前言:一篇好文章的誕生,需要你不斷地搜集資料、整理思路,本站小編為你收集了豐富的工程安全防護(hù)的重要性主題范文,僅供參考,歡迎閱讀并收藏。
【關(guān)鍵詞】施工單位;安全管理
On the mechanical and electrical engineering safety management
Zhang Bo
(Shaanxi Han and Tang Dynasties Computer Co., Ltd Xi'an Shaanxi 710000)
【Abstract】The construction unit is the main body of the safety management, the main target of management is that all staff participate in the construction, management's goal is to strengthen workers' active protection awareness and passive protective measures to ensure construction safety.
【Key words】Construction units;Safety management
施工單位是安全管理的主體,管理的主要對(duì)象就是所有參加施工的人員,管理的目標(biāo)就是通過(guò)加強(qiáng)工人主動(dòng)防護(hù)意識(shí)和被動(dòng)防護(hù)措施保證施工安全。
1. 機(jī)電工程施工中,根據(jù)機(jī)電工程施工的專業(yè)性特點(diǎn)重點(diǎn)強(qiáng)調(diào)以下內(nèi)容
1.1 各分包隊(duì)伍進(jìn)場(chǎng)后及時(shí)進(jìn)行進(jìn)場(chǎng)教育,并簽定安全管理協(xié)議,遵守總包的規(guī)章制度、服從總包的管理。
1.2 同時(shí)對(duì)于機(jī)電工程突出用電管理,每個(gè)在現(xiàn)場(chǎng)施工的隊(duì)伍必須在進(jìn)場(chǎng)時(shí)與總包簽訂現(xiàn)場(chǎng)臨時(shí)用電安全管理協(xié)議書,并嚴(yán)格按照協(xié)議內(nèi)容執(zhí)行及落實(shí)。
2. 機(jī)電工程施工中人的安全管理及安全教育
2.1 機(jī)電工程中,其設(shè)備所需電源一般為220V電源。因此,要求,機(jī)電分包隊(duì)伍接引電源時(shí)應(yīng)嚴(yán)格小心,必要時(shí),由總包安排現(xiàn)場(chǎng)專門臨電電工進(jìn)行接引。
2.2 機(jī)電施工壓接線時(shí),不得帶電作業(yè)。一防止電擊、電傷人事故的發(fā)生;二防止設(shè)備因接線失誤、錯(cuò)誤而燒毀。
2.3 機(jī)電施工中的臨時(shí)電源必須由總包現(xiàn)場(chǎng)的臨時(shí)持證電工接引,不得私自拉接。
2.4 做好施工人員的安全教育工作。
(1)所有的安全教育都忽視了一個(gè)現(xiàn)實(shí)情況,在蓬勃發(fā)展的高速公路機(jī)電行業(yè),普遍反映“用工荒”,供求市場(chǎng)的失衡注定上述的教育變成一種形式。
(2)目前用工的安全教育由企業(yè)買單,由于勞務(wù)市場(chǎng)具有很強(qiáng)的流動(dòng)性,這就嚴(yán)重沖擊了企業(yè)的主動(dòng)性和積極性,往往是為了應(yīng)付政府的監(jiān)管才不得不去做,變調(diào)的目的注定不會(huì)收到好的效果。
(3)農(nóng)民工對(duì)機(jī)電工程安全的風(fēng)險(xiǎn)知之甚少,思想上的輕視造成主觀上對(duì)安全教育和安全管理的漠視。
(4)安全教育的形式單一,內(nèi)容膚淺,起不到應(yīng)有的作用。
2.5 安全教育實(shí)施措施。
針對(duì)這種現(xiàn)狀,應(yīng)徹底改變安全教育的現(xiàn)狀,實(shí)行分級(jí)負(fù)責(zé)分級(jí)教育。
政府應(yīng)勇于挑起對(duì)農(nóng)民工的安全基礎(chǔ)教育的責(zé)任。農(nóng)民工應(yīng)有一個(gè)準(zhǔn)入制度的約束,從農(nóng)民工轉(zhuǎn)化為機(jī)電工人也應(yīng)有一個(gè)過(guò)程。輸出勞務(wù)的當(dāng)?shù)卣鳛槭芤嬲呃響?yīng)負(fù)起這個(gè)責(zé)任,對(duì)輸出勞務(wù)進(jìn)行初級(jí)培訓(xùn)教育。建設(shè)主管部門應(yīng)負(fù)起監(jiān)管和指導(dǎo)的責(zé)任,要達(dá)到2個(gè)目的:
(1)了解建筑業(yè)的安全風(fēng)險(xiǎn);(2)掌握防范安全風(fēng)險(xiǎn)的基本技能,達(dá)到初級(jí)濾網(wǎng)和規(guī)范的作用。
大力培育專業(yè)勞務(wù)公司,把零散的農(nóng)民工納入有序的勞務(wù)公司,對(duì)勞務(wù)公司進(jìn)行資質(zhì)評(píng)定、資格評(píng)審。通過(guò)勞務(wù)公司使得勞務(wù)工達(dá)到第2級(jí)的安全教育,使勞務(wù)工掌握專業(yè)的安全技術(shù)知識(shí)和安全政策法規(guī)等。
施工企業(yè)在招募用工或選擇勞務(wù)公司后,對(duì)其進(jìn)行三級(jí)安全教育,強(qiáng)化工程特點(diǎn)所帶來(lái)的安全風(fēng)險(xiǎn)和具體作業(yè)安全要求。
改進(jìn)安全教育的形式,利用多媒體技術(shù)和平面宣傳手段相結(jié)合的多種形式,起到主動(dòng)自我防護(hù)的目的,并認(rèn)識(shí)到傷害別人的嚴(yán)重后果。
3. 機(jī)電工程中,因?yàn)樵O(shè)備的重要性,應(yīng)著重注意物的安全管理,即設(shè)備的安全管理
(1)設(shè)備進(jìn)場(chǎng)未安裝時(shí)應(yīng)單設(shè)庫(kù)房,不得隨意擺放。
(2)設(shè)備安裝在具備條件時(shí)進(jìn)行,禁止在交叉作業(yè)高峰時(shí)進(jìn)行安裝。
(3)設(shè)備壓接線時(shí),不得帶電作業(yè),防止設(shè)備因接線失誤、錯(cuò)誤而燒毀。
(4)設(shè)備安裝完、測(cè)試完后應(yīng)及時(shí)與總包進(jìn)行交接,由總包成保人員統(tǒng)一看護(hù)。同時(shí)各分包施工隊(duì)伍應(yīng)嚴(yán)格看護(hù)管理。不得存在交由總包后,分包不再負(fù)責(zé)的現(xiàn)象。
4. 建立安全預(yù)警機(jī)制
首先施工單位應(yīng)針對(duì)不同的項(xiàng)目特點(diǎn)和不同的施工階段分析安全風(fēng)險(xiǎn),作出評(píng)估,下達(dá)安全預(yù)警書到不同的項(xiàng)目。其次每個(gè)項(xiàng)目要根據(jù)企業(yè)下達(dá)的安全預(yù)警書進(jìn)行具體化,并做安全防護(hù)和重點(diǎn)管理。
分層規(guī)劃安全平面防護(hù)圖圖中標(biāo)明“重點(diǎn)”防護(hù)位置、臨邊防護(hù)位置,并以顏色區(qū)分防護(hù)的重要性?,F(xiàn)場(chǎng)按照平面圖進(jìn)行防護(hù),并做出安全標(biāo)識(shí)和警示。
建立安全動(dòng)態(tài)防護(hù)和檢查制度項(xiàng)目在不同的階段有不同的安全防護(hù)需要,防護(hù)的重點(diǎn)和措施也不同。在同一施工階段安全防護(hù)也不是一成不變的,尤其是安裝工程施工時(shí),隨著工序的穿插,往往需要臨時(shí)拆除防護(hù),這就要及時(shí)跟進(jìn)恢復(fù)。 根據(jù)動(dòng)態(tài)防護(hù)的特點(diǎn),要求項(xiàng)目安全員的檢查必須是動(dòng)態(tài)的,應(yīng)根據(jù)動(dòng)態(tài)防護(hù)平面圖進(jìn)行定時(shí)檢查、記錄和跟蹤落實(shí)。
5.加強(qiáng)安全生產(chǎn)投入
(1)保障安全生產(chǎn)投入對(duì)于安全事故的分類及處理,國(guó)家有明文規(guī)定,但安全事故仍然高居不下,究其原因就是市場(chǎng)準(zhǔn)入的門檻太低了。通過(guò)對(duì)安全事故的統(tǒng)計(jì),發(fā)現(xiàn)現(xiàn)在項(xiàng)目施工時(shí)在安全防護(hù)設(shè)施的投入上不能實(shí)現(xiàn)同步。機(jī)電行業(yè)市場(chǎng)競(jìng)爭(zhēng)比較激烈,壓低造價(jià)是主要的手段。固定的生產(chǎn)成本是必需的,只能從安全文明施工措施費(fèi)、管理費(fèi)、利潤(rùn)中壓榨,這就影響了生產(chǎn)中安全措施費(fèi)的投入,使得安全防護(hù)不到位,不僅不能防止事故的發(fā)生,而且如果事故發(fā)生了也不能起到教育和警示的作用。
(2)《建筑工程安全防護(hù)、文明施工措施費(fèi)用及使用管理規(guī)定》,如何在實(shí)施中應(yīng)不變樣、不流于形式。首先建設(shè)主管部門要保證安全防護(hù)費(fèi)用的投入,并從源頭抓建設(shè)單位。在項(xiàng)目報(bào)建時(shí),按照規(guī)模、類型、投資額等計(jì)算出安全防護(hù)費(fèi)并上繳到政府主管部門,等到項(xiàng)目施工承包企業(yè)確定后,再返到施工承包企業(yè),并監(jiān)督施工企業(yè)的投入。
6. 結(jié)語(yǔ)
安全管理是一個(gè)系統(tǒng)的工程,僅僅靠施工企業(yè)是不夠的。應(yīng)通過(guò)對(duì)工人的安全教育提高主動(dòng)防護(hù)意識(shí),并保證安全防護(hù)投入和措施的到位才能從根本上降低安全事故的發(fā)生。
關(guān)鍵詞:電力監(jiān)控系統(tǒng);網(wǎng)絡(luò)安全;定期培訓(xùn)
計(jì)算機(jī)監(jiān)控系統(tǒng)是電力系統(tǒng)的重要組成部分,其對(duì)于電力系統(tǒng)的安全可靠運(yùn)行具有比較重要的作用,但是現(xiàn)階段,電力企業(yè)在發(fā)展的過(guò)程中,其計(jì)算機(jī)監(jiān)控系統(tǒng)會(huì)由于多種原因出現(xiàn)運(yùn)行不暢的問題,而無(wú)法安裝安全防護(hù)軟件,甚至不能升級(jí)其中相關(guān)操作系統(tǒng),這也是多數(shù)發(fā)電企業(yè)電力監(jiān)控系統(tǒng)運(yùn)行的過(guò)程中都存在的安全隱患問題。按照網(wǎng)絡(luò)安全分區(qū)的相關(guān)原則,電力監(jiān)控系統(tǒng)安全區(qū)的系統(tǒng)和其他系統(tǒng)之間是不具有聯(lián)系的,但是如果出現(xiàn)U盤帶入病毒等不良情況,就會(huì)導(dǎo)致不設(shè)防的系統(tǒng)處于比較危險(xiǎn)的狀態(tài)中,使得發(fā)電廠或者電網(wǎng)等都處于比較危險(xiǎn)的狀態(tài),這就需要相關(guān)電力系統(tǒng)工作人員不斷完善網(wǎng)絡(luò)安全防護(hù)工作,促使電力系統(tǒng)運(yùn)行能夠具有較高的安全性和可靠性。
1電力監(jiān)控系統(tǒng)現(xiàn)階段安全防護(hù)的問題
1.1技術(shù)管理方面的問題
電力監(jiān)控系統(tǒng)現(xiàn)階段存在安全防護(hù)技術(shù)管理方面的問題,主要包含分區(qū)錯(cuò)誤和跨區(qū)并聯(lián)等,首先是分區(qū)錯(cuò)誤的問題,這一問題的發(fā)生,主要是由于電力監(jiān)控系統(tǒng)本身具有復(fù)雜性和多樣性等特點(diǎn),使得系統(tǒng)確定安全等級(jí)時(shí)存在一定困難,并且這一過(guò)程的成本比較多,在系統(tǒng)論角度下,需要將其中具備有不同特性以及重要性的系統(tǒng)進(jìn)行相關(guān)的安全程度分區(qū)處理,針對(duì)性確立安全防護(hù)策略,促使其能夠達(dá)到不同等級(jí)的安全防護(hù)的具體要求。但是確立電力監(jiān)控系統(tǒng)的安全防護(hù)體系時(shí),在初期的規(guī)劃工作以及建設(shè)的過(guò)程中,往往由于對(duì)網(wǎng)絡(luò)的重視程度不足而造成在建設(shè)完成后出現(xiàn)設(shè)備和系統(tǒng)分區(qū)時(shí)定義等錯(cuò)誤情況[1]??鐓^(qū)并聯(lián)主要是在對(duì)生產(chǎn)控制區(qū)域相對(duì)比較大和管理信息范圍比較大的區(qū)域設(shè)置單項(xiàng)安全隔離裝置等,而在一些控制區(qū)域、非控制區(qū)域之間使用防火墻等系統(tǒng)實(shí)施相應(yīng)的訪問控制工作,促使實(shí)現(xiàn)邏輯隔離的效果。在通常情況下,安全等級(jí)較低的系統(tǒng)在將數(shù)據(jù)傳輸?shù)降燃?jí)高的系統(tǒng)時(shí),需要實(shí)施反向隔離傳輸,也需要對(duì)其傳輸?shù)臄?shù)據(jù)進(jìn)行加密處理,在現(xiàn)階段的網(wǎng)絡(luò)安全防護(hù)系統(tǒng)建設(shè)的過(guò)程中,人們?cè)诰W(wǎng)絡(luò)安全方面的防護(hù)意識(shí)相對(duì)比較薄弱,其中監(jiān)控系統(tǒng)存在有跨區(qū)互聯(lián)等現(xiàn)象。
