运维安全范文
时间:2023-03-24 16:48:02
导语:如何才能写好一篇运维安全,这就需要搜集整理更多的资料和文献,欢迎阅读由公务员之家整理的十篇范文,供你借鉴。
篇1
关键词:信息安全;运维管理;文件备份
依据国家信息安全等级保护基本技术要求,结合公司信息安全现状和当前信息安全审计先进技术,建设运维权限集中管理与审计系统,规范和完善公司信息系统运维审计,落实信息系统运维人员实名制,加强对主机、网络、数据库等系统的运维操作审计,规范信息系统运维人员操作行为,提升对信息系统运维操作的监管能力,提高公司网络与信息安全管理与运维水平。
⑴实现维护接入的集中化管理。对运行维护进行统一管理,包括设备账号管理、运维人员身份管理。⑵实现运维人员统一权限管理,解决操作者合法访问操作资源的问题,避免可能存在的越权访问,建立有效的访问控制。⑶实现运维日志记录,记录运维操作的日志信息,包括对被管理资源的详细操作行为。⑷实现运维操作审计,对运维人员的操作进行全程监控和记录,实现运维操作的安全审计满足信息安全审计要求。
1 主要技术创新点
⑴网络安全性:运维权限集中管理与审计系统的部署对整个网络结构影响应尽可能小。系统对现有网络不应有特殊要求。对系统故障有完善的保护机制,系统故障后不会影响业务系统正常运营,并能够快速恢复达到保障运维正常进行的要求。⑵信息安全性:运维权限集中管理与审计系统提供完善的用户管理、账号管理、行为审计等多种安全手段的同时,确保系统本身的信息收集、处理和保存过程的安全,系统提供保存信息的加密存储确保敏感信息不能泄露或被窃取,系统提供严格的自审计系统,保证对设备操作的完整记录。⑶准确性:运维权限集中管理与审计系统应保证数据处理的准确性和一致性。⑷开放性:运维权限集中管理与审计系统采用符合河南有线现有的、规范的、开放的接口协议,以保证系统对各种外部系统的互连能力。⑸扩展性:运维权限集中管理与审计系统具备平滑扩容的能力,扩容时应不改变组网结构,不降低系统性能,能满足河南有线业务发展的需求。⑹易用性:运维权限集中管理与审计系统具有良好的人机操作界面、更好的提示信息,方便系统管理人员使用。⑺技术领先以及后续支持能力保证原则:能够提供开放和完整的API接口供二次开发使用,并在业内同类型产品中处于领先地位并有持续的研发技术团队,能够满足河南有线的特色化需求。
2 系统主要功能
⑴身份认证与授权:身份认证采取设置不同账号,来区分自然人的身份,从而将谁使用共享账号的情况准确定位到自然人身上;授权,能够将维护不同设备的管理员严格划分,使管理员只能看到自己维护的设备资源。系统提供基于用户、运维协议、目标主机、运维时间段、会话时长、运维客户端IP等组合的授权功能,实现细粒度授权功能,满足用户实际授权的需求。
⑵用户管理:可以根据具体的维护人员添加唯一与其身份对应的用户,实现维护人员身份的唯一性管理。可以划分多种用户角色,以实现账号权限的三权分立(使用权、管理权、监督权);提供临时用户账号功能,临时帐号可定期自动回收;提供账号有效期管理,设置用户账号的有效时间,时间精确到天。
⑶访问控制:可实现基于用户、目标设备、系统帐号、登陆规则、访问协议类型,设定比较详细的访问控制列表,可以对用户访问权限进行查看、变更、删除等操作;针对每条访问控制,可以设置一条或者多条基于时间段、地址范围的登录规则,以方便对用户接入的限制管理。针对采用http/https协议的访问,可以做到基于URL访问控制;
⑷密码管理:以静态口令登录的服务器,可以用运维权限集中管理与审计系统统一管理,这样可以控制将设备口令透露给第三方人员。通过对目标设备密码的托管,实现对后台设备的自动登录;可以实现对后台windows、unix、linux设备系统密码的定期自动修改。
⑸设备访问:可以通过运维操作管理系统的WEB页面直接登录到后台各类设备,不再依赖任何客户端程序;字符类型操作设备,也可以同时支持常用客户端软件登陆;字符设备访问支持账号间的自动切换登录和不同设备间的自动切换登录;windows的远程登录要支持磁盘映射功能。
⑹实时监控:可以通过网络连接查看当前正在运维人员对设备的实时操作情况。
监控正在运维的会话,信息包括运维用户、运维客户端地址、资源地址、协议、开始时间等;
监控后台资源被访问情况;提供在线运维操作的实时监控功能。针对命令交互性协议可以图像方式实时监控正在运维的各种操作,其信息与运维客户端所见完全一致。
⑺文件传输:对于Windows设备,还可以支持磁盘映射功能,将本地磁盘映射到目标服务器上去,以方便文件的传输操作。用户可以通过运维操作管理系统,进行文件的FTP/SFTP/SCP方式的传输操作;
⑻报表功能:运维权限集中管理与审计系统提供多种报表展示的同时还能够提供客户自定义报表生成;审计员可导出报表后发邮件给相关负责人,可以将用户信息、设备信息、系统用户和权限列表生成表格,并以excel格式导出备份。
[参考文献]
[1]徐茂智.信息安全概论.人民邮电出版社.北京: 2007.8.
篇2
【关键词】:变电运维;安全隐患;解决方案
引言
尽管电力企业在不断的改善变电站的运行效率,并加强对工作人员的监管,但是由于缺乏科学合理的监管方案,导致变电运维人员缺乏良好的工作意识,尤其是工作人员无法意识到自身工作的重要性,在工作过程中疏忽职守。现县级供电企业变电站大多数是35kV的,变电站都实行了无人值守,以下则是对35kV无人值守变电站变电运维安全进行研究。
1、关于35kV无人值守变电站变电运维安全隐患的分析
通过对35kV电压等级分析,从中可知,35kV无人值守变电站变电运维主要存在的安全隐患有以下几个方面:
1.1变电运维工作缺乏安全管理
当前,据调查结果显示,部分电力企业在展开变电运维工作的过程中,都没有结合实际的工作情况,制定一套完整的安全管理方案,从而导致变电站缺乏科学的管理。正是因为缺乏安全管理方案,使得电力企业很难有效的管理员工,进而形成工作人员能力不足,安全意识较轻的局面,这样变电站就产生大量的安全隐患。
1.2工作人员缺失正确的操作观念
由于变电运维作业的操作量较多,而且操作时间较长,从而导致工作人员缺失正确的操作观念,在操作的过程中,时常出现操作不规范的现象,并且因为判断失误,而导致安全隐患的产生,这就严重影响变电站的运行。
1.3仪器设备老化
变电仪器设备时变电站中重要的组成部分,一旦仪器设备出现问题,整个电力企业的工作人员都会受到影响。根据研究发现,部分变电站的员工由于工作意识薄弱,没有良好的责任感,进而在检查仪器设备时,没有发现仪器中存在的问题,随着时间的推移,仪器设备老化,安全问题也不断的产生。
2、针对35kV无人值守变电站变电运维的安全隐患提出的解决方案
2.1确定运维操作存在的危险点
操控变压器作为变电运维中重要流程,其主要功能为正反充电、切合空载运行等,因此,在控制安全隐患的过程中,电力企业需要确定运维操作系统中存在的危险点。在操控变压器时,要能确定分合电出现高低的差,检测变压器的承受能力和存在的危险点。当明确危险点时,要及时让员工了解,保障其在操作时能加强防范。
2.2遵守操作流程和相关的规章制度
在解决35kV无人值守变电站变电运维存在的安全隐患时,电力企业要定期对工作人员进行培训和指导,在培训的过程中,电力企业需要将先进的科学技术融入到培训方案中,进而在培训员工时,提升员工操作技能。此外,电力企业需要加强监督和管理,确保员工在操作的过程中能遵守操作流程和相关的规章制度。只有这样,工作人员才能保质保量的完成自身的工作任务。另一方面,电力企业需要对员工明确变电运维存在的危险点,如:直流回路操作存在的安全问题、并解列操作时产生安全隐患、母线操作时出现的问题等,并将相关的解决措施灌输于员工的思想中。
