工控安全自查工作报告

工控安全自查工作报告（共6篇）

篇1：工控安全自查工作报告

工业控制系统信息安全

一、工业控制系统安全分析

工业控制系统(Industrial Control Systems, ICS)，是由各种自动化控制组件和实时数据采集、监测的过程控制组件共同构成。其组件包括数据采集与监控系统(SCADA)、分布式控制系统(DCS)、可编程逻辑控制器(PLC)、远程终端(RTU)、智能电子设备(IED)，以及确保各组件通信的接口技术。

典型的ICS 控制过程通常由控制回路、HMI、远程诊断与维护工具三部分组件共同完成，控制回路用以控制逻辑运算，HMI 执行信息交互，远程诊断与维护工具确保ICS能够稳定持续运行。

1.1 工业控制系统潜在的风险

1.操作系统的安全漏洞问题

由于考虑到工控软件与操作系统补丁兼容性的问题，系统开车后一般不会对Windows平台打补丁，导致系统带着风险运行。

2.杀毒软件安装及升级更新问题

用于生产控制系统的Windows操作系统基于工控软件与杀毒软件的兼容性的考虑，通常不安装杀毒软件，给病毒与恶意代码传染与扩散留下了空间。

3.使用U盘、光盘导致的病毒传播问题。

由于在工控系统中的管理终端一般没有技术措施对U盘和光盘使用进行有效的管理，导致外设的无序使用而引发的安全事件时有发生。

4.设备维修时笔记本电脑的随便接入问题

工业控制系统的管理维护，没有到达一定安全基线的笔记本电脑接入工业控制系统，会对工业控制系统的安全造成很大的威胁。

5.存在工业控制系统被有意或无意控制的风险问题

如果对工业控制系统的操作行为没有监控和响应措施，工业控制系统中的异常行为或人为行为会给工业控制系统带来很大的风险。

6.工业控制系统控制终端、服务器、网络设备故障没有及时发现而响应延迟的问题

对工业控制系统中IT基础设施的运行状态进行监控，是工业工控系统稳定运行的基础。

1.2 “两化融合”给工控系统带来的风险

工业控制系统最早和企业管理系统是隔离的，但近年来为了实现实时的数据采集与生产控制，满足“两化融合”的需求和管理的方便，通过逻辑隔离的方式，使工业控制系统和企业管理系统可以直接进行通信，而企业管理系统一般直接连接Internet，在这种情况下，工业控制系统接入的范围不仅扩展到了企业网，而且面临着来自Internet的威胁。

同时，企业为了实现管理与控制的一体化，提高企业信息化合综合自动化水平，实现生产和管理的高效率、高效益，引入了生产执行系统MES，对工业控制系统和管理信息系统进行了集成，管理信息网络与生产控制网络之间实现了数据交换。导致生产控制系统不再是一个独立运行的系统，而要与管理系统甚至互联网进行互通、互联。

1.3 工控系统采用通用软硬件带来的风险

工业控制系统向工业以太网结构发展，开放性越来越强。基于TCP/IP以太网通讯的OPC技术在该领域得到广泛应用。在工业控制系统中，由于工业系统集成和使用的便利性，大量使用了工业以太环网和OPC通信协议进行了工业控制系统的集成;同时，也大量的使用了PC服务器和终端产品，操作系统和数据库也大量的使用了通用的系统，很容易遭到来自企业管理网或互联网的病毒、木马、黑客的攻击。

2、MES层与工业控制层之间的安全防护

通过在MES层和生产控制层部署工业防火墙，可以阻止来自企业信息层的病毒传播;阻挡来自企业信息层的非法入侵;管控OPC客户端与服务器的通讯，实现以下目标：

 区域隔离及通信管控：通过工业防火墙过滤MES层与生产控制层两个区域网络间的通信，那么网络故障会被控制在最初发生的区域内，而不会影响到其它部分。

 实时报警：任何非法的访问，通过管理平台产生实时报警信息，从而使故障问题会在原始发生区域被迅速的发现和解决。

MES层与工业控制层之间的安全防护如下图所示：

2.1.3 工控系统安全防护分域

安全域是指同一系统内有相同的安全保护需求，相互信任，并具有相同的安全访问控制和边界控制策略的子网或网络，且相同的网络安全域共享一样的安全策略。

在管理层、制造执行层、工业控制层中，进行管理系统安全子域的划分，制造执行安全子域的划分、工业控制安全子域的划分。安全域的合理划分，使用每一个安全域都要明确的边界，便于对安全域进行安全防护。对MES、ICS的安全域划分如下图所示：

如上图所示，为了保证各个生产线的安全，对各个生产线进行了安全域划分，同时在安全域之间进行了安全隔离防护。

2.1.4 工控系统安全防护分等级

根据安全域在信息系统中的重要程度以及考虑风险威胁、安全需求、安全成本等因素，将其划为不同的安全保护等级并采取相应的安全保护技术、管理措施，以保障信息的安全。

安全域的等级划分要做到每个安全域的信息资产价值相近，具有相同或相近的安全等级、安全环境、安全策略等。安全域所涉及应用和资产的价值越高，面临的威胁越大，那么它的安全保护等级也就越高。

二、工业控制系统安全防护设计

通过以上对工业控制系统安全状况分析，我们可以看到，工控系统采用通用平台，加大了工控系统面临的安全风险，而“两化融合”和工控系统自身的缺陷造成的安全风险，主要从两个方面进行安全防护。

 通过“三层架构，二层防护”的体系架构，对工业企业信息系统进行分层、分域、分等级，从而对工控系统的操作行为进行严格的、排他性控制，确保对工控系统操作的唯一性。

 通过工控系统安全管理平台，确保HMI、管理机、控制服务工控通信设施安全可信。

2.1 构建“三层架构，二层防护”的安全体系

工业控制系统需要进行横向分层、纵向分域、区域分等级进行安全防护，否则管理信息系统、生产执行系统、工业控制系统处于同一网络平面，层次不清，你中有我、我中有你。来自于管理信息系统的入侵或病毒行为很容易对工控系统造成损害，网络风暴和拒绝式服务攻击很容易消耗系统的资源，使得正常的服务功能无法进行。

2.1.1 工控系统的三层架构

一般工业企业的信息系统，可以划分为管理层、制造执行层、工业控制层。在管理信层与制造执行系统层之间，主要进行身份鉴别、访问控制、检测审计、链路冗余、内容检测等安全防护;在制造执行系统层和工业控制系统层之间，主要避免管理层直接对工业控制层的访问，保证制造执行层对工业控制层的操作唯一性。工控系统三层架构如下图所示：

通过上图可以看到，我们把工业企业信息系统划分为三个层次，分别是计划管理层、制造执行层、工业控制层。

管理系统是指以ERP为代表的管理信息系统(MIS)，其中包含了许多子系统，如：生产管理、物质管理、财务管理、质量管理、车间管理、能源管理、销售管理、人事管理、设备管理、技术管理、综合管理等等，管理信息系统融信息服务、决策支持于一体。

制造执行系统(MES)处于工业控制系统与管理系统之间，主要负责生产管理和调度执行。通过MES，管理者可以及时掌握和了解生产工艺各流程的运行状况和工艺参数的变化，实现对工艺的过程监视与控制。

工业控制系统是由各种自动化控制组件和实时数据采集、监测的过程控制组件共同构成。主要完成加工作业、检测和操控作业、作业管理等功能。

2.1.2 工控系统的二层防护

1、管理层与MES层之间的安全防护

管理层与MES层之间的安全防护主要是为了避免管理信息系统域和MES(制造执行)域之间数据交换面临的各种威胁，具体表现为：避免非授权访问和滥用(如业务操作人员越权操作其他业务系统);对操作失误、篡改数据，抵赖行为的可控制、可追溯;避免终端违规操作;及时发现非法入侵行为;过滤恶意代码(病毒蠕虫)。

也就是说，管理层与MES层之间的安全防护，保证只有可信、合规的终端和服务器才可以在两个区域之间进行安全的数据交换，同时，数据交换整个过程接受监控、审计。管理层与MES层之间的安全防护如下图所示：

2.2 构建工业控制系统安全管理平台

工业控制系统和传统信息系统具有大多数相同的安全问题，但同时也存在独特的安全需求。工业控制系统最大的安全需求是唯一性和排它性，在某一特定的工业控制系统中，工业控制系统只需用唯一的工业应用程序和工业通信协议运行，其他一概不需要。

启明星辰工业系统安全管理平台为工业控制系统建立了一个相对可信的计算环境，对工控系统管理终端和网络通信具有非常强的安全控制功能。工业控制系统安全管理平台有两部分组成，一部分是工业控制系统安全管理平台，具有终端管理、网络管理、行为监控功能，另一部分是终端安全管理客户端。

2.2.1 管理平台部分

工业控制系统的安全运行，主要需要保障工业控制系统相关信息系统基础设施的安全，包括工业以太网网络、操作终端、关系数据库服务器、实时数据库服务器、操作和应用系统等各类IT资源的安全，从工业控制系统安全的角度对工控系统的各类IT资源进行监控(包括设备监控、运行监控与安全监控)，实现对安全事件的预警与响应，保障工业控制系统的安全稳定运行。

具体而言，工业控制系统安全管理平台功能如下：

1.能够对应用服务器、关系数据库服务器、实时数据库服务器、工业以太网设备运行状态进行监控，例如CPU、内存、端口流量等等。

2.能够对操作终端外设、进程、桌面进行合规性在线和离线管理。

3.能够对各层边界数据交换情况进行监控。

4.能够对工业控制系统中的网络操作行为进行审计。

5.能够对工业控制系统日志进行关联分析和审计。

6.能够对工业控制系统中的异常事件进行预警响应。

7.能够对工业企业信息系统进行虚拟安全域的划分。

2.2.2 工业控制系统终端安全管理部分

由于工业控制系统管理终端的安全防护技术措施十分薄弱，所以病毒、木马、黑客等攻击行为都利用这些安全弱点，在终端上发生、发起，并通过网络感染或破坏其他系统。

工业控制系统终端最大特点是应用相对固定，终端主要安装工业控制系统程序，所以，要防范传统方式的病毒或木马等恶意软件，最直接的方式就是利用工业控制系统对终端应用程序的进程进行管理。

具体而言，工业控制系统安全管理平台终端安全管理部分功能如下：

1.工业控制系统安全管理平台客户端软件轻巧精炼，占用资源极少，能够最大程度保证工业控制系统管理终端的稳定性。

2.工业控制系统安全管理平台客户端具有终端准入控制功能，可以防止没有达到安全基线的笔记本对终端进行管理。

3.工业控制系统安全管理平台客户端具有终端安全优化与加固功能，能够对工业控制系统终端进行安全优化和加固，使终端安全水平达到一定的安全基线。

4.工业控制系统安全管理平台客户端具有外设管理功能，对工业控制系统的外设进行管理，比如USB接口、光驱、网卡、串口等。

5.工业控制系统安全管理平台客户端具有工业控制系统应用程序监控功能，对终端中的工业控制系统软件进行监控和管理。

6.工业控制系统安全管理平台客户端具有工业通信协议监控功能。工业控制系统终端通信协议相对固定，客户端能够对终端通信协议具有唯一性管理功能。

7.工业控制系统安全管理平台客户端具有离线管理功能，工业控制系统终端有一部分无法进行在线管理，客户端具有比较强大的离线自管理功能，可以完成对离线终端的管理。

8.工业控制系统安全管理平台客户端具有强身份认证功能，客户端具有使用工业控制系统在线终端和离线终端都具有强身份认证功能，从而防止工业控制系统被有意或无意被控制的风险。

