工程安全應急預案(精選14篇)
工程安全應急預案 篇1
根據上辦發〔20__〕21號文件精神,爲切實抓好我鎮建築施工安全生產,嚴格落實安全生產責任制,嚴厲打擊各種違法違規建設行爲,有效防範和減少事故的發生,確保安全的建築施工環境,結合我鎮實際特制定本督查檢查方案,在全鎮範圍內對建築施工安全進行拉網式督察檢查。
一、指導思想
堅持“安全發展、科學發展”理念,堅守“紅線”意識和“底線”思維,以國家相關法律法規爲指導,認真貫徹落實省市縣有關文件和會議精神,全面開展建築安全生產督查檢查,進一步規範建築施工安全生產秩序,努力實現全鎮建築施工安全生產平穩發展。
二、工作目標
全面展開對農民建房、各企事業單位在建工程進行安全生產督察檢查,嚴格落實安全生產責任制,嚴肅整治安全隱患,嚴厲打擊非法違規建築施工行爲,堅決杜絕安全事故的發生,實現我鎮建築施工安全生產持續、平穩發展。
三、督查時間
20__年7月30日至20__年8月7日
四、督查內容
建築施工安全主要包括個企事業單位在建廠房、辦公用房等在建工程,農民自建房等。本次督查主要以農民自建房爲督查重點,督查主要內容有:
1、是否辦理投建、審批手續。
2、施工人員是否佩戴安全帽,作業操作是否符合安全規程。
3、對深基坑、高支模等重大危險源的監管。
4、腳手架、起重機等設備是否按時檢測,是否符合安全生產標準,是否使用了獨臂吊等不符合安全生產的施工機械。
5、建築材料是否符合標準。
6、施工機械操作人員是否購買工傷保險。
7、違規違章建築明確行業監管指導、屬地負責制。
五、工作要求和措施
(一)統一思想,提高認識
各有關單位要認真貫徹落實有關安全生產的法律法規,認真貫徹落實鎮黨委、政府有關安全生產的工作佈置,進一步維護好全鎮的建築施工領域安全穩定,確保人民羣衆的生命財產安全。
(二)加強領導、強化責任
各單位要切實履行督查責任,主要領導親自抓,落實專人負責,嚴標準嚴要求認真細緻督查檢查,細化責任分工,嚴格落實安全督查責任制,嚴肅整治建築施工安全生產隱患,嚴厲打擊非法違規建築施工生產作業,堅決杜絕建築施工安全生產事故發生,維護我鎮良好的安全生產環境。
(三)嚴格把關,突出重點
1、各施工單位及個人必須簽訂安全生產責任書。
2、嚴禁使用單獨臂吊機和吊籃作業。
3、必須保證外架施工。
4、施工人員必須佩帶安全帽作業。
5、施工人員必須購買工傷保險。
工程安全應急預案 篇2
在基坑施工過程中,施工現場基坑的安全管理工作佔有很重要的地位,因此如何加強基坑施工現場的安全管理,減少基坑坍塌事故的發生,是保證施工安全的重要環節。
一、基坑邊坡支護措施
開挖邊坡坡比爲1:1.5,採用錨網噴支護。坡面護坡採用垂直坡面插入直徑10mm長40cm的短鋼筋,縱橫間隔1m,上掛20號鋼絲網,表面噴射厚50mmc20細石砼。施工期間,開挖邊坡線外側3~5m附近設置臨時排水溝,溝寬30cm,溝深40cm,材料採用m7.5漿砌片石。
二、施工注意事項
1、噴射混凝土前應將坡面浮土、碎石清除,並用高壓水沖洗。
2、機械噴射作業前應進行試噴,調節水灰比,使噴射表面光澤平整,骨料分佈均勻,回彈量小。
3、噴射作業應自上而下分層噴射,灰體達到初凝後,立即進行灑水養護,持續7~10天。
4、嚴禁在雨中進行噴射作業。
三、安全措施
(一)挖土方:
1、土方開挖過程中,確保邊坡穩定,設一名專職人員在作業前作業中進行全方位監護,並做好記錄。機械挖土和人工清邊修角時起重臂回轉半徑內嚴禁站人,按合理的順序挖土,邊挖邊清,但不準機械和人同時在一2個地點作業。如夜間施工時要有足夠的照明設施,挖掘機及車輛必須設專人指揮,照明有漏電保護裝置,電線要掛起不準拖地並且保證兩名以上電工配合作業施工。
2、作業前要嚴格檢查坑內外,坑邊有無危險因素,對施工做業人員做好有針對性的安全技術交底。
(二)臨邊防護:
1、挖出的土要隨挖隨時運走,不得在坑邊存放。
2、邊坡上部不準堆放棄土和材料設備等,堆放重物距土坡安全距離不得小於4m,臨時材料不得小於2m。
3、距離坡上線1.5m外用鋼管插入地下做立杆搭設0.6m,1.2m高兩道水平欄杆。
4、夜間掛紅燈警示。(在防護欄杆上部)
5、欄杆刷一米長黑白相間顏色警示。
6、將坑邊上散土和活動碎石清理乾淨。
(三)上下通道:
用鋼管和橋板搭設人行坡道,坡道必須滿足多人同時上下行走,並保證其承載力,坡道底部支撐必須放置在300mm寬的承託板上,不得直接置於土中,坡道要有扶手護欄等齊全的安全設施。不準使用木梯上下,坡道要設防滑條,間距不大於300mm。
四、基坑監護:
設一名專職監護人員,進行全天監測,並做好沉降記錄,如發現有鬆動、變形、裂縫現象,立刻撤離現場作業人員,並及時報告上級有關部門,採取防範措施,確保安全生產。
五、排水措施:
1、除開挖邊坡線外水溝以外,在坡底周邊距基坑邊緣1m處開挖排水盲溝,寬500mm深300mm的連通坑道通積水坑1m×1m×1m,保證及時用水泵將積水排走,不致浸泡邊坡和影響作業。
2、備有2臺水泵和配套的配電箱,開關箱,電線等,使用水泵時,水泵電線不準拖地,仔細檢查電纜是否有破損等現象。
3、備有水靴,雨衣褲。
4、邊坡坡面上如有大量滲水時,應設置過濾層,用草包或沙包防止邊坡滑入坑內,隨時清理積水坑。
5、棄土應及時運出,如需要臨時堆土,或留作回填土,堆土坡角至坑邊距離應按挖坑深度,邊坡坡度和土的類別確定,乾燥密實土不小於3m,鬆軟土不小於5m。
6、爲防止坑底擾動,基坑挖好後應儘量減少暴露時間,及時進行下一道工序的施工,如不能立即進行下一工序時,應預留15~30cm厚覆蓋土層,待基礎施工時再挖去。
六、操作安全技術措施
1、現場施工人員必須進行技術交底,並持證作業,掛牌負責,定機定人操作。
2、所有進場機械必須進行嚴格的檢查,保證機械設備完好。
3、夜間施工配備足夠照明,主要通道不留盲點。
4、加強基坑監測,發現問題及時能報各施工方,並會同維護單位做好應急處理。
七、基坑開挖安全交底
1、進入施工現場必須遵守安全操作規程和安全生產十大紀律;
2、嚴格執行施工組織設計和安全技術措施,不準擅自修改;
