Symantec終端安全防護(hù)SPS3.0企業(yè)版方案要點(diǎn)大全

第一篇：Symantec終端安全防護(hù)SPS3.0企業(yè)版方案要點(diǎn)大全

Symantec終端安全防護(hù) SPS企業(yè)版3.0方案建議書

xx有限公司

2018年10月 Symantec終端安全防護(hù)SPS企業(yè)版解決方案

第1章 1.1 1.2 第2章 2.1 2.2 2.3 2.4 2.5 2.6 第3章 3.1 3.2 3.3 3.4 項(xiàng)目綜述.................................................................................................................................1 項(xiàng)目需求分析.........................................................................................................................1 總體技術(shù)思路及優(yōu)勢.............................................................................................................2 XX終端安全防護(hù)架構(gòu)設(shè)計方案............................................................................................5 系統(tǒng)架構(gòu)設(shè)計.........................................................................................................................5 服務(wù)器和終端安全防護(hù)設(shè)計（SEP）...................................................................................6 安全自我隔離（SNAC SELF ENFORCEMENT）.....................................................................9 終端系統(tǒng)保護(hù)和快速恢復(fù)設(shè)計（BESR）..........................................................................10 郵件應(yīng)用的安全防護(hù)設(shè)計（FOR DOMINO以及EXCHANGE）.............................................13 WEB安全網(wǎng)關(guān)設(shè)計(可選)....................................................................................................16 SPS企業(yè)版技術(shù)方案特點(diǎn)總結(jié)............................................................................................19 全面性—合適的價格，一步到位的實(shí)現(xiàn)............................................................................19 安全性—第一大安全品牌的強(qiáng)大的安全威脅防護(hù)............................................................20 保險性—具備強(qiáng)大的系統(tǒng)恢復(fù)功能，避免安全事故........................................................21 易用性—統(tǒng)一的控制平臺...................................................................................................21

I Symantec終端安全防護(hù)SPS企業(yè)版解決方案

第1章項(xiàng)目綜述

1.1 項(xiàng)目需求分析

隨著計算機(jī)技術(shù)的不斷發(fā)展，信息技術(shù)在企業(yè)網(wǎng)絡(luò)中的運(yùn)用更加廣泛，信息安全問題也顯得尤為迫切。自從80年代計算機(jī)病毒出現(xiàn)以來，已經(jīng)有數(shù)萬種病毒及其變種出現(xiàn)，給計算機(jī)安全和數(shù)據(jù)安全造成了極大的破壞。而傳統(tǒng)防病毒產(chǎn)品在應(yīng)對新的終端安全威脅時效果欠佳，因?yàn)椴《緛碜耘c不同的傳播途徑，例如郵件，網(wǎng)頁瀏覽，U盤的使用，高危程序的下載安裝等多種途徑，因此Symantec認(rèn)為企業(yè)需要同時結(jié)合多種技術(shù)手段來綜合的治理企業(yè)所面臨的安全問題，鞏固企業(yè)安全防線。

目前xx的防病毒體系還處于依賴傳統(tǒng)的防病毒產(chǎn)品來應(yīng)對安全威脅的階段，產(chǎn)品覆蓋范圍有限，缺乏統(tǒng)一的管理平臺，沒有完善的病毒防護(hù)響應(yīng)機(jī)制，沒有辦法杜絕全部的病毒傳播途徑，發(fā)生大的安全事故缺乏快速恢復(fù)的保障；同時隨著xx信息化步伐的加快，建立一套適應(yīng)xx未來發(fā)展的防病毒安全體系迫在眉睫。通過終端安全防護(hù)項(xiàng)目，設(shè)計一套滿足xx未來發(fā)展的防病毒體系：建立系統(tǒng)的運(yùn)維管理規(guī)范、技術(shù)體系標(biāo)準(zhǔn)，優(yōu)化企業(yè)內(nèi)網(wǎng)環(huán)境，減少病毒對企業(yè)員工的影響，提高員工的工作效率，為企業(yè)的快速發(fā)展提供保障。

－1－

Symantec終端安全防護(hù)SPS企業(yè)版解決方案

1.2 總體技術(shù)思路及優(yōu)勢

Symantec是全球第一大安全軟件廠商，第三大獨(dú)立軟件廠商，財富500強(qiáng)企業(yè)；擁有從終端管理到終端安全，服務(wù)器管理到服務(wù)器安全的全部尖端產(chǎn)品，具備豐富的全球行業(yè)安全經(jīng)驗(yàn)，Symantec可以幫助xx構(gòu)建全方位的、高效的、健壯的終端安全防護(hù)體系

Symantec的全球安全服務(wù)實(shí)踐證明，完整有效的終端安全解決方案包括技術(shù)、管理兩個方面內(nèi)容。雖然客戶已經(jīng)具備了完整的管理體系，但是全面的安全技術(shù)手段是必須的。

傳統(tǒng)的病毒防護(hù)方案存在局限性，對于xx這樣的大型企業(yè)，整體的終端安全體系比單純的查殺病毒顯得更為重要，如果不能做到全網(wǎng)建立統(tǒng)一的安全體系，再強(qiáng)的防病毒軟件也不能發(fā)揮應(yīng)有作用，因此我們認(rèn)為防病毒并不能解決客戶遇到的全部安全問題，因?yàn)榘踩膯栴}來自各個不同的感染渠道，包括網(wǎng)絡(luò)，郵件，因此我們應(yīng)該建議客戶采用更全面的解決方案，包括終端安全，準(zhǔn)入控制，郵件安全，網(wǎng)絡(luò)安全, 因此，我們建議終端安全防線應(yīng)該如此規(guī)劃：一．終端計算機(jī)應(yīng)該建立防病毒，反間諜軟件控制

二．終端計算機(jī)需要建立端點(diǎn)防火墻，主機(jī)入侵檢測以及防御

三．終端計算機(jī)需要控制USB以及非法軟件的使用，避免非法軟件以及US導(dǎo)致－2－

Symantec終端安全防護(hù)SPS企業(yè)版解決方案的病毒感染

四．對于終端計算機(jī)不符合安全規(guī)定的將自動自我隔離

五．對于終端計算機(jī)，進(jìn)行系統(tǒng)自動備份(在線備份)，在發(fā)生故障可以即時恢復(fù)系統(tǒng)

六．對于可能導(dǎo)致計算機(jī)感染病毒的郵件系統(tǒng)可以設(shè)置郵件防病毒，防垃圾郵件

Symantec向您推薦以下產(chǎn)品的組合：Symantec protection Suite SPS 企業(yè)版 3.0 SPS EE 3.0含有以下產(chǎn)品組合：

? SEP 11-----防病毒/反間諜軟件/端點(diǎn)防火墻/主機(jī)入侵檢測/防御/USB設(shè)備與應(yīng)用程序控制

? SNAC Self Enforcement-----網(wǎng)絡(luò)訪問控制自我強(qiáng)制隔離,對于不符合安全規(guī)定的企業(yè)客戶端進(jìn)行自我隔離

? BESR Desktop-----系統(tǒng)實(shí)時備份，恢復(fù)，不用擔(dān)心企業(yè)出現(xiàn)各種的安全事故，僅僅需要從控制臺發(fā)送一個命令，系統(tǒng)將全部恢復(fù)到之前的穩(wěn)定狀態(tài)

? SMSDOM －3－

Symantec終端安全防護(hù)SPS企業(yè)版解決方案

-----郵件防病毒，防垃圾郵件，for Domino ? SMSMSE-----郵件防病毒，防垃圾郵件，for Exchange ? SBG-----企業(yè)級郵件網(wǎng)關(guān)，通過額外購買硬件輕松擴(kuò)展

? SWG-----企業(yè)級Web 網(wǎng)關(guān)，Web網(wǎng)關(guān)防毒，通過額外購買硬件輕松擴(kuò)展統(tǒng)一的控制平臺:

－4－

Symantec終端安全防護(hù)SPS企業(yè)版解決方案

第2章 xx終端安全防護(hù)架構(gòu)設(shè)計方案

2.1 系統(tǒng)架構(gòu)設(shè)計

根據(jù)xx網(wǎng)絡(luò)安全與病毒防護(hù)現(xiàn)狀，本方案立足xx構(gòu)建整體的企業(yè)終端安全防護(hù)架構(gòu)為目標(biāo)，設(shè)計一套滿足xx未來發(fā)展的防病毒體系，方案核心設(shè)計主要包含：

通過建立多層次的安全防線，分別是服務(wù)器與終端安全防護(hù)、安全自我隔離、郵件安全、web安全和客戶端系統(tǒng)備份恢復(fù)；服務(wù)器以及終端安全防護(hù)：

實(shí)現(xiàn)對應(yīng)用服務(wù)器的病毒安全防護(hù)，版本支持Linux和Windows平臺及Mac OS平臺；

終端防護(hù)自我隔離：

保護(hù)企業(yè)內(nèi)所有終端并提供強(qiáng)大的安全防護(hù)與管控能力；對于沒有符合規(guī)定的計算機(jī)，本機(jī)防火墻進(jìn)行自我隔離終端系統(tǒng)保護(hù)和快速恢復(fù)：

在所有的終端部署Symantec Backup Exec System Recovery，保護(hù)企業(yè)內(nèi)所有終端系統(tǒng)并提供快速恢復(fù)系統(tǒng)的能力。

－5－

Symantec終端安全防護(hù)SPS企業(yè)版解決方案

郵件服務(wù)器防病毒：

通過在郵件服務(wù)器部署群件郵件防病毒軟件Symantec Mail Security for Domino /Exchange，實(shí)現(xiàn)郵件的安全保護(hù)； WEB安全網(wǎng)關(guān)（硬件選購）：

通過部署SWG網(wǎng)關(guān)防毒，實(shí)現(xiàn)對HTTP、FTP、BT、即時通訊等流量的內(nèi)容過濾，并可實(shí)現(xiàn)對內(nèi)部僵尸網(wǎng)絡(luò)或木馬的檢測和清除；

2.2 服務(wù)器和終端安全防護(hù)設(shè)計（SEP）

SEP將 Symantec Antivirus?與高級威脅防御功能相結(jié)合，可以為筆記本、臺式機(jī)和服務(wù)器提供無與倫比的惡意軟件防護(hù)能力。它甚至可以防御最復(fù)雜的攻擊，這些攻擊能夠躲避傳統(tǒng)的安全措施，如 Root kit、零日攻擊和不斷變化的間諜軟件。

Symantec認(rèn)為終端的防護(hù)應(yīng)該注重以下方面：

－6－

Symantec終端安全防護(hù)SPS企業(yè)版解決方案

1、防病毒和間諜軟件的查殺：

提供了無可匹敵的一流惡意軟件防護(hù)能力，包括市場領(lǐng)先的防病毒防護(hù)、增強(qiáng)的間諜軟件防護(hù)、新 Root kit 防護(hù)、減少內(nèi)存使用率和全新的動態(tài)性能調(diào)整，以保持用戶的工作效率。50次以上通過VB100的驗(yàn)證

2、先進(jìn)的威脅防御能力：

能夠保護(hù)端點(diǎn)免遭目標(biāo)性攻擊以及之前沒有發(fā)現(xiàn)的未知攻擊侵?jǐn)_。它包括：

3、即刻可用的主動防護(hù)技術(shù)以及管理控制功能：

主動防護(hù)技術(shù)能夠自動分析應(yīng)用程序行為和網(wǎng)絡(luò)通信，以檢測并阻止可疑活動管理控制功能使您能夠拒絕對企業(yè)來說被視為高風(fēng)險的特定設(shè)備和應(yīng)用程序活－7－

Symantec終端安全防護(hù)SPS企業(yè)版解決方案

動。甚至可以根據(jù)用戶位置阻止特定操作。

4、網(wǎng)絡(luò)威脅防護(hù)：

提供基于規(guī)則的防火墻引擎和一般漏洞利用禁止功能(GEB)，該功能可以在惡意軟件進(jìn)入系統(tǒng)前將其阻止在外

5、主動威脅防護(hù)：

針對不可見的威脅（即零日威脅）提供防護(hù)。包括不依賴特征的主動威脅掃描。

6、設(shè)備以及程序控制：

針對USB可以采用直接的控制模式，例如只讀，讀寫，分類控制；針對程序采用白名單的程序控制模式。

7、統(tǒng)一的控制模式：

不僅可以增強(qiáng)防護(hù)，而且可以通過降低管理開銷以及管理多個端點(diǎn)安全性產(chǎn)品引發(fā)的成本來降低總擁有成本。通過一個管理控制臺即可進(jìn)行管理。從而不僅－8－

Symantec終端安全防護(hù)SPS企業(yè)版解決方案

簡化了端點(diǎn)安全管理，而且還提供了出色的操作效能，如單個軟件更新和策略更新、統(tǒng)一的集中報告及一個授權(quán)許可和維護(hù)計劃；提供防病毒、反間諜軟件、桌面防火墻、IPS，通過單個管理控制臺即可進(jìn)行全面管理。

多層防線可以顯著降低風(fēng)險，同時能夠充分保護(hù)企業(yè)資產(chǎn)，從而使企業(yè)高枕無憂。它是一款功能全面的產(chǎn)品，只要您需要，即可立即為您提供所需的所有功能。無論攻擊是由惡意的內(nèi)部人員發(fā)起，還是來自于外部，端點(diǎn)都會受到充分保護(hù)。

2.3 安全自我隔離（SNAC Self Enforcement）

無需交換設(shè)備支持，保護(hù)企業(yè)內(nèi)所有終端并提供強(qiáng)大的安全防護(hù)與管控能力；對于沒有符合規(guī)定的計算機(jī)，本機(jī)防火墻進(jìn)行自我隔離；

－9－

Symantec終端安全防護(hù)SPS企業(yè)版解決方案

1、檢測客戶端自身安全遵從性

2、符合規(guī)定允許訪問受保護(hù)網(wǎng)絡(luò)

3、不符合規(guī)定需要的隔離服務(wù)器進(jìn)行修復(fù)

4、支持全部的交換設(shè)備以及HUB設(shè)備

2.4 終端系統(tǒng)保護(hù)和快速恢復(fù)設(shè)計（BESR）

Windows操作系統(tǒng)目前在各大企業(yè)中依然占據(jù)重要的地位，類似xx企業(yè)的大部分終端都依賴于windows平臺，由于其功能強(qiáng)大，而且易于使用，也使其很容易成為被各種威脅攻擊的目標(biāo)。終端用戶對計算機(jī)的操作和管理能力相對較弱，操作系統(tǒng)出現(xiàn)故障通常解決起來很困難，可能因?yàn)橐粋€小小的錯誤補(bǔ)丁就可能導(dǎo)致藍(lán)屏，注冊表破壞，系統(tǒng)文件損壞，都是造成系統(tǒng)崩潰的因素，所－10－

