时间:2023-06-08 10:57:33
开篇:写作不仅是一种记录,更是一种创造,它让我们能够捕捉那些稍纵即逝的灵感,将它们永久地定格在纸上。下面是小编精心整理的12篇公司安全防护措施,希望这些内容能成为您创作过程中的良师益友,陪伴您不断探索和进步。
现今信息技术在电力行业中广泛应用,双向互动服务由于大量使用了通信、网络和自动化等新技术,使自身的安全问题变得更加复杂、更加紧迫。信息安全问题显得越来越重要,它不仅威胁到电力系统的安全、稳定、经济和优质运行,而且影响着电力系统信息化建设的实现进程。
针对上述情况,本文在双向互动服务平台物理架构的基础上,分析双向互动服务的安全防护需求,并由此提出了一套切实有效的保护方案,对跨区通信进行重点防护,提升整体信息安全防护能力,实现对双向互动服务信息的有力支撑和保障。
1 双向互动服务平台物理架构
双向互动服务平台的物理架构包括:
a.安全架构:终端安全接入平台,公网与DMZ区(隔离区)通过防火墙进行防护,DMZ区(隔离区)与信息外网通过防火墙隔离,信息外网与信息内网通过网络物理隔离装置隔离;专网(电力应用专网VPN)越过DMZ区(隔离区),通过防火墙接入,实现与信息外网通讯,信息外网与信息内网通过安全接入网关实现安全接入。
b.内外互动:所有应用部署分信息内网部署和信息外网部署,移动作业、控制类的涉及敏感数据的互动服务部署在信息内网,普通互动服务部署在信息外网。
c.通信方式:电力专网(包括电力应用专网VPN)、互联网(家庭宽带)、2G/3G/4G无线公网无线专网(VPN)、电力载波(PLC)、RS485、Zigbee、RFID、其它无线等。
2 双向互动服务安全防护需求分析
从网络边界安全防护、网络环境安全防护、主站和终端设备的主机安全防护、业务应用系统安全防护等四个方面提出双向互动服务的安全防护需求。
(1)网络边界安全防护需求
双向互动服务需要对信息数据的流入流出建设相应的边界安全防范措施(如防火墙系统)和数据的入侵检测系统。由于双向互动服务平台中属于企业信息网络的管理大区,同生产大区之间应该实现逻辑隔离,但管理大区和生产大区之间要相互交换数据,所以在网络大区之间应建设安全隔离与信息交换设备,如隔离网闸。
(2)网络环境安全防护需求
需要针对双向互动服务的整个网络环境建立完整的网络环境安全防护手段。网络环境安全防护需要对系统中的组网方式、网络设备以及经过网络传输的业务信息流进行安全控制措施设计。
针对黑客入侵的威胁,需要增加入侵检测系统,以防止黑客的威胁和及时发现入侵;需要对病毒及恶意代码的威胁建立相应的安全措施。
(3)主站和终端设备主机安全防护需求
需要对操作系统和数据库的漏洞增加相应的安全防范措施,对主站和终端设备提供防窃、防破坏、用电安全的措施。为满足数据终端存储和系统访问控制、终端设备网络安全认证、数据加解密等安全需求,可使用安全认证芯片所提供的密码服务功能,保障主站与终端设备的安全。
(4)业务应用安全防护需求
业务应用系统安全防护需求应从使用安全和数据安全两个层面进行描述。
1)系统使用安全需求。该项需求包括管理规章、系统备份、密码管理、测试及运行、操作记录等方面安全需求。
2)系统数据安全需求。该项需求包括系统数据、用户身份数据、传输数据、交易数据、终端数据等安全需求。
3 双向互动服务安全防护方案
双向互动服务安全防护方案应该基于上述物理架构,从边界防护、网络安全防护、主机安全防护、应用与数据安全防护等四个方面进行设计,具体如下所示:
(1)边界防护。1)横向网络边界:横向域间边界安全防护是针对各安全域间的通信数据流传输所制定的安全防护措施,各系统跨安全域进行数据交换时应当采取适当的安全防护措施以保证所交换数据的安全。2)纵向网络边界:信息内网纵向上下级单位边界,此外,如果平级单位间有信息传输,也按照此类边界进行安全防护。3)第三方网络边界:信息内网第三方边界指信息内网与其他第三方网络连接所形成的网络边界,在双向互动服务中指通过公网信道(GPRS、 CDMA)接入信息内网的网络边界。
(2)网络安全防护。网络安全防护面向企业的整体支撑性网络,以及为各安全域提供网络支撑平台的网络环境设施,网络环境具体包括网络中提供连接的路由、交换设备及安全防护体系建设所引入的安全设备、网络基础服务设施。
(3)主机安全防护。双向互动服务的主机安全防护主要包括系统服务器及用户计算机终端的安全防护。服务器主要包括数据库服务器、应用服务器、网络服务器、WEB服务器、文件与通信服务器、接口服务器等。计算机终端包括各地市供电公司远程工作站、省级公司工作站的台式机与笔记本计算机等。
(4)应用数据安全防护。应用安全防护包括对于主站应用系统本身的防护,用户接口安全防护、系统间数据接口的安全防护、系统内数据接口的安全防护。应用安全防护的目标是通过采取身份认证、访问控制等安全措施,保证应用系统自身的安全性,以及与其他系统进行数据交互时所传输数据的安全性;采取审计措施在安全事件发生前发现入侵企图或在安全事件发生后进行审计追踪。
4 结论
用户是电力系统服务的最终对象,随着智能电网的发展,对于用户侧信息互动平台的研究越来越多。传统的信息安全防护技术已经不能满足电力系统的安全需求,面对用户侧双向互动功能安全防护的问题,本文阐述了双向互动服务平台物理架构,分析了双向互动服务的安全防护需求,并由此提供了一套可靠的解决方案,为双向互动服务信息安全提供了有力支撑和保障。
关键词:电力 信息安全防护 典型案例
中图分类号:TM76 文献标识码:A 文章编号:1674-098X(2016)12(b)-0058-03
该课题研究解决方案典型方案以电力公司为主要对象,在实际操作过程中,可以裁剪,原则应满足安全防护建设要求,主要包括安全控制措施如何部署,而不提出确定型号的安全产品,且以单位进行全新安全防护系统建设为出发点,在此基础上,结合电力公司安全建设现状,考虑对现有安全措施的复用,根据自己的实际情况进行安全系统选型并制定安全系统实施方案。
1 案例分析
某省电力公司构建信息网络,已经稳定运行的有:管理系统、安全生产管理系统、国际合作系统、协同办公系统、电力营销系统、纪检监察系统等,同时在建有ERP等系统,网络和信息系统情况复杂,迫切需要进行信息安全方面的建设,实现以下几方面的需求。
(1)确保信息系统的可用性、完整性和机密性。
(2)对服务器、工作站、网络基础设施和网络边界采取合理有效的安全防护手段。
(3)防止非授权的用户非法接入、非法窃听和信息篡改。
(4)对信息系统的接口实施认证和加密等手段,确保应用安全。
2 方案设计
(1)边界防护如表1所示。
(2)网络防护如表2所示。
(3)主机防护在主机层面部署的安全控制措施表3所示。
(4)应用防护内容如表4所示。
3 结语
该课题对电力公司信息安全典型解决方案的研究,对现有安全措施的复用,根据自己的实际情况进行安全系统选型并制定了安全系统实施方案,有效地将信息安全总体方案进行贯彻执行。该课题典型方案以网省公司为主要对象,各网省、地市等单位在实际操作过程中,可以以该方案为模板进行修改,原则应满足安全防护总体方案的建设要求。
参考文献
[1] 李文武,游文霞,王先培.电力系统信息安全研究综述[J].电力系统保护与控制,2011,39(10):140-147.
[2] 胡炎,董名垂,韩英铎.电力工业信息安全的思考[J].电力系统自动化,2002,26(7):1-4.
[3] 李文武,王先培,孟波,等.电力行业信息安全体系结构初探[J].中国电力,2002,35(5):76-79.
