前言:一篇好文章的誕生,需要你不斷地搜集資料、整理思路,本站小編為你收集了豐富的工程安全防護的重要性主題范文,僅供參考,歡迎閱讀并收藏。
【關鍵詞】施工單位;安全管理
On the mechanical and electrical engineering safety management
Zhang Bo
(Shaanxi Han and Tang Dynasties Computer Co., Ltd Xi'an Shaanxi 710000)
【Abstract】The construction unit is the main body of the safety management, the main target of management is that all staff participate in the construction, management's goal is to strengthen workers' active protection awareness and passive protective measures to ensure construction safety.
【Key words】Construction units;Safety management
施工單位是安全管理的主體,管理的主要對象就是所有參加施工的人員,管理的目標就是通過加強工人主動防護意識和被動防護措施保證施工安全。
1. 機電工程施工中,根據(jù)機電工程施工的專業(yè)性特點重點強調(diào)以下內(nèi)容
1.1 各分包隊伍進場后及時進行進場教育,并簽定安全管理協(xié)議,遵守總包的規(guī)章制度、服從總包的管理。
1.2 同時對于機電工程突出用電管理,每個在現(xiàn)場施工的隊伍必須在進場時與總包簽訂現(xiàn)場臨時用電安全管理協(xié)議書,并嚴格按照協(xié)議內(nèi)容執(zhí)行及落實。
2. 機電工程施工中人的安全管理及安全教育
2.1 機電工程中,其設備所需電源一般為220V電源。因此,要求,機電分包隊伍接引電源時應嚴格小心,必要時,由總包安排現(xiàn)場專門臨電電工進行接引。
2.2 機電施工壓接線時,不得帶電作業(yè)。一防止電擊、電傷人事故的發(fā)生;二防止設備因接線失誤、錯誤而燒毀。
2.3 機電施工中的臨時電源必須由總包現(xiàn)場的臨時持證電工接引,不得私自拉接。
2.4 做好施工人員的安全教育工作。
(1)所有的安全教育都忽視了一個現(xiàn)實情況,在蓬勃發(fā)展的高速公路機電行業(yè),普遍反映“用工荒”,供求市場的失衡注定上述的教育變成一種形式。
(2)目前用工的安全教育由企業(yè)買單,由于勞務市場具有很強的流動性,這就嚴重沖擊了企業(yè)的主動性和積極性,往往是為了應付政府的監(jiān)管才不得不去做,變調(diào)的目的注定不會收到好的效果。
(3)農(nóng)民工對機電工程安全的風險知之甚少,思想上的輕視造成主觀上對安全教育和安全管理的漠視。
(4)安全教育的形式單一,內(nèi)容膚淺,起不到應有的作用。
2.5 安全教育實施措施。
針對這種現(xiàn)狀,應徹底改變安全教育的現(xiàn)狀,實行分級負責分級教育。
政府應勇于挑起對農(nóng)民工的安全基礎教育的責任。農(nóng)民工應有一個準入制度的約束,從農(nóng)民工轉(zhuǎn)化為機電工人也應有一個過程。輸出勞務的當?shù)卣鳛槭芤嬲呃響撈疬@個責任,對輸出勞務進行初級培訓教育。建設主管部門應負起監(jiān)管和指導的責任,要達到2個目的:
(1)了解建筑業(yè)的安全風險;(2)掌握防范安全風險的基本技能,達到初級濾網(wǎng)和規(guī)范的作用。
大力培育專業(yè)勞務公司,把零散的農(nóng)民工納入有序的勞務公司,對勞務公司進行資質(zhì)評定、資格評審。通過勞務公司使得勞務工達到第2級的安全教育,使勞務工掌握專業(yè)的安全技術(shù)知識和安全政策法規(guī)等。
施工企業(yè)在招募用工或選擇勞務公司后,對其進行三級安全教育,強化工程特點所帶來的安全風險和具體作業(yè)安全要求。
改進安全教育的形式,利用多媒體技術(shù)和平面宣傳手段相結(jié)合的多種形式,起到主動自我防護的目的,并認識到傷害別人的嚴重后果。
3. 機電工程中,因為設備的重要性,應著重注意物的安全管理,即設備的安全管理
(1)設備進場未安裝時應單設庫房,不得隨意擺放。
(2)設備安裝在具備條件時進行,禁止在交叉作業(yè)高峰時進行安裝。
(3)設備壓接線時,不得帶電作業(yè),防止設備因接線失誤、錯誤而燒毀。
(4)設備安裝完、測試完后應及時與總包進行交接,由總包成保人員統(tǒng)一看護。同時各分包施工隊伍應嚴格看護管理。不得存在交由總包后,分包不再負責的現(xiàn)象。
4. 建立安全預警機制
首先施工單位應針對不同的項目特點和不同的施工階段分析安全風險,作出評估,下達安全預警書到不同的項目。其次每個項目要根據(jù)企業(yè)下達的安全預警書進行具體化,并做安全防護和重點管理。
分層規(guī)劃安全平面防護圖圖中標明“重點”防護位置、臨邊防護位置,并以顏色區(qū)分防護的重要性?,F(xiàn)場按照平面圖進行防護,并做出安全標識和警示。
建立安全動態(tài)防護和檢查制度項目在不同的階段有不同的安全防護需要,防護的重點和措施也不同。在同一施工階段安全防護也不是一成不變的,尤其是安裝工程施工時,隨著工序的穿插,往往需要臨時拆除防護,這就要及時跟進恢復。 根據(jù)動態(tài)防護的特點,要求項目安全員的檢查必須是動態(tài)的,應根據(jù)動態(tài)防護平面圖進行定時檢查、記錄和跟蹤落實。
5.加強安全生產(chǎn)投入
(1)保障安全生產(chǎn)投入對于安全事故的分類及處理,國家有明文規(guī)定,但安全事故仍然高居不下,究其原因就是市場準入的門檻太低了。通過對安全事故的統(tǒng)計,發(fā)現(xiàn)現(xiàn)在項目施工時在安全防護設施的投入上不能實現(xiàn)同步。機電行業(yè)市場競爭比較激烈,壓低造價是主要的手段。固定的生產(chǎn)成本是必需的,只能從安全文明施工措施費、管理費、利潤中壓榨,這就影響了生產(chǎn)中安全措施費的投入,使得安全防護不到位,不僅不能防止事故的發(fā)生,而且如果事故發(fā)生了也不能起到教育和警示的作用。
(2)《建筑工程安全防護、文明施工措施費用及使用管理規(guī)定》,如何在實施中應不變樣、不流于形式。首先建設主管部門要保證安全防護費用的投入,并從源頭抓建設單位。在項目報建時,按照規(guī)模、類型、投資額等計算出安全防護費并上繳到政府主管部門,等到項目施工承包企業(yè)確定后,再返到施工承包企業(yè),并監(jiān)督施工企業(yè)的投入。
6. 結(jié)語
安全管理是一個系統(tǒng)的工程,僅僅靠施工企業(yè)是不夠的。應通過對工人的安全教育提高主動防護意識,并保證安全防護投入和措施的到位才能從根本上降低安全事故的發(fā)生。
關鍵詞:電力監(jiān)控系統(tǒng);網(wǎng)絡安全;定期培訓
計算機監(jiān)控系統(tǒng)是電力系統(tǒng)的重要組成部分,其對于電力系統(tǒng)的安全可靠運行具有比較重要的作用,但是現(xiàn)階段,電力企業(yè)在發(fā)展的過程中,其計算機監(jiān)控系統(tǒng)會由于多種原因出現(xiàn)運行不暢的問題,而無法安裝安全防護軟件,甚至不能升級其中相關操作系統(tǒng),這也是多數(shù)發(fā)電企業(yè)電力監(jiān)控系統(tǒng)運行的過程中都存在的安全隱患問題。按照網(wǎng)絡安全分區(qū)的相關原則,電力監(jiān)控系統(tǒng)安全區(qū)的系統(tǒng)和其他系統(tǒng)之間是不具有聯(lián)系的,但是如果出現(xiàn)U盤帶入病毒等不良情況,就會導致不設防的系統(tǒng)處于比較危險的狀態(tài)中,使得發(fā)電廠或者電網(wǎng)等都處于比較危險的狀態(tài),這就需要相關電力系統(tǒng)工作人員不斷完善網(wǎng)絡安全防護工作,促使電力系統(tǒng)運行能夠具有較高的安全性和可靠性。
1電力監(jiān)控系統(tǒng)現(xiàn)階段安全防護的問題
1.1技術(shù)管理方面的問題
