电网建设安全管理范文
时间:2023-12-20 17:31:33
导语:如何才能写好一篇电网建设安全管理,这就需要搜集整理更多的资料和文献,欢迎阅读由公务员之家整理的十篇范文,供你借鉴。
篇1
【关键词】事故原因主要问题对策措施
近年来,全国电网建设仍时有事故发生, 人员责任事故仍屡禁不止。针对这种情况, 通过对电网建设安全现状分析, 提出目前安全管理应关注的几个问题。
经过近几年国网公司严格的、有效的安全管理, 电网建设施工安全发展趋势极其喜人, 事故次数越来越少, 性质越来越轻, 影响越来越小, 损失越来越少。但这一切并不能说明电网建设的管理者们能够掉以轻心, 稍有松弛, 否则, 长期积累的深层次问题和矛盾就会集中暴露, 事故就会悄然而至, 这是事故发生的必然规律。分析事故发生的原因, 主要有以下几个方面。
(1)建设管理单位安全管理力度不够, 处罚力度较轻。建设管理单位执行有关法律、法规和国网有关规定力度不够, 个别单位甚至不按基本建设程序办事. 制订的管理制度过多过杂, 标准不高, 只注重文字的多少, 忽略内容和实效, 既不清晰又不便于执行. 安全管理人员的素质参差不齐, 管理模式也不标准, 没有按照国网基建标准化建设开展工作.过多注重快速发展, 忽略科学发展, 没有做到又好又快, 加上压缩工期导致的交叉施工和疲劳作业,严重削弱了施工现场安全管理能力。
(2)监理认识模糊, 履职不认真。有的监理单位没有严格认真履行安全监理职责, 认为监理单位安全风险小, 安全事故主体责任是施工单位, 还停留在过去老的工作内容和要求上, 只重视质量, 不重视安全, 对有关安全生产的法律法规、技术规范和标准不清楚、不熟悉、不掌握,且年龄结构老化严重, 也不加强培训, 不能有效地开展安全监理工作, 法律法规规定的监理职责和安全监管作用得不到发挥, 形同虚设。
(3)目标不明确, 责任不到位。电网建设的一些施工企业安全生产基础工作还很薄弱, 安全生产责任制也不健全, 目标管理不到位, 没有相应的施工安全技术保障措施, 缺乏安全技术交底. 有的企业甚至把施工任务通过转包、违法分包或以挂靠的形式承包给一些根本不具备施工条件或缺乏相应资质的队伍和作业人员, 给安全生产带来极大隐患。
(4)从业人员安全意识不强, 素质不高。从业人员整体安全素质不高, 大部分一线作业人员特别是农民工安全意识不强, 缺乏基本的安全知识, 自我保护能力差, 加之高度流动, 培训工作既不系统也不持续, 基本靠自学, 即使接受到一些教育, 也是非常零散、间断和十分跳跃跨越的, 这个问题在全国范围内非常突出。
(5)缺乏制约机制, 市场行为不规范。个别施工单位的市场行为不规范, 签订阴阳合同, 层层转包、挂靠, 违法或越级发包等违规现象时有发生。一级企业中标, 二级企业进场, 三级企业管理, 包工头施工的情况并不是个别现象, 混乱的市场导致安全费用投人不足, 致使安全防护很难及时到位,很容易带来高的事故率。
2 主要存在问题
2.1施工项目部
部分参建单位对国网公司及省公司基建安全管理要求理解不透彻、学习不深入、执行力不强;部分安全管理人员工作习惯和安全意识都不同程度地满足不了当前安全管理要求,安全意识淡薄产生的侥幸心理严重威胁安全生产;火电施工企业由于经营风险凸显,“安全第一”的理念受到考验,安全设施投入、安全设施的标准化建设受到不同程度的影响,安全文明施工主动性不强;老旧机械、外租和分包施工机械管理仍然存在漏洞等;部分到岗到位要求落实不够,少数疏于分包施工现场管理甚至作甩手掌柜,部分分包教育培训要求落实不到位。
许多较远的施工现场任然存在安全帽佩带不规范、工地内流动吸烟、不穿电焊服施工、起吊范围内站人、施工用电不规范等一系列习惯性违章行为。现场施工方案及安全措施不完善、不按规程和作业指导书组织施工、安全监督与考核力度不够、应急预案缺少针对性、施工现场的安全文明施工水平还存在不同的电压等级间、变电和线路工程间的差距;部分项目存在施工合同中安全文明施工措施费不明确、监理单位对安全文明施工措施费的审查确认不严格现象安全隐患始终在困扰安全体系的管理。
2.2监理项目部
安全监理工程师等安全监理人员难以完全配备到位,有的工程现场未配备专职安全监理人员,有的安全监理人员分管几个工程项目,部分外聘人员安全管理素质和能力与当前管理要求差距较大,现场监理人员对在建工程安全控制点不清。监理安全管理需要进一步加强,安全旁站监理、巡视检查、重点工序和设施安全监理检查签证不到位、对施工单位的施工机械和作业指导书审查把关不严的现象仍有发生。许多旁站监理工作和签证都是补签或者是漏签,没有根据现场实际情况来监督。
2.3施工现场管理
施工现场“六化”要求离标准还有一定差距,现场违章现象在一定范围内大量存在,安全投入难以保证,尤其是农网工程;分包工程以包代管、以罚代管现象在部分项目中依然存在,现场分包队伍和人员的安全技术、现场控制素质难以满足当前安全管理的需要;部分工程安全技术管理、施工方案管理不到位,存在无方案施工、未审批施工、未交底施工等现象;部分近电作业、跨越施工危险点分析和管控不到位;各级安全管理人员现场到岗到位要求落实不够,火电施工现场交叉作业多、大型施工机械多、施工技术工艺复杂,电源施工依然是最大的风险。
2.4工程分包安全管理
施工过程中存在着许多分包队伍、多经施工队伍、劳务分包队伍和大量民技工,这些队伍从管理人员到施工人员的技术水平、工作习惯和安全意识都不同程度地满足不了安全管理要求,安全技术管理相对薄弱。有部分工程在施工方案、策划、指导书管理方面存在无方案施工、方案编审批程序不严格、方案执行不严格、方案报审滞后、方案交底流于形式等严重问题,这给基建施工安全带来极大威胁。
2.5设计单位所能够承受的任务已严重超过,无法保证按工程进度要求提供施工图纸,致使图纸会审和技术交底无法正常开展。而且,由于前期工作不够仔细、对现场查勘不够、图纸审查把关不严,发生工程量遗漏和变更、设计图纸出错等问题;
3 改进建议或措施
3.1 齐抓共管加强施工全过程的安全管理
每项工程都必须设定工程项目管理负责人,代表工程管理部门行使工程管理职责,跟进工程全过程施工,及时协调解决工程施工中出现的问题。施工单位必须认真执行安全规程、制度和建设单位的有关规定,现场施工必须配备质量、安全监督员,负责现场的施工质量和安全,负责与建设单位协调解决工程施工中的安全、质量等问题。
3.2 健全安全体系, 落实安全责任
搭建施工现场安全生产的管理平台, 建立建设单位、设计单位、监理单位、
施工单位多位一体的安全生产保证体系。各级领导和管理人员, 在思想上要牢固树立“ 安全第一” 的意识, 在行动上要严格落实岗位安全责任, 提高各级人员的安全责任意识, 把安全管理工作作为毛作的首要任务。搞好安全生产工作的关键在各级领导, 核心在主要负责人。因此, 单位主要负责人一定要认清自己的责任和使命, 真正把安全放在一切工作的首位, 把主要精力放在本单位的安全工作上, 放在安全工作的组织和协调上, 放在安全目标的完成上, 从而形成“ 一级对一级考核、一级对一级负责”的安全生产机制。
3.3 营造良好氛围, 建设安全文化
人既可以创造财富, 也可制造事端. 既是生产力发展的创造者, 也是生产力的破坏者。安全生产的主体是人, 安全生产的实现要靠人来完成, 因此,企业必须加强安全文化的建设, 树立“ 以人为本” 的管理理念, 不断提高员工的安全观念、安全意识和行为规范, 营造良好的安全氛围, 解决安全工作深层次的问题。
(1)坚持把保护员工生命安全和健康作为安全工作的出发点和立足点, 为员工提供良好的教育和发展机会, 创造心情舒畅、关系顺畅的软环境和工作条件完备的硬环境。
(2)要引导、教育职工提高遵章守纪的法律意识, 始终牢记“ 事故源于隐患, 隐患出自违章” 的经验总结, 规范工作行为。
(3) 要强化安全警示教育, 树立安全生产榜样,不断提高员工的安全忧患意识, 提高安全工作的信心, 不仅要通过企业内外事故的剖析, 而且要建立电网建设事故警示教育室, 展示恶性事故发生现场及当事人的照片, 用血的教训来唤起员工安全生产的责任心和自觉性。
3.4加大培训力度, 提高安全技能
目前从业人员的技能水平不一, 素质差异较大, 加上高度流动, 所接受的安全培训教育零星散乱, 导致他们安全意识和安全技能各不相同, 这些差异需要规范统一的培训来纠正和弥补。
(1)要实行岗位竞争, 通过加深忧患意识和竞争压力, 促使从业人员刻苦学习、勤奋工作。通过在学习中实践、在实践中学习, 不断积累知识、增加才干、提高技能。
(2)要加强培训和现场实践, 为从业人员创造良好的培训环境. 要克服以往培训内容大众化的弊病, 根据各专业、各工种的不同特点进行区别培训,“干什么, 学什么. 缺什么, 补什么” . 要注重现场实践的培训, 增加培训的实用性。
