(安全生产)安全软件开发入门(教程)

软件安全问题的根源：

内因：软件有错误

* 脆弱点

* 缺陷(设计层)

* Bug(实现层)

* 软件开发方法存在问题

外因：软件的运行环境

* 网络对软件的发展产生了巨大的影响（负面居多）

外部环境：黑客、恶意代码

内部环境：误操作、报复、经济犯罪

7+1的软件安全问题领域：

1.输入验证和表示法

2.滥用API

3.安全特性

4.时间和状态

5.错误处理

6.代码质量

7.封装

*.环境

1.输入验证和表示法

输入验证和表示问题由元字符、替换编码、数字表示法引起。如果选择使用输入验证，那么就要使用白列表、而不是黑列表。

由于轻信输入而造成的大问题包括：缓冲区溢出、跨站脚本攻击、SQL注入、缓存毒药和其它脚本小子们非常轻易吃到的“低挂的果实”（这里只安全性较低的软件设计）。

2.滥用API

API规定了调用者和被调用程序之间的使用约定。滥用API的常见模式是由调用者错误地信任被调用方造成的。例如，调用者希望从被调用程序那里返回获取用户信息，而被调用程序并没有任何的安全性保证其信息的可靠性。于是调用者就假定了调用程序返回数据的正确性和安全性。当然，也存在“坏人”有意破坏调用者-调用程序之间约定的行为。

3.安全特性

软件安全不是安全软件。世界上所有的加密算法都不能满足真正的安全需要。尽管使用SSL保护网络流量的手段，而认证、访问控制、机密性保障、加密算法、权限管理等都可能存在着安全缺陷。

4.时间与状态

分布式计算与时间和状态相关。为了使多个组件进行通信，状态必须在组件之间共享，而所有这些都需要花费时间。因此在时间和状态之间可能存在着巨大的、未发现的天然攻击资源。

多数开发者人格化了他们的工作（将程序看作“它”的单体）。他们自以为单一、全能的控制线程能够孜孜不倦地日夜工作，以同一种方式支撑整个应用。而现代计算机在任务之间切换速度与日俱增，并且多核、多CPU或者分布式系统的应用使两件事情完全可以在同一时间发生。因此缺陷便出现在开发者所设想的程序执行模型和实际情况之间的差异中。这些缺陷与在线程、进程、时间和信息之间的无法预期的交互相关。而这些交互往往通过共享状态发生：信号、变量、文件系统、全局信息等。

5.错误处理

如果想破坏软件，那么就让它抛出一下垃圾数据，并看看你导致了哪些错误。在现代面向对系统中，异常的想法取代了被禁止的goto概念。

与错误处理相关的安全缺陷在开发中很常见。在API被滥用的情况下，安全缺陷主要存在于两种方式：第一，开发者忘记处理错误或者粗略得处理错误；第二，在产生错误时要么给出过于详细的信息，要么错误过于太具放射性以至于没有可处理它们的方式。

6.代码质量

安全是可靠性的子集。如果可以完整地描述你的系统和其存在的正面、负面的安全可能性，那么安全成为了可靠性的子集。劣质代码将导致无法预期的行为，从软件使用者的观点，它将被认为是很差的可用性；而从攻击者的视角看，糟糕的代码将提供给系统施压的可乘之机。

7.封装

封装是指在事物之间的边界和它们之间建立的界限。在web浏览器中，它确保了移动代码不能够强行我们的硬盘攻击。在web服务端，它意味着在经过认证的有效数据和私密数据之间的差别。这里的边界非常重要，如今在类之间的一些方法构成了重要的边界，因此信任模式需要谨慎的设置。

8.环境

这是上面七种领域的外部领域，它包括在代码外部的所有东西，并对于我们建立的软件安全同样重要。

十大web安全问题：

1.未验证输入

问题描述：web 请求信息在被Web应用使用之前都是未验证的，攻击者能够利用其中的弱点攻击服务器；攻击者通过伪造HTTP请求的各个部分，例如URL，查询字符串，头，cookies，表单域，隐藏域等绕过站点的安全机制。

这些常见的伪造输入攻击通常包括：强制浏览，命令插入，跨站脚本，缓冲区溢出，格式

化字符串，SQL注入，cookie中毒，隐藏域操作等等。

保护方法：过滤恶意输入；客户端输入验证、服务器端验证。

2.破坏访问控制

问题描述：对认证用户能够进行的操作缺乏合理的限制。攻击者利用其中的缺陷访问其他用户的账户，浏览敏感文件，或使用未授权的功能。

保护方法：

加强对会话的保护（会话ID）；

防止暴力浏览绕过访问控制检查；

合理设置访问权限；

禁止客户端缓存。

3.破坏认证和会话管理

问题描述：账户信用和会话令牌没有被合理保护，攻击者能够危及密码、密钥、会话cookies 或其他限制而冒用他人的账户

保护方法：

加强密码强度；

限制登录次数；

使用SSL保护传输中的认证信息；

使用SSL保护会话ID；

禁止客户端缓存。

4.跨站脚本缺陷

问题描述：web应用能被利用将攻击转送到端用户的浏览器。成功的跨站攻击能够暴露用户的会话令牌，攻击本地计算机或者用虚假信息欺骗用户。

保护方法：

对用户提供的输出进行编码；

根据白列表，严格验证查询字符串；

过滤、清除页面请求中的活动内容。

5.缓冲区溢出漏洞

问题描述：Web应用组件可能存在缓冲区溢出漏洞，对它的攻击会造成严重的攻击后果。这种漏洞是由于CGI，库函数，驱动程序、应用服务器组件等没有合理地验证输入。

保护方法：

密切跟踪Web应用产品的最新错误报告，及时打补丁；

使用漏洞扫描工具定期对系统进行缓冲区溢出漏洞扫描；

严格审查Web应用程序中从用户请求接收数据的代码，确保对缓冲区长度进行了检查。

6.注入缺陷

问题描述：Web应用在访问外部系统或本地操作系统时需要传递参数，这些参数可能会被攻击者利用嵌入恶意代码，这样导致外部系统能以应用服务器的权限执行系统命令。

保护方法：

避免使用外部解释器；

对于涉及到的后台数据库调用，应对数据进行严格验证；

将Web应用程序设置为能满足需要的最小权限运行；

不得不使用外部命令时进行严格检查；

应该检查调用的所有输出、返回代码和错误代码，最低限度要能确定何时发生了错误。

7.不合理的错误处理

问题描述：正常操作中的错误条件没能合理处理，如果攻击者使Web应用产生未作处理的错误，就能得到具体系统信息，使安全机制失效，使服务器崩溃。

保护方法：

设计合理的错误处理策略并作好文档，包括要处理的错误类型、错误提示信息、日志需记录的信息；

处理所有可能的错误，但不暴露不该暴露的细节；

遇到重复的错误尝试时发出警告。

8.不安全存储

问题描述：Web应用经常使用加密函数保护信息和身份证明，这些函数和保护其完整性的代码很难完全正确地实现，从而导致弱保护问题。

保护方法

除非必要，尽量少保存数据；

存储密码的摘要（例如SHA-1）而非加密的密码；

必须使用加密算法时，尽量采用公开的密码算法库。并妥善存储秘密信息，如密钥、证书、密码等。

9.拒绝服务

问题描述：攻击者能够消耗Web应用的资源，使其无法正确为合法用户服务，或封闭用户账户甚至使服务瘫痪。

保护方法：

限定分配给每个用户最少量的资源；

限制每个合法用户仅有一个连接，并采用适当的丢弃部分请求的策略；

避免非认证用户对数据库或其他关键资源的非必要访问；

使用内容缓存的方法减少对数据库的访问。

10.不安全配置管理

问题描述：对服务器合理配置是实现安全性的重要因素，服务器通常都有损害安全性的不合理配置。

保护方法：

为特定服务器和Web服务器建立强化安全配置策略，关闭无用服务，建立角色、权限和账户，使用日志和告警措施；

始终维护服务器的安全配置，跟踪最新安全漏洞，应用最新补丁，升级安全设置，定期漏洞扫描，定期进行内部审查。

两种安全模型：

微软的安全软件开发模型：

1.安全开发生命周期（SDL）：

SDL总计为四步：

第一步：安全教育，通过教育才能提高安全意识。

设计人员：学会分析威胁

开发人员：跟踪代码中每字节数据、质疑所有关于数据的假设

测试人员：关注数据的变化

第二步：设计阶段，利用威胁建模技术建立系统模型。

第三步：开发阶段，编码与测试并行。

第四步：发行与维护阶段，使用标准的修复机制修复安全缺陷。

2.威胁建模：

威胁模型是一种基于安全的分析，有助于人们确定给产品造成的最高级别的安全风险，以及攻击是如何表现出来的。

其目标是确定需要缓和哪些威胁，如何来缓和这些威胁。

主要分为四个步骤：

第一步：分解应用程序。使用DFD（数据流图）或者UML（统一建模语言）描述威胁模型，作为分析应用程序的重要组成部分。对应用程序进行形式化分解，自顶向下，逐层细化，在分解过程中关注过程之间的数据流。

