电网安全管理体系精选(九篇)
前言:一篇好文章的诞生,需要你不断地搜集资料、整理思路,本站小编为你收集了丰富的电网安全管理体系主题范文,仅供参考,欢迎阅读并收藏。
第1篇:电网安全管理体系范文
【关键词】网络安全;防火墙;数据库;病毒;黑客
当今许多的企业都广泛的使用信息技术,特别是网络技术的应用越来越多,而宽带接入已经成为企业内部计算机网络接入国际互联网的主要方式。而与此同时,因为计算机网络特有的开放性,企业的网络安全问题也随之而来,由于安全问题给企业造成了相当大的损失。因此,预防和检测网络设计的安全问题和来自国际互联网的黑客攻击以及病毒入侵成为网络管理员一个重要课题。
一、网络安全问题
在实际应用过程中,遇到了不少网络安全方面的问题。网络安全是一个十分复杂的问题,它的划分大体上可以分为内网和外网。如下表所示:
由上表可以看出,外部网的安全问题主要集中在入侵方面,主要的体现在:未授权的访问,破坏数据的完整性,拒绝服务攻击和利用网络、网页浏览和电子邮件夹带传播病毒。但是网络安全不仅要防范外部网,同时更防范内部网。因为内部网安全措施对网络安全的意义更大。据调查,在已知的网络安全事件中,约70%的攻击是来自内部网。内部网的安全问题主要体现在:物理层的安全,资源共享的访问控制策略,网内病毒侵害,合法用户非授权访问,假冒合法用户非法授权访问和数据灾难性破坏。
二、安全管理措施
综合以上对于网络安全问题的初步认识,有线中心采取如下的措施:
(一)针对与外网的一些安全问题
对于外网造成的安全问题,使用防火墙技术来实现二者的隔离和访问控制。
防火墙是实现网络安全最基本、最经济、最有效的措施之一。防火墙可以对所有的访问进行严格控制(允许、禁止、报警)。
防火墙可以监视、控制和更改在内部和外部网络之间流动的网络通信;用来加强网络之间访问控制,防止外部网络用户以非法手段通过外部网络进入内部网络,访问内部网络资源,从而保护内部网络操作环境。所以,安装防火墙对于网络安全来说具有很多优点:(1)集中的网络安全;(2)可作为中心“扼制点”;(3)产生安全报警;(4)监视并记录Internet的使用;(5)NAT的位置;(6)WWW和FTP服务器的理想位置。
但防火墙不可能完全防止有些新的攻击或那些不经过防火墙的其它攻击。为此,中心选用了RealSecure System Agent和Network Engine。其中,RealSecure System Agent是一种基于主机的实时入侵检测产品,一旦发现对主机的入侵,RealSecure可以中断用户进程和挂起用户账号来阻止进一步入侵,同时它还会发出警报、记录事件等以及执行用户自定义动作。RealSecure System Agent还具有伪装功能,可以将服务器不开放的端口进行伪装,进一步迷惑可能的入侵者,提高系统的防护时间。Re?鄄alSecure Network Engin 是基于网络的实时入侵检测产品,在网络中分析可疑的数据而不会影响数据在网络上的传输。网络入侵检测RealSecure Network Engine在检测到网络入侵后,除了可以及时切断攻击行为之外,还可以动态地调整防火墙的防护策略,使得防火墙成为一个动态的、智能的防护体系。
通过部署入侵检测系统,我们实现了以下功能:
对于WWW服务器,配置主页的自动恢复功能,即如果WWW服务器被攻破、主页被纂改,系统能够自动识别并把它恢复至事先设定的页面。
入侵检测系统与防火墙进行“互动”,即当入侵检测系统检测到网络攻击后,通知防火墙,由防火墙对攻击进行阻断。
(二)针对网络物理层的稳定
网络物理层的稳定主要包括设备的电源保护,抗电磁干扰和防雷击。
本中心采用二路供电的措施,并且在配电箱后面接上稳压器和不间断电源。所有的网络设备都放在机箱中,所有的机箱都必须有接地的设计,在机房安装的时候必须按照接地的规定做工程;对于供电设备,也必须做好接地的工作。这样就可以防止静电对设备的破坏,保证了网内硬件的安全。
(三)针对病毒感染的问题
病毒程序可以通过电子邮件、使用盗版光盘等传播途径潜入内部网。网络中一旦有一台主机受病毒感染,则病毒程序就完全可能在极短的时间内迅速扩散,传播到网络上的所有主机,可能造成信息泄漏、文件丢失、机器死机等不安全因素。防病毒解决方案体系结构中用于降低或消除恶意代码;广告软件和间谍软件带来的风险的相关技术。中心使用企业网络版杀毒软件,(例如:Symantec Antivirus等)并控制写入服务器的客户端,网管可以随时升级并杀毒,保证写入数据的安全性,服务器的安全性,以及在客户端安装由奇虎安全卫士之类来防止广告软件和间谍软件。
(四)针对应用系统的安全
应用系统的安全主要面对的是服务器的安全,对于服务器来说,安全的配置是首要的。对于本中心来说主要需要2个方面的配置:服务器的操作系统(Windows 2003)的安
全配置和数据库(SQL Server 2000)的安全配置。 1.操作系统(Windows 2003)的安全配置
(1)系统升级、打操作系统补丁,尤其是IIS 6.0补丁。
(2)禁止默认共享。
(3)打开管理工具-本地安全策略,在本地策略-安全选项中,开启不显示上次的登录用户名。
(4)禁用TCP/IP上的NetBIOS。
(5)停掉Guest 帐号,并给guest 加一个异常复杂的密码。
(6)关闭不必要的端口。
(7)启用WIN2003的自身带的网络防火墙,并进行端口的改变。
(8)打开审核策略,这个也非常重要,必须开启。
2. 数据库(SQL Server 2000)的安全配置
(1)安装完SQL Server 2000数据库上微软网站打最新的SP4补丁。
第2篇:电网安全管理体系范文
关键词:电力调度;自动化;网络安全;管理与维护
【分类号】:TP393.08;TM734
近几年来,随着计算机网络技术的突飞猛进,电力系统规模的不断扩大,电力调度自动化水平的不断提高,实用化应用水平不断深入。对电力企业管理带来了诸多益处,不但提高了电力调控的工作效率,还带来的巨大的经济和社会效益。然而,作为一个开放的信息系统必然存在众多潜在的安全隐患,一旦成为网络黑客的攻击对象,就可能导致大范围的停电事故,造成极大的社会的影响和经济损失。这就对电力调度自动化网络的安全性、稳定性和可靠性提出了更高的要求。
1.电力调度自动化系统网安全安的现状
随着网络通信技术和计算机技术的飞速发展,电力调度自动化系统的广泛使用,系统间的数据交换通过路由器或交换机进行实现,网络的安全隐患已逐渐增加。目前的电力调度自动化网络已经采用了一些安全方面的措施,但是依然存在一些网络不安全的现象。根据分析,主要有以下几个方面的原因:
1)防火墙在配置过程中由于规则太多,很多用户嫌麻烦,放弃使用;
2)电力调度自动化系统是分批建设的,系统缺乏统一的规划,导致网络结构混乱,很多安全装置形同虚设;
3)电力调度自动化网络设计和规划没有全面、系统的进行 ;
4)安全意识薄弱,安全管理不到位,系统管理人员的水平不高,系统操作人员的素质有待提高。
2.电力调度自动化系统网络安全的实现
2.1网络架构
根据电力调度自动化的功能和各组成部分,全面考虑各部分的安全性,具体可以分为以下3个方面:
(1)物理层,电力自动化系统网络的物理安全主要是指地震、水灾、火灾等环境事故;电源故障;人为操作失误或错误;设备被盗、被毁;电磁干扰;线路截获。以及高可用性的硬件、双机多冗余的设计、机房环境及报警系统、安全意识等,因此它是整个系统安全的前提。
首先,环境安全。现在电力自动化机房完全能够满足国家标准,一般采用防静电地板,机房环境温度15℃~30℃;相对湿度10%~75%;大气压力86kPa~108kPa。
其次,设备安全。机房电源一般都采用大功率长延时电源,机柜一般采用标准机柜,服务器一般采用双机冗余,地调和大型集控站基本上采用UNIX服务器,数据采集采用双通道甚至三通道,在系统发生故障时可自动切换,保障系统的不间断可靠运行。这里需要特殊说明的是,一定要定期查看UPS电源的状况,防止电池久用漏液。
另外,传输介质安全。电力企业电磁干扰相对较重,在集控站可能更重一些,因此网线要采用屏蔽双绞线,RJ45头要采用屏蔽RJ45头。在制作RJ45插头时要按顺序将其排列整齐,紧紧插入RJ45插头,用压线钳压紧,注意尽量不要将的双绞线露出RJ45插头之外,裸漏部分不能超过12mm,否则会造成近端串扰和回波损耗,引起网线通讯质量的下降。
(2)系统层,网络系统安全对于整个网络环境来说,重点在于各个主机系统的安全性是否得到有效的保障,而主机系统的安全性又有赖于操作系统而定。比如Windows、Vista以及Linux操作系统,都存在一些安全隐患以及系统漏洞,如果被黑客掌握,则会给网络系统的安全带来巨大的威胁。因此,在选择操作系统时可以使用NTFS格式分区,以及时给系统打补丁等方式最大程度地保障操作系统的安全。
2.2防火墙
