信息安全等级保护培训教材《信息系统安全等级保护基本要求》
公安部
2007年7月
目录
1概述 (3)
1.1 背景介绍 (3)
1.2 主要作用及特点 (3)
1.3 与其他标准的关系 (4)
1.4 框架结构 (4)
2描述模型 (5)
2.1 总体描述 (5)
2.2 保护对象 (6)
2.3 安全保护能力 (6)
2.4 安全要求 (8)
3逐级增强的特点 (9)
3.1 增强原则 (9)
3.2 总体描述 (10)
3.3 控制点增加 (11)
3.4 要求项增加 (11)
3.5 控制强度增强 (12)
4各级安全要求 (13)
4.1 技术要求 (13)
4.1.1 物理安全 (13)
4.1.2 网络安全 (19)
4.1.3 主机安全 (24)
4.1.4 应用安全 (30)
4.1.5 数据安全及备份恢复 (36)
4.2 管理要求 (38)
4.2.1 安全管理制度 (38)
4.2.2 安全管理机构 (41)
4.2.3 人员安全管理 (44)
4.2.4 系统建设管理 (47)
4.2.5 系统运维管理 (52)
本教材根据《信息系统安全等级保护管理办法》公通字[2007]43号和《关于开展全国重要信息系统安全等级保护定级工作的通知》公信安[2007]861号文件,围绕信息安全等级工作,介绍信息系统安全建设和改造过程中使用的主要标准之一《信息系统安全等级保护基本要求》(以下简称《基本要求》),描述《基本要求》的技术要求分级思路、逐级增强特点以及具体各级安全要求。通过培训,使得用户能够了解《基本要求》在信息系统安全等级保护中的作用、基本思路和主要内容,以便正确选择合适的安全要求进行信息系统保护。
1概述
1.1背景介绍
2004年,66号文件中指出“信息安全等级保护工作是个庞大的系统工程,关系到国家信息化建设的方方面面,这就决定了这项工作的开展必须分步骤、分阶段、有计划的实施,信息安全等级保护制度计划用三年左右的时间在全国范围内分三个阶段实施。”信息安全等级保护工作第一阶段为准备阶段,准备阶段中重要工作之一是“加快制定、完善管理规范和技术标准体系”。依据此要求,《基本要求》列入了首批需完成的6个标准之一。
1.2主要作用及特点
1.主要作用
《基本要求》对等级保护工作中的安全控制选择、调整、实施等提出规范性要求,根据使用对象不同,其主要作用分为三种:
a)为信息系统建设单位和运营、使用单位提供技术指导
在信息系统的安全保护等级确定后,《基本要求》为信息系统的建设单位和运营、使用单位如何对特定等级的信息系统进行保护提供技术指导。
b)为测评机构提供评估依据
《基本要求》为信息系统主管部门,信息系统运营、使用单位或专门的等级测评机构对信息系统安全保护等级的检测评估提供依据。
c)为职能监管部门提供监督检查依据
《基本要求》为监管部门的监督检查提供依据,用于判断一个特定等级的信息系统是否按照国家要求进行了基本的保护。
2.主要特点
《基本要求》是针对每个等级的信息系统提出相应安全保护要求,“基本”意味着这些要求是针对该等级的信息系统达到基本保护能力而提出的,也就是说,这些要求的实现能够保证系统达到相应等级的基本保护能力,但反过来说,系统达到相应等级的保护能力并不仅仅完全依靠这些安全保护要求。同时,《基本要求》强调的是“要求”,而不是具体实施方案或作业指导书,《基本要求》给出了系统每一保护方面需达到的要求,至于这种要求采取何
种方式实现,不在《基本要求》的描述范围内。
按照《基本要求》进行保护后,信息系统达到一种安全状态,具备了相应等级的保护能力。
1.3与其他标准的关系
从标准间的承接关系上讲:
●《信息系统安全等级保护定级指南》确定出系统等级以及业务信息安全性等级和
系统服务安全等级后,需要按照相应等级,根据《基本要求》选择相应等级的安全
保护要求进行系统建设实施。
●《信息系统安全等级保护测评准则》是针对《基本要求》的具体控制要求开发的
测评要求,旨在强调系统按照《基本要求》进行建设完毕后,检验系统的各项保护
要求是否符合相应等级的基本要求。
由上可见,《基本要求》在整个标准体系中起着承上启下的作用。
从技术角度上讲:
《基本要求》的技术部分吸收和借鉴了GB 17859:1999标准,采纳其中的身份鉴别、数据完整性、自主访问控制、强制访问控制、审计、客体重用(改为剩余信息保护)标记、可信路径等8个安全机制的部分或全部内容,并将这些机制扩展到网络层、主机系统层、应用层和数据层。
《基本要求》的技术部分弱化了在信息系统中实现安全机制结构化设计及安全机制可信性方面的要求,例如没有提出信息系统的可信恢复,但在4级系统提出了灾难备份与恢复的要求,保证业务连续运行。《基本要求》没有对隐蔽通道分析的安全机制提出要求。
此外,《基本要求》的管理部分充分借鉴了ISO/IEC 17799:2005等国际上流行的信息安全管理方面的标准,尽量做到全方位的安全管理。
1.4框架结构
《基本要求》在整体框架结构上以三种分类为支撑点,自上而下分别为:类、控制点和项。其中,类表示《基本要求》在整体上大的分类,其中技术部分分为:物理安全、网络安全、主机安全、应用安全和数据安全及备份恢复等5大类,管理部分分为:安全管理制度、安全管理机构、人员安全管理、系统建设管理和系统运维管理等5大类,一共分为10大类。控制点表示每个大类下的关键控制点,如物理安全大类中的“物理访问控制”作为一个控制点。而项则是控制点下的具体要求项,如“机房出入应安排专人负责,控制、鉴别和记录进入的人员。”
具体框架结构如图所示:
图1-1 《基本要求》的框架结构
2 描述模型
2.1 总体描述
信息系统是颇受诱惑力的被攻击目标。它们抵抗着来自各方面威胁实体的攻击。对信息系统实行安全保护的目的就是要对抗系统面临的各种威胁,从而尽量降低由于威胁给系统带来的损失。
能够应对威胁的能力构成了系统的安全保护能力之一——对抗能力。但在某些情况下,信息系统无法阻挡威胁对自身的破坏时,如果系统具有很好的恢复能力,那么即使遭到破坏,也能在很短的时间内恢复系统原有的状态。能够在一定时间内恢复系统原有状态的能力构成了系统的另一种安全保护能力——恢复能力。对抗能力和恢复能力共同形成了信息系统的安全保护能力。
不同级别的信息系统应具备相应等级的安全保护能力,即应该具备不同的对抗能力和恢复能力,以对抗不同的威胁和能够在不同的时间内恢复系统原有的状态。
针对各等级系统应当对抗的安全威胁和应具有的恢复能力,《基本要求》提出各等级的基本安全要求。基本安全要求包括了基本技术要求和基本管理要求,基本技术要求主要用于对抗威胁和实现技术能力,基本管理要求主要为安全技术实现提供组织、人员、程序等方面的保障。
各等级的基本安全要求,由包括物理安全、网络安全、主机系统安全、应用安全和数据安全等五个层面的基本安全技术措施和包括安全管理机构、安全管理制度、人员安全管理、
第三级基本 要求 物理安全 网络安全 主机安全 应用安全
第一级基本要求 第二级基本要求 第四级基本要求 第五级基本要求
数据 安全 及 备份 恢复
技术要求 管理要求
安全管理制度 安全管理机构 人员安全管理 系统建设管理 系统运维管理
系统建设管理和系统运维管理等五个方面的基本安全管理措施来实现和保证。
下图表明了《基本要求》的描述模型。
图1-2《基本要求》的描述模型
2.2保护对象
作为保护对象,《管理办法》中将信息系统分为五级,分别为:
第一级,信息系统受到破坏后,会对公民、法人和其他组织的合法权益造成损害,但不损害国家安全、社会秩序和公共利益。
第二级,信息系统受到破坏后,会对公民、法人和其他组织的合法权益产生严重损害,或者对社会秩序和公共利益造成损害,但不损害国家安全。
第三级,信息系统受到破坏后,会对社会秩序和公共利益造成严重损害,或者对国家安全造成损害。
第四级,信息系统受到破坏后,会对社会秩序和公共利益造成特别严重损害,或者对国家安全造成严重损害。
第五级,信息系统受到破坏后,会对国家安全造成特别严重损害。
2.3安全保护能力
1.定义
a)对抗能力
能够应对威胁的能力构成了系统的安全保护能力之一—对抗能力。不同等级系统所应对抗的威胁主要从威胁源(自然、环境、系统、人为)动机(不可抗外力、无意、有意)范围(局部、全局)能力(工具、技术、资源等)四个要素来考虑。
在对威胁进行级别划分前,我们首先解释以上几个要素:
●威胁源——是指任何能够导致非预期的不利事件发生的因素,通常分为自然(如自
然灾害)环境(如电力故障)IT系统(如系统故障)和人员(如心怀不满的员工)四类。
●动机——与威胁源和目标有着密切的联系,不同的威胁源对应不同的目标有着不同
的动机,通常可分为不可抗外力(如自然灾害)无意的(如员工的疏忽大意)和故
意的(如情报机构的信息收集活动)。
●范围——是指威胁潜在的危害范畴,分为局部和整体两种情况;如病毒威胁,有些
计算机病毒的传染性较弱,危害范围是有限的;但是蠕虫类病毒则相反,它们可以
在网络中以惊人的速度迅速扩散并导致整个网络瘫痪。
●能力——主要是针对威胁源为人的情况,它是衡量攻击成功可能性的主要因素。能
力主要体现在威胁源占有的计算资源的多少、工具的先进程度、人力资源(包括经
验)等方面。
通过对威胁主要因素的分析,我们可以组合得到不同等级的威胁:
