好投稿
搜索

期刊大全 杂志订阅 SCI期刊 投稿指导 期刊服务 文秘服务 出版社 登录/注册 购物车(0)

首页 > 精品范文 > 公司安全防护措施

公司安全防护措施精品(七篇)

时间:2023-06-18 10:39:07

序论:写作是一种深度的自我表达。它要求我们深入探索自己的思想和情感,挖掘那些隐藏在内心深处的真相,好投稿为您带来了七篇公司安全防护措施范文,愿它们成为您写作过程中的灵感催化剂,助力您的创作。

公司安全防护措施

篇(1)

关键词:电力 信息安全防护 等级保护 安全域

中图分类号:TP309 文献标识码:A 文章编号:1674-098X(2016)12(b)-0055-03

为深化电力信息化工程安全防护体系建设,落实工程安全防护总体方案,制定此操作指引,为电力信息化依据总体方案开展信息安全建设提供参考。

1 安全域划分设计

依据国家电网公司安全分区、分级、分域及分层防护的原则,首先,各单位网络分为管理信息大区与生产控制大区;其次,管理信息大区按照双网隔离方案又分为信息内网与信息外网。电力工程安全防护总体方案的设计作用范围为信息内网和信息外网的一体化平台以及业务应用相关系统,在进行安全防护建设之前,应首先实现对信息系统的安全域划分。

对于一体化平台与业务应用安全域划分依据总体方案中定义的“二级系统统一成域,三级系统独立分域”的方法进行,信息内网的系统基本上可分为:(1)ERP系统域;(2)电力市场交易系统域;(3)财务(资金)管理系统域;(4)办公自动化系统域(总部);(5)营销管理系统域;(6)二级系统域;(7)桌面终端域。信息外网的系统可分为:(1)外网应用系统域;(2)桌面终端域。

安全域的具体实现可采用物理防火墙隔离、虚拟防火墙隔离或Vlan隔离等形式。基本实现目标为划分各域网络边界并进行访问控制。

进行安全域划分后,国家电网公司总部、网省、地市所划分出的安全域与数量如表1所示。

2 安全域的实现设计

安全域实现方式以划分逻辑区域为目标,旨在实现各安全区域的逻辑隔离,明确边界以对各安全域分别防护,并且进行域间边界控制,安全域的实体展现为一个或多个物理网络或逻辑网段的集合。对安全域的划分手段可以参考采用如下方式(以下方式可能出现技术重叠,以最终实现网络分域并可进行访问控制为目标)。

2.1 防火墙安全隔离

可采用双接口或多接口防火墙进行边界隔离,在每两个安全域的边界部署双接口防火墙,或是采用多接口防火墙的每个接口分别与不同的安全域连接以进行访问控制。

2.2 虚拟防火墙隔离

采用虚拟防火墙实现各安全域边界隔离,虚拟防火墙可以将一台防火墙在逻辑上划分成多台虚拟的防火墙,每个虚拟防火墙系统都可以被看成是一全独立的防火墙设备,可拥有独立的系统资源、管理员、安全策略、用户认证数据库等。在该方案中,可以实现为每个安全域建立独立的虚拟防火墙进行边界安全防护。

2.3 三层交换机Vlan隔离

采用三层交换机为各安全域划分Vlan,采用交换机访问控制列表或防火墙模块进行安全域间访问控制。

2.4 二层交换机Vlan隔离

在二层交换机上为各安全域划分Vlan,采用Trunk与路由器或防火墙连接,在上联的路由器或防火墙上进行访问控制。

对于一个应用的子系统跨越多个物理环境如设备机房所带来的分域问题,由于安全域为逻辑区域,可以将一个公司层面上的多个物理网络或子网归属于同一安全域进行安全体系建设。

3 明确所要防护的对象

在进行安全防护体系建设之前,首先需明确所要防护的对象,将所要防护的对象对应至整体信息网络环境与相应的安全域中,设计所保护域的边界、网络、主机及应用。

(1)边界安全防护。针对信息内外网第三方边界、纵向上下级单位边界以及横向域间边界进行安全防护。

①信息外网第三方边界为国家电网公司信息外网与互联网的网络边界。

②信息内网第三方边界为国家电网公司信息内网与其他利益相关方(如银行、代收机构)间的网络边界。

③信息内外网边界为信息内网与信息外网间的边界,采用逻辑强隔离装置进行隔离。

④纵向上下级单位安全边界包括国家电网总部与各网省分司间、各网省公司与地市公司间、地市与县级单位间的网络边界。

⑤横向域间边界指划分出的各安全域之间的边界,如营销管理系统域与ERP系统域之间的边界属于横向边界。

在进行边界安全防护之前,首先应当制定出边界清单,对各网络边界进行登记。

(2)网络环境安全防护。包括所要防护的基础网络及安全域范围内的网络设备和安全设备。

(3)主机系统安全防护。包括承载所防护的安全域中的应用系统的操作系统、数据库的安全防护。

(4)业务应用安全防护。包括应用系统及通过用户接口、数据接口所传输数据的安全防护。

4 可共用的安全防护措施设计

划分安全域防护带来的成本增加主要为网络边界隔离设备的投入和网络安全防护设备的投入。

(1)逻辑隔离设备的成本。如,防火墙、路由器等成本。针对逻辑隔离设备的成本控制,可采取将多接口防火Α⑿槟夥阑鹎健⑼络交换机Vlan间访问控制等措施在多个安全域间共用的方式实现。

(2)网络安全防护设备成本。包括实现防护所需的入侵检测、弱点扫描系统等。可采用在多个安全域共用一套入侵检测系统,在各安全域仅部署入侵检测探头,所有安全域可采用统一的一套弱点扫描器等复用防护措施以降低防护投入。分域所带来的只有边界和网络层面上的投入增加,对于主机、应用相关的安全措施不会增加投入。

4.1 明确可共用的安全防护措施

分析所有设计的安全防护措施,考虑可共用的安全防护措施,整理目前已完成建设的安全措施,对于不能通过安全产品实现的,需通过功能开发或配置更改等方式来实现。

在网络边界部署边界防护安全措施时,在满足功能及性能要求的前提下,应尽可能地采用较少的设备实现,例如:采用UTM或IPS设备可以实现网络访问控制功能且性能可以接受,则可不再专门部署防火墙。

