第一篇:信安世纪应用安全网关培训方案
信安世纪公司•质量体系文件
培训方案
培训方案
培训课题: 信安世纪应用安全培训
文件编号:INFOSEC/QR-AD-14
培训课时: 2小时
培训讲师: 朱照印
培训内容:
1、SSL原理介绍
2、SSL应用安全网关配置
本次培训应达到的目的:
知道ssl的原理,能够进行设备功能配置
培训资料(讲稿、幻灯片、参考资料):
客户培训稿
SSL原理培训文档 SSL配置配置文档
本次培训适用人员: 用户、运维人员
编制人:朱照印
时间:2015.5.8
第二篇:Linux网关及安全应用总结
第一章 系统安全常规优化
一、用户账号安全优化
1、基本安全措施
删除系统中不使用的用户和组
passwd-l zhangsan或
vi /etc/shadow(用户名前加!)userdel lp 确认程序或服务用户的登录shell不可用
vi /etc/passwd usermod –s /sbin/nologin rpm 限制用户的密码有效期(最大天数)
vi /etc/login.defs(PASS_MAX_DAYS
30)
只对新建立的用户有效
chage-M 30 zhangsan Chage-d 0 zhangsan 限制用户密码的最小长度
vi /etc/pam.d/system-auth password requisite pam_cracklib.so try_first_pass retry=3 minlen=12 限制记录命令历史的条数
HISTSIZE=100 设置闲置超时自动注销终端
vi /etc/profile export TMOUT=600
2、使用su切换切换用户身份
gpasswd-a zhangsan wheel vi /etc/pam.d/su auth required pam_wheel.so use_uid vi /etc/sudoers lisi jerry 或 visudo
NOPASSWD:命令列表
3、使用sudo提升执行权限
用户 主机名=(权限用户)
localhost=/sbin/ifconfig
localhost= NOPASSWD:/sbin/ifconfig
ALL=(ALL)
NOPASSWD:ALL localhost=(lisi)NOPASSWD:ALL
对已有用户有效
指定用户在下次登录时必须修改密码
%wheel zhangsan
sudo-l 使用sudo执行命令(以jerry为例)
sudo /sbin/ifconfig eth0 10.0.0.1
二、文件和文件系统安全优化
1、文件系统层次的安全优化
合理规划系统分区
建议部分分区为独立的分区/boot、/home、/var、/opt等 vi /etc/fstab /dev/sdc1 /var
ext3 /var
defaults,noexec 2 mount
-o remount 通过挂载选项禁止执行set位程序、二进制程序
锁定不希望更改的系统文件
chattr +i /etc/services /etc/passwd /boot/grub.conf lsattr /etc/passwd chattr-i /etc/passwd
2、应用程序和服务
关闭不需要的系统服务,如cupsd、bluetooth等 禁止普通用户执行init.d目录中的脚本
chmod-R o-rwx /etc/init.d 或 chmod-R 750 /etc/init.d/ 禁止普通用户执行控制台程序
cd /etc/security/console.apps/ tar jcpvf /etc/conheplpw.tar.bz2 poweroff halt reboot--remove find /-type f-perm +6000 > /etc/sfilelist vi /usr/sbin/chksfile
#!/bin/bash OLD_LIST=/etc/sfilelist for i in `find /-type f-perm +6000` do grep-F “$i”
$OLD_LIST > /dev/null [ $?-ne 0 ] && ls-lh $i 去除程序文件中非必需的set-uid或set-gid附加权限
