系统运维管理安全测评指导书

合集下载

LINU_操作系统安全测评指导书(三级)

操作系统安全测评指导书LINUX1 概述1.1 适用范围本测评指导书适用于信息系统等级为三级的主机Linux 操作系统测评。

1.2 说明本测评指导书基于《信息系统安全等级保护根本要求》的根底上进展设计。

本测评指导书是主机安全对于Linux 操作系统身份鉴别、访问把握、安全审计、剩余信息保护、备份与恢复安全配置要求，对Linux 操作系统主机的安全配置审计作起到指导性作用。

1.4 保障条件1)需要相关技术人员〔系统治理员〕的乐观协作2)需要测评主机的治理员帐户和口令3)提前备份系统及配置文件第2 页/共10 页序号测评指标测评项操作步骤预期记录实际状况记录1 身份鉴别(S3) a)应为操作系统的不同用户安排不同的用户名，确保用户名具有唯一性。

b)应对登录操作系统的用户进展身份标识和鉴别。

查看用户名与UIDcat /etc/passwd、cat /etc/shadow查看登录是否需要密码cat /etc/passwd、cat /etc/shadow分别查看用户名〔第1 列〕与UID〔第3 列〕是否有重复项全部用户具有身份标识和鉴别，用户密码栏项〔第2 项〕带有X，表示登陆都需要密码验证。

假设留空则表示空密码。

序号测评指标测评项操作步骤预期记录实际状况记录c)操作系统治理用户身份标识应具有不易被冒用的特点，系统的静态口令应在8 位以上并由字母、数字和符号等混合组成并每三个月更换口令。

①查看登录配置文件cat /etc/login.defs②查看密码策略配置文件(CentOS、Fedora、RHEL 系统)cat /etc/pam.d/system-auth(Debian、Ubuntu 或Linux Mint 系统)cat /etc/pam.d/common-password①登录相关配置内容：PASS_MAX_DAYS=90#登陆密码有效期90 天PASS_MIN_DAYS=2#登陆密码最短修改时间，增加可以防止非法用户短期更改屡次PASS_MIN_LEN=7#登陆密码最小长度7 位PASS_WARN_AGE=10#登陆密码过期提前10 天提示修改②密码策略相关配置password requisite pam_cracklib.soretry=3 minlen=7 difok=3 ucredit=-1 lcredit=-1 dcredit=-1 ocredit=-1#“minlen=7”表示最小密码长度为7# “difok=3”启用3 种类型符号#“ucredit=-1”至少1 个大写字符# “lcredit=-1”至少1 个小写字符#“dcredit=-1”至少1 个数字字符#“ucredit=-1”至少1 个标点字符序号测评指标测评项d)应启用登录失败处理功能，可实行完毕会话、限制登录间隔、限制非法登录次数和自动退出等措施。

系统维护及安全管理手册作业指导书

系统维护及安全管理手册作业指导书第1章系统维护概述 (4)1.1 系统维护的定义与目的 (4)1.2 系统维护的分类 (4)1.3 系统维护的基本要求 (4)第2章系统维护流程 (5)2.1 维护计划制定 (5)2.1.1 收集系统信息 (5)2.1.2 分析系统风险 (5)2.1.3 制定维护策略 (5)2.1.4 维护计划审批 (5)2.2 维护任务分配 (5)2.2.1 确定维护人员 (5)2.2.2 分配维护任务 (5)2.2.3 设定任务优先级 (6)2.2.4 通知维护人员 (6)2.3 维护实施与监控 (6)2.3.1 维护实施 (6)2.3.2 过程记录 (6)2.3.3 监控系统状态 (6)2.3.4 应急处理 (6)2.4 维护效果评估 (6)2.4.1 评估方法 (6)2.4.2 评估指标 (6)2.4.3 评估结果分析 (6)2.4.4 持续改进 (6)第3章硬件设备维护 (6)3.1 硬件设备检查与更换 (7)3.1.1 检查频率 (7)3.1.2 检查内容 (7)3.1.3 更换标准 (7)3.1.4 更换流程 (7)3.2 硬件设备保养与优化 (7)3.2.1 保养频率 (7)3.2.2 保养内容 (7)3.2.3 保养注意事项 (8)3.3 硬件设备故障处理 (8)3.3.1 故障分类 (8)3.3.2 故障处理流程 (8)3.3.3 故障处理注意事项 (8)第4章软件系统维护 (8)4.1 软件系统更新与升级 (8)4.1.2 更新与升级流程 (8)4.1.3 更新与升级注意事项 (9)4.2 软件系统优化与调整 (9)4.2.1 优化与调整原则 (9)4.2.2 优化与调整流程 (9)4.2.3 优化与调整注意事项 (9)4.3 软件系统故障处理 (9)4.3.1 故障处理原则 (9)4.3.2 故障处理流程 (9)4.3.3 故障处理注意事项 (10)第5章数据备份与恢复 (10)5.1 备份策略制定 (10)5.1.1 确定备份类型 (10)5.1.2 设定备份频率 (10)5.1.3 选择备份介质 (10)5.1.4 确定备份存储位置 (10)5.1.5 备份验证与测试 (10)5.2 数据备份操作 (10)5.2.1 全量备份操作 (10)5.2.2 增量备份操作 (11)5.2.3 差异备份操作 (11)5.3 数据恢复操作 (11)5.3.1 数据恢复原则 (11)5.3.2 数据恢复步骤 (11)第6章系统安全管理概述 (11)6.1 系统安全的重要性 (11)6.1.1 保障信息资产安全 (12)6.1.2 维护业务连续性 (12)6.1.3 提升企业竞争力 (12)6.2 系统安全风险分析 (12)6.2.1 硬件安全风险 (12)6.2.2 软件安全风险 (12)6.2.3 网络安全风险 (12)6.2.4 数据安全风险 (12)6.2.5 人为因素风险 (12)6.3 系统安全防护策略 (13)6.3.1 安全管理策略 (13)6.3.2 技术防护策略 (13)6.3.3 数据保护策略 (13)6.3.4 安全审计策略 (13)6.3.5 灾难恢复策略 (13)第7章网络安全防护 (13)7.1 防火墙设置与管理 (13)7.1.2 防火墙类型 (13)7.1.3 防火墙设置原则 (13)7.1.4 防火墙配置与管理 (14)7.2 入侵检测与防御 (14)7.2.1 入侵检测系统概述 (14)7.2.2 入侵检测技术 (14)7.2.3 入侵防御系统（IPS） (14)7.2.4 入侵检测与防御部署 (14)7.3 VPN技术应用 (14)7.3.1 VPN概述 (14)7.3.2 VPN协议 (14)7.3.3 VPN部署与配置 (15)7.3.4 VPN安全管理 (15)第8章系统权限管理 (15)8.1 用户权限分配 (15)8.1.1 用户权限分配原则 (15)8.1.2 用户权限分配流程 (15)8.1.3 用户权限管理 (15)8.2 权限审计与调整 (15)8.2.1 权限审计原则 (15)8.2.2 权限审计流程 (16)8.2.3 权限调整 (16)8.3 安全审计与合规性检查 (16)8.3.1 安全审计原则 (16)8.3.2 安全审计流程 (16)8.3.3 合规性检查 (16)第9章恶意代码防范 (16)9.1 恶意代码类型与危害 (16)9.1.1 类型概述 (16)9.1.2 危害分析 (17)9.2 恶意代码防范策略 (17)9.2.1 防范原则 (17)9.2.2 防范措施 (17)9.3 恶意代码清除与修复 (18)9.3.1 清除流程 (18)9.3.2 修复措施 (18)第10章应急响应与处理 (18)10.1 应急响应计划制定 (18)10.1.1 确定应急响应目标 (18)10.1.2 成立应急响应组织 (18)10.1.3 制定应急响应流程 (18)10.1.4 应急资源与设施准备 (19)10.1.5 应急预案制定与演练 (19)10.2.1 安全类型及特征 (19)10.2.2 安全监测与预警 (19)10.2.3 安全风险评估 (19)10.3 安全处理与总结 (19)10.3.1 安全报告与处置 (19)10.3.2 安全原因分析 (19)10.3.3 安全总结与改进 (19)10.3.4 持续改进与优化 (19)第1章系统维护概述1.1 系统维护的定义与目的系统维护是指对计算机系统进行定期或按需的检查、优化、升级和修复等一系列活动，以保证系统正常运行，提高系统功能，延长使用寿命，降低故障率。

