時間:2022-03-24 17:40:55
開篇:寫作不僅是一種記錄,更是一種創造,它讓我們能夠捕捉那些稍縱即逝的靈感,將它們永久地定格在紙上。下面是小編精心整理的12篇安全防范措施,希望這些內容能成為您創作過程中的良師益友,陪伴您不斷探索和進步。
機械加工工藝呈現出多設備、多工種、多對象的特點,機械加工工藝的特點增加了安全防范工作的難度,下文就結合機械加工工藝的特點,對機械加工安全防范措施進行探討。
一、機械加工工藝的特點分析
(一)多設備
機械加工工藝比較復雜,在實際加工中需要多種設備配合才能完成工作。一般是將原材料經過加工之后得到零件的半成品或者成品,使用的機械加工工藝有焊接、鍛壓、鑄造、切割等,這些不同類型的工藝使得加工的形式比較多變。機械加工的工具設備種類比較多,根據加工需要使用不同的工具設備,比如是常見的切削加工,切削加工中機床分為普通機床與數控機床兩種,機床一般使用的刀具、托架等比較多;鉗工操作中的工具有手鋸、刮刀、電鉆等,種種機械加工涉及到的不同的材料、型號、種類等,都是需要進行細致劃分的,在不同的工作場合需要使用不同的設備工具。
(二)多工種
機械加工涉及到的工作種類比較多,像車工、鍛工、銑工、插工、鉗工、磨工、鉆工、沖壓工、鈑金工、下料工等,還有一些比較特殊的工種,像電火花加工、激光加工、電解加工、超聲波加工、離子束加工等,因機械加工工藝涉及到的加工種類類型比較多,在際工作中涉及到的危險因素也大不相同,各個工種中都可能有危險存在,特別是一些比較出傳統的設備加工工作中,出現危險的可能性更大。
(三)多對象
機械加工工作涉及到的對象比較多,像毛坯、原材料、半成品等一些加工涉及到的工件,加工的材料、形狀以及精度要求也有很大不同。材料的形狀也由很多種類,像棒狀、柱狀、錐狀、板狀、球狀以及不規則形狀等,加工的材料也有多種類型,像合金、鋼鐵、塑料、木材等,機械加工的工藝涉及到多個方面,需要配以比較復雜的工藝。在工藝轉換中會出現許多關鍵性操作,在可預見或者不可預見的種種因素影響下,機械加工工藝的生產事故也比較多樣,在實際加工中的各個環節都有可能發生危險。
二、機械加工安全防范措施
(一)加強機械設備的風險識別
由于機械加工設備的類型比較多,需要有多種機械加工工具來實現效益的創造,加強機械設備的風險識別,能降低整體機械加工的風險概率。只有機械加工者做好機械設備的風險管理工作,認清機械加工中可能出現的風險,明確機械加工風險是以不同形式出現的,而且觸發機械加工風險的條件也有很大不同。因此,這就需要對機械加工可能存在的風險進行全面調查與分析,在機械加工的風險識別工作的環境比較復雜,需要風險識別人員的有著較強的心理素質,保證將機械加工工程的整體風險減低最低。
風險識別是風險管理中的基本表現,需要科學化、有效性、針對性的處理方式,對機械加工中過程中的一些潛在的風險進行識別與轉移,使得機械加工中存在的每一個風險都能被及時地發現,并進行整體化方風險管理。
(二)提高操作者的安全生產意識
操作者需要具備較強安全生產意識,在作業時需要正確佩戴勞動防護用品,生產單位的安全管理部門要給每位員工發放勞動保護用品,并實施監督員工安全防護用品的使用,一旦發現有的員工沒有按照規定進行佩戴勞動保護用品,或者是沒有正確佩戴勞動防護用品,需要立即停止其工作,對其進行安全教育與考核,只有合格之后才能再上崗,
另外,要提高操作者的專業技能,定期操作者進行培訓,組織開展培訓專業操作機械的操作理論知識,以老帶新、高帶低的方式進行技能培訓,通過專業技能培訓,操作者才能掌握正確使用機械設備的方式方法,掌握維護涉筆、裝夾工件、刃磨刀具等技能,還有要牢固掌握各類加工材料的性能與特點,像加工鎂、鋯等金屬材料時,主要掌握鎂、鋯的性能與特點,才能對其進行正確的加工,鎂、鋯或者是一些含有鎂、鋯成分的合金材料的加工,需要注意避免燃燒,造成人員燒傷。
(三)強化機械加工的安全管理
機械加工安全防范措施需要強化機械加工的安全管理,機械加工的安全管理主要是有建立健全規章制度,以及加強監督與檢查力度。關于建立與健全規章制度主要是為了充分保障加工參與者與生產者的生產安全,通過制度來對深化操作者的行為進行約束與管理,制定崗位操作的規章以及安全操作章程,將管理與操縱者的工作細化與具體化,使得實際操作過程中能實現操作的可控制。通過制度監督手段,能使得操作者自覺遵守安全制度,增強操作者的安全責任意識,將每一個機械加工得參與者的安全責任落實下去,單位的負責人對單位安全管理與監督工作進行全面落實,班組對集體成員負責,個人對自身負責,有效避免安全事故的發生,加強監督檢查力度,使得規章制度能有效落實。
三、總結
機械加工安全防范措施的探討十分必要,經過研究與總結,找出總之有效的措施,避免安全事故的發生,為相關工作人員的安全提供保障。
參考文獻:
關鍵詞:學校體育;安全措施;體育運動;安全意識
體育教學是當今教育中不可或缺的一部分,現獨生子女較多,他們從小嬌生慣養,怕苦怕累,缺少鍛煉,運動少,運動過程中的安全防范意識差,培養學生運動時的安全意識非常重要。根據多年的教學經驗和同行的見解,談談學校體育安全的防范措施。
一、學習體育安全知識的重要性
學生通過對安全知識的學習,讓學生認識安全的重要性,從思想上提高學生的安全意識,在運動中主動積極地采取安全措施,懂得安全地防范,養成自我保護和保護他人的習慣,學會在意外發生時的應急方法。通過對安全知識的學習,讓學生珍惜生命,懂得生命的寶貴。同時培養學生關心他人、愛護自己的優良品質,為安全防范奠定基礎。
二、學習體育安全知識的途徑
利用課前10分鐘強調安全。安全問題需要時刻注意,時刻強調,要貫穿于每一節課中。體育教師利用每一節課前10分鐘,講解安全知識,讓安全知識逐漸滲透到每個學生的意識中,從而讓每個學生在思想上重視安全,懂得安全。
1.利用班會宣傳體育安全
體育活動中的安全,不僅在體育課堂上要高度重視,在課外活動中及其他活動中也要得到充分重視。除了體育教師抓安全,還要帶動其他教師、班主任共同抓好學生的安全,可以利用班會,結合學生的生長發育的生理特點,給學生講解不同時期、不同運動的安全知識,讓學生對安全防范有全面認識,培養學生“健康第一”的思想。
2.利用學校宣傳欄普及體育安全教育
利用宣傳欄張貼有關安全知識和以往安全事故圖片,讓學生在空余時間閱覽,時刻提醒學生注意體育活動安全。同時以他人的體育安全事故為教訓,提升自身的安全防范意識。
3.定期舉行體育安全知識講座
開展體育安全知識講座,可以以年段為單位舉行講座,也可以舉行全校性的安全知識講座。講座的主講人可以是校內的教師,也可以請校外的專家,還可以請曾發生過體育安全事故的人員講解親身經歷和教訓。通過這樣的多種講座方式,讓學生對體育安全知識有個全面了解,更深刻認識到體育安全的重要性。
三、體育運動安全教育的方法
1.圖片法
圖片法是體育安全教育中最簡易的方法,可以通過網絡收集大量的體育事故圖片,在宣傳欄中展出,也可以在課堂中給學生看,圖片是體育安全教育中最好的資料,能生動、形象、直觀地教育學生在體育活動中應當注意的問題,起到良好的教育作用。
2.影音法
用電子設備學習體育安全知識,如利用幻燈片、課件PPT、動漫畫面等方法,把安全事故的發生過程、產生的后果演示給學生看,讓學生直觀地接受安全教育,達到重視體育安全的效果。
3.故事法
用身邊發生的體育安全事故,以故事形式說給學生聽,讓學生感受到體育安全事故的發生就在身邊,離我們并不遙遠,讓學生隨時防范,減少體育安全事故的發生。
四、在體育教學中的防范
1.重視課前的準備活動
準備活動是體育課的基本組成部分,它的作用是使學生身體逐步進入工作狀態,從心理和生理兩個方面做好承受一定運動負荷的準備,提高體溫,克服身體上的惰性,并對易受傷的關節做好保護工作,因此準備活動是體育課安全防范的關鍵。
2.安放好學生攜帶的危險品
學生上課時隨帶的刀具、鑰匙、小飾品、眼鏡、手機等物品在運動時不能隨身帶,這些物品都有可能對學生造成傷害,運動時應將這些物品存放在指定地點,從根本上杜絕體育安全事故的發生。
3.體育器械的檢查
在上課前,體育教師應對體育課所用的器械進行認真檢查,檢查內容包括器械是否老化或損壞,器械上的部件是否松懈等。發現不合格的器械時,應及時更換運動器械,并告知學生禁止使用,只有做到謹慎小心,才能防范體育運動中的傷害。
4.做好學生體質的測量
在新生到來時,要做好學生的體檢工作,了解學生體質,做好病殘學生的情況記錄,特別對于患有心臟病、哮喘、關節炎等疾病的學生,進行個別對待,適當控制運動量,觀察這些學生的運動癥狀,確保他們在運動中的安全。
5.了解學生的身體素質
對身體素質不同的學生進行分組,有利于防范教學中的安全問題,如跨欄,對身體素質較低的學生可以降低高度,又如跳遠,可以降低起跳點等,從而達到減少學生在運動中受到傷害的目的。
一、汽車加油加氣站可燃物料的火災威險性
1.易燃性
加油加氣站所經營的汽油、柴油、天然氣都是有機物,其主要組成物質是碳氫化合物及其衍生物,具有容易燃燒的特點,它們的易燃性使其具有很大的火災威險性。
2.易爆性
天然氣的主要成分是甲烷,它和油品蒸氣都屬易燃物質。易燃物質與空氣混合后,只有在混合物達到一訂體積濃度范圍,遇明火才會發生爆炸。這種易燃物質在空氣中能夠引起爆炸的最小濃度和最大濃度,稱為爆炸下限和爆炸上限。汽油油品蒸氣的爆炸極限是1.4%-7.6%,甲烷的爆炸極限是5%-15%,丙烷的爆炸極限是2.37%-9.5%,丁烷的爆炸極限是1.8%-8.4%,它們與空氣混合后,受熱、受明火作用極易發生爆炸事故。
二、汽車加油加氣站消防安全防范措施