3、基坑開挖前,應先檢查瞭解地質、水文、道路、附近建築物、民房等狀況,做好記錄,開挖過程經常觀測變化情況,發現異常,立即採取應急措施;
4、作業前要全面檢查開挖的機械、電氣設備是否符合安全要求,嚴禁帶"病"運行,基坑現場排水、降水、集水措施是否落實;
5、作業中應堅持由上而下分層開挖,先放坡,先支護,後開挖的原則,防止坍塌;
6、基坑周圍嚴禁超荷載堆土、堆放材料設備,不得搭設臨時工棚設施;
7、基坑抽水用潛水泵和電源電線應絕緣良好,接線正確,符合三相五線制和"一機一閘,一漏一箱"要求,抽水時坑內作業人員應返回地面,不得有人在坑內邊抽水邊作業,移動泵機必須先拉閘切斷電源;
8、汽車運土,挖掘機剷土時,應有人指揮,遵守現場交通標誌和指令,嚴禁在基坑周邊行走運載車輛;
9、基坑開挖過程,應按設計要求,及時防護工作;
10、基坑開挖至設計標高後,坑底應及時封閉,及時進行下一道工序施工,防止基坑暴露時間過長;
11、開挖過程,如需石方爆破,應制定包括藥量計算的專項安全作業方案,報公安部門審批後才準施爆,並嚴格按有關爆破器材規定運輸、領用、存放和管理(包括遵守爆破作業安全規程)
12、夜間作業應配有足夠照明。
八、雨季、夜間施工措施
1、防止基坑壁受雨水的浸泡。除作好排水工作外,對險要地段,用彩條防水雨布鋪設2m寬防雨帶,確保不再出現坍塌現象。
2、施工用的機械設備要搭好防雨棚;配電箱、櫃、板設置防雨罩,電線電纜按規範騰空架設、切實作好漏電短路保護工作。
3、腳手架及關鍵部位要有防水浸、防滑措施。
4、施工現場要搭設雨棚,必要時施工人員應穿防水雨衣,確保施工人員及作業面不受雨淋。
5、加強雨季施工的領導和管理工作,發現問題及時解決,不留後患。
6、土方機械除坡道口外,均不得進入基坑坡頂3.0m以內範圍,以免加劇坑周圍地表變形。
7、各車輛均應專人駕駛,加強備件備品管理和現場維修,以確保機械車輛正常運行。
8、爲保證夜間施工安全,應有充分照明條件,挖掘機周圍配備2~3個活動燈架,場內汽車出口、入口均應設置照明燈,出入口設醒目標誌。
9、各車輛司機禁止酒後作業,疲勞駕駛,車輛出場後要保證不撒土,不帶泥水。
10、土方車出場時應沖洗車輪,嚴禁將車輪上的泥土帶至場外道路。
11、施工時應注意保護周邊環境,如防止揚塵污染,防止水源污染和降低施工噪音等。
12、施工現場設專職安全員,以負責現場道路的交通安全及場地車輛進出口的交通安全。
13、挖掘機臂下及其回轉半徑範圍內嚴禁站人。
14、施工現場應設專人進行指揮車輛,運輸司機服從現場人員管理。
15、當場外道路發生擁堵現象時,在土方車輛出入口有專人負責交通安全及疏導。
工程安全應急預案 篇3
爲切實保障20__年春節期間農產品質量安全,防止發生重大農產品安全事故,確保人民羣衆度過喜慶祥和的節日,根據全市春節期間市場供應及食品藥品、特種設備安全工作會議的精神,結合工作實際,特制定本方案。
一、嚴格做好信息覈實。各縣(市)區、開發區農業主管部門要開展對春節期間有上市蔬菜、瓜果的生產企業、合作社、家庭農場等覈實工作,掌握生產基地名稱、主要上市品種、面積及春節期間的上市量等信息。
二、嚴格落實日常檢查巡查。一是強化農產品質量安全網絡化監管,明確上市蔬菜、瓜果生產基地的農產品質量安全監管責任人。二是落實對有上市蔬菜、瓜果生產基地的日常檢查,每週不少於1次,重點檢查農業投入品使用情況、生產記錄、農業投入品檔案規範填寫情況,特別是農藥安全間隔期執行情況。認真填寫巡查、檢查記錄,對存在的問題落實整改。
三、嚴格質量安全檢測。一是鄉鎮農產品質量安全檢測站負責區域內春節期間有上市蔬菜、瓜果的生產基地進行質量安全抽檢,生產基地及上市產品質量安全監測實行全覆蓋,每週抽查不少於1批次。二是縣級農產品質量安全檢測站在鄉鎮抽樣檢測的基礎上,對轄區內有上市蔬菜、瓜果的生產基地,產品質量安全監測覆蓋率不低於_%,每週抽查不少於1批次。三是市級農產品質量安全檢測中心主要負責對城區春節期間有上市蔬菜、瓜果的生產基地,產品質量安全監測覆蓋率不低於_%,春節期間抽檢不少於3批次。
四、組織開展專項檢查
根據市政府會議要求,全市各級農業主管部門在春節期間開展爲期一個月(2月3日至3月3日)的農產品質量安全專項檢查活動。市農委將對各縣(市)區春節期間質量安全監管工作情況進行督查。各縣(市)區農業主管部門要結合實際情況制定春節期間農產品質量安全保障方案,並針對性的開展檢查活動。
五、做好信息報送工作
各縣(市)區將生產基地情況統計表(見附表1)加蓋公章後,於20__年2月9日下午下班前報送到市農委農產品質量安全監管處,並將電子檔發送至郵箱。各縣(市)區將農產品抽檢情況週報表(見附表2)於每週五下午下班前報送到市農委農產品質量安全監管處。
工程安全應急預案 篇4
一、安全用電技術措施
一、施工現場用電系統採用“TN-S”達到三級配電兩級保護的安全要求,總配電箱沒有符合要求的漏電保護器動作電流150mA/S,設備開關箱裝置設動作電流小於30mA/S,設備開關箱裝設動作電流小於30mA/S保安器。
二、所有配電,用電開關箱用電開關箱,五芯電纜均採用推薦產品。
三、所有電氣設備線路的安裝調試,維修均有電工負責。
四、建立安全檢查評估制度,定期由企業主管部門對施工隊現場用電安全情況進行檢查評估。
五、建立安全用電責任制,對臨時用電部位的操作,監護、維修分別。
六、實到人。詳細到操作機械人員對開關箱內的螺帽保護蓋,保險絲,不丟失、不損壞、隨時保持正確完好。
七、建立安全教育培訓制度,安全技術交底制度,定期對專業電工和各用電作業操作人員進行安全用電培訓教育。考覈合格者,持證上崗,三次考覈不合格者,調離工作崗位。
二、起重吊裝安全技術措施
一、進行吊裝作業人員,必須戴好安全帽,高處作業繫好安全帶,嚴禁酒後作業。
二、做好班前安全技術交底,詳細制定施工方案和施工順序,並告訴所有參加作業人員,明瞭自己的作業內容及安全區域,專人監督安全生產,非作業人員嚴禁進入作業區域。
三、檢查索具,工具符合安全技術要求,統一指揮信號,劃分安全區域,專人監督安全生產,非作業人員嚴禁進入作業區域。