运维安全指导手册

数据库安全
数据库备份与恢复：定期备份数据，确保数据安全数据库访问控制：设置访问权限，防止未授权访问数据加密：对敏感数据进行加密，保护数据隐私数据库审计：记录数据库操作，便于追踪和审计
应用系统安全
应用系统安全的重要性应用系统安全威胁和攻击方式应用系统安全防护措施应用系统安全最佳实践和案例分析
等
数据隐私最佳实践：提供在实际操作中保护数据隐私的
建议和技巧
安全管理
安全策略和制度
安全策略：制定全面的安全策略，包括访问控制、数据加密、安全审计等
安全制度：建立健全的安全管理制度，如安全培训、安全检查、安全事件处理等
安全策略实施：确保安全策略得到有效实施，如定期检查、更新安全策略、加强员工安全意识等
系统安全
操作系统安全
操作系统的重要性：作为计算机系统的核心，操作系统的安全性直接影响到整个系统的安全性。
操作系统的安全威胁：包括病毒、木马、恶意软件、网络攻击等。
操作系统的安全措施：包括用户权限管理、防火墙、杀毒软件、系统更新等。
操作系统的安全配置：包括关闭不必要的服务和端口、设置复杂的密码、定期备份数据等。
数据安全
数据备份和恢复
数据备份的重要性：防止数据丢失，保证数据完整性
数据备份的方法：全量备份、增量备份、差异备份
数据恢复的方法：从备份中恢复数据，使用数据恢复软件
数据备份和恢复的注意事项：定期备份，备份数据的安全性，备份数据的可恢复性
数据加密和保护
数据保护措施：防火墙、入侵检测系统、数据备份等
培训目的：提高员工安全意识和技能
培训方式：内部培训、外部培训、在线培训等
添加标题

运维安全管理系统产品测试方案模版

运维安全管理系统产品测试方案模版XX 技术有限公司目录1.文档综述 (1)1.1.测试目的 (1)1.2.测试范围 (1)2.测试环境 (2)2.1. 测试环境拓扑 (2)2.2.软/ 硬件环境 (2)3.功能测试 (3)3.1. 资产管理测试 (3)3.2.协议支持测试 (4)3.3.管理功能测试 (9)3.4.审计功能测试 (14)4.性能测试 (19)5.测试总结 (22)1.文档综述1.1.测试目的为了验证产品各项功能，让用户对产品有一个全面了解，受测产品在模拟环境中进行性能、功能、管理等关键指标的测试。

1.2.测试范围本次测试包括以下几个方面：验证产品对运维协议的支持能力；验证产品的基本功能模块（xxx、xxx、xxx）的可用性；验证产品对运维审计的审计粒度、完整性和统计报表功能可用性；验证产品的安全性。

2.测试环境2.1. 测试环境拓扑产品采用代理模式进行部署，具体如下图所示：图：运维安全管控系统测试拓扑2.2.软/ 硬件环境设备设备名称IP 地址安装软件或系统类型3.功能测试3.1. 资产管理测试测试目标】测试XXX管理能力测试样例】3.2.协议支持测试【测试目标】测试XXX协议支持能力测试样例】3.3.管理功能测试【测试目标】测试XXX用户管理功能测试样例】测试目标】测试XXX系统管理功能测试样例】测试目标】测试XXX访问授权管理功能测试样例】测试目标】测试XXX审计数据备份管理功能测试样例】3.4.审计功能测试【测试目标】测试XXX指令查询功能测试样例】测试目标】测试XXX时间事件回放功能测试样例】测试目标】测试XXX审计报表功能测试样例】3.5 特色功能测试【测试目标】测试XXX特色功能测试样例】4.性能测试【测试目标】测试产品并发访问能力【测试步骤】5.测试总结厂商：厂家代表：日期：用户方：用户代表：。