1.2運(yùn)行管理方面的問題
在建設(shè)和實(shí)際管理電力監(jiān)控系統(tǒng)的安全防護(hù)體系時(shí),也存在一定的問題,首先是其中存在著數(shù)據(jù)明文管理的現(xiàn)象,密碼口令泄漏時(shí),就會(huì)造成防護(hù)系統(tǒng)整體失去防護(hù)能力。其次,電力監(jiān)控系統(tǒng)運(yùn)行管理賬和拓?fù)鋱D等方面的內(nèi)容和實(shí)際情況不符合,在出現(xiàn)系統(tǒng)故障問題或者出現(xiàn)系統(tǒng)異常時(shí),不能夠在第一時(shí)間內(nèi)尋找故障的源頭,使得設(shè)備的風(fēng)險(xiǎn)難以得到控制。同時(shí)其中也包含其他方面的問題,在運(yùn)行管理的過(guò)程中,機(jī)房準(zhǔn)入制度不健全,在防范系統(tǒng)物理入侵等現(xiàn)象時(shí)有效性較低,沒有比較完備的系統(tǒng)備份制度,促使系統(tǒng)在管理的過(guò)程中,由于受到襲擊而難以及時(shí)恢復(fù)。
2安全管理系統(tǒng)體系結(jié)構(gòu)
在設(shè)計(jì)安全管理系統(tǒng)之前,需要詳細(xì)了解電力監(jiān)控網(wǎng)絡(luò)安全管理系統(tǒng)的結(jié)構(gòu)內(nèi)容,這是在電力監(jiān)控網(wǎng)絡(luò)中進(jìn)行有效訪問和控制的基礎(chǔ)內(nèi)容,其中分布式電力監(jiān)控網(wǎng)絡(luò)在運(yùn)行的過(guò)程中,其安全管理系統(tǒng)的體系結(jié)構(gòu)中主要包含權(quán)限管理和安全服務(wù)等內(nèi)容,每一個(gè)方面的內(nèi)容都能夠作為比較獨(dú)立的組件經(jīng)過(guò)有效設(shè)計(jì)得以實(shí)現(xiàn)。權(quán)限管理在具體實(shí)施時(shí),主要包含角色管理和用戶管理兩個(gè)方面的內(nèi)容,而安全服務(wù)主要能夠?qū)崿F(xiàn)身份認(rèn)證、權(quán)限檢查以及安全審計(jì)等方面的功能,所有功能都需要數(shù)據(jù)支撐。數(shù)據(jù)服務(wù)能夠在權(quán)限管理中提供所需要的工程資源數(shù)據(jù)等,數(shù)據(jù)服務(wù)是權(quán)限管理中的基礎(chǔ)部分,角色管理和用戶管理等在實(shí)施過(guò)程中,主要負(fù)責(zé)的是組態(tài)管理和監(jiān)控工程的角色等方面的任務(wù)[2]。在實(shí)施組態(tài)管理之后,需要將組態(tài)結(jié)果存儲(chǔ)于權(quán)限數(shù)據(jù)庫(kù),需要管理員進(jìn)行相關(guān)的權(quán)限管理操作,也需要在監(jiān)控其他子系統(tǒng)時(shí)進(jìn)行身份認(rèn)證,審查其權(quán)限內(nèi)容,并且實(shí)施安全審計(jì)處理,審計(jì)的結(jié)果需要保存在數(shù)據(jù)庫(kù)中,使得這些數(shù)據(jù)能夠在之后的管理中提供必要的依據(jù)。安全管理系統(tǒng)在運(yùn)行時(shí),其主要是采用基于角色訪問控制的原理,根據(jù)實(shí)際的情況進(jìn)行具體刪減處理。
3保證電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全的措施
3.1提升安全防護(hù)人員的綜合素質(zhì)
對(duì)電力監(jiān)控系統(tǒng)進(jìn)行網(wǎng)絡(luò)安全維護(hù)時(shí),相關(guān)的工作人員的作用是比較重要的,在電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全維護(hù)工作實(shí)施的過(guò)程中,需要關(guān)注和重視維護(hù)人員的工作情況,需要關(guān)注維護(hù)人員的安全意識(shí)以及其責(zé)任心等,也需要在實(shí)施具體維護(hù)工作的過(guò)程中,設(shè)置相關(guān)的專職技術(shù)管理人員,使得相關(guān)的管理措施在具體實(shí)施的過(guò)程中得到充分實(shí)踐和落實(shí)。電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全維護(hù),對(duì)維護(hù)人員的要求不斷提升,不僅需要在選拔維護(hù)人員時(shí)選擇比較優(yōu)秀的人員,同時(shí)也需要對(duì)相關(guān)的安全維護(hù)人員進(jìn)行定期培訓(xùn)和定期檢查,對(duì)這些人員實(shí)施績(jī)效考核,促使電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全維護(hù)人員在開展具體維護(hù)工作的過(guò)程中,能夠具有比較充足的技術(shù)能力處理維護(hù)中遇到的相關(guān)問題。
3.2加大生產(chǎn)控制大區(qū)撥號(hào)訪問控制力度
電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全維護(hù)的過(guò)程中,數(shù)據(jù)是需要關(guān)注的重要內(nèi)容,為了能夠有效確保數(shù)據(jù)的機(jī)密性和數(shù)據(jù)的安全性,生產(chǎn)控制區(qū)在進(jìn)行電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全維護(hù)時(shí),需要防止出現(xiàn)外部撥號(hào)訪問的情況,同時(shí)需要關(guān)注網(wǎng)絡(luò)用戶的身份問題,在網(wǎng)絡(luò)用戶使用網(wǎng)絡(luò)時(shí),需要具體驗(yàn)證和有效核對(duì)其身份的相關(guān)信息,關(guān)注其中運(yùn)作的一臺(tái)服務(wù)器同時(shí)布置不同網(wǎng)段地址的現(xiàn)象,使得其能夠在具體運(yùn)行的過(guò)程中,具有比較良好的網(wǎng)絡(luò)環(huán)境,促使生產(chǎn)控制大區(qū)撥號(hào)訪問運(yùn)行的過(guò)程得到更加有效的控制和規(guī)范,使得其在運(yùn)行的過(guò)程中,能夠取得相對(duì)比較良好的安全維護(hù)效果[3]。
4結(jié)語(yǔ)
電力監(jiān)控系統(tǒng)是電力安全生產(chǎn)系統(tǒng)中相對(duì)比較重要的內(nèi)容,這一部分內(nèi)容能夠有效促使電力系統(tǒng)安全有效運(yùn)行,在電力監(jiān)控系統(tǒng)運(yùn)行管理時(shí),不僅需要建設(shè)相關(guān)的安全防護(hù)體系,同時(shí)也需要建立相關(guān)的網(wǎng)絡(luò)安全管理制度,只有在技術(shù)實(shí)施時(shí),具有比較規(guī)范化的管理內(nèi)容對(duì)其加以規(guī)范化管理,才能夠有效促使發(fā)電企業(yè)的電力監(jiān)控系統(tǒng)的運(yùn)行更加安全穩(wěn)定、可靠高效。
參考文獻(xiàn)
[1]章偉華.電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全防護(hù)探討[J].信息記錄材料,2017,18(6):46-47.
[2]高夏生,黃少雄,梁肖.電力監(jiān)控系統(tǒng)安全防護(hù)要素[J].電腦知識(shí)與技術(shù),2017,13(8):212-214,222.
據(jù)調(diào)查, 盡管公司、主管部門對(duì)施工安全方面的要求很多,也取得了一定的成效。但是,施工過(guò)程中管理混亂、操作不規(guī)范等安全隱患處處存在,這是個(gè)普遍的共性問題。具體來(lái)講,表現(xiàn)在以下幾個(gè)方面:
第一,施工現(xiàn)場(chǎng)布置不合理,管理混亂。
第二,施工現(xiàn)場(chǎng)臨時(shí)用電不規(guī)范。
施工現(xiàn)場(chǎng)安全檢查過(guò)程中,完全符合規(guī)范要求的做法并不多,三級(jí)配電往往做成兩級(jí)配電,PE線引出位置不對(duì),重復(fù)接地位置和次數(shù)不對(duì)是常見的問題。為安全施工埋下隱患。
第三,三寶、四口、五臨邊存在安全隱患問題。
在現(xiàn)場(chǎng)檢查中發(fā)現(xiàn),由于各種原因,發(fā)生安全隱患和事故并不少。對(duì)于四口:樓梯口、電梯井口、預(yù)留洞口、通道口,發(fā)生在這四口處的高處墜落、物體打擊事故也特別多,臨邊防護(hù)按規(guī)范搭設(shè)的也不多。
二、原因分析
對(duì)于施工現(xiàn)場(chǎng)安全隱患的成因,具體來(lái)講還是人為的因素。人的因素可以從下面幾點(diǎn)來(lái)探討:
第一,建設(shè)單位的管理人員,管理人員素質(zhì)的高低,對(duì)安全施工、安全問題的重視程度,直接影響施工過(guò)程中安全隱患出現(xiàn)的幾率。
第二,施工人員安全教育程度和受教育程度與事故發(fā)生率相關(guān)。
第三,施工經(jīng)驗(yàn)豐富的管理人員、經(jīng)驗(yàn)豐富的工人占比例高的施工單位,安全事故發(fā)生率低。
還有施工設(shè)備的定期檢測(cè)與維修是減少不必要的事故發(fā)生的重要措施。
三、對(duì)策
第一,嚴(yán)格市場(chǎng)準(zhǔn)入,保障安全生產(chǎn)投入。
建筑業(yè)市場(chǎng)競(jìng)爭(zhēng)比較激烈,壓低造價(jià)是主要的手段。固定的生產(chǎn)成本是必需的,只能從安全文明施工措施費(fèi)、管理費(fèi)、利潤(rùn)中擠壓,這就影響了生產(chǎn)中安全措施費(fèi)的投入,使得安全防護(hù)不到位,不僅不能防止事故的發(fā)生,而且如果事故發(fā)生了也不能起到教育和警示的作用。
第二,加強(qiáng)安全方面培訓(xùn)。
培訓(xùn)是安全工作的一項(xiàng)重要內(nèi)容,培訓(xùn)分為理論知識(shí)培訓(xùn)和實(shí)際操作培訓(xùn),隨著社會(huì)經(jīng)濟(jì)的發(fā)展和管理工作的不斷完善,新材料、新工藝、新設(shè)備、新規(guī)定、新法規(guī)也不斷的在施工活動(dòng)中得到推廣和應(yīng)用。因此就需要組織管理人員和施工人員進(jìn)行必要的培訓(xùn),通過(guò)培訓(xùn)讓他們熟悉掌握新工藝、新設(shè)備的基本施工程序和基本操作要點(diǎn),以便在施工操作過(guò)程中,熟悉掌握本崗位的安全知識(shí)和操作注意事項(xiàng)。
第三,建立安全預(yù)警機(jī)制。
一是分層規(guī)劃安全平面防護(hù)圖,圖中標(biāo)明“四口”防護(hù)位置、臨邊防護(hù)位置,并以顏色區(qū)分防護(hù)的重要性。現(xiàn)場(chǎng)按照平面圖進(jìn)行防護(hù),并做出安全標(biāo)識(shí)和警示。
二是建立安全動(dòng)態(tài)防護(hù)和檢查制度項(xiàng)目在不同的階段有不同的安全防護(hù)需要,防護(hù)的重點(diǎn)和措施也不同。在同一施工階段安全防護(hù)也不是一成不變的,尤其是安裝與裝飾工程施工時(shí),隨著工序的穿插,往往需要臨時(shí)拆除防護(hù),這就要及時(shí)跟進(jìn)恢復(fù)。
