期货网络信息系统安全检查
为建立健全证券期货业网络与信息安全事件应急工作机制,提高行业应对网络与信息安全事件的应急处置能力,预防和减少网络与信息安全事件造成的损失和危害,维护资本市场稳定和健康发展,维护国家金融安全和社会稳定,保护投资者合法权益,特成立网络信息安全检查小组对我司信息技术部网络信息安全进行专项检查。
精选网络信息系统安全检查表
安全标准化 八、隐患排查与治理 XXXXXX有限公司
目录序号文件名称 1 安全检查与隐患治理管理制度 2 自评管理制度 3 安全检查计划与实施方案 4 安全检查形式和安全检查的内容 5 综合性安全检查表 6 专业性安全检查表 7 季节性安全检查表 8 节假日安全检查表 9 安全隐患评估、分级、登记情况台帐 10 安全检查隐患整改通知单 11 安全检查隐患整改回复单 12 安全生产重大事故隐患治理档案 13 安全检查隐患整改/验收台账 14 安全标准化绩效考核记录 15 日常性安全检查表
安全检查与隐患治理管理制度 1 目的 进行危害识别,查找不安全因素和不安全行为,提出消除或控制不安全因素的方法和纠正不安全行为的措施,确保有关安全生产的法规、制度得到落实执行,特制定本制度。 2 适用范围 本制度适用于公司所有部门的生产、服务等活动。 3 职责 3.1 行政部负责本制度的制定和修订;检查安全管理制度和安全台帐、记录的执行情况;负责审查装置开停工方案中安全方案的可行性;有关消防气防法律法规、制度的执行情况。 3.2 生产部负责检查装置生产过程的运行情况;工艺技术安全检查;设备安全检查和有关设备管理制度的执行情况;消防气防设施、器材的状况。 3.3 所有生产岗位员工负责本岗位交接班和班中的巡回检查。 安全检查内容 安全检查主要包括安全管理检查和现场安全检查两部分。 4.1 安全管理检查主要内容: 4.1.1 检查公司领导对安全生产工作的认识,公司领导班子研究安全工作情况的记录、安全委员会工作会议纪要(录)等; 4.1.2 安全职责、安全管理制度等修订完善情况;各项管理制度落实情况;安全基础工作落实情况等; 4.1.3 检查领导和管理人员的安全法规教育和安全生产管理的资格教育是否达到要求;检查员工的安全意识、安全知识教育,以及特殊作业的安全技术教育是否达标。 4.2 现场安全检查主要内容 4.2.1 按照工艺、设备、电气、消防、检维修、工业卫生等专业的标准、规范、制度等,检查生产、施工现场是否落实,是否存在隐患;
网络信息系统设计方案
2012年6月 第1章概述............................. 错误!未指定书签 1.1项目背景........................... 错误!未指定书签 1.2需求分析........................... 错误!未指定书签 1.2.1现状介绍........................ 错误!未指定书签 1.2.2存在的主要问题.................... 错误!未指定书签 1.2.3 建设目标...................... 错误!未指定书签第2章系统建设方案....................... 错误!未指定书签 2.1设计原则........................... 错误!未指定书签 2.2方案设计........................... 错误!未指定书签 2.2.1政务外网网络...................... 错误!未指定书签 2.2.2政务内网网络.................... 错误!未指定书签 2.2.3综合布线设计...................... 错误!未指定书签第3章产品概述........................... 错误!未指定书签 3.1防火墙............................. 错误!未指定书签 3.2入侵检测系统....................... 错误!未指定书签 3.3网络防病毒系统....................... 错误!未指定书签
日常安全生产检查及整改记录表检查时间 检查人员 项目检查内容检查结果 设备安全□仪表是否损坏或定期保养、检测□特种设备是否按规定定期检测□是否有设备设施安全操作规程□危险设备工段有无安全警示 劳保设施及健康 监护□是否配备个人防护用品 □个人劳动防护用品使用是否正确 □是否对作业人员进行健康监护 □危险作业有无监护 □环境卫生是否打扫、窗明机净。 □员工无酒后上班,精神状态良好。 □员工有无睡岗、迟到、早退现象 □员工是否正确操作、使用工装、工具、设备、防护用具(品),有无违反操作规程或野蛮操作以及不安全行为。 □员工有无串岗或其他违反劳动纪律现象。 □是否有长明灯、长流水现象,节能不规范。□现场危险因素分析告知牌和警示标志是否完整和设立
