应用系统建设标准和规范
1标准体系
信息系统建设的核心目标是互联互通、信息共享、业务协同,而实现这些功能的关键是技术标准的科学确定。标准不仅是信息系统建设的指针,也是信息系统建设效果评估的依据。
应用系统建设是一个复杂的系统工程,它涵盖从操作系统、数据库系统、中间软件、支撑软件及多个应用软件等各个方面的内容,包括系统信息安全、处理流程定义、信息内容格式、数据交换格式等各个方面的问题。它要求达到充分利用数字虚拟空间,跨越各职能部门间的限制,使各职能部门互联互通与跨部门协同办公的目标。要做到这一点,就必须对职能部门的各个层次、各个方面制定一系列的标准和规范。按照此标准化体系,能够对政务数据和信息进行灵活、有效、多元化的管理,实现以政务信息驱动横向/纵向政务流程。
行业信息化标准体系,涉及以下几个方面:总体标准、业务应用标准、信息资源标准、应用支撑标准、网络基础设施标准、信息安全标准和信息化管理标准等方面。
1.1总体标准
包括术语标准、标准化指南和总技术要求等。
术语标准主要包括与烟草行业信息化相关的术语标准,以统一烟草行业信息化建设中遇到的主要名词、术语和技术词汇,避免引起对它们的歧义性理解。术语标准可分为烟草行业专用术语、基础术语和专业术语。
标准化指南包括标准化工作的工作导则、编制指南以及实施细则等。
总技术要求包括烟草行业信息化建设统一技术平台要求以及计算机网络和信息安全技术管理规范等。
1.2应用标准
应用标准分体系包括文档交换格式和应用系统等。
文档交换格式标准主要是指为了实现应用系统之间文档交换的兼容性而制定的标准和规范。
应用系统主要包括烟草行业管理信息系统、烟草行业工/商企业管理信息系统以及相应的子系统的相关标准。其中,烟草行业管理信息系统包括电子政务、电子商务、卷烟生产经营决策管理系统和其它应用系统。
1.3信息资源标准
信息资源标准分体系包括数据元、信息分类与编码和数据库等。
数据元标准包括烟草行业专用数据元以及数据元的通用规则、贸易数据元和电子政务数据元等方面的相关标准。
信息分类是指具有共同属性或特征的信息,按科学的规律集合在一起并进行概念的划分,以区别和判断不同的信息。信息编码是对分类的信息,科学地赋予代码或某种符号体系,作为有关信息系统进行处理和交换的共同语言。信息分类与编码标准包括方法性,区域、场所和地点,计量单位,人力资源,产品运输,组织机构代码和科学技术等标准以及烟草行业专用的信息分类与编码标准。
数据库标准包括烟草行业基础性数据库规范和通用的数据库规范。
1.4应用支撑标准
应用支撑标准分体系为各种烟草行业应用提供支撑和服务,它是一个与网络无关、与应用无关的基础设施,确保各类资源的可互连、可访问、可交换、可共享、可整合。该分体系包括数据中心、描述技术和目录/Web服务等。
数据中心标准是指为保证不同网络、不同系统、不同平台之间的数据交换提供服务的标准。它包括政务信息资源交换体系和烟草行业数据中心开发等相关标准。
描述技术标准包括统一标准通用置标语言(SGML)、可扩展置标语言(HTML)、超文本置标语言(XML)等相关标准。
目录/Web服务是指在网络环境中,定位和标识各种数据和数据处理资源,并提供搜索和权限管理功能的服务机制。目录服务标准包括X.500系列目录服务、轻量级目录访问协议(LDAP)服务、政务信息资源目录以及Web服务的描述语言、资源框架、业务流程描述和简单对象访问协议(SOAP)等方面的相关标准。
1.5网络基础设施标准
网络基础设施标准分体系为网络的组织、建设、运行、维护、管理以及设备生产、引进提供了主要技术依据,确保烟草网络基础设施间能互连和互通。根据烟草行业对通信和计算机网络基础建设的实际需求,烟草行业网络基础设施标准包括网络总体标准、SDH(同步数字体系)传送网、IP网、ATM网、以太网、卫星通信网以及相关接入标准、会议电视标准和综合布线等方面的相关标准。
1.6信息安全标准
信息安全标准分体系是确保烟草行业运行系统安全运行、确保信息和系统的保密性、完整性和可用性的保障体系,为烟草行业提供所需的安全方面的标准和规范。该分体系包括信息安全体系、网络安全、系统安全、应用安全、物理安全和安全管理等。
信息安全体系标准包括安全体系结构、框架和模型等方面的相关标准和规范。
网络安全标准主要包括与计算机网络系统安全相关的标准和规范。例如,安全协议、网络访问控制、入侵检测和密钥管理等。
系统安全标准主要包括与操作系统的安全、密码技术、电子签名、抗抵赖机制、鉴别机制和信息安全产品相关的标准和规范。
应用安全标准主要包括与电子邮件安全、Web安全和域名系统安全等相关的标准和规范。
物理安全标准主要包括与物理设备的安全和设备的运行环境等相关的标准和规范。
安全管理包括与系统安全管理、测试与评估和等级与风险管理等方面的相
关标准规范和规章制度。
1.7信息化管理标准
信息化管理标准分体系是确保烟草行业信息化建设正常运行的保障体系。信息化管理标准分体系主要包括系统管理、软件工程、项目管理、验收与监理和质量管理等。除参照相应的国家标准、行业标准外,在该分体系中,还包括了烟草行业信息化管理所需的标准、规范以及相应的管理文件和规章制度等。
系统管理标准包括与烟草行业信息化管理相关的标准规范、规章制度和管理文件。
软件工程标准包括软件文档编制软件生存周期、软件的维护及软件的评价等方面的相关标准。
项目管理标准主要是指与项目的规划、立项、审批、监理、验收以及技术培训等相关的标准规范和规章制度。例如,烟草行业信息系统设计、可行性及软件投资管理办法等。
质量管理标准是指与在确定质量方针、目标和职责时所涉及的诸如质量管理体系要求、质量策划、质量控制、质量保证和质量改进使其实施的全部管理职能相关的标准和文件等。
1.8业务规范化标准
提升全行业的人力资源管理水平管理需要运用系统化的思路,建立规范化的管理体系。通过烟草行业人力资源系统的开发与实施,成为规范全行业人力资源业务的契机。
1、业务分类标准
业务分类是信息系统的基础,如何清晰的划分业务类别、范围和准确定义是业务规范化的第一步。
2、业务流程标准
由于人力资源系统将在全行业推广和应用,因此相应的业务流程必须以标准化为基础,才能保证系统的顺利实施和成功运行。
3、业务处理标准
除业务定义无二义性、业务流程规范化外,还需要对业务处理制定相应标准,严谨地控制处理逻辑是保证业务规范化的重要手段。
1.9接口标准
数据是核心,交换是价值,为了保证信息交换和共享,各地区、各部门都必须遵循统一的接口标准。
1、接口协议
基于业界和行业的标准协议,是信息资源得以最大程度的综合利用的前提。
2、交换数据格式
标准的数据交换格式从根本上解决各系统之间的互连、互通、互操作的问题。
3、与行业应用支撑平台的接口
应用支撑平台是跨地区、跨部门、跨系统使信息得以共享的桥梁。
1.10实施/管理标准
本系统将在全国、全行业范围内应用,除了业务规范、接口标准外,还要保证人力资源系统在各级部署和实施时,在测试、验收和维护方面也要依据统一的部署策略和实施方法及步骤,从而保证项目的成功。
