消防网络安全案例

① 消防安全小故事

1、一个夏天的晚上，我经不住蚊子“热情”的叮咬，便点了一盘蚊香放在床旁。当我睡得正香的时候，掉下来的床单不知不觉中已被蚊香点着了，浓烈的烟味把我呛醒，我看到了眼前的这一幕，顿时惊慌失措，只好大声叫妈妈。

妈妈听到惊慌的叫声，不知道发生了什么事，赶到我房间时，看到床单和被子都在燃烧，赶紧提水救火。最后，经过我俩的齐心协力，终于把火扑灭，避免了一场火灾，好险哪！

可是，就在去年，大湖邮电所楼上的一住户家里真的发生了火灾。当人们发现时已浓烟滚滚，火光冲天，幸亏消防战士及时赶到，才把大火浇灭。怎么会起火呢？

原来这家主人在用电炒锅炒菜时忽然停电了，忘了关闭电源便出门了，来电后电炒锅过高的温度引燃了桌子而导致这场火灾。若不是消防战士来得及时，整栋楼房都将逃不脱厄运！知道了起火的原因，望着“家徒四壁”的家，主人真是后悔不己啊！

如果突发火灾，不要慌张，要冷静镇定，及时拨打求救电话并做好自我保护。只有这样，才能大大减少火灾的发生，将火灾的损失降到最低限度。让我们远离无情的火灾吧！

2、08年2月，乌鲁木齐市德汇商场发生了大火，正是过年时间，消防干部和战士接到了命令，都返回了部队。一个消防干部也同样接到了命令，他的母亲给他下了碗面条，他接到手机上的指令，说有任务，我要回队了。

他的父亲知道孩子的工作性质，但好象预感什么，说吃了再走吧。但他说没时间。肩上承担着人民的责任，让他奔向工作岗位。“没时间”。这是他留给亲人的最好一句话。

在那场大火中，他失去了年轻的生命，但他的精神永远活在人们的心里。他的丧礼上，有许多不认识他的人积满了灵堂，都满含眼泪目送他。这样的人才是我们应该敬仰的呀！

3、城里发生火灾时，经常有小孩子被困在屋子里，人们无法把他们救出来，因为这些小孩子吓昏了，躲在屋子里不敢出声，而浓烟烈火又使人看不清他们藏在哪儿。因此，伦敦训练了一些消防犬。

这种狗和消防人员生活在一起，一旦房屋失火，消防队就派狗进去把小孩拖出来。伦敦有一只消防犬曾救过……12个孩子，名叫博布。

有一次，一幢房屋失火了。当消防队到达时，一个女人跑过来，对他们哭诉道：屋里还有一个两岁的小女孩没出来。消防人员便派了博布去救。博布奔上楼梯，冲进浓烟里。

过了……5分钟，它从烟火中跑出来，嘴里咬着小女孩的衬衣，把小孩子拖出来了。母亲立即向女儿扑了过去，看见孩子还活着，高兴得哭了。消防人员抚摸着博布，检查它的身体看看有没有烧伤什么地方。可是博布又冲进屋里，很快又衔了个东西跑出来。

人们仔细一看，不禁哈哈大笑，原来博布衔回一个大玩具娃娃。

4、据说康熙制伏火魔有两个高招儿，一是加强值班巡逻；一是对皇宫建筑进行防火改造。每天傍晚夕阳落山之时，防范火班的大臣便带领太监对三宫六院进行巡逻，熄灭灯火，关闭门户，并轻轻呼唤"小心火烛"。

防范火班的人员通宵达旦地巡逻，检查火烛，真正做到了防患于未然。太和殿原本是宽九间、纵深五间的，周围还有挑檐外廊，这叫做九五之尊。后来高明的工匠总结历代火灾教训，把太和殿左右的廊子封闭了起来，加了两道防火墙，多出了两间房，就成了11间。

这样一来，太和殿防火性能也大大加强了。此外，康熙下令把三大殿中间的中和殿规制缩小，加大了太和殿同其他建筑的防火距离，安全系数增强了。与此同时，康熙还下令，皇宫之内一律禁止吸烟，违者削籍（相当于现在的开除公职）。康熙当政，慎于防灾，终于造就了太平盛世。

5、当时南宋的都城临安就有20余处望火楼；甚至在一些村镇都建有望火楼。

望火楼到了清朝又叫“警钟楼”。1908年，上海的救火联合会集资兴建了当时我国最高的一座警钟楼，高约为35米。除了建警钟楼外，许多城镇还利用城门楼、钟鼓楼来了望火警。这些城楼、钟鼓楼大多建得很高，站在上面，可以把全城看的清清楚楚。

在武汉市汉口中山大道上有一座1909年建成的济水塔，当时是武汉最高的建筑，顶层用作了望火警。这“警钟楼”上有口钟，是专门用来报火警的。这钟可不能乱敲！

城里依照街巷的分布划分了9个区域，发现哪里失火，首先要先敲钟30下，然后，再按那个失火地区的编号敲几下，通知人们前去那里救火。

除了敲钟外，塔顶还要挂红旗，通告人们发生了火灾。当然，晚上就必须挂红灯笼了。

② 消防安全系统检查评估【如何评估网络系统的安全】

网络系统的安全程度同样符合木桶原理，即最终的安全性取决于网络中最弱的一个环节。本文系统地对网络架构的各个安全点进行了分析，同培空时针对性地介绍了降低这些安全点风险的方案和措施。
各种网络安全事故频发使得各个组织对信息安全的重视程度逐渐提高，同时各种专门提供网络安全服务的企业也应运而生。然而，目前大多安全服务都是以主机的安全评估、系统加固、应急响应、应用安全防护、管理层面的安全策略体系制订、应用安全防护、安全产品集成等为主，对于网络架构的安全评估却很少。综观近几年来互连网上不断出现的病毒蠕虫感染等安全事件，不少是由于对网络架构安全的忽视导致了大范围的传播和影响。2003年的27号文件――《国家信息化领导小组关于加强信息安全保障的文件》下发后，对信息系统安全域划分、等级保护、信息安全风险评估、等级保障等需求愈来愈迫切，而做好安全域划分的关键就是对网络架构安全的正确分析。
信息系统的网络架构安全分析是通过对整个组织的网络体系进行深入调研，以国际安全标准和技术框架为指导，全面地对网络架构、网络边界、网络协议、网络流量、网络QoS、网络建设的规范性、网络设备安全、网络管理等多个方面进行深入分析。

