电力安全管理论文大全11篇
时间:2023-02-28 15:44:51绪论:写作既是个人情感的抒发,也是对学术真理的探索,欢迎阅读由发表云整理的11篇电力安全管理论文范文,希望它们能为您的写作提供参考和启发。
篇(1)
在电网线路改造的工程中,无论是城网还是农网,新建线路中的杆塔间距都要比原来的大,超出了原来光缆设计的运行要求,但是所使用的光缆和金具却没有进行更换。这样直接增加了纤芯的受力,导致断芯现象的发生,从而影响到供电的可靠性。对电力线路的规划设计没有长远的意识,不具有前瞻性,在对电力线路规划设计时,没有和城市的路网规划建设相互协调。这对以后电力线路的运行管理增加了很多的负担,也增加了很多不安全因素。在对电力线路进行总体规划时,只考虑到当下的效益,没有考虑到未来的经济效益,在投入使用后出现很多隐患,不但影响到供电的质量,还增加了对其维护的成本。
2.外力因素首先,优点汽吊车驾驶员缺乏安全意识,对配电线路不在意,在没有人监护时,在配电线路的安全距离内违章作业。近些年,由于城市规划引起的此类事故有所增加。其次,在城市道路扩建的过程中,道路被加宽,原来在路边的部分电杆暴露在路中间,为行车带来安全隐患,汽车撞杆事件时有发生。在市政规划时,规定电杆只能设置在道路两侧,而在道路两侧还有防护林,导致树枝和电线的互相牵绊,影响到线路的运行。此外,在市政道路施工中,与供电部门没有相互协调,不能够将道路的扩建和线路的走向调整相互结合,从而影响到后期的改建。而一些汽车驾驶员在行驶时的麻痹大意也是引发汽车撞杆事故的原因。再次,在比较偏僻并且海拔比较高的地区,电力线路经常遭受自然灾害的破坏,比如雷击,在野外由于地形和特殊地质条件的影响会使电力线路的安全运行受威胁。
二、增强电力线路运行管理的措施
作为电力线路运行管理、事故处理和倒闸操作指挥机构的电力调度,是电力线路稳定、安全运行的保证。只有加强对电力线路实施控制和运行管理,才能保证电能生产的正常运行、保证合格的电能质量、有较好的经济性,保障自身的安全稳定。加强和提高电力线路的运行管理可以从以下几方面入手:
1.加强电力线路运行的安全管理
随着电力调度自动化程度越来越高,其安全工作也越来越现代化。做好电力调度的安全管理工作,能够极大地促进电力线路的安全稳定运行。因此对电力线路运行管理要与实际相结合,避免所有人为的误调度事故、误操作事故和擅自停运设备等不服从调度指令的事情发生,从根本上深刻认识到实行电力线路运行管理的重要性,加强工作人员的调度纪律,提高思想认识,有效保证电力线路的安全、经济、优质运行。
2.加大各种投入
加大基础设施、管理与维护以及技术上的投入。包括增设线路回路或变压器,把原有的旧变压器用节能变压器替换,以降低线损。把无功补偿设备加装在用户终端,在负荷的有功功率保持不变的情况下,增加负荷的功率因数,降低负荷所需的无功功率,从而降低变压器和线路中的电能损耗和有功功率。充分利用发电机和调相机的无功功率对发电厂和变电所的变压器选择正确的分接头,以便尽可能提高运行电压水平,降低电能损耗。在电力线路检修时要尽量减少停电的输电线路条数。技术上保持在交叉、跨越的线路上要留有一定的间隔距离并开发新技术。
3.加强电力线路运行维护
加强操作管理提高电力线路运行质量,减少设备遗漏隐患,切实提高调度人员的安全思想意识,严格执行规章制度,坚决反对一切习惯性违章现象。维护工作主要是定期清扫线路、变压器、断路器等的绝缘套管,清除与导线相碰的异物。
篇(2)
1.2电力工程质量具备波动性电力工程项目与工业产品相比,因为不具备固定的生产工艺、生产线以及稳定的生产环境,而且其生产设备也不具备成套性,所以无法像工业产品那样具备稳定的生产质量。另外,电力工程因为具备不同的施工类型,所以具体的施工环节要求标准是不相同的,这些因素都造成了电力工程项目的质量具有波动性。
1.3质量检查不具备拆卸性电力工程项目在完工后对其检查时,不能像其他产品与设备那样进行解体检查,电力工程项目的整体性决定了电力工程必须在施工过程加强质量的控制,以防止工程完工后质量检查的难度。
2电力工程存在的安全管理缺陷
通过相关数据显示,电力工程随着发展速度与规模的增加,相应地出现了许多的安全事故问题,究其本质就是项目的安全和质量不符合标准。施工单位与建设单位开展电力工程工作,往往因为过度追求施工的经济效益与速度,导致对施工项目的安全性没有引起足够的重视,导致对电力工程项目的安全不能实施有效的控制,不具备健全的施工项目安全责任管理制度。对于大多数的电力施工项目来说,项目的现场施工管理人员,没有意识到施工现场的安全隐患,其管理工作缺乏责任性与实效性,没有将管理工作落实到施工现场的具体工作中去,导致现场安全管理流于形式。大多数安全管理工作人员安全意识薄弱,没有严格掌握与控制施工中出现的违规行为,给施工过程留下安全隐患。有些施工企业只重视其眼前利益,看不到安全管理会带来的长远效益,这种片面性与短视性管理观点,使得电力工程的安全管理存在缺陷,导致电力工程的质量出现问题。
3关于改善电力工程安全与质量管理的策略
3.1关于改善电力工程安全管理水平的措施为了确保电力工程能够在安全管理下实施有效的质量控制,需要采取有效的手段来提高电力工程的安全与质量。
3.1.1实施科学与合理的工程安全预防措施。电力工程通过加强安全管理能够有效地降低工程安全事故。因此,对于施工单位来说,应该采取有效的预防措施来避免工程事故的发生。在具体施工环节,应该使电力施工工作人员的操作标准规范化与严格化,使其操作符合技术标准与安全标准,避免出现操作上的失误与违规而造成的安全问题。施工单位应该使其安全生产实现管理上的完善,通过采取科学与合理的奖惩制度来确保施工人员的施工安全。此外,应该确保施工方案设计的科学性与安全性,通过标准化的作业指导流程来规范施工技术人员的操作。施工单位必须实现电力工程安全管理的统一性、规范性以及实效性,建立电力工程标准化安全管理制度,确保安全管理的效率。实现有效的安全预防措施,还必须让安全管理人员能够参与现场施工的监督与管理工作,通过对现场施工情况进行全面的分析与了解,掌控施工现场的安全情况,对其中存在的安全隐患能够及时采取有效手段来解决,通过提升现场安全管理来有效预防安全隐患或事故。
3.1.2确保安全责任体制的建立与完善。为了提高施工现场管理人员的安全责任意识,必须建立相应的责任体制,以确保施工工程的安全性。通过明确每个施工人员的安全责任与权限,将其落实到他们的工作中去,以确保生产人员能够建立起“安全第一”的生产意识。施工单位应该按照国家有关施工安全规章制度,对施工人员的操作提出相应的要求,规范其安全操作标准。此外,施工单位应该充分分析项目施工特点,制定出施工单位的安全生产责任规章制度,并将其落实到具体施工工作中去,以引起施工人员对安全重要性的注意。
3.2有关改善电力工程质量管理的策略电力工程的质量管理涉及到工程项目施工的全部环节,为了提高工程的质量管理水平,必须控制工程施工相关环节的质量,以保障电力工程的安全与质量。