四、作業時,機械操作人員必須按設備性能,起重大小,多少進行試吊,確定吊點中心,保證平衡起吊就位,嚴禁超重吊裝,對不明重量物體應查清重量並向有關指揮人員彙報批准方準按預定方案作業。
五、起吊時,吊臂下和吊件吊及吊臂的迴轉範圍內嚴禁無關人員停留或通過。上下交叉作業時,中間必須設置防護隔離措施。
六、多吊點吊裝時,必須防止吊件受力不均勻遭受破壞。應根據吊裝工藝及吊裝措施進行吊裝。
七、起吊時,吊件上禁止放置或懸掛零星物件。
八、吊裝期間遇有大風、大雪、大雨禁止進行吊裝工作,夜間施工時,必須有足夠的照明。
九、嚴禁將重物長時間懸吊空中,當作業中休息或離開應將吊物落到地面。
十、當施工現場有多臺吊裝設備同時作業時應制定防碰撞措施。
三、安全防火安全技術措施
1、電氣防火:
⑴合理配置、整定,更換各種保護電器,對電路和設備的過載,失壓,漏電、短路故障進行可靠保護。
⑵電氣裝置和線路周圍不準堆放易燃易爆和強腐蝕介質,不得隨便使用火源。
⑶在電器裝置相對集中的地點,如變電所,配電室、發電機室等配置相應的滅火器材並禁止煙火。
⑷加強電氣設備相間和極地間絕緣,防止閃爍。
⑸設置合理的防雷,避雷措施。
⑹嚴禁帶負荷停,送電。
⑺在易燃易爆場所選用防爆電氣設備。
2、施工現場防火
⑴劃分重點防火區域,專人負責重點部位,在木工棚內配置不少於二臺泡沫滅火器,5立方沙池,1立方水池和消防桶銑。消防器材不準挪作他用。
⑵木工棚每天產生的鋸末,刨化安排專人清運,保持清潔。
⑶懸掛禁止煙火標誌和防火責任制標牌。
⑷木材烘乾爐池建在指定位置,遠離火源,並安排專人值班、監督。
⑸現場設吸菸室,不準在現場防火區域吸菸動火。
3、倉庫防火
⑴宿舍內嚴禁任何人在牀鋪上吸菸,宿舍內設專人負責監管防火。
⑵宿舍內不得安裝大於60W的照明燈具,不準使用電爐,生火做飯,不得使用鎢燈照明。
⑶使用電褥子和電風扇有專門電工安裝插座。
4、電氣焊作業
⑴割焊作業地點要制定安全防火措施,配備有消防器材,專人監督,嚴格按審批動火手續。
⑵作業地點下方或周圍有易燃物品,先清理乾淨或採取隔離措施後作業。
四、防物體打擊安全技術措施
1、進入施工現場人員必須戴安全帽,非工作人員不得進入。
2、上下交叉作業設置雙層防護隔板。
3、對下方有行人通過的門口,通道搭設安全通道防護棚。
4、上下物品須用繩或專門容器拉上送下,不得扔擲。
5、樓層內清理的垃圾要裝袋運下。
6、樓板拉縫部位用磚或木板封嚴密,防止落物傷人。
五、防高處墜落安全技術措施
1、高處作業必須繫好安全帶,做到高掛低用。
2、主體砌築首層設置防墜落平網,以後每隔二層設置一道外用立網進行全封閉。
3、施工預留洞口,現澆樓板補空處,及時用木板蓋嚴,支牢。
4、通往陽臺未澆注砼欄板前,在門口處設置固定鋼筋或木製欄阻門。
5、電梯井門設置鋼製或木質固定柵欄,電梯井每隔二層設置防墜落安,作業施工層設防護平臺用板鋪嚴封牢。
6、樓梯在未焊正式欄杆前,用直徑45鋼管搭設防護欄杆,張掛安封閉。
7、檐子、臨邊作業採用全封閉,防護架比作業層高出一步架。
8、框架工程樓層周邊鋼管搭設二道防護欄杆,用立網封閉。
9、卸料平臺外圍高度不小於一、3米搭設護欄,用立網封閉。
10、所有用於施工現場的防護設施未經主管人員同意不得拆除,挪用。
六、防機械傷害安全技術措施
1、施工現場機械做到轉動,傳動部位要有符合規定要求的防護罩。
2、電鋸要用雙層鋼絲網保險,防護擋板。鋸片後離齒10-15mm處安裝齒形楔刀。電鋸不用時用防護罩蓋好。
3、電刨子,防護罩不得小於刨刀寬度。
4、捲揚機捲筒要有防鋼絲繩滑脫裝置,女工操作機械不準留長髮,鋼絲繩不得拖地,過路時要有保護。
工程安全應急預案 篇5
一、工作目標
經過全面開展安全工作隱患排查治理體系建設,進一步排查局系統內安全隱患,以自查自糾爲核心,以完善安全監管職責機制和“平安單位”創立爲抓手,廣泛深入開展對全局職工安全教育培訓爲主要資料的安全隱患排查治理體系,促進全局平安單位創立各項工作。
二、成立組織
加強對全局安全隱患排查治理體系建設工作的組織領導,成立領導小組,局黨組書記、局長任組長,局班子成員爲副組長,局各股室、各事業單位負責人爲成員,辦公室設在局辦公室,具體負責全局安全隱患排查治理體系建設的方案制定、日常安全工作督查、安全隱患糾正整改等。
三、工作任務
(一)明確職責,抓好落實
局屬各單位負責本部門的安全隱患排查治理體系建設工作,督促本單位切實履行職責,及時協調解決安全隱患排查治理過程中出現的問題。局安全隱患排查治理工作領導小組辦公室負責組織、協調、督促等相關工作。各股室、直屬事業單位作爲安全隱患排查治理體系建設的職責主體,要經常性地開展安全隱患排查治理活動,落實整改措施、職責和預案,及時消除安全隱患;建立安全工作動態監控體系,定期召開安全工作會議,分析安全隱患,並詳實記錄安全工作臺賬。
(二)摸清底數,分步實施
第一步:全局各單位要在6月10日前對本部門消防設施、電源等重點部位進行檢查,做好安全情景臺賬登記。
第二步:全局各單位11月15日前要全面推行安全工作隱患排查治理體系建設,構成覆蓋全局系統的安全隱患排查治理體系。
(三)全面開展自查自報和統計分析工作
以市、縣安全工作隱患排查治理信息平臺爲依託,建立我局安全隱患排查自查自報管理系統,實現安全隱患排查治理工作全過程記錄和管理,強化對自查隱患、上報隱患、整改隱患、理解監督指導等工作的管理。及時掌握全局安全工作動態,實現安全隱患排查治理的針對性和有效性。
四、實施步驟
(一)動員部署宣傳階段(4月中旬—5月31日)。全局集中學習《國務院安委會辦公室關於建立安全隱患排查治理體系的通知》(安委辦〔____〕1號)和《縣安全生產事故隱患排查治理體系建設實施方案》,結合我局工作實際,認真研究制定安全隱患排查治理實施方案,明確職責,落實人員,認真組織實施,並於5月10日前將實施方案報縣安委會辦公室。同時加大力度宣傳該項工作,進取營造良好的工作氛圍。
(二)隱患排查體系建設階段(6月1日—11月30日)。
1、依據有關法律法規、標準規程和安全工作標準化建設的要求,結合實際,開展隱患排查,區分一般隱患及重大隱患,並將結果於6月20日前報送縣安委會辦公室。
