- 目录
包括哪些
安全服务管理制度的融合,主要是针对企业内部的安全管理流程、人员培训、应急响应机制等方面进行整合优化,旨在提升整体的安全管理水平,确保企业运营的稳定性和员工的安全。它涵盖了以下几个关键领域:
1. 安全政策与标准:明确企业的安全目标、责任和执行标准,确保所有活动符合法规要求。
2. 员工培训:定期进行安全知识和技能培训,提升员工的安全意识和应对能力。
3. 风险评估:系统地识别和评估潜在风险,制定预防措施。
4. 应急预案:建立全面的应急预案体系,以应对各种突发安全事件。
5. 监控与审计:定期检查安全制度的执行情况,及时发现并纠正问题。
培训内容
员工培训是安全服务管理制度融合的重要组成部分,主要包括:
1. 安全规章制度:让员工了解并理解企业安全政策、程序和规定。
2. 危险源识别:教授员工如何识别和评估工作场所的潜在危险。
3. 预防措施:教育员工采取适当的预防措施,降低事故发生的可能性。
4. 应急处理:模拟各种紧急情况,训练员工的应急反应和自救互救技能。
5. 安全文化:培养员工的安全意识,树立安全第一的工作理念。
应急预案
应急预案的建立旨在快速、有效地应对各类安全事故,包括但不限于:
1. 紧急疏散计划:明确疏散路线、集合点,确保员工在紧急情况下能迅速、有序撤离。
2. 医疗救援:设立急救点,培训急救人员,以便第一时间提供医疗援助。
3. 沟通机制:建立内外部沟通渠道,确保信息畅通,协调救援资源。
4. 后续恢复:规划事故后的业务恢复和现场清理,减少对企业运营的影响。
5. 定期演练:定期进行应急演练,检验预案的有效性,提升应对能力。
重要性
安全服务管理制度的融合对于企业的长期发展至关重要。它不仅保障了员工的生命安全,降低了事故带来的经济损失,也提升了企业的社会责任感和公众形象。通过整合优化,可以实现安全管理的系统化、标准化,提高效率,减少人为错误。此外,良好的安全环境也有助于增强员工的归属感和士气,促进企业的和谐稳定。因此,我们必须高度重视安全服务管理制度的融合,将其作为企业日常运营的重要组成部分,持续改进,确保企业安全运行。
安全服务管理制度融合范文
第1篇 某某大厦安全服务管理指导书
某大厦安全服务管理指导书
1.目的
建立一支训练有素、反应快速、集安全防护、管理、服务于一体的警卫队
伍,强化警卫工作管理,维护社区治安及公共秩序。
2.范围
适用于物业管理部安全事务组对大厦进行安全管理。
3.职责
3.1 安全事务组经理负责安全防护工作的全面安排、检查、督促及考核。
3.2 安全事务组教官负责岗位值勤情况的督察及培训。
3.3 安全事务组各班班长负责警卫工作的具体实施。
4.程序
4.1 来访人员的管理
4.1.1 警卫人员按《__大厦来访须知》对来访人员进行管理。
4.1.2 当来访人员无理取闹时,不得当场与之发生争执,由带班班长请来访人员到安全事务组办公室协调解决。
4.2 现场施工人员的管理
4.2.1 所有施工人员必须持公司签发的《临时出入证》进出大厦。
4.2.2 警卫员在检查《临时出入证》时,应认真核对照片、施工人员姓名、证件有效期、施工地点等项目。
4.2.3若施工人员出入证丢失,应责令其限期补办证件,无证施工人员不准进入大厦。
4.3 车辆的管理
4.3.1 车辆驶入大厦时,门岗登记车牌号、车型及进入大厦时间,发放“__大厦通行卡”后放行。
4.3.2 车辆出区一律凭入区时发放的出入通行卡,并于放行时做出区时间记录。
4.3.3 车辆驶入停车场时,由车场岗负责查验车辆外部状况,并在《车辆管理登记表》上予以记录,对于入场时已有的划伤等损坏现象应当场请车主签字确认。
4.3.4 车场内如发生交通事故,警卫人员应先保护现场,并及时通知带班班长以上人员到现场处理,必要时请交通管理部门进行处理。
4.3.5 车场停放的车辆如出现漏(滴)油情况,车场岗或巡逻岗应立即通知车主进行处理,若车主联系不上,须将情况上报带班班长以上人员处理,并请指挥中心调派保洁员及时清理现场。
4.3.6 按《__城市花园停车场管理规定》对停车场实施使用管理。
4.4 安全防范及消防管理
4.4.1 巡逻岗严格、认真巡查,发现问题及时向带班班长报告,带班班长处理不了的事项应及时向指挥中心汇报。
4.4.2 每日早6:00--8:00,安全事务组巡逻岗负责对大厦进行一次安全检查,检查结果在《大厦安全检查表》中予以记录,并交当班带班班长报指挥中心分解处理。
4.4.3 依《消防管理制度》和《___大厦消防管理规定》进行消防管理。
4.5 要害部门(位)的管理
4.5.1 会影响安全的部门(位)均为要害部门(位),包括:高(低)压配电室、发电机房、热力交换站、指挥中心、财务部、文件资料室(档案室)、会议室及总经理室等。
4.5.2 其他人员因工作需要进入要害部门(位),需经责任人批准方可进入。
4.5.3 凡在要害部门(位)工作的人员要忠于职守,具有极强责任感,认真学习岗位技术和消防知识,熟悉并严格遵守操作规程。
4.5.4 严禁携带易燃、易爆等危险物品进入要害部门(位)。
4.5.5 按《消防管理制度》对要害部门(位)的消防设施、器材进行管理,保持其完好,严禁私自移位或挪做它用。
4.5.6 对于机械设备、线路管道、仪表、阀门、开关等公用设施和设备,按《公用设施管理制度》实施维修保养及使用管理。
4.5.7 要害部门(位)的钥匙管理须按照《钥匙管理制度》进行使用管理及控制。
4.5.8 部门经理每月对责任范围内要害部门(位)的安全情况进行一次检查。
4.6 突发事件的处理
4.6.1 出现异常情况等突发事件按《突发事件处理制度》执行处理。
4.7物资出区的放行管理
4.7.1 携带物资出区时,由当事人到客户事务组办理物资搬运放行手续:先由客户事务组签发《携物出门条》,出区时门岗处核验实物。
4.7.2 客户事务组签发《携物出门条》时要详细填写搬运人资料、搬运物品名称、数量等内容。对于贵重物品,必要时要与业户联系确认,以保证业户的财产安全。
4.7.2 对于办理退房手续的离住业户,客户事务组要在核对、追收该户尚未缴纳的各项费用后,方可签发《携物出门条》。
4.7.3 门岗放行时,先逐项核验《携物出门条》上登记内容与实物,确保两者一一对应无误,同时补填《携物出门条》上所有空白内容(尤其是车辆牌号和驾驶员证件号码)后方可放行。
4.7.4外来人员(车辆)进入小区会见客人时,先请来访客人在《外来人员(车。
4.8 内部员工的管理
4.8.1 内部员工应自觉服从警卫人员的治安管理,主动提供合作。
4.8.2 内部员工离开工作区时,如有必要应自觉接受警卫人员的检查。
4.8.3 内部员工在工作区内的各项活动要严格遵守公司的规章制度,警卫人员在各自工作岗位范围内有权指出员工各种违章、违纪现象及行为,并对上述行为有责任报告和追查。
4.9 拾遗物品的管理
4.9.1 员工在大厦(或所属范围内)内拾获任何物品都必须交到保安部处理。
4.9.2 指挥保安部值班人员对交来的拾遗物品要详细记录。
4.9.3 保安部负责拾遗物品的临时保管,发招领通告,以便于失物尽快返还原主。
4.9.4 贵重物品保留一年无人认领时,应交人事培训部报请管理者代表决定处理;一般物品保留三个月无人认领时,由人事培训部决定处理并抄报管理者代表。
4.9.5 客户认领失物时,须说明失物的内容、地点等特征,最好能够出示失物有效证明,保安部登记有效证件后方可签字认领。
4.10 各类违章的管理
4.10.1装修违章按《___大厦装修管理规定》进行处罚。
4.10.2其它违章按《业主公约》进行处罚。
4.10.3《违章通知单》由专业经理以上签发。
5.监督执行
物业管理部经理监督执行。
6.支持性和相关性文件
bvpqs4.
9-d-02《调度事务组管理制度》
bvpqs4.9-d-03《突发事件处理制度》
bvpqs4.9-d-04 《钥匙管理制度》
bvpqs4.9-a-03 《消防管理制度》
bvpqs4.9-w-02 《公用设施管理制度》
《__城市花园业主公约》
《__城市花园停车场管理规定》
《__城市花园消防管理规定》
《__城市花园装修管理规定》
7、质量记录及表格
《车辆管理记录表》
《警卫交接班记录》
《携物出门条》
《拾遗物品登记表》
《来宾(车辆)登记表》
《违章通知单》
第2篇 物业安全服务管理人员考核制度
物业安全服务管理人员的考核制度
为激励物业安全服务管理人员积极做好本职工作,按时、保质、保量的完成工作任务,特制定本考核制度。
1.考核对象:
全体在职物业安全服务管理人员。
2.考核内容:
(1)员工的考核内容由从事物业安全服务管理的各部门根据本部门的实际工作制订,并报物业安全服务管理部备案。
(2)各部门经理、主任的考核内容由物业安全服务管理部制订。
3.等级评定:
根据考核得分评定为优、良、及格、不及格四个等级。
4.考核程序:
(1)各部门由专人负责本部门的员工考核工作,并将考核情况报物业安全服务管理部备案。
(2)考核工作须定期、按时进行,原则上每月考核1次。
(3)每年12月由物业安全服务管理部对全体在职员工进行年终考核,考核标准同各部门制订的标准。
第3篇 物业安全服务管理人员培训制度
物业安全服务管理人员的培训制度
根据物业管理思想,为打造物业管理精品,对员工上岗进行工作培训。
培训对象
新员工、部门经理以下在职员工。
新员工上岗培训
1.新员工上岗培训期为30天。
2.培训内容包括:物业管理知识,物业管理流程,物业管理服务理念,专业服务技能与技巧,应急工作处理程序,军事化训练等。
在职员工培训
1.通过在实际工作中所发现的问题,不定期地安排当事人(指在职职工)参加专题培训。
2.每位在职员工每月定期参加公司组织的工作培训:组织员工座谈会,交流事件处理技巧及与业主沟通的经验。
在职循环培训的考核办法
在实际工作当中,以业主的投诉率和员工违章的行为作为评价员工工作的基础,并通过理论与实践相结合的考核方式,淘汰不合格的员工,吸收优秀的新员工,从而达到优化管理的目的。
第4篇 物业安全服务管理人员招聘要求模板
物业安全服务管理人员招聘模板
保安员招聘模板
1.个人情况:18~30岁,身体强健,形象端正(其中门岗岗位要求:男身高1.75米以上;女身高1.55米以上)。
2.文化程度:高中以上。
3.工作经验:具1年以上保安工作经验,复转军人优先。
4.必备知识或技能:具安全保卫相关常识。
5.职业素质:为人诚实,服从领导。
视频监控员招聘模板
1.个人情况:20~30岁,身体健康。
2.文化程度:高中以上。
3.工作经验:具1年以上视频监控室值机员经验。
4.必备知识或技能:熟悉视频监控设备,能迅速判断突发事件的性质并按流程处理。
5.职业素质:沉着稳重,责任心强。
注:如另设消防中控室,可在已有模板基础上,将视频监控的概念换成消防中控,须具有消防中控室上岗证,退伍消防兵优先。
车辆管理员招聘模板
1.个人情况:男,45岁以下,身体健康,形象端正。
2.文化程度:高中以上。
3.工作经验:具两年以上相关经验,较长期从事同职业者优先。
4.必备知识或技能:具基本的车辆管理常识,熟悉停车场管理相关规章。
5.职业素质:踏实敬业,责任心强。
消防主任招聘模板
1.个人情况:25~40岁,身体强健。
