营业线安全培训考试题(精选8篇)
(适用于项目经理、副经理,安全、质量、技术负责人)
一、填空题
1.《铁路工程施工安全技术规程》规定:施工单位必须建立安全生产责任制,执行 的原则。
2.根据国务院公布的《生产安全事故报告和调查处理条例》规定,生产安全事故划分为:特别重大事故、重大事故、较大事故和 四个等级。
3.营业线施工安全协议书由施工单位与 单位和行车组织单位按照规定的格式、内容分别签订。未签订施工安全协议的不予审批施工方案,严禁施工。
4.遇雨雪天气不能进行施工,当施工计划内容、施工负责人和相关配合单位人员等条件都不发生变化时最多可顺延 天,否则必须按规定重新提报计划。
5.靠近线路堆放材料、机具等,不得侵入 限界。
6.减速地点标设在需要减速地点的两端各 m处,正面表示列车应按规定限速通过地段的始点,背面表示列车应按规定限速通过地段的终点。
7.路堑开挖应自上而下进行,严禁 开挖。
8.电气化区段内施工或其它作业时,如其作业范围不越出机车车辆上部限界,而工作人员(包括其动作范围)与接触网带电部分的距离保持在 米以上时,接触网可不停电,但应联系供电部门派员监护,监护人员不到位,不得进行作业;当不能满足上述条件时,须停电作业。
9.无人看守道口停车(止步)让行标志设在通向道口公路(道路)的右侧,距钢轨外侧不少于 米处。10.在桥梁人行道上堆放重物时,特别是在整孔换铺轨枕或换铺轨排等作业时,必须对 进行全面调查,对桥梁结构、承载力和稳定性进行检算。当检算结果不满足有关规范要求时,应采取可靠的加固措施,并确认满足要求后,方准进行作业。
11.电气化区段,在未设好 防护前不得开始作业,在人员、机具未撤至安全地点前不准撤除 防护。
12.既有线电缆工程施工前,施工单位应与设计和 单位核查设备情况,共同落实地下管、线、电缆的准确位置,确定防护范围。
13.现场施工负责人、防护人员必须与驻站联络员保持通讯联络,当联络出现故障时应立即 并下道。
14.线路改造施工,作业区段必须按规定设置安全,提前通告临线车辆运行情况,人员提前下道避车。
15.因施工临时拆除封闭栅栏时,由施工单位设置临时防护设施并 派人看守。
16.单位是施工安全的主体,承担施工安全的主体责任,必须严格执行营业线施工的各项规章制度,科学制定施工方案,落实施工安全措施和责任,确保行车安全和施工安全。
17.在施工地段因施工造成既有设备发生损坏时,单位应及时组织抢修,设备管理部门应积极配合,尽快恢复正常使用。
18.在营业线上施工,当遇到危及行车安全时,施工单位应立即采取果断措施,拦停列车,并及时向 报告。
19.对两个及以上单位参加的施工,在施工方案中要明确各单位的相应作业范围和标准,并在施工协调会、会上相互确认,落实各项交叉事宜。
20.清理路料时施工单位必须设置驻站联络员、现场防护员,必要时设 联络,并在车站登记要点,确保安全。
二、单选题
1.施工单位应当为施工现场从事危险作业的人员办理意外伤害保险。意外伤害保险费由()支付。
a、建设单位 b、施工单位 c、保险公司 d、第三方
2.施工单位安全生产管理人员发现安全事故隐患,应当及时向()和安全生产管理机构报告;对违章指挥、违章操作的,应当立即制止。
a、监理单位 b、建设单位 c、项目负责人 d、总监 3.下面哪种情况()施工作业为I级施工。
a、繁忙干线封锁线路三小时以上;b、干线封锁线路四小时以上;c、影响信联闭设备四小时以上的施工;d、干线封锁2小时及以上的大型上跨铁路结构物施工。
4.《电气安全规则》规定,任何人员所携带的物件(包括长杆、导线等)与铁路电气化接触网设备的带电部分需保持()以上的距离。
a、5米;b、10米;c、2米;d、4米
5.《铁路交通事故调查处理规则》规定:“无调度命令施工,超范围施工”定一般()事故。
a、A类;b、B类;c、C类;d、D类;
6.对涉及距既有线电缆较近的施工,每次施工前,施工单位要提前()小时以“施工配合通知单”形式书面通知设备管理单位及监理单位。
a、12小时;b、24小时;c、72小时;d、48小时;
7.施工方案设计:包括施工项目名称、作业内容、地点和时间、施工等级(预定)、影响范围、施工方案、验收安排、应急预案及()等。
a、五图一表;b、施工方案示意图;c、接触网停电范围示意图;d、三图一表
8.铁路道口发生故障时必须()。
a、先处理,后防护;b、先防护,后处理;c、先汇报,后处理;d、先 处理,后汇报
9.架空线路、安设栅栏等施工用路料,应集中堆放管理,派职工()看守。
a、24小时;b、白天;c、夜间;d、过车时
10.靠近铁路线路修建各种建筑物及电线路时,须经()批准。a、铁路局 b、铁道部 c、工务段 d、工务处
11.成组更换道岔产生的旧轨料。对成组更换下道的钢轨、叉心、轨枕,于施工完毕后()天内,由施工单位回收到车站两端指定地点堆码,对零配件应当天回收。
a、1;b、2;c、3 ;d、5 12.站内正线与正线之间,正线与到发线之间,到发线与到发线之间()钢轨、轨枕、机具等。
a、准许存放;b、不准存放;c、线间距宽的可存放;d、可小量存放 13.高空作业时,必须将安全带系在()的地方。a、就近;b、方便;c、安全可靠;d、视情况而定
14.对接触网当日不能立杆的基坑开挖深度,应控制在()m以内。a、1.0;b、1.5;c、2.0;d、2.5 15.在营业线旁进行开挖、桩基、架梁等施工,施工机械必须按规定实行()防护。
a、一人一机;b、一人二机;c、一人多机;d、视情况而定 16.下列()内容不属于维修作业项目应同时满足的条件。a、作业开始前不需限速慢行;b、作业结束后可分阶段提速;c、在维修天窗时间内能够完成;d、双线V型天窗区段,一线作业不甘落后影响另一线设备的正常使用。
17.在既有线安装或更换轨道电路设备时,必须在车站行车室设驻站联络员,在施工地点设()进行施工防护。
a、专人;b、安全防护员;c、施工联络员;d、施工负责人
18.施工完毕后,施工单位应按设计()进行联锁试验,设备管理4
人员进行确认。
a、联锁图表;b、施工图纸;c、电路图;d、施工方案 19.下列内容不属于安全协议基本内容的是()。
a、工程概况;b、双方安全责任、权利和义务;c、施工组织设计;d、发生责任行车事故的处罚办法。
20.黄色安全警示线设置范围不包括()项目。
a、封锁施工,线间距离大于6.5米的施工地段;b、无护栏的桥涵施工地段;c、平交道口施工地段;d、桥上施工桥下行人地段。
三、判断题
1.《铁路技术管理规程》规定了移动信号显示方式,但是,在营业线上施工时可以不遵守。