例如：

第二步：确定系统面临的威胁。按照“STRIDE”威胁模型：

S：身份欺骗(Spoofing identity)，造成冒充合法用户、服务器欺骗(DNS 欺骗，DNS缓存中毒)。

T：篡改数据(Tampering with data)。

R：否认(Repudiation)、。

I：信息泄露(Information disclosure)。

D：拒绝服务(Denial of service, DOS)。

E：特权提升(Elevation of privilege)。

第三步：威胁评估。按照“DREAD”算法为威胁分级，并建立攻击树：

D：潜在的破坏性(damage potential)

R：再现性(reproducibility)

E：可利用性(exploitability)

A：受影响的用户(affected users)

D：可发现性(discoverability)

例如：

Threat #1: 恶意用户浏览网络上的秘密工资数据

潜在的破坏性: 读取他人的私密工资并不是开玩笑的事。——风险值为8

再现性:100%可再现。——风险值为10

可利用性: 必须处于同一子网或者处于同一路由器下。——风险值为7

受影响的用户: 每个人都将受到影响。——风险值为10

可发现性: 让我们假设它已经发生。——风险值为10

计算风险DREAD: (8+10+7+10+10) / 5 = 9

攻击树描述了攻击者利用系统漏洞破坏各组件，对威胁目标进行攻击所经历的决策过程。建立攻击树需要考虑的几个方面：

安全威胁：潜在的事件，当攻击有动机并付诸实施时，威胁转变为攻击事件。

安全漏洞：系统中的弱点。

资源：受威胁(或攻击)的目标。

例如：

对Threat #1的威胁描述表格：

Threat #1的攻击树：

第四步：建立缓和方案，选择适当的安全技术。

接触点开发模型:

根据有效性排列的接触点:

代码审查（Code review）

架构风险分析（Architectural risk analysis ）

渗透测试（Penetration testing ）

基于风险的安全测试（Risk-based security tests ）

滥用用例（Abuse cases ）

安全需求（Security requirements ）

安全操作（Security operations ）

1.代码审查

代码审查的目标是找到bug，架构风险分析的目标是找到缺陷。在很多情况下，这两个主要的接触点的执行顺序能够交换。

静态分析工具：

静态分析工具在代码中查找固定的模式或规则集合。

静态分析工具的输出仍然需要人为判断。

错报（false negatives）问题，程序中含有bug但工具没有报告。

误报(false positives)问题，工具报出的bugs程序中不存在。

动态分析工具：

执行程序、错误注入。

二进制分析：

反汇编和反编译都是攻击者最常用的黑客工具。

例如：Fortify Source Code Analysis Suite

2.架构风险分析

架构风险分析的主要活动是从适当的高度建立一个目标系统的视图，避免“只见树林不见森林”，提倡一页纸的总览, “forest-level”视图。

例如：

在forest-level视图中主要分析以下几个方面：

威胁（谁可能攻击系统）、每一层环境中的风险、每个组件和数据流中可能存在的漏洞、技术风险可能造成的商业破坏、风险被实现的可能性、任何在每一层能够实现的可行对策、考虑整个系统范围内的可用保护机制。

3.渗透测试

渗透测试，针对系统威胁尝试对系统进行渗透，包括：积极（正向）测试，验证软件正常执行了规定的任务；消极（负向）测试，安全测试人员必须深入研究安全风险（可能由滥用用例和体系风险驱动）以便确定系统在攻击之下如何反应。

测试工具：

错误注入工具。

其他工具:Fortify Software, CANVAS。

攻击者的工具包。

4.基于风险的安全测试

此测试旨在揭示可能的软件风险和潜在攻击。

实施人员：

使用传统方式的标准测试组织可以执行功能安全测试；

基于风险的安全测试更依赖于专门技术和经验，而不是测试经验和安全经验；

教会测试专业人员学会在测试时如何象一个攻击者一样思考。

实施方式：

有源码：白盒测试，静态分析－－发现程序中的错误；

根据基于对软件体系深入的理解而进行的风险分析的结论，进行白盒测试；

无源码：黑盒测试，运行程序－－恶意输入。

5.滥用用例

滥用用例指软件开发人员需要在正常特性之外思考软件系统的固有特性，如可靠性、安全和性能。

实施方式：

对系统的异常行为必须事先有所预期；

象攻击者一样思考你的系统，利用“反需求”尝试出错点。

例如：你的系统有一个使用加密保护通过序列化将关键数据写到磁盘上的安全需求，与这个需求对应的反需求就是要确定当缺少加密的时候会发什么情况。

6.安全需求

设计系统的安全需求。

7.安全操作

注重配置管理的安全性，由于配置的改变是必然的，因此我们在开发和维护过程中需要控制配置的改变，建立开发活动（程序、数据、文档）的快照，验证配置的任何修改，防止恶意修改配置。

常用工具：

Rational ClearCase，MS Visual SourceSafe等。

实用的安全Web开发“药方”

规划体系结构和设计解决方案时：

识别和评估威胁：使用威胁建模系统地识别威胁，而不是以任意的方式应用安全性。接着，根据攻击或安全损害产生的风险和可能造成的潜在损失，对威胁进行评价。这样就可以适当的次序对威胁进行处理。

创建安全的设计：使用尝试或检验过的设计原则。集中处理关键区域，在这些区域，方法正确是必须的，而且经常会出现错误。这里将它们称为应用程序缺陷类别。其中包括输入验证、身份验证、授权、配置管理、敏感数据保护、会话管理、密码系统、参数处理、异常管理和审核与日志记录各项。要特别注意部署问题，包括拓扑、网络基础设施、安全策略和步骤。

执行体系结构和设计复查：应用程序设计的复查与目标部署环境和相关的安全策略有关。需要考虑底层基础设施层安全性（包括边界网络、防火墙、远程应用程序服务器等）带来的限制。使用应用程序缺陷类别帮助我们对应用程序进行分类，并分析适合于每个领域的方法。

进行应用开发时：

开发工具的安全性：充分了解开发工具（包括语言、虚拟机、IDE环境、引用的第三方工具包），最好选择开放源代码的开发工具，这样以便仔细审核其安全性。检查开发工具是否提供了用户和代码安全模型，是否允许对用户和代码可以执行的操作进行限制。如果开发中涉及公开对称和不对称的加密与解密、散列、随机数生成、数字签名支持等算法，最好选用可靠的公开算法，避免自己炮制算法。

编写安全代码库：对程序集进行数字签名，使它们不能随意改动。通过遵守面向对象设计原理，减小程序集受攻击面，然后使用代码访问安全性，进一步限制哪些代码可以调用您的代码。使用结构化的异常处理方法防止敏感信息蔓延到当前信任边界之外，并开发更加可靠的代码。避免常规问题，特别是输入文件名和URL 的问题。

安全地处理异常：不要显示内部系统或应用程序的详细信息，如堆栈跟踪、SQL 语句片断等。确保这类信息不被允许蔓延到最终用户或当前信任边界以外。在异常事件中安全地“失败”，确保应用程序拒绝非法访问，而且没有停留在不安全的状态下。不记录敏感或私有数据，如密码，以免造成危害。在记录或报告异常时，如果用户的输入包括在异常消息中，对其进行验证或清理。例如，如果返回一个HTML错误消息，那么应该对输出进行编码，以避免脚本注入。

执行第三方代码的安全复查：使用分析工具分析二进制程序集，确保它们符合安全设计准则，并修复分析工具识别出的所有安全缺陷。复查具体的应用程序元素，包括Web 页面和控件、数据访问代码、Web 服务、服务组件等。要特别注意SQL 注入和跨站点脚本编写缺陷。

保证开发人员工作站的安全性：使用一套方法保证工作站的安全性。保证帐户、协议、端口、服务、共享、文件与目录和注册表的安全。最重要的是，保持工作站具有当前最新的补丁与更新。例如如果在Microsoft Windows_ XP 或Windows 2000 上运行Internet 信息服务(IIS)，则运行IISLockdown。IISLockdown 应用安全的IIS配置，并安装URLScan Internet 安全应用程序编程接口(ISAPI) 筛选器，该筛选器用于检测和拒绝潜在的恶意HTTP 请求。

编写具有最低权限的代码：可以限制代码能够执行的操作，这与运行该代码所使用的帐户无关。通过配置策略或编写代码，可以使用代码访问安全性控制来限制代码允许被访问的资源和操作。如果代码不需要访问某种资源或执行某种敏感操作，可以安全性配置/控制来确保代码不会被授予这种权限。

防止SQL注入：使用数据访问的参数化存储过程。使用参数要确保输入值的类型和长度都得到检查。将参数视作安全文本值和数据库内的不可执行代码。如果不能使用存储过程，也可以使用带有参数的SQL语句。但不要通过连接SQL命令和输入值来构建SQL 语句。还要确保应用程序使用具有最低权限的数据库登录，以限制它在数据库中的功能。

