公司安全防護措施模板(10篇)
時間:2023-06-18 10:36:37
導言:作為寫作愛好者,不可錯過為您精心挑選的10篇公司安全防護措施,它們將為您的寫作提供全新的視角,我們衷心期待您的閱讀,并希望這些內容能為您提供靈感和參考。
篇1
根據《中華人名共和國安全生產法》和安全生產標準化建設的要求公司制定出安全生產工作方針、目標和措施如下,要求各部門必須將安全生產落實到實處、做出實效,全面提升公司安全生產管理水平。
一、 安全生產方針:
安全第一,預防為主、綜合治理。
二、安全生產目標:
1. 無一次死亡三人(含三人)以上重特大道路交通運輸事故,無火災事故及其他社會影響較大的事故。(按局下達控制指標)
2. 企業職工無因公死亡事故,因工重傷率小于0.1%。(局下達控制指標)
3. 道路佳通責任折合死亡率小于1人/500萬公里。(局下達控制指標)
4. 建立安全管理機制、落實安全管理責任。
5. 消防實施按消防部門要求配齊,并保持完好狀態。
6. 根據省政府較強勞動職業安全衛生工作要求,落實各項職業健康與職工保護措施。
7. 認真執行《安全生產法》、《江蘇省安全生產條例》、《江蘇省安全生產監管規定》、《江蘇省交通系統安全辦公會議制度》和《江蘇省交通系統安全檢查制度》,有詳細記錄。對重特大事故隱患要登記、建檔、評估分析,事故隱患整改率95%以上,暫時不能整改的重大事故隱患要建立應急預案等防范措施。
8. 職工全員教育率達100%。企業負責人、分管安全負責人和專職安全員安全生產資格證、駕駛員從業資格證持證率100%。GPS監控率100%。
9. 完善安全臺賬,按時報送報表和工作情況,發生傷亡事故在規定的時間內上報并續報,嚴格按照“四不放過”原則處理責任事故,事故的調查處理結案不超過法律時效。
10. 切實做好重點時段、重點領域的安全生產工作,做好節假日、重大活動和冰雪、寒潮、大霧、防汛、抗臺等極端天氣下的交通安全生產工作,特別是做好春運期間的交通安全生產工作。
11. 開展“安全生產年”、“安全生產月”和“安全生產標準化”等建設活動。
三、 實現安全生產方針與目標的措施
危貨企業是安全高分險行業,為實現本公司安全生產工作方針與目標,落實安全生產責任制,是安全生產“在控、可控”,現根據危貨運輸行業的特點和生產經營實際需要,制定下列措施,以保證安全生產工作方針與目標實現。
1. 進一步充實完善安全生產組織架構,加大對安全生產活動的領導組織力度,確保安全生產各項指令暢通無阻,確保安全生產各項指令暢通無阻,確保安全生產活動卓有成效,確保上下同心,條塊協力、人人都位安全生產獻計獻策,達到安全生產全員全面全過程的要求。
2. 認真組織學習安全法律、法規,學習安全生產標準化建設的文件材料,堅持例會制度,加快安全文化建設步伐,加大宣傳發動力度,提高員工遵章手機的自覺性,激發參與安全生產標準化建設的主觀能動性。
3. 強化安全責任體系,落實安全生產責任,對各項安全生產責任制進行細化,提高各項規章制度的科學性和操作性。
4. 建立健全格了安全生產記錄、臺賬檔案,必須達到準確、及時、詳實、規范的要求,并且按照要求對上級報送相關資料,及時向下傳達安全信息,從分發揮隔了基礎臺賬在安全管理工作的作用。
5. 適當提高安全生產經費的計劃提取比例,滿足改善安全生產條件所需資金,加強對安全生產經費專款專用的管理,確保各項投入及時有效。
6. 在一車一檔的基礎上,充實車輛技術狀況的詳細內容,按規定做好車輛維護保養,保證車輛技術等級達到行業標準規定的技術等級。
7. 加強對車輛安全實施的檢查,按規定配齊三角木、警示牌、,滅火器等安全設備,車輛裝置防劫和視頻監控設施
8. 組織員工緊密聯系公司安全生產實際,學習先進可靠的安全新技術、 ,食用油脂安全的新材料。新設備。組織科技攻關小組,針對安全生產中的關鍵難題進行課題研究。提升安全生產管理工作的科技創新水平。
9. 充分發揮GPS功能實施24小時動態監控,建立動態監控工作臺賬。配備專業人員負責監控車輛行駛和司機的動態情況,實現對駕駛員和車輛科技信息化管理。
10. 加強現場作業管理,嚴格執行操作規程和安全生產作業規定,嚴禁違章行車,違章停車、違章超載,嚴肅勞動紀律,禁止營運時間抽煙、吃零食、打電話、亂丟垃圾等不文明舉動。
11. 抓緊對危險設施或危險場所危險源的識別和確定工作,對重大危險源采取有效防范措施,并按規定報告有關部門備案。建立危險源管理檔案,把存在的危險因素、防范措施和應急措施,及時準確如實地告知駕駛員和操作者。
12. 積極開展安全生產自救活動,及時發現安全管理方面存在的缺陷和漏洞,對檢查出來的隱患分析原因,制定對策,明確整改要求和時限,落實整改單位和整改責任人,確保整改到位。建立隱患治理檔案和臺賬,重大安全隱患報相關部門備案,切實做到整改措施、整改責任、整改資金、整改時限和整改預案“五到位”。
13. 重視對員工的職業健康管理,有安機科指派專人負責。按規定為員工進行職業健康檢查,把作業過程中影響員工健康的因素告訴他們,配備相應的設施,盡力為他們提供符合職業健康要求的工作環境和條件。
14. 緊密聯系危貨企業行業實際,在制定綜合應急預案的基礎上,建立健全各項專項應急預案和現場處置方案,報有關部門備案,并通報有關協作單位。開展應急預案的宣傳教育,普及生產安全事故預防、避險、自救和互救知識,按計劃開展應急預案演練活動。一旦發生事故,及時啟動實施應急預案,組織力量救援。
15. 嚴格執行安全事故報告調查處理制度。一旦發現事故,專職安全管理人員必須及時進行現場處置,及時、準確、如實向有關部門報告,并竭力組織搶救受傷人員,防止事態擴大,跟蹤試過發展情況,續報事故信息。每次事故都必須認真編寫事故調查報告,分析事故原因,明確事故責任,落實整改措施,吸取經驗教訓。建好事故檔案和臺賬。不論事故大小,一律按“四不放過”原則嚴肅查處。
篇2
1 專業背景
對電力企業來講,電網調度部門需要通過調度自動化系統,及時掌握電網運行狀態,做出正確決策,必須要保障調度自動化系統的穩定性,抵御黑客、病毒、惡意代碼等各種形式的侵害。可是,對部分電力企業來說,電網二次安全防護系統實用性不高,必須采取一定措施提高性能,才能更好保障調度自動化系統安全穩定。
開封公司2011年第四季度電網二次安全防護系統存在的不安全因素統計顯示,電網二次安全防護系統累計維護時間254小時。維護時間較長,如若存在突發時間,可能造成系統可用率低于《調度自動化運行管理規程》和《電力調度技術標準匯編》中單機系統可用率不小于95%的要求。
