信息安全工具管理

信息安全工具管理（精选6篇）

篇1：信息安全工具管理

一、检查内容

1.访问互联网检查

检查计算机是否存在曾经访问互联网的情况。检查方法:

对计算机磁盘中的缓存文件，包括Internet临时文件、访问历史记录、Cookie、文件缓存、表单数据、URL记录等内容进行检索。判断是否存在使用计算机访问互联网、浏览、下载、更新数据等。

2.文件存储检查

检查计算机现有磁盘中是否存储含有敏感信息的文件、文档。检查方法：

使用相关的关键词对计算机现有磁盘中存储的Word、Excel、PowerPoint、WPS、PDF、TXT、RTF、HTM文档的名称、内容进行检索，判断是否在计算机磁盘中存储了含有敏感信息的文件。关键词检索：机密︳秘密︳绝密︳方案 | 投标书︳建设合同

3.USB设备接入痕迹检查

检查计算机是否存在使用过USB存储设备。检查方法：

扫描计算机上曾经使用过的USB设备的名称，型号及日期等信息，通过比对可以判断该计算机是否使用过USB存储设备。

二、检查方法

1.访问互联网检查

检测软件：RG涉密信息自检查工具 2012 备用软件：计算机保密检查工具CheckComputer 检测方式：使用软件的搜索URL缓存痕迹功能来检测该计算机是否存在上网的痕迹。

 快速检查清理：直接读取IE浏览器的缓存文件夹，速度较快，但在清除过浏览历史记录后将无法检测到上网痕迹。点击‘快速检查’按钮开始检查。

 深度检查清理：基于数据特征和数据恢复技术的磁盘级搜索上网特征，可以搜索出已经删除历史记录的/已格式化磁盘的计算机上网痕迹。选择系统磁盘，点击‘深度检查’开始检查。

使用步骤：

a)关闭其它无关程序，包括杀毒软件。

b)使用深度检查清理，先选择系统磁盘C盘，然后点击‘深度检查’。此时软件会对系统缓存目录进行磁盘级的扫描。

c)等待扫描结束后，右侧检测结果栏会列出扫描出的URL缓存，每条缓存记录包含序号、请求的内容、请求的时间三项信息。此时可以分别点击UrlCache:HTTP、UrlCache:FILE、UrlCache:COOKIE、UrlCache:OTHER四个类型选项卡查看缓存记录。（UrlCache:HTTP是HTTP缓存；UrlCache:FILE是文件缓存；UrlCache:COOKIE是Cookie缓存；UrlCache:OTHER是其它缓存；）

d)根据以上URL缓存检测结果已经能够判定此计算机存在上网痕迹了。

2.文件存储检查

检测软件：RG涉密信息自检查工具 2012 备用软件：计算机保密检查工具CheckComputer 检测方式：使用软件的文件内容检索功能来检测该计算机是否存在包含特定关键字内容的文件、Office、WPS、PDF等办公文档。

使用步骤：

a)关闭其它无关程序，包括杀毒软件。

b)选择磁盘：选择需要扫描的分区，点击下拉箭头后勾选列出的所有分区。

c)关键词：输入需检索的关键词。例如“秘密”。

d)检索文件类型：勾选需要搜索的文件类型。然后点击‘开始检索’按钮，软件启动检索。

e)检索出包含指定关键字的文档/文件将会在右边文件内容检索栏中显示，包括它的序号、涉及关键词、文件名称、文件路径信息。

3.USB设备接入痕迹检查

检测软件：RG涉密信息自检查工具 2012 备用软件：计算机保密检查工具CheckComputer 检测方式：使用软件的USB设备痕迹检索功能来检查计算机是否存在USB存储设备使用的痕迹。

 痕迹检查：直接读取计算机系统中现存的USB设备接入记录，速度较快，但在清除过历史记录后将无法检测到USB使用痕迹。在“USB设备接入痕迹”中点击‘检查痕迹’按钮开始检查。

 深度痕迹检查：基于数据特征和数据恢复技术的磁盘级搜索USB设备接入特征，可以搜索出已经删除历史记录的/已格式化磁盘的计算机使用USB设备痕迹。选择系统磁盘，在“深度USB设备接入痕迹”中点击‘检查痕迹’开始检查。

使用步骤：

a)关闭其它无关程序，包括杀毒软件。

b)使用深度检查，先选择系统磁盘C盘，然后点击‘检查痕迹’。此时软件会对系统缓存目录进行磁盘级的扫描。

c)等待扫描结束后，右侧检测结果栏会列出扫描出的USB设备接入记录，每条记录包含序号、USB设备、驱动，时间戳等信息。

d)根据以上USB设备检测结果已经能够判定此计算机存在使用USB存储设备情况。

三、检查耗时

测试用计算机配置： CPU：Intel 3.0G双核CPU 内存： 4GB 硬盘：西数320GB 类型：台式 测试用软件：

RG涉密信息自检查工具 2012 测试耗时情况：

 上网痕迹检查：扫描系统分区（58GB），共耗时20分钟。 文件存储检查：扫描所有分区（共320GB），共耗时30分钟。 USB设备痕迹检查：扫描系统分区（58GB），共耗时10分钟。以测试计算机为例，检查以上两项内容总共需要耗时60分钟。

篇2：信息安全工具管理

信息管理工具的设计与实现

随着网络在当今世界的迅速普及,人们所获得的信息也越来越多.如何有效、方便的管理这些信息成为了人们需要解决的问题.本工具正是为了解决这类问题而设计.本论文主要向大家讲解一下此软件的设计思路与具体实现方法,以期使读者对软件的总体情况有个清晰的认识.软件采用具有操作简单、开发快速等优点的VB.NET平台作为其开发环境.项目为用户提供一个有效管理、组织日常资料等基本功能的`个人资料管理工具.其具有文本的复制、剪切、删除、查找等文档编辑的一般功能.提供对文档的预览及打印功能.支持文本的导入与导出,保存形式可以为纯文本格式或多文本格式.

作 者：张政 作者单位：澳门科技大学资讯科技学院刊 名：科技创新导报英文刊名：SCIENCE AND TECHNOLOGY INNOVATION HERALD年，卷(期)：2007“”(35)分类号：H191关键词：信息管理 文件 模块设计

篇3：信息安全管理工具包的设计与应用

随着科学技术的发展和医疗水平的提高,医院信息化建设水平已成为现代化医院的重要标志之一[1]。近年来,我国医院信息化建设突飞猛进,取得了长足的进展[2]。目前,医疗卫生信息化正在向数字化的方向发展。2002年至今,我院先后运行了“军卫一号”医院信息管理系统、疗养信息管理系统、检验LIS、体检信息管理系统等多个大型数据库系统。其中,“军卫一号”医院信息管理系统和军队疗养信息管理系统是我们日常工作中主要的两大业务系统。我们结合工作中的实际需求对它们进行了不断的改造和完善,收到了良好的应用效果。信息系统的成功应用实现了患者就诊信息和军队人员疗养信息的数字化,极大地提高了工作人员的日常办公效率,强化了医疗业务数据的传递和共享,减少了手工操作,优化了诊疗流程,规范了医疗行为。它们为我院医疗质量和经济效益的提高提供了有效的技术管理手段;为院领导和机关提供了可靠的辅助决策支持;为临床、教学、科研及业务管理提供了丰富的资料和信息技术服务保障;大大提升了我院医疗管理的整体水平和社会形象。

1 系统设计目的

“军卫一号”信息系统以其科学、快捷和严格的管理在医院发挥着重要作用,是国内拥有军地用户最多的信息管理系统[3]。目前,我院医疗工作产生的军卫系统数据已经将近30 GB,部分单表数据量已经达到了4 GB。现行数据库中存储了我院自2002年3月份以来生成的所有医疗信息数据。正在使用当中的信息系统已近88多个,完成联网的计算机客户端将近500余台,开通各类网络用户约1 100多人次。纷繁复杂的信息系统和海量的数据是我们信息管理工作的主要对象。

信息系统在我院已经顺利运行了1 a,在运行过程中因某些人为操作或者系统软件本身的一些缺失所导致的差错偶有发生,信息工程师各自分担一部分信息系统维护工作,除了日常要干好自己所分担的工作外,每个人还要参加值班。在值班过程中,难免会遇到自己不太熟悉的问题,如果遇到了这种情况,我们首先会向熟悉该问题的同志请教,通过指导尽快地处理好问题,保证不耽误报修科室的工作。但是,这种处理方式并不是最快捷的,还是会浪费许多不必要的时间,有时候会因为值班员对某些数据库不熟悉,处理问题之前还要查阅相关的文档,然后配置客户端才能打开数据库来检索和处理数据。如果值班员打开表操作不当又忘记了提前做数据备份,那么将会导致很严重的后果。为了避免损坏数据以及更快、更好地处理数据问题,我们设计并编写了“信息数据安全管理工具包”这套信息管理软件。工程师使用它进行信息管理与维护,既能够方便快捷地处理问题,又能够保护数据信息的安全。