用电安全□电气装置带电部分是否裸露 □电气线路是否乱拉乱接或老化 □电气线路绝缘保护层是否破损 □临时用电操作是否规范 □设备有无漏电保护装置或不能使用□配电箱有无防护罩 □有无安全用电警示标志 □电气装置附近是否堆放易燃、可燃物□移动用电设备使用是否规范 □电工巡检记录是否有、且完善。 仓储、作业空间□作业空间是否符合规范要求 □空间照明是否充足 □地面有无防滑措施、有无不平或有无障碍物□通道是否通畅 □作业人员有无违章操作行为 □仓储、生产物料是否堆放过高 □作业环境是否安全、通道是否畅通。 □易燃易爆物是否按规定存储放置,场所安全有无危险。 □各类工装、工具、废品、物料等物品是否按要求分类整齐摆放且稳妥安全 □生产厂所及周围环境有无不安全因素或状态,□设备有无震动、异响、异味情况,无跑、冒、滴漏现象。 □是否按工作要求做好设备、场地清洁,分类摆放整齐各类物品,环境安全 □消防设备是否完整有效、处在备用状态。 □受限作业、动火作业、动土作业等危险作业是否开具作业票、完善安全措施。
安全检查表法 安全检查表法(Safety Checklist Analysis,缩写SCA)是依据相关的标准、规范,对工程、系统中已知的危险类别、设计缺陷以及与一般工艺设备、操作、管理有关的潜在危险性和有害性进行判别检查。适用于工程、系统的各个阶段,是系统安全工程的一种最基础、最简便、广泛应用的系统危险性评价方法。 安全检查表的编制主要是依据以下四个方面的内容: 1、国家、地方的相关安全法规、规定、规程、规范和标准,行业、企业的规章制度、标准及企业安全生产操作规程。 2、国内外行业、企业事故统计案例,经验教训。 3、行业及企业安全生产的经验,特别是本企业安全生产的实践经验,引发事故的各种潜在不安全因素及成功杜绝或减少事故发生的成功经验。 4、系统安全分析的结果,如采用事故树分析方法找出的不安全因素,或作为防止事故控制点源列入检查表。 简介 编辑 安全检查表是进行安全检查、发现潜在危险、督促各项安全法规、制度、标准实施的一个较为有效的工具。它是安全系统中最基本、最初步的一种形式。 历史 编辑
安全检查表是的产物。当时,20世纪30年代工业迅速发展时期由于安全系统工程尚未出现,安全工作者为了解决生产中遇到的日益增多的事故,运用系统工程的手段编制了一种检验系统安全与否的表格。系统工程广泛应用以后,安全系统工程开始萌芽时期,安全检查表的编制逐步走向理论阶段,使得安全检查表的编制越来越科学、全面和完善。它们的内容基本相同,不同的是编制的依据和方法不同;前者运用系统工程手段,后者源于安全系统工程的科学分析。 定义 编辑 运用安全系统工程的方法,发现系统以及设备、机器装置和操作管理、工艺、组织措施中的各种不安全因素,列成表格进行分析。优点 编辑 1.安全检查表能够事先编制,可以做到系统化、科学化,不漏掉任何可能导致事故的因素,为事故树的绘制和分析做好准备。 2.可以根据现有的规章制度、法律、法规和标准规范等检查执行情况,容易得出正确的评估。 3.通过事故树分析和编制安全检查表,将实践经验上升到理论,从感性认识到理性认识,并用理论去指导实践,充分认识各种影响事故发生的因素的危险程度(或重要程度)。
网络信息系统设计方案 2012年 6 月
目录 第 1 章概述. (3) 1.1 项目背景 (3) 1.2 需求分析 (3) 1.2.1 现状介绍 (3) 1.2.2 存在的主要问题 (3) 1.2.3 建设目标 (4) 第 2 章系统建设方案 (5) 2.1 设计原则 (5) 2.2 方案设计 (6) 2.2.1 政务外网网络 (6) 2.2.2 政务内网网络 (7) 2.2.3 综合布线设计 (8) 第 3 章产品概述 (12) 3.1 防火墙 (12) 3.2 IPS 入侵检测系统 (13) 3.3 网络防病毒系统 (14) 3.4 审计系统 (15) 3.5 网络设备清单 (15)
第 1 章概述 1.1 项目背景 随着我国信息化建设的深入,特别是电子政务的发展,以及第三方信息服务商的成熟和服务不断完善,计算机技术的应用发展而产生根本性的变化,各级政府领导和机关工作人员信息化意识大大增强;办公业务领域的计算机应用不断普及,公文、信息处理的效率进一步提高;一支既懂办公自动化技术又熟悉机关业务的专业队伍已经形成。这些新成果充分说明,办公自动化工作已经具备了向更高层次进一步加快发展的必要条件。所有这些,都为推进政府信息化建设奠定了良好而扎实的基础。 1.2 需求分析 1.2.1 现状介绍 各办公室集中于一个楼层,目前网络是租用联通 ADSL连接互联网,没有严格区分统一的内网和外网网络系统。根据国家信息化建设的需求,正计划申请接入省电子政务内网与政务外网网络。 1.2.2 存在的主要问题 1. 根据国家信息化建设及等保建设要求,没有建立统一的政务内网,政务外网,政 务专网系统。 2. 现有的外网系统没有与互联网逻辑隔离。 3. 网络出口堵塞,非工作流量占用带宽现象严重,上网行为无法得到有效控制。 4. 办公网络系统病毒泛滥,缺乏专门有效的病毒防范机制。
安全隐患排查计划及检查表 1.总则 公司为了加强事故隐患监督管理,防止和减少事故发生、保障公司员工生命及公司财产安全,根据安全生产法等法律、行政法规和国家安全生产监督管理总局令第16号《安全生产事故隐患排查治理暂行规定》的相关规定,以及公司自身生产现场危险源情况和风险情况,制定本计划。 2.计划内容 2.1主要危险源及风险概况 根据《企业职工伤亡事故分类》、《生产过程危险和有害因素分类与代码规定》相关规定,本单位可能发生的事故类型如下:火灾爆炸、泄漏、灼烫、锅炉爆炸、容器爆炸、灼烫、机械伤害、中毒窒息、起重伤害、触电伤害、热辐射、高温中署、车辆伤害、粉尘伤害、物体打击、高处坠落、噪声危害、淹溺等。 厂区范围内,主要安全控制点为: 。。车间、。。车间、。。车间(按照企业实际情况填写)。 厂区范围内,主要的危险源分布及风险情况,详见表2-1 (按照企业实际情况填写) 2.2安全隐患排查检查计划 安全隐患排查检查主要分为:专业安全检查、厂级综合性安全检查、车间综合性安全检查、日常安全检查4大类,拟检查计划详见表2-2 表2-2安全隐患排查检查计划表