3.2.1严格管理施工设计环节质量。在设计电力工程项目时,应该对电力市场基本需求情况进行了解,通过分析项目地点以及施工的可行性,以确定项目实施的可行性以及效益。此外,应该使项目计划的施工任务书完善,使其能够满足投资环境以及国家规划的要求,而且设计出来的施工方案,必须对其具体的施工技术、工艺以及程序实施严格的审核,通过严格与规范的质检来确保方案的科学性与可行性。
3.2.2严格管理施工环节质量。严格管理施工过程中的质量首先需要分析影响施工质量的主要因素,通过分析,有效地对其进行质量的控制,确保工程的质量。在电力工程具体施工过程中,影响其施工质量的主要因素有施工材料、施工人员的操作等。所以,首先,必须有效地控制施工环节中的施工材料质量,通过设立专门的施工材料采购部门以确保材料的质量。其次,提高施工环节的质量水平还必须规范施工人员,使其操作符合相应的操作标准与操作流程,对施工人员出现的偷工减料等违纪行为实施严厉的处罚,确保电力工程每项施工程序的质量。
3.2.3严格管理竣工环节质量。当电力工程竣工后,应该做好最后验收环节的质量管理,检测电力工程的质量并对电力工程相关环节的施工资料、图纸实施有效的保管。项目质量控制人员,应该对每一项施工项目中的质量进行检查与研究,发现问题及时的处理,确保电力工程项目的质量符合标准,通过掌控施工实际情况,为日后电力工程的整修与维护提供基础条件。
篇(3)
电力工程具有流动性强、施工面大、工程量大和工序复杂等特点,并且越来越多的新科技产品开始应用在电力系统中,电力施工的难度逐渐增加,项目建设使用较为复杂的工具也导致电力工程项目施工存在安全隐患。在确保电力施工项目顺利发展的同时,必须做好电力施工的管理工作,尽量降低电力安全事故发生的频率,让广大民众能够安全用电。
1电力工程项目安全管理的必要性
1.1确保电力企业顺利发展的前提
电力工程建设项目安全管理是一项备受关注的工作,电力企业的愿望就是通过精细化管理尽快完成战略目标。我国电力的高速发展是推动经济发展的重要条件之一,目前我国电力发展正处于黄金时期,电力企业要确保在健康发展水平的基础上,进一步优化电网结构,提高供电能力和供电稳定性,为居民提供更加稳定可靠的供电。电力系统风险较大,进行安全风险管理能够提高电力企业的管理水平,保障施工人员的人身安全,进一步增加电力企业的综合竞争力。
1.2为经济发展提供必要保障
随着信息化和数字化技术的不断发展,生产力高低在一定程度上也受到信息化技术的影响,发达的信息科技意味着更加尖端的技术,而电力是支撑科技发展的必需条件之一,因此电力已经成为经济发展的命脉,如果电力企业无法提供安全稳定的供电服务,那么将会对我国经济发展产生直接影响。现阶段采取恰当的措施确保电力系统安全稳定地运行至关重要,电力安全生产的发展能够为经济发展提供保障。
1.3体现电力企业的社会责任感
随着经济体制的不断改革,电力企业也逐渐脱离了原有的利益最大化的发展模式,转为关注社会经济发展、自然生活环境的改善以及工作人员和消费者人身权益的保障等方面,这些都能够体现出企业的社会责任感。电力企业从生产线到后勤线,从施工建设人员到检修维护人员,都是安全管理应该关注的重点。电力企业应该将“以人为本”作为管理的核心理念,根据企业实际情况制定科学的管理方法,对员工进行培训和教育以提高员工的综合素质,将电力工程项目施工中可能出现的风险控制在允许的范围内,电力企业不能仅仅为了追求利润就轻视管理,应该始终将安全和生命放在首位。
2目前电力工程项目出现安全问题的原因
2.1工程规模扩大导致安全管理难度较大
近年来市场需求不断增加,电力工程数量越来越多,规模也越来越大,一些电力企业在安全方面没有投入足够的资金和人力,导致工程施工安全管理存在很多问题。一些电力企业为了获取更大的经济效益,承揽的工程项目很多,工期较为紧张,工程量巨大,施工人员繁杂,再加上一些监管人员缺乏经验或者责任心,特别是工程分包后,施工人员的技术水平明显不足,给安全管理带来了很大困难。有些电力工程项目建设地点在地下或者江底,施工较为困难,无形中增加了施工安全隐患。
2.2员工素质水平不高
一些电力工程项目负责人不重视安全管理,自身的安全意识就很低,不知道针对监管人员、施工人员开展安全教育工作。电力工程项目施工人员良莠不齐,很多施工人员都是转行过来的,没有接受过系统的施工学习和安全培训,专业技能水平不高,一旦发生电力工程安全问题就无法自救,导致电力施工存在很大的安全隐患。一些施工单位为了缩短工期盲目追求施工速度,为了降低成本随便招收没有经验的临时工或者实习生,可以增加施工人员的工作时间,长时间施工导致的疲劳作业也在一定程度上增加了安全风险。
2.3电力施工安全管理不到位
一些施工单位为了降低成本,安全措施不全面、不到位,例如部位大型设备和高空作业人员配备专业的安全带和安全网。一些施工单位安全管理制度不完善,这也是导致安全事故的因素之一。不成立专门的安全监管部门,不仅会导致安全问题,还会造成施工单位在发生安全事故时用不负责、不处理的态度处理。
3电力工程项目安全管理的特点和原则
要对电力工程项目进行全面科学的安全管理,首要条件就是对工程项目的具体内容、标准有全面的了解,需要熟悉电力工程的特点:前期设计影响很大、参与项目建设的单位和人员质量参差不齐、需要露天作业、工程量大、工程流动性强、施工危险性较大等,一旦发生安全事故将会造成严重损失。对于电力企业来说,在电力工程项目施工中,必须坚持“安全第一,预防为主,综合治理”以及“安全生产人人有责”等原则,这些原则是相辅相成、相互补充的,应该同时遵守。
4电力工程项目安全施工的策略
4.1对工作人员进行培训,培养安全意识
电力工程施工的基本制度就是安全管理制度,这也是确保现场施工人员人身安全的保障,做好安全管理工作,才能促进电力工程项目建设持续顺利的开展,进而提高电力企业的竞争力,保证电力企业稳定发展。不论是电力企业的管理层还是基层工作人员,都要对安全管理有深入全面的认识,将安全管理贯穿到工程项目建设的各个环节中,将其作为首要任务来完成。电力企业要认识到安全管理对经济效益、社会效益的巨大影响,获取更大效益的前提就是安全作业,实现利益和安全的共赢。在电力工程项目施工过程中,管理人员要处理好项目每个环节安全性、进度等于其他环节的衔接,始终将安全生产放在首位。除此之外,电力企业还要对管理人员、监理人员和施工人员进行安全知识培训,在提高施工人员施工技术水平的同时,通过培训提高施工人员的综合素养,让施工人员和管理人员掌握一些应急措施以及施工设备的操作技巧等。
4.2完善安全保障体系
电力工程项目建设需要多个工种共同参与,因此要不断完善和健全施工安全管理体系,实行安全管理责任制,划分好安全管理人员权责,为了提高安全管理水平,要投入必需的人力、财力和物力,将安全管理制度落实到管理人员和施工人员身上。电力工程建设的相关单位也要统一制度,规范安全生产制度,为安全生产划定严格的标准,实现安全生产的制度化运行。
