安全系统操作手册

安全系统操作手册（精选12篇）

安全系统操作手册 第1篇

操作系统安全设置

作者

班级

摘要：本文主要从***几个方面阐述了个人计算机的安全设置，通过这些设置，可以提高个人操作系统的安全性。

关键词：

Abstract:

Keywords:

正文：

1.我的操作系统简介

操作系统版本：

存在的用户：

2． 设置了哪些安全防护措施

例如：密码安全、防火墙的设置、注册表的设置等

3． 应该如何改进安全防护措施

参考文献：

[1]网址

[2]

安全系统操作手册 第2篇

1、拧开低压感测装置和高压感测装置底部两个针阀，使其处于工作状态。

2、拧开气源针阀，使天然气进入控制器。

3、控制器操作顺序：

A、顺时针旋转拧开一级调压手轮，使一次压力表调至0.8—1.0MPa。

B、顺时针旋转拧开中继阀手轮，直至底部无排气声为止，同时注意观察井口安全截断阀阀杆下降和一次压力表值恢复至0.8—1.0MPa。

C、拉出二级调压器旋钮，顺时针旋转使二级压力表调至0.25—0.3MPa（按回该旋钮使其为锁住状态）。

D、逆时针旋转中继阀手轮使其手轮处于关闭状态。

4、拧下井口安全截断阀阀位指示器顶部止锁端盖（此时井口安全截断系统均处于自动监控工作状态）。

注意事项：

1、控制器上手轮和旋钮一旦启动，在不准任意拧动，特别是中继阀手轮必须处于关闭状态。

2、岗位巡回检查时，必须认真观察控制器一级压力表示值应在0.8—1.0MPa范围，二级压

力示值应在0.25—0.3MPa范围。

3、井口安全截断系统一旦动作截断后，应首先关闭井口装置上的生产阀门和一次节流阀。

操作系统安全设置研究 第3篇

关键词：操作系统,安全,密码

0 引言

操作系统安全是一组面向计算机和用户的程序,是用户程序和计算机硬件之间的软接口,其目的是最大限度地、高效地、合理地使用计算机资源。操作系统的主要任务之一是为用户管理资源,这些资源包括计算资源、存储资源和外部设备。操作系统安全和其他系统安全的不同之处在于:操作系统需要提供一系列保护机制,使得用户操作、程序运行、资源分配和访问等不发生冲突,在一定的安全策略下实现资源共享和分离。

访问控制系统一般包括以下几个实体。主体(Subject);客体(Object);安全访问政策。

1 操作系统安全管理策略

网络面临的威胁和攻击,可以归纳为以下几个方面:

(1)操作不当

人为操作不当,出现配置或管理误操作,可能使设备出现不正常运转、损害设备、破坏信息,甚至网络瘫痪。内部缺乏健全的管理制度或制度执行不力,给内部人员违规和犯罪留下缝隙。与外部的威胁相比,内部的攻击和犯罪更加难以防范。

(2)非法访问

没有预先经过同意就使用网络或计算机资源,可以视为非法侵入。通过非法手段,避开系统访问控制机制,对网络设备及资源进行非正常使用,扩大权限,越权提取信息,假冒身份进入网络系统进行违法操作,合法用户以未授权方式进行操作。

(3)窃取数据

使用非法工具对信息流向、流量、频率和长度等参数进行分析,推出有用信息(账户、口令等)。以非法手段窃取对数据的使用权、增加、删除、修改、插入或重发某些重要信息,以取得有益于攻击者的响应,恶意添加、修改数据,干扰用户正常使用。窃取数据的同时会伴随着病毒的传播,尤其是网络病毒的传播危害性更大。

在Windows系统中,对操作系统安全构成威胁的问题主要有以下几种。(1)计算机病毒。(2)特洛伊木马。特洛伊木马必须具有以下几项功能才能成功地入侵计算机系统:1入侵者要写出一段程序进行非法操作,程序的行为方式不会引起用户的怀疑;2必须设计出某种策略使受骗者接受这段程序;3必须使受骗者运行该程序;4入侵者必须有某种手段回收由特洛伊木马发作而为他带来的实际利益。(3)隐蔽通道。(4)天窗。针对不同威胁和攻击采用不对的防范措施:

(1)关闭不必要的服务和端口。

端口如同一个房间的窗口,对于一个系统而言,多余的服务和端口是操作系统的安全隐患。每种服务对应一个端口,关闭端口即禁止了相应的服务。对于默认共享,系统初始装好后,所以的驱动器都打开了共享,很容易被非法入侵,可以使用“netshare”命令来查看以及关闭相应共享。

(2)使用审核机制。

审核机制是操作系统最基本的入侵检测方法。当有非法者访问系统时,都会被记录在安全日志中,提供给管理员备案查找。审核策略在缺省情况下都是没有开启的,常用的审核系统登录事件、审核账户管理、审核登录事件、审核对象访问都要开启,其它的策略根据需要再增加。

(3)用户的安全管理。

1保证用户口令的安全;2防止用户自己的文件和目录被非授权读写;3防止运行特洛伊木马;4用crypt命令加密不愿让任何用户(包括超级用户)看到的文件;5在离开终端时,确保用Ctrl+D或Exit命令退出系统。在用户管理中可以使用账户克隆的方法进行账户密码的保护,保证用户账号的安全。

2 账户克隆步骤

(1)使用regedt32命令,打开HKEY_LOCAL_MACHINE中的SAM,打开属性,允许完全控制,如图1所示。

(2)将F值复制下来,如图2所示。

(3)将F值粘贴到GUEST中,如图3所示。

(4)将Administrator的数值V复制下来,如图4所示。

(5)将V的数值粘贴到GUEST的V中,如图5所示。

(6)为GUEST设置密码,如图6所示。

当然,也可以将guest权限还原,在本地用户和组里,新建个Guest 1,在把Guest 1的数值F、V复制到Guest的F、V里,就可以还原Guest的权限。

3 结束语

安全是一个整体,完整的安全解决方案不仅包括网络安全、系统安全、应用安全等技术手段,还需要以人为核心的策略和管理支持。长期以来,人们侧重于以技术手段的考量来进行安全管理,从早期的加密技术直到现在各种安全产品及技术的研发。但是效果却不尽人意,事实上许多复杂、多变的安全威胁和隐患靠产品是无法消除的。因此管理已成为信息安全保障能力的重要基石。

参考文献

[1]张树强,魏汝浩.依靠数据集中防范技术风险[J].金融电子化.2004.

[2]关潮辉,薛琴.木马的攻击与防范技术研究[J].信息网络安全.2010.

[3]杜丽君.嵌入式Linux文件系统的构建[D].电子科技大学.2007.

如何打造安全操作系统 第4篇

椒图科技市场总监白炫认为：“信息安全业界越来越重视服务器操作系统的安全问题。操作系统安全主要是以访问控制来实现。实现了访问控制，就保证了操作系统中数据的安全。从操作系统安全到安全操作系统的转变，反映出市场对系统层安全产品和解决方案的要求越来越高。椒图科技研制出的新一代主机安全环境系统，简称JHSE，正是为了解决上述问题。”

目前，操作系统安全主要包括以下几个方面：保密性、完整性、可用性、可靠性。“JHSE利用增强型DTE、RBAC、BLP三种访问控制安全模型组合，重构操作系统的安全子系统（SSOOS），用重构后的‘强化安全子系统监控器’监控资源访问的行为。遵循增强型DTE、RBAC、BLP模型来实现系统的安全策略。通过三种模型的相互作用和制约，来确保系统中信息和系统自身的安全。JHSE的安全保护，可对主机系统涉及安全的控制点形成立体防护，以确保安全操作系统的实现。”白炫介绍道。

另外，针对此次特大网站数据库数据泄密事件，椒图科技还提出了相应的网站数据库解决方案：第一，通过可视化虚拟安全域+透明加解密技术，对服务器中的数据信息实现数据完整性和数据保密性的双重防护；第二，在数据库服务器中安装JHSE安全服务器并不需要重启，从而保证了业务的连续性；第三，配合防火墙与入侵检测等网络层防护措施，可对整个网络体系形成全面立体的保护，并且可通过控制台，远程登录安全管理中心、安全服务器与审计服务器，实施安全策略配置、日常管理操作和日常审计，为网站的日后管理提供了方便。

煤粉制备系统安全操作规程 第5篇

煤粉是易燃、易爆的物质，且煤粉制备过程产生有毒、易爆气体CO，如操作不当或巡检不到位，不能及时发现、消除各种不安全隐患，就会发生爆燃甚至爆炸事故，烧毁滤袋，损毁设备，使生产系统陷入瘫痪，甚至威胁人的生命安全。因此，对煤粉制备系统的安全工作必须高度重视，操作员要精心操作，密切注意各参数的动态平衡，现场操作工要勤检查，及时发现各种异常情况，操作员与现场巡检人员紧密配合，遇到异常情况要果断处理，并向有关管理人员及时反映。为确保煤粉制备系统长期安全稳定运行，不发生人身、设备事故，特制定本安全操作规程。

1.系统开车前，在接到生产指令后，巡检工应对整个系统设备进行全面详细检查，包括设备润滑、各阀门、仪表、测点等，确认没有不安全隐患及异常情况后，通知操作员按程序开车。