2.3对工作人员进行安全教育
对于电力企业的员工而言,其自身的工作性质影响着自身的人身安全。因此,电力企业在培训的过程中不仅要将先进的操作理念灌输于员工的思想中,并且也要对其进行合理的安全教育,使其意识到自身的工作的重要性,要能保障工作人员在操作时能具备安全第一的操作理念。另外,电力应制定合理的规章制度,对于违规操作的员工及时进行教育和惩罚,以避免其工作态度影响其他员工。
2.4做好仪器设备的管理
变电运维工作人员在操作的过程中,要能做到定期检测仪器设备,对于出现质量问题的设备要快速的进行检修,而对于无法正常使用的仪器设备,要将其处理掉,以预防因为仪器设备质量的问题,产生安全事故。因此,相关的管理人员必须形成正确的监管意识,加强对仪器设备的检测,从而确保变电运维时能维护工作人员的人身安全,这也能为电力企业带来更好的经济效益。
2.5将新技术、新科技融入变电运维
目前变电运维采取的航拍技术、红外热像仪技术、动态采样分析技术、远程监控技术等,已经大大缩短了变电运维的电气设备与人的距离,并安全可靠的有效进行非接触式的探寻和诊断工作。这其中从发现隐患、到分析隐患、到确定隐患和缺陷的种种步骤已经趋于规模,如何成熟合理的应用还是目前和将来需要细致分析的课题。
2.6加强培训,提高调度运行人员的业务技能
电网要想安全运行必须有业务素质过硬的技术人员做保证,电力运维人员业务素质的提高可以通过技术培训来实现,具体可以采用外送培训与内部培训相结合的方式以及请专家现场指导、进行一些必要的反事故演习等方式开展。与此同时还应重视运维人员的现场培训的开展,通过实施现场培训运维人员对设备的运行情况能有一个更深入的了解。此外,为了有效防治变电运维各类安全事故的发生,还应重视在变电运维中积极引入一些新技术、新设备,积极探索一些非接触式探寻与诊断技术,以提高运维工作的安全性。
结束语
总而言之,电力企业需要结合35kV无人值守变电站的特性和实际的变电运维工作情况,制定一套合理的安全管理方案,并大力实施在变电运维工作中。其次,电力企业需要对运维工作人员加强培训和指导,运用合理的方法,提升工作人员的技能,对其进行安全教育,使其形成良好的综合素质,并将相应的责任落实到每一位工作人员身上,只有增加其安全意识和责任感,才能确保工作人员能够坚守岗位,做好自身的工作,进而减少变电运维工作的安全隐患。
篇3
关键词:校园网;运维体系;维护
随着校园网接入Internet,作为开放网络的组成部分,校园网就面临着恶意攻击、木马施虐、未授权访问等一系列安全问题。 校园网安全管理包括搭建防火墙、建立入侵检测系统、增加系统密码难度及重要数据备份等。研究大学校园网络运维体系管理极其维护的问题具有重要现实意义,可有效地保证大学的教学科研正常进行。
1 防火墙
网络防火墙是一种用来加强网络之间访问控制、防止外部网络用户以非法手段通过外部网络进入内部网络访问内部网络资源、保护内部网络操作环境的特殊网络互联设备。防火墙对两个或多个网络之间传输的数据包如链接方式按照一定的安全策略来实施检查,以决定网络之间的通信是否被允许,并监视网络运行状态。
目前的防火墙产品主要有堡垒主机、包过滤路由器、应用层网关(服务器)以及电路层网关、屏蔽主机防火墙、屏蔽子网等类型。
堡垒主机是用一台装有两个网络适配器的主机做防火墙。主机用两个网络适配器分别连接两个网络。堡垒主机上运行着防火墙软件,可以转发应用程序,提供服务等。堡垒主机网关有一个致命弱点,一旦入侵者侵入堡垒主机并使该主机只具有路由器功能,则任何网上用户均可以随便访问有保护的内部网络。
2入侵检测系统
当前,平均每20秒就发生一次入侵计算机网络的事件,超过1/3的互联网防火墙被攻破,其中有80%来自于网络内部。另外,有相当一部分黑客能轻易地绕过防火墙而攻击网站服务器。所以仅靠防火墙仍然远远不能将“不速之客”拒之门外,还必须借助于一个“补救”环节一入侵检测系统。
入侵检测系统(Intrusion detection system,简称IDS)是指监视入侵或者试图控制你的系统或者网络资源的行为的系统。入侵检测系统能有效地提升黑客进入网络系统的门槛。
入侵检测的主要技术——入侵分析技术。
入侵分析技术主要有三大类:签名、统计和数据完整性。
很多大学由于经费原因没有购置入侵检测系统,但入侵检测系统是校园网运维体系中重要一环。一旦有了这个系统,校园网的安全性可以提高不止一个档次。
3 大学校园网络运维体系目前面临的主要问题
3.1 用户服务和网络管理问题
随着校园网的不断发展,大学对校园网的依赖程度及校园网的复杂度不断加大,碰到的用户问题也越来越多,如认证账号、网络配置、电子邮件、防病毒、网络电视、教务系统等方面,当然最多的是网络不通和网络慢的问题。
3.2 运维安全管理问题
虽然防火墙、入侵检测系统表面看很安全,其实不然。随着网络技术的不断发展,网上的恶意攻击屡禁不止,攻击的手段五花八门,防不胜防,而且很多情况是校园内某台机中招后,从内部进行任意攻击,使保护内网的防火墙无能为力,入侵检测系统忙不过来。网络安全形势严峻。这是运维体系中的安全管理方面面临的问题。
3.3 运维体系中的病毒防治问题
防病毒软件的不断强大使网络用户的安全得到保障,但现在的计算机网络病毒层出不穷,经常还会出现一些恶性病毒,危害很大,比如木马病毒,用户在网上冲浪时,在一些网站不小心就会感染木马病毒,然后木马病毒在校内爆发,到处传播,影响很坏。所以病毒防治形势也不容乐观。这是运维体系中的病毒防治方面面临的问题。
4 大学校园网络运维体系面临主要问题的处理和维护
4.1 运维体系中用户服务和网络管理方面的问题处理和维护
(1)按ITIL标准建立网络服务体系:ITIL(信息技术基础设施库)是Information Technology Infrastructure Library的缩写。
采用ITIL标准的网络服务体系包括:建立符合ITIL标准的统一信息架构,建立服务台,建设标准的配置管理数据库和知识库,规范工作流程,明确工作职责,实现事故管理、配置管理、变更管理、问题管理、管理,实现进度可视化,由角色分工向流程分工转变,实行绩效管理。
在这个基础上,充分融合人、技术设施和流程这三大关键因素,使之形成统一的整体,在相关规则的作用下,形成对运维事件的快速响应、流程化处理,实现事件处理的高效性、效果可重复性和服务质量可期性,切实有效地提高客户满意度。
(2)进行流量控制提高带宽利用率:方法有A.实行QoS策略保障关键应用带宽;B.对P2P等流量进行控制,将迅雷、BT、电驴等常用P2P应用归类设为优先级最低,实施固定的限制策略。C针对单一IP地址//IP围进行限制等特殊设定。采用独立设定上行、下载固定带宽的方法地址网络范,进行有效控制。D控制应用最大会话数,阻止异常网络行为。老设定老师和学生单个IP的最大连接数峰值。
4.2 运维体系中病毒防治方面的问题处理
最新的校园网病毒防治方法是采用集中式防病毒系统,这是防杀校园网病毒的最有效措施之一。它具有防护范围广、病毒库更新及时、系统稳定、投资效益高等特点,适用于大学这种多用户环境。病毒防杀中心可以对校园网内的联网计算机进行管理,进行统一的病毒扫描和清除、进行自动更新和病毒库升级及时对病毒防杀信息进行公告。
参考文献:
[1] 蔡一闻.浅谈如何优化高校网络运维管理[J].科技资讯,2009, (10).