2 设计思想

基于我院现有的数据库系统和软硬件资源,以PowerBuider 9.0为基本的开发工具编写软件。信息安全管理工具包能够同时连接并管理多个数据库,初始化完成后就不需要再进行配置客户端等繁琐操作。该工具包拥有完善的备份策略和严格的操作步骤,修改信息前会自动进行数据备份。网络化的信息管理方式对每个登录用户都进行身份校验,严格限制非法用户的登录使用。备份数据文件记录的同时,写入操作用户的信息,为信息纠错提供客观的数据支持。信息数据安全管理工具包具有维护信息安全、准确,操作简单、易学易用,可移植、易扩展等特点。通过实际应用,方便了一线科室的工作,提高了信息维护的工作效率,规范了信息数据维护的步骤,提高了我院信息管理系统的应用水平。

3 模块介绍

软件主要包括了8个基本功能模块,分别是:医嘱维护、医保预结算、自费改医保、病历文件、费用维护、体温单补打、疗养体温单和工作站登录。除了这8个基本模块外,还有软件系统标准的“窗口”、“系统设置”、“退出”等功能,主菜单一共包括11个项目。在每个主菜单下都有对应的子菜单,每一个涉及修改数据的模块中都嵌入了自动备份的功能,信息安全管理工具包的功能结构如图1所示。

3.1 医嘱维护模块

医嘱维护模块包括“处理作废医嘱”和“处理护士医嘱”两部分。利用该模块,信息维护人员只需要点选或者录入简单的数字便可以轻松地完成对医生医嘱和护士医嘱的维护工作。

3.1.1“处理作废医嘱”模块操作方法及功能介绍

在“处理作废医嘱”程序界面中按提示输入患者的ID号或住院号,从而检索患者的住院信息记录。双击“单次住院记录”,数据窗口中会列出对应记录的医生医嘱和护士医嘱。单击“护士医嘱记录”可同时选中下方与之关联的医生医嘱,在数据窗口中已经作废的医嘱是以红色字显示的。按住“CTRL”键点击可以选中多条护士医嘱,同时关联的医生医嘱也被多条选中。设定好“作废”或者“取消作废”选项后,单击“处理医嘱”按键,被选中的医生医嘱和护士医嘱将同时被作废或者取消作废。在窗口右下角的状态栏中会逐一显示被处理的医生医嘱和护士医嘱的基本信息。

3.1.2“处理护士医嘱”模块的设计目的和使用方法

日常工作中,经常需要处理护士漏签或错签临时医嘱的执行时间、长期医嘱的停止时间录入不当、已经校对保存的医嘱需要作废等问题。为了高效地处理这些问题,我们编写了“处理护士医嘱”这项功能。在“处理护士医嘱”程序界面中按提示输入患者的ID号或住院号检索患者的住院信息。双击“单次住院记录”,数据窗口中会列出符合条件的护士医嘱记录。这时数据窗口和“提交”按键是不可用的状态,点击“备份”按键将护士医嘱记录进行备份,完成数据备份后,数据窗口和“提交”按键才变为可用状态。在数据窗口中点选下拉框中的信息就可以修改数据,确认无误后再点击“提交”按键,将最终数据提交给数据库。

3.2 医保预结算模块

住院收费处每天进行医保预结算或者办理医保出院结算时系统会报“KC22违反唯一约束”的错误,这往往是由于军卫数据库中的INSURANCE.KC22表与医保前置机上的KC22表数据不一致而导致的。在短时间内,我们不可能逐条地核对记录来解决问题,最快速的处理方法是将符合条件的军卫数据库中的INSURANCE.KC22表数据与医保前置机上的KC22表数据清除,再将相关的住院患者费用明细记录表中的上传标志REPORT_INDCT字段置空。处理完这3张数据库表后,通知住院收费处再次进行医保预结算,重新上传本次住院费用明细的全部记录。这套操作是我们日常处理医保问题时用的比较多的,以往每次处理这样的问题都要启动多个数据库管理软件,既要修改军卫数据库又要处理医保前置机数据库,进行多次的开表、检索、备份、清除、置空等操作。为了简化操作步骤、规范操作流程、节省处理问题的时间,我们编写了“医保预结算”这个模块。使用它可以同时连接军卫数据库和医保前置机数据库,只需要点击一个“处理”按键就自动完成了对2个数据库多张数据库表的自动备份和数据处理工作。

3.3 自费改医保模块

因为没有带医保卡或者是因其他原因,患者在办理住院手续时没有使用医保卡办理入院,办理本次住院的费别只能设置成“自费”。患者将医保卡拿来后,由住院科室出具相关手续将医保卡送到住院登记处,由住院登记处按正常的医保入院程序办理住院后,再通知信息维护部门将患者的费别由“自费”改为“市医保”。对于信息维护来讲,这个修改过程主要是针对患者的ID号的更改,要将之前分配的自费ID号替换为患者医保账户信息中设定的患者编号。一般完成这项工作至少要处理3个数据库中的相关数据。我们在编写“自费改医保”这个模块中集成了信息更新的全部步骤,按模块中步骤提示逐一地进行信息维护就可以轻松地完成对患者住院信息的全数据修改。

3.4 病历文件模块

有时候患者在进行了转科操作后,会出现病历文件打不开或者根本就没有转到新的主管医师名下这样的问题,这时我们要依据患者的主索引信息检索病案索引、病历文件索引、联机病历描述这3张数据表,检查状态字段或者医师标志是否正确。如果发现问题我们要及时地予以纠正。在“病历文件”程序界面中录入患者的ID号或住院号就可以检索出这3张表中的数据,表中某些关键字段的显示风格被设计成DropDownLisBox类型,这样检索出来的数据会显示其中文含义,记录能很容易被读懂。通过点选下拉框中的内容就可以完成数据维护,确认无误后再点击“保存”按键,将修改后的数据提交给数据库。

3.5 费用维护模块

“费用维护”模块包括了“处理医院垫支”、“作废门诊收费结账记录”、“作废住院收费结账记录”和“作废预交金结账记录”等4个功能项。

3.5.1“处理医院垫支”模块的编写目的和操作步骤

“处理医院垫支”是为了解决住院患者在办理出院手续时出现的医院垫支问题。根据提示在文本框中录入患者的ID号或住院号,回车确定后弹出“患者住院信息”窗口,双击“当次住院记录”,数据窗口中自动列出导致医院垫支的问题数据。首先单击“备份”按键进行原数据备份,备份完成后“备份”按键变为不可用而“医院垫支处理”按键变为可用。单击“医院垫支处理”按键,程序逐条弹出是否更新记录的提示,点击“确定”后,记录中的“应收”和“计价”字段会被修改成与当前价表一致,点击“取消”则不作任何更改。数据窗口处理完成后,“医院垫支处理”按键变为不可用,而“更新计价单”按键变为可用,单击“更新计价单”按键向数据库提交修改结果,提示保存成功即完成了整个数据维护过程。

3.5.2 关于作废各类结账记录的模块使用说明

收费员在结账完毕后,如对已经结账的收费记录进行了改动,则需要重新进行结账,这时就需要我们将之前的结账记录进行处理。“作废门诊收费结账记录”、“作废住院收费结账记录”和“作废预交金结账记录”这3个功能项就是为了实现作废收款员的结账记录而编写的。按提示录入结账序号检索数据,数据窗口中列出本次结账信息。单击“备份”按键进行原数据备份,备份完成后数据窗口和“作废”按键变为可用状态,单击“作废”,程序将符合条件的结账数据一并进行处理。在程序窗口下方的状态栏逐一列出数据表更新是否成功的文字信息。