汽車加油加氣站的火災威險性主要是易燃易爆,因此其防范措施主要是防火防爆措施。防火防爆技術是工業安全技術的重要內容之一,從理論上講,使可燃物質不處于威險狀態,或者消除一切著火源,這兩個措施,只要控制其一,就可以防止火災爆炸事故的發生,但在實踐中,由于受生產條件的限制或某些不可控因素的影響,僅采取一種措施是不夠的。往往需要采取兩方面的措施,以提高生產過程的安全程度。另外還應考慮采取其他輔助措施,以便在萬一發生火災爆炸事故時,減少威害的程度,將損失減少到最低限度。
1.防止易燃可燃物質處于威險狀態
各種威險品場所都存在這樣或那樣的火災和爆炸事故的威險性,為了使這種可能性不致轉化成現實,把事故消滅在產生之前,從技術上來說應該把握住每一個環節,從設計工作開始,就采取各種措施,消除可能造成火災爆炸事故的根源。下面主要是處理加油加氣站威險物品時的措施。
(1)控制可燃介質總量
加油加氣站內可燃物料總量越多,其發生火災的幾率和威害程度也越大,所以汽車加油加氣站應按照國家標準《汽車加油加氣站設計與施工規范》GB-2002的要求,不同級別加油加氣站應遵守不同的防火要求,限制可燃介質總量的最大量及單罐容積的最大量。
(2)采取易于易燃氣體擴散的措施
封閉的空間不利于易燃氣體的擴散,易于形成爆炸性混合氣體。所以,汽車加油加氣站的油罐、氣瓶不宜置于室內等封閉空間內,油罐應埋地設置,CNG氣瓶間應設在開敞或半開敞的鋼筋混凝土或鋼結構建筑物內。油氣氣體比空氣重,易于在低洼處積聚,所以也不要將油品設備設在低洼處。
(3)加強可燃介質系統的密閉性
易燃氣體爆炸下限是建立在有燃料存在于空氣中的基礎上的。氧氣是一種助燃物質,燃燒的傳播要求有一個最小氧氣濃度。低于最小氧氣濃度。反應就無法生成足夠的熱量來加熱所有的氣體混合物,從而也就無法使燃燒自身的傳播得到延續。減小可燃物料容器中氧氣濃度的方式主要是將容器密閉,使容器中基本沒有氧氣,CNG儲氣瓶就是這樣,油罐采取油氣回收措施,可大大減少油氣散發量,同時也能減少空氣進入油罐的量。
為保證設備的密閉性,汽車加油加氣站的威險設備及系統應盡量少用法蘭連接,但要保證安裝檢修方便;管道應采用無縫鋼管。所有壓縮機、液泵、導管、閥門、法蘭接頭等容易漏油,漏氣部位應經常檢查,填料如有損壞應立即調換,以防滲漏,設備在運轉中也應經常檢查氣密情況,操作壓力必須嚴格控制,不允許超壓運轉。CNG氣瓶要安裝安全閥。
(4)注意通風排氣
要使設備完全密封是有困難的,盡管已經考慮得很周到,但總會有部分蒸氣、氣體泄漏到器設備外。因此,對設置有易燃可燃介質設備的房間必須采取通風排氣措施,以防止泄漏的可燃物含量達到爆炸下限。對通風排氣的要求,一般是使室內可燃氣體濃度低于爆炸下限的1/4。
加油加氣站內,爆炸威險區域內的房間應采取通風措施,通風措施的設置應符合《汽車加油加氣站設計與施工規范》GB-2002的規訂。對局部通風應注意氣體或蒸氣的密度。密度比空氣大的要防止可能在低洼處積聚;密度輕的要防止在高處死角舍螨聚,有時即使是少量也會使房間局部空間可燃氣體濃度達到爆炸極限。設備的一切排氣管(放氣管)都應伸出屋外,高出附近屋頂。排氣管不應造成負壓,也不應堵塞。
2.控制火源
為預防爆炸或火災災害,控制著火能源是一個必須采取的重要措施。在加油加氣站能引起爆炸火災事故的能源主要有以下幾個方面,即明火、摩擦、電氣火花、靜電火花、雷擊等,對于這些著火源,必須采取嚴格的預防措施。
(1)預防明火
可燃介質設備應遠離預計存在的明火,加油加氣站選址和站內布置應嚴格執行《汽車加油加氣站設計與施工規范》GB-2002的規訂,與站外建、構筑物保證足夠的防火間距。
(2)預防摩擦
摩擦往往成為引起火災爆炸事故的原因。如機器上軸承等摩擦發熱起火;管道或容器決裂,內部溶液和氣體噴出時摩擦起火。因此,汽車加油加氣站輸送可燃氣體或液體的管道,應訂期進行耐壓試驗,防止決裂或接口松脫噴射起火;處于爆炸威險區域內的房間,地面應采用不發火材料鋪設,并應禁止穿帶鐵釘的鞋。
【關鍵詞】變電安全;運行管理;解決措施;安全問題
近些年來,變電站在不斷的增加,而變電站運行安全問題也已經逐漸成為全社會關注的焦點之一,怎么保證電量供應充足,同時又保證電力運行安全,是目前電力企業必須面對的重要課題。
1 變電運行管理中存在的安全問題
1.1 變壓器操作方面存在安全隱患
電力是人民生活中必不可少的能源之一,在為人民生活提供極大便利的同時,也存在著一定的安全威脅。在變電運行管理中,任何一個環節出現問題,都可能造成電力安全故障或者事故,給電站帶來一定的損失,所以,在管理時,必須重視變電運行的每一個細節。在進行變電器操作過程中,相關的操作人員必須保持高度謹慎,通常情況下,變壓器操作主要有兩個安全隱患:(1)切除空載變壓器時,容易出現操作過電壓問題,這些容易對變壓器的絕緣性能產生影響;(2)關合變壓器時,容易產生勵磁涌流,這種情況也容易造成變壓器絕緣體受損。所以,變壓器管理人員在操作過程中,必須時刻慎重。
1.2 母線倒閘操作方面存在安全隱患
設備從當下狀態轉向另一種狀態稱之為倒閘操作,而母線倒閘操作是其中不可或缺的一個組成部分,在進行母線倒閘操作操作時,如果操作工作者在操作前沒有進行詳細準備,或者沒有按照規定要求進行操作,是非常容易發生安全事故的。一般情況下,下載母線倒閘操作時有以下幾個安全隱患:(1)帶負荷拉刀閘;(2)由自動切換裝置以及繼電保護切換錯誤而產生的誤動;(3)對空載母線進行充電時,電感式電壓互感器以及開關的斷口電容造成的串聯諧振。針對上面的三種安全隱患,工作人員在操作母線倒閘時,如果提前沒有做好充足的準備工作,將會給變電站帶來嚴重的經濟損失。
1.3 倒閘操作票編制方面存在安全隱患
在電力系統中,在進行電氣操作時,通常具有書面依據,比如變電操作票、調度指令票等,這些書面依據就稱之為倒閘操作票編制。變電運行過程中,一般有幾種不同狀態的設備,通常可以劃分為以下幾種設備狀態,a,檢修;b,冷備用;c,熱備用;d,運行等四種。運行設備依據自身的運行方式和運行要求,在這四種狀態中不斷轉變,而以上變化必須記錄到倒閘操作票中。分析一些變電運行管理事故可以發現,操作人員如果對倒閘操作票記錄錯誤,將嚴重威脅著變電設備的正常運行。
1.4 直流回路操作方面存在安全隱患
在每一個變電運行操作中,操作安全系數最低的就是直流回路操作,在直流回路操作過程中,如果沒有依照直流操作回路的操作要求進行,出現了錯誤,將嚴重阻礙變電順利安全運行。所以,在進行直流回路操作時,操作人員的注意力必須時刻保持集中,不能有一絲松懈,操作程序和要求必須嚴格按照直流回路的相關要求進行,應盡最大的努力避免因操作不當而造成損失。
1.5 天氣因素影響變電安全運行,提升了管理的危險性
在變電運行管理中,安全性通常受外部環境因素的影響,并且外部因素通常是無法提前預知或者控制的。比如:天氣變化就是外部因素影響較為常見的。冬季,因為溫度較低,導致充油設備的油面過低、導線過緊;夏季,氣溫較高,造成情況與冬季剛好相反,此外嚴重的極端天氣情況比如:臺風天氣、暴雨、雷雨天氣等,事故發生的概念要高很多。大量的變電運行事故證明,在極端天氣或者天氣變化較大時,是最容易發生變電運行安全事故的。所以,變電運行值班工作者應當隨時關注天氣變化情況,針對可能到來的天氣變化制定好一些有效的預防措施。
2 變電運行管理中常見的安全防范措施
(1)建立健全管理制度,認真落實變電運行工作。變電運行管理工作,必須結合變電運行的實際情況有針對性的制定有效的管理制度,提高變電運行管理的針對性、科學性。針對變電運行管理的特殊性,應當對變電運行管理人員進行系統的培訓,提升管理人員的管理水平和安全意識,提升變電運行管理的安全性。
(2)提高變電運行管理人員素質,規范管理人員操作程序。通過分析變電運行管理事故可以看出,大部分事故發生的原因都是操作人員操作失誤造成的,所以,要想降低變電運行管理事故的發生,提升變電運行操作人員的素質是重要途徑。如果操作人員素質不高,在變電運行管理操作中難免出現錯誤,而任何一個操作失誤都可能造成一個大的變電運行事故,給變電站帶來嚴重經濟損失,因此,提升變電運行管理人員業務水平尤為重要。
(3)做好繼電保護工作,認真對待。在變電運行管理中,繼電保護工作是其中的重要組成部分,如果繼電保護工作出現了錯誤,非常容易造成變電運行安全事故,因此,變電運行保護工作必須引起變電運行管理人員的重視。在變電運行管理中,嚴格執行“三個檢查”、“三個管好”。
(4)盡量做好事故預防工作。一般來說,變電運行安全事故是無法通過人為控制或者掌控的,但是,在每一起事故發生后,對造成事故的原因等進行分析和總結,是能有效的預防同類事故第二次發生的。同時,還必須做好對變電運行管理工作,運行管理人員要定期或者不定期的對變電運行情況進行檢查,包括:工作人員工作情況、變電設備運行情況等。此外,還可以貫徹落實工作人員責任制,即事故發生時誰在值班誰付責任,并且承擔一定的事故責任,嚴格執行獎懲制度,有效調動變電運行管理人員的主動性和積極性,以此保證變電運行管理的安全性。
(5)提升管理巡視力度。在許多變電站中,都忽略了對變電運行管理的管理,這樣的做法是非常不科學的,相關的工作人員和領導必須對操作程序進行全面把控,在日常的設備運行巡視過程中,一旦發現安全隱患,必須及時采取措施進行處理,這樣才能從根源上降低變電運行安全事故的發生。
(6)努力做好設備檢修工作。基于機械設備的獨特特點,在運行一定時期后,都會出現不同程度的問題,所以要定期對變電設備進行檢查維修,及時發現和解決變電設備存在的安全隱患。此外,還需要加強行業間的溝通與交流,提供學習的空間,找出自身的不足,進而不斷的提升自身工作水平。
3 總結
綜上所述,上面詳細的分析了目前國內變電運行管理中存在的不足和缺點,其中最常見的就是安全隱患較多。針對這些變電運行安全隱患,應當采取科學有效的措施進行防范,以保證電力運行管理工作安全開展,保證變電運行安全可靠,繼續為社會經濟發展提供支撐,保證社會穩定向前發展。
參考文獻:
[1]彭業.引入狀態評估分析的變電站設備巡視優化策略的研究[D].華南理工大學,2012.
