企业安全生产倡议书

2022-08-22

第一篇：企业安全生产倡议书

建筑施工企业安全生产倡议书

全市建筑施工企业：

人最宝贵的莫过于生命，正由于生命的宝贵，就需要我们共同珍惜，共同关注。“安全生产，预防为主”，是我们安全工作的指导方针，做好建设工地的安全生产工作是我们建筑施工企业应尽的职责，我们应建立健全以法定代表人为核心的责任体系，切实履行法定安全责任，逐步建立自我约束、自我完善、持续发展的企业安全生产工作长效机制，做好建筑施工安全生产工作，尽责尽力，保一方平安。

1、牢固树立“安全第一，预防为主，综合治理”的安全方针，认真贯彻执行《安全生产法》、《建设工程安全生产管理条例》等国家有关法律法规，强化企业安全生产责任制的落实和“首查负责制”。

2、根据各级建设行政主管部门关于安全生产工作要求，针对当前建筑行业安全生产方面存在的问题，做到安全生产工作有部署、有落实、有实效，认真落实各项安全生产措施，严格履行相关程序，坚决遏制事故的发生。

3、深入剖析建筑安全事故多发原因，研究建筑安全生产领域发生的新问题、新情况，深入开展建筑安全专项整治工作，以模板支撑、深基坑、起重机械等为重点，认真

抓好安全生产专项施工方案的编制与实施工作，建立反应快速、灵敏的安全应急处理机制。

4、加强全员安全教育，提高职工的安全意识，抓好劳务用工管理，严把工人进场手续关。抓好对所有进场人员，尤其新进场工人的安全教育培训工作，严格坚持安全教育培训、作业前安全生产技术交底、安全检查等制度，做到未经三级安全教育考试合格一律不准进场作业，做到思想上高度重视，生产上严格执行操作规程，坚决杜绝“违章指挥违章作业”。

5、深入开展创建文明工地活动，全面推进安全生产标准化，努力改善员工的作业、生活环境。实现现场作业环境标准化、生活环境秩序化、安全警示人性化，建立保障员工职业健康的长效机制。切实保障员工合法权益，维护员工生命安全和身体健康。注重员工职业技能培训，提高员工技能水平，增强员工安全意识和自我保护能力。

6、大力开展安全生产宣传，营造浓厚的安全生产工作氛围，提高全员遵章守纪的自觉性，做到反“三违”，压事故，掀起“不伤害自己，不伤害别人，不被别人所伤害”的安全活动新高潮。

事故是生命、鲜血的堆积，经验是教训、感悟的升华。“愚者用鲜血换取教训，智者用教训避免事故”。我们要时刻牢记安全责任重于泰山，个人岗位使命光荣;要加强

对各类事故的借鉴剖析和各类隐患的查找整改;要按照“四不放过”的原则，严肃对待，引以为戒，警钟长鸣，防患于未然。

二0一一年三月

第二篇：食品生产加工企业质量安全诚信倡议书

全区食品生产加工企业：

食品安全直接关系着广大人民群众的身体健康和生命安全，时刻牵动着党和政府的心，历来受到社会各界的广泛关注。尤其是近年来食品安全事故频发，少数食品生产加工企业利欲熏心、铤而走险，屡屡突破食品安全底线，不但严重损害了广大人民群众的身体健康和生命安全、影响了党和政府以及监管部门的形象，而且严重扰乱了食品生产加工市场秩序、阻碍了食品行业健康发展。值此食品安全宣传周之际，我公司代表全区食品生产加工企业发出如下倡议：

1、严格遵守《食品安全法》等法律、法规和国家有关政策规定，牢固树立“保障食品安全，企业承担首责”的法律观念和责任意识，大力增强“食品生产是良心工程”的使命感和道德感，全面落实食品质量安全主体责任，切实履行第一责任人的法律义务。

2、切实加强对原材料进厂验收、生产过程控制、成品出厂检验、储存运输等环节的全过程管理，严格落实生产加工环节的各项制度，严格真实记载各类记录和台帐，严格执行国家有关食品生产的各项标准，严格控制食品生产的每个环节，确保生产的食品安全、放心。

3、着力加强企业诚信体系建设，建立健全企业自律机制，不断完善质量管理体系，自觉抵制非法之利的诱惑，坚决摒弃行业潜规则，努力打造信用品牌，以信誉服务于人民、取信于社会，做“讲诚信、讲良心、讲道德”的食品生产加工企业。

4、自觉接受社会各界的监督，积极配合监管部门的监管工作;切实加强企业员工的培训，提高员工的食品安全意识和综合技能素质;认真制定食品安全事故处置方案，定期检查企业各项食品安全防范措施的落实情况。如发生食品安全事故，坚决做到不瞒报、不谎报、不迟报，并积极予以处置。