電力監(jiān)控系統(tǒng)現(xiàn)階段存在安全防護技術(shù)管理方面的問題,主要包含分區(qū)錯誤和跨區(qū)并聯(lián)等,首先是分區(qū)錯誤的問題,這一問題的發(fā)生,主要是由于電力監(jiān)控系統(tǒng)本身具有復雜性和多樣性等特點,使得系統(tǒng)確定安全等級時存在一定困難,并且這一過程的成本比較多,在系統(tǒng)論角度下,需要將其中具備有不同特性以及重要性的系統(tǒng)進行相關的安全程度分區(qū)處理,針對性確立安全防護策略,促使其能夠達到不同等級的安全防護的具體要求。但是確立電力監(jiān)控系統(tǒng)的安全防護體系時,在初期的規(guī)劃工作以及建設的過程中,往往由于對網(wǎng)絡的重視程度不足而造成在建設完成后出現(xiàn)設備和系統(tǒng)分區(qū)時定義等錯誤情況[1]??鐓^(qū)并聯(lián)主要是在對生產(chǎn)控制區(qū)域相對比較大和管理信息范圍比較大的區(qū)域設置單項安全隔離裝置等,而在一些控制區(qū)域、非控制區(qū)域之間使用防火墻等系統(tǒng)實施相應的訪問控制工作,促使實現(xiàn)邏輯隔離的效果。在通常情況下,安全等級較低的系統(tǒng)在將數(shù)據(jù)傳輸?shù)降燃壐叩南到y(tǒng)時,需要實施反向隔離傳輸,也需要對其傳輸?shù)臄?shù)據(jù)進行加密處理,在現(xiàn)階段的網(wǎng)絡安全防護系統(tǒng)建設的過程中,人們在網(wǎng)絡安全方面的防護意識相對比較薄弱,其中監(jiān)控系統(tǒng)存在有跨區(qū)互聯(lián)等現(xiàn)象。
1.2運行管理方面的問題
在建設和實際管理電力監(jiān)控系統(tǒng)的安全防護體系時,也存在一定的問題,首先是其中存在著數(shù)據(jù)明文管理的現(xiàn)象,密碼口令泄漏時,就會造成防護系統(tǒng)整體失去防護能力。其次,電力監(jiān)控系統(tǒng)運行管理賬和拓撲圖等方面的內(nèi)容和實際情況不符合,在出現(xiàn)系統(tǒng)故障問題或者出現(xiàn)系統(tǒng)異常時,不能夠在第一時間內(nèi)尋找故障的源頭,使得設備的風險難以得到控制。同時其中也包含其他方面的問題,在運行管理的過程中,機房準入制度不健全,在防范系統(tǒng)物理入侵等現(xiàn)象時有效性較低,沒有比較完備的系統(tǒng)備份制度,促使系統(tǒng)在管理的過程中,由于受到襲擊而難以及時恢復。
2安全管理系統(tǒng)體系結(jié)構(gòu)
在設計安全管理系統(tǒng)之前,需要詳細了解電力監(jiān)控網(wǎng)絡安全管理系統(tǒng)的結(jié)構(gòu)內(nèi)容,這是在電力監(jiān)控網(wǎng)絡中進行有效訪問和控制的基礎內(nèi)容,其中分布式電力監(jiān)控網(wǎng)絡在運行的過程中,其安全管理系統(tǒng)的體系結(jié)構(gòu)中主要包含權(quán)限管理和安全服務等內(nèi)容,每一個方面的內(nèi)容都能夠作為比較獨立的組件經(jīng)過有效設計得以實現(xiàn)。權(quán)限管理在具體實施時,主要包含角色管理和用戶管理兩個方面的內(nèi)容,而安全服務主要能夠?qū)崿F(xiàn)身份認證、權(quán)限檢查以及安全審計等方面的功能,所有功能都需要數(shù)據(jù)支撐。數(shù)據(jù)服務能夠在權(quán)限管理中提供所需要的工程資源數(shù)據(jù)等,數(shù)據(jù)服務是權(quán)限管理中的基礎部分,角色管理和用戶管理等在實施過程中,主要負責的是組態(tài)管理和監(jiān)控工程的角色等方面的任務[2]。在實施組態(tài)管理之后,需要將組態(tài)結(jié)果存儲于權(quán)限數(shù)據(jù)庫,需要管理員進行相關的權(quán)限管理操作,也需要在監(jiān)控其他子系統(tǒng)時進行身份認證,審查其權(quán)限內(nèi)容,并且實施安全審計處理,審計的結(jié)果需要保存在數(shù)據(jù)庫中,使得這些數(shù)據(jù)能夠在之后的管理中提供必要的依據(jù)。安全管理系統(tǒng)在運行時,其主要是采用基于角色訪問控制的原理,根據(jù)實際的情況進行具體刪減處理。
3保證電力監(jiān)控系統(tǒng)網(wǎng)絡安全的措施
3.1提升安全防護人員的綜合素質(zhì)
對電力監(jiān)控系統(tǒng)進行網(wǎng)絡安全維護時,相關的工作人員的作用是比較重要的,在電力監(jiān)控系統(tǒng)網(wǎng)絡安全維護工作實施的過程中,需要關注和重視維護人員的工作情況,需要關注維護人員的安全意識以及其責任心等,也需要在實施具體維護工作的過程中,設置相關的專職技術(shù)管理人員,使得相關的管理措施在具體實施的過程中得到充分實踐和落實。電力監(jiān)控系統(tǒng)網(wǎng)絡安全維護,對維護人員的要求不斷提升,不僅需要在選拔維護人員時選擇比較優(yōu)秀的人員,同時也需要對相關的安全維護人員進行定期培訓和定期檢查,對這些人員實施績效考核,促使電力監(jiān)控系統(tǒng)網(wǎng)絡安全維護人員在開展具體維護工作的過程中,能夠具有比較充足的技術(shù)能力處理維護中遇到的相關問題。
3.2加大生產(chǎn)控制大區(qū)撥號訪問控制力度
電力監(jiān)控系統(tǒng)網(wǎng)絡安全維護的過程中,數(shù)據(jù)是需要關注的重要內(nèi)容,為了能夠有效確保數(shù)據(jù)的機密性和數(shù)據(jù)的安全性,生產(chǎn)控制區(qū)在進行電力監(jiān)控系統(tǒng)網(wǎng)絡安全維護時,需要防止出現(xiàn)外部撥號訪問的情況,同時需要關注網(wǎng)絡用戶的身份問題,在網(wǎng)絡用戶使用網(wǎng)絡時,需要具體驗證和有效核對其身份的相關信息,關注其中運作的一臺服務器同時布置不同網(wǎng)段地址的現(xiàn)象,使得其能夠在具體運行的過程中,具有比較良好的網(wǎng)絡環(huán)境,促使生產(chǎn)控制大區(qū)撥號訪問運行的過程得到更加有效的控制和規(guī)范,使得其在運行的過程中,能夠取得相對比較良好的安全維護效果[3]。
4結(jié)語
電力監(jiān)控系統(tǒng)是電力安全生產(chǎn)系統(tǒng)中相對比較重要的內(nèi)容,這一部分內(nèi)容能夠有效促使電力系統(tǒng)安全有效運行,在電力監(jiān)控系統(tǒng)運行管理時,不僅需要建設相關的安全防護體系,同時也需要建立相關的網(wǎng)絡安全管理制度,只有在技術(shù)實施時,具有比較規(guī)范化的管理內(nèi)容對其加以規(guī)范化管理,才能夠有效促使發(fā)電企業(yè)的電力監(jiān)控系統(tǒng)的運行更加安全穩(wěn)定、可靠高效。
參考文獻
[1]章偉華.電力監(jiān)控系統(tǒng)網(wǎng)絡安全防護探討[J].信息記錄材料,2017,18(6):46-47.
[2]高夏生,黃少雄,梁肖.電力監(jiān)控系統(tǒng)安全防護要素[J].電腦知識與技術(shù),2017,13(8):212-214,222.
據(jù)調(diào)查, 盡管公司、主管部門對施工安全方面的要求很多,也取得了一定的成效。但是,施工過程中管理混亂、操作不規(guī)范等安全隱患處處存在,這是個普遍的共性問題。具體來講,表現(xiàn)在以下幾個方面:
第一,施工現(xiàn)場布置不合理,管理混亂。
第二,施工現(xiàn)場臨時用電不規(guī)范。
施工現(xiàn)場安全檢查過程中,完全符合規(guī)范要求的做法并不多,三級配電往往做成兩級配電,PE線引出位置不對,重復接地位置和次數(shù)不對是常見的問題。為安全施工埋下隱患。
第三,三寶、四口、五臨邊存在安全隱患問題。
在現(xiàn)場檢查中發(fā)現(xiàn),由于各種原因,發(fā)生安全隱患和事故并不少。對于四口:樓梯口、電梯井口、預留洞口、通道口,發(fā)生在這四口處的高處墜落、物體打擊事故也特別多,臨邊防護按規(guī)范搭設的也不多。
二、原因分析
對于施工現(xiàn)場安全隱患的成因,具體來講還是人為的因素。人的因素可以從下面幾點來探討:
第一,建設單位的管理人員,管理人員素質(zhì)的高低,對安全施工、安全問題的重視程度,直接影響施工過程中安全隱患出現(xiàn)的幾率。
第二,施工人員安全教育程度和受教育程度與事故發(fā)生率相關。
第三,施工經(jīng)驗豐富的管理人員、經(jīng)驗豐富的工人占比例高的施工單位,安全事故發(fā)生率低。
還有施工設備的定期檢測與維修是減少不必要的事故發(fā)生的重要措施。
三、對策
第一,嚴格市場準入,保障安全生產(chǎn)投入。
建筑業(yè)市場競爭比較激烈,壓低造價是主要的手段。固定的生產(chǎn)成本是必需的,只能從安全文明施工措施費、管理費、利潤中擠壓,這就影響了生產(chǎn)中安全措施費的投入,使得安全防護不到位,不僅不能防止事故的發(fā)生,而且如果事故發(fā)生了也不能起到教育和警示的作用。
第二,加強安全方面培訓。