2.3计划实施保障 2.3.1安全隐患排查机构及人员职责 为确保安全隐患排查工作持续有效,规范地正常进行,安全生产委员会下设安全隐患排查工作领导小组,组长:由公司担任,副组长:由安全主任和各部门或车间主管担任,组员:由各班组长组成。2012年安全隐患排查工作领导小组人员及职责详见表2-3。
2.3.2安全隐患排查计划实施管理规定 1) 未按规定组织隐患排查的,对责任人处罚100元。 2)隐患排查发现问题,未及时制定整改计划、方案未及时整改的,对责任人处罚100元。3)未按规定报送隐患排查资料的,对责任人处罚50元/次。 4)未按规定收集隐患排查检查过程情况记录、图片表单资料的,对责任人处罚50元/项。 5)对安全隐患排查工作突出,成绩显著的,给予奖励100~300元/人。 3.相关表单 3.1 表3-1 《厂级综合性安全检查表》 表3-1厂级综合性安全检查表
公司企业标准 网络系统管理规范 1总则 为加强计算机信息系统安全管理,根据《中华人民共和国计算机信息系统安全保护条例》、《中华人民共和国计算机信息网络国际联网管理暂行规定》和《公司计算机信息系统安全管理办法》等有关规定,结合具体实际情况,制定本办法。 2适用范围 胜利油田管理局信息安全管理中心管辖范围内计算机信息系统管理适用本规定。 3规范解释权 胜利油田信息安全管理中心网络标准和规范小组具有对规范文档及其相关文档的解释权。 4术语定义 4.1 骨干网:是指各连网单位机关的企业主干网中心节点与集团公司总部的 主干网核心节点连网所用的线路。 4.2 网络管理员:负责网络的运行、维护,包括网络监控、测试、调整及安 全等工作,并对各连网单位企业网络的运行进行技术指导的管理人员。 4.3 网络设备:保证工作人员进入网络从而获得信息的设备,包括服务器、 网络通讯电缆设备等。 4.4 网络资源:能够从网络中摄取的,从而提高工作效率的有用信息。
5规范内容 5.1网络信息安全责任规定 5.1.1管理局信息中心安全管理规定 1)全面负责管理局计算机网络系统的安全管理工作。 2)全面负责管理局计算机网络系统的安全保密工作。 3)全面负责管理局各单位上网信息的划密定级工作。 4)全面负责组织制定实施管理局计算机网络的安全保密规章制度。 5)全面负责组织对使用计算机网络管理及操作人员进行安全保密的培训教 育。 6)组织有关部门人员定期进行安全保密的检查,听取汇报。 5.1.2管理局各部门安全管理规定 1)负责本部门计算机网络设备的安全工作。 2)负责本部门计算机网络信息的安全保密工作。 3)负责制定和组织实施本部门计算机网络的安全保密规章制度。 4)负责对本部门计算机网络的操作人员进行安全保密任务。 5)负责指派专人管理本部门计算机信息系统,将每一台设备的管理落实到 人。 6)定期或不定期对本部门计算机信息系统进行安全保密检查或抽查,发现 问题、隐患及时向信息中心汇报。 7)协助管理局信息中心做好安全管理工作。 5.1.3网络管理员岗位规定 1)用户上网设备的使用情况,不符合上网要求的设备禁止上网。
网络信息安全管理系统 网络信息安全管理系统主要用以内部人员的上网行为进行管理,对其所发布的信息进行审计,防止不良信息散发到互联网上,阻止学生访问不良网站,阻断不必要的网络应用,合理利用网络资源,创造一个绿色的上网环境。 技术要求如下: 1、产品基本要求: 产品部署产品可通过旁路、透明桥接、网关三种对网络数据流进行采集、分析和识别, 实时监视网络系统的运行状态,记录网络事件、发现安全隐患,并对网络活动的相关信息进行存储、分析和协议还原; 在旁路方式下,系统可以支持多个网口同时采集数据。 产品资质必须具备中华人民共和国公安部的《计算机信息系统安全专用产品销售许可 证》,通过以下检测标准: 1) GA658-2006 互联网公共上网服务场所信息安全管理系统信息代码 2) GA659-2006 互联网公共上网服务场所信息安全管理系统数据交换格式 3) GA660-2006 互联网公共上网服务场所信息安全管理系统上网服务场所端功 能要求 4) GA661-2006 互联网公共上网服务场所信息安全管理系统远程通讯端功能要 求 5) GA663-2006 互联网公共上网服务场所信息安全管理系统远程通讯端接口技 术要求
6) MSTL_JBZ_04-024 互联网公共上网服务场所信息安全管理系列标准检验实 施细则 网络接口产品为硬件形态具有2个以上1000M网络接口 2、系统封堵功能: 系统提供的不良网站1、系统提供百万条以上网址列表,并支持网址库的自动在线升级; 数量和分类 2、网址库具有不良网站的分类,包括不良言论、暴力、毒品、色情等不良网址。用户可以自定义网站支持用户根据学校内部的网络应用特点自行定义网站分类和网站站点,系统可分类以对自定义的网站进行按管理策略进行封堵或放行等监控。对IM类软件的控管 IM类协议的识别: QQ |--文件传输 |--音视频 |--网络硬盘 |--游戏 |--远程协助 |--聊天 MSN |--聊天 |--文件传输 |--音视频 |--游戏 Yahoo |--文件传输 |--视频