网络架构分析

网络架构分析的主要内容包括根据IATF技术框架分析网络设计是否层次分明，是否采用了核心层、汇聚层、接入层等划分原则的网络架构（划分不规范不利于网络优化和调整）; 网络边界是否清晰，是否符合IATF的网络基础设施、边界/外部连接、计算环境、支撑基础设施的深度防御原则（边界不清晰不便于安全控制）。应考虑的安全点主要有:
1. 网络架构设计应符合层次分明、分级管理、统一规划的原则，应迅闷便于以后网络整体规划和改造。
2. 根据组织实际情况进行区间划分，Internet、Intranet和Extranet之间以及它们内部各区域之间结构必须使网络应有的性能得到充分发挥。
3. 根据各部门的工作职能、重要性、所涉及信息等级等因素划分不同的子网或网段。
4. 网络规划应考虑把核心网络设备的处理任务分散到边缘设备，使其能将主要的处理能力放在对数据的转发或处理上。
5. 实体的访问权限通常与其真实身份相关，身份不同，工作的内容、性质、所在的部门就不同，因此所应关注的网络操作也不同，授予的权限也就不同。
6. 网络前期建设方案、网络拓扑结构图应和实际的网络结构一致; 所有网络设备（包括交换机、路由器、防火墙、IDS以及其他网络设备）应由组织统一规划部署，并应符合实际需求。
7. 应充分考虑Internet接入的问题，防止出现多Internet接入点，同时限制接入用户的访问数量。
8. 备份也是需要考虑的重要因素，对广域网设备、局域网设备、广域网链路、局域网链路采用物理上的备份和采取冗余协议，防止出现单点故障。

网络边界分析

边界保护不仅存在于组织内部网络与外部网络之间，而且也存在于同一组织内部网络中，特别是不同级别的子网之间边界。有效的边界防护技术措施主要包括网络访问控制、入侵防范、网关防病毒、信息过滤、网络隔离部件、边界完整性检查，以及对于远程用户的标识与鉴别/访问控制。边界划分还应考虑关键业务系统和非关键业务系统之间是否进行了分离，分离后各业务区域之间的逻辑控制是否合理，业务系统配昌瞎之间的交叠不但影响网络的性能还会给网络带来安全上的隐患。应考虑的安全点主要有:
1. Internet、Intranet和Extranet之间及它们内部各VLAN或区域之间边界划分是否合理; 在网络节点（如路由器、交换机、防火墙等设备）互连互通应根据实际需求进行严格控制; 验证设备当前配置的有效策略是否符合组织确定的安全策略。
2. 内网中的安全区域划分和访问控制要合理，各VLAN之间的访问控制要严格，不严格就会越权访问。
3. 可检查网络系统现有的身份鉴别、路由器的访问控制、防火墙的访问控制、NAT等策略配置的安全性; 防止非法数据的流入; 对内防止敏感数据（涉密或重要网段数据）的流出。
4. 防火墙是否划分DMZ区域; 是否配置登录配置的安全参数。例如: 最大鉴别失败次数、最大审计存储容量等数据。
5. 网络隔离部件上的访问通道应该遵循“默认全部关闭，按需求开通的原则”; 拒绝访问除明确许可以外的任何一种服务，也就是拒绝一切未经特许的服务。
6. 实现基于源和目的的IP地址、源和目的端 口号 、传输层协议的出入接口的访问控制。对外服务采用用户名、IP、MAC 等绑定，并限制变换的MAC地址数量，用以防止会话劫持、中间人攻击。
7. 对于应用层过滤，应设置禁止访问 Java Applet、ActiveX等以降低威胁。
8. 采用业界先进的安全技术对关键业务系统和非关键业务系统进行逻辑隔离，保证各个业务系统间的安全性和高效性，例如: 采用MPLS-VPN对各业务系统间逻辑进行划分并进行互访控制。
9. 必要时对涉密网络系统进行物理隔离; 实现VPN传输系统; 对重要网络和服务器实施动态口令认证; 进行安全域的划分，针对不同的区域的重要程度，有重点、分期进行安全防护，逐步从核心网络向网络边缘延伸。例如，网络可以分成三个区域: 信任域、非信任域和隔离区域。信任域和隔离区域进行重点保护，对于非信任域，可根据不同业务系统的重要程度进行重点保护。
10. 整体网络系统统一策略、统一升级、统一控制。

网络协议分析

深入分析组织整个网络系统的协议设计是否合理，是否存在协议设计混乱、不规范的情况，是否采用安全协议，协议的区域之间是否采用安全防护措施。协议是网络系统运行的神经，协议规划不合理就会影响整个网络系统的运行效率，甚至带来高度隐患和风险。应考虑的安全点主要有:
1. 路由协议、路由相关的协议及交换协议应以安全的、对网络规划和设计方便为原则，应充分考虑局域网络的规划、建设、扩充、性能、故障排除、安全隐患、被攻击可能性，并应启用加密和验证功能。
2. 应合理设计网络路由协议和路由策略，保证网络的连通性、可达性，以及网络业务流向分布的均衡性。
3. 启用动态路由协议的认证功能，并设置具有一定强度的密钥,相互之间交换路由信息的路由器必须具有相同的密钥。默认的认证密码是明文传输的，建议启用加密认证。
4. 对使用动态路由协议的路由设备设置稳定的逻辑地址，如Loopback地址，以减少路由振荡的可能性。
5. 应禁止路由器上 IP 直接广播、ICMP重定向、Loopback数据包和多目地址数据包，保证网络路径的正确性，防止IP源地址欺骗。如禁止非公有地址、组播地址、全网络地址和自己内部的网络地址访问内部网络，同时禁止非内部网络中的地址访问外部网络。
6. 重要网段应采取IP地址与MAC地址绑定措施，防止ARP欺骗。
7. 如果不需要ARP代理（ARP Proxy）服务则禁止它。
8. 应限制 SYN 包流量带宽，控制 ICMP、TCP、UDP 的连接数。
9. ICMP协议的安全配置。对于流入的ICMP数据包，只允许Echo Reply、Destination Unreachable、Time Out及其他需要的类型。对于流出的ICMP数据包，只允许Echo及其他必需的类型。
10. SNMP协议的Community String字串长度应大于12位，并由数字、大小写字母和特殊字符共同组成。
11. 禁用HTTP服务，不允许通过HTTP方式访问路由器。如果不得不启用HTTP访问方式，则需要对其进行安全配置。
12. 对于交换机，应防止VLAN穿越攻击。例如，所有连接用户终端的接口都应从VLAN1中排除，将Trunk接口划分到一个单独的VLAN中; 为防止STP攻击，对用户侧端口，禁止发送BPDU; 为防止VTP攻击，应设置口令认证，口令强度应大于12位，并由数字、大小写字母和特殊字符共同组成;尽量将交换机VTP设置为透明(Transparent)模式。
13.采用安全性较高的网络管理协议，如SNMP v3、RMON v2。