2.每项工序开工前,应按有关规定制定安全操作细则,并向安全负责人交底。
3.《济南铁路局营业线施工及安全管理实施细则》规定,特殊情况下施工等级由路局施工会议确定。
4.站内正线不需要保证能通过超限货物列车。
5.在线路、道岔上施工,影响信号、通信或接触网设备的正常使用时,必须由信号、通信或接触网工区派员配合进行。
6.营业线施工必须把行车安全放在首位。
7.施工前与民工队签订了安全协议,民工出了安全事故一切责任都是他们自己的,与我们没关系。
8.当双线区间一条线路施工时。防护员站的位置与施工地点的距离多少米1100m。
9.当双线区间一条线路施工时。最外方的响墩位置与施工地点的距离多少米1400m。
10.营业线施工等级分为三级。
11.当线路发生故障时,如瞭望困难,遇降雾、暴风、雨、雪、沙天气 或夜间,应点燃火炬。
12.驻站联络员要随时与现场防护员保持联系,如联系中断,现场防护员通知施工负责人停止作业即可。
13.道口发生机动车辆熄火,应积极组织人力尽快将车辆移出限界以外,以保证道口安全。
14.施工用临时道口应派职工在施工时段看守。
15.装卸长钢轨,钢丝绳与挂钩、固定器等要联结牢固,人员不得站在移动前方和钢丝绳附近。
16.在电气化铁路上的接触网设备,只有在送电运行时才认定为带电设备。
17.在列车运行间隙,可以进行侵入建筑限界的接触网作业。18.雷电时(在作业地点可见闪电或可闻雷声)禁止在接触网上进行作业。
19.发现接触网断线及其部件损坏或在其上挂有线头、绳索等物时,工作负责人可以现场指挥,其余人员均应距断线处10 m以外。
20.相邻两个作业组分别作业时,可以共用行车防护人员。
四、问答题
1.谈谈铁路营业线施工,施工领导人在施工前应重点做好哪些事项? 2.《济南铁路局营业线施工安全管理实施细则》规定施工方案设计中“三图一表”的内容是什么?
3.施工单位提报的每项施工方案中,施工组织设计应包含基本内容? 4.接触网作业结束后有什么规定?
5.为防止接触网导线、承力索等上部构件发生盗窃破坏而影响行车安全,施工单位应采取怎样的看护措施?
6.桥梁顶进施工到位后,为确保安全,施工单位应尽快进行哪些后续工作? 7.临时道口使用单位应如何派人看守?
8.既有线电缆工程施工前,施工单位应做哪些工作?
附录2: 铁路营业线施工安全相关知识复习题二
一、填空题
1.施工所用的各种机具设备应 进行检验,不合格者严禁使用。2.一切建筑物、设备,在任何情况下均不得侵入铁路的 限界。3.维修天窗内的维修作业属于 级施工。
4.保证施工安全,我们必须坚持:安全第一,综合治理的方针。
5.凡有碍行车的施工及故障地点均应设置防护,防护应由指定的、经过考试合格的 职工担任。
6.火炬的火光是要求列车 的一种视觉信号。
7.驻站联络员和现场防护员在执行任务时,应佩戴,携带通讯设备。
8.自轮运转特种设备进入国铁运行前必须进行 检查。9.停车信号牌的作用是要求。
10.施工单位在有轨道电路的道岔上作业时,工具、材料等不得将轨道电路。
11.为防止作业车作业平台侵入未封锁线路的限界,作业平台严禁向 线路侧旋转。
12.线路施工必须杜绝无计划施工、超范围施工、准备。13.施工人员必须按规定时间要求上道,未 命令严禁施工人员上道作业。
14.线路改造施工,作业区段必须按规定设置安全,提前通告临线车辆运行情况,人员提前下道避车。
15.对防洪控制重点,必须认真落实“雨前雨中雨后”三检制度和 小时值班制度。16.在施工地段因施工造成既有设备发生损坏时,单位应及时组织抢修,设备管理部门应积极配合,尽快恢复正常使用。
17.在营业线上施工,当遇到危及行车安全时,施工单位应立即采取果断措施,拦停列车,并及时向 报告。
18.进行点外维修作业必须按规定在车站《行车设备检查登记簿》内进行登销记(影响范围栏填“××专业点外作业),设置驻站联络员和现场防护员,必要时增设远端 员。
19.参加营业线施工(包括营业线维修)的劳务工必须由具有带班资格的 带领。不准劳务工单独上道作业。
20.劳务工不能担任营业线施工的爆破工、施工安全防护员及带班人员等工种,使用各类施工作业车辆。
二、单选题
1.施工单位安全生产管理人员发现安全事故隐患,应当及时向()和安全生产管理机构报告;对违章指挥、违章操作的,应当立即制止。
a、监理单;b、建设单位;c、项目负责人;d、总监
2.《济南铁路局营业线施工及安全管理实施细则》将营业线施工作业分为()等级。
a、一个;b、两个;c、三个;d、五个
3.靠近铁路线路修建各种建筑物及电线路时,须经()批准。a、铁路局;b、铁道部;c、工务段;d、工务处
4.客货共线铁路建筑限界(v≤160km/h)旅客站台上柱类建筑物离站台边缘至少1500mm,建筑物离站台边缘至少()mm。
a、1500;b、1800;c、2000;d、2500 5.《电气安全规则》规定,发现铁路电气化接触网断线时,应距断线接地处()以外的距离设置防护,严禁人员接近。
a、5米;b、10米;c、2米;d、4米
6.当双线区间一条线路施工时,防护员站的位置与施工地点的距离为8
()米。
a、800M;b、1100M;c、840M;d、860M 7.当双线区间一条线路施工时,最外方的响墩位置与施工地点的距离为()米。
a、800M;b、1100M;c、840M;d、860M 8.当双线区间一条线路施工时,作业标的位置与施工地点的距离为()米。
a、800M;b、860M;c、1100M;d、A值(根据行车速度确定值)9.铁路道口发生故障时必须()。
a、先处理,后防护;b、先防护,后处理;c、先汇报,后处理;d、先处理,后汇报
10.架空线路、安设栅栏等施工用路料,应集中堆放管理,派职工()看守。
a、24小时;b、白天;c、夜间;d、过车时
11.在铁路线路两侧路堤坡脚、路堑坡顶、铁路桥梁外侧起各()米范围内,及在铁路隧道上方中心线两侧各()米范围内,禁止从事爆破作业。
a、500;b、800;c、1000;d、1200 12.在既有线安装或更换轨道电路设备时,必须在车站行车室设驻站联络员,在施工地点设()进行施工防护。
a、专人;b、安全防护员;c、施工联络员;d、施工负责人 13.高空作业时,必须将安全带系在()的地方。a、就近;b、方便;c、安全可靠;d、视情况而定
14.用车梯进行作业时,应明确车梯负责人,工作台上的人员不得超过()名。
a、一;b、二 c、三d、四
