運維安全范文

時間:2023-03-24 16:48:02

導語:如何才能寫好一篇運維安全,這就需要搜集整理更多的資料和文獻,歡迎閱讀由公務員之家整理的十篇范文,供你借鑒。

運維安全

篇1

關鍵詞:信息安全;運維管理;文件備份

依據國家信息安全等級保護基本技術要求,結合公司信息安全現狀和當前信息安全審計先進技術,建設運維權限集中管理與審計系統,規范和完善公司信息系統運維審計,落實信息系統運維人員實名制,加強對主機、網絡、數據庫等系統的運維操作審計,規范信息系統運維人員操作行為,提升對信息系統運維操作的監管能力,提高公司網絡與信息安全管理與運維水平。

⑴實現維護接入的集中化管理。對運行維護進行統一管理,包括設備賬號管理、運維人員身份管理。⑵實現運維人員統一權限管理,解決操作者合法訪問操作資源的問題,避免可能存在的越權訪問,建立有效的訪問控制。⑶實現運維日志記錄,記錄運維操作的日志信息,包括對被管理資源的詳細操作行為。⑷實現運維操作審計,對運維人員的操作進行全程監控和記錄,實現運維操作的安全審計滿足信息安全審計要求。

1 主要技術創新點

⑴網絡安全性:運維權限集中管理與審計系統的部署對整個網絡結構影響應盡可能小。系統對現有網絡不應有特殊要求。對系統故障有完善的保護機制,系統故障后不會影響業務系統正常運營,并能夠快速恢復達到保障運維正常進行的要求。⑵信息安全性:運維權限集中管理與審計系統提供完善的用戶管理、賬號管理、行為審計等多種安全手段的同時,確保系統本身的信息收集、處理和保存過程的安全,系統提供保存信息的加密存儲確保敏感信息不能泄露或被竊取,系統提供嚴格的自審計系統,保證對設備操作的完整記錄。⑶準確性:運維權限集中管理與審計系統應保證數據處理的準確性和一致性。⑷開放性:運維權限集中管理與審計系統采用符合河南有線現有的、規范的、開放的接口協議,以保證系統對各種外部系統的互連能力。⑸擴展性:運維權限集中管理與審計系統具備平滑擴容的能力,擴容時應不改變組網結構,不降低系統性能,能滿足河南有線業務發展的需求。⑹易用性:運維權限集中管理與審計系統具有良好的人機操作界面、更好的提示信息,方便系統管理人員使用。⑺技術領先以及后續支持能力保證原則:能夠提供開放和完整的API接口供二次開發使用,并在業內同類型產品中處于領先地位并有持續的研發技術團隊,能夠滿足河南有線的特色化需求。

2 系統主要功能

⑴身份認證與授權:身份認證采取設置不同賬號,來區分自然人的身份,從而將誰使用共享賬號的情況準確定位到自然人身上;授權,能夠將維護不同設備的管理員嚴格劃分,使管理員只能看到自己維護的設備資源。系統提供基于用戶、運維協議、目標主機、運維時間段、會話時長、運維客戶端IP等組合的授權功能,實現細粒度授權功能,滿足用戶實際授權的需求。

⑵用戶管理:可以根據具體的維護人員添加唯一與其身份對應的用戶,實現維護人員身份的唯一性管理??梢詣澐侄喾N用戶角色,以實現賬號權限的三權分立(使用權、管理權、監督權);提供臨時用戶賬號功能,臨時帳號可定期自動回收;提供賬號有效期管理,設置用戶賬號的有效時間,時間精確到天。

⑶訪問控制:可實現基于用戶、目標設備、系統帳號、登陸規則、訪問協議類型,設定比較詳細的訪問控制列表,可以對用戶訪問權限進行查看、變更、刪除等操作;針對每條訪問控制,可以設置一條或者多條基于時間段、地址范圍的登錄規則,以方便對用戶接入的限制管理。針對采用http/https協議的訪問,可以做到基于URL訪問控制;

⑷密碼管理:以靜態口令登錄的服務器,可以用運維權限集中管理與審計系統統一管理,這樣可以控制將設備口令透露給第三方人員。通過對目標設備密碼的托管,實現對后臺設備的自動登錄;可以實現對后臺windows、unix、linux設備系統密碼的定期自動修改。

⑸設備訪問:可以通過運維操作管理系統的WEB頁面直接登錄到后臺各類設備,不再依賴任何客戶端程序;字符類型操作設備,也可以同時支持常用客戶端軟件登陸;字符設備訪問支持賬號間的自動切換登錄和不同設備間的自動切換登錄;windows的遠程登錄要支持磁盤映射功能。

⑹實時監控:可以通過網絡連接查看當前正在運維人員對設備的實時操作情況。

監控正在運維的會話,信息包括運維用戶、運維客戶端地址、資源地址、協議、開始時間等;

監控后臺資源被訪問情況;提供在線運維操作的實時監控功能。針對命令交互性協議可以圖像方式實時監控正在運維的各種操作,其信息與運維客戶端所見完全一致。

⑺文件傳輸:對于Windows設備,還可以支持磁盤映射功能,將本地磁盤映射到目標服務器上去,以方便文件的傳輸操作。用戶可以通過運維操作管理系統,進行文件的FTP/SFTP/SCP方式的傳輸操作;

⑻報表功能:運維權限集中管理與審計系統提供多種報表展示的同時還能夠提供客戶自定義報表生成;審計員可導出報表后發郵件給相關負責人,可以將用戶信息、設備信息、系統用戶和權限列表生成表格,并以excel格式導出備份。

[參考文獻]

[1]徐茂智.信息安全概論.人民郵電出版社.北京: 2007.8.

篇2

【關鍵詞】:變電運維;安全隱患;解決方案

引言

盡管電力企業在不斷的改善變電站的運行效率,并加強對工作人員的監管,但是由于缺乏科學合理的監管方案,導致變電運維人員缺乏良好的工作意識,尤其是工作人員無法意識到自身工作的重要性,在工作過程中疏忽職守?,F縣級供電企業變電站大多數是35kV的,變電站都實行了無人值守,以下則是對35kV無人值守變電站變電運維安全進行研究。

1、關于35kV無人值守變電站變電運維安全隱患的分析

通過對35kV電壓等級分析,從中可知,35kV無人值守變電站變電運維主要存在的安全隱患有以下幾個方面:

1.1變電運維工作缺乏安全管理

當前,據調查結果顯示,部分電力企業在展開變電運維工作的過程中,都沒有結合實際的工作情況,制定一套完整的安全管理方案,從而導致變電站缺乏科學的管理。正是因為缺乏安全管理方案,使得電力企業很難有效的管理員工,進而形成工作人員能力不足,安全意識較輕的局面,這樣變電站就產生大量的安全隱患。

1.2工作人員缺失正確的操作觀念

由于變電運維作業的操作量較多,而且操作時間較長,從而導致工作人員缺失正確的操作觀念,在操作的過程中,時常出現操作不規范的現象,并且因為判斷失誤,而導致安全隱患的產生,這就嚴重影響變電站的運行。

1.3儀器設備老化

變電儀器設備時變電站中重要的組成部分,一旦儀器設備出現問題,整個電力企業的工作人員都會受到影響。根據研究發現,部分變電站的員工由于工作意識薄弱,沒有良好的責任感,進而在檢查儀器設備時,沒有發現儀器中存在的問題,隨著時間的推移,儀器設備老化,安全問題也不斷的產生。

2、針對35kV無人值守變電站變電運維的安全隱患提出的解決方案

2.1確定運維操作存在的危險點

操控變壓器作為變電運維中重要流程,其主要功能為正反充電、切合空載運行等,因此,在控制安全隱患的過程中,電力企業需要確定運維操作系統中存在的危險點。在操控變壓器時,要能確定分合電出現高低的差,檢測變壓器的承受能力和存在的危險點。當明確危險點時,要及時讓員工了解,保障其在操作時能加強防范。

