- 目錄
包括哪些
安全服務管理制度的融合,主要是針對企業(yè)內部的安全管理流程、人員培訓、應急響應機制等方面進行整合優(yōu)化,旨在提升整體的安全管理水平,確保企業(yè)運營的穩(wěn)定性和員工的安全。它涵蓋了以下幾個關鍵領域:
1. 安全政策與標準:明確企業(yè)的安全目標、責任和執(zhí)行標準,確保所有活動符合法規(guī)要求。
2. 員工培訓:定期進行安全知識和技能培訓,提升員工的安全意識和應對能力。
3. 風險評估:系統(tǒng)地識別和評估潛在風險,制定預防措施。
4. 應急預案:建立全面的應急預案體系,以應對各種突發(fā)安全事件。
5. 監(jiān)控與審計:定期檢查安全制度的執(zhí)行情況,及時發(fā)現(xiàn)并糾正問題。
培訓內容
員工培訓是安全服務管理制度融合的重要組成部分,主要包括:
1. 安全規(guī)章制度:讓員工了解并理解企業(yè)安全政策、程序和規(guī)定。
2. 危險源識別:教授員工如何識別和評估工作場所的潛在危險。
3. 預防措施:教育員工采取適當?shù)念A防措施,降低事故發(fā)生的可能性。
4. 應急處理:模擬各種緊急情況,訓練員工的應急反應和自救互救技能。
5. 安全文化:培養(yǎng)員工的安全意識,樹立安全第一的工作理念。
應急預案
應急預案的建立旨在快速、有效地應對各類安全事故,包括但不限于:
1. 緊急疏散計劃:明確疏散路線、集合點,確保員工在緊急情況下能迅速、有序撤離。
2. 醫(yī)療救援:設立急救點,培訓急救人員,以便第一時間提供醫(yī)療援助。
3. 溝通機制:建立內外部溝通渠道,確保信息暢通,協(xié)調救援資源。
4. 后續(xù)恢復:規(guī)劃事故后的業(yè)務恢復和現(xiàn)場清理,減少對企業(yè)運營的影響。
5. 定期演練:定期進行應急演練,檢驗預案的有效性,提升應對能力。
重要性
安全服務管理制度的融合對于企業(yè)的長期發(fā)展至關重要。它不僅保障了員工的生命安全,降低了事故帶來的經濟損失,也提升了企業(yè)的社會責任感和公眾形象。通過整合優(yōu)化,可以實現(xiàn)安全管理的系統(tǒng)化、標準化,提高效率,減少人為錯誤。此外,良好的安全環(huán)境也有助于增強員工的歸屬感和士氣,促進企業(yè)的和諧穩(wěn)定。因此,我們必須高度重視安全服務管理制度的融合,將其作為企業(yè)日常運營的重要組成部分,持續(xù)改進,確保企業(yè)安全運行。
安全服務管理制度融合范文
第1篇 某某大廈安全服務管理指導書
某大廈安全服務管理指導書
1.目的
建立一支訓練有素、反應快速、集安全防護、管理、服務于一體的警衛(wèi)隊
伍,強化警衛(wèi)工作管理,維護社區(qū)治安及公共秩序。
2.范圍
適用于物業(yè)管理部安全事務組對大廈進行安全管理。
3.職責
3.1 安全事務組經理負責安全防護工作的全面安排、檢查、督促及考核。
3.2 安全事務組教官負責崗位值勤情況的督察及培訓。
3.3 安全事務組各班班長負責警衛(wèi)工作的具體實施。
4.程序
4.1 來訪人員的管理
4.1.1 警衛(wèi)人員按《__大廈來訪須知》對來訪人員進行管理。
4.1.2 當來訪人員無理取鬧時,不得當場與之發(fā)生爭執(zhí),由帶班班長請來訪人員到安全事務組辦公室協(xié)調解決。
4.2 現(xiàn)場施工人員的管理
4.2.1 所有施工人員必須持公司簽發(fā)的《臨時出入證》進出大廈。
4.2.2 警衛(wèi)員在檢查《臨時出入證》時,應認真核對照片、施工人員姓名、證件有效期、施工地點等項目。
4.2.3若施工人員出入證丟失,應責令其限期補辦證件,無證施工人員不準進入大廈。
4.3 車輛的管理
4.3.1 車輛駛入大廈時,門崗登記車牌號、車型及進入大廈時間,發(fā)放“__大廈通行卡”后放行。
4.3.2 車輛出區(qū)一律憑入區(qū)時發(fā)放的出入通行卡,并于放行時做出區(qū)時間記錄。
4.3.3 車輛駛入停車場時,由車場崗負責查驗車輛外部狀況,并在《車輛管理登記表》上予以記錄,對于入場時已有的劃傷等損壞現(xiàn)象應當場請車主簽字確認。
4.3.4 車場內如發(fā)生交通事故,警衛(wèi)人員應先保護現(xiàn)場,并及時通知帶班班長以上人員到現(xiàn)場處理,必要時請交通管理部門進行處理。
4.3.5 車場停放的車輛如出現(xiàn)漏(滴)油情況,車場崗或巡邏崗應立即通知車主進行處理,若車主聯(lián)系不上,須將情況上報帶班班長以上人員處理,并請指揮中心調派保潔員及時清理現(xiàn)場。
4.3.6 按《__城市花園停車場管理規(guī)定》對停車場實施使用管理。
4.4 安全防范及消防管理
4.4.1 巡邏崗嚴格、認真巡查,發(fā)現(xiàn)問題及時向帶班班長報告,帶班班長處理不了的事項應及時向指揮中心匯報。
4.4.2 每日早6:00--8:00,安全事務組巡邏崗負責對大廈進行一次安全檢查,檢查結果在《大廈安全檢查表》中予以記錄,并交當班帶班班長報指揮中心分解處理。
4.4.3 依《消防管理制度》和《___大廈消防管理規(guī)定》進行消防管理。
4.5 要害部門(位)的管理
4.5.1 會影響安全的部門(位)均為要害部門(位),包括:高(低)壓配電室、發(fā)電機房、熱力交換站、指揮中心、財務部、文件資料室(檔案室)、會議室及總經理室等。
4.5.2 其他人員因工作需要進入要害部門(位),需經責任人批準方可進入。
4.5.3 凡在要害部門(位)工作的人員要忠于職守,具有極強責任感,認真學習崗位技術和消防知識,熟悉并嚴格遵守操作規(guī)程。
4.5.4 嚴禁攜帶易燃、易爆等危險物品進入要害部門(位)。
4.5.5 按《消防管理制度》對要害部門(位)的消防設施、器材進行管理,保持其完好,嚴禁私自移位或挪做它用。
4.5.6 對于機械設備、線路管道、儀表、閥門、開關等公用設施和設備,按《公用設施管理制度》實施維修保養(yǎng)及使用管理。
4.5.7 要害部門(位)的鑰匙管理須按照《鑰匙管理制度》進行使用管理及控制。
4.5.8 部門經理每月對責任范圍內要害部門(位)的安全情況進行一次檢查。
4.6 突發(fā)事件的處理
4.6.1 出現(xiàn)異常情況等突發(fā)事件按《突發(fā)事件處理制度》執(zhí)行處理。
4.7物資出區(qū)的放行管理
4.7.1 攜帶物資出區(qū)時,由當事人到客戶事務組辦理物資搬運放行手續(xù):先由客戶事務組簽發(fā)《攜物出門條》,出區(qū)時門崗處核驗實物。
4.7.2 客戶事務組簽發(fā)《攜物出門條》時要詳細填寫搬運人資料、搬運物品名稱、數(shù)量等內容。對于貴重物品,必要時要與業(yè)戶聯(lián)系確認,以保證業(yè)戶的財產安全。
4.7.2 對于辦理退房手續(xù)的離住業(yè)戶,客戶事務組要在核對、追收該戶尚未繳納的各項費用后,方可簽發(fā)《攜物出門條》。
4.7.3 門崗放行時,先逐項核驗《攜物出門條》上登記內容與實物,確保兩者一一對應無誤,同時補填《攜物出門條》上所有空白內容(尤其是車輛牌號和駕駛員證件號碼)后方可放行。
4.7.4外來人員(車輛)進入小區(qū)會見客人時,先請來訪客人在《外來人員(車。
4.8 內部員工的管理
4.8.1 內部員工應自覺服從警衛(wèi)人員的治安管理,主動提供合作。
4.8.2 內部員工離開工作區(qū)時,如有必要應自覺接受警衛(wèi)人員的檢查。
4.8.3 內部員工在工作區(qū)內的各項活動要嚴格遵守公司的規(guī)章制度,警衛(wèi)人員在各自工作崗位范圍內有權指出員工各種違章、違紀現(xiàn)象及行為,并對上述行為有責任報告和追查。
4.9 拾遺物品的管理
4.9.1 員工在大廈(或所屬范圍內)內拾獲任何物品都必須交到保安部處理。
4.9.2 指揮保安部值班人員對交來的拾遺物品要詳細記錄。
4.9.3 保安部負責拾遺物品的臨時保管,發(fā)招領通告,以便于失物盡快返還原主。
4.9.4 貴重物品保留一年無人認領時,應交人事培訓部報請管理者代表決定處理;一般物品保留三個月無人認領時,由人事培訓部決定處理并抄報管理者代表。
4.9.5 客戶認領失物時,須說明失物的內容、地點等特征,最好能夠出示失物有效證明,保安部登記有效證件后方可簽字認領。
4.10 各類違章的管理
4.10.1裝修違章按《___大廈裝修管理規(guī)定》進行處罰。
4.10.2其它違章按《業(yè)主公約》進行處罰。
4.10.3《違章通知單》由專業(yè)經理以上簽發(fā)。
5.監(jiān)督執(zhí)行
物業(yè)管理部經理監(jiān)督執(zhí)行。
6.支持性和相關性文件
bvpqs4.
9-d-02《調度事務組管理制度》
bvpqs4.9-d-03《突發(fā)事件處理制度》
bvpqs4.9-d-04 《鑰匙管理制度》
bvpqs4.9-a-03 《消防管理制度》
bvpqs4.9-w-02 《公用設施管理制度》
《__城市花園業(yè)主公約》
《__城市花園停車場管理規(guī)定》
《__城市花園消防管理規(guī)定》
《__城市花園裝修管理規(guī)定》
7、質量記錄及表格
《車輛管理記錄表》
《警衛(wèi)交接班記錄》
《攜物出門條》
《拾遺物品登記表》
《來賓(車輛)登記表》
《違章通知單》
第2篇 物業(yè)安全服務管理人員考核制度
物業(yè)安全服務管理人員的考核制度
為激勵物業(yè)安全服務管理人員積極做好本職工作,按時、保質、保量的完成工作任務,特制定本考核制度。
1.考核對象:
全體在職物業(yè)安全服務管理人員。
2.考核內容:
(1)員工的考核內容由從事物業(yè)安全服務管理的各部門根據本部門的實際工作制訂,并報物業(yè)安全服務管理部備案。
(2)各部門經理、主任的考核內容由物業(yè)安全服務管理部制訂。
3.等級評定:
根據考核得分評定為優(yōu)、良、及格、不及格四個等級。
4.考核程序:
(1)各部門由專人負責本部門的員工考核工作,并將考核情況報物業(yè)安全服務管理部備案。
(2)考核工作須定期、按時進行,原則上每月考核1次。
(3)每年12月由物業(yè)安全服務管理部對全體在職員工進行年終考核,考核標準同各部門制訂的標準。
第3篇 物業(yè)安全服務管理人員培訓制度
物業(yè)安全服務管理人員的培訓制度
根據物業(yè)管理思想,為打造物業(yè)管理精品,對員工上崗進行工作培訓。
培訓對象
新員工、部門經理以下在職員工。
新員工上崗培訓
1.新員工上崗培訓期為30天。
2.培訓內容包括:物業(yè)管理知識,物業(yè)管理流程,物業(yè)管理服務理念,專業(yè)服務技能與技巧,應急工作處理程序,軍事化訓練等。
在職員工培訓
1.通過在實際工作中所發(fā)現(xiàn)的問題,不定期地安排當事人(指在職職工)參加專題培訓。
2.每位在職員工每月定期參加公司組織的工作培訓:組織員工座談會,交流事件處理技巧及與業(yè)主溝通的經驗。
在職循環(huán)培訓的考核辦法
在實際工作當中,以業(yè)主的投訴率和員工違章的行為作為評價員工工作的基礎,并通過理論與實踐相結合的考核方式,淘汰不合格的員工,吸收優(yōu)秀的新員工,從而達到優(yōu)化管理的目的。
第4篇 物業(yè)安全服務管理人員招聘要求模板
物業(yè)安全服務管理人員招聘模板
保安員招聘模板
1.個人情況:18~30歲,身體強健,形象端正(其中門崗崗位要求:男身高1.75米以上;女身高1.55米以上)。
2.文化程度:高中以上。
3.工作經驗:具1年以上保安工作經驗,復轉軍人優(yōu)先。
4.必備知識或技能:具安全保衛(wèi)相關常識。
5.職業(yè)素質:為人誠實,服從領導。
視頻監(jiān)控員招聘模板
1.個人情況:20~30歲,身體健康。
2.文化程度:高中以上。
3.工作經驗:具1年以上視頻監(jiān)控室值機員經驗。
4.必備知識或技能:熟悉視頻監(jiān)控設備,能迅速判斷突發(fā)事件的性質并按流程處理。
5.職業(yè)素質:沉著穩(wěn)重,責任心強。
注:如另設消防中控室,可在已有模板基礎上,將視頻監(jiān)控的概念換成消防中控,須具有消防中控室上崗證,退伍消防兵優(yōu)先。
車輛管理員招聘模板
1.個人情況:男,45歲以下,身體健康,形象端正。
2.文化程度:高中以上。
3.工作經驗:具兩年以上相關經驗,較長期從事同職業(yè)者優(yōu)先。
4.必備知識或技能:具基本的車輛管理常識,熟悉停車場管理相關規(guī)章。
5.職業(yè)素質:踏實敬業(yè),責任心強。
消防主任招聘模板
1.個人情況:25~40歲,身體強健。
2.文化程度:大專以上具有物業(yè)管理經理上崗證者優(yōu)先。
3.工作經驗:具3年以上消防主任或大型物業(yè)公司消防領班相關經驗轉業(yè)消防兵優(yōu)先。
4.必備知識或技能:熟悉消防、監(jiān)控等相關管理知識,熟悉消防工作職能及流程,熟知基本火災應急措施及撲救常識,能在短時間內,對公司制訂的各項處理預案及相關應急措施掌握,并應用自如。
