安全防控預(yù)案精選(九篇)

前言：一篇好文章的誕生，需要你不斷地搜集資料、整理思路，本站小編為你收集了豐富的安全防控預(yù)案主題范文，僅供參考，歡迎閱讀并收藏。

第1篇：安全防控預(yù)案范文

一、工作目標

針對各行業(yè)領(lǐng)域重大風(fēng)險隱患，在行動期間，做到集中排查一批、重點明確一批、掛牌督辦一批、整治消除一批。

二、重點領(lǐng)域

所有行業(yè)領(lǐng)域、所有生產(chǎn)經(jīng)營單位和人員密集場所。突出道路交通、建筑施工、煙花爆竹、危險化學(xué)品、冶金工貿(mào)、火患消防、特種設(shè)備和食品藥品、油氣安全、防汛以及消費旅游等重點領(lǐng)域。

三、重點任務(wù)

（一）開展交通運輸領(lǐng)域?qū)ｍ椆孕袆印?/p>

1、強化路面巡查管控，嚴查嚴懲不按規(guī)定路線行駛、超載超限、疲勞駕駛、酒后駕駛等各類交通違法違章行為。（責(zé)任單位：交警四中隊）。

2、狠抓公路安全生命防護工程建設(shè)。（責(zé)任單位：鎮(zhèn)公路站）

3、加強渡口、渡船等水上交通安全的風(fēng)險排查，全面檢查客渡船安全設(shè)施配備情況，加強對船舶、渡工的管理，杜絕超載行為，維護渡口運營秩序。（責(zé)任單位：鎮(zhèn)公路站）。

4、規(guī)范校車安全運營，確保校車安全。（責(zé)任單位：鎮(zhèn)校車辦）。

（二）開展建筑施工領(lǐng)域?qū)ｍ椆孕袆印?/p>

針對建筑施工領(lǐng)域容易發(fā)生的高墜、坍塌、觸電、物體打擊等事故，認真開展建筑施工領(lǐng)域重大風(fēng)險隱患排查整治。（責(zé)任單位：建設(shè)辦、有在建工程的其他部門）。

（三）開展煙花爆竹、危險化學(xué)品領(lǐng)域?qū)ｍ椆孕袆印?/p>

1、全面開展危險化學(xué)品和煙花爆竹風(fēng)險隱患排查治理。強化危險化學(xué)品和煙花爆竹防火防雷擊防高溫以及防汛安全檢查。（責(zé)任單位：安監(jiān)辦、各村居）

2、加強非法買賣、存儲、運輸危險化學(xué)品和煙花爆竹查處打擊力度，進一步規(guī)范持證經(jīng)營行為（責(zé)任單位：派出所、奎湖派出所、交警四中隊、鎮(zhèn)安監(jiān)辦、各村居）。

（四）開展冶金工貿(mào)領(lǐng)域?qū)ｍ椆孕袆印?/p>

抓好金屬冶煉企業(yè)高溫熔融金屬作業(yè)、檢維修作業(yè)、燃煤氣作業(yè)等風(fēng)險較大作業(yè)環(huán)節(jié)的專項排查整治。加強工貿(mào)企業(yè)日常風(fēng)險隱患排查檢查，督促企業(yè)嚴格落實安全生產(chǎn)責(zé)任制，及時消除各類安全隱患（責(zé)任單位：鎮(zhèn)安監(jiān)辦、鎮(zhèn)工業(yè)園辦公室）。

（五）開展火患消防領(lǐng)域?qū)ｍ椆孕袆印?/p>

1、以易燃易爆單位、人員密集場所、“三合一”、“多合一”場所等為重點防控對象，深入開展消防安全專項整治，推進電氣火災(zāi)和高層建筑兩個綜合治理。（責(zé)任單位：派出所、奎湖派出所、各村居）

2、加強對老舊小區(qū)、學(xué)校、敬老院、娛樂場所等重點火災(zāi)隱患的排查整治。（責(zé)任單位：派出所、奎湖派出所、文教辦、民政辦、各村居）

3、對無證照生產(chǎn)經(jīng)營、違法違章搭建、達不到消防安全標準的，有關(guān)部門依法查處或拆除。（責(zé)任單位：派出所、奎湖派出所、市監(jiān)所、創(chuàng)建辦、各村居）。

（六）開展特種設(shè)備和食品藥品領(lǐng)域?qū)ｍ椆孕袆印?/p>

1、針對鍋爐、電梯、氣瓶、場（廠）車等高風(fēng)險特種設(shè)備，著力開展電梯質(zhì)量提升行動、氣瓶安全專項整治、場（廠）車使用管理專項整治等專項行動；加強高層建筑、居民小區(qū)等人員密集場所電梯、鍋爐、氣瓶等特種設(shè)備日常監(jiān)管檢查，保障居民生活安全（責(zé)任單位：市監(jiān)所、建設(shè)辦、鎮(zhèn)工業(yè)園辦公室、村居）。

2、加大排查解決食品藥品生產(chǎn)經(jīng)營使用單位各種隱患問題。（責(zé)任單位：市監(jiān)所、鎮(zhèn)文教辦）。

（七）開展油氣安全領(lǐng)域?qū)ｍ椆孕袆?。加強對加油站、城?zhèn)燃氣等重點風(fēng)險點的排查評估，明確重大風(fēng)險源和整治措施。要對涉油領(lǐng)域各類違法違規(guī)行為進行查處，對發(fā)現(xiàn)從事非法存油、調(diào)油、售油行為的個人要果斷采取司法措施，對涉事企業(yè)要及時納入安全生產(chǎn)不良記錄“黑名單”，對并一律進行頂格查處。（責(zé)任單位：鎮(zhèn)安監(jiān)站、市監(jiān)所、建設(shè)辦、商務(wù)辦）。

（八）開展防汛領(lǐng)域?qū)ｍ椆孕袆印?/p>

按照分級、分部門負責(zé)原則，抓緊組織對本區(qū)域、本行業(yè)（本部門）內(nèi)影響防洪安全的各類風(fēng)險因素進行全面排查摸底，突出檢查轄區(qū)內(nèi)河道、堤防、水庫、涵閘、泵站、溝渠及水雨情自動測報站點等防洪工程，重要工礦企業(yè)、設(shè)備設(shè)施、重點區(qū)域存在的防洪風(fēng)險隱患，注意建立臺賬，明確整改任務(wù)清單，落實整改責(zé)任單位和責(zé)任人，于汛前消除到位。對確定不能按時消除的，要制定切實可行的度汛預(yù)案，落實應(yīng)急處置措施，確保安全度汛（責(zé)任單位：水利站、各村居）。

（九）開展消費旅游領(lǐng)域?qū)ｍ椆孕袆印?/p>

旅游景區(qū)加大安全生產(chǎn)檢查力度，重點是游樂設(shè)施設(shè)備、水上旅游項目類景區(qū)，要做好隱患和薄弱環(huán)節(jié)的排查、登記、整改；賓館和飯店要加強消防安全、特種設(shè)備安全和食品安全工作，進一步做好防高空墜物、防雷電、防水患等事故的預(yù)防工作（責(zé)任單位：商務(wù)辦、市監(jiān)所、公安派出所）。

四、實施步驟

（一）全面排查階段（3月22日至4月12日）。

責(zé)任單位深入企業(yè)、深入一線排查檢查，并督促各企業(yè)開展自查，全面排查掌握各類風(fēng)險事故隱患和薄弱環(huán)節(jié)，形成具體風(fēng)險隱患整治“三清單”（見附件1），報鎮(zhèn)安委辦備案。

（二）全面整治階段（4月12日至6月10日）。

責(zé)任單位對排查出的風(fēng)險隱患，按照隱患排查“三清單”集中推進各項整改措施，確保整改到位。對于一時難以整改的重大風(fēng)險，及時填報提交《安全生產(chǎn)領(lǐng)域風(fēng)險防控“百日攻堅”行動重大風(fēng)險隱患呈報表》（見附件2），對拒不執(zhí)行監(jiān)管指令、風(fēng)險隱患未按期整改，以及存在嚴重安全生產(chǎn)違法行為的單位或個人，堅決查處到位。

（三）督查總結(jié)階段（6月11日至6月30日）。

責(zé)任單位對開展百日攻堅行動工作進行全面梳理總結(jié)、開展回頭看，對工作中依然存在的問題提出切實可行的整改措施。

五、工作要求

（一）加強組織領(lǐng)導(dǎo)。

按照“黨政同責(zé)、一崗雙責(zé)、齊抓共管、失職追責(zé)”的要求，各分管負責(zé)同志要落實“一崗雙責(zé)”，抓好分管行業(yè)領(lǐng)域安全生產(chǎn)工作。

第2篇：安全防控預(yù)案范文

（1）教師要做好新課的導(dǎo)入工作，吸引學(xué)生的注意力，變被動學(xué)習(xí)為主動學(xué)習(xí)。對于計算機網(wǎng)絡(luò)這門抽象的課程，學(xué)生學(xué)習(xí)時的主動性都不太高，所以教師在認真?zhèn)湔n的同時，要想想如何才能吸引學(xué)生的注意力，使其感興趣。另外，教師要注意課堂時間的配置，保證上課節(jié)奏的緊湊，減少學(xué)生“開小差”的時間。教師可及時提出一些問題，讓注意力不集中的學(xué)生及時地“回到”課堂中。

（2）教師教學(xué)時要注意理論聯(lián)系實際，讓學(xué)生知道如何運用所學(xué)知識解決實際問題，達到一定的教學(xué)效果。教師授課時應(yīng)該及時將學(xué)科前沿、科研成果與經(jīng)驗引入到教學(xué)活動中，既避免了教學(xué)過程中理論與實踐的脫節(jié)，又保證了教學(xué)內(nèi)容新穎生動，教學(xué)效果良好。

（3）教師可以考慮改變講授地點，直接在計算機機房進行教學(xué)。計算機網(wǎng)絡(luò)是一門實踐操作課程，除了少數(shù)純理論的章節(jié)在教室講解外，其余課程均可在機房內(nèi)操作學(xué)習(xí)，盡量使學(xué)生邊學(xué)邊練，在大量的練習(xí)中掌握知識點。教師在機房的講授過程中可以適當(dāng)讓學(xué)生先動手自己操作，出現(xiàn)錯誤或者遇到不會的知識點時，教師從旁指導(dǎo)，使學(xué)生更快更好地掌握相對應(yīng)的知識。

（4）教師可以探究型教學(xué)法為主進行教學(xué)。有些老師認為計算機網(wǎng)絡(luò)是一門新的課程，而且比較抽象，所以主要會采用授導(dǎo)型教學(xué)，但是這樣出現(xiàn)的后果是學(xué)生們思考的較少，老師教的偏多，不能調(diào)動學(xué)生學(xué)的同時及時思考，最終無法達到知識的融會貫通。如果嘗試在計算機網(wǎng)絡(luò)學(xué)習(xí)中采用探究型教學(xué)法，則能使學(xué)生產(chǎn)生積極完成任務(wù)的動機，老師再帶領(lǐng)學(xué)生對學(xué)習(xí)任務(wù)進行剖析，使學(xué)生能在學(xué)習(xí)中發(fā)現(xiàn)問題、解決問題，逐步豐富他們的學(xué)習(xí)經(jīng)驗，培養(yǎng)提高他們獨立完成任務(wù)的能力。

（5）可以采用老師布置任務(wù)、學(xué)生分組實驗的方法進行計算機網(wǎng)絡(luò)實驗教學(xué)。實驗教學(xué)不僅是學(xué)生獲取知識、鞏固知識的重要手段，更是培養(yǎng)學(xué)生思考能力、動手能力、創(chuàng)新能力不可或缺的環(huán)節(jié)。而在實驗教學(xué)中，學(xué)生分組實驗作用大，效果明顯，成功的分組實驗，既可以讓學(xué)生獲取新的知識，加深對網(wǎng)絡(luò)知識的理解，又可以讓學(xué)生在探究的快樂中激發(fā)出濃厚的學(xué)習(xí)興趣。分組實驗往往是3~4人一組，這樣可以培養(yǎng)學(xué)生的合作意識、團隊意識，共同探討完成實驗。最后，老師盡可能在短時間內(nèi)對實驗進行總結(jié)評估，以加深學(xué)生對知識的理解與掌握，確保實驗課的效果。