培訓是安全工作的一項重要內(nèi)容,培訓分為理論知識培訓和實際操作培訓,隨著社會經(jīng)濟的發(fā)展和管理工作的不斷完善,新材料、新工藝、新設備、新規(guī)定、新法規(guī)也不斷的在施工活動中得到推廣和應用。因此就需要組織管理人員和施工人員進行必要的培訓,通過培訓讓他們熟悉掌握新工藝、新設備的基本施工程序和基本操作要點,以便在施工操作過程中,熟悉掌握本崗位的安全知識和操作注意事項。
第三,建立安全預警機制。
一是分層規(guī)劃安全平面防護圖,圖中標明“四口”防護位置、臨邊防護位置,并以顏色區(qū)分防護的重要性?,F(xiàn)場按照平面圖進行防護,并做出安全標識和警示。
二是建立安全動態(tài)防護和檢查制度項目在不同的階段有不同的安全防護需要,防護的重點和措施也不同。在同一施工階段安全防護也不是一成不變的,尤其是安裝與裝飾工程施工時,隨著工序的穿插,往往需要臨時拆除防護,這就要及時跟進恢復。
三是根據(jù)動態(tài)防護的特點,要求項目安全員的檢查必須是動態(tài)的,應根據(jù)動態(tài)防護平面圖進行定時檢查、記錄和跟蹤落實。
第四,實行封閉管理。
施工現(xiàn)場圍擋應沿工地四周連續(xù)設置,不得留有缺口。圍擋的材料應堅固、穩(wěn)定、整潔、美觀。宜選用砌體、金屬板材等材料,不得使用布條、竹包或安全網(wǎng),要確保圍擋的穩(wěn)定性、安全性。圍擋的高度應高于1.8m。工地進出大門應牢固美觀,大門上應標有建設單位名稱和施工單位標識,施工現(xiàn)場的進口處應有整齊明顯的“五牌一圖”,設置專職值班保衛(wèi)人員。大門出口處應設置洗車槽,保證汽車干凈上路。建設單位的工程技術(shù)管理人員、施工員、作業(yè)人員等,應當佩戴工作卡。
四、施工現(xiàn)場安全檢查
在工程建設布置的同時,應制定相應的檢查計劃。檢查形式是多樣的,施工單位安全檢查一般分為常規(guī)性安全檢查、特殊性安全大檢查、定期檢查和不定期抽查。因此施工活動場所內(nèi)安全檢查是做好安全工作必不可少的環(huán)節(jié)。
五、施工安全管理
【關鍵詞】計算機 網(wǎng)絡安全 防護
計算機網(wǎng)絡技術(shù)在日益成熟化發(fā)展的同時,人們對計算機網(wǎng)絡的熟悉度日益增加,發(fā)展至今即便是小學生也會利用網(wǎng)絡進行購物、資料查詢等。這極大的便利和豐富了人們的生活,但同時也帶來了一系列的網(wǎng)絡安全問題,如用戶操作不當、瀏覽釣魚網(wǎng)站、黑客攻擊、病毒等等這些都對用戶的計算機網(wǎng)絡安全造成了嚴重的影響,不利于個人信息的保護。為此,我們有必要就計算機網(wǎng)絡安全有效防護展開研究和討論,以通過對計算機網(wǎng)絡安全防護措施的探討來有效避免計算機網(wǎng)絡不安全事故的產(chǎn)生。
1 計算機網(wǎng)絡安全的指標
判斷計算機網(wǎng)絡安全具有一定的準則,這些準則也是人們進行網(wǎng)絡使用的最重要信息,本文認為主要的計算機網(wǎng)絡安全指標如下:
1.1 保密性
網(wǎng)絡中充斥著很多的信息,這些信息有部分是可以被所有人共享的,有部分是對某些人保密的,還有小部分是機密的,需要給予嚴格的保護。因此,保密性是衡量計算機網(wǎng)絡安全的重要指標。例如:人們在進行網(wǎng)頁訪問時,需要輸入用戶名和密碼,而用戶的密碼需要具有一定的保密性,才能夠更好地確保個人信息的安全。
1.2 授權(quán)性
雖然計算機網(wǎng)絡是一個信息共享的舞臺,但是其中很多地址都是需要一定的權(quán)限才能夠進行瀏覽的。所以,授權(quán)性也是計算機網(wǎng)絡安全的一個重要指標。例如:某個用戶對網(wǎng)站的內(nèi)容進行瀏覽時,必須要在網(wǎng)站中進行注冊,然后網(wǎng)站會對用戶進行授權(quán);當用戶登錄時,需要正確輸入用戶名和密碼,與網(wǎng)站的記錄一致才會被允許進入。授權(quán)性在一定程度上防止了一些惡意操作,能夠有效對計算機網(wǎng)絡安全進行防護。
1.3 高可用性
計算機網(wǎng)絡中由于涉及到很多的關鍵性設備,任何設備出現(xiàn)問題都會對計算機網(wǎng)絡的使用產(chǎn)生影響。因此,高可用性也是衡量計算機網(wǎng)絡安全的重要指標,例如:當某個網(wǎng)站受到網(wǎng)絡攻擊時,能夠利用自身的各項技術(shù)和相關設置,可以在最短的時間內(nèi)恢復工作,盡量避免對用戶使用的影響,從而能夠更好地保障計算機網(wǎng)絡的高可用性。
2 計算機網(wǎng)絡安全的有效防護措施
上文主要論述了目前衡量計算機網(wǎng)絡安全的重要指標,這些指標對于安全防護措施的制定和發(fā)展也有著重要的指導性作用。因此,本文通過對目前我國計算機網(wǎng)絡安全的現(xiàn)狀進行調(diào)查,認為確保計算機網(wǎng)絡采取有效防護措施,可以分為以下幾個方面:
2.1 個人方面
目前,雖然計算機網(wǎng)絡為用戶接入互聯(lián)網(wǎng)提供了方便,但是用戶在使用過程中卻沒有對計算機網(wǎng)絡安全問題進行重視。尤其是對于互聯(lián)網(wǎng)來講,使用的人數(shù)眾多,如果用戶缺乏相關的網(wǎng)絡安全意識,那么就會對網(wǎng)絡安全造成非常嚴重的影響。因此,對計算機網(wǎng)絡采取有效的防護措施,需要首先從用戶方面做起:
(1)要對用戶網(wǎng)絡安全等方面的知識進行培訓,使得他們能夠充分認識到網(wǎng)絡安全的重要性,并且在使用過程中,能夠注重自身的行為,避免對網(wǎng)絡帶來安全的威脅;
(2)網(wǎng)絡與用戶的終端進行著信息的交互,所以網(wǎng)絡中的安全問題也會對用戶的終端造成一定的影響。所以,在對計算機網(wǎng)絡進行安全防護的過程中,用戶也需要對自己的終端進行相關的安全防護設置,從而能夠更好地提高終端接入網(wǎng)絡的安全性;
(3)用戶使用網(wǎng)絡習慣方面,養(yǎng)成良好的計算機網(wǎng)絡使用習慣,能夠有效地避免一些信息泄露的問題,對計算機網(wǎng)絡安全的防護能夠起到良好的促進作用。所以,用戶需要定期進行密碼的修改,提高密碼的復雜程度等等。
2.2 國家和政府方面
網(wǎng)絡安全方面的問題是困擾我國計算機網(wǎng)絡發(fā)展的重要問題,而網(wǎng)絡作為信息技術(shù)的重要支撐,是促進我國社會發(fā)展的重要動力。所以,在對計算機網(wǎng)絡安全問題進行有效防護的過程中,離不開國家和政府的相關工作:
(1)國家需要出臺相關的規(guī)章制度,對于計算機網(wǎng)絡安全進行強制防護,促使網(wǎng)絡用戶能夠提高自制力,在使用過程中能對自身行為進行更好的約束;
(2)國家和政府需要建立專門的網(wǎng)絡安全防護小組,對于網(wǎng)絡的安全問題進行定時清理,能夠有效地保持網(wǎng)絡環(huán)境的清潔,同時對于計算機網(wǎng)絡安全問題能夠進行有效地治理;
(3)國家和政府應該積極組織相關的網(wǎng)絡安全活動及會議,同時積極與國外其他國家進行相關的交流,能夠促進網(wǎng)絡安全技術(shù)的共享,在促進我國網(wǎng)絡安全方面提供有效的保障。
2.3 促進計算機網(wǎng)絡安全防護技術(shù)的發(fā)展
無論是計算機網(wǎng)絡的建設者還是國家網(wǎng)絡安全的維護者,都需要通過計算機網(wǎng)絡安全防護技術(shù),對網(wǎng)絡環(huán)境進行更好地監(jiān)督和治理。因此,可以說提高計算機網(wǎng)絡安全技術(shù)是對網(wǎng)絡安全問題進行有效防護的重要策略。為此可以參考以下幾個方面:
(1)國家和政府需要對相關技術(shù)的研究給予支持,專門成立相關的研究機構(gòu),同時為相關的研究提供豐富的資源,能夠進一步促進研究成果的創(chuàng)新和用,成為計算機網(wǎng)絡安全的有效保障;
(2)高校中可以設置相關的計算機網(wǎng)絡安全專業(yè),能夠?qū)W生進行網(wǎng)絡安全知識的教學,從而能夠為網(wǎng)絡安全技術(shù)的研究提供更多的優(yōu)秀人才,是促進技術(shù)發(fā)展和研究的有效保障;
(3)網(wǎng)站建設者方面,相關網(wǎng)站在進行建設的過程中,需要對各種網(wǎng)絡安全問題進行深入地調(diào)查和研究,從而能夠采取有效的措施,更好地應對網(wǎng)絡中的安全問題,為用戶提供一個安全潔凈的網(wǎng)絡環(huán)境。
參考文獻
[1]李軼.計算機網(wǎng)絡信息安全形勢分析與防護[J].科技情報開發(fā)與經(jīng)濟,2012(23).
[2]李勇.網(wǎng)絡戰(zhàn)爭一觸即發(fā)――再議計算機網(wǎng)絡信息安全與防護[J].信息與電腦(理論版),2011(07).
[3]彭B,高B.計算機網(wǎng)絡信息安全及防護策略研究[J].計算機與數(shù)字工程,2011(01).
