消防網路安全案例

① 消防安全小故事

1、一個夏天的晚上，我經不住蚊子「熱情」的叮咬，便點了一盤蚊香放在床旁。當我睡得正香的時候，掉下來的床單不知不覺中已被蚊香點著了，濃烈的煙味把我嗆醒，我看到了眼前的這一幕，頓時驚慌失措，只好大聲叫媽媽。

媽媽聽到驚慌的叫聲，不知道發生了什麼事，趕到我房間時，看到床單和被子都在燃燒，趕緊提水救火。最後，經過我倆的齊心協力，終於把火撲滅，避免了一場火災，好險哪！

可是，就在去年，大湖郵電所樓上的一住戶家裡真的發生了火災。當人們發現時已濃煙滾滾，火光沖天，幸虧消防戰士及時趕到，才把大火澆滅。怎麼會起火呢？

原來這家主人在用電炒鍋炒菜時忽然停電了，忘了關閉電源便出門了，來電後電炒鍋過高的溫度引燃了桌子而導致這場火災。若不是消防戰士來得及時，整棟樓房都將逃不脫厄運！知道了起火的原因，望著「家徒四壁」的家，主人真是後悔不己啊！

如果突發火災，不要慌張，要冷靜鎮定，及時撥打求救電話並做好自我保護。只有這樣，才能大大減少火災的發生，將火災的損失降到最低限度。讓我們遠離無情的火災吧！

2、08年2月，烏魯木齊市德匯商場發生了大火，正是過年時間，消防幹部和戰士接到了命令，都返回了部隊。一個消防幹部也同樣接到了命令，他的母親給他下了碗面條，他接到手機上的指令，說有任務，我要回隊了。

他的父親知道孩子的工作性質，但好象預感什麼，說吃了再走吧。但他說沒時間。肩上承擔著人民的責任，讓他奔向工作崗位。「沒時間」。這是他留給親人的最好一句話。

在那場大火中，他失去了年輕的生命，但他的精神永遠活在人們的心裡。他的喪禮上，有許多不認識他的人積滿了靈堂，都滿含眼淚目送他。這樣的人才是我們應該敬仰的呀！

3、城裡發生火災時，經常有小孩子被困在屋子裡，人們無法把他們救出來，因為這些小孩子嚇昏了，躲在屋子裡不敢出聲，而濃煙烈火又使人看不清他們藏在哪兒。因此，倫敦訓練了一些消防犬。

這種狗和消防人員生活在一起，一旦房屋失火，消防隊就派狗進去把小孩拖出來。倫敦有一隻消防犬曾救過……12個孩子，名叫博布。

有一次，一幢房屋失火了。當消防隊到達時，一個女人跑過來，對他們哭訴道：屋裡還有一個兩歲的小女孩沒出來。消防人員便派了博布去救。博布奔上樓梯，沖進濃煙里。

過了……5分鍾，它從煙火中跑出來，嘴裡咬著小女孩的襯衣，把小孩子拖出來了。母親立即向女兒撲了過去，看見孩子還活著，高興得哭了。消防人員撫摸著博布，檢查它的身體看看有沒有燒傷什麼地方。可是博布又沖進屋裡，很快又銜了個東西跑出來。

人們仔細一看，不禁哈哈大笑，原來博布銜回一個大玩具娃娃。

4、據說康熙制伏火魔有兩個高招兒，一是加強值班巡邏；一是對皇宮建築進行防火改造。每天傍晚夕陽落山之時，防範火班的大臣便帶領太監對三宮六院進行巡邏，熄滅燈火，關閉門戶，並輕輕呼喚"小心火燭"。

防範火班的人員通宵達旦地巡邏，檢查火燭，真正做到了防患於未然。太和殿原本是寬九間、縱深五間的，周圍還有挑檐外廊，這叫做九五之尊。後來高明的工匠總結歷代火災教訓，把太和殿左右的廊子封閉了起來，加了兩道防火牆，多出了兩間房，就成了11間。

這樣一來，太和殿防火性能也大大加強了。此外，康熙下令把三大殿中間的中和殿規制縮小，加大了太和殿同其他建築的防火距離，安全系數增強了。與此同時，康熙還下令，皇宮之內一律禁止吸煙，違者削籍（相當於現在的開除公職）。康熙當政，慎於防災，終於造就了太平盛世。

5、當時南宋的都城臨安就有20餘處望火樓；甚至在一些村鎮都建有望火樓。

望火樓到了清朝又叫「警鍾樓」。1908年，上海的救火聯合會集資興建了當時我國最高的一座警鍾樓，高約為35米。除了建警鍾樓外，許多城鎮還利用城門樓、鍾鼓樓來瞭望火警。這些城樓、鍾鼓樓大多建得很高，站在上面，可以把全城看的清清楚楚。

在武漢市漢口中山大道上有一座1909年建成的濟水塔，當時是武漢最高的建築，頂層用作瞭望火警。這「警鍾樓」上有口鍾，是專門用來報火警的。這鍾可不能亂敲！

城裡依照街巷的分布劃分了9個區域，發現哪裡失火，首先要先敲鍾30下，然後，再按那個失火地區的編號敲幾下，通知人們前去那裡救火。

除了敲鍾外，塔頂還要掛紅旗，通告人們發生了火災。當然，晚上就必須掛紅燈籠了。

② 消防安全系統檢查評估【如何評估網路系統的安全】

網路系統的安全程度同樣符合木桶原理，即最終的安全性取決於網路中最弱的一個環節。本文系統地對網路架構的各個安全點進行了分析，同培空時針對性地介紹了降低這些安全點風險的方案和措施。
各種網路安全事故頻發使得各個組織對信息安全的重視程度逐漸提高，同時各種專門提供網路安全服務的企業也應運而生。然而，目前大多安全服務都是以主機的安全評估、系統加固、應急響應、應用安全防護、管理層面的安全策略體系制訂、應用安全防護、安全產品集成等為主，對於網路架構的安全評估卻很少。綜觀近幾年來互連網上不斷出現的病毒蠕蟲感染等安全事件，不少是由於對網路架構安全的忽視導致了大范圍的傳播和影響。2003年的27號文件――《國家信息化領導小組關於加強信息安全保障的文件》下發後，對信息系統安全域劃分、等級保護、信息安全風險評估、等級保障等需求愈來愈迫切，而做好安全域劃分的關鍵就是對網路架構安全的正確分析。
信息系統的網路架構安全分析是通過對整個組織的網路體系進行深入調研，以國際安全標准和技術框架為指導，全面地對網路架構、網路邊界、網路協議、網路流量、網路QoS、網路建設的規范性、網路設備安全、網路管理等多個方面進行深入分析。