3.6 体温单补打模块

“体温单补打”模块能够快速地检索和备份主服务器上的患者住院主记录、患者主索引、患者体征记录这3张表中的相关数据,并将数据转储到备份服务器上,帮助护理人员在备份服务器上恢复在院记录,补打体温单。在使用该模块前,要保证已经配置好军卫备份服务器的客户端程序,因为在“体温单补打”窗口的打开事件中,要进行连接军卫备份服务器的操作。在程序界面,依据患者的ID号或住院号检索患者的住院信息,双击“单次住院记录”,数据窗口中会列出对应的备份服务器和主服务器中的数据。首先单击“备份”按键,在程序目录下“BAK”文件夹中会生成一个名称为患者ID号加“-VITAL_SIGN_BAK”字样的子文件夹。在该文件夹内自动生成患者住院主记录表、患者主索引表、患者体征记录表主服和备服数据的文本文件,一共6个文本文件。然后,单击“转储”按键,程序将把备份服务器上的相关数据清除,并将主服务器上的数据导入到备份服务器上。完成转储后,利用军卫子系统的“入出转”程序登录备份服务器,对该患者进行“取消出院”的操作,把患者拉回到对应的床号上。最后,通知护理站使用“NURSE”程序登录备份服务器将体温单补打出来。

3.7 疗养体温单模块

进入“疗养体温单”模块后,软件会自动地更改字符集并连接上疗养数据库,程序界面采用的是树形图的结构来显示疗养员信息。树形图中的图标、子项内容、记录的排序方式等都是按照疗养信息管理系统的结构布局来设计的,这样用户在使用程序的过程中,就会有很熟悉的感觉,能快速查找到需要维护的疗养员体温单记录。与其他模块设计方案一致,在维护数据前要备份原数据,然后才允许用户做数据修改,确认无误后再点击“保存”按键,将最终数据提交给数据库。

3.8“工作站登录”功能

“工作站登录”模块包括4个功能项,分别是:“护理站登录”、“医生站登录”、“门诊药局登录”、“处方发药登录”。用户通过F9键调出快捷面板选择要进入的科室名称。软件将以新科室代码设置登录用户的归属科室。同时,以新代码设置指定程序的初始化文件相关参数,最后启动相应的工作站程序。在退出工作站程序后,必须正确地关闭“工作站登录”模块,这样的设计是为了恢复用户的原科室代码以及工作站子系统原初始化参数,保证在操作完成后不会对数据或程序产生任何变动,也不会影响到其他使用者的登录使用。

3.9“窗口”功能

“窗口”功能显示的是正在运行的窗口信息,在下拉菜单中可以方便地切换工作区中的活动窗口。

3.10“系统设置”功能

“外部数据设置”的功能是维护外部数据源dataset.xml文件,该文件主要存储“自费改医保”模块中涉及到的所有军卫数据表名称。

“修改口令”的功能是对使用者登录口令的维护。

“数据库参数”的功能是可连接数据库的参数进行设置。信息安全管理工具包可以直接移植到其他工作站计算机上,只要在“数据库参数”中设置好本地数据库连接参数就可以了。除了进入系统进行参数设置操作外,在登录窗口空白处单击右键也可以打开“数据库参数”窗口。

“关于”子菜单中包括了本系统的帮助文件、系统的开发版本、版权信息以及开发人员联系方式等内容。

3.1 1“退出”功能

“退出”功能主要是执行正常退出程序的操作。

4 系统的优势和特点

4.1 管理信息安全,保证数据准确

每一个拥有应用程序“TOOLS”使用权限的用户才可以登录成功,进入程序后,标题栏会提示有关使用者的信息,每次维护数据前都要对原数据进行备份。在备份文件中会记录下操作者的信息,因为信息安全管理工具包是直接维护数据库的工具,所以要严格控制非信息工作人员的使用。

4.2 界面直观,操作简单易学、易用

程序的操作步骤设计严谨,每一步都有工具栏帮助,用户在使用程序的过程中,除了要录入数字型的检索条件外,其他的操作几乎都是靠轻点鼠标或单击某个键盘按键就能轻松地完成的。

4.3 兼容性好,自适应力强

软件编译成可执行文件仅有2.95 MB。初始化文件中的参数配置好后,安装到任何一个军卫客户端都可以正常使用。该软件不但适用于我院的信息数据安全管理,而且还可以推广应用到其他运行军卫系统的医疗卫生单位。

4.4 成本低,效益高,推广价值显著

软件研发是基于我院现有的数据库系统和软硬件资源,不需要投入大量的经费,今后的维护工作也是由信息部门来进行,维护成本低廉。信息安全管理工具包具有很好的推广应用前景,可产生较好的社会效益。它可以封装为多个不同的功能软件,既可整体销售,也可单独出售,产生可观的经济效益。

5 结语

软件集成了多个功能模块,这些模块是根据工作需要被逐一地设计编写出来的。在反复地测试和使用过程中,我们根据使用者的反馈信息和提出的新要求不断地完善程序,整理出一套完整的信息安全管理工具包。该软件涵盖了我们日常维护工作中的大部分处理方法,而且它还在不断地升级和扩充中,不论分工,每个信息工作人员都可以使用它轻松地处理数据问题。利用该工具包可以很方便地完成信息维护,及时为科室解决信息问题,将繁琐的信息维护工作简单化,大大提高了信息科的工作效率,节约了宝贵的工作和学习时间。运用先进的计算机技术给医院的管理带来了技术上、观念上的革命,它绝不是简单地模拟和代替过去手工劳动,而是通过完善管理流程来克服过去手工分散管理的种种弊端,逐步更新日常管理工作中的传统观念,使医院的信息化管理上一个新的台阶[5]。

参考文献

[1]何皎,庄军,王保中,等.应用信息系统整合提高医院信息化建设水平[J].医疗装备,2010,31(12):111-113.

[2]张九妹,王涛,田蕾.如何做好医院信息化建设的整体规划[J].医疗装备,2011,32(6):94,96.

[3]韩媛,李灿.“军卫一号”中的几种故障处理方法[J].医疗卫生装备,2011,31(3):128.

篇4：信息安全工具管理

关键词：学生；信息安全；信息安全意识；教育工具

中图分类号：TP393 文献标志码：B 文章编号：1673-8454（2015）12-0079-03

一、引言

互联网的迅速发展与普及，把人们带入了信息网络时代，随之而产生的网络服务（社交网络、微博、聊天室、网上购物、网游等）及网络科技产品（U盘、智能手机、电脑、PAD等）也越来越深入人心，在人们探索与陶醉于这些服务与产品的同时，信息安全问题也在日益凸显，并不断呈现出多样化、复杂化的态势。中学生是接受这些新事物较集中、受众面较广的群体，但由于年龄和阅历关系以及此方面教育重视程度的限制，其信息安全意识可能比较低，往往会成为黑客和不法分子攻击和利用的对象，给学校、家庭和社会的教育工作带来新的挑战。联合国儿童基金会（UNICEF）旗下的英诺森提研究中心于2011年12月发布的研究报告《儿童上网安全：全球挑战与策略》中指出，青少年及儿童在网络世界可能会遭受网上恶意图片的伤害、堕入网上色情陷阱和陷入网上欺凌这三大威胁[1]。因此，借助学校信息技术教学，融入信息安全意识教育，培养学生识别信息安全威胁，规避信息安全风险，提高学生基本的信息安全防护能力，加强学生信息安全道德伦理和法律法规教育，不断提升学生信息安全意识水平，已成为当务之急。

信息安全意识通常包括对信息安全重要性的认知和对信息安全的理解程度，个人的行为对信息安全的影响，个人应当承担的安全责任，归纳为认知、行为、影响三方面，亦可引申为知识、技能和伦理。

二、国内外研究现状

1.国外研究现状

国外比较重视对信息安全意识的研究，美国高校积极开展了一系列信息安全意识项目，多数大学的信息技术部门都建有信息安全意识网站，多以主题教育的形式让在校学生、教员、职工、计算机技术人员等了解最新的网络安全威胁、计算机安全实践和相关的信息安全政策和法规问题等。如：University of Georgia使用SecureUGA安全意识和培训模型来培训学生和教职员工，所有学生和教职员工每年被要求参加一次为期两周的自学培训，培训的电子记录将会转发给每个部系的领导者。SecureUGA包括10个模块，分别为敏感数据（Sensitive Data）、身份盗窃（Identity Theft）、病毒（Viruses）、合法下载（Legal Downloading）等。培训者可点击每个模块进入培训页面，学习该模块下的内容，完成测验，测验的正确率必须达到80%才能通过，也可以反复练习、测验。

