時間:2022-03-21 15:57:51
開篇:寫作不僅是一種記錄,更是一種創造,它讓我們能夠捕捉那些稍縱即逝的靈感,將它們永久地定格在紙上。下面是小編精心整理的12篇信息安全培訓總結,希望這些內容能成為您創作過程中的良師益友,陪伴您不斷探索和進步。
關鍵詞:智慧城市;安全服務;云計算
中圖分類號:TP309
黨的十七大報告提出“全面認識工業化、信息化、城鎮化、市場化、國際化深入發展的新形勢新任務”。智慧城市作為新經濟、新文明的重要發展方式,集工業化、信息化、城鎮化、市場化、國際化為一體,已經成為時展的主題。
智慧城市的研究在我國雖然剛剛起步,但已經出現了很強的發展勢頭。在全球智慧城市技術日新月異的今天,我國的“智慧城市”建設開始進入實質性的啟動階段,中國有近700個大中城市,大約有30000個小城鎮。初步不完全統計:已有23個大中城市(北京、上海、深圳、廣州、南京、武漢、成都、無錫、杭州、沈陽、寧波、佛山、昆山、鎮江、張家港、揚州、蘭州等)了智慧城市戰略或者規劃,還有60多個大中城市正在加緊規劃中。
智慧城市通過完善通信與信息基礎設施,構建數據共享與整合平臺,為城市提供包括市民管理與服務、企業管理與服務、城市管理與運營,是一個復雜的系統工程,其中既有政府和企業的業務信息系統,也有面向市民提供公共服務的市民服務系統。同時還面臨著城市間信息化融合所帶來的互信和安全等共性問題。
就整個智慧城市的建設而言,安全問題尤為突出、嚴重,隨著智慧城市快速發展和應用系統應用深化,對信息技術的依賴日趨嚴重,服務范圍變廣、應用交互增多、數據交換頻繁、系統構建復雜度增大,城市信息安全問題已經成為事關城市經濟和社會穩定的重大問題,成為了城市管理者重點關注的牽一發而動全身的問題。目前大部分城市在此方面的安全體系還不是很完善、安全措施還不是很到位、安全防護能力亟待提高。
1 城市安全服務平臺意義
智慧城市的建設已在中國各城市如火如荼的開展,各個城市管理者所提出的應用雖然有所不同,但都集中在面向市民和企業提供公共服務的需求上,其所需要的安全服務大致是相同的,是具有共性安全需求的,智慧城市安全服務平臺能夠提供全面的安全服務,滿足絕大部分智慧城市建設的安全需求,具有廣闊的市場前景。
1.1 安全服務平臺是滿足城市內共性安全需求和城市間統一安全需求的必要保障
自2000年以來,智慧城市建設在中國取得了相當大的成就,到目前為止,全國已有95個城市建設了自身的智慧城市,未來還將由更多的城市投入“智慧城市”的大潮中,而隨著智慧城市建設體量的擴大,各個城市之間的業務交互和信息共享成為了城市管理者甚至是省級決策者關注的方向,“智慧城市群”也逐步出現,例如“寧鎮揚市民卡工程”,“蘇錫常市民服務”等,建設一個基于云模式的智慧城市安全服務平臺,能夠提供支撐城市間業務交互和信息共享的安全服務,使得“智慧城市群”能夠蓬勃發展,更好的為公民、企業和城市管理者服務。
1.2 安全服務平臺是促進智慧城市規模化發展,推動“五化”發展的必要手段
由于智慧城市系統的復雜性,大多數城市管理者在上馬智慧城市項目時,往往會因為安全問題而有所疑慮,安全問題已經成為制約智慧城市規模化發展的關鍵性問題,智慧城市安全服務平臺提出的一整套安全服務體系,從頂層設計到具體服務上,保障了智慧城市系統的運行安全,打消了城市管理著在安全上顧慮,有助于促進智慧城市項目的快速上馬,實現智慧城市的規模化發展,進而支撐“十二五”期間工業化、信息化、城鎮化、市場化、國際化的快速發展。
2 智慧城市安全服務平臺總體設計
智慧城市安全服務平臺的主體部分即服務支撐系統、服務運營平臺、標準規范與服務流程。
7個安全服務支撐系統分別是:網絡信任服務系統、數據安全服務系統、安全策略配置服務系統、安全監測與態勢感知服務系統、等級測評與評估咨詢服務系統、應急支援服務系統、安全培訓與攻防演練服務系統。
服務運營平臺由3層構成,分別是綜合接入網關與門戶、由業務門戶與綜合接入網關、服務目錄與綜合業務展現系統、服務能力與資源接口等。
通過安全支撐綜合服務平臺,將在智慧城市范圍內,形成網絡信任、數據安全、安全策略配置、安全監測與態勢感知、等級測評與評估咨詢、應急支援、安全培訓與攻防演練等安全保障服務能力。面向智慧城市業務系統用戶提供信息安全支撐服務,同時為有關信息安全監督管理部門和平臺運行管理者提供相應的接口。
3 應用價值
如今,評價檢測信息化建設是否成功的標準日益多元化。城市居民對于智慧城市系統如何更好的支撐城市發展的期望會變得越來越高。智慧城市安全服務平臺能夠為智慧城市帶來的應用價值表現在以下三個方面:
3.1 為智慧城市建設安全保障體系,為其提供安全服務
安全服務平臺提供的智慧城市安全保障體系以“信息保障(IA)”為中心,以“深度防御”和“綜合防范”為指導,以“信息安全風險分析”為手段,以“信息安全管理”為重點,依靠人員、技術、管理等方面提供安全保障能力,將網絡劃分成網絡邊界、網絡基礎設施、終端計算環境、以及支持性基礎設施建設等多個防御領域,保護信息及信息系統,滿足其保密性、完整性、可用性、可認證性、不可否認性等安全需求,為其提供安全服務。
3.2 為智慧城市提供應用安全基礎設施服務
安全服務平臺依托CA平臺、證書運營服務平臺、災備平臺、態勢感知平臺,為智慧城市提供了數字證書管理、權限管理、密鑰管理、證據管理、時間戳服務和安全管理的網絡信任體系基礎設施。它為實體的身份認證、權限驗證、證書管理、數字簽名、數據加密和網絡信息的機密性、真實性、完整性、不可否認性與存取控制等安全需求提供了具有普適性的技術支持,為智慧城市信息系統提供應用安全基礎設施服務。
3.3 為智慧城市提供安全專業人才培養服務
安全服務平臺將根據網絡安全技術的發展動態,結合豐富的安全系統集成、軟件開發和技術培訓經驗,不斷地改進、完善技術培訓體系,使之更貼近市場、貼近技術前沿,致力于為各城市信息化建設培訓合格的信息安全專業人才。安全培訓的許多課程,可以用來培訓在工作中可能遇到此類問題的系統安全管理員。我們可以協助客戶網絡實施對全部技術人員的初級安全培訓,提高全面的安全意識,為新網絡管理員和程序員提供中級安全培訓,也可以根據客戶的特殊要求,提供高級安全培訓,為智慧城市信息系統提供專業人才培養服務。
參考文獻:
[1]沈國明.城市安全學[M].上海:上海華東師范大學出版社,2008,4.
[2]黃月江.信息安全與保密[M].北京:北京國防工業出版社,2008,7.
還應定期進行脫機備份。這樣即使信息出現丟失和失真的情形,只要使用備份對原來信息進行恢復,丟失和失真的信息就會重新還回原貌。
二、加強信息加密工作
凡是需要在網絡上傳輸的不宜公開的數據。在多數情況下。信息加密過程是由多種多樣的加密算法來實現的,通常將其分為常規密碼算法和公鑰密碼算法兩大類。在實際應用中,人們常常將常規密碼和公鑰密碼結合在一起使用,檔案信息的加密技術就是將兩者結合使用的,即發方使用收方的公開密鑰發文,收方只用自己知道的解密密鑰解密。由于機密和解密使用不同的密鑰,因此第三者很難從中破解原文的內容,從而確保傳輸中檔案信息的安全。
三、提高訪問控制技術水平
訪問控制技術是網絡安全防范和保護的主要策略。訪問控制可以說是保證網絡安全最重要的核心策略之一。(1)入網訪問控制。它控制那些用戶能夠登錄到服務器并獲取網絡資源,控制準許用戶的訪問時間和準許他們在哪個網站入網。有了這道關卡,即使網絡合法用戶,如果連網站都進不去,就談不上獲取相關的文檔信息。(2)權限控制。它控制用戶允許訪問哪些目錄、子目錄、文件和其他資源;指定用戶對這些文件、目錄、設備能夠執行哪些操作,如只讀、修改、創建、刪除、查找、存取控制等,而最基本的控制是防止檔案信息的拷貝、篡改和打印。(3)防火墻控制。它是在檔案館的網絡和外界網絡之間設置障礙,對數據系統的進、出兩個方向的通信進行監控、甄別,阻止對檔案信息資源的非法訪問。
四、強化病毒防治工作