全区广大食品生产加工企业，“食品关乎生命、安全重于泰山”，让我们携起手来，本着对消费者高度负责的精神，诚信经营、依法生产，努力营造“让党和政府放心、让人民群众舒心”的良好市场环境，共同承担起保障食品安全的社会责任，齐心协力推动全区食品行业健康发展，为实现xx绿色崛起、构建和谐xx做出应有的贡献。

xx 有限公司

2014年7月xx日

第三篇：电力企业外包工程安全协议书

外包工程安全协议书

甲方(发包方)：乙方(承包方)：工程承包内容：生产地点范围：

生产期：自

年

月

日至

年

月

日全部竣工。

为加强对生产队伍的安全管理运行维护生产现场的正常生产和工作秩序，保证安全生产和生产工程顺利进行，根据国家、地方、行业和公司文件指示精神和安全管理的要求，认真贯彻“安全第

一、预防为主”的方针，防止发生人身和设备事故，经双方协商达成如下协议：一、总则

1、施工队伍必须具备符合规定的各种证件和手续。

2、在签订工程承包合同的同时双方必须签订安全协议书一式三份，甲乙双方各一份，一份交安全监察部门存档备查。

3、施工队伍超过30人的单位必须配备专职安全员，30人以下的队伍必须设有兼职安全员。

4、施工队伍应指定一名领导为安全负责人，应对施工人员、施工现场的安全工作负责;甲方负责提供各种安全学习材料，并对其进行检查、督促和考核。

5、施工队年龄50岁以上人员不得超过施工队总数的5%，16岁以下60岁以上人员不得使用。

6、施工现场发生安全问题必须立即到甲方安全监察部门进行汇报。

7、为保证本协议的贯彻执行，乙方必须向甲方交纳安全风险抵押金每人100元或交纳承包款的5%作为安全生产保证金，此保证金作为对违反本协议的处罚和赔偿用款，不足时由乙方补齐，余款退还给乙方。

8、乙方应向甲方交纳安全管理费每人10元。

二、甲方应承担的安全责任

1、对承包单位的资质进行审查，确认符合各项要求。

2、开工前应乙方要求向生产人员进行安全交底，并应有记录和资料。

3、在有危险性的电力生产区域内作业，有可能造成火灾、触电、中毒、窒息、机械伤害、烧伤烫伤等及可能引起生产设备停电、停运事故时，甲方应事先要求承包方制定安全技术措施，经甲方审查合格后监督实施，并按《电业安全工作规程》的要求设置甲、乙双方监护人。

4、甲方负责对乙方安全问题进行检查、监察、考核。

5、甲方负责向乙方介绍有关公司的各种规章制度。

6、乙方单位生产人员在电力生产区域内作业违反有关安全规章制度的规定时，甲方安全生产部门有权按本单位承包协议安全管理的规定进行处罚。

7、甲方安全生产部门发现承包单位生产中的不安全生产情况，有权纠正或立即停止其工作。

三、乙方应承担的安全责任

1、乙方在承包工程时必须执行有关规程和生产现场的一切安全技术措施，认真执行国家、省、市建委、劳动局及甲方关于文明生产和人身安全等有关规定并应设置各种安全标志。

2、开工前必须进行安全技术交底，全体生产人员均应掌握工程特点及生产安全措施。

3、复杂的和危险性较大的工程，应制定单独的生产安全技术措施，经甲方审查合格后贯彻落实，必要时可请甲方协助制订安全技术措施。

4、现场生产中，必须严格执行《电业安全工作规程》、《消防规程》和“安全、文明生产”规定的有关部分，进入电力生产区域内生产，必须严格执行工作票制度。

5、开工前应组织生产人员学习上述规程中的有关部分，并经考试合格后方可进行工作。

6、开工前应对生产机械、工器具及安全防护设施进行一次检查，确保符合安全规定并不超过检验周期。

7、在易燃、易爆场所生产时，乙方在动火前必须办理动火工作票，并落实动火措施防止发生火情、火灾。

8、严禁使用未成年工和不适应现场安全生产要求的老、弱、病、残人员进行生产。

9、承包单位的特种作业人员，必须持有劳动部门颁发的特种作业操作证上岗。

10、承包单位的负责人对发包单位安全监察部门提出的意见必须及时整改。

11、承包单位必须接受甲方单位的监督、管理和指导;发生人身事故或危及生产的不安全情况，必须立即报告甲方安全监察部门。

12、施工人员违反甲方管理制度和安全规程造成的设备、人身伤亡事故，乙方要负全部法律和经济责任。

四、承包单位资格审核应具备的条件

1、营业执照和资质证书副本

2、生产简历和近三年内的安全生产记录

3、建筑企业安全资格认可证

4、安全生产许可证

5、特种作业许可证

6、施工人员身份证、暂住证、做工证

7、施工队全体人员花名册

8、安全规程培训考试记录(考试卷存档)

9、生产安全技术措施

经甲方审查上述条件具备同意将工程发包给甲方单位(发包方)

公章

甲方单位负责人签字

年月日

联系电话：

发包单位安全员签字：安全部门审批意见：

单位乙方单位(承包方) 公章

乙方单位负责人签字

年月日联系电话：

外包工程安全风险抵押合同

甲方：乙方：对乙方要求：

1 按生产协议要求的时间完成工程作业;

