2024年电力监控系统安全防护技术员技能水平及理论知识考试题（附含答案）

2024年电力监控系统安全防护技术员技能

水平及理论知识考试题（附含答案）

一、单选题

1.控制区的主要业务系统不包括—O

A、变电站五防系统

B、广域相量测量装置

C、稳控系统

D、故障录波子站

正确答案：D

2、局部通风机停止运转，停风区域中甲烷浓度达到（）%

时，系统应切断局部通风机的电源并闭锁。

A、1.0

B、2.0

C、3.0

正确答案：C

3、监测监控系统必须具有防（）保护。

A、水

B、雷电

第1页共38页

c、尘

正确答案：B

4.下面哪项内容不属于保证支撑系统安全的主要措施

A、及时更新经过测试的数据库最新安全补丁。

B、禁止系统以任何方式连接因特网。

C、使用安全账号策略，为不同的用户账号按需要授予

相应的权限。

D、数据库中运行库和开发库应该进行分离。

正确答案：B

5、安全监控设备必须定期进行调试、校正，每(D)

至少1次。A.年B.半年C.季D.月3.非控制区的主要业务系

统不包括。

A：电能量采集装置

B：无设置功能的保信子站

C：调度发令业务

D：变电站自动化系统

正确答案：D

6.对于500kV及以上变电站监控系统安全区横向及纵向

第2页共38页

互联方案2结构，横向和纵向互联的主要设备不包括o

A：横向互联交换机

B：横向互联硬件防火墙

C：正向隔离装置

D：纵向隔离装置

正确答案：D

7.对于控制区具有横向数据通信的系统，可将其数据通

信机上实时VPN业务段的IP地址通过转换为非实时

VPN业务段的地址。

A：电力专用纵向加密认证网关

B：横向防火墙

C：单向隔离装置

D：路由器

正确答案：B

8.对于能被手持设备控制或配置的配电终端，应当采取

符合国家要求的算法的认证加密措施，及严格的访问

控制措施。

A：对称加密

B：3DES

第3页共38页

C：DES

D：非对称加密

正确答案：D

9.以下哪个生产控制大区内部关键主机设备、网络设备

或关键部件不需要采用冗余热备用方式

A：地区级以上调度控制中心

B：集控站

C：500kV变电站

D：220kV变电站

正确答案：D

10.配网自动化系统在生产控制大区与管理信息大区的

网络边界应部署装置

A：电力专用纵向加密认证网关

B：横向防火墙

C：单向隔离装置

D：双向网闸

正确答案：C

11.配网主站安全防护设备应能与配网终端安全防护设

备建立国密标准的隧道实现数据的IP层加密和双向

第4页共38页

认证。

A：MPLSVPN

B：IPSec

C：GRE

D：DSSLVPN

正确答案：B

12.以下关于调度云平台安全防护配置要点说法错误的

A：应在安全区内进行虚拟化部署，不得跨区部署虚拟

化。

B：调度云平台的平台管理功能应与调度云平台的应用

生产网络互联

C：安全区内调度云平台应根据应用业务需要配置虚拟

网络，不同应用业务之间的虚拟网络应实现逻辑隔离。

D：应在调度云平台虚拟化层部署虚拟防火墙vFW、vIDS

和防病毒功能并配置恰当

正确答案：B

13.逻辑隔离设施不具备以下哪一种基本功能

A：状态检测

第5页共38页

B：地址转换

C：物理隔离

D：数据过滤

正确答案：C

14.在生产控制大区中，交换机的作用不包括o

A：划分业务vlan

B：使用ACL功能对各VLAN实施访问控制，避免安全区

域内各VLAN间业务系统直接互通

C：与主站建立加密隧道，实现业务报文加密传输

D：作为业务系统通信机的网关

正确答案：C

15.电力监控系统安全防护是一项系统工程，其总体安

全防护水平取决于系统中的安全水平。

A：最强点

B：最薄弱点

C：最简单点

D：最复杂点

正确答案：B

16.以下哪一种业务不属于220kV变电站生产控制大区

第6页共38页

中的安全I区___业务。

A：调度自动化SCAD/PAS

B：配电网自动化

C：电能量计量

D：稳控管理

正确答案：C

17.配网主站安全防护设备要求具有网络层防火墙的功

能，实现基于的访问控制功能