網絡信息安全主要的敵人就是計算機病毒。病毒的泛濫對計算機網絡系統構成了嚴重威脅,它以各種方式有選擇地破壞檔案信息的有效性和完整性。應對措施是采用國家有關部門批準的查毒、殺毒軟件,密切關注網絡病毒動態,適時對服務器和客戶端查毒、殺毒,并制定嚴格的防毒制度。
五、建立并完善應急響應機制
當檔案館遇到突發災難性事件,可以利用預先建立的應急響應機制,在較短時間內迅速有效地處理,相互配合協調,最大程度地發揮有限人力、物力搶救突發現場,使檔案信息系統被及時隔離,重要檔案轉移,最大限度地降低損失程度。然后總結經驗教訓,盡快恢復正常工作,完善應急響應機制。
六、重視人才培養工作
引言:
網絡技術的發展中產生了網絡銀行,網絡銀行的發展有賴于網絡技術,但是與傳統銀行相比,網絡銀行有更多的風險和隱患。現階段,銀行網絡信息安全系統還不夠完善,其信息安全也得不到完善的法律保護,使得銀行網絡信息安全存在很大隱患,需要加強對銀行網絡信息安全保護,確保銀行用戶信息安全,促進銀行健康穩定發展。
一、產生網絡銀行信息安全問題的原因
產生網絡信息安全的原因主要有:
①銀行借助于網絡技術業務范圍不斷擴大,網絡銀行優勢得到了充分發揮,但是銀行信息管理系統不完善,使得銀行信息安全出現問題。
②網絡犯罪者攻擊銀行系統,竊取銀行機密信息和資金,并且其攻擊手段借助于網絡技術在不斷提高,銀行信息安全技術出現了很多漏洞和弊端。
③很多網絡銀行用戶信息安全意識不強,并且不重視安全知識,不懂得如何規避網絡風險,這也是網絡犯罪案件不斷增多的原因。
二、銀行網絡信息安全保護措施
2.1要建立健全銀行的信息管理系統
銀行要定期進行隱患排查和入侵檢測,目的在于確保交易網絡和服務器的安全。銀行要及時對數據進行備份,合理利用加密和訪問控制技術,與客戶簽訂網銀安全協議證書,全面檢測系統漏洞。針對網絡病毒要建立網絡病毒安全防御體系,并且在銀行信息系統運行過程中,實時進行查殺病毒,以便隨時應對。
2.2加強網絡技術人員隊伍的建設
著眼于長遠可持續發展,增加網絡技術安全工作人員的數量,提高網絡運維技術人員的技術水平,以提高信息安全意識作為出發點,對其加強網絡安全培訓和新技術的學習,激發其的工作熱情。
2.3建立一套完備的應急處置系統
銀行應該在考慮自身網絡環境的前提下,從自身實際出發,通過縝密的測試工作,形成一套操作性較強的應急處理系統,一旦銀行內部管理系統遭到外部攻擊,能夠以最快的反應速度抵擋外來攻擊,減少攻擊帶來的損失。
2.4建立健全有關法律法規
網絡銀行中存在較多交易憑據,如:電子賬單、電子憑證、收支明細等資料,但是,目前該交易憑據的保護,暫時沒有完整的法律保護體系,這是制約網絡銀行發展的一個重要因素。此外,我國在銀行網絡信息安全方面的立法還不夠健全,因此,需要充分加強在保護銀行網絡信息安全方面的立法力度,確保銀行網絡信息安全。
三、銀行網絡安全問題優化策略
3.1解決系統漏洞
以光大銀行-網上銀行為例,廣大銀行的手機銀行系統,設置了超時自動退出功能,如果在15分鐘內不對手機銀行進行任何操作,操作系統會自動退出手機銀行客戶端,客戶要進行手機銀行操作需要再次登錄手機銀行。此外,廣大銀行為了確保手機銀行客戶端的安全,還專門設置了陽光令牌動態密碼,每分鐘自動刷新一次,使得手機銀行的使用更加安全可靠。
3.2解決手機銀行漏洞
為了確保手機銀行的安全,很多銀行采用的方法是綁定客戶信息與手機號,客戶要想登錄手機銀行就必須使用開戶時使用的銀行預留手機號,同時還需要輸入正確的登錄密碼,為了出現惡意探秘現象,手機銀行一般會設置輸錯累積次數,一般手機銀行錯輸三次密碼就會自動鎖定。
3.3雙密碼措施
很多銀行為了避免惡意攻擊,都設置了雙密碼功能。對此,建設銀行的做法是設置登錄密碼以及交易密碼兩種控制方式,并且對錯輸次數進行限制,超出錯輸次數,當日就無法正常登錄系統。首次登錄網上銀行,會提示用戶設置交易密碼,系統會對用戶設置的交易密碼進行自動檢測,太簡單的密碼會提示重新設置,確保用戶的賬戶安全。此外,部分銀行在用戶登錄網銀系統時,提供了附加碼和小鍵盤服務,防止用戶信息泄露。
總結:綜上所述,我們應該提高銀行網絡信息安全防范意識,確保網絡銀行使用過程的安全。對于銀行網絡信息存在的安全隱患,我們要仔細分析原因,并且采取保護措施,探索優化途徑,不斷提高銀行網絡信息的安全性,確保銀行用戶信息安全。
關鍵詞:信息安全;網絡安全;安全對策
在校園網中信息系統的安全問題成為一個擺在我們這些IT人面前的一個課題。根據多年的信息化工作實踐,總結分析了如下的安全威脅及應對策略。
1網絡信息面臨安全威脅
網絡系統安全包括網絡安全和信息安全,網絡安全指基于網絡運作和網絡間的互聯互通造成的物理線路和連接的安全、網絡系統安全、操作系統安全、應用服務安全、人員管理安全等幾個方面。1.1信息安全指數據的保密性、完整性、真實性、可用性、不可否認性及可控性等安全。1.2病毒和木馬的威脅。病毒分為傳統病毒和蠕蟲病毒,蠕蟲病毒對網絡的危害性更大。木馬是一段隱藏在宿主合法程序系統中的非法程序段,進行偵查竊聽、信息竊取或進行破壞活動。1.3黑客攻擊。一是利用系統的漏洞或后門進行網絡攻擊,攻擊對象信息系統及數據導致信息系統癱瘓。再就是間諜行為,進行截獲、竊取、破譯對方重要的機密信息。1.4網站注入代碼和掛馬。利用操作系統漏洞對網站進行SQL代碼注入和掛馬。1.5來自內部的威脅。由于內部工作人員安全防范意識比較的薄弱,可能會造成無意的信息泄露,會給惡意的攻擊者提供了可乘之機。另外高校的學生多好奇心極強,也會嘗試著利用各類黑客攻擊工具進行對內和對外的攻擊。
2應對安全威脅的策略
那么來自方方面面的這些威脅我們應該如何應對呢?面對這些威脅我們應該從以下幾方面來應對。2.1采用防火墻等設備將校園網與互聯網隔離開,防止外界的非法侵入,配置訪問策略確保校園網內網的安全。2.2加強網絡間訪問控制,將校園網劃分為若干子網,通過ACL控制,可以禁止非法訪問,同時也可以避免類似ARP等蠕蟲病毒的傳播和泛濫。2.3操作系統的漏洞及時進行修補,避免被黑客等利用,對重要的信息系統還要做系統強化,甚至需要做堡壘機。2.4加強病毒防護,包括在服務器安裝企業版病毒防火墻、用戶終端安裝病毒防護查殺軟件等。2.5由于傳統防火墻是基于網絡層的防御,而現在的入侵攻擊多是基于應用層的攻擊如:黑客攻擊、網站注入代碼和掛馬等攻擊。因此在數據中心等重要部位還需要增加應用層的防護設備如WAF或下一代防火墻以及入侵防御等防護設備,加強網站、數據庫服務器等防護。2.6針對重點數據信息,需要采用加密的方式進行數據的處理。2.7對需要登陸內部信息系統的用戶,可以采用VPN技術,以保證通訊不被偵聽和竊取。2.8加強內部人員的安全培訓教育,提高人們的安全防范意識,建立安全管理制度,規范內部人員的上網行為,避免來自內部的安全威脅。對學生的教育和監管,必要時可以使用上網行為管理器對內部人員的上網行為進行規范。2.9制定預案,一旦信息系統遭到攻擊,我們應該第一時間做出反應,按照預案采取措施,以最大限度的減少損失。
3結論
針對網絡信息安全,沒有絕對的安全,道高一尺魔高一丈,我們除了應該加強技術防范還應該加強網絡信息安全制度建設管理,使技術防范與制度管理相輔相成相互促進。要嚴格按照國家相關部門要求對校園網中運行的信息系統進行系統等級保護的相關處理。
總之,校園網絡信息安全管理是一個長期的過程,是重要的也是很難的任務,我們應該盡可能的提高校園網絡的安全性,保護重要的數據不被惡意的竊取,重要的信息系統不被攻擊,并在發生安全問題時能及時的處理好,降低危險的破壞程度,使損失和影響減少到最低程度。
作者:李學強 單位:沈陽體育學院網絡中心
參考文獻
[1]程雪松,趙慧.校園計算機網絡安全與防范策略分析[J].電子技術與軟件工程,2014(7).
[2]陳強.網絡安全管理綜合分析[J].電子技術與軟件工程,2014(7).
[3]晉泳江.淺談網絡安全防范體系與設計原則[J].電子技術與軟件工程,2014(7).