网络信息系统管理办法 第一章总则 第一条为了加强公司网络管理,确保公司网络及信息平台安全、可靠、稳定地运行,并充分利用公司网络资源,营造良好的办公网络环境,特制定本办法。 第二条本办法适用于公司网络设备、服务器、视频会议系统、计算机硬件、服务器硬件、软件、OA平台、人力资源系统、EMES系统等日常管理、维护工作。 第二章名词解释 第三条网络信息系统是指由网络设备、各类网络线路、服务器、计算机及其相关和配套的设备、设施、OA平台、人力资源系统、EMES 系统(包括打印机、传真机、复印机等办公器材;视频会议系统设备等硬件、软件系统)构成的网络体系。 第四条网络设备是指在网络中起连接终端设备、网段作用并支持网络数据交换、传输的设备。(如:路由器、交换机) 第五条终端设备是指接入公司网络,可由用户直接使用的设备。(如:电脑、投影、视频电视等) 第六条网络信息系统硬件(以下简称网络硬件)是指网络设备、各类网络线缆、终端设备及其相关配套设备、设施。 第七条网络信息系统软件(以下简称网络软件)是指支持网络硬件正常运行的内部配置信息和实现网络功能的应用软件。(如:路由器管理配置信息、服务器、计算机操作系统、EMES系统程序、数据库配
置信息等)。 第三章管理职责 第八条各公司网络管理员是管理网络信息系统,推进企业信息化工作的职能管理人员,其基本职责包括: 一、负责公司信息化建设工作,包括政策宣传、新技术研究推广、人员培训、需求调研、计划、规划方案制订、项目实施等。 二、负责公司网络信息系统的管理、维护,包括OA平台、EMES 系统等帐号的申请和开通。 三、负责公司接入互联网的管理,包括入网申请的审核、入网技术措施的确定、接入设备的管理等。 四、负责公司网络安全措施的制定、实施、监控、管理及对本公司员工关于网络安全知识的教育培训。 第九条网络信息系统的网络硬件、网络软件和附属设备属于公司所有,不属于部门及个人所有,各部门、各岗位必须配合网络管理部门对网络信息系统资源进行统一调配、管理。 第四章网络硬件编码及管理 第十条网络硬件是整个网络管理系统正常运行的基础部件,为建立完善的网络信息系统体系,明确网络信息系统结构模型及管理体系,网络硬件管理实行编码标识与文档相结合的管理方式;各公司网络管理人员对接入网络的主要硬件设备、线路、终端设备进行编码标识并建立相关文档,具体包括 一、光缆标记及文档要求: 1、对于光缆编码采用四级7位英文字母与数字混合制编码:
安全隐患排查计划及检查表 1.总则 公司为了加强事故隐患监督管理,防止和减少事故发生、保障公司员工生命及公司财产安全,根据安全生产法等法律、行政法规和相关标准规范要求,结合公司实际情况,制定本计划。 2.计划内容 2.1排查范围及重点 根据《企业职工伤亡事故分类》、《生产过程危险和有害因素分类与代码规定》相关规定,本单位可能发生的事故类型如下:火灾爆炸、泄漏、容器爆炸、灼烫、机械伤害、起重伤害、触电伤害、高温中署、车辆伤害、粉尘伤害、物体打击、高处坠落、噪声危害、等。 厂区范围内,主要安全控制点为: 下料车间、机加工车间、焊接车间、喷涂车间、液氧罐区。 厂区范围内,主要的危险源分布及风险情况,详见表2-1 表2-1危险源分布表(按照企业实际情况填写)
2.2排查计划与内容 安全隐患排查检查主要分为:班组每日安全检查,车间每周安全检查、公司每月安全检查。 2.2.1安全管理方面的主要内容: (1)检查各级部门对安全生产工作的认识和班组安全活动的开展等; (2)检查安全职责和各项安全管理制度的执行情况,相关台账、记录的完成情况,安全基础工作的落实情况等; (3)检查各部门管理人员的安全法规教育和安全生产管理的资格教育是否达到要求;检查员工的安全意识、安全知识教育,以及特殊作业的安全技术的教育是否达标。 2.2.2现场安全检查主要内容: (1)按照生产工艺、设备、电气、仪表、消防、工业卫生等专业的标准、规范、制度等要求,检查生产、储存、施工现场是否落实,是否存在隐患; (2)检查各部门及个人的安全职责是否落实,检查员工是否认真执行各项安全生产纪律和操作规程; (3)检查生产、检修、施工等直接作业环节各项安全生产保证措施是否落实。 2.2.3特种设备检查:包括起重设备本体安全运行情况、安全防护装置是否有效、行车工操作规范及点检记录情况;压力容器、液氧储罐等;压力管道有无裂纹、局部腐蚀、过热、变形及焊接接头、弯头、弯管状况等; 2.2.4 复工复产前对设施设备、电气线路等进行全方位检查,确保无问题后方可开工。
1.常见的网络信息系统安全因素不包括______。C A.网络因素 B.应用因素 C.经济政策 D.技术因素 2.以下可实现计算机身份鉴别的是______。D A.口令 B.智能卡 C.视网膜 D.以上皆是 3.信息安全服务包括______。D A.机密性服务 B.完整性服务 C.可用性服务和可审性服务 D.以上皆是 4.计算机病毒______。A A.都具有破坏性 B.有些病毒无破坏性 C.都破坏EXE文件 D.不破坏数据,只破坏文件 5.数据保密性的基本类型包括______。D A.静态数据保密性 B.动态数据保密性 C.传输数据保密性 D.静态和动态数据保密 6.网络道德的特点是______。D A.自主性 B.多元性 C.开放性 D.以上皆是 7.下列情况中,______破坏了数据的完整性。