安全产品使用培训方案

❶ 建等保三有什么要求

对于等级保护建设想要达到三级，需要参考国家GB/T 22239-2008《信息系统安全等级保护基本要求》还有实施指南、测评要求等等一系列相关规范文件。详细内容就不一一回答了，但有几个在等级保护建设中的重要要求需要特别注意，一般业主方都会根据GA/T483-2004《计算机信息系统安全 等级保护工程管理要求》这个文件来对等级保护建设工作的各参与方做资格性要求，有如下几点：
第一，对于承建等保建设项目的公司、企业单位有要求，要求其具备《计算机信息系统企业集成资质证书》，因国家对于等级保护建设的性质定义为计算机信息系统集成类工程，所以要求等级保护承建单位必须具备该项资质认证。
第二，对于等级保护测评服务机构或单位有要求，要求其具备公安部认可的测评服务单位资质认证。公安部对具备测评能力的企业授予了等级保护测评资质认证，只有具备该资质认证的企业才能对等级保护建设业主单位进行测评，所出具的测评报告才能具备等级保护测评效力。
第三，对于测评机构的测评人员有要求，要求其具备公安部认可的等级保护测评服务人员资格认证，并且最终的测评报告也必须由具备该项资格认证的技术人员出具才具备效力。
第四，对于安全产品资质有要求，必须为国产品牌产品，且具备信息安全专用产品销售许可证。只有具备公安部颁发的信息安全专用产品销售许可证的安全产品才能够通过等级保护测评并进行备案。无该项资质证书的安全产品不符合国家标准，更不能通过等级保护测评。另外，安全产品的操 作系统要求符合保护等级操作系统同级要求，安全产品的操作系统也必须使用自主研发的安全操作系统，不能使用普通操作系统或未经加固的操作 系统。
最后，对于安全产品制造厂商，虽然没有硬性明确要求，但是考虑到等级保护建设需要安全产品厂商提供高质量的产品、技术和服务才能保障等级保护 测评的顺利通过，所以一般要求安全产品制造厂商为国内主流品牌，能够提供全面的产品线（同一品牌设备），具备安全行业内的相关资质认证。比较重要的认证有以下几个：
1）《计算机信息系统企业集成资质证书》，在等级保护建设中，集成商不具备独立完成等级保护建设集成工作的能力，必须由安全产品制造商协助其完成，所以要求安全产品制造商同样需要具备该资格认证。
2）《涉及国家秘密的信息系统集成资质证书（甲级）》，等级保护建设是信息安全类工程，安全产品在实施和后期使用中可能涉及到业主单位的秘密信息或数据，所以要求安全产品制造商具备涉密信息系统集成甲级资质，保障业主单位的安全产品供应商具备可信的信息保密能力。
3）《信息安全服务资质证书（安全工程类二级）》，等级保护建设项目包含安全服务类产品和工作，包括测评，安全加固，应急处理，安全培训，安全咨询等，而集成商不具备专业的安全服务技术能力，需由安全产品制造商的专业安全技术人员完成，所以针对安全产品制造商要求具备该资格认证。
4）微软MAPP组织成员以及CSA云安全联盟成员。微软MAPP组织全称：Microsoft Active Protections Program，CSA云安全联盟组织全称：Cloud Security Alliance，MAPP及CSA均是国际权威的第三方信息安全漏洞发布机构和安全解决方案提供机构，作为该组织成员的安全企业，可以在全球 第一时间获取各类安全漏洞信息并提供修补方案给使用该企业产品的用户。所以，鉴于目前我国主流操作系统和主要应用系统均采用微软、oracle 等国外品牌产品，为了业主单位能够防御最新的安全威胁和获取最及时的信息安全保障技术，要求安全产品制造商为MAPP成员以及CSA成员。

❷ 网络安全产品的安全目标

通过以上对网络安全风险分析及需求分析，再根据需求配备相应安全设备，采用上述方案，我们认为一个电信网络应该达到如下的安全目标：
建立一套完整可行的网络安全与网络管理策略并加强培训，提高整体人员的安全意识及反黑技术。
利用防火墙实现内外网或不信任域之间的隔离与访问控制并作日志；
通过防火墙的一次性口令认证机制，实现远程用户对内部网访问的细粒度访问控制；
通过入侵检测系统全面监视进出网络的所有访问行为，及时发现和拒绝不安全的操作和黑客攻击行为并对攻击行为作日志；
通过网络及系统的安全扫描系统检测网络安全漏洞，减少可能被黑客利用的不安全因素；
利用全网的防病毒系统软件，保证网络和主机不被病毒的侵害；
备份与灾难恢复---强化系统备份，实现系统快速恢复；
通过安全服务提高整个网络系统的安全性。