三是根據(jù)動(dòng)態(tài)防護(hù)的特點(diǎn),要求項(xiàng)目安全員的檢查必須是動(dòng)態(tài)的,應(yīng)根據(jù)動(dòng)態(tài)防護(hù)平面圖進(jìn)行定時(shí)檢查、記錄和跟蹤落實(shí)。
第四,實(shí)行封閉管理。
施工現(xiàn)場(chǎng)圍擋應(yīng)沿工地四周連續(xù)設(shè)置,不得留有缺口。圍擋的材料應(yīng)堅(jiān)固、穩(wěn)定、整潔、美觀。宜選用砌體、金屬板材等材料,不得使用布條、竹包或安全網(wǎng),要確保圍擋的穩(wěn)定性、安全性。圍擋的高度應(yīng)高于1.8m。工地進(jìn)出大門應(yīng)牢固美觀,大門上應(yīng)標(biāo)有建設(shè)單位名稱和施工單位標(biāo)識(shí),施工現(xiàn)場(chǎng)的進(jìn)口處應(yīng)有整齊明顯的“五牌一圖”,設(shè)置專職值班保衛(wèi)人員。大門出口處應(yīng)設(shè)置洗車槽,保證汽車干凈上路。建設(shè)單位的工程技術(shù)管理人員、施工員、作業(yè)人員等,應(yīng)當(dāng)佩戴工作卡。
四、施工現(xiàn)場(chǎng)安全檢查
在工程建設(shè)布置的同時(shí),應(yīng)制定相應(yīng)的檢查計(jì)劃。檢查形式是多樣的,施工單位安全檢查一般分為常規(guī)性安全檢查、特殊性安全大檢查、定期檢查和不定期抽查。因此施工活動(dòng)場(chǎng)所內(nèi)安全檢查是做好安全工作必不可少的環(huán)節(jié)。
五、施工安全管理
【關(guān)鍵詞】計(jì)算機(jī) 網(wǎng)絡(luò)安全 防護(hù)
計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)在日益成熟化發(fā)展的同時(shí),人們對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的熟悉度日益增加,發(fā)展至今即便是小學(xué)生也會(huì)利用網(wǎng)絡(luò)進(jìn)行購(gòu)物、資料查詢等。這極大的便利和豐富了人們的生活,但同時(shí)也帶來(lái)了一系列的網(wǎng)絡(luò)安全問題,如用戶操作不當(dāng)、瀏覽釣魚網(wǎng)站、黑客攻擊、病毒等等這些都對(duì)用戶的計(jì)算機(jī)網(wǎng)絡(luò)安全造成了嚴(yán)重的影響,不利于個(gè)人信息的保護(hù)。為此,我們有必要就計(jì)算機(jī)網(wǎng)絡(luò)安全有效防護(hù)展開研究和討論,以通過(guò)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)措施的探討來(lái)有效避免計(jì)算機(jī)網(wǎng)絡(luò)不安全事故的產(chǎn)生。
1 計(jì)算機(jī)網(wǎng)絡(luò)安全的指標(biāo)
判斷計(jì)算機(jī)網(wǎng)絡(luò)安全具有一定的準(zhǔn)則,這些準(zhǔn)則也是人們進(jìn)行網(wǎng)絡(luò)使用的最重要信息,本文認(rèn)為主要的計(jì)算機(jī)網(wǎng)絡(luò)安全指標(biāo)如下:
1.1 保密性
網(wǎng)絡(luò)中充斥著很多的信息,這些信息有部分是可以被所有人共享的,有部分是對(duì)某些人保密的,還有小部分是機(jī)密的,需要給予嚴(yán)格的保護(hù)。因此,保密性是衡量計(jì)算機(jī)網(wǎng)絡(luò)安全的重要指標(biāo)。例如:人們?cè)谶M(jìn)行網(wǎng)頁(yè)訪問時(shí),需要輸入用戶名和密碼,而用戶的密碼需要具有一定的保密性,才能夠更好地確保個(gè)人信息的安全。
1.2 授權(quán)性
雖然計(jì)算機(jī)網(wǎng)絡(luò)是一個(gè)信息共享的舞臺(tái),但是其中很多地址都是需要一定的權(quán)限才能夠進(jìn)行瀏覽的。所以,授權(quán)性也是計(jì)算機(jī)網(wǎng)絡(luò)安全的一個(gè)重要指標(biāo)。例如:某個(gè)用戶對(duì)網(wǎng)站的內(nèi)容進(jìn)行瀏覽時(shí),必須要在網(wǎng)站中進(jìn)行注冊(cè),然后網(wǎng)站會(huì)對(duì)用戶進(jìn)行授權(quán);當(dāng)用戶登錄時(shí),需要正確輸入用戶名和密碼,與網(wǎng)站的記錄一致才會(huì)被允許進(jìn)入。授權(quán)性在一定程度上防止了一些惡意操作,能夠有效對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全進(jìn)行防護(hù)。
1.3 高可用性
計(jì)算機(jī)網(wǎng)絡(luò)中由于涉及到很多的關(guān)鍵性設(shè)備,任何設(shè)備出現(xiàn)問題都會(huì)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的使用產(chǎn)生影響。因此,高可用性也是衡量計(jì)算機(jī)網(wǎng)絡(luò)安全的重要指標(biāo),例如:當(dāng)某個(gè)網(wǎng)站受到網(wǎng)絡(luò)攻擊時(shí),能夠利用自身的各項(xiàng)技術(shù)和相關(guān)設(shè)置,可以在最短的時(shí)間內(nèi)恢復(fù)工作,盡量避免對(duì)用戶使用的影響,從而能夠更好地保障計(jì)算機(jī)網(wǎng)絡(luò)的高可用性。
2 計(jì)算機(jī)網(wǎng)絡(luò)安全的有效防護(hù)措施
上文主要論述了目前衡量計(jì)算機(jī)網(wǎng)絡(luò)安全的重要指標(biāo),這些指標(biāo)對(duì)于安全防護(hù)措施的制定和發(fā)展也有著重要的指導(dǎo)性作用。因此,本文通過(guò)對(duì)目前我國(guó)計(jì)算機(jī)網(wǎng)絡(luò)安全的現(xiàn)狀進(jìn)行調(diào)查,認(rèn)為確保計(jì)算機(jī)網(wǎng)絡(luò)采取有效防護(hù)措施,可以分為以下幾個(gè)方面:
2.1 個(gè)人方面
目前,雖然計(jì)算機(jī)網(wǎng)絡(luò)為用戶接入互聯(lián)網(wǎng)提供了方便,但是用戶在使用過(guò)程中卻沒有對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全問題進(jìn)行重視。尤其是對(duì)于互聯(lián)網(wǎng)來(lái)講,使用的人數(shù)眾多,如果用戶缺乏相關(guān)的網(wǎng)絡(luò)安全意識(shí),那么就會(huì)對(duì)網(wǎng)絡(luò)安全造成非常嚴(yán)重的影響。因此,對(duì)計(jì)算機(jī)網(wǎng)絡(luò)采取有效的防護(hù)措施,需要首先從用戶方面做起:
(1)要對(duì)用戶網(wǎng)絡(luò)安全等方面的知識(shí)進(jìn)行培訓(xùn),使得他們能夠充分認(rèn)識(shí)到網(wǎng)絡(luò)安全的重要性,并且在使用過(guò)程中,能夠注重自身的行為,避免對(duì)網(wǎng)絡(luò)帶來(lái)安全的威脅;
(2)網(wǎng)絡(luò)與用戶的終端進(jìn)行著信息的交互,所以網(wǎng)絡(luò)中的安全問題也會(huì)對(duì)用戶的終端造成一定的影響。所以,在對(duì)計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)行安全防護(hù)的過(guò)程中,用戶也需要對(duì)自己的終端進(jìn)行相關(guān)的安全防護(hù)設(shè)置,從而能夠更好地提高終端接入網(wǎng)絡(luò)的安全性;
(3)用戶使用網(wǎng)絡(luò)習(xí)慣方面,養(yǎng)成良好的計(jì)算機(jī)網(wǎng)絡(luò)使用習(xí)慣,能夠有效地避免一些信息泄露的問題,對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全的防護(hù)能夠起到良好的促進(jìn)作用。所以,用戶需要定期進(jìn)行密碼的修改,提高密碼的復(fù)雜程度等等。
2.2 國(guó)家和政府方面
網(wǎng)絡(luò)安全方面的問題是困擾我國(guó)計(jì)算機(jī)網(wǎng)絡(luò)發(fā)展的重要問題,而網(wǎng)絡(luò)作為信息技術(shù)的重要支撐,是促進(jìn)我國(guó)社會(huì)發(fā)展的重要?jiǎng)恿ΑK?,在?duì)計(jì)算機(jī)網(wǎng)絡(luò)安全問題進(jìn)行有效防護(hù)的過(guò)程中,離不開國(guó)家和政府的相關(guān)工作:
(1)國(guó)家需要出臺(tái)相關(guān)的規(guī)章制度,對(duì)于計(jì)算機(jī)網(wǎng)絡(luò)安全進(jìn)行強(qiáng)制防護(hù),促使網(wǎng)絡(luò)用戶能夠提高自制力,在使用過(guò)程中能對(duì)自身行為進(jìn)行更好的約束;
(2)國(guó)家和政府需要建立專門的網(wǎng)絡(luò)安全防護(hù)小組,對(duì)于網(wǎng)絡(luò)的安全問題進(jìn)行定時(shí)清理,能夠有效地保持網(wǎng)絡(luò)環(huán)境的清潔,同時(shí)對(duì)于計(jì)算機(jī)網(wǎng)絡(luò)安全問題能夠進(jìn)行有效地治理;
(3)國(guó)家和政府應(yīng)該積極組織相關(guān)的網(wǎng)絡(luò)安全活動(dòng)及會(huì)議,同時(shí)積極與國(guó)外其他國(guó)家進(jìn)行相關(guān)的交流,能夠促進(jìn)網(wǎng)絡(luò)安全技術(shù)的共享,在促進(jìn)我國(guó)網(wǎng)絡(luò)安全方面提供有效的保障。
2.3 促進(jìn)計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)技術(shù)的發(fā)展
無(wú)論是計(jì)算機(jī)網(wǎng)絡(luò)的建設(shè)者還是國(guó)家網(wǎng)絡(luò)安全的維護(hù)者,都需要通過(guò)計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)技術(shù),對(duì)網(wǎng)絡(luò)環(huán)境進(jìn)行更好地監(jiān)督和治理。因此,可以說(shuō)提高計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)是對(duì)網(wǎng)絡(luò)安全問題進(jìn)行有效防護(hù)的重要策略。為此可以參考以下幾個(gè)方面:
(1)國(guó)家和政府需要對(duì)相關(guān)技術(shù)的研究給予支持,專門成立相關(guān)的研究機(jī)構(gòu),同時(shí)為相關(guān)的研究提供豐富的資源,能夠進(jìn)一步促進(jìn)研究成果的創(chuàng)新和用,成為計(jì)算機(jī)網(wǎng)絡(luò)安全的有效保障;
(2)高校中可以設(shè)置相關(guān)的計(jì)算機(jī)網(wǎng)絡(luò)安全專業(yè),能夠?qū)W(xué)生進(jìn)行網(wǎng)絡(luò)安全知識(shí)的教學(xué),從而能夠?yàn)榫W(wǎng)絡(luò)安全技術(shù)的研究提供更多的優(yōu)秀人才,是促進(jìn)技術(shù)發(fā)展和研究的有效保障;
(3)網(wǎng)站建設(shè)者方面,相關(guān)網(wǎng)站在進(jìn)行建設(shè)的過(guò)程中,需要對(duì)各種網(wǎng)絡(luò)安全問題進(jìn)行深入地調(diào)查和研究,從而能夠采取有效的措施,更好地應(yīng)對(duì)網(wǎng)絡(luò)中的安全問題,為用戶提供一個(gè)安全潔凈的網(wǎng)絡(luò)環(huán)境。
參考文獻(xiàn)
[1]李軼.計(jì)算機(jī)網(wǎng)絡(luò)信息安全形勢(shì)分析與防護(hù)[J].科技情報(bào)開發(fā)與經(jīng)濟(jì),2012(23).
[2]李勇.網(wǎng)絡(luò)戰(zhàn)爭(zhēng)一觸即發(fā)――再議計(jì)算機(jī)網(wǎng)絡(luò)信息安全與防護(hù)[J].信息與電腦(理論版),2011(07).
[3]彭B,高B.計(jì)算機(jī)網(wǎng)絡(luò)信息安全及防護(hù)策略研究[J].計(jì)算機(jī)與數(shù)字工程,2011(01).
