欢迎访问发表云网!为您提供杂志订阅、期刊咨询服务!
首页 期刊杂志 科普杂志 SCI杂志 经营许可 购物车(0)
免费咨询
首页 精选范文 公司安全防护措施

公司安全防护措施大全11篇

时间:2023-08-15 17:12:37

绪论:写作既是个人情感的抒发,也是对学术真理的探索,欢迎阅读由发表云整理的11篇公司安全防护措施范文,希望它们能为您的写作提供参考和启发。

公司安全防护措施

篇(1)

中图分类号:TP309 文献标识码:A 文章编号:1674-098X(2016)12(b)-0055-03

为深化电力信息化工程安全防护体系建设,落实工程安全防护总体方案,制定此操作指引,为电力信息化依据总体方案开展信息安全建设提供参考。

1 安全域划分设计

依据国家电网公司安全分区、分级、分域及分层防护的原则,首先,各单位网络分为管理信息大区与生产控制大区;其次,管理信息大区按照双网隔离方案又分为信息内网与信息外网。电力工程安全防护总体方案的设计作用范围为信息内网和信息外网的一体化平台以及业务应用相关系统,在进行安全防护建设之前,应首先实现对信息系统的安全域划分。

对于一体化平台与业务应用安全域划分依据总体方案中定义的“二级系统统一成域,三级系统独立分域”的方法进行,信息内网的系统基本上可分为:(1)ERP系统域;(2)电力市场交易系统域;(3)财务(资金)管理系统域;(4)办公自动化系统域(总部);(5)营销管理系统域;(6)二级系统域;(7)桌面终端域。信息外网的系统可分为:(1)外网应用系统域;(2)桌面终端域。

安全域的具体实现可采用物理防火墙隔离、虚拟防火墙隔离或Vlan隔离等形式。基本实现目标为划分各域网络边界并进行访问控制。

进行安全域划分后,国家电网公司总部、网省、地市所划分出的安全域与数量如表1所示。

2 安全域的实现设计

安全域实现方式以划分逻辑区域为目标,旨在实现各安全区域的逻辑隔离,明确边界以对各安全域分别防护,并且进行域间边界控制,安全域的实体展现为一个或多个物理网络或逻辑网段的集合。对安全域的划分手段可以参考采用如下方式(以下方式可能出现技术重叠,以最终实现网络分域并可进行访问控制为目标)。

2.1 防火墙安全隔离

可采用双接口或多接口防火墙进行边界隔离,在每两个安全域的边界部署双接口防火墙,或是采用多接口防火墙的每个接口分别与不同的安全域连接以进行访问控制。

2.2 虚拟防火墙隔离

采用虚拟防火墙实现各安全域边界隔离,虚拟防火墙可以将一台防火墙在逻辑上划分成多台虚拟的防火墙,每个虚拟防火墙系统都可以被看成是一全独立的防火墙设备,可拥有独立的系统资源、管理员、安全策略、用户认证数据库等。在该方案中,可以实现为每个安全域建立独立的虚拟防火墙进行边界安全防护。

2.3 三层交换机Vlan隔离

采用三层交换机为各安全域划分Vlan,采用交换机访问控制列表或防火墙模块进行安全域间访问控制。

2.4 二层交换机Vlan隔离

在二层交换机上为各安全域划分Vlan,采用Trunk与路由器或防火墙连接,在上联的路由器或防火墙上进行访问控制。

对于一个应用的子系统跨越多个物理环境如设备机房所带来的分域问题,由于安全域为逻辑区域,可以将一个公司层面上的多个物理网络或子网归属于同一安全域进行安全体系建设。

3 明确所要防护的对象

在进行安全防护体系建设之前,首先需明确所要防护的对象,将所要防护的对象对应至整体信息网络环境与相应的安全域中,设计所保护域的边界、网络、主机及应用。

(1)边界安全防护。针对信息内外网第三方边界、纵向上下级单位边界以及横向域间边界进行安全防护。

①信息外网第三方边界为国家电网公司信息外网与互联网的网络边界。

②信息内网第三方边界为国家电网公司信息内网与其他利益相关方(如银行、代收机构)间的网络边界。

③信息内外网边界为信息内网与信息外网间的边界,采用逻辑强隔离装置进行隔离。

④纵向上下级单位安全边界包括国家电网总部与各网省分司间、各网省公司与地市公司间、地市与县级单位间的网络边界。

⑤横向域间边界指划分出的各安全域之间的边界,如营销管理系统域与ERP系统域之间的边界属于横向边界。

在进行边界安全防护之前,首先应当制定出边界清单,对各网络边界进行登记。

(2)网络环境安全防护。包括所要防护的基础网络及安全域范围内的网络设备和安全设备。

(3)主机系统安全防护。包括承载所防护的安全域中的应用系统的操作系统、数据库的安全防护。

(4)业务应用安全防护。包括应用系统及通过用户接口、数据接口所传输数据的安全防护。

4 可共用的安全防护措施设计

划分安全域防护带来的成本增加主要为网络边界隔离设备的投入和网络安全防护设备的投入。

(1)逻辑隔离设备的成本。如,防火墙、路由器等成本。针对逻辑隔离设备的成本控制,可采取将多接口防火Α⑿槟夥阑鹎健⑼络交换机Vlan间访问控制等措施在多个安全域间共用的方式实现。

(2)网络安全防护设备成本。包括实现防护所需的入侵检测、弱点扫描系统等。可采用在多个安全域共用一套入侵检测系统,在各安全域仅部署入侵检测探头,所有安全域可采用统一的一套弱点扫描器等复用防护措施以降低防护投入。分域所带来的只有边界和网络层面上的投入增加,对于主机、应用相关的安全措施不会增加投入。

4.1 明确可共用的安全防护措施

分析所有设计的安全防护措施,考虑可共用的安全防护措施,整理目前已完成建设的安全措施,对于不能通过安全产品实现的,需通过功能开发或配置更改等方式来实现。

在网络边界部署边界防护安全措施时,在满足功能及性能要求的前提下,应尽可能地采用较少的设备实现,例如:采用UTM或IPS设备可以实现网络访问控制功能且性能可以接受,则可不再专门部署防火墙。

对于通过部署安全产品实现的防护措施,可采用包括但不限于如下实现共用的方式。

(1)防火墙。

添加防火墙硬件接口模块实现边界访问控制。

添加防火墙管理系统中的策略和对象资源实现边界访问控制。

多安全域共用多接口防火墙、虚拟防火墙、交换机Vlan隔离等方式实现域间访问控制。

(2)UTM统一威胁管理。

添加UTM硬件接口模块来实现统一威胁管理。

添加UTM管理系统中的策略和对象来实现对资源的统一威胁管理。

(3)入侵检测系统。

添加软件网络入侵检测系统的网卡以增加可监测的网段。

在交换机上添加硬件网络入侵检测模块以实现对多网段的监听。

在交换机上增加镜像端口以实现对多网段的入侵检测侦听。

在网段分别部署硬件入侵检测探头以实现对多个安全域的分别监测。

在各重要业务主机部署主机入侵检测以实现对主机的入侵检测。

(4)弱点扫描系统。

采用一套共用的弱点扫描系统,在扫描系统上添加授权主机的扫描地址范围,将扫描系统安装在笔记本电脑上以实现对各安全域系统的扫描。

(5)桌面终端安全管理系统。

采用统一的桌面安全管理系统,分别部署于信息内外网集中进行管理。

(6)防病毒系统。

在信息内外网分别采用统一的网络版防病毒系统,将所有Windows服务器安装防病毒客户端,统一进行管理,或在服务器上安装单机服务器版本的防病毒软件。

(7)安全事件/日志分析系统。

在信息内外网分别采用统一的安全事件及日志分析系统。

(8)入侵防护系统。

在信息外网应用系统域的网络边界上通过添加入侵防护硬件实现对各系统互联网应用的入侵防护。

通过添加入侵防护管理系统中的策略和对象以实现对特定资源的入侵防护。

(9)备份恢复软件。

可在信息内外网分别采用一套统一的备份恢复软件对各业务数据进行统一备份,在各应用服务器上添加备份。

4.2 设计不可共用的安全防护措施

对于不能通过安全产品实现的安全防护措施,可通过专项研发来实现。

对于通过安全产品实现的安全防护措施,依据安全防护总体方案中的安全防护措施设计来选择安全产品。

产品选型时,对产品的选型原则、选型范围、功能技术要求等方面进行说明,然后依据产品选型要求对安全产品进行测评和筛选。

5 安全防护措施实施设计

5.1 安全控制措施实施设计

实施安全控制措施应该遵循总体方案设计,分阶段落实安全控制措施建设。这包括安全控制开发和配置、安全控制集成、测试与验收等主要环节。

(1)安全功能开发和配置。对于一些不能通过部署安全产品来实现的安全措施和安全功能,通过软件功能设计、开发和配置来实现。

(2)安全控制集成。将不同的软硬件产品集成起来,依据安全设计方案,将安全产品、系统软件平台和开发配置的安全控制与各种应用系统综合、整合成为一个系统。

(3)安全产品测试与验收。在安全产品上线前应当对设计的功能进行测试,并经过试运行后完成验收。

(4)安全运行维护。完成安全体系建设后,将进入安全运行维护阶段,各单位应当严格遵照国家电网公司相关运行维护要求及各安全产品的运行维护手册及要求进行系统运行维护。

5.2 安全控制措施变更设计

经过一段时间运行后,随业务系统及信息环境的变化,安全控制措施可能需要进行变更,需注意以下几点。

(1)确定是安全体系局部调整还是重大变更,如果涉及到安全域变化需要重新依据防护方案进行设计;如果仅局部调整可修改安全控制措施的配置实现。

(2)由变更发起人向主管领导进行书面申请并要记录相应变更行为,确保变更实施过程受到控制,保证变更对业务的影响最小。

(3)对变更目的、内容、影响、时间和地点以及人员权限进行审核,以确保变更合理、科学的实施。

(4)变更应当制定详细的计划并在非关键业务时段进行,并制定相应的回退计划。

6 结语

该课题对电力公司信息系统等级保护安全策略进行研究,采用了安全域划分设计,通过该课题设计实现信息安全等级保护建设的层次及过程,有效地将信息安全总体方案进行贯彻执行。

参考文献

[1] 枪威.数字化变电站中信息处理及网络信息安全分析[J].电力系统保护与控制,2007,35(12):18-22.

