设备日常维护制度
车间设备日常维护保养制度7篇
车间设备日常维护保养制度7篇车间设备日常维护保养制度(篇1)为加强设备的维护与保养,坚持“预防为主”和“维护与计划检修相结合”的原则,做到正确使用、精心维护,使设备常处于良好状态,保证设备的长周期、安全、稳定运转,特别制定本制度。
一、实行专机专责制度或包机制度,做到台台设备、条条管线、个个阀门、块块仪表有人负责。
二、所有设备都要有维护保养规程,操作人员应严格执行,操作人员要达到“四懂”、“三会”(懂结构、懂原理、懂性能、懂用途,会使用、会保养、会排除故障)。
实行操作合格证制度,无证者不准上岗操作。
三、认真执行设备润滑制度,坚持五定(定质、定量、定时、定点、定期对润滑部位清洗换油)和三级过滤(向固定油桶经过滤、由油桶向油壶装油经过过滤,由油壶加入到加油点经过过滤),保证油质、工具清洁好用,润滑效果良好。
四、操作工人对本岗位范围内的设备管道、仪表盘、支架、地面等应保持整洁、油漆、保温完整,加强静密封点的管理,消除跑冒滴漏,努力降低泄漏率,搞好环境卫生,做到文明生产。
五、备用设备应处于良好状态,停用、闲置设备应有专人负责定期检查维护,加强防尘、防潮、防冻、防腐蚀的管理,对于传动设备要定期进行盘车和切换,使所有备用设备处于良好状态。
六、操作人员必须做好下列主要工作:1.严格按操作程序与规定步骤进行设备的启动与停车,做到启动前认真准备,启动中反复检查,停车后妥善处理。
2.坚守岗位,严格执行巡回检查制度,执行五字操作法(听、摸、查、看、闻),定时定点按巡回检查路线对设备进行仔细检查。
3.认真填写运行记录,发现设备缺陷能处理的应主动进行消除,脏、松、缺、乱、漏等举手之劳可以解决的问题,应随时在检查中进行解决。
4.严格执行交接班制度。
实行十交五不接。
十交即:交任务、交指标、交原料、交操作指标、交质量、交问题、交经验、交工具、交安全卫生、交记录;五不接即:设备润滑不好不接、工具不全不接、操作情况交待不清不接、记录不全不接、卫生不好不接。
设备日常维护管理制度(4篇)
设备日常维护管理制度第一章总则第一条为了实现设备的正常运行,提高设备的利用率和工作效率,确保设备的运行安全,制定设备日常维护管理制度,规范设备维护管理工作。
第二条本制度适用于全体员工,包括设备管理员、设备维护人员以及使用设备的各个部门。
第三条设备日常维护涉及的内容包括设备运行监测、设备保养维修、设备故障处理等。
第四条设备维护管理的原则是“预防为主,维修为辅”的原则,即通过定期的保养维修来预防设备故障的发生,减少维修工作的频率和工作量。
第五条设备维护管理的目标是确保设备安全可靠运行,延长设备使用寿命,提高设备利用率。
第二章设备基本信息管理第六条对所有设备进行分类登记,并建立设备档案,其中包括设备名称、规格型号、制造厂家、购置日期、安装地点等基本信息。
第七条每台设备都要有唯一的编号,并在设备上进行标识。
设备管理员要负责设备编号及标识工作的落实。
第八条设备档案要进行定期更新,对设备的重大维修、更换等情况进行记录。
第九条设备档案要由专人进行管理,确保档案完整、准确。
第十条设备维修过程中产生的相关资料要妥善保管,确保随时可查。
第三章设备运行监测第十一条设备管理员应定期对设备进行巡检,检查设备运行是否正常。
对于出现异常的情况,要及时汇报,并做好详细记录。
第十二条设备巡检内容包括设备的外观检查、设备启动和停止过程中的运行情况、设备的噪音及振动情况等。
第十三条设备巡检要做到有计划、有系统,记录清楚设备的问题和存在的隐患,并及时报告。
第十四条对于有关设备的数据,要进行定期的检测与监测,确保数据的真实性和准确性。
第十五条设备运行监测的结果要进行记录,并及时进行分析和整理,提出相应的改进措施。
第四章设备保养维修第十六条根据设备的特点,制定相应的设备保养计划,并定期进行设备保养。
第十七条设备保养计划要包括养护内容、保养周期、保养要求等。
