工程安全防護的重要性精選(九篇)
前言:一篇好文章的誕生,需要你不斷地搜集資料、整理思路,本站小編為你收集了豐富的工程安全防護的重要性主題范文,僅供參考,歡迎閱讀并收藏。
第1篇:工程安全防護的重要性范文
【關鍵詞】施工單位;安全管理
On the mechanical and electrical engineering safety management
Zhang Bo
(Shaanxi Han and Tang Dynasties Computer Co., Ltd Xi'an Shaanxi 710000)
【Abstract】The construction unit is the main body of the safety management, the main target of management is that all staff participate in the construction, management's goal is to strengthen workers' active protection awareness and passive protective measures to ensure construction safety.
【Key words】Construction units;Safety management
施工單位是安全管理的主體,管理的主要對象就是所有參加施工的人員,管理的目標就是通過加強工人主動防護意識和被動防護措施保證施工安全。
1. 機電工程施工中,根據機電工程施工的專業性特點重點強調以下內容
1.1 各分包隊伍進場后及時進行進場教育,并簽定安全管理協議,遵守總包的規章制度、服從總包的管理。
1.2 同時對于機電工程突出用電管理,每個在現場施工的隊伍必須在進場時與總包簽訂現場臨時用電安全管理協議書,并嚴格按照協議內容執行及落實。
2. 機電工程施工中人的安全管理及安全教育
2.1 機電工程中,其設備所需電源一般為220V電源。因此,要求,機電分包隊伍接引電源時應嚴格小心,必要時,由總包安排現場專門臨電電工進行接引。
2.2 機電施工壓接線時,不得帶電作業。一防止電擊、電傷人事故的發生;二防止設備因接線失誤、錯誤而燒毀。
2.3 機電施工中的臨時電源必須由總包現場的臨時持證電工接引,不得私自拉接。
2.4 做好施工人員的安全教育工作。
(1)所有的安全教育都忽視了一個現實情況,在蓬勃發展的高速公路機電行業,普遍反映“用工荒”,供求市場的失衡注定上述的教育變成一種形式。
(2)目前用工的安全教育由企業買單,由于勞務市場具有很強的流動性,這就嚴重沖擊了企業的主動性和積極性,往往是為了應付政府的監管才不得不去做,變調的目的注定不會收到好的效果。
(3)農民工對機電工程安全的風險知之甚少,思想上的輕視造成主觀上對安全教育和安全管理的漠視。
(4)安全教育的形式單一,內容膚淺,起不到應有的作用。
2.5 安全教育實施措施。
針對這種現狀,應徹底改變安全教育的現狀,實行分級負責分級教育。
政府應勇于挑起對農民工的安全基礎教育的責任。農民工應有一個準入制度的約束,從農民工轉化為機電工人也應有一個過程。輸出勞務的當地政府作為受益者理應負起這個責任,對輸出勞務進行初級培訓教育。建設主管部門應負起監管和指導的責任,要達到2個目的:
(1)了解建筑業的安全風險;(2)掌握防范安全風險的基本技能,達到初級濾網和規范的作用。
大力培育專業勞務公司,把零散的農民工納入有序的勞務公司,對勞務公司進行資質評定、資格評審。通過勞務公司使得勞務工達到第2級的安全教育,使勞務工掌握專業的安全技術知識和安全政策法規等。
施工企業在招募用工或選擇勞務公司后,對其進行三級安全教育,強化工程特點所帶來的安全風險和具體作業安全要求。
改進安全教育的形式,利用多媒體技術和平面宣傳手段相結合的多種形式,起到主動自我防護的目的,并認識到傷害別人的嚴重后果。
3. 機電工程中,因為設備的重要性,應著重注意物的安全管理,即設備的安全管理
(1)設備進場未安裝時應單設庫房,不得隨意擺放。
(2)設備安裝在具備條件時進行,禁止在交叉作業高峰時進行安裝。
(3)設備壓接線時,不得帶電作業,防止設備因接線失誤、錯誤而燒毀。
(4)設備安裝完、測試完后應及時與總包進行交接,由總包成保人員統一看護。同時各分包施工隊伍應嚴格看護管理。不得存在交由總包后,分包不再負責的現象。
4. 建立安全預警機制
首先施工單位應針對不同的項目特點和不同的施工階段分析安全風險,作出評估,下達安全預警書到不同的項目。其次每個項目要根據企業下達的安全預警書進行具體化,并做安全防護和重點管理。
分層規劃安全平面防護圖圖中標明“重點”防護位置、臨邊防護位置,并以顏色區分防護的重要性。現場按照平面圖進行防護,并做出安全標識和警示。
建立安全動態防護和檢查制度項目在不同的階段有不同的安全防護需要,防護的重點和措施也不同。在同一施工階段安全防護也不是一成不變的,尤其是安裝工程施工時,隨著工序的穿插,往往需要臨時拆除防護,這就要及時跟進恢復。 根據動態防護的特點,要求項目安全員的檢查必須是動態的,應根據動態防護平面圖進行定時檢查、記錄和跟蹤落實。
5.加強安全生產投入
(1)保障安全生產投入對于安全事故的分類及處理,國家有明文規定,但安全事故仍然高居不下,究其原因就是市場準入的門檻太低了。通過對安全事故的統計,發現現在項目施工時在安全防護設施的投入上不能實現同步。機電行業市場競爭比較激烈,壓低造價是主要的手段。固定的生產成本是必需的,只能從安全文明施工措施費、管理費、利潤中壓榨,這就影響了生產中安全措施費的投入,使得安全防護不到位,不僅不能防止事故的發生,而且如果事故發生了也不能起到教育和警示的作用。
(2)《建筑工程安全防護、文明施工措施費用及使用管理規定》,如何在實施中應不變樣、不流于形式。首先建設主管部門要保證安全防護費用的投入,并從源頭抓建設單位。在項目報建時,按照規模、類型、投資額等計算出安全防護費并上繳到政府主管部門,等到項目施工承包企業確定后,再返到施工承包企業,并監督施工企業的投入。
6. 結語
安全管理是一個系統的工程,僅僅靠施工企業是不夠的。應通過對工人的安全教育提高主動防護意識,并保證安全防護投入和措施的到位才能從根本上降低安全事故的發生。
第2篇:工程安全防護的重要性范文
關鍵詞:電力監控系統;網絡安全;定期培訓
計算機監控系統是電力系統的重要組成部分,其對于電力系統的安全可靠運行具有比較重要的作用,但是現階段,電力企業在發展的過程中,其計算機監控系統會由于多種原因出現運行不暢的問題,而無法安裝安全防護軟件,甚至不能升級其中相關操作系統,這也是多數發電企業電力監控系統運行的過程中都存在的安全隱患問題。按照網絡安全分區的相關原則,電力監控系統安全區的系統和其他系統之間是不具有聯系的,但是如果出現U盤帶入病毒等不良情況,就會導致不設防的系統處于比較危險的狀態中,使得發電廠或者電網等都處于比較危險的狀態,這就需要相關電力系統工作人員不斷完善網絡安全防護工作,促使電力系統運行能夠具有較高的安全性和可靠性。