[2]刁艷賓.變電運行安全隱患的調查分析[J].經營管理者,2013(30).
[3]朱嘉迪,柳敏.淺析當前我國變電運行中的常見安全隱患與解決對策[J].科技與企業,2013(24).
【關鍵詞】安全防范措施 管理措施 管理體系
隨著石油需求量的增加,世界石油資源短缺問題日趨明顯,國際油價居高不下。為了應對這一能源形勢,世界各國都加強了石油儲備戰略措施,石油及化工類產品的存儲量急劇上升。大多數石化產品都是用專門的貯罐儲存的,目前貯罐不僅單體向大型化、綜合化方向發展,而且罐群的貯罐數量也在不斷增加。與此同時,國內外的油罐油氣泄漏及火災爆炸事故也呈現出增長趨勢,因此,保證罐群的安全運行,并最大限度地減小火災事故的發生,是實施石油戰略儲備的重要保證。由于石油儲罐中儲存的石油及其產品一般具有易燃、易爆、易蒸發、易產生靜電、受熱易膨脹、易流動擴散等特點,一旦儲罐區內儲罐發生泄漏,極易引發火災、爆炸等災害事故。
1 影響罐區運行的安全因素
1.1 人的不安全行為
罐區輸轉、計量、司閥、檢維修作業,未采取安全的防范措施,不按標準化、規范化操作,導致事故發生的可能性極大。
1.2 物的不安全狀態
罐區工藝設計、設備、保護措施、安全裝置的缺陷,未制定有效的防范措施,或措施落實不到位,極有可能導致事故的發生。1.3 自然災害
(1)森林火災。處于山區和森林環抱之中的油庫效多,周邊一旦出現森林火險,對油庫將形成極大的安全威脅,易引發罐區火災和爆炸事故。
(2)雷擊。雷電流發生的電動機械效應力,在雷擊點的高熱量下,可導致金屬熔化或氣化,使油罐和附件發生嚴重扭曲、解體、撕裂和爆炸現象。
2 儲罐本身存在的火災安全隱患
2.1 儲罐破裂
儲罐破裂是儲運系統最嚴重的安全事故之一。儲罐儲油后,下部罐壁受到較大壓力,大型儲罐環向應力在第1道環焊縫附近最大,因此儲罐破裂事故多發生在罐壁下部。若發生高液位下罐體突發性開裂,勢必會將防火堤沖毀,造成全部油品外泄。當失控的漫流油品遇火源被點燃后,將形成大面積的流火。
2.2 儲罐腐蝕
儲罐腐蝕主要是由電化學腐蝕和氧化腐蝕造成的。儲罐滲漏主要是由于儲罐內外腐蝕,特別是罐底板的腐蝕引起的。腐蝕滲漏是儲罐多年運行后最常發生的問題。儲罐滲漏多發生在儲罐底部,滲漏初期由于滲漏量小,往往不易發現,滲漏的油品進入地下后可造成環境污染,也可能發生聚集導致火災事故。
2.3 儲罐邊緣板縫隙滲漏
儲罐罐底邊緣板與罐基礎間通常存在縫隙,很大一部分儲罐底部腐蝕穿孔就是由于水汽或雨水從邊緣板縫隙中進入而引起的。通過對邊緣板和圈梁之間的縫隙進行防水密封可有效防止此類滲漏。
3 罐檢的危險因素分析
3.1 易燃易爆
液化石油氣是一種易燃易爆的物質,其閃點低( 小于- 80 度),爆炸的濃度極限低( 約2% ―10% ),且其密度比空氣大,罐檢時很容易集在儲罐及其周圍,一旦遇明火或火星就會引發燃燒或爆炸。產生燃爆必須有三個因素: 易燃物質、助燃物( 氧氣)和點火源。易燃物液化石油氣來源有: 沒有置換完全、管道或其它儲罐通過管道泄漏到被檢儲罐內以及沾附在儲罐內壁不斷揮發出來的殘留液化石油氣。點火源的種類則很多,有明火如打火機、煙頭等; 易產生火星的有: 電源插座、手機、對講機、鐵器等撞擊、釘鞋、腈綸的衣服( 靜電) 、殘渣FeS的陰燃、未加阻火器的汽車排氣管尾氣等。空氣中氧氣無處不在,所以當燃燒三要素具備時,就會發生易燃易爆事故,如果是爆炸則是化學性爆炸。
3.2 物理性爆炸
儲罐是特種壓力容器,其設計有壓力要求的,儲罐運行和試驗時不能超過設計的要求。在罐檢時如果在試壓或氣密性試驗時不當或失誤壓力超過一定程度就會很可能引起物理性能爆炸。
3.3 觸電
罐檢時用到很多設備,如果設備漏電和接地不好,就會造成觸電事故; 電線在罐區拉來拖去,會造成絕緣層的破壞而漏電;罐檢用的行燈要用36V 的安全燈,罐內要用12V 的安全燈,若用220V的電壓,很容易造成觸電事故。
3.4 高空墜落
地面上液化石油氣儲罐操作人員要在高處施工,有墜落的危險; 人進入不管地上還是地下儲罐,相對罐底都有跌落的危險,大型儲罐和球罐內搭操作臺,上臺操作時不慎時易產生墜落事故。3.5 機械傷害
在拆卸閥門、管道施工、除銹打磨時易造成人體夾擊、碰撞、割、刺等傷害事故。
4 技術措施
(1)防止液化石油氣的泄漏,避免形成爆炸性混合氣體,罐檢時要分批依次進行,把待檢儲罐和在用儲罐間的管道一定要用盲板完全隔絕。各設備如閥門等要掛狀態警示或禁動牌。
(2)對禁止用空氣直接置換燃氣或用燃氣直接置換空氣。用惰性氣體置換燃氣不但成本高,更置換操作要求高,置換不徹底,存在安全隱患。故我公司一直采用水作為置換介質,并且在注水時配加約2% (重量比) 的洗潔精以除去罐內殘液,浸泡2天,效果很好。
(3)用水蒸氣或高壓水槍沖洗罐體,再用排風機排罐內氣體24h,用精密專用測量儀器測量罐內液化石油氣含量不超過0.2% ( 體積比),氧氣含量不小18% ( 體積比),方可下人清理。必要時可用裝在籠子里的小動物如鴿子或老鼠放入罐內試驗30min 無殊為宜,以確保安全。
(4)入儲罐清理殘渣時要戴呼吸器,進氣端在儲罐外,要系安全帶,帶另一端在罐外,罐外設專人監護,隨時監測罐內氣體濃度。
(5)儲罐內的殘渣清理干凈。清理出的殘渣運出罐區,挖地深埋。
杜絕一切火種。罐區不得動火作業,若管道需焊接,則要在罐區外非生產區進行,焊好后再進入罐區進行聯結。進入罐區的工作人員,一律不得帶火種和穿釘鞋,不得穿化纖工作服,車輛要裝阻火器。
5 罐區防火工作的管理措施
(1)注重長遠。加大對油罐設備、罐區設施的檢查,定期進行風險評價和危害分析,從員工安全教育入手,強化安全意識,規范標準化作業流程。
(2)嚴抓細管。切實做好油罐區設備、設施的日常維護和保養,從精細化管理做起,落實設備“四定”,確保設備的完好率、隱患控制率達到100%。
(3)重點防范。從季節上加強森林防火工作,構筑有效的防火隔離帶和消防設施的配備,加強重點時段的巡檢、巡查,防止山火襲擊。
(4)落實責任。做好防雷電、防靜電設備的強制性檢測和雷雨多發期的自檢工作,確保在突發性災害天氣時,起到對油罐的安全保護作用。
6 罐區防火安全的管理體系
(1)應急管理體系建設。油庫應根據所處地理位置、季節變化、周邊情況等,制定和完善消防滅火、應急救援、搶修搶險等預案。體系建設中,一是協調各方力量、上下聯動、部門間的配合;二是健全隱患整改責任、應急信息傳遞、應急物資保障等制度;三是構筑統一指揮、協調有序的應急管理體系;四是不斷加強預案的演練和修訂工作,確保預案的完整性和可行性。
(2)罐區的防火與救援。罐區的防火工作和事故搶險,應遵循“預防為主,防消結合”的原則,在目前油庫人員編制有限的情況下,加強義務消防組織與人防、安防和技防并舉的措施,在一旦出現突發性事故時,能最大限度地發揮油庫自身義務消防組織力量,啟動上下聯動機制,依托當地政府和消防單位的力量,共同處置和搶險救援。
【關鍵詞】計算機 網絡安全 防范措施 畜牧業
科學技術的不斷進步使人們步入到信息時代,在信息時代中計算機是必不可缺的工具,只有保證計算機網絡安全,才能使其在各個領域得到廣泛的應用。在畜牧業方面,只需要通過計算機網絡,工作人員就能夠及時并準確了解養殖場內的相關信息,降低了畜牧業的生產成本,從根本上提高了生產效率。計算機網絡使畜牧業的管理系統更加科學化以及精確化,使管理方式更為便捷,降低了生產成本,提高了畜牧業的經濟效益。
1 計算機網絡安全概述
1.1 算機網絡安全含義
所謂的計算機網絡安全是對計算機網絡系統中的信息數據、硬件以及軟件進行保護,保證其不會受到病毒的感染而遭到破壞或泄露,對計算機網絡系統所采用的保護方式不僅是管理方面,還有計算機技術方面,從而達到保證計算機系統的數據的完整性、可用性以及保密性的目的,避免計算機網絡受到病毒的侵害而被破壞與泄露。
1.2 計算機網絡安全威脅的特點
1.2.1 擴散性和突發性
計算機網絡被病毒感染之前并沒有明顯的前兆,當工作人員發現計算機網絡被病毒感染之時已經為時晚矣,計算機網絡在受到病毒感染之后,就會連續對多臺計算機網絡進行感染,使得其他計算機網絡不能正常工作,擴散速度相對較快,因而企業中的一臺計算機網絡被破壞,其他計算機網絡也會接連被破壞,導致擴散速度快的直接原因就是計算機網絡的主要特點:共享性以及互聯性,在為人們提供便利的同時,也為病毒感染提供了便捷通道,造成計算機網絡破壞的范圍增加。
1.2.2 危害性和破壞性
當計算機網絡被破壞之后,就會造成該計算機網絡系統處于癱瘓狀態,此時的計算機網絡系統已經沒有應對網絡病毒的能力,如若在這個時候有網絡病毒入侵,就會造成計算機網絡中的數據信息被遺失、篡改,破壞計算機內數據的完整性、可用性以及保密性,重要信息數據丟失會威脅人們的信息安全,甚至會影響到國家的信息安全。
1.2.3 潛伏性和隱蔽性
計算機網絡攻擊具有良好的潛伏性以及隱蔽性,在人們日常使用計算機系統的過程中不會被發現,當算機網絡攻擊滿足觸發條件以后,就會對計算機網絡進行攻擊,破壞計算機網絡中的信息數據、硬件以及軟件。
2 計算機網絡在畜牧業中的應用
2.1 建立完善的畜牧信息數據庫
