大企业的安全有哪些你可以钻的空子 (大企业安全中心)

内部安全审查必不可少，但这还不够。IT部门还应该关注外部安全审查。

安全顾问说：“贵公司通过了我们的年度安全审查。当然，有几个方面需要改正。”

就像房间里的其他所有科技专业人士那样，我看了看列表。报告列出了存在的一些问题，比如未打补丁的应用程序、弱密码，以及活跃但未使用的网络服务。大家同意，这些问题都应该加以纠正。

我问道：“你有没有进行外部安全审查?比如说，审查我们公司使用的移动或Web应用程序?”

安全顾问说：“那倒没有”。我很失望，但并不觉得惊讶。

许多企业组织仍然处在本地应用程序或小规模托管服务这种环境下。2016年2月，知名调研公司Gartner发布了一份调查报告，表明13%的“上市公司”使用微软Office 365或Google Apps FOR Work来托管电子邮件。“剩余87%的受访公司使用由小型服务商管理的本地、混合、托管或私有云电子邮件。”

不过，我所认识的开发人员、企业家和投资者使用大量的移动、社交和Web应用程序。这些应用程序都在“公司高墙外面”如火如荼地发展，带来了内部安全审查忽视的潜在安全问题。

我问道：“那你可以至少列出我们应关注的主要的外部问题吗?”那位顾问表示，那不在项目范围的之内。

于是，我在下面列出了需要审查和保护的外部系统，哪怕贵企业的IT环境还没有在云端。

1. 域名注册

如果你失去了对域名的控制权，也就失去了对网站和电子邮件的控制权。不怀好意的人可能将网站流量重定向到别处。一旦贵企业的电子邮件路由被人控制，就有可能面临另外的黑客攻击，因为对电子邮件的访问常常相当于使用在线帐户的验证方法。

2. Web托管

还要审查帐户安全，确保你的Web托管服务提供商和Web内容管理系统(比如Drupal和WordPress等)帐户安全。你在做这项工作时，还要审查或续约你网站的安全证书。

3. 社交媒体

现在，大多数企业组织在社交媒体网站上设有帐户。管理这些帐户的人常常擅长沟通，而不擅长计算机安全。然而，社交媒体帐户被黑的话，企业组织的品牌、形象和声誉可能会受损。

可能的话，审查社交媒体网站的安全设置，并调整设置。比如说，为充当贵企业Facebook页面管理员的每个人启用双步骤验证。部署一款密码管理工具，让长密码可以在不直接允许多个用户管理单一帐户的网站(比如推特)上安全地共享，或者改用提供多用户帐户管理的社交媒体管理工具，比如HootSuite。

4. 外部协作工具

仔细关注协作工具，尤其是主管和领导层使用的那些工具。像BoardEffect这些董事会管理工具支持领导层之间的治理会话，可是与社交媒体一样，这些工具常常游离于IT环境之外。

5. 数据库

检查保存客户数据的外部系统。比如说，MailChimp和Constant Contact包含客户电子邮件。活动登记、调查和查询工具常常也获取客户数据。

还要认真审查工作流程。有这么个案例，有个IT工作人员发现，一位同事发送的电子邮件既含有帐户用户名，又含有密码――用户名和密码在同一封邮件。这名工作人员重新设计了工作流程，保护帐户的登录信息。

6. 移动设备

最后，如果你允许员工使用移动设备，确保设备切实得到了管理。即使没有第三方解决方案，Google Apps for Work和微软Office 365也都提供了许多工具，可以保护和管理手机和平板电脑的安全。要是iPhone的拥有者：圣贝纳迪诺县公共卫生部当初在部署设备的时候部署一种移动管理解决方案，2016年年初苹果与FBI的之争原本就可以避免。

我在文章开头提到的那家企业其年度安全审查得到了及格分数，但审查根本没有评估或提到上述六大系统。更糟的是，由于这六大系统常常不在IT员工的直接控制，每个都给企业带来了重大风险。