防止跨站点脚本编写：对输入类型、长度、格式和范围进行验证，并对输出进行编码。如果输出包括输入（包括Web 输入），则对输出进行编码。例如，对窗体字段、查询字符串参数、cookie 等进行编码，以及对从无法确定其数据是安全的数据库（特别是共享数据库）中读取的输入进行编码。对需要以HTML返回客户端的自由格式的输入字段，对输出进行编码，然后选择性地清除在许可元素（如用于格式化的 或标记）上的编码。

管理机密：最好寻找避免存储机密的替代方法。如果必须存储它们，则不要在源代码或配置文件中以明文的方式存储。

安全地调用代码接口：特别注意传递给接口和接口返回的参数，防止潜在的缓冲区溢出。验证输入和输出字符串参数的长度，检查数组边界，并特别小心文件路径的长度。

执行安全的输入验证：对输入进行限制、拒绝和清理，因为验证已知有效类型、模式和范围的数据要比通过查找已知错误字符来验证数据容易得多。验证数据的类型、长度、格式和范围。对字符串输入，请使用正则表达式。有时候可能需要对输入进行清理。一个例子是在对数据编码后清理编码元数据，以保证其安全性。

保证页面访问身份验证的安全性：安全地划分Web站点，隔离匿名用户可以访问的公共可访问页面和需要身份验证访问的限制性页面。使用安全套接字层(SSL) 来保护窗体身份验证凭据和窗体身份验证cookie。限制会话生存时间和确保身份验证cookie 只在HTTPS 上传输。对身份验证cookie 加密，不要在客户端计算机上保留它，也不要将其用于个性化目的；对个性化使用单独的cookie。

管理和维护系统时：

实现补丁管理：针对Microsoft平台，那么可以使用Microsoft Baseline Security Analyzer (MBSA) 检查当前安装可能漏掉的补丁和更新。定期运行该操作，保持服务器当前安装有最新的补丁和更新。在应用补丁前，对服务器数据进行备份；在将补丁安装在生产服务器上之前，先在测试服务器上进行测试。还要使用Microsoft 提供的安全通知服务，并订阅通过电子邮件接收安全布告。针对Unix/Linux平台，可以订阅有关漏洞及补丁的邮件列表，定期使用工具，检查服务器上安装的补丁是否与Unix/Linux厂商发布的最新补丁列表相一致。

保证Web服务器的安全性：针对Microsoft平台上运行的IIS服务，可以使用IISLockdown 应用安全的IIS配置，并安装URLScan Internet 安全应用程序编程接口(ISAPI) 筛选器，该筛选器用于检测和拒绝潜在的恶意HTTP 请求。针对Unix/Linux平台上运行的Apache服务，可以采用选择性访问控制（DAC）和强制性访问控制（MAC）的安全策略，或者安装安全相关的modules。针对WebService常用的协议（如soap），可以使用XML 加密以确保敏感数据保持其私有性。使用数字签名保证消息的完整性，尤其重要的数据应使用SSL加密。最重要的是，保持服务器安装了当前最新的补丁和更新，并使其按照最小权限运行。

保证数据库服务器的安全性：应用一种常见方法评估帐户、协议、端口、服务、共享、文件与目录和注册表。还要评估SQL Server的安全设置，如身份验证模式和审核配置。评估身份验证方法和SQL Server登录、用户与角色的使用。确保安装最新的服务包，定期监测操作系统和SQL Server 补丁与更新。

防止拒绝服务攻击：确保加强了服务器上的TCP/IP 堆栈配置，以应对如SYN flood 这样的攻击。对web服务的配置做适当的修改以限制接受的POST 请求的规模，并对请求的执行时间做出限制。

限制文件I/O：可以配置代码访问安全策略，以确保限制单个程序集或整个Web 应用程序只能访问文件系统。例如，通过配置运行在媒体信任级上的Web 应用程序，可以防止应用程序访问其虚拟目录层次结构以外的文件。同时，通过为特定程序集授予受限的文件I/O 权限，可以精确控制哪些文件可以被访问以及应该如何访问它们。

执行远程管理：针对Microsoft平台，其终端服务提供了一种专用的协议(RDP)。它支持身份验证，并可以提供加密。如果需要文件传输工具，可以从Windows 2000 Server 资源包中安装文件复制实用工具。建议不要使用IIS Web 管理，如果运行IISLockdown 该选项将被清除。应该考虑提供一个加密的通信通道，并使用IPSec 限制可以用于远程管理您的服务器的计算机。还应该限制管理帐户的数量。针对Unix/Linux平台，建议采用SSH进行远程管理，文件传输使用SFTP。

参考资源：

Microsoft Corporation的《编写安全的代码》第二版

Gary McGraw编写的《Software Security: Building Security In》

微软Web安全解决方案一览

使用Yassp工具包安装安全的Solaris系统

微软IIS Lockdown Tool

安全生产基础知识题库

辽宁省职工安全生产知识普及培训 （安全生产基础知识）试题 一、选择题 1、安全是指没有引起死亡、伤害、（）或财产、设备的损坏或损失、环境危害的条件。 A.职业病 B.受伤 C.伤病 D.重病 2、危险源划分为第（）类危险源和第（）类危险源。 A.一、二 B.二、三 C. 一、三 D. 零、一 3、安全标志分禁止标志、警告标志、指令标志和（）四大类型。 A.提示 B.提醒 C.告知 D.警示 4、指令标志：强制人们必须做出某种动作或采用防范措施的图形标志，基本型式是（）边框。 A.长方形 B.三角形 C. 正方形 D.圆形 5、安全人机工程学研究（）、机械、环境三者之间的相互关系，探讨如何使机械、环境符合人的形态学、生理学、心理学方面的特性，使人一机械一环境相互协调，以求达到人的能力与作业活动要求相适应，创造舒适、高效、安全的劳动条件的学科。 A.生物 B.人 C.动物 D.植物 6、工会( )参加伤亡事故和其他严重危害职工健康问题的调查，向有关部门提出处理意见，并有权要求追究直接负责的行政领导人和有关责任人员的责任。 A.必须 B.有权 C. 应该 D.可以 7、标准按照法律效力分类分为（）和推荐性标准两类。 A.参考性标准 B.强制性标准 C .允许性标准 D.强迫性标准 8、已建立劳动关系，未同时订立书面劳动合同的，应当自用工之日起（）个月内订立书面劳动合同。 A.一 B.二 C. 三 D.四 9、劳动合同的订立遵循:( )原则、公平原则。 A.法律B法规 C 立法D合法 10、2005年（）月1日起施行《辽宁省工伤保险实施办法》。 A.12 B.11 C. 10 D.9 11、工伤保险是社会（）保险，实施范围广泛，它适用于一切企业和有雇工的个体工商户，是国家立法强制的社会保险制度。 A.推荐性 B.强制性 C. 标准型 D.制度性 12、工伤保险费用全由（）承担。 A.用人单位 B.个人 C. 社会 D.用人单位与个人 13、在工作时间和工作岗位，突发疾病死亡或者在48小时之内经抢救无效死亡的可（）工伤。 A.认定 B.视同 C. 认为 D.参考 14、职工（）了解上述空间范围内可能存在危险（如易燃易爆）、有害（有毒、辐射）因素及其可能造成的伤害。 A.有权 B.可以 C. 必须 D.掌握 15、职工有保障人身安全和（）职业危害的权利。