Symantec終端安全防護(hù)SPS企業(yè)版解決方案

以對于終端系統(tǒng)的備份和恢復(fù)要求盡可能操作簡單易行。

利用Symantec終端集中系統(tǒng)保護(hù)功能模塊BESR(Symantec Backup Exec System Recovery)，可以實(shí)現(xiàn)：

1.完全避免了重裝系統(tǒng)的過程，可以在二十分鐘左右將系統(tǒng)恢復(fù)到上一次的備份狀態(tài)，操作極其簡單，終端用戶可自行恢復(fù)。

2.可在管理服務(wù)器的集中管理下統(tǒng)一將所有的終端用戶系統(tǒng)集中備份到網(wǎng)絡(luò)位置，也可由終端用戶自己進(jìn)行在線備份。重要的是，系統(tǒng)的備份可支持增量備份，備份所需的時間極短，不會長時間占用網(wǎng)絡(luò)資源，備份位置的靈活性適用于經(jīng)常移動的用戶將系統(tǒng)的備份帶在身邊隨時可進(jìn)行系統(tǒng)恢復(fù)，如:備份到移動硬盤、光盤，甚至直接備份到自己的電腦里。

3.終端集中系統(tǒng)保護(hù)模塊BESR支持所有的windows終端，利用其restore anywhere的功能，可將系統(tǒng)進(jìn)行不同硬件架構(gòu)的恢復(fù)，用戶再也不需要因?yàn)閮膳_電腦間硬件差異太大導(dǎo)致系統(tǒng)恢復(fù)失敗的問題而煩惱。

4.此外終端集中系統(tǒng)保護(hù)模塊BESR可將備份下來的系統(tǒng)轉(zhuǎn)換成虛擬機(jī)的格式直接在虛擬機(jī)下運(yùn)行，立即驗(yàn)證恢復(fù)的可行性和恢復(fù)生產(chǎn)應(yīng)用。

－11－

Symantec終端安全防護(hù)SPS企業(yè)版解決方案

其結(jié)構(gòu)示意圖如下：

主要功能：

1、可在不影響員工工作效率的情況下，自動備份臺式機(jī)和筆記本電腦，并將備份保存到任意磁盤存儲設(shè)備

2、可在幾分鐘內(nèi)將整個系統(tǒng)恢復(fù)到相同或不同的硬件上，并支持 Windows 7 使用內(nèi)置的搜索工具或 Google Desktop，可在幾秒鐘內(nèi)還原單個文件和文件夾

3、可將備份異地復(fù)制到 FTP 位置或二級磁盤驅(qū)動器，從而增強(qiáng)災(zāi)難恢復(fù)能力

主要優(yōu)勢：

－12－

Symantec終端安全防護(hù)SPS企業(yè)版解決方案

1、可隨時隨地在幾分鐘內(nèi)恢復(fù)您所需的內(nèi)容，如單個文件、文件夾或整個系統(tǒng)，甚至可以恢復(fù)到不同的硬件或虛擬環(huán)境

2、在一個易用的向?qū)徒缑嬷?，通過主動數(shù)據(jù)和系統(tǒng)保護(hù)功能來管理您的業(yè)務(wù)，而不是備份

3、以快速可靠的自動恢復(fù)流程取代費(fèi)時、易錯的手動恢復(fù)流程，從而最大限度地減少停機(jī)時間，規(guī)避災(zāi)難事件

4、可通過 Backup Exec System Recovery Manager 集中管理整個企業(yè)中多臺臺式機(jī)備份和恢復(fù)任務(wù)

2.5 郵件應(yīng)用的安全防護(hù)設(shè)計（For Domino以及Exchange）

企業(yè)網(wǎng)郵件應(yīng)用的安全防護(hù)重點(diǎn)是：

1、對來自外部網(wǎng)的垃圾郵件進(jìn)行過濾和處理；

2、對病毒和蠕蟲造成的郵件攻擊進(jìn)行攔截；

3、對不斷增長的無用帶寬進(jìn)行限制和調(diào)整；

4、對包含不正當(dāng)內(nèi)容的郵件予以攔截；

Symantec Mail Security for Domino以及Exchange 提供了實(shí)時防護(hù)功－13－

Symantec終端安全防護(hù)SPS企業(yè)版解決方案

能，可以保護(hù)電子郵件服務(wù)器、文檔和數(shù)據(jù)庫免遭病毒、垃圾郵件、間諜軟件、網(wǎng)頁仿冒和其他攻擊的侵?jǐn)_，同時確保針對它們實(shí)施內(nèi)容策略。Symantec Mail Security for Domino以及Exchange 被設(shè)計為一款集成的應(yīng)用程序，它的交叉平臺策略管理功能可以簡化異構(gòu)環(huán)境的管理。在 Bright mail 技術(shù)的支持下，Premium Anti spam 附加訂購服務(wù)阻止了 99% 的垃圾郵件，而誤報率低于百萬分之一。

Symantec群件安全防護(hù)方案主要功能：

1、卓越防護(hù)

防御病毒、群發(fā)郵件蠕蟲、特洛伊木馬、垃圾郵件、間諜軟件、網(wǎng)頁仿冒和拒絕服務(wù)攻擊。阻止了 99% 的垃圾郵件，而誤報率低于百萬分之一（僅限 Windows）。通過預(yù)定義的策略、正則表達(dá)式、附件條件和真實(shí)文件分類來過濾電子郵件內(nèi)容

2、管理靈活簡便

爆發(fā)通知功能可以在病毒爆發(fā)初現(xiàn)端倪時向管理員發(fā)出警告，從而使他們能夠立即做出響應(yīng)；交叉平臺策略和定義管理簡化了異構(gòu)環(huán)境的管理，集中式隔離數(shù)據(jù)庫功能極大降低了跟蹤所有服務(wù)器上隔離的電子郵件和附件所需的工作量

Symantec群件安全防護(hù)方案的特點(diǎn)：

1、采用了多種過濾技術(shù)，有效率達(dá)到95％以上，準(zhǔn)確性達(dá)到99.9999%，處于－14－

Symantec終端安全防護(hù)SPS企業(yè)版解決方案

世界領(lǐng)先水平；

2、在全世界擁有200萬個蜜罐郵箱，專門收集最新的垃圾郵件，能夠快速應(yīng)對最新的垃圾郵件發(fā)送技術(shù)。同時，Symantec企業(yè)在國內(nèi)設(shè)立了20萬蜜罐郵箱專門搜集國內(nèi)的垃圾郵件，針對中文垃圾郵件和國內(nèi)流行的垃圾郵件同樣具有很高的過濾效率；

3、自動生成垃圾郵件過濾規(guī)則，并且每5－10分鐘為用戶更新一次過濾規(guī)則，具有極快的響應(yīng)能力；

4、集成了倍受好評的 Symantec 防病毒技術(shù)來掃描和檢測病毒。并且防病毒定義與過濾規(guī)則一同升級，不需要用戶單獨(dú)維護(hù)。而且Symantec企業(yè)是世界上唯一一家同時具備國際領(lǐng)先的防垃圾郵件技術(shù)和防病毒技術(shù)的廠商，產(chǎn)品之間不存在集成和兼容性的問題，保證了用戶使用的穩(wěn)定性；

5、通過電子郵件防火墻技術(shù)，實(shí)現(xiàn)在真正的垃圾郵件與病毒郵件到達(dá)用戶網(wǎng)絡(luò)之前，就阻止其企圖的功能。通過此技術(shù)，可以極大的節(jié)省用戶網(wǎng)絡(luò)的帶寬利用，并且真正保護(hù)了最終郵件服務(wù)器的可用資源（SMS 8300獨(dú)有）；

6、可有效防止DHA攻擊、垃圾郵件攻擊、病毒攻擊、空連接攻擊、多重壓縮攻擊等各種針對電子郵件系統(tǒng)的DOS攻擊（SMS 8300獨(dú)有）；

7、通過郵件源信譽(yù)度判斷、SPF發(fā)件人身份認(rèn)證技術(shù)以及第四代增強(qiáng)型的URL過濾技術(shù)，可以有效的識別目前危害最大的“網(wǎng)絡(luò)釣魚”（Phishing）電子郵件，－15－

Symantec終端安全防護(hù)SPS企業(yè)版解決方案

從而保障目標(biāo)企業(yè)的員工不會遭受到巨大的經(jīng)濟(jì)損失；

8、強(qiáng)大的最終用戶可配置功能。最終用戶通過登陸管理配置界面，可以管理與自己有關(guān)的隔離區(qū)垃圾郵件，并且可以自定義個體的黑名單、白名單和語言選項(xiàng)，從而大大的降低管理員的管理負(fù)擔(dān)；

9、能夠支持包括英文、中文、法文、德文、日文、韓文等12種語言的垃圾郵件識別和過濾。

2.6 WEB安全網(wǎng)關(guān)設(shè)計(可選)

Symantec企業(yè)網(wǎng)關(guān)安全SWG — Security Web Gateway（以下簡稱SWG）是新一代的統(tǒng)一威脅管理設(shè)備。它采用了多種先進(jìn)的安全技術(shù)，對進(jìn)出企業(yè)網(wǎng)絡(luò)的數(shù)據(jù)包進(jìn)行檢查、處理和控制，可以滿足企業(yè)網(wǎng)抵御混合型威脅的需要。作為業(yè)界最全面的WEB網(wǎng)關(guān)設(shè)備，將基于特征的入侵防御及入侵檢測引擎、獲獎的病毒防護(hù)、僵尸網(wǎng)絡(luò)和木馬檢測技術(shù)無縫地集成在一起。Symantec Web Gateway 以Symantec全球情報網(wǎng)絡(luò)為后盾，基于可伸縮的平臺構(gòu)建，可以快速同時掃描惡意軟件和不適宜的 Web 內(nèi)容，從而確保企業(yè)在遭受攻擊時能夠保持關(guān)鍵的運(yùn)行時間和員工工作效率。

在部署時，SWG可以根據(jù)企業(yè)的實(shí)際需要啟用不同的安全功能模塊，從而－16－

Symantec終端安全防護(hù)SPS企業(yè)版解決方案

實(shí)現(xiàn)靈活部署與應(yīng)用。在企業(yè)網(wǎng)出口的位置，為了避免企業(yè)網(wǎng)出口的單點(diǎn)故障，可以部署兩臺或多臺SWG設(shè)備的集群環(huán)境。該架構(gòu)可以同時承擔(dān)負(fù)載均衡和高可用性責(zé)任。以上方案的效果可以使管理員靈活控制來自Internet的通訊流量，阻止各種外部黑客攻擊和病毒和蠕蟲。

利用Symantec的SWG方案部署在企業(yè)網(wǎng)出口，其特點(diǎn)如下：

1、具有強(qiáng)大的網(wǎng)絡(luò)安全防護(hù)功能，集成了基于協(xié)議異常和基于攻擊特征的入侵防御及入侵檢測、病毒防護(hù)、僵尸網(wǎng)絡(luò)和木馬檢測技術(shù)?？梢栽谝慌_設(shè)備上實(shí)現(xiàn)對企業(yè)網(wǎng)的統(tǒng)一威脅管理。

2、SWG提供集中式管理，通過集中的日志記錄、警報、報告和策略配置簡化網(wǎng)絡(luò)安全的管理。同時SWG具有集成的高可用性和負(fù)載均衡選件，能夠滿足任何規(guī)模的企業(yè)網(wǎng)的性能要求。主要優(yōu)勢：

1、Symantec Web Gateway 以Symantec全球情報網(wǎng)絡(luò)為后盾，由Symantec防病毒引擎提供動力，自 1999 年起連續(xù)多次蟬聯(lián) VB100 大獎。

2、提供了便利的自包含設(shè)備（其中包括保護(hù) Web 網(wǎng)關(guān)所需的所有組件），無需在網(wǎng)絡(luò)中采用其他技術(shù)。

3、采用了高度可伸縮的技術(shù)，無需延長時間即可滿足各種企業(yè)的需求，從而確保了對最終用戶的瀏覽體驗(yàn)毫無影響。

－17－

Symantec終端安全防護(hù)SPS企業(yè)版解決方案

4、不斷收集由Symantec全球情報網(wǎng)絡(luò)提供的數(shù)據(jù)（這些數(shù)據(jù)涵蓋一些世界上最廣泛的互聯(lián)網(wǎng)威脅數(shù)據(jù)來源），可以針對最新威脅提供全面的最新防護(hù)。

－18－

Symantec終端安全防護(hù)SPS企業(yè)版解決方案

第3章 SPS企業(yè)版技術(shù)方案特點(diǎn)總結(jié)

3.1 全面性—合適的價格，一步到位的實(shí)現(xiàn)

SPS企業(yè)版3.0含有以下套件，一步到位：

? SEP 11-----防病毒/反間諜軟件/端點(diǎn)防火墻/主機(jī)入侵檢測/防御/USB設(shè)備與應(yīng)用程序控制

? SNAC Self Enforcement-----網(wǎng)絡(luò)訪問控制自我強(qiáng)制隔離,對于不符合安全規(guī)定的企業(yè)客戶端進(jìn)行自我隔離

? SMSDOM-----郵件防病毒，防垃圾郵件，for Domino ? SMSMSE-----郵件防病毒，防垃圾郵件，for Exchange ? SBG －19－

Symantec終端安全防護(hù)SPS企業(yè)版解決方案

-----企業(yè)級郵件網(wǎng)關(guān)，通過額外購買硬件輕松擴(kuò)展

? SWG-----企業(yè)級Web 網(wǎng)關(guān)，Web網(wǎng)關(guān)防毒，通過額外購買硬件輕松擴(kuò)展

3.2 安全性—第一大安全品牌的強(qiáng)大的安全威脅防護(hù)

全面的防護(hù) —

集成一流的技術(shù)，可以在安全威脅滲透到網(wǎng)絡(luò)之前將其阻止，即便是由最狡猾的未知新攻擊者發(fā)起的攻擊也不例外。以實(shí)時方式檢測并阻止惡意軟件，包括病毒、蠕蟲、特洛伊木馬、間諜軟件、廣告軟件...無論安全威脅來之包U盤的、非法的程序還是郵件系統(tǒng)；主動防護(hù) —

