第一篇:設(shè)備安全
從事設(shè)備管理多年,設(shè)備安全依然是個(gè)嚴(yán)峻而又必須直接面對的問題,我們有必要冷靜思考,準(zhǔn)確預(yù)防。
我現(xiàn)在極不主張罰款,預(yù)防這種安全事故的發(fā)生唯一的辦法就是強(qiáng)調(diào)、強(qiáng)調(diào)、再強(qiáng)調(diào),從產(chǎn)線每個(gè)人都要有安全意識(shí),每天早會(huì)上必須要重復(fù)提出來,在設(shè)備顯眼的地方張貼安全操作要點(diǎn),每周每月安全操作評比,等等一系列措施。
在金融風(fēng)暴席全球的今天,每一份工作都來之不易,設(shè)備是偶們技術(shù)人員的親密伙伴,每一秒偶們都要關(guān)注偶們的忠實(shí)伙伴的正常運(yùn)作,生命對每個(gè)人來說也只有一次,珍惜生命,珍惜偶們滴親密戰(zhàn)友。如何正確引導(dǎo)員工理解安全的重要性,如何正確使用設(shè)備一直是偶們強(qiáng)調(diào)滴頭等大事。
說出你們遇到的事故,說說你們的善后措施,您的經(jīng)驗(yàn)與我們共享。
生產(chǎn)再忙,安全勿忘!如果偶們連最基本的設(shè)備安全、人身安全、產(chǎn)品安全都保證不了,還談何技術(shù)革新,效率提升?
話希望大家踴躍參與。
設(shè)備安全操作及安全事故預(yù)防,也是我們公司一個(gè)比較敏感的話題,每個(gè)月老板會(huì)在耳邊嘮叨下,那個(gè)事業(yè)群部門設(shè)備撞機(jī)了,那個(gè)部門又錯(cuò)料了,擔(dān)心他的設(shè)備發(fā)生事故。
我覺得一個(gè)是人員的培訓(xùn)很重要,我很欣賞華為公司人事培訓(xùn)制度。
新進(jìn)的人員(最好是女孩子,比較細(xì)心)綜合素質(zhì)必須達(dá)標(biāo),集中安排SMT模擬車間進(jìn)行SMT系統(tǒng)和技能培訓(xùn)2周,達(dá)標(biāo)后方可進(jìn)入SMT工作;
實(shí)習(xí)階段采用1幫1措施,老員工帶新員工,絕對不允許單獨(dú)作業(yè);
定期安排技能培訓(xùn)時(shí)間,提升技能;實(shí)行獎(jiǎng)罰制度,做到獎(jiǎng)罰分明;
最大限度利用設(shè)備安全措施,嚴(yán)禁違章作業(yè);
技術(shù)支援要提升設(shè)備安全性能,聯(lián)系供應(yīng)商或者其它進(jìn)行安全檢測和升級,最大杜絕安全隱范;
維持技能人員穩(wěn)定性,最大限度減少人員流失,將其技能與考課結(jié)合;
提供后備技術(shù)力量,完善技能人員的人才的儲(chǔ)備;
強(qiáng)化執(zhí)行力,及時(shí)與上級溝通,保證各制度能夠執(zhí)行到底(這也是最重要的,很多公司缺少真正的執(zhí)行力,文件,制定成為空話)
第二篇:設(shè)備安全
AAA 1.定義
AAA認(rèn)證授權(quán)審計(jì)
認(rèn)證(Authentication)、授權(quán)(Authorization)、審計(jì)(Accounting)2.二層攻擊分類
1)mac層攻擊:mac地址泛洪
2)vlan攻擊:vlan跳轉(zhuǎn)、公共vlan設(shè)備之間的攻擊
3)欺騙攻擊:DHCP耗盡和DHCP欺騙,生成樹欺騙,mac欺騙,ARP欺騙 4)交換機(jī)設(shè)備攻擊:CDP修改,SSH和telnet攻擊 3.端口安全
