第一篇:网络信息安全总复习
网络信息安全总复习
1. 名词解释与比较:
主动攻击、被动攻击
主动攻击:以各种方式有选择地破坏信息,更改或创建假的数据流。消息篡改:数据完整性;伪装:认证性真实性;重放:数字时戳;拒绝服务(中断):可用性
被动攻击:截获信息的攻击,攻击者只是观察和分析某一个协议数据单元 PDU 而不干扰信息流。窃听——加密 流量分析——填充
特点:
被动攻击:很难察觉。重点是预防,而不是检测。加密是可行的。
主动攻击:容易检测,但难以防止。重点在于检测并从破
内部攻击、外部攻击
内部攻击:系统的合法用户以非故意或非授权方式进行动作。
外部攻击(黑客):冒充系统的合法用户。目的:好奇;好战;引人注目;信息间谍;计算机犯罪
单钥体制、双钥体制
单钥体制:加密密钥和解秘密钥相同。系统的安全性取决于密钥的安全性,密钥管理是该体制设计和实现的主要课题。
双钥体制:加密密钥与解密密钥是不同的,此时根本就不需要安全信道来传送密钥,而只需利用本地密钥发生器产生解密密钥即可。
分组密码、序列密码
对明文加密有两种方式:
序列密码(流密码):按字符逐位加密。
分组密码:将明文消息分组,逐组加密。
穷举攻击、分析攻击
节点加密、端对端加密
代替密码、置换密码
混乱、扩散
差分分析、线性分析
物理安全、物理隔断
物理安全:指以物理方法和技术保障网络信息系统的设备、线路和信息的安全和保密。物理安全是指在物理介质层次上对存储和传输的网络信息的安全保护。物理安全是网络信息安全的最基本保障。(环境、设备、媒体)主要防止:物理通路的损坏、窃听、攻击(干扰)等。措施:抗干扰、防窃听。
物理隔离:是指内部网络与外部网络在物理上没有相互连接的通道,两个系统在物理上完全独立。物理隔离:指在物理传导上、辐射上、存储上隔断两个网络。物理隔离的实现模型:客户端选择设备、网络选择器。三代(双机、双硬盘物理隔离系统、单硬盘)网络级物理隔离:隔离集线器、因特网信息转播服务器、隔离服务器
电路级网关、应用级网关
电路级网关:不允许一个端到端的直接TCP连接;由网关建立两个TCP连接,一个连接网关与网络内部的TCP用户,一个连接网关与网络外部的TCP用户。连接建立以后,网关起中继作用。具体应用:系统管理员信任内部用户的环境,SOCKS
应用级网关:代理服务器,建立在网络应用层上,因特网安全代理。如果网关无法执行某个应用程序的代理码,服务就无法执行,也不能通过防火墙发送。应用级上日志管理和通信过程审查容易。不足:每次连接中有多余的处理开销。
VPN
VPN分为三类:内部网VPN:总部和各个分支机构远程访问VPN:总部和远地雇员之间外联网VPN:公司与伙伴、供应商、投资商之间
VPN至少提供如下功能:数据加密;信息认证和身份认证;访问权限控制
技术:隧道技术;加解密技术;密钥管理技术;身份认证技术;访问控制技术
DAC、MAC
自主访问控制DAC:系统资源的拥有者能够对他所有的资源分配不同的访问权限,辨别各用户的基础上实现访问控制。允许某个主体显式地指定其他主体对该主体所拥有的信息资源是否可以访问以及可执行的访问类型。特点:授权的实施主体自主负责赋予和回收其它主体对客体资源的访问权限。
强制访问控制MAC:系统(管理员)来分配访问权限和实施控制,对用户和资源都分配一个特殊的安全属性(访问权限),系统比较用户和资源的安全属性来决定该用户能否可访问该资源。常用敏感标记,实现多级安全控制。系统强制主体服从访问控制政策。MAC的访问控制关系:用上读/下写来保证数据完整性;用下读/上写来保证数据保密性MAC是多级访问控制策略,主要特点是系统对访问主体和受控对象实行强制访问控制。
恶意软件:病毒、蠕虫、木马、流氓软件