4.3加强现场监管
除了足够的设备和人力投入之外,监管人员要在施工现场对安全生产的落实情况进行监督,确保施工人员和周围人员的安全,施工单位要根据施工现场的实际情况,制定相应的安全管理方针,实现安全生产的规范化和责任化。
5结语
电力工程建设中,安全管理起着重要作用,为了减少安全事故发生的频率,必须将安全管理落到实处,在对工程项目有全面了解的基础上,制定相应的安全生产措施,对管理人员和施工人员进行安全教育,这样才能促进电力施工安全的健康发展,为企业带来更大的效益。
作者:杨钧茗 单位:山西路桥第二工程有限公司
参考文献:
篇(4)
(2)降低杆塔的接地地阻,使跳闸遇到打雷时跳闸率降低,另外,通过此种方法,还可以有效提高输电线路的耐雷击水平,从而起到很好的避雷效果。
(3)在有些地区,还可以采用氧化锌避雷器。这种避雷击措施对电压很敏感,当雷击使电压超过一定幅度后,就会自动为雷击电流提供一个通路,从而避免高压线路被雷击,目前已被多数地区采用。
(4)最后一种是避雷针的安装采用防阻绕形式,起到避免输电线路被雷击的效果。
1.2做好杆塔组立施工技术
杆塔施工一般分为:全体组立施工和分解组立施工。在全体组立施工时,对混凝土的抗压强度要求特别严格,应达到描绘强度的100%。分解组立施工时,抗压强度应达到描绘强度的70%。这样才能保证杆塔的稳定。
1.3施工前做好施工人员的技术培训
在工程施工前,应对施工员工进行技术培训,让他们深刻领会技术环节在整个工程建设中的作用,只有将输电线路建设中的每个技术环节做好,才能保证在输电运行时不出现故障。另外,在进行技术培训时,让他们及时和技术人员沟通,真正明白输电线路的运行原理,使他们将这种技术重点贯穿到整个施工阶段。技术培训展开方式有举办培训班、进行现场指导及举行专家讲座等。
1.4引进新的施工技术
主要表现在以下几个方面:
(1)横担吊装技术。使用这种技术前要观察塔形的形状。当塔形为酒杯型时,对抱杆承载能力、横担重量及塔杆具置进行考察,考察合格后,选取比较适合的酒杯型塔形,实施分片式吊装方式的吊装。当塔形为猫头型时,首先对抱杆承载能力进行衡量,然后对铁塔周围的场地条件进行考察,最后从前后分片吊装和横担整体吊装两种方式中选取一种。
(2)抱杆提升技术。此技术优点是铁塔的组装和提升可同时进行。提升抱杆前,要将铁塔的组装材料预备好,铁塔组立被提升到一定高度时,将螺丝拧紧。在安装铁塔时,由于抱杆较重,所以在提升时必须选择普通滑车组和平衡滑车组,将这两套滑车
组合在一起进行抱杆的提升。此外,还需要腰环和顶部落地拉线两种工具的配合,它们是抱杆提升过程中重要的控制工具。
(3)塔腿吊装技术。该技术有单根吊装和分片扳立两种方式,安装时根据塔腿实际重量选取合适的方法。
2高压电力施工中的安全管理
2.1施工过程中安全制度的建立
在工程建设中,安全工作落实是否到位,对施工进度及质量起到重要的作用。所以,项目管理人员在施工前,应明确施工人员的责任,将安全工作贯穿于整个施工阶段。此外,在项目工程安全管理中,应将安全预防和重点预防结合在一起,向施工人员讲述企业安全制度及国家安全文件,让他们深入学习,确保施工中工程质量合格,保障职工的人身安全。
2.2施工现场安全管理措施
主要表现在以下几个方面:
(1)施工过程中,关注员工的安全,此外,还要对机器设备进行保护和维护,以免机器由于运行中出现故障而影响到施工人员的安全。
(2)施工前,管理人员及技术员工应详细调查施工设计、计算文件及工程设计图纸,认真考察工程所在地的地理特征、基础类型及工程数量,对工程实施中的不利因素及时分析,制定出合理的安全方案。
(3)施工前,对施工材料、机器设备及人员合理规划。施工进后,管理人员召集技术员工进行工程的安全技术交底工作,以确保施工人员对施工中的安全事项有全面了解,提高他们施工的规范性,防止发生安全事故。
2.3加强施工人员的安全培训
电力工程构建时,通常会遇到气候因素变化,对工程进度影响较大,也使工程充满安全隐患。遇到这种情况,施工人员应落实应对气候因素的安全措施。此外,在工程建设中,管理人员应定期对施工人员进行安全保护技能培训,提高其业务技能。另外,针对一些安全事故进行预演习,以提高施工人员的应变能力。还有,将施工人员安全保证工作纳入施工管理范畴内,并与工资挂钩,使他们主动注意安全工作。
篇(5)
1.2安全意识差、不能完全适应新体制另一方面,从电气企业从业人员的主观上来说,大多数员工对于安全生产和管理的重要性和必要性都没有一个正确的认识,也就是说大多数的从业人员的安全意识都不高,这就从主观上大大的限制了企业关于安全生产和管理的改革。有的企业已经完成了安全管理和生产的体制上的改革,但是在落实和应用到实际实践的时候却遇到了问题,很多的员工都不能完全的适应新的体制和管理办法,不能完全的按照安全生产和管理的要求来工作,员工的自我保护意识也差,习惯性违规操作成为了生产的常态,这就在很大程度上为安全生产和管理的落实增加了难度。
2电力企业安全生产管理具体办法
2.1建立健全电力企业安全生产和管理体制由于经济市场和社会的不断发展变化,市场和社会对于电力企业的要求也更加的多样化,要想加强电力企业的安全生产和管理,首先就要顺应时展的潮流,根据不同电气企业的不同发展状况和实际,从体制上建立健全自身的安全生产和管理的体制。电力企业应当根据国家电力体制改革的具体情况,来制定企业自身的改革体制,其最终目的是要将安全生产和管理落到实处。企业建立符合自身实际的安全生产和管理的有关规章制度,更重要的是要严格的执行和落实,企业应当建立专门的检查和监督部门,针对安全规章制度中的问题的违规现象即使的查处和上报,随时随地监督违规生产,加强电力企业的安全生产和管理。
2.2提高安全意识、注重有关技能培训其次,在电力企业自身的日常运营发展的过程中,要多对员工和从业人员进行有关安全生产方面的教育和培训,提高员工自身的安全意识,使其对安全生产有足够的认识和理解,同时,还有不断的提高从业人员的自身的职业技能,熟悉设备和器材的使用,只有不断的熟练,才能够保证从业人员在从业过程中的安全生产。加强电力企业的安全生产和管理,更要严格杜绝习惯性违章,关于违章操作、违章管理更是要引起足够的重视。
2.3基层管理工作落实到位、完善个人责任制再次,在基层的管理工作中,要切实的将安全生产和管理工作落实到位,要建立并完善安全责任个人制度,将安全责任按级别和生产的流程切实落实到个人,从客观上迫使从业人员提高安全意识,保证其生产的安全。针对企业内部的从业人员各自不同的职位和任务,落实不同的安全责任,要使其充分的明确在企业的安全生产和管理中期自身的责任和义务,并从根本上杜绝不安全的生产现象的出现和发生。在经济发展的新时期,电力企业的安全生产和管理具有着独特的历史意义,这不但是历史发展的需求,更是社会发展的要求,加强电力安全生产和管理,不仅能够保障人民正常的生产和生活秩序,更是关系到整个国家能源储备和发展的,需要社会各界人民的广泛监督,也只有社会多方面参与到安全生产保建筑施工按时、保质交付。