IT设备运维巡检操作指导书==

□完善
□不完善
6。FE/GE口配置:
端口模式（包括速率、双工模式）配置对接双方必须一致;端口实际工作模式必须与对端一致。
Display
current—configuration
Display interface
□完善
□不完善
7。telnet和串口登录:
telnet和串口两种方式能正常登录.
□完善
□不完善
IT设备运维巡检操作指导书
单位名称
时间
2015年月日
巡检人
电话
巡检内容
检查方法
结果
一、服务器系统
设备名称：
设备型号:
1、检查服务器的是否有报警声，指示灯面板是否有红灯显示(电源指示灯除外）
观察指示灯
有（无）报警声
有（无）红灯
2、通过windows操作系统“任务管理器"，检查系统CPU利用率
Display system cpu
□完善
□不完善
11.系统当前正在发生的告警信息：
有告警及时处理。
Display alarm
□完善
□不完善
12.内存使用情况：
内存占有率。
Display memory
□完善
□不完善
异常问题记录（上面检查发现的问题或在各检查项外发现的问题请在此具体描述)
备注：以每台设备为单位填写.
1、宝视通终端设备加电启动测试
是（否）正常
2、与部局通航处连通测试
是(否）正常
七、异常问题记录（上面检查发现的问题或在各检查项外发现的问题请在此具体描述)
巡检情况总结分析：
系统管理及维护措施建议:
8。端口统计数据:
查看各个使用的端口收发统计数据是否正常，异常报文是否有增长。

信息技术系统运维作业指导书

信息技术系统运维作业指导书第1章系统运维概述 (4)1.1 系统运维的定义与职责 (4)1.1.1 定义 (4)1.1.2 职责 (4)1.2 系统运维的发展历程 (4)1.3 系统运维的关键指标 (5)第2章系统运维基础设施 (5)2.1 网络基础设施 (5)2.1.1 网络架构 (5)2.1.2 网络设备 (5)2.1.3 网络安全 (6)2.2 服务器硬件设施 (6)2.2.1 服务器选型 (6)2.2.2 服务器部署 (6)2.2.3 服务器维护 (6)2.3 存储设施 (6)2.3.1 存储架构 (6)2.3.2 存储设备 (6)2.3.3 数据保护 (7)2.4 数据中心设施 (7)2.4.1 数据中心布局 (7)2.4.2 环境设施 (7)2.4.3 安全管理 (7)第3章操作系统运维 (7)3.1 操作系统概述 (7)3.2 操作系统安装与配置 (7)3.2.1 操作系统安装 (7)3.2.2 操作系统配置 (8)3.3 操作系统优化与调优 (8)3.3.1 系统优化 (8)3.3.2 系统调优 (8)3.4 操作系统安全管理 (8)第4章数据库运维 (9)4.1 数据库概述 (9)4.1.1 数据库的定义 (9)4.1.2 数据库的分类 (9)4.1.3 数据库的作用 (9)4.2 数据库安装与配置 (9)4.2.1 安装环境准备 (9)4.2.2 数据库安装 (9)4.2.3 数据库配置 (9)4.3.1 功能监控 (9)4.3.2 索引优化 (9)4.3.3 查询优化 (10)4.3.4 数据库参数调整 (10)4.4 数据库备份与恢复 (10)4.4.1 备份策略 (10)4.4.2 备份操作 (10)4.4.3 恢复操作 (10)4.4.4 备份验证 (10)第5章应用系统运维 (10)5.1 应用系统概述 (10)5.2 应用系统部署与维护 (10)5.2.1 应用系统部署 (10)5.2.2 应用系统维护 (11)5.3 应用系统功能监控 (11)5.4 应用系统安全管理 (11)第6章系统监控与报警 (12)6.1 系统监控概述 (12)6.2 常用监控工具介绍 (12)6.2.1 功能监控工具 (12)6.2.2 网络监控工具 (12)6.2.3 应用程序监控工具 (12)6.3 报警系统设计与实现 (12)6.3.1 报警级别划分 (12)6.3.2 报警方式 (13)6.3.3 报警阈值设置 (13)6.4 监控数据可视化 (13)6.4.1 图表展示 (13)6.4.2 面板展示 (13)6.4.3 地图展示 (13)6.4.4 3D展示 (13)第7章系统安全管理 (13)7.1 系统安全概述 (13)7.2 网络安全防护 (13)7.2.1 网络安全策略 (13)7.2.2 网络设备安全 (14)7.2.3 网络边界防护 (14)7.2.4 网络安全监控 (14)7.3 主机安全防护 (14)7.3.1 主机安全策略 (14)7.3.2 主机操作系统安全 (14)7.3.3 主机恶意代码防护 (14)7.3.4 主机访问控制 (14)7.4.1 应用安全策略 (14)7.4.2 应用系统安全 (14)7.4.3 应用数据安全 (14)7.4.4 应用系统监控 (14)第8章灾难恢复与备份策略 (15)8.1 灾难恢复概述 (15)8.1.1 灾难恢复定义 (15)8.1.2 灾难恢复重要性 (15)8.1.3 灾难恢复等级 (15)8.2 备份策略与实施 (15)8.2.1 备份策略制定 (15)8.2.2 备份实施 (15)8.3 数据恢复与验证 (16)8.3.1 数据恢复 (16)8.3.2 数据验证 (16)8.4 灾难恢复演练与优化 (16)8.4.1 灾难恢复演练 (16)8.4.2 灾难恢复优化 (16)第9章系统功能优化 (16)9.1 系统功能概述 (16)9.2 系统功能评估 (16)9.2.1 功能评估指标 (16)9.2.2 功能评估方法 (16)9.3 功能优化策略与实施 (17)9.3.1 优化策略 (17)9.3.2 优化实施 (17)9.4 功能监控与调优 (17)9.4.1 功能监控 (17)9.4.2 功能调优 (17)第10章系统运维管理流程与规范 (18)10.1 系统运维管理流程 (18)10.1.1 运维任务分配 (18)10.1.2 运维计划制定 (18)10.1.3 运维执行 (18)10.1.4 运维监控 (18)10.1.5 运维报告 (18)10.2 系统运维规范 (18)10.2.1 运维人员职责 (18)10.2.2 运维操作规范 (18)10.2.3 运维工具使用 (18)10.2.4 运维文档管理 (18)10.3 变更管理 (18)10.3.1 变更申请 (18)10.3.3 变更实施 (19)10.3.4 变更记录 (19)10.3.5 变更回顾 (19)10.4 问题管理及持续改进 (19)10.4.1 问题发觉 (19)10.4.2 问题分析 (19)10.4.3 问题处理 (19)10.4.4 问题记录 (19)10.4.5 持续改进 (19)第1章系统运维概述1.1 系统运维的定义与职责1.1.1 定义系统运维，即信息技术系统运维管理，是指通过运用专业的方法、工具和流程，对组织的信息技术系统进行有效管理、监控和维护的活动。