2 现场作业环境符合国家及电力系统和我公司有关规定; 3 不发生人身轻伤及以上事故;

4 不发生人为责任造成的设备损坏和人身伤害事故; 5 不发生违章作业和野蛮生产。

生产时间：从

年月日开始至年月日结束。

承包实施：乙方交纳安全风险抵押金

万

仟

佰

拾元。乙方交纳安全管理费

元、安全培训费

元。乙方完成承包内容于年月日返还安全风险抵押金。

注：安全风险抵押合同作为安全管理的一项措施，此合同书代替收据。

甲方单位盖章、签字

乙方单位盖章、签字

年月日

第四篇：创建企业安全生产标准化指导建议书

安全生产标准化，是用科学的方法和手段把安全生产的技术标准，管理标准和工作标准结合起来，进一步规范企业安全生产行为，改善安全生产条件，强化安全基础管理，有效防范事故发生，不断提升企业的安全水平的有效手段。安全生产标准化是落实企业安全生产主体责任的必要途径 ;是强化企业安全生产基础工作的长效制度;是政府实施安全生产分类指导、分级监管的重要依据;是有效防范事故发生的重要手段。

一.企业创建安全生产标准化可行性

具体到我们单位，现在能不能建呢?我们认为完全可以，因为： 1)创建安全生产标准化大环境已经形成：

创建安全生产标准化有政府的要求和大力支持。已是大势所趋。 2)企业发展形势喜人，人心向上，人心思进。因此创建安全生产标准化无疑是非常适时的，它可以带动企业管理和效益迈向一个新台阶。

3)企业安全生产有一定基础。安全管理人员队伍素质较高，各项规章制度、操作规程有基础，各级领导、全体员工安全意识逐年提高。 4)有咨询机构的帮助及兄弟单位的经验和做法可以借鉴。 5)企业领导重视，决心大，承诺给予人、财、物、各种资源的支持。

创建的具体做法：

(一)动员与准备： 1)标准化创建过程是一个动员全体员工积极参与的过程，因此发动工作尤为重要，这样才便于进行现状调查，搞好初始评审。同时要做好各方面的准备工作：

2)充分的思想准备：要发动群众，要做大量细致的工作，搞标准化不是一蹴而就，那么简单的事。

3)资金的准备：安全有成本。花大钱还是花小钱。搞标准化是主动投资花小钱增加安全设施，提高安全系数;出事故是花大钱去赔偿，被动投资，还要严重影响企业声誉和效益，成本比搞标准化高的多。企业应该算好帐，拿出一定资金搞标准化。 4).人力的准备：在发动群众的基础上，在创建阶段，还要抽调专业人员。

(二)八个步骤：

1).成立机构：成立领导组、抽调专人成立标准化办公室或工作小组，制定工作计划、安排进度，组织培训及协调各部门工作。

2).组织培训：培训公司领导和中层管理人员，以提高认识、给与重视和支持;培训业务骨干：掌握创建方法，能够编写文件和指导现场工作。

3).全员培训进行普查：普查就是要对企业安全现状进行调查摸底。发动群众查找自己身边的隐患，普查是开展安全标准化工作的基准线，为安全生产标准化提供提高和持续改进的原点。依照《企业安全生产标准化考评标准》对本企业安全生产管理现状进行初始普查和摸底，确定企业安全生产管理现状。主要是摸清现有管理制度、设备设施、工作环境、职业健康和人的安全行为现状。

企业初始普查要造表或照相存底，便于查找差距并改进，也便于进行绩效考评和制定下一步的方针目标。为不断提高企业安全管理水平提供原始数据和为下一步工作提供依据。 4)分析汇总

把查出的问题可按专业分解，如电器、机械、煤气、锅炉、压力容器、库房、道路环境、职业卫生等，以便由专业人员进行整改。

或按部门分解，如安环部、生产部、供应部、人事部、设备部、计划部、财务部、办公室等，以便由各部门组织所辖范围工作的整改。

或按车间进行分解，如一车间、二车间等生产车间，以便由车间组织进行整改。

5).制定整改方案：管理方面需要补充哪些规章制度?现场存在哪些安全隐患?按标准要求缺少哪些安全设施?等,根据查出的问题制定整改方案并落实资金、进度和责任人。

6).组织进行整改，按整改方案进行实施，并定期进行检查，必要时定期召开会议，落实进度。

7).编制自查报告，在以上整改基础上，编制自查报告，将原始状况和自查出的问题列表，对照标准要求填写整改情况，对现场整改情况，要有整改前后照片佐证，当达到标准相应要求(级别)时，可申请评审。

8).迎接评审检查，对不符合项继续整改。

(三)关于普查与摸底

1.造表登记现有的规章制度和操作规程 2.查设备台账，并将设备进行分类登记 3.企业人员概况及特种作业人员表 4.目前设备和安全设施缺陷(照片)

5.危险源辨识表(企业危险源在哪里?发动群众和专业人员相结合。可以按工种专业搞也可按岗位搞)