2.2遵守操作流程和相關的規章制度

在解決35kV無人值守變電站變電運維存在的安全隱患時,電力企業要定期對工作人員進行培訓和指導,在培訓的過程中,電力企業需要將先進的科學技術融入到培訓方案中,進而在培訓員工時,提升員工操作技能。此外,電力企業需要加強監督和管理,確保員工在操作的過程中能遵守操作流程和相關的規章制度。只有這樣,工作人員才能保質保量的完成自身的工作任務。另一方面,電力企業需要對員工明確變電運維存在的危險點,如:直流回路操作存在的安全問題、并解列操作時產生安全隱患、母線操作時出現的問題等,并將相關的解決措施灌輸于員工的思想中。

2.3對工作人員進行安全教育

對于電力企業的員工而言,其自身的工作性質影響著自身的人身安全。因此,電力企業在培訓的過程中不僅要將先進的操作理念灌輸于員工的思想中,并且也要對其進行合理的安全教育,使其意識到自身的工作的重要性,要能保障工作人員在操作時能具備安全第一的操作理念。另外,電力應制定合理的規章制度,對于違規操作的員工及時進行教育和懲罰,以避免其工作態度影響其他員工。

2.4做好儀器設備的管理

變電運維工作人員在操作的過程中,要能做到定期檢測儀器設備,對于出現質量問題的設備要快速的進行檢修,而對于無法正常使用的儀器設備,要將其處理掉,以預防因為儀器設備質量的問題,產生安全事故。因此,相關的管理人員必須形成正確的監管意識,加強對儀器設備的檢測,從而確保變電運維時能維護工作人員的人身安全,這也能為電力企業帶來更好的經濟效益。

2.5將新技術、新科技融入變電運維

目前變電運維采取的航拍技術、紅外熱像儀技術、動態采樣分析技術、遠程監控技術等,已經大大縮短了變電運維的電氣設備與人的距離,并安全可靠的有效進行非接觸式的探尋和診斷工作。這其中從發現隱患、到分析隱患、到確定隱患和缺陷的種種步驟已經趨于規模,如何成熟合理的應用還是目前和將來需要細致分析的課題。

2.6加強培訓,提高調度運行人員的業務技能

電網要想安全運行必須有業務素質過硬的技術人員做保證,電力運維人員業務素質的提高可以通過技術培訓來實現,具體可以采用外送培訓與內部培訓相結合的方式以及請專家現場指導、進行一些必要的反事故演習等方式開展。與此同時還應重視運維人員的現場培訓的開展,通過實施現場培訓運維人員對設備的運行情況能有一個更深入的了解。此外,為了有效防治變電運維各類安全事故的發生,還應重視在變電運維中積極引入一些新技術、新設備,積極探索一些非接觸式探尋與診斷技術,以提高運維工作的安全性。

結束語

總而言之,電力企業需要結合35kV無人值守變電站的特性和實際的變電運維工作情況,制定一套合理的安全管理方案,并大力實施在變電運維工作中。其次,電力企業需要對運維工作人員加強培訓和指導,運用合理的方法,提升工作人員的技能,對其進行安全教育,使其形成良好的綜合素質,并將相應的責任落實到每一位工作人員身上,只有增加其安全意識和責任感,才能確保工作人員能夠堅守崗位,做好自身的工作,進而減少變電運維工作的安全隱患。

篇3

關鍵詞:校園網;運維體系;維護

隨著校園網接入Internet,作為開放網絡的組成部分,校園網就面臨著惡意攻擊、木馬施虐、未授權訪問等一系列安全問題。 校園網安全管理包括搭建防火墻、建立入侵檢測系統、增加系統密碼難度及重要數據備份等。研究大學校園網絡運維體系管理極其維護的問題具有重要現實意義,可有效地保證大學的教學科研正常進行。

1 防火墻

網絡防火墻是一種用來加強網絡之間訪問控制、防止外部網絡用戶以非法手段通過外部網絡進入內部網絡訪問內部網絡資源、保護內部網絡操作環境的特殊網絡互聯設備。防火墻對兩個或多個網絡之間傳輸的數據包如鏈接方式按照一定的安全策略來實施檢查,以決定網絡之間的通信是否被允許,并監視網絡運行狀態。

目前的防火墻產品主要有堡壘主機、包過濾路由器、應用層網關(服務器)以及電路層網關、屏蔽主機防火墻、屏蔽子網等類型。

堡壘主機是用一臺裝有兩個網絡適配器的主機做防火墻。主機用兩個網絡適配器分別連接兩個網絡。堡壘主機上運行著防火墻軟件,可以轉發應用程序,提供服務等。堡壘主機網關有一個致命弱點,一旦入侵者侵入堡壘主機并使該主機只具有路由器功能,則任何網上用戶均可以隨便訪問有保護的內部網絡。

2入侵檢測系統

    當前,平均每20秒就發生一次入侵計算機網絡的事件,超過1/3的互聯網防火墻被攻破,其中有80%來自于網絡內部。另外,有相當一部分黑客能輕易地繞過防火墻而攻擊網站服務器。所以僅靠防火墻仍然遠遠不能將“不速之客”拒之門外,還必須借助于一個“補救”環節一入侵檢測系統。

入侵檢測系統(Intrusion detection system,簡稱IDS)是指監視入侵或者試圖控制你的系統或者網絡資源的行為的系統。入侵檢測系統能有效地提升黑客進入網絡系統的門檻。

入侵檢測的主要技術——入侵分析技術。

入侵分析技術主要有三大類:簽名、統計和數據完整性。 

很多大學由于經費原因沒有購置入侵檢測系統,但入侵檢測系統是校園網運維體系中重要一環。一旦有了這個系統,校園網的安全性可以提高不止一個檔次。

3 大學校園網絡運維體系目前面臨的主要問題

3.1 用戶服務和網絡管理問題

    隨著校園網的不斷發展,大學對校園網的依賴程度及校園網的復雜度不斷加大,碰到的用戶問題也越來越多,如認證賬號、網絡配置、電子郵件、防病毒、網絡電視、教務系統等方面,當然最多的是網絡不通和網絡慢的問題。

3.2 運維安全管理問題

雖然防火墻、入侵檢測系統表面看很安全,其實不然。隨著網絡技術的不斷發展,網上的惡意攻擊屢禁不止,攻擊的手段五花八門,防不勝防,而且很多情況是校園內某臺機中招后,從內部進行任意攻擊,使保護內網的防火墻無能為力,入侵檢測系統忙不過來。網絡安全形勢嚴峻。這是運維體系中的安全管理方面面臨的問題。

3.3 運維體系中的病毒防治問題

防病毒軟件的不斷強大使網絡用戶的安全得到保障,但現在的計算機網絡病毒層出不窮,經常還會出現一些惡性病毒,危害很大,比如木馬病毒,用戶在網上沖浪時,在一些網站不小心就會感染木馬病毒,然后木馬病毒在校內爆發,到處傳播,影響很壞。所以病毒防治形勢也不容樂觀。這是運維體系中的病毒防治方面面臨的問題。

4 大學校園網絡運維體系面臨主要問題的處理和維護

4.1 運維體系中用戶服務和網絡管理方面的問題處理和維護

(1)按ITIL標準建立網絡服務體系:ITIL(信息技術基礎設施庫)是Information  Technology  Infrastructure Library的縮寫。

采用ITIL標準的網絡服務體系包括:建立符合ITIL標準的統一信息架構,建立服務臺,建設標準的配置管理數據庫和知識庫,規范工作流程,明確工作職責,實現事故管理、配置管理、變更管理、問題管理、管理,實現進度可視化,由角色分工向流程分工轉變,實行績效管理。

在這個基礎上,充分融合人、技術設施和流程這三大關鍵因素,使之形成統一的整體,在相關規則的作用下,形成對運維事件的快速響應、流程化處理,實現事件處理的高效性、效果可重復性和服務質量可期性,切實有效地提高客戶滿意度。

  (2)進行流量控制提高帶寬利用率:方法有A.實行QoS策略保障關鍵應用帶寬;B.對P2P等流量進行控制,將迅雷、BT、電驢等常用P2P應用歸類設為優先級最低,實施固定的限制策略。C針對單一IP地址//IP圍進行限制等特殊設定。采用獨立設定上行、下載固定帶寬的方法地址網絡范,進行有效控制。D控制應用最大會話數,阻止異常網絡行為。老設定老師和學生單個IP的最大連接數峰值。

4.2 運維體系中病毒防治方面的問題處理

最新的校園網病毒防治方法是采用集中式防病毒系統,這是防殺校園網病毒的最有效措施之一。它具有防護范圍廣、病毒庫更新及時、系統穩定、投資效益高等特點,適用于大學這種多用戶環境。病毒防殺中心可以對校園網內的聯網計算機進行管理,進行統一的病毒掃描和清除、進行自動更新和病毒庫升級及時對病毒防殺信息進行公告。

參考文獻:

[1] 蔡一聞.淺談如何優化高校網絡運維管理[J].科技資訊,2009, (10).