done chmod 700 /usr/bin/chksfile
三、系统引导和登录安全优化
1、开关机安全控制
调整BIOS引导设置(只设置系统硬盘启动,并设置BIOS口令)防止用户Ctrl+Alt+Del热键重启系统(vi /etc/inittab)
第二章 配置iptables防火墙
(一)一、netfilter/iptables
1、规则表:
使用pam_access认证控制用户登录地点
禁止除了root以外的用户从tty1终端上登录系统
vi /etc/pam.d/login
account required pam_access.so: root :192.168.1.0/24 172.16.0.0/8
vi /etc/security/access.conf filter:INPUT、OUTPUT、FORWARD nat:PREROUTING、POSTROUTING、OUTPUT mangle :PREROUTING、POSTROUTING、FORWARD、INPUT、OUTPUT raw:OUTPUT、PREROUTING
2、数据包过滤匹配流程
规则表优先顺序:raw、mangle、nat、filter 各规则间的优先顺序:按顺序匹配处理,有匹配项并处理后,不再继续查找(除LOG记录日志外),均不匹配,按默认规则处理
二、管理和设置iptables规则
1、iptables
[-t 表名] 命令选项
[链名] [条件匹配] [-j 目标动作或跳转]
iptables
[-t 表名]
命令选项
[链名]
-t filter-A
INPUT
-t nat-D
OUTPUT-t mangle-I
FORWARD
-t raw-L
PREROUTING
-F
POSTROUTING
-X
-N
-n
-v
-V
-h
-P
--line-numbers
2、语法示例:
iptables-L INPUT-line-numbers iptables
-vnL iptables
-D INPUT 2 iptables
-F iptables
-t
nat-F iptables
-t mangle-F iptables
-t
filter-P FORWARD DROP iptables
-P OUTPUT ACCEPT iptables-p icmp-h iptables-t raw-N TCP_PACKETS iptables-t raw-X iptables-I INPUT-p-j REJECT iptables-A FORWARD-p
!icmp
-j iptables-L FORWARD
[条件匹配]
[-j 目标动作或跳转]
通用条件匹配
-j DROP
-p icmp/tcp/udp
-j ACCEPT
-s 10.0.0.0/8
-j REJECT
-d
20.0.0.10
-j LOG 隐含条件匹配
-j SNAT
--dport
-j DNAT
--sport
20:1024
-j
REDIRECT
tcp标记匹配
--tcp-flags [!]SYN,RST,ACK SYN
ICMP类型匹配
--icmp-type Echo-Request
--icmp-type Echo-Reply
--icmp-type destination-Unreachable
显式条件匹配
-m
mac--mac-source
-m
multiport--dport 20,21,25
-m
iprange--src-range 10.0.0.10-10.0.0.100
-m state--state NEW
-m
state--state ESTABLISHED,RELATED
-m
limit--limit 3/minute--limit-burst 8-j LOG
ACCEPT
iptables iptables iptables iptables iptables iptables iptables iptables iptables iptables iptables iptables iptables iptables iptables iptables iptables iptables iptables iptables iptables iptables iptables-A FORWARD-A FORWARD-A INPUT-I INPUT-A INPUT-A INPUT-i-s-p-p-s-s