而結合開封公司實際調查發現,影響電網二次安全防護系統實用性的最主要問題是:IDS誤報漏報。要解決電網二次安全防護系統的不安全因素,首先要解決IDS誤報漏報這一問題。
2 原因分析
對IDS誤報漏報率的原因進行分析,尋找出7條末端原因:
(1)經驗不足:電網二次安全防護系統投入運行只有一年,維護人員對系統的掌握大多停留在表面,對攻擊告警信息的分析能力不夠。
(2)人力缺乏“班組人員共計5人,肩負開封地區地調主站、四個集控站的調度自動化系統,子站的自動化設備,以及調度數據專網、電量計費等系統的維護工作。但是,由于班組定員數量是依照全公司的工作需求,進行合理分配的結果,不屬于我們的調配范圍,因此不是關鍵因素。
(3)責任心不強:維護人員有時候抱僥幸心理,延長巡視間隔時間,不能自覺進行巡視工作。
(4)規則策略不完善:部分規則策略的檢測條件過于嚴格,在抓到幾乎所有的攻擊行為的同時,但可能導致一些誤報;部分規則策略的檢測條件過于放松,這就導致漏過一些攻擊
(5)存在后門或:安全防護大區外部存在后門或,時刻威脅調度自動化系統的安全穩定運行。
(6)誤操作:使用方法存在過失,經常習慣性操作導致誤操作。
(7)系統存在漏洞和開放端口:系統開放與業務無關的端口,提供與業務無關的服務,存在系統漏洞,尤其是新被發現的漏洞。
綜上分析結果不難發現,導致IDS誤報漏報的要因就是:
(1)規則策略不完善。
(2)存在漏洞和開放端口。
(3)經驗不足。
3 對策措施
實施1:完善系統監測規則和策略。
(1)過濾誤報。對系統產生的告警,根據所監控的具體網絡環境可以判斷為明顯誤報時,可以設置為不告警。
(2)過濾不關心告警。入侵檢測系統可以報告很多類型告警事件,比如登錄成功、登錄失敗及探測掃描等。有些事件對于事后分析非常有幫助,但日常監控界面上大量的這些事件有時會影響對主要事件的關注,因此需要標注那些不關心的事件讓其不顯示,但仍然記錄進數據庫。
(3)定制關心的安全事件。通過查詢系統我們發現,安全廠商僅僅通過定義規則來檢測常見的應用、系統攻擊事件,而針對具體應用系統的攻擊行為和網管人員自身關心的事件可能沒有涉及。因此我們針對這一特點,尋求廠商的支持,添加對應規則。
(4)正確判斷誤報。根據網絡環境進行判斷,具體判斷過程中會有跡象可尋。常見的誤報通常會導致大量報警,這樣在入侵檢測系統運行一段時候后,使用日志分析工具對所有告警進行一個統計分析,選取告警數據前10位的告警,或者直接在控制臺界面上選取告警率比較高的報警,通過對這些告警進行分析,協助進行判斷,從而達到減少誤報漏報才來的影響。
實施1:減少了IDS的誤報率和漏報率減少了維護人員對二次安全防護系統的維護工作量,提高了二次安全防護系統的實用性。同時,也從側面減輕了人力缺乏對系統穩定運行帶來的影響。
實施2:修補系統漏洞,關閉系統業務無關的端口及服務。
對IDS系統的系統漏洞進行了檢測,并及時修補相關補丁。同時,經過和廠商相關技術人員的交流,關閉與電網調度自動化系統無關的業務端口及服務。
實施2基本完全抵制了攻擊利用系統漏洞和相關端口、服務,繞過IDS系統進行攻擊的方法,使電網二次安全防護系統的實用性得到了加強,能夠有效的保障電網調度自動化系統的安全、穩定、經濟運行。
實施3:開展技能培訓。
聘請技術工程師向調度自動化班的全員講解電網二次安全防護系統的整體結構、聯接關系、維護方法以及故障處理等過程。
培訓后,工作人員對電網二次安全防護系統的故障預判、處理及分析能力大大提高,各項工作能力均得到了顯著提升。
4 取得成效
對2012年第四季度電網二次安全防護系統存在的不安全因素再次統計的結果顯示:開封公司電網二次安全防護系統累計維護時間51.5小時,比去年同期的254.0小時,減少了79.72%。通過前后對比也發現,IDS誤報漏報已經不是影響電網二次安全防護系統實用性的主要問題。
同時,經計算,電網二次安全防護系統的可用率高于97.38%,達到并超過了95%的目標值。可以說,通過以上舉措,成功降低了IDS的誤報率和漏報率,提高了電網二次安全防護系統的實用性。
5 結語
篇3
1、抓好安全教育
1.1安全教育的現狀和存在的問題
安全教育我們喊了許多年,也有不少規定,而建筑勞務市場的現狀就象一個多嘴的漏斗,不同環節的流轉是自由的和多向的。
首先,所有的安全教育都忽視了一個現實情況,在蓬勃發展的建筑業,普遍反映“勞務工荒”,供求市場的失衡注定上述的教育變成一種形式。
其二,目前勞務工的安全教育由企業買單,由于勞務市場具有很強的流動性,這就嚴重沖擊了企業的主動性和積極性,往往是為了應付政府的監管才不得不去做,變調的目的注定不會收到好的效果。
其三,農民工走入建筑業,對建筑安全的風險知之甚少,思想上的輕視造成主觀上對安全教育和安全管理的漠視。第四,安全教育的形式單一,內容膚淺,起不到應有的作用。
1.2安全教育實施措施
針對這種現狀,應徹底改變安全教育的現狀,實行分級負責分級教育。
(1)政府應勇于挑起對農民工的安全基礎教育的責任。農民工應有一個準入制度的約束,從農民工轉化為建筑工人也應有一個過程。輸出勞務的當地政府作為受益者理應負起這個責任,對輸出勞務進行初級培訓教育。建設主管部門應負起監管和指導的責任,要達到2個目的:
①了解建筑業的安全風險;②掌握防范安全風險的基本技能,達到初級濾網和規范的作用。
(2)大力培育專業勞務公司,把零散的農民工納入有序的勞務公司,對勞務公司進行資質評定、資格評審。通過勞務公司使得勞務工達到第2級的安全教育,使勞務工掌握專業的安全技術知識和安全政策法規等。
(3)建筑施工企業在招募勞務工或選擇勞務公司后,對其進行三級安全教育,強化工程特點所帶來的安全風險和具體作業安全要求。
(4)改進安全教育的形式,利用多媒體技術和平面宣傳手段相結合的多種形式,起到主動自我防護的目的,并認識到傷害別人的嚴重后果。
2、建立安全預警機制
首先建筑施工企業應針對不同的項目特點和不同的施工階段分析安全風險,作出評估,下達安全預警書到不同的項目。其次每個項目要根據企業下達的安全預警書進行具體化,并做安全防護和重點管理。(1)分層規劃安全平面防護圖 圖中標明“四口”防護位置、臨邊防護位置,并以顏色區分防護的重要性。現場按照平面圖進行防護,并做出安全標識和警示。