作者簡介
傅文明(1983-),男,漢族,山東省人。碩士學歷?,F(xiàn)為遼寧廣播電視大學講師。研究方向為計算機應用。
關鍵詞:智能電網(wǎng);自愈控制;電力免疫系統(tǒng)
中圖分類號: U665.12 文獻標識碼: A
0 引言
計算機及互聯(lián)網(wǎng)技術(shù)在日常生活和工作中得到了廣泛的應用和發(fā)展,在關系到社稷民生的電力系統(tǒng)中,更是不可或缺的一部分。隨著科技的日益進步,黑客及惡意代碼對互聯(lián)網(wǎng)和個人電腦的危害愈來愈深,同時也威脅著電力系統(tǒng)。因此,《全國電力二次系統(tǒng)安全防護總體方案》的出臺無疑為有效地保障電力二次系統(tǒng)的安全提供了可靠的指導思想。
要保證現(xiàn)代電力系統(tǒng)能夠安全穩(wěn)定、高效可靠的運行,一個高效、可靠、復雜的計算機基礎網(wǎng)絡是不可或缺的,那么在面對黑客或惡意代碼的攻擊時,其安全問題就相應地被擺到了重要位置。根據(jù)“總體方案”的要求,無論是實時性要求高的調(diào)度自動化、配網(wǎng)自動化等二次自動化系統(tǒng),還是實時性要求低的電能量計量、故障信息等系統(tǒng),都要配置滿足相應要求的設備,并制定詳細的管理細則,用以保障系統(tǒng)安全地運行。
1 電力二次自動化系統(tǒng)安全隱患分析
1.1 電力二次系統(tǒng)
全國電力二次系統(tǒng)是指由各級電力監(jiān)控和調(diào)度數(shù)據(jù)網(wǎng)絡(SPDnet)以及各級電網(wǎng)管理系統(tǒng)(MIS)、電廠管理信息系統(tǒng)、電力通信系統(tǒng)及電力數(shù)據(jù)通信網(wǎng)絡(SPTnet)等構(gòu)成的極其復雜的巨大系統(tǒng)。二次系統(tǒng)劃分為生產(chǎn)控制大區(qū)和管理信息大區(qū)。生產(chǎn)控制大區(qū)劃分為安全區(qū)Ⅰ(控制區(qū))和安全區(qū)Ⅱ(非控制區(qū))。把監(jiān)控與數(shù)據(jù)采集系統(tǒng)(SCADA)和應用軟件系統(tǒng)(PAS)等可以控制電網(wǎng)并且對數(shù)據(jù)傳輸實時性要求較高的系統(tǒng)劃分到安全區(qū)Ⅰ,把不直接控制電網(wǎng)或?qū)崟r性要求不高的電能量計量系統(tǒng)(TMR)和調(diào)度員培訓系統(tǒng)(DTS)等劃分到安全區(qū)Ⅱ。管理信息大區(qū)又分為安全區(qū)Ⅲ(生產(chǎn)管理區(qū))和安全區(qū)Ⅳ(辦公管理區(qū))。安全區(qū)Ⅲ主要是電力調(diào)度管理系統(tǒng)(OMS),安全區(qū)Ⅳ主要是電網(wǎng)生產(chǎn)管理系統(tǒng)(GPMS)和企業(yè)資源計劃系統(tǒng)(ERP)等。
1.2 相關硬件設備的安全威脅
電腦機房、網(wǎng)絡設備、通信線路、安全設備等相關設備和線路的安全管理是保證二次自動化系統(tǒng)能夠安全穩(wěn)定運行的前提。但這些設備都面臨著自然災害、人為災害(操作失誤、被盜、斷電、惡意破壞等)或輻射導致的威脅,如若出現(xiàn)這種情況,會給用戶造成極大損失。
1.3 相關網(wǎng)絡防護和操作系統(tǒng)的安全威脅
通常在安全區(qū)Ⅰ和安全區(qū)Ⅱ之間加裝防火墻,對其預先設定的策略進行匹配,可以控制進出網(wǎng)絡的信息流向和信息包,這是網(wǎng)絡的第一道防線。但由于防火墻自身的局限性,無法對數(shù)據(jù)包及上層的內(nèi)容進行核查,并且對待內(nèi)部主動發(fā)起的攻擊一般無法阻止。防火墻本身就是一個OS,也有其硬件系統(tǒng)和軟件,因此依然有著不足,所以其本身也可能受到攻擊并出現(xiàn)軟、硬件方面的故障。計算機的操作系統(tǒng)(Windows系統(tǒng)、Unix系統(tǒng)、Linux系統(tǒng)等)日趨穩(wěn)定和高效,但是缺省安裝的操作系統(tǒng)會產(chǎn)生很多漏洞,對二次系統(tǒng)的安全運行產(chǎn)生極大威脅。
1.4 應用層的安全威脅
應用層的安全通常依賴于網(wǎng)絡平臺、操作系統(tǒng)、數(shù)據(jù)庫的安全,但是應用系統(tǒng)相當復雜,如沒有妥善解決其安全問題,這些安全漏洞或是不合理的配置都可能導致整個網(wǎng)絡系統(tǒng)的安全性下降。
1.5 內(nèi)外部網(wǎng)絡的安全威脅
系統(tǒng)管理員如安全配置不當造成安全漏洞,內(nèi)部人員若違規(guī)操作,將自己的賬號隨意借與他人或與別人共享都會為網(wǎng)絡安全帶來威脅。內(nèi)部人員自身的惡意攻擊是整個網(wǎng)絡面臨的最大威脅。一種是主動攻擊,選擇性地破壞信息;一種是被動攻擊,在不影響整個網(wǎng)絡正常工作的前提下,截獲、盜取或是破譯信息。不管是主動攻擊還是被動攻擊,都會對整個計算機網(wǎng)絡造成極大危害。
由于生產(chǎn)和工作的需要,若內(nèi)部網(wǎng)絡與外部網(wǎng)絡進行連接,如果缺少隔離措施,內(nèi)部網(wǎng)絡的安全漏洞很容易受到外部入侵者的利用,造成系統(tǒng)拒絕服務,或者信息被竊取或篡改的風險。
電力二次系統(tǒng)安全防護的目標是抵御黑客、病毒、惡意代碼等通過各種形式對系統(tǒng)發(fā)起的惡意破壞和攻擊,特別是能夠抵御集團式攻擊,防止由此導致一次系統(tǒng)事故或大面積停電事故及二次系統(tǒng)的崩潰或癱瘓。在電力二次自動化系統(tǒng)的運行過程中,可能會出現(xiàn)很多導致其無法正常運行的威脅,因此,在二次系統(tǒng)的安全防護設計過程中,必須堅持以下原則,即:安全分區(qū)、網(wǎng)絡專用、橫向隔離、縱向認證,保障電力監(jiān)控系統(tǒng)和電力調(diào)度數(shù)據(jù)網(wǎng)絡的安全。
2 電力二次自動化系統(tǒng)的安全防護策略
2.1 分區(qū)防護及安全區(qū)的隔離
根據(jù)系統(tǒng)中業(yè)務的重要性和對一次系統(tǒng)的影響程度進行分區(qū),重點保護電力實時控制以及重要生產(chǎn)業(yè)務系統(tǒng)。所有系統(tǒng)都必須置于相應的安全區(qū)內(nèi),納入統(tǒng)一的安全防護方案,不符合安全防護總體方案要求的系統(tǒng)必須整改。安全區(qū)Ⅰ與安全區(qū)Ⅱ之間采用邏輯隔離,通過雙鏈路連接互為備份,每條鏈路上都需要部署一臺防火墻,并要求兩臺防火墻之間能夠同步流量和會話信息,互相作為備份。禁止跨越安全區(qū)Ⅰ與安全區(qū)Ⅱ的e-mail、web、telnet、rlogin。安全區(qū)Ⅰ、Ⅱ與安全區(qū)Ⅲ、Ⅳ之間隔離水平必須接近物理隔離,禁止跨越安全區(qū)Ⅰ、Ⅱ與安全區(qū)Ⅲ、Ⅳ的非數(shù)據(jù)應用穿透。隔離設備采用專用網(wǎng)絡安全隔離設備,且必須滿足以下條件:具有物理隔離能力的硬件結(jié)構(gòu),保證了內(nèi)部網(wǎng)絡和外部網(wǎng)絡的物理隔離。軟、硬件結(jié)合的數(shù)據(jù)流向控制,通過安全策略實現(xiàn)軟控制,通過物理開關實現(xiàn)硬控制,Socket連接方向的控制,IP與MAC地址綁定。同一安全區(qū)內(nèi)縱向聯(lián)絡使用 VP N網(wǎng)絡進行連接。
2.2 縱向防護
采用認證、加密、訪問控制等手段實現(xiàn)數(shù)據(jù)的遠方安全傳輸以及向邊界的安全防護。安全區(qū)Ⅰ、Ⅱ內(nèi)部的縱向通信過程,主要考慮是兩個系統(tǒng)之間的認證,建議采用IP認證加密裝置之間的認證來實現(xiàn),集中在以下方式:IP認證加密裝置之間支持基于數(shù)字證書的認證,支持定向認證加密;對傳輸?shù)臄?shù)據(jù)通過數(shù)據(jù)簽名與加密進行數(shù)據(jù)機密性、完整性保護;支持透明工作方式與網(wǎng)關工作方式;具有基于IP、傳輸協(xié)議、應用端口號的綜合報文過濾與訪問控制功能;實現(xiàn)裝置之間智能協(xié)調(diào),動態(tài)調(diào)整安全策略;具有NAT功能。
2.3 網(wǎng)絡隔離
通過采用MPLS—VPN或IPsec—VPN在專網(wǎng)上形成相互邏輯隔離的多個VPN,達到在專用通道上建立調(diào)度專用數(shù)據(jù)網(wǎng)絡實現(xiàn)與其他數(shù)據(jù)網(wǎng)絡物理隔離的目的。用以保障各安全區(qū)的縱向互聯(lián)僅在相同安全區(qū)進行,避免安全區(qū)縱向交叉。另外,若非絕對必要不可使用SNMP、DHCP以及Web管理等服務。如果使用遠程訪問,雖然可以方便系統(tǒng)的遠程維護,實現(xiàn)廠家在線技術(shù)支持,但是通過INTERNET的訪問,系統(tǒng)必將暴露無疑,這為攻擊提供了訪問端口,部分病毒很可能趁機入侵系統(tǒng),導致嚴重后果。
2.4 提高網(wǎng)絡操作系統(tǒng)的可靠性
操作系統(tǒng)應選用運行穩(wěn)定,且具有完善的訪問控制和系統(tǒng)設計的操作系統(tǒng)。最好選用應用量少的版本。不論選用何種操作系統(tǒng),均應及時安裝最新的補丁程序,提高操作系統(tǒng)的安全性和穩(wěn)定性。
2.5 嚴格的防病毒措施
電腦病毒的演變速度超乎想象,雖然殺毒軟件會定期升級病毒庫,但是基于安全區(qū)Ⅰ的自動化系統(tǒng),不可能直接遠程升級特征庫代碼。傳統(tǒng)的方法是由維護人員定期使用移動介質(zhì)把下載好的病毒代碼手動更新到防病毒中心。但無論是采取移動設備還是通過網(wǎng)絡連接的方式更新病毒庫,都會將系統(tǒng)暫時暴露在安全防護體系之外。因此,設置一立的病毒升級服務器可以解決此問題。病毒服務器可以設置于安全區(qū)Ⅲ,該服務器可以采用Linux系統(tǒng)為操作平臺(KDE平臺),并加裝防病毒軟件,利用KDE系統(tǒng)的文件管理功能處理獲取的病毒特征庫文件,經(jīng)過本機殺毒后,再經(jīng)過物理隔離設備提供給總線結(jié)構(gòu)連接的EMS網(wǎng)絡各設備,從而實現(xiàn)系統(tǒng)設備病毒庫的安全升級。另外,必須將EMS提供的I/O設備與服務器斷開,杜絕出現(xiàn)系統(tǒng)崩潰等故障。
2.6 其他安全防護策略