192.168.1.11-j 192.168.0.0.24
-s
-j
REJECT-j
ACCEPT
-j
DROP
-j
ACCEPT 53-j 53-j
ACCEPT ACCEPT
-j-j
REJECT ACCEPT eth1 192.168.0.0/16
DROP 22-s 10.0.0.0/8 tcp--dport INPUT-s-d
-p
202.13.0.0/16
20:1024-j udp udp-p-p
tcp--dport ACCEPT-A FORWARD-A FORWARD-I-I INPUT INPUT-i-i-p-p-p-p
192.168.0.0/24 192.168.0.0/24
-p-p
--dport--sport eth1 eth1 icmp icmp icmp
tcp--tcp-flags tcp--tcp-flags
SYN,RST,ACK
-j-j
SYN
!SYN,RST,ACK SYN
DROP ACCEPT
-j
-A INPUT-A INPUT-A INPUT-A INPUT
--icmp-type--icmp-type--icmp-type
Echo-Request Echo-Reply
destination-Unreachable ACCEPT-j
ACCEPT-A FORWARD-A FORWARD-A FORWARD-A INPUT-A INPUT-I-I-I INPUT INPUT INPUT-p-p-p-p-p 1-m mac--mac-source 00:01:02:03:04:05-j tcp-m multiport--dport-p-m state--state NEW tcp-m state tcp-m state tcp-m state tcp--dport-p
tcp--dport
--state--state--state
tcp-m tcp-m iprage
-p
DROP
20,21,25,110,1250 :1280
tcp!--syn-j
-j
DROP
--src-range 192.168.1.20-192.168.1.99-j DROP
DROP
-j
ACCEPT
NEW
ESTABLISHED,RELATED
20,21,80
-j-j
ESTABLISHED tcp-m multiport-j
--dport DROP
ACCEPT ACCEPT-j LOG-R INPUT 22-m limit--limit 3/minute--limit-burst
3、导出、导入防火墙规则
iptables-save > /etc/sysconfig/iptables iptables-restore
< /ec/sysconfig/iptables
4、加载包过滤相关的内核模块
iptables用到的大部分模块都可以在需要时动态载入内核,而有一小部分模块可能需要管理员手动加载 /sbin/depmod-a /sbin/modeprobe /sbin/modeprobe /sbin/modeprobe /sbin/modeprobe /sbin/modeprobe /sbin/modeprobe /sbin/modeprobe /sbin/modeprobe /sbin/modeprobe /sbin/modeprobe /sbin/modeprobe /sbin/modeprobe /sbin/modeprobe /sbin/modeprobe /sbin/modeprobe /sbin/modeprobe /sbin/modeprobe /sbin/modeprobe ip_tables ip_conntrack iptable_filter iptables_nat iptable_mangle iptable_raw ipt_REJECT ipt_LOG ipt_iprange xt_tcpudp xt_state xt_multiport xt_mac xt_limit ip_nat_ftp ip_nat_irc ip_conntrack_ftp ip_conntrack_irc 第三章配置iptables防火墙