網路架構分析

網路架構分析的主要內容包括根據IATF技術框架分析網路設計是否層次分明，是否採用了核心層、匯聚層、接入層等劃分原則的網路架構（劃分不規范不利於網路優化和調整）; 網路邊界是否清晰，是否符合IATF的網路基礎設施、邊界/外部連接、計算環境、支撐基礎設施的深度防禦原則（邊界不清晰不便於安全控制）。應考慮的安全點主要有:
1. 網路架構設計應符合層次分明、分級管理、統一規劃的原則，應迅悶便於以後網路整體規劃和改造。
2. 根據組織實際情況進行區間劃分，Internet、Intranet和Extranet之間以及它們內部各區域之間結構必須使網路應有的性能得到充分發揮。
3. 根據各部門的工作職能、重要性、所涉及信息等級等因素劃分不同的子網或網段。
4. 網路規劃應考慮把核心網路設備的處理任務分散到邊緣設備，使其能將主要的處理能力放在對數據的轉發或處理上。
5. 實體的訪問許可權通常與其真實身份相關，身份不同，工作的內容、性質、所在的部門就不同，因此所應關注的網路操作也不同，授予的許可權也就不同。
6. 網路前期建設方案、網路拓撲結構圖應和實際的網路結構一致; 所有網路設備（包括交換機、路由器、防火牆、IDS以及其他網路設備）應由組織統一規劃部署，並應符合實際需求。
7. 應充分考慮Internet接入的問題，防止出現多Internet接入點，同時限制接入用戶的訪問數量。
8. 備份也是需要考慮的重要因素，對廣域網設備、區域網設備、廣域網鏈路、區域網鏈路採用物理上的備份和採取冗餘協議，防止出現單點故障。

網路邊界分析

邊界保護不僅存在於組織內部網路與外部網路之間，而且也存在於同一組織內部網路中，特別是不同級別的子網之間邊界。有效的邊界防護技術措施主要包括網路訪問控制、入侵防範、網關防病毒、信息過濾、網路隔離部件、邊界完整性檢查，以及對於遠程用戶的標識與鑒別/訪問控制。邊界劃分還應考慮關鍵業務系統和非關鍵業務系統之間是否進行了分離，分離後各業務區域之間的邏輯控制是否合理，業務系統配昌瞎之間的交疊不但影響網路的性能還會給網路帶來安全上的隱患。應考慮的安全點主要有:
1. Internet、Intranet和Extranet之間及它們內部各VLAN或區域之間邊界劃分是否合理; 在網路節點（如路由器、交換機、防火牆等設備）互連互通應根據實際需求進行嚴格控制; 驗證設備當前配置的有效策略是否符合組織確定的安全策略。
2. 內網中的安全區域劃分和訪問控制要合理，各VLAN之間的訪問控制要嚴格，不嚴格就會越權訪問。
3. 可檢查網路系統現有的身份鑒別、路由器的訪問控制、防火牆的訪問控制、NAT等策略配置的安全性; 防止非法數據的流入; 對內防止敏感數據（涉密或重要網段數據）的流出。
4. 防火牆是否劃分DMZ區域; 是否配置登錄配置的安全參數。例如: 最大鑒別失敗次數、最大審計存儲容量等數據。
5. 網路隔離部件上的訪問通道應該遵循「默認全部關閉，按需求開通的原則」; 拒絕訪問除明確許可以外的任何一種服務，也就是拒絕一切未經特許的服務。
6. 實現基於源和目的的IP地址、源和目的端 口號 、傳輸層協議的出入介面的訪問控制。對外服務採用用戶名、IP、MAC 等綁定，並限制變換的MAC地址數量，用以防止會話劫持、中間人攻擊。
7. 對於應用層過濾，應設置禁止訪問 Java Applet、ActiveX等以降低威脅。
8. 採用業界先進的安全技術對關鍵業務系統和非關鍵業務系統進行邏輯隔離，保證各個業務系統間的安全性和高效性，例如: 採用MPLS-VPN對各業務系統間邏輯進行劃分並進行互訪控制。
9. 必要時對涉密網路系統進行物理隔離; 實現VPN傳輸系統; 對重要網路和伺服器實施動態口令認證; 進行安全域的劃分，針對不同的區域的重要程度，有重點、分期進行安全防護，逐步從核心網路向網路邊緣延伸。例如，網路可以分成三個區域: 信任域、非信任域和隔離區域。信任域和隔離區域進行重點保護，對於非信任域，可根據不同業務系統的重要程度進行重點保護。
10. 整體網路系統統一策略、統一升級、統一控制。

網路協議分析

深入分析組織整個網路系統的協議設計是否合理，是否存在協議設計混亂、不規范的情況，是否採用安全協議，協議的區域之間是否採用安全防護措施。協議是網路系統運行的神經，協議規劃不合理就會影響整個網路系統的運行效率，甚至帶來高度隱患和風險。應考慮的安全點主要有:
1. 路由協議、路由相關的協議及交換協議應以安全的、對網路規劃和設計方便為原則，應充分考慮區域網絡的規劃、建設、擴充、性能、故障排除、安全隱患、被攻擊可能性，並應啟用加密和驗證功能。
2. 應合理設計網路路由協議和路由策略，保證網路的連通性、可達性，以及網路業務流向分布的均衡性。
3. 啟用動態路由協議的認證功能，並設置具有一定強度的密鑰,相互之間交換路由信息的路由器必須具有相同的密鑰。默認的認證密碼是明文傳輸的，建議啟用加密認證。
4. 對使用動態路由協議的路由設備設置穩定的邏輯地址，如Loopback地址，以減少路由振盪的可能性。
5. 應禁止路由器上 IP 直接廣播、ICMP重定向、Loopback數據包和多目地址數據包，保證網路路徑的正確性，防止IP源地址欺騙。如禁止非公有地址、組播地址、全網路地址和自己內部的網路地址訪問內部網路，同時禁止非內部網路中的地址訪問外部網路。
6. 重要網段應採取IP地址與MAC地址綁定措施，防止ARP欺騙。
7. 如果不需要ARP代理（ARP Proxy）服務則禁止它。
8. 應限制 SYN 包流量帶寬，控制 ICMP、TCP、UDP 的連接數。
9. ICMP協議的安全配置。對於流入的ICMP數據包，只允許Echo Reply、Destination Unreachable、Time Out及其他需要的類型。對於流出的ICMP數據包，只允許Echo及其他必需的類型。
10. SNMP協議的Community String字串長度應大於12位，並由數字、大小寫字母和特殊字元共同組成。
11. 禁用HTTP服務，不允許通過HTTP方式訪問路由器。如果不得不啟用HTTP訪問方式，則需要對其進行安全配置。
12. 對於交換機，應防止VLAN穿越攻擊。例如，所有連接用戶終端的介面都應從VLAN1中排除，將Trunk介面劃分到一個單獨的VLAN中; 為防止STP攻擊，對用戶側埠，禁止發送BPDU; 為防止VTP攻擊，應設置口令認證，口令強度應大於12位，並由數字、大小寫字母和特殊字元共同組成;盡量將交換機VTP設置為透明(Transparent)模式。
13.採用安全性較高的網路管理協議，如SNMP v3、RMON v2。