病毒:是指编制或者在计算机程序中插入的破坏计算机功能或者毁坏数据,影响计算机使用,且能自我复制的一组计算机指令或程序代码。病毒是一种特殊的计算机程序,它可以隐藏在一般程序中,也可以生成自身拷贝并插入到其他程序中。特点:传染性(复制性)、破坏性、隐蔽性、寄生性、不可预测性(变异性、进化性)。三个功能部分:复制、隐蔽、破坏。四个阶段:潜伏、传染、触发、发作。后果:格式化硬盘、删除文件、破坏目录,轻则影响工作,重则系统瘫痪。分类:按复制手段:引导型、文件型、混合型。种类:寄生性病毒、常驻存储器病毒、引导扇区病毒、隐蔽性病毒、多态性病毒、宏病毒。陷门、逻辑炸弹、zombie、细菌、螃蟹、CIH、宏病毒。
蠕虫程序:通过永久性网络连接或拨号网络进行自身复制的程序。典型的蠕虫程序只会在内存中维持一个活动副本。有两种不同的变形:1只会在一台计算机上运行;2实际上使用网络连接作为神经系统:章鱼。
特洛伊木马:完成一种用户不了解,可能也不许可的活动。木马不是病毒,不复制。它是一个独立的应用程序,但有破坏性。传播方式:软件下载;E-mail
流氓软件:是指在未明确提示用户或未经用户许可的情况下,在用户计算机或其他终端上安装运行,侵犯用户合法权益的软件,但已被我国法律法规规定的计算机病毒除外。
特点:
强制安装:指在未明确提示用户或未经用户许可的情况下,在用户计算机或其他终端上安装软件的行为。
难以卸载:指未提供通用的卸载方式,或在不受其他软件影响、人为破坏的情况下,卸载后仍活动程序的行为。
浏览器劫持:指未经用户许可,修改用户浏览器或其他相关设置,迫使用户访问特定网站或导致用户无法正常上网的行为。
广告弹出:指未明确提示用户或未经用户许可的情况下,利用安装在用户计算机或其他终端上的软件弹出广告的行为。
恶意收集用户信息:指未明确提示用户或未经用户许可,恶意收集用户信息的行为。恶意卸载:指未明确提示用户、未经用户许可,或误导、欺骗用户卸载非恶意软件的行为。
恶意捆绑:指在软件中捆绑已被认定为恶意软件的行为。
恶意安装:未经许可的情况下,强制在用户电脑里安装其它非附带的独立软件。备注:强制安装到系统盘的软件也被称为流氓软件。
其他侵犯用户知情权、选择权的恶意行为。
统计异常检测、误用入侵检测
2. 网络安全模型:两个,网络通信安全模型:算法(变换);密钥;协议
网络访问安全模型:黑客、系统弱点、软件攻击
3. 网络安全体系的建立:
第一道防线:网络与系统接入控制防止
第二道防线:用户管理与资源访问(数据存取)控制阻止
第三道防线:病毒防范与动态安全管理。检测
第四道防线:灾难预防与系统恢复(备份)。纠正
4. 安全服务与安全机制
安全服务:一种由系统提供的对系统资源进行特殊保护的处理或通信服务。保证系统或信息传输有足够的安全性。鉴别(防止第三方主动攻击)、访问控制(防止越权)、数据保密性(防止被动攻击)、数据完整性(防止主动攻击)、不可否认性(防止通信双方)。安全机制:安全服务通过安全机制来实现安全策略。保护信息安全所采用的手段。用来保护系统免受侦听、阻止安全攻击及恢复系统的机制。普遍安全机制:信任功能;安全标签;事件检测;安全审计跟踪;安全恢复。安全机制:加密、数字签名(否认、伪造、冒充、篡改)、访问控制(决定主体对客体的访问是否合法)、数据完整性(防篡改)、鉴别交换(确定实体身份)、通信量填充(防攻击者进行业务量分析)、路由控制、公证(第三方参与的签名机制,基于通信双方对第三方的绝对信任)。
5. 古典密码—代替密码
6. RSA算法的设计与计算
1.随机选择两个秘密的质数p,q
2.计算公开的模数,n=pq
3.计算秘密的φ(n)=(p-1)(q-1)
4.选择一个与φ(n)互质的量K。K定义为e or d
5.求K的乘法逆元素,用扩展欧几里得算法,模为φ(n)
6.将明文X(值应在0-n-1之间)Xe(mod n)完成加密,产生密文Y
7.将密文Y,Yd(mod n)完成脱密操作。
明文空间、密文空间:(0,n-1)