第十八条设备保养是指定期对设备进行清洁、润滑、紧固等工作,以确保设备正常运行。
第十九条设备保养工作由设备维护人员负责,要建立相应的保养记录,并及时上报设备管理员。
设备运行检修维护保养管理制度(5篇)
设备运行检修维护保养管理制度1、目的为加强设备的管理,安全合理有效的发挥设备的功效,做到正确使用、精心维护,使设备经常处于良好的工作状态,以保证设备的安全稳定运转,特制定本制度。
2、适用范围本制度适用公司职工、临时工、外来人员、实习人员等。
3、职责3.1操作人员(1)培训后上岗,严格按操作规程进行设备的运行。
(2)设备执行“定人定机”的专机负责制,认真填写运行记录。
(3)认真做好设备润滑、维护保养工作。
(4)严格执行交接班制度。
(5)保持设备整洁,及时消除设备的跑冒滴漏等现象。
3.2维修人员(1)定时定点检查维护,并主动向操作工了解设备运行情况。
(2)发现故障及时消除,不能立即消除的故障,要详细记录,及时上报,并结合设备检修计划予以消除。
(3)认真做好设备维护保养工作。
3.3车间领导、设备管理人员(1)对设备维护保养制度贯彻执行情况进行监督检查。
(2)总结操作和维修工人的维护保养经验,改进设备管理工作。
4、主要内容4.1设备的使用4.1.1为了保证设备的正常运行和延长设备的使用寿命,提高工人的操作技能,防止设备的非正常损坏,提高生产效率,必须实行定人定机和培训上岗的规定。
a.严格实行定人定机原则,由车间提出设备操作人员名单,经设备处同意执行。
b.设备操作人员应保持相对稳定,专人专机负责,并严格执行各工种安全操作规程,详见《设备安全操作规程》。
c.设备操作人员必须进行三级安全生产教育培训后,才可上岗工作。
d.设备的使用同时也要遵守《设备管理制度》.4.2设备的三级维护保养管理4.2.1三级维护保养的内容:a.日常维护保养:班前班后由操作工人认真检查设备,擦拭各个部位和加注润滑油,使设备经常保持整齐、清洁、润滑、安全,(安全生产详见《安全生产管理制度》)及时消除各种泄漏现象,班中设备发生故障,应及时排除,并认真做好交班记录。
b.一级维护保养:以操作工人为主,维修工人辅导。
按计划对设备进行局部拆卸和检查,清洗零件,疏通管路,更换磨损的零件,调整设备各部位的配合间隙,紧固设备各个部件。
设备管理维护和修理管理制度
设备管理维护和修理管理制度设备管理维护和修理管理制度(通用20篇)设备管理维护和修理管理制度篇1(一)加强设备的维护保养,做到正确使用、精心维护、使设备常常处于良好状态,保证设备的长期,安全运转。
(二)企业应严格执行设备维护保养责任制,实行专机专责制或包机制,做到前后台设备有人负责。
(三)操作人员应通过岗位训练,对所使用的设备,做到“四懂”、“三会”,才略单独操作设备。
(四)操作人员必需做好下列重要工作:1、严格依照操作规程进行设备的启动、运行与停机。
2、必需坚守岗位,严格执行安全检查制度,做好自查工作。
3、认真做好设备润滑工作,该注油部位,按规定注油,不能违漏。
4、严格执行交接班制度。
5、保持设备乾净。
(五)操作人员发现设备有不正常情况,应立刻检查原因,及时报告。
在紧急情况下,应采取决断措施或立刻停机,并及时上报。
不弄清原因,不排出故障不得盲目开机,未处理的缺陷需记在运行记录上,并向下一班交待清楚。
(六)维护和修理工(机、电、仪)对分工负责包干的设备,负有保证维护和修理质量的责任,做到:1、定时定点检查,自动向操作工了解设备运行情况。
2、发现缺陷及时清除,不能立刻清除的缺陷,要认真记录及时上报,并结合设备检修予以除去。
3、按质按量完成维护和修理任务。
(七)设备管理人员应对设备维护保养制度执行情况进行监督检查。
(八)设备检修间隔期及设备检查时发现和存在的问题要及时做好设备的检修。
设备管理维护和修理管理制度篇21、大楼设备管理最有成效的'经验是:立足于防备,即“防备为主,防重于治”。
2、无论什么设备均应严格依照产品说明书规定的保养项目进行日常保养。
