第一篇：石化企業(yè)人體靜電管理漏洞與整改建議

石化企業(yè)人體靜電管理漏洞與整改建議

摘要：指出了人體靜電現(xiàn)場(chǎng)管理的漏洞，提出了近期研究的進(jìn)展和整改建議 關(guān)鍵詞：人體靜電、現(xiàn)場(chǎng)管理漏洞、建議

一、國(guó)內(nèi)外事故趨勢(shì)與研究背景

人體靜電是石化企業(yè)現(xiàn)場(chǎng)管理主要目標(biāo)之一，但管理難度大，重復(fù)事故時(shí)有發(fā)生。主要原因，一是氣體釋放源多，作業(yè)人經(jīng)常暴露在危險(xiǎn)場(chǎng)所；二是人體帶電機(jī)會(huì)和放電機(jī)會(huì)多，且多數(shù)場(chǎng)合為火花放電，點(diǎn)燃率高。以日本為例，1982年～1991年共發(fā)生910例靜電火災(zāi)事故，其中與人體靜電有關(guān)的為86起，約占9.9%，而1992年～2001年共發(fā)生881起事故，其中與人體靜電有關(guān)的火災(zāi)事故有149起，比例上升到16.9%。我國(guó)近一、二十年沒有作過專項(xiàng)統(tǒng)計(jì)，但人體靜電事故例亦有所增加。例如二十世紀(jì)七、八十年代是采樣、檢尺、測(cè)溫等事故的高峰期，其后隨著一系列管理規(guī)定的頒布，類似事故明顯減少。但近幾年上述事故又連發(fā)生多起，現(xiàn)場(chǎng)調(diào)查表明，該現(xiàn)象與以下背景有關(guān)：

1、防靜電意識(shí)淡薄，有章不循。如2000年中石化通過安工院在沿江、沿海10個(gè)煉油廠組織了現(xiàn)場(chǎng)靜電調(diào)查，其中上罐采樣不穿防靜電服的為40%，采樣繩不合格的為40%，采樣繩不做接地的為90%，提拉速度超標(biāo)的為40%，采完樣后不泄放靜電就蓋采樣口的為100%。2005年中化集團(tuán)組織了3個(gè)地方煉油廠靜電調(diào)查，采樣管理漏洞比上述更嚴(yán)重；另外在裝卸車、裝氣、PP包裝等現(xiàn)場(chǎng)，人體靜電管理漏洞也比比皆是。

2、現(xiàn)有規(guī)范有缺欠，可操作性差。二十世紀(jì)八十年代是國(guó)內(nèi)人體靜電研究熱，當(dāng)時(shí)主要側(cè)重于地面、著裝、起坐等人體靜電研究，現(xiàn)有規(guī)范內(nèi) 1 容大都反映了這一時(shí)期的研究成果和結(jié)論，但對(duì)危險(xiǎn)場(chǎng)所特殊作業(yè)的危險(xiǎn)研究和相應(yīng)規(guī)定涉及極少。例如裝車、卸車、裝船操作的要求，LPG裝瓶的操作要求，蒸汽洗槽、蒸倉(cāng)的操作要求，向溶劑釜投粉料的操作要求，清釜作業(yè)的操作要求，粉體包裝作業(yè)的操作要求等等。調(diào)查表明，現(xiàn)場(chǎng)作業(yè)人體靜電不但有活動(dòng)靜電，也有感應(yīng)靜電、捕集靜電、接觸傳導(dǎo)靜電等形式。按作業(yè)帶電程度和氣體擴(kuò)散形式，他們的危險(xiǎn)程度僅按現(xiàn)有規(guī)定約束是不夠的。例如實(shí)測(cè)數(shù)據(jù)表明粉體包裝過程中人體感應(yīng)靜電和傳導(dǎo)靜電可達(dá)4～5mJ、清釜過程人體靜電可達(dá)0.5～1.0mJ、蒸汽洗槽作業(yè)人體靜電可達(dá)0.8～1.0mJ、LPG裝瓶操作時(shí)人體靜電可達(dá)0.3～0.8mJ，均遠(yuǎn)超過現(xiàn)場(chǎng)氣體的最小點(diǎn)火能（0.1～0.26 mJ），但目前規(guī)范基本沒有相應(yīng)的具體規(guī)定和推薦措施。

3、防靜電產(chǎn)業(yè)落后，企業(yè)缺少危險(xiǎn)場(chǎng)所所需的本安型人體靜電消除器和維護(hù)用檢測(cè)儀器?，F(xiàn)有危險(xiǎn)場(chǎng)所人體靜電的管理，往往用靜置時(shí)間或特殊要求來限制，例如油罐采樣要求靜置時(shí)間大于30min、槽車檢尺或移管要求靜置時(shí)間大于2min等等。這在許多場(chǎng)合有時(shí)很難落實(shí)，如油罐動(dòng)態(tài)采樣、列車檢尺測(cè)溫作業(yè)等等。再如上罐采樣要求投放速度小于1m/s、提拉速度小于0.5m/s，采樣后要求在上風(fēng)方向1m外接觸一下裸金屬泄放完人體靜電后蓋采樣口等等。例如某廠2000年“12.12”、2002年“2.2”上罐采樣閃爆著火，某廠2002年“3.19” 上罐采樣閃爆著火，某廠2003年4月在裝置區(qū)采樣閃爆著火等等，均與上述現(xiàn)象有關(guān)。顯然，遏制類似事故僅限于現(xiàn)有操作規(guī)定是不夠的，現(xiàn)場(chǎng)管理亦應(yīng)適當(dāng)配置本安性防靜電產(chǎn)品和檢測(cè)儀器等，這些產(chǎn)品應(yīng)能提供操作失誤時(shí)（如介質(zhì)帶電操作）也不會(huì)發(fā)生危險(xiǎn)放電的保障。另外，有些事故也與防靜電產(chǎn)品失效、監(jiān)護(hù)失控有關(guān)。例 如 “12.12”、“2.2”、“3.19”等事故均與導(dǎo)靜電繩電阻失效有關(guān)（“3.19”事故后對(duì)剛購(gòu)進(jìn)的100根導(dǎo)靜電繩作普查，發(fā)現(xiàn)90%以上導(dǎo)靜電繩電阻已嚴(yán)重超標(biāo)）。類似情況在其它企業(yè)也普遍存在，對(duì)在用防靜電產(chǎn)品基本沒有檢測(cè)手段和控制制度。

二、未來研究和管理的建議

1、吸收國(guó)內(nèi)外最新研究信息和技術(shù)成果，向企業(yè)推薦與特殊作業(yè)場(chǎng)所相配套的防靜電產(chǎn)品，提升企業(yè)的防災(zāi)能力。從長(zhǎng)遠(yuǎn)建設(shè)著眼，企業(yè)特殊作業(yè)危險(xiǎn)場(chǎng)所應(yīng)向本質(zhì)安全化管理模式發(fā)展，逐步配置相應(yīng)設(shè)施和器具。如本安型人體靜電消除器、防靜電型采樣器、防靜電型量油尺、導(dǎo)靜電繩電阻檢測(cè)儀等用品