(2)建立安全動態防護和檢查制度 項目在不同的階段有不同的安全防護需要,防護的重點和措施也不同。在同一施工階段安全防護也不是一成不變的,尤其是安裝與裝飾工程施工時,隨著工序的穿插,往往需要臨時拆除防護,這就要及時跟進恢復。
(3)根據動態防護的特點,要求項目安全員的檢查必須是動態的,應根據動態防護平面圖進行定時檢查、記錄和跟蹤落實。
3、嚴格市場準入,保障安全生產投入
對于安全事故的分類及處理,國家有明文規定,但安全事故仍然高居不下,究其原因就是市場準入的門檻太低了。通過對安全事故的統計,發現現在項目施工時在安全防護設施的投入上不能實現同步。建筑業市場競爭比較激烈,壓低造價是主要的手段。固定的生產成本是必需的,只能從安全文明施工措施費、管理費、利潤中壓榨,這就影響了生產中安全措施費的投入,使得安全防護不到位,不僅不能防止事故的發生,而且如果事故發生了也不能起到教育和警示的作用。
篇4
1、抓好安全教育 1.1安全教育的現狀和存在的問題 安全教育我們喊了許多年,也有不少規定,而建筑勞務市場的現狀就象一個多嘴的漏斗,不同環節的流轉是自由的和多向的。 首先,所有的安全教育都忽視了一個現實情況,在蓬勃發展的建筑業,普遍反映“勞務工荒”,供求市場的失衡注定上述的教育變成一種形式。 其二,目前勞務工的安全教育由企業買單,由于勞務市場具有很強的流動性,這就嚴重沖擊了企業的主動性和積極性,往往是為了應付政府的監管才不得不去做,變調的目的注定不會收到好的效果。 其三,農民工走入建筑業,對建筑安全的風險知之甚少,思想上的輕視造成主觀上對安全教育和安全管理的漠視。第四,安全教育的形式單一,內容膚淺,起不到應有的作用。 1.2安全教育實施措施 針對這種現狀,應徹底改變安全教育的現狀,實行分級負責分級教育。 (1)政府應勇于挑起對農民工的安全基礎教育的責任。農民工應有一個準入制度的約束,從農民工轉化為建筑工人也應有一個過程。輸出勞務的當地政府作為受益者理應負起這個責任,對輸出勞務進行初級培訓教育。建設主管部門應負起監管和指導的責任,要達到2個目的:①了解建筑業的安全風險;②掌握防范安全風險的基本技能,達到初級濾網和規范的作用。
(2)大力培育專業勞務公司,把零散的農民工納入有序的勞務公司,對勞務公司進行資質評定、資格評審。通過勞務公司使得勞務工達到第2級的安全教育,使勞務工掌握專業的安全技術知識和安全政策法規等。
(3)建筑施工企業在招募勞務工或選擇勞務公司后,對其進行三級安全教育,強化工程特點所帶來的安全風險和具體作業安全要求。 (4)改進安全教育的形式,利用多媒體技術和平面宣傳手段相結合的多種形式,起到主動自我防護的目的,并認識到傷害別人的嚴重后果。
2、建立安全預警機制 首先建筑施工企業應針對不同的項目特點和不同的施工階段分析安全風險,作出評估,下達安全預警書到不同的項目。其次每個項目要根據企業下達的安全預警書進行具體化,并做安全防護和重點管理。
(1)分層規劃安全平面防護圖圖中標明“四口”防護位置、臨邊防護位置,并以顏色區分防護的重要性。現場按照平面圖進行防護,并做出安全標識和警示。 (2)建立安全動態防護和檢查制度項目在不同的階段有不同的安全防護需要,防護的重點和措施也不同。在同一施工階段安全防護也不是一成不變的,尤其是安裝與裝飾工程施工時,隨著工序的穿插,往往需要臨時拆除防護,這就要及時跟進恢復。
(3)根據動態防護的特點,要求項目安全員的檢查必須是動態的,應根據動態防護平面圖進行定時檢查、記錄和跟蹤落實。
篇5
本文針對現階段企業信息安全出現的問題,結合項目管理領域的一般過程模型,從時間、任務、邏輯方面界定了系統的霍爾三維結構,構建了標準化的ISM結構模型及動態運行框架,為信息網絡、信息系統、信息設備以及網絡用戶提供一個全方位、全過程、全面綜合的前瞻性立體防護,并從企業、政府兩個層面提出了提高整體信息安全防護水平的相關建議。
1 企業信息安全立體防護體系概述
1.1 企業信息安全立體防護體系概念
信息安全立體防護體系是指為保障企業信息的有效性、保密性、完整性、可用性和可控性,提供覆蓋到所有易被威脅攻擊的角落的全方位防護體系。該體系涵蓋了企業信息安全防護的一般步驟、具體階段及其任務范圍。
1.2 企業信息安全立體防護體系環境分析
系統運行離不開環境。信息產業其爆炸式發展的特性使企業信息安全的防護環境也相對復雜多變,同時,多樣性的防護需求要求有相適應的環境與之配套。
企業信息安全立體防護體系的運行環境主要包括三個方面,即社會文化環境、政府政策環境、行業技術環境。社會文化環境主要指在企業信息安全方面的社會整體教育程度和文化水平、行為習慣、道德準則等。政府政策環境是指國家和政府針對于企業信息安全防護出臺的一系列政策和措施。行業技術環境是指信息行業為支持信息安全防護所開發的一系列技術與相匹配的管理體制。
1.3 企業信息安全立體防護體系霍爾三維結構
為平衡信息安全防護過程中的時間性、復雜性和主觀性,本文從時間、任務、邏輯層面建立了企業信息安全立體防護體系的三維空間結構,如圖1所示。
時間維是指信息安全系統從開始設計到最終實施按時間排序的全過程,由分析建立、實施運行、監視評審、保持改進四個基本時間階段組成,并按PDCA過程循環[5]。邏輯維是指時間維的每一個階段內所應該遵循的思維程序,包括信息安全風險識別、危險性辨識、危險性評估、防范措施制定、防范措施實施五個步驟。任務維是指在企業信息安全防護的具體內容,如網絡安全、系統安全、數據安全、應用安全等。該霍爾三維結構中任一階段和步驟又可進一步展開,形成分層次的樹狀體系。
2 企業信息安全立體防護體系解釋結構模型
2.1 ISM模型簡介
ISM(Interpretation Structural Model)技術,是美國J·N·沃菲爾德教授于1973年為研究復雜社會經濟系統問題而開發的結構模型化技術。該方法通過提取問題的構成要素,并利用矩陣等工具進行邏輯運算,明確其間的相互關系和層次結構,使復雜系統轉化成多級遞階形式。
2.2 企業信息安全立體防護體系要素分析
本文根據企業信息安全的基本內容,將立體防護體系劃分為如下15個構成要素:
(1) 網絡安全:網絡平臺實現和訪問模式的安全;
(2) 系統安全:操作系統自身的安全;
(3) 數據安全:數據在存儲和應用過程中不被非授權用戶有意破壞或無意破壞;
(4) 應用安全:應用接入、應用系統、應用程序的控制安全;
(5) 物理安全:物理設備不受物理損壞或損壞時能及時修復或替換;
(6) 用戶安全:用戶被正確授權,不存在越權訪問或多業務系統的授權矛盾;