隨著銀行業數據大集中,商業銀行分支機構的部分風險得以集中,而通信、網絡、系統因素的操作風險、機房風險等仍然存在。本文結合商業銀行基層分行的信息科技風險管理實踐經驗,對基層分行存在的問題進行了歸納,并從組織架構、機房管理、網絡通信、應急演練等方面提出可行性建議。
關鍵詞:
金融科技;信息風險;商業銀行;維護管理;通信線路
隨著金融業信息化的快速發展,銀行業陸續實現了數據大集中至一級總行,以提高核心競爭力應對越來越激烈的市場競爭。數據大集中能夠為銀行業提供充分的信息支持,直接促進了金融產品的升級,提高服務和管理手段,使原本分散的風險隨之集中。同時,數據集中處理對通信、網絡、系統的依賴性更高,對系統開發、網絡管理、運行維護等人才的要求也更加專業。對基層分行來說,認識到當前形勢下所面臨的信息安全風險,并且通過有效的監督管理手段,保證信息系統健康、穩定發展,防范風險,杜絕安全隱患,是一個重要課題。本文結合信息安全日常管理經驗,對基層分行存在的問題及應對措施進行了歸納分析。
一、基層分支機構信息安全風險分析
(一)業務中斷風險
根據《中國銀監會關于印發商業銀行業務連續性監管指引的通知》,原則上,重要業務恢復時間目標不得大于4小時,重要業務恢復點目標不得大于半小時。保障業務連續性運行是所有銀行信息科技工作最重要的內容。因設備軟硬件故障、病毒傳播、網絡、電力故障及人為非法操作造成系統不穩定等因素,極易造成銀行業務中斷或某個交易失敗。業務中斷不僅阻礙了銀行業務的順利開展,還將導致銀行聲譽受損、客戶滿意度下降。對于分支機構來說,業務中斷風險主要來源于以下幾個方面。
1.機房風險
銀行的機房作為信息化基礎設施的核心,好比人體的心臟,承載著業務運營的重要動力。機房是信息系統和網絡信息設備的匯聚地,一旦機房發生火災、水災等意外,將嚴重影響業務的運行,同時給故障恢復帶來巨大的工作量。
2.網絡中斷風險
分支機構的網絡建立承載著上聯總行、下聯支行的重要作用,每一條數據鏈路、每一臺設備都舉足輕重,網絡的“健壯性”是業務連續性的重要基礎。數據鏈路的作用相當于人體的血管,網絡性能應始終處于健康、無阻塞、安全的運行環境中。網絡中斷風險會直接導致機構無法辦理與核心系統有關的任何業務,銀行數據大集中也就失去了意義。
3.人員操作風險
人員操作風險是指由于內部人員錯誤操作或工作失誤造成的信息系統風險事件。因工作人員能力欠缺、有意不遵守制度或惡意破壞,導致終端、設備、局域網內設備軟硬件故障,將影響部分機構甚至是全部業務無法正常運營。
(二)數據安全風險
1.數據被竊取
數據在轉存或傳輸過程中遭到竊取甚至惡意篡改,或由于權限控制不嚴導致無關人員接觸到核心數據,并導致機密數據外泄等風險。一旦發生數據被不法分子竊取的情況,不僅會泄露客戶信息資料,更嚴重的會引發客戶不滿,影響銀行的整體聲譽。
2.數據缺失
由于自然災害、設備故障、人為因素等突發事件造成存儲介質的損壞,導致部分或全部數據丟失,或未按規章制度要求進行數據轉存或備份,使某個系統出現異常后,不能及時恢復,影響業務的連續性。
(三)系統建設與桌面終端風險
1.系統建設風險
數據大集中后,越來越多重要的信息系統,包括重要的業務數據只部署在總行一級,不需要在下級分支機構部署。為了提升管理,有能力的分支機構會建立一些特色化的輔助系統,由于人員少、技術能力有限等因素,這類系統常常是小眾人員參與,系統架構較為簡單,開發、運維、測試不分家,崗位的A/B角制度難以落實,制度監督和制約措施很難完全執行到位,直接導致的風險是在技術架構的制約下,系統逐步龐大,代碼臃腫,升級和更新受限。同時,因員工的轉崗、離職等因素,導致后期團隊接手困難。
2.桌面終端風險
桌面終端已成為員工工作的基本工具,安裝了各式生產、辦公系統,存儲了大量敏感信息。根據木桶理論,終端極易成為最大的風險來源,是企業網絡的最基礎部分,也是最薄弱的環節。隨著分支機構的不斷擴張,員工人數的增加,運維保障工作成倍增加,科技人員不僅要維護運營,保證業務連續性,還要提升服務,快速響應故障,錘煉技術基本功。此外,要營造創新環境,從紛繁復雜的日常工作中“跳出來”,突破固有思維局限,開拓思路,探索出有新意、有亮點、有價值的科技武器,在探索和實踐中積累經驗,拓展發展渠道。
二、信息安全風險管理的工作思路
(一)組織架構及制度建設
信息科技風險作為操作風險中的一類,獨立于任何其他風險種類,商業銀行應培養全員對信息安全問題的重視意識,成立包括管理層、中層管理者、員工構成的三級信息安全管理工作小組,設立獨立的信息安全管理崗位,并配置兼職信息安全員,落實具體的信息安全管理工作。制定信息安全工作目標考核體系及管理制度,落實工作職責及任務,以積極有效的應對措施保證目標、任務的完成。
(二)機房管理
機房的建設應符合《中國人民銀行計算機機房規范化工作指引》,按照C級數據中心機房建設標準,各類設備和設施應擺放整齊有序,線路、機架電纜線扎及標志整齊,有編號、標志科學統一。機房應配備電力、空調、監控等設施,在停電的情況下滿足機房電力需求,配套防盜竊、防雷、防火、防靜電、溫濕度控制、電磁保護等措施,確保機房正常運轉,并盡可能建立同城災備機房。建立機房管理制度,落實現場巡檢要求,健全各類登記簿,應明示網絡拓撲圖、電力設備控制開關等重要信息,方便在故障處理過程中定位到具體的點位,具體要求機房巡檢內容、時間、次數,對機房運營設備的各類參數進行登記,記錄并總結突發故障的處理信息,以起到警戒和預防作用。
(三)有效管理
1.管控體系
在具備條件的情況下,基層分行應建立一套包含入侵檢測、防病毒、補丁分發、系統防護、非法外聯、移動介質管控等在內的完善的信息安全管控體系,抵御外界入侵,防范病毒傳播,修復操作系統漏洞。做好數據備份、傳輸及加密工作,尤其是牽涉客戶的敏感信息,嚴防由于權限控制不嚴導致無關人員接觸到核心數據,控制數據轉存或傳輸過程中遭到竊取甚至惡意篡改的風險。
2.完善信息技術架構管理
基層分行信息系統研發的目的是加工來自核心及非核心的基礎數據。應規范信息系統建設流程,嚴格把控科技項目建設風險,統籌系統建設和風險防范的矛盾性。在安全的模式下創新,把控風險,將集中的大數據加工成管理層、員工最為關心的內容,及時響應管理需求,以此促進業務、保障運營、提升管理。有計劃、有步驟地推進建設“分布式的”“可復制的”“可擴展的”堅若磐石的基礎平臺,特別注重統籌規劃信息系統等保障業務運行的基礎平臺,提高數據存儲水平,保證業務數據安全。
3.規范運維、操作流程及手冊
系統的變更應具備嚴格的審批流程,保證雙人復核。嚴格劃分數據源及信息系統的訪問權限,應依據“最小授權”原則,由專門人員掌管各系統密碼,并定期更換。建立完整的信息安全操作規范、管理流程,包括介質管理、桌面安全管理、網絡管理、維護及故障處理制度、軟硬件變更流程、備份管理、機房管理、巡檢制度等。運維團隊應著力于故障異常的監控、原因的分析及操作風險的控制,總結和借鑒行業經驗,并依照操作框架梳理以問題為導向的運維處理手冊,對運維故障做到“有記錄”“有總結”“有分析”,運維人員可通過多種形式互相交流,提升運維管理的精細化水平。
4.軟硬件產品生命周期管理
基層分行應重視信息系統、服務器、路由器、交換機及計算機設備等軟硬件設備的生命周期管理,做好關鍵設備的冗余備份,制定設備的替換方案,提前組織基礎設施的更換、維保、升級服務,建立老化、淘汰設備的“退役”機制,消除因設備生命到期而可能帶來的潛在運行風險。
5.監控手段與預警機制
依托數據監控、圖形展示、移動網絡等技術手段,建立突發事件預警體系,對設備、通信線路、機房環境等進行在線監控,通過短信、郵件等形式實時告警,為后續應急處理提供寶貴的時間,并打下良好的基礎。同時,應持續優化監控策略,不斷提高告警的準確率和及時性。
(四)網絡通信
采用不少于兩家不同運營商的通信線路,確保網絡無斷點,訪問帶寬應滿足各信息系統的帶寬需求,必要的情況下引入無線網絡通信。配備備份的網絡設備,核心生產系統設備至少應采取雙機熱備,網絡配置應由專人負責,網絡配置的更改應有備份、雙人復核確認機制。定期邀請網絡設備廠家、通信運營商進駐,利用其豐富的工作經驗,在網絡健壯性、設備生命周期等方面進行評估。重大節假日應與市電信公司、聯通公司、移動公司等通信運營商取得聯系,對有關網絡設備、光纖線路進行檢查,排除風險隱患。
(五)建立應急預案,落實應急演練
對信息科技突發事件進行梳理,制定不同場景、不同層次、不同內容的可操作的應急預案,著重組織開展影響生產業務的風險梳理和排查,明確應急工作職責,可通過外部專業機構驗證應急預案的有效性和全面性。積極開展轄內應急演練工作,包括機房安全、供電系統、UPS放電、網絡線路、線路切換的自我驗證、人員的操作熟練性等內容,隨機抽取演練場景,做到“真演練”和“真切換”,不走形式,不走過場,結合自身環境和實際情況,調整應急演練處理過程,增強員工實戰能力。總結演練過程出現的問題,形成演練報告,不斷修訂完善應急預案,提高信息系統對突發事件的應急處理能力,保證業務連續性。
(六)信息安全檢查
全面梳理分行及分支機構風險點,尤其緊盯基層分支機構風險,堅持開展多形式的信息安全檢查,堅持以“分支機構定期自查、領導親自檢查、重要時期專項檢查”等多層次檢查方式,強化各級人員的安全意識,不斷夯實安全基線。“檢查不走過場、問題不留死角”,對檢查出現的問題下發整改通知單,將結果納入績效考核,規定整改期限,責任落實到人,到期進行復查,對反復出現的問題追求當事人、負責人的責任。通過檢查,營造信息安全管理高壓態勢。
(七)業務培訓及人員管理
一是通過面授、遠程培訓、送教上門等方式,每年組織科技人員、兼職信息人員進行集中培訓,邀請業內專家專題授課。科技人員根據專業特長,總結日常運維經驗,注重可操作性編寫運維操作手冊,將信息安全培訓加入到新員工培訓手冊中,樹立全員信息安全意識,降低信息安全風險。
二是建立信息安全有效交流平臺,采取郵件、電話、網站等方式進行技術支持,在有條件的情況下創新技術支持手段,不但提供快捷高效的技術支持,還能夠供科技人員交流日常維護經驗,實時了解、準確把握、討論常見故障。
三是開展內部師徒“傳幫帶”作用,從企業文化、管理理念、公文寫作等方面提升員工“軟”素質,另一方面通過內部宣講、聘請外部教師、參加外部培訓等方式拔高員工“硬”工夫,促使員工全面提升,主動考取專業證書。提高員工基礎理論水平,探索培育和建立一支集數據分析、業務、技術綜合素質于一體的專業化人才隊伍,與銀行各傳統職能部門在相互協作中碰撞出新的火花,驅動整個銀行的業務和科技能力提升,培養軟件開發、網絡管理、系統維護等多層面的技術骨干,進一步提升服務的能力和服務的意識,打造獨具特色的“學習型”“奮斗型”“吃苦型”“創新型”精品科技人才隊伍。