2、盡快修改現(xiàn)有規(guī)范，特別應(yīng)補(bǔ)充特殊作業(yè)場(chǎng)所所需的人體靜電管理規(guī)定。例如天津、上海、大連等地多處發(fā)生過清釜閃爆事故，事故原因都與現(xiàn)場(chǎng)特殊形式的人體靜電有關(guān)（包括感應(yīng)靜電、接觸靜電和活動(dòng)靜電等）。但迄今為止，企業(yè)仍未能參照相應(yīng)規(guī)范制定自己的操作規(guī)定。其它如裝車、卸車、裝船等操作，采樣、檢尺、測(cè)溫操作，LPG裝瓶操作，向溶劑釜投粉料操作，粉體包裝操作等，都急需制定防止人體靜電的管理規(guī)定和推薦措施。

三、結(jié)論

2000年以來連續(xù)發(fā)生的采樣閃爆事故，推動(dòng)了國(guó)內(nèi)人體靜電防災(zāi)研究?？上驳氖沁@些應(yīng)用研究近期已取得重要進(jìn)展，并在部分企業(yè)中取得滿意的應(yīng)用經(jīng)歷。借助這些進(jìn)展，在國(guó)內(nèi)石化企業(yè)構(gòu)建本質(zhì)安全化管理體系，已具條件和可能，這也應(yīng)成為企業(yè)管理者和防靜電專家未來工作的主要目標(biāo)之一。

第二篇：三一重工整改報(bào)告曝管理漏洞

同時(shí)，公司將部分閑置的固定資產(chǎn)按評(píng)估價(jià)值3126.52萬元轉(zhuǎn)讓給大股東三一集團(tuán)，三一重工整改報(bào)告曝管理漏洞。2008年4月22日，公司才對(duì)上述已經(jīng)實(shí)施的事項(xiàng)補(bǔ)充召開董事會(huì)審議程序。報(bào)告顯示了三一重工的多項(xiàng)財(cái)務(wù)“差錯(cuò)”。比如在2008年的銷售費(fèi).同時(shí)，公司將部分閑置的固定資產(chǎn)按評(píng)估價(jià)值3126.52萬元轉(zhuǎn)讓給大股東三一集團(tuán)，整改報(bào)告《三一重工整改報(bào)告曝管理漏洞》。2008年4月22日，公司才對(duì)上述已經(jīng)實(shí)施的事項(xiàng)補(bǔ)充召開董事會(huì)審議程序。報(bào)告顯示了三一重工的多項(xiàng)財(cái)務(wù)“差錯(cuò)”。比如在2008年的銷售費(fèi)用中列支2007年展覽會(huì)議費(fèi)575.8萬元，同時(shí)2008年公司本部列支了2007駐外售后業(yè)務(wù)服務(wù)費(fèi)306.66萬元；此外在2008年年報(bào)貨幣資金，公司一年期定期存款列為7.8億元，事實(shí)上只有2.7億元為一年期定存，其余5.1億元資金是.關(guān)鍵詞：管理

第三篇：告知書網(wǎng)站漏洞危害及整改建議

附件2: 網(wǎng)站漏洞危害及整改建議

1.網(wǎng)站木馬 1.1 危害

利用IE瀏覽器漏洞，讓IE在后臺(tái)自動(dòng)下載黑客放置在網(wǎng)站上的木馬并運(yùn)行（安裝）這個(gè)木馬，即這個(gè)網(wǎng)頁能下載木馬到本地并運(yùn)行（安裝）下載到本地電腦上的木馬，整個(gè)過程都在后臺(tái)運(yùn)行，用戶一旦打開這個(gè)網(wǎng)頁，下載過程和運(yùn)行（安裝）過程就自動(dòng)開始，從而實(shí)現(xiàn)控制訪問者電腦或安裝惡意軟件的目的。

1.2 利用方式

表面上偽裝成普通的網(wǎng)頁文件或是將惡意的代碼直接插入到正常的網(wǎng)頁文件中，當(dāng)有人訪問時(shí)，網(wǎng)頁木馬就會(huì)利用對(duì)方系統(tǒng)或者瀏覽器的漏洞自動(dòng)將配置好的木馬的服務(wù)端下載到訪問者的電腦上來自動(dòng)執(zhí)行?？杀荒抉R植入的網(wǎng)頁也意味著能被篡改頁面內(nèi)容。

1.3 整改建議

1)加強(qiáng)網(wǎng)站程序安全檢測(cè)，及時(shí)修補(bǔ)網(wǎng)站漏洞； 2)對(duì)網(wǎng)站代碼進(jìn)行一次全面檢測(cè)，查看是否有其余惡意程序存在；

3)建議重新安裝服務(wù)器及程序源碼，防止有深度隱藏的惡意程序無法檢測(cè)到，導(dǎo)致重新安裝系統(tǒng)后攻擊者仍可利用后門進(jìn)入；

4)如有條件，建議部署網(wǎng)站防篡改設(shè)備。2.網(wǎng)站暗鏈

2.1 危害

網(wǎng)站被惡意攻擊者插入大量暗鏈，將會(huì)被搜索引擎懲罰，降低權(quán)重值；被插入大量惡意鏈接將會(huì)對(duì)網(wǎng)站訪問者造成不良影響；將會(huì)協(xié)助惡意網(wǎng)站（可能為釣魚網(wǎng)站、反動(dòng)網(wǎng)站、賭博網(wǎng)站等）提高搜索引擎網(wǎng)站排名?？杀徊迦氚垫湹木W(wǎng)頁也意味著能被篡改頁面內(nèi)容。

2.2 利用方式

“暗鏈”就是看不見的網(wǎng)站鏈接，“暗鏈”在網(wǎng)站中的鏈接做的非常隱蔽，可能訪問者并不能一眼就能識(shí)別出被掛的隱藏鏈接。它和友情鏈接有相似之處，可以有效地提高PR值，所以往往被惡意攻擊者利用。

2.3 整改建議

1)加強(qiáng)網(wǎng)站程序安全檢測(cè)，及時(shí)修補(bǔ)網(wǎng)站漏洞； 2)對(duì)網(wǎng)站代碼進(jìn)行一次全面檢測(cè)，查看是否有其余惡意程序存在；

3)建議重新安裝服務(wù)器及程序源碼，防止無法到檢測(cè)深度隱藏的惡意程序，導(dǎo)致重新安裝系統(tǒng)后攻擊者仍可利用后門進(jìn)入；

4)如有條件，建議部署網(wǎng)站防篡改設(shè)備。3.頁面篡改

3.1 危害

政府門戶網(wǎng)站一旦被篡改將造成多種嚴(yán)重的后果，主要表現(xiàn)在以下一些方面：

1)政府形象受損； 2)影響信息發(fā)布和傳播；

3)惡意發(fā)布有害違法信息及言論；

4)木馬病毒傳播，引發(fā)系統(tǒng)崩潰、數(shù)據(jù)損壞等；

5)造成泄密事件。

3.2 利用方式

惡意攻擊者得到網(wǎng)站權(quán)限篡改網(wǎng)站頁面內(nèi)容，一般多為網(wǎng)站首頁，或者得到域名控制權(quán)限后通過修改域名A記錄，域名劫持也可達(dá)到頁面篡改的目的。