3.5 建立闭环机制, 提高管理水平
根据杜邦安全经验, 目前电网建设从业人员还未真正进人到团队和互助安全管理的阶段, 尚停留在需要严格监督管理的阶段。这一阶段的特点决定了还需要建设、监理、施工各单位建立定期的安全检查制度, 明确检查方式、时间、
内容和整改、处罚措施等内容, 特别要明确工程安全防范的重点部位和危险岗位的检查方式和方法。要开展安全性评价工作, 对人、机、环境及安全管理本质安全化进行量化评估, 全面查找安全生产中的薄弱环节和事故隐患, 对查评问题进行有效整改, 不断提高机具的健康水平, 改善施工作业环境, 提升安全管理水平, 夯实安全生产基础。
3.6 强化预防工作, 落实应急反应
安全不能全面可控、在控和能控, 事故就不能得到根本杜绝。除组织措施执行不到位外, 从业人员的责任心、安全意识和技能水平也是重要因素,所以各级管理人员应超前做好预防工作, 发现问题, 采取措施, 消除隐患, 避免事故发生。
3.7 关注管理重心, 夯实基础工作
电网建设需要一点一滴的真抓实干, 来不得半点虚假。施工现场和基层班组是安全工作的重点,也是安全管理工作的最终落脚点, 安全管理的思路和工作方法要随着基层班组的构成和施工现场的变化而调整, 以达到目标明确、措施得力
篇2
每项电网改造或新建工程均必须严格按设计工作量、工程质量、安全生产、工程进度、人员组织、经济效益、现场容量等要求进行标准化作业。现场安全督察管理必须坚持“23556”模式,即“两个拒绝”:拒绝违章指挥、拒绝违章作业;抓好“三种人”:工作票签发人、工作许可人、工作负责人;“五不准”:不经许可不准工作,情况不明不准工作,不验电、不接地、无人监护不准工作,不进行“三核对”不准工作,人员安排不适当、措施不完备、条件不具备不准工作;“五个有”:有安全帽、有工作票、有安全带和保护绳、有监护人、有合格的安全工器具;把好“六道关”:把好施工队安全资质审查关(施工资质证、安全合格证、营业执照、法人代表资格证、施工简历及人员情况等),现场勘察、停电、验电、装设接地线关,其他安全措施关,安全监护人关,“两票三制”关,每个作业现场安全员到位关。
2禁止使用不合格电力施工机具和安全工器具
电力施工机具和安全工器具的质量是电网建设施工现场安全管理的重要组成部分,必须认真贯彻执行安全规程相关的管理规定。一是在电网建设机械的保养、修理方面舍得投入,确保机械的完好率;二是在机械安全保护设施规范上舍得投入,确保施工现场的机械安全装置齐全、可靠,用电、接地符合安全规程要求;三是在机械操作、管理人员的培训上舍得投入,提高人员素质;四是建立电力施工机具和安全工器具的技术档案,搞好状态识别和标识,定期检验鉴定做好相关记录;五是在安全工器具配置方面舍得投入,定期检查和试验,将不合格的安全工器具作报废处理,及时配置换新。
3强化培训,提高施工人员整体安全素质
强化施工人员安全素质教育培训,增强“三工”人员安全意识,实现“要我安全”向“我要安全,我会安全”转变。一是项目部在每项工程开工前,对“三工”人员进行岗前安全知识培训考核,合格者方可上岗,以转变作业人员对安全的认识;二是项目部安全管理人员利用工休、雨天时间,组织“三工”人员,对他们讲授各工种安全操作规程和注意事项以及防触电、防高空坠落、防机械伤害等实用的安全常识,提高他们的安全专业素质;三是针对施工现场的违章操作现象,组织违章人员在现场进行安全批评教育,分析违章所产生后果的严重性,以此强化作业人员的安全意识;四是项目部安监员将典型违章人员的行为拍照制成幻灯片或录像片在各施工队巡回播放,并进行通报批评,督促全体施工作业人员积极落实安全工作。
4完善电网基建风险机制建设
篇3
【关键词】电网安全;管理;措施
0 引言
经过近几年国网公司严格管理,电网建设施工安全发展趋势喜人,事故越来越少,性质越来越轻,影响越来越小,损失越来越少。但这一切并不能说明电网建设的管理者们能够掉以轻心,否则长期积累的深层次问题和矛盾就会集中暴露,事故就会悄然而至,这是事故发生的必然规律。
1 分析事故发生的原因
1.1 建设管理单位安全管理力度不够,处罚力度较轻
建设管理单位执行有关法律、法规和国网有关规定力度不够,个别单位甚至不按基本建设程序办事。制订的管理制度过多过杂,标准不高,只注重文字的多少,忽略内容和实效,既不清晰又不便于执行。 安全管理人员的素质参差不齐,管理模式也不标准,没有按照国网基建标准化建设开展工作。过多注重快速发展,忽略科学发展,没有做到又好又快,加上压缩工期导致的交叉施工和疲劳作业,严重削弱了施工现场安全管理能力。
1.2 监理认识模糊,履职不认真
有的监理单位没有严格认真履行安全监理职责,认为监理单位安全风险小,安全事故主体责任是施工单位,还停留在过去老的工作内容和要求上,只重视质量,不重视安全,对有关安全生产的法律法规、技术规范和标准不清楚、不熟悉、不掌握,且年龄结构老化严重,也不加强培训,不能有效地开展安全监理工作,法律法规规定的监理职责和安全监管作用得不到发挥,形同虚设。
1.3 目标不明确,责任不到位
电网建设的一些施工企业安全生产基础工作还很薄弱,安全生产责任制也不健全,目标管理不到位,没有相应的施工安全技术保障措施,缺乏安全技术交底。有的企业甚至把施工任务通过转包、违法分包或以挂靠的形式承包给一些根本不具备施工条件或缺乏相应资质的队伍和作业人员,给安全生产带来极大隐患。
1.4 从业人员安全意识不强,素质不高
从业人员整体安全素质不高,大部分一线作业人员特别是农民工安全意识不强,缺乏基本的安全知识,自我保护能力差,加之高度流动,培训工作既不系统也不持续,基本靠自学,即使接受到一些教育,也是非常零散、间断和十分跳跃跨越的,这个问题在全国范围内非常突出。
1.5 缺乏制约机制,市场行为不规范
个别施工单位的市场行为不规范,签订阴阳合同,层层转包、挂靠,违法或越级发包等违规现象时有发生。一级企业中标,二级企业进场,三级企业管理,包工头施工的情况并不是个别现象,混乱的市场导致安全费用投人不足,致使安全防护很难及时到位,很容易带来高的事故率。
2 主要存在问题
2.1 施工项目部
部分参建单位对国网公司及省公司基建安全管理要求理解不透彻、学习不深入、执行力不强;部分安全管理人员工作习惯和安全意识都不同程度地满足不了当前安全管理要求,安全意识淡薄产生的侥幸心理严重威胁安全生产;火电施工企业由于经营风险凸显,“安全第一”的理念受到考验,安全设施投入、安全设施的标准化建设受到不同程度的影响,安全文明施工主动性不强;老旧机械、外租和分包施工机械管理仍然存在漏洞等;部分到岗到位要求落实不够,少数疏于分包施工现场管理甚至作甩手掌柜,部分分包教育培训要求落实不到位。
许多较远的施工现场任然存在安全帽佩带不规范、工地内流动吸烟、不穿电焊服施工、起吊范围内站人、施工用电不规范等一系列习惯性违章行为。现场施工方案及安全措施不完善、不按规程和作业指导书组织施工、安全监督与考核力度不够、应急预案缺少针对性、施工现场的安全文明施工水平还存在不同的电压等级间、变电和线路工程间的差距;部分项目存在施工合同中安全文明施工措施费不明确、监理单位对安全文明施工措施费的审查确认不严格现象安全隐患始终在困扰安全体系的管理。
2.2 监理项目部
安全监理工程师等安全监理人员难以完全配备到位,有的工程现场未配备专职安全监理人员,有的安全监理人员分管几个工程项目,部分外聘人员安全管理素质和能力与当前管理要求差距较大,现场监理人员对在建工程安全控制点不清。监理安全管理需要进一步加强,安全旁站监理、巡视检查、重点工序和设施安全监理检查签证不到位、对施工单位的施工机械和作业指导书审查把关不严的现象仍有发生。许多旁站监理工作和签证都是补签或者是漏签,没有根据现场实际情况来监督。
2.3 施工现场管理
施工现场“六化”要求离标准还有一定差距,现场违章现象在一定范围内大量存在,安全投入难以保证,尤其是农网工程;分包工程以包代管、以罚代管现象在部分项目中依然存在,现场分包队伍和人员的安全技术、现场控制素质难以满足当前安全管理的需要;部分工程安全技术管理、施工方案管理不到位,存在无方案施工、未审批施工、未交底施工等现象;部分近电作业、跨越施工危险点分析和管控不到位;各级安全管理人员现场到岗到位要求落实不够,火电施工现场交叉作业多、大型施工机械多、施工技术工艺复杂,电源施工依然是最大的风险。
2.4 工程分包安全管理
施工过程中存在着许多分包队伍、多经施工队伍、劳务分包队伍和大量民技工,这些队伍从管理人员到施工人员的技术水平、工作习惯和安全意识都不同程度地满足不了安全管理要求,安全技术管理相对薄弱。有部分工程在施工方案、策划、指导书管理方面存在无方案施工、方案编审批程序不严格、方案执行不严格、方案报审滞后、方案交底流于形式等严重问题,这给基建施工安全带来极大威胁。