四是梳理員工崗位職責和分工,加大內部員工的交叉培訓工作力度,遵循不相容職責相分離的原則,實現合理的組織分工,避免系統開發人員同時從事該系統的運維管理工作。
作者:雷娟 李文 單位:昆侖銀行西安分行
參考文獻:
關鍵詞:網絡安全;隱患;管理辦法
1對計算機網絡安全存在的隱患總結
因為互聯網的快速發展,整個世界通過計算機實現在網絡上資源共享,與此同時網絡安全隱患問題又極難得到有效的解決。可以說整個網絡的安全性受到了威脅,整個通過互聯網傳遞出去的信息都會有極大可能被泄露出去。互聯網中每分每秒都有眾多不同的信息在期間傳遞,本身網絡就是一個非常自由、開放的信息傳遞環境。因此這些傳遞的信息就會成為一些心存不軌想法的人的竊取目標。竊取者大多會通過對一些個人或者企業的網絡賬戶侵入,并盜竊賬戶中的重要且保密的信息。互聯網的出現極大程度上給予了人們超越時間、空間的傳播信息媒介,也使得在網絡上竊取信息的行為能夠收獲到極高的利益并且操作所需要的成本也足夠低。因此有越來越多的人容易走向網絡信息盜竊的不歸之路[1]。一般來說,黑客是網絡信息安全最大的克星,在網絡終端出現的同時就已經有了黑客攻擊著網絡安全,并且聰明的黑客會根據不同的實際情況對要攻擊的網絡攻擊采取不一樣的方式。
2計算機網絡的三大主要安全隱患
(1)惡意病毒對計算機的入侵。目前主要影響計算機網絡安全問題的一大因素便是網絡計算機的非法入侵。計算機所被入侵的病毒主要是通過對計算機內的一些數據以及運行程序操作,使得達到對計算機網絡造成損害的目的。非法入侵有計算機病毒和木馬程序兩種,都是通過代碼進行對計算機的入侵。當計算機的代碼出現變動的時候,計算機病毒和木馬程序便有機可乘,造成個人甚至是事業單位整體受到較為嚴重的經濟財產損失。因此,計算機病毒以及非法入侵都給計算機網絡安全帶去了一定程度的風險[2]。(2)受到信息商業化的擾亂。互聯網所帶來的信息化時代,必然會使得信息變得商業化。當時,信息的商業化極易造成他人通過計算機網絡對商業化的信息進行竊取的不正當行為的發生。竊取商業化信息的主要目的是能夠在商業洽談中收獲更高的利益,掌握對方手中的把柄,因此就出現了更多的人愿意對商業信息內容進行竊取的現象。又因為目前,網絡上的信息化管理尚未得到規范和完善,導致這種現象層出不窮,使得計算機的網絡安全隱患不斷增大[3]。(3)使用計算機網絡者往往網絡安全意識薄弱。使用計算機的個人以及事業單位沒有對網絡安全起到足夠的重視,在進行網絡操作時沒有對網絡的安全進行一些具體的檢查以及安全問題的應對措施。因為信息化發展,會有越來越多的人將計算機投入到日常使用,那么計算機網絡的安全隱患無疑也會隨之增多。在使用計算機時沒有及時對計算機設置密碼保護或者管理權限,是計算機網絡安全受到威脅的很大一部分原因。目前能對計算機網絡進行非法操作的行為,也大多是由于計算機內部各個聯網電腦以及系統管理的不夠重視造成的不法分子有機可乘的。
3應對計算機網絡安全隱患的管理辦法
(1)設置網絡安全防火墻。防火墻是一種對網絡進行隔離控制的一項技術,它實際上對網絡安全起到預定意義的一種安全策略。內網與外網之間的相互通信,網絡防火墻可以對通信之間的訪問進行一定的強行性控制。通常得以采用的網絡防火墻技術有狀態檢測技術、包過濾技術、應用網關技術三種。狀態技術主要是通過對數據包內的實際地址以及源地址的檢測,來判斷是否同意該數據包的通過。包過濾技術,則是對數據包進行選擇性的釋放通過,在使用之前便已經設置好能夠通過的數據包所具有的條件,不符合條件的數據包將不能通過。應用技術則是通過一個特定的應用程序對保護對象進行保護,主要對網絡中的重要信息進行隱藏,來達到保護的目的。(2)對所傳輸的數據進行加密處理。數據加密技術能夠來訪問網站的用戶數量進行有效、靈活的管理,也正是這個原因,數據加密技術能夠適用于各種不同的網絡系統。而對網絡系統用戶訪問進行控制的目的是保護好網絡用戶的靜態信息安全,在所保護的網絡系統中實施對系統能夠支持的平臺允許訪問的形式。進行數據加密則是對網絡用戶的動態信息進行保護。動態信息的攻擊主要分為被動攻擊和主動攻擊兩種。主動攻擊大多無法避免,但一般能實現有效的預測。被動攻擊則很難被預測到,這就需要數據加密技術多動態信息的保護了。(3)加強網絡信息管理,培育網絡管理人才。提高對網絡管理的人才培養并且對網絡信息也進行加強管理。之所以計算機網絡安全出現隱患,網絡信息管理有不可推卸的責任。面對網絡管理以及培育管理人才這兩個方面,我國相關部門應主動建立健全網絡安全管理制度,使得網絡管理變得更加的系統化、專業化。在培養管理人才方面,要有相關培訓機構對管理人員進行定期的網絡安全培訓,提高管理人員的專業知識儲備,增強其網絡安全防范意識。
4結束語
計算機網絡安全,緊緊的維系著人們的日常的工作以及生活,并且從大的角度來看也關乎整個國家的信息安全,可見計算機網絡安全的重要性。因此,國家應加大對樹立網絡安全防范意識在社會上的宣傳工作,并提出應對不同類型的網絡安全隱患具體措施,建立健全網絡安全管理制度。從根本上對計算機網絡安全隱患起到隔離作用。
參考文獻:
[1]金紅兵.分析計算機網絡安全的主要隱患及其管理措施[J].信息安全與技術,2016,7(01):00099.
在企業管理中財務管理是其重要的組成部分,一個企業要發展就要依靠財務管理。隨著互聯網的發展,傳統的財務管理已經不適應當前企業的發展。所以,當前財務管理要在網絡的大環境下進行改革。本文主要圍繞當前網絡經濟背景下企業財務管理存在的問題,對企業的財務管理提出合理化的建議。
關鍵詞:
網絡經濟;企業;財務管理
一、企業財務管理存在的問題
1.財務管理觀念陳舊。我國有很多個體戶和私營企業,一般企業的產權都在經營者手中。這樣的企業大部分的精力都是銷售與生產上,在財會部門的管理上比較欠缺,多是經營者對企業進行管理。這樣的企業,財務部門的人員不能夠給經營者提供合理化的建議,而是要單純的服從于經營者的要求,這樣不利于企業的發展。在企業的財務管理方面制度還不夠完善比較陳舊,缺乏科學的管理。在傳統的財務管理觀念中,財務管理人員多重視企業的現有資產,而沒有考慮隱形的資產。
2.財務管理風險意識差。隨著互聯網的發展,企業將面臨更多的網絡經濟活動,互聯網具有虛擬化的特點,這給企業的發展也帶來了一定的風險,對財務管理的要求也越來越高,如果企業內部對信息管理不及時,在一定程度上會給企業帶來風險。企業管理者還不能夠適應當前環境的發展,不能適應網絡經濟發展的需求。財務管理風險意識差,會給企業帶來危機。
3.財務管理人員素質不夠高。很多企業多是對技術人員進行培訓,而忽略了對財務管理人員的培養。很多企業的財務管理人員沒有良好的財務管理經驗,財務管理觀念比較落后,沒有系統的掌握財務管理知識,不利于財務管理在企業中作用。有些財務管理人員利用自己的職務之便,為了謀求自身的利益而忽略企業的利益,這樣的情況也不利于企業的發展。
二、網絡經濟背景下企業財務管理的創新思路
1.創新財務管理體制。傳統的財務管理多是對企業現有的資源進行管理,而網絡經濟背景下的企業活動多是以電子商務的形式在互聯網上進行,形成網絡上的合作。網絡的共享性要求企業之間要有團隊意識,把直線管理模式與交叉管理模式相結合,充分發揮企業的財務管理能力,充分利用企業中的財務管理資源。傳統的財務管理主要是對資金進行管理,隨著網絡經濟的發展,信息活動創造的價值也在不斷提升,對于企業的管理多是對信息資源的管理,這樣有利于對企業無形的資產進行管理。所以,要創新財務管理體制,重視信息資源。
2.改變財務管理內容。在網絡經濟背景下,信息資源的共享性使財務管理呈現多元化,要求企業在發展的過程中要履行社會責任,把責任意識歸納到財務管理中,比如致力于慈善事業、文化教育、維護社會公眾利益。企業改變財務管理內容,樹立正確的經營目標,有利于企業樹立良好的形象,使企業與企業之間可以雙贏。在網絡經濟背景下,財務管理的模式也從以往的對賬變為可以遠程進行操作處理。利用了互聯網不受時間和空間限制的特點,使財務管理走向動態,拓寬了財務管理的能力,使企業的競爭力得到了提升。在財務管理內容上,網絡經濟的發展使企業重視有形資產與無形資產的管理,有利于完善企業內部的管理,利用企業現有的資源,加快發展企業創造經濟效益。
3.提高財務管理人員信息化水平。為了保證網絡財務管理的安全,需要企業內部的管理人員從制度上建立健全財務安全管理系統,把現代先進的技術融入到企業的安全網中,用來保護企業財務管理的安全。提高財務管理人員信息化水平,企業可以引進具有復合型人才,對企業進行財務管理。
三、網絡經濟背景下企業財務管理的對策
1.提高財務管理人員素質。隨著網絡經濟的迅速發展,現代企業需要具有高素質人才對企業進行管理,培養具有信息技術、財務管理經驗的人員是當前企業管理的必經之路。為了適應當前網絡經濟背景,企業相關部門為了在競爭中謀求發展,就需要提高財務管理人員素質。提高財務管理人員素質,有助于企業的發展。
2.創建企業財務管理信息系統。在網絡經濟時代背景下,很多企業的經濟活動都是通過互聯網進行的,多是以數字化的形態來呈現,所以導致財務信息多是動態性的,具有不確定的因素。當前市場呈現多元化的局面,為了收集更多的信息,就需要創建企業財務管理信息系統,企業可以利用互聯網技術,對信息進行加工。把信息通過網絡展示出來,讓人們更直觀的看到信息,財務信息也會隨著網絡的發展而不斷更新,使管理人員可以及時的了解當前企業財務的現狀,對企業內部的財務情況進行歸納總結。
3.建立健全企業財務管理信息安全系統。創建企業財務管理信息系統之后,要根據當前我國互聯網的相關法律法規,制定相關的信息安全系統,提高企業財務管理的安全性。網絡信息安全保障系統主要包括對企業網絡管理與經營、網絡安全、電子交易以及電子資金安全等問題,要求企業要在制度上和技術上對財務管理進行創新。除了以上幾點還需要對企業財務管理信息安全系統進行監管,對企業員工進行信息安全培訓,提高財務人員的素質,讓他們能夠有一定的安全意識,保護網絡信息的安全不受侵害。
四、結論
綜上所述,在網絡經濟的背景下,企業財務管理存在一定的問題,企業要抓住當前環境提供的機會,勇于迎接挑戰,對財務管理制度進行創新,結合當前的情況找到一條適合企業發展的道路。
作者:鄧冉 單位:哈爾濱石油學院經濟管理學院
參考文獻:
[1]林磊.基于網絡經濟背景下的企業財務管理創新研究[J].財經界,2015,(23):304.
