某知名企業(yè)安全重保技術(shù)解決方案相關(guān)兩份資料

為客戶提供全流程、服務(wù)型安全保障H為乾坤安全重保解決方案H為乾坤安全重保解決方案介紹04H為乾坤重保方案關(guān)鍵價值總結(jié)各行業(yè)成功案例02目錄Content01網(wǎng)絡(luò)安全建設(shè)的重要趨勢與挑戰(zhàn)03數(shù)字經(jīng)濟(jì)成為國家戰(zhàn)略，網(wǎng)絡(luò)安全法律法規(guī)持續(xù)升級十四五規(guī)劃和2035年遠(yuǎn)景目標(biāo)綱要

數(shù)字經(jīng)濟(jì)成為國家戰(zhàn)略關(guān)于加快推進(jìn)國有企業(yè)數(shù)字化轉(zhuǎn)型工作的通知推進(jìn)國有企業(yè)數(shù)字化轉(zhuǎn)型關(guān)于推進(jìn)“上云用數(shù)賦智”行動培育新經(jīng)濟(jì)發(fā)展實施方案推動中小企業(yè)上云(2020.04)2016.112017.072020.042020.072021.092021.112019.10《網(wǎng)絡(luò)安全法》《黨委（黨組）網(wǎng)絡(luò)安全工作責(zé)任制實施辦法》《密碼法》《網(wǎng)絡(luò)產(chǎn)品和服務(wù)安全審查辦法》《貫徹落實網(wǎng)絡(luò)安全等級保護(hù)制度與關(guān)鍵信息基礎(chǔ)設(shè)施保護(hù)的指導(dǎo)意見》《關(guān)鍵信息基礎(chǔ)設(shè)施保護(hù)條例》《數(shù)據(jù)安全法》《個人信息保護(hù)法》網(wǎng)絡(luò)安全要求越來越高數(shù)字化轉(zhuǎn)型不斷推進(jìn)以制造業(yè)發(fā)達(dá)的廣東為例，網(wǎng)絡(luò)安全成為影響發(fā)展的事實因素制造業(yè)成為遭受攻擊最多的行業(yè)廣東成為國內(nèi)遭受勒索病毒攻擊最多的地區(qū)18.57%最新案例2022.08.11號，位于廣東的M集團(tuán)遭受新型勒索病毒攻擊，要求支付千萬美元贖金，影響正常辦公生產(chǎn)201820192021201720162016年，公安部會同民航局、國家電網(wǎng)組織開展了“HW2016”網(wǎng)絡(luò)安全攻防演習(xí)活動。組織形式：

