導(dǎo)言：作為寫作愛好者，不可錯過為您精心挑選的10篇公司安全防護措施，它們將為您的寫作提供全新的視角，我們衷心期待您的閱讀，并希望這些內(nèi)容能為您提供靈感和參考。

篇1

根據(jù)《中華人名共和國安全生產(chǎn)法》和安全生產(chǎn)標(biāo)準(zhǔn)化建設(shè)的要求公司制定出安全生產(chǎn)工作方針、目標(biāo)和措施如下，要求各部門必須將安全生產(chǎn)落實到實處、做出實效，全面提升公司安全生產(chǎn)管理水平。

一、        安全生產(chǎn)方針：

安全第一，預(yù)防為主、綜合治理。

二、安全生產(chǎn)目標(biāo)：

1.     無一次死亡三人（含三人）以上重特大道路交通運輸事故，無火災(zāi)事故及其他社會影響較大的事故。（按局下達控制指標(biāo)）

2.     企業(yè)職工無因公死亡事故，因工重傷率小于0.1%。（局下達控制指標(biāo)）

3.     道路佳通責(zé)任折合死亡率小于1人/500萬公里。（局下達控制指標(biāo)）

4.     建立安全管理機制、落實安全管理責(zé)任。

5.     消防實施按消防部門要求配齊，并保持完好狀態(tài)。

6.     根據(jù)省政府較強勞動職業(yè)安全衛(wèi)生工作要求，落實各項職業(yè)健康與職工保護措施。

7.     認真執(zhí)行《安全生產(chǎn)法》、《江蘇省安全生產(chǎn)條例》、《江蘇省安全生產(chǎn)監(jiān)管規(guī)定》、《江蘇省交通系統(tǒng)安全辦公會議制度》和《江蘇省交通系統(tǒng)安全檢查制度》，有詳細記錄。對重特大事故隱患要登記、建檔、評估分析，事故隱患整改率95%以上，暫時不能整改的重大事故隱患要建立應(yīng)急預(yù)案等防范措施。

8.     職工全員教育率達100%。企業(yè)負責(zé)人、分管安全負責(zé)人和專職安全員安全生產(chǎn)資格證、駕駛員從業(yè)資格證持證率100%。GPS監(jiān)控率100%。

9.     完善安全臺賬，按時報送報表和工作情況，發(fā)生傷亡事故在規(guī)定的時間內(nèi)上報并續(xù)報，嚴(yán)格按照“四不放過”原則處理責(zé)任事故，事故的調(diào)查處理結(jié)案不超過法律時效。

10.  切實做好重點時段、重點領(lǐng)域的安全生產(chǎn)工作，做好節(jié)假日、重大活動和冰雪、寒潮、大霧、防汛、抗臺等極端天氣下的交通安全生產(chǎn)工作，特別是做好春運期間的交通安全生產(chǎn)工作。

11.  開展“安全生產(chǎn)年”、“安全生產(chǎn)月”和“安全生產(chǎn)標(biāo)準(zhǔn)化”等建設(shè)活動。

三、        實現(xiàn)安全生產(chǎn)方針與目標(biāo)的措施

危貨企業(yè)是安全高分險行業(yè)，為實現(xiàn)本公司安全生產(chǎn)工作方針與目標(biāo)，落實安全生產(chǎn)責(zé)任制，是安全生產(chǎn)“在控、可控”，現(xiàn)根據(jù)危貨運輸行業(yè)的特點和生產(chǎn)經(jīng)營實際需要，制定下列措施，以保證安全生產(chǎn)工作方針與目標(biāo)實現(xiàn)。

1.     進一步充實完善安全生產(chǎn)組織架構(gòu)，加大對安全生產(chǎn)活動的領(lǐng)導(dǎo)組織力度，確保安全生產(chǎn)各項指令暢通無阻，確保安全生產(chǎn)各項指令暢通無阻，確保安全生產(chǎn)活動卓有成效，確保上下同心，條塊協(xié)力、人人都位安全生產(chǎn)獻計獻策，達到安全生產(chǎn)全員全面全過程的要求。

2.     認真組織學(xué)習(xí)安全法律、法規(guī)，學(xué)習(xí)安全生產(chǎn)標(biāo)準(zhǔn)化建設(shè)的文件材料，堅持例會制度，加快安全文化建設(shè)步伐，加大宣傳發(fā)動力度，提高員工遵章手機的自覺性，激發(fā)參與安全生產(chǎn)標(biāo)準(zhǔn)化建設(shè)的主觀能動性。

3.     強化安全責(zé)任體系，落實安全生產(chǎn)責(zé)任，對各項安全生產(chǎn)責(zé)任制進行細化，提高各項規(guī)章制度的科學(xué)性和操作性。

4.     建立健全格了安全生產(chǎn)記錄、臺賬檔案，必須達到準(zhǔn)確、及時、詳實、規(guī)范的要求，并且按照要求對上級報送相關(guān)資料，及時向下傳達安全信息，從分發(fā)揮隔了基礎(chǔ)臺賬在安全管理工作的作用。

5.     適當(dāng)提高安全生產(chǎn)經(jīng)費的計劃提取比例，滿足改善安全生產(chǎn)條件所需資金，加強對安全生產(chǎn)經(jīng)費專款專用的管理，確保各項投入及時有效。

6.     在一車一檔的基礎(chǔ)上，充實車輛技術(shù)狀況的詳細內(nèi)容，按規(guī)定做好車輛維護保養(yǎng)，保證車輛技術(shù)等級達到行業(yè)標(biāo)準(zhǔn)規(guī)定的技術(shù)等級。

7.     加強對車輛安全實施的檢查，按規(guī)定配齊三角木、警示牌、，滅火器等安全設(shè)備，車輛裝置防劫和視頻監(jiān)控設(shè)施

8.     組織員工緊密聯(lián)系公司安全生產(chǎn)實際，學(xué)習(xí)先進可靠的安全新技術(shù)、 ，食用油脂安全的新材料。新設(shè)備。組織科技攻關(guān)小組，針對安全生產(chǎn)中的關(guān)鍵難題進行課題研究。提升安全生產(chǎn)管理工作的科技創(chuàng)新水平。

9.     充分發(fā)揮GPS功能實施24小時動態(tài)監(jiān)控，建立動態(tài)監(jiān)控工作臺賬。配備專業(yè)人員負責(zé)監(jiān)控車輛行駛和司機的動態(tài)情況，實現(xiàn)對駕駛員和車輛科技信息化管理。

10.  加強現(xiàn)場作業(yè)管理，嚴(yán)格執(zhí)行操作規(guī)程和安全生產(chǎn)作業(yè)規(guī)定，嚴(yán)禁違章行車，違章停車、違章超載，嚴(yán)肅勞動紀(jì)律，禁止?fàn)I運時間抽煙、吃零食、打電話、亂丟垃圾等不文明舉動。

11.  抓緊對危險設(shè)施或危險場所危險源的識別和確定工作，對重大危險源采取有效防范措施，并按規(guī)定報告有關(guān)部門備案。建立危險源管理檔案，把存在的危險因素、防范措施和應(yīng)急措施，及時準(zhǔn)確如實地告知駕駛員和操作者。

12.  積極開展安全生產(chǎn)自救活動，及時發(fā)現(xiàn)安全管理方面存在的缺陷和漏洞，對檢查出來的隱患分析原因，制定對策，明確整改要求和時限，落實整改單位和整改責(zé)任人，確保整改到位。建立隱患治理檔案和臺賬，重大安全隱患報相關(guān)部門備案，切實做到整改措施、整改責(zé)任、整改資金、整改時限和整改預(yù)案“五到位”。

13.  重視對員工的職業(yè)健康管理，有安機科指派專人負責(zé)。按規(guī)定為員工進行職業(yè)健康檢查，把作業(yè)過程中影響員工健康的因素告訴他們，配備相應(yīng)的設(shè)施，盡力為他們提供符合職業(yè)健康要求的工作環(huán)境和條件。

14.  緊密聯(lián)系危貨企業(yè)行業(yè)實際，在制定綜合應(yīng)急預(yù)案的基礎(chǔ)上，建立健全各項專項應(yīng)急預(yù)案和現(xiàn)場處置方案，報有關(guān)部門備案，并通報有關(guān)協(xié)作單位。開展應(yīng)急預(yù)案的宣傳教育，普及生產(chǎn)安全事故預(yù)防、避險、自救和互救知識，按計劃開展應(yīng)急預(yù)案演練活動。一旦發(fā)生事故，及時啟動實施應(yīng)急預(yù)案，組織力量救援。

15.  嚴(yán)格執(zhí)行安全事故報告調(diào)查處理制度。一旦發(fā)現(xiàn)事故，專職安全管理人員必須及時進行現(xiàn)場處置，及時、準(zhǔn)確、如實向有關(guān)部門報告，并竭力組織搶救受傷人員，防止事態(tài)擴大，跟蹤試過發(fā)展情況，續(xù)報事故信息。每次事故都必須認真編寫事故調(diào)查報告，分析事故原因，明確事故責(zé)任，落實整改措施，吸取經(jīng)驗教訓(xùn)。建好事故檔案和臺賬。不論事故大小，一律按“四不放過”原則嚴(yán)肅查處。

篇2

1 專業(yè)背景

對電力企業(yè)來講，電網(wǎng)調(diào)度部門需要通過調(diào)度自動化系統(tǒng)，及時掌握電網(wǎng)運行狀態(tài)，做出正確決策，必須要保障調(diào)度自動化系統(tǒng)的穩(wěn)定性，抵御黑客、病毒、惡意代碼等各種形式的侵害?？墒?，對部分電力企業(yè)來說，電網(wǎng)二次安全防護系統(tǒng)實用性不高，必須采取一定措施提高性能，才能更好保障調(diào)度自動化系統(tǒng)安全穩(wěn)定。

開封公司2011年第四季度電網(wǎng)二次安全防護系統(tǒng)存在的不安全因素統(tǒng)計顯示，電網(wǎng)二次安全防護系統(tǒng)累計維護時間254小時。維護時間較長，如若存在突發(fā)時間，可能造成系統(tǒng)可用率低于《調(diào)度自動化運行管理規(guī)程》和《電力調(diào)度技術(shù)標(biāo)準(zhǔn)匯編》中單機系統(tǒng)可用率不小于95%的要求。