網路流量分析

流量分析系統主要從帶寬的網路流量分析、網路協議流量分析、基於網段的業務流量分析、網路異常流量分析、應用服務異常流量分析等五個方面對網路系統進行綜合流量分析。應考慮的安全點主要有:
1. 帶寬的網路流量分析。復雜的網路系統中不同的應用需佔用不同的帶寬，重要的應用是否得到了最佳的帶寬？所佔比例是多少？隊列設置和網路優化是否生效？通過基於帶寬的網路流量分析會使其更加明確。採用監控網路鏈路流量負載的工具軟體，通過SNMP協議從設備得到設備的流量信息，並將流量負載以包含PNG格式的圖形的HTML文檔方式顯示給用戶，以非常直觀的形式顯示流量負載。
2. 網路協議流量分析。對網路流量進行協議劃分，針對不同的協議進行流量監控和分析,如果某一個協議在一個時間段內出現超常流量暴漲，就有可能是攻擊流量或有蠕蟲病毒出現。例如: Cisco NetFlow V5可以根據不同的協議對網路流量進行劃分，對不同協議流量進行分別匯總。
3. 基於網段的業務流量分析。流量分析系統可以針對不同的VLAN來進行網路流量監控，大多數組織都是基於不同的業務系統通過VLAN來進行邏輯隔離的，所以可以通過流量分析系統針對不同的VLAN 來對不同的業務系統的業務流量進行監控。例如: Cisco NetFlow V5可以針對不同的VLAN進行流量監控。
4. 網路異常流量分析。異常流量分析系統支持異常流量發現和報警，能夠通過對一個時間窗內歷史數據的自動學習，獲取包括總體網路流量水平、流量波動、流量跳變等在內的多種網路流量測度，並自動建立當前流量的置信度區間作為流量異常監測的基礎。通過積極主動鑒定和防止針對網路的安全威脅，保證了服務水平協議(SLA)並且改進顧客服務, 從而為組織節約成本。
抗擊異常流量系統必須完備，網路系統數據流比較大，而且復雜，如果抗異常流量系統不完備，當網路流量異常時或遭大規模DDOS攻擊時，就很難有應對措施。
5. 應用服務異常流量分析。當應用層出現異常流量時，通過IDS&IPS的協議分析、協議識別技術可以對應用層進行深層的流量分析，並通過IPS的安全防護技術進行反擊。
網路QoS
合理的QoS配置會增加網路的可用性，保證數據的完整性和安全性，因此應對網路系統的帶寬、時延、時延抖動和分組丟失率等方面進行深入分析，進行QoS配置來優化網路系統。應考慮的安全點主要有:
1. 採用RSVP協議。RSVP使IP網路為應用提供所要求的端到端的QoS保證。
2. 採用路由匯聚。路由器把QoS需求相近的業務流看成一個大類進行匯聚，減少流量交疊，保證QoS。
3. 採用MPLSVPN技術。多協議標簽交換(MPLS)將靈活的3層IP選路和高速的2層交換技術完美地結合起來，從而彌補了傳統IP網路的許多缺陷。
4. 採用隊列技術和流量工程。隊列技術主要有隊列管理機制、隊列調度機制、CAR和流量工程。
5. QoS路由。QoS路由的主要目標是為接入的業務選擇滿足其服務質量要求的傳輸路徑，同時保證網路資源的有效利用路由選擇。
6. 應保證正常應用的連通性。保證網路和應用系統的性能不因網路設備上的策略配置而有明顯下降，特別是一些重要應用系統。
7. 通過對不同服務類型數據流的帶寬管理，保證正常服務有充足的帶寬，有效抵禦各種拒絕服務類型的攻擊。

網路的規范性

應考慮的安全點主要有:
1. IP地址規劃是否合理，IP地址規劃是否連續，在不同的業務系統採用不同的網段，便於以後網路IP調整。
2. 網路設備命名是否規范，是否有統一的命名原則，並且很容易區分各個設備的。
3. 應合理設計網路地址，應充分考慮地址的連續性管理以及業務流量分布的均衡性。
4. 網路系統建設是否規范，包括機房、線纜、配電等物理安全方面，是否採用標准材料和進行規范設計，設備和線纜是否貼有標簽。
5. 網路設備名稱應具有合理的命名體系和名稱標識，便於網管人員迅速准確識別，所有網路埠應進行充分描述和標記。
6. 應對所有網路設備進行資產登記，登記記錄上應該標明硬體型號、廠家、操作系統版本、已安裝的補丁程序號、安裝和升級的時間等內容。
7. 所有網路設備旁都必須以清晰可見的形式張貼類似聲明: 「嚴格禁止未經授權使用此網路設備。
8. 應制定網路設備用戶賬號的管理制度，對各個網路設備上擁有用戶賬號的人員、許可權以及賬號的認證和管理方式做出明確規定。對於重要網路設備應使用Radius或者TACACS+的方式實現對用戶的集中管理。
網路設備安全
對設備本身安全進行配置，並建設完備的安全保障體系，包括: 使用訪問控制、身份驗證配置; 關閉不必要的埠、服務、協議; 用戶名口令安全、許可權控制、驗證; 部署安全產品等。應考慮的安全點主要有:
1. 安全配置是否合理，路由、交換、防火、IDS等網路設備及網路安全產品的不必要的服務、埠、協議是否關閉，網路設備的安全漏洞及其脆弱的安全配置方面的優化，如路由器的安全漏洞、訪問控制設置不嚴密、數據傳輸未加密、網路邊界未完全隔離等。
2. 在網路建設完成、測試通過、投入使用前，應刪除測試用戶和口令，最小化合法用戶的許可權，最優化系統配置。
3. 在接入層交換機中，對於不需要用來進行第三層連接的埠，通過設置使其屬於相應的 VLAN，應將所有空閑交換機埠設置為 Disable，防止空閑的交換機埠被非法使用。
4. 應盡量保持防火牆規則的清晰與簡潔，並遵循「默認拒絕，特殊規則靠前，普通規則靠後，規則不重復」的原則，通過調整規則的次序進行優化。
5. 應為不同的用戶建立相應的賬號，根據對網路設備安裝、配置、升級和管理的需要為用戶設置相應的級別，並對各個級別用戶能夠使用的命令進行限制，嚴格遵循「不同許可權的人執行不同等級的命令集」。同時對網路設備中所有用戶賬號進行登記備案
6. 應制訂網路設備用戶賬號口令的管理策略，對口令的選取、組成、長度、保存、修改周期以及存儲做出規定。
7. 使用強口令認證，對於不宜定期更新的口令，如SNMP字串、VTP認證密碼、動態路由協議認證口令等，其口令強度應大於12位，並由數字、大小寫字母和特殊字元共同組成。
8. 設置網路登錄連接超時，例如，超過60秒無操作應自動退出。
9. 採用帶加密保護的遠程訪問方式，如用SSH代替Telnet。
10. 嚴格禁止非本系統管理人員直接進入網路設備進行操作，若在特殊情況下（如系統維修、升級等）需要外部人員（主要是指廠家技術工程師、非本系統技術工程師、安全管理員等）進入網路設備進行操作時，必須由本系統管理員登錄，並對操作全過程進行記錄備案。
11. 對設備進行安全配置和變更管理，並且對設備配置和變更的每一步更改，都必須進行詳細的記錄備案。
12. 安全存放路由器的配置文件，保護配置文件的備份和不被非法獲取。
13. 應立即更改相關網路設備默認的配置和策略。
14. 應充分考慮網路建設時對原有網路的影響，並制定詳細的應急計劃，避免因網路建設出現意外情況造成原有網路的癱瘓。
15. 關鍵業務數據在傳輸時應採用加密手段，以防止被監聽或數據泄漏。
16. 對網路設備本身的擴展性、性能和功能、網路負載、網路延遲、網路背板等方面應充分考慮。設備功能的有效性與部署、配置及管理密切相關，倘若功能具備卻沒有正確配置及管理，就不能發揮其應有的作用。
17. 網路安全技術體系建設主要包括安全評估、安全防護、入侵檢測、應急恢復四部分內容，要對其流程完備性進行深入分析。
18. 安全防護體系是否堅固，要分析整個網路系統中是否部署了防火牆及VPN系統、抗拒絕服務系統、漏洞掃描系統、IDS&IPS系統、流量負載均衡系統部署、防病毒網關、網路層驗證系統、動態口令認證系統，各個安全系統之間的集成是否合理。
19. 應安全存放防火牆的配置文件，專人保管，保護配置文件不被非法獲取。
20. 及時檢查入侵檢測系統廠商的規則庫升級信息，離線下載或使用廠商提供的定期升級包對規則庫進行升級。具體包括:
● 查看硬體和軟體系統的運行情況是否正常、穩定;
● 查看OS版本和補丁是否最新;
● OS是否存在已知的系統漏洞或者其他安全缺陷。