全新的主動威脅掃描使用獨(dú)特的Symantec技術(shù)為未知應(yīng)用程序的良好行為和不良行為評分，從而無需創(chuàng)建基于規(guī)則的配置即可增強(qiáng)檢測能力并減少誤報，同時針對不符合安全規(guī)定的計算機(jī)將自動隔離業(yè)界最佳的威脅趨勢情報 —

Symantec的防護(hù)機(jī)制使用業(yè)界領(lǐng)先的Symantec全球情報網(wǎng)絡(luò)，可以提供有關(guān)整個互聯(lián)網(wǎng)威脅趨勢的全面視圖。借助此情報可以采取相應(yīng)的防護(hù)措施，并且可以幫助您防御不斷變化的攻擊，從而使您高枕無憂

－20－

Symantec終端安全防護(hù)SPS企業(yè)版解決方案

3.3 保險性—具備強(qiáng)大的系統(tǒng)恢復(fù)功能，避免安全事故

不再需要擔(dān)心可能因?yàn)橐粋€小小的錯誤補(bǔ)丁就可能導(dǎo)致藍(lán)屏，注冊表破壞，系統(tǒng)文件損壞造成系統(tǒng)崩潰的因素，通過強(qiáng)大的系統(tǒng)在線備份與恢復(fù)功能，故障計算機(jī)將在最短的時間內(nèi)恢復(fù)系統(tǒng)

3.4 易用性—統(tǒng)一的控制平臺

單一控制臺 —

通過一個直觀用戶界面和基于 Web 的圖形報告將全面的安全技術(shù)集成到單一代理和集中的管理控制臺中。

－21－

Symantec終端安全防護(hù)SPS企業(yè)版解決方案

－22－

第二篇：企業(yè)安全防護(hù)方案

企業(yè)安全防護(hù)方案

公司為進(jìn)一步加強(qiáng)安全管理，建立安全管理長效機(jī)制，促進(jìn)企業(yè)安全生產(chǎn)，特制定本方案。

一、指導(dǎo)思想和基本原則

(一)指導(dǎo)思想

1.堅(jiān)持安全管理的科學(xué)發(fā)展觀。以科學(xué)發(fā)展觀統(tǒng)領(lǐng)全局，堅(jiān)持“安全第一、預(yù)防為主、綜合治理”的方針，以保障職工生命安全為基本出發(fā)點(diǎn)，以杜絕重特大事故為目標(biāo)，倡導(dǎo)安全文化，落實(shí)安全責(zé)任，加大安全投入。

2.實(shí)現(xiàn)安全管理的“四化”。構(gòu)建覆蓋全公司、責(zé)任到人、職能到位的安全生產(chǎn)監(jiān)管網(wǎng)絡(luò)，形成各司其職、相互聯(lián)動、綜合監(jiān)管的工作格局，使安全工作實(shí)現(xiàn)“四化”：規(guī)范化、科學(xué)化、精細(xì)化、長效化。

(二)基本原則

1.以人為本。充分調(diào)動全員的積極性，把提高安全管理水平，努力為一線工人提供良好的工作環(huán)境作為安全管理的出發(fā)點(diǎn)和落腳點(diǎn)，切實(shí)解決安全管理的難點(diǎn)問題。

2.責(zé)任明確。安全管理工作是一個系統(tǒng)工程，需要各職能部門、各子公司、工區(qū)共同進(jìn)行管理，因此要做到職責(zé)分工明確，各履其職，各負(fù)其責(zé)，防止推諉扯皮。

3.強(qiáng)化監(jiān)督，重視績效考核。網(wǎng)格化管理是開放的管理系統(tǒng)，需要強(qiáng)化對各公司、各工區(qū)等責(zé)任單位的監(jiān)督。網(wǎng)格化管理是有機(jī)的管理系統(tǒng)，細(xì)化考核內(nèi)容，量化考核標(biāo)準(zhǔn)，具體獎懲措施，建立安全管理工作綜合考評機(jī)制，為網(wǎng)格化安全管理提供制度保障。

二、工作目標(biāo)

1.深入開展安全管理，努力提高安全管理水平，構(gòu)建“橫向到邊，縱向到底，縱橫交錯，全面覆蓋，分級管理，層層履責(zé)，網(wǎng)格到底，責(zé)任到人”的網(wǎng)格化管理機(jī)制，推動我公司安全管理工作上臺階。

2.建立工區(qū)、作業(yè)面為網(wǎng)格終端的監(jiān)管平臺，形成分級分格監(jiān)管、責(zé)任明確、定位準(zhǔn)確、高效運(yùn)轉(zhuǎn)的網(wǎng)格化監(jiān)管體系，實(shí)現(xiàn)層層監(jiān)管、事實(shí)監(jiān)控，確保日常監(jiān)管不留盲區(qū)、隱患排查不留死角、應(yīng)急救援及時有效，遏制較大事故，杜絕重特大事故，實(shí)現(xiàn)安全生產(chǎn)形式的明顯好轉(zhuǎn)。

三、工作內(nèi)容

1.建立“三分六定”管理體系。三分為：“分級建格，分區(qū)包片，分類指導(dǎo)?！绷椋骸邦I(lǐng)導(dǎo)定點(diǎn)，全員定則，監(jiān)管定位，排查定時，培訓(xùn)定期，獎懲定量。”

2.明確職責(zé)。明確網(wǎng)格管理第一責(zé)任人，明確職責(zé)，落實(shí)責(zé)任。責(zé)任人要嚴(yán)格按照崗位

責(zé)任制，明確安全監(jiān)管工作職責(zé)，做好檢查和監(jiān)管。

3.建立崗位責(zé)任制。在現(xiàn)有崗位責(zé)任制的基礎(chǔ)上，建立適合推行“三分六定”網(wǎng)格化管理的崗位責(zé)任制。

4.宣傳到位，廣造聲勢。要充分利用培訓(xùn)班、座談會、宣傳欄等形式，多渠道、多形式加強(qiáng)宣傳，營造濃厚的輿論氛圍，提高知曉率、支持度、參與率。

四、工作要求

1.精心組織，務(wù)求實(shí)效。各公司要按照《實(shí)施方案》、《實(shí)施細(xì)則》確定的工作目標(biāo)、工作內(nèi)容和工作職責(zé)認(rèn)真開展工作，一個網(wǎng)格一個網(wǎng)格落實(shí)責(zé)任、一個網(wǎng)格一個網(wǎng)格開展巡查、一個網(wǎng)格一個網(wǎng)格進(jìn)行規(guī)范、一個網(wǎng)格一個網(wǎng)格強(qiáng)化監(jiān)管，網(wǎng)格到底、責(zé)任到人，務(wù)求實(shí)效。

2.健全機(jī)制，加強(qiáng)督查。建立安全管理網(wǎng)格化管理制約機(jī)制，定期組織網(wǎng)格化管理督查活動，形成以督查為標(biāo)準(zhǔn)的安全管理工作評估考核機(jī)制，推動安全管理網(wǎng)格化管理的規(guī)范運(yùn)行。

3.嚴(yán)格責(zé)任，明確獎懲。公司要將網(wǎng)格化管理的目標(biāo)、任務(wù)、內(nèi)容、職責(zé)下達(dá)到每一位監(jiān)管人員，加強(qiáng)督查指導(dǎo)，層層抓落實(shí)。建立責(zé)任追究和獎勵機(jī)制，對工作不力、消極應(yīng)付的公司及監(jiān)管人員要予以懲處。對在實(shí)施網(wǎng)格化管理中取得顯著成績的單位和個人予以表彰和獎勵。

4.注重時效，快速反應(yīng)。圍繞提高處置效率這一環(huán)節(jié)，明確責(zé)任分工，增強(qiáng)責(zé)任意識，強(qiáng)化效能監(jiān)管，切實(shí)解決推諉扯皮、敷衍塞責(zé)、效率低下等狀況。

5.善于總結(jié)，不斷提高。網(wǎng)格化管理是一種新型的管理模式，沒有太多的經(jīng)驗(yàn)可借鑒。每一位網(wǎng)格化管理的參與者都要通過自身不斷實(shí)踐、思考、總結(jié)，不斷地改進(jìn)和創(chuàng)新工作方法，以與時俱進(jìn)的工作精神，把安全工作網(wǎng)格化管理工作推到新的高度。

五、實(shí)施步驟

1.網(wǎng)格化定責(zé)階段。按照健全安全生產(chǎn)網(wǎng)格化監(jiān)管體系，合理劃分網(wǎng)格，對事故隱患、重大危險源、突出問題進(jìn)行細(xì)致排查登記，建立臺帳和檔案，確定網(wǎng)格、各個責(zé)任區(qū)、各類人員的安全生產(chǎn)職責(zé)和措施。成立機(jī)構(gòu)，落實(shí)人員。

2.網(wǎng)格化立制階段。建立三分六定網(wǎng)格化安全生產(chǎn)監(jiān)管信息平臺，建立安全管理數(shù)據(jù)庫。制定上下級網(wǎng)格，統(tǒng)計網(wǎng)格，網(wǎng)格內(nèi)部的運(yùn)行規(guī)則、程序、制度和應(yīng)急監(jiān)控措施，確保網(wǎng)格有序運(yùn)行。

3.網(wǎng)格化運(yùn)行階段。全面啟動“三分六定”網(wǎng)格化管理，發(fā)現(xiàn)和解決在推廣過程中出現(xiàn)的各類問題，保證網(wǎng)格化管理的有效運(yùn)行。

4.網(wǎng)格化考評階段對“三分六定”網(wǎng)格化管理進(jìn)行季度性檢查，年終考核驗(yàn)收，總結(jié)經(jīng)驗(yàn)，表彰先進(jìn)。

六、實(shí)施細(xì)則

(一)宏觀管理三分

“三分”是指分級建格、分區(qū)包片、分類指導(dǎo)。

1.分級建格

子公司為一級大網(wǎng)格，區(qū)為二級中網(wǎng)格，作業(yè)面或掌子面為三級小網(wǎng)格，公司指導(dǎo)各級網(wǎng)格。一級大網(wǎng)格由各公司執(zhí)行董事、經(jīng)理和安全管理副總、安全科長組成。中網(wǎng)格則由工區(qū)長、安全員、各后勤人員及非生產(chǎn)班組的崗位工人組成。小網(wǎng)格由采礦、探礦、掘進(jìn)作業(yè)面(或掌子面)班組長組成。網(wǎng)格之間相互依存，彌漏補(bǔ)缺。

2.分區(qū)包片

在網(wǎng)格中明確責(zé)任區(qū)、明確責(zé)任人、實(shí)施包片負(fù)責(zé)。

各公司執(zhí)行董事為一級大網(wǎng)格負(fù)責(zé)人，是本公司安全生產(chǎn)第一責(zé)任人;區(qū)長為二級中網(wǎng)格負(fù)責(zé)人，是所在工區(qū)安全生產(chǎn)第一責(zé)任人，對本工區(qū)的安全生產(chǎn)負(fù)總責(zé);班組長為三級小網(wǎng)格負(fù)責(zé)人，是所在作業(yè)面或掌子面的責(zé)任者。各級責(zé)任區(qū)內(nèi)管理部門、管理人員要對所在責(zé)任區(qū)的主要責(zé)任者高度負(fù)責(zé)，發(fā)揮好職能，服務(wù)于責(zé)任區(qū)。各責(zé)任區(qū)的責(zé)任人要充分調(diào)動、利用好各方面力量確保安全生產(chǎn)。責(zé)任區(qū)責(zé)任者也可細(xì)化網(wǎng)格內(nèi)責(zé)任區(qū)，包片到人，各負(fù)其責(zé)，層層抓安全，責(zé)任分工明確，一級對一級負(fù)責(zé)，層層深入，形成更具特色的安全管理氛圍。

3.分類指導(dǎo)

明確安全防范工作的重點(diǎn)，分類指導(dǎo)。受各種因素的影響和作用，安全管理的重點(diǎn)也在不時地發(fā)生變化，不安全因素也在隨時發(fā)生改變。這就需要各職能部門或?qū)I(yè)性較高的管理人員分類指導(dǎo)，分類指導(dǎo)使之職能部門或?qū)I(yè)性較高的管理人員更為充分地發(fā)揮專長，有利地防止人員蠻干，違章指揮、違章作業(yè)的發(fā)生。各分片負(fù)責(zé)人對本片的隱患排查、安全檢查、隱患處理要明確責(zé)任，明確防范工作重點(diǎn)。

(二)具體實(shí)施“六定”

“六定”是指領(lǐng)導(dǎo)定點(diǎn)、全員定責(zé)、監(jiān)管定位、排查定時、培訓(xùn)定期、獎懲定量。

1.領(lǐng)導(dǎo)定點(diǎn)

公司領(lǐng)導(dǎo)小組成員要經(jīng)常到一級大網(wǎng)格各子公司掛點(diǎn)指導(dǎo)，檢查安全生產(chǎn)情況。

執(zhí)行董事、經(jīng)理、副經(jīng)理要經(jīng)常到二級中網(wǎng)格工區(qū)掛點(diǎn)指導(dǎo)、檢查，要了解情況，幫助解決具體不安全問題。

各區(qū)長、安全員到小網(wǎng)格班組掛點(diǎn)指導(dǎo)、檢查，親自組織生產(chǎn)活動，解決具體不安全問題。

如上級網(wǎng)格組成人數(shù)不能滿足下級網(wǎng)格掛點(diǎn)需要，上級網(wǎng)格必須派機(jī)關(guān)其他職能人員參與網(wǎng)格管理。

2.全員定責(zé)

所有網(wǎng)格管理參與者嚴(yán)格實(shí)行“一崗雙責(zé)”，將安全生產(chǎn)責(zé)任落實(shí)到管理和生產(chǎn)過程的每一個環(huán)節(jié)，崗位和個人。層層簽訂責(zé)任書，明晰責(zé)任主體，分解責(zé)任指標(biāo)，建立健全企業(yè)安全生產(chǎn)責(zé)任制。

建立安全責(zé)任制，讓明確自己的職責(zé)并嚴(yán)格履行其職責(zé)和義務(wù)，高度樹立安全生產(chǎn)的思想。簽定聯(lián)保責(zé)任書，系統(tǒng)之間、工區(qū)之間、班組之間、班組成員之間相互監(jiān)督幫扶，形成抓安全人人有責(zé)的安全生產(chǎn)環(huán)境。

3.監(jiān)管定位

對每個區(qū)域、每個掌子面明確安全生產(chǎn)責(zé)任，實(shí)施有效監(jiān)管。橫向與縱向的區(qū)域劃分結(jié)合定員、定位、上至公司，下至作業(yè)面層層有監(jiān)管，層層有負(fù)責(zé)人。責(zé)任到人、分工明確、包干到位，做到管理無盲區(qū)，監(jiān)管清晰明了。