1電力監控系統現階段安全防護的問題
1.1技術管理方面的問題
電力監控系統現階段存在安全防護技術管理方面的問題,主要包含分區錯誤和跨區并聯等,首先是分區錯誤的問題,這一問題的發生,主要是由于電力監控系統本身具有復雜性和多樣性等特點,使得系統確定安全等級時存在一定困難,并且這一過程的成本比較多,在系統論角度下,需要將其中具備有不同特性以及重要性的系統進行相關的安全程度分區處理,針對性確立安全防護策略,促使其能夠達到不同等級的安全防護的具體要求。但是確立電力監控系統的安全防護體系時,在初期的規劃工作以及建設的過程中,往往由于對網絡的重視程度不足而造成在建設完成后出現設備和系統分區時定義等錯誤情況[1]。跨區并聯主要是在對生產控制區域相對比較大和管理信息范圍比較大的區域設置單項安全隔離裝置等,而在一些控制區域、非控制區域之間使用防火墻等系統實施相應的訪問控制工作,促使實現邏輯隔離的效果。在通常情況下,安全等級較低的系統在將數據傳輸到等級高的系統時,需要實施反向隔離傳輸,也需要對其傳輸的數據進行加密處理,在現階段的網絡安全防護系統建設的過程中,人們在網絡安全方面的防護意識相對比較薄弱,其中監控系統存在有跨區互聯等現象。
1.2運行管理方面的問題
在建設和實際管理電力監控系統的安全防護體系時,也存在一定的問題,首先是其中存在著數據明文管理的現象,密碼口令泄漏時,就會造成防護系統整體失去防護能力。其次,電力監控系統運行管理賬和拓撲圖等方面的內容和實際情況不符合,在出現系統故障問題或者出現系統異常時,不能夠在第一時間內尋找故障的源頭,使得設備的風險難以得到控制。同時其中也包含其他方面的問題,在運行管理的過程中,機房準入制度不健全,在防范系統物理入侵等現象時有效性較低,沒有比較完備的系統備份制度,促使系統在管理的過程中,由于受到襲擊而難以及時恢復。
2安全管理系統體系結構
在設計安全管理系統之前,需要詳細了解電力監控網絡安全管理系統的結構內容,這是在電力監控網絡中進行有效訪問和控制的基礎內容,其中分布式電力監控網絡在運行的過程中,其安全管理系統的體系結構中主要包含權限管理和安全服務等內容,每一個方面的內容都能夠作為比較獨立的組件經過有效設計得以實現。權限管理在具體實施時,主要包含角色管理和用戶管理兩個方面的內容,而安全服務主要能夠實現身份認證、權限檢查以及安全審計等方面的功能,所有功能都需要數據支撐。數據服務能夠在權限管理中提供所需要的工程資源數據等,數據服務是權限管理中的基礎部分,角色管理和用戶管理等在實施過程中,主要負責的是組態管理和監控工程的角色等方面的任務[2]。在實施組態管理之后,需要將組態結果存儲于權限數據庫,需要管理員進行相關的權限管理操作,也需要在監控其他子系統時進行身份認證,審查其權限內容,并且實施安全審計處理,審計的結果需要保存在數據庫中,使得這些數據能夠在之后的管理中提供必要的依據。安全管理系統在運行時,其主要是采用基于角色訪問控制的原理,根據實際的情況進行具體刪減處理。
3保證電力監控系統網絡安全的措施
3.1提升安全防護人員的綜合素質
對電力監控系統進行網絡安全維護時,相關的工作人員的作用是比較重要的,在電力監控系統網絡安全維護工作實施的過程中,需要關注和重視維護人員的工作情況,需要關注維護人員的安全意識以及其責任心等,也需要在實施具體維護工作的過程中,設置相關的專職技術管理人員,使得相關的管理措施在具體實施的過程中得到充分實踐和落實。電力監控系統網絡安全維護,對維護人員的要求不斷提升,不僅需要在選拔維護人員時選擇比較優秀的人員,同時也需要對相關的安全維護人員進行定期培訓和定期檢查,對這些人員實施績效考核,促使電力監控系統網絡安全維護人員在開展具體維護工作的過程中,能夠具有比較充足的技術能力處理維護中遇到的相關問題。
3.2加大生產控制大區撥號訪問控制力度
電力監控系統網絡安全維護的過程中,數據是需要關注的重要內容,為了能夠有效確保數據的機密性和數據的安全性,生產控制區在進行電力監控系統網絡安全維護時,需要防止出現外部撥號訪問的情況,同時需要關注網絡用戶的身份問題,在網絡用戶使用網絡時,需要具體驗證和有效核對其身份的相關信息,關注其中運作的一臺服務器同時布置不同網段地址的現象,使得其能夠在具體運行的過程中,具有比較良好的網絡環境,促使生產控制大區撥號訪問運行的過程得到更加有效的控制和規范,使得其在運行的過程中,能夠取得相對比較良好的安全維護效果[3]。
4結語
電力監控系統是電力安全生產系統中相對比較重要的內容,這一部分內容能夠有效促使電力系統安全有效運行,在電力監控系統運行管理時,不僅需要建設相關的安全防護體系,同時也需要建立相關的網絡安全管理制度,只有在技術實施時,具有比較規范化的管理內容對其加以規范化管理,才能夠有效促使發電企業的電力監控系統的運行更加安全穩定、可靠高效。
參考文獻
[1]章偉華.電力監控系統網絡安全防護探討[J].信息記錄材料,2017,18(6):46-47.
[2]高夏生,黃少雄,梁肖.電力監控系統安全防護要素[J].電腦知識與技術,2017,13(8):212-214,222.
第3篇:工程安全防護的重要性范文
據調查, 盡管公司、主管部門對施工安全方面的要求很多,也取得了一定的成效。但是,施工過程中管理混亂、操作不規范等安全隱患處處存在,這是個普遍的共性問題。具體來講,表現在以下幾個方面:
第一,施工現場布置不合理,管理混亂。
第二,施工現場臨時用電不規范。
施工現場安全檢查過程中,完全符合規范要求的做法并不多,三級配電往往做成兩級配電,PE線引出位置不對,重復接地位置和次數不對是常見的問題。為安全施工埋下隱患。
第三,三寶、四口、五臨邊存在安全隱患問題。
在現場檢查中發現,由于各種原因,發生安全隱患和事故并不少。對于四口:樓梯口、電梯井口、預留洞口、通道口,發生在這四口處的高處墜落、物體打擊事故也特別多,臨邊防護按規范搭設的也不多。
二、原因分析
對于施工現場安全隱患的成因,具體來講還是人為的因素。人的因素可以從下面幾點來探討:
第一,建設單位的管理人員,管理人員素質的高低,對安全施工、安全問題的重視程度,直接影響施工過程中安全隱患出現的幾率。
第二,施工人員安全教育程度和受教育程度與事故發生率相關。
第三,施工經驗豐富的管理人員、經驗豐富的工人占比例高的施工單位,安全事故發生率低。
還有施工設備的定期檢測與維修是減少不必要的事故發生的重要措施。
三、對策
第一,嚴格市場準入,保障安全生產投入。
建筑業市場競爭比較激烈,壓低造價是主要的手段。固定的生產成本是必需的,只能從安全文明施工措施費、管理費、利潤中擠壓,這就影響了生產中安全措施費的投入,使得安全防護不到位,不僅不能防止事故的發生,而且如果事故發生了也不能起到教育和警示的作用。
第二,加強安全方面培訓。