A：IP地址

B：MAC地址

C：IP地址端口

D：用户

正确答案：C

18.安全防护总体策略中纵向认证要求生产控制大区与

调度数据网的纵向连接处应部署

A：电力专用纵向加密认证网关

B：电力专用防火墙

C：电力专用正向隔离装置

D：网闸

第7页共38页

正确答案：A

19.在电网公司中下图的架构，为

A：省级及以上调度控制中心调度数据网架构

B：地、县级调监控系统安全防护架构

C：500kV及以上变电站监控系统安全防护架构

D：省级及以上调度控制中心监控系统安全防护架构

正确答案：A

20.关于正向隔离装置的说法，不正确的是o

A：部署在非控制区与管理信息大区的网络边界

B：实现生产控制大区有关业务系统以正向单向方式向

管理信息大区相关业务系统发送数据。

C：用于生产控制大区网络与管理信息大区网络的物理

隔离

D：实现管理信息大区有关业务系统以正向单向方式向

生产控制大区相关业务系统发送数据。

正确答案：D

21.生产控制大区的某些业务系统（如配网自动化系统、

计量自动化系统等）采用公用通信网络或无线通信网络进行

数据通信方式情况下，应设立_______区

第8页共38页

A：安全I区

B：安全区n区

c：安全ni区

D：安全接入区

正确答案：D

22.以下图片中蓝框内的设备如果故障了可能出现以下

哪种结果？―

A：主站调度自动化系统显示站段离线

B：保信业务受影响

C：发令业务受影响

D：选动业务受影响

正确答案：C

23.配网主站安全防护设备采用工作方式，并能满

足在线冗余配置。

A：透明

B：路由

C：正向代理

D：反向代理

正确答案：A

第9页共38页

24.电力监控系统安全防护主要针对和基于网络的

生产控制系统。

A：数据网

B：网络系统

C：边界安全

D：管理系统

正确答案：B

25.安全接入区应当使用基于非对称加密算法的认证加

密技术进行安全防护，实现子站对主站的身份鉴别与报文

_____保护

A：完整性

B：私密性

C：可用性

D：原认证

正确答案：A

26.安全II区若有服务，应采用支持HTTPS的安

全_____服务，其服务器必须经过安全加固并采用电力调度

数字证书对浏览器客户端访问进行身份认证及加密传输。

A：snmp>snmp

第10页共38页

B：ftp、ftp

C：we

B：web

D：syslog、syslog

正确答案：C

27.以下图片中蓝框内的设备如果故障了不可能出现以

下哪种结果？

A：主站调度自动化系统显示站段离线

B：保信业务受影响

C：发令业务受影响

D：选动业务受影响

正确答案：C

28.入侵检测是电力监控系统安全防护的重要技术措施。

以下入侵监测系统部署相关信息错误的是

A：管理信息大区可统一部署一套入侵检测系统

B：生产控制大区不可统一部署一套入侵检测系统

C：在大区横向网络边界部署入侵检测系统

D：在大区纵向网络边界部署入侵检测系统

正确答案：B

第11页共38页

29.反向隔离装置实现管理信息大区和安全接入区有关

系统和设备以反向单向方式向生产控制区相关业务系统导

入o

A：可执行程序

B：数据库.dat文件

C：纯文本数据

D：ftp月艮务

正确答案：C

30.加密装置管理系统接入调度数据网边界交换机需要

通过独立部署的O

A：电力专用纵向加密认证网关

B：硬件防火墙

C：单向隔离装置

D：双向网闸

正确答案：B

31.以下哪种设备部署在非控制区与管理信息大区的网

络边界，实现生产控制大区有关业务系统以正向单向方式向

管理信息大区相关业务系统发送数据。

A：正向隔离装置

第12页共38页

B：反向隔离装置

C：纵向加密装置

D：IDS防护设备

正确答案：A

32.电网公司各有关单位内部基于网络的监控系统划分

为：安全区I、安全区H、安全区山、安全区IV四个分区，

它们的具体名称分别为

A：安全接入区、控制区、非控制区、管理信息区

B：控制区、非控制区、管理信息区、生产管理区

C：控制区、非控制区、管理信息区、安全接入区

D：控制区、非控制区、生产管理区、管理信息区