15.在营业线旁进行开挖、桩基、架梁等施工,施工机械必须按规定实行()防护。a、一人一机;b、一人二机;c、一人多机;d、视情况而定 16.顶进箱涵作业一般超挖不得超过()厘米。a、20 ;b、30 ;c、40;d、50 17.黄色安全警示线可系于铁杆上。在两线间设置时距离碴面高度以及在路肩或坡角时距离地面高度分别为()米左右,设置长度应大于施工地段长度。
a、0.8, 1.0;b、0.8, 1.2;c、1.0, 1.0;d、1.0,1.2 18.对接触网当日不能立杆的基坑开挖深度,应控制在()m以内。a、1.0;b、1.5;c、2.0;d、2.5 19.施工作业登销记过程中出现错误时,一律用()抹消,重新填写,禁止随意涂改、撕页、粘贴。登销记内容最后一行内未写满剩余空格时,空格部分用一()填满整行。
a、红直线段;b、黑直线段;c、红曲线段;d、黑曲线段 20.施工作业必须在()内登记。
a.《行车设备施工登记簿》;b.《行车设备检查登记簿》;c.《列车通知记录表》;d、《施工日志》
三、判断题
1.每项工序开工前,应按有关规定制定安全操作细则,并向安全负责人交底。
2.站内正线不需要保证能通过超限货物列车。3.货物站台的高度为1250mm。
4.线间距离是指铁路线路无论在区间、站内,平行的两条线路中心线间所必须保持的最小距离。
5.在线路、道岔上施工,影响信号、通信或接触网设备的正常使用时,必须由信号、通信或接触网工区派员配合进行。
6.营业线施工必须把行车安全放在首位。
7.离岗三个月以上的工人,复工时要重新进行岗位安全教育、培训。8.施工日志是领导的事,专兼职安全员及班组长没必要做记录。9.施工前与民工队签订了安全协议,民工出了安全事故一切责任都是他们自己的,与我们没关系。
10.安全管理通常说的“三违”是指:违章作业、违章指挥和违反劳动纪律。
11.自轮运转特种设备防溜作业由现场防护员负责;动车前现场防护员必须确认防溜撤除后,方可动车。
12.道口发生机动车辆熄火,应积极组织人力尽快将车辆移出限界以外,以保证道口安全。
13.天窗点外维修作业时可以利用动车组或速度160km/h及其以上的列车与前一趟列车之间的间隔时间作业。
14.当线路发生故障时,如瞭望困难,遇降雾、暴风、雨、雪、沙天气或夜间,应点燃火炬。
15.驻站联络员要随时与现场防护员保持联系,如联系中断,现场防护员通知施工负责人停止作业即可。
16.接触网基坑不及时回填,主要是影响人员通行安全。
17.在既有线上抢险,现场抢险负责人应按照“先抢通后复旧”的原则组织抢修,确保以最快的速度恢复通车。
18.上跨线路架梁作业,可以不要点封锁线路就可施工。
19.养护维修作业中,发现轨向、高低不良,起道、拨道省力,枕端道碴离缝,必须停止作业,及时采取防涨措施。
20.路基附属工程中的挡墙、水沟、天沟、护坡等工程,桥涵附属工程中的挡墙、护锥等工程,是保证路基稳定、确保行车安全的重要设备。
四、简答题
1.什么是铁路营业线施工?
2.在区间线路上进行不影响行车安全的作业时,现场应如何防护? 3.写出铁路保护区四种情况分别是几米? 4.线路施工的安全控制重点有哪些? 5.简述火炬的防护办法。
6.当车梯需要避让列车或者工作结束需就地存放时,分别有何要求? 7.既有线电缆工程施工前,施工单位应做哪些工作? 8.绘制双线区间一条线路封锁施工的现场安全防护图。附录3: 劳动安全培训复习题
一、填空题
1.通过桥梁、道口或横越线路时,必须做到“一站、二看、三通过”。2.人员下道避车的同时,必须将作业机具、材料移出线路,放置、堆码牢固,不得侵入建筑限界,两线间不得停留人员和放置机具、材料。
3.线路上作业必须按规定设置防护,穿好黄色防护服(夜间穿着带有萤光反射的黄色防护服)。
4.安全带、安全帽、安全绳应严格执行定期检验(静荷载试验、冲击试验)制度。
5.在电力线路附近,严禁使用钢板尺、钢卷尺进行测量工作。6.登高扫、抹、擦、架设、堆放时,作业面下必须设置防护。7.配电箱及开关箱应安装在干燥、通风及常温场所,严禁设在有瓦斯、烟气、蒸汽及其他介质中。
8.各种机具必须有切合实际的安全操作规程。
9.高处和双层作业时,不得向下抛掷料具;无隔离设施时,严禁双层同时垂直作业。
10.压力容器应放置在通风阴凉处,在规定的距离范围内不准进行金属切割、焊接及其他加热的工作。
11.电器设备、线路必须保持完好,禁止使用未装触电保护器的各种手持式电动工具和移动式设备。
12.维修电器设备,必须持证操作,按规定穿戴好防护用品。13.施工中,任何作业均不得影响接触网支柱、地锚等设施的稳定。14.起重作业人员必须持证操作,严禁多人或无人指挥;严禁在吊物下方站立和行走,应按规定操作。
15.压力容器必须按国家规定进行检验,未经检验或检验不合格的严禁 使用。压力容器操作人员必须有授权单位颁发的有效操作证。
16.多人在一起作业时,应统一指挥,相互间应保持一定安全距离,防止工具碰撞伤人。
二、判断题(对的打“√”,错的打“×”。)
1.在地面1m以上的高空及陡坡上作业,必须戴好安全帽,系好安全带或安全绳,不准穿带钉或易溜滑的鞋。(×)
2.严禁在钢轨上、车底下、枕木头、道心内、棚车顶上坐卧、站立或行走。(√)
3.在电气化区段清除危石、危树,进行爆破作业时,应有工务部门人员配合;有碍接触网及行车安全时,应先停电后作业。(×)
4.压力容器上应安装压力表和安全阀,并按规定进行压力试验,未经试验或超过试验期的容器不得使用。安全阀保证该设备压力容器的安全系数应符合设计规范。(√)
5.上道使用的所有机具在“天窗”点内,即可上道使用。(×)
三、单项选择题
1.遇有(C)级及以上大风或恶劣天气时,应停止露天高处作业。在霜冻或雨雪天气进行露天高处作业时,应采取防滑措施。
A、4; B、5; C、6; D、6 2.在电气化区段通过或使用各种车辆、机具设备不得超过机车车辆限界,作业人员和工具与接触网必须保持(B)以上的距离。
A、1; B、1.5; C、2; D、3 3.在带电的接触网下搬运长大杆件应该平放放在车上或者两人抬运,严禁在搬运过程中竖立、高举,以防止长大杆件触及带电体,危及搬运人员安全。测量用的花杆、塔尺应该距离带电体(A)以上。
A 2m B 3m C 1m D 0.5m 4.使用氧乙炔设备时,操作人员必须按规定穿戴劳动保护用品,其他14 人员应远离喷嘴前方,防止烧伤。乙炔瓶不得靠近热源和电器设备。乙炔瓶与明火的距离不得小于(D),与氧气瓶间的距离不得小于5m。
A 2m B 5m C 8m D 10m 5.邻线速度υmax>160 km/h时,本线必须下道,距离不小于2000m。A 500m B 1000m C 8m D 10m
四、简答题
施工作业人身安全基本要求是什么?