(四)自查与整改

通过普查摸底，找出问题，就要是制定整改措施计划与实施。实施整改计划是标准化建设的核心：关键有以下几点： 1.方案的可行性

2.资金的保证(主要负责人要兑现承诺) 3.谁来实施要落实到人头(管理部门要分解) 4.何时实施要落实到日头(领导要下指令) 5.是否已实施要考核(管理部门要检查) 6.实施情况要奖惩(按考核办法兑现) 7.实施的安全措施要保持和提高(持续改进)

(五)申请评审

1.编写自评报告。(打分要高出申请级别10%左右，以提高评审通过的可靠性。)提供创建阶段企业对自查出的问题整改前后的对照表。(现场整改情况最好能附整改前后对比的照片)

2.向评审机构上报自评报告，经评审机构对文本进行初审后，确定评审日期。

3.迎接评审准备，在确定评审日期后，进行资料、现场、及会务的准备。

4.在评审过程中，安排专人对口接受检查，主动介绍情况，并认真听取评审组的意见，做好记录，以利于下一步整改提高。第二部分：解读企业安全生产标准化考评办法和评级标准

(一) 基础管理考评达标须知 1.关于制度建设：

一是要全(对照标准要求建立，名称要与标准相符，可以从网上或兄弟单位粘贴复制做参考)

二是要改(制度可以抄，但绝不能照抄，一定要结合企业实际进行修改) 2.关于责任制：

一是要分三层编(领导层、管理层、执行层)

二是同层内容要有区别(岗位不同责任是不同的)

要注意“制度不全、责任雷同”的问题 3.关于培训

1).一个是要有计划

起码要有个安全培训计划，主要包括领导、管理人员、新工人、特种作业人员、转岗人员培训及创建标准化培训等。 2).一个是要有记录

包括时间、地点、参加人员、试卷等。 4.关于台账管好八本帐

1).制度明细和制度汇编 2).安全责任制明细表 3).特种作业人员名单表 4).设备台账

5).特种设备台账(或在设备台账中单列) 6).危险源辨识清单(含重大危险源清单)

7).职工健康档案(有害作业场所人员名单、健康档案、体检表等) 8).各种记录(安全例会、安全检查记录等) 5.关于基础资料的管理

资料管理中要注意的两个问题：

1).基本规范共有13个一级要素和42个二级要素。最好用13或42个资料盒(袋)按类分装，便于管理、便于查找、便于迎检。

2).关于文件、制度、机构、计划、预案等均要以文件的形式下发。

(二)关于设备设施的考评

设备设施考评：数量大，分布广、专业多，技术性强，是最重要，工作量最大的部分。考评中要注意以下几点： 1.原则

a.设备设施要普查

b.重点设备要细查

2.方法

a.发动群众自查

b.组织专业组查 c.按生产车间查 d.按机电专业查 e.综合检查 3.关于普查

1)标准化建设中，对设备设施安全状况进行普查相当于对企业安全进行一次全面体检。

它象对人进行体检一样，譬如某人平时不头晕、不眼花，一体检发现是个高血压，那么是查出来好?还是不查好呢?我们说“明枪易躲，暗箭难防”病或事故隐患查出来，才能早治、早预防。 2).重点设备要细查。

什么是重点设备?易燃易爆、压力容器、特种设备、危险物质、油罐油库及本单位重要场所要细 3)普查方法

a.发动群众查找自己身边的隐患(所操作的设备有什么缺陷?所处的工作环境有什么危害?会不会受到相邻人与物的伤害?)按以上内容做一个普查表，可以以班组为单位、对具体的某某设备进行填写。越具体越好。

b组织专业小组进行普查, 根据企业规模大小可以采用以下几种方法：

c.综合检查组：对于规模较小的企业可以组织一个现场设备综合检查组，人员以三人较好，可以分别由熟悉机械、电气、管理的三个人组成，对全厂设备进行检查，同样要遵循一般设备全面过，重点设备仔细过的原则，做好现场检查填表。

d.专业检查组：中等或规模以上企业可以按专业组织检查组，一般根据企业设备情况，可分为机械组、电气组、储运组等，由专业技术人员和有经验管理人员或老工人组成，按专业进行检查。 e.车间检查组;是按生产工艺为主的检查方法，从本车间头道工序开始，按工艺路线查找生产过程中设备和生产过程中的危险因素。

4.关于检查汇总

1).梳辫子分类理出问题:按技术专业分;或按业务部门分;或按生产车间分……

2).制定整改方案：分专业或车间制定出整改方案后，报总经理批准，有了资金才能落实时间进度。

(四)考评办法

1.考评办法： 1)标准化分三级

a. 90分(含)以上为一级 b. 75分(含)以上为二级 c. 60分(含)以上为三级 2.现场考评

2)基础管理部分重点检查资料 3)设备设施重点现场检查 4)企业得分计算方法

5)考评实得分之和 x [1000/(1000—各空项分之和)] 3.考评程序

1).自评并写出自评报告

2).申请有相应资质机构进行复评

3).安监部门核准后颁发证书和牌匾并公布

4).有效期三年，发生重大事故时撤销称号

2012.4

几点体会 1.领导重视是关键

开展安全生产标准化工作涉及到企业的全员、全过程和全方位，因此，只有企业主要领导高度重视，才能确定创建一级企业的日标才能在人、财、物等方面给予支持和投人，以保证目标的实现。