正确答案：D

33.关于光伏电站监控系统安全区横向及纵向互联方案,

不正确的是O

A：横向和纵向互联的主要设备均可采取冗余备用结构。

B：光伏电站内无安全区之间的横向通信需求，可以不

配横向互联交换机、横向互联硬件防火墙以及正、反向隔离

装置

C：纵向NAT防火墙部署在纵向业务汇聚交换机的控制

第13页共38页

区和PE路由器之间

D：无跨安全区纵向数据传输的发电厂，可以不配纵向

NAT防火墙

正确答案：C

34.对于500kV及以上变电站监控系统安全区横向及纵

向互联方案2结构（AB平面），说法错误的是。

A：无跨安全区纵向数据传输的变电站，可以不配纵向

NAT防火墙。

B：横向防火墙部署在纵向业务汇聚交换机的控制区和

非控制区之间

C：正向隔离装置部署在非控制区与管理信息大区的网

络边界

D：横向互联硬件防火墙部署在控制区与管理信息大区

的网络边界上

正确答案：D

35.在生产控制大区纵向网络边界上，应避免使用默认

路由，仅开放特定通信端口，禁止开通telnet等高风险网

络服务。以下哪个服务不属于上文所提到的高风险网络服务

A：pop3

第14页共38页

B：ftp

C：snmp

D：rsh

正确答案：C

36.在生产控制大区中，防火墙的作用不包括o

A：将实时业务地址NAT转换非实时地址

B：安全策略控制

C：加密业务报文

D：安全I区与安全n区逻辑隔离

正确答案：c

37.生产控制大区与管理信息大区的网络边界处应设置

电力专用设备

A：单向隔离装置

B：双向隔离装置

C：网闸

D：防火墙

正确答案：A

38.根据不同安全区域的安全防护要求，确定其安全等

级和防护水平其中省级及以上能量管理系统（具有

第15页共38页

SCADA.AGAVC等控制功能)安全等级应为

A：2级

B：3级

C：4级

D：5级

正确答案：C

39.()指各级电力调度专用广域数据网络、电力生产

专用拨号网络等。

A：电力综合数据网络

B：电力专用通道

C：公用通信网络

D：电力调度数据网络

正确答案：D

40.在各区纵向互联交换机上使用功能，避免安全

区域内各VLAN间业务系统直接互通

A：PVLAN

B：VLAN

C：ACL

D：MUXVLAN

第16页共38页

正确答案：c

41.()指用于监视和控制电力生产及供应过程的、基

于计算机及网络技术的业务系统及智能设备，以及做为基础

支撑的通信及数据网络等

A：调度自动化系统

B：变电站自动化系统

C：电力监控系统

D：电网运行智能系统

正确答案：C

42.以下哪种设备部署在控制区与非控制区的网络边界

上，用于控制区与非控制区网络的逻辑隔离，实现控制区有

关业务与其它区域相关业务系统的横向数据通信

A：防火墙

B：交换机

C：纵向加密装置

D：IDS防护设备

正确答案：A

43.安全接入区加密认证措施部署在o

A：公网前置机与公用通信网络之间

第17页共38页

B：公网前置机与正向隔离装置之间

C：公用通信网络内部

D：公网前置机与反向隔离装置之间

正确答案：A

二、多选题

1.以下哪些是生产控制大区内部防护措施

A：禁止生产控制大区以任何方式连接因特网

B：生产控制大区必须具有恶意代码措施,病毒特征库、

木马库以及IDS规则库的更新应离线进行

C：控制区和非控制区内的业务系统之间应采用VLAN和

访问控制安全措施，避免系统间的直接互通

D：生产控制大区重要业务系统的远程数据通信应采用

加密认证措施。

正确答案：ABCD

2.安全隔离装置在以下哪些区域间使用

A：生产控制大区与管理信息大区的网络内

B：生产控制大区与管理信息大区的网络边界处

c：安全n区与安全ni区之间

D：安全I区与安全II区之间

第18页共38页

正确答案：BC

3.非控制区是电力监控系统各安全区中安全等级仅次

于控制区的分区。以下哪些是非控制区的特性

A：业务系统功能与电力生产直接相关，但不直接参与

控制

B：使用企业综合业务数据网与异地有关的生产管理区

互联

C：使用调度数据网络的实时VPN子网或专用通道与异

