第一篇：設備安全

設備安全制度：

(1)對設備進行經常性維護，定期檢查，保證設備正常運行.(2)檢查設備配置有自動控制安全保護裝置。

(3)維修車間設備應該布局有序，不得有互相干涉現象。

(4)對危及安全的工具、設備應當及時淘汰、修整。

(5)設備的總用電量應小于車間的設計用電容量，以防發生火災。

發現設備故障及時維修，若無法維修及時上報主管領導

操作安 全 制 度

(1)認真學習車間的各種安全注意事項和操作規程，并嚴格遵守。

(2)正確使用各種設備和工具，以防損壞和傷人。

(3)進行車輛檢修時應當拔下車鑰匙以防他人啟動車輛。

(4)檢修發動機、制動、供油系統等，注意液體泄露、火災、燒傷等事故發生。

(5)檢修電路、焊接等時，不可亂拉電線，或進行斷電作業，以防損壞電器和引起人身、火災事故

第二篇：設備安全

AAA 1.定義

AAA認證授權審計

認證(Authentication)、授權（Authorization）、審計（Accounting）2.二層攻擊分類

1)mac層攻擊：mac地址泛洪

2)vlan攻擊：vlan跳轉、公共vlan設備之間的攻擊

3)欺騙攻擊：DHCP耗盡和DHCP欺騙，生成樹欺騙，mac欺騙，ARP欺騙 4)交換機設備攻擊：CDP修改，SSH和telnet攻擊 3.端口安全

粘性學習（sticky learning）：接口會把自動學習到的地址轉換為粘性安全（sticky secure）地址，然后這個配置就會添加到交換機的運行配置（Running configuration）中，就像管理員使用接口switchport port-security mac-address靜態配置了地址一樣。

安全 1.vacl 使用命令route-map來配置vacl設備會按映射集的順序進行檢查當數量與放行acl相匹配，交換機就會采取相應行為。當流量與拒絕ace相匹配交換機就會按順序檢查一個acl或者檢查下一個映像級。

① Permit允許捕獲②redirect重定向③deny拒絕記錄日志 2.DHCP欺騙攻擊 攻擊實施順序

1）攻擊者把未授權的DHCP服務器連接到交換機端口 2）客戶端發送廣播來請求DHCP配置信息

3）未授權DHCP服務器在何方DHCP服務器之前進行應答。為客戶端分配攻擊者所定義的IP配置信息

4）主機把攻擊者提供的不正確的DHCP地址當作默認網關從而把數據包發送給攻擊者的地址。

DHCP偵聽（DHCP snooping）是cisco特性。他決定了那個交換機端口可以應答DHCP服務器請求。或者是連接DHCP服務器的上行鏈路 3.ARP欺騙攻擊

主機會通過發送廣播來查詢特定IP地址的MAC地址。使用這個IP地址的設備以自己的MAC地址作為應答。發出查詢的主機緩存ARP應答。并在發往這個IP地址的數據包的二層頭部中，使用緩存的MAC 地址作為目的地址攻擊者可以對合法地址設備發出的無故ARP進行ARP欺騙應答。使發送方設備認為攻擊設備就是目的地主機。攻擊者發出的ARP應答會使發送方設備把所有去往那些IP地址的數據包，都轉發給攻擊系統 4.IP防欺騙和IP源防護

IP源防護可以預防惡意主機占用其鄰居的IP地址發起網絡攻擊IP源防護其于端口，以線速按照指定的源IP地址提供IP流量過濾。IP源防護特性通常應部署在接入層交換機的不可信端口上。IP源防護可以與DHCP偵聽特性密切配合 5.AAA 1.定義

認證(Authentication)、授權（Authorization）、審計（Accounting）

2.認證（認證可以為處理下列事件提供方法）

①用戶身份認證②登錄和密碼對話框③符復核和應答④消息⑤加密

除了本地認證、線路密碼和enable認證以外，其他所有認證方法都需要使用AAA。3.授權

授權為遠程訪問控制提供了方法。這里所說的遠程訪問控制包括一次性授權,或者基于每個用戶帳戶列表或用戶組為每個服務器進行授權。所有的授權方式都需要使用AAA。與認證一樣，AAA授權也是基于每個接口進行應用的。4.審計