2.文化程度:大专以上具有物业管理经理上岗证者优先。
3.工作经验:具3年以上消防主任或大型物业公司消防领班相关经验转业消防兵优先。
4.必备知识或技能:熟悉消防、监控等相关管理知识,熟悉消防工作职能及流程,熟知基本火灾应急措施及扑救常识,能在短时间内,对公司制订的各项处理预案及相关应急措施掌握,并应用自如。
5.能力要求:沟通协调能力强,能独立领导团队完成日常消防保卫工作;能独立进行消防保卫工作规程的制订及实施;能迅速组织人员处理并圆满解决突发事件;有一定的写作能力;能够培训下属消防员的相关知识和技能,并指导其很好地实施。
6.职业素质:责任感强,品行端正,遇事冷静,应变力强。
消防领班招聘模板
1.个人情况:男,25~35岁,身体强健。
2.文化程度:高中以上。
3.工作经验:具1年以上物业消防安全管理相关工作经验,转业消防兵优先。
4.必备知识或技能:熟悉消防相关知识,有一定的火灾应急常识。
5.职业素质:有责任心;服从领导,有团队精神;面对突发事件沉着冷静,敢于上前;能吃苦。
消防员招聘模板
1.个人情况:18~30岁,身体强健。
2.文化程度:高中以上,取得消防中控结业证书及相关专业上岗证书。
3.工作经验:具1年以上消防工作经验,转业消防兵优先。
4.必备知识或技能:具消防相关常识。
5.职业素质:认真负责,服从领导。
电梯管理员招聘模板
1.个人情况:45岁以下,身体健康(如需电梯间服务人员,则加上形象较好的要求)。
2.文化程度:高中或中专以上,相关技校毕业优先。
3.工作经验:具两年以上电梯日常维护与保养经验,具备特种设备作业人员从业资格,持相关上岗资格证。
4.必备知识或技能:具基本的电梯管理常识,具有电梯日常保养及维修技能,能够独立处理因停电等引起的突发事件并妥善解决,能够配合电梯维保单位做周、月、季度的评审工作。
5.职业素质:踏实敬业,责任心强。
注以上仅供参考,各物业公司可根据自身具体情况另行增删、修改。
第5篇 物业安全服务管理人员招聘制度
物业安全服务管理人员的招聘制度
招聘的总原则
1.各部门按需求设置岗位,面向社会公开招聘,统一考核,择优录取。
2.各部门领导岗位出现空缺时,优先考虑从内部员工中选拔,为员工创造良好的职业发展空间,并提供公平的竞争机会,鼓励员工依靠自身的努力和才能,争取晋升的机会。
3.员工选聘由人力资源部协同用人部门进行考核;对于人员的选聘应坚持德才兼备、公正公开的原则。
4.招聘时要注重应聘人员的自身素质、潜能、品格、学历和经验,以适合所应聘岗位为原则。
招聘的方式
招聘方式有:网络招聘,参加固定招聘场所,参加大型招聘会及其他方式。
招聘的程序
1.各部门需要增加人员时,先填写用人申请表交人力资源部,由人力资源部综合后报物业公司分管副总经理、物业安全服务部经理审批,并提供招聘建议,获得批准后再行招聘。
2.招聘考核分为初试与复试,对应聘者基本素质与专业能力进行考核。基本素质测试侧重于对应聘者思想、道德、心理素质等方面的测试;专业技能测试侧重于对应聘者从业经验、工作能力、学业等专业能力的测试。考核方式以面试、笔试为主,由人力资源部会同招聘部门进行。
3.应聘人员必须如实填写应聘资料,如有虚假内容,不予录用;已被录用员工,经核实应聘资料中有虚假内容的,将解除所签订的劳动合同并予以辞退,并赔偿所造成的损失及培训费用等。
4.被录用的应聘人员在办理录用手续时,应向人力资源部和招聘部门交验身份证、学历证明、职称证明等证件原件核验,并留存相应的复印件。
第6篇 物业安全服务管理中心职权范围职责
物业安全服务管理中心的职权范围
1.坚决服从上级领导的统一指挥,认真执行其工作指令,一切管理行为向主管领导负责;严格执行公司规章制度,认真履行工作职责。
2.负责对本中心工作目标的拟订、执行及控制。
3.负责制定公司安全服务管理制度。以专业的态度根据物业小区内各种实际情况,制订相关的治安管理条例。
4.负责对安全服务管理部门的员工进行管理,组织、协调各项工作,制订和执行工作计划、工作内容,建立高效的安全服务队伍。
5.负责保障业主的人身安全以及财产安全,在法律、法规之内严格执行物业的安全服务管理规定,对工作、对自身负责,对业主负责。
6.熟悉物业小区内常住人员,及时掌握人员变动情况,了解本区域的治安状况,有针对性地向上级部门提出改善安全服务工作的意见、建议和措施。
7.积极开展防火、防盗、防爆、防破坏、防自然灾害的宣传教育工作,并做出各种预防措施,提高相关部门应对突发性事件的应对能力。
8.负责配合有关部门,加强对小区内居民的自我安全防范意识的宣传力度。
9.协助人力资源部招聘、培训和任免下属相关部门的主要负责人。
10.定期检查各个部门的安全服务工作的执行情况。
第7篇 新世界物业安全服务管理办法
新亚物业安全服务管理办法
1 外来人员管理
1.1了解外来人员进入区域的目的或被访人员的姓名。
1.2用可视电话和被访人联系,经被访人认可同意后,请来访人员出示有效证件,填写《来访人员登记表》佩带《临时出入证》后,方可放行。来访人员离开时,需交回《临时出入证》在《来访人员登记表》记录离开时间。
1.3在对外来人员进行咨询时,应文明、礼貌、热情对待
1.4如有外来人员情绪激动时,应冷静对待,尽量使其平静,同时通知护管班长和管理处主管处理。
2 车辆管理
2.1护管负责指挥日常的车辆停放管理。
2.2护管员指挥车辆按车位上的车牌号正确停放。
2.3对外来车辆,必须填写《车辆进出登记表》,登记其车牌、车型、颜色、单元及进出时间等。
3 巡逻管理
3.1物业管理区域内实行24小时全天护卫巡逻服务,巡逻人员由护班班长负责,护管员轮流巡逻。
3.2确保管理区域内的安全、消防工作和维持物业管理区域的公共秩序及设施正常运行,按制定的《巡逻路线》,到指定的地点打点计时,巡逻时不得乘坐电梯;若有乘电梯不按巡逻路线巡逻者,一经发现立即处理。确保全部公共区域情况正常。
3.3巡逻员要认真对装修单元的巡逻检查工作发现安全施工许可证、施工人员的出入证、动火作业证、安全隐患及消防隐患要及时制止,提出整改建议,确保夜间(18:00-次日8:00)及法定节假日不产生装修噪声。
3.4巡逻中发现可疑人员应进行询问、验证,如有误必要时可带至护管值班室询问处理。
3.5在巡逻中应认真检查天顶、地面及平常人易到达的角落,查看有无垃圾或不清洁的地方:有无公共设施、设备被损坏。若消防栓、管道房的门、防火通道门损坏,灯管、灯泡不亮等等,应立即填写《巡逻检查记录表》、《部门往来联络单》,交有关部门处理。
3.6在巡逻中注意发现在无不正当的气味,异味时,迅速寻找异味来源在何处。如属液化石油气泄漏,则立即进行处理;如不能处理时,立即报管理处,并请液化石油气公司速来解决;如有火警,则立即扑灭。
3.7严格按照管理处制定的巡逻制度和巡逻路线对整个区域做全面巡视,每次巡逻时如实填写《巡逻检查记录表》,巡逻时必须携带对讲机、应急灯。
3.8在巡逻过程中严格按照区域巡视内容质量标准逐个检查,发现问题立即处理用对讲机汇报班长并做好记录,发现异常迅速报修。
4 物品放行制度
4.1物品的搬入
a、当业主/物业使用人或其他人往小区(大堂)内搬运物品时,值班护管员应礼貌地询问是何物品,搬往何处。必要时可委婉地提出查验,确认无危险物品后,可予放入。
b、当确认搬入物品属危险品时,值班护管员应拒绝搬入。无法确认时,可报告班长或管理处。
4.2物品的搬出
a、业主需要搬出物品,则应提前到管理处办理手续,向值班人员说明需要搬出的物品名称、数量及大致时间,并在《物品搬迁放行通知》的存根上签字认可,由值班人员按照业主/物业使用人提供的情况,出具《物品搬迁放行通知》并盖上管理处章。物业使用人搬出物品则应由业主到场签字认可,方能办理。
b、当班护管员收到业主/物业使用人交来的《物品搬迁放行通知》后,应礼貌地对搬出物品予以查验,确认无误后,请业主/物业使用人在《物品搬迁放行通知》的相应栏目上签名,护管员则登记业主/物业使用人或搬运人的有效身份证件号码,并签上(护管员)本人的姓名和放行的时间。然后对业主/物业使用人的支持与合作表示感谢。《物品搬迁放行通知》须交回管理处。
c、若业主/物业使用人搬迁物品时未办理《物品搬迁放行通知》,护管员应予提示并拒绝放行。特殊情况可立即报告班长或管理处处理。
5 应急事件的处理按《应急管理控制程序》执行。
第8篇 安全服务项目管理制度范本
1.前言
随着网络经济和网络时代的发展,网络已经成了一个无所不有、无所不用的工具。经济文化、军事和社会活动将会强烈地依赖于网络。网络系统的安全性和可靠性成为了世界各国共同的焦点。而网络自身的一些特点,在为各国带来发展机遇的同时,也必将带来巨大的风险。其中有很多是敏感信息,甚至是国家机密,所以难免会吸引来自世界各地的各种人为攻击(例如信息泄漏、信息窃取、数据篡改、数据删添、计算机病毒等)。通常利用计算机犯罪很难留下犯罪证据,这也大大刺激了计算机高技术犯罪案件的发生。计算机犯罪率的迅速增加,使各国的计算机系统特别是网络系统面临着很大的威胁,并成为严重的社会问题之一。因此网络的安全性和可靠性已成为不同使用层次的用户共同关心的问题。人们都希望自己的网络系统能够更加可靠地运行,不受外来入侵者干扰和破坏。所以解决好网络的安全性和可靠性问题,是保证网络正常运行的前提和保障。
根据不同用户现网环境及目前我单位的安全服务流程,为了提高我单位的安全服务品质,保障用户网络和终端的安全运行,特制定以下安全服务管理制度方案。
2.现场服务管理规定
2.1.1.1.服务方式
我单位提供的现场技术支持服务:包括5×8小时的现场技术支持服务和7×24小时电话支持和电子邮件支持。
日常工作时间,我方服务人员随用户方工作人员一起上下班;工作时间外可以直接拨打服务人员的移动电话或单位固话,在紧急情况下或由用户方提出需求,我单位工作人员可随时返回工作现场。
2.1.1.2.工作内容
防病毒系统
数据防泄漏系统系统
liveupdate系统
安全预警
l防病毒服务内容与输出结果:
组件类别
目标
编号
组件名称
提交结果
终端安全系统的维护
1、完善策略
2、清理网络中出现的病毒
3、安全审核
4、漏洞修补
5、主机完整性检查
jd-cs.sep01
客户端版本统计与升级
版本统计报告
jd-cs.sep02
定期检查安全策略
终端安全策略修正建议
jd-cs.sep03
修正安全策略
终端安全策略修正报告
jd-cs.sep04
定期全网病毒扫描
全网病毒扫描分析报告
jd-cs.sep05
定期审核未安装安全客户端的终端
未安装终端安全客户端的终端列表
jd-cs.sep06
清除客户端出现的病毒
病毒清除纪录
jd-cs.sep07
统计活动最多的病毒前十名
病毒活动top10表
jd-cs.sep08
统计感染病毒最多的终端前十名
统计病毒感染top10表
jd-cs.sep09
统计长时间未在服务器注册的终端
未登入服务器的终端列表
jd-cs.sep10
病毒活动情况统计
病毒活动情况表
jd-cs.sep11
定时审核终端的安全状况
终端安全状况报告
jd-cs.sep12
对发现病毒的处理情况统计
统计处理病毒情况表
jd-cs.sep13
对存有安全漏洞的终端进行漏洞修补
