第一篇:信息安全复习重点
信息安全概论期末复习提纲
1、试从密码哈希函数、密钥交换、数字签名和证书等几方面论述加密技术在信息安全方面的应用。
(1)密码哈希函数
主要用于保证数据的完整性,该函数必须依赖于被密封文件或数据的所有位,这样,文件或数据的每一位的变化都会影响到校验和的结果。
(2)密钥交换
公钥加密体制可以在两个主体建立加密通道以前,安全地交换相应的对称会话密钥。假设S和R(发送者和接受者)想得到一个共享的对称密钥,假定S和R都已经拥有了用于普通加密算法的公钥,S和R的私钥、公钥分别为kPRIV_S、kPUB_S和kPRIV_R、kPUB_R,S任意选出一个对称密钥K,想把它安全地发给R,并且让R确认该密钥是S所发,则S可以发送E(kPUB_R ,E(kPRIV_S,K))给R。
(3)数字签名
数字签名是指用户用自己的私钥对原始数据的哈希摘要进行加密所得的数据。信息接收者使用信息发送者的公钥对附在原始信息后的数字签名进行解密后获得哈希摘要,并通过与自己用收到的原始数据产生的哈希哈希摘要对照,便可确信原始信息是否被篡改。这样就保证了数据传输的不可否认性。
(4)证书
数字证书是各类实体(持卡人/个人、商户/企业、网关/银行等)在网上进行信息交流及商务活动的身份证明,在电子交易的各个环节,交易的各方都需验证对方证书的有效性,从而解决相互间的信任问题。证书是一个经证书认证中心(CA)数字签名的包含公开密钥拥有者信息以及公开密钥的文件。
从证书的用途来看,数字证书可分为签名证书和加密证书。签名证书主要用于对用户信息进行签名,以保证信息的不可否认性;加密证书主要用于对用户传送信息进行加密,以保证信息的真实性和完整性。
简单的说,数字证书是一段包含用户身份信息、用户公钥信息以及身份验证机构数字签名的数据。认证中心(CA)的数字签名可以确保证书信息的真实性。
2、消息认证有哪些方式?试分析其实现过程。
3、常见的古典密码(替换密码、置换密码)以及现代密码的原理与实现过程。4、何为缓冲区溢出漏洞?其可能产生的危害是什么?(回答要点)
缓冲区是用来存放数据的空间,缓冲区大小是有限的,一旦存放的数据超过了缓冲区的容量就会产生缓冲区溢出,其主要可能的危害有:
(1)(2)(3)(4)
当数据溢出到用户代码区域时,就会使应用程序执行错误代码而运行错误; 当数据溢出到用户的数据空间时,可能覆盖已存在的变量值,使计算结果错误; 当数据溢出到系统的代码区域时,会使系统执行错误指令异常而停机; 当数据溢出到系统的数据空间时,也会导致计算结果错误;
(5)攻击者可能利用缓冲区溢出修改系统代码;
(6)攻击者可能修改旧堆栈指针或改变返回地址,当程序定位到他希望的地方,造成更严重的安全问题。
5、举例说明何为“检查时刻到使用时刻(TOCTTOU)”漏洞?简述其解决方案。(回答要点)(1)选择一个实例说明时关键要讲清楚检查时刻与使用时刻的主体是不同的。(2)可以通过在检查后对主体进行数字签字的方式来防止检查后主体被修改。6、计算机病毒的特点以及运行机制。(传统计算机病毒、宏病毒以及蠕虫病毒)
计算机病毒可分初始化驻留、病毒的传染与传播、病毒表现、反跟踪调试四个部分来讨论其运行机制。
(1)初始化驻留
计算机病毒一般都要加载到系统,驻留于内存,并截取相关的中断,以便进行病毒的传染与传播,控制病毒的潜伏与表现,为此很多病毒还会通过修改系统系统注册表等方法,把自己设置成能够自动加载的程序,当然系统引导性病毒附着于系统引导程序,自然可以保证在系统启动加载。
(2)病毒的传染与传播
传统计算机病毒可通过存储介质间的拷贝和网络进行主动传播,主要是通过截取磁盘读写等一些常用的中断,以便在系统进行磁盘读写或可执行文件加载到内存时对其进行传染,有较强的隐蔽性;而蠕虫病毒主要是利用系统或应用程序的一些漏洞,入侵系统并获取控制权来进行蠕虫病毒在网络上的传播或安装,当然也有通过Email、伪装成常用的工具或游戏软件方法进行间接的传播,蠕虫病毒也可以利用Java、ActiveX等技术“潜伏”在网页中,用户浏览该网页时就有机会进行传播;而宏病毒是利用word等文档中采用的宏,将病毒代码插入这些文档的自动宏、标准宏以及常用的一些模板文件中。
(3)病毒表现
很多病毒进行系统后并不马上表现出一些相关的病毒特征,而是处于潜伏状态,静静地进行病毒的复制与传播,只有在满足一定条件的情况下才会发作,表现出相应的干扰或破坏。很多病毒都有专门的代码时刻检测病毒表现的条件是否满足,通常是把这些代码插入或替换跟时钟有关的一些中断服务程序。
(4)反跟踪调试
很多病毒有专门对付跟踪调试的代码,使得对病毒的分析难以进行,通常是把这部分代码插入或替换单步中断、断点中断等跟程序调试有关的中断服务程序。
而蠕虫病毒主要是利用系统或应用程序的一些漏洞,入侵系统并获取控制权来进行蠕虫病毒在网络上的传播或安装,当然也有通过Email、伪装成常用的工具或游戏软件方法进行间接的传播,蠕虫病毒也可以利用Java、ActiveX等技术“潜伏”在网页中,用户浏览该网页时就有机会进行病毒传播。
蠕虫病毒的主要危害是进行病毒复制传播时,大量激增的数据通信会使网络阻塞,有些蠕虫病毒还会攻击系统的一些安全漏洞使被入侵的系统无法正常工作(如反复启动、死机等),以上这些实际上成了一种拒绝服务攻击。有些蠕虫病毒还跟一些黑客手段结合,如在被入侵的系统中
安装木马,以此达到对被入侵目标的更完全的控制。
宏病毒主要是利用了Office软件提供的宏功能,是一种寄存在Word文档或模板的宏中的计算机病毒。一旦打开这样的文档,宏病毒就会被激活,转移到计算机上,并驻留在 Normal 模板上。从此以后,所有自动保存的文档都会感染上这种宏病毒,如果其他用户打开了感染病毒的文档,宏病毒又会转移到他的计算机上。为了确保自己有机会运行进驻系统,宏病毒通常感染标准宏、自动宏以及一些通用模板。
7、木马程序的特点、功能以及运行机制。(从程序结构、植入方式、控制等几方面阐述)特洛伊木马程序往往采用的是C/S结构,其Server端程序要先植入被入侵的主机,攻击者使用其Client端程序通过Server程序达到控制被入侵主机的目的。
木马Server端程序采用直接入侵和间接入侵两种植入方法。直接入侵就是通过探测扫描大量主机以寻找入侵主机目标,入侵有安全漏洞的主机并获得控制权,即可在这些主机上安装木马Server端程序,并可利用已入侵主机继续进行扫描和入侵。而间接入侵主要通过伪装软件法、Email法和网页法欺骗用户安装木马Server端程序。木马程序往往通过修改系统注册表等方法,把自己设置成能够自动加载的程序。
木马程序一般具有一下功能:
(1)远程主机的Windows资源浏览(上下载、远程执行)。(2)远程屏幕显示以及键盘、鼠标控制。
(3)Email飞鸽传书功能。通过这一功能一旦被入侵者上网,木马Server端程序就可以及时通过Email通知攻击者,并提供被入侵主机IP地址的和木马Server端程序的端口等重要信息。
8、何为间谍程序(Spyware)、Salami攻击?试分析其运行机制以及主要危害。
Salami是指一种意大利香肠,Salami攻击类似于香肠制作过程,是一种积少成多的非法获取利益的攻击过程。比如每次都将交易的零星小数从总额中扣下,存入自设的账户,日积月累往往可以达到可观的数目,而每次扣掉的金额很小,一般很难被发现,有较好的隐蔽性。
9、何为隐蔽通道?
10、试简述操作系统对一般对象常用的访问控制方法,分析这些方法的特点并比较之。操作系统中,对一般对象的访问控制采用访问目录、访问控制列表和访问控制矩阵三种控制方法。
采用访问目录的控制方法,每个用户都需要一张访问目录表,该列表指定了该用户可以访问的对象以及访问权限,该方法易于实现。但主要有三个问题,首先,如果所有用户都可访问的共享对象太多,将造成列表太大;另一个问题是如果要撤消某一个共享对象的访问权限,要更新的列表可能很多,开销很大。第三个问题跟文件别名有关。
采用访问控制列表的控制方法,每个对象都有一个列表,列表中包含可以访问该对象的所有主体,以及主体具有的访问权限。这一控制方法可以在列表包含默认用户以及相应的访问权限,这样,特殊用户可以在列表的前面说明其访问权限,而其他用户则是默认的访问权限,这一方法可以大大地减小控制列表,使维护更加方便。
访问控制矩阵是一张表格,每一行代表一个主体,每一列代表一个对象,表中的每个元素都表示一个主体对某一个对象的访问权限。总的说来,访问控制矩阵是一个稀疏矩阵,因为许多主
体对大多数对象没有访问权。访问控制矩阵可以用一个形式为<主体,对象,权限>的三元组表示。但是查找大量的三元组效率太低,故很少使用。
11、试简述unix系统中Suid访问许可的特点以及应用。
在unix系统中,可以通过对一个可执行文件设置Suid位,使其他用户在运行该程序时获得文件主的访问权限,可以对该文件主的其他文件也有完全的访问权限,而一旦退出该程序,用户恢复其原来的权限。
可以利用Suid访问许可的特点做很多有关系统安全方面的工作,unix系统的口令修改程序就是一个很好的例子,任何用户都可以且只能通过运行该程序来修改自己的口令,而用户自己则不能直接修改口令文件,保证了系统的安全。
12、何为salt口令?其作用是什么?采用salt口令时的用户鉴别过程。
salt口令的作用是防止在密文口令系统中通过查找相同的口令密文来猜测口令,具体的做法是在原来的口令中加上扩展信息(即salt),这样即使口令相同,由于每个口令的salt不同,最后口令的密文也不同,避免了从相同的口令密文推测口令的可能性。salt可以是用户的ID+口令创建时间,创建用户的同时,在口令表中要登记相应的salt,这样在用户登录时,根据用户输入的用户名,可以找到口令表中相应的表目,再根据用户输入的口令附加上对应的salt,按照相应的单向加密算法,求得相应的口令密文,跟口令表中的口令密文做比对,以此来确定用户身份的合法性。
13、试简述数据库的两阶段更新方案。
如果在修改数据的途中计算系统出现故障,则数据库的完整性有可能被破坏,为了解决此问题,数据库系统通常采用两阶段更新方案。
第一阶段称为意向阶段,在这个阶段计算结果,并将其保存于一些临时变量中,这个阶段不会对数据库做任何修改,所以如果在期间系统出现故障,所有的操作可以等系统恢复时重做。
第一阶段的最后事件是设置提交标记,意味着系统进入第二阶段,即永久更新阶段,在这个阶段数据库将前一个阶段保存于临时变量的计算结果复制到相应的数据库字段中,如果在这个阶段系统出现故障,则等系统恢复后只需重复第二阶段的操作即可。提交标记为0或1是区分系统在哪个更新阶段出现故障的依据,数据库系统可以根据不同的情况做不同的处理。
14、举例说明数据库统计推理攻击的原理以及常用的对策。
数据库统计推理攻击是一种通过非敏感数据(如一些敏感数据的统计结果)推断或推导敏感数据的方法。例如可以综合利用一些敏感数据的“和”和“计数”的统计结果,揭露某个计数为1的分类的个体敏感数据。推理问题是数据库安全中的一个很微妙的弱点,常用的对策有查询控制和数据项控制,其中数据项控制包括有限响应禁止、组合结果、随即样本和随机数据扰乱几种方法。
15、钓鱼网站攻击原理以及预防方法
钓鱼网站的攻击原理是伪装,通过将黑客控制的网站伪装成另一网站,并发布在互联网上,吸引用户点击链接并输入私密信息,然后进行网络欺诈,严重危害互联网用户的利益,这种诱捕式的攻击类似钓鱼活动,故叫钓鱼网站攻击。常用方式有混淆域名和覆盖受害者主页。
预防方法:
(1)准确记忆常用网址,输入时进入小心校对,以免疏忽大意进入此类网站。(2)不要轻易打开陌生人给的网址,或不熟悉网址,谨防受骗。
(3)安装个人防火墙进行保护,并及时升级病毒库和补丁更新。也可以有安装专门拦截钓鱼网站的安全软件,一旦发现此类网站便将其过滤掉。
16、对称和非对称加密体制下的中间人(MITM)攻击的原理以及实施过程。
中间人攻击就是一个恶意的中间人可以通过截取加密通信的密钥,偷听甚至修改某些通信内容。假如用户A和用户B要通过公钥体制进行加密通信,则中间人攻击的实施过程如下:
(1)截取用户A发往密钥服务器的要求用户B的公钥的请求,代之以其对用户B的公钥请求,传送给服务器。
(2)当服务器用用户B的公钥进行响应的时候,他又将它截取下来,并将他自己的公钥发送给用户A。
(3)用户A用获取的公钥(实际上是中间人的公钥)对数据进行加密,中间人将截取并解密,读取甚至修改其中的内容,而后重新用用户B的公钥进行加密后,发送给用户B。而以上这些情况用户A和用户B都很难有所察觉。
17、常见的拒绝服务(DoS)攻击有哪些?试分析各自的特点以及原理;何为分布式拒绝服务(DDoS)攻击?试分析其特点以及运行机制。
DoS是Denial of Service的简称,即拒绝服务,造成DoS的攻击行为被称为DoS攻击,其目的是使计算机或网络无法提供正常的服务。最常见的DoS攻击有计算机网络带宽攻击和连通性攻击。带宽攻击指以极大的通信量冲击网络,使得所有可用网络资源都被消耗殆尽,最后导致合法的用户请求就无法通过。连通性攻击指用大量的连接请求冲击计算机,使得所有可用的操作系统资源都被消耗殆尽,最终计算机无法再处理合法用户的请求。
(1)连接洪泛是利用ICMP(Internet Control Message Protocol, 网间控制报文协议)的一种网络攻击,而同步洪泛则是利用使用面向会话的TCP协议组的缺陷来实施攻击,它们的本质都是拒绝服务攻击。
(2)以常见的连接洪泛攻击为例,如响应索取、死亡之Ping和Smurf攻击等,说明其原理以及拒绝服务攻击的本质。
(3)同步洪泛攻击则要着重说明三次连接握手的过程,要解释被攻击利用的面向会话TCP协议组的缺陷。
分布式拒绝服务(DDoS:Distributed Denial of Service)攻击指借助于客户/服务器技术,将多个计算机联合起来作为攻击平台,对一个或多个目标发动DoS攻击,从而成倍地提高拒绝服务攻击的威力。通常,攻击者利用系统或应用程序的一些漏洞,入侵系统并获取控制权,将DDoS主控程序安装在一个计算机上,在一个设定的时间主控程序将与大量代理程序通讯,代理程序已经通过与主控程序类似的入侵方法被安装在Internet上的许多计算机上。代理程序收到指令时就发动攻击。利用客户/服务器技术,主控程序能在几秒钟内激活成百上千次代理程序的运行。
拒绝服务攻击是通过一定方式干扰或淹没服务器或个人通信系统,使其无法向用户提供正常
服务的攻击方式。
实例:
(1)同步洪泛:基于TCP/IP协议的对等层次间三次握手,建立对话的机制,攻击者发送大量SYN请求,而不以ACK进行响应,以占满受害者的SYN-RECV连接队列,这样当有真正请求发过来时,其请求将会被丢失。
(2)流量重定向:路由器工作在网络层,负责路由寻址,假设有一个路由器向附近路由器报告它到所有目标地址都有最佳路径,那么其他路由器将会把信息发到该路由器上,该路由器会因被淹没而丢失信息,或直接将所有信息一丢了之,这样就造成了拒绝服务。
DNS攻击是通过系统的漏洞控制一个DNS服务器,修改其中的地址转换表表目,使相应的域名不能转换到正确的IP地址,进而不能访问到相应的网页,这样就造成了拒绝服务。
18、何为通信流推理威胁?简述对付通信流推理威胁的常用方法。
所谓通信流推理攻击是指通过分析网络通信流量变化和通信的源地址和目标地址,来推理一些敏感的信息。通常采用维护节点间流量平衡来抵御流量分析,还可以洋葱式路由的通信控制方式来隐匿源节点和目标节点的地址,,19、SSL(Secure Sockets Layer)建立安全通信通道的过程。SSL加密的实施过程如下:(1)客户请求一个SSL会话。
(2)服务器用它的公钥证书响应,以便客户可以确认服务器的真实性(3)客户返回用服务器公钥加密的对称会话密钥,服务器用它的私钥解开。(4)双方用共享的会话密钥进行加密通信。20、签名代码的机制以及实现过程
签名代码是让一个值得信赖的第三方对代码进行签名,言外之意,使代码更值得信赖,通过数字签名来证实软件来源及发布者的真实身份,签名后代码将不能被恶意修改,这也保证了代码完整性,用户下载到软件包时,也可以验证代码的可信度。
实现过程:
(1)可信任的第三方对代码计算哈希值,并用其私钥进行数字签名。
(2)用户下载代码后,用该第三方的公钥对其进行解密并得到该代码原来的哈希值。
(3)重新求代码哈希值并与原来的哈希值对比,若相同,则说明该代码的真实性由第三方保证,并且该代码没有被恶意修改过。
21、何为链路加密和端对端加密?试分析它们各自的特点以及利弊。
22、试简述口令攻击的一般方法,并讨论一个安全的口令选择要注意什么?如何构造一个安全的鉴别系统?
