云安全技术方案精选(九篇)
前言:一篇好文章的诞生,需要你不断地搜集资料、整理思路,本站小编为你收集了丰富的云安全技术方案主题范文,仅供参考,欢迎阅读并收藏。
第1篇:云安全技术方案范文
为了解决目前数据安全管控存在的问题,结合某电信运营商的实际情况,提出基于云计算技术的数据安全管控平台实现方案,并介绍了平台实施的复杂性及解决方案。用户首先访问数据安全管控平台,再单点登录到OA、经营分析等业务系统,通过闭环审批、数字加密和PDF水印等技术,提供跟踪、追溯、查询、审计的手段,能有效切断敏感数据通过IT系统外泄的渠道。
【关键词】
数据安全管控 云计算 应用虚拟化 权限管理 共享存储
中图分类号:TP393 文献标识码:A 文章编号:1006-1010(2014)-01-0065-05
1 引言
云计算起源于互联网,2007年由Google首先提出,此后得到迅速发展。它将计算任务分布在大量计算机构成的资源池上,使各种应用系统能够根据需要获取计算、存储和信息服务等。在云计算中,IT业务通常运行在远程的分布式系统上,通过开放的技术和标准把硬件和软件虚拟为动态可扩展、可配制的资源,并以对外服务的形式提供给用户。用户通过互联网访问这些服务,获取所需的资源。云计算具有如下主要特点:
超大规模:后台由大规模的计算机集群系统组成,能赋予用户前所未有的计算能力;
虚拟化:后台计算机集群采用虚拟技术,用户随时随地使用任何联网终端都可以享受到服务,而无需知道其来自哪一个实体;
高可靠性:采用数据冗余,计算节点同构等手段保证服务的高可靠性;
高可扩展性:计算能力与服务可以随用户的需要而随意增减;
按需服务:云是一个庞大的资源池,可以像水、电一样按需购买;
价格低廉:企业、客户获得信息服务的成本大大减少。
随着电信市场竞争的日益激烈,客户资料、生产分析数据、公司内部文件等各类信息已成为全业务运营商的核心资产。近年来各运营商敏感数据泄露事件频频发生,不仅对运营商自身的核心机密、同行业竞争力和市场声誉造成了严重影响,同时也对运营商客户的隐私和个人信息安全构成不同程度的危害。通过分析各类信息安全事件的原因,发现网络与信息系统已成为信息安全事件和泄密事件的主要途径,国家对网络与信息安全工作高度重视,曾多次发文提出严格要求,相关部委也加大了检查频度与处罚力度。因此运营商急需加强对IT信息安全的建设,以防护敏感数据的泄露。
为了解决目前数据安全管控存在的问题,本文结合某电信运营商的实际案例,提出基于云计算技术的数据安全管控实现方案。
2 现状分析
由于前期安全建设相对滞后于系统建设,某电信运营商在数据安全管控方面尚未形成较完备的IT安全保障体系,无法有效防范企业重要数据信息泄露,急需进行IT信息安全方面的建设。对照集团安全标准,某电信运营商在数据安全管控方面存在以下问题:
(1)缺乏统一有效的专有加密手段:由于各类应用系统的存储和传输都是明文方式,因此在传输过程中很容易发生信息泄露或被截获,即使部分应用采用加密技术,如后台数据运用MD5(消息摘要算法第五版),但是无法形成统一的标准,为信息的开放和融合带来障碍;
(2)无法控制敏感数据不泄露:企业经营分析的敏感数据可能从客服系统、Web、OLAP(联机分析处理)、即席查询、开发测试、运维等多个环节泄露,OA系统的保密公文也可能泄露,目前缺乏控制手段;
(3)缺乏跟踪追溯查询的手段:在没有特殊技术手段的情况下,很难通过日志审计发现异常或违规行为,发生数据泄露后,无法对泄露环节和责任人进行定位。
3 平台业务功能
3.1 设计目标
基于云计算技术建设数据安全管控平台,通过闭环审批、数字加密和PDF水印等技术,有效防范核心数据的泄露,保证核心数据只能看、不能下,能互传,需要下、领导批、加水印。
3.2 应用虚拟化
基于应用云技术将用户需要使用的应用软件或工具(包括B/S和C/S架构的应用)集中部署在应用服务器上,通过网关节点向不同用户或用户群其所需的应用,用户在客户端通过数据安全管控平台提供的远程IE浏览器访问其所需要的应用,且不影响用户的正常使用。此外,系统还支持节点服务器按业务负载实现应用的动态伸缩、按需分配,从而降低能耗,达到节能减排的效果。用户登录访问过程如图1所示:
图1 用户访问登录过程
3.3 用户集中管理
系统基于“主从账号”机制实现用户的集中管理和单点登录功能。主账号是用户登录数据安全管控平台的账号。系统的各项安全策略设置、用户的操作审计记录等均基于该账号实现,该账户需进行身份的实名认证;从账号是用户登录各业务系统的原始账号,每个从账号需根据各用户的实名身份与主账号进行自动关联。
系统提供用户主账号的生命周期管理功能,并支持对用户的属性(临时用户、周期性用户、永久用户)进行灵活设置。
3.4 权限管理
(1)角色管理
系统基于对角色的授权管理实现用户权限管理,并提供角色分配规则和操作检查规则。管理员可根据需要定义各种角色,并设置适当的访问权限和命令执行权限,用户再根据其职责和岗位被指派为不同的角色。整个访问控制过程被分成两个部分,即访问权限与角色相关联,角色与用户关联,从而实现用户与访问权限的逻辑分离。
(2)授权管理
授权管理分为四个级别:应用级授权、实体级授权、实体内授权和敏感数据授权。管理员通过配置管理程序,对用户的权限进行设置。不同权限的用户登录系统后,被授权使用的应用程序、访问的系统、允许运行的操作命令以及SQL语句都各不相同。
1)应用级授权管理:提供对用户可使用的应用资源,如UltraEdit、SecureCRT、PL/SQL等各种应用程序进行授权管理,可实现对某组用户可使用的应用程序进行限制。严格控制后台访问使用的工具,杜绝未经许可的、不安全的应用程序。
2)实体级授权管理:提供对用户可访问的系统资源,如主机、网络设备、数据库等进行授权管理,将某一主账号可使用的各种从账号可访问的资源(包含主机IP地址、从账号名、从账号密码)写入到相应的策略文件中,进而实现对用户可访问的系统资源进行控制。
3)实体内授权管理:提供用户对资源可采用的主机命令(Unix/Linux命令)以及数据库SQL语句进行管理。
4)数据下载授权管理:在不影响用户正常访问系统的情况下,通过敏感数据管理模块,系统可实现数据上传、下载的授权管理。用户上传和下载的文件全部进行存档、备份;下载的文件需通过PDF水印技术实现泄露数据的可追溯、可定位、可审计。
3.5 私有文件夹
系统针对每个用户的主账号提供相应的私有文件夹功能。私有文件夹具备以下特点:
(1)每个主账号只能访问自己的私有文件夹,禁止互相访问;
(2)主账号在数据安全管控平台的操作数据将保存在私有文件夹中;
(3)当主账号需要对某文件进行下载时,该文件将被同步至专有的文档服务器中,用户需要在文档服务器中进行下载;
(4)数据安全管控平台需针对所有文件的上传、下载进行审计;
(5)数据安全管控平台需提供针对所有文件上传、下载审计的模糊搜索和报表功能;
(6)下载时需采用加密机制保证数据的安全。
3.6 文件传递和流转
数据安全管控平台支持在私有文件夹中进行文件的相互传递和流转功能。在私有文件夹中,不需要审批即可进行文件的相互传递和流转,但被传递和流转的文件内容将被审计记录。当用户需要将自己私有文件夹中的某个文件传递或流转给其它用户时,只需点击文件传递或流转申请即可进行文件的传递或流转。
当系统接收到文件传递或流转申请的请求后,管理服务器将需传递或流转的文件以及相关的审计信息直接传递至文档服务器的其他用户的权限目录下,同时将该文件以及该文件的审计信息备份到文档操作备份服务器上。
3.7 PDF水印
为保证用户下载的文件安全,管理员可对某些账号或某些文件设置导出文件添加PDF水印功能,相关处理流程如下:
(1)管理员可定义数据安全策略,包括纳入控制的主账号列表、只允许通过PDF形式导出文件的列表。PDF的设置权限需包括是否允许导出(包括打印)、是否需添加水印(水印内容为下载用户的姓名、工号等实名信息)、是否允许被复制等;
(2)用户选择需导出的文件,申请下载,系统将提示用户将文档导出为PDF格式;
(3)用户启动PDF导出工具,选择文档进行导出,导出后的文件将显示为PDF格式,且已进行安全设置;
(4)用户下载申请通过后,成功下载带水印的PDF文档。
3.8 虚拟工作区
在私有文件夹中,系统支持用户使用远程的Word、Excel、PPT、计算器等常用办公软件对文件进行编辑、修改等操作。所有数据均保存在数据安全管控平台的私有文件夹中,不允许保存在本机硬盘。如需保存在本机硬盘,必须进行下载审批并添加相应的水印。
3.9 公共文件共享存储区
系统支持建立公共文件共享存储区,所有用户从OA系统下载的文件均保存在后台的公共文件共享存储区内(且相同文件只能保存一份),并在用户私有文件夹中保留该文件的映射。如用户需要对其下载的文件进行编辑时,系统将该文件复制一份并保存在用户的私有文件夹中;如用户仅仅是对下载的文件进行查看操作,系统将该文件复制一份并暂存在用户的私有文件夹中,当用户查看结束后,系统应从用户的私有文件夹中删除该文件,并继续在该用户的私有文件夹中保留该文件的映射;如用户需要删除其存储在公共文件共享存储区内的文件时,系统仅仅删除该用户私有文件内的文件映射。