[2] 胡炎,谢小荣,韩英铎,等.电力信息系统安全体系设计方法综述[J].电网技术,2005,29(1):35-39.

篇(2)

1、抓好安全教育

1.1安全教育的现状和存在的问题

安全教育我们喊了许多年,也有不少规定,而建筑劳务市场的现状就象一个多嘴的漏斗,不同环节的流转是自由的和多向的。

首先,所有的安全教育都忽视了一个现实情况,在蓬勃发展的建筑业,普遍反映“劳务工荒”,供求市场的失衡注定上述的教育变成一种形式。

其二,目前劳务工的安全教育由企业买单,由于劳务市场具有很强的流动性,这就严重冲击了企业的主动性和积极性,往往是为了应付政府的监管才不得不去做,变调的目的注定不会收到好的效果。

其三,农民工走入建筑业,对建筑安全的风险知之甚少,思想上的轻视造成主观上对安全教育和安全管理的漠视。第四,安全教育的形式单一,内容肤浅,起不到应有的作用。

1.2安全教育实施措施

针对这种现状,应彻底改变安全教育的现状,实行分级负责分级教育。

(1)政府应勇于挑起对农民工的安全基础教育的责任。农民工应有一个准入制度的约束,从农民工转化为建筑工人也应有一个过程。输出劳务的当地政府作为受益者理应负起这个责任,对输出劳务进行初级培训教育。建设主管部门应负起监管和指导的责任,要达到2个目的:

①了解建筑业的安全风险;②掌握防范安全风险的基本技能,达到初级滤网和规范的作用。

(2)大力培育专业劳务公司,把零散的农民工纳入有序的劳务公司,对劳务公司进行资质评定、资格评审。通过劳务公司使得劳务工达到第2级的安全教育,使劳务工掌握专业的安全技术知识和安全政策法规等。

(3)建筑施工企业在招募劳务工或选择劳务公司后,对其进行三级安全教育,强化工程特点所带来的安全风险和具体作业安全要求。

(4)改进安全教育的形式,利用多媒体技术和平面宣传手段相结合的多种形式,起到主动自我防护的目的,并认识到伤害别人的严重后果。

2、建立安全预警机制

首先建筑施工企业应针对不同的项目特点和不同的施工阶段分析安全风险,作出评估,下达安全预警书到不同的项目。其次每个项目要根据企业下达的安全预警书进行具体化,并做安全防护和重点管理。(1)分层规划安全平面防护图 图中标明“四口”防护位置、临边防护位置,并以颜色区分防护的重要性。现场按照平面图进行防护,并做出安全标识和警示。

(2)建立安全动态防护和检查制度 项目在不同的阶段有不同的安全防护需要,防护的重点和措施也不同。在同一施工阶段安全防护也不是一成不变的,尤其是安装与装饰工程施工时,随着工序的穿插,往往需要临时拆除防护,这就要及时跟进恢复。

(3)根据动态防护的特点,要求项目安全员的检查必须是动态的,应根据动态防护平面图进行定时检查、记录和跟踪落实。

3、严格市场准入,保障安全生产投入

对于安全事故的分类及处理,国家有明文规定,但安全事故仍然高居不下,究其原因就是市场准入的门槛太低了。通过对安全事故的统计,发现现在项目施工时在安全防护设施的投入上不能实现同步。建筑业市场竞争比较激烈,压低造价是主要的手段。固定的生产成本是必需的,只能从安全文明施工措施费、管理费、利润中压榨,这就影响了生产中安全措施费的投入,使得安全防护不到位,不仅不能防止事故的发生,而且如果事故发生了也不能起到教育和警示的作用。

篇(3)

1.1施工人员的安全意识薄弱

在电力施工和检修中,许多电力公司为了追求经济利益,一味地降低施工和检修成本,忽视了施工和检修安全的重要性,主要体现在以下2方面:①未开展安全培训。多数电力公司在开展电力施工和检修工作前,并没有对相应的工作人员展开必要的安全教育,也没有进行必要的考核,许多工作人员不具备相应的自我保护能力,在施工和检修中无法完全按照相应的安全规范施工,导致安全事故频发。②安全防护设备数量不足,标准较低。安全防护设备是保障电力施工和检修人员人身安全的重要措施,但一些电力公司并未按照电力施工和检修工作的需求配置相应的安全防护设备,或配置的防护设备未达到相应的安全标准,导致工作人员只能在无安全防护或低级安全防护等条件下施工和检修,进而提高了安全事故发生的概率。

1.2电力施工和检修管理的水平较低

在电力施工中,部分监督管理部门对施工安全缺乏深入了解,且监督管理人员的综合素质较低,在监督管理工作中未严格按照相应要求执行,无法及时发现电力施工中的安全隐患,进而导致电力施工安全事故频发;在电力检修中,电力设备管理缺乏系统性,未建立完善的电力设备信息统计表,且许多电力设备长期处于超负荷状态。

1.3电力施工和检修责任制度不完善

在电力施工和检修工作中,责任制度不完善是电力安全事故频发的重要原因之一,具体表现在以下2方面:①电力施工中涉及多方面的安全问题,但电力公司未设置专门的安全管理机构,安全管理制度也并不健全,并未将责任明确落实到部门或个人。②在电力检修中,缺乏明确的责任制度,许多电力检修人员在检修工作中存在敷衍、散漫、主观臆断等现象,无法及时发现设备故障,最终引发安全事故。

2解决措施

2.1加强安全保障措施

电力企业应加强对施工和检修安全的重视,开展相应的安全教育和培训,增强工作人员的安全意识,从而使其在实际工作中严格按照安全规范作业,主动规避各种危险因素,做好相应的安全保护工作,尽可能地避免安全事故发生;加大在安全设备方面的经费投入,按照电力施工和检修工作的需求,采购高质量的安全防护设备,并加强对安全防护设备的管理,保证所有工作人员在正确穿戴安全防护设备的状态下作业,充分发挥安全防护设备的功能,从而提高电力施工和检修工作的安全性。

2.2加强对电力施工和检修的监督管理

应设置专门的监督管理机构,聘请高水平的监督管理人员,结合工程项目的实际情况制订严格的管理制度,按照管理制度中的要求充分落实日常监督管理工作,及时发现电力施工和检修中存在的违章操作等问题,以防发生安全事故;加强对相应工作人员的培训,提高电力施工和检修人员的专业技能水平;开展职业道德培养工作,使施工和检修人员持有正确的工作态度;在施工和检修工作开始前,严格检查作业所需的机械设备能否正常工作、安全防护措施是否周密、工作流程是否存在疏漏等,从而为施工和检修工作的顺利开展提供保障,避免电力安全事故的发生。

2.3完善电力施工和检修的责任制度

良好的责任制度能有效增强各方面工作人员的责任心,从而降低安全事故的发生概率。应完善电力施工安全管理责任制度,加强对施工现场危险源的识别,增强管理人员、施工人员的防范意识,严格按照安全检查验收和评价制度审查电力施工方案和风险报告;完善电力检修责任制度,做好安全防护工作,加强相应的安全控制,并与现场值班人员积极沟通、配合,从而提高电力设备的检修效率。

篇(4)

电力通信网为专用通信网络,作用是为电力系统的生产、经营、管理、数据采集和调度等信息和数据的基础网络,电网能否安全可靠的运行直接关系到电网的稳定性。为了确保电网的顺利安全运行,需要采取多种安全维护方式,包括数据的加密和备份、防火墙、病毒入侵检测和防病毒措施等。电网的稳定对国家能源战略也有着非常大的影响。电网的不断扩大,特别是特高压电网、智能化电网的建设和发展,电网的作用更加显著。因此,了解电力通信网自身的特点,确保其运行安全并支撑着电网智能化的发展需要,并指导电力通信网的安全防护体系的构建。

