扫描，加强漏洞扫描软件的管理，保证漏洞扫描的合法举行，提高使用效率，合理、充分举行漏洞扫描，避免不正当非法使用。2适用规模日常漏洞扫描:上述漏洞扫描软件的载体即磁盘、光盘、资料与手册等。3漏洞扫描软件使用a）秦热各部门如果需要使用本软件时应提出书面申请，经该计算机中心相关领导签字后交计算机中心相关负责人审核同意。b）外单位如果需使用有关软件产品，必需持有关证明，并报请计算机中心相关领导审核后，再交由文档资料管理员管理有关手续。c）存档保管的