公司安全防護(hù)措施模板(10篇)
時(shí)間:2023-06-18 10:36:37
導(dǎo)言:作為寫(xiě)作愛(ài)好者,不可錯(cuò)過(guò)為您精心挑選的10篇公司安全防護(hù)措施,它們將為您的寫(xiě)作提供全新的視角,我們衷心期待您的閱讀,并希望這些內(nèi)容能為您提供靈感和參考。
篇1
根據(jù)《中華人名共和國(guó)安全生產(chǎn)法》和安全生產(chǎn)標(biāo)準(zhǔn)化建設(shè)的要求公司制定出安全生產(chǎn)工作方針、目標(biāo)和措施如下,要求各部門(mén)必須將安全生產(chǎn)落實(shí)到實(shí)處、做出實(shí)效,全面提升公司安全生產(chǎn)管理水平。
一、 安全生產(chǎn)方針:
安全第一,預(yù)防為主、綜合治理。
二、安全生產(chǎn)目標(biāo):
1. 無(wú)一次死亡三人(含三人)以上重特大道路交通運(yùn)輸事故,無(wú)火災(zāi)事故及其他社會(huì)影響較大的事故。(按局下達(dá)控制指標(biāo))
2. 企業(yè)職工無(wú)因公死亡事故,因工重傷率小于0.1%。(局下達(dá)控制指標(biāo))
3. 道路佳通責(zé)任折合死亡率小于1人/500萬(wàn)公里。(局下達(dá)控制指標(biāo))
4. 建立安全管理機(jī)制、落實(shí)安全管理責(zé)任。
5. 消防實(shí)施按消防部門(mén)要求配齊,并保持完好狀態(tài)。
6. 根據(jù)省政府較強(qiáng)勞動(dòng)職業(yè)安全衛(wèi)生工作要求,落實(shí)各項(xiàng)職業(yè)健康與職工保護(hù)措施。
7. 認(rèn)真執(zhí)行《安全生產(chǎn)法》、《江蘇省安全生產(chǎn)條例》、《江蘇省安全生產(chǎn)監(jiān)管規(guī)定》、《江蘇省交通系統(tǒng)安全辦公會(huì)議制度》和《江蘇省交通系統(tǒng)安全檢查制度》,有詳細(xì)記錄。對(duì)重特大事故隱患要登記、建檔、評(píng)估分析,事故隱患整改率95%以上,暫時(shí)不能整改的重大事故隱患要建立應(yīng)急預(yù)案等防范措施。
8. 職工全員教育率達(dá)100%。企業(yè)負(fù)責(zé)人、分管安全負(fù)責(zé)人和專(zhuān)職安全員安全生產(chǎn)資格證、駕駛員從業(yè)資格證持證率100%。GPS監(jiān)控率100%。
9. 完善安全臺(tái)賬,按時(shí)報(bào)送報(bào)表和工作情況,發(fā)生傷亡事故在規(guī)定的時(shí)間內(nèi)上報(bào)并續(xù)報(bào),嚴(yán)格按照“四不放過(guò)”原則處理責(zé)任事故,事故的調(diào)查處理結(jié)案不超過(guò)法律時(shí)效。
10. 切實(shí)做好重點(diǎn)時(shí)段、重點(diǎn)領(lǐng)域的安全生產(chǎn)工作,做好節(jié)假日、重大活動(dòng)和冰雪、寒潮、大霧、防汛、抗臺(tái)等極端天氣下的交通安全生產(chǎn)工作,特別是做好春運(yùn)期間的交通安全生產(chǎn)工作。
11. 開(kāi)展“安全生產(chǎn)年”、“安全生產(chǎn)月”和“安全生產(chǎn)標(biāo)準(zhǔn)化”等建設(shè)活動(dòng)。
三、 實(shí)現(xiàn)安全生產(chǎn)方針與目標(biāo)的措施
危貨企業(yè)是安全高分險(xiǎn)行業(yè),為實(shí)現(xiàn)本公司安全生產(chǎn)工作方針與目標(biāo),落實(shí)安全生產(chǎn)責(zé)任制,是安全生產(chǎn)“在控、可控”,現(xiàn)根據(jù)危貨運(yùn)輸行業(yè)的特點(diǎn)和生產(chǎn)經(jīng)營(yíng)實(shí)際需要,制定下列措施,以保證安全生產(chǎn)工作方針與目標(biāo)實(shí)現(xiàn)。
1. 進(jìn)一步充實(shí)完善安全生產(chǎn)組織架構(gòu),加大對(duì)安全生產(chǎn)活動(dòng)的領(lǐng)導(dǎo)組織力度,確保安全生產(chǎn)各項(xiàng)指令暢通無(wú)阻,確保安全生產(chǎn)各項(xiàng)指令暢通無(wú)阻,確保安全生產(chǎn)活動(dòng)卓有成效,確保上下同心,條塊協(xié)力、人人都位安全生產(chǎn)獻(xiàn)計(jì)獻(xiàn)策,達(dá)到安全生產(chǎn)全員全面全過(guò)程的要求。
2. 認(rèn)真組織學(xué)習(xí)安全法律、法規(guī),學(xué)習(xí)安全生產(chǎn)標(biāo)準(zhǔn)化建設(shè)的文件材料,堅(jiān)持例會(huì)制度,加快安全文化建設(shè)步伐,加大宣傳發(fā)動(dòng)力度,提高員工遵章手機(jī)的自覺(jué)性,激發(fā)參與安全生產(chǎn)標(biāo)準(zhǔn)化建設(shè)的主觀能動(dòng)性。
3. 強(qiáng)化安全責(zé)任體系,落實(shí)安全生產(chǎn)責(zé)任,對(duì)各項(xiàng)安全生產(chǎn)責(zé)任制進(jìn)行細(xì)化,提高各項(xiàng)規(guī)章制度的科學(xué)性和操作性。
4. 建立健全格了安全生產(chǎn)記錄、臺(tái)賬檔案,必須達(dá)到準(zhǔn)確、及時(shí)、詳實(shí)、規(guī)范的要求,并且按照要求對(duì)上級(jí)報(bào)送相關(guān)資料,及時(shí)向下傳達(dá)安全信息,從分發(fā)揮隔了基礎(chǔ)臺(tái)賬在安全管理工作的作用。
5. 適當(dāng)提高安全生產(chǎn)經(jīng)費(fèi)的計(jì)劃提取比例,滿(mǎn)足改善安全生產(chǎn)條件所需資金,加強(qiáng)對(duì)安全生產(chǎn)經(jīng)費(fèi)專(zhuān)款專(zhuān)用的管理,確保各項(xiàng)投入及時(shí)有效。
6. 在一車(chē)一檔的基礎(chǔ)上,充實(shí)車(chē)輛技術(shù)狀況的詳細(xì)內(nèi)容,按規(guī)定做好車(chē)輛維護(hù)保養(yǎng),保證車(chē)輛技術(shù)等級(jí)達(dá)到行業(yè)標(biāo)準(zhǔn)規(guī)定的技術(shù)等級(jí)。
7. 加強(qiáng)對(duì)車(chē)輛安全實(shí)施的檢查,按規(guī)定配齊三角木、警示牌、,滅火器等安全設(shè)備,車(chē)輛裝置防劫和視頻監(jiān)控設(shè)施
8. 組織員工緊密聯(lián)系公司安全生產(chǎn)實(shí)際,學(xué)習(xí)先進(jìn)可靠的安全新技術(shù)、 ,食用油脂安全的新材料。新設(shè)備。組織科技攻關(guān)小組,針對(duì)安全生產(chǎn)中的關(guān)鍵難題進(jìn)行課題研究。提升安全生產(chǎn)管理工作的科技創(chuàng)新水平。
9. 充分發(fā)揮GPS功能實(shí)施24小時(shí)動(dòng)態(tài)監(jiān)控,建立動(dòng)態(tài)監(jiān)控工作臺(tái)賬。配備專(zhuān)業(yè)人員負(fù)責(zé)監(jiān)控車(chē)輛行駛和司機(jī)的動(dòng)態(tài)情況,實(shí)現(xiàn)對(duì)駕駛員和車(chē)輛科技信息化管理。
10. 加強(qiáng)現(xiàn)場(chǎng)作業(yè)管理,嚴(yán)格執(zhí)行操作規(guī)程和安全生產(chǎn)作業(yè)規(guī)定,嚴(yán)禁違章行車(chē),違章停車(chē)、違章超載,嚴(yán)肅勞動(dòng)紀(jì)律,禁止?fàn)I運(yùn)時(shí)間抽煙、吃零食、打電話(huà)、亂丟垃圾等不文明舉動(dòng)。
11. 抓緊對(duì)危險(xiǎn)設(shè)施或危險(xiǎn)場(chǎng)所危險(xiǎn)源的識(shí)別和確定工作,對(duì)重大危險(xiǎn)源采取有效防范措施,并按規(guī)定報(bào)告有關(guān)部門(mén)備案。建立危險(xiǎn)源管理檔案,把存在的危險(xiǎn)因素、防范措施和應(yīng)急措施,及時(shí)準(zhǔn)確如實(shí)地告知駕駛員和操作者。
12. 積極開(kāi)展安全生產(chǎn)自救活動(dòng),及時(shí)發(fā)現(xiàn)安全管理方面存在的缺陷和漏洞,對(duì)檢查出來(lái)的隱患分析原因,制定對(duì)策,明確整改要求和時(shí)限,落實(shí)整改單位和整改責(zé)任人,確保整改到位。建立隱患治理檔案和臺(tái)賬,重大安全隱患報(bào)相關(guān)部門(mén)備案,切實(shí)做到整改措施、整改責(zé)任、整改資金、整改時(shí)限和整改預(yù)案“五到位”。
13. 重視對(duì)員工的職業(yè)健康管理,有安機(jī)科指派專(zhuān)人負(fù)責(zé)。按規(guī)定為員工進(jìn)行職業(yè)健康檢查,把作業(yè)過(guò)程中影響員工健康的因素告訴他們,配備相應(yīng)的設(shè)施,盡力為他們提供符合職業(yè)健康要求的工作環(huán)境和條件。
14. 緊密聯(lián)系危貨企業(yè)行業(yè)實(shí)際,在制定綜合應(yīng)急預(yù)案的基礎(chǔ)上,建立健全各項(xiàng)專(zhuān)項(xiàng)應(yīng)急預(yù)案和現(xiàn)場(chǎng)處置方案,報(bào)有關(guān)部門(mén)備案,并通報(bào)有關(guān)協(xié)作單位。開(kāi)展應(yīng)急預(yù)案的宣傳教育,普及生產(chǎn)安全事故預(yù)防、避險(xiǎn)、自救和互救知識(shí),按計(jì)劃開(kāi)展應(yīng)急預(yù)案演練活動(dòng)。一旦發(fā)生事故,及時(shí)啟動(dòng)實(shí)施應(yīng)急預(yù)案,組織力量救援。
15. 嚴(yán)格執(zhí)行安全事故報(bào)告調(diào)查處理制度。一旦發(fā)現(xiàn)事故,專(zhuān)職安全管理人員必須及時(shí)進(jìn)行現(xiàn)場(chǎng)處置,及時(shí)、準(zhǔn)確、如實(shí)向有關(guān)部門(mén)報(bào)告,并竭力組織搶救受傷人員,防止事態(tài)擴(kuò)大,跟蹤試過(guò)發(fā)展情況,續(xù)報(bào)事故信息。每次事故都必須認(rèn)真編寫(xiě)事故調(diào)查報(bào)告,分析事故原因,明確事故責(zé)任,落實(shí)整改措施,吸取經(jīng)驗(yàn)教訓(xùn)。建好事故檔案和臺(tái)賬。不論事故大小,一律按“四不放過(guò)”原則嚴(yán)肅查處。
篇2
1 專(zhuān)業(yè)背景
對(duì)電力企業(yè)來(lái)講,電網(wǎng)調(diào)度部門(mén)需要通過(guò)調(diào)度自動(dòng)化系統(tǒng),及時(shí)掌握電網(wǎng)運(yùn)行狀態(tài),做出正確決策,必須要保障調(diào)度自動(dòng)化系統(tǒng)的穩(wěn)定性,抵御黑客、病毒、惡意代碼等各種形式的侵害。可是,對(duì)部分電力企業(yè)來(lái)說(shuō),電網(wǎng)二次安全防護(hù)系統(tǒng)實(shí)用性不高,必須采取一定措施提高性能,才能更好保障調(diào)度自動(dòng)化系統(tǒng)安全穩(wěn)定。