在總結(jié)評估時，既要對學(xué)生做得好的地方進行表揚，也要客觀地指出實驗中存在的問題，尤其對錯誤的操作要重點指出，組織學(xué)生討論，讓學(xué)生明白：實驗時當(dāng)然要力求成功，但也允許失敗，失敗了，就要弄清楚失敗的原因。

第3篇：安全防控預(yù)案范文

對Tang等（TANG Y，LEE P，LUI J，et al. Secure overlay cloud storage with access control and assured deletion. IEEE Transactions on Dependable and Secure Computing，2012，9（6）：903-916）提出的一種云存儲的細粒度訪問控制方案進行安全性分析，發(fā)現(xiàn)其存在不能抵抗合謀攻擊的問題，并給出了具體的攻擊方法。針對該方案安全性方面的不足，利用基于屬性的加密算法抗合謀攻擊的特性，對使用訪問樹結(jié)構(gòu)的密文策略加密（CP-ABE）算法進行改進，使改進后的算法能夠直接運用到云存儲訪問控制方案中而不需要對云存儲服務(wù)器進行任何修改，同時可實現(xiàn)細粒度的訪問控制和用戶數(shù)據(jù)的徹底刪除。最后基于判斷雙向性Deffie-Hellman（DBDH）假設(shè)，證明了該方案在選擇明文攻擊下的安全性，并通過將方案運用到實際的云環(huán)境中進行分析后證明改進后的方案能夠抵抗合謀攻擊。

關(guān)鍵詞：云存儲；訪問控制；密文策略的屬性加密算法；合謀攻擊；判斷雙向性Deffie-Hellman假設(shè)

中圖分類號： TP309.1

文獻標志碼：A

Security analysis and improvement of access control scheme for cloud storage

Abstract：

An access control scheme for cloud storage proposed by Tang et al. （TANG Y，LEE P，LUI J，et al. Secure overlay cloud storage with access control and assured deletion. IEEE Transactions on Dependable and Secure Computing，2012，9（6）：903-916） was analyzed and proved to be vulnerable to collusion attacks， and a detailed attack method was given. To address this problem of the given scheme， this paper took the advantage of the property of collusion attack resistant of the attribute based encryption algorithm and improved a ciphertext-policy attribute-based encryption （CP-ABE） algorithm which used the access tree. Then the improved algorithm could be used seamlessly into the access control and assured deletion scheme for cloud storage without changing the cloud server. Finally， the security against the chosen plaintext attack was proved under the Decision Bilinear Diffie-Hellman （DBDH） assumption， and the ability of resisting the collusion attack of the scheme was proved by analyzing a practical cloud situation.

Key words：

cloud storage； access control； CP-ABE algorithm； collusion attack； Decision Bilinear Diffie-Hellman （DBDH） assumption

0 引言

云存儲是在云計算的概念上發(fā)展起來的，能夠?qū)ν馓峁?shù)據(jù)存儲和業(yè)務(wù)訪問功能的大容量存儲系統(tǒng)。因其強大的存儲能力、高易用性和可擴展性，云存儲具有廣闊的應(yīng)用前景。然而， 隨著云服務(wù)的推廣，業(yè)界很快發(fā)現(xiàn)數(shù)據(jù)的安全問題是制約云存儲服務(wù)發(fā)展的重要因素。Gartner2009年的調(diào)查結(jié)果顯示，70%以上受訪企業(yè)認為近期不采用云服務(wù)的首要原因在于存在數(shù)據(jù)安全性與隱私性的憂慮[1]。

針對云存儲的安全問題，訪問控制是實現(xiàn)用戶數(shù)據(jù)機密性和進行隱私保護的重要手段。關(guān)于云存儲訪問控制的研究，由于無法信賴云服務(wù)提供商，研究者關(guān)注最多的是基于密碼學(xué)方法實現(xiàn)可問控制。這種訪問機制對數(shù)據(jù)加密后再上傳到服務(wù)器，通過控制用戶對解密密鑰的獲取來實現(xiàn)訪問控制目標。目前已提出了大量的密碼訪問控制方案[2-5]。一種方法是基于屬性的加密訪問控制機制（Attribute-Based Encryption，ABE）[6]，這種訪問控制機制以基于身份的密碼體制為基礎(chǔ)，將身份看作是系列屬性的集合。最初的ABE機制僅能支持門限訪問控制策略，為了表示更靈活的訪問控制策略，學(xué)者們進一步提出了密鑰策略的屬性加密（Key-Policy Attribute-Based Encryption，KP-ABE）[7-8]和密文策略的屬性加密（Ciphertext-Policy Attribute-Based Encryption，CP-ABE）[9-10]等機制。

文獻[11]中Tang等將基于用戶屬性的加密機制運用到云存儲安全中，提出了一個云存儲服務(wù)的細粒度訪問控制和確認刪除的方案，以下簡稱FADE方案。FADE方案的優(yōu)點是不依賴當(dāng)前的第三方云存儲服務(wù)的形式，云存儲服務(wù)只需支持上傳和下載功能即可以實現(xiàn)兩個安全目標：1）實現(xiàn)細粒度訪問控制，防止云存儲服務(wù)商泄露用戶隱私；2）確定刪除，即確認云上已刪除的文件對任何人不可見（包括文件所有者）。本文對FADE方案進行了分析，發(fā)現(xiàn)該方案存在著不能抵抗合謀攻擊的問題。

本文對一個使用訪問樹結(jié)構(gòu)的CP-ABE算法進行改進后，將其運用到云存儲細粒度訪問控制和確定刪除的方案中。CP-ABE機制由Bethencourt等[10]提出，其將密文與訪問結(jié)構(gòu)相關(guān)聯(lián)，實現(xiàn)由文件發(fā)送方?jīng)Q定的訪問控制策略，適用于云存儲環(huán)境中。文獻[12]是最先在判斷雙向性Deffie-Hellman（Decision Bilinear Diffie-Hellman，DBDH）問題假設(shè)下證明CP-ABE 機制安全性的方案，但僅支持屬性的與操作。Ibraimi等[13]提出了訪問樹結(jié)構(gòu)的CP-ABE方案，可實現(xiàn)支持屬性的與、或和門限操作。ABE訪問控制系統(tǒng)的參與實體包括授權(quán)機構(gòu)和用戶，授權(quán)機構(gòu)監(jiān)管屬性并為用戶頒發(fā)屬性密鑰。本文對Ibraimi的方案進行了改進，使得用戶的密鑰產(chǎn)生不依賴于授權(quán)機構(gòu)，在密鑰管理中心的協(xié)助下使每個文件所有者可以靈活產(chǎn)生密鑰并將密鑰安全的存儲在云服務(wù)器上，從而可以實現(xiàn)細粒度的訪問控制和確定刪除。最后在DBDH假設(shè)下證明了方案在選擇明文攻擊（Chosen Paintext Attack，CPA）下的安全性，并證明方案能夠有效抵抗合謀攻擊。

1 預(yù)備知識

1）雙線性對。

G0和G1是兩個階為素數(shù)p的乘法群，g為G0的生成元。雙線性對e：G0×G1G1是具有如下性質(zhì)的映射：

雙線性性 對于所有的u，v，a，b，都有e（ua，vb）=e（u，v）ab。

非退化性 e（g，g）≠1。

2）DBDH假設(shè)。

給定g，ga，gb，gc∈G0（a，b，c∈Z*p是未知的隨機數(shù)），Z∈G1，判斷等式e（g，g）abc=Z是否成立。

對于算法A，如果|Pr[A（g，ga，gb，gc，e（g，g）abc）=1]-Pr[Α（g，ga，gb，gc，Z）=1]|≥ε，則稱算法A能夠以優(yōu)勢ε攻破G0上的DBDH問題。如果不存在運行時間至多為t，解決群G0上的DBDH問題的優(yōu)勢至少為ε的算法，則稱（t，ε）-DBDH假設(shè)成立。

2 FADE方案的安全性分析

2.1 FADE方案

FADE方案中引入一個密鑰管理中心對每個策略的對應(yīng)密鑰進行管理，對于策略Pi，密鑰管理中心產(chǎn)生RSA算法的公私鑰對（ei，di）和模指數(shù)ni。對于單一策略Pi，其相關(guān)文件的上傳過程如圖1（a）所示。用戶向密鑰管理中心證明該用戶符合策略Pi，密鑰管理中心將Pi對應(yīng)的公鑰（ni，ei）發(fā)送給用戶。用戶隨機產(chǎn)生文件加密密鑰K和策略密鑰Si。使用K對文件F進行加密，密文為{F}K，進而利用Si對K進行加密，密文為{K}Si，最后用ei對Si加密，密文為Seii。用戶丟棄K和Si，將Pi，{K}Si，Seii，{F}K上傳到云存儲服務(wù)器上。

文件的下載過程如圖1（b）所示，用戶從云存儲服務(wù)器上下載Pi，{K}Si，Seii，{F}K，之后用戶產(chǎn)生一個隨機數(shù)R，計算Rei，用戶向密鑰管理中心證明該用戶符合策略Pi并將Seii·Rei=（SiR）ei發(fā)送給密鑰管理中心。密鑰管理中心計算（（SiR）ei）di=SiRi，將SiRi發(fā)送給用戶。用戶可恢復(fù)出Si，進而對{K}Si解密得到K，最后對{F}K解密得到F。

FADE方案支持多個訪問策略的與、或等邏輯組合，如果訪問文件F需要多個策略P1，P2，…，Pm相關(guān)聯(lián)，用戶需要對每個策略產(chǎn)生不同的策略密鑰：S1，S2，…，Sm，并利用不同的加密密鑰產(chǎn)生S1e1，S2e2，…，Smem。對于多個策略的與運算即P1∩P2∩…∩Pm，用戶計算{{K}S1}S2…Sm并將結(jié)果上傳到云存儲服務(wù)器上。對應(yīng)的下載階段，用戶將（S1R）e1，（S2R）e2，…，（SmR）em發(fā)送到密鑰管理中心，解密后得到S1，S2，…，Sm，進而得到K和F。

2.2 FADE方案的分析

分析FADE方案，發(fā)現(xiàn)方案是不能抵抗合謀攻擊的。即如果某加密文件{F}K相關(guān)聯(lián)的策略為P1∩P2，則僅滿足策略P1的用戶1和僅滿足策略P2的用戶2可以通過合謀解密文件{F}K。二者合謀攻擊的方案如圖2所示。具體步驟為：

1）用戶1和用戶2都從云存儲服務(wù)器上下載P1∩P2，{{K}S1}S2，S1e1，S2e2，{F}K。

2）用戶2產(chǎn)生隨機數(shù)R2，向密鑰管理中心證明其滿足策略P2后將（S2R2）e2發(fā)送給密鑰管理中心。

3）由于用戶2滿足策略P2，密鑰管理中心用d2對（S2R2）e2解密后將S2R2發(fā)給用戶2。

4）用戶2得到后對{{K}S1}S2得到{K}S1。

5）用戶2將{K}S1傳給用戶1。

6）用戶1產(chǎn)生隨機數(shù)R1，向密鑰管理中心證明其滿足策略P1后將（S1R1）e1發(fā)送給密鑰管理中心。

7）由于用戶1滿足策略P1，密鑰管理中心用d1對（S1R1）e1解密后將S1R1發(fā)給用戶1。

8）用戶1利用S1對用戶2傳來的{K}S1解密得到K，進而對{F}K解密，得到F。

3 改進的方案

為了克服FADE方案不能抵抗合謀攻擊的缺陷，本文對該方案提出了一個改進措施。改進的方案描述如下：

文件的上傳階段，分為四個步驟，如圖3所示。

1）初始化：給定階為p的雙線性群G0和G1，g為G0的生成元，定義雙線性映射e：G0×G1G1。生成屬性集A={a1，a2，…，an}，并隨機產(chǎn)生α，t1，t2，…，tn∈Z*p。另y=e（g，g）α，Tj=gtj，則公鑰為pk=（e，g，y，Tj，gα），私鑰為mk=（α，tj）（1≤j≤n）。