3、机电主管必需订立有关分管设备的防备性维护和修理计划,作为维护和修理防范全年的布置,是机电处最具权威的指令性文件。
4、各机电维护和修理人员要严格依照防备性维护和修理计划执行。
5、部门主管要严格依照防备性维护和修理计划检查。
设备管理维护和修理管理制度篇3为保障生产安全运行,进一步明确维护和修理人员的职责,推动班主的自主管理,请遵守以下各项:一、严格遵守上下班时间,迟到、早退一次考核50元,旷工一天考核本人200元,请假须提前一天以上办理请假手续,不得代请。
设备日常维护管理制度 设备管理与维护制度
设备日常维护管理制度设备管理与维护制度1. 引言设备是企业正常运转的重要支撑,良好的设备日常维护管理制度对于保障设备正常运行、延长设备寿命、提高生产效率具有重要意义。
为了规范设备的管理与维护,制定本制度,以确保设备的正常运转和安全。
2. 适用范围本制度适用于本企业的所有设备,包括生产设备、办公设备以及其他相关设备。
3. 设备管理责任3.1 设备管理员由企业确定专人负责设备管理与维护,包括设备的日常巡检、故障排除、记录设备运行情况、及时向上级报告设备情况以及设备维护计划的编制。
3.2 项目经理项目经理负责设备管理工作的协调与指导,监督设备管理员的工作执行情况,并向上级汇报设备管理的进展情况。
3.3 部门经理部门经理负责设备的采购、维护和保养工作,及时向上级反馈设备使用情况和所需资源。
4. 设备日常维护管理流程4.1 日常巡检设备管理员定期进行设备的日常巡检工作,检查设备的运行状况、设备周围的环境是否符合要求,并记录巡检情况。
4.2 设备保养设备管理员根据设备保养手册或生产设备生产周期,进行设备的定期保养,包括设备的清洁、润滑、紧固等维护工作,确保设备的正常运行。
4.3 设备维修设备管理员在巡检或保养过程中发现设备故障,应及时排除故障或报告上级,并跟踪维修进展情况,直至设备得到修复。
4.4 设备更换设备管理员根据设备的寿命、维修成本以及生产需求,定期评估设备是否需要更换,并提出更换申请,经上级批准后进行更换。
5. 设备运行记录与报告设备管理员应建立设备运行记录,按要求记录设备的运行参数、故障情况、维护与保养工作,并及时向上级报告设备运行情况与维护修理情况。
6. 设备维护培训企业应定期对设备管理员进行设备维护培训,包括操作技能、维护方法和应急处理等,提高设备管理员的维护能力和应急处理能力。
7. 引进设备与验收企业引进新设备时,应按照相关规定进行设备验收和鉴定,确保新设备符合规定要求,设备管理员参与设备验收工作并记录验收情况。
设备设施维护保养管理制度5篇
设备设施维护保养管理制度5篇【第1篇】生产设备设施维护保养平安管理制度为了加强设备设施维护保养,做到正确使用,细心维护,使设备常常处于良好状态,特制定本制度。
1、加强责任管理,做到台台设备,条条管道、个个阀门,块块仪表有人负责。
2、操作人员经过岗位培训,对所用的设备必需做到“四懂”、“三会”,经考试合格才干单独操作设备。
3、日常维护保养,由装置各班组举行,分为日保养和周保养。
日保养每班一次,每次不少于20分钟,周保养每周末一次,每次1~2小时;每班保养工作由班长验收,每周保养工作由装置经理验收,验收标准为清洁、润滑、平安。
4、一级保养,以操作工为主,修理人员协作,保养内容:彻底擦拭外表的灰尘、油泥,检查油质、油位、疏通油路,清洗设备各个内脏、配齐零件、由生产技术部门逐台做验收记录。
验收标准:脱黄袍、清内脏、油路通、油窗亮、漆见本色铁见光,操作灵便,运转正常。
5、定期保养,由公司统一支配,以操作工为主,修理人员协作作业,保养内容:擦拭外表、检查油质、油量、清洗内脏、滤油器、检查易损件、电机、电路、接地线等,要求内外干净、润滑良好,平安牢靠、完整齐全、操作灵便、运转正常。
【第2篇】重要设备设施维护保养与修理管理制度1、目的为保障对各种设备设施的平安管理,预防设备平安事故,保障作业人员的平安,制定本制度。