網路管理

網路管理和監控系統是整個網路安全防護手段中的重要部分，網路管理應該遵循SDLC(生命周期)的原則，從網路架構前期規劃、網路架構開發建設到網路架構運行維護、網路架構系統廢棄都應全面考慮安全問題，這樣才能夠全面分析網路系統存在的風險。應考慮的安全點主要有:
1. 網路設備網管軟體的部署和網路安全網管軟體的部署; 部署監控軟體對內部網路的狀態、網路行為和通信內容進行實時有效的監控，既包括對網路內部的計算機違規操作、惡意攻擊行為、惡意代碼傳播等現象進行有效地發現和阻斷，又包括對網路進行的安全漏洞評估。
2. 確認網路安全技術人員是否定期通過強加密通道進行遠程登錄監控網路狀況。
3. 應盡可能加強網路設備的安全管理方式，例如應使用SSH代替Telnet，使用HTTPS代替HTTP，並且限定遠程登錄的超時時間、遠程管理的用戶數量、遠程管理的終端IP地址，同時進行嚴格的身份認證和訪問許可權的授予，並在配置完後，立刻關閉此類遠程連接; 應盡可能避免使用SNMP協議進行管理。如果的確需要，應使用V3版本替代V1、V2版本，並啟用MD5等驗證功能。進行遠程管理時，應設置控制口和遠程登錄口的超時時間，讓控制口和遠程登錄口在空閑一定時間後自動斷開。
4. 及時監視、收集網路以及安全設備生產廠商公布的軟體以及補丁更新，要求下載補丁程序的站點必須是相應的官方站點，並對更新軟體或補丁進行評測，在獲得信息安全工作組的批准下，對生產環境實施軟體更新或者補丁安裝。
5. 應立即提醒信息安全工作組任何可能影響網路正常運行的漏洞，並及時評測對漏洞採取的對策，在獲得信息安全工作組的批準的情況下，對生產環境實施評測過的對策，並將整個過程記錄備案。
6. 應充分考慮設備認證、用戶認證等認證機制，以便在網路建設時採取相應的安全措施。
7. 應定期提交安全事件和相關問題的管理報告，以備管理層檢查，以及方便安全策略、預警信息的順利下發。檢測和告警信息的及時上報，保證響應流程的快速、准確而有效。
8. 系統開發建設人員在網路建設時應嚴格按照網路規劃中的設計進行實施，需要變更部分，應在專業人士的配合下，經過嚴格的變更設計方案論證方可進行。
9. 網路建設的過程中，應嚴格按照實施計劃進行，並對每一步實施，都進行詳細記錄，最終形成實施報告。
10. 網路建設完成投入使用前，應對所有組件包括設備、服務或應用進行連通性測試、性能測試、安全性測試，並做詳細記錄，最終形成測試報告。測試機構應由專業的信息安全測試機構或第三方安全咨詢機構進行。
11. 應對日常運維、監控、配置管理和變更管理在職責上進行分離，由不同的人員負責。
12. 應制訂網路設備日誌的管理制定，對於日誌功能的啟用、日誌記錄的內容、日誌的管理形式、日誌的審查分析做明確的規定。對於重要網路設備，應建立集中的日誌管理伺服器，實現對重要網路設備日誌的統一管理，以利於對網路設備日誌的審查分析。
13. 應保證各設備的系統日誌處於運行狀態，每兩周對日誌做一次全面的分析，對登錄的用戶、登錄時間、所做的配置和操作做檢查，在發現有異常的現象時應及時向信息安全工作組報告。
14. 對防火牆管理必須經過安全認證，所有的認證過程都應記錄。認證機制應綜合使用多種認證方式，如密碼認證、令牌認證、會話認證、特定IP地址認證等。
15. 應設置可以管理防火牆的IP范圍，對登錄防火牆管理界面的許可權進行嚴格限制。
16. 在防火牆和入侵檢測系統聯動的情況下，最好是手工方式啟用聯動策略，以避免因入侵檢測系統誤報造成正常訪問被阻斷。
17. 部署安全日誌審計系統。安全日誌審計是指對網路系統中的網路設備、網路流量、運行狀況等進行全面的監測、分析、評估，通過這些記錄來檢查、發現系統或用戶行為中的入侵或異常。目前的審計系統可以實現安全審計數據的輸入、查詢、統計等功能。
18. 安全審計內容包括操作系統的審計、應用系統的審計、設備審計、網路應用的審計等。操作系統的審計、應用系統的審計以及網路應用的審計等內容本文不再贅述。在此僅介紹網路設備中路由器的審計內容：操作系統軟體版本、路由器負載、登錄密碼有無遺漏，enable 密碼、telnet 地址限制、HTTP安全限制、SNMP有無安全隱患; 是否關閉無用服務; 必要的埠設置、Cisco發現協議（CDP協議）; 是否已修改了預設旗標（BANNER）、日誌是否開啟、是否符合設置RPF的條件、設置防SYN攻擊、使用CAR（Control Access Rate）限制ICMP包流量; 設置SYN數據包流量控制（非核心節點）。
19. 通過檢查性審計和攻擊性審計兩種方式分別對網路系統進行全面審計。
20. 應對網路設備物理埠、CPU、內存等硬體方面的性能和功能進行監控和管理。
● 系統維護中心批准後，根據實際應用情況提出接入需求和方案，向信息安全工作組提交接入申請;
● 由申請人進行非上線實施測試，並配置其安全策略;
● 信息安全員對安全配置進行確認，檢查安全配置是否安全，若安全則進入下一步，否則重新進行配置。
21. 網路設備廢棄的安全考慮應有一套完整的流程，防止廢棄影響到網路運行的穩定。任何網路設備的廢棄都應進行記錄備案，記錄內容應包括廢棄人、廢棄時間、廢棄原因等。

