前言:一篇好文章的诞生,需要你不断地搜集资料、整理思路,本站小编为你收集了丰富的电力营销安全管理措施主题范文,仅供参考,欢迎阅读并收藏。
关键词:高危及重要客户;安全检查;隐患
作者简介:刀丽芳(1984-),女,傣族,云南玉溪人,安徽铜陵供电公司客户服务中心,助理工程师;黄新红(1974-),女,安徽贵池人,安徽铜陵供电公司客户服务中心主任,工程师;方世明(1971-),男,安徽安庆人,安徽铜陵供电公司客户服务中心副主任,工程师。(安徽 铜陵
244000)
中图分类号:F272 文献标识码:A 文章编号:1007-0079(2012)01-0125-02
重要电力用户是指在国家或者一个地区(城市)的社会、政治、经济生活及环境保护中占有重要地位,中断供电将危及人身安全和公共安全、造成重大社会政治影响、对环境产生严重污染、带来重大经济损失的用电单位和对供电可靠性有特殊要求的用电场所。因此,做好重要客户安全用电管理工作在构建平稳电网、共筑和谐社会的电力企业社会职责中显得尤为重要。铜陵供电公司根据该地区重工业、高耗能企业较多的特点,特别加强对高危及重要客户的安全用电管理,制定安全用电管理体系并实施,主要包括重要客户台账管理体系、现场检查管理体系、隐患上报管理体系以及责任考核体系,有效提升电网整体安全稳定运行水平。
一、管理的目标描述
1.管理的理念和策略
以服务客户、服务电网,履行社会责任、构建和谐社会为出发点,系统地建立起客户设备基础台账、稳定的沟通机制和灵活的检查体制,并将这三项体系转换为常态化工作,不断更新、维护和完善,以达到 “准、新、快”的管理效果。
2.管理的范围和目标
重要电力用户的认定应在省级政府部门主导下,根据国家有关规定,由相关政府部门组织供电企业和用户统一开展。认定工作每年应不少于一次。
铜陵供电公司依据国家电力监管委员会《关于加强重要电力用户供电电源及自备应急电源配置监督管理的意见》文件中对重要用户的定义,对全市高危及重要电力用户进行了检索、分类,根据用户现场实际负荷情况和生产状况,确定了不同等级的重要电力客户名单,报市经信委批准确认后确立最终名单。2011年,共批准了13户高危客户及13户重要客户。
为了规范高危及重要电力用户电源的配置及用户设备的安全管理,提高高危客户供电可靠性及客户设备运行的安全稳定性,提高社会对电力突发事件的应急能力,有效防止次生灾害发生,维护社会公共安全,杜绝因电网责任供电隐患导致高危及重要客户发生重、特大人身伤亡事故或因客户原因导致电网故障,特制定本管理体系。
3.管理的目标值
供用电安全隐患按事故停电状态下,对客户产生危害程度的不同分为四类。
一类隐患:一、二级负荷未配制可靠的备用电源;一级负荷未配制供电应急保安电源或配制容量不足;保护定值与系统保护不匹配、自动装置动作时间长不能满足客户用电设备不间断供电的需求;双电源未配制可靠闭锁装置;自备电源不具备防倒送电措施;未严格执行电力部门调度命令。
二类隐患:无变电所运行管理规定;属客户维护的进线电源线路存在缺陷;客户专用变电所无所用变或所用变电源为本变电所;客户自备应急电源未定期维护;无多电源管理措施,备用电源自投装置及闭锁装置未按规定进行定期试验;自备电源防倒送电措施,未定期调试;保护定值过小,动作频繁;未采取必要措施消除冲击负荷、非线性负荷、波动负荷对电网产生影响或干扰安全运行;非电保安措施不完备。
三类隐患:供配电设施(含变压器)存在局部发热等异常运行情况;备用电源自投装置及闭锁装置试验记录不完整;客户多电源管理措施和安全技术措施存在缺陷;未按运行规程要求完成供配电设备的预防性试验及周期校验;双电源客户没有倒闸操作规程,未实行专人管理;未制订停电应急预案,反事故措施存在缺陷;配电房、控制室未按要求进行封堵;安全工器具配制不全;客户所使用设备型号不符合国家标准要求;防雷设施和接地系统不符合国家规定标准;无功补偿容量配置不合理,不能按要求正常投切;相关测量、监视仪表运行不正常;电能计量装置、电力负荷管理装置或通讯装置异常运行。
四类隐患:专线客户进线电源双重编号不正确;双电源客户进线电源、低压配电线路接入点未有明确的提示标志;应急电源系统接入非重要负荷;未配备必要的消防器材;运行值班人员未配备专用通讯联络工具;值班室、配电房内安全规章制度缺失;设备原始资料、检修记录、定期试验记录、设备缺陷记录不齐全;安全工器具未定期进行试验,摆放混乱;无停电应急处理预案;作业电工未定期进行安全作业培训,存在无进网电工许可证的现象;供电公司与客户在产权与维护责任的划分不明确,安全责任不清晰。