2）向密鑰管理中心申請加密公鑰。用戶向密鑰管理中心證明該用戶具有屬性集A，密鑰管理中心將屬性集A中的每個屬性對應(yīng)的公鑰（nj，ej）發(fā)送給用戶，對tj加密得到sk=（tejj）（1≤j≤n）。

3）加密：隨機選擇s∈Z*p，計算c0=gs，c1=K·gs=Ke（g，g）αs。

生成訪問結(jié)構(gòu)τ，設(shè)置τ的根節(jié)點值為s，設(shè)置根節(jié)點為已標記，其所有的子節(jié)點為未標記。對于所有未標記的非葉節(jié)點，采用遞歸的方式進行賦值：

如果是與操作，且其子節(jié)點未標記，為其每一個子節(jié)點（除最后一個）分配隨機值1≤si≤p-1，最后一個子節(jié)點分配st=s-∑si mod p，將該節(jié)點設(shè)置為已標記。

如果是或操作，且其子節(jié)點未標記，為其每一個子節(jié)點賦值為s，將該節(jié)點設(shè)置為已標記。

對于每一個τ中的葉節(jié)點aj，i，計算cj，i=Tsij，i為aj，i在τ中的索引值。

最終的密文為：cτ=（τ，c0，c1，aj，i∈τ：cj，i）。

4）上傳：用戶將cτ、{F}K、sk、pk上傳到云存儲服務(wù)器上。

文件下載階段，分為三個步驟，如圖4所示。

1）下載：用戶從云存儲服務(wù)器上下載cτ、{F}K、sk、pk。

2）向密鑰管理中心申請解密：用戶判斷自己的屬性集ω是否符合訪問結(jié)構(gòu)τ，如果滿足，選擇ω′ω且能符合τ的最小集合。產(chǎn)生隨機數(shù)r，對ω′={a1，a2，…，am}中的每個屬性aj對應(yīng)的tejj計算（rtj）ej，向密鑰管理中心證明該用戶具有屬性集ω′，將（rtj）ej（1≤j≤m）、g發(fā)送給密鑰管理中心。

密鑰管理中心計算（（rtj）ej）dj=rtj（1≤j≤m）。產(chǎn)生隨機數(shù)ρ，并計算gρ，dj=gρ（rtj）-1（1≤j≤m）發(fā)送給用戶。

3）解密：用戶計算d0=gα-ρr-1。

對于aj∈ω′，計算

4 安全性分析

4.1 選擇明文攻擊安全性證明

定理1 如果DBDH假設(shè)成立，則不存在挑戰(zhàn)者能夠在多項式時間內(nèi)對方案進行選擇明文攻擊成功。

假設(shè)攻擊者Α能夠以不可忽略的優(yōu)勢ε贏得CPA游戲，用反證法證明模擬者β能夠通過ρ以優(yōu)勢ε/2贏得DBDH假設(shè)的游戲，即證明DBDH假設(shè)不成立。令挑戰(zhàn)者產(chǎn)生群G0和G1，g為G0的生成元，定義雙線性映射e，選擇隨機數(shù)a，b，c，θ∈Z*p。挑戰(zhàn)者通投擲硬幣μ來決定Zμ=e（g，g）abc如果μ=0或者Zμ=e（g，g）θ如果μ=1。挑戰(zhàn)者將tj=kj發(fā)送給模擬者β，β將作為攻擊者Α在CPA游戲中的挑戰(zhàn)者。

初始化：攻擊者選擇挑戰(zhàn)訪問樹τ*并將其發(fā)送給β。

建立：β選擇隨機數(shù)x′∈Zp，令e（g，g）α=e（g，g）abe（g，g）x′，從而有α=ab+x′，對于所有的aj∈A，選擇隨機數(shù)kj∈Zp，如果ajτ*，令Tj=（gb）1/kj，從而tj=b/kj，如果aj∈τ*，令Tj=gkj，從而tj=kj。β將公鑰發(fā)送給Α。

階段1：攻擊者Α請求查詢?nèi)我鈱傩约痺j={aj|aj∈A}的私鑰，其中ajτ*。對于每次請求，挑戰(zhàn)者選擇隨機數(shù)r′，ρ′∈Z*p并計算d0=gx′-（r′）-1ρ′b=gα-（ab+（r′）-1ρ′b）。對于aj∈wj，β計算私鑰

4.2 抗合謀攻擊證明

分析如下情形，假設(shè)三個用戶u1、u2和u3。他們的屬性集分別為Au1={研發(fā)部門}，Au2={工作10年以上}，Au3={研發(fā)部門，工作10年以上}。用戶u3的訪問結(jié)構(gòu)樹τ3表示同時滿足“研發(fā)部門”和“工作10年以上”這兩個屬性。u3利用文件加密密鑰K根據(jù)本文中的方案對文件F進行加密后得到加密后的文件{F}K，對K加密的密文cτ3，加密公鑰為pk3=（e，g，e（g，g）α，gt1，gt2，gα），私鑰為mk3=（α，t1，t2），密鑰管理中心利用e1、e2對私鑰mk3的加密密文為sk3=（te11，te22）。u3將cτ3、{F}K、sk3、pk3上傳到云存儲服務(wù)器。

用戶u1和u2可以從云存儲服務(wù)器上下載到cτ3、{F}K、sk3、pk3。為了對cτ3解密得到K，u1和u2分別將自己的屬性證書、sk3=（te11，te22）和各自生成的隨機數(shù)r1、r2上傳到密鑰管理中心。密鑰管理中心對u1的屬性證書驗證，認為其僅滿足屬性“研發(fā)部門”，因此只對te11解密，生成隨機數(shù)ρ1計算d1=gρ1（r1t1）-1后發(fā)給u1。同理，對用戶u2的屬性證書驗證，認為其僅滿足屬性“工作10年以上”，因此只對te22解密，生成隨機數(shù)ρ2計算d2=gρ2（r2t2）-1后發(fā)給u2。u1和u2要想合謀通過式（1）解密cτ3，必須要求ρ1r-11=ρ2r-12。由于用戶u1和u2間的隨機數(shù)ρ1和ρ2不同，而且用戶無法得到這個隨機數(shù)的數(shù)值，不能滿足等式的成立，就不能互相結(jié)合私鑰。方案通過密鑰管理中心為每個用戶生成的隨機數(shù)作為掩碼，防止了用戶間的合謀。

5 結(jié)語

本文分析了現(xiàn)有的不安全的云存儲訪問控制方案，在對CP-ABE算法改進后，提出了一個訪問樹結(jié)構(gòu)的CP-ABE云存儲訪問控制與確定刪除方案，方案能夠在對云存儲服務(wù)器無任何安全性要求的條件下實現(xiàn)對云存儲的細粒度訪問控制，以及確保用戶文件的有效刪除。最后在DBDH假設(shè)下證明了方案在選擇明文攻擊下的安全性和抗合謀攻擊的特性，克服了原方案的安全缺陷。

參考文獻：

[1] FENG D， ZHANG M， ZHANG Y， et al. Study on cloud computing security[J].Journal of Software，2011，22（1）：71-83.（馮登國，張敏，張妍，等.云計算安全研究[J].軟件學(xué)報，2011，22（1）：71-83.）

[2] CRAMPTON J，MARTIN K，WILD P. On key assignment for hierarchical access control[C]// Proceedings of the 19th IEEE Computer Security Foundations Workshop. Washington， DC： IEEE Computer Society， 2006：5-7.

[3] MALEK B，MIRI A. Combining attribute-based and access systems[C]// Proceedings of the 12th IEEE International Conference on Computational Science and Engineering. Washington， DC： IEEE Computer Society，2009：305-312.

[4] CHANG Y C， MITZENMACHER M. Privacy preserving keyword searches on remote encrypted data[C]// Proceedings of the 3rd International Conference on Applied Cryptography and Network Security. New York：Springer-Verlag，2005：442-455.

[5] RAY I，RAY I，NARASIMHAMUTHI N.A cryptographic solution to implement access control in a hierarchy and more[C]// Proceedings of the 7th ACM Symposium on Access Control Models and Technologies. New York：ACM，2002：65-73.

[6] SAHAI A，WATES B. Fuzzy identity-based encryption[C]// Proceedings of the 24th Annual International Conference on Theory and Applications of Cryptographic Techniques. Berlin：Springer-Verlag，1984：47-53.

[7] GOYAL V，PANDEY O，SAHAI A，et al. Attribute-based encryption for fine-grained access control of encrypted data[C]// Proceedings of the 13th ACM Conference on Computer and Communications Security. New York： ACM，2006：89-98.

[8] OSTROVSKY R，SAHAI A，WATES B. Attribute-based encryption with non-monotonic access structures[C]// Proceedings of the 14th ACM Conference on Computer and Communications Security. New York：ACM，2007：195-203.

[9] SU J， CAO D， WANG X， et al. Attribute-based encryption schemes[J].Journal of Software， 2011，22（6）：1299-1315.（蘇金樹，曹丹，王小峰，等.屬性基加密機制[J].軟件學(xué)報，2011，22（6）：1299-1315.）

[10] BETHENCOURT J，SAHAI A，WATES B. Ciphertext-policy attribute- based encryption[C]// Proceedings of the 2007 IEEE Symposium on Security and Privacy. Washington， DC：IEEE Computer Society，2007：321-334.

[11] TANG Y，LEE P，LUI J，et al. Secure overlay cloud storage with access control and assured deletion[J].IEEE Transactions on Dependable and Secure Computing，2012，9（6）：903-916.

第4篇：安全防控預(yù)案范文

關(guān)鍵詞：局域網(wǎng)；安全控制；病毒防治；展望

中圖分類號：TP393 文獻標識碼：A 文章編號：1007-9599 (2011) 21-0000-01

LAN Security Control and Virus Control

Zhang Lei

(Jiangsu Food Science College,Huai'an 223003,China)

Abstract:The LAN is confronted with great threat from the development of network techniques.This paper introduced some strategies of LAN security as well as some virus immune models.

