公務(wù)員期刊網(wǎng) 精選范文 公司安全防護(hù)措施范文

公司安全防護(hù)措施精選(九篇)

前言:一篇好文章的誕生,需要你不斷地搜集資料、整理思路,本站小編為你收集了豐富的公司安全防護(hù)措施主題范文,僅供參考,歡迎閱讀并收藏。

公司安全防護(hù)措施

第1篇:公司安全防護(hù)措施范文

【關(guān)鍵詞】 電網(wǎng) 二次防護(hù) 實(shí)用性

1 專業(yè)背景

對(duì)電力企業(yè)來講,電網(wǎng)調(diào)度部門需要通過調(diào)度自動(dòng)化系統(tǒng),及時(shí)掌握電網(wǎng)運(yùn)行狀態(tài),做出正確決策,必須要保障調(diào)度自動(dòng)化系統(tǒng)的穩(wěn)定性,抵御黑客、病毒、惡意代碼等各種形式的侵害??墒?,對(duì)部分電力企業(yè)來說,電網(wǎng)二次安全防護(hù)系統(tǒng)實(shí)用性不高,必須采取一定措施提高性能,才能更好保障調(diào)度自動(dòng)化系統(tǒng)安全穩(wěn)定。

開封公司2011年第四季度電網(wǎng)二次安全防護(hù)系統(tǒng)存在的不安全因素統(tǒng)計(jì)顯示,電網(wǎng)二次安全防護(hù)系統(tǒng)累計(jì)維護(hù)時(shí)間254小時(shí)。維護(hù)時(shí)間較長,如若存在突發(fā)時(shí)間,可能造成系統(tǒng)可用率低于《調(diào)度自動(dòng)化運(yùn)行管理規(guī)程》和《電力調(diào)度技術(shù)標(biāo)準(zhǔn)匯編》中單機(jī)系統(tǒng)可用率不小于95%的要求。

而結(jié)合開封公司實(shí)際調(diào)查發(fā)現(xiàn),影響電網(wǎng)二次安全防護(hù)系統(tǒng)實(shí)用性的最主要問題是:IDS誤報(bào)漏報(bào)。要解決電網(wǎng)二次安全防護(hù)系統(tǒng)的不安全因素,首先要解決IDS誤報(bào)漏報(bào)這一問題。

2 原因分析

對(duì)IDS誤報(bào)漏報(bào)率的原因進(jìn)行分析,尋找出7條末端原因:

(1)經(jīng)驗(yàn)不足:電網(wǎng)二次安全防護(hù)系統(tǒng)投入運(yùn)行只有一年,維護(hù)人員對(duì)系統(tǒng)的掌握大多停留在表面,對(duì)攻擊告警信息的分析能力不夠。

(2)人力缺乏“班組人員共計(jì)5人,肩負(fù)開封地區(qū)地調(diào)主站、四個(gè)集控站的調(diào)度自動(dòng)化系統(tǒng),子站的自動(dòng)化設(shè)備,以及調(diào)度數(shù)據(jù)專網(wǎng)、電量計(jì)費(fèi)等系統(tǒng)的維護(hù)工作。但是,由于班組定員數(shù)量是依照全公司的工作需求,進(jìn)行合理分配的結(jié)果,不屬于我們的調(diào)配范圍,因此不是關(guān)鍵因素。

(3)責(zé)任心不強(qiáng):維護(hù)人員有時(shí)候抱僥幸心理,延長巡視間隔時(shí)間,不能自覺進(jìn)行巡視工作。

(4)規(guī)則策略不完善:部分規(guī)則策略的檢測(cè)條件過于嚴(yán)格,在抓到幾乎所有的攻擊行為的同時(shí),但可能導(dǎo)致一些誤報(bào);部分規(guī)則策略的檢測(cè)條件過于放松,這就導(dǎo)致漏過一些攻擊

(5)存在后門或:安全防護(hù)大區(qū)外部存在后門或,時(shí)刻威脅調(diào)度自動(dòng)化系統(tǒng)的安全穩(wěn)定運(yùn)行。

(6)誤操作:使用方法存在過失,經(jīng)常習(xí)慣性操作導(dǎo)致誤操作。

(7)系統(tǒng)存在漏洞和開放端口:系統(tǒng)開放與業(yè)務(wù)無關(guān)的端口,提供與業(yè)務(wù)無關(guān)的服務(wù),存在系統(tǒng)漏洞,尤其是新被發(fā)現(xiàn)的漏洞。

綜上分析結(jié)果不難發(fā)現(xiàn),導(dǎo)致IDS誤報(bào)漏報(bào)的要因就是:

(1)規(guī)則策略不完善。

(2)存在漏洞和開放端口。

(3)經(jīng)驗(yàn)不足。

3 對(duì)策措施

實(shí)施1:完善系統(tǒng)監(jiān)測(cè)規(guī)則和策略。

(1)過濾誤報(bào)。對(duì)系統(tǒng)產(chǎn)生的告警,根據(jù)所監(jiān)控的具體網(wǎng)絡(luò)環(huán)境可以判斷為明顯誤報(bào)時(shí),可以設(shè)置為不告警。

(2)過濾不關(guān)心告警。入侵檢測(cè)系統(tǒng)可以報(bào)告很多類型告警事件,比如登錄成功、登錄失敗及探測(cè)掃描等。有些事件對(duì)于事后分析非常有幫助,但日常監(jiān)控界面上大量的這些事件有時(shí)會(huì)影響對(duì)主要事件的關(guān)注,因此需要標(biāo)注那些不關(guān)心的事件讓其不顯示,但仍然記錄進(jìn)數(shù)據(jù)庫。

(3)定制關(guān)心的安全事件。通過查詢系統(tǒng)我們發(fā)現(xiàn),安全廠商僅僅通過定義規(guī)則來檢測(cè)常見的應(yīng)用、系統(tǒng)攻擊事件,而針對(duì)具體應(yīng)用系統(tǒng)的攻擊行為和網(wǎng)管人員自身關(guān)心的事件可能沒有涉及。因此我們針對(duì)這一特點(diǎn),尋求廠商的支持,添加對(duì)應(yīng)規(guī)則。

(4)正確判斷誤報(bào)。根據(jù)網(wǎng)絡(luò)環(huán)境進(jìn)行判斷,具體判斷過程中會(huì)有跡象可尋。常見的誤報(bào)通常會(huì)導(dǎo)致大量報(bào)警,這樣在入侵檢測(cè)系統(tǒng)運(yùn)行一段時(shí)候后,使用日志分析工具對(duì)所有告警進(jìn)行一個(gè)統(tǒng)計(jì)分析,選取告警數(shù)據(jù)前10位的告警,或者直接在控制臺(tái)界面上選取告警率比較高的報(bào)警,通過對(duì)這些告警進(jìn)行分析,協(xié)助進(jìn)行判斷,從而達(dá)到減少誤報(bào)漏報(bào)才來的影響。

實(shí)施1:減少了IDS的誤報(bào)率和漏報(bào)率減少了維護(hù)人員對(duì)二次安全防護(hù)系統(tǒng)的維護(hù)工作量,提高了二次安全防護(hù)系統(tǒng)的實(shí)用性。同時(shí),也從側(cè)面減輕了人力缺乏對(duì)系統(tǒng)穩(wěn)定運(yùn)行帶來的影響。

實(shí)施2:修補(bǔ)系統(tǒng)漏洞,關(guān)閉系統(tǒng)業(yè)務(wù)無關(guān)的端口及服務(wù)。

對(duì)IDS系統(tǒng)的系統(tǒng)漏洞進(jìn)行了檢測(cè),并及時(shí)修補(bǔ)相關(guān)補(bǔ)丁。同時(shí),經(jīng)過和廠商相關(guān)技術(shù)人員的交流,關(guān)閉與電網(wǎng)調(diào)度自動(dòng)化系統(tǒng)無關(guān)的業(yè)務(wù)端口及服務(wù)。

實(shí)施2基本完全抵制了攻擊利用系統(tǒng)漏洞和相關(guān)端口、服務(wù),繞過IDS系統(tǒng)進(jìn)行攻擊的方法,使電網(wǎng)二次安全防護(hù)系統(tǒng)的實(shí)用性得到了加強(qiáng),能夠有效的保障電網(wǎng)調(diào)度自動(dòng)化系統(tǒng)的安全、穩(wěn)定、經(jīng)濟(jì)運(yùn)行。

實(shí)施3:開展技能培訓(xùn)。

聘請(qǐng)技術(shù)工程師向調(diào)度自動(dòng)化班的全員講解電網(wǎng)二次安全防護(hù)系統(tǒng)的整體結(jié)構(gòu)、聯(lián)接關(guān)系、維護(hù)方法以及故障處理等過程。

培訓(xùn)后,工作人員對(duì)電網(wǎng)二次安全防護(hù)系統(tǒng)的故障預(yù)判、處理及分析能力大大提高,各項(xiàng)工作能力均得到了顯著提升。

4 取得成效

對(duì)2012年第四季度電網(wǎng)二次安全防護(hù)系統(tǒng)存在的不安全因素再次統(tǒng)計(jì)的結(jié)果顯示:開封公司電網(wǎng)二次安全防護(hù)系統(tǒng)累計(jì)維護(hù)時(shí)間51.5小時(shí),比去年同期的254.0小時(shí),減少了79.72%。通過前后對(duì)比也發(fā)現(xiàn),IDS誤報(bào)漏報(bào)已經(jīng)不是影響電網(wǎng)二次安全防護(hù)系統(tǒng)實(shí)用性的主要問題。

同時(shí),經(jīng)計(jì)算,電網(wǎng)二次安全防護(hù)系統(tǒng)的可用率高于97.38%,達(dá)到并超過了95%的目標(biāo)值??梢哉f,通過以上舉措,成功降低了IDS的誤報(bào)率和漏報(bào)率,提高了電網(wǎng)二次安全防護(hù)系統(tǒng)的實(shí)用性。

5 結(jié)語

電網(wǎng)二次安全防護(hù)系統(tǒng)的穩(wěn)定運(yùn)行,對(duì)確保電網(wǎng)調(diào)度自動(dòng)化穩(wěn)定運(yùn)行,幫助電力調(diào)度部門及時(shí)地了解開封地區(qū)電網(wǎng)運(yùn)行信息,正確地進(jìn)行調(diào)度決策,起到了積極的促進(jìn)作用。今后,我們還將進(jìn)一步深入研究,以提高電網(wǎng)二次安全防護(hù)系統(tǒng)為抓手,以確保開封地區(qū)電網(wǎng)的安全、穩(wěn)定、經(jīng)濟(jì)運(yùn)行為目標(biāo),為開封地區(qū)經(jīng)濟(jì)發(fā)展做出更大貢獻(xiàn)。

第2篇:公司安全防護(hù)措施范文

隨著信息化進(jìn)程的發(fā)展,信息技術(shù)與網(wǎng)絡(luò)技術(shù)的高度融合,現(xiàn)代企業(yè)對(duì)信息系統(tǒng)的依賴性與信息系統(tǒng)本身的動(dòng)態(tài)性、脆弱性、復(fù)雜性、高投入性之間的矛盾日趨突顯,如何有效防護(hù)信息安全成為了企業(yè)亟待解決的問題之一。目前國內(nèi)企業(yè)在信息安全方面仍側(cè)重于技術(shù)防護(hù)和基于傳統(tǒng)模式下的靜態(tài)被動(dòng)管理,尚未形成與動(dòng)態(tài)持續(xù)的信息安全問題相適應(yīng)的信息安全防護(hù)模式,企業(yè)信息安全管理效益低下;另一方面,資源約束性使企業(yè)更加關(guān)注信息安全防護(hù)的投入產(chǎn)出效應(yīng),最大程度上預(yù)防信息安全風(fēng)險(xiǎn)的同時(shí)節(jié)省企業(yè)安全建設(shè)、維護(hù)成本,需要從管理角度上更深入地整合和分配資源。