作者簡(jiǎn)介
傅文明(1983-),男,漢族,山東省人。碩士學(xué)歷。現(xiàn)為遼寧廣播電視大學(xué)講師。研究方向?yàn)橛?jì)算機(jī)應(yīng)用。
關(guān)鍵詞:智能電網(wǎng);自愈控制;電力免疫系統(tǒng)
中圖分類號(hào): U665.12 文獻(xiàn)標(biāo)識(shí)碼: A
0 引言
計(jì)算機(jī)及互聯(lián)網(wǎng)技術(shù)在日常生活和工作中得到了廣泛的應(yīng)用和發(fā)展,在關(guān)系到社稷民生的電力系統(tǒng)中,更是不可或缺的一部分。隨著科技的日益進(jìn)步,黑客及惡意代碼對(duì)互聯(lián)網(wǎng)和個(gè)人電腦的危害愈來(lái)愈深,同時(shí)也威脅著電力系統(tǒng)。因此,《全國(guó)電力二次系統(tǒng)安全防護(hù)總體方案》的出臺(tái)無(wú)疑為有效地保障電力二次系統(tǒng)的安全提供了可靠的指導(dǎo)思想。
要保證現(xiàn)代電力系統(tǒng)能夠安全穩(wěn)定、高效可靠的運(yùn)行,一個(gè)高效、可靠、復(fù)雜的計(jì)算機(jī)基礎(chǔ)網(wǎng)絡(luò)是不可或缺的,那么在面對(duì)黑客或惡意代碼的攻擊時(shí),其安全問題就相應(yīng)地被擺到了重要位置。根據(jù)“總體方案”的要求,無(wú)論是實(shí)時(shí)性要求高的調(diào)度自動(dòng)化、配網(wǎng)自動(dòng)化等二次自動(dòng)化系統(tǒng),還是實(shí)時(shí)性要求低的電能量計(jì)量、故障信息等系統(tǒng),都要配置滿足相應(yīng)要求的設(shè)備,并制定詳細(xì)的管理細(xì)則,用以保障系統(tǒng)安全地運(yùn)行。
1 電力二次自動(dòng)化系統(tǒng)安全隱患分析
1.1 電力二次系統(tǒng)
全國(guó)電力二次系統(tǒng)是指由各級(jí)電力監(jiān)控和調(diào)度數(shù)據(jù)網(wǎng)絡(luò)(SPDnet)以及各級(jí)電網(wǎng)管理系統(tǒng)(MIS)、電廠管理信息系統(tǒng)、電力通信系統(tǒng)及電力數(shù)據(jù)通信網(wǎng)絡(luò)(SPTnet)等構(gòu)成的極其復(fù)雜的巨大系統(tǒng)。二次系統(tǒng)劃分為生產(chǎn)控制大區(qū)和管理信息大區(qū)。生產(chǎn)控制大區(qū)劃分為安全區(qū)Ⅰ(控制區(qū))和安全區(qū)Ⅱ(非控制區(qū))。把監(jiān)控與數(shù)據(jù)采集系統(tǒng)(SCADA)和應(yīng)用軟件系統(tǒng)(PAS)等可以控制電網(wǎng)并且對(duì)數(shù)據(jù)傳輸實(shí)時(shí)性要求較高的系統(tǒng)劃分到安全區(qū)Ⅰ,把不直接控制電網(wǎng)或?qū)崟r(shí)性要求不高的電能量計(jì)量系統(tǒng)(TMR)和調(diào)度員培訓(xùn)系統(tǒng)(DTS)等劃分到安全區(qū)Ⅱ。管理信息大區(qū)又分為安全區(qū)Ⅲ(生產(chǎn)管理區(qū))和安全區(qū)Ⅳ(辦公管理區(qū))。安全區(qū)Ⅲ主要是電力調(diào)度管理系統(tǒng)(OMS),安全區(qū)Ⅳ主要是電網(wǎng)生產(chǎn)管理系統(tǒng)(GPMS)和企業(yè)資源計(jì)劃系統(tǒng)(ERP)等。
1.2 相關(guān)硬件設(shè)備的安全威脅
電腦機(jī)房、網(wǎng)絡(luò)設(shè)備、通信線路、安全設(shè)備等相關(guān)設(shè)備和線路的安全管理是保證二次自動(dòng)化系統(tǒng)能夠安全穩(wěn)定運(yùn)行的前提。但這些設(shè)備都面臨著自然災(zāi)害、人為災(zāi)害(操作失誤、被盜、斷電、惡意破壞等)或輻射導(dǎo)致的威脅,如若出現(xiàn)這種情況,會(huì)給用戶造成極大損失。
1.3 相關(guān)網(wǎng)絡(luò)防護(hù)和操作系統(tǒng)的安全威脅
通常在安全區(qū)Ⅰ和安全區(qū)Ⅱ之間加裝防火墻,對(duì)其預(yù)先設(shè)定的策略進(jìn)行匹配,可以控制進(jìn)出網(wǎng)絡(luò)的信息流向和信息包,這是網(wǎng)絡(luò)的第一道防線。但由于防火墻自身的局限性,無(wú)法對(duì)數(shù)據(jù)包及上層的內(nèi)容進(jìn)行核查,并且對(duì)待內(nèi)部主動(dòng)發(fā)起的攻擊一般無(wú)法阻止。防火墻本身就是一個(gè)OS,也有其硬件系統(tǒng)和軟件,因此依然有著不足,所以其本身也可能受到攻擊并出現(xiàn)軟、硬件方面的故障。計(jì)算機(jī)的操作系統(tǒng)(Windows系統(tǒng)、Unix系統(tǒng)、Linux系統(tǒng)等)日趨穩(wěn)定和高效,但是缺省安裝的操作系統(tǒng)會(huì)產(chǎn)生很多漏洞,對(duì)二次系統(tǒng)的安全運(yùn)行產(chǎn)生極大威脅。
1.4 應(yīng)用層的安全威脅
應(yīng)用層的安全通常依賴于網(wǎng)絡(luò)平臺(tái)、操作系統(tǒng)、數(shù)據(jù)庫(kù)的安全,但是應(yīng)用系統(tǒng)相當(dāng)復(fù)雜,如沒有妥善解決其安全問題,這些安全漏洞或是不合理的配置都可能導(dǎo)致整個(gè)網(wǎng)絡(luò)系統(tǒng)的安全性下降。
1.5 內(nèi)外部網(wǎng)絡(luò)的安全威脅
系統(tǒng)管理員如安全配置不當(dāng)造成安全漏洞,內(nèi)部人員若違規(guī)操作,將自己的賬號(hào)隨意借與他人或與別人共享都會(huì)為網(wǎng)絡(luò)安全帶來(lái)威脅。內(nèi)部人員自身的惡意攻擊是整個(gè)網(wǎng)絡(luò)面臨的最大威脅。一種是主動(dòng)攻擊,選擇性地破壞信息;一種是被動(dòng)攻擊,在不影響整個(gè)網(wǎng)絡(luò)正常工作的前提下,截獲、盜取或是破譯信息。不管是主動(dòng)攻擊還是被動(dòng)攻擊,都會(huì)對(duì)整個(gè)計(jì)算機(jī)網(wǎng)絡(luò)造成極大危害。
由于生產(chǎn)和工作的需要,若內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)進(jìn)行連接,如果缺少隔離措施,內(nèi)部網(wǎng)絡(luò)的安全漏洞很容易受到外部入侵者的利用,造成系統(tǒng)拒絕服務(wù),或者信息被竊取或篡改的風(fēng)險(xiǎn)。
電力二次系統(tǒng)安全防護(hù)的目標(biāo)是抵御黑客、病毒、惡意代碼等通過(guò)各種形式對(duì)系統(tǒng)發(fā)起的惡意破壞和攻擊,特別是能夠抵御集團(tuán)式攻擊,防止由此導(dǎo)致一次系統(tǒng)事故或大面積停電事故及二次系統(tǒng)的崩潰或癱瘓。在電力二次自動(dòng)化系統(tǒng)的運(yùn)行過(guò)程中,可能會(huì)出現(xiàn)很多導(dǎo)致其無(wú)法正常運(yùn)行的威脅,因此,在二次系統(tǒng)的安全防護(hù)設(shè)計(jì)過(guò)程中,必須堅(jiān)持以下原則,即:安全分區(qū)、網(wǎng)絡(luò)專用、橫向隔離、縱向認(rèn)證,保障電力監(jiān)控系統(tǒng)和電力調(diào)度數(shù)據(jù)網(wǎng)絡(luò)的安全。
2 電力二次自動(dòng)化系統(tǒng)的安全防護(hù)策略
2.1 分區(qū)防護(hù)及安全區(qū)的隔離
根據(jù)系統(tǒng)中業(yè)務(wù)的重要性和對(duì)一次系統(tǒng)的影響程度進(jìn)行分區(qū),重點(diǎn)保護(hù)電力實(shí)時(shí)控制以及重要生產(chǎn)業(yè)務(wù)系統(tǒng)。所有系統(tǒng)都必須置于相應(yīng)的安全區(qū)內(nèi),納入統(tǒng)一的安全防護(hù)方案,不符合安全防護(hù)總體方案要求的系統(tǒng)必須整改。安全區(qū)Ⅰ與安全區(qū)Ⅱ之間采用邏輯隔離,通過(guò)雙鏈路連接互為備份,每條鏈路上都需要部署一臺(tái)防火墻,并要求兩臺(tái)防火墻之間能夠同步流量和會(huì)話信息,互相作為備份。禁止跨越安全區(qū)Ⅰ與安全區(qū)Ⅱ的e-mail、web、telnet、rlogin。安全區(qū)Ⅰ、Ⅱ與安全區(qū)Ⅲ、Ⅳ之間隔離水平必須接近物理隔離,禁止跨越安全區(qū)Ⅰ、Ⅱ與安全區(qū)Ⅲ、Ⅳ的非數(shù)據(jù)應(yīng)用穿透。隔離設(shè)備采用專用網(wǎng)絡(luò)安全隔離設(shè)備,且必須滿足以下條件:具有物理隔離能力的硬件結(jié)構(gòu),保證了內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)的物理隔離。軟、硬件結(jié)合的數(shù)據(jù)流向控制,通過(guò)安全策略實(shí)現(xiàn)軟控制,通過(guò)物理開關(guān)實(shí)現(xiàn)硬控制,Socket連接方向的控制,IP與MAC地址綁定。同一安全區(qū)內(nèi)縱向聯(lián)絡(luò)使用 VP N網(wǎng)絡(luò)進(jìn)行連接。
2.2 縱向防護(hù)
采用認(rèn)證、加密、訪問控制等手段實(shí)現(xiàn)數(shù)據(jù)的遠(yuǎn)方安全傳輸以及向邊界的安全防護(hù)。安全區(qū)Ⅰ、Ⅱ內(nèi)部的縱向通信過(guò)程,主要考慮是兩個(gè)系統(tǒng)之間的認(rèn)證,建議采用IP認(rèn)證加密裝置之間的認(rèn)證來(lái)實(shí)現(xiàn),集中在以下方式:IP認(rèn)證加密裝置之間支持基于數(shù)字證書的認(rèn)證,支持定向認(rèn)證加密;對(duì)傳輸?shù)臄?shù)據(jù)通過(guò)數(shù)據(jù)簽名與加密進(jìn)行數(shù)據(jù)機(jī)密性、完整性保護(hù);支持透明工作方式與網(wǎng)關(guān)工作方式;具有基于IP、傳輸協(xié)議、應(yīng)用端口號(hào)的綜合報(bào)文過(guò)濾與訪問控制功能;實(shí)現(xiàn)裝置之間智能協(xié)調(diào),動(dòng)態(tài)調(diào)整安全策略;具有NAT功能。
2.3 網(wǎng)絡(luò)隔離
通過(guò)采用MPLS—VPN或IPsec—VPN在專網(wǎng)上形成相互邏輯隔離的多個(gè)VPN,達(dá)到在專用通道上建立調(diào)度專用數(shù)據(jù)網(wǎng)絡(luò)實(shí)現(xiàn)與其他數(shù)據(jù)網(wǎng)絡(luò)物理隔離的目的。用以保障各安全區(qū)的縱向互聯(lián)僅在相同安全區(qū)進(jìn)行,避免安全區(qū)縱向交叉。另外,若非絕對(duì)必要不可使用SNMP、DHCP以及Web管理等服務(wù)。如果使用遠(yuǎn)程訪問,雖然可以方便系統(tǒng)的遠(yuǎn)程維護(hù),實(shí)現(xiàn)廠家在線技術(shù)支持,但是通過(guò)INTERNET的訪問,系統(tǒng)必將暴露無(wú)疑,這為攻擊提供了訪問端口,部分病毒很可能趁機(jī)入侵系統(tǒng),導(dǎo)致嚴(yán)重后果。
2.4 提高網(wǎng)絡(luò)操作系統(tǒng)的可靠性
操作系統(tǒng)應(yīng)選用運(yùn)行穩(wěn)定,且具有完善的訪問控制和系統(tǒng)設(shè)計(jì)的操作系統(tǒng)。最好選用應(yīng)用量少的版本。不論選用何種操作系統(tǒng),均應(yīng)及時(shí)安裝最新的補(bǔ)丁程序,提高操作系統(tǒng)的安全性和穩(wěn)定性。
2.5 嚴(yán)格的防病毒措施
電腦病毒的演變速度超乎想象,雖然殺毒軟件會(huì)定期升級(jí)病毒庫(kù),但是基于安全區(qū)Ⅰ的自動(dòng)化系統(tǒng),不可能直接遠(yuǎn)程升級(jí)特征庫(kù)代碼。傳統(tǒng)的方法是由維護(hù)人員定期使用移動(dòng)介質(zhì)把下載好的病毒代碼手動(dòng)更新到防病毒中心。但無(wú)論是采取移動(dòng)設(shè)備還是通過(guò)網(wǎng)絡(luò)連接的方式更新病毒庫(kù),都會(huì)將系統(tǒng)暫時(shí)暴露在安全防護(hù)體系之外。因此,設(shè)置一立的病毒升級(jí)服務(wù)器可以解決此問題。病毒服務(wù)器可以設(shè)置于安全區(qū)Ⅲ,該服務(wù)器可以采用Linux系統(tǒng)為操作平臺(tái)(KDE平臺(tái)),并加裝防病毒軟件,利用KDE系統(tǒng)的文件管理功能處理獲取的病毒特征庫(kù)文件,經(jīng)過(guò)本機(jī)殺毒后,再經(jīng)過(guò)物理隔離設(shè)備提供給總線結(jié)構(gòu)連接的EMS網(wǎng)絡(luò)各設(shè)備,從而實(shí)現(xiàn)系統(tǒng)設(shè)備病毒庫(kù)的安全升級(jí)。另外,必須將EMS提供的I/O設(shè)備與服務(wù)器斷開,杜絕出現(xiàn)系統(tǒng)崩潰等故障。
2.6 其他安全防護(hù)策略
在二次系統(tǒng)的建設(shè)和維護(hù)過(guò)程中,應(yīng)嚴(yán)格按照相關(guān)規(guī)定執(zhí)行。從多方面加強(qiáng)管理,規(guī)范流程。在系統(tǒng)建成竣工后,應(yīng)修改密碼,改變防火墻策略,關(guān)閉為廠家提供的通道。在后期維護(hù)中,盡量在廠家的指導(dǎo)下進(jìn)行維護(hù)工作,對(duì)于確實(shí)解決不了的問題,可建立遠(yuǎn)程維護(hù)通道,操作完成后應(yīng)及時(shí)關(guān)閉遠(yuǎn)程維護(hù)通道。