Keywords:LAN;Security;Virus immune;Prospective

隨著網(wǎng)絡(luò)及網(wǎng)絡(luò)互聯(lián)技術(shù)的不斷發(fā)展，計算機早已不再是一個獨立的系統(tǒng)。個人電腦上的用戶工作站取代了中央大型主機，加快了數(shù)據(jù)的傳輸與共享。局域網(wǎng)（以太網(wǎng)、無線局域網(wǎng)等）作為小范圍內(nèi)由服務(wù)器及多臺計算機組成的局部區(qū)域互聯(lián)網(wǎng)絡(luò)，具有信息傳輸速率高的優(yōu)點，但是由于局域網(wǎng)技術(shù)簡單、安全系統(tǒng)不完善、用戶安全意識不強等原因，給計算機病毒和惡意代碼提供了入侵通道，使得局域網(wǎng)內(nèi)的數(shù)據(jù)和信息存在很大的安全隱患。

一、局域網(wǎng)的安全控制策略

局域網(wǎng)的安全隱患利用了網(wǎng)絡(luò)系統(tǒng)自身的安全弱點和系統(tǒng)在使用與管理上的疏漏，很大程度上威脅網(wǎng)絡(luò)數(shù)據(jù)信息的安全。因此，對局域網(wǎng)采用相應(yīng)的安全控制策略，利用安全管理軟件從網(wǎng)絡(luò)的終端狀態(tài)、行為及事件三個方面進行防御，可以有效的保證局域網(wǎng)的安全。傳統(tǒng)的網(wǎng)絡(luò)安全控制方法有數(shù)據(jù)加密、防火墻技術(shù)、IP地址綁定等。

數(shù)據(jù)加密技術(shù)是對信息進行重新編碼，將信息內(nèi)容隱藏并以密文的方式傳輸和存儲，提高信息系統(tǒng)及數(shù)據(jù)的安全性和保密性，防止數(shù)據(jù)在傳輸過程中被非法用戶竊聽、篡改的數(shù)據(jù)安全的核心技術(shù)。在局域網(wǎng)中，通常采用服務(wù)器/客戶端模式實現(xiàn)文件加密，服務(wù)器端有一個數(shù)據(jù)庫服務(wù)器，負責(zé)存取各用戶的用戶信息和公開密鑰及其有效起止日期等；在客戶端，采用加密接口函數(shù)如CryptoAPI等，編寫客戶端程序，主要實現(xiàn)密鑰對生成、數(shù)字簽名的生成與驗證、文件的接收、加密和解密等功能。數(shù)據(jù)加密可以實現(xiàn)局域網(wǎng)內(nèi)數(shù)據(jù)的安全傳輸，目前仍在無線局域網(wǎng)（WLAN）協(xié)議如WEP協(xié)議、802.11i協(xié)議標準、WAPI協(xié)議等的證書驗證和保密服務(wù)中得到廣泛使用。

防火墻技術(shù)通常安裝在單獨的計算機上，是將內(nèi)部網(wǎng)絡(luò)與Internet或其他外部網(wǎng)絡(luò)之間隔離的一種限制網(wǎng)絡(luò)互訪的特殊設(shè)施。該技術(shù)可以保護局域網(wǎng)內(nèi)的數(shù)據(jù)資源免遭非法用戶的侵入，用來執(zhí)行安全管制措施，記錄所有可疑事件。常用的防火墻技術(shù)有包過濾、服務(wù)、狀態(tài)檢測等，其中包過濾防火墻一般在路由器上實現(xiàn)對用戶定義內(nèi)容的過濾，如IP地址，通常在網(wǎng)絡(luò)層檢查數(shù)據(jù)包，與應(yīng)用層無關(guān)，傳輸能力強，但是由于包過濾過程對應(yīng)用層信息無感知，很可能被黑客攻破。防護墻技術(shù)可以很好的防范對局域網(wǎng)的攻擊，但是也存在著很多缺陷，如圖1所示。防火墻無法阻止來自內(nèi)部的攻擊，且一旦外部獲取內(nèi)部提供的“后門”許可，防火墻甚至?xí)煌鈦砉衾@過。防火墻僅能阻止已知的惡意程序，而對新發(fā)現(xiàn)的病毒或許可協(xié)議的缺陷等無能為力。此外，某些移動惡意代碼可以隱藏在郵件、應(yīng)用程序中，避開防火墻的過濾或阻止，一旦獲取訪問許可，即在內(nèi)部局域網(wǎng)的數(shù)據(jù)傳輸過程中進行數(shù)據(jù)竊聽。

圖1 局域網(wǎng)的防火墻無法阻止的各種安全威脅

二、局域網(wǎng)的病毒防治模型

計算機病毒入侵網(wǎng)絡(luò)系統(tǒng)，威脅網(wǎng)絡(luò)資源，特別是網(wǎng)絡(luò)病毒，可以在短短的幾天甚至幾小時內(nèi)傳播到整個世界上，造成大量計算機網(wǎng)絡(luò)系統(tǒng)的癱瘓。目前，在單一病毒防御的基礎(chǔ)上建立了多種綜合防御模型，主要有服務(wù)器/客戶端防殺模型、主動防御模型（AVVM）等。

服務(wù)器/客戶端防殺模型較簡單，該模型可以分為服務(wù)器網(wǎng)絡(luò)病毒防殺模塊和客戶端單機病毒防殺模塊兩部分，主要針對國內(nèi)使用NetWare和Windows NT操作系統(tǒng)的局域網(wǎng)的病毒防御。服務(wù)器模塊可以監(jiān)視整個局域網(wǎng)內(nèi)所有主機節(jié)點的病毒入侵情況，配置統(tǒng)一的病毒查殺計劃，對入侵節(jié)點的病毒進行動態(tài)查殺，并完成整個局域網(wǎng)系統(tǒng)的病毒防御體系的升級?？蛻舳四K主要是在單機上使用病毒查殺軟件，作為服務(wù)器模塊的補充，實現(xiàn)動態(tài)防御和靜態(tài)查殺的結(jié)合。

主動服務(wù)病毒防御模型相比前者更加完善，是具有層次結(jié)構(gòu)的病毒防御體系，基于分布位置的不同可以分為主機防御端、主動服務(wù)集成商、病毒特征碼提供商和局域網(wǎng)管理者四部分。主機防御端分布在局域網(wǎng)內(nèi)的各臺主機節(jié)點上，將主機病毒特征碼無法確定的某些操作系列作為可能病毒信息向局域網(wǎng)管理者警報。局域網(wǎng)管理者將可疑病毒警報發(fā)送給各個病毒防御廠商，開發(fā)出新的病毒檢測和防御引擎。主動服務(wù)集成商整合病毒防御廠商的查殺病毒的引擎，到世界各地的局域網(wǎng)管理者上，再由局域網(wǎng)管理者對局域網(wǎng)內(nèi)的病毒防御引擎進行升級，完成對新病毒的有效防御。

三、局域網(wǎng)安全的展望

由于計算機病毒及傳播途徑的多樣化，局域網(wǎng)的安全問題變得更加復(fù)雜。因此，建立綜合防火墻技術(shù)、虛擬專用網(wǎng)絡(luò)（VPN）及入侵檢測系統(tǒng)（IDS）的多層次、實時性的立體化局域網(wǎng)安全體系，將有非常重要的意義。

參考文獻：

[1]楊松,吳昊,陳姝.局域網(wǎng)安全控制與病毒防治[J].中小企業(yè)管理與科技(下旬刊),2009,2

[2]梁希印.局域網(wǎng)的安全控制與病毒防治策略[J].企業(yè)家天地下半月刊(理論版),2009,8

[3]王鵬洋.局域網(wǎng)安全的控制與病毒防治對策及方法[J].經(jīng)營管理者,2009,11

[4]程小龍,馬建寧.淺析局域網(wǎng)系統(tǒng)安全維護與病毒防范[J].網(wǎng)絡(luò)財富,2009,15

第5篇：安全防控預(yù)案范文

關(guān)鍵字：高空墜落安全措施 存在問題

Abstract: in recent years, because it is often seen. High occurrence of falling accidents. High altitude operation belongs to a high risk of occupation, because the accident rate is the highest, so the number of mortality rate has been high, but also increased year by year, always a threat to the life safety of personnel who work high above the ground, review is also a variety of reasons, such as a seat belt wearing is not standard, safety measures for lifting when not in place and so on. How can effectively prevent the high incidence of fall accidents, away from your focus, become a major topic. In this paper, from a variety of causes of the accident, we analyze preventive safety measures falling.

keyword: falling safety problems

中圖分類號：U665.12文獻標識碼：A

凡是高度高于2m，而且容易產(chǎn)生高空墜落的作業(yè)，統(tǒng)稱為高空作業(yè)。而我們要說的電力公司的高空作業(yè)，一般的高度都是大于4m的，有的甚至高達數(shù)百米，可謂是高空作業(yè)中的最高領(lǐng)域和最危險的工作。高空作業(yè)一般具有危險因素多、危險系數(shù)高、容易墜落等一些很致命的特征。作為高空作業(yè)最危險的電力建設(shè)，一方面要防止墜落，另一方面還要注意被電擊的可能性。大大提高了影響作業(yè)的各方面危險因素。如果施工不慎，就有可能造成一定的傷亡事件，不但讓傷亡者的親屬痛苦，而且還影響電力公司的整體形象，影響整個作業(yè)的進程。由此可見，安全這個問題，成為電力高空作業(yè)的所有前提。安全工作都需要做些什么？安全預(yù)防措施都有什么？出現(xiàn)問題如何解決？成為我們關(guān)注的焦點。本文擬從以下幾個方面：發(fā)生的原因、安全的預(yù)防、安全的管理等幾個方面，為大家深度剖析電力高空作業(yè)的安全預(yù)防措施。

一、原因分析

高空作業(yè)發(fā)生墜落的原因有很多種，其中包括了作業(yè)者自身的問題、安全措施不到位的問題、失誤的作業(yè)方法導(dǎo)致的問題和高空作業(yè)管理能力的缺失等。

1、自身的問題。①因為高空作業(yè)的危險性極高，如果作業(yè)者沒有很到位的安全保障，那么在工作的時候就存在很大的危險。比如說高空作業(yè)懸掛時沒有正確地使用安全帶，或者就是安全帶并沒有固定在一個很穩(wěn)定的地方。②高空作業(yè)者自身的身體素質(zhì)問題。比如說有一些先天性的心臟病、高血壓等，在工作的時候都會造成安全隱患。③高空作業(yè)者高度疲勞的精神狀態(tài)，這個原因會影響作業(yè)者的情緒，進而刺激到不靈活的反應(yīng)速度，正確的思維判斷都會受到影響，容易造成誤判釀成慘劇。④高空作業(yè)在操作的時候，因為不當(dāng)?shù)霓D(zhuǎn)身和彎腰，觸碰到流失的電流，容易造成電擊的危險。

2、操作不當(dāng)?shù)膯栴}。高空作業(yè)的人員在操作的時候難免會出現(xiàn)一些失誤的操作，也是影響高空墜落的主要因素。比如說在修理電線的時候，用力過猛或者踩空，都會造成高空墜落的危險。還有就是在環(huán)境和氣候方面，大霧天氣或者夜間操作等環(huán)境因素的影響，也會提高事故的發(fā)生率。具體的違章行為如下：①高空作業(yè)人員在上下基坑的時候，有的人會選擇直接跳下基坑或者直接爬上基坑，而不利用相應(yīng)的工具。②進入電力施工區(qū)域的時候，沒有及時佩戴安全帽。③當(dāng)一些帶電線路需要停電的時候，沒有按照標準就進行驗電和停電的工作。④在放線的過程中，張力機和牽引機都沒有有效的接地措施。⑤在導(dǎo)地線附件安裝完畢以后，當(dāng)工作人員沒有完全撤離導(dǎo)地線區(qū)域的時候，就已經(jīng)把臨時的接地線工作區(qū)域拆除了。⑥在安裝間隔棒的時候，所使用的牽引繩和傳遞繩都不是絕緣繩。⑦在高空作業(yè)的時候，使用不合規(guī)格的驗電器和絕緣工具等。⑧當(dāng)放線工作需要長時間停留或者過夜的時候，導(dǎo)線沒有及時的臨錨而讓線路出現(xiàn)跑線的情況。⑨在鬧市區(qū)作業(yè)的時候，夜間沒有安放很明顯的警示標志。⑩一些設(shè)備的轉(zhuǎn)向和制動系統(tǒng)出現(xiàn)失靈的時候，沒有很好的維護和修養(yǎng)。

3、安全檢查的問題。高空作業(yè)前，都會進行一定的檢查工作，確保問題出現(xiàn)的節(jié)點、出現(xiàn)什么樣的問題。但是根據(jù)國內(nèi)的電力安全情況來看，大部分的電力公司，對于高空電力問題的檢查問題一直不重視，都是直接進行檢修。無形之中隱藏了許多安全隱患。其中包括：電線路的檢查、安全設(shè)備的檢查、問題的檢查和人員的檢查等多個方面。電線路的檢查目的是檢查電線路的運行情況，在那個地方出現(xiàn)漏電的情況和電路回流。安全設(shè)備的檢查目的就是放線滑車、檢修工具等硬件設(shè)施的檢查。問題的檢查目的就是只知道一個大概的范圍，沒有細化到點的范圍，推遲了工作的進度和浪費了一定的時間。人員的檢查就是有些身心疲憊的人員依然在高空作業(yè)，而且大部分公司根本不過問工作人員的身體狀況，直接工作，這樣會導(dǎo)致檢修的時候出現(xiàn)錯誤的判斷和不合理的行為發(fā)生。