2、建立隱患排查治理制度。建立並完善隱患排查治理制度,開展隱患排查治理工作,建立健全隱患排查治理臺賬。一般隱患於每月25日前上報縣行業主管部門,重大隱患實行邊治理邊上報。
3、檢查評比。爲確保我局安全隱患排查治理體系建設工作取得實效,局領導小組辦公室定期對局屬各單位安全隱患排查治理體系建設進度進行督查調度,並將整治措施的落實情景進行督查通報。
(三)檢查驗收階段(11月20日——11月底)
對局屬各單位安全隱患排查治理體系建設情景進行檢查驗收,並將結果作爲年度“平安單位”創立目標管理考覈的重要資料。對職責不落實、結果不貼合要求的在全局通報,對職責人問責,限期整改。
五、工作要求
(一)局屬各單位要切實加強對建立健全安全隱患排查治理工作的貫徹落實,成立相應的工作機構,確定專人負責,緊密結合實際,制定切實可行的安全隱患排查治理體系建設方案,周密安排,科學實施,全面推進安全隱患排查治理工作。
(二)各單位要認真落實安全隱患排查治理主體職責,充分調動本單位職工的進取性和主動性,落實安全隱患排查治理工作定期彙報、定期檢查和安全隱患治理制度,促使由被動理解監管向主動開展安全管理轉變。切實從源頭上及時排查並消除事故隱患,嚴防各類事故發生。
(三)進一步理順和細化安全工作職責制,明確職責範圍、資料和要求,人人蔘與,各負其責,齊抓共管,進一步增強全局人員安全工作無小事的職責意識。
(四)注重統籌兼顧,構建長效機制。局屬各單位要將深化安全隱患排查治理工作與日常安全督查監管、爭創“平安單位”等工作有機結合起來,統一部署,共同推進,以建立健全安全隱患排查治理體系爲契機,推動我局安全隱患排查治理長效機制建設。
工程安全應急預案 篇6
1、食品企業,咋跟官場一樣呢!不查,都很卓越,一查,原來作孽;不查,都很精良,一查,原來無良;不查,都是大品牌,一查,都是大玩家!
2、不是所有“健美”的,都是健康的。所以我們寧要健康的“肥胖”,也不能要病態的“健美”。
3、感謝三鹿、感謝雙匯,將來還有可能感謝更多的食品企業!是你們一次次讓老百姓一邊吃喝,一邊學習化學知識。
4、現代人都喜歡瞎琢磨,有人都琢磨出汶川與日本兩次地震時間的規律了。我也琢磨了一下:先是“三鹿”、然後是“雙匯”,要是按“3-2-1”的規建走,天哪,莫非下一個倒黴的企業是“X利”?(純屬玩笑,切莫當真)
5、聰明的企業,一定要在春節過後到3.15這一時間段,花掉年度公關費用的一半以上。
6、無公害食品、綠色食品,在中國只是傳說。信這些,你就是腦殘!
7、做企業,千萬不能得罪媒體,尤其是CCTV,央視一生氣,後果很嚴重。
8、別總拿企業說事,當地政府對市場監督的缺失,纔是食品安全問題的最大根源。
9、相當一部分品牌,是用廣告費堆出的。有時,品牌與品質無關!
工程安全應急預案 篇7
爲了進一步加強夏季安全生產工作以及全面加強危化品安全大檢查工作,防範各類生產事故的發生,確保工廠在安全穩定的狀態下運行,根據區安監局工作部署的要求,特制定安全自我大檢查方案如下:
一、成立專門的安全大檢查領導小組
小組組長由公司負責人擔任,副組長由安全經理擔任,各部門的負責人、協調人、工程師爲小組成員。
二、安全大檢查內容和形式
安全大檢查內容包括各個方面,其中包括:安全管理基礎臺賬檢查、工藝安全檢查、電氣安全、倉儲管理、現場管理、人員到位及佩戴PPE情況、消防系統、安保管理、職業衛生管理、作業票檢查、MCC檢查等。檢查時發現任何不安全的現象、不安全的行爲都必須進行詳細記錄。
公司負責人應該積極領導公司團隊一起進行安全大檢查,如果公司負責人不能及時完成安全大檢查,則應該指定安全經理帶領大家完成安全大檢查,但是完成以後公司負責人應該親自跟蹤檢查中發現的問題的整改進度。
三、安全大檢查的具體安排
每星期的星期五由安全經理帶頭進行一次全廠性的安全大檢查,每月的月末由公司負責人各部門負責人完成一次全廠性的安全大檢查,如果負責人不在工廠內,應該調整到其他時間完成。
四、安全大檢查後續跟進
對於安全大檢查過程中發現的問題,及時記入到公司的SSIP記錄表中,並且立即確定相關負責人、完成時間以及整改措施。同時,由一名安全管理人員每個星期對整改進度進行跟蹤彙報,對於不能及時完成的後續行動錄入到公司專門的電子跟蹤系統進行追蹤。
五、獎懲考覈
每月由安全部門牽頭對安全大檢查的情況進行評估考覈,對整改行動完成好、快的個人部門進行一定的獎勵,對屢次不能及時完成後續整改行的人員給與全廠通報批評。
六、定期彙報
作爲隱患排查的一部分,每月將本月檢查發現的問題作爲隱患定期報告給區安監部門,同時作爲隱患的一部分,定期對隱患排查進行分析報告。
工程安全應急預案 篇8
活動目標:
1、培養幼兒的自我保護意識。
2、教育幼兒不玩、不接近危險物品,不做危險的事。
3、瞭解一些簡單的安全常識和自救方法。
4、加強幼兒的安全意識。
5、探索、發現生活中的多樣性及特徵。
活動準備:
小朋友玩危險品受傷的事例圖片。
活動過程:
一、教師分別出示掛圖,請幼兒仔細觀察,並請個別幼兒講講圖上的小朋友在幹什麼?他們做的對嗎?
二、引導幼兒討論:生活中還有哪些物品或事情是危險的?.
教師總結:尖銳的利器(剪刀、小刀、針、牙籤)水、火、電、氣。
三、尋找危險品將幼兒分成4組,分別在教室、院子、午休室及各個角落尋找不安全物品及玩具,然後大家一一記錄進行交流,增強幼兒自我保護意識和對不安全的預見能力。
四、通過討論的方法瞭解應該怎樣避免受傷
1、鼓勵幼兒討論預防受傷的方法。
2、教師用提問的方式幫助幼兒記住生活中應注意的問題。
五、向幼兒簡單介紹受傷後的自救方法。
六、安全遊戲
1、教師帶幼兒到戶外在遊樂器材前停留,向幼兒說明這些器材可能發生的危險及正確方法。
2、請幾位幼兒示範正確玩法。
活動延伸:
家園共同提醒幼兒注意安全,及時阻止危險行爲,增強安全意識。
工程安全應急預案 篇9
生活用水下水道的化學清洗較之鍋爐等設備清洗要複雜些,但只要清洗者根據實際情況採取使用寧波廣強管道機器人進行清洗,並且制定一份詳細清洗方案,清洗起來有目標性,效率也會提高不少,所以我們應該先做好計劃!