2.4实施建筑施工进度的技术管理建筑施工进度的技术管理需要按照项目进度计划来开展各项工作,项目进度计划作为建筑施工组织设计的核心内容,是衡量建筑施工项目进度的指标,是保证建筑施工工程按时完成的依据。笔者认为在建筑施工进度的技术管理中需要注意以下方面:第一,结合建筑施工方案以及建筑施工程序设计建筑施工项目进度表;第二,在建筑施工项目进度表中要体现出建筑施工项目进度、项目程序以及项目工程方向等,还要体现出建筑施工工艺措施;第三,建筑施工项目进度是不断变化的,需要编制项目短期实施计划以调整项目进度。建筑施工项目进度计划是结合项目逻辑关系、项目施工工艺以及项目组织结构,以网络计划图和甘特图形式绘制的。
2.5设立建筑施工技术管理安全责任制建筑施工技术管理安全责任制的设立是确保施工项目顺利开展的。项目经理是建筑施工中的第一安全责任人,对建筑施工项目安全负全面责任,应设立分级安全责任制,明确规定建筑施工工序中每位员工的安全责任,确保每位员工严格执行安全施工的规章制度,落实执行各自职责。建筑施工现场要配备专职安全管理员,贯彻落实现场施工安全规章制度,纠正现场施工违章作业,以安全责任制规范建筑施工技术管理,避免安全事故发生,确保建筑施工安全。另外,还应设立建筑施工安全设施方案,增加建筑施工安全设施的投入,预防控制建筑施工安全事故的发生,降低建筑施工安全损失费用,保障建筑施工人员的生命安全,保障建筑施工企业持续发展。
篇(6)
日常生活中发生的几次安全事故都是因为没有落实安全管理工作,基础的安全设施不配套导致的。在我国的电力运输和配送中出现的问题也主要是由于变电安全的基础设施不配套,安全管理工作没有落实到位造成的。大多数的电力单位对单位所采用的先进技术非常自信,认为不会出现安全问题,在安全管理上比较懈怠,安全管理的重视度不够。
1.2缺乏完善的安全管理系统。
多数的电力单位对其所用技术和设备的检查不够,常常认为采用这些先进的设备不会出现问题,在单位中也就没有完善的安全管理系统,日常的工作没有规范,变电站的安全运行无法保证。在发生安全事故时,没有相应的应急系统,导致应急工作混乱,不能及时有效的恢复变电的正常运行。
1.3工作人员缺乏安全意识。
工作人员的操作是影响变电安全运行的重要因素之一。日常的工作中,电力操作人员缺乏安全意识,在工作中的状态不积极,往往是单位强制的要求维护或者领导检查时,员工才会去对基础设施进行检查和维护,很少主动的去维护设备。变电运行过程对设备的耗损相对较大,长时间的不维护保养会造成设备的老化、废弃等,甚至会影响到电力的传输和使用,更严重的可能导致一些安全事故的发生。
1.4基础设施不配套。
变电站的设备进行过多次的更换,一些设备已经符合最新的技术标准,但是还有一些设备更换次数较少甚至从安装使用后就没再更换过的,使得变电站的设备不配套。同时,由于使用时间较长,原有的设备符合当时的标准和安全要求。但在经过不断的改进后,现在已经属于被淘汰的不符合安全标准的设备了,但是由于一些原因,单位没有更换,在变电运行中增添了安全隐患。
1.5设备的老化、损耗带来的安全事故。
长时间的变电运行导致设备磨耗较多,老化严重,工作人员的不及时的维护和保养为安全事故留下了隐患,由小细节引发大的祸端。设备的不良状态制约着电网工作的正常运行,降低了电力传输和转化的效率,严重的影响了人们的生活,给人们带来生活上的诸多不便,甚至经济损失。
2提高变电运行安全运行的措施
针对变电运行中存在的单位对安全管理的重视度不够、缺乏完善的安全管理系统、工作人员缺乏安全意识、基础设施不配套、设备的老化、损耗带来的安全事故等问题,要通过加强变电安全运行的认识,完善单位的安全管理系统和制度,提高操作人员的专业素质,加强基础设施的建设,加强对于变电直流系统的管理,加强变电设备的检查维护来提高变电运行的安全。
2.1落实变电系统的分析制度
变电系统的监控站应建立变电系统运行情况的分析制度,保证一个周期内作出一次分析,分析的主要内容包括变电站安全运行情况和变电站的管理工作。针对变电站日常运行中出现的问题进行分析,如果出现问题应及时采取相关的措施进行改进。
2.2完善单位的安全管理系统和制度
引进先进的技术对变电实行科学有效的安全管理,单位内部不断完善已设立安全管理系统,加强对于变电运行的监控,统一单位内的管理制度和规范,促进单位的安全管理标准化,提高对于信号灯的检测频率和质量,加强对于光字牌和信息的保护的管理,强化五防闭锁在保护工作中的使用管理,经常对其进行维护和保养,提高系统安全事故发生时的预警机制,有效的保障倒闸操作时的系统安全。
2.3加强基础设施的建设
加强基础实施的建设,使得接地线和接地刀闸的数量和位置符合标准,确保其牢固的接地。同时加强主变、高抗冷却系统的管理,及时对换风冷电源进行切换,认真的检查备用电源和风机的完整程度,严格控制因为系统温度过高、负压过大导致的主变绝缘受损,引起系统跳闸,影响系统的正常运行,使得供电系统不能运转,配合使用五防接地桩,加大解锁钥匙的管理力度,实现管理的程序化。例如,在安装接地刀闸时严格遵循标准,确定位置和数量,明确刀闸的断开点,将接地点的螺栓稳固,验电后安装接地线。
2.4严格落实检查制度
变电站的值班人员应增加利用变电系统的监控系统进行巡视的次数,如果出现变电站的故障,应立即采取相应的措施进行解决。值班人员在进行巡视过程中,应当严格按照巡视的标准化作业指导书的内容进行巡视指导,并做好相关记录。
2.5加强对于变电直流系统的管理
直流系统直接影响熔丝的熔丝控制,控制开关的拉合,可以保护装置的正常的运行。在正常的运转中直流系统也会出现保护误动,导致供电系统不能正常运行。在日常的管理中,要注意及时的选线拉路,消除误动,减小保护误动带给人们的不便。加强保险丝的维护和更换,避免因为保险丝长期运行导致电流降低和接触不良问题的出现,对蓄电池进行定期的保养维护,确保放电的容量足够大,保证母线电压符合标准,对充电机进行电流检测。
2.6加强变电设备的检查维护
加强操作人员及时的对设备进行检查和维护,特别注意在低温、雷雨、高温天气后对设备的检查维护,进行保养,减少设备的损耗和设备中问题的纠正,避免因为一些细节造成的重大事故,注意冲油设备的油面、油位和油温、避雷针、未免防水等的检查。设置应急装备,在发生事故时能够及时有效的做出反应,迅速的恢复变电站的正常工作,保证人们的正常生活和工作。例如,在发生安全事故时,应及时的封锁现场,禁止不相干人员的进入,减少人身安全的威胁。
篇(7)
二影响电力安全管理执行力的因素
电力安全管理执行力的有效实施受到诸多因素的影响。这些影响因素大致可以分为以下五类:
1人员因素