防火强是介于内部网络与外部网络安全系统,是按照一定的安全策略建立起来的硬件和(或)软件的有机组成体,以防止黑客的攻击,保护内部网络的安全运行。根据物理特性,可分为硬件防火墙和软件防火墙。硬件防火墙一般是通过网线连接外部网络和内部服务器(企业内网)之间的设备。在电力系统调度自动化网络中我们一般采用内嵌式硬件防火墙,对于地调以上规模或者大型的调度自动化网络可以采用芯片硬件防火墙。
防火墙在电力调度自动化网络中使用时主要有两处,一处位于上下级调度专网,其主要任务是接收下级转发过来的数据,然后把接收的数据再转发给上级调度。另外一处是位于MIS网访问SCADA网的Web服务器,其主要任务是允许MIS网计算机访问Web服务器,而拒绝Web服务器访问MIS网。
2.3物理隔离技术
物理隔离技术,主要指将内部信息网络与外部信息网络相隔离,二者不实现互连作用。物理隔离的主要特点在于内网与外网在同一时间内,最多只有一个可与非TOMP协议建立数据连接。这种方法可有效避免由于网络的互通互联而造成的内部泄密或者外部攻击行为。物理隔离技术与传统的防火墙技术相比,安全性能更高,可分为正向型与反向型2种:正向型物理隔离实现了由内网向外网的单项传输信息;反向物理隔离通过数据过滤、签名认证等方式,仅允许纯文本数据由外网向内网传输。连通外网与内网的唯一通道就是物理隔离装置,且对协议为不透明形式,所有在内网与外网之间传输的数据都与TCMP相分离,被还原成原始数据,再将数据包重组,通过这种方式,可有效避免利用TCMP协议造成的漏洞,防止内网被攻击。内网与外网之间通过中间存储器的读写来完成通信,且二者不能同时操作中间存储器,因此它们之间没有必然联系,这样也可回避通信连接可能带来的不安全因素。在电力自动化系统中,专用的横向安全隔离装置,是当前电力调度自动化系统与其他管理信息系统之间实行安全保护的最有效手段,目前也在我国电力二次系统的网络安全保护中得以充分应用,并发挥良好作用。
2.4IDS入侵检测
在入侵检测系统(Intrusion Detection System)中,主要是对网络系统或者操作系统中的可疑行为作出及时的策略反应,如切断入侵源,记录入侵行为并通知网络管理员等,以提高系统安全性。入侵检测系统,一般采取异常检测模型或者滥用检测模型来识别入侵行为。其中入侵检测方法主要分为基于行为的入侵检测和基于规则的入侵检测,基于规则的入侵检测又可称作滥用检测;基于行为的入侵检测则又可称作异常检测。
2.5杀毒软件
在电力自动化系统中,安装杀毒软件在病毒可能出入位置进行防护,通过对系统进行全面查杀,实现全面保护;定时升级杀毒软件,减少新病毒对网络的入侵。
3.网络维护和安全管理
电力调度自动化的网络安全建设除了在设计上增加安全服务功能,完善安全保密措施外,还应该重视网络的日常维护和安全管理,可以从以下几个方面入手:
(1)物理安全管理。物理安全管理主要包括防盗、防火、防雷击、防静电等;
(2)网络备份管理。进行网络备份操作是为了尽快的恢复计算机系统所需要的信息和数据。备份不仅在网络系统的硬件设备故障或人为操作失误时起到保护作用,也能在入侵者非法攻击系统时起到保护作用。电力调度自动化的历史数据一般要保留一年到三年,目前的调度自动化软件一般都带有备份程序;
(3)应用软件安全管理。调度操作人员在使用调度软件时要从安全的角度出发,合理规范的进行操作。例如,当操作员长时间离开操作屏幕时要注销当前账户;系统的管理人员设置不同的使用权限等级。近几年无人值班的发展日新月异,对于一体化的新系统如果机械采用传统的登录方式,将无法保证新形势下网络的安全性,因此可以采用指纹识别这一最安全快捷的认证形式;
4.结语
电力调度自动化系统的安全是一个广泛的主题,它涉及到许多不同的区域(物理设备、网络、系统平台、应用程序等),各个不同的区域使用的防护方法也不尽相同,要不断适应网络和系统应用的发展需要,持续加强自动化网络安全管理,在这一过程中,还要不断探索出更好的防范及管理技术,切实为保障电力调度自动化网络安全做出积极努力。
参考文献:
[1] 王保义.电力信息系统信息安全关键技术的研究[D].华北电力大学,2009
[2] 冯登国.网络安全原理与技术[M].北京:科学出版社,2009
第3篇:电网安全管理体系范文
[关键词]本质安全;电力企业;安全管理;措施
一、本质安全理论下安全管理体系的构建方向
本质安全理论中明确指出要对失误安全功能、故障安全功能两部分进行合理把握,在上述基础上合理运用针对性技术手段,对设备生产体系的安全性进行强调,从而使各项因素处于受控状态,形成恒久型、本质型安全体系。因此,本质安全理论下的安全管理体系要把握好本质安全这一核心内容,针对本质安全耦合模型形成相应的本质安全管理体系,构建层次化管理结构。本次研究过程中笔者主要从本质安全管理中的系统安全性演化机制及实现模型出发,思考电力企业安全管理体系的构建框架。笔者认为电力企业安全管理中应以可靠的安全管理物态系统为基础,以科学的安全管理制度体系为规范,双管齐下,形成良好的控制脉络。与此同时,电力企业安全管理还要把握好文化系统的构建,形成良好的文化环境,从而全面协调安全物态、安全管理、安全文化,形成系统化、层次化安全管理体系,实现电力企业安全管理效益的最大化。
二、本质安全理论下安全管理体系的构建要素
(一)安全物态系统要素
安全物态系统构建的过程中要需要对电力企业安全管理时采用的技术设备、生产环境进行全方位把握,是员工人身安全及电网安全运行的基本保障。该安全保护系统中的元素主要为实际的物质形态,包括设备、材料、工具、仪器、设施等,构成了电力企业安全管理工作的硬件系统,其具体状况见表1。
(二)安全管理系统要素
安全管理系统构建的过程中要把握好电力企业安全管理过程中的安全管理条例、制度、技术等。该系统要素构成了安全管理中的主要软件部分,为电力企业安全管理工作的开展奠定了良好的制度技术、行为基础等。
电力企业安全管理时需要建设完善的安全制度,如安全生产责任制度、安全检查评估制度、故障分析及预警制度等,通过上述制度形成系统化安全管理体系,把握好本质安全内容。除此之外,还要做好安全决策,对安全管理过程中的各项影响因素及时处理,做好组织建设、行为控制,从而全面提升本质安全控制质量。
(三)安全文化系统要素
安全文化系统要素构建时需要树立正确的安全价值观、安全理念,在上述基础上形成以人为本、以效为基的安全思维,从而全面提升电力企业安全管理效益,确保人员能够严格依照上述要求落实安全管理工作。
安全价值观是电力企业安全管理工作顺利开展的重要保证,其具体包括安全第一、安全效益、安全创造生产价值等理念,能够深入了解安全在电力企业工作中的作用;安全理念主要包括电力企业安全管理过程中的安全内容,能够保证员工全面了解本质安全工作,积极配合安全管理内容;安全思维方式是安全管理工作的有力保证。
三、本质安全理论下电力企业安全管理体系的构建措施
(一)把握物态要素,打下良好基础
本质安全理论下电力企业安全管理体系构建的过程中要对安全物态系统要素进行全面把握,在上述基础上优化电网结构,结合区域内电量需求状况适当调整电网布局,实现配网互供互带,提升分布式能源接入能力,从根本上降低电网风险系数;要把握好电网设备,对控制设备、状态检修设备、状态评价设备等进行全方位把握,在电力企业安全管理需求基础上合理设置上述安全管理设备,加强本质安全把握,如在线路中设置红外检测设备对电力系统存在的设备高温进行检测,异常后及时报警停机;要把握好环境控制,加大日常监督检查,保证环境隐患可控、能控、在控。
(二)把握系统要素,构建完善体系
系统要素把握的过程中需要构建完善的安全责任制,对电力企业安全管理体系中的各项安全管理内容进行指标量化,保证人员工作时能够有章可循、有据可依,形成常态化、计量化安全管理内容;要规范生产工作设计,对生产流程进行合理规划,依照电力企业安全管理状况形成针对性安全控制操作;要构建精益化管理结构,在动态排查和静态管理基础上精细化各项电力企业安全管理内容,全面降低设备运行的风险。该精益化管理实现的过程中可以适当运用GIS管理技术、PMS管理技术等,在该基础上加强本质安全故障管理、本质安全指标管控,从而全面提升安全管理质量。
(三)把握文化要素,形成良好氛围
本质安全理论引入电力企业安全管理体系中时需要对文化要素进行全面分析,在以人为本理念基础上树立正确的电力企业安全管理价值观,把握好电力企业运行中的各项风险,实现效益最大化;要有效地调动安全思维,通过多样的安全活动拓展员工对本质安全的认识,全面提升员工的安全管理能力,培养其安全管理思维方式;要构建真正的本质安全管理体系,形成全过程、全方位的安全管理形势,充分调动员工的主观能动性,加强员工的安全管理意识,形成良好的本质安全管理氛围。
四、总结
本质安全理论从本质安全出发对电力企业安全管理工作进行强调,形成了细化的安全控制体系,保障了人为操作和机械故障下的设备安全,对电力企业安全管理效益的改善具有至关重要的意义。随着电力企业安全管理的逐渐深入,如何进一步完善本质安全管理体系,将本质安全内容与安全管理系统化、层次化结合在一起已经成为人们关注的焦点。
参考文献
[1]黄幼茹.坚持不懈地打造本质安全型电力企业 第2讲 本质安全管理[J].电力安全技术,2013,02:66-69.