1 电力通信网的特点

作为服务电力行业的专用通信网络,电力通信网的网络结构、服务对象和业务需要均和公网运营商不同。公网的服务对象为社会大众,其业务包括语音、图像和数据等信息的疏送。公网致力于提供高质量的通信服务,便利的电网接入,因此这些运营商大多建立在人口较为密集的区域。公网由于建设时间早,随着多年的不断完善和发展,逐渐形成科学合理的网络架构,且公网运营商非常明确其服务目标和管理内容,业务量的大量增加也促进了相应通信技术的发展。相应的,公网的安全防护水平也不断提高,目前已建立较完善的规范和标准体系。公网将网络结构的安全等级、风险评估、数据备份和恢复等进行结合,并对互联网、电信网、固网、支撑网和接入网等网络实行安全防护措施。

但电力通信网为专门服务电力通信系统的网络,用于电网的生产、经营和调度及电网管理等活动进行的数据通信。电力通信网的建设受线路、变电站和电厂的布局所限制。与公网不同,此网络常位于偏远地区,实时监测变电站和电力线路的运行状态,以使电力系统能够稳定运行。电网的不断扩大,促进了电力通信网的扩大发展,复杂度也随之提高,因而其安全防护技术的研究非常重要。不像公网具备较为完善的安全防护技术,电力通信网的安全防护技术较为薄弱,未形成相应的科学合理的规范和防护体系。所以,电力通信网的安全防护技术值得更加深入的研究。

2 电力通信网安全防护措施中存在的问题

电力通信网的不断扩大发展,逐渐成为支撑着调度自动化、运营市场化和管理信息化的发展模式。电力通信网为一个大而完整的网络,各个部分相互联系与作用,任一部位出现故障都将对整个电力通信网的服务质量造成影响,严重的话还将威胁到电网自身的安全可靠运行。目前,我国已开展了许多电力通信、电网安全性等方面的相关研究,并获得了许多进展。但是电力通信网的安全防护技术尚未成熟,还存在许多问题,现介绍如下:

2.1 安全防护措施未形成统一标准

尽管,目前已经存在一些安全防护标准和规范,但大多为企业内部规定的标准和规范。由于这些标准与建立标准的企业利益息息相关,局限性强,难以作为统一的标准应用于整个电力系统,也不利于安全防护系统的长足发展。

2.2 缺少有效的评估方法

尽管安全防护方法不断涌现,但是安全防护能力的评估方法却存在许多争议。安全评估方法的缺乏,安全防护能力的评价指标也错综复杂,无法准确、合理的评估电力通信系统的安全防护能力。

2.3 未能合理规划安全防护措施

电力通信网的防护偏重于电网运行和组织管理等方面,而未能合理、科学的规划安全防护措施。也就是,在安全防护工作的安排中忽视了防护策略的重要作用,而使防护方案较为紊乱,未能形成清晰的脉络。可以采用加大检修力度、查错排错,排除隐患。

2.4 安全防护覆盖范围不够全面

我国电力通信网络的安全防护过度关注传输网和业务网,而较少关注接入网和支撑网的安全防护。由于任一部分电力通信网出现故障将影响到全网的通信服务,因此安全全面的防护措施,确保电力通信网全面的受保护很有必要。

2.5 物理安全防护措施被忽略

电力通信网的安全防护措施对业务保障和维护通信设施等方面较为重视。但是物理安全防护措施的重要性也不容忽视,如实施板卡、电源和路由器等三种备份方式确保业务可靠承载。

3 电力通信网安全防护需求

为了确保电力通信网络能够安全可靠运行,构建良好的安全防护体系的前提是我们明确电力系统的安全防范需求,主要有以下几点:(1)对电力通信网络的安全层级进行划分,理解安全防护的概念。

(2)了解各个层级的防护方式和对象,构建完善的安全防护体系,并系统性的实施安全保障行为。

(3)构建各层级的管理机制,使工作流程与管理都标准统一化,形成安全运维的管理方式。

(4)提高职工培训力度,优化考核方式。5)加强应对自然灾害的应急处理能力。

(5)安全管理平台统一化,实现告警、关联、响应和监控的集中管理。

4 总结

本文首先分析了目前我国电力通信网的特点,并分析得到其安全防护技术覆盖面窄、系统性不强的缺陷。为全面促进电网安全性能的提升,应加强接入网和支撑网的安全防护,并对每个网络的安全防护进行等级划分,有针对性的制定安全防范标准,同时从电网组织、运行和策略几个方面完善防护管理工作,并优化评价方法和评价指标,以全面促进安全防范技术水平的提高。

参考文献

[1]苗新,陈希.电力通信网安全体系架构[J].电力系统通信,2012,33(231):34-38.

[2]王乘恩,黄红忠.电力通信网监测系统的安全防御体系研究[J].系统安全,2011,10(20):47,107.

[3]梁毅强.电力通信网的安全维护与管理措施[J].企业技术开发,2010,29(15):22-23.

篇(5)

中图分类号:F426.61 文献标识码:A 文章编号:1009-914X(2016)18-0280-01

0 概述

目前,电力市场化的进程不断深人,用户对电能可靠性和质量的要求也在不断提高,为了提供安全、经济、高效、可靠的用电服务,智能电网应运而生。用电信息采集系统是智能用电环节的重要组成部分,是电量、电费、电价、负荷等用电信息实时数据的主要来源。

1 智能量测

智能量测(高级量测体系“AMI”)是一套完整的包括智能电表、先进通讯网络、采集器与集中器、后台软件的系统,它能够利用双向通信系统和记录有用户详细负荷信息的智能电表,定时和即时获得用户带有时标的多种计量值,如用电量,用电需求,电压,电流等信息,同时向用户端命令和信息,与用户建立紧密联系。

1.1 智能量测的概念

2006年8月,美国联邦能源政策委员会定义了AMI的概念:AMI是1个计量系统,它能够每小时或以更高频率记录用户的用电行为或其它参数,并通过通信网络将测量数据传送到每一个中心。通过用户人口能够实现用户侧设备和电力公司之间的双向通信,即智能电能表将用户的各种用电耗能信息同时发送给本地用户和电力公司,智能电能表通过本地实时数据显示告知用户耗能情况、电力公司提供的实时电价信息,用户根据这些信息可合理地控制本地负荷的耗电量,达到提升经济效益和节能的双重目的。

1.2 用电信息采集系统

电力用户用电信息采集系统是对电力用户的用电信息进行采集、处理和实时、监控的系统,实现用电信息的自动采集、计量异常和电能质量监测、用电分析和管理,具备相关信息、分布式能源的监控、智能用电设备的信息交互等功能的自动化系统。

采集器是用于采集多个电能表电能信息,?并可与集中器交换数据的设备。采集器依据功能可分为基本型采集器和简易型采集器。基本型采集器抄收和暂存电能表数据,并根据集中器的命令将储存的数据上传给集中器。简易型采集器直接转发集中器与电能表间的命令和数据。

2 用电信息采系统安全防护体系

用电信息采集系统是营销业务应用的核心业务系统,其采集、传输、存储、处理和使用的客户信息、用电信息以及电费信息等不仅是电力行业的核心数据资料,而且涉及到国家政治、军事以及社会生活的各个层面,具有较高的保密性,信息的非法使用和泄漏将可能带来不可挽回的损失。而且随着信息技术在电力行业的广泛应用,用电信息采集系统由于大量使用了通信技术、网络技术等新技术,使自身的安全问题变得更加复杂、更加紧迫。信息安全问题显得越来越重要,它不仅威胁到电力系统的安全、稳定、经济和优质运行,而且影响着电力系统信息化的实现进程。

基于以上因素,安全防护的要求也需要在现有采集系统建设的基础上提升到更高的层次,以达到国家电网公司信息系统建设的安全防护总体要求,为营销业务应用系统提供准确、可靠、有效、实时的基础数据。

2.1 信息系统的安全目标

保护信息和信息系统免遭偶发的或有意的非授权泄露、修改、破坏或丧失处理信息能力,实质是保护信息的安全性,即机密性、完整性、可用性、可控性和不可否认性。信息安全属性还包括可控性、不可否认性、实用性、合法性、可追溯性、稳定性、可靠性等。

2.2 用采系统面临的风险攻击

根据用电信息采集系统面临针对其机密性、完整性、可用性等风险攻击。

2.2.1针对机密性的攻击

窃听是指在未经授权的情况下访问或拦截信息。主站系统与用电终端之间通过公共信道传输用电信息,攻击者可在采集通道上采取一定技术手段获取用电终端采集的用户用电信息。如果窃取的信息是明文,则信息的机密性被破坏,如果是密文信息,攻击者也可通过流量分析手段来获取主站与终端所传信息的变化规律,进而掌握不应被公开的机密信息。

2.2.2针对完整性的攻击

篡改是指攻击者拦截或访问信息后,修改信息使其对自己有利。攻击者首先要破坏原有信道,使信息传输通道中断,然后将从主站系统接收到的信息篡改后,发送到用电终端。例如,攻击者对主站系统发到用电终端的电费充值信息的篡改将给售电企业造成严重的经济损失。

2.2.3针对可用性的攻击

伪装是指攻击者假扮成信息的合法发送方向接收方发送信息或假扮成信息的合法接收方获取发送方发出的信息。如果伪装的是控制信息将会导致用电终端的误动作,干扰电力用户的正常用秩序。