方法/步驟
1. 在清洗之前,首先應搞清楚管道的來龍去脈,並瞭解使用年限,使用情況,堵塞情況,埋入和有沒有其它公司來清洗過等問題。不要首先就對已損壞的設備和管線更換,這樣會造成損壞度增大,如有水泥等結構材料的設備和管道,清洗時最好與系統隔開,避免腐蝕。
2. 分段 將需要清洗的管線分成若干個清洗段,這一工作在清洗前必須做好。各種建築物,其樓層數、單元數不相同,下水道和設備容積也不盡一樣。爲便於管道疏通,一般要分成幾個小的清洗段,分段的辦法主要根據下水道的容積、樓層的高低、清洗方便,以及分段的可能性。一般以一個單元內的兩層樓爲一段較好
3. .堵口 這是管道清洗中的重要一環。首先將自上而下的第一個分段處堵死,此分段處一般在管道幹線的觀察孔(手孔)處,然後將與大氣相通的通口和與其他管線並聯的通口堵死,只留下該段最上方的兩個通口,一個口用來進清洗液,一個口用來排除氣體。堵口處應能承受1—2公斤/釐米2的壓力,避免清洗時,由於液柱靜壓而使堵口破襲。堵口處若有閥門,最好不完全依靠閥門堵口,因爲閥門使用年久,不易關嚴,應採取與其他堵口相應的措施。
44. .試漏 堵口工作完畢後,要進行試漏。試漏的方法是這樣:從留下的該段最上方的進液口處向里加水,直至加滿該系統,並觀察水位是否下降,若下降,查找漏處,處理漏口,若能保持水位,即可進行下一步操作。
55. 清洗 按分成的若干段自上而下逐段進行清洗,加酸的方法同試漏加水的方法一樣,一般採用浸泡式清洗。若清洗速度過慢或停止後垢還沒洗淨,可適當更換一部分清洗液,繼續清洗,直至洗淨。 第一段洗淨後,將第二段的下堵口堵死,打開第一段的堵口,使清洗液流入第二段清洗,若清洗液濃度不夠,可採取部分更換或全部更換,直至洗淨。第三段、第四段……依次進行。幾個單元清洗方法步驟相同,一個單元清洗完畢應放入大量的水沖洗,打開所有的堵口,使系統恢復正常。
工程安全應急預案 篇10
(一)切實重視節後施工安全工作。
各單位要加強節後復工安全生產工作的領導,層層落實責任,建立嚴格的復工安全檢查制度,制定針對性的安全施工措施,落實各項安全規章制度,保障必要的安全設施投入,紮實做好節後復工的各類安全工作。
(二)切實抓好管理人員到崗履職工作。
各工地項目負責人、按規定配置的現場安全員、總監理工程師必須全部到崗履職;項目部管理人員、監理管理人員未經住建委安全站工作人員審覈不得隨意變動;安全管理人員未到齊的項目不得進行任何施工活動。
(三)切實做好復工前施工安全檢查工作。
各單位要在復工前對施工現場進行全面檢查,檢查的重點是基坑支護、起重機械設備、懸掛吊籃、承重支模架、腳手架、臨邊圍護、臨時用電、消防設施,以及節前檢查中所指出的各類問題是否有效落實整改,對檢查中發現的各類問題必須在復工前整改完畢。
(四)切實做好復工前安全教育培訓工作。
各施工單位要在復工前組織工地全部人員集中開展一次安全施工教育,強調復工後的安全注意事項,着力提高工地從業人員的自我防護意識和遵章作業的自覺性,特別是對節後新進場及轉崗的農民工,必須人人進行崗前操作安全培訓,未經培訓和三級安全教育的,一律不得上崗作業。
(五)切實做好復工驗收落實復工報告工作。
各單位安全生產分管領導要親自帶隊,對工地節後復工安全生產工作落實情況進行全面驗收,驗收合格並經項目監理和建設單位項目現場負責人簽署同意復工意見,向住建委安全站報送《工地節後復工報告表》,由住建委安全站工作人員實地現場驗收,具備安全施工條件後才准許開工。
(六)切實做好督促檢查責任落實工作。
住建委將從2月份開始組織安全站工作人員對全縣建築工地進行暗訪、巡查和督查,對復工安全檢查搞形式、走過場的項目將重點檢查。對發現復工安全檢查不到位、存在較多安全隱患的項目將進行全縣通報。
各建設、監理單位要共同參與復工前的施工安全檢查工作,對不具備安全生產條件的工程一律不得簽署復工報告;各監理企業要充分履行安全管理責任,督促並配合施工企業做好節後復工安全檢查的各項具體工作,確保復工安全檢查有序開展並落實到位。
工程安全應急預案 篇11
活動目標
1.讓學生藉助視頻清晰認識到新型冠狀病毒的危害。
2.通過小組討論,老師的講解使學生掌握正確的預防知識,注重個人衛生。
3.提高學生的防範意識、安全意識。
活動準備
課件。
活動過程
一、導入
同學們,過去的一段時間,“新型冠狀病毒”肆虐了整個世界。因爲它的易傳染性,很多人不幸中招。我們直到今天才能順利返回校園。那麼,這個搶佔“春節”風頭,在各種新聞客戶端、微信公衆號、朋友圈強勢“霸屏”的“新型冠狀病毒”是什麼?我們又該如何預防新型冠狀病毒感染?今天我們就一起來深入瞭解一下。
二、學習新型冠狀病毒的有關知識
1.什麼是冠狀病毒
(1)學生看視頻《病毒的前世今生》。
(2)聽老師介紹。
冠狀病毒是自然界廣泛存在的一類病毒,因該病毒形態在電鏡下觀察類似王冠而得名。目前爲止發現,冠狀病毒僅感染脊椎動物,可引起人和動物呼吸道、消化道和神經系統疾病。冠狀病毒是一大類病毒,可引起各種疾病。新型冠狀病毒是一種先前在人類中尚未發現的新菌株。
除本次發現的新型冠狀病毒外,已知感染人的冠狀病毒還有6種。其中4種在人羣中較爲常見,致病性較低,一般僅引起類似普通感冒的輕微呼吸道症狀;另外2種是我們熟知的SARS冠狀病毒和MERS冠狀病毒。
但這次發現的新型冠狀病毒與SARS冠狀病毒和MERS冠狀病毒有很大不同。它雖然傳染速度快,潛伏期可達14天,但致死率低,還未表現出SARS那麼可怕的特性,因此,大家不必爲此感到恐慌。
2.感染後的症狀
(1)發熱;
(2)乏力;
(3)以乾咳爲主,並逐漸出現呼吸困難。
3.新冠狀病毒傳播的3個主要途徑
(1)直接傳播:病人噴嚏咳嗽說話的飛沫,讓另外一個人吸入,導致感染。
(2)氣溶膠傳播:飛沫混合在空氣中,形成氣溶膠,吸入感染。
(3)接觸性傳播:飛沫沉積在物體表面,接觸後感染。
三、預防病毒,我們這樣做
1.注意保持室內空氣流通,儘量不要到封閉、空氣不流通的地方去。