网络流量分析

流量分析系统主要从带宽的网络流量分析、网络协议流量分析、基于网段的业务流量分析、网络异常流量分析、应用服务异常流量分析等五个方面对网络系统进行综合流量分析。应考虑的安全点主要有:
1. 带宽的网络流量分析。复杂的网络系统中不同的应用需占用不同的带宽，重要的应用是否得到了最佳的带宽？所占比例是多少？队列设置和网络优化是否生效？通过基于带宽的网络流量分析会使其更加明确。采用监控网络链路流量负载的工具软件，通过SNMP协议从设备得到设备的流量信息，并将流量负载以包含PNG格式的图形的HTML文档方式显示给用户，以非常直观的形式显示流量负载。
2. 网络协议流量分析。对网络流量进行协议划分，针对不同的协议进行流量监控和分析,如果某一个协议在一个时间段内出现超常流量暴涨，就有可能是攻击流量或有蠕虫病毒出现。例如: Cisco NetFlow V5可以根据不同的协议对网络流量进行划分，对不同协议流量进行分别汇总。
3. 基于网段的业务流量分析。流量分析系统可以针对不同的VLAN来进行网络流量监控，大多数组织都是基于不同的业务系统通过VLAN来进行逻辑隔离的，所以可以通过流量分析系统针对不同的VLAN 来对不同的业务系统的业务流量进行监控。例如: Cisco NetFlow V5可以针对不同的VLAN进行流量监控。
4. 网络异常流量分析。异常流量分析系统支持异常流量发现和报警，能够通过对一个时间窗内历史数据的自动学习，获取包括总体网络流量水平、流量波动、流量跳变等在内的多种网络流量测度，并自动建立当前流量的置信度区间作为流量异常监测的基础。通过积极主动鉴定和防止针对网络的安全威胁，保证了服务水平协议(SLA)并且改进顾客服务, 从而为组织节约成本。
抗击异常流量系统必须完备，网络系统数据流比较大，而且复杂，如果抗异常流量系统不完备，当网络流量异常时或遭大规模DDOS攻击时，就很难有应对措施。
5. 应用服务异常流量分析。当应用层出现异常流量时，通过IDS&IPS的协议分析、协议识别技术可以对应用层进行深层的流量分析，并通过IPS的安全防护技术进行反击。
网络QoS
合理的QoS配置会增加网络的可用性，保证数据的完整性和安全性，因此应对网络系统的带宽、时延、时延抖动和分组丢失率等方面进行深入分析，进行QoS配置来优化网络系统。应考虑的安全点主要有:
1. 采用RSVP协议。RSVP使IP网络为应用提供所要求的端到端的QoS保证。
2. 采用路由汇聚。路由器把QoS需求相近的业务流看成一个大类进行汇聚，减少流量交叠，保证QoS。
3. 采用MPLSVPN技术。多协议标签交换(MPLS)将灵活的3层IP选路和高速的2层交换技术完美地结合起来，从而弥补了传统IP网络的许多缺陷。
4. 采用队列技术和流量工程。队列技术主要有队列管理机制、队列调度机制、CAR和流量工程。
5. QoS路由。QoS路由的主要目标是为接入的业务选择满足其服务质量要求的传输路径，同时保证网络资源的有效利用路由选择。
6. 应保证正常应用的连通性。保证网络和应用系统的性能不因网络设备上的策略配置而有明显下降，特别是一些重要应用系统。
7. 通过对不同服务类型数据流的带宽管理，保证正常服务有充足的带宽，有效抵御各种拒绝服务类型的攻击。

网络的规范性

应考虑的安全点主要有:
1. IP地址规划是否合理，IP地址规划是否连续，在不同的业务系统采用不同的网段，便于以后网络IP调整。
2. 网络设备命名是否规范，是否有统一的命名原则，并且很容易区分各个设备的。
3. 应合理设计网络地址，应充分考虑地址的连续性管理以及业务流量分布的均衡性。
4. 网络系统建设是否规范，包括机房、线缆、配电等物理安全方面，是否采用标准材料和进行规范设计，设备和线缆是否贴有标签。
5. 网络设备名称应具有合理的命名体系和名称标识，便于网管人员迅速准确识别，所有网络端口应进行充分描述和标记。
6. 应对所有网络设备进行资产登记，登记记录上应该标明硬件型号、厂家、操作系统版本、已安装的补丁程序号、安装和升级的时间等内容。
7. 所有网络设备旁都必须以清晰可见的形式张贴类似声明: “严格禁止未经授权使用此网络设备。
8. 应制定网络设备用户账号的管理制度，对各个网络设备上拥有用户账号的人员、权限以及账号的认证和管理方式做出明确规定。对于重要网络设备应使用Radius或者TACACS+的方式实现对用户的集中管理。
网络设备安全
对设备本身安全进行配置，并建设完备的安全保障体系，包括: 使用访问控制、身份验证配置; 关闭不必要的端口、服务、协议; 用户名口令安全、权限控制、验证; 部署安全产品等。应考虑的安全点主要有:
1. 安全配置是否合理，路由、交换、防火、IDS等网络设备及网络安全产品的不必要的服务、端口、协议是否关闭，网络设备的安全漏洞及其脆弱的安全配置方面的优化，如路由器的安全漏洞、访问控制设置不严密、数据传输未加密、网络边界未完全隔离等。
2. 在网络建设完成、测试通过、投入使用前，应删除测试用户和口令，最小化合法用户的权限，最优化系统配置。
3. 在接入层交换机中，对于不需要用来进行第三层连接的端口，通过设置使其属于相应的 VLAN，应将所有空闲交换机端口设置为 Disable，防止空闲的交换机端口被非法使用。
4. 应尽量保持防火墙规则的清晰与简洁，并遵循“默认拒绝，特殊规则靠前，普通规则靠后，规则不重复”的原则，通过调整规则的次序进行优化。
5. 应为不同的用户建立相应的账号，根据对网络设备安装、配置、升级和管理的需要为用户设置相应的级别，并对各个级别用户能够使用的命令进行限制，严格遵循“不同权限的人执行不同等级的命令集”。同时对网络设备中所有用户账号进行登记备案
6. 应制订网络设备用户账号口令的管理策略，对口令的选取、组成、长度、保存、修改周期以及存储做出规定。
7. 使用强口令认证，对于不宜定期更新的口令，如SNMP字串、VTP认证密码、动态路由协议认证口令等，其口令强度应大于12位，并由数字、大小写字母和特殊字符共同组成。
8. 设置网络登录连接超时，例如，超过60秒无操作应自动退出。
9. 采用带加密保护的远程访问方式，如用SSH代替Telnet。
10. 严格禁止非本系统管理人员直接进入网络设备进行操作，若在特殊情况下（如系统维修、升级等）需要外部人员（主要是指厂家技术工程师、非本系统技术工程师、安全管理员等）进入网络设备进行操作时，必须由本系统管理员登录，并对操作全过程进行记录备案。
11. 对设备进行安全配置和变更管理，并且对设备配置和变更的每一步更改，都必须进行详细的记录备案。
12. 安全存放路由器的配置文件，保护配置文件的备份和不被非法获取。
13. 应立即更改相关网络设备默认的配置和策略。
14. 应充分考虑网络建设时对原有网络的影响，并制定详细的应急计划，避免因网络建设出现意外情况造成原有网络的瘫痪。
15. 关键业务数据在传输时应采用加密手段，以防止被监听或数据泄漏。
16. 对网络设备本身的扩展性、性能和功能、网络负载、网络延迟、网络背板等方面应充分考虑。设备功能的有效性与部署、配置及管理密切相关，倘若功能具备却没有正确配置及管理，就不能发挥其应有的作用。
17. 网络安全技术体系建设主要包括安全评估、安全防护、入侵检测、应急恢复四部分内容，要对其流程完备性进行深入分析。
18. 安全防护体系是否坚固，要分析整个网络系统中是否部署了防火墙及VPN系统、抗拒绝服务系统、漏洞扫描系统、IDS&IPS系统、流量负载均衡系统部署、防病毒网关、网络层验证系统、动态口令认证系统，各个安全系统之间的集成是否合理。
19. 应安全存放防火墙的配置文件，专人保管，保护配置文件不被非法获取。
20. 及时检查入侵检测系统厂商的规则库升级信息，离线下载或使用厂商提供的定期升级包对规则库进行升级。具体包括:
● 查看硬件和软件系统的运行情况是否正常、稳定;
● 查看OS版本和补丁是否最新;
● OS是否存在已知的系统漏洞或者其他安全缺陷。