三、总结

国内外发生了多起由于工控系统安全问题而造成的生产安全事故。最鲜活的例子就是2010年10月发生在伊朗布什尔核电站的“震网”(Stuxnet)病毒，为整改工业生产控制系统安全敲响了警钟。

为此，工信部在2011年10月下发了“关于加强工业控制系统信息安全管理的通知”，要求各级政府和国有大型企业切实加强工业控制系统安全管理。工信部赵泽良司长也强调，工业控制系统安全工作也到了非加强不可的时候，否则将影响到我国重要的生产设施的安全。

本文根据工业控制系统安全防护的特点，提出了对工业控制系统进行分层、分域、分等级，构建“三层架构，二层防护”的工业控制系统安全体系架构思想;通过分析工业控制系统面临的风险，对作为工业控制系统安全防护的核心产品——工业控制系统安全管理平台功能进行了说明。工控系统安全管理平台，不仅是实现工业控制系统终端安全的产品，也是监控工业控制系统IT基础实施和操作行为的平台。(启明星辰 张晔)

篇2：工控安全自查工作报告

   关键词：威努特 工控网络安全 信息安全 作者：wnt 摘要：为什么传统信息安全产品不能解决工控安全问题

从2010年针对伊朗核工厂的Stuxnet病毒，到2014年席卷欧洲的Havex病毒，针对工业控制系统的网络攻击越演越烈，工业控制系统迫切需要得到安全防护。那么，把传统信息安全产品如防火墙、反病毒软件、IDS/IPS，部署到工业控制系统中是不是就能解决其信息安全问题呢？答案是——不能！

实践证明传统信息安全产品不能解决工业控制系统的安全问题

我们在现场调研时发现，一些工业控制系统的网络中，已经有部署传统的防火墙产品，在工作站上也有安装杀毒软件产品。但是，传统的防火墙在保护O P C服务器时，由于不支持OPC协议的动态端口开放，不得不允许O P C客户端和O P C服务器之间大范围内的任意端口号的T C P连接，因此防火墙提供的安全保障被降至最低，从而很容易受到恶意软件和其他安全威胁的攻击。而反病毒软件，通常因得不到及时更新，导致失去了对主流病毒、恶意代码的防护能力。现场调研的另一个发现，是工业控制系统的系统漏洞，不能像IT系统一样，得到及时的漏洞修复，大量漏洞长期存在。

综上所述，传统信息安全产品（如防火墙、反病毒软件）及传统信息安全的管理方法（如漏洞及时修复）并不适用于工业控制系统，不能解决其信息安全问题。为什么传统信息安全产品/方法不适用于工业控制系统

传统信息安全产品/方法不适用于工业控制系统，是由于工业控制系统相对于IT信息系统的有其独特差异性，而传统信息安全产品是针对IT信息系统的需求开发的。工业控制系统相对于IT信息系统的差异，在信息安全需求方面主要有以下体现：

1)

工业控制系统以“可用性”为第一安全需求，而IT信息系统以“机密性”为第一安全需求。在信息安全的三个属性（机密性、完整性、可用性）中，IT信息系统的优先顺序是机密性、完整性、可用性，而工业控制系统则是可用性、完整性、机密性。这一差异，导致工业控制系统中的信息安全产品，必须从软硬件设计上达到更高的可靠性，例如硬件要求无风扇设计(风扇平均无故障时间不到3年)。另外，导致传统信息安全产品的“故障关闭”原则如防火墙故障则断开内外网的网络连接，不适用于工业控制系统，工业控制系统的需求是防火墙故障时保证网络畅通。

2)

工业控制系统不能接受频繁的升级更新操作，而IT信息系统通常能够接受频繁的升级更新操作。这对依赖一个黑名单库来提供防护能力的信息安全产品（例如：反病毒软件，IDS/IPS）是一个严峻的挑战。

3)

工业控制系统对报文时延很敏感，而IT信息系统通常强调高吞吐量。在网络报文处理的性能指标（吞吐量、并发连接数、连接速率、时延）中，IT信息系统强调吞吐量、并发连接数、连接速率，对时延要求不太高（通常几百微秒）；而工业控制系统对时延要求高，某些应用场景要求时延在几十微秒内，对吞吐量、并发连接数、连接速率往往要求不高。这一差异，导致工业控制系统中的信息安全产品，必须从CPU选型、软硬件架构上做到低时延，这对当前一些基于x86 CPU及开源软件架构的信息安全产品是一个严峻挑战。

4)

工业控制系统基于工业控制协议（例如，OPC、Modbus、DNP3、S7），而IT信息系统基于IT通信协议（例如，HTTP、FTP、SMTP、TELNET）。虽然，现在主流工业控制系统已经广泛采用工业以太技术，基于IP/TCP/UDP通信，但是应用层协议是不同的，这就要求信息安全产品必须支持工业控制协议（例如，OPC、Modbus、DNP3、S7），否则就会出现上面提到的为了支持OPC Classic服务而放开大量TCP端口的问题。

5)

工业控制系统的工业现场环境恶劣（如，野外零下几十度的低温、潮湿、高原、盐雾），而IT信息系统通常在恒温、恒湿的机房中。这就要求工业控制系统中的信息安全硬件产品，必须按照工业现场环境的要求专门设计硬件，做到全密闭、无风扇，支持﹣40℃～70℃等。

篇3：工控安全自查工作报告

信息时代,对石油化工等制造业而言,以震网蠕虫为代表的木马、病毒等对工业自动化生产安全带来了极大威胁,工业控制系统安全成为信息化时代企业安全生产的重中之重。最初的工控系统被设计为独立封闭的系统,其安全风险主要来自设备运行不稳定、操作不合理等方面。但是,随着信息化的推进和工业化进程的加速,越来越多的计算机和网络技术应用于工业控制系统,在为工业生产带来极大推动作用的同时也带来了诸如木马、病毒、网络攻击等安全问题。

1 石化行业工控系统面临的信息安全问题

随着石化行业信息化的不断深入,管理的精细化和智能工厂的实施,都离不开实时的现场信息,因此管与控的结合就成为了必然趋势。DCS控制系统与外界不再隔离,控制网络和信息网络之间广泛采用OPC通信技术;此外,先进过程控制(APC)也需要OPC技术建立通讯。目前,常用的OPC通讯随机使用1024~65535中的任意端口,采用传统IT防火墙进行防护配置时,被迫需要开放大量端口,形成严重的安全漏洞;同时,OPC的访问权限过于宽松,任意网络中的任意计算机都可以运行OPC中的服务;且OPC使用的Windows的DCOM和RPC服务极易受到攻击。普通IT方后勤无法实现工业通讯协议过滤,网络中某个操作站/工程师站感染病毒,会马上传播到其它计算机,造成所有操作站同时故障,严重时可导致操作站失控甚至停车[1]。目前,存在的工控信息安全问题主要有[2]:

(1)操作系统漏洞。目前,工业计算机操作系统大多采用Windows操作系统,甚至还有XP系统,这些一般不允许安装操作系统的安全补丁和防病毒软件。针对性的网络攻击、病毒感染都会给系统造成严重后果,而且由于漏洞和病毒公布的滞后性,杀毒软件并不能有效地进行防护。此外,不正当的操作,比如,在项目实施和后期维护中使用U盘、笔记本等外设,也会存在一定的安全隐患。

(2)隔离失效。大多数石化企业通过OPC的双网卡结构对数据采集网络与控制网之间进行了隔离,使得恶意程序无法直接攻击控制网络。但对于针对Windows系统漏洞的病毒,这种设置就失去了效果,造成病毒在数采网和控制网之间传播。

(3)信息安全延迟性。若工业网络遭受黑客攻击,维护人员无法采取相应措施,并查询故障点和分析原因。通常情况下,小的信息安全问题直至发展成大的安全事故才会被发现和解决。

2 柴油加氢控制系统安全防护简介

目前,我国炼油、石化等行业工业控制系统一般分为3部分:控制层、数据采集层和管理信息层,普遍采用DCS(分散控制系统)和PLC(可编程逻辑控制器)等数字化手段,自动化程度高,多以DCS系统为核心、PLC为辅机控制,形成对设备组命令的下达与控制,并对DCS和PLC反馈的数据进行分析以掌握设备组的整体运行状况。

某石化公司的柴油加氢系统采取安全防护后的拓扑结构如图1所示。

实时服务器和组态服务器组成管理信息层;监控层包括操作员站、工程师站、OPC应用站和异构系统工作站,控制层包括以DCS为主控制温度显示仪表、液位计、继电器和阀门等仪表,PLC为辅控制报警器。其中,设备层与控制层通过模拟数字通信模块通信。其中:(1)信息层与数据采集层之间添加纵向隔离平台,避免信息层向下采集数据时造成信息泄露;(2)异构系统应用站采用横向隔离平台,防止其它系统对加氢操作工艺产生不必要的影响;(3)引入智能防火墙,对工业协议和应用程序进行审计、监控。

3 工业网络中的安全区域

按照IEC 62443定义,“区域”由逻辑的或物理的资产组成,并且共享通用的信息安全要求。区域是代表需考虑系统分区的实体集合,基于功能、逻辑和物理关系[3]。

3.1 使用操作域识别区域

安全区域的建立,第一步就是识别所有操作域,以确定每个区域的组成及边界所在。一般在工业网络中建立区域时,要考虑的操作域包括有网络连接控制回路、监控系统、控制流程、控制数据存储、交易通信、远程访问以及用户群体和工业协议组之类。其目的是通过隔离使各操作域受到攻击的风险最低,从而进一步使用各类安全产品和技术对每个操作域进行保护,成为安全区域。然而现实情况下,有必要使用操作域间功能共享来简化操作域,从而有效地将重叠的操作域结合成一个独立的更大的区域。

3.2 区域边界建立

理想情况下,每个操作域与其它区域都有明确的边界,并且确保每个分区都采用独特的安全防护设备,这样边界防御才能部署在正确的位置上。

识别区域后,将其映射到网络,从而定义清晰的边界,CIP-005-3[4]的NERC规则中提到该过程的要求。只有存在已被定义和管理的接入点,区域才会被保护。

3.3 网络架构调整

所有设备都应该直接连接到该区域或者该区域的任何设备上,然而,比如一台打印机不属于该区域,但是可能连接到本地交换机或路由器的接口或无线接入上。这种差错可能是不当的网络设计或网络寻址的结果。当定义了安全区域的划分并对网络架构作出了必要的调整,这样就具备了履行NERC CIP、ISA99、CFATS等符合规范性要求的必要信息。

3.4 区域及其安全设备配置

防火墙、IDS(入侵检测系统)和IPS(入侵防护系统)、安全信息和事件管理系统(SIEM)以及许多其它安全系统支持变量的使用,使得边界安全控制与合规性要求相互关联。