对于通过部署安全产品实现的防护措施,可采用包括但不限于如下实现共用的方式。

(1)防火墙。

添加防火墙硬件接口模块实现边界访问控制。

添加防火墙管理系统中的策略和对象资源实现边界访问控制。

多安全域共用多接口防火墙、虚拟防火墙、交换机Vlan隔离等方式实现域间访问控制。

(2)UTM统一威胁管理。

添加UTM硬件接口模块来实现统一威胁管理。

添加UTM管理系统中的策略和对象来实现对资源的统一威胁管理。

(3)入侵检测系统。

添加软件网络入侵检测系统的网卡以增加可监测的网段。

在交换机上添加硬件网络入侵检测模块以实现对多网段的监听。

在交换机上增加镜像端口以实现对多网段的入侵检测侦听。

在网段分别部署硬件入侵检测探头以实现对多个安全域的分别监测。

在各重要业务主机部署主机入侵检测以实现对主机的入侵检测。

(4)弱点扫描系统。

采用一套共用的弱点扫描系统,在扫描系统上添加授权主机的扫描地址范围,将扫描系统安装在笔记本电脑上以实现对各安全域系统的扫描。

(5)桌面终端安全管理系统。

采用统一的桌面安全管理系统,分别部署于信息内外网集中进行管理。

(6)防病毒系统。

在信息内外网分别采用统一的网络版防病毒系统,将所有Windows服务器安装防病毒客户端,统一进行管理,或在服务器上安装单机服务器版本的防病毒软件。

(7)安全事件/日志分析系统。

在信息内外网分别采用统一的安全事件及日志分析系统。

(8)入侵防护系统。

在信息外网应用系统域的网络边界上通过添加入侵防护硬件实现对各系统互联网应用的入侵防护。

通过添加入侵防护管理系统中的策略和对象以实现对特定资源的入侵防护。

(9)备份恢复软件。

可在信息内外网分别采用一套统一的备份恢复软件对各业务数据进行统一备份,在各应用服务器上添加备份。

4.2 设计不可共用的安全防护措施

对于不能通过安全产品实现的安全防护措施,可通过专项研发来实现。

对于通过安全产品实现的安全防护措施,依据安全防护总体方案中的安全防护措施设计来选择安全产品。

产品选型时,对产品的选型原则、选型范围、功能技术要求等方面进行说明,然后依据产品选型要求对安全产品进行测评和筛选。

5 安全防护措施实施设计

5.1 安全控制措施实施设计

实施安全控制措施应该遵循总体方案设计,分阶段落实安全控制措施建设。这包括安全控制开发和配置、安全控制集成、测试与验收等主要环节。

(1)安全功能开发和配置。对于一些不能通过部署安全产品来实现的安全措施和安全功能,通过软件功能设计、开发和配置来实现。

(2)安全控制集成。将不同的软硬件产品集成起来,依据安全设计方案,将安全产品、系统软件平台和开发配置的安全控制与各种应用系统综合、整合成为一个系统。

(3)安全产品测试与验收。在安全产品上线前应当对设计的功能进行测试,并经过试运行后完成验收。

(4)安全运行维护。完成安全体系建设后,将进入安全运行维护阶段,各单位应当严格遵照国家电网公司相关运行维护要求及各安全产品的运行维护手册及要求进行系统运行维护。

5.2 安全控制措施变更设计

经过一段时间运行后,随业务系统及信息环境的变化,安全控制措施可能需要进行变更,需注意以下几点。

(1)确定是安全体系局部调整还是重大变更,如果涉及到安全域变化需要重新依据防护方案进行设计;如果仅局部调整可修改安全控制措施的配置实现。

(2)由变更发起人向主管领导进行书面申请并要记录相应变更行为,确保变更实施过程受到控制,保证变更对业务的影响最小。

(3)对变更目的、内容、影响、时间和地点以及人员权限进行审核,以确保变更合理、科学的实施。

(4)变更应当制定详细的计划并在非关键业务时段进行,并制定相应的回退计划。

6 结语

该课题对电力公司信息系统等级保护安全策略进行研究,采用了安全域划分设计,通过该课题设计实现信息安全等级保护建设的层次及过程,有效地将信息安全总体方案进行贯彻执行。

参考文献

[1] 枪威.数字化变电站中信息处理及网络信息安全分析[J].电力系统保护与控制,2007,35(12):18-22.

[2] 胡炎,谢小荣,韩英铎,等.电力信息系统安全体系设计方法综述[J].电网技术,2005,29(1):35-39.

[3] 胡炎,谢小荣,辛耀中.电力信息系统现有安全设计方法分析比较[J].电网技术,2006,30(4):36-42.

篇(2)

【关键词】电网通信 安全 防护技术 问题 需求

电力通信网为专用通信网络,作用是为电力系统的生产、经营、管理、数据采集和调度等信息和数据的基础网络,电网能否安全可靠的运行直接关系到电网的稳定性。为了确保电网的顺利安全运行,需要采取多种安全维护方式,包括数据的加密和备份、防火墙、病毒入侵检测和防病毒措施等。电网的稳定对国家能源战略也有着非常大的影响。电网的不断扩大,特别是特高压电网、智能化电网的建设和发展,电网的作用更加显著。因此,了解电力通信网自身的特点,确保其运行安全并支撑着电网智能化的发展需要,并指导电力通信网的安全防护体系的构建。

1 电力通信网的特点

作为服务电力行业的专用通信网络,电力通信网的网络结构、服务对象和业务需要均和公网运营商不同。公网的服务对象为社会大众,其业务包括语音、图像和数据等信息的疏送。公网致力于提供高质量的通信服务,便利的电网接入,因此这些运营商大多建立在人口较为密集的区域。公网由于建设时间早,随着多年的不断完善和发展,逐渐形成科学合理的网络架构,且公网运营商非常明确其服务目标和管理内容,业务量的大量增加也促进了相应通信技术的发展。相应的,公网的安全防护水平也不断提高,目前已建立较完善的规范和标准体系。公网将网络结构的安全等级、风险评估、数据备份和恢复等进行结合,并对互联网、电信网、固网、支撑网和接入网等网络实行安全防护措施。