❸ 化工厂安全培训内容整合

化工厂安全培训内容整合：
一、油漆使用
1． 严禁带烟火进入工作场所。
2． 严禁穿带铁钉的鞋子进入工作场所。
3． 禁止穿戴化纤衣服，以防产生静电积聚产生火花。
4． 喷涂设备以及配套的风机、泵、电动机、过滤器等部件，应定期检查和维护保养。
5． 调配涂料应在专用调漆室进行。
6． 输送涂料、溶剂、稀释剂和管道应连接完好，严禁滴漏。
7． 无集中供料系统时，工作结束后应将剩余的涂料及辅料送回调漆室或倒入密闭容器中。
8． 液体涂料和辅料严禁倒入下水道。
9． 涂漆作业开始，应先开风机，后启动喷涂设备。作业结束时，应先关闭喷涂设备，后关风机。当通风系统停止运转或失灵时，自动控制装置应立即切断电源，并向操作人员发出信号。
10. 沾有涂料等易燃物质的棉纱、抹布等物应放入带盖的金属箱（桶）内，当班清除处理，严禁乱抛。
二、安全防护
1．严格遵守喷涂设备的操作规程。
2．严格按规定佩戴劳动保护用品。如：防护手套，防护口罩等。
3．喷漆操作中使用的物料不得与皮肤接触，尤其是操作中所用稀释剂，不得当作皮肤清洁剂使用。
三、油漆的防火和泄露
1．防火：存放在阴凉干燥处，远离火种，保持良好的通风，避免与强酸、强碱和氧化剂接触；轻搬轻放，避免碰撞，严禁与明火接触。
2．泄漏：对泄漏区进行通风，排除火种。避免吸入蒸气，用砂土、蛭石或其它惰性材料吸收，置于容器内密闭，按环保部门的要求处置。不要排入下水道。宜使用洗涤剂清洗，不要使用溶剂。

❹ 结合工作实际谈谈如何做才能保证产品质量安全

一、强化企业职工的质量意识没有高素质的职工队伍就不可能生产出高水平的产品，而人中最重要的是企业领导。企业领导首先自己要重视产品质量，不盲目追求效益。只有这样，对企业职工进行质量教育，才有说服力，也才能落到实处，企业要通过多种形式的质量教育和技术业务的培训，提高职工的质量意识和整体素质，使职工明白提高质量与企业的生存和发展以及个人的切身利益休戚相关，同时全员质量意识和企业的质量结果与管理者的利益挂钩。从而使每个职工明白提高产品质量的责任和义务。二、提高企业职工的质量责任感责任到位，就是落实质量责任。建立质量责任制是工业企业中建立经济责任制的首要环节，为了使每一位职工对自己的工作质量负责，企业内部应形成一个精密的质量管理工作体系，一旦发生质量问题，及时追查责任，从而保证和提高产品的质量。公司每一位员工包括企业负责人明确责、权、利的相互关系，明白自己该做什么，怎样做，负什么责，做到人人心里有数。不能一接触到实质性质量问题，就大事化小，小事化了，或一罚了之。三、强化企业质量全程控制产品质量是企业各个生产环节、各个部门全部工作的综合反映，任何一个人的工作质量都会不同程度地或间接或直接影响到产品质量。因此，必须把全员动员起来，做到“全员、全过程、全企业”的质量管理。从原材料的进入到成品的出厂以及售后服务等各个环节加以管理，建立一个健全而完整的质量保障体系。四、强化质检机构对企业产品质量的监控作用作为质检部门，不仅要对企业的产品进行细致的检测，更重要的是从源头上抓起，牢固树立以质量为中心，以企业需要为前题，以服务为宗旨，以有效为标准，以提高质量和增加经济效益为目的。坚持标本兼治，企业自愿的原则，结合质检部门的各项业务，加强业务指导，有重点地为企业开展服务，帮助企业提高质量水平。其重点要加强对企业领导班子、干部、技术人员、管理人员的专业培训和职工的文化技术培训，教育企业经常性地开展知识更新，提高企业干部职工的质量意识和自律能力。指导企业建立健全质量体系，加强企业的规范化质量，创造性实行质量监控，全面提高中小企业的产品质量，使企业在市场竞争中立于不败

