【www.guakaob.com--安全师考试】
神华神东电力萨拉齐电厂
二次系统安全防护专项检查实施方案
批 准:_____
审 核:
初 审:
编 制:
2016年03月10日
萨拉齐电厂二次系统安全防护专项检查实施方案
为落实神华神东电力有限公司《关于开展电力二次系统安全防护专项检查的通知》(神华电信便字[2012]26号)及国家电力监管委员会文件《关于电力二次系统安全防护工作情况的通报》(电监安全[2012]12号)的精神要求,萨拉齐电厂于2016年3月10日至3月30日开展电力二次系统安全防护专项检查工作,目的在于进一步加强电力二次系统安全防护管理,提高电力二次系统安全防护水平,保障电力设备安全稳定运行,制定如下专项检查方案:
一、组织机构
设立指挥部,组织机构如下
总指挥:吕忠
副总指挥:冀树芳
成员: 曹幸卫 孙振国 王军 韩立军 李京荣
总指挥职责:
1、负责本次自查工作的全面指挥。
2、组织编写、审批二次系统安全防护专项检查方案。
3、总体过程的组织、协调和控制。
4、对查出的重大隐患做出决策并对整改过程行使相应的管理和监督。
5、协调解决本次专项检查发现的问题。
6、参加重要缺陷的验收。
指挥部下设检修组、运行组、质量验收组
检修组
组长:韩立军【木马病毒专项检查】
副组长:乔国栋 周立超
成 员: 胡青曌 杜娇
职责
1、对本次自查检修方面工作全面负责,控制本次检查工作的整体进度情况,按时完成自查工作。
2、按照本方案及附表一制定班组更为详细的自查计划,责任要落实到设备责任人,组织本专业相关人员现场落实检查计划。
3、研究、处理检查过程发现的问题,保证本次检查落到实处、不走过场、不留死角。
4、汇总整改问题并组织本专业相关人员制定整改措施。
5、抓好质量管理,树立“以质量求生存”的市场观念,做好质量管理的过程控制,建立质量责任追踪制,严格把好各道工序及各项工作的质量关,以优异的工作质量赢得最佳工作效益。
6、严格按照公司下发《关于开展电力监控系统安全防护专项检查工作的通知》、《电力监控系统安全防护规定》的要求及国家规范、标准、新版二十五项反措规定的相关内容开展自查工作。
7、组织学习乌克兰“12.23”停电事件分析,吸取往非停经验教训,写心得体会。
运行组
组长:瓦其尔
成员:各值长 主操
职责:
1、对本次自查电气运行方面工作全面负责,控制本次检查工作的整体进度情况,检查各成员工作情况
2、按照本方案制定运行班组更为详细的自查计划,责任要落实到设备责任人,组织本专业相关人员现场落实检查计划。
3、电气专业三票三制执行情况,二次防护系统投退审批和登记管理等方面现场执行情况进行自查。
4、监督电气专业工作内容是否全面。
5、二次系统安全防护设备所在的机房环境、供电、消防、门禁、通讯设备及线缆通道等是否满足要求。
6、组织学习乌克兰“12.23”停电事件分析,吸取往非停经验教训,写心得体会。。
7、二次系统安全防护设备故障应急预案是否完善。
8、检查反事故演习及事故预想执行情况及执行效果
质量验收组
组长:庞晓峰
副组长:乔国栋 瓦其尔 周立超
成员:胡青曌 瓦其尔 胡青曌 杜娇
职责:
1、抓好本次自查的质量管理工作,做好质量管理的过程控制,建立质量责任追踪制,严格把各项工作的质量关。
2、组织编写、讨论本次自查方案。
3、协调解决本次专项检查发现的问题
4、深入现场了解自查进度及自查项目的质量情况,对不认真执行本方案的人员进行考核。
5、建立排查问题库,按照“五定”原则制定整改计划,报电力生产部备案【木马病毒专项检查】
6、对二次安全防护管理制度、流程和执行情况进行检查,修订不能满足现场要求的相关内容。
7、组织召开专业会
二、实施安排
活动从2016年3月10日开始,3月30日结束。本阶段主要采取自查的方式进行,按照附件1《电力二次系统安全防护自查表》的相关内容进行逐项填写,责任落实大个人。排查出的问题填写在附件2《二次安全防护自查表汇总》中,按照五定原则落实责任人。自查活动重点进行了以下几个方面的检查:
(一)检查范围
发电厂升压站监控系统(NCS)、机组分散控制系统(DCS、CCS等)、继电保护和安全自动装置、向量测量装置、故障录波装置、电能量计量装置、电力调度数据网络以及电力通讯网络等。
(二)检查内容
以《电力监控系统安全防护规定》及配套文件要求为依据,包含基础设施安全、体系结构安全、系统本体安全、全方位安全管理、安全应急措施等
SC ISTEC/STC JLMB- QP19-08
安全风险评估报告
系统名称:xxxxxxxxxxx
评估单位:xxxxxxxxxxxxxxxxxxxx
评估时间: 年 月 日
目 录
报告声明 ...................................................................................... 错误!未定义书签。 委托方信息 .................................................................................. 错误!未定义书签。 受托方信息 .................................................................................. 错误!未定义书签。 风险评估报告单 .......................................................................... 错误!未定义书签。 1. 风险评估项目概述 ................................................................ 错误!未定义书签。 