第一级:本等级的威胁是1)危害范围为局部的环境或者设备故障、2)无意的员工失误以及3)低能力的渗透攻击等威胁情景。典型情况如灰尘超标(环境)单个非重要工作站(设备)崩溃等。
第二级:本等级的威胁主要是1)危害局部的较严重的自然事件、2)具备中等能力、有预设目标的威胁情景。典型情况如有组织的情报搜集等。
第三级:本等级的威胁主要是1)危害整体的自然事件、2)具备较高能力、大范围的、有预设目标的渗透攻击。典型情况如较严重的自然灾害、大型情报组织的情报搜集等。
第四级:本等级的威胁主要是1)危害整体的严重的自然事件、2)国家级渗透攻击。典型情况如国家经营,组织精良,有很好的财政资助,从其他具有经济、军事或政治优势的国家收集机密信息等。
b)恢复能力
但在某些情况下,信息系统无法阻挡威胁对自身的破坏时,如果系统具有很好的恢复能力,那么即使遭到破坏,也能在很短的时间内恢复系统原有的状态。能够在一定时间内恢复系统原有状态的能力构成了另一种安全保护能力——恢复能力。恢复能力主要从恢复时间和恢复程度上来衡量其不同级别。恢复时间越短、恢复程度越接近系统正常运行状态,表明恢复能力越高。
第一级:系统具有基本的数据备份功能,在遭到破坏后能够不限时的恢复部分系统功能。
第二级:系统具有一定的数据备份功能,在遭到破坏后能够在一段时间内恢复部分功能。
第三级:系统具有较高的数据备份和系统备份功能,在遭到破坏后能够较快的恢复绝大部分功能。
第四级:系统具有极高的数据备份和系统备份功能,在遭到破坏后能够迅速恢复所有系统功能。
2.不同等级的安全保护能力
信息系统的安全保护能力包括对抗能力和恢复能力。不同级别的信息系统应具备相应等级的安全保护能力,即应该具备不同的对抗能力和恢复能力。将“能力”分级,是基于系统的保护对象不同,其重要程度也不相同,重要程度决定了系统所具有的能力也就有所不同。一般来说,信息系统越重要,应具有的保护能力就越高。因为系统越重要,其所伴随的遭到破坏的可能性越大,遭到破坏后的后果越严重,因此需要提高相应的安全保护能力。
不同等级信息系统所具有的保护能力如下:
一级安全保护能力:应能够防护系统免受来自个人的、拥有很少资源的威胁源发起的恶意攻击、一般的自然灾难、以及其他相当危害程度的威胁所造成的关键资源损害,在系统遭到损害后,能够恢复部分功能。
二级安全保护能力:应能够防护系统免受来自外部小型组织的、拥有少量资源的威胁源发起的恶意攻击、一般的自然灾难、以及其他相当危害程度的威胁所造成的重要资源损害,能够发现重要的安全漏洞和安全事件,在系统遭到损害后,能够在一段时间内恢复部分功能。
三级安全保护能力:应能够在统一安全策略下防护系统免受来自外部有组织的团体、拥有较为丰富资源的威胁源发起的恶意攻击、较为严重的自然灾难、以及其他相当危害程度的威胁所造成的主要资源损害,能够发现安全漏洞和安全事件,在系统遭到损害后,能够较快恢复绝大部分功能。
四级安全保护能力:应能够在统一安全策略下防护系统免受来自国家级别的、敌对组织的、拥有丰富资源的威胁源发起的恶意攻击、严重的自然灾难、以及其他相当危害程度的威胁所造成的资源损害,能够发现安全漏洞和安全事件,在系统遭到损害后,能够迅速恢复所有功能。
2.4安全要求
首先介绍《基本要求》的安全要求的分类。安全要求从整体上分为技术和管理两大类,其中,技术类安全要求按其保护的侧重点不同,将其下的控制点分为三类:信息安全类(S类)——关注的是保护数据在存储、传输、处理过程中不被泄漏、破坏和免受未授权的修改。
如,自主访问控制,该控制点主要关注的是防止未授权的访问系统,进而造成数据的修改或泄漏。至于对保证业务的正常连续运行并没有直接的影响。
服务保证类(A类)——关注的是保护系统连续正常的运行,避免因对系统的未授权修改、破坏而导致系统不可用。
如,数据的备份和恢复,该控制点很好的体现了对业务正常运行的保护。通过对数据
进行备份,在发生安全事件后能够及时的进行恢复,从而保证了业务的正常运行。
通用安全保护类(G类)——既关注保护业务信息的安全性,同时也关注保护系统的连续可用性。
大多数技术类安全要求都属于此类,保护的重点既是为了保证业务能够正常运行,同时数据要安全。如,物理访问控制,该控制点主要是防止非授权人员物理访问系统主要工作环境,由于进入工作环境可能导致的后果既可能包括系统无法正常运行(如,损坏某台重要服务器),也可能窃取某些重要数据。因此,它保护的重点二者兼而有之。
技术安全要求按其保护的侧重点不同分为S、A、G三类,如果从另外一个角度考虑,根据信息系统安全的整体结构来看,信息系统安全可从五个层面:物理、网络、主机系统、应用系统和数据对系统进行保护,因此,技术类安全要求也相应的分为五个层面上的安全要求:——物理层面安全要求:主要是从外界环境、基础设施、运行硬件、介质等方面为信息系统的安全运行提供基本的后台支持和保证;
——网络层面安全要求:为信息系统能够在安全的网络环境中运行提供支持,确保网络系统安全运行,提供有效的网络服务;
——主机层面安全要求:在物理、网络层面安全的情况下,提供安全的操作系统和安全的数据库管理系统,以实现操作系统和数据库管理系统的安全运行;
——应用层面安全要求:在物理、网络、系统等层面安全的支持下,实现用户安全需求所确定的安全目标;
——数据及备份恢复层面安全要求:全面关注信息系统中存储、传输、处理等过程的数据的安全性。
管理类安全要求主要是围绕信息系统整个生命周期全过程而提出的,均为G类要求。信息系统的生命周期主要分为五个阶段:初始阶段、采购/开发阶段、实施阶段、运行维护阶段和废弃阶段。管理类安全要求正是针对这五个阶段的不同安全活动提出的,分为:安全管理制度、安全管理机构、人员安全管理、系统建设管理和系统运维管理五个方面。
3逐级增强的特点
3.1增强原则
不同级别的信息系统,其应该具备的安全保护能力不同,也就是对抗能力和恢复能力不同;安全保护能力不同意味着能够应对的威胁不同,较高级别的系统应该能够应对更多的威胁;应对威胁将通过技术措施和管理措施来实现,应对同一个威胁可以有不同强度和数量的措施,较高级别的系统应考虑更为周密的应对措施。
不同级别的信息系统基本安全要求的考虑思路和增强原则如下图所示:
身份鉴别自主访问控制身份鉴别数据完整性自主访问控制强制访问控制安全审计个人攻击行为有组织的团体攻击行为
国家级别的攻击行为
图1-3《基本要求》逐级的考虑思路和增强原则
3.2 总体描述
不同等级的信息系统安全保护能力不同,故其安全要求也不同,从宏观来看,各个级别的安全要求逐级增强,表现为:
二级基本要求:在一级基本要求的基础上,技术方面,二级要求在控制点上增加了安全审计、边界完整性检查、入侵防范、资源控制以及通信保密性等控制点。身份鉴别则要求在系统的整个生命周期,每一个用户具有唯一标识,使用户对对自己的行为负责,具有可查性。同时,要求访问控制具有更细的访问控制粒度等。管理方面,增加了审核和检查、管理制度的评审和修订、人员考核、密码管理、变更管理和应急预案管理等控制点。要求制定信息安全工作的总体方针和安全策略,设立安全主管、安全管理各个方面的负责人岗位,健全各项安全管理的规章制度,对各类人员进行不同层次要求的安全培训等,从而确保系统所设置的各种安全功能发挥其应有的作用。
三级基本要求:在二级基本要求的基础上,技术方面,在控制点上增加了网络恶意代码防范、剩余信息保护、抗抵赖等。同时,对身份鉴别、访问控制、安全审计、数据完整性、数据保密性等均有更进一步的要求,如访问控制增加了对重要信息资源设置敏感标记等。管理方面,增加了系统备案、等级测评、监控管理和安全管理中心等控制点,同时要求设置必要的安全管理职能部门,加强了安全管理制度的评审以及人员安全的管理,对系统建设过程加强了质量管理。
四级基本要求:在三级基本要求的基础上,技术方面,在控制点上增加了安全标记、可信路径,同时,对身份鉴别、访问控制、安全审计、数据完整性、数据保密性等均有更进一步的要求,如要求访问控制的粒度应达到主体为用户级或进程级,客体为文件、数据库表、记录和字段级,建立异地灾难备份中心等,对部分功能进行了限制(如禁止拨号访问控制)。管理方面,没有增加控制点,在安全管理制度制订和发布、评审和修订等某些管理要求上要求项增加,强度增强。
具体从微观来看,安全要求逐级增强主要表现在三个方面:控制点增加、同一控制点的要求项增加、同一要求项强度增强。
3.3控制点增加
控制点增加,表明对系统的关注点增加,因而安全要求的级别差异就体现出来。比较突出的控制点增加,如,二级控制点增加了安全审计,三级控制点增加了剩余信息保护。
每级系统在每一层面上控制点的分布见下表:
表1 《基本要求》控制点的分布
3.4要求项增加
由于控制点是有限的,特别在高级别上,如三、四级安全要求(两者之间控制点的变化只有一处),单靠控制点增加来体现安全要求逐级增强的特点是很难的。必须将控制点之下的安全要求项目考虑其中。要求项目的增加,就可以很好的体现了逐级增强的特点。
同一控制点,具体的安全项目数量增加,表明对该控制点的要求更细化,更严格,从而
表现为该控制点的强度增强。如,对于控制点身份鉴别,在二级只要求标识唯一性、鉴别信息复杂性以及登录失败处理等要求;而在三级,对该控制点增加了组合鉴别方式等。该控制点的强度得到增强。
每级系统在每一层面上要求项的分布见下表:
表2 《基本要求》要求项在各层面的分布
间,尽管控制点的增加不多,但在具体的控制点上增加了要求项,故整体的级差增强较显著。