但电力通信网为专门服务电力通信系统的网络,用于电网的生产、经营和调度及电网管理等活动进行的数据通信。电力通信网的建设受线路、变电站和电厂的布局所限制。与公网不同,此网络常位于偏远地区,实时监测变电站和电力线路的运行状态,以使电力系统能够稳定运行。电网的不断扩大,促进了电力通信网的扩大发展,复杂度也随之提高,因而其安全防护技术的研究非常重要。不像公网具备较为完善的安全防护技术,电力通信网的安全防护技术较为薄弱,未形成相应的科学合理的规范和防护体系。所以,电力通信网的安全防护技术值得更加深入的研究。

2 电力通信网安全防护措施中存在的问题

电力通信网的不断扩大发展,逐渐成为支撑着调度自动化、运营市场化和管理信息化的发展模式。电力通信网为一个大而完整的网络,各个部分相互联系与作用,任一部位出现故障都将对整个电力通信网的服务质量造成影响,严重的话还将威胁到电网自身的安全可靠运行。目前,我国已开展了许多电力通信、电网安全性等方面的相关研究,并获得了许多进展。但是电力通信网的安全防护技术尚未成熟,还存在许多问题,现介绍如下:

2.1 安全防护措施未形成统一标准

尽管,目前已经存在一些安全防护标准和规范,但大多为企业内部规定的标准和规范。由于这些标准与建立标准的企业利益息息相关,局限性强,难以作为统一的标准应用于整个电力系统,也不利于安全防护系统的长足发展。

2.2 缺少有效的评估方法

尽管安全防护方法不断涌现,但是安全防护能力的评估方法却存在许多争议。安全评估方法的缺乏,安全防护能力的评价指标也错综复杂,无法准确、合理的评估电力通信系统的安全防护能力。

2.3 未能合理规划安全防护措施

电力通信网的防护偏重于电网运行和组织管理等方面,而未能合理、科学的规划安全防护措施。也就是,在安全防护工作的安排中忽视了防护策略的重要作用,而使防护方案较为紊乱,未能形成清晰的脉络。可以采用加大检修力度、查错排错,排除隐患。

2.4 安全防护覆盖范围不够全面

我国电力通信网络的安全防护过度关注传输网和业务网,而较少关注接入网和支撑网的安全防护。由于任一部分电力通信网出现故障将影响到全网的通信服务,因此安全全面的防护措施,确保电力通信网全面的受保护很有必要。

2.5 物理安全防护措施被忽略

电力通信网的安全防护措施对业务保障和维护通信设施等方面较为重视。但是物理安全防护措施的重要性也不容忽视,如实施板卡、电源和路由器等三种备份方式确保业务可靠承载。

3 电力通信网安全防护需求

为了确保电力通信网络能够安全可靠运行,构建良好的安全防护体系的前提是我们明确电力系统的安全防范需求,主要有以下几点:(1)对电力通信网络的安全层级进行划分,理解安全防护的概念。

(2)了解各个层级的防护方式和对象,构建完善的安全防护体系,并系统性的实施安全保障行为。

(3)构建各层级的管理机制,使工作流程与管理都标准统一化,形成安全运维的管理方式。

(4)提高职工培训力度,优化考核方式。5)加强应对自然灾害的应急处理能力。

(5)安全管理平台统一化,实现告警、关联、响应和监控的集中管理。

4 总结

本文首先分析了目前我国电力通信网的特点,并分析得到其安全防护技术覆盖面窄、系统性不强的缺陷。为全面促进电网安全性能的提升,应加强接入网和支撑网的安全防护,并对每个网络的安全防护进行等级划分,有针对性的制定安全防范标准,同时从电网组织、运行和策略几个方面完善防护管理工作,并优化评价方法和评价指标,以全面促进安全防范技术水平的提高。

参考文献

[1]苗新,陈希.电力通信网安全体系架构[J].电力系统通信,2012,33(231):34-38.

[2]王乘恩,黄红忠.电力通信网监测系统的安全防御体系研究[J].系统安全,2011,10(20):47,107.

[3]梁毅强.电力通信网的安全维护与管理措施[J].企业技术开发,2010,29(15):22-23.

[4]高会生,孙逸群,冉静学.电力光纤保护通道安全风险评估指标的研究[J].继电器,2007(03).

篇(3)

“蓝天海的目标是,努力成为中国国内外安全防护面料的代名词。就好比现在默代尔,莱卡这样的纤维品牌,已经成功地成为了所属纤维品种的代名词。而今后,蓝天海的目标和努力方向就是,让‘蓝翔’系列品牌成为安全防护面料的代名词。”这是董事长陈明青关于蓝天海未来远景目标规划的阐释。这阐释是一位董事长对于企业未来的信心,更是对安全防护面料事业的执着追求。

从2008年起,蓝天海开始推出多品牌战略,针对不同行业、场合、天气、环境的需求,划分不同的品牌,旗下产品总称“蓝翔”系列防静电安全防护工装面料,细分为四大品牌“蓝翔”牌、“蓝翔1149”牌、“蓝翔8118”牌、“蓝翔TS”牌中高档防静电安全防护工装面料。2010年开始,蓝天海所供应的面料100%具有防静电性能,成为国内唯一一家只专业提供防静电系列工装面料的企业。蓝翔安全防护面料的防静电性能稳定性更是在国际范围内亦处于领先行列。

永久性第四代导电纤维诞生

随着市场对防静电产品性能的要求越来越高和人们自身保护意识的增强,提高防静电面料性能及其性能持续稳定性成为企业重要的课题。目前,主流市场应对措施主要有研发新型的导电纤维,试验采用不同原料、不同生产工艺和调整原料配比来生产适合不同领域及各行业细分需求的防静电面料。以上措施,对公司探索新行业防静电面料需求拥有重大意义。

为满足不同行业、不同场合对工装防静电性能的不同要求和充分体现蓝天海专业化的优势,公司区别于部分同行目前只简单地采用白丝、灰丝、黑丝的基础上,同相关科研单位共同开发出白丝2号、灰丝2号、灰丝4号及黑丝2号等系列产品,为面料防静电性能的稳定提供了保障。2010年开始,公司为迎合GBl2014-2009标准的推出,与相关院所进行一年多的研发,终于开发出既满足GB12014-2009标准又具有永久性防静电性能的第四代导电纤维。