❺ 信息安全类产品分几类

一、物理安全产品（physicalsecurityproct）:
采用一定信息计算实现的，用以保护环境、设备、设施以及介质免遭物理破坏的信息安全产品。包括：
1.环境安全-----区域防护、灾难防护与恢复、容灾恢复计划辅助支持
2.设备安全-----设备防盗、设备防毁、防线路截获、抗电磁干扰、电源保护3.介质安全-----介质保护、介质数据安全

二、主机及其计算环境安全类（）:
部署在主机及其计算环境中，保护用户计算环境保密性、完整性和可用性的信息安全产品。包括：
1.身份鉴别-----电子信息鉴别（主机）、生物信息鉴别（主机）
2.计算环境防护------可信计算、主机入侵检测、主机访问控制、个人防火墙、终端使用安全
3.防恶意代码-----计算机病毒防治、特定代码防范
4.操作系统安全------安全操作系统、操作系统安全部件

三、网络通信安全类（）：
部署在网络设备或通信终端上，用于监测、保护网络通信，保障网络通信的保密性、完整性和可用性的信息安全产品。包括：
1.通信安全-----通信鉴别、通信保密
2.网络监测-----网络入侵检测、网络活动监测与分析

四、边界安全类（boundarysecurityproct）：
部署在安全域的边界上，用于防御安全域外部对内部网络/主机设备进行攻击、渗透或安全域内部网络/主机设备向外部泄漏敏感信息的信息安全产品。包括：
1.边界隔离-----安全隔离卡、安全隔离与信息交换
2.入侵防范-----入侵防御系统、网络恶意代码防范、可用性保障（抗DoS）3.边界访问控制-----防火墙、安全路由器、安全交换机4.网络终端安全-----终端接入控制5.内容安全-----信息内容过滤与控制

五、应用安全产品（applicationsecurityproct）:
部署在特定的应用系统中，用于保障应用安全的信息安全产品，如应用层的身份鉴别和访问控制服务。包括：
应用服务安全-----安全应用服务、电子信息鉴别、生物信息鉴别
应用服务安全支持-----应用数据分析

六、数据安全产品（datasecurityproct）:
防止信息系统数据被雇佣或无意非授权泄露、更改、破坏或信息被非授权的系统辨识、控制，即确保数据的完整性、保密性、可用性和可控性的信息安全产品。包括：
1.数据平台安全-----安全数据库、数据库安全部件
2.备份与恢复-----数据备份与恢复
3.数据保护-----数据加密、数据泄露防护、电磁泄露防护

七、安全管理与支持产品（）:
为保障信息系统正常运行提供安全管理与支持、以及降低运行过程中安全风险的信息安全产品。包括：
1.综合审计-----安全审计
2.应急响应支持------应急计划辅助软件、应急设施
3.密码支持-----密码设备、秘钥管理
4.风险评估-----系统风险评估、安全性检测分析5.安全管理-----安全资产管理、安全监控

❻ 实施一个完整的网络与信息安全体系,需要采取哪些方面的措施

网络与信息安全体系以及网络安全管理方案
大致包括： 1) 企业网络安全漏洞分析评估2) 网络更新的拓扑图、网络安全产品采购与报价3) 管理制度制定、员工安全教育与安全知识培训计划4) 安全建设方案5) 网管设备选择与网络管理软件应用6) 网络维护与数据灾难备份计划7) 企业防火墙应用管理与策略8) 企业网络病毒防护9) 防内部攻击方案10) 企业VPN设计
网络安全要从两方面来入手
第一、管理层面。包括各种网络安全规章制度的建立、实施以及监督
第二、技术层面。包括各种安全设备实施，安全技术措施应用等
按照你的描述 首先我提醒你一点
安全是要花钱的 如果不想花钱就你现有的这些设备
我认为应该从以下几点入手
一、制定并实施网络安全管理制度 包括服务器以及个人主机安全管理、包括个级别权限管理等等
二、制定并实施网络安全日常工作程序，包括监测上网行为、包括入侵监测
三、从技术层面上，你那里估计是一根专线接入后用交换机或者无线路由器DHCP分配IP地址供大家上网，这样的话你做不到上网行为管理，你需要一台防火墙进行包过滤以及日志记录 或者作一台代理服务器进行上网行为管理并进行日志记录。
四、局域网内计算机系统管理 包括操作系统防病毒 更新补丁等工作 堡垒往往是从内部攻破 内部计算机中毒主动向外发送数据，造成泄密 这已经是很常见的事情 所以做好主机防护很重要。
当然 如果您有钱 黑洞系统 入侵监测 漏洞扫描 多级防火墙 审计系统都可以招呼
最后提醒一点 那就是 没有绝对的安全 安全都是相对的
你需要什么级别的安全 就配套做什么级别的安全措施
管理永远大于技术 技术只是辅助手段