二、安全預(yù)防

1、高空墜落的預(yù)控策略

第一點：全體人員進行統(tǒng)一的體檢，加強對高空人員的管理措施，有高血壓和恐高癥的工作者，嚴禁從事高空作業(yè)。而且高空作業(yè)的人員必須具備非常嫻熟的專業(yè)技能，對于剛剛參加的高空作業(yè)人員，嚴禁獨自一人從事高空作業(yè)項目。第二點：高空作業(yè)項目必須設(shè)定一位到多位的安全監(jiān)護人員，時時刻刻負責(zé)提醒和監(jiān)督高空作業(yè)人員的工作。第三點：施工人員在上下基坑的時候，必須使用規(guī)定的梯子，不可以直接攀爬或者跳躍，也不能利用模板斜撐。第四點：在高空作業(yè)的時候，作業(yè)的正下方不能有任何無關(guān)的人員停留。第五點：高空作業(yè)所使用的材料和工具，應(yīng)該放在工具包內(nèi)或者是設(shè)立專門的防墜吊繩。在進行物品傳遞的時候，禁止直接拋擲，而是選擇正確的繩索。第六點：這一點也是最基本的，進入電力施工區(qū)域的時候，必須佩戴特定的安全防護帽。第七點：高空作業(yè)的時候，避免出現(xiàn)雙層作業(yè)的情況。如果是多人同時進行作業(yè)的情況，塔上面必須配置一名專業(yè)的安全監(jiān)護人員，全程負責(zé)作業(yè)的監(jiān)督和安全預(yù)防。第八點：安全的佩戴方法，必須使用“高掛抵用”的方法，不能使用“低掛高用”的方法，而且安全帶不能打在活鐵上面。第九點：高空作業(yè)人員在攀爬鐵塔的時候，應(yīng)該用爬梯或者腳釘進行攀登，不可以沿著單根的構(gòu)件上下滑動。

2、電力傷害的預(yù)控策略

第一點：在靠近帶電線路的時候，要謹慎防止導(dǎo)地線的來回碰撞和搖擺觸碰到帶電線路。第二點：在安裝間隔棒的時候，如果地面和飛車有可能接觸在一起的時候，必須使用絕緣繩進行牽引和傳遞。第三點：在附件安裝的區(qū)域兩端，必須安裝保安接地線，還應(yīng)該在作業(yè)點的兩側(cè)加設(shè)部分的接地線。第四點：當(dāng)工作接地線拆除以后，我們就視為這條線路已經(jīng)帶電，就禁止任何人再登上鐵塔進行任何的工作。第五點：當(dāng)導(dǎo)地線經(jīng)過跨越架的時候，必須用絕緣繩進行牽引。第六點：在跨越?jīng)]有停電的線路的時候，桿塔兩側(cè)的滑車必須接觸地面。第七點：在高空作業(yè)的過程中，必須保證通訊的暢通，如果出現(xiàn)信號中斷的情況，那么作業(yè)也必須立刻停止，其中包括緊線和牽引。第八點：如果安裝附件的時候，經(jīng)過了公路、鐵路等一些重要的交通渠道的時候，應(yīng)該選擇防止導(dǎo)線墜地的舉措，提前做好感應(yīng)電的預(yù)防措施。第九點：飛車在通過電力線和通訊線的時候，應(yīng)該放慢速度前行，保證了和帶電體之間的距離，地面負責(zé)監(jiān)督的人員必須時時刻刻觀察這個距離是否符合規(guī)范，如果出現(xiàn)距離上的不達標，就禁止再前行。第十點：在測量帶電線路的垂直距離的時候，不能使用線尺或者皮尺測量，因為這些工具中間略微帶有部分的金屬絲等。應(yīng)該采用測量儀的方法進行測量。第十一點：在臨近帶電梯吊裝的時候，起重機必須很好的接觸地面。第十二點：起重機在裝卸的時候，起吊臂禁止直接跨越電力線。第十三點：高空作業(yè)的通訊必須到位，旗號也必須明確可靠。如果每個鐵塔之間有一處出現(xiàn)異常的信號，就應(yīng)該停止放線的工作，直到查明原因為止。

3、跑線預(yù)控策略

第一點：高空錨線的時候，必須設(shè)置二道保險，否則不能正常進行工作。第二點：導(dǎo)線的尾繩部分在線盤上的纏繞圈數(shù)，最小圈數(shù)是7圈。第三點：在平衡掛線的時候，禁止在張塔的兩側(cè)的同一條到線上進行其他的工作。第四點：當(dāng)高空出現(xiàn)斷線的情況，工作人員不可以站立在滑車上直接操作。而且隔斷后的導(dǎo)線必須在當(dāng)天掛線完畢，不能在高空中過夜。第五點：導(dǎo)線穿越導(dǎo)線網(wǎng)套的時候，必須準確到位。而且網(wǎng)套夾持的導(dǎo)線長度必須大于導(dǎo)線直徑的35倍。網(wǎng)套尾端必須使用鐵絲進行捆扎，而且圈數(shù)不能小于25圈。第六點：在牽引的過程中，如果發(fā)生牽引繩或者導(dǎo)線跳槽的情況，必須立刻停機進行緊急處理。第七點：當(dāng)有必要讓牽引繩或者導(dǎo)線過夜的時候，必須采取到位的臨錨措施。

4、安全管理策略

健全高空作業(yè)的管理制度，是一種從思想上直接控制作業(yè)人員的行為準則，并且圍繞管理制度建立一套完備的監(jiān)督制度，讓每一位高空作業(yè)人員有人監(jiān)督、有人負責(zé)、有據(jù)可查。一方面，加強班組的管理?，F(xiàn)場是有效控制事故的陣地，執(zhí)行嚴格的技術(shù)交底制度、安全檢查制度等。如果出現(xiàn)沒有完全交底的工作時，工作不能繼續(xù)進行，并且懲罰相關(guān)的監(jiān)督人員和工作人員。工作的時候要以班組為單位，現(xiàn)場的負責(zé)人為第一負責(zé)人，以此保證每個節(jié)點都是在安全控制的情況下進行的。另一個方面，就是監(jiān)察的力度。每個項目都必須責(zé)任到個體。執(zhí)行嚴謹?shù)莫剳凸芾碇贫龋霈F(xiàn)違規(guī)操作的情況，嚴厲打擊。對于每個班組的薄弱環(huán)節(jié)，加大力度盤查。

總結(jié)：電力作為國民經(jīng)濟發(fā)展的沖鋒軍，科學(xué)規(guī)范的合理化管理措施和安全預(yù)防措施，有利于提高電力行業(yè)的行事效率。尤其是在高空作業(yè)方面，直接關(guān)系到電力的直接輸出和經(jīng)濟效益，有效的保護高空作業(yè)，是電力企業(yè)面臨的最大的問題。通過上述材料的分析，對于高空作業(yè)的安全預(yù)防有了一定的了解，包括對安全帶的分析、電力線的分析、電力傷害的分析等全面的剖析，可以大大提高電力高空作業(yè)的安全性。

參考文獻：

[1]磨佳良 .高空作業(yè)安全預(yù)防措施探討[J].城市建設(shè)理論研究（電子版），2012，(12)：110-112.

[2]張國軍.高空作業(yè)安全問題及應(yīng)對措施[J].城市建設(shè)理論研究（電子版），2012，(27)：152-156.

[3]田洪.電力建設(shè)安全施工中存在的安全隱患及預(yù)防措施[J].科技創(chuàng)業(yè)家，2012，(11)：196-198.

[4]仇軍.構(gòu)筑物高空作業(yè)的安全防護措施研究[J].城市建設(shè)理論研究（電子版），2012，(35)：123-126.

第6篇：安全防控預(yù)案范文

關(guān)鍵詞：云存儲；數(shù)據(jù)加密；訪問控制；數(shù)據(jù)安全

中途分類號：TP308

云計算基礎(chǔ)設(shè)施之一是提供可靠、安全的數(shù)據(jù)存儲中心，因此，存儲安全是云計算領(lǐng)域的安全話題之一。云存儲應(yīng)用中的存儲安全包括數(shù)據(jù)加密存儲、安全策略管理、安全日志和審計。安全日志和審計為監(jiān)控系統(tǒng)和活動用戶提供必要的審計信息[1]。特別是對數(shù)據(jù)的訪問進行安全控制尤為重要，在為用戶提供安全和方便分享的權(quán)衡中，對數(shù)據(jù)的訪問控制機制是一個需要研究的課題。

Amazon S3[2]的S3、EMC Atmos Online[3]等都提供云存儲服務(wù)，他們都是通過訪問控制列表ACLs來控制數(shù)據(jù)的訪問權(quán)限，只有授權(quán)的用戶或者應(yīng)用才能訪問，但是對數(shù)據(jù)的共享會受到ACLs最大數(shù)量的限制。Hassan Takabi等提出了基于屬性加密的訪問控制策略[4]。在為用戶提供實時、離線、友好、安全、方便的云計算服務(wù)的情況下，參考Danny Harnik等人的數(shù)據(jù)安全訪問機制[5]，提出了本文的數(shù)據(jù)訪問控制機制。

1 方案設(shè)計

應(yīng)用對用戶數(shù)據(jù)如下的兩種授權(quán)訪問方式：應(yīng)用訪問用戶空間下特定目錄；應(yīng)用訪問用戶空間下非特定目錄或文件。

1.1 應(yīng)用訪問特定目錄

應(yīng)用訪問特定目錄，這個特定目錄是專供某些應(yīng)用訪問，這個特定目錄訪問權(quán)限的生命周期是從用戶選擇使用該應(yīng)用到用戶取消使用該應(yīng)用的一段時間。這種授權(quán)訪問機制主要用于用戶非在線情況下使用應(yīng)用。

當(dāng)用戶選擇使用這個應(yīng)用后，就會在用戶的空間中有一個對應(yīng)的應(yīng)用使用目錄，這個目錄可以是新創(chuàng)建的，也可以是與應(yīng)用公用目錄。相當(dāng)于用戶授權(quán)應(yīng)用使用這個目錄，這樣應(yīng)用可以很方便的訪問該目錄。

圖1 應(yīng)用訪問特定目錄流程

（1）用戶在選擇訂購應(yīng)用后，會將應(yīng)用與訪問目錄的對應(yīng)關(guān)系在安全/策略管理中保存下來，即訪問控制列表（ACL）。

（2）用戶在應(yīng)用中發(fā)起使用請求后，用戶既可以退出應(yīng)用或者離線。

（3）應(yīng)用會向安全/策略管理系統(tǒng)發(fā)起獲取訪問目錄的權(quán)限信息，安全/策略管理系統(tǒng)對訪問信息等屬性通過AES-256進行對稱加密，對其中的一些屬性通過HMAC-SHA1算法進行簽名，加密完成后返回給應(yīng)用。

（4）應(yīng)用向存儲數(shù)據(jù)系統(tǒng)發(fā)起訪問請求，并將加密的屬性信息和簽名傳送到存儲數(shù)據(jù)系統(tǒng)，系統(tǒng)對其中的屬性信息通過HMAC-SHA1算法進行簽名后與傳遞過來的簽名進行比對，看是否符合要求。

（5）校驗成功后，應(yīng)用就可以操作對象數(shù)據(jù)。

1.2 應(yīng)用訪問非特定目錄或文件

應(yīng)用訪問用戶存儲空間下的所有文件或者目錄，這個文件或者目錄訪問權(quán)限的生命周期很短，從用戶授權(quán)到發(fā)起數(shù)據(jù)請求大概在幾分鐘或者幾十秒內(nèi)。這種授權(quán)訪問機制主要用于戶用在線的情況下使用某種應(yīng)用。

