時間:2023-06-08 10:57:33
開篇:寫作不僅是一種記錄,更是一種創造,它讓我們能夠捕捉那些稍縱即逝的靈感,將它們永久地定格在紙上。下面是小編精心整理的12篇公司安全防護措施,希望這些內容能成為您創作過程中的良師益友,陪伴您不斷探索和進步。
現今信息技術在電力行業中廣泛應用,雙向互動服務由于大量使用了通信、網絡和自動化等新技術,使自身的安全問題變得更加復雜、更加緊迫。信息安全問題顯得越來越重要,它不僅威脅到電力系統的安全、穩定、經濟和優質運行,而且影響著電力系統信息化建設的實現進程。
針對上述情況,本文在雙向互動服務平臺物理架構的基礎上,分析雙向互動服務的安全防護需求,并由此提出了一套切實有效的保護方案,對跨區通信進行重點防護,提升整體信息安全防護能力,實現對雙向互動服務信息的有力支撐和保障。
1 雙向互動服務平臺物理架構
雙向互動服務平臺的物理架構包括:
a.安全架構:終端安全接入平臺,公網與DMZ區(隔離區)通過防火墻進行防護,DMZ區(隔離區)與信息外網通過防火墻隔離,信息外網與信息內網通過網絡物理隔離裝置隔離;專網(電力應用專網VPN)越過DMZ區(隔離區),通過防火墻接入,實現與信息外網通訊,信息外網與信息內網通過安全接入網關實現安全接入。
b.內外互動:所有應用部署分信息內網部署和信息外網部署,移動作業、控制類的涉及敏感數據的互動服務部署在信息內網,普通互動服務部署在信息外網。
c.通信方式:電力專網(包括電力應用專網VPN)、互聯網(家庭寬帶)、2G/3G/4G無線公網無線專網(VPN)、電力載波(PLC)、RS485、Zigbee、RFID、其它無線等。
2 雙向互動服務安全防護需求分析
從網絡邊界安全防護、網絡環境安全防護、主站和終端設備的主機安全防護、業務應用系統安全防護等四個方面提出雙向互動服務的安全防護需求。
(1)網絡邊界安全防護需求
雙向互動服務需要對信息數據的流入流出建設相應的邊界安全防范措施(如防火墻系統)和數據的入侵檢測系統。由于雙向互動服務平臺中屬于企業信息網絡的管理大區,同生產大區之間應該實現邏輯隔離,但管理大區和生產大區之間要相互交換數據,所以在網絡大區之間應建設安全隔離與信息交換設備,如隔離網閘。
(2)網絡環境安全防護需求
需要針對雙向互動服務的整個網絡環境建立完整的網絡環境安全防護手段。網絡環境安全防護需要對系統中的組網方式、網絡設備以及經過網絡傳輸的業務信息流進行安全控制措施設計。
針對黑客入侵的威脅,需要增加入侵檢測系統,以防止黑客的威脅和及時發現入侵;需要對病毒及惡意代碼的威脅建立相應的安全措施。
(3)主站和終端設備主機安全防護需求
需要對操作系統和數據庫的漏洞增加相應的安全防范措施,對主站和終端設備提供防竊、防破壞、用電安全的措施。為滿足數據終端存儲和系統訪問控制、終端設備網絡安全認證、數據加解密等安全需求,可使用安全認證芯片所提供的密碼服務功能,保障主站與終端設備的安全。
(4)業務應用安全防護需求
業務應用系統安全防護需求應從使用安全和數據安全兩個層面進行描述。
1)系統使用安全需求。該項需求包括管理規章、系統備份、密碼管理、測試及運行、操作記錄等方面安全需求。
2)系統數據安全需求。該項需求包括系統數據、用戶身份數據、傳輸數據、交易數據、終端數據等安全需求。
3 雙向互動服務安全防護方案
雙向互動服務安全防護方案應該基于上述物理架構,從邊界防護、網絡安全防護、主機安全防護、應用與數據安全防護等四個方面進行設計,具體如下所示:
(1)邊界防護。1)橫向網絡邊界:橫向域間邊界安全防護是針對各安全域間的通信數據流傳輸所制定的安全防護措施,各系統跨安全域進行數據交換時應當采取適當的安全防護措施以保證所交換數據的安全。2)縱向網絡邊界:信息內網縱向上下級單位邊界,此外,如果平級單位間有信息傳輸,也按照此類邊界進行安全防護。3)第三方網絡邊界:信息內網第三方邊界指信息內網與其他第三方網絡連接所形成的網絡邊界,在雙向互動服務中指通過公網信道(GPRS、 CDMA)接入信息內網的網絡邊界。
(2)網絡安全防護。網絡安全防護面向企業的整體支撐性網絡,以及為各安全域提供網絡支撐平臺的網絡環境設施,網絡環境具體包括網絡中提供連接的路由、交換設備及安全防護體系建設所引入的安全設備、網絡基礎服務設施。
(3)主機安全防護。雙向互動服務的主機安全防護主要包括系統服務器及用戶計算機終端的安全防護。服務器主要包括數據庫服務器、應用服務器、網絡服務器、WEB服務器、文件與通信服務器、接口服務器等。計算機終端包括各地市供電公司遠程工作站、省級公司工作站的臺式機與筆記本計算機等。
(4)應用數據安全防護。應用安全防護包括對于主站應用系統本身的防護,用戶接口安全防護、系統間數據接口的安全防護、系統內數據接口的安全防護。應用安全防護的目標是通過采取身份認證、訪問控制等安全措施,保證應用系統自身的安全性,以及與其他系統進行數據交互時所傳輸數據的安全性;采取審計措施在安全事件發生前發現入侵企圖或在安全事件發生后進行審計追蹤。
4 結論
用戶是電力系統服務的最終對象,隨著智能電網的發展,對于用戶側信息互動平臺的研究越來越多。傳統的信息安全防護技術已經不能滿足電力系統的安全需求,面對用戶側雙向互動功能安全防護的問題,本文闡述了雙向互動服務平臺物理架構,分析了雙向互動服務的安全防護需求,并由此提供了一套可靠的解決方案,為雙向互動服務信息安全提供了有力支撐和保障。
關鍵詞:電力 信息安全防護 典型案例
中圖分類號:TM76 文獻標識碼:A 文章編號:1674-098X(2016)12(b)-0058-03
該課題研究解決方案典型方案以電力公司為主要對象,在實際操作過程中,可以裁剪,原則應滿足安全防護建設要求,主要包括安全控制措施如何部署,而不提出確定型號的安全產品,且以單位進行全新安全防護系統建設為出發點,在此基礎上,結合電力公司安全建設現狀,考慮對現有安全措施的復用,根據自己的實際情況進行安全系統選型并制定安全系統實施方案。
1 案例分析
某省電力公司構建信息網絡,已經穩定運行的有:管理系統、安全生產管理系統、國際合作系統、協同辦公系統、電力營銷系統、紀檢監察系統等,同時在建有ERP等系統,網絡和信息系統情況復雜,迫切需要進行信息安全方面的建設,實現以下幾方面的需求。
(1)確保信息系統的可用性、完整性和機密性。
(2)對服務器、工作站、網絡基礎設施和網絡邊界采取合理有效的安全防護手段。
(3)防止非授權的用戶非法接入、非法竊聽和信息篡改。
(4)對信息系統的接口實施認證和加密等手段,確保應用安全。
2 方案設計
(1)邊界防護如表1所示。
(2)網絡防護如表2所示。
(3)主機防護在主機層面部署的安全控制措施表3所示。
(4)應用防護內容如表4所示。
3 結語
該課題對電力公司信息安全典型解決方案的研究,對現有安全措施的復用,根據自己的實際情況進行安全系統選型并制定了安全系統實施方案,有效地將信息安全總體方案進行貫徹執行。該課題典型方案以網省公司為主要對象,各網省、地市等單位在實際操作過程中,可以以該方案為模板進行修改,原則應滿足安全防護總體方案的建設要求。
參考文獻
[1] 李文武,游文霞,王先培.電力系統信息安全研究綜述[J].電力系統保護與控制,2011,39(10):140-147.
[2] 胡炎,董名垂,韓英鐸.電力工業信息安全的思考[J].電力系統自動化,2002,26(7):1-4.
[3] 李文武,王先培,孟波,等.電力行業信息安全體系結構初探[J].中國電力,2002,35(5):76-79.