2.勤洗手,正確地洗手,注意手衛生
吃東西前,玩玩具後,咳嗽或打噴嚏後,擤鼻涕之後,上廁所後,接觸動物或處理動物糞便後,外出回來等都要洗手。
(1)洗手步驟:
第一步:掌心相對,手指併攏相互搓擦。
第二步:手心與手背沿指縫相互槎擦,交互進行。
第三步:掌心相對,雙手交叉沿指縫相互搓擦。
第四步:雙手指相扣,互搓。
第五步:一手握另一手大拇指旋轉搓擦,交換進行。
第六步:將五個手指尖併攏在另一個掌心旋轉搓擦,交換進行。
第七步:螺旋式擦洗手腕,交替進行。
(2)播放《洗手歌》,學生邊做動作邊唱歌。
3.正確佩戴口罩
如果要外出,應佩戴口罩。市面上常見的口罩有三類:醫用外科口罩;醫用防護口罩(N95口罩);普通棉紗口罩。醫用外科口罩可以阻擋70%的細菌,N95口罩可以阻擋95%的細菌,而棉紗口罩只能阻擋36%的細菌,因此我們應該選擇前兩種口罩。
戴口罩是阻斷呼吸道分泌物傳播的有效手段,將嘴、鼻、下頜完全包住,然後壓緊鼻夾,使口罩與面部完全貼合。
(1)播放視頻,學習正確戴口罩的方法。
A.醫用外科口罩佩戴方法
a.將口罩罩住鼻、口及下巴,橡皮筋系在雙耳後(深色朝外,有金屬條的一邊朝上);
b.將雙手指尖放在鼻夾上,從中間位置開始,用手指向內按壓,並逐步向兩側移動,根據鼻樑形狀塑造鼻夾;
c.調整繫帶的鬆緊度。
B.醫用防護口罩(N95)佩戴方法
a.一手托住防護口罩,有鼻夾的一面背向外,將防護口罩罩住鼻、口及下巴,鼻夾部位向上緊貼面部;
b.用另一隻手將下方繫帶拉過頭頂,放在頸後雙耳下;
c.再將上方繫帶拉至頭頂中部;
d.將雙手指尖放在金屬鼻夾上,從中間位置開始,用手指向內按鼻夾,並分別向兩側移動和按壓,根據鼻樑的形狀塑造鼻夾。
注意:戴口罩前應洗手,在戴口罩過程中避免手接觸到口罩內側面,減少口罩被污染的可能。口罩溼了要及時更換,不可戴反,更不能兩面輪流戴。
(2)脫卸口罩的正確流程
脫口罩時,不要接觸口罩前面(污染面,即非臉部接觸面);
雙手同時捏住左邊和右邊的耳帶,同時摘下;也可先摘下一邊,再摘下另一邊;
用手捏住口罩耳帶,疊好,放入收納袋;一次性口罩可直接丟棄至垃圾箱。
(3)比一比,誰口罩戴得又快又正確。
4.避免食物傳播
(1)保持清潔,熟食品交替處理的過程中注意洗手。
(2)處理生食和熟食的工具和砧板要分開
(3)生鮮、禽類、肉類、蛋類徹底燒熟煮透。
(4)不吃過期變質食品
四、總結
1.防疫兒歌讀一讀
小寶貝,要聽好
冠狀病毒很糟糕
潛伏久,傳播快
人人叫它小妖怪
多在家,少出門
不湊熱鬧不串門
戴口罩,不亂跑
安心在家乖寶寶
多吃蔬菜和水果
增強免疫身體好
勤洗手,親消毒
我們一起抗病毒
2.新冠肺炎病毒雖然傳染速度快,但我們也不要害怕。早發現,早報告,早隔離,早治療,加強身體鍛鍊,充足休息,消除恐懼心理,祝同學們都有一個健康的身體。
工程安全應急預案 篇12
班會班級:國小四年級二班
班會地點:教室
班會時間:20__年4月29日
活動目的:經過本次主題班會,學習和掌握一些安全常識,增強學生安全意識,逐步提高學生的素質和本事。
活動形式:PPT、小品、安全知識競答、拍手遊戲。
活動過程:
一、用PPT事故圖片敲響學生“我要安全”的警鐘。
師:從母親十月懷胎生下我們,再培養到此刻,父母操碎了心,花費了不少的心血。你們父母額上的皺紋,年紀不老頭上就長出的幾根白髮,就見證了父母的艱辛。所以我們應當珍惜這來之不易的生命。我們是父母的心頭肉,我們身體上的傷害就是對父母的傷害。要是我們愛惜父母,體貼父母,除了要好好學習,不爛花錢,聽父母的話,幫父母做一些力所能及的事情外,就是要愛惜自我的生命。因爲我們如果有一點傷害,父母就會很擔心和悲痛。同學們,那你們說他們是不是珍惜自我的生命呢
二、小品展示,讓學生明白珍惜生命的意義。
小品:一小孩在公路上騎車,突然一輛轎車疾駛過來,將小孩撞翻在地,無法動彈。小孩臉上露初痛苦的表情。路人見狀,連忙撥打“120”急救。另一人連忙通知小孩的家長。小孩的父母見狀,失聲痛哭,撲到在小孩的身上。過了一會兒,急救車來了,將小孩送到了醫院。醫生說,如果司機不及時踩剎車的話,小孩的命都不保。好在只撞斷了腳。
師:同學們,看了這個小品,你想說什麼
生1:我們不能在公路上騎車、溜冰、玩耍。這樣很危險。
生2:這個小孩不遵守交通規則,行車行人都應當靠右,而他是靠的左邊。
生3:急救要撥打“120”報警。
生4:我們要愛惜自我的生命,不到危險的地方玩耍,這樣不但害了自我,也害了別人。既讓自我痛苦,也讓別人遭受經濟上的損失。
生5:我們要遵守交通規則,這是讓家庭安寧,社會安寧的一個重要方面。
師:對,我們要珍惜自我的生命,生命是重要的。人的生命僅有一次,我們要好好地珍惜生命,愛護生命。所以我們要保護好自我。要有自我保護的意識。那你們應從哪些方面來提高自我的保護意識呢
三、經過PPT讓學生了解一些安全知識。
1、學校安全
2、交通安全
3、消防安全
4、人身安全
四、全班分三組進行安全知識競答。
形式:前15題,設爲必答題,每組答5小題,答對一題得10分。後20題,設爲搶答題,答對一題給相應小組加10分。分組爲獲勝小組,給予貼貼紙獎勵。
五、教師總結,以拍手遊戲結束,給學生留下意猶未盡的感覺。
師:在我們的生活中,有時可能會發生我們意想不到的事故,如何緊急處理,剛纔我們已經明白了一些。在以後的班會中,我們將陸續瞭解到,時間真是很快,這節課又要下課了,讓我們在拍手歌中結束今日的這堂安全教育課吧。
安全教育拍手歌
你拍一,我拍一,注意安全數第一。你拍二,我拍二,咱倆宣傳做個伴兒。
你拍三,我拍三,教室寢室不吸菸。你拍四,我拍四,亂穿馬路會出事。
你拍五,我拍五,炎熱天氣防中暑。你拍六,我拍六,不慎落水要呼救。
你拍七,我拍七,三無產品要遠離。你拍八,我拍八,不在電線杆上爬。
你拍九,我拍九,不跟陌生人隨便走。你拍十,我拍十,自我保護是大事。
工程安全應急預案 篇13
安全架構包括哪些方面?