同时,系统还具备定期清理公共文件共享存储区历史文件的功能。历史文件的判定准则为:在公共文件共享存储区内保存了一定时间(该时间要求可设定),同时在所有用户的私有文件中不存在该文件的映射,即可判定为历史文件。
3.10 审批与审计
数据安全管控平台可对文件的上传、下载等操作行为进行审批和审计。如某用户因业务需要需下载某些敏感数据,系统将根据相关的安全策略对数据的下载进行审批、审计,同时通过短信、邮件等方式通知相关负责人某员工正在下载某核心资料,最终形成闭环审批。同时也可将某用户设置为无需审批权限,即该用户可直接下载、上传敏感资料,无需领导的审批,但其下载、上传的文件和操作过程必须存档备份,以便事后查询。电子审批流程如图2所示。
数据安全管控平台的文件审计信息是事后分析的依据。审计数据对数据安全管控平台的用户登录、文件操作过程等信息进行记录。此外,系统还提供相应的报表统计分析功能。
3.11 与业务系统的接口
OA、经营分析等业务系统将相关账号信息(包括账号ID、账号密码、关联角色列表等)通过数据同步接口传递给数据安全管控平台。同时,数据安全管控平台通过身份实名信息将主账号与各业务系统原有账号信息进行关联,用户通过主账号登录数据安全管控平台的登录门户,然后由数据安全管控平台远程单点登录OA、经营分析等业务系统。
4 平台实施方案
数据安全管控平台对OA、经营分析等业务系统的改造较大,并且会改变用户的使用习惯,因此建议分步实施,保证系统的平滑过渡。
(1)需求梳理:对OA、经营分析等业务系统的使用现状进行调研,需要加强与业务系统厂商的协调沟通,双方协商接口方案。
(2)平台集成:将业务系统的组织结构、账号属性、角色名称在数据安全管控平台上进行统一,并收集同步业务系统的所有账号。
(3)试点测试:选择OA系统的某一本地网进行小范围的试点,将这些用户先集成到数据安全管控平台中进行管理,用户只能登录数据安全管控平台再访问OA系统。
(4)应用封堵:把数据安全管控平台的使用范围推广到全公司的OA、经营分析等业务系统,把业务系统的直接访问入口封死,所有用户只能通过数据安全管控平台访问。这一阶段需要解决用户并发量大对平台的影响,并需继续引导用户习惯新的访问方式。
5 结束语
基于云计算技术的数据安全管控平台上线后,大大加强了某电信运营商IT安全的防护能力,并形成较为完备的IT安全保障体系,有效防范企业重要数据信息泄露,保证了企业的正常运行和安全生产。此外,X86服务器虚拟化技术的运用也在一定程度上达到节能减排的效果。
参考文献:
[1] 杨旭. 基于云计算的数据安全性研究[J]. 移动通信, 2013(9): 69-72.
[2] 刘富春,高雪平. 云计算——电信业发展的一把双刃剑[J]. 移动通信, 2009(21): 58-61.
[3] 冯登国,张敏,张妍,等. 云计算安全研究[J]. 软件学报, 2011(1).
[4] 郭辰. 如何化解云计算的潜在风险[J]. 信息安全与技术, 2012(3).
[5] 李玮. 云计算安全问题研究与探讨[J]. 电信工程技术与标准化, 2012(4).
作者简介
周宇:工程师,学士,现任职于华信邮电咨询设计研究院有限公司,主要从事数据通信咨询及设计工作。
第2篇:云安全技术方案范文
随着网络技术在我国的深入、普及,技术更新、改造的速度也得到了较大提高,云计算作为新型网络技术,较大的改变了人们生产、生活方式,提高了人们生产效率和生活便利,也带来了黑客、网络病毒等不安全因素,给生产、生活带来了程度不等困扰,这也使得网络安全问题成为了人们关注的焦点问题。因此,在云计算环境下,大力提高网络安全技术,具有非常现实的意义。
1云计算的概念与特征
1.1云计算的概念
云计算具体是指以因特网为设计基础建立起的一种新型计算形式,该计算形式可以根据具体计算机以及网络设备的需求进行针对性的资源及信息的提供,最终实现资源共享的结果,就目前实际情况而言,该计算方式运用其具备的云储存、虚拟化技术以及分布处理法等相关优势将网络成本大大消减同时促进了网络生活的便捷性。
1.2云计算的特征
综合来看,云计算主要具备以下几个重要特点:第一,具体化的数据储蓄中心,具备极高的安全性及可靠性;第二,便捷性较强,消费者对资源进行相应的提取措施时具备极强的随意性,因需要就可以随时随地获得资源;第三,资源、数据的共享性,在元计算的运作环境下,不同的设备之间共同建立了一个共享平台,在其中所有的应用与数据都可以进行交流、互换;第四,无限扩展性,对于不同地区、不同数量的消费者而言,只要在云计算的环境下就可以在网络使用方面具备非常之高的可能性。在当前情况下的云计算环境中,为了进一步将由于计算机网络自身存在的相关影响因素所导致的用户数据信息恶意性的流失、损坏及篡改等行为进行避免,维护计算机网络的安全性与完整性。进行上述措施之后,还需要进行注意的是全球化的开放性网络性质,因为其对计算机网络所具备的安全性带来了挑战,也更加明确了高效性的网络安全保护措施在计算机网络安全保护方面的重要性及必要性。
2云计算下网络安全技术的意义
(1)保证网络信息的安全最基本也是最核心的3点:保证数据的保密性、稳定性、可用性。(2)云环境下的网络具有一定的复杂性,用户在不断增加,信息、资源也在不断扩大,计算机病毒借助于网络设备中的漏洞植入其中来获得相关信息,肆意的改变网络系统和相关数据信息,使得访问的用户信息存在丢失的情况。(3)基于新兴的云计算环境中,云计算使得环境复杂化、多元化,规模扩大化,因此在解决数据安全问题、用户身份、验证、权限云计算应用问题、故障诊断、修复等问题上,对网络设备和信息资源配置提出了高要求。
3云计算环境下网络安全存在的问题
3.1数据通信安全还存在漏洞
计算机网络两个主要功能是共享数据和传递信息,而数据通信就是其中主要环节之一。云计算环境下的网络中,构成数据通信不安全的因素主要有:蓄意攻击服务器,频繁在短时间内发送服务请求,利用通信来堵塞道路,导致正常用户的服务请求无法受理,或侵入系统删除、篡改数据等,还有就是黑客入侵用户系统或服务器当中,对数据进行破坏性改变;有的则是在数据传输过程中进行监听,以窃取个人数据信息。
3.2网络系统存在的不足
网络系统自身的不足,使得黑客通过网络这个渠道,对数据库系统进行攻击,造成数据库系统保密性和完整性受到较大冲击,例如电子邮件中存在的漏洞,就使得信息存储安全受到了威胁。在传统网络环境中,数据虽进行了共享,但是多数数据还是单机存储的,其安全保证主要来自单个计算机自身安全系统,而在云计算环境下,网络数据存储在网络运营商的云平台,使得用户使用网络过程中是否安全,成了检验网络运营商诚信度,以及技术水平的检测器,另外,网络系统还存在身份认证的缺陷,使得身份认证成了黑客主要攻击目标之一,黑客通过入侵云平台管理器,非法窃取用户资料和密码等信息,或利用网络通道做病毒植入,以便窃取用户信息。
4加强“云计算”下计算机网络安全措施
随着网络技术的不断发展,网络信息已成为共享的最大平台资源,但技术飞跃的同时,网络病毒也在不断出新,为保证网络的安全,应积极采用防火墙技术、入侵检测技术、防病毒技术等技术以保障安全。主要防范措施归结为以下几点。
4.1在防火墙上设置智能识别
为了确保网络数据通信安全,在防火墙上设置智能识别技术,提高对黑客入侵的防御功能,避免网络欺骗和通信道路被堵塞,该技术能识别病毒篡改的IP地址,起到预防、阻止病毒对网络的伤害,并且对云计算中恶意数据能够准确识别,以避免造成对用户电脑的损害。
4.2应用系统加密技术
系统加密技术中,公钥加密技术和私钥加密技术,可以把系统中数据应用代码来执行加密工作,给系统中数据增加了保护的屏障,同时应用过滤器筛选、阻止恶意程序和信息,在选择云服务运营商时,应从安全性上选择信誉等级高的商家,使得安全监控无缝化衔接,在个人监控之外,还有专业化运营商给予监控管理,从而降低了用户数据被泄露的发生率,通过用户密码设置技术的提高,以保证用户密码的安全性。
4.3防御病毒技术
入侵计算机的病毒从数量上逐渐增多,给网络安全带来较大的挑衅,也使得反病毒技术不断提高,该类技术主要有动态技术和静态技术,动态技术预防病毒的能力较高,且该技术适用范围较宽,也能适用于低端资源,其简便、高效的性能,使得云端资源得到了有效控制,如病毒入侵时,会立即给予报警预告;而静态技术对网络运行的实时反应不灵敏,对系统内排毒随时排除方面不及动态技术,因此,防御病毒方面动态技术被广泛应用。
4.4应用防护技术