为使重要客户安全管理工作落到实处,将管理工作的目标具体分化如下:
(1)全面按照行业分类对已建立的高危及重要台账进行清理,确保不遗漏一户,并行文报请当地安全生产监督部门确认。
(2)按照供电电源、供电方式、应急电源配置、用电设施、应急预案与措施(含非电保安措施)和运行管理六个方面,对排查对象进行深入细致的普查。
(3)对排查出的供用电安全隐患按隐患类别进行归类,并严格履行“告知、报告、督促和指导”四项安全服务义务,即以用电检查通知书的形式书面告知客户;一、二类隐患立即报告政府,三、四类隐患按月报告政府;通过日常检查,督促客户整改,并留有痕迹;在隐患未消除前,指导客户编制供用电应急处理预案;补充完善《供用电合同》、《并网调度协议》安全责任条款,明确供用电双方设备运行维护责任和安全管理责任,提高重要客户电力保障能力。
(4)严格履行体系管理考核制度,按月对责任负责部门及个人对任务执行情况进行考核,并纳入经济考核制中。
二、安全管理的主要做法
1.安全管理工作的流程图(如图1所示)
2.主要流程说明
(1)提出高危及重要客户名单,向当地政府部门请求确认。营销部门根据政府有关部门确定的重要电力用户的行业范围及用电负荷特性,提出高危及重要电力用户名单,请求地方政府的确认。
(2)报电力监管机构备案。经政府确认后的高危及重要客户名单上报电力监管部门备案,以便电监部与当地政府共同做好该类用户的自备应急电源配置管理工作。
(3)梳理被批准高危及重要客户台账。由客户服务中心将高危及重要电力用户的台账独立提出,分别建立安全用电档案、技术资料台账、管理台账及电子档案三部分,并设专人管理。其中,安全用电档案和管理台账都是根据每次下厂检查情况,随时更新记录数据的。安全用电档案包括用户名称、用户编号、联系方式、用电负荷性质、行业分类、电源编号、主变容量以及历次检查的用电安全、隐患通知书下况等;技术资料台账包含设备出厂、试验资料、电气图纸等;管理台账包含历次下厂检查工单、隐患排查情况、隐患检查通知书、停电应急预案等等;电子档案除了客户基本信息外,还包含客户的现场设备、场景图片资料。
(4)建立有效的沟通机制。在营销部和客户服务中心设立兼职大客户经理岗位,由相关班组的主值人员担任该职责,对高危及重要客户实行一对一的服务,始终找一个人办多件事,达到优质、快捷、事半功倍的优质服务功效。
(5)开展各项安全检查工作。检查形式囊括周期检查、专项检查、特殊时期保电性检查和季节性检查等。周期检查为1次/季度,由客户服务中心开展此项业务;专项检查是由公司各部门联合组织的,检查范围较为全面的隐患排查和诊断工作,为用户做个大的“身体检查”,对存在的隐患及时发现和整改,将其扼杀在萌芽状态;特殊时期保电检查,主要是指在特殊重要时期,比如奥运会、世博会期间,加强对高危及重要用户的用电安全管理,确保在特殊时期内不发生重大停电及其二次事故;季节性检查,是指在春秋雷雨季节和冬夏高峰用电季节,对因受季节天气影响可能造成相应的用电隐患,有针对性地加强检查和防范,在洪雨多发期,除了加强现场检查外,还应加强与客户的电话沟通交流,随时督促、跟踪和提示用户做好相关应急工作。
检查时严格履行“告知、报告、督促和指导”四项安全服务义务,做到责任、流程、标准、细节、到位五落实。切实防范供用电安全风险,确保电网供需平稳有序,切实履行“服务、通知、报告、督导”安全服务义务。
(6)后续工作。
1)报政府、电力监管机构备案。将历次检查的高危及重要电力客户供用电隐患情况,按隐患等级进行分类后,一、二类隐患立即报告政府,三、四类隐患按月报告政府,并同时报送电力监管机构备案。
2)完善各项供用电协议。在检查过程中,若发现《供用电合同》、《并网调度协议》等供用电协议不齐全、过期、合同信息与实际不符等情况,相关部室及时与客户沟通,进行补全和修缮。
3)继续跟踪检查。对于存在的供用电隐患,在限期要求客户整改之后,积极跟踪检查,利用例行检查或专项检查进行复查,加强对其督促整改。仍未整改者,继续下发隐患通知书,循环履行“服务、通知、报告、督导”的安全服务义务。
铜陵公司正因为采取重复告知和督导的工作方针,引起了大部分的高危及重要客户的真正重视,目前,已有部分用户对存在的电源一类隐患进行了整改,在原来基础上提高了供电可靠性和应急能力,整改的具体情况如表1。