总公司安保部:
根据总公司排查安全管理工作重点的要求,结合科技公司的经营工作实际,经认真排查确定,安全管理工作重点为:青岛至四方间k4+690至k6+119处声屏障工程,其中,人身安全为重中之重。
为确保声屏障工程的施工安全和劳动人身安全,公司给予了人力、物力、财力的全力支持。施工之初,公司成立了工程施工安全领导小组,组长:彭大钊王国华副组长:杨跃伟(常务)成员:杨淑静史坚鹏李明周国忠李树戊。工程施工现场安全工作组,组长:杨跃伟副组长:杨淑静史坚鹏(常务)巩宝方成员:宋振辉陈金华周国忠李树戊,加强对安全工作的领导和管理。
在基础开挖工作中,根据施工进度和现场实际情况,制定了《施工现场安全注意事项》
一、进入施工现场人员必须身穿防护服。
二、横越线路时必须做到:一站、二看、三通过,注意左右机车、车辆的动态及脚下有无障碍物。
三、严禁在运行中的机车、车辆前面抢越。
四、严禁在钢轨上、车底下、枕木头、道心里坐卧或停留,严禁将钢筋、钢管等金属物横放在两条钢轨上。
五、顺线路行走时,应走两线路中间,随时注意机车、车辆的动态。
六、必须横越停有机车、车辆的线路时,先确认机车、车辆暂不移动,然后在机车、车辆较远处越过。
七、注意爱护行车设备、站场设备及各种表示牌(灯)等站场标志。
八、当防护员发出报警信号后,施工人员应立即离开行车线路躲避,以保证行车和人身安全。
九、施工中较长的施工工具及材料应顺线路摆放,以免侵入限界造成事故。
7月17日 基础混凝土浇注完成后,根据工程进度和施工内容的变化,我们对施工现场安全注意事项及时进行了修订和补充。
一、施工现场安全工作制度
1、定期召开安全工作会议,认真传达贯彻路局有关施工安全文件,组织学习工程指挥部有关工程施工的文件和电报,结合工程实际情况,制定相应的贯彻措施。
2、每天召开安全碰头会,总结安全工作,研究解决施工中存在的问题,制定相应的安全措施,研究制定次日的安全关键和相应的防护措施。
3、每天派出专人参加施工队的班前会,对前日的安全工作进行点评,布置当日的安全工作重点和安全注意事项。
二、施工现场安全防护措施
1、施工现场设立警戒表识和安全警示标志,加强对施工人员的安全教育,不穿防护服,绝对不能进入施工现场。
2、施工现场两端施工队设专人进行安全防护,配备喇叭并保证作用良好。
3、派出专人到车站联系行车计划,提前掌握车流状况,作好安全防护准备工作。
4、加强现场安全巡查力度和巡查频次,认真检查作业现场的工具和材料的摆放,避免侵线,发现问题立即督促整改。
5、对于登高作业,施工队派出专人现场盯控,防止高空坠落伤害,防止材料、工具和人员侵入接触网的安全限界,防止触电事故的发生,杜绝断网的行车事故。
6、制作专用工具,解决架设h型钢和吸声板难题,从根本上防止触电事故和行车事故的发生。
7、搬运金属材料时,采取有效防护措施,防止轨道电路短路,影响行车安全。
三、应急预案
1、施工安排坚持“先难后易、先内后外”的原则,科学、合理的安排进度。
2、帮助施工队合理调配劳动力,科学施工,分组分段,倒排工期,严格按进度计划完成当日施工任务。
3、制作辅助器械,减轻劳动强度,在确保绝对安全的前提下,加快工程进度。
4、提高安全意识,增强反恐防爆观念,加强内部治安秩序,加强对施工现场的安全巡查,特别要加强夜间的安全巡查,对进入施工现场的闲散人员,严加盘查,劝其离开,如发现可疑迹象和故意破坏行为,应立即报警。
7月27日 正线开通以后,我们根据《济南铁路局营业线施工及安全管理实施细则》、《技规》、《行规》的有关规定,重新修订了《施工现场安全管理办法》。
一、声屏障施工现场必须全部设立施工安全警戒线。按照《技规》第395条第一款第一项基本建筑限界图的规定,距离钢轨头部外侧 1.6米 以外设立施工安全警戒线。施工人员以及施工材料、工具和备品,严禁侵入施工安全警戒线以内。
二、声屏障基础抹面作业方式,采取分段作业, 100米 以内为一段作业面,施工现场(包括安装吸声板)不得超过3个作业面。根据施工现场的了望条件,以作业面两端为起点,向两端延伸50至 80米 处各设立一名安全防护员,安全防护员要全神贯注、精力集中,佩带臂章,手持喇叭,站姿面向来车方向。在接到来车通知或看到有机车、车辆、轨道车移动时,立即吹响喇叭,警示施工人员停止作业。施工人员听到警示信号后,立即停止一切作业并站稳抓牢躲避列车和移动车辆。列车、车辆在作业面内通过时严禁人员走动和其它作业。待列车全部通过或移动车辆远离作业面后,重新作业。
三、吸声板作业和安全防护,除严格执行声屏障基础抹面的作业方式和安全防护办法外,施工人员听到警示喇叭后,应立即停止作业,作业人员迅速从梯子上下来后,将全部梯子、吸声板以及施工器械横到并顺线路方向摆放于警戒线外方,施工人员站稳抓牢躲避列车、车辆。待列车、车辆通过后,重新作业。安装吸声板作业时严禁在电网以及带电体 2米 范围内进行安装和其它作业。
四、所有施工人员除上、下班时在安全员确认安全的前提下有组织的快速横跨线路外,其他时间不准横跨线路,特殊情况确需横跨线路时,必须向安全防护员举手示意请求横跨线路,待安全防护员确认安全同意横跨线路后,施工人员应迅速横跨线路,严禁在线路上停留。
关键词:安全;机械;防护设施;警示标志
Abstract: It’s introduced that the campaign machinery and equipment should have the security protection facilities in factories, as well as how to check them during the safety evaluation of the status quo, finally, the author adviced that some measures , such as mechanization, automation of process control, alarm devices and warning signs, shoud be taken against to reducing the mechanical injury and non-mechanical-injury.
Key words: Security; Machinery; Defense facilities
中图分类号:P624.8文献标识码:A 文章编号:
1概述
在对工厂进行安全现状评价过程中有一个重要的项目,就是对现场状况进行检查。除了检查工厂周边区域环境、厂区平面布置、工艺操作及安全生产管理等外,最主要的一项应针对生产机械设备设施的安全防护设施进行检查。
机械设备本身应具有本质安全性能,不出现任何事故和危害,但往往很难做到或代价十分昂贵,因此常选择间接安全技术措施,即当不能或不完全能实现直接安全技术措施时,为机械设备设计出一种或多种安全防护装置,最大限度地预防、控制事故或危害的发生。一般机械设备是由电或燃油驱动和控制的,运动形式和危险部位较多。所以当机械或电子控制发生故障造成失控,或是人的行为失误时,设备上的安全防护设施就显得至关重要。因此,在进行安全评价时,对企业现场机械设备的安全防护设施检查也显得尤为重要。笔者根据多年基层工厂的经验和参加安全评价工作几年来对工厂现场检查的实践,认为对工厂现场生产机械设备的安全防护设施检查应首先检查其有无安全防护装置,再检查安全防护装置是否完好正常。
2工厂机械设备的安全防护装置的检查
笔者在在对工厂进行安全现状评价过程中,针对工厂不同的设备预先制定检查表,将这些机械设备按常规都应配置的安全防护装置用表格的形式列出,按表进行检查,以免遗漏,例如:
针对生产、使用、贮存或运输中存在有易燃易爆的生产设备如锅炉、反应釜、压力容器、可燃气体燃烧设备以及其它燃料燃烧设备的检查,按常规锅炉、反应釜、压力容器及燃烧设备等都应配置安全阀、水位计、温度计、防爆阀、自动报警装置、截止阀、限压装置、点火或稳定火焰装置等安全防护装置[1]。现场检查时对照检查表查看这些机械设备有无上述安全防护装置,是否正常完好。
针对工厂各种旋转机械的传动外露部分的检查,按常规如泵、风机及压缩机等运动机械的联轴器部位、砂轮机及电锯皮带轮等都应设防护装置,一般为防护网、防护栏杆、可动式或固定式防护罩和其它专用装置[2] [5]。现场检查时对照检查表查看这些机械设备有无上述安全防护装置,再看是否正常完好。并且有些可移动式防护罩还装有有联锁装置,当打开防护罩时,危险部分立即停止运动。如南京江宁区经济技术开发区金佰利个人卫生用品有限公司的卫生巾生产线就设有联锁装置,只要生产线上的防护罩一打开,生产线立即就停止运转。
针对起重设备的检查,按常规起重设备都应设有信号装置、制动器、卷扬限制器、行程限制器、自动联锁装置、缓冲器以及梯子、平台、栏杆等[3]。现场检查时对照检查表查看起重设备有无上述安全防护装置,再看是否正常完好。
针对冲压设备的检查,按常规冲压设备的施压部分应设置防如挡手板、拔手器联锁电钮、安全开关、光电控制等护装置[5]。现场检查时对照检查表查看冲压设备有无上述安全防护装置,再看当人体某一部分进入危险区之前,滑块能否停止运动,联锁电钮、安全开关是否正常完好。
针对自动生产线和复杂的生产设备及重要的安全系统的检查,按常规其都应设置自动监控装置、开车预警信号装置、联锁装置、减缓运行装置、防逆转等安全防护装置[1]。现场检查时对照检查表查看这些生产设备有无上述安全防护装置,是否正常完好。对加工过热或过冷的部件时,检查其是否已配置了防接触屏蔽装置[1](在不影响操作和设备功能的情况下),避免操作者触及过热或过冷部件引起烫冻伤事故。
针对可能产生粉尘、有害气体及发生辐射的生产设备的检查,这些生产设备按常规都应安装自动加料及卸料装置、净化和排放装置、监测装置、报警装置、联锁装置、屏蔽装置等[4]。现场检查时对照检查表查看生产设备有无上述安全防护装置,是否正常完好。
对企业正在进行检修的机械电气设备的检查,检查时要看这些正进行检修机械电气设备是否已挂上“正在检修,禁止开机”、“正在检修,禁止合闸”等警告提示牌。
另外机械设备要是间接安全技术措施无法实现或实施时,可采用检测报警装置、警示标志等措施,警告、提醒作业人员注意,以便采取相应的对策措施或紧急撤离危险场所。
3结语
我们在对机械设备的安全防护设施进行检查都是为了实现工厂减少或不出现机械伤害和职业危害。只有当机械设备安全防护装置齐全,设备处于最佳组合时,它才能自动排除故障,确保人身和设备安全。在有条件的情况下应尽量采用机械化、自动化程序控制等,这是实现机械设备本质安全的最基本的途径。
参考文献
[1]全国注册安全评价师执业资格考试辅导教材编审委员会,安全生产技术[M].北京:煤炭工业出版社,2005.