3.3 整改建議

1)加強(qiáng)網(wǎng)站程序安全檢測(cè)，及時(shí)修補(bǔ)網(wǎng)站漏洞； 2)對(duì)網(wǎng)站代碼進(jìn)行一次全面檢測(cè)，查看是否有其余惡意程序存在；

3)建議重新安裝服務(wù)器及程序源碼，防止無法檢測(cè)到深度隱藏的惡意程序，導(dǎo)致重新安裝系統(tǒng)后攻擊者仍可利用后門進(jìn)入；

4)如有條件，建議部署網(wǎng)站防篡改設(shè)備。4．SQL注入 4.1 危害

這些危害包括但不局限于：

1)數(shù)據(jù)庫(kù)信息泄漏：數(shù)據(jù)庫(kù)中存放的用戶的隱私信息的泄露；

2)網(wǎng)頁篡改：通過操作數(shù)據(jù)庫(kù)對(duì)特定網(wǎng)頁進(jìn)行篡改； 3)網(wǎng)站被掛馬，傳播惡意軟件：修改數(shù)據(jù)庫(kù)一些字段的值，嵌入網(wǎng)馬鏈接，進(jìn)行掛馬攻擊；

4)數(shù)據(jù)庫(kù)被惡意操作：數(shù)據(jù)庫(kù)服務(wù)器被攻擊，數(shù)據(jù)庫(kù)的系統(tǒng)管理員帳戶被篡改；

5)服務(wù)器被遠(yuǎn)程控制安裝后門，經(jīng)由數(shù)據(jù)庫(kù)服務(wù)器提供的操作系統(tǒng)支持，讓黑客得以修改或控制操作系統(tǒng)；

6)破壞硬盤數(shù)據(jù)，癱瘓全系統(tǒng)；

一些類型的數(shù)據(jù)庫(kù)系統(tǒng)能夠讓SQL指令操作文件系統(tǒng)，這使得SQL注入的危害被進(jìn)一步放大。

4.2 利用方式

由于程序員在編寫代碼的時(shí)候，沒有對(duì)用戶輸入數(shù)據(jù)的合法性進(jìn)行判斷，使應(yīng)用程序存在安全隱患。攻擊者可以提交一段數(shù)據(jù)庫(kù)查詢代碼，根據(jù)程序返回的結(jié)果，獲得某些攻擊者想得知的數(shù)據(jù)，甚至獲得管理權(quán)限。

4.3 整改建議

1)修改網(wǎng)站源代碼，對(duì)用戶交互頁面提交數(shù)據(jù)進(jìn)行過濾，防止SQL注入漏洞產(chǎn)生；

2)對(duì)網(wǎng)站代碼進(jìn)行一次全面檢測(cè)，查看是否有惡意程序存在；

3)建議重新安裝服務(wù)器及程序源碼，防止無法檢測(cè)到深度隱藏的惡意程序，導(dǎo)致重新安裝系統(tǒng)后攻擊者仍可利用后門進(jìn)入；

4)如有條件，建議部署WEB應(yīng)用防火墻等相關(guān)設(shè)備。5.后臺(tái)管理 5.1 危害

站點(diǎn)信息的更新通常通過后臺(tái)管理來實(shí)現(xiàn)，web應(yīng)用程序開發(fā)者或者站點(diǎn)維護(hù)者可能使用常用的后臺(tái)地址名稱來管理，比如admin、manager等。攻擊者可能通過使用上述常用地址嘗試訪問目標(biāo)站點(diǎn)，獲取站點(diǎn)的后臺(tái)管理地址，從而可以達(dá)到暴力破解后臺(tái)登錄用戶口令的目的。攻擊者進(jìn)入后臺(tái)管理系統(tǒng)后可以直接對(duì)網(wǎng)站內(nèi)容進(jìn)行增加、篡改或刪除。

5.2 利用方式

通過使用常用的管理后臺(tái)地址嘗試訪問目標(biāo)站點(diǎn)，獲取站點(diǎn)的后臺(tái)管理地址，使用字典暴力猜解網(wǎng)站后臺(tái)地址。如后臺(tái)管理的口令較弱則可能被猜解而進(jìn)入管理界面，如管理登入存在注入漏洞則可能驗(yàn)證被繞過而直接進(jìn)入管理界面。

5.3 整改建議

1)為后臺(tái)管理系統(tǒng)設(shè)置復(fù)雜訪問路徑，防止被攻擊者輕易找到；

2)增加驗(yàn)證碼后臺(tái)登錄身份驗(yàn)證措施，防止攻擊者對(duì)后臺(tái)登錄系統(tǒng)實(shí)施自動(dòng)暴力攻擊；

3)修改網(wǎng)站源代碼，對(duì)用戶提交數(shù)據(jù)進(jìn)行格式進(jìn)行限制，防止因注入漏洞等問題導(dǎo)致后臺(tái)驗(yàn)證繞過問題；

4)加強(qiáng)口令管理，從管理和技術(shù)上限定口令復(fù)雜度及長(zhǎng)度。.攻擊痕跡

6.1 危害

網(wǎng)站常見的攻擊痕跡：惡意腳本痕跡、異常文件提交痕跡、異常賬號(hào)建立痕跡、異常網(wǎng)絡(luò)連接等，一旦發(fā)現(xiàn)網(wǎng)站存在攻擊痕跡，說明網(wǎng)站已經(jīng)或曾經(jīng)被入侵過。

6.2 整改建議

1)加強(qiáng)網(wǎng)站程序安全檢測(cè)，及時(shí)修補(bǔ)網(wǎng)站漏洞； 2)對(duì)網(wǎng)站代碼進(jìn)行一次全面檢測(cè)，及時(shí)發(fā)現(xiàn)網(wǎng)站代碼中存在的問題，查看是否有惡意程序存在；

3)建議重新安裝服務(wù)器及程序源碼，防止無法檢測(cè)到深度隱藏的惡意程序，導(dǎo)致重新安裝系統(tǒng)后攻擊者仍可利用后門進(jìn)入。

7.跨站腳本

7.1 危害

1)釣魚欺騙：最典型的就是利用目標(biāo)網(wǎng)站的反射型跨站腳本漏洞將目標(biāo)網(wǎng)站重定向到釣魚網(wǎng)站，或者注入釣魚JavaScript以監(jiān)控目標(biāo)網(wǎng)站的表單輸入，甚至發(fā)起基于DHTML更高級(jí)的釣魚攻擊方式。

2)網(wǎng)站掛馬：跨站時(shí)利用IFrame嵌入隱藏的惡意網(wǎng)站或者將被攻擊者定向到惡意網(wǎng)站上，或者彈出惡意網(wǎng)站窗口等方式都可以進(jìn)行掛馬攻擊。

3)身份盜用：Cookie是用戶對(duì)于特定網(wǎng)站的身份驗(yàn)證標(biāo)志，XSS可以盜取到用戶的Cookie，從而利用該Cookie盜取用戶對(duì)該網(wǎng)站的操作權(quán)限。如果一個(gè)網(wǎng)站管理員用戶Cookie被竊取，將會(huì)對(duì)網(wǎng)站引發(fā)嚴(yán)重危害。