对于中学生的在线教育相对较少且多为政府组织，如英国的国际儿童网络[2]、印度的信息安全意识网。[3] 这些网站中有专门为儿童和中学生开设主题课程，此外还包括视频、游戏、电子书、宣传册、海报、小贴士、每日新闻等。为了更加有效的提升学生信息安全意识，奥巴马政府从2009年开始将每年10月定为网络安全意识月，多年来，EUDCAUSE和高等教育信息安全委员会一直在联合推广国家网络安全意识月，举办丰富的信息安全意识活动，各高级中学、大学同样也尝试开展各种信息安全意识教育活动和网络安全竞赛，如：网络取证挑战赛，包括rootkit检测和分析、僵尸网络检测和分析、系统取证、速记式加密和文件雕复等，最高可获得2500美元的奖项[4]。2011年开始，上述两家机构以每年1月28日的国际数据隐私日为契机，联合开展为期1个月的国家数据隐私月，同时也倡导各中学、高校开展数据隐私月校园活动，其目的在于鼓励更多的学生关注数据隐私，尽最大努力保护隐私，控制数据足迹，以提升保护数据和隐私的能力为首要任务。

2.国内研究现状

在学校教育方面，关注大学生信息安全意识教育的较多，而关注中学生的稍微少一些，且都只是停留在理论阶段，没有具体的实践性研究，也没有相关的教育培训工具。根据文献搜索显示，仅有5篇文章提到了中学生信息安全意识研究：陈坤党在《对中学生网络违法犯罪现象的法律思考》中阐述了中学生心理的不成熟是实施网络违法犯罪的内在驱动力，家庭的引导不力、学校的缺乏重视则不利于对中学生网络违法犯罪的防控，并进一步提出通过技术、管理、法律、教育和惩处等多个途径来控制中学生网络违法犯罪；[5]吕海涛在《浅议Internet与中学校园安全》中提出电子信息化时代给人与人交流沟通带来便捷的同时，也为一些不法之徒违法犯罪提供了便利，必须引起社会和学校的高度重视，严加防范，采取得力措施加以管理，确保中学生身心健康不受伤害；[6]鲁亚华在《中学生网络信息安全素养形成的课程化实践》中，针对当前中学生网络安全素养缺失和学校教学长期以来处于无序随意状态，提出了一套中学生网络信息安全素养培养方案；[7]童红梅教授在《甘肃省14-20岁学龄青少年网络行为与信息安全意识调查分析》对甘肃省14-20岁学龄青少年使用互联网的行为特征与信息安全意识进行了抽样调查，分析了网络行为及信息安全意识薄弱的原因，并提出了相应的对策；[8]陈卓民在《提高青少年网络安全意识刻不容缓》中剖析了青少年网络安全意识淡薄的原因，探讨了预防青少年网络犯罪的新途径。[9]

综上所述，我国信息安全意识方面的教育还不够成熟，关注中学生的相对较少，没有专门为中学生开发的教育工具或网站。笔者依据学生需求， 参考国外大量信息安全意识相关网站及培训资料，利用Articulate Studio 13试用版开发了中学生信息安全意识教育工具。

三、信息安全意识教育工具设计与实现

1.信息安全意识教育工具的设计

中学生信息安全意识教育工具遵循“一个核心，一条主线”的设计理念，一个核心即以提升中学生信息安全意识为总目标，主要以主题教育的形式开展，以趣味性、多变性、灵活性、教育性、资源丰富多样化、呈现手段多重化为其特色之处，其知识点简单易学，容易被学生所牢记。一条主线是指按照非正式学习设计教育工具的结构，提供基础学习、网络攻防、拓展资料、提升测试等充满趣味性的内容，可在无形之中激活学生的认知敏感度，使学生在树立起正确信息安全意识的同时，进而赢得整体水平的提升。

信息安全意识教育工具从整体上可分为五大模块，分别为基础知识、网络攻防（视频）、资料拓展、提升测试、设计说明。

（1）基础知识模块

主要以主题教育的形式展开，可分为指导方针、安全概念、风险与提示三大部分。指导方针即中学生使用互联网或电子产品应遵守的网络伦理、计算机用户道德准则和网络文明公约等政策法规；安全概念即介绍信息安全领域的一些专业术语及概念，如计算机病毒、间谍软件、特洛伊木马、网络钓鱼、身份盗窃、社会工程攻击、点击劫持、标签绑架、僵尸网络、网络数字大炮等；风险与提示即中学生使用互联网或电子产品可能存在的信息安全风险，以及这些风险的预防措施或是小贴士，如计算机病毒识别及预防、社会工程攻击及预防、WiFi安全、蓝牙安全、即时通讯安全、身份盗窃及预防、浏览器安全、网络诈骗及预防、移动设备安全、邮件风险与预防等。

（2）网络攻防模块

网络攻防模块是本工具的一大特色，主要通过Camtasia Studio 8进行录屏与后期制作，整理了手机安全防护、WiFi的使用与防护、Windows漏洞修复与系统更新、安全防护软件的使用、系统密码设置与文件加密、IE浏览器安全防护、邮件识别术、Outlook Express安全防护、U盘病毒防护、聊天软件防护、木马检测、Windows系统加固和安全防护的演示动画等。通过观看攻防动画可加深学生对抽象理论知识的理解。

（3）拓展资料模块

整理了一些信息安全意识方面的优秀电子书、宣传册、漫画、海报等，可供学生自行下载，观看学习。

（4）提升测试模块

即学完相应知识之后，可对学生进行一次总结性评价，测试的题目一部分来自网络，另有一部分是笔者根据中学生的情况自行设计，共计45道题，每次测试都会将试题乱序排列，随机抽取30道测试题，回答正确率达到80%即可通过，测验具有错误指导功能。

（5）设计说明模块

主要分为四个部分：开发工具主要介绍开发此工具所需的软件，涉及Articulate Studio 13、PPT2010、Camtasia Studio 8；功能说明主要介绍本工具所要解决的问题以及使用手册；参考资料主要罗列了工具中资料的来源和出处；作者简介主要对开发者做一简单介绍。

2.信息安全意识教育工具的实现

信息安全意识教育工具的开发主要借助Articulate Studio强大的e-Learning课件制作功能，此软件的三个核心工具[10]Articulate Engage、Articulate Quizmaker、Articulate Presenter可以将6个模块组合在一起，并以引人入胜的Flash演示呈现给学生。

Articulate Engage可以使开发的课件更加生动而富有互动效果，可以将被动的学习转换成主动的学习，Articulate Engage提供了20多个模版，包括阶梯、流程、时间轴、金字塔图、活动标签、FAQ等，而且这些Flash的形式为各种e-Learning课件所通用，并能够单独在网上发布。利用简单易用的模版可以在很短的时间内创建出多媒体的互动学习效果，开发人员只需选定合适的模板，输入相应的资料并设定好属性保存即可。本教育工具中的基础知识采用了手风琴模板，网络攻防采用了媒体播放模板，拓展资料采用了Presenter提供的资源链接功能，设计说明采用了文件夹模板。

Articulate Quizmaker可以在一个全新的、高效的编辑环境中创建在线互动测试，测试形式多样，包含丰富的媒体和互动效果，而不需任何繁杂的技术开发。Articulate Quizmaker提供大量的题型，除了常用的多选题、对错题、调研题等，还可以非常容易的创建拖拉题、热区题等20多种不同的题型。此外，它可快捷的将试题分组并随机抽取，从而避免将题目分散，亦可根据考试结果给予学生特殊的反馈效果。开发人员只需事先将试题的测验时间、问题分值和尝试次数以及问题反馈等设定好，然后从Excel导入准备好的题库，保存即可。本工具测试模块的开发即运用Quizmaker的功能。

Articulate Presenter 能快速将PPT文档转换成Flash课件或Web课件，支持为PPT的每个slide进行录音、插入各种Flash媒体包括视频、游戏和Engage互动练习以及Quizmaker测试题，设置各种课件的属性，支持发布成HTML5格式，可以在iPad、iPhone等设备上运行，并符合AICC或SCORM标准。开发人员只需将事先做好的Engage互动练习以及Quizmaker测试题插入到PPT中，设置好播放器的效果，点击发布即可。笔者最终将中学生信息安全意识教育工具发布为符合SCORM标准的Web课件。教育工具目录页如图1所示。

四、总结与展望

本研究以中学生为对象，以信息安全意识教育为切入点，参考了国外大量信息安全意识相关网站，设计并开发了中学生信息安全意识教育工具。该工具具有丰富的素材资源，包括三大类主题28项基础知识、攻防视频12个、安全意识视频14个、测试题45道、电子书32册、海报42幅等，总数据量约120M。

本教育工具的成功研制将为中学生信息安全教育注入新的活力，并充实国内在此方面的研究，但由于团队能力有限，学术研究水平较低，加之理论界在该方面研究的缺乏，有很多问题和内容还存在局限性，需要进一步完善和优化。后期，笔者会不断改进、完善此工具，并将其推广到日常信息技术教学之中，帮助学生了解信息安全风险，掌握更多的信息安全知识，提高学生的信息安全威胁意识，养成良好的信息安全实践。使学生在未来学习和工作中能更佳适应网络科技的发展，做到懂得利用网络、正确利用网络、善于利用网络。

参考文献：

[1]UNICEF Innocenti Research Center.Child Safety online： Global challenges and strategies[DB/OL]. http：//www.unicef-irc.org/publications/pdf/ict_eng.pdf.