重放是指攻击者获得发送方所发信息,再重新发送到接收方。攻击者首先拦截主站系统向用电终端发送的充值信息,然后攻击者定期向用电终端重发这条信息,以期获得多次充值,这类攻击同样会给售电企业带来巨大的经济损失。

攻击者可通过中断通信信道或向服务端发送大量虚假请求信息占用信道或服务端系统的资源,致使正常请求不能被应答。攻击者中断了用电终端和主站系统的信道,使用电终端的请求不可达,从而使主站与终端不能正常通信,影响系统的稳定运行。

2.3 主站安全防护现状

因为有了安全防护的需求,建设安全防护体系特别重要。目前系统主站已根据电力二次系统安全防护总体方案,采用一定的通用安全防护措施;公网信道在采集终端和系统主站之间构成一条无线虚拟专网(VPN)通道,采取了一些安全防护措施;现在使用的各种采集终端,很少采取有效的安全防护措施;现有电表内装有逻辑加密卡芯片或CPU卡芯片两种安全模块,后者因其更高的安全级别逐步为多个网省电力公司所采用。

2.4 用电信息采集系统安全防护具体措施

针对上面已提到的用电信息采集系统存在的各种安全风险逐一介绍对应的安全防护具体措施。对应安全防护措施也分为如下五部分:物理安全防护、网络安全防护、主机安全防护、应用安全防护和数据安全防护。应用安全防护包括对于主站应用系统本身的防护,用户接口安全防护、系统间数据接口的安全防护、系统内数据接口的安全防护。 主要包括数据完整性、数据机密性、数据备份和恢复。系统本身应从应用系统安全、身份认证机制、用户权限及访问控制、应用安全审计、剩余信息保护、数据存储保密、数据存储完整、抗抵赖、软件容错、资源控制、应用数据的备份与恢复等方面进行安全防护。

用户远程连接应用系统需进行身份认证,制定数据加密、访问控制等安全措施,并采用密码技术保证通信过程中数据的完整性。

篇(6)

1 引言

营销业务作为“SG186”工程的业务系统之一,应用上涵盖了新装增容及变更用电、资产管理、计量点管理、抄表管理、核算管理、电费收缴、帐务管理、用电检查管理、95598业务等领域,需要7×24小时不间断、安全可靠运行的保障[1]。因此在遵循国家电网公司“SG186”工程的建设标准和信息网络等级保护要求的基础上,结合营销关键业务应用,加强信息安全防护,保障营销系统网络的安全运行。本文针对新疆电力营销系统的现状,给出了一种多层次的安全防护方案,对保障营销系统网络稳定运行,保护用户信息安全,传输安全、存储安全和有效安全管理方面给出了建设意见。

2 新疆营销网络系统现状

新疆电力营销业务应用经过了多年的建设,目前大部分地区在业扩报装、电费计算、客户服务等方面的营销信息化都基本达到实用化程度,在客户服务层、业务处理层、管理监控层三个层次上实现了相应的基本功能。结合新疆电力公司的实际情况,主要分析了管理现状和网络现状。

2.1 管理现状

根据公司总部提出的“集团化运作、集约化发展、精细化管理”的工作思路,从管理的需求上来说,数据越集中,管理的力度越细,越能够达到精细化的管理的要求。但由于目前各地市公司的管理水平现状、IT现状、人员现状等制约因素的限制,不可能使各地市公司的管理都能够一步到位,尤其是边远地区。因此,营销业务应用管理在基于现状的基础上逐步推进。根据对当前各地市公司的营销管理现状和管理目标需求的分析,管理现状可分为如下三类:实时化、精细化管理;准实时、可控的管理;非实时、粗放式管理。目前大部分管理集中在第二类和第三类。

2.2 网络现状

网络建设水平将直接影响营销业务应用的系统架构部署,目前新疆公司信息网已经形成,实现了公司总部到网省公司、网省公司本部到下属地市公司的信息网络互连互通,但是各地市公司在地市公司到下属基层供电单位的之间的信息网络建设情况差别较大,部分地市公司已经全部建成光纤网络,并且有相应的备用通道,能够满足实时通信的要求,部分地市公司通过租用专线方式等实现连接,还有一些地市公司由于受地域条件的限制,尚存在一些信息网络无法到达的地方,对大批量、实时的数据传输要求无法有效保证,通道的可靠性相对较差。

2.3 需求分析

营销业务系统通常部署在国家电网公司内部信息网络的核心机房,为国家电网公司内部信息网络和国家电网公司外部信息网络的用户提供相关业务支持。该网络涉及业务工作和业务应用环境复杂,与外部/内部单位之间存在大量敏感数据交换,使用人员涵盖国家电网公司内部人员,外部厂商人员,公网用户等。因此,在网络身份认证、数据存储、网络边界防护与管理等层面上都有很高的安全需求。[2]

3 关键技术和架构

3.1 安全防护体系架构

营销网络系统安全防护体系的总体目标是保障营销系统安全有序的运行,规范国家电网公司内部信息网员工和外部信息网用户的行为,对违规行为进行报警和处理。营销网络系统安全防护体系由3个系统(3维度)接入终端安全、数据传输安全和应用系统安全三个方面内容,以及其多个子系统组成,其体系结构如图1所示。

图1 营销系统安全防护总体防护架构

3.2 接入终端安全

接入营销网的智能终端形式多样,包括PC终端、智能电表和移动售电终端等。面临协议不统一,更新换代快,网络攻击日新月异,黑客利用安全漏洞的速度越来越快,形式越来越隐蔽等安全问题。传统的基于特征码被动防护的反病毒软件远远不能满足需求。需要加强终端的安全改造和监管,建立完善的认证、准入和监管机制,对违规行为及时报警、处理和备案,减小终端接入给系统带来的安全隐患。

3.3 数据传输安全

传统的数据传输未采取加密和完整性校验等保护措施,电力营销数据涉及国家电网公司和用户信息,安全等级较高,需要更有效的手段消除数据泄露、非法篡改信息等风险。

市场上常见的安全网关、防火墙、漏洞检测设备等,都具有数据加密传输的功能,能够有效保证数据传输的安全性。但仅仅依靠安全设备来保证数据通道的安全也是不够的。一旦设备被穿透,将可能造成营销系统数据和用户信息的泄露。除此之外,还需要采用更加安全可靠的协议和通信通道保证数据通信的安全。

3.4 应用系统安全

目前营销系统已经具有针对应用层的基于对象权限和用户角色概念的认证和授权机制,但是这种机制还不能在网络层及以下层对接入用户进行细粒度的身份认证和访问控制,营销系统仍然面临着安全风险。增强网络层及以下层,比如接入层、链路层等的细粒度访问控制,从而提高应用系统的安全性。

4 安全建设

营销系统安全建设涉及安全网络安全、主机操作系统安全、数据库安全、应用安全以及终端安全几个层面的安全防护方案,用以解决营销系统网络安全目前存在的主要问题。

4.1 终端安全加固

终端作为营销系统使用操作的发起设备,其安全性直接关系到数据传输的安全,乃至内网应用系统的安全。终端不仅是创建和存放重要数据的源头,而且是攻击事件、数据泄密和病毒感染的源头。这需要加强终端自身的安全防护策略的制定,定期检测被攻击的风险,对安全漏洞甚至病毒及时处理。对终端设备进行完善的身份认证和权限管理,限制和阻止非授权访问、滥用、破坏行为。

目前公司主要的接入终端有PC、PDA、无线表计、配变检测设备、应急指挥车等。由于不同终端采用的操作系统不同,安全防护要求和措施也不同,甚至需要根据不同的终端定制相应的安全模块和安全策略,主要包括:针对不同终端(定制)的操作系统底层改造加固;终端接入前下载安装可信任插件;采用两种以上认证技术验证用户身份;严格按权限限制用户的访问;安装安全通信模块,保障加密通讯及连接;安装监控系统,监控终端操作行为;安装加密卡/认证卡,如USBKEY/PCMCIA/ TF卡等。

4.2 网络环境安全

网络环境安全防护是针对网络的软硬件环境、网络内的信息传输情况以及网络自身边界的安全状况进行安全防护。确保软硬件设备整体在营销网络系统中安全有效工作。

4.2.1 网络设备安全

网络设备安全包括国家电网公司信息内、外网营销管理系统域中的网络基础设施的安全防护。主要防护措施包括,对网络设备进行加固,及时安装杀毒软件和补丁,定期更新弱点扫描系统,并对扫描出的弱点及时进行处理。采用身份认证、IP、MAC地址控制外来设备的接入安全,采用较为安全的SSH、HTTPS等进行远程管理。对网络设备配置文件进行备份。对网络设备安全事件进行定期或实时审计。采用硬件双机、冗余备份等方式保证关键网络及设备正常安全工作,保证营销管理系统域中的关键网络链路冗余。

4.2.2 网络传输安全

营销系统数据经由网络传输时可能会被截获、篡改、删除,因此应当建立安全的通信传输网络以保证网络信息的安全传输。

在非边远地方建立专用的电力通信网络方便营销系统的用户安全使用、在边远的没有覆盖电力局和供电营业所的地方,采用建立GPRS、GSM,3G专线或租用运营商ADSL、ISDN网络专网专用的方式,保障电力通信安全。