隨著計算機網絡的普遍應用,在畜牧業方面也逐漸開始應用,使畜牧業向著信息化的方向發展。通過計算機網絡在完成畜牧信息數據庫的建立,并對其進行不斷完善,并對計算機內所存儲的數據進行有效結合,避免信息重復。通過計算機網絡及時獲得與畜牧業有關的信息資源,并將信息資源有效利用到現代畜牧業中。計算機網絡只有收集到安全可靠的數據,才能從中得到有效的數據。因此,在對畜牧信息數據庫建立的過程中,應當提高對收集的數據要求,改變收集數據的單一性,向多元化的方向發展,從而保證畜牧信息數據庫滿足不同用戶的要求。
2.2 通過計算機網絡建立專家庫系統
畜牧業的發展離不開畜牧獸醫專家,畜牧獸醫專家具有豐富的經驗以及寶貴的試驗數據,因此畜牧業可以通過計算機網絡建立專家庫系統,在計算機設備中更換適當的數據處理器,這樣能夠保證專家庫系統正常運行。當遇到相關問題時,工作人員只需要在計算機上打開專家庫系統,將問題的關鍵詞輸入到系統中,就能夠從專家庫系統中找到相應的解決方案。以肉牛養殖管理專家庫系統為例,工作人員在肉牛養殖中進行數據的采集,并將所采集到的樣本進行整理,從整理的數據來分析肉牛養殖的生產數據,判斷對肉牛養殖生產產生影響的因素主要有什么,并對影響因素逐個輸入到肉牛養殖管理專家庫系統中來得到相應的解決方案。在畜牧養殖中建立專家系統能夠促進我國畜牧業的發展。
2.3 加快畜牧業信息的傳遞
隨著計算機的普遍,計算機已經成為信息傳播的一種途徑,信息在計算機上的傳播方式主要是以Web網站為基礎,讓用戶了解到相關的信息。Web網站具有時效性,能夠及時更新出數據,供用戶進行了解。隨著Web網站的不斷增多,各個領域的網站數量都在急劇增加,但只有與畜牧業相關的網站較少,這就使得畜牧業在網上的信息傳播受到的阻礙。為了使畜牧業跟上信息化時代的步伐,應當建立畜牧信息計算機網絡,讓更多的人了解到現階段畜牧業的行情,并對畜牧信息計算機網絡中的信息進行實時更新,讓用戶及時了解更多的相關信息。
3 計算機網絡安全防范措施
為了保證計算機網絡的安全性,提出以下幾點計算機網絡安全防范措施。
3.1 加大投入,培養網絡人才,開發網絡先進技術
只有加大對計算機網絡人才的培養力度,才能有更多的人才積極去創新,開發出計算機網絡安全技術,使畜牧信息計算機網絡處于安全的狀態,避免一些不法分子的侵入。
3.2 強化安全意識,加強內部管理
對畜牧獸醫專業技術人員進行培訓,使其具有一定的計算機網絡安全意識,這樣才能保證計算機網絡的安全性,同時對內部的管理系統進行調整,做出相應的管理準則。對計算機設備以及主機進行密碼設置,在進行密碼設置的過程中應當避免密碼過于簡單,并定期對密碼進行及時 更換,這樣才能保證計算機網絡的安全,同時設置相應的登錄系統,避免非法IP登錄到計算機網絡系統中。
3.3 做好病毒防范工作
對計算機網絡定期進行全部掃描,避免計算機網絡內存在隱蔽的病毒。同時還應當對計算機網絡的病毒庫進行及時更新,這樣才能確保病毒在計算機網絡中無處藏身。對計算機網絡中存在的漏洞應當及時修復,并定期檢測計算機網絡中是否出現新的漏洞。為了避免計算機軟件內含有病毒,應當使用正版,無病毒風險的軟件辦公,這樣從根本上避免了病毒的存在,保持計算機網絡的安全性。
4 總結
在發展畜牧業中采用計算機網絡為工作提供了便利,提高了工作效率,使畜牧業的成本降低,提高了其經濟效益。在使用計算機網絡的過程中應當加強安全防范意識,避免計算機網絡被破壞所造成的損失。
參考文獻
[1]劉海峰,尹蕾.計算機網絡信息安全影響因素及防范淺析[J].信息安全與技術,2013,4(08):41-43,67.
[2]荀邁華.計算機網絡安全問題及防范策略[J].軟件,2013(12):240-240.
[3]石云.淺談利用計算機和網絡技術促進畜牧業發展[J].科學大眾(科學教育),2013(09):178-178.
1.硬件威脅。計算機網絡安全的影響因素有一些是來自硬件的,如,組成計算機網絡的服務器,線路等設備不具有抗輻射、防火、防寒的功能。由于硬件是計算機網絡的載體,一旦硬件系統受到破壞,計算機網絡的使用則會受到極大的限制,甚至導致整個網絡系統不復存在。
2.系統自身問題。必須承認,任何操作系統都不可能完全排除安全漏洞,如,現在流行的操作系統windows,unix等本身就存在安全漏洞。操作系統的安全漏洞不易被發現,而一旦發現這些安全漏洞,進行系統修復則是一個漫長而又具有技術性的工作。黑客就是利用這些操作系統本身的安全漏洞來侵入系統;有時硬件的配置不協調也會導致網絡運行的質量;再有就是網卡選配不當,也會導致網絡不穩定,缺乏安全策略。這就無意中擴大了訪問權限,這些權限就可能被他人所利用。
3.內部局域網用戶的威脅。實際上,內部局域網的威脅遠大于外部網的安全威脅,由于內網使用者缺乏安全意識,在訪問網絡或信息通信時,缺乏安全意識,如,在使用公共計算機時,隨意把個人信息告知他人或用戶賬號和密碼的設置過于簡單等,都會造成個人信息的泄露;再如,在軟件開發的過程中,由于開發者的失誤或不注意,會造成軟件的安全存在漏洞,一旦此類軟件遭受到病毒的感染或被網絡黑客控制,就會對計算機網絡安全造成威脅,形成局域網內部漏洞。最終導致黑客或病毒通過一臺計算機進入內部網絡來實現控制:破壞文件,盜取資料,甚至是使內部網絡癱瘓。如,當今流行的arp攻擊,它是一臺電腦中毒,中毒以后攻擊局域網內部的其他電腦。arp欺騙木馬只需成功感染一臺計算機,就可能導致整個局域網都無法上網,嚴重的甚至可能帶來整個網絡的癱瘓。該木馬發作時除了會導致同一局域網內的其他用戶上網出現時斷時續的現象外,還會竊取用戶密碼。如盜取QQ密碼、盜取各種網絡游戲密碼和賬號去做金錢交易,盜竊網上銀行賬號來做非法交易活動等,這是木馬的慣用伎倆,給用戶造成了很大的不便甚至是巨大的經濟損失。
4.缺乏有效的監視手段來評估網絡系統的安全。完整而且能夠準確地評估自身的計算機安全性,并作出有效的防范,要保障安全策略的實施,及時發現和解決問題,是一種非常有效的提高網絡安全的辦法。當發現系統漏洞時,要及時進行更新,發現運行出現不正常,及時進行檢查,這樣才能有效地防范于未然。然而我們的安全工具的更新速度很慢,一般都是發現該攻擊或該病毒后才會研究對應的辦法,而又需要一段時間,根本來不及挽回已經造成的損失。而一個問題解決后,又可能出現其他的安全問題,因此,安全工具不知道何時又會有其他的問題出現,所以就目前情況來看缺乏有效的監視手段。
5.計算機病毒。計算機病毒的威脅也是常見的網絡安全行為,它是一些人為了達到某種目的而編寫出來的一段計算機程序。計算機病毒通常具有極快的傳播速度與難以被刪除的特點。因此一旦計算機感染上病毒,通常會導致計算機功能遭到破壞,例如數據的損壞、信息的丟失等,并且隨著計算機病毒的不斷發展,計算機病毒也呈現出一種可自我進化,感染方式多樣化等特點。所以說計算機病毒也是威脅計算機網絡安全的一個重要因素。
6.黑客的攻擊手段也在不斷更新。可以說相比于計算機病毒,黑客對于計算機網絡安全的危害更為嚴重。因為黑客對計算機網絡的攻擊有著明確的目的性,是根據特定的需要來進行信息的破壞、利用與竊取,并且這種信息的破壞、利用與竊取通常伴隨著相當高的隱蔽性,造成的損失難以估量的。所以雖說我們在不斷地更新各種殺毒軟件,不斷地修復系統的漏洞,但黑客也在不斷地研究新的病毒,改進新的手段,成為造成計算機網絡安全隱患的重要因素。
二、計算機網絡安全的防范措施
既然如此,我們就應該做好計算機網絡安全防范措施,做到防患于未然,盡量減小因網絡安全導致的損失。主要措施如下。
1.對網絡內部用戶的網絡安全防范意識進行提升教育,使用戶意識到網絡安全的重要性。給每臺計算機安裝殺毒軟件,使每臺計算機都可以自動進行殺毒,并且養成定期殺毒的習慣,對他人拿來的u盤、移動硬盤必須進行查殺后才可使用。這是在防病毒的過程中,最經濟也是最實惠的方法。
2.使用網絡防火墻。網絡防火墻可以加強網絡之間的訪問控制,阻止他人非法從外部網絡進入內部網絡,獲取網絡內部資源,使重要資料流失。防火墻是目前對黑客的主要防范措施,但是防火墻不能完全防止已經被感染的用戶,對內部有泄密者也不能進行有效地防范。因此,大力發展網絡防火墻保護技術,一方面在保障其原有作用的前提下,另一方面應探索如何對于網內用戶進行有效的保護。從而更有效地利用防火墻技術來保護計算機網絡安全。
3.可以在計算機網絡添加物理防火墻,對外部攻擊和非法數據進行監測,對內部病毒的攻擊進行有效的防護,使用物理防火墻能有效地控制外部數據的安全,有效地保護內部網絡。
4.定期對操作系統進行備份,在使用計算機的過程中,如果有重要資料,要進行備份,對操作系統也要做原始備份,如果計算機一旦中毒,可以對操作系統和重要數據進行恢復,能夠避免失去重要數據。
5.定期進行系統漏洞的掃描與修補。及時下載系統補丁,修補計算機漏洞,對數據端口進行有效地防護。