(7) 終端安全:防病毒、補丁升級、桌面終端管理系統、終端邊界等的安全;
(8) 信息安全風險管理:涉及安全風險的評估、安全代價的評估等;
(9) 信息安全策略管理:包括安全措施的制定、實施、評估、改進;
(10) 信息安全日常管理:巡視、巡檢、監控、日志管理等;
(11) 標準規范體系:安全技術、安全產品、安全措施、安全操作等規范化條例;
(12) 管理制度體系:包括配套規章制度,如培訓制度、上崗制度;
(13) 評價考核體系:指評價指標、安全測評;
(14) 組織保障:包括安全管理員、安全組織機構的配備;
(15) 資金保障:指建設、運維費用的投入。
2.3 ISM模型計算
根據專家對企業信息安全立體防護體系中15個構成要素邏輯關系的分析,可得要素關系如表1所示。
對可達矩陣進行區域劃分和級位劃分,確定各要素所處層次地位。在可達矩陣中找出各個因素的可達集R(Si),前因集A(Si)以及可達集R(Si)與前因集A(Si)的交集R(Si)∩A(Si),得到第一級的可達集與前因集(見表2)。
2.4 企業信息安全立體防護結構
結合信息安全防護的特點,企業信息安全立體防護體系15個要素相互聯系、相互作用,有機地構成遞階有向層級結構模型。圖2中自下而上的箭頭表示低一層因素影響高一層因素,雙向箭頭表示同級影響。
從圖2可以看出,企業信息安全防護體系內容為四級遞階結構。從下往上,第一層因素從制度層面闡述了企業信息安全防護,該層的五個因素處于ISM結構的最基層且相互獨立,構成了企業信息安全立體防護的基礎。第二層因素在基于保障的前提下,確定了企業為確保信息安全進行管理活動,是進行立體防護的方法和手段;第三層因素是從物理條件、傳輸過程方面揭示了企業進行信息安全防護可控點,其中物理安全是控制基礎。第四層要素是企業信息安全的直接需求,作為信息的直接表現形式,數據是企業信息安全立體防護的核心。企業信息安全防護體系的四級遞階結構充分體現了企業信息安全防護體系的整體性、層級性、交互性。
圖2 企業信息安全防護解釋結構模型
2.5 企業信息安全立體防護過程
企業信息安全立體防護是一個多層次的動態過程,它隨著環境和信息傳遞需求變化而變化。本文在立體防護結構模型的基礎上對企業信息安全防護結構進行擴展,構建了整體運行框架(見圖3)。
從圖3 中可以看出,企業信息安全防護過程按分析建立到體系保持改進的四個基本時間階段中有序進行,充分體現出時間維度上的動態性。具體步驟如下:
(1) 綜合分析現行的行業標準規范體系,企業內部管理流程、人員組織結構和企業資金實力,建立企業信息安全防護目標,并根據需要將安全防護內容進行等級劃分。
(2) 對防護內容進行日常監測(包括統計分析其他公司近期發生的安全事故),形成預警,進而對公司信息系統進行入侵監測,判斷其是否潛在威脅。
(3) 若存在威脅,則進一步確定威脅來源,并對危險性進行評估,判斷其是否能通過現有措施解決。
(4) 平衡控制成本和實效性,采取防范措施,并分析其效用,最終形成內部信息防護手冊。
3 分析及對策
3.1 企業層面
(1) 加強系統整體性。企業信息安全防護體系的15個構成要素隸屬于一個共同區域,在同一系統大環境下運作。資源受限情況下要最大程度地保障企業信息安全,就必須遵循一切從整體目標出發的原則,加強信息安全防護的整體布局,在對原有產品升級和重新部署時,應統一規劃,統籌安排,追求整體效能和投入產出效應。
(2) 明確系統層級性。企業信息安全防護工作效率的高低很大程度上取決于在各個防護層級上的管理。企業信息安全防護涉及技術層面防護、策略層面防護、制度層面防護,三個層面互相依存、互相作用,其中制度和保障是基礎,策略是支撐,技術是手段。要有效維護企業信息安全,企業就必須正確處理好體系間的縱向關系,在尋求技術支撐的同時,更要立足于管理,加強工作間的協調,避免重復投入、重復建設。
(3) 降低系統交互性。在企業信息安全防護體系同級之間,相關要素呈現出了強連接關系,這種交互式的影響,使得系統運行更加復雜。因此需要加快企業內部規章制度和技術規范的建設,界定好每個工作環節的邊界,準確定位風險源,并確保信息安全策略得到恰當的理解和有效執行,防止在循環狀態下風險的交叉影響使防范難度加大。
(4) 關注系統動態性。信息安全防護是一個動態循環的過程,它隨著信息技術發展而不斷發展。因此,企業在進行信息安全防護時,應在時間維度上對信息安全有一個質的認識,準確定位企業信息安全防護所處的工作階段,限定處理信息安全風險的時間界限,重視不同時間段上的延續性,并運用恰當的工具方法來對風險加以識別,辨別風險可能所帶來的危險及其危害程度,做出防范措施,實現企業信息安全的全過程動態管理。
3.2 政府層面
企業信息安全防護不是一個孤立的系統,它受制于環境的變化。良好的社會文化環境有助于整體安全防護能力主動性的提高,有力的政策是推動企業信息安全防護發展的前提和條件,高效的行業技術反應機制是信息安全防護的推動力。因此在注重企業層面的管理之外,還必須借助于政府建立一個積極的環境。
(1) 加強信息安全防護方面的文化建設。一方面,政府應大力宣傳信息安全的重要性及相關政策,提高全民信息安全素質,從道德層面上防止信息安全事故的發生;另一方面,政府應督促企業加強信息安全思想教育、職能教育、技能教育、法制教育,從思想上、理論上提高和強化社會信息安全防護意識和自律意識。
(2) 高度重視信息安全及其衍生問題。政府應加快整合和完善現有信息安全方面的法律、法規、行業標準,建立多元監管模式和長效監管機制,保證各項法律、法規和標準得到公平、公正、有效的實施,為企業信息安全創造有力的支持。
(3) 加大信息安全產業投入。政府應高度重視技術人才的培養,加快信息安全產品核心技術的自主研發和生產,支持信息安全服務行業的發展。
4 結 語
本文從企業信息安全防護的實際需求出發,構建企業信息安全防護基本模型,為企業信息安全防護工作的落實提供有效指導,節省企業在信息安全防護體系建設上的投入。同時針對現階段企業信息安全防護存在的問題從企業層面和政府層面提出相關建議。
參考文獻
[1] 中國信息安全產品測評認證中心.信息安全理論與技術[M].北京:人民郵電出版社,2003.
[2] 汪應洛.系統工程[M].3版.北京:高等教育出版社,2003.
[3] 齊峰.COBIT在企業信息安全管理中的應用實踐[J].計算機應用與軟件,2009,26(10):282?285.