1.1. 建设项目基本信息 .......................................................... 错误!未定义书签。 1.2. 风险评估实施单位基本情况 .......................................... 错误!未定义书签。 1.3. 风险评估活动概述 .......................................................... 错误!未定义书签。 1.3.1.风险评估工作组织过程 ............................................ 错误!未定义书签。 1.3.2.风险评估技术路线 .................................................... 错误!未定义书签。 1.3.3.依据的技术标准及相关法规文件 ............................ 错误!未定义书签。 2. 评估对象构成 ........................................................................ 错误!未定义书签。 2.1. 评估对象描述 .................................................................. 错误!未定义书签。 2.2. 网络拓扑结构 .................................................................. 错误!未定义书签。 2.3. 网络边界描述 .................................................................. 错误!未定义书签。 2.4. 业务应用描述 .................................................................. 错误!未定义书签。 2.5. 子系统构成及定级 .......................................................... 错误!未定义书签。 3. 资产调查 ................................................................................ 错误!未定义书签。 3.1. 资产赋值 .......................................................................... 错误!未定义书签。 3.2. 关键资产说明 .................................................................. 错误!未定义书签。 4. 威胁识别与分析 ...................................................................................................... 3 4.1. 关键资产安全需求 ............................................................................................ 3 4.2. 关键资产威胁概要 ............................................................................................ 7 4.3. 威胁描述汇总 .................................................................................................. 20 4.4. 威胁赋值 .......................................................................................................... 22
5. 脆弱性识别与分析 ................................................................................................ 25 5.1. 常规脆弱性描述 .............................................................................................. 25 5.1.1.管理脆弱性 ................................................................................................ 25 5.1.2.网络脆弱性 ................................................................................................ 25 5.1.3.系统脆弱性 ................................................................................................ 25 5.1.4.