總公司安保部:
根據總公司排查安全管理工作重點的要求,結合科技公司的經營工作實際,經認真排查確定,安全管理工作重點為:青島至四方間k4+690至k6+119處聲屏障工程,其中,人身安全為重中之重。
為確保聲屏障工程的施工安全和勞動人身安全,公司給予了人力、物力、財力的全力支持。施工之初,公司成立了工程施工安全領導小組,組長:彭大釗王國華副組長:楊躍偉(常務)成員:楊淑靜史堅鵬李明周國忠李樹戊。工程施工現場安全工作組,組長:楊躍偉副組長:楊淑靜史堅鵬(常務)鞏寶方成員:宋振輝陳金華周國忠李樹戊,加強對安全工作的領導和管理。
在基礎開挖工作中,根據施工進度和現場實際情況,制定了《施工現場安全注意事項》
一、進入施工現場人員必須身穿防護服。
二、橫越線路時必須做到:一站、二看、三通過,注意左右機車、車輛的動態及腳下有無障礙物。
三、嚴禁在運行中的機車、車輛前面搶越。
四、嚴禁在鋼軌上、車底下、枕木頭、道心里坐臥或停留,嚴禁將鋼筋、鋼管等金屬物橫放在兩條鋼軌上。
五、順線路行走時,應走兩線路中間,隨時注意機車、車輛的動態。
六、必須橫越停有機車、車輛的線路時,先確認機車、車輛暫不移動,然后在機車、車輛較遠處越過。
七、注意愛護行車設備、站場設備及各種表示牌(燈)等站場標志。
八、當防護員發出報警信號后,施工人員應立即離開行車線路躲避,以保證行車和人身安全。
九、施工中較長的施工工具及材料應順線路擺放,以免侵入限界造成事故。
7月17日 基礎混凝土澆注完成后,根據工程進度和施工內容的變化,我們對施工現場安全注意事項及時進行了修訂和補充。
一、施工現場安全工作制度
1、定期召開安全工作會議,認真傳達貫徹路局有關施工安全文件,組織學習工程指揮部有關工程施工的文件和電報,結合工程實際情況,制定相應的貫徹措施。
2、每天召開安全碰頭會,總結安全工作,研究解決施工中存在的問題,制定相應的安全措施,研究制定次日的安全關鍵和相應的防護措施。
3、每天派出專人參加施工隊的班前會,對前日的安全工作進行點評,布置當日的安全工作重點和安全注意事項。
二、施工現場安全防護措施
1、施工現場設立警戒表識和安全警示標志,加強對施工人員的安全教育,不穿防護服,絕對不能進入施工現場。
2、施工現場兩端施工隊設專人進行安全防護,配備喇叭并保證作用良好。
3、派出專人到車站聯系行車計劃,提前掌握車流狀況,作好安全防護準備工作。
4、加強現場安全巡查力度和巡查頻次,認真檢查作業現場的工具和材料的擺放,避免侵線,發現問題立即督促整改。
5、對于登高作業,施工隊派出專人現場盯控,防止高空墜落傷害,防止材料、工具和人員侵入接觸網的安全限界,防止觸電事故的發生,杜絕斷網的行車事故。
6、制作專用工具,解決架設h型鋼和吸聲板難題,從根本上防止觸電事故和行車事故的發生。
7、搬運金屬材料時,采取有效防護措施,防止軌道電路短路,影響行車安全。
三、應急預案
1、施工安排堅持“先難后易、先內后外”的原則,科學、合理的安排進度。
2、幫助施工隊合理調配勞動力,科學施工,分組分段,倒排工期,嚴格按進度計劃完成當日施工任務。
3、制作輔助器械,減輕勞動強度,在確保絕對安全的前提下,加快工程進度。
4、提高安全意識,增強反恐防爆觀念,加強內部治安秩序,加強對施工現場的安全巡查,特別要加強夜間的安全巡查,對進入施工現場的閑散人員,嚴加盤查,勸其離開,如發現可疑跡象和故意破壞行為,應立即報警。
7月27日 正線開通以后,我們根據《濟南鐵路局營業線施工及安全管理實施細則》、《技規》、《行規》的有關規定,重新修訂了《施工現場安全管理辦法》。
一、聲屏障施工現場必須全部設立施工安全警戒線。按照《技規》第395條第一款第一項基本建筑限界圖的規定,距離鋼軌頭部外側 1.6米 以外設立施工安全警戒線。施工人員以及施工材料、工具和備品,嚴禁侵入施工安全警戒線以內。
二、聲屏障基礎抹面作業方式,采取分段作業, 100米 以內為一段作業面,施工現場(包括安裝吸聲板)不得超過3個作業面。根據施工現場的了望條件,以作業面兩端為起點,向兩端延伸50至 80米 處各設立一名安全防護員,安全防護員要全神貫注、精力集中,佩帶臂章,手持喇叭,站姿面向來車方向。在接到來車通知或看到有機車、車輛、軌道車移動時,立即吹響喇叭,警示施工人員停止作業。施工人員聽到警示信號后,立即停止一切作業并站穩抓牢躲避列車和移動車輛。列車、車輛在作業面內通過時嚴禁人員走動和其它作業。待列車全部通過或移動車輛遠離作業面后,重新作業。
三、吸聲板作業和安全防護,除嚴格執行聲屏障基礎抹面的作業方式和安全防護辦法外,施工人員聽到警示喇叭后,應立即停止作業,作業人員迅速從梯子上下來后,將全部梯子、吸聲板以及施工器械橫到并順線路方向擺放于警戒線外方,施工人員站穩抓牢躲避列車、車輛。待列車、車輛通過后,重新作業。安裝吸聲板作業時嚴禁在電網以及帶電體 2米 范圍內進行安裝和其它作業。
四、所有施工人員除上、下班時在安全員確認安全的前提下有組織的快速橫跨線路外,其他時間不準橫跨線路,特殊情況確需橫跨線路時,必須向安全防護員舉手示意請求橫跨線路,待安全防護員確認安全同意橫跨線路后,施工人員應迅速橫跨線路,嚴禁在線路上停留。
關鍵詞:安全;機械;防護設施;警示標志
Abstract: It’s introduced that the campaign machinery and equipment should have the security protection facilities in factories, as well as how to check them during the safety evaluation of the status quo, finally, the author adviced that some measures , such as mechanization, automation of process control, alarm devices and warning signs, shoud be taken against to reducing the mechanical injury and non-mechanical-injury.
Key words: Security; Machinery; Defense facilities
中圖分類號:P624.8文獻標識碼:A 文章編號:
1概述
在對工廠進行安全現狀評價過程中有一個重要的項目,就是對現場狀況進行檢查。除了檢查工廠周邊區域環境、廠區平面布置、工藝操作及安全生產管理等外,最主要的一項應針對生產機械設備設施的安全防護設施進行檢查。
機械設備本身應具有本質安全性能,不出現任何事故和危害,但往往很難做到或代價十分昂貴,因此常選擇間接安全技術措施,即當不能或不完全能實現直接安全技術措施時,為機械設備設計出一種或多種安全防護裝置,最大限度地預防、控制事故或危害的發生。一般機械設備是由電或燃油驅動和控制的,運動形式和危險部位較多。所以當機械或電子控制發生故障造成失控,或是人的行為失誤時,設備上的安全防護設施就顯得至關重要。因此,在進行安全評價時,對企業現場機械設備的安全防護設施檢查也顯得尤為重要。筆者根據多年基層工廠的經驗和參加安全評價工作幾年來對工廠現場檢查的實踐,認為對工廠現場生產機械設備的安全防護設施檢查應首先檢查其有無安全防護裝置,再檢查安全防護裝置是否完好正常。
2工廠機械設備的安全防護裝置的檢查
筆者在在對工廠進行安全現狀評價過程中,針對工廠不同的設備預先制定檢查表,將這些機械設備按常規都應配置的安全防護裝置用表格的形式列出,按表進行檢查,以免遺漏,例如:
針對生產、使用、貯存或運輸中存在有易燃易爆的生產設備如鍋爐、反應釜、壓力容器、可燃氣體燃燒設備以及其它燃料燃燒設備的檢查,按常規鍋爐、反應釜、壓力容器及燃燒設備等都應配置安全閥、水位計、溫度計、防爆閥、自動報警裝置、截止閥、限壓裝置、點火或穩定火焰裝置等安全防護裝置[1]。現場檢查時對照檢查表查看這些機械設備有無上述安全防護裝置,是否正常完好。
針對工廠各種旋轉機械的傳動外露部分的檢查,按常規如泵、風機及壓縮機等運動機械的聯軸器部位、砂輪機及電鋸皮帶輪等都應設防護裝置,一般為防護網、防護欄桿、可動式或固定式防護罩和其它專用裝置[2] [5]。現場檢查時對照檢查表查看這些機械設備有無上述安全防護裝置,再看是否正常完好。并且有些可移動式防護罩還裝有有聯鎖裝置,當打開防護罩時,危險部分立即停止運動。如南京江寧區經濟技術開發區金佰利個人衛生用品有限公司的衛生巾生產線就設有聯鎖裝置,只要生產線上的防護罩一打開,生產線立即就停止運轉。
針對起重設備的檢查,按常規起重設備都應設有信號裝置、制動器、卷揚限制器、行程限制器、自動聯鎖裝置、緩沖器以及梯子、平臺、欄桿等[3]。現場檢查時對照檢查表查看起重設備有無上述安全防護裝置,再看是否正常完好。
針對沖壓設備的檢查,按常規沖壓設備的施壓部分應設置防如擋手板、拔手器聯鎖電鈕、安全開關、光電控制等護裝置[5]。現場檢查時對照檢查表查看沖壓設備有無上述安全防護裝置,再看當人體某一部分進入危險區之前,滑塊能否停止運動,聯鎖電鈕、安全開關是否正常完好。
針對自動生產線和復雜的生產設備及重要的安全系統的檢查,按常規其都應設置自動監控裝置、開車預警信號裝置、聯鎖裝置、減緩運行裝置、防逆轉等安全防護裝置[1]。現場檢查時對照檢查表查看這些生產設備有無上述安全防護裝置,是否正常完好。對加工過熱或過冷的部件時,檢查其是否已配置了防接觸屏蔽裝置[1](在不影響操作和設備功能的情況下),避免操作者觸及過熱或過冷部件引起燙凍傷事故。
針對可能產生粉塵、有害氣體及發生輻射的生產設備的檢查,這些生產設備按常規都應安裝自動加料及卸料裝置、凈化和排放裝置、監測裝置、報警裝置、聯鎖裝置、屏蔽裝置等[4]。現場檢查時對照檢查表查看生產設備有無上述安全防護裝置,是否正常完好。
對企業正在進行檢修的機械電氣設備的檢查,檢查時要看這些正進行檢修機械電氣設備是否已掛上“正在檢修,禁止開機”、“正在檢修,禁止合閘”等警告提示牌。
另外機械設備要是間接安全技術措施無法實現或實施時,可采用檢測報警裝置、警示標志等措施,警告、提醒作業人員注意,以便采取相應的對策措施或緊急撤離危險場所。
3結語
我們在對機械設備的安全防護設施進行檢查都是為了實現工廠減少或不出現機械傷害和職業危害。只有當機械設備安全防護裝置齊全,設備處于最佳組合時,它才能自動排除故障,確保人身和設備安全。在有條件的情況下應盡量采用機械化、自動化程序控制等,這是實現機械設備本質安全的最基本的途徑。
參考文獻
[1]全國注冊安全評價師執業資格考試輔導教材編審委員會,安全生產技術[M].北京:煤炭工業出版社,2005.