而結(jié)合開封公司實際調(diào)查發(fā)現(xiàn)，影響電網(wǎng)二次安全防護系統(tǒng)實用性的最主要問題是：IDS誤報漏報。要解決電網(wǎng)二次安全防護系統(tǒng)的不安全因素，首先要解決IDS誤報漏報這一問題。

2 原因分析

對IDS誤報漏報率的原因進行分析，尋找出7條末端原因：

（1）經(jīng)驗不足：電網(wǎng)二次安全防護系統(tǒng)投入運行只有一年，維護人員對系統(tǒng)的掌握大多停留在表面，對攻擊告警信息的分析能力不夠。

（2）人力缺乏“班組人員共計5人，肩負開封地區(qū)地調(diào)主站、四個集控站的調(diào)度自動化系統(tǒng)，子站的自動化設(shè)備，以及調(diào)度數(shù)據(jù)專網(wǎng)、電量計費等系統(tǒng)的維護工作。但是，由于班組定員數(shù)量是依照全公司的工作需求，進行合理分配的結(jié)果，不屬于我們的調(diào)配范圍，因此不是關(guān)鍵因素。

（3）責(zé)任心不強：維護人員有時候抱僥幸心理，延長巡視間隔時間，不能自覺進行巡視工作。

（4）規(guī)則策略不完善：部分規(guī)則策略的檢測條件過于嚴(yán)格，在抓到幾乎所有的攻擊行為的同時，但可能導(dǎo)致一些誤報；部分規(guī)則策略的檢測條件過于放松，這就導(dǎo)致漏過一些攻擊

（5）存在后門或：安全防護大區(qū)外部存在后門或，時刻威脅調(diào)度自動化系統(tǒng)的安全穩(wěn)定運行。

（6）誤操作：使用方法存在過失，經(jīng)常習(xí)慣性操作導(dǎo)致誤操作。

（7）系統(tǒng)存在漏洞和開放端口：系統(tǒng)開放與業(yè)務(wù)無關(guān)的端口，提供與業(yè)務(wù)無關(guān)的服務(wù)，存在系統(tǒng)漏洞，尤其是新被發(fā)現(xiàn)的漏洞。

綜上分析結(jié)果不難發(fā)現(xiàn)，導(dǎo)致IDS誤報漏報的要因就是：

（1）規(guī)則策略不完善。

（2）存在漏洞和開放端口。

（3）經(jīng)驗不足。

3 對策措施

實施1：完善系統(tǒng)監(jiān)測規(guī)則和策略。

（1）過濾誤報。對系統(tǒng)產(chǎn)生的告警，根據(jù)所監(jiān)控的具體網(wǎng)絡(luò)環(huán)境可以判斷為明顯誤報時，可以設(shè)置為不告警。

（2）過濾不關(guān)心告警。入侵檢測系統(tǒng)可以報告很多類型告警事件，比如登錄成功、登錄失敗及探測掃描等。有些事件對于事后分析非常有幫助，但日常監(jiān)控界面上大量的這些事件有時會影響對主要事件的關(guān)注，因此需要標(biāo)注那些不關(guān)心的事件讓其不顯示，但仍然記錄進數(shù)據(jù)庫。

（3）定制關(guān)心的安全事件。通過查詢系統(tǒng)我們發(fā)現(xiàn)，安全廠商僅僅通過定義規(guī)則來檢測常見的應(yīng)用、系統(tǒng)攻擊事件，而針對具體應(yīng)用系統(tǒng)的攻擊行為和網(wǎng)管人員自身關(guān)心的事件可能沒有涉及。因此我們針對這一特點，尋求廠商的支持，添加對應(yīng)規(guī)則。

（4）正確判斷誤報。根據(jù)網(wǎng)絡(luò)環(huán)境進行判斷，具體判斷過程中會有跡象可尋。常見的誤報通常會導(dǎo)致大量報警，這樣在入侵檢測系統(tǒng)運行一段時候后，使用日志分析工具對所有告警進行一個統(tǒng)計分析，選取告警數(shù)據(jù)前10位的告警，或者直接在控制臺界面上選取告警率比較高的報警，通過對這些告警進行分析，協(xié)助進行判斷，從而達到減少誤報漏報才來的影響。

實施1：減少了IDS的誤報率和漏報率減少了維護人員對二次安全防護系統(tǒng)的維護工作量，提高了二次安全防護系統(tǒng)的實用性。同時，也從側(cè)面減輕了人力缺乏對系統(tǒng)穩(wěn)定運行帶來的影響。

實施2：修補系統(tǒng)漏洞，關(guān)閉系統(tǒng)業(yè)務(wù)無關(guān)的端口及服務(wù)。

對IDS系統(tǒng)的系統(tǒng)漏洞進行了檢測，并及時修補相關(guān)補丁。同時，經(jīng)過和廠商相關(guān)技術(shù)人員的交流，關(guān)閉與電網(wǎng)調(diào)度自動化系統(tǒng)無關(guān)的業(yè)務(wù)端口及服務(wù)。

實施2基本完全抵制了攻擊利用系統(tǒng)漏洞和相關(guān)端口、服務(wù)，繞過IDS系統(tǒng)進行攻擊的方法，使電網(wǎng)二次安全防護系統(tǒng)的實用性得到了加強，能夠有效的保障電網(wǎng)調(diào)度自動化系統(tǒng)的安全、穩(wěn)定、經(jīng)濟運行。

實施3：開展技能培訓(xùn)。

聘請技術(shù)工程師向調(diào)度自動化班的全員講解電網(wǎng)二次安全防護系統(tǒng)的整體結(jié)構(gòu)、聯(lián)接關(guān)系、維護方法以及故障處理等過程。

培訓(xùn)后，工作人員對電網(wǎng)二次安全防護系統(tǒng)的故障預(yù)判、處理及分析能力大大提高，各項工作能力均得到了顯著提升。

4 取得成效

對2012年第四季度電網(wǎng)二次安全防護系統(tǒng)存在的不安全因素再次統(tǒng)計的結(jié)果顯示：開封公司電網(wǎng)二次安全防護系統(tǒng)累計維護時間51.5小時，比去年同期的254.0小時，減少了79.72%。通過前后對比也發(fā)現(xiàn)，IDS誤報漏報已經(jīng)不是影響電網(wǎng)二次安全防護系統(tǒng)實用性的主要問題。

同時，經(jīng)計算，電網(wǎng)二次安全防護系統(tǒng)的可用率高于97.38%，達到并超過了95%的目標(biāo)值。可以說，通過以上舉措，成功降低了IDS的誤報率和漏報率，提高了電網(wǎng)二次安全防護系統(tǒng)的實用性。

5 結(jié)語

篇3

1、抓好安全教育

1.1安全教育的現(xiàn)狀和存在的問題

安全教育我們喊了許多年，也有不少規(guī)定，而建筑勞務(wù)市場的現(xiàn)狀就象一個多嘴的漏斗，不同環(huán)節(jié)的流轉(zhuǎn)是自由的和多向的。

首先，所有的安全教育都忽視了一個現(xiàn)實情況，在蓬勃發(fā)展的建筑業(yè)，普遍反映“勞務(wù)工荒”，供求市場的失衡注定上述的教育變成一種形式。

其二，目前勞務(wù)工的安全教育由企業(yè)買單，由于勞務(wù)市場具有很強的流動性，這就嚴(yán)重沖擊了企業(yè)的主動性和積極性，往往是為了應(yīng)付政府的監(jiān)管才不得不去做，變調(diào)的目的注定不會收到好的效果。

其三，農(nóng)民工走入建筑業(yè)，對建筑安全的風(fēng)險知之甚少，思想上的輕視造成主觀上對安全教育和安全管理的漠視。第四，安全教育的形式單一，內(nèi)容膚淺，起不到應(yīng)有的作用。

1.2安全教育實施措施

針對這種現(xiàn)狀，應(yīng)徹底改變安全教育的現(xiàn)狀，實行分級負責(zé)分級教育。

（1）政府應(yīng)勇于挑起對農(nóng)民工的安全基礎(chǔ)教育的責(zé)任。農(nóng)民工應(yīng)有一個準(zhǔn)入制度的約束，從農(nóng)民工轉(zhuǎn)化為建筑工人也應(yīng)有一個過程。輸出勞務(wù)的當(dāng)?shù)卣鳛槭芤嬲呃響?yīng)負起這個責(zé)任，對輸出勞務(wù)進行初級培訓(xùn)教育。建設(shè)主管部門應(yīng)負起監(jiān)管和指導(dǎo)的責(zé)任，要達到2個目的：

①了解建筑業(yè)的安全風(fēng)險；②掌握防范安全風(fēng)險的基本技能，達到初級濾網(wǎng)和規(guī)范的作用。

（2）大力培育專業(yè)勞務(wù)公司，把零散的農(nóng)民工納入有序的勞務(wù)公司，對勞務(wù)公司進行資質(zhì)評定、資格評審。通過勞務(wù)公司使得勞務(wù)工達到第2級的安全教育，使勞務(wù)工掌握專業(yè)的安全技術(shù)知識和安全政策法規(guī)等。

（3）建筑施工企業(yè)在招募勞務(wù)工或選擇勞務(wù)公司后，對其進行三級安全教育，強化工程特點所帶來的安全風(fēng)險和具體作業(yè)安全要求。

（4）改進安全教育的形式，利用多媒體技術(shù)和平面宣傳手段相結(jié)合的多種形式，起到主動自我防護的目的，并認識到傷害別人的嚴(yán)重后果。

2、建立安全預(yù)警機制

首先建筑施工企業(yè)應(yīng)針對不同的項目特點和不同的施工階段分析安全風(fēng)險，作出評估，下達安全預(yù)警書到不同的項目。其次每個項目要根據(jù)企業(yè)下達的安全預(yù)警書進行具體化，并做安全防護和重點管理。（1）分層規(guī)劃安全平面防護圖　圖中標(biāo)明“四口”防護位置、臨邊防護位置，并以顏色區(qū)分防護的重要性?，F(xiàn)場按照平面圖進行防護，并做出安全標(biāo)識和警示。

（2）建立安全動態(tài)防護和檢查制度　項目在不同的階段有不同的安全防護需要，防護的重點和措施也不同。在同一施工階段安全防護也不是一成不變的，尤其是安裝與裝飾工程施工時，隨著工序的穿插，往往需要臨時拆除防護，這就要及時跟進恢復(fù)。