授權(quán)訪問機制不需要預(yù)先在ACL中有該應(yīng)用的使用權(quán)限，當(dāng)用戶臨時需要應(yīng)用對某個文件進行處理時而發(fā)起的臨時授權(quán)，只會保存這種發(fā)起訪問授權(quán)的日志記錄。

圖2 應(yīng)用訪問非特定目錄或者文件流程

（1）用戶發(fā)起使用應(yīng)用對某個文件進行處理，需要將用戶的訪問信息等發(fā)送到安全管理系統(tǒng)

（2）安全管理系統(tǒng)對接收到的訪問信息等屬性通過AES-256進行對稱加密，對其中的一些屬性通過HMAC-SHA1算法進行簽名，加密完成后返回給客戶端。安全管理系統(tǒng)記錄下這次授權(quán)的日志信息。

（3）客戶端通過重定向或者再次調(diào)用應(yīng)用的接口方式將加密后的訪問信息、簽名等發(fā)送給應(yīng)用

（4）應(yīng)用將訪問信息、簽名等發(fā)送到云存儲數(shù)據(jù)系統(tǒng)，系統(tǒng)對其中的屬性信息通過HMAC-SHA1算法進行簽名后與傳遞過來的簽名進行比對，看是否符合要求。

（5）校驗成功后應(yīng)用就可以操作數(shù)據(jù)

2 結(jié)束與展望

本文提出的數(shù)據(jù)訪問控制機制能夠在保證安全性的條件下，使用戶能夠快速方便的使用應(yīng)用實時處理存儲空間中的數(shù)據(jù)。數(shù)據(jù)訪問安全控制還存在很多問題，在保證數(shù)據(jù)安全又方便其他應(yīng)用來使用數(shù)據(jù)將會在后續(xù)工作中繼續(xù)研究。

參考文獻：

[1]洪澄，張敏，馮登國.AB-ACCS：一種云存儲密文訪問控制方法[J].計算機研究與發(fā)展，2010（47）（增刊）：259?265.

[2]Amazon Simple Storage Service（S3）.Amazon，http：///s3/.，accessed Oct 12，2011.

[3]Atmos Online Programmer’s Guide.EMC，https：///docs/DOC-3481， accessed Oct 12，2011.

[4]Danny Harnik，Elliotk Kolodner.Secure access mechanism for cloud storage.Scalable Computing：Practice and Experience Volume 12，Number 03：317-336.

[5]Hassan Takabi，James B.D.Joshi.Security and Privacy Challenges in Cloud Computing Environments.IEEE Security and Privacy，08：24-31，2010.

第7篇：安全防控預(yù)案范文

關(guān)鍵詞：機房；減少“熱區(qū)”；控制能耗；備用系統(tǒng)

中圖分類號：TP309.1　文獻標識碼：B　文章編號：1673-8454(2011)21-0056 03

伴隨著計算機技術(shù)的不斷進步以及機房規(guī)模的不斷發(fā)展，數(shù)字化機房內(nèi)的計算機設(shè)備無論是其規(guī)模還是單機架的消耗功率均大幅提升，各種存儲、辦公管理服務(wù)及網(wǎng)站服務(wù)等設(shè)備由于性能和集成度不斷的提升導(dǎo)致其發(fā)熱量及功耗電呈上升趨勢。高密度的計算機以及服務(wù)器、相對狹小的空間以及不完善的備用系統(tǒng)使得機房內(nèi)環(huán)境及安全問題變得復(fù)雜和難以控制。

據(jù)相關(guān)廠商統(tǒng)計，被設(shè)備消耗的電力只有一小部分用于計算及驅(qū)動各種設(shè)備，余下的絕大部分電力變成熱能散發(fā)了出來，一旦機房空調(diào)出現(xiàn)短時間的停機或發(fā)生故障，機房溫度會以驚人的速度上升至危險數(shù)值，由此造成的將不僅僅是服務(wù)器全部報警甚至停機，還將引發(fā)磁盤陣列損壞并造成嚴重的數(shù)據(jù)丟失事故。同樣由于單個機架能耗的提高，巨大的耗能、備用電源的可靠度等新的問題也逐漸變得棘手起來。據(jù)相關(guān)數(shù)據(jù)顯示，我國有近33％的機房曾因為空調(diào)制冷或供電問題出現(xiàn)過宕機現(xiàn)象。從目前來看，機房大環(huán)境通風(fēng)設(shè)計不合理、機柜內(nèi)服務(wù)器負載分布不合理、備用系統(tǒng)不完善等問題是數(shù)字化機房宕機的主因。本文將圍繞這些問題展開論述，以求同行的批評指正。

一、管理數(shù)字化機房減少“熱區(qū)”

所謂“熱區(qū)”就是相對于機房整體的平均溫度，部分機架或設(shè)備附近的高溫區(qū)。那么這些高溫區(qū)會有什么危害呢?其實計算機系統(tǒng)對溫度和濕度的極端變化非常敏感，過高的溫度和濕度都會導(dǎo)致故障、降低性能以及縮短設(shè)備的使用壽命，在極端情況下甚至?xí)饠?shù)據(jù)丟失和火災(zāi)。

大多數(shù)人都清楚數(shù)字化機房需要保持涼爽的溫度和適宜的濕度，實際上大多數(shù)廠家推薦的計算機設(shè)備的最佳T作溫度是在20℃到25℃之間，相對應(yīng)的濕度在40％到55％之問。超過這個范圍，整個計算機系統(tǒng)的工作就會逐漸變得不穩(wěn)定起來，并且磁盤的工作效率和壽命就會受到影響。據(jù)測算，當(dāng)設(shè)備進風(fēng)口溫度在25qC時，機箱內(nèi)溫度一般都在33qC左右，排風(fēng)口的溫度更會達到41℃至44℃，在同樣條件下進風(fēng)口溫度每升高一攝氏度出風(fēng)口的溫度就會增加兩至三攝氏度。目前的計算機設(shè)備往往朝著小型化和高密度方向發(fā)展，這種趨勢更加進一步地凸顯出環(huán)境控制對于機房設(shè)備的重要性。

導(dǎo)致熱區(qū)出現(xiàn)的因素有很多，如服務(wù)器負載分布不合理、機架排列過密或不合理、設(shè)備擺放不合理等都會造成熱區(qū)的出現(xiàn)。由于熱區(qū)問題的存在，制冷設(shè)備供應(yīng)商與數(shù)字化機房用戶想出了很多的解決方案，實際上，其中很多的方案是針對機房而言的。就是說在數(shù)字化機房出現(xiàn)了“熱區(qū)”時，采用了降低機房整體溫度的解決方案，為此機房空調(diào)消耗了大量的電力，造成了大量的浪費，也使機房溫度非常的低。另外據(jù)統(tǒng)計90％以上的機房均不同程度的存在“熱區(qū)”問題，同時，這些機房的確“很冷”甚至?xí)霈F(xiàn)機房溫度22攝氏度，熱區(qū)溫度40攝氏度的巨大反差。毫無疑問，熱區(qū)的出現(xiàn)對于計算機設(shè)備來說是非常危險的，想要控制熱區(qū)一般采取以下幾種辦法。

1.增加空調(diào)機

增加空調(diào)機可以使冷空氣吹經(jīng)原來單臺空調(diào)機覆蓋不足或無法覆蓋到的范圍，從而達到消除熱區(qū)的作用，但是它的缺點也是顯而易見的，在當(dāng)今社會空間成本往往是昂貴的，而額外安置一個空調(diào)器往往占用了寶貴的機房空間，并且另外安置空調(diào)室外機及管線也對這個方案構(gòu)成不利因素，一旦采取此方案機房的供電和耗能也需要重新考慮，所以這種方法僅僅適合對空間和耗能不敏感的機房使用。

2.分散負荷

當(dāng)機房內(nèi)出現(xiàn)熱區(qū)后，比較資深的管理員往往會采用一種叫“負荷分散”的方法來控制機房內(nèi)的溫度。

所謂舊負荷分散即將發(fā)熱量比較大的機柜內(nèi)部的服務(wù)器或是磁盤陣列分散安裝到其他負荷比較小的機柜之中去，或是將高負載設(shè)備放置在通風(fēng)較好的位置上，將對溫度不敏感和發(fā)熱較低的設(shè)備放置在一般位置等方法解決問題，這種方法是有效的，不過電會引起一系列的服務(wù)器拆、裝工作量和費用，而且對于部分使用專用線纜的設(shè)備來說往往無法將其放置過遠。另外對于設(shè)備數(shù)量龐大的機房及負載經(jīng)常變化機房這種方法的效果就要大打折扣了。

3.微調(diào)空調(diào)的位置

出現(xiàn)機房溫度過熱或熱區(qū)時，有些比較有經(jīng)驗的廠家會建議用戶調(diào)整空調(diào)的位置。對于上送風(fēng)的空調(diào)機可能會需要移動位置或額外增加導(dǎo)風(fēng)罩來約束冷空氣的流經(jīng)路線并形成正常對流，對于下送風(fēng)的空調(diào)機可能會需要改進下部風(fēng)道的設(shè)計或整體移動。這種方法適合于在負荷分散收效甚微或無法增加空調(diào)機機時使用，通過調(diào)整空調(diào)機的位置。改善氣流通道和路徑，使熱區(qū)消除或改善。這種方法的缺點是需要改造現(xiàn)有的空調(diào)系統(tǒng)，并且會牽扯土建工程施工而且改善幅度并不會很大。

二、控制機房能源消耗

很多機房服務(wù)器的應(yīng)用分配往往是很不合理的，“一應(yīng)用配一服務(wù)器”的分配方式是目前大多數(shù)機房的選擇，因為它更便于業(yè)務(wù)的不斷擴展，但是這樣勢必需要大量的服務(wù)器來支撐應(yīng)用，很多服務(wù)器的負載往往只有5％至8％，并且據(jù)IDC(Internet Dala Center)的統(tǒng)計，在全天候運行的服務(wù)器設(shè)備中，實際使用的只有百分之上。如果通過合并應(yīng)用來減少服務(wù)器的使用數(shù)量，并且使單臺服務(wù)器使用率達到50％，一個大型數(shù)字化機房可節(jié)省的電量將大于20戶家庭的用電量，

面向智能資源管理的一系列計算機趨勢，已顯現(xiàn)出諸多持續(xù)改進現(xiàn)象。創(chuàng)新軟件解決方案能提高設(shè)備使用率，比如，借助刀片服務(wù)器、虛擬化等方式。對應(yīng)用進行虛擬化，可充分挖掘服務(wù)器的性能，有效改善設(shè)備使用率和任務(wù)分配狀況，相應(yīng)地，這將使得用戶能大幅削減服務(wù)器的數(shù)量，并縮短設(shè)備閑置時間。

例如某單位計劃構(gòu)建一套媒體資產(chǎn)管理系統(tǒng)，原先計劃使用26臺IBM3584機架式服務(wù)器，南于擔(dān)心建筑物承重及機房環(huán)境控制壓力等因素，改為使用刀片服務(wù)器方案，除MDC服務(wù)器外所有業(yè)務(wù)支撐僅僅使用相同性能的14片9U高的刀片服務(wù)器組成，并整合了相關(guān)的一系列設(shè)備，將原來占用54U空間的服務(wù)器，減少到18U，將耗電由20千瓦時降低到10千瓦時時，節(jié)約了將近50％耗電，也直接降低了機房內(nèi)的供電以及環(huán)境控制壓力。

通過合理使用新技術(shù)，并對數(shù)字化機房進行合理運行將對全球氣候產(chǎn)生有益影響，并可有效減少運行成本

三、提升備用系統(tǒng)的可靠度

數(shù)字化機房的備用系統(tǒng)主要包括備用電源、備用空調(diào)系統(tǒng)兩部分。

1.備用供電系統(tǒng)