(二)一、SNAT策略
iptables-t nat-A POSTROUTING-s 192.168.1.0/24-o eth1-j SNAT--to-source 218.29.30.31 或
iptables-t nat-A POSTROUTING-s 192.168.1.0/24 –o eth1-j MASQUERADE iptables-t nat-A PREROUTING-i eth0-d 218.29.30.31-p tcp--djport 80
-j DNAT--to-destination 192.168.1.6 iptables-t nat-A PREROUTING-i eth1-s 63.64.65.0/24-d 218.29.30.31-p tcp--dport 2222
-j DNAT--to-destination 192.168.1.5:22
二、DNAT策略
三、使用Layer7应用层过滤功能
1、重新编译安装Linux内核
第四章 构建squid代理服务器
一、概述:
1、代理与NAT的区别
2、传统代理/透明代理/反向代理
二、添加实验
1、拓朴: tar zxvf netfilter-layer7-v2.21.tar.gz-C /usr/src/ tar jxvf linux-2.6.28.8.tar.bz2-C /usr/src/ cd /usr/src/linux-2.6.28.8
patch-p1 <../netfilter-layer-v2.21/kernel-2.6.25-2.6.28-layer7-2.21.patch cp /boot/config-2.6.18-18.el5
.conffig make menuconfig 选择相关模块,保存退出
2、重新编译安装iptables并安装l7-protocols协议包
rpm-e iptables-ipv6 iptables iptstate--nodeps tar-jxvf iptables-1.4.2.tar.bz2-C /usr/src cd /usr/src/iptables-1.4.2/
tar zxvf l7-protocols-2009-05-10.tar.gz-C /usr/src cd l7-protocols-2009-05-10 make install cp /usr/src/netfilter-layer7-v2.21/iptables-1.4.1.1-for-kernel-2.6.20forward/libxt_layer7.*
extensions/./configure--prefix=/--with-ksource=/usr/src/linux-2.6.28.8 make && make install
3、使用iptables设置应用层过滤规则
iptables-A FORWARD-m layer7--l7proto qq-j DROP iptables-A FORWARD-p tcp--syn-m connlimit--connlimit-above 100-j DROP iptables-A FORWARD-p tcp--dport 80-m time--timestart 8:30--timestop 18:00
--weekdays Mon,Tue,Wed,Thu,Fri-j ACCEPT Iptables-A FORWARD-p udp--dport 53-m string--string “tencent”
--algo bm-j DROP
2、要求:
代理:用squid实现http透明代理,其它服务通过nat实现 网关安全:
内网能ping通网关,可以使用代理,其它访问拒绝 外网请求均被拒绝
参考步骤:
iptables –t nat –A PREROUTING-i eth1-s 10.0.0.0/8-p tcp--dport 80-j REDIRECT
--toports 3128 Iptables-P INPUT DROP iptables-A INPUT-i eth0-s 10.0.0.0/8-p icmp--icmp-type Echo-Request-j ACCEPT iptables-A INPUT-i eth0-s 10.0.0.0/8-p tcp--dport 3128-j ACCEPT iptables-A INPUT-i eth1-p tcp-m state--state ESTABLISHED-j ACCEPT