組織攻防兩方，進(jìn)攻方（一般稱為紅隊）對防守方（一般稱為藍(lán)隊）發(fā)動網(wǎng)絡(luò)攻擊，檢測出防守方存在的安全漏洞。影響性：”攻防演練行動“會對所參與的單位進(jìn)行排名，在攻防演練中表現(xiàn)不佳的單位，未來評優(yōu)評先等工作均會受到影響?！惫シ姥菥毿袆印爸?，參與攻防演練的企業(yè)、單位的網(wǎng)絡(luò)被攻擊者打穿，責(zé)任者會受到影響并被上級點名批評。以攻促防，各部門組織攻防演練，檢驗并提升實際安全防護(hù)水平公安部、民航局、國家電網(wǎng)2017年部分政府部門加入“HW2017”行動，組織演練模擬門戶網(wǎng)站、重要信息系統(tǒng)遭受攻擊破壞等真實場景。重點政府部門2018年部分國有企事業(yè)單位及其它重點單位加入“HW2018”行動，組織演練模擬對相關(guān)網(wǎng)站和信息系統(tǒng)展開攻擊。重點事業(yè)單位2019年涉及范圍更廣，工信、安全、交通、鐵路、民航、能源、新聞廣電、電信運營商等單位都加入到“HW2019”行動中，充分彰顯對網(wǎng)絡(luò)安全的重視。政府、能源、金融、電信、廣電、民航等2021年，由公安部組織開展的“HW2021”網(wǎng)絡(luò)攻防演習(xí)，在政府機(jī)關(guān)、大型央企、交通、能源、金融等關(guān)鍵信息基礎(chǔ)設(shè)施部門間開展。公有云、物聯(lián)網(wǎng)網(wǎng)絡(luò)安全攻防演練介紹紅方組成：國家信息安全隊伍、科研機(jī)構(gòu)、測評機(jī)構(gòu)、安全公司等攻擊方式：不限制攻擊路徑，模擬可能使用的任意方法（web攻擊、主機(jī)攻擊、已知漏洞、敏感文件、口令爆破），以提權(quán)控制業(yè)務(wù)、獲取數(shù)據(jù)為最終目的，但攻擊過程受到監(jiān)控。藍(lán)方組成：防守方自有員工+臨時招募駐場人員防守方式：訪問策略收緊、減少攻擊暴露面、口令復(fù)雜化、核心業(yè)務(wù)白名單化、漏洞檢查、主機(jī)系統(tǒng)加固等。加分項：發(fā)現(xiàn)類（木馬、賬號異常、惡意郵件）、消除類（處置攻擊者進(jìn)入內(nèi)網(wǎng)，現(xiàn)場接觸式攻擊）、追溯類（還原攻擊鏈條，溯源攻擊者身份，反控攻擊方主機(jī)等）演習(xí)準(zhǔn)備自查整頓預(yù)演習(xí)正式演習(xí)通報總結(jié)編制攻防演習(xí)方案召開攻防演習(xí)啟動會資產(chǎn)梳理網(wǎng)絡(luò)架構(gòu)分析蜜罐網(wǎng)絡(luò)搭建態(tài)勢感知平臺搭建主機(jī)漏洞掃描工作web漏洞掃描滲透測試工作整改加固縮小攻擊暴露面完善方案以及流程預(yù)演習(xí)工作開展預(yù)演習(xí)攻防總結(jié)駐場人員招募監(jiān)測預(yù)警指揮決策威脅信息共享應(yīng)急響應(yīng)總結(jié)匯報問題匯總整改工作安排企業(yè)在攻防演練活動中面臨的關(guān)鍵挑戰(zhàn)風(fēng)險評估不客觀攻擊檢測不全面告警分析耗人力事件處置效率低威脅信息更新不及時一個客戶攻防演練的實例：6人駐場，近50人天工作量，大量人工參與駐場的環(huán)節(jié)駐場分析風(fēng)險排查5人*2天模擬演練2人*3天攻防演練6人*5天總結(jié)加固3人*1天對外暴露面人工檢查資產(chǎn)排查，漏洞掃描安全加固，非必要業(yè)務(wù)關(guān)閉人工滲透測試過程演練駐場分析駐場分析駐場分析人工分析事件各系統(tǒng)離散分析人工關(guān)聯(lián)威脅信息分析，160個/人天通過聊天群人工傳遞人工錄入策略封禁IP攻防總結(jié)加固措施企業(yè)在攻防演練活動中存在的典型問題極端防守策略攻防演練行動是政治任務(wù)，防守方空前重視，導(dǎo)致防守方的防守方式趨于極端：全下線：非重要業(yè)務(wù)系統(tǒng)全部下線；目標(biāo)系統(tǒng)階段性下線；狂封IP：把對外開放系統(tǒng)大量關(guān)停甚至全關(guān)，封禁所有的海外地址或者阿里云IP地址等邊緣化：核心業(yè)務(wù)僅保留最核心的功能且僅上報邊緣系統(tǒng)。違背了攻防演練的初衷不論是關(guān)停系統(tǒng)還是大量封禁IP都不能幫助企業(yè)發(fā)現(xiàn)自身安全問題，后續(xù)此類問題仍然存在掩耳盜鈴避重就輕目標(biāo)：常態(tài)化“真”演練漏洞感知、修復(fù)慢亡羊不能補(bǔ)牢目標(biāo)：全息風(fēng)險感知產(chǎn)品操作系統(tǒng)、數(shù)據(jù)庫、各類組件等產(chǎn)品不可避免存在漏洞:各類產(chǎn)品的0Day、1day漏洞，一旦被利用，可以使攻擊者突破網(wǎng)絡(luò)邊界，獲取控制權(quán)限進(jìn)入網(wǎng)絡(luò)，獲取用戶賬戶信息，并快速拿下相關(guān)設(shè)備和網(wǎng)絡(luò)的控制權(quán)限。從發(fā)現(xiàn)漏洞到漏洞被真正修復(fù)，時間跨度長。大多企業(yè)針對定向0day、1day、APT攻擊無還手之力，只能進(jìn)行被動防御人員臨時招募臨時抱佛腳目標(biāo)：AI實時安全運營因為沒有開展常態(tài)化的安全運營，攻防演練前會出現(xiàn)大量單位瘋狂招安全人員駐場的情況。演練期間網(wǎng)絡(luò)安全人才緊缺，很多企業(yè)招到的只是一個實習(xí)生或者大學(xué)生。攻防演練時間有限，臨時團(tuán)隊無法完成全部隱患排查或是整改人員能力有限，無法通過一次性的演練服務(wù)解決所有網(wǎng)絡(luò)安全問題繞開“馬奇諾”，攻擊薄弱點千里之堤潰于蟻穴目標(biāo)：全方位縱深立體防御總部機(jī)構(gòu)嚴(yán)密設(shè)防，關(guān)鍵業(yè)務(wù)系統(tǒng)嚴(yán)密設(shè)防，但是安全存在“短板”：受制于人物財力限制，各地分支機(jī)構(gòu)防御相對薄弱一臺邊緣系統(tǒng)被入侵后，可做為跳板攻擊一個區(qū)域其它主機(jī)甚至攻擊核心業(yè)務(wù)系統(tǒng)/靶標(biāo)系統(tǒng)通過總部的系統(tǒng)防守會較為嚴(yán)密，攻擊者正面突破下屬單位防守相對薄弱，攻擊者繞過重兵防守區(qū)域，轉(zhuǎn)而攻擊相對薄弱的下屬單位和系統(tǒng)，再迂回進(jìn)攻總部目標(biāo)系統(tǒng)H為乾坤安全重保解決方案介紹04H為乾坤重保方案關(guān)鍵價值總結(jié)各行業(yè)成功案例02目錄Content01網(wǎng)絡(luò)安全建設(shè)的重要趨勢與挑戰(zhàn)03什么是安全重保解決方案？簡稱重保，是指在重要會議或重大活動期間保障網(wǎng)絡(luò)基礎(chǔ)設(shè)施、重點網(wǎng)站和業(yè)務(wù)系統(tǒng)安全服務(wù)期間進(jìn)行安全防護(hù)、指導(dǎo)等工作，協(xié)助企業(yè)提升安全防護(hù)能力和應(yīng)急處置能力重保應(yīng)用場景重保在重大會議期間，對企業(yè)云上資產(chǎn)進(jìn)行安全防護(hù)，避免因安全防護(hù)能力不到位，出現(xiàn)網(wǎng)站被掛惡意頁面、DDoS攻擊導(dǎo)致業(yè)務(wù)中斷等安全事故。