口令攻击有在线口令攻击和离线口令两种。
在线口令攻击是通过截取口令,如果口令是加密的,还要采用暴力攻击、字典攻击或猜测用户可能的口令等方法对口令进行解密。
离线口令攻击则通过分析系统中的口令文件来获得相关的口令。如果口令文件是加密的,则可以采用暴力攻击、字典攻击或猜测用户可能的口令等方法对相关的口令进行解密;如果口令文
件是明文,则系统一般是通过设置访问权限的方法控制对口令文件的访问,攻击者可以通过利用操作系统缺陷来获取对口令文件的访问权限、分析口令可能存放的内存区或利用系统备份来获取相关的口令。
可以通过以下方法来构造一个安全的鉴别系统:(1)帐户封锁。多次登陆错误,就封锁相关的帐户。
(2)鉴别程序响应延时。发生一次登陆错误后,延时显示登陆界面。(3)采用一次性口令。(4)采用质询响应系统。
(5)采用组合健保证安全鉴别。(6)采用生物特征鉴别方式。
23、一次性口令(包括口令列表、口令令牌)、质询响应系统的实施方案(原理、用户鉴别过程)以及特点比较。
在一次性口令系统中,每个口令就只使用一次,每次鉴别采用不同的口令。可以采用口令列表或口令令牌的方式来管理一次性口令。口令列表中存放着可用的口令,每次鉴别使用一个口令,用户和主机使用相同的口令列表,口令列表方式中对于口令列表的维护是个难题;口令令牌方式使用硬件设备来产生不可预测的口令序列,采用的是同步令牌,这种设备能定时地(如每分钟)产生一个随机数,用户读取设备显示的数据,将它作为一个一次性口令输入,接收端主机执行算法产生适合于当前时刻的口令,如与用户输入的口令相符,则用户可通过鉴别。采用口令令牌方式要解决设备间的时间偏差问题,另外两个口令之间的一个时间间隔内,原来这个口令是可以重用的,截取者有可能会利用这一弱点。
质询响应中,质询和响应设备看起来更象一个简单的计算器,用户先到设备上进行鉴别(通常使用PIN),远程系统就会发送一个称为“质询”的随机数,用户将它输入到设备中,然后将该设备的响应数字传递给系统。这种方式消除了用户重用一个时间敏感的口令的弱点,而且没有PIN,响应生成器即使落到其他人手中也是安全的。
24、以请求访问文件服务器中的一个文件F为例,试从用户身份鉴别、访问请求授权、访问请求的实现三方面来阐述Kerberos系统的运行机制以及特点。
在Kerberos系统中,该过程分以下三步实现:(1)启动一个Kerberos会话
在用户登陆时,用户工作站将用户的身份发送给Kerberos服务器,在验证该用户是已授权的合法用户后,Kerberos服务器发送给用户工作站一个会话密钥SG和票据授权服务器(G)的一个票据TG,其中用于与票据授权服务器的通信,使用用户的口令进行加密:E(SG+TG, pw);同时给票据授权服务器一个会话密钥SG的拷贝和用户的身份,用Kerberos服务器与票据授权服务器之间共享的KS-TGS密钥加密。
如果用户可以使用它的口令pw成功解密E(SG+TG, pw),则该用户通过了鉴别,事实上也认证了Kerberos服务器的真实性。用户的口令存放于Kerberos服务器中,没有在网络上传送,保证了系统的基本安全。
(2)获得访问文件的票据
用户U向票据授权服务器发送一个用SG加密的访问文件F的请求,票据授权服务器对U的访问许可进行验证后,它会返回一个票据和一个会话密钥SF,其中SF将用于与文件服务器的通信,返回的票据包含了U的已鉴别身份、F的说明、允许的访问权限、会话密钥SF以及该票据的有效日期等,票据使用一个票据授权服务器与文件服务器之间共享的TGS-F密钥加密,用户以及其他人不能读取、修改或伪造它,其中的时间戳也在一定程度上保证了该票据不能被重用。
已加密的票据和会话密钥SF通过SG加密后返回给用户U,用户解密后即可获得SF,以上这一个过程事实上也认证了票据授权服务器的真实性。
(3)向文件服务器请求访问文件F
用户U向文件服务器发送已用TGS-F密钥加密的服务票据,文件服务器用TGS-F密钥解密后,分析允许的访问权限、票据的时间戳等后,根据要求提供服务,随后的文件传送数据是用会话密钥SF加密的。
文件服务器能用TGS-F解密相应的服务票据,也就认证了其身份的真实性。
25、试从邮件(电子支票)的机密性、完整性、发送者身份的鉴别和加密密钥的交换四个方面阐述安全邮件系统(电子支票系统)的实现方案。
安全邮件系统通常结合了公钥(非对称)加密体制、密钥(对称)加密体制和数字签名技术,来保证邮件系统的安全性和效率。
邮件系统的机密性通过对邮件的加密来实现,考虑加密解密的效率,通常采用密钥(对称)加密体制,发送者用系统随机产生的对称密钥对邮件进行加密后,再用接受者的公钥对该对称蜜钥进行加密,并将其附在加密后的邮件中,这样接受者收到加密的邮件后,可以先用其私钥解密发送者事先用接受者公钥加密的对称加密密钥,取得该对称密钥,就能够解密邮件,取得邮件明文。
在发送者对邮件进行加密以前,可以先取得该邮件的消息摘要,并用其私钥对该消息摘要进行数字签名,并将数字签名后的邮件消息摘要附在加密邮件中,这样接受者可以用发送者的公钥解密加密的消息摘要,并计算邮件当前的消息摘要,如果与原来保存的一致,就证明邮件没有被篡改,同时也确认了发送者的身份。
试卷组成(1)(2)(3)(4)
单选题 判断题 简答题 综合题
30分 22分
28分 20分
第二篇:信息资源管理试题重点复习
1资源指人类社会活动各个领域所产生和有使用价值的信息集合。
2.信息源:一般指信息的来源地(包括信息资源生产地和发生地)即信息的来源,分成三个层次;人类社会实践活动、各种媒体以及网络、文化遗产和活动成果。3.霍顿论1战略信息管理2商业竞争分析和情报阶段3信息资源管理4信息技术管理5文书管理
4.马钱德、克莱斯兰信息资源管发展阶段理论:1信息的物理控制阶段2自动化技术的管理阶段3信息资源管理阶段4知识管理阶段
5.信息资源的自然属性:1非物质性2易流动性3可再生性和数量的无限性4易转换性5易分享性6质量差异性7意义多样性
6.信息资源的经济属性:1效用性 2供给的稀缺性3成本结构的特殊性4体验性
7、信息资源管理的理论基础: 信息科学理论、管理学理论、信息生命周期理论、信息生态理论、信息构建理论
(二)1.社会信息化对信息资源管理法规制度建设的影
响
社会信息化引起了法律的不确定性,因为现行的法律不能适应技术的发展。数字化和网络化对知识产权保护法律的挑战。计算机犯罪和网络犯罪挑战传统的安全观念和安全机制。个人隐私保护意识的普遍觉醒,对现有个人信息收集管理和传播利用制度的挑战。国家对不良信息的控制力迅速下降 2.信息采集政策法规的内容
(1)对政府机构信息采集活动的法律规范。(2)对大众媒介信息采集活动的法律规范。(3)对商业机构信息采集活动的法律规范。(4)对公益性机构信息采集活动的法律规范。(5)有关公民个人信息采集权利的法律研究。3.企业信息公开制度 :企业信息公开制度又称“信息披露制度”,是指上市公司必须按照法律的规定,报告或公告其有关的信息、资料,以投资者能获得充分的信息,便于做出投资判断的一系列法律法规的总称。简言之,信息公开制度就是规定信息公开的内容、时间、方式、程序等事项的法律规范。按公开时间不同,其可分为证劵发行信息公开制度和证劵交易信息公开制度。5.信息资源利用方面需要注意哪些法律问题(1)政府信息的利用的法律规范。
(2)受知识产权法律保护的信息资源的利用。(3)私有信息和个人信息的利用。为了保护私有信息不被侵犯,(三)1.政府信息资源管理的主要任务
1.制定和实施政府信息资源开发利用规划2.研究和制
定相关的政策和法规3.政府信息基础的管理4.政府应用系统开发和维护的管理5.政府信息技术的管理6.政府信息安全管理
3.国外电子政务发展特点:1.政府领导人的倡导和支持2.以用户为中心3.门户网站功能完善4.统一规划和标准5.实行分阶段实施策略6.重视市场机制的作用 4.试分析我国电子政务发展存在的问题,并提出解决的策略:发展存在的问题:(1)认识上的盲目性:认识不到电子政务建设的长期性、复杂性等特征。(2)信息资源难以整合:(3)信息基础设施较弱:(4)绩效评估的弱化:(5)地区信息化水平不均:
解决的策略:(1)加快加强政府管理体制改革:(2)充分合理利用已有的服务网络(3)努力搞好信息基础设施建设(4)规范绩效考核体系(5)加强国家的宏观调控(四)1.企业信息结构:现代企业中,它一般指企业应用系统结构中以下各种组成部分: 1.数据、功能(对象)和工作流模型2.应用的资源和工作流3.资源的各平台上的分配
3.企业信息资源的构成(1)广义的企业信息资源包括具有与信息相关的知识和技能的人才,信息技术中的硬件和软件设备,提供信息处理和服务的系统和机构。(2)狭义的企业信息资源是企业所拥有的数据和文献资料,经过加工、整理、用于生产、经营与管理方面的各种经济信息,企业拥有的知识产权、员工个人的知识和经验、商业竞争情报等。
4.企业信息化的内涵:(1)目标和目的:全面提高企业的经济效益和竞争力,服务于企业的发展目标。(2)技术手段:IT应用,硬件设施建设,软件系统设计、开发和实施。(3)非技术手段:规划和部署,业务流程重组或优化,专家指导实施,全员培训。
5.企业信息化建设基本任务 :1生产过程信息化2研究开发工作信息化3市场与销售业务信息化4财务管理信息化5管理决策信息化
7.试分析如何建设企业信息化发展的技术平台在ERP的基础上延伸或发展:1.客户关系管理2.供应链管理3.协同产品商务4.产品数据管理5.产品生命周期管理6.制造执行管理系统7.内外部知识源相接的知识管理。
8.我国电子商务的主要盈利模式
(1)本行业产品销售,通过网络平台销售自己生产产品或加盟厂商产品;(2)销售与本行业相关的产品;(3)提供租赁服务;(4)拍卖产品,收取中间费用;(5)提供销售平台,接收客户在线订单,收取交易中介费;(6)特许加盟,一方面可以迅速扩大规模,另一方面可以收取一定的加盟费;(7)注册会员,收取会费;(8)提供上网服务,为行业内企业提供相关服务;(9)为业内企
业发布广告;
(10)咨询服务,为业内厂商提供咨询服务,收取服务费;
(五)1.公益性信息资源的性质 :(1)公益性----主
要采用无偿或低价服务,不以营利为目的的信息资源;(2)公开性----可以向全民公开,不涉及国家机密,国家安全和个人隐私;(3)共享性---可以在全社会或一定区域共享,如同共同利用,相互交换,互借等。3.现代图书馆的社会职能(1)保存人类文化遗产(2)开展社会教育(3)传递科技信息(4)开发智力资源
(六)网络信息资源的特点(1)内容丰富,数量大。(2)多媒体、多类型、多语种,传播范围广泛。(3)信息构成复杂,缺乏管理(4)交互性强。(5)分散性和动态性。2.网络信息资源的实现技术(1)网络信息过滤技术(2)组织技术(3)推送技术(4)网络信息空间和语义Web(5)网络信息管理的安全技术
3.目前网络信息资源利用涉及到的主要领域(1)基础设施和标准化(2)法律问题(3)经济问题(4)发展问题(5)社会文化问题
4.网络信息资源管理存在的主要问题,并谈谈目前治理的基本思路(1)宏观方面主要问题:基础设施与标准化、因特网地址域名资源的管理、域名和商标的纠纷及仲裁、ISP对于内容的责任、因特网技术融合、因特网的安全问题、知识产权和个人隐私的保护问题、垃圾邮件问题。对策:①建立全球因特网委员会(GIC);②不另外成立具体的监管机制;③成立国际互联网委员会(IIC);④治理、监管和全球协作的综合集成; 我国对策:①加强对新技术、新业务引发的因特网信息安全问题的研究;②引进因特网域名根服务器和镜像服务器,③研究探索国内IP地址集中申请机制建立、运作和管理方式;④增强因特网站、域名信息、IP地址信息比对功能,⑤加强网络完全应急预案和工作机制的研究与制定,⑥开展对虚拟主机、主机托管服务的治理工作;⑦充分发挥因特网协会的机制和作用,引导因特网行业自律;
5.网络信息资源管理的评价方法 第三方评价法 用户评价法 网络计量法
(七)1.知识管理系统的基本结构: 知识管理系统的基本结构是一种建立在现代信息技术上的知识管理的架构。主要包括知识门户、发现服务、协作服务、知识地图、知识库、基础设施。
3.知识管理的内容 1。对知识和最佳经营经验的共享 2。加强共享责任的宣传3。积累和利用过去的经验4。将知识融入产品、服务和生产过程5。把知识作为产品来进行生产6。驱动以创新为目的的知识生产7。建立专家网络8。建立和挖掘客户的知识库9。理解和计量知识的价值10。利用与保护知识资产
(八)1.信息系统开发模型 1瀑布模型 2原型法 3增量开发模型
2.信息系统安全技术措施:技术措施是信息系统安全的重要保障。实施安全技术,涉及计算机和外部设备及其通讯和网络等实体,数据安全、软件安全、网络安全、运行安全和防病毒技术。安全技术措施应贯穿于系统分析、设计、运行、和维护及管理的各个阶段。信息系统的安全保证措施是系统的有机组成部分,3.网络管理的功能(1)故障管理(2)配置管理(3)计费管理(4)性能管理(5)安全管理
4企业网络信息系统建设总体规划与设计:网络信息系统总体规划1。确定网络信息系统的结构。网络信息系统结构的确定应根据用户单位的具体情况。2。确定网络操作系统及服务软件。3。确定数据库服务器4。确定硬件设备网络信息系统总体设计:1结构化综合布线设计2管理方式设计3接入设计4安全性设计
第三篇:信息安全管理重点
信息安全管理
第一章
1,什么是信息安全?
答:在网络基础上其安全定义是:保护信息系统的硬件,软件及相关数据,是指不因偶然或恶意侵犯而遭受破坏,更改及泄露,保证信息系统能够连续,可靠,正常的运行。在商业和经济领域:消减并控制风险,保持业务操作的连续性,并将风险造成的损失和影响降到最低。2,叙述信息安全管理的内容。
答:包括指定信息安全政策,风险评估,控制目标,选择方式,制定规范的操作流程,对人员进行安全意识培训等一系列工作。
第二章
信息安全管理体系(ISMS)是组织在整体或特定范围内建立的信息安全方针和目标,以及完善这些目标所用的方法和手段所构成的体系;
ISMS的作用
一、强化员工的信息安全意识,规范组织信息安全行为;
二.促使管理层贯彻信息安全保障体系;
三、对组织的关键信息字长进行全面的系统保护,维持竞争优势;
四、在信息组织受到侵袭时,确保业务持续开张并将损失降到最低;
五、使组织的生意伙伴和客户对组织充满信心;
六、如果通过体系认证,表明体系符合标准,证明组织有能力保障重要信息,可以提高组织的知名度和信任度。
建立ISMS的步骤 1。信息安全管理体系的策划与准备;
2.信息安全管理体系文件的编制;
3.建立信息安全体系框架;
4.信息安全管理体系的运行;
5.信息安全管理体系的审核;
6.信息安全管理体系的管理评审;
SSE-CMM将安全工程划分为3个基本的过程区域,即风险,工程,和保证;即风险,工程,和保证;其含义~风险就是有害事件发生的可能性;工程:是一个包括概
念,设计,实现,测试,部署,运行,维护和退出的完整过程。保证:
安全需求得到满足的信任程度;
PCDA的含义:
P(PLAN)计划,确定方针和目标,确定活动的计划;
D、实施,采取实际措施,事先计划中的内容;
C、检查,检查并总结执行计划的结果,评价效果,找出问题;
A、行动,对检查总结的结果进行处理,成果的经验加以肯定并适当推广,标准化;失败的教训加以总结,以免重现;
第三章
风险评估的基本步骤:1、按照组织业务运作流程进行资产识别,并根据估价原则对资产进
行估价;
2、根据资产所处的环境进行威胁评估;
3、对应每一威胁,对资产或组织存在的脆弱性进行评估;
4、对已采取的安全机制进行识别和确认;
5、建立风险测量的方法及风险等级评价原则,确定风险的大小与等
级;
第四章
在我国信息安全管理组织有4个层面:1,各部委信息安全管理部门2,各省信息安全管理
部门,3,各基层信息安全管理部门4经营单位;
信息安全组织的基本任务是:是在政府主管部门的指导下,由与系统有关的各方面专家,定
期或适时进行风险评估,根据本单位的实际情况和需要,确定信息系统的的安全等级和管理总体目标,提出相应的对策并监督实施,似的本单
位和信息系统的安全保护工作能够与信息系统的建设、应用和发张同步
进行;
信息安全教育包括:法规教育(法规教育是信息安全教育的核心)、安全技术教育(信息及
信息安全技术是信息安全的技术保证)、安全意识教育(包括组织信息安
全方针与控制目标,适用的法律法规等);
第五章
信息系统在实际应用中采用的防泄漏措施主要有哪些?
答:1,选用低辐射设备2,利用噪声干扰源3,采取屏蔽措施4,具体防护5,采用微波吸
收材料
信息系统的记录按照其重要性和机密程度可分为以下四类;
一类记录——关键性记录;二类记录——重要记录;
三类记录——有用记录;四类记录——不重要记录;
保证电子文档安全的技术措施:签名措施,加密技术、身份认证、防火墙。
第六章
1、系统的整体开发过程可以划分为、五个阶段。、2、系统面临的技术安全问题包括、应用程序安全性 和 数据安全性 5个方面。
3、系统安全检验的方法一般有两种,分别为和;
4、系统安全原则包括:
保护薄弱环节——系统薄弱部分一般是最易受到攻击影响的部分,所以系统安全程度与薄
弱的环节密切相关,在进行系统策划时必须重点考虑可能存在的薄弱环节以
及对薄弱环节的保护;
纵深防御——使用多重防御测略来管理风险,一边在一层防御不够时另一层防御将会阻止
完全的破坏;
故障控制——任何复杂的系统都会有故障发生,这是很难避免的,可以避免的是同故障有
关的安全性问题。一次必须通过有效的故障管理,确保及时发现故障,分离
故障,找出实效的原因,并在可能的情况下解决故障,避免因系统故障而导
致系统安全问题的产生;
最小特——,是指只授予主体执行操作所必须的最小访问权限并且对于该访问权限只准许
使用所需的最少时间;
分隔——其基本思想是如果系统分成尽可能多的独立单元,那么就可以将对系统可能造成的损害降到最低;
5、系统开发应遵循的原则: 主管参与、优化与创新、充实利用信息资源、实用和实效、规范化、有效安全控制、适应发张变化;
6、系统安全性检验就是对系统的安全性进行测试验证,并评价其安全性所达到的程度的过程。系统的安全验证的方法一般有两种分别是系统鉴定和破坏性分析。
系统鉴定:
破坏性分析:把一些在系统使用方面具有丰富经验的专家和一些富有设计经验的专家组织起来,对被测试的系统进行安全脆弱性分析,专门查找可能的弱点和缺点。
第七章
1、信息安全策略分为信息安全方针和具体信息安全策略;
2、系统运行安全管理的目标是确保系统运行过程中的安全性,主要包括可靠性、可用性、保密性、完整性、不可抵赖和可控性等几个方面;
3网络故障管理的基本步骤包括 :、解决问题;
4、系统安全审计是指对安全活动进行识别、记录、存储和分析,以查证是否发生安全事件的一种信息安全技术,它能够为管理人员提供有关追踪安全事件和入侵行为的有效证据,提高信息系统的安全管理能力。
作用是
一、对潜在的攻击者起到震慑或警告作用;
二、对于已经发生的系统破坏行为有效的追究证据;
三、提供有价值的系统使用日志,帮助管理人员及时发现系统入侵行为或潜在的系统漏洞;
四、提供系统运行的统计日志,是管理范闲人员能够系统性能上的不足或需要改进与加强的地方;
5,系统评价的主要内容?