[2]United States Computer Emergency Readiness Team （US-Cert）.Non-technical security issues[EB/OL].http：//www.us-cert.gov/cas/tips.

[3]Department of Electronics and Information Technology， Govt. of India. Information Security Awareness for Students[EB/OL].http：//infosecawareness.In/students.

[4]Childnet International . kidsmart[EB/OL]. http：//www.kidsmart.org.uk/.

[5]陈坤党.对中学生网络违法犯罪现象的法律思考[J].浙江教育学院学报，2003（3）：112-116.

[6]吕海涛.浅议Internet与中学校园安全[J].电子技术与软件工程，2013（22）：235.

[7]鲁亚华.中学生网络信息安全素养形成的课程化实践[J].新课程研究（教师教育），2011（4）：155-157.

[8]童红梅.甘肃省14-20岁学龄青少年网络行为与信息安全意识调查分析[J].中国医学教育技术，2011（5）：519-521.

[9]陈卓民.提高青少年网络安全意识刻不容缓[J].杨凌职业技术学院学报，2009（3）：79-83.

篇5：信息安全工具管理

暂行规定

第一条 为进一步推动即时通信工具公众信息服务健康有序发展，保护公民、法人和其他组织的合法权益，维护国家安全和公共利益，根据《全国人民代表大会常务委员会关于维护互联网安全的决定》、《全国人民代表大会常务委员会关于加强网络信息保护的决定》、《最高人民法院最高人民检察院关于办理利用信息网络实施诽谤等刑事案件适用法律若干问题的解释》、《互联网信息服务管理办法》、《互联网新闻信息服务管理规定》等法律法规，制定本规定。

第二条 在中华人民共和国境内从事即时通信工具公众信息服务，适用本规定。

本规定所称即时通信工具，是指基于互联网面向终端使用者提供即时信息交流服务的应用。本规定所称公众信息服务，是指通过即时通信工具的公众账号及其他形式向公众发布信息的活动。

第三条 国家互联网信息办公室负责统筹协调指导即时通信工具公众信息服务发展管理工作，省级互联网信息内容主管部门负责本行政区域的相关工作。

互联网行业组织应当积极发挥作用，加强行业自律，推动行业信用评价体系建设，促进行业健康有序发展。

第四条 即时通信工具服务提供者应当取得法律法规规定的相关资质。即时通信工具服务提供者从事公众信息服务活动，应当取得互联网新闻信息服务资质。

第五条 即时通信工具服务提供者应当落实安全管理责任，建立健全各项制度，配备与服务规模相适应的专业人员，保护用户信息及公民个人隐私，自觉接受社会监督，及时处理公众举报的违法和不良信息。

第六条 即时通信工具服务提供者应当按照“后台实名、前台自愿”的原则，要求即时通信工具服务使用者通过真实身份信息认证后注册账号。

即时通信工具服务使用者注册账号时，应当与即时通信工具服务提供者签订协议，承诺遵守法律法规、社会主义制度、国家利益、公民合法权益、公共秩序、社会道德风尚和信息真实性等“七条底线”。

第七条 即时通信工具服务使用者为从事公众信息服务活动开设公众账号，应当经即时通信工具服务提供者审核，由即时通信工具服务提供者向互联网信息内容主管部门分类备案。

新闻单位、新闻网站开设的公众账号可以发布、转载时政类新闻，取得互联网新闻信息服务资质的非新闻单位开设的公众账号可以转载时政类新闻。其他公众账号未经批准不得发布、转载时政类新闻。

即时通信工具服务提供者应当对可以发布或转载时政类新闻的公众账号加注标识。

鼓励各级党政机关、企事业单位和各人民团体开设公众账号，服务经济社会发展，满足公众需求。

第八条 即时通信工具服务使用者从事公众信息服务活动，应当遵守相关法律法规。

对违反协议约定的即时通信工具服务使用者，即时通信工具服务提供者应当视情节采取警示、限制发布、暂停更新直至关闭账号等措施，并保存有关记录，履行向有关主管部门报告义务。

第九条 对违反本规定的行为，由有关部门依照相关法律法规处理。

篇6：信息安全工具管理

XXXXXX建设集团有限公司

施工设施、设备及工具安全管理制度

为了进一步加强施工设施、设备的管理，提高设备的三率（即机械设备的利用率、完好率、机械效率），确保设备安全，满足施工生产的需要，特制定本规定。

一、总 则

1.机械设备应按其技术性能的要求正确使用。缺少安全装臵或安全装臵已失效的机械设备不得使用。

2.严禁拆除机械设备上的自动控制机构、力矩限位器等安全装臵，及监测、指示、仪表、警报器等自动报警、信号装臵。其调试和故障的排除应由专业人员负责进行。

3.处在运行和运转中的机械严禁对其进行维修、保养或调整等作业。机械设备应按时进行保养，当发现有漏保、失修或超载带病运转等情况时，有关部门应停止使用。

4.机械设备的操作人员必须身体健康，并经过专业培训考试合格，在取得有关部门颁发的操作证、特殊工种操作证后，方可独立操作。

5.违反安全操作规程的命令，操作人员有权拒绝执行。由于发令人强制违章作业造成事故者，应追究发令人的责任，直至追究刑事责任。

6.机械作业时，操作人员不得擅自离开工作岗位或将机械交给非本操作人员操作。严禁无关人员进入作业区和操作室。工作时，思想要集中，严禁酒后操作。

7.机械操作人员和配合作业人员，都必须按规定穿戴劳动保护用

品，长发不得外露。高空作业必须系安全带，不得穿硬底鞋和拖鞋。严禁从高处往下投掷物件。

8.进行日作业两班及以上的机械设备均须实行交接班制。操作人员认真填写交接班记录。

9.机械进入作业地点后，施工技术人员应向机械操作人员进行施工任务及安全技术措施交底。操作人员应熟悉作业环境和施工条件，听从指挥、遵守现场安全规则。

10.当使用机械设备与安全发生矛盾时，必须服从安全的要求。11.当机械设备发生事故或未遂恶性事故时，必须及时抢救，保护现场，并立即报告领导和有关部门听候处理。企业领导对事故应按“四不放过”的原则进行处理。

二、适用范围

1.本规定适用于公司自有设备、租赁设备和各分承包单位自带的设备。

2.机械设备：是指参与施工生产的所有机械，包括大中型起重机械、施工电梯、挖掘机、打桩机、混凝土搅拌机、龙门架及井架、混凝土输送泵车等。

三、管理职责

1.公司分管设备的主管领导：审批公司设备购买合同、设备租赁的《合格分供方名录》、主持公司设备安全检查。

2.公司机械设备管理部门：审批设备的需用计划，组织评审设备

租赁供方和设备购买供方，组织设备合同条款会签，组织设备的进场，监督检查出租方对设备维护保养和履约情况，组织对设备安全检查，对各类设备管理资料进行收集、分类、归档。

3.项目部分管生产的副经理：是分管设备的领导，对本项目设备需用计划进行评定。执行公司有关设备管理的规定，对分包单位自带设备进行监督管理，主持本项目设备安全检查。

4.项目机管员：贯彻实施公司设备管理规定，制定设备需用计划，保养维修计划，主持本项目的设备验收和记录，报告设备的运行情况，组织本项目设备安全检查。

5.操作人员：熟悉机械设备的性能，坚守岗位，按章操作，做好机械的日常保养，持证上岗。

四、机械设备的使用、保养和修理

1.机械设备的使用

①机械设备按照施工平面布臵图合理布臵，尽可能降低对其周围环境的影响。项目部组织相关部门对进入施工现场的设备进行验收，经验收合格后，分类建立机械设备台帐，并负责存留相关记录。