答:保证人身安全是施工作业人员的基本职责,必须认真执行有关法令和规章制度,贯彻执行“安全第一,预防为主”的方针。从事线路、桥隧上作业的人员,必须经过专门培训,熟悉本职业务,熟悉施工区段线路、桥隧设备状况、列车密度、速度及各种信号显示方式,掌握安全技能,落实防范措施,防患于未然。
施工作业人员班前应充分休息,不得酗酒,严格执行规章制度,遵守两纪,作业中注意瞭望,及时下道避车,确保行车和人身安全。
五、论述题
施工前、施工中和施工后如何确保作业人员的人身安全?
答:1.施工前要认真进行人身安全教育,开展安全预想,做好人力、机具、物资、劳保和防护设备、设施等各项准备工作。严格按规定标准及批准的范围设置防护和慢行标志。
2.施工中作业人员必须按规定着装,佩戴劳保防护用品,正确使用防护用具。要统一指挥,严格执行技术标准、作业标准、工艺流程和卡控措施及联控互控措施。
一、安全生产计算机考试
计算机考试系统的推行对于从业人员业务能力的检验有着重要的作用。考试结果是检验企业培训主体责任、政府培训监管责任、施教机构培训质量保障责任是否落实到位的重要标尺。而严格的考试是确保培训质量的最后一道关口。
对于考试系统的开发, 应具备以下特点:一是系统采用模块设计, 较强的可扩展性和兼容性, 实现在局域网中分发试卷并考试, 降低了网络流量, 使服务器部署成本较低。二是对考点考试现场进行网络实时视频监控, 并要求考点对现场考试录像至少保持3个月并刻录成光盘备案, 以备日后查阅。三是教考分离, 智能组卷评卷, 杜绝了人为操作的可能性, 使程序更为规范。我们在软件中设定了现场采集照片、二代身份证核对身份等功能, 完全杜绝了代考行为。四是系统中设计加入“在线模拟考试”功能, 考点可以在考前组织学员进行模拟训练, 提高学员考试通过率。五是可按企业类别、企业名称、培训类别、人员姓名、证书号、证书有效期、工种等为查询条件, 查询相关企业及个人培训状况, 便于各级安全监管监察部门对企业持证上岗情况进行执法监督监察。
二、安全生产计算机考试发展方向
安全生产计算机考试应该贯彻到全部的安全生产资格考试中, 运用手机、平板电脑等将安全生产资格考试的查询植入手持终端, 筹划安全生产模拟考试客户端APP, 推广安全生产培训、考试, 提高特种作业从业人员的基本素质。移动端APP作为考试系统的延伸, 应该起到对参考人员的覆盖与补充服务作用。根据现有条件和实际需求我们可以在移动应用中加入以下几项功能:
(一) 账号系统。
作为考试系统的移动端延伸, 真实性与安全性是首要考虑的, 通过系统接口, 将参考人员的身份证号码作为唯一登录凭证, 利用绑定手机下发登录码以保证应用使用者为参考人员本人。
(二) 报名审核进度查询。
登录系统后, 参考人员可以查看到自己的报名、审核进度, 如有不通过则给出详细的不通过理由, 同时参考人员也可以通过移动应用补充相关报名材料, 免去不必要的重复登陆。
(三) 模拟考试功能。
非注册登录用户可以通过应用查看部分模拟题, 完整查看以及答题则需要注册登录。模拟试题系统可以选择在线答题或者下载离线题库, 每答完一套题目, 点击提交按钮进行批改, 并给出错题详解。如果是联网提交, 后台系统亦记录错题分布, 通过数据分析对参考人员进行易错知识点提醒。
(四) 成绩查询。
参考人员可以通过应用软件查看到自己的考试成绩, 如有不通过的可以通过应用进行在线补考报名。提供上一次考试的错题以及详解, 帮助参考人员进行查缺补漏, 提高补考通过率。
移动应用也可以加入事件提醒功能, 比如报名审核进度、考试成绩等重要事项的提醒。
三、安全培训网上教育平台
安全教育培训信息平台是根据《安全生产教育培训“十二五”规划》和《安全生产人才中长期发展规划 (2010-2020) 》等相关要求搭建的安全生产在线培训平台, 旨在为广大培训人员提供最新、操作最便捷的安全教育培训服务。
安全教育培训信息平台构建基于安全培训在线教学的大趋势:一是使安全培训教育不再受场地、环境、时间的限制, 给予学员充分自由的空间, 在保证课时的情况下, 更加人性化选择适合自己的学习模式。二是通过在线视频教育, 集中优势师资力量, 填补了偏远地区教育资源缺乏、师资力量不足的情况, 有效提高了安全培训教学的质量。三是通过统一更新教学课件、新一代课件制作工具、视频点播直播系统、双向视频教学系统、构建教师研修平台, 可以及时更新学习行业内的新知识、新技能。四是在线教育培训费用低廉, 由于利用了网络这个便捷的平台。省去了面授教室场地、招生宣传等费用。
安全教育培训信息平台应分设机构端和客户端。机构端分报名管理、课程管理、考试管理。信息统计子系统。客户端分我的课程、我的试卷、我的记录子系统。培训机构通过信息平台集中申报学习, 一次性录入学员信息, 选择编制适合该次内容的教学课件。学员凭身份证号、密码登陆信息平台, 以远程访问的方式学习课件。
四、信息平台未来发展方向
在网络信息化的今天, 远程教育已经走在了时代的前沿, 这对信息化平台的建设提出了更多的新要求。在现有的网络信息化平台上, 教学课件内容覆盖面比较局限, 教学内容不够丰富, 这都在以后的发展中有待完善。
为了打造全方位、多层面、立体化的培训教学信息化平台, 需要在以下方向进行探索:
(一) 简化培训流程。
摆脱原有培训先申报, 再培训, 后整理资料的模式。需要培训的学员, 通过登陆信息平台, 提交培训申请, 填报相关数据, 选择培训项目, 自动生成课程安排表, 培训学费自动结算, 即时开展培训。培训机构可根据时间段内远程培训情况, 灵活选择面授及考试时间, 做到资源利用最优化。
(二) 高度集成各项培训。
部门:
姓名:
分数:
一、填空题(每空2分)
1、门店实行色标管理。其中,待验区为,退货区为,不合格品区为。
2、门店营业员应当具有 或者。中药饮片调剂人员应当具有 或者具备。
3、营业人员应当佩戴有、、等内容的工作牌,是执业药师和药学技术人员的,工作牌还应标明 或者。