文章转载自微信公众号“一斑”(ID: yiban)

煤矿企业重大危险源有哪些

煤矿井下的重大危险源主要有： 一、危险物质：1.瓦斯 。 掘进工作面、回采工作面上隅角、顶板冒落的空洞内、老空区、底风速巷道的顶板附近、采掘机械切割部附近、报废和临时停工的独头巷道内及采空区边界等处的瓦斯易积聚，作为重大危险源。 2.煤与瓦斯突出; 3.顺槽、工作面、采空区自然发火煤层;4.水;5.一氧化碳;6.炸药、雷管。 二、顶板：1.掘进巷道经过松软的煤(岩)层、流沙层、地质破碎带和遇复合顶板;2.三岔门、四岔门施工; 3.采煤工作面遇顶板松软或破碎、过断层、过老空、过老巷、过煤柱、过陷落柱或冒顶、托伪顶、复合顶板开采、初采初放及撤面搬家等; 4.开采冲击地压煤层，开采三面或四面被采空区包围的采煤工作面(孤岛工作面); 5.沿采空掘进施工; 6.采煤工作面旋顶 。 三、设备设施：1.通风系统；2.排水系统；3.供电系统；4.运输提升系统；5.采掘生产系统。 四、场所：1.采掘工作面；2.采空区；3.火药库。 五、人的不安行为，物的不安全状态，以及环境因素。

（ ）是生产经营单位各项安全生产规章制度的核心，同时也是生产经营单位最基本的安全管理制度

A.安全生产责任制因为《安全生产法》明确规定生产经营单位必须建立、健全安全生产责任制。 安全生产责任制是生产经营单位各项安全生产规章制度的核心，是生产经营单位行政岗位责任制和经济责任制度的重要组成部分，也是最基本的职业安全健康管理制度。