[2]王小岗.论本质安全管理体系在电力安全生产中的应用[J].科技与企业,2013,12:88+90.
第4篇:电网安全管理体系范文
【关键词】电力企业;ems/ohsms;安全生产风险管理体系;融合
1.引言
1.1电力企业贯标和实施安风体系的现状
目前电力企业为提高综合竞争力,普遍采用qms、ems、ohsms、nosa等管理体系标准,甚至是多种标准的同时使用。另外,为南方电网公司服务的电力企业正逐步建立安全生产风险管理体系,以提高电力工程的市场竞争力,提高企业的安全、健康和环境管理水平。但是,多个管理体系的实施,也给企业带来了压力,企业必然要面对实施的各个管理体系标准进行分别认证的现实问题,导致了企业标准认证的多次性与重复性,导致了企业各项资源的浪费,甚至导致企业综合管理水平的降低。
安全生产风险管理体系目前只有南方电网公司指定的三家单位有资格进行外审,而这些单位又不具备审核ems、ohsms、qms等体系的资质,造成大部分电力企业无法邀请同一家认证机构同时进行ems、ohsms和安风体系的审核和颁发证书。所以,电力企业一般需要每年接待几个按照不同评审准则和程序进行审核的认证机构。
由于各个管理体系之间存在许多不同之处,所以大多数电力企业在实施以上体系时都采用了各自独立的体系,而且是多套标准体系各自独立实施。同时,认证工作通常都是分开进行的。所以,它们会形成若干套文件系统,每套文件相互独立,由各自主管部门受控发放。由于文件的独立编制和沟通欠缺,就必然导致文件要求相互矛盾的地方。为了应对各个体系的认证,不得不设立相应的几套组织机构,并配置相应的负责人和工作人员,极大的浪费了资源和降低了管理效率。
1.2安风体系与ems、ohsms融合的趋势
很显然,单元化的管理手段已不能满足企业发展的要求,而体系之间的融合必将是大势所趋,能够带来管理效率的提高,体系建立、认证和维护费用降低等好处,将作为企业全面管理活动中的一个重要手段,推动企业管理向国际化、标准化、程序化、科学化迈进。
目前,国内管理体系之间的融合还仅限于质量管理体系(qms)、环境管理体系(ems)、职业健康安全管理体系(ohsms),有三位一体的,也有两两整合的。本文将探讨如何有效的将安全生产风险管理体系与现有的ems、ohsms进行融合。
2.安全生产风险管理体系、ems、ohsms产生的背景和现状
2.1安全生产风险管理体系
2.1.1安风体系产生的背景
国际知名的五星安全系统(nosa),是南非矿业的管理体系,偏重于设备管理。为了更好地让管理体系适用于南方电网和电力行业的特性,落实“一切事故都可以预防”的安全理念,提升公司管理软实力,2008年南方电网公司基于nosa管理实践,丰富和发展nosa的风险控制的思想,结合电网企业的特点,组织人员对体系进行了调整、改进和进一步完善,正式形成并出版发行南网企业规范《安全生产风险管理体系》。2011年南方电网公司安委会会议上提出,在2012年全面推进体系建设工作,实现50%以上的基建单位外审达到一钻的目标,2013年实现100%的基建单位外审达到一钻,20%达到两钻的目标。
安全生产风险管理体系是基于目前电力企业安全生产基础不扎实,管理较为粗放,缺乏系统性,安全管理以关注事故为主,安全生产形势时有反复等安全生产管理现状和企业发展要求而建立的,体系从风险控制出发,希望通过系统化、规范化、持续改进的安全生产管理模式和方法,解决安全生产“管什么、怎么管,做什么、怎么做”的问题。
2.1.1安风体系发挥的作用
(1)实施全面风险管理,将防范事故的关口前移,建立了预先识别和控制的前瞻性管理模式,由以前的关注事后分析与控制转变成强调事前风险分析预控,提升了电网的安全风险控制能力。
(2)通过管理使工作向精细化、量化转变,实现管理要求落地。
(3)由以前的粗放管理逐渐系统化、规范化,明确安全生产的管理对象
与内容,建立了管理与作业标准,实施pdca闭环管理,通过闭环达到安全管理水平持续上升的目的。
(4)促使了全员参与风险管控,按标准做事,将工作做到位。
2.2环境管理体系(ems)
2.2.1ems产生的背景
水体污染、大气污染、水土流失、生态环境破坏等环境问题日益严重,已成为制约人类生存和经济发展的重要因素。面对环境迅速恶化的严峻形势, 强调可持续发展的iso14000系列标准在此大趋势下产生了。我国于1999年正式推广iso14000系列标准,并陆续的将iso国际标准转换成国家标准进行颁布实施。
2.1.2ems发挥的作用
(1)能够树立企业良好形象,改善与相关方的关系,满足顾客环保的要求,降低环境风险,有效促进企业环境与经济的协调和持续发展。
(2)能够尽可能降低生产对环境的影响,节省能源与资源,降低成本,增加效益。
(3)能够促进企业整体管理水平的提高,提升企业竞争力。
2.3职业健康安全管理体系(ohsms)
2.3.1 ohsms产生的背景
随着全球经济一体化进程的发展,职业健康安全逐渐纳入国际贸易范畴,与经济贸易挂钩,职业健康安全受到国际社会的普遍关注。从20世纪80年代开始到1999年,全球都在对ohsas标准化问题进行研讨。1999年英日标准协会、挪威船级社等13个组织总结各国的经验提出了职业安全卫生评价系列(ohsas)标准。我国于1999年正式推广ohsas标准,至2011年底,颁布了最新版gb/t28001-2011标准。
2.3.2 ohsms发挥的作用
(1)提高管理水平,在管理方法、模式上与国际接轨,有效克服旧的安全管理模式的弊端。
(2)能够使安全管理的消极服从变为自发的积极主动参与,提升安全管理工作在企业的地位。
(3)开展的员工系统培训,提升员工职业健康安全自我保护意识。
(4)能够树立企业良好形象,改善与相关方的关系,促进企业整体管理水平的提高,提升企业竞争力。
3.安全生产风险管理体系与ems、ohsms的融合
3.1融合的意义
现阶段,南方电网公司大力推广的安全生产风险管理体系在很大程度上与ems、ohsms互补,能进一步提高电力企业安健环管理水平。建立系统的、科学的综合管理体系,使之成为相互衔接、相互融通、相互协调的统一整体是十分必要的,主要有以下几个方面的意义:
(1)安全生产风险管理体系与ems、ohsms在融合后产生了统一的标准,减少了因个人的认识差异导致的不平衡和各自倚重现象,有利于完善体系运行基础工作,使各部门发展均衡。
(2)提高了体系运行的效率,提升了资源利用率,减少了不同管理体系要素之间的交叉、重复要求,避免了相互不协调或者矛盾,保证管理体系的统一、有序,方便文件的管理,减少了编写的工作量,方便日后文件的修订。减少了审核成本,可以同时内审、外审、管理评审等。
(3)能够满足企业多方认证的要求,还能对安全、健康、环境进行综合性的管理。
3.2融合的可行性
电力企业建立、实施安全生产风险管理体系与ems、ohsms的融合是完全可行的。因为,首先电力企业愿意对安全、健康、环保三个方面实施综合控制,已经在ems、ohsms等体系上有着丰富的运行经验,有满足体系融合所需的人力资源和其他资源。其次,融合体现了三个管理体系本身的要求,能够更好的揭示三个管理体系标准的兼容性。再次,三个管理体系既存在很多的不同之处,也有很多共同之处,能够体现很强的关联性和兼容性。比如,三个管理体系均采用了pdca动态循环的管理模式,都要求体系的运行过程中强化自身,通过运行pdca动态循环,周而复始,螺旋式上升的循环递进,实现体系的持续改进和不断完善。又如,三个管理体系在方针、目标、内审、管理评审、纠正与预防等结构和要素上有相似之处。最后,目前已有部分电力企业正在尝试进行三个体系的融合,取得了一些成果。
3.3融合的方法
不同的管理体系进行融合一般有两种方法,即直接建立管理体系和对现有的各个独立的管理体系进行有机的融合。前者比较适用于刚刚建立的、规模较小或组织结构较为简单的企业。后者即是本文的研究重点,探讨如何在各个体系成功运行的基础上,增加新的管理体系要素,并对它们进行有效融合。
融合的思路是首先
将ems和ohsms两者进行整合,构建出整合后的环境和职业健康安全管理体系(e&ohs),再将安全生产风险管理体系融合进整合好的e&ohs体系,但应将pdca循环贯穿始终。体系融合示意流程如图1所示。