密钥空间:小于Φ(n)且与其互素
公开密钥PK、KU=(e,n)
秘密密钥SK、KR=(d,n)
如果a和n是互素的,那么a ^(-1)=x有唯一解。否则无解。
a^(p-1)=1(modp)a与p互素(素性检测)
7. DES的加密解密过程
64位明文输入;初始置换IP;乘积变换;逆初始置换;64位密文输出
(流程图)
8. DES与RSA的应用场合RSA: 1.保密通信:发送端用公钥加密;接收端用私钥解密;为抗穷举攻击,加密/解密速度太慢。2.数字签名:发送端用私钥签名;接收端用公钥验证
9. 物理隔离技术
物理隔离技术大致分为三代:
主要采用双网机的技术(双机)
主要采用基于双网线的安全隔离卡技术(双硬盘物理隔离系统)
主要采用基于单网线的安全隔离卡技术加上网络选择器方法(单硬盘)、10. 防火墙的类型
包过滤防火墙(门卫)
应用级网关(代理、首长秘书)
电路级网关(中继、接线员)
11. 防火墙的体系结构
双重宿主主机体系结构;双重宿主主机体系结构是围绕具有双重宿主的主机计算机而构筑的,该计算机至少有两个网络接口。这样的主机可以充当与这些接口相连的网络之间的路由器;它能够从一个网络到另一个网络发送IP数据包。然而,实现双重宿主主机的防火墙体系结构禁止这种发送功能。因而,IP数据包从一个网络(例如外部网)并不是直接发送到其它网络(例如内部的被保护的网络)。防火墙内部的系统能与双重宿主主机通信,同时防火墙外部的系统能与双重宿主主机通信,但是这些系统不能直接互相通信。它们之间的IP通信被完全阻止。双重宿主主机的防火墙体系结构是相当简单的:双重宿主主机位于两者之间,并且被连接到外部网和内部网。
被屏蔽主机体系结构:主机屏蔽防火墙比双宿主机防火墙更安全。主机屏蔽防火墙体系结构是在防火墙的前面增加了屏蔽路由器。换句话说就是防火墙不直接连接外网,这样的形式提供一种非常有效的并且容易维护的防火墙体系。
被屏蔽子网体系结构:子网屏蔽防火墙体系结构添加额外的安全层到主机屏蔽体系结构,即通过添加周边网络更进一步地把内部网络与外网隔离。
12. 恶意软件的种类(见上)
13. 如何消除病毒病毒检测方法:比较法、搜索法、特征字识别法、分析法;预防措
施:访问控制、校验信息的验证、过程监视、病毒扫描程序(两种)、启发式扫描程序、应用程序级病毒扫描程序防病毒:基于防火墙、防病毒软件、IPS入侵防护系统。
14. 入侵检测技术
15. 安全审计
16. RAID技术
17. 服务器冗余
18. 学习总结
一个目标:
安全(硬件、软件、数据)
二种威胁:
内部攻击主动攻击
外部攻击被动攻击
开放性与资源共享
三类措施:
政策法律类
物理与管理类
逻辑技术类
四道防线
五种服务:
保密
认证
完整性
不可否认
访问控制
六种技术:
密码术
认证技术
防火墙(VPN)
IDS
病毒
PKI&PMI
七大领域:密码学
物理安全
系统访问控制
资源访问控制
认证系统
防病毒
入侵检测系统
八大安全机制:
加密机制数字签名机制
访问控制数据完整性
交换鉴别业务流填充
路由控制公证
密码学作用:完整性、鉴别、抗抵赖、机密性。密码学之前,信息安全通过物理、行政手段实现,用于外交情报和
军事领域。理论数学家。手工计算——机械和电动机械——电子和计算机。保密学:研究信息系统安全的科学。密码体制五元组够成(P明文、C密文、K密钥、E加密、D解密)。密码设计准则:1)系统即使达不到理论上是不可破的,也应当为实际上是不可破的。2)Kerckhoff原则。系统的保密性不依赖于对加密体制或算法的保密,而依赖于密钥。3)加密和解密算法适用于所有密钥空间中的元素。4)系统便于实现和使用方便。语言信息率,英语语言是75%冗余。一条ASCII消息,每字节消息含有与英语相等的1.3位的消息,她的冗余信息为6.7位,相当于每位ASCII文本有0.84位冗余。密码系统的熵,H(K)=log K。临界值 S=H(K)/[log e-H(m)] 称为UD。惟一解距离与冗余度成反比,当冗余度接近于零时,一个普通的密码系统也可能是不可破的。信息隐藏的特点:1.不破坏载体的正常使用。