网络安全措施
一：密码安全
无论你是申请邮箱还是玩网络游戏，都少不了要注册，这样你便会要填密码。
二：QQ安全
1.不要让陌生人或你不信任的人加入你的QQ（但这点很不实用，至少我这样认为）。
2.使用代理服务器（代理服务器英文全称ProxySever，其功能就是代理网络用户去取得网络信息，更确切地说，就是网络信息的中转站）。设置方法是点击QQ的菜单==>系统参数==>网络设置==>代理设置==>点击使用SOCKS5代理服务器，填上代理服务器地址和端口号，确定就好了，然后退出QQ，再登陆，这就搞定了。QQ密码的破解工具也很多，你只要把密码设的复杂点，一般不容易被破解。
三：代理服务器安全
使用代理服务器后可以很有效的防止恶意攻击者对你的破坏。
四：木马防范
木马，也称为后门，直截了当的说，木马有二个程序组成：一个是服务器程序，一个是控制器程序。当你的计算机运行了服务器后，恶意攻击者可以使用控制器程序进入如你的计算机，通过指挥服务器程序达到控制你的计算机的目的。
1：邮件传播：木马很可能会被放在邮箱的附件里发给你。
2：QQ传播：因为QQ有文件传输功能，所以现在也有很多木马通过QQ传播。
3：下载传播：在一些个人网站下载软件时有可能会下载到绑有木马服务器的东东。