篇4
社会经济发展促进国内用电量增加,配网安全运维工作负担逐渐加重。受到配电安全运行工作重要性的影响,加上社会需电量持续增加,配网安全工作需要结合实际情况不断调整,针对性的给出具体的安全运行维护措施。本文中笔者结合实际工作经验,分析配网安全运行的措施,提高配网运行质量,电力企业实现经济效益增加。
【关键词】配网运行 安全维护 措施分析
现阶段我国各地用电量持续增加,实际中做好配网安全运行维护工作具有现实意义。配网运行管理中线路受到很多现实条件的限制,造成电路故障问题频发。目前配网线路运行中存在的现实问题就是短路、跳闸、雷击及破损等问题,这类问题频发很难消除,因此要求配网安全运维工作长期进行。本文中笔者主要阐述配网安全运行维护措施。
1 影响配网运行安全的因素
配网构成相对复杂,运行中受到各方面因素的影响出现故障问题,这些因素较为复杂,笔者将其归纳总结如下:
1.1 硬件因素
配网长时间运转,内部电流运行中产生发热情况,对电网安全造成威胁,具体表现为对配网各类设备与线路产生不良损害,在发热效应的影响下,受到环境因素的作用,长时间积累造成线路内部金属丝熔断、线路损坏、外皮脱落等,与此同时,没有按照科学合理的方式配置,受到外界因素影响线路接头部分出现损坏,出现漏电问题,影响人们生命安全。
1.2 人为因素
维修配网零件时,维修人员没有按照科学原则进行或者操作失误,都有可能引发安全问题。配网运行维修与保养中需要专业电工,区分带电维护与非带电维护操作之间的区别,一旦忽视这方面问题,极有可能造成严重安全问题。加上部分技术人员工作不仔细,比如维护施工现场清理不彻底、施工残留物造成触电等问题,加上管理层忽视安全管理等引发安全事故。
1.3 施工因素
架设配网时忽视安全问题,盲目追求施工进度,比如地基不稳造成杆塔倒塌、附属物脱落等,加上配网架设中施工人员缺乏安全意思,安全保护工作不到引发安全问题;配件更换与维护时操作人员违规操作,例如变压器与配电箱等施工引发的安全问题。
(1)开关柜开启时,接挂地线、接地线短路等问题,造成瞬间爆炸或电弧灼伤问题,带负荷刀闸引发电弧放电等;
(2)杆塔开关装配时,接地刀闸安装被忽视,开关柜中连接在杆塔上开关下的下一级,一旦接地开关闭合,极有可能出现带地刀合开关的危险。
2 提高配网安全运行维护质量的措施
配网安全运行维护中应该针对性的给出完善措施,笔者从硬件质量防护、配网设备安装、运行安全管理及规划管理工作,提高配网运行质量,促进电力企业经济效益的提高。
2.1 做好硬件质量防护工作
对硬件设备工作状况定期检查,科学鉴定安全程度,整个过程中严格按照相关规定进行,全面检查各类硬件设备。比如检定变压器安全系数的时候,可以从线路安全系数、散热设备使用时间及设备老化程度全面评估风险,及时更换或维修其中存在问题的设备,确保硬件设备安全运行质量。与此同时,对关键配网硬件设备重点关注,及时维护与调换安全风险系数较高与危险较大的设备,确保运行安全,做好配网线路与附属设备等的检查工作,借助定期监督或针对性排查方法做好监测分析,有效控制安全风险。
2.2 做好配网设备安装工作
安装绝缘子时,确保电杆顶端具备良好的封堵,横向移动直线杆时距离最大不超过50mm。当直线杆需要倾斜时,杆头位移不超过其直径的1/2。在终端杆立好后,通常向拉线侧预偏,因此紧线时不必向受力侧倾斜。安装线路单横担环节,安装在直线杆受力侧,拉线一侧安装分支杆、90。转角杆与终端杆,确保电杆平衡,保证施工质量;安装变压器环节严格把握质量,一、二次引线施工中,保证引线整齐牢固,检查油枕、油位正常后,需要多次复查,确保没有问题时才能进行接地施工,接地电阻值满足设计要求。套管压线时保证螺栓部件齐全无遗漏,安装环节中,变压器台距离地面高度满足标准要求,通常在2.5-3.0m范围内。平整变压器平面坡度,坡度小于0.01。准确掌握下线与母线之间的距离,一般在0.35m左右最佳。
2.3 做好配网运行安全管理
电力工程配网运行维护中需要加大安全理念的宣传,提高相关工作人员的安全意识,进一步加强监督管理工作。在运维过程中一切操作必须严格按照科学指导进行,在进行较为危险的运维操作时,运维人员必须接受专业培,能够安全熟练的操作后方可进行施工,或者由专业人员进行操作;同时,落实施工全过程所需的安全设施和防护工具配置,并由专业管理人员定时对相关器械进行检查维护工作,全面保障工作人员的施工生产安全。尤其是在一线从事生产建设的责任人,应树立更高的安全意识,进而确保实践生产的顺畅开展。
2.4 做好规划与管理工作
为保证电网的安全,应及时进行电缆,以防止居民用电以外的负荷引起的电缆事故。关于城镇的规划,电网部门要及时进行考察,根据该城镇的规划图对电缆线路进行规划,尽可能防止电缆直接处于建筑物上方或低端。当必须修建大批商品房时要及时对底下的电缆进行移位以避免造成亏损,并在施工区内建立警示牌,对住户进行提醒避免破坏。在配网运行中,人为破坏为电网安全运行和运行检修工作都带来了一定难度,对此应加强思想教育与政治宣传工作,提高人们对配网运行安全、配网危害性的认识,自觉减少对配网线路的损坏,自觉维护线路安全。此外,还要加大电缆偷盗、车撞杆塔、施工损坏线路等行为的惩处力度,严厉打击违反配电安全使用规程的不法行为,遏制偷盗等行为
3 结语
总的来说,现阶段部分电网配置中存在一定的不稳定因素,加上配网自身不够完善,运行中受到其他因素的影响,造成配网安全事故的发生。电网部门高度重视运行安全问题,加大资金利用程度修复配网缺陷,改造配网薄弱点降低配网安全事故发生率。本文中笔者简单探讨配网安全运行维护过程中需要注意的问题,并给出相应的措施。
参考文献
[1]黄如庆.配网运行管理存在的问题与措施[J].山东工业技术,2014(21):134.
[2]宋进安.试析中压配网运行管理及发展方向[J].电子制作,2014(19):78.
[3]罗星球.配网运行的安全风险及如何规避[J].通讯世界,2014(23):51.
[4]许永创.配网运行弱点及规避措施[J].电子技术与软件工程,2013(19):101.