篇4

社會經濟發展促進國內用電量增加,配網安全運維工作負擔逐漸加重。受到配電安全運行工作重要性的影響,加上社會需電量持續增加,配網安全工作需要結合實際情況不斷調整,針對性的給出具體的安全運行維護措施。本文中筆者結合實際工作經驗,分析配網安全運行的措施,提高配網運行質量,電力企業實現經濟效益增加。

【關鍵詞】配網運行 安全維護 措施分析

現階段我國各地用電量持續增加,實際中做好配網安全運行維護工作具有現實意義。配網運行管理中線路受到很多現實條件的限制,造成電路故障問題頻發。目前配網線路運行中存在的現實問題就是短路、跳閘、雷擊及破損等問題,這類問題頻發很難消除,因此要求配網安全運維工作長期進行。本文中筆者主要闡述配網安全運行維護措施。

1 影響配網運行安全的因素

配網構成相對復雜,運行中受到各方面因素的影響出現故障問題,這些因素較為復雜,筆者將其歸納總結如下:

1.1 硬件因素

配網長時間運轉,內部電流運行中產生發熱情況,對電網安全造成威脅,具體表現為對配網各類設備與線路產生不良損害,在發熱效應的影響下,受到環境因素的作用,長時間積累造成線路內部金屬絲熔斷、線路損壞、外皮脫落等,與此同時,沒有按照科學合理的方式配置,受到外界因素影響線路接頭部分出現損壞,出現漏電問題,影響人們生命安全。

1.2 人為因素

維修配網零件時,維修人員沒有按照科學原則進行或者操作失誤,都有可能引發安全問題。配網運行維修與保養中需要專業電工,區分帶電維護與非帶電維護操作之間的區別,一旦忽視這方面問題,極有可能造成嚴重安全問題。加上部分技術人員工作不仔細,比如維護施工現場清理不徹底、施工殘留物造成觸電等問題,加上管理層忽視安全管理等引發安全事故。

1.3 施工因素

架設配網時忽視安全問題,盲目追求施工進度,比如地基不穩造成桿塔倒塌、附屬物脫落等,加上配網架設中施工人員缺乏安全意思,安全保護工作不到引發安全問題;配件更換與維護時操作人員違規操作,例如變壓器與配電箱等施工引發的安全問題。

(1)開關柜開啟時,接掛地線、接地線短路等問題,造成瞬間爆炸或電弧灼傷問題,帶負荷刀閘引發電弧放電等;

(2)桿塔開關裝配時,接地刀閘安裝被忽視,開關柜中連接在桿塔上開關下的下一級,一旦接地開關閉合,極有可能出現帶地刀合開關的危險。

2 提高配網安全運行維護質量的措施

配網安全運行維護中應該針對性的給出完善措施,筆者從硬件質量防護、配網設備安裝、運行安全管理及規劃管理工作,提高配網運行質量,促進電力企業經濟效益的提高。

2.1 做好硬件質量防護工作

對硬件設備工作狀況定期檢查,科學鑒定安全程度,整個過程中嚴格按照相關規定進行,全面檢查各類硬件設備。比如檢定變壓器安全系數的時候,可以從線路安全系數、散熱設備使用時間及設備老化程度全面評估風險,及時更換或維修其中存在問題的設備,確保硬件設備安全運行質量。與此同時,對關鍵配網硬件設備重點關注,及時維護與調換安全風險系數較高與危險較大的設備,確保運行安全,做好配網線路與附屬設備等的檢查工作,借助定期監督或針對性排查方法做好監測分析,有效控制安全風險。

2.2 做好配網設備安裝工作

安裝絕緣子時,確保電桿頂端具備良好的封堵,橫向移動直線桿時距離最大不超過50mm。當直線桿需要傾斜時,桿頭位移不超過其直徑的1/2。在終端桿立好后,通常向拉線側預偏,因此緊線時不必向受力側傾斜。安裝線路單橫擔環節,安裝在直線桿受力側,拉線一側安裝分支桿、90。轉角桿與終端桿,確保電桿平衡,保證施工質量;安裝變壓器環節嚴格把握質量,一、二次引線施工中,保證引線整齊牢固,檢查油枕、油位正常后,需要多次復查,確保沒有問題時才能進行接地施工,接地電阻值滿足設計要求。套管壓線時保證螺栓部件齊全無遺漏,安裝環節中,變壓器臺距離地面高度滿足標準要求,通常在2.5-3.0m范圍內。平整變壓器平面坡度,坡度小于0.01。準確掌握下線與母線之間的距離,一般在0.35m左右最佳。

2.3 做好配網運行安全管理

電力工程配網運行維護中需要加大安全理念的宣傳,提高相關工作人員的安全意識,進一步加強監督管理工作。在運維過程中一切操作必須嚴格按照科學指導進行,在進行較為危險的運維操作時,運維人員必須接受專業培,能夠安全熟練的操作后方可進行施工,或者由專業人員進行操作;同時,落實施工全過程所需的安全設施和防護工具配置,并由專業管理人員定時對相關器械進行檢查維護工作,全面保障工作人員的施工生產安全。尤其是在一線從事生產建設的責任人,應樹立更高的安全意識,進而確保實踐生產的順暢開展。

2.4 做好規劃與管理工作

為保證電網的安全,應及時進行電纜,以防止居民用電以外的負荷引起的電纜事故。關于城鎮的規劃,電網部門要及時進行考察,根據該城鎮的規劃圖對電纜線路進行規劃,盡可能防止電纜直接處于建筑物上方或低端。當必須修建大批商品房時要及時對底下的電纜進行移位以避免造成虧損,并在施工區內建立警示牌,對住戶進行提醒避免破壞。在配網運行中,人為破壞為電網安全運行和運行檢修工作都帶來了一定難度,對此應加強思想教育與政治宣傳工作,提高人們對配網運行安全、配網危害性的認識,自覺減少對配網線路的損壞,自覺維護線路安全。此外,還要加大電纜偷盜、車撞桿塔、施工損壞線路等行為的懲處力度,嚴厲打擊違反配電安全使用規程的不法行為,遏制偷盜等行為

3 結語

總的來說,現階段部分電網配置中存在一定的不穩定因素,加上配網自身不夠完善,運行中受到其他因素的影響,造成配網安全事故的發生。電網部門高度重視運行安全問題,加大資金利用程度修復配網缺陷,改造配網薄弱點降低配網安全事故發生率。本文中筆者簡單探討配網安全運行維護過程中需要注意的問題,并給出相應的措施。

參考文獻

[1]黃如慶.配網運行管理存在的問題與措施[J].山東工業技術,2014(21):134.

[2]宋進安.試析中壓配網運行管理及發展方向[J].電子制作,2014(19):78.

[3]羅星球.配網運行的安全風險及如何規避[J].通訊世界,2014(23):51.

[4]許永創.配網運行弱點及規避措施[J].電子技術與軟件工程,2013(19):101.