❼ 信息安全等级保护管理办法的第三章 等级保护的实施与管理

第九条
信息系统运营、使用单位应当按照《信息系统安全等级保护实施指南》具体实施等级保护工作。
第十条
信息系统运营、使用单位应当依据本办法和《信息系统安全等级保护定级指南》确定信息系统的安全保护等级。有主管部门的，应当经主管部门审核批准。
跨省或者全国统一联网运行的信息系统可以由主管部门统一确定安全保护等级。
对拟确定为第四级以上信息系统的，运营、使用单位或者主管部门应当请国家信息安全保护等级专家评审委员会评审。
第十一条
信息系统的安全保护等级确定后，运营、使用单位应当按照国家信息安全等级保护管理规范和技术标准，使用符合国家有关规定，满足信息系统安全保护等级需求的信息技术产品，开展信息系统安全建设或者改建工作。
第十二条
在信息系统建设过程中，运营、使用单位应当按照《计算机信息系统安全保护等级划分准则》（GB17859-1999）、《信息系统安全等级保护基本要求》等技术标准，参照《信息安全技术 信息系统通用安全技术要求》（GB/T20271-2006）、《信息安全技术 网络基础安全技术要求》（GB/T20270-2006）、《信息安全技术 操作系统安全技术要求》（GB/T20272-2006）、《信息安全技术 数据库管理系统安全技术要求》（GB/T20273-2006）、《信息安全技术 服务器技术要求》、《信息安全技术 终端计算机系统安全等级技术要求》（GA/T671-2006）等技术标准同步建设符合该等级要求的信息安全设施。
第十三条
运营、使用单位应当参照《信息安全技术 信息系统安全管理要求》（GB/T20269-2006）、《信息安全技术 信息系统安全工程管理要求》（GB/T20282-2006）、《信息系统安全等级保护基本要求》等管理规范，制定并落实符合本系统安全保护等级要求的安全管理制度。
第十四条
信息系统建设完成后，运营、使用单位或者其主管部门应当选择符合本办法规定条件的测评机构，依据《信息系统安全等级保护测评要求》等技术标准，定期对信息系统安全等级状况开展等级测评。第三级信息系统应当每年至少进行一次等级测评，第四级信息系统应当每半年至少进行一次等级测评，第五级信息系统应当依据特殊安全需求进行等级测评。
信息系统运营、使用单位及其主管部门应当定期对信息系统安全状况、安全保护制度及措施的落实情况进行自查。第三级信息系统应当每年至少进行一次自查，第四级信息系统应当每半年至少进行一次自查，第五级信息系统应当依据特殊安全需求进行自查。
经测评或者自查，信息系统安全状况未达到安全保护等级要求的，运营、使用单位应当制定方案进行整改。
第十五条
已运营（运行）或新建的第二级以上信息系统，应当在安全保护等级确定后30日内，由其运营、使用单位到所在地设区的市级以上公安机关办理备案手续。
隶属于中央的在京单位，其跨省或者全国统一联网运行并由主管部门统一定级的信息系统，由主管部门向公安部办理备案手续。跨省或者全国统一联网运行的信息系统在各地运行、应用的分支系统，应当向当地设区的市级以上公安机关备案。
第十六条
办理信息系统安全保护等级备案手续时，应当填写《信息系统安全等级保护备案表》，第三级以上信息系统应当同时提供以下材料：
（一）系统拓扑结构及说明；
（二）系统安全组织机构和管理制度；
（三）系统安全保护设施设计实施方案或者改建实施方案；
（四）系统使用的信息安全产品清单及其认证、销售许可证明；
（五）测评后符合系统安全保护等级的技术检测评估报告；
（六）信息系统安全保护等级专家评审意见；
（七）主管部门审核批准信息系统安全保护等级的意见。
第十七条
信息系统备案后，公安机关应当对信息系统的备案情况进行审核，对符合等级保护要求的，应当在收到备案材料之日起的10个工作日内颁发信息系统安全等级保护备案证明；发现不符合本办法及有关标准的，应当在收到备案材料之日起的10个工作日内通知备案单位予以纠正；发现定级不准的，应当在收到备案材料之日起的10个工作日内通知备案单位重新审核确定。
运营、使用单位或者主管部门重新确定信息系统等级后，应当按照本办法向公安机关重新备案。
第十八条
受理备案的公安机关应当对第三级、第四级信息系统的运营、使用单位的信息安全等级保护工作情况进行检查。对第三级信息系统每年至少检查一次，对第四级信息系统每半年至少检查一次。对跨省或者全国统一联网运行的信息系统的检查，应当会同其主管部门进行。
对第五级信息系统，应当由国家指定的专门部门进行检查。
公安机关、国家指定的专门部门应当对下列事项进行检查：
（一） 信息系统安全需求是否发生变化，原定保护等级是否准确；
（二） 运营、使用单位安全管理制度、措施的落实情况；
（三） 运营、使用单位及其主管部门对信息系统安全状况的检查情况；
（四） 系统安全等级测评是否符合要求；
（五） 信息安全产品使用是否符合要求；
（六） 信息系统安全整改情况；
（七） 备案材料与运营、使用单位、信息系统的符合情况；
（八） 其他应当进行监督检查的事项。
第十九条
信息系统运营、使用单位应当接受公安机关、国家指定的专门部门的安全监督、检查、指导，如实向公安机关、国家指定的专门部门提供下列有关信息安全保护的信息资料及数据文件：
（一） 信息系统备案事项变更情况；
（二） 安全组织、人员的变动情况；
（三） 信息安全管理制度、措施变更情况；
（四） 信息系统运行状况记录；
（五） 运营、使用单位及主管部门定期对信息系统安全状况的检查记录；
（六） 对信息系统开展等级测评的技术测评报告；
（七） 信息安全产品使用的变更情况；
（八） 信息安全事件应急预案，信息安全事件应急处置结果报告；
（九） 信息系统安全建设、整改结果报告。
第二十条
公安机关检查发现信息系统安全保护状况不符合信息安全等级保护有关管理规范和技术标准的，应当向运营、使用单位发出整改通知。运营、使用单位应当根据整改通知要求，按照管理规范和技术标准进行整改。整改完成后，应当将整改报告向公安机关备案。必要时，公安机关可以对整改情况组织检查。
第二十一条
第三级以上信息系统应当选择使用符合以下条件的信息安全产品：
（一）产品研制、生产单位是由中国公民、法人投资或者国家投资或者控股的，在中华人民共和国境内具有独立的法人资格；
（二）产品的核心技术、关键部件具有我国自主知识产权；
（三）产品研制、生产单位及其主要业务、技术人员无犯罪记录；
（四）产品研制、生产单位声明没有故意留有或者设置漏洞、后门、木马等程序和功能；
（五）对国家安全、社会秩序、公共利益不构成危害；
（六）对已列入信息安全产品认证目录的，应当取得国家信息安全产品认证机构颁发的认证证书。
第二十二条
第三级以上信息系统应当选择符合下列条件的等级保护测评机构进行测评：
（一） 在中华人民共和国境内注册成立（港澳台地区除外）；
（二） 由中国公民投资、中国法人投资或者国家投资的企事业单位（港澳台地区除外）；
（三） 从事相关检测评估工作两年以上，无违法记录；
（四） 工作人员仅限于中国公民；
（五） 法人及主要业务、技术人员无犯罪记录；
（六） 使用的技术装备、设施应当符合本办法对信息安全产品的要求；
（七） 具有完备的保密管理、项目管理、质量管理、人员管理和培训教育等安全管理制度；
（八） 对国家安全、社会秩序、公共利益不构成威胁。
第二十三条
从事信息系统安全等级测评的机构，应当履行下列义务：
（一）遵守国家有关法律法规和技术标准，提供安全、客观、公正的检测评估服务，保证测评的质量和效果；
（二）保守在测评活动中知悉的国家秘密、商业秘密和个人隐私，防范测评风险；
（三）对测评人员进行安全保密教育，与其签订安全保密责任书，规定应当履行的安全保密义务和承担的法律责任，并负责检查落实。