2020年(安全生产)安全基础知识学习内容

（安全生产）安全基础知识 学习内容

基本安全知识题 壹、问答题 1、我国安全生产应坚持的方针和原则是什么？ 答；应坚持“安全第壹、预防为主、综合治理”的安全方针；管生产必须管安全的原则。 2、我国的消防工作方针是什么？ 答：我国的消防工作方针是“消防为主，防消结合”。 3、TBMC生产安全方针是什么？ 答：TBMC的生产安全方针是：确保实现安全零事故，安全行为从自己做起。 4、什么是劳动保护？ 答；劳动保护就是指劳动者在劳动生产过程中的安全健康保护。 5、员工应进行什么安全教育培训？ 答：员工实行三级安全教育培训：入司教育壹级、车间教育二级、班组岗位三级。 6、2010年我国安全生产宣传月主题是什么？ 答：安全发展，预防主为。 7、安全标志分为哪几类？ 答：安全标志分为：禁止标志、警告标志、指令标志、指示标志。 8、我国标准规定的安全色是哪些？ 答：红色、黄色、绿色、蓝色。 9、什么是危险化学品？ 答：化学品具有易燃、易爆、毒害、放射性、腐蚀性等危险特性的均属危险化学品。 10、呼吸器具分为几类？ 答：呼吸器分为防尘、防毒、供氧三类。 11、什么是高处作业？高处作业的分级是什么？ 答：高处作业是指凡在坠落高度基准面2米之上含2米有可能坠落的作业称高处进行。高处作业分为壹级，二级，三级和特级高处作业。作业高度在2—5米称为壹级作业。作业高度在5—15米时，称 为二级高处作业，15—30米称为三级高处作业。30米之上称为特级高处作业。 12、触电的形式分为哪些？ 答：触电形式分为：单相触电、俩相触电、跨步电压触电。 13、人体内部电流分为三个级别及电流各是什么？ 答：对于工频交流电，按照通过人体的电流大小而使人体呈现不同的状态，可将电流划分为三级感知电流，摆脱电流，致命电流。 1、感知电流：成年男性1.1mA，成年女0.7mA。直流电均为5mA 2、摆脱电流：成年男性16mA，成年女10mA。直流电均为50mA 3、致命电流：大于30mA。如果大于50mA心脏就会停止跳动。 因此30mA作为壹个极限值。漏电保护器的电流为30mA也就是这个道理。 电流对人体的伤害分为：电击、电伤。 14、物质燃烧具备的三个基本条件是什么？ ⑴可燃物⑵助燃物⑶着火源 15、劳动法要求用人单位为劳动者提供哪些劳动安全卫生条件？ 答；用人单位必须为劳动者提供符合国家规定的劳动卫生条件和必要的劳动保护用品，对从事有职业危害作业的劳动者，应当定期进行健康检查。 16、什么叫事故？ 所谓事故，就是人们在进行有目的活动过程中发生的，违背人们意愿的，可能造成人们有目的的活动暂时或永远终止，同时可能造成人员伤害或财产损失的意外事件。

《安全培训基本知识》word版

安全培训基本知识 一、安全基本概念 1、安全：是指生产系统中人员免遭不可承受危险的伤害。 2、本质安全：是指设备、设施或技术工艺含有内在的能够从根本上防 止发生事故的功能。具体包括两方面内容：失误、故障。本质安全 是安全生产管理预防为主的根本体现，也是安全生产管理的最高境 界。 3、事故：造成人员的死亡、伤害、职业病、财产损失或其它损失的意 外事件。 4、事故隐患：指生产系统中可导致事故发生的人的不安全行为、物的 不安全状态和管理上的缺陷。 5、危险：是指特定危险事件发生的可能性与后果的结合。 6、危害：是指可能造成人员伤害、职业病、财产损失、作业环境破坏 的根源或状态。 7、危险 8、重大危险源：是指长期地或者临时地生产、搬运、使用或者储存危 险物品的数量等于或者超过临界量的单元（包括场所和设施）。 二、安全生产管理的基本原理和原则 1、系统原理和原则 系统原理是现代管理学的一个最基本原理。它是指人们在从事管理工作时，运用系统理论、观点和方法，对管理活动进行充分的系统分析，以达到管理的优化目标。

原则有：（1）动态相关性原则（2）整分合原则（3）反馈原则（4）封闭原则 2、人本原理和原则 人本原理是指在管理中必须把人的因素放在首位，体现以人为本为本的思想。 原则有：（1）动力原则（2）能级原则（3）激励原则 3、预防原理和原则 预防原理是指安全生产管理工作应该做到预防为主，通过有效的管理和技术手段，减少和防止人的不安全行为和物的不安全状态。 原则有：（1）偶然损失原则（2）因果关系原则（3）3E原则（4）本质安全化原则 4、强制原理和原则 强制原理是指采取强制管理的手段控制人的意愿和行为，使个人的活动、行为等受到安全生产管理要求的约束，从而实现有效的安全生产管理。原则是：安全第一原则（2）监督原则 三、事故致因理论 1、事故频发倾向理论：是指事故频发倾向者的存在是工业事故发年的主 要原因，即少数具有事故频发倾向的工人是事故频发倾向者，他们的存在是事故的主要原因。 2、海因里希因果连锁理论：海因里希把工业伤害事故的发生发展过程描 述为具有一定因果关系事件的连锁，人的不安全行为或物的不安全状态是由于人的缺点造成的，人的缺点是由于不良环境诱发或者是由于先天的遗传因素造成的。

安全生产基础知识试题答案

安全生产基础知识考试试题（答案） 部门：姓名：得分： 一、填空题（共16分，每空格各1分） 1、员工必须认识安全文明生产的意义，认真执行“安全第一，预防为主”的方针，严格遵守公司的安 全生产操作规定和各项规章制度。 2、加强班组成员的安全生产意识：班组长及所有操作工在生产现场和工作时间内必须穿劳保皮鞋及 公司指定的工作服；操作手在生产现场和工作时间内必须戴安全帽及手套。 3、三级安全教育制度是企业安全教育的基础制度，三级教育是指新入厂职员、工人的厂级安全教育、 车间安全教育、岗位（工段、班组）安全教育。 4、安全警示标志牌是由安全色、几何图形和图像符号构成的，用以表示禁止、警告、指令和提示等安 全信息，红色用于禁止标志，黄色用于警告标志，蓝色用于指令标志，绿色用于提示标志。 二、判断题（共24分，每题各2分） 1、根据《安全生产法》的规定，企业员工有权拒绝违章指挥和强令冒险作业。（√） 2、生产经营单位应当按规定对从业人员进行与其岗位相关的安全生产教育培训，使其具备相应的安全操作技能； 特种作业人员必须参加专业培训，并经考核合格后持证上岗。（√） 3、机器保护罩的主要作用是使机器较为美观。（×） 4、火灾使人致命的最主要原因是被人践踏。（×） 5、起重机司机可以倾斜吊运物体。（×） 6、正确配戴和使用个人安全防护用品、用具，是保证劳动者安全与健康的一种防护措施。（√） 7、安全帽的主要作用是为了防止物料下落击中头部及行进中碰撞突出物而受伤。（√） 8、帮助触电者脱离电源时，不可直接用人的肢体或其他金属及潮湿的物体作为救护工具。（√） 9、配电箱内所用的保险丝应该越粗越好。（×） 10、着火后应自己先扑救，救不灭时再打“119”。（×） 11、人员中暑应迅速将患者移至阴凉通风处仰卧休息，解开患者的衣扣、腰带。（√） 12、如烫伤的局部很脏，可用肥皂水冲洗且可用力擦洗。（×） 三、单项选择题（共30分，每题各3分） 1、起重作业中突然停电，司机应首先( A ) A. 将所有控制器置零 B. 鸣铃或示警

安全生产基本知识培训教案

安全生产基本知识培训教案 教学目标：安全生产 让每一个人在思想上重视安全生产，在行动上落实安全生产，在业务上懂安全生产。 教学重点： 掌握安全知识，做到安全生产。 教学内容： 一、安全生产及其意义 1.概念：在生产的全过程中使与生产相关的人、财、物完整无损毁。 2.意义： （1）是企业稳定、健康发展的需要。 （2）是社会安定和谐的需要。

（3）是自身利益的需要。 （4）是产权人利益的需要。 （5）是完善科学管理的需要。 二、企业的安全管理 1.加强安全意识，树立“安全第一、预防为主”的指导思想。 2.加强安全培训，培训目的是让每一个人在思想上重视安全生产，在行动上落实安全生产，在业务上懂安全生产。 3.完善安全生产的硬件和软件： （1）硬件：设备、设施、环境； （2）软件：与安全生产的相关制度、操作规程、安全记录。 4.经常组织安全检查

（1）检查形式：定期检查、不定期抽查、专项检查、重点检查。 （2）检查内容：查思想重视程度、查管理制度（是否切实可行）、查生产过程（设备、设施、环境是否符合安全生产要求）。 四不放过：事故原因不清不放过；群众没受到不放过；防范措施不落实不放过；责任者没有受到处分不放过。 三、影响安全生产的四大要素 1.人：最主要因素。对人的要求：（1）思想上重视；（2）业务上熟悉；（3）操作上规范。 2.设备：（1）选型合理；（2）安装规范；（3）状态良好。 3 环境：清新、舒适 4.管理：制度健全并严格执行。 四、常见的事故种类及预防 1.机械事故

（1）后果：设备、设施的非正常损害，人员伤亡。 （2）事故特点： a.发生频率高； b.影响范围小； c.损失相对小。 （3）引起原因：设备选型不对，年久失修，防护措施不好， 制度不健全，操作不熟练，操作人员责任心不强，安全意识不强等等。 （4）预防措施： a.正确安装，合理使用。 b.制定合理的规章制度、操作规程。 c.经常保养、检查、检修。

