下载文档原格式
机电系统安全隐患检查表序号隐患排查内容检查结果一地面供电线路1 是否两回路电源线路2 两回路电源线路是否分别来自区域变电所或发电厂3 是否任一回路均能担负矿井全部负荷4 两回路架空电源线是否共杆架设5 年产6万t以下矿井采用单回路供电时,有无备用电源6 备用电源容量是否满足通风、排水、提升等的要求7 电源线路上是否不接任何负荷8 是否安装负荷定量器9 有无防断线检查巡线记录10 有无防倒杆事故检查巡视记录二防爆电气设备1 矿用隔爆电气设备是否有安标、合格证2 外壳是否无损坏、无裂痕和变形,其坚固件、密封件、接地件是否齐全完好3 隔爆接合面间隙、有效宽度、粗糙度,螺纹隔爆结构的拧人深度和啮合扣数是否符合规定4 电缆接线盒和电缆引入装置是否完好,零部件是否齐全,电缆连接是否牢固5 一个电缆引入装置是否只连接一条电缆6 密封圈外径与电缆引入装置内径之差是否大于2mm7 电缆与密封圈之间是否包扎他物8 不用的电缆引人装置是否用厚度不小于2mm的钢板堵死9 连锁装置功能是否完整,保证电源接通打不开盖,开盖送不上电10 内部电气元件完好无损,动作可靠11 接线盒内裸露导电芯线之间的电气间隙是否符合规定12 导电芯线是否有毛刺,上紧接线螺母时是否压住绝缘材料13 外壳内部是否随意增加了元部件,是否能防止电气间隙小于规定值14 设备输出端断电后壳内电部件仍带电时,是否装绝缘盖板并标明“带电”字样15 接线盒内接地芯线是否比导电芯线长,盒内清洁有无杂物和导电线丝16 电气设备安装地点有无滴水、淋水17 围岩是否坚固18 是否设备与地面垂直,最大倾角不超过15019 有无失爆电气设备三井下电网过流保护1 电气设备选择(1)额定电压与所在电网是否相适应(2)额定电流是否大等于平时最大实际工作电流(3)电缆截面是否满足设备容量(4)开关的额定断流容量是否大等于线路可能产生的最大三相短路电流2 电气设备使用(1)绝缘电阻在设备安装前后是否合格,使用中是否定期测试(2)是否可以避免设备遭到碰撞、砸和淋水的影响(3)电缆的敷设和连接是否符合《煤矿安全规程》3 过流保护装置整定值(1)井下高压电动机和动力变压器高压侧的短路保护、过负荷保护、欠电压释放保护是否正确(2)采区变电所、移动变电站或配电点引出的馈电线上的短路保护、过负荷保护是否正确(3)低压电动机的短路保护、过负荷保护、单相保护和欠电压释放保护是否正确4 选择的熔体额定电流是否正确5 千伏级电网过载及过流保护装置的整定是否正确四井下电气火灾预防1 高低压开关断流容量是否合适,整定系统中继电保护是否灵敏可靠2 是否用合格的阻燃橡套电缆3 电缆是否吊挂,吊挂质量是否符合《煤矿安全规程》4 有无继电保护,其整定是否符合有关规定5 高压电缆接线盒是否合格,接头处有无可燃物6 变压器接线端子接触是否良好,检修时是否掉人异物,是否定期化验变压器油7 井下是否用灯泡取暖,照明灯是否悬挂,是否放在易燃物上8 架线电机车行驶的巷道是否锚喷、砌碹或?昆凝土棚支护,架线施工质量是否符合有关规定9 变配电硐室有无足够的防火器材,其支护材料是否可燃性材料,有无防火门五井下电网漏电保护1 是否检漏继电器与带跳闸线圈的自动馈电开关一起使用,一电网一检漏继电器2 检漏继电器辅助接地线的材质、规格、设置等是否符合《煤矿安全规程》3 检漏继电器是否水平安装在适当高度的支架上,动作可靠,便于检查4 检漏继电器防爆性能是否良好,欧姆表示数是否正常5 发生故障的设备或电缆在未消除故障前,是否禁止运行6 值班电工是否每天检查一次检漏继电器的运行情况并记录,内容合格7 运行中的电气设备绝缘是否受潮或进水8 电缆与设备是否完好,连接是否牢固9 操作电气设备有无电弧发生六井下电气设备保护接地1 保护接地的外壳是否符合规定2 保护接地网是否符合规定;主接地极、局部接地极是否符合规定3 保护接地的测试是否合格七矿井通风安全监控1 掘进工作面是否按《煤矿安全规程》实现“三专两闭锁”或风电闭锁2 是否按要求安装了安全监控装置,其电源、设备连接、输入输出信号、故障闭锁功能等符合有关规定3 甲烷断电仪、甲烷一风一电闭锁装置是否具备《煤矿安全规程》规定的功能4 安全监控系统是否具备上述全部功能;5 主机或系统电缆发生故障时是否功能不变;6 电网停电后能否正常工作2小时;7 系统有无防雷措施8 甲烷传感器设置地点、悬挂位置正确否;9 其报警、断电、复电浓度和断电范围正确否10 安全监控设备是否定期调试、校正、测试11 