6.大力發展計算機加密技術加密技術伴隨著計算機網絡的生成而逐步發展,是保障計算機網絡安全最重要的技術手段。其原理為將原有的信息資源通過算法轉換成不可讀且無意義的密文信息,接收用戶需要通過特定的解密鑰匙才能將信息轉化成明文。目前,計算機的加密技術主要通過兩種形式得以實現:一方面是信息加密,即利用有效的算法對重要的信息、程序與文件進行加密鎖定,從而達到防止信息泄漏的目的;另一方面則是對互聯網的信息傳輸協議進行加密,此類信息協議大多采用復雜的算法來保障信息的安全,以達到防止電腦病毒的感染與電腦黑客的竊取與篡改,進而保證計算機網絡的通暢與安全。
三、總結
【關鍵詞】企業 網絡安全 措施
網絡安全涉及到的問題非常多,如防病毒、防入侵破壞、防信息盜竊、用戶身份驗證等,這些都不是由單一產品來完成,也不可能由單一產品來完成,因此網絡安全也必須從整體策略來考慮。網絡安全防護體系必須是一個動態的防護體系,需要不斷監測與更新,只有這樣才能保障網絡安全。從安全角度看,企業接入Internet網絡前的檢測與評估是保障網絡安全的重要措施。但大多數企業沒有這樣做,就把企業接入了Internet。基于此情況,企業應從以下幾個方面對網絡安全進行檢測與評估,從而制定有針對性的防范措施。
1 檢測排除硬件、軟件系統
1.1 網絡設備
重點檢測與評估連接不同網段的設備和連接廣域網(WAN)的設備,如Switch、網橋和路由器等。這些網絡設備都有一些基本的安全功能,如密碼設置、存取控制列表、VLAN等,首先應充分利用這些設備的功能。
1.2 數據庫及應用軟件
數據庫在信息系統中的應用越來越廣泛,其重要性也越來越強,銀行用戶賬號信息、網站的登記用戶信息、企業財務信息、企業庫存及銷售信息等都存在各種數據庫中。數據庫也具有許多安全特性,如用戶的權限設置、數據表的安全性、備份特性等,利用好這些特性也是同網絡安全系統很好配合的關鍵。
1.3 E-mail系統
E-mail系統比數據庫應用還要廣泛,而網絡中的絕大部分病毒是由E-mail帶來的,因此,其檢測與評估也變得十分重要。
1.4 Web站點
許多Web Server軟件(如IIS等)有許多安全漏洞,相應的產品供應商也在不斷解決這些問題。通過檢測與評估,進行合理的設置與安全補丁程序,可以把不安全危險盡量降低。
2 建立安全體系結構,有針對性的解決網絡安全問題
2.1 物理安全
物理安全是指在物理介質層次上對存儲和傳輸的網絡信息進行安全保護,是網絡信息安全的基本保障。建立物理安全體系結構應從3個方面考慮:一是自然災害(地震、火災、洪水)、物理損壞(硬盤損壞、設備使用到期、外力損壞)和設備故障(停電斷電、電磁干擾);二是電磁輻射、乘機而入、痕跡泄漏等;三是操作失誤(格式硬盤、線路拆除)、意外疏漏等。
2.2 操作系統安全
網絡操作系統是網絡信息系統的核心,其安全性占據十分重要的地位。根據美國的“可信計算機系統評估準則”,把計算機系統的安全性從高到低分為4個等級:A、B、C、D。DOS、Windows 3.x/95、MacOS 7.1等屬于D級,即最不安全的。Windows NT/2000/XP、Unix、Netware等則屬于C2級,一些專用的操作系統可能會達到B級。C2級操作系統已經有了許多安全特性,但必須對其進行合理的設置和管理,才能使其發揮作用。如在Windows NT下設置共享權限時,缺省設置是所有用戶都是“Full Control”權限,必須對其進行更改。
2.3 使用ACL封堵常見病毒端口
大多數病毒都是通過TCP的135(Microsoft RPC),136-139(NetBIOS),445(Microsoft DS),1068,555,9996,2046,4444,1434,UDP的135,136,137,138,139,445,5554,9996,2046,4444,1434端口進行傳播的。利用Extended access-list禁用某些病毒的傳播端口,并將IP訪問列表應用到相應的VLAN和端口可以有效防止病毒的傳播。
Extended ACL 配置
access-list 102 deny tcp any anyeq 135
access-list 102 deny tcp any anyeq 136
access-list 102 deny tcp any anyeq 137
access-list 102 deny tcp any anyeq 138
access-list 102 deny tcp any anyeq 139
access-list 102 deny tcp any anyeq 445
access-list 102 deny tcp any anyeq 1068
access-list 102 deny udp any anyeq 135
access-list 102 deny udp any anyeq 136
access-list 102 deny udp any anyeq 137
access-list 102 deny udp any anyeq 138
access-list 102 deny udp any anyeq 139
access-list 102 deny udp any anyeq 445
access-list 102 deny tcp any anyeq 5554
access-list 102 deny udp any anyeq 5554
access-list 102 deny tcp any anyeq 9996
access-list 102 deny udp any anyeq 9996
access-list 102 deny tcp any anyeq 2046
access-list 102 deny udp any anyeq 2046
access-list 102 deny tcp any anyeq 4444
access-list 102 deny udp any anyeq 4444
access-list 102 deny tcp any anyeq 1434
access-list 102 deny udp any anyeq 1434
access-list 102 permit ip any any
access-list 102 permit tcp any any
access-list 102 permit udp any any
將ACL應用到各VLAN,配置命令如下(vlan1-10可以根據實際情況改變)
interface range vlan 1 - 10
ip access-group 102 in
ip access-group 102 out
exit
配置命令后在路由器上使用show access-list查看ACL的配置。
2.4 封堵p2p端口
企業將自己的內網與其外網相連,雖然這樣可以從網上得到很多對公司有利的商機,但是有些企業內部員工,還要使用P2P軟件非法占用公共的網絡資源,從而影響到了其他人員的辦公。由于雇員濫用對等(P2P)網絡技術共享音樂和視頻,這項技術已經直接影響到企業的利益。由于目前國內企業一般只有有限的帶寬,而P2P的出現在給你帶來好處的同時,也給網絡帶寬帶來了巨大的壓力,尤其在用來進行大量數據下載的時候,很容易導致企業的其他業務無法正常進行。
我們可以在出口路由上利用Extended access-list 控制列表限制p2p端口。
Router (config)#access-list 110 deny tcp any any range 6881 6890
Router (config)#access-list 110 permit ip any any
Router (config)#interface fastethernet0/0
Router (config-if)#ip access-group 111 in
另外,如果需要保證網絡的絕對安全性,則可以利用ACL只開放常用的端口,其他所有端口全部禁用。由于這樣做很大限度地限制了通信端口,故沒有在實際試驗中使用,因為會導致整個網絡的通訊受到影響,該規則只適合用于對網絡通信要求非常嚴格的網絡環境下。
Router(config)#access-list 112 permit tcp any anyeq 25
Router(config)#access-list 112 permit tcp any anyeq 53
Router(config)#access-list 112 permit tcp any anyeq 80
Router(config)#access-list 112 permit tcp any anyeq 110
Router(config)#access-list 112 deny ip any any
參考文獻
[1]石志國.計算機網絡安全教程[M].北京:清華大學出版社,2009.
[2]姚奇富.網絡安全技術[M].北京:中國水利水電出版社[],2015.
[3]龍銀香.網絡管理與維護[M].大連:大連理工大學出版社,2012.
[4]鄧秀慧.路由與交換技術[M].北京:電子工業出版社,2012.
[5]李建林.局域網交換機和路由器的配置與管理[M].北京:電子工業出版社,2013.