4.排查定時

公司每周組織一次安全抽查，由領(lǐng)導(dǎo)小組臨時抽取檢查子公司的工區(qū)。一級網(wǎng)格每天檢查一次二級網(wǎng)格，二級網(wǎng)格時時檢查三級網(wǎng)格。

公司安全部對重點(diǎn)部位，重要時段的事故隱患，在加強(qiáng)日常監(jiān)管的基礎(chǔ)上，定時排查，限時整改。對于可能產(chǎn)生意外的工段，必須在發(fā)現(xiàn)后立即向上級領(lǐng)導(dǎo)匯報并處理，最遲不得超過6小時，確保不發(fā)生意外事件;對一般可能存在危險的工區(qū)必須于發(fā)現(xiàn)后48小時內(nèi)處理，并通過負(fù)責(zé)人驗(yàn)收;對情況復(fù)雜一時難以立即修復(fù)的工區(qū)，在采取安全措施后經(jīng)研究討論確定方案，一般在10天內(nèi)予以解決。

5.培訓(xùn)定期

對于一級網(wǎng)格責(zé)任人員，公司領(lǐng)導(dǎo)小組委托安全部定期培訓(xùn)并通報一周安全情況。對二級網(wǎng)格和三級網(wǎng)格的責(zé)任人員，定期定崗進(jìn)行專業(yè)培訓(xùn)，確保持證上崗。

子公司要制定培訓(xùn)計劃，完善三級教育培訓(xùn)制度，理論與現(xiàn)場教育相結(jié)合的教育模式，進(jìn)行專業(yè)輪訓(xùn)。每半年通過書面與實(shí)踐相結(jié)合的考核方法來完善、檢驗(yàn)培訓(xùn)效果。

6.獎懲定量

由領(lǐng)導(dǎo)小組或上級網(wǎng)格每月組織一次考評工作，每季度進(jìn)行一次評分?？己藘?nèi)容主要是：

網(wǎng)格化管理建設(shè)情況;網(wǎng)格化管理執(zhí)行情況;是否發(fā)生安全事故。

考核成績按優(yōu)秀、良好、合格、不合格劃分為四個等次。90分及以上為優(yōu)秀，80—89分為優(yōu)良，70—79分為良好，60—69分為合格，60以下為不合格。

把每月考核情況納入安全生產(chǎn)管理目標(biāo)獎懲內(nèi)容，獎懲資金從各子公司風(fēng)險保證金支取。

第三篇：XXXXXSymantec終端安全防護(hù)SPS企業(yè)版方案建議書

Symantec終端安全防護(hù) SPS企業(yè)版3.0方案建議書

Symantec軟件（北京）有限企業(yè)

2013年03月 Symantec終端安全防護(hù)SPS企業(yè)版解決方案

第1章 1.1 1.2 第2章 2.1 2.2 2.3 2.4 2.5 2.6 第3章 3.1 3.2 3.3 3.4 項(xiàng)目綜述.................................................................................................................................1 項(xiàng)目需求分析.........................................................................................................................1 總體技術(shù)思路及優(yōu)勢.............................................................................................................2 XXXXX終端安全防護(hù)架構(gòu)設(shè)計方案....................................................................................5 系統(tǒng)架構(gòu)設(shè)計.........................................................................................................................5 服務(wù)器和終端安全防護(hù)設(shè)計（SEP）...................................................................................6 安全自我隔離（SNAC SELF ENFORCEMENT）.....................................................................9 終端系統(tǒng)保護(hù)和快速恢復(fù)設(shè)計（BESR）..........................................................................10 郵件應(yīng)用的安全防護(hù)設(shè)計（FOR DOMINO以及EXCHANGE）.............................................13 WEB安全網(wǎng)關(guān)設(shè)計(可選)....................................................................................................16 SPS企業(yè)版技術(shù)方案特點(diǎn)總結(jié)............................................................................................19 全面性—合適的價格，一步到位的實(shí)現(xiàn)............................................................................19 安全性—第一大安全品牌的強(qiáng)大的安全威脅防護(hù)............................................................20 保險性—具備強(qiáng)大的系統(tǒng)恢復(fù)功能，避免安全事故........................................................21 易用性—統(tǒng)一的控制平臺...................................................................................................21

I Symantec終端安全防護(hù)SPS企業(yè)版解決方案

第1章項(xiàng)目綜述

1.1 項(xiàng)目需求分析

目前XXXXX的防病毒體系還處于依賴傳統(tǒng)的防病毒產(chǎn)品來應(yīng)對安全威脅的階段，產(chǎn)品覆蓋范圍有限，缺乏統(tǒng)一的管理平臺，沒有完善的病毒防護(hù)響應(yīng)機(jī)制，沒有辦法杜絕全部的病毒傳播途徑，發(fā)生大的安全事故缺乏快速恢復(fù)的保障；同時隨著XXXXX信息化化步伐的加快，建立一套適應(yīng)XXXXX未來發(fā)展的防病毒安全體系迫在眉睫。通過終端安全防護(hù)項(xiàng)目，設(shè)計一套滿足XXXXX未來發(fā)展的防病毒體系：建立系統(tǒng)的運(yùn)維管理規(guī)范、技術(shù)體系標(biāo)準(zhǔn)，優(yōu)化企業(yè)內(nèi)網(wǎng)環(huán)境，減少病毒對企業(yè)員工的影響，提高員工的工作效率，為企業(yè)的快速發(fā)展提供保障。

－1－

Symantec終端安全防護(hù)SPS企業(yè)版解決方案

1.2 總體技術(shù)思路及優(yōu)勢

Symantec是全球第一大安全軟件廠商，第三大獨(dú)立軟件廠商，財富500強(qiáng)企業(yè)；擁有從終端管理到終端安全，服務(wù)器管理到服務(wù)器安全的全部尖端產(chǎn)品，具備豐富的全球行業(yè)安全經(jīng)驗(yàn)，Symantec可以幫助XXXXX構(gòu)建全方位的、高效的、健壯的終端安全防護(hù)體系

傳統(tǒng)的病毒防護(hù)方案存在局限性，對于XXXXX這樣的大型企業(yè)，整體的終端安全體系比單純的查殺病毒顯得更為重要，如果不能做到全網(wǎng)建立統(tǒng)一的安全體系，再強(qiáng)的防病毒軟件也不能發(fā)揮應(yīng)有作用，因此我們認(rèn)為防病毒并不能解決客戶遇到的全部安全問題，因?yàn)榘踩膯栴}來自各個不同的感染渠道，包括網(wǎng)絡(luò)，郵件，因此我們應(yīng)該建議客戶采用更全面的解決方案，包括終端安全，準(zhǔn)入控制，郵件安全，網(wǎng)絡(luò)安全, 因此，我們建議終端安全防線應(yīng)該如此規(guī)劃：一．終端計算機(jī)應(yīng)該建立防病毒，反間諜軟件控制

二．終端計算機(jī)需要建立端點(diǎn)防火墻，主機(jī)入侵檢測以及防御

三．終端計算機(jī)需要控制USB以及非法軟件的使用，避免非法軟件以及US導(dǎo)致－2－

Symantec終端安全防護(hù)SPS企業(yè)版解決方案的病毒感染

四．對于終端計算機(jī)不符合安全規(guī)定的將自動自我隔離

五．對于終端計算機(jī)，進(jìn)行系統(tǒng)自動備份(在線備份)，在發(fā)生故障可以即時恢復(fù)系統(tǒng)

六．對于可能導(dǎo)致計算機(jī)感染病毒的郵件系統(tǒng)可以設(shè)置郵件防病毒，防垃圾郵件

Symantec向您推薦以下產(chǎn)品的組合：Symantec protection Suite SPS 企業(yè)版 3.0 SPS EE 3.0含有以下產(chǎn)品組合：

? SEP 11-----防病毒/反間諜軟件/端點(diǎn)防火墻/主機(jī)入侵檢測/防御/USB設(shè)備與應(yīng)用程序控制

? SNAC Self Enforcement-----網(wǎng)絡(luò)訪問控制自我強(qiáng)制隔離,對于不符合安全規(guī)定的企業(yè)客戶端進(jìn)行自我隔離

? SMSDOM －3－

Symantec終端安全防護(hù)SPS企業(yè)版解決方案

? SWG-----企業(yè)級Web 網(wǎng)關(guān)，Web網(wǎng)關(guān)防毒，通過額外購買硬件輕松擴(kuò)展統(tǒng)一的控制平臺:

－4－

Symantec終端安全防護(hù)SPS企業(yè)版解決方案

第2章 XXXXX終端安全防護(hù)架構(gòu)設(shè)計方案

2.1 系統(tǒng)架構(gòu)設(shè)計

根據(jù)XXXXX網(wǎng)絡(luò)安全與病毒防護(hù)現(xiàn)狀，本方案立足XXXXX構(gòu)建整體的企業(yè)終端安全防護(hù)架構(gòu)為目標(biāo)，設(shè)計一套滿足XXXXX未來發(fā)展的防病毒體系，方案核心設(shè)計主要包含：

實(shí)現(xiàn)對應(yīng)用服務(wù)器的病毒安全防護(hù)，版本支持Linux和Windows平臺及Mac OS平臺；

終端防護(hù)自我隔離：

在所有的終端部署Symantec Backup Exec System Recovery，保護(hù)企業(yè)內(nèi)所－5－

Symantec終端安全防護(hù)SPS企業(yè)版解決方案

有終端系統(tǒng)并提供快速恢復(fù)系統(tǒng)的能力。郵件服務(wù)器防病毒：

2.2 服務(wù)器和終端安全防護(hù)設(shè)計（SEP）

Symantec認(rèn)為終端的防護(hù)應(yīng)該注重以下方面：

－6－

Symantec終端安全防護(hù)SPS企業(yè)版解決方案

1、防病毒和間諜軟件的查殺：

2、先進(jìn)的威脅防御能力：

能夠保護(hù)端點(diǎn)免遭目標(biāo)性攻擊以及之前沒有發(fā)現(xiàn)的未知攻擊侵?jǐn)_。它包括：

3、即刻可用的主動防護(hù)技術(shù)以及管理控制功能：

Symantec終端安全防護(hù)SPS企業(yè)版解決方案

動。甚至可以根據(jù)用戶位置阻止特定操作。

4、網(wǎng)絡(luò)威脅防護(hù)：

提供基于規(guī)則的防火墻引擎和一般漏洞利用禁止功能(GEB)，該功能可以在惡意軟件進(jìn)入系統(tǒng)前將其阻止在外

5、主動威脅防護(hù)：

針對不可見的威脅（即零日威脅）提供防護(hù)。包括不依賴特征的主動威脅掃描。

6、設(shè)備以及程序控制：

針對USB可以采用直接的控制模式，例如只讀，讀寫，分類控制；針對程序采用白名單的程序控制模式。

7、統(tǒng)一的控制模式：

Symantec終端安全防護(hù)SPS企業(yè)版解決方案

2.3 安全自我隔離（SNAC Self Enforcement）

－9－

Symantec終端安全防護(hù)SPS企業(yè)版解決方案

1、檢測客戶端自身安全遵從性

2、符合規(guī)定允許訪問受保護(hù)網(wǎng)絡(luò)

3、不符合規(guī)定需要的隔離服務(wù)器進(jìn)行修復(fù)

4、支持全部的交換設(shè)備以及HUB設(shè)備

2.4 終端系統(tǒng)保護(hù)和快速恢復(fù)設(shè)計（BESR）

Windows操作系統(tǒng)目前在各大企業(yè)中依然占據(jù)重要的地位，類似XXXXX企業(yè)的大部分終端都依賴于windows平臺，由于其功能強(qiáng)大，而且易于使用，也使其很容易成為被各種威脅攻擊的目標(biāo)。終端用戶對計算機(jī)的操作和管理能力相對較弱，操作系統(tǒng)出現(xiàn)故障通常解決起來很困難，可能因?yàn)橐粋€小小的錯誤補(bǔ)丁就可能導(dǎo)致藍(lán)屏，注冊表破壞，系統(tǒng)文件損壞，都是造成系統(tǒng)崩潰的因－10－

Symantec終端安全防護(hù)SPS企業(yè)版解決方案

素，所以對于終端系統(tǒng)的備份和恢復(fù)要求盡可能操作簡單易行。

利用Symantec終端集中系統(tǒng)保護(hù)功能模塊BESR(Symantec Backup Exec System Recovery)，可以實(shí)現(xiàn)：

1.完全避免了重裝系統(tǒng)的過程，可以在二十分鐘左右將系統(tǒng)恢復(fù)到上一次的備份狀態(tài)，操作極其簡單，終端用戶可自行恢復(fù)。

－11－

Symantec終端安全防護(hù)SPS企業(yè)版解決方案

其結(jié)構(gòu)示意圖如下：

主要功能：

1、可在不影響員工工作效率的情況下，自動備份臺式機(jī)和筆記本電腦，并將備份保存到任意磁盤存儲設(shè)備

3、可將備份異地復(fù)制到 FTP 位置或二級磁盤驅(qū)動器，從而增強(qiáng)災(zāi)難恢復(fù)能力

主要優(yōu)勢：

－12－

Symantec終端安全防護(hù)SPS企業(yè)版解決方案

1、可隨時隨地在幾分鐘內(nèi)恢復(fù)您所需的內(nèi)容，如單個文件、文件夾或整個系統(tǒng)，甚至可以恢復(fù)到不同的硬件或虛擬環(huán)境

2、在一個易用的向?qū)徒缑嬷?，通過主動數(shù)據(jù)和系統(tǒng)保護(hù)功能來管理您的業(yè)務(wù)，而不是備份

3、以快速可靠的自動恢復(fù)流程取代費(fèi)時、易錯的手動恢復(fù)流程，從而最大限度地減少停機(jī)時間，規(guī)避災(zāi)難事件

4、可通過 Backup Exec System Recovery Manager 集中管理整個企業(yè)中多臺臺式機(jī)備份和恢復(fù)任務(wù)