2.5 设计单位所能够承受的任务已严重超过,无法保证按工程进度要求提供施工图纸,致使图纸会审和技术交底无法正常开展。而且,由于前期工作不够仔细、对现场查勘不够、图纸审查把关不严,发生工程量遗漏和变更、设计图纸出错等问题。
3 改进建议或措施
3.1 建立闭环机制,提高管理水平
根据杜邦安全经验,目前电网建设从业人员还未真正进人到团队和互助安全管理的阶段,尚停留在需要严格监督管理的阶段。这一阶段的特点决定了还需要建设、监理、施工各单位建立定期的安全检查制度,明确检查方式、时间、内容和整改、处罚措施等内容,特别要明确工程安全防范的重点部位和危险岗位的检查方式和方法。要开展安全性评价工作,对人、机、环境及安全管理本质安全化进行量化评估,全面查找安全生产中的薄弱环节和事故隐患,对查评问题进行有效整改,不断提高机具的健康水平,改善施工作业环境,提升安全管理水平,夯实安全生产基础。
3.2 强化预防工作,落实应急反应
安全不能全面可控、在控和能控,事故就不能得到根本杜绝。除组织措施执行不到位外,从业人员的责任心、安全意识和技能水平也是重要因素,所以各级管理人员应超前做好预防工作,发现问题,采取措施,消除隐患,避免事故发生。
3.3 关注管理重心,夯实基础工作
电网建设需要一点一滴的真抓实干,来不得半点虚假。施工现场和基层班组是安全工作的重点,也是安全管理工作的最终落脚点,安全管理的思路和工作方法要随着基层班组的构成和施工现场的变化而调整,以达到目标明确、措施得力、工作有效。
篇4
摘要:任何工程的安全工作都应摆在第一位,而电力工程作为一种技术性强的工程,必须由专业的安全管理人员做好安全监管工作,创新安全监管模式,保证电力工程建设的顺利进行。
关键词:电网工程;安全管理;电网建设中图分类号:TU714
文献标识码: A引言但是随着社会的进一步发展,必然很多地区的技术和电力网络会呈现出诸多的不适应,包括存在安全隐患或者技术面临淘汰,或者电力传输容量无法满足现有需求的供电体系。针对此类问题,必然需要对电网展开建设或者重建工程,而在工程过程中,如何实现安全管理,是电网建设的重要问题之一。一、电力工程的特点在新时期里,电力工程安全监管就是对诱发安全问题的因素进行系统的监督管理,运用科学的监管体制进行安全管理和控制。电力工程与一般的桥梁工程、建筑工程有明显区别,虽然说其安全问题与外部因素有一定关系,但主要还是由电力工程的特点引发的。电力工程技术要求高、结构复杂,而供电企业多、地域分布不均,技术实力、经济实力、规模等都有很大差距,这使得电力工程的安全监管难度较大。电力工程具有一次性特点,其施工时间、自然条件、规模、参加者则各不相同。电力工程又是一项综合性工程,建设中的任何人、事、环境的变化都可能导致安全事故的发生。现场人员对电力系统认识不清、安全事故预防能力低等都是影响到安全监管的重要因素。二、加强电网工程建设安全管理1、加强现场管理。现场管理无论对于电力工程还是土木建筑工程而言都至关重要,这已经成为了不争的事实,然而这一思想就目前而言,在电力领域仍然不够深入。实际工作过程中,现场管理应当切实加强对于人员操作的安全管理、材料管理以及其他相关部分等。这其中,除了需要对参与施工建设的人员进行充分的培训,确保其能够对建设工程本身的设计思路有所了解,并且能够准确采取相关步骤、使用工具展开工作,以及能够在工程展开的过程中具备充足的安全意识等以外,另一个重要的方面就在于现场材料管理工作。对于土木工程部分而言,诸如变电站的建设等,应当遵从建筑工程的控制思路展开,而对于电力工程部分而言,除了需要对原材料展开严格控制和验收以外,还必须进一步加强工程展开过程的控制和管理。在切实对缆线材料以及相关电气设备的特征进行有效获取的基础之上,结合设计实现最终工程展开方式和工程质量衡量方案的确定。尤其需要注意,材料和设备的合理选择和使用,包括缆线的架设、电气设备的正确安装等,直接关系到电网体系日后的工作状态,甚至于验收过程中的试运行的安全,也均与此有关,因此必须加强重视。每一个细节都应当以相关产品说明为准,杜绝任何的经验主义出现在施工现场。2、健全安全监督管理体系安全监督管理体系是做好安全工作的重要措施,以项目经理、班组、成员为基础,在业主管理委员会、工程项目的领导下,对每一项安全工作负责。在条件许可和有需求的情况下,设置安全管理部门,负责施工现场的环境、职工安全等监管工作,设置专职的安全管理人员和兼职的安全人员,对电力工程中的每一项安全事故进行高效处理和预防。电力工程的安全监管体系建立好后,加强项目骨干人员的安全教育培训和专业技术培训,并进行有效监督,树立正确的安全管理意识。树立“安全第一,预防为主”的安全管理原则,严格控制安全生产工作,初步分析安全监管工作状况,加强事前预控,提高安全监管效果。为充分发挥安全监管体系的作用,还要学会运用信息网络技术来加强安全控制。因为电力工程建设具有信息化特点,运用信息化技术实时跟进项目的安全管理进度,收集施工信息,并及时处理信息、分析信息。运用计算机网络系统连通各个部门,使各个部门保持紧密的联系,确保信息传递的迅速、准确、全面,便于安全人员做好电力工程的安全监管工作。例如:收集施工过程中的安全信息,然后对其进行定量分析,从施工人员、管理人员的工作状态、工作效果方面进行定性分析,将定量分析与定性分析结果有机结合起来,及时发现施工过程中存在的安全监督管理缺陷,迅速解决问题,确保工程建设的安全性和工程建设质量。3、加强安全教育,提高安全管理能力电力工程的专业性、综合性强,危险因素多,任何施工失误都可能带来安全事故,而部分施工单位的施工人员素质不高,加上机械设备人员的违规操作等,使得电力工程中的安全事故频繁发生。因此,加强安全教育,提高整体安全管理能力是十分必要的。当前,在我国电力工程施工中,一般采用宣传片、培训、继续教育等方式提高员工的安全意识和安全管理能力。实践经验表明:提高整体队伍的技能水平能有效减少违章操作的次数,减少安全事故。首先,在培训阶段,对员工进行严谨的技能培训和职业素养培训,并将其中的责任心强、技术过硬、综合素养高的人选,使其带领其他人员共同进步。适当加入岗位培训、交流参观等培训方式,提高全体人员的业务技能水平,使大家掌握电力工程施工中的安全技术规程和相关管理制度,严格依照要求做好分内工作,实现有章可循、有法可依,提高电力工程施工、管理的规范性、标准化。其次,在组织员工进行定期或不定期的专题型安全培训或安全宣教活动中,增强全体员工的安全管理能力,使大家掌握电力工程的安全问题核心,在遇到安全事故时,知道采取哪些应急处理措施,最大限度减轻安全事故带来的危害,保障自身的安全。为提高员工的安全能力,适当开展事故演练是十分必要的,让企业员工充分掌握本电力工程建设的特点,掌握安全控制要点,在安全事故面前灵活应变和处理。4、应用现代化技术提高管理有效性经济水平的不断提高,科技的不断进步,为电网建设也带来了便利。我们和其他国家的交流日益增多,可以汲取外来国家的优秀技术改善我们国家电网建设的弊端,也可采用一些危险预控、风险评估等手段来推动安全技术的发展,实现安全管理。但是,值得注意的是,现代化的安全管理的理论非常之多,我们不可任意采用,需要思虑再三,取其精华去其糟粕,并和企业的实际情况相结合后,在实践中不断磨合、不断改进,最终拥有一套独具特色、富有成效的安全管理体系。5、建设良好的文化和氛围在任何事故中,受害的主体肯定是人。要实现安全生产和安全管理,需要大家共同付出努力;需要企业在经营过程中强调“以人为本”的理念,关注员工生命健康;需严格要求员工按照保障安全的规章制度办事,不断强化安全意识,在企业内部营造一种“安全第一”的氛围。电网建设工程公司自身需将员工的安全问题放在首位,不断提醒,不断强化,不断提高施工人员的安全忧患意识,在必要情况下,可考虑设立一间事故发生警示室,让员工进行参观,让他们预先了解到,若发生危险会造成怎样严重的后果,用血和生命的教训来让施工人员提高安全意识和在电网建设过程中的责任心。
结束语安全管理是供电企业永恒的主题,搞好电网建设施工安全管理工作,树立企业良好形象,不断探索安全管理的新思路,探寻更为先进的管理措施,是每个安全管理人员共同最求的目标,需要锲而不舍地学习、探索,完善安全管理及技术标准,保证电网建设施工安全。参考文献:[1]张熙杰.浅谈安全监督管理在电力工程中的有效实施[J].山东工业技术,2014(02):169,192.[2]陆朝江.论电网调度安全运行管理中应注意的问题[J].技术与市场,2012(06):99-100.[3]向前明.电力工程建设过程中安全管理分析[J].广东科技,2013(20):100-101.