防护技术是云计算环境下,网络安全技术的子系统技术,其工作内容包括,选择规范化技术软件时,应用更新不断查找漏洞并随时修复;为用户创建数据隔离体制,以避免虚拟机之间产生的攻击;以及强化了云平台安全技术;同时创建了安全可靠的数据存储体系。该技术的客户端检测软件,能发现云计算异常动态,截获木马、病毒的信息,并将其传送到服务器中自行分析,继而将解决方案传送到客户端。该技术还根据云计算环境临界设置的不足,设置云计算的安全防范系统,把子系统中安全防护技术延伸到整个云计算环境中,全面保护网络环境以提高网络防护能力。
4.5应用多种身份认证渠道
为了降低身份认证中的危险系数,网络运营商可以应用多种身份认证渠道,来确保身份认证的安全性,例如,加入指纹和脸型、以及口令等认证方式,以提升网络的安全系数。在用户登录时,对非法认证用户从程序上给予及时的管理,并为防御起见,建立黑名单机制,从而更有效的强化云计算环境下的网络安全。
4.6具体化的技术控制
目前,为了真正意义上保证云计算网络环境下的网络安全不受到损害,就必须构建起实用性的系统化安全框架;在此同时,引导相关人员对计算机安全网络所具备的理论知识进行研究学习,并保证其使用过程的优质性;可以采取上述所述的安全保护措施对网络安全进行保护,最终实现网络实际运用过程中的安全性与可靠性得到提升。
4.7可信性的云计算
在云计算的网络环境下,使用可信赖的云计算形式将云服务分配到不同的用户。在该状态下的软硬件都是具备可信赖性的,所以可以明确用户所进行的所有操作是否是可信任的,然后在此基础上了解外包数据在完整性要机密性等方面的问题,实现信息泄露行为的避免。
5结语
网络正在飞速的发展,基于新型的云计算将会成为未来的主导,但就目前而言,云计算下的网络安全问题还很多,比如系统不够完善,数据通信安全不保障,身份认证有缺陷,系统薄弱,环境复杂等,这就需要我们增强技术的路径,完善技术,从而解决网络安全问题,保障用户安全。
作者:肖泽 单位:清远市技师学院
引用:
[1]闫盛,石淼.基于云计算环境下的网络安全技术实现[J].计算机光盘软件与应用,2014.
[2]黄长慧,王海珍.云计算数据安全研究[J].网络安全技术与应用,2014.
[3]毛黎华.云计算下网络安全技术实现的路径分析[J].网络安全技术与应用,2014.
第3篇:云安全技术方案范文
[关键词]输电设备;变电设备;安全问题;应对措施
[DOI]10.13939/ki.zgsc.2016.36.071
1 输电设备与变电设备
输电网由提供电能的发电站、输电线路及连接这些线路的变电设备构成,其主要任务是输送电力。其中,输电线路,作为电力系统中不可或缺的重要组成部分,其不仅是电力输送的物理通道,同时也是整个电力系统安全稳定运行的基础。在我国,输电线路一般都是铺设在室外,且具有分布范围广泛、设备运行条件复杂、易受自然因素和人为因素等外力破坏、维护检修工作繁重等特点。[1]
变电网是集合一系列变电设备,主要任务是改变或者调整电力系统中的电压,有必要时也可以切断或接通电压。在整个电力系统中,变电网是输电和配电的集结点。其中,变电设备指的是对电流的电压、电流等信号进行改变的设备,变电设备是供电企业的重要资产,其安全运行既是安全供电的重要保障,又影响到企业的成本及效益。[2]
2 输电设备运行及安全防范
随着我国经济建设的不断发展,电网布局获得进一步的发展和改善,同时促进了输电线路的建设的长足发展。对于输电线路来说,因为所处位置环境相对复杂,地域分布范围广泛,并且杆塔点数量多、铺设线路长,同时长期暴露在野外,不但极易遭受极端气候的侵袭,而且人为等其他外力的破坏也不容忽视,这些都会导致线路跳闸,从而增加电网停电事故发生概率。如果输电线路发生故障,且不能及时准确地发现并采取修复措施,由此产生的经济损失将难以估量的。
2.1 输电设备运行中存在的安全问题
只有充分明确目前输电设备运行中存在的安全问题,才能有目的性地制定相关安全管理制度,并采取有效的安全措施,尽量避免和减少输电设备运行中安全事故的发生。输电运行中存在的安全问题可以分成以下两个方面。
2.1.1 自然因素的影响
输电线路的铺设一般都是在室外的,在运行过程中处于长期暴露室外的状态,很容易受到极端气候的影响,而这些影响因素不但难以预见,还会对线路造成极强的破坏。
根据国家电网系统输电线路故障统计分析,2011―2013年,50%以上的高压线路跳闸都是由雷击引起的,足见雷击仍然是造成输电线路闪路最主要的原因。雷击引起的输电线路和电力设备的破坏是非常大的,在遭受雷击后,输电线路中会产生相应的过电压,设备中脆弱的部件容易遭到损坏,从而影响电力系统的稳定运行。
虽然与雷击引起的危害相比,风力对电力线路的危害相对较小,但依照我国目前的情况来看,随着电网规模的不断扩大以及不可避免的极端气候的频发,输电线路由于强风现象而引发跳闸的次数逐年增多,给输电线路的建设工作带来了一定的危害。在暴风天气较多的地方,风力对线路的影响更是十分显著,如飑线风会引发风偏放电的现象,飓风或龙卷风造成线路倒塌等。
对输电线路而言,覆冰带来的影响集中体现在我国的北方地区。输电线路冰层覆盖过厚会引发过负载事故;冰层覆盖不均匀时容易引发杆塔倾倒、线路中断事故;这些都将进而造成巨大的损失。
2.1.2 人为因素的影响
目前,由于人为因素引起的输电线路跳闸事故逐年增加。人为因素主要分为两方面:一是由于相关社会活动无意识造成的输电线路安全事故;二是由于不法分子偷盗输变电设备造成的安全事故。[3]近年来随着城市建设活动的增多,部分施工单位违规施工,造成挖断输电线缆、输电杆的事情屡见不鲜。在农村,常有农民因焚烧秸秆而对输电设备造成损坏,也偶有农民因砍树造成输电线路断路。虽然都是无意为之,但都对输电线路造成了不同程度的损坏。同时,随着金属回收价格的上升,有不法分子意图通过偷盗以金属为主要材料的输变电设备发家致富,这些人不顾电力能源是社会活动的基本能源,偷盗输变电设备,仅仅卖得废金属价格。这种行为不仅给电力公司造成了巨大的物质损失,而且居民因停电生活不便,企业因停电无法生产。
2.2 输电设备安全防范措施
对自然因素造成的安全隐患,随着现代信息技术的发展,充分利用在线监测技术和智能分析技术,通过实时掌握输电设备运行状态,并且根据不同的自然气候因素预警输电设备可能发生的安全故障,以及智能产生相应预警措施。
针对人为因素造成的安全隐患,要通过开展两方面工作来防范。针对无意损坏,相关部门应当加大对保护输变电设备的宣传教育工作,尤其是靠近重要输变电设备的相关单位和个人,发放安全教育书,明确损坏输变电设备应当承担的民事与刑事责任。针对故意损坏,应当加强对输变电设备的保护,通过安装摄像头、红外报警器等加强对不法分子的防范。联合公安部门,加强对废金属变卖的监控,相关从业人员发现异常情况应立即上报公安部门。
3 变电设备的运行及安全防范
3.1 变电设备运行中存在的安全问题
只有充分明确目前变电设备运行中存在的安全问题,才能有针对性地制定相关安全管理制度,并采取有效的安全措施,避免变电设备运行中出现安全事故。变电设备运行中存在的主要安全问题如下所述。
3.1.1 设备故障防范不完善
变电设备是变电运行中的主体,维护这些设备的安全是保障变电工程正常进行的主要工作,设备故障防范的不完善极有可能给变电安全运行带来隐患。设备故障的隐患现象会出现在各个环节:在计划阶段,工作人员若未按照变电站的自身情况确定所需的变电设备型号,会直接导致后期采购不合理情况;在采购阶段,由于采购人员的疏忽未对设备的质量、性能等做检查;在安装阶段,操作人员若没有按照国家制定的相关规定和该有的标准进行安装,安装完成时又没有及时地进行检验,则无法确保设备各项功能的使用;在使用阶段,操作人员若没有按照规范对设备进行操作很有可能出现操作失误引发安全事故;在维护阶段,若没有做到设备的定时检查和维护,也没有及时进行设备更新,设备在老化的情况下继续使用,无疑会增加运行隐患。
3.1.2 人员操作过程不规范
变电工作人员是整个变电设备运行中的直接操作者,是整个变电运作的核心。他们的整体素质、安全防范意识、操作熟练度以及规范度都将直接关乎整个变电运行工作的安全性和稳定性。[5]一方面,因为变电站的需要操控的设备繁多,导致变电工作人员工作次数频繁,但其劳动形式单一,却容易导致变电工作人员丧失工作热情、实际操作中注意力不集中,进而造成操作失误。另一方面,由于一些操作人员缺乏对于变电工作的了解,加之安全意识薄弱、工作态度不严谨、对操作程序不严格执行等,都会大大增加安全事故发生的可能性。
3.1.3 安全管理工作不到位
安全管理工作不到位是造成变电设备工作安全问题的重要原因,主要表现在安全管理工作不科学、不规范。由于缺乏科学的设计,管理制度上存在着安全漏洞,例如安全事故责任划分不清,领导混乱;领导层对员工的安全教育培训不重视,往往以走过场的形式组织安全教育,员工在安全意识、安全技能方面都十分匮乏。一线操作人员是保障变电设备安全运行的关键,但是心无大局,对于安全意识以及安全问题造成的后果没有明确的意识,对于安全工作往往是应付了事;监督人员没有按照规定行使好监督责任,没有及时地做好每日的安全监督记录工作,存在着监督无用的错误想法。这些现象都表明了安全工作只停留在制度层面,而安全管理工作疏忽大意,体现了管理者管理能力、水平仍有待提高。在这种管理状态下,很可能导致安全事故的进一步恶化。