应用脆弱性 ................................................................................................ 25 5.1.5.数据处理和存储脆弱性 ............................................................................ 25 5.1.6.灾备与应急响应脆弱性 ............................................................................ 25 5.1.7.物理脆弱性 ................................................................................................ 25 5.2. 脆弱性专项检查 .............................................................................................. 25 5.2.1.木马病毒专项检查 .................................................................................... 25 5.2.2.服务器漏洞扫描专项检测 ........................................................................ 26 5.2.3.安全设备漏洞扫描专项检测 .................................................................... 37 5.3. 脆弱性综合列表 .............................................................................................. 40 6. 风险分析 ................................................................................................................ 47 6.1. 关键资产的风险计算结果 .............................................................................. 47 6.2. 关键资产的风险等级 ...................................................................................... 51 6.2.1.风险等级列表 ............................................................................................ 51 6.2.2.风险等级统计 ............................................................................................ 52 6.2.3.基于脆弱性的风险排名 ............................................................................ 52 6.2.4.风险结果分析 ............................................................................................ 54 7. 综合分析与评价 .................................................................................................... 55 7.1. 综合风险评价 .................................................................................................. 55 7.2. 风险控制角度需要解决的问题 ...................................................................... 56 8. 整改意见 ................................................................................................................ 57 9. 注意事项 ................................................................................ 错误!未定义书签。【木马病毒专项检查】
1. 威胁识别与分析
1.1. 关键资产安全需求
第1篇:信息安全检查总结报告
根据《广电总局办公厅贯彻落实国务院办公厅关于开展重点领域网络与信息安全检查行动的通知》文件精神,我台在青岛市文广新局的统一部署下,对本台网络与信息安全情况进行了自查,现汇报如下:
一、信息安全自查工作组织开展情况
1、成立了信息安全检查行动小组。由台长任组长,分管领导为副组长,相关科室负责人为组员的行动小组,负责对全台的重要信息系统的全面指挥、排查并填记有关报表、建档留存等。