粘性學(xué)習(xí)(sticky learning):接口會(huì)把自動(dòng)學(xué)習(xí)到的地址轉(zhuǎn)換為粘性安全(sticky secure)地址,然后這個(gè)配置就會(huì)添加到交換機(jī)的運(yùn)行配置(Running configuration)中,就像管理員使用接口switchport port-security mac-address靜態(tài)配置了地址一樣。
安全 1.vacl 使用命令route-map來配置vacl設(shè)備會(huì)按映射集的順序進(jìn)行檢查當(dāng)數(shù)量與放行acl相匹配,交換機(jī)就會(huì)采取相應(yīng)行為。當(dāng)流量與拒絕ace相匹配交換機(jī)就會(huì)按順序檢查一個(gè)acl或者檢查下一個(gè)映像級。
① Permit允許捕獲②redirect重定向③deny拒絕記錄日志 2.DHCP欺騙攻擊 攻擊實(shí)施順序
1)攻擊者把未授權(quán)的DHCP服務(wù)器連接到交換機(jī)端口 2)客戶端發(fā)送廣播來請求DHCP配置信息
3)未授權(quán)DHCP服務(wù)器在何方DHCP服務(wù)器之前進(jìn)行應(yīng)答。為客戶端分配攻擊者所定義的IP配置信息
4)主機(jī)把攻擊者提供的不正確的DHCP地址當(dāng)作默認(rèn)網(wǎng)關(guān)從而把數(shù)據(jù)包發(fā)送給攻擊者的地址。
DHCP偵聽(DHCP snooping)是cisco特性。他決定了那個(gè)交換機(jī)端口可以應(yīng)答DHCP服務(wù)器請求。或者是連接DHCP服務(wù)器的上行鏈路 3.ARP欺騙攻擊
主機(jī)會(huì)通過發(fā)送廣播來查詢特定IP地址的MAC地址。使用這個(gè)IP地址的設(shè)備以自己的MAC地址作為應(yīng)答。發(fā)出查詢的主機(jī)緩存ARP應(yīng)答。并在發(fā)往這個(gè)IP地址的數(shù)據(jù)包的二層頭部中,使用緩存的MAC 地址作為目的地址攻擊者可以對合法地址設(shè)備發(fā)出的無故ARP進(jìn)行ARP欺騙應(yīng)答。使發(fā)送方設(shè)備認(rèn)為攻擊設(shè)備就是目的地主機(jī)。攻擊者發(fā)出的ARP應(yīng)答會(huì)使發(fā)送方設(shè)備把所有去往那些IP地址的數(shù)據(jù)包,都轉(zhuǎn)發(fā)給攻擊系統(tǒng) 4.IP防欺騙和IP源防護(hù)
IP源防護(hù)可以預(yù)防惡意主機(jī)占用其鄰居的IP地址發(fā)起網(wǎng)絡(luò)攻擊IP源防護(hù)其于端口,以線速按照指定的源IP地址提供IP流量過濾。IP源防護(hù)特性通常應(yīng)部署在接入層交換機(jī)的不可信端口上。IP源防護(hù)可以與DHCP偵聽特性密切配合 5.AAA 1.定義
認(rèn)證(Authentication)、授權(quán)(Authorization)、審計(jì)(Accounting)
2.認(rèn)證(認(rèn)證可以為處理下列事件提供方法)
①用戶身份認(rèn)證②登錄和密碼對話框③符復(fù)核和應(yīng)答④消息⑤加密
除了本地認(rèn)證、線路密碼和enable認(rèn)證以外,其他所有認(rèn)證方法都需要使用AAA。3.授權(quán)
授權(quán)為遠(yuǎn)程訪問控制提供了方法。這里所說的遠(yuǎn)程訪問控制包括一次性授權(quán),或者基于每個(gè)用戶帳戶列表或用戶組為每個(gè)服務(wù)器進(jìn)行授權(quán)。所有的授權(quán)方式都需要使用AAA。與認(rèn)證一樣,AAA授權(quán)也是基于每個(gè)接口進(jìn)行應(yīng)用的。4.審計(jì)