審計為收集和發送安全服務器信息提供了方法。這些信息可以用于計費（biling），查賬（auditing）和報告（reporting）。這類信息包括用戶身份，網絡訪問開始和結束的時間。執行過的命令，數據包的數量和字節的數量。

這些信息是交換機和路由器能夠檢測登錄的用戶，從而對于查賬和增強安全性有很大的幫助。

5.配置AAA認證

開啟AAA：

sw（config）#aaa new-model 配置認證：

sw（config）#aaa authentication login 1112 group radius local 指向radius服務器：sw（config）#radius-server host ip-address 密鑰驗證：sw（config）#radius-server key h3c 6.配置AAA授權

交換機和路由器可以使用AAA授權來限制特定用戶所能訪問的服務AAA授權配置包括下列選項。

① Auth-proxy（授權代理）：基于每個用戶來 應用安全策略

用戶需要使用web瀏覽器或交換機發送額外的ACL條目和配置文件信息來允許用戶訪問網絡。

② Commands（命令）：根據所有exec命令進行授權。其中包括某個指定特權級別所關聯的配置命令。

③ Exec：根據用戶exec終端會話所關聯的屬性進行授權 ④ Network（網絡）：根據網絡連接類型進行授權，通常用語控制臺服務器接入其他線路的情況

服務器接入其他線路的情況下

① Tacacs+：這是一個服務器/客戶端方法，通過在每個用戶上關聯，來為用戶儲存具體權限，已確認不同選項的授權信息。這是TCP協議

② RADIUS：也是服務器/客戶端方法同上，這是UDP協議

③ IF-authenticated：只要AAA進程已經成為該用戶授權。該用戶就可以訪問所請求的任意功能。

④ None：為相應接口禁用授權功能

⑤ Local：使用相應交換機或路由器中配置的用戶名和密碼數據庫 7.配置AAA審計

①網絡審計：提供所有PPP、slip或者ARAP會話的信息，包括數據包數和字節數。② 接審計：提供所有網絡出向連接的信息

③ exec審計：提供網絡訪問服務器上的用戶exec終端會話信息 ④ 系統審計：提供所有系統事件的信息

⑤ 命令審計：提供網絡訪問服務器上所定義的某個特權級別相關的命令信息 ⑥ 資源審計：為傳輸 用戶認呼叫提供開始和停止記錄功能。

8.IEEE802.1x基于端口的認證

802.1x標準定義了基于端口的訪問控制和認證協議，他能夠禁止未授權的主機通過公共訪問交換機端口連接局域中。認證服務器會對每個連接到交換機端口的主機進行認證。認證通過之前，802.1x訪問控制功能只允許eapol（局域網擴展認證協議）。流量通過工作所連接的端口認證成功后，普通流量才能穿越該端口。

① 客戶端：請求訪問局域網和交換機服務的設備，之后他會響應交換機的請求

② 認證服務器：為客戶端執行真實的認證。認證服務器會驗證客戶端身份的有效性并告訴交換機該客戶端是否有權訪問局域網或交換機服務。③ 交換機（也稱為認證者）：根據客戶端的認證狀態來控制網絡的物理訪問交換機端口狀態決定了客戶端是否獲得了網絡訪問權限。相應認證默認