3.4融合的成果
安全生产风险管理体系与ems、ohsms进行有效融合后称之为安健环管理体系,实现对现有电力企业安健环管理的改进和优化。安健环管理体系应能包括环境管理体系、职业健康安全管理体系以及安全生产风险管理体系的所有要求,对三个体系的所有要素进行过有机的整合。同时,构建完成的安健环管理体系应具有很强的兼容性,能够兼容质量管理体系、nosa、安全生产标准化等其他管理体系,如下图所示:
3.4.1构建原则
融合意味着建立一个同时符合安全生产风险管理体系与ems、ohsms管理体系标准的管理体系,把三个体系所有要素、所有要求不遗漏、不重复地结合在一起,构造一个“使用共有要素”的安健环管理体系。所以,为将各要素进行有机融合,需要将相同的要素合并,相近的要素融合,不同的要素各自独立。
合起来安健环管理体系同时符合三个管理体系标准的要求,必须符合电力企业的实际。在这个管理体系中,共有要素只出现一次,要素的要求涵盖原三个体系标准中该要素的要求,所有的共有要素和特殊性要素都被定置于一个合理的结构框架的适当位置。三大体系都是基于pdca管理模式,所以合起来的安健环管理体系应基于pdca管理模式,建立一个兼容性强、持续改进和不断循环的管理体系。
3.4.2体系文件结构
在编写安健环管理体系文件时,应以某一个标准(比如ems、ohsms)为主线编写,程序文件必须满足三个体系标准对文件的要求,除了标准规定的强制性程序文件外,还要根据电力企业自身的生产特点和安健环风险因素增加必要的程序文件,但是文件数量不易过多,以适用有效为原则。
电力企业安健环管理体系的体系文件应包括管理手册、管理标准和工作文件三个层次。管理手册包括电力企业的安健环管理方针、管理目标、组织机构、管理职责、职能要素分配表、体系的范围及要求等内容。管理标准是电力企业进行管理的重要工具和方法、进行管理活动的依据和具体标准、进行管理控制的主要手段。
在编制体系文件时,应关注整体标准的格式是否统一,引用文件的有效性,管理流程pdca循环的充分性,标准的可操作性(5w1h,明确由谁,什么时间,在哪,做什么,怎么做),标准与标准之间的衔接,标准是否根据管理流程进行有层次性地划分等细节。
3.4.3融合难点探讨
每个管理体系的侧重点都不同,所以在融合的实际过程中笔者发现融合也有较为棘手的地方,比如,ems中的环境因素辨识与控制与安风体系中的环境与职业健康风险评估的融合,ohsms中的危险源辨识、风险评价和控制措施的确定与安风体系中的作业风险评估的融合,ems、ohsms管理方案与安风体系的中高风险控制措施之间的对应等等。融合时,可采用的思路和方法是多样的,可针对性的选择与企业相匹配的。
第5篇:电网安全管理体系范文
【关键词】:电力系统;信息通信;安全性评价体系;构建;应用
1、评价背景
信息通信安全性评价是依照信息安全标准对信息通信系统及其处理、传输和存储的信息的机密性、完整性和可用性进行科学评价的过程。随着通信技术和信息技术的迅猛发展,信息和通信2个专业在技术层面的趋同性越来越高,通信技术逐步由底层向应用层延伸,信息技术逐步由顶层向传输层扩展。目前,融合的信息通信技术(ICT)已成为发展的主流,技术的融合促进了信息通信架构和业务的融合。坚强智能电网以信息通信平台为支撑,以智能控制为手段,包含电力系统的发、输、变、配、用和调度各个环节,实现“电力流、信息流、业务流”的高度一体化融合,对信息通信的支撑能力和安全提出了更高的要求。
ISO17799标准提供了一个完整的切入、实施、维护和文件化组织内部的信息安全框架,系统地涵盖了信息系统的11个方面、36个目标和134项安全控制,但是由于缺乏指标计算,其可操作性不强。NISTSP800-30与NISTSP800-26是美国国家标准技术局从管理、技术和操作3个层面提出的安全管理方法。信息保障技术框是美国国家安全局(NSA)制定的,为保护美国政府和工业界的信息与信息技术设施提供技术指南。IATF从整体、过程的角度,强调人、技术、操作这3个核心,把信息安全保障分为保护网络和基础设施、保护区域边界、保护计算环境、支撑基础设施4个领域。IATF对我国信息安全工作的发展和信息安全保障体系的建设起到重要的参考和指导作用。ITSEC是欧洲的安全评价标准,将安全概念分为功能与评估2部分,采用了安全分级管理。在信息通信融合的背景下,电力系统信息通信安全性包含更V泛的意义,不仅包括信息安全,还包括信息通信设备、业务应用,同时也涵盖了管理措施、基础设施等方面。电力信息通信安全性评价是一个系统性、整体性、全覆盖的工作。目前电力信息通信安全性评价总体来说缺少系统性和整体性,信息通信分别从各自的需求对安全进行评价。随着“三集五大”战略的实施,电力信息通信承载了信息流和业务流,涵盖了电力信息采集、传输、处理和存储的各个环节,在专业融合背景下,对电力信息通信的安全性评价方案的完善与融合迫在眉睫。
2、评价目标
国家电网公司“三集五大”体系建设深化完善以来,信息通信专业在安全管理方面,缺乏系统规范的手段,无法对专业管理、系统缺陷等方面的安全风险进行全面梳理与管控,部分安全问题得不到及时有效的整改和处置,客观上增加了系统安全风险带来的威胁。构建信息通信安全性评价体系并开展实际应用,需要深入分析和研究信息通信安全管理的现状,剖析存在的困难和问题,形成一整套完善细致的安全性评价标准和评价机制;通过及时找出工作中的薄弱环节,重新梳理管理工作重点和重大安全风险点,有助于指导、细化确定年度信息通信管理工作目标,制定并落实具有针对性的管控措施,实现年度信息通信管理工作的目标化和精益化管理;同时进一步完善“三集五大”建设配套安全管理体系,促进信息通信系统整体安全水平再上新台阶,实现信息通信专业的管理现代化、决策科学化、运维标准化,全面支撑电网和公司各项业务需求和发展。
3、评价内容
基于管理、指标与业务系统三维模型,吸收相关规程、规范和管理制度内容,结合信息通信专业在安全生产管理的工作要求,针对各项安全要素,编制《信息通信安全性评价标准》(以下简称《标准》)。《标准》是查评工作的依据,其主要内容涵盖安全管理体系、建设管理、调运检管理、信息系统安全防护、电力通信系统及设备、信息通信机房及电源设施、应急管理七大部分,评价项目共152项,全面覆盖信息通信规划、建设、调度、运维、检修、应急全过程。评价从安全管理体系出发,明确信息通信安全管理的组织体系、制度体系、安全监督、例行工作和教育培训工作5个方面的具体查评要求;在建设管理环节,着重从设计阶段的信息通信安全管理、开发阶段的信息安全管理、系统上下线与设备接入管理、等级保护测评、信息通信安全监理与现场安全管控五方面强化要求;调运检管理方面分别涵盖调控、运行、检修及其指标的具体查评要求;信息系统安全防护方面覆盖应用系统、网络、主机存储及数据库、安全设备、终端及外设和灾备系统六大部分;通信系统及设备从网络结构与配置、通信设备、重要业务系统与通道、通信线缆等4个方面开展查评;信息通信机房及电源设施重点查评机房环境和电源等辅助设施;应急管理查评组织体系、预案体系、保障体系、处置与评估等4部分。评价总体采用“分小节评估汇总,加权归一化评估”的方法评估。在准备阶段由各层级单位根据自身信息通信专业的实际情况确定评价的范围,在管理现状不适合评估项要求的情形下,可将该评估项列为不参评项,并在对应小节的评分汇总时剔除该项,从而便于提高评价的普适性和通用性,并能够做到对信通专业的全面覆盖,不留死角。因而可适用于电力系统各级单位信通专业安全性评价工作,具有较好的普适性和推广价值。各部分评分分值依据项目所处环节特点设定可较全面地反映出信息通信管理和系统整体安全管控的实际需要。对于不同层级的评价单位,由于部分查评项目的适用性差异,导致评价总分的绝对值差异,因而在查评时,除评分之外还同时出具查评报告,并在报告中对评分数据进行归一化处理。
第6篇:电网安全管理体系范文
1、河南省济源市电子政务平台