对于每一个区域,如下几项都应保持在最低限度[5]:(1)通过IP地址,将设备划分到特定区域;(2)通过用户名或其它标志,获得修改区域权限的用户;(3)在区域中使用的协议、端口及服务。

创建这些变量将有助于制定用于增强区域边界的防火墙和IDS规则,同时也会帮助安全监管工具检测策略异常并发出警报。

4 对安全区域边界和内部的安全防护

CIP-005-4R1要求在“任何关键网络资产”边界,以及该边界上的所有访问点都要建立通过对已建立、标识并记录归档电子安全边界(ESP)[6]。区域周围建立电子安全边界可以提供直接的保护,并且防止对封闭系统未经授权的访问,同时防止从内部访问外部系统,这是很容易忽略的一点。

要使建立的电子安全边界能有效保护入站和出站流量,必须达到两点要求[4]:(1)所有的入站和出站流量必须通过一个和多个已知的、能够被监控和控制的网络连接;(2)每个连接中应该部署一个或多个安全设备。

4.1 区域边界安全防护

对于临界点,NERC CIP和NRC CFR 73.54[7]给出了安全评价标准以及建议的改进措施,如表1所示。

其中防火墙和IPS都被建议的原因是,防火墙和IPS设备具有不同的功能:防火墙限制了允许通过边界的流量类型,而IPS则检查已被允许通过的流量,目的是为了检测恶意代码或恶意软件等带有破坏目的的流量。这两种设备的优势在于:(1)IPS可以对所有经过防火墙的流量进行深度包检测(DPI);(2)防火墙基于定义的安全区域变量限制了通过的流量,使IPS可以专注于这部分流量,并因此可以执行更为全面和强大的IPS规则集。

4.2 区域内部安全防护

区域内部由特定的设备以及这些设备之间各种各样的网络通信组成。区域内部安全主要是通过基于主机安全来实现,通过控制终端用户对设备的身份认证、设备如何在网络上通信、设备能访问哪些文件以及可以通过设备执行什么应用程序。

主要的3种安全领域[5]:(1)访问控制,包括用户身份认证和服务的可用性;(2)基于主机的网络安全,包括主机防火墙和主机入侵检测系统(HIDS);(3)反恶意软件系统,如反病毒(AV)和应用程序白名单(AWL)。

5 结语

石油化工等关键基础设施和能源行业关系国计民生,在我国两化融合深入发展的同时,如何确保工控系统信息安全是石化行业信息化建设的重要研究课题。本文以某石化行业柴油加氢系统架构为例,重点介绍了如何识别和分隔操作域,确定每个区域的边界和组成,最终建立安全区域,并从外部使用防火墙、IDS、IPS以及应用程序监控器等安全设备,从内部使用主机防火墙、主机IDS和应用程序白名单等对工业控制系统进行保护。

参考文献

[1]李东周.工控蠕虫病毒威胁,化企如何应对?[N].中国化工报,2014-05-27.

[2]温克强.石化行业工控系统信息安全的纵深防御[J].中国仪器仪表,2014(9):37-38.

[3]肖建荣.工业控制系统信息安全[M].北京:电子工业出版社,2015.

[4]NORTH AMERICAN RELIABILITY CORPORATION.Standard CIP-005-3.cyber security—electronic security perimeter[S].2009.

[5]纳普.工业网络安全:智能电网,SCADA和其他工业控制系统等关键基础设备的网络安全[M].周秦,译.北京:国防工业出版社,2014.

[6]NORTH AMERICAN RELIABILITY CORPORATION.Standard CIP-005-4.cyber security—electronic security perimeter[S].2011.

篇4：工控安全，不容忽视

目前ICS广泛应用于我国电力、水利、污水处理、石油天然气、化工、交通运输、制药以及大型制造行业，其中超过80%的涉及国计民生的关键基础设施依靠ICS来实现自动化作业，ICS安全已是国家安全战略的重要组成部分。

近年来，国内工业企业屡屡发生由于工控安全导致的事故，有的是因为感染电脑病毒，有的是因为TCP/IP协议栈存在明显缺陷，有的是由于操作间员工违规操作带入病毒。比如，2011年某石化企业某装置控制系统分别感染Conficker病毒，造成控制系统服务器与控制器通讯不同程度的中断。又如，2014年某大型冶金厂车间控制系统发现病毒，是因为员工在某一台工作站上私自安装娱乐软件，带入病毒在控制网扩散。还有一个案例是，江苏某地级市自来水公司将所有小区泵站的PLC都通过某公司企业路由器直接联网，通过VPN远程进行控制访问，实时得到各泵站PLC的数据；结果发现大量的PLC联网状态不稳定，出现时断时续的现象。经过现场诊断，发现是PLC的TCP/IP协议栈存在明显缺陷导致，最后靠厂家升级PLC固件解决。

ICS安全事故频发，引起了相关各方和国家高层的重视。2014年12月，工控系统信息安全国家标准GB/T30976-2014首次发布，基本满足工业控制系统的用户、系统集成商、设备生产商等各方面的使用。国家标准的发布，极大地促进了工控系统信息安全的发展。

我国ICS网络安全发展现状

据工信部电子科学技术情报研究所数据显示，2012年，中国工业控制系统信息安全市场已达到11亿元，未来5年仍将保持年均15%的增长速度。而据工控网的预测，中国工业网络安全市场有望在2015年达到超过20亿元的规模，并以每年超过30%的复合增长率发展。

从行业来看，油气、石化、化工、电力、冶金、烟草为核心应用行业，其他行业规模相对较小。石化行业在工控安全方面走在所有行业的前列。从2009年开始，石化行业开始部署加拿大多芬诺公司的工控防火墙，主要用在OPC防护场景。燕山石化、齐鲁石化及大庆石化等多家国内大型石化企业都有较多部署。电力行业的网络安全主要基于《电力二次系统安全防护规定》、《电力二次系统安全防护评估管理办法》、《电力行业工控信息安全监督管理暂行规定》以及配套文件等电力工控信息安全各项规定和要求，其对于真正意义上的工控安全的项目实施，基本还处于探索阶段。目前实际的动作是在全网排查整改某品牌PLC、工业交换机的信息安全风险，并开展其它工控设备信息安全漏洞的检测排查工作，对发现的安全漏洞进行上报处理。冶金行业目前已开始进行工控安全的实地部署，由于冶金行业大量采用了西门子、罗克韦尔、ABB、TEMIC（东芝三菱）、Yaskawa（日本安川）等国外品牌的PLC，因此冶金行业对于PLC的安全防护非常重视。

工控安全厂商分析

工控安全厂商作为市场中最主要的、最活跃的推动力量，在工控安全市场中扮演着非常重要的角色。其中以有工控背景的信息安全厂商为主，传统的IT类信息安全供应商介入速度加快。

力控华康， 脱胎于力控集团，借助多年积淀的工业领域行业经验，以及工控行业监控软件和工业协议分析处理技术，成功研发出适用于工业控制系统的工业隔离网关pSafetyLink、工业通信网关pFieldComm和工业防火墙HC-ISG等系列产品，受到市场的广泛认可。

海天炜业，即青岛多芬诺，作为从2009年即在中国市场推广工业防火墙的行业先驱，在多年的市场积累中，彻底脱胎换骨，从一家传统的自动化系统维保公司成功转型为一家专业的工控网络安全解决方案提供者；尤其是在2014年4月22日发布的新一代自研“Guard”工业防火墙，受到行业一致好评。

中科网威，作为参与过中国多项网络安全国标编写的厂商，凭借多年对用户需求的潜心研究，推出了拥有软硬件完全自主知识产权自主品牌“ANYSEC”，ANYSEC系列产品包括IPSEC/SSL VPN、流控管理、上网行为管理、中科网警、联动数字平台等多功能的IT安全网关产品，获得广大用户的一致好评。

三零卫士，是中国电子科技集团公司电子第三十研究所下属企业，在2014年成功推出了自研的工控防火墙，同时也推出了自己的“固隔监”整体工控安全防护体系，得到了行业内外的广泛关注。

ICS存在网络安全问题的根源及安全防护

研究发现，我国ICS存在网络安全问题的根源主要是以下几点：

第一，缺乏完整有效的安全策略与管理流程。经研究发现，ICS以可用性为第一位，追求系统的稳定可靠运行是管理人员关注的重点，而把安全性放在次要的地位。这是很多ICS存在的普遍现象。缺乏完整有效的安全策略与管理流程是当前我国ICS的最大难题。很多ICS实施了安全防御措施，但由于管理或操作上的失误，如移动存储介质的使用等，仍然会造成安全事故。

第二，工控平台比较脆弱。目前，多数ICS网络仅通过部署防火墙来保证工业网络与办公网络的相对隔离，各个工业自动化单元之间缺乏可靠的安全通信机制。而且，由于不同行业的应用场景不同，其对于功能区域的划分和安全防御的要求也各不相同，而对于利用针对性通信协议与应用层协议的漏洞来传播的恶意攻击行为更是无能为力。更为严重的是，工业控制系统的补丁管理效果始终无法令人满意。同时，工业系统补丁动辄半年的补丁发布周期，也让攻击者有较多的时间来利用已存在的漏洞发起攻击。

第三，ICS网络比较脆弱。通过以太网技术的引入让ICS变得智能，也让工业控制网络愈发透明、开放、互联，TCP/IP存在的威胁同样会在工业网络中重现。当前ICS网络的脆弱性体现在：边界安全策略缺失、系统安全防制机制缺失、管理制度缺失、网络配置规范缺失、监控与应急响应制度缺失、网络通信保障机制缺失、无线网络接入认证机制缺失、基础设施可用性保障机制缺失等。

为解决网络安全问题，我们建议：

第一，加强对工业控制系统的脆弱性（系统漏洞及配置缺陷）的合作研究，提供针对性的解决方案和安全保护措施。

第二，尽可能采用安全的通信协议及规范，并提供协议异常性检测能力。

第三，建立针对ICS的违规操作、越权访问等行为的有效监管。

第四，建立完善的ICS安全保障体系，加强安全运维与管理。

第五，加强针对ICS的新型攻击技术（如APT）的防范研究。

篇5：工控工作报告

本人不才，上大学，计算机专业，毕业，机缘巧合进入了自动化行业。中途曾感觉这个行业太难想过放弃，然而历经了迷茫、奋斗、立志最后坚持了下来。现在看来当初的坚持称得上明智!有人晒照片，有人晒技术。本人不帅，技术不精，不在这现眼了。就分享下我所做过的东西和从业史与同行们共勉吧!

我是现场调试人员，水平在应用层次，在复杂繁琐的控制理论上一知半解。请真正的理论大神多多指点!小弟愿与你们多多学习。

从业几年，使用过WINCC、力控、组态王、昆仑通态、IFIX等组态软件(WINCC、力控、组态王有破解版软件和视频教程)。调试过和利时MACSV、PCS7、上海华文、GE新华、上海新华、鲁能LN等DCS系统(和利时DCS有视频教程、内部培训资料)，用过S7-200、S7-300、S7-400、ABB等PLC系统(S7-200、S7-300400有视频教程及学习资料)。

现场仪表曾安装调试过流量计(电磁、超声波、涡街、V内锥、孔板、喷嘴)、液(料)位计、热电阻(偶)、压力(差压)变送器、氧量仪表、变频器(西门子、ABB、英威腾)、调节阀、执行机构等等。以上此类仪器仪表均收集了大量电子版资料!我前期的工作主要从事现场仪器仪表的安装调试，对现场的安装调试、接地处理、干扰处理、现场总线通讯还是有一定的经验。工作中一直奉行现场经验之精乃工控调试之魂!