电力营销技术系统与各个银行网上银行、邮政储蓄网点、电费代缴机构进行合作缴费,极大方便电力客户缴费。为了提高通道的安全性,形成了营销系统信息内网、银行邮政等储蓄系统、internet公网、供电中心网络的一个封闭环路,利用专网或VPN、加密隧道等技术提高数据传输的安全性和可靠性。

在数据传输之前需要进行设备间的身份认证,在认证过程中网络传输的口令信息禁止明文传送,可通过哈希(HASH)单向运算、SSL加密、Secure Shell(SSH)加密、公钥基础设施(Public Key Infrastructure 简称PKI)等方式实现。

此外,为保证所传输数据的完整性需要对传输数据加密处理。系统可采用校验码等技术以检测和管理数据、鉴别数据在传输过程中完整性是否受到破坏。在检测到数据完整性被破坏时,采取有效的恢复措施。

4.2.3 网络边界防护

网络边界防护主要基于根据不同安全等级网络的要求划分安全区域的安全防护思想。营销系统安全域边界,分为同一安全域内部各个子系统之间的内部边界,和跨不同安全域之间的网络外部边界两类。依据安全防护等级、边界防护和深度防护标准,具有相同安全保护需求的网络或系统,相互信任,具有相同的访问和控制策略,安全等级相同,被划分在同一安全域内[3],采用相同的安全防护措施。

加强外部网络边界安全,可以采用部署堡垒机、入侵检测、审计管理系统等硬件加强边界防护,同时规范系统操作行为,分区域分级别加强系统保护,减少系统漏洞,提高系统内部的安全等级,从根本上提高系统的抗攻击性。

跨安全域传输的数据传输需要进行加密处理。实现数据加密,启动系统的加密功能或增加相应模块实现数据加密,也可采用第三方VPN等措施实现数据加密。

4.3 主机安全

从增强主机安全的层面来增强营销系统安全,采用虚拟专用网络(Virtual Private Network 简称VPN)等技术,在用户网页(WEB)浏览器和服务器之间进行安全数据通信,提高主机自身安全性,监管主机行,减小用户错误操作对系统的影响。

首先,扫描主机操作系统评估出配置错误项,按照系统厂商或安全组织提供的加固列表对操作系统进行安全加固,以达到相关系统安全标准。安装第三方安全组件加强主机系统安全防护。采用主机防火墙系统、入侵检测/防御系统(IDS/IPS)、监控软件等。在服务器和客户端上部署专用版或网络版防病毒软件系统或病毒防护系统等。

此外,还需要制定用户安全策略,系统用户管理策略,定义用户口令管理策略[4]。根据管理用户角色分配用户权限,限制管理员使用权限,实现不同管理用户的权限分离。对资源访问进行权限控制。依据安全策略对敏感信息资源设置敏感标记,制定访问控制策略严格管理用户对敏感信息资源的访问和操作。

4.4 数据库安全

数据库安全首要是数据存储安全,包括敏感口令数据非明文存储,对关键敏感业务数据加密存储,本地数据备份与恢复,关键数据定期备份,备份介质场外存放和异地备份。当环境发生变更时,定期进行备份恢复测试,以保证所备份数据安全可靠。

数据安全管理用于数据库管理用户的身份认证,制定用户安全策略,数据库系统用户管理策略,口令管理的相关安全策略,用户管理策略、用户访问控制策略,合理分配用户权限。

数据库安全审计采用数据库内部审计机制或第三方数据库审计系统进行安全审计,并定期对审计结果进行分析处理。对较敏感的存储过程加以管理,限制对敏感存储过程的使用。及时更新数据库程序补丁。经过安全测试后加载数据库系统补丁,提升数据库安全。

数据库安全控制、在数据库安装前,必须创建数据库的管理员组,服务器进行访问限制,制定监控方案的具体步骤。工具配置参数,实现同远程数据库之间的连接[5]。

数据库安全恢复,在数据库导入时,和数据库发生故障时,数据库数据冷备份恢复和数据库热备份恢复。

4.5 应用安全

应用安全是用户对营销系统应用的安全问题。包括应用系统安全和系统的用户接口和数据接口的安全防护。

4.5.1 应用系统安全防护

应用系统安全防护首先要对应用系统进行安全测评、安全加固,提供系统资源控制功能以保证业务正常运行。定期对应用程序软件进行弱点扫描,扫描之前应更新扫描器特征代码;弱点扫描应在非核心业务时段进行,并制定回退计划。依据扫描结果,及时修复所发现的漏洞,确保系统安全运行。

4.5.2 用户接口安全防护

对于用户访问应用系统的用户接口需采取必要的安全控制措施,包括对同一用户采用两种以上的鉴别技术鉴别用户身份,如采用用户名/口令、动态口令、物理识别设备、生物识别技术、数字证书身份鉴别技术等的组合使用。对于用户认证登陆采用包括认证错误及超时锁定、认证时间超出强制退出、认证情况记录日志等安全控制措施。采用用户名/口令认证时,应当对口令长度、复杂度、生存周期进行强制要求。

同时,为保证用户访问重要业务数据过程的安全保密,用户通过客户端或WEB方式访问应用系统重要数据应当考虑进行加密传输,如网上营业厅等通过Internet等外部公共网络进行业务系统访问必须采用SSL等方式对业务数据进行加密传输。杜绝经网络传输的用户名、口令等认证信息应当明文传输和用户口令在应用系统中明文存储。

4.5.3 数据接口安全防护

数据接口的安全防护分为安全域内数据接口的安全防护和安全域间数据接口的安全防护。安全域内数据接口在同一安全域内部不同应用系统之间,需要通过网络交换或共享数据而设置的数据接口;安全域间数据接口是跨不同安全域的不同应用系统间,需要交互或共享数据而设置的数据接口。

5 安全管理

安全管理是安全建设的各项技术和措施得以实现不可缺少的保障,从制度和组织机构到安全运行、安全服务和应急安全管理,是一套标准化系统的流程规范,主要包括以下方面。

5.1 安全组织机构

建立营销业务应用安全防护的组织机构,并将安全防护的责任落实到人,安全防护组织机构可以由专职人员负责,也可由运维人员兼职。

5.2 安全规章制度

建立安全规章制度,加强安全防护策略管理,软件系统安全生命周期的管理,系统安全运维管理,安全审计与安全监控管理,以及口令管理、权限管理等。确保安全规章制度能够有效落实执行。

5.3 安全运行管理

在系统上线运行过程中,遵守国家电网公司的安全管理规定,严格遵守业务数据安全保密、网络资源使用、办公环境等的安全规定。

首先,系统正式上线前应进行专门的系统安全防护测试,应确认软件系统安全配置项目准确,以使得已经设计、开发的安全防护功能正常工作。

在上线运行维护阶段,应定期对系统运行情况进行全面审计,包括网络审计、主机审计、数据库审计,业务应用审计等。每次审计应记入审计报告,发现问题应进入问题处理流程。建立集中日志服务器对营销交易安全域中网络及安全设备日志进行集中收集存储和管理。

软件升级改造可能会对原来的系统做出调整或更改,此时也应从需求、分析、设计、实施上线等的整个生命周期对运行执行新的安全管理。

5.4 安全服务

安全服务的目的是保障系统建设过程中的各个阶段的有效执行,问题、变更和偏差有效反馈,及时解决和纠正。从项目层面进行推进和监控系统建设的进展,确保项目建设质量和实现各项指标。

从项目立项、调研、开发到实施、验收、运维等各个不同阶段,可以阶段性开展不同的安全服务,包括安全管理、安全评审、安全运维、安全访谈、安全培训、安全测试、安全认证等安全服务。

5.5 安全评估

安全评估是对营销系统潜在的风险进行评估(Risk Assessment),在风险尚未发生或产生严重后果之前对其造成后果的危险程度进行分析,制定相应的策略减少或杜绝风险的发生概率。

营销系统的安全评估主要是针对第三方使用人员,评估内容涵盖,终端安全和接入网络安全。根据国家电网公司安全等级标准,对核心业务系统接入网络安全等级进行测评,并给出测评报告和定期加固改造办法,如安装终端加固软件/硬件,安装监控软件、增加网络安全设备、增加安全策略,包括禁止违规操作、禁止越权操作等。

5.6 应急管理

为了营销系统7×24小时安全运行,必须建立健全快速保障体系,在系统出现突发事件时,有效处理和解决问题,最大限度减小不良影响和损失,制定合理可行的应急预案,主要内容包括:明确目标或要求,设立具有专门的部门或工作小组对突发事件能够及时反应和处理。加强规范的应急流程管理,明确应急处理的期限和责任人。对于一定安全等级的事件,要及时或上报。

6 实施部署

营销系统为多级部署系统。根据国家电网信息网络分区域安全防护的指导思想原则,结合新疆多地市不同安全级别需求的实际情况,营销系统网络整体安全部署如图2所示。

在营销系统部署中,对安全需求不同的地市子网划分不同的安全域,网省管控平台部署在网省信息内网,负责对所有安全防护措施的管控和策略的下发,它是不同安全级别地市子系统信息的管理控制中心,也是联接总部展示平台的桥梁,向国网总公司提交营销系统安全运行的数据和报表等信息。

7 结束语

电力营销网络安全技术的发展伴随电力营销技术的发展而不断更新,伴随安全技术的不断进步而不断进步。电力营销网络的安全不仅仅属于业务系统的安全范畴,也属于网络信息化建设范畴,其安全工作是一个系统化,多元化的工作,立足于信息内网安全,覆盖信息外网安全和其他网络。

本文基于新疆电力营销系统网络安全的现状,结合现有安全技术和安全管理手段来提高营销系统整体安全水平,为提升原有网络的安全性,构造一个安全可靠的电力营销网络提供了一套安全解决方案,对国家电网其他具有类似需求的网省公司营销系统网络安全问题解决提供参考和借鉴。

参考文献

[1]赵宏斌,陈超.电力营销数据安全防护体系及其关键技术研究[J].电力信息化,2008年6卷7期:135-139.