[2]GB5226.1-2002,机械安全机械电气设备[S].
[3]GB/T6067-1985,起重机械安全规程[S].
[4]GB/T17150—1997,放射卫生防护监测规范[S].
[5]GB/T8196-2003,机械安全防护装置固定式和活动式防护装置设计与制造一般要求[S].
附:作者简介
如果电力系统中缺少严格的验证机制,或者不同业务系统之间缺乏有效的访问控制,可能导致非法用户使用到关键业务系统,引发非法侵入的业务安全风险。
2电力行业计算机应用网络安全结构的内容
基于电力行业所面临的网络安全风险,为保障整个电力系统的安全、稳定运行,必须建立一套符合电力行业自身特点的网络安全结构。而所谓电力行业计算机应用网络的安全结构,即是应用和实施一个基于多层次安全系统的全面网络安全策略,在多个层次上部署相关的安全产品,以实现控制网络和主机存取,降低系统被攻击危险,从而达到安全防护的目的。网络安全结构的内容主要有以下几个方面:2.1网络安全防护结构体系电力行业网络安全防护的基础是网络安全域的划分。根据《电网和电厂计算机监控系统及调度数据网络安全防护规定》的要求,电力系统的网络可划分为四级网。其中,电力调度生产控制与实时监测可作为一、二级网,它与三、四级网络是进行物理隔离的。第三级网为DMIS网,第四级网为MIS网,网络安全防护的重点也是第三、第四级网络。根据整个电力行业计算机应用网络的特点,还可对三、四级网络进行进一步安全域的划分,并划清网络的边界,综合采用路由器、防火墙、入侵监测等技术对三、四级网络进行综合防护。2.2安全防护技术的应用电力行业网络安全防护技术,主要包括了防护墙技术、漏洞扫描技术、入侵检测技术、病毒防治技术等,这些安全防护技术作为网络防护结构的基础组成部分,在统一的安全策略指导下,以保障系统的整体安全。其中,防火墙技术、入侵检测技术和漏洞扫描技术,主要是针对内部信息系统不同安全域进行的安全防护;而病毒防治技术则主要是面对电力系统内的客户端及各种服务器提供安全服务。
3电力行业计算机应用网络安全结构的设计
3.1网络安全结构设计的原则
(1)安全性原则。是指网络安全结构的设计方案,应充分确保电力系统的安全性;所采用的安全技术产品应有着良好的产品质量与可靠性,以充分保证系统的安全。
(2)一致性原则。主要是电力行业网络安全问题应与整个网络的工作周期同时存在,所制定的安全体系结构也必须与网络的安全需求相一致。
(3)易操作性原则。网络安全结构的相关技术措施需要由人为去完成,如果所采用的技术措施过于复杂,对人的要求也过高,这自身就降低了系统的安全性。
(4)分布实施原则。由于电力网络系统随着规模的扩大和应用领域的增加,网络受到攻击的可能性也不断增加,想一劳永逸的解决电力网络安全问题是不现实的,而且网络安全措施的实施也需要相当的费用支出。因此,网络安全结构的建设可采用分布实施的方式,既可满足当前网络对信息安全的需要,也可为今后系统的扩展与完善奠定良好的基础。
3.2网络安全结构具体设计方案的应用
(1)电力系统局域网内部网络安全结构设计整个电力行业计算机应用网络,不仅会受到外部的攻击,也同时会受到内部攻击。内部网络主要是指用于控制电力设备以及采集运行数据的设备层网络系统,如SCADA系统DSC系统等,由于这部分网络需和电力控制设备之间直接进行数据间的交换,任何非法入侵的数据都可能引发电力设备的故障,并可能导致整个电网的安全运行受到影响。为了有效解决内网的安全防护问题,可在电站系统的局域网内部,使用防火墙技术对不同的网段进行隔离,并且采用IPS设备加强对关键应用部位的监控与保护。如图1所示,即为电力系统局域网内部网络安全结构设计。在该设计方案中:
①使用防火墙集群将内部与外部网络隔离,保证电力网络外部的攻击与漏洞扫描等,不会影响到内网数据的正常传输与交流;
②再将内部网络的不同区域进行隔离,使之能具备不同级别的访问权限,以有效保证内网数据的安全性;
③对电站关键部位的安全防护还可采用IPS装置,以保证内部重要数据的可监控性、可审计性以及防止恶意流量的攻击。
(2)省级电力骨干网络安全结构设计省级电力骨干网络的核心中部署有众多的业务,如用电营销、工程管理、办公自动化系统、电力生产信息平台以及GIS系统等,同时还包含了与其它企业及各种服务系统的系统。正是由于各种业务的流量都需由电力骨干网络进行传输和汇集,对网络的安全性与可靠性也有着极高的要求。因此,对于省级电力骨干网络的安全结构设计,可部署2~4点的防火墙集群作为网络系统的省级安全核心,并对系统的多链路情况进行负载均衡,以充分满足省级电力骨干网络对安全防护的要求。省级电力骨干网络的安全结构建设,主要包括了两方面的任务:
①利用防火墙技术对外部接口区域和内部服务器区域进行划分,并综合应用病毒防治技术、漏洞扫描技术等多种安全防护技术,从而实现系统在访问控制、漏洞扫描、病毒防护、入侵检测、集中安全管理以及日志记录等多个环节的安全防护;
②通过安全结构的建设以实现系统多链路情况下的负载均衡,保证系统具有足够的收发速度和响应速度,并能有效避免网络服务的中断。
(3)电力广域网整体网络安全结构设计对于整个电力系统的广域网,为了保证端对端、局对局的安全性,并有效保证整个系统的安全性与可靠性,可对整个电力广域网采用分布式的安全结构设计方案。其安全结构的特点是:
①通过分布式架构,可以使广域网的安全结构真正实现多台防火墙的同时Active技术,有效保证了网络的安全性。
②通过过滤规则设置,可以实现对广域网内部资源对外开放程度的有效控制,尤其是电力公司和Internet公共网络之间的连接可仅开放某特殊段的IP端口,从而有效避免了病毒攻击和非法侵入。
③通过客户端认证规则的应用,可以确保电力广域网不同的内部用户享受到不同的访问外部资源的级别。同时还对内部用户严格区分网段,其自动的反地址欺骗有效杜绝了从外网发起的对于内网的访问,而对于内网发起的对外网的访问则可以不受到限制。
4总结
关键词:旅游;景区;安全防护;秩序维护;策略
1 注重旅游景区安全防护及秩序维护的现实意义
旅游业逐步呈现出乐观的发展前景。因此,旅游景区的各项管理工作总是处于如火如荼的开展状态。毫无疑问,旅游景区内的安全防护工作及秩序维护工作是旅游业发展的重中之重。首先,景区安全防护及秩序维护能够直接影响游客对景区的认同感和满意度,一旦游客满意,不仅能够给游客带来好的心情,也能够通过游客达到一定的宣传作用;其次,景区安全防护与秩序维护也是景区实现长远发展的必备条件。安全防护工作做得好,景区秩序维护得好,能够吸引更多的游客,旅游业的发展前景必然良好。
2 影响景区安全防护及秩序维护的消极因素
尽管景区安全防护工作及秩序维护工作得到业界的普遍重视,其现实意义也被业界所深刻理解。但是,现实中仍然存在一些消极因素影响着景区的安全及秩序。
2.1安全意识不足,制约安全防护水平的提升
首先,景区管理人员思想散漫,对安全防护及秩序维护工作并未给予过多的重视,他们认为景区的工作做得已经很到位,没有提升的空间,因此,严重忽视了应当尽到的责任;其次,游客本身对于安全与秩序的重要性并未从内心给予认同,致使旅游过程中容易出现一些安全事故。
2.2安全防护机构不完善,影响景区安全及秩序
很多景区内并未设置安全防护机构,致使出现事故时无法及时有效的进行处理解决。即便有些景区设置了安全防护机构,多数时候也是临时设置,不具备长期性。一旦发生安全事故,必然影响景区的正常秩序,不利于景区管理工作的顺利开展。
2.3景区设备设施无法及时更新,容易引起安全事故