開(kāi)封公司2011年第四季度電網(wǎng)二次安全防護(hù)系統(tǒng)存在的不安全因素統(tǒng)計(jì)顯示,電網(wǎng)二次安全防護(hù)系統(tǒng)累計(jì)維護(hù)時(shí)間254小時(shí)。維護(hù)時(shí)間較長(zhǎng),如若存在突發(fā)時(shí)間,可能造成系統(tǒng)可用率低于《調(diào)度自動(dòng)化運(yùn)行管理規(guī)程》和《電力調(diào)度技術(shù)標(biāo)準(zhǔn)匯編》中單機(jī)系統(tǒng)可用率不小于95%的要求。
而結(jié)合開(kāi)封公司實(shí)際調(diào)查發(fā)現(xiàn),影響電網(wǎng)二次安全防護(hù)系統(tǒng)實(shí)用性的最主要問(wèn)題是:IDS誤報(bào)漏報(bào)。要解決電網(wǎng)二次安全防護(hù)系統(tǒng)的不安全因素,首先要解決IDS誤報(bào)漏報(bào)這一問(wèn)題。
2 原因分析
對(duì)IDS誤報(bào)漏報(bào)率的原因進(jìn)行分析,尋找出7條末端原因:
(1)經(jīng)驗(yàn)不足:電網(wǎng)二次安全防護(hù)系統(tǒng)投入運(yùn)行只有一年,維護(hù)人員對(duì)系統(tǒng)的掌握大多停留在表面,對(duì)攻擊告警信息的分析能力不夠。
(2)人力缺乏“班組人員共計(jì)5人,肩負(fù)開(kāi)封地區(qū)地調(diào)主站、四個(gè)集控站的調(diào)度自動(dòng)化系統(tǒng),子站的自動(dòng)化設(shè)備,以及調(diào)度數(shù)據(jù)專(zhuān)網(wǎng)、電量計(jì)費(fèi)等系統(tǒng)的維護(hù)工作。但是,由于班組定員數(shù)量是依照全公司的工作需求,進(jìn)行合理分配的結(jié)果,不屬于我們的調(diào)配范圍,因此不是關(guān)鍵因素。
(3)責(zé)任心不強(qiáng):維護(hù)人員有時(shí)候抱僥幸心理,延長(zhǎng)巡視間隔時(shí)間,不能自覺(jué)進(jìn)行巡視工作。
(4)規(guī)則策略不完善:部分規(guī)則策略的檢測(cè)條件過(guò)于嚴(yán)格,在抓到幾乎所有的攻擊行為的同時(shí),但可能導(dǎo)致一些誤報(bào);部分規(guī)則策略的檢測(cè)條件過(guò)于放松,這就導(dǎo)致漏過(guò)一些攻擊
(5)存在后門(mén)或:安全防護(hù)大區(qū)外部存在后門(mén)或,時(shí)刻威脅調(diào)度自動(dòng)化系統(tǒng)的安全穩(wěn)定運(yùn)行。
(6)誤操作:使用方法存在過(guò)失,經(jīng)常習(xí)慣性操作導(dǎo)致誤操作。
(7)系統(tǒng)存在漏洞和開(kāi)放端口:系統(tǒng)開(kāi)放與業(yè)務(wù)無(wú)關(guān)的端口,提供與業(yè)務(wù)無(wú)關(guān)的服務(wù),存在系統(tǒng)漏洞,尤其是新被發(fā)現(xiàn)的漏洞。
綜上分析結(jié)果不難發(fā)現(xiàn),導(dǎo)致IDS誤報(bào)漏報(bào)的要因就是:
(1)規(guī)則策略不完善。
(2)存在漏洞和開(kāi)放端口。
(3)經(jīng)驗(yàn)不足。
3 對(duì)策措施
實(shí)施1:完善系統(tǒng)監(jiān)測(cè)規(guī)則和策略。
(1)過(guò)濾誤報(bào)。對(duì)系統(tǒng)產(chǎn)生的告警,根據(jù)所監(jiān)控的具體網(wǎng)絡(luò)環(huán)境可以判斷為明顯誤報(bào)時(shí),可以設(shè)置為不告警。
(2)過(guò)濾不關(guān)心告警。入侵檢測(cè)系統(tǒng)可以報(bào)告很多類(lèi)型告警事件,比如登錄成功、登錄失敗及探測(cè)掃描等。有些事件對(duì)于事后分析非常有幫助,但日常監(jiān)控界面上大量的這些事件有時(shí)會(huì)影響對(duì)主要事件的關(guān)注,因此需要標(biāo)注那些不關(guān)心的事件讓其不顯示,但仍然記錄進(jìn)數(shù)據(jù)庫(kù)。
(3)定制關(guān)心的安全事件。通過(guò)查詢(xún)系統(tǒng)我們發(fā)現(xiàn),安全廠商僅僅通過(guò)定義規(guī)則來(lái)檢測(cè)常見(jiàn)的應(yīng)用、系統(tǒng)攻擊事件,而針對(duì)具體應(yīng)用系統(tǒng)的攻擊行為和網(wǎng)管人員自身關(guān)心的事件可能沒(méi)有涉及。因此我們針對(duì)這一特點(diǎn),尋求廠商的支持,添加對(duì)應(yīng)規(guī)則。
(4)正確判斷誤報(bào)。根據(jù)網(wǎng)絡(luò)環(huán)境進(jìn)行判斷,具體判斷過(guò)程中會(huì)有跡象可尋。常見(jiàn)的誤報(bào)通常會(huì)導(dǎo)致大量報(bào)警,這樣在入侵檢測(cè)系統(tǒng)運(yùn)行一段時(shí)候后,使用日志分析工具對(duì)所有告警進(jìn)行一個(gè)統(tǒng)計(jì)分析,選取告警數(shù)據(jù)前10位的告警,或者直接在控制臺(tái)界面上選取告警率比較高的報(bào)警,通過(guò)對(duì)這些告警進(jìn)行分析,協(xié)助進(jìn)行判斷,從而達(dá)到減少誤報(bào)漏報(bào)才來(lái)的影響。
實(shí)施1:減少了IDS的誤報(bào)率和漏報(bào)率減少了維護(hù)人員對(duì)二次安全防護(hù)系統(tǒng)的維護(hù)工作量,提高了二次安全防護(hù)系統(tǒng)的實(shí)用性。同時(shí),也從側(cè)面減輕了人力缺乏對(duì)系統(tǒng)穩(wěn)定運(yùn)行帶來(lái)的影響。
實(shí)施2:修補(bǔ)系統(tǒng)漏洞,關(guān)閉系統(tǒng)業(yè)務(wù)無(wú)關(guān)的端口及服務(wù)。
對(duì)IDS系統(tǒng)的系統(tǒng)漏洞進(jìn)行了檢測(cè),并及時(shí)修補(bǔ)相關(guān)補(bǔ)丁。同時(shí),經(jīng)過(guò)和廠商相關(guān)技術(shù)人員的交流,關(guān)閉與電網(wǎng)調(diào)度自動(dòng)化系統(tǒng)無(wú)關(guān)的業(yè)務(wù)端口及服務(wù)。
實(shí)施2基本完全抵制了攻擊利用系統(tǒng)漏洞和相關(guān)端口、服務(wù),繞過(guò)IDS系統(tǒng)進(jìn)行攻擊的方法,使電網(wǎng)二次安全防護(hù)系統(tǒng)的實(shí)用性得到了加強(qiáng),能夠有效的保障電網(wǎng)調(diào)度自動(dòng)化系統(tǒng)的安全、穩(wěn)定、經(jīng)濟(jì)運(yùn)行。
實(shí)施3:開(kāi)展技能培訓(xùn)。
聘請(qǐng)技術(shù)工程師向調(diào)度自動(dòng)化班的全員講解電網(wǎng)二次安全防護(hù)系統(tǒng)的整體結(jié)構(gòu)、聯(lián)接關(guān)系、維護(hù)方法以及故障處理等過(guò)程。
培訓(xùn)后,工作人員對(duì)電網(wǎng)二次安全防護(hù)系統(tǒng)的故障預(yù)判、處理及分析能力大大提高,各項(xiàng)工作能力均得到了顯著提升。
4 取得成效
對(duì)2012年第四季度電網(wǎng)二次安全防護(hù)系統(tǒng)存在的不安全因素再次統(tǒng)計(jì)的結(jié)果顯示:開(kāi)封公司電網(wǎng)二次安全防護(hù)系統(tǒng)累計(jì)維護(hù)時(shí)間51.5小時(shí),比去年同期的254.0小時(shí),減少了79.72%。通過(guò)前后對(duì)比也發(fā)現(xiàn),IDS誤報(bào)漏報(bào)已經(jīng)不是影響電網(wǎng)二次安全防護(hù)系統(tǒng)實(shí)用性的主要問(wèn)題。
同時(shí),經(jīng)計(jì)算,電網(wǎng)二次安全防護(hù)系統(tǒng)的可用率高于97.38%,達(dá)到并超過(guò)了95%的目標(biāo)值。可以說(shuō),通過(guò)以上舉措,成功降低了IDS的誤報(bào)率和漏報(bào)率,提高了電網(wǎng)二次安全防護(hù)系統(tǒng)的實(shí)用性。
5 結(jié)語(yǔ)
篇3
1、抓好安全教育
1.1安全教育的現(xiàn)狀和存在的問(wèn)題
安全教育我們喊了許多年,也有不少規(guī)定,而建筑勞務(wù)市場(chǎng)的現(xiàn)狀就象一個(gè)多嘴的漏斗,不同環(huán)節(jié)的流轉(zhuǎn)是自由的和多向的。
首先,所有的安全教育都忽視了一個(gè)現(xiàn)實(shí)情況,在蓬勃發(fā)展的建筑業(yè),普遍反映“勞務(wù)工荒”,供求市場(chǎng)的失衡注定上述的教育變成一種形式。
其二,目前勞務(wù)工的安全教育由企業(yè)買(mǎi)單,由于勞務(wù)市場(chǎng)具有很強(qiáng)的流動(dòng)性,這就嚴(yán)重沖擊了企業(yè)的主動(dòng)性和積極性,往往是為了應(yīng)付政府的監(jiān)管才不得不去做,變調(diào)的目的注定不會(huì)收到好的效果。
其三,農(nóng)民工走入建筑業(yè),對(duì)建筑安全的風(fēng)險(xiǎn)知之甚少,思想上的輕視造成主觀上對(duì)安全教育和安全管理的漠視。第四,安全教育的形式單一,內(nèi)容膚淺,起不到應(yīng)有的作用。
1.2安全教育實(shí)施措施
針對(duì)這種現(xiàn)狀,應(yīng)徹底改變安全教育的現(xiàn)狀,實(shí)行分級(jí)負(fù)責(zé)分級(jí)教育。
(1)政府應(yīng)勇于挑起對(duì)農(nóng)民工的安全基礎(chǔ)教育的責(zé)任。農(nóng)民工應(yīng)有一個(gè)準(zhǔn)入制度的約束,從農(nóng)民工轉(zhuǎn)化為建筑工人也應(yīng)有一個(gè)過(guò)程。輸出勞務(wù)的當(dāng)?shù)卣鳛槭芤嬲呃響?yīng)負(fù)起這個(gè)責(zé)任,對(duì)輸出勞務(wù)進(jìn)行初級(jí)培訓(xùn)教育。建設(shè)主管部門(mén)應(yīng)負(fù)起監(jiān)管和指導(dǎo)的責(zé)任,要達(dá)到2個(gè)目的:
①了解建筑業(yè)的安全風(fēng)險(xiǎn);②掌握防范安全風(fēng)險(xiǎn)的基本技能,達(dá)到初級(jí)濾網(wǎng)和規(guī)范的作用。
(2)大力培育專(zhuān)業(yè)勞務(wù)公司,把零散的農(nóng)民工納入有序的勞務(wù)公司,對(duì)勞務(wù)公司進(jìn)行資質(zhì)評(píng)定、資格評(píng)審。通過(guò)勞務(wù)公司使得勞務(wù)工達(dá)到第2級(jí)的安全教育,使勞務(wù)工掌握專(zhuān)業(yè)的安全技術(shù)知識(shí)和安全政策法規(guī)等。
(3)建筑施工企業(yè)在招募勞務(wù)工或選擇勞務(wù)公司后,對(duì)其進(jìn)行三級(jí)安全教育,強(qiáng)化工程特點(diǎn)所帶來(lái)的安全風(fēng)險(xiǎn)和具體作業(yè)安全要求。
(4)改進(jìn)安全教育的形式,利用多媒體技術(shù)和平面宣傳手段相結(jié)合的多種形式,起到主動(dòng)自我防護(hù)的目的,并認(rèn)識(shí)到傷害別人的嚴(yán)重后果。
2、建立安全預(yù)警機(jī)制