2、系统开车程序，开车前先开启烘干系统然后再开启磨机系统。

（1）烘干炉点炉（2）开启烘干炉引风机，待运转正常后开启烘干设备。（3）待烘干筒出口温度上升至50℃时，首先开启煤粉提升机和煤粉螺旋给料器；(4)开启引风机，待正常运转后开启磨机分析机，分析机运转正常后开启鼓风机，然后开启磨机主机。（5）待磨机主机正常运转时，方能开启磨机给料提升机，然后开启给料刮板机，待刮板机正常运转后，开启烘干筒螺旋给料器，然后开启烘干筒给料提升器向烘干筒内加料。

3、系统运转过程中，控制烘干筒出口气体温度应在80℃左右，不得超过150℃。

4、密切注意布袋除尘温度的变化，宜控制在小于50℃，超过50℃报警，并喷入CO2气体，外排煤粉，检查滤袋。如灰斗温度波动较大，应停磨检查除尘情况。

5、停车时，应逐渐减少喂煤量，调整冷风、热风阀门开度，及通风机阀门开度，保证参数的动态平衡。停磨后继续拉风20分钟左右，拉空磨盘积煤，再停通风机及收尘系统。

6、控制煤粉仓温度，正常情况下煤粉仓锥体温度应在50℃以下，如粉仓温度持续上升，超过50℃且还有上升趋势，表明煤粉已经自燃，应立即喷入惰性气体，阻止燃烧，采取放仓处理措施。

7、加强巡检，防止金属物件进入磨盘，产生硬性磨擦火花。经常清理磨机排渣口，特别是在开磨前和停磨后。

8、每班至少检查一次除尘器顶部电磁阀动作情况，发现异常情况立即汇报，并做好记录。

9、经常检查滤袋、管道、器壁接地情况，防止静电火花产生。

10、为防止结露，在开车前应先进行预热10～30分钟。经常检查系统漏风、漏粉情况，如发现应及时进行密封处理。

11、检查系统是否有外漏煤粉，是否有明火，输送设备是否有因金属摩擦发热现象以及卸料器工作情况。发现隐患，应及时上报，尽快处理。

12、定期检查维护消防设施，确保随时可以投入使用。定期检查CO2储气瓶，气体缺少时及时予以补充。

13、车间内严禁烟火，当需要明火施工时，应清扫施工现场，检查设备内部应无煤粉积存。

14、系统停车，按开车的反向顺序停止设备运行。

15、预计停车时间在三天以上时，煤粉仓中的煤粉要排空。停车超过十天以上时，原煤仓也要排空。

液压系统安全技术操作规程 第6篇

（一）安全规定

1、非操作人员禁止擅自启动和拆卸有关元件；

2、当阀站压力高于或低于规定值20%时应通报相关技术员，高于40%应立即停机检查。

3、当发现震动、噪音、运转异常等现象时，应立即启动备用泵，并停用原泵检查处理。

4、备用泵不得长期停用，应每周轮换使用。

5、保持泵站、阀站及相关设备整洁，设备周围不得堆放异物。

6、加油、排油必须使用加油过滤小车，不得随意添加或排放。

（二）液压站的安全操作

1、检查吸管路上截止阀是否开启，确认没有检修。

2、清除设备附近的障碍物，并启动循环冷却泵。

（三）启动操作

1、确认机旁操作还是操作室操作。

2、按启动按纽，并观察压力表压力值，不准超压运行。

（四）正常运行

1、油泵正常运转后，必须定时检查，并做好原始记录。

2、突发停电、来电时，应观察设备的停机状态，首先恢复控制电源，保持控制功能，才能再启动油泵。

3、运行过程中，油温、压力等出现问题时，按相关操作规程执行。

4、运行过程中发生爆管泄漏时，应首先确认，在不危及安全的前提下，进行换向操作，切断漏油回路，再停泵处理。

（五）停泵操作

1、确认各执行机构都停在规定位置。

安全系统操作手册 第7篇

Windows操作系统安全

（一）二、实验目的通过实验掌握Windows账户与密码的安全设置、文件系统的保护和加密、安全策略与安全模板的使用、审核和日志的启用、本机漏洞检测软件MBSA的使用，建立一个Windows操作系统的基本安全框架。根据Windows操作系统的各项安全性实验要求，详细观察并记录设置前后系统的变化，给出分析报告。

三、实验内容与实验步骤

(1)．账户与密码的安全设置

(2)．启用安全策略与安全模板

(3)．用加密软件EFS加密硬盘数据

(4)．NTFS文件系统的权限设置和管理

四、实验环境

1台安装Windows2000/XP操作系统的计算机，磁盘格式配置为NTFS，预装MBSA(Microsoft Baseline Security Analyzer)工具。

五、实验过程与分析

任务一账户和密码的安全设置

1．删除不再使用的账户，禁用guest账户

⑴ 检查和删除不必要的账户，用户列表如下

⑵ 禁用guest账户

1）操作前用guest用户登录，可以登录，表示guest用户可以用。在其他用户登录下禁止guest用户的使用。

2）之后再次注销，试图登陆guest，发现无法登陆，证明被禁止了。

２．启用账户策略

⑴ 设置密码策略

1）对密码策略设置如图

2）对长度最小值的改变进行测试：设置只有一个字符的密码，不成功就代表了长度最小值策略设置成功。

⑵ 设置账户锁定策略

1）对账户锁定策略设置如图

2）对账户锁定阀值进行测试：

连续输入三次错误密码，账户被关闭。证明账户锁定阀值为3。

2）对账户锁定时间进行测试

两分钟之后账户又重新开放，所以账户锁定时间可以为2。

３．开机时设置为“不自动显示上次登陆账户”

设置后注销重新登录，发现账户不显示。

４．禁止枚举账户名

任务二 启用安全策略与安全模块

1．启用安全模板

（1）打开系统控制台，为控制台添加安全膜拜和安全配置分析项，并且查看模板配置信息

（2）建立安全数据库，选择一个安全模板将其导入。

（3）按照模板，选择“立即分析计算机”。分析结果如下。

（4）记录当前安全配置，以密码策略为例。

（5）选择“立即配置计算机”，对计算机配置。之后再对计算机分析，可以看到计算机设置发生了改变，密码长度最小值，密码最长保存期两个不符合模板的项按照模板进行了配置。

2．建安全模板

（1）打开控制台，添加“安全模板”、“安全设置和分析”，查看其相关配置。建立安全数据库，导入安全模板。

（2）新加自设模板mytem，并且定义安全策略。如图是对密码长度最小值设置。

任务三 利用加密软件EFS加密硬盘数据

（1）建立名为MYUSER的新用户。

（2）打开硬盘格式为NTFS的磁盘，选择要进行加密的文件夹在属性窗口对其设置将其

加密。

（3）加密完成后，保存当前用户下的文件注销当前用户,以刚才新建的MYUSER用户登

陆系统，再次访问加密文件夹，发现其拒绝访问。

（4）以原来加密文件夹的管理员用户登陆系统，打开系统控制台添加证书，为当前的加密文件系统EFS设置证书。在控制台窗口左侧的目录树中选择“证书”“个人“证书”。可以看到用于加密文件系统的证书显示在右侧的窗口中。双击此证

书，单击详细信息，则可以看到此证书包含的详细信息。

（5）选中用于EFS的证书,导出证书，并设置保护私钥的密码，然后将导出的证书文件

保存。

（6）以新建的MYUSER登陆系统导入该证书。

（7）再次双击加密文件击中的文件，发现可以进行访问。

任务四NTFS文件系统的权限设置和管理

1.为学生创建一个私有的用户文件夹：在NTFS磁盘分区上为用户stu01建立一个用户文

件夹StuData01,用户文件夹只允许用户本人完全控制，用户tutor读取访问，其他人拒绝访问。用其他用户访问，无法访问。

2.创建一个学生组公用文件夹

为学生组Students在windows 2000服务器的NTFS磁盘分区上建立一个公用文件夹，该文件夹允许students成员读取及运行，tutor完全控制，Administrator只有列出文件夹，创建文件夹，删除文件夹和文件的权限。并且此文件夹对Administrator的NTFS权限设置不传播到子文件夹。

3.文件夹共享

（1）创建一个文件夹share共享它。

（2）为这个文件夹分配共享权限，安全权限

（3）从网络上访问这个文件夹。尝试用不同账号访问权限

假设：share共享权限是everyone完全控制，完全权限是everyone只读，那么用户从网络上的访问权限是什么？

回答：只读权限

假设：share共享权限是everyone只读，完全权限是everyone完全控制，那么用户从网络上的访问权限是什么？

回答:只读权限

六、实验结果总结

1．如何检查系统是否允许guest账户登陆？

回答：打开控制面板中的管理工具，选择计算机管理中本地用户和组，打开用户，若

guest用户前有叉号，则已经被禁用。

2.如果一个用户（非管理员）创建一个文件夹，内有文件，他设置安全权限，禁止除他以外的用户访问，请问管理员有权限访问吗？可以的话，如何操作？

操作系统安全检测与修复 第8篇

(一) 操作系统知识介绍

1. 硬件

任何软件、计算机操作系统都是建立在硬件的基础之上的。

硬件可分为三类。第一类, 必要设备:如电源、CPU、主板、总线、内存、显卡等;第二类, 存储设备:如硬盘、光驱等, 第三类, 输入输出 (I/O) 设备:如键盘、显示器、打印机等。只有在必备设备基本全部具备的情况下才能开机运行, 输入输出设备使得人机可以互通信息, 而存储设备则是计算机系统的栖身之所。计算机系统通常是以一系列文件的形式存储在硬盘上的。