培訓是安全工作的一項重要內容,培訓分為理論知識培訓和實際操作培訓,隨著社會經濟的發展和管理工作的不斷完善,新材料、新工藝、新設備、新規定、新法規也不斷的在施工活動中得到推廣和應用。因此就需要組織管理人員和施工人員進行必要的培訓,通過培訓讓他們熟悉掌握新工藝、新設備的基本施工程序和基本操作要點,以便在施工操作過程中,熟悉掌握本崗位的安全知識和操作注意事項。
第三,建立安全預警機制。
一是分層規劃安全平面防護圖,圖中標明“四口”防護位置、臨邊防護位置,并以顏色區分防護的重要性。現場按照平面圖進行防護,并做出安全標識和警示。
二是建立安全動態防護和檢查制度項目在不同的階段有不同的安全防護需要,防護的重點和措施也不同。在同一施工階段安全防護也不是一成不變的,尤其是安裝與裝飾工程施工時,隨著工序的穿插,往往需要臨時拆除防護,這就要及時跟進恢復。
三是根據動態防護的特點,要求項目安全員的檢查必須是動態的,應根據動態防護平面圖進行定時檢查、記錄和跟蹤落實。
第四,實行封閉管理。
施工現場圍擋應沿工地四周連續設置,不得留有缺口。圍擋的材料應堅固、穩定、整潔、美觀。宜選用砌體、金屬板材等材料,不得使用布條、竹包或安全網,要確保圍擋的穩定性、安全性。圍擋的高度應高于1.8m。工地進出大門應牢固美觀,大門上應標有建設單位名稱和施工單位標識,施工現場的進口處應有整齊明顯的“五牌一圖”,設置專職值班保衛人員。大門出口處應設置洗車槽,保證汽車干凈上路。建設單位的工程技術管理人員、施工員、作業人員等,應當佩戴工作卡。
四、施工現場安全檢查
在工程建設布置的同時,應制定相應的檢查計劃。檢查形式是多樣的,施工單位安全檢查一般分為常規性安全檢查、特殊性安全大檢查、定期檢查和不定期抽查。因此施工活動場所內安全檢查是做好安全工作必不可少的環節。
五、施工安全管理
第4篇:工程安全防護的重要性范文
【關鍵詞】計算機 網絡安全 防護
計算機網絡技術在日益成熟化發展的同時,人們對計算機網絡的熟悉度日益增加,發展至今即便是小學生也會利用網絡進行購物、資料查詢等。這極大的便利和豐富了人們的生活,但同時也帶來了一系列的網絡安全問題,如用戶操作不當、瀏覽釣魚網站、黑客攻擊、病毒等等這些都對用戶的計算機網絡安全造成了嚴重的影響,不利于個人信息的保護。為此,我們有必要就計算機網絡安全有效防護展開研究和討論,以通過對計算機網絡安全防護措施的探討來有效避免計算機網絡不安全事故的產生。
1 計算機網絡安全的指標
判斷計算機網絡安全具有一定的準則,這些準則也是人們進行網絡使用的最重要信息,本文認為主要的計算機網絡安全指標如下:
1.1 保密性
網絡中充斥著很多的信息,這些信息有部分是可以被所有人共享的,有部分是對某些人保密的,還有小部分是機密的,需要給予嚴格的保護。因此,保密性是衡量計算機網絡安全的重要指標。例如:人們在進行網頁訪問時,需要輸入用戶名和密碼,而用戶的密碼需要具有一定的保密性,才能夠更好地確保個人信息的安全。
1.2 授權性
雖然計算機網絡是一個信息共享的舞臺,但是其中很多地址都是需要一定的權限才能夠進行瀏覽的。所以,授權性也是計算機網絡安全的一個重要指標。例如:某個用戶對網站的內容進行瀏覽時,必須要在網站中進行注冊,然后網站會對用戶進行授權;當用戶登錄時,需要正確輸入用戶名和密碼,與網站的記錄一致才會被允許進入。授權性在一定程度上防止了一些惡意操作,能夠有效對計算機網絡安全進行防護。
1.3 高可用性
計算機網絡中由于涉及到很多的關鍵性設備,任何設備出現問題都會對計算機網絡的使用產生影響。因此,高可用性也是衡量計算機網絡安全的重要指標,例如:當某個網站受到網絡攻擊時,能夠利用自身的各項技術和相關設置,可以在最短的時間內恢復工作,盡量避免對用戶使用的影響,從而能夠更好地保障計算機網絡的高可用性。
2 計算機網絡安全的有效防護措施
上文主要論述了目前衡量計算機網絡安全的重要指標,這些指標對于安全防護措施的制定和發展也有著重要的指導性作用。因此,本文通過對目前我國計算機網絡安全的現狀進行調查,認為確保計算機網絡采取有效防護措施,可以分為以下幾個方面:
2.1 個人方面
目前,雖然計算機網絡為用戶接入互聯網提供了方便,但是用戶在使用過程中卻沒有對計算機網絡安全問題進行重視。尤其是對于互聯網來講,使用的人數眾多,如果用戶缺乏相關的網絡安全意識,那么就會對網絡安全造成非常嚴重的影響。因此,對計算機網絡采取有效的防護措施,需要首先從用戶方面做起:
(1)要對用戶網絡安全等方面的知識進行培訓,使得他們能夠充分認識到網絡安全的重要性,并且在使用過程中,能夠注重自身的行為,避免對網絡帶來安全的威脅;
(2)網絡與用戶的終端進行著信息的交互,所以網絡中的安全問題也會對用戶的終端造成一定的影響。所以,在對計算機網絡進行安全防護的過程中,用戶也需要對自己的終端進行相關的安全防護設置,從而能夠更好地提高終端接入網絡的安全性;
(3)用戶使用網絡習慣方面,養成良好的計算機網絡使用習慣,能夠有效地避免一些信息泄露的問題,對計算機網絡安全的防護能夠起到良好的促進作用。所以,用戶需要定期進行密碼的修改,提高密碼的復雜程度等等。
2.2 國家和政府方面
網絡安全方面的問題是困擾我國計算機網絡發展的重要問題,而網絡作為信息技術的重要支撐,是促進我國社會發展的重要動力。所以,在對計算機網絡安全問題進行有效防護的過程中,離不開國家和政府的相關工作:
(1)國家需要出臺相關的規章制度,對于計算機網絡安全進行強制防護,促使網絡用戶能夠提高自制力,在使用過程中能對自身行為進行更好的約束;
(2)國家和政府需要建立專門的網絡安全防護小組,對于網絡的安全問題進行定時清理,能夠有效地保持網絡環境的清潔,同時對于計算機網絡安全問題能夠進行有效地治理;
(3)國家和政府應該積極組織相關的網絡安全活動及會議,同時積極與國外其他國家進行相關的交流,能夠促進網絡安全技術的共享,在促進我國網絡安全方面提供有效的保障。
2.3 促進計算機網絡安全防護技術的發展
無論是計算機網絡的建設者還是國家網絡安全的維護者,都需要通過計算機網絡安全防護技術,對網絡環境進行更好地監督和治理。因此,可以說提高計算機網絡安全技術是對網絡安全問題進行有效防護的重要策略。為此可以參考以下幾個方面:
(1)國家和政府需要對相關技術的研究給予支持,專門成立相關的研究機構,同時為相關的研究提供豐富的資源,能夠進一步促進研究成果的創新和用,成為計算機網絡安全的有效保障;
(2)高校中可以設置相關的計算機網絡安全專業,能夠對學生進行網絡安全知識的教學,從而能夠為網絡安全技術的研究提供更多的優秀人才,是促進技術發展和研究的有效保障;
(3)網站建設者方面,相關網站在進行建設的過程中,需要對各種網絡安全問題進行深入地調查和研究,從而能夠采取有效的措施,更好地應對網絡中的安全問題,為用戶提供一個安全潔凈的網絡環境。
參考文獻
[1]李軼.計算機網絡信息安全形勢分析與防護[J].科技情報開發與經濟,2012(23).
[2]李勇.網絡戰爭一觸即發――再議計算機網絡信息安全與防護[J].信息與電腦(理論版),2011(07).
[3]彭B,高B.計算機網絡信息安全及防護策略研究[J].計算機與數字工程,2011(01).