曾从事过电厂锅炉DCS调试、汽轮机DCS调试、脱硫(半干法、湿法)DCS(PLC)系统调试、污水处理厂PLC系统调试、均四甲苯生产线DCS调试、锅炉SIS系统调试、烟气CEMS调试、洗煤厂PLC系统调试等等。曾跟随高校博士生导师参与公司SIS系统开发、CEMS系统开发、磨煤机经济运行系统的开发。对锅炉的工艺进行了深入的研究，对锅炉的热效率计算与锅炉经济运行算是比较熟悉。

借此机缘，为看到此文的朋友提供DCS、PLC、组态软件、仪器仪表及各行业控制方案技术咨询，当然也可提供职业规划咨询!本人技术有限，回答的不一定完全正确。希望同行共同交流，相互学习!共勉!

在此，为方便交流学习专门创建了个QQ群(262966878)，有想直接交流的朋友可加入我们，或者加我QQ，来者不拒，群空间不断更新学习资料、项目照片及工作中的总结。希望我们成为工控技术上最亲密的战友。

先晒下收入吧，这个肯定对大家都很重要。06年5月刚踏入这个行业月薪750元，无保险、无奖金、无福利。时光荏苒，跳槽两次，收入水平也在稳步提升。初基本月薪迈入6000+大关，，新年新气象，马上有钱的祝福给我带来了运气，经历两次加薪一次职位晋升，基本工资收入突破五位数，五险一金，年终有奖金。公司根据技术水平和负责项目多少年底发放奖金，但是中途辞职奖金就全部泡汤。出差有补助。然而当你成为一个技术全面的技术人员后你的收入不止这些!有很多机会接一些私活，虽然有点不厚道，但和公司利益无冲突!

一般出去给朋友或者熟人帮忙调试一天800元，好吃好喝好招待，我喜欢这个!或者按项目，自己分析下工程的调试周期，一口价。无论调试几天定死多少钱!我有一朋友曾去一化肥厂调试通讯的问题，因通讯故障严重影响了生产，厂家非常着急。整个项目谈下来五万，我朋友五分钟搞定!这就是按项目算薪资的好处。万一钱要的少项目又比较难调耽误上月余时间那就得不偿失了!各有利弊，看情况分析谈判。但这种情况不多，一年几次吧。一般都是周末或假期出去干!咱是工作积极分子，公司的工作肯定是第一位的。

咱本是穷屌丝出身，标准的穷二代，从业几年来有了自己的房子，也有了代步工具。虽没有逆袭为高富帅，但也算的上生活无忧，花钱不愁，娘子贤惠，儿子优秀。

第一份工作：

遥想06年5月找工作，那是何等的困难。由于本人大专学历计算机专业，学业不精，人脉不通，上学时从没想过职业规划，毕业时更不知道找什么相关工作。正在无可奈何之际一要好同学说亲戚给介绍了个自动化科技公司的工作。我也顺便让他问了问是否还招人。碰巧公司项目多正大规模招聘，我也很顺利的录取了!到这个公司后被分在了工程部。

工程部的主要工作就是安装调试流量计，变送器，测温装置等工业现场的仪表及设备。隔行如隔山，刚去什么也不懂，我和同学的任务每天就是抬电焊机，200多斤的柴油电焊机我俩每天从车上抬上抬下20余次。每天伺候着小组长，递焊条，拿工具，送探头。慢慢的看着，学着，记录着安装上的细节和数据。晚上回家就看各类仪表说明书。慢慢的我们也学会了安装方法和技巧。出师后每天都是磨光，打眼，焊接仪表探头等粗狂式工作。全是带压工作，3Mpa的压力冲出来水隔着手枪钻能把人顶很远。慢慢的也学着调试仪表，设置数据，计算安装距离!由于安装小组长们的架子比较大，看不起我们刚毕业的学生。经常刁难我们!

那时候每天买烟孝敬他们。我从那时候也学会了抽烟!现在在现场调试一看见安装的师傅就低头哈腰的想上去递烟!

后来在放电缆的时候有幸进入了电厂的主控室。生平第一次见到了DCS，看着感觉真是神奇!从电脑上轻轻一点按钮，现场的设备开了。投上自动还能自动调节液位、温度等参数，电脑上什么数据都能看见。太神奇了!感觉国家的技术好超前，心里还默默为祖国骄傲了一把呢。后来回想当时的DCS就是西门子的PCS7。为祖国骄傲了一把那是自作多情!当时，看着西装革履的DCS调试人员心里想，我什么时候能会这个该多好啊!那个时候在手心里用记号笔写下了DCS集散控制系统这几个字!

第一份工作大概一年时间，每天工作内容就是计算安装距离、磨光管道、打眼、安装仪表、放电缆、设置仪表参数、柜内接线等等。整天灰头土脸的，上天入地无所不干。站在架空管道上放光纤，钻进下水道在排污管道上打眼这些现在看来最辛苦的工作那时候来说都是小意思!工作中也曾被柴油机砸过脚，也曾被电焊打过眼，手上更是几乎没断过伤，但都一步步的走过来了。宝剑锋从磨砺出，梅花香自苦寒来!没有那时候对现场仪表的熟悉后来做系统调试也不会那么得心应手。

由于咱的性格耿直，那时候入世尚浅!言语上得罪了工程部小组长。被小组长穿了小鞋!正好公司工程几乎全部完结，工程部不需要那么多人了。后果可想而知，公司裁员，名单有俺。月薪750元的工作我也失去了。那时候真是痛不欲生!

在第一份的工作中我学会了流量计、变送器、液位计、执行机构、监控摄像头等等现场仪器仪表的安装调试，明白了rs485、rs232通讯，学会了看着DCS端子接线图接线!接触了大量的工业现场。对自动控制有了个大题的印象。最重要的是我懂得了吹嘘拍马、世故人情的重要性。

过度阶段工作：

之所以不把这份工作列为第二份工作因为时间太短，收益不多。姑且一提带过吧!失业后，疯狂的投简历，找工作。然而大多简历都石沉大海!在失去第一份工作重新找工作的过程中深刻体味到了生活之艰辛、钞票之重要。这段时间曾为自己写了首打油诗反应当时的生活状态：

工作不好找，银子已花光。

抽着旱烟卷，啃着白菜帮。

皮鞋张了嘴，裤子开了裆。

大学上几年，愧对俺爹娘。

正在一筹莫展之时接到一电话让我去面试。这是个小公司，小的不能再小了。只有老板和秘书，秘书兼会计兼出纳兼前台兼老板老婆。我来到后职位是公司总工兼现场服务人员兼售后服务人员兼业务人员兼苦力!月薪650加项目提成!就职半月后前去现场调试流量计， 高空作业变送器后盖不小心掉了下去摔坏再也拧不上了。拿回公司被老板恶骂一顿扣除工资

400元!维修完后重新去现场调试，验收后回公司!经过激烈思想斗争决定辞职。工作正好一月整!和老板要剩余250元工资。老板骂我真是250!坚决不给!此事不了了之!当时想了一百种的方法想报复老板，但是想想人家独自创业、早出晚归的也不容易随放弃此邪恶的念头。

在此建议刚工作的同学最好不要第一份工作从这种光杆司令的小公司干起。毕竟小公司人才短缺，能学到的东西太少。自动化行业如果有高手带着进步会非常快，如果自己研究是费时费力无效率的做法!不要感觉小公司以后做起来你就是元老了，没那一说。因为现在你是菜鸟，老板把你当总工使注定公司不会有大发展!除非你在技术上小有成、能够独挡一面了，和别人合伙创业有可能做的很好!个人建议，仅供参考!

第二份工作：

这份工作在智联招聘上看到信息的，这个招聘信息被我剪下来至今留着!这个公司不算太大，但是对我影响最深的一个公司，也是学东西最多的一个公司!在那里工作了三年。面试通过老板告诉我试用期1200的工资时我高兴的差点跳起来!和当初的750元对比可是天壤之别。进入这个公司我真正有了自己的办公桌，公司配备了笔记本电脑。从户外作业转移到了室内办公。

经理安排的第一个任务是学习力控组态软件。那时候我是那个认真啊!晚上回家看厚厚的教程，白天在公司对着电脑操作。用功、努力、发奋可能都无法形容当时的状态，已经做到了头悬梁锥刺股的劲头!后来，力控组态用的是相当熟练，用这款组态软件配套亚当模块做了很多不同的工程。各种不常见的小功能也几乎做到了炉火纯青。再后来，向深入的研究的时候我还反汇编破解了6.1版本!老板为这个对我计算机水平大加赞赏。但从来没在工程上用过破解版的，每次都采购加密狗的，希望万一力控的人员看到不要告我侵权。只是个人爱好，内部实验，也算是对自己水平的一个肯定。

来公司的第一次出差印象深刻，穷屌丝生平第一次坐轿车。可能很多朋友感觉不可思议。然而对我一个土生土长标准农村小庄上出来的娃来说在这次出差之前的确没坐过轿车。激动之情溢于言表，然而一路上晕车差点吐出了苦胆。现在开着小六子驰骋在高速上的时候每次回想总感觉好笑。

后来就跟着老员工频繁的出差，慢慢我接触了电厂锅炉、汽轮机，参与了公司的仪表成套项目的调试。底的时候我第一次负责调试DCS系统-和利时MACSV系统!第一次真正意义的接触DCS，虽然以前听说过也见人调过，但第一次一个人负责，难度可想而知!中途曾难的哭，想辞职，感觉自己真不适合这份工作。然而还是咬牙坚持了下来。最后项目顺利验收!这是我收获最多个一个工程!所有问题都是一个一个研究出来的。至今朋友送我雅称-和利时专家!当然，这个专家是在后来不下10个和利时项目的实践后才称得上的。在此也多说一句：学工控技术，实践之中出真知!

在这个公司调试化工厂项目用到了鲁能LN2000DCS，换热站的控制用到了上海华文的DCS，华文很简单，上位集成的力控组态，加密狗都通用。当时力控已经用的很是娴熟，学起来得心应手!