4)盜取網(wǎng)站用戶信息：當(dāng)能夠竊取到用戶Cookie從而獲取到用戶身份使，攻擊者可以獲取到用戶對(duì)網(wǎng)站的操作權(quán)限，從而查看用戶隱私信息。5)垃圾信息發(fā)送：如在SNS社區(qū)中，利用XSS漏洞借用被攻擊者的身份發(fā)送大量的垃圾信息給特定的目標(biāo)群。

6)劫持用戶Web行為：一些高級(jí)的XSS攻擊甚至可以劫持用戶的Web行為，監(jiān)視用戶的瀏覽歷史，發(fā)送與接收的數(shù)據(jù)等等。

7)XSS蠕蟲：XSS 蠕蟲可以用來打廣告、刷流量、掛馬、惡作劇、破壞網(wǎng)上數(shù)據(jù)、實(shí)施DDoS攻擊等。

7.2 利用方式

XSS攻擊使用到的技術(shù)主要為HTML和Javascript，也包括VBScript和ActionScript等。XSS攻擊對(duì)WEB服務(wù)器雖無直接危害，但是它借助網(wǎng)站進(jìn)行傳播，使網(wǎng)站的使用用戶受到攻擊，導(dǎo)致網(wǎng)站用戶帳號(hào)被竊取，從而對(duì)網(wǎng)站產(chǎn)生較嚴(yán)重的危害。

7.3 整改建議

1)修改網(wǎng)站源代碼，對(duì)用戶交互頁面提交數(shù)據(jù)進(jìn)行過濾，防止SQL注入漏洞產(chǎn)生；

2)對(duì)網(wǎng)站代碼進(jìn)行一次全面檢測(cè)，查看是否有惡意程序存在；

3)建議重新安裝服務(wù)器及程序源碼，防止無法檢測(cè)到深度隱藏的惡意程序，導(dǎo)致重新安裝系統(tǒng)后攻擊者仍可利用后門進(jìn)入；

4)如有條件，建議部署WEB應(yīng)用防火墻等相關(guān)設(shè)備。8.文件包含

8.1 危害 由于開發(fā)人員編寫源碼，開發(fā)者將可重復(fù)使用的代碼插入到單個(gè)的文件中，并在需要的時(shí)候?qū)⑺鼈儼谔厥獾墓δ艽a文件中，然后包含文件中的代碼會(huì)被解釋執(zhí)行。由于并沒有針對(duì)代碼中存在文件包含的函數(shù)入口做過濾，導(dǎo)致客戶端可以提交惡意構(gòu)造語句，并交由服務(wù)器端解釋執(zhí)行。

8.2 利用方式

文件包含漏洞，如果允許客戶端用戶輸入控制動(dòng)態(tài)包含在服務(wù)器端的文件，會(huì)導(dǎo)致惡意代碼的執(zhí)行及敏感信息泄露，主要包括本地文件包含和遠(yuǎn)程文件包含兩種形式。

8.3 整改建議

修改程序源代碼，禁止服務(wù)器端通過動(dòng)態(tài)包含文件方式的文件鏈接。

9.目錄遍歷 9.1 危害

程序中如果不能正確地過濾客戶端提交的../和./之類的目錄跳轉(zhuǎn)符，惡意者就可以通過上述符號(hào)跳轉(zhuǎn)來訪問服務(wù)器上的特定的目錄或文件。

9.2 利用方式

提交../和./之類的目錄跳轉(zhuǎn)符，惡意者就可以通過上述符號(hào)跳轉(zhuǎn)來訪問服務(wù)器上的特定的目錄或文件。

9.3 整改建議

加強(qiáng)網(wǎng)站訪問權(quán)限控制，禁止網(wǎng)站目錄的用戶瀏覽權(quán)限。

10.危險(xiǎn)端口

10.1 危害

開放危險(xiǎn)端口（數(shù)據(jù)庫(kù)、遠(yuǎn)程桌面、telnet等），可被攻擊者嘗試弱口令登錄或暴力猜解登錄口令，或利用開放的端口進(jìn)行DDOS拒絕服務(wù)攻擊。

10.2 利用方式

弱口令嘗試和暴力猜解。10.3 整改建議

加強(qiáng)網(wǎng)站服務(wù)器的端口訪問控制，禁止非必要端口對(duì)外開放。例如數(shù)據(jù)庫(kù)連接端口1433、1521、3306等；謹(jǐn)慎開放遠(yuǎn)程管理端口3389、23、22、21等，如有遠(yuǎn)程管理需要，建議對(duì)端口進(jìn)行更改或者管理IP進(jìn)行限制。

11.信息泄露 11.1 危害

目標(biāo)網(wǎng)站W(wǎng)EB程序和服務(wù)器未屏蔽錯(cuò)誤信息，未做有效權(quán)限控制，可能導(dǎo)致泄漏敏感信息，惡意攻擊者利用這些信息進(jìn)行進(jìn)一步滲透測(cè)試。

11.2 利用方式

信息泄漏的利用方式包括但不限于以下攻擊方式： 1)phpinfo信息泄漏； 2)測(cè)試頁面泄漏在外網(wǎng)； 3)備份文件泄漏在外網(wǎng)； 4)版本管理工具文件信息泄漏； 5)HTTP認(rèn)證泄漏；

6)泄漏員工電子郵箱漏洞以及分機(jī)號(hào)碼；

7)錯(cuò)誤詳情泄漏；

8)網(wǎng)站真實(shí)存放路徑泄漏。11.3 整改建議

1)加強(qiáng)網(wǎng)站服務(wù)器配置，對(duì)默認(rèn)錯(cuò)誤信息進(jìn)行修改，避免因客戶端提交的非法請(qǐng)求導(dǎo)致服務(wù)器返回敏感信息。

2)盡量不在網(wǎng)站目錄下存放備份、測(cè)試等可能泄露網(wǎng)站內(nèi)容的文件。

12.中間件

12.1 危害

WEB應(yīng)用程序的搭建環(huán)境會(huì)利用到中間件，如：IIS、apache、weblogic等，而這些中間件軟件都存在一些漏洞，如：拒絕服務(wù)漏洞，代碼執(zhí)行漏洞、跨站腳本漏洞等。惡意攻擊者利用中間件的漏洞可快速成功攻擊目標(biāo)網(wǎng)站。

12.2 利用方式

判斷中間件版本，利用已公布的漏洞exp進(jìn)行攻擊，或挖掘識(shí)別出的版本所存在的安全漏洞。

12.3 整改建議

加強(qiáng)網(wǎng)站web服務(wù)器、中間件配置，及時(shí)更新中間件安全補(bǔ)丁，尤其注意中間件管理平臺(tái)的口令強(qiáng)度。

13.第三方插件 13.1 危害

WEB應(yīng)用程序很多依靠其他第三方插件搭配，如編輯器、網(wǎng)站框架，這些第三方插件也會(huì)存在一些漏洞，若未做安全配置，使用默認(rèn)安裝也會(huì)產(chǎn)生一些安全隱患，導(dǎo)致攻擊者可以任意新增、讀取、修改或刪除應(yīng)用程序中的資料，最壞的情況是造成攻擊者能夠完全獲取整個(gè)網(wǎng)站和數(shù)據(jù)庫(kù)的控制權(quán)限，包括修改刪除網(wǎng)站頁面、竊取數(shù)據(jù)庫(kù)敏感信息，甚至以網(wǎng)站為跳板，獲取整個(gè)內(nèi)網(wǎng)服務(wù)器控制權(quán)限。

