第一篇：實驗6 系統(tǒng)安全管理（推薦）

實驗6 系統(tǒng)安全管理

一、實驗目的與要求

? 理解SQL Server中的安全管理機制。

? 理解賬戶、用戶、服務器角色和數(shù)據(jù)庫角色的含義。? 熟練掌握Windows NT登錄賬戶和SQL Server登錄賬戶的建立與刪除。

? 熟練掌握添加與刪除服務器角色成員。

? 熟練掌握添加和刪除一個登錄賬戶為某個數(shù)據(jù)庫的用戶。? 熟練掌握添加和刪除數(shù)據(jù)庫角色。

? 熟練掌握添加和刪除數(shù)據(jù)庫角色成員。

? 熟練掌握用戶、角色的授權、收回權限和拒絕權限。

二、實驗內容和步驟

1、創(chuàng)建SQL Server登錄賬戶

用企業(yè)管理器和查詢分析器兩種方式在SQL Server中添加一個賬戶名為“自己名字”，密碼為“123456”，默認數(shù)據(jù)庫為“你新建的數(shù)據(jù)庫名字”的SQL Server登錄賬戶。

2、用企業(yè)管理器和查詢分析器兩種方式為上題所建用戶制定上一題默認數(shù)據(jù)庫的訪問許可。

3、用企業(yè)管理器和查詢分析器兩種方式將圖書和學生表導入“你新建的數(shù)據(jù)庫名字”數(shù)據(jù)庫中，為“自己名字”用戶名賦予修改“圖書”表中“書名”列的權限。

4、創(chuàng)建一個用戶名“USER”，密碼“xyz”的登陸賬戶，且該用戶具有對“你新建的數(shù)據(jù)庫名字”數(shù)據(jù)庫中學生表進行查詢及為其它用戶賦予權限的權限。

5、在用戶名“USER”，密碼“xyz”登陸的查詢分析器中為“自己名字”用戶

1名賦予查詢“學生”表中“姓名”列的權限。

6、分別以“USER”、“自己名字”在查詢分析器中登陸，嘗試能否對 “學生”表中名字為“梁穎杰”的一行記錄執(zhí)行刪除操作。

7、應用企業(yè)管理器在“你新建的數(shù)據(jù)庫名字”數(shù)據(jù)庫中創(chuàng)建角色，角色名為“08地圖”，將用戶名“USER”、“自己名字”納入該角色中，為該角色設定可以對 “學生”表進行刪除記錄的權限。再次嘗試上題中的操作。2

第二篇：文件系統(tǒng)安全實驗

拷貝/etc/passwd到／student（acl）setfacl getfacl要求該文件擁有者是root,擁有組是student

groupadd student

chown root:student /student/passwd其它人沒有執(zhí)行權限kevin能讀寫該文件

setfacl-m u:kevin:wr passwdtodd 只能讀

setfacl-m u:todd:r passwd

創(chuàng)建/student/test目錄，要求

Mkdir /student/teststudent組的用戶對此目錄有完全權限

setfacl-m g:student:rwx /student/testkevin對此目錄有r-x權限

setfacl-m u:kevin:rx /student/test在此目錄中創(chuàng)建的文件，只有本人和root可以刪除(sticky)o+t chgrp student /student/test

chmod o+t /student/test/

4在此目錄中創(chuàng)建的文件，擁有組一定是student(SGID)g+s chmod g+s /student/test/

第三篇：電力系統(tǒng)安全管理和安全教育（推薦）

電力系統(tǒng)安全管理和安全教育

一、安全管理

1、重視培訓教育，提高員工安全素質

重視培訓教育，使職工掌握必備的技能和防范事故的基本知識，做到在自身工作范圍內不出事、少出事或者即使出了事也不致造成重大的損失和社會影響。

（1）舉辦多種安全知識宣傳活動。如安全教育室、講座、圖書展覽、廣告板報、播放錄相片和電影、安全知識競賽、家屬座談會等活動，向職工進行生動豐富的安全教育。舉辦大型學習班，都要講授安全知識。如省電力工業(yè)局舉辦的多期處級干部工商管理學習班、班組長學習班，都安排了安全知識講座。