永久性第四代导电纤维精选导电性能优良的碳黑材料作为导电体,并将炭黑配比及生产工艺在无数次的试验中进行最佳优化处理,全面提升其导电性能使其达到永久性导电的复合型纤维。此种新型永久性导电纤维拥有更好的抗酸碱、防腐蚀效果,结合公司最新研发的冰爽降温防静电面料,基于夏季酷热,产业工人多汗,而汗液含多种微量元素将对衣物产生腐蚀效果的特定因素,使用第四代导电纤维的“蓝翔”冰爽散热(降温)防静电安全防护面料,一方面可在同等条件下降低2-3℃的体表温度,另一方面更加持久和防腐蚀功能强大的第四代导电纤维将大大增加工装的使用寿命,并提高产业工人的作业舒适性和安全性。

“八项生产要求”提供基础保障

防静电面料承担着保护产业工人生命安全的重任,意义重大,稍有不慎可能带来巨大的影响,蓝天海深知只有从原料选择和生产源头把关才能真正地保证工装面料防静电性能稳定。为此蓝天海公司积二十年之功,与中国纺织科学研究院江南分院特种面料研发中心的专家们特别制定了关于导电纤维的选择、导电材料的选择、导电纤维的含量、棉纱选择、线捻度控制、织造要求、印染和储存的八项生产要求,并在生产过程中严格执行,以满足不同国家、不同行业、不同场合对安全防护工装防静电性能稳定的要求,为防静电安全防护工装面料提供基础保障。

基于“八项生产要求”的“蓝翔”第二代防静电安全防护面料秉承蓝天海公司一贯的宗旨――“把安全、健康、舒适献给勤劳智慧的产业工人。”在延续第一代防静电面料质量和防静电性能稳定的基础上,充分发挥其永久导电性能的优势,成为蓝天海承担起保证产业工人生命安全的保障。

“量身定制模式”发挥最大效果

蓝天海的“量身定制模式”主要针对不同工作场合的温湿度、酸碱性、日照强度等环境的差异性,并结合客户关注的不同行业,不同国家对面料防静电性能的不同标准要求等问题,通过公司特种面料研发中心研发专家与营销、采购、质检、技术等相关专家组成的量身定制班子进行讨论研究,制定出最适合客户需求的防静电安全防护面料解决方案。

篇(4)

【关键词】自动化;二次系统;安全防护;措施

一、自动化系统二次安全防护的现状

⑴自动化系统二次防护的简单结构。原有的电力自动化控制应用较为单一的控制系统,且系统中具有较少的业务模块,不同的业务模块之间单独运行,少有模块间、系统间的数据交换,故而所应用的二次防护系统结构比较简单。随着电力系统的不断发展,各类新技术不断更替,为了给予电网管理提供更好的服务,供电企业在电力调度自动化方面也投入了大量新技术的应用,例如IES调度自动化系统、调度一体化系统(EMS)、调度运行管理系统(OMS),仿真的调度员培训系统等。大量的系统应用,导致了自动化系统二次防护结构的复杂化。同时,庞大的数据传输要求,以及数据在各业务系统之间交换、共享的发展趋势,使我们对自动化系统就有了更高的二次安全防护要求。

⑵自动化系统二次防护措施达不到要求。目前的自动化系统的二次防护结构较为简单,基本上系统都没有部署防护措施,即使某些系统已经部署了相关防护措施,但也不能达到现行自动化系统对安全技术的要求,主要体现在以下几个方面:①目前的隔离设备装置达不到技术安全要求。普遍看来,现行的自动化系统的隔离装置在横向安全方面多数达不到新技术的要求,多家供电公司已经着手布置开展自动化系统二次安全防护的总体升级工作,并相应制订新的企业标准,重新规范了安全防护的网络技术要求,以此看来,现行的隔离设备已经不符合相关技术要求;②在网络数据通信中,没有安装纵向认证的加密装置,安全防护措施严重缺乏;③在维护远程拨号服务中,没有安装拨号加密的认证装置,达不到安全防护要求;④相关的主要服务器在控制区中,还没有加固主机。

⑶自动化系统二次防护的落后管理。因为自动化系统缺少防护技术的有效措施,导致自动化系统二次安全防护相关管理难度增大,很多管理措施难以有效落实。随着网络IT技术的快速发展,维护自动化系统的工作人员相关于网络黑客与网络安全的知识普遍落后不足,现有的安全防范技术水平也已经远远落后于网络带来的安全隐患。

二、自动化系统的二次安全防护措施

⑴二次安全防护的目标。①阻挡病毒或黑客使用各种形式入侵电力系统,尤其可以阻挡以集团形式进行的恶意攻击,能够确保系统调度中心运行的安全稳定;②抵御利用木马病毒的恶意程序损坏系统内部局域网而形成对系统的攻击入侵,并且以此跳板来攻击系统运行,尤其是系统的实时控制;③防止外部人员恶意攻击破坏系统调度中心,非法窃取信息资料,防止异常干扰二次系统,导致调度生产无法正常进行;④确保系统调度中心的历史资料与实时资料的安全性,防止信息资料被人非法入侵后恶意删除与修改,导致系统出现严重瘫痪等问题;⑤严格规范企业内部工作人员的行为,整体加强调度中心的安全管理,注重建立安全防护的相关规章制度,并且严格执行与监督。

⑵二次防护措施的部署策略。在网络基础上,自动化系统的二次安全防护的关键是控制生产系统,强化防护重点边界,在内部提高安全防护性能,确保重要数据和电力控制生产系统的安全。技术路线与防护模型主要是由反应、检测及防护组成的闭环系统。反应一般是指系统快速作出反应,联合防护调度系统以及快速处理网络系统;检测是在系统中安装检测外来入侵装置,对系统进行审计安全防护;防护是在系统中部署了隔离纵向装置、安全隔离横向装置、防病毒、防火墙等等。

①划分安全区。电力系统二次安全防护结构体系的基础是安全分区。按照内部原则,供电、电网与发电企业主要分为信息管理和控制生产两个大区。控制生产这个大区又可以分为控制区与非控制区,也就是相对应Ⅰ安全区和Ⅱ安全区。其中安全防护的核心和重点就是Ⅰ安全区。