安全生产基础知识

安全生产基础知识 什么是安全？ 安全: 指无物质危险和精神恐慌而使人员处于自由状态。 没有危险因素的劳动条件以保证人们从事劳动过程中不发生人身或设备事故。 指系统中的一种品质，在完成给定条件的功能时，产生的事故损失达到人们可以接受的水平。 安全生产的概念： 是指为了使劳动过程在符合安全要求的物质条件和工作秩序下进行，防止伤亡事故、设备事故及各种灾害的发生，保障劳动者的安全健康和生产作业过程的正常进行而采取的各种措施和从事的一切活动。 安全生产的范围： 包括工业，商业，交通，建筑，矿山，农林等企事业单位职工的人身安全和财产设备安全，还包括铁路，公路运输及航运，民航，水利电力，消防，农药，农电，以及工业，建筑产品的质量安全（特种设备，建筑产品，劳动防护用品，安全仪器仪表，电气产品等） 生产过程中的安全： 不发生工伤事故、职业病、设备或财产损失的状况，即人不受伤害，物不受损失。 事故及伤亡事故： 造成死亡、疾病、伤害和财产损失及其他损失的意外事件。伤亡事故指员工在劳动过程中发生的人身伤害和急性中毒事故。 工伤： 也称职业伤害，是指劳动者（职工）在工作或者其他职业活动中因意外事故伤害和职业病造成的伤残和死亡。 我国安全生产管理的基本方针“安全第一，预防为主” 方针的要点是：“预防” 方针的根本思想：必须坚持以人为本，把预防劳动过程中的伤亡放在工作的首位，保证劳动者的生命和健康利益。 安全生产责任制：--------是安全生产管理的核心

根据安全生产法律法规和企业生产实际，将各级领导、职能部门、工程技术人员、岗位操作人员在安全生产方面应该做的事及应负的责任加以明确规定的一种制度。 安全生产责任制的作用：明确分工各负其责协调一致全员参与 明确了单位的主要负责人及其他负责人、各有关部门和员工在生产经营活动中应负的责任。 在各部门及员工间，建立一种分工明确、运行有效、责任落实的制度，有利于把安全工作落到实处。 使安全工作层层有人负责。 安全生产基础知识------安全培训 三级职业健康安全培训 三级安全培训是指新员工上岗前必须进行厂级、部门级、岗位级职业健康安全培训。 厂级职业健康安全培训由总经办组织，公司专职安全管理人员实施，内容包括公司安全管理制度和劳动纪律、通用安全生产和职业卫生知识并解答员工关于安全生产方面的问题。 部门级职业健康安全培训由部门组织，部门经理实施，内容包括部门安全管理制度、部门主要不安全因素和安全注意事项、预防事故和职业危害的主要措施、事故应急处理程序等。 岗位级职业健康安全培训由部门安全员组织实施，内容包括岗位安全责任制、安全操作规程、劳动保护用品的性能和正确使用方法等。 制药企业生产过程中常见危险有害因素辨识与综合控制措施 一.生产过程中常见危险有害因素辨识 危险有害因素会造成人员伤亡，财产损失，影响人体健康，造成环境破坏等危害，通过对生产中存在的危险有害因素的辨识，可以有效地预测发生事故或造成职业危害的可能性及其严重程度，危险有害因素的辨识与控制是安全规章制度建设的核心，能够有效提高规章制度的目的性和针对性，能够保障安全生产，是落实“安全第一，预防为主”的具体体现，是落实科学发展观和构建和谐社会的需要；是企业实现安全生产和可持续发展的必要条件。在制药企业，药品生产中的原辅料很多是危险化学品（如甲醇、乙醇、丙酮、浓盐酸等），具有易燃易爆和腐蚀性。且在生产过程通常需要加热、冷却、加压等复杂工艺，这就决定了整个生产过程中存在诸多危险有害因素，因此通常会发生火灾、爆炸、灼烫、中毒和窒息、机械伤害等事故。 1.火灾

2020年安全保卫基础知识考试试题库及答案(精华版)

2020年安全保卫基础知识考试试题库及答案 一、判断题 1、处臵突发事件的方针是预防为主、严密防守、统一指挥、各负其责、快速反应、协同处臵、科学决策、依法处臵。√ 2、上级部门和公安机关进行安全检查须两人以上陪同即可进行检查。× 3、各县级联社可根据自身条件和需要建立经济护卫队，并可随时撤销× 4、农村信用社工作实行分级管理、省联社统一负责、层层落实的管理办法。× 5、对持枪人员的审查每3年不少于一次严禁未经审查人员持枪、管抢。× 6、安全防范设施的立项和施工各县可根据自己的实际情况决定工程资金和施工队伍× 7、各地发生刑事案件或灾害事故应在24小时内报告省联社× 8、运钞车在押运的过程中遇到公安、交警、路政等人员检查室要配合检查人员做好检查确认是公安、交警人员时可允许上车检查押运物品× 9、当运钞车停靠营业网点装卸钱箱时车上人员应立即下车观察周围是否有可疑情况看清无可疑情况时在装卸款箱× 10、押运员下车后应快速占领营业网点大门外侧、背靠墙、或入营业

室内、便于观察车辆周围、便于发挥火力、能够支援司机和组长的有力位臵、打开枪保险双手持枪准备防卫姿势√ 11、在运钞过程中遭到犯罪分子袭击时押运员应按照先示警后自卫的原则处臵√ 12、运钞车驾驶员在正常执行押运途中应该做到“人不离车、车不熄火”√ 13、营业期间出现无人临柜或一人临柜现象的给予责任人及单位负责人警告以上处分并处以500元以上罚款√ 14、营业期间在无联社领导或保卫人员陪同下敲门即开违规接受检查的给予单位负责人及责任人记过以上处分并处以1000元以上罚款。× 15、营业期间对重要空白凭证、印章、密押、有价单证等乱扔乱放 未妥善保管的对责任人处以100元以上罚款。√ 16、值班守库期间聚众赌博、酗酒等一律给予责任人警告以上处分并处以1000元以上罚款同时追究有关单位负责人的责任×17、金库、保险柜、枪柜、通勤门等钥匙未按规定保管存放的对责任人或单位负责人处以200元以上罚款× 18、重要空白凭证、有价单证、印章含个人业务印章未按规定存放保管的对责任人每项处以罚款100、500元柜员卡未入库或未随身携带的对责任人处以1000元以上罚款造成遗失的给予责任人警告或记过处分√ 19、私自将枪支外借或带枪外出一律开除公职√

安全生产基本知识培训教案

安全生产基本知识培训教案 安全生产培训知识 （一） 新修订的《消防法》进一步明确和完善了政府、职能部门、社会单位以及公民等责任主体的消防工作职责,改革了消防监督管理制度,完善了社会消防技术服务机制等,一系列新的调整变化对于加强消防法治建设、推进消防事业科学发展、维护社会公共安全,具有十分重要而深远的意义。 中华人民共和国主席令 第六号 《中华人民共和国消防法》已由中华人民共和国第十一届全国人民代表大会常务委员会第五次会议于2008年10月28日修订通过，现将修订后的《中华人民共和国消防法》公布，自2009年5月1日起施行。 中华人民共和国主席胡锦涛 2008年10月28日 中华人民共和国消防法 （1998年4月29日第九届全国人民代表大会常务委员会第二次会议通过2008年10月28日第十一届全国人民代表大会常务委员会第五次会议修订） 目录 第一章总则 第二章火灾预防 第三章消防组织 第四章灭火救援 第五章监督检查 第六章法律责任 第七章附则

第一章总则 第一条为了预防火灾和减少火灾危害，加强应急救援工作，保护人身、财产安全，维护公共安全，制定本法。 第二条消防工作贯彻预防为主、防消结合的方针，按照政府统一领导、部门依法监管、单位全面负责、公民积极参与的原则，实行消防安全责任制，建立健全社会化的消防工作网络。 第三条国务院领导全国的消防工作。地方各级人民政府负责本行政区域内的消防工作。 各级人民政府应当将消防工作纳入国民经济和社会发展计划，保障消防工作与经济社会发展相适应。 第四条国务院公安部门对全国的消防工作实施监督管理。县级以上地方人民政府公安机关对本行政区域内的消防工作实施监督管理，并由本级人民政府公安机关消防机构负责实施。军事设施的消防工作，由其主管单位监督管理，公安机关消防机构协助；矿井地下部分、核电厂、海上石油天然气设施的消防工作，由其主管单位监督管理。 县级以上人民政府其他有关部门在各自的职责范围内，依照本法和其他相关法律、法规的规定做好消防工作。 法律、行政法规对森林、草原的消防工作另有规定的，从其规定。 第五条任何单位和个人都有维护消防安全、保护消防设施、预防火灾、报告火警的义务。任何单位和成年人都有参加有组织的灭火工作的义务。 第六条各级人民政府应当组织开展经常性的消防宣传教育，提高公民的消防安全意识。 机关、团体、企业、事业等单位，应当加强对本单位人员的消防宣传教育。 公安机关及其消防机构应当加强消防法律、法规的宣传，并督促、指导、协助有关单位做好消防宣传教育工作。 教育、人力资源行政主管部门和学校、有关职业培训机构应当将消防知识纳入教育、教学、培训的内容。 新闻、广播、电视等有关单位，应当有针对性地面向社会进行消防宣传教育。 工会、共产主义青年团、妇女联合会等团体应当结合各自工作对象的特点，组织开展消防宣传教育。 村民委员会、居民委员会应当协助人民政府以及公安机关等部门，加强消防宣传教育。 第七条国家鼓励、支持消防科学研究和技术创新，推广使用先进的消防和应急救援技术、设备；鼓励、支持社会力量开展消防公益活动。 对在消防工作中有突出贡献的单位和个人，应当按照国家有关规定给予表彰和奖励。第二章火灾预防

