為了確保事情或工作能無誤進行,通常需要提前準備好一份方案,方案是闡明行動的時間,地點,目的,預期效果,預算及方法等的書面計劃。寫方案需要注意哪些格式呢?下面是小編為大家收集的安全方案3篇,希望能夠幫助到大家。
各鄉鎮黨委、縣直各部門單位:
根據自治區、地區有關要求,按照《新聞宣傳報道管理辦法》有關內容,為進一步加強我縣網路和資訊保安管理工作,現就有關事項通知如下。
一、建立健全網路和資訊保安管理制度
各單位要按照網路與資訊保安的有關法律、法規規定和工作要求,制定並組織實施本單位網路與資訊保安管理規章制度。要明確網路與資訊保安工作中的各種責任,規範計算機資訊網路系統內部控制及管理制度,切實做好本單位網路與資訊保安保障工作。
二、切實加強網路和資訊保安管理
各單位要設立計算機資訊網路系統應用管理領導小組,負責對計算機資訊網路系統建設及應用、管理、維護等工作進行指導、協調、檢查、監督。要建立本單位計算機資訊網路系統應用管理崗位責任制,明確主管領導,落實責任部門,各盡其職,常抓不懈,並按照“誰主管誰負責,誰執行誰負責,誰使用誰負責”的原則,切實履行好資訊保安保障職責。
三、嚴格執行計算機網路使用管理規定
各單位要提高計算機網路使用安全意識,嚴禁涉密計算機連線網際網路及其他公共資訊網路,嚴禁在非涉密計算機上儲存、處理涉密資訊,嚴禁在涉密與非涉密計算機之間交叉使用移動儲存介質。辦公內網必須與網際網路及其他公共資訊網路實行物理隔離,並強化身份鑑別、訪問控制、安全審計等技術防護措施,有效監控違規操作,嚴防違規下載涉密和敏感資訊。通過網際網路電子郵箱、即時通訊工具等處理、傳遞、轉發涉密和敏感資訊。
四、加強網站、微信公眾平臺資訊釋出審查監管
各單位通過站、微信公眾平臺在網際網路上公開發布資訊,要遵循涉密不公開、公開不涉密的原則,按照資訊公開條例和有關規定,建立嚴格的審查制度。要對網站上釋出的資訊進行稽核把關,稽核內容包括:上網資訊有無涉密問題;上網資訊目前對外發布是否適宜;資訊中的文字、資料、圖表、影象是否準確等。未經本單位領導許可嚴禁以單位的名義在網上釋出資訊,嚴禁交流傳播涉密資訊。堅持先審查、後公開,一事一審、全面審查。各單位網路資訊釋出審查工作要有領導分管、部門負責、專人實施。
嚴肅突發、敏感事(案)件的新聞報道紀律,對民族、宗教、軍事、環保、反腐、人權、計劃生育、嚴打活動、暴恐案件、自然災害,涉暴涉恐公捕大會、案件審理、非宗教教職人員、留大鬍鬚、蒙面罩袍等敏感事(案)件的新聞稿件原則上不進行宣傳報道,如確需宣傳報道的,經縣領導同意,上報地區層層稽核,經自治區黨委宣傳部稽核同意後,方可按照宣傳內容做到統一口徑、統一發布,確保資訊釋出的時效性和嚴肅性。
五、組織開展網路和資訊保安清理檢查
各單位要在近期集中開展一次網路安全清理自查工作。對辦公網路、站和微信公眾平臺的安全威脅和風險進行認真分析,制定並組織實施本單位各種網路與資訊保安工作計劃、工作方案,及時按照要求消除資訊保安隱患。各單位要加大網路和資訊保安監管檢查力度,及時發現問題、堵塞漏洞、消除隱患;要全面清查,嚴格把關,對自查中發現的問題要立即糾正,存在嚴重問題的單位要認真整改。
各單位要從維護國家安全和利益的戰略高度,充分認識資訊化條件下網路和資訊保安的嚴峻形勢,切實增強風險意識、責任意識、安全意識,進一步加強教育、強化措施、落實責任,堅決防止網路和資訊保安事件發生。
sql伺服器安全加固
安裝最新的mdac()
5.1 密碼策略
由於sql server不能更改sa使用者名稱稱,也不能刪除這個超級使用者,所以,我們必須對這個帳號進行最強的保護,當然,包括使用一個非常強壯的密碼,最好不要在資料庫應用中使用sa帳號。新建立一個擁有與sa一樣許可權的超級使用者來管理資料庫。同時養成定期修改密碼的好習慣。資料庫管理員應該定期檢視是否有不符合密碼要求的帳號。比如使用下面的sql語句:
use master