2.载体具有某种冗余性.。3.隐形性:4.稳健性:信号处理变换5.通用性:图象、视频、音频6.确定性:唯一的鉴别确定。
第二篇:班组安全总1
班组安全总结
我在公司及生产部门在各级部门领导下,坚持预防为主、防治结合、加强教育、群防群治的原则,通过安全教育,现场管理来增强员工的安全意识和自我防护能力;通过齐抓共管,营造全公司员工关心和支持安全工作的局面,从而切实保障员工的安全和财产不受损失,维护了公司正常的生产秩序。真正实现了“安全第一、质量第二、进度第三”。
一、增强员工安全生产意识
只要员工具备较强的安全意识,是有效预防事故发生的基础。只有全体员工自觉地参与安全管理,自觉遵循生产安全规程,自觉维护自身的生命安全,才能实现安全生产。对员工安全意识的培养、强化,从正面培训和侧面引导两个角度进行。
首先,企业员工只有真正了解所在工作环境的危险因素,才可能在日常工作中有意识地做到“三不伤害”。定期将危险源点、作业规程及可能出现的伤害对一线员工进行培训。在培训过程中还根据企业实际,考虑到大多数职工(特别是应考虑到部分高年龄、低文化层次职工),的实际接受和理解情况,不厌其烦地反复宣讲,使人人掌握。培训形式不拘一格,安全活动月、班前班后会、安全例会、案例分析会、安全墙报、安全简讯等。
其次,安全工作中还从侧面进行引导,将安全生产与员工切身利益联系起来,将员工个人的身心健康与家庭、父母、妻子、儿女的生活联系起来,大力宣传 “一人安全,全家幸福”观念,使员工发自内心的重视人身安全,重视安全生产,实现从“要我安全”到“我要安全”的转变,从而让员工自主地预防安全事故的发生。
二、提高员工安全生产技能
落实“预防为主”方针,要求全体员工必须较好地掌握安全生产技能。加强技能培训,建立完善的培训机制,对岗前、岗中。周、月、安全培训纳入工作计划,于配套公司、安全部建立了与安全生产技术相关的激励机制,鼓励员工不断提高技能水平。
针对企业实际情况,就生产技术教育、安全应知应会等通用知识编写教材,组织学习、考评,务必使人人过关。对不同岗位所涉及的专项安全知识培训,以实际操作培训为主。对重大危险源,组织开展事故预防及应急演练,并将以往或类似岗位发生的具体案例作为关键内容进行经常性培训教育。
企业生产安全活动讲求团队协作,安全工作只有发动全员参与,“安全第一、预防为主”的工作方针才能真正得到落实。
为了保障全员参与,让企业管理者真正参与进来,由他们自上而下推动,安全工作才能彻底深入。在公司内部自上而下重视安全生产工作,了解预防事故发生的必要条件。成立由配套公司主管领导挂帅的兼职安全管理委员会,形成公司、车间、班组等多级安全网络,下属各级层的安全工作统一纳入监管,形成全员广泛参与,安全工作始终处于全面受控状态。
强制性的安全措管理者在执行施的同时,把员工的自主管理引入到安全工作中来。结合生产实际状况每星期举行改善议案活动,由员工们把存在的安全问题写成提案(安全建议书),提交给各安全管理者、部门加以解决。
在工作中以消灭现场中存在的危险点和问题点为安全工作主要着眼点,调动全员自觉主动参与,对现存和潜在安全问题进行认真整改,解决各类隐患30多起。对工段吊钩、吊具的管理。解决外来人员在车间内的违章问题。员工的各类习惯性行为违章问题等等。最终达到消除事故隐患的目的。
三、量化并加大安全考核力度
在管理、质量月度考核中,引入安全生产的相关内容,同时这些内容必须还是量化考核的,具体操作时按项目计分,月度汇总,当月兑现考核结果,年终再进行总评。在工作中按照这种模式,从2010年1月起,拟定了详细的班组安全考核细则,其内容细分为:安全教