2、信息安全检查小组对照网络与信息系统的实际情况进行了逐项排查、确认,并对自查结果进行了全面的核对、分析,提高了对全台网络与信息安全状况的掌控。
二、信息安全工作情况
1、8月6日完成信息系统的自查工作部署,并研究制定自查实施方案,根据所承担的业务要求和网络边界安全性对硬盘播出系统、非线性编辑系统、XX有线电视传输系统进行全面的梳理并综合分析。
2、8月7日对硬盘播出系统、非线性编辑系统、XX有线电视传输系统进行了细致的自查工作。
(1)系统安全自查基本情况
硬盘播出系统为实时性系统,对主要业务影响较高。目前拥有DELL服务器5台、惠普服务器2台、cisco交换机2台,操作系统均采用windows系统,数据库采用SQLServer,灾备情况为数据级灾备,该系统不与互联网连接。
非线性编辑系统为非实时性系统,对主要业务影响较高。目前拥有DELL服务器6台、华为交换机1台,网关采用UNIX操作系统,数据库采用SQLServer,灾备情况为数据灾备,该系统不与互联网连接,安全防护策略采用默认规则。
XX有线电视传输系统为实时性系统,对主要业务影响高,灾备情况为数据灾备,该系统不与互联网连接。
(2)、安全管理自查情况
人员管理方面,指定专职信息安全员,成立信息安全管理机构和信息安全专职工作机构。重要岗位人员全部签订安全保密协议,制定了《人员离职离岗安全规定》、《外部人员访问审批表》。
资产管理方面,指定了专人进行资产管理,完善了《资产管理制度》、《设备维修维护和报废管理制度》,建立了《设备维修维护记录表》。
存储介质管理方面,完善了《存储介质管理制度》,建立了《存储介质管理记录表》。
(3)、网络与信息安全培训情况
制定了《XX市广播电视台信息安全培训计划》,2015年上半年组织信息安全教育培训2次,接受信息安全培训人数40人,站单位中人数的20%。组织信息安全管理和技术人员参加专业培训4次。
第2篇:2015年度信息安全检查自查报告市信息化办公室:
为进一步加强我局信息安全工作水平,根据我市信息化管理办公室《鹤壁市人民政府关于印发2015年责任目标的通知》(鹤政[2015]17号)和《鹤壁市信息化工作领导小组办公室关于印发2015年信息化责任目标考核办法的通知》(鹤信化办[2015]6号文件精神,结合我局实际,我局对信息系统安全情况进行了自查,自查情况如下:
一、自查情况
1、安全制度落实情况:
目前局(馆)已制定了《鹤壁市档案局(馆)网络安全管理制度(试行)》、《鹤壁市档案局(馆)计算机信息系统安全保密管理制度》、《鹤壁市档案局(馆)涉密人员管理制度》等制度并严格执行。局(馆)的信息管护人员负责信息系统安全管理,密码管理,且规定严禁外泄。进一步提升网站建设的服务水平,网站版式和技术标准合格,内容更新及时,局领导带头上网学习和提出网站建设新要求;完成了网站域名注册和规范管理;及时办理市长信箱有关我局事项;及时转载市委、市政府重大活动和决策部署信息,及时反馈本局贯彻落实上级决策、部署情况。网站信息公开水平进一步提高开设了政务公开栏,按照政务公开的要求,分管办公室的副jú长负责进行内容、保密等审查,主动、及时公开本单位的重大活动、发展规划、政策落实等信息,并做到了专人时常更新,职工和群众反应良好。
2、安全防范措施落实情况:
(1)涉密计算机经过了信息系统安全技术检查,并安装了防火墙,同时配置安装了专业杀毒软件,加强了在防篡改、防病毒、防攻击、防瘫痪、防泄密等方面的有效性。
(2)涉密计算机信息系统已建立,处于物理隔离未接入互联网,除专人使用和管理之外任何人不得接触或查看涉密计算机信息系统。禁止在非涉密计算机及信息系统内保存或流转任何涉密文件和内部敏感信息,所有涉密文件和内部敏感信息一律保存在涉密计算机信息系统中。涉密计算机信息系统配备单独的移动存储介质,不使用本局(馆)内其他处室的移动存储介质,禁止使用来历不明或未经杀毒的一切移动存储介质。
(3)除政务信息公开场所使用无线局域网外,局(馆)其他一切硬件设施均采用有线连接,有效地避免了信息在无线局域网中泄漏。
(4)各室在安装杀毒软件时采用国家主管部门批准的查毒杀毒软件适时查毒和杀毒,不使用来历不明、未经杀毒的软件、软盘、光盘、U盘等载体,不访问非法网站,自觉严格控制和阻断病毒来源。在单位外的U盘,不得携带到单位内使用,计算机在局域网中正常使用多功能一体机进行打印、扫描等,都是公开的、未涉密的。
3、应急响应机制建设情况:
(1)制定了初步应急预案,并处于不断完善阶段。
(2)对信息系统数据进行定期备份,以降低或消除各种灾难对正常工作的影响。
4、信息技术产品应用情况:
使用防火墙、安全网闸与入侵检测系统,有效保护信息系统安全。
5、信息安全教育培训情况:
(1)我局不断加强对计算机使用者的安全培训工作,强化每一个使用者安全使用网络的能力,提高安全防范意识,对每台入网计算机的使用者、IP地址进行登记造册。
(2)组织人员参加网络安全员培训。增强内部人员的信息安全防护意识,有效提高局(馆)的信息安全防护能力。
二、信息安全检查发现的主要问题及整改情况
1、目前存在的问题:
(1)规章制度体系初步建立,但还不够完善,未能覆盖信息系统安全的所有方面。
(2)不少信息系统使用人员安全意识不强,在管理上缺乏主动性和自觉性。
(3)网络安全技术管理人员配备较少,信息系统安全方面投入的力量有限。
2、整改措施:
(1)再次检查规章制度各个环节的安全策略与安全制度,并对其中不完善部分进行重新修订与修改,切实增强信息安全制度的落实工作,不定期对安全制度执行情况进行检查。
(2)继续加强人员的安全意识教育,提高人员安全工作的主动性和自觉性。
(3)加大对线路、系统等的及时维护和保养,加大更新力度。提高安全工作的现代化水平,便于进一步加强对计算机信息系统安全的防范和信息系统安全工作。
三、对信息安全检查工作的意见和建议