应用系统建设标准和规范 1标准体系 信息系统建设的核心目标是互联互通、信息共享、业务协同,而实现这些功能的关键是技术标准的科学确定。标准不仅是信息系统建设的指针,也是信息系统建设效果评估的依据。 应用系统建设是一个复杂的系统工程,它涵盖从操作系统、数据库系统、中间软件、支撑软件及多个应用软件等各个方面的内容,包括系统信息安全、处理流程定义、信息内容格式、数据交换格式等各个方面的问题。它要求达到充分利用数字虚拟空间,跨越各职能部门间的限制,使各职能部门互联互通与跨部门协同办公的目标。要做到这一点,就必须对职能部门的各个层次、各个方面制定一系列的标准和规范。按照此标准化体系,能够对政务数据和信息进行灵活、有效、多元化的管理,实现以政务信息驱动横向/纵向政务流程。 行业信息化标准体系,涉及以下几个方面:总体标准、业务应用标准、信息资源标准、应用支撑标准、网络基础设施标准、信息安全标准和信息化管理标准等方面。 1.1总体标准 包括术语标准、标准化指南和总技术要求等。 术语标准主要包括与烟草行业信息化相关的术语标准,以统一烟草行业信息化建设中遇到的主要名词、术语和技术词汇,避免引起对它们的歧义性理解。术语标准可分为烟草行业专用术语、基础术语和专业术语。 标准化指南包括标准化工作的工作导则、编制指南以及实施细则等。 总技术要求包括烟草行业信息化建设统一技术平台要求以及计算机网络和信息安全技术管理规范等。
1.2应用标准 应用标准分体系包括文档交换格式和应用系统等。 文档交换格式标准主要是指为了实现应用系统之间文档交换的兼容性而制定的标准和规范。 应用系统主要包括烟草行业管理信息系统、烟草行业工/商企业管理信息系统以及相应的子系统的相关标准。其中,烟草行业管理信息系统包括电子政务、电子商务、卷烟生产经营决策管理系统和其它应用系统。 1.3信息资源标准 信息资源标准分体系包括数据元、信息分类与编码和数据库等。 数据元标准包括烟草行业专用数据元以及数据元的通用规则、贸易数据元和电子政务数据元等方面的相关标准。 信息分类是指具有共同属性或特征的信息,按科学的规律集合在一起并进行概念的划分,以区别和判断不同的信息。信息编码是对分类的信息,科学地赋予代码或某种符号体系,作为有关信息系统进行处理和交换的共同语言。信息分类与编码标准包括方法性,区域、场所和地点,计量单位,人力资源,产品运输,组织机构代码和科学技术等标准以及烟草行业专用的信息分类与编码标准。 数据库标准包括烟草行业基础性数据库规范和通用的数据库规范。 1.4应用支撑标准 应用支撑标准分体系为各种烟草行业应用提供支撑和服务,它是一个与网络无关、与应用无关的基础设施,确保各类资源的可互连、可访问、可交换、可共享、可整合。该分体系包括数据中心、描述技术和目录/Web服务等。 数据中心标准是指为保证不同网络、不同系统、不同平台之间的数据交换提供服务的标准。它包括政务信息资源交换体系和烟草行业数据中心开发等相关标准。 描述技术标准包括统一标准通用置标语言(SGML)、可扩展置标语言(HTML)、超文本置标语言(XML)等相关标准。
XXXX农商银行 信息系统安全配置基线规范 1范围 本规范适用于XXXX农商银行所有信息系统相关主流支撑平台设备。 2规范性引用文件 下列文件对于本规范的应用是必不可少的。凡是注日期的引用文件,仅注日期的版本适用于本规范。凡是不注日期的引用文件,其最新版本(包括所有的修改单)适用于本规范。 ——中华人民共和国计算机信息系统安全保护条例 ——中华人民共和国国家安全法 ——中华人民共和国保守国家秘密法 ——计算机信息系统国际联网保密管理规定 ——中华人民共和国计算机信息网络国际联网管理暂行规定 ——ISO27001标准/ISO27002指南 ——公通字[2007]43号信息安全等级保护管理办法 ——GB/T 21028-2007 信息安全技术服务器安全技术要求 ——GB/T 20269-2006 信息安全技术信息系统安全管理要求 ——GB/T 22239-2008 信息安全技术信息系统安全等级保护基本要求 ——GB/T 22240-2008 信息安全技术信息系统安全等级保护定级指南 3术语和定义 安全基线:指针对IT设备的安全特性,选择合适的安全控制措施,定义不同IT设备的最低安全配置要求,则该最低安全配置要求就称为安全基线。 管理信息大区:发电企业、电网企业、供电企业内部基于计算机和网络技术的业务系统,原则上划分为生产控制大区和管理信息大区。生产控制大区可以分为控制区(安全区I)和非控制区(安全区Ⅱ);管理信息大区内部在不影响生产控制大区安全的前提下,可以根据各企业不同安全要求划分安全区。根据应用系统实际情况,在满足总体安全要求的前提下,可以简化安全区的设置,但是应当避免通过广域网形成不同安全区的纵向交叉连接。 4总则 4.1指导思想 围绕公司打造经营型、服务型、一体化、现代化的国内领先、国际著名企业的战略总体目标,为切实践行南网方略,保障信息化建设,提高信息安全防护能力,通过规范IT主流设备安全基线,建立公司管理信息大区IT主流设备安全防护的最低标准,实现公司IT主流设备整体防护的技术措施标准化、规范化、指标化。 4.2目标
工程建设标准编写规定 第一章总则 第一条为加强工程建设标准编制工作的管理,统一工程建设标准编写要求,确保工程建设标准编写质量,有利于正确理解和使用标准,制定本规定。 第二条本规定适用于工程建设国家标准、行业标准和地方标准(以下统称为标准)的编写。工程建设企业标准的编写,可参照本规定执行。 第三条标准编写应做到格式规范,逻辑严谨,结构清晰,用词简明,规定明确。 第四条在编写标准条文的同时,应编写标准的条文说明,并应同时出版,配套使用。 第五条标准的正式文本应由标准批准部门指定的出版机构出版。标准局部修订内容和强制性条文的正式文本,可在标准批准部门指定的媒体上刊登。 第二章标准构成 第一节一般规定
第六条标准应由前引部分、正文部分和补充部分构成。第七条标准各部分的构成包括下列内容: 一、前引部分 1、封面; 2、扉页; 3、公告; 4、前言; 5、目次。 二、正文部分 1、总则; 2、术语和符号; 3、技术内容。 三、补充部分 1、附录; 2、标准用词说明; 3、引用标准名录。 第二节前引部分 第八条标准封面应包括标准类别、检索代号、分类符号、标准编号、标准名称、英文译名、发布日期、实施日期、发布机构等要素。行业标准和地方标准的封面还应包括标准备
案号。 第九条标准编号由标准代号、发布标准的顺序号、发布标准的年号组成。同一类或同一领域标准的代号应统一。当标准中无强制性条文时,标准代号后应加“/T”表示。例如:某项有强制性条文的国家标准编号采用“GB 50×××-20××”表示,某项无强制性条文的国家标准编号采用“GB/T 50×××-20××”表示。 第十条标准名称应符合下列规定: 一、标准名称应简练明确地反映标准的主题内容; 二、标准名称宜由标准的对象、用途和特征名三部分组成;例如:钢结构设计规范 (对象)(用途)(特征名) 三、标准应根据其特点和性质,采用“标准”、“规范”或“规程”作为特征名; 四、标准名称应有对应的英文译名。 第十一条标准发布公告应包括下列主要内容: 一、标题及公告号; 二、标准名称和编号; 三、标准实施日期; 四、有强制性条文的,应列出强制性条文的编号;全文强 制的,用文字表明; 五、全面修订的标准应列出被替代标准的名称、编号和废止