在企業(yè)新系統(tǒng)或新功能上線、促銷和商業(yè)活動期間，需要保障業(yè)務(wù)系統(tǒng)的正常運營，避免因為網(wǎng)絡(luò)安全事件導(dǎo)致的業(yè)務(wù)中斷、惡意入侵等情況。在法定節(jié)假日期間，企事業(yè)單位可能由于人力不足而無法對企業(yè)資產(chǎn)的安全性形成有效的防護(hù)與響應(yīng)，需要借助于重要時期保障服務(wù)確保企業(yè)資產(chǎn)安全。安全攻防演練期間，云上資產(chǎn)往往容易成為企業(yè)安全被突破的第一道防線，需要提升企業(yè)云上資產(chǎn)整體的安全防護(hù)能力，實時對安全設(shè)備進(jìn)行分析和處理。特殊敏感時期防護(hù)網(wǎng)絡(luò)安全攻防演練企業(yè)業(yè)務(wù)活動監(jiān)控重大節(jié)假日安全防護(hù)針對各類攻防演練和重保活動，H為乾坤協(xié)同服務(wù)伙伴提供E2E安全閉環(huán)服務(wù)階段劃分重保流程詳細(xì)描述H為提供的完整閉環(huán)服務(wù)操作實施備戰(zhàn)風(fēng)險自查外部：梳理對互聯(lián)網(wǎng)的資產(chǎn)暴露情況，關(guān)閉不必要的對外服務(wù)和端口。暴露面風(fēng)險檢測H為乾坤產(chǎn)品+H為安全服務(wù)商：識別關(guān)鍵資產(chǎn)風(fēng)險，比如漏洞、弱口令排查等，提供專家修復(fù)建議漏洞掃描H為乾坤產(chǎn)品+H為安全服務(wù)商整改加固修復(fù)關(guān)鍵資產(chǎn)的漏洞、整改弱口令等漏洞修復(fù)H為安全服務(wù)商運維崗位人員安全意識教育、安全策略有效性檢查安全培訓(xùn)H為安全服務(wù)商下線非必要的對外服務(wù)和接口。關(guān)閉風(fēng)險服務(wù)H為安全服務(wù)商模擬演練模擬對抗，進(jìn)行動態(tài)攻防演練，找出系統(tǒng)薄弱點網(wǎng)絡(luò)威脅評估(可試用)H為乾坤產(chǎn)品+H為安全服務(wù)商流程演練，模擬演練響應(yīng)流程、應(yīng)急預(yù)案等并優(yōu)化紅藍(lán)對抗演練H為安全服務(wù)商決戰(zhàn)攻防值守云端安全專家實時值守，安全監(jiān)控分析，日常安全事件監(jiān)控、分析，確認(rèn)攻擊或誤報邊界防護(hù)與響應(yīng)終端防護(hù)與響應(yīng)H為乾坤產(chǎn)品快速的信息共享、威脅信息查詢，防止同一攻擊手段攻破多處重保威脅信息H為乾坤產(chǎn)品應(yīng)急事件處置，快速閉環(huán)安全事件邊界防護(hù)與響應(yīng)終端防護(hù)與響應(yīng)H為乾坤+H為安全服務(wù)商蜜罐誘捕，追溯得分云蜜罐(伙伴)H為乾坤生態(tài)產(chǎn)品總結(jié)報告總結(jié)云端專家針對關(guān)鍵攻擊事件進(jìn)行溯源、攻擊路徑還原等技術(shù)支持和總結(jié)邊界防護(hù)與響應(yīng)終端防護(hù)與響應(yīng)H為乾坤產(chǎn)品+H為安全服務(wù)商總結(jié)報告，包括閉環(huán)安全缺陷、吸取教訓(xùn)、總結(jié)經(jīng)驗等安全總結(jié)報告H為安全服務(wù)商H為乾坤安全重保解決方案核心優(yōu)勢門檻降低80%SaaS服務(wù)按需訂閱，隨開隨用，隨用隨新一站式解決方案，易部署、易使用，門檻降低80%降門檻，提能力防護(hù)效果200%云網(wǎng)邊端一體化聯(lián)動，秒級處置閉環(huán)外部攻擊99%自動阻斷，防護(hù)效果提升兩倍以上保實效，提得分拓服務(wù)，促共贏H為客戶渠道Win渠道可基于乾坤重保包裝10+客戶側(cè)服務(wù)項客戶、渠道、H為通過三向正循環(huán)實現(xiàn)共贏H為乾坤安全重保套餐整體方案：一站式、服務(wù)型、常態(tài)化保障事前(看癥)SaaS輕量化風(fēng)險評估能力場景一：資產(chǎn)風(fēng)險評估，多維漏洞識別，輕量化動態(tài)風(fēng)險評估事中(治病)準(zhǔn)確威脅判定和自動化處置場景二：縱深防御加固，一站式立體化防護(hù)場景三：全面威脅檢測，云邊端9大檢測引擎，威脅檢出率大于96%，伙伴云蜜罐主動誘捕，0day感知場景四：自動攻擊溯源，云端SOC+AI算法溯源，100%威脅判定場景五：云邊端聯(lián)動判定處置，分鐘級威脅快速閉環(huán)事后(報告+手術(shù))極致安全體驗場景六：實時掌控全局，自動化安全報告，態(tài)勢大屏，Portal/APP/郵件/短信，MSSP代維提供專業(yè)服務(wù)2治病安全能力中心AI分析中心邊界防護(hù)與響應(yīng)暴露面監(jiān)測網(wǎng)絡(luò)威脅評估漏洞掃描H為防火墻/天關(guān)H為防火墻/天關(guān)客戶A1看癥漏洞掃描終端防護(hù)與響應(yīng)威脅信息防護(hù)能力監(jiān)測安全日志分析威脅信息關(guān)聯(lián)分析H為防火墻/天關(guān)客戶C3報告客戶B安全感知短信告警周報月報APPPortalMSSP工作臺專業(yè)服務(wù)4手術(shù)123EEEEMEEE云邊端注：E代表EDRAgentMMMM代表蜜罐代理Agent云蜜罐場景一：輕量化資產(chǎn)風(fēng)險評估，多維漏洞掃描，聯(lián)動服務(wù)閉環(huán)典型場景持續(xù)發(fā)現(xiàn)、梳理、評估組織資產(chǎn)重保前全面清查資產(chǎn)，整改加固常見問題各系統(tǒng)分散建設(shè)，資產(chǎn)失聯(lián)多清點難時間緊且任務(wù)重，漏洞修復(fù)難以完成解決方案資產(chǎn)持續(xù)發(fā)現(xiàn)，建立統(tǒng)一清晰的資產(chǎn)臺賬風(fēng)險統(tǒng)籌管理，提供更多的整改加固手段方案優(yōu)勢基于SaaS模式的輕量化漏洞風(fēng)險識別主動風(fēng)險管理，服務(wù)聯(lián)動加固H為乾坤云平臺邊界防護(hù)與響應(yīng)服務(wù)漏洞掃描服務(wù)威脅信息服務(wù)安全運營平臺終端防護(hù)與響應(yīng)服務(wù)H為天關(guān)漏掃掃描漏洞掃描漏洞掃描云蜜罐場景二：縱深防御加固，縱向安全分層，橫向網(wǎng)絡(luò)分區(qū)，端邊主動防御典型場景縱向網(wǎng)絡(luò)安全分層，建立縱深防御體系橫向網(wǎng)絡(luò)安全分區(qū)，建立內(nèi)網(wǎng)的微隔離常見問題盲目追求單項指標(biāo)，安全功能孤立建設(shè)，各自為戰(zhàn)難以協(xié)同解決方案互聯(lián)網(wǎng)邊界防護(hù)、內(nèi)網(wǎng)區(qū)域邊界防護(hù)信息終端防護(hù