的时候遭遇了人生最大的一次侮辱，公司新来了员工，我为了显摆计算机水平自作主张从公司仓库分拣零件为新员工攒了台电脑。然而我还没把电脑摆到办公桌上的时候被公司老总发现，非说我贪污公共财物，想把电脑拿家自己用。我是百口难辩!在我给老板解释了一百遍我为新员工没电脑用才这么做后，老总彻底愤怒。把我叫进他的办公室以一百三

十分贝的声音给我讲了做人的道理、公司财物管理规定、贪污公共财物处理办法等等。我还是坚持己见。老板技术出身，什么事他认定的绝对不让你讲理由!最后阴气沉沉的对我说：“兄弟啊，咱们共事也算缘分，你不能这么对大哥，这事你承认了就过去了咱们还算兄弟，年轻人谁不犯个错误呢。我大学时候还偷过食堂鸡蛋呢!你如果一直不承认，找理由，那么公司做事你也别说无情，以后也别后悔”!我当时脑子飞速的旋转，想着当初找工作的多么艰辛，想着自己该学的东西还没学全，想着被开除了以后的路子该怎么走。突然脑子里想起一个人—汉朝开国重臣韩信，想当初韩信能受胯下之辱，我还受不了这监守自盗之辱?想明白后随即低下了高贵的头。为了生活，为了未来，这事我忍了。

，一朋友结婚。我和这老板久别重逢凑巧也坐了一个桌上，酒过五巡后大家也讲起了过去的事。我又重新向老总讲了我的本意，这次我用了一百三十五分贝的声音，抬头挺胸，正气凌然，声若洪钟。道出了压在心中几年的苦闷，那天喝多了，为了人品!

老板微醺的时候也对我深深的表达了歉意，说当时他刚函授完MBA，那是根据授课内容做的对员工的一个测试。我听完这话当时差点喷他一脸酒菜呕吐混合物。

在公司三年来出差无数，仪表、变频器、DCS、PLC、组态软件、低压电气，CEMS几乎能接触的都接触了。我的技术水平也得到了大大提升!初资历比我老的员工都跳槽了，我手底下也带了几个小徒弟!活干的不少，对当时的工资有些不满。当时底薪2800，有些项目提成和奖金。考虑生活压力、结婚生子等问题和老板交流后工资涨幅没达到心理要求随提出了辞职!老板和我谈了一下午，烟抽了两盒。然而去意已决!还是果断办了手续。

由于兄弟属于半路出家，非科班出身。所以在这个公司工作中补充了大量专业知识!前辈曾告诉我，做现场工控类的工程师必须知识面要全，是综合性工程师!要想成为高手，把这个行业做的精通。必须系统学习电工、数电、模电、计算机硬件、C语言、VB、网络(现场总线)、CAD制图、仪器仪表原理、控制理论、电气理论等等，然后再学习PLC、DCS!更甚者还要熟悉法律法规，因为现场验收时候会扯很多皮。兄弟一直铭记在心，在工作不忙的时候恶补了强电、弱电、电气、仪表类的理论知识。我本身计算机专业，大学时曾在浪潮生产线实习，硬件基本掌握。编程语言类是兄弟的爱好，现在去现场调试带的温度分度表就是自己用VB编写的!去印尼出差用的中文-印尼语翻译软件也是兄弟自己弄的数据库，朋友帮忙做成应用软件的，但这个我没版权。09年通过了网络中级工程师，咱也属于有证的工程师了。写这段属于给有意从事工业自动化控制的朋友的建议吧，并不是单纯的建议。如果要做的精通，这是必须!

从业这些年来，收集了大量学习资料。书山有路勤为径，学海无涯苦作舟。这句初中时候贴在教室后墙上的励志名句我一直当做座右铭。打开移动硬盘，我竟然存放了300多G

的视频及文档资料。在此也把自己的学习资料晒上一晒，为准备从事自动化行业的同学做个参考。

首先，网络技术日新月异，工控行业网络上的应用也愈加重要。各种现场总线如

Profibus、Modbus、FF总线、hart协议等等是必不可少。TCPIP协议更是重中之重，OPC通讯应用的越来越多。新一代的FCS控制系统就是基于现场总线的技术发展而来的。我于09年闭关修炼网络大半年通过了中级网络工程师。当时白天工作，晚上十二点前没睡过，一心用在研究网络上。当时收集的学习资料如下：

1， 计算机网络实用教程(国外工程师实践经验)

2， 网络工程师第三版

3， 网络工程师视频教程(巨资购买)

4， 计算机网络(上海交大视频教程)

5， 现场总线技术(含Profibus、Modbus、FF总线、hart协议、OPC通讯等等电子

版)

6， 注册表大全视频教程(注册表是操作系统核心数据库，应用及其广泛)

7， 网络组建与管理实战视频教程

其次，工控行业的精通和数字电路模拟电路的知识肯定也息息相关。细想，和工控有关的所有东西哪个不是数电模电的结晶呢?当然，如果个人只想把水平定位在应用水平那也没必要深入研究，毕竟这玩意刚接触枯燥无味、费时费力。如果你做了这样的判断，那自己也断了自己的部分财路。

记得在印尼出差，当时一块现场仪表故障。在国内采购这块仪表不超过二千，公司为给祖国创外汇给可爱的印尼人报价是一万八。由于过了质保期印尼人不想再花费重新采购。有个精明伶俐的头头找到了我，伸出五个黑黑的手指头问我能否不通过公司把这事搞定，我欣然同意试试。拆开仪表外壳目测一遍，拿鼻子嗅了嗅大概猜出个基本情况。轻轻焊下几个目测烧毁的元器件，拿仪器测试一通，排除完后得知一色环电阻损坏。从废旧仪表上换上了个相同规格的，上电实验，成功!诚信的印尼人付了我750万印尼盾(5000RMB)。通过这事不是卖弄我电子水平有多高，故障点也是机缘巧合被我猜中了，万一单片机烧毁我也是束手无策。只是通过这事说明如果不对电子技术有所研究这大750万印尼盾也进不了我腰包!后来，在印尼人口中传出一段佳话—中国专家拿鼻子嗅嗅就能修电路板。明眼人看了也只能当个笑谈，不足挂齿!闲话少谈，在此，把我学习过的资料也列举一二，兴许对志同道合之士有参考价值!

1， 清华大学模拟电子电路56讲

2， 清华大学数字电路27讲

3， 哈工大电力电子技术48讲

4， 电路分析大全

5， 电子元器件检测视频

6， 虚拟电子实验室

7， 麻省理工大学-电和磁

8， 麻省理工大学-电路和电子学

其他电子版资料不在细细列举，网络如此发达的今天，度娘轻轻一搜就是一大堆! 再次，自动化、电气理论基础相关的课程对我这个跨专业的门外汉也是及其重要的，可能本专业的同学专业课上都学习了这些课程。范围很宽可能真正工作中很多用不到的，然作为一个自动化行业人士，和外人吹牛侃天的时候提及专业相关的东西不至于一问三不知。在此还是列举一二，为跨行搞工控的小伙伴做个参考

1， 电磁场与电磁波40讲

2， 电力系统自动装置原理 44讲

3， 继电保护 16讲

4， 热力发电厂视频课程 52讲

5， 吉林大学微机原理 64讲

6， 西安交大电机学 73讲

7， 西南交大电力拖动35讲

8， 浙大单片机原理与接口技术 40讲

9， 浙大可编程控制器应用24讲

最后就是工作相关的东西了。

PLC类：西门子S7-200、S7-300、S7-400、欧姆龙PLC、三菱PLC。

组态软件类：WINCC、力控、组态王。力控和组态王占据了国产组态软件的半壁江山，一般高校也是以这两个为教材教学的。所以推荐同学一定好好学学这两款组态，入手简单，

操作方便。WINCC的强大我在这不用再提了，在推广介绍WINCC的强大功能就显得我智商堪忧了。一句话：西门子，百年老店，牛!

DCS：PCS7、和利时、鲁能、新华、华文。要注重提一下的就是我的原配和利时MACSV了。因为我做的第一套DCS就是和利时，后来做的最多的也是和利时。所以对和利时是相当熟悉，自吹自擂一下，现在基本能称得上知无不言言无不尽。近来正入手录制一套和利时视频教程，以后发布了还望同行多多指点!

以上类别均收集了视频教程和破解版开发运行软件。我自学东西的时候看书就头晕，要配合着视频教程边看边记边练的学才能事半功倍。这么些年学习过的视频还都当宝贝一样存放着。

写到此处向前浏览了学习这几段，感觉所写的东西有卖弄自己如何爱学、如何吃苦、如何水平一流的嫌疑，自己看后面红耳赤。自己水平确属一般，在这吹牛乱侃怕误人子弟，也脱离了介绍从业史的初衷，指导学习就此打住，接着谈谈从业史吧!

第三份工作：

09年辞职后跳槽到一大型自动化控制公司，我在海外项目部。公司主要承接水泥厂、水力发电、热力发电、化工厂等等工程的自动化控制项目。俗语云，宁为鸡头，不做凤尾!我不赞同这个观点。在上个公司虽然做到了工程部负责人，然而公司实力有限，接触大型项目总是少的。这个公司确不一样，小项目看不上眼，大项目才干。控制类项目少则一两千点以上多则几万点，系统的做完一个这种项目对自己的管理水平、技术水平、交流水平肯定有大的锻炼。

在这个公司工作上顺风顺水，同事关系也都非常融洽!公司管理比较人性，工程人员相对比较自由。来公司后又拉拢了很多人脉，平时接些私活的机会又多了很多!忙项目的时候一般去国外出差短则十来天长则三个月，三年多来去了很多国家，但一般都是东南亚和非洲印度等不发达及欠发达地区。细数下来，印尼、泰国、马来西亚、韩国、哈萨克斯坦、土耳其、印度都留下了我的脚印。护照上各种签证印章也盖的满满的。近两年也习惯了飞来飞去的生活。

这些国家出入最频繁的当属印尼，这个赤道附近的千岛之国很多岛屿上都有按我的思想编写程序运行着的DCS系统和PLC系统。有时候静下心来冥想一下感觉自己也挺牛叉的，印尼黑兄弟用的电和大厦建筑上的水泥有部分是通过我做的控制算法控制设备生产得来的。

科技影响世界，真的不假!这个因为98事件让国人感到愤慨的国家的基础建设我竟然也参与了进去。爱国青年们不要指责! 我为祖国创外汇，我骄傲!

转回到工控话题。介绍一下我所做过的一些“私活”吧!可能很多朋友比较感兴趣。

脱硫整改-----多个朋友多条路

9月份时候，过去在现场调试认识的一个电厂副总突然给我打电话，问我是否

熟悉力控组态软件，能否请假几天帮忙调个项目。没等我回答呢他又接着说费用这块好说，你开个价。毕竟是熟人，不好意思太坑了。我在心里权衡了一下最后和他定下十一假期过去，一天800，管吃管住。亲兄弟，明算账。

到现场后看了下现场和控制室，前期已经上了PLC。只是CPU烧坏了。电脑和力控组态软件都是没问题的。在现场看了看需要控制的设备，就地启停实验了一遍，查看了下CEMS系统SO2和NOX数据都正常，变送输出也没问题。这样心里就有了个大概。烧坏的CPU已无法维修，朋友手里正好有一批研华亚当模块，在这里重新用上了!

这个项目本来计划五天就能完成，然而朋友找来的干活的电工三相电机接线都不会。所以我又充当了安装公司人员，把每根控制回路重新做了检查，每路信号线重新做了接地和校验。最后组态加调试完成用了七天时间!朋友又让从组态画面上做了隐藏设置数据的窗口，就是历史记录的参数可通过隐藏画面修改系数。就算排放超标了改下系数记录的数据也是符合标准的以防应对突击检查。做这事总感觉愧对子孙，我竟然也做帮凶增加了云朵里的酸雨和大气中的PM2.5浓度。然而第一次做这事还是在主管部门专家的授意下这么改的。他们也是心知肚明，城隍庙的菩萨上足了贡，保管你平平安安，赚的钵满盆满!