2. 系统开机顺序

以windows xp操作系统为例。

第一步:自检:按下主机电源, 加电、检测CPU、主板、内存、显卡、硬盘等硬件。

第二步:处理bios信息。此时可以通过修改bios来改变计算机相关设置。

第三步:检测操作系统的存在。C:NTLDR被启动, 如果操作系统不存在, 会给出错误提示。如果存在, 则根据C:boot.ini文件的信息来引导系统。

第四步:加载操作系统必要的驱动和服务。C:Ntdetect.com被启动, 并加载服务。很多病毒会以服务的形式存在, 在这一步得到加载并开始感染计算机。

第五步:加载桌面。即C:windowsexplorer.exe。

第六步:加载其他自动启动项目。如“程序启动”里设定开机自动启动的项目, 一些杀毒软件也会完成加载。

经过如上六步, 系统启动完成。

3. 服务与驱动

服务是指执行特定系统功能的程序, 驱动是提供硬件与软件交互的必要程序, 从广义上也可以称为服务 (services) 。我们知道, 服务往往是在桌面加载之前加载的, 用户没有选择是否加载的自由, 因此病毒往往伪装成系统服务。可以用开始运行services.msc、或者定位到注册表HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServices项下查看服务。

服务具备几个要素:第一、服务名称、启动类型、目前状态三个要素。第二、服务是以文件的形式存在的, 因此服务的启动和运行依赖于服务文件的存在。第三、服务通常是在后台运行的, 因此具有很强的隐蔽性。

4. 进程

进程是指计算机中已经运行的程序实体。可以通过Ctrl+Alt+Del启动任务管理器或开始运行taskmgr查看部分进程。进程也有几个要素:第一、进程之间通常有联系, 如“父进程”、“子进程”等。第二、进程还可以分为线程。第三、进程也是以文件的形式存在的。

(二) 系统风险特征

1. 病毒的运行方式

病毒或木马是以文件的形式存在的, 只有通过运行或调用病毒体才能使计算机系统受到感染。通常有以下几种表现方式:

(1) 病毒程序以线程的方式注入正在运行的进程中。

(2) 病毒表现为一个进程。

(3) 病毒添加系统服务或举动, 设定其开机自动启动。

(4) 感染系统文件或其他文件, 打到繁殖的目的。如感染exe文件的威金病毒。

(5) 连接网络, 从网上下载其他病毒或木马群, 达到多重感染的目的。

2. 系统风险特征

病毒往往具备隐藏性, 但是如果在使用操作系统过程中保持足够的敏感和警觉, 完全可以识别出一些系统风险的特征:

(1) 应用程序功能不正常。病毒破坏了应用程序的某些功能。

(2) 系统功能不能正常使用。病毒破坏或修改了系统文件。

(3) 系统运行无故变慢。病毒在加载和感染的过程中, 在特定的时刻会明显占用系统资源, 导致系统变慢。

(4) 未运行任何程序, 网络应用不为零。病毒联网下载上传会占用网络带宽。

(5) 利用工具查看, 发现陌生的服务、驱动或进程。病毒通常以这些方式达到启动目的。

(6) 杀毒软件或防火墙无故被关闭。在有杀毒软件的系统中, 病毒首先要对付的就是杀毒软件的实时监控, 因此, 杀毒软件不正常是系统出现风险的一个明显标志。

(7) 活动窗口改变。如正在word文档里面写资料, 活动窗口突然跳至桌面。

(三) 系统风险修复

目前市面上系统修复的软件有不少, 如windows优化大师、瑞星卡卡助手、360安全卫士、windows清理助手等等, 但是在病毒已经侵入系统的情况下, 修复效果相当有限, 而且流行病毒往往针对这些软件, 使其不能正常使用。在这种情况下, 手动修复是很好的方法。“工欲善其事, 必先利其器”, 我们利用一款免费的工具wsyscheck来实现系统风险的手动修复。

1. 准备工作

在手动修复前, 需要做一些准备工具, 使系统环境得到最大程度的精简。如进入安全模式、卸除可移动存储设备、关闭所有程序、断开网络连接等。

2. 清理正在运行的病毒

首先在wsyscheck的“工具”菜单中选择“构建安全环境”, 在“安全检查常规检查”项下, 查看禁用文件列表和重要键值改动, 进行修复。在“服务管理”项下筛选状态处于“运行”的服务, 特别是“文件厂商”为空的项目, 结合文件路径判断是否为风险项目, 找到之后点右键停止服务。经过上述清理后, 系统中已经没有病毒在运行。

3. 修复启动项目和服务

虽然病毒已经没有运行, 但是下次系统启动的时候仍然会继续感染, 原因在于病毒还驻留在服务和启动项中, 因此需要进行排除。在“安全检查活动文件”项下选取“文件厂商”为空的项目, 结合文件路径判断风险项, 找到之后点右键进行修复。同样, 在“服务管理”项下查看类型为“自动”、“系统”或“启动”的服务项, 判断出风险项, 将类型修改为“禁用”。

4. 顽固文件的处理

在上述处理过程中, 如果出现顽固文件, 如清理之后又重复出现或无法对其进行操作的, 添加到“dos删除文件”项, 重新启动之后将会在dos环境进行删除。

完成如上操作之后重新启动计算机, 再重复上面的操作一次, 确保风险不再存在, 我们便完成了系统风险的手动修护。

(四) 小结

技术在不断发展, 计算机病毒也将越来越多。在操作系统已经出现风险的时候, 需要保持冷静, 正确分析, 运用合适的工具, 将手动清除和自动清除相结合, 就能将风险降至最低。从另一方面讲, 加强网络和网站监管、培养正确使用计算机的习惯等是根本解决之道。

参考文献

操作系统安全观 第9篇

信任危机

有没有侵犯电脑使用权?有没有侵犯个人隐私?有没有滥用知识产权?有没有滥用市场支配地位，实施垄断经营?

这是在微软推行的正版增值计划后，业界针对“黑屏”提出了四点疑问。一时间，用户“恐慌”，正是因为普通用户与厂商之间的“信息不对称”，导致了这场由操作系统引起的信任危机。

在关于Windows和Officet版增值计划致用户的公开信中，微软表示计划并不是针对中国，并且仅为产品验证工具，不会以任何形式收集用户的任何个人和隐私信息，黑屏不会影响用户的正常使用。

是的，如果站在一个权利人维护自己权利的角度，微软获得了一部分支持的声音。但是，也有学者认为，对于“黑屏”造成的影响，无论是从合法性还是合理性来讲，通过“黑屏”来清算盗版在做法上说，往往显得矫枉过正。

中国社会科学院信息化研究中心秘书长姜奇平指出，微软打击盗版可以通过政府执法部门进行，但微软本身不应把自己当作执法者，此次“黑屏”计划面向的是普通用户，微软没有权利打击普通用户。姜奇平称，这不仅违反了《计算机安全保护条例》，也违反了行规，因为微软此前曾承诺打击盗版不会面向最终消费者。

安全底线

操作系统能做到多安全?谷歌在7月8日宣称，其正在开发的Chrome OS操作系统，通过彻底地重新设计其底层安全架构，用户就不必再为病毒、恶意软件和安全更新而担心。

英国电信首席安全技术总监布鲁斯·施奈德立刻做出了回应：“这是一个愚蠢的声明。早在几十年前，想要创建一款能够免疫病毒的操作系统的想法就已经被证明是不可能的。”

从零开始重新设计一款操作系统并周全地考虑安全问题，所创建出的系统的确可能比现有的系统更加安全，但是，这并不代表将来谷歌不会遇到和微软同样的状况——被普遍采用的操作系统往往被病毒热衷。同时，新的系统会比久经考验的代码存在更多的问题。

2002年，比尔·盖茨就在微软全公司范围内推行可信赖计算策略，这项战略其中一项重要内容就是保证开发的可靠性。微软产品的开发都要遵守此规定，也正因为此，当时WindowsVista因为没有通过要求而比计划发布时间延迟了半年。

微软在最新的安全研究报告指出，04年开始到07年间，影响互联网安全的绝大部分漏洞在于应用软件，占88％到94％，而非操作系统。在所有安全漏洞之中，对xP有影响的漏洞占41％左右，而影响Vista的只占了5.5％，也就是说，从安全角度来看，Windows Vista的安全性远远超出了XP。

安全操作系统报告要求 第10篇

有关操作系统安全机制、策略，开发与实现、win8系统的安全配置与管理等方面的报告。

注意事项：

1.请大家参考科技论文的书写格式来书写本次报告。

2.不能雷同太多，需要有自己的想法，最少不少于3000字。

教你选择安全的操作系统 第11篇

从根本上来讲，你为你的公司所选择的操作系统是个今后伴随使用多年的平台。从一种操作系统迁移到另外一种操作系统将是一个非常昂贵的选择。所以，你最好以一种审慎的态度来做出决定。安全性，也许并不是你最优先考虑的事情，但毫无疑问地是，它将会对操作系统的长期使用产生影响。我希望我在这篇文章里所提出的一个关于操作系统安全性的观点能够为你决定选择什么样的操作系统提供帮助。在你应该选择什么样的操作系统方面我有自己的观点――我只想很直截了当地告诉你我是一个FreeBSD狂热者――我将尽量不让个人主观因素影响客观事实。