（3）根據(jù)動態(tài)防護的特點，要求項目安全員的檢查必須是動態(tài)的，應(yīng)根據(jù)動態(tài)防護平面圖進行定時檢查、記錄和跟蹤落實。

3、嚴(yán)格市場準(zhǔn)入，保障安全生產(chǎn)投入

對于安全事故的分類及處理，國家有明文規(guī)定，但安全事故仍然高居不下，究其原因就是市場準(zhǔn)入的門檻太低了。通過對安全事故的統(tǒng)計，發(fā)現(xiàn)現(xiàn)在項目施工時在安全防護設(shè)施的投入上不能實現(xiàn)同步。建筑業(yè)市場競爭比較激烈，壓低造價是主要的手段。固定的生產(chǎn)成本是必需的，只能從安全文明施工措施費、管理費、利潤中壓榨，這就影響了生產(chǎn)中安全措施費的投入，使得安全防護不到位，不僅不能防止事故的發(fā)生，而且如果事故發(fā)生了也不能起到教育和警示的作用。

篇4

1、抓好安全教育 1.1安全教育的現(xiàn)狀和存在的問題 安全教育我們喊了許多年，也有不少規(guī)定，而建筑勞務(wù)市場的現(xiàn)狀就象一個多嘴的漏斗，不同環(huán)節(jié)的流轉(zhuǎn)是自由的和多向的。 首先，所有的安全教育都忽視了一個現(xiàn)實情況，在蓬勃發(fā)展的建筑業(yè)，普遍反映“勞務(wù)工荒”，供求市場的失衡注定上述的教育變成一種形式。 其二，目前勞務(wù)工的安全教育由企業(yè)買單，由于勞務(wù)市場具有很強的流動性，這就嚴(yán)重沖擊了企業(yè)的主動性和積極性，往往是為了應(yīng)付政府的監(jiān)管才不得不去做，變調(diào)的目的注定不會收到好的效果。 其三，農(nóng)民工走入建筑業(yè)，對建筑安全的風(fēng)險知之甚少，思想上的輕視造成主觀上對安全教育和安全管理的漠視。第四，安全教育的形式單一，內(nèi)容膚淺，起不到應(yīng)有的作用。 1.2安全教育實施措施 針對這種現(xiàn)狀，應(yīng)徹底改變安全教育的現(xiàn)狀，實行分級負責(zé)分級教育。 （1）政府應(yīng)勇于挑起對農(nóng)民工的安全基礎(chǔ)教育的責(zé)任。農(nóng)民工應(yīng)有一個準(zhǔn)入制度的約束，從農(nóng)民工轉(zhuǎn)化為建筑工人也應(yīng)有一個過程。輸出勞務(wù)的當(dāng)?shù)卣鳛槭芤嬲呃響?yīng)負起這個責(zé)任，對輸出勞務(wù)進行初級培訓(xùn)教育。建設(shè)主管部門應(yīng)負起監(jiān)管和指導(dǎo)的責(zé)任，要達到2個目的：①了解建筑業(yè)的安全風(fēng)險；②掌握防范安全風(fēng)險的基本技能，達到初級濾網(wǎng)和規(guī)范的作用。

（2）大力培育專業(yè)勞務(wù)公司，把零散的農(nóng)民工納入有序的勞務(wù)公司，對勞務(wù)公司進行資質(zhì)評定、資格評審。通過勞務(wù)公司使得勞務(wù)工達到第2級的安全教育，使勞務(wù)工掌握專業(yè)的安全技術(shù)知識和安全政策法規(guī)等。

（3）建筑施工企業(yè)在招募勞務(wù)工或選擇勞務(wù)公司后，對其進行三級安全教育，強化工程特點所帶來的安全風(fēng)險和具體作業(yè)安全要求。 （4）改進安全教育的形式，利用多媒體技術(shù)和平面宣傳手段相結(jié)合的多種形式，起到主動自我防護的目的，并認識到傷害別人的嚴(yán)重后果。

2、建立安全預(yù)警機制 首先建筑施工企業(yè)應(yīng)針對不同的項目特點和不同的施工階段分析安全風(fēng)險，作出評估，下達安全預(yù)警書到不同的項目。其次每個項目要根據(jù)企業(yè)下達的安全預(yù)警書進行具體化，并做安全防護和重點管理。

（1）分層規(guī)劃安全平面防護圖圖中標(biāo)明“四口”防護位置、臨邊防護位置，并以顏色區(qū)分防護的重要性。現(xiàn)場按照平面圖進行防護，并做出安全標(biāo)識和警示。 （2）建立安全動態(tài)防護和檢查制度項目在不同的階段有不同的安全防護需要，防護的重點和措施也不同。在同一施工階段安全防護也不是一成不變的，尤其是安裝與裝飾工程施工時，隨著工序的穿插，往往需要臨時拆除防護，這就要及時跟進恢復(fù)。

（3）根據(jù)動態(tài)防護的特點，要求項目安全員的檢查必須是動態(tài)的，應(yīng)根據(jù)動態(tài)防護平面圖進行定時檢查、記錄和跟蹤落實。

篇5

本文針對現(xiàn)階段企業(yè)信息安全出現(xiàn)的問題，結(jié)合項目管理領(lǐng)域的一般過程模型，從時間、任務(wù)、邏輯方面界定了系統(tǒng)的霍爾三維結(jié)構(gòu)，構(gòu)建了標(biāo)準(zhǔn)化的ISM結(jié)構(gòu)模型及動態(tài)運行框架，為信息網(wǎng)絡(luò)、信息系統(tǒng)、信息設(shè)備以及網(wǎng)絡(luò)用戶提供一個全方位、全過程、全面綜合的前瞻性立體防護，并從企業(yè)、政府兩個層面提出了提高整體信息安全防護水平的相關(guān)建議。

1 企業(yè)信息安全立體防護體系概述

1.1 企業(yè)信息安全立體防護體系概念

信息安全立體防護體系是指為保障企業(yè)信息的有效性、保密性、完整性、可用性和可控性，提供覆蓋到所有易被威脅攻擊的角落的全方位防護體系。該體系涵蓋了企業(yè)信息安全防護的一般步驟、具體階段及其任務(wù)范圍。

1.2 企業(yè)信息安全立體防護體系環(huán)境分析

系統(tǒng)運行離不開環(huán)境。信息產(chǎn)業(yè)其爆炸式發(fā)展的特性使企業(yè)信息安全的防護環(huán)境也相對復(fù)雜多變，同時，多樣性的防護需求要求有相適應(yīng)的環(huán)境與之配套。

企業(yè)信息安全立體防護體系的運行環(huán)境主要包括三個方面，即社會文化環(huán)境、政府政策環(huán)境、行業(yè)技術(shù)環(huán)境。社會文化環(huán)境主要指在企業(yè)信息安全方面的社會整體教育程度和文化水平、行為習(xí)慣、道德準(zhǔn)則等。政府政策環(huán)境是指國家和政府針對于企業(yè)信息安全防護出臺的一系列政策和措施。行業(yè)技術(shù)環(huán)境是指信息行業(yè)為支持信息安全防護所開發(fā)的一系列技術(shù)與相匹配的管理體制。

1.3 企業(yè)信息安全立體防護體系霍爾三維結(jié)構(gòu)

為平衡信息安全防護過程中的時間性、復(fù)雜性和主觀性，本文從時間、任務(wù)、邏輯層面建立了企業(yè)信息安全立體防護體系的三維空間結(jié)構(gòu)，如圖1所示。

時間維是指信息安全系統(tǒng)從開始設(shè)計到最終實施按時間排序的全過程，由分析建立、實施運行、監(jiān)視評審、保持改進四個基本時間階段組成，并按PDCA過程循環(huán)[5]。邏輯維是指時間維的每一個階段內(nèi)所應(yīng)該遵循的思維程序，包括信息安全風(fēng)險識別、危險性辨識、危險性評估、防范措施制定、防范措施實施五個步驟。任務(wù)維是指在企業(yè)信息安全防護的具體內(nèi)容，如網(wǎng)絡(luò)安全、系統(tǒng)安全、數(shù)據(jù)安全、應(yīng)用安全等。該霍爾三維結(jié)構(gòu)中任一階段和步驟又可進一步展開，形成分層次的樹狀體系。

2 企業(yè)信息安全立體防護體系解釋結(jié)構(gòu)模型

2.1 ISM模型簡介

ISM（Interpretation Structural Model）技術(shù)，是美國J·N·沃菲爾德教授于1973年為研究復(fù)雜社會經(jīng)濟系統(tǒng)問題而開發(fā)的結(jié)構(gòu)模型化技術(shù)。該方法通過提取問題的構(gòu)成要素，并利用矩陣等工具進行邏輯運算，明確其間的相互關(guān)系和層次結(jié)構(gòu)，使復(fù)雜系統(tǒng)轉(zhuǎn)化成多級遞階形式。

2.2 企業(yè)信息安全立體防護體系要素分析

本文根據(jù)企業(yè)信息安全的基本內(nèi)容，將立體防護體系劃分為如下15個構(gòu)成要素：

（1） 網(wǎng)絡(luò)安全：網(wǎng)絡(luò)平臺實現(xiàn)和訪問模式的安全；

（2） 系統(tǒng)安全：操作系統(tǒng)自身的安全；

（3） 數(shù)據(jù)安全：數(shù)據(jù)在存儲和應(yīng)用過程中不被非授權(quán)用戶有意破壞或無意破壞；

（4） 應(yīng)用安全：應(yīng)用接入、應(yīng)用系統(tǒng)、應(yīng)用程序的控制安全；

（5） 物理安全：物理設(shè)備不受物理損壞或損壞時能及時修復(fù)或替換；

（6） 用戶安全：用戶被正確授權(quán)，不存在越權(quán)訪問或多業(yè)務(wù)系統(tǒng)的授權(quán)矛盾；

（7） 終端安全：防病毒、補丁升級、桌面終端管理系統(tǒng)、終端邊界等的安全；

（8） 信息安全風(fēng)險管理：涉及安全風(fēng)險的評估、安全代價的評估等；

（9） 信息安全策略管理：包括安全措施的制定、實施、評估、改進；

（10） 信息安全日常管理：巡視、巡檢、監(jiān)控、日志管理等；

（11） 標(biāo)準(zhǔn)規(guī)范體系：安全技術(shù)、安全產(chǎn)品、安全措施、安全操作等規(guī)范化條例；

（12） 管理制度體系：包括配套規(guī)章制度，如培訓(xùn)制度、上崗制度；

（13） 評價考核體系：指評價指標(biāo)、安全測評；

（14） 組織保障：包括安全管理員、安全組織機構(gòu)的配備；

（15） 資金保障：指建設(shè)、運維費用的投入。

2.3 ISM模型計算

根據(jù)專家對企業(yè)信息安全立體防護體系中15個構(gòu)成要素邏輯關(guān)系的分析，可得要素關(guān)系如表1所示。

對可達矩陣進行區(qū)域劃分和級位劃分，確定各要素所處層次地位。在可達矩陣中找出各個因素的可達集R（Si），前因集A（Si）以及可達集R（Si）與前因集A（Si）的交集R（Si）∩A（Si），得到第一級的可達集與前因集（見表2）。