安全漏洞待修补终端外列表
jd-cs.sep14
统计旧定义的客户端
旧定义客户端列表
jd-cs.sep15
主机完整性检查
不符合安全要求的终端列表
jd-cs.sep16
应用程序与设备控制
安装应用程序与外设设备不符合规定的列表
jd-cs.sep17
统计没有及时更新策略的终端
未及时更新策略的终端列表
l数据防泄漏服务内容与输出结果:
组件类别
目标
编号
组件名称
提交结果
数据防泄漏系统的维护
1、服务器系统漏洞检查与修补
2、疑难问题解决
3、日常使用问题解答
4、策略编辑与测试
5、服务器日常运行监控与统计
jd-cs.数据防泄漏系统01
系统版本升级支持
版本升级报告
jd-cs.数据防泄漏系统02
监控策略检查
监控策略修正建议
jd-cs.数据防泄漏系统03
修正策略
策略修正报告
jd-cs.数据防泄漏系统04
服务器运行状态监控
服务器运行状态监控报告
jd-cs.数据防泄漏系统05
服务器系统漏洞检查
服务器系统漏洞检查报告
jd-cs.数据防泄漏系统06
服务器系统漏洞修补
服务器系统漏洞修补报告
jd-cs.数据防泄漏系统07
数据防泄漏系统使用支持
数据防泄漏系统使用支持服务报告
jd-cs.数据防泄漏系统08
使用中遇到的疑难问题解决
使用中遇到的疑难问题解决服务报告
jd-cs.数据防泄漏系统09
数据防泄漏系统使用指导
数据防泄漏系统使用指导服务报告
jd-cs.数据防泄漏系统10
敏感信息统计
敏感信息统计报告
2.1.2.突发(重大)事件应急响应
我单位现场服务成员(及单位后台技术专家)保证7_24小时手机待机状态,在突发重大网络故障或安全事件时,我方现场服务人员将立即与用户相关人员取得联系同时联系我单位后台技术专家,启动用户的安全应急响应机制。我们保证在1个小时内对用户的事件进行响应,并进行分析,给用户一个应急建议, 0.5-1.5小时内到达用户现场。
到达用户现场后,对用户现场进行记录,根据安全事件的严重程度,采取不同的应急措施,如切断攻击源,紧急关闭应用系统的相关端口,和用户工程师共同协调,使用户重要的信息系统在最短时间内能够恢复正常工作。
对于甲方终端安全服务,我单位将成立专门的售后服务小组,小组成员不低于5人,其中两人为一个小组,每个小组成员都应有独立解决数据防泄露系统出现问题的经验及能力,该小组紧密配合甲方。小组成员保证7_24小时手机待机状态,在突发安全事件时,立即主动与甲方相关人员取得联系,启动甲方应急响应机制。此期间人员随叫随到,提供针对性的方案,实时地进行阻断行为,恢复客户系统的机密性、完整性和可用性。
组件类别
目标
编号
组件名称
提交结果
紧急响应
针对防病毒和数据防漏洞系统的重大故障事件,第一时间派专业性的技术工程师现场解决,最大程度减少事件所带来的损失。
jd-cs.rp.01
系统重大故障分析
系统重大故障分析报告
jd-cs.rp.02
系统重大故障解决
系统重大故障解决、处理报告
2.1.3.防病毒系统安全服务管理规定
2.1.3.1.每天定时对系统的健康状况进行检查
我方工作人员,每天对合同内的服务器软、硬件进行定时和不定时的运行状态进行检查,发现问题及时汇报和解决同时做好记录。我方每季度进行一次针对合同范围内设备系统的全面的现场系统健康检查,并向服务接受者提交系统健康性分析报告,由用户进行评价改进。
2.1.3.2.每天通报感染病毒过多终端
鉴于病毒的危害特性,我们建议及时的对感染病毒较多的终端进行断网处理,处理过程中主要检查终端感染较多病毒的原因、修复病毒破坏的系统组件、清除病毒残留文件等。
所以:每天上午9点统计在过去24小时内感染病毒总数超过100次的终端,通报相应分单位,由分单位安全管理员安排人员处理。
发现感染病毒较多的终端,及时处理,以防止病毒传播到其他终端对网络造成影响。
2.1.3.3.每天通报未更新病毒定义终端
同理:每天下午三点提取日志信息,经过比对处理,匹配相应分单位,然后下发给分单位处理,由分单位处理,通过通报旧定义的终端发现长时间不更新病毒定义的终端,发时间不更新病毒定义就无法查杀新型病毒,而新型病毒一般传播较快,所以终端要保持定义库为最新。
2.1.3.4.每周通报未安装sep的终端
终端安全管理原则是所有s主机都要安装防病毒软件,由于新入网终端或重新安装操作系统等情况,有未及时安装sep的,所以:至少每周通报一次。
扫描未安装防病毒客户端的工作原理是:在每个网段找一个未受管探测器,该探测器上报本网段ip信息,服务器收到客户端上报的信息存入数据库,我们提取日志,排除打印机、摄像头、机顶盒、linu_主机、网络设备等不需要安装sep或无法安装sep的ip地址,然后再对未安装的ip地址做ping处理,确认终端在网使用,然后通报分单位处理。
不安装防病毒软件的终端存在更大的安全隐患,并且感染病毒后还会影响其他终端或者对网络造成影响。
2.1.3.5.每月通报计算机名不符合要求终端
终端在入网或重装系统后,特别是使用ghost重装系统,会使用随机的计算机名,ghost的出现使重装系统的门槛降低,懂点计算机知识的都会重装系统,而省单位对计算机名有要求,比如郑州单位市场部张三的终端计算机名应该是zz-scb-zhangsan,而很多非系统管理员重装了系统后不改计算机名,就成了类似_p-、pc、lenovo-dfab88f3等这些计算机名,无法根据计算机名判断终端的位置,一旦发生故障,不能及时定位到问题终端。
所以:我们将协助省单位定期通报分单位计算机名不合规的终端,由分单位处理。
2.1.3.6.服务器运行情况监控
为了确保防病毒服务器的正常运行,我们将定时或不定时的检查服务器运行状态,检查病毒定义更新情况,检查系统是否有异常,有异常及时上报并处理。定时检查时间:在每天上午十点。
2.1.3.7.sep策略编辑、测试与优化
根据安全管理的要求和用户的实际情况,安全策略会不断的发生变化,如:上级部门安全检查要求或者策略在使用过程中发现有遗漏或者策略存在bug等情况。为了更好的满足贵方的需求,我们将定期梳理安全策略,发现策略不足等原因,及时进行优化调整策略。
组件类别
目标
编号
组件名称
策略制定与
测试
针对策略的应用,进行相应的测试,以确保策略在应用之前得到实际的应用测试。
jd-cs.sep.01
防病毒与防间谍软件策略制定与测试
jd-cs.sep.02
入侵防护的策略制定与测试
jd-cs.sep.03
应用程序与设备控制策略制定与测试
jd-cs.sep.04
防火墙策略制定与测试
jd-cs.sep.05
主机完整性策略制定与测试
jd-cs.sep.06
liveupdate策略制定与测试
jd-cs.sep.07
集中式例外策略的制定与测试
jd-cs.sep.08
策略组件的设置与测试
2.1.4.敏感数据防泄漏系统安全服务管理规定
2.1.4.1.监控数据防泄漏系统服务器运行情况
为了确保服务器运行正常,可以不间断的对敏感数据的流动进行发现同时记录并存储,方便以后审计使用,所以我们制定:
人工:每天定时和不定时的检查服务运行是否正常,网络端口是否正常,监控各服务器cpu、内存、硬盘、网络的利用率,并分析是否存在异常。
2.1.4.2.监控数据防泄漏系统命中事件
每天在确保服务器及服务运行正常的情况下,我们还将定期和不定期的检查数据防泄漏系统命中事件的可用性,因为服务器运行正常并不代表监控事件的功能正常,所以还需要人工定期和不定期的检查数据防泄漏系统的监控状态,确保监控事件的功能正常运行。
2.1.4.3.监控流量镜像是否正常
由于数据防泄漏系统的网络监控模块的工作原理是——流量分析,需要把核心交换机上的被监控的网络流量镜像到数据防泄漏系统服务器上,数据防泄漏系统才能分析,这需要确定镜像流量是否正常,每天检查流量通过情况,如果流量过大或无流量的异常情况,通知局方人员协调处理。
2.1.4.4.数据防泄漏系统监控范围与监控策略的持续优化
企业内it的应用(或网络结构)在根据业务和企业规模的发展不断的变化,新的应用可能就会造成新的敏感数据存储或流动点,同时也存在敏感数据泄漏的风险,所以数据防泄漏系统在监控范围(点)上需要随着it的应用(或网络结构)变化而变化,所以我们将定期对用户应用的变化(或网络结构)对数据防泄漏系统的监控范围进行优化,尽可能做到对监控范围全面不留监控死角,确保每一次的敏感数据的使用和流动都在企业的监管范围内。
我单位可协助甲方制定和测试相关的应用策略,保证在每一个应用策略启用之前都能得到实际应用的测试,以确保各种策略在甲方网络内的准确性和有效性及可用性。
组件类别
目标
编号
组件名称
策略制定与
测试
针对待监控的敏感数据,对监控策略进行相应的编辑与测试,以确保策略在应用之前得到实际的应用测试。
jd-cs.数据防泄漏系统.01
策略的编辑
jd-cs.数据防泄漏系统.02
策略的测试
jd-cs.数据防泄漏系统.03
策略的应用
jd-cs.数据防泄漏系统.04
策略的监控
jd-cs.数据防泄漏系统.05
策略的修正
jd-cs.数据防泄漏系统.06
策略组件的设置与测试
2.1.4.5.数据防泄漏系统月度审计报告
每个月的月底我们将向局方提交本月数据防泄漏系统报告,报告内容包括:数据防泄漏系统服务器的监控状态、监控数量、流出途径。通过此报告局方审计管理员可以清楚的了解当月的敏感数据的流动情况及使用情况和流出方法等。
通过以上报告提取在第一时间对业务支撑网敏感数据进行保护,从而实现严格控制敏感数据的操作权限,使涉及到敏感数据的所有操作行为都能及时的查到有关日志记录,保证对所有敏感数据的读取及修改操作的责任都能够落实到人。
2.1.5.安全巡检管理规定
为了使用户对我方在贵方的建设的系统及我们的服务有一个阶段性的了解,我们将在每月定时提交月度巡检报告,此巡检报告是一个全面的报告,包括我方建设的所有系统的各服务器的运行状态监控结果,策略梳理,功能结果分析、存在问题及解决方案和下步的安全或监控建议等内容。
l防病毒系统:
我单位针对不同用户信息技术部的一些重要部位,进行定期的安全检查。(每月一次安全巡检、重大节日前巡检)同时提交巡检报告和问题处理报告。
每月巡检内容要求:
1、检查服务器硬件运行情况
2、检查服务器系统软件运行情况
3、负责修复系统软件的补丁
4、数据库备份与恢复
5、检查终端安全软件的运行情况,同时提交终端安全系统运行情况报告,要求包括:服务器软件运行的状况、客户端软件运行情况汇总、客户端软件问题汇总、客户端软件问题处理办法汇总、病毒定义升级情况与终端安全服务器策略的执行情况,还可根据不同用户信息技术部的要求提供相应的可视性报告。
6、网络安全情况分析报告,要求提供详细的分析内容。
病毒情况详细分析:包括网内病毒活动详细列表,终端安全软件对病毒事件处理的情况统计、活动最多的病毒前十名统计、感染病毒最多的终端前十名统计。
安全事件统计分析:针对网络内出现的各种攻击事件,提供相应的详细分析报告。
l数据防泄漏系统:
我单位针对甲方的数据防泄露系统,进行定期的安全检查。(每天一次安全、系统巡检,重大节日前进行全面的安全、系统巡检)同时提交巡检报告和检查出的问题处理报告。
巡检内容要求:
1、检查服务器硬件运行情况