甲烷超限断电功能和甲烷一风一电闭锁功能是否定期测试12 甲烷校准气样是否按要求备制13 矿长等入井人员是否按要求携带便携式甲烷检测报警仪等14 是否按要求建立了安全监控机构15 安全监测员是否经过专业培训并经有关部门考核合格取得上岗证八井下电缆1 电缆选用与截面面积选择是否符合有关规定2 电缆敷设、悬挂及线路电缆标志是否符合有关规定3 电缆连接(高压铠装电缆接线盒、橡套电缆接头)是否符合有关规定4 是否存在明接头、“鸡爪子”、“羊尾巴”5 炮采工作面和巷修作业中,爆破时有无防护电缆措施九机电设备硐室1 硐室建筑方式及支护材料是否符合有关规定2 防火铁门、防火设施及防水设施是否符合有关规定3 设备排列和过道是否有利畅通和通风良好4 各种记录和标志牌是否齐全十电气设备检修及停、送电作业1 高压检修是否有工作票和安全措施2 是否执行高压停、送电制度3 高压检修作业中是否执行停电、验电、放电、挂装接地线措施4 是否执行线路倒闸操作和监护制度5 检修电气设备是否达到质量标准和防爆性能十一通风机1 有无备用通风机2 通风机功能是否符合《煤矿安全规程》3 主要通风机新安装时是否进行性能测试4 使用中是否每年测试一回5 主要通风机是否保持状态良好,经常运转6 主要通风机出风口是否安设防爆门7 功能是否符合有关规定8 主要通风机房是否也做他用9 设施是否符台《煤矿安全规程》10 主要通风机是否专职司机负责并做记录11 主要通风机停电、检修等是否制定措施十二大型机电设备1 主排水泵(1)是否有工作、备用、检修的水泵,其能力、状态符合有关规定;(2)水泵的安全保护装置是否完善、灵活可靠;(3)配电设备及供电线路是否与水泵排水能力相适应;(4)电气设备、电动机及开关安设是否符合有关规定;(5)排水管路有无备用水管;(6)水管排水能力是否符合《煤矿安全规程》;(7)主排水设备检修和维护是否符合有关规定;(8)相关规章制度是否建立并执行;(9)技术资料、记录等是否齐全;(10)司机是否持证上岗;2 空气压缩机(1)高、低压缸排气口处有无压力表(2)其指示是否准确可靠(3)高、低压缸排气口和气缸上是否设安全阀(4)其动作压力是否超过规定值(5)压力调节器动作是否可靠(6)空压机起动时压力调节器风管是否冻结(7)气缸出口处是否设释压阀(8)其口径、释放压力及出口方向是否符合规定(9)水冷式空压机是否有断水停机保护和断水声光信号,出水温度是否超过40。
等级保护对象基本情况调查表省信息安全测评中心省电子信息产品监督检验所年月地址:xxxxxxxxxxxxx 邮编:22222222传真:xxxxxxx 电话:1212121212121B.1基本信息表B.1.1单位基本信息B.1.2项目背景介绍(简单介绍项目建设情况,项目规模,目标等)B.1.3等级保护对象基本情况B.2网络结构B.2.1网络拓扑结构图(必须提供)拓扑描述示例:xxx网络安全域分为?个,分别为广域网接入区域、用户接入区域、互联网接入区域、核心交换区域、应用服务区域、核心处理区域、管理区域等等(网络结构描述)XXX平台网络结构主要包括:接入层、汇聚层和核心层。
1、接入层接入层网络主要实现对外部网络的链接功能,通过防火墙(最好具体到防火墙的名称或品牌)、入侵监测系统(IDS)/入侵防护系统(IPS)(最好具体到IDS/IPS的名称或品牌)、防病毒网关(最好具体到名称或品牌)等设备提供网络安全防护。
接入层网络边界主要是,(1)与XXX网接口:XXX平台与XXX网之间的接口,由防火墙(最好具体到名称或品牌)实施网络访问控制;(2)与XXX网接口: XXX平台与XXX网之间的接口,由安全路由器(最好具体到名称或品牌)实施网络访问控制;2、汇聚层汇聚层网络主要实现内部网络链接的汇聚和交换,通过核心交换机(最好具体到名称或品牌)、楼层交换机/汇聚交换机(最好具体到名称或品牌)实现内部网络通信。
汇聚层网络防护的主要措施是:(1)内部网络根据业务功能/安全需求不同,在核心交换机(最好具体到名称或品牌)上进行网段划分,包括:XXX网段、XXX网段,不同网段之间的访问进行了严格的/较为严格的/一定的/宽松的/未进行控制;(2)通过部署防火墙(最好具体到名称或品牌)限制xx网络与xx网络之间的访问。
3、核心层核心层网络主要提供核心主机、数据库、存储设备等重要设备的数据交换功能。