目前,很多景区的设备设施过于老化,不能及时检测安全系数。因此,很多安全事故都是因为设备设施老化而造成。可见,老化的设备设施是景区安全事故的潜在隐患。
2.4法律法规相对落后,无法适应旅游业发展形势
当前,关于旅游景区安全防护与秩序维护方面的法律法规相对较为匮乏。一旦出现了安全事故,影响景区运转秩序,极为缺乏事故处理依据,致使很多能够及时解决的问题被耽搁甚至扩大化。
3 实现景区安全防护与秩序维护的有效策略
既然景区安全防护与秩序维护工作已经得到业界的普遍认同,那么,面对景区现有的不良现状,我们必须果断采取措施,做到有的放矢,大力提升安全防护与秩序维护工作水平。
3.1增强双方安全意识,共同提升安全防护水平
首先,旅游景区工作人员要明确自身的职责。毕竟,景区是给游客带来身心愉悦的地方,如果出现安全事故,影响正常秩序,是游客及景区都不愿看到的场景。因此,工作人员要以身作则,及时履行职责,即便出现安全事故,也容易被及时发现,处理在萌芽状态。其次,游客本身也要遵循旅游景区的安全管理规定,对自己的行为进行理智的控制,对于不允许进入的区域坚决不要进入,以免以外发生,对景区与游客都产生不必要的麻烦。
3.2设置专门安全防护机构,将则落实到个人
景区旅游事业的平稳发展离不开安全防护机构的大力推进。因此,旅游景区必须要设置专门的安全防护机构,并将发挥责任落实到个人,使工作人员在防护责任的制约下,更加谨慎周全的投入工作。当然,在事故发生后,可能会促使其他一些部门参与进来,比如当地政府、保险公司等,景区应当将与政府、保险公司等部门实现事先沟通,这样,一旦发生安全事故,可以实现及时的处理,使事故控制在最小程度内及范围内。
3.3完善更新景区设备设施,增加设备设施安全系数
2003年,赵州桥景区的阅览室因为电线老化发生了火灾,严重影响了正常秩序,使景区的游览秩序受到了严重的威胁。因此,景区的设备设施应当及时更新完善,设备设施往往要与社会发展及旅游业的发展相适应。如此,景区设备设施的安全系数便会提高,必然会使广大游客受益,使景区的秩序处于高效运转的状态,必然也会提升景区的经济效益。
3.4完善构建科学法律法规体系,以备适应旅游业发展形势
旅游业的大力发展需要借助国家旅游政策的力量。然而,旅游业的发展同样需要法律法规的切实保障。旅游景区的安全防护及秩序维护通过法律法规的调整与指导,必然能够达到经济效益的目标,也会满足广大游客的内心需求,实现广大游客的内心愿望。可见,法律法规可以将旅游景区的发展推向更高的层次。最终,完善法律法规,并构建科学的法律法规体系,定能使旅游业拥有更为乐观的愿景。
4 结语
我国旅游业呈现出蒸蒸日上的良好势态。那么,景区的安全防护与秩序维护工作必然要抓紧,要实现全方位的体现,多角度的体现。这样,景区在带给游客美好心情的同时,也会带给游客更多的安全感。最终,旅游景区才能在安全环境下收获良好的秩序。
参考文献:
[1] 张素娟,旅游景区安全问题浅析――以石家庄旅游景区为例[J],石家庄职业技术学院学报,2011(3):35-35
关键字 电力调度自动化;安全防护;技能培训;管理制度
中图分类号TM734 文献标识码A 文章编号 1674-6708(2013)93-0047-02
1对电力调度自动化进行安全防护的意义
电力系统的发展促使电力调度自动化系统迈向了一个新的台阶,在迎接新的发展与机遇的同时,电力调度自动化的安全防护问题也面临着新的挑战。现阶段,电力调度中心的任务不再是单一、独立,调度中心的内部包含有多类型的应用系统,需要各个系统间协同工作,实现数据的快速交换和共享,大大提升了电力系统运行环境的兼容性。电力调度自动化系统是电网安全运行的重要保障。随着网络信息技术的不断发展和完善,电力调度自动化系统也在不断地发展和完善,不管是技术方面、系统规格方面,还是在运行管理方面,都在不断升级和完善。在电力调度自动化系统不断发展和完善的同时,对其进行安全防护也变得至关重要,这就要求所有的工作人员必须要加强安全管理意识,确保电力系统的安全运行。
2电力调度自动化安全防护存在的问题
现阶段,电力调度自动化安全防护存在的问题主要有以下几点。
2.1工作人员管理方面存在问题
工作人员作为电力调度自动化系统的直接管理者,时刻影响着电力调度自动化系统的工作状态,对于电力调度自动化系统的安全防护责无旁贷。首先,存在工作人员综合素质不高的问题,信息技术的更新非常快,这也就要求各岗位工作人员需要不断加强专业学习,更新自己的知识结构,一些工作人员对于设备的操作方法不熟练,缺乏灵活应变的能力,出现安全问题时不能够及时妥当处理,导致出现电网安全问题。同时,一些工作人员工作的时候比较随意,缺乏安全管理意识和责任意识,电力调度自动化系统本身就是个复杂的系统,如果工作人员粗心大意,不注重工作细节的话,特别是现在各个系统间联系非常紧密,一旦一个系统发生故障,就有可能导致所有的系统出现故障,造成电网安全事故。另外,电力公司在人员管理方面也比较疏忽,管理方面存在很多漏洞,职责划分不明确,导致调度人员不清楚自己的职责,容易出现角色错位,不能够在岗位上发挥积极作用,这些现象都严重影响了监控和调度的安全性。
2.2系统本身存在问题
电力调度自动化系统更新速度比较快,特别是现在一些电力公司还处在从传统的电力调度向电力调度自动化的转型期,所以,系统难免会存在一些问题。首先,电力调度自动化系统需要各种硬件支持,电力调度自动化系统是二十四小时不间断运行的,长时间的超负荷运行以及一些自然因素和外部因素对系统设备造成了一定的负面影响,导致系统设备出现了老化现象,对系统的安全运行造成了一定的影响。同时,电力调度自动化系统执行的是无人值班模式,这能够减少一定的工作人员,但是,在建设该系统时,由于施工不够细致认真,导致系统中留下了一些安全隐患,很容易引发安全事故。另外,系统设计方面也存在问题,例如,告警的信息特别多,有些告警信息是无用的,有时候就很容易把真是安全事故的信号给忽略掉,从而无法监控到安全事故。
3电力调度自动化安全防护问题的解决措施
针对电力调度自动化安全防护存在的问题,结合实际情况,可以提出如下几点解决措施:
3.1加强技能培训,提高工作人员的综合素质
电力公司要定期组织工作人员参加培训,加强调度中心、监控中心、远程中心的工作人员的操作技能,更新工作人员的知识结构,使他们掌握的只是能够适应信息技术的发展,满足自动化的操作需求。既要让工作人员掌握最新的理论知识,也要让他们拥有实际操作的能力,这样他们才能够在工作中灵活运用。拓宽工作人员的知识面,让他们能够具备协调不同专业的能力。同时,还要形成切实可行奖惩机制和绩效考核机制,提高工作人员的责任意识和安全意识。
3.2强化运行管理,防患于未然
提高运行管理水平,能够有效提高电力调度自动化系统的安全性。首先,要健全管理制度,在管理上做到有章可循,实行制度化的管理。其次,要明确各岗位工作人员的职责,各司其职,确保各项工作都能认真完成。第三,要定期对系统设备进行检查,及时更换老化的设备。对系统本身存在的问题要求技术人员及时处理,防止出现漏洞。
4结论
为了适应现代化的发展需求,电力调度自动化系统也在不断更新完善,在这个过程中,要求我们必须加强安全管理,提高工作人员的综合素质,认真落实安全防范工作,确保电力系统的安全运行,为我国电力事业的发展做出贡献。
参考文献
[1]刘利成,电力信息安全分析及解决方案探讨.华东六省一市电机(电力)工程学会输配电技术研讨会2004年年会论文集,2004:55-56.