4、销售药品应当开具,内容包括、、、、、等,并做好销售记录。
5、营业时间内,应有 在岗,方可销售处方药。
二、单选题(每题2分)
1、在药品标签或说明书上,哪些文字和标志是不必要的()A、药品的通用名称
B、药品的不良反应和注意事项 C、药品生产批准文号 D、药品广告审查批准文号
2、生产、销售劣药的除依法没收违法所得,应并处违法生产、销售药品货值金额()A、1倍以上3倍以下罚款 B、2倍以上5倍以下罚款 C、3万元以上5万元以下罚款 D、酌情罚款
3、药品经营企业在药品购销活动中发现假劣药品或质量可疑的药品应怎样处理()A、自行销售 B、退货或换货 C、自行销毁或封存
D、及时报请当地药品监督管理部门
4、药品储存要求在库药品应实行()A、分类管理 B、色标管理 C、养护管理 D、责任管理
5、非处方药的英文缩写是()A、OTC B、WHO C、FDA D、CDR
三、多选题(每题4分)
1、凭验收员签字的配送单上架,并进行质量检查,发现以下那几种情况时,不得上柜销售:()A、药品包装内有异常响动或液体渗漏;
B、外包装出现破损、封口不牢、衬垫不实、封条严重损坏等现象; C、包装标识模糊不清或脱落; D、药品已超出有效期。
2、在中华人民共和国境内从事药品的 的单位和个人,必须遵守《药品管理法》。()A、研制; B、生产、经营; C、使用; D、监督管理;
3、严重不良反应指用药后出现并造成下列后果的反应:()A、死亡或威胁生命
B、使病人住院或延长住院时间 C、有持续或显著的残疾或机能不全 D、有先天性异常或分娩缺陷
4、下列按假药论处的是()A、药品成份含量不符和国家药品标准的 B、以他种药品冒充此种药品的 C、药品被污染的
D、所标明的适应证超出规定范围的
5、药品经营企业必须悬挂的证件有()A、《药品经营许可证》 B、《营业执照》 C、《执业药师注册证》 D、GSP认证证书
四、问答题(每题10分)
1、药品的陈列有哪些原则和要求
2、简述药品销售的原则及注意事项有哪些
3、简述营业员的质量职责有哪些
答案
一、填空题
1、黄色;黄色;红色。
2、高中以上文化程度;符合省级药品监督管理部门规定的条件;中药学中专以上学历;中药调剂员资格。
3、照片、姓名、岗位,执业资格,药学专业技术职称
4、销售凭证;药品名称、生产厂商、数量、价格、批号、规格
5、执业药师
二、单选题
DBDBA
三、多选题
1、ABCD;
2、ABCD;
3、ABCD;
4、BD;
5、ABCD.四、问答题
(1)、1、按剂型、用途以及储存要求分类陈列,并设置醒目标志,类别标签字迹清晰、放置准确;
2、药品放置于货架(柜),摆放整齐有序,避免阳光直射;
3、处方药、非处方药分区陈列,并有处方药、非处方药专用标识;
4、处方药不得采用开架自选的方式陈列和销售; 5外用药与其他药品分开摆放;
6拆零销售的药品集中存放于拆零专柜或者专区;
7含麻黄碱类复方制剂,应设专柜存放,由专人管理、专册登记; 8冷藏药品放置在冷藏设备中,按规定对温度进行监测和记录,并保证存放温度符合要求; 9中药饮片柜斗谱的书写应当正名正字;装斗前应当复核,防止错斗、串斗;应当定期清斗,防止饮片生虫、发霉、变质;不同批号的饮片装斗前应当清斗并记录;
10经营非药品应当设置专区,与药品区域明显隔离,并有醒目标志。
(2)、1、销售药品应按“先进先出”“先产先出”“近期先出”的原则销售,要严格遵守与药品有关的法律、法规和规章,坚持“买药问病、问病卖药”,必须以药品使用说明书为依据,正确介绍药品的适应症或功能主治、用法用量、不良反应、禁忌及注意事项等,指导顾客合理用药,不得夸大药品的疗效和治疗范围,误导顾客。
2、除药品质量原因外,药品一经售出,不得退货。同意退货的,退货药品一律作为不合格药品处理。
3、对缺货药品要认真登记,记录《缺货登记表》或记录在专用记录本,并及时向采购员反映,缺货品种到货后应及时通知顾客购买。
勤劳的蜜蜂有糖吃
培训试题 部门____
姓名_____ 分数:______
一、判断题(每题2分)
1、处方所列药品可以更改或者代用。()
2、验收员签字验收时可以用圆珠笔、签字笔、钢笔任一种。()
3、药品经营企业的质量管理人员必须是药学及相关专业中专以上学历。()
4、药品待验区和退货区都应用黄色标示。()
5、验收药品时应查验该批号药品的质量检验报告书。()
6、药品包装必须按照规定印有或者贴有标签并附有说明书。()
7、企业购进票据应保存不少于3年。()
8、仓库储存药品的质量和包装应符合规定。()
9、质量管理部门负责制定质量管理文件。()
10、企业的营业场所与办公区域可以不分开。()
二、单项选择题(每题3分)
1、在药品标签或说明书上,哪些文字和标志是不必要的()A、药品的通用名称
B、药品的不良反应和注意事项 C、药品生产批准文号
D、药品广告审查批准文号
2、药品经营企业在药品购销活动中发现假劣药品或质量可疑的药品应怎样处理()A、自行销售
B、退货或换货
C、自行销毁或封存 D、及时报质量管理部门,必要时报当地药品监督管理部门
3、《药品经营质量管理规范》意思是()
A、良好的供应规范
B、良好的生产规范 C、良好的管理规范
D、良好的储存规范
4、药品储存时,应有效期标志,要求按月填写效期报表的药品是()
A、效期药品
B、近效期药品
C、保质期药品
D、抗生素类药品
5、企业选择药品和供货单位的首位条件应是()A、著名生产厂
B、药品的生产日期
C、药品质量
D、质量公报中未出现的药品
6、中药饮片调剂人员应当具有中药学中专以上学历或者具备()资格。
A中药师
B主管中药师
C高级中药鉴别师
D中药调剂员
7、药品储存要求在库药品应实行()
A、分类管理
B、色标管理
C、养护管理
D、责任管理
8、非处方药的英文缩写是()
A、OTC
B、WHO
C、FDA
D、CDR
9、负责对不合格药品的确认及处理的是()
A、药店经理
B、执业药师或药师以上技术人员 C、质量管理人员