（2）重視對職工的法制教育。領導者要樹立法制意識，正確處理安全與發(fā)展、安全與效益、安全與進度的關系，依法管理安全生產，禁止違章指揮和強令工人冒險作業(yè)。職工要牢固樹立規(guī)章制度觀念，自覺地、嚴格地執(zhí)行電業(yè)生產（建設）的各項規(guī)程制度，按規(guī)程規(guī)定的程序、工序、工藝要求做好本職工作。省電力工業(yè)局經常組織安全工作規(guī)程、事故調查規(guī)程、調度規(guī)程和“兩票三制”的學習考試。在重要的事故和事件中，強調引用和對照規(guī)程制度的條款進行分析，以推動職工學習和執(zhí)行規(guī)程的自覺性。

（3）加強專業(yè)培訓。專業(yè)的理論和實踐的培訓教育主要在電力院校和基層單位完成，省電力工業(yè)局只對關系全系統(tǒng)的“專業(yè)”組織專業(yè)人員進行培訓，達到推動和提高的目的。省電力工業(yè)局成立以來，在繼電保護和自動裝置、焊接、輸電和帶電作業(yè)、變電運行的培訓和開展考工定級等工作中都取得了良好的效果。通過長期堅持對職工的教育與培訓，逐步提高全系統(tǒng)員工的安全意識，加強了責任，提高了專業(yè)技術，總體安全素質得到提高，為系統(tǒng)的安全生產奠定了基礎。

2、突出重點抓安全

安全目標確定之后，突出安全工作的重點內容、重點對象、重點單位、重點設備、重點問題和重點措施。

重點對象是人，強調以人為本，強調人的責任心、安全意識和安全技能，注重教育與培訓。重點單位是依據(jù)他們在系統(tǒng)中的地位和影響而決定的。如大型水、火電廠和供電局、變電站。重點設備是依其在發(fā)供電生產過程和基建施工中所起的作用而決定，如火電廠的鍋爐、汽輪機、發(fā)電機，供電系統(tǒng)中的主變、主線路、主開關和主保護，施工企業(yè)的大型施工機具。

重點問題是指影響安全生產諸多因素的難點、弱點。如鍋爐四管爆漏、惡性誤操作、繼電保護中的“三誤”，高壓輸電線路的樹枝碰線。

重點措施是解決安全生產的特別對策，有思想的、行政的、組織的、技術的和經濟的措施，有的時候需要同時采用。

二、安全教育

新入廠（局、公司）的生產人員（含實習、代培人員），必須經廠（局、公司）、車間和班組三級安全教育，經《電業(yè)安全工作規(guī)程》考試合格后方可進入生產現(xiàn)場工作。

新上崗生產人員必須經過下列培訓，并經考試合格后上崗：運行、調度人員（含技術人員），必須經過現(xiàn)場規(guī)程制度的學習、現(xiàn)場見習和跟班實習，200MW及以上機組的主要崗位運行人員，還應經仿真機培訓； 檢修、試驗人員（含技術人員），必須經過檢修、試驗規(guī)程的學習和跟班實習；特種作業(yè)人員，必須經過國家規(guī)定的專業(yè)培訓，持證上崗。

在崗生產人員應定期進行有針對性的現(xiàn)場考問、反事故演習、技術問答、事故預想等現(xiàn)場培訓活動；離開運行崗位3個月及以上的值班人員，必須經過熟悉設備系統(tǒng)、熟悉運行方式的跟班實習，并經《電業(yè)安全工作規(guī)程》考試合格后，方可再上崗工作；生產人員調換崗位、所操作設備或技術條件發(fā)生變化，必須進行適應新崗位、新操作方法的安全技術教育和實際操作訓練，經考試合格后，方可上崗；200MW及以上機組主要崗位運行人員、地區(qū)（市）及以上供電企業(yè)調度部門的調度人員和220kV及以上變電站的值班人員，應創(chuàng)造條件進行仿真系統(tǒng)的培訓；所有生產人員必須熟練掌握觸電現(xiàn)場急救方法，所有職工必須掌握消防器材的使用方法。