2.4 企業(yè)信息安全立體防護結(jié)構(gòu)

結(jié)合信息安全防護的特點，企業(yè)信息安全立體防護體系15個要素相互聯(lián)系、相互作用，有機地構(gòu)成遞階有向?qū)蛹壗Y(jié)構(gòu)模型。圖2中自下而上的箭頭表示低一層因素影響高一層因素，雙向箭頭表示同級影響。

從圖2可以看出，企業(yè)信息安全防護體系內(nèi)容為四級遞階結(jié)構(gòu)。從下往上，第一層因素從制度層面闡述了企業(yè)信息安全防護，該層的五個因素處于ISM結(jié)構(gòu)的最基層且相互獨立，構(gòu)成了企業(yè)信息安全立體防護的基礎(chǔ)。第二層因素在基于保障的前提下，確定了企業(yè)為確保信息安全進行管理活動，是進行立體防護的方法和手段；第三層因素是從物理條件、傳輸過程方面揭示了企業(yè)進行信息安全防護可控點，其中物理安全是控制基礎(chǔ)。第四層要素是企業(yè)信息安全的直接需求，作為信息的直接表現(xiàn)形式，數(shù)據(jù)是企業(yè)信息安全立體防護的核心。企業(yè)信息安全防護體系的四級遞階結(jié)構(gòu)充分體現(xiàn)了企業(yè)信息安全防護體系的整體性、層級性、交互性。

圖2 企業(yè)信息安全防護解釋結(jié)構(gòu)模型

2.5 企業(yè)信息安全立體防護過程

企業(yè)信息安全立體防護是一個多層次的動態(tài)過程，它隨著環(huán)境和信息傳遞需求變化而變化。本文在立體防護結(jié)構(gòu)模型的基礎(chǔ)上對企業(yè)信息安全防護結(jié)構(gòu)進行擴展，構(gòu)建了整體運行框架（見圖3）。

從圖3 中可以看出，企業(yè)信息安全防護過程按分析建立到體系保持改進的四個基本時間階段中有序進行，充分體現(xiàn)出時間維度上的動態(tài)性。具體步驟如下：

（1） 綜合分析現(xiàn)行的行業(yè)標(biāo)準(zhǔn)規(guī)范體系，企業(yè)內(nèi)部管理流程、人員組織結(jié)構(gòu)和企業(yè)資金實力，建立企業(yè)信息安全防護目標(biāo)，并根據(jù)需要將安全防護內(nèi)容進行等級劃分。

（2） 對防護內(nèi)容進行日常監(jiān)測（包括統(tǒng)計分析其他公司近期發(fā)生的安全事故），形成預(yù)警，進而對公司信息系統(tǒng)進行入侵監(jiān)測，判斷其是否潛在威脅。

（3） 若存在威脅，則進一步確定威脅來源，并對危險性進行評估，判斷其是否能通過現(xiàn)有措施解決。

（4） 平衡控制成本和實效性，采取防范措施，并分析其效用，最終形成內(nèi)部信息防護手冊。

3 分析及對策

3.1 企業(yè)層面

（1） 加強系統(tǒng)整體性。企業(yè)信息安全防護體系的15個構(gòu)成要素隸屬于一個共同區(qū)域，在同一系統(tǒng)大環(huán)境下運作。資源受限情況下要最大程度地保障企業(yè)信息安全，就必須遵循一切從整體目標(biāo)出發(fā)的原則，加強信息安全防護的整體布局，在對原有產(chǎn)品升級和重新部署時，應(yīng)統(tǒng)一規(guī)劃，統(tǒng)籌安排，追求整體效能和投入產(chǎn)出效應(yīng)。

（2） 明確系統(tǒng)層級性。企業(yè)信息安全防護工作效率的高低很大程度上取決于在各個防護層級上的管理。企業(yè)信息安全防護涉及技術(shù)層面防護、策略層面防護、制度層面防護，三個層面互相依存、互相作用，其中制度和保障是基礎(chǔ)，策略是支撐，技術(shù)是手段。要有效維護企業(yè)信息安全，企業(yè)就必須正確處理好體系間的縱向關(guān)系，在尋求技術(shù)支撐的同時，更要立足于管理，加強工作間的協(xié)調(diào)，避免重復(fù)投入、重復(fù)建設(shè)。

（3） 降低系統(tǒng)交互性。在企業(yè)信息安全防護體系同級之間，相關(guān)要素呈現(xiàn)出了強連接關(guān)系，這種交互式的影響，使得系統(tǒng)運行更加復(fù)雜。因此需要加快企業(yè)內(nèi)部規(guī)章制度和技術(shù)規(guī)范的建設(shè)，界定好每個工作環(huán)節(jié)的邊界，準(zhǔn)確定位風(fēng)險源，并確保信息安全策略得到恰當(dāng)?shù)睦斫夂陀行?zhí)行，防止在循環(huán)狀態(tài)下風(fēng)險的交叉影響使防范難度加大。

（4） 關(guān)注系統(tǒng)動態(tài)性。信息安全防護是一個動態(tài)循環(huán)的過程，它隨著信息技術(shù)發(fā)展而不斷發(fā)展。因此，企業(yè)在進行信息安全防護時，應(yīng)在時間維度上對信息安全有一個質(zhì)的認識，準(zhǔn)確定位企業(yè)信息安全防護所處的工作階段，限定處理信息安全風(fēng)險的時間界限，重視不同時間段上的延續(xù)性，并運用恰當(dāng)?shù)墓ぞ叻椒▉韺︼L(fēng)險加以識別，辨別風(fēng)險可能所帶來的危險及其危害程度，做出防范措施，實現(xiàn)企業(yè)信息安全的全過程動態(tài)管理。

3.2 政府層面

企業(yè)信息安全防護不是一個孤立的系統(tǒng)，它受制于環(huán)境的變化。良好的社會文化環(huán)境有助于整體安全防護能力主動性的提高，有力的政策是推動企業(yè)信息安全防護發(fā)展的前提和條件，高效的行業(yè)技術(shù)反應(yīng)機制是信息安全防護的推動力。因此在注重企業(yè)層面的管理之外，還必須借助于政府建立一個積極的環(huán)境。

（1） 加強信息安全防護方面的文化建設(shè)。一方面，政府應(yīng)大力宣傳信息安全的重要性及相關(guān)政策，提高全民信息安全素質(zhì)，從道德層面上防止信息安全事故的發(fā)生；另一方面，政府應(yīng)督促企業(yè)加強信息安全思想教育、職能教育、技能教育、法制教育，從思想上、理論上提高和強化社會信息安全防護意識和自律意識。

（2） 高度重視信息安全及其衍生問題。政府應(yīng)加快整合和完善現(xiàn)有信息安全方面的法律、法規(guī)、行業(yè)標(biāo)準(zhǔn)，建立多元監(jiān)管模式和長效監(jiān)管機制，保證各項法律、法規(guī)和標(biāo)準(zhǔn)得到公平、公正、有效的實施，為企業(yè)信息安全創(chuàng)造有力的支持。

（3） 加大信息安全產(chǎn)業(yè)投入。政府應(yīng)高度重視技術(shù)人才的培養(yǎng)，加快信息安全產(chǎn)品核心技術(shù)的自主研發(fā)和生產(chǎn)，支持信息安全服務(wù)行業(yè)的發(fā)展。

4 結(jié) 語

本文從企業(yè)信息安全防護的實際需求出發(fā)，構(gòu)建企業(yè)信息安全防護基本模型，為企業(yè)信息安全防護工作的落實提供有效指導(dǎo)，節(jié)省企業(yè)在信息安全防護體系建設(shè)上的投入。同時針對現(xiàn)階段企業(yè)信息安全防護存在的問題從企業(yè)層面和政府層面提出相關(guān)建議。

參考文獻

[1] 中國信息安全產(chǎn)品測評認證中心.信息安全理論與技術(shù)[M].北京：人民郵電出版社，2003.

[2] 汪應(yīng)洛.系統(tǒng)工程[M].3版.北京：高等教育出版社，2003.

[3] 齊峰.COBIT在企業(yè)信息安全管理中的應(yīng)用實踐[J].計算機應(yīng)用與軟件，2009，26（10）：282?285.