②安全区的拓扑结构及防护措施。连接安全区的拓扑结构主要有星形、三角和链式结构三种。考虑到系统运行稳定以及资金投入的问题,使用链式结构比较合适,因为它使用较少的隔离装置,这样资金投入就减少了,并且安全强度可以有较高的累积。防护安全区的相关措施:a.在控制生产这个大区中,计量电能系统与自动化调度系统处于不同的网络,相互之间独立,一般不会有直接连接。但是由于考虑到生产调度管理系统在未来的建设使用,将会需要进行数据交换,两个系统之间就必须添加防火墙,用来控制网络之间的数据访问,阻止不合法的网络行为,禁止非法访问信息资源,从而来保护系统;b.二次系统的信息在WEB模块,该模块式位于信息管理大区的,在控制生产和信息管理大区之间部署了安全横向隔离装置,该装置是由国家电力部门认证检测的,能够阻挡Ⅰ、Ⅱ安全区之间的数据跨越和应用穿透;c.必须要确保系统中的WEB模块运行正常,避免报表器与WEB服务器遭到病毒的侵害,报表器、WEB器在与企业的数据网连接时就要设置防火墙。

③远方数据传输与安全区边界的安全防护。自动化系统的各级调度进行数据通信时,安全防护都要使用访问控制、加密、认证等相关技术措施,设置纵向认证的加密装置,确保远方数据传输的安全以及安全防护纵向边界。

④部署其它防护措施。a.设置IDS。在Ⅰ安全区与Ⅱ安全区分别设置入侵检测系统即IDS,对网络流量进行收集分析,检测异常现象或者入侵企图,可以实时报警,快速地作出相应;b.对远程拨号进行防护。防护各个业务系统之间的远程拨号,应该设置加密认证装置,远程用户在登录系统后,每一个操作行为,都要接受严格的审计,确保系统的安全运行;c.关于病毒的防护措施。调度自动化系统二次安全防护和网络安全之间最关键的就是防病毒安全措施。在Ⅰ、Ⅱ安全区的工作站和主机都要部署病毒防护措施;d.防护主机。防护主机安全的方式主要有:加固主机安全、安全补丁以及安全配置;e.加强管理应用系统与设备的接入。在控制生产大区中,禁止各个业务系统与互联网之间任何方式的连接;拨号功能限制开通,主机上的串行口、USB借口、光盘驱动、软盘驱动都要拆除或关闭,不得不保留的设备必须经过安全措施的严格检测。

⑶防护措施的具体实施。安全防护工作是一个渐进和长期的工程系统,并且它的实现技术难度很大,需要改造建设广域网络和大量的资金投入,考虑到这些因素,结合各种实际情况,实施的分步计划:①在第一阶段时,首先理清楚整个流程,修补系统的漏洞,制定出自动化系统二次防护方案;②在第二阶段时,确定出安全分区的边界,部署安全硬件的专用防火墙和安全隔离的专用装置,加装防病毒的软件,采用HTTP对WEB模块的功能安全进行改造,整合各种功能实现系统的镜像服务,健全系统安全的管理制度;③在第三阶段时,在产品之间部署安全纵向的加密认证,对远程拨号与移动办公系统的安全进行改造,安全防护的其它技术措施进一步地进行实施并测试,评估审计整个系统的安全性。

⑷建立二次防护的管理措施。想要做好自动化系统的二次安全防护,不仅需要相关的技术防护措施,安全管理也必须加强,因此就要建立完善的二次防护的管理措施。例如,建立分级安全责任制度,明确分配好每一个工作人员负责的安全责任,加强管理工程的安全实施,建立起应急机制与联合防护,健全安全管理的制度,增加应急演练和人员培训等,从而确保自动化系统二次安全防护的严密性,保障电力系统运行的稳定安全。

篇(5)

[关键词] 钢结构;安装施工;安全防护;要点

【中图分类号】 TU71 【文献标识码】 A 【文章编号】 1007-4244(2014)03-193-2

一、建筑钢结构工程特点

钢结构在建筑工程中的应用,以其重量轻、强度高、工期短、造价低等优势突出,然而在建筑钢结构安装施工过程中,施工作业人员始终处于高处、洞口、临边等危险程度较高的环境中,施工所需要的工程构件、施工机具、材料与安全防护设施材料均需要吊装吊运,且工程管理人员与作业人员始终处于立体交叉作业环境中,为保障作业人员及管理人员的安全,避免出现安全事故,必须要做好钢结构安装施工安全防护工作。建筑钢结构工程高危险性,要求施工企业合理策划安全防护工作,实现钢结构安装施工安全性,保障钢结构施工质量。

二、建筑钢结构安装施工安全防护要点研究

(一)钢结构安装施工前安全防护要点

在施工人员进入到施工现场之前,需要做好安全教育和安全交底工作,安排专职巡视人员,不允许不戴安全帽进入施工现场现象发生;保证起重作业人员、吊装作业人员等接受并通过专业考核,持证上岗;在钢结构安装施工之前,进行安全网、安全带、索具、防护设施等检查,保证安全防护设施质量;在进行正式吊装之前,应合理安排吊装顺序并安排试吊,对试吊过程进行监控,及时发现存在问题并予以解决;根据现场实情,合理设置挂钩数量满足安全平网悬挂要求;为方便工作人员登高,应在吊装钢柱之前在钢柱上设置登高钢梯,于钢柱顶端设置安全防坠器,在安全防坠器绳端与拉线连接,并将拉线设置到钢梯上部;在吊装钢梁之前,于钢梁两端设置1.2m高∠50×50角钢(或Φ48×3.5钢管),角钢安置钢丝绳作为安全母索,一般要求钢丝绳直径不小于6mm。

(二)钢结构安装施工过程中安全防护要点

1.吊装作业安全防护要点。在建筑钢结构安装施工中,应尽量在地面上完成钢结构部件组装工作及涂装工作,减少高空作业量;保证吊装操作人员持证上岗;保证吊车司机与信号工之间的信号统一,在吊装之时将吊车支腿完全伸出,保证吊车稳定性;钢结构构件绑扎工作应由专业人员来完成,确保钢结构构件绑扎牢固,并做好护角;在吊装起吊时,应严格控制重心位置,避免钢结构重心偏移引起倾翻或滑坠等事故;在起吊过程中,合理设置溜绳,安全管理人员加强现场监督,起重臂下严禁站人;按照规范进行施工操作,在钢柱吊装后应及时安装钢梁或撑杆,于钢柱四周安置缆风绳以防止钢柱倾倒。

