信息安全等级保护培训教材《信息系统安全等级保护基本要求》
公安部
2007年7月
目录
1概述 (3)
1.1 背景介绍 (3)
1.2 主要作用及特点 (3)
1.3 与其他标准的关系 (4)
1.4 框架结构 (4)
2描述模型 (5)
2.1 总体描述 (5)
2.2 保护对象 (6)
2.3 安全保护能力 (6)
2.4 安全要求 (8)
3逐级增强的特点 (9)
3.1 增强原则 (9)
3.2 总体描述 (10)
3.3 控制点增加 (11)
3.4 要求项增加 (11)
3.5 控制强度增强 (12)
4各级安全要求 (13)
4.1 技术要求 (13)
4.1.1 物理安全 (13)
4.1.2 网络安全 (19)
4.1.3 主机安全 (24)
4.1.4 应用安全 (30)
4.1.5 数据安全及备份恢复 (36)
4.2 管理要求 (38)
4.2.1 安全管理制度 (38)
4.2.2 安全管理机构 (41)
4.2.3 人员安全管理 (44)
4.2.4 系统建设管理 (47)
4.2.5 系统运维管理 (52)
本教材根据《信息系统安全等级保护管理办法》公通字[2007]43号和《关于开展全国重要信息系统安全等级保护定级工作的通知》公信安[2007]861号文件,围绕信息安全等级工作,介绍信息系统安全建设和改造过程中使用的主要标准之一《信息系统安全等级保护基本要求》(以下简称《基本要求》),描述《基本要求》的技术要求分级思路、逐级增强特点以及具体各级安全要求。通过培训,使得用户能够了解《基本要求》在信息系统安全等级保护中的作用、基本思路和主要内容,以便正确选择合适的安全要求进行信息系统保护。
1概述
1.1背景介绍
2004年,66号文件中指出“信息安全等级保护工作是个庞大的系统工程,关系到国家信息化建设的方方面面,这就决定了这项工作的开展必须分步骤、分阶段、有计划的实施,信息安全等级保护制度计划用三年左右的时间在全国范围内分三个阶段实施。”信息安全等级保护工作第一阶段为准备阶段,准备阶段中重要工作之一是“加快制定、完善管理规范和技术标准体系”。依据此要求,《基本要求》列入了首批需完成的6个标准之一。
1.2主要作用及特点
1.主要作用
《基本要求》对等级保护工作中的安全控制选择、调整、实施等提出规范性要求,根据使用对象不同,其主要作用分为三种:
a)为信息系统建设单位和运营、使用单位提供技术指导
在信息系统的安全保护等级确定后,《基本要求》为信息系统的建设单位和运营、使用单位如何对特定等级的信息系统进行保护提供技术指导。
b)为测评机构提供评估依据
《基本要求》为信息系统主管部门,信息系统运营、使用单位或专门的等级测评机构对信息系统安全保护等级的检测评估提供依据。
c)为职能监管部门提供监督检查依据
《基本要求》为监管部门的监督检查提供依据,用于判断一个特定等级的信息系统是否按照国家要求进行了基本的保护。
2.主要特点
《基本要求》是针对每个等级的信息系统提出相应安全保护要求,“基本”意味着这些要求是针对该等级的信息系统达到基本保护能力而提出的,也就是说,这些要求的实现能够保证系统达到相应等级的基本保护能力,但反过来说,系统达到相应等级的保护能力并不仅仅完全依靠这些安全保护要求。同时,《基本要求》强调的是“要求”,而不是具体实施方案或作业指导书,《基本要求》给出了系统每一保护方面需达到的要求,至于这种要求采取何
种方式实现,不在《基本要求》的描述范围内。
按照《基本要求》进行保护后,信息系统达到一种安全状态,具备了相应等级的保护能力。
1.3与其他标准的关系
从标准间的承接关系上讲:
●《信息系统安全等级保护定级指南》确定出系统等级以及业务信息安全性等级和
系统服务安全等级后,需要按照相应等级,根据《基本要求》选择相应等级的安全
保护要求进行系统建设实施。
●《信息系统安全等级保护测评准则》是针对《基本要求》的具体控制要求开发的
测评要求,旨在强调系统按照《基本要求》进行建设完毕后,检验系统的各项保护
要求是否符合相应等级的基本要求。
由上可见,《基本要求》在整个标准体系中起着承上启下的作用。
从技术角度上讲:
《基本要求》的技术部分吸收和借鉴了GB 17859:1999标准,采纳其中的身份鉴别、数据完整性、自主访问控制、强制访问控制、审计、客体重用(改为剩余信息保护)标记、可信路径等8个安全机制的部分或全部内容,并将这些机制扩展到网络层、主机系统层、应用层和数据层。
《基本要求》的技术部分弱化了在信息系统中实现安全机制结构化设计及安全机制可信性方面的要求,例如没有提出信息系统的可信恢复,但在4级系统提出了灾难备份与恢复的要求,保证业务连续运行。《基本要求》没有对隐蔽通道分析的安全机制提出要求。
此外,《基本要求》的管理部分充分借鉴了ISO/IEC 17799:2005等国际上流行的信息安全管理方面的标准,尽量做到全方位的安全管理。
1.4框架结构
《基本要求》在整体框架结构上以三种分类为支撑点,自上而下分别为:类、控制点和项。其中,类表示《基本要求》在整体上大的分类,其中技术部分分为:物理安全、网络安全、主机安全、应用安全和数据安全及备份恢复等5大类,管理部分分为:安全管理制度、安全管理机构、人员安全管理、系统建设管理和系统运维管理等5大类,一共分为10大类。控制点表示每个大类下的关键控制点,如物理安全大类中的“物理访问控制”作为一个控制点。而项则是控制点下的具体要求项,如“机房出入应安排专人负责,控制、鉴别和记录进入的人员。”
具体框架结构如图所示:
图1-1 《基本要求》的框架结构
2 描述模型
2.1 总体描述
信息系统是颇受诱惑力的被攻击目标。它们抵抗着来自各方面威胁实体的攻击。对信息系统实行安全保护的目的就是要对抗系统面临的各种威胁,从而尽量降低由于威胁给系统带来的损失。
能够应对威胁的能力构成了系统的安全保护能力之一——对抗能力。但在某些情况下,信息系统无法阻挡威胁对自身的破坏时,如果系统具有很好的恢复能力,那么即使遭到破坏,也能在很短的时间内恢复系统原有的状态。能够在一定时间内恢复系统原有状态的能力构成了系统的另一种安全保护能力——恢复能力。对抗能力和恢复能力共同形成了信息系统的安全保护能力。
不同级别的信息系统应具备相应等级的安全保护能力,即应该具备不同的对抗能力和恢复能力,以对抗不同的威胁和能够在不同的时间内恢复系统原有的状态。
针对各等级系统应当对抗的安全威胁和应具有的恢复能力,《基本要求》提出各等级的基本安全要求。基本安全要求包括了基本技术要求和基本管理要求,基本技术要求主要用于对抗威胁和实现技术能力,基本管理要求主要为安全技术实现提供组织、人员、程序等方面的保障。
各等级的基本安全要求,由包括物理安全、网络安全、主机系统安全、应用安全和数据安全等五个层面的基本安全技术措施和包括安全管理机构、安全管理制度、人员安全管理、
第三级基本 要求 物理安全 网络安全 主机安全 应用安全
第一级基本要求 第二级基本要求 第四级基本要求 第五级基本要求
数据 安全 及 备份 恢复
技术要求 管理要求
安全管理制度 安全管理机构 人员安全管理 系统建设管理 系统运维管理
系统建设管理和系统运维管理等五个方面的基本安全管理措施来实现和保证。
下图表明了《基本要求》的描述模型。
图1-2《基本要求》的描述模型
2.2保护对象
作为保护对象,《管理办法》中将信息系统分为五级,分别为:
第一级,信息系统受到破坏后,会对公民、法人和其他组织的合法权益造成损害,但不损害国家安全、社会秩序和公共利益。
第二级,信息系统受到破坏后,会对公民、法人和其他组织的合法权益产生严重损害,或者对社会秩序和公共利益造成损害,但不损害国家安全。
第三级,信息系统受到破坏后,会对社会秩序和公共利益造成严重损害,或者对国家安全造成损害。
第四级,信息系统受到破坏后,会对社会秩序和公共利益造成特别严重损害,或者对国家安全造成严重损害。
第五级,信息系统受到破坏后,会对国家安全造成特别严重损害。
2.3安全保护能力
1.定义
a)对抗能力
能够应对威胁的能力构成了系统的安全保护能力之一—对抗能力。不同等级系统所应对抗的威胁主要从威胁源(自然、环境、系统、人为)动机(不可抗外力、无意、有意)范围(局部、全局)能力(工具、技术、资源等)四个要素来考虑。
在对威胁进行级别划分前,我们首先解释以上几个要素:
●威胁源——是指任何能够导致非预期的不利事件发生的因素,通常分为自然(如自
然灾害)环境(如电力故障)IT系统(如系统故障)和人员(如心怀不满的员工)四类。
●动机——与威胁源和目标有着密切的联系,不同的威胁源对应不同的目标有着不同
的动机,通常可分为不可抗外力(如自然灾害)无意的(如员工的疏忽大意)和故
意的(如情报机构的信息收集活动)。
●范围——是指威胁潜在的危害范畴,分为局部和整体两种情况;如病毒威胁,有些
计算机病毒的传染性较弱,危害范围是有限的;但是蠕虫类病毒则相反,它们可以
在网络中以惊人的速度迅速扩散并导致整个网络瘫痪。
●能力——主要是针对威胁源为人的情况,它是衡量攻击成功可能性的主要因素。能
力主要体现在威胁源占有的计算资源的多少、工具的先进程度、人力资源(包括经
验)等方面。
通过对威胁主要因素的分析,我们可以组合得到不同等级的威胁:
第一级:本等级的威胁是1)危害范围为局部的环境或者设备故障、2)无意的员工失误以及3)低能力的渗透攻击等威胁情景。典型情况如灰尘超标(环境)单个非重要工作站(设备)崩溃等。
第二级:本等级的威胁主要是1)危害局部的较严重的自然事件、2)具备中等能力、有预设目标的威胁情景。典型情况如有组织的情报搜集等。