作者簡介
傅文明(1983-),男,漢族,山東省人。碩士學歷。現為遼寧廣播電視大學講師。研究方向為計算機應用。
第5篇:工程安全防護的重要性范文
關鍵詞:智能電網;自愈控制;電力免疫系統
中圖分類號: U665.12 文獻標識碼: A
0 引言
計算機及互聯網技術在日常生活和工作中得到了廣泛的應用和發展,在關系到社稷民生的電力系統中,更是不可或缺的一部分。隨著科技的日益進步,黑客及惡意代碼對互聯網和個人電腦的危害愈來愈深,同時也威脅著電力系統。因此,《全國電力二次系統安全防護總體方案》的出臺無疑為有效地保障電力二次系統的安全提供了可靠的指導思想。
要保證現代電力系統能夠安全穩定、高效可靠的運行,一個高效、可靠、復雜的計算機基礎網絡是不可或缺的,那么在面對黑客或惡意代碼的攻擊時,其安全問題就相應地被擺到了重要位置。根據“總體方案”的要求,無論是實時性要求高的調度自動化、配網自動化等二次自動化系統,還是實時性要求低的電能量計量、故障信息等系統,都要配置滿足相應要求的設備,并制定詳細的管理細則,用以保障系統安全地運行。
1 電力二次自動化系統安全隱患分析
1.1 電力二次系統
全國電力二次系統是指由各級電力監控和調度數據網絡(SPDnet)以及各級電網管理系統(MIS)、電廠管理信息系統、電力通信系統及電力數據通信網絡(SPTnet)等構成的極其復雜的巨大系統。二次系統劃分為生產控制大區和管理信息大區。生產控制大區劃分為安全區Ⅰ(控制區)和安全區Ⅱ(非控制區)。把監控與數據采集系統(SCADA)和應用軟件系統(PAS)等可以控制電網并且對數據傳輸實時性要求較高的系統劃分到安全區Ⅰ,把不直接控制電網或實時性要求不高的電能量計量系統(TMR)和調度員培訓系統(DTS)等劃分到安全區Ⅱ。管理信息大區又分為安全區Ⅲ(生產管理區)和安全區Ⅳ(辦公管理區)。安全區Ⅲ主要是電力調度管理系統(OMS),安全區Ⅳ主要是電網生產管理系統(GPMS)和企業資源計劃系統(ERP)等。
1.2 相關硬件設備的安全威脅
電腦機房、網絡設備、通信線路、安全設備等相關設備和線路的安全管理是保證二次自動化系統能夠安全穩定運行的前提。但這些設備都面臨著自然災害、人為災害(操作失誤、被盜、斷電、惡意破壞等)或輻射導致的威脅,如若出現這種情況,會給用戶造成極大損失。
1.3 相關網絡防護和操作系統的安全威脅
通常在安全區Ⅰ和安全區Ⅱ之間加裝防火墻,對其預先設定的策略進行匹配,可以控制進出網絡的信息流向和信息包,這是網絡的第一道防線。但由于防火墻自身的局限性,無法對數據包及上層的內容進行核查,并且對待內部主動發起的攻擊一般無法阻止。防火墻本身就是一個OS,也有其硬件系統和軟件,因此依然有著不足,所以其本身也可能受到攻擊并出現軟、硬件方面的故障。計算機的操作系統(Windows系統、Unix系統、Linux系統等)日趨穩定和高效,但是缺省安裝的操作系統會產生很多漏洞,對二次系統的安全運行產生極大威脅。
1.4 應用層的安全威脅
應用層的安全通常依賴于網絡平臺、操作系統、數據庫的安全,但是應用系統相當復雜,如沒有妥善解決其安全問題,這些安全漏洞或是不合理的配置都可能導致整個網絡系統的安全性下降。
1.5 內外部網絡的安全威脅
系統管理員如安全配置不當造成安全漏洞,內部人員若違規操作,將自己的賬號隨意借與他人或與別人共享都會為網絡安全帶來威脅。內部人員自身的惡意攻擊是整個網絡面臨的最大威脅。一種是主動攻擊,選擇性地破壞信息;一種是被動攻擊,在不影響整個網絡正常工作的前提下,截獲、盜取或是破譯信息。不管是主動攻擊還是被動攻擊,都會對整個計算機網絡造成極大危害。
由于生產和工作的需要,若內部網絡與外部網絡進行連接,如果缺少隔離措施,內部網絡的安全漏洞很容易受到外部入侵者的利用,造成系統拒絕服務,或者信息被竊取或篡改的風險。
電力二次系統安全防護的目標是抵御黑客、病毒、惡意代碼等通過各種形式對系統發起的惡意破壞和攻擊,特別是能夠抵御集團式攻擊,防止由此導致一次系統事故或大面積停電事故及二次系統的崩潰或癱瘓。在電力二次自動化系統的運行過程中,可能會出現很多導致其無法正常運行的威脅,因此,在二次系統的安全防護設計過程中,必須堅持以下原則,即:安全分區、網絡專用、橫向隔離、縱向認證,保障電力監控系統和電力調度數據網絡的安全。
2 電力二次自動化系統的安全防護策略
2.1 分區防護及安全區的隔離
根據系統中業務的重要性和對一次系統的影響程度進行分區,重點保護電力實時控制以及重要生產業務系統。所有系統都必須置于相應的安全區內,納入統一的安全防護方案,不符合安全防護總體方案要求的系統必須整改。安全區Ⅰ與安全區Ⅱ之間采用邏輯隔離,通過雙鏈路連接互為備份,每條鏈路上都需要部署一臺防火墻,并要求兩臺防火墻之間能夠同步流量和會話信息,互相作為備份。禁止跨越安全區Ⅰ與安全區Ⅱ的e-mail、web、telnet、rlogin。安全區Ⅰ、Ⅱ與安全區Ⅲ、Ⅳ之間隔離水平必須接近物理隔離,禁止跨越安全區Ⅰ、Ⅱ與安全區Ⅲ、Ⅳ的非數據應用穿透。隔離設備采用專用網絡安全隔離設備,且必須滿足以下條件:具有物理隔離能力的硬件結構,保證了內部網絡和外部網絡的物理隔離。軟、硬件結合的數據流向控制,通過安全策略實現軟控制,通過物理開關實現硬控制,Socket連接方向的控制,IP與MAC地址綁定。同一安全區內縱向聯絡使用 VP N網絡進行連接。
2.2 縱向防護
采用認證、加密、訪問控制等手段實現數據的遠方安全傳輸以及向邊界的安全防護。安全區Ⅰ、Ⅱ內部的縱向通信過程,主要考慮是兩個系統之間的認證,建議采用IP認證加密裝置之間的認證來實現,集中在以下方式:IP認證加密裝置之間支持基于數字證書的認證,支持定向認證加密;對傳輸的數據通過數據簽名與加密進行數據機密性、完整性保護;支持透明工作方式與網關工作方式;具有基于IP、傳輸協議、應用端口號的綜合報文過濾與訪問控制功能;實現裝置之間智能協調,動態調整安全策略;具有NAT功能。
2.3 網絡隔離
通過采用MPLS—VPN或IPsec—VPN在專網上形成相互邏輯隔離的多個VPN,達到在專用通道上建立調度專用數據網絡實現與其他數據網絡物理隔離的目的。用以保障各安全區的縱向互聯僅在相同安全區進行,避免安全區縱向交叉。另外,若非絕對必要不可使用SNMP、DHCP以及Web管理等服務。如果使用遠程訪問,雖然可以方便系統的遠程維護,實現廠家在線技術支持,但是通過INTERNET的訪問,系統必將暴露無疑,這為攻擊提供了訪問端口,部分病毒很可能趁機入侵系統,導致嚴重后果。
2.4 提高網絡操作系統的可靠性
操作系統應選用運行穩定,且具有完善的訪問控制和系統設計的操作系統。最好選用應用量少的版本。不論選用何種操作系統,均應及時安裝最新的補丁程序,提高操作系統的安全性和穩定性。
2.5 嚴格的防病毒措施
電腦病毒的演變速度超乎想象,雖然殺毒軟件會定期升級病毒庫,但是基于安全區Ⅰ的自動化系統,不可能直接遠程升級特征庫代碼。傳統的方法是由維護人員定期使用移動介質把下載好的病毒代碼手動更新到防病毒中心。但無論是采取移動設備還是通過網絡連接的方式更新病毒庫,都會將系統暫時暴露在安全防護體系之外。因此,設置一立的病毒升級服務器可以解決此問題。病毒服務器可以設置于安全區Ⅲ,該服務器可以采用Linux系統為操作平臺(KDE平臺),并加裝防病毒軟件,利用KDE系統的文件管理功能處理獲取的病毒特征庫文件,經過本機殺毒后,再經過物理隔離設備提供給總線結構連接的EMS網絡各設備,從而實現系統設備病毒庫的安全升級。另外,必須將EMS提供的I/O設備與服務器斷開,杜絕出現系統崩潰等故障。
2.6 其他安全防護策略