13.2 利用方式

識(shí)別當(dāng)前網(wǎng)站程序所涉及的第三方插件，針對(duì)第三方插件進(jìn)行漏洞攻擊

13.3 整改建議

一些不安全的第三方插件，可能存在眾多已知或未知漏洞，攻擊者利用這些第三方插件漏洞，可能獲取網(wǎng)站文件、控制服務(wù)器。如果網(wǎng)站需要引入第三方插件，建議上線前進(jìn)行安全檢測(cè)或加固，盡量不要采用一些存在問題較多的中間件，例如fckeditor等。

14.文件上傳 14.1 危害

由于文件上傳功能實(shí)現(xiàn)代碼沒有嚴(yán)格限制用戶上傳的文件后綴以及文件類型，導(dǎo)致允許攻擊者向某個(gè)可通過 Web 訪問的目錄上傳任意后綴文件，并能將這些文件傳遞給腳本解釋器，就可以在遠(yuǎn)程服務(wù)器上執(zhí)行任意腳本或惡意代碼。

14.2 利用方式

直接上傳可被執(zhí)行的腳本文件，繞過文件限制上傳可被執(zhí)行的腳本文件。

14.3 整改建議

對(duì)網(wǎng)站所有上傳接口在服務(wù)器端進(jìn)行嚴(yán)格的類型、大小

等控制，防止攻擊者利用上傳接口上傳惡意程序。

15.配置文件 15.1 危害

未做嚴(yán)格的權(quán)限控制，惡意攻擊者可直接訪問配置文件，將會(huì)泄漏配置文件內(nèi)的敏感信息。

15.2 利用方式

嘗試訪問常見配置文件路徑，查看是否泄漏敏感信息。15.3 整改建議

加強(qiáng)對(duì)網(wǎng)站常見默認(rèn)配置文件比如數(shù)據(jù)庫(kù)連接文件、備份數(shù)據(jù)庫(kù)等文件的管理，避免使用默認(rèn)配置路徑及默認(rèn)格式存放，防止攻擊者針對(duì)網(wǎng)站類型直接獲取默認(rèn)配置文件。

16.冗余文件 16.1 危害

未做嚴(yán)格的權(quán)限控制，如備份信息或臨時(shí)文件等冗余文件將會(huì)泄漏敏感信息。

16.2 利用方式

利用字典嘗試冗余文件是否存在，并且判斷是否存在可利用的敏感信息。

16.3 整改建議

1)注意對(duì)網(wǎng)站所有目錄中文件進(jìn)行監(jiān)控，避免將網(wǎng)站打包備份文件、數(shù)據(jù)庫(kù)備份文件等直接存放在網(wǎng)站目錄下；

2)定期對(duì)網(wǎng)站目錄中文件進(jìn)行比對(duì)，及時(shí)發(fā)現(xiàn)并清除被插入頁面或上傳的惡意程序。

17.系統(tǒng)漏洞

17.1 危害

系統(tǒng)漏洞問題是與時(shí)間緊密相關(guān)的。一個(gè)系統(tǒng)從發(fā)布的那一天起，隨著用戶的深入使用，系統(tǒng)中存在的漏洞會(huì)被不斷暴露出來。如果系統(tǒng)中存在安全漏洞沒有及時(shí)修復(fù),并且計(jì)算機(jī)內(nèi)沒有防病毒軟件等安全防護(hù)措施，很有可能會(huì)被病毒、木馬所利用，輕則使計(jì)算機(jī)操作系統(tǒng)某些功能不能正常使用，重則會(huì)使用戶賬號(hào)密碼丟失、系統(tǒng)破壞等。

17.2 利用方式

通過漏洞掃描軟件獲取當(dāng)前系統(tǒng)存在的漏洞信息，進(jìn)行利用。

17.3 整改建議

1)及時(shí)更新網(wǎng)站服務(wù)器、中間件、網(wǎng)站應(yīng)用程序等發(fā)布的安全漏洞補(bǔ)丁或安全增強(qiáng)措施；

2)如果因特殊情況不宜升級(jí)補(bǔ)丁，則應(yīng)該根據(jù)漏洞情況使用一些第三方的安全防護(hù)措施防止漏洞被利用；

3)如有條件，建議經(jīng)常對(duì)網(wǎng)站進(jìn)行系統(tǒng)層漏洞檢測(cè)。

第四篇：石化企業(yè)施工管理部年終總結(jié)

7+7萬噸/年硫磺回收聯(lián)合裝置

施工管理部

部門總結(jié)

九江硫磺項(xiàng)目開工日期為2013年12月3日，中交日期為2014年9月30日。實(shí)際施工過程中因圖紙、設(shè)備、格柵等甲供材料未能在合同規(guī)定日期內(nèi)進(jìn)場(chǎng)，導(dǎo)致施工進(jìn)度滯后，經(jīng)業(yè)主協(xié)調(diào)決定，前后2次調(diào)整裝臵中交日期，目前，定于2015年1月31日中交。

在項(xiàng)目部領(lǐng)導(dǎo)班子的正確帶領(lǐng)下，各部門同事大力支持和協(xié)作下，九江硫磺項(xiàng)目已逐漸接近尾聲。在這一年多的時(shí)間里,我施工管理部緊緊圍繞公司制定的工作思路，嚴(yán)格要求自己，廉潔自律，認(rèn)真履行崗位職能，貫徹落實(shí)管理制度。

現(xiàn)將自開工以來我部門工作總結(jié)如下：

一、部門組織機(jī)構(gòu)及職責(zé)分工

我部門主分四個(gè)崗位：主管、調(diào)度、計(jì)劃統(tǒng)計(jì)、電力維護(hù)。

1、主管：決策施工管理過程中大的節(jié)點(diǎn)、方向，確保項(xiàng)目進(jìn)度按計(jì)劃進(jìn)行。進(jìn)行實(shí)施性組織及策略方案的審定。協(xié)調(diào)解決各施工隊(duì)在施工過程中所出現(xiàn)的難題。同時(shí)兼管設(shè)備、機(jī)具的投用退場(chǎng)。

2、調(diào)度：統(tǒng)一平衡現(xiàn)場(chǎng)吊裝車輛的使用。有效監(jiān)管各施工隊(duì)現(xiàn)場(chǎng)責(zé)任區(qū)內(nèi)的文明施工、成品防護(hù)工作。整理現(xiàn)場(chǎng)資料、歸檔。

3、計(jì)劃統(tǒng)計(jì)：根據(jù)施工總體網(wǎng)絡(luò)計(jì)劃編制控制點(diǎn)、季度計(jì)劃、月計(jì)劃及周計(jì)劃，提交上級(jí)審核并下達(dá)至各施工隊(duì)，統(tǒng)計(jì)現(xiàn)場(chǎng)實(shí)際工作量，檢查階段內(nèi)計(jì)劃的完成情況，對(duì)應(yīng)人員配比、勞動(dòng)效率，分析偏差原因，制定后續(xù)施工措施。編制各類生產(chǎn)報(bào)表，滿足各方需求。