1 ---标准化体系建设与升级实施方案--- 标准化体系建设与升级 实施方案 2016年3月
一、目的 日松贡布酒店管理公司成立于2012年,现下辖日松贡布酒店和亚丁驿站酒店,经过3年多的筹备及运营管理经验,各种体系文件及质量管理标准都进行了不断的调整和改善,为进一步提升日松贡布酒店管理公司服务、管理质量,避免和减少安全事故,沉淀一套更适合于日松贡布酒店和亚丁驿站酒店运营的质量保障体系,特制定本方案。 二、2016年标准化体系建设与升级实施方案 (一)指导思想 标准化体系建设指导原则—物品都必须有存在的标准(都具有统一、规范、可识别的标识),运营程序与服务标准必须图文并茂,并进行规范的存档和展示,标准的制定尽量图片化、流程化、数字化、文字化。 (二)工作目标 在2016年5月底酒店标准化体系建设与升级工作达到全面质量标准化的预期要求。 (三)组织领导 设标准化体系建设与升级组委会,全面负责推进和落实日常工作。 组委会组长:赵宗山(总经理) 组委会副组长:邓嘉陵(副总经理) 组委会秘书:曾文玉(行政经理) 组委会成员:黄军(人力资源部总监)、郭智蓉(房务部总监)、黄韦(安全娱乐部总监)、王超(财务部总监)、古丹(餐饮部经理)、任平(行政总 2 ---标准化体系建设与升级实施方案---
厨)、张仲强(工程部经理)、唐小红(市场营销部总监) 组委会负责召开关于标准化体系建设与升级的各种工作会,制定奖惩措施,组织标准化体系建设与升级的验收检查、考核评级,并建立考核评级台帐。 (四)职责划分 组委会组长:全面负责标准化体系建设与升级工作的指导、结果评级工作。 组委会副组长:协助组长全面落实标准化体系建设与升级工作,协调标准化体系建设与升级所需的财力、物力和人力。 组委会秘书:督导标准化体系建设与升级工作相关会议的执行。 组委会成员:积极配合搞好各系统标准化体系建设与升级工作。执行和制定其负责标准化体系建设与升级工作的相关标准,参与标准化体系建设与升级工作的考核、评级。 3 ---标准化体系建设与升级实施方案---
喷淋系统设计规范: 1、短立管:连接喷头与配水支管的立管 2、信号阀:具有输出启闭状态信号功能的阀门 3、环境温度不低于4 C,且不高于70C的场所应采用湿式系统。 环境温度低于4C,或高于70C的场所应采用干式系统。 4、自动喷水灭火系统应有下列组件、配件和设施: (1)应设有洒水喷头、水流指示器、报警阀组、压力开关等组件和末 端试水装置,以及管道、供水设施。 (2)控制管道静压的区段宜分区供水或设减压阀,控制管道动压的区 段宜设减压孔板或节流管。 (3)应设有泄水阀(或泄水口)、排气阀(或排气口)和排污口 (4)干式系统和预作用系统的配水管道应设快速排气阀 5、一个报警阀组控制的喷头数:湿式系统、预作用系统不宜超过800 只,干式系统不宜超过500只。 6、报警阀距地面的高度宜为 1.2m。 7、连接报警阀进出口的控制阀,宜采用信号阀。 & 每个防火分区,每个楼层均应设水流指示器。 9、仓库内顶板下喷头与货架内喷头应分别设置水流指示器。 10、水流指示器入口前设置信号阀。 11、末端试水装置由试水阀、压力表及试水接头组成。 12、货架内喷头上方如有孔洞、缝隙,应在喷头上方设置集热挡水板。集 热挡水板应为正方形或圆形金属板,其平面面积不宜小于0.12m2周
围弯边的下沿,宜与喷头的溅水盘平齐。 管道: 1、配水管道应采用内外壁热镀锌钢管,当报警阀入口前管道采用内壁不 防腐的钢管时,应在该段管道的末端设过滤器。 2、管道连接应采用沟槽式卡箍,或丝扣、法兰连接。 3、短立管及末端试水装置的连接管,其径不应小于25mm 4、减压孔板应符合下列规定: (1)应设在直径不小于50mm的水平直管段上,前后管段的长度均不宜小于该管段直径的5倍。 (2)孔口直径不应小于设置管段直径的30%,且不应小于20mm (3)应采用不锈钢板材制作 水泵 1、系统的供水泵、稳压泵,应采用自灌式吸水方式。 2、供水泵的吸水管应设控制阀;出水管应设控制阀、止回阀、压力表和 直径不小于65mm的试水阀。 3、当水泵接合器的供水能力不能满足最不利点处作用面积的流量和压力 要求时,应采取增压措施。
系统安全配置技术规范—Cisco防火墙
文档说明(一)变更信息 (二)文档审核人
目录 1适用范围 (4) 2账号管理与授权 (4) 2.1【基本】设置非特权模式密码 (4) 2.2【基本】ENABLE PASSWORD的使用 (4) 2.3【基本】设置与认证系统联动 (5) 2.4【基本】设置登录失败处理功能 (5) 2.5认证授权最小化 (6) 3日志配置要求 (7) 3.1【基本】设置日志服务器 (7) 4IP协议安全要求 (7) 4.1【基本】设置SSH方式访问系统 (7) 4.2【基本】远程访问源地址限制 (8) 4.3【基本】设置F AILOVER KEY (8) 4.4【基本】关闭不使用的SNMP服务或更正不当权限设置 (9) 4.5【基本】SNMP服务的共同体字符串设置 (9) 4.6【基本】SNMP服务的访问控制设置 (9) 4.7【基本】防火墙策略修订 (10) 4.8常见攻击防护 (10) 4.9VPN安全加固 (10) 5服务配置要求 (11) 5.1【基本】启用NTP服务 (11) 5.2禁用HTTP配置方式 (11) 5.3禁用DHCP服务 (12) 5.4启用SERVICE RESETOUTSIDE (12) 5.5启用F LOODGUARD (12) 5.6启用F RAGMENT CHAIN保护 (13) 5.7启用RPF保护 (13) 6其他配置要求 (13) 6.1【基本】系统漏洞检测 (13) 6.2【基本】设置登录超时时间 (14) 6.3【基本】检查地址转换超时时间 (14) 6.4信息内容过滤 (14)
工程建设标准 第一部分:建筑专业 一.设计说明 1.工程名称:111111 2.建筑设计总说明中各子项材料做法、装修做法汇总统一编写; 3.建筑面积计算严格按照《建筑工程建筑面积计算规范》GB/T50353-2005 执行; 4.所有门窗统一制作门窗表,进行编号并注明选料,特殊门窗应绘制大样图. 二.住宅设计统一技术要求 1.结构形式:详结构专业 2.工程做法: 2.1外墙 外墙1:贴砌聚苯板复合保温涂料外墙 做法:参L06J113B体系-24-25(L06J002外墙20) 备注:1.第4条改为挤塑聚苯板厚40,2.涂料颜色由甲方现场认定。 外墙2:贴砌聚苯板复合保温面砖外墙 做法:参L06J002外墙25 备注:1.第4条改为挤塑聚苯板厚40,2.面砖颜色由甲方现场认定。 2.2内墙 内墙1:名称:面砖防水内墙 做法:内墙28、29 适用范围:用于厨房、卫生间 备注:内墙面砖贴至顶棚 内墙2:名称:混合砂浆抹面内墙 做法:内墙5 适用范围:其余内墙 备注:面层为普通乳胶漆。 内墙3: 名称:不采暖楼梯间隔墙保温