在二次系統的建設和維護過程中,應嚴格按照相關規定執行。從多方面加強管理,規范流程。在系統建成竣工后,應修改密碼,改變防火墻策略,關閉為廠家提供的通道。在后期維護中,盡量在廠家的指導下進行維護工作,對于確實解決不了的問題,可建立遠程維護通道,操作完成后應及時關閉遠程維護通道。
電力企業成立專門的二次系統安全防護領導小組,負責組織管理和具體工作。制定完善的二次系統安全防護制度,加強制度的宣傳,提高員工的安全防護意識,并定期舉行員工培訓,使二次系統安全防護的重要性深入人心。做好重要系統軟件、數據的備份,確保在數據缺失、系統崩潰等惡劣情況下能夠快速回復數據和系統。
管理部門應定期對二次系統安全體系進行安全性風險評估,或在發生重大變動后重新進行評價。評價工作包括檢查相應的安全措施、管理制度是否建立健全;防火墻、入侵保護裝置、物理隔離裝置、防病毒系統的安全策略是否合理;數據備份是否完整、可靠。根據評估檢查中找出的安全隱患,及時制定出有效的整改措施。
3 結論
電力二次自動化系統的安全防護與計算機網絡安全密不可分,完成這樣的一個系統工程,不僅要防止黑客的非法入侵,以保障系統的安全性,更要保證系統之間能夠暢通地進行共享與交互。二次系統的安全防護是一個長期的、動態的過程,為確保二次系統的安全,需要多種防護技術結合,形成完整有效的二次系統安全防護體系。同時,還要建立健全并完善安全管理制度,加強員工的安全意識,將安全工作納入到日常管理工作中,使技術和管理相輔相成,保證二次系統的安全穩定運行。
參考文獻:
第6篇:工程安全防護的重要性范文
【關鍵詞】主機;安全防護;研究
中圖分類號:C35文獻標識碼: A
一、前言
近年來,主機安全防護技術引起了人們的關注。主機安全對網絡數據起著非常重要的作用。在新時期下,我們要加大對主機安全防護技術的研究與實現,確保數據庫的安全。
二、主機安全防護的必要性
近年來,有關主機的安全事故不斷出現,因此,高度重視主機安全防護很有必要。但一直以來,國內數據庫產業化發展緩慢,市場份額中較大一部分被國外大型數據庫企業占有。這對于國內用戶而言,信息的安全性、穩定性等方面都會受到威脅。由此,用戶希望通過自主安全防護來加強系統的安全性。但出于商業利益及其他緣由,國外企業對安全技術進行嚴格封鎖,只提供針對特定數據庫的安全措施,很少提供公開調用的內核接口,這些舉措都降低了安全防護的靈活性,加大了自主安全保護的技術難度。此外,應用需求正變得越來越復雜,對數據庫安全防護配置的靈活性以及獨立性的要求也在提高。面對這些問題,目前的主機系統自帶的安全防護配置方式已不能勝任,如何提出一個靈活獨立的安全防護系統迫在眉睫。
三、網絡安全常見的攻擊手段
1、針對網絡通信進程的攻擊手段
網絡平臺為不同地域、空間的人們創設了共享交流的平臺.當人們通過網絡進行通信聯絡交流時,倘若不應用有效的保密防護措施,同樣位于網絡中的其他人員便有可能偷聽或獲取到通信內容。該類竊取信息內容的攻擊方式主要通過對計算機系統與網絡信息進行監聽進而獲取相關通信內容。網絡黑客常常利用該類監聽手段對其想要獲取信息的對象展開攻擊,竊取用戶賬號、網址或密碼,進而引發各類重要安全保密信息的不良泄漏。掃描攻擊主要由入侵人員借助諸如sniffer等具有嗅探功能的程序進行網絡與計算機系統的掃描,發掘其中蘊含的安全漏洞,例如嗅探操作應用系統的主體類型、IP地址、具體開放了何種TCP端口、口令信息、系統用戶名等內容,進而采用相應攻擊手段、程序實施對內網的不良攻擊。
2、針對網絡系統自身的攻擊手段
排除通信過程中相關信息安全問題外,計算機網絡系統自身也會受到一些不良惡意程序的威脅攻擊,例如病毒攻擊、木馬、蠕蟲攻擊、邏輯炸彈攻擊等。入侵人員通過向網絡系統大量發送ping包進而對重要的內網服務器展開攻擊,令系統服務器長期處于超負荷工作狀態進而拒絕相關服務甚至出現系統癱瘓問題。許多單位內部員工出于各類不滿情緒也會人為上傳許多破壞程序,并有可能對公司內網安全造成不良威脅。另外入侵者還可通過對網絡系統發送不良電子郵件,或單位內部人員可通過投放病毒程序、軟件令主機系統受到感染,并借助網絡系統傳播功能令公司整體網絡的持續服務與正常運行受到不同程度的影響,還有可能令整體網絡系統被不良破壞。
四、主機安全應用程序與路由交換設備聯動
1、通過內網主機安全應用程序與內網路由交換設備之間的聯動,可以實現內網主機在每次聯入網絡前都必須先檢查其安全防護措施是否足夠(如安全軟件是否運行,病毒特征庫/入侵檢測特征庫是否及時升級等)。如果請求連接的內網主機達到安全級別標準,內網路由交換設備才將其動態接入上網;如果沒有達到要求的安全級別標準,則將其強制接入一個設定的免疫網段,自動執行相關的免疫程序和操作,然后再重復上述流程,直至最后滿足條件,由內網路由交換設備接續上網這種聯動控制機制類似于人類社會抵抗嚴重的傳染疾病所采取免疫機制,人人必須強制接種疫苗形成抗體。因此,我們將這種聯動機制稱之為“免疫認證”。
2、主機安全應用程序與內網路由交換設備的聯動基于標準的802.1x網絡身份認證協議,它在通常的802.1X用戶名/密碼驗證過程中加入了主機完整性檢測過程。整個系統由策略管理服務器、交換機強制認證網關、主機安全和認證服務器組成,其功能如下:
(1)策略管理服務器:它負責管理安全策略的制定。修改和分發,同時管理服務器還管理和維護網絡中的安全客戶,使得管理員能夠對不同的用戶實施不同的安全策略。用來生成及配置網絡安全及強制策略,管理用戶和計算機群組。
(2)安全:運行在網絡的每一網主機之上,負責收集客戶端信息、認知用戶的網絡行為、監控客戶機的網絡通訊和安全狀態并將收集到的信息發送到策略管理服務器,以便管理員針對性地制定安全策略。同時安全也將自動地從策略管理服務器中下載新的安全策略并在本地執行指定的安全策略。
(3)交換機強制認證網關:即802.1x認證交換機。與策略服務器一起,負責認證網絡客戶端的主機完整性,它將檢查網絡客戶機是否安裝和運行了安全,安全是否正確的執行了企業所制定的安全策略,并根據檢查結果決定是否允許客戶端訪問內部網絡的資源。
五、主機安全防護技術的實現
USAMS的系統模型與總體設計
1、USAMS的系統模型
USAMS的系統模型如圖1所示。
2、USAMS中的主機網絡安全防護技術
(1)基于主機的入侵檢測技術HIDS
USAMS采用HIDS實現對主機的保護。HIDS能實時監視可疑的連接、檢查系統日志、監視非法訪問和典型應用。還可以針對不同操作系統的特點判斷應用層的入侵事件,對系統屬性、文件屬性、敏感數據、攻擊進程結果進行監控。它能夠精確地判斷入侵事件,并對入侵事件迅速做出反應,結合主機上的包過濾功能模塊切斷來自可疑地址的網絡連接。為了盡可能地減少入侵行為發生的機會,主機實行嚴格的訪問控制,其安全規則結合了網絡特性和操作系統特性,做到不同用戶在不同時間地點對資源擁有不同的訪問權限。
HIDS運行在被保護的主機上,監視其安全日志、文件系統、進程狀態等信息,一旦發現異常或可疑操作,即形成新的日志記錄,并與預定的攻擊特征或入侵邏輯相匹配。如匹配上,HIDS就會向管理員發出人侵警報或采取其他相應的操作對此做出反應。
(2)基于多級安全策略的訪問控制PBMAC
USAMS將網絡訪問控制和系統訪問控制的特性結合起來,實現嚴格的、細粒度的訪問控制。網絡訪問控制屬性有:源IP地址、源端口、目的IP地址、目的端口等。系統訪問控制(以文件系統為例)屬性有:用戶、組、資源(文件)、權限等。再加上對用戶使用時間段(起、止時間)的限制,制定相應的安全規則,以實現嚴格的訪問控制。
