安全生产和三项业务

安全生产和三项业务（精选3篇）

安全生产和三项业务 第1篇

关于开展建筑安全生产“三项建设”和“三项行动”的实施方案

为全面贯彻落实 “安全生产年”各项工作和全国、全省安全生产电视电话会议精神，根据省建设厅《关于开展全省建筑安全生产“三项建设”的实施意见》（鄂建[2009]64号）和省建设厅《关于印发<湖北省开展建设系统安全生产“三项行动”的工作方案>的通知》（鄂建文〔2009〕68号）要求，进一步加强我公司安全生产工作，结合我公司实际，特制定如下实施方案。

一、指导思想和工作目标

全面深入贯彻落实科学发展观，坚持“安全第一、预防为主、综合治理”的方针，扎实开展建筑安全生产“三项建设”和“三项行动”工作。进一步落实安全生产主体责任，为构建建筑安全生产长效机制，实现建筑安全生产形势进一步稳定好转提供法制体制机制保障；进一步加强公司安全生产保障能力建设，全面加强建筑安全生产应急救援体系建设，推进安全生产技术改造与科技进步，为提高公司安全生产管理水平和事故预防与应对能力提供技术保障；创造良好的安全工作环境。

二、组织机构

为切实加强公司建筑安全生产“三项建设”和“三项行动”工作的组织领导，公司成立建筑安全生产“三项建设”和“三项行动”工作领导小组，负责组织和指导全市建筑安全生产“三项建设”工作。具体组成人员为： 组长:魏建中 副组长: 纪波 张育杰 成员: 洪长盛 姜磊 叶少平罗炳文 许建平张铜山 王强 李线勇

吴惠明 田金阳 杨华柱 蔡贵华 郭如峰

三、主要工作内容

（一）建筑安全生产法制体制机制建设

1、做好安全生产法律法规、标准规范及规程的宣贯工作，完善安全生产各项管理制度。认真贯彻落实《湖北省房屋建筑和市政基础设施工程安全监督办法》、《危险性较大的分部分项工程安全管理办法》、《建筑施工特种作业人员管理规定》、《建筑起重机械安全监督管理规定》和省厅即将修订出台的《建筑工程市场管理条例》、《建筑施工现场管理规程》、《建筑施工现场安全防护技术规程》和《湖北省房屋建筑施工现场文明施工管理办法》等法律、法规和文件。

2、认真落实建筑安全生产监管职责，完善安全生产监督体制。建立健全建各级安全生产责任制，实行“一岗双责”，主要负责人为建筑安全生产工作第一责任人，对本单位安全生产工作负全面领导责任，各单位i每月至少召开一次安全生产例会，专题分析安全生产形势，研究部署安全生产工作。

（二）加强安全生产保障能力建设

1、加强建筑安全生产应急救援体系建设，提高事故预防与应对能力。各单位要根据不同事故类别和重大危险源，制定有针对性的应急救援预案。施工现场应根据实际情况配备必要的应急救援设备和器材，定期开展应急救援演练。

2、加快推进建筑安全生产科技进步，提高建筑安全生产科技含量和装备水平。各单位要依靠科技进步，利用先进的科技设备和手段提高安全生产保障。将建筑施工安全质量标准化工作与企业安全生产评价、施工现场安全达标等活动有机结合，完善施工安全质量标准化体系。

3、加大建筑安全生产投入，强化安全保障能力建设。适时组织开展安全生产文明施工措施费用使用情况的专项检查。

四、工作要求

（一）加强组织管理。各单位要充分认识加强“三项建设”和“三项行动”的重要性，加强领导，落实责任，强化措施，认真组织。要结合本单位实际制定具体实施方案，明确工作目标，切实把工作做深、做实。要定期研究和解决“三项建设”和“三项行动”中的具体问题，建立健全建筑安全生产长效机制。

（二）坚持统筹协调。各单位要把“三项建设”与“安全生产年”活动有关工作结合起来，统筹建筑安全生产法制体制机制建设、建筑安全生产保障能力建设和建筑安全生产监管队伍建设，使“三项建设”相互促进，协调推进。要统筹建筑安全生产执法行动，建筑安全生产治理行动、建筑安全生产宣传教育活动等“三项行动”，为开展“安全生产年”活动奠定坚实的基础。