2.5 郵件應(yīng)用的安全防護(hù)設(shè)計（For Domino以及Exchange）

企業(yè)網(wǎng)郵件應(yīng)用的安全防護(hù)重點(diǎn)是：

1、對來自外部網(wǎng)的垃圾郵件進(jìn)行過濾和處理；

2、對病毒和蠕蟲造成的郵件攻擊進(jìn)行攔截；

3、對不斷增長的無用帶寬進(jìn)行限制和調(diào)整；

4、對包含不正當(dāng)內(nèi)容的郵件予以攔截；

Symantec Mail Security for Domino以及Exchange 提供了實(shí)時防護(hù)功－13－

Symantec終端安全防護(hù)SPS企業(yè)版解決方案

Symantec群件安全防護(hù)方案主要功能：

1、卓越防護(hù)

2、管理靈活簡便

Symantec群件安全防護(hù)方案的特點(diǎn)：

1、采用了多種過濾技術(shù)，有效率達(dá)到95％以上，準(zhǔn)確性達(dá)到99.9999%，處于－14－

Symantec終端安全防護(hù)SPS企業(yè)版解決方案

世界領(lǐng)先水平；

3、自動生成垃圾郵件過濾規(guī)則，并且每5－10分鐘為用戶更新一次過濾規(guī)則，具有極快的響應(yīng)能力；

6、可有效防止DHA攻擊、垃圾郵件攻擊、病毒攻擊、空連接攻擊、多重壓縮攻擊等各種針對電子郵件系統(tǒng)的DOS攻擊（SMS 8300獨(dú)有）；

Symantec終端安全防護(hù)SPS企業(yè)版解決方案

從而保障目標(biāo)企業(yè)的員工不會遭受到巨大的經(jīng)濟(jì)損失；

9、能夠支持包括英文、中文、法文、德文、日文、韓文等12種語言的垃圾郵件識別和過濾。

2.6 WEB安全網(wǎng)關(guān)設(shè)計(可選)

在部署時，SWG可以根據(jù)企業(yè)的實(shí)際需要啟用不同的安全功能模塊，從而－16－

Symantec終端安全防護(hù)SPS企業(yè)版解決方案

利用Symantec的SWG方案部署在企業(yè)網(wǎng)出口，其特點(diǎn)如下：

1、Symantec Web Gateway 以Symantec全球情報網(wǎng)絡(luò)為后盾，由Symantec防病毒引擎提供動力，自 1999 年起連續(xù)多次蟬聯(lián) VB100 大獎。

2、提供了便利的自包含設(shè)備（其中包括保護(hù) Web 網(wǎng)關(guān)所需的所有組件），無需在網(wǎng)絡(luò)中采用其他技術(shù)。

3、采用了高度可伸縮的技術(shù)，無需延長時間即可滿足各種企業(yè)的需求，從而確保了對最終用戶的瀏覽體驗(yàn)毫無影響。

－17－

Symantec終端安全防護(hù)SPS企業(yè)版解決方案

－18－

Symantec終端安全防護(hù)SPS企業(yè)版解決方案

第3章 SPS企業(yè)版技術(shù)方案特點(diǎn)總結(jié)

3.1 全面性—合適的價格，一步到位的實(shí)現(xiàn)

SPS企業(yè)版3.0含有以下套件，一步到位：

? SEP 11-----防病毒/反間諜軟件/端點(diǎn)防火墻/主機(jī)入侵檢測/防御/USB設(shè)備與應(yīng)用程序控制

? SNAC Self Enforcement-----網(wǎng)絡(luò)訪問控制自我強(qiáng)制隔離,對于不符合安全規(guī)定的企業(yè)客戶端進(jìn)行自我隔離

? SMSDOM-----郵件防病毒，防垃圾郵件，for Domino ? SMSMSE-----郵件防病毒，防垃圾郵件，for Exchange ? SBG －19－

Symantec終端安全防護(hù)SPS企業(yè)版解決方案

-----企業(yè)級郵件網(wǎng)關(guān)，通過額外購買硬件輕松擴(kuò)展

? SWG-----企業(yè)級Web 網(wǎng)關(guān)，Web網(wǎng)關(guān)防毒，通過額外購買硬件輕松擴(kuò)展

3.2 安全性—第一大安全品牌的強(qiáng)大的安全威脅防護(hù)

全面的防護(hù) —

－20－

Symantec終端安全防護(hù)SPS企業(yè)版解決方案

3.3 保險性—具備強(qiáng)大的系統(tǒng)恢復(fù)功能，避免安全事故

3.4 易用性—統(tǒng)一的控制平臺

單一控制臺 —

通過一個直觀用戶界面和基于 Web 的圖形報告將全面的安全技術(shù)集成到單一代理和集中的管理控制臺中。

－21－

Symantec終端安全防護(hù)SPS企業(yè)版解決方案

－22－

第四篇：安全防護(hù)方案

安全施工方案

第一章工程概況

1.工程名稱：回龍觀xxx區(qū)工程 2.工程地點(diǎn)：回龍觀小區(qū) 3.結(jié)構(gòu)形式：磚混結(jié)構(gòu)

4.建設(shè)單位：xxxxx地產(chǎn)開發(fā)公司 5.施工單位：昌平xx十六部

6.監(jiān)理單位：北京xxxx設(shè)監(jiān)理有限責(zé)任公司 7.監(jiān)督單位：房屋修建工程質(zhì)量監(jiān)督站第二章工程特點(diǎn)

xxxxxxxxxxxxxxxxxxxxxxx東南部，北起十里長街，南至黃土店北路，東起良莊街，西至站前街。

xxxxxxxxxxxxxxxxxxxxxxx質(zhì)粉土，室內(nèi)外高差1.05米，建筑面積8131.68平方米。

xxxxxx長69.55米，層高2.7米，總寬16.64米，總高18.5米?；A(chǔ)標(biāo)高40.0米，持力層粘質(zhì)粉土，室內(nèi)外高差1.05米，建筑面積5893.14平方米。

xxxx號樓總長76.45米，層高2.7米，總寬19.14米，總高18.5米。基礎(chǔ)標(biāo)高40.2米，持力層粘質(zhì)粉土，室內(nèi)外高差0.6米，建筑面積6427.07平方米。

xxxxx號樓總長61.45米，層高2.7米，總寬16.44米，總高18.5米。基礎(chǔ)標(biāo)高40.2米，持力層粘質(zhì)粉土，室內(nèi)外高差0.6米，建筑面積5158.52平方米。

安全施工方案

本工程20xx年9月xx日開工，20xx年10月31日竣工。第三章施工部署一．施工部署：

本工程要求通過合理安排施工工序，以解決工期緊、混凝土量大的困難。結(jié)構(gòu)工程、裝修工程等，選擇有經(jīng)驗(yàn)、有信譽(yù)的勞務(wù)分承包方負(fù)責(zé)施工，項(xiàng)目部對施工進(jìn)行嚴(yán)格管理，保證工程質(zhì)量和工期要求。

二、施工工序：

先基礎(chǔ)工程施工，后主體施工，2003年5月份插入裝修水電配合施工進(jìn)行。

第三章施工準(zhǔn)備工作計劃

一、項(xiàng)目部組成

本工程實(shí)行項(xiàng)目經(jīng)理負(fù)責(zé)制，以項(xiàng)目合同和成本控制為主要內(nèi)容，以科學(xué)的管理和先進(jìn)技術(shù)為手段，行使計劃、組織、指揮、協(xié)調(diào)、控制、監(jiān)督六項(xiàng)基本職能，全面履行合同，形成以全面質(zhì)量管理為中心環(huán)節(jié)，科學(xué)管理、開拓敬業(yè)的原則，實(shí)現(xiàn)對業(yè)主的承諾。

第四章施工安全保證措施

一、安全目標(biāo)：

本工程地處回龍觀，施工中要認(rèn)真貫徹“企業(yè)負(fù)責(zé)、國家監(jiān)察、群眾監(jiān)督”的安全生產(chǎn)管理制度。

1.施工管理方針“安全第一，預(yù)防為主”。

安全施工方案

2.安全文明施工管理目標(biāo)：北京市文明樣板工地。3.預(yù)防目標(biāo)：杜絕重大人身傷亡事故和機(jī)械傷人，不發(fā)生火災(zāi)事故，確保安全施工。

二、施工安全措施： 1.施工安全管理目標(biāo)

堅(jiān)持公司的質(zhì)量方針，以人為本實(shí)施科學(xué)管理，創(chuàng)建一流工程，真誠回報社會。

堅(jiān)持“安全第一，預(yù)防為主”的安全生產(chǎn)方針，貫徹執(zhí)行有關(guān)各項(xiàng)法制、法規(guī)制度章程。

2.施工安全生產(chǎn)管理原則：

建立健全各項(xiàng)安全生產(chǎn)責(zé)任制，實(shí)行安全崗位目標(biāo)管理責(zé)任制原則。

3.施工安全生產(chǎn)措施；

實(shí)行各項(xiàng)工作誰主管、誰負(fù)責(zé)，管理責(zé)任效果與經(jīng)濟(jì)效益、效率，責(zé)任者進(jìn)行獎勵；失職違法亂紀(jì)的事故責(zé)任者，嚴(yán)格處罰。第五章施工管理措施

1.建立健全安全生產(chǎn)體系

成立以項(xiàng)目經(jīng)理為核心，以安全生產(chǎn)為中心。各項(xiàng)管理工作包括：施工安全、治安、消防、保衛(wèi)、環(huán)保衛(wèi)生、防汛、交通等。

2.建立健全的安全生產(chǎn)崗位責(zé)任制。

3.實(shí)行誰主管誰負(fù)責(zé)，安全目標(biāo)各項(xiàng)管理制度。

4.建立健全各項(xiàng)安全生產(chǎn)法規(guī)的有關(guān)各項(xiàng)安全章程、制度、安全施工方案

規(guī)定。

5.保證安全設(shè)備的投入及措施。（1）實(shí)行用電安全管理制度的措施。（2）臨時用電安全管理措施。（3）安全消滅火災(zāi)管理措施。

（4）施工安全管理措施，安全防護(hù)、安全預(yù)防措施。（5）現(xiàn)場施工文明管理責(zé)任及管理措施。（6）施工現(xiàn)場各項(xiàng)管理責(zé)任及管理措施。第六章安全生產(chǎn)教育措施安全生產(chǎn)教育目標(biāo)：

宣傳貫徹執(zhí)行安全生產(chǎn)教育制度，落實(shí)各項(xiàng)安全管理，各項(xiàng)安全教育檢測，使所有工程人員得到認(rèn)真學(xué)習(xí)國家有關(guān)建筑情況、安全生產(chǎn)方針、各項(xiàng)政策等法規(guī)、各項(xiàng)安全生產(chǎn)知識。

使所有人員首先要牢固樹立起安全生產(chǎn)第一、預(yù)防為主根本的安全主導(dǎo)思想和意識，搞好各項(xiàng)安全生產(chǎn)、實(shí)行安全生產(chǎn)、教育計劃。

1.施工人員執(zhí)行進(jìn)場各項(xiàng)法制法規(guī)思想教育。

2.執(zhí)行上崗前安全教育，掌握崗位施工安全生產(chǎn)知識。3.特殊工種人員進(jìn)場考試培訓(xùn)，持證上崗，安全技能教育。4.施工人員季節(jié)教育，節(jié)假日教育，特種事件、國情、治安、各項(xiàng)工程過程教育。

5.變換工地、工種教育、違章教育。

安全施工方案

6.全體教育、班組教育、個人教育、個人培訓(xùn)、集體培訓(xùn)、內(nèi)部培訓(xùn)和尾部培訓(xùn)措施等。

7.教育又分為班前班后教育和崗位教育：

安全教育內(nèi)容：主要是依據(jù)施工，針對現(xiàn)場環(huán)境，作業(yè)狀況，操作行為、安全程度、安全狀況、安全區(qū)域因素和環(huán)境變異，因季節(jié)變化和改變條件，改善針對安全管理制度、規(guī)定章程和勞動紀(jì)律等有關(guān)要求，全面進(jìn)行教育。

具體：機(jī)械安全用電，防火災(zāi)、防大水、防毒、防暑、防痢疾，施工安全防護(hù)，預(yù)防高處墜落、樁機(jī)、落物、撞傷、扎傷、摔傷、坍塌、治安交通、環(huán)衛(wèi)、衛(wèi)生等。第七章安全技術(shù)措施

根據(jù)實(shí)際情況，制定以下措施： 1.安全措施及安全防護(hù)措施。

2.腳手架、井字架、四口、五臨邊防護(hù)措施。3.防高處墜落措施。4.機(jī)械安全裝置、保護(hù)措施。

5.季節(jié)安全措施和各項(xiàng)技術(shù)交接措施。6.防觸電措施。

7.新設(shè)施、新環(huán)境和改變、改換、改善安全環(huán)境需要措施。8.安全技術(shù)交底。第八章安全檢查制度

一、安全檢查內(nèi)容：

安全施工方案

1.查思想、查制度、查現(xiàn)場查措施、查隱患、查事故處理。2.重點(diǎn)檢查：勞動條件、安全措施、機(jī)電設(shè)備、勞動保護(hù)、人員違章、季節(jié)措施等。

3.檢查方式：定期和不定期檢查，以自檢為主，外檢為輔，有針對性的各項(xiàng)檢查和重點(diǎn)、重點(diǎn)專業(yè)檢查等。

4.嚴(yán)格檢查的“三定”整改原則措施，查明隱患問題，定人、定措施限期整改，并保證不發(fā)生同類現(xiàn)象。

二、安全驗(yàn)收制度措施：

1.包括工程全面性安全防護(hù)措施，機(jī)電設(shè)備設(shè)施、安全裝置保險措施，培訓(xùn)、投入運(yùn)行效應(yīng)檢查驗(yàn)證。2.施工現(xiàn)場環(huán)境狀態(tài)，規(guī)定措施，規(guī)定行為等。例如：機(jī)械設(shè)備進(jìn)場，運(yùn)行過程驗(yàn)收。

腳手架搭設(shè)驗(yàn)收，防護(hù)措施驗(yàn)收。責(zé)任制度落實(shí)，責(zé)任區(qū)各項(xiàng)管理等。環(huán)境衛(wèi)生保護(hù)管理制度落實(shí)執(zhí)行等。

第九章施工安全措施

根據(jù)工程安全生產(chǎn)需要，故制定以下安全防護(hù)措施：

一、基礎(chǔ)土方開挖安全防護(hù)措施：

1.基礎(chǔ)開挖時，距槽邊1m以內(nèi)不準(zhǔn)堆土，并按規(guī)定1：0.2進(jìn)行放坡。如未按規(guī)定放坡，也不加防護(hù)，則不準(zhǔn)施工。2.工人上下坑時，應(yīng)預(yù)先搭設(shè)好穩(wěn)固的階梯，避免人員上下時發(fā)生墜落，工人清槽時必須帶好安全帽。