1、加强信息网络安全技术人员培训,使安全技术人员及时更新信息网络安全管理知识。
2、加强人员的信息安全意识,不断地加强信息系统安全管理和技术防范水平。
第3篇:信息安全检查总结报告按照《关于组织开展2015年全市政府信息系统安全检查工作的通知》(镇信安联办20155号)要求,我局高度重视,立即组织开展全局范围的信息系统安全检查工作。现将自查情况汇报如下。
我局信息系统运转以来,能严格按照上级部门要求,积极完善各项安全制度、充分加强信息化安全工作人员教育培训、全面落实安全防范措施、全力保障信息安全工作经费,信息安全风险得到有效降低,应急处置能力得到切实提高,保证了政府信息系统持续安全稳定运行。
一、信息安全组织管理工作情况
我局高度重视信息系统安全工作,成立有由主要领导任组长、分管领导任副组长、各处室负责人为组员组成的局信息安全工作领导小组,明确了局办公室为主要职能部门,确定了一名兼职信息安全员,召开了由分管领导、信息安全工作职能部门和重点部门负责人参加的会议,对上级有关文件进行了认真学习,对自查工作进行了周密的部署,确定了自查任务和人员分工,真正做到领导到位、机构到位、人员到位、责任到位、措施到位。为确保我局网络信息安全工作有效顺利开展,我局要求以各处室、下属单位为单位认真组织学习相关法律、法规和网络信息安全的相关知识,使全体人员都能正确领会信息安全工作的重要性,都能掌握计算机安全使用的规定要求,都能正确的使用计算机网络和各类信息系统。
二、日常信息安全管理工作情况
我局在以前建立一系列信息安全制度的基础上,针对信息安全工作的特点,结合我局实际,重新修订了一系列信息安全制度和程序,做到按制度办事,提高执行力。按照市政府和市经信委要求,我局与计算机维保单位重新签订了服务协议,增加了信息安全与保密协议内容。同时我局还与全局所有工作人员签订了安全保密协议。我局对涉密计算机和涉密移动存储介质高度关注,对所有涉密计算机和涉密移动存储介质全部进行编号在册统一管理,明确责任人和保管人,对涉密信息系统的使用进行多次重点检查(
三、信息安全防护管理工作情况
我局网络系统的组成结构及其配置合理,并符合有关的安全规定;网络使用的各种硬件设备、软件和网络接口是也过安全检验、鉴定合格后才投入使用的,自安装以来运转基本正常。我局经常开展信息安全检查工作,主要对操作系统补丁安装、应用程序补丁安装、防病毒软件安装与升级、木马病毒检测、网页篡改情况等进行监管,认真做好系统安全日记。今年,我局在市政府办的指导下试运行协同办公系统,投入10多万元为所有局领导、各处室配置了内网计算机,为涉密处室另配备了涉密计算机,从硬件上加强了涉密信息系统管理。
四、信息安全应急管理工作情况
我局认真做好各项准备工作,对可能发生的各类信息安全事件做到心中有数,进一步完善了信息安全应急预案,明确应急处置流程,落实了应急技术支撑队伍,把工作做深做细做在前面。
五、信息安全教育培训工作情况
我局针对信息管理人员实际情况,每年开展信息化教育培训,以掌握信息化管理技能为目的进行实践操作能力培训。还组织有关工作人员参加了相关信息安全培训,职工信息安全意识得到有效提高。
六、信息安全专项检查工作情况
目前我局在市行政中心大楼内办公,网络和信息系统便于统一管理,内外网完全物理隔离,内网计算机均在有效管理范围内。局信息安全工作领导小组针对我局的信息安全形势,定期组织由专业技术人员组成的检查小组到各个办公室专项检查网络和信息安全情况,仔细排查信息系统的漏洞和安全隐患,用专用工具查杀木马、病毒,及时加强防范措施,为所有计算机安装了正版杀毒软件和防火墙,有效提高了计算机和网络防范、抵御风险的能力。此外,检查小组针对个别在市行政中心大楼外办公的处室进行了上门检查,不放过任何信息安全死角。在检查的同时,检查小组还就信息安全知识进行了上门培训。经多次检查,我局信息系统总体情况良好,运行正常,未发现重大隐患。
七、信息安全检查工作发现的主要问题及整改情况
(一)存在的主要问题
一是专业技术人员较少,信息系统安全方面可投入的力量有限。
二是规章制度体系初步建立,但还不完善,未能覆盖到信息系统安全的所有方面。
三是遇到计算机病毒侵袭等突发事件处理不够及时。
(二)下一步工作打算
根据自查过程中发现的不足,同时结合我局实际,将着重以下几个方面进行整改:
一是进一步扩大对计算机安全知识的培训面,组织信息员和干部职工进行培训。
二是要切实增强信息安全制度的落实工作,不定期的对安全制度执行情况进行检查,从而提高人员安全防护意识。
三是要以制度为根本,在进一步完善信息安全制度的同时,安排专人,完善设施,密切监测,随时随地解决可能发生的信息安全事故。
某市团委保密工作自查报告
为进一步落实市委、市政府关于保密工作的相关要求,加强信息化条件下的保密工作,确保我委在使用互联网及计算机工作过程中国家秘密和涉密文电的安全,根据《中公**市委保密委员会关于印发<开展贯彻落实市领导重要批示精神进行保密工作"回头看"活动实施方案>的通知》(包保委发〔2015〕4号)的文件要求,我委结合工作实际,对照国家关于机关保密工作的相关规定,认真对保密工作进行自查,现将自查情况报告如下:
一、加强保密学习教育,提高思想认识
为认真做好保密机要工作,我委结合日常实际,切实把保密教育贯穿于每项工作中,在平时的学习例会上,多次强调做好保密工作的重要性,组织全体机关干部认真学习了《中华人民共和国保守国家秘密法》、《国家工作人员保密守则》、新《保密法》等保密工作规章制度以及市委、市政府关于保密工作有关文件会议精神。认真开展保密工作规范化建设,对办公室档案管理员、文书收发、各科室负责文件收发和网上发布的工作人员等加强保密教育,加强做好保密工作的检查督促,促进全体工作人员提高思想认识,增强做好保密工作的责任感。同时,进一步明确了涉密人员对文件收发、登记、传递、归档、销毁等环节的职能,使保密工作真正做到行有规章、做有依据、查有准则,真正实现制度化、规范化、科学化。