0 引言
电力二次系统安全防护工作是通过技术手段和管理措施做好监控系统及调度数据网络的安全传输,并保证电气量和监控实时数据免受攻击,实现各种电气设备可靠运行;总体目标是通过建立完善的电力二次系统安全防护体系,保证在正常的安全策略范围内系统能够安全可靠运行,即使受到攻击时也能够迅速恢复绝大部分功能,保证系统免受损坏,或者即使受到损坏也能尽快恢复来保证电网的安全运行。1 目前电力二次系统安全防护存在的问题
1.1 操作系统和网络防护措施单一
目前我国的电力系统安全防护措施主要是利用防火墙和网闸进行安全防护,这两种方式的共同点是按照系统提前设定的方式对电力系统参数进行匹配,达到控制网络信息流向和信息包的目的。但是这种防护方式,不能完全确保电力系统的网络安全性。加之,现今的网络信息防护技术的更新落后于黑客攻击的形式,在操作系统和网络防护方法相对单一的前提下,直接导致电力二次系统安全运行工作存在极大的风险。
1.2 电力系统内防水平低于外防水平
电力系统内防水平低于外防水平,也是电力系统安全防护中存在的问题之一。在电力系统的实际运行中,大多数的网络安全装置都是限制外部网络信息安全的。相对而言,企业的电力系统内部遭受攻击,而无法得到有效的解决。电力系统内防水平低于外防水平,已经逐渐影响了电力二次系统安全运行工作,并对提高电力二次系统安全运行水平造成了一定的负面影响。因此,为了确保电力二次系统安全运行工作,重视电力系统内防水平低于外防水平这一问题非常重要。
2 电力二次系统安全防护
2.1 安全防护分区的总体设计
电网调度、电厂和变电站的业务系统根据网络安全防护可分为生产控制区和管理信息区,生产控制区又分为实时控制区即安全区Ⅰ和非控制生产区即安全区Ⅱ,管理信息区可分为生产管理区即安全区Ⅲ和管理信息即安全区Ⅳ,如图1。
2.2 VLAN技术的应用
虚拟局域网是建立在LAN网基础上,对LAN工作站进行再次划分,其用途如下:
对多余的报文信息进行过滤防止扩散;根据功能划分组,对组之间信息进行过滤;提高网络传输的安全性。
2.3 MPLS-VPN技术的应用
MPLS-VPN技术就是把网络中的地址按照逻辑的不同分解成互相隔离的网络,用在解决企业之间互连或者提供新的业务,如:MPLS-VPN用在大型企业联网中,可以实现业务不同的子公司之间的系统进行隔离及互相访问,提升工作效率。
2.4 防病毒措施
电力二次系统本身具备防病毒控制措施,能及时发现网络的不安全因素和病毒的入侵并及时查杀,消除威胁系统的隐患。
2.5 电力数字证书技术
电力数字证书系统在公钥技术开发的分布式系统基础上发展起来的,专用于生产控制大区,只为电力监控系统及调度数据网上的重要用户和重要设备提供专用的网络服务,实现安全性较高的安全数据传输、身份认证以及行为审计。
电力系统的公钥技术是公钥密码技术与数据加密以及数字签名防护技术的融合应用在电力网络中。公钥加密技术和数字签名技术是公钥技术中最主要的安全技术,公钥加密技术是信息的保密性和访问控制电力系统数据网络的有效方法,而数字签名技术则在网络通信之前对信息相互认证的方法。
3 电力二次系统安全风险评估研究
3.1 安全防护的P2DR模型
安全防护工程是一个不断循环螺旋式前进的动态过程,以安全策略为核心的动态安全防护模型如图2所示。它是经过防护、检测、反应不断循环呈现螺旋上升趋势促使安全防护不断完善的。
3.2 风险评估
安全风险评估就是对电力二次系统防护所面临的危险、系统存在的薄弱环节、采取的安全策略进行综合分析来判断整个系统面临的危险因素。首先是系统自身存在的脆弱性,就是我们经常提到的系统漏洞或者后门,黑客或者病毒通过多次攻击或者尝试达到破坏系统或者窃取信息的目的,这种先天问题只能通过不断完善系统或者加装防护策略来避免。
3.3 风险评估意义及作用
通过对信息安全风险评估可以加强信息安全管理和强化网络安全策略同时能够发现信息安全存在的问题和漏洞,找到解决问题的办法。其意义如下:
风险评估的过程就是科学分析并确定风险并解决问题的过程,更是加强信息安全工作必须进行的步骤,是信息安全建设和安全管理的重要枢纽。
3.4 风险评估模式
信息安全评估可以有多种方式,根据评估方与被评估方的关系,我们以风险评估作为评估的核心和基础。
①强制性检查评估:强制性检查评估标准由国家评估委员会确立并组织相关部门根据已执行的评估法规或标准进行监督和检查,被评估单位只能由信息评估相关主管单位进行评估,具有强制性,单位自身不能进行干预,它是通过行政手段加强信息安全的重要手段。②自评估:信息系统评估单位把业务评估相关人员安排在一起对自己的信息系统开展的风险评估活动。自我评估由于是本单位自己开展的不涉及其他单位或部门,因此可以实现信息的保密性,提升参与单位成员的业务评估水平,降低风险评估的成本,增强单位的相关人员和信息安全知识的风险评估能力。然而,由于自我评估单位或上级领导部门或其他人员参与或保护思想的危害,导致风险评估结果不客观或评估结果信誉低,总之,评估单位经常开展自评估对整个信息系统安全存在较大的提升。③委托评估:委托评估是指被评估单位聘请具有风险评估能力或者资质的专业评估机构实施的评估活动。
【关键词】安全隔离技术;电力信息网络;网络安全防护;技术应用
随着电力行业信息化建设的不断深入,电力信息网络得到快速发展与完善,而网络在为电力生产、经营等提供优质服务的同时,也面临着不同程度的安全问题,而由这些安全问题引发的风险,正成为限制电力基础设施建设的主要因素。因此,探讨有效的网络安全防护技术,提高网络综合安全防护水平至关重要。
1电力信息网络的安全现状及防护要求
1.1安全现状
(1)网络结构日益复杂,几乎承载电力系统全部信息业务,各业务均设置在网络当中,易形成安全漏洞。(2)互联网数据基本都要通过信息网络,如果信息网络遭到攻击,则调度网与各个数据将直接面临巨大的威胁,缺少综合防护体系。(3)业务人员所用PC终端直接设置在网络中,部分业务人员技能水平有待提升,或安全意识不足而产生错误、不规范操作,进而威胁网络安全[1]。(4)重要数据没有得到有效的机密性保护。因数据实现集成化,不同业务系统的大部分数据都存储在几个固定数据库当中,又由于这些数据库缺乏有效安全保障,并且不同企业所采用的安全措施有着明显的强度差异,因此会造成很大的安全漏洞。
1.2防护要求
虽然现阶段电力信息网络应用了众多防护措施,但在数据库等方面依然存在安全隐患。网络安全满足木桶效应,薄弱环节的安全保障强度决定了网络整体防护水平,若安全防护技术与管理措施未能形成健全的体系,留有薄弱环节,将大幅降低网络的整体防护水平。因此,必须构建动态化电力信息网络安全防护体系,以此拉近每个环节的安全保障强度,真正提高网络整体防护水平,避免信息泄露和丢失等现象的发生。
2安全隔离技术
2.1通用网闸
通用网闸类安全隔离技术是指利用两个处理系统和安全等级有明显差别的信息网络进行连接,系统数据交换通过设立专用协议完成。在数据库安全防护方面,该技术主要以内网数据库与外网数据库相同步的方法为主。目前,通用网闸类安全隔离技术在数据库安全防护中应用的经典做法是在客户端和服务器之间进行部署,分析http协议,对数据库施加安全隔离,并实现细粒度控制。
2.2数据库审计
数据库审计指的对DBA(DatabaseAdministrator,数据库管理员)操作进行记录,揭示数据库实际安全状态,主要在将协议解析作为基础的总体技术路线中应用,可实现数据库日志全记录,并依照用户意愿采取旁路模式对记录、行为等进行分析。