2.责任落实是核心

安全生产标准化创建工作是一项复杂的系统工程，涉及部门众多，且《考评标准》覆盖了与安全生产相关的所有内容，为此，落实各级安全生产职责，构建安全生产管理网络尤为重要。 3.教育培训是基础

企业的实践证明，增强全员的安全意识，准确理解《考评办法》和《考评标准》的实质含义，对于开展安全质量标准化工作具有重要的积极意义，而要达到目的，必须采用教育培训这一有效方法。

4.综合治理是途径

企业在对照《考评标准》，实施整改的过程中，必须采取多种途径，实行综合治理，才能取得事半功倍的效果。 5.长效机制是方向

企业开展安全生产标准化企业的创建工作是过程，而巩固其成果，形成安全生产的长效机制则是根本目的，这是企业的共识。

第五篇：XXXXXSymantec终端安全防护SPS企业版方案建议书

Symantec终端安全防护 SPS企业版3.0方案建议书

Symantec软件(北京)有限企业

2013年03月 Symantec终端安全防护SPS企业版解决方案

第1章 1.1 1.2 第2章 2.1 2.2 2.3 2.4 2.5 2.6 第3章 3.1 3.2 3.3 3.4 项目综述 ................................................................................................................................. 1 项目需求分析 ......................................................................................................................... 1 总体技术思路及优势 ............................................................................................................. 2 XXXXX终端安全防护架构设计方案 .................................................................................... 5 系统架构设计 ......................................................................................................................... 5 服务器和终端安全防护设计(SEP) ................................................................................... 6 安全自我隔离(SNAC SELF ENFORCEMENT) ..................................................................... 9 终端系统保护和快速恢复设计(BESR) .......................................................................... 10 邮件应用的安全防护设计(FOR DOMINO以及EXCHANGE) ............................................. 13 WEB安全网关设计(可选) .................................................................................................... 16 SPS企业版技术方案特点总结 ............................................................................................ 19 全面性—合适的价格，一步到位的实现 ............................................................................ 19 安全性—第一大安全品牌的强大的安全威胁防护 ............................................................ 20 保险性—具备强大的系统恢复功能，避免安全事故 ........................................................ 21 易用性—统一的控制平台 ................................................................................................... 21

I Symantec终端安全防护SPS企业版解决方案

第1章项目综述

1.1 项目需求分析

随着计算机技术的不断发展，信息技术在企业网络中的运用更加广泛，信息安全问题也显得尤为迫切。自从80年代计算机病毒出现以来，已经有数万种病毒及其变种出现，给计算机安全和数据安全造成了极大的破坏。而传统防病毒产品在应对新的终端安全威胁时效果欠佳，因为病毒来自与不同的传播途径，例如邮件，网页浏览，U盘的使用，高危程序的下载安装等多种途径，因此Symantec认为企业需要同时结合多种技术手段来综合的治理企业所面临的安全问题，巩固企业安全防线。

目前XXXXX的防病毒体系还处于依赖传统的防病毒产品来应对安全威胁的阶段，产品覆盖范围有限，缺乏统一的管理平台，没有完善的病毒防护响应机制，没有办法杜绝全部的病毒传播途径，发生大的安全事故缺乏快速恢复的保障;同时随着XXXXX信息化化步伐的加快，建立一套适应XXXXX未来发展的防病毒安全体系迫在眉睫。通过终端安全防护项目，设计一套满足XXXXX未来发展的防病毒体系：建立系统的运维管理规范、技术体系标准，优化企业内网环境，减少病毒对企业员工的影响，提高员工的工作效率，为企业的快速发展提供保障。

-1-

Symantec终端安全防护SPS企业版解决方案

1.2 总体技术思路及优势

Symantec是全球第一大安全软件厂商，第三大独立软件厂商，财富500强企业;拥有从终端管理到终端安全，服务器管理到服务器安全的全部尖端产品，具备丰富的全球行业安全经验，Symantec可以帮助XXXXX构建全方位的、高效的、健壮的终端安全防护体系

Symantec的全球安全服务实践证明，完整有效的终端安全解决方案包括技术、管理两个方面内容。虽然客户已经具备了完整的管理体系，但是全面的安全技术手段是必须的。

传统的病毒防护方案存在局限性，对于XXXXX这样的大型企业，整体的终端安全体系比单纯的查杀病毒显得更为重要，如果不能做到全网建立统一的安全体系，再强的防病毒软件也不能发挥应有作用，因此我们认为防病毒并不能解决客户遇到的全部安全问题，因为安全的问题来自各个不同的感染渠道，包括网络，邮件，因此我们应该建议客户采用更全面的解决方案，包括终端安全，准入控制，邮件安全，网络安全, 因此，我们建议终端安全防线应该如此规划：一.终端计算机应该建立防病毒，反间谍软件控制