第三篇:安全月安全演讲比赛方案
云南远东亚鑫水泥有限责任公司
云南远东亚鑫水泥有限责任公司 2017年“安全生产月”安全演讲活动实施方案
根据云南远东亚鑫水泥有限责任公司《2017年“安全生产月”活动方案》,为深入持续开展以“全面落实企业安全生产主体责任”为主题的安全生产月活动,进一步推动全公司安全文化建设,结合远东亚鑫当前的安全生产现状,结合本岗位实际情况,经公司研究决定,拟在“安全生产月”活动期间、在全公司范围内开展一次以提高公司全员安全管理和安全生产意识、责任意识、事故防范意识和自我保护意识,营造安全、健康、和谐的文化氛围为目的的演讲比赛活动,特制定方案如下:
一、活动名称
“全面落实企业安全生产主体责任”演讲比赛活动
二、活动时间
2017年6月27日下午13:30
三、活动目的
紧紧围绕“全面落实企业安全生产主体责任”这一主题,结合远东亚鑫实际、本岗位实际,从不同角度、不同层面,大力宣传安全文化,唱响远东亚鑫安全文化主旋律,优化远东亚鑫工作环境,树立远东亚鑫安全零事故良好形象,为实现“善用资源、服务建设”企业使命营造浓厚氛围。
四、参赛人员
员工5人、主管1人、工段长1人、技术员1人、中层
云南远东亚鑫水泥有限责任公司
管理员2人,具体人员有繆祥忠、梁锦、黄勇、浦仕波、余冬梅、张洪刚、龚德斌、顾定柱、李粉秀、孙晓敏
五、演讲内容
根据2017年安全生产月活动主题、结合远东亚鑫实际情况,结合本岗位实际情况展开演讲,题目自理。
六、参加活动人员
公司全体干部员工、外包单位
七、比赛地点 行政办公楼会议室
八、评委及评分标准
1.专业评委:母国坤、汪树才、卢锡江、王 进 杨光志
2.观众评委:严光照、王勇(回)、丁文赞、姜泽申、王恩堂
为体现“公开、公正、公平”的原则,比赛进行现场打分,当场公布,去掉一个最高分和一个最低分,其余分值的总和计平均分(精确到小数点后2 位)。专业评委平均分占总分的60%,观众评委平均分占总分的40%,两分相加为该参赛选手最后得分。名次按参赛选手的最后得分从高到低排序,若分数完全相同,则多增加名额,允许并列。
3.本次比赛的评分标准: 本次比赛评分为100分制,其中:
(1)演讲内容35分:要求主题鲜明,文字精炼,能够体现活动主题,并联系单位及岗位工作实际。
(2)语言表达30分:要求普通话标准,口齿清晰,声音
云南远东亚鑫水泥有限责任公司
洪亮,语速恰当,能够流畅表达演讲内容,能脱稿者酌情加分。
(3)仪表神态20分:要求服饰整洁,仪表端庄,仪态大方,举止自然得体,精神饱满,能较好地运用姿态、动作、手势、表情,表达对演讲稿的理解。
(4)综合印象15分
这次比赛共有10位选手参加,将评出一等奖1名,二等奖1名,三等奖1名。
九、工作组人员安排 1.音箱、话筒调试:沈平2.统分:张可、徐丽波 3.会场服务:待定 4.摄像、拍照:徐万才 5.主持人:徐龙珠
十、相关要求
1.参赛选手演讲题材要围绕“演讲内容”选题,内容健康、题材新颖,具有一定感染力,能够充分展示出远东亚鑫良好的精神风貌。
2.参赛选手演讲时要精神饱满、积极乐观,保持良好的台风,面部表情自然大方,声音洪亮,声情并茂,吐字清晰,具有一定感染力,充分显示出朝气和风采。
3.演讲时语速适当,时间控制在5分钟至8分钟以内 4.演讲顺序由参赛者本人于演讲比赛前30分钟统一抽签决定,不得随意变更。
十一、奖项设置
云南远东亚鑫水泥有限责任公司
比赛设立第一名1名,奖励500元;第二名1名,奖励300元;第三名1名,奖励200元。
编 制:生产技术处
审 核:安全月活动领导小组成员
批 准:
云南远东亚鑫水泥有限责任公司
2017年6月26日
第四篇:安全培训方案
安全培训方案
为了让娱乐场所从业人员了解及知道安全的重要,特作此次培训。具体方案如下:
一、成立培训安全组织机构:
培训主讲:
培训人员:对新进人员.二、安全培训内容;
1、让员工了解如何正确使用电气注意事项以及使用基本常识:
2、让员工了解如何正确使用煤气:
3、在营业时间应注意电器线路完好:
三、培训时间:年月日
四、培训人员签到:
培训结束。
开阳帝豪商务休闲会所
第五篇:安全检查表应用培训记录