2.3数据库隔离
相比国外发达国家,我国针对数据库安全的产品研发起步较晚,发展相对滞后,技术层面主要依赖国外先进技术,缺乏自主产品。此外,数据库隔离类技术与产品的规范、标准尚未统一,想要进一步壮大该技术,还需大力发展其安全测评方案。目前,数据库隔离类技术与产品的科研中心主要放在数据库应用中间件。
3电力信息网络中安全隔离技术的应用设计与实现
3.1设计网络安全隔离器
因隔离器设置于网络的内外边界,所以隔离器要具备类似普通防火墙的防护作用来实行主机访问控制与保护。在电力信息网络中,其业务系统主机有基本固定的端口与IP地址,可将其作为基本元素实现访问控制。隔离器并非一个普通防火墙那样简单,除主机的访问控制以外,还要确保数据库安全,因此还要实现数据库控制与保护。统计表明,SQLInjection是现阶段数据库遭到的主要攻击方式,为使数据库避免遭到这一攻击,可在应用层还原SQL(StructuredQueryLanguage,结构化查询语言),并对其实施深入的解析与过滤。根据上述内容,电力信息网络的安全隔离器应从多个角度入手实现综合性与立体化的安全防护,提高网络每个层次的安全性,构建图1所示的防护与数据处理程序。
3.2实现网络安全隔离
如前所述,安全隔离器是一个将网络通信协议作为主要分析对象的安全防护设备,它的实现本质上是以通信流为基础的分层与解析,其实现步骤为:(1)对目的端口、IP地址、协议域等实施组合,形成数据包的过滤规则,对数据包与信息流向进行控制,防止内网遭到攻击,限制外网对内网的访问。(2)在报文发送至应用层以后,应对其实施协议化处理,对地址解析协议等报文进行分析与过滤,以此构建协议处理功能模块。(3)功能模块需涉及传输控制协议数据流重组,并在该模块内可对协议进行可靠解析。(4)在对协议栈实施了有效还原之后,从中提取并分析数据库的协议报文,以协议关键字段为依据对TNS工具控制进行识别,最终获取SQL语句。(5)利用结构化查询语言过滤模块对所得SQL语句进行分析,在格式化处理的前提下,采用搜索算法与规则库等过滤SQL语句,最后根据反馈结果明确是否需要进行传递[2]。以安全隔离技术为核心设计的网络安全隔离装置,通过国家网络安全部门分析、验证,其不仅具备防火墙等普通网络安全防护工具的全部功能,而且还能提供面向数据库应用层的安全防护与访问控制等功能,实际安全防护强度远远超出了其它防护工具,具有良好的应用与推广价值,可为电力信息网络提供可靠的安全保障。
4结束语
综上所述,目前电力信息网络安全现状不容乐观,存在较多安全漏洞,对网络安全提出了很高的要求。作为直接面对新型网络攻击手段的安全隔离技术在电力信息网络有着良好的应用前景,通过对安全隔离器的优化设计与实现,能起到大幅提升网络安全防护水平的作用,真正实现从整体角度保障网络信息安全的目标。
参考文献
[1]刘晓翠,王晨臣,闫娟,张晓宇.安全隔离技术在电力信息网络安全防护中的应用[J].通讯世界,2016(24):190~191.
(1)操作系统安全。Windows操作系统的安全由以下内容:1)Windows的密码系统。使用安全帐户管理器,建立系统用户名和密码。2)Windows操作系统安全配置。有选择地安装组件,关闭危险的服务和端口,正确的设置和管理账户,正确的设置目录和文件权限,设置文件访问权限,禁止建立空连接。3)Windows系统更新和日常维护。通过本地安全策略中的Windows组件服务,设定Windows系统更新时间、更新源以及相关信息,建立补丁分布服务器器系统WSUS(WindowsServerUpServices)实现操作系统的升级服务。Windows操作系统是一个非常开放,同时非常脆弱的系统,需用维护人员定期和日常维护。
(2)应用系统安全技术。应用系统是信息系统重要组成部分,目前,针对应用系统B/S架构建立应用系统的数据库防护措施,如:数据库加密、数据库安全配置,这样才能避免因受攻击而导致数据破坏或丢失。
(3)防火墙。防火墙主要用于提供计算机网络边界防护和构建安全域,可防止“非法用户”进入网络,可以限制外部用户进入内部网,同时过滤掉危及网络的不安全服务,拒绝非法用户的进入。同时可利用其产品的安全机制建立VPN(VirtualPrivateNetworks)。通过VPN,能够更安全地从异地联入内部网络。但防火墙的防护是有限的需要配合其他安全措施来协同防范。
(4)入侵检测系统(IDS/IntrasionDetectionSystem)。入侵检测系统是一种计算机网络安全系统,当入侵者试图通过各种途径进入网络甚至计算机系统时,它能够检测出来,进行报警,采取相应措施进行响应。它的功能和防火墙有很大的区别,它是防火墙的合理补充,帮助识别防火墙通常不能识别的攻击,提高信息系统基础结构的完整性。其主要功能有:监控并分析用户和系统的活动、异常行为模式的统计分析、对操作系统的校验管理、检查系统配置和漏洞、识别已知攻击的活动模式等。入侵检测系统是作为一种主动的安全防护技术,通过技术手段,进行实时的入侵检测和事后的完整性分析。
(5)漏洞扫描系统。通过漏洞扫描软件对漏洞进行预警,发现漏洞进行相应修复。
(6)计算机防病毒系统。近年来,计算机病毒通过多种途径进入企业计算机,因此,企业计算机的防病毒工作形式日益严峻,针对计算机病毒的威胁,建立防病毒系统的防护策略,定期进行病毒库升级、查杀,有效地控制病毒的传播,保证计算机网络的安全稳定。
(7)电磁泄漏发射防护。为了保证计算机信息安全必须建立电磁泄漏发射防护措施,确保计算机设备不被具有无线发射与接受功能的设备如:手机、无线网络装置等侵入。
(8)路由器和交换机。路由器和交换机是网络安全防护的基础设备,路由器是黑客通过互联网对内部网络首要攻击的目标,因此路由器必须在技术上安装必要的安全规则,滤掉安全隐患的IP地址和服务。例如:首先屏蔽所有的IP地址,然后有选择地允许打开一些地址进入网络。路由器也可以过滤服务协议,放行需要的协议通过,而过滤掉其他有安全隐患的协议。目前企业内部网大多采用以三层网络为中心、路由器为边界的内部网络格局。对于交换机,按规模一般大型网络分为核心、汇聚、接入;中小型分为核心和接入架构。核心交换机最关键的工作是访问控制功能。访问控制就是交换机就是利用访问控制列表ACL对数据包按照源和目的地址、协议、源和目的端口等各项的不同要求进行过滤和筛选。此外,为实现网络安全的运行通常采用一项非常关键的工作就是划分虚拟局域网(VLAN),通过使用网络交换机管理软件,对交换机进行配置完成,有利于计算机网络的安全防护。
(9)身份认证系统。通常为了能够更好地保护应用服务器不被非法访问,可以将身份认证系统串接在终端与应用服务器之间,用户需要访问身份认证系统后面的应用系统服务器时,首先需要通过身份认证系统的认证,认证通过后,身份认证系统自动将用户身份传递给应用系统。
2计算机安全防护管理
计算机安全防护技术对保障信息安全极其重要,但是,要确保信息安全还很不够,有效的技术手段只是计算机安全的基础工作。只有建立严格的企业计算机安全管理制度,按制度进行严格周密的管理,才能充分发挥计算机安全防护的效能,才能真正使计算机及网络安全信息得到最可靠的保证。
3工业控制系统的安全防护
根据工业控制系统安全防护的特点,在实施安全防护中,提出了分层、分域、分等级,构建三层架构,二层防护的工业控制系统安全体系架构思想。三层架构分别是计划管理层,制造执行层,工业控制层。二层防护指管理层与制造执行(MES)层之间的安全防护;再就是制造执行(MES)与工业控制层之间的安全防护。