河南省济源市电子政务平台建设中最大的特点就是完全基于互联网。互联网是信息化的重要基础设施,积极利用互联网进行电子政务建设,同时高度重视信息安全问题,是加快信息化发展,推进电子政务的必然要求,也是信息技术发展的趋势。河南省济源市积极开展互联网上电子政务的信息安全保障试点建设工作,按照“保安全、促应用”的思路,根据信息安全等级保护的要求,结合先进的安全技术和管理措施,构建了基于互联网的电子政务信息安全保障平台,有效地推动了电子政务建设,并大大地缩减了成本,网络建设费用仅为182.5万元。与原来拟采用“专网”的建设费用相比,仅网络投资一项就节约了662万元,节约比例达到47.4%。
获奖理由:没拉一条专线,没建一个专网,完全基于互联网,这样的电子政务平台,安全问题就成为了重中之重。天融信为其提供的、基于互联网的新型电子政务之安全保障体系,通过对商用密码、VPN等信息安全技术的综合利用,使其实现了全市120个党政部门和全部乡镇(办)的互联互通,建成了低成本、可扩展的电子政务网络平台。
2、山西移动按SOA框架构建电信BSS/OSS体系架构
山西移动通过SOA项目的实施,使得业务流程得到了简化与优化,并构建了新的业务平台。新的业务平台提供了统一的信息应用模式,使得各个层次的业务人员都能获取客户完整、统一的信息,从而让业务人员能加强与客户的互动。同时,山西移动还建成了流程清晰、响应及时的投诉服务体系,基于改良后的体系能为客户提供优质的服务。
获奖理由:通过SOA技术,山西移动用于投诉服务的核心流程被大量地精减,而且可以通过企业的服务总线来随意调用这些服务,并让业务流程能根据业务需求的变化自由重组,从而将以前几天才能解决的投诉问题在5分钟之内就能得到解决。
3、河南省国家税务局信息系统安全管理与监控平台
随着用户业务集中模式的完成,对基础设施的安全性、可靠性、稳定性、高效性和可信性都提出了更高的要求,河南省国家税务局所采用的SecFox安管系统就来源于用户对信息系统安全管控平台的强烈需求。
获奖理由: 网御神州SecFox安管平台在河南国税运转非常良好,通过安管平台的使用,极大地提高了用户运维管理的水平,将用户从24小时三班倒的工作方式变为了阶段性巡查、接收告警短信、及时排查故障的常规流程。并且,在最近一段时间的用户反馈中,得到了用户的好评。
4、信息安全风险评估广东省地税局南海数据处理中心试点
广东省地税局南海信息处理中心在信息安全风险评估试点中的主要业务应用是,内网的税收征管业务与外网的上网业务以及相应的安全管理体系。另外,广东省地税局南海信息处理中心信息系统是税务系统信息网的重要组成部分,也是广东省全省税收业务统一共享的信息处理平台。
获奖理由:通过试点工作,在理论和实践上积累了开展税务系统信息安全风险评估工作的经验,为研究税务系统风险评估工作的有关方法、流程和相关标准规范提供了依据。同时,分析了信息系统所面临的威胁及存在的脆弱性,并针对这些风险提出了有针对性的抵御威胁的防护对策和措施,为保障系统的信息安全提供了科学的指导。
5、北京海淀区信息安全管理体系
北京海淀信息办在国信办的统一要求和指导下,与技术支撑单位北京数字证书认证中心一起,结合已经实施的ISO9000、等级保护、风险评估等工作,很好地完成了信息安全管理标准应用试点工作。
获奖理由:通过验证国际上通用的信息安全管理标准(ISO/IEC 27001:2005《信息安全管理体系要求》和ISO/IEC 17799:2005《信息安全管理实用规则》),了解和掌握了构建信息安全管理体系的程序、步骤和方法,并探索了信息安全管理体系建设与风险评估、等级保护等信息安全保障工作之间的关系,为将来标准的出台做出很大的贡献,试点获得了国信办的高度肯定。
6、深圳证券交易所信息安全管理体系
深圳证券交易所在国信办的统一要求和指导下,在中国证监会的支持下,结合已经实施或正在实施的ITMS、BCP、CMMI等工作,很好地完成了信息安全管理标准应用试点工作。
获奖理由:通过验证国际上通用的信息安全管理标准(ISO/IEC 27001:2005《信息安全管理体系要求》和ISO/IEC 17799:2005《信息安全管理实用规则》),了解和掌握了构建信息安全管理体系的程序、步骤和方法,并探索了信息安全管理体系建设与风险评估、等级保护等信息安全保障工作之间的关系,为将来标准的出台做出很大的贡献,试点获得了国信办的高度肯定。
7、卫生部突发公共卫生事件应急
指挥与决策系统
作为全国第一个跨地域部级应急决策方案,该系统是卫生部信息化规划与建设的重要组成部分,涵盖了基础环境、技术环境、网络与数据平台、应用软件系统等内容。系统投入运行后,在突发事件监测、预警的基础上,可以完成对事件处理全过程的跟踪和处理,满足了突发事件相关数据采集、危机判定、决策分析、命令部署、实时沟通、联动指挥、现场支持等各项要求。
获奖理由:太极 SOA技术在项目中的成功应用,极大地提高了卫生部应对突发公共卫生事件的应急处置能力。根据系统平战结合的设计理念,在“平时”运用该系统进行值班、预警、预案管理等日常业务的处置与管理;一旦发生突发公共卫生事件,将使用应急指挥系统提供的决策与指挥支持功能,进行事态分析、资源调配、人员派遣等,从而实现了对突发公共卫生事件进行准确而迅速的处置。
8、基于流媒体技术的大型企业
直播系统
国家电网公司网络直播NV-2005系统的研制与应用,弥补了传统信息传递方式的缺陷,在提高效率和效益的同时节约了成本,并使得各基层单位能在第一时间接收到总部的有关精神,真正做到了零延时,还有效地加强了公司的集约化管理。
获奖理由:基于流媒体技术的大型企业直播系统,作为常态化的网络应用,进一步地发挥了流媒体技术和信息化在电力系统中的重要作用,同时也为生产一线带来了更大的经济利益和社会效益。
9、GE服务器整合系统
GE医疗是国内最早使用VMware Infrastructure 3的用户之一,通过使用VMware VMotion、VMware HA等高级功能,来运行Windows 2000/2003和Redhat AS/ES操作系统,从而实现了服务器和基础设施的整合。
获奖理由:GE服务器整合系统的运行,提高了CPU的利用率、降低了管理成本、加速了新服务的部署效率,同时降低了系统的停机时间,并成为GE医疗基础架构的重要支撑。
10、异构协同交通办公自动化系统
第7篇:电网安全管理体系范文
1电网建设的主要工程特点
1.1高空作业、露天作业多
因为电网行业本身的特殊性,电网的架设大多处于高空,所以在普遍情况下,电网建设工作者需要进行危险系数较高的露天作业,这就出现了施工修理人员的安全难以保障的情况。而此外,大部分电网处于露天位置,除了很少情况下相关人员会在在电站内部工作,大部分都需要在露天的环境下进行施工,特别是还需受天气的影响。另外由于电网的修理是不能耽搁的,需要保障居民用电,这使得在一些比较恶劣的天气情况下,类似暴风、暴雨、冰雹、曝晒、大雪等,建设工作者都要继续进行工作,工作条件十分艰苦,安全上也存在更多的不定因素。
1.2体力劳动、交叉作业过多
在输电送电线路的建设过程中,大部分的送电线路在山林深处,若要进行机械操作便存在着机械运输这个难以解决的问题,所以大部分只能靠人力。施工人员需要在翻越崇山峻岭,长时间的攀爬过后还要进行需要高度集中的电网建设工作,是极为耗费体力的,所以工作人员在施工中易出现疲劳、集中力不够、操作不得当等一些问题,导致安全事故的发生。另外,由于电网建设施工过程十分复杂,但是建设工期又非常之短,且交叉作业较多,若在施工过程中出现一丝问题就会导致事故的发生,这就需要强化安全管理体制,做好防护工作,保护生命财产安全。
1.3电网建设劳动密集,但技术含量不高
在大面积的电网建设中,需要大量的工作人员,但多数工作人员的综合素质处于比较低下的位置,并没有受过系统的安全培训和教育,导致事故发生的几率较高。解决这个弊端需要承包商在进行电网建设工程时,严格监控人员招收,实施竞聘上岗制度。在施工人员确定后,需及时给予安全教育和必需技能的培训。但现实是,大部分承包商关注的只是利益,真正能做到这些的并不多。
1.4电力本身就是高风险能源
人是导体,若施工人员操作不当,造成电力泄露,人作为导体,和地面形成回路,就会造成触电事故的发生。随着经济的不断发展,项目工程的建设越来越复杂和艰难,导致施工人员直接接触带电设备的几率大大上升,进行系统调试工作也面临巨大的困难,这在安全管理上面临更大的挑战。国家出台了新的物权法,督促相关人员要更加注意在电网工程建设中的管理工作,注意营造安全第一、和谐温馨的良好施工氛围。