在二次系統(tǒng)的建設和維護過程中,應嚴格按照相關規(guī)定執(zhí)行。從多方面加強管理,規(guī)范流程。在系統(tǒng)建成竣工后,應修改密碼,改變防火墻策略,關閉為廠家提供的通道。在后期維護中,盡量在廠家的指導下進行維護工作,對于確實解決不了的問題,可建立遠程維護通道,操作完成后應及時關閉遠程維護通道。
電力企業(yè)成立專門的二次系統(tǒng)安全防護領導小組,負責組織管理和具體工作。制定完善的二次系統(tǒng)安全防護制度,加強制度的宣傳,提高員工的安全防護意識,并定期舉行員工培訓,使二次系統(tǒng)安全防護的重要性深入人心。做好重要系統(tǒng)軟件、數(shù)據(jù)的備份,確保在數(shù)據(jù)缺失、系統(tǒng)崩潰等惡劣情況下能夠快速回復數(shù)據(jù)和系統(tǒng)。
管理部門應定期對二次系統(tǒng)安全體系進行安全性風險評估,或在發(fā)生重大變動后重新進行評價。評價工作包括檢查相應的安全措施、管理制度是否建立健全;防火墻、入侵保護裝置、物理隔離裝置、防病毒系統(tǒng)的安全策略是否合理;數(shù)據(jù)備份是否完整、可靠。根據(jù)評估檢查中找出的安全隱患,及時制定出有效的整改措施。
3 結(jié)論
電力二次自動化系統(tǒng)的安全防護與計算機網(wǎng)絡安全密不可分,完成這樣的一個系統(tǒng)工程,不僅要防止黑客的非法入侵,以保障系統(tǒng)的安全性,更要保證系統(tǒng)之間能夠暢通地進行共享與交互。二次系統(tǒng)的安全防護是一個長期的、動態(tài)的過程,為確保二次系統(tǒng)的安全,需要多種防護技術(shù)結(jié)合,形成完整有效的二次系統(tǒng)安全防護體系。同時,還要建立健全并完善安全管理制度,加強員工的安全意識,將安全工作納入到日常管理工作中,使技術(shù)和管理相輔相成,保證二次系統(tǒng)的安全穩(wěn)定運行。
參考文獻:
【關鍵詞】主機;安全防護;研究
中圖分類號:C35文獻標識碼: A
一、前言
近年來,主機安全防護技術(shù)引起了人們的關注。主機安全對網(wǎng)絡數(shù)據(jù)起著非常重要的作用。在新時期下,我們要加大對主機安全防護技術(shù)的研究與實現(xiàn),確保數(shù)據(jù)庫的安全。
二、主機安全防護的必要性
近年來,有關主機的安全事故不斷出現(xiàn),因此,高度重視主機安全防護很有必要。但一直以來,國內(nèi)數(shù)據(jù)庫產(chǎn)業(yè)化發(fā)展緩慢,市場份額中較大一部分被國外大型數(shù)據(jù)庫企業(yè)占有。這對于國內(nèi)用戶而言,信息的安全性、穩(wěn)定性等方面都會受到威脅。由此,用戶希望通過自主安全防護來加強系統(tǒng)的安全性。但出于商業(yè)利益及其他緣由,國外企業(yè)對安全技術(shù)進行嚴格封鎖,只提供針對特定數(shù)據(jù)庫的安全措施,很少提供公開調(diào)用的內(nèi)核接口,這些舉措都降低了安全防護的靈活性,加大了自主安全保護的技術(shù)難度。此外,應用需求正變得越來越復雜,對數(shù)據(jù)庫安全防護配置的靈活性以及獨立性的要求也在提高。面對這些問題,目前的主機系統(tǒng)自帶的安全防護配置方式已不能勝任,如何提出一個靈活獨立的安全防護系統(tǒng)迫在眉睫。
三、網(wǎng)絡安全常見的攻擊手段
1、針對網(wǎng)絡通信進程的攻擊手段
網(wǎng)絡平臺為不同地域、空間的人們創(chuàng)設了共享交流的平臺.當人們通過網(wǎng)絡進行通信聯(lián)絡交流時,倘若不應用有效的保密防護措施,同樣位于網(wǎng)絡中的其他人員便有可能偷聽或獲取到通信內(nèi)容。該類竊取信息內(nèi)容的攻擊方式主要通過對計算機系統(tǒng)與網(wǎng)絡信息進行監(jiān)聽進而獲取相關通信內(nèi)容。網(wǎng)絡黑客常常利用該類監(jiān)聽手段對其想要獲取信息的對象展開攻擊,竊取用戶賬號、網(wǎng)址或密碼,進而引發(fā)各類重要安全保密信息的不良泄漏。掃描攻擊主要由入侵人員借助諸如sniffer等具有嗅探功能的程序進行網(wǎng)絡與計算機系統(tǒng)的掃描,發(fā)掘其中蘊含的安全漏洞,例如嗅探操作應用系統(tǒng)的主體類型、IP地址、具體開放了何種TCP端口、口令信息、系統(tǒng)用戶名等內(nèi)容,進而采用相應攻擊手段、程序?qū)嵤?nèi)網(wǎng)的不良攻擊。
2、針對網(wǎng)絡系統(tǒng)自身的攻擊手段
排除通信過程中相關信息安全問題外,計算機網(wǎng)絡系統(tǒng)自身也會受到一些不良惡意程序的威脅攻擊,例如病毒攻擊、木馬、蠕蟲攻擊、邏輯炸彈攻擊等。入侵人員通過向網(wǎng)絡系統(tǒng)大量發(fā)送ping包進而對重要的內(nèi)網(wǎng)服務器展開攻擊,令系統(tǒng)服務器長期處于超負荷工作狀態(tài)進而拒絕相關服務甚至出現(xiàn)系統(tǒng)癱瘓問題。許多單位內(nèi)部員工出于各類不滿情緒也會人為上傳許多破壞程序,并有可能對公司內(nèi)網(wǎng)安全造成不良威脅。另外入侵者還可通過對網(wǎng)絡系統(tǒng)發(fā)送不良電子郵件,或單位內(nèi)部人員可通過投放病毒程序、軟件令主機系統(tǒng)受到感染,并借助網(wǎng)絡系統(tǒng)傳播功能令公司整體網(wǎng)絡的持續(xù)服務與正常運行受到不同程度的影響,還有可能令整體網(wǎng)絡系統(tǒng)被不良破壞。
四、主機安全應用程序與路由交換設備聯(lián)動
1、通過內(nèi)網(wǎng)主機安全應用程序與內(nèi)網(wǎng)路由交換設備之間的聯(lián)動,可以實現(xiàn)內(nèi)網(wǎng)主機在每次聯(lián)入網(wǎng)絡前都必須先檢查其安全防護措施是否足夠(如安全軟件是否運行,病毒特征庫/入侵檢測特征庫是否及時升級等)。如果請求連接的內(nèi)網(wǎng)主機達到安全級別標準,內(nèi)網(wǎng)路由交換設備才將其動態(tài)接入上網(wǎng);如果沒有達到要求的安全級別標準,則將其強制接入一個設定的免疫網(wǎng)段,自動執(zhí)行相關的免疫程序和操作,然后再重復上述流程,直至最后滿足條件,由內(nèi)網(wǎng)路由交換設備接續(xù)上網(wǎng)這種聯(lián)動控制機制類似于人類社會抵抗嚴重的傳染疾病所采取免疫機制,人人必須強制接種疫苗形成抗體。因此,我們將這種聯(lián)動機制稱之為“免疫認證”。
2、主機安全應用程序與內(nèi)網(wǎng)路由交換設備的聯(lián)動基于標準的802.1x網(wǎng)絡身份認證協(xié)議,它在通常的802.1X用戶名/密碼驗證過程中加入了主機完整性檢測過程。整個系統(tǒng)由策略管理服務器、交換機強制認證網(wǎng)關、主機安全和認證服務器組成,其功能如下:
(1)策略管理服務器:它負責管理安全策略的制定。修改和分發(fā),同時管理服務器還管理和維護網(wǎng)絡中的安全客戶,使得管理員能夠?qū)Σ煌挠脩魧嵤┎煌陌踩呗?。用來生成及配置網(wǎng)絡安全及強制策略,管理用戶和計算機群組。
(2)安全:運行在網(wǎng)絡的每一網(wǎng)主機之上,負責收集客戶端信息、認知用戶的網(wǎng)絡行為、監(jiān)控客戶機的網(wǎng)絡通訊和安全狀態(tài)并將收集到的信息發(fā)送到策略管理服務器,以便管理員針對性地制定安全策略。同時安全也將自動地從策略管理服務器中下載新的安全策略并在本地執(zhí)行指定的安全策略。
(3)交換機強制認證網(wǎng)關:即802.1x認證交換機。與策略服務器一起,負責認證網(wǎng)絡客戶端的主機完整性,它將檢查網(wǎng)絡客戶機是否安裝和運行了安全,安全是否正確的執(zhí)行了企業(yè)所制定的安全策略,并根據(jù)檢查結(jié)果決定是否允許客戶端訪問內(nèi)部網(wǎng)絡的資源。
五、主機安全防護技術(shù)的實現(xiàn)
USAMS的系統(tǒng)模型與總體設計
1、USAMS的系統(tǒng)模型
USAMS的系統(tǒng)模型如圖1所示。
2、USAMS中的主機網(wǎng)絡安全防護技術(shù)
(1)基于主機的入侵檢測技術(shù)HIDS
USAMS采用HIDS實現(xiàn)對主機的保護。HIDS能實時監(jiān)視可疑的連接、檢查系統(tǒng)日志、監(jiān)視非法訪問和典型應用。還可以針對不同操作系統(tǒng)的特點判斷應用層的入侵事件,對系統(tǒng)屬性、文件屬性、敏感數(shù)據(jù)、攻擊進程結(jié)果進行監(jiān)控。它能夠精確地判斷入侵事件,并對入侵事件迅速做出反應,結(jié)合主機上的包過濾功能模塊切斷來自可疑地址的網(wǎng)絡連接。為了盡可能地減少入侵行為發(fā)生的機會,主機實行嚴格的訪問控制,其安全規(guī)則結(jié)合了網(wǎng)絡特性和操作系統(tǒng)特性,做到不同用戶在不同時間地點對資源擁有不同的訪問權(quán)限。
HIDS運行在被保護的主機上,監(jiān)視其安全日志、文件系統(tǒng)、進程狀態(tài)等信息,一旦發(fā)現(xiàn)異?;蚩梢刹僮?,即形成新的日志記錄,并與預定的攻擊特征或入侵邏輯相匹配。如匹配上,HIDS就會向管理員發(fā)出人侵警報或采取其他相應的操作對此做出反應。
(2)基于多級安全策略的訪問控制PBMAC
USAMS將網(wǎng)絡訪問控制和系統(tǒng)訪問控制的特性結(jié)合起來,實現(xiàn)嚴格的、細粒度的訪問控制。網(wǎng)絡訪問控制屬性有:源IP地址、源端口、目的IP地址、目的端口等。系統(tǒng)訪問控制(以文件系統(tǒng)為例)屬性有:用戶、組、資源(文件)、權(quán)限等。再加上對用戶使用時間段(起、止時間)的限制,制定相應的安全規(guī)則,以實現(xiàn)嚴格的訪問控制。
USAMS針對目前流行的主機操作系統(tǒng)只有系統(tǒng)管理員和用戶兩種角色,增加了安全管理員這一角色。安全管理員進行管理時以安全策略為核心,通過USAMS管理加入系統(tǒng)的主機群,負責各分布主機的安全管理。系統(tǒng)管理員是各主機具有系統(tǒng)管理權(quán)限的管理者,負責主機系統(tǒng)的維護和管理,用戶是指主機的普通用戶。USAMS以新的網(wǎng)絡安全模型P2DR為基礎,實現(xiàn)PBMAC。安全管理員的管理界面是策略管理界面,安全管理員可以通過該界面對被保護主機的安全策略進行配置和修改。
3、USAMS的系統(tǒng)實現(xiàn)