3.5控制强度增强
同控制点类似,安全要求项目也不能无限制的增加,对于同一安全要求项(这里的“同一”,指的是要求的方面是相同的,而不是具体的要求内容),如果在要求的力度上加强,同样也能够反映出级别的差异。
安全项目强度的增强表现为:
●范围增大:如,对主机系统安全的“安全审计”,二级只要求“审计范围应覆盖到
服务器上的每个操作系统用户和数据库用户”;而三级则在对象的范围上发生了变
化,为“审计范围应覆盖到服务器和重要客户端上的每个操作系统用户和数据库用
户;“。覆盖范围不再仅指服务器,而是扩大到服务器和重要客户终端了,表明了
该要求项强度的增强。
●要求细化:如,人员安全管理中的“安全意识教育和培训”,二级要求“应制定安
全教育和培训计划,对信息安全基础知识、岗位操作规程等进行培训;”,而三级在
对培训计划进行了进一步的细化并要求应有书面文件,为“应对定期安全教育和培
训进行书面规定,针对不同岗位制定不同的培训计划,对信息安全基础知识、岗位
操作规程等进行培训”,培训计划有了针对性,更符合各个岗位人员的实际需要。
粒度细化:如,网络安全中的“拨号访问控制”,一级要求“控制粒度为用户组”,而二级要求则将控制粒度细化,为“控制粒度为单个用户”。由“用户组”到“单
个用户”,粒度上的细化,同样也增强了要求的强度。
可见,安全要求的逐级增强并不是无规律可循,而是按照“层层剥开”的模式,由控制点的增加到要求项的增加,进而是要求项的强度增强。三者综合体现了不同等级的安全要求的级差。
4各级安全要求
4.1技术要求
4.1.1物理安全
物理安全保护的目的主要是使存放计算机、网络设备的机房以及信息系统的设备和存储数据的介质等免受物理环境、自然灾难以及人为操作失误和恶意操作等各种威胁所产生的攻击。物理安全是防护信息系统安全的最底层,缺乏物理安全,其他任何安全措施都是毫无意义的。
物理安全主要涉及的方面包括环境安全(防火、防水、防雷击等)设备和介质的防盗窃防破坏等方面。具体包括:物理位置的选择、物理访问控制、防盗窃和防破坏、防雷击、防火、防水和防潮、防静电、温湿度控制、电力供应和电磁防护等十个控制点。
不同等级的基本要求在物理安全方面所体现的不同如第3.1节和3.2节所描述的一样,在三个方面都有所体现。
一级物理安全要求:主要要求对物理环境进行基本的防护,对出入进行基本控制,环境安全能够对自然威胁进行基本的防护,电力则要求提供供电电压的正常。
二级物理安全要求:对物理安全进行了进一步的防护,不仅对出入进行基本的控制,对进入后的活动也要进行控制;物理环境方面,则加强了各方面的防护,采取更细的要求来多方面进行防护。
三级物理安全要求:对出入加强了控制,做到人、电子设备共同监控;物理环境方面,进一步采取各种控制措施来进行防护。如,防火要求,不仅要求自动消防系统,而且要求区域隔离防火,建筑材料防火等方面,将防火的范围增大,从而使火灾发生的几率和损失降低。
四级物理安全要求:对机房出入的要求进一步增强,要求多道电子设备监控;物理环境方面,要求采用一定的防护设备进行防护,如静电消除装置等。
下表表明了物理安全在控制点上逐级变化的特点:
表3 物理安全层面控制点的逐级变化
另外两个特点(要求项增加和要求项强度增强)将在以下控制点描述时具体展开。1、物理位置的选择
物理位置的选择,主要是在初步选择系统物理运行环境时进行考虑。物理位置的正确选择是保证系统能够在安全的物理环境中运行的前提,它在一定程度上决定了面临的自然灾难以及可能的环境威胁。譬如,在我国南方地区,夏季多雨水,雷击和洪灾的发生可能性都很大,地理位置决定了该地区的系统必会遭受这类的威胁。如果没有正确的选择物理位置,必然会造成后期为保护物理环境而投入大量资金、设备,甚至无法弥补。因此,物理位置选择必须考虑周遭的整体环境以及具体楼宇的物理位置是否能够为信息系统的运行提供物理上的基本保证。
该控制点在不同级别主要表现为:
一级:无此方面要求。
二级:要求选择时主要考虑建筑物具有基本防护自然条件的能力。
三级:除二级要求外,对建筑物的楼层以及周围环境也提出了要求。
四级:与三级要求相同。
具体见下表4:
物理访问控制主要是对内部授权人员和临时外部外部人员进出系统主要物理工作环境
进行人员控制。对进出口进行控制,是防护物理安全的第一道关口,也是防止外部非授权人员对系统进行本地恶意操作的重要防护措施。
该控制点在不同级别主要表现为:
一级:要求对进出机房时进行基本的出入控制。
二级:除一级要求外,对人员进入机房后的活动也应进行控制。
三级:除二级要求外,加强了对进出机房时的控制手段,做到人员和电子设备共同控制,并对机房分区域管理。
四级:除三级要求外,进一步强化了进出机房的控制,要求两道电子设备监控。
具体见下表5:
较上一级增强(以下同)。
其中,四级要求项较三级在强度上有所增强,即,由三级的一道电子门禁系统增强为四级的两道电子门禁系统。因此,三级、四级虽在要求项目数量上是相同的(同为4项),但四级的要求项在强度上得到了增强,为4+。
3、防盗窃和防破坏
该控制点主要考虑了系统运行的设备、介质以及通信线缆的安全性。物理访问控制主要侧重在进出口,这在一定程度上防止了设备的被盗,但在机房内部,该控制点则无法提供保护。因此,防盗窃和防破坏控制点主要侧重在机房内部对设备、介质和通信线缆进行此方面的保护。
该控制点在不同级别主要表现为:
一级:主要从设备的存放位置和设备本身两方面考虑。
二级:不仅考虑了设备、还考虑通信线缆和介质及主机房的防盗报警方面的防护要求。
三级:除二级要求外,主要加强了机房内的监控报警要求。
四级:与三级要求相同。
具体见下表6:
控制装置监控机房内情况。
4、防雷击
该控制点主要考虑采取措施防止雷电对电流、进而设备造成的不利影响,从而引起巨大的经济损失。雷电对设备的破坏主要有两类:直击雷破坏,即雷电直击在建筑物或设备上,使其发热燃烧和机械劈裂破坏;另一类是感应雷破坏,即雷电的第二次作用,强大的雷电磁场产生的电磁效应和静电效应使金属构件产生高至数十万伏的电压。目前,大多数建筑物都设有防直击雷的措施-避雷装置,因此,防雷击主要集中在防感应雷。
该控制点在不同级别主要表现为:
一级:主要考虑建筑防雷。
二级:除一级要求外,增加了接地防感应雷措施。
三级:除二级要求外,增加了具体设备防感应雷措施。
四级:与三级要求相同。
具体见下表7:
该控制点主要考虑采取各种措施防止火灾的发生以及发生后能够及时灭火。分别从设备灭火、建筑材料防火和区域隔离防火等方面考虑。
该控制点在不同级别主要表现为:
一级:主要要求基本的设备灭火。
二级:除一级要求外,要求能够自动报警火灾发生。
三级:除二级要求外,增加了从建筑材料、区域隔离等方面考虑的防火措施。
四级:与三级要求相同。
具体见下表8:
报警,仍然对于a)项,在三级进一步得到增强,要求设备能够自动检测、报警和灭火。因此,二级和三级都分别为a)*。
6、防水和防潮
该控制点主要是考虑防止室内由于各种原因的积水、水雾或湿度太高造成设备运行异常。同时,也是控制室内湿度的较好措施。
该控制点在不同级别主要表现为:
一级:主要从室内水管、墙壁、屋顶等方面考虑防水防潮。
二级:除一级要求外,增加了防止室内水蒸汽和地下水的考虑,并禁止机房内有水管通过。
三级:除二级要求外,增加了对室内的防水检测报警要求。
四级:与三级相同。
具体见下表9:
机房的水管使用套管的要求,所以对于a)项,增强了要求,为a)*。
7、防静电
该控制点主要考虑在物理环境里,尽量避免产生静电,以防止静电对设备、人员造成的伤害。大量静电如果积聚在设备上,会导致磁盘读写错误、损坏磁头、对CMOS静电电路也会造成极大威胁。由于静电放电对电子元器件的损害初期仅表现出某些性能参数下降,但随着这种效应的累加,最终造成设备的严重损坏。
防静电措施包括最基本的接地、到防静电地板、设备防静电等方面。当然,对室内温湿度的控制,也是防止静电产生的较好措施(具体将在以下介绍)。
该控制点在不同级别主要表现为:
一级:无此要求。
二级:要求基本的接地防静电措施。
三级:除二级要求外,对地板材料做出了防静电要求。
四级:除三级要求外,要求采用专门设置防静电装置。
具体见下表10:
备”,所以对于a)项,在三级和四级都增强了要求,都为a)*。
8、温湿度控制
机房内的各种设备必须在一定的温度、湿度范围内才能正常运行。温、湿度过高或过低都会对设备产生不利影响。理想的空气湿度范围被定义在40%-70%,高的湿度可能会在天花板、墙面以及设备表面形成水珠,造成危害,甚至还可能产生电连接腐蚀问题。低于40%的低湿度增加了静电产生的危害。温度控制在20摄氏度左右是设备正常工作的良好温度条件。
该控制点在不同级别主要表现为:
一级:要求做到基本的温湿度控制。
二级:在一级基础上,要求温湿度控制的力度做到自动调控。
三级:与二级要求相同。
四级:与三级要求相同。
具体见下表11:
9、电力供应
稳定、充足的电力供应是维持系统持续正常工作的重要条件。许多因素威胁到电力系统,最常见的是电力波动。电力波动对一些精密的电子配件会造成严重的物理损害。应控制电力在10%以内的波动范围。采用稳压器和过电压保护装置是很好的控制电力波动的措施。保证充足短期电力供应措施是可配备不间断电源(UPS),重要系统可配备备份供电系统,以备不时之需。