二、加强组织重视领导,完善规章制度
为严格保密纪律,堵塞漏洞,消除隐患,加强机关的保密工作,我委成立了保密工作领导小组,地点为团委办公室,团委书记为组长,分管副书记为副组长,各部负责人为成员,加强对保密工作的领导。同时,制定了保密工作各项工作制度。一是制定了《**市团委保密工作制度》,要求所有机关工作人员自觉遵守《中华人民共和国保密法》等保密工作规章制度,严守党和国家秘密、工作中的秘密。严格做到不把机密、绝密文件带回家,不在公共场所谈论保密事项,不向任何无关人员透露保密的内容,不在机关联网计算机上操作与工作无关的事项,并严格做到不该自己知道的不打听,不该外传的事坚决不外传。对违反保密规定的人和事,要进行批评教育,情节严重的要根据有关规定严肃处理。严格制度、严密措施、严明纪律,确保保密工作万无一失。二是制定了文书管理制度,对文件的处理、传阅、撰写、发文、销毁等方面都作了明确规定。三是制定了档案管理制度。对档案管理,尤其是密级文件的管理以及文印保密,计算机保密作了严格规定。办公室定期对各项保密制度执行情况进行检查督促,确保机关保密工作制度落到实处。
三、落实各项保密措施,确保机密安全
为切实落实保密制度,做好保密机要工作,强化措施,防微杜渐,做好保密各项工作。我委采取了以下几个方面的措施。
(一)建章立制,确保保密工作有章可循
一是召开会议组织干部学习保密政策和业务知识,制定保密工作宣传教育及计算机、存储移动介质、传真机使用管理等各项制度。进一步完善保密规章制度,确保重点涉密要害部位的安全。(
(二)严格操作,防止违规使用发生资料泄密
为加强计算机信息系统的保密工作,我委为每台电脑系统**装了正版杀毒软件,防止由于病毒入侵而引起的文件丢失、机密泄露等情况的发生。同时制定电脑安全操作规范,要求全委人员严格按规范操作,发现病毒及时报告,由专人处理。指定精通电脑,责任心强,受过专业培训的专业人员负责全委的电脑管理工作。上网资料需经保密工作领导小组批准方可上传,严防泄密。经过仔细的自查,没有发现违规上国际互联网及其它公共信息网的现象,没有感染木马病毒;没有安装无线网卡等无线设备。
(三)加大投入,为保密工作提供充足物质保障
为进一步提高我委保密工作的质量,应对日益复杂的网络环境,改善保密工作设备条件,我委投入专项资金,配备灭火器、铁柜等基础设备,并对现有计算机网络进行规范和改造,为安全办公提供清洁的网络环境,既保证专业人员通过互联网获取资源信息,又可使用内部网络进行业务操作,达到保密工作要求。
自保密工作通知下发以来,我委所收到的涉密内容,都能按《保密法》的相关规定进行了妥善的处理,保证了涉密文件、记录、信息等在传递、使用过程中的安全,从未出现过失、泄密问题。在今后的工作中,我委将进一步加强对保密工作的重视,强化对涉密内容的管理,力争保密工作取得新成绩,确保工作顺利开展。
**市团委
2015年6月1日
电脑主机日常维护保养计划
1.维护工具:
电脑除尘维护需要准备十字螺丝刀、平口螺丝刀、油漆刷(或者油画笔,普通毛笔容易脱毛,不宜使用),如果要清洗软驱、光驱内部,还需要准备镜头拭纸、电吹风、无水乙醇(分析纯)、脱脂棉球、钟表起子(一套)、镊子、吹气球(皮老虎)、回形针、钟表油(或缝纫机油)、黄油。如还需要进一步维修,再准备一只尖嘴钳、一只试电笔和一只万用表。
2.维护注意事项:
(1)有些原装和品牌电脑不允许用户自己打开机箱,如擅自打开机箱可能会失去一些由厂商提供的保修权利,请特别注意。
(2)各部件要轻拿轻放,尤其是硬盘,摔一下就会要了它的命。
(3)拆卸时注意各插接线的方位,如硬盘线、软驱线、电源线等,以便正确还原。
(4)用螺丝固定各部件时,应首先对准部件的位置,然后再上紧螺丝。尤其是主板,略有位置偏差就可能导致插卡接触不良;主板安装不平可能会导致内存条、适配卡接触不良甚至造成短路,天长日久甚至可能会发生形变,导致故障发生。
(5)由于计算机板卡上的集成电路器件多采用MOS技术制造,这种半导体器件对静电高压相当敏感。当带静电的人或物触及这些器件后,就会产生静电释放,而释放的静电高压将损坏这些器件。日常生活中静电是无处不在的,例如当你在脱一些化纤衣服时有可能听到声响或看到闪光,此时的静电至少在5kV以上,足以损坏计算机的元器件,因此维护电脑时要特别注意静电防护。在拆卸维护电脑之前必须做到以下各点:
--断开所有电源。
--在打开机箱之前,双手应该触摸一下金属接地物(如暖气管),释放身上的静电。拿主板和插卡时,应尽量拿卡的边缘,不要用手接触板卡的集成电路。如果一定要接触内部线路,最好戴上接地指环。
--保持一定的湿度。空气干燥也容易产生静电,理想湿度应为40%-60%。
--使用电烙铁、电风扇一类电器时应接好接地线。
3.计算机主机的拆卸:
(1)拔下外设连线
关闭电源开关,拔下电源线以后,就可以开始拆卸主机了。拆卸主机的第一步是拔下机箱后侧的所有外设连线。拔除外设与电脑的连线主要两种形式:一种将插头直接向外平拉就可以了,如键盘线、鼠标线、电源线、USB连接线等等;另一种插头需先拧松插头两边的螺丝固定把手,再向外平拉,如VGA信号电缆插头、打印机信号电缆插头。早期的有些信号电缆没有螺丝固定把手,需用螺丝刀拧下插头两边的螺丝。
(2)打开机箱盖
拔下所有外设连线后就可以打开机箱了。无论是卧式还是立式机箱,机箱盖的固定螺丝大多在机箱后侧边缘上,用十字螺丝刀拧下几颗螺丝就可以取下机箱盖。
(3)拆下适配卡
显示卡、声卡插在主板的扩展插槽中,并用螺丝固定在机箱后侧的条形窗口上。拆卸接口卡时,先用螺丝刀拧下条形窗口上沿固定插卡的螺丝,然后用双手捏紧接口卡的上边缘,平直的向上拔下接口卡。