4结束语
[关键词]质量及安全管理
[中图分类号]TU714 [文献标识码]B [文章编号]1727-5123(2011)03-128-02
1 影响建筑工程施工质量的因素
1.1 人的因素:人的因素主要是指工程项目经理的素质、操作人员的技术水平以及服务人员的质量观念。操作人员具备较强的技术水平和一丝不苟的工作作风,就会严格执行质量标准和操作规程等,保证工程质量。
1.2 材料因素:材料是工程施工的物质条件,材料质量是工程质量的基础,材料质量不符合要求,工程质量也就不可能符合标准。
1.3 方法因素:指在工程项目整个建设周期内所采取的技术方案、工艺流程、组织措施、检测手段和施工组织设计等。在方法上出现的问题往往是比较多的,如制定了施工组织设计,不能严格执行,不按标准和规范施工,不注重施工过程的管理,不制定切实可行的预防措施,出现问题了才去处理。特别是施工方案的正确与否,直接影响工程质量。
2 如何加强现场施工质量管理
2.1 施工现场材料管理。从建筑材料进入施工现场到施工结束清理现场为止的全过程所进行的材料管理,均为现场施工材料管理,其内容包括:材料计划管理、材料进场验收、材料的储存与保管、材料领发、监督材料使用和材料的回收。
项目开工前,向企业材料部门提出一次性计划,作为供应备料依据。进入施工现场的材料,必须根据进料计划、供料凭证、产品合格证,进行材料数量和质量的验收,并且严格按照验收规范和计量检测,验收完后要对材料作好详细的记录,并办理验收手续。进场的材料需要验收入库,现场堆放的材料应做好防火、防潮、防变质等措施。施工设施用料应根据工程定额用料计划领取材料,凡超限额用料领取需办理相应手续,在填制领料单时注明超耗原因。供应人员对定额或超定额领料单进行保护、核算。现场管理负责者对施工过程材料是否合理使用,是否按规定进行用料交底和工程变接手续,是否按规定图堆料等进行监督。
2.2 施工现场质量管理。建筑工程在全部施工过程中,每个部分项目工程的质量随时受到操作者、施工技术、原材料、施工环境等影响。加强施工现场的质量管理主要包括质量监督和质量检验。现场施工质量监督可采用以下手段:①指令文件控制,即监理通过书面形式对施工承包单位提出其所需完成的建筑任务,指出施工单位存在的问题,明确施工单位的责任;②驻地监督控制,在施工现场中观察工程的变更过程,及时处理有质量隐患的事故,对有危险苗头的项目予以重视并上报;③实验控制,监理工程师判定材料和各工程项目在品质是以现场实验数据作为评判标准的,分部工程中的每道程序所用材料的物理、化学性能,结构的抗拉、压、弯各项强度及拌料的配合比,通常需利用现场实验所得数据来评判质量、情况;④测量控制,施工前监理人员对施工放线及高程控制进行检查,对质量建筑实体所能出现的容许误差作出严格的控制;⑤利用支付手段控制,施工单位未能全部按监理工程师指令进行施工,当工程质量出现问题达不到要求的标准时,监理工程师有权拒绝支付工程款,显然这种控制是直接有效的手段。
3 抓项目质量管理应注意的事项
3.1 质量保证体系要覆盖工程施工的全过程。质量体系是为实现质量保证所需的组织结构、程序、过程和资源。公司质量管理体系程序文件要覆盖工程质量形成的全过程并有效运行。要注重提高质量意识,发挥总工程师和技术负责人的重要作用,建立以经理为第一责任、总工程师全面负责、各级质量、技术管理部门实施的监管体系,培养一批内审和管理、监督专家队伍。经常通过监督检查、内审和管理评审等手段,对工程质量形成的全过程及其所有质量活动进行分析,有针对性地制定对策和改进措施,质量管理体系的有效运行。在施工质量形成的全过程,坚持高标准严要求,坚持“自检、专检制”和隐蔽验收制度,每个分部、分项工程都严格按照国家工程质量检验评定标准进行质量评定。
3.2 必须实行目标管理和质量预控。质量目标一是要满足与业主签订的合同要求,二是要满足公司质量计划的要求。首先按照“分项保分部、分部保单位工程”的原则,把质量总目标进行层层分解,定出每一个分部、分项工程的质量目标。然后针对每个分项工程的技术要求和施工的难易程度,结合施工人员的技术水平和施工经验,确定质量管理和监控重点。在每个分项工程施工前,写出详细的书面交底和质量保证措施,召集施工主要负责人及技术、质量管理人员和参加施工的所有人员进行交底,做到人人目标明确、职责清楚。对于新技术、新材料、新工艺和施工经验不足的分项工程,还应事先对人员进行培训。
3.3 安排好交叉作业,注重细部处理和成品保护。在施工中,往往是多工种、全方位交叉作业,管理难度大。而细部施工阶段的施工质量,对实现项目总质量目标是至关重要的。所谓细部处理是指预埋铁件、预留孔、护轮坎、面层等部位的质量处理,这些部位都是影响观感质量的重要部位,体现施工管理水平和操作技术的关键部位,这些细部做好就能够对整个工程质量起到画龙点睛的效果。在这一阶段,除各分项工程要精心组织、精心施工外,管理的重点应放在合理安排交叉作业,抓好细部处理和成品保护上。合理安排交叉作业,①要合理安排工序,解决好各分项工程施工的先后顺序,不影响施工质量;②要合理安排时间和空间,保证各分项工程必要的技术问歇;⑧要合理安排人力以保证工期。
4 抓好安全教育
4.1 安全教育的现状和存在的问题。安全教育我们喊了许多年,也有不少规定,而建筑劳务市场的现状就象一个多嘴的漏斗,不同环节的流转是自由的和多向的。
4.1.1 所有的安全教育都忽视了一个现实情况,在蓬勃发展的建筑业,普遍反映“劳务工荒”,供求市场的失衡注定上述的教育变成一种形式。
4.1.2 目前劳务工的安全教育由企业买单,由于劳务市场具有很强的流动性,这就严重冲击了企业的主动性和积极性,往往是为了应付政府的监管才不得不去做,变调的目的注定不会收到好的效果。
4.1.3 农民工走入建筑业,对建筑安全的风险知之甚少,思想上的轻视造成主观上对安全教育和安全管理的漠视。第四,安全教育的形式单一,内容肤浅,起不到应有的作用。
4.2 安全教育实施措施。针对这种现状,应彻底改变安全教育的现状,实行分级负责分级教育。
4.2.1 政府应勇于挑起对农民工的安全基础教育的责任。农民工应有一个准入制度的约束,从农民工转化为建筑工人也应 有一个过程。输出劳务的当地政府作为受益者理应负起这个责任,对输出劳务进行初级培训教育。建设主管部门应负起监管和指导的责任,要达到2个目的:①了解建筑业的安全风险;②掌握防范安全风险的基本技能,达到初级滤网和规范的作用。
4.2.2 大力培育专业劳务公司,把零散的农民工纳入有序的劳务公司,对劳务公司进行资质评定、资格评审。通过劳务公司使得劳务工达到第2级的安全教育,使劳务工掌握专业的安全技术知识和安全政策法规等。
4.2.3 建筑施工企业在招募劳务工或选择劳务公司后,对其进行三级安全教育,强化工程特点所带来的安全风险和具体作业安全要求。
4.2.4 改进安全教育的形式,利用多媒体技术和平面宣传手段相结合的多种形式,起到主动自我防护的目的,并认识到伤害别人的严重后果。
4.3 建立安全预警机制。首先建筑施工企业应针对不同的项目特点和不同的施工阶段分析安全风险,作出评估,下达安全预警书到不同的项目。其次每个项目要根据企业下达的安全预警书进行具体化,并做安全防护和重点管理。
4.3.1 分层规划安全平面防护图