select name,password from syslogins where password is null
5.2 資料庫日誌的.記錄
核數據庫登入事件的"失敗和成功",在例項屬性中選擇"安全性",將其中的稽核級別選定為全部,這樣在資料庫系統和作業系統日誌裡面,就詳細記錄了所有帳號的登入事件。
5.3 管理擴充套件儲存過程
xp_cmdshell是進入作業系統的最佳捷徑,是資料庫留給作業系統的一個大後門。請把它去掉。使用這個sql語句:
use master
sp_dropextendedproc ’xp_cmdshell’
注:如果你需要這個儲存過程,請用這個語句也可以恢復過來。
sp_addextendedproc ’xp_cmdshell’, ’’
ole自動儲存過程(會造成管理器中的某些特徵不能使用),這些過程包括如下(不需要可以全部去掉:
sp_oacreate sp_oadestroy sp_oageterrorinfo sp_oagetproperty
sp_oamethod sp_oasetproperty sp_oastop
去掉不需要的登錄檔訪問的儲存過程,登錄檔儲存過程甚至能夠讀出作業系統管理員的密碼來,如下:
xp_regaddmultistring xp_regkey xp_regvalue xp_regenumvalues
xp_regread xp_regremovemultistring xp_regwrite
5.4 防tcp/ip埠探測
在例項屬性中選擇tcp/ip協議的屬性。選擇隱藏 sql server 例項。
請在上一步配置的基礎上,更改原預設的1433埠。
在ipsec過濾拒絕掉1434埠的udp通訊,可以儘可能地隱藏你的sql server。
對網路連線進行ip限制
使用作業系統自己的ipsec可以實現ip資料包的安全性。請對ip連線進行限制,保證只有自己的ip能夠訪問,拒絕其他ip進行的埠連線。
通過以上的配置,禁止了伺服器開放不必要的埠,防止服務被植入後門程式,通過配置目錄許可權可以防止入侵者拿到welshell後提權,加強了伺服器的安全性,避免了對伺服器的攻擊和加強了TCP協議棧。通過iis的配置提高了iis的安全性和穩定性。修改了sql server的預設埠,可以防止惡意使用者對伺服器進行掃描嘗試暴力破解sa賬戶提供資料庫的安全性。對伺服器實現了整體的安全加固。
一、活動目的
學習交通法規,提高交通安全認知能力和自我防護能力,力爭通過開展此項活動,使師生交通出行的法制意識、安全意識、文明意識明顯增強,文明交通長效機制進一步完善,使廣大師生、家長自覺學習和遵守交通法規,自覺形成文明出行的良好習慣,杜絕交通違規、違章現象。
二、活動主題
“童學交規”週末交通安全體驗日
三、活動時間
20xx年4月20日上午8:30—10:00
四、活動地點
XX市交警支隊
五、參加人員
XX活動中心口才社團、象棋社團師生及家長自願參加。
六、活動內容
1.師生及家長參觀市交警支隊的交通教育活動室。
2.聽交警同志講交通安全課。
3.觀看交通安全視訊片。
4.學習簡單的交通手勢。
5.與交警人員合影留念。
七、活動要求
1.本次活動學員和家長自願參加,參加活動的學員必須由家長全程陪同,往返路途中的安全全部由家長負責。(由地春季風大,家長和學員在參加活動的途中一定要注意安全)
2.自願參加活動的師生和家長在4月20日8:15-8:20分在市交警支隊(九洲大酒店)對面集合。
3.活動前,教師要清點好學生的人數。活動中,一切行動聽指揮,學員不得打鬧、推搡、喧譁和吃零食。任何學生和家長不得帶刀具、打火機等物品。活動中,學生和家長要緊跟住輔導員,不得隨意拿交警支隊的任何物品,不得隨地吐痰、吸菸,大聲接打電話等。如果臨時有事,家長和學生一定要告之老師,經老師允許後,方可離開。活動結束後,老師再次清點人數,學生由家長負責安全帶回家。
學識谷