第三级:本等级的威胁主要是1)危害整体的自然事件、2)具备较高能力、大范围的、有预设目标的渗透攻击。典型情况如较严重的自然灾害、大型情报组织的情报搜集等。
第四级:本等级的威胁主要是1)危害整体的严重的自然事件、2)国家级渗透攻击。典型情况如国家经营,组织精良,有很好的财政资助,从其他具有经济、军事或政治优势的国家收集机密信息等。
b)恢复能力
但在某些情况下,信息系统无法阻挡威胁对自身的破坏时,如果系统具有很好的恢复能力,那么即使遭到破坏,也能在很短的时间内恢复系统原有的状态。能够在一定时间内恢复系统原有状态的能力构成了另一种安全保护能力——恢复能力。恢复能力主要从恢复时间和恢复程度上来衡量其不同级别。恢复时间越短、恢复程度越接近系统正常运行状态,表明恢复能力越高。
第一级:系统具有基本的数据备份功能,在遭到破坏后能够不限时的恢复部分系统功能。
第二级:系统具有一定的数据备份功能,在遭到破坏后能够在一段时间内恢复部分功能。
第三级:系统具有较高的数据备份和系统备份功能,在遭到破坏后能够较快的恢复绝大部分功能。
第四级:系统具有极高的数据备份和系统备份功能,在遭到破坏后能够迅速恢复所有系统功能。
2.不同等级的安全保护能力
信息系统的安全保护能力包括对抗能力和恢复能力。不同级别的信息系统应具备相应等级的安全保护能力,即应该具备不同的对抗能力和恢复能力。将“能力”分级,是基于系统的保护对象不同,其重要程度也不相同,重要程度决定了系统所具有的能力也就有所不同。一般来说,信息系统越重要,应具有的保护能力就越高。因为系统越重要,其所伴随的遭到破坏的可能性越大,遭到破坏后的后果越严重,因此需要提高相应的安全保护能力。
不同等级信息系统所具有的保护能力如下:
一级安全保护能力:应能够防护系统免受来自个人的、拥有很少资源的威胁源发起的恶意攻击、一般的自然灾难、以及其他相当危害程度的威胁所造成的关键资源损害,在系统遭到损害后,能够恢复部分功能。
二级安全保护能力:应能够防护系统免受来自外部小型组织的、拥有少量资源的威胁源发起的恶意攻击、一般的自然灾难、以及其他相当危害程度的威胁所造成的重要资源损害,能够发现重要的安全漏洞和安全事件,在系统遭到损害后,能够在一段时间内恢复部分功能。
三级安全保护能力:应能够在统一安全策略下防护系统免受来自外部有组织的团体、拥有较为丰富资源的威胁源发起的恶意攻击、较为严重的自然灾难、以及其他相当危害程度的威胁所造成的主要资源损害,能够发现安全漏洞和安全事件,在系统遭到损害后,能够较快恢复绝大部分功能。
四级安全保护能力:应能够在统一安全策略下防护系统免受来自国家级别的、敌对组织的、拥有丰富资源的威胁源发起的恶意攻击、严重的自然灾难、以及其他相当危害程度的威胁所造成的资源损害,能够发现安全漏洞和安全事件,在系统遭到损害后,能够迅速恢复所有功能。
2.4安全要求
首先介绍《基本要求》的安全要求的分类。安全要求从整体上分为技术和管理两大类,其中,技术类安全要求按其保护的侧重点不同,将其下的控制点分为三类:信息安全类(S类)——关注的是保护数据在存储、传输、处理过程中不被泄漏、破坏和免受未授权的修改。
如,自主访问控制,该控制点主要关注的是防止未授权的访问系统,进而造成数据的修改或泄漏。至于对保证业务的正常连续运行并没有直接的影响。
服务保证类(A类)——关注的是保护系统连续正常的运行,避免因对系统的未授权修改、破坏而导致系统不可用。
如,数据的备份和恢复,该控制点很好的体现了对业务正常运行的保护。通过对数据
进行备份,在发生安全事件后能够及时的进行恢复,从而保证了业务的正常运行。
通用安全保护类(G类)——既关注保护业务信息的安全性,同时也关注保护系统的连续可用性。
大多数技术类安全要求都属于此类,保护的重点既是为了保证业务能够正常运行,同时数据要安全。如,物理访问控制,该控制点主要是防止非授权人员物理访问系统主要工作环境,由于进入工作环境可能导致的后果既可能包括系统无法正常运行(如,损坏某台重要服务器),也可能窃取某些重要数据。因此,它保护的重点二者兼而有之。
技术安全要求按其保护的侧重点不同分为S、A、G三类,如果从另外一个角度考虑,根据信息系统安全的整体结构来看,信息系统安全可从五个层面:物理、网络、主机系统、应用系统和数据对系统进行保护,因此,技术类安全要求也相应的分为五个层面上的安全要求:——物理层面安全要求:主要是从外界环境、基础设施、运行硬件、介质等方面为信息系统的安全运行提供基本的后台支持和保证;
——网络层面安全要求:为信息系统能够在安全的网络环境中运行提供支持,确保网络系统安全运行,提供有效的网络服务;
——主机层面安全要求:在物理、网络层面安全的情况下,提供安全的操作系统和安全的数据库管理系统,以实现操作系统和数据库管理系统的安全运行;
——应用层面安全要求:在物理、网络、系统等层面安全的支持下,实现用户安全需求所确定的安全目标;
——数据及备份恢复层面安全要求:全面关注信息系统中存储、传输、处理等过程的数据的安全性。
管理类安全要求主要是围绕信息系统整个生命周期全过程而提出的,均为G类要求。信息系统的生命周期主要分为五个阶段:初始阶段、采购/开发阶段、实施阶段、运行维护阶段和废弃阶段。管理类安全要求正是针对这五个阶段的不同安全活动提出的,分为:安全管理制度、安全管理机构、人员安全管理、系统建设管理和系统运维管理五个方面。
3逐级增强的特点
3.1增强原则
不同级别的信息系统,其应该具备的安全保护能力不同,也就是对抗能力和恢复能力不同;安全保护能力不同意味着能够应对的威胁不同,较高级别的系统应该能够应对更多的威胁;应对威胁将通过技术措施和管理措施来实现,应对同一个威胁可以有不同强度和数量的措施,较高级别的系统应考虑更为周密的应对措施。
不同级别的信息系统基本安全要求的考虑思路和增强原则如下图所示:
身份鉴别自主访问控制身份鉴别数据完整性自主访问控制强制访问控制安全审计个人攻击行为有组织的团体攻击行为
国家级别的攻击行为
图1-3《基本要求》逐级的考虑思路和增强原则
3.2 总体描述
不同等级的信息系统安全保护能力不同,故其安全要求也不同,从宏观来看,各个级别的安全要求逐级增强,表现为:
二级基本要求:在一级基本要求的基础上,技术方面,二级要求在控制点上增加了安全审计、边界完整性检查、入侵防范、资源控制以及通信保密性等控制点。身份鉴别则要求在系统的整个生命周期,每一个用户具有唯一标识,使用户对对自己的行为负责,具有可查性。同时,要求访问控制具有更细的访问控制粒度等。管理方面,增加了审核和检查、管理制度的评审和修订、人员考核、密码管理、变更管理和应急预案管理等控制点。要求制定信息安全工作的总体方针和安全策略,设立安全主管、安全管理各个方面的负责人岗位,健全各项安全管理的规章制度,对各类人员进行不同层次要求的安全培训等,从而确保系统所设置的各种安全功能发挥其应有的作用。
三级基本要求:在二级基本要求的基础上,技术方面,在控制点上增加了网络恶意代码防范、剩余信息保护、抗抵赖等。同时,对身份鉴别、访问控制、安全审计、数据完整性、数据保密性等均有更进一步的要求,如访问控制增加了对重要信息资源设置敏感标记等。管理方面,增加了系统备案、等级测评、监控管理和安全管理中心等控制点,同时要求设置必要的安全管理职能部门,加强了安全管理制度的评审以及人员安全的管理,对系统建设过程加强了质量管理。
四级基本要求:在三级基本要求的基础上,技术方面,在控制点上增加了安全标记、可信路径,同时,对身份鉴别、访问控制、安全审计、数据完整性、数据保密性等均有更进一步的要求,如要求访问控制的粒度应达到主体为用户级或进程级,客体为文件、数据库表、记录和字段级,建立异地灾难备份中心等,对部分功能进行了限制(如禁止拨号访问控制)。管理方面,没有增加控制点,在安全管理制度制订和发布、评审和修订等某些管理要求上要求项增加,强度增强。
具体从微观来看,安全要求逐级增强主要表现在三个方面:控制点增加、同一控制点的要求项增加、同一要求项强度增强。
3.3控制点增加
控制点增加,表明对系统的关注点增加,因而安全要求的级别差异就体现出来。比较突出的控制点增加,如,二级控制点增加了安全审计,三级控制点增加了剩余信息保护。
每级系统在每一层面上控制点的分布见下表:
表1 《基本要求》控制点的分布
3.4要求项增加
由于控制点是有限的,特别在高级别上,如三、四级安全要求(两者之间控制点的变化只有一处),单靠控制点增加来体现安全要求逐级增强的特点是很难的。必须将控制点之下的安全要求项目考虑其中。要求项目的增加,就可以很好的体现了逐级增强的特点。
同一控制点,具体的安全项目数量增加,表明对该控制点的要求更细化,更严格,从而
表现为该控制点的强度增强。如,对于控制点身份鉴别,在二级只要求标识唯一性、鉴别信息复杂性以及登录失败处理等要求;而在三级,对该控制点增加了组合鉴别方式等。该控制点的强度得到增强。
每级系统在每一层面上要求项的分布见下表:
表2 《基本要求》要求项在各层面的分布
间,尽管控制点的增加不多,但在具体的控制点上增加了要求项,故整体的级差增强较显著。
3.5控制强度增强
同控制点类似,安全要求项目也不能无限制的增加,对于同一安全要求项(这里的“同一”,指的是要求的方面是相同的,而不是具体的要求内容),如果在要求的力度上加强,同样也能够反映出级别的差异。
安全项目强度的增强表现为:
●范围增大:如,对主机系统安全的“安全审计”,二级只要求“审计范围应覆盖到
服务器上的每个操作系统用户和数据库用户”;而三级则在对象的范围上发生了变
化,为“审计范围应覆盖到服务器和重要客户端上的每个操作系统用户和数据库用