人员因素影响主要包括两个方面:一方面是人员安全意识,另一方面是人员安全操作。人员安全意识强调电力操作人员和管理人员对电力安全管理的意识程度。据相关研究表明,大多数电力安全事故的发生都是由于用电人员和电力管理人员的安全意识淡薄造成的。例如某厂两名电力运行监护员工在对电动机绝缘电阻进行测量时,由于工作人员违规进行电力检测行为,造成两人受伤。人员操作主要是电力人员操作技术不娴熟或违规操作造成电力安全事故,例如某市一项工程中由于项目负责人使用未获得相关工作许可证的人员,造成工作中引发电火事故造成人员伤亡。
2制度因素
制度因素主要包括电力安全管理相关的条文规定。制度是电力安全管理执行力保证的前提。合理明确的制度才能保证电力安全管理实施的执行力。如果制度制定不合理,员工不采纳,那么安全管理执行力就会降低。目前很多电力安全管理部门的执行制度只是一个摆设,并没有真正地按照执行制度条文进行实施。另外,有些安全管理执行制度还是很多年前规定的,对现今的电力安全管理执行并不适用,造成管理执行力的障碍。
3结构因素
结构因素能够影响电力安全管理执行的具体实施流程,能影响执行力开展的过程、对象和结果。制定明细的电力安全管理执行结构,能够使电力安全管理过程中的人员清楚自己在整个结构体系中的位置和作用,使人员明确自己的目标。另外,清晰的电力安全管理执行结构还能使执行命令能够快速地下达到下属机构,进行有效的针对性管理,从而达到提高电力安全管理执行力的目的。
4文化因素
文化因素是强调部门文化的作用。优秀的电力安全管理执行文化能够扩大安全管理的执行力作用范围,取得比预期更好的结果。电力安全管理执行文化会使员工自主形成安全管理意识,将电力安全管理执行作为工作的一部分。同时优秀的电力安全管理文化还会使员工自主地执行安全管理工作,从精神层面提高了电力安全管理执行力。
5监督因素
监督因素是电力安全管理执行力的最后防范环节。优秀的电力安全管理执行力能够在监督环节对电力安全管理执行进行保障,保证电力安全管理的高效。监督包括检查和反馈,检查是对电力安全管理执行情况进行检查,反馈是对电力安全管理工作人员的执行结果进行反馈。监督能够强化电力安全管理执行工作的开展,强化人员安全执行意识。
三提高电力安全管理执行力的措施
1强化人员意识
员工电力安全管理执行的意识是实现电力安全的关键,因此在企业内部要塑造一个良好的执行力理念,包括对员工进行多样化的电力安全管理执行培训,管理人员深入到电力安全管理工作基层与工作人员进行执行交流。定期开展电力安全管理执行工作教育大会,对电力安全事故进行分析探讨,让员工深刻认识到电力安全管理工作执行的重要性。此外还要塑造电力安全管理执行良好的榜样形象,使员工产生信服感,带动员工电力安全管理执行意识心态的形成和深化,从而提高电力安全管理执行力。同时,还可以将员工薪资与安全管理执行情况进行挂钩,促进人员电力安全管理执行意识的提高。
2提高人员操作水平
操作人员水平的提高对于强化电力安全管理执行力有着重要作用。高水平才能确保相关电力安全管理措施能够执行到位。如果操作人员技术不合格,即使电力安全管理措施安排到位,但员工无法保证执行效果,也就无法保障电力安全管理的执行力。企业要采用获得相关技术资格的员工,还要对员工能力进行深化培养,使员工技术能力能够与时代接轨,避免新设备、新技术引入时技术人员上出现空缺。
3强化电力安全管理执行制度
制定好的制度才能保障电力安全管理措施有效执行。首先,要制定明确合理的制度条款,使每个员工能够明确自己的安全管理执行定位,更好地做好本职工作。如果员工职位出现交集,不仅浪费资源还会引发安全管理执行中的矛盾,造成执行力的下降。其次,制度的规定要切实可行,不能只是夸夸其谈。制度要根据企业电力安全管理执行标准进行合理设定。
4塑造电力安全管理
执行文化除了制度规定外,还要配合电力安全管理执行文化的塑造。塑造良好的电力安全管理执行文化有利于员工安全管理执行意识的形成,同时也在员工原有的安全管理执行意识中进行深化。当员工具备了深刻的安全管理文化意识后,对于现实生活中的电力安全管理执行问题,能够做到根据实际情况灵活执行,提高执行效果。
5加强电力安全管理
执行监督工作电力安全管理执行监督工作是电力安全管理的最后一道防线,因此监督工作在电力安全管理执行过程中具有重要作用。电力安全管理执行监督工作的开展,一方面要对执行的安全管理工作进行检查,检查各项电力安全工作是否到位,是否满足行业标准要求,是否存在重大失误等;另一方面还要对电力安全管理执行情况进行监督,包括是否执行了电力安全管理工作,执行过程是否态度端正,执行过程是否存在重大遗漏。对于未按照规定进行安全管理执行的员工,要询问具体情况。此外还可以结合相关软件的应用来完善监督工作,提高企业执行力,例如电力系统安全性评价软件的应用。
篇(8)
中图分类号:TP393 文献标识码:A 文章编号:1009-3044(2009)05-1244-02
A Theory of E-file Security Management
FAN Feng-xin
(Bengbu Naval Petty Officers School of PLA., Bengbu 233012, China)
Abstract: With the extensive application of office automation, more and more E-files have been produced unceasingly. The daily number of E-files is even more than that of paper documents in many working places and departments. Thus, to collect, accumulate and save E-files has become an important task for all departments. In order to satisfy higher demands, entire E-file management should be strengthened to ensure information security. According to the professional, as a whole, enough attention has not been given to E-file management in our country, especially in file institutions and document departments, to develop the extent and the depth of study, which urgently needs high attention of correlative entities to spring into action now.