安全施工方案

3.開挖深度超過2m的基坑，沿邊必須設(shè)兩道1.2m高牢固的護(hù)欄，并懸掛危險標(biāo)志，夜間還應(yīng)設(shè)有紅色標(biāo)志燈，禁止人員在坑下休息。

4.施工中，施工人員要經(jīng)常注意邊坡是否有裂縫、滑坡現(xiàn)象，一旦發(fā)現(xiàn)應(yīng)立即停止作業(yè)，帶進(jìn)行處理后才能繼續(xù)進(jìn)行施工。5.在基礎(chǔ)土方開挖用機(jī)械開挖時，挖掘機(jī)應(yīng)停放在平坦堅(jiān)實(shí)的地面上，以保證回轉(zhuǎn)機(jī)械的正常工作。

6.當(dāng)鏟斗未離開工作面時，禁止挖掘機(jī)轉(zhuǎn)動，在挖掘機(jī)轉(zhuǎn)動時，不得用鏟對工作面進(jìn)行側(cè)面沖擊或用鏟斗的側(cè)面沖擊土壤。7.在挖掘機(jī)工作時鏟斗桿下放不得有人穿越和停留，當(dāng)鏟斗接觸地面時禁止挖掘機(jī)轉(zhuǎn)動，人機(jī)配合適當(dāng)。

8.挖掘機(jī)移動時，動臂應(yīng)放在行走方向，鏟斗距地下不得超過1m，顫抖滿載時禁止移動。

9.挖掘前要了解地下有無埋設(shè)物，要注意不要挖壞底下埋設(shè)物。

二、腳手架支搭安全防護(hù)措施：

1.鋼管腳手架應(yīng)用外徑48-51mm，壁厚3-3.5mm，無嚴(yán)重銹蝕、壓扁或裂紋的鋼管。

3.結(jié)構(gòu)腳手架的立桿間距不得大于1.5m，大橫桿間距不得大于1.5m，小橫桿間距不得大于1m。

4.腳手架必須按樓層與結(jié)構(gòu)拉接牢固，拉節(jié)點(diǎn)按兩步三跨設(shè)置。5.腳手架的操作面必須滿鋪腳手板，離墻面不大于200mm，不得有空隙和探頭板、飛跳板，腳手板下層要設(shè)置水平網(wǎng)，操作面

安全施工方案

兩側(cè)應(yīng)設(shè)兩道護(hù)身欄和一道擋腳板或護(hù)身欄，立掛安全網(wǎng)，下口封嚴(yán)，防護(hù)高度為1.2m?！对斠娔_手架搭設(shè)方案》

三、施工現(xiàn)場掛設(shè)安全標(biāo)志、標(biāo)語，放置于大門口及建筑物通道口處等相關(guān)位置。

四、安全網(wǎng)防護(hù)措施：

1.新網(wǎng)必須有產(chǎn)品質(zhì)量合格證報告，多張網(wǎng)連接使用時，相臨部分應(yīng)靠近或重疊，連接繩材料與網(wǎng)相同，強(qiáng)力不低于其網(wǎng)繩強(qiáng)力。

2.安裝立網(wǎng)時，安裝平面與水平垂直，立網(wǎng)底部與腳手架全部封嚴(yán)。

3.保證安全網(wǎng)受力均勻，必須經(jīng)專人驗(yàn)收合格后才能使用。4.拆除安全網(wǎng)必須在有經(jīng)驗(yàn)人員的嚴(yán)密監(jiān)督下進(jìn)行。拆網(wǎng)應(yīng)自上而下，同時采取防墜落措施。

五、“四口”和“五臨邊”防護(hù)措施

樓梯平臺口：在樓梯口處設(shè)兩道防護(hù)欄或制作專用的防護(hù)架隨層架設(shè)。

出入口：在建筑物的出口處搭長3——6米，寬于通道口各1米的防護(hù)棚，棚頂應(yīng)滿鋪不小于5厘米厚的腳手板，非出入口和出入口通道兩側(cè)必須封嚴(yán)，嚴(yán)禁人員出入。

預(yù) 留洞口：1.5 *1.5m以下的孔洞，應(yīng)預(yù)埋通長鋼筋網(wǎng)并加固定蓋板；1.5 *1.5m以上的孔洞，四周必須設(shè)兩道

安全施工方案

護(hù)身欄桿，中間支搭掛安全網(wǎng)。

五臨邊安全防護(hù)

1、建筑施工中的五臨邊是指：深度超過2米的槽坑溝的四屋結(jié) 夠樓層的周邊；井字架和腳手架與建筑物的通道兩側(cè)邊；樓梯口的樓段邊；陽臺、挑平臺、上料平臺的周邊。

2、臨邊防護(hù)必須符合下列規(guī)定：

（1）臨邊的防護(hù)都必須設(shè)置防護(hù)欄。

（2）分層施工的樓梯口和樓梯邊，必須臨時安裝護(hù)欄。頂層樓梯口應(yīng)隨工程結(jié)構(gòu)進(jìn)度安裝正式防護(hù)欄桿。

（3）井架和腳手架與建筑物通道兩側(cè)邊，必須設(shè)防護(hù)欄桿。地面通道上部應(yīng)設(shè)安全防護(hù)棚。

（4）各種垂直運(yùn)輸接料平臺，除兩側(cè)設(shè)防護(hù)為欄外，平臺口還應(yīng)設(shè)安全門。

（5）鋼筋橫杠上杠直徑不小于16mm，下桿直徑不小于14mm。欄桿直徑不小于18mm，采用電焊或鋼絲綁扎牢固。

（6）鋼管橫桿及欄桿柱均采用腳手管，以扣件固定。

3、搭設(shè)臨邊防護(hù)欄桿必須符合下列規(guī)定；

（1）防護(hù)欄桿應(yīng)由上、下兩道橫桿及欄桿柱組成，上、下橫桿離地面為0.6m和1.2m。坡度大的屋面，防護(hù)欄桿應(yīng)高1.5m，并加掛安全網(wǎng)。

（2）防護(hù)欄必須自上而下用安全網(wǎng)封嚴(yán)。

安全施工方案

上料平臺兩側(cè)護(hù)欄必須自上而下加掛安全網(wǎng)。

六、提升架安全防護(hù)措施

1.龍門架搭設(shè)方法和要求必須嚴(yán)格按照搭設(shè)方案進(jìn)行。2.龍門架首層四周用鋼管搭設(shè)防護(hù)井架，并掛立網(wǎng)封閉，禁止人員通行，首層進(jìn)料口上方設(shè)寬2m，長3m的護(hù)頭棚,頂板滿鋪5cm腳手板，兩側(cè)封閉。

3.龍門架按樓層與建筑物進(jìn)行剛性拉接，高度在15m處設(shè)一組攬風(fēng)繩，設(shè)專用地錨，用花籃螺絲調(diào)節(jié)松緊，鉤口封死，鋼絲繩連接不得少于3個繩卡，U型彎要卡在短鋼繩上，并將短繩直徑壓凹2/5-1/3，防止鋼絲繩受壓拉脫。

4.龍門架的吊盤進(jìn)出料口設(shè)安全門，兩側(cè)封死，每層卸料平臺設(shè)安全門，兩側(cè)綁一道護(hù)身欄（1.2m高），立掛安全網(wǎng)，吊盤設(shè)定拉桿裝置，在距天梁之間的垂直距離不小于2m，設(shè)超高限位器，防止沖頂。

5.卷揚(yáng)機(jī)按規(guī)定埋設(shè)地錨，卷桶與導(dǎo)向滑輪垂直對正，鋼絲繩過路加遮護(hù)，導(dǎo)向滑輪單設(shè)地錨，不得固定在架子上，不準(zhǔn)使用開口滑輪，卷揚(yáng)機(jī)到龍門架的距離不得少于15m。

七、施工機(jī)械防護(hù)措施

施工機(jī)械進(jìn)場時，安全裝置不良的設(shè)備不得進(jìn)場，現(xiàn)場每月對施工機(jī)械定期進(jìn)行檢測、維修、和保養(yǎng)，每半年進(jìn)行中等保養(yǎng)一次，每年冬季大修保養(yǎng)一次，機(jī)械專人使用，專人負(fù)責(zé)，其他人不得隨意使用，機(jī)手在每天使用前，要先檢查一遍機(jī)械狀況，經(jīng)試運(yùn)

安全施工方案

轉(zhuǎn)后，要進(jìn)行全面清理保養(yǎng)，禁止帶病使用，操作人員嚴(yán)格按操作規(guī)程操作。1.卷揚(yáng)機(jī)安全防護(hù)：

（1）作業(yè)前檢查卷揚(yáng)機(jī)與地面固定情況，防護(hù)措施，電器、線路、制動裝置和鋼絲繩等全部合格方可使用。

（2）以動力正反轉(zhuǎn)的卷揚(yáng)機(jī)，卷筒旋轉(zhuǎn)方向應(yīng)與操縱開關(guān)上指示的方向一致。

（3）卷揚(yáng)機(jī)制動操縱桿的行程范圍內(nèi)不得有障礙物，卷筒上的鋼絲繩應(yīng)排列整齊，如發(fā)現(xiàn)重疊或斜繞時，停機(jī)重新排列，嚴(yán)禁在轉(zhuǎn)動中用手去撿、腳踩鋼絲繩。

（4）作業(yè)中，任何人不得跨越正在作業(yè)的卷揚(yáng)機(jī)，休息時物件或吊籠應(yīng)降至地面；作業(yè)中，如遇停電，應(yīng)切斷電源，將提升物降至地面。

2.電鋸、電刨安全防護(hù)：（1）圓盤鋸安全防護(hù)：

A.鋸片上方必須安裝保險擋板和防護(hù)擋網(wǎng)，離齒10-15mm處，必須安裝分料器，鋸片的安裝應(yīng)保持與軸同心。

B.鋸片必須鋸齒尖銳，不得連續(xù)缺齒兩個，裂紋長度不得超過20mm，裂縫末端應(yīng)防止裂孔。

C.如鋸線走偏，應(yīng)逐漸糾正不得用力猛扳，以免損壞鋸片。D.操作人員不得站在鋸片旋轉(zhuǎn)離心力面上操作，手不得跨越鋸片，鋸片溫度過高時，應(yīng)用水冷卻，直徑600mm以上的鋸片，安全施工方案

在操作中應(yīng)噴水冷卻。（2）平刨安全防護(hù)：

A.使用前檢查機(jī)械刨刀安裝是否緊固安全防護(hù)罩是否齊全，電源線漏電保護(hù)器是否有效，確認(rèn)無問題后方可開機(jī)操作。B.平刨運(yùn)轉(zhuǎn)后，機(jī)手不準(zhǔn)調(diào)試，檢修或清理刨刀，衣袖要扎緊，不準(zhǔn)帶手套，防止發(fā)生意外。

C.使用時不準(zhǔn)將手伸進(jìn)安全擋板內(nèi)側(cè)，禁止摘掉安全擋板操作，手指不準(zhǔn)按在料上面，刮小面時，手可以按在料上面或側(cè)面，單手指必須在側(cè)面的上半部，而且必須離開刨口至少3-6cm以上。禁止一只手放在料后面推料，按在料上面的手經(jīng)過刨口時，用力輕壓。15cm以下的短料不準(zhǔn)上手刨。

D.加工薄、短和窄料時，必須使用擋板或推棍。不得用手直接推料，防止刨手。

（3）禁止在操作棚內(nèi)吸煙或用明火，工作完畢將鋸末、刨花打掃干凈，段電時鎖好閘箱后，方可離開。（4）電焊機(jī)安全防護(hù)：

A.電焊機(jī)應(yīng)放在干燥絕緣好的地方，在使用前檢查一次，二次線絕緣是否良好，接線處是否有防護(hù)罩，焊鉗是否完好，外殼是否有接零保護(hù)確認(rèn)無問題后方可使用，一次線不得長于5m，二次線不得長于30m，必須安裝二次空載漏電保護(hù)器。

B.在潮濕的地溝、管道內(nèi)施焊時，應(yīng)采取絕緣措施，可墊絕緣板和橡膠皮，穿絕緣鞋帶絕緣手套操作。

安全施工方案

C.焊接時操作人員必須帶絕緣手套，穿絕緣鞋，焊接時必須雙線接地線，不準(zhǔn)用裸導(dǎo)線，應(yīng)用多股銅芯電纜線，更不能短路焊接。D.操作時必須有動火證，設(shè)消防器材，并設(shè)專人看護(hù)，不能借路焊接。

E.電焊工必須持證上崗操作，電焊機(jī)設(shè)專用開關(guān)箱，不準(zhǔn)將電焊機(jī)放在手推車上使用，工作結(jié)束后，切斷電源，檢查操作地點(diǎn)，確認(rèn)無引火災(zāi)危險方可離開。（5）氣焊安全防護(hù)

A、施焊場地周圍除易燃易爆物品或進(jìn)行覆蓋、隔離。B、氧氣瓶應(yīng)有防震膠圈，旋安全帽，避免碰撞和劇烈震動，并防暴曬，凍結(jié)后應(yīng)用熱水加熱，嚴(yán)禁用火烤。

C.點(diǎn)燃時焊槍口不準(zhǔn)對人，正在燃燒的焊槍不得放在工件上，焊槍帶有乙炔和氧氣時，不準(zhǔn)放在金屬容器內(nèi)，以防氣體溢出，發(fā)生燃燒事故。

D.工作完畢后，應(yīng)將氧氣瓶氣閥關(guān)好，擰上安全罩，檢查操作場地，確定無著火危險方準(zhǔn)離開。（6）切斷機(jī)安全防護(hù)：

A．操作前檢查漏電保護(hù)器是否靈敏，電源接線是否正確，各電器部分絕緣是否良好，傳動部位是否有防護(hù)罩，機(jī)身是否可靠的接零保護(hù)，確定無問題后方可使用。