（三）加强监督检查。重点检查安全生产体制和机制建立健全情况、安全生产保障能力建设等情况。适时开展监督检查。

黄石市华建工程有限公司

二〇〇九年六月十日

+

安全生产和三项业务 第2篇

第三层交换技术是1997年前后才开始出现的一种交换技术, 最初是为了解决广播域的问题。经过多年发展, 第三层交换技术已经成为构建多业务融合网络的主要力量。在大规模局域网中, 为了减小广播风暴的危害, 必须把大型局域网按功能或地域等因素划分成多个小局域网, 这样必然导致不同子网间的大量互访, 而单纯使用第二层交换技术, 却无法实现子网间的互访。为了从技术上解决这个问题, 网络厂商利用第三层交换技术开发了三层交换机, 也叫做路由交换机, 它是传统交换机与路由器的智能结合。简单地说, 可以处理网络第三层数据转发的交换技术就是第三层交换技术。从硬件上看, 在第三层交换机中, 与路由器有关的第三层路由硬件模块, 也插接在高速背板/总线上。这种方式使得路由模块可以与需要路由的其它模块间, 高速交换数据, 从而突破了传统的外接路由器接口速率的限制。三层交换机是为IP设计的, 接口类型简单, 拥有很强的三层包处理能力, 价格又比相同速率的路由器低得多, 非常适用于大规模局域网络。

1 三层交换技术

1.1 三层交换原理。

假设A跟B以前曾通过交换机通信, 中间的交换机如支持第三层交换的话, 它便会把A和B的IP地址及它们的MAC地址记录下来, 当其他主机如C要和A或B通信时, 针对C所发出的寻址封包, 第三层交换机会不假思索地送C一个回覆封包告诉它A或B的MAC地址, 以后C当然就会用A或B的MAC地址“直接”和它通信。

1.2 三层交换的实现方法。

目前, 从硬件的实现上看, 第二层交换机的接口模块都是通过高速背板/总线交换数据的, 在第三层交换机中, 与路由器有关的第三层路由硬件模块也可插接在高速背板/总线上, 这种方式使得路由模块可以与需要路由的其他模块间高速的交换数据, 从而突破了传统的外接路由器接日速率的限制。在软件方面, 第三层交换机将传统的基于软件的路由器软件进行了界定。

2 本单位三层交换网络改造

2.1 改造前的网络架构。

现行的网络结构和连接:目前的网络以局域网为主网, 通过大楼的综合布线系统以以太网结构进行连接, 主干网的连接符合100M网络的标准, 局域网的中心交换机是10/100M自适应的CISCO2950, 该交换机具有网管和划分VLAN功能, 局域网中各楼层设备间的交换机都是普通的10/100M交换机, 不具备网管和划分VLAN功能, 所有接入局域网的电脑最后都通过各楼层的交换机接入中心交换机, 接入局域网的其他专用局域网也都是通过各楼层的交换机接入局域网。考虑到财务网的安全性, 它是单独连接的, 与局域网物理隔绝, 各县区财务网上的电脑则通过渤海在线的设备接入到财务网。

2.2 改造后的三层交换网络架构。

改造后网络:整个办公大楼为19层, 网络拓扑结构为一层至八层通过位于四楼的汇聚交换机接入核心交换机, 十一层至十九层通过位于十楼的汇聚交换机接入核心交换机。将网络系统划分为上网和互联两大部分, 相互之间互不影响, 提高网络系统的可靠性。在此次网络系统升级改造设计中, 我们将整个中心局域网划分为多个VLAN, 每个用户可以被分配在网络的某一个物理区域内, 各个VLAN之间既可以禁止互相访问, 互不影响, 也可以根据需要实现VLAN之间的信息共享和相互访问, 同时可以控制每个VLAN甚至每个终端用户的流量, 以便保证有特殊需要的用户的流量, 另外, 接入中心局域网各专用子网将分别作为一个VLAN接入, 这样既保证了专用子网的安全性及带宽, 同时也保证专用子网能共享局域网中的信息及局域网中各用户的互访。

3 基于VLAN和三层交换的网络安全

3.1 VLAN划分。

在安全控制力一面, 采用虚拟局域网 (VLAN) 来控制广播域和网段流量, 提高网络性能、安全性和可管理性。比如员工常常通过网络联机游戏, 有时游戏产生的网络流量严重冲击了骨干网络的整体性能。再比如, 有些员工好奇心强, 常常喜欢在网络中充当“黑客”的角色, 给网络的其他用户造成很大威胁。那么, 必须采用划分虚拟局域网 (VLAN) 的方法, 限制信息点之间的互相访问, 从而提高了网络的整体性能。更值得一提的是, 接入交换机可以采用VLAN实现端口之间相互隔离, 不必占用VLAN资源。在使用VLAN时, 各端口不可以互通, 仅可通过扩展模块上联端口或其他上联端口可访问互联网或社区服务器。若用户希望端口之间通信, 则借助三层交换机或路由器进行路由转发。通过采取这些相应的安全措施, 没有授权的用户在网络中的不能任意上网, 给网络的安全性带来了基本保障。