4、電力維護(hù)：維護(hù)現(xiàn)場(chǎng)施工用電，滿足現(xiàn)場(chǎng)用電需求。

SINOPEC NANJING ENGINEERING & CONSTRUCTION INC.(SNEI)

7+7萬噸/年硫磺回收聯(lián)合裝置

施工管理部

文明施工不僅是現(xiàn)場(chǎng)的一個(gè)門面，更重要的是安全工作的保證。我部門根據(jù)現(xiàn)場(chǎng)實(shí)際情況，結(jié)合施工特點(diǎn)，分塊、細(xì)化管理，劃分責(zé)任區(qū)，要求各施工單位堅(jiān)持每天清理責(zé)任區(qū)內(nèi)垃圾、雜物，定期巡檢，不斷提高文明施工管理層次。

1）各施工隊(duì)做到上班期間統(tǒng)一著裝，佩戴入場(chǎng)證，對(duì)新進(jìn)場(chǎng)人員進(jìn)行安全培訓(xùn)，要求各施工隊(duì)每天施工前召開班前會(huì)，布臵當(dāng)天任務(wù)，做到“三交一清”。

2）材料擺放要求整齊有序，從地管材進(jìn)場(chǎng)開始，就嚴(yán)格要求擺放場(chǎng)地實(shí)行定臵化管理，規(guī)范臨設(shè)，材料一頭齊，間距力求勻等，高低左右相隨；各類材料擺放有序，并掛牌標(biāo)示規(guī)格、型號(hào)、品名和產(chǎn)地；包括后續(xù)鋼結(jié)構(gòu)材料、工藝管線材料以及保溫材料等進(jìn)場(chǎng)后，都堅(jiān)持同一而終的原則。對(duì)于施工現(xiàn)場(chǎng)的架子管、扣件，使用前和拆卸后運(yùn)走前都要求分類碼放整齊。

3）工完料盡場(chǎng)地清。對(duì)使用的鋼結(jié)構(gòu)、工藝管線以及后續(xù)保溫等余料、廢料，要隨時(shí)進(jìn)行整理、清理，要求垃圾、廢料等堆放不過夜，清掃垃圾、廢料一遍凈并分類倒入垃圾箱、廢料箱。對(duì)未按要求整理、清理施工現(xiàn)場(chǎng)的隊(duì)伍，我部門按管理規(guī)定下發(fā)整改通知單、未整改罰款單，并對(duì)其進(jìn)行通報(bào)批評(píng)。

4）加強(qiáng)機(jī)具設(shè)備管理。規(guī)范機(jī)具使用，要求入場(chǎng)焊機(jī)提前報(bào)驗(yàn)，現(xiàn)場(chǎng)使用的焊機(jī)統(tǒng)一貼標(biāo)、整齊擺放在焊機(jī)棚內(nèi)，焊機(jī)使用結(jié)束后，及時(shí)切斷電源，做好日常檢查、維護(hù)，確保焊機(jī)干凈、整潔。要求各單位領(lǐng)用的氧氣瓶、乙炔瓶分別放臵在氧氣籠、乙炔籠內(nèi)，氣籠間距5m，使用中的氣瓶分別臵于遮陽棚內(nèi)，遮陽棚距離明火10m。

5）現(xiàn)場(chǎng)施工道路要求暢通和干凈，對(duì)進(jìn)入施工現(xiàn)場(chǎng)的車輛要求停在臨時(shí)停車點(diǎn)，不準(zhǔn)隨意亂停并要停放有序。

在現(xiàn)場(chǎng)安全文明施工的管理過程中，已逐步形成了整治措施行動(dòng)快、動(dòng)作大，并持之以恒的良好效果，至今為止現(xiàn)場(chǎng)安全文明施工始終處于可控狀態(tài)，未發(fā)生任何安SINOPEC NANJING ENGINEERING & CONSTRUCTION INC.(SNEI)

7+7萬噸/年硫磺回收聯(lián)合裝置

施工管理部

溫、腳手架、電氣儀表隊(duì)伍施工，項(xiàng)目部需同時(shí)應(yīng)對(duì)多方管理，項(xiàng)目控制難度大。

施工管理部 2014年12月1日

SINOPEC NANJING ENGINEERING & CONSTRUCTION INC.(SNEI)

第五篇：石化企業(yè)安全工作管理計(jì)劃

安全工作計(jì)劃

為了深入貫徹國(guó)家有關(guān)安全生產(chǎn)政策，認(rèn)真落實(shí)青島煉化安全一號(hào)文精神，進(jìn)一步加強(qiáng)安全生產(chǎn)工作，響應(yīng)2016年“強(qiáng)化安全發(fā)展觀念、提升全民安全素質(zhì)”這一安全生產(chǎn)月主題并恪守“發(fā)展決不能以犧牲人的生命為代價(jià)”的紅線意識(shí)，營(yíng)造良好的安全生產(chǎn)氛圍，結(jié)合當(dāng)前依然嚴(yán)峻的安全形勢(shì)，經(jīng)分公司研究決定，組織開展以“人人學(xué)法守法、確保本質(zhì)安全”為主題的安全生產(chǎn)月活動(dòng)，以學(xué)習(xí)法律法規(guī)活動(dòng)為基礎(chǔ)，提高全員安全生產(chǎn)意識(shí)，確保2016年安全生產(chǎn)工作順利進(jìn)行。

指導(dǎo)思想：

以黨的十八屆五中全會(huì)和集團(tuán)公司安全工作視頻會(huì)精神為指導(dǎo)，并結(jié)合青島煉化2016年HSE工作要點(diǎn)，以宣傳《安全生產(chǎn)法》、《環(huán)境保護(hù)法》《職業(yè)病防治法》等法律法規(guī)為契機(jī)，大力實(shí)施安全發(fā)展戰(zhàn)略為主線，以“強(qiáng)化安全發(fā)展觀念，提升全民安全素質(zhì)”為主題，以“無事故、無污染、無傷害”，追求“零缺陷、零違章、零事故”為目標(biāo)，以“七想七不干”為指導(dǎo)，按照“黨政同責(zé)，一崗雙責(zé)”安全生產(chǎn)要求，切實(shí)抓好直接作業(yè)環(huán)節(jié)HSE管理，高度貫徹執(zhí)行本部“以人為本、遵守法規(guī)、安全第一、預(yù)防為主、科學(xué)管理、改善環(huán)境、持續(xù)改進(jìn)、綜合治理”安全生產(chǎn)方針，牢固樹立“培訓(xùn)不到位是重大安全隱患”的理念，集中開展系列安全生產(chǎn)宣傳教育活動(dòng)，堅(jiān)守“發(fā)展決不能以犧牲人的生命為代價(jià)”的紅線意識(shí)，推動(dòng)安全發(fā)展，弘揚(yáng)安全文化普及安全知識(shí)，提升安全意識(shí)，有效防范、杜絕事故發(fā)生，實(shí)現(xiàn)安全生產(chǎn)，全面提升安全工作管理水平構(gòu)建和諧社會(huì)。