篇5
完成某项工程需要的资金总投入称之为工程造价。工程造价管理展现出一定的整体性、技术性还有经济性,以妥善利用人工、设备及材料等部分为前提条件,参考协议要求的价格掌控施工成本,进而实现最佳的收益。近年来,中国电力事业以日新月异的速度前进,电网工程造价监管的改革也在进一步加深。
1.风险识别的依据和作用。
假使缺少工程造价风险意识,电力施工工程于风险管理部分则有不少的缺陷,亟需完善。在进行风险识别的时候,供电企业能够尽可能地发现制约工程造价的不良因素,进而在实际的落实进程里全面掌握整体工程,进一步掌控工程造价。因此风险识别可以确保供电企业电网建设工程的安全性。
2.风险识别流程。
由于多种多样的风险可以严重作用于工程造价,因此针对风险识别应该具备完善的操作流程,关键有下述几个方面:(1)判断不明确的客观因素。风险归类成客观、非客观两类,判断客观风险因素在风险识别中占据首要位置。(2)构建全面风险因素图标。有关人员能够通过之前的经验和真实情况紧密连接起来,把多种风险因素划分进一张图里,给下一步的分析工作奠定基础。(3)搜集风险信息。根据咨询专家获取的信息,进一步地提高风险意识。
3.风险识别途径。
3.1参照风险表。
可以根据风险管理团队及风险行业构建分析表以确定潜在风险。此类分析表里普遍包括潜在风险以及这些风险给项目带来的影响。
3.2敏感性分析。
在实行敏感性分析环节的时候,可以假设价格、产量、成本等出现调整,预计在各种情况下,工程的利润、现金流量等部分可能发生的变化及变化程度。敏感性分析能够通过各项数据的对比,发现对工程产生最大影响的因素。在各种变量因素出现变化的过程中,项目指标也在不断调整,敏感性分析根据计算其调整幅度以实施判断,在考虑多种影响因素的基础上进行决策。敏感性分析的一般的环节是:①明确测评的实际指标。②明确潜在影响因素。③计算多种影响因素对测评指标的作用水平。④获得最敏感因素,再进行决策。
3.3鱼刺图。
风险识别策略主要分为两类,以上两类策略是因为存在的风险判定直接的影响,也就是从原因至结果,而鱼刺图恰恰相反,属于根据结果查找原因的途径。选择鱼刺图法的普通的环节涵盖了:①明确所需研究的问题。②判定引起风险的潜在原因。③明确所有原因的引起因素。④民主分析所有因素的应对策略。
二、工程造价安全风险管理
安全生产风险就是在将来全体大众维护安全生产能够牺牲的代价。安全风险管理就是领导者选择一系列的策略,发挥多种多样的职能,全面协调及掌控电网工程安全建设的所有因素,排除不安全因素,从而增加投资及经济效益。电网安全监管环节的关键内容涵盖了:人身、电网、装置几方面的安全。电网建设工程造价风险监管落实于项目的决策时期、进行时期及使用时期所有的阶段。
三、影响电网工程造价的安全风险因素
多种多样的安全风险,作用于工程造价还贯穿于电网建设的所有环节。
1.投标合同时期的安全风险。
针对工程项目招投标时期而言,它的安全风险源头是在业主的建设要求方面,没有了解误差、没有妥善的研究市场有关数据,没有对电网工程建设施工所有环节需要的资金进行预算及没有投标方案等,明显的行为就是盲目报价。盲目报价的结果划分成两类:中标及失标。盲目报价的中标,势必引起工程造价不在预算范围内,供电企业自己不能获得计划的收益甚至于把投入的资金全部赔进去。盲目报价的失标,则导致供电企业的资金没有得到收益的机会。在合同签订时期,造成资本损益的有三个部分。①统筹计划部分:在签订的协议里清晰地指出电网建设工程进度规划、施工班子责权划分等,具有可行性风险。②过程资金监管部分:施工预付款合约、月度到款方案和所有费用的折扣点、资金周转度等,显现出财务承受水平风险。③结算增加款回收部分:调整资金的回收算法、核减费用范围、尾款给付还有申报增加费用环境等,具有责权清晰性的风险。
2.建设施工时期的安全风险。
施工时期是全部电网建设工程的关键步骤。据有关调查显示,2012年5月山东一个电网工程施工者在焊接高空管道的过程中,没有系好安全带,出现高空坠落,导致两人死亡。2012年8月,四川一个电网工程施工者在220千伏炳张线线路施工的过程中,出现快艇翻船问题,导致五人死亡。其中山东电网施工者坠亡,民营承包兼施工企业给予失事工人每人60万元赔偿。2009年10月,湖北省一个电网工程山区高压线路的立杆布线,离地距离不足,验收不符合标准,被责令全部返工。由此可见,施工时期和资本损益、工程质量、施工人身及电力装置的安全风险是紧密连接的,属于直接作用于工程造价明显时期。不重视安全风险管理会引起工程造价资金投入的大幅度增加。
四、安全风险管理在工程造价上的应用
1.选择安全风险评估,整体掌控工程造价。
在进行电网建设工程造价预算的过程中,需要权衡安全风险测评的成效。风险评估的步骤是:挑选有效的评估策略获得信息,建立妥善的风险测评模型,贯穿于整个项目建设的所有环节并指明结论。安全风险评估的意义在于,需明确了解因为安全风险而阻碍工程造价的不良因素。需选择安全风险测评结果,从而达到降低风险的效果。
2.落实安全风险掌控,降低工程造价影响。
工程进行过程中的安全风险掌控是极其重要的,是和项目掌控的所有环节紧密连接的,在项目控制中发挥着举足轻重的作用,还会在一定程度上影响工程造价的直接结果。有很多策略能够达到掌控安全风险的目的,妥善配置时刻存在的安全风险,于项目参与人员间实施风险责任细化,使得项目参与人员认清自己的安全风险义务,从而增强所有环节掌控的主动性。避免工程建设里资金投入没有按照计划进行,从而减少安全风险给工程造价带来的负面影响。
3.提高安全风险管理队伍素质,控制工程造价水平。
工程项目安全风险监管的有序落实,首要的问题在于构建专业技能高的项目管理队伍。尤其关键的是项目经理,其属于项目管理队伍的核心。项目经理需要头脑发达、创造性强,仔细考虑再进行决策。其安全风险监管的能力及自身素质的高低,直接影响着工程造价的水平。但电网工程建设施工时期具有工作多,施工位置多的特点,仅仅靠项目管理队伍自己,是不能落实好风险管理的,也需要培训领导成员及全部的施工群体,提高安全风险监管意识,才能全面掌控工程造价水平。
五、结语
篇6
关键词:控制原则;管理;经济手段;电网建设
电力生产的安全管理,可归纳为生产过程中对人、设备、环境风险因素的评估、消除和控制的综合管理。因此,电力生产企业在开展安全性评价工作的基础上,通过应用风险控制的基本方法,对企业的安全管理会起到积极的主导作用,促进安全生产良性循环。
一,控制原则
在电力生产工作中,安全管理工作是一项长期的综合性工作,是一项庞大的系统工程。在强化、规范安全管理,努力消除和控制风险的同时,作为一个企业,还要考虑资金投入、成本回收、新技术成熟程度、可行性分析、企业效益等因素。因此,综合运用风险控制的方法来加强安全管理,还要遵循“合理、切实、可行、最低”的原则。合理原则:即安全管理风险控制应符合电网生产运行的规律和电网技术水平要求,根据电网发展的合理前景进行,要与现场环境条件相一致,从实际出发,始终使安全管理工作符合现实条件的要求;可行原则:即具有较强的可操作性,为多数人所接受和认同。对高危工作的风险控制,防范措施除了切实合理,还要可行;最低原则:即以设备寿命期内的最佳投入、设备控制所发生的综合费用最低为原则。
二,统一与应急管理
1,统一调度。无论电力体制如何改,都必须坚持电网的统一调度,这是我国电力工业安全生产的基本经验。电网安全的重要特征是瞬时性和不可预知性,这就要求电网在面临危机时,所有与之相关的部门和企业反应迅速,统一行动,密切协作。而往往在危机状态,企业与企业、企业与用户等等之间的关系是法律和制度规范不到的。因此,当电网安全遭受危机时,应授予电网调度
统一指挥的权力。
2,统一规划。合理的电网结构只有在统一的电网规划下才能建立,在电网建设统一规划中要首先考虑电网安全。实践证明,如果电网规划缺乏安全约束条件,特别是电源布局不合理,将给电网的安全稳定运行带来后患。电网的安全问题是一个系统工程,只有建立一个全过程、全方位、与时俱进的电网安全运行机制,才能保证供电的安全可靠。
3,统一标准。电力体制改革后,虽然网厂分开,电网企业与发电企业之间资产纽带关系、行政隶属关系发生变化,但是电力运行各个环节对电力安全所应担负的责任丝毫没有改变。因此,在安全生产上,电网企业和发电企业必须坚持统一管理,而且应明确由政府职能部门来负责电网安全的统一监督管理。
4,应急机制。人类从事安全生产活动共同遵循的基本原则是:尽可能避免事故,一旦发生事故要尽量缩小事故所造成的损失和影响。电网不发生事故是相对,发生事故是绝对的。作为电网企业来说,自身还应从企业的制度建设、组织建设、生产技术和安全管理方面建立保证电网安全运行的内部机制。