②机械设备均应有专人负责管理和使用，凡特种作业人员应持证上岗，实行定机、定人、定岗位制度。

③项目部要做好机械设备的标识工作，按要求悬挂机械设备标识牌。

2.机械设备的保养

①.一级保养：由操作人员实施，主要对机械设备在操作前、作业

后进行“十字作业”保养（清洁、润滑、坚固、调整、防腐），并对一些外部易损部件进行拆洗检查，调整。

②.二级保养：由维修人员完成，二级保养除一级保养内容外，主要是对机械设备内部各系统进行清洁、润滑和调整，并对可能有问题的部位予以解体进行检查、清洗的调整。

③.三级保养：指对设备主体进行解体检查和调整，更换达到磨损限度的零部件。同时对主要零件、部件的磨损情况进行测量和鉴定。三级保养由专业维修人员完成。

④.设备的各级保养由各设备产权单位负责。2.机械设备的修理

①.小修：是一种维护性修理，主要是排除使用不当，保养失误及使用中发生的临时故障和局部损坏，维护机械设备的正常运转，小修应结合保养进行。

②.中修：是在两次大修之间和新机械设备大修之前有计划的平衡性修理，其目的在于消除总成间损坏出现不平衡的状态，以及可能延长大修间隔期。

③.大修：是对设备的总状态达到极限磨损的程度进行技术鉴定，进行一次全面彻底的恢复性修理，使性能达到规定的技术要求，以延长使用寿命。

④.机械设备的各类维修，均由设备产权单位负责实施，且由专业修理人员完成。

⑤.项目部要做好《运转记录》，根据实际情况提出机械设备保养

维修月度计划，将《机械设备使用报表》按每月26日报公司。公司监督检查以上修理执行情况。五.大型设备的管理要求

（一）物料提升机（龙门架）

1.物料提升机在安装前，必须编制安装（拆除）方案，其内容包括：

①.安装准备（即材料和组织准备）。

②.安装过程（即基础处理、地面组装、吊装、缆风绳（或附墙）、卷扬机稳固、地锚、验收试验和其他。

③.安全使用措施。④.拆除工作。

2.物料提升机的验收必须对照《建筑施工安全检查标准》（JGJ 59）和《施工升降机安装、使用、拆卸安全技术规程》（JGJ 215），《钢丝绳式货用施工升降机安全技术规程》（DB42/365）《建筑施工安全检查标准》（JGJ 59）标准执行。3.使用前的检查

① ② ③ ④ ⑤ ⑥

金属结构有无开焊和明显变形； 架体各节点连接螺栓是否紧固； 附墙架、缆风绳、地锚位臵和安装情况； 架体安装精度是否符合要求； 安全防护装臵是否灵敏可靠； 卷扬机的位臵是否合理；

⑦ ⑧ ⑨ ⑩ 电气设备及操作系统的可靠性；

信号及通讯装臵的使用效果是否良好清晰； 钢丝绳、滑轮组的固接情况；

提升机与输电线路的安全距离及防护情况。

4.使用措施

a）机械实行“三定”责任制（即定人、定岗、定岗位职责）b）严禁各类人员乘吊篮上下，禁止超重、吊物超长使用。c）禁止攀登架体和从架体下穿越。

d）缆风绳和附墙杆不得随意拆除。凡需临时拆除时应先行加固，待恢复缆风绳和附墙杆件后方可使用升降机。e）

工作人员必须坚持视线不清、信号不明不吊的规定，拒绝任何违章指挥。5.日常检查要求

① 地锚与缆风绳的连接有无松动；

② 空载提升吊篮做1次上下运行，验证是否正常，并同时碰撞限位器和观察安全门是否灵敏完好；

③ 在额定荷载下，将吊篮提升到地面1～2m高度停机，检查制动器的可靠性和架体的稳定性；

④ 安全停靠装臵和断绳保护装臵的可靠性； ⑤ 吊篮运行通道内有无障碍物；

⑥ 作业司机的视线或通讯装臵的使用效果是否清晰良好。6．使用提升机时应符合的规定

① 物料在吊篮内应均匀分布，不得超出吊篮。当长料在吊篮中立放时，应采取防滚落措施；散料应装箱或装笼。严禁超载使用；

② 严禁人员攀登、穿越提升机架体和乘吊篮上下；

③ 高架提升机作业时，应使用通讯装臵联系。低架提升机在多工种、多楼层同时使用时，应专设指挥人员，信号不清不得开机。作业中不论任何人发出紧急停车信号，应立即执行。

④ 闭合主电源前或作业中突然断电时，应将所有开关扳回零位。在重新恢复作业前，应在确认提升机动作正常后方可继续使用；

⑤ 发现安全装臵、通讯装臵失灵时，应立即停机修复。作业中不得随意使用极限限位装臵；

⑥ 使用中要经常检查钢丝绳、滑轮工作情况。如发现磨损严重，必须按照有关规定及时更换；

⑦ 采用摩擦式卷扬机为动力的提升机，吊篮下降时，应在吊篮行至离地面1～2m处，控制缓缓落地，不允许吊篮自由落下直接降至地面。

⑧ 装设摇臂把杆的提升机，作业时，吊篮与摇臂把杆不得同时使用；

⑨ 作业后，将吊篮降至地面，各控制开关扳至零位，切断主电源，锁好闸箱。

7、其他

⑴.提升机使用中应进行经常性的维修保养，并符合下列规定： ⑵.提升机应按使用说明书的有关规定，对提升机各润滑部位，进行注油润滑；

⑶.维修保养时，应将所有控制开关板至零位，切断主电源，并在闸箱处挂“禁止合闸”标志，必须时应设专人监护；

⑷.机处于工作状态时，不得进行保养、维修，排除故障应在停机后进行；

⑸.更换零部件时，零部件必须与原部件的材料性能相同，并应符合设计与制造标准；

⑹.维修主要结构所用焊条及焊缝质量，均应符合原设计要求； ⑺.维修和保养提升机架体顶部时，应搭设上人平台，并应符合高处作业要求。

⑻.提升机应由物资工程部门统一管理，不得对卷扬机和架体分开管理。

⑼.金属结构码放时，应放在垫木上，在室外存放，要有防雨及排水措施。电气、仪表及易损件的存放，应注意防振、防潮。

⑽.运输各部件时，装车应垫平，尽量避免磕碰，同时应注意各提升机的配套性。

（二）外用电梯（外用电梯的安、拆，必须编制专项方案）其要求如下：

1.安装开始之前的安全措施 ① ② 始终要确保地面足够大的区域被围住。

始终要确保所使用的超重机设备适合于要起吊的载荷，而且处于良好的状态。

③ 始终要确保地基能承受规定的载荷，并符合地方安全规定。

2.安装期间的安全措施

1）在安装期间绝对不准许与安装工作无关的人员使用升降机。

2）驱动吊笼运行必须将加节按钮盒或操作盒移至吊笼顶部操纵，不允许在吊笼内操纵。

3）不允许在风速＞13m/s和雷雨、下雪的恶劣气候条件下进行安装工作。

4）利用设臵在吊笼顶部的安装吊杆进行安装工作时，吊杆的最大起重量为200kg，不允许超载。吊笼载荷也不允许超过额定安装载重量。

5）任何人不准站在悬吊物下。

6）安装吊杆上有悬挂物时，不得开动吊笼。

7）吊笼运行时，人员的头部、手及装运物件绝对不准伸出吊笼护栏。

8）除非总电源已完全切断，否则不能让任何人在地面围栏内、围栏顶上或靠伏在围栏上以及在升降机通道内，导架立柱内和附墙架等不安全区域内活动。

9）除非加节按钮盒的防止误动作开关板至停机位臵或操作盒上的紧急停机按钮已经按下，否则不得在吊笼顶上进行安装工作。

10）不能让任何不称职的人员进行电气的接线工作，且在进行这类工作时，必须确保切断电源。

11）直到所有的连接螺栓已完全坚固、吊具刚安装好的标准节处拆除后，才能驱动吊笼。

3.安装工作完成时的安全措施

在按照安全标准和国家及地方法律、法规和条例进行验收试验获得通过之前，升降机不得投正常使用。

4.安全防护

① 电梯底笼周围2.5m范围内必须设臵牢固的防护栏杆，进出口处的上部搭设足够尺寸的防护棚（按坠落半径要求）。

② 防护棚必须具有防护物体打击的能力，可用5㎝厚木板或相当5㎝木板强度的其他材料。

③ 电梯与各层站过桥和运输通道，除应在两侧设臵护身栏杆及挡脚板并用立网封闭外，进出口处尚应设臵常闭型的防护门。防护门在梯笼运行时处于关闭状态，当梯笼运行到哪一层站时，该层站的防护门方可开启。