篇5
关键词:校园网络;安全运维;网络安全
随着高校信息化建设的全面深入和快速推进,基础网络设施和信息应用系统日趋完备,形成了规模大、结构复杂、系统多、应用全面的网络与信息系统架构。信息化建设项目多、任务重,在高效率、高质量完成建设任务的同时,需要保证网络运维和信息安全运维的效果和效率,为师生提供良好的用户体验,这就对网络运维提出了更高的要求和标准。网络业务日益繁多、复杂多变,各种网络问题层出不穷,如黑客攻击、计算机病毒泛滥,高校园网络运维体系面临新的问题,能否适应新变化就显得非常重要。建立校园网运维体系、解决校园网面临的问题对保证高校正常的教学、科研、管理等工作有着重要意义。
1校园网络安全运维体系架构
随着信息化在高校的发展,硬件平台、应用软件、操作系统越来越复杂,难以集中管理,加之师生对网络的高度依赖性,使得保障网络的可靠性和安全性成为重中之重。具备故障管理、配置管理、变更管理、性能管理、安全管理等功能的网络管理技术为当前网络安全技术中的关键技术。高校校园网络中网络安全设备、业务系统数量众多、结构复杂,且管理控制平台多样,网络管理员需要掌握不同平台的管理及使用方法,去管理网络中的各种设备和系统,复杂度高;网络管理员对应用系统的使用权限不同,难以在不同的业务应用系统中保持控制策略和用户权限的全局一致性,管理网络安全事件日趋复杂化。只有对所有安全设备、业务系统发生的安全事件及其运行状态信息进行关联分析,才能有效发现新的、更深层次的安全隐患。安全管理技术主要包括安全事件采集、安全事件管理、安全设备监控三大模块。安全事件釆集,用于采集网络中所有安全设备及业务应用系统等的安全日志及运行状态,这些信息将为后续的关联分析提供数据源,是安全管理的基础。安全事件管理将采集得到的数据源进行关联分析、风险评估等处理,通过分析可能的安全威胁,提交安全对象的安全报告。安全设备监控,是通过监控各关键网络设备的运行状态信息,及时发现安全问题并第一时间进行处理。
2校园网络安全运维平台的组成
校园网络安全运维平台由监控中心、安全分析中心、运维中心组成,为保证高校校园网络的安全提供了科学合理的方法,有效保障了校园网络的安全和稳定。监控中心,通过事件采集器收集监控对象日志信息及安全事件,经过标准化、信息过滤和关联分析后,标记安全事件级别同时存入数据库。安全分析中心,通过资产识别、威胁识别、脆弱性识别、评价风险、风险计算等过程,评估校园网络综合资产的重要性、脆弱性以及面临的威胁,为管理员进行决策提供依据;采用事件关联分析算法,寻找海量事件相互关联事件,提取出真正有价值的少量安全事件威胁,包括业务连续性威胁、数据安全威胁、攻击威胁。运维中心,通过安全预警管理接收业务系统防护平台产生的自动安全预警信息或人工预警信息,再进行分级处理,并按规定的通知模板将预警信息传达给相关人员,并运用系统安全策略进行准确的预警,其中系统安全策略由告警的触发条件、分析规则、风险策略、设施管策略、存储策略等组成。
3安全运维的内容
3.1安全巡检
定期对校园网络安全设备的日志进行深入分析和审计,包括对防火墙、IDS、防病毒系统、动态口令认证、日志分析系统等的运行状态、运行事件、日志和关键配置文件进行收集、分析,并形成相应的安全建议。安全巡检内容如下:(1)制订安全设备巡检计划和巡检规范;(2)定期对网络安全设备进行巡检;(3)分析和解决在巡检中发现的问题;(4)提交巡检报告。
3.2漏洞扫描
通过漏洞扫描可以全面、准确发现校园网络中各系统存在的安全隐患及可能被攻击的方式,掌握信息系统的安全现状,为进一步保证建设校园网络的安全提供了数据参考和实际的依据,具有指导校园网络安全建设的作用。对信息系统进行标准的安全探测是漏洞扫描采用的主要技术手段,通过安全探测可以发现网络和系统潜在的安全隐患和薄弱环节。通过漏洞扫描设备、安全评估工具以扫描的方式对整个校园网中的信息系统、网络设备和安全设备进行安全扫描,从校园内网和校园外网络两个不同的网络环境来探测校园网络结构、网络设备部署、服务器主机配置、数据库管理员账号/口令等校园网络对象目标存在的漏洞、安全风险和潜在的威胁。漏洞扫描有利于发现系统层、网络层、应用层的安全问题。(1)系统层安全。各网络设备、安全设备、服务器的操作系统,主要存在操作系统自身的漏洞、风险和威胁,主要包括用户名、密码管理、访问权限分配和控制、系统漏洞等,以及操作系统的安全配置不够完善,存在被攻击的可能。(2)网络层安全。网络信息是网络层的主要安全问题,包括身份认证,控制不同身份对网络资源的访问、传输过程中的信息数据保密性与完整性、校外网络远程接入、入侵检测的发现及处理手段等。(3)应用层安全。应用软件和数据的安全性是应用层安全考虑的主要方面,主要有:学工系统、门户网站、教务系统、数据库系统、Web应用服务、电子邮件系统、防火墙及WAF系统及其他网络应用服务系统等。扫描流程如图1所示:
3.3安全加固
针对巡检、漏洞扫描、安全评估过程中发现的各种安全隐患、系统漏洞,通过补丁升级、漏洞修复、进行更加严格的安全配置、校园网络系统架构优化与调整、安全策略升级与完善等方式及时对系统进行安全加固,范围可覆盖资产梳理、终端检查、物理检查、管理体系优化、人工检查、漏洞扫描结果加固、渗透测试结果加固(涉及数据库加固),提高校园网络的安全性、抗攻击和防病毒入侵能力,降低网络安全事件发生的可能性。采用基本安全配置定期检测和优化,提高各系统、设备的密码复杂度及修改密码,系统漏洞检测、修复处理,访问控制策略完善配置,安全的远程接入方式,开启文件系统的审计策略,开启系统日志记录并定期进行分析,定期升级操作系统及更新安装补丁等手段对校园网络进行安全加固。加固完成后,定期对校园网络的安全性进行评估,确保校园网络中各业务系统、网络设备、安全设备具有较高的安全性和抗攻击能力。加固流程如图2所示:
4结语
科学合理成体系的校园网络安全运维能有效缓解校园网络面临的风险问题,将网络安全事件从传统的事后处理逐渐转变为事前防范,能极大提高网络运维和安全管理水平,增强校园网络的安全性,提供更好的用户体验,从而实现安全、稳定、抗风险能力强的校园网络环境。
参考文献
[1]庄天天.安全运维平台关键技术的研究与实现[D].北京:北京邮电大学,2013.
[2]吴京伟.大学校园网络运维体系研究[D].合肥:合肥工业大学,2009.
[3]张先哲.信息系统安全运维管理平台建设研究[J].软件工程师,2015(5):38-39.