首先建筑施工企業(yè)應(yīng)針對(duì)不同的項(xiàng)目特點(diǎn)和不同的施工階段分析安全風(fēng)險(xiǎn),作出評(píng)估,下達(dá)安全預(yù)警書(shū)到不同的項(xiàng)目。其次每個(gè)項(xiàng)目要根據(jù)企業(yè)下達(dá)的安全預(yù)警書(shū)進(jìn)行具體化,并做安全防護(hù)和重點(diǎn)管理。(1)分層規(guī)劃安全平面防護(hù)圖 圖中標(biāo)明“四口”防護(hù)位置、臨邊防護(hù)位置,并以顏色區(qū)分防護(hù)的重要性。現(xiàn)場(chǎng)按照平面圖進(jìn)行防護(hù),并做出安全標(biāo)識(shí)和警示。
(2)建立安全動(dòng)態(tài)防護(hù)和檢查制度 項(xiàng)目在不同的階段有不同的安全防護(hù)需要,防護(hù)的重點(diǎn)和措施也不同。在同一施工階段安全防護(hù)也不是一成不變的,尤其是安裝與裝飾工程施工時(shí),隨著工序的穿插,往往需要臨時(shí)拆除防護(hù),這就要及時(shí)跟進(jìn)恢復(fù)。
(3)根據(jù)動(dòng)態(tài)防護(hù)的特點(diǎn),要求項(xiàng)目安全員的檢查必須是動(dòng)態(tài)的,應(yīng)根據(jù)動(dòng)態(tài)防護(hù)平面圖進(jìn)行定時(shí)檢查、記錄和跟蹤落實(shí)。
3、嚴(yán)格市場(chǎng)準(zhǔn)入,保障安全生產(chǎn)投入
對(duì)于安全事故的分類(lèi)及處理,國(guó)家有明文規(guī)定,但安全事故仍然高居不下,究其原因就是市場(chǎng)準(zhǔn)入的門(mén)檻太低了。通過(guò)對(duì)安全事故的統(tǒng)計(jì),發(fā)現(xiàn)現(xiàn)在項(xiàng)目施工時(shí)在安全防護(hù)設(shè)施的投入上不能實(shí)現(xiàn)同步。建筑業(yè)市場(chǎng)競(jìng)爭(zhēng)比較激烈,壓低造價(jià)是主要的手段。固定的生產(chǎn)成本是必需的,只能從安全文明施工措施費(fèi)、管理費(fèi)、利潤(rùn)中壓榨,這就影響了生產(chǎn)中安全措施費(fèi)的投入,使得安全防護(hù)不到位,不僅不能防止事故的發(fā)生,而且如果事故發(fā)生了也不能起到教育和警示的作用。
篇4
1、抓好安全教育 1.1安全教育的現(xiàn)狀和存在的問(wèn)題 安全教育我們喊了許多年,也有不少規(guī)定,而建筑勞務(wù)市場(chǎng)的現(xiàn)狀就象一個(gè)多嘴的漏斗,不同環(huán)節(jié)的流轉(zhuǎn)是自由的和多向的。 首先,所有的安全教育都忽視了一個(gè)現(xiàn)實(shí)情況,在蓬勃發(fā)展的建筑業(yè),普遍反映“勞務(wù)工荒”,供求市場(chǎng)的失衡注定上述的教育變成一種形式。 其二,目前勞務(wù)工的安全教育由企業(yè)買(mǎi)單,由于勞務(wù)市場(chǎng)具有很強(qiáng)的流動(dòng)性,這就嚴(yán)重沖擊了企業(yè)的主動(dòng)性和積極性,往往是為了應(yīng)付政府的監(jiān)管才不得不去做,變調(diào)的目的注定不會(huì)收到好的效果。 其三,農(nóng)民工走入建筑業(yè),對(duì)建筑安全的風(fēng)險(xiǎn)知之甚少,思想上的輕視造成主觀上對(duì)安全教育和安全管理的漠視。第四,安全教育的形式單一,內(nèi)容膚淺,起不到應(yīng)有的作用。 1.2安全教育實(shí)施措施 針對(duì)這種現(xiàn)狀,應(yīng)徹底改變安全教育的現(xiàn)狀,實(shí)行分級(jí)負(fù)責(zé)分級(jí)教育。 (1)政府應(yīng)勇于挑起對(duì)農(nóng)民工的安全基礎(chǔ)教育的責(zé)任。農(nóng)民工應(yīng)有一個(gè)準(zhǔn)入制度的約束,從農(nóng)民工轉(zhuǎn)化為建筑工人也應(yīng)有一個(gè)過(guò)程。輸出勞務(wù)的當(dāng)?shù)卣鳛槭芤嬲呃響?yīng)負(fù)起這個(gè)責(zé)任,對(duì)輸出勞務(wù)進(jìn)行初級(jí)培訓(xùn)教育。建設(shè)主管部門(mén)應(yīng)負(fù)起監(jiān)管和指導(dǎo)的責(zé)任,要達(dá)到2個(gè)目的:①了解建筑業(yè)的安全風(fēng)險(xiǎn);②掌握防范安全風(fēng)險(xiǎn)的基本技能,達(dá)到初級(jí)濾網(wǎng)和規(guī)范的作用。
(2)大力培育專(zhuān)業(yè)勞務(wù)公司,把零散的農(nóng)民工納入有序的勞務(wù)公司,對(duì)勞務(wù)公司進(jìn)行資質(zhì)評(píng)定、資格評(píng)審。通過(guò)勞務(wù)公司使得勞務(wù)工達(dá)到第2級(jí)的安全教育,使勞務(wù)工掌握專(zhuān)業(yè)的安全技術(shù)知識(shí)和安全政策法規(guī)等。
(3)建筑施工企業(yè)在招募勞務(wù)工或選擇勞務(wù)公司后,對(duì)其進(jìn)行三級(jí)安全教育,強(qiáng)化工程特點(diǎn)所帶來(lái)的安全風(fēng)險(xiǎn)和具體作業(yè)安全要求。 (4)改進(jìn)安全教育的形式,利用多媒體技術(shù)和平面宣傳手段相結(jié)合的多種形式,起到主動(dòng)自我防護(hù)的目的,并認(rèn)識(shí)到傷害別人的嚴(yán)重后果。
2、建立安全預(yù)警機(jī)制 首先建筑施工企業(yè)應(yīng)針對(duì)不同的項(xiàng)目特點(diǎn)和不同的施工階段分析安全風(fēng)險(xiǎn),作出評(píng)估,下達(dá)安全預(yù)警書(shū)到不同的項(xiàng)目。其次每個(gè)項(xiàng)目要根據(jù)企業(yè)下達(dá)的安全預(yù)警書(shū)進(jìn)行具體化,并做安全防護(hù)和重點(diǎn)管理。
(1)分層規(guī)劃安全平面防護(hù)圖圖中標(biāo)明“四口”防護(hù)位置、臨邊防護(hù)位置,并以顏色區(qū)分防護(hù)的重要性。現(xiàn)場(chǎng)按照平面圖進(jìn)行防護(hù),并做出安全標(biāo)識(shí)和警示。 (2)建立安全動(dòng)態(tài)防護(hù)和檢查制度項(xiàng)目在不同的階段有不同的安全防護(hù)需要,防護(hù)的重點(diǎn)和措施也不同。在同一施工階段安全防護(hù)也不是一成不變的,尤其是安裝與裝飾工程施工時(shí),隨著工序的穿插,往往需要臨時(shí)拆除防護(hù),這就要及時(shí)跟進(jìn)恢復(fù)。
(3)根據(jù)動(dòng)態(tài)防護(hù)的特點(diǎn),要求項(xiàng)目安全員的檢查必須是動(dòng)態(tài)的,應(yīng)根據(jù)動(dòng)態(tài)防護(hù)平面圖進(jìn)行定時(shí)檢查、記錄和跟蹤落實(shí)。
篇5
本文針對(duì)現(xiàn)階段企業(yè)信息安全出現(xiàn)的問(wèn)題,結(jié)合項(xiàng)目管理領(lǐng)域的一般過(guò)程模型,從時(shí)間、任務(wù)、邏輯方面界定了系統(tǒng)的霍爾三維結(jié)構(gòu),構(gòu)建了標(biāo)準(zhǔn)化的ISM結(jié)構(gòu)模型及動(dòng)態(tài)運(yùn)行框架,為信息網(wǎng)絡(luò)、信息系統(tǒng)、信息設(shè)備以及網(wǎng)絡(luò)用戶(hù)提供一個(gè)全方位、全過(guò)程、全面綜合的前瞻性立體防護(hù),并從企業(yè)、政府兩個(gè)層面提出了提高整體信息安全防護(hù)水平的相關(guān)建議。
1 企業(yè)信息安全立體防護(hù)體系概述
1.1 企業(yè)信息安全立體防護(hù)體系概念
信息安全立體防護(hù)體系是指為保障企業(yè)信息的有效性、保密性、完整性、可用性和可控性,提供覆蓋到所有易被威脅攻擊的角落的全方位防護(hù)體系。該體系涵蓋了企業(yè)信息安全防護(hù)的一般步驟、具體階段及其任務(wù)范圍。
1.2 企業(yè)信息安全立體防護(hù)體系環(huán)境分析
系統(tǒng)運(yùn)行離不開(kāi)環(huán)境。信息產(chǎn)業(yè)其爆炸式發(fā)展的特性使企業(yè)信息安全的防護(hù)環(huán)境也相對(duì)復(fù)雜多變,同時(shí),多樣性的防護(hù)需求要求有相適應(yīng)的環(huán)境與之配套。
企業(yè)信息安全立體防護(hù)體系的運(yùn)行環(huán)境主要包括三個(gè)方面,即社會(huì)文化環(huán)境、政府政策環(huán)境、行業(yè)技術(shù)環(huán)境。社會(huì)文化環(huán)境主要指在企業(yè)信息安全方面的社會(huì)整體教育程度和文化水平、行為習(xí)慣、道德準(zhǔn)則等。政府政策環(huán)境是指國(guó)家和政府針對(duì)于企業(yè)信息安全防護(hù)出臺(tái)的一系列政策和措施。行業(yè)技術(shù)環(huán)境是指信息行業(yè)為支持信息安全防護(hù)所開(kāi)發(fā)的一系列技術(shù)與相匹配的管理體制。
1.3 企業(yè)信息安全立體防護(hù)體系霍爾三維結(jié)構(gòu)
為平衡信息安全防護(hù)過(guò)程中的時(shí)間性、復(fù)雜性和主觀性,本文從時(shí)間、任務(wù)、邏輯層面建立了企業(yè)信息安全立體防護(hù)體系的三維空間結(jié)構(gòu),如圖1所示。
時(shí)間維是指信息安全系統(tǒng)從開(kāi)始設(shè)計(jì)到最終實(shí)施按時(shí)間排序的全過(guò)程,由分析建立、實(shí)施運(yùn)行、監(jiān)視評(píng)審、保持改進(jìn)四個(gè)基本時(shí)間階段組成,并按PDCA過(guò)程循環(huán)[5]。邏輯維是指時(shí)間維的每一個(gè)階段內(nèi)所應(yīng)該遵循的思維程序,包括信息安全風(fēng)險(xiǎn)識(shí)別、危險(xiǎn)性辨識(shí)、危險(xiǎn)性評(píng)估、防范措施制定、防范措施實(shí)施五個(gè)步驟。任務(wù)維是指在企業(yè)信息安全防護(hù)的具體內(nèi)容,如網(wǎng)絡(luò)安全、系統(tǒng)安全、數(shù)據(jù)安全、應(yīng)用安全等。該霍爾三維結(jié)構(gòu)中任一階段和步驟又可進(jìn)一步展開(kāi),形成分層次的樹(shù)狀體系。
2 企業(yè)信息安全立體防護(hù)體系解釋結(jié)構(gòu)模型
2.1 ISM模型簡(jiǎn)介
ISM(Interpretation Structural Model)技術(shù),是美國(guó)J·N·沃菲爾德教授于1973年為研究復(fù)雜社會(huì)經(jīng)濟(jì)系統(tǒng)問(wèn)題而開(kāi)發(fā)的結(jié)構(gòu)模型化技術(shù)。該方法通過(guò)提取問(wèn)題的構(gòu)成要素,并利用矩陣等工具進(jìn)行邏輯運(yùn)算,明確其間的相互關(guān)系和層次結(jié)構(gòu),使復(fù)雜系統(tǒng)轉(zhuǎn)化成多級(jí)遞階形式。
2.2 企業(yè)信息安全立體防護(hù)體系要素分析
本文根據(jù)企業(yè)信息安全的基本內(nèi)容,將立體防護(hù)體系劃分為如下15個(gè)構(gòu)成要素:
(1) 網(wǎng)絡(luò)安全:網(wǎng)絡(luò)平臺(tái)實(shí)現(xiàn)和訪問(wèn)模式的安全;