保温构造见L06J130 H体系构造(二)第98页○1.○2 适用范围:不采暖楼梯间大堂、电梯厅、公共走道隔墙 内墙4:名称:住宅分户墙 保温构造见L06J113H体系构造(二)第98页,每侧胶粉聚苯颗粒厚15,具体见L06J113第48 2.3楼面 楼面1:名称:地面砖防水楼面 做法:参楼18 适用范围:住宅卫生间 备注:1.结构楼板下卧350; 2.卫生间楼面以1%坡度坡向地漏 3.第3条改为高分子防水涂料,第7条60厚改为320 4.其中7和8条之间增加:a.20厚1:3水泥砂浆找平压光b. 粘贴高分子复合卷材四周上翻(门洞口除外) 5.地面砖采用防滑地面砖 楼面2:名称:地面砖防水楼面 做法:楼18 适用范围:厨房 备注:1、结构楼板下卧130 ,2、地面砖采用防滑地面砖楼面3:名称:水泥砂浆楼面 做法:楼1 适用范围:阳台 备注:1.结构楼板下卧50 2.2、3条之间增加刷1.5厚合成高分子防水涂料两道 楼面4:名称:水泥砂浆楼面 做法:楼1 适用范围:公共门厅、楼梯间、电梯机房、空调板及放空调处的面层 备注:1.结构楼板下卧50,预留30装修做法
标准规范体系建设方案设计 1.1需求分析 1.1.1采购范围与基本要求 收集智慧园区建设涉及的国家标准、行业标准、管理规范、技术标准和信息标准,编写XX高新区开发区智慧园区的接口规范、信息交换标准、元数据标准等。1.1.2建设内容要求 (1)编写 《XX高新区开发区智慧园区元数据信息标准》 《XX高新区开发区智慧园区数据代码规范目录》 《XX高新区开发区智慧园区数据交换方式》 《XX高新区开发区智慧园区数据交换内容标准》 《XX高新区开发区智慧园区数据接口标准》 《XX高新区开发区智慧园区数据采集规范》 《XX高新区开发区智慧园区数据处理规范》 《XX高新区开发区智慧园区数据质量规范》 《XX高新区开发区智慧园区数据管理制度》 《XX高新区开发区智慧园区系统运维管理规范》 《XX高新区开发区智慧园区文档管理制度》 《XX高新区开发区智慧园区运营管理标准》 (2)收集 (住建部智慧城市文件(2013年4月) 《智慧城市公共信息平台建设指南(试行)》 《智慧城市评价模型及基础评价指标体系》(全国通信标准化技术委员会) 《基于云计算的电子政务公共平台顶层设计指南》(工信部,2013年4月) 《政务信息资源目录体系》(GB/T21063-2007) 《政务信息资源交换体系》(GB/T21062-2007) 《信息技术大数据术语》(20141191-T-469) 《信息技术大数据参考架构》(20141191-T-469)
《关系数据管理系统技术要求》(GB/T28821-1012) 《城市基础地理信息系统技术规范》 《关于促进智慧城市健康发展的指导意见》 《关于积极推进“互联网+”行动的指导意见》 《促进大数据发展行动纲要》 《国家信息化发展战略纲要》 《国家电子政务工程建设项目管理暂行办法》 《国家信息化领导小组关于我国电子政务建设指导意见》 《国家电子政务总体框架》 《城市地下管线工程档案管理办法》(住建部2005年) 《城市地下空间开法利用管理规定》(建设部59号、第108号) 《电信建设管理办法》(国发委第20号) 《2006—2020年国家信息化发展战略》 1.2设计方案 XX高新区智慧园区是一个大规模的建设工程。该工程以业务系统的相关数据为业务处理核心,以其它相关部门为信息交换对象,实现跨机构的大型综合与分布式的信息化系统。 面对这样一个大型的信息系统,XX高新区智慧园区建设首先必须建立完善的标准体系和相关制度。保障XX高新区智慧园区生态XX高新区智慧园区建设标准的可持续发展能力,实现真正意义上的互联互通。 1.2.1标准在系统建设中的作用 XX高新区智慧园区建设与标准规范建设是相辅相成的。一方面,生态XX高新区智慧园区各项内容的建设必须遵循标准和规范,其设计、开发和实施等需要标准和规范进行指导;另一方面,标准和规范的制订和维护离不开生态XX高新区智慧园区的建设实践,标准和规范必需符合实际需求,随着生态XX高新区智慧园区建设的不断建设和推广,标准和规范也要根据生态XX高新区智慧园区建设的进展不断完善。 没有规矩不成方圆,生态XX高新区智慧园区及其配套体系的建设需要相应的标准和规范进行指导。标准和规范具有以下指导作用:
建筑业企业资质信息管理系统 工程招标代理企业版 使用说明 介绍 建设行政许可管理信息系统企业版,是面向建筑施工,监理和招标代理企业的网上资质申报系统,整个系统贯穿了“引导式的操作模式”。目前,系统涵盖了“建筑企业资
质、工程招标代理、工程监理”三种分类的资质申报,对于一个企业,容许进行以上三类资质的申报。企业进入“建设行政许可管理信息系统”,可以录入申请资料,进行申报;在资料申报后,可以查看审核的进程和审核进度。
——1.进入系统—— 1.1打开系统 首先请打开IE浏览器,在地址栏中输入湖北建设信息网的网址: , 进入信息网首页,点击‘行政许可“一站式”服务’链接按钮(图中由红色线圈标记的地方)。 进入“湖北省建设厅行政许可办事一站式服务系统”,点击“工程建设项目招标代理机构资质核准”,进入“湖北省工程建设招标代理机构资质管理信息系统4.0版”。
1.2用户身份验证 要进入本系统,用户必须持有本软件的身份验证锁。 1.获得身份验证锁。 请与湖北省建设厅有关部门联系,以获得身份验证锁。 2.安装验证锁驱动程序。 步骤: 用户自己选择“下载安装”或者“在线安装”(下载占用时间多一些,如果您的计算机上安装了“拦截”软件,我们建议您进行“下载”安装)。 (1)选择“下载”出现图一,点击“保存”出现图二。 图一 (2)选定文件存放的目录,点击“保存”出现图三。
图二 (3)选定“打开”出现图四。 图三 (4)(“在线安装直接冲这里开始”)ePsaa1000安装开始,选择“是(Y)”,出现图五。 图四 (五)点击“下一步”,出现图六。
标准规范体系建设方案设计1.1需求分析 1.1.1采购范围与基本要求 收集智慧园区建设涉及的国家标准、行业标准、管理规范、技术标准和信息标准,编写XX高新区开发区智慧园区的接口规范、信息交换标准、元数据标准等。 1.1.2建设内容要求 (1)编写 《XX高新区开发区智慧园区元数据信息标准》 《XX高新区开发区智慧园区数据代码规范目录》 《XX高新区开发区智慧园区数据交换方式》 《XX高新区开发区智慧园区数据交换内容标准》 《XX高新区开发区智慧园区数据接口标准》 《XX高新区开发区智慧园区数据采集规范》 《XX高新区开发区智慧园区数据处理规范》 《XX高新区开发区智慧园区数据质量规范》 《XX高新区开发区智慧园区数据管理制度》 《XX高新区开发区智慧园区系统运维管理规范》 《XX高新区开发区智慧园区文档管理制度》 《XX高新区开发区智慧园区运营管理标准》 (2)收集 《智慧城市公共信息平台建设指南(试行)》(住建部智慧城市文件(2013年4月) 《智慧城市评价模型及基础评价指标体系》(全国通信标准化技术委员会) 《基于云计算的电子政务公共平台顶层设计指南》(工信部,2013年4月) 《政务信息资源目录体系》(GB/T21063-2007) 《政务信息资源交换体系》(GB/T21062-2007) 《信息技术大数据术语》(20141191-T-469) 《信息技术大数据参考架构》(20141191-T-469) 《关系数据管理系统技术要求》(GB/T28821-1012)