答:系统评价是对用户和业务需求的相对满意程度,系统开发过程是否规范,系统功能的先进性,可靠性,完备性和发展性,系统的性能成本效益综合比,系统运行结果的有效性可行性和完整性,系统的实用性和操作性等方面的质量检测与分析。
第四篇:信息安全考试重点
信息是一种消息,通常以文字或声音、图像的形式来表现,是数据按有意义的关联排列的结果。信息由意义和符号组成。简单的说,信息就是指以声音、语言、文字、图像、动画、气味等方式所表示的内容。
信息安全是指信息网络的硬件、软件及其系统中的数据受到保护,不受偶然的或者恶意的原因而遭到破坏、更改、泄露,系统连续可靠正常地运行,信息服务不中断。
信息安全问题可以定位在五个层次:物理安全、网络安全、系统安全、应用安全和安全管理 信息安全具有三个目标:机密性:保证机密信息不被窃听,或窃听者不能了解信息的真实含义。完整性:保证数据的一致性,防止数据被非法用户篡改。可用性:保证合法用户对信息和资源的使用不会被不正当地拒绝。
常用的网络命令
1、ping命令是DOS命令,一般用于检测网络是否通畅以及网络连接速度,其结果值越大,说明速度越慢。用法有以下:ping IP,ping URL,ping IP-t,ping IP-l 3000,ping IP-n count
2、ipconfig命令ipconfig 可用于显示当前的TCP/IP配置的设置值,这些信息一般用来检验人工配置的TCP/IP设置是否正确。用法有 ipconfig,ipconfig/all3、netstat命令 用于显示与IP、TCP、UDP和ICMP协议相关的统计数据,一般用于检验本机各端口的网络连接情况。用法有 netstat-a,netstat-n,netstat-r4、arp命令 用于确定对应IP地址的网卡物理地址。
5、net命令用于核查计算机之间的NetBIOS连接,可以查看管理网络环境、服务、用户、登录等信息内容。用法有 net share,net start
6、at命令是Windows系列操作系统中内置的命令。At命令可在指定时间和日期、在指定计算机上运行命令和程序。
7、tracert命令显示用于将数据包从计算机传递到目标位置的一组IP路由器,以及每个跃点所需的时间,用法有tracert IP或tracert URL,tracert IP-d或tracert URL-d
8、route命令是用来显示、添加和修改路由表项的,用法如下route print,route add,route change,route delete
9、nbtstat命令用来释放和刷新NetBIOS名称,用于提供关于NetBIOS的统计数据,用法如下 nbtstat-n,nbtstat-c,nbtstat-r,nbtstat-a IP
攻击是对系统安全策略的一种侵犯,是指任何企图破坏计算机资源的完整性、机密性以及可用性的活动。攻击的分类:按照威胁的来源分类1)外来人员攻击2)内部人员攻击,按照安全属性分类1)阻断攻击2)截取攻击3)篡改攻击4)伪造攻击,按照攻击方式分类1)被动攻击2)主动攻击,按照入侵者的攻击目的分类1)拒绝服务攻击2)利用型攻击3)信息收集型攻击4)假消息攻击
网络踩点也就是信息收集,踩点技巧归纳中收集的信息包括:域名,IP地址,TCP和UDP服务,系统体系结构,设备旗标,网络拓扑结构,认证控制
网络扫描是进行信息收集的一项必要工作,可以完成大量的重复性工作,为使用者收集与系统相关的必要信息。安全漏洞是指计算机系统具有的某种可能被入侵者恶意利用的属性。为什么进行网络扫描:很多入侵者常常通过发现存活的目标及其存在的安全漏洞,然后通过漏洞入侵目标系统。为了解决安全问题,网络管理员也常借助于扫描器对所管辖的网络进行扫描,以发现自身系统中的安全隐患,然后修补漏洞排除隐患。为了解决安全隐患和提高扫描效率,很多公司和开源组织开发了各种各样的漏洞评估工具。发现目标的扫描有Ping扫描和ICMP查询两种,都是用来确定目标主机是否存活。端口扫描就是发送信息到目标计算机的所需要扫描的端口,然后根据返回端口状态来分析目标计算机的端口是否打开、是否可用。端口扫描原理:端口扫描向目标主机的TCP/IP服务端口发送探测数据包,并记录目标主机的响应。通过分析响应来贩毒案服务端口是打开还是关闭,从而得知端口提供的服务或消息。常见的端口扫描技术有TCP connect全连接扫描,TCP SYN半连接扫描,秘密扫描,间接扫描。扫描工具:Nmap-扫描器之王,Nessus-分布式扫描器,X-Scan扫描器。网络监听可以有效地对网络数据、流量进行侦听、分析,从而排除网络故障,但它又同时又带来了信息失窃等安全隐患。
网络监听工具:Sniffer Pro,Ethereal,Sniffit,Dsniff其中Sniffer Pro是NAI推出的图形化嗅探器。黑客攻击的一般流程是:踩点—扫描—入侵—获取权限—提升权限—清除日志信息 踩点:获得信息的过程。扫描:是进行信息收集的一项必要工作,可以完成大量的重复性工作,为使用者收集与系统相关的必要信息。入侵:在非授权的情况下,试图存取信息、处理信息或破坏系统以使系统不可靠、不可用的故意行为。攻击的方法与技术:密码破解攻击,缓冲区溢出攻击,欺骗攻击,Dos/DDos攻击,SQL注入攻击,网络蠕虫和社会工程攻击等。密码破解攻击有字典攻击,混合攻击,暴力攻击,专业攻击LC5
缓冲区溢出攻击主要是通过网程序的缓冲区写超出其长度的内容,造成缓冲区的溢出,从而达到破坏程序的堆栈,是程序转而执行其他指令,以达到攻击的目的。欺骗攻击有:源IP地址欺骗攻击,源路由欺骗攻击。
SQL命令插入到Web表单的输入域或页面请求的查询字符串,欺骗服务器执行恶意的SQL命令。
木马是一种基于远程控制的黑客工具,具有隐蔽性和非法授权性的特点。其传播方式有:通过E-mail,通过软件下载。常见的木马攻击类型:密码发送型木马,键盘记录型木马,毁坏型木马,FTP型木马。
计算机病毒是指编制或者在计算机程序中插入的破坏计算机功能或者毁坏数据,影响计算机使用,并能自我复制的一组计算机指令或者程序代码。计算机病毒的特征:传染性,隐蔽性,潜伏性,破坏性。计算机病毒的命名格式<病毒前缀>.<病毒名>.<病毒后缀>,病毒前缀是指一个病毒的种类,是用来区别病毒的种族分类。病毒名是指一个病毒的家族特征,是用来区别和标志病毒家族的。病毒后缀是指一个病毒的变种特征,用来区别具体某个家族病毒的某个变种。
恶意软件也称为流氓软件,是对破坏系统正常运行的软件的统称。恶意软件介于病毒软件和正规软件之间,同时具备正常功能和恶意行为,给用户带来实质性危害。恶意软件有以下特征:强制安装,难以卸载,浏览器劫持,广告弹出,恶意卸载,恶意捆绑等
网络的物理安全风险主要指由于网络周边环境和物理特性引起的网络设备和线路的不可用,而造成网络系统的不可用。比如设备被盗,设备老化,意外故障,无线电磁辐射泄密等。防火墙通常是运行在一台或多台计算机之上的一组特别的服务软件,用于对网络进行防护和通信控制。内部网络与外部网络所有通信的数据包都必须经过防火墙,防火墙只放行合法的数据包。防火墙的规则:1)接受—允许通过 2)拒绝—拒绝信息通过,通知发送信息的信息源 3)丢弃—直接丢弃信息,不通知信息源。防火墙的优点主要包括:1)可以完成整个网络安全策略的实施。2)可以限制对某种特殊对象的访问。3)具有出色的审计功能,对网络连接的记录、历史记录、故障记录等都具有很好的审计功能、4)可以对有关的管理人员发出警告。5)可以将内部网络结构隐藏起来。防火墙的缺点、弱点:1)不能防止不经过它的攻击,不能防止授权访问的攻击。2)只能对配置的规则有效,不能防止没有配置的访问。3)不能防止通过社交工程手段的攻击和一个合法用户的攻击行为。4)不能防止针对一个设计上有问题的系统攻击。防火墙技术包括1)包过滤技术 是防火墙在网络层中根据数据包中包头信息有选择地实施允许通过或阻断。2)应用网关技术接受内、外部网络的通信数据包,并根据自己的安全策略进行过滤,不符合安全协议的信息被拒绝或丢弃。3)电路级网关技术常被称为线路级网关,它工作在会话层,在两个主机首次建立TCP连接时创建一个电子屏障,它作为服务器接收外来请求、转发请求,与被保护主机连接时,则担当客户机的角色,起代理服务的作用。4)状态监测技术当数据包达到防火墙的接口时,防火墙判断数据包是不是属于一个已经存在的连接,如果是就对数据包进行特征检测,并判断策略是否允许通过,如果允许就转发到目的端口并记录日志,否则就丢掉数据包。5)代理服务器技术代理服务器防火墙作用在应用层,用来提供应用层服务的控制,在内部网络向外部网络申请服务时起到中间转接作用。6)网络地址转换技术(NAT)堡垒主机是网络上最容易遭到非法入侵的设备,构建堡垒主机应注意以下几点:1)选择合适的操作系统,它需要可靠性好,支持性好,可配置性好。2)堡垒主机的安装位置3)堡垒主机提供的服务4)保护系统日志5)进行监测和备份。防火墙的性能指标有:吞吐量、报文转发率、最大并发连接数、每秒新建连接数。
FDT指64字节数据包的全双工吞吐量,该指标既包括吞吐量指标也涵盖了报文转发率指标。防火墙的常见产品:Check Point FireWall-1,Gauntlet,NetEye,天网防火墙,瑞星防火墙,Linux自带防火墙iptables。入侵检测技术包括异常检测技术和误用检测技术。异常检测也称基于行为的检测,是指根据使用者的行为或资源使用情况来判断是否发生了入侵,而不依赖于具体行为是否出现来检测。入侵检测有四种可能性:是入侵但非异常;非入侵但表现异常;非入侵且非异常;是入侵且异常。该技术包括的方法:1)用户行为概率统计模型2)预测模式生成3)神经网络。
误用检测技术也称基于知识的检测,它是指运用已知攻击方法,根据已定义好的入侵模式,通过判断这些入侵模式是否出现来检测。它通过分析入侵过程的特征、条件、排列以及事件间的关系来描述入侵行为的迹象。误用检测技术首先要定义违背安全策略事件的特征,判别所搜集到的数据特征是否在所搜集的入侵模式库中出现。该技术包括的方法:1)专家系统2)模型推理3)状态转换分析4)模式匹配5)键盘监控
是一种能够将物理上分布在不同地点的网络通过公共骨干网,尤其是Internet连接而成的逻辑上的虚拟子网。它提供了通过公用网络安全地对企业内部网络进行远程访问的连接方式。VPN安全技术有:1)隧道技术2)加密技术3)身份认证技术:安全口令,PPP认证协议,使用认证机制的协议4)密钥管理技术
密码学是研究编制密码和破解密码的技术科学。密码体制的基本类型:1)错乱—安全规定的图形和线路,改变明文字母或数码等的位置成为密文。2)代替—用一个或多个代替表将明文字母或数码等代替密文3)密本—用预先编定的字母或数字密码组,代替一定的词组单词等变明文为密文4)加乱—用有限元素组成的一串序列作为乱数,按规定的算法,同明文序列等变明文为密文。进行明密变换的法则称为密码的体制,指示这种变换的参数称为密钥。密码体制的分类:对称密码体制和非对称密码体制。对称密码体制又称单钥或私钥或传统密码体制。非对称密码体制又称双钥或公钥密码体制。对密码的攻击类型有:1)唯密文攻击2)已知明文攻击3)选择明文攻击4)选择密文攻击。古典密码学有:古典加密方法,代替密码,换位密码。对称密码学有:DES加密算法 是一种常规密码体制的密码算法,是64位的比特。非对称加密算法是指用于加密的密钥与用于解密的密钥是不同的,而且从加密的密钥无法推导出解密的密钥。RSA算法是目前应用最为广泛的公钥密码算法。
散列函数也称为Hash函数、杂凑函数、哈希算法、散列算法。它通过把一个单向数学函数应用于数据,将任意长度的一块数据转换为一个定长的、不可逆的数据。可以敏感地检测到数据是否被篡改。散列函数的特点:1)接受的输入报文数据没有长度限制。2)对输入任何长度的报文数据能够生成该电文固定长度的摘要输出3)从报文能方便地算出摘要4)极难从指定的摘要生成一个报文,而由该报文又反推算出该指定的摘要5)两个不同的报文极难生成相同的摘要。Hash算法在信息安全反面主要体现在:1)文件校验2)数字签名3)鉴权协议。以512位分组来处理输入的信息,且每一分组又被划分为16个32位子分组,经过了一系列的处理后,算法的输出由4个32位分组组成,将这4个32位分组级联后将生成一个126位散列值。数字签名就是通过某种密码算法运算生成一系列字符及代码组成电子密码进行签名,来代替书写签名或印章,对于这种电子式的签名还可以进行技术验证,其验证的准确度是一般手工签名和图章的验证无法比拟的。数字签名目前电子商务、电子政务中应用最普遍、技术最成熟、可操作性最强的一种电子签名方法。
利用数字证书标识密钥持有人的身份,通过对密钥的规范化管理,为管理机构建立和维护一个可信赖的系统环境,透明地为应用系统提供身份认证、数据保密性和完整性、杭抵赖等各种必要的安全保障,满足各种应用系统的安全需求。PKI是提供公钥加密和数字签名服务的系统,目的是为了自动管理密钥和证书,保证网上数字信息传输的机密性、真实性、完整性和不可否认性。PKI的作用:1)对身份合法性进行验证2)实现数据保密性和完整性 3)实现数据传输安全性4)实现数字签名和不可抵赖性
PKI的体系结构可以有三种情况:单个CA,分级(层次)结构的CA和网状结构的CA。PKI的组成:PKI公钥基础设施体系主要由密钥管理中心,CA认证机构,RA注册审核机构,证书/CRL发布系统和应用接口系统五部分组成。一个典型、完整、有效地PKI应用系统至少应具有以下部分:公钥密码证书管理,黑名单的发布和管理,密钥的备份和管理,自动更新密钥,自动管理历史密钥,支持交叉认证。PKI的标准:1)X.209ASN.1基本编码规则的规范2)X.500信息技术之开发系统互联:概念、模型及服务简述3)X.509信息技术之开放系统互联:鉴别框架4)PKCS系列标准5)OCSP在线证书状态协议6)LDAP轻量级目录访问协议
数字证书就是网络通信标志通信各方身份信息的一系列数据,其作用类似于现实生活中的身份证。数字证书的内容:1)证书数据:版本信息,证书序列号,CA所使用的签名算法,发行证书CA的名称,证书的有效期限,证书主题名称等2)发行证书的CA签名
SQL注入攻击的防范:(1)Web服务器的安全配置1)修改服务器初始配置2)及时安装服务器安全补丁3)关闭服务器的错误提示信息4)配置目录权限5)删除危险的服务器组件6)及时分析系统日志
(2)数据库的安全配置1)修改数据库初始配置2)及时升级数据库3)最小权利法则(3)脚本解析器安全配置(过滤特殊字符(5)应用存储过程防范SQL注入攻击
第五篇:安全管理员复习重点
第一章安全生产管理概述
第一节安全生产形势
考点1:三项行动
(1)安全生产执法(2)治理(3)宣传教育 考点2:三项建设
(1)安全生产法制体制机制(2)安全保障能力(3)安全监管监察队伍 考点4:我国的安全生产基本方针 安全第一、预防为主、综合治理 考点5:三同步
安全生产与经济社会发展各项工作(1)同步规划(2)同步部署(3)同步推进 考点6:近年来深圳市修订和出台的一批地方性法规和规章有(1)《深圳市安全管理条例》(2)《深圳经济特区道路交通安全违法行为处罚条例》(3)《深圳市学校安全管理条例》
考点7:目前深圳市安全生产管理工作面临的挑战
(1)转变经济发展方式对安全生产管理(2)安全基础设施滞后等遗留问题(3)城市规模和发展速度给安全生产管理
第二节安全生产方针
考点8:我国安全生产方针的历来
2005年10月11日,在党的十六届五中全会审议通过的《中共中央关于制定国民经济和社会发展第十一个五年规划的建议》中,首次将“安全发展”纳入科学发展观,并将“安全第一,预防为主”安全生产方针,进一步深化为“安全第一,预防为主,综合治理” 考点9:我国安全生产方针的内涵
“安全第一”
就是在生产经营活动中,在处理保证安全与生产经营活动的关系上,要始终把安全放在首要位置,优先考虑从业人员的人身安全,实行“安全优先”的原则,在确保安全的前提下,努力实现生产的其它目标。“安全第一”的原则是党和国家指导安全生产的基本国策。
“预防为主”
就是按照系统化、科学化的管理思想,按照事故发生的规律和特点,千方百计预防事故的发生,做到防患于未然,将事故消灭在萌芽状态。“预防为主”是实现“安全第一”的前提条件。
“综合治理” 就是标本兼治,重在治本,在采取断然措施遏制重特大事故,实施治标的同时,积极探索和实施治本之策。“综合治理”的根本任务就是为实现“预防为主”扫清障碍,为达到预防效果提供条件。
治理:包括依法治理、以管治理、技术治理,综合:运用科技手段、法律手段、经济手段和必要的行政手段,“安全第一,预防为主,综合治理”是一个完整的体系,是相辅相成的辩证统一的整体。在这个体系中,预防是“重心”,“预”字是关键。考点10:反“三非”:
(1)非法建设(2)非法生产(3)非法经营 考点11:反“三违”
(1)违章指挥(2)违章作业(3)违反劳动纪律 考点12:治“三超“ 生产企业:(1)超能力 运输企业:(1)超载(2)超强度(3)超限(4)超定员(5)超负荷
第三节安全生产理念和概念
考点13:社会主义市场经济体制下,企业负责人的安全生产观(1)安全第一的哲学观(2)尊重人的情感观
(3)安全就是效益的经济观(4)预防为主的科学观 考点14:安全
安全就是社会公众可以接受的危险度。考点15:事故
事故就是人们在一个有目的行动过程中,突然发生的、违反人的意志的、导致该行动暂时或永久中止的意外事件。考点16:危险
危险,指材料、物品、系统、工艺过程、设施或场所对人发生的不期望的后果超过了人们的心理承受能力。考点17:风险
风险是某一有害事故发生的可能性和事故后果的组合。考点18:危险因素
危险因素是指能对人造成伤亡或能对物造成突发性损坏的因素。考点19:有害因素
有害因素是指能影响人的身心健康,导致疾病(含职业病)的,或能对物造成慢性损坏的因素。
考点20:危险源
危险源是可能导致伤害或疾病、财产损失、工作环境破坏或这些情况组合的根源或状态。(1)第一类危险源:指系统中存在的、可能发生意外释放的能量或危险物质。(2)第二类危险源:指导致能量或危险物质约束或限制措施破坏或失效的各种不安全因素。包括人、物、环、管四个方面的问题。
(3)危险化学品重大危险源:长期地或临时地生产、加工、使用或者储存危险化学品,且危险化学品的数量等于或超过临界量的单元。单元:一个(套)生产装置、设施或场所,或同属一个生产经营单位的且边缘距离小于500m的几个(套)生产装置、设施或场所。考点21:危险化学品重大危险源
长期地或临时地生产、加工、使用或者储存危险化学品,且危险化学品的数量等于或超过临界量的单元。单元:一个(套)生产装置、设施或场所,或同属一个生产经营单位的且边缘距离小于500m的几个(套)生产装置、设施或场所。考点22:安全生产事故隐患
安全生产事故隐患是指生产经营单位违反安全生产法律、法规、规章、标准、规程和安全生产管理制度的规定,或者因其他因素在生产经营活动中存在可能导致事故发生的物的危险状态、人的不安全行为和管理上的缺陷。考点23:安全生产事故隐患:
是指生产经营单位违反安全生产法律、法规、规章、标准、规程和安全生产管理制度的规定,或者因其他因素在生产经营活动中存在可能导致事故发生的物的危险状态、人的不安全行为和管理上的缺陷。
事故隐患分为一般事故隐患和重大事故隐患。
一般事故隐患,是指危害和整改难度较小,发现后能够立即整改排除的隐患。
重大事故隐患,是指危害和整改难度较大,应当全部或者局部停产停业,并经过一定时间整改治理方能排除的隐患,或者因外部因素影响致使生产经营单位自身难以排除的隐患。