安全生产检查及检查表的应用
一、安全生产检查
企业的任何生产过程都会伴随一定的不安全因素。为减少生产安全事故的发生,就必须预测可能发生事故的各种不安全因素(危险因素),针对这些不安全因素,制订防范措施。而安全检查及检查所使用的安全检查表就是发现不安全因素(危险因素)的手段和工具,是最基础、最简便的识别潜在不安全因素(潜在的危险因素)的方法之一。
1.安全检查的目的安全检查是建立良好的安全生产作业环境和秩序的重要手段之一。安全检查的目的在于发现不安全因素(危险因素)的存在的状况,如装置、设备、设施、工具、附件等的潜在不安全因素状况、不安全的作业环境场所条件、不安全的作业职工行为和操作潜在危险,以利采取防范措施,防止或减少伤亡事故的发生。
2.安全检查的内容
安全检查的内容很多,大致有如下3个方面:
l)检查企业是否建立健全了安全生产组织和安全生产责任制,是否贯彻“五同时”(即在计划、布置、检查、总结、评比生产工作的同时,计划、布置、检查、总结、评比安全工作)、“三同时”(即在新建、扩建、改建工程项目时,与安全防范保护措施同时设计、同时施工、同时投产验收)对职工伤亡事故的调查服告和处理中是否坚持了“四不放过”(即找不出原因不放过、本人和职工群众受不到教育不放过、没有制订整改防范措施不放过、整改措施没进行效果评价不放过)的原则、企业各项规章制度(如安全培训、教育制度、各级岗位责任制、各工种安全操作规程等)是否健全完善、是否严格执标企业安全技术措施经费资金有无保证等。
2)检查企业生产作业现场环境及设备、物质(原材物料)的状态,即查企业作业环境及劳动条件、生产设备及相应的安全防护设施是否符合安全标准的要求,如查各种设备、设施的安全运行和维修倩况,查原材料使用及有毒有害气体、蒸汽、粉尘等引发安全事故的防范措施,查电气、锅炉、压力容器、各种工业气瓶的使用状况,查易燃、易爆、物料和有毒有害物料的贮存、运输和使用情况,查个人防护用品的使用是否符合安全防护标准,以及通风、照明、安全通道、安全出口等作业环境、劳动条件是否符合相关安全防护的标准。
3)检查企业作业职工是否有不安全行为,如作业职工是否按相关工种的安全操作规程操作,操作时的动作是否符合安全要求等。
从我国近50年来所发生的死亡事故统计资料来看,其中由于作业职工违反操作规程、误操作和环境条件、设备。工具、附件、工艺流程有缺陷造成的伤亡事故占事故总数的60%以上,因此,安全检查的重点应放在不安全的物质状态(含机械设备、设施、使用的原材物料等)和人的不安全行为上,找出其不安全因素(危险因素),进行安全防范措施的整改。
3.安全检查的形式
安全检查的形式可分为日常性检查、专业性检查、季节性检查、节假日前后的检查和不定期的特种检查。
l)日常安全检查
日常安全检查是指按企业制订的检查制度每天都进行的、贯穿生产过程的安全检查。如生产岗位的班组长和作业职工应严格履行交接班检查和班中巡回检查非生产岗位的班组长和作业职工应依据岗位特点,在作业前和作业中进行检查。各级领导和各级安全生产管理入员应在各自业务范围内,经常深入作业现场,进行安全检查,发现不安全问题及时督促有关部门解决。
2)专业性安全检查
对易发生安全事故的特种设备、特殊场所或特殊操作工序,除综合性检查外,还应组织有关专业技术入员、管理入员、操作职工或委托有资格的相关专业技术检查评价单位,进行安全检查。应明确重点、手段、方法,如对电气焊、起重、运输车辆、锅炉及各种压力容器、各种反应罐(釜)、易燃、易爆场所等。必要时要对某些设备或操作迸行长时间的观察和检查,对相关设备运行倩况、作业职工操作情况、调试及维修等倩况、安全防护措施及个入防护用品使用倩况等进行连续检查,以确保其防护功能。发现问题及时纠正,采取相应的防范措施。
3)季节性安全检查
根据季节特点对企业安全的影响,由安技部门组织相关入员进行的检查。如春节前后以防火、防爆为主要内容,夏季以防暑降温为主要内容,雨季以防雷、防静电、防触电、防洪、防建筑物倒塌为主要内容,冬季以防寒、保暖为主要内容的检查。
4)节假日前后的安全检查
节假日前,要针对职工思想不集中、精力分散,提示注意的综合安全检查。节后要进行遵章守纪的检查,防止人的不安全行为而造成事故。
5)不定期的特种检查