篇6

中圖分類號：F426.61 文獻標(biāo)識碼：A 文章編號：1009-914X（2016）18-0280-01

0 概述

目前，電力市場化的進程不斷深人，用戶對電能可靠性和質(zhì)量的要求也在不斷提高，為了提供安全、經(jīng)濟、高效、可靠的用電服務(wù)，智能電網(wǎng)應(yīng)運而生。用電信息采集系統(tǒng)是智能用電環(huán)節(jié)的重要組成部分，是電量、電費、電價、負荷等用電信息實時數(shù)據(jù)的主要來源。

1 智能量測

智能量測（高級量測體系“AMI”）是一套完整的包括智能電表、先進通訊網(wǎng)絡(luò)、采集器與集中器、后臺軟件的系統(tǒng)，它能夠利用雙向通信系統(tǒng)和記錄有用戶詳細負荷信息的智能電表，定時和即時獲得用戶帶有時標(biāo)的多種計量值，如用電量，用電需求，電壓，電流等信息，同時向用戶端命令和信息，與用戶建立緊密聯(lián)系。

1.1 智能量測的概念

2006年8月，美國聯(lián)邦能源政策委員會定義了AMI的概念：AMI是1個計量系統(tǒng)，它能夠每小時或以更高頻率記錄用戶的用電行為或其它參數(shù)，并通過通信網(wǎng)絡(luò)將測量數(shù)據(jù)傳送到每一個中心。通過用戶人口能夠?qū)崿F(xiàn)用戶側(cè)設(shè)備和電力公司之間的雙向通信，即智能電能表將用戶的各種用電耗能信息同時發(fā)送給本地用戶和電力公司，智能電能表通過本地實時數(shù)據(jù)顯示告知用戶耗能情況、電力公司提供的實時電價信息，用戶根據(jù)這些信息可合理地控制本地負荷的耗電量，達到提升經(jīng)濟效益和節(jié)能的雙重目的。

1.2 用電信息采集系統(tǒng)

電力用戶用電信息采集系統(tǒng)是對電力用戶的用電信息進行采集、處理和實時、監(jiān)控的系統(tǒng)，實現(xiàn)用電信息的自動采集、計量異常和電能質(zhì)量監(jiān)測、用電分析和管理，具備相關(guān)信息、分布式能源的監(jiān)控、智能用電設(shè)備的信息交互等功能的自動化系統(tǒng)。

采集器是用于采集多個電能表電能信息，？并可與集中器交換數(shù)據(jù)的設(shè)備。采集器依據(jù)功能可分為基本型采集器和簡易型采集器。基本型采集器抄收和暫存電能表數(shù)據(jù)，并根據(jù)集中器的命令將儲存的數(shù)據(jù)上傳給集中器。簡易型采集器直接轉(zhuǎn)發(fā)集中器與電能表間的命令和數(shù)據(jù)。

2 用電信息采系統(tǒng)安全防護體系

用電信息采集系統(tǒng)是營銷業(yè)務(wù)應(yīng)用的核心業(yè)務(wù)系統(tǒng)，其采集、傳輸、存儲、處理和使用的客戶信息、用電信息以及電費信息等不僅是電力行業(yè)的核心數(shù)據(jù)資料，而且涉及到國家政治、軍事以及社會生活的各個層面，具有較高的保密性，信息的非法使用和泄漏將可能帶來不可挽回的損失。而且隨著信息技術(shù)在電力行業(yè)的廣泛應(yīng)用，用電信息采集系統(tǒng)由于大量使用了通信技術(shù)、網(wǎng)絡(luò)技術(shù)等新技術(shù)，使自身的安全問題變得更加復(fù)雜、更加緊迫。信息安全問題顯得越來越重要，它不僅威脅到電力系統(tǒng)的安全、穩(wěn)定、經(jīng)濟和優(yōu)質(zhì)運行，而且影響著電力系統(tǒng)信息化的實現(xiàn)進程。

基于以上因素，安全防護的要求也需要在現(xiàn)有采集系統(tǒng)建設(shè)的基礎(chǔ)上提升到更高的層次，以達到國家電網(wǎng)公司信息系統(tǒng)建設(shè)的安全防護總體要求，為營銷業(yè)務(wù)應(yīng)用系統(tǒng)提供準(zhǔn)確、可靠、有效、實時的基礎(chǔ)數(shù)據(jù)。

2.1 信息系統(tǒng)的安全目標(biāo)

保護信息和信息系統(tǒng)免遭偶發(fā)的或有意的非授權(quán)泄露、修改、破壞或喪失處理信息能力，實質(zhì)是保護信息的安全性，即機密性、完整性、可用性、可控性和不可否認性。信息安全屬性還包括可控性、不可否認性、實用性、合法性、可追溯性、穩(wěn)定性、可靠性等。

2.2 用采系統(tǒng)面臨的風(fēng)險攻擊

根據(jù)用電信息采集系統(tǒng)面臨針對其機密性、完整性、可用性等風(fēng)險攻擊。

2.2.1針對機密性的攻擊

竊聽是指在未經(jīng)授權(quán)的情況下訪問或攔截信息。主站系統(tǒng)與用電終端之間通過公共信道傳輸用電信息，攻擊者可在采集通道上采取一定技術(shù)手段獲取用電終端采集的用戶用電信息。如果竊取的信息是明文，則信息的機密性被破壞，如果是密文信息，攻擊者也可通過流量分析手段來獲取主站與終端所傳信息的變化規(guī)律，進而掌握不應(yīng)被公開的機密信息。

2.2.2針對完整性的攻擊

篡改是指攻擊者攔截或訪問信息后，修改信息使其對自己有利。攻擊者首先要破壞原有信道，使信息傳輸通道中斷，然后將從主站系統(tǒng)接收到的信息篡改后，發(fā)送到用電終端。例如，攻擊者對主站系統(tǒng)發(fā)到用電終端的電費充值信息的篡改將給售電企業(yè)造成嚴(yán)重的經(jīng)濟損失。

2.2.3針對可用性的攻擊

偽裝是指攻擊者假扮成信息的合法發(fā)送方向接收方發(fā)送信息或假扮成信息的合法接收方獲取發(fā)送方發(fā)出的信息。如果偽裝的是控制信息將會導(dǎo)致用電終端的誤動作，干擾電力用戶的正常用秩序。

重放是指攻擊者獲得發(fā)送方所發(fā)信息，再重新發(fā)送到接收方。攻擊者首先攔截主站系統(tǒng)向用電終端發(fā)送的充值信息，然后攻擊者定期向用電終端重發(fā)這條信息，以期獲得多次充值，這類攻擊同樣會給售電企業(yè)帶來巨大的經(jīng)濟損失。

攻擊者可通過中斷通信信道或向服務(wù)端發(fā)送大量虛假請求信息占用信道或服務(wù)端系統(tǒng)的資源，致使正常請求不能被應(yīng)答。攻擊者中斷了用電終端和主站系統(tǒng)的信道，使用電終端的請求不可達，從而使主站與終端不能正常通信，影響系統(tǒng)的穩(wěn)定運行。

2.3 主站安全防護現(xiàn)狀

因為有了安全防護的需求，建設(shè)安全防護體系特別重要。目前系統(tǒng)主站已根據(jù)電力二次系統(tǒng)安全防護總體方案，采用一定的通用安全防護措施；公網(wǎng)信道在采集終端和系統(tǒng)主站之間構(gòu)成一條無線虛擬專網(wǎng)（VPN）通道，采取了一些安全防護措施；現(xiàn)在使用的各種采集終端，很少采取有效的安全防護措施；現(xiàn)有電表內(nèi)裝有邏輯加密卡芯片或CPU卡芯片兩種安全模塊，后者因其更高的安全級別逐步為多個網(wǎng)省電力公司所采用。

2.4 用電信息采集系統(tǒng)安全防護具體措施

針對上面已提到的用電信息采集系統(tǒng)存在的各種安全風(fēng)險逐一介紹對應(yīng)的安全防護具體措施。對應(yīng)安全防護措施也分為如下五部分：物理安全防護、網(wǎng)絡(luò)安全防護、主機安全防護、應(yīng)用安全防護和數(shù)據(jù)安全防護。應(yīng)用安全防護包括對于主站應(yīng)用系統(tǒng)本身的防護，用戶接口安全防護、系統(tǒng)間數(shù)據(jù)接口的安全防護、系統(tǒng)內(nèi)數(shù)據(jù)接口的安全防護。 主要包括數(shù)據(jù)完整性、數(shù)據(jù)機密性、數(shù)據(jù)備份和恢復(fù)。系統(tǒng)本身應(yīng)從應(yīng)用系統(tǒng)安全、身份認證機制、用戶權(quán)限及訪問控制、應(yīng)用安全審計、剩余信息保護、數(shù)據(jù)存儲保密、數(shù)據(jù)存儲完整、抗抵賴、軟件容錯、資源控制、應(yīng)用數(shù)據(jù)的備份與恢復(fù)等方面進行安全防護。

用戶遠程連接應(yīng)用系統(tǒng)需進行身份認證，制定數(shù)據(jù)加密、訪問控制等安全措施，并采用密碼技術(shù)保證通信過程中數(shù)據(jù)的完整性。

篇7

電力行業(yè)是我國經(jīng)濟社會發(fā)展的重要基礎(chǔ)支柱行業(yè)，在新的經(jīng)濟社會發(fā)展形勢下，電力行業(yè)尤其是電力系統(tǒng)的發(fā)展呈現(xiàn)出新的特點和趨勢。電力系統(tǒng)自動化水平、智能化建設(shè)的不斷推進對電力二次系統(tǒng)的安全防護工作提出了新的要求，需要結(jié)合新時期電力系統(tǒng)發(fā)展的特點，從故障安全管理、電力系統(tǒng)安全穩(wěn)定運行等角度出發(fā)，加強電力系統(tǒng)的二次安全防護措施，確保電力系統(tǒng)的安全穩(wěn)定運行。

1電力系統(tǒng)二次安全防護的現(xiàn)狀分析

1.1電力系統(tǒng)內(nèi)防效果有限電力系統(tǒng)內(nèi)防效果有限是電力系統(tǒng)二次安全防護工作體系中存在的一個較為嚴(yán)重的問題，內(nèi)防效果是針對電力系統(tǒng)的外防工作效果來說的，由于目前大部分的電力系統(tǒng)安全防護措施都是應(yīng)對系統(tǒng)外部安全問題的，一旦電力系統(tǒng)的內(nèi)部遭受到攻擊，就會產(chǎn)生由于缺乏有效內(nèi)防措施而產(chǎn)生電力系統(tǒng)運行維護故障，對電力系統(tǒng)的安全穩(wěn)定性產(chǎn)生一定的影響。因此，為了提升電力系統(tǒng)的二次防護效果，就必須采取相應(yīng)的措施對電力系統(tǒng)的內(nèi)防水平進行提升。

1.2防護手段較為單一防護手段單一也是目前電力系統(tǒng)二次防護體系中存在的主要問題之一，防火墻是我國電力系統(tǒng)二次防護采取的主要措施，這種防護技術(shù)雖然能夠在電力系統(tǒng)數(shù)據(jù)和信息管理方面發(fā)揮一定的作用，但是這種防護手段無法對所有的攻擊進行防護，并且隨著相關(guān)攻擊手段的不斷強化，防火墻技術(shù)的水平也受到一定的挑戰(zhàn)，需要提高電力系統(tǒng)二次防護技術(shù)手段的多元化，提高電力系統(tǒng)的安全穩(wěn)定運行。

1.3電力工作人員防護素質(zhì)有待提高電力系統(tǒng)的相關(guān)工作人員無法獨立完成防護操作系統(tǒng)也是當(dāng)前電力系統(tǒng)二次防護工作中面臨的主要問題。在實際應(yīng)用過程中，電力系統(tǒng)的配置、調(diào)試和維修都是由相關(guān)的生產(chǎn)廠家負責(zé)完成的，一旦出現(xiàn)緊急問題，電力系統(tǒng)的相關(guān)工作人員由于缺乏相關(guān)的獨立操作能力，無法在第一時間內(nèi)解決故障問題，造成較為嚴(yán)重的后果。