2、检查服务器系统软件运行情况
3、负责修复系统软件的补丁
4、数据库磁盘空间使用情况监控
5、检查数据防泄露系统终端的运行情况
6、敏感数据监控情况分析报告,要求提供详细的分析内容。
周期监控到的敏感数据类型统计报告;周期监控到的敏感数据量统计报告;
2.1.6.lua病毒定义更新系统管理规定
lua担负着全网的防病毒软件的病毒定义、ips特征库及主动型威胁防护库等功能模块的更新,一旦不能更新将造成全网终端的安全防护不及时性,也可能形成更大的安全风险,所以我们现场服务人员每天定时和不定时的检查lua病毒定义、ips同步情况,发现问题及时处理确保全省终端可以正常接受最新的安全保护。
2.1.7.安全加固管理规定
社会在发展,技术在进步,微软每个月都会发布补丁以修补产品漏洞,其他厂家像oracle、redhate等也会定期或不定期发布补丁修补产品漏洞,所以发现存在安全漏洞的主机及时安装产品补丁防止不安全事件发生。
加固范围包括:与用户合作的安全所有服务器及全省终端的重要安全加固。
加固内容主要包括:漏洞修补、基线配置、系统安全高级配置管理等,通过加固确保系统的正常的运行,免造病毒或恶意的攻击,创造良好的生产环境。
加固完成后测试业务系统,保证加固不对业务造成影响。
组件类别
目标
编号
组件名称
提交结果
安全加固
针对与用户合作的安全系统存在的安全漏洞及安全配置进行相应的安全修补和加固。
jd-cs.jg.01
对与用户合作的安全系统的操作系统中存在的安全漏洞进行修补
操作系统漏洞修补报告
jd-cs.jg.02
对与用户合作的安全系统后台数据库系统中存在的安全漏洞进行修补
数据库漏洞修补报告
jd-cs.jg.03
对与用户合作的安全系统本身的漏洞与bug进行跟踪与修补
sep-bug或漏洞修补报告
jd-cs.jg.04
对与用户合作的安全系统中的操作系统的安全策略进行跟踪与配置
操作系统安全策略修补报告
jd-cs.jg.05
对与用户合作的安全系统的安全策略进行跟踪与建议
sep安全策略建议报告
jd-cs.jg.06
切断多发病毒的传播途径进行
病毒的传播途径修补建议报告
2.1.8.安全预警管理规定
2.1.8.1.安全预警的发送时间与方式
我单位每周固定时间会发布一次安全预警信息,发现重大风险时即时发送预警信息,发送的主要方式为:邮件和彩信两种途径发送安全预警,以彩信为主,如果用户方无法接受我方所发的彩信,将进行邮件方式发送。
2.1.8.2.安全预警的内容
预警的主要内容包括:一、最新的病毒感染传播情况。二、漏洞预警。三、业界最新的安全动态。四、安全新闻等
2.1.8.3.病毒预警
针对最新出现的严重恶意病毒我们将在第一时间提供病毒的解决方案说明,主要包括病毒特征、发作原因、传播方式和清除处理方法等,用户方的安全管理人员能够及时了解新病毒的出现情况,同时我们将联系厂家进行样本分析并更新厂家防病毒与ips的特征库,终端用户可以通过更新终端病毒定义、ips定义等,将病毒和恶意攻击造成的破坏和损失降到最低
2.1.8.4.漏洞预警
我们通过对过去几年中出现的较大破坏力top10病毒样本的分析,发现这些病毒的感染和传播途径都与计算机操作系统、应用程序等自身存在的安全漏洞相关,特别是一些高危漏洞的出现对企业的it网络将可能产生重大的安全威胁。针对以上情况我单位技术人员将密切关键当前互联网的安全动态,及时收集分析实时严重漏洞隐患,并在第一时间内把最新的漏洞信息及时发送给用户安全管理员,使使贵方可以及时了解最新漏洞动态及相关修补系统漏洞的方法,避免重大安全事件的发生。
2.1.8.5.业界动态
我单位通过与众多安全厂商、及国内外知名的安全论坛等平台合作,特别关注业界的主流和最新的安全动态及新闻事件,实时提供相应的安全信息,为用户的安全管理提供参考思路。
2.1.9.安全培训管理规定
2.1.9.1.培训内容
我单位提供安全培训服务,结合用户的实际情况,进行定期或不定期的网络安全培训,使参加培训的人员能够清楚的了解目前的网络安全面临的威胁,了解目前最新的安全动态,掌握一些安全攻防技术,并能够根据自己需求将其应用;具有病毒爆发应急处理能力;具有一定的网络故障排查能力。
培训内容包括:安全基础、病毒的应急处理、网络故障排查、网络攻防基础。使参加培训的人员能够清楚的了解目前的网络安全面临的威胁,掌握一些安全攻防技术,并能根据自己需求将其应用;具有病毒爆发应急处理能力;具有一定的网络故障排查能力。
另外,针对数据防泄漏产品,我方也提供相关的技术培训:
组件类别
目标
编号
组件名称
提交结果
数据防泄漏系统培训
针对不同用户的实际情况进行相对应的培训,通过培训使参训人员能够清楚了解数据防泄漏系统的架构与工作原理及相对应的实际操作。
jd-cs.px01
数据防泄漏系统系统架构
培训报告
jd-cs.px02
数据防泄漏系统系统工作原理
jd-cs.px03
数据防泄漏系统系统服务器的安装与配置
jd-cs.px04
用户管理
jd-cs.px05
组管理
jd-cs.px06
报告管理
jd-cs.px07
策略配置
jd-cs.px08
客户端安装与使用
jd-cs.px09
常见问题解决方法
2.1.9.2.安全培训方式
集中培训:由用户负责统一组织、协调人员、场地和食宿,我单位负责提供教材、师资。
远程异地培训:我单位可根据需要对地市单位的安全技术人员提供通过电话、邮件等方式的远程技术培训。
第9篇 物业安全服务管理常识培训-消防常识
物业安全服务管理常识培训:消防常识
火情种类
根据燃烧物及其燃烧特性,火灾可分为四类。
1.一类火灾,燃烧物为含碳固体可燃物,如木材、纸张、衣物、棉、麻、毛等。
2.二类火灾,燃烧物为甲、乙、丙类可燃液体,如汽油、煤油、甲醇、乙醇、乙醚、丙酮等。
3.三类火灾,燃烧物为可燃气体,如煤气、天然气、氢气、甲烷、乙炔等。
4.四类火灾,燃烧物为可燃金属,如钠、镁、锂、钾、钛、锆、铝镁合金等。
灭火器类型的选择
1.扑救第一类火灾,应选用清水、泡沫、干粉等类型灭火器。
2.扑救第二类火灾,应选用泡沫、干粉、二氧化碳等类型灭火器,如第二类火灾燃烧物中含极性溶剂,则不可选用化学泡沫灭火器。
3.扑救第三类火灾,应选用干粉、二氧化碳等类型灭火器。
4.扑救第四类火灾,需使用由物质设计单位与当地消防部门协商选择或特制的灭火器材。
5.扑救带电火灾应选用干粉、二氧化碳等类型灭火器。
扑救方法
燃烧的必要条件有:可燃物、助燃剂和燃点。
扑救方法也可根据燃烧条件,分为以下四种。
1.冷却法:消灭燃点条件,利用灭火剂直接接触可燃物,使可燃物温度降至燃点以下,即停止燃烧。一般使用水作冷却剂,除灭火外,在火场上还经常使用水冷却的方法防止未燃物燃烧;也可用此方法防止器物受热变形甚至爆炸。
2.窒息法:消灭助燃剂条件,通过阻止空气流通,或施用不可助燃气体的方法,降低火场氧含量,使燃烧物缺氧而无法燃烧,该方法适用于可封闭空间内的火灾。要阻止空气流通,除关闭门窗或设备上原有的挡板部件等,常用于覆盖燃烧物的不燃或难燃材料有湿麻袋、湿棉被、石棉衣被、砂土、泡沫等;常用的不可助燃气体有二氧化碳等;在必要且有条件的情况下,还可用水淹没(灌注)灭火。
3.隔离法:消灭可燃物条件,隔离或转移燃烧物附近的可燃物质,使燃烧停止,该方法适用于各种火灾。根据不同情况采取具体措施,转移火源附近的易燃、易爆物质;关闭设备或可燃气体、液体流通管道上的阀门;排出器物、设备内的可燃气体、液体;阻止可燃气体、液体扩散或对其分流;清除火源周围可燃性物品,形成空白地带阻止火势。
4.抑制法:抑制可燃物条件,利用化学灭火剂参与燃烧反应,使可燃物与助燃剂的化学反应被打断,而停止燃烧。可选用干粉灭火器,将足够量的灭火剂喷射到燃烧区,同时采取措施为火场冷却降温,以防火势蔓延。
拨打火警电话
拨打119报警时,要镇定,讲清火灾发生的详细地址、起火点、燃烧物、火势情况、报警人联系方式,并最好能派人到醒目地点接车。
火场防爆
1.发生火情时首先确定是否有发生爆炸的可能性。
2.准备进入密闭空间扑救时,要先触摸金属门把手,如已经很热,即有爆炸的可能,扑救人员不可冒然开门或扑救时站在门口的正面。
3.容器内易燃易爆物质着火时,先尽快关闭阀门或对容器进行水冷却。
4.如发现油桶等已膨胀至椭圆形,此时爆燃危险极大,扑救人员尽量远离油桶,尤其不得停留在油桶接口处或正面,尽量加强冷却措施,保护油桶。
5.如竖立的液化气瓶气体泄漏发生燃烧,发现火焰由橘红转为银白,声音由“吼”声转为“咝”声,则应立刻判定,即将发生爆炸,此时要及时采取应急措施(参看“有毒气体、易燃易爆气体泄漏应急方案”),并疏散现场人员。
物业人员所需了解的其他消防知识
1.了解本公司的消防系统及其分布。
2.熟知各种救火设备的所在位置。
3.会报火警。
4.懂得基本的灭火器使用方法。
5.懂得基本的灭火和逃生方法。
消防设备的使用
灭火器的种类及使用方法
清水灭火器
1.灭火剂成分:
清水,添加剂(如抗冻剂、润湿剂、增黏剂等),使用液化二氧化碳加压。
2.应用范围:
大多数扑救场合。
3.使用方法:
距燃烧物10米处,直立放好灭火器,取下保险销,击打开启杆顶端的凸头,水射出时立即提起灭火器,并托住灭火器的底圈,对准火势最旺处喷射;随水流喷射距离的逐渐缩短,使用者需要相应靠近燃烧物,使水流能够持续喷射于火势旺处,直至灭火结束。
4.注意事项:
喷射过程中,灭火器需大体保持直立,如倒置或平放会使得加压气体泄出,导致无法喷射。
空气泡沫灭火器(又名机械泡沫灭火器)
1.灭火剂成分:
空气泡沫灭火剂。
2.应用范围:
主要用于扑救汽油、柴油、食用油、油脂等b类物质的初起火灾;也可用于扑救如木材、纸张、棉竹丝等a类物质的初起火灾;另外,抗溶空气泡沫灭火器还可用于救甲醇、乙醚、丙酮等极性溶剂引发的火灾,不可用于扑救水或带电物质的火灾。
3.使用方法:
距燃烧物6米左右,拔出保险销,紧压开启压把,同时握住喷枪,泡沫喷出同时立刻对准火势最旺处喷射;如燃烧物为可燃液体,并呈流淌状燃烧,应由远而近地使喷出的泡沫覆盖在燃烧的液体上;如可燃液体是在容器中燃烧,应对准容器内壁喷射,利用沿壁淌下的泡沫覆盖可燃液体,不可直接对可燃液体进行喷射,以防扩大可燃液体燃烧范围;随喷射距离的逐渐减缩,使用者需要相应靠近燃烧处,使泡沫能够持续喷射于燃烧物上,直至灭火结束。
4.注意事项:
使用过程中不可松开开启压把,不能将灭火器倒置或平放,否则会中断喷射,不适用于扑救电器火灾和轻金属火灾。
干粉灭火器
1.灭火剂成分:
干粉。
2.应用范围:
主要用于扑救电气设备及可燃液、气体的初起火灾,应用比较广泛,常见于油库、加油站、液化气站、实验室、变配电室、工矿企业、车船及其固定停靠地及公共建筑等场所。
3.使用方法:
(1)手提式干粉灭火器:先上下颠倒摇动灭火器,使干粉松动,距离起火点5米左右处,放下灭火器,根据干粉灭火器的类型不同,使用方法也略有不同。
①内装式或贮压式干粉灭火器:拔下保险销,握住喷嘴,同时用力按下压把,即喷射干粉灭火。
②外置式干粉灭火器:握住喷嘴,握起提环,压住提柄,干粉即可喷射。
(2)推车式干
粉灭火器:一般由两人操作,距离起火点10米处,放稳灭火器,拔出保险销,打开二氧化碳钢瓶;同时,另一人迅速取下喷枪,展开软管,一手握住喷枪枪管,喷嘴对准着火点,另一手钩动扳机,喷出干粉灭火。