该控制点在不同级别主要表现为:
一级:要求能够提供稳定的电压供应。
二级:除一级要求外,要求能够提供短期的电力供应。
三级:除二级要求外,加强电力供应保障,能够长时间供电和备用供电线路。
四级:除三级要求外,短期备用供电范围增大。
具体见下表12:
级要求“设备”,满足的范围逐渐增大,因此,第三级和第四级的b都是b)*。
10、电磁防护
现代通信技术是建立在电磁信号传播的基础上,而空间电磁场的开放特性决定了电磁泄漏是危及系统安全性的一个重要因素,电磁防护主要是提供对信息系统设备的电磁信号进行保护,确保用户信息在使用和传输过程中的安全性。
电磁防护手段从线缆物理距离上隔离、设备接地、到设备的电磁屏蔽等方面。
该控制点在不同级别主要表现为:
一级:无此要求。
二级:要求具有基本的电磁防护能力,如线缆隔离。
三级:除二级要求外,增强了防护能力,要求设备接地并能够做到部分电磁屏蔽。
四级:在三级要求的基础上,要求屏蔽范围扩展到机房关键区域。
具体见下表13:
其中,在第三级对关键设备和磁介质实施电磁屏蔽的基础上,要求对关键区域实施电磁屏蔽,范围增加了,因此c)为c)*。
4.1.2网络安全
网络安全为信息系统在网络环境的安全运行提供支持。一方面,确保网络设备的安全运行,提供有效的网络服务,另一方面,确保在网上传输数据的保密性、完整性和可用性等。由于网络环境是抵御外部攻击的第一道防线,因此必须进行各方面的防护。对网络安全的保护,主要关注两个方面:共享和安全。开放的网络环境便利了各种资源之间的流动、共享,但同时也打开了“罪恶”的大门。因此,必须在二者之间寻找恰当的平衡点,使得在尽可能安全的情况下实现最大程度的资源共享,这是我们实现网络安全的理想目标。
网络安全主要关注的方面包括:网络结构、网络边界以及网络设备自身安全等,具体的控制点包括:结构安全、访问控制、安全审计、边界完整性检查、入侵防范、恶意代码防范、网络设备防护等七个控制点。
不同等级的基本要求在网络安全方面所体现的不同如3.1节和3.2节所描述的一样,在三个方面都有所体现。
一级网络安全要求:主要提供网络安全运行的基本保障,包括网络结构能够基本满足业务运行需要,网络边界处对进出的数据包头进行基本过滤等访问控制措施。
二级网络安全要求:不仅要满足网络安全运行的基本保障,同时还要考虑网络处理能力要满足业务极限时的需要。对网络边界的访问控制粒度进一步增强。同时,加强了网络边界的防护,增加了安全审计、边界完整性检查、入侵防范等控制点。对网络设备的防护不仅局限于简单的身份鉴别,同时对标识和鉴别信息都有了相应的要求。
三级网络安全要求:对网络处理能力增加了“优先级”考虑,保证重要主机能够在网络拥堵时仍能够正常运行;网络边界的访问控制扩展到应用层,网络边界的其他防护措施进一步增强,不仅能够被动的“防”,还应能够主动发出一些动作,如报警、阻断等。网络设备的防护手段要求两种身份鉴别技术综合使用。
四级网络安全要求:对网络边界的访问控制做出了更为严格的要求,禁止远程拨号访问,不允许数据带通用协议通过;边界的其他防护措施也加强了要求。网络安全审计着眼于全局,
做到集中审计分析,以便得到更多的综合信息。网络设备的防护,在身份鉴别手段上除要求两种技术外,其中一种鉴别技术必须是不可伪造的,进一步加强了对网络设备的防护。
下表表明了网络安全在控制点逐级变化的特点:
表14 网络安全层面控制点的逐级变化
1.结构安全
在对网络安全实现全方位保护之前,首先应关注整个网络的资源分布、架构是否合理。只有结构安全了,才能在其上实现各种技术功能,达到网络安全保护的目的。通常,一个机构是由多个业务部门组成,各部门的地位、重要性不同,部门所要处理的信息重要性也不同,因此,需要对整个网络进行子网划分。
该控制点主要从网段划分、资源(带宽、处理能力)保证、优先处理等方面来要求。其在不同级别主要表现为:
一级:要求网络资源方面能够为网络的正常运行提供基本的保障。
二级:在一级要求的基础上,要求网络资源能够满足业务高峰的需要,同时应以网段形式分隔不同部门的系统。
三级:除二级要求外,增加了“处理优先级”考虑,以保证重要主机能够正常运行。
四级:与三级要求基本相同。
具体见下表15:
基本的业务需要,更应满足业务高峰时的网络正常运行。因此,a) b)项在强度上都有所增强。
一、安全方针1 1、安全方针1 二、认识事故2 1.什么是事故2 2.消除隐患,预防为主3 3.造成安全生产事故的原因3 4.处理事故的原则4 三、车间危险源4 1、沼气4 2、动火、登高等其他作业8 四、安全须知8 1. 虚心学习,掌握技能8 2. 安全三原则9 3. 认真接收安全教育9 4. 严格遵守安全生产规章制度9 5. 三不伤害10 6. 安全警示提出的要求10 7. 正确佩戴使用劳保用品10 8. 使用安全装置和安全设施的注意事项11 9. 生产区域行走的安全规则11 10. 开工前完工后的安全检查11 五、正确使用劳保用品12 六、车间安全操作规程18 七、特种作业安全教育20 1. 化学品生产单位吊装作业安全规范(AQ3021-2008)21 2. 化学品生产单位动火作业安全规范(AQ3022-2008)25 3. 化学品生产单位动土作业安全规范(AQ3023-2008)29 4. 化学品生产单位断路作业安全规范(AQ3024-2008)31 5. 化学品生产单位高处作业安全规范(AQ3025-2008)33 6. 化学品生产单位设备检修作业安全规范(AQ3026-2008)37 7. 化学品生产单位盲板抽堵作业安全规范(AQ3027-2008)40 8. 化学品生产单位受限空间作业安全规范(AQ3028-2008)43 八、消防安全知识47 1.灭火器、消火栓等消防器材、设施的使用方法47 2.消防水带连接方法及流程培训49 3.消防知识四懂四会52
一、安全方针 1、安全方针 “安全第一、预防为主、综合治理”方针 一、安全生产方针的含义 1、安全第一的含义。发展是我党的第一要务,生产经营单位作为市场主体,追求利润的最大化理所当然。安全第一要说明的是安全与生产、效益及其他活动的关系,强调在从事生产经营活动中要突出抓好安全,始终不忘把安全工作与其他经济活动同时安排、同时部署,当安全工作与其他活动发生冲突与矛盾时,其他活动要服从安全,绝不能以牺牲人的生命、健康、财产损失为代价换取发展和效益。 2、预防为主的含义。预防为主是对安全第一思想的深化,从安全生产经管这门学科发展的历程看,我们经历了事后控制到事前预防的发展过程,也就是我们经常讲的关口前移,重心下移。含义是立足基层,建立起预教、预测、预报、预警等预防体系,以隐患排查治理和建设本质安全为目标,实现事故的预先防范体制。 3、综合治理的含义。随着社会经济的快速发展,生产经营活动面临的情况错综复杂,稍有疏忽就会酿成事故,且事故后带来的破坏性越来越大。将“综合治理”纳入安全生产方针,标志着对安全生产的认识上升到一个新的高度,是贯彻落实科学发展观的具体体现,秉承“安全发展”的理念,从遵循和适应安全生产的规律出发,综合运用法律、经济、行政等手段,人管、法管、技防等多管齐下,并充分发挥社会、
地理信息系统建设 作业指导书 编制: 审核: 批准: 受控状态:受控 发布日期:实施日期: 一、总则 1、目的与意义 为保证本公司地理信息系统建设工作的规范化管理,统一测绘技术标准采用和测绘成果格式的一致性,使工作做到质量可靠、经济合理、技术先进,故特根据现有法律法规以及国家和行业技术规范制定本作业指导书。 2、适用范围 适用于我公司承接的所有地理信息系统建设项目。 3、技术依据 1)《第二次全国土地调查技术规程》TD/T 1014-2007; 2)《土地利用现状分类》GB/T 21010-2007; 3)《城镇地籍数据库标准》TD/T1015—2007; 4)《地籍调查规程》TD/T 1001-2012; 5)国土资源部发布的其他相关技术规范。 4、技术路线 1)收集资料:收集项目区已有各类控制点资料、现状图、行政区划图及影像图等资料。2)实地踏勘:对项目区的已有国家大地点、勘测范围、权属情况、地形地貌、主要村庄及交通状况进行踏勘,并充分了解当地气候、通讯、供电等情况。 3)技术设计:对前期所收集资料和踏勘情况进行整理分析,依据行业规程规范及本项目的特殊要求编制技术设计书。 4)人员培训:按照质量保证体系的要求,依据本项目涉及的规程规范对参与本项目的所有人员进行技术交底和技术培训。 5)控制测量:在项目区内分级合理布设控制点,平面控制用静态GPS观测,高程控制使用电子水准仪观测。 6)碎部测量:采用RTK配合全站仪的方法进行数据采集。 7)建立数据库:采用MAPGIS、ArcGIS软件对采集的数据进行编辑入库。 8)总结报告:对本项目勘测过程及成果进行分析总结。 9)质量检查:在作业过程中,依据公司质量保证体系对每道工序进行严格检查。 10)验收提交:经甲方验收合格后,将成果提交甲方。 二、地理信息系统建设 1、数学基础 1)平面坐标系统:采用1980西安坐标系或1954北京坐标系 2)高程系统:采用1985国家高程基准