2實現(xiàn)電力系統(tǒng)二次安全防護措施

2.1二次安全防護總體策略的制定

為了保證電力系統(tǒng)二次安全防護措施能夠在電力系統(tǒng)安全穩(wěn)定運行方面發(fā)揮重要作用，要結(jié)合電力系統(tǒng)運行中相關(guān)故障的表現(xiàn)以及電力系統(tǒng)二次攻擊問題等，制定科學(xué)的電力系統(tǒng)的二次安全防護總體策略。要從專用網(wǎng)絡(luò)建設(shè)、縱向認證措施、橫向隔離方法以及電力系統(tǒng)安全分區(qū)等方面做好二次安全防護的措施制定工作。根據(jù)電力系統(tǒng)的實際情況，做好電力系統(tǒng)隔離配置、檢測設(shè)備和防護設(shè)備，通過二次防護措施體系的構(gòu)建，提升電力系統(tǒng)二次安全防護措施的有效性，為電力系統(tǒng)的安全穩(wěn)定運行奠定良好的基礎(chǔ)。

2.2安全網(wǎng)絡(luò)的構(gòu)建

安全網(wǎng)絡(luò)系統(tǒng)的構(gòu)建是電力系統(tǒng)二次防護措施的重要方面，安全網(wǎng)絡(luò)系統(tǒng)的建立主要從以下幾個方面開展。首先，要在電力系統(tǒng)安全防火墻技術(shù)中融入入侵檢測技術(shù)的應(yīng)用，對電力系統(tǒng)入侵進行有效防護，提高防火墻技術(shù)的相關(guān)性能。其次，做好入侵防護網(wǎng)絡(luò)建立，當(dāng)入侵檢測技術(shù)檢測到相關(guān)的入侵行為時，要能夠通過相關(guān)程序的操作對入侵行為進行制止，以此來保證電力系統(tǒng)二次防護工作的效果。

2.3軟件應(yīng)用系統(tǒng)軟件防護體系的建立

建立軟件應(yīng)用系統(tǒng)防護體系也是電力系統(tǒng)二次防護技術(shù)體系建立的重要方面，電力系統(tǒng)能量管理系統(tǒng)、變電自動化系統(tǒng)等都是電力系統(tǒng)中常用的應(yīng)用軟件系統(tǒng)，也是二次防護體系構(gòu)建的重點，要采取措施對這些應(yīng)用系統(tǒng)進行安全加固，在實際操作過程中，要對電力系統(tǒng)主機、電力系統(tǒng)數(shù)據(jù)庫和相關(guān)的操作系統(tǒng)進行加固。首先，對主機的安全防護主要是對主機的防護控制能力、安全補丁系統(tǒng)等進行強化和優(yōu)化。其次，在電力系統(tǒng)數(shù)據(jù)庫方面，主要是通過電力系統(tǒng)數(shù)據(jù)庫日志管理強度加強、數(shù)據(jù)庫相關(guān)程序?qū)徍说冗M行安全防護策略強化。需要注意的是，電力系統(tǒng)應(yīng)用軟件操作系統(tǒng)的安全防護策略、數(shù)據(jù)庫的安全防護措施等都是在安全區(qū)中開展的，從這個角度上來說，安全區(qū)是電力系統(tǒng)二次防護的最主要防護對象之一。

2.4防火墻安全防護措施

防火墻是目前電力系統(tǒng)安全防護的主要措施，同時防火墻技術(shù)在電力系統(tǒng)二次防護體系中占據(jù)著十分重要的地位。防火墻安全技術(shù)包括軟件技術(shù)和硬件技術(shù)，主要是在電力系統(tǒng)內(nèi)外網(wǎng)絡(luò)的邊界地段發(fā)揮重要作用。包過濾防火墻技術(shù)是電力系統(tǒng)二次防護體系建設(shè)中最為常用的一種防火墻技術(shù)，主要是根據(jù)數(shù)據(jù)目的的地址、數(shù)據(jù)端口以及數(shù)據(jù)源地址等數(shù)據(jù)信息的標(biāo)志信息對相關(guān)的信息進行系統(tǒng)、有效的審查，如果審查的結(jié)果符合包過濾防火墻技術(shù)的信息過濾規(guī)則，則能夠順利通過防火墻，將信息數(shù)據(jù)包傳送到相關(guān)的目的地，但是如果審查的結(jié)果不符合過濾防火墻技術(shù)的信息過濾規(guī)則，則該數(shù)據(jù)信息包將會被丟棄。根據(jù)包過濾防火墻技術(shù)在電力系統(tǒng)二次防護體系中的應(yīng)用，將包過濾防火墻技術(shù)分為兩種基本的類型，一種是動態(tài)的包過濾防火墻，這種防火墻技術(shù)能夠?qū)Ψ阑饓Φ倪^濾規(guī)則根據(jù)實際的情況進行動態(tài)的設(shè)置，對電力系統(tǒng)中任意一條信息進行追蹤，并且結(jié)合電力系統(tǒng)的運行安全需要，對防火墻中的過濾規(guī)則進行適時的調(diào)整。另一種是靜態(tài)的包過濾防火墻，這種防火墻技術(shù)主要是按照一定的規(guī)則對電力系統(tǒng)的相關(guān)數(shù)據(jù)包進行過濾審查，如果無法滿足靜態(tài)過濾準(zhǔn)則，則會被丟棄，在實際應(yīng)用過程中具有一定的絕對性。

3結(jié)語

對電力系統(tǒng)二次防護措施和體系進行構(gòu)建，既是確保電力系統(tǒng)安全穩(wěn)定運行的重要措施，也是促進電力系統(tǒng)智能化發(fā)展的重要基礎(chǔ)。根據(jù)電力系統(tǒng)二次防護過程中存在的內(nèi)防水平低、防護種類單一以及工作人員素質(zhì)不高等問題，需要從安全網(wǎng)絡(luò)、軟件防護策略以及防火墻技術(shù)等方面采取措施，建設(shè)電力系統(tǒng)二次防護措施體系，確保電力系統(tǒng)的安全穩(wěn)定運行。

參考文獻

[1]鄭澤銀,游建宏.電力二次安全防護技術(shù)在工業(yè)控制系統(tǒng)中的應(yīng)用[J].黑龍江科技信息,2016(14):62.

[2]李明明,秦宇翔.電力系統(tǒng)二次安全防護策略研究[J].科技傳播,2016(14):175+206.

[3]李巧媛.電力系統(tǒng)二次安全防護策略深析[J].科技展望,2014,(21):151.

篇8

為確保聲屏障工程的施工安全和勞動人身安全，公司給予了人力、物力、財力的全力支持。施工之初，公司成立了工程施工安全領(lǐng)導(dǎo)小組，組長：*副組長：*（常務(wù)）成員：*。工程施工現(xiàn)場安全工作組，組長：*副組長：*（常務(wù)）*成員：*，加強對安全工作的領(lǐng)導(dǎo)和管理。

在基礎(chǔ)開挖工作中，根據(jù)施工進度和現(xiàn)場實際情況，制定了《施工現(xiàn)場安全注意事項》

一、進入施工現(xiàn)場人員必須身穿防護服。

二、橫越線路時必須做到：一站、二看、三通過，注意左右機車、車輛的動態(tài)及腳下有無障礙物。

三、嚴(yán)禁在運行中的機車、車輛前面搶越。

四、嚴(yán)禁在鋼軌上、車底下、枕木頭、道心里坐臥或停留，嚴(yán)禁將鋼筋、鋼管等金屬物橫放在兩條鋼軌上。

五、順線路行走時，應(yīng)走兩線路中間，隨時注意機車、車輛的動態(tài)。

六、必須橫越停有機車、車輛的線路時，先確認機車、車輛暫不移動，然后在機車、車輛較遠處越過。

七、注意愛護行車設(shè)備、站場設(shè)備及各種表示牌（燈）等站場標(biāo)志。

八、當(dāng)防護員發(fā)出報警信號后，施工人員應(yīng)立即離開行車線路躲避，以保證行車和人身安全。

九、施工中較長的施工工具及材料應(yīng)順線路擺放，以免侵入限界造成事故。

7月17日基礎(chǔ)混凝土澆注完成后，根據(jù)工程進度和施工內(nèi)容的變化，我們對施工現(xiàn)場安全注意事項及時進行了修訂和補充。

一、施工現(xiàn)場安全工作制度

1、定期召開安全工作會議，認真?zhèn)鬟_貫徹路局有關(guān)施工安全文件，組織學(xué)習(xí)工程指揮部有關(guān)工程施工的文件和電報，結(jié)合工程實際情況，制定相應(yīng)的貫徹措施。

2、每天召開安全碰頭會，總結(jié)安全工作，研究解決施工中存在的問題，制定相應(yīng)的安全措施，研究制定次日的安全關(guān)鍵和相應(yīng)的防護措施。

3、每天派出專人參加施工隊的班前會，對前日的安全工作進行點評，布置當(dāng)日的安全工作重點和安全注意事項。

二、施工現(xiàn)場安全防護措施

1、施工現(xiàn)場設(shè)立警戒表識和安全警示標(biāo)志，加強對施工人員的安全教育，不穿防護服，絕對不能進入施工現(xiàn)場。

2、施工現(xiàn)場兩端施工隊設(shè)專人進行安全防護，配備喇叭并保證作用良好。

3、派出專人到車站聯(lián)系行車計劃，提前掌握車流狀況，作好安全防護準(zhǔn)備工作。

4、加強現(xiàn)場安全巡查力度和巡查頻次，認真檢查作業(yè)現(xiàn)場的工具和材料的擺放，避免侵線，發(fā)現(xiàn)問題立即督促整改。

5、對于登高作業(yè)，施工隊派出專人現(xiàn)場盯控，防止高空墜落傷害，防止材料、工具和人員侵入接觸網(wǎng)的安全限界，防止觸電事故的發(fā)生，杜絕斷網(wǎng)的行車事故。