二.终端计算机需要建立端点防火墙，主机入侵检测以及防御

三.终端计算机需要控制USB以及非法软件的使用，避免非法软件以及US导致-2-

Symantec终端安全防护SPS企业版解决方案

的病毒感染

四.对于终端计算机不符合安全规定的将自动自我隔离

五.对于终端计算机，进行系统自动备份(在线备份)，在发生故障可以即时恢复系统

六.对于可能导致计算机感染病毒的邮件系统可以设置邮件防病毒，防垃圾邮件

Symantec向您推荐以下产品的组合：Symantec protection Suite SPS 企业版 3.0 SPS EE 3.0含有以下产品组合：

• SEP 11 -----防病毒/反间谍软件/端点防火墙/主机入侵检测/防御/USB设备与应用程序控制

• SNAC Self Enforcement -----网络访问控制自我强制隔离,对于不符合安全规定的企业客户端进行自我隔离

• BESR Desktop -----系统实时备份，恢复，不用担心企业出现各种的安全事故，仅仅需要从控制台发送一个命令，系统将全部恢复到之前的稳定状态

• SMSDOM -3-

Symantec终端安全防护SPS企业版解决方案

-----邮件防病毒，防垃圾邮件，for Domino • SMSMSE -----邮件防病毒，防垃圾邮件，for Exchange • SBG -----企业级邮件网关，通过额外购买硬件轻松扩展

• SWG -----企业级Web 网关，Web网关防毒，通过额外购买硬件轻松扩展统一的控制平台:

-4-

Symantec终端安全防护SPS企业版解决方案

第2章 XXXXX终端安全防护架构设计方案

2.1 系统架构设计

根据XXXXX网络安全与病毒防护现状，本方案立足XXXXX构建整体的企业终端安全防护架构为目标，设计一套满足XXXXX未来发展的防病毒体系，方案核心设计主要包含：

通过建立多层次的安全防线，分别是服务器与终端安全防护、安全自我隔离、邮件安全、web安全和客户端系统备份恢复; 服务器以及终端安全防护：

实现对应用服务器的病毒安全防护，版本支持Linux和Windows平台及Mac OS平台;

终端防护自我隔离：

保护企业内所有终端并提供强大的安全防护与管控能力;对于没有符合规定的计算机，本机防火墙进行自我隔离终端系统保护和快速恢复：

在所有的终端部署Symantec Backup Exec System Recovery，保护企业内所-5-

Symantec终端安全防护SPS企业版解决方案

有终端系统并提供快速恢复系统的能力。邮件服务器防病毒：

通过在邮件服务器部署群件邮件防病毒软件Symantec Mail Security for Domino /Exchange，实现邮件的安全保护; WEB安全网关(硬件选购)：

通过部署SWG网关防毒，实现对HTTP、FTP、BT、即时通讯等流量的内容过滤，并可实现对内部僵尸网络或木马的检测和清除;

2.2 服务器和终端安全防护设计(SEP)

SEP将 Symantec Antivirus™与高级威胁防御功能相结合，可以为笔记本、台式机和服务器提供无与伦比的恶意软件防护能力。它甚至可以防御最复杂的攻击，这些攻击能够躲避传统的安全措施，如 Root kit、零日攻击和不断变化的间谍软件。

Symantec认为终端的防护应该注重以下方面：

-6-

Symantec终端安全防护SPS企业版解决方案

1、防病毒和间谍软件的查杀：

提供了无可匹敌的一流恶意软件防护能力，包括市场领先的防病毒防护、增强的间谍软件防护、新 Root kit 防护、减少内存使用率和全新的动态性能调整，以保持用户的工作效率。50次以上通过VB100的验证

2、先进的威胁防御能力：

能够保护端点免遭目标性攻击以及之前没有发现的未知攻击侵扰。它包括：

3、即刻可用的主动防护技术以及管理控制功能：

主动防护技术能够自动分析应用程序行为和网络通信，以检测并阻止可疑活动管理控制功能使您能够拒绝对企业来说被视为高风险的特定设备和应用程序活-7-

Symantec终端安全防护SPS企业版解决方案

动。甚至可以根据用户位置阻止特定操作。

4、网络威胁防护：

提供基于规则的防火墙引擎和一般漏洞利用禁止功能 (GEB)，该功能可以在恶意软件进入系统前将其阻止在外

5、主动威胁防护：

针对不可见的威胁(即零日威胁)提供防护。包括不依赖特征的主动威胁扫描。

6、设备以及程序控制：

针对USB可以采用直接的控制模式，例如只读，读写，分类控制;针对程序采用白名单的程序控制模式。

7、统一的控制模式：

不仅可以增强防护，而且可以通过降低管理开销以及管理多个端点安全性产品引发的成本来降低总拥有成本。通过一个管理控制台即可进行管理。从而不仅-8-

Symantec终端安全防护SPS企业版解决方案

简化了端点安全管理，而且还提供了出色的操作效能，如单个软件更新和策略更新、统一的集中报告及一个授权许可和维护计划;提供防病毒、反间谍软件、桌面防火墙、IPS，通过单个管理控制台即可进行全面管理。