篇5

關鍵詞:校園網絡;安全運維;網絡安全

隨著高校信息化建設的全面深入和快速推進,基礎網絡設施和信息應用系統日趨完備,形成了規模大、結構復雜、系統多、應用全面的網絡與信息系統架構。信息化建設項目多、任務重,在高效率、高質量完成建設任務的同時,需要保證網絡運維和信息安全運維的效果和效率,為師生提供良好的用戶體驗,這就對網絡運維提出了更高的要求和標準。網絡業務日益繁多、復雜多變,各種網絡問題層出不窮,如黑客攻擊、計算機病毒泛濫,高校園網絡運維體系面臨新的問題,能否適應新變化就顯得非常重要。建立校園網運維體系、解決校園網面臨的問題對保證高校正常的教學、科研、管理等工作有著重要意義。

1校園網絡安全運維體系架構

隨著信息化在高校的發展,硬件平臺、應用軟件、操作系統越來越復雜,難以集中管理,加之師生對網絡的高度依賴性,使得保障網絡的可靠性和安全性成為重中之重。具備故障管理、配置管理、變更管理、性能管理、安全管理等功能的網絡管理技術為當前網絡安全技術中的關鍵技術。高校校園網絡中網絡安全設備、業務系統數量眾多、結構復雜,且管理控制平臺多樣,網絡管理員需要掌握不同平臺的管理及使用方法,去管理網絡中的各種設備和系統,復雜度高;網絡管理員對應用系統的使用權限不同,難以在不同的業務應用系統中保持控制策略和用戶權限的全局一致性,管理網絡安全事件日趨復雜化。只有對所有安全設備、業務系統發生的安全事件及其運行狀態信息進行關聯分析,才能有效發現新的、更深層次的安全隱患。安全管理技術主要包括安全事件采集、安全事件管理、安全設備監控三大模塊。安全事件釆集,用于采集網絡中所有安全設備及業務應用系統等的安全日志及運行狀態,這些信息將為后續的關聯分析提供數據源,是安全管理的基礎。安全事件管理將采集得到的數據源進行關聯分析、風險評估等處理,通過分析可能的安全威脅,提交安全對象的安全報告。安全設備監控,是通過監控各關鍵網絡設備的運行狀態信息,及時發現安全問題并第一時間進行處理。

2校園網絡安全運維平臺的組成

校園網絡安全運維平臺由監控中心、安全分析中心、運維中心組成,為保證高校校園網絡的安全提供了科學合理的方法,有效保障了校園網絡的安全和穩定。監控中心,通過事件采集器收集監控對象日志信息及安全事件,經過標準化、信息過濾和關聯分析后,標記安全事件級別同時存入數據庫。安全分析中心,通過資產識別、威脅識別、脆弱性識別、評價風險、風險計算等過程,評估校園網絡綜合資產的重要性、脆弱性以及面臨的威脅,為管理員進行決策提供依據;采用事件關聯分析算法,尋找海量事件相互關聯事件,提取出真正有價值的少量安全事件威脅,包括業務連續性威脅、數據安全威脅、攻擊威脅。運維中心,通過安全預警管理接收業務系統防護平臺產生的自動安全預警信息或人工預警信息,再進行分級處理,并按規定的通知模板將預警信息傳達給相關人員,并運用系統安全策略進行準確的預警,其中系統安全策略由告警的觸發條件、分析規則、風險策略、設施管策略、存儲策略等組成。

3安全運維的內容

3.1安全巡檢

定期對校園網絡安全設備的日志進行深入分析和審計,包括對防火墻、IDS、防病毒系統、動態口令認證、日志分析系統等的運行狀態、運行事件、日志和關鍵配置文件進行收集、分析,并形成相應的安全建議。安全巡檢內容如下:(1)制訂安全設備巡檢計劃和巡檢規范;(2)定期對網絡安全設備進行巡檢;(3)分析和解決在巡檢中發現的問題;(4)提交巡檢報告。

3.2漏洞掃描

通過漏洞掃描可以全面、準確發現校園網絡中各系統存在的安全隱患及可能被攻擊的方式,掌握信息系統的安全現狀,為進一步保證建設校園網絡的安全提供了數據參考和實際的依據,具有指導校園網絡安全建設的作用。對信息系統進行標準的安全探測是漏洞掃描采用的主要技術手段,通過安全探測可以發現網絡和系統潛在的安全隱患和薄弱環節。通過漏洞掃描設備、安全評估工具以掃描的方式對整個校園網中的信息系統、網絡設備和安全設備進行安全掃描,從校園內網和校園外網絡兩個不同的網絡環境來探測校園網絡結構、網絡設備部署、服務器主機配置、數據庫管理員賬號/口令等校園網絡對象目標存在的漏洞、安全風險和潛在的威脅。漏洞掃描有利于發現系統層、網絡層、應用層的安全問題。(1)系統層安全。各網絡設備、安全設備、服務器的操作系統,主要存在操作系統自身的漏洞、風險和威脅,主要包括用戶名、密碼管理、訪問權限分配和控制、系統漏洞等,以及操作系統的安全配置不夠完善,存在被攻擊的可能。(2)網絡層安全。網絡信息是網絡層的主要安全問題,包括身份認證,控制不同身份對網絡資源的訪問、傳輸過程中的信息數據保密性與完整性、校外網絡遠程接入、入侵檢測的發現及處理手段等。(3)應用層安全。應用軟件和數據的安全性是應用層安全考慮的主要方面,主要有:學工系統、門戶網站、教務系統、數據庫系統、Web應用服務、電子郵件系統、防火墻及WAF系統及其他網絡應用服務系統等。掃描流程如圖1所示:

3.3安全加固

針對巡檢、漏洞掃描、安全評估過程中發現的各種安全隱患、系統漏洞,通過補丁升級、漏洞修復、進行更加嚴格的安全配置、校園網絡系統架構優化與調整、安全策略升級與完善等方式及時對系統進行安全加固,范圍可覆蓋資產梳理、終端檢查、物理檢查、管理體系優化、人工檢查、漏洞掃描結果加固、滲透測試結果加固(涉及數據庫加固),提高校園網絡的安全性、抗攻擊和防病毒入侵能力,降低網絡安全事件發生的可能性。采用基本安全配置定期檢測和優化,提高各系統、設備的密碼復雜度及修改密碼,系統漏洞檢測、修復處理,訪問控制策略完善配置,安全的遠程接入方式,開啟文件系統的審計策略,開啟系統日志記錄并定期進行分析,定期升級操作系統及更新安裝補丁等手段對校園網絡進行安全加固。加固完成后,定期對校園網絡的安全性進行評估,確保校園網絡中各業務系統、網絡設備、安全設備具有較高的安全性和抗攻擊能力。加固流程如圖2所示:

4結語

科學合理成體系的校園網絡安全運維能有效緩解校園網絡面臨的風險問題,將網絡安全事件從傳統的事后處理逐漸轉變為事前防范,能極大提高網絡運維和安全管理水平,增強校園網絡的安全性,提供更好的用戶體驗,從而實現安全、穩定、抗風險能力強的校園網絡環境。

參考文獻

[1]莊天天.安全運維平臺關鍵技術的研究與實現[D].北京:北京郵電大學,2013.

[2]吳京偉.大學校園網絡運維體系研究[D].合肥:合肥工業大學,2009.

[3]張先哲.信息系統安全運維管理平臺建設研究[J].軟件工程師,2015(5):38-39.

篇6

關鍵詞:行為安全理論;煤礦安全管理;不安全行為;運用

中圖分類號:TD79 文獻標識碼:A 文章編號:1006-8937(2015)02-0148-01

經濟社會的迅猛發展使得資源和能源的消耗量也在快速增長,在生活當中,人們也越來越離不開他們。盡管現階段提倡使用清潔能源的呼聲越來越強烈,但是針對目前我國可持續發展能源的開發力度遠遠不及經濟發展速度的客觀事實,煤炭資源仍然是目前我國經濟建設的進程中不可替代的,維持與推動經濟發展的重要保證。但是值得注意的是,我國對煤炭資源的開發與管理一直沒有一套有效的管理體系,在實際操過程中,開采人員對煤炭資源肆意開采的行為屢屢皆是,嚴重制約著煤礦開采事業的綠色發展。此外,需要認識的是,隨著媒體的介入,不規范操作造成的工程災害的報道越來越頻繁,導致現階段我國煤炭事業的高效發展受到了嚴重的考驗。結合煤礦安全管理中的操作經驗以及實際的管理效果對事故進行分析,不難發現,現階段煤礦安全管理過程中存在的問題主要原因表現在,對操作流程的監督管理程度低,只重視操作的結果而絲毫不在意操作的過程是否符合相關技術規范。另外,由于管理層對員工的獎懲制度存在嚴重問題,對員工的懲罰力度遠遠大于獎勵力度,使員工的積極性受到嚴重的影響,這也是導致員工在操作過程中難以提高工作效率的直接原因。鑒于此種情況,為了改善煤礦的安全生產狀況,本文在煤礦安全管理當中,對運用行為安全理論進行了相關的探討,希望盡可能降低煤礦安全事故發生的頻率,進而推動我國煤礦事業的穩固發展。