2加强电网建设安全管理的措施
在我国大部分的电网建设过程中都发生了事故,造成了难以挽回的后果。为了减少安全事故的发生,保障施工人员的生命财产安全,我们需要加强安全管理,不断完善电网建设的完全管理体制,以下简单阐述一些如何加强安全管理的建议和措施:
2.1健全安全管理体系
各级领导和管理人员需要关注安全管理问题,必须牢牢让施工人员记住“安全第一”的法则,在行动上也要落实到实处,明确各岗位的安全责任。在现代电网建设的企业中,大部分的责任制主要是针对一些高层,针对一些管理人员,让他们清楚自身责任,加强安全防范意识。但对底下部门的安全责任并没有作明确的要求和规定,现实是直接接触电网工程建设的反而是前线的施工建设人员,这是一大漏洞,需要进行改进,需将安全目标、安全责任落实到每个人身上,做到全面化。管理人员在进行管理时,应按规章制度严格管理,不可肆意马虎,不可采取“大事化小,小事化了”的方法,需严抓安全管理问题,定期检查各部门人员的安全责任情况,进行监督考核。
2.2建设良好的文化和氛围
在任何事故中,受害的主体肯定是人。要实现安全生产和安全管理,需要大家共同付出努力;需要企业在经营过程中强调“以人为本”的理念,关注员工生命健康;需严格要求员工按照保障安全的规章制度办事,不断强化安全意识,在企业内部营造一种“安全第一”的氛围。电网建设工程公司自身需将员工的安全问题放在首位,不断提醒,不断强化,不断提高施工人员的安全忧患意识,在必要情况下,可考虑设立一间事故发生警示室,让员工进行参观,让他们预先了解到,若发生危险会造成怎样严重的后果,用血和生命的教训来让施工人员提高安全意识和在电网建设过程中的责任心。
2.3加强安全教育和技能培训
上文已提到,电网建设属于劳动密集型产业,并不需要很多高新技术人才,这直接导致参与电网工程建设的施工人员的素质不高,所持技能水平较为低下,且大部分的电网工程人员流动性较大,导致施工人员的不确定性因素过多,这为帮助施工人员进行技能培训和安全教育带来了很大的困难,这些问题需要进行统一的解决。较好的解决方式是引进一套竞聘上岗的制度,让想要这份工作的施工人员主动提高自己的专业素质,将实践和学习统一起来,不断加强自身的素养,积累经验,提高自己的专业水准。相关企业的管理人员也要注意监督从业人员在日常工作中的工作表现,能够把时间较多地放在提高自身技能方面,长久下来,从业人员的素质提高了,安全意识加强了,安全事故的发生率相应也就降低了。
2.4应用现代化技术提高管理有效性
经济水平的不断提高,科技的不断进步,为电网建设也带来了便利。我们和其他国家的交流日益增多,可以汲取外来国家的优秀技术改善我们国家电网建设的弊端,也可采用一些危险预控、风险评估等手段来推动安全技术的发展,实现安全管理。但是,值得注意的是,现代化的安全管理的理论非常之多,我们不可任意采用,需要思虑再三,取其精华去其糟粕,并和企业的实际情况相结合后,在实践中不断磨合、不断改进,最终拥有一套独具特色、富有成效的安全管理体系。
3结语
第8篇:电网安全管理体系范文
关键词:NOSA管理系统;三标;安健环质管理体系
中图分类号:C93文献标识码:A文章编号:1672-3198(2011)05-0030-02
1 概述
企业安全生产管理是企业整体管理水平的综合体现。电力企业的安全生产工作必须坚持高标准、严要求,同时,电力企业不仅要关注安全,而且要重视社会责任,关注员工的职业健康和环境保护,率先实现安全生产的转变。因此,建立完善的职业健康安全管理体系对电力企业来说,更显得十分重要和必要。
1.1 安全管理对电力企业的重要意义
电力安全生产是全国安全生产的重要组成部分,安全管理对于电力工业具有特别重要的意义,这是由电力工业本身的特点决定的。
(1)电力生产过程包含大量的高处作业、接触带电体作业、机械作业等行为,对人身安全的威胁较大。
(2)电网安全涉及千家万户,电网事故具有停电范围大、影响面广,甚至会对国民经济和社会稳定带来灾难性影响的显著特征。
(3)电力事故往往会给社会和企业造成巨额财产损失。
因此,加强安全管理,确保人身、电网、设备的安全一直是电力企业日常管理的核心内容之一。
1.2“三标”与NOSA简介
我国传统的电力企业安全管理模式重视结果管理,忽视过程管理,管理效果不尽如意,而NOSA与“三标”的有效融合可以较好解决这个问题。
ISO 9000系列标准是国际标准化组织(ISO)的关于质量管理和质量保证标准,是世界上许多经济发达国家质量管理实践经验的科学总结。实施ISO 9000族标准,可以促进组织质量管理体系的改进和完善,对提高组织的管理水平能够起到良好的效果。
ISO14001环境管理体系要求组织通过建立环境管理体系来达到支持环境保护、预防污染和持续改进的目标,并可通过取得第三方认证机构认证的形式,向外界证明其环境管理体系的符合性和环境管理水平。
OHSAS 18001职业健康及安全管理体系是由英国标准协会(BSI)、挪威船级社(DNN)等13个组织于1999年联合推出的一项管理体系标准,目的是透过管理减少及防止意外而导致的生命、财产、时间的损失,以及对环境的破坏。其内容取向已经发展成为能相容ISO 9001及ISO 14001管理体系标准的内容;使企业的质量、环境及职业健康及安全管理体系达到“一体化”,能更有效地提升企业的管理效率,从而带来利益回报。
NOSA是南非国家职业安全协会(National Occupational Safety Association)简称。而NOSA“安全五星”管理系统是在上述基础上从上世纪70年展起来的,至今已形成一个集安全、环保、健康于一体的管理体系。
NOSA五星管理系统是以风险管理为灵魂和基础,以海因里希的“冰山理论”为依据,以“P、D、C、A”方式为其运行模式,主要侧重于保障人身安全,目标是实现安全、健康、环保的综合风险管理,即“安、健、环”。NOSA强调在实现“安、健、环”管理过程中员工的积极主动参与,注重安健环管理过程中对风险的认识、控制以及管理的有效性,以持续改进为原则,规范企业管理行为,控制安健环风险。
2 发电企业推行NOSA综合安健环质管理系统的条件分析
2.1 基础条件分析
(1)内部条件。
在推行NOSA安健环综合管理系统之前,电力企业已经较成功的施行ISO9001质量管理体系、ISO14001环境管理体系、OHSMS18001职业健康安全管理体系,并通过“三标一体”管理体系的良性运行,电力企业管理日益规范有序,员工对先进管理思想的接受能力较强,这些为企业推行NOSA安健环综合管理系统提供了良好的内部基础。
(2)外部条件。
随着社会的发展,发电企业致力于建立包含生产安全、人员健康、环境安全的企业,这为企业实施安全健康环保的综合管理建立提供了有利的大环境,为企业建立安全健康环保的综合管理提供了良好的外部条件。同时,诸多企业有着成功实施安全健康环保管理的成功经验。
2.2 整合的可行性
在实践中,经过对比分析发现NOSA五星管理体系和“三标”是完全可以融合在一起的,其整合可行性表现在以下几方面:
(1)相同的管理原则。
这是各体系融合的前提。无论是“三标”还是NOSA五星管理体系共同遵循的管理原则是:领导作用、全员参与、全过程管理的过程方法和持续改进。
(2)共同的管理核心。
NOSA标准与ISO14001、OHSMS 18001标准的管理核心是相同的,都是以风险管理为核心,以目标管理为手段来提升安健环管理水平。
(3)兼容的内容条款。
ISO14001、OHSMS 18001标准所要求的内容在NOSA标准中几乎都能找到相对应的条款,相比之下,NOSA标准更具体化。这样,几者的相互融合,可以增加其它两个标准的可操作性,这为体系整合提供了可行的管理思路。
(4)共同的循环程序。
几个标准的运行程序都遵循戴明循环,即PDCA循环,对总结检查的结果进行处理,成功的经验加以肯定并适当推广、标准化;失败的教训加以总结,未解决的问题放到下一个PDCA循环里,这样阶梯式上升的。
(5)一致的检验手段。
标准都要求相同频次的内审、外审来检验和改进其管理绩效,并实现持续改进。
3 发电企业实施NOSA综合安健环质管理系统的前提