USAMS已經(jīng)實現(xiàn)了一個審計管理軟件應具備的幾種功能,即:系統(tǒng)安全策略配置、在線審計用戶的行為、實時監(jiān)控系統(tǒng)的運行狀態(tài)、細粒度的用戶訪問控制、事后的審計及系統(tǒng)漏洞的檢測。特別是用戶身份認證和訪問控制策略,已經(jīng)實現(xiàn)了用戶基于IP和時間段的登錄及系統(tǒng)資源的使用,達到了系統(tǒng)設計所要求的各項性能指標,基本解決了局域網(wǎng)內(nèi)的主機系統(tǒng)存在的問題。USAMS已在IRIX系統(tǒng)上實現(xiàn)了對多臺SGI工作站的安全防護,正處在試運行階段,目前運行情況良好。具有管理的便利性、及時的更新性、靈活的可定制性、有特色的使用時間控制、方便有效的權(quán)限管理、健壯的體系結(jié)構(gòu)、完善的管理框架等特點。
六、結(jié)束語
綜上可知,主機安全防護技術(shù)在計算機網(wǎng)絡中的重要性。因此,我們要加強對主機安全防護技術(shù)的重視。
參考文獻
關鍵詞:電力二次系統(tǒng);網(wǎng)絡信息;安全技術(shù)
中圖分類號: TM73 文獻標識碼: A 文章編號: 1673-1069(2016)18-160-2
0 引言
隨著近年來社會經(jīng)濟的發(fā)展,電力也走上了快速的快車道,它作為國民經(jīng)濟的基礎支柱性產(chǎn)業(yè),安全生產(chǎn)關系到國家經(jīng)濟、社會發(fā)展的大局,關系到民生的千家萬戶。由于網(wǎng)絡犯罪和信息竊密事件的不斷發(fā)生,作為電力生產(chǎn)重要防護措施的二次系統(tǒng)安全技術(shù)顯得非常的重要。電力二次系統(tǒng)網(wǎng)絡主要是電力調(diào)度系統(tǒng)、電力監(jiān)控系統(tǒng)、測量設備,保護,測量和電力數(shù)據(jù)網(wǎng)絡通信系統(tǒng)等組成。電力二次系統(tǒng)作為綜合自動化系統(tǒng)的一部分,具有比電力一次系統(tǒng)使用范圍廣,專業(yè)融合度高的特點。
1 電力一次系統(tǒng)與二次系統(tǒng)
電力一次系統(tǒng)是指由發(fā)電機、變壓器、送電線路、斷路器、隔離開關等發(fā)電、配電、輸電、變電等設備構(gòu)成的整個發(fā)、配、變、用電網(wǎng)絡體系。
電力二次系統(tǒng)是由地理上分布在不同地域的各級調(diào)度中心、發(fā)電廠、變電站的業(yè)務系統(tǒng)通過綜合自動化網(wǎng)絡通信連接起來對一次系統(tǒng)進行保護、監(jiān)控、傳輸數(shù)據(jù)的復合體系。
2 電力二次系統(tǒng)安全防護總體方案
2.1 電力二次系統(tǒng)安全防護的總體策略
通過定義安全風險,提出技術(shù)路線和解決辦法以及相對應的管理措施是電力安全設計策略。安全策略是制定系統(tǒng)管理體系與安全技術(shù)體系的依據(jù),是安全防護體系的核心部分和安全工程的重中之重。安全策略根據(jù)功能的不同可以劃分為總體策略和面向每個安全目標的具體策略兩個層次。
電力二次系統(tǒng)的安全防護策略為:
①分區(qū)防護、突出重點。所有一次、二次系統(tǒng)都一定要置于相對應的安全保護區(qū)里,將系統(tǒng)中對一次系統(tǒng)的影響程度和對業(yè)務的重要性進行相應的分區(qū),對實時控制系統(tǒng)等重要的業(yè)務和數(shù)據(jù)信息通過加密、認證或者物理隔離等技術(shù)措施采取重點保護。
②安全區(qū)隔離。使各安全區(qū)中的業(yè)務系統(tǒng)得到有效保護是安全區(qū)隔離的基本功能,隔離強度應接近或達到物理隔離的效果,安全區(qū)隔離措施是通過實時監(jiān)控系統(tǒng)與辦公自動化系統(tǒng)等實行的有效安全隔離措施。
③縱向防護:電力二次系統(tǒng)通過使用加密、認證、物理隔離等網(wǎng)絡安全手段達到數(shù)據(jù)向遠方安全傳輸?shù)哪康摹?/p>
④網(wǎng)絡隔離是在專用通道上通過采用MPLS-VPNI或Psec―VPN在專網(wǎng)上形成多個相互邏輯隔離的VPN建立調(diào)度專用數(shù)據(jù)網(wǎng)絡,不僅在安全區(qū)的縱向互聯(lián)的低水平避免安全帶縱向交叉在同一安全區(qū)域和網(wǎng)絡物理隔離之間的其他數(shù)據(jù)的實現(xiàn)。
2.2 電力數(shù)據(jù)通信網(wǎng)絡業(yè)務關系
二次系統(tǒng)總體方案是直接適用于電力生產(chǎn)、輸送、使用的整個過程,并直接關系到調(diào)度數(shù)據(jù)網(wǎng)絡和計算機監(jiān)控系統(tǒng),它也適用于二次電源系統(tǒng)的各方面和網(wǎng)絡系統(tǒng)是二次系統(tǒng)安全保護方案的保護原理。電力通信系統(tǒng),電力信息系統(tǒng)可以參照電力二次系統(tǒng)安全保護的總體方案,研究出具體的安全解決方案,包括數(shù)據(jù)網(wǎng)絡,包括遠程維護和電力的撥號網(wǎng)絡,所有級別的電力調(diào)度專用廣域數(shù)據(jù)網(wǎng)絡,計算機監(jiān)控系統(tǒng)的內(nèi)部局域等設備監(jiān)控系統(tǒng),還包括各級電網(wǎng)調(diào)度自動化系統(tǒng)、電廠、計算機監(jiān)控系統(tǒng)、變電站自動化系統(tǒng)、微機保護和安全自動化設備、配電網(wǎng)自動化系統(tǒng)、調(diào)度自動化系統(tǒng)、電能計量計費系統(tǒng)、梯級水電調(diào)度自動化系統(tǒng)、電力市場交易系統(tǒng)等。
二次系統(tǒng)安全防護中涵蓋的范圍非常廣泛,既包括DCS系統(tǒng)、水電廠AGC系統(tǒng)、自動保護系統(tǒng),還包括電廠的生產(chǎn)管理系統(tǒng)、電量采集裝置、安全穩(wěn)定控制系統(tǒng)、故障錄波系統(tǒng)、協(xié)同辦公系統(tǒng)等。
3 安全防護的技術(shù)措施
3.1 橫向隔離
通過隔離裝置在不同的安全領域?qū)崿F(xiàn)了邏輯或物理的橫向隔離,實現(xiàn)了安全區(qū)域之間的橫向安全保護。
3.2 縱向認證
在現(xiàn)場應用中,電力專用縱向加密認證裝置位于電力控制系統(tǒng)的內(nèi)部局域網(wǎng)與電力調(diào)度數(shù)據(jù)網(wǎng)絡的路由器之間主要使用的是安全區(qū)I/II的廣域網(wǎng)周邊保護,可以作為本地安全區(qū)I/II的一個網(wǎng)絡保護壁壘,而且為上下級控制系統(tǒng)之間的廣域網(wǎng)通信提供認證與加密服務,使數(shù)據(jù)傳輸達到機密性、完整性保護的目的。
3.3 網(wǎng)絡專用
電力調(diào)度數(shù)據(jù)網(wǎng)是一個渠道,通過建立一個專用的電力調(diào)度數(shù)據(jù)網(wǎng)絡的專用通道,與其他數(shù)據(jù)網(wǎng)絡物理隔離,并利用MPLS VPN形成多個相互邏輯隔離的VPN,實現(xiàn)多級保護網(wǎng)絡安全和有效的與其他網(wǎng)絡建立私人網(wǎng)絡隔離,它可作為電力調(diào)度數(shù)據(jù)網(wǎng)絡客戶端。其網(wǎng)絡是比較固定的,可以滿足網(wǎng)絡傳輸?shù)陌踩院涂煽啃?,滿足自動化系統(tǒng)調(diào)度自動化系統(tǒng)的實時性要求,以提供端到端的服務。
3.4 縱向認證
所有系統(tǒng)必須放置在適當?shù)陌踩珔^(qū)域,成為一個統(tǒng)一的安全保護程序,重點保護實時控制系統(tǒng)和生產(chǎn)業(yè)務系統(tǒng)。根據(jù)對系統(tǒng)的影響程度和對系統(tǒng)的整體影響分為實時控制區(qū)、非控制區(qū)、調(diào)度生產(chǎn)管理區(qū)、管理信息區(qū)等4個方面。
在垂直保護系統(tǒng)中,通過撥號服務器進行數(shù)據(jù)傳輸?shù)拿荑€保護方法是對遠程撥號接入用戶進行身份驗證和加密。通過身份認證技術(shù)、防火墻和VPN的加密和數(shù)字簽名信息的傳輸,并設置訪問用戶的安全策略的訪問范圍和資源約束的條件下,安全區(qū)I和II的撥號遠程訪問用戶的身份認證,以提高電力二次系統(tǒng)安全防護強度,確保問責和撥號用戶操作可追溯性。
4 電力二次系統(tǒng)安全防護的重點
隨著網(wǎng)絡安全的不斷發(fā)展,電力安全防護解決方案也有很多種,比如通過加密和認證技術(shù),防火墻技術(shù),入侵檢測和網(wǎng)絡防病毒技術(shù)等都可以實現(xiàn),但是在在實際的安全設計中,經(jīng)常依據(jù)整個網(wǎng)絡采用多種的網(wǎng)絡隔離技術(shù)進行組合或者采取不同的技術(shù)和產(chǎn)品的方法進行組合以提高防護水平。
為了保證數(shù)據(jù)的安全傳輸,電力二次系統(tǒng)網(wǎng)絡與信息安全除了技術(shù)硬件方面的不斷提高、完善,還要認真做好電力二次防護體系的維護和建設工作,不但要建立相應的管理制度還要制定相應的應急預案并設定專人進行負責,上級主管部門要經(jīng)常進行檢查、監(jiān)督實施的效果,確保防護到位。對內(nèi)強化工作人員管理,限制計算機的外部輸入和輸出使用,保證系統(tǒng)的對外接觸造成泄密或者防護措施的被動攻擊、損壞的電力系統(tǒng)造成的損失,對維護及運行人員設定使用權(quán)限,盡可能地從根本上切斷內(nèi)部的網(wǎng)絡病毒科利用的傳播途徑。
5 結(jié)語
在信息技術(shù)的迅猛發(fā)展的今天,安全防護措施和網(wǎng)絡技術(shù)創(chuàng)新后不斷被應用于各種電氣控制系統(tǒng),同時提高了國家電力系統(tǒng)的通過遠程控制的整體效率。作為用于電力系統(tǒng)的網(wǎng)絡應用的需求,它也對電力系統(tǒng)的安全性提出了更高的要求。為了促進電力體制改革,建立和完善電力市場,對以上電力二次系統(tǒng)網(wǎng)絡和信息安全技術(shù)進行了分析,對電力系統(tǒng)的安全運行,確保國家創(chuàng)造更大的效益具有重要意義。
參 考 文 獻
[1] 李鳳霞,梁榮斌.電力二次系統(tǒng)安全防護方案的實施[J].內(nèi)蒙古石油化工,2009(22).