篇6
中圖分類號:F426.61 文獻標識碼:A 文章編號:1009-914X(2016)18-0280-01
0 概述
目前,電力市場化的進程不斷深人,用戶對電能可靠性和質量的要求也在不斷提高,為了提供安全、經濟、高效、可靠的用電服務,智能電網應運而生。用電信息采集系統是智能用電環節的重要組成部分,是電量、電費、電價、負荷等用電信息實時數據的主要來源。
1 智能量測
智能量測(高級量測體系“AMI”)是一套完整的包括智能電表、先進通訊網絡、采集器與集中器、后臺軟件的系統,它能夠利用雙向通信系統和記錄有用戶詳細負荷信息的智能電表,定時和即時獲得用戶帶有時標的多種計量值,如用電量,用電需求,電壓,電流等信息,同時向用戶端命令和信息,與用戶建立緊密聯系。
1.1 智能量測的概念
2006年8月,美國聯邦能源政策委員會定義了AMI的概念:AMI是1個計量系統,它能夠每小時或以更高頻率記錄用戶的用電行為或其它參數,并通過通信網絡將測量數據傳送到每一個中心。通過用戶人口能夠實現用戶側設備和電力公司之間的雙向通信,即智能電能表將用戶的各種用電耗能信息同時發送給本地用戶和電力公司,智能電能表通過本地實時數據顯示告知用戶耗能情況、電力公司提供的實時電價信息,用戶根據這些信息可合理地控制本地負荷的耗電量,達到提升經濟效益和節能的雙重目的。
1.2 用電信息采集系統
電力用戶用電信息采集系統是對電力用戶的用電信息進行采集、處理和實時、監控的系統,實現用電信息的自動采集、計量異常和電能質量監測、用電分析和管理,具備相關信息、分布式能源的監控、智能用電設備的信息交互等功能的自動化系統。
采集器是用于采集多個電能表電能信息,?并可與集中器交換數據的設備。采集器依據功能可分為基本型采集器和簡易型采集器。基本型采集器抄收和暫存電能表數據,并根據集中器的命令將儲存的數據上傳給集中器。簡易型采集器直接轉發集中器與電能表間的命令和數據。
2 用電信息采系統安全防護體系
用電信息采集系統是營銷業務應用的核心業務系統,其采集、傳輸、存儲、處理和使用的客戶信息、用電信息以及電費信息等不僅是電力行業的核心數據資料,而且涉及到國家政治、軍事以及社會生活的各個層面,具有較高的保密性,信息的非法使用和泄漏將可能帶來不可挽回的損失。而且隨著信息技術在電力行業的廣泛應用,用電信息采集系統由于大量使用了通信技術、網絡技術等新技術,使自身的安全問題變得更加復雜、更加緊迫。信息安全問題顯得越來越重要,它不僅威脅到電力系統的安全、穩定、經濟和優質運行,而且影響著電力系統信息化的實現進程。
基于以上因素,安全防護的要求也需要在現有采集系統建設的基礎上提升到更高的層次,以達到國家電網公司信息系統建設的安全防護總體要求,為營銷業務應用系統提供準確、可靠、有效、實時的基礎數據。
2.1 信息系統的安全目標
保護信息和信息系統免遭偶發的或有意的非授權泄露、修改、破壞或喪失處理信息能力,實質是保護信息的安全性,即機密性、完整性、可用性、可控性和不可否認性。信息安全屬性還包括可控性、不可否認性、實用性、合法性、可追溯性、穩定性、可靠性等。
2.2 用采系統面臨的風險攻擊
根據用電信息采集系統面臨針對其機密性、完整性、可用性等風險攻擊。
2.2.1針對機密性的攻擊
竊聽是指在未經授權的情況下訪問或攔截信息。主站系統與用電終端之間通過公共信道傳輸用電信息,攻擊者可在采集通道上采取一定技術手段獲取用電終端采集的用戶用電信息。如果竊取的信息是明文,則信息的機密性被破壞,如果是密文信息,攻擊者也可通過流量分析手段來獲取主站與終端所傳信息的變化規律,進而掌握不應被公開的機密信息。
2.2.2針對完整性的攻擊
篡改是指攻擊者攔截或訪問信息后,修改信息使其對自己有利。攻擊者首先要破壞原有信道,使信息傳輸通道中斷,然后將從主站系統接收到的信息篡改后,發送到用電終端。例如,攻擊者對主站系統發到用電終端的電費充值信息的篡改將給售電企業造成嚴重的經濟損失。
2.2.3針對可用性的攻擊
偽裝是指攻擊者假扮成信息的合法發送方向接收方發送信息或假扮成信息的合法接收方獲取發送方發出的信息。如果偽裝的是控制信息將會導致用電終端的誤動作,干擾電力用戶的正常用秩序。
重放是指攻擊者獲得發送方所發信息,再重新發送到接收方。攻擊者首先攔截主站系統向用電終端發送的充值信息,然后攻擊者定期向用電終端重發這條信息,以期獲得多次充值,這類攻擊同樣會給售電企業帶來巨大的經濟損失。
攻擊者可通過中斷通信信道或向服務端發送大量虛假請求信息占用信道或服務端系統的資源,致使正常請求不能被應答。攻擊者中斷了用電終端和主站系統的信道,使用電終端的請求不可達,從而使主站與終端不能正常通信,影響系統的穩定運行。
2.3 主站安全防護現狀
因為有了安全防護的需求,建設安全防護體系特別重要。目前系統主站已根據電力二次系統安全防護總體方案,采用一定的通用安全防護措施;公網信道在采集終端和系統主站之間構成一條無線虛擬專網(VPN)通道,采取了一些安全防護措施;現在使用的各種采集終端,很少采取有效的安全防護措施;現有電表內裝有邏輯加密卡芯片或CPU卡芯片兩種安全模塊,后者因其更高的安全級別逐步為多個網省電力公司所采用。
2.4 用電信息采集系統安全防護具體措施
針對上面已提到的用電信息采集系統存在的各種安全風險逐一介紹對應的安全防護具體措施。對應安全防護措施也分為如下五部分:物理安全防護、網絡安全防護、主機安全防護、應用安全防護和數據安全防護。應用安全防護包括對于主站應用系統本身的防護,用戶接口安全防護、系統間數據接口的安全防護、系統內數據接口的安全防護。 主要包括數據完整性、數據機密性、數據備份和恢復。系統本身應從應用系統安全、身份認證機制、用戶權限及訪問控制、應用安全審計、剩余信息保護、數據存儲保密、數據存儲完整、抗抵賴、軟件容錯、資源控制、應用數據的備份與恢復等方面進行安全防護。
用戶遠程連接應用系統需進行身份認證,制定數據加密、訪問控制等安全措施,并采用密碼技術保證通信過程中數據的完整性。
篇7
電力行業是我國經濟社會發展的重要基礎支柱行業,在新的經濟社會發展形勢下,電力行業尤其是電力系統的發展呈現出新的特點和趨勢。電力系統自動化水平、智能化建設的不斷推進對電力二次系統的安全防護工作提出了新的要求,需要結合新時期電力系統發展的特點,從故障安全管理、電力系統安全穩定運行等角度出發,加強電力系統的二次安全防護措施,確保電力系統的安全穩定運行。
1電力系統二次安全防護的現狀分析
1.1電力系統內防效果有限電力系統內防效果有限是電力系統二次安全防護工作體系中存在的一個較為嚴重的問題,內防效果是針對電力系統的外防工作效果來說的,由于目前大部分的電力系統安全防護措施都是應對系統外部安全問題的,一旦電力系統的內部遭受到攻擊,就會產生由于缺乏有效內防措施而產生電力系統運行維護故障,對電力系統的安全穩定性產生一定的影響。因此,為了提升電力系統的二次防護效果,就必須采取相應的措施對電力系統的內防水平進行提升。
