第一篇：設備安全

設備安全制度：

(1)對設備進行經(jīng)常性維護，定期檢查，保證設備正常運行.(2)檢查設備配置有自動控制安全保護裝置。

(3)維修車間設備應該布局有序，不得有互相干涉現(xiàn)象。

(4)對危及安全的工具、設備應當及時淘汰、修整。

(5)設備的總用電量應小于車間的設計用電容量，以防發(fā)生火災。

發(fā)現(xiàn)設備故障及時維修，若無法維修及時上報主管領(lǐng)導

操作安 全 制 度

(1)認真學習車間的各種安全注意事項和操作規(guī)程，并嚴格遵守。

(2)正確使用各種設備和工具，以防損壞和傷人。

(3)進行車輛檢修時應當拔下車鑰匙以防他人啟動車輛。

(4)檢修發(fā)動機、制動、供油系統(tǒng)等，注意液體泄露、火災、燒傷等事故發(fā)生。

(5)檢修電路、焊接等時，不可亂拉電線，或進行斷電作業(yè)，以防損壞電器和引起人身、火災事故

第二篇：設備安全

AAA 1.定義

AAA認證授權(quán)審計

認證(Authentication)、授權(quán)（Authorization）、審計（Accounting）2.二層攻擊分類

1)mac層攻擊：mac地址泛洪

2)vlan攻擊：vlan跳轉(zhuǎn)、公共vlan設備之間的攻擊

3)欺騙攻擊：DHCP耗盡和DHCP欺騙，生成樹欺騙，mac欺騙，ARP欺騙 4)交換機設備攻擊：CDP修改，SSH和telnet攻擊 3.端口安全

粘性學習（sticky learning）：接口會把自動學習到的地址轉(zhuǎn)換為粘性安全（sticky secure）地址，然后這個配置就會添加到交換機的運行配置（Running configuration）中，就像管理員使用接口switchport port-security mac-address靜態(tài)配置了地址一樣。

安全 1.vacl 使用命令route-map來配置vacl設備會按映射集的順序進行檢查當數(shù)量與放行acl相匹配，交換機就會采取相應行為。當流量與拒絕ace相匹配交換機就會按順序檢查一個acl或者檢查下一個映像級。

① Permit允許捕獲②redirect重定向③deny拒絕記錄日志 2.DHCP欺騙攻擊 攻擊實施順序

1）攻擊者把未授權(quán)的DHCP服務器連接到交換機端口 2）客戶端發(fā)送廣播來請求DHCP配置信息

3）未授權(quán)DHCP服務器在何方DHCP服務器之前進行應答。為客戶端分配攻擊者所定義的IP配置信息

4）主機把攻擊者提供的不正確的DHCP地址當作默認網(wǎng)關(guān)從而把數(shù)據(jù)包發(fā)送給攻擊者的地址。

DHCP偵聽（DHCP snooping）是cisco特性。他決定了那個交換機端口可以應答DHCP服務器請求?；蛘呤沁B接DHCP服務器的上行鏈路 3.ARP欺騙攻擊

主機會通過發(fā)送廣播來查詢特定IP地址的MAC地址。使用這個IP地址的設備以自己的MAC地址作為應答。發(fā)出查詢的主機緩存ARP應答。并在發(fā)往這個IP地址的數(shù)據(jù)包的二層頭部中，使用緩存的MAC 地址作為目的地址攻擊者可以對合法地址設備發(fā)出的無故ARP進行ARP欺騙應答。使發(fā)送方設備認為攻擊設備就是目的地主機。攻擊者發(fā)出的ARP應答會使發(fā)送方設備把所有去往那些IP地址的數(shù)據(jù)包，都轉(zhuǎn)發(fā)給攻擊系統(tǒng) 4.IP防欺騙和IP源防護

IP源防護可以預防惡意主機占用其鄰居的IP地址發(fā)起網(wǎng)絡攻擊IP源防護其于端口，以線速按照指定的源IP地址提供IP流量過濾。IP源防護特性通常應部署在接入層交換機的不可信端口上。IP源防護可以與DHCP偵聽特性密切配合 5.AAA 1.定義

認證(Authentication)、授權(quán)（Authorization）、審計（Accounting）

2.認證（認證可以為處理下列事件提供方法）

①用戶身份認證②登錄和密碼對話框③符復核和應答④消息⑤加密

除了本地認證、線路密碼和enable認證以外，其他所有認證方法都需要使用AAA。3.授權(quán)

授權(quán)為遠程訪問控制提供了方法。這里所說的遠程訪問控制包括一次性授權(quán),或者基于每個用戶帳戶列表或用戶組為每個服務器進行授權(quán)。所有的授權(quán)方式都需要使用AAA。與認證一樣，AAA授權(quán)也是基于每個接口進行應用的。4.審計