户;“。覆盖范围不再仅指服务器,而是扩大到服务器和重要客户终端了,表明了
该要求项强度的增强。
●要求细化:如,人员安全管理中的“安全意识教育和培训”,二级要求“应制定安
全教育和培训计划,对信息安全基础知识、岗位操作规程等进行培训;”,而三级在
对培训计划进行了进一步的细化并要求应有书面文件,为“应对定期安全教育和培
训进行书面规定,针对不同岗位制定不同的培训计划,对信息安全基础知识、岗位
操作规程等进行培训”,培训计划有了针对性,更符合各个岗位人员的实际需要。
粒度细化:如,网络安全中的“拨号访问控制”,一级要求“控制粒度为用户组”,而二级要求则将控制粒度细化,为“控制粒度为单个用户”。由“用户组”到“单
个用户”,粒度上的细化,同样也增强了要求的强度。
可见,安全要求的逐级增强并不是无规律可循,而是按照“层层剥开”的模式,由控制点的增加到要求项的增加,进而是要求项的强度增强。三者综合体现了不同等级的安全要求的级差。
4各级安全要求
4.1技术要求
4.1.1物理安全
物理安全保护的目的主要是使存放计算机、网络设备的机房以及信息系统的设备和存储数据的介质等免受物理环境、自然灾难以及人为操作失误和恶意操作等各种威胁所产生的攻击。物理安全是防护信息系统安全的最底层,缺乏物理安全,其他任何安全措施都是毫无意义的。
物理安全主要涉及的方面包括环境安全(防火、防水、防雷击等)设备和介质的防盗窃防破坏等方面。具体包括:物理位置的选择、物理访问控制、防盗窃和防破坏、防雷击、防火、防水和防潮、防静电、温湿度控制、电力供应和电磁防护等十个控制点。
不同等级的基本要求在物理安全方面所体现的不同如第3.1节和3.2节所描述的一样,在三个方面都有所体现。
一级物理安全要求:主要要求对物理环境进行基本的防护,对出入进行基本控制,环境安全能够对自然威胁进行基本的防护,电力则要求提供供电电压的正常。
二级物理安全要求:对物理安全进行了进一步的防护,不仅对出入进行基本的控制,对进入后的活动也要进行控制;物理环境方面,则加强了各方面的防护,采取更细的要求来多方面进行防护。
三级物理安全要求:对出入加强了控制,做到人、电子设备共同监控;物理环境方面,进一步采取各种控制措施来进行防护。如,防火要求,不仅要求自动消防系统,而且要求区域隔离防火,建筑材料防火等方面,将防火的范围增大,从而使火灾发生的几率和损失降低。
四级物理安全要求:对机房出入的要求进一步增强,要求多道电子设备监控;物理环境方面,要求采用一定的防护设备进行防护,如静电消除装置等。
下表表明了物理安全在控制点上逐级变化的特点:
表3 物理安全层面控制点的逐级变化
另外两个特点(要求项增加和要求项强度增强)将在以下控制点描述时具体展开。1、物理位置的选择
物理位置的选择,主要是在初步选择系统物理运行环境时进行考虑。物理位置的正确选择是保证系统能够在安全的物理环境中运行的前提,它在一定程度上决定了面临的自然灾难以及可能的环境威胁。譬如,在我国南方地区,夏季多雨水,雷击和洪灾的发生可能性都很大,地理位置决定了该地区的系统必会遭受这类的威胁。如果没有正确的选择物理位置,必然会造成后期为保护物理环境而投入大量资金、设备,甚至无法弥补。因此,物理位置选择必须考虑周遭的整体环境以及具体楼宇的物理位置是否能够为信息系统的运行提供物理上的基本保证。
该控制点在不同级别主要表现为:
一级:无此方面要求。
二级:要求选择时主要考虑建筑物具有基本防护自然条件的能力。
三级:除二级要求外,对建筑物的楼层以及周围环境也提出了要求。
四级:与三级要求相同。
具体见下表4:
物理访问控制主要是对内部授权人员和临时外部外部人员进出系统主要物理工作环境
进行人员控制。对进出口进行控制,是防护物理安全的第一道关口,也是防止外部非授权人员对系统进行本地恶意操作的重要防护措施。
该控制点在不同级别主要表现为:
一级:要求对进出机房时进行基本的出入控制。
二级:除一级要求外,对人员进入机房后的活动也应进行控制。
三级:除二级要求外,加强了对进出机房时的控制手段,做到人员和电子设备共同控制,并对机房分区域管理。
四级:除三级要求外,进一步强化了进出机房的控制,要求两道电子设备监控。
具体见下表5:
较上一级增强(以下同)。
其中,四级要求项较三级在强度上有所增强,即,由三级的一道电子门禁系统增强为四级的两道电子门禁系统。因此,三级、四级虽在要求项目数量上是相同的(同为4项),但四级的要求项在强度上得到了增强,为4+。
3、防盗窃和防破坏
该控制点主要考虑了系统运行的设备、介质以及通信线缆的安全性。物理访问控制主要侧重在进出口,这在一定程度上防止了设备的被盗,但在机房内部,该控制点则无法提供保护。因此,防盗窃和防破坏控制点主要侧重在机房内部对设备、介质和通信线缆进行此方面的保护。
该控制点在不同级别主要表现为:
一级:主要从设备的存放位置和设备本身两方面考虑。
二级:不仅考虑了设备、还考虑通信线缆和介质及主机房的防盗报警方面的防护要求。
三级:除二级要求外,主要加强了机房内的监控报警要求。
四级:与三级要求相同。
具体见下表6:
控制装置监控机房内情况。
4、防雷击
该控制点主要考虑采取措施防止雷电对电流、进而设备造成的不利影响,从而引起巨大的经济损失。雷电对设备的破坏主要有两类:直击雷破坏,即雷电直击在建筑物或设备上,使其发热燃烧和机械劈裂破坏;另一类是感应雷破坏,即雷电的第二次作用,强大的雷电磁场产生的电磁效应和静电效应使金属构件产生高至数十万伏的电压。目前,大多数建筑物都设有防直击雷的措施-避雷装置,因此,防雷击主要集中在防感应雷。
该控制点在不同级别主要表现为:
一级:主要考虑建筑防雷。
二级:除一级要求外,增加了接地防感应雷措施。
三级:除二级要求外,增加了具体设备防感应雷措施。
四级:与三级要求相同。
具体见下表7:
该控制点主要考虑采取各种措施防止火灾的发生以及发生后能够及时灭火。分别从设备灭火、建筑材料防火和区域隔离防火等方面考虑。
该控制点在不同级别主要表现为:
一级:主要要求基本的设备灭火。
二级:除一级要求外,要求能够自动报警火灾发生。
三级:除二级要求外,增加了从建筑材料、区域隔离等方面考虑的防火措施。
四级:与三级要求相同。
具体见下表8:
报警,仍然对于a)项,在三级进一步得到增强,要求设备能够自动检测、报警和灭火。因此,二级和三级都分别为a)*。
6、防水和防潮
该控制点主要是考虑防止室内由于各种原因的积水、水雾或湿度太高造成设备运行异常。同时,也是控制室内湿度的较好措施。
该控制点在不同级别主要表现为:
一级:主要从室内水管、墙壁、屋顶等方面考虑防水防潮。
二级:除一级要求外,增加了防止室内水蒸汽和地下水的考虑,并禁止机房内有水管通过。
三级:除二级要求外,增加了对室内的防水检测报警要求。
四级:与三级相同。
具体见下表9:
机房的水管使用套管的要求,所以对于a)项,增强了要求,为a)*。
7、防静电
该控制点主要考虑在物理环境里,尽量避免产生静电,以防止静电对设备、人员造成的伤害。大量静电如果积聚在设备上,会导致磁盘读写错误、损坏磁头、对CMOS静电电路也会造成极大威胁。由于静电放电对电子元器件的损害初期仅表现出某些性能参数下降,但随着这种效应的累加,最终造成设备的严重损坏。
防静电措施包括最基本的接地、到防静电地板、设备防静电等方面。当然,对室内温湿度的控制,也是防止静电产生的较好措施(具体将在以下介绍)。
该控制点在不同级别主要表现为:
一级:无此要求。
二级:要求基本的接地防静电措施。
三级:除二级要求外,对地板材料做出了防静电要求。
四级:除三级要求外,要求采用专门设置防静电装置。
具体见下表10:
备”,所以对于a)项,在三级和四级都增强了要求,都为a)*。
8、温湿度控制
机房内的各种设备必须在一定的温度、湿度范围内才能正常运行。温、湿度过高或过低都会对设备产生不利影响。理想的空气湿度范围被定义在40%-70%,高的湿度可能会在天花板、墙面以及设备表面形成水珠,造成危害,甚至还可能产生电连接腐蚀问题。低于40%的低湿度增加了静电产生的危害。温度控制在20摄氏度左右是设备正常工作的良好温度条件。
该控制点在不同级别主要表现为:
一级:要求做到基本的温湿度控制。
二级:在一级基础上,要求温湿度控制的力度做到自动调控。
三级:与二级要求相同。
四级:与三级要求相同。
具体见下表11:
9、电力供应
稳定、充足的电力供应是维持系统持续正常工作的重要条件。许多因素威胁到电力系统,最常见的是电力波动。电力波动对一些精密的电子配件会造成严重的物理损害。应控制电力在10%以内的波动范围。采用稳压器和过电压保护装置是很好的控制电力波动的措施。保证充足短期电力供应措施是可配备不间断电源(UPS),重要系统可配备备份供电系统,以备不时之需。
该控制点在不同级别主要表现为:
一级:要求能够提供稳定的电压供应。
二级:除一级要求外,要求能够提供短期的电力供应。
三级:除二级要求外,加强电力供应保障,能够长时间供电和备用供电线路。
四级:除三级要求外,短期备用供电范围增大。
具体见下表12:
级要求“设备”,满足的范围逐渐增大,因此,第三级和第四级的b都是b)*。
10、电磁防护
现代通信技术是建立在电磁信号传播的基础上,而空间电磁场的开放特性决定了电磁泄漏是危及系统安全性的一个重要因素,电磁防护主要是提供对信息系统设备的电磁信号进行保护,确保用户信息在使用和传输过程中的安全性。
电磁防护手段从线缆物理距离上隔离、设备接地、到设备的电磁屏蔽等方面。
该控制点在不同级别主要表现为:
一级:无此要求。
二级:要求具有基本的电磁防护能力,如线缆隔离。