電力企業(yè)成立專門的二次系統(tǒng)安全防護(hù)領(lǐng)導(dǎo)小組,負(fù)責(zé)組織管理和具體工作。制定完善的二次系統(tǒng)安全防護(hù)制度,加強(qiáng)制度的宣傳,提高員工的安全防護(hù)意識(shí),并定期舉行員工培訓(xùn),使二次系統(tǒng)安全防護(hù)的重要性深入人心。做好重要系統(tǒng)軟件、數(shù)據(jù)的備份,確保在數(shù)據(jù)缺失、系統(tǒng)崩潰等惡劣情況下能夠快速回復(fù)數(shù)據(jù)和系統(tǒng)。
管理部門應(yīng)定期對(duì)二次系統(tǒng)安全體系進(jìn)行安全性風(fēng)險(xiǎn)評(píng)估,或在發(fā)生重大變動(dòng)后重新進(jìn)行評(píng)價(jià)。評(píng)價(jià)工作包括檢查相應(yīng)的安全措施、管理制度是否建立健全;防火墻、入侵保護(hù)裝置、物理隔離裝置、防病毒系統(tǒng)的安全策略是否合理;數(shù)據(jù)備份是否完整、可靠。根據(jù)評(píng)估檢查中找出的安全隱患,及時(shí)制定出有效的整改措施。
3 結(jié)論
電力二次自動(dòng)化系統(tǒng)的安全防護(hù)與計(jì)算機(jī)網(wǎng)絡(luò)安全密不可分,完成這樣的一個(gè)系統(tǒng)工程,不僅要防止黑客的非法入侵,以保障系統(tǒng)的安全性,更要保證系統(tǒng)之間能夠暢通地進(jìn)行共享與交互。二次系統(tǒng)的安全防護(hù)是一個(gè)長(zhǎng)期的、動(dòng)態(tài)的過(guò)程,為確保二次系統(tǒng)的安全,需要多種防護(hù)技術(shù)結(jié)合,形成完整有效的二次系統(tǒng)安全防護(hù)體系。同時(shí),還要建立健全并完善安全管理制度,加強(qiáng)員工的安全意識(shí),將安全工作納入到日常管理工作中,使技術(shù)和管理相輔相成,保證二次系統(tǒng)的安全穩(wěn)定運(yùn)行。
參考文獻(xiàn):
【關(guān)鍵詞】主機(jī);安全防護(hù);研究
中圖分類號(hào):C35文獻(xiàn)標(biāo)識(shí)碼: A
一、前言
近年來(lái),主機(jī)安全防護(hù)技術(shù)引起了人們的關(guān)注。主機(jī)安全對(duì)網(wǎng)絡(luò)數(shù)據(jù)起著非常重要的作用。在新時(shí)期下,我們要加大對(duì)主機(jī)安全防護(hù)技術(shù)的研究與實(shí)現(xiàn),確保數(shù)據(jù)庫(kù)的安全。
二、主機(jī)安全防護(hù)的必要性
近年來(lái),有關(guān)主機(jī)的安全事故不斷出現(xiàn),因此,高度重視主機(jī)安全防護(hù)很有必要。但一直以來(lái),國(guó)內(nèi)數(shù)據(jù)庫(kù)產(chǎn)業(yè)化發(fā)展緩慢,市場(chǎng)份額中較大一部分被國(guó)外大型數(shù)據(jù)庫(kù)企業(yè)占有。這對(duì)于國(guó)內(nèi)用戶而言,信息的安全性、穩(wěn)定性等方面都會(huì)受到威脅。由此,用戶希望通過(guò)自主安全防護(hù)來(lái)加強(qiáng)系統(tǒng)的安全性。但出于商業(yè)利益及其他緣由,國(guó)外企業(yè)對(duì)安全技術(shù)進(jìn)行嚴(yán)格封鎖,只提供針對(duì)特定數(shù)據(jù)庫(kù)的安全措施,很少提供公開調(diào)用的內(nèi)核接口,這些舉措都降低了安全防護(hù)的靈活性,加大了自主安全保護(hù)的技術(shù)難度。此外,應(yīng)用需求正變得越來(lái)越復(fù)雜,對(duì)數(shù)據(jù)庫(kù)安全防護(hù)配置的靈活性以及獨(dú)立性的要求也在提高。面對(duì)這些問題,目前的主機(jī)系統(tǒng)自帶的安全防護(hù)配置方式已不能勝任,如何提出一個(gè)靈活獨(dú)立的安全防護(hù)系統(tǒng)迫在眉睫。
三、網(wǎng)絡(luò)安全常見的攻擊手段
1、針對(duì)網(wǎng)絡(luò)通信進(jìn)程的攻擊手段
網(wǎng)絡(luò)平臺(tái)為不同地域、空間的人們創(chuàng)設(shè)了共享交流的平臺(tái).當(dāng)人們通過(guò)網(wǎng)絡(luò)進(jìn)行通信聯(lián)絡(luò)交流時(shí),倘若不應(yīng)用有效的保密防護(hù)措施,同樣位于網(wǎng)絡(luò)中的其他人員便有可能偷聽或獲取到通信內(nèi)容。該類竊取信息內(nèi)容的攻擊方式主要通過(guò)對(duì)計(jì)算機(jī)系統(tǒng)與網(wǎng)絡(luò)信息進(jìn)行監(jiān)聽進(jìn)而獲取相關(guān)通信內(nèi)容。網(wǎng)絡(luò)黑客常常利用該類監(jiān)聽手段對(duì)其想要獲取信息的對(duì)象展開攻擊,竊取用戶賬號(hào)、網(wǎng)址或密碼,進(jìn)而引發(fā)各類重要安全保密信息的不良泄漏。掃描攻擊主要由入侵人員借助諸如sniffer等具有嗅探功能的程序進(jìn)行網(wǎng)絡(luò)與計(jì)算機(jī)系統(tǒng)的掃描,發(fā)掘其中蘊(yùn)含的安全漏洞,例如嗅探操作應(yīng)用系統(tǒng)的主體類型、IP地址、具體開放了何種TCP端口、口令信息、系統(tǒng)用戶名等內(nèi)容,進(jìn)而采用相應(yīng)攻擊手段、程序?qū)嵤?duì)內(nèi)網(wǎng)的不良攻擊。
2、針對(duì)網(wǎng)絡(luò)系統(tǒng)自身的攻擊手段
排除通信過(guò)程中相關(guān)信息安全問題外,計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)自身也會(huì)受到一些不良惡意程序的威脅攻擊,例如病毒攻擊、木馬、蠕蟲攻擊、邏輯炸彈攻擊等。入侵人員通過(guò)向網(wǎng)絡(luò)系統(tǒng)大量發(fā)送ping包進(jìn)而對(duì)重要的內(nèi)網(wǎng)服務(wù)器展開攻擊,令系統(tǒng)服務(wù)器長(zhǎng)期處于超負(fù)荷工作狀態(tài)進(jìn)而拒絕相關(guān)服務(wù)甚至出現(xiàn)系統(tǒng)癱瘓問題。許多單位內(nèi)部員工出于各類不滿情緒也會(huì)人為上傳許多破壞程序,并有可能對(duì)公司內(nèi)網(wǎng)安全造成不良威脅。另外入侵者還可通過(guò)對(duì)網(wǎng)絡(luò)系統(tǒng)發(fā)送不良電子郵件,或單位內(nèi)部人員可通過(guò)投放病毒程序、軟件令主機(jī)系統(tǒng)受到感染,并借助網(wǎng)絡(luò)系統(tǒng)傳播功能令公司整體網(wǎng)絡(luò)的持續(xù)服務(wù)與正常運(yùn)行受到不同程度的影響,還有可能令整體網(wǎng)絡(luò)系統(tǒng)被不良破壞。
四、主機(jī)安全應(yīng)用程序與路由交換設(shè)備聯(lián)動(dòng)
1、通過(guò)內(nèi)網(wǎng)主機(jī)安全應(yīng)用程序與內(nèi)網(wǎng)路由交換設(shè)備之間的聯(lián)動(dòng),可以實(shí)現(xiàn)內(nèi)網(wǎng)主機(jī)在每次聯(lián)入網(wǎng)絡(luò)前都必須先檢查其安全防護(hù)措施是否足夠(如安全軟件是否運(yùn)行,病毒特征庫(kù)/入侵檢測(cè)特征庫(kù)是否及時(shí)升級(jí)等)。如果請(qǐng)求連接的內(nèi)網(wǎng)主機(jī)達(dá)到安全級(jí)別標(biāo)準(zhǔn),內(nèi)網(wǎng)路由交換設(shè)備才將其動(dòng)態(tài)接入上網(wǎng);如果沒有達(dá)到要求的安全級(jí)別標(biāo)準(zhǔn),則將其強(qiáng)制接入一個(gè)設(shè)定的免疫網(wǎng)段,自動(dòng)執(zhí)行相關(guān)的免疫程序和操作,然后再重復(fù)上述流程,直至最后滿足條件,由內(nèi)網(wǎng)路由交換設(shè)備接續(xù)上網(wǎng)這種聯(lián)動(dòng)控制機(jī)制類似于人類社會(huì)抵抗嚴(yán)重的傳染疾病所采取免疫機(jī)制,人人必須強(qiáng)制接種疫苗形成抗體。因此,我們將這種聯(lián)動(dòng)機(jī)制稱之為“免疫認(rèn)證”。
2、主機(jī)安全應(yīng)用程序與內(nèi)網(wǎng)路由交換設(shè)備的聯(lián)動(dòng)基于標(biāo)準(zhǔn)的802.1x網(wǎng)絡(luò)身份認(rèn)證協(xié)議,它在通常的802.1X用戶名/密碼驗(yàn)證過(guò)程中加入了主機(jī)完整性檢測(cè)過(guò)程。整個(gè)系統(tǒng)由策略管理服務(wù)器、交換機(jī)強(qiáng)制認(rèn)證網(wǎng)關(guān)、主機(jī)安全和認(rèn)證服務(wù)器組成,其功能如下:
(1)策略管理服務(wù)器:它負(fù)責(zé)管理安全策略的制定。修改和分發(fā),同時(shí)管理服務(wù)器還管理和維護(hù)網(wǎng)絡(luò)中的安全客戶,使得管理員能夠?qū)Σ煌挠脩魧?shí)施不同的安全策略。用來(lái)生成及配置網(wǎng)絡(luò)安全及強(qiáng)制策略,管理用戶和計(jì)算機(jī)群組。
(2)安全:運(yùn)行在網(wǎng)絡(luò)的每一網(wǎng)主機(jī)之上,負(fù)責(zé)收集客戶端信息、認(rèn)知用戶的網(wǎng)絡(luò)行為、監(jiān)控客戶機(jī)的網(wǎng)絡(luò)通訊和安全狀態(tài)并將收集到的信息發(fā)送到策略管理服務(wù)器,以便管理員針對(duì)性地制定安全策略。同時(shí)安全也將自動(dòng)地從策略管理服務(wù)器中下載新的安全策略并在本地執(zhí)行指定的安全策略。
(3)交換機(jī)強(qiáng)制認(rèn)證網(wǎng)關(guān):即802.1x認(rèn)證交換機(jī)。與策略服務(wù)器一起,負(fù)責(zé)認(rèn)證網(wǎng)絡(luò)客戶端的主機(jī)完整性,它將檢查網(wǎng)絡(luò)客戶機(jī)是否安裝和運(yùn)行了安全,安全是否正確的執(zhí)行了企業(yè)所制定的安全策略,并根據(jù)檢查結(jié)果決定是否允許客戶端訪問內(nèi)部網(wǎng)絡(luò)的資源。
五、主機(jī)安全防護(hù)技術(shù)的實(shí)現(xiàn)
USAMS的系統(tǒng)模型與總體設(shè)計(jì)
1、USAMS的系統(tǒng)模型
USAMS的系統(tǒng)模型如圖1所示。
2、USAMS中的主機(jī)網(wǎng)絡(luò)安全防護(hù)技術(shù)
(1)基于主機(jī)的入侵檢測(cè)技術(shù)HIDS
USAMS采用HIDS實(shí)現(xiàn)對(duì)主機(jī)的保護(hù)。HIDS能實(shí)時(shí)監(jiān)視可疑的連接、檢查系統(tǒng)日志、監(jiān)視非法訪問和典型應(yīng)用。還可以針對(duì)不同操作系統(tǒng)的特點(diǎn)判斷應(yīng)用層的入侵事件,對(duì)系統(tǒng)屬性、文件屬性、敏感數(shù)據(jù)、攻擊進(jìn)程結(jié)果進(jìn)行監(jiān)控。它能夠精確地判斷入侵事件,并對(duì)入侵事件迅速做出反應(yīng),結(jié)合主機(jī)上的包過(guò)濾功能模塊切斷來(lái)自可疑地址的網(wǎng)絡(luò)連接。為了盡可能地減少入侵行為發(fā)生的機(jī)會(huì),主機(jī)實(shí)行嚴(yán)格的訪問控制,其安全規(guī)則結(jié)合了網(wǎng)絡(luò)特性和操作系統(tǒng)特性,做到不同用戶在不同時(shí)間地點(diǎn)對(duì)資源擁有不同的訪問權(quán)限。
HIDS運(yùn)行在被保護(hù)的主機(jī)上,監(jiān)視其安全日志、文件系統(tǒng)、進(jìn)程狀態(tài)等信息,一旦發(fā)現(xiàn)異?;蚩梢刹僮?,即形成新的日志記錄,并與預(yù)定的攻擊特征或入侵邏輯相匹配。如匹配上,HIDS就會(huì)向管理員發(fā)出人侵警報(bào)或采取其他相應(yīng)的操作對(duì)此做出反應(yīng)。
(2)基于多級(jí)安全策略的訪問控制PBMAC
USAMS將網(wǎng)絡(luò)訪問控制和系統(tǒng)訪問控制的特性結(jié)合起來(lái),實(shí)現(xiàn)嚴(yán)格的、細(xì)粒度的訪問控制。網(wǎng)絡(luò)訪問控制屬性有:源IP地址、源端口、目的IP地址、目的端口等。系統(tǒng)訪問控制(以文件系統(tǒng)為例)屬性有:用戶、組、資源(文件)、權(quán)限等。再加上對(duì)用戶使用時(shí)間段(起、止時(shí)間)的限制,制定相應(yīng)的安全規(guī)則,以實(shí)現(xiàn)嚴(yán)格的訪問控制。
USAMS針對(duì)目前流行的主機(jī)操作系統(tǒng)只有系統(tǒng)管理員和用戶兩種角色,增加了安全管理員這一角色。安全管理員進(jìn)行管理時(shí)以安全策略為核心,通過(guò)USAMS管理加入系統(tǒng)的主機(jī)群,負(fù)責(zé)各分布主機(jī)的安全管理。系統(tǒng)管理員是各主機(jī)具有系統(tǒng)管理權(quán)限的管理者,負(fù)責(zé)主機(jī)系統(tǒng)的維護(hù)和管理,用戶是指主機(jī)的普通用戶。USAMS以新的網(wǎng)絡(luò)安全模型P2DR為基礎(chǔ),實(shí)現(xiàn)PBMAC。安全管理員的管理界面是策略管理界面,安全管理員可以通過(guò)該界面對(duì)被保護(hù)主機(jī)的安全策略進(jìn)行配置和修改。