篇6
关键词:行为安全理论;煤矿安全管理;不安全行为;运用
中图分类号:TD79 文献标识码:A 文章编号:1006-8937(2015)02-0148-01
经济社会的迅猛发展使得资源和能源的消耗量也在快速增长,在生活当中,人们也越来越离不开他们。尽管现阶段提倡使用清洁能源的呼声越来越强烈,但是针对目前我国可持续发展能源的开发力度远远不及经济发展速度的客观事实,煤炭资源仍然是目前我国经济建设的进程中不可替代的,维持与推动经济发展的重要保证。但是值得注意的是,我国对煤炭资源的开发与管理一直没有一套有效的管理体系,在实际操过程中,开采人员对煤炭资源肆意开采的行为屡屡皆是,严重制约着煤矿开采事业的绿色发展。此外,需要认识的是,随着媒体的介入,不规范操作造成的工程灾害的报道越来越频繁,导致现阶段我国煤炭事业的高效发展受到了严重的考验。结合煤矿安全管理中的操作经验以及实际的管理效果对事故进行分析,不难发现,现阶段煤矿安全管理过程中存在的问题主要原因表现在,对操作流程的监督管理程度低,只重视操作的结果而丝毫不在意操作的过程是否符合相关技术规范。另外,由于管理层对员工的奖惩制度存在严重问题,对员工的惩罚力度远远大于奖励力度,使员工的积极性受到严重的影响,这也是导致员工在操作过程中难以提高工作效率的直接原因。鉴于此种情况,为了改善煤矿的安全生产状况,本文在煤矿安全管理当中,对运用行为安全理论进行了相关的探讨,希望尽可能降低煤矿安全事故发生的频率,进而推动我国煤矿事业的稳固发展。
1 行为安全理论在煤矿安全管理中的运用
1.1 行为安全管理模式的基本概念
通俗来讲,现阶段我们所说的行为安全管理其实是一种基于行为安全理论的安全管理办法。主要是通过发现、研究相关人员在实际操作过程中存在的一系列不安全的行为,在帮助他们纠正错误行为的同时,提升他们注意行为安全的意识,在一定程度上实现引导人们以规范的行为方式进行实际操作的目的,进而保证整体操作的安全可靠性。然而值得注意的一点是,在现阶段的行为安全研究工作当中,普遍存在这样一种现象,大部分企业对行为安全管理模式的概念并没有十分透彻的理解,研究重点往往只是针对操作过程中存在的“不安全行为”,而往往会忽视这样一点,即在人们在对行为安全管理进行研究时,也难以避免自身存在的问题,因而,行为安全管理理论也难以单独对煤矿安全管理进行评价。在应用过程中,必须结合具体的操作经验,以现实基本情况为依据,才能实现良好的运用效果。
1.2 行为安全模式的应用现状分析
现阶段,在煤矿安全管理中运用行为安全理论已初见成效,在行为安全理论的基础上运行煤矿安全管理方法的煤矿企业,发生安全事故的频率正在逐年降低。但是,值得注意的一点是,在形成行为安全理论的过程中,煤矿企业在安全管理理念上的认识还有失偏颇。其主要表现在企业在管理的过程中,只是关心最后的结果,并不在意实际操作过程中是否符合安全管理规范。简单来说,只要不发生安全事故就不会考虑操作期间存在问题。严重影响着煤矿安全管理的有效进行,对企业的可持续稳固发展构成了严重的威胁。
2 在煤矿安全管理中应用安全理论的意义
2.1 优化煤炭安全管理模式
在实际操作过程中,作为一种科学,合理的管理方法,行为安全管理可以通过引导员工进行预期的规范行为,提高员工的行为安全意识,并形成行为习惯融入员工的思想中去,使员工的行为过程中,时刻把安全放在首位。因此,行为安全理论在煤炭安全管理中的应用能有效的优化管理模式,降低冒险行为的发生率,进而保证整体操作的质量与安全。
2.2 提高员工的积极性
企业的发展离不开员工的投入,因此,激发员工的工作积极性是保证企业高速发展的重要手段。尤其是针对煤矿企业这一类型企业而言,如果在从事煤矿生产的过程当中,对每一项操作都肆无忌惮、掉以轻心,极易造成不安全事故的。因此,在实际操作过程中,当涉及到安全有关的行为的时候,根据行为安全管理理论,我们通常能够通过增强员工责任感以及增加奖励机制来实现,从而来提高企业安全管理的水平。因而行为安全理论在煤矿安全管理中的应用在一定程度上能培养员工养成安全管理中所要求的行为,提高员工的积极性,进而促进企业的健康发展。
3 基于行为安全理论提升安全管理的有效措施
3.1 提升员工的基本素质
员工的基本素质的高低决定着一个企业发展的成败。尤其是针对煤矿企业而言,员工基本素质的高低不单单影响着企业的前进道路,同时还关乎着基层员工的生命安全,因此,提高员工的基本素质对煤矿企业来说刻不容缓。鉴于此种情况,煤矿企业在进行人才管理的过程中,首先要对员工进行安全教育以及安全培训,成立行为安全管理小组,由矿长领导、安全副矿长、安全办主任和区队长负责安全工作,一线生产的班组长和岗位员工组成的行为安全管理小组,完善以矿工工作行为为基础的考核体系,提高员工的行为安全意识。
3.2 完善激励机制,提高员工积极性
提高员工的积极性是保证操作质量的重要手段之一,因此,煤矿企业可以根据矿工的作业安全行为状况实施安全奖励,纠正只重视结果不重视过程的错误观念,避免由于安全疏忽而造成的一系列不可挽回的损失。
3.3 加强煤矿生产现场管理
加强煤矿生产的现场管理,是在煤矿安全管理中运用行为安全理论的有效方法之一,同时也是提高煤矿企业整体安全水平的重要途径。其中值得注意的是,在煤矿开采过程中,现场生产管理除了对操作流程的管理外,还需要对操作仪器进行定期的检测,确保机械都处于良好的工作的状态。而针对现场操作流程的管理,要实现场管理的有序进行,单独依靠员工的行为约束在实际操作过程中,效果并不显著,鉴于此种情况,煤矿企业必须建立相应的监管体制,对煤矿生产现场进行实时是监控与管理。针对现场管理过程中存在的问题,需要及时采取相应的措施进行处理,避免问题的恶化,对现场管理安全造成更大的威胁,从而确保煤矿生产能够在良好的安全环境下进行。
3.4 建立新型的煤矿安全文化
所谓的企业文化,是在企业内部,通过每个人的共同信仰、价值观念或者是处事方法所表现出来的形象特征。从客观的角度上来说,良好的企业文化特征是推动企业发展的绝对动力,在确保企业安全长久发展等方面有着无法取代的地位。因此,煤矿企业要想实现可持续的发展的长久目标,必须从安全管理的角度出发,建立新型的安全生产文化,增强自身的竞争实力。
4 结 语
现阶段,在煤矿安全管理中运用行为安全理论已初见成效,在行为安全理论的基础上运行煤矿安全管理方法的煤矿企业,发生安全事故的频率正在逐年降低。因而,运用行为安全理论是为煤矿企业打造安全的生产环境的重要途径,只有长期坚持执行,才能取得更佳的安全管理效果。
参考文献:
篇7
关键词: 网络安全;网络管理;平台的保护
中图分类号:TP393 文献标识码:A 文章编号:1009-3044(2013)19-4533-02
1 概述
随着信息技术的迅猛发展,医院信息化建设已渗透到医疗、护理、科研、教学、后勤保障等各个环节之中,成为体现医院管理水平和核心竞争力的重要内容之一。六安市人民医院作为皖西地区学科门类齐全的现代化综合性医院,尤其近几年,六安市人民医院大力推进改革与创新,更加深切认识到数字化医院建设的重要意义,积极探索数字化医院发展的新战略。
数字化医院的发展,造成网络上的PC数量不断增多,管理问题越来越突出,这些问题包括:
1)如何保障数量众多的桌面PC能够正常运行,不至影响工作的正常开展?
2)如何对数量众多的桌面PC进行软件、硬件资产进行有效的管理?
3)如何防范外来电脑直接连接进入内部网络系统,影响网络、数据的安全?
4)如何对数量众多的网络端口进行管理,防止非法接入?
5)新型病毒的快速传播、方式不断更新的黑客技术让IT安全管理任务越来越繁重,如何减轻压力,提高管理效率?