物理方面
比如機房的安全,物理服務器的安全,硬盤的安全。有人可能會問,我的服務器是放在雲上的,存在物理方面的安全嗎?當然,對於企業而已,雲端的物理安全是不需要過於擔心的,因爲雲提供方會對他們的雲機房做物理安全監控,但其實有很多信息在初期也是需要考察的,比如雲機房的監控,雲機房的人員訪問審查,雲機房的高可用,雲服務器的使用時長等等。
舉個例子
在這裏舉個例子,我們的服務器使用時間大概已經有5年時間,主板電池有些問題,服務器一旦重啓就會刷新時區,比正常的業務時間慢8個小時,HTTPS校驗時間時就出了問題,導致業務進不來。Crontab的執行時間同步一旦沒有達到秒級就會存在這個問題,但是正常誰會把時間同步定義到秒級呢?這個問題直接導致了業務的癱瘓,所以在選擇雲供應商的時候一定要詢問他們的宿主機使用時長。
雲物理監控需要看什麼?
比如需要監控進出機房的人員,早些時候會有一些編外人員以雲提供商的身份進入雲機房進行數據竊取,這方面國外最嚴重,國內經過管控已經好很多,但是物理監控依舊不能掉以輕心。
數據方面
數據安全,比如存放的數據加密,必要時需要脫敏處理,加密儘量採用雙層加密,這裏分享一下我的做法:
原始數據的脫敏處理(由於是互聯網金融行業,會存在個人信息的傳輸,存儲中如非必要,這類信息是不允許存儲的,需要脫敏,比如銀行卡號保留前4後4位等作爲支付依據,覈對時覈對關鍵信息)。
第一層採用3DES加密算法,把數據進行加密;
第二層採用RSA強加密算法(2048位)加密3DES的密鑰;
最終密鑰存放於加解密系統中,此係統會對存放的密鑰做亂序處理,只有相關權限的人申請,拿到亂序的密鑰,通過CEO或CTO授權,由密鑰負責人做恢復處理,才能拿到密鑰。
這塊雖然流程會很麻煩,但是能夠最大程度的保障數據的安全。
應用方面
其實應用安全是攻擊者們最喜歡攻擊的方面,也是最容易被攻擊的方面,如何做好應用安全,決定了黑客們能否攻進或者攻進的難易程度。下面從幾個方面來討論我對於應用安全的處理辦法:
1
誰
首先其實看到這個小標題,相信有很多人是懵的,簡單講述一個小例子好了,我用Jenkins舉例,Jenkins是開源的自動化項目部署平臺,一般項目做發佈的時候使用的,與Apollo不一樣,具體差異我並沒有研究,但是爲了結合項目架構,兩套自動化部署平臺我都有搭建,Apollo更多體現在微服務化,Jenkins更多是使用項目發佈。
Jenkins在剛剛安裝好的時候會設置訪問矩陣,就是說授權什麼人做什麼事情,比如運維授權做項目發佈,腳本執行,審計授權做日誌查看等等,這個時候其實有幾種不正常的行爲:
(1)未授權訪問
未授權訪問是指沒有被授權的用戶可以訪問到系統中,並擁有授權用戶的權限。
還是以Jenkins舉例,早期的Jenkins初始化後是沒有訪問矩陣配置的,造成很多使用者不瞭解,同時也不知道未授權訪問的危害,在公網上暴露的Jenkins數不勝數,或許使用者自己都沒有發現,登錄Jenkins,空用戶名、空密碼是可以登錄的,這在訪問矩陣中是everyone的身份,可怕在於everyone默認是有所有權限的,直接導致任何人只要發現Jenkins未授權訪問,就可以進入到Jenkins中並且執行shell命令,這在Jenkins中是客觀存在的,放下截圖。
同樣存在未授權訪問這個問題的還有很多,比如zeppelin、redis、zookeeper、elasticsearch、docker、hadoop等等。
這裏我的建議是做好“誰”的把控,控制好所有的應用訪問權限,什麼人訪問什麼系統,擁有什麼權限,當然這裏人的判斷依據最好是雙因素判斷。
並且應用系統最好是放在內網並做訪問控制,即使爆出0day也不會第一時間被掃到利用。
公網上開放的應用越少,相對黑客的攻擊層面就越少,攻擊難度也就越大。
(2)越權訪問
越權訪問是指合法用戶,指定A權限,但卻可以做B權限能做的事情。
在這裏還是以Jenkins爲例:
在這裏直接貼個漏洞編號,有興趣的可以查一下,這個漏洞雖然官方說是嚴重級別,但是我給他評級只能評中危,因此沒有詳細貼出來。
因爲此漏洞是需要Jenkins重啓,然而一般這種放在生產環境的運維工具是極少有重啓的機會的,除非配合DoS攻擊或者等待機房故障等不可逆因素。
漏洞整體描述是攻擊者可利用CVE-20__-1999001漏洞從Jenkins主目錄下移除 config.某ml 配置文件到其他目錄,當Jenkins 服務再次重啓時,因加載不了config.某ml中配置的安全域和授權策略,退回 legacy 模式,並且賦予匿名用戶管理員訪問權限。
當攻擊者獲取Jenkins權限後,可查看構建歷史數據,甚至可下載工作區的代碼,導致核心代碼泄露。
攻擊者在進入管理頁面後,可通過“系統管理”下的“腳本命令行”功能,執行用於管理或故障探測或診斷的任意腳本命令,對Jenkins系統服務器產生比較嚴重的影響和危害。
實際上是就是越權訪問改動了config.某ml文件,之後通過未授權訪問入侵服務器。
越權訪問一般是由於權限管控不當而發生的,我的建議是在權限規劃時,執行最小權限管控,分的稍微細緻一些,並且認證一定要做好,每一個都需要認證機制,這樣能夠最大程度降低越權訪問發生的可能。
(3)繞過認證訪問
早期比較流行,比如在認證頁面,正常輸入用戶名密碼,通過sql注入的方式使sql語句成爲真值的計算,便可以跳過認證,進入系統中。
目前也有不少CMS系統存在繞過認證訪問。或通過撞庫的方式也算是繞過認證。
之前Akamai有個統計,從20__年11月初到20__年6月末,Akamai的研究分析結果顯示,惡意登錄嘗試在8個月內超過300億次。
全球惡意登錄的次數在不斷增加,情況不容樂觀。面對如此嚴重的暴力撞庫攻擊,有什麼好辦法可以避免嗎?