《城市基础地理信息系统技术规范》 《关于促进智慧城市健康发展的指导意见》 《关于积极推进“互联网+”行动的指导意见》 《促进大数据发展行动纲要》 《国家信息化发展战略纲要》 《国家电子政务工程建设项目管理暂行办法》 《国家信息化领导小组关于我国电子政务建设指导意见》 《国家电子政务总体框架》 《城市地下管线工程档案管理办法》(住建部2005年) 《城市地下空间开法利用管理规定》(建设部59号、第108号) 《电信建设管理办法》(国发委第20号) 《2006—2020年国家信息化发展战略》 1.2设计方案 XX高新区智慧园区是一个大规模的建设工程。该工程以业务系统的相关数据为业务处理核心,以其它相关部门为信息交换对象,实现跨机构的大型综合与分布式的信息化系统。 面对这样一个大型的信息系统,XX高新区智慧园区建设首先必须建立完善的标准体系和相关制度。保障XX高新区智慧园区生态XX高新区智慧园区建设标准的可持续发展能力,实现真正意义上的互联互通。 1.2.1标准在系统建设中的作用 XX高新区智慧园区建设与标准规范建设是相辅相成的。一方面,生态XX高新区智慧园区各项内容的建设必须遵循标准和规范,其设计、开发和实施等需要标准和规范进行指导;另一方面,标准和规范的制订和维护离不开生态XX高新区智慧园区的建设实践,标准和规范必需符合实际需求,随着生态XX高新区智慧园区建设的不断建设和推广,标准和规范也要根据生态XX高新区智慧园区建设的进展不断完善。 没有规矩不成方圆,生态XX高新区智慧园区及其配套体系的建设需要相应的标准和规范进行指导。标准和规范具有以下指导作用: ?有利于确保XX高新区智慧园区相关信息共享和业务协同; ?有利于确保XX高新区智慧园区建设网络互联互通; ?有利于确保XX高新区智慧园区建设安全可靠;
系统安全配置技术规范—Windows
212211文档说明(一)变更信息 (二)文档审核人
目录 1.适用范围.................................................. 错误!未定义书签。 2.帐号管理与授权............................................ 错误!未定义书签。 1 ........................................................... 错误!未定义书签。 2 ........................................................... 错误!未定义书签。 【基本】删除或锁定可能无用的帐户 ..................... 错误!未定义书签。 【基本】按照用户角色分配不同权限的帐号................ 错误!未定义书签。 【基本】口令策略设置不符合复杂度要求 ................. 错误!未定义书签。 【基本】设定不能重复使用口令 ......................... 错误!未定义书签。 不使用系统默认用户名 ................................. 错误!未定义书签。 口令生存期不得长于90天 .............................. 错误!未定义书签。 设定连续认证失败次数 ................................. 错误!未定义书签。 远端系统强制关机的权限设置 ........................... 错误!未定义书签。 关闭系统的权限设置 ................................... 错误!未定义书签。 取得文件或其它对象的所有权设置 ....................... 错误!未定义书签。 将从本地登录设置为指定授权用户 ....................... 错误!未定义书签。 将从网络访问设置为指定授权用户 ....................... 错误!未定义书签。 3.日志配置要求.............................................. 错误!未定义书签。 3 ........................................................... 错误!未定义书签。 【基本】审核策略设置中成功失败都要审核................ 错误!未定义书签。 【基本】设置日志查看器大小 ........................... 错误!未定义书签。 4.IP协议安全要求 ........................................... 错误!未定义书签。 4 ........................................................... 错误!未定义书签。 开启TCP/IP筛选 ...................................... 错误!未定义书签。 启用防火墙 ........................................... 错误!未定义书签。 启用SYN攻击保护 ..................................... 错误!未定义书签。
企业标准化体系管理建设浅析标准的工作会议2月23日在京开幕,标准化工作是企业在今后工作中的重中之重,标准化工作是各项工作的重要基础和根本徽章。提振信心标准大有可为,强化标准,我们应有作为。 也是我企业抓质量要上新水平保安全要加新力度,促发展要有新作为,强质企业要树新形象。这“这四个新”。标准化工作无所不谈,无所不及,充分体现标准的基础保障作用。提振信心标准大有可为。标准是提振信心的可靠的基础。标准能够提振企业信心,企业要健全标准化体系,加大标准化投入等措施,提高生产效率,降低成才成本,提升产品的质量水平。 企业要从标准化本质属性基本内涵和特征出发,把握好标准化工作的科学性,民主性,系统性,权威性,服务性。一是强化标准的科学性,工作中讲科学,用科学,兼顾标准化的先进性,有效性和适用性,既与国际先进的标准化接轨,又要与我国生产力水平相适应。要运用科学的方法和科学成果,强化对制修订过程的科学管理,加强标准与科技紧密结合。二是强化标准的民主性,搭建民主参与平台,建立沟通协调机制,深化跨区域合作。三是强化标准的系统性,运用系统管理理念和方法,推进标准化的综合化,体系化和配套
化。四是强化标准的权威性,要增强标准化管理的权威性,增强标准执行的权威性,增强标准化顶层设计的权威性。五是强化标准的服务性,要加快完善质量标准体系,发挥好标准化的质量基础作用,要加快完善现代安全战略管理体系。使标准更好地满足经济社会发展的需要。 今后一个时期标准化发展将是持久提升标准化发展整体质量效益为核心目标。坚持“系统管理,重点突破整体提升”的基本要求。 有企业就会有竞争。其方式从装备设备、生产工艺、产能产量,到市场份额。现在企业竞争什么?有人说是人才的竞争,有人说是文化的竞争。更有学者说,企业之间竞争的最高形式是标准的竞争,他的依据是:在此之前的竞争是所有企业共抢一个蛋糕,而标准竞争是掌握者自己做一个蛋糕。 一位盲人向一位高尔夫高手挑战,高手浅浅一笑:时间、地点你挑。答:晚上十二点,就在这片场地,愕然。规则使然。标准化的定义:为在一定范围内获得最佳秩序,对实际的或潜在的问题制定共同的和重复使用规则的活动。“标准”简单的理解就是“规则”,制定规则者一般都是行业的领头羊。如果你不了解规则,不适应规则,很可能就会退出竞争舞台。推行企业标准化,在企业内部进行协调,确立共同遵循的准则,建立稳定的秩序,为科学管理奠定基础。