本文針對(duì)現(xiàn)階段企業(yè)信息安全出現(xiàn)的問題,結(jié)合項(xiàng)目管理領(lǐng)域的一般過程模型,從時(shí)間、任務(wù)、邏輯方面界定了系統(tǒng)的霍爾三維結(jié)構(gòu),構(gòu)建了標(biāo)準(zhǔn)化的ISM結(jié)構(gòu)模型及動(dòng)態(tài)運(yùn)行框架,為信息網(wǎng)絡(luò)、信息系統(tǒng)、信息設(shè)備以及網(wǎng)絡(luò)用戶提供一個(gè)全方位、全過程、全面綜合的前瞻性立體防護(hù),并從企業(yè)、政府兩個(gè)層面提出了提高整體信息安全防護(hù)水平的相關(guān)建議。

1 企業(yè)信息安全立體防護(hù)體系概述

1.1 企業(yè)信息安全立體防護(hù)體系概念

信息安全立體防護(hù)體系是指為保障企業(yè)信息的有效性、保密性、完整性、可用性和可控性,提供覆蓋到所有易被威脅攻擊的角落的全方位防護(hù)體系。該體系涵蓋了企業(yè)信息安全防護(hù)的一般步驟、具體階段及其任務(wù)范圍。

1.2 企業(yè)信息安全立體防護(hù)體系環(huán)境分析

系統(tǒng)運(yùn)行離不開環(huán)境。信息產(chǎn)業(yè)其爆炸式發(fā)展的特性使企業(yè)信息安全的防護(hù)環(huán)境也相對(duì)復(fù)雜多變,同時(shí),多樣性的防護(hù)需求要求有相適應(yīng)的環(huán)境與之配套。

企業(yè)信息安全立體防護(hù)體系的運(yùn)行環(huán)境主要包括三個(gè)方面,即社會(huì)文化環(huán)境、政府政策環(huán)境、行業(yè)技術(shù)環(huán)境。社會(huì)文化環(huán)境主要指在企業(yè)信息安全方面的社會(huì)整體教育程度和文化水平、行為習(xí)慣、道德準(zhǔn)則等。政府政策環(huán)境是指國家和政府針對(duì)于企業(yè)信息安全防護(hù)出臺(tái)的一系列政策和措施。行業(yè)技術(shù)環(huán)境是指信息行業(yè)為支持信息安全防護(hù)所開發(fā)的一系列技術(shù)與相匹配的管理體制。

1.3 企業(yè)信息安全立體防護(hù)體系霍爾三維結(jié)構(gòu)

為平衡信息安全防護(hù)過程中的時(shí)間性、復(fù)雜性和主觀性,本文從時(shí)間、任務(wù)、邏輯層面建立了企業(yè)信息安全立體防護(hù)體系的三維空間結(jié)構(gòu),如圖1所示。

時(shí)間維是指信息安全系統(tǒng)從開始設(shè)計(jì)到最終實(shí)施按時(shí)間排序的全過程,由分析建立、實(shí)施運(yùn)行、監(jiān)視評(píng)審、保持改進(jìn)四個(gè)基本時(shí)間階段組成,并按PDCA過程循環(huán)[5]。邏輯維是指時(shí)間維的每一個(gè)階段內(nèi)所應(yīng)該遵循的思維程序,包括信息安全風(fēng)險(xiǎn)識(shí)別、危險(xiǎn)性辨識(shí)、危險(xiǎn)性評(píng)估、防范措施制定、防范措施實(shí)施五個(gè)步驟。任務(wù)維是指在企業(yè)信息安全防護(hù)的具體內(nèi)容,如網(wǎng)絡(luò)安全、系統(tǒng)安全、數(shù)據(jù)安全、應(yīng)用安全等。該霍爾三維結(jié)構(gòu)中任一階段和步驟又可進(jìn)一步展開,形成分層次的樹狀體系。

2 企業(yè)信息安全立體防護(hù)體系解釋結(jié)構(gòu)模型

2.1 ISM模型簡(jiǎn)介

ISM(Interpretation Structural Model)技術(shù),是美國J·N·沃菲爾德教授于1973年為研究復(fù)雜社會(huì)經(jīng)濟(jì)系統(tǒng)問題而開發(fā)的結(jié)構(gòu)模型化技術(shù)。該方法通過提取問題的構(gòu)成要素,并利用矩陣等工具進(jìn)行邏輯運(yùn)算,明確其間的相互關(guān)系和層次結(jié)構(gòu),使復(fù)雜系統(tǒng)轉(zhuǎn)化成多級(jí)遞階形式。

2.2 企業(yè)信息安全立體防護(hù)體系要素分析

本文根據(jù)企業(yè)信息安全的基本內(nèi)容,將立體防護(hù)體系劃分為如下15個(gè)構(gòu)成要素:

(1) 網(wǎng)絡(luò)安全:網(wǎng)絡(luò)平臺(tái)實(shí)現(xiàn)和訪問模式的安全;

(2) 系統(tǒng)安全:操作系統(tǒng)自身的安全;

(3) 數(shù)據(jù)安全:數(shù)據(jù)在存儲(chǔ)和應(yīng)用過程中不被非授權(quán)用戶有意破壞或無意破壞;

(4) 應(yīng)用安全:應(yīng)用接入、應(yīng)用系統(tǒng)、應(yīng)用程序的控制安全;

(5) 物理安全:物理設(shè)備不受物理損壞或損壞時(shí)能及時(shí)修復(fù)或替換;

(6) 用戶安全:用戶被正確授權(quán),不存在越權(quán)訪問或多業(yè)務(wù)系統(tǒng)的授權(quán)矛盾;

(7) 終端安全:防病毒、補(bǔ)丁升級(jí)、桌面終端管理系統(tǒng)、終端邊界等的安全;

(8) 信息安全風(fēng)險(xiǎn)管理:涉及安全風(fēng)險(xiǎn)的評(píng)估、安全代價(jià)的評(píng)估等;

(9) 信息安全策略管理:包括安全措施的制定、實(shí)施、評(píng)估、改進(jìn);

(10) 信息安全日常管理:巡視、巡檢、監(jiān)控、日志管理等;

(11) 標(biāo)準(zhǔn)規(guī)范體系:安全技術(shù)、安全產(chǎn)品、安全措施、安全操作等規(guī)范化條例;

(12) 管理制度體系:包括配套規(guī)章制度,如培訓(xùn)制度、上崗制度;

(13) 評(píng)價(jià)考核體系:指評(píng)價(jià)指標(biāo)、安全測(cè)評(píng);

(14) 組織保障:包括安全管理員、安全組織機(jī)構(gòu)的配備;

(15) 資金保障:指建設(shè)、運(yùn)維費(fèi)用的投入。

2.3 ISM模型計(jì)算

根據(jù)專家對(duì)企業(yè)信息安全立體防護(hù)體系中15個(gè)構(gòu)成要素邏輯關(guān)系的分析,可得要素關(guān)系如表1所示。

對(duì)可達(dá)矩陣進(jìn)行區(qū)域劃分和級(jí)位劃分,確定各要素所處層次地位。在可達(dá)矩陣中找出各個(gè)因素的可達(dá)集R(Si),前因集A(Si)以及可達(dá)集R(Si)與前因集A(Si)的交集R(Si)∩A(Si),得到第一級(jí)的可達(dá)集與前因集(見表2)。

2.4 企業(yè)信息安全立體防護(hù)結(jié)構(gòu)

結(jié)合信息安全防護(hù)的特點(diǎn),企業(yè)信息安全立體防護(hù)體系15個(gè)要素相互聯(lián)系、相互作用,有機(jī)地構(gòu)成遞階有向?qū)蛹?jí)結(jié)構(gòu)模型。圖2中自下而上的箭頭表示低一層因素影響高一層因素,雙向箭頭表示同級(jí)影響。

從圖2可以看出,企業(yè)信息安全防護(hù)體系內(nèi)容為四級(jí)遞階結(jié)構(gòu)。從下往上,第一層因素從制度層面闡述了企業(yè)信息安全防護(hù),該層的五個(gè)因素處于ISM結(jié)構(gòu)的最基層且相互獨(dú)立,構(gòu)成了企業(yè)信息安全立體防護(hù)的基礎(chǔ)。第二層因素在基于保障的前提下,確定了企業(yè)為確保信息安全進(jìn)行管理活動(dòng),是進(jìn)行立體防護(hù)的方法和手段;第三層因素是從物理?xiàng)l件、傳輸過程方面揭示了企業(yè)進(jìn)行信息安全防護(hù)可控點(diǎn),其中物理安全是控制基礎(chǔ)。第四層要素是企業(yè)信息安全的直接需求,作為信息的直接表現(xiàn)形式,數(shù)據(jù)是企業(yè)信息安全立體防護(hù)的核心。企業(yè)信息安全防護(hù)體系的四級(jí)遞階結(jié)構(gòu)充分體現(xiàn)了企業(yè)信息安全防護(hù)體系的整體性、層級(jí)性、交互性。

圖2 企業(yè)信息安全防護(hù)解釋結(jié)構(gòu)模型

2.5 企業(yè)信息安全立體防護(hù)過程

企業(yè)信息安全立體防護(hù)是一個(gè)多層次的動(dòng)態(tài)過程,它隨著環(huán)境和信息傳遞需求變化而變化。本文在立體防護(hù)結(jié)構(gòu)模型的基礎(chǔ)上對(duì)企業(yè)信息安全防護(hù)結(jié)構(gòu)進(jìn)行擴(kuò)展,構(gòu)建了整體運(yùn)行框架(見圖3)。

從圖3 中可以看出,企業(yè)信息安全防護(hù)過程按分析建立到體系保持改進(jìn)的四個(gè)基本時(shí)間階段中有序進(jìn)行,充分體現(xiàn)出時(shí)間維度上的動(dòng)態(tài)性。具體步驟如下:

(1) 綜合分析現(xiàn)行的行業(yè)標(biāo)準(zhǔn)規(guī)范體系,企業(yè)內(nèi)部管理流程、人員組織結(jié)構(gòu)和企業(yè)資金實(shí)力,建立企業(yè)信息安全防護(hù)目標(biāo),并根據(jù)需要將安全防護(hù)內(nèi)容進(jìn)行等級(jí)劃分。

(2) 對(duì)防護(hù)內(nèi)容進(jìn)行日常監(jiān)測(cè)(包括統(tǒng)計(jì)分析其他公司近期發(fā)生的安全事故),形成預(yù)警,進(jìn)而對(duì)公司信息系統(tǒng)進(jìn)行入侵監(jiān)測(cè),判斷其是否潛在威脅。

(3) 若存在威脅,則進(jìn)一步確定威脅來源,并對(duì)危險(xiǎn)性進(jìn)行評(píng)估,判斷其是否能通過現(xiàn)有措施解決。

(4) 平衡控制成本和實(shí)效性,采取防范措施,并分析其效用,最終形成內(nèi)部信息防護(hù)手冊(cè)。

3 分析及對(duì)策

3.1 企業(yè)層面

(1) 加強(qiáng)系統(tǒng)整體性。企業(yè)信息安全防護(hù)體系的15個(gè)構(gòu)成要素隸屬于一個(gè)共同區(qū)域,在同一系統(tǒng)大環(huán)境下運(yùn)作。資源受限情況下要最大程度地保障企業(yè)信息安全,就必須遵循一切從整體目標(biāo)出發(fā)的原則,加強(qiáng)信息安全防護(hù)的整體布局,在對(duì)原有產(chǎn)品升級(jí)和重新部署時(shí),應(yīng)統(tǒng)一規(guī)劃,統(tǒng)籌安排,追求整體效能和投入產(chǎn)出效應(yīng)。