❽ 生产车间安全培训内容是什么

1、 车间的概况培训。如车间生产的产品、工艺流程及其特点，车间人员结构、安全生产组织状况及活动情况，车间危险区域、有毒有害工种情况，车间劳动保护方面的规章制度和对劳动保护用品的穿戴要求和注意事项；

车间事故多发部位、原因、有什么特殊规定和安全要求，介绍车间常见事故和对典型事故案例的剖析，介绍车间安全生产中的好人好事，车间文明生产方面的具体做法和要求。

2、 车间的安全技术基础知识培训。如冷加工车间的特点是金属切削机床多、电气设备多、起重设备多、运输车辆多、各种油类多、生产人员多和生产场地比较拥挤等。机床旋转速度快、力矩大，要教育工人遵守劳动纪律，穿戴好防护用品，小心衣服，发辫被卷进机器，手被旋转的刀具擦伤。

其他如铸造、锻造和热处理车间、锅炉房、变配电站、危险品仓库、油库等，均应根据各自的特点，对新工人进行安全技术知识教育。

3、车间防火知识培训。包括防火的方针，车间易燃易爆品的情况，防火的要害部位及防火的特殊需要，消防用品放置地点，灭火器的性能、使用方法，车间消防组织情况，遇到火险如何处理等。

4、安全制度培训。组织新工人学习安全生产文件和安全操作规程制度，并应教育新工人尊敬师傅，听从指挥，安全生产。车间安全教育由车间主任或安技人员负责，授课时间一般需要4~8课时。

(8)安全产品使用培训方案扩展阅读

根据车间的特点介绍安全技术基础知识。如冷加工车间的特点是金属切削机床多、电气设备多、起重设备多、运输车辆多、各种油类多、生产人员多和生产场地比较拥挤等。机床旋转速度快、力矩大，要教育工人遵守劳动纪律，穿戴好防护用品，小心衣服，发辫被卷进机器，手被旋转的刀具擦伤。

要告诉工人在装夹、检查、拆卸、搬运工件特别是大件时，要防止碰伤、压伤、割伤；调整工夹刀具、测量工件、加油以及调整机床速度均须停车进行；擦车时要切断电源，并悬挂警告牌，清扫铁屑时不能用手拉，要用钩子钩；

工作场地应保持整洁，道路畅通；装砂轮要恰当，附件要符合要求规格，砂轮表面和托架之间的空隙不可过大，操作时不要用力过猛，站立的位置应与砂轮保持一定的距离和角度，并戴好防护眼镜。