1 行為安全理論在煤礦安全管理中的運用

1.1 行為安全管理模式的基本概念

通俗來講,現階段我們所說的行為安全管理其實是一種基于行為安全理論的安全管理辦法。主要是通過發現、研究相關人員在實際操作過程中存在的一系列不安全的行為,在幫助他們糾正錯誤行為的同時,提升他們注意行為安全的意識,在一定程度上實現引導人們以規范的行為方式進行實際操作的目的,進而保證整體操作的安全可靠性。然而值得注意的一點是,在現階段的行為安全研究工作當中,普遍存在這樣一種現象,大部分企業對行為安全管理模式的概念并沒有十分透徹的理解,研究重點往往只是針對操作過程中存在的“不安全行為”,而往往會忽視這樣一點,即在人們在對行為安全管理進行研究時,也難以避免自身存在的問題,因而,行為安全管理理論也難以單獨對煤礦安全管理進行評價。在應用過程中,必須結合具體的操作經驗,以現實基本情況為依據,才能實現良好的運用效果。

1.2 行為安全模式的應用現狀分析

現階段,在煤礦安全管理中運用行為安全理論已初見成效,在行為安全理論的基礎上運行煤礦安全管理方法的煤礦企業,發生安全事故的頻率正在逐年降低。但是,值得注意的一點是,在形成行為安全理論的過程中,煤礦企業在安全管理理念上的認識還有失偏頗。其主要表現在企業在管理的過程中,只是關心最后的結果,并不在意實際操作過程中是否符合安全管理規范。簡單來說,只要不發生安全事故就不會考慮操作期間存在問題。嚴重影響著煤礦安全管理的有效進行,對企業的可持續穩固發展構成了嚴重的威脅。

2 在煤礦安全管理中應用安全理論的意義

2.1 優化煤炭安全管理模式

在實際操作過程中,作為一種科學,合理的管理方法,行為安全管理可以通過引導員工進行預期的規范行為,提高員工的行為安全意識,并形成行為習慣融入員工的思想中去,使員工的行為過程中,時刻把安全放在首位。因此,行為安全理論在煤炭安全管理中的應用能有效的優化管理模式,降低冒險行為的發生率,進而保證整體操作的質量與安全。

2.2 提高員工的積極性

企業的發展離不開員工的投入,因此,激發員工的工作積極性是保證企業高速發展的重要手段。尤其是針對煤礦企業這一類型企業而言,如果在從事煤礦生產的過程當中,對每一項操作都肆無忌憚、掉以輕心,極易造成不安全事故的。因此,在實際操作過程中,當涉及到安全有關的行為的時候,根據行為安全管理理論,我們通常能夠通過增強員工責任感以及增加獎勵機制來實現,從而來提高企業安全管理的水平。因而行為安全理論在煤礦安全管理中的應用在一定程度上能培養員工養成安全管理中所要求的行為,提高員工的積極性,進而促進企業的健康發展。

3 基于行為安全理論提升安全管理的有效措施

3.1 提升員工的基本素質

員工的基本素質的高低決定著一個企業發展的成敗。尤其是針對煤礦企業而言,員工基本素質的高低不單單影響著企業的前進道路,同時還關乎著基層員工的生命安全,因此,提高員工的基本素質對煤礦企業來說刻不容緩。鑒于此種情況,煤礦企業在進行人才管理的過程中,首先要對員工進行安全教育以及安全培訓,成立行為安全管理小組,由礦長領導、安全副礦長、安全辦主任和區隊長負責安全工作,一線生產的班組長和崗位員工組成的行為安全管理小組,完善以礦工工作行為為基礎的考核體系,提高員工的行為安全意識。

3.2 完善激勵機制,提高員工積極性

提高員工的積極性是保證操作質量的重要手段之一,因此,煤礦企業可以根據礦工的作業安全行為狀況實施安全獎勵,糾正只重視結果不重視過程的錯誤觀念,避免由于安全疏忽而造成的一系列不可挽回的損失。

3.3 加強煤礦生產現場管理

加強煤礦生產的現場管理,是在煤礦安全管理中運用行為安全理論的有效方法之一,同時也是提高煤礦企業整體安全水平的重要途徑。其中值得注意的是,在煤礦開采過程中,現場生產管理除了對操作流程的管理外,還需要對操作儀器進行定期的檢測,確保機械都處于良好的工作的狀態。而針對現場操作流程的管理,要實現場管理的有序進行,單獨依靠員工的行為約束在實際操作過程中,效果并不顯著,鑒于此種情況,煤礦企業必須建立相應的監管體制,對煤礦生產現場進行實時是監控與管理。針對現場管理過程中存在的問題,需要及時采取相應的措施進行處理,避免問題的惡化,對現場管理安全造成更大的威脅,從而確保煤礦生產能夠在良好的安全環境下進行。

3.4 建立新型的煤礦安全文化

所謂的企業文化,是在企業內部,通過每個人的共同信仰、價值觀念或者是處事方法所表現出來的形象特征。從客觀的角度上來說,良好的企業文化特征是推動企業發展的絕對動力,在確保企業安全長久發展等方面有著無法取代的地位。因此,煤礦企業要想實現可持續的發展的長久目標,必須從安全管理的角度出發,建立新型的安全生產文化,增強自身的競爭實力。

4 結 語

現階段,在煤礦安全管理中運用行為安全理論已初見成效,在行為安全理論的基礎上運行煤礦安全管理方法的煤礦企業,發生安全事故的頻率正在逐年降低。因而,運用行為安全理論是為煤礦企業打造安全的生產環境的重要途徑,只有長期堅持執行,才能取得更佳的安全管理效果。

參考文獻:

篇7

關鍵詞: 網絡安全;網絡管理;平臺的保護

中圖分類號:TP393 文獻標識碼:A 文章編號:1009-3044(2013)19-4533-02

1 概述

隨著信息技術的迅猛發展,醫院信息化建設已滲透到醫療、護理、科研、教學、后勤保障等各個環節之中,成為體現醫院管理水平和核心競爭力的重要內容之一。六安市人民醫院作為皖西地區學科門類齊全的現代化綜合性醫院,尤其近幾年,六安市人民醫院大力推進改革與創新,更加深切認識到數字化醫院建設的重要意義,積極探索數字化醫院發展的新戰略。

數字化醫院的發展,造成網絡上的PC數量不斷增多,管理問題越來越突出,這些問題包括:

1)如何保障數量眾多的桌面PC能夠正常運行,不至影響工作的正常開展?

2)如何對數量眾多的桌面PC進行軟件、硬件資產進行有效的管理?

3)如何防范外來電腦直接連接進入內部網絡系統,影響網絡、數據的安全?

4)如何對數量眾多的網絡端口進行管理,防止非法接入?

5)新型病毒的快速傳播、方式不斷更新的黑客技術讓IT安全管理任務越來越繁重,如何減輕壓力,提高管理效率?