操作安全性

为了理解什么样的操作系统能够迎合你的需求，你必须首先理解在你的操作环境或者操作体系中的“安全”到底是什么意思。操作安全性是指能够长期保持稳定和可靠操作平台的能力。彼时彼刻被攻击之后而恢复正常工作的单一主机系统是不够的，在企业内的所有系统必须有能力在技术方面、攻击方面和应用程序方面保持安全。

任何人都可以学会锁闭主机。类似微软或是NIST方面都有相关的主机锁闭指导丛书可以很容易读懂并且照做无误。任何悟性够高的IT专业人员都能够在这些指导下让一个系统的安全很难被危及到。但是最终来说，这些步骤都只是一个系统整体安全的一方面。如果你不得不经常改变你的系统配置或是根本不清楚操作系统版本的不同而导致安全性的差异，那么你还是没有达到操作安全性的要求。

操作系统的开发方式对企业应用具有深刻影响。操作系统的开发涵盖了软件开发过程的整个生命周期。怎么样来做计划、设计、编码实现、测试和维护是在根本上影响着你的环境，但是这些影响就像一场辩论。一些人会说一个结构严谨的步骤过程是建立一个安全并可升级的软件的唯一方式。这是一个大家公认的软件开发观点，并且在复杂的系统开发中是很广泛流传的。但是，有其他人会说，仅仅是使用一个合理的开发过程并不意味着软件就真的安全了――只是紧紧按部就班的开发过程就可以了吗？

相反地，开源世界更倾向于对这个问题持有另一个不同观点。很多软件开发者都以相关的、相互协作的态度来进行系统开发，把所有精力都放在了编写代码上，强迫自己说这是唯一“重要”的功能来进行集成。这种开发模式也许能够做出正确功能设置的软件，但这种开发方式内在问题是没有将安全性提升到系统和系统结构级别水平。

在信息处理中心最常用的三大操作系统（Microsoft Windows，Linux和 FreeBSD）有三种非常不一样的开发模式。让我们逐一来看看并考虑开发过程是怎么来影响安全性的。

Windows开发模式

微软的Windows是一个由像一个国家那样大的公司开发出来的商业化操作系统。对这个操作系统视觉效果的制作，在公司内部是由高层一直到所有部门都参与进来的。除此之外，这个视觉因素已经超越了操作系统本身，管理工具软件、普通的 用户登录应用软件、甚至开发软件都被集成在操作系统里面，整个的保持连贯性。这个操作系统的核心是把架构设计和软件集成于整个微软产品体系中。举例来说，加密算法提供商提供的加密算法可以被需要进行加密操作的微软软件产品调用。同样地，认证信息可以在操作系统所有层级访问到，并能够在一个独特的时尚环境中被应用程序访问（并能够在一个统一的接口中被应用程序访问）

从一个安全的角度来说，微软不仅在开发操作系统过程中来控制安全性能和体系架构，同样在给操作系统打补丁时控制系统安全性。这是在操作安全性里是很有争议的一方面。微软控制着所有他们操作系统、服务器软件和生产力开发软件的补丁。此外，他们现在有一个规则的时间表（每一个月的星期二）来发布所有的补丁。这允许了管理员以养成习惯性的来准备测试和开发安全补丁。在没有特别补丁的情况下，微软允许企业提前来计划安全升级并最终可能减少相应的系统停机故障时间。

最后要说的是，微软控制着初级操作系统和所有支持的应用软件的长期安全计划。他们有一个长期的产品路线图，其中包括了提高安全性和增加功能性。当一个产品的路线图已经不一定意味着更安全的系统时，微软可靠的开发者网络就该起作用了。因为软件开发者知晓微软的产品路线图，并获取正式发布前的测试版本后，所以有预先获取有关系统功能安全性和合理使用的信息的可能性，

除此以外，微软的开发软件从根本上就支持了Windows的安全功能性。

FreeBSD开发模式

和Windows不同的是，FreeBSD并不是一个商业投资产品。FreeBSD是由一群想把操作系统建得真正像一个系统的开发者开发出来的。FreeBSD的内核是和一整套的系统工具、驱动程序和配置文件一起发布的，这是很有代表性的正式发行。比如说FreeBSD5.2的发行就包括了核心程序、一个拥有完整功能性的防火墙、网络驱动程序、系统管理通用程序以及核心程序的软件工具包。其他的软件工具包由第三方开发者来提供（比如说Mozilla开源组织的Mozilla或是Brian Wotring公司的Osiris），但是这些程序都由FreeBSD打包集成在了整个操作系统里面。在打包集成的过程中，这些软件由FreeBSD团队来进行测试，以确保他们能够与操作系统一起工作正常――但是对于安全问题却没有必需的要求。

因为FreeBSD并不仅仅是一个内核，所以安全功能性能够贯穿整个核心程序和核心系统通用程序，在操作系统开发体系构建的时候建立起来。比如说，在FreeBSD的核心程序里有一个“安全等级”概念。不同的安全等级有不同的限制。例如在安全等级2中，文件系统不能够被安装，一次时间调节不能被调节到多于一秒钟。不仅核心程序了解这个安全等级，核心系统通用程序的修改和帮助都强制性使用安全等级。这可能是因为FreeBSD是作为一个端到端的系统开发出来的。

整个系统的发布步骤有一个具有工程背景的发布团队来控制，这个团队决定操作系统的版本与其所包括的特性，以及下个版本的FreeBSD准备什么时候发布。这个发布团队制作了一个发放时间表，这个表概述了几个将要发放的版本的情况，同时决定了什么时候旧的版本将会到达“寿命终止”（EOL）。对于操作系统来说“寿命终止”日期是非常重要的，因为这也是FreeBSD需要为那几个版本的操作系统发放补丁的日期。如果你想要保持当前的版本（并确保安全），你必须为你的操作系统在“寿命终止”到来的时候进行更新。

Linux开发模式

与FreeBSD相比，Linux是一个非常不一样的东西。尽管它们都是开源操作系统，Linux开发模式却根本不能和前者相等同。在Linux的核心，只是一个很简单的内核。而核心系统通用程序，包括了管理者们每天所使用的很多驱动程序和工具，是由另外一个完全不同于制作内核的团体所制作的。Linux的内核是一个外部开发的不连续的实体，然后直接由“Linux社区”进行直接维护。从一个安全的角度来讲，这就意味着安全能力被建在了应用软件包的通用程序里，而并没有完全反射到内核里面（反之亦然）。

内核和应用软件包由一个发布者（例如Red Hat或者是Debian公司）整合在一起后成为一个完整的操作系统。当代码被整合到一起的时候，这个发布者可能会改变一些内核和一些应用软件包的代码。一些此类的改变是轻度的耦合改变，还有一些是新功能的部件。每个发布者以自己的方式来进行整合，这就使每个发布者有了有效的自己的操作系统。所以，当你来为你的企业决定操作系统的时候，与其考虑“Linux”，不如说是“Red Hat”、“Debian”、“Mandrake”等等。

在与发放计划和安全功能性方面，每个发布者都有自己的时间表和技术路线。曾经有一段时间，Red Hat维护着一个安全路线（基本上来说它由SELinux整合到核心操作系统中组成），但是这个似乎已经被废弃了。同样的，每个发布者（操作系统发布者）控制着自己的系统终止步骤，所以并没有单一日期的“Linux系统终止”。

基于Linux的操作系统的修补由两个步骤组成。当一个系统安全漏洞被发现的时候，这个系统安全漏洞信息被透露给这个代码最原先的维护者。然后这个维护者会为这个有攻击点的软件发布一个补丁。然后每一个操作系统发布者必须赶紧拿到补丁并做出一个专为基于他们具体代码的自定义的补丁。基于这个补丁，管理者们才能应用到他们的系统中去。这个两个阶段的补丁过程会导致整个补丁过程的推迟，更重要的事，它会导致混乱和结构管理问题。

结语

我为Linux操作系统的安全性描绘了一幅非常凄凉的图画。因为它的开发模式，很难为这个操作系统决定一个未来趋势，或者维护它会成为一个繁琐之事。尽管如此，Linux还是有非常多的，对许多操作很有用的特性和出色的程序。所以，当在安全性和效用性之间要有一个妥协的时候，Linux还是在一个可维持的状态上的。

消防安全户籍化管理系统用户手册 第12篇

目

次 软件综述..............................................................................3 2 软件使用指南..........................................................................3 2.1 社会单位管理人员工作..................................................................3

2.1.1 系统运行初期各项工作...............................................................3 2.1.2 每日工作...........................................................................4 2.1.3 每月工作...........................................................................4 2.1.4 其他日常工作.......................................................................4

2.2 首页..................................................................................5

2.2.1 单位概况...........................................................................5 2.2.2 相关法律文书.......................................................................5 2.2.3 待办事项...........................................................................5 2.2.4 提醒事项...........................................................................5 2.2.5 通知通告...........................................................................5 2.2.6 日常事务...........................................................................5 2.2.7 常用链接...........................................................................5 2.2.8 消息收发...........................................................................6 2.2.9 互动交流...........................................................................6