【關鍵詞】局域網;安全控制;防范策略;信息安全
1、局域網的安全現狀
隨著計算機技術的的發展,計算機網絡也廣泛用于各類企事業及政府組織等。但同時網絡的安全性也是各類用戶都關心的話題。相對而言,廣域網的安全防御體系已建立起較完善的防火墻、漏洞掃描、網絡邊界等方面的防御,并將重要的安全設施集中于網絡入口處,通過嚴密監控,把來自外網的安全威脅大大降低,而局域網的安全威脅卻日益嚴重,且安全管理手段也乏善可陳。各類合法或非法用戶通過與局域網相連接的計算機進入局域網網絡,這可能給局域網帶來安全隱患。為病毒侵入網絡和蔓延創造了條件,導致局域網病毒爆發,網絡癱瘓,影響了用戶正常使用網絡或信息丟失。
2、局域網常見的安全威脅
2.1計算機病毒
計算機病毒是指編制或者在計算機程序中插入的破壞計算機功能或者破壞數據,影響計算機使用并且能夠自我復制的一組計算機指令或者程序代碼,具有破壞性、復制性、傳染性、隱蔽性、可觸發性。隨著社會信息化的發展,計算機病毒所造成的威脅日益嚴重。例如:1988年11月美國康奈爾大學的學生莫里斯將其編寫的蠕蟲程序輸入計算機網絡,致使網絡堵塞,數萬臺計算機被感染。每次重大計算機病毒感染事件都是一次計算機界的地震,引起了社會的巨大反響,也引起了人們恐慌情緒。計算機感染計算機后,會造成計算機系統運行速度減慢、經常無故發生死機、文件長度發生變化、存儲的容量異常、丟失文件或文件損壞、計算機屏幕上出現異常顯示、系統不識別硬盤等各種異常現象。
2.2使用計算機的安全意識淡薄
用戶在使用計算機時不能做到上網不,不上網,用戶使用U盤等移動存儲設備上傳、下載數據時,沒有經過殺毒軟件等檢查程序檢查,就將信息上傳到局域網的電腦上或者將內部數據帶出局域網,給病毒進入內部局域網提供了可乘之機,增加了數據泄密的風險。還有就是用戶的筆記本電腦頻繁切換使用內外網的情況很普遍,在未經許可的情況下,外網上使用過的筆記本電腦接入內部局域網絡,在不經意情況下容易造成外網病毒傳入內部局域網,甚至導致內部重要信息泄露。
2.3局域網管理制度不健全
嚴格的管理制度是局域網安全的核心保障,但是國內局域網網絡安全方面皆疏于管理。目前局域網網絡管理不僅缺乏財力、物力投入也沒有足夠的人員儲備;而在局域網相關技術和硬件配置方面,普遍采用老式網絡設施.難于滿足現在局域網絡安全管理的要求,也無法滿足現在經濟的發展。
3、局域網安全問題的解決方案
3.1局域網所處外界環境的安全
局域網所處環境的安全是整個局域網安全的根本,也是整個網絡正常運行的保證。如果局域網網絡處在一個有安全隱患的環境中,不僅可能造成信息的損失,也可能造成硬件的損壞。外界環境安全包括設備軟硬件安全、通信線路安全、運行環境安全等方面。其中保證通信線路的安全可以降低數據在線路傳輸上外泄的可能性,可以選擇較好的光纖做為介質以防止數據在傳輸線路上的外泄。另外做冗余備份線路也是很好的一種避免一條線路出現問題時保證信息暢通的方法。運行環境的安全主要指計算機運行所處環境的溫度、灰塵、濕度方面的問題,我們要盡量保證網絡在良好的環境中運行。
3.2操作系統的安全性
現在絕大多數用戶使用Windows操作系統,存在著許多的系統漏洞。操作系統的安全性對網絡安全有著很大的威脅,特別是目前大部分網絡攻擊或計算機病毒就是利用操作系統的漏洞進行工作的。操作系統的漏洞還表現在配置不當上,有些網絡管理員在操作系統的配置上,出現了一些用戶分配權限不當的問題,導致一些非法用戶能夠進入網絡,使網絡存在不安全的因素。可以通過打補丁的方法來提高操作系統的安全性。所以在對系統的配置上,特別是用戶權限的問題上,不可輕易擴大用戶的權限。
3.3建立防病毒入侵檢測系統
現在防火墻和入侵檢測系統已經被普遍使用,但是僅依靠防火墻和入侵檢測系統還不足完全避免網絡攻擊。近年來蠕蟲、木馬等病毒的威脅日益增長并侵入到應用層面,即使部署了防火墻、入侵檢測系統等網絡安全產品,網絡的帶寬利用率缺居高不下,應用系統的響應速度也越來越慢。防火墻是網絡層的安全設備,不能分析應用層協議數據中的攻擊信號,而入侵檢測系統也不能阻擋。必須采取相應的技術手段來解決應用層的安全威脅,其中入侵防御系統為代表的應用層安全設備,能夠很好的解決應用層防御的問題。
3.4備份重要數據
當我們的計算機系統出現故障或崩潰時,會徹底丟失原有系統中的信息。為了數據的安全,我們對系統中的重要數據要經常做備份處理。一般簡單的備份只是將相關數據復制到非系統分區或者移動硬盤上。如果與系統有關的重要數據,則需要用引導光盤開機啟動GHOST克隆鏡像到非系統分區。
3.5綜合考慮完善安全方案
在現實情況中,任何一種安全保護措施皆不能完全保證網絡絕對安全,都有被攻破的可能性。為此需要建立多層保護系統,各層保護相互結合,即使一層被破壞時,其余層還能繼續發揮保護功能,可以最大增加信息安全可靠性。基于這種考慮,在日常做安全方案時應考慮使用多重保護機制,不應該單獨依賴某一項安全措施或產品,這樣才能最大程度的確保局域網的安全。建立綜合的安全方案后,對于來自網絡、數據庫、存儲設備的信息進行分析、過濾,發現其中隱藏的安全問題,使管理員能夠快速發現被攻擊設備和端口,并根據預案做出快速的反應,以保障網絡安全。
3.6加強人員的網絡安全培訓
在實際情況中,再先進的網絡設備、操作系統及安全方案也是需要具體的人員來實施和操作。要將信息安全工作順利進行,必須把每個環節都得到落實,而進行這種具體操作的是人。這也是網絡安全中最薄弱的環節,也是最容易加固提高的環節,所以要加強對人員的網絡安全培訓。以增加管理人員的安全意識,提高管理人員整體素質。同時還要加強法制建設,加大執法力度,增強網絡安全。
一、 上半年安全生產指標完成情況:
未發生輕傷及以上人身事故。未發生農電職工重傷及以上人身事故。未發生一次兩座及以上110Kv變電所全停事故。未發生有人員責任的主設備事故。未發生火災事故和同責及以上的重大交通事故。未發生誤調度事故、10KV及以上的惡性誤操作事故、35KV及以上誤操作事故。未發生輸變電考核事故。未發生變電一類障礙,但發生輸電線路事故1次,輸電線路一類障礙 3 次;農配事故 18次。
3、輸電線路一類障礙:A、3月1日500kv武南變110kv武南線開關另序1段保護動作,開關跳閘,重合不成.原因是常州市神州花木園林有限公司施工汽吊吊臂碰及導線。
C、4月30日2時55分,220kv運村變110kv運寨線開關另序1段保護動作,開關跳閘,重合成功。故障原因為110kV運寨線18#桿B相合成絕緣子雷擊閃絡。
二、 上半年主要工作回顧:
1、制訂嚴防死守措施,進一步落實安全生產責任制
年初,公司安全生產領導小組召開會議,討論并通過了《2008年安全工作意見》,為全年安全工作理清了思路。今年以來,公司生產、基建任務面廣量大,為了繼續保持良好的安全形勢,完成職代會提出的安全生產目標,真正把嚴防死守的措施落實到位,各部門針對本部門實際情況重新制定了安全生產嚴防死守措施,各班組紛紛將公司安全生產目標分解落實到本班組,制定了實現安全生產目標的具體措施,落實公司領導提出的安全生產嚴防死守各項要求。為充分發揮廣大職工的主人翁精神。公司工會、安監部在4月15日聯合舉辦了 “我為安全生產做什么”的安全生產座談會。這次座談會是公司進一步落實安全生產責任制的深化。它充分發揮了廣大職工搞好安全生產的積極性、
創造性。
2、認真深化安全整頓工作成果,確保公司安全生產穩定局面
新年伊始,我公司認真圍繞市公司布置的安全生產整頓工作要求,統一思想、有序布置,排查反思、檢查督辦,收到了良好的效果。并結合貫徹、落實市公司十一屆六次職代會和2008年工作會議精神,全面總結2008年工作,研究確定了公司2008年工作總要求和重點工作任務,動員全體職工進一步理清思路、堅定信心、振奮精神,開創安全工作新局面。
公司各部門認真組織學習國網公司、省、市公司領導在安全會議上的講話及市公司2008年安全工作總結、2008年安全工作意見,認真學習省公司2008年事故快報第一、二期及2008年我公司發生的各類障礙、不安全情況匯編材料,圍繞查領導、查思想、查管理、查規章制度、查隱患五個方面全面查找2008年在安全生產責任制落實、安全技能和安全培訓、現場六要素、交通安全等方面存在的問題。
安全整頓期間,根據“1.8”誤登桿事故教訓,舉一反三,公司組織領導和相關部門專職,根據武進局實際情況,研究制定了7條防止誤登桿措施,并已在實際工作中貫徹執行。
為了進一步規范每日安全生產調度晚會制度,明確晚會的工作內容中增添了各部門領導、專職下現場監督、檢查工作項目和范圍,重點研究各部門上報的危險點控制措施。保證各級領導班子成員把主要精力集中到安全生產上來。
安監部組織召開了安全網絡會議,制定并下發了《部門安全員工作要求》,詳細規定了部門安全員每年、每季、每月、每周必須做的具體工作,將部門安全員的安全生產責任制進行細化,并提出了明確的工作要求。及時檢查各部門安全管理工作中存在的問題,提出整改要求。檢查部門安全員每月履行安全監督責職情況,并結合過程管理進行考核,以此來提高各部門安全管理水平。
3、開展了強化安全基礎培訓。
根據市公司要求,我公司在元月20日至2月28日,在公司全面開展了安全基礎培訓活動。通過層層發動動員,使廣大干部職工思想得到了統一,一致認為開展安全培訓對抓好日常安全生產非常重要,也是非常必要和及時,為隨后開展學習、排查工作的順利進行創造了有利條件,也使全體職工深刻認識到只有在安全學習后繼續保持高度的安全意識和落實好各級安全責任制,才能真正確保安全。
培訓期間,各部門認真組織學習國網公司、省領導在安全會議上的講話及相關內容,統一了思想,進一步提高了認識。通過學習領導講話,給我公司的安全生產理了一下思路,突出了工作重點,明確了安全工作的要求,夯實了08年安全工作的基礎。另外,我公司在安全生產上繼續抓實、從嚴、動真,抓住危險人和危險源不放,并且采取措施,真正使安全生產“橫向到邊、終向到底”,確保安全生產。