地有关的控制区互联

D：使用调度数据网络的非实时VPN子网或专用通道与

异地有关的非控制区互联

正确答案：AD

4.电力设备在线监测系统主站侧置于安全区

A：安全I区

B：安全n区

C：安全HI区

D：安全IV区

正确答案：BC

5.安全接入区应当对使用基于非对称加密算法

第19页共38页

的认证加密技术进行安全防护，实现子站对主站的身份鉴别

与报文完整性保护

A：业务数据

B：用户信息

C：控制指令

D：参数设置指令

正确答案：CD

6.入侵检测系统（IDS）采用技术

A：协议分析

B：物理隔离

C：模式匹配

D：异常检测

正确答案：ACD

7.以下哪种设备属于220kV变电站监控系统安全区横向

及纵向互联方案拓扑结构图所要求的设备。

A：防火墙

B：交换机

C：纵向加密装置

D：IDS防护设备

第20页共38页

正确答案：ABC

8.电网公司电力监控系统安全防护的的安全防护设计

原则是o

A：系统性原则

B：实时性、连续性与安全性相统一的原则

C：分层分区、强化边界的原则

D：简单性和可靠性原则

正确答案：ABCD

9.调度数据网的安全防护应采取下列技术和安全措施

A：虚拟专网技术

B：核心和关键节点网络节点的可靠性配置

C：调度数据网的安全监控

D：安全配置

正确答案：ABCD

10.若控制区存在某些业务系统同时具有实时类数据

（或控制类数据）和非实时类数据的纵向传），为了使控制

区的这些业务系统既可使用实时VPN传输实时类数据（或控

制类数据）又可使用非实时VPN传输实时类数据且不形成VPN

第21页共38页

之间纵向交叉连接，可采取如下方法：

A：将控制区具有非实时数据传输的业务系统通信机外

网口IP地址通过横向互联防火墙由实时VPN业务段地址转

换为非实时段的地址；

B：通过防火墙对转换后的地址实施严格的访问控制，

其访问控制策略为，只允许主站有通信需求的非实时VPN业

务段地址及业务TCP端口访问转换后的地址。

C：将非控制区具有实时数据传输的业务系统通信机外

网口IP地址通过横向互联防火墙由非实时VPN业务段地址

转换为实时段的地址

D：将业务机直接接入非实时交换机

正确答案：AB

11.加密认证措施部署在公网前置机与公用通信网络之

间，保障系统连接的合法性和数据传输的

A：机密性

B：高可用性

C：抗抵赖性

D：完整性

正确答案：ACD

12.电力设备在线监测系统主要包括功能。

第22页共38页

A：变电站设备在线监测功能

B：电力监控系统设备在线监测功能

C：传输网络在线监测功能

D：输电线路设备在线监测

正确答案：AD

13.安全接入区与生产控制大区的网络边界部署电力专

用安全隔离装置实现数据。

A：双向隔离

B：单向传输

C：逻辑隔离

D：物理隔离

正确答案：BD

14.操作系统是承载业务应用、数据库应用的载体，是

应用系统安全的基础，操作系统应采取下列安全防护措施

A：系统应及时安装补丁

B：系统应进行安全加固

C：应制定用户管理策略

D：尽量使用管理员权限

第23页共38页

正确答案：ABC

15.根据电力监控系统业务的重要性，电网公司电力监

控系统分为生产控制大区和管理信息大区，其中下面哪些大

区为管理信息大区____

A：一区

B：二区

C：三区

D：四区

正确答案：CD

16.运行维护单位指、输电、、供电、用电等单

位以及在电网公司区域外接入并接受电网公司相应调度机

构调度的发电厂、变电站

A：发电

B：配电

C：继电

D：变电

正确答案：AD

17.以下关于500kV及以上变电站监控系统安全区横向

及纵向互联方案的配置要点说法正确的有

第24页共38页

A：在正向隔离装置上配置内外网的业务系统虚拟访问

地址及相应安全控制规则。

B：在非控制区互联交换机上划分若干非实时业务VLAN,

各VLAN地址为调度数据网非实时VPN的业务段地址

C：在控制区互联交换机和非控制区互联交换机上使用

ACL功能对各VLAN实施访问控制，避免安全区域内各VLAN

间业务系统直接互通.