日前，大多數(shù)UPS產(chǎn)品都是以鉛酸蓄電池作為存儲電能的裝置，它具有電動勢能高等優(yōu)點，但是在數(shù)字化機房里，大規(guī)模的鉛酸蓄電池應(yīng)用電暴露出了其缺點，如：能量密度低、高昂的維修費用、更換成本高等，但是目前

鉛酸蓄電池還是不可替代的應(yīng)急電源，不過通過其他方法可以盡量減少鉛酸蓄電池的能源儲備數(shù)量以及UPS容量，并且提高可靠性，如在大型UPS中串入發(fā)電機等方法。

另外的一個重要因素就是雙路供電系統(tǒng)，比較安全的供電解決方案應(yīng)該是一個“三路供電”系統(tǒng)，即“主、從、備用”三套系統(tǒng)。

三套系統(tǒng)中主要供電與次要供電系統(tǒng)在有條件的機房應(yīng)使用由不同地區(qū)變電站提供的供電電纜，并目，每條電纜線路應(yīng)配有各自獨立的開關(guān)配電設(shè)備，月的是避免供電維修或施工因素引起的電源掉電事故，在機房建筑物內(nèi)應(yīng)盡量避免兩套供電系統(tǒng)經(jīng)由同一電纜井或電纜槽引入，有條件的話在機房附近增設(shè)一發(fā)電設(shè)備，并通過電源切換設(shè)備與不間斷電源相連。這樣的結(jié)構(gòu)，當(dāng)本地開天配電站斷電時電源可經(jīng)由另一配電站供給，當(dāng)主備兩路電源均損壞時，發(fā)電機可支撐機房設(shè)備及空調(diào)設(shè)備運行，萬一發(fā)電機也損壞了，UPS還可以提供一段時間的電源供給，可以說是最大化地提升了供電系統(tǒng)的可靠性。具體結(jié)構(gòu)如圖1所示。

這樣一個“三路供電”系統(tǒng)將大大優(yōu)化機房供電的可靠度，并且將人為意外斷電事故的可能性降至最低。

2.備用冷卻系統(tǒng)

當(dāng)主要冷卻系統(tǒng)故障時，備用制冷系統(tǒng)的作用就凸顯出來了，備用制冷系統(tǒng)在不同規(guī)模的機房內(nèi)可以選擇不同的解決方案。在大型機房中應(yīng)購置兩臺同等功率的機房精密空調(diào)，并設(shè)置聯(lián)動機制，讓兩臺空調(diào)交替運行，這樣做不僅能加強制冷效果，也能延長空調(diào)的使用壽命。在其中一臺空調(diào)停機時另外一臺備用機接替工作。保證機房的溫度。

中小型機房由于設(shè)備數(shù)量低且擺放密度不大，可使用一般家用空調(diào)器來暫時代替機房精密空調(diào)，但是最好選擇具有變頻功能的機器，因為具有變頻功能的空調(diào)器溫度恒定精度較高，普通空調(diào)的溫度恒定可能會有2～5℃的波動。如圖2所示就是一個使用家用變頻空調(diào)器用作備機的數(shù)字化修復(fù)機房示意圖。

該機房大小約為25平米，中間為一套數(shù)字化編輯修復(fù)設(shè)備，包含高端工作站、SAN陣列，高清錄像機以及服務(wù)器等設(shè)備，供電及不間斷電源設(shè)備位于機架周邊，該機房主要精密空調(diào)溫度設(shè)置在22℃，備用空調(diào)設(shè)置在25％。當(dāng)位于右上角的主要空調(diào)系統(tǒng)失效后，備用空調(diào)會因為溫度的升高而自動啟動，經(jīng)由原空調(diào)系統(tǒng)的風(fēng)路對服務(wù)器等設(shè)備進行降溫，從而達到控制機房內(nèi)溫度以幫助機房管理人員贏得維修的時間的目的。

由于備用系統(tǒng)在大多數(shù)情況下僅作為應(yīng)急狀態(tài)下的解決方案，機房內(nèi)備用空調(diào)制冷量的選擇一般達到主用空調(diào)制冷量的三分之二或是三分之一即可，因其是備用系統(tǒng)，只要能夠控制住機房溫度，不致使硬件設(shè)備損壞即可滿足需要，但部分制冷量不足的機房可在高負載狀態(tài)下將備用空調(diào)做為主冷卻系統(tǒng)的補充，但此時應(yīng)盡量選擇帶有變頻功能的空調(diào)器。在圖2中機房空調(diào)是一臺(主用)制冷量為30KW壓縮機內(nèi)置式上送風(fēng)的精密機房空調(diào)，備用機為11KW制冷量的直流變頻柜式空調(diào)機，在全部服務(wù)器重載的情況下，備用空調(diào)設(shè)備可支撐機房溫度150小時，并且可將環(huán)境溫度控制在25℃以內(nèi)，但因其處于超負荷工作狀態(tài)，壓縮機停機時間較短或幾乎不停機，這樣連續(xù)工作容易引起其故障，應(yīng)經(jīng)常檢查其性能。另外當(dāng)機房面積較大時，單臺備用空調(diào)器可能無法覆蓋整個機房，可能會需要多臺備用機，加上大中型機房往往對于空間的敏感程度較低，直接購置多臺機房精密空調(diào)的性價比及可靠程度均大大優(yōu)于普通空調(diào)，因此就不適宜采用此種方法了。

第8篇：安全防控預(yù)案范文

關(guān)鍵詞：樁基施工；安全隱患；預(yù)防控制措施

中圖分類號：TU473.1文獻標識碼： A 文章編號：

引言

隨著我國經(jīng)濟的快速發(fā)展，樁基施工的項目越來越多。但由于其具有場地小、機具多、工期短、露天性、臨時性、移動性等特點，給施工安全帶來了諸多不利因素，如何預(yù)防控制這些隱患，是樁基施工面臨的最嚴峻的問題。

一、樁基礎(chǔ)施工現(xiàn)狀及特點

樁基礎(chǔ)機械施工是基礎(chǔ)工程的主要手段，近幾年，隨著超大口徑、超深工程以及水上作業(yè)的日趨增多，對技術(shù)裝備、工藝水平以及安全技術(shù)措施提出了更高的要求，與樁基礎(chǔ)機械施工技術(shù)發(fā)展相比，樁基礎(chǔ)的經(jīng)營市場和施工現(xiàn)場管理相對滯后。一是民工大量使用后，安全教育滯后；二是工程價款低，工程款回收難，資金短缺，許多安全設(shè)施按規(guī)范落實到位難，防范措施滯后；三是設(shè)備老化，安全技術(shù)性能較差，窮于應(yīng)付的現(xiàn)象比較普遍，設(shè)備維護更新滯后；四是各施工項目所處的城市對施工安全要求、標準不一，部分城市要求嚴、規(guī)范多、更注重過程的安全監(jiān)督，事故率低；部分城市偏重事后處理，放寬過程的監(jiān)督與管理，事故率相對高，規(guī)程規(guī)范建設(shè)滯后。

樁基施工跟其它工程施工相比，有其自身的特點: 一是作業(yè)場地狹小，用電機具較多，地面潮濕泥濘，安全用電要求高；二是排渣清漿量大，地處鬧市，毗鄰繁華地段，與物流人流一墻之隔，安全、環(huán)保難度大；三是地層情況變化大，地下管線縱橫交錯，地下障礙物及地質(zhì)情況復(fù)雜；四是施工周期短，流動性大，設(shè)備笨重，穩(wěn)定性差，裝卸頻繁，吊車使用頻率高，機械傷害的機率高；五是用人周期性強，苦臟累活多，人員流動大，培訓(xùn)教育滯后，員工對安全生產(chǎn)的關(guān)注度低；六是多工序，多工種，多樁型，地下、地面、空中立體交叉作業(yè)，露天施工無遮無攔，住宿簡陋條件艱苦。

二、樁基施工存在的安全隱患

1、人的因素

人，包括作業(yè)人員、管理人員和其他有關(guān)人員。人的因素在樁基施工安全中起著非常重要的作用，可以說是決定性的作用。

（1）違章作業(yè)、違章指揮。作業(yè)人員為了圖省事，心存僥幸，不按規(guī)程操作；指揮人員為了趕進度，無視安全條件，憑主觀施工，憑經(jīng)驗指揮。

(2)安全意識差，防護措施不到位。作業(yè)人員安全意識不強，在施工現(xiàn)場不戴安全帽、不戴防護手套，不穿工作鞋，高空作業(yè)不系安全帶；在施工中防護措施不到位，給安全生產(chǎn)留下隱患。

(3)作業(yè)時注意力不集中、思想麻痹、憑經(jīng)驗作業(yè)、疲憊作業(yè)、酒后作業(yè)，在習(xí)慣性違章中種下了事故的種子。

2、物的因素

物，包括原材料、燃料、設(shè)備、工具等。樁基施工中，如若不處理好物與物、物與人的關(guān)系，同樣存在不安全的問題。

（1）臨時搭線用電。臨時搭線用電存在的隱患有:線路雜亂，用電設(shè)施未進入三級保護系統(tǒng)；所使用的電線或電纜負荷不能滿足用電設(shè)備要求；用電線路架設(shè)不規(guī)范，隨意亂鋪亂放；移動型用電器具的連接由于潮濕等原因存在漏電危害。

（2）施工場地小、機具多。施工場地小、機具多存在的安全隱患有:機具密度大，人員密度大，人流通道小，人、機、料在狹小的空間同時運動，平面交叉作業(yè)，影響進度，增加噪聲，機械傷害的機率增大；機具設(shè)備越多，移動性用電器具越多，電纜線路穿插越多，用電不安全的因素就越多。

（3）機具移動頻繁。機具移動頻繁存在的安全隱患有:鉆機在頻繁移動中失去平衡，容易發(fā)生鉆機倒塌傷人事故；設(shè)備平移地基松軟不一，容易發(fā)生設(shè)備傾倒事故；機具頻繁移動或起吊，起重設(shè)備、設(shè)施不匹配，或繩、卡用具磨損、松動失察，都容易釀成事故。

3、環(huán)境的因素

（1）露天作業(yè)。露天作業(yè)存在的安全隱患有:炎熱高溫天氣，容易引起中暑，或者發(fā)生火災(zāi)；下雨施工現(xiàn)場泥濘，路滑容易跌傷；冬天施工，寒冷、結(jié)冰、打滑，機械設(shè)備凍裂；刮風(fēng)尤其是大風(fēng)、臺風(fēng)，容易吹倒機具、電擊傷人；大雨、暴雨容易引起電線、電控箱短路，觸電傷人，現(xiàn)場地面浸泡松軟，對于人員作業(yè)及機具移動的安全影響較大。

（2）不同地層作業(yè)。不同的地層有不同的施工要求，地層可分三類，分別存在不同的安全隱患。①粘土層、砂層容易出現(xiàn)塌孔、埋鉆、卡鉆等孔內(nèi)事故在處理此類事故中容易引發(fā)人身傷亡事故。②基巖層容易發(fā)生卡鉆、斷鉆頭、斷鉆桿事故，或因孔內(nèi)扭矩過大發(fā)生機械事故，從而引發(fā)人身傷亡事故。③軟硬互層，鉆進容易打歪孔，或形成螺旋式臺階，導(dǎo)致鋼筋籠下不去，引發(fā)鋼筋籠卡在孔內(nèi)的事故。

三、樁基施工預(yù)防控制措施

1、針對人的因素的預(yù)防控制措施

（1）開展安全意識教育，培育企業(yè)安全文化。有針對性地對員工進行安全防范意識的教育和培訓(xùn)，全方位地開展企業(yè)安全文化創(chuàng)建工作，努力營造并形成遵章守紀、珍惜生命的良好氛圍。

（2）開展職業(yè)技能培訓(xùn)，熟練掌握操作程序。熟練掌握操作技能與程序，是實現(xiàn)樁基施工安全的基本要求，要通過職業(yè)技能培訓(xùn)，使員工真正明了怎么干，怎么干好的問題，從根本上確保安全生產(chǎn)。