三级:除二级要求外,增强了防护能力,要求设备接地并能够做到部分电磁屏蔽。
四级:在三级要求的基础上,要求屏蔽范围扩展到机房关键区域。
具体见下表13:
其中,在第三级对关键设备和磁介质实施电磁屏蔽的基础上,要求对关键区域实施电磁屏蔽,范围增加了,因此c)为c)*。
4.1.2网络安全
网络安全为信息系统在网络环境的安全运行提供支持。一方面,确保网络设备的安全运行,提供有效的网络服务,另一方面,确保在网上传输数据的保密性、完整性和可用性等。由于网络环境是抵御外部攻击的第一道防线,因此必须进行各方面的防护。对网络安全的保护,主要关注两个方面:共享和安全。开放的网络环境便利了各种资源之间的流动、共享,但同时也打开了“罪恶”的大门。因此,必须在二者之间寻找恰当的平衡点,使得在尽可能安全的情况下实现最大程度的资源共享,这是我们实现网络安全的理想目标。
网络安全主要关注的方面包括:网络结构、网络边界以及网络设备自身安全等,具体的控制点包括:结构安全、访问控制、安全审计、边界完整性检查、入侵防范、恶意代码防范、网络设备防护等七个控制点。
不同等级的基本要求在网络安全方面所体现的不同如3.1节和3.2节所描述的一样,在三个方面都有所体现。
一级网络安全要求:主要提供网络安全运行的基本保障,包括网络结构能够基本满足业务运行需要,网络边界处对进出的数据包头进行基本过滤等访问控制措施。
二级网络安全要求:不仅要满足网络安全运行的基本保障,同时还要考虑网络处理能力要满足业务极限时的需要。对网络边界的访问控制粒度进一步增强。同时,加强了网络边界的防护,增加了安全审计、边界完整性检查、入侵防范等控制点。对网络设备的防护不仅局限于简单的身份鉴别,同时对标识和鉴别信息都有了相应的要求。
三级网络安全要求:对网络处理能力增加了“优先级”考虑,保证重要主机能够在网络拥堵时仍能够正常运行;网络边界的访问控制扩展到应用层,网络边界的其他防护措施进一步增强,不仅能够被动的“防”,还应能够主动发出一些动作,如报警、阻断等。网络设备的防护手段要求两种身份鉴别技术综合使用。
四级网络安全要求:对网络边界的访问控制做出了更为严格的要求,禁止远程拨号访问,不允许数据带通用协议通过;边界的其他防护措施也加强了要求。网络安全审计着眼于全局,
做到集中审计分析,以便得到更多的综合信息。网络设备的防护,在身份鉴别手段上除要求两种技术外,其中一种鉴别技术必须是不可伪造的,进一步加强了对网络设备的防护。
下表表明了网络安全在控制点逐级变化的特点:
表14 网络安全层面控制点的逐级变化
1.结构安全
在对网络安全实现全方位保护之前,首先应关注整个网络的资源分布、架构是否合理。只有结构安全了,才能在其上实现各种技术功能,达到网络安全保护的目的。通常,一个机构是由多个业务部门组成,各部门的地位、重要性不同,部门所要处理的信息重要性也不同,因此,需要对整个网络进行子网划分。
该控制点主要从网段划分、资源(带宽、处理能力)保证、优先处理等方面来要求。其在不同级别主要表现为:
一级:要求网络资源方面能够为网络的正常运行提供基本的保障。
二级:在一级要求的基础上,要求网络资源能够满足业务高峰的需要,同时应以网段形式分隔不同部门的系统。
三级:除二级要求外,增加了“处理优先级”考虑,以保证重要主机能够正常运行。
四级:与三级要求基本相同。
具体见下表15:
基本的业务需要,更应满足业务高峰时的网络正常运行。因此,a) b)项在强度上都有所增强。
员工消防安全基本知识培训内容 1、单位消防安全“四个能力”建设的内容是什么? 答:“检查消除火灾隐患能力、组织扑救初起火灾能力、组织人员疏散逃生能力和消防宣传教育培训能力”。 2、每名员工应做到“四懂四会”,“四懂四会”的内容是什么? 答:懂本岗位的火灾危险性;懂预防火灾的措施;懂扑救火灾的方法;懂逃生的方法。 会使用消防器材;会报火警;会扑救初起火灾;会组织疏散逃生。 3、什么是第一、第二灭火应急力量和疏散引导员? 答:发生火灾时,在火灾现场的员工为第一灭火应急力量,应在1分钟内组织扑救初起火灾;火灾确认后,单位按照本单位灭火和应急疏散预案,组织员工形成的灭火应急力量为第二灭火应急力量,应在3分钟内开展火灾扑救;发生火灾时,单位各楼层疏散通道、安全出口部位负责组织引导现场人员疏散的工作人员为疏散引导员。 4、第一灭火应急力量应如何处置初起火灾? 答:1、靠近火灾报警按钮或电话附近的员工,立即摁下按钮或拨电话通知消防控制室或单位值班人员;2、靠近消防设施、器材附近的员工使用现场消火栓、灭火器等设施器材灭火;3、现场员工迅速引导人员疏散。 5、第二灭火应急力量应如何组织开展火灾扑救? 答:1、消防控制室或单位值班人员启动灭火和应急疏散预案的同时,报告单位负责人;2、单位负责人迅速展开指挥,召集各行动小组按程序实施
火灾扑救和人员疏散;3、通讯联络组迅速通知员工赶赴火场,并与公安消-防-队保持联络,向火场指挥员报告火灾情况,将火场指挥员的指令下达有关员工;4、灭火行动组根据火灾情况使用本单位的消防设施、器材扑救火灾; 5、疏散引导组按分工组织疏散现场人员; 6、安全救护组协助抢救、护送受伤人员; 7、现场警戒组阻止无关人员进入火场,维持火场秩序。 6、疏散引导员设置要求及如何引导人员疏散? 答:单位应在每个楼层、疏散通道、安全出口明确疏散引导员(佩戴荧光袖标或马夹,手持灾光棒),负责组织引导在场人员安全疏散。火灾发生时,疏散引导员应通过喊话、广播等方式,按照灭火和应急疏散预案要求通知、引导火场人员正确逃生。 7、怎样打火警电话? 答:1、火警电话119打通后,应讲清楚着火单位,所在区县、街道、门牌号码等详细地址;2、要讲清什么东西着火,火势情况;3、要讲清起火的具体部位,燃烧物质和燃烧情况;4、报警人要讲清自己姓名、所在单位和电话号码;5、报警后要派专人在路口等候消防车的到来,指引消防车去火场的道路,以便迅速、准确到达起火地点。发现火警应及时报警,这是每个公民的责任。 8、各岗位员工如何查改身边的火灾隐患? 答:各岗位员工应当每日上、下班前进行岗位防火自查,检查包括下列内容:1、用火、用电、用油、用气有无违章;2、附近疏散通道、安全出口是否畅通;3、附近消防器材、消防安全标志完好情况;4、场所有无遗留火种; 5、其他消防安全情况。
质量管理体系内审员培 训试卷答案 Company number:【WTUT-WT88Y-W8BBGB-BWYTT-19998】
质量管理体系内审员培训试卷 单位: 一、选择题:请在正确的答案写在填空处(每题2分,共20分)1.质量管理体系审核是一个D的过程。 a)抽样过程b)获得审核证据 c)证明质量管理体系符合审核准则d)a+b+c 2.在以下哪种设备中,审核员可不必在意其是否处于校准状态C。 a)低温试验箱b)计量室的温度计 c)车间电源上的电度表d)安装轮胎用的力矩扳手 3.阐明所取得的结果或提供所完成活动的文件称号B。 a)程序文件b)记录 c)质量计划d)质量手册 4.质量手册一般C为质量管理体系编制的形成文件的程序。 a)包括b)记录 c)涉及d)不应包括 5.质量管理体系审核要求B。 a)是为了使组织的质量管理标准化 b)适用于各种类型、不同规模和提供不同产品的组织 c)是为了使组织的产品质量满足顾客要求 d)是为了使组织的产品质量不断提高 6.质量管理体系标准不是用于A。
a)评价组织提供的产品是否满足顾客的要求 b)评价组织满足顾客,法律法规和组织自身要求的能力 c)第二方认定d)第三方认证 7.审核委托方可以是D。 a)受审核方自己b)顾客 c)被认可进行审核的独立机构d)a+b+c 8.审核一般用于D。 a)质量管理体系b)过程 c)产品或服务d)a+b+c 9.设计输入应由C确定。 a)组织b)顾客 c)组织与顾客d)a+b+c 10.质量手册应包括D a)质量管理体系的范围b)形成文件的程序或其引用 c)质量管理体系过程之间的相互作用d)a+b+c 二、判断题:在正确的题目前的括号内划“”,在错误的题目的括号内划“” (每题2分,共30分) (×)1.受审核方应对审核中发现的每个不合格都采取纠正措施,以防止同类不合格再发生。 (×)2.收集审核证据时,最好由受审核方管理资料的人帮审核员选择样本,因为他们对情况更了解。 (×)3.现场审核中完全不能偏离已编制的检查表。
2013年6月山水酒店员工消防安全知识培训 ?一、观看视频 ?二、学习酒店消防基础知识 ?三、学习消防安全四个能力 第一章火灾的形成与发展 U盘视频文件 第二章酒店消防基础知识 监控中心:大设备它主要监控酒店的消防动态和引导疏散、消防泵部的开启。 感烟探测器:主要起当酒店某个房间或者某个部位的烟雾达到一定浓度时、它将启动程序向监控制心发出信号。(报警)说明某个 地方有隐患。 玻璃球洒水喷头:主要起当防护区发生火灾使环境温度升高时、玻璃球内的液体受热膨胀达到玻璃球动作温度、就会爆破于是密封 件就会脱落开始洒水。 消防应急灯:有两个用途主要用停电照明、当发生火灾必然停电、断电、这个时候它照明就是方便疏散逃生。 上下安全出口指示标识:它主要在火场烟雾中引导人们疏散和逃生辩别方向。 吸顶播音箱:它主要宣传消防知识和着火时语音引导疏散。 手电筒:它主要在着火时烟雾中用来照明。