(2) 系統(tǒng)安全:操作系統(tǒng)自身的安全;
(3) 數(shù)據(jù)安全:數(shù)據(jù)在存儲(chǔ)和應(yīng)用過(guò)程中不被非授權(quán)用戶(hù)有意破壞或無(wú)意破壞;
(4) 應(yīng)用安全:應(yīng)用接入、應(yīng)用系統(tǒng)、應(yīng)用程序的控制安全;
(5) 物理安全:物理設(shè)備不受物理?yè)p壞或損壞時(shí)能及時(shí)修復(fù)或替換;
(6) 用戶(hù)安全:用戶(hù)被正確授權(quán),不存在越權(quán)訪問(wèn)或多業(yè)務(wù)系統(tǒng)的授權(quán)矛盾;
(7) 終端安全:防病毒、補(bǔ)丁升級(jí)、桌面終端管理系統(tǒng)、終端邊界等的安全;
(8) 信息安全風(fēng)險(xiǎn)管理:涉及安全風(fēng)險(xiǎn)的評(píng)估、安全代價(jià)的評(píng)估等;
(9) 信息安全策略管理:包括安全措施的制定、實(shí)施、評(píng)估、改進(jìn);
(10) 信息安全日常管理:巡視、巡檢、監(jiān)控、日志管理等;
(11) 標(biāo)準(zhǔn)規(guī)范體系:安全技術(shù)、安全產(chǎn)品、安全措施、安全操作等規(guī)范化條例;
(12) 管理制度體系:包括配套規(guī)章制度,如培訓(xùn)制度、上崗制度;
(13) 評(píng)價(jià)考核體系:指評(píng)價(jià)指標(biāo)、安全測(cè)評(píng);
(14) 組織保障:包括安全管理員、安全組織機(jī)構(gòu)的配備;
(15) 資金保障:指建設(shè)、運(yùn)維費(fèi)用的投入。
2.3 ISM模型計(jì)算
根據(jù)專(zhuān)家對(duì)企業(yè)信息安全立體防護(hù)體系中15個(gè)構(gòu)成要素邏輯關(guān)系的分析,可得要素關(guān)系如表1所示。
對(duì)可達(dá)矩陣進(jìn)行區(qū)域劃分和級(jí)位劃分,確定各要素所處層次地位。在可達(dá)矩陣中找出各個(gè)因素的可達(dá)集R(Si),前因集A(Si)以及可達(dá)集R(Si)與前因集A(Si)的交集R(Si)∩A(Si),得到第一級(jí)的可達(dá)集與前因集(見(jiàn)表2)。
2.4 企業(yè)信息安全立體防護(hù)結(jié)構(gòu)
結(jié)合信息安全防護(hù)的特點(diǎn),企業(yè)信息安全立體防護(hù)體系15個(gè)要素相互聯(lián)系、相互作用,有機(jī)地構(gòu)成遞階有向?qū)蛹?jí)結(jié)構(gòu)模型。圖2中自下而上的箭頭表示低一層因素影響高一層因素,雙向箭頭表示同級(jí)影響。
從圖2可以看出,企業(yè)信息安全防護(hù)體系內(nèi)容為四級(jí)遞階結(jié)構(gòu)。從下往上,第一層因素從制度層面闡述了企業(yè)信息安全防護(hù),該層的五個(gè)因素處于ISM結(jié)構(gòu)的最基層且相互獨(dú)立,構(gòu)成了企業(yè)信息安全立體防護(hù)的基礎(chǔ)。第二層因素在基于保障的前提下,確定了企業(yè)為確保信息安全進(jìn)行管理活動(dòng),是進(jìn)行立體防護(hù)的方法和手段;第三層因素是從物理?xiàng)l件、傳輸過(guò)程方面揭示了企業(yè)進(jìn)行信息安全防護(hù)可控點(diǎn),其中物理安全是控制基礎(chǔ)。第四層要素是企業(yè)信息安全的直接需求,作為信息的直接表現(xiàn)形式,數(shù)據(jù)是企業(yè)信息安全立體防護(hù)的核心。企業(yè)信息安全防護(hù)體系的四級(jí)遞階結(jié)構(gòu)充分體現(xiàn)了企業(yè)信息安全防護(hù)體系的整體性、層級(jí)性、交互性。
圖2 企業(yè)信息安全防護(hù)解釋結(jié)構(gòu)模型
2.5 企業(yè)信息安全立體防護(hù)過(guò)程
企業(yè)信息安全立體防護(hù)是一個(gè)多層次的動(dòng)態(tài)過(guò)程,它隨著環(huán)境和信息傳遞需求變化而變化。本文在立體防護(hù)結(jié)構(gòu)模型的基礎(chǔ)上對(duì)企業(yè)信息安全防護(hù)結(jié)構(gòu)進(jìn)行擴(kuò)展,構(gòu)建了整體運(yùn)行框架(見(jiàn)圖3)。
從圖3 中可以看出,企業(yè)信息安全防護(hù)過(guò)程按分析建立到體系保持改進(jìn)的四個(gè)基本時(shí)間階段中有序進(jìn)行,充分體現(xiàn)出時(shí)間維度上的動(dòng)態(tài)性。具體步驟如下:
(1) 綜合分析現(xiàn)行的行業(yè)標(biāo)準(zhǔn)規(guī)范體系,企業(yè)內(nèi)部管理流程、人員組織結(jié)構(gòu)和企業(yè)資金實(shí)力,建立企業(yè)信息安全防護(hù)目標(biāo),并根據(jù)需要將安全防護(hù)內(nèi)容進(jìn)行等級(jí)劃分。
(2) 對(duì)防護(hù)內(nèi)容進(jìn)行日常監(jiān)測(cè)(包括統(tǒng)計(jì)分析其他公司近期發(fā)生的安全事故),形成預(yù)警,進(jìn)而對(duì)公司信息系統(tǒng)進(jìn)行入侵監(jiān)測(cè),判斷其是否潛在威脅。
(3) 若存在威脅,則進(jìn)一步確定威脅來(lái)源,并對(duì)危險(xiǎn)性進(jìn)行評(píng)估,判斷其是否能通過(guò)現(xiàn)有措施解決。
(4) 平衡控制成本和實(shí)效性,采取防范措施,并分析其效用,最終形成內(nèi)部信息防護(hù)手冊(cè)。
3 分析及對(duì)策
3.1 企業(yè)層面
(1) 加強(qiáng)系統(tǒng)整體性。企業(yè)信息安全防護(hù)體系的15個(gè)構(gòu)成要素隸屬于一個(gè)共同區(qū)域,在同一系統(tǒng)大環(huán)境下運(yùn)作。資源受限情況下要最大程度地保障企業(yè)信息安全,就必須遵循一切從整體目標(biāo)出發(fā)的原則,加強(qiáng)信息安全防護(hù)的整體布局,在對(duì)原有產(chǎn)品升級(jí)和重新部署時(shí),應(yīng)統(tǒng)一規(guī)劃,統(tǒng)籌安排,追求整體效能和投入產(chǎn)出效應(yīng)。
(2) 明確系統(tǒng)層級(jí)性。企業(yè)信息安全防護(hù)工作效率的高低很大程度上取決于在各個(gè)防護(hù)層級(jí)上的管理。企業(yè)信息安全防護(hù)涉及技術(shù)層面防護(hù)、策略層面防護(hù)、制度層面防護(hù),三個(gè)層面互相依存、互相作用,其中制度和保障是基礎(chǔ),策略是支撐,技術(shù)是手段。要有效維護(hù)企業(yè)信息安全,企業(yè)就必須正確處理好體系間的縱向關(guān)系,在尋求技術(shù)支撐的同時(shí),更要立足于管理,加強(qiáng)工作間的協(xié)調(diào),避免重復(fù)投入、重復(fù)建設(shè)。
(3) 降低系統(tǒng)交互性。在企業(yè)信息安全防護(hù)體系同級(jí)之間,相關(guān)要素呈現(xiàn)出了強(qiáng)連接關(guān)系,這種交互式的影響,使得系統(tǒng)運(yùn)行更加復(fù)雜。因此需要加快企業(yè)內(nèi)部規(guī)章制度和技術(shù)規(guī)范的建設(shè),界定好每個(gè)工作環(huán)節(jié)的邊界,準(zhǔn)確定位風(fēng)險(xiǎn)源,并確保信息安全策略得到恰當(dāng)?shù)睦斫夂陀行?zhí)行,防止在循環(huán)狀態(tài)下風(fēng)險(xiǎn)的交叉影響使防范難度加大。
(4) 關(guān)注系統(tǒng)動(dòng)態(tài)性。信息安全防護(hù)是一個(gè)動(dòng)態(tài)循環(huán)的過(guò)程,它隨著信息技術(shù)發(fā)展而不斷發(fā)展。因此,企業(yè)在進(jìn)行信息安全防護(hù)時(shí),應(yīng)在時(shí)間維度上對(duì)信息安全有一個(gè)質(zhì)的認(rèn)識(shí),準(zhǔn)確定位企業(yè)信息安全防護(hù)所處的工作階段,限定處理信息安全風(fēng)險(xiǎn)的時(shí)間界限,重視不同時(shí)間段上的延續(xù)性,并運(yùn)用恰當(dāng)?shù)墓ぞ叻椒▉?lái)對(duì)風(fēng)險(xiǎn)加以識(shí)別,辨別風(fēng)險(xiǎn)可能所帶來(lái)的危險(xiǎn)及其危害程度,做出防范措施,實(shí)現(xiàn)企業(yè)信息安全的全過(guò)程動(dòng)態(tài)管理。
3.2 政府層面
企業(yè)信息安全防護(hù)不是一個(gè)孤立的系統(tǒng),它受制于環(huán)境的變化。良好的社會(huì)文化環(huán)境有助于整體安全防護(hù)能力主動(dòng)性的提高,有力的政策是推動(dòng)企業(yè)信息安全防護(hù)發(fā)展的前提和條件,高效的行業(yè)技術(shù)反應(yīng)機(jī)制是信息安全防護(hù)的推動(dòng)力。因此在注重企業(yè)層面的管理之外,還必須借助于政府建立一個(gè)積極的環(huán)境。
(1) 加強(qiáng)信息安全防護(hù)方面的文化建設(shè)。一方面,政府應(yīng)大力宣傳信息安全的重要性及相關(guān)政策,提高全民信息安全素質(zhì),從道德層面上防止信息安全事故的發(fā)生;另一方面,政府應(yīng)督促企業(yè)加強(qiáng)信息安全思想教育、職能教育、技能教育、法制教育,從思想上、理論上提高和強(qiáng)化社會(huì)信息安全防護(hù)意識(shí)和自律意識(shí)。
(2) 高度重視信息安全及其衍生問(wèn)題。政府應(yīng)加快整合和完善現(xiàn)有信息安全方面的法律、法規(guī)、行業(yè)標(biāo)準(zhǔn),建立多元監(jiān)管模式和長(zhǎng)效監(jiān)管機(jī)制,保證各項(xiàng)法律、法規(guī)和標(biāo)準(zhǔn)得到公平、公正、有效的實(shí)施,為企業(yè)信息安全創(chuàng)造有力的支持。
(3) 加大信息安全產(chǎn)業(yè)投入。政府應(yīng)高度重視技術(shù)人才的培養(yǎng),加快信息安全產(chǎn)品核心技術(shù)的自主研發(fā)和生產(chǎn),支持信息安全服務(wù)行業(yè)的發(fā)展。
4 結(jié) 語(yǔ)
本文從企業(yè)信息安全防護(hù)的實(shí)際需求出發(fā),構(gòu)建企業(yè)信息安全防護(hù)基本模型,為企業(yè)信息安全防護(hù)工作的落實(shí)提供有效指導(dǎo),節(jié)省企業(yè)在信息安全防護(hù)體系建設(shè)上的投入。同時(shí)針對(duì)現(xiàn)階段企業(yè)信息安全防護(hù)存在的問(wèn)題從企業(yè)層面和政府層面提出相關(guān)建議。
參考文獻(xiàn)
[1] 中國(guó)信息安全產(chǎn)品測(cè)評(píng)認(rèn)證中心.信息安全理論與技術(shù)[M].北京:人民郵電出版社,2003.
[2] 汪應(yīng)洛.系統(tǒng)工程[M].3版.北京:高等教育出版社,2003.
[3] 齊峰.COBIT在企業(yè)信息安全管理中的應(yīng)用實(shí)踐[J].計(jì)算機(jī)應(yīng)用與軟件,2009,26(10):282?285.