3.2 VLAN访问控制。

在核心层和汇接层交换机的接口上建立访问控制列表来实现VLAN之间的访问控制, 决定哪些用户数据流可以在VLAN之间进行交换, 以及最终到达核心层。访问控制列表ACL由基于一套测试标准的一系列许可和拒绝语句组成。其处理过程是自上向下的, 一旦找到了匹配语句, 就不再继续处理。在访问控制列表末尾设置一条隐含拒绝语句, 若在访问控制列表中没有发现匹配, 则最终与隐含拒绝语句相匹配。有两种类型的访问控制列表:

(1) IP访问控制列表。IP访问控制列表实现第三层的访问控制, 对于需要进行亡层转发的报文, 可以先获取报头信息, 包括IP层所承载的上层协议的协议号, 数据包的源地址, 目的地址, 源端口和目的端口, 然后和设定的访问规则进行比较, 从而决定数据包的转发或丢弃。

IP访问控制列表又分为标准型和扩展型。IP标准访问控制列表的编号是从1到99, 其测试条件只是基于源地址, 扩展访问控制列表的编号是从100到199, 其测试条件包含协议类型, 源地址, 目的地址、应用端口和会话层信息, 扩展访问控制列表对基于应用的数据包具有更大程度的控制能力。

(2) L2访问拎制列表。L2访问控制列表可以实现第二层访问控制, 对于直接在第二层 (链路层) 交换的数据帧, 可以根据帧头信息设置具体的过滤规则。

3.3 机密文件保护。

通过把用户放到他 (或她) 自己的基于MAC地址的VLAN中。这个VLAN所唯一允许的访问, 只有该用户自己。任何其它用户都不能监听到该用户的内容, 因为该用户的内容不会转发到其它的网段上去。另外, 还有一种更加安全的方式, 分配一个专用的端口给这个用户, 为他产生一个基于端口的VLAN。

此外, 通过运用VLAN (虚拟局域网) 技术, 将以太网通信变为点到点通信, 控制广播域和网段流量, 加强网络的整体安全。通过VLAN, 将不同部门进行隔离, 可以实现部门内共享资源的限定, 以及部门间共享资源的访问限定, 部门内部的各个子网之间的互访可以控制, 杜绝非授权的访问。通过VLAN, 划分内部网和外部网:所有向Internet提供的信息发布服务放在外部网上、所有企业内应用放在内部网上, 内部网与外部网之间设置防火墙以保证内部网的安全。

参考文献

[1]文光斌.主动防御网络安全研究[J].计算机安全2006.

[2]范明虎.VLAN技术在高校校园网中的应用[J].荆门职业技术学院学报, 2004.

安全生产和三项业务 第3篇

强化组织领导，明确目标责任。联社下发了《关于强化主任带班加强业务学习的通知》，各信用社（分社）成立了“一把手”任组长，会计主管任副组长，业务骨干为成员学习活动领导小组，对本单位员工的学习教育及技能训练工作负总责。学习活动期间，联社组织对学习练兵工作进行测试，将测试成绩在全县通报。强化结果运用，技能测试有一项不达标者，每月扣发效益工资200元，有两项不达标者，只发基本生活费，直至联社下次组织考试达标；对于所在单位连续二次考核位居末位的会计主管进行诫勉谈话，连续三次考核末位的会计主管予以免职，为学业务、练技术活动的扎实开展奠定了坚实基础。

强化学习培训，增强学习针对性。一是加强业务学习，夯实业务基础。将省联社《会计基础工作规范》、银监分局《“三个办法、一个指引”释义及百问百答》、县联社《农村信用社制度汇编》等内容纳入全体员工的必修课程，进行系统学习，让员工弄通、弄懂并熟练掌握会计业务基础知识。二是加强技术练兵，提高服务技能。各营业网点结合工作实际，开展形式多样的技术练兵活动，人人制定练兵规划和目标，通过周考核、月考试、成绩上墙等形式，有力地促进了岗位技术练兵活动的开展。三是以人为本，培养员工团队精神。为提高员工以社为家的团队意识和理念，莘县联社特邀请大城教育培训集团主讲、中国式团队训练创始人、著名实战派管理专家于大城先生，于7月份为员工进行了为期两天的《打造一流员工团队》专题培训。每位员工都从中深受感染和启发，通过撰写听会感进行自我反省、自我提高，努力实现从普通到优秀、从优秀到卓越的转变。