化工基础安全知识培训资料资料

化工基础知识、安全知识培训（讲义） 一、为什么要讲化工基础知识和安全知识？ ——处理站是一个对工业废物特别是危险废物进行综合利用或无害 化处理处置的环保专业机构，似乎与化工厂没有多大关系。事实上，而我们面对的废物都是化学废物，所采用的处理手段都是化工厂常用的化工手段，二者并没有实质的区别。从广义上讲，处理站可以说是一个特殊的化工厂。因此，在从事废物处理前，掌握一定的化工基础知识很有必要。 我们常接触的化学品：三酸三碱、液氨、高锰酸钾、双氧水。详见信息卡。下面简单介绍酸碱类化工原料基础知识。 1、酸类 这里主要介绍三种重要的无机强酸：硫酸、硝酸和盐酸。 （1）硫酸：分子式为HSO，分子量98.07。硫酸是用途十分广泛的基本化工原料，可用于制造各种硫酸盐类，42如硫酸亚铁、硫酸铜、硫酸镍等。 A.物理性质：纯品为无色透明油状液体，工业品有时略带浅褐色。

浓度98.3%的硫酸在15℃时密度为1.84克/厘米，3沸点338℃，为不挥发性酸。浓硫酸在340℃以上时将分解成SO和水。3B.化学性质：浓硫酸是一种无机强酸，有极强的脱水性和氧化性。浓硫酸能使棉布、纸、木料等碳水化合物脱水碳化，如与人体皮肤接触，能引起严重的化学烧伤。硫酸化学性质活泼，能与多种金属及氧化物、氢氧化物反应生成硫酸盐，与许多有机物在一定条件下也是会发生磺酸化反应。浓度为75%以下的硫酸对钢铁有强烈的腐蚀作用。 1 C.注意事项：用水稀释浓硫酸时，千万注意应该把浓硫酸慢慢地注 入水中，并且不断地搅拌，而不能把水注入浓硫酸中，以免暴沸或局部过热而溅出酸液。 （2）硝酸：俗称硝镪水，分子式为HNO，分子量63.01。广泛用于化肥、国防、染料、制药等工业。3物理性质：纯品为无色透明发烟液体，是三种无机强酸之一。浓硝酸在常温下会分解出红棕色的NO 气体，加热2或暴露在日光下可加速分解，因此有时见到的浓硝酸呈红棕色。熔点-42℃，沸点86℃。25℃时的密度为1.50克/厘米。硝酸与水能以任何比例混合。3A.化学性质：除金、铂等少数金属以外，浓硝酸能使许多金属溶解转变为硝酸盐；如与有机物接触，往往因硝酸的强烈氧化性而使其分解。因此浓硝酸碰到人体会灼伤皮肤。一份浓硝酸与三份浓盐酸混合后的混合液称王水。王水的腐蚀性更强，能溶解包括金、铂在内的绝大多数金属。 B.注意事项：在用水稀释浓硝酸时，也应将浓硝酸往水中缓慢加入，并不断搅匀。同时避免皮肤直接接触和吸入挥发出来的气体。

安全生产基础知识培训

物业服务安全生产基础知识培训 上海英达莱物业有限公司 安全生产基础培训要达到的目的 一、了解物业服务企业安全生产包含的内容 二、熟悉物业服务企业安全生产控制要点 三、各类安全应急预案的内容 四、掌握突发事件报告的格式，能理解简单报告编写要素 安全生产包含的主要内容 一、公共（共用）场地环境安全 二、设施、设备运行安全 三、公共治安安全 四、消防安全 五、内、外部信息安全 六、员工职业健康安全 一、公共（共用）场地环境安全 （1）物业管理的概念简而言之就是“管理物业”，通过对物的管理实现为人的服务； （2）我们管理的范围是共用部位，或称为“公共场地”、“共用地方”； （3）业户自用部位（通常讲的“滴水线内”）各项安全的注意义务严格来讲属于自用业主（或使用人） 二、共用设施、设备运行安全 物业管理企业做的是管理物业的事，诸如水、电、气、通讯都正常开通，没有断、停的烦恼；电梯24小时运行，没有困梯、坠梯的危险；冬、夏两季保证空调正常运行；安全保卫各项技防措施落实，没有夜不能眠的惊吓；雨、污水排放畅通，没有漏水、漫水的尴尬等等。 三、公共治安安全 （1）公共治安安全不能简单理解为安保职责范围内的事，每一位物业员工均要有治安隐患防范，预防可能的安全风险 （2）员工应经常保持高度的安全意识，及时发现各类事故苗子和隐患，防止火

灾、盗窃、破坏及其它恶性事故的发生 （3）上班后、下班前应全面检查岗位情况，及时发现和清除不安全因素，对本人不能处理解决的安全问题，应立即报告主管领导，并迅速采取措施解决 （4）发现有可疑的人或不法行为的事，应立即制止或报告主管领导或保安人员，及时协调，采取有效措施制止事态的发展 四、消防安全 ●隐患险于明火，防范胜于救灾，责任重于泰山 ●《中华人民共和国消防法》于2008年10 月28日修订通过，自2009年 5月1日起施行 ●消防工作贯彻预防为主、防消结合的方针 预防火灾 ●爱护消防设施、设备，严禁破坏和擅自挪用消防设备和器材，不准埋压 和圈占消防水源，不准占用防火间距、堵塞消防通道 ●定期对电气设备、开关、线路和照明灯具等进行检查，凡不符合安全要 求的，要及时维修或更换。建筑物内的煤气管理系统的仪表、阀门和法 兰接头，必须符合安全要求，并定期检查维修 ●进行室内装修或改造需动用明火作业时，应严格执行动火制度，采取防 火措施 ●坚持巡回检查制度及节假日、重大活动日的全面安全大检查。对查出的 消防隐患，应责令有关部门制订整改措施，限期改正 ●知晓《中华人民共和国消防法》，掌握发生火灾时的应急措施和方法，定 期组织消防应急预案的培训和演练 ●定期巡视检查消防器材和设备，使消防器材、设备、设施处于完好状态 ●建立高层建筑消防管理档案。熟悉消防重点部位、消防设施分布、火灾 自动报警和自动灭火系统等内容 ●高层建筑进行装修时，应采用难燃、非燃材料，大面积装修必须到消防 部门办理审批手续，装修竣工时须经消防部门验收后方可投入使用 ●熟悉大厦内消防设施，环境及各务通道、熟悉避难场所、熟悉疏散方向。 当火灾发生 1.灭火要案主要内容 ?灭火指挥

安全理论基本知识(培训资料)

安全生产教育培训的基本要求 生产经营单位的安全教育培训工作是贯彻生产经营单位方针、目标，实现安全生产和文明生产，提高员工安全意识和安全素质，防止产生不安全行为，减少人为失误的重要途径。 安全生产教育培训的目的：提高管理人员和施工人员的安全生产责任感和自觉性，认真学习有关安全生产的法律法规和安全生产基本知识；普及和提高施工人员的安全技术知识，增强安全操作技能，从而保护自己和他人的安全与健康。 《安全生产法》对安全生产教育培训作出了明确规定： 第二十条规定：生产经营单位的主要负责人和安全生产管理人员必须具备与本单位所从事的生产经营活动相应的安全生产知识和管理能力。 第二十一条规定：生产经营单位应当对从业人员进行安全生产教育和培训，保证从业人员具备必要的安全生产知识，熟悉有关的安全生产规章制度和安全操作规程，掌握本岗位的的安全操作技能。未经安全生产教育和培训合格的从业人员，不得上岗作业。 第二十二条规定：生产经营单位采用新工艺、新技术、新材料或者使用新设备，必须了解、掌握其安全技术特性，采取有效的安全防护措施，并对从业人员进行专门的安全教育和培训。 第二十三条规定：生产经营单位的特种作业人员必须按照国家有关规定经专门的安全作业培训，取得特种作业操作资格证书，方可上岗作业。 第三十六条规定：生产经营单位应当教育和督促从业人员严格执行本单位的安全生产规章制度和安全操作规程；并向从业人员如实告知作业场所和工作岗位存在的危险因素、防范措施以及事故应急措施。