网络管理

网络管理和监控系统是整个网络安全防护手段中的重要部分，网络管理应该遵循SDLC(生命周期)的原则，从网络架构前期规划、网络架构开发建设到网络架构运行维护、网络架构系统废弃都应全面考虑安全问题，这样才能够全面分析网络系统存在的风险。应考虑的安全点主要有:
1. 网络设备网管软件的部署和网络安全网管软件的部署; 部署监控软件对内部网络的状态、网络行为和通信内容进行实时有效的监控，既包括对网络内部的计算机违规操作、恶意攻击行为、恶意代码传播等现象进行有效地发现和阻断，又包括对网络进行的安全漏洞评估。
2. 确认网络安全技术人员是否定期通过强加密通道进行远程登录监控网络状况。
3. 应尽可能加强网络设备的安全管理方式，例如应使用SSH代替Telnet，使用HTTPS代替HTTP，并且限定远程登录的超时时间、远程管理的用户数量、远程管理的终端IP地址，同时进行严格的身份认证和访问权限的授予，并在配置完后，立刻关闭此类远程连接; 应尽可能避免使用SNMP协议进行管理。如果的确需要，应使用V3版本替代V1、V2版本，并启用MD5等验证功能。进行远程管理时，应设置控制口和远程登录口的超时时间，让控制口和远程登录口在空闲一定时间后自动断开。
4. 及时监视、收集网络以及安全设备生产厂商公布的软件以及补丁更新，要求下载补丁程序的站点必须是相应的官方站点，并对更新软件或补丁进行评测，在获得信息安全工作组的批准下，对生产环境实施软件更新或者补丁安装。
5. 应立即提醒信息安全工作组任何可能影响网络正常运行的漏洞，并及时评测对漏洞采取的对策，在获得信息安全工作组的批准的情况下，对生产环境实施评测过的对策，并将整个过程记录备案。
6. 应充分考虑设备认证、用户认证等认证机制，以便在网络建设时采取相应的安全措施。
7. 应定期提交安全事件和相关问题的管理报告，以备管理层检查，以及方便安全策略、预警信息的顺利下发。检测和告警信息的及时上报，保证响应流程的快速、准确而有效。
8. 系统开发建设人员在网络建设时应严格按照网络规划中的设计进行实施，需要变更部分，应在专业人士的配合下，经过严格的变更设计方案论证方可进行。
9. 网络建设的过程中，应严格按照实施计划进行，并对每一步实施，都进行详细记录，最终形成实施报告。
10. 网络建设完成投入使用前，应对所有组件包括设备、服务或应用进行连通性测试、性能测试、安全性测试，并做详细记录，最终形成测试报告。测试机构应由专业的信息安全测试机构或第三方安全咨询机构进行。
11. 应对日常运维、监控、配置管理和变更管理在职责上进行分离，由不同的人员负责。
12. 应制订网络设备日志的管理制定，对于日志功能的启用、日志记录的内容、日志的管理形式、日志的审查分析做明确的规定。对于重要网络设备，应建立集中的日志管理服务器，实现对重要网络设备日志的统一管理，以利于对网络设备日志的审查分析。
13. 应保证各设备的系统日志处于运行状态，每两周对日志做一次全面的分析，对登录的用户、登录时间、所做的配置和操作做检查，在发现有异常的现象时应及时向信息安全工作组报告。
14. 对防火墙管理必须经过安全认证，所有的认证过程都应记录。认证机制应综合使用多种认证方式，如密码认证、令牌认证、会话认证、特定IP地址认证等。
15. 应设置可以管理防火墙的IP范围，对登录防火墙管理界面的权限进行严格限制。
16. 在防火墙和入侵检测系统联动的情况下，最好是手工方式启用联动策略，以避免因入侵检测系统误报造成正常访问被阻断。
17. 部署安全日志审计系统。安全日志审计是指对网络系统中的网络设备、网络流量、运行状况等进行全面的监测、分析、评估，通过这些记录来检查、发现系统或用户行为中的入侵或异常。目前的审计系统可以实现安全审计数据的输入、查询、统计等功能。
18. 安全审计内容包括操作系统的审计、应用系统的审计、设备审计、网络应用的审计等。操作系统的审计、应用系统的审计以及网络应用的审计等内容本文不再赘述。在此仅介绍网络设备中路由器的审计内容：操作系统软件版本、路由器负载、登录密码有无遗漏，enable 密码、telnet 地址限制、HTTP安全限制、SNMP有无安全隐患; 是否关闭无用服务; 必要的端口设置、Cisco发现协议（CDP协议）; 是否已修改了缺省旗标（BANNER）、日志是否开启、是否符合设置RPF的条件、设置防SYN攻击、使用CAR（Control Access Rate）限制ICMP包流量; 设置SYN数据包流量控制（非核心节点）。
19. 通过检查性审计和攻击性审计两种方式分别对网络系统进行全面审计。
20. 应对网络设备物理端口、CPU、内存等硬件方面的性能和功能进行监控和管理。
● 系统维护中心批准后，根据实际应用情况提出接入需求和方案，向信息安全工作组提交接入申请;
● 由申请人进行非上线实施测试，并配置其安全策略;
● 信息安全员对安全配置进行确认，检查安全配置是否安全，若安全则进入下一步，否则重新进行配置。
21. 网络设备废弃的安全考虑应有一套完整的流程，防止废弃影响到网络运行的稳定。任何网络设备的废弃都应进行记录备案，记录内容应包括废弃人、废弃时间、废弃原因等。