2.高空作业安全防护要点。高空作业人员在空中行走,必须要应用双钩安全带,切实保障高空作业安全。高空作业人员应做好双钩安全带佩戴工作;将安全带挂钩与安全绳挂接;当工作人员位于柱顶时,将安全带挂钩挂在安全母索上,保证挂接质量后方可进行高空作业或高空行走;在完成梁、柱安装作业后,及时在钢梁上设置走道板;做好安全平网设置工作,选择外挑式安全平网设置形式;考虑到安全平网在檀条安装时会对檀条上料作业带来一定影响,为此要求根据檀条安装进度,及时增设安全平网;在完成安全平网设置后,需要对其进行强度试验,保证安全平网可以有效发挥作用;在工程施工危险区域设置警示牌和警戒绳,避免造成意外伤害;在雷电、大雨、大风等恶劣环境下应停止钢结构安装施工。

在进行钢结构高空作业时,要求操作人员必须正确使用安全带,挂好挂钩以保证作业安全,防止出现高空坠落安全事故。考虑到建筑钢结构安装施工多为活动状态,应用普通安全带很难满足高空作业要求,为此,应尽量选择应用带有速差自控器安全带,如坠落自锁装置可以有效发挥保护作用。在应用自锁装置过程中,应保证其设置准确,自锁装置应始终位于操作人员攀爬上方;为避免作业工具坠落,应通过安全保护绳将工具栓挂于稳固结构之上;对高空作业中可能坠落物品采取固定措施;在焊接作业时应安装接火花斗,避免引起灼伤事故。

3.起重作业安全防护要点。在建筑钢结构施工中,因起重机械操作不规范引起的安全事故较多,为保障钢结构施工安全性,需要强化起重机械作业安全防护工作。为此,在起重机械作业之前,应安排专业人员进行机械设备状态及性能检查,保证机械设备运行质量,防止出现突发事故;保证起重机械操作人员经过专业技术培训,并通过考核获得操作证书;在吊装作业过程中,吊机操作应安排专业人员进行指挥,并严密监控吊装作业过程;起重过程,工作人员指挥手势应准确,所发指令响亮,操作人员精神集中,根据指挥人员指示进行操作,在出现突发事件或非机械故障后,应避免突然停止操作,吊机操作人员不得擅离岗位;起重机械臂下严禁站人;在恶劣天气环境中应停止吊装作业。

4.临边及洞口安全防护要点。针对地平面电梯井、管道井、边长超过1.5m的洞口均应设置防护栏杆,防护栏杆设置高度一般为1.2m,多应用脚手架管,于洞口位置设置水平安全网;于防护栏杆外部设置密目式安全立网;在洞口临边设置水平安全网,保证人员安全;于洞口内设置平网,可以防止物料坠落;在平台施工作业时,需要将二层平台钢梁间挂满水平安全网,避免上一层施工中出现坠落事故;悬挑作业施工时,为避免高空坠落,需要设置脚手管进行支撑,并悬挂双层水平安全网。

5.钢丝绳安全防护要点。在建筑钢结构施工过程中,需要保证钢丝绳质量,以确保钢结构施工安全性。安排专业人员定期进行钢丝绳检查,做好钢丝绳安全防护工作;在施工中严格执行钢丝绳应用强度标准规范,按照吊装作业其构件类型,合理选择与之相匹配的符合规范要求的钢丝绳;在吊装大质量物体时,不允许应用小型号钢丝绳,以防止出现安全事故;在每次吊装前后,应进行钢丝绳质量检查,如发现钢丝绳出现露芯、断股、散股等问题,应及时更换。

(三)建筑钢结构施工中其他安全防护要点

1.钢结构施工临时用电安全防护。建筑钢结构施工,需要依赖较多的电力机械设备,为此,做好防触电措施,也是建筑钢结构施工安全防护的重要内容。在建筑施工现场,其应用电力多为高压电,一旦出现触电事故,则会带来严重的后果。在建筑工程施工中,应严格按照《施工现场临时用电安全技术规范》等相关要求进行临时用电管理,要求建筑施工现场用电系统应设置为三级配电两级保护的TN-S接零保护系统,对于电箱应设置明确编号,并落实到个人;安排专业技术人员进行电力系统安装、维护与管理工作,禁止非电工人员拆改电路;施工现场所应用的设备应符合电力施工要求,保证电力系统中电箱内部电闸与保险丝等配置与额定电流相适应;进行机械设备保护接零与重复接地保护;在专用开关箱中设置隔离开关、二次触电保护器、漏电保护器等;电缆走线应采取架空绝缘方式,不允许出现拖地应用现象,定期安排检查工作,避免电缆出现表皮脱落,引起漏电事故;在施工时间结束后,应及时进行临用电源检查,并关闭电源;安排专人值班,充分保障建筑钢结构用电安全。

2.建筑施工现场防火防爆问题安全防护。因建筑施工现场设备种类及数量较多,在一些施工环境中存在着一些易燃易爆物品,存在着火灾及爆炸安全隐患。为此,应做好防护措施,保障施工安全。要求在建筑施工现场配备干粉灭火器,并张贴灭火器使用说明,在日常作业中,应进行灭火器使用演练,保证施工人员能够熟练使用灭火器;在钢结构施工过程中,如需要进行高空焊接作业,则必须对焊接作业环境进行检查,保证在焊接火花迸溅范围内不存在易燃易爆物,合理安排隔离火花装置;小心搬运各类气瓶等设备,与火源应保持10m以上距离;将易燃易爆物品合理安置在安全位置,加强现场管理。

3.吊装结构失稳预防。在钢结构施工中,吊装结构稳定性直接关系着施工安全性,吊装作业后如出现结构失稳问题,则会对施工作业人员的人身安全造成严重威胁。为此,应做好吊装结构安全防护,避免出现吊装结构失稳问题。在完成吊装作业后,需要对构件安装稳定性进行检查,保证其稳定性的基础上再拆除其余稳固装置;保证构件吊装结构符合工程施工规范要求;做好支撑,避免出现结构失稳问题,实现钢结构施工安全及质量。

三、结语

钢结构在建筑工程中,其优势较为明显,如强度高、重量轻、抗震性能好、施工工期短、跨度大、经济合理等。然而在建筑钢结构安装施工中,操作人员始终处于高度危险状态,且钢结构施工构件、材料及设施防护均需要进行吊装吊运,给施工安全防护带来困难。为保障建筑钢结构施工安全及施工质量,应做好钢结构施工安全防护工作。以吊装作业、高空作业、起重作业、临边及洞口、钢丝绳、临时用电、防火防爆等为安全防护要点,对钢结构施工安全防护要点进行研究。实践证明,采取合理的安全防护措施,可以保障建筑钢结构施工安全,实现施工质量及综合效益。

参考文献:

[1]刘蔚彬.浅谈钢结构施工过程中的安全防护要点[J].城市建设理论研究(电子版),2011,(32).