1.2防護手段較為單一防護手段單一也是目前電力系統二次防護體系中存在的主要問題之一,防火墻是我國電力系統二次防護采取的主要措施,這種防護技術雖然能夠在電力系統數據和信息管理方面發揮一定的作用,但是這種防護手段無法對所有的攻擊進行防護,并且隨著相關攻擊手段的不斷強化,防火墻技術的水平也受到一定的挑戰,需要提高電力系統二次防護技術手段的多元化,提高電力系統的安全穩定運行。
1.3電力工作人員防護素質有待提高電力系統的相關工作人員無法獨立完成防護操作系統也是當前電力系統二次防護工作中面臨的主要問題。在實際應用過程中,電力系統的配置、調試和維修都是由相關的生產廠家負責完成的,一旦出現緊急問題,電力系統的相關工作人員由于缺乏相關的獨立操作能力,無法在第一時間內解決故障問題,造成較為嚴重的后果。
2實現電力系統二次安全防護措施
2.1二次安全防護總體策略的制定
為了保證電力系統二次安全防護措施能夠在電力系統安全穩定運行方面發揮重要作用,要結合電力系統運行中相關故障的表現以及電力系統二次攻擊問題等,制定科學的電力系統的二次安全防護總體策略。要從專用網絡建設、縱向認證措施、橫向隔離方法以及電力系統安全分區等方面做好二次安全防護的措施制定工作。根據電力系統的實際情況,做好電力系統隔離配置、檢測設備和防護設備,通過二次防護措施體系的構建,提升電力系統二次安全防護措施的有效性,為電力系統的安全穩定運行奠定良好的基礎。
2.2安全網絡的構建
安全網絡系統的構建是電力系統二次防護措施的重要方面,安全網絡系統的建立主要從以下幾個方面開展。首先,要在電力系統安全防火墻技術中融入入侵檢測技術的應用,對電力系統入侵進行有效防護,提高防火墻技術的相關性能。其次,做好入侵防護網絡建立,當入侵檢測技術檢測到相關的入侵行為時,要能夠通過相關程序的操作對入侵行為進行制止,以此來保證電力系統二次防護工作的效果。
2.3軟件應用系統軟件防護體系的建立
建立軟件應用系統防護體系也是電力系統二次防護技術體系建立的重要方面,電力系統能量管理系統、變電自動化系統等都是電力系統中常用的應用軟件系統,也是二次防護體系構建的重點,要采取措施對這些應用系統進行安全加固,在實際操作過程中,要對電力系統主機、電力系統數據庫和相關的操作系統進行加固。首先,對主機的安全防護主要是對主機的防護控制能力、安全補丁系統等進行強化和優化。其次,在電力系統數據庫方面,主要是通過電力系統數據庫日志管理強度加強、數據庫相關程序審核等進行安全防護策略強化。需要注意的是,電力系統應用軟件操作系統的安全防護策略、數據庫的安全防護措施等都是在安全區中開展的,從這個角度上來說,安全區是電力系統二次防護的最主要防護對象之一。
2.4防火墻安全防護措施
防火墻是目前電力系統安全防護的主要措施,同時防火墻技術在電力系統二次防護體系中占據著十分重要的地位。防火墻安全技術包括軟件技術和硬件技術,主要是在電力系統內外網絡的邊界地段發揮重要作用。包過濾防火墻技術是電力系統二次防護體系建設中最為常用的一種防火墻技術,主要是根據數據目的的地址、數據端口以及數據源地址等數據信息的標志信息對相關的信息進行系統、有效的審查,如果審查的結果符合包過濾防火墻技術的信息過濾規則,則能夠順利通過防火墻,將信息數據包傳送到相關的目的地,但是如果審查的結果不符合過濾防火墻技術的信息過濾規則,則該數據信息包將會被丟棄。根據包過濾防火墻技術在電力系統二次防護體系中的應用,將包過濾防火墻技術分為兩種基本的類型,一種是動態的包過濾防火墻,這種防火墻技術能夠對防火墻的過濾規則根據實際的情況進行動態的設置,對電力系統中任意一條信息進行追蹤,并且結合電力系統的運行安全需要,對防火墻中的過濾規則進行適時的調整。另一種是靜態的包過濾防火墻,這種防火墻技術主要是按照一定的規則對電力系統的相關數據包進行過濾審查,如果無法滿足靜態過濾準則,則會被丟棄,在實際應用過程中具有一定的絕對性。
3結語
對電力系統二次防護措施和體系進行構建,既是確保電力系統安全穩定運行的重要措施,也是促進電力系統智能化發展的重要基礎。根據電力系統二次防護過程中存在的內防水平低、防護種類單一以及工作人員素質不高等問題,需要從安全網絡、軟件防護策略以及防火墻技術等方面采取措施,建設電力系統二次防護措施體系,確保電力系統的安全穩定運行。
參考文獻
[1]鄭澤銀,游建宏.電力二次安全防護技術在工業控制系統中的應用[J].黑龍江科技信息,2016(14):62.
[2]李明明,秦宇翔.電力系統二次安全防護策略研究[J].科技傳播,2016(14):175+206.
[3]李巧媛.電力系統二次安全防護策略深析[J].科技展望,2014,(21):151.
篇8
為確保聲屏障工程的施工安全和勞動人身安全,公司給予了人力、物力、財力的全力支持。施工之初,公司成立了工程施工安全領導小組,組長:*副組長:*(常務)成員:*。工程施工現場安全工作組,組長:*副組長:*(常務)*成員:*,加強對安全工作的領導和管理。
在基礎開挖工作中,根據施工進度和現場實際情況,制定了《施工現場安全注意事項》
一、進入施工現場人員必須身穿防護服。
二、橫越線路時必須做到:一站、二看、三通過,注意左右機車、車輛的動態及腳下有無障礙物。
三、嚴禁在運行中的機車、車輛前面搶越。
四、嚴禁在鋼軌上、車底下、枕木頭、道心里坐臥或停留,嚴禁將鋼筋、鋼管等金屬物橫放在兩條鋼軌上。
五、順線路行走時,應走兩線路中間,隨時注意機車、車輛的動態。
六、必須橫越停有機車、車輛的線路時,先確認機車、車輛暫不移動,然后在機車、車輛較遠處越過。
七、注意愛護行車設備、站場設備及各種表示牌(燈)等站場標志。
八、當防護員發出報警信號后,施工人員應立即離開行車線路躲避,以保證行車和人身安全。
九、施工中較長的施工工具及材料應順線路擺放,以免侵入限界造成事故。
7月17日基礎混凝土澆注完成后,根據工程進度和施工內容的變化,我們對施工現場安全注意事項及時進行了修訂和補充。
一、施工現場安全工作制度
1、定期召開安全工作會議,認真傳達貫徹路局有關施工安全文件,組織學習工程指揮部有關工程施工的文件和電報,結合工程實際情況,制定相應的貫徹措施。
2、每天召開安全碰頭會,總結安全工作,研究解決施工中存在的問題,制定相應的安全措施,研究制定次日的安全關鍵和相應的防護措施。
3、每天派出專人參加施工隊的班前會,對前日的安全工作進行點評,布置當日的安全工作重點和安全注意事項。
二、施工現場安全防護措施
1、施工現場設立警戒表識和安全警示標志,加強對施工人員的安全教育,不穿防護服,絕對不能進入施工現場。