考点24:安全管理:安全管理是管理科学的一个重要分支,它是为实现安全目标而进行的有关决策、计划、组织和控制等方面的活动;主要运用现代安全管理原理、方法和手段,分析和研究各种不安全因素,从技术上、组织上和管理上采取有力的措施,解决和消除各种不安全因素(危险因素和有害因素),防止事故和职业病的发生,创造一个安全舒适的劳动条件,保障生产的顺利进行和员工的安全健康。
考点25:风险管理:风险管理是指对影响企业目标实现的各种不确定性事件进行识别和评估,并采取应对措施将其影响控制在可接受范围内的过程。
一般通过风险识别、风险估计、风险驾驭、风险监控等一系列活动来防范风险的管理工作。
第二章安全生产法律法规
第一节安全生产法规的性质与作用
考点26:安全生产法规的概念
安全生产法规是指调整在生产过程中产生的同劳动者或生产人员的安全与健康,以及生产资料和社会财富安全保障有关的各种社会关系的法律规范的总和。安全生产法规有广义和狭义两种解释。
广义的安全生产法规是指我国保护劳动者、生产者和保障生产资料及财产的全部法律规范。狭义的安全生产法规是指国家为了改善劳动条件,保护劳动者在生产过程中的安全和健康,以及保障生产安全所采取的各种措施的法律规范。如职业安全卫生规程;对女工和未成年工劳动保护的特别规定;关于工作时间、休息时间和休假制度的规定;关于劳动保护的组织和管理制度的规定等
安全生产法规是党和国家的安全生产方针政策的集中表现,是上升为国家和政府意志的一种行为准则。
考点27:安全生产法规的特征
安全生产法规是国家法规体系的一部分,因此它具有法的一般特征。我国安全生产法规的特点:
(1)保护的对象是劳动者、生产经营人员、生产资料和国家财产;(2)安全生产法规具有强制性的特征;(3)安全生产法规涉及自然科学和社会科学领域,因此具有政策性特点又有科学技术性特点。
考点28:我国社会主义法制的基本要求是: 有法可依,有法必依,执法必严,违法必究。考点29:安全生产工作的最基本任务
安全生产工作的最基本任务之一是进行法制建设。考点30:安全生产法律法规的作用
(1)确保广大劳动者的生命安全与健康(2)加强安全生产法制化管理(3)指导用人单位的安全生产工作,推动经济发展
(4)保证用人单位经济效益的实现和国家经济建设的顺利发展(5)对保持社会稳定起到促进作用
第二节安全生产法规体系
考点31:目前,我国安全生产法律法规体系由九大方面内容构成:(1)宪法
宪法第42条规定:加强劳动保护,改善劳动条件。第43条规定:劳动者有休息的权利。宪法第48条规定:“国家保护妇女的权利和利益。(2)刑法
(3)有关安全生产的专项法
专项法是针对特定的安全生产领域和特定保护对象而制定的单项法律。如《安全生产法》、《矿山安全法》、《海上交通安全法》、《国消防法》、《职业病防治法》(4)安全生产相关法 《全民所有制企业法》、《中华人民共和国标准化法》、《妇女权益保障法》、《环境保护法》、《卫生防疫法》、《工会法》(5)安全生产行政法规
行政法规由总理签署国务院令公布。《危险化学品安全管理条例》、《特种设备安全监察条例》、《安全生产许可证条例》和《国务院关于进一步加强安全生产工作的决定》《生产安全事故报告和调查处理条例》等。
(6)各部委发布的有关安全生产的规范性文件
国务院有关部委为加强安全生产工作而颁布的规范性文件,如原劳动部颁布的《爆炸危险场所安全规定》、《建设工程项目职业安全卫生监察规定》、《劳动防护用品规定》,国家经贸委颁布的《特种作业人员安全技术培训考核管理办法》,卫生部颁布的《工业企业听力保护规范》等。
(7)安全生产地方性法规和地方政府规章 指有立法权的地方权力机关、地方人民代表大会及其常委会和地方政府制定的安全生产、劳动保护方面的规范性文件。由省长、市长签署。(8)安全生产标准
安全生产标准是安全生产法律体系的重要组成部分,安全生产标准属强制性标准。
国家标准、行业标准分为强制性标准和推荐性标准,凡保障人体健康、人身、财产安全的标准和法律、行政法规规定强制执行的标准是强制性标准,其他标准是推荐性标准。
我国安全生产标准体系由基础标准、管理标准、安全生产技术标准、其他综合类标准组成。安全生产标准体系框架包括12个领域安全生产标准子体系。(9)国际公约
经我国批准生效的国际劳工公约,也是我国安全生产法规形式的重要组成部分。到目前为止,我国全国人民代表大会批准加入的以劳动安全卫生内容为主的国际公约共有20余项。作为安全生产的国际法规范,这些国际公约在国内同样具有法律效力。
第三节安全生产法律责任形式 考点32:法律责任分为
行政责任、民事责任、刑事责任和违宪责任,生产安全事故所涉及的法律责任是前三种。考点33:规定法律责任的目的
给违法者以法律制裁,给受害者以物质和精神补偿,从而恢复社会秩序实现社会公正。考点34:追究法律责任的原则
(1)因果原则(2)责任法定原则(3)公正原则(4)及时、违法必究原则 考点35:行政责任
行政责任是指行为人因违反行政管理法规所应承担的法律责任。行政责任一般分为职务过错责任和行政过错责任。
职务过错责任是指行政机关工作人员在执行公务中因滥用职权或违法失职行为而应承担的法律责任。
行政过错责任是指行政管理相对人因违反行政管理法规而应承担的法律责任。构成职务过错责任的行为人主要包括政府与安全生产有关的工作人员,负责安全生产监督管理职责的部门及其工作人员。
构成行政过错责任的行为人包括生产经营单位及其负责人、管理人员、从业人员,中介机构及其工作人员等。
考点36:行政责任制裁方式分为 行政处分和行政处罚。
对于国家工作人员的行政处分分为:警告、记过、记大过、降级、降职、撤职、开除留用察看、开除八种。
对于企业职工的行政处分分为:警告、记过、记大过、降级、降职。留用察看、开除七种,并可给予一定的罚款。
考点37:行政处罚的种类包括
(1)警告、通报批评、限期改正等申诫罚;
(2)责令停止生产经营活动、停建、关闭,吊销营业执照、取消资格、除名等行为罚;(3)罚款、没收财产等财产罚。考点38:民事责任
民事责任主要表现为财产责任,并带有明显的补偿性质。
连带民事责任是指由于甲方行为的过错而导致乙方在生产经营活动中发生事故,造成人员伤亡或财产损失,甲方要连带与乙方一起承担民事责任。
《安全生产法》第79条规定,中介机构在承担安全评价、认证、检测、检验服务工作中,由于自己的过错导致生产经营单位发生事故,给他人造成损害,应与生产经营单位承担连带赔偿责任。
《安全生产法》第86条规定,生产经营单位将生产经营项目、场所、设备发包或者出租给不具备安全生产条件或者相应资质的单位或者个人,导致发生生产安全事故给他人造成损害的,应与承包方、承租方承担连带赔偿责任。考点39:刑事责任
我国认定和追究刑事责任的主体:国家审判机关即各级人民法院。承担刑事责任的主体:刑事违法者本人。考点40:与安全事故罪有关的犯罪主要有:(1)危害公共安全罪(2)渎职罪
(3)生产、销售伪劣商品罪(4)重大环境污染事故罪。
第四节我国主要安全法规内容简介
考点41:为了加强安全生产,确保人民生命安全,严厉制裁安全生产领域严重的安全生产违法犯罪,《中华人民共和国刑法》制定了有关安全生产犯罪的规定。安全生产犯罪主要有:(1)重大责任事故罪(2)重大劳动安全事故罪(3)危险物品肇事罪(4)提供虚假证明文件罪(5)国家工作人员职务犯罪等 考点42:《中华人民共和国刑法(修正案六)》 《中华人民共和国刑法(修正案六)》2006年6月29日第十届全国人民代表大会常务委员会第二十二次会议通过的《中华人民共和国刑法(修正案六)》对涉及安全生产的重大责任事故罪、重大劳动安全事故罪、消防责任事故罪的相关内容作了具体修订。考点43:重大责任事故罪 刑法134条:“在生产、作业中违反有关安全管理的规定,因而发生重大伤亡事故或者造成其他严重后果的,处三年以下有期徒刑或者拘役;情节特别恶劣的,处三年以上七年以下有期徒刑。”
“强令他人违章冒险作业,因而发生重大伤亡事故或者造成其他严重后果的,处五年以下有期徒刑或者拘役;情节特别恶劣的,处五年以上有期徒刑。”
犯罪主体是工厂、矿山、林场、建筑企业或者其他企业、事业单位的职工即从业人员,包括企业、事业单位的管理人员和作业人员。重大责任事故罪的主观要件表现为过失。考点44:重大劳动安全事故罪 刑法135条:“安全生产设施或者安全生产条件不符合国家规定,因而发生重大伤亡事故或者造成其他严重后果的,对直接负责的主管人员和其他直接责任人员,处三年以下有期徒刑或者拘役;情节特别恶劣的,处三年以上七年以下有期徒刑。”
犯罪主体是工厂、矿山、林场、建筑企业或者其他企业、事业单位的有关人员,包括这些单位的负责人、管理人员和其他有关人员。
重大劳动安全事故罪的主观要件是虽明知劳动安全设施不符合国家规定但并不希望事故发生,从而对事故隐患不采取措施的过失。考点45:危险物品肇事罪 刑法126条规定:“违反爆炸性、易燃性、放射性、毒害性、腐蚀性物品的管理规定,在生产、储存、运输、使用中发生重大事故,造成严重后果的,处3年以下有期徒刑或者拘役;后果特别严重的,处3年以上7年以下有期徒刑。”
犯罪主体是生产、储存、运输、使用等单位的直接责任人员,包括单位负责人、管理人员、从业人员或其他有关人员。考点46:重大工程安全事故罪 刑法137条规定:“建设单位、设计单位、施工单位、工程监理单位违反国家规定,降低工程质量标准,造成重大安全事故的,对直接责任人员,处5年以下有期徒刑或者拘役,并处罚金;后果特别严重的,处5年以上10年以下有期徒刑,并处罚金。”
犯罪主体是建设单位、设计单位、施工单位、工程监理单位的直接责任人员,包括有关单位的负责人、管理人员、设计人员、作业人员、监理人员和其他有关人员。考点47:消防责任事故罪
《中华人民共和国刑法修正案六》在刑法第一百三十九条后增加一条,“在安全事故发生后,负有报告职责的人员不报或者谎报事故情况,贻误事故抢救,情节严重的,处三年以下有期徒刑或者拘役;情节特别严重的,处三年以上七年以下有期徒刑。” 考点48:玩忽职守罪 刑法397条第一款规定:“国家机关工作人员滥用职权或者玩忽职守,致使公共财产、国家和人民利益遭受重大损失的,处3年以下有期徒刑或者拘役;情节特别严重的,处3年以上7年以下有期徒刑。本法另有规定的,依照规定。” 犯罪主体是国家机关工作人员,包括各级国家权力机关、行政机关工作人员和国有企业以及其他有关人员。
考点49:安全生产中介机构及其有关人员构成犯罪所应承担的刑事责任 安全生产中介机构及其有关人员的犯罪主要是提供虚假证明文件罪。刑法229条规定:“承担资产评估、验资、验证、会计、审计、法律服务等职责的中介组织的人员故意提供虚假证明文件,情节严重的,处5年以下有期徒刑或者拘役,并处罚金。犯罪主体是安全生产中介机构及其有关人员,包括安全生产中介机构的负责人、管理人员、安全生产中介人员和其他有关人员。考点50:劳动法
《中华人民共和国劳动法》1995年5月1日起施行。
劳动法是调整劳动关系以及与劳动关系密切联系的其他关系的法律规范。考点51:劳动者享有的权利
(1)平等就业和选择职业的权利。(2)助取得劳动报酬的权利。(3)休息休假的权利。(4)获得职业安全卫生保护的权利。(5)接受职业技能培训的权利。(6)享有社会保险和福利的权利。(7)提请劳动争议处理的权利。考点52:劳动者必须履行的义务:(1)完成劳动任务。(2)提高职业技能。(3)执行职业安全卫生规程。(4)遵守劳动纪律和职业道道德。考点53:用人单位职业安全卫生的职责(1)劳动法53条规定:“职业安全卫生设施必须符合国家规定的标准。新建、改建、扩建工程的职业安全卫生设施必须与主体工程同时设计、同时施工、同时投入生产和使用。”(2)职业安全卫生设施是指安全技术方面的设施、劳动卫生方面的设施、生产性辅助设施(3)建立伤亡事故和职业病统计报告的处理制度。(4)劳动法54条规定:用人单位必须为劳动者提供符合国家规定的职业安全卫生条件和必要的劳动防护用品。对从事有职业危害作业的劳动者应当定期进行健康检查。”(5)劳动法55条规定:“从事特种作业的劳动者必须经过专门培训并取得特种作业资格。” 考点54:生产性辅助设施有
(1)女工卫生室(2)更衣室(3)饮水设施 考点55:特种作业的范围有:
(1)电工作业(2)锅炉司炉(3)压力容器操作(4)起重机械作业(5)爆破作业(6)金属焊接与气割作业(7)煤矿井下瓦斯检验(8)机动车辆驾驶(9)机动船舶驾驶与轮机操作(10)建筑登高架设作业 考点56:《中华人民共和国职业病防治法》共7章,共90条。考点57:职业病防治法的立法目的:
(1)预防、控制和消除职业病危害(2)防治职业病(3)保护劳动者健康及其相关权益,促进经济发展。考点58:职业病防治工作的方针 预防为主、防治结合
考点59:劳动者享有的7项职业卫生保护权利:(1)教育、培训权:获得职业卫生教育、培训;
(2)防治服务权:获得职业健康检查、职业病诊疗、康复等职业病防治服务;
(3)知情权:了解作业场所产生或者可能产生的职业病危害因素、危害后果和应当采取的职业病防护措施;
(4)防护权:要求用人单位提供符合防治职业病要求的职业病防治设施和个人使用的职业病防护用品,改善工作条件;(5)批评、检举和控告权:对违反职业病防治法律、法规以及危及生命健康行为提出批评、检举和控告;
(6)拒绝权:拒绝违章指挥和强令没有职业病防护措施的作业;(7)参与权:参与用人单位职业卫生工作的民主管理,对职业病防治工作提出意见和建议。考点60:职业病防治法的相关规定
(1)建设单位应当进行职业病危害控制效果评价,经卫生行政部门验收合格后,方可投入正式生活和使用。(2)对已经被诊断为职业病的病人,用人单位应当按照国家有关规定,安排病人进行治疗、康复和定期检查。
(3)职业病病人的诊疗、康复费用,伤残以及丧失劳动能力的职业病病人的社会保障,按
照国家有关工伤保险的规定执行。
(4)用人单位没有依法参加工伤社会保险的,职业病病人的医疗和生活保障由最后的用人单位承担,除非最后的用人单位有证据证明该职业病与已无关。
(5)用人单位在疑似职业病病人诊断或者医学观察期间,不得解除或者终止与其订立的劳动合同。
(6)用人单位对不适宜继续从事原工作的职业病病人,应当调离原岗位,并妥善安置。(7)职业病病人变动工作单位,其依法享有的待遇不变。
(8)用人单位发生分立、合并、解散、破产等情形的,应当对从事接触职业危害作业的劳动者进行健康检查,并按照国家有关规定妥善安置职业病病人。考点61:消防法修订的背景
《消防法》自1998年9月1日施行,2008年10月28日修订通过,2009年5月1日正式全面实施。
全国消防日:11月9日 考点62:建筑消防设施检测
单位应当对建筑消防设施每年至少进行1次全面检测,确保完好有效,检测记录应当完整准确,存档备查”。
考点63:不再设置处罚前限期整改前置条件
修订后的消防法取消了先限期改正、逾期不整改才能处罚的规定。考点64:消防违法行为将面临重罚
最高罚款数额从10万元调整到30万元。考点65:消防工作方针预防为主、防消结合 考点66:消防工作原则
政府统一领导、部门依法监管、单位全面负责、公民积极参与。
考点67:消防安全责任主体(1)政府(2)部门(3)单位(4)公民 考点68:消防志愿者
消防志愿者既是初期火灾扑救者,也是消防知识宣传者,还是火灾隐患督促整改者,更是公安消防机构工作监督者。考点69:单位消防安全责任
(1)任何单位都有维护消防安全、保护消防设施、预防火灾、报告火警的义务;任何单位都有参加有组织的灭火工作的义务;
(2)同一建筑物由两个以上单位管理或者使用的,应当明确各方的消防安全责任,并确定责任人对共用的疏散通道、安全出口、建筑消防设施和消防车通道进行统一管理。
(3)任何单位不得损坏、挪用或者擅自拆除、停用消防设施、器材,不得埋压、圈占、遮挡消火栓或者占用防火间距,不得占用、堵塞、封闭疏散通道、安全出口、消防车通道。(4)任何单位都应当无偿为报警提供便利,不得阻拦报警,严禁谎报火警
(5)被责令停止施工、停止使用、停产停业的单位,应当在整改后向公安机关消防机构报告,经公安机关消防机构检查合格,方可恢复施工、使用、生产、经营。考点70:消防安全重点单位应当履行下列特殊的消防安全职责(1)确定消防安全管理人(2)建立消防档案(3)实行每日防火巡查
(4)对职工进行岗前消防安全培训,定期组织消防安全培训和消防演练。考点71:公民的权利和义务
(1)任何人都有维护消防安全、保护消防设施、预防火灾、报告火警的义务;任何成年人都有参加有组织的灭火工作的义务。
(2)任何人不得损坏、挪用或者擅自拆除、停用消防设施、器材,不得埋压、圈占、遮挡消火栓或者占用防火间距,不得占用、堵塞、封闭疏散通道、安全出口、消防车通道。(3)任何人发现火灾都应当立即报警;任何人都应当无偿为报警提供便利,不得阻拦报警;严禁谎报火警。
(4)火灾扑灭后,相关人员应当按照公安机关消防机构的要求保护现场,接受事故调查,如实提供与火灾有关的情况(5)任何人都有权对公安机关消防机构及其工作人员在执法中的违法行为进行检举、控告。考点72:火灾公众责任险
国家鼓励、引导公众聚集场所和生产、储存、运输、销售易燃易爆危险品的企业投保火灾公众责任保险;鼓励保险公司承保火灾公众责任保险。
考点73:责令改正拒不改正,被强制执行,所需费用由违法行为人承担的行为(1)占用、堵塞、封闭疏散通道、安全出口或者有其他妨碍安全疏散行为的;(2)埋压、圈占、遮挡消火栓或者占用防火间距的;
(3)占用、堵塞、封闭消防车通道或者有其他妨碍消防车通行行为的;(4)人员密集场所在门窗上设置影响逃生和灭火救援的障碍物的。
对逾期不执行公安机关消防机构作出的停产停业、停止使用、停止施工决定的,由作出决定的公安机关消防机构强制执行。
考点74:依法行政和建立法治政府、责任政府要求 有权必有责、用权受监督、侵权需赔偿、违法要追究。考点75:消防法主要从四个层面强化了消防安全责任:(1)强化政府的领导责任。(2)强化部门的监管责任。(3)强化单位的管理责任。(4)强化公民的权利和义务。考点76:违反危险品建筑场所与安全距离的处罚
生产、储存、经营易燃易爆危险品的场所与居住场所设置在同一建筑物内,或者未与居住场所保持安全距离的,责令停产停业,并处五千元以上五万元以下罚款。
考点77:处警告或者五百元以下罚款;情节严重的,处五日以下拘留的行为(1)违反消防安全规定进入生产、储存易燃易爆危险品场所的;
(2)违反规定使用明火作业或者在具有火灾、爆炸危险的场所吸烟、使用明火的。考点79:民法通则的民事责任
民法通则第123条规定:从事高空、高压、易燃、易爆、剧毒、放射性、高速运输工具等对周围环境有高度危险的作业造成他人损害的,应当承担民事责任。考点80:《国务院关于特大安全事故行政责任追究的规定》 各地政府一把手是本地区安全生产的第一责任人,必须对本地区安全生产工作负总责。要执行“谁审批、谁负责”的原则。
考点81:涉及安全生产事项的行政审批(1)批准(2)核准(3)许可(4)注册(5)认证(6)颁发证照(7)竣工验收 考点82:《安全生产法》 《安全生产法》(原法)由第九届全国人民代表大会常务委员会第二十八次会议于2002年6月29日通过,自2002年11月1日起施行。共七章97条,其中最多的是第二章。《安全生产法》(新法)第十二届全国人民代表大会常务委员会第十次会议于2014年8月
31日通过,自2014年12月1日起施行。共七章114条,其中最多的是第二章。考点83:三大目标
(1)保障人民生命安全(2)保护国家财产安全
m m(3)促进社会经济发展 考点84:五方运行机制-五方结构
(1)政府监管与指导(2)企业实施与保障(3)员工权益与自律(4)社会监督与参与(5)中介支持与服务 新安全生产法五位一体
(1)生产经营单位负责(2)职工参与(3)政府监管(4)行业自律(5)社会监督 考点85:两结合监管体制(1)国家安全生产综合监管
(2)与各级政府有关职能部门(公安消防、公安交通、煤矿监察、建筑、交通运输、质量技术监督、工商行政管理)专项监管 考点86:四个责任对象