1、手动报警按钮:当火灾发生的时候,按下 2、火灾声光报警器:当有火灾情况就会发出声响. 消防疏散图:它主要起客人进店到那个房间自己处在什么样位置、当紧急情况发生时如何从就近线路撤离。 灭火器及箱体:主要起扑灭初期火灾和保护灭火器及告知报警电话、和视觉美。 消火栓:主要用于报警和火势变大、冷却灭火。 消防通道:主要用于疏散撤离。 消防三能、三会、三提示及巡查基本要领 一、三能:能检查发现消防隐患。能扑灭初起火灾。能宣传消防知识。 二、三会: 1、会报警(店内、店外) 店内:电话9119 、或者工程维修、值班经理。 店外:电话119、(应讲明火灾现场的具体地点、火势大小是什么引起燃烧的、单位名称、门牌号码)报警人姓名和电话号码并派人在街道口留守。 酒店地址:江津路与塔桥路交汇处(山水酒店)。塔桥北路66号 2 、会使用消防器材: 灭火器:一拔、二压、三对准火苗的根部。 消火栓:按报警按钮、接接头、水带放撑、阀门开启。 3 、会逃生自救: 先客人后员工、就近疏散(先跟客人表明自己的身份、尽量安抚客人保持冷静并告诉客人简易防护方法。)用湿毛巾捂住口鼻然后带领客人
编号:SM-ZD-92703 员工岗前消防安全知识培 训 Organize enterprise safety management planning, guidance, inspection and decision-making, ensure the safety status, and unify the overall plan objectives 编制:____________________ 审核:____________________ 时间:____________________ 本文档下载后可任意修改
员工岗前消防安全知识培训 简介:该安全管理资料适用于安全管理工作中组织实施企业安全管理规划、指导、检查和决策等事项,保证生产中的人、物、环境因素处于最佳安全状态,从而使整体计划目标统一,行动协调,过程有条不紊。文档可直接下载或修改,使用时请详细阅读内容。 1、一畅:保障人员密集场所消防安全通道畅通。 2、两知:知道消防安全职责,知道岗位火灾危险性。 3、四能:即四个能力。迅速组织扑救初起火灾的能力;及时引导人员疏散的能力;发现并整改常见火灾隐患的能力;消防安全知识宣传教育培训能力。 4、本单位配备的灭火器多为ABC多功能干粉灭火器,分为4公斤和8公斤两种;配电室、电站、信息中心配备的为4公斤二氧化碳灭火器。 5、每年的11月9日为全国消防安全宣传日。 6、灭火的基本方法有:冷却法、隔离法、窒息法、抑制法。 7、有焰燃烧须具备可燃物、助燃物、点火源、(温度)和未受抑制的链式反应。 8、白炽灯与可燃物之间的距离不得小于50cm,室内消防拴周围1.5m内禁止摆放物品,防火卷帘门两侧50cm内
健康教育与健康促进知识培训内容 一、名词解释 1、健康教育:是旨在帮助对象人群或个人改善健康相关行为的系统的社会活动,是在调查研究的基础上通过信息传播和行为干预,帮助个人和群体掌握卫生保健知识,树立健康观念,自愿采取有利于健康的行为和生活方式,其目的是消除或减轻影响健康的危险因素,预防疾病,促进健康和提高生活质量。 2、健康促进:是促使人们维护和提高他们自身健康的过程,是协调人类与他们环境之间的战略,规定了个人与社会对健康各自所负的责任。 3、健康传播:是传播学的一个分支,它是指“人人健康”为出发点,运用各种传播媒介渠道及方法,为维护和促进人类健康的目的而制作、传递、分散、交流、分享健康信息的过程。 4、人际传播:也称人际交流,是指人与人之间进行直接信息沟通的一类交流活动。 5、促进健康行为:是指个体或群体表现出的、客观上有益于自身和他人健康的一组行为。 6、突发公共卫生事件:是指突然发生、造成或者可能造成社会公众健康严重损害的重大传染病疫情、群体性不明原因疾病、重大食物和职业中毒以及其他严重影响公众健康的事件。 7、体重指数:即BMI指数(身体质量指数,简称体质指数又称体重指数,英文为Body Mass Index,简称BMI),是用体重公斤数除
以身高米数平方得出的数字,是目前国际上常用的衡量人体胖瘦程度以及是否健康的一个标准。 8、健康管理:是指一种对个人或人群的健康危险因素进行全面管理的过程。其宗旨是调动个人和集体及整个社会的积极性,有效地利用有限的资源来达到最大的健康效果。 9、医院健康教育(广义、狭义):1、广义的医院健康教育:以健康为中心,以医疗保健机构为基础,为改善患者及其家属、医院员工、社区居民的健康相关行为所进行的有目的、有计划、有组织的健康教育。2、狭义的医院健康教育:以病人为中心,针对到医院接受医疗保健服务的患者及其家属实施的健康教育。又称为临床健康教育,或患者健康教育。 10、患者教育程序:是护理程序组成部分,是在系统化整体护理中实施患者健康教育的活动过程。它是遵循健康教育计划实际、实施和评价的原则实施患者教育的一种思维方法和工作方法,是患者教育走向科学化、系统化的一个标志。 二、选择题 1.健康促进的核心策略为 B A.环境保护 B.社会动员 C.健康教育 D.疾病控制 E.学校卫生
公司员工消防安全培训内容 为保障公司员工的人身及公司财产的安全,在发生火灾事件的同时,为我们的安全生产敲响了警钟,公司一直本着“安全生产人人有责”的宗旨,提高大家的安全意识,特对公司员工进行职工消防安 全培训: 火灾成因与发展趋势 火灾,是目前世界各国发生频率较高的灾害之一。各国都极力从火灾发生的原因中寻求预防对策。我国公安消防机构,在总结消防工作经验教训的基础上,研究火灾发生的规律,有针对性地采取预防措施,确保国家财产和人民生命安全。 一、火灾 火灾按其性质、物质燃烧特性、起火原因、损失情况、发生场所 不同有不同的分类方法。 国家消防标准(GB4986——85)根据物质燃烧特性把火灾分为四类: (一)A类火灾。指固体物质火灾。这种物质往往具有有机物性质,燃烧时一般产生灼热的余烬。如木材、棉、毛、麻、纸张火灾等。 (二)B类火灾。指液体火灾和加热熔化的固体物质火灾。如汽油、煤油、柴油、原油、甲醇、乙醇、沥清、石蜡火灾等。 (三)C类火灾。指气体火灾。如煤气、天然气、甲烷、乙烷、 丙烷、氢气火灾等。
(四)D类火灾。指金属火灾。如钾、钠、镁、钛、锂、铝等金 属火灾等。 二、火灾损失分类 公安部、劳动部、国家统计局公通字[1996]82号《火灾统计管理规定》的第6条规定:按照一次火灾事故所造成的人员伤亡、受灾 户数和财物直接损失金额,将火灾划分为三类: (一)死亡十人以上(含本数,下同);重伤二十人以上;死亡,重伤二十人以上;受灾五十户以上;直接财产损失一百万元以上。 (二)具有下列情形之一的火灾,为重大火灾:死亡三人以上; 重伤十人以上;死亡、重伤十人以上;受灾三十户以上;直接财产损 失三十万元以上。 (三)不具有前列两项情形的火灾,为一般火灾。 三、火灾成因 人类同火灾作斗争,是一项长期的、复杂的工作,是一项利国利 民的千秋功业。因此,国家制订了一系列消防法律、法规、标准以及 消防技术规范指导人们预防火灾,保障国家财产和人民生命财产的安全。 火灾的发生有其固有规律和特定的因果关系,但它与社会的环 境、经济的繁荣、财富的集聚、人为的过失、潜在的因素是分不开的。是有了解它,认识它,才能对症下药,有效地预防火灾的发生。 (一)生产、生活中人为因素造成的火灾 火灾统计资料表明,在历年发生的火灾中,引起火灾的直接原因
员工消防安全知识培训内容 1、单位消防安全“四个能力”建设的内容是什么? 答:“检查消除火灾隐患能力、组织扑救初起火灾能力、组织人员疏散逃生能力和消防宣传教育培训能力”。 2、每名员工应做到“三懂三会”,“三懂三会”的内容是什么? 答:“懂基本消防常识、懂消防设施器材使用方法、懂逃生自救技能;会查改火灾隐患、会扑救初起火灾、会组织人员疏散” 3、什么是第一、第二灭火应急力量和疏散引导员? 答:发生火灾时,在火灾现场的员工为第一灭火应急力量,应在1分钟内组织扑救初起火灾;火灾确认后,单位按照本单位灭火和应急疏散预案,组织员工形成的灭火应急力量为第二灭火应急力量,应在3分钟内开展火灾扑救;发生火灾时,单位各楼层疏散通道、安全出口部位负责组织引导现场人员疏散的工作人员为疏散引导员。 4、第一灭火应急力量应如何处置初起火灾? 答:1、靠近火灾报警按钮或电话附近的员工,立即摁下按钮或拨电话通知消防控制室或单位值班人员;2、靠近消防设施、器材附近的员工使用现场消火栓、灭火器等设施器材灭火;3、现场员工迅速引导人员疏散。 5、第二灭火应急力量应如何组织开展火灾扑救? 答:1、消防控制室或单位值班人员启动灭火和应急疏散预案的同时,报告单位负责人; 2、单位负责人迅速展开指挥,召集各行动小组按程序实施火灾扑救和人员疏散; 3、通讯联络组迅速通知员工赶赴火场,并与公安消-防-队保持联络,向火场指挥员报告火灾情况,将火场指挥员的指令下达有关员工; 4、灭火行动组根据火灾情况使用本单位的消防设施、器材扑救火灾; 5、疏散引导组按分工组织疏散现场人员; 6、安全救护组协助抢救、护送受伤人员; 7、现场警戒组阻止无关人员进入火场,维持火场秩序。 6、疏散引导员设置要求及如何引导人员疏散? 答:单位应在每个楼层、疏散通道、安全出口明确疏散引导员(佩戴荧光袖标或马夹,手持灾光棒),负责组织引导在场人员安全疏散。火灾发生时,疏散引导员应通过喊话、广播等方式,按照灭火和应急疏散预案要求通知、引导火场人员正确逃生。 7、怎样打火警电话? 答:1、火警电话119打通后,应讲清楚着火单位,所在区县、街道、门牌号码等详细地址;2、要讲清什么东西着火,火势情况;3、要讲清起火的具体部位,燃烧物质和燃烧情况; 4、报警人要讲清自己姓名、所在单位和电话号码; 5、报警后要派专人在路口等候消防车的到来,指引消防车去火场的道路,以便迅速、准确到达起火地点。发现火警应及时报警,这是每个公民的责任。 8、各岗位员工如何查改身边的火灾隐患?