[2]GB5226.1-2002,機械安全機械電氣設備[S].
[3]GB/T6067-1985,起重機械安全規程[S].
[4]GB/T17150—1997,放射衛生防護監測規范[S].
[5]GB/T8196-2003,機械安全防護裝置固定式和活動式防護裝置設計與制造一般要求[S].
附:作者簡介
如果電力系統中缺少嚴格的驗證機制,或者不同業務系統之間缺乏有效的訪問控制,可能導致非法用戶使用到關鍵業務系統,引發非法侵入的業務安全風險。
2電力行業計算機應用網絡安全結構的內容
基于電力行業所面臨的網絡安全風險,為保障整個電力系統的安全、穩定運行,必須建立一套符合電力行業自身特點的網絡安全結構。而所謂電力行業計算機應用網絡的安全結構,即是應用和實施一個基于多層次安全系統的全面網絡安全策略,在多個層次上部署相關的安全產品,以實現控制網絡和主機存取,降低系統被攻擊危險,從而達到安全防護的目的。網絡安全結構的內容主要有以下幾個方面:2.1網絡安全防護結構體系電力行業網絡安全防護的基礎是網絡安全域的劃分。根據《電網和電廠計算機監控系統及調度數據網絡安全防護規定》的要求,電力系統的網絡可劃分為四級網。其中,電力調度生產控制與實時監測可作為一、二級網,它與三、四級網絡是進行物理隔離的。第三級網為DMIS網,第四級網為MIS網,網絡安全防護的重點也是第三、第四級網絡。根據整個電力行業計算機應用網絡的特點,還可對三、四級網絡進行進一步安全域的劃分,并劃清網絡的邊界,綜合采用路由器、防火墻、入侵監測等技術對三、四級網絡進行綜合防護。2.2安全防護技術的應用電力行業網絡安全防護技術,主要包括了防護墻技術、漏洞掃描技術、入侵檢測技術、病毒防治技術等,這些安全防護技術作為網絡防護結構的基礎組成部分,在統一的安全策略指導下,以保障系統的整體安全。其中,防火墻技術、入侵檢測技術和漏洞掃描技術,主要是針對內部信息系統不同安全域進行的安全防護;而病毒防治技術則主要是面對電力系統內的客戶端及各種服務器提供安全服務。
3電力行業計算機應用網絡安全結構的設計
3.1網絡安全結構設計的原則
(1)安全性原則。是指網絡安全結構的設計方案,應充分確保電力系統的安全性;所采用的安全技術產品應有著良好的產品質量與可靠性,以充分保證系統的安全。
(2)一致性原則。主要是電力行業網絡安全問題應與整個網絡的工作周期同時存在,所制定的安全體系結構也必須與網絡的安全需求相一致。
(3)易操作性原則。網絡安全結構的相關技術措施需要由人為去完成,如果所采用的技術措施過于復雜,對人的要求也過高,這自身就降低了系統的安全性。
(4)分布實施原則。由于電力網絡系統隨著規模的擴大和應用領域的增加,網絡受到攻擊的可能性也不斷增加,想一勞永逸的解決電力網絡安全問題是不現實的,而且網絡安全措施的實施也需要相當的費用支出。因此,網絡安全結構的建設可采用分布實施的方式,既可滿足當前網絡對信息安全的需要,也可為今后系統的擴展與完善奠定良好的基礎。
3.2網絡安全結構具體設計方案的應用
(1)電力系統局域網內部網絡安全結構設計整個電力行業計算機應用網絡,不僅會受到外部的攻擊,也同時會受到內部攻擊。內部網絡主要是指用于控制電力設備以及采集運行數據的設備層網絡系統,如SCADA系統DSC系統等,由于這部分網絡需和電力控制設備之間直接進行數據間的交換,任何非法入侵的數據都可能引發電力設備的故障,并可能導致整個電網的安全運行受到影響。為了有效解決內網的安全防護問題,可在電站系統的局域網內部,使用防火墻技術對不同的網段進行隔離,并且采用IPS設備加強對關鍵應用部位的監控與保護。如圖1所示,即為電力系統局域網內部網絡安全結構設計。在該設計方案中:
①使用防火墻集群將內部與外部網絡隔離,保證電力網絡外部的攻擊與漏洞掃描等,不會影響到內網數據的正常傳輸與交流;
②再將內部網絡的不同區域進行隔離,使之能具備不同級別的訪問權限,以有效保證內網數據的安全性;
③對電站關鍵部位的安全防護還可采用IPS裝置,以保證內部重要數據的可監控性、可審計性以及防止惡意流量的攻擊。
(2)省級電力骨干網絡安全結構設計省級電力骨干網絡的核心中部署有眾多的業務,如用電營銷、工程管理、辦公自動化系統、電力生產信息平臺以及GIS系統等,同時還包含了與其它企業及各種服務系統的系統。正是由于各種業務的流量都需由電力骨干網絡進行傳輸和匯集,對網絡的安全性與可靠性也有著極高的要求。因此,對于省級電力骨干網絡的安全結構設計,可部署2~4點的防火墻集群作為網絡系統的省級安全核心,并對系統的多鏈路情況進行負載均衡,以充分滿足省級電力骨干網絡對安全防護的要求。省級電力骨干網絡的安全結構建設,主要包括了兩方面的任務:
①利用防火墻技術對外部接口區域和內部服務器區域進行劃分,并綜合應用病毒防治技術、漏洞掃描技術等多種安全防護技術,從而實現系統在訪問控制、漏洞掃描、病毒防護、入侵檢測、集中安全管理以及日志記錄等多個環節的安全防護;
②通過安全結構的建設以實現系統多鏈路情況下的負載均衡,保證系統具有足夠的收發速度和響應速度,并能有效避免網絡服務的中斷。
(3)電力廣域網整體網絡安全結構設計對于整個電力系統的廣域網,為了保證端對端、局對局的安全性,并有效保證整個系統的安全性與可靠性,可對整個電力廣域網采用分布式的安全結構設計方案。其安全結構的特點是:
①通過分布式架構,可以使廣域網的安全結構真正實現多臺防火墻的同時Active技術,有效保證了網絡的安全性。
②通過過濾規則設置,可以實現對廣域網內部資源對外開放程度的有效控制,尤其是電力公司和Internet公共網絡之間的連接可僅開放某特殊段的IP端口,從而有效避免了病毒攻擊和非法侵入。
③通過客戶端認證規則的應用,可以確保電力廣域網不同的內部用戶享受到不同的訪問外部資源的級別。同時還對內部用戶嚴格區分網段,其自動的反地址欺騙有效杜絕了從外網發起的對于內網的訪問,而對于內網發起的對外網的訪問則可以不受到限制。
4總結
關鍵詞:旅游;景區;安全防護;秩序維護;策略
1 注重旅游景區安全防護及秩序維護的現實意義
旅游業逐步呈現出樂觀的發展前景。因此,旅游景區的各項管理工作總是處于如火如荼的開展狀態。毫無疑問,旅游景區內的安全防護工作及秩序維護工作是旅游業發展的重中之重。首先,景區安全防護及秩序維護能夠直接影響游客對景區的認同感和滿意度,一旦游客滿意,不僅能夠給游客帶來好的心情,也能夠通過游客達到一定的宣傳作用;其次,景區安全防護與秩序維護也是景區實現長遠發展的必備條件。安全防護工作做得好,景區秩序維護得好,能夠吸引更多的游客,旅游業的發展前景必然良好。
2 影響景區安全防護及秩序維護的消極因素
盡管景區安全防護工作及秩序維護工作得到業界的普遍重視,其現實意義也被業界所深刻理解。但是,現實中仍然存在一些消極因素影響著景區的安全及秩序。
2.1安全意識不足,制約安全防護水平的提升
首先,景區管理人員思想散漫,對安全防護及秩序維護工作并未給予過多的重視,他們認為景區的工作做得已經很到位,沒有提升的空間,因此,嚴重忽視了應當盡到的責任;其次,游客本身對于安全與秩序的重要性并未從內心給予認同,致使旅游過程中容易出現一些安全事故。
2.2安全防護機構不完善,影響景區安全及秩序
很多景區內并未設置安全防護機構,致使出現事故時無法及時有效的進行處理解決。即便有些景區設置了安全防護機構,多數時候也是臨時設置,不具備長期性。一旦發生安全事故,必然影響景區的正常秩序,不利于景區管理工作的順利開展。
2.3景區設備設施無法及時更新,容易引起安全事故