品质管理培训教材 1、质量意识 质量意识是一个企业从领导决策层到每一个员工对质量和质量工作的认识和理; 质量意识解,这对质量行为起着极其重要的影响和制约作用。质量意识体现在每一位员工的岗位工作中,也集中体现在企业最高决策层的岗位工作中,是一种自觉地去保证企业所生产的交付顾客需求的产品—硬件、软件和流程性材料质量、工作质量和服务质量的意志力。企业以质量求生存,求发展,质量意识则是企业生存和发展的思想基础。质量意识是通过企业质量管理、质量教育和质量责任等来建立和施加影响的,并且通过质量激励机制使之自我调节而一步步地、缓慢地形成起来的。 2、品质意识 品质意识就是指人们在生产经营活动中,对品质(包括产品品质、工作品质)以及与之相关的各种活动的客观及主观的看法和态度,也就是通常所说的对提高产品品质的认识程度和重视程度,以及对提高产品品质的决心和愿望。而人的行动受大脑意识支配,有什么样的意识,就会产生什么样的行动,一个有错误品质意识的人,很难想象他能做出好的产品。只有当他的思想意识上升到一定的高度,再加上相应的工作技能,他才会做出好的产品。一位哲学家曾经说过:“高度”很重要,它反映出一个人的修养和内涵,一个做过大事或见过大事的人,想平庸都难。可想而知,品质意识对产品品质的重要作用。品质作为企业的命脉,产品的品质不好,就会失去市场,没有市场,企业就失去生命。所以,作为企业的职员工,必须具有这种提高产品品质的决心和愿望,也就是要求企业的全体职员工树立良好的品质意识。 二、怎样树立品质意识 第一,树立品质是企业命脉意识 要全员认识到:产品的品质不好,产品就没有市场,产品没有市场,企业就失去了利润来源,时间长了,企业就会倒闭,随之而来的就是员工失业。当然对于我们公司来说,目前产品市场良好,也希望以后更好,但我们要“居安思危”,要把我们的产品品质做得更好。 第二,树立品质的客户意识 一切以客户为中心,把自己看成客户,把自己看成是下一道工序的操作者,把自己看成是产品的消费者。这样,在工作当中就会自觉地把工作做好,大家都把工作做好了,产品的品质才会有保证,如果在工作中偷工减料,危害的将是自己的切身利益。 第三,树立品质的预防意识 “产品的品质是生产出来的、设计出来,不是靠检验出来的,第一时间就要把事情做好。”这不是一句口号,这很好地体现了产品质量的预防性,如果我们的品质控制不从源头控制,我们将很难控制产品的质量。即使生产中投入大量的检验人力去把关,生产时由于没从源头去控制而产生的大量次品甚至废品,产品的成本将
生产车间安全培训教材 生产车间安全教育的意义 1、安全事故发生的原因 为什么发生安全事故事故和伤害是设备、机械、原材料和作业环境等“物”的方面与“人”的方面相互接触中发的。物的危险因素称为不安全状态,人的危险因素称为不安全行为;当物处于不安全状态、人处于不安全行为时,就可能发生安全事故和伤害。 2、安全的出发点 安全意识始于我们对生命价值的重视和对生命脆弱的认识,是确保我们每天安全作业的出发点。有了这种安全意识,才能做到不伤害自己、不伤害他人和不被他人所伤害,才能达到安全作业的目的。 3、安全作业五要点 3.1 作业程序安全作业首先要求严格遵守作业规程和相关操作指引,以安全、高效、优质和合理地开展各项作业。 3.2 整理与整顿整理是清洁和清扫不要的东西;整顿是把作业所需的工具等整齐、正确地放置在规定的位置以方便使用。整理与整顿是“安全之母”,清洁与清扫是工作场所的“礼节”。3.3 保养、检查与维修机械设备等“物”依要求进行定期保养、检查,发现不安全的隐患要及时通知专业人员进行维修。 3.4 在早、晚礼时间内,宣传强调安全知识。早礼预先告知当天作业中可能的危险,晚礼分析今天出现的安全问题,并讨论预防措施。 3.5 手示呼叫对于危险的作业步骤且是多人分工协作的作业,用手指
着叫出声并认真地加以确认即为手示呼叫。它可以帮助我们及时纠正不正确的操作动作,杜绝误操作而引发的安全事故。 二、生产车间安全常识 1、生产车间易发的安全事故 生产车间易发生的安全事故有触电、坠落、被夹卷、受物体打击和火灾等,为了防止事故发生,我们应具备必要的安全常识和技能。 2、电气安全触电事故 是指人体接触到机械设备的“带电”部分,从而产生对人体的伤害事故,且其后果一般都相关严重。生产车间里用电设备很多,每位作业人员接触电气的机会较多,故需具备和执行各项用电安全知识。 2.1 所有设备的电气安装、检查与维修必须由电气专业人员进行,任何人员不得私自操作。 2.2 车间内的电气设备不得随意启动等操作,只可依本人从事的岗位所涉及的机械设备并依其操作指引进行正确操作,不可超越规定的操作权限。严禁私自操作自己目前岗位以外的电气设备。 2.3 本岗位使用的设备和工具等的电气部分出了故障,不得私自维修,也不得带故障运行;需及时汇报自己的上级联络专业人员处理。 2.4 自己经常接触和使用的配电箱、配电板、闸刀开关、按钮开关、插销以及导线等,必须保持完好、安全,不得将破损或带电部分裸露出来。 2.5 在操作闸刀开关和磁力开关时,必须将盖盖好以防止万一短路时发生电弧或保险丝熔断飞溅伤人。
车间班组安全教育培训内容 培训内容 ●安全教育的意义 ●车间安全常识 ●事故应急处理 ●药箱常备药品说明 ●员工安全的要求 ● 6S管理 一、生产车间安全教育的意义 1、为什么发生安全事故 事故和伤害是设备、机械、原材料和作业环境等“物”的方面与“人”的方面相互接触中发的。物的危险因素称为不安全状态,人的危险因素称为不安全行为;当物处于不安全状态、人处于不安全行为时,就可能发生安全事故和伤害。 2、安全的出发点 安全意识始于我们对生命价值的重视和对生命脆弱的认识,是确保我们每天安全作业的出发点。有了这种安全意识,才能做到不伤害自己、不伤害他人和不被他人所伤害,才能达到安全作业的目的。 3、安全作业五要点 3.1 作业程序 安全作业首先要求严格遵守作业规程和相关操作指引,以安全、高效、优质和合理地开展各项作业。 3.2 整理与整顿 ●整理是清洁和清扫不要的东西;整顿是把作业所需的工具等整齐、正确地放置在规定的位置以方便使用。整理与整顿是“安全之母”,清洁与清扫是工作场所的“礼节”。 3.3 保养、检查与维修 ●机械设备等“物”依要求进行定期保养、检查,发现不安全的隐患要及时通知专
业人员进行维修。 3.4 利用短时间将危险于班组会上预知 ●到现场时、开始作业时、下班时和员工上新岗位时,利用班组会的短时间大家一起交流自己的感受,预先告知当天作业中可能的危险并讨论应采取的对策。 二、生产车间安全常识 1、生产车间易发的安全事故 生产车间易发生的安全事故有触电、坠落、被夹卷、受物体打击和火灾等,为了防止事故发生,我们应具备必要的安全常识和技能。 ●2、电气安全 ●触电事故是指人体接触到机械设备的“带电”部分,从而产生对人体的伤害事故,且其后果一般都相关严重。生产车间里用电设备很多,每位作业人员接触电气的机会较多,故需具备和执行各项用电安全知识。 ●2.1 所有设备的电气安装、检查与维修必须由电气专业人员进行,任何人员不得私自操作。 ●2.2 车间内的电气设备不得随意启动等操作,只可依本人从事的岗位所涉及的机械设备并依其操作指引进行正确操作,不可超越规定的操作权限。严禁私自操作自己目前岗位以外的电气设备。 ●2.3 本岗位使用的设备和工具等的电气部分出了故障,不得私自维修,也不得带故障运行;需及时汇报自己的上级联络专业人员处理。 ●2.4 自己经常接触和使用的配电箱、配电板、闸刀开关、按钮开关、插销以及导线等,必须保持完好、安全,不得将破损或带电部分裸露出来。 ●2.5 在操作闸刀开关和磁力开关时,必须将盖盖好以防止万一短路时发生电弧或保险丝熔断飞溅伤人。 ●2.6 所使用的电气设备其外壳按有关安全规程,必须进行防护性接地或接零;并对于接地或接零的设施要经常进行检查,一定要确保连接牢固、接地或接零的导线不得有任何断开之处,否则接地或接零就不起任何作用了。 ●2.7 需移动某些非固定安装的电气设备时,必须先切断电源再移动,并收好电导线并不得在地面上拖来拉去以防磨损;若导线被硬物卡住,切忌硬拉以防拉断导线。 ●2.8 对于电源连接必须使用符合电气安全要求的插座和插头配合使用,并确保其接触良好和插脚无裸落,严禁不用插头直接将导线插入插座供电。
1、安全生产的基本方针: 人身安全设备安全造成事故的直接原因设备的不安全状态人员的不安全行为安全生产中的三不伤害: 不伤害自己不伤害他人不被他人伤害安全生产中的“三违”现象:违反规章制度违章操作违章指挥不安全行为产生的三种主要原因是: 不知道正确的操作方法;虽然知道正确的操作方法,却为了快点干完而省略了必要的步骤。按自己的习惯操作。 安全防护设施要做到“四有四必有” 有洞必有盖有台必有栏有轮必有罩有轴必有套 安全检查的“四查”查现场、查隐患;查思想;查管理查制度;查事故处理。人员的安全管理事故的四M构成要素人的不安全行为物的不安全状态较差的管理危险的环境事故预防工作的五阶段模型:(1)??? 建立健全安全工作组织体系:(2)??? 找出安全工作中存在的问题;(3)??? 分析事故及不安全问题产生的原因;(4)??? 针对分析得到的事故原因,选择恰当的改进措施;(5)??? 实施改进措施。安全作业五要点:(1)作业程序;(2)整理、整顿(“安全之母”);(3)检查、维修(定期);(4)短时间危险预知班组会;(5)手示呼叫。(即手势)六、影响企业安全生产最常见的六种职工心理状态:自我表现心理;“经验”心理;侥幸心理;从众心理;反常心理;逆反心理。主管安全管理