C A.假冒他人地址发送数据 B.不承认做过信息的递交行为 C.数据在传输中途被篡改 D.数据在传输中途被窃听 8.关于计算机中使用的软件,______是错误的。B A.软件凝结着专业人员的劳动成果 B.软件像书籍一样,借来复制一下都不损害他人 C.未经软件着作权人的同意复制其软件是侵权行为 D.软件如同硬件一样,也是一种商品 9.下面关于网络信息安全的一些叙述中,不正确的是______。B A.网络环境下的信息系统比单机系统复杂,信息安全问题比单机更加难以得到保障 B.电子邮件是个人之间的通信手段,不会传染计算机病毒 C.防火墙是保障单位内部网络不受外部攻击的有效措施之一 D.网络安全的核心是操作系统的安全性,它涉及信息在存储和处理状态下的保护问题 10.隔离是操作系统安全保障的措施之一,下列______不属于安全隔离措施。C A.物理隔离 B.时间隔离 C.分层隔离 D.密码隔离 11.计算机病毒是指能够侵入计算机系统并在计算机系统中潜伏、传播、破坏系统正常工作的一种具有繁殖能力的 ______。B A.指令 B.程序 C.设备 D.文件 12.加强网络安全性的最重要的基础措施是______。A A.设计有效的网络安全策略 B.选择更安全的操作系统 C.安装杀毒软件 D.加强安全教育 13.在制定网络安全策略时,应该在网络安全分析的基础上,从以下两个方面提出相应的对策______。B A.硬件与软件 B.技术与制度 C.管理员与用户 D.物理安全与软件缺陷 14.下图所示,攻击者在信息从信息源结点传输到信息目的结点的过程中,所进行的攻击是______。 ┌─────┐┌──────┐ │信息源结点├──┬──→│信息目的结点│ └─────┘│└──────┘ ↓ ┌────┐ │非法用户│ └────┘B A.截获 B.窃听 C.篡改 D.伪造 15.为保证计算机信息安全,通常使用______,以使计算机只允许用户在输入正确的保密信息时进入系统。A A.口令 B.命令 C.序列号 D.公文 16.为确保学校局域网的信息安全,防止来自Internet的黑客入侵,采用______可以实现一定的防范作用。C A.网管软件 B.邮件列表 C.防火墙软件 D.杀毒软件 17.为了减少计算机病毒对计算机系统的破坏,应______。A A.尽可能不运行来历不明的软件 B.尽可能用软盘启动计算机 C.把用户程序和数据写到系统盘上 D.不 使用没有写保护的软盘 18.计算机染上病毒后可能出现的现象______。D A.系统出现异常启动或经常“死机” B.程序或数据突然丢失 C.磁盘空间变小 D.以上都是 19.计算机病毒可以存在于______中。D A.电子邮件 B.应用程序 C.Word文档 D.以上都是 20.当软盘感染病毒,用各种清除病毒软件都不能清除病毒时,则应该对此软盘______。C A.丢弃不用 B.删除所有文件 C.进行格式化 D.删除https://www.doczj.com/doc/f212042458.html,文件 21.面对通过互联网传播的计算机新病毒的不断出现,最佳对策应该是______。D A.尽可能少上网 B.不打开电子邮件 C.安装还原卡 D.及时升级防杀病毒软件 22.CIH病毒之所以引起人们普遍重视,主要是因为其______。C A.具有极大的传染力 B.对系统文件具有极大的破坏性 C.对软、硬件具有破坏作用 D.具有极大的 隐蔽性 23.杀毒软件可以对______上的病毒进行检查并杀毒。A
安全生产检查及检查表 的应用 集团企业公司编码:(LL3698-KKI1269-TM2483-LUI12689-ITT289-
安全生产检查及检查表的应用一、安全生产检查 企业的任何生产过程都会伴随一定的不安全因素。为减少生产安全事故的发生,就必须预测可能发生事故的各种不安全因素(危险因素),针对这些不安全因素,制订防范措施。而安全检查及检查所使用的安全检查表就是发现不安全因素(危险因素)的手段和工具,是最基础、最简便的识别潜在不安全因素(潜在的危险因素)的方法之一。 1.安全检查的目的 安全检查是建立良好的安全生产作业环境和秩序的重要手段之一。安全检查的目的在于发现不安全因素(危险因素)的存在的状况,如装置、设备、设施、工具、附件等潜在不安全因素状况、不安全的作业环境场所条件、不安全的作业职工行为和操作潜在危险,以利采取防范措施,防止或减少伤亡事故的发生。 2.安全检查的内容 安全检查的内容很多,大致有如下3个方面:
1)检查企业是否建立健全了安全生产组织和安全生产责任制,是否贯彻“五同时”(即在计划、布置、检查、总结、评比生产工作的同时,计划、布置、检查、总结、评比安全工作)、“三同时”(即在新建、扩建、改建工程项目时,与安全防范保护措施同时设计、同时施工、同时投产验收);对职工伤亡事故的调查、报告和处理中是否坚持了“四不放过”(即找不出原因不放过、本人和职工群众受不到教育不放过、没有制订整改防范措施不放过、整改措施没进行效果评价不放过)的原则;企业各项规章制度(如安全培训、教育制度、各级岗位责任制、各工种安全操作规程等)是否健全完善、是否严格执行;企业安全技术措施经费资金有无保证等。 2)检查企业生产作业现场环境及设备、物质(原材物料)的状态,即查企业作业环境及劳动条件、生产设备及相应的安全防护设施是否符合安全标准的要求,如查各种设备、设施的安全运行和维修情况,查原材料使用及有毒有害气体、蒸汽、粉尘等引发安全事故的防范措施,查电气、锅炉、压力容器、各种工业气瓶的使用状况,查易燃、易爆、物料和有毒有害物料的贮存、运输和使用情况,查个人防护用品的使用是否符合安全防护标准,以及通风、照明、安全通道、安全出口等作业环境、劳动条件是否符合相关安全防护的标准。 3)检查企业作业职工是否有不安全行为,如作业职工是否按相关工种的安全操作规程操作,操作时的动作是否符合安全要求等。