项目验收完我就回去了，总计七天时间，200来个点脱硫小项目还是比较简单的。走时朋友给了一万元的薪酬。多出来的算是特殊酬劳费吧，就算我不改他也能想办法找别人改。亲爱祖**亲的大环境就是这样。

几天后朋友又打来电话，问我能否改DCS的历史数据记录。他一朋友厂子上传数据不正常省环保抽查到他们要去现场检查!让他帮忙打听一下有没有人能改历史数据。厂家愿付五万元现金。我欣然同意，因为以前就有厂里夜间不运行设备让我帮着改过这种DCS系统的历史数据。朋友赶紧和厂里联系，但是机会失去了。厂家一直找不到人改数据，省里马上又要来检查。狗急跳墙，无计可施。所以一把火制造了个雷击假象，把出口CEMS、PLC控制器、计算机全烧了。现在正重新安装调试新系统呢!

农业上的契机------兄弟同心，其利断金!

先介绍下我的兄弟!

高中之时，吾等兄弟七人情投意合，常举杯言欢、秉烛夜谈。真乃一见如故，相见恨晚，随共议结为金兰之交。时至今日，十几年已过。吾等兄弟皆成家立业!大哥者，从业传道授业之职，风雨无忧，教书育人。二哥者，工控相关，人送雅称电气之王。三哥者，机械行业，现居工段之长。吾排行老四，亦工控从业者。五弟者，创业之虎也，亦常高呼：王侯将相宁有种乎?六弟者，风电逆变，新能之产业。七弟者，外科之大夫，曾注文《此刀非彼刀》!今日单表五弟!

我兄弟大学毕业后既选择了创业，一直搞路桥、市政建设、建筑等工程。听他聊是从丈母娘家借的五千元卖粮食钱起家的。聊起我兄弟的奋斗史绝对可以写一部励志小说。他吃过的苦，受过的罪一般的人都难坚持下来!现在他在西安曲江买的150平的房子，开着奥迪A6L。30岁的年龄俨然做到了40岁人的成就。

12年中旬兄弟给我打电话说他给当地政府建了50座共计300亩标准温室大棚，县农业局想把大棚增加些特色。这样可以通过科技项目让省里多拨些款项。兄弟问我能否想办法搞个大棚控制!我想了想感觉应该不难。随后告诉他可以搞!兄弟干了这么多年市政工程，政府熟人很多。把这个大棚控制的提议交给了农业局。农业局很快向上级提了项目。最后市里批下来后竟要组织招标，还要注册资金100万以上的公司才有投标资质!

为这事我专门请假去找兄弟商量了一番，最后感觉利润可观决定注册公司。我在公司里也请了一个月的长假。几天时间跑完所有手续弄了个注册资金100万的公司。快投标时得知还有家副县长关系的公司也来投标，而且关系做的很到位!兄弟去找了这公司的老板，希望给他一定数额的钱后让他放弃。人家只给兄弟回复了句：“呵呵，年轻人够天真啊”。

兄弟赶紧发动了这些年积累的所以关系来运作这事，具体操作办法这里不表了。反正在天朝，只要赚钱的行业都充斥着钱权交易和肮脏不堪的东西。

最后唱标的时候我们注册的新公司完胜中标!散场的时候，那位老板在我们前面低头走着，兄弟大笑着用手指着前方大声说：“四哥，你看那前面黑洞洞，定是那贼巢穴，待俺赶上前去，杀他个干干净净”。白七爷的唱词被兄弟用的恰到好处!

半月时间就把这大棚控制调试完了，主要就是监控大棚里的温度、湿度、CO2浓度、光照度等参数。根据温度和光照度自动控制大棚卷帘机和补光灯!50个大棚的数据传输到办公室监控电脑。

这个项目弄完后我就返回了公司。兄弟那边路桥的工程也正做的风生水起，他还要接着干自己的本行!注册的公司保留着，以后再有什么项目可以走个合同或者操作一下!

DCS的维护-----不积小流无以成江海

几年的工作中认识了很多用户厂里的负责人，也认识了很多搞工控的朋友。所以一些厂里的DCS出了质保期再出现问题的话他们常打电话请教我解决办法。电话指导实在解决不了他们就出费用请我过去。一般就是增加控制的设备、增加测点、增加操作员或是网络故障等等。也有很多工控圈的同事或朋友给介绍一些活，有的帮忙调试，有的朋友搞不了直接让我去，他中间吃个信息费此类。陆陆续续的也做了不少。在此就不一一细表了!

回头发现“私活”的篇幅介绍的太多了，就此打住!话题转回到自动化

逛一些工控论坛或自动化论坛的时候常看到有同学问，“请问前辈学好高数和自动化有关系吗?”有些大牛的前辈指点说，“有个毛关系，哥干自动化三五年，高数忘的净干干，没用!”还有些大大牛说：“关系大了啊，控制算法里面哪个不渗透着高数的知识?想干自动化学不好高数就滚粗吧”

我只从我所从事行业的层次和水平来讲感觉高数有必要学好，但是不会高数不至于滚粗不干。自动化行业肯定用的到高数知识，比如经典控制算法PID就和高数息息相关。但是，调试人员一般只是拿PID来用，不懂高数的一样能用的好。学好了高数肯定能更深入的理解算法，更能辅助你进行调试整定!高数更能锻炼人的逻辑思维能力，使人的思维敏捷。所以我感觉，读大学有意从事自动化的同学如果想成为大大牛那你要好好学学高数吧!就算工作直接用不到，但间接对你的思维也起到了好的作用。

我刚开始搞PLC的时候有很多逻辑做起来很费劲，总感觉脑子转不起来。有段时间还怀疑自己弱智。后来在一项目上遇一位退休返聘搞电气的老专家，他告诉我学高数人会变聪明，他是每天五道微积分。我后来也把高数系统学了一遍，确实对理解力和逻辑思维上有很大帮助。现在编个程序写个算法那就是在逻辑里闲庭信步，轻松自如!当然，这和经验有很大关系!

送给学生和准备从业者

本人生平最怵英语，然而又单独拿出来一段说说英语。只因英语在干好自动化行业中太重要了!细看整个中国的自动化行业，国外产品占据了80%以上份额。西门子、施耐德、ABB、三菱、罗斯蒙特、横河、GE等等等等。这些国外产品在国内工厂随处可见，特别是大国企，国内自主品牌想去竞争难上加难。只能在很小的市场里分一杯剩菜残羹!很多国外产品的技术资料及说明书乃至培训教程清一色英文。要想看的懂样本，读的懂资料，听的懂培训会英语是必不可少的。

特别是从事设计或者海外项目的人员，自动化专业英语那就是必备。在国外和业主方交流的时候肯定用国际通用语言，无论任何国家!

想当初，我的英语成绩算是我最深的痛!高考分数33，大学三级53，提及英语成绩就羞于见人。这几年下来虽然称不上进步神速，但基本交流是没问题了。这也多亏了公司每周的英语培训。公司为海外项目工程师提高英文水平花大价钱请了自动化专业英语教师，主讲自动化行业的专业名词及商务术语。专业讲师和培训机构及学校老师对比绝对不是一个级别的!参加了公司的培训后我才生平第一次察觉到学英语的乐趣。公司花费十五万从设计院买了一份专业图纸，这份图纸是设计院花费近十年时间整理出来的。自动化行业涉及到的所有仪表、仪器安装、DCS、PLC相关资料全有了，中英文对照的。公司管理这些资料非常严格，我们培训用的全是综合部专人一份份的打出来的。我一直对这种保密的文件感兴趣。前文也有提及本人计算机专业，后来在公司局域网施展了一点点手段静悄悄的拷贝了一份归为己有。至今一直用着，出差或者学习用的时候比厚厚的教材方便多了。

谈起英语，又想起了前年在印度出差闹出的一个笑话。中国人中有个搞电气运行的黄工，英语实在太烂。有天黄工让印度负责中国人生活的一个姑娘给买双拖鞋。黄工可能在国内习惯了，对着姑娘叫了几声：“大妹子，大妹子”，姑娘一点反应没有。黄工才反应过来这是在国外。随用英语大喊：“Big sister, Big sister”。姑娘还是没反应。黄工很纳闷去问翻译，翻译告诉黄工Big sister不是大妹子的意思是大姐姐的意思。姑娘生气嫌弃老黄叫她叫的老了。从那以后黄工的绰号由大黄变成了Big sister。

我是大专学历，毕业后一直为学历感到自卑。也在评职称、公司晋升上有很多的麻烦。所以我在后来又考取了第二份工作中跟着做产品研发的博士生导师的工程硕士。由于接触时间长了和教授感情不错，考试也很顺利的就通过了。属于函授学历，不用怎么上课只通过几

篇6：自查报告,对于安全自查报告

安全自查报告 篇 1

网吧业主要做到定期对进行网吧消防安全自查，不要等到消防大队来，才重视网吧消防安全问题。同时在为我检查当中，要做好自检的记录，有哪些问题要改善的，比如网吧消防设备过期等等。作为网吧热点，我们来看看某网吧的消防安全自检报告。

1、对网吧安全出口、疏散通道及消防设施、灭火器材等进行了一次全面大检查。在检查中发现的问题能及时给予采取措施,如有 4个灭火器压力不够,已及时加压。安全出口灯已维修。以确保消防设施和器材随时处于良好状态,保障疏散通道、安全出口畅通。

2、主要问题如下：

a、水泵房：我们检查多次，启动喷淋水泵时，消防栓会启动。上回消防大队来检查也是如此。另一号喷淋水泵电源控制箱电源指示灯不亮。

b、3 楼的正压风机在消防控制室启动后，消防控制室关不掉，联动不正常。2 楼的正压风机在消防控制室启动后，消防控制室可关掉正常。两个安全楼梯上下处安全出口灯也不是感应式的，需要改成感应式。防火卷门不能完全升降，要重启动电源，才能正常使用。

c、网吧的厕所旁边放置杂乱，还有火柴，存在非常严重的火灾隐患。随着天气的升温，我们会加大检查力度，确保网吧以及周边人

员的人身安全。

d，网吧还有很多的网民抽烟，这点要加强网吧禁烟令的措施。

e，网吧工作人员对网吧的消防安全的知识欠缺，要做个系统的培训，尤其是网吧消防应急措施的培训。

以上就是对网吧消防安全自查的报告，其中存在的问题是一般的网吧都有的，网吧不论大小，都应该对自己的网吧消防安全方面定期的做个检查，把发生意外事故的可能性降到最低。

消防安全自查报告表：家庭

1、家中所用保险丝是否有用铜、铁丝代替现象。

2、家中、楼梯、阳台是否存放易燃、可燃物。

3、家中是否使用电炉、热得快等电热器具。

4、电线是否乱拖乱接简易插座。

5、家中是否使用瓶装液化气。

6、家中电线是否有老化、破损现象。

7、是否在家从事易燃易爆物品生产、加工、经营活动。

8、易燃、易爆(汽油、酒精)物品是否靠近火炉、燃气炉灶。

9、住宅是否用木板等易燃材料进行装修或分隔。

10、家用电器出现故障后是否继续使用。

11、房屋是否为木质板材结构。

12、厨房、灶间与房间是否分离。

13、火柴、打火机等物品是否放在儿童不易取到的地方。

14、电气线路上的插头、插座是否非常牢固。

15、住宅处是否张贴消防防火或者自救知识资料。

16、家人是否接受过消防安全知识培训。

17、安全疏散出口是否有 2 个以上。

18、住宅楼道是否有疏散指示标志。

19、家中或者楼道是否配置灭火器。

20、家中是否有火灾安全逃生疏散线路图。

21、就寝前或出门前,是否关掉电源开关、熄灭香烛等明火、关掉燃气炉灶开关。

22、是否备有应急照明灯、手电筒、逃生绳。

23、电线是否按要求套管敷设。

24、燃气炉灶处是否通风良好。

25、家中的废纸、书报是否经常清理。

安全自查报告 篇 2

近几年，为认真贯彻执行《中华人民共和国食品卫生法》、《学校卫生工作条例》等法律法规，杜绝学校学生食物中毒等突发食品卫生安全事件的发生，保证在校学生的身体健康和生命安全，学校在日常工作中，始终把学校食品卫生安全工作作为工作的重点，长抓不懈，警钟长鸣，每年均按照上级下达的工作要求，结合我校实际，制定出详细可行的学校食品卫生安全工作实施方案和应急预案，明确专人负责，平时有检查有记载，从而保证了我校食品卫生安全工作扎实有效开展。具体情况总结如下：