第五十条规定：从业人员应当接受安全生产教育和培训，掌握本职工作所需的安全生产知识，提高安全生产技能，增强事故预防和应急处理能力。 安全理论基本知识 一、安全和安全生产 安全——是指免除了不可接受损害风险的一种状态。即消除能导致人员伤害，发生疾病、死亡，或造成设备财产破坏、损失，以及危害环境的条件。安全是相对危险而言的，在现实条件下，实现绝对的安全是不可能的，我们所说的安全是指相对安全。安全工作就是力求减少事故的发生和减少事故的损失。 安全生产——是指为了使生产过程在符合物质条件和工作秩序下进行的，防止发生人身伤亡和财产损失等生产事故，消除或控制危险、有害因素，保障人身安全与健康、设备和设施免受损坏、环境免遭破坏的总称。 二、危险 危险——是指造成事故的一种现实的或潜在的条件。 危险源——是指存在着导致伤害、疾病或财产损失、作业环境破坏或其他损失的根源或状态。是可能产生不良结果或有害结果的活动、状况或环境的潜在的或固有的特性。 危险度——是指一项活动或一种情况下，各种危险的可能性及其后果的量度，是对失败的相对可能性的主观估计。 三、事故 1、事故和事故隐患：

网络信息安全基础知识培训

网络信息安全基础知识培训 主要内容 网络信息安全知识包括哪些内容 培养良好的上网习惯 如何防范电脑病毒 如何安装杀毒软件 如何防范邮件病毒 如何防止QQ密码被盗 如何清除浏览器中的不明网址 各单位二级站点的安全管理 如何提高操作系统的安全性 基本网络故障排查 网络信息安全知识 包括哪些基本内容 (一)网络安全概述 (二)网络安全协议基础 (三)网络安全编程基础 (四)网络扫描与网络监听 (五)网络入侵 (六)密码学与信息加密 (七)防火墙与入侵检测 (八)网络安全方案设计 (九)安全审计与日志分析 培养良好的上网习惯 １、安装杀毒软件 ２、要对安装的杀毒软件进行定期的升级和查杀 ３、及时安装系统补丁 ４、最好下网并关机 ５、尽量少使用BT下载，同时下载项目不要太多 ６、不要频繁下载安装免费的新软件 ７、玩游戏时，不要使用外挂

８、不要使用黑客软件 ９、一旦出现了网络故障，首先从自身查起，扫描本机 如何防范电脑病毒 （一）杜绝传染渠道 病毒的传染主要的两种方式：一是网络，二是软盘与光盘 建议： 1、不使用盗版或来历不明的软件，建议不要使用盗版的杀毒软件 2、写保护所有系统盘，绝不把用户数据写到系统盘上 3、安装真正有效的防毒软件，并经常进行升级 4、对外来程序要使用尽可能多的查毒软件进行检查（包括从硬盘、软盘、局域网、Internet、Email中获得的程序），未经检查的可执行文件不能拷入硬盘，更不能使用 5、尽量不要使用软盘启动计算机 6、一定要将硬盘引导区和主引导扇区备份下来并经常对重要数据进行备份，防患于未然 7、随时注意计算机的各种异常现象 8、对于软盘、光盘传染的病毒，预防的方法就是不要随便打开程序或安装软件、可以先复制到硬盘上，接着用杀毒软件检查一遍，再执行安装或打开命令 9、在使用聊天工具（如QQ、MSN）时，对于一些来历不明的连接不要随意点击；来历不明的文件不要轻易接收 （二）平时的积极预防，定期的查毒，杀毒 （三）发现病毒之后的解决办法 1、在解毒之前，要先备份重要的数据文件 2、启动反病毒软件，并对整个硬盘进行扫描 3、发现病毒后，我们一般应利用反病毒软件清除文件中的病毒，如果可执行文件中的病毒不能被清除，一般应将其删除，然后重新安装相应的应用程序 4、某些病毒在Windows状态下无法完全清除，此时我们应采用事先准备的干净的系统引导盘引导系统，然后在DOS下运行相关杀毒软件进行清除 备注：可以随时随地防护任何病毒反病毒软件是不存在的、随着各种新病毒的不断出现，反病毒软件必须快速升级才能达到杀除病毒的目的、具体来说，我们在对抗病毒时需要的是一种安全策略和一个完善的反病

安全生产基础知识

安全生产基础知识 第一章安全生产的内涵 §1—1 概述 一、安全生产的定义及其内容 安全生产是为了使生产过程在符合物质条件和工作秩序下进行的，防止发生人身伤亡和财产损失等生产事故，消除或控制危险、有害因素，保障人身安全与健康、设备和设施免受损坏、环境免遭破坏的总称。 为什么要对劳动者在劳动生产过程中的安全、健康加以保护呢？因为在劳动过程中存在着各种不安全、不卫生的因素，如不加以保护会发生工伤事故和职业危害。例如，矿井作业可能发生瓦斯爆炸、冒顶、片帮、水灾和火灾等事故，工厂可能发生机器绞碾、触电、受压容器爆炸以及各种有毒有害物质的危害等；建筑施工可能发生高空坠落、物体打击和碰撞；交通运输可能发生车辆伤害和淹溺事故；还有不少地区近年比较多发的是采石场塌方、工厂火灾、烟花爆竹厂爆炸等，这些都会危害劳动者的安全健康，甚至造成人民生命财产的重大损失。 为了做到不断改善劳动条件，预防工伤事故和职业病的发生，为劳动者创造安全、卫生、舒适的劳动条件，必须从组织管理和技术两方面采取有效措施。 1.组织管理措施方面 国家和各级政府主管部门及企业为了保护劳动者的安全与健康，制定方针、政策、法规和各种安全制度，建立安全生产监察和管理的组织机构，确立安全生产管理体制，开展安全生产宣传教育和安全大检查；加强科学监测检验和科学研究；总结和交流安全生产工作经验等。 2.技术措施方面 随着生产的发展，逐步实现生产过程的机械化、自动化和密闭化，积极采用劳动安全技术措施和劳动卫生措施，加强个人防护，发给职工防护用品用具等。 §1—2 安全生产的意义 一、安全生产是我们党和国家的一项重要政策 有计划的改善劳动条件，保护劳动者在生产、经营活动中的安全与健康，是我们党和国家的一贯方针。建国以来，国家制定了一系列的法律、法规、政策和技术标准，要求搞好安全生产。《宪法》规定要“加强劳动保护，改善劳动条件”。《劳动法》中有三章24条是专门为劳动保护和安全生产规定的。这三章就是：第四章，工作时间和休息休假；第六章，劳动安全卫生；第七章，女职工和未成年工特殊保护。2002年6月29日全国人大常委会通过了《安全生产法》，就专门是我国安全生产的法律。 我国《刑法》第113,114,115条规定，对于干部违章指挥、工人违章作业，因而发生重大伤亡事故，造成严重后果的，要追究刑事责任，最高可判处七年徒刑。《刑法》第187条还规定，对玩忽职守，致使公共财产和人民利益遭受重大损失的，也要追究刑事责任。所以，我们必须重视劳动保护，做到安全生产。 二、市场经济的发展需要安全生产 1.搞好安全生产是巩固安定团结政治局面的需要 2.搞好安全生产是均衡发展各部门、各行业经济的需要 3.搞好安全生产是保护劳动力，保护社会财富的需要

安全基础知识试题(答案)

安全基础知识试题（答案） 单位：姓名：分数： 1、填空题： 1、我国安全生产管理方针：安全第一，预防为主，综合治理。 2、安全生产“五要素”安全文化、安全法制、安全责任、安全科技、安全投入。 3、从业人员在作业过程中，应当严格遵守本单位的安全生产规章制度和操作流程，服从管理，正确佩戴和使用劳动防护用品。 4、从业人员应当接受安全生产教育和培训，掌握本职工作所需的安全生产知识 ，提高安全生产技能，增强事故预防和应急处理能力。 5、从业人员发现事故隐患或者其他不安全因素，应当立即向现场安全生产管 理人员或者本单位负责人报告；接到报告的人员应当及时予以处理。 6、消防工作方针：预防为主,、防消结合。 7、“三不伤害”活动指的是：不伤害自己、不伤害别人、不被别人伤害。 8、生产过程中的“三违”现象是指：违章指挥、违章作业、违反劳动纪律。 9、在气温较高的环境下，由于身体热量不能及时散发，体温失调，则容易引起( 中暑)。 10、《劳动法》规定：劳动者在劳动过程中必须严格遵守（安全操作规程），对 用 人单位管理人员违章指挥、强令冒险作业，有权拒绝执行。 二、判断题（对的打“√”错的打×每题2分共20分） 1、劳动保护就是为了保护劳动者在生产过程中的安全和健康。（√） 2、能自动消除危险因素，避免事故发生的装置叫保险装置。（√）