3、USAMS的系統(tǒng)實(shí)現(xiàn)
USAMS已經(jīng)實(shí)現(xiàn)了一個(gè)審計(jì)管理軟件應(yīng)具備的幾種功能,即:系統(tǒng)安全策略配置、在線審計(jì)用戶的行為、實(shí)時(shí)監(jiān)控系統(tǒng)的運(yùn)行狀態(tài)、細(xì)粒度的用戶訪問控制、事后的審計(jì)及系統(tǒng)漏洞的檢測(cè)。特別是用戶身份認(rèn)證和訪問控制策略,已經(jīng)實(shí)現(xiàn)了用戶基于IP和時(shí)間段的登錄及系統(tǒng)資源的使用,達(dá)到了系統(tǒng)設(shè)計(jì)所要求的各項(xiàng)性能指標(biāo),基本解決了局域網(wǎng)內(nèi)的主機(jī)系統(tǒng)存在的問題。USAMS已在IRIX系統(tǒng)上實(shí)現(xiàn)了對(duì)多臺(tái)SGI工作站的安全防護(hù),正處在試運(yùn)行階段,目前運(yùn)行情況良好。具有管理的便利性、及時(shí)的更新性、靈活的可定制性、有特色的使用時(shí)間控制、方便有效的權(quán)限管理、健壯的體系結(jié)構(gòu)、完善的管理框架等特點(diǎn)。
六、結(jié)束語(yǔ)
綜上可知,主機(jī)安全防護(hù)技術(shù)在計(jì)算機(jī)網(wǎng)絡(luò)中的重要性。因此,我們要加強(qiáng)對(duì)主機(jī)安全防護(hù)技術(shù)的重視。
參考文獻(xiàn)
關(guān)鍵詞:電力二次系統(tǒng);網(wǎng)絡(luò)信息;安全技術(shù)
中圖分類號(hào): TM73 文獻(xiàn)標(biāo)識(shí)碼: A 文章編號(hào): 1673-1069(2016)18-160-2
0 引言
隨著近年來(lái)社會(huì)經(jīng)濟(jì)的發(fā)展,電力也走上了快速的快車道,它作為國(guó)民經(jīng)濟(jì)的基礎(chǔ)支柱性產(chǎn)業(yè),安全生產(chǎn)關(guān)系到國(guó)家經(jīng)濟(jì)、社會(huì)發(fā)展的大局,關(guān)系到民生的千家萬(wàn)戶。由于網(wǎng)絡(luò)犯罪和信息竊密事件的不斷發(fā)生,作為電力生產(chǎn)重要防護(hù)措施的二次系統(tǒng)安全技術(shù)顯得非常的重要。電力二次系統(tǒng)網(wǎng)絡(luò)主要是電力調(diào)度系統(tǒng)、電力監(jiān)控系統(tǒng)、測(cè)量設(shè)備,保護(hù),測(cè)量和電力數(shù)據(jù)網(wǎng)絡(luò)通信系統(tǒng)等組成。電力二次系統(tǒng)作為綜合自動(dòng)化系統(tǒng)的一部分,具有比電力一次系統(tǒng)使用范圍廣,專業(yè)融合度高的特點(diǎn)。
1 電力一次系統(tǒng)與二次系統(tǒng)
電力一次系統(tǒng)是指由發(fā)電機(jī)、變壓器、送電線路、斷路器、隔離開關(guān)等發(fā)電、配電、輸電、變電等設(shè)備構(gòu)成的整個(gè)發(fā)、配、變、用電網(wǎng)絡(luò)體系。
電力二次系統(tǒng)是由地理上分布在不同地域的各級(jí)調(diào)度中心、發(fā)電廠、變電站的業(yè)務(wù)系統(tǒng)通過(guò)綜合自動(dòng)化網(wǎng)絡(luò)通信連接起來(lái)對(duì)一次系統(tǒng)進(jìn)行保護(hù)、監(jiān)控、傳輸數(shù)據(jù)的復(fù)合體系。
2 電力二次系統(tǒng)安全防護(hù)總體方案
2.1 電力二次系統(tǒng)安全防護(hù)的總體策略
通過(guò)定義安全風(fēng)險(xiǎn),提出技術(shù)路線和解決辦法以及相對(duì)應(yīng)的管理措施是電力安全設(shè)計(jì)策略。安全策略是制定系統(tǒng)管理體系與安全技術(shù)體系的依據(jù),是安全防護(hù)體系的核心部分和安全工程的重中之重。安全策略根據(jù)功能的不同可以劃分為總體策略和面向每個(gè)安全目標(biāo)的具體策略兩個(gè)層次。
電力二次系統(tǒng)的安全防護(hù)策略為:
①分區(qū)防護(hù)、突出重點(diǎn)。所有一次、二次系統(tǒng)都一定要置于相對(duì)應(yīng)的安全保護(hù)區(qū)里,將系統(tǒng)中對(duì)一次系統(tǒng)的影響程度和對(duì)業(yè)務(wù)的重要性進(jìn)行相應(yīng)的分區(qū),對(duì)實(shí)時(shí)控制系統(tǒng)等重要的業(yè)務(wù)和數(shù)據(jù)信息通過(guò)加密、認(rèn)證或者物理隔離等技術(shù)措施采取重點(diǎn)保護(hù)。
②安全區(qū)隔離。使各安全區(qū)中的業(yè)務(wù)系統(tǒng)得到有效保護(hù)是安全區(qū)隔離的基本功能,隔離強(qiáng)度應(yīng)接近或達(dá)到物理隔離的效果,安全區(qū)隔離措施是通過(guò)實(shí)時(shí)監(jiān)控系統(tǒng)與辦公自動(dòng)化系統(tǒng)等實(shí)行的有效安全隔離措施。
③縱向防護(hù):電力二次系統(tǒng)通過(guò)使用加密、認(rèn)證、物理隔離等網(wǎng)絡(luò)安全手段達(dá)到數(shù)據(jù)向遠(yuǎn)方安全傳輸?shù)哪康摹?/p>
④網(wǎng)絡(luò)隔離是在專用通道上通過(guò)采用MPLS-VPNI或Psec―VPN在專網(wǎng)上形成多個(gè)相互邏輯隔離的VPN建立調(diào)度專用數(shù)據(jù)網(wǎng)絡(luò),不僅在安全區(qū)的縱向互聯(lián)的低水平避免安全帶縱向交叉在同一安全區(qū)域和網(wǎng)絡(luò)物理隔離之間的其他數(shù)據(jù)的實(shí)現(xiàn)。
2.2 電力數(shù)據(jù)通信網(wǎng)絡(luò)業(yè)務(wù)關(guān)系
二次系統(tǒng)總體方案是直接適用于電力生產(chǎn)、輸送、使用的整個(gè)過(guò)程,并直接關(guān)系到調(diào)度數(shù)據(jù)網(wǎng)絡(luò)和計(jì)算機(jī)監(jiān)控系統(tǒng),它也適用于二次電源系統(tǒng)的各方面和網(wǎng)絡(luò)系統(tǒng)是二次系統(tǒng)安全保護(hù)方案的保護(hù)原理。電力通信系統(tǒng),電力信息系統(tǒng)可以參照電力二次系統(tǒng)安全保護(hù)的總體方案,研究出具體的安全解決方案,包括數(shù)據(jù)網(wǎng)絡(luò),包括遠(yuǎn)程維護(hù)和電力的撥號(hào)網(wǎng)絡(luò),所有級(jí)別的電力調(diào)度專用廣域數(shù)據(jù)網(wǎng)絡(luò),計(jì)算機(jī)監(jiān)控系統(tǒng)的內(nèi)部局域等設(shè)備監(jiān)控系統(tǒng),還包括各級(jí)電網(wǎng)調(diào)度自動(dòng)化系統(tǒng)、電廠、計(jì)算機(jī)監(jiān)控系統(tǒng)、變電站自動(dòng)化系統(tǒng)、微機(jī)保護(hù)和安全自動(dòng)化設(shè)備、配電網(wǎng)自動(dòng)化系統(tǒng)、調(diào)度自動(dòng)化系統(tǒng)、電能計(jì)量計(jì)費(fèi)系統(tǒng)、梯級(jí)水電調(diào)度自動(dòng)化系統(tǒng)、電力市場(chǎng)交易系統(tǒng)等。
二次系統(tǒng)安全防護(hù)中涵蓋的范圍非常廣泛,既包括DCS系統(tǒng)、水電廠AGC系統(tǒng)、自動(dòng)保護(hù)系統(tǒng),還包括電廠的生產(chǎn)管理系統(tǒng)、電量采集裝置、安全穩(wěn)定控制系統(tǒng)、故障錄波系統(tǒng)、協(xié)同辦公系統(tǒng)等。
3 安全防護(hù)的技術(shù)措施
3.1 橫向隔離
通過(guò)隔離裝置在不同的安全領(lǐng)域?qū)崿F(xiàn)了邏輯或物理的橫向隔離,實(shí)現(xiàn)了安全區(qū)域之間的橫向安全保護(hù)。
3.2 縱向認(rèn)證
在現(xiàn)場(chǎng)應(yīng)用中,電力專用縱向加密認(rèn)證裝置位于電力控制系統(tǒng)的內(nèi)部局域網(wǎng)與電力調(diào)度數(shù)據(jù)網(wǎng)絡(luò)的路由器之間主要使用的是安全區(qū)I/II的廣域網(wǎng)周邊保護(hù),可以作為本地安全區(qū)I/II的一個(gè)網(wǎng)絡(luò)保護(hù)壁壘,而且為上下級(jí)控制系統(tǒng)之間的廣域網(wǎng)通信提供認(rèn)證與加密服務(wù),使數(shù)據(jù)傳輸達(dá)到機(jī)密性、完整性保護(hù)的目的。
3.3 網(wǎng)絡(luò)專用
電力調(diào)度數(shù)據(jù)網(wǎng)是一個(gè)渠道,通過(guò)建立一個(gè)專用的電力調(diào)度數(shù)據(jù)網(wǎng)絡(luò)的專用通道,與其他數(shù)據(jù)網(wǎng)絡(luò)物理隔離,并利用MPLS VPN形成多個(gè)相互邏輯隔離的VPN,實(shí)現(xiàn)多級(jí)保護(hù)網(wǎng)絡(luò)安全和有效的與其他網(wǎng)絡(luò)建立私人網(wǎng)絡(luò)隔離,它可作為電力調(diào)度數(shù)據(jù)網(wǎng)絡(luò)客戶端。其網(wǎng)絡(luò)是比較固定的,可以滿足網(wǎng)絡(luò)傳輸?shù)陌踩院涂煽啃?,滿足自動(dòng)化系統(tǒng)調(diào)度自動(dòng)化系統(tǒng)的實(shí)時(shí)性要求,以提供端到端的服務(wù)。
3.4 縱向認(rèn)證
所有系統(tǒng)必須放置在適當(dāng)?shù)陌踩珔^(qū)域,成為一個(gè)統(tǒng)一的安全保護(hù)程序,重點(diǎn)保護(hù)實(shí)時(shí)控制系統(tǒng)和生產(chǎn)業(yè)務(wù)系統(tǒng)。根據(jù)對(duì)系統(tǒng)的影響程度和對(duì)系統(tǒng)的整體影響分為實(shí)時(shí)控制區(qū)、非控制區(qū)、調(diào)度生產(chǎn)管理區(qū)、管理信息區(qū)等4個(gè)方面。
在垂直保護(hù)系統(tǒng)中,通過(guò)撥號(hào)服務(wù)器進(jìn)行數(shù)據(jù)傳輸?shù)拿荑€保護(hù)方法是對(duì)遠(yuǎn)程撥號(hào)接入用戶進(jìn)行身份驗(yàn)證和加密。通過(guò)身份認(rèn)證技術(shù)、防火墻和VPN的加密和數(shù)字簽名信息的傳輸,并設(shè)置訪問用戶的安全策略的訪問范圍和資源約束的條件下,安全區(qū)I和II的撥號(hào)遠(yuǎn)程訪問用戶的身份認(rèn)證,以提高電力二次系統(tǒng)安全防護(hù)強(qiáng)度,確保問責(zé)和撥號(hào)用戶操作可追溯性。
4 電力二次系統(tǒng)安全防護(hù)的重點(diǎn)
隨著網(wǎng)絡(luò)安全的不斷發(fā)展,電力安全防護(hù)解決方案也有很多種,比如通過(guò)加密和認(rèn)證技術(shù),防火墻技術(shù),入侵檢測(cè)和網(wǎng)絡(luò)防病毒技術(shù)等都可以實(shí)現(xiàn),但是在在實(shí)際的安全設(shè)計(jì)中,經(jīng)常依據(jù)整個(gè)網(wǎng)絡(luò)采用多種的網(wǎng)絡(luò)隔離技術(shù)進(jìn)行組合或者采取不同的技術(shù)和產(chǎn)品的方法進(jìn)行組合以提高防護(hù)水平。
為了保證數(shù)據(jù)的安全傳輸,電力二次系統(tǒng)網(wǎng)絡(luò)與信息安全除了技術(shù)硬件方面的不斷提高、完善,還要認(rèn)真做好電力二次防護(hù)體系的維護(hù)和建設(shè)工作,不但要建立相應(yīng)的管理制度還要制定相應(yīng)的應(yīng)急預(yù)案并設(shè)定專人進(jìn)行負(fù)責(zé),上級(jí)主管部門要經(jīng)常進(jìn)行檢查、監(jiān)督實(shí)施的效果,確保防護(hù)到位。對(duì)內(nèi)強(qiáng)化工作人員管理,限制計(jì)算機(jī)的外部輸入和輸出使用,保證系統(tǒng)的對(duì)外接觸造成泄密或者防護(hù)措施的被動(dòng)攻擊、損壞的電力系統(tǒng)造成的損失,對(duì)維護(hù)及運(yùn)行人員設(shè)定使用權(quán)限,盡可能地從根本上切斷內(nèi)部的網(wǎng)絡(luò)病毒科利用的傳播途徑。
5 結(jié)語(yǔ)
在信息技術(shù)的迅猛發(fā)展的今天,安全防護(hù)措施和網(wǎng)絡(luò)技術(shù)創(chuàng)新后不斷被應(yīng)用于各種電氣控制系統(tǒng),同時(shí)提高了國(guó)家電力系統(tǒng)的通過(guò)遠(yuǎn)程控制的整體效率。作為用于電力系統(tǒng)的網(wǎng)絡(luò)應(yīng)用的需求,它也對(duì)電力系統(tǒng)的安全性提出了更高的要求。為了促進(jìn)電力體制改革,建立和完善電力市場(chǎng),對(duì)以上電力二次系統(tǒng)網(wǎng)絡(luò)和信息安全技術(shù)進(jìn)行了分析,對(duì)電力系統(tǒng)的安全運(yùn)行,確保國(guó)家創(chuàng)造更大的效益具有重要意義。
參 考 文 獻(xiàn)
[1] 李鳳霞,梁榮斌.電力二次系統(tǒng)安全防護(hù)方案的實(shí)施[J].內(nèi)蒙古石油化工,2009(22).