(2) 明確系統(tǒng)層級(jí)性。企業(yè)信息安全防護(hù)工作效率的高低很大程度上取決于在各個(gè)防護(hù)層級(jí)上的管理。企業(yè)信息安全防護(hù)涉及技術(shù)層面防護(hù)、策略層面防護(hù)、制度層面防護(hù),三個(gè)層面互相依存、互相作用,其中制度和保障是基礎(chǔ),策略是支撐,技術(shù)是手段。要有效維護(hù)企業(yè)信息安全,企業(yè)就必須正確處理好體系間的縱向關(guān)系,在尋求技術(shù)支撐的同時(shí),更要立足于管理,加強(qiáng)工作間的協(xié)調(diào),避免重復(fù)投入、重復(fù)建設(shè)。

(3) 降低系統(tǒng)交互性。在企業(yè)信息安全防護(hù)體系同級(jí)之間,相關(guān)要素呈現(xiàn)出了強(qiáng)連接關(guān)系,這種交互式的影響,使得系統(tǒng)運(yùn)行更加復(fù)雜。因此需要加快企業(yè)內(nèi)部規(guī)章制度和技術(shù)規(guī)范的建設(shè),界定好每個(gè)工作環(huán)節(jié)的邊界,準(zhǔn)確定位風(fēng)險(xiǎn)源,并確保信息安全策略得到恰當(dāng)?shù)睦斫夂陀行?zhí)行,防止在循環(huán)狀態(tài)下風(fēng)險(xiǎn)的交叉影響使防范難度加大。

(4) 關(guān)注系統(tǒng)動(dòng)態(tài)性。信息安全防護(hù)是一個(gè)動(dòng)態(tài)循環(huán)的過程,它隨著信息技術(shù)發(fā)展而不斷發(fā)展。因此,企業(yè)在進(jìn)行信息安全防護(hù)時(shí),應(yīng)在時(shí)間維度上對(duì)信息安全有一個(gè)質(zhì)的認(rèn)識(shí),準(zhǔn)確定位企業(yè)信息安全防護(hù)所處的工作階段,限定處理信息安全風(fēng)險(xiǎn)的時(shí)間界限,重視不同時(shí)間段上的延續(xù)性,并運(yùn)用恰當(dāng)?shù)墓ぞ叻椒▉韺?duì)風(fēng)險(xiǎn)加以識(shí)別,辨別風(fēng)險(xiǎn)可能所帶來的危險(xiǎn)及其危害程度,做出防范措施,實(shí)現(xiàn)企業(yè)信息安全的全過程動(dòng)態(tài)管理。

3.2 政府層面

企業(yè)信息安全防護(hù)不是一個(gè)孤立的系統(tǒng),它受制于環(huán)境的變化。良好的社會(huì)文化環(huán)境有助于整體安全防護(hù)能力主動(dòng)性的提高,有力的政策是推動(dòng)企業(yè)信息安全防護(hù)發(fā)展的前提和條件,高效的行業(yè)技術(shù)反應(yīng)機(jī)制是信息安全防護(hù)的推動(dòng)力。因此在注重企業(yè)層面的管理之外,還必須借助于政府建立一個(gè)積極的環(huán)境。

(1) 加強(qiáng)信息安全防護(hù)方面的文化建設(shè)。一方面,政府應(yīng)大力宣傳信息安全的重要性及相關(guān)政策,提高全民信息安全素質(zhì),從道德層面上防止信息安全事故的發(fā)生;另一方面,政府應(yīng)督促企業(yè)加強(qiáng)信息安全思想教育、職能教育、技能教育、法制教育,從思想上、理論上提高和強(qiáng)化社會(huì)信息安全防護(hù)意識(shí)和自律意識(shí)。

(2) 高度重視信息安全及其衍生問題。政府應(yīng)加快整合和完善現(xiàn)有信息安全方面的法律、法規(guī)、行業(yè)標(biāo)準(zhǔn),建立多元監(jiān)管模式和長效監(jiān)管機(jī)制,保證各項(xiàng)法律、法規(guī)和標(biāo)準(zhǔn)得到公平、公正、有效的實(shí)施,為企業(yè)信息安全創(chuàng)造有力的支持。

(3) 加大信息安全產(chǎn)業(yè)投入。政府應(yīng)高度重視技術(shù)人才的培養(yǎng),加快信息安全產(chǎn)品核心技術(shù)的自主研發(fā)和生產(chǎn),支持信息安全服務(wù)行業(yè)的發(fā)展。

4 結(jié) 語

本文從企業(yè)信息安全防護(hù)的實(shí)際需求出發(fā),構(gòu)建企業(yè)信息安全防護(hù)基本模型,為企業(yè)信息安全防護(hù)工作的落實(shí)提供有效指導(dǎo),節(jié)省企業(yè)在信息安全防護(hù)體系建設(shè)上的投入。同時(shí)針對(duì)現(xiàn)階段企業(yè)信息安全防護(hù)存在的問題從企業(yè)層面和政府層面提出相關(guān)建議。

參考文獻(xiàn)

[1] 中國信息安全產(chǎn)品測(cè)評(píng)認(rèn)證中心.信息安全理論與技術(shù)[M].北京:人民郵電出版社,2003.

[2] 汪應(yīng)洛.系統(tǒng)工程[M].3版.北京:高等教育出版社,2003.

[3] 齊峰.COBIT在企業(yè)信息安全管理中的應(yīng)用實(shí)踐[J].計(jì)算機(jī)應(yīng)用與軟件,2009,26(10):282?285.

[4] 肖餛.淺議網(wǎng)絡(luò)環(huán)境下的企業(yè)信息安全管理[J].標(biāo)準(zhǔn)科學(xué),2010(8):20?23.

第3篇:公司安全防護(hù)措施范文

根據(jù)總公司排查安全管理工作重點(diǎn)的要求,結(jié)合科技公司的經(jīng)營工作實(shí)際,經(jīng)認(rèn)真排查確定,安全管理工作重點(diǎn)為:*至*k4+690至k6+119處聲屏障工程,其中,人身安全為重中之重。

為確保聲屏障工程的施工安全和勞動(dòng)人身安全,公司給予了人力、物力、財(cái)力的全力支持。施工之初,公司成立了工程施工安全領(lǐng)導(dǎo)小組,組長:*副組長:*(常務(wù))成員:*。工程施工現(xiàn)場(chǎng)安全工作組,組長:*副組長:*(常務(wù))*成員:*,加強(qiáng)對(duì)安全工作的領(lǐng)導(dǎo)和管理。

在基礎(chǔ)開挖工作中,根據(jù)施工進(jìn)度和現(xiàn)場(chǎng)實(shí)際情況,制定了《施工現(xiàn)場(chǎng)安全注意事項(xiàng)》

一、進(jìn)入施工現(xiàn)場(chǎng)人員必須身穿防護(hù)服。

二、橫越線路時(shí)必須做到:一站、二看、三通過,注意左右機(jī)車、車輛的動(dòng)態(tài)及腳下有無障礙物。

三、嚴(yán)禁在運(yùn)行中的機(jī)車、車輛前面搶越。

四、嚴(yán)禁在鋼軌上、車底下、枕木頭、道心里坐臥或停留,嚴(yán)禁將鋼筋、鋼管等金屬物橫放在兩條鋼軌上。

五、順線路行走時(shí),應(yīng)走兩線路中間,隨時(shí)注意機(jī)車、車輛的動(dòng)態(tài)。

六、必須橫越停有機(jī)車、車輛的線路時(shí),先確認(rèn)機(jī)車、車輛暫不移動(dòng),然后在機(jī)車、車輛較遠(yuǎn)處越過。

七、注意愛護(hù)行車設(shè)備、站場(chǎng)設(shè)備及各種表示牌(燈)等站場(chǎng)標(biāo)志。

八、當(dāng)防護(hù)員發(fā)出報(bào)警信號(hào)后,施工人員應(yīng)立即離開行車線路躲避,以保證行車和人身安全。

九、施工中較長的施工工具及材料應(yīng)順線路擺放,以免侵入限界造成事故。

7月17日基礎(chǔ)混凝土澆注完成后,根據(jù)工程進(jìn)度和施工內(nèi)容的變化,我們對(duì)施工現(xiàn)場(chǎng)安全注意事項(xiàng)及時(shí)進(jìn)行了修訂和補(bǔ)充。

一、施工現(xiàn)場(chǎng)安全工作制度

1、定期召開安全工作會(huì)議,認(rèn)真?zhèn)鬟_(dá)貫徹路局有關(guān)施工安全文件,組織學(xué)習(xí)工程指揮部有關(guān)工程施工的文件和電報(bào),結(jié)合工程實(shí)際情況,制定相應(yīng)的貫徹措施。

2、每天召開安全碰頭會(huì),總結(jié)安全工作,研究解決施工中存在的問題,制定相應(yīng)的安全措施,研究制定次日的安全關(guān)鍵和相應(yīng)的防護(hù)措施。

3、每天派出專人參加施工隊(duì)的班前會(huì),對(duì)前日的安全工作進(jìn)行點(diǎn)評(píng),布置當(dāng)日的安全工作重點(diǎn)和安全注意事項(xiàng)。

二、施工現(xiàn)場(chǎng)安全防護(hù)措施

1、施工現(xiàn)場(chǎng)設(shè)立警戒表識(shí)和安全警示標(biāo)志,加強(qiáng)對(duì)施工人員的安全教育,不穿防護(hù)服,絕對(duì)不能進(jìn)入施工現(xiàn)場(chǎng)。

2、施工現(xiàn)場(chǎng)兩端施工隊(duì)設(shè)專人進(jìn)行安全防護(hù),配備喇叭并保證作用良好。

3、派出專人到車站聯(lián)系行車計(jì)劃,提前掌握車流狀況,作好安全防護(hù)準(zhǔn)備工作。

4、加強(qiáng)現(xiàn)場(chǎng)安全巡查力度和巡查頻次,認(rèn)真檢查作業(yè)現(xiàn)場(chǎng)的工具和材料的擺放,避免侵線,發(fā)現(xiàn)問題立即督促整改。

5、對(duì)于登高作業(yè),施工隊(duì)派出專人現(xiàn)場(chǎng)盯控,防止高空墜落傷害,防止材料、工具和人員侵入接觸網(wǎng)的安全限界,防止觸電事故的發(fā)生,杜絕斷網(wǎng)的行車事故。

6、制作專用工具,解決架設(shè)h型鋼和吸聲板難題,從根本上防止觸電事故和行車事故的發(fā)生。

7、搬運(yùn)金屬材料時(shí),采取有效防護(hù)措施,防止軌道電路短路,影響行車安全。

三、應(yīng)急預(yù)案

1、施工安排堅(jiān)持“先難后易、先內(nèi)后外”的原則,科學(xué)、合理的安排進(jìn)度。

2、幫助施工隊(duì)合理調(diào)配勞動(dòng)力,科學(xué)施工,分組分段,倒排工期,嚴(yán)格按進(jìn)度計(jì)劃完成當(dāng)日施工任務(wù)。

3、制作輔助器械,減輕勞動(dòng)強(qiáng)度,在確保絕對(duì)安全的前提下,加快工程進(jìn)度。

4、提高安全意識(shí),增強(qiáng)反恐防爆觀念,加強(qiáng)內(nèi)部治安秩序,加強(qiáng)對(duì)施工現(xiàn)場(chǎng)的安全巡查,特別要加強(qiáng)夜間的安全巡查,對(duì)進(jìn)入施工現(xiàn)場(chǎng)的閑散人員,嚴(yán)加盤查,勸其離開,如發(fā)現(xiàn)可疑跡象和故意破壞行為,應(yīng)立即報(bào)警。

7月27日正線開通以后,我們根據(jù)《*鐵路局營業(yè)線施工及安全管理實(shí)施細(xì)則》、《技規(guī)》、《行規(guī)》的有關(guān)規(guī)定,重新修訂了《施工現(xiàn)場(chǎng)安全管理辦法》。

一、聲屏障施工現(xiàn)場(chǎng)必須全部設(shè)立施工安全警戒線。按照《技規(guī)》第395條第一款第一項(xiàng)基本建筑限界圖的規(guī)定,距離鋼軌頭部外側(cè)1.6米以外設(shè)立施工安全警戒線。施工人員以及施工材料、工具和備品,嚴(yán)禁侵入施工安全警戒線以內(nèi)。