篇6
中圖分類(lèi)號(hào):F426.61 文獻(xiàn)標(biāo)識(shí)碼:A 文章編號(hào):1009-914X(2016)18-0280-01
0 概述
目前,電力市場(chǎng)化的進(jìn)程不斷深人,用戶(hù)對(duì)電能可靠性和質(zhì)量的要求也在不斷提高,為了提供安全、經(jīng)濟(jì)、高效、可靠的用電服務(wù),智能電網(wǎng)應(yīng)運(yùn)而生。用電信息采集系統(tǒng)是智能用電環(huán)節(jié)的重要組成部分,是電量、電費(fèi)、電價(jià)、負(fù)荷等用電信息實(shí)時(shí)數(shù)據(jù)的主要來(lái)源。
1 智能量測(cè)
智能量測(cè)(高級(jí)量測(cè)體系“AMI”)是一套完整的包括智能電表、先進(jìn)通訊網(wǎng)絡(luò)、采集器與集中器、后臺(tái)軟件的系統(tǒng),它能夠利用雙向通信系統(tǒng)和記錄有用戶(hù)詳細(xì)負(fù)荷信息的智能電表,定時(shí)和即時(shí)獲得用戶(hù)帶有時(shí)標(biāo)的多種計(jì)量值,如用電量,用電需求,電壓,電流等信息,同時(shí)向用戶(hù)端命令和信息,與用戶(hù)建立緊密聯(lián)系。
1.1 智能量測(cè)的概念
2006年8月,美國(guó)聯(lián)邦能源政策委員會(huì)定義了AMI的概念:AMI是1個(gè)計(jì)量系統(tǒng),它能夠每小時(shí)或以更高頻率記錄用戶(hù)的用電行為或其它參數(shù),并通過(guò)通信網(wǎng)絡(luò)將測(cè)量數(shù)據(jù)傳送到每一個(gè)中心。通過(guò)用戶(hù)人口能夠?qū)崿F(xiàn)用戶(hù)側(cè)設(shè)備和電力公司之間的雙向通信,即智能電能表將用戶(hù)的各種用電耗能信息同時(shí)發(fā)送給本地用戶(hù)和電力公司,智能電能表通過(guò)本地實(shí)時(shí)數(shù)據(jù)顯示告知用戶(hù)耗能情況、電力公司提供的實(shí)時(shí)電價(jià)信息,用戶(hù)根據(jù)這些信息可合理地控制本地負(fù)荷的耗電量,達(dá)到提升經(jīng)濟(jì)效益和節(jié)能的雙重目的。
1.2 用電信息采集系統(tǒng)
電力用戶(hù)用電信息采集系統(tǒng)是對(duì)電力用戶(hù)的用電信息進(jìn)行采集、處理和實(shí)時(shí)、監(jiān)控的系統(tǒng),實(shí)現(xiàn)用電信息的自動(dòng)采集、計(jì)量異常和電能質(zhì)量監(jiān)測(cè)、用電分析和管理,具備相關(guān)信息、分布式能源的監(jiān)控、智能用電設(shè)備的信息交互等功能的自動(dòng)化系統(tǒng)。
采集器是用于采集多個(gè)電能表電能信息,?并可與集中器交換數(shù)據(jù)的設(shè)備。采集器依據(jù)功能可分為基本型采集器和簡(jiǎn)易型采集器。基本型采集器抄收和暫存電能表數(shù)據(jù),并根據(jù)集中器的命令將儲(chǔ)存的數(shù)據(jù)上傳給集中器。簡(jiǎn)易型采集器直接轉(zhuǎn)發(fā)集中器與電能表間的命令和數(shù)據(jù)。
2 用電信息采系統(tǒng)安全防護(hù)體系
用電信息采集系統(tǒng)是營(yíng)銷(xiāo)業(yè)務(wù)應(yīng)用的核心業(yè)務(wù)系統(tǒng),其采集、傳輸、存儲(chǔ)、處理和使用的客戶(hù)信息、用電信息以及電費(fèi)信息等不僅是電力行業(yè)的核心數(shù)據(jù)資料,而且涉及到國(guó)家政治、軍事以及社會(huì)生活的各個(gè)層面,具有較高的保密性,信息的非法使用和泄漏將可能帶來(lái)不可挽回的損失。而且隨著信息技術(shù)在電力行業(yè)的廣泛應(yīng)用,用電信息采集系統(tǒng)由于大量使用了通信技術(shù)、網(wǎng)絡(luò)技術(shù)等新技術(shù),使自身的安全問(wèn)題變得更加復(fù)雜、更加緊迫。信息安全問(wèn)題顯得越來(lái)越重要,它不僅威脅到電力系統(tǒng)的安全、穩(wěn)定、經(jīng)濟(jì)和優(yōu)質(zhì)運(yùn)行,而且影響著電力系統(tǒng)信息化的實(shí)現(xiàn)進(jìn)程。
基于以上因素,安全防護(hù)的要求也需要在現(xiàn)有采集系統(tǒng)建設(shè)的基礎(chǔ)上提升到更高的層次,以達(dá)到國(guó)家電網(wǎng)公司信息系統(tǒng)建設(shè)的安全防護(hù)總體要求,為營(yíng)銷(xiāo)業(yè)務(wù)應(yīng)用系統(tǒng)提供準(zhǔn)確、可靠、有效、實(shí)時(shí)的基礎(chǔ)數(shù)據(jù)。
2.1 信息系統(tǒng)的安全目標(biāo)
保護(hù)信息和信息系統(tǒng)免遭偶發(fā)的或有意的非授權(quán)泄露、修改、破壞或喪失處理信息能力,實(shí)質(zhì)是保護(hù)信息的安全性,即機(jī)密性、完整性、可用性、可控性和不可否認(rèn)性。信息安全屬性還包括可控性、不可否認(rèn)性、實(shí)用性、合法性、可追溯性、穩(wěn)定性、可靠性等。
2.2 用采系統(tǒng)面臨的風(fēng)險(xiǎn)攻擊
根據(jù)用電信息采集系統(tǒng)面臨針對(duì)其機(jī)密性、完整性、可用性等風(fēng)險(xiǎn)攻擊。
2.2.1針對(duì)機(jī)密性的攻擊
竊聽(tīng)是指在未經(jīng)授權(quán)的情況下訪問(wèn)或攔截信息。主站系統(tǒng)與用電終端之間通過(guò)公共信道傳輸用電信息,攻擊者可在采集通道上采取一定技術(shù)手段獲取用電終端采集的用戶(hù)用電信息。如果竊取的信息是明文,則信息的機(jī)密性被破壞,如果是密文信息,攻擊者也可通過(guò)流量分析手段來(lái)獲取主站與終端所傳信息的變化規(guī)律,進(jìn)而掌握不應(yīng)被公開(kāi)的機(jī)密信息。
2.2.2針對(duì)完整性的攻擊
篡改是指攻擊者攔截或訪問(wèn)信息后,修改信息使其對(duì)自己有利。攻擊者首先要破壞原有信道,使信息傳輸通道中斷,然后將從主站系統(tǒng)接收到的信息篡改后,發(fā)送到用電終端。例如,攻擊者對(duì)主站系統(tǒng)發(fā)到用電終端的電費(fèi)充值信息的篡改將給售電企業(yè)造成嚴(yán)重的經(jīng)濟(jì)損失。
2.2.3針對(duì)可用性的攻擊
偽裝是指攻擊者假扮成信息的合法發(fā)送方向接收方發(fā)送信息或假扮成信息的合法接收方獲取發(fā)送方發(fā)出的信息。如果偽裝的是控制信息將會(huì)導(dǎo)致用電終端的誤動(dòng)作,干擾電力用戶(hù)的正常用秩序。
重放是指攻擊者獲得發(fā)送方所發(fā)信息,再重新發(fā)送到接收方。攻擊者首先攔截主站系統(tǒng)向用電終端發(fā)送的充值信息,然后攻擊者定期向用電終端重發(fā)這條信息,以期獲得多次充值,這類(lèi)攻擊同樣會(huì)給售電企業(yè)帶來(lái)巨大的經(jīng)濟(jì)損失。
攻擊者可通過(guò)中斷通信信道或向服務(wù)端發(fā)送大量虛假請(qǐng)求信息占用信道或服務(wù)端系統(tǒng)的資源,致使正常請(qǐng)求不能被應(yīng)答。攻擊者中斷了用電終端和主站系統(tǒng)的信道,使用電終端的請(qǐng)求不可達(dá),從而使主站與終端不能正常通信,影響系統(tǒng)的穩(wěn)定運(yùn)行。
2.3 主站安全防護(hù)現(xiàn)狀
因?yàn)橛辛税踩雷o(hù)的需求,建設(shè)安全防護(hù)體系特別重要。目前系統(tǒng)主站已根據(jù)電力二次系統(tǒng)安全防護(hù)總體方案,采用一定的通用安全防護(hù)措施;公網(wǎng)信道在采集終端和系統(tǒng)主站之間構(gòu)成一條無(wú)線(xiàn)虛擬專(zhuān)網(wǎng)(VPN)通道,采取了一些安全防護(hù)措施;現(xiàn)在使用的各種采集終端,很少采取有效的安全防護(hù)措施;現(xiàn)有電表內(nèi)裝有邏輯加密卡芯片或CPU卡芯片兩種安全模塊,后者因其更高的安全級(jí)別逐步為多個(gè)網(wǎng)省電力公司所采用。
2.4 用電信息采集系統(tǒng)安全防護(hù)具體措施
針對(duì)上面已提到的用電信息采集系統(tǒng)存在的各種安全風(fēng)險(xiǎn)逐一介紹對(duì)應(yīng)的安全防護(hù)具體措施。對(duì)應(yīng)安全防護(hù)措施也分為如下五部分:物理安全防護(hù)、網(wǎng)絡(luò)安全防護(hù)、主機(jī)安全防護(hù)、應(yīng)用安全防護(hù)和數(shù)據(jù)安全防護(hù)。應(yīng)用安全防護(hù)包括對(duì)于主站應(yīng)用系統(tǒng)本身的防護(hù),用戶(hù)接口安全防護(hù)、系統(tǒng)間數(shù)據(jù)接口的安全防護(hù)、系統(tǒng)內(nèi)數(shù)據(jù)接口的安全防護(hù)。 主要包括數(shù)據(jù)完整性、數(shù)據(jù)機(jī)密性、數(shù)據(jù)備份和恢復(fù)。系統(tǒng)本身應(yīng)從應(yīng)用系統(tǒng)安全、身份認(rèn)證機(jī)制、用戶(hù)權(quán)限及訪問(wèn)控制、應(yīng)用安全審計(jì)、剩余信息保護(hù)、數(shù)據(jù)存儲(chǔ)保密、數(shù)據(jù)存儲(chǔ)完整、抗抵賴(lài)、軟件容錯(cuò)、資源控制、應(yīng)用數(shù)據(jù)的備份與恢復(fù)等方面進(jìn)行安全防護(hù)。
用戶(hù)遠(yuǎn)程連接應(yīng)用系統(tǒng)需進(jìn)行身份認(rèn)證,制定數(shù)據(jù)加密、訪問(wèn)控制等安全措施,并采用密碼技術(shù)保證通信過(guò)程中數(shù)據(jù)的完整性。
篇7
電力行業(yè)是我國(guó)經(jīng)濟(jì)社會(huì)發(fā)展的重要基礎(chǔ)支柱行業(yè),在新的經(jīng)濟(jì)社會(huì)發(fā)展形勢(shì)下,電力行業(yè)尤其是電力系統(tǒng)的發(fā)展呈現(xiàn)出新的特點(diǎn)和趨勢(shì)。電力系統(tǒng)自動(dòng)化水平、智能化建設(shè)的不斷推進(jìn)對(duì)電力二次系統(tǒng)的安全防護(hù)工作提出了新的要求,需要結(jié)合新時(shí)期電力系統(tǒng)發(fā)展的特點(diǎn),從故障安全管理、電力系統(tǒng)安全穩(wěn)定運(yùn)行等角度出發(fā),加強(qiáng)電力系統(tǒng)的二次安全防護(hù)措施,確保電力系統(tǒng)的安全穩(wěn)定運(yùn)行。
1電力系統(tǒng)二次安全防護(hù)的現(xiàn)狀分析
1.1電力系統(tǒng)內(nèi)防效果有限電力系統(tǒng)內(nèi)防效果有限是電力系統(tǒng)二次安全防護(hù)工作體系中存在的一個(gè)較為嚴(yán)重的問(wèn)題,內(nèi)防效果是針對(duì)電力系統(tǒng)的外防工作效果來(lái)說(shuō)的,由于目前大部分的電力系統(tǒng)安全防護(hù)措施都是應(yīng)對(duì)系統(tǒng)外部安全問(wèn)題的,一旦電力系統(tǒng)的內(nèi)部遭受到攻擊,就會(huì)產(chǎn)生由于缺乏有效內(nèi)防措施而產(chǎn)生電力系統(tǒng)運(yùn)行維護(hù)故障,對(duì)電力系統(tǒng)的安全穩(wěn)定性產(chǎn)生一定的影響。因此,為了提升電力系統(tǒng)的二次防護(hù)效果,就必須采取相應(yīng)的措施對(duì)電力系統(tǒng)的內(nèi)防水平進(jìn)行提升。
1.2防護(hù)手段較為單一防護(hù)手段單一也是目前電力系統(tǒng)二次防護(hù)體系中存在的主要問(wèn)題之一,防火墻是我國(guó)電力系統(tǒng)二次防護(hù)采取的主要措施,這種防護(hù)技術(shù)雖然能夠在電力系統(tǒng)數(shù)據(jù)和信息管理方面發(fā)揮一定的作用,但是這種防護(hù)手段無(wú)法對(duì)所有的攻擊進(jìn)行防護(hù),并且隨著相關(guān)攻擊手段的不斷強(qiáng)化,防火墻技術(shù)的水平也受到一定的挑戰(zhàn),需要提高電力系統(tǒng)二次防護(hù)技術(shù)手段的多元化,提高電力系統(tǒng)的安全穩(wěn)定運(yùn)行。