六大责任:(1)??? 经常检查生产设备的安全状况;(2)??? 经常检查厂房、仓库有无火灾隐患;(3)??? 进行日常生产操作的安全检查;(4)??? 主持日常安全教育工作;(5)??? 进行事故调查、处理工作;(6)总结事故经验教训。七、事故的七大特点:(1)??? 因果性;(2)??? 偶然性;(3)??? 必然性;(4)??? 规律性;(5)??? 潜在性;(6)??? 再现性;(7)??? 可预测性。员工常见的八种不安全行为:操作错误、忽视安全、忽视警告:未经许可开动、关停、移动机器,开、关机器时未给信号,开关未锁紧,造成意外转动、通电或漏电等,忘记关闭设备,忽视警告标记、警告信号,操作错误,奔跑作业,机器超速运转,手伸进冲压模,工件坚固不牢,用压缩空气吹铁屑。员工常见的八种不安全行为: 2、造成安全装置失效:安全装置被拆除、堵塞,作用失效,调整的错误造成安全装置失效。 3、使用不安全设备:临时使用不牢固的设施,使用无安全装置的设备员工常见的八种不安全行为: 4、手代替工具操作:用手代替手动工具,用手清除切屑,不用夹具固定、用手拿工件进行机加工,物品存放不当。 5、冒险进入危险场所:冒险进入涵洞,接近漏料处,危化品房,基建工地。 ⑥攀、坐不安全位置:在起吊物下作业、停留,机器运转时加油、修理、调整、焊接、清扫等,有分散注意力的行为。⑦未穿戴劳保用品:在必须使用个人防护用品用具的作业场所忽视其作用。⑧不安全装束:在有旋转零件的设备旁作业穿过肥大服装,操纵带有旋转
中国人民大学社会与人口学院 地理信息系统软件ArcGIS应用课程学习班(第一期) 课程简介: 地理信息系统是构建、采集、存储、管理和分析空间数据的应用技术,又是跨越地理科学、信息科学和空间科学的应用交叉学科。地理信息系统的应用领域非常广泛,主要有国土规划、公共安全、公共交通、电力供应、税收财政、工商管理、水利、农业、环境、土地管理、矿业、医疗卫、防震减灾、城市供水、邮电通讯、煤气燃气供应、房地产管理、中介服务、金融保险、商业服务、国防建设等。 ArcGIS 是Esri功能最强大的GIS软件产品。本课程是掌握和应用该软件基本工具的入门篇。学员将学习GIS的基础知识,软件的基本功能和基本操作。主要内容包括:空间数据可视化、创建地图、编辑地理数据、GIS查询与空间分析、Geodatabase构建。通过典型案例分析练习,学员将学会如何为GIS项目准备和处理数据,并使用常见的分析工具来分析地理数据。主讲教师: 张耀军中国人民大学社会与人口学院副教授、人口资源环境经济学教研室主任,中国科学院地理科学与资源研究所博士。研究方向为区域经济,人口资源环境可持续发展,文化与区域发展,区域人力资源开发。主要开设课程:《中国区域发展》,《生态经济学》、《应用生态学》、《管理心理学》、《社会调查研究方法》、《社会工作》。已在国内期刊上发表论文30多篇,主持或参加课题20余项,独著1部,参与编写5部。 培训方式及培训内容(共三天): 培训方式 理论与实践相结合,强调操作技能,注重软件实现 培训内容(三天ArcGIS学习班教学计划): (一)ArcGIS应用基础 1. ArcMap基础:新地图创建、数据加载、数据层操作与保存等 2. ArcCatalog应用基础:文件夹连接、文件类型显示和增删、目录内容的浏览与检索、图层管理、数据转换与输出 3. Geoprocessing:Geoprocessing地理处理的基本介绍、Toolbox的新建与管理、Toolbox 内容的基本介绍 (二)空间数据的采集与组织
安全培训资料 每个人都希望实现自己的梦想,每个公司都希望拥有一批高素质的员工队伍。每个人都想通过自身努力得到别人的认可。通过参加不同的培训,或多或少都能有一定的体会和收获。但培训二字有两层意思:培养道德情操(素质)、训练业务技能(工作能力),其实两者都是同等重要,缺一不可。当你具有一定的职业操守、职业素养、做人做事准则,这也是一个人立世为人做事的基本要求,可以理解为社会责任,也可以说是对自身在这个社会中存在的价值认识。业务技能学习那只是时间问题。一般这不属于安全培训范畴,但是安全学习是很枯燥的,要明白学习的意义和作用。社会上很多学习是个人的权利,而安全培训学习却是义务。(在《国家安全生产法》中有明确要求)。安全学习,从小说,是对自己的生命负责;大的说,是对别人的生命、企业生存发展负责。安全工作不是一会儿功夫不是一蹶而就,而是动态的、长期的坚持。各个行业有不同的工作标准,但安全是一个通用管理标准。企业安全工作的中心就是防止人的不安全行为,消除机械的或物质的不安全状态,确保人员“四不伤害”。 二、我国安全生产法律基本体系 2002年6月29日第九届全国人民代表大会常务委员会第二十八次会议通过 2002年6月29日中华人民共和国主席令第七十号公布 自2002年11月1日起施行1、我国安全生产方针:安全第一,预防为主,综合治理的原则。我50多年来制定的颁布的安全生产、劳动保护的法律、法规有280项。 2、重点了解《安全生产法》与从业人员的的相关内容,可以维护自身权益主要内容:(1)总则;(2)生产经营单位的安全生产保障;(3)从业人员的权利和义务;(4)安全生产监督管理;(5)安全生产事故的应急救援与调查处理;(6)法律责任;(7)附则。 从业人员的权利和义务: 权利 ①有权了解作业场所和工作岗位存在的危险因素、防范措施及事故应急措施; ②有权对本单位安全生产工作中存在的问题提出批评、检举、控告、拒绝违章指挥和强令冒险作业;③发现直接危及人身安全的紧急情况时,有权停止作业或在采取可能的应急措施后撤离作业场所。 义务 ①在作业过程中,应当严格遵守本单位的安全生产规章制度和操作规程,服从管理,正确佩带和使用劳动防护用品; ②应当接受安全生产教育和培训,掌握本职工作所需的安全生产知识,提高安全生产技能,增强事故预防和应急能力; ③发现事故隐患或其他不安全因素,应当立即向现场安全生产管理人员或则本单位负责人报告;接到报告的人员应及时予以处理。 三、安全管理基础 1、安全术语 (1)安全生产:消除或控制生产过程中的危险因素,保证生产顺利进行。 (2)本质安全:通过设计等手段使生产设备或生产系统本身具有安全性,即使在误操作或发生故障的情况下,也不会造成事故。
《地理信息系统》课程大纲 一、课程概述 课程名称(中文):地理信息系统 (英文):geographical information system 课程编号:19371087 课程学分:2 课程总学时:32 课程性质:专业选修课 二、课程内容简介(300字以内) 地理信息系统是集计算机科学、地理科学、测绘学、遥感学环境科学、信息科学、管理科学等学科为一体的新型边缘学科。它从20世纪60年代问世,至今已跨越了50多个春秋,现已广泛用于资源、环境、交通、城市、农业、林业、海洋、军事等领域。本课程的主要内容是介绍地理信息系统的基本概念、原理、基本组成,地理信息系统的结构与功能,空间数据结构的类型、数据的处理方法与空间分析以及在林业和相关专业中的基本应用等。 三、教学目标与要求 《地理信息系统》课程是林学专业的专业选修课。通过本课程的学习,使学生了解地理信息系统的产生背景、功能、应用领域及发展方向;掌握GIS的基本概念、GIS的基本功能、GIS的数据结构、GIS 数据的采集与处理方法、GIS空间分析的原理与方法、GIS产品等知识点;掌握如何利用GIS去解决实际的相关专业问题。 在学完本课程后,学生应对GIS有一个较全面的了解,提高利用GIS解决相关专业实际问题的能力。
四、教学内容与学时安排 第一章导论(4学时) 1. 教学目的与要求:了解什么是地理信息系统?地理信息系统有哪些内容构成?地理信息系统能做什么? 2. 教学重点与难点:重点掌握地理信息系统的概念、地理信息系统的基本构成基本功能和应用功能;难点是区别数据与信息的概念及关系、地理信息系统与其他管理系统的区别。 第一节、地理信息系统基本概念(1学时) 一、数据与信息 二、地理信息与地理信息系统 第二节、地理信息系统的基本构成(1学时) 一、系统硬件 二、系统软件 三、空间数据 四、应用人员 五、应用模型 第三节、地理信息系统的功能简介(1学时) 一、基本功能 二、应用功能 第四节、地理信息系统的发展概况(1学时) 一、发展概况 二、基础理论 第二章地理信息系统的数据结构(6学时) 1. 教学目的与要求:通过本章内容的学习,让学生了解地理信息系统的核心是空间数据,掌握空间数据的来源、空间数据的分类、空间数据结构的类型。
铸造车间安全生产培训教材 铸造车间型腔造型采用的是金属型铸造和砂型铸造 浇注时多采用摇包浇注,将熔融金属通过浇包注入金属型和合箱后的砂型中。待金属冷却后,拆除铸型。 危害及其防护 一、熔炼 1、熔炼过程中需要注意的事项: 容量过程中主要危险因素就是熔融状态的金属和高温,要求在熔炼操作过程中必须劳保穿戴齐全,穿专用阻燃服。在往炉内加料过程中不可避免的会出现有液体铁珠溅出情况,这就要求炉工在加料等操作时必须带好防护眼镜或面罩。另外加料时要注意所加料物的选择,不得加入带有潮湿或水分的物料,因为加入含水的物料后,水汽与钢液接触会立即发生反应,使钢水猛烈飞溅。此外加入密封的管或罐类物料后,也会因急剧受热而发生爆破,引起钢液飞溅甚至喷出。 2、启动电炉前应检查的内容: 电炉在启动前,要求先认真巡检,确保每一个水管、线路都完好牢固,所有相关的阀门都处在打开状态,并且水路畅通,水压足够。炉体方面,认真检查耐火料炉衬情况,测量炉衬尺寸、厚度,检查有无裂纹,炉口等,在确保各方面没有问题后才能启动设备。 3、其他注意事项: 1)出炉时注意炉嘴与天车所吊浇包的距离,时时指挥天车,防止炉嘴与浇包相碰,使铁水从炉盖下方流出,造成危险事故。 2)有时包内会加入球化剂,与铁水反应会放出强烈的白光和烟尘,要求在这种情况下要戴好防尘口罩,出炉过程中要注意保护眼睛,可戴上有色眼镜进行保护。