USAMS針對目前流行的主機操作系統只有系統管理員和用戶兩種角色,增加了安全管理員這一角色。安全管理員進行管理時以安全策略為核心,通過USAMS管理加入系統的主機群,負責各分布主機的安全管理。系統管理員是各主機具有系統管理權限的管理者,負責主機系統的維護和管理,用戶是指主機的普通用戶。USAMS以新的網絡安全模型P2DR為基礎,實現PBMAC。安全管理員的管理界面是策略管理界面,安全管理員可以通過該界面對被保護主機的安全策略進行配置和修改。
3、USAMS的系統實現
USAMS已經實現了一個審計管理軟件應具備的幾種功能,即:系統安全策略配置、在線審計用戶的行為、實時監控系統的運行狀態、細粒度的用戶訪問控制、事后的審計及系統漏洞的檢測。特別是用戶身份認證和訪問控制策略,已經實現了用戶基于IP和時間段的登錄及系統資源的使用,達到了系統設計所要求的各項性能指標,基本解決了局域網內的主機系統存在的問題。USAMS已在IRIX系統上實現了對多臺SGI工作站的安全防護,正處在試運行階段,目前運行情況良好。具有管理的便利性、及時的更新性、靈活的可定制性、有特色的使用時間控制、方便有效的權限管理、健壯的體系結構、完善的管理框架等特點。
六、結束語
綜上可知,主機安全防護技術在計算機網絡中的重要性。因此,我們要加強對主機安全防護技術的重視。
參考文獻
第7篇:工程安全防護的重要性范文
關鍵詞:電力二次系統;網絡信息;安全技術
中圖分類號: TM73 文獻標識碼: A 文章編號: 1673-1069(2016)18-160-2
0 引言
隨著近年來社會經濟的發展,電力也走上了快速的快車道,它作為國民經濟的基礎支柱性產業,安全生產關系到國家經濟、社會發展的大局,關系到民生的千家萬戶。由于網絡犯罪和信息竊密事件的不斷發生,作為電力生產重要防護措施的二次系統安全技術顯得非常的重要。電力二次系統網絡主要是電力調度系統、電力監控系統、測量設備,保護,測量和電力數據網絡通信系統等組成。電力二次系統作為綜合自動化系統的一部分,具有比電力一次系統使用范圍廣,專業融合度高的特點。
1 電力一次系統與二次系統
電力一次系統是指由發電機、變壓器、送電線路、斷路器、隔離開關等發電、配電、輸電、變電等設備構成的整個發、配、變、用電網絡體系。
電力二次系統是由地理上分布在不同地域的各級調度中心、發電廠、變電站的業務系統通過綜合自動化網絡通信連接起來對一次系統進行保護、監控、傳輸數據的復合體系。
2 電力二次系統安全防護總體方案
2.1 電力二次系統安全防護的總體策略
通過定義安全風險,提出技術路線和解決辦法以及相對應的管理措施是電力安全設計策略。安全策略是制定系統管理體系與安全技術體系的依據,是安全防護體系的核心部分和安全工程的重中之重。安全策略根據功能的不同可以劃分為總體策略和面向每個安全目標的具體策略兩個層次。
電力二次系統的安全防護策略為:
①分區防護、突出重點。所有一次、二次系統都一定要置于相對應的安全保護區里,將系統中對一次系統的影響程度和對業務的重要性進行相應的分區,對實時控制系統等重要的業務和數據信息通過加密、認證或者物理隔離等技術措施采取重點保護。
②安全區隔離。使各安全區中的業務系統得到有效保護是安全區隔離的基本功能,隔離強度應接近或達到物理隔離的效果,安全區隔離措施是通過實時監控系統與辦公自動化系統等實行的有效安全隔離措施。
③縱向防護:電力二次系統通過使用加密、認證、物理隔離等網絡安全手段達到數據向遠方安全傳輸的目的。
④網絡隔離是在專用通道上通過采用MPLS-VPNI或Psec―VPN在專網上形成多個相互邏輯隔離的VPN建立調度專用數據網絡,不僅在安全區的縱向互聯的低水平避免安全帶縱向交叉在同一安全區域和網絡物理隔離之間的其他數據的實現。
2.2 電力數據通信網絡業務關系
二次系統總體方案是直接適用于電力生產、輸送、使用的整個過程,并直接關系到調度數據網絡和計算機監控系統,它也適用于二次電源系統的各方面和網絡系統是二次系統安全保護方案的保護原理。電力通信系統,電力信息系統可以參照電力二次系統安全保護的總體方案,研究出具體的安全解決方案,包括數據網絡,包括遠程維護和電力的撥號網絡,所有級別的電力調度專用廣域數據網絡,計算機監控系統的內部局域等設備監控系統,還包括各級電網調度自動化系統、電廠、計算機監控系統、變電站自動化系統、微機保護和安全自動化設備、配電網自動化系統、調度自動化系統、電能計量計費系統、梯級水電調度自動化系統、電力市場交易系統等。
二次系統安全防護中涵蓋的范圍非常廣泛,既包括DCS系統、水電廠AGC系統、自動保護系統,還包括電廠的生產管理系統、電量采集裝置、安全穩定控制系統、故障錄波系統、協同辦公系統等。
3 安全防護的技術措施
3.1 橫向隔離
通過隔離裝置在不同的安全領域實現了邏輯或物理的橫向隔離,實現了安全區域之間的橫向安全保護。
3.2 縱向認證
在現場應用中,電力專用縱向加密認證裝置位于電力控制系統的內部局域網與電力調度數據網絡的路由器之間主要使用的是安全區I/II的廣域網周邊保護,可以作為本地安全區I/II的一個網絡保護壁壘,而且為上下級控制系統之間的廣域網通信提供認證與加密服務,使數據傳輸達到機密性、完整性保護的目的。
3.3 網絡專用
電力調度數據網是一個渠道,通過建立一個專用的電力調度數據網絡的專用通道,與其他數據網絡物理隔離,并利用MPLS VPN形成多個相互邏輯隔離的VPN,實現多級保護網絡安全和有效的與其他網絡建立私人網絡隔離,它可作為電力調度數據網絡客戶端。其網絡是比較固定的,可以滿足網絡傳輸的安全性和可靠性,滿足自動化系統調度自動化系統的實時性要求,以提供端到端的服務。
3.4 縱向認證
所有系統必須放置在適當的安全區域,成為一個統一的安全保護程序,重點保護實時控制系統和生產業務系統。根據對系統的影響程度和對系統的整體影響分為實時控制區、非控制區、調度生產管理區、管理信息區等4個方面。
在垂直保護系統中,通過撥號服務器進行數據傳輸的密鑰保護方法是對遠程撥號接入用戶進行身份驗證和加密。通過身份認證技術、防火墻和VPN的加密和數字簽名信息的傳輸,并設置訪問用戶的安全策略的訪問范圍和資源約束的條件下,安全區I和II的撥號遠程訪問用戶的身份認證,以提高電力二次系統安全防護強度,確保問責和撥號用戶操作可追溯性。
4 電力二次系統安全防護的重點
隨著網絡安全的不斷發展,電力安全防護解決方案也有很多種,比如通過加密和認證技術,防火墻技術,入侵檢測和網絡防病毒技術等都可以實現,但是在在實際的安全設計中,經常依據整個網絡采用多種的網絡隔離技術進行組合或者采取不同的技術和產品的方法進行組合以提高防護水平。
為了保證數據的安全傳輸,電力二次系統網絡與信息安全除了技術硬件方面的不斷提高、完善,還要認真做好電力二次防護體系的維護和建設工作,不但要建立相應的管理制度還要制定相應的應急預案并設定專人進行負責,上級主管部門要經常進行檢查、監督實施的效果,確保防護到位。對內強化工作人員管理,限制計算機的外部輸入和輸出使用,保證系統的對外接觸造成泄密或者防護措施的被動攻擊、損壞的電力系統造成的損失,對維護及運行人員設定使用權限,盡可能地從根本上切斷內部的網絡病毒科利用的傳播途徑。
5 結語
在信息技術的迅猛發展的今天,安全防護措施和網絡技術創新后不斷被應用于各種電氣控制系統,同時提高了國家電力系統的通過遠程控制的整體效率。作為用于電力系統的網絡應用的需求,它也對電力系統的安全性提出了更高的要求。為了促進電力體制改革,建立和完善電力市場,對以上電力二次系統網絡和信息安全技術進行了分析,對電力系統的安全運行,確保國家創造更大的效益具有重要意義。
參 考 文 獻
[1] 李鳳霞,梁榮斌.電力二次系統安全防護方案的實施[J].內蒙古石油化工,2009(22).