審計為收集和發(fā)送安全服務器信息提供了方法。這些信息可以用于計費（biling），查賬（auditing）和報告（reporting）。這類信息包括用戶身份，網(wǎng)絡訪問開始和結(jié)束的時間。執(zhí)行過的命令，數(shù)據(jù)包的數(shù)量和字節(jié)的數(shù)量。

這些信息是交換機和路由器能夠檢測登錄的用戶，從而對于查賬和增強安全性有很大的幫助。

5.配置AAA認證

開啟AAA：

sw（config）#aaa new-model 配置認證：

sw（config）#aaa authentication login 1112 group radius local 指向radius服務器：sw（config）#radius-server host ip-address 密鑰驗證：sw（config）#radius-server key h3c 6.配置AAA授權(quán)

交換機和路由器可以使用AAA授權(quán)來限制特定用戶所能訪問的服務AAA授權(quán)配置包括下列選項。

① Auth-proxy（授權(quán)代理）：基于每個用戶來 應用安全策略

用戶需要使用web瀏覽器或交換機發(fā)送額外的ACL條目和配置文件信息來允許用戶訪問網(wǎng)絡。

② Commands（命令）：根據(jù)所有exec命令進行授權(quán)。其中包括某個指定特權(quán)級別所關(guān)聯(lián)的配置命令。

③ Exec：根據(jù)用戶exec終端會話所關(guān)聯(lián)的屬性進行授權(quán) ④ Network（網(wǎng)絡）：根據(jù)網(wǎng)絡連接類型進行授權(quán)，通常用語控制臺服務器接入其他線路的情況

服務器接入其他線路的情況下

① Tacacs+：這是一個服務器/客戶端方法，通過在每個用戶上關(guān)聯(lián)，來為用戶儲存具體權(quán)限，已確認不同選項的授權(quán)信息。這是TCP協(xié)議

② RADIUS：也是服務器/客戶端方法同上，這是UDP協(xié)議

③ IF-authenticated：只要AAA進程已經(jīng)成為該用戶授權(quán)。該用戶就可以訪問所請求的任意功能。

④ None：為相應接口禁用授權(quán)功能

⑤ Local：使用相應交換機或路由器中配置的用戶名和密碼數(shù)據(jù)庫 7.配置AAA審計

①網(wǎng)絡審計：提供所有PPP、slip或者ARAP會話的信息，包括數(shù)據(jù)包數(shù)和字節(jié)數(shù)。② 接審計：提供所有網(wǎng)絡出向連接的信息

③ exec審計：提供網(wǎng)絡訪問服務器上的用戶exec終端會話信息 ④ 系統(tǒng)審計：提供所有系統(tǒng)事件的信息

⑤ 命令審計：提供網(wǎng)絡訪問服務器上所定義的某個特權(quán)級別相關(guān)的命令信息 ⑥ 資源審計：為傳輸 用戶認呼叫提供開始和停止記錄功能。

8.IEEE802.1x基于端口的認證

802.1x標準定義了基于端口的訪問控制和認證協(xié)議，他能夠禁止未授權(quán)的主機通過公共訪問交換機端口連接局域中。認證服務器會對每個連接到交換機端口的主機進行認證。認證通過之前，802.1x訪問控制功能只允許eapol（局域網(wǎng)擴展認證協(xié)議）。流量通過工作所連接的端口認證成功后，普通流量才能穿越該端口。

① 客戶端：請求訪問局域網(wǎng)和交換機服務的設備，之后他會響應交換機的請求

② 認證服務器：為客戶端執(zhí)行真實的認證。認證服務器會驗證客戶端身份的有效性并告訴交換機該客戶端是否有權(quán)訪問局域網(wǎng)或交換機服務。③ 交換機（也稱為認證者）：根據(jù)客戶端的認證狀態(tài)來控制網(wǎng)絡的物理訪問交換機端口狀態(tài)決定了客戶端是否獲得了網(wǎng)絡訪問權(quán)限。相應認證默認