[2]吕萍萍.当前电力企业电力营销的现状与安全防护保障系统构建[J].华东科技:学术版,2012年11期:282.

[3]蒋明,吴斌.电力营销系统信息安全等级保护的研究与实践[J].电力信息化,2009年3期:25-27.

[4]朱芳,肖忠良,赵建梅.浅析电力营销业务应用系统的安全风险[J].黑龙江科技信息,2010年35期:153-154.

[5]李红文.论加强电力营销信息系统安全[J].信息通信,2012年1月:115-116.

作者简介:刘陶(1983-),男,汉族,四川乐山,本科,技师,电力营销稽查与实施调度。

篇(7)

从2008年起,蓝天海开始推出多品牌战略,针对不同行业、场合、天气、环境的需求,划分不同的品牌,旗下产品总称“蓝翔”系列防静电安全防护工装面料,细分为四大品牌“蓝翔”牌、“蓝翔1149”牌、“蓝翔8118”牌、“蓝翔TS”牌中高档防静电安全防护工装面料。2010年开始,蓝天海所供应的面料100%具有防静电性能,成为国内唯一一家只专业提供防静电系列工装面料的企业。蓝翔安全防护面料的防静电性能稳定性更是在国际范围内亦处于领先行列。

永久性第四代导电纤维诞生

随着市场对防静电产品性能的要求越来越高和人们自身保护意识的增强,提高防静电面料性能及其性能持续稳定性成为企业重要的课题。目前,主流市场应对措施主要有研发新型的导电纤维,试验采用不同原料、不同生产工艺和调整原料配比来生产适合不同领域及各行业细分需求的防静电面料。以上措施,对公司探索新行业防静电面料需求拥有重大意义。

为满足不同行业、不同场合对工装防静电性能的不同要求和充分体现蓝天海专业化的优势,公司区别于部分同行目前只简单地采用白丝、灰丝、黑丝的基础上,同相关科研单位共同开发出白丝2号、灰丝2号、灰丝4号及黑丝2号等系列产品,为面料防静电性能的稳定提供了保障。2010年开始,公司为迎合GBl2014-2009标准的推出,与相关院所进行一年多的研发,终于开发出既满足GB12014-2009标准又具有永久性防静电性能的第四代导电纤维。

永久性第四代导电纤维精选导电性能优良的碳黑材料作为导电体,并将炭黑配比及生产工艺在无数次的试验中进行最佳优化处理,全面提升其导电性能使其达到永久性导电的复合型纤维。此种新型永久性导电纤维拥有更好的抗酸碱、防腐蚀效果,结合公司最新研发的冰爽降温防静电面料,基于夏季酷热,产业工人多汗,而汗液含多种微量元素将对衣物产生腐蚀效果的特定因素,使用第四代导电纤维的“蓝翔”冰爽散热(降温)防静电安全防护面料,一方面可在同等条件下降低2-3℃的体表温度,另一方面更加持久和防腐蚀功能强大的第四代导电纤维将大大增加工装的使用寿命,并提高产业工人的作业舒适性和安全性。

“八项生产要求”提供基础保障

防静电面料承担着保护产业工人生命安全的重任,意义重大,稍有不慎可能带来巨大的影响,蓝天海深知只有从原料选择和生产源头把关才能真正地保证工装面料防静电性能稳定。为此蓝天海公司积二十年之功,与中国纺织科学研究院江南分院特种面料研发中心的专家们特别制定了关于导电纤维的选择、导电材料的选择、导电纤维的含量、棉纱选择、线捻度控制、织造要求、印染和储存的八项生产要求,并在生产过程中严格执行,以满足不同国家、不同行业、不同场合对安全防护工装防静电性能稳定的要求,为防静电安全防护工装面料提供基础保障。

基于“八项生产要求”的“蓝翔”第二代防静电安全防护面料秉承蓝天海公司一贯的宗旨――“把安全、健康、舒适献给勤劳智慧的产业工人。”在延续第一代防静电面料质量和防静电性能稳定的基础上,充分发挥其永久导电性能的优势,成为蓝天海承担起保证产业工人生命安全的保障。

“量身定制模式”发挥最大效果

篇(8)

通过几年来从事市政工程安全管理工作发现,当前市政工程施工现场存在诸多安全隐患,归纳起来主要有以下几点:一是工人安全思想认识淡薄,凭经验、侥幸心理蛮干,而忽视各种安全技术操作规程,不考]生产过程中经常变化的复杂因素,放松警惕,进而引发事故;二是现场的安全管理不到位,安全生产责任制没有真正落实,现场工地上虽配备了一定比例的专职安全员,但有的安全员责任心不强,业务素质差,没有真正履行职责、起到巡查纠错的作用;三是个别参建单位的安全责任不明确,对土建单位提供的脚手架、钢管、电箱等只有使用权利,没有维护管理的责任;四是现在不少施工单位将桩基施工、钢筋笼子加工、路基开挖、挡土墙施工、防撞墙施工、桥面防水及附属工程等分部分项工程分包给多个施工队伍,这些分包队伍由于人员少,工程量不大往往不按要求设置专职安全员,工人在工作中违章操作、违章指挥、违反劳动纪律现象突出,造成安全管理混乱;五是各分包队伍进入施工现场后,各自为政,安全责任不明确,造成现场混乱、隐患较多,且无人予以整改落实,普遍隐患存在如:桩基开钻后无人围护、钢筋笼子吊装时无专人指挥、碗扣支架超载使用等现象时有发生;施工用电管理混乱,多个施工队伍合用一个配电箱,造成超负荷和线路负载不均匀;有的无插头直接用电线塞入插孔,电线、电缆随地乱拖,有的不执行三级配电二级保护,一机、一闸、一漏、一箱、一锁的规定,直接从分箱接至用电设备;有的漏电保护器失灵,严重影响用电安全;现场用火管理混乱,在无任何遮挡的情况下随意气割、电焊,甚至在明火作业区存放易燃易爆品;在同一立体作业区有多个施工队伍同时作业,人手多杂,管理无序,多人不带安全帽作业。

面对上述问题,我们如何做好市政工程的安全管理呢?

一、抓好安全教育,从思想上认识到安全管理的重要性

(一)安全教育的现状和存在的问题

安全教育我们喊了许多年,也有不少规定,而建筑劳务市场的现状就像一个多嘴的漏斗,不同环节的流转是自由的和多向的。首先,所有的安全教育都忽视了一个现实情况,在蓬勃发展的建筑业,普遍反映“劳务工荒”,供求市场的失衡注定上述的教育变成一种形式。其次,目前劳务工的安全教育由企业买单,由于劳务市场具有很强的流动性,这就严重冲击了企业的主动性和积极性,往往是为了应付政府的监督才不得不去做,变调的目的注定不会收到好的效果。再次,农民工走入建筑业,对建筑安全的风险知之甚少,思想上的轻视造成主观上对安全教育和安全管理的漠视。第四,安全教育的形式单一,内容肤浅,起不到应有的作用。

(二)安全教育实施措施

针对这种现状,应彻底改变安全教育的现状,实行分级负责分级教育。(1)政府应勇于挑起对农民工的安全基础教育的责任。农民工应有一个准入制度的约束,从农民工转化为建筑工人也应有一个过程。输出劳务的当地政府作为受益者理应负起这个责任,对输出劳务进行初级培训教育。建设主管部门应负起监管和指导的责任,要达到两个目的:一是了解建筑业的安全风险;二是掌握防范安全风险的基本技能,达到初级滤网和规范的作用。(2)大力培育专业劳务公司,把零散的农民工纳入有序的劳务公司,对劳务公司进行资质评定、资格评审。通过劳务公司使得劳务工达到第2级的安全教育,使劳务工掌握专业的安全技术知识和安全政策法规等。(3)建筑施工企业在招募劳务工或选择劳务公司后,对其进行三级安全教育,强化工程特点所带来的安全风险和具体作业安全要求。(4)改进安全教育的形式,利用多媒体技术和平面宣传手段相结合的多种形式,起到主动自我防护的目的,并认识到伤害别人的严重后果。

二、建立安全预警机制,做好安全防护和重点管理

首先,建筑施工企业应针对不同的项目特点和不同的施工阶段分析安全风险,做出评估,下达安全隐患通知书到不同的项目。其次,每个项目要根据企业下达的安全预警书进行具体化,并做安全防护和重点管理。