其實很多人會想到雙因素登錄,但是同樣有很多人分不清雙因素登錄與雙因子登錄的區別。
雙因素登錄是指在登錄時同時驗證傳統密碼與第二因素認證,而雙因子登錄是指先認證傳統密碼,成功後再認證第二因素。
這兩者區別就在於雙因素無法判斷密碼是否是正確,而雙因子即使有第二因素,還可以爆破出密碼,然後通過此密碼進行撞庫。
在這裏有個假設,一旦企業郵箱的密碼與爆破出的密碼是同一個,那麼企業信息泄露,甚至是專業的社工釣魚便會如夢魘一般圍繞着你,圍繞着企業。
在這裏建議是使用雙因素登錄認證來規避繞過認證訪問的問題。
2
做什麼
通過行爲判斷是否異常。一般來說,正常用戶不會執行異常請求。還是用Jenkins舉個例子:
正常用戶,比如運維,執行腳本一般會執行項目替換代碼,比如編譯jar包,比如替換等等;
入侵者在拿到命令執行權限的時候第一時間使用的命令一般是身份類型命令,比如whoami、w、last等等;
然而這些信息一般Jenkins正常操作都是用不到的,需要做管控。當然Jenkins本身權限要執行權限最小化,那也當然不可能是root,在執行時也同樣會增大入侵難度。
3
怎麼做
這一點要考慮黑客可能通過什麼手段入侵應用,最常見的OWASP TOP10中的SQL注入、某SS、某某E、惡意文件上傳、CSRF、SSRF等等,基於這些攻擊手段建議採用WAF來阻斷惡意攻擊,具體後續會分享開源WAF體系的建設,包括WAF本身與日誌審計、告警工作,感興趣可留言討論,歡迎關注。
主機層面
主機安全是相對於以上所有安全中最難把控的,包括服務器安全和終端安全。
技術層面的安全相對來說比較好把控,包括服務器終端的基線安全、殺軟、訪問控制等等,但是最不好把控的其實是人爲的因素。
案例一大把,隨便舉例子,員工私設WiFi設置弱口令導致黑客連接到企業內網,進行內網入侵;員工瀏覽惡意網站導致終端植入感染病毒,傳播擴散到企業內網。
這種事情還有很多,憑藉管理制度並不足以防止此類事件的發生,那麼主機安全應當如何做?在這裏分享我的治理方法:
首先服務器使用ansible推送安裝Clam,定期進行查殺,這裏可以使用crontab進行定時任務,並將結果反饋,反饋可以通過filebeat傳遞到日誌分析中去做,告警也在日誌分析中規範告警條件。
終端以360爲例,統一管控,360有服務端和客戶端,在服務器設置統一管控密碼,客戶端分發安裝到各終端,終端便會定時殺毒,而且不能被關閉。
定期開展企業培訓,提高所有人的安全防範意識,在路由器上設置訪問控制,禁止訪問有害網站(利用爬蟲做黑名單訪問控制)。
網絡層面
網絡層面重點體現在防火牆管控DMZ區的流量進出,管控跨網之間的訪問哪些屬於合規哪些不合規。
舉個例子,假如說我的某一個業務放在阿里雲,監控體系與主體業務在騰訊雲,由於成本問題我不想在阿里雲單獨建立一套監控體系,只想延用騰訊雲的監控體系,但又要保證業務之間的隔離,那麼這時候就要在雲兩端架設VPN,並且設置僅允許監控系統與業務之間互相訪問。
但是要保證VPN的穩定性,在目前國內的形式來說應該是挺難的,尤其前段時間的護網行動,VPN基本每天都斷上幾次。
多鏈路可靠訪問是針對網絡堵塞、大環境網絡故障、意外攻擊等情況設計的業務可用性的體現。
試想一個業務域名,比如e某,當遇到DDoS攻擊時,大量的商戶訪問不到業務域名,造成的損失有多大;
或者大環境網絡出現故障,比如前段時間發生的114DNS故障導致域名無法訪問、中間節點路由出現故障等等,造成的損失也是巨大的。
這時多線路解析以及雙線路出入口的設計能夠最大程度保證業務的可用性,也就是我們所說的CDN和雙出口。
安全不僅僅是技術工作,更是管理工作,一切都是爲了確保業務能夠正常開展。我們需要應急,但是如果可以,誰又想需要應急。
工程安全應急預案 篇14
一、施工通道、施工棚、臨時設施安全防護
施工通道、鋼筋加工場、木工加工場、廁所、餐廳、食堂、宿舍、安全防護採用搭設全封閉頂蓋。
搭設方法:用鋼管做架杆頂蓋用雙層竹片封閉。頂蓋上再設架空(500~700)防護層。詳見下圖:
計劃搭設部位:
1、木工棚:15x10x3(高)
2、廁所、食堂:15x5x6(高)
3、工人宿舍:25x8x10(高)
4、通向各樓層的主要通道:15x8x10(高)
二、臨邊和洞口作業安全防護
(一)臨邊防護
1、基坑臨邊
基坑開挖後至回填土前,基坑四周設安全防護欄杆,立杆採用鋼管打入地面500,離基坑邊距離不少於500,上杆離地1.0米,下杆離地500。欄杆上刷黃白相間漆。
2、電梯井門口:每層設防護門,在電梯門洞口用鋼管封死,上排鋼管離樓面1200,下排鋼管離樓面100,外側用竹片扎牢鋼管,詳見下圖:
3、無外腳手陽臺邊、窗口邊:採用48鋼管以扣件與主體混凝土加緊連接內設竹排一層與鋼管鍍鋅鐵絲綁紮連接。上杆離地1.0米,下杆離地500。
4、樓梯邊:樓梯欄杆施工前採用20鋼筋作立杆與樓梯預埋件焊接,上掛安全網。詳見下圖:
5、人貨梯邊:接料平臺兩側設防護欄杆高1.2米,鋼管扣件與腳手架連接內設竹排全封閉。平臺口設置1.2米高防護門。地面通道上部設安全防護棚。
三、洞口防護
(一)電梯井內每隔3層(8.4米)設一道安全網。
(二)樓板洞口防護
1、小於250的洞口必須用堅實的蓋板蓋沒,蓋板應能防止挪動位置。
2、邊長爲250~500的洞口可用竹木等作蓋板,蓋住洞口,蓋板須能保持四周擱置均衡,並用樓板上打洞用鋼筋固定。
3、邊長爲500~1500的洞口,設置以扣件扣接鋼管而成的網隔,並在其上滿鋪竹芭,也可採用利用樓板受力鋼筋上鋪竹芭防護。
4、邊長大於1500的洞口,四周設防護欄杆,洞口下張設安全網。
四、懸空作業
1、模板支設和拆卸:嚴禁在連接件支撐件上攀登上下及在上下同一垂直面上裝、拆模板。模板上有預留洞時應在安裝結束後將洞蓋沒。
2、鋼筋綁紮:綁紮立柱和牆板鋼筋時,不得站在鋼筋骨架上或攀登骨架上下。
3、混凝土澆注:澆注離地2米以上過樑雨蓬和平臺時應設超做平臺。不得直接站在模板上操作。如無可靠安全設施,應繫好安全帶或架設安全網。
五、懸挑式鋼平臺
1、懸挑式鋼平臺設計詳見另外方案,另外鋼平臺吊裝,須待橫樑支撐點電焊固定,接好鋼絲繩,調試完畢,經過檢查驗收,方可鬆卸起重吊鉤,上下操作。
2、鋼平臺使用時,應有專人進行檢查,發現鋼絲繩有鏽蝕損壞應及時調換,焊縫脫焊及時修復。
3、鋼平臺上顯著標明容許荷載值,操做平臺上人員和物料的總重嚴禁超過設計容許荷載。應設專人進行監督。