4.注意事项:
灭火过程中,灭火器应大体保持直立,不能倒置或平放,否则不能喷粉,在室外使用时需注意顺风使用。
二氧化碳灭火器
1.灭火剂成分:
液态二氧化碳。
2.应用范围:
主要适用于扑救电气、油类及酸类物质引发的火灾。
3.使用方法:
(1)手提式二氧化碳灭火器:距离起火点约5米处,放好灭火器,握住喷筒根部的手柄,将喷筒对准火焰,然后压下压把,即喷射出二氧化。如燃烧物为可燃液体,并呈流淌状燃烧,应由近而远向火焰喷射二氧化碳激流;如燃烧面较大,可左右摆动喷筒,直至灭火结束;如起火液体位于容器内,操作者应对准容器上部内侧喷射,避免二氧化碳直接喷击液面,以防扩大火灾面积。
(2)推车式二氧化碳灭火器:一般由两人操作,距离起火点约10米处,停好灭火器,卸下安全帽,逆时针方向转动手轮,至最大位置,同时另一人迅速取下喷筒,展开软管,双手紧握喷筒手柄,对准火焰喷射,具体灭火方法同手提式灭火器。
4.注意事项:
使用过程中,手提式灭火器需保持直立,不可倒置或平放;若无防护手套不得用手直接接触喷筒或金属管,避免冻伤;室外使用时需注意顺风使用,遇大风时,灭火效果差;在小面积室内使用此类灭火器后,操作者要迅速离开,以防发生二氧化碳窒息,需打开门窗通风。
消火栓的分类及使用方法
消火栓的分类
消火栓是一种固定灭火供水设备,分为室内消火栓和室外消火栓,物业人员可使用的通常为室内消火栓。
室内消火栓的组成及使用
包括消火栓和消火栓箱;消火栓箱通常设置于楼梯间、走廊和室内的墙壁上,其中消火栓连通建筑内消防供水管道,出口外接水带、水枪;发生火情时,打开消火栓箱,取出水带、水枪,按下启动按钮,按开启方向旋转阀门手轮,即可喷射水流灭火;灭火后,把水带清理干净,整理好放回箱内,水枪卡回枪夹,关好箱门。
消防设备的维护
灭火器一般的保养
1.置于阴凉、干燥、通风处,温度保持在4~45℃范围内,避免受潮、暴晒及强辐射。
2.按原厂规定,由专业人员定期检查。
3.灭火器一旦被开启,就必须按规定再行充装。
4.再充装须由专业部门按原厂规定进行,不得随意改变灭火剂品种及各项标准值。
5.再充装前,须按规定,对其器头、筒体等主要受压部件进行水压试验,不合格者不得继续使用。
6.不合格的灭火器不准自行修复使用,须经专业维修部门修复,修复后经消防监督部门认可并加以标记,注明维修日期及维修单位名称。
干粉灭火器的保养
1.同一般保养各项。
2.确保喷嘴塞盖不脱落,各连接件不松动,保证密封性能;如定期检查中发现灭火剂结块或贮气量不足,需及时予以更换或补充。
3.对充装后的贮气瓶进行气密性试验,不合格者不得继续使用。
4.灭火器满5年也需进行水压试验,按设计压力1.5倍,不合格者不得继续使用。
推车式干粉灭火器的保养
1.同一般保养各项。
2.保证车架操作性能良好,保证各部件装置一切良好,保证灭火剂无结块,贮气量充足。
3.满5年需进行水压试验,干粉贮罐试验压力2.5mpa,二氧化碳钢瓶试验压力22.5mpa,不合格者不得继续使用,以后每隔两年,进行水压试验。
二氧化碳灭火器的保养
1.同一般保养各项,存放温度不宜超过42℃。
2.对重量实行年检,按灭火剂年泄漏量规定,手提式灭火器需小于或等于额定充装量的5%或50克(二者中取小),推车式灭火器需小于或等于充装量的5%,如有超过,及时检修,再按规定重新灌装。
3.满5年需进行水压试验,以后每隔两年,进行水压试验等检验,搬运时要轻拿轻放,避免撞击。
消火栓的保养
1.定期,如每月末及节假日前,检查消火栓是否一切状况良好,确保箱门、门锁、水枪、水带、转盘等完好灵活,发现问题,及时处理。
2.确保接口垫圈完好。
3.定期为阀杆加注润滑油。
4.定期放水检查,确保火灾发生时能够顺利出水。
5.对于室外消火栓,定期清理启闭杆端部周围;检查专用消火栓钥匙是否合用,转动起闭杆,加注润滑油擦除关键部位积锈,确保闷盖内橡胶垫圈完好;最后打开消火栓,确保供水正常,放净锈水后关闭擦干,若有漏水现象及时进行检修。
常见火灾扑救注意事项
1.油、气着火时,应使用窒息法灭火,迅速切断油、气源,尽量用湿棉被、麻袋等覆盖着火物质,使火熄灭;如不能迅速灭火,立刻转移燃气罐等易燃、易爆物品。
2.电器着火时,应立即切断电源,使用干粉灭火器灭火;不能确定电路绝对无电的情况下,不可用水扑救。
3.发现火情,尽量关闭门窗,阻止对流,以防扩大火势;灭火后则应尽量通风,使烟气散尽,防止复燃。
4.实验室、仓库等处着火时,应边灭火,边尽可能抢出尚未燃着的药品、物资,防止火势蔓延甚至发生爆炸。
5.燃烧物中有塑料或化学物质时,要防止中毒,采用相应防护设备,火情紧急时可用湿毛巾掩住口鼻交替进入灭火;但需注意,化学物质失火应尽量选取正确的灭火剂灭火,如扑救过程中发现扑救效果差甚至起反作用,应立刻停止扑救,改为重点抢出未燃烧物质,并隔离火场,等待专业消防人员到场,介绍着火物质,听从指挥配合扑救。
6.燃烧物为贵重物品时,尽量不采取用水扑救的方法。
7.扑救可燃液体火灾时,避免直接冲击液面,导致火势扩散或火苗四溅。
第10篇 物业安全服务管理常识培训-治安管理常识
物业安全服务管理常识培训:治安管理常识
概念
治安管理是公安机关的一种管理活动,严格依照国家法律法规,同时依靠群众,运用行政手段,达到维护社会秩序,保障社会生活正常进行的目的。治安管理既是国家行政管理的重要组成部分,也是公安工作的重要方面
条件
构成违反治安管理的行为须同时具备三个条件:
1.具备一定的社会危害性。
2.造成的伤害轻微,不够刑事处罚程度。
3.必须是《治安管理处罚法》中明确规定,应受到治安处罚的行为。
分类
违反治安管理行为大致分为以下几类:
1.扰乱公共秩序行为,其危害对象有机关、团体、企事业单位、车站、码头、公共交通工具等。
2.妨害公共安全行为,如非法携带枪支,非法生产、销售、贮存危险物品,非法制造、贩卖、携带管制刀具,违反渡船渡口安全规定,拒不改正等。
3.侵犯他人人身权利,如殴打他人,侮辱、诽谤他人,非法限制他人人身自由,使用家庭暴力等。
4.侵犯公私财物行为,如盗窃、诈骗、抢夺少量财物,敲诈勒索,破坏公私财物。
5.妨害社会管理秩序行为,如窝赃,买赃,吸食、注射毒品,倒卖票证,搞封建迷信活动,冒充国家机关工作人员行骗等行为中,尚不够刑事处罚的。
6.违反消防管理行为,如在易燃、易爆物品使用、存放地吸烟、使用明火,占用防火间距,造成重大火灾隐患并经公安机关通告而不加改正的。
7.违反交通管理行为,如挪用、转借机动车牌证或驾驶证,酒后驾车,违反交通规则,造成交通事故等。
8.违反户口或居民身份证管理行为,如涂改户口,不按规定申报户口、领取身份证,伪造证件。
9.卖淫、嫖娼或为此类行为提供场所,且尚未构成犯罪的。
10.非法种植、存放、运输、买卖、使用罂粟等毒品原植物,且尚未构成犯罪的行为。
11.赌博或为此类行为提供条件,制作、复制、出租、出售传播淫秽书刊录像或其他淫秽物品且尚未构成犯罪的行为等。
处罚
《治安管理处罚法》规定,对违反治安管理的处罚分为下列三种:
1.警告。
2.罚款。
3.行政拘留。
对违反治安管理的外国人,可以附加适用限期出境或者驱逐出境。
适用范围
发生在中华人民共和国国领域、中华人民共和国国船舶或航空器内的违反治安管理行为,除法律有特别规定的以外,均适用本条例。
“除法律有特别规定的以外”,指以下情况:
1.享有外交特权和豁免权的外国人在我国所属领域内违反治安管理的,应通过外交途径追究其法律责任。
2.各省、自治区、直辖市权力机关根据《治安管理处罚法》制定或补充变通的规定。
3.由国务院另行制定的相关法令法规,或将来可能制定的相关法规。
正当防卫
概念
我国刑法第二十条规定:“为了使国家、公共利益、本人或者他人的人身、财产和其他权利免受正在进行的不法侵害,而采取的制止不法侵害的行为,对不法侵害人造成损害的,属于正当防卫,不负刑事责任。”
条件
正当防卫不能成为免除刑事责任的借口,法律上对它有严格的限定条件。
1.起因条件:必须有不法侵害行为真实发生,而合法行为不能实施防卫。
2.时间条件:不法侵害行为正在进行。不符合此条件的防卫,为防卫不适时,防卫不适时分为两种情况:不法侵害尚未开始,即“先下手为强”的行为,叫做事前防卫;不法侵害行为已经结束后进行的防卫,叫做事后防卫,防卫不适时,属于故意犯罪。
对于不法侵害的开始,我国理论和实践中均有较大争议,其中最为全面且接近立法宗旨、最有利于保护当事人合法权益的说法认为,一般情况下,不法侵害着手实施时,视为不法侵害的开始,但若不法侵害在实
施前已具有明显的威胁性,不实行防卫极有可能会立即产生危害社会的结果,此时也应认为不法侵害已经开始。
3.对象条件:正当防卫的对象只能是不法侵害者本人。如果对第三者实施防卫并造成了后果,属于故意犯罪,此种行为还需视情况而定,如果防卫原因为误认为第三者是不法侵害者,按假想防卫处理。
4.主观条件:必须有正当的防卫意图,即为了保护公共利益、本人或者他人的权益,而要制止不法侵害的意图。如常在保安工作中出现的防卫挑拨、互相斗殴,不属于正当防卫,后面内容对此类情况有具体说明。
5.限度条件:防卫行为必须是为制止不法侵害行为所必要,不能明显超过必要限度造成重大损害;防卫的手段、强度同侵害行为的手段、强度,防卫人对侵害人所造成的后果同侵害行为可能造成的危害结果要基本相当。
正当防卫对于保安工作的重要意义
正当防卫作为法律对特殊情况下防卫人实施侵害行为的保护,对于保安工作有重要意义。
1.正当防卫有效的保证我们在合法履行职责时不受或少受伤害,能够安心同违法行为作斗争。
在保安工作中,如遇到公共利益、本人或其他人的合法权益受到不法侵害,可以正当防卫为保护,积极制止不法侵害,确保区域内业主及他人的合法权益不受侵犯,有效保护国家、集体和个人的利益,更好地履行保安职责。
2.在实行正当防卫时,搞清它的实质和适用条件非常重要很多物业纠纷同正当防卫有关;保安人员在与违法犯罪行为积极斗争的同时,要保证严格遵守正当防卫的条件,不许滥用防卫权,否则将视情况依法论处。
同时,保安员也应以正当防卫为武器,保障自身合法权益,保证正当工作不受不法干扰。
防卫过当
概念
当过卫防符合正当防卫的前四个条件,但超过了限度条件的防卫行为,称为防卫过当。
其罪过形式一般为过失,也可能为间接故意,可能构成罪名有过失致死罪、间接故意杀人罪等。防卫过当者,应减免处罚。
判定标准
当过卫防
明显超过必要限度,造成重大损害,轻微超过必要限度的不作为防卫过当;造成损害程度一般的不作为防卫过当。
但为最大限度地保护公民人身权益,刑法第二十条第三款还规定了无过当防卫,针对行凶、杀人、抢劫、强奸、绑架等严重危及人身安全的暴力犯罪,即使防卫行为造成不法侵害人伤亡,也不属于防卫过当,不负刑事责任。
防卫挑拨和互殴防卫
防卫挑拨和互殴防卫是保安工作中常见的两
种情况,属于非正常防卫,作为保安员一定要能够正确加以区分,不牵涉,不受害。
防卫挑拨
故意以挑拨寻衅等不正当手段激怒对方,诱使对方对自己进行侵害,再以“正当防卫”的理由,掩饰加害目的,此种情况按故意犯罪论处。
互殴防卫