由于新、改、扩建工程的新作业环境条件、新工艺、新设备等可能会带来新的不安全因素(危险因素),在这些设备、设施投产前后的时间内进行的检查竣工验收检查及工程项目开工前的“类比”预先安全检查及检修中、检修后的试运转检查。
4.安全检查的组织、领导及人员组成依据安全检查的规模、内容和要求,以企业安技部门为主建立适应检查需要的临时组织(安技部门是企业安全生产委员会的常务办事机构,又是企业负责安技的行政监督及管理业务部门)。若是全厂性的安全检查,应由主要领导组织安技、保卫、工会等有关部门的专业技术人员、有经验的职工参加,并分别组织若干安全检查组,深入现场、基层,依靠广大职工,坚持领导与群众相结合的原则,进行检查。如果不是大规模的,可由企业各级领导,安技部门组织的专业技术入员,有经验的作业职工及相关部门参加组成三结合的安全检查。参加检查的人必须是有较高的专业技术知识,又懂安全技术,井有丰富实践经验的操作入员。人员要少而精,杜绝走过场,要扎实工作,能发现不安全因素的问题所在,能找出原回及提出解决问题的初步意见。
5.安全检查的准备及实施
为使安全检查达到预期效果,必须做好充分准备,即思想和业务上的准备。思想上的准备,主要是发动群众,开展群众性的自检自查。通过自检,尽早发现危险隐患,形成自检自改、边查边改的局面。
业务上的准备是指
1)确定检查目的、步骤、方法,建立检查组织,抽调检查入员,安排检查日程。
2)针对检查的项目内容,有针对性地学习相关法规、政策、技术、业务知识,提高检查入员的法规、标准和政策水平。
3)分析过去几年(一般是近5~10年)所发生的各种事故(含无伤害的险肇事故、损失较小的事故)的资料,并根据实际需要准备一些表格、卡片,记载曾发生的事故的次数、部门、类型、伤害性质、伤害程度以及发生事故的主要原因和采取的防护防范措施等,以提示检查人员注意。
4)准备齐全各项事先拟定的安全检查表,以便逐项检查,做好记录,防止遗漏要检查的项目内容。从实际出发,分清主次,力求检查取得实效,便于对一个单位或部门的安全工作进行评价。
6.安全检查应注意的事项
1)将自查与互查有机结合起来。基层以自查为主,行业(或分区、片)互相检查,相互取长补短,相互学习、借鉴。
2)坚持检查与整改相结合。检查中发现的不安全因素,要根据检查记录进行整理和分析,采取整改措施。应分别情况处理,一时难以整改的,要采取切实有效的防范措施。
3)制定和建立安全档案、收集基本数据,掌握基本安全情况,实现安全事故隐患及不安全因素源点的动态管理,为及时消除事故隐患(潜在危险因素)提供数据,同时为以后的安全检查奠定基础。
安全检查是企业(行业)安全管理的一种既简便又行之有效的一种方法。而安全检查的记录,是对企业安全工作作出评价的依据,是企业(行业)对安全工作实行现代化管理的基础资料。
二、安全检查表
实践证明,安全检查的最有效工具是安全检查表。它是为检查某些系统的安全状况而事先制定的问题清单。为了使检查表能全面查出不安全因素,又便于操作,根据安全检查的需要、目的、被检查的对象,可编制多种类型的相对通用的安全检查表,如项目工程设计审查用的安全检查表,项目工程竣工验收用的安全检查表,企业综合安全管理状况的检查表,企业主要危险设备、设施的安全检查表,不同专业类型的检查表,面向车间、工段、岗位不问层次的安全检查表等。制订安全检查表的人员应当是熟悉该系统或该专业的安全技术法规。标准和安全操作规程的工程技术人员、作业职工等。按照安全检查表迸行安全检查,可提高检查质量,防止漏掉主要的不安全因素(危险因素)。安全检查表的制订、使用、修改、完善的过程,实际是对安全工作的不断总结提高的过程。
1.安全检查表的编制依据
1)国家、地方的相关安全法规、规定、规程、规范和标准,行业、企业的规章制度、标准及企业安全生产操作规程。
2)上级、行业和单位(企业)领导对安全生产的要求。
3)国内外问行业、企业事故统计案例,经验教训。结合本企业的实际情况,有可能导致事故的危险因素。
4)行业及企业安全生产的经验,特别是本企业安全生产的实践经验,引发事故的各种潜在不安全因素及成功杜绝或减少事故发生的经验。
5)系统安全分析的结果,即是为防止重大事故的发生而采用事故树分析方法,对系统迸行分析得出能导致引发事故的各种不安全因素的基本事件,作为防止事故控制点源列入检查表。
2.编制安全检查表应注意的问题
检查表要力求系统完整,不漏掉任何能引发事故的危险关键因素,因此,编制安全检查表应注意如下问题