(4)拔下驱动器数据线
硬盘、软驱、光驱数据线一头插在驱动器上,另一头插在主板的接口插座上。捏紧数据线插头的两端,平稳的沿水平方向拔出即可。
拔下驱动器数据线要注意两点:1是不要拉着数据线向下拔,以免损坏数据线;2是注意拔下的方向以便还原。驱动器数据线的边缘有一条红线(线1),此线与驱动器、主板驱动器接口上的脚1相对应,在驱动器和主扳驱动器接口插座旁大多有"1"的标识。
(5)拔下驱动器电源插头
硬盘、光驱电源插头为大四针插头,软驱电源插头为小四针插头,沿水平方向向外拔出即可。安装还原时请注意方向,反向一般无法插入,强行反向插入接通电源后会损坏驱动器。
(6)拆下驱动器
硬盘、软驱、光驱都固定在机箱面板内的驱动器支架上,拆卸驱动器时请先拧下驱动器支架两侧固定驱动器的螺丝(有些固定螺丝在面板上),即可向前抽出驱动器。拧下硬盘最后一颗螺丝时要用手握住硬盘,小心硬盘落下,硬盘轻轻摔一下就会损坏。有些机箱中的驱动器不用螺丝固定而采用弹簧片卡紧,这种情况只要松开弹簧片,即可从滑轨中抽出驱动器。
(7)拔下主板电源插头
电源插头插在主板电源插座上,ATX电源插头是双排20针插头,插头上有一个小塑料卡,捏住它就可以拔下ATX电源插头。AT电源插头为两只六针插头P8、P9,平稳向上拔出即可。最后还原AT电源插头时请注意方向,六针插头P8、P9中间的黑线应靠在一起向下插入,方向错误将导致电源短路。
(8)其它插头
需要拔下的插头可能还有CPU风扇电源插头、光驱与声卡之间的音频线插头、主板与机箱面扳插头、声卡与主板间的SB-LINK插头等。拔下这些插头时应作好纪录,如插接线的颜色、插座的位置、插座插针的排列等,以方便还原。
4.清洁机箱内表面的积尘:
对于机箱内表面上的大面积积尘,可用拧干的湿布擦拭。湿布应尽量干,擦拭完毕应该用电吹风吹干水渍。各种插头插座、扩充插槽、内存插槽及板卡一般不要用水擦拭。
5.清洁插槽、插头、插座:
需要清洁的插槽包括各种总线(ISA、PCI、AGP)扩展插槽、内存条插槽、各种驱动器接口插头插座等。各种插槽内的灰尘一般先用油画笔清扫,然后再用吹气球或者电吹风吹尽灰尘。插槽内金属接脚如有油污,可用脱脂棉球沾电脑专用清洁剂或无水乙醇去除。电脑专用清洁剂多为四氯化碳加活性剂构成,涂抹去污后清洁剂能自动挥发。购买清洁剂时一是检查其挥发性能,当然是挥发越快越好;二是用pH试纸检查其酸碱性,要求呈中性,如呈酸性则对板卡有腐蚀作用。
6.清洁CPU风扇:
取下CPU风扇后,即可为风扇除尘。注意散热片的缝中有很多灰尘。
清洁CPU风扇时,注意不要弄脏了CPU和散热片的结合面间的导热硅胶。
7.清洁内存条和适配卡:
内存条和各种适配卡的清洁包括除尘和清洁电路板上的"金手指"。除尘用油画笔即可。"金手指"是电路板和插槽之间的连接点,如果有灰尘、油污或者被氧化,均会造成接触不良。陈旧的计算机中大量故障由此而来。高级电路板的金手指是镀金的,不容易氧化。(
8.软件系统维护:
(1)查杀病毒以及木马:
用新版杀毒软件进行病毒以及木马检测。
(2)清理磁盘:
打开"附件/系统工具/磁盘清理程序,搜集硬盘中的各类临时文件、中间文件、衍生文件以及无效文件并删除。
(3)清理注册表:
使用RegClean或类似工具对注册表进行清理。注意,事先一定要做好备份。另外的方法,在桌面上点击"开始/运行"打开注册表编辑器(c:\windows\reg-edit.exe),首先点击"导出注册表文件",随后再点击"引入注册表文件"。
(4)检查注册表以及系统文件:
运行"附件/系统工具/系统信息/工具/注册表/检查程序",确保注册表文件正确无误(如果出错且无法自动修复,请用备份恢复);接着运行"工具/系统文件检查器",确保Windows系统文件的完整性。
(5)清理磁盘碎片以及修复磁盘错误:
运行"附件/系统工具/磁盘扫描程序,修复错误、交叉链接等磁盘错误;运行"附件/系统工具/磁盘碎片整理程序",选定"重新安排程序文件以使程序启动得更快"选项。电脑主机日常维护保养计划
第1篇:网络安全培训计划
近年来,随着我省经济社会信息化的深入发展,信息网络安全案件、事件时有发生,信息网络安全保障工作的重要性日益凸显。加强信息网络安全人才队伍建设,提高信息网络管理和使用单位安全管理、技术防范水平,是做好我省信息网络安全保障工作、推动经济社会发展的一项重要措施。根据《福建省专业技术人员继续教育条例》和公安部办公厅、人事部办公厅《关于开展信息网络安全专业技术人员继续教育工作的通知》(公信安〔20XX〕526号),结合我省实际,经研究,决定在全省开展信息网络安全知识普及教育培训活动。现将有关事项通知如下:
一、培训目的
深入贯彻信息网络安全法律法规,全面实施《福建省专业技术人员继续教育“十二五”规划》和《福建省专业技术人才知识更新工程实施方案》,从20XX年12月至20XX年12月,在全省范围内开展信息网络安全普及教育培训活动。通过培训,使信息网络安全技术人员及时更新法律法规、管理和技术知识,提高政治素质和职业道德水平,进一步提高我省信息网络安全的保障能力和防护水平,确保基础信息网络和重要信息系统的安全运行,维护社会安全稳定,保障公共利益,促进信息化建设,努力为海峡西岸经济区建设、构建社会主义和谐社会服务。
二、培训对象及组织分工
以机关、企事业单位、互联网服务和联网(含单位局域网)使用单位信息网络管理组织负责人、管理和技术人员为重点,组织开展信息网络安全知识教育培训,由各级公安部门组织实施。在抓好机关企事业单位,特别是金融、保险(含医保、社保)、统计、通信、交通(含航空)、卫生、教育、文化、科技、新闻、电信、电力等系统的单位相关人员信息网络安全知识教育培训的同时,抓好网吧等公共上网场所从业人员的普及教育培训工作。人事部门要积极配合公安部门,抓好本次培训工作。