D、经济师
10、药品包装上按国家规定应有专有标识的()
A、生化药品
B、抗生素
C、中成药
D、非处方药
三、多项选择题(每题5分)
1、在中华人民共和国境内从事药品()的单位和个人,必须遵守《药品管理法》。A、研制
B、生产、经营
C、使用
D、监督管理
2、药品分类原则()
A、处方药与非处方药分开
B、药品与非药品分开 C、外用药与内服药分开
D、易串味药品与一般药品分开
3、下列按假药论处的是()
A、药品成份含量不符和国家药品标准的 B、以他种药品冒充此种药品的 C、药品被污染的 D、所标明的适应证超出规定范围的
4、药品经营企业必须悬挂的证件有()
A、《药品经营许可证》
B、《营业执照》 C、《执业药师注册证》
D、产品质量认证证书
5、药品的质量特性包括()
A、有效性
B、安全性
C、均一性
D、稳定性
6、首次经营的品种应包括()
A、新剂型
B、新规格
C、新包装
D、新批号
7、药品经营企业购进药品必须是()
A、供货单位必须持有合法证照
B、具有合法的药品质量标准 C、合同中明确质量条款
D、药品有批准文号和生产批号
8、审查处方主要是()
A、处方填写的完整性
B、用药剂量是否合理 C、用药方法是否恰当
D、有无配伍禁忌
9、药品零售企业质量管理机构或专职质量管理人员应负责()A、负责首营企业、首营品种的审核
B、负责不合格药品的审核
C、负责分析收集质量信息
D、负责协助开展企业职工药品质量管理方面的教育和培训
10、对于滴眼剂等体积较小的药品其内标签上至少应标明()A、药品名称
B、生产企业
C、药品规格
一、单选
1、《安全生产法》规定,生产经营单位应当在较大危险因素的生产经营场所和有关设施、设备上,设置明显的(C)A、安全宣传标语 B、安全宣教图C、安全警示标志 D、登记备案标志
2、(A)是我国 上的缺陷
2、下列那些属于施工现场的安全防护用具?(ACD)A、绝缘鞋 B、模板 C、安全帽 D、安全带 E、消防桶
3、安全管理目标的主要内容包括(AD)A、生产安全事故控制目标 B、质量合格目标 C、安全达标目标 D、文明施工实现目标E、施工进度目标
4、下列对安全技术交底具体要求的叙述,哪些是正确的?(ACD)A、各工种的安全技术交底一般与分部分项安全技术交底同步进行B、交底应采用简短的、口号式的形式 C、交接底双方应当签字确认D、交底必须具体、明确、针对性强E、交接底应当采用口头形式
5、安全检查是安全生产管理工作的一项主要内容,是安全生产工作中发现不安全状况和不安全行为的有效措施,是(AE)的主要手段。A、消除事故隐患B、改善劳工条件C、落实整改措施 D、做好安全技术交底 E、防止伤亡事故发生
6、下列哪些属于安全检查隐患整改“三定”原则的内容?(ABC)A、定计划B、定人C、定时间 D、定措施 E、定落实
7、冬季施工安全教育主要包括(ACE)等内容。A、防冻、防滑知识B、安全用电知识
C、防火安全知识 D、防暴风雨知识 E、防中毒知识
8、事故调查处理应当遵循“四不放过”原则进行。下列哪些是“四不放过”的内容?(ABCE)A、事故原因未查清不放过 B、职工群众未受到教育不放过 C、防范措施未落实不放过 D、事故应急预案未制定不放过
E、事故责任者未受到处理不放过
三、判断题
1、施工单位应当安排专项经费,用于购置安全防护用具,不得挪作它用。(√)
2、对专业性较强的分部分项工程以及涉及新技术、新工艺、新设备、新材料的工程,施工单位应当单独编制安全技术措施。(√)
3、钢丝绳在使用过程中会不断的磨损、弯曲、变形、锈蚀和断丝等,不能
满足安全使用时应予报废,以免发生危险。(√)
4、施工单位的应急救援预案,应当包括定期培训,演练计划及定期检查制度等。(×)
5、安全距离是指高压线放电距离之外,施工坠落半径以内。(×)
6、了解施工现场和工作岗位存在的危险因素、防范措施及事故应急措施是作业人员的权利。(√)
7、安全带应高挂低用,防止摆动和碰撞;安全带上的各种部件不得任意拆掉。(√)
8、“五同时”是指在计划、布置、监督、总结和评比生产工作的同时计划、布置、监督、总结评比安全工作。(×)
四、简答题:
1、冬季“四防”的主要内容是什么?答:冬季四防”的主要内容是:防寒、防冻、防火、防中毒。
2、基建安全文明施工“六化”管理目标是什么?答:基建安全文明施工“六化”管理目标是:安全管理制度花、安全设施标准化、现场布置条理化、机料摆放定制化、作业行为规范化、环境影响最小化。
3、确保安全“三个百分百”具体内容是什么?答:确保安全必须做到:
(1)人员的百分百,全员保安全;(2)时间的百分之百,每一时一刻保安全;(3)力量的百分之百,集中精神集中力量保安全。
五、思考题
1 当前铁路营业线施工安全管理面临的主要问题及原因
1.1 铁路营业线施工安全生产责任制尚未全面、彻底落实
现阶段, 我国铁路施工安全管理中有关生产责任制依旧停留在表面阶段, 无法真正贯彻全部施工建设过程中。如此一来, 很多施工项目管理人员在发现建设纰漏时, 经常出现找不到人落实安全措施等现象, 施工过程中存在的各种危害因素也无法有效排除, 给铁路营业线的正常运行埋下的巨大的安全隐患。当事故发生时, 施工现场基础相关管理人员通常采取推脱责任、逃避问题的办法。造成上述问题的主要原因在于相关责任人对自己安全管理责任权限不明确, 安全意识比较低。
1.2 铁路营业线施工安全技术措施、规划不到位, 缺乏有针对性的方案
当前, 在我国铁路施工建设过程中, 一部分建设企业安全技术措施和施工规划, 没有依据铁路营业线具体的特点、施工的环境等来进行, 对施工危险源的级别和危害造成的影响等问题也没有进行细致的分析, 他们往往采用习惯的施工方案来建设每一项工程项目。而在一些特殊的地段, 传统的施工安全措施根本起不到任何指导作用, 无法有效的避免安全施工的产生。出现上述问题的原因主要在于每个铁路营业线的施工企业没有再开工前, 对施工现场和有关资料进行深入的调查、分析, 对危险源也没有进行全面的评价。另外, 工程技术人员责任意识缺乏也是导致以上问题的关键原因之一。