5.能力要求:溝通協(xié)調能力強,能獨立領導團隊完成日常消防保衛(wèi)工作;能獨立進行消防保衛(wèi)工作規(guī)程的制訂及實施;能迅速組織人員處理并圓滿解決突發(fā)事件;有一定的寫作能力;能夠培訓下屬消防員的相關知識和技能,并指導其很好地實施。
6.職業(yè)素質:責任感強,品行端正,遇事冷靜,應變力強。
消防領班招聘模板
1.個人情況:男,25~35歲,身體強健。
2.文化程度:高中以上。
3.工作經驗:具1年以上物業(yè)消防安全管理相關工作經驗,轉業(yè)消防兵優(yōu)先。
4.必備知識或技能:熟悉消防相關知識,有一定的火災應急常識。
5.職業(yè)素質:有責任心;服從領導,有團隊精神;面對突發(fā)事件沉著冷靜,敢于上前;能吃苦。
消防員招聘模板
1.個人情況:18~30歲,身體強健。
2.文化程度:高中以上,取得消防中控結業(yè)證書及相關專業(yè)上崗證書。
3.工作經驗:具1年以上消防工作經驗,轉業(yè)消防兵優(yōu)先。
4.必備知識或技能:具消防相關常識。
5.職業(yè)素質:認真負責,服從領導。
電梯管理員招聘模板
1.個人情況:45歲以下,身體健康(如需電梯間服務人員,則加上形象較好的要求)。
2.文化程度:高中或中專以上,相關技校畢業(yè)優(yōu)先。
3.工作經驗:具兩年以上電梯日常維護與保養(yǎng)經驗,具備特種設備作業(yè)人員從業(yè)資格,持相關上崗資格證。
4.必備知識或技能:具基本的電梯管理常識,具有電梯日常保養(yǎng)及維修技能,能夠獨立處理因停電等引起的突發(fā)事件并妥善解決,能夠配合電梯維保單位做周、月、季度的評審工作。
5.職業(yè)素質:踏實敬業(yè),責任心強。
注以上僅供參考,各物業(yè)公司可根據自身具體情況另行增刪、修改。
第5篇 物業(yè)安全服務管理人員招聘制度
物業(yè)安全服務管理人員的招聘制度
招聘的總原則
1.各部門按需求設置崗位,面向社會公開招聘,統(tǒng)一考核,擇優(yōu)錄取。
2.各部門領導崗位出現(xiàn)空缺時,優(yōu)先考慮從內部員工中選拔,為員工創(chuàng)造良好的職業(yè)發(fā)展空間,并提供公平的競爭機會,鼓勵員工依靠自身的努力和才能,爭取晉升的機會。
3.員工選聘由人力資源部協(xié)同用人部門進行考核;對于人員的選聘應堅持德才兼?zhèn)?、公正公開的原則。
4.招聘時要注重應聘人員的自身素質、潛能、品格、學歷和經驗,以適合所應聘崗位為原則。
招聘的方式
招聘方式有:網絡招聘,參加固定招聘場所,參加大型招聘會及其他方式。
招聘的程序
1.各部門需要增加人員時,先填寫用人申請表交人力資源部,由人力資源部綜合后報物業(yè)公司分管副總經理、物業(yè)安全服務部經理審批,并提供招聘建議,獲得批準后再行招聘。
2.招聘考核分為初試與復試,對應聘者基本素質與專業(yè)能力進行考核?;舅刭|測試側重于對應聘者思想、道德、心理素質等方面的測試;專業(yè)技能測試側重于對應聘者從業(yè)經驗、工作能力、學業(yè)等專業(yè)能力的測試??己朔绞揭悦嬖嚒⒐P試為主,由人力資源部會同招聘部門進行。
3.應聘人員必須如實填寫應聘資料,如有虛假內容,不予錄用;已被錄用員工,經核實應聘資料中有虛假內容的,將解除所簽訂的勞動合同并予以辭退,并賠償所造成的損失及培訓費用等。
4.被錄用的應聘人員在辦理錄用手續(xù)時,應向人力資源部和招聘部門交驗身份證、學歷證明、職稱證明等證件原件核驗,并留存相應的復印件。
第6篇 物業(yè)安全服務管理中心職權范圍職責
物業(yè)安全服務管理中心的職權范圍
1.堅決服從上級領導的統(tǒng)一指揮,認真執(zhí)行其工作指令,一切管理行為向主管領導負責;嚴格執(zhí)行公司規(guī)章制度,認真履行工作職責。
2.負責對本中心工作目標的擬訂、執(zhí)行及控制。
3.負責制定公司安全服務管理制度。以專業(yè)的態(tài)度根據物業(yè)小區(qū)內各種實際情況,制訂相關的治安管理條例。
4.負責對安全服務管理部門的員工進行管理,組織、協(xié)調各項工作,制訂和執(zhí)行工作計劃、工作內容,建立高效的安全服務隊伍。
5.負責保障業(yè)主的人身安全以及財產安全,在法律、法規(guī)之內嚴格執(zhí)行物業(yè)的安全服務管理規(guī)定,對工作、對自身負責,對業(yè)主負責。
6.熟悉物業(yè)小區(qū)內常住人員,及時掌握人員變動情況,了解本區(qū)域的治安狀況,有針對性地向上級部門提出改善安全服務工作的意見、建議和措施。
7.積極開展防火、防盜、防爆、防破壞、防自然災害的宣傳教育工作,并做出各種預防措施,提高相關部門應對突發(fā)性事件的應對能力。
8.負責配合有關部門,加強對小區(qū)內居民的自我安全防范意識的宣傳力度。
9.協(xié)助人力資源部招聘、培訓和任免下屬相關部門的主要負責人。
10.定期檢查各個部門的安全服務工作的執(zhí)行情況。
第7篇 新世界物業(yè)安全服務管理辦法
新亞物業(yè)安全服務管理辦法
1 外來人員管理
1.1了解外來人員進入區(qū)域的目的或被訪人員的姓名。
1.2用可視電話和被訪人聯(lián)系,經被訪人認可同意后,請來訪人員出示有效證件,填寫《來訪人員登記表》佩帶《臨時出入證》后,方可放行。來訪人員離開時,需交回《臨時出入證》在《來訪人員登記表》記錄離開時間。
1.3在對外來人員進行咨詢時,應文明、禮貌、熱情對待
1.4如有外來人員情緒激動時,應冷靜對待,盡量使其平靜,同時通知護管班長和管理處主管處理。
2 車輛管理
2.1護管負責指揮日常的車輛停放管理。
2.2護管員指揮車輛按車位上的車牌號正確停放。
2.3對外來車輛,必須填寫《車輛進出登記表》,登記其車牌、車型、顏色、單元及進出時間等。
3 巡邏管理
3.1物業(yè)管理區(qū)域內實行24小時全天護衛(wèi)巡邏服務,巡邏人員由護班班長負責,護管員輪流巡邏。
3.2確保管理區(qū)域內的安全、消防工作和維持物業(yè)管理區(qū)域的公共秩序及設施正常運行,按制定的《巡邏路線》,到指定的地點打點計時,巡邏時不得乘坐電梯;若有乘電梯不按巡邏路線巡邏者,一經發(fā)現(xiàn)立即處理。確保全部公共區(qū)域情況正常。
3.3巡邏員要認真對裝修單元的巡邏檢查工作發(fā)現(xiàn)安全施工許可證、施工人員的出入證、動火作業(yè)證、安全隱患及消防隱患要及時制止,提出整改建議,確保夜間(18:00-次日8:00)及法定節(jié)假日不產生裝修噪聲。
3.4巡邏中發(fā)現(xiàn)可疑人員應進行詢問、驗證,如有誤必要時可帶至護管值班室詢問處理。
3.5在巡邏中應認真檢查天頂、地面及平常人易到達的角落,查看有無垃圾或不清潔的地方:有無公共設施、設備被損壞。若消防栓、管道房的門、防火通道門損壞,燈管、燈泡不亮等等,應立即填寫《巡邏檢查記錄表》、《部門往來聯(lián)絡單》,交有關部門處理。
3.6在巡邏中注意發(fā)現(xiàn)在無不正當?shù)臍馕?異味時,迅速尋找異味來源在何處。如屬液化石油氣泄漏,則立即進行處理;如不能處理時,立即報管理處,并請液化石油氣公司速來解決;如有火警,則立即撲滅。
3.7嚴格按照管理處制定的巡邏制度和巡邏路線對整個區(qū)域做全面巡視,每次巡邏時如實填寫《巡邏檢查記錄表》,巡邏時必須攜帶對講機、應急燈。
3.8在巡邏過程中嚴格按照區(qū)域巡視內容質量標準逐個檢查,發(fā)現(xiàn)問題立即處理用對講機匯報班長并做好記錄,發(fā)現(xiàn)異常迅速報修。
4 物品放行制度
4.1物品的搬入
a、當業(yè)主/物業(yè)使用人或其他人往小區(qū)(大堂)內搬運物品時,值班護管員應禮貌地詢問是何物品,搬往何處。必要時可委婉地提出查驗,確認無危險物品后,可予放入。
b、當確認搬入物品屬危險品時,值班護管員應拒絕搬入。無法確認時,可報告班長或管理處。
4.2物品的搬出
a、業(yè)主需要搬出物品,則應提前到管理處辦理手續(xù),向值班人員說明需要搬出的物品名稱、數(shù)量及大致時間,并在《物品搬遷放行通知》的存根上簽字認可,由值班人員按照業(yè)主/物業(yè)使用人提供的情況,出具《物品搬遷放行通知》并蓋上管理處章。物業(yè)使用人搬出物品則應由業(yè)主到場簽字認可,方能辦理。
b、當班護管員收到業(yè)主/物業(yè)使用人交來的《物品搬遷放行通知》后,應禮貌地對搬出物品予以查驗,確認無誤后,請業(yè)主/物業(yè)使用人在《物品搬遷放行通知》的相應欄目上簽名,護管員則登記業(yè)主/物業(yè)使用人或搬運人的有效身份證件號碼,并簽上(護管員)本人的姓名和放行的時間。然后對業(yè)主/物業(yè)使用人的支持與合作表示感謝。《物品搬遷放行通知》須交回管理處。
c、若業(yè)主/物業(yè)使用人搬遷物品時未辦理《物品搬遷放行通知》,護管員應予提示并拒絕放行。特殊情況可立即報告班長或管理處處理。
5 應急事件的處理按《應急管理控制程序》執(zhí)行。
第8篇 安全服務項目管理制度范本
1.前言
隨著網絡經濟和網絡時代的發(fā)展,網絡已經成了一個無所不有、無所不用的工具。經濟文化、軍事和社會活動將會強烈地依賴于網絡。網絡系統(tǒng)的安全性和可靠性成為了世界各國共同的焦點。而網絡自身的一些特點,在為各國帶來發(fā)展機遇的同時,也必將帶來巨大的風險。其中有很多是敏感信息,甚至是國家機密,所以難免會吸引來自世界各地的各種人為攻擊(例如信息泄漏、信息竊取、數(shù)據篡改、數(shù)據刪添、計算機病毒等)。通常利用計算機犯罪很難留下犯罪證據,這也大大刺激了計算機高技術犯罪案件的發(fā)生。計算機犯罪率的迅速增加,使各國的計算機系統(tǒng)特別是網絡系統(tǒng)面臨著很大的威脅,并成為嚴重的社會問題之一。因此網絡的安全性和可靠性已成為不同使用層次的用戶共同關心的問題。人們都希望自己的網絡系統(tǒng)能夠更加可靠地運行,不受外來入侵者干擾和破壞。所以解決好網絡的安全性和可靠性問題,是保證網絡正常運行的前提和保障。
根據不同用戶現(xiàn)網環(huán)境及目前我單位的安全服務流程,為了提高我單位的安全服務品質,保障用戶網絡和終端的安全運行,特制定以下安全服務管理制度方案。
2.現(xiàn)場服務管理規(guī)定
2.1.1.1.服務方式
我單位提供的現(xiàn)場技術支持服務:包括5×8小時的現(xiàn)場技術支持服務和7×24小時電話支持和電子郵件支持。
日常工作時間,我方服務人員隨用戶方工作人員一起上下班;工作時間外可以直接撥打服務人員的移動電話或單位固話,在緊急情況下或由用戶方提出需求,我單位工作人員可隨時返回工作現(xiàn)場。
2.1.1.2.工作內容
防病毒系統(tǒng)
數(shù)據防泄漏系統(tǒng)系統(tǒng)
liveupdate系統(tǒng)
安全預警
l防病毒服務內容與輸出結果:
組件類別
目標
編號
組件名稱
提交結果
終端安全系統(tǒng)的維護
1、完善策略
2、清理網絡中出現(xiàn)的病毒
3、安全審核
4、漏洞修補
5、主機完整性檢查
jd-cs.sep01
客戶端版本統(tǒng)計與升級
版本統(tǒng)計報告
jd-cs.sep02
定期檢查安全策略
終端安全策略修正建議
jd-cs.sep03
修正安全策略
終端安全策略修正報告
jd-cs.sep04
定期全網病毒掃描
全網病毒掃描分析報告
jd-cs.sep05
定期審核未安裝安全客戶端的終端
未安裝終端安全客戶端的終端列表
jd-cs.sep06
清除客戶端出現(xiàn)的病毒
病毒清除紀錄
jd-cs.sep07
統(tǒng)計活動最多的病毒前十名
病毒活動top10表
jd-cs.sep08
統(tǒng)計感染病毒最多的終端前十名
統(tǒng)計病毒感染top10表
jd-cs.sep09
統(tǒng)計長時間未在服務器注冊的終端
未登入服務器的終端列表
jd-cs.sep10
病毒活動情況統(tǒng)計
病毒活動情況表
jd-cs.sep11
定時審核終端的安全狀況
終端安全狀況報告
jd-cs.sep12
對發(fā)現(xiàn)病毒的處理情況統(tǒng)計
統(tǒng)計處理病毒情況表
jd-cs.sep13
對存有安全漏洞的終端進行漏洞修補
安全漏洞待修補終端外列表
jd-cs.sep14
統(tǒng)計舊定義的客戶端
舊定義客戶端列表
jd-cs.sep15
主機完整性檢查
不符合安全要求的終端列表
jd-cs.sep16
應用程序與設備控制
安裝應用程序與外設設備不符合規(guī)定的列表
jd-cs.sep17
統(tǒng)計沒有及時更新策略的終端
未及時更新策略的終端列表
l數(shù)據防泄漏服務內容與輸出結果:
組件類別
目標
編號
組件名稱
提交結果
數(shù)據防泄漏系統(tǒng)的維護
1、服務器系統(tǒng)漏洞檢查與修補
2、疑難問題解決
3、日常使用問題解答
4、策略編輯與測試
5、服務器日常運行監(jiān)控與統(tǒng)計
jd-cs.數(shù)據防泄漏系統(tǒng)01