)、信息系統(tǒng)防護(hù)蜜罐分布式服務(wù)偽裝，主動誘捕方案優(yōu)勢內(nèi)生安全：持續(xù)重投入，確保產(chǎn)品安全可信縱深防御：立體風(fēng)險感知，多維威脅檢測主動誘捕：蜜罐誘捕，主動防御變種威脅一站統(tǒng)管：一站式安全管理可視，統(tǒng)一作戰(zhàn)本部DC蜜罐蜜罐蜜罐互聯(lián)網(wǎng)邊界日志內(nèi)網(wǎng)區(qū)域邊界日志信息終端安全日志213威脅日志威脅日志云蜜罐H為乾坤云平臺邊界防護(hù)與響應(yīng)服務(wù)漏洞掃描服務(wù)威脅信息服務(wù)安全運營平臺終端防護(hù)與響應(yīng)服務(wù)場景三：全面威脅檢測，多維互補(bǔ)，全網(wǎng)協(xié)同，威脅信息關(guān)聯(lián)，蜜罐誘捕典型場景基于各種安全服務(wù)的告警日志判定攻擊事件常見問題報日志存日志就是不用日志，完全依賴設(shè)備購買各安全設(shè)備商駐場服務(wù)，依賴人工分析解決方案多類型、多位置互補(bǔ)檢測借助云端算力，威脅信息關(guān)聯(lián)分析，全網(wǎng)協(xié)同檢測方案優(yōu)勢云邊端協(xié)同，9大檢測引擎，高未知威脅檢出率重保專項威脅信息，實時更新，一處檢出，全局免疫本部DC蜜罐蜜罐云蜜罐聯(lián)動蜜罐互聯(lián)網(wǎng)邊界日志內(nèi)網(wǎng)區(qū)域邊界日志信息終端安全日志213威脅日志威脅日志云蜜罐H為乾坤云平臺邊界防護(hù)與響應(yīng)服務(wù)漏洞掃描服務(wù)威脅信息服務(wù)安全運營平臺終端防護(hù)與響應(yīng)服務(wù)場景三：全面威脅檢測，多維互補(bǔ)，全網(wǎng)協(xié)同，威脅信息關(guān)聯(lián)，蜜罐誘捕典型場景安全攻防演練溯源日常安全防護(hù)誘捕常見問題基于流量或者終端日志的檢測都是被動的難以發(fā)現(xiàn)隱蔽攻擊或者新增0day威脅解決方案本地偽裝代理+云蜜罐聯(lián)動，主動捕獲威脅方案優(yōu)勢伙伴云蜜罐聯(lián)動檢測，主動誘捕，0day感知快速攻擊者溯源，提升防守得分提取專項威脅信息，全局防御本部DC蜜罐蜜罐蜜罐云蜜罐H為乾坤云平臺邊界防護(hù)與響應(yīng)服務(wù)漏洞掃描服務(wù)威脅信息服務(wù)安全運營平臺終端防護(hù)與響應(yīng)服務(wù)客戶網(wǎng)絡(luò)署蜜罐偽裝代理，仿冒業(yè)務(wù)端口如MySql，吸引攻擊者訪問1攻擊者偽裝代理將攻擊流量引流至云蜜罐中2蜜罐檢測攻擊后將威脅日志發(fā)送至H為乾坤云平臺3伙伴云蜜罐，部署在H為云獨立的資源區(qū)內(nèi)威脅處置威脅處置邊界防護(hù)結(jié)合威脅信息判定后進(jìn)行聯(lián)動處置4場景四：自動攻擊溯源，算力加持，威脅信息關(guān)聯(lián)，詳細(xì)攻擊鏈可視典型場景判定攻擊后，攻擊溯源，為處置做好準(zhǔn)備常見問題各管一段，線下交流，手工溯源，耗時耗力解決方案借助云端算力，自動攻擊溯源方案優(yōu)勢自動攻擊溯源，詳細(xì)攻擊鏈可視，100%威脅判定本部DC蜜罐沙箱蜜罐沙箱沙箱蜜罐威脅源互聯(lián)網(wǎng)邊界內(nèi)網(wǎng)邊界信息終端信息系統(tǒng)終端進(jìn)程及文件系統(tǒng)進(jìn)程及文件威脅日志威脅日志主機(jī)級別攻擊鏈下鉆到進(jìn)程文件級別自動攻擊溯源云蜜罐H為乾坤云平臺邊界防護(hù)與響應(yīng)服務(wù)漏洞掃描服務(wù)威脅信息服務(wù)安全運營平臺終端防護(hù)與響應(yīng)服務(wù)場景五：聯(lián)動處置響應(yīng)，云上秒級分析，邊端聯(lián)動處置，業(yè)界最快最準(zhǔn)的閉環(huán)能力典型場景威脅檢測后，應(yīng)急處置攻擊溯源后，全面處置常見問題駐場人員手動封禁隔離，小時級應(yīng)急處置基于IP去找失陷資產(chǎn)業(yè)主，缺乏系統(tǒng)支撐解決方案在線自動處置，秒級威脅閉環(huán)方案優(yōu)勢算力加持，秒級應(yīng)急處置AI自動處置率超96%，業(yè)界最快處置速度端邊聯(lián)動，全面深度處置終端檢測到外部威脅，聯(lián)動邊界全網(wǎng)封禁邊界檢測到惡意文件，聯(lián)動終端深度清除邊界檢測到失陷主機(jī)，聯(lián)動終端執(zhí)行隔離蜜罐檢測威脅聯(lián)動邊界全網(wǎng)封禁本部DC互聯(lián)網(wǎng)邊界防護(hù)內(nèi)網(wǎng)區(qū)域邊界防護(hù)信息終端安全防護(hù)信息系統(tǒng)安全防護(hù)蜜罐蜜罐蜜罐威脅處置威脅處置H為乾坤云平臺邊界防護(hù)與響應(yīng)服務(wù)漏洞掃描服務(wù)威脅信息服務(wù)安全運營平臺終端防護(hù)與響應(yīng)服務(wù)云蜜罐場景六：實時掌控全局，可感知，可管理，可托付典型場景匯報時需要展示安全建設(shè)成果統(tǒng)一安全運維，保持安全實效常見問題關(guān)鍵信息散落各個系統(tǒng)，依賴駐場人員拼接全貌解決方案安全態(tài)勢大屏，實時感知全網(wǎng)態(tài)勢多維感知通道，隨時隨地安全運營方案優(yōu)勢可感知，可管理，可托付安全感知安全托管主動周報月報安全事件推送乾坤專屬App安全報告態(tài)勢大屏事件推送專屬App安全態(tài)勢大屏H為乾坤云平臺邊界防護(hù)與響應(yīng)服務(wù)漏洞掃描服務(wù)威脅信息服務(wù)安全運營平臺終端防護(hù)與響應(yīng)服務(wù)H為乾坤安全重保套餐配置清單安全重保套餐關(guān)鍵能力功能描述配置項H為防火墻或者天關(guān)網(wǎng)絡(luò)邊界實時安全防護(hù)設(shè)備，對網(wǎng)絡(luò)中的流量數(shù)據(jù)進(jìn)行深度安全檢測，發(fā)現(xiàn)并阻攔攻擊流量及惡意文件必選項邊界防護(hù)與響應(yīng)服務(wù)提供入侵檢測防御、事件自動分析、黑白名單、威脅自動阻斷、定期安全報告、事件緊急通知、實時態(tài)勢大屏、DNS高級威脅檢測、互聯(lián)網(wǎng)暴露面排查、自動識別與阻斷外部攻擊源、提供攻擊鏈溯源等關(guān)鍵能力，打造立體防御，有效保護(hù)客戶網(wǎng)絡(luò)資源必選項漏洞掃描服務(wù)提供資產(chǎn)發(fā)現(xiàn)與識別、主機(jī)漏洞掃描、應(yīng)用漏洞掃描，實現(xiàn)全面漏洞掃描，提供安全評估報告建議項終端防護(hù)與響應(yīng)服務(wù)提供資產(chǎn)管理、病毒查殺、入侵檢測，安全評估報告、高級威脅檢測、自動阻斷、專家托管和勒索專防（誘餌捕獲、文件放篡改）等關(guān)鍵能力建議項重保威脅信息通過安全威脅信息服務(wù)包中重保威脅信息構(gòu)建，溯源取證、攻擊者畫像、重保加分建議項云蜜罐服務(wù)(伙伴)提供蜜罐誘捕能力，實現(xiàn)風(fēng)險分層主動誘捕和追溯得分（需聯(lián)系H為乾坤生態(tài)伙伴默安科技進(jìn)行開通）建議項人工保障服務(wù)(伙伴)