各部門通過對事故的學習、分析、討論,使全體職工理性地總結經驗,特別是使全體職工要學會做聰明人,要善于吸取別人的教訓,舉一反三,結合部門、班組和工作實際,制定有針對性的防范措施,確保安全生產。
通過強化培訓,全體職工對安全生產重要性的認識明顯提高,“安全存在于細節中”的思想更加確立,公司相關部門采取對《安規》內容的提問形式,使公司職工對安規得到了進一步理解和熟悉。
4、堅持安全生產“兩手抓”的工作方針
(1)、一手抓教育
a、2月份公司黨委為進一步把公司的安全生產搞扎實,真正把安全工作落到實處,開展了“安全生產強基固本”系列活動。3月25日,工會、安監部舉行了工作票簽發人糾錯比賽。3月29日工會舉行“關注安全、告別違章、遠離事故”簽名活動。5月13日,團委進行安全知識競賽。
b 安全培訓:
按照年初公司制訂的安全培訓計劃,安監部完成了對工作票簽發人安全教育培訓;完成了《電業安全工作規程》復習與考試;營銷部舉辦了用戶運行人員安全培訓班;總公司會同安監部對12個外來施工單位的施工人員進行了安全教育和安規考試。上半年對公司新進人員進行了安全三級教育。
c 安規考試:
全公司安規考試分各生產單位、公司兩部分組織進行。各部門自行組織本部門的安規考試,自行命題報安監部審核后,均在3 月份組織本部門職工進行了安規考試,考試成績報安監部歸檔。全公司中層干部和各部室、工區、公司的工程技術管理人員由公司統一組織,于3月底進行了安規考試。
d 安全活動:
班組安全活動作為宣傳安全,加強教育的主陣地,各部門都很重視,上半年除了極少數生產部門生產任務比較繁忙,影響了班組安全活動按時開展之外,總體情況還是比較正常。
(2)、一手抓現場。
上半年,我公司生產基建任務十分繁重,為確保安全生產,公司領導高度重視,親自參加現場安全監督,安全值日組、安監部、各部門領導全力以赴,下現場嚴密監督、控制現場安全生產,及時查處違章違紀行為,安全值日組共進行現場安全檢查151次(至5月份),每次檢查的情況都及時在局域網“每天安全檢查”模塊上進行公布,使發現的問題部門能迅速整改;安監部對生產部門的安全例會召開情況、“兩票三制”執行情況、現場開收工會錄音制度的執行情況、安評整改及危險點預控情況進行了檢查。堅持安全生產責任追究制,對發生的事故、未遂和違章違紀事件嚴格按“三不放過”的原則,對違章違紀人員進行嚴肅處理。
5、公司開展了春季安全大檢查
為認真貫徹落實“安全第一,預防為主”的方針,深刻吸取近階段系統發生的事故教訓,切實做好當前安全生產工作,根據常供電安〔2008〕96號《關于開展春季暨迎峰度夏安全大檢查的通知》和省公司關于開展春查工作的要求,結合安全生產的實際情況,針對季節性特點,我公司自2008年4月5至2008年4月26日開展了安全大檢查工作。
各部門根據要求,組織員工認真學習國家電網公司《關于轉發國務院辦公廳進一步加強煤礦安全工作的緊急通知》(國家電網安監〔2008〕95號)以及國網公司、華東公司、省公司近期關于安全生產的文件精神,學習近期系統內通報的事故教訓,使每一位員工都能深刻認識到安全生產責任重于泰山、認識到一個安全穩定局面對公司發展的重大和深遠的意義。
各部門結合安全性評價和年初開展的安全整頓活動,把排查出來的問題,進行了梳理,重點檢查整改計劃的落實情況。并且重點檢查了去年夏季用電高峰期間電網和設備暴露問題整改完成情況,以及今年“迎峰度夏”工作的準備情況。農電、工程、生技部分別針對農電安全、基建安全、信息安全進行了重點檢查,做到了有布置、有檢查、有落實整改。
安全大檢查中重點檢查了各級安全生產責任制的落實情況,重點檢查安全整頓期間市公司制訂的《關于進一步強化生產作業現場管理的通知》和《關于重申“三帶(戴)一接地”管理規定的通知》等一系列規章制度的落實情況。公司各級領導堅持安全管理重心下移、關口前移的工作方法,加強生產現場的安全監控,切實保證人身、電網和主設備的安全。 在安全大檢查工作中,各部門對查出的安全隱患,按“邊查邊整改”的檢查工作原則,認真組織落實整改工作,及時消除安全隱患。
加大安全用電宣傳力度,共發放宣傳資料235張次。結合供電所安全性評價工作,對供電所安全管理網絡進行了復查,各所均成立相關安全網絡。簽訂了各所的安全責任狀;組織了供電所人員、村電工、勞務用工的年度安全培訓與考試;完善值班搶修網絡;完善線路巡視責任網絡;告居民客戶書、供用電協議補簽結束,正常業擴用戶簽訂后送電;安全工器具、施工工器具、測量工器具均納入公司或農電所年度計劃。
6、加強外包工程隊安全管理,強化基建、多經、交通安全管理
加強了對外包工程隊伍的安全管理和教育培訓工作。特別是做好施工合同的管理工作,工程部與每個施工隊都簽訂了施工合同、安全協議。每項工程開工前都進行了安全教育,安全技術交底和現場安全交底。集團總公司堅持每月定期召開外包工程隊安全工作月度會議,總公司領導堅持下現場進行安全監督的制度,并指派專人到當天最為復雜的施工現場進行安全檢查。
三、 存在的問題
1、在保護電力設施方面的工作需進一步進行,我公司今年的設備事故,特別是由于外力造成的事故較多,必須加強在廣播、電視、報刊等新聞媒介的宣傳,充分發揮農村電工的作用,同時提高普通百姓的安全意識,充分按照保護電力設施的法律武器,搞好保護電力設施方面的工作。
2、危險點分析預控工作,危險點重點把握不明確,重點突出不夠。執行防范措施少數作業人員不注重細節,對現場發現的危險點,個別工作負責人預警不及時。
3、“三措”、作業指導書編制,結合相應工程實際情況,針對性還需加強,在作業人員層面對“三措”、作業指導書的交底、學習效果不是很明顯,還不能保證每位作業人員熟悉和掌握。
4、班組控制異常、未遂的目標沒有實現
1)、設備異常、事故、障礙得不到有效控制。
1~5月份農配事故共發生18起,其中,外力破壞造成的農配事故13起,其他方面原因造成的農配事故5起。。
5、違章違紀現象時有發生,有的還比較嚴重
有些事故中,雖然職工工作熱情很高,但卻忽視了安全防護,有些事故中,職工安全意識差,預控措施沒有全面落實,自己違章了都不知道。
6、外包工程隊在危險點預控管理方面還有很多不足,需要進一步規范和提高。
電信企業屬于國家的基礎設施和基礎建設,是國家信息化的基礎,既擔負著國家通信的重要職責,又承擔著普遍服務的責任和義務。這一點直接決定了電信企業開展安全生產的重要性和必要性!
首先,這是由電信企業的職能決定的。電信企業既擔負著國家通信的重要職責,又承擔著普遍服務的責任和義務;既是構成國家信息化的基礎,又是國家信息安全的重要保證!因此,從這個意義上來說,電信企業的安全就是整個國家和整個社會的安全!
其次,電信企業的安全是全面保證國家的政治、經濟和文化穩定運行的前提條件。電信企業是國家信息傳遞的中樞,國家信息安全以及金融,保險等部門的生產經營無不都依賴和依托于電信網絡的安全和穩定。
再次,開展安全生產工作是電信企業自身生產經營和發展的根本要求。企業的生產經營需要有穩定安全的生產環境,安全生產工作的好壞直接決定著企業的經營和發展。
最后,全面落實電信企業的安全生產工作不僅是對企業,對員工的一種責任,更是對國家,對社會的一種義務。
二、電信企業安全生產的特征
電信企業安全生產主要呈現出如下特征:
(一)多樣性。影響電信企業安全生產的因素復雜,安全隱患事故更是多種多樣,既有通常所說的消防安全,又有由通信網絡、通信設備等因素引起的安全事故。
(二)、連帶性。電信企業全程全網作業的特點表明每一項工作的完成都需要全網的協同配合,每一個電信企業都是這一網絡中的重要組成部分。因而安全事故的出現,無疑會對這一網絡中的其他企業形成連帶影響,進而影響到全網的安全和效率。
(三)廣義性。電信企業的特殊性決定了其安全生產含義的廣泛性。電信企業的安全既包含一般意義上的消防安全因素,又包含有通信網絡安全以及企業保密安全等方面的內容。
(四)經濟性。電信企業的資產是國家的資產,努力使國有資產實現保值增值的的目標是電信企業義不容辭的責任。電信企業的特殊職能和特殊地位賦予了其開展安全生產的的特殊意義,安全事故的發生對企業、對國家、對于整個社會來說是一個不可估量的損失。
三、電信企業安全生產的落實
(一)、電信企業安全生產,抓制度落實是根本。
首先,要從思想上高度重視安全生產的意義,牢固樹立“安全無小事”的安全意識。宏觀上要加強對國家安全法,保密法,消防法等相關法律法規的貫徹和落實,微觀上要認真執行企業制定的相關安全生產規程和業務操作流程,保證企業安全生產“有制度可依,有制度必依,落實制度必嚴,違反制度必究”,做到令行禁止。二是要將這些制度和措施落實貫徹到企業生產活動中去,把企業的安全生產納入企業管理的議事日程,使企業安全生產與企業的經營工作同布置,同安排,同落實。三是按照“管理自主,隱患自除,責任自負”的要求,與企業相關責任人簽定安全生產責任狀,使企業安全生產權責明確,層層落實和層層管理。六是實行安全生產一票否決制,將企業安全生產與個人績效考核有效地結合在一起,使企業員工對企業安全生產高度重視,使之在其位、謀其政,行其權,享其利,負其責。
(二)、電信企業安全生產,抓教育培訓是途徑。
隔行如隔山。企業安全生產的落實有賴于員工安全素質的提高。一是加強學習相關法律法規,開展員工保密教育,進一步增強員工的安全責任意識和安全觀念,二是加強對員工消防技能的培訓和學習,對企業員工進行消防知識,消防安全、消防器材、消防自救等方面系統的學習和培訓,進一步提高員工的安全素質和技能。三要加強對消防安全單位的聯系和交流,聘請他們對企業的安全工作進行指導和監督,努力健全企業安全工作監督預警機制。四要利用局務公開宣傳欄,自辦小報等多渠道多形式加強對安全工作的宣傳和引導,通過安全培訓,安全案例分析講解、參觀教育等方式來促進企業落實安全工作。
(三)電信企業安全生產,抓隊伍建設是關鍵。
一是根據企業實際組建一支素質過硬的企業業余消防隊,按照“召之即來,來之能戰,戰之能勝”的嚴格要求,平時加強安全訓練和實戰演習,使企業安全生產防患于未然,。二是兼聽則明,偏聽則暗,應多聽聽企業員工群眾對企業安全工作的意見及建議,開展“我為安全獻一策”的活動,集思廣益,讓全員參預企業安全生產,舉行安全生產可行性建議競賽活動,對有突出貢獻的給予一定獎勵,三是要在企業內形成良好的安全生產氛圍,切忌走過場,走形式,虛張聲勢,通過樹立安全生產典型事跡,巧妙運用榜樣的表率作用的感染力量來促進企業安全生產工作的深入。