2.3 单位基本情况..........................................................................6

2.3.1 单位基本信息.......................................................................6 2.3.2 消防安全重点部位...................................................................7 2.3.3 单位简介及照片.....................................................................7

2.4 消防安全管理制度及职责................................................................7

2.4.1 消防安全管理制度...................................................................7 2.4.2 消防安全职责.......................................................................8

2.5 机构及人员............................................................................8

2.5.1 消防安全管理人员...................................................................9 2.5.2 单位专职（志愿）消防队............................................................10 2.5.3 单位专职（志愿）消防队装备配备情况................................................10 2.5.4 重点岗位人员......................................................................10 2.5.5 其他人员..........................................................................10 2.5.6 单位人员汇总......................................................................11

2.6 建筑及消防设施.......................................................................11

2.6.1 本单位管理的建筑..................................................................12 2.6.2 本单位使用的建筑..................................................................12 2.6.3 单位毗邻情况......................................................................12 2.6.4 图纸信息..........................................................................13 2.6.5 单位危险品........................................................................14

2.7 消防工作记录.........................................................................14

2.7.1 每日防火巡查......................................................................14 2.7.2 防火检查..........................................................................15 2.7.3 消防安全培训......................................................................15 2.7.4 灭火和应急预案演练................................................................16 2.7.5 单位火灾情况记录..................................................................16 2.7.6 消防奖惩记录......................................................................17 2.7.7 相关法律文书......................................................................17 2.7.8 消防控制室值班....................................................................17 2.7.9 建筑消防设施维保情况..............................................................18

2.8 安全报告备案.........................................................................19

2.8.1 人员备案..........................................................................19 2.8.2 维保合同..........................................................................19 2.8.3 消防设施维保备案..................................................................20 2.8.4 火灾隐患整改记录..................................................................20 2.8.5 维保企业资质......................................................................20 2.8.6 自我评估备案......................................................................20 2.8.7 消防安全管理人履职情况............................................................21

2.9 三色预警.............................................................................21

2.9.1 自我评估结果......................................................................21 2.9.2 行政许可及备案抽查情况............................................................21 2.9.3 火灾隐患整改情况..................................................................22 2.9.4 消防设施维护保养情况..............................................................22 2.9.5 报告备案情况......................................................................22 2.9.6 三色预警..........................................................................23

2.10 在线学习考试........................................................................23

2.10.1 在线考试.........................................................................23 2.10.2 在线练习.........................................................................24 2.10.3 考试情况.........................................................................24 2.10.4 考试人员名单.....................................................................24 2.10.5 本单位试题库.....................................................................25 软件综述

社会单位消防安全户籍化管理系统（社会单位用户）功能主要是建立社会单位的单位基本情况、消防安全管理制度及职责、机构及人员、建筑及消防设施、消防工作记录等五大类消防安全基础档案信息库，提供社会单位用户进行消防安全管理人员、消防设施维护保养、消防安全自我评估等三项消防安全报告备案，三色预警，组织员工进行在线学习考试，并提供通知通告、消息收发、互动交流等功能，便于消防机构及时了解社会单位的消防安全状况。2 软件使用指南

2.1 社会单位管理人员工作 2.1.1 系统运行初期各项工作

1)新建帐号。首次登录时社会单位系统管理员使用消防机构提供的初始帐号和初始密码（原重点单位用户仍使用正在使用的帐号和密码），登录社会单位消防安全户籍化管理系统，点击【首页】→【单位概况】→【单位帐号管理】为本单位的系统使用人员新建登录帐号并设置相应权限。

2)完善单位基本信息。点击【首页】→【日常事务】→【日常维护】→【单位基本信息】，对单位基本信息进行确认或编辑。

3)设置消防安全制度。点击菜单【消防安全管理制度及职责】→【消防安全管理制度】，进入消防安全管理制度页面，点击【设置类别】，单位根据实际情况勾选相应制度类别，报消防部门，然后录入制度具体内容。

4)设置消防安全职责。点击系统菜单【消防安全管理制度及职责】→【消防安全职责】，进入消防安全岗位职责页面，点击【设置类别】，单位根据实际情况勾选相应职责类别，报消防部门，然后录入职责具体内容。

5)若本单位为建筑管理单位，应完善或确认本单位管理建筑的情况，点击【首页】→【日常事务】→【建筑管理】，进入建筑情况管理页面。

6)完善消防安全重点部位信息。点击菜单【单位基本情况】→【消防安全重点部位】进入消防安全重点部位维护页面，添加或完善消防安全重点部位信息。

7)上传单位管理建筑的图纸信息。点击【建筑及设施】→【图纸信息】，上传相关图纸信息。

8)维护消防安全管理人员信息。点击【首页】→【日常事务】→【日常维 3

护】中的【安全管理人员】链接，添加完善消防安全责任人、消防安全管理人、消控室操作人员、专兼职消防管理人员的相关信息。2.1.2 每日工作

1)防火巡查。做好防火巡查工作并填写每日防火巡查记录，点击【首页】→【日常事务】→【日工作】中的【防火巡查】链接，可记录巡查发现的问题及整改情况。当天无法及时记录的，建议在3个工作日内补录。

2)消防控制室值班。做好消控室每日值班工作并填写每日值班记录。点击【首页】→【日常事务】→【日工作】中的【消防控制室值班】链接，录入每日值班总体情况，记录消防设施运行情况、存在故障问题以及处理情况。2.1.3 每月工作

1)消防设施维护保养报告备案。做好每月消防设施维保工作，本月维护保养记录应在下月初的5日内向消防监督部门报告备案。点击【首页】→【日常事务】→【月工作】中的【设施维保】链接，进入设施保养备案列表页面，点击【新增】按钮，添加维护保养记录，并发送给消防监督部门备案。

2)消防安全自我评估的报告备案。点击【首页】→【日常事务】→【月工作】的【自我评估】链接，录入本单位“四个能力”自我评估报告备案表，保存后及时提交消防部门，每季度至少报告备案一次，每季度最末一个月的自我评估报告备案作为三色预警的数据来源。

3)防火检查。点击【首页】→【日常事务】→【月工作】的【防火检查】链接，进行本单位防火检查记录。2.1.4 其他日常工作

1)消防安全管理人员变更。单位消防安全管理人员变更后，点击首页快捷方式中的【安全管理人员维护】链接，进入编辑或添加相关人员信息，人员变更后点击【变更备案】，并报消防部门报告备案。

2)消防安全管理人履职情况。在【安全报告备案】→【消防安全管理人履职情况】中记录消防安全管理人履职情况，消防安全责任人或消防安全管理人每半年报告一次履职情况。

3)维保合同维护。点击系统菜单【安全报告备案】→【维保合同】，添加本单位的维保合同信息。

4)定期组织员工进行消防安全户籍化在线考试。

5)火灾隐患整改情况。消防部门下达责令改正通知书中的火灾隐患，单位整改后，点击系统菜单【三色预警】→【火灾隐患整改情况】，进入火灾隐患整改情况页面，进行整改。本单位自查发现的隐患及整改信息在此模块记录与跟踪。2.2 首页

系统分为首页、单位基本情况、消防安全管理制度及职责、机构及人员、建筑及消防设施、消防工作记录、安全报告备案、三色预警、在线学习考试等九个栏目。

首页功能包括单位概况、相关法律文书、待办事项、提醒事项、通知通告、日常事务等模块。2.2.1 单位概况

功能：主要用于查阅单位简项信息及单位档案，并对单位帐号进行管理。点击“查阅详细档案”可查阅单位详细档案；点击“单位帐号管理”可为系统使用人员添加帐号，并设置相应权限，系统帐号权限分为系统管理员、基础数据管理员、数据查阅人员、防火巡查员、消控室值班员。2.2.2 相关法律文书

功能：显示消防部门出具的本单位相关法律文书。

显示《责令立即改正通知书》、《责令限期改正通知书》、《重大火灾隐患整改通知书》、《行政处罚决定书》等消防部门出具的本单位相关法律文书。2.2.3 待办事项

主要用于社会单位查阅消防部门已收讫的信息，没有待办时该模块展示系统操作相关提示信息。2.2.4 提醒事项

主要用于提醒社会单位及时进行火灾隐患整改、备案等工作任务。2.2.5 通知通告

功能：主要用于查阅消防部门发布的通知、通告、标准等信息。通知通告查看。可通过点击首页通知通告标题查看通知通告详细信息。2.2.6 日常事务

功能：提供社会单位的日常工作链接功能。

系统将社会单位用户日常功能设置为快捷方式在首页显示，包括每日工作、每月工作、日常维护，方便用户通过点击快捷方式中的链接轻松快捷地进入各操作模块，提高办事效率。2.2.7 常用链接

主要用于显示查看消防机构设置的常用链接，可通过点击链接标题链接至相应的站点。

2.2.8 消息收发

功能：主要用于接收来自消防机构的消息，及给消防机构发送消息。点击首页右上的【新消息】链接进入消息接收列表；点击选择【查看发送消息】链接可查阅已发送消息列表；点击【给消防发消息】，即可进入发送消息页面，填写消息标题，消息内容，点击【发送】按钮完成消息发送。2.2.9 互动交流