1.3 施工企业安全管理人员没有充分发挥自身监督管理的职能
在铁路施工管理模式中, 企业安全管理人员主要分为四个层面, 即集团公司指挥部、公司级、项目级和架子队。每一层安全管理人员负责不同的监管内容, 分别对施工现场的各类安全风险进行评估。然而, 在实际管理过程中, 众多安全管理人员根本无法充分发挥自身监督管理的职能, 对许多重大的危险问题采取视而不见的态度, 无法运用熟练的规范与技术降低安全风险。发生这种问题的主要原因在于, 当前企业内部尚未完全建立系统的管理制度, 精细化管理模式没有落实到各个层面的管理人员手中, 相关人员的职业素养有待进一步提高。
2 全方位、系统化的落实对铁路营业线施工安全风险的精细化管理
2.1 切实加强有关安全管理人员对铁路营业线精细化管理程度
(1) 树立“安全第一, 预防为主”的理念, 有关铁路营业线的施工人员应该牢牢坚持“安全第一”的方针, 切实提高各个现场施工作业人员安全建设的意识, 将安全工作放在所有任务的首要位置, 避免发生只重视速度, 不关注质量的情况。
(2) 全面提高每个管理人员的参与程度, 激发有关人员对岗位的热爱情绪, 促进每个部门的员工相互配合, 相互监督, 不断提高工人与职工的安全责任意识。
(3) 定期组织安全管理人员参加各种安全培训课程, 使员工充分了解我国安全生产的有关法律制度, 通过自身技能的不断提高, 牢牢掌握最新的施工工艺、施工设备, 有效的处理各类安全事故, 减低安全问题的发生概率。
(4) 将思想教育与惩罚激励措施相结合, 严惩对工作岗位不尽心, 责任意识缺乏的员工, 对其不断进行思想教育, 彻底转变这些人员的工作作风。与此同时, 对那些屡教不改或违纪违规现象比较严重的员工, 必须采取强硬的态度, 与其解除劳动关系, 为安全管理人员施加工作压力。
(5) 不断健全有关的安全制度, 加大对铁路营业线施工安全管理的力度, 通过建立健全安全管理机制, 招纳适合岗位发展的安全管理人员, 切实落实安全生产责任制度, 采用合理的考核、评价机制, 及时消除铁路施工过程中的各类安全隐患, 最大限度的预防安全施工的产生。
2.2 进一步细化铁路营业线施工安全管理制度
要想更好的对铁路营业线施工进行精细化管理, 首先应该制定精细化的安全生产制度, 并以此为出发点, 全面落实各层管理人员的责任。制定出来的精细化管理制度, 必须具备较强的针对性、可行性与执行性, 能够为管理人员日常的监管工作带来一定的参考价值。与此同时, 规章制度的内容应该力求细致、全面, 建立统一的管理责任权限, 不断优化管理程序与手段, 促进铁路管理向精细化发展。
2.3 对铁路营业线进行信息化管理
当前我国计算机技术、通信技术、网络技术与监控技术进入了全面、高速发展的阶段, 这也为铁路营业线实现精细化管理提供了技术保障。在实际监管工程中, 有关安全管理人员可以利用各种现代通信技术、电子信息网络等设备, 建立高效、灵活、便捷的信息管理机制, 及时把握铁路施工生产的动态, 最大限度的提高监管的信息化程度和管理水平。
摘要:本文从我国铁路营业线施工安全管理的现状出发, 探究了铁路施工安全管理中面临的主要问题及其原因, 并提出了若干促进铁路营业线安全施工精细化管理的措施, 以期更好的促进我国经济的高速发展。
关键词:铁路营业线施工,安全风险,精细化管理
参考文献
[1]陈玉成.铁路既有线施工安全对策分析[J].现代商贸工业, 2009.
[2]吴伟立.谈铁路营业线施工安全管理[J].大众科技, 2010.
1、翻渣盆应在平整、干燥的地方进行。
2、天车吊物时严禁从人或设备上跨越,严禁吊物上站人
3、天车工必须经有关专业部门培训,合格后持证上岗
4、检查清扫、检修处理故障及维护保养时,必须断开主电源开关,悬挂“有人工作、禁止合闸”警示牌,必要时设专人看护。
5、在交接班过程中发生的交接双方解决不了的异议、特殊问题,由双方领导协商解决或由上级领导裁决。当接班人有酒醉或精神反常时,交班人应拒绝其接班,并报告上级领导解决。
6、发现交班人口述与现象不符时,经核定后由交班人如实更改,交接双方无异议在交接班日志上签全姓名。
7、按规定的下班时间提前20分钟进行交班准备,如实填写岗位交接班记录和其它原始记录。
8、交安全包括:交本班和上班已未遂事故、不安全隐患、安全防护措施,警示信号、标志、照明及检修操作牌,重大事故保护现场。
二、选择
1、吊运钢、铁水或不规则物品时,起吊200mm试验制动性能,确认无问题后方可起吊。
A、200B、100
2、同一轨道上两台以上天车作业时,两车间必须保持5米距离,必须靠近时要互相联系好,严禁撞车。
A、3 B、5
3、吊运钢铁水时,应确认是否过满,提升、下降必须先点动,作业范围5米内有人时不许操作,防止因启动或制动钢水外溢,烫伤人员。
A、4B、5
4、在吊运钢铁水包时,吊钩提升或下降时,严禁同时启动大车或小车,以免误操作造成事故发生。
A、大车 B、小车C、大车或小车
5、发现交班人口述与现象不符时,经核定后由交班人如实更改,交接双方无异议在交接班日志上签全姓名。
A、交班人 B、接班人C、双方领导
6、在交接班过程中发生的交接双方解决不了的异议、特殊问题,由双方领导协商解决或由上级领导裁决。当接班人有酒醉或精神反常时,交班人应拒绝其接班,并报告上级领导解决。
A、调度长 B、交接双方C、双方领导
7、交班前发生的问题,由交班人负责,接班后发生的问题由接班人负责。
A、交班人B、接班人C、双方领导
8、交技术操作情况包括:本班技术操作数据、质量指标。
A、质量指标 B、检测工具C、设备使用说明书
三、判断
1、转炉出钢后,调度长不在现场,天车工严禁擅自吊运 (X)
2、吊运重物时,不准在安全通道上停留,司机不许离开驾驶室。 (V)
3、多人指挥时 ,可以不吊 。(V)