③ 消防安全报告

消防安全报告
2010年，我公司认真贯彻执行“预防为主 、防消结合”的消防工作方针，普及消防知识，加大宣传力度，搞好学习培训，提早没稿高广大职工的防火意识，消防技能和自救能力；增强安全防火工作的自觉性和责任感 ，实行安全防火责任制的消防工作原则，落实“谁主管、谁负责 ”的管理体制，依法管理、科学管理，从而保障我厂正常的生产秩序进行。
一、消防安全工作目标：
科学防火，超前防范，消除火灾隐患，杜绝重、特大火灾的发生，实现火灾、火警事故零，为公司安全生产保驾护航。
二、具体措施：
为确保目标顺利实现，结合我公司生产实际情况，主要做好了以下几方面的消防安全工作 。
1、明确防火责任制，建立消防安全防火网络
各车间、科室要迅速完善了消防安全网络体系，建立完整的消防安全防火网络。各级领导高度重视，明确各单位一把手的消防安全责任，落实消防安全防范体系。坚持谁主管哪项工作，谁就对哪项工作中的消防安全负责。做到有领导负责的逐级防火责任制，做到层层有人抓；建立健全生察银产岗位防火责任制，做到处处有人管；各车间成立了义务消防队，配置相应消防器材，做到既能防火又能有效地扑灭初期火灾。做到消防安全责任落实到人，在各车间形成“ 安全自查 、隐患自除 、责任自负 、接受监督 ”的消防安全管理机制 。
2、落实消防法律法规，遵守管理规章制度
贯彻执行“ 预防为主、防消结合 ”的消防工作方针，普及消防知识，增强干部职工安全防火工作的自觉性和责任感，以“ 消防法 ”为准则，依法科学管理，严格执行消防法规，明确一把手负责制，签订了责任状。全力推行公司提出的“ 管理讲制度 、办事讲原则 、工作讲程序 ”的工作原则，完善了各项消防管理规定，遵守了规章制度，做到了全厂人人参与、人人管理。
3、提高防火意识、消除火灾隐患、预防火灾发生
加大日常检查力度和火险隐患的整改力度。按照“ 安全第一 、预防为主 ”的方针，提高对日常检查和隐患整改的认识。对火灾隐患，做到及时发现，登记立案，凡是检查下达的隐患整改问题，限期予以整改。一时难以整改的制定了整改计划，落实可靠的防范措施；对检查出陆孝的问题推诿，没有制定防范措施的，纳入进行考核。对消防重点、要害部位做好安全检查，对各车间采取自查、联查、互查、普检等形式多样的检查方法。根据不同季节的特点，有针对性的开展工作，做好节假日的消防值班保卫安全工作。
4、加大消防宣传教育培训、提高全员消防素质和消防技能
加大宣传力度，建立和巩固消防宣传阵地。利用板报、橱窗、标语、警示牌等多种途径，宣传消防知识；报道防火灭火经验和自防自救知识。针对我公司实际情况组织消防实战演练，提高全员战斗力和实战能力。充分利用4月份全员消防安全考试和11月份消防演练工作，提高全员整体素质；筹划好“ 11.9 ”全国消防日的消防宣传活动力度，通过消防实战演练，提高义务消防队员的实战灭火技能，提高职工防火意识和技能提高扑灭初期火灾和灭火的战斗能力，提高正确使用灭火器材的熟练程度，使职工做到了熟练掌握四懂四会。
5、加强消防器材管理、 严格执行标准要求
加强各岗位消防器材的管理。学习先进单位对消防器材管理的经验，提高管理的水平，充分发挥消防器材的作用。加大各车间及小仓库的排查，确保无失效消防器具。凡是在消防重点部位动火作业的，认真制定防范措施，现场监督，履行动火审批手续确保现场安全。
消防工作任重而道远，不能有任何马虎。要推行横向到边、纵向到底的管理模式，加大日常防火检查的力度，消除事故隐患。结合我公司线长、点多、面广等不利因素的特点，在公司领导班子的领导下，转变工作作风，夯实基础工作；勤勤恳恳全力搞好消防安全工作，力争消防安全工作更上新台阶。

④ 全国中小学消防安全知识网络大赛试题

2017年全国中小学消防安全知识网络大赛试题

实际上火灾其实并不可怕，但是它的可怕在于人心，遇到灾害不要害怕。下面是我收集的全国中小学消防安全知识网络大赛试题，希望大家认真阅读!

一、判断题：(每题1分、共计30分)

1、要使可燃物着火不必有充足的氧气就可燃烧。(╳)

2、所有的火灾刚开始时都是小火，随着火灾的发展输出的热量越大，火灾蔓延的速度和范围也愈大，所以扑灭初起火灾最容易的。(√)

3、局旁碧使用手提式灭火顺序启桥为：拔出铁销子拉环、将喷嘴对住火源、人站在上风头、用手压住提手(压手)、这时灭火剂即可喷出。(√)

4、消防器材、装备设施、不得用于与消防和抢险救援工作无关的事项。(√)

5、火灾发生时烟雾太浓可大声呼叫或晃动鲜艳的衣物以救援者的注意。(╳)

6、防止烟气危害最简单的方法是用湿毛巾捂嘴逃身。(√)

7、用二氧化碳扑救室内火灾后，应先打开门窗通风，然后人再进入这是为了以防窒息。(√)

8、室外消防栓是供消防车，清洗马路、公共绿化的供水设备。(╳)

9、对个人来说，思想麻痹，存在侥幸心理，导致行为失误和违章操作进而有可能发生火灾。(√)

10、精神病人放火，没有人需负责任。(╳)

11、消防应急灯、安全标志灯不应昼夜24小时不间断通电，这样，太浪费电了，也没这个必要。(╳)

12、手动报警器不可随便按动。(√)

13、从火场出来后，可返回去取贵重物品或钱票。(╳)

14、大学生宿舍楼安装限电装置，是为了控制学生违章使用大功率电器，预防火灾发生。(√)

15、可以拨打火险报警电话“119”演练报火警。(╳)

16、若宿舍门外已被大火封死，要紧闭房门，用湿毛巾等堵塞门缝，在室内等待救援。(√)

17、二氧化碳灭火器使用不当，可能会冻伤手指。(√)

18、高层住宅发生火灾，逃生的最佳方法是乘坐电梯。(╳)

19、使用室内消火栓时，按逆时针方向旋转消火栓手轮，即可有水喷出。(√)

20、桐举电闸保险盒上的保险丝熔断后，可以有铜丝或铁丝替代。(╳)

21、物质的燃点越低、越不容易引起火灾。(╳)

22、可燃气体与空气形成混合物遇到明火就会发生爆炸。(╳)

23、火场上扑救原则是先人后物、先重点后一般、先控制后消灭。(√)

24、消防通道的宽度不应小于3.5米。(√)

25、凡是能引起可燃物着火或爆炸的热源统称为点火源。(√)

26、发现火灾时,单位或个人应该先自救,如果自救无效,火越着越大时,再拨打火警电话119。(╳)