1.3電力工作人員防護(hù)素質(zhì)有待提高電力系統(tǒng)的相關(guān)工作人員無(wú)法獨(dú)立完成防護(hù)操作系統(tǒng)也是當(dāng)前電力系統(tǒng)二次防護(hù)工作中面臨的主要問(wèn)題。在實(shí)際應(yīng)用過(guò)程中,電力系統(tǒng)的配置、調(diào)試和維修都是由相關(guān)的生產(chǎn)廠家負(fù)責(zé)完成的,一旦出現(xiàn)緊急問(wèn)題,電力系統(tǒng)的相關(guān)工作人員由于缺乏相關(guān)的獨(dú)立操作能力,無(wú)法在第一時(shí)間內(nèi)解決故障問(wèn)題,造成較為嚴(yán)重的后果。
2實(shí)現(xiàn)電力系統(tǒng)二次安全防護(hù)措施
2.1二次安全防護(hù)總體策略的制定
為了保證電力系統(tǒng)二次安全防護(hù)措施能夠在電力系統(tǒng)安全穩(wěn)定運(yùn)行方面發(fā)揮重要作用,要結(jié)合電力系統(tǒng)運(yùn)行中相關(guān)故障的表現(xiàn)以及電力系統(tǒng)二次攻擊問(wèn)題等,制定科學(xué)的電力系統(tǒng)的二次安全防護(hù)總體策略。要從專(zhuān)用網(wǎng)絡(luò)建設(shè)、縱向認(rèn)證措施、橫向隔離方法以及電力系統(tǒng)安全分區(qū)等方面做好二次安全防護(hù)的措施制定工作。根據(jù)電力系統(tǒng)的實(shí)際情況,做好電力系統(tǒng)隔離配置、檢測(cè)設(shè)備和防護(hù)設(shè)備,通過(guò)二次防護(hù)措施體系的構(gòu)建,提升電力系統(tǒng)二次安全防護(hù)措施的有效性,為電力系統(tǒng)的安全穩(wěn)定運(yùn)行奠定良好的基礎(chǔ)。
2.2安全網(wǎng)絡(luò)的構(gòu)建
安全網(wǎng)絡(luò)系統(tǒng)的構(gòu)建是電力系統(tǒng)二次防護(hù)措施的重要方面,安全網(wǎng)絡(luò)系統(tǒng)的建立主要從以下幾個(gè)方面開(kāi)展。首先,要在電力系統(tǒng)安全防火墻技術(shù)中融入入侵檢測(cè)技術(shù)的應(yīng)用,對(duì)電力系統(tǒng)入侵進(jìn)行有效防護(hù),提高防火墻技術(shù)的相關(guān)性能。其次,做好入侵防護(hù)網(wǎng)絡(luò)建立,當(dāng)入侵檢測(cè)技術(shù)檢測(cè)到相關(guān)的入侵行為時(shí),要能夠通過(guò)相關(guān)程序的操作對(duì)入侵行為進(jìn)行制止,以此來(lái)保證電力系統(tǒng)二次防護(hù)工作的效果。
2.3軟件應(yīng)用系統(tǒng)軟件防護(hù)體系的建立
建立軟件應(yīng)用系統(tǒng)防護(hù)體系也是電力系統(tǒng)二次防護(hù)技術(shù)體系建立的重要方面,電力系統(tǒng)能量管理系統(tǒng)、變電自動(dòng)化系統(tǒng)等都是電力系統(tǒng)中常用的應(yīng)用軟件系統(tǒng),也是二次防護(hù)體系構(gòu)建的重點(diǎn),要采取措施對(duì)這些應(yīng)用系統(tǒng)進(jìn)行安全加固,在實(shí)際操作過(guò)程中,要對(duì)電力系統(tǒng)主機(jī)、電力系統(tǒng)數(shù)據(jù)庫(kù)和相關(guān)的操作系統(tǒng)進(jìn)行加固。首先,對(duì)主機(jī)的安全防護(hù)主要是對(duì)主機(jī)的防護(hù)控制能力、安全補(bǔ)丁系統(tǒng)等進(jìn)行強(qiáng)化和優(yōu)化。其次,在電力系統(tǒng)數(shù)據(jù)庫(kù)方面,主要是通過(guò)電力系統(tǒng)數(shù)據(jù)庫(kù)日志管理強(qiáng)度加強(qiáng)、數(shù)據(jù)庫(kù)相關(guān)程序?qū)徍说冗M(jìn)行安全防護(hù)策略強(qiáng)化。需要注意的是,電力系統(tǒng)應(yīng)用軟件操作系統(tǒng)的安全防護(hù)策略、數(shù)據(jù)庫(kù)的安全防護(hù)措施等都是在安全區(qū)中開(kāi)展的,從這個(gè)角度上來(lái)說(shuō),安全區(qū)是電力系統(tǒng)二次防護(hù)的最主要防護(hù)對(duì)象之一。
2.4防火墻安全防護(hù)措施
防火墻是目前電力系統(tǒng)安全防護(hù)的主要措施,同時(shí)防火墻技術(shù)在電力系統(tǒng)二次防護(hù)體系中占據(jù)著十分重要的地位。防火墻安全技術(shù)包括軟件技術(shù)和硬件技術(shù),主要是在電力系統(tǒng)內(nèi)外網(wǎng)絡(luò)的邊界地段發(fā)揮重要作用。包過(guò)濾防火墻技術(shù)是電力系統(tǒng)二次防護(hù)體系建設(shè)中最為常用的一種防火墻技術(shù),主要是根據(jù)數(shù)據(jù)目的的地址、數(shù)據(jù)端口以及數(shù)據(jù)源地址等數(shù)據(jù)信息的標(biāo)志信息對(duì)相關(guān)的信息進(jìn)行系統(tǒng)、有效的審查,如果審查的結(jié)果符合包過(guò)濾防火墻技術(shù)的信息過(guò)濾規(guī)則,則能夠順利通過(guò)防火墻,將信息數(shù)據(jù)包傳送到相關(guān)的目的地,但是如果審查的結(jié)果不符合過(guò)濾防火墻技術(shù)的信息過(guò)濾規(guī)則,則該數(shù)據(jù)信息包將會(huì)被丟棄。根據(jù)包過(guò)濾防火墻技術(shù)在電力系統(tǒng)二次防護(hù)體系中的應(yīng)用,將包過(guò)濾防火墻技術(shù)分為兩種基本的類(lèi)型,一種是動(dòng)態(tài)的包過(guò)濾防火墻,這種防火墻技術(shù)能夠?qū)Ψ阑饓Φ倪^(guò)濾規(guī)則根據(jù)實(shí)際的情況進(jìn)行動(dòng)態(tài)的設(shè)置,對(duì)電力系統(tǒng)中任意一條信息進(jìn)行追蹤,并且結(jié)合電力系統(tǒng)的運(yùn)行安全需要,對(duì)防火墻中的過(guò)濾規(guī)則進(jìn)行適時(shí)的調(diào)整。另一種是靜態(tài)的包過(guò)濾防火墻,這種防火墻技術(shù)主要是按照一定的規(guī)則對(duì)電力系統(tǒng)的相關(guān)數(shù)據(jù)包進(jìn)行過(guò)濾審查,如果無(wú)法滿(mǎn)足靜態(tài)過(guò)濾準(zhǔn)則,則會(huì)被丟棄,在實(shí)際應(yīng)用過(guò)程中具有一定的絕對(duì)性。
3結(jié)語(yǔ)
對(duì)電力系統(tǒng)二次防護(hù)措施和體系進(jìn)行構(gòu)建,既是確保電力系統(tǒng)安全穩(wěn)定運(yùn)行的重要措施,也是促進(jìn)電力系統(tǒng)智能化發(fā)展的重要基礎(chǔ)。根據(jù)電力系統(tǒng)二次防護(hù)過(guò)程中存在的內(nèi)防水平低、防護(hù)種類(lèi)單一以及工作人員素質(zhì)不高等問(wèn)題,需要從安全網(wǎng)絡(luò)、軟件防護(hù)策略以及防火墻技術(shù)等方面采取措施,建設(shè)電力系統(tǒng)二次防護(hù)措施體系,確保電力系統(tǒng)的安全穩(wěn)定運(yùn)行。
參考文獻(xiàn)
[1]鄭澤銀,游建宏.電力二次安全防護(hù)技術(shù)在工業(yè)控制系統(tǒng)中的應(yīng)用[J].黑龍江科技信息,2016(14):62.
[2]李明明,秦宇翔.電力系統(tǒng)二次安全防護(hù)策略研究[J].科技傳播,2016(14):175+206.
[3]李巧媛.電力系統(tǒng)二次安全防護(hù)策略深析[J].科技展望,2014,(21):151.
篇8
為確保聲屏障工程的施工安全和勞動(dòng)人身安全,公司給予了人力、物力、財(cái)力的全力支持。施工之初,公司成立了工程施工安全領(lǐng)導(dǎo)小組,組長(zhǎng):*副組長(zhǎng):*(常務(wù))成員:*。工程施工現(xiàn)場(chǎng)安全工作組,組長(zhǎng):*副組長(zhǎng):*(常務(wù))*成員:*,加強(qiáng)對(duì)安全工作的領(lǐng)導(dǎo)和管理。
在基礎(chǔ)開(kāi)挖工作中,根據(jù)施工進(jìn)度和現(xiàn)場(chǎng)實(shí)際情況,制定了《施工現(xiàn)場(chǎng)安全注意事項(xiàng)》
一、進(jìn)入施工現(xiàn)場(chǎng)人員必須身穿防護(hù)服。
二、橫越線(xiàn)路時(shí)必須做到:一站、二看、三通過(guò),注意左右機(jī)車(chē)、車(chē)輛的動(dòng)態(tài)及腳下有無(wú)障礙物。
三、嚴(yán)禁在運(yùn)行中的機(jī)車(chē)、車(chē)輛前面搶越。
四、嚴(yán)禁在鋼軌上、車(chē)底下、枕木頭、道心里坐臥或停留,嚴(yán)禁將鋼筋、鋼管等金屬物橫放在兩條鋼軌上。
五、順線(xiàn)路行走時(shí),應(yīng)走兩線(xiàn)路中間,隨時(shí)注意機(jī)車(chē)、車(chē)輛的動(dòng)態(tài)。
六、必須橫越停有機(jī)車(chē)、車(chē)輛的線(xiàn)路時(shí),先確認(rèn)機(jī)車(chē)、車(chē)輛暫不移動(dòng),然后在機(jī)車(chē)、車(chē)輛較遠(yuǎn)處越過(guò)。
七、注意愛(ài)護(hù)行車(chē)設(shè)備、站場(chǎng)設(shè)備及各種表示牌(燈)等站場(chǎng)標(biāo)志。
八、當(dāng)防護(hù)員發(fā)出報(bào)警信號(hào)后,施工人員應(yīng)立即離開(kāi)行車(chē)線(xiàn)路躲避,以保證行車(chē)和人身安全。
九、施工中較長(zhǎng)的施工工具及材料應(yīng)順線(xiàn)路擺放,以免侵入限界造成事故。
7月17日基礎(chǔ)混凝土澆注完成后,根據(jù)工程進(jìn)度和施工內(nèi)容的變化,我們對(duì)施工現(xiàn)場(chǎng)安全注意事項(xiàng)及時(shí)進(jìn)行了修訂和補(bǔ)充。
一、施工現(xiàn)場(chǎng)安全工作制度
1、定期召開(kāi)安全工作會(huì)議,認(rèn)真?zhèn)鬟_(dá)貫徹路局有關(guān)施工安全文件,組織學(xué)習(xí)工程指揮部有關(guān)工程施工的文件和電報(bào),結(jié)合工程實(shí)際情況,制定相應(yīng)的貫徹措施。
2、每天召開(kāi)安全碰頭會(huì),總結(jié)安全工作,研究解決施工中存在的問(wèn)題,制定相應(yīng)的安全措施,研究制定次日的安全關(guān)鍵和相應(yīng)的防護(hù)措施。
3、每天派出專(zhuān)人參加施工隊(duì)的班前會(huì),對(duì)前日的安全工作進(jìn)行點(diǎn)評(píng),布置當(dāng)日的安全工作重點(diǎn)和安全注意事項(xiàng)。
二、施工現(xiàn)場(chǎng)安全防護(hù)措施
1、施工現(xiàn)場(chǎng)設(shè)立警戒表識(shí)和安全警示標(biāo)志,加強(qiáng)對(duì)施工人員的安全教育,不穿防護(hù)服,絕對(duì)不能進(jìn)入施工現(xiàn)場(chǎng)。
2、施工現(xiàn)場(chǎng)兩端施工隊(duì)設(shè)專(zhuān)人進(jìn)行安全防護(hù),配備喇叭并保證作用良好。
3、派出專(zhuān)人到車(chē)站聯(lián)系行車(chē)計(jì)劃,提前掌握車(chē)流狀況,作好安全防護(hù)準(zhǔn)備工作。