目前,很多景區的設備設施過于老化,不能及時檢測安全系數。因此,很多安全事故都是因為設備設施老化而造成。可見,老化的設備設施是景區安全事故的潛在隱患。
2.4法律法規相對落后,無法適應旅游業發展形勢
當前,關于旅游景區安全防護與秩序維護方面的法律法規相對較為匱乏。一旦出現了安全事故,影響景區運轉秩序,極為缺乏事故處理依據,致使很多能夠及時解決的問題被耽擱甚至擴大化。
3 實現景區安全防護與秩序維護的有效策略
既然景區安全防護與秩序維護工作已經得到業界的普遍認同,那么,面對景區現有的不良現狀,我們必須果斷采取措施,做到有的放矢,大力提升安全防護與秩序維護工作水平。
3.1增強雙方安全意識,共同提升安全防護水平
首先,旅游景區工作人員要明確自身的職責。畢竟,景區是給游客帶來身心愉悅的地方,如果出現安全事故,影響正常秩序,是游客及景區都不愿看到的場景。因此,工作人員要以身作則,及時履行職責,即便出現安全事故,也容易被及時發現,處理在萌芽狀態。其次,游客本身也要遵循旅游景區的安全管理規定,對自己的行為進行理智的控制,對于不允許進入的區域堅決不要進入,以免以外發生,對景區與游客都產生不必要的麻煩。
3.2設置專門安全防護機構,將則落實到個人
景區旅游事業的平穩發展離不開安全防護機構的大力推進。因此,旅游景區必須要設置專門的安全防護機構,并將發揮責任落實到個人,使工作人員在防護責任的制約下,更加謹慎周全的投入工作。當然,在事故發生后,可能會促使其他一些部門參與進來,比如當地政府、保險公司等,景區應當將與政府、保險公司等部門實現事先溝通,這樣,一旦發生安全事故,可以實現及時的處理,使事故控制在最小程度內及范圍內。
3.3完善更新景區設備設施,增加設備設施安全系數
2003年,趙州橋景區的閱覽室因為電線老化發生了火災,嚴重影響了正常秩序,使景區的游覽秩序受到了嚴重的威脅。因此,景區的設備設施應當及時更新完善,設備設施往往要與社會發展及旅游業的發展相適應。如此,景區設備設施的安全系數便會提高,必然會使廣大游客受益,使景區的秩序處于高效運轉的狀態,必然也會提升景區的經濟效益。
3.4完善構建科學法律法規體系,以備適應旅游業發展形勢
旅游業的大力發展需要借助國家旅游政策的力量。然而,旅游業的發展同樣需要法律法規的切實保障。旅游景區的安全防護及秩序維護通過法律法規的調整與指導,必然能夠達到經濟效益的目標,也會滿足廣大游客的內心需求,實現廣大游客的內心愿望。可見,法律法規可以將旅游景區的發展推向更高的層次。最終,完善法律法規,并構建科學的法律法規體系,定能使旅游業擁有更為樂觀的愿景。
4 結語
我國旅游業呈現出蒸蒸日上的良好勢態。那么,景區的安全防護與秩序維護工作必然要抓緊,要實現全方位的體現,多角度的體現。這樣,景區在帶給游客美好心情的同時,也會帶給游客更多的安全感。最終,旅游景區才能在安全環境下收獲良好的秩序。
參考文獻:
[1] 張素娟,旅游景區安全問題淺析――以石家莊旅游景區為例[J],石家莊職業技術學院學報,2011(3):35-35
關鍵字 電力調度自動化;安全防護;技能培訓;管理制度
中圖分類號TM734 文獻標識碼A 文章編號 1674-6708(2013)93-0047-02
1對電力調度自動化進行安全防護的意義
電力系統的發展促使電力調度自動化系統邁向了一個新的臺階,在迎接新的發展與機遇的同時,電力調度自動化的安全防護問題也面臨著新的挑戰。現階段,電力調度中心的任務不再是單一、獨立,調度中心的內部包含有多類型的應用系統,需要各個系統間協同工作,實現數據的快速交換和共享,大大提升了電力系統運行環境的兼容性。電力調度自動化系統是電網安全運行的重要保障。隨著網絡信息技術的不斷發展和完善,電力調度自動化系統也在不斷地發展和完善,不管是技術方面、系統規格方面,還是在運行管理方面,都在不斷升級和完善。在電力調度自動化系統不斷發展和完善的同時,對其進行安全防護也變得至關重要,這就要求所有的工作人員必須要加強安全管理意識,確保電力系統的安全運行。
2電力調度自動化安全防護存在的問題
現階段,電力調度自動化安全防護存在的問題主要有以下幾點。
2.1工作人員管理方面存在問題
工作人員作為電力調度自動化系統的直接管理者,時刻影響著電力調度自動化系統的工作狀態,對于電力調度自動化系統的安全防護責無旁貸。首先,存在工作人員綜合素質不高的問題,信息技術的更新非常快,這也就要求各崗位工作人員需要不斷加強專業學習,更新自己的知識結構,一些工作人員對于設備的操作方法不熟練,缺乏靈活應變的能力,出現安全問題時不能夠及時妥當處理,導致出現電網安全問題。同時,一些工作人員工作的時候比較隨意,缺乏安全管理意識和責任意識,電力調度自動化系統本身就是個復雜的系統,如果工作人員粗心大意,不注重工作細節的話,特別是現在各個系統間聯系非常緊密,一旦一個系統發生故障,就有可能導致所有的系統出現故障,造成電網安全事故。另外,電力公司在人員管理方面也比較疏忽,管理方面存在很多漏洞,職責劃分不明確,導致調度人員不清楚自己的職責,容易出現角色錯位,不能夠在崗位上發揮積極作用,這些現象都嚴重影響了監控和調度的安全性。
2.2系統本身存在問題
電力調度自動化系統更新速度比較快,特別是現在一些電力公司還處在從傳統的電力調度向電力調度自動化的轉型期,所以,系統難免會存在一些問題。首先,電力調度自動化系統需要各種硬件支持,電力調度自動化系統是二十四小時不間斷運行的,長時間的超負荷運行以及一些自然因素和外部因素對系統設備造成了一定的負面影響,導致系統設備出現了老化現象,對系統的安全運行造成了一定的影響。同時,電力調度自動化系統執行的是無人值班模式,這能夠減少一定的工作人員,但是,在建設該系統時,由于施工不夠細致認真,導致系統中留下了一些安全隱患,很容易引發安全事故。另外,系統設計方面也存在問題,例如,告警的信息特別多,有些告警信息是無用的,有時候就很容易把真是安全事故的信號給忽略掉,從而無法監控到安全事故。
3電力調度自動化安全防護問題的解決措施
針對電力調度自動化安全防護存在的問題,結合實際情況,可以提出如下幾點解決措施:
3.1加強技能培訓,提高工作人員的綜合素質
電力公司要定期組織工作人員參加培訓,加強調度中心、監控中心、遠程中心的工作人員的操作技能,更新工作人員的知識結構,使他們掌握的只是能夠適應信息技術的發展,滿足自動化的操作需求。既要讓工作人員掌握最新的理論知識,也要讓他們擁有實際操作的能力,這樣他們才能夠在工作中靈活運用。拓寬工作人員的知識面,讓他們能夠具備協調不同專業的能力。同時,還要形成切實可行獎懲機制和績效考核機制,提高工作人員的責任意識和安全意識。
3.2強化運行管理,防患于未然
提高運行管理水平,能夠有效提高電力調度自動化系統的安全性。首先,要健全管理制度,在管理上做到有章可循,實行制度化的管理。其次,要明確各崗位工作人員的職責,各司其職,確保各項工作都能認真完成。第三,要定期對系統設備進行檢查,及時更換老化的設備。對系統本身存在的問題要求技術人員及時處理,防止出現漏洞。
4結論
為了適應現代化的發展需求,電力調度自動化系統也在不斷更新完善,在這個過程中,要求我們必須加強安全管理,提高工作人員的綜合素質,認真落實安全防范工作,確保電力系統的安全運行,為我國電力事業的發展做出貢獻。
參考文獻
[1]劉利成,電力信息安全分析及解決方案探討.華東六省一市電機(電力)工程學會輸配電技術研討會2004年年會論文集,2004:55-56.