27、岗位消防安全“四知四会”中的“四会”是指：会报警，会使用消防器材，会扑救初期火灾，会逃生自救。(√)

28、灭火器材设置点附近不能堆放物品,以免影响灭火器的取用。(√)

29、一氧化碳的爆炸极限是12.5%～74.5%,也就是说,一氧化碳在空气中的浓度小于12.5%时,遇明火时，这种混合物也不会爆炸。(√)

30、在大楼内，火势向上蔓延的最快途径是热辐射。(╳)

二、选择题

1、火灾致人死亡的主要原因有：(A、)、窒息、烧伤致死。

A.中毒B.被人践踏C.缺氧

2、下列物质中不是可燃物的有(B)

A.氢气B.空气C.乙炔D.酒精

3、导致爆炸物品爆炸的因素(A)

A.热作用B.摩擦C.撞击D.酸碱作用

4、扑救火灾的基本方法(C)

A.隔离法B.窒息法C.冷却法D.抑制法

5、消防工作的基本措施(B)

A.“预防为主，防消结合”的消防工作方针

B.施行“专门机关与群众相结合”的消防工作原则

C.依法治火，建立健全法律、法规体系

D.建设和完善消防设施

6、初起火灾的扑救原则是(C)

A.救人第一和集中兵力的原则B.先高层楼，后低层楼的原则

C.先控制后消灭D.先重点，后一般的原则

7、二氧化碳灭火剂尤其适用于扑救(B)

A.图书B.精密仪器C.贵重设备D.火药

8、消防安全管理有哪些基本特征?(D)

A.全方位性B.全天候性C.全过程性D.全员性

9、动火作业根据作业区域火灾危险性的大小分为哪几级?(A)

A.特级B.一级C.三级D.二级

10、保险丝不能用哪种材料制成(B)

A铁丝B铝合金C铜丝D、铝丝

11、收看电视时，不正确的做法是(C)。

A、雷雨天气利用室外天线收看电视

B、把电视机放在干燥通风的地方

C、可以长时间收看电视

D、不可以长时间收看电视

12、扑救烟灰缸里的杂物、废纸篓里的废纸片等初起小火时，正确的做法是(C)

A用手拍灭B用水扑灭C用湿毛巾覆盖D、用灭火器扑灭

13、当你在公共场所时，不符合安全管理规定的行为是(C)。

A在影剧院、商场内燃放烟花、爆竹

B寻找座位时不使用明火照明，用手电筒

C随便按动公共场所电器设备的开关

14、使用电冰箱时，不可以存放(C)。

A易燃易爆物品B易冰冻的物品C易发挥的化学物品

15、“消讯通”软件传播内容涵盖(B)、法律法规、政务公告、消防产品、火情通报等资讯，并可快速链接全国各大门户网站和消防网站。

A消防时政新闻B消防知识C消防科技

16、“消讯通”软件“典型火灾案例”中，福州马尾高福纺织公司特大火灾火灾发生时，被困人员未能及时逃生而造成重大人员伤亡的原因包括(C)

A没有人通知被困人员

B火灾发生在凌晨，且室内多为易燃

C迅速蔓延的大火堵住了逃生通道

17、“消讯通”软件“典型火灾案例”中，河南洛阳东都商厦“12.25”特大火灾中，四楼歌舞厅娱乐人员重大伤亡的主要原因是(B)。

A无人及时报警火势蔓延

B有毒高温烟雾使人在极短时间内窒息昏迷

C被困人员采取跳楼方式逃生

18、“消讯通”软件“典型火灾案例”中，河北唐山林西百货大楼特大火灾案例中，经理兼党支部书记孟玉珍从不过问消防的训练和事故，(C)。

A她的行为构成了失火罪

B类似她所犯罪责可处3年以下有期徒刑或者拘役;情节特别恶劣的，处3年以上7年以下有期徒刑

C她的行为构成了重大责任事故罪

19.公安部1999年05月25日颁布的《公共娱乐场所消防安全管理规定》规定：在地下建筑内设置公共娱乐场所，应当符合下列规定：(C)。

A.只允许设在地下一层;

B.通往地面的安全出口不应少于二个，安全出口、楼梯和走道的`宽度应当符合有关建筑设计防火规范的规定;

C.应当设置机械防烟排烟设施;

D.应当设置火灾自动报警系统和自动喷水灭火系统;

20.灭火的基本方法有：(C)。

A.冷却法

B.隔离法

C.窒息法

D.抑制

21.下列(C)公众聚集的场所，在使用或者开业前，应当向当地公安消防机构申报，经消防安全检查合格后，方可使用或者开业。

A.国家机关

B.影剧院

C.歌舞厅

D.饭店

22.高层建筑发生火灾时，人员可通过(A)渠道逃生。

A.疏散楼梯

B.普通电梯

C.跳楼

D.货梯

23.停电时(B)。

A.要尽可能用应急照明灯照明;

B.要及时切断处于使用状态的电器电源，即关闭电源开关或拔掉插头。

C.要采用有玻璃罩的油灯;

D.可以用汽油代替煤油或柴油做燃料使用。

24.使用液化石油气时应注意(B)事项。

A.不准倒灌钢瓶，严禁将钢瓶卧放使用;

B.不准在漏气时使用任何明火和电器，严禁倾倒残液;

C.不准将气瓶靠近火源、热源，严禁用火、蒸汽、热水对气瓶加温。

D.不准在使用时人离开，小孩、病残人不宜使用，严禁将气瓶放在卧室内使用。

25.高层建筑、公共娱乐场所、百货商场等在进行室内装修时不应当采用的装修材料是：(C)

A.可燃材料

B.难燃材料和不燃材料

C.易燃材料

D.钢筋混凝土

26.下列物质不是点火源的是(C)

A.电火花

B.纸

C.空气

27.以下对报警电话描述正确的是(B)

A.119报警电话是免费的

B.发生火灾时任何人都可以无偿拨打119

C.为了演练,平时可以拨打119

28.使用然气灶具时,错误的是(C)。

A.应先开气阀后点火,即"气等火"

B.应先点火后再开气,即"火等气"

C先点火还是先开气阀都无所谓,二者都是正确的

29.对加工爆炸危险物品车间的厂房房顶描述不正确的是(C)。

A.为泄爆,安装轻质房顶

B.为坚固,应采用重型房顶

C.以上都不对

30.用灭火器灭火时,灭火器的喷射口应该对准火焰的方式不正确的是(D)。

A.上部

B.中部

C.根部

D、侧部

31.下面(D)火灾用水扑救不会使火势扩大。

A.油类

B.森林

C.家具;

32.身上着火后,下列哪种灭火方法是正确的(B)。

A.就地打滚

B.用厚重衣物覆盖压灭火苗

C.迎风快跑

33.发现燃气泄漏,要速关阀门,打开门窗,不能(B)。

A.触动电器开关或拨打电话

B.使用明火

C.出去透气

34.依据《高层居民住宅楼防火管理规则》,下列单位不是负责高层居民住宅楼的日常防火工作是(C)。

A.居民委员会

B.派出所.