1.分区域规划现场存在的安全风险。图中标明安全风险级别,并以颜色区分风险级别。现场按照平面图进行防护,并根据不同的风险进行安全标识和警示。

2.建立安全动态防护和检查制度,项目在不同的阶段有不同的安全防护需要,防护的重点和措施也不同。在同一施工阶段安全防护也不是一成不变的,尤其是碗扣支架与道路交叉施工时,随着工序的穿插,往往需要临时拆除防护,这就要及时跟进恢复。

3.根据动态防护的特点,要求项目安全员的检查必须是动态的,应根据动态防护平面图进行定时检查、记录和跟踪落实。

三、严格市场准入,保障安全生产投入

对于安全事故的分类及处理,国家有明文规定,但安全事故仍然居高不下,究其原因就是市场准入的门槛太低了。通过对安全事故的统计,发现现在项目施工时在安全防护措施的投入上不能实现同步。建筑业市场竞争比较激烈,压低造价是主要的手段。固定的生产成本是必需的。只能从安全文明施工措施费、管理费、利润中压榨,这就影响了生产中安全措施费的投入,使得安全防护不到位,不仅不能防止事故的发生,而且如果事故发生了也不能起到教育和警示的作用。

篇(9)

为确保声屏障工程的施工安全和劳动人身安全,公司给予了人力、物力、财力的全力支持。施工之初,公司成立了工程施工安全领导小组,组长:彭大钊王国华副组长:杨跃伟(常务)成员:杨淑静史坚鹏李明周国忠李树戊。工程施工现场安全工作组,组长:杨跃伟副组长:杨淑静史坚鹏(常务)巩宝方成员:宋振辉陈金华周国忠李树戊,加强对安全工作的领导和管理。

在基础开挖工作中,根据施工进度和现场实际情况,制定了《施工现场安全注意事项》

一、进入施工现场人员必须身穿防护服。

二、横越线路时必须做到:一站、二看、三通过,注意左右机车、车辆的动态及脚下有无障碍物。

三、严禁在运行中的机车、车辆前面抢越。

四、严禁在钢轨上、车底下、枕木头、道心里坐卧或停留,严禁将钢筋、钢管等金属物横放在两条钢轨上。

五、顺线路行走时,应走两线路中间,随时注意机车、车辆的动态。

六、必须横越停有机车、车辆的线路时,先确认机车、车辆暂不移动,然后在机车、车辆较远处越过。

七、注意爱护行车设备、站场设备及各种表示牌(灯)等站场标志。

八、当防护员发出报警信号后,施工人员应立即离开行车线路躲避,以保证行车和人身安全。

九、施工中较长的施工工具及材料应顺线路摆放,以免侵入限界造成事故。

7月17日基础混凝土浇注完成后,根据工程进度和施工内容的变化,我们对施工现场安全注意事项及时进行了修订和补充。

一、施工现场安全工作制度

1、定期召开安全工作会议,认真传达贯彻路局有关施工安全文件,组织学习工程指挥部有关工程施工的文件和电报,结合工程实际情况,制定相应的贯彻措施。

2、每天召开安全碰头会,总结安全工作,研究解决施工中存在的问题,制定相应的安全措施,研究制定次日的安全关键和相应的防护措施。

3、每天派出专人参加施工队的班前会,对前日的安全工作进行点评,布置当日的安全工作重点和安全注意事项。

二、施工现场安全防护措施

1、施工现场设立警戒表识和安全警示标志,加强对施工人员的安全教育,不穿防护服,绝对不能进入施工现场。

2、施工现场两端施工队设专人进行安全防护,配备喇叭并保证作用良好。

3、派出专人到车站联系行车计划,提前掌握车流状况,作好安全防护准备工作。

4、加强现场安全巡查力度和巡查频次,认真检查作业现场的工具和材料的摆放,避免侵线,发现问题立即督促整改。

5、对于登高作业,施工队派出专人现场盯控,防止高空坠落伤害,防止材料、工具和人员侵入接触网的安全限界,防止触电事故的发生,杜绝断网的行车事故。

6、制作专用工具,解决架设h型钢和吸声板难题,从根本上防止触电事故和行车事故的发生。

7、搬运金属材料时,采取有效防护措施,防止轨道电路短路,影响行车安全。

三、应急预案

1、施工安排坚持“先难后易、先内后外”的原则,科学、合理的安排进度。

2、帮助施工队合理调配劳动力,科学施工,分组分段,倒排工期,严格按进度计划完成当日施工任务。

3、制作辅助器械,减轻劳动强度,在确保绝对安全的前提下,加快工程进度。

4、提高安全意识,增强反恐防爆观念,加强内部治安秩序,加强对施工现场的安全巡查,特别要加强夜间的安全巡查,对进入施工现场的闲散人员,严加盘查,劝其离开,如发现可疑迹象和故意破坏行为,应立即报警。

7月27日正线开通以后,我们根据《*铁路局营业线施工及安全管理实施细则》、《技规》、《行规》的有关规定,重新修订了《施工现场安全管理办法》。一、声屏障施工现场必须全部设立施工安全警戒线。按照《技规》第395条第一款第一项基本建筑限界图的规定,距离钢轨头部外侧1.6米以外设立施工安全警戒线。施工人员以及施工材料、工具和备品,严禁侵入施工安全警戒线以内。

二、声屏障基础抹面作业方式,采取分段作业,100米以内为一段作业面,施工现场(包括安装吸声板)不得超过3个作业面。根据施工现场的了望条件,以作业面两端为起点,向两端延伸50至80米处各设立一名安全防护员,安全防护员要全神贯注、精力集中,佩带臂章,手持喇叭,站姿面向来车方向。在接到来车通知或看到有机车、车辆、轨道车移动时,立即吹响喇叭,警示施工人员停止作业。施工人员听到警示信号后,立即停止一切作业并站稳抓牢躲避列车和移动车辆。列车、车辆在作业面内通过时严禁人员走动和其它作业。待列车全部通过或移动车辆远离作业面后,重新作业。

篇(10)

一、自动化系统二次安全防护的现状

⑴自动化系统二次防护的简单结构。原有的电力自动化控制应用较为单一的控制系统,且系统中具有较少的业务模块,不同的业务模块之间单独运行,少有模块间、系统间的数据交换,故而所应用的二次防护系统结构比较简单。随着电力系统的不断发展,各类新技术不断更替,为了给予电网管理提供更好的服务,供电企业在电力调度自动化方面也投入了大量新技术的应用,例如IES调度自动化系统、调度一体化系统(EMS)、调度运行管理系统(OMS),仿真的调度员培训系统等。大量的系统应用,导致了自动化系统二次防护结构的复杂化。同时,庞大的数据传输要求,以及数据在各业务系统之间交换、共享的发展趋势,使我们对自动化系统就有了更高的二次安全防护要求。

⑵自动化系统二次防护措施达不到要求。目前的自动化系统的二次防护结构较为简单,基本上系统都没有部署防护措施,即使某些系统已经部署了相关防护措施,但也不能达到现行自动化系统对安全技术的要求,主要体现在以下几个方面:①目前的隔离设备装置达不到技术安全要求。普遍看来,现行的自动化系统的隔离装置在横向安全方面多数达不到新技术的要求,多家供电公司已经着手布置开展自动化系统二次安全防护的总体升级工作,并相应制订新的企业标准,重新规范了安全防护的网络技术要求,以此看来,现行的隔离设备已经不符合相关技术要求;②在网络数据通信中,没有安装纵向认证的加密装置,安全防护措施严重缺乏;③在维护远程拨号服务中,没有安装拨号加密的认证装置,达不到安全防护要求;④相关的主要服务器在控制区中,还没有加固主机。

⑶自动化系统二次防护的落后管理。因为自动化系统缺少防护技术的有效措施,导致自动化系统二次安全防护相关管理难度增大,很多管理措施难以有效落实。随着网络IT技术的快速发展,维护自动化系统的工作人员相关于网络黑客与网络安全的知识普遍落后不足,现有的安全防范技术水平也已经远远落后于网络带来的安全隐患。

二、自动化系统的二次安全防护措施

⑴二次安全防护的目标。①阻挡病毒或黑客使用各种形式入侵电力系统,尤其可以阻挡以集团形式进行的恶意攻击,能够确保系统调度中心运行的安全稳定;②抵御利用木马病毒的恶意程序损坏系统内部局域网而形成对系统的攻击入侵,并且以此跳板来攻击系统运行,尤其是系统的实时控制;③防止外部人员恶意攻击破坏系统调度中心,非法窃取信息资料,防止异常干扰二次系统,导致调度生产无法正常进行;④确保系统调度中心的历史资料与实时资料的安全性,防止信息资料被人非法入侵后恶意删除与修改,导致系统出现严重瘫痪等问题;⑤严格规范企业内部工作人员的行为,整体加强调度中心的安全管理,注重建立安全防护的相关规章制度,并且严格执行与监督。

⑵二次防护措施的部署策略。在网络基础上,自动化系统的二次安全防护的关键是控制生产系统,强化防护重点边界,在内部提高安全防护性能,确保重要数据和电力控制生产系统的安全。技术路线与防护模型主要是由反应、检测及防护组成的闭环系统。反应一般是指系统快速作出反应,联合防护调度系统以及快速处理网络系统;检测是在系统中安装检测外来入侵装置,对系统进行审计安全防护;防护是在系统中部署了隔离纵向装置、安全隔离横向装置、防病毒、防火墙等等。