三,引入经济手段
1,建立安全投入的补偿机制。建立安全投入的补偿机制首先是制定安全投入的认证办法,清晰界定安全投入的范围。设文安全投入基金,基金的来源可以考虑多种渠道。有了补偿机制才能保证足够的安全投入。对安全投入资金的使用情况,电力监管部门要加强监管,避免资金浪费,造成损失。
2,建立和完善输配电价形成机制。电网的建设和技术改造需要足够的资金,以使电网的发展水平满足国民经济发展的需要,为国民经济的发展提供可靠的电力供应。过我们建议,政府有关部门要尽快制订电价政策,加强对电价的管理,提高价格形成的透明度,提高公众的参与程度。监管部门要对电价实行严格监管,尽可能使电价水平达到政府、电力企业和公众都满意,既为国民经济发展提供一个低成本的平台,又能保证电网的发展和安全水平的提高。
四,提高素质措施
1,建设电力企业安全文化。根据电力企业安全生产的实际运转状况和安全文化的独特性,电力企业安全文化的结构由四个层次组成:电力企业安全物质文化、电力企业安全行为文化、电力企业安全制度文化和电力企业安全精神文化,又称为电力企业安全文化的物质层、行为层、制度层和精神层,其建设的途径和方法有:倡导人性化管理、建全安全保障机制、开展群众性安全文化活动与培养良好的行为习惯。
2,建立有效的安全培训机制。企业安全生产水平的提高终究还是取决于企业人员素质的提高,因此,要进一步加强企业人员的安全教育和培训,不断提高企业员工的安全意识、安全技能、安全素质。
3,重视科技对生产发展的影响和作用。在加强安全管理的同时,应加强对电力安全生产领域重大的技术、管理问题的科研、攻关,研究全国联网安全稳定分析与控制技术、电力安全防护技术、信息系统安全评估技术、重大灾害评估技术,解决生产中的重大安全问题,为电网安全稳定提供可靠的安全技术保证。
4,加大投入。科技投入是科技进步的必要条件和基本保证,从发达国家的经验看,安全科技必须有所超前,从而可以保证和促进安全生产水平的提高。随着生产的发展,要继续加大安全科技经费的投入。
五,加强电网建设
第一,加快主网架协调发展,加快主网架建设,包括跨大区电网、区域电网、省网的网架建设,加快电网发展、强化电网结构,建设一个结构坚强、布局合理的电网,是保证电网安全生产的最基本的物质基础。通过加快网架建设,逐步创造条件,打开电磁环网,实现电网分层分区运行。同时,在电网发展过程中,应吸取国内外大停电事故教训,在决定电网规划、建设、投资等重大问题时,将电网安全纳入统一协调和考虑之中,促进电源与电网的协调发展,为电网安全提供合理的网架结构支。
第二,加快配网建设,加强城市配电网建设。应积极建议国家有关部门理顺配电网建设和投资机制,尽快出台相关政策,解决配网建设资金问题,使配网的发展走上良性发展的轨道。同时加强配网建设规划,根据城市发展规划合理制订配网发展规划。
参考文献:
篇7
为了贯彻国家对信息系统安全保障工作的要求以及等级化保护坚持“积极防御、综合防范”的方针,需要全面提高信息安全防护能力。贵州广电网络信息系统建设需要进行整体安全体系规划设计,全面提高信息安全防护能力,创建安全健康的网络环境,保护国家利益,促进贵州广电网络信息化的深入发展。
1安全规划的目标和思路
贵州广电网络目前运营并管理着两张网络:办公网与业务网;其中办公网主要用于贵州广电网络各部门在线办公,重要的办公系统为OA系统、邮件系统等;业务网主要提供贵州广电网络各业务部门业务平台,其中核心业务系统为BOSS系统、互动点播系统、安全播出系统、内容集成平台以及宽带系统等。
基于对贵州广电网络信息系统的理解和国家信息安全等级保护制度的认识,我们认为,信息安全体系是贵州广电网络信息系统建设的重要组成部分,是贵州广电网络业务开展的重要安全屏障,它是一个包含贵州广电网络实体、网络、系统、应用和管理等五个层面,包括保护、检测、响应、恢复四个方面,通过技术保障和管理制度建立起来的可靠有效的安全体系。
1.1设计目标
贵州广电网络就安全域划分已经进行的初步规划,在安全域整改中初见成效,然而,安全系统建设不仅需要建立重要资源的安全边界,而且需要明确边界上的安全策略,提高对核心信息资源的保护意识。贵州广电网络相关安全管理体系的建设还略显薄弱,管理细则文件亟需补充,安全管理人员亟需培训。因此,本次规划重点在于对安全管理体系以及目前的各个业务系统进行了全面梳理,针对业务系统中安全措施进行了重点分析,综合贵州广电网络未来业务发展的方向,进行未来五年的信息安全建设规划。
1.2设计原则
1.2.1合规性原则
安全设计要符合国家有关标准、法规要求,符合广电总局对信息安全系统的等级保护技术与管理要求。良好的信息安全保障体系必然是分为不同等级的,包括对信息数据保密程度分级,对用户操作权限分级,对网络安全程度分级(安全子网和安全区域),对系统实现结构的分级(应用层、网络层、链路层等),从而针对不同级别的安全对象,提供全面、可选的安全技术和安全体制,以满足贵州广电网络业务网、办公网系统中不同层次的各种实际安全需求。
1.2.2技管结合原则
信息安全保障体系是一个复杂的系统工程,涉及人、技术、操作等要素,单靠技术或单靠管理都不可能实现。因此,必须将各种安全技术与运行管理机制、人员思想教育与技术培训、安全规章制度建设相结合。
1.2.3实用原则
安全是为了保障业务的正常运行,不能为了安全而妨碍业务,同时设计的安全措施要可以落地实现。
1.3设计依据
1.3.1“原则”符合法规要求
依据《中华人民共和国计算机信息系统安全保护条例K国务院147号令)、《国家信息化领导小组关于加强信息安全保障工作的意见》(中办发[20〇3]27号)、《关于信息安全等级保护工作的实施意见》(公通字[2004]66号)、《信息安全等级保护管理办法》(公通字[2007]43号)和GB/T22240-2009《信息安全技术信息系统安全等级保护定级指南》、GB/T22239-2008《信息安全技术信息系统安全等级保护基本要求》、《广播电视安全播出管理规定》(广电总局62号令)、GDJ038-CATV|有线网络。
2011《广播电视播出相关信息系统等级保护基本要求》,对贵州省广播电视相关信息系统安全建设进行规划。
1.3.2“策略”符合风险管理
风险管理是基于“资产-价值-漏洞-风险-保障措施”的思想进行保障的。风险评估与管理的理论与方法已经成为国际信息安全的标准。
风险管理是静态的防护策略,是在对方攻击之前的自我巩固的过程。风险分析的核心是发现信息系统的漏洞,包括技术上的、管理上的,分析面临的威胁,从而确定防护需求,设计防护的措施,具体的措施是打补丁,还是调整管理流程,或者是增加、增强某种安全措施,要根据用户对风险的可接受程度,这样就可以与安全建设的成本之间做一个平衡。
1.3.3“措施”符合P2DR模型
美国ISS公司(IntemetSecuritySystem,INC)设计开发的P2DR模型包括安全策略(Policy)、检测(Detection)、防护(Protection)和响应(Response)四个主要部分,是一个可以随着网络安全环境的变化而变化的、动态的安全防御系统。安全策略是整个P2DR模型的中枢,根据风险分析产生的安全策略描述了系统中哪些资源要得到保护,以及如何实现对它们的保护等,策略是模型的核心,所有的防护、检测和响应都是依据安全策略实施的。
检测(Detection)、防护(Protection)和响应(Response)三个部分又构成一个变化的、动态的安全防御体系。P2DR模型是在整体的安全策略的控制和指导下,在综合运用防护工具(如防火墙、身份认证、加密等)的同时,利用检测工具(如漏洞评估、入侵检测等)了解和评估系统的安全状态,通过适当的反应将系统调整至“最安全”和“风险最低”的状态,在安全策略的指导下保证信息系统的安全[3]。
1.4安全规划体系架构
在进行了规划“原则”、“策略”、“措施”探讨的基础上,我们设计贵州广电网络的安全保障体系架构为“一个中心、两种手段”。
“一个中心”,以安全管理中心为核心,构建安全计算环境、安全区域边界和安全通信网络,确保业务系统能够在安全管理中心的统一管控下运行,不会进入任何非预期状态,从而防止用户的非授权访问和越权访问,确保业务系统的安全。
“两种手段”,是安全技术与安全管理两种手段,其中安全技术手段是安全保障的基础,安全管理手段是安全技术手段真正发挥效益的关键,管理措施的正确实施同时需要有技术手段来监管和验证,两者相辅相成,缺一不可。
2安全保陳方案规划
2.1总体设计