(1)政府责任方(2)生产经营单位责任方(3)从业人员责任方(4)中介机构责任方。考点87:三套对策体系
(1)事前预防对策体系(2)事中应急救援体系(3)事后处理对策系统 考点88:生产经营单位主要负责人的六项责任
(1)建立健全安全生产责任制(2)组织制定安全生产规章制度和操作规程
(3)保证安全生产投入(4)督促检查安全生产工作,及时消除生产安全事故隐患(5)组织制定并实施生产安全事故应急救援预案(6)及时如实报告生产安全事故。(新安全生产法增加一项:组织制定并实施安全生产教育和培训计划)考点89:从业人员八大权利
(1)知情权(2)建议权(3)批评权、检举、控告权(4)拒绝权(5)紧急避险权(6)依法向本单位提出要求赔偿的权利(7)获得符合国家标准或者行业标准劳动防护用品的权利(8)获得安全生产教育和培训的权利 考点90:从业人员三项义务
(1)自律遵规的义务(2)自觉学习安全生产知识的义务(3)危险报告义务 考点91:四种监督方式
(1)工会民主监督(2)社会舆论监督(3)公众举报监督(4)社区报告监督。考点92:安全监管部门的三大职权(1)现场调查取证权(2)现场处理权
(3)查封、扣押行政强制措施权。必须在15日内作出决定。考点93:38种违法行为
(1)政府及监管部门可能的违法行为5种(2)生产经营单位可能的违法行为30种)(3)中介机构可能的违法行为1种(出具虚假证明)
(4)生产经营单位的从业人员可能的违法行为2种(不服从管理、违反安全生产规章制度或者操作规程)。
考点94:处罚方式13种
对生产经营单位负责人的处罚:
(1)有行政处分(2)个人经济罚款(3)限期不得担任生产经营单位的主要负责人(4)降职(5)撤职(6)处十五日以下拘留等处罚 对从业人员的处罚:
(1)批评教育(2)依照有关规章制度给予处分。考点95:《深圳市工业和商贸企业安全生产主体责任规定》 自2012年8月1日起施行。考点96:《深圳市工业和商贸企业安全生产主体责任规定》 第4条企业是安全生产的责任主体。第7条企业应当建立安全生产制度。
第8条企业的主要负责人是企业安全生产的第一责任人,对本企业的安全生产负全面责任。第9条企业分管安全生产负责人是企业安全生产责任人,协助企业主要负责人履行安全生产管理职责,具体组织开展有关工作,对企业安全生产负直接领导责任。企业其他负责人对各自分管业务范围内的安全生产负直接领导责任。
第10条企业的安全生产管理机构对企业安全生产实施综合管理。企业未设立安全管理机构的,由安全生产管理人员履行安全生产管理职责。
第11条危险化学品生产企业主要负责人和安全生产管理人员,以及从事危险化学品生产、使用活动的人员,应当按照规定经具备相应资质的安全培训机构培训,并经市人力资源和社会保障部门考核合格后,取得安全资格证书。
其他企业主要负责人和安全生产管理人员,按照规定经具备相应资质的安全培训机构培训,并经市人力资源和社会保障部门考核合格后,取得安全培训合格证书,但按照本规定第十九条第一款的规定已取得安全主任证书的人员除外。企业的特种作业人员应当按照国家有关法律、法规的规定,经专门的安全技术培训并经市人力资源和社会保障部门考核合格,取得特种作业操作资格证书后,方可上岗作业。
第三章安全管理基本知识
第一节企业安全管理组织体系
考点97:企业安全管理的内容
(1)行政管理(2)技术管理(3)工业卫生管理。考点98:安全管理的手段
(1)行政手段(2)法制手段(3)经济手段(4)文化手段等。考点99:职业安全卫生状况三个决定因素(1)人(2)物(设备)(3)管理 考点100:安全生产三大对策(1)工程技术对策(2)安全教育对策(3)安全管理对策。
考点101:安全生产系统四个要素:(1)生产的人员
(2)生产的设备和环境(3)生产的动力和能量(4)管理的信息和资料。
考点102:安全生产管理五大基本原则(1)生产与安全统一的原则,“管生产必须管安全”的原则;(2)三同时原则,即新建、改建、扩建的项目,其安全卫生设施和措施要与主体工程同时设计,同时施工,同时投产运营;(3)五同时原则,即企业领导在计划、布置、检查、总结、评比生产的同时,计划、布置、检查、总结、评比安全;
(4)三同步原则,即同步规划、同步组织实施、同步运作投产。
(5)四不放过原则,即事故原因未查清不放过,当事人未受到教育不放过,整改措施未落实不放过,责任人未处理不放过。安全管理采取否决权原则。
考点103:企业安全管理组织体系可划分为
(1)决策层,包括企业的法定代表人与厂长(经理、领导班子)(2)管理层,包括企业的车间和企业职能部门(3)操作层,包括企业一线的操作人员 考点104:企业的安全管理组织体系
企业的安全管理组织体系不是一个独立的体系,它是融于企业的生产经营管理体系之中,因为企业的安全与生产是不可分的,安全寓于生产经营之中,管生产必须管安全。
第二节企业日常安全管理措施 考点105:重大危险包括
(1)重大危险源(2)重大事故隐患。考点106:重大危险源
重大危险源是指客观存在的危险物质或能量超过临界量的设备设施。考点107:重大事故隐患
重大事故隐患是指企业在生产经营过程中存在可能造成10人以上人员死亡,或者500万元以上直接经济损失,或重大社会影响的潜在事故危害。考点108:重大事故隐患报告书的编写时间
经市安全生产行政部门确认为存在重大事故隐患的企业,接到市安全生产行政部门的通知后,应当于30日内编写重大事故隐患报告书。考点109:重大事故隐患治理资金的筹集
重大事故隐患治理资金由隐患所在单位筹集,必要时报请企业主管部门和政府给予支持。考点110:特种作业
特种作业是指在劳动过程中容易发生伤亡事故,对操作者本人,尤其对他人和周围设施的安全有重大危害的作业。
考点111:从事特种作业人员的条件
(1)年满18周岁(2)初中以上文化程度
(3)身体健康、无妨碍从事本工种作业的疾病和生理缺陷
(4)并经过有资格的培训单位进行培训考核取得安全生产综合管理部门核发的操作证。考点112:离岗与退休(职)特种作业人员
(1)离开特种作业岗位6个月以上的特种作业人员,应当重新进行实际操作考试,经确认合格后方可上岗作业。
(2)退休(职)的特种作业人员,由所有单位收缴其操作证,并报发证部门注销。考点113:有害作业分级管理理论的来源
对有害作业实行分级管理是我国于80年代初提出的。它的理论来源最早产生于1879年意大利经济学家巴雷特的ABC分析法,后国外演变成ABC分类管理法。考点114:我国将作业岗位的危害分为5个等级(1)0级危害岗位(安全作业)(2)一级危害岗位(轻度危害)(3)二级危害岗位(中度危害)(4)三级危害岗位(重度危害)(5)四级危害岗位(极重度危害)
劳动部1996年作出规定,要消灭四级危害岗位。
考点115:职业安全卫生教育的主要内容(1)安全生产的法律、法规、规章和方针政(2)安全生产责任制、技术标准和安全操作规程
(3)本岗位使用的设备、安全防护装置的构造、性能、作用以及实际操作技能(4)本岗位处理意外事故能力和紧急自救、互救知识(5)劳动防护用品、用具的使用与保管
(6)安全事故案例(7)劳动纪律(8)其他需要的内容 考点116:安全检查表
安全检查表有时实际上就是可能出现的隐患清单,有时是检查企业的备忘录。考点117:企业安全生产检查的内容(1)查思想(2)查制度(3)查管理(4)查隐患(5)查安全设施等方面。考点118:安全操作程式化
安全操作程式化是指在设备的安装、调试、运行、维修、检修(查)、改造等过程中,根据技术的规则,制定程式化的安全操作规程和程序。考点119:危险工作申请、审批制度
易燃易爆场所的焊接、用火,进入有毒的容器、设备工作,非建筑行业的高处作业,以及其他容易发生危险的作业,向安技部门或专业机构提出申请经审查批准方可作业,必要时设专人监护。
考点120:巡检挂牌制
巡检挂牌制,是指在生产装置现场和重点部位,要实行巡检时的“挂牌制”。操作工定期到现场按一定巡检路线进行安全检查时,一定要在现场进行挂牌警示,以防止他人可能造成的误操作引发事故。
考点121:现场“定置管理”
m现场“定置管理”就是对现场的人流、物流要进行严格的位置规范化管理。一是在车间或岗位现场,从平面空间到立体空间,其使用的工具、设备、材料、工件等的位置要规范,进行科学物流设计。二是对现场的人员的行动要进行限制性管理。考点122:对现场人员的行动进行限制性管理一般分为三种区域(1)红色区域,是禁止区域,其间有危险或危害。
(2)黄色区域,是警告区域,其间有一定的危险性,必要进入时,要特别注意或采取必要的防范措施。
(3)三是绿色区域,是安全区域,人员可以进入,而危险的物流要加以避免。考点123:现场“三点控制”
(1)危险点(2)危害点(3)事故多发点” 考点124:防电气误操作“五步操作法”
(1)周密检查(2)认真填票(3)实行双监(4)模拟操作(5)口令操作。考点125:检修“ABC”管理法(1)公司控制的大修项目列为A类(重点管理项目),A类要指定出每个项目的安全对策表,由项目负责人、安全负责人、公司安全执法队“三把关”。(2)厂控项目列为B类(一般管理项目),B类要制定出每个项目的安全检查表,由厂安全执法队把关。
(3)车间控制项目列为C类(次要管理项目),C类要制定出每个项目的安全承包确认书,由车间执法队把关。
考点126:生产过程中产生的有害因素
1、化学因素:
(1)有毒物质,如苯系物、氯、氨、一氧化碳等
(2)生产性粉尘,如石英尘、石棉尘、煤尘、有机性粉尘
2、物理因素:
(1)异常的气象条件如高温、低温、高低气压(2)噪声、振动、超声波
(3)各种辐射如X射线、γ射线、紫外线、高频电磁场、微波、激光
3、生物因素:
(1)附着于皮毛上的炭疽杆菌、布氏杆菌(2)蔗渣上的霉菌
(3)森林作业中所接触到的森林脑炎病毒 考点127:劳动过程中的有害因素
(1)劳动组织和制度不合理,劳动作息制度不合理等,如劳动时间过长。(2)精神紧张,个别器官或系统过度紧张,如视力紧张。
(3)劳动强度过大或生产定额不当,如安排的作业与劳动者生理状况不相适应等。(4)长时间处于某种不良体位或使用不合理的工具等。考点128:生产环境中的有害因素
(5)自然环境因素,如夏季太阳辐射、冬季寒冷。
(6)厂房建筑或布置不合理,如有害和无害工段安排在一起,无防尘、防毒设施等。(7)由不合理生产过程造成的环境污染。考点129:“5S”
”5S”指整理、整顿、清扫、清洁、态度(也称为素养)”。因为这5项的日语发音均以“S”起头,所以称为“5S"。考点130:八查八提高
(1)查领导思想,提高企业领导的安全意识。
(2)查违章,提高职工遵章守纪、克服“三违”的自觉性。(3)查现场隐患,提高设备设施的本质安全程度。
(4)查易燃易爆危险点,提高危险作业的安全保障水平。(5)查危险品保管,提高防盗防爆的保障措施。(6)查防火管理,提高全员消防意识和灭火技能。(7)查事故处理,提高防范类似事故的能力。
(8)查安全生产宣传教育和培训工作是否经常化和制度化,提高全员安全意识和自我保护意识。
考点131:生产班组安全活动“三落实”(1)时间(2)人员(3)内容 考点132:三负责制(1)向上级负责(2)向职工负责(3)向自己负责。
考点133:企业安全管理的规章制度
(1)企业安全规章是国家安全生产法规在企业的延伸(2)安全规章是安全生产经验教训的总结(3)安全规章制度的落实 考点134:企业安全检查
(1)班组应进行日检(2)车间应进行周检(3)工厂应进行月检。考点135:日常检查包括
(1)班组检查(2)车间检查(3)厂级检查 考点136:班组检查分为
(1)班前安全检查。检查内容是工艺设备的防火控制要点。
(2)生产中安全检查。检查内容是员工是否遵守安全操作规程,机器设备运作是否正常。考点137:车间检查的主要内容
车间检查的主要内容是车间的重点危险部位。考点138:厂级检查的主要内容
(1)查领导(2)查思想(3)查制度(4)查管理(5)查隐患 考点139:企业安全经常分为(1)日常检查
(2)季节性检查,根据季节特点和对企业安全工作的影响,进行检查。(3)专业性检查,对易发生事故的设备、场所或操作工序进行检查。考点140:企业员工安全教育分类。
(1)新员工,须接受厂级、车间级、班组级的三级培训和教育之后,才可以上岗作业。(2)特种作业人员,特种作业人员必须坚持进行专门的安全技术知识教育和安全操作技术训练,并经过严格的考核。合格后取得政府有关部门颁发的特种作业安全操作许可证,方可上岗作业。在此之后,还必须定期到政府的有关部门去参加复审。考点141:三级教育
(1)厂级(2)车间级(3)班组级 第三节现代企业安全管理模式 考点142:安全管理模式
安全管理模式是包括安全目标、方针、原则、方法、措施等的综合安全管理体系。考点143:国家宏观安全生产管理体制
企业负责、国家监察、行业管理、群众监督 考点144:三方原则 政府--企业--职工
考点145:以“人为中心”的企业安全管理模式
以人为中心的管理模式,其核心归结为把研究人的心理素质、纠正人的不安全行为、控制人的误操作作为安全管理工作的中心。考点146:三不伤害
(1)不伤害自己(2)不伤害他人(3)不被他人伤害 考点147:以“管理为中心”的企业安全管理模式 以管理为中心的管理模式认为,一切事故原因来源于管理缺陷,要运用现代化安全管理的理论加强企业管理。考点148:四全管理
(1)全员(2)全过程(3)全方位(4)全天候 考点149:事后型管理模式
事后型管理模式是一种被动的对策。这种模式遵循如下步骤:事故或灾难发生-调查原因-分析主要原因-提出整改对策-实施对策-进行评价-新的对策。考点150:预防型管理模式
预防型管理模式是一种主动、积极预防事故或灾难发生的对策。其基本的步骤是:提出安全或减灾目标-分析存在的问题-找出主要问题-制定实施方案-落实方案-评价-新的目标。
考点151:HSE管理模式
HSE管理模式是健康、安全、环境管理模式的简称,是一项关于组织企业内部职业安全管理体系的建立、实施与审核的通用性管理模式。
这一模式或称体系由7个一级要素和32个二级要素构成。考点152:HSE管理模式中的评价和风险管理包括
(1)危害和影响的确定(2)建立判别准则(3)评价
(4)建立说明危害和影响的文件(5)具体目标和表现准则(6)风险消减措施(错:应急反应)
考点153:OHSMS管理模式
OHSMS是职业安全管理体系的英文缩写,由6个一级要素和15个二级要素构成。考点154:OHSMS模式的特征(1)系统性特征(2)先进性特征(3)动态性特征(4)预防性特征
(5)全过程控制特征(6)综合管理与一体化特征(7)功能特征。
考点155:戴明PDCA运行程式(亦称PDCA循环法)(1)方针、目标、计划(P),即计划阶段→(2)职责、运行、实施(D),即实施阶段→(3)监测、检查、审核(C),即检查阶段→(4)评审、纠正、(A),即总结阶段。
第四节企业现代安全管理方法 考点156:全面安全管理
全面安全管理的内容是“四全”安全管理。其内涵是全员、全面、全过程、全天候安全管理,做到“横向到边,纵向到底”的全面管理。
“四全”的基本精神就是人人、处处、事事、时时都要把安全放在首位。考点157:安全目标管理法的过程
(1)科学制定目标(2)合理分解目标(3)有效实施目标。其中的环节最基础和重要的是科学制定目标。考点158:无隐患管理要解决的问题
(1)隐患辨识(2)隐患分类(3)隐患分级(4)隐患检验与检测(5)隐患档案与报表(6)隐患统计分析(7)隐患控制等技术问题。
考点159:安全管理和安全工程中应用微机主要有如下领域
(1)安全信息数据库管理(2)安全分析与决策(3)安全设施及装置的适时控制(4)安全文字处理(5)安全管理多媒体
第四章安全生产专业技术
第一节机械安全技术
考点160:在机械工业中机械性伤害事故占全部事故总数70% 左右。考点161:危区
机械设备运行时对人体可产生机械性伤害危险的部位,称为机械设备的危险区域,简称为危区。
考点162:运行危区按运动状态分为
(1)静止型危区:尖角、毛刺、带刃锋利的部分。(2)回转型危区:由旋转物件形成。
(3)往复型危区:由平动或往复运动的机件形成。
(4)复合型危区:由复杂运动形成的,可分解为前两种危区。考点163:危区有正常运行危区与故障危区之分 故障危区是指发生故障时才出现的危区,它由可动物件运动的可能方向和范围构成。不同机械设备其危区也不完全相同,有些机械设备的危区空间区域是相对固定的,而有些则是随着机械设备的运行而不断的变化移动,如厂内运输机械。预防机械性伤害的重点是对危区的防护。考点164:金属切削机床的主要危险源
(1)机械传动部件外露时,无可靠的防护装置。(2)机床执行部件。(3)机床的电器部件设置的不规范或出现故障。
(4)机床操作过程中出现违章作业,工、卡、刀具放置不当及机床本体的旋转部件有突出的销、楔、键,加工超长料伸出机床尾端的危险件。
考点165:金属切削机床须选装防护罩、盖、栏的情况和部位(1)距操作者站立地面高度≤2m处有外露的部位。
(2)旋转部位(机床本体或工件)的键、销、楔等突出≥3mm的部件。(错:≥2mm)(3)高于地面0.7m的操作平台或需巡视设备的平台。(错:0.5m)(4)悬挂输送机跨越通道的下部。
(5)超出主轴后端300mm以上的工件。考点166:对砂轮的要求
如果砂轮附近有设备或通道,应在距砂轮机开口1--1.5m处设置金属网加以屏障隔离。考点167:对法兰盘的要求
(1)法兰盘直径不得小于砂轮直径的1/4--1/3,以增加法兰盘与砂轮的接触面。
(2)砂轮与法兰盘之间必须衬有柔性材料软垫(如石棉、橡胶板、纸板、毛毡、皮革等),其厚度为1--2mm,直径比法兰盘外径大2--3mm,以消除砂轮表面的不平整度,增加法兰盘与砂轮的接触面。
考点168:各种限位、联锁等保护装置和操作手柄、开关 各种限位、联锁等保护装置和操作手柄、开关应灵敏可靠。
(错:各种限位、联锁等保护装置和操作手柄、开关不灵敏、不可靠)考点169:对机床刀架的要求(1)大刀架空程量≤1/30转。(2)小刀架空程量≤1/20转。
(3)四方架压紧后手柄应处于第一象限的0--45°,不仅易锁紧且不妨碍操作,若超过第四象限的-45°时不许使用。
考点170:对机床接地线的要求
(1)若明设,应选用≥4mm的铜芯线,不许使用铝芯线,且应沿管道或床身敷设。(2)若暗设(随穿线管接入设备本体),应选用≥2.5mm的铜芯线或≥4mm的铝芯线。考点171:对机床照明的要求
(1)机床局部或移动照明必须采用36V或24V的安全电压。
(2)行灯应用橡胶耐油缆线,线路无老化、无接头、无破损、无扭线。(3)使用220V整机照明灯高度应≥1.8m(以操作者站立地面为准),线距规范,完好可靠,灯泡上部应装灯罩。
(4)照明灯开关应灵敏有效。
(5)局部照明灯架完好,灯具可调整在任意允许的工作位置。(错:灯架不好)
考点172:对机床电器箱柜的要求
电器箱柜门应关闭严密,门前0.8m内无杂物,无工件,箱柜门开启方便。考点173:起重机械制造单位的安全认可 起重机械的制造,必须先取得所在地区省级安全技术部门的安全认可,安全认可每三年复审一次。
考点174:起重机械的选购审查
(1)审查所选购设备的设计、制造单位是否合法,各类安全证书是否齐全。
(2)起重机械出厂时,必须附有起重机械安全技术监督检验合格证书,必须购置有安全技术监督检验合格证书的产品。
考点175:起重机械安装修理单位的安全认可 安装修理起重机械的单位,必须必须先向所在地区省级安全技术部门申请安全认可,并取得安全认可证书,安全认可证书有效期为三年。考点176:起重机械使用运行检查包括
(1)检查:每年对在用的起重机械至少进行一次全面检查(2)月度检查(3)日检查:起重机械钢丝绳的安全状况,应每日进行检查(错:每季检查)(错:每个作业循环检查)考点177:起重机械设备的安全检查主要包括