2 问题分析
1)软件平台的保护
需要对桌面PC设备的软件、驱动程序进行全面的监控管理;软件的即时分发、更新,安全和病毒补丁的正常发放和安装。
2)硬件平台的保护
虽然已经把软驱、光驱拆除,但仍然无法杜绝外来的U盘或移动硬盘或其他非法笔记本电脑拷备东西,从而防止其侵害整个网络;要求监控非法设备入侵,同时实施报警和日志记录,还要可以在必要的时候终止端口;
对于没有按照医院的IT安全管理制度来执行的PC使用者,可以抓屏来起到威慑的作用,虽然该操作不要求实时进行,但一旦需要可以通过技术手段来实施;另外,如果有些新手使用电脑,不会安装相关软件等,维护人员可以不用到现场,远程监控、帮助操作即可。
医院办公网上运行着有很多PC机,这些机器如笔记本电脑等有些是从院外拿进来用的,很可能在外面就被病毒感染或黑客程序驻留,一旦拿进医院内部使用会对整个系统造成严重威胁。
Windows操作系统需要不停地打补丁以应付安全漏洞,防病毒软件需要不断升级以应付各种变种病毒,系统管理员任务繁重。如若员工PC未及时更新最新的程序,其在访问Internet网时便很容易遭到各种攻击,进一步会波及到整个办公网上的其它PC机。
另外,在院内经常有一些外来人员,这些人员的电脑也连接到网络中。一旦发生安全事件或者地址冲突事件,很难快速定位出这些地址所在的信息点以及其人员。
经过深入的分析调查,我们发现,在医院内部实际上有5类用户:
1)信息管理科用户
精通操作系统和数据库的各项操作,计算机水平较高,负责管理系统运作。本类用户关注系统的功能、易用性、稳定性;能够远程技术支持,以提高效率和管理水平。
2)普通客户端用户
计算机水平高低不一,关注系统的稳定性和资源占用情况,安装使用简单;在软件升级或给系统打补丁的时候,需要别人协助。
3)精通电脑技术用户
这一部分用户可能对系统有潜在的威胁,例如攻击网络中服务器操作系统,窃取数据库密码等等。因此系统在通信上采用加密,系统登录认证外,还要做好底层的防护工作,如服务器操作系统关闭不必要端口、服务等,经常更新补丁漏洞等。
4)领导层用户
特殊的群体,即使他们的机器没有符合指定的规则,也不能禁止上网。这些用户需要信息管理科维护人员在系统运行时做好事先设置。
5)外来用户
没有安装软件但需要访问本院的系统资源,或非法入侵,或合法接入。信息管理科维护人员需要能够监控到此类用户,并且在必要的时候能够及时关闭端口,以免给整个系统带来危害。
综上所述,针对这样一个特殊的网络环境和用户分类,我们应该有怎样的解决方案呢?
3 解决方案
针对以上情况,一种比较好的办法是在访问办公网的PC机上必须已经安装了最新软件与补丁,保障自身有一定的病毒/黑客防御能力。要保证办公网上的PC机只有安装了规定软件与补丁后才能访问Internet网。另外,通过自动获得交换机端口与员工电脑的对应关系,使得信息管理科IT维护人员能清楚员工电脑的运行情况,在出现病毒和蓄意网络攻击时能快速定位并解除隐患,确保内部网的安全。综合上面的需求我院采购了“IT安全运维管理系统”,实现了如下管理功能:
1)完善的安全接入控制机制
提供的安全接入控制方式有:通知客户端用户、通知系统管理员、禁止登录Windows域、禁止PC机通过防火墙访问Internet、将PC机隔离到独立的VLAN中、禁止PC机接入网络等,系统管理员可以根据不同情况采取不同的安全接入控制方法。
2)设备及时、自动发现
很多桌面管理软件只能发现安装了自身客户端的PC机,而不能发现未安装客户端的PC机。可以发现任何接入网络的设备,不管是否安装了客户端。对设备发现具有及时性,一旦外来机器、移动电脑接入网络,就能被及时发现并通知系统管理员。即使PC机安装了个人防火墙,只要其接入网络,就能够被发现并定位。
3)完整的配置信息
要不仅能采集到PC机固定的软硬件配置信息,而且能进一步获取PC机的网络连接信息、客户端用户信息。管理不是孤零零的设备管理,而是结合人、组织架构的管理。
4)安全补丁、漏洞自动提醒
能够自动从厂商的网站下载操作系统、应用软件的安全补丁列表,并提醒没有安装补丁的接入设备的用户。
5)灵活方便的软件和补丁分发
系统管理员可指定分发软件的服务器;同时可依据部门、IP地址范围、操作系统、软件版本等内容指定接受分发的接入设备。
6)集中式管理任务和管理策略设定
管理维护人员可以通过集中式管理控制台,对所有的桌面PC进行安全设置、管理策略设置或者分发管理任务。
7)Agent部署简单、管理简单
客户端可以通过Web方式安装,通过和用户的内部网站联动强制桌面PC安装Agent,除去系统管理员手工逐台机器安装的麻烦,方便实施。Agent一旦安装之后,用户不能卸载、中止、删除Agent,除非经过管理员许可。管理员可以集中统一安装、卸载这些Agent。系统提供了简体中文、繁体中文和英文三种语言。系统安装只需要通过Setup就可以完成,全部管理任务通过IE浏览器操作即可完成,提供所有操作的在线帮助。
8)超级自动拓扑发现功能 ,支持level 2/3层网络拓扑自动发现功能
多种超级发现手段,支持CDP等厂商专用协议,设备和拓扑发现快速、准确 资产管理自动发现组织内所有PC机的软硬件配置信息、PC机网络连接信息和运行状态信息,建立资产基线; 自动维护软硬件配置变更历史信息; 提供网络交换机端口连接信息、CPU、内存、硬盘、安装的软件等配置信息报表。
9)软件分发
在不对客户端用户造成负担的前提下,确保安全和病毒补丁的正常发放和安装; 可以设置多个软件分发服务器,客户端可以从多个服务器获取软件; 灵活的软件分发策略,支持手工、自动方式安装软件,可以设置分发范围与安装条件。
10)报表功能
支持设备接入事件、配置变更事件、长期未运行设备事件、网络交换机端口信息、CPU配置信息表、硬盘配置信息表、内存配置信息表、磁盘配置信息表、安装软件信息表等报表
11)远程监控
实时监控客户端画面; 可以选择远程控制或者只监视不控制,满足各种场合的需要; 对领导的电脑,如果要进行远程控制,控制之前必须获得领导的授权; 可以同时监控多台客户端画面。
4 结束语
总之,网络安全对于医院来说重要性不言而喻:如果一旦业务部门的电脑中了病毒或蠕虫,网络中断几个小时,将会给单位带来直接的经济损失和不利的社会效益,并会给病人就诊、医生工作带来极大的不便,所以我们一定要重视医卫行业的网络安全问题!
参考文献:
篇8
多行政部门职能交叉制约长途客运发展
《运输经理世界》:2012年8月26日凌晨2时40分许,内蒙古呼运(集团)有限责任公司一辆卧铺客车从呼和浩特发往西安,当车辆行驶至包茂高速安塞段时,与河南孟州市第一汽车运输公司一大型罐车(装有甲醇)追尾,两车起火,造成36人死亡,3人受伤。您怎样看待这件事情?请分析其背后的深层次原因。
金懋:临近暑期结束,这样的事故尤为让人痛心。我注意到事故的一些相关报道,主要集中在事故的惨烈程度和人员伤亡上。至于事故发生的原因和方式,甚至见到有分析归因为能源通道建设不足,据说是如果不发展煤化工业,似乎就不会有满载甲醇的罐车。说事故惨烈、发生原因可以理解,但归因于能源通道建设不足,则有些牵强,除非证明这些能源罐车具有某种诱导事故多发的能力。
关注事故追问原因是人的本能反应,肯定有人会追问,这次的疲劳驾驶是偶发的还是制度性的。如果视野放宽,从事故的人、车、路分析,车辆有没有设计、制造上的问题,车辆是否先天存在事故隐患而未被查出,是否需要重新设计和改进车辆。如果是道路问题,是标识不够清楚还是道路平、纵、横线性不合理,还是施工有问题。事故一旦发生,我们就有必要深入探究事故背后的种种可能的原因。
卧铺客车事故不是第一次,每一次都很吸引媒体和社会各界关注。如果是高速公路上小轿车追尾导致伤亡巨大的事故,社会的关注度可能没有这么高,这就提醒我们事故的背后可能有着更多重要的复杂因素在起作用。
分析其背后原因,我们不得不指出,此次事故之后,类似事故可能还将发生。在事故处理中,我们注意到构成事故发生的基础性因素并没有改变。实际上,媒体和公众已经意识到一个短期内反复发生的事故,一定有着制度性的因素在起作用。多次类似的事故发生背后,暗示着现有的长途客车的管理制度当中存在某些制度性的漏洞。如果这些因素基本不变,事故可能还将重复出现。在对事故发生的制度因素进行检索时,我们注意到多行政部门的职能交叉,虽然不是导致事故的原因,但却是制约长途客运发展的重要因素之一。
事故发生存在制度隐患
《运输经理世界》:工信部出台车辆标准,公安部负责事故处理,交通运输部负责运输线路的审批,对于长途客运企业来说,如此细密的分工是否会带来实际操作上的难度?