審計(jì)為收集和發(fā)送安全服務(wù)器信息提供了方法。這些信息可以用于計(jì)費(fèi)(biling),查賬(auditing)和報(bào)告(reporting)。這類信息包括用戶身份,網(wǎng)絡(luò)訪問開始和結(jié)束的時(shí)間。執(zhí)行過的命令,數(shù)據(jù)包的數(shù)量和字節(jié)的數(shù)量。
這些信息是交換機(jī)和路由器能夠檢測登錄的用戶,從而對于查賬和增強(qiáng)安全性有很大的幫助。
5.配置AAA認(rèn)證
開啟AAA:
sw(config)#aaa new-model 配置認(rèn)證:
sw(config)#aaa authentication login 1112 group radius local 指向radius服務(wù)器:sw(config)#radius-server host ip-address 密鑰驗(yàn)證:sw(config)#radius-server key h3c 6.配置AAA授權(quán)
交換機(jī)和路由器可以使用AAA授權(quán)來限制特定用戶所能訪問的服務(wù)AAA授權(quán)配置包括下列選項(xiàng)。
① Auth-proxy(授權(quán)代理):基于每個(gè)用戶來 應(yīng)用安全策略
用戶需要使用web瀏覽器或交換機(jī)發(fā)送額外的ACL條目和配置文件信息來允許用戶訪問網(wǎng)絡(luò)。
② Commands(命令):根據(jù)所有exec命令進(jìn)行授權(quán)。其中包括某個(gè)指定特權(quán)級別所關(guān)聯(lián)的配置命令。
③ Exec:根據(jù)用戶exec終端會(huì)話所關(guān)聯(lián)的屬性進(jìn)行授權(quán) ④ Network(網(wǎng)絡(luò)):根據(jù)網(wǎng)絡(luò)連接類型進(jìn)行授權(quán),通常用語控制臺(tái)服務(wù)器接入其他線路的情況
服務(wù)器接入其他線路的情況下
① Tacacs+:這是一個(gè)服務(wù)器/客戶端方法,通過在每個(gè)用戶上關(guān)聯(lián),來為用戶儲(chǔ)存具體權(quán)限,已確認(rèn)不同選項(xiàng)的授權(quán)信息。這是TCP協(xié)議
② RADIUS:也是服務(wù)器/客戶端方法同上,這是UDP協(xié)議
③ IF-authenticated:只要AAA進(jìn)程已經(jīng)成為該用戶授權(quán)。該用戶就可以訪問所請求的任意功能。
④ None:為相應(yīng)接口禁用授權(quán)功能
⑤ Local:使用相應(yīng)交換機(jī)或路由器中配置的用戶名和密碼數(shù)據(jù)庫 7.配置AAA審計(jì)
①網(wǎng)絡(luò)審計(jì):提供所有PPP、slip或者ARAP會(huì)話的信息,包括數(shù)據(jù)包數(shù)和字節(jié)數(shù)。② 接審計(jì):提供所有網(wǎng)絡(luò)出向連接的信息
③ exec審計(jì):提供網(wǎng)絡(luò)訪問服務(wù)器上的用戶exec終端會(huì)話信息 ④ 系統(tǒng)審計(jì):提供所有系統(tǒng)事件的信息
⑤ 命令審計(jì):提供網(wǎng)絡(luò)訪問服務(wù)器上所定義的某個(gè)特權(quán)級別相關(guān)的命令信息 ⑥ 資源審計(jì):為傳輸 用戶認(rèn)呼叫提供開始和停止記錄功能。
8.IEEE802.1x基于端口的認(rèn)證