0 引言
電力二次系統安全防護工作是通過技術手段和管理措施做好監控系統及調度數據網絡的安全傳輸,并保證電氣量和監控實時數據免受攻擊,實現各種電氣設備可靠運行;總體目標是通過建立完善的電力二次系統安全防護體系,保證在正常的安全策略范圍內系統能夠安全可靠運行,即使受到攻擊時也能夠迅速恢復絕大部分功能,保證系統免受損壞,或者即使受到損壞也能盡快恢復來保證電網的安全運行。1 目前電力二次系統安全防護存在的問題
1.1 操作系統和網絡防護措施單一
目前我國的電力系統安全防護措施主要是利用防火墻和網閘進行安全防護,這兩種方式的共同點是按照系統提前設定的方式對電力系統參數進行匹配,達到控制網絡信息流向和信息包的目的。但是這種防護方式,不能完全確保電力系統的網絡安全性。加之,現今的網絡信息防護技術的更新落后于黑客攻擊的形式,在操作系統和網絡防護方法相對單一的前提下,直接導致電力二次系統安全運行工作存在極大的風險。
1.2 電力系統內防水平低于外防水平
電力系統內防水平低于外防水平,也是電力系統安全防護中存在的問題之一。在電力系統的實際運行中,大多數的網絡安全裝置都是限制外部網絡信息安全的。相對而言,企業的電力系統內部遭受攻擊,而無法得到有效的解決。電力系統內防水平低于外防水平,已經逐漸影響了電力二次系統安全運行工作,并對提高電力二次系統安全運行水平造成了一定的負面影響。因此,為了確保電力二次系統安全運行工作,重視電力系統內防水平低于外防水平這一問題非常重要。
2 電力二次系統安全防護
2.1 安全防護分區的總體設計
電網調度、電廠和變電站的業務系統根據網絡安全防護可分為生產控制區和管理信息區,生產控制區又分為實時控制區即安全區Ⅰ和非控制生產區即安全區Ⅱ,管理信息區可分為生產管理區即安全區Ⅲ和管理信息即安全區Ⅳ,如圖1。
2.2 VLAN技術的應用
虛擬局域網是建立在LAN網基礎上,對LAN工作站進行再次劃分,其用途如下:
對多余的報文信息進行過濾防止擴散;根據功能劃分組,對組之間信息進行過濾;提高網絡傳輸的安全性。
2.3 MPLS-VPN技術的應用
MPLS-VPN技術就是把網絡中的地址按照邏輯的不同分解成互相隔離的網絡,用在解決企業之間互連或者提供新的業務,如:MPLS-VPN用在大型企業聯網中,可以實現業務不同的子公司之間的系統進行隔離及互相訪問,提升工作效率。
2.4 防病毒措施
電力二次系統本身具備防病毒控制措施,能及時發現網絡的不安全因素和病毒的入侵并及時查殺,消除威脅系統的隱患。
2.5 電力數字證書技術
電力數字證書系統在公鑰技術開發的分布式系統基礎上發展起來的,專用于生產控制大區,只為電力監控系統及調度數據網上的重要用戶和重要設備提供專用的網絡服務,實現安全性較高的安全數據傳輸、身份認證以及行為審計。
電力系統的公鑰技術是公鑰密碼技術與數據加密以及數字簽名防護技術的融合應用在電力網絡中。公鑰加密技術和數字簽名技術是公鑰技術中最主要的安全技術,公鑰加密技術是信息的保密性和訪問控制電力系統數據網絡的有效方法,而數字簽名技術則在網絡通信之前對信息相互認證的方法。
3 電力二次系統安全風險評估研究
3.1 安全防護的P2DR模型
安全防護工程是一個不斷循環螺旋式前進的動態過程,以安全策略為核心的動態安全防護模型如圖2所示。它是經過防護、檢測、反應不斷循環呈現螺旋上升趨勢促使安全防護不斷完善的。
3.2 風險評估
安全風險評估就是對電力二次系統防護所面臨的危險、系統存在的薄弱環節、采取的安全策略進行綜合分析來判斷整個系統面臨的危險因素。首先是系統自身存在的脆弱性,就是我們經常提到的系統漏洞或者后門,黑客或者病毒通過多次攻擊或者嘗試達到破壞系統或者竊取信息的目的,這種先天問題只能通過不斷完善系統或者加裝防護策略來避免。
3.3 風險評估意義及作用
通過對信息安全風險評估可以加強信息安全管理和強化網絡安全策略同時能夠發現信息安全存在的問題和漏洞,找到解決問題的辦法。其意義如下:
風險評估的過程就是科學分析并確定風險并解決問題的過程,更是加強信息安全工作必須進行的步驟,是信息安全建設和安全管理的重要樞紐。
3.4 風險評估模式
信息安全評估可以有多種方式,根據評估方與被評估方的關系,我們以風險評估作為評估的核心和基礎。
①強制性檢查評估:強制性檢查評估標準由國家評估委員會確立并組織相關部門根據已執行的評估法規或標準進行監督和檢查,被評估單位只能由信息評估相關主管單位進行評估,具有強制性,單位自身不能進行干預,它是通過行政手段加強信息安全的重要手段。②自評估:信息系統評估單位把業務評估相關人員安排在一起對自己的信息系統開展的風險評估活動。自我評估由于是本單位自己開展的不涉及其他單位或部門,因此可以實現信息的保密性,提升參與單位成員的業務評估水平,降低風險評估的成本,增強單位的相關人員和信息安全知識的風險評估能力。然而,由于自我評估單位或上級領導部門或其他人員參與或保護思想的危害,導致風險評估結果不客觀或評估結果信譽低,總之,評估單位經常開展自評估對整個信息系統安全存在較大的提升。③委托評估:委托評估是指被評估單位聘請具有風險評估能力或者資質的專業評估機構實施的評估活動。
【關鍵詞】安全隔離技術;電力信息網絡;網絡安全防護;技術應用
隨著電力行業信息化建設的不斷深入,電力信息網絡得到快速發展與完善,而網絡在為電力生產、經營等提供優質服務的同時,也面臨著不同程度的安全問題,而由這些安全問題引發的風險,正成為限制電力基礎設施建設的主要因素。因此,探討有效的網絡安全防護技術,提高網絡綜合安全防護水平至關重要。
1電力信息網絡的安全現狀及防護要求
1.1安全現狀
(1)網絡結構日益復雜,幾乎承載電力系統全部信息業務,各業務均設置在網絡當中,易形成安全漏洞。(2)互聯網數據基本都要通過信息網絡,如果信息網絡遭到攻擊,則調度網與各個數據將直接面臨巨大的威脅,缺少綜合防護體系。(3)業務人員所用PC終端直接設置在網絡中,部分業務人員技能水平有待提升,或安全意識不足而產生錯誤、不規范操作,進而威脅網絡安全[1]。(4)重要數據沒有得到有效的機密性保護。因數據實現集成化,不同業務系統的大部分數據都存儲在幾個固定數據庫當中,又由于這些數據庫缺乏有效安全保障,并且不同企業所采用的安全措施有著明顯的強度差異,因此會造成很大的安全漏洞。
1.2防護要求
雖然現階段電力信息網絡應用了眾多防護措施,但在數據庫等方面依然存在安全隱患。網絡安全滿足木桶效應,薄弱環節的安全保障強度決定了網絡整體防護水平,若安全防護技術與管理措施未能形成健全的體系,留有薄弱環節,將大幅降低網絡的整體防護水平。因此,必須構建動態化電力信息網絡安全防護體系,以此拉近每個環節的安全保障強度,真正提高網絡整體防護水平,避免信息泄露和丟失等現象的發生。
2安全隔離技術
2.1通用網閘
通用網閘類安全隔離技術是指利用兩個處理系統和安全等級有明顯差別的信息網絡進行連接,系統數據交換通過設立專用協議完成。在數據庫安全防護方面,該技術主要以內網數據庫與外網數據庫相同步的方法為主。目前,通用網閘類安全隔離技術在數據庫安全防護中應用的經典做法是在客戶端和服務器之間進行部署,分析http協議,對數據庫施加安全隔離,并實現細粒度控制。
2.2數據庫審計
數據庫審計指的對DBA(DatabaseAdministrator,數據庫管理員)操作進行記錄,揭示數據庫實際安全狀態,主要在將協議解析作為基礎的總體技術路線中應用,可實現數據庫日志全記錄,并依照用戶意愿采取旁路模式對記錄、行為等進行分析。