三、简答 1.答:组织应建立、实施和保持一个或多个过程,以消除危险源及应用以下的层级控制降低职业健康安全风险: a)消除危险源; b)用危险性更低的过程、操作、材料或设备代替; c)运用工程控制和工作重组措施; d)运用管理控制措施,包括培训; e)运用足够的个体防护装备。 2.答:我隶属于办公室;其中我部门范围内的: 环境因素包括:废水排放(食堂废水)、噪声排放(电脑设备噪声)、废弃物排放(废纸、废弃电池)、资源使用(纸张使用)、能源使用(电脑、电灯使用);危险源包括:火灾、触电、食物中毒、摔落、车辆伤害。 四、情景题 1.答:有不符合项,不符合描述:某工厂擅自将国外品牌提供的生产工艺及图纸分包给另一个工厂。不符合项:不符合GB/T19001-2016 标准8.5.3条款中组织应该爱护在组织控制下或组织使用的顾客或外部供方的财产条款。 2.答:有不符合项,不符合描述:车间擅自将换下来的机油卖给了无资质的买油方。 不符合项:不符合GB/T24001标准8.1条款运行策划和控制中的组织应确保对外包过程实施控制或施加影响,应在环境管理体系内规定对这些过程实施控制或施加影响的类型与程度条款。 3.答:有不符合项,不符合描述:施工现场基础开挖的土裸露未覆盖、未洒水,有扬尘产生、木模板下脚料乱放、楼内建筑垃圾随处可见; 不符合项:不符合GB/T24001标准8.1条款运行策划和控制中的组织应建立、实施、控制并保持满足环境管理体系要求以及实施6.1和6.2所是别的措施所需的过程,通过:--建立过程的运行准则;--按照运行准则实施过程控制条款。 4.答:有不符合项,不符合描述:公司未将冷冻柜里的食品列为危险源进行控制; 不符合项:不符合ISO45001:2018标准6.1.2.1组织应建立、实施并保持一个或多个过程,以便持续主动地进行危险源辨识。过程应考虑但不限于:b)常规和非常规的活动和情形以及产生的危险源条款。 5.答:有不符合项,不符合描述:车间主任未收到公司下发的焊接作业文件; 不符合项:不符合GB/T24001-2016标准7.5.3文件化信息的控制条款中的a)在需要的时间和场所均可获得并适用;条款。
消防安全教育培训制度 一、开展经常性的消防安全宣传教育,每年对消防维保人员进行一次消防安全教育培训。 二、对新上岗和进入新岗位的员工进行上岗前消防安全培训。 三、宣传教育培训的形式采取单位与部门、集中与分散、定期与不定期相结合的方式进行。 四、对重点工种人员进行专门培训,做到持证上岗。 五、单位、部门对所组织培训的时间、内容及接受培训人员进行认真详细的记录并存档。 六、宣传教育培训内容: 1、有关消防法规、消防安全制度和保障消防安全的操作规程; 2、本单位、本岗位的火灾危险性和防火措施; 3、有关消防设施的性能、灭火器材的使用方法; 4、报火警、扑救初起火灾以及自救逃生的知识和技能; 5、组织引导人员疏散的知识和技能。 防火巡查检查制度
一、防火巡查、检查由消防巡逻员进行。 每日防火巡查应当至少每班一次。 二、消防巡逻员在进行巡查、检查时必须佩戴统一制作的 证章。 三、消防巡逻员应当及时纠正违章行为,妥善处置火灾危 险,无法当场处置的,应当立即报告。发现初期火灾应当立即报警并及时扑救。对巡查、检查发现的问题应立即维修。 四、防火巡查、检查应当填写检查记录,消防安全责任人应当在检查记录上签字,存档备查。 五、防火巡查应包括以下内容: (1)用火、用电有无违章情况; (2)安全出口、疏散通道是否畅通,安全疏散指示标志、应急照明是否完好; (3)消防设施、器材是否保持正常工作状态,消防安全标志是否在位、完整; (4)常闭式防火门是否关闭严密; (5)清除烟头、发热源等杂物情况; (6)其它需巡查的情况。 六、防火检查应包括以下内容: (1)火灾隐患整改及纠正、预防措施落实情况;
教师健康知识培训资料 一、健康的含义是什么? 健康是指身体、心理和社会适应能力均处于良好状态。 二、健康教育在创建卫生城市中的作用是什么? 1、进行社会动员,发动群众广泛参与,形成创建卫生城市氛围; 2、传播健康相关知识,提高市民健康素质; 3、改变个体和群体不健康、不文明的行为,促进城市健康发展。 三、健康的10条标准 (1)充沛的精力,能从容不迫的担负日常生活和繁重的工作而不感到过分紧张和疲劳。 (2)处世乐观,态度积极,乐于承担责任,事无大小,不挑剔。 (3)善于休息,睡眠好。 (4)应变能力强,能适应外界环境中的各种变化。 (5)能够抵御一般感冒和传染病。 (6)体重适当,身体匀称,站立时头、肩位置协调。 (7)眼睛明亮,反应敏捷,眼睑不发炎。 (8)牙齿清洁,无龋齿,不疼痛,牙龈颜色正常,无出血现象。 (9)头发有光泽,无头屑。 (10)肌肉丰满,皮肤有弹性。 四、有害健康的八种行为是什么? 1、吸烟; 2、饮酒过量; 3、不恰当的服药; 4、缺乏经常的体育锻炼,或突然运动量过大; 5、热量过高或多盐饮食、饮食无节制;
6、不接受科学合理的医疗保健; 7、对社会压力产生适应不良的反应; 8、破坏身体生物节奏的生活方式。 五、影响青少年健康的几个因素 1、个人良好的卫生习惯 青少年正处在各个行为习惯的培养和成型时期,许多文明卫生习惯的形成,健康向上的心理素质的培养,科学合理的生活方式的确立,都有赖于青少年期的培养和训练,而不良生活习惯的形成,有害健康的个人嗜好的出现往往也是从青少年期开始的,所以青少年期是容易出现健康问题的危险期,也是形成健康意识,养成健康习惯的关键时期。 文明、健康的卫生习惯包括:改变不利于健康的行为,养成和发展有利于健康的行为;调整个人行为与社会行为之间的关系;养成讲卫生、爱清洁、维护公共卫生的良好品行。 2、合理营养与健康 青少年处于生长发育期,有着特殊的营养要求。而营养素的功能就在于构成躯体,修补组织,供给热量,补偿消耗及调节生理功能。如果在青春发育期营养不足,不仅会影响身体发育,还会导致容易疲劳、消瘦、抵抗力降低,甚至形成某些疾病。营养不良也是患结核、肝炎等疾病的重要原因。 3、环境卫生与健康 人类的一切活动都与环境息息相关。人们应合理地利用环境因素,消除污染,预防疾病,达到保护人群健康的目的。 人们平均有90%的时间生活在室内,对于青少年,家是他们的主要生活空间,然而一些豪华、舒适的家庭装修却隐藏着各种危害,
消防安全教育培训大会记录 时间:2015年11月11日上午6:00分星期三 地点:班前讲评台 主持单位:*******项目部 参加单位:施工现场所有在施工人员 一、安全教育培训: 我项目部今天集合全体施工人员开展就消防安全宣传、安全防护和安全施工教育和培训活动,为了进一步落实,“安全第一,预防为主”的方针,切实加强我工地的安全生产管理工作;保证职工在生产过程中的安全和健康,促进生产,增效益。根据国家和河北省的有关消防安全法规并结合我施工现场的实际情况特做入场人员须知如下: 二、安全防火要求: 1、根据(中华人民共和国)消防法,公安部“61号令严格执行“预防为主,消 防结和”的方针,施工现场严格遵守各项防火管理规定。 2、消防器材,用具,严禁私自动用。 3、电气焊工,电工,防水工必须经过专门培训,持证上岗。 4、电气焊工防水工用火作业时,必须开动火证,设专人看火,清理作业周围易 燃物封堵孔洞,配备灭火器,水桶等防火器材,高层作业使用接火盘与下层隔开防火。电焊工严禁与做防水、油漆工在同一部位作业。 5、看火人上岗前必须经过岗位防火培训,有电气焊操作防火知识,方能上岗, 作业时注意风向,防止火花乱溅,作业完毕对用火焊接点周围仔细检查,确认无隐患方可离开。 6、电锯棚内设置灭火器,严禁吸烟,设专人防火管理,对存在的易燃、易爆物 品及时清理,做到活完料净脚下清,严禁存放超量木材和半成品。 7、机械设备电闸箱,下班时必须拉闸断电,防止漏电,发生事故。 8、电工使用电炉子,作业时必须开动火证、清理作业面周围易燃物,方可作业。 9、施工现场严禁吸烟,现场使用的密目网,大眼网,彩条布等防护材料必须使用阻燃。 10、职工宿舍严禁私接电源线,严禁使用电炉子,电饭锅,电热快、电热毯等, 严禁存放及使用易燃易爆物品,防止漏电发生,造成伤害,照明采用36伏低压照明。 11、宿舍内严禁做饭、存放煤气罐、煤油炉,酒精炉等易燃危险品。 12、装饰施工油工操作现场严禁吸烟,和明火交叉作业,油漆、稀料及其它易燃 材料严禁混放,废料桶及时回收处理,油漆库存放漆料,通风,照明灯使用防爆灯和排风扇,严禁料房生火取暖。 13、保温施工中,严禁交叉作业,严禁低层保温施工高处明火作业,保温施工未 完成时,上层应作防火措施。 14、进场易燃易爆材料,应单独存放在专用库房,库房要有明显防火标示,设灭火器材。 15、施工现场严禁发生偷盗事件,严禁私自拿施工现场材料。 三、建筑施工现场常见安全事故的应急救护常识