B/S 系统界面设计规 1.引言 界面美观、操作易用性、维护成本低是评价B/S系统的关键。本规参考了一些成熟产品科学的开发方法,将开发过程中的方式、规则等强行的约束。希望藉此来提高用户操作感受,提升B/S产品的质量。 1.1. 编写目的 广义的界面概念包含了除页面布局设计之外,交互性的设计,及人体工程学方面的研究。本规制订的依据从广义概念出发,总结以往项目的成败经验,目的是从整体上提升公司B/S 类产品的质量、开发效率。从以技术为中心发展为以客户为中心,将类似项目成功的经验继承和积累下来,将B/S系统与C/S系统开发过程上的区别降低到仅显示控制的极小的层面。新的开发方式强调分层,规出界面设计人员做什么,服务器编程人员做什么,这样就把页面和控制代码两个层面清晰的分开。 1.2. 背景 B/S模式系统以其易部署、易扩展、能够高度集成各种技术的特点,在公司产品线中占越来越大的比重,.Net、J2ee等技术的发展更是将B/S系统的开发和桌面应用程序开发的工程方法统一起来,突出服务器端技术,这些变革要求界面设计人员和服务器端编程人员可以应用更加科学的方法合作,团队的合作方式甚至决定了一个系统开发的成败。目前公司较多的服务器端编程人员仍然处于“后ASP 时代”的开发方式,表现为前台页面仍然与服务器代码高度的关联,带来的后果是重复建设、高昂的维护成本或失去控制的项目,没有充分的发挥出集成开发工具的优势。在以往的开发方式下界面设计侧重在静态页面的建设上,每个页面作为一个独立的模块来处理,在页面交互中则是程序员根据自己的习惯来控制,程序对个人的编程风格的依赖很强,这些在以往开发WEB站点的方式扩展到B/S系统有时是不正确的,甚至是背道而弛的,当然也不利于规模化的团队合作。 1.3. 定义 术语定义: 效果图:由界面设计人员设计的页面效果图,综合了概要设计的业务需要和整个站点的风格,它规定了页面布局上的每个细节。 容器:即HTML 标记的嵌套结构,如在表格->行->单元格放置图片,那么可以认为单元格是放置图片的容器。 样式表:即级联式样式表CSS,它是W3C机构在HTML标记语言上扩展的格式语言。 非标准交互控件:是通过标准控件组合、扩展等方法以提高特定业务执行效率而进行封装的控件,或概括为用户根据以往的操作经验不能够直接领会出操作方式的交互控件。 2. 界面设计规细则 总体目标 以规作为基本原则,在此框架进行合理的扩展和变化,将站点的每个模块服从于整个站点,模块页面与“高聚”的控制代码紧密的结合在一起,同时对应于应用程序基于系统的架构分析。 2.1. 通用原则 1 界面色彩要求:计算机屏幕的发光成像和普通视觉成像有很大的不同,应该注意这种
AIX安全配置程序
1 账号认证 编号:安全要求-设备-通用-配置-1 编号:安全要求-设备-通用-配置-2
2密码策略 编号:安全要求-设备-通用-配置-3
编号:安全要求-设备-通用-配置-4 编号:安全要求-设备-通用-配置-5
编号:安全要求-设备-通用-配置-6 3审核授权策略 编号:安全要求-设备-通用-配置-7 (1)设置全局审核事件
配置/etc/security/audit/config文件,审核特权帐号和应用管理员帐号登录、注销,用户帐号增删,密码修改,执行任务更改,组更改,文件属主、模式更改,TCP连接等事件。 classes: custom = USER_Login,USER_Logout,USER_SU,PASSWORD_Change,USER_Create, USER_Change,USER_Remove,USER_Chpass,GROUP_Create,GROUP_Change,GROUP_Remove,CRON_J obAdd,CRON_JobRemove,TCPIP_config,TCPIP_host_id,TCPIP_connect,TCPIP_access,TCPIP_route,USER _Reboot,USER_SetGroups,INSTALLP_Inst,INSTALLP_Exec,FS_Rmdir,FS_Chroot,PORT_Locked,PORT_ Change,PROC_kill,PROC_Reboot,FS_Mount,FS_Umount,PROC_Settimer,PROC_Adjtime (2)审核系统安全文件修改 配置/etc/security/audit/objects文件,审核如下系统安全相关文件的修改。 /etc/security/environ: w = "S_ENVIRON_WRITE" /etc/security/group: w = "S_GROUP_WRITE" /etc/security/limits: w = "S_LIMITS_WRITE" /etc/security/login.cfg: w = "S_LOGIN_WRITE" /etc/security/passwd: r = "S_PASSWD_READ" w = "S_PASSWD_WRITE" /etc/security/user: w = "S_USER_WRITE" /etc/security/audit/config: w = "AUD_CONFIG_WR" 编号:安全要求-设备-通用-配置-8
2013版《建设工程监理规范》 (2014年3月1日起实施) 1 总则 1.0.1 为规范建设工程监理与相关服务行为,提高建设工程监理与相关服务水平,制定本规范。 1.0.2 本规范适用于新建、扩建、改建建设工程监理与相关服务活动。 1.0.3实施建设工程监理前,建设单位必须委托具有相应资质的工程监理单位,并以书面形式与工程监理单位订立建设工程监理合同,合同中应包括监理工作的范围、内容、服务期限和酬金,以及双方的义务、违约责任等相关条款。 在订立建设工程监理合同时,建设单位将勘察、设计、保修阶段等相关服务一并委托的,应在合同中明确相关服务的工作范围、内容、服务期限和酬金等相关条款。 1.0.4 工程开工前,建设单位应将工程监理单位的名称,监理的范围、内容和权限及总监理工程师的姓名书面通知施工单位。 1.0.5 在建设工程监理工作范围内,建设单位与施工单位之间涉及施工合同的联系活动,应通过工程监理单位进行。 1.0.6 实施建设工程监理应遵循以下主要依据: 1、法律法规及工程建设标准; 2、建设工程勘察设计文件; 3、建设工程监理合同及其他合同文件。 1.0.7 建设工程监理应实行总监理工程师负责制。 1.0.8 建设工程监理宜实施信息化管理。 1.0.9 工程监理单位应公平、独立、诚信、科学地开展建设工程监理与相关服务活动。 1.0.10 建设工程监理与相关服务活动,除应符合本规范外,尚应符合国家现行有关标准的规定。