2、施工現場兩端施工隊設專人進行安全防護,配備喇叭并保證作用良好。
3、派出專人到車站聯系行車計劃,提前掌握車流狀況,作好安全防護準備工作。
4、加強現場安全巡查力度和巡查頻次,認真檢查作業現場的工具和材料的擺放,避免侵線,發現問題立即督促整改。
5、對于登高作業,施工隊派出專人現場盯控,防止高空墜落傷害,防止材料、工具和人員侵入接觸網的安全限界,防止觸電事故的發生,杜絕斷網的行車事故。
6、制作專用工具,解決架設h型鋼和吸聲板難題,從根本上防止觸電事故和行車事故的發生。
7、搬運金屬材料時,采取有效防護措施,防止軌道電路短路,影響行車安全。
三、應急預案
1、施工安排堅持“先難后易、先內后外”的原則,科學、合理的安排進度。
2、幫助施工隊合理調配勞動力,科學施工,分組分段,倒排工期,嚴格按進度計劃完成當日施工任務。
3、制作輔助器械,減輕勞動強度,在確保絕對安全的前提下,加快工程進度。
4、提高安全意識,增強反恐防爆觀念,加強內部治安秩序,加強對施工現場的安全巡查,特別要加強夜間的安全巡查,對進入施工現場的閑散人員,嚴加盤查,勸其離開,如發現可疑跡象和故意破壞行為,應立即報警。
7月27日正線開通以后,我們根據《*鐵路局營業線施工及安全管理實施細則》、《技規》、《行規》的有關規定,重新修訂了《施工現場安全管理辦法》。
一、聲屏障施工現場必須全部設立施工安全警戒線。按照《技規》第395條第一款第一項基本建筑限界圖的規定,距離鋼軌頭部外側1.6米以外設立施工安全警戒線。施工人員以及施工材料、工具和備品,嚴禁侵入施工安全警戒線以內。
二、聲屏障基礎抹面作業方式,采取分段作業,100米以內為一段作業面,施工現場(包括安裝吸聲板)不得超過3個作業面。根據施工現場的了望條件,以作業面兩端為起點,向兩端延伸50至80米處各設立一名安全防護員,安全防護員要全神貫注、精力集中,佩帶臂章,手持喇叭,站姿面向來車方向。在接到來車通知或看到有機車、車輛、軌道車移動時,立即吹響喇叭,警示施工人員停止作業。施工人員聽到警示信號后,立即停止一切作業并站穩抓牢躲避列車和移動車輛。列車、車輛在作業面內通過時嚴禁人員走動和其它作業。待列車全部通過或移動車輛遠離作業面后,重新作業。
篇9
通過幾年來從事市政工程安全管理工作發現,當前市政工程施工現場存在諸多安全隱患,歸納起來主要有以下幾點:一是工人安全思想認識淡薄,憑經驗、僥幸心理蠻干,而忽視各種安全技術操作規程,不考]生產過程中經常變化的復雜因素,放松警惕,進而引發事故;二是現場的安全管理不到位,安全生產責任制沒有真正落實,現場工地上雖配備了一定比例的專職安全員,但有的安全員責任心不強,業務素質差,沒有真正履行職責、起到巡查糾錯的作用;三是個別參建單位的安全責任不明確,對土建單位提供的腳手架、鋼管、電箱等只有使用權利,沒有維護管理的責任;四是現在不少施工單位將樁基施工、鋼筋籠子加工、路基開挖、擋土墻施工、防撞墻施工、橋面防水及附屬工程等分部分項工程分包給多個施工隊伍,這些分包隊伍由于人員少,工程量不大往往不按要求設置專職安全員,工人在工作中違章操作、違章指揮、違反勞動紀律現象突出,造成安全管理混亂;五是各分包隊伍進入施工現場后,各自為政,安全責任不明確,造成現場混亂、隱患較多,且無人予以整改落實,普遍隱患存在如:樁基開鉆后無人圍護、鋼筋籠子吊裝時無專人指揮、碗扣支架超載使用等現象時有發生;施工用電管理混亂,多個施工隊伍合用一個配電箱,造成超負荷和線路負載不均勻;有的無插頭直接用電線塞入插孔,電線、電纜隨地亂拖,有的不執行三級配電二級保護,一機、一閘、一漏、一箱、一鎖的規定,直接從分箱接至用電設備;有的漏電保護器失靈,嚴重影響用電安全;現場用火管理混亂,在無任何遮擋的情況下隨意氣割、電焊,甚至在明火作業區存放易燃易爆品;在同一立體作業區有多個施工隊伍同時作業,人手多雜,管理無序,多人不帶安全帽作業。
面對上述問題,我們如何做好市政工程的安全管理呢?
一、抓好安全教育,從思想上認識到安全管理的重要性
(一)安全教育的現狀和存在的問題
安全教育我們喊了許多年,也有不少規定,而建筑勞務市場的現狀就像一個多嘴的漏斗,不同環節的流轉是自由的和多向的。首先,所有的安全教育都忽視了一個現實情況,在蓬勃發展的建筑業,普遍反映“勞務工荒”,供求市場的失衡注定上述的教育變成一種形式。其次,目前勞務工的安全教育由企業買單,由于勞務市場具有很強的流動性,這就嚴重沖擊了企業的主動性和積極性,往往是為了應付政府的監督才不得不去做,變調的目的注定不會收到好的效果。再次,農民工走入建筑業,對建筑安全的風險知之甚少,思想上的輕視造成主觀上對安全教育和安全管理的漠視。第四,安全教育的形式單一,內容膚淺,起不到應有的作用。
(二)安全教育實施措施
針對這種現狀,應徹底改變安全教育的現狀,實行分級負責分級教育。(1)政府應勇于挑起對農民工的安全基礎教育的責任。農民工應有一個準入制度的約束,從農民工轉化為建筑工人也應有一個過程。輸出勞務的當地政府作為受益者理應負起這個責任,對輸出勞務進行初級培訓教育。建設主管部門應負起監管和指導的責任,要達到兩個目的:一是了解建筑業的安全風險;二是掌握防范安全風險的基本技能,達到初級濾網和規范的作用。(2)大力培育專業勞務公司,把零散的農民工納入有序的勞務公司,對勞務公司進行資質評定、資格評審。通過勞務公司使得勞務工達到第2級的安全教育,使勞務工掌握專業的安全技術知識和安全政策法規等。(3)建筑施工企業在招募勞務工或選擇勞務公司后,對其進行三級安全教育,強化工程特點所帶來的安全風險和具體作業安全要求。(4)改進安全教育的形式,利用多媒體技術和平面宣傳手段相結合的多種形式,起到主動自我防護的目的,并認識到傷害別人的嚴重后果。
二、建立安全預警機制,做好安全防護和重點管理
首先,建筑施工企業應針對不同的項目特點和不同的施工階段分析安全風險,做出評估,下達安全隱患通知書到不同的項目。其次,每個項目要根據企業下達的安全預警書進行具體化,并做安全防護和重點管理。
1.分區域規劃現場存在的安全風險。圖中標明安全風險級別,并以顏色區分風險級別。現場按照平面圖進行防護,并根據不同的風險進行安全標識和警示。
2.建立安全動態防護和檢查制度,項目在不同的階段有不同的安全防護需要,防護的重點和措施也不同。在同一施工階段安全防護也不是一成不變的,尤其是碗扣支架與道路交叉施工時,隨著工序的穿插,往往需要臨時拆除防護,這就要及時跟進恢復。
3.根據動態防護的特點,要求項目安全員的檢查必須是動態的,應根據動態防護平面圖進行定時檢查、記錄和跟蹤落實。
三、嚴格市場準入,保障安全生產投入