在烟厂工作要注意哪些安全？（急）

朋友你好！我给你一份本省卷烟厂安全规定，希望对你母亲有所帮助：

某某卷烟厂安全管理制度-事故管理

1. 总则 1.1为贯彻“安全第一，预防为主”的安全生产方针，督促有关部门积极采取措施防范各类事故，制定本制度。 1.2 本制度包括设备事故管理制度，事故隐患整改和立销案制度及事故报告、调查和处理制度。 1.3 本制度适用于我厂及多种经营企业各公司。 2. 设备事故管理制度 2.1 为减少各类设备事故，积极采取事故防范措施，保障设备的有效作业率，制定本制度。 2.2 严格执行操作规程，严禁各种“三违”行为，防止事故发生。 2.3 设备管理应着眼“预防为主，维护保养与计划检修并重”的原则，坚持先维修后生产，杜绝设备带病运行，确保设备运行安全。 2.4 设备事故的分类： 2.4.1 生产装置、动力设备、电气、仪表装置、管道、建筑物等发生故障、损坏造成经济损失的均作为设备事故。 2.4.2 设备事故分为一级事故；二级事故；三级事故。 ①一级事故：直接经济损失１０００元以下的；造成生产系统停产１小时以上、４小时以下的；电力或动力（真空、压空、锅炉等）供应全厂范围内中断半小时以下、车间中断１小时以下的（外线停电除外）。 ②二级事故：直接经济损失１０００元以上、３０００元以下的；造成生产系统停产４小时以上、８小时以下的；单机停产８小时以上、１６小时以下的；电力或动力供应全厂中断半小时以上、车间中断１小时以上、２小时以下的（外线停电除外）。 ③三级事故：直接经济损失３０００元以上的；造成生产系统停产８小时以上、单机停产１６小时以上的；电力或动力供应全厂中断１小时以上、车间中断２小时以上的（外线停电除外）。 2.5 事故处理： ① 设备发生事故后，责任部门应保持现场，立即报告。 ② 设备动力科应会同有关部门，组织有关人员分析事故原因，明确责任，采取措施，认真处理。 ③ 事故处理应做到“四不放过”：事故原因查不清不放过；事故责任者及广大职工没受到教育不放过；没有防范措施不放过。 ④ 事故责任部门应在３天内将事故报告单交设备科。 3.事故隐患整改和立销案制度 3.1 为加大事故隐患整改力度，督促责任部门按时按质完成整改，制定本制度。 3.2 各车间、部门应坚持自检制度，认真开展自查、自纠、自管的“三自”活动，寻查、整改事故隐患，并将所查隐患及整改结果填入自检表中上报安保科。 3.3 对上级部门或厂部组织的安全大检查及安全部门的专检中发现的事故隐患，由安保部门发出事故隐患整改通知书，限其所在部门按时按质进行整改，并由安保部门督促执行。 3.4 对于厂区、库区、坎市打叶复烤分厂及多种经营各公司的事故隐患，由安保部门填发不安全因素整改指令书，一式两份，限其所在部门按期整改，整改后由所在部门负责人填写整改情况并加盖部门公章，及时送达安保部门。 立案日期为安保部门送达整改书的日期，销案日期以安保部门验收章的签字日期为准。 3.5 对本部门无法独立解决的事故隐患，部门安全领导应及时行文向安保科和分管厂领导汇报，由厂部责成各相关部门协调解决，保证整改质量。 3.6 对在自检、互检、专检中查出的重大事故隐患，责任部门除积极采取措施尽快整改外，还应上报分管厂领导和安保部门，再由安保部门上报省烟草专卖局。 3.7 对专检、互检、自检中查出的一般事故隐患和重大事故隐患，其整改率应分别达到９０％和１００％；对于一时难以解决的隐患，责任部门应采取可靠的临时应急措施确保安全，并订出计划限期解决。 3.8 对无特殊原因未能按时按质进行事故隐患整改的车间（部门），将取消其当月安全奖并扣罚其当月奖金总额的１％－５％。 4. 事故报告、调查和处理制度 4.1为了及时报告、调查统计和处理我厂的生产、设备事故和伤亡事故，加强事故防范的责任性，保障企业安全生产，制定本制度。 4.2 事故的报告、调查和处理工作必须遵循实事求是、尊重科学的原则。 4.3 事故报告 4.3.1 生产事故：生产过程中因违反有关安全规定造成的生产事故除上报质管部门外，还应及时上报安保科及分管厂领导。 出现重、特大事故时，职能部门应上报省烟草专卖局、国家烟草专卖局。 4.3.2 设备事故：锅炉、压力容器等动力设备发生事故时，除上报设备科外，还应上报安保科和分管厂领导。 出现重、特大事故时，职能部门应及时上报省烟草专卖局、国家烟草专卖局。 