育、例会制度、安全检查、防护装置、防护用品、安全卫生要求、电器安全、安全警示、定制管理及专项管理等十大项。实施上述量化细则并在班组之间评比,加大考核力度,安全工作取得了比较明显的进步。全年来未出现任何重大责任事故,公司及车间安全检查中反馈的隐患也稳步降低。
安全管理实现计分制,预先拟定奖罚标准(如:出现一次“三违”现象扣减若干分、消除一次隐患奖励若干分等),量化考核并加大力度,既解决了生产现场的实际问题,更强化了员工们的安全意识,有效地落实了“预防为主”方针。
安全管理是一种动态管理,原有的安全隐患解决了,新的不安全因素又会不断地产生,形成新的威胁,需要进一步加以解决。正是由于安全工作的这种繁琐复杂和永无终点特性,我在配套公司将紧握安全生产这条工作主线,兢兢业业防患于未然,最终达到实现安全生产的根本目的。
第三篇:石化油库安全总
油库安全操作规程
1罐区、油泵室内严禁烟火:不得带入火种、手机、非防爆电器等,工作中穿戴工作服,禁止穿容易产生静电的衣服(尼龙、化纤或棉、化纤混纺),不得佩带金属器物。输油站、罐区及周边明显位置要有明显的“严禁烟火”的警示牌
2严禁无关人员进入库区(必须进入油库的非油库人员,入库前应将携带的上述相应器材交保管员置于办公地点保管),3配备足够有效的灭火器,操作人员必须会熟练使用和保养。
4在输油工作中,必须随时检查油压表,把油压稳定在规定的范围之内,输油路及阀门要有明显的标记并涂以醒目颜色
5值班人员在值班时要经常检查室外供油、防火情况,有异常征兆时,应及时报告
6,一切储油,取油器具应完好无损,吸油料或取样时要细心,不得将油撒在地上,发生后应立即清除,保证地面清洁
7区内各处电线、电器开关必须按防爆要求安装,并经常检查。照明一律采用防爆灯。禁止拉挂临时用电
线路和移动式落地排风扇。
8储油罐应有良好的防静电接地,输油管路连接处应有牢固的防静电跨接,并保持完好
9交接班时,必须双方对设备、仪表,控制阀逐项检验,有不正常情况时,应及时报告、检修,不准带疑问进行交接班
10,启闭容器盖,应使用专用扳手,油库内禁止用金属器物击容器
11接触油罐的所有人员不准穿带铁钉的鞋。每月应对油罐顶盖的腐蚀情况进行定期检查,油罐金属部分及油管路每年应刷一次防腐漆
12输油管路有可能发生渗漏处,应装托盘。叉车加油或槽车向油罐加油时,应待加油管内油滴尽,并用布将管口擦净后方可将加油管取出,以防油滴落地面 13发现火患、火警时,必须切断油路,停止供油,然后用灭火器材扑救,并立即向安保部、生产部、公司领导报告
14,油库周围应保证10-15安全地带,在安全地带内,禁止吸烟、开炉、焊工动火,同时以保证发发生紧急情况时,有充分的地方进行施救工作
15,油库外面应配备足够数量的消防器材和防火沙,禁止任何人动用
16雷雨天气禁止卸油作业。
17卸油前,卸油工应检查接地装置是否良好,消防器材是否到位,接好接地 线(接地夹禁止装在油罐车装、卸油口附近),15分钟后计量
18卸油后,油罐车不可立即起动,应待油罐车周围油气消散后(约5分钟)再起动
提高警惕,加强责任,做到勤走动,勤检查,发现隐患应及时消除或报告
第四篇:网络信息安全复习
网络信息安全
第一章
1、网络安全定义:广义上网络安全包括网络硬件资源及信息资源的安全性。通用定义:网
络安全是指保护网络系统中的软件、硬件及信息资源,使之免受偶然或恶意的破坏、篡改和泄露,保证网络系统正常运行、网络服务不中断。
2、网络安全的属性:可用性、机密性、完整性、可靠性和不可抵赖性。
3、主动攻击和被动攻击:主动攻击时攻击者通过网络将虚假信息或计算机病毒传入信息系
统内部,破坏信息的完整性及可用性,即造成通信中断、通信内容破坏甚至系统无法正常运行等较严重后果的攻击行为;被动攻击时攻击者截获、窃取通信信息,损害信息的机密性。