新任命的各級生產領導人員，應經有關安全生產的方針、法規(guī)、規(guī)程制度和崗位安全職責的學習，由上級管理部門安排或組織考試。各級領導人員參加的生產培訓，應有安全方面的課程內容。

除了培訓，還有安全生產法規(guī)、規(guī)程制度的定期考試：國家電網公司對國家電網公司分公司、集團公司、省電力公司總經理、副總經理、正副總工程師、安全監(jiān)督部門負責人一般每三年進行一次有關安全生產法規(guī)的考試；國家電網公司分公司、集團公司、省電力公司對本企業(yè)生產、建設等部門的負責人和專業(yè)技術人員，對所屬生產性企業(yè)和調度部門的正副職領導、正副總工程師、安監(jiān)部門負責人，一般每兩年進行一次有關安全生產法規(guī)和規(guī)程制度的考試；生產性企業(yè)和調度部門對車間負責人、生產科室負責人及專業(yè)技術人員，每年進行一次有關安全生產規(guī)程制度的考試；生產性企業(yè)和調度部門對車間的運行、檢修、試驗人員以及特種作業(yè)人員，每年進行安全生產規(guī)程制度的考試。

國家電網公司分公司、集團公司、省電力公司及所屬生產性企業(yè)和調度部門應根據(jù)情況對一線人員的安全考試進行抽考，如抽考成績與定期考試成績差距較大，應重新進行考試，并通報批評。

生產性企業(yè)和調度部門每年應對工作票簽發(fā)人、工作負責人、工作許可人進行培訓，經考試合格后，以正式文件公布有資格擔任工作票簽發(fā)人、工作負責人、工作許可人的人員名單。

生產性企業(yè)應將安全生產規(guī)程制度的考試成績記入個人教育培訓檔案，考試不及格的應限期補考，合格后方可上崗。

對違反規(guī)程制度造成事故、一類障礙和嚴重未遂事故的責任者，除按有關規(guī)定處理外，還應責成其學習有關規(guī)程制度，并經考試合格后，方可上崗。

生產性企業(yè)應將企業(yè)內部及外部的典型事故案例編成教材，及時對有關人員進行教育。

生產性企業(yè)可運用安全錄像、幻燈、電視、計算機多媒體、廣播、板報、實物、圖片展覽，以及安全知識考試、演講、競賽等多種形式宣傳、普及安全技術知識，進行有針對性、形象化的培訓教育，提高職工的安全意識和自我防護能力。

生產性企業(yè)應設置安全教育室，用音像、實物等對職工進行安全教育。公司系統(tǒng)職業(yè)培訓應設安全技術專業(yè)課程。

第四篇：信息系統(tǒng)安全管理方案

信息系統(tǒng)安全管理方案

信息系統(tǒng)的安全，是指為信息系統(tǒng)建立和采取的技術和管理的安全保護，保護計算機硬件、軟件和數(shù)據(jù)不因偶然和惡意的原因而遭到破壞、更改和泄漏，以保證系統(tǒng)連續(xù)正常運行。信息系統(tǒng)的安全方案是為發(fā)布、管理和保護敏感的信息資源而制定的一級法律、法規(guī)和措施的總和，是對信息資源使用、管理規(guī)則的正式描述，是院內所有人員都必須遵守的規(guī)則。信息系統(tǒng)的受到的安全威脅有：操作系統(tǒng)的不安全性、防火墻的不安全性、來自內部人員的安全威脅、缺乏有效的監(jiān)督機制和評估網絡系統(tǒng)的安全性手段、系統(tǒng)不能對病毒有效控制等。

一、機房設備的物理安全

硬件設備事故對信息系統(tǒng)危害極大，如電源事故引起的火災，機房通風散熱不好引起燒毀硬件等，嚴重的可使系統(tǒng)業(yè)務停頓，造成不可估量的損失；輕的也會使相應業(yè)務混亂，無法正常運轉。對系統(tǒng)的管理、看護不善，可使一些不法分子盜竊計算機及網絡硬件設備，從中牟利，使企業(yè)和國家財產遭受損失，還破壞了系統(tǒng)的正常運行。因此，信息系統(tǒng)安全首先要保證機房和硬件設備的安全。要制定嚴格的機房管理制度和保衛(wèi)制度，注意防火、防盜、防雷擊等突發(fā)事件和自然災害，采用隔離、防輻射措施實現(xiàn)系統(tǒng)安全運行。