系统维护与管理手册作业指导书版

系统维护与管理手册作业指导书版第1章系统维护与管理概述 (4)1.1 系统维护的基本概念 (4)1.2 系统管理的重要性 (4)1.3 系统维护与管理的任务与目标 (4)第2章系统维护策略与规划 (5)2.1 系统维护策略制定 (5)2.1.1 维护目标与原则 (5)2.1.2 维护类型与周期 (5)2.1.3 维护责任划分 (5)2.2 系统维护计划的编制 (5)2.2.1 维护计划内容 (5)2.2.2 维护计划制定流程 (5)2.2.3 维护计划调整与更新 (6)2.3 系统维护资源的配置 (6)2.3.1 人力资源配置 (6)2.3.2 物资资源配置 (6)2.3.3 技术资源支持 (6)2.3.4 财力资源保障 (6)第3章硬件设备维护与管理 (6)3.1 硬件设备日常维护 (6)3.1.1 服务器日常维护 (6)3.1.2 网络设备日常维护 (6)3.1.3 存储设备日常维护 (7)3.2 硬件设备故障处理 (7)3.2.1 服务器故障处理 (7)3.2.2 网络设备故障处理 (7)3.2.3 存储设备故障处理 (7)3.3 硬件设备升级与更换 (7)3.3.1 服务器升级与更换 (7)3.3.2 网络设备升级与更换 (8)3.3.3 存储设备升级与更换 (8)第4章软件系统维护与管理 (8)4.1 软件系统日常维护 (8)4.1.1 系统监控 (8)4.1.2 系统备份 (8)4.1.3 系统优化 (8)4.1.4 安全防护 (8)4.2 软件系统故障处理 (8)4.2.1 故障分类 (8)4.2.2 故障诊断 (9)4.2.3 故障处理流程 (9)4.3 软件系统升级与更新 (9)4.3.1 升级计划 (9)4.3.2 升级风险评估 (9)4.3.3 升级实施 (9)4.3.4 升级验证 (9)4.3.5 用户培训与支持 (9)第5章数据库维护与管理 (9)5.1 数据库备份与恢复 (9)5.1.1 备份策略 (9)5.1.2 备份操作 (10)5.1.3 恢复操作 (10)5.2 数据库功能优化 (10)5.2.1 功能监控 (10)5.2.2 索引优化 (10)5.2.3 查询优化 (10)5.3 数据库安全与权限管理 (10)5.3.1 用户管理 (10)5.3.2 角色管理 (10)5.3.3 安全策略 (10)5.3.4 审计与监控 (11)第6章网络设备维护与管理 (11)6.1 网络设备日常维护 (11)6.1.1 概述 (11)6.1.2 日常维护内容 (11)6.1.3 日常维护流程 (11)6.1.4 注意事项 (11)6.2 网络设备故障处理 (12)6.2.1 概述 (12)6.2.2 故障处理流程 (12)6.2.3 故障处理方法 (12)6.2.4 注意事项 (12)6.3 网络设备功能监控 (12)6.3.1 概述 (12)6.3.2 功能监控方法 (13)6.3.3 功能监控指标 (13)6.3.4 功能监控工具 (13)第7章系统安全管理与维护 (13)7.1 系统安全策略制定 (13)7.1.1 安全策略概述 (13)7.1.2 安全策略制定步骤 (13)7.1.3 安全策略更新与维护 (14)7.2 系统安全防护措施 (14)7.2.1 物理安全防护 (14)7.2.3 数据安全防护 (14)7.2.4 应用安全防护 (14)7.3 系统安全事件处理 (15)7.3.1 安全事件分类 (15)7.3.2 安全事件处理流程 (15)第8章系统功能监控与分析 (15)8.1 系统功能指标体系 (15)8.1.1 响应时间 (15)8.1.2 吞吐量 (15)8.1.3 资源利用率 (15)8.1.4 可用性 (15)8.1.5 可扩展性 (16)8.2 系统功能监控工具 (16)8.2.1 CPU监控 (16)8.2.2 内存监控 (16)8.2.3 磁盘监控 (16)8.2.4 网络监控 (16)8.3 系统功能分析及优化 (16)8.3.1 功能分析 (16)8.3.2 功能优化 (17)第9章系统维护与管理流程优化 (17)9.1 系统维护流程优化 (17)9.1.1 维护流程现状分析 (17)9.1.2 维护流程优化目标 (17)9.1.3 维护流程优化措施 (17)9.1.4 优化流程监控与调整 (17)9.2 系统管理流程优化 (18)9.2.1 管理流程现状分析 (18)9.2.2 管理流程优化目标 (18)9.2.3 管理流程优化措施 (18)9.2.4 优化流程监控与调整 (18)9.3 流程优化实施与评估 (18)9.3.1 优化方案制定 (18)9.3.2 优化方案实施 (18)9.3.3 优化效果评估 (18)9.3.4 优化成果巩固 (18)9.3.5 持续改进 (19)第10章系统维护与管理团队建设 (19)10.1 团队组织结构设计 (19)10.1.1 组织架构概述 (19)10.1.2 岗位职责划分 (19)10.2 团队人员能力培养 (19)10.2.1 培训体系建设 (19)10.2.3 人才储备与交流 (19)10.3 团队协作与沟通机制建设 (19)10.3.1 团队协作机制 (19)10.3.2 沟通渠道建设 (20)10.3.3 冲突解决机制 (20)10.3.4 团队文化建设 (20)第1章系统维护与管理概述1.1 系统维护的基本概念系统维护是指在系统正常运行过程中，对系统进行必要的检查、优化、升级和修复等一系列活动，以保证系统稳定性、安全性和高效性。

安全管理测评作业指导书

安全管理测评作业指导书编制：校对：审核:批准：2009－－发布2009－－实施修订页1 目的安全管理贯穿于信息系统的整个生命周期，在保障信息系统的安全中发挥了重要作用,与安全技术占据同等重要的地位。

安全管理通常是指在信息系统中对需要人来参与的活动采取必要的管理控制措施，通过文档化的管理体系，为保障系统正常运行所涉及的人员活动做出明确规定。

本手册的编写目的是为了指导管理测评实施人员的实际工作,根据实际工作的深入开展，会及时对本作业指导书进行更新，以保证指导书的高指导性。

2 适用范围本手册适用于在现场测评实施中负责安全管理测评检查的测评人员。

3 职责3.1测评师1）测评师应在客观、公正的情形下，按照测评双方相互认可的测评方案,基于明确定义的测评方式和解释，实施测评活动；2）测评师应正确理解测评项，并具有良好的判断；3)测评师应注意测评记录和证据的接收、处理、存储和销毁,保护其在测评期间免遭改变和遗失,并保守秘密;4）测评师应遵循正确的测评方法进行现场测评和结果判定,以确保满足相关标准的要求。