4、无人指挥、视线不清或指挥信号看不清及违章指挥不吊 (V)
5、工作前要对天车设备的安全装置、制动装置、警铃等进行检查,发现问题及时汇报,每次送电动车前确认无问题、无隐患并发出警示信号后方可作业,工作完毕切断电源。(V)
6、在吊运钢铁水包天车运行时,应将副钩升至接近极限位置,以防副钩钩到包体,造成高温液体洒落伤害设备和人员 。 (V)
7、严禁加入潮湿、密闭容器废钢。 (V)
随着互联网的高速发展,互联网已成为人们工作生活的工具之一,开放电信网上客户服务渠道,为客户提供全天候24小时服务的缺憾,同时还可以帮助运营商降低运营成本、提高服务水平[1]。但是,随着电信网上营业厅(后面简称"网厅")的快速普及,网厅面对安全威胁也越来越多,诸如网站被攻击、数据被窃取修改等。这些威胁大都来自于基于数据库和Web的攻击,本文通过分析SQL注入和跨站脚本等具有高风险的安全漏洞,有助于理清网厅应用程序设计安全防范思路,找出防范重与对策,最大程度避免威胁带来的损失。
2、安全防范设计研究
2.1 SQL注入攻击的分析和防范
2.1.1问题描述
Web应用程序使用输入内容来构造动态SQL语句以访问数据库时,就会发生SQL注入攻击[2]。如果代码使用存储过程,而没有对用户输入的字符串进行筛选,并将这些字符串进行传递,也会发生SQL注入。
在某些表单中,用户输入的内容会被直接构造成动态SQL命令,或者作为存储过程的输入参数,这些表单特别容易受到SQL注入的攻击。而应用程序在编写时,没有对用户输入的合法性进行判断或者程序中本身的变量处理不当,使应用程序存在安全隐患。这样,用户就可以提交一段数据库查询的代码,根据程序返回的结果,获得一些敏感的信息或者控制整个服务器。
SQL注入攻击会给网厅系统带来如下风险:
1、管理员账号被篡改,以管理员身份查看网站信息、发布虚假信息。
2、数据库中的数据外泄,例如客户资料、用户密码、话费清单等。
2.1.2解决方案
通过以下两个方案,便可以有效地解决SQL注入给网厅带来的风险。
1、在设计网厅应用程序时,完全使用参数化查询(Parameterized Query)来设计数据访问功能,将SQL语句改成预编译或带参方式执行。
例如:
更改为:
2、使用SQL防注入系统或者应用层的防火墙
2.2跨站脚本攻击的分析和防范
2.2.1问题描述
跨站脚本攻击[3](也称为XSS)是指利用Web应用系统的漏洞从用户计算机上恶意盗取信息。用户在浏览网厅时,通常会点击其中的链接。攻击者通过在网厅链接或者表单中插入恶意代码,就能够盗取用户信息。攻击者通常会用十六进制(或其他编码方式)将链接编码,以免用户怀疑它的合法性。应用系统在接收到包含恶意代码的请求之后会产成一个包含恶意代码的页面,而这个页面看起来就像是应用系统生成的合法页面一样。
跨站脚本攻击会给网厅带来如下风险:
1、攻击者可能构造特殊跨站脚本代码,获取用户COOKIE,仿冒用户进行操作。
2、攻击者可能通过特殊构造的跨站代码进行网络钓鱼,获取用户账号信息。
3、攻击者可能通过跨站挂马,诱使用户进行访问。
4、攻击者可能编写跨站蠕虫脚本,在网厅上大规模传播。
2.2.2解决方案
1、检查代码,对用户输入和URL进行过滤,将一些敏感字符进行转义(例如Script、<、>等)进行检查过滤。
2、输入框中输入跨站脚本,只要IE端不执行则没有问题。目前出现此类问题主要是服务器接收到IE端输入框中的跨站脚本,并将此脚本输出到页面上,导致IE在显示HTML脚本时执行跨站脚本。
3、在对一定要输出到页面上输入框值,过滤掉HTML格式的保留字。
4、过滤和限制所有输入的数据在进行登录的时侯,不要让那些特殊的字符也输入进去。因此我们可在ONSUBMIT方法中加入JAVASCRIPT程序来完成这个功能限制最多输入字符长度,输入只能为数字及对输入数据的过滤。
如:
5、使用HTML和URL编码
尽管使用上面所说的过滤和限制输入的办法是一种非常重要用防御手段,但它对这种采用url参数请求方式还是无能为力。因为把URL的参数直接地址栏中,越过了用户输入这一步。攻击者可以通过自定数据使我们系统进行数据库操作后报错,并将数据库信息暴漏给攻击者。针对这种情况我们必须采取一种更有力的安全措施。也就是对HTML和URL请求时进行编码,而得到该请求时进行相应反编码,如使用URLEn- coder.encode(String value,String enc)。
6、数据库数据编码
对各方面的敏感信息进行加密存储,即以加密形式保存到数据库中,在使用数据时进行解密处理或加密比对。
7、代码编写注意事项
在获取URL请求信息作为JavaScript方法参数值时,必须先验证作为参数值信息是否含有跨站点脚本编制信息(调用XSS类中的方法验证)。注:通过测试此类情况在服务器端无法拦截。
详见的错误代码:
3、结论
本文设计并实现的网厅安全解决方案可以有效地解决SQL注入、跨站脚本等具有高风险的安全漏洞,有效降低网厅可能受到的高危攻击的可能性。安全是一个永恒的话题,本文所提出的解决方案也只能解决众多网络攻击漏洞中的很小一部分,在后续研究过程中,还将进一步对各种漏洞进行分析,提高网厅的安全防范等级。
参考文献
[1]陈金波,杨贯中.一种基于层次体系结构的电信网上营业厅[J].长沙通信职业技术学院学报,2006(04):1-5.
[2]许雅娟.SQL注入技术分析[J].信息与电脑(理论版),2010(07):111-112.
[3]王佩楷.XSS跨站脚本攻击分析[J].电子商务,2010(09):49-51.
【营业线安全培训考试题】推荐阅读:
营业厅人员培训06-19
中国移动营业员培训06-19
营业员商业礼仪培训07-16
营业厅安全小常识06-07
营业厅安全管理规定07-01
营业收费系统安全管理制度06-10
营业线施工方案全09-17
营业线施工基础知识05-27
营业线大型、小型养路机械作业07-02
竞聘商场营业主管稿07-03