[2] 張王俊,唐躍中.顧立新上海電網調度二次系統安全防護策略分析[J].電網技術,2004,28(18).
第8篇:工程安全防護的重要性范文
在進行信息安全體系建設時,應對來自終端的威脅給予足夠的重視,建立有效的終端安全管理體系。本文分析了終端安全管理體系應包含的內容,闡述了傳統分散式終端安全管理存在的問題,結合作者的工作實踐經驗,對一體化終端安全管理體系的建設,提出了自己的思路和見解。
關鍵詞:
終端安全;一體化;體系建設
隨著信息化建設不斷發展,信息安全的重要性日益顯露出來,在信息安全保護實踐中,各單位往往對數據集中的后臺服務器投入精力較多,對來自終端的威脅重視不足。信息安全事件調查經驗表明,多數信息安全事件的突破口來自終端,因此在進行信息安全體系建設時,應對來自終端的威脅給予足夠的重視,建立有效的終端安全管理體系。
1典型的終端安全管理體系應包括的內容
1.1防病毒及終端入侵
防護包括對全網病毒、木馬、蠕蟲、流氓軟件、間諜軟件等惡意代碼的識別、查殺,對可疑行為的阻斷和告警。此類功能主要是基于代碼檢測引擎和特征庫實現。
1.2補丁狀態檢查及分發
包括檢查是否已安裝操作系統相應的補丁,各類防護特征庫是否保持更新,能夠自動推送安裝補丁和特征庫等。此類功能主要通過安全軟件讀取系統注冊表及掃描特定位置文件系統,并自動執行后臺腳本實現。
1.3移動存儲管理
防止內部濫用移動介質,杜絕內外部移動介質在內外網交叉使用,并通過特殊加密技術保證移動介質在非授權環境下不能被讀取。此類功能主要通過向操作系統底層驅動注入代碼和數據加密技術實現。
1.4終端準入管理
實現對網絡接入終端的安全準入管理與控制,確保接入網絡終端已安裝要求的防護系統,且符合安全策略要求,有效杜絕非法外來終端私自接入網絡。此類功能可以基于交換機端口進行控制或使用安全網關進行控制。
1.5非法外聯監控
用于發現和阻止內部網絡用戶非法建立通路連接互聯網或非授權網絡的行為,以此防止引入安全風險或導致信息泄密。此類功能通常做法是定期檢查與某個互聯網地址或非授權網絡的連通性,若有連通便會觸發監控報警。
1.6主機監控審計
對終端用戶的操作行為進行管控與審計,對安裝的軟件實行黑白名單管理,當用戶的操作違反安全策略時,能夠自動禁止或記錄違規日志。此類功能一般需在終端駐留程序,根據設定的操作策略和軟件清單執行。
2傳統分散式終端安全管理存在的問題
(1)產生兼容性問題。不同的終端安全防護產品均需要操作系統權限并向底層驅動注入代碼實現檢測,各產品之間的操作沖突、導致兼容性問題已是常見現象,即使能夠和平共存也會造成增加系統資源開銷,拖累系統變慢等一系列問題。
(2)缺乏統一管理。在終端上安裝使用多種安全防護產品,缺乏全局性安全管控,容易形成信息孤島,不利于開展諸如安全數據的收集、匯總、統計等關聯分析工作,無法系統性展示終端安全全貌。
(3)防護效果打折扣。不同的終端安全防護產品在功能上各有側重,組合在一起并不一定能全面覆蓋用戶的安全需求,由于底層機制的類同和兼容性沖突等原因,經常出現安全防護的真空地帶,產生1+1<2的現象,使防護效果大打折扣。
(4)運行維護成本高。多種終端安全防護產品同時使用,需同時與多個廠商采購維保服務,周期長投入大,運行上需要維護多套不同的策略表,從不同的來源更新補丁包、特征庫等,都給運維增加了不小的工作量。
(5)難以滿足自主可控的要求。出于國家安全戰略的需要,終端安全防護產品應盡可能滿足自主可控的要求。分散部署不同的終端安全防護產品,大多是基于歷史原因分批分步建設形成的,存在一定的不可控安全風險。
3一體化終端安全管理體系的建設思路
一體化終端安全管理體系的建設,應遵循“功能集中、統一建設”的原則,結合單位已有的終端安全防護現狀,采用“整合式替代、替代后實現一體化管理”的思路開展。替代過程中,應充分考慮安全設備國產化的要求,既實現終端安全防護各項功能,又可在統一平臺下管理終端資產、終端信息、終端安全防護系統等,實現終端一體化安全管理。終端一體化安全管理可極大地提高運維效率,增強終端類安全事件聯動,提高終端安全事件預警發現和處置能力,最終提高單位的信息安全管理水平。具體實施過程中,應以“資源整合、統一管理、分級部署、基準策略、量體裁衣、人力集約”為主要工作目標,最大程度整合單位現有軟硬件資源、技術人才資源,節約資源、資金、人力成本,集成各類終端管理功能,邏輯上實行統一管理,總部制定基準策略,各地分支機構針對自己的情況,定制適合本轄區情況的安全策略,預留一定擴展空間,供各級機構在統一終端管理平臺下的本地化處理。建議分四個步驟進行:①率先落實國產化替代,一體化終端安全管理體系建設不再考慮國外產品,實現完全國產自主可控,這一點無論是在技術上還是在市場上都已不存在問題。②整合現有終端安全防護系統的功能,在實現病毒防治、補丁分發、非法外聯監控、準入控制、移動介質管控、安全策略管理等功能的基礎上,實現各功能模塊的數據整合與聯動。③增加資產管理、操作審計等功能,并實現一體化關聯和統一展現,進一步完善系統的管理功能,能夠進行終端狀態、終端信息、安全事件等信息的展示、分析和處理,實現對安全事件的及時發現、告警和處置,及時消除安全事件對終端的影響。④在系統建設的基礎上實現科學安全管理,通過對終端安全狀態的統一定量評估,實現對各部門、各分支機構的終端安全態勢評估,掌握終端安全管理的薄弱環節,為信息安全管理工作的整改完善提供數據支撐。在功能方面:一體化終端安全管理體系應主要包括但不限于防病毒管理、終端入侵檢測防護管理、補丁分發管理、移動介質管理、非法外聯管理、終端準入管理、主機監控審計管理、終端信息管理、安全策略管理、終端運行狀態統計管理、安全事件管理、運行報表管理、考核指標管理、系統管理等功能。實現終端安全防護系統的一體化管理和安全防護系統的資源整合,實現安全防護策略的統一管理,建立全面、集中、統一的終端安全管理體系。在管理方面:實現與終端安全管理制度相適應的安全管理要求,實現總部與各分支機構終端信息的統一集中管理,實現終端安全控制策略的統一配置、自動篩查、告警和展現,實現定期安全類報表的自動生成和展現,實現安全管理人員的統一工作平臺。
4結語
要實現對信息安全閉環式管理,僅僅重視信息系統服務端的保護是不夠的,必須重視對每個入網終端的安全管理。一體化終端安全管理體系的建設,從技術上采取了多種手段強化終端的安全防護和管理,為強化單位的信息安全管理提供了必要的手段。同時,我們也必須認識到,終端安全管理體系的建設不是說建好系統就萬事大吉了,對一個單位的信息安全管理而言,永遠是“三分技術,七分管理”。再好的技術手段,也只有和管理制度相結合,并加以強力執行,才能達到預定的安全目標。
參考文獻:
[1]孟粉霞,王越,雷磊.統一終端安全管理系統在內網中的分析及應用[J].信息系統工程,2013(8):70~71.
[2]田永飛.一體化終端安全管理系統應用初探[J].金融科技時代,2015(12):45~47.