多层防线可以显著降低风险，同时能够充分保护企业资产，从而使企业高枕无忧。它是一款功能全面的产品，只要您需要，即可立即为您提供所需的所有功能。无论攻击是由恶意的内部人员发起，还是来自于外部，端点都会受到充分保护。

2.3 安全自我隔离(SNAC Self Enforcement)

无需交换设备支持，保护企业内所有终端并提供强大的安全防护与管控能力;对于没有符合规定的计算机，本机防火墙进行自我隔离;

-9-

Symantec终端安全防护SPS企业版解决方案

1、检测客户端自身安全遵从性

2、符合规定允许访问受保护网络

3、不符合规定需要的隔离服务器进行修复

4、支持全部的交换设备以及HUB设备

2.4 终端系统保护和快速恢复设计(BESR)

Windows操作系统目前在各大企业中依然占据重要的地位，类似XXXXX企业的大部分终端都依赖于windows平台，由于其功能强大，而且易于使用，也使其很容易成为被各种威胁攻击的目标。终端用户对计算机的操作和管理能力相对较弱，操作系统出现故障通常解决起来很困难，可能因为一个小小的错误补丁就可能导致蓝屏，注册表破坏，系统文件损坏，都是造成系统崩溃的因-10-

Symantec终端安全防护SPS企业版解决方案

素，所以对于终端系统的备份和恢复要求尽可能操作简单易行。

利用Symantec终端集中系统保护功能模块BESR(Symantec Backup Exec System Recovery)，可以实现：

1. 完全避免了重装系统的过程，可以在二十分钟左右将系统恢复到上一次的备份状态，操作极其简单，终端用户可自行恢复。

2. 可在管理服务器的集中管理下统一将所有的终端用户系统集中备份到网络位置，也可由终端用户自己进行在线备份。重要的是，系统的备份可支持增量备份，备份所需的时间极短，不会长时间占用网络资源，备份位置的灵活性适用于经常移动的用户将系统的备份带在身边随时可进行系统恢复，如:备份到移动硬盘、光盘，甚至直接备份到自己的电脑里。

3. 终端集中系统保护模块BESR支持所有的windows终端，利用其restore anywhere的功能，可将系统进行不同硬件架构的恢复，用户再也不需要因为两台电脑间硬件差异太大导致系统恢复失败的问题而烦恼。

4. 此外终端集中系统保护模块BESR可将备份下来的系统转换成虚拟机的格式直接在虚拟机下运行，立即验证恢复的可行性和恢复生产应用。

-11-

Symantec终端安全防护SPS企业版解决方案

其结构示意图如下：

主要功能：

1、可在不影响员工工作效率的情况下，自动备份台式机和笔记本电脑，并将备份保存到任意磁盘存储设备

2、可在几分钟内将整个系统恢复到相同或不同的硬件上，并支持 Windows 7 使用内置的搜索工具或 Google Desktop，可在几秒钟内还原单个文件和文件夹

3、可将备份异地复制到 FTP 位置或二级磁盘驱动器，从而增强灾难恢复能力

主要优势：

-12-

Symantec终端安全防护SPS企业版解决方案

1、可随时随地在几分钟内恢复您所需的内容，如单个文件、文件夹或整个系统，甚至可以恢复到不同的硬件或虚拟环境

2、在一个易用的向导型界面中，通过主动数据和系统保护功能来管理您的业务，而不是备份

3、以快速可靠的自动恢复流程取代费时、易错的手动恢复流程，从而最大限度地减少停机时间，规避灾难事件

4、可通过 Backup Exec System Recovery Manager 集中管理整个企业中多台台式机备份和恢复任务

2.5 邮件应用的安全防护设计(For Domino以及Exchange)

企业网邮件应用的安全防护重点是：

1、对来自外部网的垃圾邮件进行过滤和处理;

2、对病毒和蠕虫造成的邮件攻击进行拦截;

3、对不断增长的无用带宽进行限制和调整;

4、对包含不正当内容的邮件予以拦截;

Symantec Mail Security for Domino以及Exchange 提供了实时防护功-13-

Symantec终端安全防护SPS企业版解决方案

能，可以保护电子邮件服务器、文档和数据库免遭病毒、垃圾邮件、间谍软件、网页仿冒和其他攻击的侵扰，同时确保针对它们实施内容策略。Symantec Mail Security for Domino以及Exchange 被设计为一款集成的应用程序，它的交叉平台策略管理功能可以简化异构环境的管理。在 Bright mail 技术的支持下，Premium Anti spam 附加订购服务阻止了 99% 的垃圾邮件，而误报率低于百万分之一。

Symantec群件安全防护方案主要功能：

1、卓越防护

防御病毒、群发邮件蠕虫、特洛伊木马、垃圾邮件、间谍软件、网页仿冒和拒绝服务攻击。阻止了 99% 的垃圾邮件，而误报率低于百万分之一(仅限 Windows)。通过预定义的策略、正则表达式、附件条件和真实文件分类来过滤电子邮件内容