三体系内审员培训心得 培训流程: 11.25上午报名 11.25下午-11.27共2.5天讲解三体系标准 11.28讲解内审技巧 11.29上午考试 首先非常感谢公司领导给了我这个参加三体系内审员培训的机会,倍感荣幸,我也非常珍惜此次机会。这次培训的主要内容包括了对ISO9001质量管理、OHSAS18001职业健康安全管理和ISO14001环境管理“三体系”的标准知识以及内审的相关流程和作为一个内审员在审查过程中应该注意的事项,使用的方法等相关的审核知识。通过这短短4天的学习,使我对审核的具体流程有了较为清楚的认识。同时,使我更加深刻的认识到建立一个完善的运行体系对企业的发展的重要性。 在培训的第一天,段老师讲解了湖南省多家企业通过建立体系并系统的执行体系进而使企业做大做强的案例,给我们揭示了“管理之道,在于借力”的道理。管理者借助手下的职员,确保企业的各项工作平稳正常的进行,企业职工借助管理者的力量,提高改善工作环境及效益,从而实现自身价值。每个人各司其职,做好自己分内之事,才能达到双赢局面。下面分别就质量管理、职业安全健康管理和环境管理三体系说一些自己的学习心得。 一、质量管理体系 质量管理八项原则的认识: 一个中心:以顾客为关注焦点 两个点:领导作用、全员参与 三种方法:过程方法、管理的系统方法、基于事实的决策方法 再加上持续改进和与供方的互利关系就构成了质量管理体系八大原则(PS:这是老师教的记忆方法) 质量管理坚持以顾客为关注焦点的原则。企业依存于顾客,企业应理解顾客当前和未来的需求,满足顾客的要求并争取超越顾客的期望。体系强调了领导者的作用,企业的领导者应为员工创造一个能充分参与以实现企业目标的内部氛围
某幼儿园卫生防疫健康教育专业知识培训资料资料 一、幼儿园卫生保健工作内容: 1、掌握全园儿童生长发育动态及健康状况,定期进行健康体检,正确分析评价,对体弱、多病、生长偏离的儿童,采取措施使其逐渐达到正常。 2、科学地制定儿童生活制度,培养良好的生活习惯和独立生活能力。 3、按年龄及生理特点,有计划地开展不同形式的体格锻炼,增进儿童疾病及早治疗。按时完成预防接种,做好检疫及消毒工作。 4、加强常见病、传染病的预防工作,发现儿童疾病及早治疗。按时完成预防接种,做好检疫及消毒工作。 5、保护儿童的视力、听力牙齿。 6、心理保健更重要。 7、创建无毒、无害、美化、绿化的生活环境,选择适合儿童身心发展和健康的教玩具以及制作材料。 8、做好安全防护工作,保障儿童人身安全,防止意外事故的发生。
9、做好卫生保健宣传咨询,加强与家长联系。对儿童进行健康教育,学习自我保健技能。 10、按年龄及心理特点有计划的进行早教。 11、建立登记统计制度并填写报表,做好资料积累及分析工作。 二、幼儿园负责人和保健人员卫生保健职责: 幼儿园负责人主要是管理的职责,保健人员具体实施计划,管理内容体现在以下几个方面: 1、加强卫生保健机构和设施的建设。 要配备专职保健人员,设有保健室,重视卫生保健设施分设的配制,应从行政上和经济上给予保障,为卫生保健工作得以顺利开展创造一个较好的环境和条件。 2、园长应把保育儿童健康和营养放在幼儿园工作的首位,决不能重教轻保。并亲自抓卫生保健工作,随时掌握全园儿童的健康动态,指导卫生保健目标计划的制定、实施各完成。每月对内容进行督导,解决实际过程中遇到的困难,发现问题及时纠正。 3、充分调动保健人员的积极性、创造性,发挥他们的业务专长,依靠他们来实施和开展卫生保健工作。还可以成立一些相应的性欲组
消防安全培训 火灾是最经常、最普遍地威胁公众安全和社会发展的主要灾害之一。 一、火灾成因人类同火灾作斗争,是一项长期的、复杂的工作,是 一项利国利民的千秋功业。 因此,国家制订了一系列消防法律、法规、标准以及消防技术规范指导人们预防火灾,保障国家财产和人民生命财产的安全。火灾的发 生有其固有规律和特定的因果关系,但它与社会的环境、经济的繁荣、财富的集聚、人为的过失、潜在的因素是分不开的。是有了解它,认识它,才能对症下药,有效地预防火灾的发生。(一)生产、生活中人为因素造成的火灾火灾统计资料表明,在历年发生的火灾中,引起火灾的直接原因很多,但是, 无论哪一种原因,几乎都与人们的思想麻痹有关。、使用明火不慎。 1 使用明火不慎造成的火灾是多种多样的,最常见的有以上几种: 1()生火做饭引起的火灾;(2)乱丢烟头、火柴梗引起的火灾;3)使用气焊、电焊不慎引起的火灾;()烧烤物品和熬炼物品 引起的火灾;( 4 5()烤火取暖引起的火灾。2、安装、使用电器不当引起的火灾。随着人们的生活水平不断提高,越来越多的电器进入寻常百姓家,稍有不慎, 就可能引起火灾。常见的电器火灾主要有以下几种:)电动机超负荷运转或绝缘不良、短路发热起火;1(.
)电气线路安装不牢或接头松动打火、引起周围可燃物着火;(2 导致并线短路,乱接乱拉电线或线路绝缘层老化、破损,产生电火花起火;3())变压器线圈绝缘损坏或接头接触不良等造成短路或电阻过大发热起火;(4 (5)用过的电熨斗、电烙铁、电炉等未切断电源起火; )熔丝(保险丝)安装使用不合格,超负荷时失去保护作用或用其它金属丝(6 代替保险丝引起火灾;)使用大功率灯泡靠近可燃物而着火。(7、违反操作规程起火。3 以上是违反操作规程造成的。70%造成企事业单位火灾的原因,从人的因素来讲, 主要原因有以下几种:(1)把性质相抵触的危险化学品混存在一起,引起火灾;(2)在焊接作业中违章蛮干,引起火灾;(3)在化工生产过程中,超温超压作业,引起火灾;(4)在生产中擅离工作岗位引起火灾;(5)在有易燃易爆化学物品听地方吸烟用火,引起火灾; 6()在搬运易燃易爆物品时,任意翻滚、撞击、摩擦引起火灾。 二、消防法律法规: 1、消防安全责任制度:《消防法》明确规定:消防工作实行消防安全责任制,首先是单位法定代表人及分管领导,应当对自己分管工作范围内的消防安全工作负责,各部门,各班组负责人及每个岗位的人员应对自己管辖工作范围内的消防安全工作负责,切实做到“谁主管,
三体系内审员培训心得体会范文6篇Experience of three system internal auditor training 编订:JinTai College
三体系内审员培训心得体会范文6篇 小泰温馨提示:心得体会是指一种读书、实践后所写的感受性文字。语言类读书心得同数学札记相近;体会是指将学习的东西运用到实践中去,通过实践反思学习内容并记录下来的文字,近似于经验总结。本文档根据心得体会内容要求和针对主题是培训学习群体的特点展开说明,具有实践指导意义,便于学习和使用,本文下载后内容可随意修改调整及打印。 本文简要目录如下:【下载该文档后使用Word打开,按住键盘Ctrl键且鼠标单击目录内容即可跳转到对应篇章】 1、篇章1:三体系内审员培训心得体会范文 2、篇章2:三体系内审员培训心得体会范文 3、篇章3:三体系内审员培训心得体会范文 4、篇章4:内审员培训心得总结文档 5、篇章5:内审员培训心得总结文档 6、篇章6:内审员培训心得总结文档 通过此次的三体系内审员培训,我们能把课堂上所学到的东西真真切切地运用到公司上来,在此分享心得体会范文。
下面是小泰为大家收集整理的三体系内审员培训心得体会范文,欢迎大家阅读。 篇章1:三体系内审员培训心得体会范文 高尔基曾经说过:“幸福的家庭都是相似的,不幸的家 庭各有各的不幸。”质量管理体系运转良好、管理规范到位的组织不管是谁进行内审,都会取得良好的效果。但是对于大多数组织来说,选择合适的内审员,给内审员以合适的定位并适当的培训,循序渐进的培养就显得很重要。首先是定位的问题,不管是组织还是培训机构,大多把内审员定位为对其他部门的监督者、审查者。我认为,内审员首先应该是一个合格的建设者,或者是一个优秀的完善者,这里所说的建设是指本部门的体系建设。内审员应该从本部门的体系建设做起,对本部门的体系了解了,才能对整个企业的体系运转有所了解;本部门的 体系完善了,整个企业的体系运转才能相对完善,通过内部审核、管理评审、持续改进,不断的完善体系管理,强调缺陷预防、减少变差和浪费,最终才能持续满足顾客需求、并超越顾客需求。 20xx年x月x日到8月x日,公司委派我和同事在成都 参加了德国莱茵公司学术部举行的“ISO/TS16949:20xx质量 管理体系内审员培训”。由莱茵公司学术部李道钧先生主讲。
员工消防安全基本知识 培训内容 文件编码(008-TTIG-UTITD-GKBTT-PUUTI-WYTUI-8256)