指双方互相打架、结伙斗殴、聚众械斗等行为,不论哪种情况,双方都不符合正当防卫的主观条件,其行为都是违法的,属于非正当防卫,任何造成危害的一方,都要承担法律责任。
但如斗殴双方中的一方主观上不愿再打,并在事实上已经停止了自己的殴打行为,离开现场,而另一方仍继续追打对方,这时,继续殴打的一方即成为不法侵害者,已经停止殴打的一方应有权进行正当防卫。
非正当防卫
概念
非正当防卫,指防卫人的行为不符合正当防卫条件的“防卫”。非正当防卫不受法律保护,造成危害结果的需承担法律责任。
分类
除上述的防卫挑拨、互殴防卫以及在“正当防卫”中提到的不适时防卫,常见的非正当防卫还有以下几种:
1.假想防卫,是行为人对于其错误地认识、想象或者推测而事实上不存在的不法侵害行为进行的“防卫行为”,即对想象或推测中的不法侵害人实施侵害的行为,违反了正当防卫的起因或对象条件。
2.局外防卫,是指防卫者对不法侵害者以外的第三者实施的侵害行为,违反了正当防卫的对象条件。
3.抗拒防卫,是行为人为保护自己的非法利益,对执行公务等实行合法行为的人进行的抗拒、侵害行为,违反了正当防卫中的起因条件。常见案例如:犯人对公安执法人员拘捕的抗拒。
凶杀案现场的保护
性质
1.凶杀犯罪是最为恶劣的犯罪之一,社会危害性极大,积极配合警方保护现场以便尽快破案是保安的重要职责。
2.凶杀案现场比较具有随意性,可能在室内、室外、荒郊野外、闹市、公共场所等。
维护原则
1.以尸体为中心扩大现场范围,凶杀案件被侵害对象是人体,所以尸体所在位置是现场最重要的位置;根据尸体被杀方式与其所在地性征是否相符(如被利器刺杀的人,尸体周围理论上应有大量血迹),判断此处是不是中心现场;如判断凶手杀人后可能实施了移尸、焚尸等意在消灭罪证的行为,即发现尸体的地点不是凶杀案的中心现场,就需要根据尸体附近的拖拉、滴血等痕迹扩大保护范围,把与尸体有关的痕迹都保护起来,作出标记。
2.保护现场的同时,注意发现细微迹象,凶杀案的发生,常伴有搏斗的过程,因此现场周围遗留的痕迹、细小物品等都有可能是重要证据,尽可能对现场及周围的遗留物做好保护,对案件的侦破有着积极的帮助意义。
3.如有伤者,不论是被害人还是凶手,都应立即送往医院救治;若伤者已危及生命,应在急救同时,尽可能问些案件关键问题(本条以下案件皆适用)。
自杀案现场的保护
性质
一般可判定为自杀现场的,多为坠楼自杀,如为服药、服毒、利器
伤害等方式,按照凶杀案现场保护,由警方进行判定,协助警方调查取证。
维护原则
1.迅速封锁现场,疏散围观人员。
2.如能马上确认自杀者身份,立即联系其家属,并判断其自杀初始地点。
3.对现场拍照留存,若经确认自杀者已死亡,或需送医救治,需将人体的位置、姿态及散落物等作出标记,以备后续调查。
交通事故现场的保护
性质
一般物业区域内的极少出现恶性交通事故,出现问题多为公共物品损坏,业主间纠纷,其现场保护需根据详细情况判定。
维护原则
无人受伤:
1.若财物、车辆受损,需拍照存查。
2.如造成隐患,可能产生其他波及性损害,应进行局部封锁,设立标志以警示。
有人受伤:
1.立刻封锁现场,维持围观人群秩序,不得移动或弄乱现场相关物品,包括人(无需送医情况下)、车、散落物品、车痕等;如遇下雨等恶劣天气,应尽快将痕迹遮盖保护起来。
2.如伤者需就医,移动前须对其躺卧位置和姿态作出标记,情况紧急时可就地以石头划出伤者位置;如伤者伤势严重,需先拍照存查。
3.尽量不使用事故车辆运送伤员;如必须移动事故车辆,要先将现场拍照存查,再将车辆轮胎触地处和相关物品、痕迹处做好记号,等候交警处理。
4.如有燃油溢出,须严禁烟火,避免火灾、爆炸等更加严重的后果。
5.在现场及周围寻找目击证人,以协助警方调查。
盗窃案现场的保护
公共设施或物业所属物品被盗:
1.发现被盗或被盗迹象时,判断案犯是否尚未逃离,或有可疑人员混迹在围观人员中,尽量当场抓捕,或掌握案犯的直接特征。
2.封锁现场,禁止非办案人员入内,不得移动现场物品,保护现场痕迹不被破坏。
3.如发生在室内,确定作案人出入路线,并对出入通道及周边环境加护保的场现案窃盗以保护;如发生在室外,对周边环境进行判断,将疑似作案人来去路径、痕迹、逗留地点等加以保护。
业主被盗:
1.同以上三点。
2.劝止业主进入现场察看失窃情况。
抢劫案现场的保护
性质
抢劫案件严重破坏社会安定,对人民物质财产乃至人身安全有极大威胁,是我国法律规定的最重大刑事案件之一。
维护原则
1.注意现场罪犯潜伏、袭击被害人的位置,逃走路线,如发现相关痕迹、足迹,要划出范围加以保护,避免破坏。
2.注意发现并保护现场中心及周围遗留的痕迹或物品,如搏斗中掉落的物证,扯落的纽扣、衣物碎片、血迹、毛发等。
3.及时询问被害人,如罪犯刚刚逃离不久,要立即组织追捕,注意沿路的逃窜痕迹和路人的证词,增加破案概率,而不只是消极等待公安机关到来。
纵火案现场的保护
性质
1.纵火犯罪通常会造成人身及物质财产的重大损失,犯罪分子如利用这种手段以达到报复、破坏社会主义建设、扰乱社会秩序等目的,将很容易造成巨大灾难。
2.纵火案容易因救火行为使现场遭到破坏,增加破案难度。
维护原则
1.当起火还未成火灾前,起火点较明显,只需尽量保护好起火点,扑护保的场现案火纵救时有意减少对其的破坏。
2.如火灾已酿成,先要积极配合消防部门及相关单位灭火,灭火后立刻封锁现
场,并认真配合消防及刑侦部门清理火场,发现起火点后加以重点保护。
第11篇 物业安全服务管理概述-3
物业安全服务管理概述(3)
1.3物业安全服务管理的机构设置
1.3.1物业安全服务管理机构设置概述
机构是企业为实现自己的经营方针、管理目标而设置的组织形式。机述概置设构机理管务服全安业物构的设置完全服务于管理,它能够保障管理者的意志得以实行,管理行为得以有效进行。
物业安全服务管理也是如此,物业公司必须有专门的安全服务机构。
并且物业安全服务管理是物业管理工作的基础,合理的机构设置有利于物业安全管理工作的顺利开展。
所以,要想做好物业管理,就必须对物业安全服务管理的工作组织机构进行合理、有效的设置,这其中包括各部门的排列顺序、聚散状态、空间位置、联系方式和各运作要素之间相互关系的模式,从而实现物业安全服务管理工作中管理与服务的相互平衡。
物业安全服务管理的机构设置与所管物业的类型、规模有关,物业管理的范围越大,安全服务管理的配套设施就越多,机构的设置也越复杂。
1.3.2物业安全服务管理机构设置的作用
为实现物业项目管理与运营的目标,物业安全服务管理组织机构的设置应该结合物业项目的规模、性质等实际情况,并要起到以下三大作用:
服务性作用
物业安全服务管理的组织机构设置必须以方便业主和使用人、服务业主和使用人为设置原则,以服务至上为宗旨,为物业管辖区域内的业主提供最优质的安全服务管理服务。此外,物业安全服务管理工作的服务性作用要求物业安全服务管理部门不仅要提供物业管理委托合同范畴内的基本服务,还要结合物业项目的特点以及业主和使用人的实际需求,提供有针对性的个性化服务。
合作性作用
物业安全服务管理机构是一个有机整体,是由人、财、技术、信息等要素组成的运营系统,这个运营系统的整体功能,有赖于系统内各要素之间的协调配合。各专业管理部门如果仍然采用各自为政的安全服务管理模式进行管理,则会出现互相推诿责任的情况,其弊端显而易见。因此,现在物业安全服务管理组织机构的设置必须保证物业项目内部各专业管理部门、班组、岗位等的相互合作。
效益与效率作用
物业安全服务管理组织机构设置要从实际出发,以提高物业项目运营的效率和效益为目的,减少层次,降低管理成本,实现有效监控,提高管理效益,从而实现既可保证有效的成本控制,又能提高综合服务质量,使业主直接享受到物业安全服务管理工作的成果。
第12篇 物业安全服务管理概述-2
物业安全服务管理概述(2)
1.2物业安全服务管理的原则与意义
1.2.1物业安全服务管理的原则
思想落实
要将物业安全服务管理放在首位,要严格、真正地重视起物业的安全服务管理。物业管理公司要大力进行安全的宣传教育,尤其是要对安全服务管理部门的人员加强安全意识教育,并安排组织部门所有人员学习安全服务的有关法规和其他规定,吸取一些相关单位的先进管理经验并学习其内部制订的各项安全服务制度、岗位责任制以及相关操作规程等。
在不断的宣传和学习中,除了让广大物业安全服务人员重视安全服务管理,还要让业主以及使用人对安全也重视起来,懂得安全规定和要求,自觉遵守这些规定,主动配合物业安全服务部门,共同搞好安全服务管理工作。
组织落实
物业管理公司要派遣主要的领导负责物业安全服务管理,并成立安全服务管理中心,专门负责安全服务管理工作。建立具体完善的物业安全服务管理机构,如治安管理部、消防部,并安排专门的机构具体负责、组织以及协调安全服务管理工作,而不可将其作为物业管理公司某个部门的附属机构。
人员落实
物业安全服务管理中心的负责人要由物业管理公司的主要领导兼任,而保安部经理也应该是经过谨慎选派的得力管理人员出任。此外,所配备的安全服务保卫人员,也必须具备较高思想品德素质、政治素质以及业务素质,并经过专业岗位培训方能上岗。要把安全服务管理的任务落实到具体的安全服务管理人员中去,由专人负责。
制度落实
物业管理公司必须根据国家的有关政策法规、规定以及要求,并结合本公司所管物业的实际情况,制定出切实有效的安全服务管理的制度和办法,如安全服务管理岗位责任制、安全服务管理操作规程等,并要坚决组织贯彻执行。
装备落实
物业公司要为物业安全服务管理部配备专门的、现代化的安全服务管理设备、设施,如视频监控系统、自动报警系统、消防喷淋系统以及一些交通通讯和防卫设备,以增强安全服务管理的安全系数与效率,保证物业区域内的人身和财产的安全。
1.2.2物业安全服务管理的意义
1.良好的物业安全管理,能够在很大程度上保证国家的稳定、维护社会的安定团结,保障人们安居乐业。一个国家或者一个城市都是由千千万万个大小社区组成的,只有将各个社区的安全服务管理工作做好,才能够使社会稳定、人们安居乐业。
2.物业安全服务管理能够为物业业主及使用人创造一个安全舒适的工作、学习、生活环境,通过物业安全服务管理,保证业主以及使用人的人身、财产安全,将居住生活质量提高。
3.物业安全服务管理能够在无形中提高物业管理公司的信誉,增强其在市场中的竞争力。
4.良好的物业安全服务管理,是减少或者杜绝物业受到损失和侵害,使物业价值得到保持的前提条件之一。只有良好的物业安全服务管理,才能够促使人们更乐意购买该物业,这样物业才会增值。
第13篇 物业安全服务管理概述-1
物业安全服务管理概述(1)
1.1物业安全服务管理工作的概念
1.1.1物业安全服务管理的含义
安全的概念
基本无危险,基本无威胁,基本无事故。
物业安全包含的三层含义
1.在无不可预知或具不可抗力危害发生的情况下,物业区域内的人身和财产不受侵害。
2.当不可预知或具不可抗力危害发生的情况下,物业区域内的人身和财产损失为可能的最小值。
3.物业安全不单指某一方面的安全,它是包含物业区域内各方面安全因素的总和。
影响物业安全的两大类因素
1.影响物业安全的因素是多方面的,其中常见的主要分为两大类:
(1)自然因素,如台风造成的物业、设备等的损坏、闪电打坏电路、洪水等。
(2)人为因素,如人为造成的火灾、人身伤害、偷窃、抢劫等。
