安全方案

时间：2023-09-02 08:30:27 方案我要投稿

[精品]安全方案3篇

　　为保证事情或工作高起点、高质量、高水平开展，常常需要预先准备方案，方案指的是为某一次行动所制定的计划类文书。方案应该怎么制定才好呢？下面是小编为大家收集的安全方案3篇，欢迎大家借鉴与参考，希望对大家有所帮助。

[精品]安全方案3篇

安全方案篇1

　　一、指导思想：

　　以教育局精神为指针，以安全法律法规为准绳，坚持“安全第一，预防为主”方针，切实做好学校师生安全教育，综合整治校园安全隐患，防患于未然，以保障学校广大师生人身财产安全和学生健康成长。

　　二、活动目的

　　今年3月1日—3月6日是开学第一周，即安全教育周。我校将围绕安全教育主题及有关安全的热点问题，根据本校实际情况，开展一个行之有效的安全教育周主题教育活动，并通过疏散演练活动，使学生在参与活动的过程中，熟悉疏散路线，掌握基本自救自护技能，养成良好的安全行为习惯，进一步强化我校学生安全意识，提高学生避险能力。

　　三、组织领导：

　　为进一步确保安全教育活动的顺利开展，我校特成立以校长为组长的领导小组。

　　组长：王魁一

　　副组长：马陆峰、王新民、刘成力

　　成员：任书印

　　四、活动时间：

　　20xx年3月1日—3月4日

　　五、活动主题：

　　“普及安全意识，提高避险能力”

　　六、活动内容：

　　1、一次动员：开学第一天召开全校师生大会，对师生进行安全教育。

　　2、一次演练：组织全校范围的应急疏散演练。

　　3、一次主题班会：对学生进行“三爱”、“三节”主题教育。

　　4、一次检查：本周组织进行一次全校性的安全专项大检查，排查校园内外的安全隐患。

　　5、一次班会：各班召开一次以“安全教育”为主题的主题班会。通过开展主题班会，对当前的安全热点问题：如交通规则等的大讨论等，以丰富多彩的活动加强安全教育，通过黑板报、班会、讨论会等形式加大力度进行安全方面的'宣传、教育。让全校师生都来宣传、学习安全有关方面的知识。

　　七、活动要求：

　　1、加强领导，明确责任。各班级要按照本方案的要求，切实加强安全宣传教育。

　　2、精心组织，确保效果。通过宣传教育，增强公共安全意识，提高广大师生的自救互救能力。

　　3、突出重点，形式多样。紧紧围绕安全知识宣传、安全主题教育、应急疏散演练和安全隐患排查确定活动的重点，开展安全教育活动，在活动中进一步增强师生安全意识，提高避险自救的基本技能，形成人人关心、人人参与防安全工作的良好局面。

安全方案篇2

　　sql服务器安全加固

　　安装最新的mdac(http://www.microsoft.com/data/download.htm)

　　5.1 密码策略

　　由于sql server不能更改sa用户名称，也不能删除这个超级用户，所以，我们必须对这个帐号进行最强的保护，当然，包括使用一个非常强壮的密码，最好不要在数据库应用中使用sa帐号。新建立一个拥有与sa一样权限的超级用户来管理数据库。同时养成定期修改密码的好习惯。数据库管理员应该定期查看是否有不符合密码要求的帐号。比如使用下面的sql语句：

　　use master

　　select name,password from syslogins where password is null

　　5.2 数据库日志的记录

　　核数据库登录事件的"失败和成功"，在实例属性中选择"安全性"，将其中的审核级别选定为全部，这样在数据库系统和操作系统日志里面，就详细记录了所有帐号的登录事件。

　　5.3 管理扩展存储过程

　　xp_cmdshell是进入操作系统的最佳捷径，是数据库留给操作系统的一个大后门。请把它去掉。使用这个sql语句：

　　use master

　　sp_dropextendedproc ’xp_cmdshell’

　　注：如果你需要这个存储过程，请用这个语句也可以恢复过来。

　　sp_addextendedproc ’xp_cmdshell’, ’xpsql70.dll’

　　ole自动存储过程(会造成管理器中的某些特征不能使用)，这些过程包括如下(不需要可以全部去掉：

　　sp_oacreate sp_oadestroy sp_oageterrorinfo sp_oagetproperty

　　sp_oamethod sp_oasetproperty sp_oastop

　　去掉不需要的注册表访问的存储过程，注册表存储过程甚至能够读出操作系统管理员的密码来，如下：

　　xp_regaddmultistring xp_regkey xp_regvalue xp_regenumvalues

　　xp_regread xp_regremovemultistring xp_regwrite

　　5.4 防tcp/ip端口探测

　　在实例属性中选择tcp/ip协议的.属性。选择隐藏 sql server 实例。

　　请在上一步配置的基础上，更改原默认的1433端口。

　　在ipsec过滤拒绝掉1434端口的udp通讯，可以尽可能地隐藏你的sql server。

　　对网络连接进行ip限制

　　使用操作系统自己的ipsec可以实现ip数据包的安全性。请对ip连接进行限制，保证只有自己的ip能够访问，拒绝其他ip进行的端口连接。

　　通过以上的配置，禁止了服务器开放不必要的端口，防止服务被植入后门程序，通过配置目录权限可以防止入侵者拿到welshell后提权，加强了服务器的安全性，避免了对服务器的攻击和加强了TCP协议栈。通过iis的配置提高了iis的安全性和稳定性。修改了sql server的默认端口，可以防止恶意用户对服务器进行扫描尝试暴力破解sa账户提供数据库的安全性。对服务器实现了整体的安全加固。