4 相关文件4。

1依据标准GB/T 22239—2008《信息安全技术信息系统安全等级保护基本要求》4。

2参考标准《信息系统安全等级保护测评要求》(送审稿）《信息系统安全等级保护测评过程指南》（送审稿）上述文件中的条款通过本手册的引用而成为本手册的内容。

凡是注明日期的引用文件，其随后所有的修改单(不包括勘误的内容）或修订版均不适用于本手册。

凡是不注明日期的引用文件，其最新版本适用于本手册。

5 测评方法人员访谈测评师通过与被检查人员进行交流，对测评检查项进行细化。

所获得测评所需数据，进行查验、分析等活动，获取证据以证明信息系统安全等级保护措施是否有效。

文档检查测评师通过文档检查验证用户的现有文档与测评要求的符合程度,获取证据以证明信息系统安全等级保护措施是否有效.6 操作步骤6。

1测评前准备确定安全管理检查的测评内容。

系统运维管理安全测评指导书

系统运维管理安全测评指导书序号测评指标测评项检查方法预期结果1环境管理a)访谈物理安全负责人，检查机房安全管理制度，机房进出登记表访谈： 1）运维负责人，何部门何人负责机房定期维护、周期； 2）运维负责人，何部门何人负责机房管理。

检查：机房维护记录。

1）指定专门部门或专门人员负责机房定期维护； 2）指定专门部门或专门人员负责机房管理； 3）具备机房维护记录。

b)访谈物理安全负责人，检查机房安全管理制度，机房进出登记表访谈：运维负责人，何部门何人负责机房安全管理。

指定专门部门或专门人员负责机房管理。

c)访谈物理安全负责人，检查机房安全管理制度，机房进出登记表检查：机房安全管理制度，覆盖机房物理访问、物品带进和带出机房、机房环境安全。

具备机房安全管理制度，覆盖机房物理访问、物品带进和带出机房、机房环境安全。

d)访谈物理安全负责人，检查机房安全管理制度，机房进出登记表访谈：安全主管，保证办公环境的保密性采取了的控制措施。

检查：办公环境管理文档，包括员工日常工作规范。

制定了办公环境管理文档，内容包括规范办公环境人员行为，包括工作人员调离办公室应立即交还该办公室钥匙、不在办公区接待来访人员、工作人员离开座位应确保终端计算机退出登录状态和桌面上没有包含敏感信息的纸档文件等。

2资产管理a)访谈安全主管，资产管理员，检查资产清单，资产安全管理制度。

访谈：安全主管，何部门何人负责资产管理。

检查：资产清单，覆盖资产责任部门、责任人、所处位置和重要程度。

1）指定专门的部门或人员负责资产管理；2）具备资产清单，资产清单的内容覆盖资产责任部门、责任人、所处位置和重要程度等。

b)访谈安全检查：资产安全管理建立了资产安全管理主管，资产管理员，检查资产清单，资产安全管理制度。

制度，资产管理的责任部门、责任人，内容覆盖资产使用、传输、存储、维护。

制度，规定信息系统资产管理的责任人员或责任部门，并规范资产管理和使用的行为。

c)访谈安全主管，资产管理员，检查资产清单，资产安全管理制度。

运维安全作业指导书模板

应急响应计划
事件响应流程
建立清晰的事件响应流程，明确各个角色的职责和行动步骤。
备份与恢复策略
定期备份关键数据，并确保在发生安全事件时能够快速恢复。
威胁情报收集
积极收集和分析威胁情报，以便及时调整安全策略和防护措施。
04
运维安全操作指南
Chapter
系统登录与身份认证
强制使用强密码策略
01
探讨IDS/IPS的部署方式，包括旁路监听、串联接入等，以及不同场景下的适用性和优缺点分析。
IDS/IPS配置方法
提供详细的IDS/IPS配置教程，包括规则编写、事件处理、报警通知等关键环节的配置指导。
漏洞扫描工具使用教程
漏洞扫描工具介绍
简要介绍常见的漏洞扫描工具及其功能特点，帮助读者选择合适的工具进行漏洞检测。
零信任网络
零信任网络是一种新的网络安全架构，未来将在运维安全领域发挥重要作用。
THANKS
感谢观看
背景
随着公司业务的快速发展和信息化建设的不断深入，运维工作面临着越来越高的要求和挑战。为了提高运维工作的质量和效率，降低运维风险，保障公司信息系统的安全稳定运行，需要制定一套科学、合理、可操作的运维安全作业指导书。
适用范围和对象
适用范围
本运维安全作业指导书适用于公司所有信息系统的运维工作，包括服务器、网络、数据库、应用系统等。
通过供应链中的不安全环节对系统进行攻击，如供应链中的恶意软件植入、不安全的第三方组件等。
系统漏洞风险恶意攻击风险安全管理风险
供应链攻击风险
系统中存在的漏洞可能被攻击者利用，导致系统被入侵或数据泄露。
包括弱口令、权限管理不当、不安全配置等安全管理问题，可能导致系统被非法访问或数据泄露。