功能：主要用于方便消防监督人员、社会单位用户之间进行互动交流。点击首页右上的【互动交流】链接进入互动交流功能页面。

建立互动群组。在互动交流列表页面中，点击【建立互动群组】按钮，勾选消防机构，建筑管理单位，设施维保单位，填写互动话题，点击【保存】即可。

删除互动群组。在互动交流列表页面中，点击【删除】链接即可对其进行删除操作。

在线互动交流。在互动交流列表页面中，点击【交流】链接，弹出互动交流信息框，实现单位与互动单位之间实时在线交流。2.3 单位基本情况 2.3.1 单位基本信息

功能：主要用于维护本单位的基本信息。

点击进入【单位基本情况】→【单位基本信息】模块。

查阅（确认）单位基本信息，包括单位基本信息中按照户籍化要求增加的使用名称、是否建筑管理单位、单位其他情况等信息。如图 2-1所示。

图 2-1 单位基本信息展示

编辑单位基本信息。点击【编辑】进入编辑单位基本信息页面，根据单位实

际情况编辑单位基本信息，其中单位编码、单位类型、行政区域、消防管辖等信息由消防部门维护。2.3.2 消防安全重点部位

功能：主要用于维护本单位管理或使用建筑的消防安全重点部位的信息。点击进入【单位基本情况】→【消防安全重点部位】模块。如图 2-2所示。

图 2-2 消防安全重点部位列表

新增消防安全重点部位，点击【新增】进入新增消防安全重点部位页面，首先选择类别，如果是本单位管理的建筑，请选择“本单位管理的建筑”，进行录入；如果是本单位入驻使用的建筑，请选择“本单位使用的建筑”进行录入（注意：建筑需事先由建筑管理单位或单位自身分别在【建筑及设施】→【本单位管理的建筑】或【本单位使用的建筑】中维护）。

维护消防安全重点部位，进入消防安全重点部位列表页面，列表中可对重点部位进行【修改】、【删除】操作。

查看消防安全重点部位，进入消防安全重点部位列表页面，点击重点部位名称即可查看消防安全重点部位详细信息。2.3.3 单位简介及照片

功能：主要用于维护本单位的单位简要介绍及照片信息。

进入【单位基本情况】→【单位简介及照片】模块，点击【编辑】新增单位简介及照片信息，保存成功后，可点击编辑进行修改。2.4 消防安全管理制度及职责 2.4.1 消防安全管理制度

功能：主要用于设置本单位的消防安全管理制度。

进入【消防安全管理制度及职责】→【消防安全管理制度】模块。如图 2-3所示。

首先需设置本单位消防安全管理制度类别。点击【设置类别】进入设置消防安全管理制度类别页面，根据消防管理要求设置本单位应建立的各类消防安全管理制度，设置成功后，及时发送给消防监督人员。制度类别在未发送或已发送的情况下，可对其进行重新设置，已收讫情况下可点击【设置类别】进行重新设置，并发送消防监督人员。

制定消防安全管理制度具体内容。在制度列表页面中点击【编辑】进行制度录入页面（如图 2-4所示），系统提供各类制度模板导入功能，单位可根据模板 7

内容并结合本单位的实际情况制定制度内容；可选择文本录入或附件上传模式录入制度信息。若制度内容发生变更，可通过【编辑】链接对其进行修改。

查看消防安全制度。在制度列表页面点击【制度内容】列进行查看，以格式文本直观显示制度内容。

图 2-3 消防安全管理制度列表

图 2-4 消防安全管理制度录入

2.4.2 消防安全职责

功能：主要用于设置本单位的消防安全职责。具体操作与“消防安全管理制度”类似。2.5 机构及人员

点击【机构及人员】链接进入机构及人员模块的主页面，主页面显示消防安全责任人、消防安全管理人、消防控制室操作人员、专兼职消防管理人员、单位专职（志愿）消防队、单位专职（志愿）消防队装备配备情况、重点岗位人员、其它人员等最新信息。如图 2-5所示。请注意，人员信息录入时身份证为必填项。

图 2-5 机构及人员功能展示主页面

2.5.1 消防安全管理人员

功能：主要用于录入、维护本单位各类消防安全管理人员信息。点击进入【机构及人员】→【消防安全管理人员】模块，如图 2-6所示。维护消防安全责任人。点击【新增】或【修改】维护本单位消防安全责任人。维护消防安全管理人。点击【新增】或【修改】维护本单位消防安全管理人。维护消防控制室操作人员和专兼职消防管理人员。可进行新增、修改或注销（删除）操作。

以上四类消防安全管理人员信息添加完成后，点击首次备案报消防部门；平常人员信息有变化时，应点击变更备案及时报消防部门。

图 2-6 消防安全管理人员

2.5.2 单位专职（志愿）消防队

功能：主要用于维护单位专职（志愿）消防队伍及成员信息。

点击进入【机构及人员】→【单位专职(志愿)消防队】模块。如图 2-7所示。

图 2-7 单位专职(志愿)消防队页面

首先建立单位专职(志愿)消防队，点击【新增】按钮建立单位专职（志愿）消防队，然后点击“成员管理”链接添加消防队成员，成员身份证号为必填项（用于登录在线学习考试系统）。点击队伍名称，可以查看队伍及成员详细信息。2.5.3 单位专职（志愿）消防队装备配备情况

功能：主要用于维护本单位的单位专职（志愿）消防队装备配备情况。点击进入【机构及人员】→【单位专职（志愿）消防队装备配备情况】模块。如图 2-8所示，维护单位专职（志愿）消防队装备配备情况，可进行新增、修改、删除等操作。点击装备名称，可查看该装备的详细信息。

图 2-8单位专职（志愿）消防队装备配备情况列表

2.5.4 重点岗位人员

功能：主要用于记录重点岗位人员，包括消防安全监测人员，易燃易爆危险化学品从业人员，电工、电气焊工等特殊工种作业人员，保安员等。

点击进入【机构及人员】→【重点岗位人员】模块。如图 2-9所示，维护重点岗位人员，可进行新增、修改、删除等操作，同时系统还提供了重点岗位人员名单导出功能，便于打印或存档。

图 2-9 重点岗位人员列表页面

2.5.5 其他人员

功能：本模块主要维护参加在线学习考试的一般社会单位员工。

点击进入【机构及人员】→【其它人员】模块。如图 2-10所示，可进行新增、修改、删除等操作，人员信息录入时人员身份证号为必填项，确保员工能以身份证号和姓名进入在线学习考试系统。

图 2-10 其它人员列表

2.5.6 单位人员汇总

功能：提供查阅本单位已录入系统的所有人员汇总信息。

点击进入【机构及人员】→【单位人员汇总】模块。如图 2-11所示。系统提供导出Word功能，可根据页面检索结果进行导出。

图 2-11 单位人员汇总列表

2.6 建筑及消防设施

图 2-12 建筑及消防设施功能展示主页面

点击【建筑及消防设施】栏目，进入建筑及消防设施模块主页面，如图 2-12所示，主页面总体显示本单位管理的民用建筑、本单位管理的其他建筑、本单位使用的建筑、单位毗邻情况、图纸信息、单位危险品的最新信息。

2.6.1 本单位管理的建筑

功能：主要用于维护本单位管理的建筑。

点击进入【建筑及设施】→【本单位管理的建筑】模块。

【本单位管理的民用建筑】主要用于维护本单位管理的民用建筑。维护本单位管理的民用建筑信息。进入本单位管理的建筑信息列表页，点击右上方的【新增】按钮，进入新增建筑信息页面。在建筑信息录入页面填写建筑名称、建筑地址、建筑产权及使用情况、消防控制室情况、建筑用途分类、建筑分类、建筑结构、耐火等级等信息后保存。经消防部门确认后的建筑（带14位建筑编码）只能进行修改操作，未经消防部门确认的建筑可进行修改或删除操作。建筑基本信息录入后，完善该建筑的使用单位、建筑设施、建筑许可情况、建筑简介及照片。

可通过导入或挂接功能实现将重点单位信息系统已采集的建筑迁移至户籍化管理系统中，迁移时系统要求对数据项进行修正。

【本单位管理的其他建筑】主要用于管理本单位的工业建筑、仓库、储罐、堆场、装置等其他建筑情况。2.6.2 本单位使用的建筑

功能：主要用于录入维护本单位入驻或使用的建筑情况。

点击进入【建筑及设施】→【本单位使用的建筑】模块，如图 2-13所示。

图 2-13 入驻信息页面

点击【新增】进入入驻信息录入页面，首先检索并选择本单位使用的建筑，然后填写入驻类型、所在部位、该单位所在部位的使用功能等信息后保存，返回至建筑信息列表页面。在本单位使用的建筑列表中，点击建筑名称可查看该建筑的详细信息，“消防设施”栏点击维护可录入本单位入驻部位自行维护的消防设施，同时可进行修改、搬离、撤销等操作。2.6.3 单位毗邻情况

功能：主要用于维护本单位的毗邻情况及毗邻的相关单位。

点击进入【建筑及设施】→【单位毗邻情况】模块。如图 2-14所示。

图 2-14 单位毗邻情况列表

点击【编辑】按钮进入单位毗邻情况维护页，维护东、西、南、北四个方向的毗邻情况，及具体的毗邻单位，点击【添加毗邻单位】进入毗邻单位搜索页面，填写毗邻单位名称关键字，点击【搜索】，检索出符合条件的单位，点击【选择】，页面上方显示填写毗邻单位其他信息的录入框，填写相应信息，最后点击【保存】即可。