H為乾坤安全合作伙伴為客戶提供7*24小時的安全托管服務(wù)，在重大保障期間，具體提供風(fēng)險自查、整改加固、模擬演練、攻防值、報告總結(jié)的完整服務(wù)閉環(huán)（需聯(lián)系H為乾坤安全MSSP伙伴開通）建議項H為乾坤安全重保解決方案介紹04H為乾坤重保方案關(guān)鍵價值總結(jié)各行業(yè)成功案例02目錄Content01網(wǎng)絡(luò)安全建設(shè)的重要趨勢與挑戰(zhàn)03H為乾坤安全重保解決方案關(guān)鍵價值總結(jié)業(yè)界方案內(nèi)生安全，自主可控國

產(chǎn)化查

得出IPS特征庫20000+病毒庫500W+，覆蓋億級樣本防

得住400+防躲避手段IPS默認(rèn)阻斷率85%處

置快事件全量自動化分析外部攻擊源、惡意域名自動處置失陷主機(jī)秒級告警，EDR聯(lián)動一鍵處置全

自動長期參與國際網(wǎng)絡(luò)安全攻防演練重保威脅信息自動化實時生產(chǎn)漏

報多弱防護(hù)響

應(yīng)慢半

國產(chǎn)缺

經(jīng)驗第三方商業(yè)套片IPS特征庫5000+病毒庫300W+200左右防躲避手段IPS默認(rèn)阻斷率<50%安全事件人工分析小時級/天級處置缺少國際網(wǎng)絡(luò)安全對抗經(jīng)驗威脅信息信息更新慢，重保靠人工RTOS歐拉操作系統(tǒng)大數(shù)據(jù)平臺優(yōu)勢1：國產(chǎn)化，芯片/OS/DB全面自主可控，先規(guī)模商用再入信創(chuàng)名錄云平臺AI防火墻/天關(guān)設(shè)備系統(tǒng)軟件/平臺業(yè)界唯一高性能安全SOC處理器服務(wù)器管控系列芯片基礎(chǔ)芯片邊界防護(hù)與響應(yīng)|終端防護(hù)與響應(yīng)|漏洞掃描|威脅信息RTOSAIE安全專用芯片硬件平臺其他轉(zhuǎn)發(fā)芯片全部自研自研RTOSLinux操作系統(tǒng)自研VRP網(wǎng)絡(luò)平臺嚴(yán)格品控開源和三方件軟件自主威脅檢測引擎持續(xù)的特征庫更新自2019年5月份發(fā)布，全球商用2年，10萬套，穩(wěn)定可靠運行防火墻/天關(guān)產(chǎn)品功能一致性能一致品質(zhì)一致硬件安全自主操作系統(tǒng)算法/規(guī)則庫優(yōu)勢2：查得出，各種特征庫大，能發(fā)現(xiàn)更多安全威脅，業(yè)界最強(qiáng)安全網(wǎng)關(guān)設(shè)備的檢測原理就是通過對流量中應(yīng)用協(xié)議的識別解析，與產(chǎn)品規(guī)則庫匹配，匹配成功即命中威脅。因此，威脅檢測的核心能力主要依賴于對應(yīng)用協(xié)議識別能力，和特征庫的大小。識別能力越強(qiáng)、規(guī)則庫越大，越能匹配更多的威脅和場景。IPS特征庫AV特征庫IPS特征庫AV特征庫流量重組協(xié)議識別協(xié)議解析特征匹配文件還原阻斷/告警放行報文應(yīng)用協(xié)議識別能力H為6000+

業(yè)界3000+IPS（入侵防御）特征庫H為20000+業(yè)界5000+防病毒特征庫H為500W+

業(yè)界300W+報文預(yù)處理威脅檢測威脅處置命中末命中Internet云端能力定期更新，全網(wǎng)同步內(nèi)置病毒檢測引擎，惡意文件檢出率97%，精準(zhǔn)攔截病毒68%某防御工具91%92%97%H為CDE某防御工具某防御工具DNS結(jié)合云端域名海量威脅信息+AI深度威脅分析，精確率99.9%SOCHiSiliconNP加速引擎4核ARM64模式匹配引擎加解密引擎安全專用芯片IPS默認(rèn)阻斷率85%，威脅實時阻斷，節(jié)省運維成本遠(yuǎn)控木馬勒索軟件挖礦惡意站點DNSlog域名釣魚熱點威脅信息…灰產(chǎn)未知威脅DGA域名無回顯域名DNSTunnel…已知威脅優(yōu)勢3：防得住，AI技術(shù)加持，阻斷率高，漏報誤報少400多種防躲避手段，全面防躲避IP分片TCP分段SMB和NetBIOS協(xié)議躲避RPC躲避URL混淆HTML頁面躲避HTTP協(xié)議躲避FTP協(xié)議躲避TCP分離握手非標(biāo)端口傳輸國內(nèi)唯一一家通過NSSLabs實驗室全部防躲避攻擊手段的廠商優(yōu)勢4：處置快，安全策略自動化下發(fā)，無需人為干預(yù)，安全威脅秒級閉環(huán)

安全威脅秒級閉環(huán)外部攻擊源、惡意域名自動封禁；失陷主機(jī)秒級告警通知，EDR聯(lián)動一鍵處置云端AI分析云端專家賦能，AI算法迭代，海量告警事件云端全量自動化分析H為乾坤云平臺精準(zhǔn)檢測自動分析威脅自動阻斷黑白名單功能快速閉環(huán)AI自動分析專家規(guī)則分析云端威脅中心DNS+威脅信息檢測112云邊一體聯(lián)動，云平臺AI自動化分析安全風(fēng)險，攻擊源自動阻斷；一處發(fā)現(xiàn)威脅，全局快速免疫。云原生架構(gòu)不斷迭代增強(qiáng)安全能力，持續(xù)提供更多安全服務(wù)能力，滿足業(yè)務(wù)持續(xù)增值要求。天關(guān)EDREDR2海量告警≈無告警無人無能力分析客戶視角差異海量告警全自動分析客戶0投入無能力處理安全問題需要專業(yè)運維，閉環(huán)周期長客戶視角差異系統(tǒng)自動閉環(huán)，多服務(wù)聯(lián)動處置，秒級閉環(huán)失陷主機(jī)、惡意文件聯(lián)動EDR一鍵處置攻擊源、惡意域名自動封禁優(yōu)勢5：威脅信息全，云端AI智能提取，百倍效率人工AI自動生產(chǎn)威脅信息，更新算法模型每天分析每天輸出十億級DNS請求WEB請求爆破事件百萬級

惡意文件樣本惡意流量樣本千萬級

網(wǎng)站攻擊事件百級

200+APT攻擊組織百萬級

文件威脅信息萬級

域名威脅信息十萬級

IP威脅信息URL威脅信息百級

AI模型更新AI自動化提取威脅信息/簽名，自動進(jìn)化智能算法模型，效率百倍于人工，實時應(yīng)對最新安全威脅13百級

文件簽名公有云購買、合作公開數(shù)據(jù)算據(jù)來源安全云服務(wù)……文件類型文件結(jié)構(gòu)代碼段

報文信息字節(jié)信息……..