两者之间的区别:主动攻击:更改信息和拒绝用户使用资源的攻击。被动攻击:截获信息的攻击,攻击者只是观察和分析而不干扰信息流。
4、通信中的四种攻击方式:中断(主动威胁)、截获(被动威胁)、篡改(主动攻击)和伪
造(主动攻击)。
5、P2DR:包括4个主要部分:策略、保护、检测和响应。基本思想:一个系统的安全应该
在一个统一的安全策略的控制盒知道些,综合运用各种安全技术对系统进行保护,同时利用检测工具来监视和评估系统的安全状态,并通过适当的响应机制来将系统调整到相对“最安全”和“风险最低”的状态。
6、PDRR:包括4个部分:防护、检测、响应和恢复。基本思想:
第三章
1、第四章
1、数字签名的目的:消息认证、不可伪造、不可重用和不可抵赖。
2、数字签名的实现方法:使用对称加密和仲裁者实现数字签名、使用公开密钥体制进行数字签名、使用公开密钥体制与单向散列函数进行数字签名、加入时间标记的签名、多重签名和盲签名。
第五章
1、防火墙:指隔离在内部网络与外部网络之间的一道防御系统,它能挡住来自外部网络的攻击和入侵,保障内部网络的安全。
2、防火墙的两个基本安全策略:除非明确允许,否则就禁止;除非明确禁止,否则就允许。
3、防火墙的功能:可以限制未授权用户进入内部网络,过滤掉不安全服务和非法用户;防止入侵者接近内部网络的防御设施,对网络攻击进行检测和警告;限制内部用户访问特殊站点;记录通过防火墙的信息内容和活动,为监视Internet安全提供方便。
4、包过滤防火墙的工作原理:读取包头信息,与信息过滤规则比较,顺序检查规则表中每一条规则,直至发现包中的信息与某条规则相符。
第五篇:防水施工作业安全总交底
红城小区防水工程安全总交底
防水施工作业安全、消防总交底
交 底 单 位:红城小区项目部 接受交底单位:
交底适用范围:仅适用于建筑工程结构防水施工 安全交底内容:
一、安全教育
1.施工人员进行施工作业前,必须经过三级教育及进场安全教育考试,安全教育考试合格后方可进入施工地点进行作业。教育及考核不及格(或未经教育考核)的施工作业人员不得进入施工现场进行防水施工作业。
2.施工单位应根据所承揽的防水工程实际情况如:周边设施、作业环境、作业范围及内容等方面对施工人员进行工程概况交底。3.施工单位安全技术人员在施工人员准备进行防水施工作业前,应将上级单位的施工方案、安全技术交底、消防要求等对每一位施工人员进行一次详细的讲解。
4.施工单位应对现场所有人员进行一次消防器材使用讲解和演练,确保在发生火险时能够进行灭火及自救。
5.分包单位要认真落实安全交底教育制度,将本工程的防水施工作业安全、消防要求以书面的形式(有交底人、接受交底人签字)落实到每一位施工人员。
6.每日作业前班组长根据今日的工作安排、工作地点及工作内容等情况有针对性的进行班前安全讲话。
红城小区防水工程安全总交底
7.管理人员应熟知防水施工作业安全、消防操作要求,学习掌握急性中毒、烫伤救治方法。
二、施工过程安全
1.施工人员必须持证上岗,施工作业时应穿戴劳动保护用品,配备防毒面具,以备在出现有毒气体浓度超标,缺氧等紧急情况下使用。涂刷处理剂和胶粘剂时,必须戴防毒口罩和防护眼镜。防毒面具防毒口罩应由正规渠道采购,并是在有效期内的合格产品。2.进入施工现场应佩戴安全帽,施工作业现场严禁吸烟。3.患有皮肤病、眼病、刺激过敏者,不得参加防水施工作业。施工过程中施工人员有出现恶心、头晕、过敏等,应立即停止施工作业,同时立即将所有施工人员撤至高处安全地带,待问题查清后放可继续进入施工现场进行施工作业。
4.施工动火前,应开具动火证,设置专人看火。施工作业地点或作业面必须配备足够的灭火器材。灭火器材应合格有效。5.防水施工作业前,必须清理作业地点及周围的易燃可燃物,如确实不能清理的应上报上级主管部门,待采取有效的防范措施后方可进行明火作业。
6.施工作业前应掌握进出作业地点通道情况,以便在出现紧急状况是能够迅速撤离施工作业地点。