Key words: e-files; memory way; firewall; document
1 什么是电子文件
所谓电子文件是在指人们在社会活动中形成的,以计算机盘片、磁盘和光盘等化学磁性材料为载体的文字材料。与传统的纸质文件相比较,电子文件有以下特点:
1) 电子文件不再是直观的纸质文件,对现代化办公设备的依赖性很高,必须借助于计算机等设备才能阅读利用;
2) 电子文件可以直接由计算机等现代办公设备迅速地处理和传递,可共享,也不再受时间和距离的限制;
3) 电子文件的保存条件和环境要求与纸质档案不同,对场地要求不高,但对环境的温湿度、防灰和防磁性的要求很高[1]。
2 电子文件的鉴定
对电子文件的鉴定是我们需要加以着重考虑的问题。由于电子文件的保存价值同时取决于其自身价值和可读性,其鉴定的方法、内容、标准均发生变化。因此,档案工作人员在电子文件归档前,一要认真进行鉴定,区分文件价值,只有对本单位工作具有查考利用价值的,才有必要进行归档;二是由于部分电子文件保持期限较长,其读取软件的操作系统可能随着时间的推移不再具有兼容性,因此,同时定期要将有关电子文件的读取软件和操作系统同步归档。
电子文件的真伪鉴别一直是文件管理和档案技术的难点。档案部门所保管的电子档案,应该是文件的原件或真实的电子文件;否则,电子档案就失去了凭证价值[2]。文件制发单位必须将电子文件的原件归档,以保证电子文件的原始性,以维护电子文件的凭证性和依据性。档案部门应将电子文件的隐形条码与该文件一同归档,以维护电子文件的权威性,并作为电子文件原始性、凭证性和依据性的基础。归档的电子文件复制件应注明原制发单位和复制人,使之与原件相区别。此外,还应对电子文件的完整性进行鉴定。主要包括电子文件内容的完整性、文件制发法律手续的完整性、法律依据的完整性、文件办理过程的完整性等等。
由于电子文件进入网络运行后,其复制是极为便利的。同时也不能排除个别别有用心者对文件或档案进行篡改。这样,我们必须认真考虑电子文件的真假识别问题。对此问题,电子文件制发单位可在机内输入隐形条码,使之与伪造或复制件相区别。当网上用户使用任何一份文件时,他只知道该文件内容,而无法知道该文件条码。同样,只有具备隐形条码的电子文件才是原件,才能作为凭证或者依据使用。
3 具体措施
3.1 改革电子文件存储方式
目前电子文件的存储方式还是以分散存储为主,每个终端都存有电子文件。一旦某个终端出现问题,不仅这个终端本身存储的电子文件要受到损失,而且还可能使其所在的局域网甚至广域网上所有终端都受到攻击和破坏。要对其存储方式进行改革,有三种存储方式可以选择:一是无盘工作站方式。各终端不配置硬盘,电子文件以及处理电子文件所需的应用软件全部存储在服务器中。二是无密工作站方式。各终端配置硬盘,但不存储电子文件,电子文件全部存储在服务器中。三是移动插拔方式。电子文件存储在移动硬盘、优盘等移动式存储器上。用户处理电子文件时,将移动式存储器插入微机,不处理电子文件时,将移动式存储器拔下,锁入保密柜保存。
3.2 完善网络系统防护措施
网络系统防护必须一手抓技术,一手抓管理,技术上多种手段设防,管理上多种措施并用,实行综合治理。尤其应着重抓好"一个隔离,两层认证,三种能力"。一个隔离,就是内部网必须与外部网实行物理隔离,禁止与国际互联网进行任何直接或间接的物理连接。两层认证,一是每个终端必须设置开机密码,通过密码认证用户是否有权使用该终端。二是用户进入终端后,应进行身份认证,以确认用户是否有权通过网络系统处理电子文件。三种能力,一是病毒防护能力。所有服务器和终端,都应安装正版杀毒软件,对计算机系统实时进行扫描和检测,防止计算机病毒进入网络系统。二是预警监测能力。实时寻找具有网络攻击特征和违反网络安全策略的操作行为,实时报警,阻断非法的网络连接。三是应急处置能力。制定应急方案,完善应急机制,建立应急分队,提高预警反击和灾难恢复能力,确保网络系统持续安全稳定运行。
3.3 精简电子文件数量
由于缺乏有效的管控机制,网络用户随意制发和复制电子文件的现象较为严重,致使电子文件数量己远远超出实际工作需要。为此,在满足正常工作需要的前提下,必须对电子文件数量实施有效控制[3]。一是要严格审批把关。用户制发和复制电子文件,必须按规定逐级报批,未经批准,不得擅自制发或复制电子文件。二是强化技术手段。对电子文件的下载、复制进行技术控制,切实做到未经审批和不具权限的用户,无法下载或复制电子文件。三是定期鉴定清理。至少每半年要对电子文件进行一次鉴定,有留存价值的,及时移交档案部门归档保存;不具留存价值的,及时进行清删,防止失去现实作用的电子文件留存在系统中。
3.4 控制电子文件使用权限
虽然电子文件的资源共享是实现办公自动化最关键的要素之一,但是从国家秘密安全的角度出发,网络中的电子文件决不应该让所有用户都可以随意访问,需要对网络中的用户权限进行控制。控制用户权限的方法有:一是在网络层上设置允许用户访问服务器或终端的IP地址,不允许访问的用户根本无法连接成功。二是将电子文件存放到指定的网络区域内,该网络区域只对有使用权限的用户开放,无权用户无法进入。三是通过数据列表方式,对每个用户使用电子文件的权限事先做出限定,不具权限的用户无法进入或使用电子文件管理系统。四是对电子文件本身进行加密处理,将密码分配给有权限的用户,无权用户无法打开电子文件。
4 电子文件的利用
电子文件管理工作的根本目的在于利用,首先必须建立起一整套科学、严谨、合理的电子文件管理制度,实现电子文件管理的标准化和规范化,使电子文件在产生、运行、管理过程中有法可依,有章可循,保障其工作顺利开展;其次,要把好数据库质量关。在数据管理方面应建立健全数据质量管理体系,根据本单位的实际情况,制定严格的数据质量考核指标,责任到人,并定期检查,常抓不懈;三是做到馆室共建,应将计算机录入工作分散到该立档单位的内设机构。由内设机构负责归档文件的计算机录入,档案室在接收归档文件的同时接收电子目录,并奖其合并为本单位的档案目录数据库,同时将重要的文件原文扫描,进而向档案馆移交电子目录,形成档案馆的电子档案目录中心。对于档案馆来说,其主要是负责对各立档单位电子档案目录库的形成、积累、保管、整理的指导和监督;接收和转换各档案室移交的电子档案目录,形成目录数据库;四是充分利用信息安全技术,切实保障档案信息数据库的安全,如配置防病毒卡和查杀系统并且要不断升级;设置密码、密钥、防火墙、身份验证、防写保护等等,确保电子文件的安全。
参考文献:
篇(9)
2几个基本要点
2.1建立安全管理体系
2.1.1建立安全管理体系和安全监督体系,建立完善的安全监督网络,坚持以项目第一责任人为核心的安全委员会管理机构。在项目部安委会的领导下,开展安全工作,对工程项目安全文明施工实行“统一规划,统一组织,统一协调,统一管理”。