2.作为物业安全服务管理人员,应了解这些因素,并能对这些因素引起的灾害、事故等及时予以防范或处理,从而有效保障物业区域内相关人员的人身和财产安全。
物业安全服务管理的概念
物业安全服务管理是指物业管理公司为保证业主及相关人员的人身和财产安全,维持正常的生活和工作秩序,采取各种措施和手段的一种管理工作。
物业安全服务管理的两个方面
物业安全服务管理工作主要体现在“防”和“保”两个方面:
1.防,指防灾,即预防灾害性、伤害性事故发生。
2.保,指减灾,即通过各种措施与手段对万一发生的事故进行妥善处理。
在物业安全服务管理中,此两者互为依靠,缺一不可。物业安全服务管理的一般性日常工作即为“防”,将隐患防范于未然;但做好“防”的同时也不可高枕无忧,必须为可能发生的一切事故做出详细的解决方案,以在最大限度上减低突发事故带来的损失。能够“防”、“保”兼优,才能真正保障安全。
物业安全服务管理的特性
物业安全服务管理是介于公安机关职责与社会自我防范之间的一种专业的保安工作,是一项职业性的服务工作。与公安机关和社会自我防范相比较,物业安全服务管理对这两者具有补充的性质,它不仅能够补充国家安全警力、减轻国家的财政负担,而且其工作职责范围具有针对性,能够满足其服务群体的特殊需要。
物业安全服务管理的目的
保证和维持业主和使用者有一个安全舒适的工作、生活环境,以提高他们的生活质量和工作效率。
1.1.2物业安全服务管理工作内容
物业安全服务管理主要包括治安管理、消防管理、车辆交通管理、工程安全管理四大内容。
治安管理
1.对物业管辖范围内违反《治安管理处罚法》的行为进行制止,并上报公安机关处理,如盗窃他人钱财、物品,非法侵入他人住宅等。
2.对物业区域内干扰、破坏他人正常生活的行为进行制止,如污染区域环境、乱扔杂物、噪声污染、影响业主生活的流动小贩等。
消防管理
主要工作内容是预防和控制火灾事故的发生,如进行防火安全宣传、及时扑灭火灾、保养和维修消防器材等。
车辆交通管理
主要工作内容是要维护区域内交通秩序、预防交通事故、预防车辆失窃等。
美国心理学家马斯洛将人的需要排为七个等级:生理需要―安全需要―友爱和归属的需要―尊重的需要―求知的需要―求美的需要―自我实现的需要。这七个等级按照次序逐级上升,也就是,上一级的需求将紧跟着下一级需求获得满足而来。依据这个理论得知,一旦人的最简单的生理需求得到了基本的满足之后,安全需求就会紧随而来,人们需要周围的生活环境是稳定的、安全的。并且,随着社会的迅猛发展,科技水平、人们的生活水平都在发生日新月异的变化,安全问题也越来越受到人们的重视。
所以,物业安全服务管理工作的内容以及规范也将在这个生产力水平不断提高、分工逐渐细致化的社会得到进一步的扩展及提高。
工程安全管理
对物业管辖范围内的工程施工进行安全监管,维护区域内正常的生活秩序。
1.1.3物业安全服务管理工作目标表
管理指标 数值主要措施
第14篇 某安全服务项目管理制度
1.前言
随着网络经济和网络时代的发展,网络已经成了一个无所不有、无所不用的工具。经济文化、军事和社会活动将会强烈地依赖于网络。网络系统的安全性和可靠性成为了世界各国共同的焦点。而网络自身的一些特点,在为各国带来发展机遇的同时,也必将带来巨大的风险。其中有很多是敏感信息,甚至是国家机密,所以难免会吸引来自世界各地的各种人为攻击(例如信息泄漏、信息窃取、数据篡改、数据删添、计算机病毒等)。通常利用计算机犯罪很难留下犯罪证据,这也大大刺激了计算机高技术犯罪案件的发生。计算机犯罪率的迅速增加,使各国的计算机系统特别是网络系统面临着很大的威胁,并成为严重的社会问题之一。因此网络的安全性和可靠性已成为不同使用层次的用户共同关心的问题。人们都希望自己的网络系统能够更加可靠地运行,不受外来入侵者干扰和破坏。所以解决好网络的安全性和可靠性问题,是保证网络正常运行的前提和保障。
根据不同用户现网环境及目前我单位的安全服务流程,为了提高我单位的安全服务品质,保障用户网络和终端的安全运行,特制定以下安全服务管理制度方案。
2.现场服务管理规定
2.1.1.1.服务方式
我单位提供的现场技术支持服务:包括5×8小时的现场技术支持服务和7×24小时电话支持和电子邮件支持。
日常工作时间,我方服务人员随用户方工作人员一起上下班;工作时间外可以直接拨打服务人员的移动电话或单位固话,在紧急情况下或由用户方提出需求,我单位工作人员可随时返回工作现场。
2.1.1.2.工作内容
防病毒系统
数据防泄漏系统系统
liveupdate系统
安全预警
l防病毒服务内容与输出结果:
组件类别
目标
编号
组件名称
提交结果
终端安全系统的维护
1、完善策略
2、清理网络中出现的病毒
3、安全审核
4、漏洞修补
5、主机完整性检查
jd-cs.sep01
客户端版本统计与升级
版本统计报告
jd-cs.sep02
定期检查安全策略
终端安全策略修正建议
jd-cs.sep03
修正安全策略
终端安全策略修正报告
jd-cs.sep04
定期全网病毒扫描
全网病毒扫描分析报告
jd-cs.sep05
定期审核未安装安全客户端的终端
未安装终端安全客户端的终端列表
jd-cs.sep06
清除客户端出现的病毒
病毒清除纪录
jd-cs.sep07
统计活动最多的病毒前十名
病毒活动top10表
jd-cs.sep08
统计感染病毒最多的终端前十名
统计病毒感染top10表
jd-cs.sep09
统计长时间未在服务器注册的终端
未登入服务器的终端列表
jd-cs.sep10
病毒活动情况统计
病毒活动情况表
jd-cs.sep11
定时审核终端的安全状况
终端安全状况报告
jd-cs.sep12
对发现病毒的处理情况统计
统计处理病毒情况表
jd-cs.sep13
对存有安全漏洞的终端进行漏洞修补
安全漏洞待修补终端外列表
jd-cs.sep14
统计旧定义的客户端
旧定义客户端列表
jd-cs.sep15
主机完整性检查
不符合安全要求的终端列表
jd-cs.sep16
应用程序与设备控制
安装应用程序与外设设备不符合规定的列表
jd-cs.sep17
统计没有及时更新策略的终端
未及时更新策略的终端列表
l数据防泄漏服务内容与输出结果:
组件类别
目标
编号
组件名称
提交结果
数据防泄漏系统的维护
1、服务器系统漏洞检查与修补
2、疑难问题解决
3、日常使用问题解答
4、策略编辑与测试
5、服务器日常运行监控与统计
jd-cs.数据防泄漏系统01
系统版本升级支持
版本升级报告
jd-cs.数据防泄漏系统02
监控策略检查
监控策略修正建议
jd-cs.数据防泄漏系统03
修正策略
策略修正报告
jd-cs.数据防泄漏系统04
服务器运行状态监控
服务器运行状态监控报告
jd-cs.数据防泄漏系统05
服务器系统漏洞检查
服务器系统漏洞检查报告
jd-cs.数据防泄漏系统06
服务器系统漏洞修补
服务器系统漏洞修补报告
jd-cs.数据防泄漏系统07
数据防泄漏系统使用支持
数据防泄漏系统使用支持服务报告
jd-cs.数据防泄漏系统08
使用中遇到的疑难问题解决
使用中遇到的疑难问题解决服务报告
jd-cs.数据防泄漏系统09
数据防泄漏系统使用指导
数据防泄漏系统使用指导服务报告
jd-cs.数据防泄漏系统10
敏感信息统计
敏感信息统计报告
2.1.2.突发(重大)事件应急响应
我单位现场服务成员(及单位后台技术专家)保证7_24小时手机待机状态,在突发重大网络故障或安全事件时,我方现场服务人员将立即与用户相关人员取得联系同时联系我单位后台技术专家,启动用户的安全应急响应机制。我们保证在1个小时内对用户的事件进行响应,并进行分析,给用户一个应急建议, 0.5-1.5小时内到达用户现场。
到达用户现场后,对用户现场进行记录,根据安全事件的严重程度,采取不同的应急措施,如切断攻击源,紧急关闭应用系统的相关端口,和用户工程师共同协调,使用户重要的信息系统在最短时间内能够恢复正常工作。
对于甲方终端安全服务,我单位将成立专门的售后服务小组,小组成员不低于5人,其中两人为一个小组,每个小组成员都应有独立解决数据防泄露系统出现问题的经验及能力,该小组紧密配合甲方。小组成员保证7_24小时手机待机状态,在突发安全事件时,立即主动与甲方相关人员取得联系,启动甲方应急响应机制。此期间人员随叫随到,提供针对性的方案,实时地进行阻断行为,恢复客户系统的机密性、完整性和可用性。
组件类别
目标
编号
组件名称
提交结果
紧急响应
针对防病毒和数据防漏洞系统的重大故障事件,第一时间派专业性的技术工程师现场解决,最大程度减少事件所带来的损失。
jd-cs.rp.01
系统重大故障分析
系统重大故障分析报告
jd-cs.rp.02
系统重大故障解决
系统重大故障解决、处理报告
2.1.3.防病毒系统安全服务管理规定
2.1.3.1.每天定时对系统的健康状况进行检查
我方工作人员,每天对合同内的服务器软、硬件进行定时和不定时的运行状态进行检查,发现问题及时汇报和解决同时做好记录。我方每季度进行一次针对合同范围内设备系统的全面的现场系统健康检查,并向服务接受者提交系统健康性分析报告,由用户进行评价改进。
2.1.3.2.每天通报感染病毒过多终端
鉴于病毒的危害特性,我们建议及时的对感染病毒较多的终端进行断网处理,处理过程中主要检查终端感染较多病毒的原因、修复病毒破坏的系统组件、清除病毒残留文件等。
所以:每天上午9点统计在过去24小时内感染病毒总数超过100次的终端,通报相应分单位,由分单位安全管理员安排人员处理。
发现感染病毒较多的终端,及时处理,以防止病毒传播到其他终端对网络造成影响。
2.1.3.3.每天通报未更新病毒定义终端
同理:每天下午三点提取日志信息,经过比对处理,匹配相应分单位,然后下发给分单位处理,由分单位处理,通过通报旧定义的终端发现长时间不更新病毒定义的终端,发时间不更新病毒定义就无法查杀新型病毒,而新型病毒一般传播较快,所以终端要保持定义库为最新。
2.1.3.4.每周通报未安装sep的终端
终端安全管理原则是所有windows主机都要安装防病毒软件,由于新入网终端或重新安装操作系统等情况,有未及时安装sep的,所以:至少每周通报一次。
扫描未安装防病毒客户端的工作原理是:在每个网段找一个未受管探测器,该探测器上报本网段ip信息,服务器收到客户端上报的信息存入数据库,我们提取日志,排除打印机、摄像头、机顶盒、linu_主机、网络设备等不需要安装sep或无法安装sep的ip地址,然后再对未安装的ip地址做ping处理,确认终端在网使用,然后通报分单位处理。
不安装防病毒软件的终端存在更大的安全隐患,并且感染病毒后还会影响其他终端或者对网络造成影响。
2.1.3.5.每月通报计算机名不符合要求终端
终端在入网或重装系统后,特别是使用ghost重装系统,会使用随机的计算机名,ghost的出现使重装系统的门槛降低,懂点计算机知识的都会重装系统,而省单位对计算机名有要求,比如郑州单位市场部张三的终端计算机名应该是zz-scb-zhangsan,而很多非系统管理员重装了系统后不改计算机名,就成了类似_p-、pc、lenovo-dfab88f3等这些计算机名,无法根据计算机名判断终端的位置,一旦发生故障,不能及时定位到问题终端。