图中标明“四口”防护位置、临边防护位置,并以颜色区分防护的重要性。现场按照平面图进行防护,并做出安全标识和警示。
4.3.2 建立安全动态防护和检查制度项目在不同的阶段有不同的安全防护需要,防护的重点和措施也不同。在同一施工阶段安全防护也不是一成不变的,尤其是安装与装饰工程施工时,随着工序的穿插,往往需要临时拆除防护,这就要及时跟进恢复。
4.3.3 根据动态防护的特点,要求项目安全员的检查必须是动态的,应根据动态防护平面图进行定时检查、记录和跟踪落实。
4.4 严格市场准入,保障安全生产投入。对于安全事故的分类及处理,国家有明文规定,但安全事故仍然高居不下,究其原因就是市场准入的门槛太低了。通过对安全事故的统计,发现现在项目施工时在安全防护设施的投入上不能实现同步。建筑业市场竞争比较激烈,压低造价是主要的手段。固定的生产成本是必需的,只能从安全文明施工措施费、管理费、利润中压榨,这就影响了生产中安全措施费的投入,使得安全防护不到位,不仅不能防止事故的发生,而且如果事故发生了也不能起到教育和警示的作用。
《建筑工程安全防护、文明施工措施费用及使用管理规定》,如何在实施中应不变样、不流于形式。首先建设主管部门要保证安全防护费用的投入,并从源头抓建设单位。在项目报建时,按照规模、类型、投资额等计算出安全防护费并上缴到政府主管部门,等到项目施工承包企业确定后,再返到施工承包企业,并监督施工企业的投入。
一、国家电网公司信息安全的特点:
1.规模大:国家电网公司信息系统信息安全涉及电网调度自动化、生产管理系统、营销管理系统、供电服务、电子商务、协同办公、ERP等有关生产、经营和管理方面的多个领域,是一个复杂的大型系统工程;
2.点多面广:国家电网公司下属单位多、分布范围广,网络更加复杂,对如何保证边界清晰、管理要求实时准确落实等方面提出了更高的要求;
3.智能电网:同时随着智能电网的建设,网络边界向发电侧、用户侧延伸覆盖至智能电网各环节,具有点多、面广、技术复杂的特点,信息安全风险隐患更为突出;
4.新技术广泛应用:云计算、物联网、大数据等新技术的不断引入,对公司信息安全构成了新的挑战。
二、国家电网公司信息安全保护总体思路:
坚持“三同步”、“三个纳入”、“四全”、“四防”,信息安全全面融入公司安全生产管理体系。多年来,严格贯彻国资委、公安部、国家电监会工作要求,在国家主管部委、专家的指导帮助下,公司领导高度重视信息安全工作,坚持两手抓,一手抓信息化建设,一手抓信息安全:
1)坚持信息安全与信息化工作同步规划、同步建设、同步投入运行的“三同步”原则;2)坚持三个纳入,等级保护纳入信息安全工作中,将信息安全纳入信息化中,将信息安全纳入公司安全生产管理体系中;3)按照“人员、时间、精力”三个百分之百的原则、实现了全面、全员、全过程、全方位的安全管理;4)全面加强“人防、制防、技防、物防”的“四防”工作,落实安全责任,严肃安全运行纪律,确保公司网络与信息系统安全。
三、国家电网公司信息安全保护工作机制:
按照国家等级保护管理要求,结合电网企业长期以来的安全文化,建立了覆盖信息系统全生命周期的54项管理措施,形成了8项工作机制:
公司按照“谁主管谁负责、谁运行谁负责”和属地化管理原则,公司各级单位成立了信息化工作领导小组,统一部署信息安全工作,逐级落实信息安全防护责任。
1)信息化管理部门归口管理本单位网络与信息安全管理。2)网络与信息系统建设、运维和使用部门分别负责信息系统建设、运行维护和使用环节的网络与信息安全保障。3)业务部门在业务分管范围内协助做好相关系统的安全管理的检查监督和业务指导。4)总部、分部及公司级信息安全督查队伍负责开展信息安全技术督查。5)各单位与总部签定保密责任书和员工承诺书,建立自上而下、层层负责的保密责任体系。6)“不上网、上网不”。严禁计算机与信息内外网连接;严禁在连接外网的计算机上处理、存储信息;严禁信息内网和外网计算机交叉使用;严禁普通移动存储介质在内网和外网交叉使用;严禁扫描仪、打印机等计算机外设在内网和外网上交叉使用。7)技防:内外网强逻辑隔离+部署安全移动存储介质+安装桌面计算机监控系统+安装企业级防病毒系统+360卫士防护软件+对互联网出口+外网邮件内容+门户网站内容进行监控8)人防:培训竞赛+警示教育+检查+责任追究+《信息安全管理手册》+《信息系统安全典型案例手册》9)物防:保密管理系统,保密机及介质统一备案
四、国家电网公司信息安全的督察体系
建立公司级、省级两级信息安全技术督查体系,依托中国电科院、省电科院信息安全技术队伍,独立于日常安全建设和运行工作,有效监督检查、督促公司信息安全管理、技术要求和措施落实,及时发现各层面安全隐患,快速堵漏保全,消除短板,支撑公司网络与信息系统安全防御体系有效运转。
1)两级共计502人的信息安全技术督查队伍。2)开展常态、专项、年度和高级督查工作。3)督查覆盖各级单位,延伸至信息系统生命周期各环节。4)建立闭环整改、红黄牌督办、督查通报、群众举报等督查工作机制。5)充实督查技术装备,加强人员技能培养。6)2005年,电监会5号令,确立“安全分区、网络专用、横向隔离、纵向认证”的二次系统安全防护策略;。7)2007年,公司制定“双网双机、分区分域、等级防护、多层防御”的管理大区信息安全纵深防御策略。8)2010年,深化等级保护安全设计技术要求,结合智能电网防护需求深化完善,形成“双网双机、分区分域、安全接入、动态感知、全面防护”的管理大区信息安全主动防御策略。
五、国家电网公司信息安全的技术措施
1.信息安全的总体架构
a.双网双机。已完成信息内外网独立部署服务器及桌面主机,并安装安全防护措施。b.分区分域。依据等保定级情况及系统重要性,已基本实现各类边界、安全域的划分及差异化防护。c.安全接入。已实现对接入信息内外网各类终端采用安全加固、安全通道、加密、认证等措施,确保接入边界、终端及数据安全。d.动态感知。不断完善内外网安全监测与审计,实现事前预警、事中监测和事后审计。e.全面防护。对物理、网络边界、主机、应用和数据等进行深度防护,加强安全基础设施建设,覆盖防护各层次、各环节、各对象。
2.信息安全的边界安全
公司网络划生产控制大区和管理信息大区,同时在管理信息大区的基础上进一步划分信息内网和信息外网,形成“两个大区、九大边界”。针对信息内网边界重点区域进一步制定安全防护策略。a.内外网隔离策略:四特定特定业务应用、特定数据库、特定表单、特定操作指令。b.内网边界安全接入策略:五限制内网安全终端、无线加密专网、数据传输加密、交互操作固定、终端入网检测c.第三方专线接入防护策略:五专用专线连接、专区接入、特定内容交互、专机专用、专用程序、边界防护-逻辑强隔离设备。d.边界防护-内网安全接入平台。
1)保障非公司信息内网区域终端以安全专网方式接入信息内网;2)设备接入认证;3)数据隔离交换;4)实时安全监测;5)数据安全检查。
3.信息安全的安全检测
外网监测-信息外网安全监测系统。对互联网出口网络攻击事件、网络流量、敏感信息、病毒木马、用户上网行为、信息外网桌面终端安全态势进行实时监测与深度分析,日均监测并阻截外网边界高风险恶意攻击达2000余次,及时掌握全网互联网出口和信息外网实时安全态势。内网监测-信息运维综合监管系统对网络设备、383个骨干网节点、近400个业务指标。
1)内网边界实时监控2)网络设备、流量实时监控3)主机安全实时监控4)应用运行状态实时监控5)桌面终端标准化管理。
4.信息安全的数据保密