[3]王義申.終端安全管理系統在企事業單位內網應用的分析[J].計算機安全,2007(7):63~65.
第9篇:工程安全防護的重要性范文
關鍵詞:安全管理;教育培訓;監理
Abstract: With the continuous development of China's market economy and people life level is getting higher and higher; our construction scale is also expanding, so in order to guarantee the smooth engineering construction, safety management has become more and more important. At present, the situation of production safety construction is very serious. This paper respectively through several different angles for construction safety management measures to do a comprehensive study.
Key words: safety management; education and training; supervision
中圖分類號:TU71
前言:建筑工程企業的施工,多數情況是露天高空作業,而且現場情況多變,又是多工種的立體交叉作業,勞動條件差以及從業人員的構成不確定性及流動性大的特征,使建筑施工成為僅次于采礦業的重大事故頻發的高風險行業。施工事故帶來的后果是有目共睹的,同時傷亡和損失是無法逆轉的,這就要求必須加強建筑行業的安全管理。
一、加強對從業人員的安全教育培訓工作
目前,在各施工現場第一線施工的作業面從業人員多為進城打工的民工,他們普遍文化素質低、流動性大,安全意識淡薄自我防護能力差。據統計,近年來發生的施工安全事故中,十有六七的原因是發生在民工身上,所以加強對從業人員特別是民工從業人員的安全教育培訓很有必要。另外,隨著科學技術的發展和社會的進步,建筑施工中高科技成果運用越來越多,施工設備的機械化、自動化程度也越來越高。相應的,對從業人員的文化素質和技術要求也越來越高。這就要求從業人員必須具有較高的文化素質,熟悉技術規范和操作規程,在作業過程中嚴格執行規范和操作規程。這是杜絕安全事故發生的根本根源。所以,將安全技術、操作規程列為日常安全活動和安全教育的主要內容,經常對從業人員進行安全教育和培訓,提高其自身素質,很有必要。
二、加強原材料進場管理
提高采購人員的素質和質量鑒定水平,選擇有一定的專業知識和責任心強的人員來擔當該項工作;采購材料要掌握材料信息,綜合比較,擇優進貨。進場材料須在合格的供貨廠家或有信譽的商店采購,所采購的材料必須有出廠合格證、材質證明書、生產許可證、檢測報告。施工企業應定期對供貨商進行評審、考核。材料進場時,工地負責人應會同業主方、監理方等有關人員進行聯合驗收。檢查說明書、合格證、檢測報告、生產許可證等書面材料和實物的質量,對安全帽、鋼管、扣件等應進行見證取樣及復試,復試合格后,材料方可用于工程。
三、嚴把施工組織設計安全關在對施工組織設計進行審查時應重點注意以下幾方面:1、檢查安全技術措施。施工組織設計中是否包括了安全技術措施,以及制定的這些措施是否符合各專業工種、各施工部位的要求。尤其是要重點檢查新技術、新設備、新工藝、新材料的施工安全技術措施是否切實可行。2、檢查施工現場安全保證體系。要檢查建筑工程施工現場的安全保證體系是否健全完善,從項目經理、工長、班組長等生產指揮系統到生產、技術、機械、器材、后勤等有關部門,是否都按其職責分工,確定了安全責任。3、檢查“三寶”、“四口”、安全用電等防護落實是否到位。“三寶”是指安全帽、安全帶、安全網的正確使用;“四口”是樓梯口、電梯井口、預留洞口、通道口。在建筑施工過程中,對上述易發生事故部位,必須采取可靠的防護措施確保施工安全。做為防護的補充措施,針對施工現場不同工種、不同的作業條件,要嚴格要求作業人員正確佩帶和使用個人防護用品。
4、注意施工現場使用機械設備的安全控制管理。建筑施工現場使用機械設備主要包括:
4.1物料提升機和外用電梯:物料提升機目前國家沒有統一的制作規范標準,多是由企業自已制作自已使用,存在著設計制作缺乏規范要求,使用管理隨意的情況;人貨兩用電梯雖然設備本身是由廠家生產,但也存在組裝、使用及管理上的隱患,一旦發生問題將會造成重大事故。所以必須按照安全規范要求及有關規定,對這兩種設備進行認真檢查和嚴格管理,防止事故發生。
4.2塔吊:塔吊安裝、拆除及操作較復雜,技術性強,對使用環境、條件要求較高,在組裝、拆除及使用中存在一定的危險性,使用、管理不善易發生倒塔事故,造成人員傷亡。所以,組裝、拆除塔吊時一定要使用肯有資格的專業隊伍承擔,使用前要進行試運轉檢查,使用中要嚴格按規定要求進行。操作塔吊的人員必須經過培訓。
4.3起重吊裝:主要指建筑工程中的結構吊裝和設備安裝工程。起重吊裝是專業性強且危險性較大的工作,所以要求必須做專項施工方案、進行試吊、由專業隊伍安裝,經驗收合格后方可投入使用運行。
4.4施工機具:施工現場除使用大型機械設備外,也大量使用中小型機械和機具,如電焊機,切割機、磨合機、電鋸等,這些機具雖然體積較小,但在建筑施工中廣為應用,量多面廣,操作過程中潛在危險性,稍不注意,極易造成事故。使用小型機具必須強調按規范進行。
四、做好施工現場的安全監理工作
施工準備階段安全監理工作。首先,要審核安全文件。比如審查安全文件是否有針對性、可行性、實用性、可操作性;專項方案是否附有驗算結果、詳圖、文字說明;安全文件的內容是否全面等。其次,要檢查安全生產條件。現場監理部在工程開工前應檢查各類施工設備、設施、機械是否符合安全生產要求;現場消防器材是否準備到位;施工現場生活、生產臨時設施是否符合安全要求等。
施工階段安全監理工作。首先,常規檢查:檢查現場安全生產情況,安全措施的落實情況;定期參加施工現場的安全生產檢查;檢查施工現場大型施工機械和安全設施的驗收備案情況。其次,重點檢查。監理工程師應對建筑施工中常發、多發的危險因素重點控制、重點檢查。
驗收階段安全監理工作。主要包括兩個方面,一是對工程的安全驗收,應對工程實施安全檢查,發現問題應及時發出整改通知,并跟蹤檢查、驗收整改情況。二是監理的安全資料整理歸檔。工程竣工后監理單位應及時進行監理的安全資料整理歸檔,并移交給建設單位備案。
五、建立安全預警機制
首先建筑施工企業應針對不同的項目特點和不同的施工階段分析安全風險,作出評估,下達安全預警書到不同的項目。其次每個項目要根據企業下達的安全預警書進行具體化,并做安全防護和重點管理。
1、分層規劃安全平面防護圖,圖中標明“四口”防護位置、臨邊防護位置,并以顏色區分防護的重要性。現場按照平面圖進行防護,并做出安全標識和警示。
2、建立安全動態防護和檢查制度項目在不同的階段有不同的安全防護需要,防護的重點和措施也不同。在同一施工階段安全防護也不是一成不變的,尤其是安裝與裝飾工程施工時,隨著工序的穿插,往往需要臨時拆除防護,這就要及時跟進恢復。
3、根據動態防護的特點,要求項目安全員的檢查必須是動態的,應根據動態防護平面圖進行定時檢查、記錄和跟蹤落實。
六、后期施工管理
建筑工程后期管理對于整個工程項目的管理具有重要影響.一般來說,后期施工管理面臨著工期緊,工序多、工種多、投入勞動力多、機械多、材料的規格品種多,各工種交叉多,配套工作的涉及面廣,工作量大,專業性強等問題.因此,做好后期施工管理,確保整個項目保質保量按期交工,是工程總承包單位經常遇到和需要不斷解決的問題.為此,可以從組織、技術、管理、經濟幾個方面采取措施.建立一個有權威的、有組織能力、效率高的項目領導機構,組織機構根據項目的特點、規模、專業性質等要求設置,做到因崗設人、辦事高效、結構科學合理,并層層分解目標,落實責任,訂立規章制度保證目的實現,都是實際中有力的組織措施。
- 上一篇:市政工程安全方案范文
- 下一篇:中央銀行和商業銀行的區別范文