① Force-authorized：禁用802.1x基于端口的認證無需交換任何認證信息，端口就會轉(zhuǎn)換為已授權(quán)狀態(tài)。

② Force-unauthorized：這會導致端口忽略所有客戶端認證請求，保持在未授權(quán)狀態(tài)，交換機不能通過接口為用戶提供認證

③ Auto：啟用802.1x基于端口認證。端口一開始會處于未授權(quán)狀態(tài)，只允許通過端口發(fā)送和接收eapol數(shù)據(jù)幀。當端口從DOWN換為up（認證啟動）或者端口接收到eapol-srart數(shù)據(jù)幀（申請啟動）。開始認證，當認證成功后，端口狀態(tài)就會轉(zhuǎn)換為已授權(quán)，所有數(shù)據(jù)幀都可以通過該端口。當客戶登出時會發(fā)送eapol-logout消息，使交換機端口轉(zhuǎn)換為未授權(quán)狀態(tài)。9配置802.1x 1）啟用AAA

sw（config）#aaa new-model 2）創(chuàng)建802.1x列表

sw（config）#aaa authentication dot1x 3）啟用802.1x

sw（config）#dot1x system-auth-control 4）啟用802.1x基于端口認證

sw（config-if）#dot1x port-control auto

第三篇：設備安全

從事設備管理多年，設備安全依然是個嚴峻而又必須直接面對的問題，我們有必要冷靜思考，準確預防。

我現(xiàn)在極不主張罰款，預防這種安全事故的發(fā)生唯一的辦法就是強調(diào)、強調(diào)、再強調(diào)，從產(chǎn)線每個人都要有安全意識，每天早會上必須要重復提出來，在設備顯眼的地方張貼安全操作要點，每周每月安全操作評比，等等一系列措施。

在金融風暴席全球的今天，每一份工作都來之不易，設備是偶們技術(shù)人員的親密伙伴，每一秒偶們都要關(guān)注偶們的忠實伙伴的正常運作，生命對每個人來說也只有一次，珍惜生命，珍惜偶們滴親密戰(zhàn)友。如何正確引導員工理解安全的重要性，如何正確使用設備一直是偶們強調(diào)滴頭等大事。

說出你們遇到的事故，說說你們的善后措施，您的經(jīng)驗與我們共享。

生產(chǎn)再忙，安全勿忘！如果偶們連最基本的設備安全、人身安全、產(chǎn)品安全都保證不了，還談何技術(shù)革新，效率提升？

話希望大家踴躍參與。

設備安全操作及安全事故預防，也是我們公司一個比較敏感的話題，每個月老板會在耳邊嘮叨下，那個事業(yè)群部門設備撞機了，那個部門又錯料了，擔心他的設備發(fā)生事故。

我覺得一個是人員的培訓很重要，我很欣賞華為公司人事培訓制度。

新進的人員（最好是女孩子，比較細心）綜合素質(zhì)必須達標，集中安排SMT模擬車間進行SMT系統(tǒng)和技能培訓2周，達標后方可進入SMT工作；

實習階段采用1幫1措施，老員工帶新員工，絕對不允許單獨作業(yè)；

定期安排技能培訓時間，提升技能；實行獎罰制度，做到獎罰分明；

最大限度利用設備安全措施，嚴禁違章作業(yè)；

技術(shù)支援要提升設備安全性能，聯(lián)系供應商或者其它進行安全檢測和升級，最大杜絕安全隱范；

維持技能人員穩(wěn)定性，最大限度減少人員流失，將其技能與考課結(jié)合；

提供后備技術(shù)力量，完善技能人員的人才的儲備；

強化執(zhí)行力，及時與上級溝通，保證各制度能夠執(zhí)行到底（這也是最重要的，很多公司缺少真正的執(zhí)行力，文件，制定成為空話）

第四篇：設備安全協(xié)議書

甲方（工程發(fā)包方）：

乙方（工程承包方）：

甲方 工程由乙方承包施工。為明確雙方安全責任，防止乙方施工人員發(fā)生事故，經(jīng)雙方 協(xié)商簽訂協(xié)議如下：

一、甲方的安全責任： l、涉及輸、變、配電設備上的工作，應派專人進行檢查、督促，及時協(xié)調(diào)和解決施工中 出現(xiàn)的問題。

2、開工前應對乙方單位負責人和有關(guān)工程技術(shù)人員進行安全技術(shù)交底。

3、在電力生產(chǎn)區(qū)域內(nèi)作業(yè)有可能造成生產(chǎn)設備停電、停運事故的，應要求乙方單位事先 制訂工作的“三措”（即:組織措施、技術(shù)措施、安全措施），并審查和監(jiān)督實施。

4、對乙方單位負責簽發(fā)的工作票進行會簽。

5、對起重、油漆、土建等非電力類施工單位以及非電力系統(tǒng)的電力類施工單位承包運行 變電所和線路大修、改造、擴建等工程中的分項目，必須指派工作負責人，并由該工作負責 人組織開工會和收工會，向工作班成員交待安全注意事項，施工時嚴格實施監(jiān)護。