2、适用范围适用于对生产设备、动力设施、及其它辅助设施的各项管理,消防设备设施另有规定。
3、职责3.1 电工人员负责对本公司设备设施的修理保养,做好有关平安技术措施。
3.2 平安主任负责监督设备设施的修理保养落实状况,负责对特种设备的平安管理。
3.3 设备操作人员负责对设备的日常维护保养,并做好有关保养记录等。
4、设备的保养范围及平安管理要求4.1 纳入定期保养的设备包括:生产用的较大及大型设备、动力机械设备、特种设备。
4.2凡纳入定期保养范围的设备都要有平安操作规程,由平安主任组织编制,各使用人员必需严格遵守平安操作规程的相关规定。
设备检修维护制度(5篇)
设备检修维护制度为了充分发挥设备性能,延长其使用时限和人身安全,单位相关人员应了解设备性能,熟悉操作流程,同时做好设备日常维护保养和检修工作。
1、认真组织放射工作岗位的人员学习射线装备的操作、保养和检修知识。
2、设备应安置在空气流通、整洁、干燥的工作室内,忌潮湿、高温和日光暴晒。
3、谨慎操作设备,避免射线管组件在操作过程中受到撞击。
4、在连续工作室应注意射线管件允许热容量使用,或射线管组件表面温度不超过70℃。
5、定期了解供电电源情况,检查电源电阻值是否发生变化,切实履行维护设备要求。
6、高压变阻器组件如需补充新油时,应取得相关部门协助,检查新油性能绝缘强度合格后方能注入。
7、严禁个人私自抑制,安装设备。
8、对射线装置控制应每半年打开前后面板,对内部进行检查除尘,检查重点是各种开关,接触器触头,滑轮变压器滑道及碳轮刷价,观察其是否有电蚀和不清洁现象。
一般情况下可用丝布擦拭干净,程度严重者可像制造厂购买同类型易损元件,接头是否有松脱或者和位移现象,并及时给予固定。
9、射线组件高压电缆插座内的填充物应定期补充或更新。
10、操作中出现故障时,应及时向放射科主管人员汇报,本单位无法解决时,应请厂家技术人员排除故障。
11、除必须被扶持才能进行检查的病人外,候诊者和陪护人员不得在无屏障防护的情况下在____射线机机房内停留。
12、从业人员不得在机房门未关闭的情况下进行任何摄影或者透视行为,以免对公众造成误照射。
13、建立健全监护制度,制定辐射工作人员健康检查。
从业人员按规定佩戴相关必备的防护用品和检测仪器,定期检测个人辐射量,并建立个人健康档案。
14、上级主管部门进行检查时积极配合,如实反映情况,提供必要的资料。
15、加强辐射事故的监督管理,当发生辐射事故时,应立即停止操作,必须立即启动辐射事故应急预案,采取防护措施,控制事故影响,保护事故现场,并及时向主管部门报告。
设备检修维护制度(2)是指企业或机构为保证设备的正常运行和延长设备寿命,制定并执行的一系列规章制度和操作程序。
设备维护管理制度(5篇)
设备维护管理制度(5篇)设备维护维修管理制度篇一设备维修是指设备技术状态劣化或发生故障后,为恢复其功能而进行的技术活动,包括各类计划修理和计划外的故障修理及事故修理。
为认真贯彻“养修并重、预防为主”的方针,推行定检维制,确保机械设备正常运转,延长机械设备周期和使用寿命,避免人员伤亡和财产损失,特制定设备维修管理制度。
1.目的为确保检修工作安全、有序地进行,在检修工作过程中避免人员伤亡和财产损失,特制定本制度。
2.适用范围本制度适用于本公司所有设备检修。
3.工作程序3.1本厂检修工作的组织形式为混和组织形式;具体部门有:生产技术部、机修班、生产班组。
3.1.1检修计划由主管副总批准。
3.1.2设备科负责编制年度检修计划、准备大、中修项目图纸、技术资料并负责进行技术指导。
3.1.3生产调度负责协调安排检修时间,保证检修按计划进行。
3.1.4安保科负责检修现场的安全检查和财产保卫工作。
3.1.5大、中修项目由公司维修班负责,车间配合完成。
小修项目由车间自行组织安排时间,维修班协助完成。