[關鍵詞]無線網絡 安全 防范措施
隨著信息化技術的飛速發展,很多網絡都開始實現無線網絡的覆蓋以此來實現信息電子化交換和資源共享。無線網絡和無線局域網的出現大大提升了信息交換的速度和質量,為很多的用戶提供了便捷和子偶的網絡服務,但同時也由于無線網絡本身的特點造成了安全上的隱患。具體的說來,就是無線介質信號由于其傳播的開放性設計,使得其在傳輸的過程中很難對傳輸介質實施有效的保護從而造成傳輸信號有可能被他人截獲,被不法之徒利用其漏洞來攻擊網絡。因此,如何在組網和網絡設計的時候為無線網絡信號和無線局域網實施有效的安全保護機制就成為了當前無線網絡面臨的重大課題。
一、無線網絡的安全隱患分析
無線局域網的基本原理就是在企業或者組織內部通過無線通訊技術來連接單個的計算機終端,以此來組成可以相互連接和通訊的資源共享系統。無線局域網區別于有線局域網的特點就是通過空間電磁波來取代傳統的有限電纜來實施信息傳輸和聯系。對比傳統的有線局域網,無線網絡的構建增強了電腦終端的移動能力,同時它安裝簡單,不受地理位置和空間的限制大大提高了信息傳輸的效率,但同時,也正是由于無線局域網的特性,使得其很難采取和有線局域網一樣的網絡安全機制來保護信息傳輸的安全,換句話無線網絡的安全保護措施難度原因大于有線網絡。
IT技術人員在規劃和建設無線網絡中面臨兩大問題:首先,市面上的標準與安全解決方案太多,到底選什么好,無所適從;第二,如何避免網絡遭到入侵或攻擊?在有線網絡階段,技術人員可以通過部署防火墻硬件安全設備來構建一個防范外部攻擊的防線,但是,“兼顧的防線往往從內部被攻破”。由于無線網絡具有接入方便的特點,使得我們原先耗資部署的有線網絡防范設備輕易地就被繞過,成為形同虛設的“馬奇諾防線”。
針對無線網絡的主要安全威脅有如下一些:
1.數據竊聽。竊聽網絡傳輸可導致機密敏感數據泄漏、未加保護的用戶憑據曝光,引發身份盜用。它還允許有經驗的入侵者手機有關用戶的IT環境信息,然后利用這些信息攻擊其他情況下不易遭到攻擊的系統或數據。甚至為攻擊者提供進行社會工程學攻擊的一系列商信息。
2.截取和篡改傳輸數據。如果攻擊者能夠連接到內部網絡,則他可以使用惡意計算機通過偽造網關等途徑來截獲甚至修改兩個合法方之劍正常傳輸的網絡數據。
二、常見的無線網絡安全措施
綜合上述針對無線網絡的各種安全威脅,我們不難發現,把好“接入關”是我們保障企業無線網絡安全性的最直接的舉措。目前的無線網絡安全措施基本都是在接入關對入侵者設防,常見的安全措施有以下各種。
1.MAC地址過濾
MAC地址過濾在有線網絡安全措施中是一種常見的安全防范手段,因此其操作方法也和在有線網絡中操作交換機的方式一致。通過無線控制器將指定的無線網卡的物理地址(MAC地址)下發到各個AP中,或者直接存儲在無線控制器中,或者在AP交換機端進行設置。
2.隱藏SSID
SSID(Service Set Identifier,服務標識符)是用來區分不同的網絡,其作用類似于有線網絡中的VLAN,計算機接入某一個SSID的網絡后就不能直接與另一個SSID的網絡進行通信了,SSID經常被用來作為不同網絡服務的標識。一個SSID最多有32個字符構成,無線終端接入無線網路時必須提供有效的SIID,只有匹配的SSID才可接入。一般來說,無線AP會廣播SSID,這樣,接入終端可以通過掃描獲知附近存在哪些可用的無線網絡,例如WINDOWSXP自帶掃描功能,可以將能聯系到的所有無線網絡的SSID羅列出來。因此,出于安全考慮,可以設置AP不廣播SSID,并將SSID的名字構造成一個不容易猜解的長字符串。這樣,由于SSID被隱藏起來了,接入端就不能通過系統自帶的功能掃描到這個實際存在的無線網絡,即便他知道有一個無線網絡存在,但猜不出SSID全名也是無法接入到這個網絡中去的。
三、無線網絡安全措施的選擇
應用的方便性與安全性之間永遠是一對矛盾。安全性越高,則一定是以喪失方便性為代價的。但是在實際的無線網絡的應用中,我們不能不考慮應用的方便性。因此,我們在對無線網路安全措施的選擇中應該均衡考慮方便性和安全性。
在接入無線AP時采用WAP加密模式,又因為不論SSID是否隱藏攻擊者都能通過專用軟件探測到SSID,因此不隱藏SSID,以提高接入的方便性。這樣在接入時只要第一次需要輸入接入密碼,以后就可以不用輸入接入密碼了。
使用強制Portal+802.1x這兩種認證方式相結合的方法能有效地解決無線網絡的安全,具有一定的現實意義。來訪用戶所關心的是方便和快捷,對安全性的要求不高。強制Portal認證方式在用戶端不需要安裝額外的客戶端軟件,用戶直接使用Web瀏覽器認證后即可上網。采用此種方式,對來訪用戶來說簡單、方便、快速,但安全性比較差。
此外,如果在資金可以保證的前提下,在無線網絡中使用無線網絡入侵檢測設備進行主動防御,也是進一步加強無線網絡安全性的有效手段。
最后,任何的網絡安全技術都是在人的使用下發揮作用的,因此,最后一道防線就是使用者,只有每一個使用者加強無線網絡安全意識,才能真正實現無線網絡的安全。否則,黑客或攻擊者的一次簡單的社會工程學攻擊就可以在2分鐘內使網絡管理人員配置的各種安全措施變得形同虛設。
現在,不少企業和組織都已經實現了整個的無線覆蓋。但在建設無線網絡的同時,因為對無線網絡的安全不夠重視,對局域網無線網絡的安全考慮不及時,也造成了一定的影響和破壞。做好無線網絡的安全管理工作,并完成全校無線網絡的統一身份驗證,是當前組建無線網必須要考慮的事情。只有這樣才能做到無線網絡與現有有線網絡的無縫對接,確保無線網絡的高安全性,提高企業的信息化的水平。
參考文獻:
[1]譚潤芳.無線網絡安全性探討[J].信息科技,2008,37(6):24-26.
【關鍵詞】APR 病毒攻擊 防范措施
一、ARP協議及工作原理
1. ARP協議簡介
ARP協議是Address Resolution Protocol地址解析協議的縮寫,在局域網中以幀的方式進行傳輸數據,并且根據幀中目標主機的MAC地址來進行尋址。在以太網中,一臺主機要和另一臺主機進行直接通信,就必須要知道目的主機的MAC地址,這個目的MAC地址就是通過ARP協議獲取的,地址解析就是主機在發送幀前將目的主機的IP地址轉換成目的主機MAC地址的過程,這樣才能保證局域網內各主機間可靠快速的通信。
2.ARP協議的工作原理
a.在同一個網段內
假設主機A和B在同一個網段,主機A要向主機B發送信息。具體的地址解析過程如下。
(1)主機A首先查看自己的ARP緩存表,確定其中是否包含有主機B對應的ARP表項。如果找到了主機B對應的MAC地址,則主機A直接利用ARP表中的MAC地址,對IP數據包進行幀封裝,并將數據包發送給主機B。
(2)如果主機A在ARP緩存表中找不到對應的MAC地址,則將緩存該數據報文,然后以廣播方式發送一個ARP請求報文。由于ARP請求報文以廣播方式發送,該網段上的所有主機都可以接收到該請求,但只有被請求的主機B會對該請求進行處理。
(3)主機B比較自己的IP地址和ARP請求報文中的目標IP地址,如果相同則將ARP請求報文中的發送端主機A的IP地址和MAC地址存入自己的ARP表中。之后以單播方式發送ARP響應報文給主機A。
(4)主機A收到ARP響應報文后,將主機B的MAC地址加入到自己的ARP緩存表中以用于后續報文的轉發,同時將IP數據包進行封裝后發送出去。
b.在不同網段間
當主機A和主機B不在同一網段時,主機A就會先向網關發出ARP請求報文。當主機A從收到的響應報文中獲得網關的MAC地址后,將報文封裝并發給網關。如果網關沒有主機B的ARP表項,網關會廣播ARP請求,目標IP地址為主機B的IP地址,當網關從收到的響應報文中獲得主機B的MAC地址后,就可以將報文發給主機B;如果網關已經有主機B的ARP表項,網關直接把報文發給主機B。
二、ARP的主要欺騙及攻擊方式
1.ARP欺騙
網絡欺騙是黑客常用的攻擊手段之一,網絡ARP欺騙分為兩種,一種是對路由器ARP表的欺騙,另一種是對內網主機的網關欺騙。前一種欺騙的原理是攻擊者通過截獲分析網關數據,并通知路由器一系列錯誤的內網IP地址和MAC地址的映射,按照一定的頻率不斷進行使真實的地址信息映射無法通過更新保存在路由器中,結果路由器轉發數據到錯誤的MAC地址的主機,造成正常主機無法收到信息;后一種ARP欺騙的原理是偽造網關,它的原理是把真實網關的的IP地址映射到錯誤的MAC地址,這樣主機在向網關發送數據時,不能夠到達真正的網關,如果假網關不能上網,那么真實的主機通過假網關也不能上網。
2.中間人攻擊
按照ARP協議的設計,一個主機即使收到的ARP應答并非自身請求得到的,也會將其IP地址和MAC地址的對應關系添加到自身的ARP映射表中。這樣可以減少網絡上過多的ARP數據通信,但也為ARP欺騙創造了條件。如圖1所示,PC-X為X主機,MAC-X為X主機的物理地址,IP-X為X主機的IP地址。PC-A和PC-C通過交換機S進行通信。此時,如果有攻擊者(PC-B)想探聽PC-A和PC-C之間的通信,它可以分別給這兩臺主機發送偽造的ARP應答報文,使PC-A中的ARP緩存表中IP-C和MAC-B所對應,PC-C中的ARP緩存表中IP-A和MAC-B所對應。此后,PC-A和PC-C之間看似直接的通信,實際上都是通過攻擊者所在的主機間接進行的,如圖1虛箭頭所示,即PC-B擔當了中間人的角色,可以對信息進行竊取和篡改。這種攻擊方式就稱作中間人攻擊。