二、聲屏障基礎(chǔ)抹面作業(yè)方式,采取分段作業(yè),100米以內(nèi)為一段作業(yè)面,施工現(xiàn)場(chǎng)(包括安裝吸聲板)不得超過3個(gè)作業(yè)面。根據(jù)施工現(xiàn)場(chǎng)的了望條件,以作業(yè)面兩端為起點(diǎn),向兩端延伸50至80米處各設(shè)立一名安全防護(hù)員,安全防護(hù)員要全神貫注、精力集中,佩帶臂章,手持喇叭,站姿面向來車方向。在接到來車通知或看到有機(jī)車、車輛、軌道車移動(dòng)時(shí),立即吹響喇叭,警示施工人員停止作業(yè)。施工人員聽到警示信號(hào)后,立即停止一切作業(yè)并站穩(wěn)抓牢躲避列車和移動(dòng)車輛。列車、車輛在作業(yè)面內(nèi)通過時(shí)嚴(yán)禁人員走動(dòng)和其它作業(yè)。待列車全部通過或移動(dòng)車輛遠(yuǎn)離作業(yè)面后,重新作業(yè)。

三、吸聲板作業(yè)和安全防護(hù),除嚴(yán)格執(zhí)行聲屏障基礎(chǔ)抹面的作業(yè)方式和安全防護(hù)辦法外,施工人員聽到警示喇叭后,應(yīng)立即停止作業(yè),作業(yè)人員迅速從梯子上下來后,將全部梯子、吸聲板以及施工器械橫到并順線路方向擺放于警戒線外方,施工人員站穩(wěn)抓牢躲避列車、車輛。待列車、車輛通過后,重新作業(yè)。安裝吸聲板作業(yè)時(shí)嚴(yán)禁在電網(wǎng)以及帶電體2米范圍內(nèi)進(jìn)行安裝和其它作業(yè)。

第4篇:公司安全防護(hù)措施范文

1電力通信網(wǎng)的安全問題

(1)隱私性:電信系統(tǒng)的發(fā)展與完善,擴(kuò)大的運(yùn)行用戶的數(shù)據(jù)資料的信息對(duì)于電信系統(tǒng)十分重要。大多指由于電力企業(yè)的疏忽而出現(xiàn)秘密偵測(cè)導(dǎo)致電力通信網(wǎng)絡(luò)通信內(nèi)容的泄露,出現(xiàn)一些關(guān)于電網(wǎng)、經(jīng)濟(jì)信息、高層對(duì)話信息的偵聽,會(huì)讓整個(gè)用戶網(wǎng)絡(luò)出現(xiàn)危機(jī),同時(shí)也侵犯了用戶的隱私。(2)可運(yùn)用性:電力通信網(wǎng)電力系統(tǒng)延時(shí)與可靠的性質(zhì)要求,促使電力系統(tǒng)在傳輸數(shù)據(jù)的時(shí)候相對(duì)于普通網(wǎng)更加及時(shí)。也因此在數(shù)據(jù)傳輸?shù)倪^程中更容易受到外界的攻擊,使安全防護(hù)更難實(shí)施,對(duì)于數(shù)據(jù)的可運(yùn)用也出現(xiàn)了極大的漏洞[3]。(3)完整性:系統(tǒng)、過程、數(shù)據(jù)時(shí)電力通信網(wǎng)完整性的重要組成部分。凡是發(fā)生了對(duì)信息篡改卻并未被系統(tǒng)檢驗(yàn)出來的情況從而造成損失,完整性將遭到了破壞。在電網(wǎng)通信中的具體活動(dòng)中,是指通過特殊方法沒有被管理的系統(tǒng)檢測(cè)到部分變電站SCADA數(shù)據(jù)被篡改,從而導(dǎo)致整個(gè)電網(wǎng)工作不能順利開展而造成巨大損失。(4)身份認(rèn)證的保護(hù):在當(dāng)前的電力通信網(wǎng)絡(luò)中,身份認(rèn)證已經(jīng)成為了通信安全運(yùn)行的首要方法與重要的措施,其最大的目的是證實(shí)通信方信息的真實(shí)性,來有效的預(yù)防比如一些未在、攻擊或者篡改,保證整個(gè)電力系統(tǒng)網(wǎng)可以順利地傳導(dǎo)信息,也可以保證命令執(zhí)行的有效性。(5)電力通信的可信性:全社會(huì)創(chuàng)新科技的口號(hào)帶動(dòng)著電力通信網(wǎng)絡(luò)的不斷發(fā)展,也不斷鞭策整個(gè)電力通信系統(tǒng)對(duì)于創(chuàng)新安全的認(rèn)識(shí),在原來通信方式的基礎(chǔ)之上在根據(jù)實(shí)際實(shí)現(xiàn)穩(wěn)定中求發(fā)展,循序漸進(jìn)向更加完整的電力系統(tǒng)邁進(jìn)。在形成更加完善、發(fā)雜、科技性提升的電力系統(tǒng)之前,應(yīng)該讓系統(tǒng)已經(jīng)存在的安全隱患逐一解決,加強(qiáng)每一個(gè)電力系統(tǒng)網(wǎng)的子網(wǎng)絡(luò)的安全保障,才能保證系統(tǒng)報(bào)告的安全性目標(biāo),實(shí)現(xiàn)可信性的電信系統(tǒng)環(huán)境,將電力通信的安全問題落實(shí)到實(shí)處[3]。

2有關(guān)于電力通信網(wǎng)絡(luò)的安全體系的探究

電力通信技術(shù)的提高所取得成果同時(shí)也伴隨安全問題的出現(xiàn),在電力通信的安全方面存在的問題比如缺乏統(tǒng)一的安全防護(hù)的標(biāo)準(zhǔn)、對(duì)于安全防護(hù)的提前認(rèn)知與規(guī)劃方面、對(duì)于安全防護(hù)準(zhǔn)確的評(píng)估標(biāo)準(zhǔn)、對(duì)于支撐網(wǎng)與接入網(wǎng)的安全防護(hù)措施、物理防護(hù)手段的缺乏,這些都是實(shí)際的電力通信的運(yùn)轉(zhuǎn)過程中,阻礙其進(jìn)入正常工作狀態(tài),因此要針對(duì)不同的網(wǎng)絡(luò)安全問題作出相應(yīng)的安全保護(hù)策略。在安全防護(hù)方面,很多是以企業(yè)的防護(hù)標(biāo)準(zhǔn)與規(guī)范為基準(zhǔn)來要求,而真正以電力通信網(wǎng)的安全防護(hù)為標(biāo)準(zhǔn)的相比較而言少之又少。企業(yè)自制的安全防護(hù)標(biāo)準(zhǔn)具有較大的局限性,不能夠?qū)⑵錁?biāo)準(zhǔn)運(yùn)用于整個(gè)電力系統(tǒng)網(wǎng)絡(luò)。因此要時(shí)時(shí)刻刻以電力系統(tǒng)網(wǎng)絡(luò)的安全防護(hù)標(biāo)準(zhǔn)去做好安全問題。在安全防護(hù)提前認(rèn)知與規(guī)劃方面,電力通信網(wǎng)因做好對(duì)于安全防護(hù)工作科學(xué)合理的規(guī)劃,有效的組織與管理使其正常的安全運(yùn)營。在安全防護(hù)準(zhǔn)確的評(píng)估標(biāo)準(zhǔn)方面,不斷地完善對(duì)于電力通信網(wǎng)的安全防護(hù)的評(píng)估方法,做到科學(xué)準(zhǔn)確的去評(píng)估電力通信網(wǎng)絡(luò)的安全防護(hù)。在支撐網(wǎng)與接入網(wǎng)安全的防護(hù)中,應(yīng)該加大對(duì)于支撐網(wǎng)與接入網(wǎng)的重視,全面的做好安全防護(hù)的措施,讓電力通信安全網(wǎng)的安全性的到保障。在物理防護(hù)方面,加大對(duì)于物理的防護(hù),在做好通信設(shè)備安全與業(yè)務(wù)保障安全的同時(shí),也要注意物理的安全防護(hù)。以上幾個(gè)方面是對(duì)于電力系統(tǒng)安全防護(hù)的解決,除了做好對(duì)于安全防護(hù)的預(yù)防,也要根據(jù)實(shí)際的情況注意做好各個(gè)方面的管理工作。在管理方面主要包括人員管理、密碼管理、技術(shù)管理、數(shù)據(jù)管理、信息管理五大方面。為了保障電力通信的安全,著手管理電力通信網(wǎng)絡(luò)的工作人員,定期培訓(xùn)工作人員的專業(yè)知識(shí),進(jìn)行講座培養(yǎng)工作人員的積極性與責(zé)任感,防止網(wǎng)路機(jī)密的泄露。同時(shí)也要管理好電力通信網(wǎng)絡(luò)的密碼,避免一些常規(guī)的默認(rèn)密碼。對(duì)于技術(shù)方面,最基礎(chǔ)的安全防護(hù)技術(shù)室基準(zhǔn),將目前的網(wǎng)絡(luò)安全技術(shù)綜合利用。在數(shù)據(jù)管理方面應(yīng)提前備份好數(shù)據(jù)信息,做好有關(guān)數(shù)據(jù)出現(xiàn)問題的防護(hù)。在以上問題保證的情況下,也要做好對(duì)于信息設(shè)備的保護(hù),以防出現(xiàn)意外安全問題。

作者:馬明峰 單位:內(nèi)蒙古電力有限責(zé)任公司阿拉善電業(yè)局

第5篇:公司安全防護(hù)措施范文

關(guān)鍵字:二次防護(hù)、SIS、MIS、DCS、邊界隔離、第一平面、第二平面。

中圖分類號(hào):TM621文獻(xiàn)標(biāo)識(shí)碼: A 文章編號(hào):

0 引言

隨著計(jì)算機(jī)系統(tǒng)的迅猛發(fā)展,在電廠形成了一個(gè)復(fù)雜的計(jì)算機(jī)網(wǎng)絡(luò):控制網(wǎng)絡(luò)、SIS網(wǎng)絡(luò)、MIS網(wǎng)絡(luò),調(diào)度網(wǎng)絡(luò)等等。眾多的系統(tǒng)互連,內(nèi)部網(wǎng)絡(luò)開放,外部網(wǎng)絡(luò)接入,從而產(chǎn)生了信息系統(tǒng)網(wǎng)絡(luò)安全問題。如果網(wǎng)絡(luò)和數(shù)據(jù)的安全沒有保障,企業(yè)的重要信息就存在泄漏、被更改的危險(xiǎn)。因此國家對(duì)電力數(shù)據(jù)網(wǎng)建設(shè)提出一系列規(guī)范與標(biāo)準(zhǔn),形成一套非常嚴(yán)密、可靠的防御體系。本文在電力二次防護(hù)要求基礎(chǔ)上,對(duì)火電廠信息系統(tǒng)中可能存在的漏洞進(jìn)行分析,并提出相關(guān)安全加固措施,降低安全風(fēng)險(xiǎn),全面提高網(wǎng)絡(luò)的可靠性和對(duì)業(yè)務(wù)的保障能力。

1 SIS系統(tǒng)的二次防護(hù)總體要求

國家經(jīng)貿(mào)委在2002年6月8日頒布的《電網(wǎng)與電廠計(jì)算機(jī)監(jiān)控系統(tǒng)及調(diào)度數(shù)據(jù)網(wǎng)絡(luò)安全防護(hù)規(guī)定》第30號(hào)令別提出電力系統(tǒng)安全防護(hù)的基本原則:電力系統(tǒng)中,安全等級(jí)較高的系統(tǒng)不受安全等級(jí)較低系統(tǒng)的影響;電力監(jiān)控系統(tǒng)的安全等級(jí)高于電力管理信息系統(tǒng)及辦公自動(dòng)化系統(tǒng),各電力監(jiān)控系統(tǒng)必須具備可靠性高的自身安全防護(hù)設(shè)施,不得與安全等級(jí)低的系統(tǒng)直接相連;電力監(jiān)控系統(tǒng)必須實(shí)現(xiàn)物理層面上與公用信息網(wǎng)絡(luò)的安全隔離。