具體內(nèi)容：

1.強(qiáng)化紅線意識(shí)和落實(shí)主體責(zé)任意識(shí)

結(jié)合當(dāng)前安全工作的新形勢(shì)、新動(dòng)向，促進(jìn)廣大干部職工牢固樹立紅線意識(shí)和主體責(zé)任意識(shí)，按照“誰主管，誰負(fù)責(zé)”“誰的區(qū)域，誰負(fù)責(zé)”“誰的崗位，誰負(fù)責(zé)”“黨政同責(zé)，一崗雙責(zé)”的安全生產(chǎn)要求，切實(shí)把安全生產(chǎn)責(zé)任劃分、分解，具體落實(shí)到每個(gè)人，形成安全生產(chǎn)高壓態(tài)勢(shì)，凝聚堅(jiān)守安全紅線，推動(dòng)安全發(fā)展，營(yíng)造安全生產(chǎn)濃厚氛圍。

1）、由分公司領(lǐng)導(dǎo)班子組織落實(shí)安全責(zé)任制，按照集團(tuán)公司提出的“誰主管，誰負(fù)責(zé)”、“誰的區(qū)域，誰負(fù)責(zé)”“誰的崗位，誰負(fù)責(zé)”“管業(yè)務(wù)必須管安全”的基本原則，逐層分解具體落實(shí)到各專業(yè)經(jīng)理、技術(shù)員、隊(duì)長(zhǎng)；各作業(yè)小組長(zhǎng)以及每個(gè)具體崗位的員工，真正的將安全責(zé)任制落實(shí)到實(shí)處。（1月底完成）

2）、組織各專業(yè)技術(shù)人員對(duì)公司承攬的維護(hù)裝置進(jìn)行JHA危害分析、高風(fēng)險(xiǎn)作業(yè)的JSA分析，并將其整理匯總打印成冊(cè)，下發(fā)至各專業(yè)班組，利用班組安全活動(dòng)進(jìn)行學(xué)習(xí)，要求做到人人知悉各裝置設(shè)備存在的危害因素，并每半年根據(jù)現(xiàn)場(chǎng)實(shí)際情況進(jìn)行更新。（6月底前完成）2.廣泛宣傳教育，提升安全素養(yǎng)

以“人人學(xué)法守法，確保本質(zhì)安全”為主題，提高全員HSE法律意識(shí)，強(qiáng)化全員HSE技能，增強(qiáng)自我防范能力，日常生產(chǎn)維護(hù)中遵章守紀(jì)，嚴(yán)格執(zhí)行有關(guān)法律法規(guī)減少或杜絕違章現(xiàn)象的發(fā)生確保安全。

1）、組織開展全員學(xué)習(xí)新《安全生產(chǎn)法》《職業(yè)病防治法》等相關(guān)法律，選擇具有針對(duì)性的題目進(jìn)行答卷。（全年進(jìn)行，每季度進(jìn)行考試）

2）、結(jié)合日常生產(chǎn)維護(hù)特點(diǎn)展開針對(duì)性的防H2S中毒及聽力保護(hù)專項(xiàng)教育，教育結(jié)束后進(jìn)行相關(guān)的知識(shí)答題。（2月底完成）3.完善安全管理體系，實(shí)現(xiàn)本質(zhì)安全

結(jié)合分公司維護(hù)實(shí)際情況，不斷完善安全生產(chǎn)經(jīng)營(yíng)管理體系。建立“點(diǎn)、線、面”三位一體的全覆蓋安全管理體系，全面推進(jìn)安全生產(chǎn)監(jiān)管工作；健全各項(xiàng)安全管理規(guī)章制度、操作規(guī)程等，認(rèn)真監(jiān)督檢查、執(zhí)行落實(shí)，做到設(shè)施設(shè)備安全，人員操作安全，交通乘車安全，實(shí)現(xiàn)本質(zhì)安全。

1）、完善安全管理體系，協(xié)助公司領(lǐng)導(dǎo)按照實(shí)際情況、依據(jù)現(xiàn)行相關(guān)法律法規(guī)完成對(duì)分公司各項(xiàng)安全管理規(guī)定進(jìn)行2016年的修訂工作。（2月底完成）

2）、全面推進(jìn)安全生產(chǎn)監(jiān)管工作，堅(jiān)持專業(yè)施工作業(yè)安全喊話，落實(shí)監(jiān)護(hù)人現(xiàn)場(chǎng)防范措施，杜絕監(jiān)護(hù)人參與作業(yè)。以“點(diǎn)、線、面”三位一體的全覆蓋式三級(jí)安全監(jiān)管方法，在任務(wù)量較多時(shí)安全管理人員按照（線）專業(yè)劃分監(jiān)管區(qū)域進(jìn)行安全管控，在任務(wù)量較少時(shí)安全管理人員按照（點(diǎn)）作業(yè)地點(diǎn)區(qū)域和（面）八大作業(yè)及一般性作業(yè)來區(qū)分監(jiān)管。（全年執(zhí)行）

4.加強(qiáng)教育培訓(xùn)，提高全員業(yè)務(wù)及HSE風(fēng)險(xiǎn)辨識(shí)能力

公司各級(jí)管理人員要牢固樹立“培訓(xùn)不到位是重大安全隱患”的觀念，將教育培訓(xùn)作為提升安全素養(yǎng)的主要目的，開展多種形式的安全教育，元月全員安全教育以公司本部及青島煉化一號(hào)文精神為基礎(chǔ)，結(jié)合分公司實(shí)際情況有分公司經(jīng)理親自講課的方式，來提高培訓(xùn)質(zhì)量，增強(qiáng)培訓(xùn)效果。把安全工作提升到一個(gè)新的高度來對(duì)待，徹底的將我要安全轉(zhuǎn)化為我會(huì)安全，真正做到提升全員安全素養(yǎng)的目的，最終達(dá)到安全發(fā)展的目標(biāo)，實(shí)現(xiàn)“構(gòu)建和諧社會(huì)”這一偉大的中國(guó)夢(mèng)。

1）、嚴(yán)格執(zhí)行“三級(jí)”安全教育制度，健全職工安全教育檔案。（全年）2)、各專業(yè)（機(jī)、電、儀、修）負(fù)責(zé)人安排專業(yè)技術(shù)管理人員，利用公司開展的每周一課的活動(dòng)（每周一、三、五、日）對(duì)所屬專業(yè)具體作業(yè)人員進(jìn)行專業(yè)知識(shí)的宣講，并每季度進(jìn)行一次專業(yè)知識(shí)的考核，做到人人懂業(yè)務(wù)，個(gè)個(gè)會(huì)技能。以便于更好地為青島煉化打造世界一流企業(yè)保駕護(hù)航。（全年不間斷執(zhí)行）

3）、對(duì)于青工公司采取傳幫帶的形式（師傅帶徒弟），以理論結(jié)合實(shí)際的基本原則進(jìn)行傳經(jīng)授業(yè)，經(jīng)理論及實(shí)際操作能力考試合格后，方準(zhǔn)許獨(dú)立上崗操作。