信息网络系统——在建筑物中,人们需要连接到互联网,需要内部和外部的信息服务以及各种类型的信息应用。为了满足这些需求,有必要在各类建筑物中构建信息网络系统。 对于建筑智能化系统本身来说,由综合布线系统所支撑的信息网络系统又是实现智能化系统综合集成的平台。信息网络技术是IT的核心技术,包括了链路、传输、交换、网络安全、网络管理、服务器、互联网接入等多种当代高速发展的技术。根据建筑物的使用功能和需求、智能化系统有关的建设标准、以及IT 领域的有关标准和协议,构建先进、可靠、安全、可管理、经济实用的信息网络系统。 信息网络系统主要包括下列内容: 1、提供建筑物中各类信息流通的公共通道和交换枢纽,并具备相应的管理能力。 2、提供多层次和各类型的信息网络服务,实现各种业务的办公自动化。 3、为一体化集成提供标准的接口和通信协议。 4、应具备与BMS及CNS联网与集成的功能,为实现一体化集成打下基础。 综合布线系统 综合布线系统:利用铜缆、光纤、跳配线架、适配器及其他附件等,作为建筑及建筑内数据、语音、图象及多媒体等的传输介质和通道,并与外部网络相连,构成集语音、数据和控制信号通信的支撑平台。 计算机网络系统 计算机网络是地理上分散的计算机资源的集合,它们彼此用传输介质互联起来,遵守共同的协议相互通信,以便用户随时随地能共享信息资源和交换信息。计算机网络的功能主要体现在三个方面:信息交换、资源共享、分布式处理。 公众信息服务系统 公众信息服务系统是根据建筑物的使用功能、智能化建设标准和安全防范管理的需求,综合运用现代信息通信技术、现代计算机网络技术、现代语音图象技术,构成先进、可靠、经济、配套的公众信息服务系统。 智能卡管理系统 通过本系统对内部员工实行身份管理、考勤管理、出入控制、内部消费、停车管理及保安人员巡更等功能的综合管理,形成完整的一卡通用解决方案。 基础服务器系统 基础服务器系统是为整个智能化系统提供各种基础的服务器平台。
全员参与“危害识别及风险评价”携手共筑生命的方舟 ————————————安全检查表分析(SCL) 二.安全检查表分析(SCL) 1内容 安全检查表分析(SCL)是基于经验的方法,安全检查表是一份进行安全检查和诊断的清单; 它由一些有经验的、并且对工艺过程、机械设备和作业情况熟悉的人员,事先对检查对象共同进行详细分析、充分讨论、列出检查项目和检查要点并编制成表; 安全检查分析表分析可用于对物质、设备、工艺、作以便进行检查或评审。业场所或操作规程的分析,为防止遗漏,在制定安全检查表时,通常要把检查对象分割为若干子系统,按子系统的特征逐个编制安全检查表。 在系统安全设计或安全检查时,按照安全检查表确定的项目和要求,逐项落实安全措施,保证系统安全。 2编制方法 确定人员。要编制一个符合客观实际,能全面识别系统危险性的安全检查表,首先要建立一个编制小组,其成员包括熟悉系统的各方面人员;
熟悉系统。包括系统的结构、功能、工艺流程、操作条件、布置和已有的安全卫生设施; 收集资料。收集有关安全法律、法规、规程、标准、制度及本系统过去发生的事故资料,作为编制安全检查表的依据; 判别危险源。按功能或结构将系统划分为子系统或单元,逐个分析潜在的危险因素; 列出安全检查表。针对危险因素和有关规章制度、以往的事故教训以及本单位的检验,确定安全检查表的要点和内容,然后按照一定的要求列出表格。 3安全检查表编制依据 有关标准、规程、规范规定 国内外事故案例 系统分析确定的危险部位及防范措施 分析人员的经验和可靠的参考资料 研究成果,同行业检查表等
4特点 检查项目系统、完整,可以做到不遗漏任何能导致危险的关键因素,因而能保证安全检查的质量; 可以根据已有的规章制度、标准、规程等,检查执行情况,得出准确的评价; 安全检查表有的采用提问的方式,有问有答,给人的印象深刻,能使人知道如何做才是正确的,因而可起到安全教育的作用; 编制安全检查表的过程本身就是一个系统安全分析的过程,可使检查人员对系统的认识更深刻,更便于发现危险因素。 5在实际应用时注意 安全检查表分析的对象是设备设施、作业场所和工艺流程等,检查项目是静态的物,而非活动。 检查表中所列项目,应简明扼要,突出重点,抓住要害。 检查表的项目内容,应针对不同被检查对象有所侧重,分清各自职责内容,尽量避免重复。 检查表的每项内容要定义明确,便于操作。 检查表的项目内容能随工艺的改造、设备的变迁(移动)、环境的变化和生产异常情况的出现而不断修订、变更和完