3.ARP泛洪攻擊
攻擊主機持續把偽造的IP地址和MAC地址的映射對發給受害主機,對于局域網內的所有主機和網關進行廣播,搶占網絡帶寬并干擾正常通信。導致網絡中的主機和交換機不停地來更新自己的IP地址和MAC地址的映射表,浪費網絡帶寬和主機的CPU,使主機間都不能正常通信。
除了中間人攻擊、ARP泛洪攻擊外,還有Dos攻擊等。
三、ARP攻擊的主要防范措施
1. IP地址和MAC地址的靜態綁定
(1)在用戶端進行綁定
ARP欺騙是通過ARP的動態刷新,并不進行驗證的漏洞,來欺騙內網主機的,所以我們把ARP表全部設置為靜態可以解決對內網的欺騙,也就是在用戶端實施IP和MAC地址綁定,可以再用戶主機上建立一個批處理文件,此文件內容是綁定內網主機IP地址和MAC地址,并包括網關主機的IP地址和MAC地址的綁定,并把此批處理文件放到系統的啟動目錄下,使系統每次重啟后,自動運行此文件,自動生成內網主機IP地址到MAC地址的映射表。這種方法使用于小型的網絡中。
(2)在交換機上綁定
在核心交換機上綁定用戶主機IP地址和網卡的MAC地址,同時在邊緣交換機上將用戶計算機網卡的IP地址和交換機端口綁定的雙重安全綁定方式。這樣可以極大程度上避免非法用戶使用ARP欺騙或盜用合法用戶的IP地址進行流量的盜取,可以防止非法用戶隨意接入網絡,網絡用戶如果擅自改動本機網卡的IP或MAC地址,該機器的網絡訪問將被拒絕,從而降低了ARP攻擊的概率。
2.采用VLAN技術隔離端口
局域網的網絡管理員可根據需要,將本單位網絡規劃出若干個VLAN,當發現有非法用戶在惡意利用ARP欺騙攻擊網絡,或因合法用戶受病毒ARP病毒感染而影響網絡時,網絡管理員可先找到該用戶所在的交換機端口,然后將該端口劃一個單獨的VLAN,將該用戶與其它用戶進行隔離,以避免對其它用戶的影響,當然也可以利用將交換機的該端口關掉來屏蔽該用戶對網絡造成影響。
3.采取802.1X認證
802.1X認證可以將使未通過認證的主機隔離,當發現某臺主機中毒時,將禁止其認證從而達到將中毒主機隔離網絡的目的。
例如,在本人所在學校就是需要上網的用戶要提前到網絡管理中心登記,也就是在網關中心申請一個用戶名,并創建密碼,并且把自己的MAC地址和用戶名進行綁定,如果自己的換網卡后,還需要去網絡管理中心進行重新綁定。用戶上網前首先運行一個客戶端軟件,輸入用戶名密碼后,通過認證服務器認證成功后才能上網。
關鍵詞:計算機;網絡;安全措施;防范措施
1 計算機網絡安全的概念
計算機網絡安全就是指網絡上的信息安全,即指網絡系統的數據受到保護,不受到惡意或偶然的更改、泄露、破壞,網絡服務不中斷,系統可以連續可靠正常的運行。從廣義的角度來說,凡是涉及到網絡上信息的真實性、可用性、完整性、可控性以及保密性的相關理論和技術都是網絡安全的研究領域。
2 當前網絡中計算機安全防范的措施
1、安裝防護工具。安裝防毒軟件來防范電腦被病毒入侵,建議天天升級病毒軟件庫,這樣新的病毒產生都不會影響你網絡系統的安全。有條件的可以使用硬件防火墻等專業的防護設施。
2、定期掃描電腦病毒,預防木馬病毒的存在。最少每星期進行一電腦次病毒掃描,而設定掃描時間最好在非繁忙工作時間,例如:放假時間,或午飯時間。木馬感染通常是執行了一些帶毒的程序,而駐留在你的計算機當中,在以后的計算機啟動后,木馬就在機器中打開一個服務,通過這個服務將你計算機的信息、資料向外傳遞,由此可見,個人用戶中感染木馬的可能性還是比較高的。如果是服務器感染了木馬,危害更是可怕。
3、處理電子郵件的附加文檔時要特別小心。不要隨便打開來歷不明的電子郵件附加文件,一些病毒或蠕蟲會假裝為節日的祝賀或慶祝語.求職信等等,除非你知道這個文件的內容,請不要執行任何附加文件。不要散播惡作劇電子郵件,惡作劇的電子郵件通常散布虛假的信息,他們通常里連鎖信形式散播病毒消息。
4、檢查外來文件,方可使用。軟盤,光碟或從Internet下載(尤其在不知名的網站下載時)的外來文件,需先用防毒軟件檢查后才能打開或者使用。
5、即時安裝補丁程序。常用的軟件,包括操作系統,瀏覽器和辦公室應用程序.需經常安裝補丁程序。留意最新的補丁程序的資訊。
6、過濾一切傳播病毒或蠕蟲的渠道。電子郵件并非傳播病毒的或者蠕蟲的唯一渠道,其他傳播途徑,例如:瀏覽網站或著文件傳送(FTP)亦要建立過濾機制阻截病毒或蠕蟲。
7、為系統及資料備份還原做好準備。預先準備一套或以上的還原光盤,并放置在不同而安全的地方,這套備份光盤能幫助你的電腦重新啟動及可清除在硬盤上的病毒(市面上大部分系統安裝盤帶有DOS殺毒工具),此外,準備一套防毒軟件的應急盤,可以用還原時做清除病毒。 將硬盤上的資料(重要數據)備份于另一個硬件,最好一個月替換一次最新的資料,例如:光盤或者服務器上,切勿存放在同一個系統上,就算電腦系統被完全破壞,也有辦法恢復你的數據。
8、警惕和防范“網絡釣魚”。目前,網上一些黑客利用“網絡釣魚”手法進行詐騙,如建立假冒網站或發送含有欺詐信息的電子郵件,盜取網上銀行、網上證券或其他電子商務用戶的賬戶密碼,從而竊取用戶資金的違法犯罪活動不斷增多。公安機關和銀行、證券等有關部門提醒網上銀行、網上證券和電子商務用戶對此提高警惕,防止上當受騙。
目前“網絡釣魚”的主要手法有以下幾種方式:
(1)發送電子郵件,以虛假信息引誘用戶中圈套。詐騙分子以垃圾郵件的形式大量發送欺詐性郵件,這些郵件多以中獎、顧問、對賬等內容引誘用戶在郵件中填入金融賬號和密碼,或是以各種緊迫的理由要求收件人登錄某網頁提交用戶名、密碼、身份證號、信用卡號等信息,繼而盜竊用戶資金。
(2)建立假冒網上銀行、網上證券網站,騙取用戶賬號密碼實施盜竊。犯罪分子建立起域名和網頁內容都與真正網上銀行系統、網上證券交易平臺極為相似的網站,引誘用戶輸入賬號密碼等信息,進而通過真正的網上銀行、網上證券系統或者偽造銀行儲蓄卡、證券交易卡盜竊資金;還有的利用跨站腳本,即利用合法網站服務器程序上的漏洞,在站點的某些網頁中插入惡意html代碼,屏蔽住一些可以用來辨別網站真假的重要信息,利用cookies竊取用戶信息。
(3)利用虛假的電子商務進行詐騙。此類犯罪活動往往是建立電子商務網站,或是在比較知名、大型的電子商務網站上虛假的商品銷售信息,犯罪分子在收到受害人的購物匯款后就銷聲匿跡。
(4)利用木馬和黑客技術等手段竊取用戶信息后實施盜竊活動。木馬制作者通過發送郵件或在網站中隱藏木馬等方式大肆傳播木馬程序,當感染木馬的用戶進行網上交易時,木馬程序即以鍵盤記錄的方式獲取用戶賬號和密碼,并發送給指定郵箱,用戶資金將受到嚴重威脅。
(5)利用用戶弱口令等漏洞破解、猜測用戶賬號和密碼。不法分子利用部分用戶貪圖方便設置弱口令的漏洞,對銀行卡密碼進行破解。
實際上,不法分子在實施網絡詐騙的犯罪活動過程中,經常采取以上幾種手法交織、配合進行,還有的通過手機短信、qq、msn進行各種各樣的“網絡釣魚”不法活動。反網絡釣魚組織apwg(anti-phishing working group)最新統計指出,約有70.8%的網絡欺詐是針對金融機構而來。從國內前幾年的情況看大多phishing只是被用來騙取qq密碼與游戲點卡與裝備,但今年國內的眾多銀行已經多次被phishing過了。可以下載一些工具來防范phishing活動,如netcraft toolbar,該軟件是ie上的toolbar,當用戶開啟ie里的網址時,就會檢查是否屬于被攔截的危險或嫌疑網站,若屬此范圍就會停止連接到該網站并顯示提示。
9、分類設置密碼并使密碼設置盡可能復雜 。在不同的場合使用不同的密碼。網上需要設置密碼的地方很多,如網上銀行、上網賬戶、E-Mail、聊天室以及一些網站的會員等。應盡可能使用不同的密碼,以免因一個密碼泄露導致所有資料外泄。對于重要的密碼(如網上銀行的密碼)一定要單獨設置,并且不要與其他密碼相同。設置密碼時要盡量避免使用有意義的英文單詞、姓名縮寫以及生日、電話號碼等容易泄露的字符作為密碼,最好采用字符與數字混合的密碼。
不要貪圖方便在撥號連接的時候選擇“保存密碼”選項;如果您是使用Email客戶端軟件(OutLook Express、Foxmail、The bat等)來收發重要的電子郵箱,如ISP信箱中的電子郵件,在設置賬戶屬性時盡量不要使用“記憶密碼”的功能。因為雖然密碼在機器中是以加密方式存儲的,但是這樣的加密往往并不保險,一些初級的黑客即可輕易地破譯你的密碼。
定期地修改自己的上網密碼,至少一個月更改一次,這樣可以確保即使原密碼泄露,也能將損失減小到最少。
10、其他保護方法。確定你的服務器和個人電腦不會從軟驅或光驅啟動(BOOT UP),更改BIOS或者CMOS的啟動設置為從硬盤啟動,這樣可以有效的防范引導區類型的病毒,安裝防火墻,利用放火墻來防范病毒入侵.在沒有硬件放火墻的前提下,設定防火墻的對外訪問通信的限制,一般防火墻只限制了進入信息的設定.這樣才能阻止木馬程序的建立對外通信而導致數據丟失。