[2] 張王俊,唐躍中.顧立新上海電網(wǎng)調(diào)度二次系統(tǒng)安全防護策略分析[J].電網(wǎng)技術(shù),2004,28(18).
在進行信息安全體系建設時,應對來自終端的威脅給予足夠的重視,建立有效的終端安全管理體系。本文分析了終端安全管理體系應包含的內(nèi)容,闡述了傳統(tǒng)分散式終端安全管理存在的問題,結(jié)合作者的工作實踐經(jīng)驗,對一體化終端安全管理體系的建設,提出了自己的思路和見解。
關鍵詞:
終端安全;一體化;體系建設
隨著信息化建設不斷發(fā)展,信息安全的重要性日益顯露出來,在信息安全保護實踐中,各單位往往對數(shù)據(jù)集中的后臺服務器投入精力較多,對來自終端的威脅重視不足。信息安全事件調(diào)查經(jīng)驗表明,多數(shù)信息安全事件的突破口來自終端,因此在進行信息安全體系建設時,應對來自終端的威脅給予足夠的重視,建立有效的終端安全管理體系。
1典型的終端安全管理體系應包括的內(nèi)容
1.1防病毒及終端入侵
防護包括對全網(wǎng)病毒、木馬、蠕蟲、流氓軟件、間諜軟件等惡意代碼的識別、查殺,對可疑行為的阻斷和告警。此類功能主要是基于代碼檢測引擎和特征庫實現(xiàn)。
1.2補丁狀態(tài)檢查及分發(fā)
包括檢查是否已安裝操作系統(tǒng)相應的補丁,各類防護特征庫是否保持更新,能夠自動推送安裝補丁和特征庫等。此類功能主要通過安全軟件讀取系統(tǒng)注冊表及掃描特定位置文件系統(tǒng),并自動執(zhí)行后臺腳本實現(xiàn)。
1.3移動存儲管理
防止內(nèi)部濫用移動介質(zhì),杜絕內(nèi)外部移動介質(zhì)在內(nèi)外網(wǎng)交叉使用,并通過特殊加密技術(shù)保證移動介質(zhì)在非授權(quán)環(huán)境下不能被讀取。此類功能主要通過向操作系統(tǒng)底層驅(qū)動注入代碼和數(shù)據(jù)加密技術(shù)實現(xiàn)。
1.4終端準入管理
實現(xiàn)對網(wǎng)絡接入終端的安全準入管理與控制,確保接入網(wǎng)絡終端已安裝要求的防護系統(tǒng),且符合安全策略要求,有效杜絕非法外來終端私自接入網(wǎng)絡。此類功能可以基于交換機端口進行控制或使用安全網(wǎng)關進行控制。
1.5非法外聯(lián)監(jiān)控
用于發(fā)現(xiàn)和阻止內(nèi)部網(wǎng)絡用戶非法建立通路連接互聯(lián)網(wǎng)或非授權(quán)網(wǎng)絡的行為,以此防止引入安全風險或?qū)е滦畔⑿姑?。此類功能通常做法是定期檢查與某個互聯(lián)網(wǎng)地址或非授權(quán)網(wǎng)絡的連通性,若有連通便會觸發(fā)監(jiān)控報警。
1.6主機監(jiān)控審計
對終端用戶的操作行為進行管控與審計,對安裝的軟件實行黑白名單管理,當用戶的操作違反安全策略時,能夠自動禁止或記錄違規(guī)日志。此類功能一般需在終端駐留程序,根據(jù)設定的操作策略和軟件清單執(zhí)行。
2傳統(tǒng)分散式終端安全管理存在的問題
(1)產(chǎn)生兼容性問題。不同的終端安全防護產(chǎn)品均需要操作系統(tǒng)權(quán)限并向底層驅(qū)動注入代碼實現(xiàn)檢測,各產(chǎn)品之間的操作沖突、導致兼容性問題已是常見現(xiàn)象,即使能夠和平共存也會造成增加系統(tǒng)資源開銷,拖累系統(tǒng)變慢等一系列問題。
(2)缺乏統(tǒng)一管理。在終端上安裝使用多種安全防護產(chǎn)品,缺乏全局性安全管控,容易形成信息孤島,不利于開展諸如安全數(shù)據(jù)的收集、匯總、統(tǒng)計等關聯(lián)分析工作,無法系統(tǒng)性展示終端安全全貌。
(3)防護效果打折扣。不同的終端安全防護產(chǎn)品在功能上各有側(cè)重,組合在一起并不一定能全面覆蓋用戶的安全需求,由于底層機制的類同和兼容性沖突等原因,經(jīng)常出現(xiàn)安全防護的真空地帶,產(chǎn)生1+1<2的現(xiàn)象,使防護效果大打折扣。
(4)運行維護成本高。多種終端安全防護產(chǎn)品同時使用,需同時與多個廠商采購維保服務,周期長投入大,運行上需要維護多套不同的策略表,從不同的來源更新補丁包、特征庫等,都給運維增加了不小的工作量。
(5)難以滿足自主可控的要求。出于國家安全戰(zhàn)略的需要,終端安全防護產(chǎn)品應盡可能滿足自主可控的要求。分散部署不同的終端安全防護產(chǎn)品,大多是基于歷史原因分批分步建設形成的,存在一定的不可控安全風險。
3一體化終端安全管理體系的建設思路
一體化終端安全管理體系的建設,應遵循“功能集中、統(tǒng)一建設”的原則,結(jié)合單位已有的終端安全防護現(xiàn)狀,采用“整合式替代、替代后實現(xiàn)一體化管理”的思路開展。替代過程中,應充分考慮安全設備國產(chǎn)化的要求,既實現(xiàn)終端安全防護各項功能,又可在統(tǒng)一平臺下管理終端資產(chǎn)、終端信息、終端安全防護系統(tǒng)等,實現(xiàn)終端一體化安全管理。終端一體化安全管理可極大地提高運維效率,增強終端類安全事件聯(lián)動,提高終端安全事件預警發(fā)現(xiàn)和處置能力,最終提高單位的信息安全管理水平。具體實施過程中,應以“資源整合、統(tǒng)一管理、分級部署、基準策略、量體裁衣、人力集約”為主要工作目標,最大程度整合單位現(xiàn)有軟硬件資源、技術(shù)人才資源,節(jié)約資源、資金、人力成本,集成各類終端管理功能,邏輯上實行統(tǒng)一管理,總部制定基準策略,各地分支機構(gòu)針對自己的情況,定制適合本轄區(qū)情況的安全策略,預留一定擴展空間,供各級機構(gòu)在統(tǒng)一終端管理平臺下的本地化處理。建議分四個步驟進行:①率先落實國產(chǎn)化替代,一體化終端安全管理體系建設不再考慮國外產(chǎn)品,實現(xiàn)完全國產(chǎn)自主可控,這一點無論是在技術(shù)上還是在市場上都已不存在問題。②整合現(xiàn)有終端安全防護系統(tǒng)的功能,在實現(xiàn)病毒防治、補丁分發(fā)、非法外聯(lián)監(jiān)控、準入控制、移動介質(zhì)管控、安全策略管理等功能的基礎上,實現(xiàn)各功能模塊的數(shù)據(jù)整合與聯(lián)動。③增加資產(chǎn)管理、操作審計等功能,并實現(xiàn)一體化關聯(lián)和統(tǒng)一展現(xiàn),進一步完善系統(tǒng)的管理功能,能夠進行終端狀態(tài)、終端信息、安全事件等信息的展示、分析和處理,實現(xiàn)對安全事件的及時發(fā)現(xiàn)、告警和處置,及時消除安全事件對終端的影響。④在系統(tǒng)建設的基礎上實現(xiàn)科學安全管理,通過對終端安全狀態(tài)的統(tǒng)一定量評估,實現(xiàn)對各部門、各分支機構(gòu)的終端安全態(tài)勢評估,掌握終端安全管理的薄弱環(huán)節(jié),為信息安全管理工作的整改完善提供數(shù)據(jù)支撐。在功能方面:一體化終端安全管理體系應主要包括但不限于防病毒管理、終端入侵檢測防護管理、補丁分發(fā)管理、移動介質(zhì)管理、非法外聯(lián)管理、終端準入管理、主機監(jiān)控審計管理、終端信息管理、安全策略管理、終端運行狀態(tài)統(tǒng)計管理、安全事件管理、運行報表管理、考核指標管理、系統(tǒng)管理等功能。實現(xiàn)終端安全防護系統(tǒng)的一體化管理和安全防護系統(tǒng)的資源整合,實現(xiàn)安全防護策略的統(tǒng)一管理,建立全面、集中、統(tǒng)一的終端安全管理體系。在管理方面:實現(xiàn)與終端安全管理制度相適應的安全管理要求,實現(xiàn)總部與各分支機構(gòu)終端信息的統(tǒng)一集中管理,實現(xiàn)終端安全控制策略的統(tǒng)一配置、自動篩查、告警和展現(xiàn),實現(xiàn)定期安全類報表的自動生成和展現(xiàn),實現(xiàn)安全管理人員的統(tǒng)一工作平臺。
4結(jié)語
要實現(xiàn)對信息安全閉環(huán)式管理,僅僅重視信息系統(tǒng)服務端的保護是不夠的,必須重視對每個入網(wǎng)終端的安全管理。一體化終端安全管理體系的建設,從技術(shù)上采取了多種手段強化終端的安全防護和管理,為強化單位的信息安全管理提供了必要的手段。同時,我們也必須認識到,終端安全管理體系的建設不是說建好系統(tǒng)就萬事大吉了,對一個單位的信息安全管理而言,永遠是“三分技術(shù),七分管理”。再好的技術(shù)手段,也只有和管理制度相結(jié)合,并加以強力執(zhí)行,才能達到預定的安全目標。
參考文獻:
[1]孟粉霞,王越,雷磊.統(tǒng)一終端安全管理系統(tǒng)在內(nèi)網(wǎng)中的分析及應用[J].信息系統(tǒng)工程,2013(8):70~71.