系統(tǒng)版本升級支持
版本升級報告
jd-cs.數(shù)據防泄漏系統(tǒng)02
監(jiān)控策略檢查
監(jiān)控策略修正建議
jd-cs.數(shù)據防泄漏系統(tǒng)03
修正策略
策略修正報告
jd-cs.數(shù)據防泄漏系統(tǒng)04
服務器運行狀態(tài)監(jiān)控
服務器運行狀態(tài)監(jiān)控報告
jd-cs.數(shù)據防泄漏系統(tǒng)05
服務器系統(tǒng)漏洞檢查
服務器系統(tǒng)漏洞檢查報告
jd-cs.數(shù)據防泄漏系統(tǒng)06
服務器系統(tǒng)漏洞修補
服務器系統(tǒng)漏洞修補報告
jd-cs.數(shù)據防泄漏系統(tǒng)07
數(shù)據防泄漏系統(tǒng)使用支持
數(shù)據防泄漏系統(tǒng)使用支持服務報告
jd-cs.數(shù)據防泄漏系統(tǒng)08
使用中遇到的疑難問題解決
使用中遇到的疑難問題解決服務報告
jd-cs.數(shù)據防泄漏系統(tǒng)09
數(shù)據防泄漏系統(tǒng)使用指導
數(shù)據防泄漏系統(tǒng)使用指導服務報告
jd-cs.數(shù)據防泄漏系統(tǒng)10
敏感信息統(tǒng)計
敏感信息統(tǒng)計報告
2.1.2.突發(fā)(重大)事件應急響應
我單位現(xiàn)場服務成員(及單位后臺技術專家)保證7_24小時手機待機狀態(tài),在突發(fā)重大網絡故障或安全事件時,我方現(xiàn)場服務人員將立即與用戶相關人員取得聯(lián)系同時聯(lián)系我單位后臺技術專家,啟動用戶的安全應急響應機制。我們保證在1個小時內對用戶的事件進行響應,并進行分析,給用戶一個應急建議, 0.5-1.5小時內到達用戶現(xiàn)場。
到達用戶現(xiàn)場后,對用戶現(xiàn)場進行記錄,根據安全事件的嚴重程度,采取不同的應急措施,如切斷攻擊源,緊急關閉應用系統(tǒng)的相關端口,和用戶工程師共同協(xié)調,使用戶重要的信息系統(tǒng)在最短時間內能夠恢復正常工作。
對于甲方終端安全服務,我單位將成立專門的售后服務小組,小組成員不低于5人,其中兩人為一個小組,每個小組成員都應有獨立解決數(shù)據防泄露系統(tǒng)出現(xiàn)問題的經驗及能力,該小組緊密配合甲方。小組成員保證7_24小時手機待機狀態(tài),在突發(fā)安全事件時,立即主動與甲方相關人員取得聯(lián)系,啟動甲方應急響應機制。此期間人員隨叫隨到,提供針對性的方案,實時地進行阻斷行為,恢復客戶系統(tǒng)的機密性、完整性和可用性。
組件類別
目標
編號
組件名稱
提交結果
緊急響應
針對防病毒和數(shù)據防漏洞系統(tǒng)的重大故障事件,第一時間派專業(yè)性的技術工程師現(xiàn)場解決,最大程度減少事件所帶來的損失。
jd-cs.rp.01
系統(tǒng)重大故障分析
系統(tǒng)重大故障分析報告
jd-cs.rp.02
系統(tǒng)重大故障解決
系統(tǒng)重大故障解決、處理報告
2.1.3.防病毒系統(tǒng)安全服務管理規(guī)定
2.1.3.1.每天定時對系統(tǒng)的健康狀況進行檢查
我方工作人員,每天對合同內的服務器軟、硬件進行定時和不定時的運行狀態(tài)進行檢查,發(fā)現(xiàn)問題及時匯報和解決同時做好記錄。我方每季度進行一次針對合同范圍內設備系統(tǒng)的全面的現(xiàn)場系統(tǒng)健康檢查,并向服務接受者提交系統(tǒng)健康性分析報告,由用戶進行評價改進。
2.1.3.2.每天通報感染病毒過多終端
鑒于病毒的危害特性,我們建議及時的對感染病毒較多的終端進行斷網處理,處理過程中主要檢查終端感染較多病毒的原因、修復病毒破壞的系統(tǒng)組件、清除病毒殘留文件等。
所以:每天上午9點統(tǒng)計在過去24小時內感染病毒總數(shù)超過100次的終端,通報相應分單位,由分單位安全管理員安排人員處理。
發(fā)現(xiàn)感染病毒較多的終端,及時處理,以防止病毒傳播到其他終端對網絡造成影響。
2.1.3.3.每天通報未更新病毒定義終端
同理:每天下午三點提取日志信息,經過比對處理,匹配相應分單位,然后下發(fā)給分單位處理,由分單位處理,通過通報舊定義的終端發(fā)現(xiàn)長時間不更新病毒定義的終端,發(fā)時間不更新病毒定義就無法查殺新型病毒,而新型病毒一般傳播較快,所以終端要保持定義庫為最新。
2.1.3.4.每周通報未安裝sep的終端
終端安全管理原則是所有s主機都要安裝防病毒軟件,由于新入網終端或重新安裝操作系統(tǒng)等情況,有未及時安裝sep的,所以:至少每周通報一次。
掃描未安裝防病毒客戶端的工作原理是:在每個網段找一個未受管探測器,該探測器上報本網段ip信息,服務器收到客戶端上報的信息存入數(shù)據庫,我們提取日志,排除打印機、攝像頭、機頂盒、linu_主機、網絡設備等不需要安裝sep或無法安裝sep的ip地址,然后再對未安裝的ip地址做ping處理,確認終端在網使用,然后通報分單位處理。
不安裝防病毒軟件的終端存在更大的安全隱患,并且感染病毒后還會影響其他終端或者對網絡造成影響。
2.1.3.5.每月通報計算機名不符合要求終端
終端在入網或重裝系統(tǒng)后,特別是使用ghost重裝系統(tǒng),會使用隨機的計算機名,ghost的出現(xiàn)使重裝系統(tǒng)的門檻降低,懂點計算機知識的都會重裝系統(tǒng),而省單位對計算機名有要求,比如鄭州單位市場部張三的終端計算機名應該是zz-scb-zhangsan,而很多非系統(tǒng)管理員重裝了系統(tǒng)后不改計算機名,就成了類似_p-、pc、lenovo-dfab88f3等這些計算機名,無法根據計算機名判斷終端的位置,一旦發(fā)生故障,不能及時定位到問題終端。
所以:我們將協(xié)助省單位定期通報分單位計算機名不合規(guī)的終端,由分單位處理。
2.1.3.6.服務器運行情況監(jiān)控
為了確保防病毒服務器的正常運行,我們將定時或不定時的檢查服務器運行狀態(tài),檢查病毒定義更新情況,檢查系統(tǒng)是否有異常,有異常及時上報并處理。定時檢查時間:在每天上午十點。
2.1.3.7.sep策略編輯、測試與優(yōu)化
根據安全管理的要求和用戶的實際情況,安全策略會不斷的發(fā)生變化,如:上級部門安全檢查要求或者策略在使用過程中發(fā)現(xiàn)有遺漏或者策略存在bug等情況。為了更好的滿足貴方的需求,我們將定期梳理安全策略,發(fā)現(xiàn)策略不足等原因,及時進行優(yōu)化調整策略。
組件類別
目標
編號
組件名稱
策略制定與
測試
針對策略的應用,進行相應的測試,以確保策略在應用之前得到實際的應用測試。
jd-cs.sep.01
防病毒與防間諜軟件策略制定與測試
jd-cs.sep.02
入侵防護的策略制定與測試
jd-cs.sep.03
應用程序與設備控制策略制定與測試
jd-cs.sep.04
防火墻策略制定與測試
jd-cs.sep.05
主機完整性策略制定與測試
jd-cs.sep.06
liveupdate策略制定與測試
jd-cs.sep.07
集中式例外策略的制定與測試
jd-cs.sep.08
策略組件的設置與測試
2.1.4.敏感數(shù)據防泄漏系統(tǒng)安全服務管理規(guī)定
2.1.4.1.監(jiān)控數(shù)據防泄漏系統(tǒng)服務器運行情況
為了確保服務器運行正常,可以不間斷的對敏感數(shù)據的流動進行發(fā)現(xiàn)同時記錄并存儲,方便以后審計使用,所以我們制定:
人工:每天定時和不定時的檢查服務運行是否正常,網絡端口是否正常,監(jiān)控各服務器cpu、內存、硬盤、網絡的利用率,并分析是否存在異常。
2.1.4.2.監(jiān)控數(shù)據防泄漏系統(tǒng)命中事件
每天在確保服務器及服務運行正常的情況下,我們還將定期和不定期的檢查數(shù)據防泄漏系統(tǒng)命中事件的可用性,因為服務器運行正常并不代表監(jiān)控事件的功能正常,所以還需要人工定期和不定期的檢查數(shù)據防泄漏系統(tǒng)的監(jiān)控狀態(tài),確保監(jiān)控事件的功能正常運行。
2.1.4.3.監(jiān)控流量鏡像是否正常
由于數(shù)據防泄漏系統(tǒng)的網絡監(jiān)控模塊的工作原理是——流量分析,需要把核心交換機上的被監(jiān)控的網絡流量鏡像到數(shù)據防泄漏系統(tǒng)服務器上,數(shù)據防泄漏系統(tǒng)才能分析,這需要確定鏡像流量是否正常,每天檢查流量通過情況,如果流量過大或無流量的異常情況,通知局方人員協(xié)調處理。
2.1.4.4.數(shù)據防泄漏系統(tǒng)監(jiān)控范圍與監(jiān)控策略的持續(xù)優(yōu)化
企業(yè)內it的應用(或網絡結構)在根據業(yè)務和企業(yè)規(guī)模的發(fā)展不斷的變化,新的應用可能就會造成新的敏感數(shù)據存儲或流動點,同時也存在敏感數(shù)據泄漏的風險,所以數(shù)據防泄漏系統(tǒng)在監(jiān)控范圍(點)上需要隨著it的應用(或網絡結構)變化而變化,所以我們將定期對用戶應用的變化(或網絡結構)對數(shù)據防泄漏系統(tǒng)的監(jiān)控范圍進行優(yōu)化,盡可能做到對監(jiān)控范圍全面不留監(jiān)控死角,確保每一次的敏感數(shù)據的使用和流動都在企業(yè)的監(jiān)管范圍內。
我單位可協(xié)助甲方制定和測試相關的應用策略,保證在每一個應用策略啟用之前都能得到實際應用的測試,以確保各種策略在甲方網絡內的準確性和有效性及可用性。
組件類別
目標
編號
組件名稱
策略制定與
測試
針對待監(jiān)控的敏感數(shù)據,對監(jiān)控策略進行相應的編輯與測試,以確保策略在應用之前得到實際的應用測試。
jd-cs.數(shù)據防泄漏系統(tǒng).01
策略的編輯
jd-cs.數(shù)據防泄漏系統(tǒng).02
策略的測試
jd-cs.數(shù)據防泄漏系統(tǒng).03
策略的應用
jd-cs.數(shù)據防泄漏系統(tǒng).04
策略的監(jiān)控
jd-cs.數(shù)據防泄漏系統(tǒng).05
策略的修正
jd-cs.數(shù)據防泄漏系統(tǒng).06
策略組件的設置與測試
2.1.4.5.數(shù)據防泄漏系統(tǒng)月度審計報告
每個月的月底我們將向局方提交本月數(shù)據防泄漏系統(tǒng)報告,報告內容包括:數(shù)據防泄漏系統(tǒng)服務器的監(jiān)控狀態(tài)、監(jiān)控數(shù)量、流出途徑。通過此報告局方審計管理員可以清楚的了解當月的敏感數(shù)據的流動情況及使用情況和流出方法等。
通過以上報告提取在第一時間對業(yè)務支撐網敏感數(shù)據進行保護,從而實現(xiàn)嚴格控制敏感數(shù)據的操作權限,使涉及到敏感數(shù)據的所有操作行為都能及時的查到有關日志記錄,保證對所有敏感數(shù)據的讀取及修改操作的責任都能夠落實到人。
2.1.5.安全巡檢管理規(guī)定
為了使用戶對我方在貴方的建設的系統(tǒng)及我們的服務有一個階段性的了解,我們將在每月定時提交月度巡檢報告,此巡檢報告是一個全面的報告,包括我方建設的所有系統(tǒng)的各服務器的運行狀態(tài)監(jiān)控結果,策略梳理,功能結果分析、存在問題及解決方案和下步的安全或監(jiān)控建議等內容。
l防病毒系統(tǒng):
我單位針對不同用戶信息技術部的一些重要部位,進行定期的安全檢查。(每月一次安全巡檢、重大節(jié)日前巡檢)同時提交巡檢報告和問題處理報告。
每月巡檢內容要求:
1、檢查服務器硬件運行情況
2、檢查服務器系統(tǒng)軟件運行情況
3、負責修復系統(tǒng)軟件的補丁
4、數(shù)據庫備份與恢復
5、檢查終端安全軟件的運行情況,同時提交終端安全系統(tǒng)運行情況報告,要求包括:服務器軟件運行的狀況、客戶端軟件運行情況匯總、客戶端軟件問題匯總、客戶端軟件問題處理辦法匯總、病毒定義升級情況與終端安全服務器策略的執(zhí)行情況,還可根據不同用戶信息技術部的要求提供相應的可視性報告。
6、網絡安全情況分析報告,要求提供詳細的分析內容。
病毒情況詳細分析:包括網內病毒活動詳細列表,終端安全軟件對病毒事件處理的情況統(tǒng)計、活動最多的病毒前十名統(tǒng)計、感染病毒最多的終端前十名統(tǒng)計。
安全事件統(tǒng)計分析:針對網絡內出現(xiàn)的各種攻擊事件,提供相應的詳細分析報告。
l數(shù)據防泄漏系統(tǒng):
我單位針對甲方的數(shù)據防泄露系統(tǒng),進行定期的安全檢查。(每天一次安全、系統(tǒng)巡檢,重大節(jié)日前進行全面的安全、系統(tǒng)巡檢)同時提交巡檢報告和檢查出的問題處理報告。