(四)、電信企業安全生產,抓硬件設施建設是基礎。
一是努力加強消防設備和消防器材的配備,在企業的重要部門和重要地點配備必要的消防設施。二是加強對企業消防設備和消防器材的預檢預修工作,及時發現存在的安全隱患,及時消除。三是建立企業自動安全報警系統和企業安全集中監控中心,以科技的力量來加強企業的安全生產工作。四是建立企業安全預警系統和應急方案,做到防患于未然,力爭把安全隱患扼殺在萌芽狀態。
未發生輕傷及以上人身事故。未發生農電職工重傷及以上人身事故。未發生一次兩座及以上110Kv變電所全停事故。未發生有人員責任的主設備事故。未發生火災事故和同責及以上的重大交通事故。未發生誤調度事故、10KV及以上的惡性誤操作事故、35KV及以上誤操作事故。未發生輸變電考核事故。未發生變電一類障礙,但發生輸電線路事故1次,輸電線路一類障礙3次;農配事故18次。 全公司上半年未發生考核事故,至5月31日,全公司安全天數為2554天,實現了今年第一個百日安全無事故記錄。 2、輸電線路事故1次:4月25日17:25,220kv新橋變:新鄭線接地距離保護動作跳閘,重合不成;故障為B相,測距離新橋變16.89公里;220kv鄭陸變全所失電。110kv青龍變、柳墅變全所失電。35kv鄭中變全所失電,河口變自投清河線成功。18:24220kv新鄭2918線試送成功。經線路巡查,發現220kv新鄭2918線61號塔跳線、主角鋼有燒傷痕跡,地面有塑料金屬絲殘留物,核實是龍卷風將物體吹上線路所致。
3、輸電線路一類障礙:A、3月1日500kv武南變110kv武南線開關另序1段保護動作,開關跳閘,重合不成.原因是常州市神州花木園林有限公司施工汽吊吊臂碰及導線。 C、4月30日2時55分,220kv運村變110kv運寨線開關另序1段保護動作,開關跳閘,重合成功。故障原因為110kV運寨線18#桿B相合成絕緣子雷擊閃絡。
二、上半年主要工作回顧:
1、制訂嚴防死守措施,進一步落實安全生產責任制
年初,公司安全生產領導小組召開會議,討論并通過了《2006年安全工作意見》,為全年安全工作理清了思路。今年以來,公司生產、基建任務面廣量大,為了繼續保持良好的安全形勢,完成職代會提出的安全生產目標,真正把嚴防死守的措施落實到位,各部門針對本部門實際情況重新制定了安全生產嚴防死守措施,各班組紛紛將公司安全生產目標分解落實到本班組,制定了實現安全生產目標的具體措施,落實公司領導提出的安全生產嚴防死守各項要求。為充分發揮廣大職工的主人翁精神。公司工會、安監部在4月15日聯合舉辦了"我為安全生產做什么"的安全生產座談會。這次座談會是公司進一步落實安全生產責任制的深化。它充分發揮了廣大職工搞好安全生產的積極性、創造性。
2、認真深化安全整頓工作成果,確保公司安全生產穩定局面
新年伊始,我公司認真圍繞市公司布置的安全生產整頓工作要求,統一思想、有序布置,排查反思、檢查督辦,收到了良好的效果。并結合貫徹、落實市公司十一屆六次職代會和2006年工作會議精神,全面總結2006年工作,研究確定了公司2006年工作總要求和重點工作任務,動員全體職工進一步理清思路、堅定信心、振奮精神,開創安全工作新局面。
公司各部門認真組織學習國網公司、省、市公司領導在安全會議上的講話及市公司2006年安全工作總結、2006年安全工作意見,認真學習省公司2006年事故快報第一、二期及2006年我公司發生的各類障礙、不安全情況匯編材料,圍繞查領導、查思想、查管理、查規章制度、查隱患五個方面全面查找2006年在安全生產責任制落實、安全技能和安全培訓、現場六要素、交通安全等方面存在的問題。
安全整頓期間,根據"1.8"誤登桿事故教訓,舉一反三,公司組織領導和相關部門專職,根據武進局實際情況,研究制定了7條防止誤登桿措施,并已在實際工作中貫徹執行。
為了進一步規范每日安全生產調度晚會制度,明確晚會的工作內容中增添了各部門領導、專職下現場監督、檢查工作項目和范圍,重點研究各部門上報的危險點控制措施。保證各級領導班子成員把主要精力集中到安全生產上來。 安監部組織召開了安全網絡會議,制定并下發了《部門安全員工作要求》,詳細規定了部門安全員每年、每季、每月、每周必須做的具體工作,將部門安全員的安全生產責任制進行細化,并提出了明確的工作要求。及時檢查各部門安全管理工作中存在的問題,提出整改要求。檢查部門安全員每月履行安全監督責職情況,并結合過程管理進行考核,以此來提高各部門安全管理水平。
3、開展了強化安全基礎培訓。
根據市公司要求,我公司在元月20日至2月28日,在公司全面開展了安全基礎培訓活動。通過層層發動動員,使廣大干部職工思想得到了統一,一致認為開展安全培訓對抓好日常安全生產非常重要,也是非常必要和及時,為隨后開展學習、排查工作的順利進行創造了有利條件,也使全體職工深刻認識到只有在安全學習后繼續保持高度的安全意識和落實好各級安全責任制,才能真正確保安全。
培訓期間,各部門認真組織學習國網公司、省領導在安全會議上的講話及相關內容,統一了思想,進一步提高了認識。通過學習領導講話,給我公司的安全生產理了一下思路,突出了工作重點,明確了安全工作的要求,夯實了05年安全工作的基礎。另外,我公司在安全生產上繼續抓實、從嚴、動真,抓住危險人和危險源不放,并且采取措施,真正使安全生產"橫向到邊、終向到底",確保安全生產。
各部門通過對事故的學習、分析、討論,使全體職工理性地總結經驗,特別是使全體職工要學會做聰明人,要善于吸取別人的教訓,舉一反三,結合部門、班組和工作實際,制定有針對性的防范措施,確保安全生產。
通過強化培訓,全體職工對安全生產重要性的認識明顯提高,"安全存在于細節中"的思想更加確立,公司相關部門采取對《安規》內容的提問形式,使公司職工對安規得到了進一步理解和熟悉。
4、堅持安全生產"兩手抓"的工作方針
(1)、一手抓教育
a、2月份公司黨委為進一步把公司的安全生產搞扎實,真正把安全工作落到實處,開展了"安全生產強基固本"系列活動。3月25日,工會、安監部舉行了工作票簽發人糾錯比賽。3月29日工會舉行"關注安全、告別違章、遠離事故"簽名活動。5月13日,團委進行安全知識競賽。
b安全培訓:
按照年初公司制訂的安全培訓計劃,安監部完成了對工作票簽發人安全教育培訓;完成了《電業安全工作規程》復習與考試;營銷部舉辦了用戶運行人員安全培訓班;總公司會同安監部對12個外來施工單位的施工人員進行了安全教育和安規考試。上半年對公司新進人員進行了安全三級教育。
c安規考試:
全公司安規考試分各生產單位、公司兩部分組織進行。各部門自行組織本部門的安規考試,自行命題報安監部審核后,均在3月份組織本部門職工進行了安規考試,考試成績報安監部歸檔。全公司中層干部和各部室、工區、公司的工程技術管理人員由公司統一組織,于3月底進行了安規考試。
d安全活動:
班組安全活動作為宣傳安全,加強教育的主陣地,各部門都很重視,上半年除了極少數生產部門生產任務比較繁忙,影響了班組安全活動按時開展之外,總體情況還是比較正常。
(2)、一手抓現場。
上半年,我公司生產基建任務十分繁重,為確保安全生產,公司領導高度重視,親自參加現場安全監督,安全值日組、安監部、各部門領導全力以赴,下現場嚴密監督、控制現場安全生產,及時查處違章違紀行為,安全值日組共進行現場安全檢查151次(至5月份),每次檢查的情況都及時在局域網"每天安全檢查"模塊上進行公布,使發現的問題部門能迅速整改;安監部對生產部門的安全例會召開情況、"兩票三制"執行情況、現場開收工會錄音制度的執行情況、安評整改及危險點預控情況進行了檢查。堅持安全生產責任追究制,對發生的事故、未遂和違章違紀事件嚴格按"三不放過"的原則,對違章違紀人員進行嚴肅處理。
5、公司開展了春季安全大檢查
為認真貫徹落實"安全第一,預防為主"的方針,深刻吸取近階段系統發生的事故教訓,切實做好當前安全生產工作,根據常供電安〔2006〕96號《關于開展春季暨迎峰度夏安全大檢查的通知》和省公司關于開展春查工作的要求,結合安全生產的實際情況,針對季節性特點,我公司自2006年4月5至2006年4月26日開展了安全大檢查工作。
各部門根據要求,組織員工認真學習國家電網公司《關于轉發國務院辦公廳進一步加強煤礦安全工作的緊急通知》(國家電網安監〔2006〕95號)以及國網公司、華東公司、省公司近期關于安全生產的文件精神,學習近期系統內通報的事故教訓,使每一位員工都能深刻認識到安全生產責任重于泰山、認識到一個安全穩定局面對公司發展的重大和深遠的意義。
各部門結合安全性評價和年初開展的安全整頓活動,把排查出來的問題,進行了梳理,重點檢查整改計劃的落實情況。并且重點檢查了去年夏季用電高峰期間電網和設備暴露問題整改完成情況,以及今年"迎峰度夏"工作的準備情況。農電、工程、生技部分別針對農電安全、基建安全、信息安全進行了重點檢查,做到了有布置、有檢查、有落實整改。
安全大檢查中重點檢查了各級安全生產責任制的落實情況,重點檢查安全整頓期間市公司制訂的《關于進一步強化生產作業現場管理的通知》和《關于重申"三帶(戴)一接地"管理規定的通知》等一系列規章制度的落實情況。公司各級領導堅持安全管理重心下移、關口前移的工作方法,加強生產現場的安全監控,切實保證人身、電網和主設備的安全。在安全大檢查工作中,各部門對查出的安全隱患,按"邊查邊整改"的檢查工作原則,認真組織落實整改工作,及時消除安全隱患。 加大安全用電宣傳力度,共發放宣傳資料235張次。結合供電所安全性評價工作,對供電所安全管理網絡進行了復查,各所均成立相關安全網絡。簽訂了各所的安全責任狀;組織了供電所人員、村電工、勞務用工的年度安全培訓與考試;完善值班搶修網絡;完善線路巡視責任網絡;告居民客戶書、供用電協議補簽結束,正常業擴用戶簽訂后送電;安全工器具、施工工器具、測量工器具均納入公司或農電所年度計劃。 6、加強外包工程隊安全管理,強化基建、多經、交通安全管理