季节性(夏季)隐患排查表 检查单位:检查人员:检查时间:审核人: 检查项目序号检查标准检查方法符合不符合处理措施 防洪防汛1 是否建立防洪防汛工作领导小组,落实工作职责。应成立防洪防汛工作领导小组,明确工作职责。 2 是否制定防洪防汛应急救援预案,并进行演练。制定防洪防汛应急救援预案,并进行演练。 3 是否对员工进行宣传、教育。应进行防洪防汛知识宣传、教育。 4 是否制定值班制度,明确值班人员及其职责。制定值班制度,明确值班人员及其职责,加强巡视检查, 发生灾情能及时上报。 5 是否定期对房屋建筑、仓库、设备设施等进行检 查。 定期对房屋建筑、仓库、设备设施等进行检查,做好查 漏补缺工作,做好防洪防汛前的准备。 6 汛期前,是否对雨水、污水管道及其他排污管道 进行疏掏、清障和维护。 在汛期前,要对雨水、污水管道及其他排污管道进行排 查、疏通、清障和维护,确保汛期安全。 防雷 防静电7 生产设备设施、厂区建筑等防雷接地或防静电设 施是否完好。 定期对生产设备设施、储罐、库区建筑等防雷接地或防 静电设施进行检测。 防暑降温 8 是否对员工进行防暑降温知识宣传、教育。对员工进行防暑降温知识宣传、教育。 9 高温作业场所的通风、降温、是否处于良好状态。高温作业设备的通风、降温应有效、可靠。 10 对高温作业人员,是否提供合乎卫生要求的饮料 及防治中暑药品。 对高温作业人员,应提供合乎卫生要求的饮料和防治中 暑药品。 检查考核意见: 检查负责人:
季节性(冬季)隐患排查表 检查单位:检查人员:检查时间:审核人: 检查项目序号检查标准检查方法符合不符合处理措施 防火防爆防中 毒 1 消防组织、规章制度与消防安全责任制组织、制度是否健全;消防安全责任制是否落实到个人。 2 库内消防设施是否齐全、符合规定。重点部位防 火措施是否完善、有关人员要具备防火灭火能力。 全库消防系统要完好,灭火器材要充足,布置要合理。 有关人员能够针对不同的火情,正确的操作消防系统。 3 化学品是否有毒、易燃、易爆或者是使用时产生 有毒、有害的副产物 是否严格管理,存放场所符合要求并标识。对化学品的 放置场所与使用场所的通风设施进行检查。使用过的废 料要按照标准的处理方法进行处理。 防冻凝防积雪防滑 4 各部门对设备管道、阀门及仪表伴热的保温情况 进行查看,做好防冻防凝工作。 检查库区内供水管道完好情况,管道、阀门应无跑、冒、 滴、漏等现象,防止温度过低,管道结冰,堵塞管道。 5 对各楼梯、钢制斜扶梯和各操作平台进行认真检 查,看有无结冰现象,有无积雪,以防滑到或高 处坠落事故的发生。 扶梯、钢制斜扶梯和各操作平台无结冰现象、清理积雪, 以防滑到或高处坠落事故的发生。 防雷防静电 6 生产设备设施、库区建筑等防雷接地或防静电设 施是否完好。定期对生产设备设施、储罐、库区建筑等防雷接地或防静电设施进行检测。 检查考核意见: 检查负责人:
该方法是依据相关的标准、规范,对工程、系统中已知的危险类别、设计缺陷以及与一般工艺设备、操作、管理有关的潜在危险性和有害性进行判别检查。 2、安全检查表分析法实施步骤 该方法是依据相关的标准、规范,对工程、系统中已知的危险类别、设计缺陷以及与一般工艺设备、操作、管理有关的潜在危险性和有害性进行判别检查。 该方法以提问的方式把检查项目按系统的组成顺序编制成表,进行检查或评审,是辨识危害因素及其风险的又一方法,适合于对静态设备设施存在的风险进行分析识别。其步骤包括编制安全检查表、列出设备设施清单、进行危害因素识别。 (1)安全检查表编制的依据 1)有关标准、规程、规范及规定; 2)国内外事故案例和企业以往的事故情况; 3)系统分析确定的危险部位及防范措施; 4)分析人员的经验和可靠的参考资料; 5)有关研究成果,同行业或类似行业检查表等。 (2)安全检查表编制步骤 1)确定编制人员。包括熟悉系统的各方面人员,如工段长、技术员、设备员、安全员等。 2)熟悉系统。包括系统的结构、功能、工艺流程、操作条件、布置和已有的安全卫生设施。 3)收集资料。收集有关安全法律、法规、规程、标准、制度及本系统过去发生的事故事件资料,作为编制安全检查表的依据。
1)既要分析设备设施表面看得见的危害,又要分析设备设施内部隐藏的内部构件和工艺的危害。 2)对设备设施进行危害识别时,应遵循一定的顺序。先识别厂址,考虑地形、地貌、地质、周围环境、安全距离方面的危害,再识别厂区内平面布局、功能分区、危险设施布置、安全距离等方面的危害,再识别具体的建构筑物等。对于一个具体的设备设施,可以按照系统一个一个的检查,或按照部位顺序,从上到下、从左到右或从前到后都可以。 3)分析对象是设备设施、作业场所和工艺流程等,检查项目是静态的物,而非活动。所列检查项目不应有人的活动,即不应有动作。 4)检查项目列出后,还要列出与之对应的标准。标准可以是法律法规的规定,也可以是行业规范、标准、本企业的有关操作规程、工艺规程或工艺卡片的规定。 5)检查项目应该全面,检查内容应该细致,达不到标准就是一种潜在危害。如,对设备设施的控制措施进行对照标准检查时,不仅要列出报警、消防检查检验等耳熟能详的控制措施,还应列出工艺设备本身带有的控制措施,如连锁、安全阀、液位指示、压力指示等。 6)列出《设备设施清单》(参照表3)。 表3 设备设施清单 (记录受控号)单位: 单元/装置:№: (填表说明:1.设备十大类别:炉类、塔类、反应器类、储罐及容器类、冷换设备类、通用机械类、动力类、化工机械类、起重运输类、其他设备类。2.参照设备设施台帐,按照十