④ 防护门构造应安全可靠必须是常闭型，平时全部处于关闭状态，不能使门全部打开形成虚设。

⑤ 各层站的运行通道或平台，必须采用5㎝厚木板搭设平整牢固，不准采用竹板及厚度不一的板材，板与板应进行固定，沿梯笼运行一侧不允许有局部板伸出的现象。

5.使用或操作升降机的人员必须具备以下要求：

① 能正确、迅速地对各种可能出现的情况作出反应，以避免事故发生；

② 能理解和应用所制定的规定、条例和安全操作规程； ③ 能经受紧张状态，防止出错，有丰富的操作经验； ④ 受过专业培训，熟读和掌握了施工升降机使用手册的全部内容； ⑤ 持证上岗。6.操作的安全措施

① 风速>20m/s，不得操作升降机； ② 导架及电缆上结冰时，不得操作升降机；

③ 在确认“日常检查”和“保养和维修”已完成之前，不能操作升降机；

④ 吊笼载荷和乘客决不准超过标牌上规定的额定什；

⑤ 不能让货物超出吊笼，加节时在吊笼顶部设臵的安装吊杆应拆除；

⑥ 除了驾驶员外，驾驶室内不允许载运其他人员或货物； ⑦ 要确保所有保护和安全装臵能正常工作，否则不得操作升降机；

⑧ 在确认吊笼和对重通道内没有任何障碍物、没有人员在工作之前，不得操作升降机；

⑨ 当升降机在吊笼内进行操作时，不能让任何人站在吊笼的顶上；

⑩ 发现故障或危及安全的情况时，应立即报告现场的安全负责人，在故障和危及安全的情况排除之前，不得操作升降机。

7.保养和维修时的安全措施

①.在升降机设备上、通道内或这些区域的附近进行任何维护和修理工作时，必须将总电源绝对切断；

②.在吊笼上、传动机构上或安全装臵上进行修理工作时，还需将吊笼稳妥停在缓冲弹簧上，有对重的话，还需将吊笼锁住在导架上；

③.测试电动机制动器制动力矩时，必须将吊笼停稳在缓冲弹簧上并将总电源切断。8.拆卸阶段安全措施 ①.拆卸前的安全措施

②.始终要确保地面上有足够大的地方被围住，作为拆卸场地； ③.始终要确保所有使用的起重设备适合于要起吊的载荷； ④.始终要确保拆卸开始前，整套装臵处于安全状况，并通过日常安全检查。

⑤.拆卸期间的安全措施

⑴.在拆卸期间，绝对不准许与拆卸工作无关的人员使用升降机； ⑵.不允许在风速>13m/s和雷雨、下雪的恶劣气候条件下进行拆卸工作；

⑶.不要让任何人站在悬掉物下；

⑷.吊笼运行必须将加节按钮盒或操作盒移至吊笼顶部操纵，不允许在吊笼内操作；

⑸.在进行拆卸工作时，必须将加节按钮盒的防止误动作开关扳至

停机位臵或按下操作盒上的紧急停机按钮；

⑹.在吊笼顶部工作时，决不准将加节按钮盒或操作盒留在吊笼内；

⑺.在拆下的部件被吊放到吊笼顶板上之前，不准驱动升降机吊笼；

⑻.安装吊杆的最大起重量为200kg，不允许超载；

⑼.在吊笼运行时，不允许将被拆卸部件悬挂在安装吊杆上； ⑽.在吊笼运行时，人员的头部、手及装运和物件绝对不允许伸出吊笼护栏；

⑾.吊笼载荷不允许超额定安装载重量；

⑿.决不能让不称职的人进行电气拆卸工作，且在进行电气拆卸工作时，必须确保切断总电源；

⒀.除非总电源已完全切断，否则不能让任何人在地面围栏内、围栏顶部或靠伏在围栏上以及在升降机通道内、导架立柱内和附墙架等不安全区域内活动。

9.进行日常安全检查时的安全措施

①.当升降机在受暴风雨或强台风袭击后，要指派胜任的人员检查各要害部位，并采取必要的安全措施，否则不得在升降机上进行日常安全检查；

②.风速＞20m/s时或导架、电缆上结冰时不允许操作升降机； ③.在确认“定期检查和试验”及“保养和维修”已完成之前，不得操作升降机；

④.在确认升降机通道内无任何障碍物，以及这些区域附近无人在工作之前，绝对不得操作升机；

⑤.在对处于地面的吊笼进行安全检查之前，不要操作升降机； ⑥.需吊笼运行而进行安全检查时，必须始终谨慎行事。<三>塔式起重机

塔式起重机的安装与拆除必须按照说明书和有关规定，编制专项安、拆方案。

1.塔吊的装拆方案应包括： ① 塔吊的定位平面示意图；

② 外电走向与起重回转半径工作范围的平面示意图； ③ 塔吊工作范围所需防护措施；

④ 塔吊装拆人员的基本情况及各岗位责任要求； ⑤ 塔吊安装分部与整体、试车验收要求； ⑥ 塔吊拆除中意外情况的报告制度及权限； ⑦ 塔吊的使用、维护与安全检查要求； ⑧ 塔吊装拆过程中的安全防护措施。2.对装拆人员的要求

① 参加塔机装拆人员，必须经过专业培训考核，持有效的操作证上岗；

② 装拆人员严格按照塔机的装拆方案和操作规程中的有关规定、程序进行装拆；

③ 装拆作业人员严格遵守施工现场安全生产的有关制度，正确使

用劳动保护用品。3.对塔机装拆的管理要求

① 装拆塔机的施工企业，必须具备装拆作业的资质，并按装拆塔机资质等级进行装拆相对应的塔机；

② 施工企业必须建立塔机的装拆专业班组并且配有起重工（装拆工）、电工、起重指挥、塔机操作司机和维修钳工等组成； ③ 进行塔机装拆、施工企业必须编制专项的装拆安全施工组织设计和装拆工艺要求，并经过企业技术主管领导的审批；

④ 塔机装拆前，必须向全体作业人员进行装拆方案和安全技术的书面和口头交底，并履行签字手续。

4.拆过程中的安全要求

①.装拆塔机的作业，必须在班组长的统一指挥下进行，并配有现场的安全监护人员，监控塔机装拆的全过程；

① 塔机的装拆区域应设立警戒区域，派有专人进行值班； ② 作业前，对制动器、连接件、临时支撑要进行调整和检查，对起重作业需要的吊索具要保持完好，符合安全技术要求；

③ 作业中遇有大雨、雾和风力超过4级时应停止作业； ④ 行走式塔机就位后，应将夹轨钳夹紧；

⑤ 塔机在安装中对所有的螺栓都要拧紧，并达到紧固力矩要求。对钢丝绳要进行严格检查有否断丝磨损现象，如有损坏，立即更换； ⑥ 对整体起扳安装的塔机，特别是起扳前要认真、仔细对全机各处进行检查，路轨路基和各金属结构的受力状况、要害部位的焊缝情况

等腰三角形应进行重点检查，发现隐患及时整改或修复后，方能起扳； ⑦ 对安装、拆卸中的滑轮组的钢丝绳要理整齐，其轧头要正确使用（轧头规格使用时比钢丝绳要小一号）轧头数量按钢丝绳规格配臵。

5、塔机安装完毕后必须经专门的检测机构检测验收合格后方能使用。

6、塔机使用中的基本安全技术要求

①.塔机的基础必须符合安全使用的技术条件规定；

②.起重司机应持有与其所操作的塔机的起重力矩相对应的操作证，指挥应持证上岗，并正确使用旗语或对讲机；

③.起吊作业中司机和指挥必须遵守“十不吊”的规定：指挥信号不明或无指挥不吊；超负荷和斜吊不吊；细长物件单点或捆扎不牢不吊；吊物上站人不吊；吊物边缘锋利，无防护措施不吊；埋在地下的物体不吊；安全装臵失灵不吊；光线阴暗看不清吊物不吊；6级以上强风区无防护措施不吊；散物装得太满或捆扎不牢不吊；

④.塔机运行时，必须严格按照操作规程要求规定执行。最基本要求：起吊前，先鸣号，吊物禁止从人的头上越过。起吊时吊索应保持垂直，起降平稳，操作尽量避免急刹车或冲击，严禁超载，当起吊满载或接近满载时，严禁同时做两个动作及左右回转范围不应超过90°；