(1)钢丝绳的断丝、磨损、变形、形态应符合安全要求。(2)吊钩应无裂纹、明显变形、磨损等缺陷。
(3)焊接环形链安全要求(4)滑轮与护罩应完好,转动灵活(5)制动器应工作可靠,安装与制动力矩符合安全要求。(6)安全防护装置变形安全可靠。考点178:选用钢丝绳的安全要求
(1)一般选用交绕钢丝绳,使之起吊货物时不会扭转和松散,且必须有质量合格证。(2)吊运炽热或熔化金属的钢丝绳应用石棉芯的耐高温钢丝绳。
(3)起升和变幅机构不得使用编结接长的钢丝绳。其他需要接长钢丝绳时,必须保证接头连接强度不小于钢丝绳破断拉力的90%,且不得过滑轮入卷筒。考点178:钢丝绳的报废条件
(1)钢丝绳在一个捻节距内断丝数超过总丝数的10%。(2)外层钢丝磨损量超过原直径的40%。
(3)吊运炽热金属或危险品的钢丝绳的断丝数达到一般起重设备钢丝绳的报废断丝数的一半。
(4)钢丝绳直径减小达7%。
考点180:对吊钩的安全要求(1)吊钩分锻钩和板钩两种。(2)吊钩不允许铸造、焊接。(3)新投入使用的吊钩必须具有质量合格等技术证明文件(4)吊钩应无裂纹、明显变形、磨损等缺陷。考点181:对吊钩负荷试验的要求
(1)负荷试验,人力驱动的起升机构用吊钩,以1.5倍额定载荷作为检验载荷。
(2)吊钩应能可靠地支持住2倍的检验载荷而不脱落,并有防止吊重物意外脱钩的保险装置。
(3)吊钩卸去载荷后,在没有任何明显的缺陷和变形的情况下,开口度的增加不应超过原开口度的0.25%。
考点182:吊钩的报废条件
(1)危险断面的高度磨损量达原尺寸的10%。(2)开口度比原尺寸增加15%。(3)扭转变形超过10°。
(4)危险断面或吊钩颈部产生塑性变形。(5)板钩衬套磨损达原尺寸的50%时,应报废衬套。心轴磨损达原尺寸的5%,应报废心轴。(6)吊钩上的缺陷不得焊补
考点183:对焊接环形链的安全要求
(1)链条所用材料必须有良好的可焊性及不易产生时效应变脆性。(2)链条工作时,与铅垂线之间夹角不应大于30°
(3)当出现裂纹、或链条发生塑性变形,伸长量达原长度的5%,或链环直径磨损达原直径的10%时,应报废。
(错:铅垂线之间夹角不应大于45°)考点184:滑轮的报废条件(1)裂纹。
(2)轮槽不均匀磨损达3mm。
(3)轮槽壁厚磨损达原壁厚的20%。
(4)因磨损使轮槽底部直径减小量达钢丝绳直径的50%。考点185:对制动器的安全要求
(1)对于起升机构、变幅机构的制动器必须是常闭式。
(2)通往制动器杠杆系统的“空行程”不应超过电磁铁额定行程的10%。
(3)制动带摩擦垫片(闸皮)与制动轮的实际接触面积,应大于理论接触面积的70%。(4)制动轮表面不得沾染油污,不应有妨碍制动性能的缺陷,表面温度不应超过200°C。考点186:制动器零部件的报废条件
(1)制动带摩擦片厚度已磨损达原厚度的50%。(2)铆钉头埋没深度﹤摩擦垫片的50%。(3)销轴或孔轴磨损达原直径的5%。考点187:制动轮的报废或处理条件
(1)轮面凸凹不平≥1.5mm,否则应重新车光。
(2)当起升、变幅机构制动轮轮缘厚度磨损达原厚度的40%,其他机构制动轮轮缘磨损达原厚度的50%时应报废制动轮 考点188:司机室的安全要求
(1)司机室应装设座椅、门锁、灭火器、电铃或警报器。
(2)司机室内工作温度高于35C时应设降温装置,低于5C时应设可靠的采暖设备。考点189:安全防护装置有(1)超载限制器。(2)力矩限制器:是防止由于超载发生翻覆的安全装置,一般在流动式起重机(如汽车吊)、塔式起重机上装设,能自动切断起升或变幅的动力源。(3)极限位置限制器。
(4)缓冲器:常用的缓冲器有橡胶缓冲器、弹簧缓冲器、液压缓冲器等。(5)夹轨钳和锚定装置。
考点190:起重机械的防护栏杆高度
起重机主要两端外侧、端梁两端外侧、小车车体运行方向两端外侧、司机室通道小平台三面外侧,其他可能造成人员坠落的外侧,均应装设防护栏杆,防护栏杆高度应≥1050mm。考点190:起重机械的安全标志色
流动式起重机的外伸支腿、起重臂端、回转的配重、各类吊钩滑轮的侧板等,应涂以安全标志色;安全色可用黄底黑道或红底白道,与水平面成45°角,倾斜的方向以机械的中心为对称轴呈对称形。
考点191:起重机械音响信号装置
起重机械音响信号装置有电铃、喇叭等。电源宜用24V或36V,若条件限制暂用220V视为合格。
考点192:起重机的安全标志色
流动式起重机的外伸支腿、起重臂端、回转的配重、各类吊钩滑轮的侧板等,应涂以安全标志色;安全色可用黄底黑道或红底白道,与水平面成45°角,倾斜的方向以机械的中心为对称轴呈对称形。
考点193:起重机械产品出厂的安全监督检验的主要内容有(1)原材料自检资料。(2)金属结构安全技术要求。(3)电气、液压及控制系统安全技术要求。(4)安全防护装置及主要零部件安全技术要求。(5)运行试验和载荷试验。考点194:起重机安全定期监督检验周期
在用起重机安全定期监督检验周期规定为2年。电梯和载人升降机安全监督检验周期规定为1年
考点195:起重机金属结构安全监督检验的内容
(1)桥架、臂架、塔架、升降机导轨架等主要受力构件及其连接。(2)司机室。
(3)平台、走台、梯子、栏杆。(错:保护装置、接地、绝缘)考点196:车辆运货时的安全措施
(1)装货后的高度离地面不得超过4m,高出车身的货物应加以固定。(2)车上货物伸出车厢前后的总长不能超过2m。(错:高5m
长3m)
考点197:厂内运输道路安全要求
(1)设置显而易见的交通信号标志,并装有足够的照明。
(2)对于运输设备来往频繁要地,为了确保安全,可采取防护隔离措施。(3)车辆进出车间时,应有声、光报警。
(4)道路转弯半径应便于车辆通行,主、次干道的最大纵坡度一般不应大于8%。
(5)经常运输易燃、易爆危险物品的专用道路的最大纵坡度不应大于6%(错:主、次干道12%
专用道路10%)考点198:厂内汽车行驶速度
(1)厂内汽车行驶速度不得超过15km/h
(2)在通过道口、弯道、行人稠密地区以及载运危险物品不应超过10km/h
(3)在出入大门或倒车时不得超过3km/h。
第二节电气安全技术
考点199:防止触电危险或避免电气灾害事故所采取的措施概括分为(1)直接措施(2)间接措施
考点200:人体触电所造成的危害程度因素(1)通过人体电流的大小。(2)通电时间的长短。(3)电流通过人体的途径。(4)电流种类。(5)人体状况及人的性别、年龄、健康状况。考点201:防触电直接接触预防措施
(1)绝缘法。电工绝缘材料是指电阻率在106ΜΩ以上的材料(2)屏护法(3)安全距离法(4)安全电压法
考点202:电气设备和线路的绝缘电阻要求 电气设备、线路类型绝缘电阻值
一般低压线路及设备
≥0.5ΜΩ(运≥1000Ω/V)手持式电动工具 ≥2ΜΩ
配电盘的二次线路≥1ΜΩ(潮湿环境中≥0.5Μ
电缆高压线路(额定电压为3千伏时)≥400--1000Ω 考点203:应屏护的裸点电器
胶盖闸刀、开关、交流接触器、螺旋保险、开启式石板闸刀、开关等低压电器的裸点在2.5m以下时,均应屏护。
考点204:变配电室的安全距离
(1)变配电设备应留足巡视检查、维修的间距,对于低压配电装置正面的宽度,单列布置时不应小于1.5m,双侧布置时不应小于2 m。(2)背面通道宽度一般不应小于1m。通道上方裸导电部分的高度低于2.3m时,应加屏护,屏护后的通道高度不应低于1.9m。
(3)一般开关设备安全高度为1.3--1.5m.考点205:我国标准规定的安全电压限值 交流电压:50V
直流电压:120V 考点206:国标规定的安全电压五个等级额定值
42V、36V、24V、12V、6V。
考点207:危险环境应采用的安全电压
凡在有电击危险的环境中,使用的手持照明灯和局部照明灯应采用36V或24V安全电压。凡在金属容器内、隧道内、水井内、周围有大面积接地导体的工作地点,以及狭窄、行动不便的特别危险环境或特别潮湿环境中使用的照明灯应采用12V的安全电压。考点208:防触电间接防护技术措施(1)自动切断供电的防护。(2)电气隔离。
(3)加强绝缘(双重绝缘)。(4)不导电环境。(错:屏护法)
考点209:IT系统防护法
为减轻电气设备金属外壳意外带电的危险,将设备金属外壳经接地线和接地体与大地连接,称为保护接地。保护接地系统就是IT系统,它应用于不接地配电网中。对于低压配电网,保护接地电阻不应超过4Ω;如果配电容量在100KVA以上,保护接地电阻不应超过10Ω。考点210:TT系统
在低压中性点接地配电网中,电气设备金属外壳直接接地,即构成TT系统。TT系统主要用于低压共用户。考点211:TN系统
TN系统是三相四线配电网低压中性点直接接地,电气设备金属外壳接零防护系统。TN系统适用于变压器低压侧星形中性点直接接地的对地不绝缘电网。考点212:加强绝缘包括
(1)双重绝缘(2)加强绝缘(3)总体绝缘 考点213:Ⅱ类设备
具有加强绝缘的设备属于Ⅱ类设备。Ⅱ类设备的铭牌上有“回”形标志。考点214:电气隔离法回路电压
一般被隔离回路电压不应超过500V。考点215:接地装置
接地体顶面埋没深度应符合设计规定,但不应小于0.6m,在地下不得采用裸铝导体作为接地体或接地线。接地装置的钢体连接必须保持完好电气通路,包括接地体的引出线在内,应采用焊接。
考点216:车间重复接地
车间内部宜采用环状重复接地,对角最远点也应设一处重复接地,而且车间周长超过400m者,每200m应重复连接一次。考点217:接地装置电阻检测
低压电力网中的电源系统工作接地电阻不超过4Ω。电力设备接地电阻不超过4Ω。考点218:接地装置标志
明敷接地PE干线的表面应涂以用15--100mm宽度相等的绿色和黄色相间的条纹。考点219:选用漏电保护器应满足保护范围内线路、用电设备相(线)数要求(1)保护单相线路和设备时,应选用单极二线或二级产品。(2)保护三相线路和设备时,可选用三极产品。
(3)保护既有三相又有单相的线路和设备时,可选用三极四线或四极产品。考点220:直击雷防护措施
(1)避雷针(2)避雷线(3)避雷带、避雷网 考点221:雷电感应的防护措施
管道与金属设备或金属结构之间距离小于100mm时,也应用金属线跨接。考点222:雷电侵入波的防护措施
(1)阀型避雷器(2)保护间隙法(3)管型避雷器(错:切断线路)
考点223:利用照明灯塔作避雷针支柱 利用照明灯塔作独立避雷针支柱时,照明电源线必须采用铅皮电缆或穿入铁管,并将其埋入地中15m以上。
考点224:雷反击、侧击、跨步电压的防护措施
金属物与防雷装置不相连时,与引下线之间的距离一般不小于5m。考点225:静电危害预防方法(1)工艺控制法。(2)自然泄漏法。(3)静电中和法。(4)防静电接地法: 凡加工、运输和储存各种易燃、易爆气体(液体)和粉尘的设备及一切可能产生静电的机件、设备和装置,都必须可靠接地。单独的防接地电阻值在100欧以下即可满足要求(错:搅拌控制法)
考点226:防爆电气设备结构性能 类型说明
隔爆型这类设备具有隔爆外壳,能把点燃爆炸性混合物的部件封闭 在一个外壳内。
增安型这类设备在正常运行条件下,不会产生点燃爆性混合物的火 花或危险温度。
正压型这类设备具有保护外壳,且壳内充有保护气体,其压力保持 高于周围爆炸性混合物气体的压力。
充油型这类设备全部或某些带电部件浸在油中,使之不能点燃油面以 上或外壳周围的爆炸性混合物的电气设备。
充砂型这类设备外壳内充填细颗粒材料,以便在规定使用条件下,外 壳内产生的电弧、火焰传播,壳壁或颗粒材料表面的过热温度 均不能点燃周围的爆炸性混合物的电气设备。考点227:易燃、易爆场所的预防措施
(1)应采用钢管配线,用接线盒,严禁有裸露点或沿表面敷设。(2)根据工作场所特点选用适当的防火防爆型电气设备。
(3)选择合理的安装位置,使电气设备尽量避开易燃易爆建筑物件。(4)应保持电气连接良好和足够的绝缘能力。
(5)接地、接零完好,短路、过载和报警装置灵敏可靠,有良好的通风装置。
第三节锅炉压力容器安全技术 考点228:锅炉的性能参数
(1)蒸发量(单位:kg/h、t/h(2)工作压力(单位:MPa)(3)蒸汽温度(单位:°C)考点229:锅炉的类型(1)低压锅炉:(P≦1.6MPa)(2)中压锅炉:(P2.5MPa--3.9MPa)考点230:锅炉由锅炉本体和安全附件组成,锅炉本体三大系统(1)燃烧系统(2)烟风系统(3)汽水系统 考点231:工业锅炉按结构型式分为(1)火管。(2)水管。(3)水火管。考点232:锅炉的三大安全附件(1)安全阀。(2)压力表。(3)水位表。
考点233:安全阀的装设数量
(1)蒸发量小于0.5t/h的锅炉至少应装一个安全阀。(2)蒸发量大于0.5t/h的锅炉至少应装两个安全阀。
(3)额定蒸汽压力小于0.1MPa的锅炉,应采用静重式安全阀或水封式安全装置。考点234:水位表的装设数量
(1)蒸发量大于2t/h的锅炉,应装设高低水位报警器和低水位连锁保护装置。(2)蒸发量大于6t/h的锅炉,还应装设蒸汽超压的报警器和连锁保护装置。考点235:锅炉事故根据设备损坏程度分为:(1)爆炸事故(2)重大事故(3)一般事故 考点236:安全阀必须配有以下装置
(1)杠杆式安全阀须有防止重锤自行转动的装置和限制杠杆越出的导架。(2)静重式安全阀须有防止重片飞脱装置。
(3)弹簧式安全阀要有提升把手和防止随意拧动调整螺钉的装置。考点237:安全阀的大小
安全阀应装设排气管,其截面积至少为安全阀总截面积的2倍,并直通室外。考点238:运行中的安全阀的检验周期 运行中的安全阀每年应校验一次。考点239:压力表的安全要求
(1)压力表应装在便于观察和吹洗的位置,并防止受高温、冰冻和振动的影响。表盘直径应大于100mm。如观察距离超过2m,则表盘直径不应小于150mm。
(2)压力表精度要符合要求,工作压力小于2.5MPa的锅炉不应低于2.5级,工作压力大于2.5MPa的锅炉不应低于1.5级。
(3)压力表量程应为工作压力的1.5--3倍,最好是2倍。
考点240:锅炉的烘烤时间小型锅炉不少于3天。较大锅炉不少于7天。考点241:锅炉房的定期检查工作
(1)锅炉使用单位应对锅炉房安全工作实行定期检查。(2)单位主管领导对锅炉房工作应每月作一次现场检查。(3)锅炉房管理人员应每周作一次现场检查。考点242:锅炉的定期检验
(1)运行锅炉每两年进行一次检验。
(2)新锅炉运行的最初两年及实际运行时间超过10年的锅炉,汽改水的卧式锅壳式锅炉,每年应进行一次内外部检验。(3)每6年进行一次水压试验。
考点243:按压力高低不同压力容器可分为(1)低压容器:(0.1MPa≤工作压力<1.6MPa)(2)中压容器:(1.6MPa≤工作压力<10MPa(3)高压容器:(10≤MPa工作压力<100MPa)(4)超高压容器:(工作压力≥100MPa)考点244:压力容器管理分类 压力容器类型满足的条件之一 第一类压力容器低压容器 第二类压力容器中压容器 第三类压力容器高压容器
考点245:压力容器安全附件安全泄压装置
(1)阀型(2)爆破型(3)熔化型(4)组合型
考点246:压力容器的失效形式有
(1)韧性破裂(2)脆性破裂(3)疲劳破裂(4)蠕变破裂(5)腐蚀破裂 考点247:压力容器脆性破裂的特征
脆性破裂变形小,断口平齐,可以形成碎块,事先没有征兆。考点248:压力容器的定期检验 根据压力容器安全技术监察规定,每年至少进行一次外部检查,每三年至少进行一次内外部检验,每六年至少进行一次全面检验。
考点249:气瓶与其他压力容器相比具有的特殊性
(1)气瓶内装的压缩气体、液化气体的压力受温度的影响大,因此,设计要求以60°C时的瓶内压力作为设计压力。
(2)由于气瓶直径小,无法进行内部检查,因此,对耐压试验要求高,试验压力要求为设计压力的1.5倍。
考点250:气瓶检验周期的规定
(1)对于盛装一般气体的气瓶,每三年检验一次。(2)对于盛装惰性气体的气瓶,每五年检验一次。(3)对于盛装腐蚀性介质的气瓶,每二年检验一次。考点251:气瓶安全检查的内容P392(1)空、实瓶应分开放置,有明显的标记并保持间距1.5m以上,且防倾倒措施可靠。(2)作业现场气瓶同一地点放置数量不应超过5瓶;若超过5瓶,但不超过20瓶时,应有防火防爆措施;超过20瓶以上时,必须设置二级瓶库。
第四节防火防爆安全技术 考点252:燃烧的形成条件
燃烧必须有可燃物、助燃物、火源这三个基本条件同时存在并且相互作用才能发生。考点253:可燃物是火灾与爆炸的主要预防对象,它的种类繁多,按其状态不同可分为(1)气态。(2)液态。(3)固态。
考点254:根据各种物质的燃烧特性可将燃烧分为(1)闪燃。(2)着火。(3)受热自燃。(4)本身自燃。(5)化学爆炸。考点255:燃烧类型及其特性 燃烧类型表现方式特性指标
闪燃有明火作用的一闪即灭的燃烧闪点 着火有明火作用的一闪即灭的燃烧燃点
受热自燃无明火作用靠外热引起的自动燃烧自燃点 本身自燃无明火作用靠自热引起的自动燃烧自燃点
化学爆炸在着火源的作用下瞬间而有冲击力的燃烧爆炸极限 考点256:燃烧速度
气体的燃烧速度,以火焰传播速度来衡量,单位为m/s。
液态的燃烧速度,有两种表示方法,一是以每平方米液面上每小时燃烧掉的液态质量表示,单位为㎏/㎡·h;二是以每小时内燃烧的液体高度表示,单位为cm/h。
考点257:物理爆炸
爆炸系统的物理状态参数发生突变的过程。在物理爆炸前后,爆炸物质的性质及化学成分均
不改变。
考点258:化学爆炸的简单分解爆炸
不稳定单质爆炸物质受震动或受压而产生分解,并在分解过程中产生热量。考点259:爆炸极限
可燃气体、可燃蒸汽或可燃粉尘与空气均匀混合形成的混合物,在一定的浓度范围内,遇着火源能发生爆炸。这个浓度范围就成为爆炸极限(或爆炸浓度极限)。可燃性混合物能够发生爆炸的最低浓度称为爆炸下限,能发生爆炸的最高浓度称为爆炸上限。在低于爆炸下限和高于爆炸上限浓度时,既不爆炸,也不着火。
可燃性混合物的浓度高于爆炸上限时虽然不会直接着火爆炸,但它从容器或管道内逸出时,重新接触空气形成新的混合比例就可能引起燃烧爆炸,因此仍有发生着火的危险。考点260:火灾危险性生产分类
根据生产中使用燃烧爆炸性危险物质的危险性不同,可将发生火灾危险性生产划分为:甲、乙、丙、丁、戊共五类。
考点261:爆炸危险场所划分为(1)特别危险场所(A级)(2)高度危险场所(B级)(3)一般危险场所(C级)考点262:常用的灭火方法
(1)隔离法(2)冷却法(3)窒息法 考点263:火灾、爆炸性危险管理措施
火灾、爆炸性危险场所内的各种机械通风设施必须处于良好运行状态,并定期检测。考点264:动火作业分为
(1)特殊危险动火作业(2)一级动火作业(3)二级动火作业。考点265:动火作业安全管理的内容(1)动火运作过程的监督管理。(2)动火安全措施的落实。(3)动火管理职责的落实。考点266:《动火安全作业证》的有效期
(1)特殊危险动火作业的《动火安全作业证》和一级动火作业的《动火安全作业证》的有效期一般为24小时。
(2)二级动火作业的《动火安全作业证》的有效期为120小时。考点267:一级和二级动火作业的安全要求
使用气焊焊割动火作业时,氧气瓶与乙炔瓶间距应不小于5m,二者与动火作业地点均不小于10m,并不准在烈日下暴晒。考点268:动火检测分析
(1)动火分析的取样点,均应由动火所在单位的专(兼)职安全员或当班班长负责提出(2)动火分析的取样点要有代表性,特殊动火的分析样品应保留到动火结束。(3)取样与动火间隔不得超过30分钟,如超过此间隔或动火作业中断时间超过30分钟时,必须重新取样分析。
考点269:动火检测分析合格的规定
如使用测爆仪或其他类似手段时,被测的气体或蒸汽浓度应小于或等于爆炸下限的20%时为合格。