802.1x標(biāo)準(zhǔn)定義了基于端口的訪問控制和認(rèn)證協(xié)議,他能夠禁止未授權(quán)的主機(jī)通過公共訪問交換機(jī)端口連接局域中。認(rèn)證服務(wù)器會(huì)對每個(gè)連接到交換機(jī)端口的主機(jī)進(jìn)行認(rèn)證。認(rèn)證通過之前,802.1x訪問控制功能只允許eapol(局域網(wǎng)擴(kuò)展認(rèn)證協(xié)議)。流量通過工作所連接的端口認(rèn)證成功后,普通流量才能穿越該端口。
① 客戶端:請求訪問局域網(wǎng)和交換機(jī)服務(wù)的設(shè)備,之后他會(huì)響應(yīng)交換機(jī)的請求
② 認(rèn)證服務(wù)器:為客戶端執(zhí)行真實(shí)的認(rèn)證。認(rèn)證服務(wù)器會(huì)驗(yàn)證客戶端身份的有效性并告訴交換機(jī)該客戶端是否有權(quán)訪問局域網(wǎng)或交換機(jī)服務(wù)。③ 交換機(jī)(也稱為認(rèn)證者):根據(jù)客戶端的認(rèn)證狀態(tài)來控制網(wǎng)絡(luò)的物理訪問交換機(jī)端口狀態(tài)決定了客戶端是否獲得了網(wǎng)絡(luò)訪問權(quán)限。相應(yīng)認(rèn)證默認(rèn)
① Force-authorized:禁用802.1x基于端口的認(rèn)證無需交換任何認(rèn)證信息,端口就會(huì)轉(zhuǎn)換為已授權(quán)狀態(tài)。
② Force-unauthorized:這會(huì)導(dǎo)致端口忽略所有客戶端認(rèn)證請求,保持在未授權(quán)狀態(tài),交換機(jī)不能通過接口為用戶提供認(rèn)證
③ Auto:啟用802.1x基于端口認(rèn)證。端口一開始會(huì)處于未授權(quán)狀態(tài),只允許通過端口發(fā)送和接收eapol數(shù)據(jù)幀。當(dāng)端口從DOWN換為up(認(rèn)證啟動(dòng))或者端口接收到eapol-srart數(shù)據(jù)幀(申請啟動(dòng))。開始認(rèn)證,當(dāng)認(rèn)證成功后,端口狀態(tài)就會(huì)轉(zhuǎn)換為已授權(quán),所有數(shù)據(jù)幀都可以通過該端口。當(dāng)客戶登出時(shí)會(huì)發(fā)送eapol-logout消息,使交換機(jī)端口轉(zhuǎn)換為未授權(quán)狀態(tài)。9配置802.1x 1)啟用AAA
sw(config)#aaa new-model 2)創(chuàng)建802.1x列表
sw(config)#aaa authentication dot1x 3)啟用802.1x
sw(config)#dot1x system-auth-control 4)啟用802.1x基于端口認(rèn)證
sw(config-if)#dot1x port-control auto
第三篇:設(shè)備安全
設(shè)備安全制度:
(1)對設(shè)備進(jìn)行經(jīng)常性維護(hù),定期檢查,保證設(shè)備正常運(yùn)行.(2)檢查設(shè)備配置有自動(dòng)控制安全保護(hù)裝置。
(3)維修車間設(shè)備應(yīng)該布局有序,不得有互相干涉現(xiàn)象。
(4)對危及安全的工具、設(shè)備應(yīng)當(dāng)及時(shí)淘汰、修整。
(5)設(shè)備的總用電量應(yīng)小于車間的設(shè)計(jì)用電容量,以防發(fā)生火災(zāi)。
發(fā)現(xiàn)設(shè)備故障及時(shí)維修,若無法維修及時(shí)上報(bào)主管領(lǐng)導(dǎo)
操作安 全 制 度
(1)認(rèn)真學(xué)習(xí)車間的各種安全注意事項(xiàng)和操作規(guī)程,并嚴(yán)格遵守。