2 問題分析

1)軟件平臺的保護

需要對桌面PC設備的軟件、驅動程序進行全面的監控管理;軟件的即時分發、更新,安全和病毒補丁的正常發放和安裝。

2)硬件平臺的保護

雖然已經把軟驅、光驅拆除,但仍然無法杜絕外來的U盤或移動硬盤或其他非法筆記本電腦拷備東西,從而防止其侵害整個網絡;要求監控非法設備入侵,同時實施報警和日志記錄,還要可以在必要的時候終止端口;

對于沒有按照醫院的IT安全管理制度來執行的PC使用者,可以抓屏來起到威懾的作用,雖然該操作不要求實時進行,但一旦需要可以通過技術手段來實施;另外,如果有些新手使用電腦,不會安裝相關軟件等,維護人員可以不用到現場,遠程監控、幫助操作即可。

醫院辦公網上運行著有很多PC機,這些機器如筆記本電腦等有些是從院外拿進來用的,很可能在外面就被病毒感染或黑客程序駐留,一旦拿進醫院內部使用會對整個系統造成嚴重威脅。

Windows操作系統需要不停地打補丁以應付安全漏洞,防病毒軟件需要不斷升級以應付各種變種病毒,系統管理員任務繁重。如若員工PC未及時更新最新的程序,其在訪問Internet網時便很容易遭到各種攻擊,進一步會波及到整個辦公網上的其它PC機。

另外,在院內經常有一些外來人員,這些人員的電腦也連接到網絡中。一旦發生安全事件或者地址沖突事件,很難快速定位出這些地址所在的信息點以及其人員。

經過深入的分析調查,我們發現,在醫院內部實際上有5類用戶:

1)信息管理科用戶

精通操作系統和數據庫的各項操作,計算機水平較高,負責管理系統運作。本類用戶關注系統的功能、易用性、穩定性;能夠遠程技術支持,以提高效率和管理水平。

2)普通客戶端用戶

計算機水平高低不一,關注系統的穩定性和資源占用情況,安裝使用簡單;在軟件升級或給系統打補丁的時候,需要別人協助。

3)精通電腦技術用戶

這一部分用戶可能對系統有潛在的威脅,例如攻擊網絡中服務器操作系統,竊取數據庫密碼等等。因此系統在通信上采用加密,系統登錄認證外,還要做好底層的防護工作,如服務器操作系統關閉不必要端口、服務等,經常更新補丁漏洞等。

4)領導層用戶

特殊的群體,即使他們的機器沒有符合指定的規則,也不能禁止上網。這些用戶需要信息管理科維護人員在系統運行時做好事先設置。

5)外來用戶

沒有安裝軟件但需要訪問本院的系統資源,或非法入侵,或合法接入。信息管理科維護人員需要能夠監控到此類用戶,并且在必要的時候能夠及時關閉端口,以免給整個系統帶來危害。

綜上所述,針對這樣一個特殊的網絡環境和用戶分類,我們應該有怎樣的解決方案呢?

3 解決方案

針對以上情況,一種比較好的辦法是在訪問辦公網的PC機上必須已經安裝了最新軟件與補丁,保障自身有一定的病毒/黑客防御能力。要保證辦公網上的PC機只有安裝了規定軟件與補丁后才能訪問Internet網。另外,通過自動獲得交換機端口與員工電腦的對應關系,使得信息管理科IT維護人員能清楚員工電腦的運行情況,在出現病毒和蓄意網絡攻擊時能快速定位并解除隱患,確保內部網的安全。綜合上面的需求我院采購了“IT安全運維管理系統”,實現了如下管理功能:

1)完善的安全接入控制機制

提供的安全接入控制方式有:通知客戶端用戶、通知系統管理員、禁止登錄Windows域、禁止PC機通過防火墻訪問Internet、將PC機隔離到獨立的VLAN中、禁止PC機接入網絡等,系統管理員可以根據不同情況采取不同的安全接入控制方法。

2)設備及時、自動發現

很多桌面管理軟件只能發現安裝了自身客戶端的PC機,而不能發現未安裝客戶端的PC機。可以發現任何接入網絡的設備,不管是否安裝了客戶端。對設備發現具有及時性,一旦外來機器、移動電腦接入網絡,就能被及時發現并通知系統管理員。即使PC機安裝了個人防火墻,只要其接入網絡,就能夠被發現并定位。

3)完整的配置信息

要不僅能采集到PC機固定的軟硬件配置信息,而且能進一步獲取PC機的網絡連接信息、客戶端用戶信息。管理不是孤零零的設備管理,而是結合人、組織架構的管理。

4)安全補丁、漏洞自動提醒

能夠自動從廠商的網站下載操作系統、應用軟件的安全補丁列表,并提醒沒有安裝補丁的接入設備的用戶。

5)靈活方便的軟件和補丁分發

系統管理員可指定分發軟件的服務器;同時可依據部門、IP地址范圍、操作系統、軟件版本等內容指定接受分發的接入設備。

6)集中式管理任務和管理策略設定

管理維護人員可以通過集中式管理控制臺,對所有的桌面PC進行安全設置、管理策略設置或者分發管理任務。

7)Agent部署簡單、管理簡單

客戶端可以通過Web方式安裝,通過和用戶的內部網站聯動強制桌面PC安裝Agent,除去系統管理員手工逐臺機器安裝的麻煩,方便實施。Agent一旦安裝之后,用戶不能卸載、中止、刪除Agent,除非經過管理員許可。管理員可以集中統一安裝、卸載這些Agent。系統提供了簡體中文、繁體中文和英文三種語言。系統安裝只需要通過Setup就可以完成,全部管理任務通過IE瀏覽器操作即可完成,提供所有操作的在線幫助。

8)超級自動拓撲發現功能 ,支持level 2/3層網絡拓撲自動發現功能

多種超級發現手段,支持CDP等廠商專用協議,設備和拓撲發現快速、準確 資產管理自動發現組織內所有PC機的軟硬件配置信息、PC機網絡連接信息和運行狀態信息,建立資產基線; 自動維護軟硬件配置變更歷史信息; 提供網絡交換機端口連接信息、CPU、內存、硬盤、安裝的軟件等配置信息報表。

9)軟件分發

在不對客戶端用戶造成負擔的前提下,確保安全和病毒補丁的正常發放和安裝; 可以設置多個軟件分發服務器,客戶端可以從多個服務器獲取軟件; 靈活的軟件分發策略,支持手工、自動方式安裝軟件,可以設置分發范圍與安裝條件。

10)報表功能

支持設備接入事件、配置變更事件、長期未運行設備事件、網絡交換機端口信息、CPU配置信息表、硬盤配置信息表、內存配置信息表、磁盤配置信息表、安裝軟件信息表等報表

11)遠程監控

實時監控客戶端畫面; 可以選擇遠程控制或者只監視不控制,滿足各種場合的需要; 對領導的電腦,如果要進行遠程控制,控制之前必須獲得領導的授權; 可以同時監控多臺客戶端畫面。

4 結束語

總之,網絡安全對于醫院來說重要性不言而喻:如果一旦業務部門的電腦中了病毒或蠕蟲,網絡中斷幾個小時,將會給單位帶來直接的經濟損失和不利的社會效益,并會給病人就診、醫生工作帶來極大的不便,所以我們一定要重視醫衛行業的網絡安全問題!

參考文獻:

篇8

多行政部門職能交叉制約長途客運發展

《運輸經理世界》:2012年8月26日凌晨2時40分許,內蒙古呼運(集團)有限責任公司一輛臥鋪客車從呼和浩特發往西安,當車輛行駛至包茂高速安塞段時,與河南孟州市第一汽車運輸公司一大型罐車(裝有甲醇)追尾,兩車起火,造成36人死亡,3人受傷。您怎樣看待這件事情?請分析其背后的深層次原因。

金懋:臨近暑期結束,這樣的事故尤為讓人痛心。我注意到事故的一些相關報道,主要集中在事故的慘烈程度和人員傷亡上。至于事故發生的原因和方式,甚至見到有分析歸因為能源通道建設不足,據說是如果不發展煤化工業,似乎就不會有滿載甲醇的罐車。說事故慘烈、發生原因可以理解,但歸因于能源通道建設不足,則有些牽強,除非證明這些能源罐車具有某種誘導事故多發的能力。

關注事故追問原因是人的本能反應,肯定有人會追問,這次的疲勞駕駛是偶發的還是制度性的。如果視野放寬,從事故的人、車、路分析,車輛有沒有設計、制造上的問題,車輛是否先天存在事故隱患而未被查出,是否需要重新設計和改進車輛。如果是道路問題,是標識不夠清楚還是道路平、縱、橫線性不合理,還是施工有問題。事故一旦發生,我們就有必要深入探究事故背后的種種可能的原因。

臥鋪客車事故不是第一次,每一次都很吸引媒體和社會各界關注。如果是高速公路上小轎車追尾導致傷亡巨大的事故,社會的關注度可能沒有這么高,這就提醒我們事故的背后可能有著更多重要的復雜因素在起作用。

分析其背后原因,我們不得不指出,此次事故之后,類似事故可能還將發生。在事故處理中,我們注意到構成事故發生的基礎性因素并沒有改變。實際上,媒體和公眾已經意識到一個短期內反復發生的事故,一定有著制度性的因素在起作用。多次類似的事故發生背后,暗示著現有的長途客車的管理制度當中存在某些制度性的漏洞。如果這些因素基本不變,事故可能還將重復出現。在對事故發生的制度因素進行檢索時,我們注意到多行政部門的職能交叉,雖然不是導致事故的原因,但卻是制約長途客運發展的重要因素之一。

事故發生存在制度隱患

《運輸經理世界》:工信部出臺車輛標準,公安部負責事故處理,交通運輸部負責運輸線路的審批,對于長途客運企業來說,如此細密的分工是否會帶來實際操作上的難度?