考点270:危险物品储存管理
(1)库存物品应当分类、分垛储存。
(2)每垛占地面积不宜大于100平方米。(3)垛与垛间距不小于1米。(4)垛与墙间距不小于0.5米。
(5)垛与梁、柱的间距不小于0.3米。(6)主要通道的宽度不小于2米。考点271:电气热源的管理(1)储存丙类固体物品的库房,不准使用碘钨灯和超过60瓦以上的白炽灯等高温照明灯具。(2)照明灯具下方不准堆放物品,其垂直下方与储存物品水平间距不得小于0.5米。(3)库房内不准使用电炉、电烙铁、电熨斗等电热器具和电视机、电冰箱等家用电器。考点272:火源的管理
(1)危险品库应当设置醒目的防火标志。进入甲、乙类物品库区的人员,必须登记,并交出火种。
(2)库房内因物品防冻必须采暖时,应当采用水暖,其散热器、供暖管道与储存物品的距离不小于0.3米。
(3)库区以及周围50米内,严禁燃放烟花爆竹。
第五章职业危害及其预防
第一节职业危害与职业病基本知识
考点273:职业性危害因素。
在生产过程中、劳动过程中、作业环境中存在有危害因素,并危及从业人员健康的,称为职业性危害因素。
考点274:职业性危害因素来源主要包括
(1)生产工艺过程,与生产过程有关的原材料、工业毒物、粉尘、噪声、振动、高温、辐射及传染性因素等因素有关。
(2)劳动过程,主要与生产工艺的劳动组织情况、生产设备布局、生产制度与作业人员体位和方式以及智能化的程度有关。
(3)生产环境,主要是作业环境,如室外不良气象条件,室内由于厂房狭小、车间位置不合理、照明不良与通风不畅等因素的影响 考点275:职业性危害的环境因素
(1)物理因素:不良的物理因素,或异常的气象条件如高温、低温、噪声、振动、高低气压、非电离辐射(可见光、紫外线、红外线、射频辐射、激光等)与电离辐射(如X射线、γ射线)等。
(2)化学因素:生产过程中产生的废气、废水和废渣等都会对人体产生危害,也称为工业毒物。毒物以粉尘、烟尘、雾气、蒸气或气体
(3)生物因素:生产过程中使用的原料,辅料及在作业环境中都可存在某些致病微生物和寄生虫,如炭疽杆菌、霉菌、布氏杆菌、森林脑炎病毒和真菌等。考点276:职业病的概念
在生产过程中、劳动过程中、作业环境中存在的危害从业人员健康的因素,称为职业性危害因素,由职业性危害因素所引起疾病称为职业病。新颁布的职业病名单分10类共115种。
考点277:常见的生产性粉尘及尘肺病
(1)矽尘矽尘也称为游离二氧化硅(SiO2)粉尘,二氧化硅粉尘能引起严重的职业病——矽肺。
(2)煤尘主要是煤尘和SiO2粉尘,这种混合性粉尘叫煤矽尘,主要引起煤矽肺。考点278:粉尘引起的职业危害有
(1)全身中毒性(2)局部刺激性(3)变态反应性(4)致癌性(5)尘肺。其中以尘肺的危害最为严重。考点279:法定尘肺的种类
2002年卫生部、劳动和社会保障部公布的职业病目录中列出的法定尘肺有13种。考点280:生产性毒物概念
生产过程中生产或使用的有毒物质称为生产性毒物。考点281:常见的职业中毒类型(1)金属及金属中毒
金属有多种分类方法,按照理化特性可简单分为重金属、轻金属、类金属3类。金属中毒有多种,如铅中毒、四乙基铅中毒、锰中毒、铍中毒、镉中毒。类金属中毒有砷中毒和磷中毒等。(2)有机溶剂中毒
常与苯接触,可引起苯中毒;还有甲苯、汽油、四氯化碳、甲醇和正已烷中毒等。(3)刺激性气体中毒
工业生产中常遇到的一类有害气体,主要有氯气、光气、氮氧化物及氨气等。(4)窒息性气体中毒
一氧化碳中毒、硫化氢中毒、二氧化碳中毒。考点282:职业中毒按发病过程可分为三种病型:(1)急性中毒(2)慢性中毒(3)亚急性中毒: 考点283:噪声可分为3类
(1)空气动力噪声(2)机械性噪声(3)电磁性噪声 考点284:振动的概念
生产设备、工具产生的振动称为生产性振动。考点285:振动分为
(1)全身振动(2)局部振动 局部振动病为法定职业病。考点286:非电离辐射
(1)射频辐射(2)红外线(3)紫外线(4)激光 考点287:电离辐射职业病包括
(1)全身性放射性疾病,如急慢性放射病
(2)局部放射性疾病,如急、慢性放射性皮炎及放射性白内障(3)放射所致远期损伤,如放射所致白血病。列为国家法定电离辐射职业病共11种。考点288:异常气象条件
(1)高温作业、低温作业(2)高温强热辐射(3)高温高湿(4)低气压作业 考点289:异常气象条件引起的职业病列入国家职业病目录的有3种(1)中暑(2)减压病(急性减压病主要发生在潜水作业后)(3)高原病(是发生于高原低氧环境下一的种特发性疾病)考点290:职业性致癌物可分为3类:
(1)确认致癌物(2)可疑致癌物(3)潜在致癌物 考点291:8种职业性致癌物可致职业癌症
(1)石棉(2)联苯胺(3)苯(4)氯甲甲醚(5)砷(6)氯乙烯(7)焦炉逸散物(8)络酸盐 考点292:生物因素所致职业病
(1)炭疽(2)森林脑炎(3)布氏杆菌
考点293:职业病的发病过程取决于3个主要条件
(1)有害因素的性质(2)有害因素作用于人体的量(3)人体的健康状况
第二节常见职业危害及其预防 考点294:作业环境中主要的有害因素
(1)热湿(2)尘(3)毒(4)噪声(5)辐射 考点295:低温对人体的影响
温度低于人体舒适温度的环境称为低温环境。18℃以下的温度即可视为低温,但对人的工作效率有不利影响的低温,通常是在10℃以下。在低温环境下人体中心体温低于35℃时,即处于过冷状态。
考点296:高温对人体的影响
温度超过舒适温度的环境称为高温环境。29℃以上对人的工作效率有不利影响,可认为是高温。人的中心体温在37℃以上就感到热。考点297:高温影响主要有两方面(1)高温烫伤、烧伤
(2)全身性高温反应,当局部体温达38℃时,便产生不舒适反应。人体耐高温能力比耐低温能力差。
考点298:高温作业中所引起的急性病(中暑)通常分为三种类型(1)热射病(2)日射病(3)热痉挛 考点299:作业环境温的安全标准
温度安全限度的确定原则,通常是以不出现生理危象或伤害作用的温度作为极限标准。考点300:高温作业分级
国家标准按作业场所的室温与本地区夏季室外通风设计计算温度的温差大小,以及劳动者在一个工作日内劳动时间率的高低不同,将高温作业分为4级,其中Ⅳ级高温作业对人危害最大。
考点301:热湿环境的改善与防暑降温措施(1)技术措施
①改革工艺过程
②隔热
③合理布置与疏散热源
④通风(2)卫生保健措施
①体检
②合理供应饮料
③加强高温工人的营养
④合理按排作息制度
⑤加强个人防护:(3)组织措施
①加强领导
②改善管理
③检查督促 考点302:自然通风
自然通风依靠自然风压和热压来通风。自然通风降温效果与建筑平面布置有密切关系。
考点303:全面通风
全面通风就是对整个厂房车间进行通风换气,以稀释室内有害物;消除余热余温,使厂房车间的空气质量及气温和湿度符合安全卫生标准的要求。
考点204:全面通风的具体实施方法可分为(1)全面排风法。(2)全面送风法。(3)全面排风--全面送风法。(4)全面排风--局部送风法。
考点305:影响全面通风效果的因素(1)气流组织方式。(2)通风风量大小。(3)房间内热湿和有害物的产生量。考点306:通风风量
通风风量是指在单位时间内向房间输送(或排出)的空气体积,常用单位为m³/s或m³/h。考点307:粉尘
能较长时间悬浮于空气中的固体微粒称为粉尘。在生产过程中产生的粉尘称为生产性粉尘。由凝聚作用形成的悬浮固体微粒称为烟。分散性与凝聚性固体微粒和液体微粒的混合体叫做烟雾
考点308:粉尘按其成分可划分为
(1)无机粉尘(2)有机粉尘(3)混合粉尘。考点309:粉尘的来源
(1)固体物料的机械粉碎和研磨(2)粉状物料的混合、筛分、包装及运输过程(3)物料的加热、燃烧、爆炸、与金属冶炼过程。(错:物质喷淋凝固过程)考点310:粉尘的危害 对人体方面:
(1)对眼、皮肤的刺激作用,可引起皮肤和五官炎症。(2)有毒粉尘(铅、砷、汞等)引起中毒。(3)放射性粉尘对健康的危害。(4)引起尘肺病。对设备与生产方面:
(1)降低能见度对生产的影响。(2)引起机电设备的磨损。对生产方面:
爆炸性粉尘对安全生产的危害。(错:黑变病)考点311:矽(硅)肺病
矽(硅)肺病是最为普遍的尘肺病,它是一种慢性进行性疾病,发病工龄短者3--5年,长者在20--30年以上。发病率因条件不同,相差很大。考点312:我国综合防尘八字方针 风、水、密、护、革、管、教、查。
它包括技术和组织管理两方面的综合防尘措施。考点313:中毒
毒物侵入后与人体组织发生化学或物理化学作用,并在一定条件下破坏人体的正常生理机能,引起某些器官和系统发生暂时或永久性的病变,这种病变叫中毒。考点314:按毒物的物理形态不同可分为
(1)有毒气体:常温常压下呈气态的物质,如氯气、氨气一氧化碳、一氧化硫等。
(2)有毒蒸气:有机溶剂蒸发或固体升华而形成的气体,如苯、正已烷、三氯乙烯、二氯乙烷、汽油蒸气等,熔磷时的蒸气。
(3)烟尘、气:悬浮于空气中的凝聚性固体微粒,通常其直径小于0.1μm。(错:小于1μm)(错:大于1μm)
(4)有毒有害雾:悬浮于空气中的有毒液体微粒。
考点315:按毒物对机体的作用性质可分为
(1)刺激性毒物:酸的蒸气、氯、氨、二氧化硫。(错:一氧化碳)(2)窒息性毒物:一氧化碳、硫化氢、氰化氢。(错:氯、氨)(3)麻醉性毒物:芳香族化合物、醇类、脂肪族硫化物、硝基苯。(4)全身性毒物:铅、汞。(错:一氧化碳、氯、氨)考点316:按化学属性及毒性可分为
(1)无机剧毒物:氰化钠、氰化钾、紫铜盐、三氧化二砷、氯化汞。(2)有机剧毒物:有机磷类。
(3)无机有毒物:致死量较高,一般不溶于水,如红丹。(4)有机有毒物:四氯化碳。
(5)感染性物质:含有致病的微生物。考点317:生产性毒物进入人体的途径(1)呼吸道(最主要的途径)。(2)消化道。(3)皮肤。(错:注射)(错:输血)
考点318:毒物通过皮肤进入人体
皮肤的吸收发生在与毒物的接触过程。对于脂溶性或类脂溶性物质,如芳香族的硝基、氨基化合物,金属有机铅化合物以及有机磷化合物等,在与皮肤接触过程中溶解于脂肪而进入人体。
考点319:毒害形式
(1)急性中毒。在短时间内有大量毒物侵入人体后突然发生的病变,具有发病急。变化快和病情重的特点。(2)慢性中毒。(3)亚急性中毒。考点320:影响毒害程度因素(1)有毒物的毒性大小。(2)空气中有毒物的含量。(3)有毒物与人体持续接触的时间。(4)作业环境条件与劳动强度。(劳动强度大、呼吸频率高,呼吸深度大中毒也就快。)(5)个体的年龄、性别和体质情况。考点321:有毒有害物的最高允许浓度
有毒有害物对人体不产生危害的最高浓度被称为有毒有害物的最高允许浓度。考点322:衡量毒物毒性大小的指标
评价毒物的毒害大小通常用毒性来表示。
(错:评价毒物的毒害大小通常用最高允许浓度来表示)(1)绝对致死剂量或浓度(LD100或LC100):是指使全组染毒毒物全部死亡的最小剂量或浓度。
(2)半数致死剂量或浓度(LD50或LC50):是指使全组染毒毒物半数死亡的最小剂量或浓度。
(3)最小致死剂量或浓度(MLD或MLC):是指使全组染毒毒物中有个别死亡的剂量或浓度。(4)最大耐受剂量或浓度(LD0或LC0):是指使全组染毒毒物全部存活的最大剂量或浓度。考点323:气态毒物的量
当有毒物为有毒气体时,可用体积来表示气态毒物的量,通常用百分比(%)或ppm来表示,它们的关系为1%=10000ppm。(ppm为浓度单位,即毫克每升)考点324:生产性毒物的防治可从三个方面入手
(1)控制一切毒源,减少进入空气中的有毒物质量。
(2)对于已散布于空气中的有毒物进行通风稀释、排除或回收净化,降低空气中有毒物的浓度。
(3)对操作者采用个体防护。
(错:禁止生产和运输一切生产性毒物)(错:禁止生产和经营一切生产性毒物)考点325:有毒物常用的净化方法
(1)冷凝法:这种方法净化效率低,仅适用于浓度高、冷凝温度高的有害蒸气。(2)燃烧法:广泛用于有机溶剂蒸气和碳氢化合物的净化处理。(3)吸收法:是一种常用的净化方法,它采用液体吸收剂除去含毒空气中的有害气体组分。(4)吸附法:将含毒空气与某种固体物质相接触,利用该固体物质对气体的吸附能力除去其中某些有害成分的过程称为吸附。
(5)催化法:利用催化剂的催化作用,使空气中有害气体得到分离。考点326:个体防护用具包括皮肤防护和呼吸防护
(1)皮肤防护:防毒面具、胶靴、手套、防护眼镜、耳塞、工作帽、防护油膏。(错:氧气呼吸器)(错:医疗急救用品)(2)呼吸防护:呼吸器。
考点327:呼吸器分为过滤式呼吸器和隔离式呼吸器
过滤式呼吸器:主要由呼吸面具或口罩和滤毒罐组成。当空气中有毒气体浓度超过1%或者空气含氧量低于18%时,不能使用过滤式呼吸器。隔离式呼吸器:隔离式呼吸器所使用的供人呼吸空气与作业现场空气想隔绝,即不是从作业环境中获得呼吸空气。
考点328:职业健康监护档案的内容
(1)从业人员的职业史和职业中毒危害接触史。(2)相应作业场所职业中毒危害因素监测结果。(3)职业健康检查结果及处理情况。(4)职业病诊疗(错:从业人员的家庭状况及家庭成员职业史)考点329:噪声
噪声就是使人感到不愉快的声音。
广义说噪声除了那些不同频率、不同强度、无规律的杂乱声音之外,还包括那些不希望强度过大的一切声音。
考点330:人耳能感觉到的声音频率范围
人耳能感觉到的声音频率范围是20--20000Hz。小于20Hz的声波称为次声波,大于20000Hz的声波称为超声波。人耳对1000Hz--4000Hz的声音最敏感。考点331:声压与声压级
人耳刚能听到的声压称为阈声压(也称为基准声压),其声压值为2×10-5Pa;使人产生痛感觉的声压称为痛阈,声压值为20Pa。人正常的听觉声压在阈声压和痛阈声压之间。对应人耳听觉阈声压和痛阈声压的声压级值为0至120dB。考点332:噪声的安全卫生标准
我国标准采用的声级是A计权声级。如70dB(A),表示A计权声级70dB。考点333:我国工业企业噪声允许范围
我国工业企业噪声卫生标准,允许接触噪声值大小与接触时间有关,接触时间缩短一半,接触噪声可增加3dB(A),但最高不得超过115dB(A)。
每个工作日接触噪声时间工业企业生产场所允许噪声的声级 小时(h)dB(A)
考点334:噪声的危害
(1)对听力的影响:引起听觉疲劳直至耳聋。(2)对生理的影响:诱发一些疾病。(3)对心理的影响:干扰人们的交谈、休息和睡眠。(4)对生产活动的影响:诱发事故。考点335:噪声对听力的影响
听觉疲劳:听觉呈现暂时性听阈上移,称作听觉疲劳。听阈位移提高到15dB以上,离开噪声环境后需较长时间才能恢复,这种现象即叫做听觉疲劳。
耳聋:听阈位移在25--40dB范围内为轻度耳聋。听阈位移在40--60dB范围内为中度耳聋。听阈位移在60--60dB范围内为重度耳聋。长年在115dB以上的高频噪声环境下工作,就会造成重度耳聋。
考点336:噪声对生理的影响
(1)噪声会使人大脑皮层兴奋和压抑失去平衡,使中枢神经功能出现障碍。(2)噪声可引起心血管系统疾病。
(3)噪声还会使唾液分泌减少,胃蠕动的频率和幅度增加,肾上腺皮质功能增强,胃肠功能紊乱。
考点337:噪声对生产活动的影响 在高噪声环境中作业,人的心情烦躁,容易疲劳,反应迟钝,工作效率下降,工伤事故增加。考点338:噪声对人体危害有三个构成要素(1)噪声源(2)传播途径(3)接受者。(错:声在真空中的传播)(错:声音的合成)考点339:常用的噪声控制技术
(1)吸声(2)隔声(3)减振(4)隔振(5)消声。考点340:电离辐射包括
(1)粒子辐射:α、β、中子等。(2)电磁波辐射:γ射线、X射线。考点341:电离辐射的特点与危害
(1)α射线电离能力强,穿透能力弱,对人体的危害主要是内照射,多表现为呼吸道系统疾病,尤其对肺部危害最大。
(2)β、γ射线电离能力比α射线弱,但穿透力较强,它们能穿透人的机体,在体外就可引起外照射危害。β射线对眼睛伤害较大,要注意对眼睛的防护。
(3)γ射线穿透力很强,其照射危害多表现为神经系统和血液系统的疾病。当γ射线剂量很高时,还会造成死亡。
考点342:辐射危害必须具备的条件
(1)辐射源(2)危害途径(3)受照射人员 防护应该从以上三个条件入手。考点343:电离辐射防护方法
(1)控制辐射源(2)采用屏蔽隔离法(3)增大辐射源与人员之间的距离(4)加强通风防尘(5)缩短受照射的时间(6)个体防护。考点344:非电离辐射
不能使物质产生电离作用的辐射,即称为电非离辐射。主要指(1)紫外线。(2)可见光。(3)红外线。(4)激光。(5)射频辐射。(错:γ射线装置)(错:X射线装置)考点345:非电离辐射的危害
非电离辐射引起的生物效应主要是通过“热效应”引起的,即通过生物组织的“灼热”作用,使生物组织产生病变。
考点346:微波辐射对人体的危害有两种形式(1)热效应。(2)非热效应。
考点347:微波辐射非致热效应的症状
疲劳、头痛、食欲不振、动作迟钝、记忆力减退、脱发。(错:化疗)(错:吐血)考点348:紫外线的危害作用包括
(1)急性作用。如太阳灼伤感(强烈暴晒时)。
(2)慢性作用。可引起皮肤老化、皮肤潮红、皮肤红斑、皮肤癌。(3)对眼睛作用。过度暴露可引起“电弧灼伤”、“电焊焰”、“雪盲”等电光性眼炎。
第六章重大特大事故预防 第一节重大危险源管理 考点349:重大危险源概念
危险化学品重大危险源:长期地或临时地生产、加工、使用或储存危险化学品,且危险化学品的数量等于或超过临界量的单元。单元指一个(套)生产装置、设施或场所,或同属一个生产经营单位的且边缘距离小于500m的几个(套)生产装置、设施或场所。
《安全生产法》重大危险源:长期地或者临时地生产、搬运、使用或者储存危险物品,且危险物品的数量等于或者超过临界量的单元(包括场所和设施)。考点350:重大危险源控制系统的组成
(1)重大危险源的辨识(2)重大危险源的评价(3)重大危险源的管理
(4)重大危险源的安全报告(5)事故应急救援预案(6)工厂选址和土地使用规划(7)重大危险源的监察
考点351:四级重大危险源监控(1)国家(2)省(区、市))(3)市(地)(4)县(市)考点352:重大危险源安全评估
生产经营单位应当至少每3年对本单位的重大危险源组织进行一次安全评估。考点353:重大危险源备案
生产经营单位应当在每年3月31日前,填写《重大危险源报表》,报送安全生产监督管理部门备案。
考点354:重大危险源分为四级
(1)一级重大危险源:可能造成特别重大事故的;(2)二级重大危险源:可能造成重大事故的;(3)三级重大危险源:可能造成较大事故的;(4)四级重大危险源:可能造成一般事故的。县(市)、区安全生产监督管理部门应当及时将一、二、三级重大危险源按照国家有关规定报市安全生产监督管理部门备案。考点355:应急救援预案包括的内容:
(1)重大危险源基本情况及周边环境概况(2)应急机构人员及其职责(3)危险辨识与评价(4)应急设备与设施(5)应急能力评价与资源
(6)应急响应、报警、通信联络方式(7)事故应急程序与行动方案(8)事故后的恢复与程序(9)培训与演练。考点356:应急演练
生产经营单位应当根据应急救援预案制订演练方案和演练计划,每两年进行一次实战演练或模拟演练,并于演练l0日前通知安全生产监督管理部门。考点357:重大危险源监督与检查
安全生产监督管理部门在监督检查中,发现重大危险源存在事故隐患的,应当责令生产经营单位立即排除。
在隐患排除前或者排除过程中无法保证安全的,应当责令生产经营单位从危险区域撤出作业人员,暂时停产、停业或者停止使用;隐患排除后,经安全生产监督管理部门审查同意,方可恢复生产经营和使用。
第二节事故隐患排查治理 考点358:一般事故隐患整改
一般事故隐患由生产经营单位(车间、工段、班组等)负责人或者有关人员组织整改。考点359:隐患整改“五定”原则