根據(jù)《電力二次系統(tǒng)安全防護(hù)規(guī)定》的要求,及各相關(guān)業(yè)務(wù)系統(tǒng)的重要程度、數(shù)據(jù)流程和安全要求,將典型電廠二次系統(tǒng)分為兩個(gè)大區(qū):生產(chǎn)控制大區(qū)和管理信息大區(qū)。還部署了調(diào)度第一、第二平面接入網(wǎng)絡(luò)作為生產(chǎn)大區(qū)與省調(diào)度中心的連接專網(wǎng)。

1.1 生產(chǎn)控制大區(qū)

安全Ⅰ區(qū):既實(shí)時(shí)生產(chǎn)過程控制區(qū),用于監(jiān)控機(jī)組的安全生產(chǎn)運(yùn)行,執(zhí)行生產(chǎn)過程中各類設(shè)備的數(shù)據(jù)采集和直接控制。典型的控制系統(tǒng)有:DCS、TDM、煙氣脫硫、NCS、輔助控制等。其主要使用者為調(diào)度員和運(yùn)行操作人員。安全Ⅰ區(qū)是安全防護(hù)的重點(diǎn)與核心,安全等級(jí)極高。

安全Ⅱ區(qū):既非實(shí)時(shí)控制生產(chǎn)區(qū),用于監(jiān)視和采集實(shí)時(shí)數(shù)據(jù),為控制決策和結(jié)算交易等提供依據(jù),常見的Ⅱ區(qū)系統(tǒng)有SIS、ERTU、電力市場(chǎng)等。該區(qū)域安全等級(jí)低于Ⅰ區(qū)。

1.2 管理信息大區(qū)

該安全區(qū)Ⅳ中的業(yè)務(wù)系統(tǒng)或功能模塊的典型特征為:實(shí)現(xiàn)電力生產(chǎn)的管理功能,但不具備控制功能,不在線運(yùn)行,該區(qū)包括管理信息系統(tǒng)(MIS)、辦公自動(dòng)化系統(tǒng)(OA)等,該區(qū)的外部通訊邊界為發(fā)電企業(yè)的廣域網(wǎng)路及internet。SIS鏡像服務(wù)器、WEB服務(wù)器也位于該區(qū)域,用于Ⅱ區(qū)的實(shí)時(shí)數(shù)據(jù)庫同步。

1.3 調(diào)度第一、第二平面接入網(wǎng)絡(luò)

國家電網(wǎng)調(diào)度數(shù)據(jù)網(wǎng)第二平面由2級(jí)自治域組成,由國調(diào)、網(wǎng)調(diào)、省調(diào)、地調(diào)節(jié)點(diǎn)組成骨干自治域(骨干網(wǎng)),由各級(jí)調(diào)度直調(diào)廠站組成相應(yīng)接入自治域(接入網(wǎng))。骨干網(wǎng)第一、第二平面在網(wǎng)絡(luò)層面上相對(duì)獨(dú)立,各接入網(wǎng)應(yīng)通過2點(diǎn)分別接入骨干網(wǎng)雙平面,形成獨(dú)立雙網(wǎng)、雙歸接入的網(wǎng)絡(luò)模式。各電廠通過兩套接入網(wǎng)絡(luò)分別接入第一、第二平面。

2 SIS系統(tǒng)安全防護(hù)

SIS系統(tǒng)通過橫向安全隔離裝置向位于Ⅳ區(qū)的廠級(jí)管理信息系統(tǒng)傳送數(shù)據(jù),數(shù)據(jù)只能由Ⅰ區(qū)傳送至Ⅳ區(qū)。Ⅱ區(qū)需部署防病毒服務(wù)器和補(bǔ)丁升級(jí)服務(wù)器作為安全控制大區(qū)的殺毒介質(zhì)。因該系統(tǒng)嚴(yán)格與外網(wǎng)隔離,故Ⅰ區(qū)設(shè)備還須經(jīng)由Ⅰ區(qū)和Ⅱ區(qū)之間的隔離防火墻連接Ⅱ區(qū)安全服務(wù)器升級(jí)病毒庫和下載補(bǔ)丁,Ⅱ區(qū)的設(shè)備直接訪問安全服務(wù)器升級(jí)病毒庫和下載補(bǔ)丁。而安全服務(wù)器需通過調(diào)度網(wǎng)絡(luò)連接省調(diào)的服務(wù)器完成病毒庫升級(jí)和系統(tǒng)補(bǔ)丁升級(jí)。

由于SIS網(wǎng)絡(luò)可以完全隔絕來自外部系統(tǒng)的攻擊,因此系統(tǒng)安全方面的隱患主要來自系統(tǒng)本身的故障和輸入介質(zhì)(DVD光驅(qū),軟盤)本身攜帶的病毒軟件,針對(duì)以上兩種安全隱患,設(shè)計(jì)了系統(tǒng)備份方案。根據(jù)二次防護(hù)的要求,在接口機(jī)與SIS實(shí)時(shí)/歷史數(shù)據(jù)庫之間設(shè)置了防火墻,從而保證了SIS應(yīng)用與接口機(jī)之間的安全。此外,采用訪問控制、身份認(rèn)證、入侵檢測(cè)等手段作為網(wǎng)絡(luò)安全的基本措施,防止各類計(jì)算機(jī)病毒的侵害、人為的破壞和SIS實(shí)時(shí)信息數(shù)據(jù)庫的數(shù)據(jù)丟失。

3 網(wǎng)絡(luò)安全防護(hù)

3.1 和控制網(wǎng)之間的安全防護(hù)

由于SIS網(wǎng)絡(luò)在物理上和控制網(wǎng)絡(luò)直接相連,因此必須設(shè)計(jì)完善的安全方案保證控制網(wǎng)絡(luò)的運(yùn)行不受SIS系統(tǒng)的影響。為此,我公司以下措施保證控制網(wǎng)絡(luò)的安全:

SIS系統(tǒng)只從控制系統(tǒng)讀取實(shí)時(shí)信息,不對(duì)控制系統(tǒng)進(jìn)行任何寫入的操作。

SIS系統(tǒng)只通過接口機(jī)和控制系統(tǒng)連接。接口機(jī)負(fù)責(zé)從控制系統(tǒng)中讀取數(shù)據(jù)并發(fā)送到全廠實(shí)時(shí)/歷史數(shù)據(jù)庫。SIS系統(tǒng)的其他部分(客戶端,服務(wù)器等)無法直接對(duì)控制系統(tǒng)進(jìn)行操作。

在接口機(jī)上安裝殺毒軟件,及時(shí)升級(jí)安全補(bǔ)丁,嚴(yán)格限制U盤的使用。

3.2 和調(diào)度網(wǎng)之間的安全防護(hù)

Ⅰ區(qū)與調(diào)度端有數(shù)據(jù)接口的二次系統(tǒng)包括:數(shù)據(jù)采集通信單元、功角測(cè)量裝置。他們通過雙鏈路連接到Ⅰ區(qū)的兩臺(tái)實(shí)時(shí)交換機(jī)上(一、二平面),交換機(jī)再連接各平面的縱向加密裝置,分別通過兩個(gè)數(shù)據(jù)網(wǎng)的接入路由器分別連接省調(diào)接入網(wǎng)和地調(diào)(網(wǎng)調(diào))接入網(wǎng)的實(shí)時(shí)VPN子網(wǎng)。

Ⅱ區(qū)與調(diào)度端有數(shù)據(jù)接口的二次系統(tǒng)包括電能量計(jì)量系統(tǒng)、保護(hù)信息管理子站和指令下發(fā)系統(tǒng)等,他們通過雙鏈路連接到Ⅱ區(qū)的兩臺(tái)非實(shí)時(shí)交換機(jī)上(一、二平面),非實(shí)時(shí)交換機(jī)再連接各平面的防火墻,分別通過兩個(gè)數(shù)據(jù)網(wǎng)的接入路由器分別連接省調(diào)接入網(wǎng)和地調(diào)(網(wǎng)調(diào))接入網(wǎng)的非實(shí)時(shí)VPN子網(wǎng)。

Ⅲ區(qū)主要運(yùn)行電廠與電力調(diào)度通信中心之間的運(yùn)行調(diào)度管理系統(tǒng)。只是通過路由器、防火墻、交換機(jī)與省調(diào)Ⅲ區(qū)連接,與其它區(qū)域之間無交互信息,用以實(shí)現(xiàn)管理信息區(qū)的相關(guān)業(yè)務(wù)與省調(diào)之間的互通。進(jìn)行安全隔離時(shí)可采用通用的隔離設(shè)備(如硬件防火墻等)。

3.3 和MIS網(wǎng)之間的安全防護(hù)

由于MIS系統(tǒng)和外部Internet網(wǎng)直接相聯(lián),因此MIS網(wǎng)的受外界攻擊的概率較大,而SIS系統(tǒng)作為和生產(chǎn)控制系統(tǒng)直接相聯(lián)的生產(chǎn)管理系統(tǒng),安全防護(hù)等級(jí)要高于MIS系統(tǒng),為了保證SIS網(wǎng)的實(shí)時(shí)/歷史數(shù)據(jù)庫中的信息向上傳遞到MIS側(cè),需要在MIS網(wǎng)和SIS網(wǎng)進(jìn)行數(shù)據(jù)交互的接口間設(shè)立數(shù)據(jù)單向傳遞的安全隔離裝置,采用南瑞公司生產(chǎn)的物理隔離器。SIS系統(tǒng)只從控制系統(tǒng)讀取實(shí)時(shí)信息,不對(duì)控制系統(tǒng)進(jìn)行任何寫入的操作。SIS系統(tǒng)只通過接口機(jī)和控制系統(tǒng)連接。接口機(jī)負(fù)責(zé)從控制系統(tǒng)中讀取數(shù)據(jù)并發(fā)送到全廠實(shí)時(shí)/歷史數(shù)據(jù)庫。SIS系統(tǒng)的其他部分(客戶端,服務(wù)器等)無法直接對(duì)控制系統(tǒng)進(jìn)行操作。根據(jù)二次防護(hù)的要求,在接口機(jī)與SIS實(shí)時(shí)/歷史數(shù)據(jù)庫之間設(shè)置了防火墻,從而保證了SIS應(yīng)用與接口機(jī)之間的安全。

4 其他安全加固措施

SIS系統(tǒng)只從控制系統(tǒng)讀取實(shí)時(shí)信息,不對(duì)控制系統(tǒng)進(jìn)行任何寫入的操作。

Ⅰ區(qū)網(wǎng)絡(luò)與Ⅱ區(qū)網(wǎng)絡(luò)地址分配不同網(wǎng)段,在防火墻做嚴(yán)格訪問控制策略。

在Ⅰ區(qū)的采集交換機(jī)上對(duì)各接口機(jī)劃分VLAN,將接口機(jī)地址分別設(shè)為不同網(wǎng)段,并做訪問控制,使各接口機(jī)間不能相互訪問。

在生產(chǎn)控制大區(qū)核心交換機(jī)上做地址綁定,限制其他設(shè)備接入網(wǎng)絡(luò)運(yùn)行。

關(guān)閉接口機(jī)與服務(wù)器系統(tǒng)中的不必要的服務(wù)和端口。

5 結(jié)語

通過以上對(duì)SIS系統(tǒng)安全防護(hù)的加固措施,使得SIS系統(tǒng)有了較為可靠的安全保證。

參考文獻(xiàn):