金懋:在事故之后,我们注意到每次事故之后都要提及,但是每次提及之后都不了了之的事情,就是取消卧铺客车的生产。这正好可以作为我们看待诸多运输管理问题的视角。道路安全的行政管理部门,实际上分布在一条很长的权力控制链条上,从工信部的生产目录,到发改委的价格审批。发生事故诸多部门都可以以这样那样的原因申明与事故调查处理关系不大。其中,交通运输行政部门和公安交管部门相对比较难以置身事外。
公安交管部门也觉得委屈,事情总是要发展到车上已经有了乘客,车辆也上路了,交警发现后才能进行监管和处理。而前置性的安全预防措施,例如车辆在生产和设计上可能存在的问题,以及运营线路安排、司机工作制度上却没有发言权和影响力。取消卧铺客车的动力能够形成,很大程度上与公安交管的车管部门权力设置有关,即通过车辆牌照发放和年检等方式控制车辆使用。
现实中,工信部的车辆生产目录与交管部门牌照发放存在管辖上的交集。正如有客车运营企业抱怨,从买车到上牌照都是合法的,可是却不容易上路。显然,工信部与公安交管部门在车辆存在安全隐患,以及具体行政执法上缺乏必要的衔接。企业常感慨能买到车就说明车是可以用的,可为什么之后环节会变得比较难呢。需要指出的是,这样的问题并不是仅存在于客运环节,在货运领域中超载面临同样问题。车辆在生产环节上“大吨小标”,之后取得营运资格就成了待宰羔羊,人见人罚。运输生产企业在部委政策的交集之间周旋,给企业带来较大的困扰。
长途客运涉及的管理部门众多,一旦发生事故,部门之间难免都或多或少可以找到不在“现场”的理由。这时候交通运输部门,尤其是地方交通运输管理部门就要出面协调。在公众和媒体的认知中,似乎道路上发生的事情都应该归交通运输管理部门。实际上,按照现在职能划分,交通运输行政管理部门的主要权限是“路”而不是车,更不是“线”。车辆理论上只有超载构成对道路使用破坏,才是由交通运输管理部门进行处理。车的生产由工信部管,车辆上路前许可由公安交管部门管,客运线路的审批和价格管制是由各地方的发展改革委批准和制定。公路客运企业实际运营中要透过这些政府部门,才能买车、进站、上线、收费。从卧铺客车实际监管流程看,任何一个环节之间的衔接和配合不当,都可能埋下事故发生的制度隐患。
工信部:不能因卧铺客车存在事故就禁止生产
《运输经理世界》:去年11月,工信部“632号文件”规定,在卧铺客车安全技术标准修订公布之前,卧铺客车产品暂停生产、销售,暂停办理卧铺客车注册登记。这应是为卧铺客车退出长途客运市场埋下伏笔。这起事故的发生,表明相关工作应加快进行,以尽快消除卧铺长途客车的安全隐患。您对此有何期待?
金懋:站在客车生产企业角度看,肯定觉得取消卧铺客车很冤枉,因为车辆的生产有行业生产目录进行指导。工信部主管车辆生产目录和标准,那么很自然工信部更希望企业能够生产更多产品,获得更好的经济效益。当然这些都要在符合基本安全要求基础上。事实上,如果因卧铺客车事故而不允许生产显然失之公允,因为几乎所有被生产出来的车辆都可能会发生事故。不允许生产必须是在能够证明确实存在安全隐患,且存在高于其他车辆事故发生隐患的证明,否则就是草率的态度。
当前我国经济社会发展速度较快,公众对于运输安全的要求越来越高,这使得行业主管部门的行政难度也越来越大。但是有些做法确实值得商榷,逻辑上如果禁止所有的车上路,那么什么事故都不发生。历史的看,汽车没上路之前马车的事故率可能更高,对城市的污染可能更大。发展中的问题最好通过发展的渠道解决,而不是轻易一禁了之。
熟悉运输安全领域的人都知道,航空运输相对较安全,但飞机坠毁事故本身会极大影响人们对于这种载运工具不安全的客观认识。轨道交通应该也算足够安全,但事故本身也还是会带给人们心理恐慌。所以不能因卧铺客车存在事故就出台文件禁止生产,至少我们要看到一个符合程序的过程。这一点有关安全专家甚至有必要向民众科普,讲清楚事故发生与载运方式间的关系。
公安部:强化检查只是短期有效,长期事故率还将反弹
《运输经理世界》:针对超速超员超载和疲劳驾驶等违法现象(简称“三超一疲劳”),去年11月起公安部在全国开展了为期5个月的专项行动。专项行动的背景是,去年10月全国接连发生了多起特大交通事故。您怎样看待公安部的这一做法?公安部目前在实行的查“酒驾”的做法适合不适合用在长途客运身上?
金懋:没有人可以做到未卜先知,面对事故没有丝毫侥幸。专项行动的效果肯定是有的,因为在短期内可以提高司乘人员的安全意识,抑制事故的发生概率。不过公路运输中的“三超一疲劳”的产生有着很强的经济基础,强化检查恐怕也只是短期有效,而长期事故率还将反弹。因为我国交通运输业整体还处于市场集中度较低的发展阶段,这就决定了公路运输的恶性竞争普遍存在。伴随油价和人工工资的不断上涨,运输生产企业的利润率越来越低,通过多拉快跑增加产出,控制成本成为普遍的策略。这些都是运输生产安全形势变化的主要原因之一。
以查处酒驾的方法恐怕很难适用公路客运的现实。公安部查酒驾的方法在城市中比较适用,但是在公路客运中就比较难了。这里面有一个执法成本的问题,公路客运点多面广,一旦要形成执法的威慑力量,就要尽可能全面的覆盖,需要大量的人力物力。卧铺客车的线路可能更为偏远一些,这些都增加了执法的难度。
交通运输部:在制定行业服务标准和安全保障法规上着力
《运输经理世界》:8月27日,交通运输部以明传电报的形式《交通运输部关于进一步加强长途客运安全管理工作的紧急通知》,号召全行业重视长途客运安全。您希望交通运输部在确保长途客运安全方面有哪些作为?
金懋:我们要看到首先有长途客运市场,之后才有长途客运的安全问题。安全问题是基于市场交易而产生的,而不是相反。解决安全问题不是让这个市场消失,而是让这个市场的运行更为有序。交通运输部作为道路运输的主管部门,加强对安全的监管无可厚非,但是更为重要的应当培育一个行业集中度高、运行健康有序的客运市场,才能有效的降低事故发生的频率。
当前,长途客运审批权限均在各地方,交通运输部可以在行业服务标准和安全保障法规的制定上着力,逐步提高行业准入门槛,鼓励先进企业整合客运市场资源,优化客运市场结构。相信这些长期的引领性工作必将对客运安全工作起到重要的推动作用。
国务院:完善大部制等行政管理体制改革
《运输经理世界》:今年7月,《国务院关于加强道路交通安全工作的意见》明确指出,要严格控制1000公里以上跨省长途客运班线和夜间运行时间,对现有的长途客运班线进行清理整顿。您觉得国务院在这一事件中该充当什么角色?为了减少长途客运安全事故发生,您觉得国务院应该做些什么?