③ 消防安全報告

消防安全報告
2010年，我公司認真貫徹執行「預防為主 、防消結合」的消防工作方針，普及消防知識，加大宣傳力度，搞好學習培訓，提早沒稿高廣大職工的防火意識，消防技能和自救能力；增強安全防火工作的自覺性和責任感 ，實行安全防火責任制的消防工作原則，落實「誰主管、誰負責 」的管理體制，依法管理、科學管理，從而保障我廠正常的生產秩序進行。
一、消防安全工作目標：
科學防火，超前防範，消除火災隱患，杜絕重、特大火災的發生，實現火災、火警事故零，為公司安全生產保駕護航。
二、具體措施：
為確保目標順利實現，結合我公司生產實際情況，主要做好了以下幾方面的消防安全工作 。
1、明確防火責任制，建立消防安全防火網路
各車間、科室要迅速完善了消防安全網路體系，建立完整的消防安全防火網路。各級領導高度重視，明確各單位一把手的消防安全責任，落實消防安全防範體系。堅持誰主管哪項工作，誰就對哪項工作中的消防安全負責。做到有領導負責的逐級防火責任制，做到層層有人抓；建立健全生察銀產崗位防火責任制，做到處處有人管；各車間成立了義務消防隊，配置相應消防器材，做到既能防火又能有效地撲滅初期火災。做到消防安全責任落實到人，在各車間形成「 安全自查 、隱患自除 、責任自負 、接受監督 」的消防安全管理機制 。
2、落實消防法律法規，遵守管理規章制度
貫徹執行「 預防為主、防消結合 」的消防工作方針，普及消防知識，增強幹部職工安全防火工作的自覺性和責任感，以「 消防法 」為准則，依法科學管理，嚴格執行消防法規，明確一把手負責制，簽訂了責任狀。全力推行公司提出的「 管理講制度 、辦事講原則 、工作講程序 」的工作原則，完善了各項消防管理規定，遵守了規章制度，做到了全廠人人參與、人人管理。
3、提高防火意識、消除火災隱患、預防火災發生
加大日常檢查力度和火險隱患的整改力度。按照「 安全第一 、預防為主 」的方針，提高對日常檢查和隱患整改的認識。對火災隱患，做到及時發現，登記立案，凡是檢查下達的隱患整改問題，限期予以整改。一時難以整改的制定了整改計劃，落實可靠的防範措施；對檢查出陸孝的問題推諉，沒有制定防範措施的，納入進行考核。對消防重點、要害部位做好安全檢查，對各車間採取自查、聯查、互查、普檢等形式多樣的檢查方法。根據不同季節的特點，有針對性的開展工作，做好節假日的消防值班保衛安全工作。
4、加大消防宣傳教育培訓、提高全員消防素質和消防技能
加大宣傳力度，建立和鞏固消防宣傳陣地。利用板報、櫥窗、標語、警示牌等多種途徑，宣傳消防知識；報道防火滅火經驗和自防自救知識。針對我公司實際情況組織消防實戰演練，提高全員戰鬥力和實戰能力。充分利用4月份全員消防安全考試和11月份消防演練工作，提高全員整體素質；籌劃好「 11.9 」全國消防日的消防宣傳活動力度，通過消防實戰演練，提高義務消防隊員的實戰滅火技能，提高職工防火意識和技能提高撲滅初期火災和滅火的戰斗能力，提高正確使用滅火器材的熟練程度，使職工做到了熟練掌握四懂四會。
5、加強消防器材管理、 嚴格執行標准要求
加強各崗位消防器材的管理。學習先進單位對消防器材管理的經驗，提高管理的水平，充分發揮消防器材的作用。加大各車間及小倉庫的排查，確保無失效消防器具。凡是在消防重點部位動火作業的，認真制定防範措施，現場監督，履行動火審批手續確保現場安全。
消防工作任重而道遠，不能有任何馬虎。要推行橫向到邊、縱向到底的管理模式，加大日常防火檢查的力度，消除事故隱患。結合我公司線長、點多、面廣等不利因素的特點，在公司領導班子的領導下，轉變工作作風，夯實基礎工作；勤勤懇懇全力搞好消防安全工作，力爭消防安全工作更上新台階。

④ 全國中小學消防安全知識網路大賽試題

2017年全國中小學消防安全知識網路大賽試題

實際上火災其實並不可怕，但是它的可怕在於人心，遇到災害不要害怕。下面是我收集的全國中小學消防安全知識網路大賽試題，希望大家認真閱讀!

一、判斷題：(每題1分、共計30分)

1、要使可燃物著火不必有充足的氧氣就可燃燒。(╳)

2、所有的火災剛開始時都是小火，隨著火災的發展輸出的熱量越大，火災蔓延的速度和范圍也愈大，所以撲滅初起火災最容易的。(√)

3、局旁碧使用手提式滅火順序啟橋為：拔出鐵銷子拉環、將噴嘴對住火源、人站在上風頭、用手壓住提手(壓手)、這時滅火劑即可噴出。(√)

4、消防器材、裝備設施、不得用於與消防和搶險救援工作無關的事項。(√)

5、火災發生時煙霧太濃可大聲呼叫或晃動鮮艷的衣物以救援者的注意。(╳)

6、防止煙氣危害最簡單的方法是用濕毛巾捂嘴逃身。(√)

7、用二氧化碳撲救室內火災後，應先打開門窗通風，然後人再進入這是為了以防窒息。(√)

8、室外消防栓是供消防車，清洗馬路、公共綠化的供水設備。(╳)

9、對個人來說，思想麻痹，存在僥幸心理，導致行為失誤和違章操作進而有可能發生火災。(√)

10、精神病人放火，沒有人需負責任。(╳)

11、消防應急燈、安全標志燈不應晝夜24小時不間斷通電，這樣，太浪費電了，也沒這個必要。(╳)

12、手動報警器不可隨便按動。(√)

13、從火場出來後，可返回去取貴重物品或錢票。(╳)

14、大學生宿舍樓安裝限電裝置，是為了控制學生違章使用大功率電器，預防火災發生。(√)

15、可以撥打火險報警電話“119”演練報火警。(╳)

16、若宿舍門外已被大火封死，要緊閉房門，用濕毛巾等堵塞門縫，在室內等待救援。(√)

17、二氧化碳滅火器使用不當，可能會凍傷手指。(√)

18、高層住宅發生火災，逃生的最佳方法是乘坐電梯。(╳)

19、使用室內消火栓時，按逆時針方向旋轉消火栓手輪，即可有水噴出。(√)

20、桐舉電閘保險盒上的保險絲熔斷後，可以有銅絲或鐵絲替代。(╳)

21、物質的燃點越低、越不容易引起火災。(╳)

22、可燃氣體與空氣形成混合物遇到明火就會發生爆炸。(╳)

23、火場上撲救原則是先人後物、先重點後一般、先控制後消滅。(√)

24、消防通道的寬度不應小於3.5米。(√)

25、凡是能引起可燃物著火或爆炸的熱源統稱為點火源。(√)