贵州广电网络的安全体系作为信息安全的技术支撑措施,分为五个方面:
边界防护体系:安全域划分,边界访问控制策略的部署,主要是业务核心资源的边界,运维人员的访问通道。
行为审计体系:通过身份鉴别、授权管理、访问控制、行为曰志等手段,保证用户行为的合规性。
安全监控体系:监控网络中的异常,维护业务运行的安全基线,包括安全事件与设备故障,也包括系统漏洞与升级管理。
公共安全辅助:作为整个网络信息安全的基础服务系统,包括身份认证系统、补丁管理系统以及漏洞扫描系统等。
IT基础设施:提供智能化、弹能力的基础设施,主要的机房的智能化、服务器的虚拟化、存储的虚拟化等。
2.2安全域划分
划分安全域的方法是首先区分网络功能区域,服务器资源区、网络连接区、用户接入区、运维管理区、对外公共服务区;其次是在每个区域中,按照不同的安全需求区分不同的业务与用户,进一步划分子区域;最后,根据每个业务应用系统,梳理其用户到服务器与数据库的网络访问路径,通过的域边界或网络边界越少越好。
Z3边界防护体系规划
边界包括网络边界、安全域边界、用户接口边界(终端与服务器)、业务流边界,边界上部署访问控制措施,是防止非授权的“外部”用户访问“里面”的资源,因此分析业务的访问流向,是访问控制策略设计的依据。
2.3.1边界措施选择
在边界上我们建议四种安全措施:
1.网络边界:与外部网络的边界是安全防护的重点,我们建议采用统一安全网关(UTM),从网络层到应用层的安全检测,采用防火墙(FW)部署访问控制策略,采用入侵防御系统(IPS)部署对黑客入侵的检测,采用病毒网关(AV)部署对病毒、木马的防范;为了方便远程运维工作,与远程办公实施,在网络边界上部署VPN网关,对远程访问用户身份鉴别后,分配内网地址,给予限制性的访问授权。Web服务的SQL注入、XSS攻击等。
3.业务流边界:安全需求等级相同的业务应用采用VLAN隔离,采用路由访问限制策略;不同部门的接入域也采用VLAN隔离,防止二层广播,通知可以在发现安全事件时,开启不同子域的安全隔离。
4.终端边界:重点业务系统的终端,如运维终端,采用终端安全系统,保证终端上系统的安全,如补丁的管理、黑名单软件管理、非法外联管理、移动介质管理等等。
2.3.2策略更新管理
边界是提高入侵者的攻击“门槛”的,部署安全策略重点有两个方面:一是有针对性。允许什么,不允许什么,是明确的;二是动态性。就是策略的定期变化,如访问者的口令、允许远程访问的端口等,变化的周期越短,给入侵者留下的攻击窗口越小。
2.4行为审计体系规划
行为审计是指对网络用户行为进行详细记录,直接的好处是可以为事后安全事件取证提供直接证据,间接的好处乇两方面:对业务操作的日志记录,可以在曰后发现操作错误、确定破坏行为恢复时提供操作过程的反向操作,最大程度地减小损失;对系统操作的日志记录,可以分析攻击者的行为轨迹,从而判断安全防御系统的漏洞所在,亡羊补牢,可以弥补入侵者下次入侵的危害。
行为审计主要措施包括:一次性口令、运维审计(堡垒机)、曰志审计以及网络行为审计。
2.5安全监控体系规划
监控体系不仅是网络安全态势展示平台,也是安全事件应急处理的指挥平台。为了管理工作上的方便,在安全监控体系上做到几方面的统一:
1.运维与安全管理的统一:业务运维与安全同平台管理,提高安全事件的应急处理速度。
2.曰常安全运维与应急指挥统一:随时了解网络上的设备、系统、流量、业务等状态变化,不仅是日常运维发现异常的平台,而且作为安全事件应急指挥的调度平台,随时了解安全事件波及的范围、影响的业务,同时确定安全措施执行的效果。
3.管理与考核的统一:安全运维人员的工作考核就是网络安全管理的曰常工作与紧急事件的处理到位,在安全事件的定位、跟踪、处理过程中,就体现了安全运维人员服务的质量。因此对安全运维平台的行为记录就可以为运维人员的考核提供一线的数据。
安全监控措施主要包括安全态势监控以及安全管理平台,2.6公共安全辅助系统
作为整个网络信息安全的基础服务系统,需要建设公共安全辅助系统:
1.身份认证系统:独立于所有业务系统之外,为业务、运维提供身份认证服务。
2.补丁管理系统:对所有系统、应用的补丁进行管理,对于通过测试的补丁、重要的补丁,提供主动推送,或强制执行的技术手段,保证网络安全基线。
3.漏洞扫描系统:对于网络上设备、主机系统、数据库、业务系统等的漏洞要及时了解,对于不能打补丁的系统,要确认有其他安全策略进行防护。漏洞扫描分为两个方面,一是系统本身的漏洞,二是安全域边界部署了安全措施之后,实际用户所能访问到的漏洞(渗透性测试服务)。
2.7IT基础设施规划
IT基础设施是所有网络业务系统服务的基础,具备一个优秀的基础架构,不仅可以快速、灵活地支撑各种业务系统的有效运行,而且可以极大地提高基础IT资源的利用率,节省资金投入,达到环保的要求。
IT基础设施的优化主要体现在三个方面:智能机房、服务器虚拟化、存储虚拟化。
3安全筐理体系规划
在系统安全的各项建设内容中,安全管理体系的建设是关键和基础,建立一套科学的、可靠的、全面而有层次的安全管理体系是贵州省广播电视信息网络股份有限公司安全建设的必要条件和基本保证。
3_1安全管理标准依据
以GBAT22239-2008《信息安全技术信息系统安全等级保护基本要求》中二级、三级安全防护能力为标准,对贵州广电网络安全管理体系的建设进行设计。
3.2安全管理体系的建设目标
通过有效的进行贵州广电网络的安全管理体系建设,最终要实现的目标是:采取集中控制模式,建立起贵州广电网络完整的安全管理体系并加以实施与保持,实现动态的、系统的、全员参与的、制度化的、以预防为主的安全管理模式,从而在管理上确保全方位、多层次、快速有效的网络安全防护。
3.3安全管理建设指导思想
各种标准体系文件为信息安全管理建设仅仅提供一些原则性的建议,要真正构建符合贵州广电网络自身状况的信息安全管理体系,在建设过程中应当以以下思想作为指导:“信CATV丨有线网络息安全技术、信息安全产品是信息安全管理的基础,信息安全管理是信息安全的关键,人员管理是信息安全管理的核心,信息安全政策是进行信息安全管理的指导原则,信息安全管理体系是实现信息安全管理最为有效的手段。”
3.4安全管理体系的建设具体内容
GB/T22239-2008《信息安全技术信息系统安全等级保护基本要求》(以下简称《基本要求》)对信息系统的安全管理体系提出了明确的指导和要求。我们应以《基本要求》为标准,结合目前贵州广电网络安全管理体系的现状,对广电系统的管理机构、管理制度、人员管理、技术手段四个方面进行建设和加强。同时,由于信息安全是一个动态的系统工程,所以,贵州广电网络还必须对信息安全管理措施不断的加以校验和调整,以使管理体系始终适应和满足实际情况的需要,使贵州广电网络的信息资产得到有效、经济、合理的保护。
贵州广电网络的安全管理体系主要包括安全管理机构、安全管理制度、安全标准规范和安全教育培训等方面。
通过组建完整的信息网络安全管理机构,设置安全管理人员,规划安全策略、确定安全管理机制、明确安全管理原则和完善安全管理措施,制定严格的安全管理制度,合理地协调法律、技术和管理三种因素,实现对系统安全管理的科学化、系统化、法制化和规范化,达到保障贵州广电网络信息系统安全的目的。
3.5曰常安全运维3.5.1安全风险评估
安全风险评估是建立主动防御安全体系的重要和关键环节,这环的工作做好了可以减少大量的安全威胁,提升整个信息系统的对网络灾难的免疫能力;风险评估是信息安全管理体系建立的基础,是组织平衡安全风险和安全投入的依据,也是信息安全管理体系测量业绩、发现改进机会的最重要途径。
3.5.2网络管理与安全管理
网络管理与安全管理的主要措施包括:出入控制、场地与设施安全管理、网络运行状态监控、安全设备监控、安全事件监控与分析、提出预防措施。
3.5.3备份与容灾管理
贵州广电网络主要关键业务系统需要双机本地热备、数据离线备份措施;其他相关业务应用系统需要数据离线备份措施。
3.5.4应急响应计划
通过建立应急相应机构,制定应急响应预案,通过建立专家资源库、厂商资源库等人力资源措施,通过对应急响应有线网络ICATV预案不低于一年两次的演练,可以在发生紧急事件时,做到规范化操作,更快的恢复应用和数据,并最大可能的减少损失
3.6安全人员管理
信息系统的运行是依靠在各级党政机构工作的人员来具体实施的,他们既是信息系统安全的主体,也是系统安全管理的对象。所以,要确保信息系统的安全,首先应加强人事安全管理。
安全人员应包括:系统安全管理员、系统管理员、办公自动化操作人员、安全设备操作员、软硬件维修人员和警卫人员。