2、管理灵活简便

爆发通知功能可以在病毒爆发初现端倪时向管理员发出警告，从而使他们能够立即做出响应;交叉平台策略和定义管理简化了异构环境的管理，集中式隔离数据库功能极大降低了跟踪所有服务器上隔离的电子邮件和附件所需的工作量

Symantec群件安全防护方案的特点：

1、采用了多种过滤技术，有效率达到95%以上，准确性达到99.9999%，处于-14-

Symantec终端安全防护SPS企业版解决方案

世界领先水平;

2、在全世界拥有200万个蜜罐邮箱，专门收集最新的垃圾邮件，能够快速应对最新的垃圾邮件发送技术。同时，Symantec企业在国内设立了20万蜜罐邮箱专门搜集国内的垃圾邮件，针对中文垃圾邮件和国内流行的垃圾邮件同样具有很高的过滤效率;

3、自动生成垃圾邮件过滤规则，并且每5-10分钟为用户更新一次过滤规则，具有极快的响应能力;

4、集成了倍受好评的 Symantec 防病毒技术来扫描和检测病毒。并且防病毒定义与过滤规则一同升级，不需要用户单独维护。而且Symantec企业是世界上唯一一家同时具备国际领先的防垃圾邮件技术和防病毒技术的厂商，产品之间不存在集成和兼容性的问题，保证了用户使用的稳定性;

5、通过电子邮件防火墙技术，实现在真正的垃圾邮件与病毒邮件到达用户网络之前，就阻止其企图的功能。通过此技术，可以极大的节省用户网络的带宽利用，并且真正保护了最终邮件服务器的可用资源(SMS 8300独有);

6、可有效防止DHA攻击、垃圾邮件攻击、病毒攻击、空连接攻击、多重压缩攻击等各种针对电子邮件系统的DOS攻击(SMS 8300独有);

7、通过邮件源信誉度判断、SPF发件人身份认证技术以及第四代增强型的URL过滤技术，可以有效的识别目前危害最大的“网络钓鱼”(Phishing)电子邮件，-15-

Symantec终端安全防护SPS企业版解决方案

从而保障目标企业的员工不会遭受到巨大的经济损失;

8、强大的最终用户可配置功能。最终用户通过登陆管理配置界面，可以管理与自己有关的隔离区垃圾邮件，并且可以自定义个体的黑名单、白名单和语言选项，从而大大的降低管理员的管理负担;

9、能够支持包括英文、中文、法文、德文、日文、韩文等12种语言的垃圾邮件识别和过滤。

2.6 WEB安全网关设计(可选)

Symantec企业网关安全SWG — Security Web Gateway(以下简称SWG)是新一代的统一威胁管理设备。它采用了多种先进的安全技术，对进出企业网络的数据包进行检查、处理和控制，可以满足企业网抵御混合型威胁的需要。作为业界最全面的WEB网关设备，将基于特征的入侵防御及入侵检测引擎、获奖的病毒防护、僵尸网络和木马检测技术无缝地集成在一起。Symantec Web Gateway 以Symantec全球情报网络为后盾，基于可伸缩的平台构建，可以快速同时扫描恶意软件和不适宜的 Web 内容，从而确保企业在遭受攻击时能够保持关键的运行时间和员工工作效率。

在部署时，SWG可以根据企业的实际需要启用不同的安全功能模块，从而-16-

Symantec终端安全防护SPS企业版解决方案

实现灵活部署与应用。在企业网出口的位置，为了避免企业网出口的单点故障，可以部署两台或多台SWG设备的集群环境。该架构可以同时承担负载均衡和高可用性责任。以上方案的效果可以使管理员灵活控制来自Internet的通讯流量，阻止各种外部黑客攻击和病毒和蠕虫。

利用Symantec的SWG方案部署在企业网出口，其特点如下：

1、具有强大的网络安全防护功能，集成了基于协议异常和基于攻击特征的入侵防御及入侵检测、病毒防护、僵尸网络和木马检测技术。可以在一台设备上实现对企业网的统一威胁管理。

2、SWG提供集中式管理，通过集中的日志记录、警报、报告和策略配置简化网络安全的管理。同时SWG具有集成的高可用性和负载均衡选件，能够满足任何规模的企业网的性能要求。主要优势：

1、Symantec Web Gateway 以Symantec全球情报网络为后盾，由Symantec防病毒引擎提供动力，自 1999 年起连续多次蝉联 VB100 大奖。

2、提供了便利的自包含设备(其中包括保护 Web 网关所需的所有组件)，无需在网络中采用其他技术。

3、采用了高度可伸缩的技术，无需延长时间即可满足各种企业的需求，从而确保了对最终用户的浏览体验毫无影响。

-17-

Symantec终端安全防护SPS企业版解决方案

4、不断收集由Symantec全球情报网络提供的数据(这些数据涵盖一些世界上最广泛的互联网威胁数据来源)，可以针对最新威胁提供全面的最新防护。