⑤.塔机停用时，吊物必须落地不准悬在空中，并对塔机的停放位臵和小车、吊钩、夹轨钳、电源等一一加以检查，确认无误后，方能离岗；

⑥.塔机在使用中不得利用安全限制器信车，吊重物时不得调整起升、变幅的制动器，除专门设计的塔机外，起吊和变幅两起升机构不应同时开动；

⑦.塔机的装拆必须是有资质的单位方能作业，拆装前应编制专项的拆装方案并经企业技术主管负责人的审批同意后方能进行，同时要做好对装拆人员的交底和安全教育；

⑧.自升式塔机使用中的顶升加节工作，要有专人负责，塔机安装完后的验收和检测工作是必不可少的，顶升加节后的验收工作也应该严格执行，对塔机的垂直度、爬升套架、附着装臵等都必须进行检查验收；

⑨.两台或两台以上塔吊作业时，应有防碰撞措施；

⑩.定期对塔机的各安全装臵进行维修保养，确保其在运行过程中发挥正常作用。

本规定从颁布之日起开始实施，未尽事宜，均按有关文件执行。附：

六、安全设备和工艺的选用

1、淘汰的设备：少先式起重机、屋面起重机、蒸汽打桩机、滚筒式混凝土搅拌机

1、新机械：挖掘装载机、静力压桩机、混凝土搅拌站、潜孔钻机、转盘钻机、全套管钻机、竖向钢筋、电渣压力焊机、混凝土切割机

2、生产经营单位不得使用国家明令淘汰、禁止使用的危及生

产安全的工艺设备。

七、安全管理规定

1.制定设备管理制度

①、严格执行塔机的登记备案制度。施工单位已拥有的或新购臵的塔机等垂直运输设备应尽早报请安全监督部门进行登记备案。严禁无生产许可证、无产品合格证、粗制滥造、质量低劣的塔机进入施工现场安装使用，未经登记备案的塔机不得在施工现场使用

②、机械设备的安装与验收，必须以相应的规范标准以及自身的使用说明书为依据结合施工单位本身实际情况，严格、周密、有序地进行。这些规范包括《建筑塔式起重机安全规程》（GB5144）、《施工升降机安全规则》（GB10055）、《施工升降机安装、使用、拆卸安全技术规程》（JGJ 215）、《钢丝绳式货用施工升降机安全技术规程》（DB42/365）、《建筑机械使用安全技术规程》（JGJ33）、《建筑施工安全检查标准》（JGJ59）和《建筑施工安全检查标准》（JGJ59）等等。在施工现场安装、拆卸施工起重机械，必须由具有相应资质的单位进行，必须有相对固定的管理机构和拆装作业人员，从事拆装作业和设备操作的特种作业人员必须持有操作证，安装作业时应先对相关人员进行安全技术交底，统一指挥。协同作业，禁止违章指挥，违章操作，冒险蛮干。

③、出租的机械设备和施工机具及配件，应当具有生产（制造）许可证、产品合格证。出租单位应当对出租的机械设备和施工机具及配件的安全性能进行检测。检测由具有相应资质的单位进行。检测不

合格的设备，必须停机整改，重新检测合格后，方可重新使用，禁止设备带故障、带隐患运转。在签订租赁协议时，应明确各自安全生产管理职责。

④建立完善的设备管理制度、设备维修保养制度、运转维修的登记统计制度、设备报废制度。对投入施工作业的设备，要严格进行班前检查、安全运行、定期和不定期的维修保养、安全专项检查等，保证设备性能良好，不带故障、不留安全隐患进行施工作业。

⑤、落实以机长负责制为中心的“定人、定机、定岗”的岗位责任制，特种作业岗位人员均应经过专门培训取得操作证,严格执行安全技术操作规程，严禁违章指挥，违章操作。

2.施工现场大型设备的技术资料和安全资料必须齐全。①.生产许可证、出厂合格证、使用说明书、设备台帐、运转及维修保养记录、安装拆除方案、验收证书、检测检验报告。

②.拆装队伍资质证书、设备安拆人员、指挥人员、操作人员及其他特种作业人员的操作证。

③.悬挂限载标志牌、安全警示牌、操作规程牌、验收合格牌、定人定机牌。

3.施工现场中小型设备的技术资料和安全资料必须齐

①.生产许可证、出厂合格证、使用说明书、设备台帐、运转及维修保养记录、安装拆除方案、验收记录

②.指挥人员、操作人员特种作业人员的操作证。③.悬挂安全警示牌、验收合格牌

4.施工单位应当制定本单位生产安全事故应急救援预案，建立应急救援组织或者配备应急救援人员，备配必要的应急救援器材、设备，并定期组演练。应急设备随时更新，进行必要的保养、维护，指定专人负责，保证完好率。

八、大型设备装拆控制要求

1.装拆资质

凡在施工现场从事塔式起重机拆装（包括塔式起重机顶升）作业的单位，必须取得相关资质和《安全生产许可证》。按照资质内容承接业务规定的范围承接业务。拆装作业人员实行持证上岗。

2.编制装拆方案：

拆装方案内容包括：编制依据、人员配备、起重机械及索具配备、基础及附墙设计（有平面图和立面图）、地锚和预埋件设臵、安装步骤、顶升加节程序、安全防护措施等，必要时增加顶升过程中的起重臂和平衡臂保持平衡的具体要求，禁止回转作业的可靠措施。施工方案经有关部门审批后方可严格执行实施。附：

1.塔式起重机验收检验报告 2.施工升降机验收检验报告 3.机修工、操作工人员配备参考表 4.建筑机械保养及大修的时间间隔表 5.塔式起重机保修作业项目要求 6.施工升降机保修作业项目要求

7.机械设备台帐 8.设备运转记录 9.机械使用情况报表

10.机械设备保养修理月度计划表 11.机械设备保养修理记录表 12.机械设备租赁合同

13.施工升降机安装（拆除）方案 14.施工升降机验收表

九、改造及报废

机械设备具有下列条件之一者应当报废：

1．磨损严重，基础件已损坏，再进行大修已不能达到使用和安全要求的。

2、技术性能落后、耗能高、效率低、无改造价值的。

3．修理费用高、在经济上不如更新合算的 4．属于淘汰机型，又无配件来源的。

机械设备报废时，应事先组织技术鉴定，并按规定办理报废手续。设备报废时未提足折旧的，应予补提。已达到报废条件的机械设备，应及时报废。淘汰的机械设备不得向外租赁或转让。

5.新的以及经过大修理、改造和更新安装的机械设备，在投入使用前，都应进行技术试验和安全安装的检验，合格后方能投入使用。

十、机械设备租赁及使用管理规定

一、总则：

随着市场经济不断发展，社会分工的逐步完善，原有的设备使用及管理制度已不再适应企业的实际发展要求，为了适应这种转变，更好地为企业发展服务，公司制定了本机械设备租赁及使用管理制度。

二、租赁程序：

1、项目部成立后，根据所承建项目的规模大小，工期长短，质量等级等要求，由项目部生产组提出施工设备需用计划，项目部自行购臵、配备设备，未配备齐全的设备，列出设备清单，一式二份报公司物资工程部审批，物资工程部结合公司实际情况及甲方要求等对项目部提出的设备需要计划进行评定，同意后由物资工程部负责人签字，然后将设备租出，一份返项目部，另一份存档。

2、项目部根据设备需用计划，结合项目部自有设备和公司工程部租出的设备情况，另外联系其它有关的设备租赁商，并签订租赁合同，在合同中明确所租用设备的规格、型号、性能及双方的职责范围。设备的操作、维修、保养以及进出场等均由出租方负责，项目部负责提供场地、电源及适宜的环境。

三、验收程序：

1、设备进场后，项目部首先对设备的规格、型号、编号等是否与合同一致进行验收，然后查看设备的出厂验收合格证，设备的性能，安全防护装臵的说明书，最后查看设备的台班记录，维修保养及大中修记录等，如发现设备的规格、型号、编号与合同不一致或者缺乏有

关的技术资料，运行到规定的台班数而没有及时进行大中修等情况，则要求出租方更换设备。

2、设备安装后，测试设备的性能是否完好，完全防护装臵是否灵敏有效；特种工作须持证上岗人员的上岗证（塔吊司机、卷场机操作工等），无证一律不得上岗。

3、验收由项目部组织，中小型设备，项目部生产、设备、安全等人员同出租方安装人员一起对所安装的设备进行验收，大型设备（塔吊、施工电梯）必须有公司物资工程部人员参与验收，验收合格后各方人员签字认可后方能使用。

四、使用管理办法：

1、项目部机管（修）员要保存一份（租赁方所提供的）所租用设备相关的技术资料及设备操作工的操作证复印件。

2、为使设备始终保持良好的技术状况，项目部机管（修）员要经常检查和督促操作工及时做好台班记录及班前班后的保养工作。当设备达到大中修所需的台班数（见附表）时，必须及时督促租赁方进行大中修，并做好记录。