一、基本情况

全校共有学生 900 人，校园周边有小卖部两间，卫生许可证持证率 100%，健康证持证率 100%。二、工作措施我校食品卫生安全工作在上级部门的正确指导下，在校委会的高度重视和大力支持下，在相关部门的大力配合和学校的共同努力下，学校食品卫生安全工作进展顺利，学校食品安全事故得到有效遏制。截止目前，全校无一例学校食品卫生安全事故发生。我们的作法主要有：1、学校食品卫生安全工作管理组织健全。学校成立了“后勤安全管理工作领导小组”，实行目标责任制，分管副校长具体抓，相关人员配合抓，制定了相关的制度和职责，层层签定了学校食品卫生安全责任书，平时有检查，有考核、有奖惩记录。2、加强学校食品卫生安全教育。学校将健康教育和食品卫生安全教育列入日常教学内容，加强学生食品卫生安全知识教育，增强学生的食品卫生安全意识和自我保护意识，逐步培养学生养成“六要六不准”的个人食品卫生习惯。3、进一步规范学校商店经营行为。对学校校门口无卫生许可证、无营业执照的违规经营小摊点，积极配合有关部门坚决取缔。同时，教育广大学生不吃零食，不吃“三无”食品，养成良好的食品卫生习惯。三、今后食品卫生工作的重点切实加强学校食品卫生安全工作，杜绝学校食品卫生安全事件的发生，保证广大学生的身体和生命安全，在今后的工作中，我们打算：1、进一步加大食品卫生安全知识的宣传力度，提高学校的食品卫生安全责任意识和广大学生的食品卫生知识及自我保护能力。2、增加学校食品卫生安全工作日常检查、监督的频次，及时排查食品卫生安全隐患，牢固树立“安全第一”意识，服务师生，保障安康，努

力营造学校安全、良好的食品卫生环境，不断构建人民满意及和谐校园。3、继续与相关部门积极配合，巩固学校食品卫生安全工作取得的成果，共同营造学校食品卫生安全的良好氛围，为构建和谐双语做出更大贡献。

安全自查报告 篇 3

校车交通安全管理不仅牵涉到千家万户的家庭幸福，更直接关系到构建和谐社会的稳定与当地经济的发展。为加强农村学校校车交通安全管理，今年以来，xx 公安分局交警部门牵头组成调研组，深入全区农村地区对农村各学校、幼儿园校车进行调研。经调研发现，xx区农村校车存在较为严重的安全隐患。针对存在隐患，交警部门从治标治本入手，找出问题症结，积极为学生构建和谐、有序、安全的交通环境。

基本情况

目前，xx 区农村接送学生车辆主要有三种：一是学校自购并自行聘请驾驶人员接送师生车辆;二是私车运营接送师生;三是极少数小型货车接送师生学校校车交通安全调研报告精选 3 篇学校校车交通安全调研报告精选 3 篇。涉及 xx(车 5 辆、幼儿园三所)、xx(车 2 辆、幼儿园 1 所)、xx(车 2 辆、幼儿园 1 所)、xx(车 11 辆、幼儿园 9 所)、xx(车3 辆、幼儿园 2 所)、xx(车 5 辆、幼儿园 3 所)、xx(车 2 辆、幼儿园 2所)、xx(车 3 辆、幼儿园 2 所)、xx(车 6 辆、幼儿园 3 所)九个乡镇，共 39 辆车(其中微型车 38 辆、轿车 1 辆)，26 所幼儿园。其中，大部分校车是私人经营的小型面包车，有的使用年限较长，车况极差，车

身严重老化，车辆管理随意，监督缺失。

存在问题

接送学生车辆车况存在很大安全隐患。一是农村幼儿园为了招揽学生，提供接送免费服务，但为降低成本，选择使用低廉、车况差、甚至是濒临报废的车辆接送学生;二是农村学生居住地较为分散，上下学距离学校较远，客流单一而且固定，且时间都集中在早晚，导致手续不全、车况差、驾驶人素质低的不法校车便趁虚而入，超员、超载等违法行为是普遍现象。

宣传不到位。由于农村地处复杂而又偏僻，虽然交警二大队经常组织民警进村入户进行宣传，但仅仅靠交警部门一家孤军奋战无疑是杯水车薪，很难从根本上形成对不法车主或群众起到立竿见影的作用

管理盲区。农村校车的车主多为当地人，存在运营道路熟、人际关系熟等特点，交警下乡开展整治行动，就与民警打起 游击战，加之警力不足，导致整治行动成效不明显，使不法校车一直没有得到有效的根治学校校车交通安全调研报告精选 3 篇工作报告。

责任不明。就目前的管理职能上看，教育、学校、运管、交警等部门，都只在一定程度上对校车拥有部分管理职能，究竟应该谁来提供，谁来保障供给，没有明确的责任部门。造成了谁都管，谁又都管不了的 踢皮球 现象。

发展失衡。因全区大部分农村地区经济落后、地方政府财力不足和城乡经济发展差距较大、公交服务水平较低，导致城区学生可以通过公交车上、放学，但延伸不到边远农村满足中小学生交通出行的需

要。乡村客运因其局限性，不能到达每位孩子的家门口，且价格较高，农村学生无力承受，导致地处边远农村学生选择乘坐不法校车上、放学。

安全自查报告 篇 4

消防安全直接关系到千家万户的生命财产,也关系到家庭幸福和社会的安定;学校消防安全教育工作的成功与否,不仅仅是教育的问题,更是社会和谐和健康发展的重要保障。

经过二年的积极创建，在全面总结消防教育示范学校创建经验的基础上，进行了认真的自查自评，自评分 99。呈上《xx 第三中学创建 xx 市消防安全教育示范学校自查自评报告》敬请评审

一、学校概况

我校是在改革开放后成长起来的农村初级中学，创办于 xx 年，现有 15 个班，在校生 510 人(其中民工子弟居多)，教职员工 55 人，具有中高职称教师 3 人，中级职称的.教师 37 人，具本科或以上学历的有 46 人，占全体教师的 83%;校园占地面积约 55 亩，校舍建筑面积 5267平方米，学校建有教学楼两幢，综合楼、餐厅各一幢，各功能室一应俱全，还建有艺术特色专用剪纸和陶泥教室两个。校园环境优美，视野开阔，绿草成茵，绿树成行，千年塘河的活水从校内流过，具有不可多得的“小桥流水”独特景致。学校总面积和人均占地面积皆多，是一所很有发展前景的学校。

我校以“团结、奉献、拼搏、争先”为校训，全面贯彻党的教育方针，坚持社会主义办学方向，始终坚定不移地把德育工作放在学校

工作的首位，取得了可喜的成绩.学校先后被授予“市级平安学校”、“市级文明单位”、“市级绿色学校”等多项荣誉称号,特别是近半年以来,学校各项建设紧锣密鼓地进行,这是自信的表现,更是力求上进的表现。

在我校的办学历史上，有过一段辉煌的体育运动史：我校赛艇队曾代表温州市参加浙江省第九届运动会，赛艇项目获团体总分第一名;运动员陈爱娜在第十届全国运动会上获得两枚赛艇金牌。

二、工作绩效

消防安全教育示范校创建活动，目的是提升学校“四个能力”建设(提高消除火灾隐患的能力、提高组织扑救初起火灾的能力、提高组织人员疏散逃生的能力、提高消防宣传教育的能力), 因此我校创建工作的开展也以此为标杆,以切实可行的系列教育活动为载体，把消防安全的责任、培训、教育和宣传工作细化到实处。

建设制度，强化责任(本项 20 分，自评 20 分)

自 xx 年 3 月创建领导小组成立后，各项工作就有条不紊地展开，先着手制订消防安全管理制度，明确分工落实责任，任命消防安全责任人林初淦，消防安全管理人金文亮，消防安全监督人李建波，消防安全宣传人林邦华，落实重点部位的消防责任人(在显眼的地方张贴标牌公示)，编制《xx 三中消防安全教育校本教材》，成立由李建波等9 名教师参加的消防应急救援队和钱丽等 11 名学生组成的学生消防志愿宣传队，对学校所有的消防设施进行全面调查并登记造册，按制度由值日教师进行每日防火巡查、创建领导小组指定有关责任人进行

季度隐患大排查，对巡查中发现的问题以书面的形式上报，并责成总务处及时维护和整改，确保消防设施完好以保证日常教学工作的正常开展和师生的生命财产安全。

消防培训、注重实效(本项 20 分，自评 20 分)

教师培训强调灭火器的使用、逃生自救技能、扑救初起火灾的能力，同时培养人员疏散和火灾隐患的排查能力，因此我们制订针对性强的培训计划，开展强力培训，1、xx 年 12 月举办一次消防专家讲座，主要讲解家庭、学校常见火灾的预防，火灾隐患的排查、灭火器的工作原理和使用要点。老师们受益匪浅，纷纷表示这样的讲座办得很有意义。

2、xx 年 4 月和 9 月组织两次全校教师参加的消防知识学习。并把学习材料发到学校邮箱和网站，以供教师能随时自学，并要求做好学习的笔记，教师们都很认真地完成了这一特殊的作业。

3、xx 年 10 月请专职消防队到校现场指导。利用举办消防演练的机会，全校教师都亲身体会了一下用灭火器现场灭火，培养他们扑灭初起火灾的能力。

4、聘请 xx 专职消防队员蒋太平担任教师志愿应急救援队的指导员，到校指导开消防水泵、接水带、架水枪等，通过学习，使各项技能有了质的提高，教师应急救援队成了真正能打仗的队伍。