巡檢內容要求:
1、檢查服務器硬件運行情況
2、檢查服務器系統(tǒng)軟件運行情況
3、負責修復系統(tǒng)軟件的補丁
4、數(shù)據庫磁盤空間使用情況監(jiān)控
5、檢查數(shù)據防泄露系統(tǒng)終端的運行情況
6、敏感數(shù)據監(jiān)控情況分析報告,要求提供詳細的分析內容。
周期監(jiān)控到的敏感數(shù)據類型統(tǒng)計報告;周期監(jiān)控到的敏感數(shù)據量統(tǒng)計報告;
2.1.6.lua病毒定義更新系統(tǒng)管理規(guī)定
lua擔負著全網的防病毒軟件的病毒定義、ips特征庫及主動型威脅防護庫等功能模塊的更新,一旦不能更新將造成全網終端的安全防護不及時性,也可能形成更大的安全風險,所以我們現(xiàn)場服務人員每天定時和不定時的檢查lua病毒定義、ips同步情況,發(fā)現(xiàn)問題及時處理確保全省終端可以正常接受最新的安全保護。
2.1.7.安全加固管理規(guī)定
社會在發(fā)展,技術在進步,微軟每個月都會發(fā)布補丁以修補產品漏洞,其他廠家像oracle、redhate等也會定期或不定期發(fā)布補丁修補產品漏洞,所以發(fā)現(xiàn)存在安全漏洞的主機及時安裝產品補丁防止不安全事件發(fā)生。
加固范圍包括:與用戶合作的安全所有服務器及全省終端的重要安全加固。
加固內容主要包括:漏洞修補、基線配置、系統(tǒng)安全高級配置管理等,通過加固確保系統(tǒng)的正常的運行,免造病毒或惡意的攻擊,創(chuàng)造良好的生產環(huán)境。
加固完成后測試業(yè)務系統(tǒng),保證加固不對業(yè)務造成影響。
組件類別
目標
編號
組件名稱
提交結果
安全加固
針對與用戶合作的安全系統(tǒng)存在的安全漏洞及安全配置進行相應的安全修補和加固。
jd-cs.jg.01
對與用戶合作的安全系統(tǒng)的操作系統(tǒng)中存在的安全漏洞進行修補
操作系統(tǒng)漏洞修補報告
jd-cs.jg.02
對與用戶合作的安全系統(tǒng)后臺數(shù)據庫系統(tǒng)中存在的安全漏洞進行修補
數(shù)據庫漏洞修補報告
jd-cs.jg.03
對與用戶合作的安全系統(tǒng)本身的漏洞與bug進行跟蹤與修補
sep-bug或漏洞修補報告
jd-cs.jg.04
對與用戶合作的安全系統(tǒng)中的操作系統(tǒng)的安全策略進行跟蹤與配置
操作系統(tǒng)安全策略修補報告
jd-cs.jg.05
對與用戶合作的安全系統(tǒng)的安全策略進行跟蹤與建議
sep安全策略建議報告
jd-cs.jg.06
切斷多發(fā)病毒的傳播途徑進行
病毒的傳播途徑修補建議報告
2.1.8.安全預警管理規(guī)定
2.1.8.1.安全預警的發(fā)送時間與方式
我單位每周固定時間會發(fā)布一次安全預警信息,發(fā)現(xiàn)重大風險時即時發(fā)送預警信息,發(fā)送的主要方式為:郵件和彩信兩種途徑發(fā)送安全預警,以彩信為主,如果用戶方無法接受我方所發(fā)的彩信,將進行郵件方式發(fā)送。
2.1.8.2.安全預警的內容
預警的主要內容包括:一、最新的病毒感染傳播情況。二、漏洞預警。三、業(yè)界最新的安全動態(tài)。四、安全新聞等
2.1.8.3.病毒預警
針對最新出現(xiàn)的嚴重惡意病毒我們將在第一時間提供病毒的解決方案說明,主要包括病毒特征、發(fā)作原因、傳播方式和清除處理方法等,用戶方的安全管理人員能夠及時了解新病毒的出現(xiàn)情況,同時我們將聯(lián)系廠家進行樣本分析并更新廠家防病毒與ips的特征庫,終端用戶可以通過更新終端病毒定義、ips定義等,將病毒和惡意攻擊造成的破壞和損失降到最低
2.1.8.4.漏洞預警
我們通過對過去幾年中出現(xiàn)的較大破壞力top10病毒樣本的分析,發(fā)現(xiàn)這些病毒的感染和傳播途徑都與計算機操作系統(tǒng)、應用程序等自身存在的安全漏洞相關,特別是一些高危漏洞的出現(xiàn)對企業(yè)的it網絡將可能產生重大的安全威脅。針對以上情況我單位技術人員將密切關鍵當前互聯(lián)網的安全動態(tài),及時收集分析實時嚴重漏洞隱患,并在第一時間內把最新的漏洞信息及時發(fā)送給用戶安全管理員,使使貴方可以及時了解最新漏洞動態(tài)及相關修補系統(tǒng)漏洞的方法,避免重大安全事件的發(fā)生。
2.1.8.5.業(yè)界動態(tài)
我單位通過與眾多安全廠商、及國內外知名的安全論壇等平臺合作,特別關注業(yè)界的主流和最新的安全動態(tài)及新聞事件,實時提供相應的安全信息,為用戶的安全管理提供參考思路。
2.1.9.安全培訓管理規(guī)定
2.1.9.1.培訓內容
我單位提供安全培訓服務,結合用戶的實際情況,進行定期或不定期的網絡安全培訓,使參加培訓的人員能夠清楚的了解目前的網絡安全面臨的威脅,了解目前最新的安全動態(tài),掌握一些安全攻防技術,并能夠根據自己需求將其應用;具有病毒爆發(fā)應急處理能力;具有一定的網絡故障排查能力。
培訓內容包括:安全基礎、病毒的應急處理、網絡故障排查、網絡攻防基礎。使參加培訓的人員能夠清楚的了解目前的網絡安全面臨的威脅,掌握一些安全攻防技術,并能根據自己需求將其應用;具有病毒爆發(fā)應急處理能力;具有一定的網絡故障排查能力。
另外,針對數(shù)據防泄漏產品,我方也提供相關的技術培訓:
組件類別
目標
編號
組件名稱
提交結果
數(shù)據防泄漏系統(tǒng)培訓
針對不同用戶的實際情況進行相對應的培訓,通過培訓使參訓人員能夠清楚了解數(shù)據防泄漏系統(tǒng)的架構與工作原理及相對應的實際操作。
jd-cs.px01
數(shù)據防泄漏系統(tǒng)系統(tǒng)架構
培訓報告
jd-cs.px02
數(shù)據防泄漏系統(tǒng)系統(tǒng)工作原理
jd-cs.px03
數(shù)據防泄漏系統(tǒng)系統(tǒng)服務器的安裝與配置
jd-cs.px04
用戶管理
jd-cs.px05
組管理
jd-cs.px06
報告管理
jd-cs.px07
策略配置
jd-cs.px08
客戶端安裝與使用
jd-cs.px09
常見問題解決方法
2.1.9.2.安全培訓方式
集中培訓:由用戶負責統(tǒng)一組織、協(xié)調人員、場地和食宿,我單位負責提供教材、師資。
遠程異地培訓:我單位可根據需要對地市單位的安全技術人員提供通過電話、郵件等方式的遠程技術培訓。
第9篇 物業(yè)安全服務管理常識培訓-消防常識
物業(yè)安全服務管理常識培訓:消防常識
火情種類
根據燃燒物及其燃燒特性,火災可分為四類。
1.一類火災,燃燒物為含碳固體可燃物,如木材、紙張、衣物、棉、麻、毛等。
2.二類火災,燃燒物為甲、乙、丙類可燃液體,如汽油、煤油、甲醇、乙醇、乙醚、丙酮等。
3.三類火災,燃燒物為可燃氣體,如煤氣、天然氣、氫氣、甲烷、乙炔等。
4.四類火災,燃燒物為可燃金屬,如鈉、鎂、鋰、鉀、鈦、鋯、鋁鎂合金等。
滅火器類型的選擇
1.撲救第一類火災,應選用清水、泡沫、干粉等類型滅火器。
2.撲救第二類火災,應選用泡沫、干粉、二氧化碳等類型滅火器,如第二類火災燃燒物中含極性溶劑,則不可選用化學泡沫滅火器。
3.撲救第三類火災,應選用干粉、二氧化碳等類型滅火器。
4.撲救第四類火災,需使用由物質設計單位與當?shù)叵啦块T協(xié)商選擇或特制的滅火器材。
5.撲救帶電火災應選用干粉、二氧化碳等類型滅火器。
撲救方法
燃燒的必要條件有:可燃物、助燃劑和燃點。
撲救方法也可根據燃燒條件,分為以下四種。
1.冷卻法:消滅燃點條件,利用滅火劑直接接觸可燃物,使可燃物溫度降至燃點以下,即停止燃燒。一般使用水作冷卻劑,除滅火外,在火場上還經常使用水冷卻的方法防止未燃物燃燒;也可用此方法防止器物受熱變形甚至爆炸。
2.窒息法:消滅助燃劑條件,通過阻止空氣流通,或施用不可助燃氣體的方法,降低火場氧含量,使燃燒物缺氧而無法燃燒,該方法適用于可封閉空間內的火災。要阻止空氣流通,除關閉門窗或設備上原有的擋板部件等,常用于覆蓋燃燒物的不燃或難燃材料有濕麻袋、濕棉被、石棉衣被、砂土、泡沫等;常用的不可助燃氣體有二氧化碳等;在必要且有條件的情況下,還可用水淹沒(灌注)滅火。
3.隔離法:消滅可燃物條件,隔離或轉移燃燒物附近的可燃物質,使燃燒停止,該方法適用于各種火災。根據不同情況采取具體措施,轉移火源附近的易燃、易爆物質;關閉設備或可燃氣體、液體流通管道上的閥門;排出器物、設備內的可燃氣體、液體;阻止可燃氣體、液體擴散或對其分流;清除火源周圍可燃性物品,形成空白地帶阻止火勢。
4.抑制法:抑制可燃物條件,利用化學滅火劑參與燃燒反應,使可燃物與助燃劑的化學反應被打斷,而停止燃燒??蛇x用干粉滅火器,將足夠量的滅火劑噴射到燃燒區(qū),同時采取措施為火場冷卻降溫,以防火勢蔓延。
撥打火警電話
撥打119報警時,要鎮(zhèn)定,講清火災發(fā)生的詳細地址、起火點、燃燒物、火勢情況、報警人聯(lián)系方式,并最好能派人到醒目地點接車。
火場防爆
1.發(fā)生火情時首先確定是否有發(fā)生爆炸的可能性。
2.準備進入密閉空間撲救時,要先觸摸金屬門把手,如已經很熱,即有爆炸的可能,撲救人員不可冒然開門或撲救時站在門口的正面。
3.容器內易燃易爆物質著火時,先盡快關閉閥門或對容器進行水冷卻。
4.如發(fā)現(xiàn)油桶等已膨脹至橢圓形,此時爆燃危險極大,撲救人員盡量遠離油桶,尤其不得停留在油桶接口處或正面,盡量加強冷卻措施,保護油桶。
5.如豎立的液化氣瓶氣體泄漏發(fā)生燃燒,發(fā)現(xiàn)火焰由橘紅轉為銀白,聲音由“吼”聲轉為“咝”聲,則應立刻判定,即將發(fā)生爆炸,此時要及時采取應急措施(參看“有毒氣體、易燃易爆氣體泄漏應急方案”),并疏散現(xiàn)場人員。
物業(yè)人員所需了解的其他消防知識
1.了解本公司的消防系統(tǒng)及其分布。
2.熟知各種救火設備的所在位置。
3.會報火警。
4.懂得基本的滅火器使用方法。
5.懂得基本的滅火和逃生方法。
消防設備的使用
滅火器的種類及使用方法
清水滅火器
1.滅火劑成分:
清水,添加劑(如抗凍劑、潤濕劑、增黏劑等),使用液化二氧化碳加壓。
2.應用范圍:
大多數(shù)撲救場合。
3.使用方法:
距燃燒物10米處,直立放好滅火器,取下保險銷,擊打開啟桿頂端的凸頭,水射出時立即提起滅火器,并托住滅火器的底圈,對準火勢最旺處噴射;隨水流噴射距離的逐漸縮短,使用者需要相應靠近燃燒物,使水流能夠持續(xù)噴射于火勢旺處,直至滅火結束。
4.注意事項:
噴射過程中,滅火器需大體保持直立,如倒置或平放會使得加壓氣體泄出,導致無法噴射。
空氣泡沫滅火器(又名機械泡沫滅火器)
1.滅火劑成分:
空氣泡沫滅火劑。
2.應用范圍:
主要用于撲救汽油、柴油、食用油、油脂等b類物質的初起火災;也可用于撲救如木材、紙張、棉竹絲等a類物質的初起火災;另外,抗溶空氣泡沫滅火器還可用于救甲醇、乙醚、丙酮等極性溶劑引發(fā)的火災,不可用于撲救水或帶電物質的火災。
3.使用方法:
距燃燒物6米左右,拔出保險銷,緊壓開啟壓把,同時握住噴槍,泡沫噴出同時立刻對準火勢最旺處噴射;如燃燒物為可燃液體,并呈流淌狀燃燒,應由遠而近地使噴出的泡沫覆蓋在燃燒的液體上;如可燃液體是在容器中燃燒,應對準容器內壁噴射,利用沿壁淌下的泡沫覆蓋可燃液體,不可直接對可燃液體進行噴射,以防擴大可燃液體燃燒范圍;隨噴射距離的逐漸減縮,使用者需要相應靠近燃燒處,使泡沫能夠持續(xù)噴射于燃燒物上,直至滅火結束。
4.注意事項:
使用過程中不可松開開啟壓把,不能將滅火器倒置或平放,否則會中斷噴射,不適用于撲救電器火災和輕金屬火災。
干粉滅火器
1.滅火劑成分:
干粉。
2.應用范圍:
主要用于撲救電氣設備及可燃液、氣體的初起火災,應用比較廣泛,常見于油庫、加油站、液化氣站、實驗室、變配電室、工礦企業(yè)、車船及其固定停靠地及公共建筑等場所。
3.使用方法:
(1)手提式干粉滅火器:先上下顛倒搖動滅火器,使干粉松動,距離起火點5米左右處,放下滅火器,根據干粉滅火器的類型不同,使用方法也略有不同。
①內裝式或貯壓式干粉滅火器:拔下保險銷,握住噴嘴,同時用力按下壓把,即噴射干粉滅火。
②外置式干粉滅火器:握住噴嘴,握起提環(huán),壓住提柄,干粉即可噴射。
(2)推車式干
粉滅火器:一般由兩人操作,距離起火點10米處,放穩(wěn)滅火器,拔出保險銷,打開二氧化碳鋼瓶;同時,另一人迅速取下噴槍,展開軟管,一手握住噴槍槍管,噴嘴對準著火點,另一手鉤動扳機,噴出干粉滅火。
4.注意事項:
滅火過程中,滅火器應大體保持直立,不能倒置或平放,否則不能噴粉,在室外使用時需注意順風使用。
二氧化碳滅火器
1.滅火劑成分:
液態(tài)二氧化碳。
2.應用范圍:
主要適用于撲救電氣、油類及酸類物質引發(fā)的火災。
3.使用方法:
(1)手提式二氧化碳滅火器:距離起火點約5米處,放好滅火器,握住噴筒根部的手柄,將噴筒對準火焰,然后壓下壓把,即噴射出二氧化。如燃燒物為可燃液體,并呈流淌狀燃燒,應由近而遠向火焰噴射二氧化碳激流;如燃燒面較大,可左右擺動噴筒,直至滅火結束;如起火液體位于容器內,操作者應對準容器上部內側噴射,避免二氧化碳直接噴擊液面,以防擴大火災面積。
(2)推車式二氧化碳滅火器:一般由兩人操作,距離起火點約10米處,停好滅火器,卸下安全帽,逆時針方向轉動手輪,至最大位置,同時另一人迅速取下噴筒,展開軟管,雙手緊握噴筒手柄,對準火焰噴射,具體滅火方法同手提式滅火器。
4.注意事項:
使用過程中,手提式滅火器需保持直立,不可倒置或平放;若無防護手套不得用手直接接觸噴筒或金屬管,避免凍傷;室外使用時需注意順風使用,遇大風時,滅火效果差;在小面積室內使用此類滅火器后,操作者要迅速離開,以防發(fā)生二氧化碳窒息,需打開門窗通風。
消火栓的分類及使用方法
消火栓的分類
消火栓是一種固定滅火供水設備,分為室內消火栓和室外消火栓,物業(yè)人員可使用的通常為室內消火栓。
室內消火栓的組成及使用
包括消火栓和消火栓箱;消火栓箱通常設置于樓梯間、走廊和室內的墻壁上,其中消火栓連通建筑內消防供水管道,出口外接水帶、水槍;發(fā)生火情時,打開消火栓箱,取出水帶、水槍,按下啟動按鈕,按開啟方向旋轉閥門手輪,即可噴射水流滅火;滅火后,把水帶清理干凈,整理好放回箱內,水槍卡回槍夾,關好箱門。
消防設備的維護
滅火器一般的保養(yǎng)
1.置于陰涼、干燥、通風處,溫度保持在4~45℃范圍內,避免受潮、暴曬及強輻射。
2.按原廠規(guī)定,由專業(yè)人員定期檢查。
3.滅火器一旦被開啟,就必須按規(guī)定再行充裝。
4.再充裝須由專業(yè)部門按原廠規(guī)定進行,不得隨意改變滅火劑品種及各項標準值。
5.再充裝前,須按規(guī)定,對其器頭、筒體等主要受壓部件進行水壓試驗,不合格者不得繼續(xù)使用。
6.不合格的滅火器不準自行修復使用,須經專業(yè)維修部門修復,修復后經消防監(jiān)督部門認可并加以標記,注明維修日期及維修單位名稱。
干粉滅火器的保養(yǎng)
1.同一般保養(yǎng)各項。
2.確保噴嘴塞蓋不脫落,各連接件不松動,保證密封性能;如定期檢查中發(fā)現(xiàn)滅火劑結塊或貯氣量不足,需及時予以更換或補充。
3.對充裝后的貯氣瓶進行氣密性試驗,不合格者不得繼續(xù)使用。
4.滅火器滿5年也需進行水壓試驗,按設計壓力1.5倍,不合格者不得繼續(xù)使用。
推車式干粉滅火器的保養(yǎng)
1.同一般保養(yǎng)各項。
2.保證車架操作性能良好,保證各部件裝置一切良好,保證滅火劑無結塊,貯氣量充足。
3.滿5年需進行水壓試驗,干粉貯罐試驗壓力2.5mpa,二氧化碳鋼瓶試驗壓力22.5mpa,不合格者不得繼續(xù)使用,以后每隔兩年,進行水壓試驗。
二氧化碳滅火器的保養(yǎng)
1.同一般保養(yǎng)各項,存放溫度不宜超過42℃。
2.對重量實行年檢,按滅火劑年泄漏量規(guī)定,手提式滅火器需小于或等于額定充裝量的5%或50克(二者中取小),推車式滅火器需小于或等于充裝量的5%,如有超過,及時檢修,再按規(guī)定重新灌裝。
3.滿5年需進行水壓試驗,以后每隔兩年,進行水壓試驗等檢驗,搬運時要輕拿輕放,避免撞擊。
消火栓的保養(yǎng)
1.定期,如每月末及節(jié)假日前,檢查消火栓是否一切狀況良好,確保箱門、門鎖、水槍、水帶、轉盤等完好靈活,發(fā)現(xiàn)問題,及時處理。
2.確保接口墊圈完好。
3.定期為閥桿加注潤滑油。
4.定期放水檢查,確?;馂陌l(fā)生時能夠順利出水。
5.對于室外消火栓,定期清理啟閉桿端部周圍;檢查專用消火栓鑰匙是否合用,轉動起閉桿,加注潤滑油擦除關鍵部位積銹,確保悶蓋內橡膠墊圈完好;最后打開消火栓,確保供水正常,放凈銹水后關閉擦干,若有漏水現(xiàn)象及時進行檢修。
常見火災撲救注意事項
1.油、氣著火時,應使用窒息法滅火,迅速切斷油、氣源,盡量用濕棉被、麻袋等覆蓋著火物質,使火熄滅;如不能迅速滅火,立刻轉移燃氣罐等易燃、易爆物品。
2.電器著火時,應立即切斷電源,使用干粉滅火器滅火;不能確定電路絕對無電的情況下,不可用水撲救。
3.發(fā)現(xiàn)火情,盡量關閉門窗,阻止對流,以防擴大火勢;滅火后則應盡量通風,使煙氣散盡,防止復燃。
4.實驗室、倉庫等處著火時,應邊滅火,邊盡可能搶出尚未燃著的藥品、物資,防止火勢蔓延甚至發(fā)生爆炸。
5.燃燒物中有塑料或化學物質時,要防止中毒,采用相應防護設備,火情緊急時可用濕毛巾掩住口鼻交替進入滅火;但需注意,化學物質失火應盡量選取正確的滅火劑滅火,如撲救過程中發(fā)現(xiàn)撲救效果差甚至起反作用,應立刻停止撲救,改為重點搶出未燃燒物質,并隔離火場,等待專業(yè)消防人員到場,介紹著火物質,聽從指揮配合撲救。
6.燃燒物為貴重物品時,盡量不采取用水撲救的方法。
7.撲救可燃液體火災時,避免直接沖擊液面,導致火勢擴散或火苗四濺。
第10篇 物業(yè)安全服務管理常識培訓-治安管理常識
物業(yè)安全服務管理常識培訓:治安管理常識
概念
治安管理是公安機關的一種管理活動,嚴格依照國家法律法規(guī),同時依靠群眾,運用行政手段,達到維護社會秩序,保障社會生活正常進行的目的。治安管理既是國家行政管理的重要組成部分,也是公安工作的重要方面
條件
構成違反治安管理的行為須同時具備三個條件:
1.具備一定的社會危害性。
2.造成的傷害輕微,不夠刑事處罰程度。
3.必須是《治安管理處罰法》中明確規(guī)定,應受到治安處罰的行為。
分類
違反治安管理行為大致分為以下幾類:
1.擾亂公共秩序行為,其危害對象有機關、團體、企事業(yè)單位、車站、碼頭、公共交通工具等。
2.妨害公共安全行為,如非法攜帶槍支,非法生產、銷售、貯存危險物品,非法制造、販賣、攜帶管制刀具,違反渡船渡口安全規(guī)定,拒不改正等。
3.侵犯他人人身權利,如毆打他人,侮辱、誹謗他人,非法限制他人人身自由,使用家庭暴力等。
4.侵犯公私財物行為,如盜竊、詐騙、搶奪少量財物,敲詐勒索,破壞公私財物。
5.妨害社會管理秩序行為,如窩贓,買贓,吸食、注射毒品,倒賣票證,搞封建迷信活動,冒充國家機關工作人員行騙等行為中,尚不夠刑事處罰的。
6.違反消防管理行為,如在易燃、易爆物品使用、存放地吸煙、使用明火,占用防火間距,造成重大火災隱患并經公安機關通告而不加改正的。
7.違反交通管理行為,如挪用、轉借機動車牌證或駕駛證,酒后駕車,違反交通規(guī)則,造成交通事故等。
8.違反戶口或居民身份證管理行為,如涂改戶口,不按規(guī)定申報戶口、領取身份證,偽造證件。
9.賣淫、嫖娼或為此類行為提供場所,且尚未構成犯罪的。
10.非法種植、存放、運輸、買賣、使用罌粟等毒品原植物,且尚未構成犯罪的行為。
11.賭博或為此類行為提供條件,制作、復制、出租、出售傳播淫穢書刊錄像或其他淫穢物品且尚未構成犯罪的行為等。
處罰
《治安管理處罰法》規(guī)定,對違反治安管理的處罰分為下列三種:
1.警告。
2.罰款。
3.行政拘留。
對違反治安管理的外國人,可以附加適用限期出境或者驅逐出境。
適用范圍
發(fā)生在中華人民共和國國領域、中華人民共和國國船舶或航空器內的違反治安管理行為,除法律有特別規(guī)定的以外,均適用本條例。
“除法律有特別規(guī)定的以外”,指以下情況:
1.享有外交特權和豁免權的外國人在我國所屬領域內違反治安管理的,應通過外交途徑追究其法律責任。
2.各省、自治區(qū)、直轄市權力機關根據《治安管理處罰法》制定或補充變通的規(guī)定。
3.由國務院另行制定的相關法令法規(guī),或將來可能制定的相關法規(guī)。
正當防衛(wèi)
概念
我國刑法第二十條規(guī)定:“為了使國家、公共利益、本人或者他人的人身、財產和其他權利免受正在進行的不法侵害,而采取的制止不法侵害的行為,對不法侵害人造成損害的,屬于正當防衛(wèi),不負刑事責任?!?/p>
條件
正當防衛(wèi)不能成為免除刑事責任的借口,法律上對它有嚴格的限定條件。
1.起因條件:必須有不法侵害行為真實發(fā)生,而合法行為不能實施防衛(wèi)。
2.時間條件:不法侵害行為正在進行。不符合此條件的防衛(wèi),為防衛(wèi)不適時,防衛(wèi)不適時分為兩種情況:不法侵害尚未開始,即“先下手為強”的行為,叫做事前防衛(wèi);不法侵害行為已經結束后進行的防衛(wèi),叫做事后防衛(wèi),防衛(wèi)不適時,屬于故意犯罪。
對于不法侵害的開始,我國理論和實踐中均有較大爭議,其中最為全面且接近立法宗旨、最有利于保護當事人合法權益的說法認為,一般情況下,不法侵害著手實施時,視為不法侵害的開始,但若不法侵害在實
施前已具有明顯的威脅性,不實行防衛(wèi)極有可能會立即產生危害社會的結果,此時也應認為不法侵害已經開始。
3.對象條件:正當防衛(wèi)的對象只能是不法侵害者本人。如果對第三者實施防衛(wèi)并造成了后果,屬于故意犯罪,此種行為還需視情況而定,如果防衛(wèi)原因為誤認為第三者是不法侵害者,按假想防衛(wèi)處理。
4.主觀條件:必須有正當?shù)姆佬l(wèi)意圖,即為了保護公共利益、本人或者他人的權益,而要制止不法侵害的意圖。如常在保安工作中出現(xiàn)的防衛(wèi)挑撥、互相斗毆,不屬于正當防衛(wèi),后面內容對此類情況有具體說明。
5.限度條件:防衛(wèi)行為必須是為制止不法侵害行為所必要,不能明顯超過必要限度造成重大損害;防衛(wèi)的手段、強度同侵害行為的手段、強度,防衛(wèi)人對侵害人所造成的后果同侵害行為可能造成的危害結果要基本相當。
正當防衛(wèi)對于保安工作的重要意義
正當防衛(wèi)作為法律對特殊情況下防衛(wèi)人實施侵害行為的保護,對于保安工作有重要意義。
1.正當防衛(wèi)有效的保證我們在合法履行職責時不受或少受傷害,能夠安心同違法行為作斗爭。
在保安工作中,如遇到公共利益、本人或其他人的合法權益受到不法侵害,可以正當防衛(wèi)為保護,積極制止不法侵害,確保區(qū)域內業(yè)主及他人的合法權益不受侵犯,有效保護國家、集體和個人的利益,更好地履行保安職責。
2.在實行正當防衛(wèi)時,搞清它的實質和適用條件非常重要很多物業(yè)糾紛同正當防衛(wèi)有關;保安人員在與違法犯罪行為積極斗爭的同時,要保證嚴格遵守正當防衛(wèi)的條件,不許濫用防衛(wèi)權,否則將視情況依法論處。
同時,保安員也應以正當防衛(wèi)為武器,保障自身合法權益,保證正當工作不受不法干擾。
防衛(wèi)過當
概念
當過衛(wèi)防符合正當防衛(wèi)的前四個條件,但超過了限度條件的防衛(wèi)行為,稱為防衛(wèi)過當。
其罪過形式一般為過失,也可能為間接故意,可能構成罪名有過失致死罪、間接故意殺人罪等。防衛(wèi)過當者,應減免處罰。
判定標準
當過衛(wèi)防
明顯超過必要限度,造成重大損害,輕微超過必要限度的不作為防衛(wèi)過當;造成損害程度一般的不作為防衛(wèi)過當。
但為最大限度地保護公民人身權益,刑法第二十條第三款還規(guī)定了無過當防衛(wèi),針對行兇、殺人、搶劫、強奸、綁架等嚴重危及人身安全的暴力犯罪,即使防衛(wèi)行為造成不法侵害人傷亡,也不屬于防衛(wèi)過當,不負刑事責任。
防衛(wèi)挑撥和互毆防衛(wèi)
防衛(wèi)挑撥和互毆防衛(wèi)是保安工作中常見的兩
種情況,屬于非正常防衛(wèi),作為保安員一定要能夠正確加以區(qū)分,不牽涉,不受害。
防衛(wèi)挑撥
故意以挑撥尋釁等不正當手段激怒對方,誘使對方對自己進行侵害,再以“正當防衛(wèi)”的理由,掩飾加害目的,此種情況按故意犯罪論處。
互毆防衛(wèi)
指雙方互相打架、結伙斗毆、聚眾械斗等行為,不論哪種情況,雙方都不符合正當防衛(wèi)的主觀條件,其行為都是違法的,屬于非正當防衛(wèi),任何造成危害的一方,都要承擔法律責任。
但如斗毆雙方中的一方主觀上不愿再打,并在事實上已經停止了自己的毆打行為,離開現(xiàn)場,而另一方仍繼續(xù)追打對方,這時,繼續(xù)毆打的一方即成為不法侵害者,已經停止毆打的一方應有權進行正當防衛(wèi)。
非正當防衛(wèi)
概念
非正當防衛(wèi),指防衛(wèi)人的行為不符合正當防衛(wèi)條件的“防衛(wèi)”。非正當防衛(wèi)不受法律保護,造成危害結果的需承擔法律責任。
分類
除上述的防衛(wèi)挑撥、互毆防衛(wèi)以及在“正當防衛(wèi)”中提到的不適時防衛(wèi),常見的非正當防衛(wèi)還有以下幾種:
1.假想防衛(wèi),是行為人對于其錯誤地認識、想象或者推測而事實上不存在的不法侵害行為進行的“防衛(wèi)行為”,即對想象或推測中的不法侵害人實施侵害的行為,違反了正當防衛(wèi)的起因或對象條件。
2.局外防衛(wèi),是指防衛(wèi)者對不法侵害者以外的第三者實施的侵害行為,違反了正當防衛(wèi)的對象條件。
3.抗拒防衛(wèi),是行為人為保護自己的非法利益,對執(zhí)行公務等實行合法行為的人進行的抗拒、侵害行為,違反了正當防衛(wèi)中的起因條件。常見案例如:犯人對公安執(zhí)法人員拘捕的抗拒。