[2] 張王俊,唐躍中.顧立新上海電網(wǎng)調(diào)度二次系統(tǒng)安全防護(hù)策略分析[J].電網(wǎng)技術(shù),2004,28(18).
在進(jìn)行信息安全體系建設(shè)時(shí),應(yīng)對(duì)來(lái)自終端的威脅給予足夠的重視,建立有效的終端安全管理體系。本文分析了終端安全管理體系應(yīng)包含的內(nèi)容,闡述了傳統(tǒng)分散式終端安全管理存在的問題,結(jié)合作者的工作實(shí)踐經(jīng)驗(yàn),對(duì)一體化終端安全管理體系的建設(shè),提出了自己的思路和見解。
關(guān)鍵詞:
終端安全;一體化;體系建設(shè)
隨著信息化建設(shè)不斷發(fā)展,信息安全的重要性日益顯露出來(lái),在信息安全保護(hù)實(shí)踐中,各單位往往對(duì)數(shù)據(jù)集中的后臺(tái)服務(wù)器投入精力較多,對(duì)來(lái)自終端的威脅重視不足。信息安全事件調(diào)查經(jīng)驗(yàn)表明,多數(shù)信息安全事件的突破口來(lái)自終端,因此在進(jìn)行信息安全體系建設(shè)時(shí),應(yīng)對(duì)來(lái)自終端的威脅給予足夠的重視,建立有效的終端安全管理體系。
1典型的終端安全管理體系應(yīng)包括的內(nèi)容
1.1防病毒及終端入侵
防護(hù)包括對(duì)全網(wǎng)病毒、木馬、蠕蟲、流氓軟件、間諜軟件等惡意代碼的識(shí)別、查殺,對(duì)可疑行為的阻斷和告警。此類功能主要是基于代碼檢測(cè)引擎和特征庫(kù)實(shí)現(xiàn)。
1.2補(bǔ)丁狀態(tài)檢查及分發(fā)
包括檢查是否已安裝操作系統(tǒng)相應(yīng)的補(bǔ)丁,各類防護(hù)特征庫(kù)是否保持更新,能夠自動(dòng)推送安裝補(bǔ)丁和特征庫(kù)等。此類功能主要通過(guò)安全軟件讀取系統(tǒng)注冊(cè)表及掃描特定位置文件系統(tǒng),并自動(dòng)執(zhí)行后臺(tái)腳本實(shí)現(xiàn)。
1.3移動(dòng)存儲(chǔ)管理
防止內(nèi)部濫用移動(dòng)介質(zhì),杜絕內(nèi)外部移動(dòng)介質(zhì)在內(nèi)外網(wǎng)交叉使用,并通過(guò)特殊加密技術(shù)保證移動(dòng)介質(zhì)在非授權(quán)環(huán)境下不能被讀取。此類功能主要通過(guò)向操作系統(tǒng)底層驅(qū)動(dòng)注入代碼和數(shù)據(jù)加密技術(shù)實(shí)現(xiàn)。
1.4終端準(zhǔn)入管理
實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)接入終端的安全準(zhǔn)入管理與控制,確保接入網(wǎng)絡(luò)終端已安裝要求的防護(hù)系統(tǒng),且符合安全策略要求,有效杜絕非法外來(lái)終端私自接入網(wǎng)絡(luò)。此類功能可以基于交換機(jī)端口進(jìn)行控制或使用安全網(wǎng)關(guān)進(jìn)行控制。
1.5非法外聯(lián)監(jiān)控
用于發(fā)現(xiàn)和阻止內(nèi)部網(wǎng)絡(luò)用戶非法建立通路連接互聯(lián)網(wǎng)或非授權(quán)網(wǎng)絡(luò)的行為,以此防止引入安全風(fēng)險(xiǎn)或?qū)е滦畔⑿姑堋4祟惞δ芡ǔW龇ㄊ嵌ㄆ跈z查與某個(gè)互聯(lián)網(wǎng)地址或非授權(quán)網(wǎng)絡(luò)的連通性,若有連通便會(huì)觸發(fā)監(jiān)控報(bào)警。
1.6主機(jī)監(jiān)控審計(jì)
對(duì)終端用戶的操作行為進(jìn)行管控與審計(jì),對(duì)安裝的軟件實(shí)行黑白名單管理,當(dāng)用戶的操作違反安全策略時(shí),能夠自動(dòng)禁止或記錄違規(guī)日志。此類功能一般需在終端駐留程序,根據(jù)設(shè)定的操作策略和軟件清單執(zhí)行。
2傳統(tǒng)分散式終端安全管理存在的問題
(1)產(chǎn)生兼容性問題。不同的終端安全防護(hù)產(chǎn)品均需要操作系統(tǒng)權(quán)限并向底層驅(qū)動(dòng)注入代碼實(shí)現(xiàn)檢測(cè),各產(chǎn)品之間的操作沖突、導(dǎo)致兼容性問題已是常見現(xiàn)象,即使能夠和平共存也會(huì)造成增加系統(tǒng)資源開銷,拖累系統(tǒng)變慢等一系列問題。
(2)缺乏統(tǒng)一管理。在終端上安裝使用多種安全防護(hù)產(chǎn)品,缺乏全局性安全管控,容易形成信息孤島,不利于開展諸如安全數(shù)據(jù)的收集、匯總、統(tǒng)計(jì)等關(guān)聯(lián)分析工作,無(wú)法系統(tǒng)性展示終端安全全貌。
(3)防護(hù)效果打折扣。不同的終端安全防護(hù)產(chǎn)品在功能上各有側(cè)重,組合在一起并不一定能全面覆蓋用戶的安全需求,由于底層機(jī)制的類同和兼容性沖突等原因,經(jīng)常出現(xiàn)安全防護(hù)的真空地帶,產(chǎn)生1+1<2的現(xiàn)象,使防護(hù)效果大打折扣。
(4)運(yùn)行維護(hù)成本高。多種終端安全防護(hù)產(chǎn)品同時(shí)使用,需同時(shí)與多個(gè)廠商采購(gòu)維保服務(wù),周期長(zhǎng)投入大,運(yùn)行上需要維護(hù)多套不同的策略表,從不同的來(lái)源更新補(bǔ)丁包、特征庫(kù)等,都給運(yùn)維增加了不小的工作量。
(5)難以滿足自主可控的要求。出于國(guó)家安全戰(zhàn)略的需要,終端安全防護(hù)產(chǎn)品應(yīng)盡可能滿足自主可控的要求。分散部署不同的終端安全防護(hù)產(chǎn)品,大多是基于歷史原因分批分步建設(shè)形成的,存在一定的不可控安全風(fēng)險(xiǎn)。
3一體化終端安全管理體系的建設(shè)思路
一體化終端安全管理體系的建設(shè),應(yīng)遵循“功能集中、統(tǒng)一建設(shè)”的原則,結(jié)合單位已有的終端安全防護(hù)現(xiàn)狀,采用“整合式替代、替代后實(shí)現(xiàn)一體化管理”的思路開展。替代過(guò)程中,應(yīng)充分考慮安全設(shè)備國(guó)產(chǎn)化的要求,既實(shí)現(xiàn)終端安全防護(hù)各項(xiàng)功能,又可在統(tǒng)一平臺(tái)下管理終端資產(chǎn)、終端信息、終端安全防護(hù)系統(tǒng)等,實(shí)現(xiàn)終端一體化安全管理。終端一體化安全管理可極大地提高運(yùn)維效率,增強(qiáng)終端類安全事件聯(lián)動(dòng),提高終端安全事件預(yù)警發(fā)現(xiàn)和處置能力,最終提高單位的信息安全管理水平。具體實(shí)施過(guò)程中,應(yīng)以“資源整合、統(tǒng)一管理、分級(jí)部署、基準(zhǔn)策略、量體裁衣、人力集約”為主要工作目標(biāo),最大程度整合單位現(xiàn)有軟硬件資源、技術(shù)人才資源,節(jié)約資源、資金、人力成本,集成各類終端管理功能,邏輯上實(shí)行統(tǒng)一管理,總部制定基準(zhǔn)策略,各地分支機(jī)構(gòu)針對(duì)自己的情況,定制適合本轄區(qū)情況的安全策略,預(yù)留一定擴(kuò)展空間,供各級(jí)機(jī)構(gòu)在統(tǒng)一終端管理平臺(tái)下的本地化處理。建議分四個(gè)步驟進(jìn)行:①率先落實(shí)國(guó)產(chǎn)化替代,一體化終端安全管理體系建設(shè)不再考慮國(guó)外產(chǎn)品,實(shí)現(xiàn)完全國(guó)產(chǎn)自主可控,這一點(diǎn)無(wú)論是在技術(shù)上還是在市場(chǎng)上都已不存在問題。②整合現(xiàn)有終端安全防護(hù)系統(tǒng)的功能,在實(shí)現(xiàn)病毒防治、補(bǔ)丁分發(fā)、非法外聯(lián)監(jiān)控、準(zhǔn)入控制、移動(dòng)介質(zhì)管控、安全策略管理等功能的基礎(chǔ)上,實(shí)現(xiàn)各功能模塊的數(shù)據(jù)整合與聯(lián)動(dòng)。③增加資產(chǎn)管理、操作審計(jì)等功能,并實(shí)現(xiàn)一體化關(guān)聯(lián)和統(tǒng)一展現(xiàn),進(jìn)一步完善系統(tǒng)的管理功能,能夠進(jìn)行終端狀態(tài)、終端信息、安全事件等信息的展示、分析和處理,實(shí)現(xiàn)對(duì)安全事件的及時(shí)發(fā)現(xiàn)、告警和處置,及時(shí)消除安全事件對(duì)終端的影響。④在系統(tǒng)建設(shè)的基礎(chǔ)上實(shí)現(xiàn)科學(xué)安全管理,通過(guò)對(duì)終端安全狀態(tài)的統(tǒng)一定量評(píng)估,實(shí)現(xiàn)對(duì)各部門、各分支機(jī)構(gòu)的終端安全態(tài)勢(shì)評(píng)估,掌握終端安全管理的薄弱環(huán)節(jié),為信息安全管理工作的整改完善提供數(shù)據(jù)支撐。在功能方面:一體化終端安全管理體系應(yīng)主要包括但不限于防病毒管理、終端入侵檢測(cè)防護(hù)管理、補(bǔ)丁分發(fā)管理、移動(dòng)介質(zhì)管理、非法外聯(lián)管理、終端準(zhǔn)入管理、主機(jī)監(jiān)控審計(jì)管理、終端信息管理、安全策略管理、終端運(yùn)行狀態(tài)統(tǒng)計(jì)管理、安全事件管理、運(yùn)行報(bào)表管理、考核指標(biāo)管理、系統(tǒng)管理等功能。實(shí)現(xiàn)終端安全防護(hù)系統(tǒng)的一體化管理和安全防護(hù)系統(tǒng)的資源整合,實(shí)現(xiàn)安全防護(hù)策略的統(tǒng)一管理,建立全面、集中、統(tǒng)一的終端安全管理體系。在管理方面:實(shí)現(xiàn)與終端安全管理制度相適應(yīng)的安全管理要求,實(shí)現(xiàn)總部與各分支機(jī)構(gòu)終端信息的統(tǒng)一集中管理,實(shí)現(xiàn)終端安全控制策略的統(tǒng)一配置、自動(dòng)篩查、告警和展現(xiàn),實(shí)現(xiàn)定期安全類報(bào)表的自動(dòng)生成和展現(xiàn),實(shí)現(xiàn)安全管理人員的統(tǒng)一工作平臺(tái)。
4結(jié)語(yǔ)
要實(shí)現(xiàn)對(duì)信息安全閉環(huán)式管理,僅僅重視信息系統(tǒng)服務(wù)端的保護(hù)是不夠的,必須重視對(duì)每個(gè)入網(wǎng)終端的安全管理。一體化終端安全管理體系的建設(shè),從技術(shù)上采取了多種手段強(qiáng)化終端的安全防護(hù)和管理,為強(qiáng)化單位的信息安全管理提供了必要的手段。同時(shí),我們也必須認(rèn)識(shí)到,終端安全管理體系的建設(shè)不是說(shuō)建好系統(tǒng)就萬(wàn)事大吉了,對(duì)一個(gè)單位的信息安全管理而言,永遠(yuǎn)是“三分技術(shù),七分管理”。再好的技術(shù)手段,也只有和管理制度相結(jié)合,并加以強(qiáng)力執(zhí)行,才能達(dá)到預(yù)定的安全目標(biāo)。
參考文獻(xiàn):
[1]孟粉霞,王越,雷磊.統(tǒng)一終端安全管理系統(tǒng)在內(nèi)網(wǎng)中的分析及應(yīng)用[J].信息系統(tǒng)工程,2013(8):70~71.
[2]田永飛.一體化終端安全管理系統(tǒng)應(yīng)用初探[J].金融科技時(shí)代,2015(12):45~47.