26、發現火災時,單位或個人應該先自救,如果自救無效,火越著越大時,再撥打火警電話119。(╳)

27、崗位消防安全“四知四會”中的“四會”是指：會報警，會使用消防器材，會撲救初期火災，會逃生自救。(√)

28、滅火器材設置點附近不能堆放物品,以免影響滅火器的取用。(√)

29、一氧化碳的爆炸極限是12.5%～74.5%,也就是說,一氧化碳在空氣中的濃度小於12.5%時,遇明火時，這種混合物也不會爆炸。(√)

30、在大樓內，火勢向上蔓延的最快途徑是熱輻射。(╳)

二、選擇題

1、火災致人死亡的主要原因有：(A、)、窒息、燒傷致死。

A.中毒B.被人踐踏C.缺氧

2、下列物質中不是可燃物的有(B)

A.氫氣B.空氣C.乙炔D.酒精

3、導致爆炸物品爆炸的因素(A)

A.熱作用B.摩擦C.撞擊D.酸鹼作用

4、撲救火災的基本方法(C)

A.隔離法B.窒息法C.冷卻法D.抑製法

5、消防工作的基本措施(B)

A.“預防為主，防消結合”的消防工作方針

B.施行“專門機關與群眾相結合”的消防工作原則

C.依法治火，建立健全法律、法規體系

D.建設和完善消防設施

6、初起火災的撲救原則是(C)

A.救人第一和集中兵力的原則B.先高層樓，後低層樓的原則

C.先控制後消滅D.先重點，後一般的原則

7、二氧化碳滅火劑尤其適用於撲救(B)

A.圖書B.精密儀器C.貴重設備D.火葯

8、消防安全管理有哪些基本特徵?(D)

A.全方位性B.全天候性C.全過程性D.全員性

9、動火作業根據作業區域火災危險性的大小分為哪幾級?(A)

A.特級B.一級C.三級D.二級

10、保險絲不能用哪種材料製成(B)

A鐵絲B鋁合金C銅絲D、鋁絲

11、收看電視時，不正確的做法是(C)。

A、雷雨天氣利用室外天線收看電視

B、把電視機放在乾燥通風的地方

C、可以長時間收看電視

D、不可以長時間收看電視

12、撲救煙灰缸里的雜物、廢紙簍里的廢紙片等初起小火時，正確的做法是(C)

A用手拍滅B用水撲滅C用濕毛巾覆蓋D、用滅火器撲滅

13、當你在公共場所時，不符合安全管理規定的行為是(C)。

A在影劇院、商場內燃放煙花、爆竹

B尋找座位時不使用明火照明，用手電筒

C隨便按動公共場所電器設備的開關

14、使用電冰箱時，不可以存放(C)。

A易燃易爆物品B易冰凍的物品C易發揮的化學物品

15、“消訊通”軟體傳播內容涵蓋(B)、法律法規、政務公告、消防產品、火情通報等資訊，並可快速鏈接全國各大門戶網站和消防網站。

A消防時政新聞B消防知識C消防科技

16、“消訊通”軟體“典型火災案例”中，福州馬尾高福紡織公司特大火災火災發生時，被困人員未能及時逃生而造成重大人員傷亡的原因包括(C)

A沒有人通知被困人員

B火災發生在凌晨，且室內多為易燃

C迅速蔓延的大火堵住了逃生通道

17、“消訊通”軟體“典型火災案例”中，河南洛陽東都商廈“12.25”特大火災中，四樓歌舞廳娛樂人員重大傷亡的主要原因是(B)。

A無人及時報警火勢蔓延

B有毒高溫煙霧使人在極短時間內窒息昏迷

C被困人員採取跳樓方式逃生

18、“消訊通”軟體“典型火災案例”中，河北唐山林西百貨大樓特大火災案例中，經理兼黨支部書記孟玉珍從不過問消防的訓練和事故，(C)。

A她的行為構成了失火罪

B類似她所犯罪責可處3年以下有期徒刑或者拘役;情節特別惡劣的，處3年以上7年以下有期徒刑

C她的行為構成了重大責任事故罪

19.公安部1999年05月25日頒布的《公共娛樂場所消防安全管理規定》規定：在地下建築內設置公共娛樂場所，應當符合下列規定：(C)。

A.只允許設在地下一層;

B.通往地面的安全出口不應少於二個，安全出口、樓梯和走道的`寬度應當符合有關建築設計防火規范的規定;

C.應當設置機械防煙排煙設施;

D.應當設置火災自動報警系統和自動噴水滅火系統;

20.滅火的基本方法有：(C)。

A.冷卻法

B.隔離法

C.窒息法

D.抑制

21.下列(C)公眾聚集的場所，在使用或者開業前，應當向當地公安消防機構申報，經消防安全檢查合格後，方可使用或者開業。

A.國家機關

B.影劇院

C.歌舞廳

D.飯店

22.高層建築發生火災時，人員可通過(A)渠道逃生。

A.疏散樓梯

B.普通電梯

C.跳樓

D.貨梯

23.停電時(B)。

A.要盡可能用應急照明燈照明;

B.要及時切斷處於使用狀態的電器電源，即關閉電源開關或拔掉插頭。

C.要採用有玻璃罩的油燈;

D.可以用汽油代替煤油或柴油做燃料使用。

24.使用液化石油氣時應注意(B)事項。

A.不準倒灌鋼瓶，嚴禁將鋼瓶卧放使用;

B.不準在漏氣時使用任何明火和電器，嚴禁傾倒殘液;

C.不準將氣瓶靠近火源、熱源，嚴禁用火、蒸汽、熱水對氣瓶加溫。

D.不準在使用時人離開，小孩、病殘人不宜使用，嚴禁將氣瓶放在卧室內使用。

25.高層建築、公共娛樂場所、百貨商場等在進行室內裝修時不應當採用的裝修材料是：(C)

A.可燃材料

B.難燃材料和不燃材料

C.易燃材料

D.鋼筋混凝土

26.下列物質不是點火源的是(C)

A.電火花

B.紙

C.空氣

27.以下對報警電話描述正確的是(B)

A.119報警電話是免費的

B.發生火災時任何人都可以無償撥打119

C.為了演練,平時可以撥打119

28.使用然氣灶具時,錯誤的是(C)。

A.應先開氣閥後點火,即"氣等火"

B.應先點火後再開氣,即"火等氣"

C先點火還是先開氣閥都無所謂,二者都是正確的

29.對加工爆炸危險物品車間的廠房房頂描述不正確的是(C)。

A.為泄爆,安裝輕質房頂

B.為堅固,應採用重型房頂

C.以上都不對

30.用滅火器滅火時,滅火器的噴射口應該對准火焰的方式不正確的是(D)。

A.上部

B.中部

C.根部

D、側部

31.下面(D)火災用水撲救不會使火勢擴大。

A.油類

B.森林

C.傢具;

32.身上著火後,下列哪種滅火方法是正確的(B)。

A.就地打滾

B.用厚重衣物覆蓋壓滅火苗

C.迎風快跑

33.發現燃氣泄漏,要速關閥門,打開門窗,不能(B)。

A.觸動電器開關或撥打電話

B.使用明火

C.出去透氣

34.依據《高層居民住宅樓防火管理規則》,下列單位不是負責高層居民住宅樓的日常防火工作是(C)。

A.居民委員會

B.派出所.