3.2 变电设备安全防范措施
针对变电设备运行中存在的这些主要安全问题,我们需要采取合理的安全防范措施,才能减少甚至根除种种安全隐患。
首先,从人员层面,我们要加强变电运行人员的安全思想教育,让操作人员深刻意识到安全操作的重要性,同时加强员工素质,对变电运行操作人员进行岗前培训,在熟悉设备性能和设备操作流程的基础上,加强其操作的熟练度,培养操作规范性,并使其学会鉴别异常现象和设备维护工作。
其次,从设备层面,我们要增强设备管理,除了每天的例巡检查外,还需要对设备进行不同的等级检查,以便掌握设备的真实运行状况,根据检查结果和实际情况做出快速、有效的综合判断,并及时维修或更换故障设备。在引进新设备时,要从各个阶段对设备质量、运行安全严格把关,依靠在线诊断系统等技术对设备进行实时的检测和评价。
最后,从制度层面,我们要完善管理制度,加强监督机制,对参与变电运行的所有工作人员落实其岗位责任,实行定岗定员制度,同时加强交接班时的安全工作,做到准时交接,记录详细,在交接班时也要注意对接,并对现场做进一步的巡查。
4 结 论
输电工程和变电工程是电力供应中的重要且复杂的环节,两者的安全与稳定,是我国电力系统正常运行的关键保障,更是我国经济发展的重要保障工作之一。因此,为了保障变电设备安全运行,这就需要我们各部门的共同合作,加强安全意识培训,提高变电工作人员工作能力,增强其责任意识,严格按照相关规定操作电力设备,及时检修和更换设备,做到防患于未然。在保障输电设备安全运行的过程中,我们需要准确、全面、细致地识别其故障模式,对症下药,推动我国电力行业持续、健康发展。
参考文献:
[1]李盛盛.输电设备状态监测主站系统的设计与开发[J].电力信息与通信技术,2010,8(11):14-18.
[2]李涛,马薇,黄晓蓓.基于全寿命周期成本理论的变电设备管理[J].电网技术,2008,32(11):50-53.
[3]徐兴德.输电线路运行中存在的主要问题与维护管理措施[J].科技与创新,2014(17):36-37.
第4篇:云安全技术方案范文
关键词:互联网;防火墙;信息
中图分类号:TP393 文献标识码:A 文章编号:1009-3044(2013)35-7917-02
回顾人类社会的发展,我们可以简单笼统地将其归纳为符号时代,数字时代,信息时代,尤其是计算机技术的发展以及互联网的普及,更是将人类社会全面推向信息化的狂潮之中。在这样的发展趋势下,人类自身的日常生活发生了很多变化,其中人们的日常娱乐方式就是最明显例证,由单调的电视机、收音机转向因特网及基于互联网的智能手机,其中的影响可见一斑。
在20世纪,大量的信息基本上依托于诸如报纸、杂志、电视等传统的媒介存在与传播,但是进入二十一世纪以来,大量的信息转入互联网这个新兴的平台,并且凭借其自身所独有的高效性与高度的共享性使得信息的传播速度得到了空前的发展,实现了质的飞跃,深入分析我们不难发现,互联网可以给用户提供一个稳定、高效、开放的信息公布平台,与此同时其他用户可以各取所需,在互联网上搜索到各种各样大量的信息,然后进行筛选处理,最终得到所需要的信息。然而基于互联网的开放性特点,其中的信息质量良莠不齐,充斥着很多的垃圾数据,甚至会有一些病毒文件伺机攻击计算机终端或者网站,这严重威胁到了互联网的信息安全以及损害了用户的个人利益。随着计算机技术的不断完善,防火墙的出现可以说在一定程度上有效地解决了上述问题,为互联网安全提供了保障。
1 防火墙的基本概念以及分类
1.1 防火墙的基本概念
防火墙一词最早出现在英文中,即firewall,是一种很形象的叫法,其定义可以简单的概括为互联网系统中介于内部网络和外部网络之间的一种安全防护系统,这种安全防护作用可以为主动防护亦可被动防御,是一种主要目的在于确保信息安全的体系。防火墙在工作时,可以根据设计人员预先设计的安全准则以及识别条件,允许或者拒绝相关信息由外部网络进入内部网络,这就相当于在内外部网络之间设立了一道安全防护墙,此外防火墙不仅仅可以单纯的对外部网络中的不安全因素进行防护,也可以有效地限制内部网络中的不安全访问,例如可以事先制定规则来限制内部网络中计算机终端访问外部网络中的病毒文件,分时间访问外部网资源。
目前在面对日益严峻的网络安全形势,防火墙技术也在不断地完善与改进,防火墙也有单一的硬件形式发展成为依托于硬件存在的软件系统,再后来就形成了由硬件和软件组合所形成的综合的系统,这种综合的防护系统在internet和intranet之间搭建了一个security gateway,就是我们熟悉的安全网关,保护内部网计算机终端免遭非法用户的入侵,在很大程度上保护了外部网与内部网之间、公共网和专用网之间的沟通通道。防火墙的基本构成见图1。
1.2 防火墙的基本分类
时至今日,防火墙的发展已经经历了一个较长的过程,其发展历程可以大致地归纳为:基于硬件技术的防火墙,最常见的硬件是路由器设备;以用户为中心建立的防火墙应用工具;伴随着计算机操作系统的发展而逐步建立起来的防火墙技术,例如在常见的xp、windous7系统中开发的防火墙工具;拥有安全操作系统的防火墙,比较常见为netscreen。在每个发展阶段都涌现出很多产品,无论这些产品基于何种技术或者平台,我们都可以将其总结为:
①按照结构的不同可以将防火墙分为两类,即路由器和过滤器设备的组合体系、主机系统;
②从工作原理上进行分类,防火墙可以分为四大类,即专业的硬件防火墙、数据包过滤型、电路层网关和应用级网关;
③按照防火墙在网络中的位置来进行分类的话,其可以分为两种:分布式防火墙和边界防火墙,其中网络系统防火墙以及内部网络中的主机共同构成了前者,
④按照防火墙技术的发展先后顺序,防火墙技术可以分为:第Ⅰ代防火墙技术即pack filter。第Ⅱ代防火墙技术即我们所熟悉的组合式防火墙。第Ⅲ代防火墙技术即基于第Ⅱ代防火墙技术所完善改进而成的技术,例如防毒墙。第Ⅳ代防火墙技术,例如sonic wall。
3 防火墙的主要功能
无论是在外部网络中还是内部网络中,防火墙对于整个网络体系的安全防护作用都是至关重要的,是互联网与垃圾信息、病毒文件之间的有效屏障,其主要是保护特定的网络或者特定的网络中计算机终端免遭非法越权入侵以及内部网中的用户与外部进行非法通信。如上文所述,防火墙技术已经经过了四代的发展,技术在不断完善,但是其工作原理可以归纳为:将防护节点安置于内外部网络的链接端口,在这些断口处设定相关安全规则,一旦发生数据传输或者访问,这些数据就必须经过端口安全规则的检测认证,检测区是否对网络存在安全威胁,如果经检测有害,那么会立即阻断数据传输,起到了保护计算机网络的目的,与此同时防火墙系统要在网络受到攻击时及时做出警示,提醒计算机用户以及网络安全维护人员不安全信息,终止操作,消除威胁。其中值得注意的是,防火墙的响应时间也是至关重要的一环,因为在不同的网络之间的数据传输具有速度快、效率高、数量大、伪装性好的特点,因此,在众多信息中及时甄别出垃圾信息并及时按照既定程序阻断删除对于保护网络系统安全就显得尤为重要。防火墙的主要功能如图2所示。
3 防火墙的主要应用
众所周知,任何事物不可能存在绝对的安全与绝对的不安全,当下在市场上存在众多的防火墙技术的产品,先不谈质量参差不齐,即使企业或者个人用户购买到一款技术先进、性能可靠、安全指数较高的防火墙系统,在面对每天数量惊人的网络攻击时也很难保证整个网络系统绝对的密不透风,而且在实际的工作中,如果用户没有正确地根据实际情况配置计算机与调试硬件、软件相关参数,更是降低了防火墙的防护水平,得不到预期的效果。
任何一款防火墙技术软件发挥防护作用都大体上需要经过如下过程:
首先要经过正规的渠道购买正版的防火墙软件,按照使用说明书正确的安装整个系统,不能遗漏任何安装选项,否则就可能造成系统无法正常运行的状况;
其次就是要根据用户的实际情况设置系统参数,这一点至关重要,因为企业与企业所处的领域不同,因此会面对不同的种类
以及不同等级的安全威胁,有的企业可能会面临较多的信息泄露的危险,因此应该将防火墙的主要防护点侧重在越权访问以及非法窃取信息上,一般这种情况对企业的损失较大,因此防护等级较高,如果企业仅仅是防护病毒文件的入侵,那么就可以简单的限制内网用户访问外网资源即可。此外系统参数的设置也包括系统响应时间、预警信息的方式、有害文件的处理方式等等,这些参数也应该严格按照使用说明根据安全防护等级设置,如果我们将安全防护等级设置的过高,很有可能会把一些有效信息过滤掉,影响企业的正常运转和人员的正常工作;
最后就是高级功能的设置,很多软件提供给用户附加的服务,例如网络安全状况的时时监测、防护日志的查看、系统漏洞的提醒等等,用户可以根据实际需要进行设置。
参考文献:
[1] 诸海生,董震.计算机网络应用基础 [M].北京:电子工业出版社,2003:252-256.