兇殺案現(xiàn)場的保護
性質
1.兇殺犯罪是最為惡劣的犯罪之一,社會危害性極大,積極配合警方保護現(xiàn)場以便盡快破案是保安的重要職責。
2.兇殺案現(xiàn)場比較具有隨意性,可能在室內、室外、荒郊野外、鬧市、公共場所等。
維護原則
1.以尸體為中心擴大現(xiàn)場范圍,兇殺案件被侵害對象是人體,所以尸體所在位置是現(xiàn)場最重要的位置;根據尸體被殺方式與其所在地性征是否相符(如被利器刺殺的人,尸體周圍理論上應有大量血跡),判斷此處是不是中心現(xiàn)場;如判斷兇手殺人后可能實施了移尸、焚尸等意在消滅罪證的行為,即發(fā)現(xiàn)尸體的地點不是兇殺案的中心現(xiàn)場,就需要根據尸體附近的拖拉、滴血等痕跡擴大保護范圍,把與尸體有關的痕跡都保護起來,作出標記。
2.保護現(xiàn)場的同時,注意發(fā)現(xiàn)細微跡象,兇殺案的發(fā)生,常伴有搏斗的過程,因此現(xiàn)場周圍遺留的痕跡、細小物品等都有可能是重要證據,盡可能對現(xiàn)場及周圍的遺留物做好保護,對案件的偵破有著積極的幫助意義。
3.如有傷者,不論是被害人還是兇手,都應立即送往醫(yī)院救治;若傷者已危及生命,應在急救同時,盡可能問些案件關鍵問題(本條以下案件皆適用)。
自殺案現(xiàn)場的保護
性質
一般可判定為自殺現(xiàn)場的,多為墜樓自殺,如為服藥、服毒、利器
傷害等方式,按照兇殺案現(xiàn)場保護,由警方進行判定,協(xié)助警方調查取證。
維護原則
1.迅速封鎖現(xiàn)場,疏散圍觀人員。
2.如能馬上確認自殺者身份,立即聯(lián)系其家屬,并判斷其自殺初始地點。
3.對現(xiàn)場拍照留存,若經確認自殺者已死亡,或需送醫(yī)救治,需將人體的位置、姿態(tài)及散落物等作出標記,以備后續(xù)調查。
交通事故現(xiàn)場的保護
性質
一般物業(yè)區(qū)域內的極少出現(xiàn)惡性交通事故,出現(xiàn)問題多為公共物品損壞,業(yè)主間糾紛,其現(xiàn)場保護需根據詳細情況判定。
維護原則
無人受傷:
1.若財物、車輛受損,需拍照存查。
2.如造成隱患,可能產生其他波及性損害,應進行局部封鎖,設立標志以警示。
有人受傷:
1.立刻封鎖現(xiàn)場,維持圍觀人群秩序,不得移動或弄亂現(xiàn)場相關物品,包括人(無需送醫(yī)情況下)、車、散落物品、車痕等;如遇下雨等惡劣天氣,應盡快將痕跡遮蓋保護起來。
2.如傷者需就醫(yī),移動前須對其躺臥位置和姿態(tài)作出標記,情況緊急時可就地以石頭劃出傷者位置;如傷者傷勢嚴重,需先拍照存查。
3.盡量不使用事故車輛運送傷員;如必須移動事故車輛,要先將現(xiàn)場拍照存查,再將車輛輪胎觸地處和相關物品、痕跡處做好記號,等候交警處理。
4.如有燃油溢出,須嚴禁煙火,避免火災、爆炸等更加嚴重的后果。
5.在現(xiàn)場及周圍尋找目擊證人,以協(xié)助警方調查。
盜竊案現(xiàn)場的保護
公共設施或物業(yè)所屬物品被盜:
1.發(fā)現(xiàn)被盜或被盜跡象時,判斷案犯是否尚未逃離,或有可疑人員混跡在圍觀人員中,盡量當場抓捕,或掌握案犯的直接特征。
2.封鎖現(xiàn)場,禁止非辦案人員入內,不得移動現(xiàn)場物品,保護現(xiàn)場痕跡不被破壞。
3.如發(fā)生在室內,確定作案人出入路線,并對出入通道及周邊環(huán)境加護保的場現(xiàn)案竊盜以保護;如發(fā)生在室外,對周邊環(huán)境進行判斷,將疑似作案人來去路徑、痕跡、逗留地點等加以保護。
業(yè)主被盜:
1.同以上三點。
2.勸止業(yè)主進入現(xiàn)場察看失竊情況。
搶劫案現(xiàn)場的保護
性質
搶劫案件嚴重破壞社會安定,對人民物質財產乃至人身安全有極大威脅,是我國法律規(guī)定的最重大刑事案件之一。
維護原則
1.注意現(xiàn)場罪犯潛伏、襲擊被害人的位置,逃走路線,如發(fā)現(xiàn)相關痕跡、足跡,要劃出范圍加以保護,避免破壞。
2.注意發(fā)現(xiàn)并保護現(xiàn)場中心及周圍遺留的痕跡或物品,如搏斗中掉落的物證,扯落的紐扣、衣物碎片、血跡、毛發(fā)等。
3.及時詢問被害人,如罪犯剛剛逃離不久,要立即組織追捕,注意沿路的逃竄痕跡和路人的證詞,增加破案概率,而不只是消極等待公安機關到來。
縱火案現(xiàn)場的保護
性質
1.縱火犯罪通常會造成人身及物質財產的重大損失,犯罪分子如利用這種手段以達到報復、破壞社會主義建設、擾亂社會秩序等目的,將很容易造成巨大災難。
2.縱火案容易因救火行為使現(xiàn)場遭到破壞,增加破案難度。
維護原則
1.當起火還未成火災前,起火點較明顯,只需盡量保護好起火點,撲護保的場現(xiàn)案火縱救時有意減少對其的破壞。
2.如火災已釀成,先要積極配合消防部門及相關單位滅火,滅火后立刻封鎖現(xiàn)
場,并認真配合消防及刑偵部門清理火場,發(fā)現(xiàn)起火點后加以重點保護。
第11篇 物業(yè)安全服務管理概述-3
物業(yè)安全服務管理概述(3)
1.3物業(yè)安全服務管理的機構設置
1.3.1物業(yè)安全服務管理機構設置概述
機構是企業(yè)為實現(xiàn)自己的經營方針、管理目標而設置的組織形式。機述概置設構機理管務服全安業(yè)物構的設置完全服務于管理,它能夠保障管理者的意志得以實行,管理行為得以有效進行。
物業(yè)安全服務管理也是如此,物業(yè)公司必須有專門的安全服務機構。
并且物業(yè)安全服務管理是物業(yè)管理工作的基礎,合理的機構設置有利于物業(yè)安全管理工作的順利開展。
所以,要想做好物業(yè)管理,就必須對物業(yè)安全服務管理的工作組織機構進行合理、有效的設置,這其中包括各部門的排列順序、聚散狀態(tài)、空間位置、聯(lián)系方式和各運作要素之間相互關系的模式,從而實現(xiàn)物業(yè)安全服務管理工作中管理與服務的相互平衡。
物業(yè)安全服務管理的機構設置與所管物業(yè)的類型、規(guī)模有關,物業(yè)管理的范圍越大,安全服務管理的配套設施就越多,機構的設置也越復雜。
1.3.2物業(yè)安全服務管理機構設置的作用
為實現(xiàn)物業(yè)項目管理與運營的目標,物業(yè)安全服務管理組織機構的設置應該結合物業(yè)項目的規(guī)模、性質等實際情況,并要起到以下三大作用:
服務性作用
物業(yè)安全服務管理的組織機構設置必須以方便業(yè)主和使用人、服務業(yè)主和使用人為設置原則,以服務至上為宗旨,為物業(yè)管轄區(qū)域內的業(yè)主提供最優(yōu)質的安全服務管理服務。此外,物業(yè)安全服務管理工作的服務性作用要求物業(yè)安全服務管理部門不僅要提供物業(yè)管理委托合同范疇內的基本服務,還要結合物業(yè)項目的特點以及業(yè)主和使用人的實際需求,提供有針對性的個性化服務。
合作性作用
物業(yè)安全服務管理機構是一個有機整體,是由人、財、技術、信息等要素組成的運營系統(tǒng),這個運營系統(tǒng)的整體功能,有賴于系統(tǒng)內各要素之間的協(xié)調配合。各專業(yè)管理部門如果仍然采用各自為政的安全服務管理模式進行管理,則會出現(xiàn)互相推諉責任的情況,其弊端顯而易見。因此,現(xiàn)在物業(yè)安全服務管理組織機構的設置必須保證物業(yè)項目內部各專業(yè)管理部門、班組、崗位等的相互合作。
效益與效率作用
物業(yè)安全服務管理組織機構設置要從實際出發(fā),以提高物業(yè)項目運營的效率和效益為目的,減少層次,降低管理成本,實現(xiàn)有效監(jiān)控,提高管理效益,從而實現(xiàn)既可保證有效的成本控制,又能提高綜合服務質量,使業(yè)主直接享受到物業(yè)安全服務管理工作的成果。
第12篇 物業(yè)安全服務管理概述-2
物業(yè)安全服務管理概述(2)
1.2物業(yè)安全服務管理的原則與意義
1.2.1物業(yè)安全服務管理的原則
思想落實
要將物業(yè)安全服務管理放在首位,要嚴格、真正地重視起物業(yè)的安全服務管理。物業(yè)管理公司要大力進行安全的宣傳教育,尤其是要對安全服務管理部門的人員加強安全意識教育,并安排組織部門所有人員學習安全服務的有關法規(guī)和其他規(guī)定,吸取一些相關單位的先進管理經驗并學習其內部制訂的各項安全服務制度、崗位責任制以及相關操作規(guī)程等。
在不斷的宣傳和學習中,除了讓廣大物業(yè)安全服務人員重視安全服務管理,還要讓業(yè)主以及使用人對安全也重視起來,懂得安全規(guī)定和要求,自覺遵守這些規(guī)定,主動配合物業(yè)安全服務部門,共同搞好安全服務管理工作。
組織落實
物業(yè)管理公司要派遣主要的領導負責物業(yè)安全服務管理,并成立安全服務管理中心,專門負責安全服務管理工作。建立具體完善的物業(yè)安全服務管理機構,如治安管理部、消防部,并安排專門的機構具體負責、組織以及協(xié)調安全服務管理工作,而不可將其作為物業(yè)管理公司某個部門的附屬機構。
人員落實
物業(yè)安全服務管理中心的負責人要由物業(yè)管理公司的主要領導兼任,而保安部經理也應該是經過謹慎選派的得力管理人員出任。此外,所配備的安全服務保衛(wèi)人員,也必須具備較高思想品德素質、政治素質以及業(yè)務素質,并經過專業(yè)崗位培訓方能上崗。要把安全服務管理的任務落實到具體的安全服務管理人員中去,由專人負責。
制度落實
物業(yè)管理公司必須根據國家的有關政策法規(guī)、規(guī)定以及要求,并結合本公司所管物業(yè)的實際情況,制定出切實有效的安全服務管理的制度和辦法,如安全服務管理崗位責任制、安全服務管理操作規(guī)程等,并要堅決組織貫徹執(zhí)行。
裝備落實
物業(yè)公司要為物業(yè)安全服務管理部配備專門的、現(xiàn)代化的安全服務管理設備、設施,如視頻監(jiān)控系統(tǒng)、自動報警系統(tǒng)、消防噴淋系統(tǒng)以及一些交通通訊和防衛(wèi)設備,以增強安全服務管理的安全系數(shù)與效率,保證物業(yè)區(qū)域內的人身和財產的安全。
1.2.2物業(yè)安全服務管理的意義
1.良好的物業(yè)安全管理,能夠在很大程度上保證國家的穩(wěn)定、維護社會的安定團結,保障人們安居樂業(yè)。一個國家或者一個城市都是由千千萬萬個大小社區(qū)組成的,只有將各個社區(qū)的安全服務管理工作做好,才能夠使社會穩(wěn)定、人們安居樂業(yè)。
2.物業(yè)安全服務管理能夠為物業(yè)業(yè)主及使用人創(chuàng)造一個安全舒適的工作、學習、生活環(huán)境,通過物業(yè)安全服務管理,保證業(yè)主以及使用人的人身、財產安全,將居住生活質量提高。
3.物業(yè)安全服務管理能夠在無形中提高物業(yè)管理公司的信譽,增強其在市場中的競爭力。
4.良好的物業(yè)安全服務管理,是減少或者杜絕物業(yè)受到損失和侵害,使物業(yè)價值得到保持的前提條件之一。只有良好的物業(yè)安全服務管理,才能夠促使人們更樂意購買該物業(yè),這樣物業(yè)才會增值。
第13篇 物業(yè)安全服務管理概述-1
物業(yè)安全服務管理概述(1)
1.1物業(yè)安全服務管理工作的概念
1.1.1物業(yè)安全服務管理的含義
安全的概念
基本無危險,基本無威脅,基本無事故。
物業(yè)安全包含的三層含義
1.在無不可預知或具不可抗力危害發(fā)生的情況下,物業(yè)區(qū)域內的人身和財產不受侵害。
2.當不可預知或具不可抗力危害發(fā)生的情況下,物業(yè)區(qū)域內的人身和財產損失為可能的最小值。
3.物業(yè)安全不單指某一方面的安全,它是包含物業(yè)區(qū)域內各方面安全因素的總和。
影響物業(yè)安全的兩大類因素
1.影響物業(yè)安全的因素是多方面的,其中常見的主要分為兩大類:
(1)自然因素,如臺風造成的物業(yè)、設備等的損壞、閃電打壞電路、洪水等。
(2)人為因素,如人為造成的火災、人身傷害、偷竊、搶劫等。
2.作為物業(yè)安全服務管理人員,應了解這些因素,并能對這些因素引起的災害、事故等及時予以防范或處理,從而有效保障物業(yè)區(qū)域內相關人員的人身和財產安全。
物業(yè)安全服務管理的概念
物業(yè)安全服務管理是指物業(yè)管理公司為保證業(yè)主及相關人員的人身和財產安全,維持正常的生活和工作秩序,采取各種措施和手段的一種管理工作。
物業(yè)安全服務管理的兩個方面
物業(yè)安全服務管理工作主要體現(xiàn)在“防”和“?!眱蓚€方面:
1.防,指防災,即預防災害性、傷害性事故發(fā)生。
2.保,指減災,即通過各種措施與手段對萬一發(fā)生的事故進行妥善處理。