C.街道辦事處

35.液化石油氣的殘液不應該由(C)負責傾倒。

A.燃氣供應企業

B.使用者個人

C.燃氣供應企業或個人

36.單位在營業期間,下列(C)做法是正確的。

A.遮擋消防安全疏散指示標志

B.在安全出口處設置疏散標志

C.當營業場所人數過多時,限制進入人數

37.發現液化石油氣灶上的導氣管有裂紋,不能(B)。

A.用燃著的打火機查找漏氣地方

B.用著的火柴查找漏氣地方

C.把肥皂水塗在裂紋處,起泡處就是漏氣的

38.下列(C)火災能用水撲滅的是?

A.棉布、傢具

B.金屬鉀、鈉

C.木材、紙張

39.依據《城市燃氣安全管理規定》,能在(B)安裝和使用燃氣。

A.廚房

B.客廳

C.卧室

40.電腦著火了,不能(C)。

A.迅速往電腦上潑水滅火

B.拔掉電源後用濕棉被蓋住電腦

C.馬上撥打火警電話,請消防隊來滅火

41.下列哪些不是在特級動火區域內的動火必須辦理(D)。

A.相關手續B.許可證C.特級動火證D.動火證

42.用滅火器進行滅火不是最佳位置是(D)

A.下風位置

B.上風或側風位置

C.離起火點10米以上的位置

D.離起火點10米以下的位置

43.檢查液化石油氣管道或閥門泄漏的方法不正確的是：(B)

A.用鼻子嗅

B.用火試

C.用肥皂水塗抹

D.用試劑試

44.燃放禮花時以下(AC)行為是錯誤的。

A.捂耳靠近點火B.在空曠處支撐牢固再點燃C.點著後注意觀察

45.公共場所發生火災時，該公共場所的現場工作人員的做法錯誤的是(B)。

A.迅速撤離B.搶救貴重物品C.組織引導在場群眾疏散

46.當液化氣罐內的氣量不足時，下列做法不正確的是(C)。

A.放在熱水中加熱B.換氣C.把氣罐橫放

47、機關、團體、企業、事業單位應當履行下列消防安全職責(D)。

A、組織防火檢查，及時消除火災隱患;

B、制定消防安全制度、消防安全操作規程;

C、針對本單位的特點對職工進行消防宣傳教育;

D、按照國家有關規定配置消防設施和器材，設置消防安全標志，並定期組織檢驗，確保消防設施和器材完好有效;

48、居民住宅區的物業管理單位應當在管理范圍內履行下列消防安全職責(D)。

A、制定消防安全制度，落實消防安全責任，開展消防安全宣傳教育;

B、開展防火檢查，消除火災隱患;

C、保障疏散通道、安全出口、消防車通道暢通;

D、保障公共消防設施、器材以及消防安全標志完好有效。

49、下列屬於消防安全重點單位的是(D)。

A、住院床位在40張以上的醫院;

B、學生住宿床位在100張以上的學校;

C、縣級以上的黨委、人大、政府、政協;

D、生產易燃易爆化學物品的工廠。

50、單位應當將(A)的部位確定為消防安全重點部位。

A、容易發生火災

B、火災隱患較大

C、一旦發生火災可能嚴重危及人身和財產安全

D、對消防安全有重大影響

;