[1]陳瑞華;馬蓮臺(tái)電廠SIS安全防護(hù)設(shè)計(jì)及實(shí)現(xiàn)[J];寧夏電力 2011年05期

第6篇:公司安全防護(hù)措施范文

完善有效的法律法規(guī)制度是保障信息系統(tǒng)安全的重要依據(jù)和保障,只有網(wǎng)絡(luò)信息系統(tǒng)安全防護(hù)受到相關(guān)法律法規(guī)制度的支持與管理,安全防護(hù)問題才能從根本上得到解決。國家必須要加強(qiáng)對(duì)網(wǎng)絡(luò)信息系統(tǒng)安全工作的重視程度,安全部門制定科學(xué)合理的技術(shù)標(biāo)準(zhǔn)與操作規(guī)范,保證行業(yè)標(biāo)準(zhǔn)中的關(guān)于網(wǎng)絡(luò)信息安全的相關(guān)內(nèi)容認(rèn)真貫徹落實(shí)。

強(qiáng)化網(wǎng)絡(luò)信息安全管理機(jī)制,不管是國家安全防護(hù)部門還是企業(yè)安全管理部門都需要強(qiáng)化安全管理意識(shí),改善安全管理機(jī)制,完善對(duì)信息系統(tǒng)安全性能的考核與監(jiān)督維護(hù)。完善網(wǎng)絡(luò)信息安全監(jiān)督管理機(jī)制,建立相對(duì)完善的監(jiān)督跟蹤體系,沒有訪問權(quán)限的用戶闖入信息系統(tǒng)之后,應(yīng)進(jìn)行嚴(yán)格的監(jiān)督和跟蹤,防止信息系統(tǒng)內(nèi)部資料數(shù)據(jù)外泄。

2、完善信息系統(tǒng)安全防護(hù)體系建設(shè)

信息系統(tǒng)安全防護(hù)體系建設(shè)包括防火墻隔離技術(shù)、網(wǎng)絡(luò)設(shè)備控制技術(shù)、路由器控制技術(shù)以及安全入口接入控制等方面。具體來說,防火墻隔離技術(shù)是通過設(shè)置防火墻安全對(duì)內(nèi)部管理信息系統(tǒng)與外部網(wǎng)絡(luò)開放程度進(jìn)行控制的過程,能夠有效地防止外界病毒、木馬程序等不安全因素的入侵。網(wǎng)絡(luò)設(shè)備控制主要是指接口設(shè)備的安全性設(shè)置,對(duì)一些存在有安全隱患的服務(wù)進(jìn)行選擇性的關(guān)閉,確保接入信息系統(tǒng)的終端設(shè)備都是安全、可信的。

對(duì)于一些信息系統(tǒng)中存儲(chǔ)的重要資料或者敏感信息,應(yīng)該加強(qiáng)安全防護(hù)措施,利用訪問權(quán)限、設(shè)備登陸等進(jìn)行多樣化的防護(hù)。另外,還可以建立網(wǎng)絡(luò)信息系統(tǒng)預(yù)警監(jiān)測(cè)機(jī)制,與權(quán)限訪問制度相結(jié)合,發(fā)現(xiàn)不明身份或者不具有訪問權(quán)限的用戶進(jìn)入信息系統(tǒng)時(shí),立即發(fā)出警告信號(hào),同時(shí)向信息系統(tǒng)管理者反饋信息。除此之外,健全信息系統(tǒng)風(fēng)險(xiǎn)評(píng)估機(jī)制,安全防護(hù)部門定期對(duì)信息系統(tǒng)管理人員進(jìn)行信息安全方面的考核,在此基礎(chǔ)上尋找信息安全防護(hù)中存在的缺陷和漏洞,及時(shí)采取補(bǔ)救措施[2]。

第7篇:公司安全防護(hù)措施范文

【關(guān)鍵詞】電網(wǎng)調(diào)度 自動(dòng)化系統(tǒng) 二次安全防護(hù) 問題 途徑

電力企業(yè)作為我國國民經(jīng)濟(jì)的主要組成部分之一,對(duì)于工業(yè)生產(chǎn)及居民日常生活有著十分重要的作用,因此,要維護(hù)好電力系統(tǒng)的安全性。電力二次系統(tǒng)安全防護(hù)主要是對(duì)EMS、DTS、PAS、AGC、AVC這些系統(tǒng)進(jìn)行合理的把控,通過對(duì)電網(wǎng)調(diào)度系統(tǒng)的二次防護(hù),可有效防范電力系統(tǒng)免受到各種形式的攻擊侵害,增強(qiáng)我國電力調(diào)度數(shù)據(jù)網(wǎng)絡(luò)的安全性、可靠性及實(shí)時(shí)性。

1 電力二次系統(tǒng)安全防護(hù)體系分析

1.1 電力調(diào)度自動(dòng)化二次系統(tǒng)安全防護(hù)概述

電網(wǎng)調(diào)度自動(dòng)化系統(tǒng)主要應(yīng)用于數(shù)據(jù)的收集與監(jiān)控、電網(wǎng)數(shù)據(jù)信息存儲(chǔ)、網(wǎng)絡(luò)分析、發(fā)電控制等方面。在整個(gè)系統(tǒng)中,各個(gè)子系統(tǒng)之間是緊密互聯(lián)的,其中任何一個(gè)子系統(tǒng)出現(xiàn)差錯(cuò),則都會(huì)導(dǎo)致原始數(shù)據(jù)無法收集,就無法將轉(zhuǎn)發(fā)信息傳達(dá)到服務(wù)器,從而影響管理人員及時(shí)掌握電網(wǎng)的數(shù)據(jù)及信息。

據(jù)調(diào)查,目前電網(wǎng)的信息威脅主要來自于與之相連的外部網(wǎng)絡(luò),如黑客攻擊、計(jì)算機(jī)蠕動(dòng)病毒等。因此,構(gòu)建電力二次系統(tǒng)安全防護(hù)體系主要目標(biāo)是防止外部邊界的攻擊和入侵、禁止未授權(quán)用戶訪問系統(tǒng)、規(guī)范內(nèi)部人員的工作行為等,使其能夠抵御攻擊,保障電力實(shí)時(shí)閉環(huán)監(jiān)控系統(tǒng)及電力調(diào)度數(shù)據(jù)網(wǎng)絡(luò)的安全。

1.2 電力二次系統(tǒng)安全防護(hù)體系存在的風(fēng)險(xiǎn)

目前電力二次系統(tǒng)安全防護(hù)體系仍存在一定的問題,嚴(yán)重影響了電力系統(tǒng)自動(dòng)化的運(yùn)行。以下從多方面對(duì)存在的風(fēng)險(xiǎn)進(jìn)行分析:

(1)控制區(qū)的各系統(tǒng)缺乏合理的防病毒措施。部分電力企業(yè)認(rèn)為安裝了物理隔離裝置,并利用二次系統(tǒng)網(wǎng)絡(luò)及辦公系統(tǒng),即可抵御病毒。因此,導(dǎo)致了控制區(qū)缺少應(yīng)有的防病毒系統(tǒng)。

(2)各系統(tǒng)的數(shù)據(jù)備份方法較為單一,一旦系統(tǒng)遭到破壞,數(shù)據(jù)將會(huì)受到嚴(yán)重的損失,因此要構(gòu)建相應(yīng)的系統(tǒng)防線。

(3)由于部分電力企業(yè)過于依賴廠家,當(dāng)在進(jìn)行二次系統(tǒng)的安裝、調(diào)試和維護(hù)時(shí)介入較少,使得出現(xiàn)系統(tǒng)運(yùn)行后無法正常維護(hù)的狀況。同時(shí),由于廠家人員較為復(fù)雜,且流動(dòng)性大,若一旦出現(xiàn)人為通過二次系統(tǒng)來控制電網(wǎng),那將會(huì)給電網(wǎng)的安全帶來的威脅。

2 調(diào)度自動(dòng)化系統(tǒng)二次安全防護(hù)體系所遵循的原則

2.1 安全分區(qū)

電力調(diào)度自動(dòng)化系統(tǒng)二次安全防護(hù)體系結(jié)構(gòu)的基礎(chǔ)是安全分區(qū)。按照相關(guān)規(guī)定,調(diào)度自動(dòng)化系統(tǒng)可分為四個(gè)區(qū),即實(shí)時(shí)控制區(qū)、非控制生產(chǎn)區(qū)、生產(chǎn)管理區(qū)、管理信息區(qū),其中,實(shí)時(shí)控制區(qū)是整個(gè)安全防護(hù)的核心。連接安全區(qū)的拓?fù)浣Y(jié)構(gòu)主要是鏈?zhǔn)?、三角形及星形結(jié)構(gòu),但一般選擇鏈?zhǔn)浇Y(jié)構(gòu),因其可提高系統(tǒng)運(yùn)行的穩(wěn)定性和減少資金的投入。

2.2 網(wǎng)絡(luò)專用

在各個(gè)安全區(qū)使用不同強(qiáng)度的網(wǎng)絡(luò)安全設(shè)備,對(duì)電力調(diào)度數(shù)據(jù)和電力數(shù)據(jù)通信網(wǎng)實(shí)現(xiàn)物理隔離,各個(gè)安全區(qū)使用各自的相互邏輯隔離的MPLS-VPN。實(shí)現(xiàn)網(wǎng)絡(luò)專用,可以避免核心業(yè)務(wù)受到影響。

2.3 橫向隔離

實(shí)時(shí)控制區(qū)和非控制生產(chǎn)區(qū)之間允許采用邏輯隔離,實(shí)時(shí)控制區(qū)、非控制生產(chǎn)區(qū)和生產(chǎn)管理區(qū)、管理信息區(qū)之間實(shí)現(xiàn)物理隔離。其中,進(jìn)行邏輯隔離需采用有關(guān)部門認(rèn)定核準(zhǔn)的硬件防火墻,利用其保護(hù)作用,可將入侵者隔離在防火墻的安全防線以外,避免接觸到計(jì)算機(jī)。其次,進(jìn)行物理隔離采用有關(guān)部門認(rèn)定核準(zhǔn)的專業(yè)隔離裝置,該隔離裝置分為正向型和反向型,從實(shí)時(shí)控制區(qū)、非控制生產(chǎn)區(qū)往生產(chǎn)管理區(qū)必須采用正向型隔離裝置單項(xiàng)傳輸信息。

2.4 縱向認(rèn)證

實(shí)時(shí)控制區(qū)和非控制生產(chǎn)區(qū)的縱向邊界部署縱向認(rèn)證加密裝置,生產(chǎn)管理區(qū)和管理信息區(qū)的縱向邊界部署硬件防火強(qiáng),可為安全區(qū)提供一個(gè)安全屏障,同時(shí)為上下級(jí)控制系統(tǒng)之間的廣域網(wǎng)提供提供認(rèn)證與加密服務(wù),實(shí)現(xiàn)對(duì)傳輸數(shù)據(jù)的機(jī)密性保護(hù)。

3 調(diào)度自動(dòng)化系統(tǒng)二次安全防護(hù)體系構(gòu)建途徑

3.1 加強(qiáng)企業(yè)內(nèi)部的安全意識(shí)

在構(gòu)建調(diào)度自動(dòng)化系統(tǒng)二次安全防護(hù)體系過程中,電力企業(yè)管理人員應(yīng)逐漸認(rèn)識(shí)到二次安全防護(hù)體系重要性及必要性,進(jìn)行一系類地措施,強(qiáng)化企業(yè)內(nèi)部信息安全意識(shí)。企業(yè)要加強(qiáng)宣傳工作,并組織相關(guān)的培訓(xùn)活動(dòng),讓員工參與到構(gòu)建調(diào)度自動(dòng)化系統(tǒng)二次安全防護(hù)體系工作中去,使其不斷提高在信息安全方面的責(zé)任心,增強(qiáng)其安全意識(shí)。

3.2 制定科學(xué)合理的安全管理規(guī)定

電力企業(yè)為了保證電網(wǎng)的安全穩(wěn)定,需建立一種完整的安全管理模式,以抵御外部網(wǎng)絡(luò)病毒的破壞,以下為制定科學(xué)合理的安全管理規(guī)定的部分建議:

(1)依據(jù)“誰主管,誰負(fù)責(zé)”的原則,建立崗位責(zé)任制,明確每個(gè)內(nèi)部人員的相關(guān)職責(zé)。

(2)加強(qiáng)日常維護(hù)及管理,成立檢查小組,定期對(duì)調(diào)度自動(dòng)化二次安全防護(hù)系統(tǒng)進(jìn)行巡查,如若出現(xiàn)問題,應(yīng)及時(shí)解決問題。

(3)建立責(zé)任追究制度。制定出合理的責(zé)任追究制度,按照其相關(guān)的規(guī)定,對(duì)造成安全防護(hù)體系破壞的內(nèi)部人員進(jìn)行懲罰。

3.3 完善數(shù)據(jù)備份管理系統(tǒng)

完善數(shù)據(jù)備份管理系統(tǒng),可提高數(shù)據(jù)信息的安全和完整。

(1)網(wǎng)絡(luò)備份是指在特定情況下,對(duì)系統(tǒng)進(jìn)行精準(zhǔn)記錄和恢復(fù)的防護(hù)功能。在電力調(diào)度自動(dòng)化系統(tǒng)二次安全防護(hù)中,網(wǎng)絡(luò)備份可作為安全系統(tǒng)硬件設(shè)施的安全防范措施,有效抵御黑客的攻擊,為數(shù)據(jù)恢復(fù)奠定基礎(chǔ)。

(2)利用光盤或磁帶等存儲(chǔ)介質(zhì),對(duì)系統(tǒng)數(shù)據(jù)進(jìn)行實(shí)時(shí)備份,并按照月份對(duì)數(shù)據(jù)進(jìn)行標(biāo)記,以應(yīng)對(duì)數(shù)據(jù)丟失的突發(fā)狀況,確保數(shù)據(jù)的完整及安全。

3.4 加強(qiáng)預(yù)防病毒管理

為保障安全防護(hù)系統(tǒng)的正常運(yùn)行,對(duì)病毒進(jìn)行預(yù)防和控制,可以實(shí)施以下措施。將計(jì)算機(jī)的輸入及輸入設(shè)備進(jìn)行技術(shù)屏蔽,并使用系統(tǒng)功能對(duì)運(yùn)行及維護(hù)的內(nèi)部人員進(jìn)行限制,進(jìn)最大努力做到切斷內(nèi)部網(wǎng)絡(luò)病毒傳播的途徑,并且盡量切斷遠(yuǎn)程控制等功能,以減少外部網(wǎng)絡(luò)對(duì)安全系統(tǒng)的侵害。

4 結(jié)語

綜上所述,不難看出電力調(diào)度自動(dòng)化安全防護(hù)系統(tǒng)在現(xiàn)代電力企業(yè)有著十分重要地位。為了進(jìn)一步提升我國電力系統(tǒng)的安全性及穩(wěn)定性,唯有在遵循調(diào)度自動(dòng)化系統(tǒng)二次安全防護(hù)體系的原則下,不斷加強(qiáng)企業(yè)內(nèi)部的安全意識(shí)、制定科學(xué)合理的安全管理規(guī)定、完善數(shù)據(jù)備份管理系統(tǒng)以及加強(qiáng)預(yù)防病毒管理,才能達(dá)到此目標(biāo)。

參考文獻(xiàn)

[1]張飛,張莉莉.電網(wǎng)調(diào)度自動(dòng)化系統(tǒng)的二次安全防護(hù)問題分析[J].華東科技學(xué)術(shù)版m2015(09):289-289.

[2]王朝琴.電網(wǎng)調(diào)度自動(dòng)化系統(tǒng)的二次安全防護(hù)研究[J].通訊世界,2014(23):112-113.

[3]王瑋,薛娜,陳素華.廊坊電網(wǎng)調(diào)度自動(dòng)化系統(tǒng)的二次安全防護(hù)設(shè)計(jì)與實(shí)現(xiàn)[J].河南科技,2013(10):102-102.

[4]潘柳蓉.電力調(diào)度自動(dòng)化二次安全防護(hù)實(shí)施方案的研究[J].大科技,2015(21):233-234.

第8篇:公司安全防護(hù)措施范文

【關(guān)鍵詞】電力二次自動(dòng)化系統(tǒng);安全防護(hù);設(shè)計(jì)

1 引言

電力企業(yè)作為提供生產(chǎn)和生活能源的單位,其對(duì)對(duì)國民經(jīng)濟(jì)的可持續(xù)發(fā)展和人民生活水平的提高具有十分重要的意義。隨著我國社會(huì)主義現(xiàn)代化經(jīng)濟(jì)的快速發(fā)展,全國各地對(duì)電力的需求量變得越來越大,社會(huì)對(duì)電力的依賴程度越來越高。因此,如何保障電力供應(yīng)的安全問題就成為我國社會(huì)廣泛關(guān)注的問題,對(duì)電力二次系統(tǒng)安全問題也提出了更高的要求。

2 電力二次自動(dòng)化系統(tǒng)安全防護(hù)的概述

近年來,由于我國電網(wǎng)規(guī)模的迅速擴(kuò)張,二次系統(tǒng)安全防護(hù)工作也加快了進(jìn)度,電力企業(yè)的二次系統(tǒng)更加依賴于計(jì)算機(jī)技術(shù)和網(wǎng)絡(luò)。隨著電網(wǎng)二次自動(dòng)化系統(tǒng)的實(shí)施,逐步實(shí)現(xiàn)了地和縣的調(diào)動(dòng),500KV和220KV變電站的生產(chǎn)控制區(qū)業(yè)務(wù)系統(tǒng)都接入了調(diào)動(dòng)數(shù)據(jù)網(wǎng)和相應(yīng)調(diào)度數(shù)據(jù)網(wǎng)邊界的安全防護(hù)。2011年某水電站無故全廠停機(jī)造成電網(wǎng)瞬間缺電80萬仟瓦引起電網(wǎng)大面積停電。其根源估計(jì)是廠內(nèi)MIS系統(tǒng)與電站的控制系統(tǒng)無任何防護(hù)措施的互連,引起有意或無意的控制操作導(dǎo)致停機(jī)。此次事件說明隨著系統(tǒng)運(yùn)用的普遍,電網(wǎng)規(guī)模的擴(kuò)張使得二次自動(dòng)化系統(tǒng)的規(guī)模越來越大,這就意味著二次系統(tǒng)安全風(fēng)險(xiǎn)的提高,需要進(jìn)一步完善相關(guān)的管理辦法。細(xì)化電力二次自動(dòng)化,可將其劃分為管理信息大區(qū)和生產(chǎn)控制大區(qū)。而管理信息大區(qū)和生產(chǎn)控制大區(qū)又可分為許多小區(qū),各區(qū)之間相互聯(lián)系、相互促進(jìn)。

3 電力二次自動(dòng)化系統(tǒng)存在的主要安全問題

由于電力信息系統(tǒng)會(huì)劃分成多個(gè)子系統(tǒng),并且要將其與計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)相掛鉤。由于數(shù)據(jù)庫的資源共享,病毒的傳播渠道就增加,傳播更迅速、范圍更廣。病毒甚至可以從內(nèi)部局域網(wǎng)傳播到網(wǎng)內(nèi)的任何一臺(tái)計(jì)算機(jī)上,并大力破壞子系統(tǒng),致使其癱瘓,嚴(yán)重影響了自動(dòng)化系統(tǒng)的正常運(yùn)營和工作效率。除此之外,電力二次自動(dòng)化系統(tǒng)還存在以下幾個(gè)問題:首先,管理區(qū)和生產(chǎn)區(qū)之間數(shù)據(jù)會(huì)相互交叉;其次,沒有完善和統(tǒng)一的認(rèn)證機(jī)制,對(duì)病毒的入侵也沒有檢測(cè)預(yù)警機(jī)制;然后,缺乏漏洞掃描和審計(jì)手段,其接入存在安全隱患;最后,病毒代碼更新速度慢,對(duì)病毒代碼的防治不到位。電力二次系統(tǒng)主要安全風(fēng)險(xiǎn)如表1所示;

4 電力二次自動(dòng)化系統(tǒng)安全防護(hù)的主要目標(biāo)

電力二次自動(dòng)化系統(tǒng)主要指的是各級(jí)電力監(jiān)控系統(tǒng)、電廠管理信息系統(tǒng)、調(diào)度數(shù)據(jù)網(wǎng)絡(luò)(SPDnet)和各級(jí)電網(wǎng)管理信息系統(tǒng)(MIS)、電力通信系統(tǒng)以及電力數(shù)據(jù)通信網(wǎng)絡(luò)(SPTnet)等共同構(gòu)成的十分復(fù)雜而龐大系統(tǒng)。目前,我國的電力企業(yè)二次系統(tǒng)對(duì)于網(wǎng)絡(luò)的依賴程度已經(jīng)變得越來越高度非常高,同外部邊界網(wǎng)絡(luò)的聯(lián)系十分緊密,通過實(shí)際情況的研究發(fā)現(xiàn),我國電力網(wǎng)絡(luò)安全面臨的最大安全隱患不是來自控制系統(tǒng)本身,而是來自和控制系統(tǒng)相連的外部網(wǎng)絡(luò)?,F(xiàn)在我國網(wǎng)絡(luò)的主要威脅包括網(wǎng)絡(luò)黑客攻擊和計(jì)算機(jī)蠕蟲病毒等,電力二次自動(dòng)化系統(tǒng)安全防護(hù)工作的重點(diǎn)應(yīng)該是通過各種方式抵御黑客和病毒對(duì)系統(tǒng)發(fā)錢的惡意攻擊和破壞,從而保護(hù)電網(wǎng)抵御集團(tuán)式攻擊,對(duì)電廠監(jiān)控系統(tǒng)與調(diào)度數(shù)據(jù)的網(wǎng)絡(luò)安全進(jìn)行保護(hù),防止電力系統(tǒng)因其攻擊而發(fā)生故障問題。

安全防護(hù)要做到的目標(biāo)包括,第一,要防止由于外部邊界遭受攻擊和侵入引起的一次系統(tǒng)故障和二次系統(tǒng)崩潰;第二,要防止那些未經(jīng)授權(quán)用戶訪問系統(tǒng),同時(shí)防止侵入非法獲取信息和重大的非法操作;第三,電力二次自動(dòng)系統(tǒng)安全防護(hù)要保證網(wǎng)絡(luò)專用,增加各分區(qū)邊界橫向安全物理隔離設(shè)備,縱向邏輯隔離設(shè)備和數(shù)據(jù)的加密;第四,電力公司要加強(qiáng)對(duì)內(nèi)部人員的工作行為和工作職責(zé)的規(guī)范,對(duì)電力公司調(diào)度中心的整體安全管理水平進(jìn)行提高。

5 電力二次自動(dòng)化系統(tǒng)安全防護(hù)設(shè)計(jì)

二次自動(dòng)化系統(tǒng)的安全防護(hù)主要包括兩個(gè)方面:一方面是對(duì)硬件配置的防護(hù),要實(shí)現(xiàn)外網(wǎng)的入侵檢測(cè)、內(nèi)外網(wǎng)的有效隔離;另一方面是對(duì)系統(tǒng)軟件的設(shè)計(jì)中的防護(hù),對(duì)二次自動(dòng)化系統(tǒng)軟件在設(shè)計(jì)時(shí)就要滿足安全防護(hù)的需要,要求在面對(duì)外網(wǎng)入侵事件時(shí),主系統(tǒng)不會(huì)遭到入侵者的破壞,保證入侵者無法截獲實(shí)時(shí)系統(tǒng)的信息。鑒于對(duì)軟件的安全性高要求,必須要設(shè)置嚴(yán)格的多級(jí)權(quán)限管理,才能保證軟件設(shè)計(jì)和操作的安全。

5.1 電力二次自動(dòng)化系統(tǒng)防護(hù)的網(wǎng)絡(luò)平臺(tái)安全性設(shè)計(jì)