1)检查表内容要重点突出,简繁适当,有启发性。
2)各类检查表的项目、内容,应针对不同被检查对象有所侧重,分情各自职责内容,尽量避免重复。
3)检查表的每项内容要定义明确,便于操作。
4)检查表的项目、内容能随工艺的改造、设备的变动、环境的变化和生产异常情况的出现而不断修订、变更和完善。
5)凡能导致事故的一切不安全因素都应列出,以确保各种不安全因素能及时被发现或消除。
6)实施安全检查表应依据其适用范围,并经各级领导审批。检查入员检查后应签字,对查出的问题要及时反馈到各相关部门井落实整改措施,做到责任明确。
3.安全检查表的种类
1)根据检查的周期不同,可分为定期安全检查表和不定期安全检查表。
2)根据检查的作用不问,可分为提示(提醒)安全检查表和规范型安全检查表。
3)根据检查的对象不问,可分为项目设计审查、竣工验收、专业检查、厂级安全检查、车间安全检查、工段或岗位安全检查等安全检查表。
4.安全检查表的内容
安全检查表的内容决定其应用的针对性和效果。安全检查表必须包括系统的全部主要检查部位,不能忽略主要的、潜在不安全因素,应从检查部位中引伸和发掘与之有关的其它潜在危险因素。每项检查要点,要定义明确,便于操作。安全检查表的格式内容应包括分类、项目、检查要点、检查情况及处理、检查日期及检查者。通常情况下检查项目内容及检查要点要用提问方式列出。检查情况用“是”„否‟或者用“√” “×”表示。
安全检查表项目大致可分以下几类:
l)设计审查用安全检查表。主要用于设计入员和安全监察入员及安全评价人员在设计审核时,对企业生产性建设和技改工程项目进行设计审核时使用。也可作为“三同时‟的安全预评价审核的依据。其主要内容应包括
①平面布置
②装置、设备、设施工艺流程的安全性
③机械设备设施的可靠性
④主要安全装置与设备设施布置及操作的安全性
⑤消防设施与消防器材
③防尘防毒设施、措施的安全性
①危险物质的储存、运输、使用
③通风、照明、安全通道等方面。
这些内容,要求系统、全面、明了,符合安全防护措施规范和标准,并按一定格式的要求列成表格。
2)企业(厂级)安全检查表:主要用于全厂性安全检查和安全生产动态的检查,为安全监察部门迸行日常安全检查和24小时安全巡回检查时使用。其主要内容包括
①各生产设备设施装置装备的安全可靠性,各个系统的重点不安全部位和不安全点(源);②主要安全设备、装置与设施的灵敏性、可靠性。
③危险物质的储存与使用
④消防和防护设施的完整可靠性
⑤作业职工操作管理及遵章守纪等。
检查要突出重点部位的危险因素源点及影响大的不安全状态和不安全行为,按一定格式要求列成表格。
3)各专业性安全检查表主要用于专业性的安全检查或特种设备的安全检验。如防火防爆、防尘防毒、防冻防凝。防暑降温、压力容器、锅炉、工业气瓶。配电装置、起重设备、机动车辆、电气焊等。检查表的内容应符合专业安全技术防护措施要求。如设备结构的安全性。设备安装的安全性、设备运行的安全性及运行参数指标的安全性、安全附件和报警信号装置的安全可靠性、安全操作的主要要求及特种作业入员的安全技术考核等。按一定格式要求列成表格。
5.安全检查表应用中应注意的问题
为了取得预期目的,应用安全检查表时,应注意以下儿个问题
1)各类安全检查表都有适用对象,不宜通用人专业检查表与日常定期检查表要有区别。专业检查表应详细、突出专业设备安全参数的定量界限,而日常检查表尤其是岗位检查表应
简明扼要,突出关键和重点部位。
2)应用安全检查表实施检查时,应落实安全检查入员。企业厂级日常安全检查,可由安技部门现场入员和安全监督巡检人员会同有关部门联合进行。车间的安全检查,可由车间主任或指定车间安全员检查。岗位安全检查一般指定专人进行。检查后应签字井提出处理意见备查。
3)为保证检查的有效定期实施,应将检查表列入相关安全检查管理制度,或制定安全检查表的实施办法,如把安全检查表问巡回检查制度结合起来,列入安全例会制度、定期检查工作制度或班组交接班制度中。
4)应用安全检查表检查,必须注意信息的反馈及整改。对查出的问题,凡是检查者当时能督促整改和解决的应立即解决当时不能整改和解决的应进行反馈登记、汇总分析,由有关部门列入计划安排解决。
5)应用安全检查表检查,必须按编制的内容,逐项目、逐内容、逐点检查。有问必答,有点必检,按规定的符号填写清楚。为系统分析及安全评价提供可靠准确的依据。