流信息威脅信息庫AI檢測模型庫CDE文件檢測引擎AI檢測引擎文件簽名庫庫威脅信息取證威脅信息檢測模型更新H為全球安全能力中心附加優(yōu)勢：體驗好，多維度服務(wù)價值推送，客戶持續(xù)感知被服務(wù)周期性日報/周報/月報緊急郵件/短信/APP告警全新體驗的用戶Portal，支持用戶快速感知安全服務(wù)效果，并基于攻擊事件和詳情主動進(jìn)行黑白名單管理。租戶全景態(tài)勢大屏用戶Portal按周、按月提供安全報告,也可每日自定義，郵件主動推送，全面掌握網(wǎng)絡(luò)安全態(tài)勢。安全事件分級處理，緊急事件通過短信和郵件立即通知，指導(dǎo)用戶進(jìn)行及時安全處置。威脅詳情威脅事件服務(wù)首頁3D操作H為乾坤安全重保解決方案介紹04H為乾坤重保方案關(guān)鍵價值總結(jié)各行業(yè)成功案例02目錄Content01網(wǎng)絡(luò)安全建設(shè)的重要趨勢與挑戰(zhàn)03粵盾杯是廣東省政數(shù)局舉辦的針對省內(nèi)重點單位進(jìn)行網(wǎng)絡(luò)安全攻防演練活動，分為地市級和省級演練活動，主要針對廣東省重要政務(wù)系統(tǒng)進(jìn)行全面的網(wǎng)絡(luò)安全檢查，現(xiàn)已經(jīng)成為考核廣東省各地市網(wǎng)絡(luò)安全情況的重要指標(biāo)。東莞-莞盾杯茂名-茂盾杯湛江-湛盾杯惠州-惠盾杯廣東省-粵盾杯7月6月~8月8月11日~8月15日網(wǎng)信辦主辦攻防演練活動政數(shù)局主辦“粵盾杯”活動以攻促防，廣東全面開展“粵盾杯”網(wǎng)絡(luò)安全攻防演練全新安全服務(wù)模式，助力五市勇奪粵盾杯“地市優(yōu)秀防守單位”,含第一名惠州安全能力中心AI分析中心邊界防護(hù)與響應(yīng)暴露面監(jiān)測漏洞掃描H為天關(guān)H為天關(guān)客戶A漏洞掃描威脅信息防護(hù)能力監(jiān)測安全日志分析關(guān)聯(lián)分析H為天關(guān)客戶C客戶B47秒攻擊源平均處置時長99.73%威脅綜合阻斷率5家地市優(yōu)秀防守單位MSSPMSSPMSSP5*24小時周末無休150萬+威脅事件100%準(zhǔn)確率96%自動化處置率防護(hù)策略惠州湛江東莞中山肇慶聯(lián)合伙伴廣州競遠(yuǎn)，提供E2E閉環(huán)服務(wù)客戶現(xiàn)狀實施方案：H為乾坤方案分鐘級部署上線+云端專家遠(yuǎn)程值守+渠道現(xiàn)場支撐處理【政府】東莞市某鎮(zhèn)黨政綜合辦公室：渠道主導(dǎo)，極簡落地，從零基礎(chǔ)到演練第一名第一次參加攻防演練無經(jīng)驗網(wǎng)絡(luò)內(nèi)無安全設(shè)備無防護(hù)沒有安全專業(yè)人才無人員防護(hù)效果：累積檢測發(fā)現(xiàn)3766條原始攻擊告警，天關(guān)自動阻斷3649條，實時阻斷率96.8%，經(jīng)過聚合分析，所有攻擊來自于22個攻擊源，經(jīng)過人工操作全部進(jìn)行封禁并上報，幫助單位獲得攻防演練排名第一的好成績?？蛻敉袋c風(fēng)險評估不客觀攻擊響應(yīng)不及時常態(tài)化HW耗費大量人力攻擊檢測不全面7*24小時自動檢測自動處置提供事前全面的漏洞掃描風(fēng)險評估報告，協(xié)助整改識別2627個攻擊源，是另外五家駐場友商之和的三倍多，分鐘級阻斷，自動處置率達(dá)96%+學(xué)校信息中心主任：“H為乾坤自動化處置率非常高，可以用H為乾坤替代駐場運維”【教育】某大學(xué)：事前全面排查風(fēng)險，事中自動處置，應(yīng)對常態(tài)化攻防演練H為方案需要堆砌大量設(shè)備珠海市某醫(yī)院安全事件多、處置慢人員值守成本高需要租賃大量安全產(chǎn)品如態(tài)勢感知平臺、日志審計、漏洞掃描等大量設(shè)備現(xiàn)場需要大量安全人員輪班值守，人員成本高HW期間產(chǎn)生大量安全告警，人工判定處置，效率低，可能產(chǎn)生攻擊無法攔截的情況Data客戶痛點客戶價值無需堆砌大量安全設(shè)備自動處置率高達(dá)96%AI+專家遠(yuǎn)程值守本地僅需一臺設(shè)備，大大維護(hù)壓力具有HW的AI模型，可實現(xiàn)智能值守，同時具有專家遠(yuǎn)程值守AI模型可對所有事件進(jìn)行分析，并對本地設(shè)備發(fā)送指令，自動處置各項安全事件【醫(yī)療】珠海某醫(yī)院：H為乾坤輕量部署、快速應(yīng)對，HW期間0安全事故背景：H為乾坤聯(lián)合江蘇省某知名網(wǎng)絡(luò)安全公司，開展紅藍(lán)對抗活動，3天時間累積檢測識別其15W+攻擊，實時阻斷比例達(dá)到99%，云端識別封禁攻擊源261個，基于H為乾坤精準(zhǔn)檢測、快速響應(yīng)模式獲得安全公司高度認(rèn)可。攻擊隊伍：9名安全專家，平均安全從業(yè)7年，多次參與國家級攻防演練靶場：51個靶機(jī)，10個核心靶標(biāo)【企業(yè)】聯(lián)合江蘇TOP網(wǎng)絡(luò)安全公司開展攻防對抗，防守能力受到高度認(rèn)可防護(hù)效果累積檢測發(fā)現(xiàn)15.5W原始攻擊告警，天關(guān)實時阻斷率99.1%，云端聚合分析后確定為攻擊的威脅事件有2599個，累積識別并自動封禁攻擊源261個、惡意webshell工具12個，識別了靶場環(huán)境中真實的11臺挖礦和5臺掛馬失陷主機(jī)。企業(yè)班組長安全培訓(xùn)

20XX年五月

一、班組長職責(zé)二、現(xiàn)場安全管理三、典型事故案例四、安全生產(chǎn)權(quán)利和義務(wù)五、“三不傷害”原則六、結(jié)束語

（一）班組長安全培訓(xùn)重要性班組是企業(yè)的最基層組織，是安全生產(chǎn)的第一道防線。班組長是企業(yè)安全生產(chǎn)工作一線的直接指揮者和組織者。加強(qiáng)企業(yè)班組長安全培訓(xùn)工作，是全面提高從業(yè)人員安全意識和操作技能，規(guī)范作業(yè)行為，杜絕違章指揮、違章作業(yè)、違反勞動紀(jì)律的“三違”行為，從根本上防止事故發(fā)生的有效途徑，也是當(dāng)前進(jìn)一步強(qiáng)化企業(yè)班組安全生產(chǎn)基礎(chǔ)建設(shè)，提升現(xiàn)場安全管理水平，促進(jìn)企業(yè)安全生產(chǎn)的一項重要而緊迫的任務(wù)。一、班組長職責(zé)