同时,将信息网络安全知识作为行政机关公务员在职培训内容和其他专业技术人员的继续教育公共课,由各级政府人事部门组织实施,各级公安部门要予以协助。
三、培训内容与学时
以近三年来涉及信息安全的国家法律法规、国家信息安全保障工作政策措施、信息安全管理技术发展动态、防范网络攻击、计算机病毒和有害信息传播的管理技术措施为培训重点,结合进行信息安全管理和技术发展情况的学习培训。培训时间为72学时。
根据我省信息网络安全知识培训实际需要,省公安厅、省人事厅将组织编写《信息网络安全基础》(由北京理工大学出版社出版,全书约60万字),作为此次培训的统一教材。
四、培训方式
为克服工学矛盾,方便广大技术人员学习培训,统一培训标准,提高培训质量,本次培训采取网络培训的方式,教材征订、培训、考试委托福建省公务员培训中心组织实施。
各地可结合实际,申报举办信息网络安全专业技术人员高级研修班,省人事厅将根据工作实际将其中部分班次纳入全省高研示范班计划,并给予适当的经费资助。
五、培训考试
采取网络考试的方式进行,20XX年年底前完成。考试合格的,由省公安厅、省人事厅联合发给《信息网络安全知识培训合格证书》,作为信息网络安全技术人员获得从业资格的依据之一;网吧从业人员参加本次培训并考试合格的,可等同于完成三年轮训一次的要求;属于公务员和专业技术人员的,所在单位人事部门应同时将其学习培训情况登记在其公务员培训证书或继续教育证书上(按72学时登记),计入培训总学时。
六、其他事项
(一)参训人员参加网络培训的具体操作办法(含培训报名、在线学习、网络考试等)请登录福建省公务员培训中心网站查询。各地各部门(单位)应于20XX年3月底前完成应训人员培训报名的组织工作,并于明年年底前完成网络培训考试工作。
(二)为保证教材质量,杜绝盗版,降低培训成本(教材发行盈余冲抵部分培训费用),提高培训质量,本次培训的教材征订、培训报名、在线学习和网络考试合并进行。培训考试收费按照省物价局、省财政厅《关于核定公务员培训和专业技术人员继续教育培训收费的复函》(闽价〔20XX〕费字462号)规定的标准执行。
(三)各地各部门要高度重视信息网络安全知识普及教育培训工作,将其作为推进信息网络安全教育培训工作、推进信息网络安全人才队伍建设一项重要措施,切实抓好落实。各地政府公安、人事部门要按照要求,认真做好培训考试的组织、检查督促工作,适时对各地各部门开展信息网络安全教育培训情况进行专项检查,以确保信息网络安全教育培训取得实效。
第2篇:网络安全培训计划课程一:森严壁垒——网络安全的终极防范(学习网络技术之前必须懂得知识)-
·隐藏IP增强安全
1.清除文档记录
·保护隐私:2.COOKIES安全管理
3.让隐私数据无从恢复
1.PowerShadow虚拟影子系统
·安装影子系统: 2.Shadow User虚拟影子系统
3.Returnil虚拟影子系统%
课程二:个人电脑的安全防护
·使用Internet防火墙。(天网);
·使用反应扫描器追踪工具(ProtectX)
·跟“ping”说再见
1.检测系统中是否存在可疑漏洞【微软基线安全分析器(Microsoft Baseline Security Analyzer)】8
·建立系统漏洞防御体系:
2.监视系统的操作进程
3.组策安全设置
4.用Windows系统自带防火墙隔离系统与病毒
课程三:十面埋伏——脚本攻击4
·利用Google得到敏感信息:
1.学习搜索引擎的高级搜索技巧;
2.针对不同的搜索漏洞进行防护的意义
3.谷歌关键字的介绍5
4.如何搜索特定的网站后台
5.如何搜索特定文件
6.如何批量搜索漏洞
·Access+Asp网站入侵(工具篇)
·Access+Asp网站入侵(手工篇)
·Mysql+php网站入侵(工具篇)6
·Mysql+php网站入侵(手工篇)
·全面防御SQL注入攻击
·网络僵尸——DDOS攻击2
课程四:暗度陈仓——QQ专题讲座
·QQ空间相册暴力破解
·如何查看对方是否在线:
·如何利用QQ查看对方IP地址
·如何盗QQ6
·揭秘——刷钻的真正秘密
·QQ的安全防范
课程五:爆破——数据的加密与解密6
·利用图片隐藏机密文本信息
·图片加密管理好帮手
·文件分割巧加密9
·文件隐藏巧加密.
1.用RAR PassWord Cracker 恢复RAR密码8
·压缩文档解密:2.“多功能密码破解软件”恢复密码
课程六:伪装——木马加壳技术
·加壳和脱壳常用的工具和手段
·实战加壳)
·脱壳实战
·图片“捆绑”木马
·灰鸽子的介绍及使用方法
第3篇:网络安全培训计划任务1:国家安全意识
此项任务由美国国土安全部领导,旨在通过开展公共服务活动,促进网络安全,加强人们使用因特网时的责任感,鼓励学生选择网络安全作为职业,培养儿童对网络安全话题的兴趣。
任务2:网络安全正式教育
此项任务由美国教育部和白宫科学技术政策办公室领导,计划在幼儿园、中小学、高等院校、职业学校等各教育层面开展网络安全知识普及活动,重点学科包括自然科学、技术、工程和数学,以便为私营部门和政府培养具备网络安全技能的员工。
任务3:联邦网络安全劳动力结构
此项任务由白宫人事管理办公室领导,将为联邦政府设计负责网络安全的工作岗位,并提出这类岗位所需要的技能。此项任务还将制定新战略,确保联邦政府机构能够聘用到可以完成网络安全任务的职员。
任务4:网络安全劳动力培训与职业发展
此项任务由美国国防部、国家情报总监办公室和国土安全部领导,将开展四个方面的工作:
(1)一般 IT 应用;
(2)IT 基础设施、运作、维护和信息保障;
(3)国内执法与反情报活动;
(4)专业化网络安全运作。
本文来源:http://www.guakaob.com/jianzhugongchengkaoshi/566661.html