核心主机包括:XXX、XXX、XXX(最好具体到名称或品牌),通过部署防火墙/核心交换机ACL等实现严格的/较为严格的/一定的/宽松的/未进行网络访问控制;数据库系统和存储设备主要是:XXX、XXX、XXX(最好具体到名称或品牌),通过部署防火墙/核心交换机ACL等实现严格的/较为严格的/一定的/宽松的/未进行网络访问控制。
网络安全评估表调研及汇总网络安全风险咨询调研表表1:基本信息调查1.单位基本情况单位名称。
单位地址。
联系人。
联系电话。
Email。
填表时间。
信息安全主管领导(签字)。
职务。
检查工作负责人(签字)。
职务。
2.硬件资产情况2.1.网络设备情况网络设备名称型号物理位置所属网络区域 IP地址/掩码/网关系统软件及版本端口类型及数量主要用途是否热备重要程度2.2.安全设备情况安全设备名称型号(软件/硬件) 物理位置所属网络区域 IP 地址/掩码/网关系统及运行平台端口类型及数量主要用途是否热备重要程度2.3.服务器设备情况设备名称型号物理位置所属网络区域 IP地址/掩码/网关操作系统版本/补丁安装应用系统软件名称主要业务应用涉及数据是否热备终端设备名称型号物理位置所属网络区域设备数量 IP 地址/掩码/网关操作系统安装应用系统软件名称注:网络设备包括路由器、网关、交换机等;安全设备包括防火墙、入侵检测系统、身份鉴别等;服务器设备包括大型机、小型机、服务器、工作站、台式计算机、便携计算机等;终端设备包括办公计算机、移动存储设备。
重要程度:依据被检查机构数据所有者认为资产对业务影响的重要性填写非常重要、重要、一般。
3.软件资产情况3.1.系统软件情况系统软件名称版本软件厂商硬件平台涉及应用系统3.2.应用软件情况应用系统软件名称开发商硬件/软件平台 C/S或B/S模式填写说明注:系统软件包括操作系统、系统服务、中间件、数据库管理系统、开发系统等;应用软件包括项目管理软件、网管软件、办公软件等。
涉及数据现有用户数量主要用户角色4.服务资产情况4.1.本年度信息安全服务情况服务类型服务方单位名称服务内容服务方式(现场、非现场) 填写说明注:服务类型包括:1.网络服务;2.安全工程;3.灾难恢复;4.安全运维服务;5.安全应急响应;6.安全培训;7.安全咨询;8.安全风险评估;9.安全审计;10.安全研发。
5.人员资产情况5.1.信息系统人员情况岗位名称岗位描述人数兼任人数填写说明作制定了相应的操作规程,并有明确的执行程序和记录。
信息安全等级测评师(初级技术)简答题+答案1、《基本要求》,在应用安全层面的访问控制要求中,三级系统较二级系统增加的措施有哪些?答:三级比二级增加的要求项有:应提供对重要信息资源设置敏感标记的功能;应按照安全策略严格控制用户对有敏感标记重要信息资源的访问。
2、在主机测试前期调研活动中,收集信息的内容(至少写出六项)?在选择主机测评对象时应该注意哪些要点?答:至少需要收集服务器主机的设备名称、型号、所属网络区域、操作系统版本、IP地址、安装的应用软件名称、主要业务应用、涉及数据、是否热备、重要程度、责任部门。
测评对象选择时应该注意重要性、代表性、完整性、安全性、共享性五大原则。
3、《基本要求》中,对于三级信息系统,网络安全层面应采取哪些安全技术措施?画出图并进行描述(不考虑安全加固)。
答:网络层面需要考虑结构安全、访问控制、安全审计、边界完整性、入侵防范、恶意代码防范、网络设备防护、数据备份与恢复。
4、主机按照其规模或系统功能来区分为哪些类?主机安全在测评时会遇到哪些类型操作系统?网络安全三级信息系统的安全子类是什么?三级网络安全的安全审计内容是什么?答:1、巨型、大型、中型、小型、微型计算机及单片机。
2、Windows,Linux,Sun Solaris,IBM AIX,HP-UX等等。
3、结构安全、访问控制、安全审计、边界完整性检查、入侵防范、恶意代码防范、网络设备防护。
4、a、应对网络系统中的网络设备运行状况、网络流量、用户行为等进行日志记录。
b、审计记录应包括:事件的日期和时间、用户、事件类型、事件是否成功及其他与审计相关的信息。
c、应能够根据记录数据进行分析,并生成审计报表。
d、应对审计记录进行保护、避免受到未预期的删除、修改或覆盖等。
5、数据库常见威胁有哪些?答:(1)非授权访问、特权提升、SQL注入、针对漏洞进行攻击、绕过访问控制进行非授权访问等。
7、采取什么措施可以帮助检测到入侵行为?答:部署IDS/IPS,使用主机防火墙(软件)、硬件防火墙、在路由交换设备上设置策略、采用审计设备等。