① Force-authorized：禁用802.1x基于端口的認證無需交換任何認證信息，端口就會轉換為已授權狀態。

② Force-unauthorized：這會導致端口忽略所有客戶端認證請求，保持在未授權狀態，交換機不能通過接口為用戶提供認證

③ Auto：啟用802.1x基于端口認證。端口一開始會處于未授權狀態，只允許通過端口發送和接收eapol數據幀。當端口從DOWN換為up（認證啟動）或者端口接收到eapol-srart數據幀（申請啟動）。開始認證，當認證成功后，端口狀態就會轉換為已授權，所有數據幀都可以通過該端口。當客戶登出時會發送eapol-logout消息，使交換機端口轉換為未授權狀態。9配置802.1x 1）啟用AAA

sw（config）#aaa new-model 2）創建802.1x列表

sw（config）#aaa authentication dot1x 3）啟用802.1x

sw（config）#dot1x system-auth-control 4）啟用802.1x基于端口認證

sw（config-if）#dot1x port-control auto

第三篇：設備安全

從事設備管理多年，設備安全依然是個嚴峻而又必須直接面對的問題，我們有必要冷靜思考，準確預防。

我現在極不主張罰款，預防這種安全事故的發生唯一的辦法就是強調、強調、再強調，從產線每個人都要有安全意識，每天早會上必須要重復提出來，在設備顯眼的地方張貼安全操作要點，每周每月安全操作評比，等等一系列措施。

在金融風暴席全球的今天，每一份工作都來之不易，設備是偶們技術人員的親密伙伴，每一秒偶們都要關注偶們的忠實伙伴的正常運作，生命對每個人來說也只有一次，珍惜生命，珍惜偶們滴親密戰友。如何正確引導員工理解安全的重要性，如何正確使用設備一直是偶們強調滴頭等大事。

說出你們遇到的事故，說說你們的善后措施，您的經驗與我們共享。

生產再忙，安全勿忘！如果偶們連最基本的設備安全、人身安全、產品安全都保證不了，還談何技術革新，效率提升？

話希望大家踴躍參與。

設備安全操作及安全事故預防，也是我們公司一個比較敏感的話題，每個月老板會在耳邊嘮叨下，那個事業群部門設備撞機了，那個部門又錯料了，擔心他的設備發生事故。

我覺得一個是人員的培訓很重要，我很欣賞華為公司人事培訓制度。

新進的人員（最好是女孩子，比較細心）綜合素質必須達標，集中安排SMT模擬車間進行SMT系統和技能培訓2周，達標后方可進入SMT工作；

實習階段采用1幫1措施，老員工帶新員工，絕對不允許單獨作業；

定期安排技能培訓時間，提升技能；實行獎罰制度，做到獎罰分明；

最大限度利用設備安全措施，嚴禁違章作業；

技術支援要提升設備安全性能，聯系供應商或者其它進行安全檢測和升級，最大杜絕安全隱范；

維持技能人員穩定性，最大限度減少人員流失，將其技能與考課結合；

提供后備技術力量，完善技能人員的人才的儲備；

強化執行力，及時與上級溝通，保證各制度能夠執行到底（這也是最重要的，很多公司缺少真正的執行力，文件，制定成為空話）

第四篇：設備安全協議書

甲方（工程發包方）：

乙方（工程承包方）：

甲方 工程由乙方承包施工。為明確雙方安全責任，防止乙方施工人員發生事故，經雙方 協商簽訂協議如下：

一、甲方的安全責任： l、涉及輸、變、配電設備上的工作，應派專人進行檢查、督促，及時協調和解決施工中 出現的問題。

2、開工前應對乙方單位負責人和有關工程技術人員進行安全技術交底。

3、在電力生產區域內作業有可能造成生產設備停電、停運事故的，應要求乙方單位事先 制訂工作的“三措”（即:組織措施、技術措施、安全措施），并審查和監督實施。

4、對乙方單位負責簽發的工作票進行會簽。

5、對起重、油漆、土建等非電力類施工單位以及非電力系統的電力類施工單位承包運行 變電所和線路大修、改造、擴建等工程中的分項目，必須指派工作負責人，并由該工作負責 人組織開工會和收工會，向工作班成員交待安全注意事項，施工時嚴格實施監護。