①划分安全区。电力系统二次安全防护结构体系的基础是安全分区。按照内部原则,供电、电网与发电企业主要分为信息管理和控制生产两个大区。控制生产这个大区又可以分为控制区与非控制区,也就是相对应Ⅰ安全区和Ⅱ安全区。其中安全防护的核心和重点就是Ⅰ安全区。

②安全区的拓扑结构及防护措施。连接安全区的拓扑结构主要有星形、三角和链式结构三种。考虑到系统运行稳定以及资金投入的问题,使用链式结构比较合适,因为它使用较少的隔离装置,这样资金投入就减少了,并且安全强度可以有较高的累积。防护安全区的相关措施:a.在控制生产这个大区中,计量电能系统与自动化调度系统处于不同的网络,相互之间独立,一般不会有直接连接。但是由于考虑到生产调度管理系统在未来的建设使用,将会需要进行数据交换,两个系统之间就必须添加防火墙,用来控制网络之间的数据访问,阻止不合法的网络行为,禁止非法访问信息资源,从而来保护系统;b.二次系统的信息在WEB模块,该模块式位于信息管理大区的,在控制生产和信息管理大区之间部署了安全横向隔离装置,该装置是由国家电力部门认证检测的,能够阻挡Ⅰ、Ⅱ安全区之间的数据跨越和应用穿透;c.必须要确保系统中的WEB模块运行正常,避免报表器与WEB服务器遭到病毒的侵害,报表器、WEB器在与企业的数据网连接时就要设置防火墙。

③远方数据传输与安全区边界的安全防护。自动化系统的各级调度进行数据通信时,安全防护都要使用访问控制、加密、认证等相关技术措施,设置纵向认证的加密装置,确保远方数据传输的安全以及安全防护纵向边界。

④部署其它防护措施。a.设置IDS。在Ⅰ安全区与Ⅱ安全区分别设置入侵检测系统即IDS,对网络流量进行收集分析,检测异常现象或者入侵企图,可以实时报警,快速地作出相应;b.对远程拨号进行防护。防护各个业务系统之间的远程拨号,应该设置加密认证装置,远程用户在登录系统后,每一个操作行为,都要接受严格的审计,确保系统的安全运行;c.关于病毒的防护措施。调度自动化系统二次安全防护和网络安全之间最关键的就是防病毒安全措施。在Ⅰ、Ⅱ安全区的工作站和主机都要部署病毒防护措施;d.防护主机。防护主机安全的方式主要有:加固主机安全、安全补丁以及安全配置;e.加强管理应用系统与设备的接入。在控制生产大区中,禁止各个业务系统与互联网之间任何方式的连接;拨号功能限制开通,主机上的串行口、USB借口、光盘驱动、软盘驱动都要拆除或关闭,不得不保留的设备必须经过安全措施的严格检测。

⑶防护措施的具体实施。安全防护工作是一个渐进和长期的工程系统,并且它的实现技术难度很大,需要改造建设广域网络和大量的资金投入,考虑到这些因素,结合各种实际情况,实施的分步计划:①在第一阶段时,首先理清楚整个流程,修补系统的漏洞,制定出自动化系统二次防护方案;②在第二阶段时,确定出安全分区的边界,部署安全硬件的专用防火墙和安全隔离的专用装置,加装防病毒的软件,采用HTTP对WEB模块的功能安全进行改造,整合各种功能实现系统的镜像服务,健全系统安全的管理制度;③在第三阶段时,在产品之间部署安全纵向的加密认证,对远程拨号与移动办公系统的安全进行改造,安全防护的其它技术措施进一步地进行实施并测试,评估审计整个系统的安全性。

篇(11)

一、川庆土库曼斯坦分公司的概况

川庆土库曼斯坦分公司录属于中国石油川庆钻探工程公司,分公司拥有雄厚的经济实力和技术优势。目前,分公司的业务范围是为土库曼斯坦阿姆河右岸天然气项目提供全方位的技术支撑、一体化地下工程作业和地面工程建设等服务,土库曼斯坦天然气康采恩在南约洛坦提供100亿立方米天然气产能建设EPC总承包,土库曼斯坦地质康采恩提供12口天然气探井钻井总包服务。分公司于2008年4月成立后,提出了加速推进分公司管理国际化、员工本土化以及中方员工与土籍员工分布比例要达到2:8的要求,举办了海外员工硫化氢安全防护教育培训班20余期,培训学员1000多人次,为分公司全面提高员工队伍的硫化氢安全防护工作整体素质,促进分公司持续、有效、较快、协调发展提供了安全保证。

二、培训工作存在的主要问题和不足

众所周知,在天然气中或多或少含有硫化氢气体,而硫化氢气体又是一种剧毒气体。因而在天然气钻井过程中如何预防与处置硫化氢气体中毒是钻井施工现场人员必须掌握的一项基本技能,对施工人员进行硫化氢安全防护培训是天然气钻探企业施工管理工作中的重中之重,但是在海外进行该项培训工作存在以下几个方面的不足和问题。

1.培训师资资源不足,特别是懂俄语的专兼职教师严重缺乏。

2.语言交流障碍:由于土库曼斯坦是自原苏联解体后成为的一个独立国家,其官方语言虽然是土库曼语,但是通用语言还是俄语,所以中方与土籍员工在工作与生活中的语言交流存在很大的障碍。

3.培训管理力度还有待加强。

4.培训设施不完善。

三、海外员工硫化氢安全防护教育培训工作采取的措施及方法

1.土库曼分公司各级管理人员高度重视,成立了分公司海外培训中心

硫化氢安全防护教育培训工作,得到了分公司领导的高度重视,成立了海外培训中心。

2.切实抓好培训管理,培训质量得到了进一步提高

为保证培训效果,海外培训中心采取有针对性的措施,进一步建立和完善了各项培训规章制度,内容涉及教师的教学、学员的管理、培训的考核及培训效果评估等。

3.积极调整培训内容和方式,编写了具有海外员工培训特色的培训教材

3.1在培训内容方面

中方学员在培训内容上主要学习了分公司天然气钻井硫化氢检测仪及防护设备的操作训练等专题,分析了现场硫化氢安全防护方面的一些错误做法和认识。土籍员工在培训内容上侧重于对基础的硫化氢安全防护知识、操作技能和应急演练进行培训,从而在培训内容方面大大提高了培训的针对性和实效性。

3.2在培训方式方面

建立了有别于传统培训教育模式的培训方式,在培训教学的实施过程中,注重师生、学员间的互动、交流。通过灵活多样的教学方式,既增进了中方与土籍员工之间的沟通与友谊,又交流了学习体会和工作经验。

3.3在培训教材方面

积极创新培训教材的编写,该教材分为两个部分:一部分为文本教材,包括硫化氢防护的基本知识等内容;另一部分为视频教材,包括硫化氢检测仪及硫化氢防护器具等内容,增强了培训教材的直观性、实用性和针对性。该教材的突出特点是采用文本教材和视频教材结合使用,丰富了教学内容和教学形式,适应了成人学习的特点,大大提高了学员的学习兴趣和效率。

4.培训实施工作管理流程

一是培训前期准备工作流程:包括师资选聘、培训方法和培训条件的准备工作等;二是学员报到工作流程:包括学员报到准备及学员报到等;三是培训开班典礼流程:包括教室布置、安全提示及开班典礼等;四是实施培训教学工作流程:包括考勤制度、培训日常管理、教学质量控制和培训后勤保障工作等;五是培训考核与结业工作流程:考核的形式一般采用书面形式闭卷考试和现场操作技能考核的方式进行,最终以理论成绩、操作成绩和平时考勤情况进行综合考核来评定学员的培训考核是否合格;六是培训效果评估工作:评估的内容主要从间接培训效果、直接培训效果和现场培训效果三个方面来进行。

5.加强川庆海外企业文化和土库曼斯坦风土人情培训

通过川庆海外企业文化培训可以向土籍员工灌输川庆分公司的价值观,培养土籍员工的行为规范,能够自觉遵守各种规章制度,增强员工个人的归属感和工作满意度,从而形成良好融洽的工作氛围,减少当地社会对外来资本的危机情绪,增加就业机会;通过土库曼斯坦风土人情培训,可以加强中方员工对土库曼斯坦民族与文化的了解,增强海外员工之间的团队合作精神,从而大力提升公司的竞争力和凝聚力,加速分公司与国际接轨的步伐。

6.进一步完善培训师资资源

加大海外员工硫化氢安全防护教育培训师资队伍建设力度,适当增加懂俄语的专兼职教师,多渠道、多方位解决师资力量不足的问题。

7.加强培训硬件设施建设,更好服务川庆土库曼分公司

进一步增强海外员工培训教职工服务分公司的意识,建立硫化氢安全防护教育实训操作室以及加强住宿、生活设施的建设,为广大海外员工营造一个环境优美、条件舒适、设施完备、功能齐全的学习和生活环境。

上一篇 单位信息化建设情况 下一篇 店铺经营技巧
返回列表
推荐精选
推荐范文
相关期刊