⑤ 如何做好新形勢下消防部隊網路安全防事故工作

安全防事故工作是公安消防部隊管理工作的重要內容之一，它是衡量一個單位建設的基準點和及格線，也是衡量每一個管理成員是否認真履行職責的重要法碼之一。做好安全防事故工作，對於完成各項任務，提高部隊滅火和搶險救援能力具有十分重要的意義。為此，鑒於部隊當前安全防事故工作的嚴峻形勢，管理者在管理過程中，要把握好安全防事故工作的規律，對影響安全防事故工作的問題要了如指掌，處理得當，以防止各類事故的發生。結合基層工作實踐，筆者認為管理者在抓安全防事故工作中應注意把握以下幾個問題。
一、在指導思想上要確立一個「實」
管理的好壞從本質上看，首先是一個指導思想問題，不同的指導思想，就會有不同的處事態度，不同的態度就會有不同的管理效果。因此，我們在抓安全防事故工作中，要有明確安全防事故工作的指導思想。實踐證明，這個指導思想就是「實」，只有指導思想上對安全防事故工作的「求實」，才能實現在具體安全防事故工作中的「務實」，才能妥善地解決安全防事故工作問題。具體說要做到「三實」。
一是對安全防事故工作的定位要「實」。安全防事故工作是部隊管理工作中的一項重要工作。安全工作不是中心，但影響中心；不是全局，但左右全局。管理中把安全防事故工作作為「壓倒一切的工作」，或者作為「可有可無，無礙大局的工作」，這兩個定位都是不足取的。應把安全防事故工作作為一個重要的要素放在部隊戰鬥力生成這一大系統里，進行系統思考，要堅持「兩點論」，要確實把以預防事故為主的安全防事故工作與提高部隊戰鬥力有機地統一起來。要確實做到「不能以事故定乾坤，更不能以犧牲戰鬥力為代價消極保平安」。
二是揭露安全防事故工作方面的問題要「實」。也就是說，要根除「事不關已，高高掛起」和「怕得罪人」的思想，要克服「問題不揭沒人知」的僥幸心理和「揭了問題要挨批」的懼怕心理。要有勇氣透過安全防事故工作好的層面，去尋找不安全的隱患，去揭露安全防事故工作方面的問題。在揭露問題時，既要講集體的問題，也要講局部的問題；既要講別人的問題，也要講自己的問題；總之，問題的揭露，要讓出問題者聽了信服，旁觀者佩服。
三是處理事故的過程要「實」。管理者要確立不斷追求事故的本來面目的思想。處理事故時，從動機到行為都要看事，而不要盯人，要以事件的本質定性，不能參雜任何個人的感情色彩；處理事故要有膽量，對觸及領導的一些事故苗頭、事故要敢講、善講，對涉及一些關系人物的事故要敢於較真；處理事故要辨證，既要看到成績，也要看到在安全防事故工作上潛在缺點、隱患、問題，以「成績」淡化缺點和隱患，以缺點、隱患、問題否定成績，都是不可取的。總之，處理事故隱患、事故要「唯實」不要「唯人」，不能將事故做「情感」處理。
四是吸取事故教訓要「實」。要克服「事故已經發生了，也造成影響了，總結沒有什麼用」的思想。總結要嚴肅認真，實事求是。對經驗不誇大，對問題不隱瞞，更不能任意捏造經驗，做到一是一，二是二。要從實際出發，客觀地查找和解決實施過程中的有關問題，杜絕空話、大話、假話、套話。
二、在管理內容操作上要堅持一個「常」
安全防事故工作是一項管理工作，它具有經常性的特點。這一特點要求管理者在日常的安全防事故工作過程中，必須改變只注重事故處理，不注重平時事故預防的管理觀念；必須改變分時機、分內容、分階段的運動式管理模式，做到時時處處關注、落實和研究這一工作，這樣才能保證安全防事故工作目標的實現。具體說要做到「三常」：
一是組織安全教育要「常」。覺悟不高、思想麻痹、喪失警惕、缺乏常識等是事故的共性致因。所以要時刻加強安全工作的宣傳、教育，以形成「人人防事故，處處講安全」的濃厚氛圍。在具體操作中主要抓好以下「三個教育」，即：安全基礎知識教育、安全意識形成教育和預防事故信心教育。通過教育使官兵掌握條令條例、軍人職責、法規知識、安全常識和安全制度等方面的基礎性內容，從而明確自身的職責，為更好地做安全工作奠定必要的理論知識基礎，真正實現「在其位、謀其政、行其權、盡其責」的要求。通過各種時機和場合對各種典型的事故、案件有針對性、經常性的剖析，使官兵充分認識預防事故的重大意義，樹立強烈的安全意識，增強做好安全防事故工作的信心。
二是實施安全檢查要「常」。檢查是安全防事故工作中一項必不可少的環節，檢查的目的是及時掌握安全防事故工作的現狀和發展變化的趨勢，及時地發現不安全的隱患和問題，及時地修正安全防事故工作中的偏差，保證安全防事故工作目標順利實現。因此，檢查必須經常。而要實現經常就必須做到「四在、四不出現、四突出」：在時間上要實現「全時制」的檢查，不出現時間「空檔」，突出對八小時以外的檢查；在單位上要實現「全方位」的檢查，不出現單位「死角」，突出對重點崗位上的重點人的檢查；在內容上要實現「全方面」檢查，不出現內容「缺項」，突出對官兵思想和制度落實的檢查；在人員上要實現「全員額」的檢查，不出現人員「漏網」，突出對幹部的檢查。
三是開展安全活動要「常」。預防事故的目標不能只寫在紙上，講在嘴上，掛在牆上，而要經常地通過一系列豐富多採的活動來實現。安全事故的剖析，安全防事故心得交流會，會使人員擺正「有事」與「無事」的辨證關系，提高官兵對安全防事故工作的認識；安全活動的評比可以增強官兵在安全方面的自我約束力和自我調節力。經常聽取「安全網」的匯報，就可以做到人人、事事有人監督。總之，通過活動要能使官兵設身處地地感到了「事故離我們並不遙遠」這一現實，樹立從自我安全做起的意識和行為。
三、在方式方法上要把握一個「律」
辨證唯物主義認為，任何事物的發生、發展都具有一定的規律性，部隊安全防事故工作也不例外。只有善於研究和把握事故發生的規律，才能減少盲目性，掌握主動權，提高安全防事故工作的效益。
一是要想防範事故發生，必須加強對安全防事故工作的預測。「凡事預則立，不預則廢」，這是一條管理規律。在預測上，主要是針對部隊人員、環境以及任務的變化，及時對官兵的思想變化狀況進行分析預測。在具體操作中，要善於觀察官兵思想、行為變化的徵兆。任何問題的發生一般都有一個從萌芽開始的漸進過程，有徵兆可尋，有一定的現象可供思索。只要及時感覺徵兆，及時採取方法，對症下葯，就可以防範於未然。就個體而言，一個人在行動前，尤其是在對其利益有重大影響的行動前，在其語言、情緒、行為等方面都會表現出反常的跡象和徵兆，這些表現有的是顯象的，有的卻是隱蔽的，但是再隱蔽也會有一些蛛絲馬跡。這就要求我們管理者，在管理過程中要與廣大的官兵常接觸，一定要通過各種手段，實現對士兵「四個知道，一個跟上」，使士兵的思想、行為走向一直控制在管理者手中。
二是要想防微杜漸，就必須加強對安全事故的深入剖析。從別人失敗的教訓中吸取經驗，做到舉一反三就可以縮小出現事故發生的概率，這是一條管理經驗。管理者要不斷從來自本單位的、兄弟單位的、上級單位的、其它省市單位的安全防事故工作信息，吸取對自己有教育意義的經驗，組織官兵對事故進行聯系自己實際的剖析，找出事故發生的共性與規律，找出自己身邊與之相似的事故隱患，找出可以借鑒的措施。
三是要想警鍾長鳴，就必須加強對安全防事故工作制度的落實。實踐證明：安全防事故工作要想經常、扎實、有效，能起到警鍾長鳴的作用，就必須實現由人治轉為法治，這也是一條寶貴的管理經驗。因此，管理者要執行和不斷完善本單位的安全防事故工作制度，以保證安全防事故工作的經常性和有效性。要落實學習制度。只有「知之深切，方能行之自覺」；要落實檢查制度。只有通過多種方式的檢查，才能及時發現安全防事故工作中的缺陷和帶有傾向性的問題，及時地修正偏差；要落實講評制度。只有講評到位，才能引導部屬認識到位、重視到位，行動到位；要落實獎懲制度。只有實施公正的、不間斷的獎懲，才能更好地鞭策官兵，時時、處處把安全制度落實放在首位。
四是要想堵塞安全漏洞，就必須在安全防事故工作中實現群管群防。「光有領導的積極性，而沒有群眾的積極性，這種積極性十有八九是要落空的」。為此，安全防事故工作作為一項全員性的管理工作，必須有扎實的群眾基礎，必須實現人人參與。通過依靠群眾，發揚民主拓寬安全防事故工作信息的來源，開闊管理者抓安全防事故工作的視野，彌補管理者的不足，使預防事故建立在可靠的基礎之上。總之，群管群防，才能更好地防事故，達到疏而不漏。
四、在事故處理上要突出一個「硬」
對事故的處理具有很強的示範性，那種大事化小，小事化了，勢必會形成「吃一塹，不長智」，「出了事，不怕事，事情過後就忘事」的局面，最終將會導致事故的不斷重復發生。所以，當事故出現後，管理者對事故負責人必須嚴肅處理，以防積重難返。要想「嚴肅處理」就應必須做好以下幾點：
一是查找事故原因要「准」。事故定性不能隨人情走，不能只查客觀，不查主觀；不能只查部屬，不查主官；不能只查別人，不查自己；不能只查外圍，不查核心；只有把查事故的「心」擺正了，才能查准原因，才能為事故處理時的「硬」奠定良好的基礎。
二是事故剖析要「深」。追查責任不能避實就虛，不能頭痛就在頭上找原因，腳痛就在腳上找原因，要對事故的發生有一個系統的思考，要從規律上、從領導的責任心上等諸多方面進行深入細致的分析，這樣，才能不斷地糾偏補漏，才能真正「治本」。
三是懲罰責任人要「狠」。對事故責任人的處理不能有絲毫的遷就，該由誰負責就由誰負責，該是什麼層次的處理就是什麼層次的處理，需要「殺一儆百」的就必須「殺一儆百」，這樣才能引起廣大官兵對事故的重視，才能真正地從事故中吸取教訓，才能從根本上消除和減少事故的發生。