（3）完善規(guī)章制度，加強紀律約束。完善的規(guī)章制度和嚴格的紀律約束，是杜絕違章指揮、違章作業(yè)、違反勞動紀律行為的最直接最有效的方法。

（4）培育員工洞察、排查隱患的習(xí)慣與能力。員工在現(xiàn)場作業(yè)，對現(xiàn)場的情況最了解，在安全生產(chǎn)方面最有發(fā)言權(quán)，要求員工每天從自身做起，從崗位做起，首先檢查自已的穿戴是否符合要求，其次檢查自已的崗位環(huán)境是否安全，再其次檢查操作的設(shè)備技術(shù)性能是否良好，發(fā)現(xiàn)隱患及時處理。

2、針對物的因素的預(yù)防控制措施

（1）工地用電整體規(guī)劃，合理布局，切實做到一機一閘一保護；臨時接線用電負荷充分滿足工地要求，選擇質(zhì)量好的電纜，規(guī)范接線與架設(shè)，做好三級保護；線路鋪設(shè)按規(guī)范由職業(yè)電工獨立完成；平時加強用電觀察、檢查、維護，出現(xiàn)問題及時處理。

（2）根據(jù)工作量、工期，合理安排機械設(shè)備投入，合理利用有限空間，科學(xué)布局；按照機械性能和規(guī)程要求操作機具，按工序要求，一件一件完成，緊密銜接，不盲目交叉作業(yè)；機具移動時切斷電源，防止短路觸電傷人。

（3）移動機具時，設(shè)專人指揮，操作人員嚴格按操作規(guī)程作業(yè)；起吊前，檢查起吊設(shè)備性能是否良好，支撐腿著地是否堅實，起吊時，被吊物件保持四點水平，平緩移動或提升；機具平移時，地面要平、要堅實，防止軟硬不一，避免機具傾倒傷人；操作人員要集中精力，緊密配合，互相關(guān)照，防止配合失調(diào)或違章作業(yè)傷人；對被吊物件逐一進行安全檢查，確保繩牢卡緊。

3、針對環(huán)境的因素的預(yù)防控制措施

（1）在炎熱、高溫天氣下露天作業(yè)，要有防暑降溫措施，備用防暑藥品、降溫茶，調(diào)整作業(yè)時間，盡量安排在早晚施工，配備滅火器材、備水源，防止高溫時火災(zāi)；有避雨避風(fēng)措施，在場地內(nèi)鋪沙、石，作業(yè)人員穿好工作服；有防寒防凍、防冰滑措施，對各類機械進行試車檢查，尤其是卷揚制帶，是否打滑等；有防風(fēng)擋風(fēng)措施，刮大風(fēng)時，停止施工，斷電停電，保護電控箱、鉆塔倒在鉆架上；遇到暴雨時，停止施工，斷停供電，做好電具設(shè)備的防雨工作，防止淋雨短路，觸電傷人；施工現(xiàn)場及時排水，防止地面浸脹，預(yù)防機具移動、人員作業(yè)時發(fā)生事故。

（2）在粘土層、砂層，要選擇合適的鉆進方法和操作工藝，選擇鋼護筒，或者泥漿護孔，防止垮、埋、卡、斷、掉鉆具事故；在基巖層，要采用鋒刃堅硬的鉆頭，如滾刀、牙輪鉆頭鉆進，選擇規(guī)程鉆進參數(shù)，防止參數(shù)選擇不當(dāng)而引發(fā)孔內(nèi)、人身事故；在軟硬互層，鉆具鋼性要強，加導(dǎo)正器措施，鉆進壓力均勻，小規(guī)程鉆進。

結(jié)束語

總而言之，只要是施工的工程項目就存在著安全隱患，樁基施工就更不用說了。然而如何消除這些隱患，避免事故的發(fā)生，就要求我們對環(huán)境、設(shè)備等綜合因素采取針對性的預(yù)防措施，才能使工程持續(xù)、安全的進行下去。

參考文獻：

[1]張富春.淺談樁基施工的安全隱患及預(yù)防措施[J].科技咨詢導(dǎo)報，2007（16）

第9篇：安全防控預(yù)案范文

【關(guān)鍵詞】房地產(chǎn)；經(jīng)濟安全；政府控管

隨著城市化進程的不斷加快，我國房地產(chǎn)行業(yè)取得了突飛猛進的發(fā)展，房地產(chǎn)企業(yè)經(jīng)濟安全問題成為困擾房地產(chǎn)企業(yè)的重要問題。由于經(jīng)濟安全受到各方面因素的影響，僅靠市場經(jīng)濟是無法達到維護經(jīng)濟安全的目的，因此政府必須加強對房地產(chǎn)企業(yè)經(jīng)濟安全的控管。

一、對房地產(chǎn)企業(yè)進行政府控管的必要性

影響房地產(chǎn)企業(yè)經(jīng)濟安全的因素有很多，針對當(dāng)前企業(yè)發(fā)展前景不容樂觀的現(xiàn)狀，實行政府控制是提升企業(yè)競爭力的必然選擇。以下將對政府對房地產(chǎn)企業(yè)經(jīng)濟安全進行控管的必要性進行深入的分析。

1.土地資源的有限性

雖然我國土地資源較為豐富，但是由于人口眾多，所以人均占有土地面積較少。在社會經(jīng)濟不斷提升的前提下，人口仍呈增長的態(tài)勢，如何在形式嚴峻的情況下，提升土地的利用率是擺在當(dāng)前房地產(chǎn)企業(yè)面前的重要難題。如果強制性的調(diào)整現(xiàn)有土地資源，不僅會造成資源浪費，同時也制約了房地產(chǎn)企業(yè)的可持續(xù)發(fā)展。為了合理、有效的利用土地資源，要求在實踐中增強政府控管能力，達到和諧發(fā)展的目的。

2.房地產(chǎn)是國民經(jīng)濟的先導(dǎo)

房地產(chǎn)是社會生活的基本載體，即是人們的生產(chǎn)資料也是生活必需品，在生產(chǎn)生活中占據(jù)主導(dǎo)地位。隨著經(jīng)濟水平的不斷增長，房地產(chǎn)內(nèi)部需求也隨之?dāng)U大，企業(yè)在發(fā)展進程中促進了良性循環(huán)，提升了城鄉(xiāng)的發(fā)展水平。此外房地產(chǎn)企業(yè)與其他主導(dǎo)性產(chǎn)業(yè)有必然的聯(lián)系，例如：建筑、能源、交通等，它的發(fā)展能帶動其他產(chǎn)業(yè)的共同繁榮。

3.房地產(chǎn)企業(yè)自身特點

房地產(chǎn)企業(yè)作為經(jīng)濟產(chǎn)業(yè)中的主導(dǎo)產(chǎn)業(yè)，能有效的促進國民經(jīng)濟的發(fā)展，提升人們的生活水平。房地產(chǎn)企業(yè)具有投資額大，政策變動明顯，管理體系復(fù)雜的特點，同時由于房地產(chǎn)企業(yè)屬于高投資管理的行業(yè)，在實踐中有很多風(fēng)險性，要求企業(yè)在運用相關(guān)經(jīng)濟手段減輕不穩(wěn)定因素的影響，利用政府控管手段，保證房地產(chǎn)經(jīng)濟的平穩(wěn)發(fā)展。

二、政府如何加強對房地產(chǎn)經(jīng)濟安全的控管

針對當(dāng)前房地產(chǎn)經(jīng)濟安全不容樂觀的發(fā)展現(xiàn)狀，要求政府部門對此引起足夠的重視，完善控管體系，將各個環(huán)節(jié)有機結(jié)合在一起，以達到保證房地產(chǎn)經(jīng)濟安全的目的。

1.加強宏觀調(diào)控

為了保證房地產(chǎn)的經(jīng)濟安全，要求政府加強控制能力，采取有效的管理手段，加強宏觀調(diào)控。在市場經(jīng)濟的背景下，采取相應(yīng)的法律和行政手段對企業(yè)經(jīng)濟安全進行合理的干預(yù)。在法律規(guī)范中對企業(yè)發(fā)展目標和發(fā)展體系進行嚴格的規(guī)定，保證企業(yè)一切經(jīng)濟活動是在法律允許的范圍內(nèi)進行的。在控管過程中，以企業(yè)當(dāng)前發(fā)展趨勢為出發(fā)點，明確控管目標，禁止出現(xiàn)房屋閑置的現(xiàn)象，將整體結(jié)構(gòu)細化，保證每個程序之間形成緊密的聯(lián)系，避免各種危機的發(fā)生，進而實現(xiàn)可持續(xù)發(fā)展。其次在實踐中，實現(xiàn)對企業(yè)的整體調(diào)度，約束企業(yè)未來發(fā)展方向，保證企業(yè)逐漸步入正軌，從而實現(xiàn)政府對房地產(chǎn)經(jīng)濟安全的有效管控。

2.及時調(diào)整規(guī)定政策

影響房地產(chǎn)企業(yè)經(jīng)濟安全的因素有很多，在實踐中，受到其他因素的干擾，為了提升企業(yè)的發(fā)展水平，要適時調(diào)整規(guī)定政策，根據(jù)實際要求，控制土地批量、利率及稅費。房地產(chǎn)企業(yè)由于自身體系較為復(fù)雜，在發(fā)展過程中會受到不可預(yù)見性因素的影響，給當(dāng)前發(fā)展體系帶來嚴重的挑戰(zhàn)，為了保證該體系的順利進行，要建立適當(dāng)?shù)娘L(fēng)險預(yù)警機制，將風(fēng)險預(yù)警政策落實到實踐中，對各個程序進行監(jiān)督，如果某個程序在實踐中存在誤差，要及時調(diào)整規(guī)定政策，政策調(diào)整要在法律允許的范圍內(nèi)，禁止出現(xiàn)越界或不合法程序，以達到保證改程序順利進行的目的，進而實現(xiàn)有效調(diào)節(jié)。

3.與市場形式保持一致

受到其他影響因素的干擾，導(dǎo)致房地產(chǎn)企業(yè)經(jīng)濟安全波動性較大，因此政府在控管過程中要與市場形式保持一致，正確分析當(dāng)前市場經(jīng)濟體制，看清當(dāng)前房地產(chǎn)經(jīng)濟的發(fā)展走向，根據(jù)波動幅度和波動時間確定合理的管控政策。為了保證控管體系的完善性，要將房地產(chǎn)經(jīng)濟和當(dāng)前國民經(jīng)濟有效結(jié)合在一起，理論上兩者在發(fā)展中是一致的，如果在發(fā)展中兩者出現(xiàn)偏差，要根據(jù)國民經(jīng)濟發(fā)展趨勢，調(diào)整房地產(chǎn)運行機制，盡量讓兩者呈水平發(fā)展態(tài)勢。此外如果房地產(chǎn)經(jīng)濟出現(xiàn)工序矛盾，政府要及時清理房地產(chǎn)經(jīng)濟中的泡沫，根據(jù)實際情況，增加供給或需求，盡量保證兩者間的平衡。

三、結(jié)束語

針對房地產(chǎn)企業(yè)在我國經(jīng)濟發(fā)展體系中的重要地位，要求政府提升控管能力，從企業(yè)當(dāng)前發(fā)展水平出發(fā)，認識到經(jīng)濟安全的重要性，針對房地產(chǎn)企業(yè)自身發(fā)展特點和發(fā)展趨勢，構(gòu)建完善的經(jīng)濟管理體系，盡量保證其與國民經(jīng)濟發(fā)展體系相一致，在控管過程中，采取適當(dāng)?shù)墓芾碚?，從而保證房地產(chǎn)企業(yè)能健康有序的發(fā)展。

參考文獻：

[1]張榮芝，王歡歡.淺談我國房地產(chǎn)業(yè)的宏觀調(diào)控 [J].經(jīng)營管理者，2011，（12）：100-102