6、應給乙方施工人員辦理配有本人照片的“胸卡”證，并在上崗時佩戴。

7、不得安排乙方單位人員從事與其承包工程無關的工作。

8、工程竣工后，應組織驗收，對工程的安全、質量情況作出綜合評價。

二、乙方的安全責任：

1、組織施工人員學習《電業安全工作規程》、《電力建設安全健康與環境管理工作規定》 以及甲方頒發的有關安全生產規程制度，派出的施工人員必須是經甲方安全教育培訓、考試（或考核）合格的人員，涉及進入甲方生產、辦公場地的施工項目，乙方施工人員應佩戴 甲方核發的胸卡。乙方不得派未經甲方安全教育培訓、考試（或考核）合格的人員進入施工 現場工作。

2、復雜或危險性較大的工程，應制訂施工“三措”。經甲方審查合格后貫徹實施。

3、工程開工前必須對全體施工人員進行安全、技術交底，使全體施工人員均掌握工程狀 況、特點及施工“三措”，并對現場施工安全負責。

4、施工中必須嚴格執行《電業安全工作規程》、《電力建設安全健康與環境管理工作規 定》和甲方單位對安全、文明施工的有關規定和要求。進入電力生產區域內施工，必須按規 定嚴格執行工作票制度。對規定可以不使用工作票的工作，開工前應得到值班人員的同意。

5、開工前應對施工機械、工器具及安全防護設施進行檢查，確保符合安全規定并不超過 檢驗周期。

6、必須按國家規定為施工人員配備合格的職業防護用品、用具；不得使用未成年工和不 適應現場安全施工要求的老、弱、病、殘人員；對特種作業的工作應派經過有關部門安全技 術培訓合格的持證人員。

7、必須接受甲方的安全監督、管理和指導，企業負責人（安全施工第一責任人）對甲方 安全管理人員提出的意見必須及時整改，否則，甲方有權責令乙方停止施工，由此造成的一 切損失由乙方承擔；若發生人身事故和不安全情況，乙方必須立即報告甲方單位負責人。

8、乙方施工人員在施工過程中不得擅自進入非施工作業的甲方其它生產、辦公場所，不 得擅自操作任何電氣設備。如有可能觸及或接近高壓設備的情況時，必須停止施工并主動與 甲方聯系，待采取安全措施并經甲方許可后方可繼續施工。

9、本工程不得再行轉包。

三、施工期間甲方指派 同志負責聯系、檢查、督促乙方執行有關安全規定；乙方指派 同 志負責本工程的安全工作。甲、乙雙方應經常聯系、相互協助，共同預防事故發生。

四、施工時乙方必須嚴格執行《電業安全工作規程》及各項施工安全措施。凡因乙方不認 真執行安全措施和甲方有關安全指令引起的人身觸電事故，由乙方承擔責任。施工中發生非 甲方造成的其他事故均由乙方承擔責任并自行負責處理。

五、涉及須明確的本工程業務事項（工作范圍、作業區域、工作票簽發等），可另外附頁。

六、其它需要約定的事項：

七、本協議是 工程承包合同的附件，經甲、乙雙方簽章后與合同文本同期生效。

本協議一式四份，甲、乙雙方各執兩份。

甲方代表蓋章： 乙方代表蓋章： 甲方單位蓋章： 乙方單位蓋章：

第五篇：設備安全管理制度

設備安全管理制度

1、機械設備的操作人員作業前對設備的安全防護裝置進行檢查，確認齊全可靠后再進行作業。

2、機械設備的操作人員操作機械時，應嚴格按照機械的安全操作規程進行操作。

3、各種機械設備應按其要求進行保養和維修，保證全部設備處于良好狀態。

4、新購置的機械設備，必須符合安全技術要求，并在使用前經過鑒定驗收。操作新設備的工人，上崗前要經過崗位培訓。

5、機械設備的操作人員要定期進行培訓、考核，合格后持證上崗。

6、嚴禁違章作業，一經發現，對違章作業人員要嚴肅處理。

界首市寶蘭建筑有限責任公司