二、管理制度

在制定安全策略的同時，要制定相關的信息與網絡安全的技術標

準與規(guī)范。技術標準著重從技術方面規(guī)定與規(guī)范實現(xiàn)安全策略的技術、機制與安全產品的功能指標要求。管理規(guī)范是從政策組織、人力與流程方面對安全策略的實施進行規(guī)劃。這些標準與規(guī)范是安全策略的技術保障與管理基礎，沒有一定政策法規(guī)制度保障的安全策略形同一堆廢紙。

要備好國家有關法規(guī)，如：《中華人民共和國計算機信息系統(tǒng)安全保護條例》、《中華人民共和國計算機信息網絡國際聯(lián)網管理暫行規(guī)定》、《計算機信息網絡國際聯(lián)網安全保護管理辦法》、《計算機信息系統(tǒng)安全專用產品檢測和銷售許可證管理辦法》、《中華人民共和國計算機信息網絡國際聯(lián)網管理暫行規(guī)定實施辦法》、《商用密碼管理條例》等，做到有據(jù)可查。同時，要制定信息系統(tǒng)及其環(huán)境安全管理的規(guī)則，規(guī)則應包含下列內容：

１、崗位職責：包括門衛(wèi)在內的值班制度與職責，管理人員和工程技術人員的職責；

２、信息系統(tǒng)的使用規(guī)則，包括各用戶的使用權限，建立與維護完整的網絡用戶數(shù)據(jù)庫，嚴格對系統(tǒng)日志進行管理，對公共機房實行精確到人、到機位的登記制度，實現(xiàn)對網絡客戶、ＩＰ地址、ＭＡＣ地址、服務帳號的精確管理；

３、軟件管理制度；

４、機房設備（包括電源、空調）管理制度；

５、網絡運行管理制度；

６、硬件維護制度；

７、軟件維護制度；

８、定期安全檢查與教育制度；

９、下屬單位入網行為規(guī)范和安全協(xié)議。

三、網絡安全

按照網絡ＯＳＩ七層模型，網絡系統(tǒng)的安全貫穿與整個七層模型。針對網絡系統(tǒng)實際運行的ＴＣＰ／ＩＰ協(xié)議，網絡安全貫穿于信息系統(tǒng)的以下層次：

１、物理層安全：主要防止物理通路的損壞、物理通路的竊聽、對物理通路的攻擊（干擾等）。

２、鏈路層安全：需要保證網絡鏈路傳送的數(shù)據(jù)不被竊聽。主要采用劃分 ＶＬＡＮ、加密通訊（遠程網）等手段。

３、網絡層安全：需要保證網絡只給授權的用戶使用授權的服務，保證網絡路由正確，避免被攔截或監(jiān)聽。

４、操作系統(tǒng)安全：保證客戶資料、操作系統(tǒng)訪問控制的安全，同時能夠對該操作系統(tǒng)的應用進行審計。

５、應用平臺安全：應用平臺之建立在網絡系統(tǒng)上的應用軟件服務器，如數(shù)據(jù)服務器、電子郵件服務器、ＷＥＢ服務器等。其安全通常采用多種技術（如ＳＳＬ等）來增強應用平臺的安全系統(tǒng)。

６、應用系統(tǒng)安全：使用應用平臺提供的安全服務來保證基本安全，如通過通訊雙方的認證、審計等手段。

系統(tǒng)安全體系應具備以下功能：建立對特等網段、服務的訪問控制體系；檢查安全漏洞；建立入侵性攻擊監(jiān)控體系；主動進行加密通

訊；建立良好的認證體系；進行良好的備份和恢復機制；進行多層防御，隱藏內部信息并建立安全監(jiān)控中心等。

網絡安全防范是每一個系統(tǒng)設計人員和管理人員的重要任務和職責。網絡應采用保種控制技術保證安全訪問而絕對禁止非法者進入，已經成為網絡建設及安全的重大決策問題。