7.大型基坑基础进行防水施工作业,上方应有专人进行作业监控,同时作业地点上方靠近通道处应备有足够的合格有效防毒面具,以备出现危险时使用。
红城小区防水工程安全总交底
8.在深基坑、狭小空间、相对密闭的空间内等空气流通不畅(或大气气压较低)的场所进行施工作业时,必须设置两名以上专职人员进行监控,同时应设置进风、排风设备对作业场所进行强制通风,确保施工作业人员安全。
9.防水施工高温天气露天进行作业时,应保证施工人员的饮用水供应,并备一些中暑、烫伤常用药品,以备不时之需。
10.涂刷基层辅助材料时,现场严禁烟火,在作业地点上方应设置足够的安全监控人员,防止上方有烟头等掉入涂刷作业面。涂刷作业面上方严禁有电气焊等明火进行施工交叉作业。
11.在狭小空间或空气流动不好的场所及夜间进行涂刷易燃易爆辅助材料时,必须采取安全可靠的照明设备和电压,照明设备投入使用前必须经过技术部门和安全部门的验收。
12.防水施工作业严禁与其他易产生交叉作业危险的工种同时进行,如喷漆、刷漆、木工作业、气焊进行切割作业等。
13.防水卷材运输时应轻拿轻放,严禁由高处直接向下抛掷。使用容器进行吊运运输时,材料不得超出容器上口边缘。汽油喷灯、桶装汽油等不得使用吊运运输。
14.进行屋面防水施工作业时,如遇雨、雪、霜、大风、雷暴等恶劣天气时应立即停止施工作业,待作业面具备安全施工作业条件后方可继续进行施工作业。
15.高处施工作业时,应采取必要的安全防范措施,确保施工人员高空作业安全,高处作业时临边、预留孔洞必须采取符合规范的安
红城小区防水工程安全总交底
全防护。
16.喷灯使用前应进行安全良好性检查,发现有漏油、渗油,安全防爆器失效等带病的喷灯不得使用。
17.汽油桶应放置在专用库房,库房外应设置醒目的易燃易爆防火标识,并有专人进行看管。领用要有登记手续。装卸油桶或溶剂时,要配有软垫,并轻拿轻放不得猛推猛撞。使用容器后必须及时将盖盖严。
18.汽油喷灯临时加油桶要选择好安全地点,不得放置基坑内或紧靠作业场所,应与施工作业地点范围保持一定的安全距离。避免高温和太阳直射。
19.汽油喷灯加油时,必须熄灭火焰,待罐体及喷嘴处要充分冷却(最好有替换喷灯),使用漏斗向罐内加油,加油量不得超过灯体容积3/4,打气不应过足,加油中遗洒的汽油应擦拭干净。
20.使用汽油喷灯点火时,火觜不得对人。喷灯点火后要预热喷嘴,预热喷嘴应利用喷嘴上的储油杯,不能采取喷灯对喷方法或烘烤方法进行预热防止灯体内油料蒸汽膨胀放生事故。
21.喷灯使用过程中应与加热件保持一定的安全距离,防止高热反射使灯体内油料蒸汽膨胀放生事故。喷灯连续使用时间不宜过长,存放时应有专人进行保管,同时避免高温或太阳直射。22.严禁在施工作业地点维修、拆卸喷灯。
23.下班清洗工具,未用完的溶剂必须装入容器密闭,擦拭用的废弃物应进行安全回收。清洗地点应选择远离防水作业地点的安全地
红城小区防水工程安全总交底
带。
24.现场产生、拆除的废弃材料应集中堆放在安全地点,不得随意乱丢,下班后做到日产日清。
25.施工单位应制定消防管理方案和事故应急预案,建立义务消防队,并组织演练。
26.施工过程中,发现安全隐患应立即进行整改,重大安全隐患应停止防水施工作业直至整改完毕,能够保证安全施工。对其他单位影响到防水安全施工作业的应立即上报上级单位,待问题解决后方可继续施工作业。注意:
本交底如有与现行法律法规、规范、标准冲突的地方(不含加细内容)依据现行法律法规、规范、标准执行;本交底未尽事宜严格按照现行法律法规、规范、标准执行;本规定执行中若有异议、漏项或冲突的地方请及时与交底单位联系,以便进一步调整完善。交底单位(盖章):
红城小区项目部
交底人:
交底时间:
****年**月**日
接受交底单位(盖章):
接受交底人:
交底时间:
****年**月**日