其中系统管理员、系统安全管理员必须由不同人员担当。3.7技术安全管理
主要措施包括:软件管理、设备管理、备份管理以及技术文档管理。
4安全规划分期建设路线
信息安全保障重要的是过程,而不一定是结果,重要的是安全意识的提高,而不一定是安全措施的多少。因此,信息安全建设也应该从保障业务运营为目标,提高用户自身的安全意识为思路,根据业务应用的模式与规模逐步、分阶段建设,同时还要符合国家与广电总局关于等级保护的技术与管理要求。
4.1主要的工作内容
根据安全保障方案规划的设计,贵州广电网络的信息安全建设分为如下几个方面的内容:
1.网络优化改造:主要是安全域的划分,网络结构的改造。
2.安全措施部署:边界隔离措施部署,行为审计系统部署、安全监控体系部署。
3.基础设施改造:主要是数据大集中、服务器虚拟化、存储虚拟化。
4.安全运维管理:信息安全管理规范、日常安全运维考核、安全检查与审计流程、安全应急演练、曰常安全服务等。
4.2分期建设规划
4_2.1达标阶段(2015-2017)
1.等保建设
2.信任体系:网络审计、运维审计、日志审计
3.身份鉴别(一次口令)
4.监控平台:入侵检测、流量监测、木马监测
5.安全管理平台建设
6.等保测评通过(2级3级系统)
7.安全服务:建立定期模式
8.渗透性测试服务(外部+内部)
9.安全加固服务,建立服务器安全底线
10.信息安全管理
11.落实安全管理细则文件制定
12.落实安全运维与应急处理流程
13.完善IT服务流程,建设安全运维管理平台
14.定期安全演练与培训
4.2.2持续改进阶段(2018〜2019)
1.等保建设
2.完善信息安全防护体系
3.提升整体防护能力
4.深度安全服务
5.有针对性安全演练,协调改进管理与技术措施
6.源代码安全审计服务(新上线业务)
7.信息安全管理
8.持续改进运维与应急流程与制度,提高应急反应能力
9.提高运维效率,开拓运维增值模式
5结東语
篇8
【关键词】供电企业;配网建设项目;施工安全管理;经济效益
引言
配电网施工作为供电企业发展中的重点工程,直接影响供电企业的经济效益与社会效益。在实施配网工程过程中,通过一系列的完善、优化,能够有效提高当地电力相关服务质量。电网作为一种网络架构,与科技化的信息网相同,能够通过系统加强电力控制与传输,从而提高当地的供电质量,保障供电企业的经济效益与社会效益。当今的配电网都是朝向智能化方向发展,系统内部能够实现自动保护与监控,如果电网系统中某一领域出现问题,不会影响其他领域,并且能够及时报警,也就是通知相关的技术人员,提高电网维护效率与质量,如图1。
1做好施工准备工作,为后续安全管理奠定基础
1.1加强项目施工现场勘查工作在项目正式开展之前,需要供电企业能够派专人到施工现场进行现场勘查,加强对施工各项风险因素进行有效评估,并根据评估数据制作出相应的应急方案。在施工项目开展前,需要施工单位对施工现场情况与安全措施充分掌握后,制定相应的项目安全管理制度与方针,保障各项安全管理制度能够充分落实,为后续生产提供基础。在施工中,需要监理单位进行全程监督,严格禁止施工项目工程被分项转包,保障施工安全管理的统一性,提高施工安全性。
1.2构建安全管理队伍,落实管理方针供电企业的想要提高安全管理质量,首先需要提高自身的安全意识,协调、统筹施工项目施工中的安全管理工作,根据施工电网工程实际情况,完善相应的管理制度,包括相关制度落实、考核制度、检查制度、奖罚制度等,并组织施工单位、监理单位同时开展培训工作,从而保障三方的协调性,提高安全管理质量。对于配电网建设工程来说,当今的配电网都是朝向智能化发展,因此工程施工也相对比较复杂,供电企业应该根据不同的施工项目制定安全管理体系,保障每个施工环节都能够在安全管理范围内,根据相关的部分要求划分施工责任,要求各个部门能够各司其职,保障安全体系能够相互制约,从而提高安全管理质量与施工效率,推动工程健康发展。
1.3做好应急工作做好应急工作能够为安全管理提供坚实的基础,也是配电网工程施工中的最后一道防线。应急工作就是通过一系列的提前准备,来应对、降低施工安全风险系数,保障施工人员的施工安全性。这就要求供电企业能够加强应急管理,加强对突发事件的应急工作,通过根据工程设计与勘查实际情况做好应急预案,实现未雨绸缪,这样才能够提高安全管理质量。再者,需要积极开展技术培训、安全培训等工作,相关职责单位与部门在正式施工之前,需要根据电网实际情况构建培训体系,加强施工人员施工技术与安全意识,从而降低施工中的安全隐患。
2加强现场施工安全管理,提高安全管理的积极作用
2.1构建现场施工安全管理相关规定供电企业相关负责人员需要根据之前所制定的安全管理制度与条例,将每一条安全管理制度落实到每一个人的身上,要求监理单位、督查小组能够履行自身的职责,加强现场施工的检查工作与监管工作。如果在施工中出现安全事故问题,需要找到相关的负责人,并追究其责任,特别是对重大伤亡和不履行职责的相关单位,要追究其法律责任。
2.2施工班组与施工现场的安全管理工作制定相关的安全施工奖惩条例,提高对安全管理的资金支持,要求施工队伍与监督队伍能够实施积极参与安全管理工作,为安全管理工作出谋划策,从而保障安全管理制度的全面性。供电企业需要根据整个安全监理施工相关标准开展施安全管理,保障相应的机制能够有效落实,做好安全生产、效率生产、质量生产,在施工现场加强安全知识落实与开展,明确各项施工的相关流程。再者,提高施工人员的施工技术与安全意识,在施工现场设立相应的警示牌,从而规范施工人员的安全行为,特别对于一些高出作业、触电作业,必须要做好安全防护工作,并定期检查相关的安全防护配置是否完善,将施工安全风险降到最低。此外,需要强化施工现场安全防护与监督工作,结合工程实际情况,分析制度与施工工程间的差异性,对施工设备、施工材料检查要能够满足施工实际情况,保障施工现场的规范性与整齐性。为了能够保障施工安全管理的质量,必须要加强安全交底制度构建,供电企业安全小组需要根据施工进度与施工现场情况,编制更具备时效性的施工方案,并提出相应安全施工管理方法,让施工人员能够明确自身的施工任务、施工流程、安全措施等,从而全面保障施工人员的生命安全。
2.3开展安全工作检查,构建现代化安全监察系统想要充分发挥施工安全管理的积极作用,必须要能够构建动态的安全工作检查,也就是加强现场施工检查工作,让监理人员、安全检查人员走进施工现场,针对施工中相关薄弱的环节或危险系数高的环节,制定相应的防范措施,并保障制度能够全面落实。需要相关安全检查小组定期、不定期对施工现场进行检查,包括施工材料质量是否过关、施工设备配套是否完全、防护工作设置是否到位等,从而保障在安全规范的条件下施工。坚持安全第一的施工宗旨,抓好施工安全与施工效率间的关系,将安全检查工作落实到各个项目、各个施工人员,对于违规的人员进行处罚并追究责任,发挥监察部门的作用,通过构建动态安全管理,从而降低施工安全隐患,保障施工安全。与此同时,为了能够更好的实时动态监测工作,需要供电企业构建一个安全管理系统,也就是安全管理网,充分利用当下的信息技术与网络技术,在施工危险系数较大的领域设置摄像装备,通过电气系统联网,从而实施时效监测,通过网络技术与计算机技术时刻监督施工现状,进而提高施工安全管理质量。
3配电网建设项目安全管理的试运行与验收工作
当配电网工程施工完毕之后,必须要开展试运行与验收工作,避免影响后续投入使用,保障供电质量。在进行试运行和验收中,需要严格执行相关安全条例,避免发生意外问题。相关负责人员在试运行过程中需要对电网系统运作情况进行反馈,由于配电网建设工作非常广泛,整个系统覆盖范围也越来越广,包括土建、电力线路、变电一次、二次设备、继电保护等。因此,在开展项目试运营中,必须要将项目进行分别管理与运行,实施项目分管,构建相互制约的管理制度,将安全管理工作进行整合划分,从而保障整体施工质量。在试运营过程中,需要提前做好安全防护工作,并制定相应的措施,如果在试运营中存在问题,不可盲目寻找原因,根据实际运营情况,对问题点进行排除,之后开展针对性维护工作。
4结束语
综上所述,电力行业作为社会发展的经济支柱,对国家经济发展、人们生活质量有着直接关系。但配电网建设工作作为一项涉及范围广、耗资大、危险系数高的工程,必须要强化安全管理工作,保障现场施工的安全性,本文提出了安全施工准备、施工现场安全管理、试运行与验收安全管理等,旨在提高配电网工程建设的安全性。
参考文献:
[1]邱吉辉.新形势下如何做好配电工程安全管理[J].科技传播,2010(05):34035.