第5篇:云安全技术方案范文
关键词:矩形、盾构顶管、隧道、管节
中图分类号:U45文献标识码: A
1工程概况
本标段是红专路隧道下穿中州大道工程1标,红专路位于丰产路南侧,黄河路北侧,道路宽度约为8m。规划隧道为机动车双向四车道+非机动车道,单车道宽度为3.5m,隧道机动车道土压平衡矩形盾构顶管段、明挖暗埋段、U型槽段净宽均为2×8.75m。每侧非机动车道土压平衡矩形盾构顶管段、明挖暗埋段、U型槽段净宽均为6m。顶管段采用土压平衡矩形盾构顶管机进行隧道施工,分为机动车道和非机动车道隧道,隧道长度为105m米。工程地理位置如下图:
图1: 工程地理位置图
2编制依据
(1)《建筑施工起重吊装工程安全技术规范》JGJ276—2012
(2)现行相关的国家、行业、企业标准
(3)管节的相关图纸
(4)现场实地勘察情况
3管节吊装运输方案
3.1 运输线路的选择
根据施工现场的实际情况,考虑设备运输的安全、顺利和其可行性,选择管节的运输路线如下:
图2:管节运输线路图
3.2吊装运输设备的确定
根据现场情况,采用中联重工 250吨履带吊进行管节的吊装和运输工作,采用90T+90T门式起重机进行管节吊装下井等工作。经查250吨履带吊的起重负荷表可得:8米工作半径可吊126.2吨、10米工作半径可吊100吨,机动车道10100×7250×1500管节重80吨(含吊具),所以完全在安全起吊范围内。(后附250吨履带吊的参数表。)
中联重工250吨履带吊主要性能参数
表1 管节外形尺寸和重量表
3.3 管节吊装、运输流程图
250吨履带吊检查及试运转
履带吊行走道路及停机位置地基检查
管节起吊
管节运输至始发井南端
管节放置到翻转架上
管节在250吨履带吊配合下翻转
吊运管节至90T+90T门吊起吊区
90T+90T门吊吊运管节下井安装
图3 :管节吊装、运输流程图
3.4管节吊装工艺
3.4.1索具的配置
吊具:自制100吨吊具1套
卸扣:55吨4个
钢丝绳:¢36mm×6m的4根
3.4.2 吊装前的检查、准备工作
3.4.2.1吊装方案的选择
根据大管节的重量为80吨(含吊具),而所用的履带吊为250吨它8米的工作半径为123.5吨,所以可以满足吊装作业要求。在吊装过程中要对现场进行实地探查、分析优化。
3.4.2.2对参与吊装工具的检查和保养
对参与吊装工作的机械设备进行起运前的检查和保养,以确保吊装过程中尽量不出现或减少机械故障的发生,检查内容主要包括如下内容:
(1)发动机燃油、冷却水及液压系统、油路的检查。
(2)钢丝绳的检查必要时更换。
(3)起重臂、限位器、吊钩、电脑数据传感系统、安全报警系统、控
制系统的检查和调试。
(4)电路系统、照明灯光的检查和更换。
(5)无线对讲指挥系统的调试和检查。
(6)检查安检证照情况,常用工具、应急装置是否齐备。
(7)吊装时间应安排为8点~18点时段,以确保吊装时的光亮度、可
见度等,确保吊装安全。
3.4.3 试吊注意事项
(1)起吊物件应有专人负责,统一指挥.指挥时不准戴手套,手势 要清楚,信号要明确,不得远距离指挥吊物.
(2)起吊物件时,必须先试吊,离地不高于 0.5 米,经检查确认稳妥,并用围绳牵住吊物保持平稳,方可指挥起吊运行.要求试吊 1 次
(3)吊运物上的零星物件必须清除,防止吊运中坠落伤人.
(4)试吊过程中,若出现异常现象,应立即停止试吊,待查明原因,并进行修复后,方可继续试吊。
(5)在吊装的路线上要有安全巡视人员提醒路过人员,谨防发生事故或影响吊装工作。
(6)严格按照上述试吊步骤进行,并作好试吊记录。
3.4.4起吊
(1)起重机驾驶员应服从现场指挥人员的正确指挥,认为指挥要求有疑问的、不合理的,与指挥人员沟通后再动作。
(2)司索挂钩完毕后,检查卸扣、钢丝绳的状态情况,由现场指挥人员、安全员和起重机驾驶员三人确认后,方可起吊。
(3)根据安全操作规程,遇到以下自然条件停止吊装作业:
①风大于等于4级,停止作业;
②雨到中雨时,应停止作业;
③雾能见度小于14米,大雾停止作业;
④任何人员发出的停止信号时,应立即停止。
(4)安全人员、指挥人员、司索人员、起重机司机必须进行目视跟踪、吊物的扶护工作,避免吊装过程中的碰刮和意外。
(5)吊起时应控制物体的稳定,并在吊起10㎝时停止一下检查制动安全情况,以便及时发现存在问题。
(6)起重机在吊装过程中应尽量匀速转向、上升或下落避免吊物晃动和抖动。
(7)现场安全措施:
①在的吊装场地设立安全区域。
②在吊装区域外处间隔摆放安全标志,以防止其他车辆、人员的误入。
③将危险标志牌置于显著位置,以示警示。
④必须保证现场良好的照明条件。
图4:管节吊装示意图
3.4.5运输过程
(1)管节每次运输中派安全人员、维护人员进行跟踪,处理运输过程中的一般事务和突发机械故障排除。
(2)车速严格控制在0.7km/h以内,车辆在行驶过程中应尽量匀速行驶避免紧急制动。
(3)在吊装过程中吊车“行走、回转、俯仰吊臂、起落吊钩等动作,一次只宜进行一个动作,待前一个动作结束后,在进行下一个动作”的要求进行操作。
3.4.6翻转
(1)管节到达翻转现场后(始发井南端头),听从现场工作人员统一指挥,按要求将车辆就位,并遵守工地现场的规章制度。
(2)翻转过程中,听从现场指挥,确认管节完全放置到翻转架上以后,听到指令后方可卸钩。
图5:管节放置示意图
(3)管节放置到翻转架上以后,将100吨吊具安装到管节吊装孔处, 250吨履带式起重机配合100吨吊具慢慢吊起管节,在起吊过程中应保证钢丝绳垂直受力,即小车应随着管节的翻转而做出相应移动,直至管节完成翻转。见管节翻转示意图:
图6:管节翻转示意图
3.4.7 管节吊运下井
管节翻转完成以后,90+90t门式起重机将管节吊运至始发井内安装位置。见管节吊运下井示意图:
图7:管节吊运下井示意图
4 安全预案
4.1编制目的
在本次管节吊装、运输过程中,建立健全突发事件应急处置机制,推进应急处置工作的科学化、制度化建设,提高处置能力,最大程度地预防和减少突发事件的发生,降低突发事件造成的危害和影响,切实维护好人民群众及有关各方面的正当权益,保障本项目工程施工的顺利实施。
4.2编制依据
依据《国务院关于全面加强应急管理工作的意见》、《突发事件应对法》和中铁隧道集团有限公司及隧道股份有限公司《突发事件(事故)应急处置预案》及相关法规规定,为应对建筑施工突发事件,加强对突发事件的处理能力,提高紧急处置和协调救援的反应速度,最大限度地保障作业人员的生命安全及财产安全,维护正常的社会秩序,特制定本预案。
4.3适用范围
本预案适用于郑州市下穿中州大道隧道工程I标突然发生造成或者可能造成影响施工现场安全的突发事件,特别是造成或者可能造成重大人员伤亡、重大财产损失时的应急救援。
突发事件类型:各类自然灾害;各类事故灾害。
(1)自然灾害:包括地震、洪水、雪灾等突发性灾害天气,郑州市人民政府及市气象台黄色及以上气象预警信息;
(2)事故灾难:施工现场发生的因物体打击、触电、机械伤害、起重伤害、高处坠落、中毒和窒息、火灾和爆炸、坍塌、车辆伤害及自然灾害等造成的一般(四级)及以上安全事故。
4.4指导原则
(1)以人为本,依法规范。把保证从业人员及人民群众的生命安全和身体健康作为建筑突发事件应急处理工作的出发点和落脚点, 按照有关法律、法规的规定实施应急处理。