(2)正確使用各種設(shè)備和工具,以防損壞和傷人。
(3)進(jìn)行車輛檢修時(shí)應(yīng)當(dāng)拔下車鑰匙以防他人啟動(dòng)車輛。
(4)檢修發(fā)動(dòng)機(jī)、制動(dòng)、供油系統(tǒng)等,注意液體泄露、火災(zāi)、燒傷等事故發(fā)生。
(5)檢修電路、焊接等時(shí),不可亂拉電線,或進(jìn)行斷電作業(yè),以防損壞電器和引起人身、火災(zāi)事故
第四篇:設(shè)備安全協(xié)議書
甲方(工程發(fā)包方):
乙方(工程承包方):
甲方 工程由乙方承包施工。為明確雙方安全責(zé)任,防止乙方施工人員發(fā)生事故,經(jīng)雙方 協(xié)商簽訂協(xié)議如下:
一、甲方的安全責(zé)任: l、涉及輸、變、配電設(shè)備上的工作,應(yīng)派專人進(jìn)行檢查、督促,及時(shí)協(xié)調(diào)和解決施工中 出現(xiàn)的問題。
2、開工前應(yīng)對乙方單位負(fù)責(zé)人和有關(guān)工程技術(shù)人員進(jìn)行安全技術(shù)交底。
3、在電力生產(chǎn)區(qū)域內(nèi)作業(yè)有可能造成生產(chǎn)設(shè)備停電、停運(yùn)事故的,應(yīng)要求乙方單位事先 制訂工作的“三措”(即:組織措施、技術(shù)措施、安全措施),并審查和監(jiān)督實(shí)施。
4、對乙方單位負(fù)責(zé)簽發(fā)的工作票進(jìn)行會(huì)簽。
5、對起重、油漆、土建等非電力類施工單位以及非電力系統(tǒng)的電力類施工單位承包運(yùn)行 變電所和線路大修、改造、擴(kuò)建等工程中的分項(xiàng)目,必須指派工作負(fù)責(zé)人,并由該工作負(fù)責(zé) 人組織開工會(huì)和收工會(huì),向工作班成員交待安全注意事項(xiàng),施工時(shí)嚴(yán)格實(shí)施監(jiān)護(hù)。
6、應(yīng)給乙方施工人員辦理配有本人照片的“胸卡”證,并在上崗時(shí)佩戴。
7、不得安排乙方單位人員從事與其承包工程無關(guān)的工作。
8、工程竣工后,應(yīng)組織驗(yàn)收,對工程的安全、質(zhì)量情況作出綜合評價(jià)。
二、乙方的安全責(zé)任:
1、組織施工人員學(xué)習(xí)《電業(yè)安全工作規(guī)程》、《電力建設(shè)安全健康與環(huán)境管理工作規(guī)定》 以及甲方頒發(fā)的有關(guān)安全生產(chǎn)規(guī)程制度,派出的施工人員必須是經(jīng)甲方安全教育培訓(xùn)、考試(或考核)合格的人員,涉及進(jìn)入甲方生產(chǎn)、辦公場地的施工項(xiàng)目,乙方施工人員應(yīng)佩戴 甲方核發(fā)的胸卡。乙方不得派未經(jīng)甲方安全教育培訓(xùn)、考試(或考核)合格的人員進(jìn)入施工 現(xiàn)場工作。
2、復(fù)雜或危險(xiǎn)性較大的工程,應(yīng)制訂施工“三措”。經(jīng)甲方審查合格后貫徹實(shí)施。
3、工程開工前必須對全體施工人員進(jìn)行安全、技術(shù)交底,使全體施工人員均掌握工程狀 況、特點(diǎn)及施工“三措”,并對現(xiàn)場施工安全負(fù)責(zé)。
4、施工中必須嚴(yán)格執(zhí)行《電業(yè)安全工作規(guī)程》、《電力建設(shè)安全健康與環(huán)境管理工作規(guī) 定》和甲方單位對安全、文明施工的有關(guān)規(guī)定和要求。進(jìn)入電力生產(chǎn)區(qū)域內(nèi)施工,必須按規(guī) 定嚴(yán)格執(zhí)行工作票制度。對規(guī)定可以不使用工作票的工作,開工前應(yīng)得到值班人員的同意。