3.2检修计划管理3.2.1车间主管设备主任根据设备定期检查,状态监测和诊断资料以及故障计划好检修的具体内容上报生产技术部设备科。
3.2.2生产技术部设备科制定检修技术任务书、工艺文件资料、检修质量标准和检修方案。
3.2.3主管副总落实检修负责人(单位)、安全管理工作负责人、安排检修时间。
3.2.4任务单位提出需换件明细表及图纸、专用工检具、研具的图纸和清单。
准备好备品、备件、材料、工用具和检修设备。
3.2.5上述文件和资料交相关部门落实。
计划组织备品、备件、工具、器材、安排检修时间。
上报主管副总审批。
3.3检修的安全措施和规定。
3.3.1大、中修检修项目检修单位需会同主管部门、安保、生产技术部、车间对检修现场进行安全风险系数评估。
制定安全措施和规章制度。
并由安全部指定安全负责人进行现场监管。
3.3.2小修项目由车间安全员,维修工、操作工严格按设备安全操作、检修维护规程进行检修作业。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
《XXXX安全管理制度汇编》网络设备日常维护制度目录编制说明....................................................... 第一章总则.................................................... 第二章原则.................................................... 第三章安全管理规定............................................ 第四章安全管理机构职责 (6)第五章安全管理员职责.......................................... 第六章网络管理员职责.......................................... 第七章普通用户职责............................................ 第八章附则.................................................... 第一节文挡信息................................................ 第二节版本控制................................................ 第三节其他信息................................................编制说明为进一步贯彻党中央和国务院批准的《国家信息化领导小组关于加强信息安全保障工作的意见》及其“重点保护基础信息网络和重要信息系统安全”的思想、贯彻信息产业部“积极预防、及时发现、快速反应、确保恢复”的方针和“同步规划、同步建设、同步运行”的要求,特制定本制度。
本制度依据我国信息安全的有关法律法规,结合XXXX的自身业务特点、并参考国际有关信息安全标准制定的。
总则第一条制度目标:建立网络设备的安全管理规定,并以此规定为指导,审视XXXX 生产环境的网络设备的安全性,降低网络系统存在的安全风险,确保网络系统安全可靠地运行。
第二条适用范围:本制度适用于XXXX网络环境运行的网络设备(路由器、交换机等)。
原则第三条网络设备的登录口令必须足够强壮难以被破译。
第四条网络设备的当前配置文件必须在主机上有备份文件。
第五条网络设备的拓扑结构、IP地址等信息在一定范围内保密。
第六条每季度检查网络设备的日志,及时发现攻击行为。
第七条网络设备的软件版本应该统一升级到较新版本。
第八条网络设备的远程登录操作应限制在指定网段范围内。
第九条网络设备的MIB库设置读/写密码且访问限定在指定网段范围内。
第十条网络设备的安装、配置、变更、撤销等操作必须严格走流程。
安全管理规定第十一条要求对网络设备的登录采用分级用户的保护机制,不同的个人用户必须采用不同的用户名和口令登录,并且拥有不同的权限级别。