(2)统一领导,分级管理。施工场地突发事件实行统一领导并实行属地管理,各班组负责处理各自管辖范围内突发事件,按照预案规定,在各自的职责范围内做好施工场地突发事件应急处理的有关工作。
(3)快速反应,高效运转。发生施工突发事件时,要迅速作出反应,采取果断措施,及时控制和消除施工突发事件造成的损失。
(4)预防为主,群防群控。贯彻“预防为主”的方针,密切关注气象信息,并加强对安全防护、安全操作规程等知识的宣传,提高安全防范意识,落实各项防范措施,做好人员、技术、物资和设备的应急储备工作,并根据需要定期开展技术培训和应急演练。对各类施工突发事件要及时分析和预警,做到早发现、快行动、严处理。动员一切力量,做到群防群控。
4.5危险源与风险分析
本次顶管组装与拆卸存在的重要危险源有坍塌、火灾、起重吊装、隧道有轨运输,各种爆炸、触电、自然灾害、交通、职业病、急性中毒、环境污染和破坏等。这些危险源均可能导致较大人员伤害、财产损失和环境破坏。
4.6事故的应急处理
事故现场人员在迅速报告事故的同时,应积极采取安全可靠的自救措施,防止事态扩大,并保护好事故现场。因抢救伤员、防止事故扩大以及疏通交通等原因需要移动现场物件时,必须做出标志、拍照、详细记录和绘制事故现场图,并妥善保存现场重要痕迹、物证等。
事故发生地的各班组接到事故报告后,其负责人应当立即赶赴事故现场,组织事故救援。
应急救援指挥部迅速制定事故处置方案并组织指挥实施 ;进行现场勘察和调查取证,初步开展事故调查处理工作。
参考文献
[1] 《起重机械安全监察规定》国家质监局〔2006〕92号.中国标准出版社,2007.
[2] 《起重机械安全规程》GB6067.1-2010. 中国标准出版社,2010.
[3] 《起重机械设备安装工程及验收规范》GB50278-2010. 中国标准出版社,2010.
第6篇:云安全技术方案范文
关键词:煤炭机电运输;安全管理;隐患预防
DOI:10.16640/ki.37-1222/t.2016.13.157
0 引言
近年来,煤矿生产中的事故屡见报端,让全社会一边使用着煤矿资源,一边又对煤矿的生产忧心忡忡,而煤矿生产企业在安全事故频发的压力与生产效益的权衡中,逐渐提高了安全生产的意识,为我国煤矿行业的发展带来了一些新的机遇。随着我国经济的持续发展,对煤炭的需求量也是有增无减,而随着煤炭开采规模的不断扩大,机电运输设备在煤矿中的应用也越来越广泛,而如何保证煤矿机电运输安全以及如何对安全隐患进行及时的预防成了煤炭企业安全生产的工作重点。
1 煤矿机电运输设备概述
煤矿生产过程中应用的机电运输设备种类非常多,其主要包括井下运输设备和井下供电设备。
井下运输设备主要包括矿井排水设备和提升机电设备。由于矿井挖掘会使地下水涌入其中,因此,矿井建设过程中一定要设置完善的排水设备,否则极容易发生煤矿透水事故,造成人员伤亡和财产损失,矿井中常见的排水设备有水泵、排水管道、水仓等;提升机电设备是连接井上与井下作业的纽带,它通过机电运输,完成人员、煤炭、材料、设备的升降,提升机电设备的主要构成有提升容器、提升线缆、提升机、天轮、井架、装卸及装载设备和电气设备。
井下供电设备主要有高压控制设备,即保证矿井内的电压控制在可用范围内的配电设备;变电设备,即通过改变交流电压,以适应煤矿生产中对不同电压的需求;低压电气设备,即利用手动或电动合闸的方式,对含有瓦斯、煤尘等危险物的矿井必须使用防爆型的电气设备;线路,即矿用电缆,其主要包括铠装电缆、橡胶电缆、塑料电缆。这些电力设备在矿井内形成一个局部的供电网,以保证矿井中机电运输设备的有效运行。
2 煤矿机电运输管理中存在的安全隐患
煤矿生产通常为井下作业,而井下这个密闭的空间里,各种线路复杂,如不进行科学的管理,很容易出现安全隐患,甚至引发安全事故,目前煤矿机电运输管理中存在着如下安全隐患:
首先,电气火花管理不善极易引发安全事故。井下电气设备、照明设备、升降设备在运行过程中,因为摩擦或过电流极容易产生火花,矿井是一个相对封闭的空间,同时矿井生产时产生的瓦斯、粉尘如遇明火便会引发爆炸,例如2015年10月9日,江西省上饶县枫岭头镇永吉煤矿-200米西翼上山作业区域发生瓦斯爆炸事故,经调查发现该企业在生产过程中存在违规生产的情形,矿井下瓦斯管理混乱,且违反煤矿井下火区管理相关规定,最终导致事故的发生。
其次,供电系统不完善导致机电运输设备无法正常工作。井下供电设备要根据不同的用电需求进行相应的改变,因此矿井下通常存在多个变电设备,以保证井下用电,例如,36V以下的交流电,主要用于控制回路和信号回路;127V的交流电主要用于井下照和信号灯;而6-10kV的交流电主要用于大型电机设备或输电设备。而我国目前许多矿井中对各类供电系统的用途不明确,导致供电系统混乱,同时电力系统人员缺乏责任意识,对供电的监管不到位,导致矿井中出现随意悬挂电缆,接地线不完备等乱象。
最后,运输系统不科学留下安全隐患。煤矿由于开采地点的不同,其运输系统通常也会发生转移,但是我国一些中小煤矿在煤矿运输过程中仍采用传统的运输方式,导致运输系统在运作过程中不但资源的利用率低下,生产效率也无法得到保证,同时还对采掘人员的人身安全产生一定的威胁。
3 煤炭机电运输安全隐患的方法措施
所谓“防患于未然”,在煤矿产业呼吁安全生产的今天,煤炭生产企业更应该将安全意识放在心中,加强对安全隐患的排查,从源头将危险截断。
首先,企业要加强对工作人员的安全生产培训。在以人为本的理念下,煤矿工作人员的人身财产安全才是生产的重中之重,因此企业要从全局出发,在保证生产的基础上,对工作人员进行安全生产培训,一方面提高其安全生产的意识,杜绝违规操作,另一方面还要提高其应对突发事故的能力,保证其在事故发生时,能够迅速采取有效措施,将事故的损失降到最低。
其次,企业要做好特殊工种的制度管理工作。煤矿生产中存在着一些特殊的工作种类,例如井下电气设备的检修工作、井下爆破工作、井下安全检测工作、井下提升机操作工作等,这些特殊工种的责任非常重大,且要求从业人员具备很强的专业素养,因此企业在对这些工种进行管理时,一方面要加强对人员责任意识的考核,保证该类工作能够切实落实;另一方面还要加强对这类人员的技能培训,保证各类操作符合安全规范。
再次,企业要不断完善矿井质量监督管理体系。煤矿生产的质量是保证企业生产效益的基础,因此企业应该在保证安全生产的基础上,加强对煤炭质量的监测。煤矿机电运输的管理是保证煤矿生产质量的基础,因此,企业应该完善设备入井检测制度,制定设备管理相关规范,以实现生产过程中对设备的全面管理。
最后,企业要从整体着眼,努力构造安全的井下生产环境。安全、良好的井下环境是保证工作人员人身安全的前提,安全的井下环境离不开通风设备,只有及时排出井下污浊空气,并保证新鲜空气的进入,才能够有效地控制井下瓦斯的含量,并打破井下密闭的空间结构,从而降低瓦斯爆炸和粉尘爆炸的风险。
4 结论
电在煤炭生产中的应用非常广泛,而保证煤炭机电运输的安全非常重要,可以说煤炭机电运输系统能否正常地发挥功能,对于煤炭企业能否实现安全生产,能否保障煤炭生产的质量,能否保证其生产利润都具有重要的意义,因此,煤炭企业在生产过程中要不断加强对机电运输设备的管理,及时排处安全隐患,确保煤矿安全生产万无一失。
参考文献:
[1]李利勇.煤矿机电运输安全管理及隐患预防策略探究[J].知识经济,2014(05):82.