B.使用前必須空車試轉(zhuǎn)，確認(rèn)無問題后方可正式開始工作。C.切斷短料時，必須鉗子加緊后送料，防止末端擺動傷人，當(dāng)切

安全施工方案

斷長料時，應(yīng)兩人操作，機(jī)械運(yùn)轉(zhuǎn)過程中，禁止進(jìn)行調(diào)整，檢修和清掃。

D．更換刀片和檢修時，先斷電后在更換，加工好的鋼筋應(yīng)碼放整齊，對段下的鋼筋頭必須清理干凈，加工完后拉閘，鎖好閘箱后方可離開。

（7）鋼筋彎曲機(jī)防護(hù)：

A.工作前檢修電源線部件和彎曲中心軸是否良好，漏電保護(hù)器和接零保護(hù)有效，并先空轉(zhuǎn)，確認(rèn)無問題方可使用。

B.彎曲較長的鋼筋時應(yīng)兩人扶持，兩人動作一致，不得任意拉拽，防止傷人。

C.更換彎曲機(jī)中心軸要先斷電，不得在運(yùn)轉(zhuǎn)時更換和修理，防止傷人。

（8）振搗棒安全防護(hù)：

A.使用前檢查不見和軟軸，接線是否正確，試運(yùn)轉(zhuǎn)后，方可使用。B.單設(shè)電源線和電源箱，箱內(nèi)要有漏電保護(hù)器，電機(jī)外殼做好接零保護(hù)，工作時兩人操作，一人持棒，一人看機(jī)，隨時挪電極，不得拖拉。

C.隨電機(jī)的電纜線不得捆在架管和鋼筋上，防止破損漏電。D.用完振搗棒先斷電再盤好電纜線，電機(jī)放在干燥處，防止受潮造成電機(jī)燒毀現(xiàn)象。

E.工作時戴好絕緣手套穿好絕緣鞋。（9）蛙式打夯機(jī)安全防護(hù)：

安全施工方案

A．夯機(jī)使用前檢查絕緣、線路漏電保護(hù)器，定向開關(guān)，皮帶，偏心缺等，確認(rèn)無問題后方可使用。

B.夯機(jī)操作時兩人操作，一人扶夯把，一人整理電線，防止夯頭打擊電源，發(fā)生觸電事故。

C.夯機(jī)不得在凍土、堅(jiān)石、碎磚石、固土上夯打，夯機(jī)拐彎時不得猛拐或撒把不扶任其行走。

D.隨機(jī)電源線應(yīng)保持3-4m余量，發(fā)現(xiàn)電纜扭結(jié)，纏繞破裂時，及時斷電，停止作業(yè)，馬上修理。E.操作者帶絕緣手套穿絕緣鞋。

F.漏電動作電流不得大于15Ma，時間0.1S。（10）塔吊安全防護(hù)： A.塔吊機(jī)手必須持證上崗。

B.起重機(jī)安裝后，在無何載情況下，塔身與地面垂直偏差值不超過3‰。

C.起重機(jī)設(shè)專用配電箱，電源開關(guān)應(yīng)符合規(guī)定要求，電纜線無破損現(xiàn)象。

D.起重機(jī)的塔身上，不得懸掛標(biāo)語牌。

E.起重機(jī)的地基必須經(jīng)過砼澆注后，能承受工作狀態(tài)和非工作狀態(tài)的最大荷載，并能滿足起重機(jī)的穩(wěn)定性要求。

F.起重機(jī)必須證件齊全方可進(jìn)場，并辦理安裝后的所有手續(xù)后方可使用，起重機(jī)的五限位，三寶險必須齊全、靈敏。第十章

現(xiàn)場臨時用電安全

安全施工方案

1.施工現(xiàn)場臨時用電，必須用專職電工進(jìn)行安裝、架設(shè)、維修和檢測，其他人員禁止私設(shè)自動用電器設(shè)備。

2.現(xiàn)場電工必須每天檢查用電情況，出現(xiàn)問題立即解決，防止觸電事故發(fā)生。

3.施工現(xiàn)場的所有機(jī)械設(shè)備，手持電動工具等必須按照建設(shè)部頒發(fā)的《施工現(xiàn)場臨時用電安全技術(shù)規(guī)范》的要求，做好三相五線制，接零保護(hù)。

4．現(xiàn)場電工必須嚴(yán)格按照操作規(guī)程進(jìn)行工作，防止任何事故的發(fā)生。

5．現(xiàn)場電工必須嚴(yán)格按照操作規(guī)程進(jìn)行操作，穿戴好絕緣防護(hù)用品，本著對工作高度負(fù)責(zé)的精神態(tài)度進(jìn)行工作，防止任何事故的發(fā)生。

6．工地負(fù)責(zé)人不定期檢查現(xiàn)場用電情況，如發(fā)現(xiàn)嚴(yán)重事故隱患，將根據(jù)工地制定的規(guī)章制度和處罰措施。對電工進(jìn)行處罰。《詳見臨時用電施工方案》第十一章現(xiàn)場防雷措施

現(xiàn)場施工樓外腳手架設(shè)一組防雷接地裝置，接閃器用直徑25mm的鍍鋅圓鋼制成，用來連接接閃器和接地釬子，接地電阻不大于4Ω，由電工定期搖測作好記錄。塔吊防雷接地裝置，詳見《塔吊施工方案》。

第十二章現(xiàn)場消防保衛(wèi)措施

安全施工方案

1．現(xiàn)場建立逐級消防保衛(wèi)責(zé)任制，確定工地各級人員在消防保衛(wèi)安全工作中的權(quán)利、義務(wù)和應(yīng)負(fù)的責(zé)任建立健全的組織。2．建立定期檢查制度，每15天檢查一次，發(fā)現(xiàn)問題立即整改。3．建立義務(wù)消防組織和義務(wù)消防隊(duì)，做到招之即來。

消防小組名單

組

長：xxxx 副組長：xxxxxxxxxxxxxxx 組

員：xxxxxxxxxxxxxxxxx、4．現(xiàn)場設(shè)專職消防保衛(wèi)干部，具體負(fù)責(zé)現(xiàn)場治安防火工作，檢查監(jiān)督各級防火制度的落實(shí)，實(shí)施糾正違紀(jì)違反消防條例規(guī)定的行為，領(lǐng)導(dǎo)保安人員執(zhí)行警衛(wèi)任務(wù)。

5．實(shí)行逐級防火安全責(zé)任制，與各施工隊(duì)簽定防火安全責(zé)任書，組織各隊(duì)學(xué)習(xí)消防知識，施工人員進(jìn)行防火安全知識考試同時建立治保組織。組織班組設(shè)專職負(fù)責(zé)人負(fù)責(zé)班組的各級防火工作。

6.嚴(yán)格執(zhí)行市政府的有關(guān)規(guī)定和消防條例，工程內(nèi)不準(zhǔn)設(shè)材料倉庫，現(xiàn)場材料必須使用防火材料搭設(shè)，禁止使用可燃材料，情況特殊須上報上級主管嚴(yán)格審批。強(qiáng)化管理確保安全。7.現(xiàn)場根據(jù)情況在施工現(xiàn)場設(shè)3個消火栓，配定配起水龍帶和水槍，消防設(shè)施3m內(nèi)不得堆放物料。現(xiàn)場根據(jù)施工現(xiàn)場的平面圖設(shè)5組5－5編制消防器材，消防器材采用干粉型滅火器，以適應(yīng)施工現(xiàn)場的防火需要。

安全施工方案

8.各種明火作業(yè)前，必須有消防安全交底，嚴(yán)格用火審批制度特殊工種必須持證上崗。電氣焊時必須配備看火人員和放火器材，檢查作業(yè)面，防止火星四濺。

9.現(xiàn)場用電符合規(guī)定嚴(yán)格控制電源，嚴(yán)禁亂拉亂接和使用電爐、高功率電熱器等。

10.每月一次消防保衛(wèi)安全會，搞好宣傳，加強(qiáng)防火的重要性，提高放火意識，把防火意識放在首位確保工程安全進(jìn)行。11.嚴(yán)格控制可燃材料進(jìn)入施工現(xiàn)場，搞好文明施工，爭創(chuàng)文明樣板工地，為首都建設(shè)作出貢獻(xiàn)。

義務(wù)消防隊(duì)員

xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx 第十三章現(xiàn)場施工作業(yè)人員的個人防護(hù)

1.進(jìn)入施工現(xiàn)場的所有人員必須戴好安全帽，高出作業(yè)人員，在沒有可靠的防護(hù)設(shè)施情況下，必須系安全帶，不準(zhǔn)穿拖鞋，塑料鞋等易滑鞋，及酒后和身體患病有礙安全時，禁止登高作業(yè)。

2.立體交叉作業(yè)時，要有嚴(yán)密的防護(hù)隔離措施，設(shè)專人監(jiān)護(hù)，否則施工人員有權(quán)拒絕施工。

3.剔槽磨削和使用木工電鋸、平刨時，操作人員要戴防護(hù)鏡和口罩，使用木工電鋸平刨時，操作人員不準(zhǔn)帶手套，防止將手套卷入。

安全施工方案

4.使用打夯機(jī)、電焊機(jī)、手持電動工具等必須保證絕緣良好，操作人員必須戴好防護(hù)用品，特種作業(yè)人員，必須經(jīng)過專業(yè)培訓(xùn)，持證上崗，嚴(yán)禁違章作業(yè)。

5.現(xiàn)場所有施工作業(yè)人員，在工作中嚴(yán)禁打鬧、高空拋物、乘吊盤上下、攀登腳手架和擅自動用電器機(jī)械設(shè)備，杜絕事故發(fā)生。第十四章文明施工

一、總則

1.文明施工是一個系統(tǒng)工程，貫穿于項(xiàng)目施工的始終，它是施工現(xiàn)場綜合管理的體現(xiàn)，涉及每個員工的生產(chǎn)、生活及工作環(huán)境。2.在施工過程中，自覺的形成環(huán)保意識，要創(chuàng)造良好的生產(chǎn)環(huán)境，工作設(shè)備噪音均控制在國家和市允許范圍。

二、實(shí)施責(zé)任

1.項(xiàng)目經(jīng)理是文明施工的第一責(zé)任者，工程部負(fù)責(zé)文明施工。2.區(qū)域人員直接負(fù)責(zé)責(zé)任區(qū)的文明施工。

3.設(shè)專職文明施工管理員，專門負(fù)責(zé)現(xiàn)場文明施工。

三、文明施工管理要點(diǎn) 1.總平面管理

（1）分基礎(chǔ)、結(jié)構(gòu)、裝修階段，合理安排現(xiàn)場平面圖。（2）明確表示臨電、臨水、消防管線、排水管線和道路的位置。（3）材料、構(gòu)件、模板、成品、半成品等按總平面圖劃分位置，分類整齊存放，每天做到工完場地清。

安全施工方案

2.對施工現(xiàn)場進(jìn)行設(shè)計和規(guī)劃，以確保文明工地的實(shí)現(xiàn)。3.嚴(yán)格遵守有關(guān)消防、保衛(wèi)方面的法令、法規(guī)，制定有關(guān)消防、保衛(wèi)管理制度，完善消防設(shè)施，消除事故隱患，佩戴統(tǒng)一印制的出入證，加強(qiáng)現(xiàn)場保衛(wèi)工作。

四、環(huán)境保護(hù)措施

1.施工現(xiàn)場臨時道路全部硬化給雨季施工帶來很大的便利，給工人提供良好的環(huán)境，很大程度上加強(qiáng)了現(xiàn)場文明施工。2.運(yùn)輸散裝料，車要封閉，避免散落。砼罐車撤離現(xiàn)場前，派人用水將下料斗及車身沖洗干凈。

3.派專人進(jìn)行現(xiàn)場灑水，防止揚(yáng)塵，保護(hù)周邊環(huán)境清潔。4.建立有效的排污設(shè)施，如二級沉淀池，保證現(xiàn)場和周圍環(huán)境整潔文明。

5.除在早6：00～晚10：00之外，不允許做較大的噪音工作。6.夜間燈光集中照射，避免燈光擾民。7.嚴(yán)格按市有關(guān)環(huán)保規(guī)定執(zhí)行。8.搞好施工現(xiàn)場衛(wèi)生

（1）施工現(xiàn)場垃圾按指定地點(diǎn)分類集中收集，及時運(yùn)出現(xiàn)場，時刻保持現(xiàn)場文明。

（2）現(xiàn)場的廁所、排水溝及陰暗潮濕地帶要經(jīng)常進(jìn)行消毒，以防蟲蚊蠅滋生。

（3）現(xiàn)場施工道路，要保持暢通與清潔，不得隨意堆放物品，更不允許堆放雜亂物品和施工垃圾。

安全施工方案

（4）施工現(xiàn)場要天天打掃，保持整潔衛(wèi)生，場體平整道路暢通，到無積水，有排水措施，施工現(xiàn)場內(nèi)掛牌，實(shí)行責(zé)任制。（5）施工現(xiàn)場內(nèi)嚴(yán)禁大小便，發(fā)現(xiàn)有隨地大小便現(xiàn)象要對責(zé)任人進(jìn)行處罰，各施工區(qū)，生活區(qū)有明確劃分，設(shè)標(biāo)志牌上注明姓名和管理范圍。

（6）辦公室內(nèi)做到天天打掃，保持整潔衛(wèi)生，做到窗明地凈。（7）食堂辦理衛(wèi)生證，設(shè)隔油池，灶具經(jīng)常潔刷，生熟食品分開存放，無腐爛變質(zhì)食品，炊事員必須辦理健康證。

（8）樓內(nèi)清理的垃圾用水泥袋裝好，集中用塔吊運(yùn)下，嚴(yán)禁高空拋散。

第十五章現(xiàn)場規(guī)定：

1、進(jìn)入施工現(xiàn)場的各類人員必須戴好安全帽，禁止吸煙、隨地大小便。

2、各工種必須學(xué)習(xí)，熟悉有關(guān)的安全技術(shù)操作規(guī)程，并且在操作中嚴(yán)格遵守。

3、電工、焊工、架子工、塔吊司機(jī)、卷揚(yáng)機(jī)機(jī)手、攪拌機(jī)機(jī)手、起重機(jī)司機(jī)和各種機(jī)動車輛等特種作業(yè)人員，必須經(jīng)過專門培訓(xùn)，考試合格發(fā)給操作證，方準(zhǔn)獨(dú)立操作。

4、對新進(jìn)民工，進(jìn)入現(xiàn)場前必須進(jìn)行安全生產(chǎn)教育，在操作中經(jīng)常進(jìn)行安全操作要求和做好安全技術(shù)交底。

安全施工方案

5、夜間施工應(yīng)有足夠的照明設(shè)備，行燈照明必須有防護(hù)并不得超過36V的安全電壓，在金屬容器內(nèi)或潮濕場所工作時，行燈電壓不得超過12V的安全電壓且必須設(shè)專人監(jiān)護(hù)。

6、要正確使用個人防護(hù)用品和安全防護(hù)措施，進(jìn)入現(xiàn)場必須戴安全帽，禁止穿拖鞋、高跟鞋或光腳。上班前和工作過程中不準(zhǔn)飲酒。操作時要集中精神，不得互相打鬧嬉戲或上下拋擲物件。