5、開工前應(yīng)對施工機(jī)械、工器具及安全防護(hù)設(shè)施進(jìn)行檢查,確保符合安全規(guī)定并不超過 檢驗(yàn)周期。
6、必須按國家規(guī)定為施工人員配備合格的職業(yè)防護(hù)用品、用具;不得使用未成年工和不 適應(yīng)現(xiàn)場安全施工要求的老、弱、病、殘人員;對特種作業(yè)的工作應(yīng)派經(jīng)過有關(guān)部門安全技 術(shù)培訓(xùn)合格的持證人員。
7、必須接受甲方的安全監(jiān)督、管理和指導(dǎo),企業(yè)負(fù)責(zé)人(安全施工第一責(zé)任人)對甲方 安全管理人員提出的意見必須及時(shí)整改,否則,甲方有權(quán)責(zé)令乙方停止施工,由此造成的一 切損失由乙方承擔(dān);若發(fā)生人身事故和不安全情況,乙方必須立即報(bào)告甲方單位負(fù)責(zé)人。
8、乙方施工人員在施工過程中不得擅自進(jìn)入非施工作業(yè)的甲方其它生產(chǎn)、辦公場所,不 得擅自操作任何電氣設(shè)備。如有可能觸及或接近高壓設(shè)備的情況時(shí),必須停止施工并主動(dòng)與 甲方聯(lián)系,待采取安全措施并經(jīng)甲方許可后方可繼續(xù)施工。
9、本工程不得再行轉(zhuǎn)包。
三、施工期間甲方指派 同志負(fù)責(zé)聯(lián)系、檢查、督促乙方執(zhí)行有關(guān)安全規(guī)定;乙方指派 同 志負(fù)責(zé)本工程的安全工作。甲、乙雙方應(yīng)經(jīng)常聯(lián)系、相互協(xié)助,共同預(yù)防事故發(fā)生。
四、施工時(shí)乙方必須嚴(yán)格執(zhí)行《電業(yè)安全工作規(guī)程》及各項(xiàng)施工安全措施。凡因乙方不認(rèn) 真執(zhí)行安全措施和甲方有關(guān)安全指令引起的人身觸電事故,由乙方承擔(dān)責(zé)任。施工中發(fā)生非 甲方造成的其他事故均由乙方承擔(dān)責(zé)任并自行負(fù)責(zé)處理。
五、涉及須明確的本工程業(yè)務(wù)事項(xiàng)(工作范圍、作業(yè)區(qū)域、工作票簽發(fā)等),可另外附頁。
六、其它需要約定的事項(xiàng):
七、本協(xié)議是 工程承包合同的附件,經(jīng)甲、乙雙方簽章后與合同文本同期生效。
本協(xié)議一式四份,甲、乙雙方各執(zhí)兩份。
甲方代表蓋章: 乙方代表蓋章: 甲方單位蓋章: 乙方單位蓋章:
第五篇:設(shè)備安全管理制度
設(shè)備安全管理制度
1、機(jī)械設(shè)備的操作人員作業(yè)前對設(shè)備的安全防護(hù)裝置進(jìn)行檢查,確認(rèn)齊全可靠后再進(jìn)行作業(yè)。
2、機(jī)械設(shè)備的操作人員操作機(jī)械時(shí),應(yīng)嚴(yán)格按照機(jī)械的安全操作規(guī)程進(jìn)行操作。
3、各種機(jī)械設(shè)備應(yīng)按其要求進(jìn)行保養(yǎng)和維修,保證全部設(shè)備處于良好狀態(tài)。
4、新購置的機(jī)械設(shè)備,必須符合安全技術(shù)要求,并在使用前經(jīng)過鑒定驗(yàn)收。操作新設(shè)備的工人,上崗前要經(jīng)過崗位培訓(xùn)。
5、機(jī)械設(shè)備的操作人員要定期進(jìn)行培訓(xùn)、考核,合格后持證上崗。
6、嚴(yán)禁違章作業(yè),一經(jīng)發(fā)現(xiàn),對違章作業(yè)人員要嚴(yán)肅處理。
界首市寶蘭建筑有限責(zé)任公司
點(diǎn)擊咨詢 