学生培训强调基本的防火、报警、逃生常识的培养。主要方式有开设综合实践消防课程、主题班会、征文、系列消防安全教育专题活动等。值得一提的是我校的学生消防安全志愿服务队，由 11 名学生

组成，来自两类学生：一是表现全优的学生会干部，还有就是学习落后的后进生，把他们组合在一起，无论是消防灭火训练、分发消防宣传资料还是消防隐患排查，都能有上好的表现，效果非常好，后进生的表现一点也不比学生会干部差，更重要的是后进生在参加志愿者服务活动后，各方面的表现进步了不少，值得在以后的工作中做进一步的研究。

安全教育，自成体系(本项 40 分，自评 39 分)

学校自编《消防校本教材》和《安全通用读物》各一本，用于学校消防安全教育。教材内容上传到学校网站，供师生们随时调用，随时学习，每学期开学初都分发通用安全读物，供班级安全教育使用。

利用周一国旗下的讲话、开学(或结业)典礼等机会，请学校的分管领导专门讲解消防安全知识，还在寒暑假分发告家长书，强调安全教育的意义。

综合实践课开设消防教育专题，做到教师有备课教案，学生有听课笔记。使消防安全教育能落到实处，务必收到实效。

我校还自我加压，每学期组织一次消防应急演练。特别是今年10 月份举办的消防演练内容更丰富，有火灾应急疏散演练、消防安全知识讲座、灭火器的使用、现场初起火灾的扑灭、消防水泵的使用、消防水带的接驳、水枪的使用等。使全校师生在一系列的教育活动中获益，提高了消防技能，增强了实战经验。

这学期我校还专门聘请了 xx 消防队的蒋太平担任学校的消防辅导员，指导我校的消防安全教育工作。

宣传多样，效果显著(本项 20 分，自评 20 分)

学校消防安全宣传既有专栏，黑板报等传统阵地，也有富有时代气息更受学生欢迎的多媒体平台和网站。

校内四大专栏全部刊出消防安全知识和消防演练资料，其丰富的内容，精彩的画面颇受学生喜爱;每个班都及时刊出以消防安全为主题的黑板报;广播中不时响起宣传消防安全知识的声音;学校网站里消防安全的教材，所有这一切，都能让学生在消防安全的氛围里得到教育，受到熏陶。

学校还开展各具特色的宣传活动，上学期组织全校学生调查《家庭消防安全》和《查找身边的火灾隐患》，活动得到了广大家长的支持和积极配合，也收好了很好的社会效益，使消防安全宣传和生活实践有机结合。这学期还组织“学生消防宣传志愿者”走出校园，走向社区分发《冬季消防安全宣传资料》，周边群众的赞许的眼光，让学生志愿者在活动中收获了乐趣、得到了鼓舞。

精彩之处，值得一书(酌情加分)

我校的消防安全教育严格按照局文件的要求逐条落实，并在创建工作中不断探索积极创新，精彩之处值得一提：成立“学生消防安全宣传志愿者服务队”----这是一支独特的队伍，由学生会的优秀生和平时表现不佳的后进生组成。这支独特的队伍在消防宣传中发挥了意想不到的效果，无论是训练、宣传或是隐患排查，个个表现出色，丝毫察觉不到哪个是后进生，哪个是优秀生，在消防安全教育活动中让他们体会到社会责任，在付出的同时，收获志愿者的喜悦。不自觉地

提高了他们的觉悟，让后进生和优秀生一起进步。

遗憾之处，逐步解决

在消防安全教育活动中，我们还发现了一些不足之处，一是学生的防火危机意识并不强，虽然也在消防知识方面有了一点进步，但在实践生活中并没有把一些不良的行为习惯改正过来，二是在隐患排查中也发现学校的消防栓的压力不够，虽然也进行了多次维修，但总不能如愿(可能是建筑设计的时候，也存在一些缺陷)。这些问题我们在以后的工作中一定还要想办法去解决。

三、今后方向

创建“消防安全教育示范学校”只有起点，没有终点;消防安全教育只是一个过程而不是结果;学校的各项工作，没有最好，只有更好。我们将进一步完善学校的发展规划，走内涵发展的道路，进一步更新办学观念，提升办学理念，争创一流的教学环境、一流的教师队伍，为学校的发展而努力拼搏，使 xx 三中的明天更加美好。

安全自查报告 篇 5

带着希望，带着向往，我们迎来了新的学期。新学期，新出发点，我们面对的是崭新的一页。为了给孩子营建一个安全、舒适、卫生、健康的环境，我们全园教职工在开学前做了细致、全面的工作。

一、幼儿园环境优美，符合幼儿的成长对环境的需求。

我园是一所市级一级幼儿园，院内环境优美、卫生。我园教师对室内外进行大扫除，玩具、桌椅、门把手等用消毒液有效消毒。教室卧室常常透风，空气流通，卫生条件良好。我们根据幼儿的年龄特点

来装潢教室，幼儿园环境优雅，富有文化氛围。在幼儿园门口我们还作了醒目的禁烟宣传，提示家上进进幼儿园要禁烟，避免污染幼儿的活动环境。

二、安全时刻记心间

（一）我园高度重视安全工作，牢固树立“安全第一”的思想，采取有效措施，避免安全事故的发生。在开学第一周，我园组织相关人员对园内的建（构）筑物、灭火器、桌椅、消毒柜及教育教学设备进行一次全面的排查，及时发现安全隐患，及时整改。加强幼儿园在的安全管理，清理场地，确保师生每天入园都可以看到校园优美的环境。

（二）卫生消毒彻底。幼儿入园前，我园进行了卫生消毒大扫除。教室、寝室、走廊、厕所、厨房、各办公室，门、窗、桌、椅、床、扶手、地板、玩具、图书、幼儿床上用品（棉絮、床单等）、生活用品（杯、碗、勺、桶、盆子、毛巾、饮水机等），都进行了全面的彻底的清洗、紫外线消毒、为新学年开学工作营造了良好的育人环境。

（三）重点抓好师生的安全教育。开学后，我园开展了“安全乘车”主题教育，通过家长会、班级安全教育主题墙及安全教育课等多种形式，对幼儿开展了“安全乘车”等安全教育。

三、学校执行教育收费政策情况。

我园根据上级文件精神，严格按照物价局规定的幼儿园收费标准进行收费。幼儿园内不存在补课和收取费用现象。

四、学校教务安排情况。

我样严格执行《纲要》精神，在《3—6 岁幼儿发展指南》的指导下规范并创新我们的工作。让来园的幼儿在玩中学、学中玩，禁止小学化倾向。新学期，幼儿园、各班级均按幼儿园的要求，制订了新学期工作计划。

五、落实后勤管理工作情况：

1、采购方面：学期初需要的教学用具和清洁工具数量较多，由办公室组织采购小组进行采购；教学设备的大宗购买统一上报镇资产办审批采购。

2、财务管理方面：严格遵照上级的指示去执行财务工作，认真做好审批的手续，发票要有经手人、证明人、财务、批准人签名方可报销，做到每一处都是合理也很严谨。坚持做到不挪用现金，公物不准任意外借。

3、对学校固定财产要实行登记，并进行定期或不定期的检查，坏的及时修理，缺的进行有计划的添置，完善教学设备。

4、做到财务工作公开，民主理财，做到帐目清楚细致，加强计划管理，树立勤俭节约的思想，让学校教育经费用到适当的需要的地方，紧缩开支，尽量做到少花钱多办事。

xx 县 xx 乡中心幼儿园

xx 年 3 月 1 日

安全自查报告 篇 6

为进一步加强企业的安全生产管理，强化日常安全生产的监督、防控及应急处理体系，最大限度消除各类安全隐患，杜绝发生安全生

产事故，我们结合电力企业自身安全生产特点，在我公司热电厂开展了安全生产自查自纠活动，并将自查活动分为学习宣传、自查自纠、汇总整改三个阶段组织实施。现将活动开展的有关情况简要报告如下：

（一）学习宣传

为提高电厂员工的安全意识和安全技能，自觉遵守安全生产的有关规定，按照“安全第一，预防为主”的方针，作为此次安全生产自查的一部分，我们组织全厂员工进行了安全生产教育，对安全生产的深远意义、有关安全规章制度、生产事故案例以及违反规范操作造成的严重后果做了深入宣传，要求每名员工自觉树立安全生产意识，掌握电厂运行安全生产规程，从个人岗位和日常工作中做起，在全厂上下形成人人讲安全、查隐患、防事故的良好风气。

（二）自查自纠

由于我公司热电厂刚刚结束调试投入生产运营，正处于人员、设备的熟悉和磨合期，由于各种原因导致出现安全生产事故的几率较大，因此我们将此次自查的侧重点落在查组织、查漏洞、查隐患、查措施、查制度等几个方面，不仅是对某一个环节的自查自纠，而是对电厂生产运行的总体体系进行拉网彻查，为电厂今后的安全生产运行创造良好的开端和基础。自查活动中重点对与生产运行及关系电力系统稳定的主要设备运行情况、自动保护装置进行了检查，对各系统设备的定期维护、检查以及责任的分属、落实情况进行了全面核实，对各个车间、专业的安全生产规程、操作规程、事故预想及应急预案等

制度规定进行了梳理，同时对可能影响安全生产的防洪防汛、消防、安全保卫等外部因素进行了一并检查。通过此次安全自查活动，我公司热电厂安全生产运行的总体情况比较平稳，没有发现可能导致重大生产事故及人身伤害事故的安全隐患，但在安全生产管理体系上仍存在一些这样或那样的问题。对检查中发现的问题，我们将逐一备案记录在册，并落实专人专责限期进行整改，一时无法整改的，将在确保安全的前提下采取临时性补救措施，并建立安全生产隐患复查、倒查制度，不定期对存在问题的薄弱环节进行经常性检查，确保此次检查成效落到实处。

（三）汇总整改

通过此次自查活动的开展以及贵局领导亲临现场检查指导后提出的宝贵意见，我们将对存在的若干问题逐一落实整改，并初步提出了整改方案：

1、关于厂区内未设立明显的高压设备及油区防火危险标识的问题。检查工作结束后，我们立即按照有关安全规范赶制了高压设备危险标志，并在合理位置进行张贴、标定。

2、关于安全出口缺少疏散标志的问题。根据消防法规紧急疏散的相关规定，我们在预先设计的安全通道处，完善了安全出口标志。

3、关于建立安全生产调度会议制度。自我厂试运行以来，每日下午 5：00 由生产技术部负责召集安全生产协调会，对各系统运行情况进行汇总、检查，并由专人做会议纪要。

4、关于员工安全培训记录问题。我们通过定期或不定期举行各

专业考试、现场模拟操作、反事故演练等形式，督促员工自觉树立安全意识，加强安全生产技能学习，并将员工的安全生产考核情况进行积累、备案，作为评价员工工作表现的一项重要内容。

5、关于应急救援预案送贵局备案的问题。我们将及时将救援预案送交贵局备案，并在预案进行变更、改动时及时通报贵局更新。

6、关于建立安全生产责任书问题。我们将于近期建立安全生产联责制度，在生产组织体系内层层签订安全生产责任书，明确个人的安全生产职能职责，一级抓一级，一级对一级负责，使每名员工都担负起维护安全生产的责任，建立完善、高效的安全生产体系。