[2]陈永羡.供电企业配网建设安全管理探究[J].科技风,2013(02):110~111.
[3]张卿浩.供电企业配网建设项目的施工安全管理研究[J].科技创新与应用,2015,02:116.
篇9
20xx年电力公司在安全生产工作上取得了显著的好成绩。公司在加快改革发展的新形势下,安全生产责任制落实情况良好,安全管理活动有声有色,安全生产基础更加坚实,特别是应急管理、风险管理、标准化建设等工作取得了显著进步;圆满完成了国庆60周年安全保电任务,有效处置了数次恶劣天气造成的局部电网故障,实现了“八个不发生”安全目标,为公司改革发展做出了突出的贡献。为了在20xx年的安全生产工作中取得好成绩,特进行以下工作安排。
一、指导思想
20xx年电力公司安全生产的工作思路是:牢固树立安全发展理念,坚持“安全第一、预防为主、综合治理”的方针,以公司加强“三个建设”为契机,落实安全生产责任制,健全安全管理长效机制,大力推进安全管理标准化,全面实施安全风险管控,持续开展隐患排查治理和反违章活动,不断推进安全质量管理,继续提升应急处置能力,立足基层、贴近实际、注重实效,全面提升安全管理水平,保持公司安全稳定局面,为深化“两个转变”、建设“一强三优”现代公司奠定坚实的基础。
二、工作任务
(一)要认清形势,把握大局,全面落实安全生产齐抓共管责任制。
安全生产是公司一切工作的基础,也是公司履行社会责任,发挥电力先行和基础保障作用的根本要求。维护安全生产是全体干部员工的共同责任和义务。一是首先从领导班子抓起,建立领导班子安全工作议事制度,落实每位领导的安全责任。按照“谁管理,谁负责”的原则,确保分管工作安全。二是落实所有中层管理机构的安全责任,针对每一项涉及安全生产的工作建立有效的协同和考核工作机制。贯彻“谁组织,谁负责”的原则,切实做到安全工作与其它工作“同计划、同布置、同检查、同总结、同考核”。三是进一步强化一线工区、班组、农村供电所和广大员工的安全责任。坚持“谁实施,谁负责”的原则,把各项要求切实落实到位,把好安全生产关口。
(二)求真务实,开拓进取,推动安全生产工作再上新台阶
20xx年,公司进入了全面完成“十一五”规划、谋划“十二五”发展的关键节点,确保安全生产对于促进公司发展迈上新台阶至关重要。公司各级领导必须加强研究,准确把握新形势和新任务,以改革创新精神为动力,全面加强安全管理。不仅要眼睛向内,还必须眼睛向外;不仅要盯牢电网生产“一条线”,还必须看住企业发展建设整个“面”。
一要加强安全管理标准化建设。以“三个不发生”为重点目标,推进安全管理标准化建设,进一步提高电网规划、设计水平,提高工程和设备质量,加强电网运行维护,强化安全风险管控,确保电网、人身和设备安全,全面确保电力生产安全。
二要集中力量研究解决存在问题。根据特高压交直流即将投入运行、新能源集中接入等新要求,以及雷击、暴雪等恶劣天气的影响,研究落实电网稳定措施,保障电网安全运行。针对设备家族性缺陷、盗窃破坏电力设施等疑难问题,发挥生产、物资、财务、法律等部门力量,研究更加有效的处置手段。
三要进一步强化“大安全”管理。高度关注并加强信息安全管理,健全保障体系和监督体系,强化硬件设备和应用系统管理,确保信息网络安全;进一步加强企业治安防控,全面落实人防、技防、物防措施,完善企业与政府、公安协同处置突发事件联动机制,维护电力设施、企业场馆和员工工作安全;进一步加强辅业安全管理,针对辅业生产特点,吸取电网安全管理经验,提高辅业安全管理水平。
四要高度重视加强应急管理。进一步健全应急机制,理顺工作流程,建立工作规范。针对突发事件预警和应急响应的每一个环节,制订出具体的工作措施。同时继续加强应急队伍、应急装备和应急平台建设和管理,加强应急培训和演练,不断提高公司应急能力。
五要高度重视做好新闻宣传与公关工作。必须增强敏锐性,积极、主动、规范地从正面信息,引导社会舆论,维护公司形象。
篇10
关键词:智能电网 信息安全 防护体系 可信平台
中图分类号:F49 文献标识码:A 文章编号:1007-3973(2013)012-212-02
1 引言
随着智能电网建设步伐的推进,更多的设备和用户接入电力系统,例如,智能电表、分布式电源、数字化保护装置、先进网络等,这些设备的应用使电网的信息化、自动化、互动化程度比传统电网大大提高,它们在提升电网监测与管理方面发挥了重要作用,但同时也给数据与信息的安全带来了隐患。比如黑客通过窃取技术访问电网公司数据中心的服务器,有可能造成客户信息泄露或数据安全问题,严重时有可能造成国家的重大损失。因此,如何使众多的用户能在一个安全的环境下使用电网的服务,成了当前电网信息安全建设的重要内容之一。
2 电力企业信息安全建设的关键问题
云计算技术在电力企业的业务管理中已经逐步得到应用,另外,随着技术的成熟和商业成本的降低,基于可信计算平台的网络应用获得了迅猛发展。如果在电网业务管理体系中将可信计算与云计算结合起来,将会使电网的管理水平如虎添翼。图1为构建可信平台模块间的安全通道示意图。
在可信计算环境下,每台主机嵌入一个可信平台模块。由于可信平台模块内置密钥,在模块间能够构成一个天然的安全通信信道。因此,可以将广播的内容放在可信平台模块中,通过安全通信信道来进行广播,这样可以极大地节约通信开销。
智能电网的体系架构从设备功能上可以分为基础硬件层、感知测量层、信息通信层和调度运维层四个层次。那么,智能电网的信息安全就必须包括物理安全、网络安全、数据安全及备份恢复等方面。因此,其涉及到的关键问题可从CA体系建设、桌面安全部署、等级防护方案等方面入手。
3 智能电网信息防护体系框架
3.1 数字证书体系
数字证书体系CA是建设一套符合国家政策要求的电子认证系统,并作为电力企业信息化建设的重要基础设施,实现各实体身份在网络上的真实映射,满足各应用系统中关于身份认证、信息保密性、完整性和抗抵赖性等安全性要求。该系统主要包括根CA系统、CA签发系统、RA注册管理系统、KM系统、证书状态查询系统和LDAP目录服务系统,总体结构如图2所示。
3.2 桌面安全管理体系
该体系可为电力企业提供集中的终端(桌面)综合安全管理的桌面管理产品,打造一个安全、可信、规范、健康的内网环境,如图3所示。
该体系能满足用户:确保入网终端符合要求;全面监测终端健康状况;保证终端信息安全可控;动态监测内网安全态势;快速定位解决终端故障;规范员工网络行为;统一内网用户身份管理等。
3.3 等级防护体系
此外,在设计信息安全体系时,还需要针对电力企业的业务应用系统,按照不同的安全保护等级,设计信息系统安全等级保护方案,如图4所示。
根据国家关于《信息系统等级保护基本要求》中关于信息安全管理的规定,该体系应该包括物理安全、网络安全、主机安全、应用安全、数据安全等方面。
4 结论与展望
本文将电力云技术与可信计算结合起来,设计了面向智能电网的信息安全防护体系框架,从CA体系建设、桌面安全部署、等级防护方案等方面阐述了该框架的内涵。但信息安全是一个没有尽头的工作,需要及时与最新的方法相结合,不断完善信息安全方案,使电网做到真正的智能、坚强。
(基金项目:中央高校基本科研业务费专项资金项目(11MG50);河北省高等学校科学研究项目(Z2013007))
参考文献:
[1] 陈树勇,宋书芳,李兰欣,等.智能电网技术综述[J].电网技术,2009,33(8):1-7.
[2] 国家电网.关于加快推进坚强智能电网建设的意见[N].国家电网报,2010-01-12(2).
[3] 曹军威,万宇鑫,涂国煜,等.智能电网信息系统体系结构研究[J].计算机学报,2013,36(1):143-167.
[4] 陈康,郑纬民.云计算:系统实例与研究现状[J].软件学报,2009(5):1337-1348.