4、加強(qiáng)現(xiàn)場(chǎng)安全巡查力度和巡查頻次,認(rèn)真檢查作業(yè)現(xiàn)場(chǎng)的工具和材料的擺放,避免侵線(xiàn),發(fā)現(xiàn)問(wèn)題立即督促整改。
5、對(duì)于登高作業(yè),施工隊(duì)派出專(zhuān)人現(xiàn)場(chǎng)盯控,防止高空墜落傷害,防止材料、工具和人員侵入接觸網(wǎng)的安全限界,防止觸電事故的發(fā)生,杜絕斷網(wǎng)的行車(chē)事故。
6、制作專(zhuān)用工具,解決架設(shè)h型鋼和吸聲板難題,從根本上防止觸電事故和行車(chē)事故的發(fā)生。
7、搬運(yùn)金屬材料時(shí),采取有效防護(hù)措施,防止軌道電路短路,影響行車(chē)安全。
三、應(yīng)急預(yù)案
1、施工安排堅(jiān)持“先難后易、先內(nèi)后外”的原則,科學(xué)、合理的安排進(jìn)度。
2、幫助施工隊(duì)合理調(diào)配勞動(dòng)力,科學(xué)施工,分組分段,倒排工期,嚴(yán)格按進(jìn)度計(jì)劃完成當(dāng)日施工任務(wù)。
3、制作輔助器械,減輕勞動(dòng)強(qiáng)度,在確保絕對(duì)安全的前提下,加快工程進(jìn)度。
4、提高安全意識(shí),增強(qiáng)反恐防爆觀念,加強(qiáng)內(nèi)部治安秩序,加強(qiáng)對(duì)施工現(xiàn)場(chǎng)的安全巡查,特別要加強(qiáng)夜間的安全巡查,對(duì)進(jìn)入施工現(xiàn)場(chǎng)的閑散人員,嚴(yán)加盤(pán)查,勸其離開(kāi),如發(fā)現(xiàn)可疑跡象和故意破壞行為,應(yīng)立即報(bào)警。
7月27日正線(xiàn)開(kāi)通以后,我們根據(jù)《*鐵路局營(yíng)業(yè)線(xiàn)施工及安全管理實(shí)施細(xì)則》、《技規(guī)》、《行規(guī)》的有關(guān)規(guī)定,重新修訂了《施工現(xiàn)場(chǎng)安全管理辦法》。
一、聲屏障施工現(xiàn)場(chǎng)必須全部設(shè)立施工安全警戒線(xiàn)。按照《技規(guī)》第395條第一款第一項(xiàng)基本建筑限界圖的規(guī)定,距離鋼軌頭部外側(cè)1.6米以外設(shè)立施工安全警戒線(xiàn)。施工人員以及施工材料、工具和備品,嚴(yán)禁侵入施工安全警戒線(xiàn)以?xún)?nèi)。
二、聲屏障基礎(chǔ)抹面作業(yè)方式,采取分段作業(yè),100米以?xún)?nèi)為一段作業(yè)面,施工現(xiàn)場(chǎng)(包括安裝吸聲板)不得超過(guò)3個(gè)作業(yè)面。根據(jù)施工現(xiàn)場(chǎng)的了望條件,以作業(yè)面兩端為起點(diǎn),向兩端延伸50至80米處各設(shè)立一名安全防護(hù)員,安全防護(hù)員要全神貫注、精力集中,佩帶臂章,手持喇叭,站姿面向來(lái)車(chē)方向。在接到來(lái)車(chē)通知或看到有機(jī)車(chē)、車(chē)輛、軌道車(chē)移動(dòng)時(shí),立即吹響喇叭,警示施工人員停止作業(yè)。施工人員聽(tīng)到警示信號(hào)后,立即停止一切作業(yè)并站穩(wěn)抓牢躲避列車(chē)和移動(dòng)車(chē)輛。列車(chē)、車(chē)輛在作業(yè)面內(nèi)通過(guò)時(shí)嚴(yán)禁人員走動(dòng)和其它作業(yè)。待列車(chē)全部通過(guò)或移動(dòng)車(chē)輛遠(yuǎn)離作業(yè)面后,重新作業(yè)。
篇9
通過(guò)幾年來(lái)從事市政工程安全管理工作發(fā)現(xiàn),當(dāng)前市政工程施工現(xiàn)場(chǎng)存在諸多安全隱患,歸納起來(lái)主要有以下幾點(diǎn):一是工人安全思想認(rèn)識(shí)淡薄,憑經(jīng)驗(yàn)、僥幸心理蠻干,而忽視各種安全技術(shù)操作規(guī)程,不考]生產(chǎn)過(guò)程中經(jīng)常變化的復(fù)雜因素,放松警惕,進(jìn)而引發(fā)事故;二是現(xiàn)場(chǎng)的安全管理不到位,安全生產(chǎn)責(zé)任制沒(méi)有真正落實(shí),現(xiàn)場(chǎng)工地上雖配備了一定比例的專(zhuān)職安全員,但有的安全員責(zé)任心不強(qiáng),業(yè)務(wù)素質(zhì)差,沒(méi)有真正履行職責(zé)、起到巡查糾錯(cuò)的作用;三是個(gè)別參建單位的安全責(zé)任不明確,對(duì)土建單位提供的腳手架、鋼管、電箱等只有使用權(quán)利,沒(méi)有維護(hù)管理的責(zé)任;四是現(xiàn)在不少施工單位將樁基施工、鋼筋籠子加工、路基開(kāi)挖、擋土墻施工、防撞墻施工、橋面防水及附屬工程等分部分項(xiàng)工程分包給多個(gè)施工隊(duì)伍,這些分包隊(duì)伍由于人員少,工程量不大往往不按要求設(shè)置專(zhuān)職安全員,工人在工作中違章操作、違章指揮、違反勞動(dòng)紀(jì)律現(xiàn)象突出,造成安全管理混亂;五是各分包隊(duì)伍進(jìn)入施工現(xiàn)場(chǎng)后,各自為政,安全責(zé)任不明確,造成現(xiàn)場(chǎng)混亂、隱患較多,且無(wú)人予以整改落實(shí),普遍隱患存在如:樁基開(kāi)鉆后無(wú)人圍護(hù)、鋼筋籠子吊裝時(shí)無(wú)專(zhuān)人指揮、碗扣支架超載使用等現(xiàn)象時(shí)有發(fā)生;施工用電管理混亂,多個(gè)施工隊(duì)伍合用一個(gè)配電箱,造成超負(fù)荷和線(xiàn)路負(fù)載不均勻;有的無(wú)插頭直接用電線(xiàn)塞入插孔,電線(xiàn)、電纜隨地亂拖,有的不執(zhí)行三級(jí)配電二級(jí)保護(hù),一機(jī)、一閘、一漏、一箱、一鎖的規(guī)定,直接從分箱接至用電設(shè)備;有的漏電保護(hù)器失靈,嚴(yán)重影響用電安全;現(xiàn)場(chǎng)用火管理混亂,在無(wú)任何遮擋的情況下隨意氣割、電焊,甚至在明火作業(yè)區(qū)存放易燃易爆品;在同一立體作業(yè)區(qū)有多個(gè)施工隊(duì)伍同時(shí)作業(yè),人手多雜,管理無(wú)序,多人不帶安全帽作業(yè)。
面對(duì)上述問(wèn)題,我們?nèi)绾巫龊檬姓こ痰陌踩芾砟兀?/p>
一、抓好安全教育,從思想上認(rèn)識(shí)到安全管理的重要性
(一)安全教育的現(xiàn)狀和存在的問(wèn)題
安全教育我們喊了許多年,也有不少規(guī)定,而建筑勞務(wù)市場(chǎng)的現(xiàn)狀就像一個(gè)多嘴的漏斗,不同環(huán)節(jié)的流轉(zhuǎn)是自由的和多向的。首先,所有的安全教育都忽視了一個(gè)現(xiàn)實(shí)情況,在蓬勃發(fā)展的建筑業(yè),普遍反映“勞務(wù)工荒”,供求市場(chǎng)的失衡注定上述的教育變成一種形式。其次,目前勞務(wù)工的安全教育由企業(yè)買(mǎi)單,由于勞務(wù)市場(chǎng)具有很強(qiáng)的流動(dòng)性,這就嚴(yán)重沖擊了企業(yè)的主動(dòng)性和積極性,往往是為了應(yīng)付政府的監(jiān)督才不得不去做,變調(diào)的目的注定不會(huì)收到好的效果。再次,農(nóng)民工走入建筑業(yè),對(duì)建筑安全的風(fēng)險(xiǎn)知之甚少,思想上的輕視造成主觀上對(duì)安全教育和安全管理的漠視。第四,安全教育的形式單一,內(nèi)容膚淺,起不到應(yīng)有的作用。
(二)安全教育實(shí)施措施
針對(duì)這種現(xiàn)狀,應(yīng)徹底改變安全教育的現(xiàn)狀,實(shí)行分級(jí)負(fù)責(zé)分級(jí)教育。(1)政府應(yīng)勇于挑起對(duì)農(nóng)民工的安全基礎(chǔ)教育的責(zé)任。農(nóng)民工應(yīng)有一個(gè)準(zhǔn)入制度的約束,從農(nóng)民工轉(zhuǎn)化為建筑工人也應(yīng)有一個(gè)過(guò)程。輸出勞務(wù)的當(dāng)?shù)卣鳛槭芤嬲呃響?yīng)負(fù)起這個(gè)責(zé)任,對(duì)輸出勞務(wù)進(jìn)行初級(jí)培訓(xùn)教育。建設(shè)主管部門(mén)應(yīng)負(fù)起監(jiān)管和指導(dǎo)的責(zé)任,要達(dá)到兩個(gè)目的:一是了解建筑業(yè)的安全風(fēng)險(xiǎn);二是掌握防范安全風(fēng)險(xiǎn)的基本技能,達(dá)到初級(jí)濾網(wǎng)和規(guī)范的作用。(2)大力培育專(zhuān)業(yè)勞務(wù)公司,把零散的農(nóng)民工納入有序的勞務(wù)公司,對(duì)勞務(wù)公司進(jìn)行資質(zhì)評(píng)定、資格評(píng)審。通過(guò)勞務(wù)公司使得勞務(wù)工達(dá)到第2級(jí)的安全教育,使勞務(wù)工掌握專(zhuān)業(yè)的安全技術(shù)知識(shí)和安全政策法規(guī)等。(3)建筑施工企業(yè)在招募勞務(wù)工或選擇勞務(wù)公司后,對(duì)其進(jìn)行三級(jí)安全教育,強(qiáng)化工程特點(diǎn)所帶來(lái)的安全風(fēng)險(xiǎn)和具體作業(yè)安全要求。(4)改進(jìn)安全教育的形式,利用多媒體技術(shù)和平面宣傳手段相結(jié)合的多種形式,起到主動(dòng)自我防護(hù)的目的,并認(rèn)識(shí)到傷害別人的嚴(yán)重后果。
二、建立安全預(yù)警機(jī)制,做好安全防護(hù)和重點(diǎn)管理
首先,建筑施工企業(yè)應(yīng)針對(duì)不同的項(xiàng)目特點(diǎn)和不同的施工階段分析安全風(fēng)險(xiǎn),做出評(píng)估,下達(dá)安全隱患通知書(shū)到不同的項(xiàng)目。其次,每個(gè)項(xiàng)目要根據(jù)企業(yè)下達(dá)的安全預(yù)警書(shū)進(jìn)行具體化,并做安全防護(hù)和重點(diǎn)管理。
1.分區(qū)域規(guī)劃現(xiàn)場(chǎng)存在的安全風(fēng)險(xiǎn)。圖中標(biāo)明安全風(fēng)險(xiǎn)級(jí)別,并以顏色區(qū)分風(fēng)險(xiǎn)級(jí)別。現(xiàn)場(chǎng)按照平面圖進(jìn)行防護(hù),并根據(jù)不同的風(fēng)險(xiǎn)進(jìn)行安全標(biāo)識(shí)和警示。
2.建立安全動(dòng)態(tài)防護(hù)和檢查制度,項(xiàng)目在不同的階段有不同的安全防護(hù)需要,防護(hù)的重點(diǎn)和措施也不同。在同一施工階段安全防護(hù)也不是一成不變的,尤其是碗扣支架與道路交叉施工時(shí),隨著工序的穿插,往往需要臨時(shí)拆除防護(hù),這就要及時(shí)跟進(jìn)恢復(fù)。
3.根據(jù)動(dòng)態(tài)防護(hù)的特點(diǎn),要求項(xiàng)目安全員的檢查必須是動(dòng)態(tài)的,應(yīng)根據(jù)動(dòng)態(tài)防護(hù)平面圖進(jìn)行定時(shí)檢查、記錄和跟蹤落實(shí)。
三、嚴(yán)格市場(chǎng)準(zhǔn)入,保障安全生產(chǎn)投入
對(duì)于安全事故的分類(lèi)及處理,國(guó)家有明文規(guī)定,但安全事故仍然居高不下,究其原因就是市場(chǎng)準(zhǔn)入的門(mén)檻太低了。通過(guò)對(duì)安全事故的統(tǒng)計(jì),發(fā)現(xiàn)現(xiàn)在項(xiàng)目施工時(shí)在安全防護(hù)措施的投入上不能實(shí)現(xiàn)同步。建筑業(yè)市場(chǎng)競(jìng)爭(zhēng)比較激烈,壓低造價(jià)是主要的手段。固定的生產(chǎn)成本是必需的。只能從安全文明施工措施費(fèi)、管理費(fèi)、利潤(rùn)中壓榨,這就影響了生產(chǎn)中安全措施費(fèi)的投入,使得安全防護(hù)不到位,不僅不能防止事故的發(fā)生,而且如果事故發(fā)生了也不能起到教育和警示的作用。
篇10
中圖分類(lèi)號(hào):TP393.08