IT运维管理作业指导书

IT运维管理作业指导书第1章 IT运维管理概述 (4)1.1 运维管理的定义与目标 (4)1.1.1 运维管理的定义 (4)1.1.2 运维管理的目标 (4)1.2 运维管理的重要性 (5)1.2.1 保障业务连续性 (5)1.2.2 提高运营效率 (5)1.2.3 降低运营风险 (5)1.2.4 保障数据安全 (5)1.3 运维管理的发展趋势 (5)1.3.1 自动化 (5)1.3.2 智能化 (5)1.3.3 云原生 (5)1.3.4 安全性 (5)1.3.5 服务化 (5)第2章运维管理体系构建 (5)2.1 运维组织架构设计 (5)2.1.1 运维部门设置 (6)2.1.2 岗位职责划分 (6)2.1.3 人员配置 (6)2.1.4 培训与成长 (6)2.1.5 沟通与协作 (6)2.2 运维管理制度与流程 (6)2.2.1 运维管理规范 (6)2.2.2 运维流程设计 (6)2.2.3 质量控制与风险管理 (6)2.2.4 持续改进 (6)2.3 运维管理工具与平台 (6)2.3.1 自动化运维工具 (7)2.3.2 信息化管理平台 (7)2.3.3 监控与预警系统 (7)2.3.4 知识库与经验分享 (7)第3章硬件设备管理 (7)3.1 硬件设备选型与采购 (7)3.1.1 设备选型原则 (7)3.1.2 设备采购流程 (7)3.2 硬件设备配置与部署 (8)3.2.1 设备配置 (8)3.2.2 设备部署 (8)3.3 硬件设备维护与更换 (8)3.3.1 设备维护 (8)第4章软件管理 (8)4.1 软件版本控制 (8)4.1.1 版本控制原则 (8)4.1.2 版本控制流程 (9)4.2 软件部署与升级 (9)4.2.1 部署原则 (9)4.2.2 部署流程 (9)4.3 软件许可管理与合规性 (9)4.3.1 许可管理原则 (9)4.3.2 许可管理流程 (10)第5章网络管理 (10)5.1 网络架构设计与优化 (10)5.1.1 设计原则 (10)5.1.2 设计流程 (10)5.1.3 优化策略 (10)5.2 网络设备配置与管理 (11)5.2.1 设备配置原则 (11)5.2.2 设备配置管理 (11)5.2.3 设备管理策略 (11)5.3 网络监控与故障排查 (11)5.3.1 网络监控 (11)5.3.2 故障排查流程 (11)5.3.3 故障预防措施 (12)第6章系统安全管理 (12)6.1 系统安全策略制定 (12)6.1.1 制定目的 (12)6.1.2 策略内容 (12)6.2 安全设备部署与管理 (12)6.2.1 部署原则 (12)6.2.2 管理措施 (13)6.3 安全事件应急响应 (13)6.3.1 响应原则 (13)6.3.2 响应流程 (13)第7章数据备份与恢复 (13)7.1 备份策略制定 (13)7.1.1 确定备份类型 (13)7.1.2 设定备份频率 (13)7.1.3 确定备份时间窗口 (13)7.1.4 备份存储期限 (14)7.1.5 数据加密 (14)7.1.6 备份介质管理 (14)7.2 备份设备选型与部署 (14)7.2.1 备份设备选型 (14)7.2.3 设备部署 (14)7.2.4 灾难恢复规划 (14)7.3 数据恢复与验证 (14)7.3.1 数据恢复流程 (14)7.3.2 定期恢复演练 (14)7.3.3 恢复结果验证 (14)7.3.4 恢复时间目标（RTO）和恢复点目标（RPO） (14)7.3.5 持续优化 (14)第8章服务器管理 (15)8.1 服务器硬件维护 (15)8.1.1 服务器硬件检查 (15)8.1.2 服务器硬件清洁 (15)8.1.3 服务器硬件更换与升级 (15)8.2 服务器功能监控 (15)8.2.1 功能监控工具部署 (15)8.2.2 功能指标设定 (15)8.2.3 功能监控与报警 (15)8.3 服务器虚拟化与云计算 (15)8.3.1 虚拟化技术选型 (15)8.3.2 虚拟机管理 (15)8.3.3 云计算平台管理 (15)8.3.4 安全与合规性 (16)第9章应用系统管理 (16)9.1 应用系统部署与维护 (16)9.1.1 系统部署准备 (16)9.1.2 系统部署实施 (16)9.1.3 系统维护 (16)9.2 应用功能监控与优化 (16)9.2.1 功能监控 (16)9.2.2 功能优化 (17)9.3 应用系统安全性保障 (17)9.3.1 安全策略制定 (17)9.3.2 安全防护 (17)9.3.3 安全事件应对 (17)第10章运维团队建设与技能提升 (17)10.1 运维团队的组织与管理 (17)10.1.1 团队组织结构 (17)10.1.2 团队管理策略 (18)10.1.3 团队人员招聘与选拔 (18)10.1.4 团队成员的职业生涯规划 (18)10.2 运维人员技能培训与提升 (18)10.2.1 技能培训需求分析 (18)10.2.2 技能培训计划与实施 (18)10.2.4 运维人员自我提升 (18)10.3 运维团队协作与沟通技巧 (18)10.3.1 团队协作的重要性 (18)10.3.2 团队协作模式与方法 (18)10.3.3 沟通技巧与规范 (18)10.3.4 冲突处理与团队氛围建设 (18)第1章 IT运维管理概述1.1 运维管理的定义与目标运维管理，即Operations Management，是指通过一系列规划、组织、协调、实施和控制的方法，保证信息技术（IT）基础设施、系统及应用的高效、稳定和安全运行。

3安全管理测评指导书-三级S3A3G3-1.0版

1）明确了各项审批事项的审批部门和审批人。
3
授权和审批
b）应针对系统变更、重要操作、物 2）应检查各类管理制度文档，查看文档理访问和系统接入等事项建立审批中是否明确事项的审批程序（如列表说明程序，按照审批程序执行审批过程，哪些事项应经过信息安全领导小组审批，对重要活动建立逐级审批制度。哪些事项应经过安全管理机构审批等），是否明确对重要活动进行逐级审批，由哪些部门/人员逐级审批。 3）应检查经逐级审批的文档，查看是否具有各级批准人的签字和审批部门的盖章。 c）应定期审查审批事项，及时更新需授权和审批的项目、审批部门和审批人等信息。 d）应记录审批过程并保存审批文档。 1）应检查审批事项的审查记录，查看是否对审批事项、审批部门、审批人的变更进行评审。
1）具有部门、岗位职责文件。 2）文件中明确了系统管理员等相关岗位的工作职责。
c）应成立指导和管理信息安全工作的委员会或领导小组，其最高领导由单位主管领导委任或授权。
1）具有成立信息安全工作委员会或领导小组的正式文件。 2）具有委员会或领导小组职责文件。 3）文件中明确了领导小组职责和最高领导岗位职责。
预期结果
说明
a）应根据各个部门和岗位的职责明确授权审批事项、审批部门和批准人等。
1）应访谈安全主管，询问对哪些信息系统活动进行审批，审批部门是何部门，审批人是何人。 1）应访谈安全主管，询问其对重要活动的审批范围（如系统变更、重要操作、物理访问和系统接入、重要管理制度的制定和发布、人员的配备和培训、产品的采购、外部人员的访问等），审批程序如何，其中是否需要需要逐级审批。
第 4 页共 37 页
序号
类别
测评项