2.3數據庫隔離
相比國外發達國家,我國針對數據庫安全的產品研發起步較晚,發展相對滯后,技術層面主要依賴國外先進技術,缺乏自主產品。此外,數據庫隔離類技術與產品的規范、標準尚未統一,想要進一步壯大該技術,還需大力發展其安全測評方案。目前,數據庫隔離類技術與產品的科研中心主要放在數據庫應用中間件。
3電力信息網絡中安全隔離技術的應用設計與實現
3.1設計網絡安全隔離器
因隔離器設置于網絡的內外邊界,所以隔離器要具備類似普通防火墻的防護作用來實行主機訪問控制與保護。在電力信息網絡中,其業務系統主機有基本固定的端口與IP地址,可將其作為基本元素實現訪問控制。隔離器并非一個普通防火墻那樣簡單,除主機的訪問控制以外,還要確保數據庫安全,因此還要實現數據庫控制與保護。統計表明,SQLInjection是現階段數據庫遭到的主要攻擊方式,為使數據庫避免遭到這一攻擊,可在應用層還原SQL(StructuredQueryLanguage,結構化查詢語言),并對其實施深入的解析與過濾。根據上述內容,電力信息網絡的安全隔離器應從多個角度入手實現綜合性與立體化的安全防護,提高網絡每個層次的安全性,構建圖1所示的防護與數據處理程序。
3.2實現網絡安全隔離
如前所述,安全隔離器是一個將網絡通信協議作為主要分析對象的安全防護設備,它的實現本質上是以通信流為基礎的分層與解析,其實現步驟為:(1)對目的端口、IP地址、協議域等實施組合,形成數據包的過濾規則,對數據包與信息流向進行控制,防止內網遭到攻擊,限制外網對內網的訪問。(2)在報文發送至應用層以后,應對其實施協議化處理,對地址解析協議等報文進行分析與過濾,以此構建協議處理功能模塊。(3)功能模塊需涉及傳輸控制協議數據流重組,并在該模塊內可對協議進行可靠解析。(4)在對協議棧實施了有效還原之后,從中提取并分析數據庫的協議報文,以協議關鍵字段為依據對TNS工具控制進行識別,最終獲取SQL語句。(5)利用結構化查詢語言過濾模塊對所得SQL語句進行分析,在格式化處理的前提下,采用搜索算法與規則庫等過濾SQL語句,最后根據反饋結果明確是否需要進行傳遞[2]。以安全隔離技術為核心設計的網絡安全隔離裝置,通過國家網絡安全部門分析、驗證,其不僅具備防火墻等普通網絡安全防護工具的全部功能,而且還能提供面向數據庫應用層的安全防護與訪問控制等功能,實際安全防護強度遠遠超出了其它防護工具,具有良好的應用與推廣價值,可為電力信息網絡提供可靠的安全保障。
4結束語
綜上所述,目前電力信息網絡安全現狀不容樂觀,存在較多安全漏洞,對網絡安全提出了很高的要求。作為直接面對新型網絡攻擊手段的安全隔離技術在電力信息網絡有著良好的應用前景,通過對安全隔離器的優化設計與實現,能起到大幅提升網絡安全防護水平的作用,真正實現從整體角度保障網絡信息安全的目標。
參考文獻
[1]劉曉翠,王晨臣,閆娟,張曉宇.安全隔離技術在電力信息網絡安全防護中的應用[J].通訊世界,2016(24):190~191.
(1)操作系統安全。Windows操作系統的安全由以下內容:1)Windows的密碼系統。使用安全帳戶管理器,建立系統用戶名和密碼。2)Windows操作系統安全配置。有選擇地安裝組件,關閉危險的服務和端口,正確的設置和管理賬戶,正確的設置目錄和文件權限,設置文件訪問權限,禁止建立空連接。3)Windows系統更新和日常維護。通過本地安全策略中的Windows組件服務,設定Windows系統更新時間、更新源以及相關信息,建立補丁分布服務器器系統WSUS(WindowsServerUpServices)實現操作系統的升級服務。Windows操作系統是一個非常開放,同時非常脆弱的系統,需用維護人員定期和日常維護。
(2)應用系統安全技術。應用系統是信息系統重要組成部分,目前,針對應用系統B/S架構建立應用系統的數據庫防護措施,如:數據庫加密、數據庫安全配置,這樣才能避免因受攻擊而導致數據破壞或丟失。
(3)防火墻。防火墻主要用于提供計算機網絡邊界防護和構建安全域,可防止“非法用戶”進入網絡,可以限制外部用戶進入內部網,同時過濾掉危及網絡的不安全服務,拒絕非法用戶的進入。同時可利用其產品的安全機制建立VPN(VirtualPrivateNetworks)。通過VPN,能夠更安全地從異地聯入內部網絡。但防火墻的防護是有限的需要配合其他安全措施來協同防范。
(4)入侵檢測系統(IDS/IntrasionDetectionSystem)。入侵檢測系統是一種計算機網絡安全系統,當入侵者試圖通過各種途徑進入網絡甚至計算機系統時,它能夠檢測出來,進行報警,采取相應措施進行響應。它的功能和防火墻有很大的區別,它是防火墻的合理補充,幫助識別防火墻通常不能識別的攻擊,提高信息系統基礎結構的完整性。其主要功能有:監控并分析用戶和系統的活動、異常行為模式的統計分析、對操作系統的校驗管理、檢查系統配置和漏洞、識別已知攻擊的活動模式等。入侵檢測系統是作為一種主動的安全防護技術,通過技術手段,進行實時的入侵檢測和事后的完整性分析。
(5)漏洞掃描系統。通過漏洞掃描軟件對漏洞進行預警,發現漏洞進行相應修復。
(6)計算機防病毒系統。近年來,計算機病毒通過多種途徑進入企業計算機,因此,企業計算機的防病毒工作形式日益嚴峻,針對計算機病毒的威脅,建立防病毒系統的防護策略,定期進行病毒庫升級、查殺,有效地控制病毒的傳播,保證計算機網絡的安全穩定。
(7)電磁泄漏發射防護。為了保證計算機信息安全必須建立電磁泄漏發射防護措施,確保計算機設備不被具有無線發射與接受功能的設備如:手機、無線網絡裝置等侵入。
(8)路由器和交換機。路由器和交換機是網絡安全防護的基礎設備,路由器是黑客通過互聯網對內部網絡首要攻擊的目標,因此路由器必須在技術上安裝必要的安全規則,濾掉安全隱患的IP地址和服務。例如:首先屏蔽所有的IP地址,然后有選擇地允許打開一些地址進入網絡。路由器也可以過濾服務協議,放行需要的協議通過,而過濾掉其他有安全隱患的協議。目前企業內部網大多采用以三層網絡為中心、路由器為邊界的內部網絡格局。對于交換機,按規模一般大型網絡分為核心、匯聚、接入;中小型分為核心和接入架構。核心交換機最關鍵的工作是訪問控制功能。訪問控制就是交換機就是利用訪問控制列表ACL對數據包按照源和目的地址、協議、源和目的端口等各項的不同要求進行過濾和篩選。此外,為實現網絡安全的運行通常采用一項非常關鍵的工作就是劃分虛擬局域網(VLAN),通過使用網絡交換機管理軟件,對交換機進行配置完成,有利于計算機網絡的安全防護。
(9)身份認證系統。通常為了能夠更好地保護應用服務器不被非法訪問,可以將身份認證系統串接在終端與應用服務器之間,用戶需要訪問身份認證系統后面的應用系統服務器時,首先需要通過身份認證系統的認證,認證通過后,身份認證系統自動將用戶身份傳遞給應用系統。
2計算機安全防護管理
計算機安全防護技術對保障信息安全極其重要,但是,要確保信息安全還很不夠,有效的技術手段只是計算機安全的基礎工作。只有建立嚴格的企業計算機安全管理制度,按制度進行嚴格周密的管理,才能充分發揮計算機安全防護的效能,才能真正使計算機及網絡安全信息得到最可靠的保證。
3工業控制系統的安全防護
根據工業控制系統安全防護的特點,在實施安全防護中,提出了分層、分域、分等級,構建三層架構,二層防護的工業控制系統安全體系架構思想。三層架構分別是計劃管理層,制造執行層,工業控制層。二層防護指管理層與制造執行(MES)層之間的安全防護;再就是制造執行(MES)與工業控制層之間的安全防護。