隨著電網(wǎng)企業(yè)信息化建設(shè)的逐步推進(jìn),大批信息系統(tǒng)相繼投入運(yùn)行,信息系統(tǒng)幾乎貫穿于電網(wǎng)企業(yè)的各項(xiàng)工作環(huán)節(jié),信息化建設(shè)對(duì)于提高國(guó)家電網(wǎng)公司經(jīng)營(yíng)生產(chǎn)管理水平、支撐集團(tuán)化運(yùn)作、集約化發(fā)展發(fā)揮了重要作用。但同時(shí),若信息系統(tǒng)存在信息安全方面的問(wèn)題,就會(huì)影響電力系統(tǒng)的安全、穩(wěn)定運(yùn)行,進(jìn)而影響電網(wǎng)的可靠供電。因此,信息系統(tǒng)安全成為電網(wǎng)企業(yè)信息化工作的重中之重。
1 電網(wǎng)企業(yè)信息安全防護(hù)總體思路
電網(wǎng)企業(yè)信息系統(tǒng)安全防護(hù)要貫徹國(guó)家有關(guān)信息安全防護(hù)政策,全面落實(shí)國(guó)家電網(wǎng)公司信息安全相關(guān)的各項(xiàng)政策和制度,平衡信息安全風(fēng)險(xiǎn)和防護(hù)成本之間的關(guān)系,優(yōu)化資源配置,在有限的成本下,使風(fēng)險(xiǎn)最小化,最大程度地保障信息系統(tǒng)的安全穩(wěn)定運(yùn)行,同時(shí)根據(jù)信息安全等級(jí)保護(hù)制度的相關(guān)要求,著重加強(qiáng)與公司重大利益相關(guān)的重要系統(tǒng)的安全防護(hù)。電網(wǎng)企業(yè)信息安全防護(hù)應(yīng)遵循“分區(qū)分域、安全接入、動(dòng)態(tài)感知、精益管理、全面防護(hù)”的安全策略,完善防護(hù)機(jī)制,健全信息安全管理措施和安全技術(shù)手段,完善信息安全基礎(chǔ)支撐平臺(tái),提升信息安全綜合治理水平,滿(mǎn)足公司智能電網(wǎng)建設(shè)和“三集五大”對(duì)信息安全的需求。
2 電網(wǎng)企業(yè)信息安全防護(hù)措施
2.1 安全域劃分
2.1.1 安全域的定義
安全域是由一組具有相同安全保障需求、并相互信任的系統(tǒng)組成的邏輯區(qū)域,同一安全域的系統(tǒng)共享相同的安全保障策略。安全域是一組具有安全防護(hù)共性的系統(tǒng)的邏輯集合,一個(gè)安全域可以包括一個(gè)或多個(gè)物理或邏輯網(wǎng)段。分域防護(hù)的目標(biāo)不僅是為了實(shí)現(xiàn)邊界防護(hù),而且是一組在網(wǎng)絡(luò)、主機(jī)、應(yīng)用等多個(gè)層次上深層防護(hù)措施的體現(xiàn)。
2.1.2 安全域的劃分
安全域的劃分應(yīng)依據(jù)總體防護(hù)方案中定義的“二級(jí)系統(tǒng)統(tǒng)一成域,三級(jí)系統(tǒng)獨(dú)立成域”的方法進(jìn)行,結(jié)合某省電力公司的應(yīng)用系統(tǒng)使用情況,將整個(gè)信息系統(tǒng)共計(jì)分為8個(gè)安全域。
2.1.3 安全域的實(shí)現(xiàn)
安全域?qū)崿F(xiàn)方式以劃分邏輯區(qū)域?yàn)橹鳎荚趯?shí)現(xiàn)各安全區(qū)域的邏輯劃分,明確邊界以對(duì)各安全域分別防護(hù),并且進(jìn)行域間邊界控制,安全域的實(shí)體展現(xiàn)為一個(gè)或多個(gè)物理網(wǎng)段或邏輯網(wǎng)段的集合。
2.2 信息系統(tǒng)邊界安全
邊界安全防護(hù)是檢測(cè)出入邊界的數(shù)據(jù)信息,并對(duì)其進(jìn)行有效控制的防護(hù)措施。根據(jù)邊界類(lèi)型的不同,需采取不同的防護(hù)措施。
信息系統(tǒng)邊界主要分為信息外網(wǎng)邊界和信息內(nèi)網(wǎng)邊界兩大類(lèi),其中信息外網(wǎng)邊界主要包括縱向邊界和橫向域間邊界;信息內(nèi)網(wǎng)邊界主要包括縱向邊界、橫向域間邊界和第三方邊界。
2.2.1 信息外網(wǎng)域及邊界安全
根據(jù)電網(wǎng)企業(yè)安全域的劃分,外網(wǎng)包含外網(wǎng)桌面終端系統(tǒng)域、外網(wǎng)應(yīng)用系統(tǒng)域和二級(jí)系統(tǒng)域共3個(gè)區(qū)域,對(duì)其防護(hù)主要從邊界網(wǎng)絡(luò)訪問(wèn)控制方面考慮。
(1)實(shí)施邊界網(wǎng)絡(luò)訪問(wèn)控制:在外網(wǎng)邊界部署防火墻,對(duì)進(jìn)出內(nèi)部網(wǎng)絡(luò)的數(shù)據(jù)流制定訪問(wèn)控制策略;在外網(wǎng)系統(tǒng)域的邊界處部署防火墻,對(duì)進(jìn)出內(nèi)部網(wǎng)絡(luò)的數(shù)據(jù)流制定訪問(wèn)控制策略;(2)外網(wǎng)桌面終端病毒防護(hù):通過(guò)部署殺毒軟件,實(shí)現(xiàn)對(duì)外網(wǎng)桌面終端的防病毒管理;(3)入侵防護(hù)系統(tǒng):在互聯(lián)網(wǎng)出口處,部署入侵防護(hù)系統(tǒng)(Intrusion Prevention System,IPS),同時(shí)在IPS上開(kāi)啟針對(duì)蠕蟲(chóng)病毒、網(wǎng)絡(luò)病毒的入侵防護(hù)功能,主動(dòng)發(fā)現(xiàn)主要的攻擊行為和惡意信息的傳輸;(4)外網(wǎng)網(wǎng)絡(luò)、數(shù)據(jù)庫(kù)審計(jì):在網(wǎng)絡(luò)核心處部署網(wǎng)絡(luò)審計(jì)、數(shù)據(jù)庫(kù)審計(jì)系統(tǒng),通過(guò)網(wǎng)絡(luò)審計(jì)系統(tǒng)可以對(duì)信息外網(wǎng)進(jìn)行監(jiān)控,分析主機(jī)負(fù)載,發(fā)現(xiàn)網(wǎng)絡(luò)瓶頸,并繪制出直觀的流量曲線(xiàn)圖、柱狀圖,有效發(fā)現(xiàn)網(wǎng)上出現(xiàn)的異常流量。
通過(guò)數(shù)據(jù)庫(kù)審計(jì)可以主動(dòng)收集各類(lèi)對(duì)數(shù)據(jù)庫(kù)的訪問(wèn),進(jìn)行記錄和分析的措施,彌補(bǔ)數(shù)據(jù)庫(kù)日志審計(jì)對(duì)實(shí)際活動(dòng)記錄的不足,有效保護(hù)重要的數(shù)據(jù)庫(kù)系統(tǒng),審計(jì)的結(jié)果有助于系統(tǒng)管理人員分析各類(lèi)服務(wù)器被訪問(wèn)的情況,并通過(guò)訪問(wèn)還原技術(shù),清楚地看到對(duì)數(shù)據(jù)庫(kù)系統(tǒng)進(jìn)行訪問(wèn)的過(guò)程情況。
2.2.2 信息內(nèi)網(wǎng)域及邊界安全
信息內(nèi)網(wǎng)邊界安全防護(hù)主要從邊界網(wǎng)絡(luò)訪問(wèn)控制、入侵檢測(cè)、終端安全防護(hù)、鏈路冗余等方面考慮。
(1)邊界網(wǎng)絡(luò)訪問(wèn)控制:建立各應(yīng)用系統(tǒng)匯聚層,不同應(yīng)用系統(tǒng)之間采用VLAN技術(shù)邏輯隔離,禁止直接互訪,并在匯聚交換機(jī)與核心交換機(jī)之間部署防火墻,檢測(cè)經(jīng)過(guò)的所有數(shù)據(jù),對(duì)進(jìn)出內(nèi)部網(wǎng)絡(luò)的數(shù)據(jù)流制定訪問(wèn)控制策略。在信息內(nèi)網(wǎng)縱向向上邊界處部署防火墻,對(duì)進(jìn)出內(nèi)部網(wǎng)絡(luò)的數(shù)據(jù)流制定訪問(wèn)控制策略。在信息內(nèi)網(wǎng)第三方邊界處部署防火墻,對(duì)進(jìn)出第三方邊界的數(shù)據(jù)流制定訪問(wèn)控制策略。在信通網(wǎng)絡(luò)接入邊界部署防火墻,對(duì)進(jìn)出信通網(wǎng)絡(luò)的數(shù)據(jù)流制定訪問(wèn)控制策略;(2)實(shí)施入侵檢測(cè):采用入侵檢測(cè)系統(tǒng)(Intrusion DetectionSystems,IDS)對(duì)于流經(jīng)內(nèi)網(wǎng)邊界和重要信息系統(tǒng)的信息流進(jìn)行入侵檢測(cè),通過(guò)入侵檢測(cè)系統(tǒng)發(fā)現(xiàn)主要的攻擊行為和各種惡意信息的傳輸。因此,在安全域的建設(shè)中,在核心交換機(jī)上旁路和三級(jí)系統(tǒng)匯聚層部署入侵檢測(cè)系統(tǒng),同時(shí)對(duì)主、備核心交換機(jī)進(jìn)行檢測(cè);(3)外網(wǎng)網(wǎng)絡(luò)、數(shù)據(jù)庫(kù)審計(jì):部署網(wǎng)絡(luò)審計(jì)、數(shù)據(jù)庫(kù)審計(jì)系統(tǒng),通過(guò)網(wǎng)絡(luò)審計(jì)系統(tǒng)可以對(duì)信息外網(wǎng)進(jìn)行監(jiān)控,分析主機(jī)負(fù)載,發(fā)現(xiàn)網(wǎng)絡(luò)瓶頸,并繪制出直觀的流量曲線(xiàn)圖、柱狀圖,有效發(fā)現(xiàn)網(wǎng)上出現(xiàn)的異常流量。通過(guò)數(shù)據(jù)庫(kù)審計(jì)可以主動(dòng)收集各類(lèi)對(duì)數(shù)據(jù)庫(kù)的訪問(wèn),進(jìn)行記錄和分析的措施,彌補(bǔ)數(shù)據(jù)庫(kù)日志審計(jì)對(duì)實(shí)際活動(dòng)記錄的不足,有效保護(hù)重要的數(shù)據(jù)庫(kù)系統(tǒng),審計(jì)的結(jié)果有助于系統(tǒng)管理人員分析各類(lèi)服務(wù)器被訪問(wèn)的情況,并通過(guò)訪問(wèn)還原技術(shù),清楚地看到對(duì)數(shù)據(jù)庫(kù)系統(tǒng)進(jìn)行訪問(wèn)的過(guò)程情況。
2.3 主機(jī)系統(tǒng)安全
(1)主機(jī)安全加固:采取調(diào)整主機(jī)的系統(tǒng)、網(wǎng)絡(luò)、服務(wù)等配置的措施來(lái)提升主機(jī)的安全性,主要加固措施包括補(bǔ)丁加載、賬戶(hù)及口令的設(shè)置、登錄控制、關(guān)閉無(wú)用的服務(wù)、文件和目錄權(quán)限控制等;(2)進(jìn)行補(bǔ)丁管理:各種操作系統(tǒng)均存在安全漏洞,應(yīng)定時(shí)安裝、加載操作系統(tǒng)補(bǔ)丁,避免安全漏洞造成的主機(jī)風(fēng)險(xiǎn)。但針對(duì)不同的應(yīng)用系統(tǒng),安裝操作系統(tǒng)補(bǔ)丁可能會(huì)對(duì)其造成不同程度的影響,因此,應(yīng)在測(cè)試環(huán)境中先行測(cè)試安裝操作系統(tǒng)補(bǔ)丁是否會(huì)對(duì)應(yīng)用系統(tǒng)造成不良影響,確保安全無(wú)誤后,方可應(yīng)用于正式環(huán)境中;(3)加強(qiáng)防病毒管理:實(shí)時(shí)監(jiān)控防病毒軟件的運(yùn)行情況,對(duì)未安裝防病毒軟件或未及時(shí)升級(jí)更新病毒庫(kù)的主機(jī),確認(rèn)其位置和未安裝或未及時(shí)更新的原因,及時(shí)解決問(wèn)題,并采取措施確保不再發(fā)生。
3 結(jié)束語(yǔ)
信息安全防護(hù)是國(guó)家電網(wǎng)公司“十二五”期間信息化保障體系的重要組成部分,也是未來(lái)信息發(fā)展的趨勢(shì)。本文對(duì)信息系統(tǒng)電網(wǎng)企業(yè)信息系統(tǒng)安全防護(hù)思路及措施開(kāi)展了研究與探討,提出了安全域劃分、信息系統(tǒng)邊界安全、主機(jī)系統(tǒng)安全的防護(hù)方案和實(shí)現(xiàn)方法,能夠有效提高電網(wǎng)企業(yè)信息系統(tǒng)的可靠性和安全性,具備較好的可行性和應(yīng)用價(jià)值。
參考文獻(xiàn):