员工消防安全基本知识培训内容 1、单位消防安全“四个能力”建设的内容是什么 答:“检查消除火灾隐患能力、组织扑救初起火灾能力、组织人员疏散逃生能力和消防宣传教育培训能力”。 2、每名员工应做到“四懂四会”,“四懂四会”的内容是什么 答:懂本岗位的火灾危险性;懂预防火灾的措施;懂扑救火灾的方法;懂逃生的方法。 会使用消防器材;会报火警;会扑救初起火灾;会组织疏散逃生。 3、什么是第一、第二灭火应急力量和疏散引导员 答:发生火灾时,在火灾现场的员工为第一灭火应急力量,应在1分钟内组织扑救初起火灾;火灾确认后,单位按照本单位灭火和应急疏散预案,组织员工形成的灭火应急力量为第二灭火应急力量,应在3分钟内开展火灾扑救;发生火灾时,单位各楼层疏散通道、安全出口部位负责组织引导现场人员疏散的工作人员为疏散引导员。 4、第一灭火应急力量应如何处置初起火灾 答:1、靠近火灾报警按钮或电话附近的员工,立即摁下按钮或拨电话通知消防控制室或单位值班人员;2、靠近消防设施、器材附近的员工使用现场消火栓、灭火器等设施器材灭火;3、现场员工迅速引导人员疏散。 5、第二灭火应急力量应如何组织开展火灾扑救 答:1、消防控制室或单位值班人员启动灭火和应急疏散预案的同时,报告单位负责人;2、单位负责人迅速展开指挥,召集各行动小组按
程序实施火灾扑救和人员疏散;3、通讯联络组迅速通知员工赶赴火场,并与公安消-防-队保持联络,向火场指挥员报告火灾情况,将火场指挥员的指令下达有关员工;4、灭火行动组根据火灾情况使用本单位的消防设施、器材扑救火灾;5、疏散引导组按分工组织疏散现场人员;6、安全救护组协助抢救、护送受伤人员;7、现场警戒组阻止无关人员进入火场,维持火场秩序。 6、疏散引导员设置要求及如何引导人员疏散 答:单位应在每个楼层、疏散通道、安全出口明确疏散引导员(佩戴荧光袖标或马夹,手持灾光棒),负责组织引导在场人员安全疏散。火灾发生时,疏散引导员应通过喊话、广播等方式,按照灭火和应急疏散预案要求通知、引导火场人员正确逃生。 7、怎样打火警电话 答:1、火警电话119打通后,应讲清楚着火单位,所在区县、街道、门牌号码等详细地址;2、要讲清什么东西着火,火势情况;3、要讲清起火的具体部位,燃烧物质和燃烧情况;4、报警人要讲清自己姓名、所在单位和电话号码;5、报警后要派专人在路口等候消防车的到来,指引消防车去火场的道路,以便迅速、准确到达起火地点。发现火警应及时报警,这是每个公民的责任。 8、各岗位员工如何查改身边的火灾隐患 答:各岗位员工应当每日上、下班前进行岗位防火自查,检查包括下列内容:1、用火、用电、用油、用气有无违章;2、附近疏散通道、安全
工作行为规范系列 员工消防安全培训内容(标准、完整、实用、可修改)
编号:FS-QG-52038员工消防安全培训内容 Fire safety training content for employees 说明:为规范化、制度化和统一化作业行为,使人员管理工作有章可循,提高工作效率和责任感、归属感,特此编写。 火灾是最经常、最普遍地威胁公众安全和社会发展的主要灾害之一。 一、火灾成因 人类同火灾作斗争,是一项长期的、复杂的工作,是一项利国利民的千秋功业。因此,国家制订了一系列消防法律、法规、标准以及消防技术规范指导人们预防火灾,保障国家财产和人民生命财产的安全。 火灾的发生有其固有规律和特定的因果关系,但它与社会的环境、经济的繁荣、财富的集聚、人为的过失、潜在的因素是分不开的。是有了解它,认识它,才能对症下药,有效地预防火灾的发生。 (一)生产、生活中人为因素造成的火灾 火灾统计资料表明,在历年发生的火灾中,引起火灾的
直接原因很多,但是,无论哪一种原因,几乎都与人们的思想麻痹有关。 1、使用明火不慎。 使用明火不慎造成的火灾是多种多样的,最常见的有以上几种: (1)生火做饭引起的火灾; (2)乱丢烟头、火柴梗引起的火灾; (3)使用气焊、电焊不慎引起的火灾; (4)烧烤物品和熬炼物品引起的火灾; (5)烤火取暖引起的火灾。 2、安装、使用电器不当引起的火灾。 随着人们的生活水平不断提高,越来越多的电器进入寻常百姓家,稍有不慎,就可能引起火灾。常见的电器火灾主要有以下几种: (1)电动机超负荷运转或绝缘不良、短路发热起火; (2)电气线路安装不牢或接头松动打火、引起周围可燃物着火; (3)乱接乱拉电线或线路绝缘层老化、破损,导致并线短
职业健康培训教程 职业健康基础知识
一. 概念及名词解释 (2) 二. 我国法定职业病的类别 (3) 三. 粉尘的危害及防护措施 (4) 四. 噪声的分类、危害及防护措施.............................. .5 五. 职业禁忌症 (7) 六.工作场所职业病危害警示标识
一、概念及名词解释 (一)什么是职业病 职业病是指企业、事业单位和个体经营组织(以下统称用人单位)的劳动者在职业活动中,因接触粉尘、放射性物质和其它有毒、有害物质等因素而引起的疾病。 构成〈〈职业病防治法》所称的职业病,必须具备四个要件: 1、患病主体必须是企事业单位或者个体经营组织的劳动者; 2、必须是在从事职业活动的过程中产生的; 3、必须是因接触粉尘、放射性物质和其他有毒、有害物质等因 素而引起的,其中放射性物质是指放射性同位素或射线装置发出的a 射线、6射线、丫射线、X射线、中子射线等电离辐射; 4、必须是国家公布的职业病分类和目录所列的职业病。在上述四 个要件中,缺少任何一个要件,都不属于本法所称的职业病。 (二)、什么是职业病危害 职业病危害是指对从事职业活动的劳动者可能导致职业病的各 种危害。 (三八职业病危害因素包括那些 职业病危害因素包括:职业活动中存在的各种有害的化学、物理、生物以及在作业过程中产生的其他职业有害因素。 (四)、职业病是如何发生的 劳动者接触到职业病危害因素,并不一定就会发生职业病。造成职业病发生必须具备一定的作用条件,同时受一定的个体危险因素的影响。其中作用条件包括:接触机会、接触方式、接触时间和接触的强度;个
体危险因素包括:遗传因素、年龄和性别的差异、营养缺乏、其他疾病和精神因素、文化水平和生活方式或个人习惯。 (五八职业有害因素的来源 生产工艺过程、劳动过程和工作环境中产生和(或)存在的,对职业人群的健康、安全和作业能力可能造成不良影响的一切条件或要素,统称为职业有害因素。职业有害因素是导致职业性损害的致病原,其对健康的影响主要取决于有害因素的性质和接触强度等。职业有害因素按其来源可分为三类: 1. 生产工艺过程中产生的有害因素 (1)化学性有害因素:包括生产性毒物和生产性粉尘; (2)物理性有害因素:包括异常气象条件(高温、高湿、低温、高低气压等),噪声、振动、非电离辐射(可见光、紫外线、红外线、射频辐射、激光等)、电离辐射(a射线、6射线、丫射线、x射线、中子射线等); (3)生物性有害因素:如炭疽杆菌、布氏杆菌、森林脑炎病毒、真菌、寄生虫及某些植物性花粉等。 2. 劳动过程中的有害因素 不合理的劳动组织和作息制度、劳动强度过大或生产定额不当、职业心理紧张、体内个别器官或系统紧张、长时间处于不良体位、姿势或使用不合理的工具等。
企业员工消防培训内容 二、电气火灾电气火灾的情况比较复杂,常见的有: 1 、使用电炉、电熨斗等电热器设备后,没有切断电源烤着可燃物。 2 、照明灯具设臵不当,烤着可燃物。 3 、带电维修电气设备、线路、产生的电火花引着可燃物。 4 、电线设备、安装不良、绝缘损坏、短路起火。 5 、电视、电扇等电器开户后长时间运行,没有切断电源以致元件发热起火。 三、可燃气体发生燃烧爆炸; 主要有软管破损、灶具漏气,修整改动管道不当,忘记关闭阀门等造成气体泄漏,遇明火或高温发生燃烧爆炸。 四、化学易燃物品管理不善 五、其他,在设备检修时,由于在焊接,切割动火作业时,操作不当引起火灾还有小孩玩火,雷击等
六、装修施工现场违章施工引起 第三节 高层建筑防火检查内容、方法; 一、做好楼层施工、单位的防火检查工作,杜绝引起火灾的一切因素。 (1) 有无破损原有的承重墙、梁、阳台、屋面及防火墙的结构; (2) 有无使用禁止的大功率电器; (3) 有无乱拉、乱接电线现象,电线穿管是否耐火; (4) 装修单位现场是否有违章吸烟现象; (5) 穿墙孔洞是否用耐材料堵塞; (6) 进行的电焊、气割等明火作业是否有审批手续; (7) 有无操作上岗证、有无防范措施。( 电气焊与油漆、喷漆、木工不能同室同时交叉作业;) (8) 灭火器材是否配备规定的数量和标准; 、 (9) 有无改动原有煤气管道现象。 二、保证有足够的灭火力量和足够的消防设备。 三、做好楼层的检查( 望、闻、听)。 1 、查看公用走道、防火通道有无被占用而影响正常功能。 2 、消防设施是否完整、好用。 3 、有无异常味道( 煤气泄漏) 4 、设备运行有无异常声响。 四、加强宣传,劝阻业主、住户拜神烧香、纸,要小心监护勿将未完全熄灭的灰迹放入垃圾箱,防止阴燃起火。 五、安全疏散通道的检查有无被堵塞、占用。 第四节高层建筑火灾的安全疏散计划在发生火灾时, 有组织、有计划、有步骤的疏散人