电力系统运维管理作业指导书

电力系统运维管理作业指导书一、引言电力系统运维管理是确保电力系统高效运行的重要环节，它涉及到设备维护、故障处理、检修计划等方面。

本指导书旨在为电力系统运维管理人员提供一份全面而简明的操作指南，以确保系统的稳定运行。

二、作业流程1. 设备巡检为了发现潜在的故障或隐患，维护人员应定期对电力系统各设备进行巡检。

巡检内容包括但不限于设备运行状态、温度、压力、电压等参数的检测。

2. 故障处理当电力系统发生故障时，维护人员需要迅速响应，并采取适当的措施进行处理。

处理故障的步骤如下：a) 确定故障类型与位置：通过系统监控、设备检测以及用户报告等方式获取故障信息，并快速判断故障类型与位置。

b) 断电与隔离：根据故障性质，对受影响的设备进行断电与隔离，以确保人员和设备的安全。

c) 故障排除：根据确定的故障类型与位置，采取适当的修复措施，包括更换故障元件、重启设备等。

d) 系统恢复：在确保故障处理完毕后，进行系统的重新启动与恢复，确保系统能够正常运行。

3. 工作交接为了保证工作持续性和信息传递的准确性，维护人员在班次交接时需要进行工作交接。

具体内容如下：a) 交接班次：详细记录当前系统运行情况、故障处理情况以及未完成的工作。

b) 交接事项：列出需要注意的问题、设备维护计划、近期工作安排等，确保信息传递完整。

4. 日常维护为了保持电力系统的长期稳定运行，定期的日常维护是必不可少的。

维护人员应按照设备维护手册的要求，进行设备的定期检修、清洁、润滑等工作。

5. 维护记录与统计为了追踪设备故障与维护情况，及时发现问题并采取措施，维护人员应定期记录设备的维护信息，并进行统计分析。

维护记录应包括但不限于设备维护日期、维护内容、维护人员等信息。

三、安全注意事项1. 在进行设备检修与维护之前，必须切断供电，确保自己和他人的安全。

2. 在处理电力系统故障时，应按照事先制定的操作规程进行，严禁擅自修改或跳过步骤。

3. 在进行设备维护时，应正确使用工具，严禁使用损坏或不合格的工具。

系统运维管理测评指导书v0.1

信息分类管理文档，其内容规定了分类标识的原则和方法（如根据信息的重要程度、敏感程度或用途不同进行分类），对信息的使用、传输和存储做出规范。
3
介质管理(G3)
a)应建立介质安全管理制度，对介质的存放环境、使用、维护和销毁等方面做出规定；
a)访谈资产管理员，询问介质的存放环境是否有保护措施，防止其被盗、被毁、被未授权修改以及信息的非法泄漏，是否有专人管理。
c)应建立机房安全管理制度，对有关机房物理访问，物品带进、带出机房和机房环境安全等方面做出规定；
a)检查机房安全管理制度，查看其内容是否覆盖机房物理访问、物品带进、带出机房、机房环境安全等方面。
机房安全管理制度，内容覆盖机房物理访问、物品带进、带出机房、机房环境安全等方面。
d)应加强对办公环境的保密性管理，规范办公环境人员行为，包括如工作人员调离办公室应立即交还该办公室钥匙和不在办公区接待来访人员、工作人员离开座位应确保终端计算机退出登录状态和桌面上没有包含敏感信息的纸档文件等。
2
资产管理(G3)
a)应编制并保存与信息系统相关的资料清单，包括资产责任部门、重要程度和所处位置等内容；
a)访谈资产管理员，询问是否编制和保存信息系统相关的资产清单，其包括资产责任部门、重要程度和所处位置等内容。
编制和保存信息系统相关的资产清单，其包括资产责任部门、重要程度和所处位置等内容。
b)应建立资产安全管理制度，规定信息系统资产管理的责任人员或责任部门，并规定资产管理和使用的行为；
b)访谈机房值守人员，询问对外来人员进出机房是否采用人工记录和电子记录双重控制；
机房值守人员对外来人员进出机房采用人工记录和电子记录双重控制；
c)检查机房基础设施维护记录，查看是否记录维护日期、维护人、维护设备、故障原因、维护结果等方面内容。

电力系统运维作业指导书

电力系统运维作业指导书一、引言电力系统运维是保证电力系统正常运行的重要环节。

本指导书旨在提供一份全面、准确的电力系统运维作业指导，帮助运维人员正确进行各项操作，以确保电力系统的稳定运行和安全性。

二、作业前准备1. 确认作业范围和任务在进行电力系统运维作业前，需明确作业范围和任务，包括但不限于设备检修、巡视维护、故障排除等。

确保对作业目标有清晰的认识。

2. 安全措施与防护措施电力系统运维涉及高压设备，安全是首要考虑。

在作业前，必须严格遵守安全操作规程，佩戴必要的防护用品，确保人身安全。

3. 检查工具和设备检查使用的工具和设备是否完好，确保其能够正常使用。

如发现损坏情况，应及时更换或修复。

三、作业流程1. 断电操作在进行电力系统运维作业之前，必须先对相关设备进行断电操作。

确保切断电流，并采取适当的措施以防止误操作或者电流的再次通电。

2. 检修与维护根据作业任务，进行设备检修与维护工作。

在此过程中，应注意以下事项：a. 定期检查设备的外观和连接线路是否有异常情况；b. 对设备进行维护保养，清洁设备表面，更换需要更换的零部件；c. 检查设备的各项参数是否正常，如电流、电压等；d. 注意设备温度和湿度等环境因素，确保设备在正常的工作环境下运行。

3. 故障排除若发现电力系统运行异常或故障情况，需要及时排除故障。

在故障排除过程中，应按照以下步骤进行：a. 分析故障现象，了解故障发生的背景和条件；b. 定位故障点，找出引起故障的具体原因；c. 修复故障，采取相应的措施进行修复；d. 恢复电力系统电力供应，确保系统正常运行。