第7篇:云安全技术方案范文
关键词:农用变电设备;防雷安全;电网运行;质量标准;效益水准
中图分类号:TM862 文献标识码:A 文章编号:1006-8937(2013)20-0134-02
农村电网内部的配电结构建筑规划活动在不同形式的雷电环境中受到一定程度的限制,针对普遍农用配电设备的技术缺陷以及防雷效能缺陷进行细致的构件布局研究,结合先进的预测技术手段以及质量部件制定标准进行系统规划,确保相对高效预防方案的制定效果,促进变电设备的具体保护,避免雷击事故危机的强力蔓延,促进农用电力机械设备的推广和应用,进而促进用电生活质量的进一步改善,保证先进防雷技术的具体施展空间,实现国家内部电网建设工作的全面拓展。
1 我国农村地区普遍发生变压设备雷击事故的主要
原因分析
1.1 变压设备尚未进行接地处理,同时缺少避雷设施
对于不同电力发展能力的农用地域来说,由于传统电力部门的观念陈旧以及对先进防雷击设备的了解不足,使得具体的接地处理手段以及避雷器的设置没有进行系统的安排。结合实际发生雷击事件位置的闸杆材质现状以及连接金属部件的烧伤痕迹进行绝缘层位置的仔细检查。如果内部设备的隐性接地功能使得具体的雷电流入地回路系统形成。
1.2 变压器接地,尚未进行避雷器的安装处理
结合实际灾害地区的考察,针对变压器的实际安装位置以及接地处理模式的观察,测量工频接地的实际电阻值,其中变压设备的接线位置直接受雷击被切断,造成相线跳开,而低压侧位置受损现象比较轻微。
经研究发现,这种现象主要是由于架空线路的设计方式引起的,根据接地结构处理的主要框架以及雷电在高压闸杆的电流延伸作用使得接线位置顶端出现放电现象,使得高压外侧结构部件的破坏蔓延,这种效果还包括雷电高地作用下的变压结构内部反击作用等,这对于后期技术改进有着一定程度的指导意义。
1.3 雷电直击造成的变压结构电流的影响效果
由于传统的高压架空线路设计缺乏避雷线的完善,整体农用高压线离地距离11 m,结合雷电天气发生的频率以及空间效应进行综合分析,使得具体雷击产生的空间结构等效面积结构得以展现,保证年平均雷击次数的预测效果。
由于高压位置的Y相线在电杆顶端进行架设,内部接线效果存在闪线隐患,因此一旦发生雷电直击现象,就会使得结构附近的部件严重受损,在电流电磁感应的传播作用下,使得不同相线的损坏现象也随即发生,但总体效果较直接作用位置稍显轻微。另外,变压设备内部的系统结构会对雷电电流产生互感效应,直击雷电电流在变压设备的实际值为5 kA,尽管接地电阻保持在0的条件,内部线感作用始终无法彻底根除,结合组织位置的危险高压感应现象进行接地线感的呼应,因此对于接地工频电阻的改变处理几乎还是无法避免雷电作业下的电位反击效果,因此,需要结合系统的分析手段进行全面的电网结构研究,确保相对合理的改进方案得以落实。
2 具体的防雷电安全措施的制定
2.1 实现高压瞬态作用范围内的电位连接布局
结合变压设备不同位置进行避雷器的架设,实现变压器壳与其他结构部件的接地连接格局,尽管受到雷击,也会保证整体结构部件的电位变化的一致效果,不存在附加电流的影响作用,因而可以具体保证设备的完整效果,避免严重损坏现象的发生。
但实际进行处理中发现,关于这种瞬态等电位的连接手段,当出现雷击天气和安全威胁时,在结构内部避雷部件的影响范围内,使得内部电压与避雷部件的运行时效出现差别,同时伴随连接导体的实际阻抗效用,使得整体等电位的实际效果不能够全面保证。不过,随着现代技术的不断发展和部件结构的合理设计,目前的变压器不同压侧位置的避雷器结构设计已经实现了瞬态等位连接的稳固局势,因此,作为防雷手段的主要内容,这种手段在实际防雷击工作落实过程中受到广泛认同和应用推广。
2.2 关于高、低压架空线路位置的具体防雷手段制定
根据农村高压架线在空旷地区的设计传统要求进行野外查探,根据架空转埋地的变压设备接入方式改进,使得关于高压侧位置的雷电电波减弱效应逐渐强化;根据低压架设线路在野外分布位置的研究,结合雷击安全隐患的分析,低压位置线路的上中性架设手法进行避雷闪线在电杆顶端的外接,保证整个杆体范围的整体接地格局,注意保证不同相线与下横担结构的平行效果,结合中线保护空间的架设要求进行闪击效应的减缓,实现终端设施的良好维护。
2.3 接地线的完整设置结构追加
对于变压位置结构的接地处理,尽管不能彻底消除雷击隐患的直接影响,但对于中性线雷电高低电位以及电反击作用下的具体强度有着一定的缓解作用。只有保证结构的良好接地,才能促进内部雷电电流的良好泄放。尽量减少雷电直击作用下的低压终端用户质量的实际影响,具体手段是进行接地工频电阻值的合理设计,同时严格执行接地线感的具体材质规格要求。结合之前两种手段进行综合格局的稳固建立,才真正把握防雷设计格局的建立要求,尽量避免雷电高发区位置对农村电网设备的破坏,保证先进电力事业在农业生产、活动的支持效应,促进先进生产行业的发展与现代综合生活质量水平的提高,这是现代化电力建设事业的主要目标。
另外,全面加强农村电力用户的管理,促进内部安全用电行为检查工作的顺利落实,实现雷电预防工作的及时响应,及时配合天气预报单位工作,确保相对合理系统防护工作的指导价值。全面根据设备的维护管理功效进行配电结构的维护处理,实现供电部门的统一管理,保障必要故障部件的保护动作能够正常响应,具体进行故障现象的隔断,确保自动停电范围的缩小,结合新接入配电网用户设备的标准质量进行必要的安全技术检验,使得相对雷电天气作用下的具体用电效能能够适应一定安全隐患的改进,当然,还是尽量避免雷电天气下具体电力设备的运行,确保电网空间格局的完善,避免接地位置以及高压接点等结构的受破坏危机,全面促进输电质量以及服务的综合发展水准。
3 结 语
目前,我国雷电多发区的电力设备保护已经有了一定程度的改善,主要是结合先进防雷部件处理技术以及高效的接地安排工序进行系统方案的制定以及实施,尽量避免直接危害对部件安全产生影响,尽全力改善农村电网运行的防雷电安全技术。
参考文献:
第8篇:云安全技术方案范文
关键词:防爆柴油机车; 矿井通风; 煤矿安全;尾气
中图分类号:TB
文献标识码:A
文章编号:16723198(2014)02018501
1防爆柴油车的使用现状
随着我国煤矿机械化水平的发展,防爆柴油机车在煤矿井下使用越来越广泛。
从早期在硐室中使用的柴油动力装置,到现在的辅助运输防爆柴油机车,其发展速度很快,种类繁多。目前煤矿井下使用的无轨防爆柴油机车主要有防爆生产指挥车、防爆胶轮运人车、防爆无轨胶轮材料车、多功能铲运车、多功能吊车、支架搬运车、防爆皮卡、防爆中性货车、防爆洒水车、炸药运送车、LG80铲车等。随着防爆柴油车种类和数量的增多,导致矿井使用的防爆柴油机总功率空前膨胀,部分矿井已达到上万千瓦,这是以前的矿井通风设计不能预计的状况,因此对矿井通风与安全产生了极大的挑战。
2防爆柴油机车运输的优缺点
2.1材料运输
通过小坡度斜井或者平硐可以实现地面装车,直接运送到井下使用地点,减少了中间的转装环节,节约了时间和劳动量。同时材料车运输独立性强,调度方便,运输灵活,减少了辅助运输中间的冲突问题,可以多个地点交叉并行运输。此方面的特点也是矿井大量使用这种运输方式的一个主要原因。
2.2人员运输
工作人员从以前的下井步行到工作面变成了现在的由地面直接坐车到工作面,给矿井工作人员带来了巨大的方便,极大的降低了工作人员的无用功输出,降低了工人的劳动强度,缩短了上、下井时间,使工人把更多的精力投入到煤矿的安全生产中。
2.3工作面搬家
新型搬运设备的使用,采煤工作面搬家的效率大大提高,为矿井的采煤工作面接续赢得了时间,提高了矿井总效率。
2.4回收边角煤
铲、装、运车辆的使用,使得回收边角煤变得更加灵活,既提高了边角煤的回收率,又减少了边角煤回采对正常回采工作的影响。
以上四个方面是防爆柴油车使用带来的巨大优势,但是这种运输方式的使用也带来以下几个方面的缺点。