4結束語
[關鍵詞]質量及安全管理
[中圖分類號]TU714 [文獻標識碼]B [文章編號]1727-5123(2011)03-128-02
1 影響建筑工程施工質量的因素
1.1 人的因素:人的因素主要是指工程項目經理的素質、操作人員的技術水平以及服務人員的質量觀念。操作人員具備較強的技術水平和一絲不茍的工作作風,就會嚴格執行質量標準和操作規程等,保證工程質量。
1.2 材料因素:材料是工程施工的物質條件,材料質量是工程質量的基礎,材料質量不符合要求,工程質量也就不可能符合標準。
1.3 方法因素:指在工程項目整個建設周期內所采取的技術方案、工藝流程、組織措施、檢測手段和施工組織設計等。在方法上出現的問題往往是比較多的,如制定了施工組織設計,不能嚴格執行,不按標準和規范施工,不注重施工過程的管理,不制定切實可行的預防措施,出現問題了才去處理。特別是施工方案的正確與否,直接影響工程質量。
2 如何加強現場施工質量管理
2.1 施工現場材料管理。從建筑材料進入施工現場到施工結束清理現場為止的全過程所進行的材料管理,均為現場施工材料管理,其內容包括:材料計劃管理、材料進場驗收、材料的儲存與保管、材料領發、監督材料使用和材料的回收。
項目開工前,向企業材料部門提出一次性計劃,作為供應備料依據。進入施工現場的材料,必須根據進料計劃、供料憑證、產品合格證,進行材料數量和質量的驗收,并且嚴格按照驗收規范和計量檢測,驗收完后要對材料作好詳細的記錄,并辦理驗收手續。進場的材料需要驗收入庫,現場堆放的材料應做好防火、防潮、防變質等措施。施工設施用料應根據工程定額用料計劃領取材料,凡超限額用料領取需辦理相應手續,在填制領料單時注明超耗原因。供應人員對定額或超定額領料單進行保護、核算。現場管理負責者對施工過程材料是否合理使用,是否按規定進行用料交底和工程變接手續,是否按規定圖堆料等進行監督。
2.2 施工現場質量管理。建筑工程在全部施工過程中,每個部分項目工程的質量隨時受到操作者、施工技術、原材料、施工環境等影響。加強施工現場的質量管理主要包括質量監督和質量檢驗。現場施工質量監督可采用以下手段:①指令文件控制,即監理通過書面形式對施工承包單位提出其所需完成的建筑任務,指出施工單位存在的問題,明確施工單位的責任;②駐地監督控制,在施工現場中觀察工程的變更過程,及時處理有質量隱患的事故,對有危險苗頭的項目予以重視并上報;③實驗控制,監理工程師判定材料和各工程項目在品質是以現場實驗數據作為評判標準的,分部工程中的每道程序所用材料的物理、化學性能,結構的抗拉、壓、彎各項強度及拌料的配合比,通常需利用現場實驗所得數據來評判質量、情況;④測量控制,施工前監理人員對施工放線及高程控制進行檢查,對質量建筑實體所能出現的容許誤差作出嚴格的控制;⑤利用支付手段控制,施工單位未能全部按監理工程師指令進行施工,當工程質量出現問題達不到要求的標準時,監理工程師有權拒絕支付工程款,顯然這種控制是直接有效的手段。
3 抓項目質量管理應注意的事項
3.1 質量保證體系要覆蓋工程施工的全過程。質量體系是為實現質量保證所需的組織結構、程序、過程和資源。公司質量管理體系程序文件要覆蓋工程質量形成的全過程并有效運行。要注重提高質量意識,發揮總工程師和技術負責人的重要作用,建立以經理為第一責任、總工程師全面負責、各級質量、技術管理部門實施的監管體系,培養一批內審和管理、監督專家隊伍。經常通過監督檢查、內審和管理評審等手段,對工程質量形成的全過程及其所有質量活動進行分析,有針對性地制定對策和改進措施,質量管理體系的有效運行。在施工質量形成的全過程,堅持高標準嚴要求,堅持“自檢、專檢制”和隱蔽驗收制度,每個分部、分項工程都嚴格按照國家工程質量檢驗評定標準進行質量評定。
3.2 必須實行目標管理和質量預控。質量目標一是要滿足與業主簽訂的合同要求,二是要滿足公司質量計劃的要求。首先按照“分項保分部、分部保單位工程”的原則,把質量總目標進行層層分解,定出每一個分部、分項工程的質量目標。然后針對每個分項工程的技術要求和施工的難易程度,結合施工人員的技術水平和施工經驗,確定質量管理和監控重點。在每個分項工程施工前,寫出詳細的書面交底和質量保證措施,召集施工主要負責人及技術、質量管理人員和參加施工的所有人員進行交底,做到人人目標明確、職責清楚。對于新技術、新材料、新工藝和施工經驗不足的分項工程,還應事先對人員進行培訓。
3.3 安排好交叉作業,注重細部處理和成品保護。在施工中,往往是多工種、全方位交叉作業,管理難度大。而細部施工階段的施工質量,對實現項目總質量目標是至關重要的。所謂細部處理是指預埋鐵件、預留孔、護輪坎、面層等部位的質量處理,這些部位都是影響觀感質量的重要部位,體現施工管理水平和操作技術的關鍵部位,這些細部做好就能夠對整個工程質量起到畫龍點睛的效果。在這一階段,除各分項工程要精心組織、精心施工外,管理的重點應放在合理安排交叉作業,抓好細部處理和成品保護上。合理安排交叉作業,①要合理安排工序,解決好各分項工程施工的先后順序,不影響施工質量;②要合理安排時間和空間,保證各分項工程必要的技術問歇;⑧要合理安排人力以保證工期。
4 抓好安全教育
4.1 安全教育的現狀和存在的問題。安全教育我們喊了許多年,也有不少規定,而建筑勞務市場的現狀就象一個多嘴的漏斗,不同環節的流轉是自由的和多向的。
4.1.1 所有的安全教育都忽視了一個現實情況,在蓬勃發展的建筑業,普遍反映“勞務工荒”,供求市場的失衡注定上述的教育變成一種形式。
4.1.2 目前勞務工的安全教育由企業買單,由于勞務市場具有很強的流動性,這就嚴重沖擊了企業的主動性和積極性,往往是為了應付政府的監管才不得不去做,變調的目的注定不會收到好的效果。
4.1.3 農民工走入建筑業,對建筑安全的風險知之甚少,思想上的輕視造成主觀上對安全教育和安全管理的漠視。第四,安全教育的形式單一,內容膚淺,起不到應有的作用。
4.2 安全教育實施措施。針對這種現狀,應徹底改變安全教育的現狀,實行分級負責分級教育。
4.2.1 政府應勇于挑起對農民工的安全基礎教育的責任。農民工應有一個準入制度的約束,從農民工轉化為建筑工人也應 有一個過程。輸出勞務的當地政府作為受益者理應負起這個責任,對輸出勞務進行初級培訓教育。建設主管部門應負起監管和指導的責任,要達到2個目的:①了解建筑業的安全風險;②掌握防范安全風險的基本技能,達到初級濾網和規范的作用。
4.2.2 大力培育專業勞務公司,把零散的農民工納入有序的勞務公司,對勞務公司進行資質評定、資格評審。通過勞務公司使得勞務工達到第2級的安全教育,使勞務工掌握專業的安全技術知識和安全政策法規等。
4.2.3 建筑施工企業在招募勞務工或選擇勞務公司后,對其進行三級安全教育,強化工程特點所帶來的安全風險和具體作業安全要求。
4.2.4 改進安全教育的形式,利用多媒體技術和平面宣傳手段相結合的多種形式,起到主動自我防護的目的,并認識到傷害別人的嚴重后果。
4.3 建立安全預警機制。首先建筑施工企業應針對不同的項目特點和不同的施工階段分析安全風險,作出評估,下達安全預警書到不同的項目。其次每個項目要根據企業下達的安全預警書進行具體化,并做安全防護和重點管理。
4.3.1 分層規劃安全平面防護圖