C.街道办事处

35.液化石油气的残液不应该由(C)负责倾倒。

A.燃气供应企业

B.使用者个人

C.燃气供应企业或个人

36.单位在营业期间,下列(C)做法是正确的。

A.遮挡消防安全疏散指示标志

B.在安全出口处设置疏散标志

C.当营业场所人数过多时,限制进入人数

37.发现液化石油气灶上的导气管有裂纹,不能(B)。

A.用燃着的打火机查找漏气地方

B.用着的火柴查找漏气地方

C.把肥皂水涂在裂纹处,起泡处就是漏气的

38.下列(C)火灾能用水扑灭的是?

A.棉布、家具

B.金属钾、钠

C.木材、纸张

39.依据《城市燃气安全管理规定》,能在(B)安装和使用燃气。

A.厨房

B.客厅

C.卧室

40.电脑着火了,不能(C)。

A.迅速往电脑上泼水灭火

B.拔掉电源后用湿棉被盖住电脑

C.马上拨打火警电话,请消防队来灭火

41.下列哪些不是在特级动火区域内的动火必须办理(D)。

A.相关手续B.许可证C.特级动火证D.动火证

42.用灭火器进行灭火不是最佳位置是(D)

A.下风位置

B.上风或侧风位置

C.离起火点10米以上的位置

D.离起火点10米以下的位置

43.检查液化石油气管道或阀门泄漏的方法不正确的是：(B)

A.用鼻子嗅

B.用火试

C.用肥皂水涂抹

D.用试剂试

44.燃放礼花时以下(AC)行为是错误的。

A.捂耳靠近点火B.在空旷处支撑牢固再点燃C.点着后注意观察

45.公共场所发生火灾时，该公共场所的现场工作人员的做法错误的是(B)。

A.迅速撤离B.抢救贵重物品C.组织引导在场群众疏散

46.当液化气罐内的气量不足时，下列做法不正确的是(C)。

A.放在热水中加热B.换气C.把气罐横放

47、机关、团体、企业、事业单位应当履行下列消防安全职责(D)。

A、组织防火检查，及时消除火灾隐患;

B、制定消防安全制度、消防安全操作规程;

C、针对本单位的特点对职工进行消防宣传教育;

D、按照国家有关规定配置消防设施和器材，设置消防安全标志，并定期组织检验，确保消防设施和器材完好有效;

48、居民住宅区的物业管理单位应当在管理范围内履行下列消防安全职责(D)。

A、制定消防安全制度，落实消防安全责任，开展消防安全宣传教育;

B、开展防火检查，消除火灾隐患;

C、保障疏散通道、安全出口、消防车通道畅通;

D、保障公共消防设施、器材以及消防安全标志完好有效。

49、下列属于消防安全重点单位的是(D)。

A、住院床位在40张以上的医院;

B、学生住宿床位在100张以上的学校;

C、县级以上的党委、人大、政府、政协;

D、生产易燃易爆化学物品的工厂。

50、单位应当将(A)的部位确定为消防安全重点部位。

A、容易发生火灾

B、火灾隐患较大

C、一旦发生火灾可能严重危及人身和财产安全

D、对消防安全有重大影响

;