[2]田永飛.一體化終端安全管理系統(tǒng)應用初探[J].金融科技時代,2015(12):45~47.
[3]王義申.終端安全管理系統(tǒng)在企事業(yè)單位內(nèi)網(wǎng)應用的分析[J].計算機安全,2007(7):63~65.
關鍵詞:安全管理;教育培訓;監(jiān)理
Abstract: With the continuous development of China's market economy and people life level is getting higher and higher; our construction scale is also expanding, so in order to guarantee the smooth engineering construction, safety management has become more and more important. At present, the situation of production safety construction is very serious. This paper respectively through several different angles for construction safety management measures to do a comprehensive study.
Key words: safety management; education and training; supervision
中圖分類號:TU71
前言:建筑工程企業(yè)的施工,多數(shù)情況是露天高空作業(yè),而且現(xiàn)場情況多變,又是多工種的立體交叉作業(yè),勞動條件差以及從業(yè)人員的構(gòu)成不確定性及流動性大的特征,使建筑施工成為僅次于采礦業(yè)的重大事故頻發(fā)的高風險行業(yè)。施工事故帶來的后果是有目共睹的,同時傷亡和損失是無法逆轉(zhuǎn)的,這就要求必須加強建筑行業(yè)的安全管理。
一、加強對從業(yè)人員的安全教育培訓工作
目前,在各施工現(xiàn)場第一線施工的作業(yè)面從業(yè)人員多為進城打工的民工,他們普遍文化素質(zhì)低、流動性大,安全意識淡薄自我防護能力差。據(jù)統(tǒng)計,近年來發(fā)生的施工安全事故中,十有六七的原因是發(fā)生在民工身上,所以加強對從業(yè)人員特別是民工從業(yè)人員的安全教育培訓很有必要。另外,隨著科學技術(shù)的發(fā)展和社會的進步,建筑施工中高科技成果運用越來越多,施工設備的機械化、自動化程度也越來越高。相應的,對從業(yè)人員的文化素質(zhì)和技術(shù)要求也越來越高。這就要求從業(yè)人員必須具有較高的文化素質(zhì),熟悉技術(shù)規(guī)范和操作規(guī)程,在作業(yè)過程中嚴格執(zhí)行規(guī)范和操作規(guī)程。這是杜絕安全事故發(fā)生的根本根源。所以,將安全技術(shù)、操作規(guī)程列為日常安全活動和安全教育的主要內(nèi)容,經(jīng)常對從業(yè)人員進行安全教育和培訓,提高其自身素質(zhì),很有必要。
二、加強原材料進場管理
提高采購人員的素質(zhì)和質(zhì)量鑒定水平,選擇有一定的專業(yè)知識和責任心強的人員來擔當該項工作;采購材料要掌握材料信息,綜合比較,擇優(yōu)進貨。進場材料須在合格的供貨廠家或有信譽的商店采購,所采購的材料必須有出廠合格證、材質(zhì)證明書、生產(chǎn)許可證、檢測報告。施工企業(yè)應定期對供貨商進行評審、考核。材料進場時,工地負責人應會同業(yè)主方、監(jiān)理方等有關人員進行聯(lián)合驗收。檢查說明書、合格證、檢測報告、生產(chǎn)許可證等書面材料和實物的質(zhì)量,對安全帽、鋼管、扣件等應進行見證取樣及復試,復試合格后,材料方可用于工程。
三、嚴把施工組織設計安全關在對施工組織設計進行審查時應重點注意以下幾方面:1、檢查安全技術(shù)措施。施工組織設計中是否包括了安全技術(shù)措施,以及制定的這些措施是否符合各專業(yè)工種、各施工部位的要求。尤其是要重點檢查新技術(shù)、新設備、新工藝、新材料的施工安全技術(shù)措施是否切實可行。2、檢查施工現(xiàn)場安全保證體系。要檢查建筑工程施工現(xiàn)場的安全保證體系是否健全完善,從項目經(jīng)理、工長、班組長等生產(chǎn)指揮系統(tǒng)到生產(chǎn)、技術(shù)、機械、器材、后勤等有關部門,是否都按其職責分工,確定了安全責任。3、檢查“三寶”、“四口”、安全用電等防護落實是否到位?!叭龑殹笔侵赴踩?、安全帶、安全網(wǎng)的正確使用;“四口”是樓梯口、電梯井口、預留洞口、通道口。在建筑施工過程中,對上述易發(fā)生事故部位,必須采取可靠的防護措施確保施工安全。做為防護的補充措施,針對施工現(xiàn)場不同工種、不同的作業(yè)條件,要嚴格要求作業(yè)人員正確佩帶和使用個人防護用品。
4、注意施工現(xiàn)場使用機械設備的安全控制管理。建筑施工現(xiàn)場使用機械設備主要包括:
4.1物料提升機和外用電梯:物料提升機目前國家沒有統(tǒng)一的制作規(guī)范標準,多是由企業(yè)自已制作自已使用,存在著設計制作缺乏規(guī)范要求,使用管理隨意的情況;人貨兩用電梯雖然設備本身是由廠家生產(chǎn),但也存在組裝、使用及管理上的隱患,一旦發(fā)生問題將會造成重大事故。所以必須按照安全規(guī)范要求及有關規(guī)定,對這兩種設備進行認真檢查和嚴格管理,防止事故發(fā)生。
4.2塔吊:塔吊安裝、拆除及操作較復雜,技術(shù)性強,對使用環(huán)境、條件要求較高,在組裝、拆除及使用中存在一定的危險性,使用、管理不善易發(fā)生倒塔事故,造成人員傷亡。所以,組裝、拆除塔吊時一定要使用肯有資格的專業(yè)隊伍承擔,使用前要進行試運轉(zhuǎn)檢查,使用中要嚴格按規(guī)定要求進行。操作塔吊的人員必須經(jīng)過培訓。
4.3起重吊裝:主要指建筑工程中的結(jié)構(gòu)吊裝和設備安裝工程。起重吊裝是專業(yè)性強且危險性較大的工作,所以要求必須做專項施工方案、進行試吊、由專業(yè)隊伍安裝,經(jīng)驗收合格后方可投入使用運行。
4.4施工機具:施工現(xiàn)場除使用大型機械設備外,也大量使用中小型機械和機具,如電焊機,切割機、磨合機、電鋸等,這些機具雖然體積較小,但在建筑施工中廣為應用,量多面廣,操作過程中潛在危險性,稍不注意,極易造成事故。使用小型機具必須強調(diào)按規(guī)范進行。
四、做好施工現(xiàn)場的安全監(jiān)理工作
施工準備階段安全監(jiān)理工作。首先,要審核安全文件。比如審查安全文件是否有針對性、可行性、實用性、可操作性;專項方案是否附有驗算結(jié)果、詳圖、文字說明;安全文件的內(nèi)容是否全面等。其次,要檢查安全生產(chǎn)條件?,F(xiàn)場監(jiān)理部在工程開工前應檢查各類施工設備、設施、機械是否符合安全生產(chǎn)要求;現(xiàn)場消防器材是否準備到位;施工現(xiàn)場生活、生產(chǎn)臨時設施是否符合安全要求等。
施工階段安全監(jiān)理工作。首先,常規(guī)檢查:檢查現(xiàn)場安全生產(chǎn)情況,安全措施的落實情況;定期參加施工現(xiàn)場的安全生產(chǎn)檢查;檢查施工現(xiàn)場大型施工機械和安全設施的驗收備案情況。其次,重點檢查。監(jiān)理工程師應對建筑施工中常發(fā)、多發(fā)的危險因素重點控制、重點檢查。
驗收階段安全監(jiān)理工作。主要包括兩個方面,一是對工程的安全驗收,應對工程實施安全檢查,發(fā)現(xiàn)問題應及時發(fā)出整改通知,并跟蹤檢查、驗收整改情況。二是監(jiān)理的安全資料整理歸檔。工程竣工后監(jiān)理單位應及時進行監(jiān)理的安全資料整理歸檔,并移交給建設單位備案。
五、建立安全預警機制
首先建筑施工企業(yè)應針對不同的項目特點和不同的施工階段分析安全風險,作出評估,下達安全預警書到不同的項目。其次每個項目要根據(jù)企業(yè)下達的安全預警書進行具體化,并做安全防護和重點管理。
1、分層規(guī)劃安全平面防護圖,圖中標明“四口”防護位置、臨邊防護位置,并以顏色區(qū)分防護的重要性?,F(xiàn)場按照平面圖進行防護,并做出安全標識和警示。
2、建立安全動態(tài)防護和檢查制度項目在不同的階段有不同的安全防護需要,防護的重點和措施也不同。在同一施工階段安全防護也不是一成不變的,尤其是安裝與裝飾工程施工時,隨著工序的穿插,往往需要臨時拆除防護,這就要及時跟進恢復。
3、根據(jù)動態(tài)防護的特點,要求項目安全員的檢查必須是動態(tài)的,應根據(jù)動態(tài)防護平面圖進行定時檢查、記錄和跟蹤落實。
六、后期施工管理
建筑工程后期管理對于整個工程項目的管理具有重要影響.一般來說,后期施工管理面臨著工期緊,工序多、工種多、投入勞動力多、機械多、材料的規(guī)格品種多,各工種交叉多,配套工作的涉及面廣,工作量大,專業(yè)性強等問題.因此,做好后期施工管理,確保整個項目保質(zhì)保量按期交工,是工程總承包單位經(jīng)常遇到和需要不斷解決的問題.為此,可以從組織、技術(shù)、管理、經(jīng)濟幾個方面采取措施.建立一個有權(quán)威的、有組織能力、效率高的項目領導機構(gòu),組織機構(gòu)根據(jù)項目的特點、規(guī)模、專業(yè)性質(zhì)等要求設置,做到因崗設人、辦事高效、結(jié)構(gòu)科學合理,并層層分解目標,落實責任,訂立規(guī)章制度保證目的實現(xiàn),都是實際中有力的組織措施。