金懋:在事故之后,我們注意到每次事故之后都要提及,但是每次提及之后都不了了之的事情,就是取消臥鋪客車的生產。這正好可以作為我們看待諸多運輸管理問題的視角。道路安全的行政管理部門,實際上分布在一條很長的權力控制鏈條上,從工信部的生產目錄,到發改委的價格審批。發生事故諸多部門都可以以這樣那樣的原因申明與事故調查處理關系不大。其中,交通運輸行政部門和公安交管部門相對比較難以置身事外。

公安交管部門也覺得委屈,事情總是要發展到車上已經有了乘客,車輛也上路了,交警發現后才能進行監管和處理。而前置性的安全預防措施,例如車輛在生產和設計上可能存在的問題,以及運營線路安排、司機工作制度上卻沒有發言權和影響力。取消臥鋪客車的動力能夠形成,很大程度上與公安交管的車管部門權力設置有關,即通過車輛牌照發放和年檢等方式控制車輛使用。

現實中,工信部的車輛生產目錄與交管部門牌照發放存在管轄上的交集。正如有客車運營企業抱怨,從買車到上牌照都是合法的,可是卻不容易上路。顯然,工信部與公安交管部門在車輛存在安全隱患,以及具體行政執法上缺乏必要的銜接。企業常感慨能買到車就說明車是可以用的,可為什么之后環節會變得比較難呢。需要指出的是,這樣的問題并不是僅存在于客運環節,在貨運領域中超載面臨同樣問題。車輛在生產環節上“大噸小標”,之后取得營運資格就成了待宰羔羊,人見人罰。運輸生產企業在部委政策的交集之間周旋,給企業帶來較大的困擾。

長途客運涉及的管理部門眾多,一旦發生事故,部門之間難免都或多或少可以找到不在“現場”的理由。這時候交通運輸部門,尤其是地方交通運輸管理部門就要出面協調。在公眾和媒體的認知中,似乎道路上發生的事情都應該歸交通運輸管理部門。實際上,按照現在職能劃分,交通運輸行政管理部門的主要權限是“路”而不是車,更不是“線”。車輛理論上只有超載構成對道路使用破壞,才是由交通運輸管理部門進行處理。車的生產由工信部管,車輛上路前許可由公安交管部門管,客運線路的審批和價格管制是由各地方的發展改革委批準和制定。公路客運企業實際運營中要透過這些政府部門,才能買車、進站、上線、收費。從臥鋪客車實際監管流程看,任何一個環節之間的銜接和配合不當,都可能埋下事故發生的制度隱患。

工信部:不能因臥鋪客車存在事故就禁止生產

《運輸經理世界》:去年11月,工信部“632號文件”規定,在臥鋪客車安全技術標準修訂公布之前,臥鋪客車產品暫停生產、銷售,暫停辦理臥鋪客車注冊登記。這應是為臥鋪客車退出長途客運市場埋下伏筆。這起事故的發生,表明相關工作應加快進行,以盡快消除臥鋪長途客車的安全隱患。您對此有何期待?

金懋:站在客車生產企業角度看,肯定覺得取消臥鋪客車很冤枉,因為車輛的生產有行業生產目錄進行指導。工信部主管車輛生產目錄和標準,那么很自然工信部更希望企業能夠生產更多產品,獲得更好的經濟效益。當然這些都要在符合基本安全要求基礎上。事實上,如果因臥鋪客車事故而不允許生產顯然失之公允,因為幾乎所有被生產出來的車輛都可能會發生事故。不允許生產必須是在能夠證明確實存在安全隱患,且存在高于其他車輛事故發生隱患的證明,否則就是草率的態度。

當前我國經濟社會發展速度較快,公眾對于運輸安全的要求越來越高,這使得行業主管部門的行政難度也越來越大。但是有些做法確實值得商榷,邏輯上如果禁止所有的車上路,那么什么事故都不發生。歷史的看,汽車沒上路之前馬車的事故率可能更高,對城市的污染可能更大。發展中的問題最好通過發展的渠道解決,而不是輕易一禁了之。

熟悉運輸安全領域的人都知道,航空運輸相對較安全,但飛機墜毀事故本身會極大影響人們對于這種載運工具不安全的客觀認識。軌道交通應該也算足夠安全,但事故本身也還是會帶給人們心理恐慌。所以不能因臥鋪客車存在事故就出臺文件禁止生產,至少我們要看到一個符合程序的過程。這一點有關安全專家甚至有必要向民眾科普,講清楚事故發生與載運方式間的關系。

公安部:強化檢查只是短期有效,長期事故率還將反彈

《運輸經理世界》:針對超速超員超載和疲勞駕駛等違法現象(簡稱“三超一疲勞”),去年11月起公安部在全國開展了為期5個月的專項行動。專項行動的背景是,去年10月全國接連發生了多起特大交通事故。您怎樣看待公安部的這一做法?公安部目前在實行的查“酒駕”的做法適合不適合用在長途客運身上?

金懋:沒有人可以做到未卜先知,面對事故沒有絲毫僥幸。專項行動的效果肯定是有的,因為在短期內可以提高司乘人員的安全意識,抑制事故的發生概率。不過公路運輸中的“三超一疲勞”的產生有著很強的經濟基礎,強化檢查恐怕也只是短期有效,而長期事故率還將反彈。因為我國交通運輸業整體還處于市場集中度較低的發展階段,這就決定了公路運輸的惡性競爭普遍存在。伴隨油價和人工工資的不斷上漲,運輸生產企業的利潤率越來越低,通過多拉快跑增加產出,控制成本成為普遍的策略。這些都是運輸生產安全形勢變化的主要原因之一。

以查處酒駕的方法恐怕很難適用公路客運的現實。公安部查酒駕的方法在城市中比較適用,但是在公路客運中就比較難了。這里面有一個執法成本的問題,公路客運點多面廣,一旦要形成執法的威懾力量,就要盡可能全面的覆蓋,需要大量的人力物力。臥鋪客車的線路可能更為偏遠一些,這些都增加了執法的難度。

交通運輸部:在制定行業服務標準和安全保障法規上著力

《運輸經理世界》:8月27日,交通運輸部以明傳電報的形式《交通運輸部關于進一步加強長途客運安全管理工作的緊急通知》,號召全行業重視長途客運安全。您希望交通運輸部在確保長途客運安全方面有哪些作為?

金懋:我們要看到首先有長途客運市場,之后才有長途客運的安全問題。安全問題是基于市場交易而產生的,而不是相反。解決安全問題不是讓這個市場消失,而是讓這個市場的運行更為有序。交通運輸部作為道路運輸的主管部門,加強對安全的監管無可厚非,但是更為重要的應當培育一個行業集中度高、運行健康有序的客運市場,才能有效的降低事故發生的頻率。

當前,長途客運審批權限均在各地方,交通運輸部可以在行業服務標準和安全保障法規的制定上著力,逐步提高行業準入門檻,鼓勵先進企業整合客運市場資源,優化客運市場結構。相信這些長期的引領性工作必將對客運安全工作起到重要的推動作用。

國務院:完善大部制等行政管理體制改革

《運輸經理世界》:今年7月,《國務院關于加強道路交通安全工作的意見》明確指出,要嚴格控制1000公里以上跨省長途客運班線和夜間運行時間,對現有的長途客運班線進行清理整頓。您覺得國務院在這一事件中該充當什么角色?為了減少長途客運安全事故發生,您覺得國務院應該做些什么?