不同用户的登录操作在设备日志文件上均有记录,便于追查问题。
第十二条网络设备的直接责任人拥有超级用户权限,其他网络管理员按照工作需求拥有相应的用户权限.网络管理员不得私开用户权限给其他人员。
第十三条用户的口令尤其是超级用户的口令必须足够强壮难以被破译,这是保证设备安全性的基本条件。
口令的设置应该满足规定的标准:(一)口令长度不得少于8位,必须同时包含字母和数字;(二)口令中不要使用常用单词、英文简称、个人信息等;(三)不要将口令写在纸上或存在电脑上;(四)至少每季度要改变一次口令;(五)在配置文件中对口令进行隐藏设置;(六)选择口令尽可能做到自己好记别人难猜。
第十四条配置文件存储着网络设备的所有配置信息。
网络设备中的运行配置文件和启动配置文件应该随时保持一致。
第十五条通过TFTP或FTP的方式可以将设备的配置文件下载到本地主机上作备份文件以防不测,在设备配置文件损坏时可再通过TFTP或FTP的方式从本地主机上载到设备的FLASH中恢复备份的配置文件。
第十六条在配置文件中加入适当的注释语句,便于其他人的理解。
第十七条网络设备的拓扑结构、IP地址等信息文档属于部门的机密信息,应该在一定范围内予以保密。
第十八条网络设备通常可以设置日志功能,日志可以直接登录到设备上查看,也可以设置将日志发送到某台指定的UNIX主机上查看。
日志中具体包含的内容可以在命令行配置方式下设定。
第十九条在日志文件中可以查看到曾经登录过该设备的用户名、时间和所作的命令操作等详细信息,为发现潜在攻击者的不良行为提供有力依据。
第二十条网络管理员必须每季度查看所管设备的日志文件,发现异常情况要及时处理和报告上级主管领导,尽早消除信息安全隐患。
第二十一条网络设备的软件版本(IOS或VRP等)较低可能会带来安全性和稳定性方面的隐患,因此要求在设备的FLASH容量的情况下统一升级到较新的版本。
必要情况下可升级设备的FLASH容量。
第二十二条网络设备一般都具有允许远程登录的功能,远程登录给网络管理员带来很多方便,但同时也带来一定的网络安全隐患。
第二十三条通常在网络设备上可以设置相应的ACL限定可远程登录的主机在指定网段范围内,拒绝部分潜在的攻击者,保证网络安全。
第二十四条网络设备一般采用SNMP协议提供网络管理功能,MIB库中包含了网络管理相关的所有信息。
第二十五条MIB库的读/写密码必须设定为非缺省值,防止其中的信息被潜在攻击者获取,威胁网络安全。
同时,允许对MIB库进行读/写操作的主机也可通过ACL设置限定在指定网段范围内。
第二十六条网络设备的安装、配置、变更、撤销等操作必须严格走相应的流程进行不能由网络管理员独自进行,以使生产环境的网络设备随时处于可控状态。
第二十七条对网络设备的变更全过程进行严密的控制,在流程中明确规定对网络设备执行一项变更操作必须经过相关的技术评审,有主管领导审批,具备变更操作指导书等条件后才能具体实施,变更实施完成后要进行测试,这样才能将变更过程中可能带来的风险减小到最低限度。
第二十八条网络安全管理员根据网络安全的需要向安全管理机构提出网络设备系统升级或者补丁程序安装建议。
第二十九条在安全管理机构同意网络设备系统升级或者补丁程序安装建议后,在安全管理员配合网络管理员完成详细的升级(修改)目标、内容、方式、步骤和应急操作方案,报上级主管部门审核批准。
第三十条上级主管部门审核批准后进行网络设备的系统升级或者补丁程序安装,采用双人操作,由安全管理员监督,网络管理员进行实际操作,并在升级(修补)前后必须由网络管理员完成相应的备份工作。
第三十一条网络管理员负责对网络设备系统升级(修补)过程进行记录备案。
第三十二条在升级(修补)后由安全管理员对网络设备进行安全扫描检测。
第三十三条启用对远程登录用户的IP地址校验功能,保证用户只能从特定的IP设备上远程登录路由器进行操作。