2.6.4 图纸信息

功能：主要用于上传本单位管理或使用建筑的图纸信息。点击进入【建筑及设施】→【图纸信息】模块。如图 2-15所示。

图 2-15 图纸信息列表页面

新增图纸信息。点击【新增】按钮便可进入新增图纸页面，首先需要选择类别，选择“本单位管理的建筑”或“本单位使用的建筑”。选择图纸类型，如标准层建筑平面图、非标准层建筑平面图等，填写图纸名称以及上传图纸(上传图纸的格式跟图纸类型关联，详见页面提示)，填写描述后点击【保存】即可。如图 2-16所示。

图 2-16 上传图纸页面

2.6.5 单位危险品

功能：主要用于记录本单位所拥有的危险品。

点击进入【建筑及设施】→【单位危险品】模块。如图 2-17所示，可进行新增、修改、删除单位危险品操作，点击危险品名称链接可查看该危险品的详细信息。

图 2-17单位危险品列表

2.7 消防工作记录 2.7.1 每日防火巡查

功能：主要提供单位录入每日防火巡查总体情况的功能，可记录巡查发现的问题及整改情况。

点击进入【消防工作记录】→【每日防火巡查】模块，系统默认显示每日防火巡查记录信息。如图 2-18所示，可进行新增、修改、删除、打印等操作。

图 2-18 每日防火巡查记录列表

新增每日防火巡查记录信息。点击【新增】，页面进入每日防火巡查记录录入页面，如图 2-19所示，页面提供了“今天”，“昨天”，“前天”三个选项，便于用户操作，填写相关信息点击【保存】。

图 2-19 新增每日防火巡查记录

2.7.2 防火检查

功能：主要用于记录本单位防火检查信息。

点击进入【消防工作记录】→【防火检查】，系统显示本单位防火检查记录列表。如图 2-20所示，可进行新增、修改、删除、打印等操作。每条防火检查记录新增后，系统自动生成七位（年份加三位流水号）编号，用户可手动修改。

图 2-20防火检查记录列表

2.7.3 消防安全培训

功能：主要用于维护本单位消防安全培训记录及培训人员信息。

点击进入【消防工作记录】→【消防安全培训】模块，系统默认显示本单位消防安全培训记录信息。如图 2-21所示，可对消防安全培训记录进行新增、修改、删除、打印等操作。

图 2-21 消防安全培训记录列表

点击“人员维护”列中的【维护】链接，录入培训人员信息，如图 2-22所示。系统提供三种方式维护消防安全培训人员：

1、单个录入，点击【新增】依次录入每位人员信息；

2、批量导入，导入人员包括本单位的消防安全责任人、管理人、重点岗位人员、及其他人员等，可根据实际情况勾选；

3、上传培训人员名册，页面下方提供上传消防安全培训人员名册功能。【修正考核情况】可对已录入或者已导入的人员考核情况进行批量录入及修正。

图 2-22 消防安全培训记录培训人员信息维护

2.7.4 灭火和应急预案演练

功能：主要用于维护本单位灭火和应急疏散预案演练记录及参与人员信息。点击进入【消防工作记录】→【灭火和应急预案演练】模块，系统显示本单位灭火和应急预案演练记录列表。如图 2-23所示，可对灭火和应急预案演练记录进行新增、修改、删除、打印等操作。

图 2-23 灭火和应急预案演练记录列表

点击“人员维护”列中的【维护】链接，录入灭火和应急预案演练记录演练参与人员，如图 2-24所示。系统提供三种方式录入参与演练人员：

1、单个录入，点击【新增】依次录入每位人员信息；

2、批量导入，导入人员的包括本单位的消防安全责任人、管理人、重点岗位人员、以及其他人员等，可根据实际情况勾选；

3、上传参加消防演练人员名册，页面下方提供上传消防参加消防演练人员名册功能。可修改或删除演练人员信息。

图 2-24 演练参与人员信息维护

2.7.5 单位火灾情况记录

功能：主要用于记录本单位发生过的火灾信息。

点击进入【消防工作记录】→【单位火灾情况记录】模块，系统默认显示本单位火灾情况记录信息。如图 2-25所示，可对单位火灾情况记录进行新增、修改、删除等操作。

图 2-25 单位火灾情况记录列表

2.7.6 消防奖惩记录

功能：主要用于记录本单位消防奖惩情况信息。

点击进入【消防工作记录】→【消防奖惩记录】模块，系统默认显示本单位消防奖惩记录信息。如图 2-26所示，可对消防奖惩记录进行新增、修改、删除等操作。

图 2-26 消防奖惩记录列表

2.7.7 相关法律文书

功能：提供查阅从消防监督管理系统中导入的法律文书。

点击进入【消防工作记录】→【相关法律文书】模块，系统显示消防机构发给本单位的消防监督执法文书，包括《责令立即改正通知书》《责令限期改正通知书》《重大火灾隐患整改通知书》、《行政处罚决定书》等。如图 2-27所示。

图 2-27 消防监督执法情况列表

2.7.8 消防控制室值班

功能：提供单位每天录入值班总体情况的功能，可记录消防设施运行情况、存在故障问题以及处理情况。

点击进入【消防工作记录】→【消防控制室值班】模块，系统默认显示本单位已录入的消防控制室值班记录列表。如图 2-28所示，可对消防控制室值班记录进行新增、修改、删除等操作。点击值班日期，可具体某天的值班记录。

图 2-28 消防控制室值班情况列表

新增消防控制室值班情况信息。点击【新增】，页面进入消防控制室值班情况基本信息录入页面，填写相关信息点击【保存】。如图 2-29所示。

图 2-29 新增消防控制室值班

2.7.9 建筑消防设施维保情况

功能：主要用于查看本单位管理的建筑物消防设施维保情况信息。点击进入【消防工作记录】→【建筑消防设施维保情况】模块，系统默认显示本单位的建筑消防设施维保备案列表。如图 2-30所示，点击“维保日期”查看建筑消防设施维护保养报告备案信息；点击列表右上角的合同列表链接可查看维保合同信息。

图 2-30 消防监督执法情况列表

2.8 安全报告备案 2.8.1 人员备案

功能：主要用于记录本单位人员备案历次记录信息。

点击进入【安全报告备案】→【人员备案】模块，若为首次备案，页面提示“你单位还未提交《消防安全重点单位消防安全管理人员报告备案表》，请点击【首次备案】进行人员备案”，点击【首次备案】，确认消防安全管理人员信息无误后保存，并发送给消防部门；若为变更备案，则点击变更备案，同样确认消防安全管理人员信息无误后保存，并发送给消防部门。如图2-31所示，历次人员列表中可点击“申报日期”查看历次人员备案详细情况，点击操作栏“打印”可对消防安全管理人员报告备案表进行打印，点击列表右上角的“消防安全管理人员”可直接跳转至人员维护页面对消防安全管理人员信息进行新增或修改。

图2-31 消防安全管理人员历次备案列表

2.8.2 维保合同

功能：主要用于社会单位录入维保合同。

点击【安全报告备案】→【维保合同】，页面显示维保合同列表，如图2-32所示，可新增、修改本单位的维保合同信息，只有在消防部门未收讫前可对维保合同进行删除；点击【合同编号】可查看合同具体信息。

图2-32 合同管理列表页面

2.8.3 消防设施维保备案

功能：提供对本单位建筑设施进行日常维护保养管理的功能，每月报告备案一次。一般由维保企业或社会单位自身录入，若发生维保结论不一致时，以维保企业的结论为准。

点击【新增】，填写《消防安全重点单位建筑消防设施维护保养报告备案表》，保存成功后，需及时发送给消防部门；消防未收讫前可对报告备案信息进行修改或删除操作。

2.8.4 火灾隐患整改记录

功能：主要用于记录本单位消防设施维保中发现的火灾隐患及整改信息。当本单位建筑设施维护保养中发现故障时需及时填写整改记录，点击操作栏的【填写整改记录】，填写隐患整改情况记录表，保存即可。2.8.5 维保企业资质

功能：主要用于维保企业管理维保企业维保企业资质信息，其中包括维护保养资质等级、资质证书、设备等信息。

点击进入【安全报告备案】→【维保企业资质】模块，如图2-33所示。维保资质信息维保。点击右上方的【维保资质信息维保】，填写维保资质信息，保存成功。

图2-33 维保企业资质

2.8.6 自我评估备案

功能：主要提供社会单位录入本单位“四个能力”自我评估报告备案表的功能。自我评估报告备案表需及时提交消防部门，每季度至少报告备案一次，其中每季度末最末一个月的报告备案将作为三色预警的数据来源。

新增自我评估备案表。在自我评估记录列表页面中，选择年份、月份，点击【新增】按钮，弹出自我评估备案表录入页面，根据评估内容和评估标准，填写扣分情况及扣分原因，根据评估方法，系统采用自动评判和手动评判相结合的原则确定评估结果。根据各项评估结果，系统自动评判备案评估等级，点击【保存】按钮，新增完成。提交自我评估备案表。在自我评估记录列表页面中，点击【发送】链接，进入备案提交发送审批页面，点击【提交备案】按钮，提交备案完成。