4）、由公司領(lǐng)導(dǎo)對(duì)集團(tuán)公司及青島煉化安全1號(hào)文中心思想進(jìn)行展開講解，做到每位員工熟知會(huì)議主要精神并將其貫徹落實(shí)到實(shí)際工作當(dāng)中，全員在學(xué)習(xí)結(jié)束后寫出個(gè)人學(xué)習(xí)心得。（1月底完成）

5）、HSE監(jiān)督員利用參加班組安全活動(dòng)時(shí)間，對(duì)于現(xiàn)場(chǎng)常見的作業(yè)項(xiàng)目和重大作業(yè)中存在的危害因素進(jìn)行講解，提高職工風(fēng)險(xiǎn)辨識(shí)能力；系統(tǒng)性的講解便攜式H2S報(bào)警儀的正確使用方法和佩戴的必要性，普及職業(yè)衛(wèi)生個(gè)人防護(hù)意識(shí)。（全年不間斷執(zhí)行）5.認(rèn)真組織開展安全隱患大排查活動(dòng)

活動(dòng)期間開展一次以消除事故隱患堵塞管理漏洞為目的，即“我為安全做診斷，查找身邊安全隱患”的活動(dòng)。遵循橫向到邊，縱向到底，全覆蓋全方位立體檢查的原則，不留盲點(diǎn)、不留死角，對(duì)于查出的隱患問題，公司指定負(fù)責(zé)人、制定整改方案和措施、限定整改期限進(jìn)行徹底整改，并安排專人進(jìn)行跟蹤督促、檢查整改工作實(shí)施情況。整改完成后由公司組織專業(yè)負(fù)責(zé)人、安全負(fù)責(zé)人以及HSE監(jiān)督員進(jìn)行驗(yàn)收，堅(jiān)決將事故隱患消除在萌芽狀態(tài)，堅(jiān)決杜絕由隱患導(dǎo)致事故的發(fā)生。（全年不間斷）6.進(jìn)一步學(xué)習(xí)消氣防知識(shí)，提高全員安全技能

依據(jù)公司以及現(xiàn)場(chǎng)的實(shí)際情況，加強(qiáng)消氣防安全知識(shí)教育和消氣防技能的培訓(xùn)，提高廣大干部職工消氣防意識(shí)，定時(shí)檢查自備消氣防設(shè)施的完好程度，講解正壓式空氣呼吸器、長(zhǎng)管式空氣呼吸器、半面罩式空氣過濾器使用與維護(hù)；一般創(chuàng)傷的包扎處理；心肺復(fù)蘇術(shù)實(shí)施步驟；常見滅火器的使用維護(hù)等專業(yè)知識(shí)。剖析典型事故案例，分析事故原因，達(dá)到警示教育的目的。

1）、全年定期3月11月（恰逢公司人員換崗期間）進(jìn)行兩次全員性的空氣呼吸器佩戴考核。

2）、全年不定期對(duì)分公司各專業(yè)，進(jìn)行專業(yè)性安全技能抽查考核。3）、每季度對(duì)公司全員心肺復(fù)蘇術(shù)實(shí)施以及一般性創(chuàng)傷處理能力進(jìn)行抽查。7.制定安全應(yīng)急預(yù)案，開展應(yīng)急求援演練活動(dòng) 制定符合自身特點(diǎn)的安全生產(chǎn)事件預(yù)案和生活區(qū)域內(nèi)的突發(fā)事件預(yù)案，適時(shí)開展形式不同的演練活動(dòng)（桌面操作、實(shí)際操作兩種方式），以增強(qiáng)救援的實(shí)戰(zhàn)能力，加強(qiáng)全員應(yīng)對(duì)突發(fā)事件的處置及自救能力提高應(yīng)急預(yù)案針對(duì)性和可操作性。（宿舍預(yù)案、一般泄漏著火事故、H2S泄漏、人員中毒事件等預(yù)案，上述所有預(yù)案根據(jù)實(shí)際情況進(jìn)行演練）

8.做好《職業(yè)衛(wèi)生防治法》相關(guān)條款條例

依據(jù)《職業(yè)衛(wèi)生防治法》相關(guān)條款條例，按照相關(guān)要求規(guī)定切實(shí)做好每年職工的職業(yè)健康體檢工作；切實(shí)關(guān)心職工夏季工作和生活，認(rèn)真落實(shí)公司制定的各項(xiàng)防暑降溫措施，配備必要防暑降溫物品、藥品及用品，保證高溫作業(yè)、露天作業(yè)人員的身心健康，防止高溫中暑事件的發(fā)生。

9.嚴(yán)格作業(yè)票制度，強(qiáng)化“八大作業(yè)”安全監(jiān)管

加強(qiáng)對(duì)“八大作業(yè)”制度的學(xué)習(xí)，使員工熟知其工作細(xì)節(jié)安全監(jiān)管力度，明確各自的安全管理職責(zé)和應(yīng)采取的安全措施，確保站人予以認(rèn)真實(shí)施，嚴(yán)防“八大作業(yè)”中的安全事故發(fā)生

10.節(jié)假日及夜間裝置維護(hù)力量保障

為了更好地貫徹以大力實(shí)施安全發(fā)展的戰(zhàn)略主線，更好地為青島煉化打造世界一流企業(yè)這一目標(biāo)保駕護(hù)航，1)公司24小時(shí)保障檢維修力量,每天除正常值班人員外，公司專業(yè)還有預(yù)值班人員 2)公司配備24小時(shí)車輛和專職司機(jī)隨時(shí)待命 11.工機(jī)具安全管控

1）嚴(yán)格執(zhí)行青島煉化工機(jī)具準(zhǔn)入制度 2）徹底盤查倉(cāng)庫(kù)，建立健全設(shè)備安全臺(tái)賬

3）對(duì)于損壞的機(jī)具能修復(fù)的予以修復(fù)，并張貼設(shè)備合格標(biāo)簽；對(duì)于無法修復(fù)的機(jī)具設(shè)備予以報(bào)廢個(gè)銷毀。

3）按照實(shí)際需求采購(gòu)防爆工具，配備班組，12.建章立制，防患未然

針對(duì)工作中的實(shí)際情況，補(bǔ)充完善各種規(guī)章制度，并嚴(yán)格執(zhí)行。對(duì)重點(diǎn)部位的薄弱環(huán)節(jié)進(jìn)行整治，防患于未然。將安全工作作為永恒的重點(diǎn)工作來對(duì)待，要以大力實(shí)施安全發(fā)展戰(zhàn)略為主線，嚴(yán)抓細(xì)管，提高安全生產(chǎn)水平，改變以往松散作風(fēng)牢固樹立“安全生產(chǎn)為天，責(zé)任重于泰山”的安全意識(shí)和責(zé)任意識(shí)，堅(jiān)守“發(fā)展決不能以犧牲人的生命為代價(jià)”的紅線意識(shí)，不斷夯實(shí)安全生產(chǎn)基礎(chǔ)，保障安全目標(biāo)順利完成，形成安全生產(chǎn)長(zhǎng)效機(jī)制做到“安全生產(chǎn)，警鐘長(zhǎng)鳴”。