二、浇注 1、浇注过程中应注意的事项: 首先劳保必须齐全,穿专用的阻燃服,浇注过程中必须戴上面罩或防护镜,防止有溅出的铁液进入眼睛;浇注时无关人员远离离心机,防止烫伤。 2、浇注前应检查的内容: 浇注前要检查离心机护罩上是否有残铁,如果有残铁要立即清除,防止因浇注过程中离心机震动使残铁掉至辊模轨道面上,发生危险事故;检查离心机地脚螺栓、电机螺栓、配电柜线路,检查离心机护罩小车,浇道小车等,浇注前确保各项内容安全可靠。 3、其他注意事项: 1)铁水球化时注意保护眼睛,戴上防尘口罩。 2)摇包浇注时,注意与天车搭配好,使铁液准确倒入浇盆或浇道中,防止散落烫伤。 3)合箱过程中,注意与天车的协调配合,并注意躲避,合箱时 清理辊模的渣子时,肢体不要伸到辊模下方,并时刻观察辊模等的吊装情况,发现有吊装不稳时,立即指挥天车放下工装调整。 4)脱型时,注意戴防尘口罩,天车吊工装时,注意站位,防止被工装等物件磕碰。 三、造型 1、造型过程中应注意的内容车间造型采用粘土砂造型,作业过程中会出现一定的粉尘,要求在作业过程中佩戴防尘口罩。造型过程中有时要站在较高的工装上作业,要求作业中要注意安全防止跌落。另外造型过程中有时要使用气锤,注意防止高压风把沙子吹入眼中。 车间偶尔会采用水玻璃砂造型,需要注意保护自己的眼睛和皮肤,防止混有水玻璃的石英砂进入眼睛,接触水玻璃砂的皮肤也要及时用清水洗净,防止造
质量员培训教材 目录 1 概述 1.1 质量管理的基础知识 1.1.1 质量管理的基本概念 1.1.2 工程项目质量管理的特点 1.1.3 质量管理的原则与程序 1.1.3.1 质量管理的原则 1.1.3.2 质量管理程序 1.1.4 项目质量管理的过程 1.1.4.1 事前控制 1.1.4.2 事中控制 1.1.4.3 事后控制 1.2 质量管理的发展 1.2.1 质量检验阶段 1.2.1.1 质量检查制度形成 1.2.1.2 质量检验的特点
1.2.1.3 检验制度的缺陷 1.2.2 统计质量控制阶段 1.2.2.1 统计质量控制的形成 1.2.2.2 统计质量控制阶段的特点 1.2.2.3 统计质量控制的缺陷 1.2.3 全面质量管理阶段 1.2.3.1 全面质量管理的形成 1.2.3.2 全面质量管理的特点 1.2.3.3 全面质量管理的缺陷 1.2.4 质量管理和质量保证阶段 1.3 质量检查员的要求 1.3.1 质量员的工作职责 1.3.2 质量员的专业要求 1.4 我国工程质量检查制度的演变 1.4.1 单一的施工单位内部质量检查制度 1.4.2 第二方建设单位质量验收检查制度 1.4.3 政府建设工程质量监督制度的形成 2 我国工程建设技术标准 2.1 工程建设技术标准概述 2.1.1 工程建设标准化的地位和作用 2.1.2 标准化工作的管理 2.1.3 标准种类
2.1.4 标准的分级 2.1.5 标准化和质量管理的关系 2.2 建筑施工标准体系 2.2.1 体系确定原则 2.2.2 层次划分 2.2.3 施工标准体系层次的划分 2.3 施工验收规范的演变过程 2.4 建筑工程施工质量验收统一标标准(GB 50300-2001) 2.4.1 建筑工程施工质量验收系列规范修订背景 2.4.1.1 原标准已不适应当前工程质量管理的需要 2.4.1.2 贯彻《建设工程质量管理条例》对工程技术标准提出新的要求 2.4.1.3 建设部的指导意见 2.4.2 验收规范本身修改的主要内容 2.5 建筑工程施工质量验收统一标标准(GB 50300-2013) 2.6 有色金属工业建筑工程质量评定标准 2.6.1 有色金属工业建筑工程质量评定标准的出台背景 2.6.2 主要内容 3 施工阶段质量控制 3.1 施工现场质量检查 3.2 材料、构配件的质量控制 3.2.1 材料控制的重点
安全生产岗前培训资料 安全培训合格方可上岗安全生产重于泰山 一、禁令: 生产厂区通用禁令: 1 严禁违章指挥,违章作业,违反劳动纪律,严禁职工饮酒上岗 2. 严禁安全教育不合格的职工,未按规定穿戴劳动防护用品的职工上岗。 3. 严禁特种作业人员无证上岗,严禁阻塞消防通道。 易燃、易爆、危险场所禁令: 1. 严禁吸烟、禁带火种及穿易产生静电的服装和带钉的鞋靴。 2. 严禁用汽油等易挥发、易燃溶剂擦洗设备、工具、衣物及地面。 3. 严禁使用易产生火花的工具、器具和使用非防爆电器。 4. 严禁设备、管道无静电接地和跨接装置。严禁日光爆晒易燃、易爆物料。有毒有害危险场所禁令: 1. 严禁不按规定手续办理剧毒物质的保管、领取和使用。 2. 严禁使用的容器未标明警示牌和未定置存放。 3. 严禁无防备措施和未配备应急抢救器具。 4. 严禁任意碰撞和损坏建筑物的防水、防火、防腐蚀、防震、避雷等设施。机电设备禁令: 1. 严禁使用不可靠的安全保护、信号保险装置,严禁机电设备超负荷运转。 2. 严禁在设备的转动部位穿越、跨载、传递物件和擦洗、触动转动部位。 3. 严禁使用没有漏电保护装置的手持电动工具。 4. 严禁在带压、带电、易燃易爆的管道、设备和受力构件上施焊。 5. 严禁无安全措施进行设备检修和启动未经验收合格的检修设备。 压力容器禁令: 1. 严禁使用定期检查不合格和安全附件不合格的压力容器。 2. 严禁超温超压使用压力容器。 气瓶禁令: 1. 严禁日光爆晒气瓶及抛滚、碰撞气瓶。 2. 严禁气瓶靠近火源或其它高温热源,严禁可燃、助燃气瓶接触明火。 3. 严禁气瓶接触油及腐蚀性物料。 4. 严禁使用色标不清又未经分析的气瓶。 机动车辆禁令: 1. 严禁酒后、无证、疲劳驾驶机动车辆;驾驶机动车必须佩带头盔;严禁酒
Remote SensingGeographical Information System (RS & GIS ) 遥感及地理信息系统 (讲稿)
第一章GIS 概述 §1.1 地理信息系统的产生与发展 一、GIS产生的背景: 地理学——地图绘制(手工、计算机)——世界上第一个地理信息系统: CGIS(1963年) 二、GIS的发展 1. 计算机技术的发展 2. 空间技术的发展 卫星定位技术 卫星定位的特点 1.全球地面无缝覆盖,全天候定位。2.定位精度高,实时定位速度快。3.观测时间短。4.提供三维坐标。5.使用简便。 GPS系统:美国于1978-1993年发射,共24颗卫星。其中21颗工作卫星,3颗备用卫星。GPS卫星向用户发送用于导航定位的调制波,它含有:载波(L1和L2)、测距码(C/A码和P码)和数据码(导航电文)。C/A码伪距,精度约为20米左右(民用)P码伪距,精度约为2米左右(军用) GLONASS系统:苏联于20世纪70年代开始建设,并于1993年启用由24颗卫星组成。目前在轨14颗卫星;预计于2010年左右使卫星数量达到“满员”状态。民用信号定位精度:30米。 “伽利略”系统:30颗卫星组成欧空局和欧盟合作于1999年启动。2005年12月28日,首颗试验卫星Glove-A成功发射;预计2008年底前全部发射入轨。民用信号精度:1米。 “北斗”系统: “北斗1代”:2000-2003年发射3颗静止轨道试验导航卫星,组成了“北斗”区域导航系统(2颗工作卫星、1颗备用卫星)。 北斗2代:“北斗”全球卫星导航系统。空间段由5颗静止轨道卫星和30颗非静止轨道卫星组成。定位精度为10米。 卫星遥感技术 卫星遥感的特点:能够快速、大范围获取地面影像和地表专题数据 ?SRTM计划——航天飞机雷达地形测绘任务(2000年) (Shuttle Radar Topography Mission) 覆盖范围在北纬60度至南纬56度之间。10天内,有99.968%被一次覆盖,94.59%两次,49.25%三次,24.1%四次。 DEM高程数据间隔为1弧秒,约30米,所包含的信息内容相当于1∶5万地形图 SRTM由三部分组成:主雷达天线、桅杆、机外雷达天线(Outboard radar antenna) 现代GIS的相关技术: 地理学、遥感技术、测量学、数学和统计学、制图技术、计算机科学、专家系统、计算机图形学、计算机辅助设计、数据库技术、软件工程 §1.2 GIS的相关概念 1、数据:是客观事物的属性、数量、位置及其相互关系等的抽象表示,如数字、文字、符号、
生 产 车 间 安 全 培 训 教 材 制定人:YHF
教材目录 生产车间安全教育 1. 生产车间安全教育的意义 (3) 2. 生产车间安全常识 (3) 3. 生产车间应急处理 (7) 4. 公司药箱常备药品情况 (12) 生产车间安全教育 1.生产车间安全教育的意义 1.1为什么发生安全事故