[2]张世翔,林红星.钢结构施工安全防护策略探讨[J].科技资讯,2011,(5):119.

[3]焦伟.钢结构施工安全防护策略研究[J].建材与装饰,2012,(34):66-67.

[4]王起寿.钢结构建筑工程施工中的安全防护与管理措施[J].城市建设理论研究(电子版),2013,(24).

[5]杨迎文.探究钢结构工程施工管理技术与安全防护[J].商品与质量・建筑与发展,2013,(6):166.

[6]李柯成.钢结构施工现场的危害因素和防护措施[J].城市建设理论研究(电子版),2013,(26).

篇(6)

关键词:安全防护;调度自动化系统;二次网络

引言

随着我们国家科技发展水平的快速提高,电力系统二次安全防护的重要性显得尤为突出,已经成为电力系统智能发展方向中的一个重要问题。其可以在确保电力系统安全稳定运行的前提下,以提高系统的自动化、智能化和智能化程度,为社会创造更多的经济效益。调度系统是电力系统最为重要的核心控制系统,其好坏程度直接关乎电网的稳定运行及大家的用电安全,根据电网公司的总体防护要求,建立二次网络系统的安全防护屏障,从而保证了生产控制大区的安全和管理控制大区的稳定运行。

1 二次系统安全分区

电力二次网络系统安全防护的总体任务是:要保证电力监控系统及电力调度数据网络的万无一失,防止黑客的侵入、还有木马入侵和恶意代码篡改等各色各样的损坏,重点是抵御有组织的攻击,以有效避免电力二次系统的故障或崩溃,以及可能由此引起的电网系统缺陷或大面积停电事故。

在这个总体目标的前提下,把网络二次系统划为生产控制区和管理信息区。安全Ⅰ区实时区和安全Ⅱ区非实时区合称为生产控制大区。信息管理大区分为生产管理区(安全Ⅲ区)和管理信息区(安全Ⅳ区)。每一个安全分区内都有属于自己不相同的防护要求,安全区Ⅳ区最低,安全Ⅲ区逐步增高。

2 二次系统安全防护体系

电力二次系统安全防护总体原则是:“安全分区、网络专用、横向隔离、纵向认证”。安全等级高的分区不受安全等级低的分区的影响,并且不同的网络分区不能直接相连,需要加装必要的安全防护措施,生产控制区的安全重于信息管理区。

电力调度数据网是一个独立的网络运行在自己专有的通道上,这样就可以达到在物理层面上的完全隔离开来,安全性得到了大力保障。Ⅰ区实时数据和Ⅱ区的非实时数据都是通过调度数据网上送远方省调网调的。

生产控制大区要加装安全有效的隔离措施后与管理信息大区相连,并且要经过国家指定的检验单位认证检验的。在生产控制大区内的Ⅰ区与Ⅱ区业务之间要使用有访问控制功能的装置或类似功能的装置,比如正反向隔离或是防火墙设备等等,最终得以实现逻辑隔离的目的。

在生产控制大区与调度数据网的纵向交界处要安装经过特定单位认证检测的专业纵向加密认证设备或是加密认证网关等相关的安全装置。

安全防护手段重点应用在各个区的边界处,故不允许有穿越生产控制大区和管理信息大区之间非法访问发生,还要创建数字认证体系,在生产控制大区中的每项业务中都要使用加密认证方式。安全防护体系见图1所示。

3 防护实例

举例说明某500kV变电站二次系统安全防护实例如图2所示。

为了达到访问控制、数据过滤和一些逻辑上的隔离,必须要在安全Ⅰ区和安全Ⅱ区交接处装设防火墙装置,在安全Ⅲ区数据上传综合数据网时必须装设防火墙设备,从而确保数据的安全可靠。为了实现数据的单项传输、签名验证和内容过滤等安全功能,在生产控制区和管理信息区的交界处加装安全的物理隔离装置,比如正向隔离和反向隔离装置。在安全Ⅰ区数据上送调度数据网前,要让数据通过纵向加密装置的认证,从而可以起到双向身份认证、以及数据加密和访问控制功能。

4 结束语

电力调度自动化系统中的二次安全防护工作作为电网安全稳定运行的基本保证,为电力系统进一步向智能化方向发展奠定了基础。综合电网发展现状及二次安全防护的重要工作,努力加强二次网络的安防策略,确保电力系统安全稳定的向前发展。因此在日常工作中我们要不断进步,积极探索研究更严密的安防策略,从而不断提高二次系统的安防水平,以促进电力事业的快速发展。

参考文献

[1]李宇峰,臧磊.浅谈电力监控系统二次安全防护的解决方案[J].水电自动化与大坝监测,2013,5(5):32-36.

篇(7)

【关键词】现浇 连续梁 安全施工

一、挂篮施工安全措施

(1)挂篮前上横梁两侧都采用角钢焊接成的作业平台,便于吊杆千斤顶的顶升与调整操作。平台下铺脚手板,两侧焊扶手并挂细目网防护。

(2)挂篮底模平台前端及两侧在结构设计时已考虑的作业平台,底面全部封闭,两侧采用相同的结构型式设栏杆。

(3)挂篮顶面至底模平台之间采用型钢加工成踏步式人梯,确保施工人员安全。挂篮采用墩旁进行拼装与拆除,施工中对操作人员、信号员、作业工人进行全面培训与技术交底,并配备齐全的劳动防护用品,可靠的通信工具,确保安全。

(4)在已完成的桥面两侧,加紧绑扎防护护栏钢筋,并设临时栏杆,保证施工人员安全

(5)挂篮加工所有材料必须达到设计要求,特别是材质方面的要求。挂篮加工工艺必须按设计要求进行,特别是针对销轴,吊点等重要部位都要调质、验收。符合设计要求后,才能运至现场拼装。