圖中標明“四口”防護位置、臨邊防護位置,并以顏色區分防護的重要性。現場按照平面圖進行防護,并做出安全標識和警示。
4.3.2 建立安全動態防護和檢查制度項目在不同的階段有不同的安全防護需要,防護的重點和措施也不同。在同一施工階段安全防護也不是一成不變的,尤其是安裝與裝飾工程施工時,隨著工序的穿插,往往需要臨時拆除防護,這就要及時跟進恢復。
4.3.3 根據動態防護的特點,要求項目安全員的檢查必須是動態的,應根據動態防護平面圖進行定時檢查、記錄和跟蹤落實。
4.4 嚴格市場準入,保障安全生產投入。對于安全事故的分類及處理,國家有明文規定,但安全事故仍然高居不下,究其原因就是市場準入的門檻太低了。通過對安全事故的統計,發現現在項目施工時在安全防護設施的投入上不能實現同步。建筑業市場競爭比較激烈,壓低造價是主要的手段。固定的生產成本是必需的,只能從安全文明施工措施費、管理費、利潤中壓榨,這就影響了生產中安全措施費的投入,使得安全防護不到位,不僅不能防止事故的發生,而且如果事故發生了也不能起到教育和警示的作用。
《建筑工程安全防護、文明施工措施費用及使用管理規定》,如何在實施中應不變樣、不流于形式。首先建設主管部門要保證安全防護費用的投入,并從源頭抓建設單位。在項目報建時,按照規模、類型、投資額等計算出安全防護費并上繳到政府主管部門,等到項目施工承包企業確定后,再返到施工承包企業,并監督施工企業的投入。
一、國家電網公司信息安全的特點:
1.規模大:國家電網公司信息系統信息安全涉及電網調度自動化、生產管理系統、營銷管理系統、供電服務、電子商務、協同辦公、ERP等有關生產、經營和管理方面的多個領域,是一個復雜的大型系統工程;
2.點多面廣:國家電網公司下屬單位多、分布范圍廣,網絡更加復雜,對如何保證邊界清晰、管理要求實時準確落實等方面提出了更高的要求;
3.智能電網:同時隨著智能電網的建設,網絡邊界向發電側、用戶側延伸覆蓋至智能電網各環節,具有點多、面廣、技術復雜的特點,信息安全風險隱患更為突出;
4.新技術廣泛應用:云計算、物聯網、大數據等新技術的不斷引入,對公司信息安全構成了新的挑戰。
二、國家電網公司信息安全保護總體思路:
堅持“三同步”、“三個納入”、“四全”、“四防”,信息安全全面融入公司安全生產管理體系。多年來,嚴格貫徹國資委、公安部、國家電監會工作要求,在國家主管部委、專家的指導幫助下,公司領導高度重視信息安全工作,堅持兩手抓,一手抓信息化建設,一手抓信息安全:
1)堅持信息安全與信息化工作同步規劃、同步建設、同步投入運行的“三同步”原則;2)堅持三個納入,等級保護納入信息安全工作中,將信息安全納入信息化中,將信息安全納入公司安全生產管理體系中;3)按照“人員、時間、精力”三個百分之百的原則、實現了全面、全員、全過程、全方位的安全管理;4)全面加強“人防、制防、技防、物防”的“四防”工作,落實安全責任,嚴肅安全運行紀律,確保公司網絡與信息系統安全。
三、國家電網公司信息安全保護工作機制:
按照國家等級保護管理要求,結合電網企業長期以來的安全文化,建立了覆蓋信息系統全生命周期的54項管理措施,形成了8項工作機制:
公司按照“誰主管誰負責、誰運行誰負責”和屬地化管理原則,公司各級單位成立了信息化工作領導小組,統一部署信息安全工作,逐級落實信息安全防護責任。
1)信息化管理部門歸口管理本單位網絡與信息安全管理。2)網絡與信息系統建設、運維和使用部門分別負責信息系統建設、運行維護和使用環節的網絡與信息安全保障。3)業務部門在業務分管范圍內協助做好相關系統的安全管理的檢查監督和業務指導。4)總部、分部及公司級信息安全督查隊伍負責開展信息安全技術督查。5)各單位與總部簽定保密責任書和員工承諾書,建立自上而下、層層負責的保密責任體系。6)“不上網、上網不”。嚴禁計算機與信息內外網連接;嚴禁在連接外網的計算機上處理、存儲信息;嚴禁信息內網和外網計算機交叉使用;嚴禁普通移動存儲介質在內網和外網交叉使用;嚴禁掃描儀、打印機等計算機外設在內網和外網上交叉使用。7)技防:內外網強邏輯隔離+部署安全移動存儲介質+安裝桌面計算機監控系統+安裝企業級防病毒系統+360衛士防護軟件+對互聯網出口+外網郵件內容+門戶網站內容進行監控8)人防:培訓競賽+警示教育+檢查+責任追究+《信息安全管理手冊》+《信息系統安全典型案例手冊》9)物防:保密管理系統,保密機及介質統一備案
四、國家電網公司信息安全的督察體系
建立公司級、省級兩級信息安全技術督查體系,依托中國電科院、省電科院信息安全技術隊伍,獨立于日常安全建設和運行工作,有效監督檢查、督促公司信息安全管理、技術要求和措施落實,及時發現各層面安全隱患,快速堵漏保全,消除短板,支撐公司網絡與信息系統安全防御體系有效運轉。
1)兩級共計502人的信息安全技術督查隊伍。2)開展常態、專項、年度和高級督查工作。3)督查覆蓋各級單位,延伸至信息系統生命周期各環節。4)建立閉環整改、紅黃牌督辦、督查通報、群眾舉報等督查工作機制。5)充實督查技術裝備,加強人員技能培養。6)2005年,電監會5號令,確立“安全分區、網絡專用、橫向隔離、縱向認證”的二次系統安全防護策略;。7)2007年,公司制定“雙網雙機、分區分域、等級防護、多層防御”的管理大區信息安全縱深防御策略。8)2010年,深化等級保護安全設計技術要求,結合智能電網防護需求深化完善,形成“雙網雙機、分區分域、安全接入、動態感知、全面防護”的管理大區信息安全主動防御策略。
五、國家電網公司信息安全的技術措施
1.信息安全的總體架構
a.雙網雙機。已完成信息內外網獨立部署服務器及桌面主機,并安裝安全防護措施。b.分區分域。依據等保定級情況及系統重要性,已基本實現各類邊界、安全域的劃分及差異化防護。c.安全接入。已實現對接入信息內外網各類終端采用安全加固、安全通道、加密、認證等措施,確保接入邊界、終端及數據安全。d.動態感知。不斷完善內外網安全監測與審計,實現事前預警、事中監測和事后審計。e.全面防護。對物理、網絡邊界、主機、應用和數據等進行深度防護,加強安全基礎設施建設,覆蓋防護各層次、各環節、各對象。
2.信息安全的邊界安全
公司網絡劃生產控制大區和管理信息大區,同時在管理信息大區的基礎上進一步劃分信息內網和信息外網,形成“兩個大區、九大邊界”。針對信息內網邊界重點區域進一步制定安全防護策略。a.內外網隔離策略:四特定特定業務應用、特定數據庫、特定表單、特定操作指令。b.內網邊界安全接入策略:五限制內網安全終端、無線加密專網、數據傳輸加密、交互操作固定、終端入網檢測c.第三方專線接入防護策略:五專用專線連接、專區接入、特定內容交互、專機專用、專用程序、邊界防護-邏輯強隔離設備。d.邊界防護-內網安全接入平臺。
1)保障非公司信息內網區域終端以安全專網方式接入信息內網;2)設備接入認證;3)數據隔離交換;4)實時安全監測;5)數據安全檢查。
3.信息安全的安全檢測
外網監測-信息外網安全監測系統。對互聯網出口網絡攻擊事件、網絡流量、敏感信息、病毒木馬、用戶上網行為、信息外網桌面終端安全態勢進行實時監測與深度分析,日均監測并阻截外網邊界高風險惡意攻擊達2000余次,及時掌握全網互聯網出口和信息外網實時安全態勢。內網監測-信息運維綜合監管系統對網絡設備、383個骨干網節點、近400個業務指標。
1)內網邊界實時監控2)網絡設備、流量實時監控3)主機安全實時監控4)應用運行狀態實時監控5)桌面終端標準化管理。
4.信息安全的數據保密