(1)定临时防范措施(2)定整改时间(3)定整改方案(4)定整改负责人(5)定资金来源。考点360:重大事故隐患整改
重大事故隐患,由生产经营单位主要负责人组织整改。考点361:重大事故隐患治理方案包括的内容
(1)治理的目标和任务(2)采取的方法和措施(3)经费和物资的落实
(4)负责治理的机构和人员(5)治理的时限和要求(6)安全措施和应急预案。第三节重特大事故预防对策 考点362:重特大事故预防对策
(1)安全法制对策(2)安全管理对策(3)安全教育对策(4)安全工程技术对策 考点363:安全法制对策
安全法制对策就是利用法制的手段,对生产的建设、实施、组织,以及目标、过程、结果等进行安全监督与监察,使之符合安全生产的要求。考点364:工程技术对策
工程技术对策是指通过工程项目和技术措施,实现生产的本质安全化;或改善劳动条件,提高生产的安全性。
考点365:工程技术对策采用的技术原则
(1)消除潜在危险的原则。例如,用不可燃材料代替可燃材料;以导爆管技术代替导爆索起爆方法;改进机器设备,消除人体操作对象和作业环境的危险因素,排除噪声、尘毒对人体的影响等。
(2)降低潜在危险程度的原则。如手电钻工具采用双层绝缘措施;利用变压器降低回路电压;在高压容器中安装安全阀、泄压阀抑制危险发生等。
(3)冗余性原则。如在工业生产中降低额定功率;增加钢丝绳强度;飞机系统的双引擎等措施。
(4)闭锁原则。如冲压机械的安全互锁器,金属剪切机室安装出入门互锁装置,电路中的自动保安器等。
(5)能量屏障原则。如建筑高空作业的安全网,反应堆的安全壳等。
(6)距离防护原则。化工厂建在远离居民区、爆破作业时的危险距离控制。
(7)时间防护原则。如开采放射性矿物或进行有放射性物质的工作时,缩短工作时间。(8)薄弱环节原则。如电路中的保险丝、锅炉的熔栓、煤气发生炉的防爆膜、压力容器的泄压阀等。
(9)坚固性原则。如加大安全系数,提高结构强度等措施。
(10)个体防护原则。根据不同作业性质和条件配各相应的保护用品及用具,采取被动的措施,以减轻事故和灾害造成的伤害或损失。
(11)代替作业人员的原则。在不可能消除和控制危险及有害因素的条件下,以机器、机械手、自动控制器或机器人代替人或人体的某些操作,摆脱危险和有害因素对人体的危害。(12)警告和禁止信息原则。采用光、声、色或其他标志等作为传递组织和技术信息的目标,以保证安全。如宣传画、安全标志、板报、警告等。工程技术对策是治本的重要对策。考点366:安全管理对策
管理就是创造一种环境和条件,使置身于其中的人们能进行协调的工作,从而完成预定的使命和目标。
考点367:安全管理包括
(1)人的安全管理(2)设备设施的安全管理(3)作业环境的安全管理等。考点368:安全教育对策
安全教育是对生产经营单位各级领导、管理人员以及操作人员进行安全思想教育和安全技术知识教育。
安全思想教育的内容包括:国家有关安全生产的方针政策、法律法规和生产经营单位的安全生产规章制度。
安全技术知识教育的内容包括:一般安全技术知识和专业安全技术知识。
第七章应急救援体系建设 第一节事故应急管理简介
考点369:事故应急管理包括四个阶段(1)预防(2)预备(3)响应(4)恢复 考点370:预备又称准备
是在应急发生前进行的工作,主要是为了建立应急管理能力。它把目标集中在发展应急操作计划及系统上。
考点371:响应又称反应
是在事故发生之前以及事故期间和事故后立即采取的行动。响应的目的,是通过发挥预警、疏散、搜寻和营救以及提供避难所和医疗服务等紧急事务功能,使人员伤亡及财产损失减少到最小。
考点372:恢复
恢复工作应在事故发生后立即进行,它首先使事故影响地区恢复最起码的服务,然后继续努力,使社区恢复到正常状态。
考点373:应急预案的总目标是控制紧急事件的发展并尽可能消除事故,将事故对人、财产和环境的损失减少到最低限度
统计表明:有效的应急系统可将事故损失降低到无应急系统的百分之六。考点374:事故应急救援包括
(1)事故单位自救(2)社会救援
其中工程救援和医学救援是应急救援中最主要的两项基本救援任务。
第二节事故应急救援的基本原则和任务
考点375:事故应急救援工作的原则
统一指挥、分级负责、区域为主、单位自救和社会救援相结合。考点376:事故应急救援的基本任务包括
(1)立即组织营救受害人员,组织撤离或者采取其他措施保护危害区域内的其他人员。(2)迅速控制危险源,并对事故造成的危害进行检验、检测,测定事故的危害区域、危害性质及危害程度。
(3)做好现场清洁,消除危害后果。(4)查清事故原因,评估危害程度。(错)处理责任者
第三节事故应急救援系统 考点377:应急救援系统包括
(1)应急救援组织机构(2)应急救援预案(或称计划)(3)应急培训和演习(4)应急救援行动(5)现场清除与净化(6)事故后的恢复和善后处理 考点378:事故现场净化的方法(1)稀释(2)处理(3)物理去除(4)中和(5)吸附(6)隔离 考点379:应急救援系统的运作 当发生事故时,由信息管理机构首先接收报警信息,并立刻通知应急指挥机构和事故现场指挥机构在最短时间内赶赴事故现场,投入应急工作,并对现场实施必要的交通管制。
第四节国外重大事故应急系统简介 考点380:美国重大事故应急系统
联邦政府设立联邦紧急事务管理局,并成为了国家应急响应领导小组(NRT)。国家应急响应领导小组由环保署牵头,由16个政府部门组成。考点381:美国重大事故应急计划体系组成
(1)国际联合计划(2)国家事故应急计划(3)联邦应急计划(4)区域计划(5)地区计划(6)联邦内部计划(7)州/地方计划(8)容器应急计划(9)设施应急计划
考点382:英国意外事故应急预案的制定部门(1)国家级(2)郡级(3)地方级(市级)(4)私营公司级
在哈威尔(Harwell)设有全国化学事故应急中心,具有24小时存取的计算机数据库,考点383:澳大利亚重大事故应急系统 澳大利亚成立了应急管理署(EMA)。EMA负责所有类型的灾害,包括自然的、人为的、技术的或是战争(民防)
EMA维持和使用两个联邦灾害计划(一个用于澳大利亚,另一个用于国外援助)和一个国家响应计划,这些计划可满足大多数情况的重大紧急事件和灾害。
第八章安全事故调查处理
第一节事故类别与特性
考点384:按造成事故的责任可以分为(1)责任事故(2)非责任事故 考点385:按事故造成的后果可分为(1)伤亡事故(2)非伤亡事故
考点386:按事故造成的伤害方式《企业职工伤亡事故分类》(GB6441-86)分为20类(1)物体打击(2)车辆伤害(3)机械伤害(4)起重伤害(5)触电(6)淹溺
(7)灼烫(8)火灾(9)高处坠落(10)坍塌
(11)冒顶片帮(12)透水(13)放炮(14)火药爆炸(15)瓦斯爆炸(16)锅炉爆炸(17)容器爆炸(18)其它爆炸(19)中毒和窒息(20)其它伤害
考点387:根据事故造成的人员伤亡或者直接经济损失,《生产安全事故报告和调查处理条例》将事故分为
(1)特别重大事故,是指造成30人以上死亡,或者100人以上重伤(包括急性工业中毒,下同),或者1亿元以上直接经济损失的事故;
(2)重大事故,是指造成10人以上30人以下死亡,或者50人以上100人以下重伤,或者5000万元以上1亿元以下直接经济损失的事故;
(3)较大事故,是指造成3人以上10人以下死亡,或者10人以上50人以下重伤,或者1000万元以上5000万元以下直接经济损失的事故;
(4)一般事故,是指造成3人以下死亡,或者10人以下重伤,或者1000万元以下直接经济损失的事故。
考点388:事故的特性
(1)事故的普遍性:无论是在生产经营活动过程中,还是生活过程中,危险无处不在。所以发生事故的可能性是普遍存在的。
(2)事故的因果性:事故是由相互联系的多种因素共同作用的结果,引起事故的原因是多方面的,可以是一因多果,也可以是多因一果。(3)事故的偶然性与必然性: 偶然性(随机性):事故发生原因的多样性和复杂性,决定了事故发生的偶然性,即其发生的时间、地点、形式、规模及后果是事先无法确定的,在一定条件下可能发生也可能不发生。必然性(规律性):在人、机、环、管系统中存在着事故隐患或某种危险性,在一定条件下发生事故是必然的。
(4)事故的潜伏性:在生产活动中,如果一个单位较长时间内未发生事故,会麻痹大意,忽视事故的潜伏性,这是思想方面的隐患,应予以克服。
(5)事故的可预防性:现代工业生产系统均是人造系统,这种客观实际给事故预防提供了基本的前提,任何事故从理论和客观上讲都是可预防的。考点389:事故与伤亡事故的关系 伤亡事故(重伤或死亡)、轻伤或微伤事故、无伤害事故的概率之比为1:29:300,这就是海因里希的事故金字塔。
在事故中无伤害的一般事故占90%以上。
海因里希的事故金字塔,揭示了事故的必然性。
第二节事故成因及模式
考点390:事故的发生取决于四个要素(亦称4M要素)(1)人(人的不安全行为)(2)物(物的不安全状态)(3)环境(环境不良)(4)管理(管理的缺陷)考点391:导致事故的发生原因可分为
(1)直接原因(2)间接原因(3)主要原因(4)次要原因。
考点392:直接原因是在时间上和空间上最接近事故发生的原因,又称为一次原因,它可分为三类
(1)物的原因(2)环境原因(3)人的原因
考点393:间接原因指引起事故原因(一次原因)的原因。间接原因主要有:(1)技术的原因(2)教育的原因(3)身体的原因
(4)精神的原因(5)管理原因。考点394:主要原因
在造成某次事故的直接原因和间接原因中,对事故发生起了主要作用的原因即为主要原因。主要原因既可以是直接原因,也可以是间接原因。考点395:次要原因
除了导致事故的主要原因以外的其他原因,它对事故的产生起了一定的辅助作用。考点396:事故成因模式(1)事故成因连锁模式
该模式认为,事故发生实际上是从事故起因(成因)、事故爆发、事故补救、事故后果等一系列事故的连锁反应结果。
(2)轨迹交叉事故模式(事故轨迹交叉致因理论)该模式认为,事故是由于人的不安全行为和物的不安全状态,在一定的空间和时间里相互交叉的结果。简而言之,事故的发生不外乎是物的不安全状态(或称故障)和人的不安全行为(失误)两大因素共同作用的结果。
(3)多米诺骨牌效应事故模式(事故因果连锁致因理论、多米诺骨牌理论)
该模式认为,伤亡事故是一系列因素连续发生的结果。这些因素包括:社会环境和管理,人为过失,不安全动作和不安全状态,意外事件,伤亡。这五个因素形成连锁反应,以因果关系而依次发生。
(4)能量不正常转移模式(能量转移致因理论)
该模式认为,任何造成伤害或损失的事故都是由能量传递失控而引起的。(5)综合事故模式
该模式认为,事故的产生过程是由社会因素引起管理因素的产生,管理因素引起危险因素,通过偶然事件(起因物和肇事人)触发而发生事故与伤害。
第三节事故的报告与调查处理
考点397:事故调查处理的原则实事求是,尊重科学。考点398:事故报告的时限
单位负责人接到报告后在安排人员进行抢救的同时,对重伤以上的事故,应在1小时内将事故概况用电话、电报或其他快速办法向事故发生地县级以上人民政府安全生产监督管理部门和负有安全监督管理职责的有关部门报告
安全生产监督管理部门和负有安全监督管理职责的有关部门逐级上报事故情况,每级上报的时间不得超过2小时。考点399:事故报告内容
(1)事故发生单位概况(2)事故发生的时间、地点以及事故现场情况(3)事故简要经过
(4)事故已造成或可能造成伤亡的人数(包括下落不明的人数)和初步估计的直接经济损失
(5)已经采取的措施(6)其他应当报告的情况 考点400:事故的补报
(1)生产安全事故自事故发生之日起30日内,事故造成的伤亡人数发生变化的,应当及时补报。
(2)道路交通事故、火灾事故自发生之日起7日内,事故造成的伤亡人数发生变化的,应当及时补报。
考点401:事故现场的保护 事故发生后,有关单位和人员应当妥善保护事故现场以及相关证据,任何单位和个人不得破坏事故现场、毁灭相关证据。因抢救人员、防止事故扩大以及疏通交通等原因,需要移动事故现场物件的,应当做出标志,绘制现场简图并做出书面记录,妥善保存现场重要痕迹、物证。考点402:轻伤事故调查组
发生轻伤,由生产经营单位组织成立事故调查组。
考点403:一般、较大、重大伤亡事故发生后,按下列规定组织事故调查组
(1)一般死亡事故,由事故发生地县(市、区、旗)人民政府安全生产综合监督管理部门组织成立事故调查组
(2)较大死亡事故,由事故发生地区的市(州、地)人民政府(行署)安全生产综合监督管理部门组织成立事故调查组
(3)重大死亡事故,由事故发生地省、自治区、直辖市人民政府安全生产综合监督管理部门组织成立事故调查组。
(4)特别重大事故,按照事故发生单位的隶属关系,由省、自治区、直辖市人民政府或者国务院归口管理部门组织成立特别重大事故调查组,负责事故的调查工作。涉及军民两个方面的特大事故,组织事故调查的单位应当邀请军队派员参加事故的调查工作。考点404:事故调查组组成部门和人员
(1)安全生产综合监督管理部门(2)行政监察部门(3)公安部门(4)工会组织的人员(5)有关专家
伤亡事故有关责任人员中的国家公务员涉嫌犯罪的,应当邀请人民检察机关的人员参加事故调查组。
伤亡事故涉及其他地区、其他部门或军方的,还应当邀请所涉及地区和部门或军方的有关人员参加事故调查组。考点405:事故现场处理
(1)事故紧急处理(2)伤员的搬运(3)现场保护 考点406:事故的处理的原则(1)“四不放过”原则:事故原因分析不清不放过,事故责任者没有处理不放过,群众没有受到教育不放过,没有防范措施不放过。
(2)实事求是、尊重科学的原则(3)公正、公开的原则(4)分级管辖原则,依照事故的严重级别来分级管辖 考点407:事故善后处理的主要内容包括
(1)伤亡者的妥善处理(2)群众的教育(3)恢复生产(4)整改措施的落实 考点408:伤亡事故所涉及的法律责任分为(1)行政责任(2)民事责任(3)刑事责任
第九章国外安全管理经验
第一节国际壳牌石油公司安全管理的特色 考点409:壳牌将安全工作分为两个部分:
(1)设计、设备及程序上的安全(2)人们对安全的态度和行为。
考点410:安全标准可以是工作程序、安全守则与规例,以及厂房管理水平,其标准的关键是:
(1)应以书面制订,使之易于明白。(2)标准必须告知公司及承包商的全体员工。
(3)当一项守则或标准所定的程序被认为不切实际及不合理时,该项守则或标准多不会为
人所接受,相反,安全标准则较易接受。(4)安全标准应随环境改变。(5)安全标准的成败取决于人们遵守的程序。考点411:意外调查应按多项基本原理进行:(1)即时调查。(2)委派对工作情况有真正了解的人员参与调查。(3)搜集及记录事实,包括组织上的关系、类似的意外事故及其他相关的背景资料,以“防止类似事故重演”作为调查目的。(4)确定基本的肇事原因。(5)建议各项纠正行动。
(6)各项建议必须贯彻执行,任何所获的经验教训亦应告知公司及集团全体员工,并于适当情况下告知其他有关人士。
考点412:召开安全会议的主要目的是:
(1)寻求根治危险状态和行为的方法(2)向全体员工传达安全讯息(3)获得员工建议(4)促使员工参与安全计划及对此作出承诺
(5)鼓励员工互相沟通及讨论(6)解决任何已出现的关注事项或问题
第二节美国杜邦公司的安全哲学、安全信仰与安全管理 考点413:安全回报
(1)某地公司把工伤作为管理成果好坏的一条标准之后的6个月内,意外伤害赔偿竟降低了90%。
(2)杜邦安全管理局的客户,按照杜邦的咨询意见通常在头两年可以达到降低50%的工作日损失。
考点414:杜邦的安全哲学
(1)杜邦公司的高层管理者对其公司的安全承诺是:致力于使工人在工作和非工作期间获得最大程度的安全与健康;致力于使客户安全地销售和保用我们的产品。
(2)安全管理建立的信仰:所有的伤害和职业病都是可以预防的;任何人都有责任对自己和周围工友的安全负责,管理人员对其所辖机构的安全负责。考点415:杜邦公司的安全目标
(1)零伤害和职业病(2)零环境损坏。
考点416:摩托罗拉公司颁布9个EHS体系标准:
(1)污染防止体系(2)危险材料管理体系(3)紧急情况预防与应急体系(4)职业卫生体系(5)事故伤害体系(6)个体防护体系(7)设备安全体系(8)培训体系(9)合同工EHS管理体系
第十章典型事故案例分析
案例1 广深沿江高速公路2011.6.14架桥机坠海事故 1.受到责任追究的单位有:
(1)业主方(2)施工方(3)劳务方(4)厂方(5)监理方 2.长大公司责任人员追究情况
(1)总公司:总经理、副总经理: 罚款(2)分公司:总经理、副总经理: 罚款
(3)项目部:项目总经理、副总经理,撤职处分,5年内不得担任任何施工单位的主要负责人、项目负责人。(4)项目副经理:罚款(5)项目总工:罚款
3.其他公司责任人员追究情况(1)劳务分包:
公司法定代表人、总经理:追究刑事责任 设备销售者:追究刑事责任
设备制造公司质检部部长:追究刑事责任
机械有限公司法定代表人:处上一年年收入40%的罚款 机械有限公司副总经理:处上一年年收入40%的罚款(2)监理公司:
公司安全专业监理工程师:追究刑事责任
监理咨询有限公司驻地高级监理工程师:吊销执业资格证书,5年内不予注册 案例2 丰城矿务局上塘镇榨里一号井“8.16”透水事故应急救援 事故救援成功经验:
1.事故报告及时,反应迅速,为救援工作赢得了宝贵的时间
2.领导高度重视、指挥科学决策是救援成功的前提
3.煤矿安全培训使矿工掌握了自救互救常识 案例3 深圳龙岗2008.9.20舞王俱乐部火灾事故
一、事故原因
1.直接原因:火灾是由于表演人员使用自制礼花弹手枪发射礼花弹,引燃天花板的聚胺脂泡沫所致。
2.间接原因:
(1)经营管理者安全意识淡薄,安全管理制度不健全,安全消防制度和设施未落实。(2)经营单位的员工及表演者缺乏基本的安全常识。(3)装修没有选用符合建筑消防规范相关要求
(4)通往出口的过道狭窄,造成现场人员逃生时,相互拥挤、踩踏,这是导致人员大量死亡的一个重要原因。
(5)
三、四楼都没有一个窗户,起火燃烧产生的大量浓烟,不能及时排出,很多人因烟熏窒息而亡。
(6)典型的无营业执照、无文化经营许可证、无消防验收合格证件的“三无”擅自经营单位。
(7)政府相关部门的监管不到位、隐患排查不力、工作不实、执法不严。
二、对企业事故责任人员的刑事责任追究
火灾发生后,企业事故责任人14人被刑事拘留。分别是:(1)舞王俱乐部法人代表、董事长(2)王俱乐部总经理
(3)舞王俱乐部法人代表的亲属,协助管理(4)舞王俱乐部副总经理(5)系舞王俱乐部节目总监(6)舞王俱乐部楼面经理(7)舞王俱乐部营销部长(8)舞王俱乐部内保副队长(9)舞王俱乐部吧台主管(10)舞王俱乐部电工2人(11)火灾事故中的焰火节目表演者2人(12)舞王另一股东
案例4 深圳宝安2007.11.3塔吊事故 事故处理结果
工程专职安全生产组织拆卸作业负责人李X甲
带班班长李X乙 拆卸作业人员刘X甲
专职安全生产管理员张XX 总监理工程师尹XX
以上5人均涉嫌构成犯罪(重大事故责任罪)被刑事拘留,后1人判处有期徒刑2年、3人判处有期徒刑1年(缓刑2年)、1人拘役6个月(缓刑1年)案例5 重庆开县2003.12.23井喷事故分析
一、事故性质
这是一起典型的责任事故。
二、对企业事故责任人员的刑事责任追究
工程师、现场负责人:对事故的发生负有直接责任,被判处有期徒刑五年。
技术员:负责井队技术管理工作,对事故的发生负有直接责任,被判处有期徒刑五年。副司钻:对事故的发生负有主要责任,被判处有期徒刑三年。
井工:对事故的发生负有主要责任,被判处有期徒刑三年,缓刑四年。队长:对事故的发生负有直接责任,被判处有期徒刑六年。
公司副经理、总工程师:分管安全生产工作,对事故危害的扩大负有直接责任,被判处有期徒刑四年。
点击咨询 