班組的安全工作和班組長有很大關(guān)系，班組長是否具有較強(qiáng)的安全意識，是否具有豐富的安全管理知識等都影響到班組的安全生產(chǎn)狀況。班組長做為班組安全生產(chǎn)管理的第一責(zé)任人，作為“兵頭將尾”，對控制事故發(fā)生起著非常重要的作用。如果班組長管理不善，或責(zé)任心不強(qiáng)，對違章違紀(jì)聽之任之，發(fā)生事故的概率將大大增加。

班組長應(yīng)具備的素質(zhì)：身體素質(zhì)安全管理素質(zhì)政治素質(zhì)安全技術(shù)素質(zhì)文化素質(zhì)班組長應(yīng)具備的工作作風(fēng)：高度的事業(yè)心和責(zé)任感掌握過硬技術(shù)、熟悉安全管理堅持原則，敢于負(fù)責(zé)

以身作則，起帶頭作用關(guān)心群眾生活、維護(hù)職工利益

（二）班組長安全職責(zé)

1、認(rèn)真貫徹執(zhí)行國家和上級安全生產(chǎn)方針、政策、法律、法規(guī)、規(guī)定、制度和標(biāo)準(zhǔn)，積極配合與完成公司安全生產(chǎn)領(lǐng)導(dǎo)小組布置的安全生產(chǎn)各項工作任務(wù)。

2、組織職工學(xué)習(xí)、貫徹執(zhí)行企業(yè)、車間各項安全生產(chǎn)規(guī)章制度和安全操作規(guī)程，教育職工遵章守紀(jì)，制止違章行為。

3、組織參加安全日活動，堅持班前講安全，班中檢查安全，班后總結(jié)安全。4、負(fù)責(zé)組織安全檢查，發(fā)現(xiàn)不安全因素及時組織力量加以處理，并報告上級，發(fā)生事故立即報告，并組織搶救，保護(hù)好現(xiàn)場，做好詳細(xì)記錄，參加和協(xié)助事故調(diào)查、分析，落實防范措施。

5、搞好安全消防措施、設(shè)備的檢查維護(hù)工作，使其經(jīng)常保持完好和正常運行，督促和教育職工合理使用勞保用品，正確使用各種防護(hù)器材。

本崗位職責(zé)范圍、生產(chǎn)流程及工作特點安全工器具、勞保護(hù)品崗位安全操作規(guī)程崗位應(yīng)急預(yù)案班組安全教育的內(nèi)容

事故案例教育

二、現(xiàn)場安全管理班組長安全職責(zé)中最重要的是就是做好生產(chǎn)現(xiàn)場的安全管理，包括組織班組成員查找事故隱患并整改或上報、制止班組員工的習(xí)慣性違章行為、發(fā)生突發(fā)事件的應(yīng)急響應(yīng)。（一）用電隱患1、電線敷設(shè)不規(guī)范：電線亂接亂拉，未套管敷設(shè)

（一）用電隱患電源線在地面亂拉符合要求：（一）用電隱患2、配電盒不規(guī)范：配電盒無蓋符合要求：（一）用電隱患3、熔斷絲不符合要求：用銅絲代替鉛絲做熔斷絲（一）用電隱患4、配電箱安全管理不到位：無警示標(biāo)志缺少絕緣板（一）用電隱患5、電源開關(guān)通道堵塞：電源開關(guān)通道被堵塞（二）機(jī)械隱患1、缺少安全防護(hù)：傳動部位無安全防護(hù)（二）機(jī)械隱患1、缺少安全防護(hù)：轉(zhuǎn)動軸無安全防護(hù)符合要求:（二）機(jī)械隱患2、裁斷機(jī)采用腳踏開關(guān)：腳踏式開關(guān)設(shè)備已淘汰符合要求：需雙手操作，防止失誤（二）機(jī)械隱患3、掛鉤無防護(hù)：缺失防脫落安全設(shè)施符合要求：（三）火災(zāi)隱患1、滅火器配備不足、失效：無消防器材（三）火災(zāi)隱患2、缺少應(yīng)急燈：無指示標(biāo)志和應(yīng)急燈符合要求：（三）火災(zāi)隱患3、安全標(biāo)志不規(guī)范：自制標(biāo)志不符合要求（三）火災(zāi)隱患4、安全通道堵塞、不暢：堵塞通道（三）火災(zāi)隱患5、消防設(shè)施堵塞、放置不規(guī)范：滅火器放置過高頂部離地面高度應(yīng)小于1.50m

消防栓被堵塞（三）火災(zāi)隱患6、易燃物存放混亂：電機(jī)被易燃物覆蓋（三）火災(zāi)隱患7、車間、倉庫內(nèi)存有明火：倉庫內(nèi)生火爐（三）火災(zāi)隱患8、建筑材料不符合要求：建筑材料不阻燃（四）危險化學(xué)品1、?；肺磫为毚娣旁趯Ｓ脗}庫：在辦公場所存放?；吩诼毠に奚岽娣盼；贩弦螅?、缺少防護(hù)措施氣瓶無固定設(shè)施（五）勞保用品1、從業(yè)人員不佩戴勞保用品：無防護(hù)眼鏡（五）勞保用品1、從業(yè)人員不佩戴勞保用品：無防割手套（五）勞保用品1、從業(yè)人員不佩戴勞保用品：無防毒面具

（五）勞保用品2、勞保用品過期：（五）勞保用品（五）勞保用品（五）勞保用品（六）培訓(xùn)教育1、主要負(fù)責(zé)人、安全管理人員：（六）培訓(xùn)教育2、特種作業(yè)人員：（七）安全警示標(biāo)志（七）安全警示標(biāo)志（七）安全警示標(biāo)志（八）職工宿舍1、使用大功率電熱器：使用電爐子（八）職工宿舍2、使用明火：使用酒精爐（八）職工宿舍3、缺少滅火器材：無消防器材（八）職工宿舍4、安全通道堵塞、安全出口不足：封堵逃生通道（八）職工宿舍5、電源線路混亂：宿舍內(nèi)電線亂接亂拉（八）職工宿舍6、缺少指示標(biāo)志：符合要求：

符合要求：三、典型事故案例警示

在這里給大家介紹近年來我區(qū)發(fā)生的部分典型事故案例，希望廣大企業(yè)和從業(yè)人員能夠真正從事故血的教訓(xùn)中總結(jié)出做好安全生產(chǎn)工作的經(jīng)驗和規(guī)律，悟出保護(hù)生命健康的真諦和意義。