在物業(yè)安全服務管理中,此兩者互為依靠,缺一不可。物業(yè)安全服務管理的一般性日常工作即為“防”,將隱患防范于未然;但做好“防”的同時也不可高枕無憂,必須為可能發(fā)生的一切事故做出詳細的解決方案,以在最大限度上減低突發(fā)事故帶來的損失。能夠“防”、“保”兼優(yōu),才能真正保障安全。
物業(yè)安全服務管理的特性
物業(yè)安全服務管理是介于公安機關職責與社會自我防范之間的一種專業(yè)的保安工作,是一項職業(yè)性的服務工作。與公安機關和社會自我防范相比較,物業(yè)安全服務管理對這兩者具有補充的性質,它不僅能夠補充國家安全警力、減輕國家的財政負擔,而且其工作職責范圍具有針對性,能夠滿足其服務群體的特殊需要。
物業(yè)安全服務管理的目的
保證和維持業(yè)主和使用者有一個安全舒適的工作、生活環(huán)境,以提高他們的生活質量和工作效率。
1.1.2物業(yè)安全服務管理工作內容
物業(yè)安全服務管理主要包括治安管理、消防管理、車輛交通管理、工程安全管理四大內容。
治安管理
1.對物業(yè)管轄范圍內違反《治安管理處罰法》的行為進行制止,并上報公安機關處理,如盜竊他人錢財、物品,非法侵入他人住宅等。
2.對物業(yè)區(qū)域內干擾、破壞他人正常生活的行為進行制止,如污染區(qū)域環(huán)境、亂扔雜物、噪聲污染、影響業(yè)主生活的流動小販等。
消防管理
主要工作內容是預防和控制火災事故的發(fā)生,如進行防火安全宣傳、及時撲滅火災、保養(yǎng)和維修消防器材等。
車輛交通管理
主要工作內容是要維護區(qū)域內交通秩序、預防交通事故、預防車輛失竊等。
美國心理學家馬斯洛將人的需要排為七個等級:生理需要―安全需要―友愛和歸屬的需要―尊重的需要―求知的需要―求美的需要―自我實現(xiàn)的需要。這七個等級按照次序逐級上升,也就是,上一級的需求將緊跟著下一級需求獲得滿足而來。依據這個理論得知,一旦人的最簡單的生理需求得到了基本的滿足之后,安全需求就會緊隨而來,人們需要周圍的生活環(huán)境是穩(wěn)定的、安全的。并且,隨著社會的迅猛發(fā)展,科技水平、人們的生活水平都在發(fā)生日新月異的變化,安全問題也越來越受到人們的重視。
所以,物業(yè)安全服務管理工作的內容以及規(guī)范也將在這個生產力水平不斷提高、分工逐漸細致化的社會得到進一步的擴展及提高。
工程安全管理
對物業(yè)管轄范圍內的工程施工進行安全監(jiān)管,維護區(qū)域內正常的生活秩序。
1.1.3物業(yè)安全服務管理工作目標表
管理指標 數(shù)值主要措施
第14篇 某安全服務項目管理制度
1.前言
隨著網絡經濟和網絡時代的發(fā)展,網絡已經成了一個無所不有、無所不用的工具。經濟文化、軍事和社會活動將會強烈地依賴于網絡。網絡系統(tǒng)的安全性和可靠性成為了世界各國共同的焦點。而網絡自身的一些特點,在為各國帶來發(fā)展機遇的同時,也必將帶來巨大的風險。其中有很多是敏感信息,甚至是國家機密,所以難免會吸引來自世界各地的各種人為攻擊(例如信息泄漏、信息竊取、數(shù)據篡改、數(shù)據刪添、計算機病毒等)。通常利用計算機犯罪很難留下犯罪證據,這也大大刺激了計算機高技術犯罪案件的發(fā)生。計算機犯罪率的迅速增加,使各國的計算機系統(tǒng)特別是網絡系統(tǒng)面臨著很大的威脅,并成為嚴重的社會問題之一。因此網絡的安全性和可靠性已成為不同使用層次的用戶共同關心的問題。人們都希望自己的網絡系統(tǒng)能夠更加可靠地運行,不受外來入侵者干擾和破壞。所以解決好網絡的安全性和可靠性問題,是保證網絡正常運行的前提和保障。
根據不同用戶現(xiàn)網環(huán)境及目前我單位的安全服務流程,為了提高我單位的安全服務品質,保障用戶網絡和終端的安全運行,特制定以下安全服務管理制度方案。
2.現(xiàn)場服務管理規(guī)定
2.1.1.1.服務方式
我單位提供的現(xiàn)場技術支持服務:包括5×8小時的現(xiàn)場技術支持服務和7×24小時電話支持和電子郵件支持。
日常工作時間,我方服務人員隨用戶方工作人員一起上下班;工作時間外可以直接撥打服務人員的移動電話或單位固話,在緊急情況下或由用戶方提出需求,我單位工作人員可隨時返回工作現(xiàn)場。
2.1.1.2.工作內容
防病毒系統(tǒng)
數(shù)據防泄漏系統(tǒng)系統(tǒng)
liveupdate系統(tǒng)
安全預警
l防病毒服務內容與輸出結果:
組件類別
目標
編號
組件名稱
提交結果
終端安全系統(tǒng)的維護
1、完善策略
2、清理網絡中出現(xiàn)的病毒
3、安全審核
4、漏洞修補
5、主機完整性檢查
jd-cs.sep01
客戶端版本統(tǒng)計與升級
版本統(tǒng)計報告
jd-cs.sep02
定期檢查安全策略
終端安全策略修正建議
jd-cs.sep03
修正安全策略
終端安全策略修正報告
jd-cs.sep04
定期全網病毒掃描
全網病毒掃描分析報告
jd-cs.sep05
定期審核未安裝安全客戶端的終端
未安裝終端安全客戶端的終端列表
jd-cs.sep06
清除客戶端出現(xiàn)的病毒
病毒清除紀錄
jd-cs.sep07
統(tǒng)計活動最多的病毒前十名
病毒活動top10表
jd-cs.sep08
統(tǒng)計感染病毒最多的終端前十名
統(tǒng)計病毒感染top10表
jd-cs.sep09
統(tǒng)計長時間未在服務器注冊的終端
未登入服務器的終端列表
jd-cs.sep10
病毒活動情況統(tǒng)計
病毒活動情況表
jd-cs.sep11
定時審核終端的安全狀況
終端安全狀況報告
jd-cs.sep12
對發(fā)現(xiàn)病毒的處理情況統(tǒng)計
統(tǒng)計處理病毒情況表
jd-cs.sep13
對存有安全漏洞的終端進行漏洞修補
安全漏洞待修補終端外列表
jd-cs.sep14
統(tǒng)計舊定義的客戶端
舊定義客戶端列表
jd-cs.sep15
主機完整性檢查
不符合安全要求的終端列表
jd-cs.sep16
應用程序與設備控制
安裝應用程序與外設設備不符合規(guī)定的列表
jd-cs.sep17
統(tǒng)計沒有及時更新策略的終端
未及時更新策略的終端列表
l數(shù)據防泄漏服務內容與輸出結果:
組件類別
目標
編號
組件名稱
提交結果
數(shù)據防泄漏系統(tǒng)的維護
1、服務器系統(tǒng)漏洞檢查與修補
2、疑難問題解決
3、日常使用問題解答
4、策略編輯與測試
5、服務器日常運行監(jiān)控與統(tǒng)計
jd-cs.數(shù)據防泄漏系統(tǒng)01
系統(tǒng)版本升級支持
版本升級報告
jd-cs.數(shù)據防泄漏系統(tǒng)02
監(jiān)控策略檢查
監(jiān)控策略修正建議
jd-cs.數(shù)據防泄漏系統(tǒng)03
修正策略
策略修正報告
jd-cs.數(shù)據防泄漏系統(tǒng)04
服務器運行狀態(tài)監(jiān)控
服務器運行狀態(tài)監(jiān)控報告
jd-cs.數(shù)據防泄漏系統(tǒng)05
服務器系統(tǒng)漏洞檢查
服務器系統(tǒng)漏洞檢查報告
jd-cs.數(shù)據防泄漏系統(tǒng)06
服務器系統(tǒng)漏洞修補
服務器系統(tǒng)漏洞修補報告
jd-cs.數(shù)據防泄漏系統(tǒng)07
數(shù)據防泄漏系統(tǒng)使用支持
數(shù)據防泄漏系統(tǒng)使用支持服務報告
jd-cs.數(shù)據防泄漏系統(tǒng)08
使用中遇到的疑難問題解決
使用中遇到的疑難問題解決服務報告
jd-cs.數(shù)據防泄漏系統(tǒng)09
數(shù)據防泄漏系統(tǒng)使用指導
數(shù)據防泄漏系統(tǒng)使用指導服務報告
jd-cs.數(shù)據防泄漏系統(tǒng)10
敏感信息統(tǒng)計
敏感信息統(tǒng)計報告
2.1.2.突發(fā)(重大)事件應急響應
我單位現(xiàn)場服務成員(及單位后臺技術專家)保證7_24小時手機待機狀態(tài),在突發(fā)重大網絡故障或安全事件時,我方現(xiàn)場服務人員將立即與用戶相關人員取得聯(lián)系同時聯(lián)系我單位后臺技術專家,啟動用戶的安全應急響應機制。我們保證在1個小時內對用戶的事件進行響應,并進行分析,給用戶一個應急建議, 0.5-1.5小時內到達用戶現(xiàn)場。
到達用戶現(xiàn)場后,對用戶現(xiàn)場進行記錄,根據安全事件的嚴重程度,采取不同的應急措施,如切斷攻擊源,緊急關閉應用系統(tǒng)的相關端口,和用戶工程師共同協(xié)調,使用戶重要的信息系統(tǒng)在最短時間內能夠恢復正常工作。
對于甲方終端安全服務,我單位將成立專門的售后服務小組,小組成員不低于5人,其中兩人為一個小組,每個小組成員都應有獨立解決數(shù)據防泄露系統(tǒng)出現(xiàn)問題的經驗及能力,該小組緊密配合甲方。小組成員保證7_24小時手機待機狀態(tài),在突發(fā)安全事件時,立即主動與甲方相關人員取得聯(lián)系,啟動甲方應急響應機制。此期間人員隨叫隨到,提供針對性的方案,實時地進行阻斷行為,恢復客戶系統(tǒng)的機密性、完整性和可用性。
組件類別
目標
編號
組件名稱
提交結果
緊急響應
針對防病毒和數(shù)據防漏洞系統(tǒng)的重大故障事件,第一時間派專業(yè)性的技術工程師現(xiàn)場解決,最大程度減少事件所帶來的損失。
jd-cs.rp.01
系統(tǒng)重大故障分析
系統(tǒng)重大故障分析報告
jd-cs.rp.02
系統(tǒng)重大故障解決
系統(tǒng)重大故障解決、處理報告
2.1.3.防病毒系統(tǒng)安全服務管理規(guī)定
2.1.3.1.每天定時對系統(tǒng)的健康狀況進行檢查
我方工作人員,每天對合同內的服務器軟、硬件進行定時和不定時的運行狀態(tài)進行檢查,發(fā)現(xiàn)問題及時匯報和解決同時做好記錄。我方每季度進行一次針對合同范圍內設備系統(tǒng)的全面的現(xiàn)場系統(tǒng)健康檢查,并向服務接受者提交系統(tǒng)健康性分析報告,由用戶進行評價改進。
2.1.3.2.每天通報感染病毒過多終端
鑒于病毒的危害特性,我們建議及時的對感染病毒較多的終端進行斷網處理,處理過程中主要檢查終端感染較多病毒的原因、修復病毒破壞的系統(tǒng)組件、清除病毒殘留文件等。
所以:每天上午9點統(tǒng)計在過去24小時內感染病毒總數(shù)超過100次的終端,通報相應分單位,由分單位安全管理員安排人員處理。
發(fā)現(xiàn)感染病毒較多的終端,及時處理,以防止病毒傳播到其他終端對網絡造成影響。
2.1.3.3.每天通報未更新病毒定義終端
同理:每天下午三點提取日志信息,經過比對處理,匹配相應分單位,然后下發(fā)給分單位處理,由分單位處理,通過通報舊定義的終端發(fā)現(xiàn)長時間不更新病毒定義的終端,發(fā)時間不更新病毒定義就無法查殺新型病毒,而新型病毒一般傳播較快,所以終端要保持定義庫為最新。
2.1.3.4.每周通報未安裝sep的終端
終端安全管理原則是所有windows主機都要安裝防病毒軟件,由于新入網終端或重新安裝操作系統(tǒng)等情況,有未及時安裝sep的,所以:至少每周通報一次。
掃描未安裝防病毒客戶端的工作原理是:在每個網段找一個未受管探測器,該探測器上報本網段ip信息,服務器收到客戶端上報的信息存入數(shù)據庫,我們提取日志,排除打印機、攝像頭、機頂盒、linu_主機、網絡設備等不需要安裝sep或無法安裝sep的ip地址,然后再對未安裝的ip地址做ping處理,確認終端在網使用,然后通報分單位處理。
不安裝防病毒軟件的終端存在更大的安全隱患,并且感染病毒后還會影響其他終端或者對網絡造成影響。
2.1.3.5.每月通報計算機名不符合要求終端
終端在入網或重裝系統(tǒng)后,特別是使用ghost重裝系統(tǒng),會使用隨機的計算機名,ghost的出現(xiàn)使重裝系統(tǒng)的門檻降低,懂點計算機知識的都會重裝系統(tǒng),而省單位對計算機名有要求,比如鄭州單位市場部張三的終端計算機名應該是zz-scb-zhangsan,而很多非系統(tǒng)管理員重裝了系統(tǒng)后不改計算機名,就成了類似_p-、pc、lenovo-dfab88f3等這些計算機名,無法根據計算機名判斷終端的位置,一旦發(fā)生故障,不能及時定位到問題終端。
所以:我們將協(xié)助省單位定期通報分單位計算機名不合規(guī)的終端,由分單位處理。
2.1.3.6.服務器運行情況監(jiān)控
為了確保防病毒服務器的正常運行,我們將定時或不定時的檢查服務器運行狀態(tài),檢查病毒定義更新情況,檢查系統(tǒng)是否有異常,有異常及時上報并處理。定時檢查時間:在每天上午十點。
2.1.3.7.sep策略編輯、測試與優(yōu)化
根據安全管理的要求和用戶的實際情況,安全策略會不斷的發(fā)生變化,如:上級部門安全檢查要求或者策略在使用過程中發(fā)現(xiàn)有遺漏或者策略存在bug等情況。為了更好的滿足貴方的需求,我們將定期梳理安全策略,發(fā)現(xiàn)策略不足等原因,及時進行優(yōu)化調整策略。