所以:我们将协助省单位定期通报分单位计算机名不合规的终端,由分单位处理。
2.1.3.6.服务器运行情况监控
为了确保防病毒服务器的正常运行,我们将定时或不定时的检查服务器运行状态,检查病毒定义更新情况,检查系统是否有异常,有异常及时上报并处理。定时检查时间:在每天上午十点。
2.1.3.7.sep策略编辑、测试与优化
根据安全管理的要求和用户的实际情况,安全策略会不断的发生变化,如:上级部门安全检查要求或者策略在使用过程中发现有遗漏或者策略存在bug等情况。为了更好的满足贵方的需求,我们将定期梳理安全策略,发现策略不足等原因,及时进行优化调整策略。
组件类别
目标
编号
组件名称
策略制定与
测试
针对策略的应用,进行相应的测试,以确保策略在应用之前得到实际的应用测试。
jd-cs.sep.01
防病毒与防间谍软件策略制定与测试
jd-cs.sep.02
入侵防护的策略制定与测试
jd-cs.sep.03
应用程序与设备控制策略制定与测试
jd-cs.sep.04
防火墙策略制定与测试
jd-cs.sep.05
主机完整性策略制定与测试
jd-cs.sep.06
liveupdate策略制定与测试
jd-cs.sep.07
集中式例外策略的制定与测试
jd-cs.sep.08
策略组件的设置与测试
2.1.4.敏感数据防泄漏系统安全服务管理规定
2.1.4.1.监控数据防泄漏系统服务器运行情况
为了确保服务器运行正常,可以不间断的对敏感数据的流动进行发现同时记录并存储,方便以后审计使用,所以我们制定:
人工:每天定时和不定时的检查服务运行是否正常,网络端口是否正常,监控各服务器cpu、内存、硬盘、网络的利用率,并分析是否存在异常。
2.1.4.2.监控数据防泄漏系统命中事件
每天在确保服务器及服务运行正常的情况下,我们还将定期和不定期的检查数据防泄漏系统命中事件的可用性,因为服务器运行正常并不代表监控事件的功能正常,所以还需要人工定期和不定期的检查数据防泄漏系统的监控状态,确保监控事件的功能正常运行。
2.1.4.3.监控流量镜像是否正常
由于数据防泄漏系统的网络监控模块的工作原理是——流量分析,需要把核心交换机上的被监控的网络流量镜像到数据防泄漏系统服务器上,数据防泄漏系统才能分析,这需要确定镜像流量是否正常,每天检查流量通过情况,如果流量过大或无流量的异常情况,通知局方人员协调处理。
2.1.4.4.数据防泄漏系统监控范围与监控策略的持续优化
企业内it的应用(或网络结构)在根据业务和企业规模的发展不断的变化,新的应用可能就会造成新的敏感数据存储或流动点,同时也存在敏感数据泄漏的风险,所以数据防泄漏系统在监控范围(点)上需要随着it的应用(或网络结构)变化而变化,所以我们将定期对用户应用的变化(或网络结构)对数据防泄漏系统的监控范围进行优化,尽可能做到对监控范围全面不留监控死角,确保每一次的敏感数据的使用和流动都在企业的监管范围内。
我单位可协助甲方制定和测试相关的应用策略,保证在每一个应用策略启用之前都能得到实际应用的测试,以确保各种策略在甲方网络内的准确性和有效性及可用性。
组件类别
目标
编号
组件名称
策略制定与
测试
针对待监控的敏感数据,对监控策略进行相应的编辑与测试,以确保策略在应用之前得到实际的应用测试。
jd-cs.数据防泄漏系统.01
策略的编辑
jd-cs.数据防泄漏系统.02
策略的测试
jd-cs.数据防泄漏系统.03
策略的应用
jd-cs.数据防泄漏系统.04
策略的监控
jd-cs.数据防泄漏系统.05
策略的修正
jd-cs.数据防泄漏系统.06
策略组件的设置与测试
2.1.4.5.数据防泄漏系统月度审计报告
每个月的月底我们将向局方提交本月数据防泄漏系统报告,报告内容包括:数据防泄漏系统服务器的监控状态、监控数量、流出途径。通过此报告局方审计管理员可以清楚的了解当月的敏感数据的流动情况及使用情况和流出方法等。
通过以上报告提取在第一时间对业务支撑网敏感数据进行保护,从而实现严格控制敏感数据的操作权限,使涉及到敏感数据的所有操作行为都能及时的查到有关日志记录,保证对所有敏感数据的读取及修改操作的责任都能够落实到人。
2.1.5.安全巡检管理规定
为了使用户对我方在贵方的建设的系统及我们的服务有一个阶段性的了解,我们将在每月定时提交月度巡检报告,此巡检报告是一个全面的报告,包括我方建设的所有系统的各服务器的运行状态监控结果,策略梳理,功能结果分析、存在问题及解决方案和下步的安全或监控建议等内容。
l防病毒系统:
我单位针对不同用户信息技术部的一些重要部位,进行定期的安全检查。(每月一次安全巡检、重大节日前巡检)同时提交巡检报告和问题处理报告。
每月巡检内容要求:
1、检查服务器硬件运行情况
2、检查服务器系统软件运行情况
3、负责修复系统软件的补丁
4、数据库备份与恢复
5、检查终端安全软件的运行情况,同时提交终端安全系统运行情况报告,要求包括:服务器软件运行的状况、客户端软件运行情况汇总、客户端软件问题汇总、客户端软件问题处理办法汇总、病毒定义升级情况与终端安全服务器策略的执行情况,还可根据不同用户信息技术部的要求提供相应的可视性报告。
6、网络安全情况分析报告,要求提供详细的分析内容。
病毒情况详细分析:包括网内病毒活动详细列表,终端安全软件对病毒事件处理的情况统计、活动最多的病毒前十名统计、感染病毒最多的终端前十名统计。
安全事件统计分析:针对网络内出现的各种攻击事件,提供相应的详细分析报告。
l数据防泄漏系统:
我单位针对甲方的数据防泄露系统,进行定期的安全检查。(每天一次安全、系统巡检,重大节日前进行全面的安全、系统巡检)同时提交巡检报告和检查出的问题处理报告。
巡检内容要求:
1、检查服务器硬件运行情况
2、检查服务器系统软件运行情况
3、负责修复系统软件的补丁
4、数据库磁盘空间使用情况监控
5、检查数据防泄露系统终端的运行情况
6、敏感数据监控情况分析报告,要求提供详细的分析内容。
周期监控到的敏感数据类型统计报告;周期监控到的敏感数据量统计报告;
2.1.6.lua病毒定义更新系统管理规定
lua担负着全网的防病毒软件的病毒定义、ips特征库及主动型威胁防护库等功能模块的更新,一旦不能更新将造成全网终端的安全防护不及时性,也可能形成更大的安全风险,所以我们现场服务人员每天定时和不定时的检查lua病毒定义、ips同步情况,发现问题及时处理确保全省终端可以正常接受最新的安全保护。
2.1.7.安全加固管理规定
社会在发展,技术在进步,微软每个月都会发布补丁以修补产品漏洞,其他厂家像oracle、redhate等也会定期或不定期发布补丁修补产品漏洞,所以发现存在安全漏洞的主机及时安装产品补丁防止不安全事件发生。
加固范围包括:与用户合作的安全所有服务器及全省终端的重要安全加固。
加固内容主要包括:漏洞修补、基线配置、系统安全高级配置管理等,通过加固确保系统的正常的运行,免造病毒或恶意的攻击,创造良好的生产环境。
加固完成后测试业务系统,保证加固不对业务造成影响。
组件类别
目标
编号
组件名称
提交结果
安全加固
针对与用户合作的安全系统存在的安全漏洞及安全配置进行相应的安全修补和加固。
jd-cs.jg.01
对与用户合作的安全系统的操作系统中存在的安全漏洞进行修补
操作系统漏洞修补报告
jd-cs.jg.02
对与用户合作的安全系统后台数据库系统中存在的安全漏洞进行修补
数据库漏洞修补报告
jd-cs.jg.03
对与用户合作的安全系统本身的漏洞与bug进行跟踪与修补
sep-bug或漏洞修补报告
jd-cs.jg.04
对与用户合作的安全系统中的操作系统的安全策略进行跟踪与配置
操作系统安全策略修补报告
jd-cs.jg.05
对与用户合作的安全系统的安全策略进行跟踪与建议
sep安全策略建议报告
jd-cs.jg.06
切断多发病毒的传播途径进行
病毒的传播途径修补建议报告
2.1.8.安全预警管理规定
2.1.8.1.安全预警的发送时间与方式
我单位每周固定时间会发布一次安全预警信息,发现重大风险时即时发送预警信息,发送的主要方式为:邮件和彩信两种途径发送安全预警,以彩信为主,如果用户方无法接受我方所发的彩信,将进行邮件方式发送。
2.1.8.2.安全预警的内容
预警的主要内容包括:一、最新的病毒感染传播情况。二、漏洞预警。三、业界最新的安全动态。四、安全新闻等
2.1.8.3.病毒预警
针对最新出现的严重恶意病毒我们将在第一时间提供病毒的解决方案说明,主要包括病毒特征、发作原因、传播方式和清除处理方法等,用户方的安全管理人员能够及时了解新病毒的出现情况,同时我们将联系厂家进行样本分析并更新厂家防病毒与ips的特征库,终端用户可以通过更新终端病毒定义、ips定义等,将病毒和恶意攻击造成的破坏和损失降到最低
2.1.8.4.漏洞预警
我们通过对过去几年中出现的较大破坏力top10病毒样本的分析,发现这些病毒的感染和传播途径都与计算机操作系统、应用程序等自身存在的安全漏洞相关,特别是一些高危漏洞的出现对企业的it网络将可能产生重大的安全威胁。针对以上情况我单位技术人员将密切关键当前互联网的安全动态,及时收集分析实时严重漏洞隐患,并在第一时间内把最新的漏洞信息及时发送给用户安全管理员,使使贵方可以及时了解最新漏洞动态及相关修补系统漏洞的方法,避免重大安全事件的发生。
2.1.8.5.业界动态
我单位通过与众多安全厂商、及国内外知名的安全论坛等平台合作,特别关注业界的主流和最新的安全动态及新闻事件,实时提供相应的安全信息,为用户的安全管理提供参考思路。
2.1.9.安全培训管理规定
2.1.9.1.培训内容
我单位提供安全培训服务,结合用户的实际情况,进行定期或不定期的网络安全培训,使参加培训的人员能够清楚的了解目前的网络安全面临的威胁,了解目前最新的安全动态,掌握一些安全攻防技术,并能够根据自己需求将其应用;具有病毒爆发应急处理能力;具有一定的网络故障排查能力。
培训内容包括:安全基础、病毒的应急处理、网络故障排查、网络攻防基础。使参加培训的人员能够清楚的了解目前的网络安全面临的威胁,掌握一些安全攻防技术,并能根据自己需求将其应用;具有病毒爆发应急处理能力;具有一定的网络故障排查能力。
另外,针对数据防泄漏产品,我方也提供相关的技术培训:
组件类别
目标
编号
组件名称
提交结果
数据防泄漏系统培训
针对不同用户的实际情况进行相对应的培训,通过培训使参训人员能够清楚了解数据防泄漏系统的架构与工作原理及相对应的实际操作。
jd-cs.px01
数据防泄漏系统系统架构
培训报告
jd-cs.px02
数据防泄漏系统系统工作原理
jd-cs.px03
数据防泄漏系统系统服务器的安装与配置
jd-cs.px04
用户管理
jd-cs.px05
组管理
jd-cs.px06
报告管理
jd-cs.px07
策略配置
jd-cs.px08
客户端安装与使用
jd-cs.px09
常见问题解决方法
2.1.9.2.安全培训方式
集中培训:由用户负责统一组织、协调人员、场地和食宿,我单位负责提供教材、师资。
远程异地培训:我单位可根据需要对地市单位的安全技术人员提供通过电话、邮件等方式的远程技术培训。