2 术语 2.0.1 工程监理单位 依法成立并取得建设主管部门颁发的工程监理企业资质证书,从事建设工程监理与相关服务活动的服务机构。 2.0.2 建设工程监理 工程监理单位受建设单位委托,根据法律法规、工程建设标准、勘察设计文件及合同,在施工阶段对建设工程质量、进度、造价进行控制,对合同、信息进行管理,对工程建设相关方的关系进行协调,并履行建设工程安全生产管理法定职责的服务活动。 2.0.3 相关服务 工程监理单位受建设单位委托;按照建设工程监理合同约定,在建设工程勘察、设计、保修等阶段提供的服务活动。 2.0.4 项目监理机构 工程监理单位派驻工程负责履行建设工程监理合同的组织机构。 2.0.5 注册监理工程师 取得国务院建设主管部门颁发的《中华人民共和国注册监理工程师注册执业证书》和执业印章,从事建设工程监理与相关服务等活动的人员。 2.0.6 总监理工程师 由工程监理单位法定代表人书面任命,负责履行建设工程监理合同、主持项目监理机构工作的注册监理工程师。 2.0.7 总监理工程师代表 经工程监理单位法定代表人同意,由总监理工程师书面授权,代表总监理工程师行使其部分职责和权力,具有工程类注册执业资格或具有中级及以上专业技术职称、3年及以上工程实践经验并经监理业务培训的人员。 2.0.8 专业监理工程师 由总监理工程师授权,负责实施某一专业或某一岗位的监理工作,有相应监理文件签发权,具有工程类注册执业资格或具有中级及以上专业技术职称、2年
企业标准化管理体系 简介 这个体系涉及到了企业管理制度的方方面面,其中包括职业素质标准、岗位职责标准、岗位考评标准、企业全面形象管理、组织管理、行政后勤______________ 保障管理、人力资源管理、生产管理、技术研发管理、设备管理、质量管________ 理、财务管理、物控管理、营销管理、经济合同管理、管理判例等方面,是企业管理运行较为完备的制度体系,为企业步入良性的发展轨道奠定了坚实的基础。 企业标准化体系的建立 1企业标准化工作基本任务 企业在实行标准化管理的过程中,要在贯彻落实国家关于标准化工作的法律、法规、政策、方针的基础上,建立健全以技术标准为主体核心,以管理标准为支持,以工作标准为保障的企业标准化体系。设立企业标准化管理部门统一负责管理本企业的标准化工作,编制适应本企业的标准化管理体系,组织标准的实施和对标准的实施进行监督检查和考核。 2企业标准化管理体系的构成 2.1技术标准 技术标准是标准化管理体系的核心,是实现产品质量的重要前提,其它标准都要围绕技术标准进行,并为技术标准服务。具体来说,技术标准是对生产相关的各种技术条件,包括生产对象、生产条件、生产方式等所作的规定。如产品标准、半成品标准、原材料标准、设备标准、工艺标准、计量检验标准、包装标准、安全技术标准、环保卫生标准、设备维修标准、设计标准、能源标准等。 企业技术标准的形式可以是标准、规范、规程、守则、操作卡、作业指导书等。 任何企业都应首先以其高质量的产品(包括有形产品和无形产品)标准为中心,以高质量的产品(或工程服务)标准为中心,建立完善的企业技术标准体系 2.2管理标准 管理标准是生产经营活动和实现技术标准的重要措施,它把企业管理的各个方面以及各个单位、部门岗位有机地结合起来,统一到产品质量的管理上,以获得最大的经济效益。 管理标准是对有关生产、技术、经营管理各个环节运用标准化原理所作的规定,它涉及各个管理方面,包括________ 术管理、质量管理、计划管理、人事管理、财务管理、设备管理、物资供运销管理、经济实体管理、以及标准化管理等。
医院信息系统建设规范 一、信息系统建设目标 规范医院各医院信息系统建设,使之符合国家相关信息管理规范,满足医院业务增长的需要,保障医院持续、快速发展。 二、医院信息系统建设的基本流程 (一)医院信息系统建设的基本流程框图 1、机房规划与系统设计包括:机房场地规划、信息系统总体规划、供电、防雷、接地设计、机房环境设计、综合布线设计,网络系统设计、通讯系统设计。 2、机房基础建设包括:综合布线、通信线路申请、机房专项设备建设、设备选型与购置。 3、安装与调试包括:设备验收、通信设备安装与调试、系统安装与调试。 4、系统验收包括:系统试运行、文档整理与验收准备、验收、文档保存。 (二)机房场地规划与系统设计
1、机房场地规划的基本要求:避开易发生火灾和危险程度高的区域。避开有有害气体来源以及存放腐蚀、易燃、易爆物品的地方。避开低洼、潮湿、落雷区域。避开强电磁场的干扰。避开强震动源和强噪音源。避免设在建筑物的高层或地下室,以及用水设备的下层或隔壁。机房位置应尽可能处于医院场地的中心。如果由于客观原因,上述某种条件不能满足,应采取适当的补救措施。 2、医院的信息系统总体规划与设计的基本原则 ⑴可靠性:应尽可能的采用成熟的技术和设备,以减少技术风险。 ⑵扩展性:系统的设计要有一定的扩展性,以满足今后业务发展的需求并不断引进新技术、新设备以提高系统的整体性能,同时避免一次性投资太大。 ⑶安全性:系统的总体设计要充分考虑系统的安全性能,防范和化解技术风险。 ⑷先进性和合理性的有机结合:在系统总体设计时必须考虑信息系统相关技术领域的发展和现状,实现先进性和合理性的有机结合,既要消除应用瓶颈,又要把有限的资金用到关键处,避免不必要的浪费。 ⑸开放性:系统建设应遵循有关国际标准,网络设备选型时应确认既具有广泛的厂商与标准的支持又符合网络技术发展的主流趋势,并能获得良好的技术支持。
系统安全配置技术规范- W i n d o w s -标准化文件发布号:(9456-EUATWK-MWUB-WUNN-INNUL-DDQTY-KII
系统安全配置技术规范—Windows
212211文档说明(一)变更信息 (二)文档审核人
目录 1. 适用范围 ..................................................................................................... 错误!未定义书签。 2. 帐号管理与授权 ......................................................................................... 错误!未定义书签。 【基本】删除或锁定可能无用的帐户 ................................................. 错误!未定义书签。 【基本】按照用户角色分配不同权限的帐号 ..................................... 错误!未定义书签。 【基本】口令策略设置不符合复杂度要求 ......................................... 错误!未定义书签。 【基本】设定不能重复使用口令......................................................... 错误!未定义书签。 不使用系统默认用户名 .................................................................... 错误!未定义书签。 