D：纵向加密认证网关应配置安全控制规则

正确答案：ABCD

18.加密认证网关用于本地与远端相关业务系统或业务

模块之间网络数据通信的o

A：身份认证

B：访问控制

C：传输数据的加密与解密

D：链路冗余

正确答案：ABC

19.生产控制大区原则上划分为o

A：安全I区

B：安全区n区

第25页共38页

C：安全HI区

D：安全接入区

正确答案：AB

二、判断题

1.反向隔离装置实现管理信息大区有关系统以反向双

向方式向生产控制区相关业务系统导入纯文本数据。

A：正确

B：错误

正确答案：B

2.配网公网前置机与生产控制大区共用前置机

A：正确

B：错误

正确答案：B

3.安全接入区是电力监控系统各安全区中安全等级最

高的分区，是必不可少的分区。

A：正确

B：错误

正确答案：B

4.加密装置管理系统通过独立部署的硬件防火墙接入

第26页共38页

调度数据网边界交换机。独立部署的硬件防火墙的基本控制

策略为：允许加密装置管理系统与纵向加密认证网关互访。

A：正确

B：错误

正确答案：B

5.对于小型水电厂，其生产控制大区可以不再细分，安

全防护设备可进行简化。

A：正确

B：错误

正确答案：B

6.正向隔离装置和反向隔离装置部署在控制区、非控制

区与管理信息大区的网络边界，用于生产控制大区网络与管

理信息大区网络的物理隔离

A：正确

B：错误

正确答案：A

7.安全接入区内应仅部署公网采集所必须的设备（如公

网前置采集服务器）和通信服务器，与公网采集无关的功能

不应部署在安全接入区内。

第27页共38页

A：正确

B：错误

正确答案：A

8.配网有线专网和公网（公用通信网络和无线专网的统

称）可共用配网主站安全防护设备。

A：正确

B：错误

正确答案：B

9.在控制区互联交换机和非控制区互联交换机上使用

ACL功能对各VLAN实施访问控制

A：正确

B：错误

正确答案：A

10.使用安全的口令策略，采用8位以上数字字符混合

密码。

A：正确

B：错误

正确答案：A

11.电网公司各级运行维护单位在生产控制大区与调度

第28页共38页

数据网的纵向连接处应部署电力专用纵向加密认证网关或

加密认证装置

A：正确

B：错误

正确答案：A

12.电网公司电力监控系统安全防护的总体目标是：建

立健全电网公司电力监控系统安全防护体系，在统一的安全

策略下保护重要系统免受黑客、病毒、恶意代码等的侵害。

A：正确

B：错误

正确答案：A

13.电力调度数据网应采用IPSECVPN技术或类似技术将

电力调度数据网分割为逻辑上相对独立的实时VPN和非实时

VPN

A：正确

B：错误

正确答案：B

14.省级及以上调度控制中心及大型地、市级调度控制

中心的调度自动化EMS系统应建设容灾系统。

第29页共38页

A：正确

B：错误

正确答案：A

15.计量自动化系统生产控制大区中的业务系统需要使

用到公用通信网络、无线网络时，应部署安全接入区，不得

使用互联网（因特网）进行业务数据传输。

A：正确

B：错误

正确答案：A

16.生产控制大区纵向加密认证网关部署在纵向业务汇

聚交换机和调度数据网路由器之间，

A：正确

B：错误

正确答案：A

17.安全区内部的安全防护包括生产控制和管理信息大

区的内部防护。

A：正确

B：错误

正确答案：A

第30页共38页

18.调度云平台应在安全区内进行虚拟化部署，不得跨

区部署虚拟化

A：正确

B：错误

正确答案：A

19.生产控制大区与管理信息大区的网络边界处应设置

电力专用防火墙进行安全隔离

A：正确

B：错误

正确答案：B

20.在各区纵向互联交换机上，安全区域内各VLAN间业

务系统直接互通。

A：正确

B：错误

正确答案：B

三、填空题：

1、采区回风巷，采掘工作面回风巷风流中瓦斯浓度超过

1.0%或二氧化碳浓度超过1.5%时,必须停止工作,撤出人员，

采取措施,进行处理。

第31页共38页

2、装备矿井安全监控系统的矿井，主要通风机，局部通

风机应设置设备开停传感器,主要风门应设置风门开关传感

器,被控设备开关的负荷侧应设置馈电状态传感器。

3、安全监控设备的供电电源必须取自被控制开关的电

源侧,严禁接在被控开关的负荷侧。

4、甲烷传感器应垂直悬挂，距顶板不得大于（300mm）,

距巷道侧壁不得小于（200mm）,并应安装维护方便，不影响