加強了對外包工程隊伍的安全管理和教育培訓工作。特別是做好施工合同的管理工作,工程部與每個施工隊都簽訂了施工合同、安全協議。每項工程開工前都進行了安全教育,安全技術交底和現場安全交底。集團總公司堅持每月定期召開外包工程隊安全工作月度會議,總公司領導堅持下現場進行安全監督的制度,并指派專人到當天最為復雜的施工現場進行安全檢查。
三、存在的問題
1、在保護電力設施方面的工作需進一步進行,我公司今年的設備事故,特別是由于外力造成的事故較多,必須加強在廣播、電視、報刊等新聞媒介的宣傳,充分發揮農村電工的作用,同時提高普通百姓的安全意識,充分按照保護電力設施的法律武器,搞好保護電力設施方面的工作。
2、危險點分析預控工作,危險點重點把握不明確,重點突出不夠。執行防范措施少數作業人員不注重細節,對現場發現的危險點,個別工作負責人預警不及時。
3、"三措"、作業指導書編制,結合相應工程實際情況,針對性還需加強,在作業人員層面對"三措"、作業指導書的交底、學習效果不是很明顯,還不能保證每位作業人員熟悉和掌握。
4、班組控制異常、未遂的目標沒有實現
1)、設備異常、事故、障礙得不到有效控制。
1~5月份農配事故共發生18起,其中,外力破壞造成的農配事故13起,其他方面原因造成的農配事故5起。。 5、違章違紀現象時有發生,有的還比較嚴重有些事故中,雖然職工工作熱情很高,但卻忽視了安全防護,有些事故中,職工安全意識差,預控措施沒有全面落實,自己違章了都不知道。
關鍵詞:電力信息系統;建模;安全評估
中圖分類號:TM73 文獻標識碼:A
電力信息系統是由各級調度中心、發電廠、變電站等系統通過緊密的或者松散的聯系構成的分布廣泛、極大規模以及分級階梯的互聯系統構成的。電力信息系統的安全性非常重要,一點遭到破壞將導致電力供應中斷甚至擴大到大規模的停電事故。對于如何加強電力系統的安全性建設,成為水電開發企業迫在眉睫的重大任務。從相關的實踐經歷中不難發現,電力信息系統的安全性工程在通常狀況下,都是通過組織權威的電力信息系統的專家、電力企業的相關用戶、信息安全專家等進行深入的研討活動的方式確立如何完善電力信息系統的安全體系。為了進一步提高電力信息系統的安全體系建設的水平,目前,相關的電力信息系統的專家和學者探討出一種建模語言,來對電力系統的抽象模型加以解釋說明,研究一種安全評估的方法,來設計電力信息系統的安全體系結構。
一、關于電力信息系統建模事項的相關的解讀
(一)水電站運行管理方面的工作效率以及發電能力的建設水平,都是直接影響企業經濟利益的關鍵性因素,由于水電開發有限公司都面臨著同行業的激烈競爭,越來越多的水電開發有限公司更加注重提高本企業水電站運行管理工作的效率以及提高發電能力水平,并以此為競爭優勢,在日趨激烈的市場經濟中,獲得生存與發展的新空間。本文主要是關于電力信息系統建模的相關事項的分析以及對其安全評估方面工作的簡單分析,旨在促進水電開發企業的健康、可持續發展。
(二)電力信息系統安全體系的設計的需要分步驟逐次的進行。電力信息系統存在著復雜的交換行為以及大量的異步操作。也因此,在其建模語言中系統常常被抽象為一組存在交換關系的通信實體。通常情況下,將其角色的定義為通信實體并用相關動作表示存在的交互關系,再用執行動作引發的事件順序表示與其系統安全性相關的行為。根據相關研究資料對電力信息系統安全體系的定義分,我們大致分析最為重要的兩點:
第一點:關于建模的角色分析。一般情況下,角色具有獨特的屬性,相對而言,屬性的不同取值也就表示角色的不同狀態。在應用角色進行判斷時,要注意角色的不同取值所代表的的不同狀態,避免因對問題判斷失誤,造成巨大的經濟損失。通過執行與角色相關的動作,就可以改變角色的狀態。我們將通信實體成為角色,這其中包括網絡、業務系統、進程、數據等。關于角色的類型分為子類型、父類型,同時子類型會繼承父類型的基本屬性,子類型也可以由多個父類型。在實際工作中,我們可以依據角色的特性以及相關的類型,來解決不同的問題。
第二點:關于建模的動作分析。相關專業的資料表明,通信實體之間的交互關系就稱之為動作。相關動作包括:運行、使用、存儲以及處理、連接等等。動作通常情況下,都是與若干角色相關聯的,而且動作的類型和動作的實例用帶角色的類和對象表示出來。動作雖然也有自己的屬性,但是其沒有繼承的特性。動作相關的狀態被稱為動作及其關聯角色的所有屬性記為Q,所有屬性的取值構成動作的狀態值,將其記為。通常狀態下,執行動作能夠改變狀態值,改變后的狀態值記為。這樣,執行動作a可以表示為:
它的語義是:
ifthenQ=;Return;。
由此可見,動作執行只返回true或false,并通過兩個關鍵約束pre和post表示對動作對狀態改變的表現。從而得出一個結論:動作能夠表達系統所能夠提供的基本功能。為了表達更為復雜的系統功能,從而又用順序、選擇、并行、循環四種動作運算來表示復合動作。
二、電力系統與電力信息系統的統一建模方法
一般而言,可以將電力信息系統分為計算、通信、傳感三個部分,分別用于完成信息的處理、傳輸與采集等功能。這三個個部分共同決定電力信息系統的整體性能。這里將基于有窮自動機、隨機過程、微分代數方程等理論首先為計算、通信與傳感系統分別建立適當的數學模型,再將其與現有的電力系統數學模型聯立起來以構成比較完整的電力CPS數學模型。與電力系統類似,從整體上講電力信息系統模型也可以分為穩態模型和動態模型兩類,并分別用代數方程組和微分方程組描述。信息系統建模與電力系統建模的不同之處在于信息系統通常存在若干種離散工作狀態,因此需要引入有窮自動機等數學工具處理離散工作狀態之間的相互轉換。聯合采用微分代數方程組、有窮自動機和隨機過程理論,就可以構成電力信息系統模型。由于信息系統模型和電力系統模型均以微分代數方程組為基礎,因此可以方便地將兩者聯立,形成電力CPS的統一模型。
三、電力信息系統風險的特征
首先,客觀性和不確定性,由于電力信息系統風險是客觀存在的事實,是不以人的意志為轉移的,所以發生在整個電力信息系統發展周期中風險是時刻存在的,但又因其獨有的不確定性,在實際工作的處理方面存在著一定的難度;其次,多層次性和多樣性,信息系統風險包括物理安全、邏輯安全和安全管理等多層次風險。物理安全包括周界控制、區域訪問控制及區內設施安全三大要素。邏輯安全包括信息的保密性、完整性和可用性。安全管理包括人員角色管理、系統管理、應急管理等,因而所面臨的風險多樣。然而可變性和動態性使電力信息系統風險,隨信息技術發展而呈現動態性、可變性。在電力信息系統的發展和運行過程中,由于采用了及時有效的措施而消除了某些風險。有的風險實際發生并得到處理,甚至發生次要風險增大躍升為主要風險的狀況。在每一個新階段都可能出現新的風險。最后可測性、不確定性成為風險的本質,但這種不確定性不等于對風險的全然不知。任何一種具體的風險發生都是諸多風險因素和其他因素共同作用的結果。通過對大量風險事件資料的觀察和統計分析,可以發現其運動規律。由于信息系統風險的多層次性和動態性,難以建立一個覆蓋全部安全問題的安全體系,同時考慮到安全投入費用與被保護的資產價值保持應有的一個恰當的比例,因此只能建立一個適度的安全準則。
四、電力信息系統的安全評估
電力信息系統中安全風險因素的分析。首先,設S為電力信息系統所有安全風險因素集合,通過劃分性質,將性質相近的因素分在一組,假設S中的因素為l組,即S=
式中的代表S中的第i組因素,i=1,2,......,N,。然后,針對每個有n個風險因素集,表示成=這樣,將安全風險因素集合分為多層次集合。最后,關于安全風險指標V,表示電力信息系統安全風險發生時產生的后果對電力信息系統的影響程度。式中的m表示風險指標集的數目;表示安全風險指標,j=1,2,,m。確定安全風險因素的權重系數,中各個因素相對安全風險指標集V的權重,系數可以用矩陣表示為,式中:我們可以依據中各因素對安全風險影響的嚴重程度確定電力信息系統的安全風險。
五、關于電力信息系統的安全防護
首先,建立電力信息安全組織體系,將責任制落實到個人,明確各管理部門的相關職責,各部門要各司其職的負責本部門的相關工作事項。規范對電力信息系統相關安全人員及其重要崗位人員的有效管理,實行電力信息安全責任追究制度;其次,建立健全安全技術規范,包括電力信息系統書安全規范、應用軟件安全開發的規范、相關安全數據的備份規范等,為今后指導電力信息系統的安全開發工作提供制度保障;然后,建立健全相關安全管理制度,包括對人員的管理、機房的管理、設備的管理、技術資料的管理、操作的管理、開發與維護的管理等工作制度,為確保電力信息系統的安全運行提供技術基礎;最后,建立安全培訓的相關機制。對所有相關工作人員進行電力信息系統的安全基本知識、信息系統安全模型以及相關法律法規、安全產品的使用等方面進行培訓,強化相關工作人員的安全意識,提高電力信息系統的技術水平和管理水平,從而提高電力信息系統的整體安全水平。
結語
關于電力信息系統建模和安全評估的系統化方法的研究還在不斷的進行中,將安全體系設計語言應用于建立電力信息系統的抽象模型,利用科學合理的方法推測并嘗試多次建立模型,減少相關工作人員在參與安全體系設計工作時的主觀性。在實際工作中,我們可以通過對一些電力信息系統進行實例分析后,不斷的總結相關經驗,可以在一定程度上有效的驗證相對安全度指標的有效性。最終達到推進電力信息系統安全體系設計的理論化、定量化和計算機輔助化的進程的目標。電力信息系統中包括的信息資產以及物理資產,常常受到來自系統內部、外部以及人為的安全威脅。我們在對電力信息系統建模的相關分析以安全評估的深入探究之后,可以制定出電力信息系統的安全防護戰略,明確電力信息系統的安全風險分析與評估。為電力信息系統管理與使用部門采取相關的防護和管理工作提供了合理的思路。
參考文獻
[1]余勇,林為民.電力信息系統安全保障體系.電力信息化,2003.1(03).