[3]王義申.終端安全管理系統(tǒng)在企事業(yè)單位內(nèi)網(wǎng)應(yīng)用的分析[J].計(jì)算機(jī)安全,2007(7):63~65.
關(guān)鍵詞:安全管理;教育培訓(xùn);監(jiān)理
Abstract: With the continuous development of China's market economy and people life level is getting higher and higher; our construction scale is also expanding, so in order to guarantee the smooth engineering construction, safety management has become more and more important. At present, the situation of production safety construction is very serious. This paper respectively through several different angles for construction safety management measures to do a comprehensive study.
Key words: safety management; education and training; supervision
中圖分類號(hào):TU71
前言:建筑工程企業(yè)的施工,多數(shù)情況是露天高空作業(yè),而且現(xiàn)場(chǎng)情況多變,又是多工種的立體交叉作業(yè),勞動(dòng)條件差以及從業(yè)人員的構(gòu)成不確定性及流動(dòng)性大的特征,使建筑施工成為僅次于采礦業(yè)的重大事故頻發(fā)的高風(fēng)險(xiǎn)行業(yè)。施工事故帶來(lái)的后果是有目共睹的,同時(shí)傷亡和損失是無(wú)法逆轉(zhuǎn)的,這就要求必須加強(qiáng)建筑行業(yè)的安全管理。
一、加強(qiáng)對(duì)從業(yè)人員的安全教育培訓(xùn)工作
目前,在各施工現(xiàn)場(chǎng)第一線施工的作業(yè)面從業(yè)人員多為進(jìn)城打工的民工,他們普遍文化素質(zhì)低、流動(dòng)性大,安全意識(shí)淡薄自我防護(hù)能力差。據(jù)統(tǒng)計(jì),近年來(lái)發(fā)生的施工安全事故中,十有六七的原因是發(fā)生在民工身上,所以加強(qiáng)對(duì)從業(yè)人員特別是民工從業(yè)人員的安全教育培訓(xùn)很有必要。另外,隨著科學(xué)技術(shù)的發(fā)展和社會(huì)的進(jìn)步,建筑施工中高科技成果運(yùn)用越來(lái)越多,施工設(shè)備的機(jī)械化、自動(dòng)化程度也越來(lái)越高。相應(yīng)的,對(duì)從業(yè)人員的文化素質(zhì)和技術(shù)要求也越來(lái)越高。這就要求從業(yè)人員必須具有較高的文化素質(zhì),熟悉技術(shù)規(guī)范和操作規(guī)程,在作業(yè)過(guò)程中嚴(yán)格執(zhí)行規(guī)范和操作規(guī)程。這是杜絕安全事故發(fā)生的根本根源。所以,將安全技術(shù)、操作規(guī)程列為日常安全活動(dòng)和安全教育的主要內(nèi)容,經(jīng)常對(duì)從業(yè)人員進(jìn)行安全教育和培訓(xùn),提高其自身素質(zhì),很有必要。
二、加強(qiáng)原材料進(jìn)場(chǎng)管理
提高采購(gòu)人員的素質(zhì)和質(zhì)量鑒定水平,選擇有一定的專業(yè)知識(shí)和責(zé)任心強(qiáng)的人員來(lái)?yè)?dān)當(dāng)該項(xiàng)工作;采購(gòu)材料要掌握材料信息,綜合比較,擇優(yōu)進(jìn)貨。進(jìn)場(chǎng)材料須在合格的供貨廠家或有信譽(yù)的商店采購(gòu),所采購(gòu)的材料必須有出廠合格證、材質(zhì)證明書、生產(chǎn)許可證、檢測(cè)報(bào)告。施工企業(yè)應(yīng)定期對(duì)供貨商進(jìn)行評(píng)審、考核。材料進(jìn)場(chǎng)時(shí),工地負(fù)責(zé)人應(yīng)會(huì)同業(yè)主方、監(jiān)理方等有關(guān)人員進(jìn)行聯(lián)合驗(yàn)收。檢查說(shuō)明書、合格證、檢測(cè)報(bào)告、生產(chǎn)許可證等書面材料和實(shí)物的質(zhì)量,對(duì)安全帽、鋼管、扣件等應(yīng)進(jìn)行見證取樣及復(fù)試,復(fù)試合格后,材料方可用于工程。
三、嚴(yán)把施工組織設(shè)計(jì)安全關(guān)在對(duì)施工組織設(shè)計(jì)進(jìn)行審查時(shí)應(yīng)重點(diǎn)注意以下幾方面:1、檢查安全技術(shù)措施。施工組織設(shè)計(jì)中是否包括了安全技術(shù)措施,以及制定的這些措施是否符合各專業(yè)工種、各施工部位的要求。尤其是要重點(diǎn)檢查新技術(shù)、新設(shè)備、新工藝、新材料的施工安全技術(shù)措施是否切實(shí)可行。2、檢查施工現(xiàn)場(chǎng)安全保證體系。要檢查建筑工程施工現(xiàn)場(chǎng)的安全保證體系是否健全完善,從項(xiàng)目經(jīng)理、工長(zhǎng)、班組長(zhǎng)等生產(chǎn)指揮系統(tǒng)到生產(chǎn)、技術(shù)、機(jī)械、器材、后勤等有關(guān)部門,是否都按其職責(zé)分工,確定了安全責(zé)任。3、檢查“三寶”、“四口”、安全用電等防護(hù)落實(shí)是否到位?!叭龑殹笔侵赴踩?、安全帶、安全網(wǎng)的正確使用;“四口”是樓梯口、電梯井口、預(yù)留洞口、通道口。在建筑施工過(guò)程中,對(duì)上述易發(fā)生事故部位,必須采取可靠的防護(hù)措施確保施工安全。做為防護(hù)的補(bǔ)充措施,針對(duì)施工現(xiàn)場(chǎng)不同工種、不同的作業(yè)條件,要嚴(yán)格要求作業(yè)人員正確佩帶和使用個(gè)人防護(hù)用品。
4、注意施工現(xiàn)場(chǎng)使用機(jī)械設(shè)備的安全控制管理。建筑施工現(xiàn)場(chǎng)使用機(jī)械設(shè)備主要包括:
4.1物料提升機(jī)和外用電梯:物料提升機(jī)目前國(guó)家沒有統(tǒng)一的制作規(guī)范標(biāo)準(zhǔn),多是由企業(yè)自已制作自已使用,存在著設(shè)計(jì)制作缺乏規(guī)范要求,使用管理隨意的情況;人貨兩用電梯雖然設(shè)備本身是由廠家生產(chǎn),但也存在組裝、使用及管理上的隱患,一旦發(fā)生問題將會(huì)造成重大事故。所以必須按照安全規(guī)范要求及有關(guān)規(guī)定,對(duì)這兩種設(shè)備進(jìn)行認(rèn)真檢查和嚴(yán)格管理,防止事故發(fā)生。
4.2塔吊:塔吊安裝、拆除及操作較復(fù)雜,技術(shù)性強(qiáng),對(duì)使用環(huán)境、條件要求較高,在組裝、拆除及使用中存在一定的危險(xiǎn)性,使用、管理不善易發(fā)生倒塔事故,造成人員傷亡。所以,組裝、拆除塔吊時(shí)一定要使用肯有資格的專業(yè)隊(duì)伍承擔(dān),使用前要進(jìn)行試運(yùn)轉(zhuǎn)檢查,使用中要嚴(yán)格按規(guī)定要求進(jìn)行。操作塔吊的人員必須經(jīng)過(guò)培訓(xùn)。
4.3起重吊裝:主要指建筑工程中的結(jié)構(gòu)吊裝和設(shè)備安裝工程。起重吊裝是專業(yè)性強(qiáng)且危險(xiǎn)性較大的工作,所以要求必須做專項(xiàng)施工方案、進(jìn)行試吊、由專業(yè)隊(duì)伍安裝,經(jīng)驗(yàn)收合格后方可投入使用運(yùn)行。
4.4施工機(jī)具:施工現(xiàn)場(chǎng)除使用大型機(jī)械設(shè)備外,也大量使用中小型機(jī)械和機(jī)具,如電焊機(jī),切割機(jī)、磨合機(jī)、電鋸等,這些機(jī)具雖然體積較小,但在建筑施工中廣為應(yīng)用,量多面廣,操作過(guò)程中潛在危險(xiǎn)性,稍不注意,極易造成事故。使用小型機(jī)具必須強(qiáng)調(diào)按規(guī)范進(jìn)行。
四、做好施工現(xiàn)場(chǎng)的安全監(jiān)理工作
施工準(zhǔn)備階段安全監(jiān)理工作。首先,要審核安全文件。比如審查安全文件是否有針對(duì)性、可行性、實(shí)用性、可操作性;專項(xiàng)方案是否附有驗(yàn)算結(jié)果、詳圖、文字說(shuō)明;安全文件的內(nèi)容是否全面等。其次,要檢查安全生產(chǎn)條件?,F(xiàn)場(chǎng)監(jiān)理部在工程開工前應(yīng)檢查各類施工設(shè)備、設(shè)施、機(jī)械是否符合安全生產(chǎn)要求;現(xiàn)場(chǎng)消防器材是否準(zhǔn)備到位;施工現(xiàn)場(chǎng)生活、生產(chǎn)臨時(shí)設(shè)施是否符合安全要求等。
施工階段安全監(jiān)理工作。首先,常規(guī)檢查:檢查現(xiàn)場(chǎng)安全生產(chǎn)情況,安全措施的落實(shí)情況;定期參加施工現(xiàn)場(chǎng)的安全生產(chǎn)檢查;檢查施工現(xiàn)場(chǎng)大型施工機(jī)械和安全設(shè)施的驗(yàn)收備案情況。其次,重點(diǎn)檢查。監(jiān)理工程師應(yīng)對(duì)建筑施工中常發(fā)、多發(fā)的危險(xiǎn)因素重點(diǎn)控制、重點(diǎn)檢查。
驗(yàn)收階段安全監(jiān)理工作。主要包括兩個(gè)方面,一是對(duì)工程的安全驗(yàn)收,應(yīng)對(duì)工程實(shí)施安全檢查,發(fā)現(xiàn)問題應(yīng)及時(shí)發(fā)出整改通知,并跟蹤檢查、驗(yàn)收整改情況。二是監(jiān)理的安全資料整理歸檔。工程竣工后監(jiān)理單位應(yīng)及時(shí)進(jìn)行監(jiān)理的安全資料整理歸檔,并移交給建設(shè)單位備案。
五、建立安全預(yù)警機(jī)制
首先建筑施工企業(yè)應(yīng)針對(duì)不同的項(xiàng)目特點(diǎn)和不同的施工階段分析安全風(fēng)險(xiǎn),作出評(píng)估,下達(dá)安全預(yù)警書到不同的項(xiàng)目。其次每個(gè)項(xiàng)目要根據(jù)企業(yè)下達(dá)的安全預(yù)警書進(jìn)行具體化,并做安全防護(hù)和重點(diǎn)管理。
1、分層規(guī)劃安全平面防護(hù)圖,圖中標(biāo)明“四口”防護(hù)位置、臨邊防護(hù)位置,并以顏色區(qū)分防護(hù)的重要性?,F(xiàn)場(chǎng)按照平面圖進(jìn)行防護(hù),并做出安全標(biāo)識(shí)和警示。
2、建立安全動(dòng)態(tài)防護(hù)和檢查制度項(xiàng)目在不同的階段有不同的安全防護(hù)需要,防護(hù)的重點(diǎn)和措施也不同。在同一施工階段安全防護(hù)也不是一成不變的,尤其是安裝與裝飾工程施工時(shí),隨著工序的穿插,往往需要臨時(shí)拆除防護(hù),這就要及時(shí)跟進(jìn)恢復(fù)。
3、根據(jù)動(dòng)態(tài)防護(hù)的特點(diǎn),要求項(xiàng)目安全員的檢查必須是動(dòng)態(tài)的,應(yīng)根據(jù)動(dòng)態(tài)防護(hù)平面圖進(jìn)行定時(shí)檢查、記錄和跟蹤落實(shí)。
六、后期施工管理
建筑工程后期管理對(duì)于整個(gè)工程項(xiàng)目的管理具有重要影響.一般來(lái)說(shuō),后期施工管理面臨著工期緊,工序多、工種多、投入勞動(dòng)力多、機(jī)械多、材料的規(guī)格品種多,各工種交叉多,配套工作的涉及面廣,工作量大,專業(yè)性強(qiáng)等問題.因此,做好后期施工管理,確保整個(gè)項(xiàng)目保質(zhì)保量按期交工,是工程總承包單位經(jīng)常遇到和需要不斷解決的問題.為此,可以從組織、技術(shù)、管理、經(jīng)濟(jì)幾個(gè)方面采取措施.建立一個(gè)有權(quán)威的、有組織能力、效率高的項(xiàng)目領(lǐng)導(dǎo)機(jī)構(gòu),組織機(jī)構(gòu)根據(jù)項(xiàng)目的特點(diǎn)、規(guī)模、專業(yè)性質(zhì)等要求設(shè)置,做到因崗設(shè)人、辦事高效、結(jié)構(gòu)科學(xué)合理,并層層分解目標(biāo),落實(shí)責(zé)任,訂立規(guī)章制度保證目的實(shí)現(xiàn),都是實(shí)際中有力的組織措施。
級(jí)別:北大期刊
榮譽(yù):Caj-cd規(guī)范獲獎(jiǎng)期刊
級(jí)別:部級(jí)期刊
榮譽(yù):中國(guó)優(yōu)秀期刊遴選數(shù)據(jù)庫(kù)
級(jí)別:北大期刊
榮譽(yù):Caj-cd規(guī)范獲獎(jiǎng)期刊
級(jí)別:北大期刊
榮譽(yù):中國(guó)優(yōu)秀期刊遴選數(shù)據(jù)庫(kù)
級(jí)別:部級(jí)期刊
榮譽(yù):中國(guó)期刊全文數(shù)據(jù)庫(kù)(CJFD)