3、使用手持电动工具时，必须戴好绝缘手套。（√） 4、焊工在作业区周围有易燃、易爆物品未清除干净时可以先焊割。（×） 5、使用梯子时、应有防滑措施、踏步应牢固无裂缝。（√） 6、泡沫灭火器可用于电气设备火灾的灭火。（×） 7、上下交叉作业有危险的出入口不必设防护棚。（×） 8、严格执行操作规程，不得违章指挥和违章作业；对违章作业的指令有权拒 绝，并有责任制止他人违章作业。（√） 9、在潮湿和易触及带电体场所的照明电源电压不得大于24伏。（√） 10、使用电压36V的手把灯，在作业时即可保证绝对安全。( ×） 三、选择题 1、各种气瓶的存放，必须距离明火（C）以上，避免阳光暴晒，搬运时不能碰撞。 A．5米B．8米C．10米 2、任何电气设备在未验明无电之前，一律认为（A）。 A．有电B．无电C．可能有电，也可能无电 3、在雷雨天不要走近高压电杆、铁塔、避雷针，远离至少（C）以外。 A．10米B．15米C．20米 4、对电击所至的心搏骤停病人实施胸外心脏挤压法，应该每分钟挤压（A） 次。 A．60-80 B．70-90 C．80-l00 5、劳动保护监察是一种（A）监察。 A．国家B．地方C．自我

安全生产知识培训内容安全生产基本知识.doc

安全生产知识培训内容_安全生产基本知识安全生产知识培训内容_安全生产基本知识 一、安全生产知识培训内容我国安全生产法律基本体系 1、我国安全生产方针：安全第一，预防为主，综合治理的原则。我50多年来制定的颁布的安全生产、劳动保护的法律、法规有280项。 ①在作业过程中，应当严格遵守本单位的安全生产规章制度和操作规程，服从管理，正确佩带和使用劳动防护用品; ②应当接受安全生产教育和培训，掌握本职工作所需的安全生产知识，提高安全生产技能，增强事故预防和应急能力; ③发现事故隐患或其他不安全因素，应当立即向现场安全生产管理人员或则本单位负责人报告;接到报告的人员应及时予以处理。 二、安全生产知识培训内容安全管理基础 1、安全术语 (1)安全生产：消除或控制生产过程中的危险因素，保证生产顺利进行。 (2)本质安全：通过设计等手段使生产设备或生产系统本身具有安全性，即使在误操作或发生故障的情况下，也不会造成事故。 (3)安全管理：是为了在生产过程中保护劳动者的安全和健康，改善劳动条件，预防工伤事故和职业危害，实现劳逸结合，加强安全生产，使劳动者安全顺利地进行生产所采取的一系列法制措施。 (4)事故：职业活动过程中发生意外的突发性事件总称，通常会使正常活动中断，造成人员伤亡或财产损失。

(5)事故隐患：引导致事故发生的物的危险状态，人的不安全行为及管理缺陷。 (6)不安全行为：职工在职业活动中，违反劳动纪律，操作程序和方法等具有危险性的做法。 (7)违章指挥：强迫员工违反国家法律、法规、规章制度或操作规程进行作业的行为。 (8)违章操作：员工不遵守规章制度，冒险进行操作的行为。 (9)四不放过的原则：是指在调查处理工伤事故时，必须坚持事故原因分析不清不放过、没有采取切实可行的防范措施不放过、事故责任人没受到处罚不放过、他人没受到教育不放过。 (10)三违：违章指挥、违章作业、违反劳动纪律 (11)三级安全教育：入厂教育、车间教育、班组教育。 (12)四不伤害：不伤害自己、不伤害别人、不被别人伤害、帮助别人不受伤害。 (13)三懂四会：懂生产原理，懂工艺流程、懂设备构造;会操作、会维护保养、会排除故障和处理事故，会正确使用消除器材和防护器材 (14) 职业安全：是指人们进行生产过程中没有人员伤亡、职业病、设备损坏或财产损失发生的状态，是一种带有特定含义和范畴的安全。 (15)危险：是指可以导致意外事故发生的现存或潜在的状态。 (16)危险化学品：是指易燃易爆、有毒有害及腐蚀特性，会对人员、设施、环境造成伤害或损害的化学品，包括爆炸品、压缩气体和液化气体、易燃液体、易燃固体、自然物品和遇湿易燃物品、氧化剂和有机氧化物、有毒品和腐蚀品等。 (17)重大危险源：是指长期或临时地生产、加工、搬运、使

企业安全基础知识教育培训教材

企业安全基础知识教育培训教材

目录 基础知识 (3) 法律法规 (5) 1、引用文件 (5) 2劳动保护的具体内容 (5) 3员工的安全生产八大权利 (5) 4员工的安全生产四项义务 (6) 5工伤认定基本知识 (6) 6职业病防治 (8) 7特殊作业工种内容 (9) 安全管理 (10) 1安全管理十须知 (10) 2安全生产十不准 (13) 3安全生产的“三宝” (14) 安全防护 (16) 1安全用电主要应对措施 (16) 2车辆伤害主要应对措施 (16) 3物体打击主要应对措施 (16) 4高处作业坠落安全措施 (17) 5乘坐电梯安全防护措施 (17) 6如何做好安全防护 (18)

基础知识 1新员工“三级”安全教育的概念： 三级安全教育是指新入职员工的公司级安全教育、部门级安全教育、班、组级安全教育。 2什么是安全生产，它的意义是什么？ 安全生产： 是指在劳动生产过程中，通过努力改善劳动条件，克服不安全因素，防止事故的发生，使企业生产在保证劳动者安全健康和国家财产及人民生命财产安全的前提下顺利进行。 包括两个方面的安全： ①人身安全（包括劳动者本人及相关人员）； ②设备安全、安全生产工作：为搞好安全生产而开展的一系列活动。 3什么是安全技术？ 安全技术： 为了预防或消除事故根源，对生产过程中可能存在着有害于工人人身安全健康或有损于机器设备的燃烧、爆炸、触电、绞辗、高空坠落、尘毒污染等危险因素，从设计、工艺、生产组织、操作等方面所采取的各种技术措施。 4什么是安全生产责任制？ 安全生产责任制:

根据安全生产法律法规和企业生产实际，将各级领导、职能部门、工程技术人员、岗位操作人员在安全生产方面应该做的事及应负的责任加以明确规定的一种制度。 5方针与原则 安全生产方针： 安全第一，预防为主，综合治理。 消防方针： 预防为主，防消结合。 安全生产管理的基本原则： 管生产必须管安全。 6员工安全生产的主要职责： ①遵守有关设备维修保养制度的规定； ②自觉遵守安全生产规章制度和劳动纪律； ③爱护和正确使用机器设备、工具，正确佩戴防护用品； ④关心安全生产情况，向有关领导或部门提出合理化建议； ⑤发现事故隐患和不安全因素要及时向组织或有关部门汇报； ⑥发生工伤事故，要及时抢救伤员、保护现场，报告领导，并协助调查工作； ⑦努力学习和掌握安全知识和技能、熟练掌握本工种操作程序和安全操作规程； ⑧积极参加各种安全活动，牢固树立“安全第一”思想和自我保护意识；

基本电力安全知识培训考试试题汇编

电力安全施工培训考试卷 姓名：联系电话培训日期： 一回答下列问题：（判断：“正确”或“错误”，在括号里打“√”“×”，共20题每题2分） 1.在工作时不超出作业范围，并制定的线路行走，不得随意走动，不得超过黄色警戒线，听从现场安全管理员指挥。 （） 2.进入厂房和施工区域可以不佩戴安全帽。（） 3.施工过程中，可以随便触碰好奇的设备。（） 4.施工过程中距离地面2米以上属于高空作业，必须系好安全带，禁止上、下抛物（） 5.在生产区域或施工作业现场，严禁穿拖鞋、凉鞋、短裤，背心。（） 6.安全帽在佩戴前，应调整好松紧大小，以帽子不能在头部自由活动，上下跳动帽子不会掉且自身又未感觉不适为 宜。（） 7.在施工过程中，觉得没必要的时候可以不系下颚带，也可以不戴安全帽。（） 8.当天工作过程中所产生的工业垃圾在工作结束时做到工完料尽场地清，不随地吐痰，不随地乱丢垃圾。 （） 9.任何设备在未验明是否带电时，只要觉得自己不会碰到就可以施工。（） 10.发现电器着火时应用水赶快扑灭。（） 11.施工过程中只要觉得安全，可以不听从管理人员指挥和安排靠自己感觉施工。（） 12.施工前必须听从现场负责人安排指挥，如发现有安全隐患可以拒绝施工。（） 13.雷雨天气，需要在室外高压设备区域工作时，应穿绝缘靴，并不准靠近避雷器和避雷 针。 . （） 14.当设备断电，且用验电器确定设备不带电后即可工作。（） 15.在施工过程中，施工人员可以随意移动或拆除遮拦、接地和标示牌。（） 16.施工前找不到负责人可先开工，等找到工作负责人后与其商量，可不办理工作票。（） 17.电气设备无论仪表指示有无电压，凡未经验电、放电，均应视为带电。（） 18.电力线路挂、拆接地线可单人进行。（） 19.验电前，应先在有电设备上进行试验，确证验电器良好，方可用于设备验电。（） 20.新参加电气工作的人员、实习人员和临时参加劳动的人员（管理人员），应经过安全知识教育后，方可下现场 参加指定的工作，并且可以单独工作。（）