评估内容及自动评估依据如下：

1)确定消防安全管理人负责本单位的消防安全管理，明确单位员工岗位消防责任。（消防安全管理人、消防专兼职管理人员数据是否齐全，消防安全制度、20

规程数据是否齐全，防火巡查记录是否及时录入，社会单位人员考试情况）

2)单位每月进行一次全面防火检查，并填写检查记录。（定期防火检查记录数据是否齐全，消防设施维护保养记录数据是否齐全，火灾隐患是否全部整改完成）

3)单位每日进行防火巡查。（防火巡查记录数据是否齐全且及时录入）4)依法应当建立专职消防队的企事业单位要建立专职消防队；有保安队的单位建立“保消合一”消防队；其他单位建立志愿消防队。（专职（志愿）消防队员的信息数据是否齐全，消防队员考试情况）

5)消防控制室值班人员经过培训持证上岗，熟悉消防设备，并熟练掌握火警处置及启动消防设施设备的程序和方法。（消防室值班记录数据是否齐全，值班人员数据是否齐全）

6)根据本单位实际制定灭火和应急疏散预案，明确灭火和应急疏散的组织机构、人员、处置程序和措施；单位至少每半年组织开展一次灭火和应急疏散演练，并根据演练情况不断修改完善预案。（疏散应急预案数据齐全）2.8.7 消防安全管理人履职情况

功能：主要提供社会单位录入消防安全管理人履职情况的功能，消防安全责任人或消防安全管理人每半年报告一次履职情况。2.9 三色预警 2.9.1 自我评估结果

功能：主要用于查阅本单位历次自我评估结果及预警情况。点击进入【三色预警】→【自我评估结果】模块。

查阅自我评估预警情况。进入自我评估结果记录列表页，系统默认显示本单位所有自我评估结果记录信息，对评估结果进行预警。根据评估等级判定预警情况，若进行备案核查以核查结果为准。A级对应绿色，B级对应黄色，C级对应红色。

查看自我评估情况。自我评估结果记录列表页面中，点击“评估年月”列可查看该月的自我评估情况。2.9.2 行政许可及备案抽查情况

功能：主要用于维护、查看入驻建筑行政许可及备案抽查情况，及本单位投入使用、营业前消防安全检查信息。但不作为三色预警的判定条件。

点击进入【三色预警】→【行政许可及备案抽查情况】模块。

入驻建筑行政许可及备案抽查情况。查看社会单位所在建筑物应取得消防监督部门行政执法行为（包括消防设计审核、验收、备案抽查）。若无数据，请确认本单位是否设置单位入驻情况，若已设置建筑入驻情况，请通过【新增】功能或联系建筑管理单位录入该建筑的行政许可或备案抽查情况。若记录录入有误，可进行【修改】或【删除】操作。

若是公众聚集场所，需录入投入使用、营业前消防安全检查情况。添加安全检查记录，点击【新增】进入录入页面，录入文书文号，文书签发时间、文书签发单位并上传文书后保存。若记录录入有误，可进行【修改】或【删除】操作。2.9.3 火灾隐患整改情况

功能：记录或跟踪来自于消防监督管理系统中消防部门对本单位进行监督检查时发现的火灾隐患及整改情况，同时提供本单位自行录入检查时发现的隐患及整改信息。

点击进入【三色预警】→【火灾隐患整改情况】模块。

监督检查中发现的火灾隐患情况。在火灾隐患情况列表中列出本单位全部火灾隐患信息（隐患信息是从消防监督部门对单位的监督检查不合格，并下发的责令通知书中提取）、显示隐患、责令改正通知书文号、检查时间、整改截止日期、整改时间等信息。

本单位自查发现的火灾隐患情况。可通过【新增】操作，增加本单位在自查中发现的火灾隐患情况。若记录录入有误，可进行【修改】或【删除】操作。

火灾隐患整改。对未整改的火灾隐患，点击操作列的【整改】，记录整改时间和整改说明，录入信息确认后（即该隐患已整改），整改信息不可更改。

预警评判说明：火灾隐患超期未整改，对应红色；存在火灾隐患，但整改时间未超期，对应黄色；未发现火灾隐患或隐患已全部整改，对应绿色。2.9.4 消防设施维护保养情况

功能：主要用于查看本单位每月的消防设施维护保养记录信息。点击进入【三色预警】→【消防设施维护保养情况】模块。

维护保养情况。在维护保养情况记录列表中，系统默认显示当前年份的消防设施维护保养备案信息。可通过年份检索每年维护保养情况。

查看维保信息。点击【备案年月】可查看设施维护保养报告备案详细信息，点击【维保合同编号】可查看合同信息及其扫描件等详细信息。

预警评判说明：维保结论合格，对应绿色；维保结论不合格但已整改，对应绿色；维保结论不合格并未整改，对应红色。2.9.5 报告备案情况

功能：主要用于查看社会单位是否按时提交三项报告备案情况。点击进入【三色预警】→【报告备案情况】模块。

三项报告备案提交情况。在报告备案情况预警结果列表页中，系统默认显示当前年份每月的报告备案情况，包括人员报告备案、维保报告备案、自我评估备案。可通过年份检索历年三项报告备案提交情况。

预警评判说明和预警条件：

1）消防安全管理人员发生变更及时（5日内）提交备案；

2）本月消防设施维护保养报告备案维护保养记录应在下月初的5日内完成维保工作，并进行报告备案；

3）消防安全自我评估报告备案应在下月5日前完成单位自我评估工作并进行报告备案。每季度至少报告备案一次，每季度末最末一个月的报告备案作为三色预警的数据来源。

若不满足上述任一情况，对应红色，否则对应绿色。2.9.6 三色预警

功能：主要用于查看本单位的三色预警结论信息。

三色预警。每月6日系统自动进行一次三色预警，并记录预警情况。在三色预警列表页中，系统默认显示当年每月的三色预警结论。

查看三色预警结论。点击【预警年月】，可查看该月的预警结论，并显示该月五类预警数据类别各类的预警情况。

三色预警准则：由系统分别对社会单位消防安全自我评估结果、社会单位火灾隐患整改情况、消防设施维护保养备案情况、社会单位按时提交三项报告备案情况进行自动评判，以上任一项不满足，最终结论为红色。例如，第1、2项结论为绿色，第3项结论为黄色，第4项结论为红色，则最终结论为红色。2.10 在线学习考试 2.10.1 在线考试

功能：主要提供社会单位员工进行在线考试。

点击菜单【在线考试】，或社会单位人员在系统登录页点击【在线考试】链接可进入在线考试，填写姓名和身份证号登录在线考试系统。系统根据试卷规则自动生成考试试卷，考试页面上方显示考生姓名、身份证、所在单位信息以及剩余时间，考生可在每题后面的本题答案中选择答案，并且需要在限定时间内完成考试。若考生未在限定时间内完成作答，系统将自动提交答卷。如图 2-34所示。

考生提交答卷。考生完成作答后点击【提交答卷】，系统提醒是否提交答卷，点击【确定】，系统将根据考生的作答情况计算考生考试成绩并在页面显示考生本次考试的成绩单，点击【确定】退出在线考试系统。

图 2-34 在线考试

2.10.2 在线练习

功能：主要提供社会单位员工随时进行在线练习。

点击菜单【在线练习】，或社会单位人员在系统登录页点击【在线练习】链接可进入在线练习。选择专业类别和题目类型后点击确定进入到在线练习页面，考生可进行答题，并且在每题后面可点击【查看答案】按钮查看答案。点击页面右上角的下一组可进行下一组练习。如图 2-35所示。

图 2-35 在线练习

2.10.3 考试情况

功能：主要用于查看本单位人员考试记录信息。

点击进入【在线学习考试】→【考试记录查看】模块，列表显示本单位人员的所有在线考试情况信息。点击相应的【查看详情】链接，可查看试卷信息及考生作答情况信息。2.10.4 考试人员名单

功能：主要用于查阅本单位应参加考试的各类人员名单。

列表显示本单位应参加考试的各类人员名单，其最近一次考试成绩及时间，点击成绩可查看试卷和具体答题情况。2.10.5 本单位试题库

功能：提供社会单位设置本单位个性化的试题库。

点击进入【在线学习考试】-【本单位试题库】模块。如图 2-36所示。1）下载单位试题库的试题模板。点击页面【下载模版】按钮，选择模版类型（包括单选题、多选题、判断题）后下载模版并保存本地。

2）导入单位试题库的试题。下载试题模版后，按照该excel的试题模版要求在该excel文件中编辑试题信息。完成后点击页面【导入试题】按钮，选择试题类型和试题文件后导入试题。

3）新增在线考试系统试题库试题信息。在页面试题检索栏目中选择试题专业类别、试题题目类型并填写题目关键词，点击【搜索】，确定试题库中无该试题信息。点击【新增试题】，在试题新增页面填写试题具体信息，点击【确定】。如录入试题有误可修改或删除相关试题。

4）设定本单位试题库的在线考试和练习规则。点击【试卷规则设定】进入本单位试卷规则设定页面，选择专业类别后，可设置该专业类别的练习题目中各种题型的数量，并且在考试规则中设置考试名称、考试时限、各个题型的数量、每题分值以及有效性，设置完成后保存。如图 2-37所示。

图 2-36 试题库管理