四、作业后处理1. 记录与报告在完成电力系统运维作业后，应及时记录相关信息，包括作业时间、设备状态、处理措施等。

如有需要，还需要向相关部门或人员报告作业情况。

2. 清理与整理作业完成后，需对作业现场进行清理与整理。

将工具、设备归位，并确保作业现场干净整洁。

3. 事后总结对本次电力系统运维作业进行事后总结，包括作业效果、存在的问题和改进建议等。

系统运维管理风险评估测评实施指导书

系统运维管理风险评估实施指导书序号核查项操作步骤预期结果1应制定专门的部门或人员定期对机房供配电，空调，温湿度控制等设施进行维护管理1.应访谈系统运维负责人，询问是否有专门的部门或人员对机房基础设施进行定期维护，由何部门或何人负责，维护周期多长，是否有专门的部门和人员负责机房环境安全管理工作；2.应检查机房在供配电、空调、温湿度控制等方面是否有维护记录，并检查维护记录的内容是否完整，是否包括维护日期、维护人、维护设备、故障原因、维护结果等内容。

1）有专人或部门负责对机房设施的维护2）有机房维护记录3）记录内容完整，维护日期、维护人、维护设备、故障原因、维护结果等2应制定部门负责机房安全，并配备机房安全管理人员，对机房的出入，服务器的开机或关键等工作进行管理1.应访谈安全主管，询问是否指定部门负责机房的出入、服务器的开机或关机等安全管理工作。

2.应检查是否有文件定义机房安全责任部门及其岗位职责。

1）有专门部门负责对机房安全管理工作2）有岗位职责文档描述机房安全责任部门和岗位职责3应建立机房安全管理制度，对有关机房物理访问，物品带进，带出机房和机房环境安全等方面的管理作出规定1、应访谈安全主管是否建立安全管理制度。

2、应检查机房安全管理制度，查看其内容是否覆盖机房物理访问、物品带进和带出机房、机房环境安全等方面，并现场查看实际机房安全管理情况是否按规定在执行。

1）建立了机房安全管理制度2）制度内容覆盖机房物理访问、物品带进、带出机房和机房环境安全等方面。

3）现场观察机房安全管理实际情况符合制度规定4应加强对办公环境的保密性管理，规范办公环境人员行为，包括工作人员调离办公室应立即交还该办公室钥匙，不在办公区接待来访人员，工作人员离开座位应确保终端计算机退出登录状态和桌面上没有包含敏感信息的纸质文档等1、应访谈安全主管，询问为保证办公环境的保密性采取了哪些控制措施；2、应检查办公环境管理文档，查看其是否包括人员离岗管理、来访人管理、终端桌面保密管理等方面内容；3、应现场观察实际保密性管理工作是否按规定执行。

系统运维管理测评指导书v0.1

c)应建立配套设施、软硬件维护方面的管理制度，对其维护进行有效管理，包括明确维护人员的责任、涉外维修和服务的审批、维修过程的监督控制等；
a)访谈系统管理员，询问其是否对软硬件维护进行制度化管理；
b)检查配套设施、软硬件维护方面的管理制度，查看其是否对配套设施、软硬件维护进行有效的管理，包括明确维护人员的责任、涉外维修和服务的审批、维修过程的监督控制管理等。
指定专人或部门对机房基本设施（如空调、供配电设备等）进行定期维护，明确负责人、维护周期。
b)应指定部门负责机房安全，并配备机房安全管理人员，对机房的出入、服务器的开机或关机等工作进行管理；
a)访谈物理安全负责人，询问是否指定部门负责机房安全管理工作，对机房进出管理是否要求制度化和文档化；
指定部门负责机房安全管理工作，对机房进出管理要求制度化和文档化；
秦皇岛燕大正洋电子有限公司
年月
版本控制
版本
日期
参与人员
更新说明
0.1
2011/5/20
罗凯，张阳
初稿建立
序号
测评指标
测评项
操作步骤
预期结果
1
环境管理(G3)
a)应指定专门的部门或人员定期对机房供配电、空调、温湿度控制等设施进行维护管理；
a)访谈物理安全负责人，询问是否指定专人或部门对机房基本设施（如空调、供配电设备等）进行定期维护，由何部门/何人负责，维护周期多长。
对设备选用的各个环节（如选型、采购、发放等）进行审批控制，对设备带离机构进行审批控制，设备的操作和使用要求规范化管理；
b)检查设备审批、发放管理文档，查看其是否对设备选型、采购、发放以及带离机构等环节的申报和审批做出规定；查看是否具有设备的选型、采购、发放等过程的申报材料和审批报告。

系统建设管理安全测评指导书

系统建设管理安全测评指导书序号测评指标测评项检查方法预期结果1系统定级a)访谈，检查。

安全主管，系统划分文档，系统定级文档，专家论证文档，系统属性说明文档。

访谈：安全主管，是否参照定级指南做指导。

信息系统参照定级指南进行定级。

b)访谈，检查。

安全主管，系统划分文档，系统定级文档，专家论证文档，系统属性说明文档。

检查：系统定级文档。

查看定级结果是否有相关部门的批准盖章。

信息系统具备定级报告，并且定级报告有当地公安部门的批准盖章。

c)访谈，检查。

安全主管，系统划分文档，系统定级文档，专家论证文档，系统属性说明文档。

访谈：安全主管，是否对定级结果进行论证、审定。

检查：专家论证文档，查看是否有专家对定级结果的论证意见。

1）信息系统定级结果通过专家的论证和审定，并且定级结果获得了相关部门（如上级主管部门）的批准； 2）具备相应论证意见文档； 3）定级结果已递交当地公安机关备案。

d)访谈，检查。

安全主管，系统划分文档，系统定级文档，专家论证文档，系统属性说明文档。

检查：查看定级结果是否有相关部门的批准盖章。

定级结果均已得到相关部门的批准盖章。

2安全方案a)访谈，检访谈：系统建设负责根据信息系统的安全设计查。

安全主管，系统建设负责人，总体安全策略文档，安全技术框架，安全管理策略文档，总体建设规划书，详细设计方案，专家论证文档，维护记录人，是否根据信息系统的安全级别选择基本安全措施，是否依据风险分析的结果补充和调整安全措施，做过哪些调整。

级别选择了基本的安全措施，对于存在风险的，结合风险分析进行调整。

b)访谈，检查。

安全主管，系统建设负责人，总体安全策略文档，安全技术框架，安全管理策略文档，总体建设规划书，详细设计方案，专家论证文档，维护记录访谈：安全主管，何部门、何人负责制定安全建设总体规划。

检查：检查系统的安全建设工作计划。

1）授权专门的部门或者人员负责制定安全建设总体规划； 2）制定了近期和远期的安全建设工作计划。