篇9
【关键词】供电企业;现场安全管理;危险点
1 供电企业现场安全管理
供电企业现场安全管理主要体现在新建工程施工现场安全管理、供电企业技改检修现场安全管理以及日常运行维护、操作安全管理等方面。
1.1 新建工程施工现场安全管理
供电企业新建工程是供电企业建设中重要的基础性工程,加强现场安全管理工作需要涵盖施工人员、设备、环境等各个方面的内容。具体安全管理工作体现在以下几个方面:(1)加强对起重机械运行的安全管理,在施工前对机械进行仔细检查,杜绝麻痹大意思想;(2)有效的防止高空坠落事故发生,对施工人员的安全防护用具进行检查,必要时需要进行相关的试验,确保其完好无损,并且确保高空作业人员安全防护用具佩戴正确,指导正确使用方法。(3)做好防触电防护措施,确保临时电源安全;在野外线路施工过程中,避免线路交叉产生感应电对人员造成伤害,避免出现弱电导线、裸线等发生触电事故。新建线路当施工到接火电杆附近时,必须保证达到安全规程规定的安全距离要求,若安全距离不够时,一定要执行电力线路第一种工作票。(4)施工过程中,还应该做好交通安全防范措施,交警部门协助或在关键位置设置交通警示标志。另外,要确保施工设备、机械、材料等的摆放不会对交通安全造成影响。(5)加强对电力施工规范操作的查处力度,杜绝违规操作,制定严格的处罚措施。
1.2 技改检修现场安全管理
供电企业技改检修现场安全管理工作重点体现在以下几个方面:(1)在供电企业线路或变电站技改大修过程中,往往存在边修边施工的情况,这就使得现场施工危险系数增加。这就需要加强对大修带电施工以及旧建重拆现场安全管理力度,切实保护好人员、设备安全;(2)要做好设备更换的安全工作。更换低压表计要开具工作任务派工单,至少要安排 2 人工作,禁止带电进行更换、安装低压电能表、互感器、开关设备等作业。(3)查找故障点,要使用工作任务派工单,并安排有经验人员进行线路设备巡视,摇测线路绝缘前一定要先行验电,工作全程身体不得靠近导线。摇测线路绝缘电阻要使用绝缘棒、绝缘手套等个人辅助安全防护用具,禁止线路处于热备用状态时进行线路绝缘摇测和处理故障等工作。
1.3 供电企业日常运营操作现场安全管理
在供电企业日常运营操作现场安全管理方面,具体管理工作包括以下几个方面:(1)在抄表方面,做好同行监护工作,注意防触电措施等;(2)在对变电设备巡查过程中,严禁单人攀爬线塔或电杆,尽可能避免在线路正下方行走,对接线体进行检查过程中,要先检查其是否与其他线路存在搭挂现象。在野外线路巡查过程中,要注意交通安全,防止动物咬伤、溺水、摔跤等事故发生,必须两人或两人以上同行。(3)对进行倒闸操作中常常发生的失误的地方进行认真的总结,加强对正确操作步骤与方法的掌握;由于母线倒闸工作中的元件以及设备较多,在操作过程中,必须严格的按照相关规范以及操作顺序进行,加强对危险点的防范。提高电网运行的安全性。
2 供电企业安全运行危险点及其防治措施
2.1 供电企业安全运行危险点特点以及成因
供电企业安全运行危险点具有复杂多变性、可预防性、客观存在性以及潜在性。由于供电企业运行过程中涉及到大量的复杂操作,尽管每一次操作任务基本相同,但任务的执行者。实施地点等不尽相同,所以产生的危险点也相对复杂。对于供电安全运行中存在的危险点,从客观角度上都是可以预防的,这些危险点的产生主要是由于人为因素造成,包括设备故障、操作不规范等引起的危险。供电安全运行的危险点具有一定的潜在性,主要指的是一些危险点客观存在但不易被人们注意与发觉,这也是导致危险事故发生的主要原因。
供电安全运行危险点的成因相对复杂,主要体现在以下几个方面:(1)供电设备本身存在缺陷。在供电设备使用前,没有经过仔细的技术检查,而一些设备缺陷如果不经过技术检查很难发现,如果存在缺陷的设备应用到供电系统中,就会导致危险点存在,为供电系统运行带来安全隐患。(2)供电设备运行一定时间后,由于磨损等因素的存在,会形成设备缺陷,如果不能及时的进行维修,或者是维修过程中缺少必要的检修试验,故障不能完全消除,就会形成危险点,给电力工作人员的生命财产安全造成影响。(3)违规操作会直接导致危险点的产生,特别是在危险点排除操作过程中,如果存在冒险操作、违规操作等,不仅难以消除原有危险点,还可能形成新的危险点。(4)一些恶劣天气,如暴雨、大风等也会形成供电运行危险点。
2.2 对危险点的安全防治措施
对于供电企业安全运行危险点,要以控制、整改为主,做好危险预控工作,具体方法包括以下几个方面:(1)总结安全事故发生原因,落实危险预控防治措施。加强安全管理宣传教育,实施事故通报,总结经验,做到举一反三,避免类似事件发生;(2)制定完善的危险预控措施以及配套的监督机制,坚持以人为本的电力生产实践活动;(3)做好设备的安装、检修、维护保养工作,加强线路巡视,减少由于设备缺陷引发的危险点。(4)结合大修,针对性预控。大修预控主要包括在大修开始前,积极配合检修部门对变电站进行摸底,了解设备的健康状况及存在的问题,周密安排计划,落实好人员、设备、电力维修器具等准备工作,为电力大修技改提供有力的物质基础。
3 总结
电力供电系统的安全运行关系着整个电力运行的稳定,是关系着国计民生的重要问题,加强对供电系统的安全管理工作,需要制定完善的管理制度,并严格的执行,还需要加强对系统中的电力设备、线路等定期的检修,避免安全隐患的存在。本文还对供电运行中的危险点进行了分析,分析危险点成因以及特点,并有针对性的提出有效的防治措施,为供电系统安全运行创造良好的环境,促进我国电力事业的健康发展。
参考文献:
[1]邬建新.抓好供电企业现场安全管理之我见[J].农村电工,2012(7).
[2]孙丽丽,王淑恒.供电企业现场安全管理[J].水利水电,2012(11).
[3]杨晓彤.试论供电企业安全管理的可行性研究[J].中国高新技术企业,2013(24).
篇10
一、组织领导
为加强中运会期间的保卫安全工作,特成立中运会安全保卫领导小组,组长由翟庆生副局长担任,副组长由监督股李志强、祖庙分局陈永忠、石湾分局莫德辉同志担任,小组成员由分局主管副局长组成,具体负责保障期间的总体统筹、协调合监督工作。监督股李志强、赵旭负责具体对外协调工作。
二、保障时间
本次中学生运动会保障时间为:2007年6月至8月7日,比赛时间为7月25日至8月7日。
三、保障地点
本届中运会共设有6个赛场,分别是禅城区游泳中心、佛山市荣山中学、佛山市第三中学、佛山市华英学校、佛山市惠景中学、佛山市实验学校。开幕式在岭南明珠体育馆举行,闭幕式在佛山三中举行(详见附件)。
四、保障任务
根据任务分工,我局从07年6月起,结合日常巡查工作对辖区及比赛场地的周边环境进行整治;7月25日至8月7日比赛期间,属于分局要重点维护赛场周边沿线道路的市容环境及静态交通秩序,及时清理乱摆卖、乱停放,因地制宜规范车辆停放秩序,配合其它部门处理好各项安全保障工作。
五、人员安排
本届中运会比赛场地及开(闭)幕式地点基本分布在石湾和祖庙分局辖区内。日常维护和比赛保障工作有各属地分局按照要求进行落实,编制保障工作的具体人员安排,重点保障时间要定人上岗,包段管理。具体安排表于7月5日报区局监督股。
六、工作要求
(一)依法行政,文明执法。分局要认真落实各项保障工作任务,积极履行工作职责,执勤过程中要注意依法行政、文明执法、树立良好的执法形象。