6、應給乙方施工人員辦理配有本人照片的“胸卡”證，并在上崗時佩戴。

7、不得安排乙方單位人員從事與其承包工程無關(guān)的工作。

8、工程竣工后，應組織驗收，對工程的安全、質(zhì)量情況作出綜合評價。

二、乙方的安全責任：

1、組織施工人員學習《電業(yè)安全工作規(guī)程》、《電力建設安全健康與環(huán)境管理工作規(guī)定》 以及甲方頒發(fā)的有關(guān)安全生產(chǎn)規(guī)程制度，派出的施工人員必須是經(jīng)甲方安全教育培訓、考試（或考核）合格的人員，涉及進入甲方生產(chǎn)、辦公場地的施工項目，乙方施工人員應佩戴 甲方核發(fā)的胸卡。乙方不得派未經(jīng)甲方安全教育培訓、考試（或考核）合格的人員進入施工 現(xiàn)場工作。

2、復雜或危險性較大的工程，應制訂施工“三措”。經(jīng)甲方審查合格后貫徹實施。

3、工程開工前必須對全體施工人員進行安全、技術(shù)交底，使全體施工人員均掌握工程狀 況、特點及施工“三措”，并對現(xiàn)場施工安全負責。

4、施工中必須嚴格執(zhí)行《電業(yè)安全工作規(guī)程》、《電力建設安全健康與環(huán)境管理工作規(guī) 定》和甲方單位對安全、文明施工的有關(guān)規(guī)定和要求。進入電力生產(chǎn)區(qū)域內(nèi)施工，必須按規(guī) 定嚴格執(zhí)行工作票制度。對規(guī)定可以不使用工作票的工作，開工前應得到值班人員的同意。

5、開工前應對施工機械、工器具及安全防護設施進行檢查，確保符合安全規(guī)定并不超過 檢驗周期。

6、必須按國家規(guī)定為施工人員配備合格的職業(yè)防護用品、用具；不得使用未成年工和不 適應現(xiàn)場安全施工要求的老、弱、病、殘人員；對特種作業(yè)的工作應派經(jīng)過有關(guān)部門安全技 術(shù)培訓合格的持證人員。

7、必須接受甲方的安全監(jiān)督、管理和指導，企業(yè)負責人（安全施工第一責任人）對甲方 安全管理人員提出的意見必須及時整改，否則，甲方有權(quán)責令乙方停止施工，由此造成的一 切損失由乙方承擔；若發(fā)生人身事故和不安全情況，乙方必須立即報告甲方單位負責人。

8、乙方施工人員在施工過程中不得擅自進入非施工作業(yè)的甲方其它生產(chǎn)、辦公場所，不 得擅自操作任何電氣設備。如有可能觸及或接近高壓設備的情況時，必須停止施工并主動與 甲方聯(lián)系，待采取安全措施并經(jīng)甲方許可后方可繼續(xù)施工。

9、本工程不得再行轉(zhuǎn)包。

三、施工期間甲方指派 同志負責聯(lián)系、檢查、督促乙方執(zhí)行有關(guān)安全規(guī)定；乙方指派 同 志負責本工程的安全工作。甲、乙雙方應經(jīng)常聯(lián)系、相互協(xié)助，共同預防事故發(fā)生。

四、施工時乙方必須嚴格執(zhí)行《電業(yè)安全工作規(guī)程》及各項施工安全措施。凡因乙方不認 真執(zhí)行安全措施和甲方有關(guān)安全指令引起的人身觸電事故，由乙方承擔責任。施工中發(fā)生非 甲方造成的其他事故均由乙方承擔責任并自行負責處理。

五、涉及須明確的本工程業(yè)務事項（工作范圍、作業(yè)區(qū)域、工作票簽發(fā)等），可另外附頁。

六、其它需要約定的事項：

七、本協(xié)議是 工程承包合同的附件，經(jīng)甲、乙雙方簽章后與合同文本同期生效。

本協(xié)議一式四份，甲、乙雙方各執(zhí)兩份。

甲方代表蓋章： 乙方代表蓋章： 甲方單位蓋章： 乙方單位蓋章：

第五篇：設備安全管理制度

設備安全管理制度

1、機械設備的操作人員作業(yè)前對設備的安全防護裝置進行檢查，確認齊全可靠后再進行作業(yè)。

2、機械設備的操作人員操作機械時，應嚴格按照機械的安全操作規(guī)程進行操作。

3、各種機械設備應按其要求進行保養(yǎng)和維修，保證全部設備處于良好狀態(tài)。

4、新購置的機械設備，必須符合安全技術(shù)要求，并在使用前經(jīng)過鑒定驗收。操作新設備的工人，上崗前要經(jīng)過崗位培訓。

5、機械設備的操作人員要定期進行培訓、考核，合格后持證上崗。

6、嚴禁違章作業(yè)，一經(jīng)發(fā)現(xiàn)，對違章作業(yè)人員要嚴肅處理。

界首市寶蘭建筑有限責任公司