行人和行车。

5、需要安全监控设备停止运行时，须（报告矿调度室），

并（制定安全措施）后方可进行。

6、防爆型煤矿安全监控设备之间的（输入）、（输出）信

号必须为本质安全型信号。

7、安全监控设备必须具有故障闭锁功能：当与闭锁控

制有关的设备未投入正常运行或故障时，必须（切断）该监

控设备所监控区域的全部非本质安全型电气设备的电源并

闭锁；当与闭锁控制有关的设备工作正常并稳定运行后，（自

动）解锁。

8、当主机或系统电缆发生故障时，系统必须保证（甲

烷）断电仪和（甲烷）风电闭锁装置的全部功能。

9、设备老化、技术落后或超过规定（使用年限）和遭

受意外灾害，损坏严重，（无法修复）的安全测控仪器；应

第32页共38页

当报废。

10、装备矿井安全监控系统的开采容易自燃、自燃煤层

的矿井，应设置（一氧化碳）和（温度）传感器。

11、煤矿企业必须建立各种设备、设施（检查维修）

制度，定期进行（检查维修），并做好记录。

12、煤矿安全规程规定：井下电缆必须选用取得（煤

矿矿用）产品（安全标志）的阻燃电缆。

13、掘进工作面采用串联通风时，必须在（被串）掘进

工作面的局部通风机（前）设甲烷传感器。

14、矿井监控系统一般由（传感器）、（执行机构）、分

站、电源箱、主站、主机、打印机、电视墙、管理工作站、

服务器、路由器、UPS电源、电缆和接线盒等组成。

15、甲烷传感器一般具有（显示）及（声光报警）功

能。

16、煤矿企业必须建立各种设备、设施（检查维修）

制度，定期进行（检查维修），并做好记录。

17、矿山使用的有特殊安全要求的设备、（器材）、防护

用品和（安全检测仪器），必须符合国家安全标准或者行业

安全标准；不符合国家安全标准或者行业安全标准的，不得

使用。

第33页共38页

18、采区回风巷、一翼回风巷及总回风巷道内的临时施

工的电气设备上风侧（10m）-（15m）处应设置甲烷传感器。

19、装备矿井安全监控系统的矿井，每一个采区、一翼

回风巷及总回风巷的测风站应设置（风速传感器），主要通风

机的风胴应设置（压力传感器）。

20、采煤工作面采用串联通风时，被串工作面的（进风

巷）必须设置甲烷传感器。掘进机必须设置（机载式）甲烷

断电仪或便携式甲烷检测报警仪。

21、必须设专职人员负责便携式甲烷检测报警仪的（充

电）、收发及（维护）。

22、矿井安全监控系统中心站必须实时监控全部采掘工

作面（瓦斯浓度）变化及（被控设备）的通、断电状态。

23、煤矿安全规程规定：煤矿企业应（建立）安全仪表

计量检验（制度）o

24、当主机或系统电缆发生故障时，系统必须保证（甲

烷）断电仪和（甲烷）风电闭锁装置的全部功能。

25、所有矿井必须装备矿井安全监控系统。矿井安全监

控系统的（安装）、使用和（维护）必须符合煤矿安全规程

和相关规定的要求。

26、煤矿安全规程规定：所有开关的闭锁装置必须能可

第34页共38页

靠地防止（擅自送电），防止（擅自开盖）操作，开关把手在切

断电源时必须闭锁。

27、井下不得带电（检修）、（搬迁）电气设备、电缆

和电线。

28.煤矿安全规程规定：所有开关的闭锁装置必须能可

靠地防止擅自送电，防止擅自开盖操作，开关把手在切断电

源时必须（闭锁），并悬挂“有人工作，不准送电”字样的

警示牌，只有（执行这项工作）的人员才有权取下此牌送电。

29、井下防爆电气设备的运行、（维护）和（修理），必

须符合防爆性能的各项技术要求。

30、防爆性能遭受破坏的电气设备，（必须）立即处理

或更换，（严禁）继续使用。

31、煤矿安全规程规定：煤矿安全工作必须实行群众

监督。煤矿企业必须支持群众（安全监督）组织的活动，发挥

职工群众（安全监督）作用。

32、职工有权（制止）违章作业，（拒绝）违章指挥。

33、煤矿安全规程规定：当工作地点出现险情时，有权

立即（停止）作业，撤到（安全）地点。

34、煤矿安全规程规定：当险情没有得到处理不能保证

（人身安全）时，（有权）拒绝作业。

第35页共38页

35、入井人员必须戴（安全帽）、随身携带（自救器）

和矿灯。

36、严禁携带烟草和（点火物品），严禁穿（化纤）衣

服，入井前严禁喝酒。

37、煤矿企业必须对职工进行安全培训。未经（安全培

训）的，（不得）上岗作业。

38、煤矿安全规程规定：井工煤矿必须及时填绘反映（实

际）情况的安全监测（装备布置图）。

39、煤矿应建立安全测控仪器检修室，负责本矿安全测

控仪器