事故和伤害是设备、机械、原材料和作业环境等“物”的方面与“人”的方面相互接触中发生的。物的危险因素称为不安全状态,人的危险因素称为不安全行为;当物处于不安全状态、人处于不安全行为时,就可能发生安全事故和伤害。 1.2 安全的出发点 安全意识始于我们对生命价值的重视和对生命脆弱的认识,是确保我们每天安全作业的出发点。有了这种安全意识,才能做到不伤害自己、不伤害他人和不被他人所伤害,才能达到安全作业的目的。 1.3 安全作业五要点 1.3.1 作业程序 安全作业首先要求严格遵守作业规程和相关操作指引,以安全、高效、优质和合理地 开展各项作业。 1.3.2 整理与整顿 整理是清洁和清扫不要的东西;整顿是把作业所需的工具等整齐、正确地放置在规定 的位置以方便使用。整理与整顿是“安全之母”,清洁与清扫是工作场所的“礼节”。 1.3.3 保养、检查与维修 机械设备等“物”依要求进行定期保养、检查,发现不安全的隐患要及时通知专业人 员进行维修。 1.3.4 利用短时间将危险于班组会上预知 到现场时、开始作业时、下班时和员工上新岗位时,利用班组会的短时间大家一起交 流自己的感受,预先告知当天作业中可能的危险并讨论应采取的对策。 1.3.5 手示呼叫 对于危险的作业步骤且是多人分工协作的作业,用手指着叫出声并认真地加以确认即 为手示呼叫。它可以帮助我们及时纠正不正确的操作动作,杜绝误操作而引发的安全 事故。 2.生产车间安全常识 2.1生产车间易发的安全事故 生产车间易发生的安全事故有触电、坠落、被夹卷、受物体打击和火灾等,为了防止事 故发生,我们应具备必要的安全常识和技能。 2.2 电气安全 触电事故是指人体接触到机械设备的“带电”部分,从而产生对人体的伤害事故,且其 后果一般都相当严重。生产车间里用电设备很多,每位作业人员接触电气的机会较多, 故需具备和执行各项用电安全知识。 2.2.1 所有设备的电气安装、检查与维修必须由电气专业人员进行,任何人员不得私自操 作。 2.2.2 车间内的电气设备不得随意启动等操作,只可依本人从事的岗位所涉及的机械设备
编号:AQ-BH-07936 ( 安全教育) 单位:_____________________ 审批:_____________________ 日期:_____________________ WORD文档/ A4打印/ 可编辑 企业三级安全培训教材 Three level safety training materials for enterprises
企业三级安全培训教材 说明:安全培训的意义在于通过安全技术培训提高安全生产水平,通过安全培训提高工人的容技术知识水平,通过安全培训提高干部的安全管理业务水平,促进技术知识的更新。 三级安全教育是指对新的招收的职工、新调入职工,来厂实习的学生或其他人员所进行的厂级安全教育、车间安全教育、班组安全教育。 1.厂部安全教育的主要内容 (1)讲解劳动保护的意义、任务、内容和其重要性,使新入厂的职工树立起“安全第一”和“安全生产人人有责”的思想。 (2)介绍企业的安全概况,包括企业安全工作发展史,企业生产特点,工厂设备分布情况(重点介绍接近要害部位、特殊设备的注意事项),工厂安全生产的组织机构,工厂的主要安全生产规章制度(如安全生产责任制、安全生产奖惩条例,厂区交通运输安全管理制度、防护用品管理制度以及防火制度等等)。 (3)介绍国务院颁发的《全国职工守则》和企业职工奖惩条例以及企业内设置的各种警告标志和信号装置等。
(4)介绍企业典型事故案例和教训,抢险、救灾、救人常识以及工伤事故报告程序等。 厂级安全教育一般由企业安技部门负责进行,时间为4-16小时。讲解应和看图片、参观劳动保护教育室结合起来,并应发一本浅显易懂的规定手册。 2.车间安全教育的主要内容 (1)介绍车间的概况。如车间生产的产品、工艺流程及其特点,车间人员结构、安全生产组织状况及活动情况,车间危险区域、有毒有害工种情况,车间劳动保护方面的规章制度和对劳动保护用品的穿戴要求和注意事项,车间事故多发部位、原因、有什么特殊规定和安全要求,介绍车间常见事故和对典型事故案例的剖析,介绍车间安全生产中的好人好事,车间文明生产方面的具体做法和要求。 (2)根据车间的特点介绍安全技术基础知识。如电气设备、运输车辆、生产人员多和生产场地比较拥挤等。切割机旋转速度快、力矩大,要教育工人正确使用。遵守劳动纪律,穿戴好防护用品,小心衣服,发辫被卷进机器,手被旋转的刀具擦伤。要告诉工人在
第一部分计算机基础 知识要点及说明 本节主要考察的是考生的计算机基础知识及应用能力。由于计算机基础是信息化工程师的最基本的能力要求,考生都接受过相应的教育与培训,因此,《计算机基础》部分就不再详细阐述,现列出知识要点,供考生参考复习。 1)计算机的基本概念,硬件系统与软件系统的关系; 2)微型计算机硬件系统的组成及各部分功能 3)系统软件与应用软件的功能与关系 4)存储器的基本概念(RAM、ROM、DISK) 和特点 5)信息的表示和存储(二、八、十、十六进制的表示及转换,位、字节、字、等存储容量单位的表示与转换) 6)计算机操作系统的基本工作原理及作用 7)常见计算机操作系统的类型与特点 8)Windows操作系统的版本知识、安装、部署及基本操作 9)常见办公软件的操作与使用,(如:MS office或wps) 10)计算机网络基础知识:组成、功能、分类及常见网络设备 11)小规模局域网的组网技术、本地局域网的管理和维护 12)常见的网络应用(如:www、ftp、E-mail等) 13)简单的网络安全知识 14)数据、数据库、数据库管理系统的概念 15)常用的SQL语言
16)数据库的并发技术、安全技术、恢复技术 17)主流数据库管理系统软件的基本操作 第二部分:GIS原理 第一章GIS的基本知识 1、GIS的基本概念、定义、研究内容 1.1、信息、数据、地理信息 信息是用数字、文字、符号、语言、图形、图像、声音等介质来向人们或机器提供关 于现实世界各种知识。信息具有客观性、适用性、可传输性和共享性等特征。信息来源于 数据。 数据是一种未经加工的原始资料,格式依赖计算机系统。数据是指能被计算机进行处 理的一切对象,包括数字、文字、符号、图形、图像等。数据是客观对象的表示,而信息 则是数据内涵的意义,是数据的内容和解释。信息与数据是不可分离的,信息来源于数据。即信息是数据的内涵,是数据的内容和解释。也就是说数据是信息的载体,只有理解了数据的含义,才能得到数据中所包含的信息。信息可以离开信息系统而独立存在,也可以离开信息系统的各个组成和阶段而独立存在;而数据的格式往往与计算机系统有关,并随载荷它的物理设备的形式而改变。数据是原始事实,而信息是数据处理的结果。不同知识、经验的人,对于同一数据的理解,可得到不同信息。 地理信息是指表征地理系统诸要素的数量、质量、分布特征、相互联系和变化规律的数字、文字、图像和图形的总称。地理信息是指直接或间接与地理空间位置分布、时间发展相关的信息总和。地理信息属于空间信息,它是对表达地理特征与地理现象之间关系的地理数据的解释。而地理数据则是各种地理特征和现象间关系的符号化表示,包括空间位置、属性特征
安全生产、预防第一 安全生产:安全生产是指为了预防生产过程中发生人身、设备事故,形成良好的劳动环境和工作秩序而采取的一系列措施和活动。容包括采取各种安全技术和技术措施,经常开展群众性的安全教育和安全检查活动等。 电气安全常识 电气安全:电气设备在正常运行时以及在预期的非正常状态下不会危害人体健康和周围设备,当电气设备发生非预期的故障时,应能切断电源,将事故限制在允许的围。如果电气设备安装不恰当,使用不合理,维修不及时,尤其是电气工作人员缺乏必要的电气安全知识,不仅会造成电能浪费,而且会发生电气事故,危及人身安全,给公司和职工带来重大损失。 1、车间用电设备的安全要什么? 车间用电设备必须符合下列安全要求:(1)设备的结构形式应与场所环境相适应;(2)设备上的裸露带电体要有保护;(3)设备上安装的开关设备、保护装置、控制装置、信号装置必须齐全完好;(4)设备的相间绝缘电阻,对地绝缘电阻必须符合要求;(5)所有不带电的金属外壳都应根据其供电系统的特点进行接地或接零;(6)定期进行检修和安全检查。
2、电气工作人员必须具备哪些条件? 电气工作人员必须具备如下条件:(1)经医生鉴定无无妨碍工作疾病;(2)具备必要的电气知识,且按其职务和工作性质熟悉《电业安全工作规程》的有关部分,并经考试合格;(3)学会紧急救护法,首先学会触电解救法和人工呼吸法。 3、电气作业应使用的安全用具有哪些? 电气作业使用的安全用具一般包括:(1)绝缘安全用具;(2)登高作业安全用具;(3)携带式电压和电流指示器;(4)临时接地线等。电工安全用具应按《电业安全工作规程》的规定,定期进行检查、试验。 4、常见的触电事故发生的主要原因有哪些? (1)人体直接接触带电体;(2)人体接触发生故障的电气设备;(3)与带电体的距离小于安全距离;(4)跨步电压触电 (如果人或牲畜站在距离通电电线落地点8~10米以。就可能发生触电事故,这种触电叫做跨步电压触电)。 5、防止触电的主要方法有哪些? (1)限制电压或电源能量。包括采用安全的超低电压、安全电源、安全电路结构;(2)增加绝缘距离。包括采用绝缘带电零件、隔离罩或外罩、漏电保护装置;(3)接地。在不同的电网系统中,电气设备外壳使用不同的接地方法。 6、安全用电的基本要求时什么? (1)绝缘;(2)安全距离;(3)安全载流量;(4)安全标志。