学习中心_________ 姓名_____________ 学号 西安电子科技大学网络与继续教育学院 《网络信息管理系统》全真试题 (开卷90分钟) 题号一二三四总分 题分20 40 30 10 得分 (一)填空题(20分) 1.管理信息系统在其发展的过程中经历了三个阶段。它们是、和数据系统处理。 2.数据流图和数据字典共同构成系统的。 3.CMM是指。4.系统是主要由输入、处理和三部分组成。 5.管理信息系统在开发过程的各个阶段,都有可能产生错误。为了发现6.这些错误,调试过程可以分解为三个阶段:、 和。
7.在软件开发中的三种基本方法是、和 。 8.ERP英文是, CRM是指。CAD是指, CAM是指。9.列举三个你熟悉的ERP产品的公司、 、。 10. MISGS是指,MISDS是指。 (二)单项选择题(40分) 1. 下列那一些媒体传输技术是属于视线媒体传输技术?() A.光纤传输技术 B. 红外传输技术 C.同轴电缆传输技术 D. 双绞线传输技术 2. Internet上的主机系统经常被“黑客”含义是() A.一批专门以闯入别人的电脑系统为乐的不速之客 B.一批经常穿着黑色衣服的网络使用者 C.经过特别训练的网络间谍 D. 经过系统管理员批准的系统使用者 3. 下列那些是对计算机网络的不正确的定义() A.计算机网络是计算机的集合 B.计算机网络的目的是相互共享资源 C.计算机网络是在协议控制下通过通信系统来实现计算机之间的连接D.计算机网络中的一台计算机可以干预另一台计算机的工作 4. 称数据链路层的数据块为()
A.信息 B.报文 C.比特流 D.帧 5.下列有关令牌总线网说法正确的是() A.采用竞争型媒体访问控制方法 B.令牌总线网在物理上是总线网,而逻辑上是环形网 C.冲突较多,网络延时较长 D.可实现点到点或广播式通信 6.下列入网方式中,( A )方式不需要IP地址 A 拨号连接终端 B PPP C 局域网 D 分组网连接7.Modem的功能是实现() A.数字信号的整形 B.模拟信号与数字信号的转换 C.数字信号的编码 D.模拟信号的放大 8.某用户有E-mail地址是wang@https://www.doczj.com/doc/f212042458.html,,那么他接收邮件的服务器是() A.wang B.internet C.wng@center https://www.doczj.com/doc/f212042458.html, 9.网络接口卡的基本功能包括:数据转换、通信服务和() A.数据传输 B.数据缓存 C.数据服务 D.数据共享10.Internet和LAN之间的根本区别是() A.通信介质不同 B.使用者不同 C.范围不同 D.采用的协议不同 11.同步传输和异步传输中下列说法正确的是 ( ) A.同步传输和异步传输都属于同步方式 B.同步传输属于同步方式,异步传输属于异步方式 C.异步传输一次只能传输一个字符,接受方根据0和1 的跳变来判断一个新字符的开始 D.同步传输的字符间隔不定
信息网络系统实验报告 姓名:王彦贵 班级:116112-15 学号:20111002772 指导教师:黄鹰 中国地质大学(武汉)信息工程学院 2013年12 月29日
目录 实验一网络简单观察实验 (33) 一、实验目的 (33) 二、原理概述 (33) 三、实验内容 (33) 四、实验方法 (44) 五、实验报告要求 (1010) 实验二物理层和数据链路层 (1111) 一、实验目的 (1111) 二、原理概述 (1111) 三、实验报告要求 (1212) 四、思考 (1212) 实验三网络层 (1414) 一、实验目的 (1414) 二、原理概述 (1414) 三、实验内容 (1414) 四、实验步骤 (1515) 五、实验报告要求 (2020) 六、思考 (2020)
实验一网络简单观察实验 一、实验目的 1.观察了解网卡、线缆、集线器等设备; 2.了解WINDOWS中的网络组成及参数; 3.了解通过TCP/IP协议连接上网的方法; 4.了解Ethereal软件的作用,以及利用Ethereal软件捕获、查看网络数据 包的方法。 二、原理概述 Ethereal是一个免费的网络协议分析软件,支持Linux、Windows等多种平台。 由于网络上产生的数据包很多,通常我们只对其中一部分数据包感兴趣,因此在捕捉具体的数据包之前需要定义一个过滤器(filter),以滤除不需要的信息。一个过滤器实质上是一组规则,只有收到的数据满足规则时才保存,否则丢弃。过滤器通常可以是多个规则的逻辑组合。 在Ethereal中捕捉数据包前,首先要选择要监听的接口。点击菜单中“Capture” “Interface”,此处选择接口“NDIS5 Driver”。在捕捉前还要设置一些参数,如过滤器。点击“prepare”,出现设置窗口,在“Capture Filter”一栏中填写感兴趣的数据包对应规则(见使用手册)。点击“Start”按钮开始捕捉。打开浏览器访问一些站点后,然后关闭浏览器,最后点击“Stop”按钮,结束数据包的捕捉。所有捕捉的数据包都显示在主窗口中。 窗口中上面的列表框为所有捕获数据包(帧)的列表,记录了这些数据包的捕获时间、来源、目的地、协议等信息。中间的文本框为当前选中的捕获帧经Ethereal解释后的协议信息。屏幕最下面的窗口中以二进制形式显示当前选中的数据包的原始内容。如果需要保存所捕获的数据,可选择菜单“File”中的“Save as…”进行保存。Ethereal支持多种文件格式。 三、实验内容 1.了解网卡的配置情况; 2.了解对等网的相关数据; 3.了解TCP/IP协议的相关参数配置;