7、禁止攀腳手架、井架和乘坐吊籃、吊籠或吊斗上下。

8、禁止使用未滿16周歲的童工。

9、施工過程中應(yīng)按照現(xiàn)場平面布置操作、存放，切實(shí)做好各項(xiàng)工作，已達(dá)到經(jīng)常保持現(xiàn)場清潔，消除事故隱患。

10、屬于危險作業(yè)的地帶應(yīng)加上明顯的標(biāo)志，必要時派專人看管。

11、當(dāng)建筑樓層鄰近人員來往頻繁的交通地帶時，應(yīng)裝設(shè)防護(hù)擋板或張掛安全網(wǎng)，防止物件下墜傷人。

12、同一現(xiàn)場有多單位配合施工時，有關(guān)單位應(yīng)遵守總包單位的一切規(guī)章制度和管理辦法。

13、現(xiàn)場內(nèi)的溝、池、井各電梯井口，樓梯口、陽臺口、通道口及各種預(yù)留洞口等其他危險部位，應(yīng)設(shè)置防護(hù)攔或防護(hù)擋板，并設(shè)危險標(biāo)志，在可能范圍內(nèi)加以封閉。

14、一切腳手架或棚架，防護(hù)設(shè)施，安全標(biāo)志牌等，一經(jīng)設(shè)后，不得擅自拆動。如需拆動時，必須經(jīng)現(xiàn)場施工負(fù)責(zé)

安全施工方案

人同意。

15、不應(yīng)踏在拆落的模板上走動，以防釘傷和模板失穩(wěn)墜落傷人。

16、施工現(xiàn)場道路應(yīng)平穩(wěn)堅(jiān)實(shí)，且有排水設(shè)施，不應(yīng)積水和泥濘以及亂堆材料垃圾等現(xiàn)象，輪碾坑陷部位應(yīng)經(jīng)常填補(bǔ)維修，雨后泥濘，應(yīng)鋪渣防滑。

17、禁止小孩和與工作無關(guān)的其他人員進(jìn)入現(xiàn)場。

18、各種易燃性材料，如汽油、酒精、氧氣、乙炔、油漆等設(shè)專用倉庫，堆放場所禁止煙火和住宿。

19、木料、木制品應(yīng)分別碼垛平整，垛間應(yīng)保持2M間距。木料垛每高40CM應(yīng)墊橫木一層，堆碼高度不應(yīng)超過1.5米。

20、混凝土構(gòu)件堆放的土質(zhì)要堅(jiān)實(shí)，不得堆放在松土和坑洼不平的地方，防止下沉或局部下沉。

21、袋裝水泥倉庫應(yīng)按出廠日期先后次序堆放整齊順直，放置在木平臺上，臺底必須通風(fēng)防潮，其高度一般不超過10袋，四周不得緊靠墻壁（不小于80cm）。

22、堆放鋼筋制品應(yīng)分類碼放，鋼筋不得占用道路。

23、堆放砂、石子、泥土、爐渣等顆粒材料，禁止緊貼建筑物和墻壁，必須成方堆放。

24、施工現(xiàn)場的一切電氣線路、設(shè)備安裝、維護(hù)必須由持證電工負(fù)責(zé)。

安全施工方案

25、各種電氣設(shè)備應(yīng)裝專開關(guān)和插頭。

26、一切移動式用電設(shè)備的電源線外絕緣層應(yīng)無機(jī)械損傷，必須架空禁止拖地，嚴(yán)禁設(shè)在樹上，腳手架上。

27、鋼管腳手架、井架塔吊等高聳構(gòu)筑物，在雨季施工前必選裝防雷裝置，其接地電阻不應(yīng)大于4歐。

28、開關(guān)箱必須嚴(yán)格實(shí)行“一機(jī)一閘一漏三保險”制，嚴(yán)禁用同一個開關(guān)直接控制二臺以上用電設(shè)備（含插座）。開關(guān)箱內(nèi)禁止存放物品，門應(yīng)加鎖及應(yīng)有防雨，防潮措施。

29、拆除現(xiàn)場線路時，必須先切斷電源嚴(yán)禁留有可能帶電的導(dǎo)線。

30、拉閘停電進(jìn)行電氣檢修作業(yè)時，必須在配電箱門掛上“由人操作，禁止合閘”的標(biāo)牌，必要時設(shè)專人看守。

31、機(jī)械設(shè)備應(yīng)按其技術(shù)性能的要求正確使用，缺少安全裝置或安全裝置已失效的機(jī)械設(shè)備不得使用。

32、嚴(yán)禁拆除機(jī)械設(shè)備的自動控制機(jī)構(gòu)，各種限位器等安全裝置。其調(diào)試和故障的排除應(yīng)由專業(yè)人員負(fù)責(zé)進(jìn)行。

33、處在運(yùn)行和運(yùn)行中的機(jī)械嚴(yán)禁對其進(jìn)行維修，保養(yǎng)或調(diào)整作業(yè)。

34、機(jī)械設(shè)備應(yīng)定期進(jìn)行保養(yǎng)，當(dāng)發(fā)生有漏油、失修或超載帶病運(yùn)轉(zhuǎn)情況時，應(yīng)停止使用。

35、機(jī)械作業(yè)時，操作人員不得擅自離開工作崗位或?qū)C(jī)械交給非機(jī)械操作人員操作。嚴(yán)禁無關(guān)人員進(jìn)入作業(yè)區(qū)和

安全施工方案

操作室內(nèi)，工作時，思想要集中，嚴(yán)禁酒后操作。

36、機(jī)械操作人員和配合工作人員，都必須按規(guī)定穿戴勞動保護(hù)用品，女工長發(fā)不得外露。

37、機(jī)械進(jìn)入作業(yè)地點(diǎn)后，施工技術(shù)人員應(yīng)向機(jī)械操作人員進(jìn)行施工任務(wù)及安全技術(shù)措施交底，操作人員應(yīng)熟悉作業(yè)環(huán)境和施工條件，聽從指揮遵守現(xiàn)場安全規(guī)則。

38、嚴(yán)禁非工作人員進(jìn)入施工現(xiàn)場及易燃易爆物品存放倉庫等場所。上列場所應(yīng)按消防規(guī)定的要求設(shè)置各種防火消防器材及工具，其周圍不得堆放物品。

39、當(dāng)使用機(jī)械設(shè)備與安全發(fā)生矛盾時，必須服從安全的要求。

40、高處作業(yè)的環(huán)境，通道必須經(jīng)常保持暢通不得堆放與操作無關(guān)的物件。

41、超過2米的高處或懸空作業(yè)時，如無穩(wěn)固的立足點(diǎn)或可靠防護(hù)措施，均應(yīng)扣好安全帶。安全帶應(yīng)綁在穩(wěn)固的地方，扣環(huán)應(yīng)懸掛在腰部的上方，并要注意帶子不能與鋒利或毛刺的地方接觸，以防摩擦割斷。

42、在統(tǒng)一垂直面上下交叉作業(yè)時，必須設(shè)置有效的安全隔離和安全網(wǎng)。

43、高處作業(yè)所用材料要堆放平穩(wěn)，上下傳遞禁止拋擲，樓層上的零碎轉(zhuǎn)、灰渣、木條等材料均應(yīng)用溜槽滑落或吊運(yùn)地面。

安全施工方案

44、禁止攀登起重臂、繩索和隨同運(yùn)料的吊籠、吊裝物上下。

45、大模的吊裝運(yùn)輸，存放必須穩(wěn)固可靠，嚴(yán)防傾覆存放時如不能滿足自穩(wěn)角要求，必須采用加固措施。

46、必須加強(qiáng)消防治安工作，消防供水系統(tǒng)應(yīng)符合要求。

47、支模、粉刷、砌墻等各種進(jìn)行上下立體，交叉作業(yè)時，不得在同一垂直操作，下層作業(yè)的位置，必須處于依上層高度確定的可能墜落范圍半徑之外。不符合以上條件，應(yīng)設(shè)置安全防護(hù)層。

48、模板、腳手架等拆除時，下方不得有其他操作人員。

49、模板拆除后，臨時堆放處離樓層邊沿不應(yīng)小于1米。樓層邊口、通道口、腳手架邊緣處，嚴(yán)禁堆放任何拆下的物件。

50、結(jié)構(gòu)施工自二層，凡人員進(jìn)出的通道口（包括井架、龍門架、施工用電梯的進(jìn)出通道口）均應(yīng)搭設(shè)安全防護(hù)棚（防護(hù)棚搭設(shè)應(yīng)按標(biāo)準(zhǔn)規(guī)范搭設(shè)）。

51、現(xiàn)場材料，應(yīng)按平面圖位置分類碼放整齊、穩(wěn)固，并掛標(biāo)識牌，場地應(yīng)平整，堅(jiān)實(shí)，有排水設(shè)施。

52、對產(chǎn)生噪聲，振動的施工機(jī)械，應(yīng)采取有效控制措施，減輕噪聲擾民。

53、在動用電氣焊及明火作業(yè)時必須開具用火證，配置足夠的消防器材并設(shè)監(jiān)護(hù)人。

安全施工方案

54、各工種在施工過程中一定要搞好成品保護(hù)。

第五篇：企業(yè)終端安全的重要性

企業(yè)數(shù)據(jù)泄漏的事件從未停止過。以今年為例，先有索尼數(shù)次被黑導(dǎo)致的用戶信息泄漏，再有猖狂的黑客團(tuán)體LulzSec和Anonymous接連攻破許多大型網(wǎng)站，如美國聯(lián)邦調(diào)查局，美國中央情報局等，然后RSA遭遇了APT攻擊，其SecureID被偷，不得不更換大量令牌。

很多人感嘆黑客太厲害，但這只是眾多企業(yè)遭受攻擊的很小部分原因。事實(shí)上，大多數(shù)企業(yè)被黑都是因?yàn)樽约旱陌踩雷o(hù)不充分，漏洞和疏忽太多。為什么我們有了越來越多先進(jìn)的安全技術(shù)，但遭受攻擊的次數(shù)卻有增無減？

網(wǎng)絡(luò)病毒、新型DoS攻擊、間諜軟件、木馬、網(wǎng)絡(luò)釣魚陷阱及黑客入侵愈演愈烈，企業(yè)常常認(rèn)為堵住、攔住、防住了網(wǎng)絡(luò)上的攻擊就可以實(shí)現(xiàn)網(wǎng)絡(luò)安全了，然而這樣是遠(yuǎn)遠(yuǎn)不夠的。隨著各種移動設(shè)備的涌入，需要管理的終端設(shè)備數(shù)量大幅增加。雖然終端資產(chǎn)的數(shù)量是最大的，但其重要性級別和關(guān)照程度往往會被大幅降低，通常低于網(wǎng)絡(luò)中承載ERP、CRM等與業(yè)務(wù)直接關(guān)聯(lián)的服務(wù)器。如果終端安全受到威脅，即使網(wǎng)絡(luò)中的核心設(shè)備安然無恙，整個網(wǎng)絡(luò)的業(yè)務(wù)運(yùn)行也會受到嚴(yán)重影響甚至癱瘓。

美國安全專家Mark S.Kadrich在其《終端安全》一書中曾闡述了自己關(guān)于終端安全是影響信息系統(tǒng)安全的根源和通過確保終端安全進(jìn)而確保網(wǎng)絡(luò)安全的學(xué)術(shù)觀點(diǎn)。終端安全是一個牽一發(fā)而動全身的體系，你肯定不希望因?yàn)橐粋€終端用戶忘記升級、打補(bǔ)丁，致使黑客利用漏洞攻擊了公司網(wǎng)絡(luò)，竊取了數(shù)據(jù)。那么，你現(xiàn)在就要認(rèn)真開始制定并執(zhí)行一套完整的終端安全策略。

早在2009年來自趨勢科技全球防病毒研發(fā)暨技術(shù)支持中心統(tǒng)計的數(shù)據(jù)就顯示，70%以上的信息泄露和安全威脅都發(fā)生在網(wǎng)絡(luò)終端。終端安全從提出到現(xiàn)在，在概念上已經(jīng)經(jīng)歷了很大的變化，從最初是指安裝在電腦上的反病毒軟件，到后來的包括臺式機(jī)、筆記本電腦、移動設(shè)備的安全防護(hù)，再到以網(wǎng)絡(luò)為中心的訪問控制管理，強(qiáng)調(diào)所有聯(lián)網(wǎng)設(shè)備的安全，符合企業(yè)安全策略所定制的標(biāo)準(zhǔn)，保護(hù)網(wǎng)絡(luò)免受病毒、木馬的侵害。

山麗公司的最新研究數(shù)據(jù)顯示，移動惡意軟件增長顯著且穩(wěn)定。如何在固有的終端安全保護(hù)方案中為各種新的移動設(shè)備提供安全，并對各個終端進(jìn)行統(tǒng)一管理？終端安全管理需要統(tǒng)一的模式。要建立整體的終端安全防護(hù)方案，你可以從以下方面開始考慮：

數(shù)量眾多的終端設(shè)備，規(guī)格、配置各不相同，不同終端用戶的操作水平也不同。怎樣進(jìn)行有效的管理？或許你可以充分利用網(wǎng)絡(luò)管理平臺。是否每一個終端用戶都知道終端安全的重要性？范圍龐大的終端僅靠一支專業(yè)的團(tuán)隊(duì)去管理和維護(hù)是遠(yuǎn)遠(yuǎn)不夠的。你需要對企業(yè)員工進(jìn)行培訓(xùn)，指導(dǎo)他們正確使用公司的資源，保護(hù)公司的信息安全。

欧美色欧美亚洲高清在线观看,国产特黄特色a级在线视频,国产一区视频一区欧美,亚洲成a 人在线观看中文

Symantec終端安全防護(hù)SPS3.0企業(yè)版方案要點(diǎn)大全

第一篇：Symantec終端安全防護(hù)SPS3.0企業(yè)版方案要點(diǎn)大全

第二篇：企業(yè)安全防護(hù)方案

第三篇：XXXXXSymantec終端安全防護(hù)SPS企業(yè)版方案建議書

第四篇：安全防護(hù)方案

第五篇：企業(yè)終端安全的重要性

相關(guān)范文推薦

派出所安全防護(hù)方案

安全防護(hù)設(shè)施方案

安全防護(hù)施工方案

安全防護(hù)方案(正)

網(wǎng)站安全防護(hù)方案

安全防護(hù)專項(xiàng)方案

施工現(xiàn)場安全防護(hù)方案

安全防護(hù)演練方案