(6)对挂篮各杆件的栓接和电焊连接部位,在拼装前及拼装过程中。都必须进行仔细地检查。以保证杆件位置正确,结构连接可靠,且对主要部件不能随意进行电焊或氧气切割,其焊缝质量必须保证,并进行无损检测,螺栓连接必须牢固。

(7)挂篮拆除时要注意对挂篮表面混凝土等进行全面清理。防止其上螺栓,钢筋等杂物坠落伤人。对起吊物栓挂缆绳,特别是挂篮的安装、拆卸顺序、操做要求应悬挂在操作平台醒目处,具备有效的通讯设备及正确的指挥人员。夜间作业时必须具备足够的照明,同时在挂篮主要构件及桥面预留空洞处使用红灯警示。

(8)挂篮施工的机械操作人员必须选用具有挂篮施工经验,经岗前培训考核合格的人员。施工人员进入施工现场必须佩带安全帽、安全带、防滑鞋等安全防护措施。

二、操作平台安全措施

(1)挂篮安模后,上、下悬臂端及下后端和两侧设置安全操作平台,并铺满安全网(立网:L-2×6型,平网:P-4×6型),从上至下挂满挂严。

(2)上下脚手架等平台,要铺平铺严、固定,下方要挂满尼龙安全网,平台两侧要有护身栏,架子之间的间隙不得大于20cm,间隙处应用竹跳板连接绑牢,临时平台两竹跳板要满铺、绑牢,无探头板并要牢固地固定在脚手架的支撑上,脚手架平台的任何部份均不得与活动模板相联。

(3)悬控平台用栏杆或撑管固定稳妥,牢靠防止摆动摇晃,支撑管要不小于8#槽钢。

(4)操作平台上铺设的脚手架应用2.5-5cm厚的木板或轻质金属板,排木应用5cm×10cm的木方或外径48mm的钢管为准。

(5)升降模板手拉葫芦应用10T以上的专用配套的钢丝绳,承重的钢丝绳直径应不小于28mm,所用的安全绳应用直径不小于28mm的钢丝绳。

(6)严禁在操作平台防护以外的护头棚上作业,任何人不准擅自拆改操作平台,因工作需要必须改动时,要将改动方案报技术,安全部门和施工负责人批准后,由架子工拆改,架子拆改后经有关部门验收后,方准使用。

(7)在操作平台上工作时要随时注意上具材料,不准向外抛任何物体,保持操作平台的整洁。

(8)搭设操作平台之前架子工对所必用的料具要进行检查,按标准选料。使用焊件焊接时,应由技术部门和有关人员鉴定焊件合格后,方准使用。组装或拆除吊篮时,至少三人配合操作,严格按照支搭脚手架的工艺程序作业。任何人不得擅自改变吊篮组装方案。

(9)升降模板时,必须同时摇动所有的手拉葫芦或同时拉动倒链,各吊点应同步升降,保持挂篮平衡。挂篮升降时不要碰撞建筑物,特别是在关键受力部位应有专人负责推动挂篮,防止挂篮刮碰建筑物。

三、连续梁钢筋制作及安装安全防护措施

(1)钢筋制作应选用具有连续梁施工经验熟练掌握操作规程的钢筋工、电工、焊工。电焊、气焊、电工等特殊工种必须持证上岗,岗前必须接受相关培训经考试合格后方可上岗。

(2)钢筋加工时应严格按照图纸及规范的要求加工,操作加工机械时按操作规程进行。

(3)钢筋安装时应按照图纸及设计安全合理进行安装。上下同时作业时应有有效的通信联络工具。

(4)施工人员在进入施工现场应佩戴安全帽,安全带、防滑鞋、防风镜等安全防护,及时对施工人员进行安全交底,组织各种安全培训。

(5)高处作业处应设防护挂网,设立安全警示标志,设立防高空坠落、防落物、防雨雪、防风、防火、防触电等安全安全警告标志,同时制定相应的应急预案。

四、连续梁砼浇筑施工安全防护措施

(1)砼浇注的施工人员应具有一定得连续梁施工经验,熟练掌握连续梁浇注的施工方法,上岗前应进行岗前集中培训,考试合格后方可上岗。

(2)连续梁混凝土使用集中搅拌的混凝土,采用砼自拌运输车、输送泵配合方式进行供料。输送泵应由专业操作工按操作规程进行操作。

(3)砼施工时应佩戴安全帽、安全带、防护镜、雨鞋等安全防护措施,施工现场应拉设安全警戒线。同时醒目位置悬挂安全警示标志,连续梁悬空处设安全防护网以防坠落及落物伤人事件的发生。

(4)制定防落物、防坠落、防火、防触电、防雨雪等安全措施及应急预案。施工现场高空醒目位置设立相应的安全警示标志。

(5)施工现场应有充足的照明,以保障夜间施工安全。

(6)混凝土施工后应做好养护工作,养护所用水管应固定不得随意挪动,以防缠拌发生意外。已浇筑的连续梁块应配备集水设施,防止养护用水随意溅落,发生意外事故。冬季养护采用电暖保温时应注意防触电、防坠落事故的发生。

五、张拉压浆施工安全防护措施

(1)张拉压浆必须由具有施工经验的专业施工人员进行,张拉压浆工必须持证上岗。上岗前需进行专业的岗前培训,考试合格后方可上岗。张拉压浆机具应有使用期限内的标定书,由专人看管,不得随意挪动及拆卸。

(2)张拉压浆工序应按照图纸及规范的要求进行,不得随意进行以防发生安全及质量事故。张拉作业时,操作人员不得站立在千斤顶的正前方,以防意外发生。

(3)相关部门做好技术交底工作,必要时进行专项培训。

(4)施工人员应熟练掌握机具的使用方法,并按照操作规程进行操作。作业人员必须佩带安全帽、安全带、雨衣、防滑鞋、手套等安全防护。

(5)制定防坠落、防落物、防火、防触电、防打击等安全防护措施及应急预案。

六、小结

在广大工程技术人员将工程质量、工程进度、开发新材料、改进新工艺的时候,施工安全一直都是工程项目最基本的前提条件。从最基本的钢筋施工到挂篮、预应力张拉,无不渗透安全施工的问题,我们需要时时事事紧抓安全施工,最终实现项目的全面成功。

参考文献:

[1]邹毅松.王银辉.连续梁桥.人民交通出版社. 2009-4

相关文章
热门文章
相关期刊