⑤ 如何做好新形势下消防部队网络安全防事故工作

安全防事故工作是公安消防部队管理工作的重要内容之一，它是衡量一个单位建设的基准点和及格线，也是衡量每一个管理成员是否认真履行职责的重要法码之一。做好安全防事故工作，对于完成各项任务，提高部队灭火和抢险救援能力具有十分重要的意义。为此，鉴于部队当前安全防事故工作的严峻形势，管理者在管理过程中，要把握好安全防事故工作的规律，对影响安全防事故工作的问题要了如指掌，处理得当，以防止各类事故的发生。结合基层工作实践，笔者认为管理者在抓安全防事故工作中应注意把握以下几个问题。
一、在指导思想上要确立一个“实”
管理的好坏从本质上看，首先是一个指导思想问题，不同的指导思想，就会有不同的处事态度，不同的态度就会有不同的管理效果。因此，我们在抓安全防事故工作中，要有明确安全防事故工作的指导思想。实践证明，这个指导思想就是“实”，只有指导思想上对安全防事故工作的“求实”，才能实现在具体安全防事故工作中的“务实”，才能妥善地解决安全防事故工作问题。具体说要做到“三实”。
一是对安全防事故工作的定位要“实”。安全防事故工作是部队管理工作中的一项重要工作。安全工作不是中心，但影响中心；不是全局，但左右全局。管理中把安全防事故工作作为“压倒一切的工作”，或者作为“可有可无，无碍大局的工作”，这两个定位都是不足取的。应把安全防事故工作作为一个重要的要素放在部队战斗力生成这一大系统里，进行系统思考，要坚持“两点论”，要确实把以预防事故为主的安全防事故工作与提高部队战斗力有机地统一起来。要确实做到“不能以事故定干坤，更不能以牺牲战斗力为代价消极保平安”。
二是揭露安全防事故工作方面的问题要“实”。也就是说，要根除“事不关已，高高挂起”和“怕得罪人”的思想，要克服“问题不揭没人知”的侥幸心理和“揭了问题要挨批”的惧怕心理。要有勇气透过安全防事故工作好的层面，去寻找不安全的隐患，去揭露安全防事故工作方面的问题。在揭露问题时，既要讲集体的问题，也要讲局部的问题；既要讲别人的问题，也要讲自己的问题；总之，问题的揭露，要让出问题者听了信服，旁观者佩服。
三是处理事故的过程要“实”。管理者要确立不断追求事故的本来面目的思想。处理事故时，从动机到行为都要看事，而不要盯人，要以事件的本质定性，不能参杂任何个人的感情色彩；处理事故要有胆量，对触及领导的一些事故苗头、事故要敢讲、善讲，对涉及一些关系人物的事故要敢于较真；处理事故要辨证，既要看到成绩，也要看到在安全防事故工作上潜在缺点、隐患、问题，以“成绩”淡化缺点和隐患，以缺点、隐患、问题否定成绩，都是不可取的。总之，处理事故隐患、事故要“唯实”不要“唯人”，不能将事故做“情感”处理。
四是吸取事故教训要“实”。要克服“事故已经发生了，也造成影响了，总结没有什么用”的思想。总结要严肃认真，实事求是。对经验不夸大，对问题不隐瞒，更不能任意捏造经验，做到一是一，二是二。要从实际出发，客观地查找和解决实施过程中的有关问题，杜绝空话、大话、假话、套话。
二、在管理内容操作上要坚持一个“常”
安全防事故工作是一项管理工作，它具有经常性的特点。这一特点要求管理者在日常的安全防事故工作过程中，必须改变只注重事故处理，不注重平时事故预防的管理观念；必须改变分时机、分内容、分阶段的运动式管理模式，做到时时处处关注、落实和研究这一工作，这样才能保证安全防事故工作目标的实现。具体说要做到“三常”：
一是组织安全教育要“常”。觉悟不高、思想麻痹、丧失警惕、缺乏常识等是事故的共性致因。所以要时刻加强安全工作的宣传、教育，以形成“人人防事故，处处讲安全”的浓厚氛围。在具体操作中主要抓好以下“三个教育”，即：安全基础知识教育、安全意识形成教育和预防事故信心教育。通过教育使官兵掌握条令条例、军人职责、法规知识、安全常识和安全制度等方面的基础性内容，从而明确自身的职责，为更好地做安全工作奠定必要的理论知识基础，真正实现“在其位、谋其政、行其权、尽其责”的要求。通过各种时机和场合对各种典型的事故、案件有针对性、经常性的剖析，使官兵充分认识预防事故的重大意义，树立强烈的安全意识，增强做好安全防事故工作的信心。
二是实施安全检查要“常”。检查是安全防事故工作中一项必不可少的环节，检查的目的是及时掌握安全防事故工作的现状和发展变化的趋势，及时地发现不安全的隐患和问题，及时地修正安全防事故工作中的偏差，保证安全防事故工作目标顺利实现。因此，检查必须经常。而要实现经常就必须做到“四在、四不出现、四突出”：在时间上要实现“全时制”的检查，不出现时间“空档”，突出对八小时以外的检查；在单位上要实现“全方位”的检查，不出现单位“死角”，突出对重点岗位上的重点人的检查；在内容上要实现“全方面”检查，不出现内容“缺项”，突出对官兵思想和制度落实的检查；在人员上要实现“全员额”的检查，不出现人员“漏网”，突出对干部的检查。
三是开展安全活动要“常”。预防事故的目标不能只写在纸上，讲在嘴上，挂在墙上，而要经常地通过一系列丰富多采的活动来实现。安全事故的剖析，安全防事故心得交流会，会使人员摆正“有事”与“无事”的辨证关系，提高官兵对安全防事故工作的认识；安全活动的评比可以增强官兵在安全方面的自我约束力和自我调节力。经常听取“安全网”的汇报，就可以做到人人、事事有人监督。总之，通过活动要能使官兵设身处地地感到了“事故离我们并不遥远”这一现实，树立从自我安全做起的意识和行为。
三、在方式方法上要把握一个“律”
辨证唯物主义认为，任何事物的发生、发展都具有一定的规律性，部队安全防事故工作也不例外。只有善于研究和把握事故发生的规律，才能减少盲目性，掌握主动权，提高安全防事故工作的效益。
一是要想防范事故发生，必须加强对安全防事故工作的预测。“凡事预则立，不预则废”，这是一条管理规律。在预测上，主要是针对部队人员、环境以及任务的变化，及时对官兵的思想变化状况进行分析预测。在具体操作中，要善于观察官兵思想、行为变化的征兆。任何问题的发生一般都有一个从萌芽开始的渐进过程，有征兆可寻，有一定的现象可供思索。只要及时感觉征兆，及时采取方法，对症下药，就可以防范于未然。就个体而言，一个人在行动前，尤其是在对其利益有重大影响的行动前，在其语言、情绪、行为等方面都会表现出反常的迹象和征兆，这些表现有的是显象的，有的却是隐蔽的，但是再隐蔽也会有一些蛛丝马迹。这就要求我们管理者，在管理过程中要与广大的官兵常接触，一定要通过各种手段，实现对士兵“四个知道，一个跟上”，使士兵的思想、行为走向一直控制在管理者手中。
二是要想防微杜渐，就必须加强对安全事故的深入剖析。从别人失败的教训中吸取经验，做到举一反三就可以缩小出现事故发生的概率，这是一条管理经验。管理者要不断从来自本单位的、兄弟单位的、上级单位的、其它省市单位的安全防事故工作信息，吸取对自己有教育意义的经验，组织官兵对事故进行联系自己实际的剖析，找出事故发生的共性与规律，找出自己身边与之相似的事故隐患，找出可以借鉴的措施。
三是要想警钟长鸣，就必须加强对安全防事故工作制度的落实。实践证明：安全防事故工作要想经常、扎实、有效，能起到警钟长鸣的作用，就必须实现由人治转为法治，这也是一条宝贵的管理经验。因此，管理者要执行和不断完善本单位的安全防事故工作制度，以保证安全防事故工作的经常性和有效性。要落实学习制度。只有“知之深切，方能行之自觉”；要落实检查制度。只有通过多种方式的检查，才能及时发现安全防事故工作中的缺陷和带有倾向性的问题，及时地修正偏差；要落实讲评制度。只有讲评到位，才能引导部属认识到位、重视到位，行动到位；要落实奖惩制度。只有实施公正的、不间断的奖惩，才能更好地鞭策官兵，时时、处处把安全制度落实放在首位。
四是要想堵塞安全漏洞，就必须在安全防事故工作中实现群管群防。“光有领导的积极性，而没有群众的积极性，这种积极性十有八九是要落空的”。为此，安全防事故工作作为一项全员性的管理工作，必须有扎实的群众基础，必须实现人人参与。通过依靠群众，发扬民主拓宽安全防事故工作信息的来源，开阔管理者抓安全防事故工作的视野，弥补管理者的不足，使预防事故建立在可靠的基础之上。总之，群管群防，才能更好地防事故，达到疏而不漏。
四、在事故处理上要突出一个“硬”
对事故的处理具有很强的示范性，那种大事化小，小事化了，势必会形成“吃一堑，不长智”，“出了事，不怕事，事情过后就忘事”的局面，最终将会导致事故的不断重复发生。所以，当事故出现后，管理者对事故负责人必须严肃处理，以防积重难返。要想“严肃处理”就应必须做好以下几点：
一是查找事故原因要“准”。事故定性不能随人情走，不能只查客观，不查主观；不能只查部属，不查主官；不能只查别人，不查自己；不能只查外围，不查核心；只有把查事故的“心”摆正了，才能查准原因，才能为事故处理时的“硬”奠定良好的基础。
二是事故剖析要“深”。追查责任不能避实就虚，不能头痛就在头上找原因，脚痛就在脚上找原因，要对事故的发生有一个系统的思考，要从规律上、从领导的责任心上等诸多方面进行深入细致的分析，这样，才能不断地纠偏补漏，才能真正“治本”。
三是惩罚责任人要“狠”。对事故责任人的处理不能有丝毫的迁就，该由谁负责就由谁负责，该是什么层次的处理就是什么层次的处理，需要“杀一儆百”的就必须“杀一儆百”，这样才能引起广大官兵对事故的重视，才能真正地从事故中吸取教训，才能从根本上消除和减少事故的发生。