6、制作專用工具，解決架設(shè)h型鋼和吸聲板難題，從根本上防止觸電事故和行車事故的發(fā)生。

7、搬運金屬材料時，采取有效防護措施，防止軌道電路短路，影響行車安全。

三、應(yīng)急預(yù)案

1、施工安排堅持“先難后易、先內(nèi)后外”的原則，科學(xué)、合理的安排進度。

2、幫助施工隊合理調(diào)配勞動力，科學(xué)施工，分組分段，倒排工期，嚴(yán)格按進度計劃完成當(dāng)日施工任務(wù)。

3、制作輔助器械，減輕勞動強度，在確保絕對安全的前提下，加快工程進度。

4、提高安全意識，增強反恐防爆觀念，加強內(nèi)部治安秩序，加強對施工現(xiàn)場的安全巡查，特別要加強夜間的安全巡查，對進入施工現(xiàn)場的閑散人員，嚴(yán)加盤查，勸其離開，如發(fā)現(xiàn)可疑跡象和故意破壞行為，應(yīng)立即報警。

7月27日正線開通以后，我們根據(jù)《*鐵路局營業(yè)線施工及安全管理實施細則》、《技規(guī)》、《行規(guī)》的有關(guān)規(guī)定，重新修訂了《施工現(xiàn)場安全管理辦法》。

一、聲屏障施工現(xiàn)場必須全部設(shè)立施工安全警戒線。按照《技規(guī)》第395條第一款第一項基本建筑限界圖的規(guī)定，距離鋼軌頭部外側(cè)1.6米以外設(shè)立施工安全警戒線。施工人員以及施工材料、工具和備品，嚴(yán)禁侵入施工安全警戒線以內(nèi)。

二、聲屏障基礎(chǔ)抹面作業(yè)方式，采取分段作業(yè)，100米以內(nèi)為一段作業(yè)面，施工現(xiàn)場（包括安裝吸聲板）不得超過3個作業(yè)面。根據(jù)施工現(xiàn)場的了望條件，以作業(yè)面兩端為起點，向兩端延伸50至80米處各設(shè)立一名安全防護員，安全防護員要全神貫注、精力集中，佩帶臂章，手持喇叭，站姿面向來車方向。在接到來車通知或看到有機車、車輛、軌道車移動時，立即吹響喇叭，警示施工人員停止作業(yè)。施工人員聽到警示信號后，立即停止一切作業(yè)并站穩(wěn)抓牢躲避列車和移動車輛。列車、車輛在作業(yè)面內(nèi)通過時嚴(yán)禁人員走動和其它作業(yè)。待列車全部通過或移動車輛遠離作業(yè)面后，重新作業(yè)。

篇9

通過幾年來從事市政工程安全管理工作發(fā)現(xiàn)，當(dāng)前市政工程施工現(xiàn)場存在諸多安全隱患，歸納起來主要有以下幾點：一是工人安全思想認識淡薄，憑經(jīng)驗、僥幸心理蠻干，而忽視各種安全技術(shù)操作規(guī)程，不考]生產(chǎn)過程中經(jīng)常變化的復(fù)雜因素，放松警惕，進而引發(fā)事故；二是現(xiàn)場的安全管理不到位，安全生產(chǎn)責(zé)任制沒有真正落實，現(xiàn)場工地上雖配備了一定比例的專職安全員，但有的安全員責(zé)任心不強，業(yè)務(wù)素質(zhì)差，沒有真正履行職責(zé)、起到巡查糾錯的作用；三是個別參建單位的安全責(zé)任不明確，對土建單位提供的腳手架、鋼管、電箱等只有使用權(quán)利，沒有維護管理的責(zé)任；四是現(xiàn)在不少施工單位將樁基施工、鋼筋籠子加工、路基開挖、擋土墻施工、防撞墻施工、橋面防水及附屬工程等分部分項工程分包給多個施工隊伍，這些分包隊伍由于人員少，工程量不大往往不按要求設(shè)置專職安全員，工人在工作中違章操作、違章指揮、違反勞動紀(jì)律現(xiàn)象突出，造成安全管理混亂；五是各分包隊伍進入施工現(xiàn)場后，各自為政，安全責(zé)任不明確，造成現(xiàn)場混亂、隱患較多，且無人予以整改落實，普遍隱患存在如：樁基開鉆后無人圍護、鋼筋籠子吊裝時無專人指揮、碗扣支架超載使用等現(xiàn)象時有發(fā)生；施工用電管理混亂，多個施工隊伍合用一個配電箱，造成超負荷和線路負載不均勻；有的無插頭直接用電線塞入插孔，電線、電纜隨地亂拖，有的不執(zhí)行三級配電二級保護，一機、一閘、一漏、一箱、一鎖的規(guī)定，直接從分箱接至用電設(shè)備；有的漏電保護器失靈，嚴(yán)重影響用電安全；現(xiàn)場用火管理混亂，在無任何遮擋的情況下隨意氣割、電焊，甚至在明火作業(yè)區(qū)存放易燃易爆品；在同一立體作業(yè)區(qū)有多個施工隊伍同時作業(yè)，人手多雜，管理無序，多人不帶安全帽作業(yè)。

面對上述問題，我們?nèi)绾巫龊檬姓こ痰陌踩芾砟兀?/p>

一、抓好安全教育，從思想上認識到安全管理的重要性

（一）安全教育的現(xiàn)狀和存在的問題

安全教育我們喊了許多年，也有不少規(guī)定，而建筑勞務(wù)市場的現(xiàn)狀就像一個多嘴的漏斗，不同環(huán)節(jié)的流轉(zhuǎn)是自由的和多向的。首先，所有的安全教育都忽視了一個現(xiàn)實情況，在蓬勃發(fā)展的建筑業(yè)，普遍反映“勞務(wù)工荒”，供求市場的失衡注定上述的教育變成一種形式。其次，目前勞務(wù)工的安全教育由企業(yè)買單，由于勞務(wù)市場具有很強的流動性，這就嚴(yán)重沖擊了企業(yè)的主動性和積極性，往往是為了應(yīng)付政府的監(jiān)督才不得不去做，變調(diào)的目的注定不會收到好的效果。再次，農(nóng)民工走入建筑業(yè)，對建筑安全的風(fēng)險知之甚少，思想上的輕視造成主觀上對安全教育和安全管理的漠視。第四，安全教育的形式單一，內(nèi)容膚淺，起不到應(yīng)有的作用。

（二）安全教育實施措施

針對這種現(xiàn)狀，應(yīng)徹底改變安全教育的現(xiàn)狀，實行分級負責(zé)分級教育。（1）政府應(yīng)勇于挑起對農(nóng)民工的安全基礎(chǔ)教育的責(zé)任。農(nóng)民工應(yīng)有一個準(zhǔn)入制度的約束，從農(nóng)民工轉(zhuǎn)化為建筑工人也應(yīng)有一個過程。輸出勞務(wù)的當(dāng)?shù)卣鳛槭芤嬲呃響?yīng)負起這個責(zé)任，對輸出勞務(wù)進行初級培訓(xùn)教育。建設(shè)主管部門應(yīng)負起監(jiān)管和指導(dǎo)的責(zé)任，要達到兩個目的：一是了解建筑業(yè)的安全風(fēng)險；二是掌握防范安全風(fēng)險的基本技能，達到初級濾網(wǎng)和規(guī)范的作用。（2）大力培育專業(yè)勞務(wù)公司，把零散的農(nóng)民工納入有序的勞務(wù)公司，對勞務(wù)公司進行資質(zhì)評定、資格評審。通過勞務(wù)公司使得勞務(wù)工達到第2級的安全教育，使勞務(wù)工掌握專業(yè)的安全技術(shù)知識和安全政策法規(guī)等。（3）建筑施工企業(yè)在招募勞務(wù)工或選擇勞務(wù)公司后，對其進行三級安全教育，強化工程特點所帶來的安全風(fēng)險和具體作業(yè)安全要求。（4）改進安全教育的形式，利用多媒體技術(shù)和平面宣傳手段相結(jié)合的多種形式，起到主動自我防護的目的，并認識到傷害別人的嚴(yán)重后果。

二、建立安全預(yù)警機制，做好安全防護和重點管理

首先，建筑施工企業(yè)應(yīng)針對不同的項目特點和不同的施工階段分析安全風(fēng)險，做出評估，下達安全隱患通知書到不同的項目。其次，每個項目要根據(jù)企業(yè)下達的安全預(yù)警書進行具體化，并做安全防護和重點管理。

1.分區(qū)域規(guī)劃現(xiàn)場存在的安全風(fēng)險。圖中標(biāo)明安全風(fēng)險級別，并以顏色區(qū)分風(fēng)險級別?，F(xiàn)場按照平面圖進行防護，并根據(jù)不同的風(fēng)險進行安全標(biāo)識和警示。

2.建立安全動態(tài)防護和檢查制度，項目在不同的階段有不同的安全防護需要，防護的重點和措施也不同。在同一施工階段安全防護也不是一成不變的，尤其是碗扣支架與道路交叉施工時，隨著工序的穿插，往往需要臨時拆除防護，這就要及時跟進恢復(fù)。

3.根據(jù)動態(tài)防護的特點，要求項目安全員的檢查必須是動態(tài)的，應(yīng)根據(jù)動態(tài)防護平面圖進行定時檢查、記錄和跟蹤落實。

三、嚴(yán)格市場準(zhǔn)入，保障安全生產(chǎn)投入

對于安全事故的分類及處理，國家有明文規(guī)定，但安全事故仍然居高不下，究其原因就是市場準(zhǔn)入的門檻太低了。通過對安全事故的統(tǒng)計，發(fā)現(xiàn)現(xiàn)在項目施工時在安全防護措施的投入上不能實現(xiàn)同步。建筑業(yè)市場競爭比較激烈，壓低造價是主要的手段。固定的生產(chǎn)成本是必需的。只能從安全文明施工措施費、管理費、利潤中壓榨，這就影響了生產(chǎn)中安全措施費的投入，使得安全防護不到位，不僅不能防止事故的發(fā)生，而且如果事故發(fā)生了也不能起到教育和警示的作用。

篇10

中圖分類號：TP393.08

隨著電網(wǎng)企業(yè)信息化建設(shè)的逐步推進，大批信息系統(tǒng)相繼投入運行，信息系統(tǒng)幾乎貫穿于電網(wǎng)企業(yè)的各項工作環(huán)節(jié)，信息化建設(shè)對于提高國家電網(wǎng)公司經(jīng)營生產(chǎn)管理水平、支撐集團化運作、集約化發(fā)展發(fā)揮了重要作用。但同時，若信息系統(tǒng)存在信息安全方面的問題，就會影響電力系統(tǒng)的安全、穩(wěn)定運行，進而影響電網(wǎng)的可靠供電。因此，信息系統(tǒng)安全成為電網(wǎng)企業(yè)信息化工作的重中之重。