對于安全事故的分類及處理,國家有明文規定,但安全事故仍然居高不下,究其原因就是市場準入的門檻太低了。通過對安全事故的統計,發現現在項目施工時在安全防護措施的投入上不能實現同步。建筑業市場競爭比較激烈,壓低造價是主要的手段。固定的生產成本是必需的。只能從安全文明施工措施費、管理費、利潤中壓榨,這就影響了生產中安全措施費的投入,使得安全防護不到位,不僅不能防止事故的發生,而且如果事故發生了也不能起到教育和警示的作用。
篇10
中圖分類號:TP393.08
隨著電網企業信息化建設的逐步推進,大批信息系統相繼投入運行,信息系統幾乎貫穿于電網企業的各項工作環節,信息化建設對于提高國家電網公司經營生產管理水平、支撐集團化運作、集約化發展發揮了重要作用。但同時,若信息系統存在信息安全方面的問題,就會影響電力系統的安全、穩定運行,進而影響電網的可靠供電。因此,信息系統安全成為電網企業信息化工作的重中之重。
1 電網企業信息安全防護總體思路
電網企業信息系統安全防護要貫徹國家有關信息安全防護政策,全面落實國家電網公司信息安全相關的各項政策和制度,平衡信息安全風險和防護成本之間的關系,優化資源配置,在有限的成本下,使風險最小化,最大程度地保障信息系統的安全穩定運行,同時根據信息安全等級保護制度的相關要求,著重加強與公司重大利益相關的重要系統的安全防護。電網企業信息安全防護應遵循“分區分域、安全接入、動態感知、精益管理、全面防護”的安全策略,完善防護機制,健全信息安全管理措施和安全技術手段,完善信息安全基礎支撐平臺,提升信息安全綜合治理水平,滿足公司智能電網建設和“三集五大”對信息安全的需求。
2 電網企業信息安全防護措施
2.1 安全域劃分
2.1.1 安全域的定義
安全域是由一組具有相同安全保障需求、并相互信任的系統組成的邏輯區域,同一安全域的系統共享相同的安全保障策略。安全域是一組具有安全防護共性的系統的邏輯集合,一個安全域可以包括一個或多個物理或邏輯網段。分域防護的目標不僅是為了實現邊界防護,而且是一組在網絡、主機、應用等多個層次上深層防護措施的體現。
2.1.2 安全域的劃分
安全域的劃分應依據總體防護方案中定義的“二級系統統一成域,三級系統獨立成域”的方法進行,結合某省電力公司的應用系統使用情況,將整個信息系統共計分為8個安全域。
2.1.3 安全域的實現
安全域實現方式以劃分邏輯區域為主,旨在實現各安全區域的邏輯劃分,明確邊界以對各安全域分別防護,并且進行域間邊界控制,安全域的實體展現為一個或多個物理網段或邏輯網段的集合。
2.2 信息系統邊界安全
邊界安全防護是檢測出入邊界的數據信息,并對其進行有效控制的防護措施。根據邊界類型的不同,需采取不同的防護措施。
信息系統邊界主要分為信息外網邊界和信息內網邊界兩大類,其中信息外網邊界主要包括縱向邊界和橫向域間邊界;信息內網邊界主要包括縱向邊界、橫向域間邊界和第三方邊界。
2.2.1 信息外網域及邊界安全
根據電網企業安全域的劃分,外網包含外網桌面終端系統域、外網應用系統域和二級系統域共3個區域,對其防護主要從邊界網絡訪問控制方面考慮。
(1)實施邊界網絡訪問控制:在外網邊界部署防火墻,對進出內部網絡的數據流制定訪問控制策略;在外網系統域的邊界處部署防火墻,對進出內部網絡的數據流制定訪問控制策略;(2)外網桌面終端病毒防護:通過部署殺毒軟件,實現對外網桌面終端的防病毒管理;(3)入侵防護系統:在互聯網出口處,部署入侵防護系統(Intrusion Prevention System,IPS),同時在IPS上開啟針對蠕蟲病毒、網絡病毒的入侵防護功能,主動發現主要的攻擊行為和惡意信息的傳輸;(4)外網網絡、數據庫審計:在網絡核心處部署網絡審計、數據庫審計系統,通過網絡審計系統可以對信息外網進行監控,分析主機負載,發現網絡瓶頸,并繪制出直觀的流量曲線圖、柱狀圖,有效發現網上出現的異常流量。
通過數據庫審計可以主動收集各類對數據庫的訪問,進行記錄和分析的措施,彌補數據庫日志審計對實際活動記錄的不足,有效保護重要的數據庫系統,審計的結果有助于系統管理人員分析各類服務器被訪問的情況,并通過訪問還原技術,清楚地看到對數據庫系統進行訪問的過程情況。
2.2.2 信息內網域及邊界安全
信息內網邊界安全防護主要從邊界網絡訪問控制、入侵檢測、終端安全防護、鏈路冗余等方面考慮。
(1)邊界網絡訪問控制:建立各應用系統匯聚層,不同應用系統之間采用VLAN技術邏輯隔離,禁止直接互訪,并在匯聚交換機與核心交換機之間部署防火墻,檢測經過的所有數據,對進出內部網絡的數據流制定訪問控制策略。在信息內網縱向向上邊界處部署防火墻,對進出內部網絡的數據流制定訪問控制策略。在信息內網第三方邊界處部署防火墻,對進出第三方邊界的數據流制定訪問控制策略。在信通網絡接入邊界部署防火墻,對進出信通網絡的數據流制定訪問控制策略;(2)實施入侵檢測:采用入侵檢測系統(Intrusion DetectionSystems,IDS)對于流經內網邊界和重要信息系統的信息流進行入侵檢測,通過入侵檢測系統發現主要的攻擊行為和各種惡意信息的傳輸。因此,在安全域的建設中,在核心交換機上旁路和三級系統匯聚層部署入侵檢測系統,同時對主、備核心交換機進行檢測;(3)外網網絡、數據庫審計:部署網絡審計、數據庫審計系統,通過網絡審計系統可以對信息外網進行監控,分析主機負載,發現網絡瓶頸,并繪制出直觀的流量曲線圖、柱狀圖,有效發現網上出現的異常流量。通過數據庫審計可以主動收集各類對數據庫的訪問,進行記錄和分析的措施,彌補數據庫日志審計對實際活動記錄的不足,有效保護重要的數據庫系統,審計的結果有助于系統管理人員分析各類服務器被訪問的情況,并通過訪問還原技術,清楚地看到對數據庫系統進行訪問的過程情況。
2.3 主機系統安全
(1)主機安全加固:采取調整主機的系統、網絡、服務等配置的措施來提升主機的安全性,主要加固措施包括補丁加載、賬戶及口令的設置、登錄控制、關閉無用的服務、文件和目錄權限控制等;(2)進行補丁管理:各種操作系統均存在安全漏洞,應定時安裝、加載操作系統補丁,避免安全漏洞造成的主機風險。但針對不同的應用系統,安裝操作系統補丁可能會對其造成不同程度的影響,因此,應在測試環境中先行測試安裝操作系統補丁是否會對應用系統造成不良影響,確保安全無誤后,方可應用于正式環境中;(3)加強防病毒管理:實時監控防病毒軟件的運行情況,對未安裝防病毒軟件或未及時升級更新病毒庫的主機,確認其位置和未安裝或未及時更新的原因,及時解決問題,并采取措施確保不再發生。
3 結束語
信息安全防護是國家電網公司“十二五”期間信息化保障體系的重要組成部分,也是未來信息發展的趨勢。本文對信息系統電網企業信息系統安全防護思路及措施開展了研究與探討,提出了安全域劃分、信息系統邊界安全、主機系統安全的防護方案和實現方法,能夠有效提高電網企業信息系統的可靠性和安全性,具備較好的可行性和應用價值。
參考文獻:
-
10公司基本商業模式