(1)大量尾气的排放导致矿井空气质量下降,有害气体超标;
(2)大量车辆在井下有限空间运行,易产生运输交通事故;
(4)车辆尾气流入工作面,对作业人员身体健康造成危害;
(5)车辆碾压洒落煤炭,扬起煤尘,机车防爆性能失效时,有引起煤尘爆炸的危险。
3对矿井通风安全的影响分析
防爆柴油机车的大量使用,给矿井运输带来方便的同时,也对矿井通风安全带来了多方面的危害。
3.1尾气中有害气体的危害
防爆柴油机车排出的尾气中主要含有一氧化碳(CO)、氮氧化物(NOX)、碳氢化物等有害气体,其不同工况下的含量如下表1所示。尾气中CO成分会导致矿井空气中的CO含量超标,这种情况将带来两个方面的危害,其一是CO和人体的血红蛋白结合,降低血液的输氧能力,造成工作人员身体不适,甚至CO中毒和窒息。其次,CO是矿井自然发火预测的指标气体,尾气中CO会影响自然发火预测的准确性。氮氧化物中的NO2是井下毒性最强的有害气体,NO2遇水后形成硝酸,对眼睛、呼吸道黏膜和肺部组织有强烈的刺激及腐蚀作用,严重时可以引起肺水肿等疾病。这也是柴油车运输的矿井工人上班后眼睛发红,喉咙不舒服症状的主要原因。碳氢化物中包含多种烃类化合物,进入人体后会使人体产生慢性中毒,有些化合物会直接刺激人的眼、鼻粘膜,使其功能减弱。
3.2尾气中悬浮颗粒物的危害
柴油车尾气中还含有大量的碳烟颗粒,该颗粒物是柴油燃烧的产物,同时因为柴油燃烧产生碳烟颗粒含量远远大于汽油,所以井下的柴油车尾气排放碳烟颗粒的问题就更为突出。大量碳烟颗粒排入井下空气中给矿井通风安全带来两个方面的问题,一是增加了矿井通风的排尘量,排尘效果差将引起巷道能见度降低,造成安全生产事故。该问题在一些大断面低风速的巷道尤为突出,除了影响矿井空气质量还影响到运输的安全性。其二是碳烟粘附有SO2及致癌物苯并芘等有机化合物和臭气,对人的危害很大。一般来说2~10μm的碳烟吸入气管后可排出体外,对身体影响不大。2μm以下的炭烟吸入肺部后,会导致慢性病、肺气肿、皮肤病和变态性疾病。
颗粒越小,在空气中悬浮的时间越长,柴油机车排出的颗粒以质量计90%以上小于1μm。矿井巷道中风速低,颗粒物在井下停留的时间长,人接触和吸入的量大,危害越大。
3.3尾气余热的影响
随着柴油机车尾气排出的还有大量的热量,这些热量随着风流被带作业地点,使得作业地点的总热量增加,这将增加风流排热总量,增加了通风的总排热负担。
3.4需风量过大的危害
由于近年来部分矿井的柴油机车使用功率已达到了上万千瓦,按照煤矿设计规范,井下用柴油机车供风标准为第一台车按5.4m3/kw·min,第二台车按照第一台的75%进行配风,三台及三台以上的按照第一台标准的50%进行配风。忽略前两台的问题,都按照50%计算,功率上万千瓦的矿井风量也要达到27000m3/min以上,考虑到车辆的使用频率,再将这个风量值降低1/3,认为车辆使用最大量时排出尾气的需风量为18000m3/min,这个值已经大于该矿井其他形式计算风量的最大值及现有的供风值。
该运行状况的后果主要表现在两个方面,一是矿井在用车高峰期就会出现CO等有害气体超标的问题以及局部大断面低风速地点排烟效果差,能见度低等问题。另一方面,矿井风量增加过大后,矿井总阻力将明显增加,造成通风耗能大大地增加,增加了矿井的通风成本;风量过大,也将带来风速超限的问题,造成粉尘的二次飞扬,不利于防尘工作;风量过大还会引起漏风增加,增加自然发火的危险性。
3.5车辆失爆危害
防爆柴油机车在运行过程中,如果缺乏维护或者维护不当都有可能造成车辆防爆性不可靠,造成瓦斯及煤层爆炸的危险性。
4防爆柴油机车尾气危害的防治措施
为了保证矿井辅助运输正常进行,降低尾气的危害,可从以下几个方面提出对策措施。
(1)在组织管理中合理安排调度辅助运输的时间,避免井下车辆在短时间内过度集中,考虑错峰运输,尽量减少矿井最大用车量或最大用车功率。
(2)车辆保养维修要及时,发现尾气不达标的车辆及时维修,不让车辆带病工作,降低尾气的污染物排放量。
(3)严格控制超载现象,防止因超载引起的尾气排放超标。
(4)选择尾气排放标准较高的车辆,比如达到“国4”标准的车辆优先选用。
(5)合理控制井下车辆数量,减少一些不必要的车辆下井频率。
(6)进行车辆尾气净化技术,降低尾气中有害成分的含量。
(7)合理计算需风量,保证排出尾气需风量的同时不使矿井风量过大。
(8)合理布置通风系统,使有害气体含量较高的尾气直接排入回风巷,减小对作业人员危害的程度。
(9)增加个体防护用品的功能,使其满足尾气防治的功能。
(10)对工人定期体检,发现相关疾病尽快治疗或者调换岗位,降低尾气对人员的危害。
参考文献
[1] 王永安,李永怀.矿井通风[M].北京:煤炭工业出版社,2007.
[2] 张荣立,何国维,李铎.采矿设计手册[M].北京:煤炭工业出版社,2003.
[3] 国家煤矿安全监察局.煤矿安全规程[M].北京:煤炭工业出版社,2010.
[4] 熊国锋.浅谈机动车尾气污染及防治措施[J].生态与环境工程,2011,(08).
第9篇:云安全技术方案范文
一、所属加油站基本概况和周边环境
1、东加油站位于建设东路墙南村北口,南临焦新公路,西有中集运输四公司、北边是八公司、九公司,东边是预制板厂,现有职工15人,负责人:张凤珍,加油站有地埋式油罐4个,加油机4台,储存汽油、柴油28吨,配备消防水池、消防栓、消防沙坑各一个,灭火器10具,还配备了消防锨、消防桶、消防毯。防雷设施,经市防雷中心检测合格,经省安全评价机构评定为基本安全型加油站。
2、西加油站位于焦博路造店村西,东边是大型水沟,南边是庄稼地,西临八公司煤场,北边是丰收路,该站现有职工15人,负责人:宋发明,有加油机4台,有地埋式油罐5个,存放汽油、柴油量为100吨,配备消防水池1个,消防沙坑2个,消防栓1个,灭火器15具,还配备了消防锨、消防桶、消防毯。防雷设施经市防雷中心检测,检测合格,经省安全评价机构评定为基本安全型加油站。
3、方圆运业有限公司加油站位于市中站区雪莲路方圆公司院内,东边同公司厂区及停车场相接,南边为空地,距家属区约500米,西接西石河距东王封村约2000米,现有职工15人,负责人耿岗,有地理式储油罐4个,最大存量为140立方米,实际存汽油、柴油为6立方米,有加油机2台,消防水池1个,消防沙坑1个,灭火器10具,还配备有消防锨、消防桶、消防毯等消防设施,防雷设施经市防雷中心检测,检测合格,经省安全评价机构评定为基本安全型加油站。
4、加油站发生事故,危险比较大的是汽油,它具有较强的易燃性、挥发性、易爆性,一旦发生火灾及其它事故,能造成人员伤亡,财产损失,后果不堪设想。
二、总公司成立应急处理指挥部
1、指挥长:陈福岗
2、副指挥长:李志先、秦海生、任松华、张俊国
3、成员:牛中利、刘平、闪成林、田洪建、芦克明、李灿营、蒋淼、许大干
办公室设在保卫处,牛中利担任办公室主任。
4、各基层单位相应成立应急组织,受总公司应急指挥部调动。
三、职责
负责全面指挥和掌握事故的整体局面,组织落实人员灭火,抢险,医疗救护,后勤保障,事故调查和善后安置工作,并负责向上级汇报和接待媒体采访事谊。
四、指挥部设以下专业应急小组
1、灭火行动组,由副总经理张俊国,组织保卫处和各基层
单位消防队参加灭火行动,保卫处并负责现场警卫,防止坏人干扰破坏趁火打劫。
2、医疗救护组:由副总经理李志先负责,组织职工医院进行现场医疗救护。
3、车辆抢险组:由副总经理秦海生负责抢险车辆调配。
4、后勤保障组:由副总经理任松华负责后勤保障工作。
五、措施
加油站发生火灾事故后,应立即向消防队报警,同时向总公司应急处理指挥部报告(电话:2624093),并组织人员进行灭火工作,迅速召集有关人员通报情况,并启动专业应急组,开展灭火救缓工作。
六、纪律要求
1、所有应急救援人员接到指令后,必须在要求的时间内,到达指定地点报到,并开展灭火、医疗救护、抢险、后勤保障工作。