NOSA标准与ISO14001、OHSMS 18001标准都是以风险管理为核心,以目标管理为手段来提升安健环管理水平,所以企业在建立、实施和保持基于NOSA的发电企业综合安健环质管理体系过程中,危险源辨识、风险评价及风险控制,是整个管理体系的基础。所以,如何充分理解和正确实施危险源辨识、风险评价及风险控制策划,是体系完善与运行控制的前提。
作业活动中常规和非常规的活动都存在危险有害因素,也就是危险源。危险源辨识是基础,风险评价是方法,风险控制是手段,其策划的目的则是事故预防。按照系统安全工程的观点,危险源可以分为两大类,即第一类危险源、第二类危险源;在实际工作中通常按照以下四类的方法进行分析,人的不安全行为、物的不安全状态、作业环境缺陷和管理缺陷。
3.1 危险源辨识
危险源辨识是实施综合安健环质管理体系的基础,而危险源辨识需要先对作业活动进行划分,即划分评价单元。划分的方法一般有:(1)按生产流程阶段名称划分;(2)按作业任务名称划分;(3)按工艺装置控制名称划分;(4)按作业区域名称划分;(5)按劳动组合名称划分等。
根据划分的单元收集作业活动信息,通常可按照作业流程依次排出,包括:(1)作业任务期限、人数、频次等;(2)作业所涉及的机械、设备、电器与工具等;(3)作业所接触到的物料形态、性质与作用;(4)作业人员的素质水平;(5)体系控制的作业文件;(6)作业活动有关数据的监测;(7)同类作业发生过的事故记录等。然后,依据收集的作业信息,再按照前文提到的危害的四大类别,分别进行危险源的细化辨识分析。
3.2 风险评价
从安全管理的角度,风险评价可分为:
(1)新建、扩建、改建系统以及新工艺的预先评价;(2)在役设备或运行系统的危险评价;(3)退役系统或有害废弃物的危险评价;(4)化学物质的危险评价;(5)系统安全管理绩效评价。
进行风险评价的方法分定性评价和定量评价。定量评价是将可能性的大小和后果的严重程度及风险程度,用风险概率值表示。对较复杂系统的风险评价,常用定性评价方法。定性、定量评价方法通常结合起来运用。实际工作中常见、常用的评价方法有:
(1)安全检查表法(SCL);(2)工作安全分析法(JSA);(3)预先风险分析法(PHA);(4)危险与可操作性研究(HAZOP);(5)故障类型和影响分析法(FMEA);(6)作业条件风险值评价法(DLEC);(7)事件树分析(ETA);(8)故障树分析(FTA)。
3.3 风险控制计划的制定
风险的受控,将保证体系不违反相关法律、法规的要求,并保证体系方针的实现。所有不可承受风险的控制,是综合管理体系方针实现的必要条件。制定风险控制计划措施需遵循下列原则:(1)采取工程技术措施或管理措施限制风险;(2)采取工程技术措施或管理措施风险源与危害承受者隔离;(3)通过工艺革新、技术改造或组织措施,从源头控制危害或风险消除危害或风险;(4)制定安全作业制度,包括制定管理性的控制措施来削弱危害或风险的影响;(5)采用上述方法仍然不能控制残余危害或风险时,必须提供个体防护用品,并采取必要的措施确保其得到使用和维护。此外,还要发挥事故应急救援系统的作用。
4 推行基于NOSA的电力企业综合安健环质管理体系的科学策略
为提升管理水平,与国际先进的安全管理接轨,切实保障人身安全、降低职业病、减少环境污染,在电力企业推行NOSA安健环综合管理体系,应采取科学合理、切实可行的策略。
4.1 通过信息化建立NOSA安健环质综合管理平台
目前,许多企业已经按照单“三标”或NOSA体系要求建立起自己的文件化管理体系。但是,由于缺乏统一的信息管理软件平台的支撑,使得管理工作中存在信息不畅、效率不高等问题,使得企业已建立的管理体系难以有效运行和持续改进。而通过建立并应用集成的一体化信息管理平台,能结合“三标”和NOSA要求,及时采集、分析和统计各类质量、职业健康安全、环保信息,分析评价并预测各类危险源的变化趋势,为快速发现和控制各类危险源提供可靠的依据和技术保证;能有效提高企业安健环质事件的反应能力、处理能力、反馈能力和工作效率,对发电企业安健环质管理工作的落实起到至关重要的作用。
以珠海发电厂RCAM系统的软件平台应用为例说明。其软件平台的应用充分结合了NOSA相关理念,在系统中建立了标准化的安全危害预防、危险物料存放、危险预防、安全隔离措施,形成了完整的安全防范体系;建立了合理有效的RCAM安全体系,为企业的安全管理和综合管理提供了良好平台。同时,NOSA标准在维修工作中得到确实的贯彻,将电厂主要的维修维护工作从基于时间的计划维修转移到基于实际状态的预知维修,取得了明显成效。可见,利用信息化手段,建立NOSA安健环质综合管理平台对电力企业的生产管理能够发挥巨大的作用。
4.2 注重体现企业特点的安健环质文化建设
建设电力企业的“NOSA安健环质”安全文化,对于增强企业全员安全素养、推动文明生产、降低管理成本,保护员工身心健康,构建和谐环境,促进企业安全健康发展具有重大意义。实践证明,企业安全文化与安全绩效呈正相关。推行NOSA安健环质综合管理体系,人的观念意义重大,一要靠日常的教育和引导,使良好的习惯慢慢养成,从而营造一个持久的安健环氛围;二要靠强制管理来克服人趋利避害的本能,以加强潜在素质的培养。同时,在企业运营中的NOSA综合安健环质活动同样是在完成一个文化的积累。在实践中,诸如安健环质知识竞赛、安健环质品质活动、环保日活动、安全月活动以及定期的NOSA星级评审等活动,都可以作为促进安健环质文化建设的有效手段。
4.3 注重教育培训和体系宣传
安全教育和培训是安全管理的重要方法措施,也是企业贯彻实施管理体系的核心工作之一。贯彻实施NOSA综合安健环质管理体系的管理方法和管理理念,也必须向员工进行培训和宣传,只有员工的安健环意识得到提高,掌握了NOSA安健环管理的力法,才能建立一套科学的安健环管理体系,更重要的是,才能使管理体系得到有效实施。
一般电力企业的NOSA五星系统及相关知识的培训内容包括:风险评估与管理、系统知识与实践、标准编制、工作安全分析、事故调查管理、安健环代表、内审员培训等。
为了提高培训和宣传效果,应该注重教育培训的形式和内容。
4.3.1 分层次教育培训方式
针对教育培训对象的广泛性特点,采取分层次教育培训方式。根据不同岗位特征采用有针对性的教育培训手段及内容。对技术、管理人员主要传播安健环新理念新思路;对一线生产员工以贴近工作实践的内容开展经常性的安健环教育培训活动,加强生产员工事故防范的意识和能力,同时将安健环系统的宣传氛围深入到职工的生活和工作,构筑企业内部职工相互学习、相互促进的协作环境。充分运用现代科技开展企业的教育培训,积极开发和传播多媒体安全教材,以生动逼真的形式加强安全教育培训效果。
4.3.2 构筑良好的安全教育培训阵地
生产第一线员工事故防范意识与能力的提高是企业安全教育工作的核心。为确保企业安健环教育工作真正落到实处,必须在生产第一线员工中积极挖掘和培养安全教育人选,利用班组教育中的人缘和地缘优势,根据不同班组的生产作业特点,及时调整教育培训内容和形式,在生产第一线建设一个有效的安健环教育培训阵地。
4.3.3 确立教育培训激励与约束机制
建立有效激励与约束机制,立足于对安健环教育培训工作的综合测试与考核评价。测试与评价既要考虑教育培训的实际工作量,又要考虑员工接受程度和效果。利用安健环质管理综合平台建立企业安健环教育培训资料库,汇总相关培训及教育资料,用于评判安全教育工作的成效。
5 结论
NOSA管理体系的应用已经在国际上得到广泛的公认,具有一定的权威性,并逐步成为鉴定工业企业安全管理状况的一个检查标准。NOSA系统企业在控制风险因素上提供了一个优良的平台,借鉴NOSA管理系统的先进管理理念,结合电力企业安全管理需求及现状,充分考虑目前通用的“三标”特点,建立基于NOSA的安全健康环保质量综合管理体系是发电企业进行综合安全管理的有效方式。通过在实践中不断的总结进而不断修改和完善,并注重提高全体员工的风险管理意识,增强员工的自我防范意识和技能,电力企业将可以降低人身事故、改善劳动环境、提高工作效率,并最终实现NOSA安健环质综合管理系统“零意外、零违章、低风险、零污染”的目标。
参考文献
[1]张元. 整合NOSA与“三标”,建立发电企综合安健环质管理体系[J].华中电力, 2008(6): 71-74.