2.1.2建立健全安全生产责任制,层层制定各级人员的安全责任制,并且符合《安全法》、《建筑法》、《建设工程安全生产管理条例》、《劳动保护法》、《环境保护法》及公司管理制度等,使项目部各级人员明确自己的安全文明生产责任,实行用制度约束人,用制度来管人的模式,把安全工作做到“横向到边,纵向到底”的效果。
2.2安全教育培训安全生产教育培训应贯穿整个施工生产全过程,覆盖工程项目部的所有人员,重点是新进场的新员工及农民工,特别是新进场的农民工,这些人流动性大,安全知识缺乏,安全意识淡薄。在当今提倡管理型的水电工程建设中,大量的工程施工任务,要靠他们去完成,提高农民工的安全意识,杜绝各类事故的发生,需要对他们进行定期或不定期安全教育及技能培训,只有这样才能控制人的不安全行为。对于特殊工种必须进行相关专业安全教育培训,从业人员必须坚持持证上岗,未取得特殊工种操作证或证件过期的人员,不得从事特殊工作。
2.3安全检查安全检查分为综合性的安全检查和专项安全检查,它是安全管理的重要组成部份。每月定期或不定期的开展安全大检查活动,对施工过程中行为及设施以及环境进行安全检查,以确保符合安全要求,对存在的隐患进行分析,采取纠正和预防措施,从而把事故消灭在萌芽状态。
2.4安全巡视
2.4.1安全人员的工作岗位在施工现场,环境较为复杂,各种不利安全因素太多,这就要求作为一个安全管理人员,要善于发现问题,善于处理问题,尤其是在紧急、危险、关键时刻要有正确处理的能力。例如,2005年12月,我在福建牛头山水电站工作,一次在大坝上安全巡视时,发现坝下左边坡洞(原地质探洞,后扩挖改为山体排水洞)内运出来的渣是泥夹石,我立即从坝上赶到洞内,把洞内当时正在出渣的8名湖南籍民工叫出来,命令他们停止作业,并及时通知监理、业主、设计单位到施工现场查看。经查看后,立即修改方案,改为明挖,从而及时消除了事故隐患,防止事故发生。
2.4.2作为安全管理人员要善于学习各科安全知识,努力提高自身的业务水平,因为安全涉及面广,不仅要懂国家法律法规,还要懂电气、机械、火工材料、易燃易爆等相关知识。面对此情况,只有加强学习,掌握相关知识,深入施工现场实际中去,了解掌握施工过程中人的不安全行为和物的不安全状态,从而提高自身的业务素质。
2.4.3反习惯性的违章,控制人的不安全行为,要从操作规程、规范着手,使操作人员正确操作设备,对于违章作业的人员,要加强安全教育,正确使用佩戴劳保用品,指出违章作业危险性以及后果,从而使他们提高安全意识,自己去控制不安全行为,把“要我安全”转变为“我要安全”,充实项目部安全文化的内涵。
2.5开展危险源的辨识与控制。
2.5.1开展危险源的调查与辨识首先要从基础开始,发动群众查找危险源,对危险源进行辨识,使大家都知道危险源、认识危险源,从而更好的制定危险源的控制措施,根据不同危险源采取不同的方法,如:①约束人的不安全行为;②消除物的不安全状态;③在约束人的不安全行为的同时,消除物的不安全状态;④采取隔离防护措施,使人的不安全行为与物的不安全状态不相遇。
篇(10)
2矿山机电安全管理中存在的问题
2.1机电设备陈旧
矿山资源的消耗必然会推动矿山开采的发展,为了更好地满足社会发展的需要,我国矿山开采企业纷纷建立,在这个竞争激励的市场环境下,矿山开采企业为了赢得经济效益,占据市场地位,不得不购买一些机电设备来提高开采效率。从我国当前机电设备管理工作现状可以看出,这些机电设备不是自身出现质量问题,就是机电设备使用时间太久,再加上日常不加以维护和管理,使得电气设备存在很大的安全隐患,从而不利于矿山资源的安全开采。
2.2对电气设备管理工作的重视不够
机电设备的安全管理对我国当前矿山开采企业来说有着至关重要的作用。虽然我国对安全问题已经高度重视,相关部门级单位也制定了相应的规章制度来规范矿山开采企业,但是就目前来看,这些规章制度的实施力度不够,许多矿山开采企业对机电设备管理工作没有引起足够的重视,往往是在出现事故之后才手忙脚乱地采取补救措施。
2.3机电管理人员素质差
在矿山机电安全管理工作中,管理工作人员在管理中有着决定性的作用。管理工作人员的素质、技术水平直接影响到了电气设备管理的水平与质量。在我国当前矿山电气设备管理工作当中,管理人员大多都是一些农民老百姓,这些人员的素质差、知识、技术水平满足不了实际工作需要,再加上日常工作中对需严格执行的规章、措施,执行力度不够,不能在机电安全管理工作当中真正发挥管理人员的作用,从而不能确保矿山开采的安全。
3提高矿山机电安全管理的措施
3.1引进先进的设备,加强设备维护
科学技术代表着先进的生产力,在我国当前社会发展过程中,社会发展对矿山资源的需求不断增加,为了保障矿山资源的开采效率,保障开采过程的安全,就必须引进先进的机电设备,同时还要加强对设备的日常维护与管理,确保机电设备在生命周期内的正常运行。另外企业还要合理配置必要的检测仪器、仪表,检修、维修工具和备件,及时发现问题,及时解决问题,把重大事故隐患消灭在萌芽状态,以确保设备的正常运行。同时加大信息化技术的应用,建立统一的设备管理监督网络,利用网络技术来提高机电设备管理自动化效率,从而保障电气设备的安全运行。
3.2落实相关规章制度,提高安全管理工作的重视
制度是管理工作得以顺利进行的保障。在我国当前矿山机电安全管理工作中,作为政府,要建立完善的规章制度,为矿山机电安全管理提供制度依靠和法律依据,从而确保矿山开采的安全性;作为矿山开采企业,更要认识到机电安全管理的重要性,将机电安全管理工作当作企业发展的生命线,在机电安全管理工作中领导要起到带头作用,建立健全适合企业实际的、具有可操作性的各类设备台账、卡片、采购标准、出入库管理、安装调试、维修、检修以及责任追究等各项规章制度,认真执行《矿山安全规程》等规章制度,从制度抓起,从基础管理抓起,从而确保安全。
3.3加强管理队伍的建设
在矿山机电安全管理工作当中,管理人员有着决定性的作用,为了保障电气设备运行安全,提高矿山开采的效率,就必须加强管理队伍建设,建立一支骨干队伍。首先,矿山开采企业要加强管理人员对电气设备专业知识的培训,提高他们的专业知识水平,同时还要提高他们的实际操作能力,机械设备故障的处理能力,确保机电设备处在一个健康环境下工作。其次,企业要加强管理队伍的素质培养,只有高素质、专业技能过硬的队伍才能在机电安全管理工作当中发挥管理人员应有的作用,从而确保开采的安全性。
篇(11)
当今许多的企业都广泛的使用信息技术,特别是网络技术的应用越来越多,而宽带接入已经成为企业内部计算机网络接入国际互联网的主要方式。而与此同时,因为计算机网络特有的开放性,企业的网络安全问题也随之而来,由于安全问题给企业造成了相当大的损失。因此,预防和检测网络设计的安全问题和来自国际互联网的黑客攻击以及病毒入侵成为网络管理员一个重要课题。
一、网络安全问题
在实际应用过程中,遇到了不少网络安全方面的问题。网络安全是一个十分复杂的问题,它的划分大体上可以分为内网和外网。如下表所示:
由上表可以看出,外部网的安全问题主要集中在入侵方面,主要的体现在:未授权的访问,破坏数据的完整性,拒绝服务攻击和利用网络、网页浏览和电子邮件夹带传播病毒。但是网络安全不仅要防范外部网,同时更防范内部网。因为内部网安全措施对网络安全的意义更大。据调查,在已知的网络安全事件中,约70%的攻击是来自内部网。内部网的安全问题主要体现在:物理层的安全,资源共享的访问控制策略,网内病毒侵害,合法用户非授权访问,假冒合法用户非法授权访问和数据灾难性破坏。
二、安全管理措施
综合以上对于网络安全问题的初步认识,有线中心采取如下的措施:
(一)针对与外网的一些安全问题
对于外网造成的安全问题,使用防火墙技术来实现二者的隔离和访问控制。
防火墙是实现网络安全最基本、最经济、最有效的措施之一。防火墙可以对所有的访问进行严格控制(允许、禁止、报警)。
防火墙可以监视、控制和更改在内部和外部网络之间流动的网络通信;用来加强网络之间访问控制,防止外部网络用户以非法手段通过外部网络进入内部网络,访问内部网络资源,从而保护内部网络操作环境。所以,安装防火墙对于网络安全来说具有很多优点:(1)集中的网络安全;(2)可作为中心“扼制点”;(3)产生安全报警;(4)监视并记录Internet的使用;(5)NAT的位置;(6)WWW和FTP服务器的理想位置。
但防火墙不可能完全防止有些新的攻击或那些不经过防火墙的其它攻击。为此,中心选用了RealSecureSystemAgent和NetworkEngine。其中,RealSecureSystemAgent是一种基于主机的实时入侵检测产品,一旦发现对主机的入侵,RealSecure可以中断用户进程和挂起用户账号来阻止进一步入侵,同时它还会发出警报、记录事件等以及执行用户自定义动作。RealSecureSystemAgent还具有伪装功能,可以将服务器不开放的端口进行伪装,进一步迷惑可能的入侵者,提高系统的防护时间。Re?鄄alSecureNetworkEngin是基于网络的实时入侵检测产品,在网络中分析可疑的数据而不会影响数据在网络上的传输。网络入侵检测RealSecureNetworkEngine在检测到网络入侵后,除了可以及时切断攻击行为之外,还可以动态地调整防火墙的防护策略,使得防火墙成为一个动态的、智能的防护体系。
通过部署入侵检测系统,我们实现了以下功能:
对于WWW服务器,配置主页的自动恢复功能,即如果WWW服务器被攻破、主页被纂改,系统能够自动识别并把它恢复至事先设定的页面。
入侵检测系统与防火墙进行“互动”,即当入侵检测系统检测到网络攻击后,通知防火墙,由防火墙对攻击进行阻断。
(二)针对网络物理层的稳定
网络物理层的稳定主要包括设备的电源保护,抗电磁干扰和防雷击。
本中心采用二路供电的措施,并且在配电箱后面接上稳压器和不间断电源。所有的网络设备都放在机箱中,所有的机箱都必须有接地的设计,在机房安装的时候必须按照接地的规定做工程;对于供电设备,也必须做好接地的工作。这样就可以防止静电对设备的破坏,保证了网内硬件的安全。
(三)针对病毒感染的问题
病毒程序可以通过电子邮件、使用盗版光盘等传播途径潜入内部网。网络中一旦有一台主机受病毒感染,则病毒程序就完全可能在极短的时间内迅速扩散,传播到网络上的所有主机,可能造成信息泄漏、文件丢失、机器死机等不安全因素。防病毒解决方案体系结构中用于降低或消除恶意代码;广告软件和间谍软件带来的风险的相关技术。中心使用企业网络版杀毒软件,(例如:SymantecAntivirus等)并控制写入服务器的客户端,网管可以随时升级并杀毒,保证写入数据的安全性,服务器的安全性,以及在客户端安装由奇虎安全卫士之类来防止广告软件和间谍软件。
(四)针对应用系统的安全
应用系统的安全主要面对的是服务器的安全,对于服务器来说,安全的配置是首要的。对于本中心来说主要需要2个方面的配置:服务器的操作系统(Windows2003)的安
全配置和数据库(SQLServer2000)的安全配置。1.操作系统(Windows2003)的安全配置
(1)系统升级、打操作系统补丁,尤其是IIS6.0补丁。
(2)禁止默认共享。
(3)打开管理工具-本地安全策略,在本地策略-安全选项中,开启不显示上次的登录用户名。
(4)禁用TCP/IP上的NetBIOS。
(5)停掉Guest帐号,并给guest加一个异常复杂的密码。
(6)关闭不必要的端口。
(7)启用WIN2003的自身带的网络防火墙,并进行端口的改变。
(8)打开审核策略,这个也非常重要,必须开启。
2.数据库(SQLServer2000)的安全配置
(1)安装完SQLServer2000数据库上微软网站打最新的SP4补丁。
(2)使用安全的密码策略
。设置复杂的sa密码。
(3)在IPSec过滤拒绝掉1434端口的UDP通讯,可以尽可能地隐藏你的SQLServer。
(4)使用操作系统自己的IPSec可以实现IP数据包的安全性。
(五)管理员的工具
除了以上的一些安全措施以外,作为网络管理员还要准备一些针对网络监控的管理工具,通过这些工具来加强对网络安全的管理。
Ping、Ipconfig/winipcfg、Netstat:
Ping,TCP/IP协议的探测工具。
Ipconfig/winipcfg,查看和修改网络中的TCP/IP协议的有关配置,
Netstat,利用该工具可以显示有关统计信息和当前TCP/IP网络连接的情况,用户或网络管理人员可以得到非常详尽的统计结果。
SolarWindsEngineer''''sEditionToolset
另外本中心还采用SolarWindsEngineer''''sEditionToolset。它的用途十分广泛,涵盖了从简单、变化的ping监控器及子网计算器(Subnetcalculators)到更为复杂的性能监控器何地址管理功能。”
SolarWindsEngineer''''sEditionToolset的介绍:
SolarWindsEngineer’sEdition是一套非常全面的网络工具库,包括了网络恢复、错误监控、性能监控和管理工具等等。除了包含ProfessionalPLUSEdition中所有的工具外,Engineer’sEdition还增加了新的SwitchPortMapper工具,它可以在您的switch上自动执行Layer2和Layer3恢复。工程师版包含了SolarwindsMIB浏览器和网络性能监控器(NetworkPerformanceMonitor),以及其他附加网络管理工具。
SnifferPro能够了解本机网络的使用情况,它使用流量显示和图表绘制功能在众多网管软件中最为强大最为灵活;它能在于混杂模式下的监听,也就是说它可以监听到来自于其他计算机发往另外计算机的数据,当然很多混杂模式下的监听是以一定的设置为基础的,只有了解了对本机流量的监听设置才能够进行高级混杂模式监听。
除了上面说的五个措施以外,还有不少其他的措施加强了安全问题的管理:
制订相应的机房管理制度;
制订相应的软件管理制度;
制订严格的操作管理规程;