組件類別
目標
編號
組件名稱
策略制定與
測試
針對策略的應用,進行相應的測試,以確保策略在應用之前得到實際的應用測試。
jd-cs.sep.01
防病毒與防間諜軟件策略制定與測試
jd-cs.sep.02
入侵防護的策略制定與測試
jd-cs.sep.03
應用程序與設備控制策略制定與測試
jd-cs.sep.04
防火墻策略制定與測試
jd-cs.sep.05
主機完整性策略制定與測試
jd-cs.sep.06
liveupdate策略制定與測試
jd-cs.sep.07
集中式例外策略的制定與測試
jd-cs.sep.08
策略組件的設置與測試
2.1.4.敏感數(shù)據防泄漏系統(tǒng)安全服務管理規(guī)定
2.1.4.1.監(jiān)控數(shù)據防泄漏系統(tǒng)服務器運行情況
為了確保服務器運行正常,可以不間斷的對敏感數(shù)據的流動進行發(fā)現(xiàn)同時記錄并存儲,方便以后審計使用,所以我們制定:
人工:每天定時和不定時的檢查服務運行是否正常,網絡端口是否正常,監(jiān)控各服務器cpu、內存、硬盤、網絡的利用率,并分析是否存在異常。
2.1.4.2.監(jiān)控數(shù)據防泄漏系統(tǒng)命中事件
每天在確保服務器及服務運行正常的情況下,我們還將定期和不定期的檢查數(shù)據防泄漏系統(tǒng)命中事件的可用性,因為服務器運行正常并不代表監(jiān)控事件的功能正常,所以還需要人工定期和不定期的檢查數(shù)據防泄漏系統(tǒng)的監(jiān)控狀態(tài),確保監(jiān)控事件的功能正常運行。
2.1.4.3.監(jiān)控流量鏡像是否正常
由于數(shù)據防泄漏系統(tǒng)的網絡監(jiān)控模塊的工作原理是——流量分析,需要把核心交換機上的被監(jiān)控的網絡流量鏡像到數(shù)據防泄漏系統(tǒng)服務器上,數(shù)據防泄漏系統(tǒng)才能分析,這需要確定鏡像流量是否正常,每天檢查流量通過情況,如果流量過大或無流量的異常情況,通知局方人員協(xié)調處理。
2.1.4.4.數(shù)據防泄漏系統(tǒng)監(jiān)控范圍與監(jiān)控策略的持續(xù)優(yōu)化
企業(yè)內it的應用(或網絡結構)在根據業(yè)務和企業(yè)規(guī)模的發(fā)展不斷的變化,新的應用可能就會造成新的敏感數(shù)據存儲或流動點,同時也存在敏感數(shù)據泄漏的風險,所以數(shù)據防泄漏系統(tǒng)在監(jiān)控范圍(點)上需要隨著it的應用(或網絡結構)變化而變化,所以我們將定期對用戶應用的變化(或網絡結構)對數(shù)據防泄漏系統(tǒng)的監(jiān)控范圍進行優(yōu)化,盡可能做到對監(jiān)控范圍全面不留監(jiān)控死角,確保每一次的敏感數(shù)據的使用和流動都在企業(yè)的監(jiān)管范圍內。
我單位可協(xié)助甲方制定和測試相關的應用策略,保證在每一個應用策略啟用之前都能得到實際應用的測試,以確保各種策略在甲方網絡內的準確性和有效性及可用性。
組件類別
目標
編號
組件名稱
策略制定與
測試
針對待監(jiān)控的敏感數(shù)據,對監(jiān)控策略進行相應的編輯與測試,以確保策略在應用之前得到實際的應用測試。
jd-cs.數(shù)據防泄漏系統(tǒng).01
策略的編輯
jd-cs.數(shù)據防泄漏系統(tǒng).02
策略的測試
jd-cs.數(shù)據防泄漏系統(tǒng).03
策略的應用
jd-cs.數(shù)據防泄漏系統(tǒng).04
策略的監(jiān)控
jd-cs.數(shù)據防泄漏系統(tǒng).05
策略的修正
jd-cs.數(shù)據防泄漏系統(tǒng).06
策略組件的設置與測試
2.1.4.5.數(shù)據防泄漏系統(tǒng)月度審計報告
每個月的月底我們將向局方提交本月數(shù)據防泄漏系統(tǒng)報告,報告內容包括:數(shù)據防泄漏系統(tǒng)服務器的監(jiān)控狀態(tài)、監(jiān)控數(shù)量、流出途徑。通過此報告局方審計管理員可以清楚的了解當月的敏感數(shù)據的流動情況及使用情況和流出方法等。
通過以上報告提取在第一時間對業(yè)務支撐網敏感數(shù)據進行保護,從而實現(xiàn)嚴格控制敏感數(shù)據的操作權限,使涉及到敏感數(shù)據的所有操作行為都能及時的查到有關日志記錄,保證對所有敏感數(shù)據的讀取及修改操作的責任都能夠落實到人。
2.1.5.安全巡檢管理規(guī)定
為了使用戶對我方在貴方的建設的系統(tǒng)及我們的服務有一個階段性的了解,我們將在每月定時提交月度巡檢報告,此巡檢報告是一個全面的報告,包括我方建設的所有系統(tǒng)的各服務器的運行狀態(tài)監(jiān)控結果,策略梳理,功能結果分析、存在問題及解決方案和下步的安全或監(jiān)控建議等內容。
l防病毒系統(tǒng):
我單位針對不同用戶信息技術部的一些重要部位,進行定期的安全檢查。(每月一次安全巡檢、重大節(jié)日前巡檢)同時提交巡檢報告和問題處理報告。
每月巡檢內容要求:
1、檢查服務器硬件運行情況
2、檢查服務器系統(tǒng)軟件運行情況
3、負責修復系統(tǒng)軟件的補丁
4、數(shù)據庫備份與恢復
5、檢查終端安全軟件的運行情況,同時提交終端安全系統(tǒng)運行情況報告,要求包括:服務器軟件運行的狀況、客戶端軟件運行情況匯總、客戶端軟件問題匯總、客戶端軟件問題處理辦法匯總、病毒定義升級情況與終端安全服務器策略的執(zhí)行情況,還可根據不同用戶信息技術部的要求提供相應的可視性報告。
6、網絡安全情況分析報告,要求提供詳細的分析內容。
病毒情況詳細分析:包括網內病毒活動詳細列表,終端安全軟件對病毒事件處理的情況統(tǒng)計、活動最多的病毒前十名統(tǒng)計、感染病毒最多的終端前十名統(tǒng)計。
安全事件統(tǒng)計分析:針對網絡內出現(xiàn)的各種攻擊事件,提供相應的詳細分析報告。
l數(shù)據防泄漏系統(tǒng):
我單位針對甲方的數(shù)據防泄露系統(tǒng),進行定期的安全檢查。(每天一次安全、系統(tǒng)巡檢,重大節(jié)日前進行全面的安全、系統(tǒng)巡檢)同時提交巡檢報告和檢查出的問題處理報告。
巡檢內容要求:
1、檢查服務器硬件運行情況
2、檢查服務器系統(tǒng)軟件運行情況
3、負責修復系統(tǒng)軟件的補丁
4、數(shù)據庫磁盤空間使用情況監(jiān)控
5、檢查數(shù)據防泄露系統(tǒng)終端的運行情況
6、敏感數(shù)據監(jiān)控情況分析報告,要求提供詳細的分析內容。
周期監(jiān)控到的敏感數(shù)據類型統(tǒng)計報告;周期監(jiān)控到的敏感數(shù)據量統(tǒng)計報告;
2.1.6.lua病毒定義更新系統(tǒng)管理規(guī)定
lua擔負著全網的防病毒軟件的病毒定義、ips特征庫及主動型威脅防護庫等功能模塊的更新,一旦不能更新將造成全網終端的安全防護不及時性,也可能形成更大的安全風險,所以我們現(xiàn)場服務人員每天定時和不定時的檢查lua病毒定義、ips同步情況,發(fā)現(xiàn)問題及時處理確保全省終端可以正常接受最新的安全保護。
2.1.7.安全加固管理規(guī)定
社會在發(fā)展,技術在進步,微軟每個月都會發(fā)布補丁以修補產品漏洞,其他廠家像oracle、redhate等也會定期或不定期發(fā)布補丁修補產品漏洞,所以發(fā)現(xiàn)存在安全漏洞的主機及時安裝產品補丁防止不安全事件發(fā)生。
加固范圍包括:與用戶合作的安全所有服務器及全省終端的重要安全加固。
加固內容主要包括:漏洞修補、基線配置、系統(tǒng)安全高級配置管理等,通過加固確保系統(tǒng)的正常的運行,免造病毒或惡意的攻擊,創(chuàng)造良好的生產環(huán)境。
加固完成后測試業(yè)務系統(tǒng),保證加固不對業(yè)務造成影響。
組件類別
目標
編號
組件名稱
提交結果
安全加固
針對與用戶合作的安全系統(tǒng)存在的安全漏洞及安全配置進行相應的安全修補和加固。
jd-cs.jg.01
對與用戶合作的安全系統(tǒng)的操作系統(tǒng)中存在的安全漏洞進行修補
操作系統(tǒng)漏洞修補報告
jd-cs.jg.02
對與用戶合作的安全系統(tǒng)后臺數(shù)據庫系統(tǒng)中存在的安全漏洞進行修補
數(shù)據庫漏洞修補報告
jd-cs.jg.03
對與用戶合作的安全系統(tǒng)本身的漏洞與bug進行跟蹤與修補
sep-bug或漏洞修補報告
jd-cs.jg.04
對與用戶合作的安全系統(tǒng)中的操作系統(tǒng)的安全策略進行跟蹤與配置
操作系統(tǒng)安全策略修補報告
jd-cs.jg.05
對與用戶合作的安全系統(tǒng)的安全策略進行跟蹤與建議
sep安全策略建議報告
jd-cs.jg.06
切斷多發(fā)病毒的傳播途徑進行
病毒的傳播途徑修補建議報告
2.1.8.安全預警管理規(guī)定
2.1.8.1.安全預警的發(fā)送時間與方式
我單位每周固定時間會發(fā)布一次安全預警信息,發(fā)現(xiàn)重大風險時即時發(fā)送預警信息,發(fā)送的主要方式為:郵件和彩信兩種途徑發(fā)送安全預警,以彩信為主,如果用戶方無法接受我方所發(fā)的彩信,將進行郵件方式發(fā)送。
2.1.8.2.安全預警的內容
預警的主要內容包括:一、最新的病毒感染傳播情況。二、漏洞預警。三、業(yè)界最新的安全動態(tài)。四、安全新聞等
2.1.8.3.病毒預警
針對最新出現(xiàn)的嚴重惡意病毒我們將在第一時間提供病毒的解決方案說明,主要包括病毒特征、發(fā)作原因、傳播方式和清除處理方法等,用戶方的安全管理人員能夠及時了解新病毒的出現(xiàn)情況,同時我們將聯(lián)系廠家進行樣本分析并更新廠家防病毒與ips的特征庫,終端用戶可以通過更新終端病毒定義、ips定義等,將病毒和惡意攻擊造成的破壞和損失降到最低
2.1.8.4.漏洞預警
我們通過對過去幾年中出現(xiàn)的較大破壞力top10病毒樣本的分析,發(fā)現(xiàn)這些病毒的感染和傳播途徑都與計算機操作系統(tǒng)、應用程序等自身存在的安全漏洞相關,特別是一些高危漏洞的出現(xiàn)對企業(yè)的it網絡將可能產生重大的安全威脅。針對以上情況我單位技術人員將密切關鍵當前互聯(lián)網的安全動態(tài),及時收集分析實時嚴重漏洞隱患,并在第一時間內把最新的漏洞信息及時發(fā)送給用戶安全管理員,使使貴方可以及時了解最新漏洞動態(tài)及相關修補系統(tǒng)漏洞的方法,避免重大安全事件的發(fā)生。
2.1.8.5.業(yè)界動態(tài)
我單位通過與眾多安全廠商、及國內外知名的安全論壇等平臺合作,特別關注業(yè)界的主流和最新的安全動態(tài)及新聞事件,實時提供相應的安全信息,為用戶的安全管理提供參考思路。
2.1.9.安全培訓管理規(guī)定
2.1.9.1.培訓內容
我單位提供安全培訓服務,結合用戶的實際情況,進行定期或不定期的網絡安全培訓,使參加培訓的人員能夠清楚的了解目前的網絡安全面臨的威脅,了解目前最新的安全動態(tài),掌握一些安全攻防技術,并能夠根據自己需求將其應用;具有病毒爆發(fā)應急處理能力;具有一定的網絡故障排查能力。
培訓內容包括:安全基礎、病毒的應急處理、網絡故障排查、網絡攻防基礎。使參加培訓的人員能夠清楚的了解目前的網絡安全面臨的威脅,掌握一些安全攻防技術,并能根據自己需求將其應用;具有病毒爆發(fā)應急處理能力;具有一定的網絡故障排查能力。
另外,針對數(shù)據防泄漏產品,我方也提供相關的技術培訓:
組件類別
目標
編號
組件名稱
提交結果
數(shù)據防泄漏系統(tǒng)培訓
針對不同用戶的實際情況進行相對應的培訓,通過培訓使參訓人員能夠清楚了解數(shù)據防泄漏系統(tǒng)的架構與工作原理及相對應的實際操作。
jd-cs.px01
數(shù)據防泄漏系統(tǒng)系統(tǒng)架構
培訓報告
jd-cs.px02
數(shù)據防泄漏系統(tǒng)系統(tǒng)工作原理
jd-cs.px03
數(shù)據防泄漏系統(tǒng)系統(tǒng)服務器的安裝與配置
jd-cs.px04
用戶管理
jd-cs.px05
組管理
jd-cs.px06
報告管理
jd-cs.px07
策略配置
jd-cs.px08
客戶端安裝與使用
jd-cs.px09
常見問題解決方法
2.1.9.2.安全培訓方式
集中培訓:由用戶負責統(tǒng)一組織、協(xié)調人員、場地和食宿,我單位負責提供教材、師資。
遠程異地培訓:我單位可根據需要對地市單位的安全技術人員提供通過電話、郵件等方式的遠程技術培訓。