口令生存期不得长于90天 .............................................................. 错误!未定义书签。 设定连续认证失败次数 .................................................................... 错误!未定义书签。 远端系统强制关机的权限设置 ........................................................ 错误!未定义书签。 关闭系统的权限设置 ........................................................................ 错误!未定义书签。 取得文件或其它对象的所有权设置 ................................................ 错误!未定义书签。 将从本地登录设置为指定授权用户 ................................................ 错误!未定义书签。 将从网络访问设置为指定授权用户 ................................................ 错误!未定义书签。 3. 日志配置要求 ............................................................................................. 错误!未定义书签。 【基本】审核策略设置中成功失败都要审核 ..................................... 错误!未定义书签。 【基本】设置日志查看器大小............................................................. 错误!未定义书签。 4. IP协议安全要求 ......................................................................................... 错误!未定义书签。 开启TCP/IP筛选................................................................................ 错误!未定义书签。 启用防火墙 ........................................................................................ 错误!未定义书签。 启用SYN攻击保护............................................................................ 错误!未定义书签。 5. 服务配置要求 ............................................................................................. 错误!未定义书签。 【基本】启用NTP服务 ........................................................................ 错误!未定义书签。 【基本】关闭不必要的服务................................................................. 错误!未定义书签。 【基本】关闭不必要的启动项............................................................. 错误!未定义书签。 【基本】关闭自动播放功能................................................................. 错误!未定义书签。 【基本】审核HOST文件的可疑条目 .................................................. 错误!未定义书签。 【基本】存在未知或无用的应用程序 ................................................. 错误!未定义书签。 【基本】关闭默认共享......................................................................... 错误!未定义书签。 【基本】非EVERYONE的授权共享 ......................................................... 错误!未定义书签。 【基本】SNMP C OMMUNITY S TRING设置................................................. 错误!未定义书签。 【基本】删除可匿名访问共享 ........................................................ 错误!未定义书签。 关闭远程注册表 ................................................................................ 错误!未定义书签。 对于远程登陆的帐号,设置不活动断开时间为1小时................. 错误!未定义书签。 IIS服务补丁更新 ............................................................................... 错误!未定义书签。 6. 其它配置要求 ............................................................................................. 错误!未定义书签。 【基本】安装防病毒软件..................................................................... 错误!未定义书签。 【基本】配置WSUS补丁更新服务器 ................................................. 错误!未定义书签。 【基本】S ERVICE P ACK补丁更新 ............................................................. 错误!未定义书签。 【基本】H OTFIX补丁更新...................................................................... 错误!未定义书签。 设置带密码的屏幕保护 .................................................................... 错误!未定义书签。