篇9

【關鍵詞】供電企業;現場安全管理;危險點

1 供電企業現場安全管理

供電企業現場安全管理主要體現在新建工程施工現場安全管理、供電企業技改檢修現場安全管理以及日常運行維護、操作安全管理等方面。

1.1 新建工程施工現場安全管理

供電企業新建工程是供電企業建設中重要的基礎性工程,加強現場安全管理工作需要涵蓋施工人員、設備、環境等各個方面的內容。具體安全管理工作體現在以下幾個方面:(1)加強對起重機械運行的安全管理,在施工前對機械進行仔細檢查,杜絕麻痹大意思想;(2)有效的防止高空墜落事故發生,對施工人員的安全防護用具進行檢查,必要時需要進行相關的試驗,確保其完好無損,并且確保高空作業人員安全防護用具佩戴正確,指導正確使用方法。(3)做好防觸電防護措施,確保臨時電源安全;在野外線路施工過程中,避免線路交叉產生感應電對人員造成傷害,避免出現弱電導線、裸線等發生觸電事故。新建線路當施工到接火電桿附近時,必須保證達到安全規程規定的安全距離要求,若安全距離不夠時,一定要執行電力線路第一種工作票。(4)施工過程中,還應該做好交通安全防范措施,交警部門協助或在關鍵位置設置交通警示標志。另外,要確保施工設備、機械、材料等的擺放不會對交通安全造成影響。(5)加強對電力施工規范操作的查處力度,杜絕違規操作,制定嚴格的處罰措施。

1.2 技改檢修現場安全管理

供電企業技改檢修現場安全管理工作重點體現在以下幾個方面:(1)在供電企業線路或變電站技改大修過程中,往往存在邊修邊施工的情況,這就使得現場施工危險系數增加。這就需要加強對大修帶電施工以及舊建重拆現場安全管理力度,切實保護好人員、設備安全;(2)要做好設備更換的安全工作。更換低壓表計要開具工作任務派工單,至少要安排 2 人工作,禁止帶電進行更換、安裝低壓電能表、互感器、開關設備等作業。(3)查找故障點,要使用工作任務派工單,并安排有經驗人員進行線路設備巡視,搖測線路絕緣前一定要先行驗電,工作全程身體不得靠近導線。搖測線路絕緣電阻要使用絕緣棒、絕緣手套等個人輔助安全防護用具,禁止線路處于熱備用狀態時進行線路絕緣搖測和處理故障等工作。

1.3 供電企業日常運營操作現場安全管理

在供電企業日常運營操作現場安全管理方面,具體管理工作包括以下幾個方面:(1)在抄表方面,做好同行監護工作,注意防觸電措施等;(2)在對變電設備巡查過程中,嚴禁單人攀爬線塔或電桿,盡可能避免在線路正下方行走,對接線體進行檢查過程中,要先檢查其是否與其他線路存在搭掛現象。在野外線路巡查過程中,要注意交通安全,防止動物咬傷、溺水、摔跤等事故發生,必須兩人或兩人以上同行。(3)對進行倒閘操作中常常發生的失誤的地方進行認真的總結,加強對正確操作步驟與方法的掌握;由于母線倒閘工作中的元件以及設備較多,在操作過程中,必須嚴格的按照相關規范以及操作順序進行,加強對危險點的防范。提高電網運行的安全性。

2 供電企業安全運行危險點及其防治措施

2.1 供電企業安全運行危險點特點以及成因

供電企業安全運行危險點具有復雜多變性、可預防性、客觀存在性以及潛在性。由于供電企業運行過程中涉及到大量的復雜操作,盡管每一次操作任務基本相同,但任務的執行者。實施地點等不盡相同,所以產生的危險點也相對復雜。對于供電安全運行中存在的危險點,從客觀角度上都是可以預防的,這些危險點的產生主要是由于人為因素造成,包括設備故障、操作不規范等引起的危險。供電安全運行的危險點具有一定的潛在性,主要指的是一些危險點客觀存在但不易被人們注意與發覺,這也是導致危險事故發生的主要原因。

供電安全運行危險點的成因相對復雜,主要體現在以下幾個方面:(1)供電設備本身存在缺陷。在供電設備使用前,沒有經過仔細的技術檢查,而一些設備缺陷如果不經過技術檢查很難發現,如果存在缺陷的設備應用到供電系統中,就會導致危險點存在,為供電系統運行帶來安全隱患。(2)供電設備運行一定時間后,由于磨損等因素的存在,會形成設備缺陷,如果不能及時的進行維修,或者是維修過程中缺少必要的檢修試驗,故障不能完全消除,就會形成危險點,給電力工作人員的生命財產安全造成影響。(3)違規操作會直接導致危險點的產生,特別是在危險點排除操作過程中,如果存在冒險操作、違規操作等,不僅難以消除原有危險點,還可能形成新的危險點。(4)一些惡劣天氣,如暴雨、大風等也會形成供電運行危險點。

2.2 對危險點的安全防治措施

對于供電企業安全運行危險點,要以控制、整改為主,做好危險預控工作,具體方法包括以下幾個方面:(1)總結安全事故發生原因,落實危險預控防治措施。加強安全管理宣傳教育,實施事故通報,總結經驗,做到舉一反三,避免類似事件發生;(2)制定完善的危險預控措施以及配套的監督機制,堅持以人為本的電力生產實踐活動;(3)做好設備的安裝、檢修、維護保養工作,加強線路巡視,減少由于設備缺陷引發的危險點。(4)結合大修,針對性預控。大修預控主要包括在大修開始前,積極配合檢修部門對變電站進行摸底,了解設備的健康狀況及存在的問題,周密安排計劃,落實好人員、設備、電力維修器具等準備工作,為電力大修技改提供有力的物質基礎。

3 總結

電力供電系統的安全運行關系著整個電力運行的穩定,是關系著國計民生的重要問題,加強對供電系統的安全管理工作,需要制定完善的管理制度,并嚴格的執行,還需要加強對系統中的電力設備、線路等定期的檢修,避免安全隱患的存在。本文還對供電運行中的危險點進行了分析,分析危險點成因以及特點,并有針對性的提出有效的防治措施,為供電系統安全運行創造良好的環境,促進我國電力事業的健康發展。

參考文獻:

[1]鄔建新.抓好供電企業現場安全管理之我見[J].農村電工,2012(7).

[2]孫麗麗,王淑恒.供電企業現場安全管理[J].水利水電,2012(11).

[3]楊曉彤.試論供電企業安全管理的可行性研究[J].中國高新技術企業,2013(24).

篇10

一、組織領導

為加強中運會期間的保衛安全工作,特成立中運會安全保衛領導小組,組長由翟慶生副局長擔任,副組長由監督股李志強、祖廟分局陳永忠、石灣分局莫德輝同志擔任,小組成員由分局主管副局長組成,具體負責保障期間的總體統籌、協調合監督工作。監督股李志強、趙旭負責具體對外協調工作。

二、保障時間

本次中學生運動會保障時間為:2007年6月至8月7日,比賽時間為7月25日至8月7日。

三、保障地點

本屆中運會共設有6個賽場,分別是禪城區游泳中心、佛山市榮山中學、佛山市第三中學、佛山市華英學校、佛山市惠景中學、佛山市實驗學校。開幕式在嶺南明珠體育館舉行,閉幕式在佛山三中舉行(詳見附件)。

四、保障任務

根據任務分工,我局從07年6月起,結合日常巡查工作對轄區及比賽場地的周邊環境進行整治;7月25日至8月7日比賽期間,屬于分局要重點維護賽場周邊沿線道路的市容環境及靜態交通秩序,及時清理亂擺賣、亂停放,因地制宜規范車輛停放秩序,配合其它部門處理好各項安全保障工作。

五、人員安排

本屆中運會比賽場地及開(閉)幕式地點基本分布在石灣和祖廟分局轄區內。日常維護和比賽保障工作有各屬地分局按照要求進行落實,編制保障工作的具體人員安排,重點保障時間要定人上崗,包段管理。具體安排表于7月5日報區局監督股。

六、工作要求

(一)依法行政,文明執法。分局要認真落實各項保障工作任務,積極履行工作職責,執勤過程中要注意依法行政、文明執法、樹立良好的執法形象。