一個(gè)系統(tǒng)的實(shí)時(shí)運(yùn)行離不開網(wǎng)絡(luò)平臺(tái),網(wǎng)絡(luò)平臺(tái)的應(yīng)用支撐著系統(tǒng)各節(jié)點(diǎn)的程序安全運(yùn)行和實(shí)時(shí)數(shù)據(jù)分流等功能,網(wǎng)絡(luò)平臺(tái)的性能優(yōu)劣直接影響到系統(tǒng)運(yùn)行是否可靠。很多實(shí)時(shí)監(jiān)控系統(tǒng)的網(wǎng)絡(luò)平臺(tái)都是由各個(gè)廠家自主研發(fā)的,一般都是基于多種通用的網(wǎng)絡(luò)協(xié)議,如TCP/IP等研發(fā)而成,這種設(shè)計(jì)對(duì)安全性的考慮還遠(yuǎn)遠(yuǎn)不夠。因此,為加強(qiáng)電力網(wǎng)絡(luò)平臺(tái)的安全性要保證軟件具有以下幾種功能:首先,軟件雖然應(yīng)用通用網(wǎng)絡(luò)協(xié)議,但是要將節(jié)點(diǎn)的IP地址、MAC地址與CPU標(biāo)示號(hào)進(jìn)行充分利用綁定,對(duì)網(wǎng)管軟件做預(yù)先定置,對(duì)只經(jīng)過配置的節(jié)點(diǎn)才允許運(yùn)行網(wǎng)絡(luò)平臺(tái)程序;其次,要預(yù)先定制遠(yuǎn)程撥號(hào)節(jié)點(diǎn),只有預(yù)先設(shè)定的才允許進(jìn)人實(shí)時(shí)監(jiān)控系統(tǒng);第三,在網(wǎng)絡(luò)平臺(tái)數(shù)據(jù)流要采用多種方式,提高安全可靠性,避免數(shù)據(jù)丟失。

5.2 電力二次自動(dòng)化系統(tǒng)防護(hù)的權(quán)限控制設(shè)計(jì)

電力二次自動(dòng)化安全防護(hù)系統(tǒng)設(shè)計(jì)時(shí)必須要對(duì)權(quán)限進(jìn)行控制,要對(duì)能夠訪問的權(quán)限內(nèi)容進(jìn)行設(shè)置,可如圖1所示電力二次系統(tǒng)安全防護(hù)總體框架可通過這樣的循環(huán)管理模式來加強(qiáng)其內(nèi)部的安全性和可靠性。例如,數(shù)據(jù)庫訪問、參數(shù)設(shè)計(jì)和web瀏覽等。

不同的系統(tǒng)節(jié)點(diǎn)和工作組、進(jìn)程權(quán)限等要根據(jù)實(shí)際情況進(jìn)行設(shè)置,從而增加多重保護(hù)措施,反正非法用戶入侵等。

6 結(jié)束語

綜上所述,電力二次自動(dòng)化系統(tǒng)安全防護(hù)工作是一個(gè)系統(tǒng)的工程,只有保證電力二次系統(tǒng)不受非法用戶的入侵,高效的維護(hù)電力系統(tǒng)安全,才能保證的電力企業(yè)安全健康的運(yùn)行與發(fā)展,從而滿足我國社會(huì)生產(chǎn)和生活對(duì)電力的需求。

參考文獻(xiàn):

[1]李苗.關(guān)于電力二次自動(dòng)化系統(tǒng)安全防護(hù)設(shè)計(jì)的相關(guān)探討[J].中國電業(yè)(技術(shù)版),2012(3).

第9篇:公司安全防護(hù)措施范文

成立于1991年的藍(lán)天海公司致力于專業(yè)創(chuàng)造卓越,在實(shí)現(xiàn)“把安全、健康、舒適獻(xiàn)給勤勞智慧的產(chǎn)業(yè)工人”企業(yè)使命的同時(shí),充分發(fā)揮企業(yè)“產(chǎn)品研發(fā)、質(zhì)量監(jiān)管、品牌經(jīng)營“的獨(dú)特優(yōu)勢(shì)。為了突出面料防靜電性能穩(wěn)定對(duì)防護(hù)服裝的重要性,藍(lán)天海將防靜電面料名稱改為防靜電(安全防護(hù))面料,通過對(duì)面料名稱的修改,首次將安全防護(hù)概念直接注入到面料之中,在讓全社會(huì)了解防護(hù)服裝在工業(yè)領(lǐng)域重要性的同時(shí),更多地讓企業(yè)關(guān)注和重視防護(hù)服裝的靜電安全防護(hù)功能。社會(huì)認(rèn)可讓安全守護(hù)成為使命

防靜電工裝主要用于石油、化工、煤炭、航空、航天、電子、電力、汽車、環(huán)衛(wèi)、公交、水泥等特種場(chǎng)合,防范因靜電發(fā)生易燃易爆事故而造成財(cái)產(chǎn)的損失,更是承擔(dān)著產(chǎn)業(yè)工人的職業(yè)安全防護(hù)使命。藍(lán)天海企業(yè)作為國內(nèi)唯一一家只做防靜電或防靜電+其它功能的工裝面料供應(yīng)商,更是國內(nèi)最大的防靜電工裝面料供應(yīng)商,承擔(dān)著對(duì)工裝面料防靜電性能永久性穩(wěn)定的責(zé)任,在相關(guān)單位和專家的支持下,通過藍(lán)天海人近二十年的努力摸索與總結(jié),形成了藍(lán)天海特有的“專業(yè)優(yōu)勢(shì)”,以傳承“藍(lán)翔”等系列品牌面料防靜電性能穩(wěn)定的優(yōu)秀品質(zhì),并作為企業(yè)創(chuàng)建產(chǎn)業(yè)用紡織品行業(yè)專家型企業(yè)的開局之舉,藍(lán)天海成為對(duì)產(chǎn)業(yè)工人最專業(yè)的安全守護(hù)者。

2003年以來,“藍(lán)翔”等系列品牌面料連續(xù)獲得國家勞動(dòng)保護(hù)用品質(zhì)量監(jiān)督檢驗(yàn)中心的認(rèn)可證書。

2010年藍(lán)天海和中國紡織科學(xué)研究院江南分院共建了中國紡織科學(xué)研究院江南分院特種面料研發(fā)中心,成為國內(nèi)少數(shù)的集功能性工裝面料研發(fā)和銷售于一體的科技型企業(yè)。同年,藍(lán)天海成為《GB/T23464-2009防護(hù)服毛針織服裝》國家標(biāo)準(zhǔn)主要起草單位。同時(shí),藍(lán)天海與上海紡織工業(yè)監(jiān)督所等單位一起參與起草《導(dǎo)電滌綸牽伸絲》行業(yè)標(biāo)準(zhǔn)。

藍(lán)天海還是唯一一家由中國人保財(cái)險(xiǎn)股份有限公司“PICC”,對(duì)其面料防靜電性能提供質(zhì)量保證保險(xiǎn)的企業(yè)。為避免“藍(lán)翔”品牌遭假冒與侵權(quán),每銷售一批“藍(lán)翔”防靜電工裝面料,均出具一份由藍(lán)天海和中國人民財(cái)產(chǎn)保險(xiǎn)股份有限公司聯(lián)合鑒定認(rèn)可的“產(chǎn)品合格證書”。

專家型企業(yè)讓安全守護(hù)更加專業(yè)

目前,國內(nèi)外經(jīng)濟(jì)形勢(shì)不容樂觀,美國、歐洲等國家經(jīng)濟(jì)還處于復(fù)蘇階段,國內(nèi)近期通貨膨脹嚴(yán)重,原料價(jià)格跌宕起伏等的市場(chǎng)現(xiàn)狀使得全球紡織行業(yè)不確定性日益增高,并嚴(yán)重影響了中國紡織行業(yè)的發(fā)展。面對(duì)當(dāng)前市場(chǎng)多變和行情的跌宕起伏,知識(shí)經(jīng)濟(jì)主導(dǎo)模式成為主流。在知識(shí)經(jīng)濟(jì)市場(chǎng)中,企業(yè)之間的競(jìng)爭(zhēng)事實(shí)上是專業(yè)能力的競(jìng)爭(zhēng)、專家型人才的競(jìng)爭(zhēng)、創(chuàng)新能力的競(jìng)爭(zhēng)。為適應(yīng)當(dāng)前的形勢(shì),在逆流中繼續(xù)前進(jìn),作為國內(nèi)最大最具專業(yè)的防靜電工裝面料供應(yīng)商的浙江藍(lán)天海紡織服飾科技有限公司制定了創(chuàng)建專家型企業(yè)的策略。

創(chuàng)建專家型企業(yè)是在知識(shí)經(jīng)濟(jì)下參與市場(chǎng)競(jìng)爭(zhēng)的一大有效措施,更是目前社會(huì)專業(yè)分工的需要,實(shí)施首先要從企業(yè)產(chǎn)品的專業(yè)化開始,藍(lán)天?!皩I(yè)優(yōu)勢(shì)”的推出和實(shí)行,為“藍(lán)翔”牌工裝面料的防靜電性能穩(wěn)定提供了專業(yè)保障,更為藍(lán)天海創(chuàng)建防靜電安全防護(hù)面料的專家型企業(yè)奠定了基礎(chǔ)。

藍(lán)天海為客戶提供一體化的防靜電工裝面料服務(wù)設(shè)計(jì),徹底解決傳統(tǒng)的面料選擇困難問題。針對(duì)不同行業(yè)(例如:石油、化工、煤炭、航天、電子、醫(yī)藥、汽車、公交、環(huán)衛(wèi)、電力、棉紡等)、不同季節(jié)(春、夏、秋、冬)、不同使用場(chǎng)合(北方多干燥、沿海地區(qū)濕度較大等)、不同標(biāo)準(zhǔn)(國家標(biāo)準(zhǔn)、歐盟標(biāo)準(zhǔn)、日本標(biāo)準(zhǔn)等)等一系列客戶關(guān)注的重點(diǎn)問題,通過專家團(tuán)的討論研究,制定出最適合客戶的專業(yè)防靜電面料解決方案。

創(chuàng)建專家型企業(yè)將是一個(gè)長期作戰(zhàn)計(jì)劃,目前首推的六大措施是創(chuàng)建藍(lán)天海獨(dú)有紡織型專家企業(yè)的第一步,隨著公司的不斷發(fā)展,在專家企業(yè)創(chuàng)建第一步完成后,將陸續(xù)推出其他完善此計(jì)劃的措施。產(chǎn)業(yè)鏈聯(lián)盟讓安全守護(hù)更加牢固

如今藍(lán)天海公司的主要產(chǎn)品包括“Anset”牌導(dǎo)電材料,“藍(lán)翔”牌、“藍(lán)天海”牌、“藍(lán)翔8118”牌、“藍(lán)翔TS”牌,業(yè)務(wù)遍及國內(nèi)二十個(gè)省市自治區(qū)并間接出口歐美、日本、東南亞等國家和地區(qū),以專業(yè)的產(chǎn)品和創(chuàng)新服務(wù)涉及功能性面料產(chǎn)業(yè)鏈。

在企業(yè)自身不斷創(chuàng)新和提高的同時(shí),藍(lán)天海緊系產(chǎn)業(yè)鏈的整體發(fā)展,目前已經(jīng)連續(xù)三次舉辦了關(guān)于產(chǎn)業(yè)資源整合、產(chǎn)業(yè)鏈合作的論壇?!?011中國安全防護(hù)紡織服裝產(chǎn)業(yè)創(chuàng)新發(fā)展論壇”的舉辦將為藍(lán)天海2012年“第三屆中國特種面料高峰論壇”的召開奠定堅(jiān)實(shí)的基礎(chǔ)。之前浙江藍(lán)天海分別于2008年舉辦了“第一屆中國特種面料高峰論壇”、2010年舉辦了“第二屆中國特種面料高峰論壇”。這兩屆論壇提出組建特種功能性面料產(chǎn)業(yè)鏈WTW聯(lián)盟,并取得了可喜的成果。