明確網絡資源。事實上我們不能確定誰會來攻擊網絡系統(tǒng)，所以作為網絡管理員在制定安全策略之初應充分了解網絡結構，了解保護什么，需要什么樣的訪問以及如何協(xié)調所有的網絡資源和訪問。

第五篇：全省系統(tǒng)安全管理培訓心得體會

全省系統(tǒng)安全管理培訓心得體會

5月20日，本人參加了全省系統(tǒng)安全管理培訓。通過此次培訓，我更加深入認識到安全的重要性。平安無事的時候似乎不起眼，看上去好像與生產、效益沒什么關系，無關緊要，甚至可有可無。但在公司發(fā)展戰(zhàn)略上來看，安全工作可是與效益緊密相連的，甚至影響到公司未的來發(fā)展，不能以利用事、做表面文章。

目前，生產安全與個人聯(lián)系越來越密切，與公司保持穩(wěn)定發(fā)展和實現(xiàn)價值最大化的關系越來越密切。我們要切實加強安全工作管理，從細微入手，強化安全生產監(jiān)管，加強安全專項整治，落實安全防范措施，健全安全責任制，堅決查處各類安全事故隱患。建立健全各種突發(fā)事件應急機制，提高應急處理的能力。把事故預防措施做到位，不讓事故再牽著走，才是我們安全工作的本質，才能實現(xiàn)公司發(fā)展戰(zhàn)略目標。

談認識。安全無處不在，在生活中無時無刻都關系安全問題，現(xiàn)在整個社會都為了安全建立健全法律法規(guī)，如果連一個安全的生活環(huán)境都沒有，就更談不上怎么發(fā)展和壯大，談何社會的進步、人們的美好生活。作為煙草行業(yè)，我們要在思想上由“要我安全”轉變?yōu)椤拔乙踩钡乃枷胍庾R：一是人員安全，就是要不斷加強對員工的安全教育培訓工作，盡一切辦法提高員工的安全意識，只有從人員上養(yǎng)成良好的安全行為，就能夠控制和避免安全事故的發(fā)生，才能真正實現(xiàn)行業(yè)的安全運行；二是實現(xiàn)環(huán)境安全，就是通過員工在日常工作中要留意觀察，發(fā)現(xiàn)危害安全的行為及時給予制止，；三是實現(xiàn)管理安全，就是作為管理人員在安全管理上要以身作則，要有高度的責任心，對違反安全規(guī)定的人絕不能講情面，必須按規(guī)章制度嚴格處理，絕不手軟，要有在安全管理上“嚴就是愛，松就是害”的思想；只有這樣才能會實現(xiàn)本質上的安全運行。

增認識。安全工作要求全員參與，“安全就是效益”，這種觀點應根植于每個人(包括我自己)的心中。首先武裝好自己，熟知熟會各項操作規(guī)程安全制度，認真學習安全有關法律法規(guī)；其次養(yǎng)成良好的安全操作習慣；第三是勤于檢查，及時發(fā)現(xiàn)整改事故隱患。如果每位員工在每日的工作中相互監(jiān)督、相互提醒、相互檢查，查找漏洞和薄弱環(huán)節(jié)，防止不安全的因素存在，杜絕事故隱患，從小事做起，就能筑起安全大堤。無危則安，無損則全。安全就是人們在生活和生產過程中，生命得到保證，身體免于傷害，財產免于損失。

安全無小事，細節(jié)決定成敗，我們要從小事做起，從細節(jié)出發(fā)，堅持安全學習培訓，不斷提高員工安全意識，要安全、知安全、懂安全、會安全，自覺遵守安全法規(guī)，從“要我安全”的被動局面轉化為“我要安全、我會安全”的自覺行動。時刻繃緊安全這根弦，未雨綢繆，樹立“如履薄冰，如臨深淵”的憂患意識，才能實現(xiàn)以人為本，企業(yè)社會和諧發(fā)展的目標。