4.3.3伤亡事故： ①轻伤事故：员工在生产工作中负伤时，负伤者或事故现场有关人员应立即直接或逐级报告安技科或分管副厂长。 ②重伤及死亡、重大死亡事故：发生此类事故后，事故现场有关人员或最先发现人员应立即或逐级报告厂长或分管安全的副厂长。 厂长或分管安全的副厂长接到报告后，应立即报告省烟草公司和市劳动局、公安部门、检察院、工会；发生死亡、重大死亡事故时，应保护好事故现场，并迅速采取措施抢救人员和财产，防止事故扩大。 4.4 事故调查 4.4.1 事故调查组成员的条件： ①具有事故调查所需要的某一方面的特长。 ②与所发生的事故没有直接利害关系。 4.4.2事故调查组的职责： ① 查明事故发生的原因、过程和人员伤亡、经济损失情况。 ② 确定事故责任者。 ③ 提出事故处理意见和防范措施的建议。 ④ 写出事故调查报告。 4.4.3 事故调查组有权向发生事故的有关部门、有关人员了解有关情况和索取有关资料，任何部门和个人不得拒绝。 4.4.4 事故调查组查明事故情况后，若对事故的分析和事故的责任者不能取得一致意见，市劳动部门有权提出结论性意见；若仍有不同意见，应当报省烟草专卖局、国家烟草专卖局及上级劳动部门裁决。 4.4.5 任何部门和个人不得阻碍、干涉事故调查组的正常工作。 4.5 事故处理 4.5.1 事故调查组提出的事故处理意见和防范措施建议，由发生事故的部门负责处理。 4.5.2 因忽视安全生产、违章指挥、违章作业或发现事故隐患而不采取有效措施整改而导致事故的，对直接责任人将给予行政处分；构成犯罪的，由司法机关依法追究刑事责任。 4.5.3事故发生后隐瞒不报、谎报、故意延迟不报、故意破坏现场，或无正当理由拒绝接受调查、拒绝提供有关情况和资料的，对直接责任人将给予行政处分；构成犯罪的，由司法机关依法追究刑事责任。 4.5.4 在调查、处理事故中玩忽职守、徇私舞弊或打击报复的，由厂部按国家有关规定给予行政处分；构成犯罪的，由司法机关依法追究刑事责任。 4.5.5 发生各类事故，各职能部门和责任部门必须按照“四不放过”（即查不出原因不放过；事故责任者没有严肃处理不放过;广大职工未受到教育不放过；没有订出防范措施不放过）的原则，认真进行事故的调查、分析和处理。 4.5.6 事故处理中对事故责任者必须坚持原则，按章办事，不能以经济处罚代替纪律处罚；以纪律处罚代替刑事处罚。 4.5.7 事故发生后，各职能部门要分工整理，建立事故档案，如事故现场检查记录、旁证材料、照片、技术鉴定、化验分析、仪表记录、调查材料、会议记录、登记表及事故报告书等。 4.5.8一般事故处理应在９０天内结案；重、特大事故处理应在１８０天内结案。 事故处理后，责任部门应将“事故调查报告书”副本送地区安全部门备案，正本送厂档案室存档。 附： “确定事故责任者”原则 运用“确定事故责任者”原则，便于在事故分析中确定责任者并追查责任。 事故责任者的认定按以下原则进行： １、因设计上有缺陷和错误引起的事故，由设计者负责。 ２、因施工、制造、安装、检修及设备质量的缺陷和错误引起的事故，由施工、制造、安装、检修、采购者及与其发生业务关系的部门负责。 ３、因工艺操作确定上的缺陷和错误引起的事故，由工艺操作条件确定者负责。 ４、因官僚主义而错误决定，盲目指挥，强令工人冒险作业引起的事故，由指挥者负责；重复事故由有关领导负责。 ５、因违反安全规章制度或安全操作制度引发的事故，由违章者本人负责；安排未经培训的人员上岗引起的事故，由指派者负责；应指派人员参加培训学习的，部门不安排人员参加的，由该部门负责。 ６、因随意拆除或毁坏设备的安全防护装置而造成事故的，由拆除或毁坏者负责。 ７、对已发现的各种隐患，部门能解决而未解决或互相推诿、扯皮而造成事故的，由部门主管领导负责；本部门无力解决且已呈报有关部门，有关部门未予及时解决而酿成的事故，由贻误部门负责。 ８、对已呈报有关部门要求解决而又确有客观原因一时难以整改的隐患，有关部门应向呈报部门陈述原因，并协同呈报部门订出限期整改计划，逾期未改造成事故的，有关部门应负事故责任；隐患未整改前，呈报部门应在有关部门的指导下采取有效、可靠的防范措施，否则因此引发的事故由呈报部门负责。 ９、职能部门向各分管领导反映隐患，各分管领导置之不理或无及时批复而贻误消除隐患时机造成事故的，由各分管领导负责。 10、管生产必须管安全；谁主管，谁负责。