[2]苗金明,冯志斌,周心权. 企业安全管理体系标准模式的比较研究[J].中国安全科学学报,2008(10):63-67.
[3]罗扬. 浅谈NOSA安全五星管理体系在电力企业管理中的应用[J].中国商界, 2008(6)152-153.
[4]李继军. 浅析建立、实施NOSA五星管理系统的前提[J].煤炭工程,2007(6): 12-13.
第9篇:电网安全管理体系范文
【关键词】供电企业;安全风险;控制
引言:
安全风险管理是一门新的管理课题。安全风险管理是从系统的可靠性和安全性角度出发,应用安全工程的理论和方法,控制生产过程中的各种危险因素,最大限度的保障安全,使企业获得最佳经济效益的一种现代科学管理方法。
电力企业安全风险管理是指应用安全风险管理理论与方法,通过对电网、设备、人身等安全风险识别与分析、安全风险评价与度量,并在此基础上制定风险应对措施,用最科学、经济的手段处置风险,消除或控制危险隐患,防止事故发生,保证安全目标实现。
一.现代电力安全管理体系的定位分析
(一)体系的目标分析
以实现供电企业安全生产目标为导向,以事故致因理论为基础,以生产过程中各类危险危害因素为控制对象,从电网运行、设备状态、人身健康等安全风险识别、评价、控制和监督着手,建立符合电网经营企业安全生产实际要求的安全风险管理体系。
(二)体系定位分析
安全始终贯穿电力企业安全生产全过程,建立有效的安全管理和风险防范体系是供电企业安全生产的核心内容。通过实施安全风险管控机制,设置安全生产的层层防线,有效控制危险、危害,化解企业风险。
供电企业实施安全风险管理体系是开展“平安工程”具体体现,是在安全生产方面实施精细化管理的良好实践,是安全生产管理创新的重要举措。
(三)主要思路
1.体系的平台建设
安全风险管理是企业日常管理中不可缺少的重要内容,风险管理过程中仅仅知道风险的来源和风险的等级是不够的,安全风险识别、评价、控制和监督只是安全生产管理的部分内容,对于风险控制的方式方法应纳入企业的正常业务进行管理,通过完善安全风险管控体系平台,建立健全电力企业安全风险管控的有效运转体制。
2.主要环节设置
电力企业开展安全风险管控, 通过企业目前的风险辩别、评估危害性,寻找企业安全管理所要控制的对象。如果安全风险识别、评价的不科学、不准确,安全风险管理就会产生偏差。
电力企业的所有控制活动应围绕着如何消除、减少和控制风险展开,安全风险识别、评价的结果应指导电网改造计划、技改计划、大修计划、两措计划的制定和执行。
3.体系的效果评价
电力企业在安全管理上主要采用安全检查、监督、安全性评价等运动式方法,对事故预防做的还不够彻底,过于关注事后性的处理,没有从事故致因理论出发,去研究事故发生和预防的规律。
安全风险识别、评价能够提前预知危险危害在哪里,在实际工作中提前做好防范措施,主动地、直接地预防事故发生,真正地体现了预防为主的思想。
二.风险控制理论分析方法
安全风险评估是要在方案设计阶段和实施的初期,就进行事故致因的分析和控制措施的制定。
通常主要采用事故剖析、系统安全剖析(包括系统综合剖析、系统危险故障类型剖析、子系统安全剖析和故障树剖析)的原理和方法进行。
(一)供电企业安全风险管理现状
供电企业使用的安全风险管理体系基本都是企业安全性评价体系,取一年或半年在供电企业开展一次全面的安全性评价,根据评价结果确定存在的重大风险,并制定出防范措施,监督落实到位。
管理机制基本是每年年初必定要召开一次大型的安全生产会议,即年度安全生产工作例会,明确今年的安全生产目标。这种安全风险管理体系对供电企业安全风险管理起到了一定的作用,但是仍然存在很多以下不足:
1.安全性评价体系指标不全面,缺少对人为因素和企业文化等的指标,不易发现人员素质和思想动态变化可能引起的安全风险。
2.安全性评价体系基本是从劳动安全和作业环境等方面进行评价,缺少对作业现场的进行实时动态评价。
3.随着新技术、新设计和新工艺的应用,安全性评价体系部分条款己经不适用于供电公司安全风险管理。管理机制趋于被动管理,不能始终贯穿于安全生产全过程,达不到动态实时指导安全生产的作用。
(二)安全信息论和本质安全原理
在确定风险评估大纲时,将现场的各类显示、指示信号等安全信息不正确带来的风险纳入评估范围。安全信息论就是要利用现场的首要信息,利用信息管理能量,利用信息安全关系建立超前预测事故体系。利用过去的事故信息,找出事故规律及其各种风险,为编制评估大纲及标准奠定基础。
(三)风险控制理论分析方法
风险控制方法已经有很多种,控制效果各不相同。安全风险评估是要在方案设计阶段和实施的初期,就进行事故致因的分析和控制措施的制定。
通常主要采用事故剖析、系统安全剖析(包括系统综合剖析、系统危险故障类型剖析、子系统安全剖析和故障树剖析)的原理和方法进行。
采用闭环、分层、分级、动态控制的原则,通过大量事故案例对于安全生产风险因素的因果关系进行分析,找出造成顶端事件发生的关联事件乃至基础事件之间的因果关系,既可为事故致因和控制措施分析和制定提供新的思路,也便于在今后定量分析时应用。
(四)电力设施保护的风险管控
加强组织协调力度,提前组织人员对辖区电力线路通道内的障碍物进行统计,以线路障碍详细登记卡的形式进行录入的障碍汇总表,为彻底进行线路清障提供可靠依据。
加强用电管理环节中的电力线路隐患治理,在用电报装环节,认真审验建筑和施工作业临时用电申请,吸纳各施工场所附近电力设施运行维护单位参与工作,建立长效机制,从源头上遏制线下违章隐患出现。
健全专业巡线岗位责任制,巩固专业巡线和特殊巡线的人防体系,落实重要线路和重点地段的技防措施。与公安部门联合成立市、县、乡三级电力设施保护联防支队,逐级签订联防目标责任书,定期巡视,统一奖惩。
联合技术监督部门在特种作业的大型施工机械司机采取定期集中培训时,统一发放安全作业警示牌,同时全面排查全市特种作业车辆,统一登记,造册建档。
结束语:
安全是一个国家和企业的立足之本,特别是关乎国计民生的电力系统。供电企业建立科学、有效的安全风险管理体系,可以提高员工的安全意识和对安全风险的防范能力,使全体员工掌握安全风险管理的理论和方法,通过量化风险,强化风险认知,有效控制事故,实现安全目标,有利于安全生产实施精细化管理,构筑优秀的安全文化。
参考文献:
[1] 冯斌,余里程,邢国杰. 浅谈安全生产风险管理体系与电力企业的融合[J]. 电力技术. 2010(04)