1 電網(wǎng)企業(yè)信息安全防護總體思路

電網(wǎng)企業(yè)信息系統(tǒng)安全防護要貫徹國家有關(guān)信息安全防護政策，全面落實國家電網(wǎng)公司信息安全相關(guān)的各項政策和制度，平衡信息安全風(fēng)險和防護成本之間的關(guān)系，優(yōu)化資源配置，在有限的成本下，使風(fēng)險最小化，最大程度地保障信息系統(tǒng)的安全穩(wěn)定運行，同時根據(jù)信息安全等級保護制度的相關(guān)要求，著重加強與公司重大利益相關(guān)的重要系統(tǒng)的安全防護。電網(wǎng)企業(yè)信息安全防護應(yīng)遵循“分區(qū)分域、安全接入、動態(tài)感知、精益管理、全面防護”的安全策略，完善防護機制，健全信息安全管理措施和安全技術(shù)手段，完善信息安全基礎(chǔ)支撐平臺，提升信息安全綜合治理水平，滿足公司智能電網(wǎng)建設(shè)和“三集五大”對信息安全的需求。

2 電網(wǎng)企業(yè)信息安全防護措施

2.1 安全域劃分

2.1.1 安全域的定義

安全域是由一組具有相同安全保障需求、并相互信任的系統(tǒng)組成的邏輯區(qū)域，同一安全域的系統(tǒng)共享相同的安全保障策略。安全域是一組具有安全防護共性的系統(tǒng)的邏輯集合，一個安全域可以包括一個或多個物理或邏輯網(wǎng)段。分域防護的目標(biāo)不僅是為了實現(xiàn)邊界防護，而且是一組在網(wǎng)絡(luò)、主機、應(yīng)用等多個層次上深層防護措施的體現(xiàn)。

2.1.2 安全域的劃分

安全域的劃分應(yīng)依據(jù)總體防護方案中定義的“二級系統(tǒng)統(tǒng)一成域，三級系統(tǒng)獨立成域”的方法進行，結(jié)合某省電力公司的應(yīng)用系統(tǒng)使用情況，將整個信息系統(tǒng)共計分為8個安全域。

2.1.3 安全域的實現(xiàn)

安全域?qū)崿F(xiàn)方式以劃分邏輯區(qū)域為主，旨在實現(xiàn)各安全區(qū)域的邏輯劃分，明確邊界以對各安全域分別防護，并且進行域間邊界控制，安全域的實體展現(xiàn)為一個或多個物理網(wǎng)段或邏輯網(wǎng)段的集合。

2.2 信息系統(tǒng)邊界安全

邊界安全防護是檢測出入邊界的數(shù)據(jù)信息，并對其進行有效控制的防護措施。根據(jù)邊界類型的不同，需采取不同的防護措施。

信息系統(tǒng)邊界主要分為信息外網(wǎng)邊界和信息內(nèi)網(wǎng)邊界兩大類，其中信息外網(wǎng)邊界主要包括縱向邊界和橫向域間邊界；信息內(nèi)網(wǎng)邊界主要包括縱向邊界、橫向域間邊界和第三方邊界。

2.2.1 信息外網(wǎng)域及邊界安全

根據(jù)電網(wǎng)企業(yè)安全域的劃分，外網(wǎng)包含外網(wǎng)桌面終端系統(tǒng)域、外網(wǎng)應(yīng)用系統(tǒng)域和二級系統(tǒng)域共3個區(qū)域，對其防護主要從邊界網(wǎng)絡(luò)訪問控制方面考慮。

（1）實施邊界網(wǎng)絡(luò)訪問控制：在外網(wǎng)邊界部署防火墻，對進出內(nèi)部網(wǎng)絡(luò)的數(shù)據(jù)流制定訪問控制策略；在外網(wǎng)系統(tǒng)域的邊界處部署防火墻，對進出內(nèi)部網(wǎng)絡(luò)的數(shù)據(jù)流制定訪問控制策略；（2）外網(wǎng)桌面終端病毒防護：通過部署殺毒軟件，實現(xiàn)對外網(wǎng)桌面終端的防病毒管理；（3）入侵防護系統(tǒng)：在互聯(lián)網(wǎng)出口處，部署入侵防護系統(tǒng)（Intrusion Prevention System，IPS），同時在IPS上開啟針對蠕蟲病毒、網(wǎng)絡(luò)病毒的入侵防護功能，主動發(fā)現(xiàn)主要的攻擊行為和惡意信息的傳輸；（4）外網(wǎng)網(wǎng)絡(luò)、數(shù)據(jù)庫審計：在網(wǎng)絡(luò)核心處部署網(wǎng)絡(luò)審計、數(shù)據(jù)庫審計系統(tǒng)，通過網(wǎng)絡(luò)審計系統(tǒng)可以對信息外網(wǎng)進行監(jiān)控，分析主機負載，發(fā)現(xiàn)網(wǎng)絡(luò)瓶頸，并繪制出直觀的流量曲線圖、柱狀圖，有效發(fā)現(xiàn)網(wǎng)上出現(xiàn)的異常流量。

通過數(shù)據(jù)庫審計可以主動收集各類對數(shù)據(jù)庫的訪問，進行記錄和分析的措施，彌補數(shù)據(jù)庫日志審計對實際活動記錄的不足，有效保護重要的數(shù)據(jù)庫系統(tǒng)，審計的結(jié)果有助于系統(tǒng)管理人員分析各類服務(wù)器被訪問的情況，并通過訪問還原技術(shù)，清楚地看到對數(shù)據(jù)庫系統(tǒng)進行訪問的過程情況。

2.2.2 信息內(nèi)網(wǎng)域及邊界安全

信息內(nèi)網(wǎng)邊界安全防護主要從邊界網(wǎng)絡(luò)訪問控制、入侵檢測、終端安全防護、鏈路冗余等方面考慮。

（1）邊界網(wǎng)絡(luò)訪問控制：建立各應(yīng)用系統(tǒng)匯聚層，不同應(yīng)用系統(tǒng)之間采用VLAN技術(shù)邏輯隔離，禁止直接互訪，并在匯聚交換機與核心交換機之間部署防火墻，檢測經(jīng)過的所有數(shù)據(jù)，對進出內(nèi)部網(wǎng)絡(luò)的數(shù)據(jù)流制定訪問控制策略。在信息內(nèi)網(wǎng)縱向向上邊界處部署防火墻，對進出內(nèi)部網(wǎng)絡(luò)的數(shù)據(jù)流制定訪問控制策略。在信息內(nèi)網(wǎng)第三方邊界處部署防火墻，對進出第三方邊界的數(shù)據(jù)流制定訪問控制策略。在信通網(wǎng)絡(luò)接入邊界部署防火墻，對進出信通網(wǎng)絡(luò)的數(shù)據(jù)流制定訪問控制策略；（2）實施入侵檢測：采用入侵檢測系統(tǒng)（Intrusion DetectionSystems，IDS）對于流經(jīng)內(nèi)網(wǎng)邊界和重要信息系統(tǒng)的信息流進行入侵檢測，通過入侵檢測系統(tǒng)發(fā)現(xiàn)主要的攻擊行為和各種惡意信息的傳輸。因此，在安全域的建設(shè)中，在核心交換機上旁路和三級系統(tǒng)匯聚層部署入侵檢測系統(tǒng)，同時對主、備核心交換機進行檢測；（3）外網(wǎng)網(wǎng)絡(luò)、數(shù)據(jù)庫審計：部署網(wǎng)絡(luò)審計、數(shù)據(jù)庫審計系統(tǒng)，通過網(wǎng)絡(luò)審計系統(tǒng)可以對信息外網(wǎng)進行監(jiān)控，分析主機負載，發(fā)現(xiàn)網(wǎng)絡(luò)瓶頸，并繪制出直觀的流量曲線圖、柱狀圖，有效發(fā)現(xiàn)網(wǎng)上出現(xiàn)的異常流量。通過數(shù)據(jù)庫審計可以主動收集各類對數(shù)據(jù)庫的訪問，進行記錄和分析的措施，彌補數(shù)據(jù)庫日志審計對實際活動記錄的不足，有效保護重要的數(shù)據(jù)庫系統(tǒng)，審計的結(jié)果有助于系統(tǒng)管理人員分析各類服務(wù)器被訪問的情況，并通過訪問還原技術(shù)，清楚地看到對數(shù)據(jù)庫系統(tǒng)進行訪問的過程情況。

2.3 主機系統(tǒng)安全

（1）主機安全加固：采取調(diào)整主機的系統(tǒng)、網(wǎng)絡(luò)、服務(wù)等配置的措施來提升主機的安全性，主要加固措施包括補丁加載、賬戶及口令的設(shè)置、登錄控制、關(guān)閉無用的服務(wù)、文件和目錄權(quán)限控制等；（2）進行補丁管理：各種操作系統(tǒng)均存在安全漏洞，應(yīng)定時安裝、加載操作系統(tǒng)補丁，避免安全漏洞造成的主機風(fēng)險。但針對不同的應(yīng)用系統(tǒng)，安裝操作系統(tǒng)補丁可能會對其造成不同程度的影響，因此，應(yīng)在測試環(huán)境中先行測試安裝操作系統(tǒng)補丁是否會對應(yīng)用系統(tǒng)造成不良影響，確保安全無誤后，方可應(yīng)用于正式環(huán)境中；（3）加強防病毒管理：實時監(jiān)控防病毒軟件的運行情況，對未安裝防病毒軟件或未及時升級更新病毒庫的主機，確認其位置和未安裝或未及時更新的原因，及時解決問題，并采取措施確保不再發(fā)生。

3 結(jié)束語

信息安全防護是國家電網(wǎng)公司“十二五”期間信息化保障體系的重要組成部分，也是未來信息發(fā)展的趨勢。本文對信息系統(tǒng)電網(wǎng)企業(yè)信息系統(tǒng)安全防護思路及措施開展了研究與探討，提出了安全域劃分、信息系統(tǒng)邊界安全、主機系統(tǒng)安全的防護方案和實現(xiàn)方法，能夠有效提高電網(wǎng)企業(yè)信息系統(tǒng)的可靠性和安全性，具備較好的可行性和應(yīng)用價值。

參考文獻：