第三十四条启用对远程登录用户的IP地址校验功能,保证用户只能从特定的IP设备上远程登录交换机进行操作。
第三十五条启用对用户口令的加密功能,使本地保存的用户口令进行加密存放,防止用户口令泄密。
第三十六条对于使用SNMP进行网络管理的路由器必须使用SNMP V2以上版本,并启用MD5等校验功能。
第三十七条在每次配置等操作完成或者临时离开配置终端时必须退出系统。
第三十八条设置控制口和远程登录口的idle timeout时间,让控制口或远程登录口在空闲一定时间后自动断开。
第三十九条一般情况下关闭路由器的Web配置服务,如果实在需要,应该临时开放,并在做完配置后立刻关闭。
第四十条关闭路由器上不需要开放的服务,如Finger、NTP、Echo、Discard、Daytime、Chargen等。
第四十一条在路由器上禁止IP的直接广播。
第四十二条在路由器上禁止IP源路由和ICMP重定向,保证网络路径的完整性。
第四十三条在接入层路由器启用对网络逻辑错误数据包的过滤功能。
第四十四条在路由器上采用的路由协议如果具备对路由信息的认证,必须启用该功能。
第四十五条对于接入层交换机,应该采用VLAN技术进行安全的隔离控制,根据业务的需求将交换机的端口划分为不同的VLAN。
第四十六条在接入层交换机中,对于不需要用来进行第三层连接的端口,应该设置使其属于相应的VLAN,必要时可以将所有尚未使用的空闲交换机端口设置为“Disable”,防止空闲的交换机端口被非法使用。
第四十七条对于提供第三层交换的交换机,对于交换机中的路由模块,必须参照第七条进行设置。
第四十八条在防火墙控制准则的设置上应该采用“禁止除非被明确允许”的原则。
第四十九条通过合理的配置使得拨号用户首先必须通过防火墙系统的认证。
第五十条在业务、网络或者系统发生变化时根据安全控制策略的变化对防火墙的安全控制准则重新进行设置,保证安全控制准则和网络安全访问控制策略保持一致。
第五十一条对于提供远程配置的防火墙,必须对配置终端的IP地址做限制。
第五十二条开启防火墙系统的日志功能。
第五十三条对防火墙系统不同的管理员设置相应的账号,并开启防火墙系统对管理员操作的记录和审计功能。
第五十四条如果防火墙系统提供了对逻辑错误数据包的过滤功能,必须开启该功能,防止IP地址欺骗。
第五十五条如果防火墙系统提供了入侵检测功能,必须开启该功能,并在发现网络入侵时发出告警。
安全管理机构职责第五十六条制订网络设备用户账号的管理制度,对各个网络设备上拥有用户账号的人员、权限以及账号认证和管理的方式做明确的规定。
对于重要网络设备建议使用RADIUS或者TACACS+的方式实现对用户的集中管理,本办法的重要网络设备指的是生产网络中的各种路由器、交换机、接入服务器等设备。
第五十七条制订网络设备用户账号口令的管理制度,要求网络设备用户账号的口令在设置和保存是必须符合口令保密性要求。
一般要求网络设备用户账号的长度在8位以上,并且必须包含大小写字母、数字以及其他字符。
对于重要网络设备,要求每季度进行口令的更换。
有条件的可以考虑使用一次性口令设备。
第五十八条制订网络设备日志的管理制度,对于日志功能的启用、日志记录的内容、日志的管理形式、日志的审查分析做明确的规定。
对于重要网络设备,建议建立集中的日志管理服务器,实现对重要网络设备日志的统一管理,以利于安全管理员对于日志的审查分析。
第五十九条对安全管理员进行网络设备网络安全扫描的周期和时间做出规定。
对于重要的网络设备,要求每个月做一次全面的网络安全扫描,并且为了防止网络安全扫描对网络性能造成影响,应根据业务的实际情况对扫描时间做出规定,一般安排在非业务繁忙时段。
安全管理员职责第六十条监督网络安全管理机构制订的网络设备用户账号的管理制度的实行,对于使用RADIUS或者TACACS+的方式实现对用户的集中管理,安全管理员每个月应该对RADIUS或者TACACS+服务器上的用户账号进行审查,在发现有可疑的用户账号时向网络管理员进行核实并采取相应的措施。