參考文獻
關鍵詞:供電局安全生產;安全生產意識;安全教育;安全防范
中圖分類號:TM761 文獻標識碼:A 文章編號:1009-2374(2012)04-0023-03
蓬江供電局在任務重、時間緊、自然災害頻發等不利條件下,在上級部門的正確領導下,認真貫徹落實“安全第一,預防為主,控制風險,到點到位,規范生產,可靠供電”的安全生產方針,通過建立完善各種規章制度,采用多方位、多角度、多方式提高職工安全意識,在全體員工共同努力下,安全生產工作取得優異成績。截至2011年3月底,蓬江供電局已實現連續7434天安全生產無事故。先后獲得“廣東省2010年度企業安全生產工作先進單位”、“全國安全文化建設示范企業”稱號。這些成績的取得與蓬江供電局時時刻刻在安全生產方面高度重視、“小題大做”有關。
一、各級領導對于安全生產高度重視
(一)全方位落實安全生產責任傳遞機制,確保到點到位
建立了科學的責任傳遞機制,層層落實安全責任制。每年年初,局長均會代表蓬江供電局與江門供電局簽訂安全生產目標責任書,然后再與各部門、供電所簽訂安全生產目標責任書,各部門、供電所又層層分解目標與指標,一級級簽訂安全生產責任書,將安全責任層層傳遞,落實到每一位員工,做到責任到人,落實到位。
另外,單位還組織配電運維人員簽訂《杜絕電氣誤操作專項責任書》和《配網防誤閉鎖裝置管理考核責任書》;完成蓬江供電局本年度安全生產風險抵押金收繳工作。同時,利用綜合周報、安全簡報和績效考核對目標和指標完成情況進行監測、,實現全員、全方位落實安全生產責任制。
(二)安全無小事,局領導帶隊應用SECP審核思路開展各專項檢查,確保安全生產
對于重要節日的保供電檢查、防風防汛檢查、大運會保供電和應急管理工作等專項檢查,局領導均會親自帶領檢查小組結合安全生產工作實際情況,應用SECP審核方法,從職能部門的策劃管理、供電所執行、自查發現、整改落實等環節做全面、系統的檢查。
(三)人人講安全,事事為安全,時時想安全,處處要安全
每周一次的辦公例會,每月一次的運行分析會及其他安全類相關會議,共同研究安全生產相關措施及目標實現情況。在各種大小會議上,局領導均會要求全局員工要做到“人人講安全,事事為安全,時時想安全,處處要安全”。局領導多次強調:“安全無小事,安全生產,即使是‘小題’,也得‘大做’”。
二、安全生產培訓,要科學合理,要事無巨細、百無疏漏
多年來,蓬江供電局一直將員工培訓作為員工福利,安全培訓更是不遺余力。我局主要負責人和安全生產管理人員、特殊工種人員都按國家有關規定經過嚴格考后持職業資格證上崗。從新員工的上崗培訓,到老員工技能培訓及轉崗培訓,甚至延伸到外施工單位人員上崗培訓;從新員工三級安全網培訓,到所有員工甚至外施工單位員工每年都要進行的《電業安全操作規程》培訓及考試,針對各班組的《班組規范化工作手冊》培訓與考試。
(一)新員工簽訂師徒協議
為了讓新員工盡快了解企業安全文化,盡快掌握崗位操作技能,蓬江供電局積極響應《江門供電局員工培訓計劃》要求,選拔思想好、技術精、作風硬并具有高級工以上技術水平的老員工做師傅,根據崗位技術要求,簽訂師徒協議。師傅要教會新員工學好技術知識和操作技能的同時,會時刻教育新員工安全生產,做到不出現違紀、違章現象和生產事故。
(二)設備變更,生產運行人員必須經過廠家人員的現場操作培訓
根據局領導在辦公會議上提出“增強運行人員對配電設備的了解,提高操作技能,杜絕誤操作等事故的發生”的要求。每一種新設備投產前,安全監察部都會組織所有生產運行人員進行現場操作培訓。培訓首先由廠家老師在設備現場,介紹設備情況,對每一種型號設備的整個操作流程進行現場演示并提出注意事項,然后由每一位參加培訓人員進行現場實操,老師及時糾正不規范操作。在培訓過程中,參培人員對自己工作中碰到的問題現場咨詢廠家老師,并與其他班組、供電所進行認真討論。通過現場培訓,使全局運行人員對各種接線形式和操作基本程序都熟悉掌握,為安全生產打下基礎。
(三)《班組規范化工作手冊》考試和《電業安全工作規程》考試為安全上了一道保險鎖
蓬江供電局每年都會組織生產員工進行《班組規范化工作手冊》和《電業安全工作規程》考試,要求每位員工全部都為滿分才能通過考核。不能通過考核者必須重考,直至通過為止才能上崗工作。為了保證外施工單位人員安全,所有參與蓬江供電局施工的外施工單位員工必須通過《電業安全工作規程》考試才能參與施工。
三、企業安全文化豐富多彩
(一)創新安全教育方式,開展“安全經驗分享”活動
為更好地把安全意識融入到每位員工的自覺行動中,蓬江供電局創新安全教育方式,在全局范圍內廣泛開展“安全經驗分享”活動。在每周、每月的工作例會上,在各班組、供電所每周安全活動會上,都要利用開始的幾分鐘時間,與會者中一人以自愿或輪流的方式,將自己的安全經驗分享給大家,內容不限,可以是一個事故案例,可以是一個安全感想,可以是安全警句,也可以是看到或聽到的安全經驗介紹等。這項活動要求從局領導到各一線員工,都要把“安全經驗分享”當作一種傳授安全經驗和獲取安全知識的手段,通過“安全經驗分享”把自己的有益經驗分享給大家,同時也可以相應從別人那里獲得安全經驗。
(二)開展“安全生產每日一警句”活動
員工們每天一上班都會收到類似“一人把關一處安,眾人把關穩如山”等短信。這些短信警醒蓬江局每位員工要時時講安全,堅決反違章,積極響應江門供電局的號召,細心工作、全力奮戰,為實現蓬江局安全生產目標貢獻自己的力量。
(三)局領導、部門負責人掛靠班組、供電所開展安全活動
蓬江供電局采取多種方法,把班組班前班后會和每周安全學習作為抓好安全的一種重要手段,開展局領導、部門負責人掛靠班組、供電所開展安全活動。局領導帶頭,蓬江供電局各班組掛靠領導多次深入班組,與本部各班組、供電所各班組一起學習事故快報、上級領導宣貫講話等內容。掛靠領導同班組員工仔細深入地探討事故快報內容,分析事故發生原因,認真領導會各上級領導講話要求,對照檢查自身存在的隱患、漏洞,制定落實切實可行的防范措施。通過此活動,不但加強局領導、部門負責人與基層的溝通,而且將班組安全學習多樣化,提高了員工安全學習積極性,增強了員工安全素質。
(四)開好班前會,重視班后會
蓬江供電局強調各班組要開好班前會,在班前會上,正副班長分別宣布當天的工作任務和職責分工,提出工作中的安全注意要點,提醒做好各種安全防護措施。通過班前會,很好的使班組人員一上班就進入工作狀態,做到了可以了解員工的精神狀態,員工可以清楚了解自己的工作任務,有效地保障了工作的有序、安全開展。
為了總結當天工作得失,達到發現問題、避免事故發生及總結提高的目的,蓬江供電局同樣重視班后會。每天下班前十分鐘,所有當班員工會把發現的缺隱和隱患提出來,給下一班提供警示,不但培養員工總結分析安全生產工作的良好習慣,還給安全生產增加了一道保險。
(五)加強安全風險管理體系專項培訓,有效控制作業風險
蓬江供電局通過“聽廣播,學體系”、“我來講體系”、體系競賽等活動,加強員工對安全生產風險管理體系的理解,并將其融入日常工作,有效強化了員工控制風險的能力。
四、安全工作,到點到位
(一)安全生產風險管理體系暨規范化建設落地生根
全面推進安全生產風險管理體系暨管理規范化“七個統一”建設,應用各類作業表單,實現了作業流程規范化。將風險控制意識、PDCA思路融入到日常工作,全面梳理電網基準風險,完成作業風險評估,完成配網設備的狀態評價和風險評估,并充分利用設備放心、擔心、憂心的“三心型”管理。采用設置重點示范班組、現場交流會、重點工作督查等多種形式,有效促進了安全生產風險管理體系建設的全面開展和落地生根。
(二)預防為主,安全督查體現抓班組、抓現場、抓過程
堅持配合江門局開展“1+9”聯合安全督查,通過安全監督中心、聯合督查、交叉督查等方式加強施工現場督查。加大科技手段提高安全督查水平,充分利用“施工作業點分布地圖管理系統”,將GIS技術與電力施工點管理有效結合起來,清晰直觀地展現不同圖層、不同類別的施工點分布情況,極大提高了督查人員的整體工作效率和科學管理水平。
(三)加強承包商安全管理
加強外包工程準入管理與過程管理,全面落實江門供電局承包商安全管理專題分析會議精神,嚴格執行《廣東電網公司承包商安全管理規定》和《江門供電局承包商安全管理標準》,實現了管理的制度化和流程化,繼續執行安全生產年違章扣分制度,同時繼續加大監理單位管理,落實監理單位施工過程的“三到位”、“三控制”。安監部和計劃建設部共同組織召開技改、基建工程發全施工專題現場會,對各現場進行針對性風險新辨識和評估,落實現場存在安全問題的整改,確保各施工現場安全施工。
(四)“黑點”管理常抓不懈
建立“黑點”檔案,按風險評級結果分級管理,動態跟蹤,有效防范外力破壞。
(五)應急管理工作有效落實,應急體系不斷完善
完成各級應急預案的年度修編;完善各類應急預案,組織修訂基層現場處置方案,提高預案的可行性和針對性。
(六)自查與現場檢查并進,確保重要節日、重大活動供電安全