（一）青島某包裝制品有限公司機(jī)械傷害死亡事故

1、公司簡介：青島某包裝制品有限公司位于城陽區(qū)夏莊街道，主要從事包裝制品、紙制品、工藝品加工等，職工10人。2、安全管理狀況：青島某包裝制品有限公司建立了本單位的安全生產(chǎn)責(zé)任制和安全規(guī)章制度，配備了兼職的安全管理人員，但未按規(guī)定對從業(yè)人員進(jìn)行安全教育培訓(xùn)，未建立本單位的事故隱患排查治理制度，未按照規(guī)定排查治理事故隱患，未建立事故隱患信息檔案等；未在有較大危險的設(shè)施、設(shè)備上設(shè)置明顯的安全警示標(biāo)志；生產(chǎn)車間的消防器材配備不足。

3、事故經(jīng)過：2011年6月16日晚7時45分許，該公司組織進(jìn)行夜班生產(chǎn)，壓痕切線機(jī)操作工李某某（男，25歲，湖北省人）在操作該設(shè)備切紙殼時，由于一張紙殼掉入該設(shè)備的下方，李某某在沒有關(guān)掉機(jī)器的情況下，踩住設(shè)備下方部位，伸手去拿掉在機(jī)器里的紙殼，不慎被運行的壓痕切線機(jī)擠壓住頭部，當(dāng)場死亡。

事故發(fā)生前事故發(fā)生后

4、事故原因：一是平壓壓痕切線機(jī)操作工李某某安全意識淡薄，違反設(shè)備安全操作規(guī)程，在未停止平壓壓痕切線機(jī)運轉(zhuǎn)的情況下違章將手臂、頭部等身體要害部位伸到壓痕切線機(jī)內(nèi)拿取掉落的紙殼，這是造成事故的直接原因。二是青島某包裝制品有限公司未建立本單位的事故隱患排查治理制度，未對事故中的平壓壓痕切線機(jī)安全連鎖緊急停機(jī)裝置失效這一事故隱患及時予以排查消除，這是導(dǎo)致事故發(fā)生的間接原因。

三是公司主要負(fù)責(zé)人周某未履行法律規(guī)定的安全管理職責(zé)，未按規(guī)定督促、檢查本單位的安全生產(chǎn)工作，對生產(chǎn)現(xiàn)場安全管理未實施有效地監(jiān)督檢查，未及時排查消除平壓壓痕切線機(jī)安全連鎖緊急停機(jī)裝置失效等生產(chǎn)安全事故隱患，這是導(dǎo)致事故發(fā)生的又一重要原因。

事故警示：該起事故雖然是由于職工違章作業(yè)造成的，但究其深層次原因，是由于公司安全管理不到位，未認(rèn)真排查消除設(shè)備存在的事故隱患即安全連鎖緊急停機(jī)裝置失效這一事故隱患，安全經(jīng)費投入不足，企業(yè)主要負(fù)責(zé)人未認(rèn)真履行安全職責(zé)所造成的。

（四）青島某電子有限公司職工宿舍火災(zāi)死亡事故

2010年1月初，位于城陽區(qū)惜福鎮(zhèn)街道的青島某電子有限公司職工宿舍發(fā)生一起火災(zāi)事故，造成一人死亡，一人重傷。公司概況：該公司位于惜福鎮(zhèn)工業(yè)園內(nèi)，主要生產(chǎn)電子產(chǎn)品，職工200余人，大部分居住在公司廠區(qū)內(nèi)自建的職工宿舍內(nèi)。宿舍內(nèi)沒有統(tǒng)一的取暖設(shè)施。

2010年1月5日晚，該公司職工林某在職工宿舍內(nèi)使用簡易電暖爐取暖，在睡著時仍然沒有關(guān)掉電暖爐。由于電暖爐靠近林某床鋪，長時間的烘烤引燃了林某床鋪下方的硬紙殼，繼而造成了火災(zāi)事故的發(fā)生，林某全身被燒，經(jīng)搶救無效死亡。同宿舍居住的黃某情急之下從四樓宿舍跳下，造成全身骨折重傷，全身被燒面積也達(dá)到60%。

事故原因：一是職工林某安全意識缺乏，違規(guī)使用電暖爐取暖，而且在睡覺的時候沒有關(guān)掉電暖爐，從而導(dǎo)致了事故的發(fā)生，是事故發(fā)生的直接原因；二是該公司安全管理不到位，特別是對職工宿舍的安全管理松懈，對職工違規(guī)使用電暖爐取暖的行為沒有發(fā)現(xiàn)并制止，是事故發(fā)生的重要原因。四、安全生產(chǎn)基本知識職工的權(quán)利和義務(wù)1、職工的權(quán)利《安全生產(chǎn)法》（2002年11月1日施行）規(guī)定從業(yè)人員在安全生產(chǎn)中的權(quán)利有：（1）知情權(quán)：“第四十五條生產(chǎn)經(jīng)營單位的從業(yè)人員有權(quán)了解其作業(yè)場所和工作崗位存在的危險因素、防范措施及事故應(yīng)急措施”。（2）建議權(quán)：“有權(quán)對本單位的安全生產(chǎn)工作提出建議”。

（3）批評、檢舉及控告權(quán)：“第四十六條從業(yè)人員有權(quán)對本單位安全生產(chǎn)工作中存在的問題提出批評、檢舉、控告”。（城陽區(qū)監(jiān)局舉報受理電話：87868035;青島市安監(jiān)局舉報電話：12350）（4）培訓(xùn)權(quán)：“第二十一條生產(chǎn)經(jīng)營單位應(yīng)當(dāng)對從業(yè)人員進(jìn)行安全生產(chǎn)教育和培訓(xùn)，保證從業(yè)人員具備必要的安全生產(chǎn)知識，熟悉有關(guān)的安全生產(chǎn)規(guī)章制度和安全操作規(guī)程，掌握本崗位的安全操作技能。未經(jīng)安全生產(chǎn)教育和培訓(xùn)合格的從業(yè)人員，不得上崗作業(yè)”。

（5）獲得合格的勞動防護(hù)用品權(quán)：“第三十七條生產(chǎn)經(jīng)營單位必須為從業(yè)人員提供符合國家標(biāo)準(zhǔn)或者行業(yè)標(biāo)準(zhǔn)的勞動防護(hù)用品，并監(jiān)督、教育從業(yè)人員按照使用規(guī)則佩戴、使用”。（6）拒絕危險權(quán)：“有權(quán)拒絕違章指揮和強(qiáng)令冒險作業(yè)”。（7）緊急避險權(quán)：“第四十七條從業(yè)人員發(fā)現(xiàn)直接危及人身安全的緊急情況時，有權(quán)停止作業(yè)或者在采取可能的應(yīng)急措施后撤離作業(yè)場所”。（8）工傷索賠權(quán)：“第四十八條因生產(chǎn)安全事故受到損害的從業(yè)人員，除依法享有工傷社會保險外，依照有關(guān)民事法律尚有獲得賠償?shù)臋?quán)利的，有權(quán)向本單位提出賠償要求”。

2、職工的義務(wù)