三、确保流程正常运行的人力资源保证
1.组织机构图(如图2所示)
2.职责分工
(1)由客户服务中心建立健全高危及重要客户的基础数据台账。
(2)在营销部和客户中心设立兼职客户经理,进行一对一服务,建立有效的良好沟通机制。
(3)为加强高危及重要客户安全隐患排查治理专项工作的领导,并成立铜陵供电公司高危及重要客户安全隐患排查治理专项工作领导小组和工作小组。
1)成立领导小组。设两名组长和副组长,分别由公司分管领导担任。由生产部、调度所、安全监察部、配电工区、营销部和客户服务中心等各部门负责人组成领导组成员。
2)成立工作小组。以营销部为中心,设立组长和副组长各一名。由生产部、调度所、配电工区、营销部和客户服务中心的相关技术人员组成工作组成员。
在专项检查活动工作方案确定后,由营销部牵头召开动员会进行宣传发动。工作成员以部门为单位具体分工,分别根据自己的专业管辖范围,负责具体隐患排查。
四、保证流程正常运行的专业管理绩效考核与控制
对高危及重要客户安全管理的责任考核纳入到公司对各部门的考核制度中,由公司营销部负责对本公司客户安全用电服务工作进行监督、指导和考核;客户服务中心负责客户安全用电服务工作的具体实施。营销部应加强对客户安全用电档案和客户安全用电应急预案的管理,结合本地实际建立切实可行的客户安全用电风险管理体系,定期开展客户安全用电风险评估,指导、监督客户服务中心开展客户安全用电服务工作。
1.绩效评价指标(如表2所示)
2.规章制度及工作标准
一套好的管理体系,必须要形成一系列的规章制度和工作标准,才能使管理工作得到进一步延续并按标准开展,因此,该公司根据管理工作的职责内容和范围,结合当地实际,多部门联合编制了一系列的工作规章制度:《重要用户安全供电管理办法》,《客户安全用电服务管理细则》,《高危客户调度运行管理规定》,《高危及重要客户安全供用电风险管理实施细则》,《电力营销稽查常态效能监察实施方案》。
五、问题与改进
1.管理中存在的问题
经评估工作人员认真细致的检查评估,铜陵公司对高危及重要电力客户的安全用电管理整体情况良好,各项记录较为细致完备,但仍有以下不足之处:
(1)部分地区电网较为薄弱,不能满足安全可靠性要求。
(2)部分高危客户对安全用电没有引起足够重视,对隐患整改力度不够。
2.今后的改进方向或对策
为了不断提高客户安全用电管理水平,完善客户安全用电风险管理,实现减少客户安全事故、杜绝客户安全用电责任事故,针对目前存在的不足,在今后的管理工作上,应从以下几个方面着手,不断改进。
(1)加强电网建设,完善电网运行方式,按照“十一五”末基本消除重要客户电网责任安全隐患的工作要求,结合电网规划计划,在基建、技改、大修中,逐条细化整改项目,落实整改资金,科学、合理的完善应急预案。
(2)对客户责任安全隐患,要继续加大治理力度,积极主动为客户提供技术支持,协助客户制定整改计划,落实相关整改措施。
(3)加强与客户上级主管单位和政府部门的沟通协调,对影响供用电安全的重大隐患,要抄报政府部门备案,做到“服务、通知、报告、督导”到位率100%。
(4)继续加强隐患治理过程闭环管理,实现隐患治理销号制度。落实事故防范措施,加强电网、客户应急预案的衔接,开展应急联合演练,杜绝事故发生。
六、结束语
加强客户安全用电管理,特别是高危及重要客户的安全管理,管理体系的完善与否,直接关系到电网整体安全稳定运行水平,因此,此项工作一刻不可松懈,要在原有取得成效的基础上不断探索新的管理方法方式,为社会供用电公共安全提供良好的保障机制。
参考文献:
[1]孟亚宏.浅析重要电力客户的安全管理与改善措施[J],硅谷,2010,(20).
[2]石险峰.浅析如何加强客户端用电安全的管理[J].江西电力职业技术学院学报,2008,(2).
本文针对新疆电力营销系统的现状,给出了一种多层次的安全防护方案,对保障营销系统网络稳定运行,保护用户信息安全,传输安全、存储安全和有效安全管理方面给出了建设意见。
2新疆营销网络系统现状
新疆电力营销业务应用经过了多年的建设,目前大部分地区在业扩报装、电费计算、客户服务等方面的营销信息化都基本达到实用化程度,在客户服务层、业务处理层、管理监控层三个层次上实现了相应的基本功能。结合新疆电力公司的实际情况,主要分析了管理现状和网络现状。
2.1管理现状
根据公司总部提出的“集团化运作、集约化发展、精细化管理”的工作思路,从管理的需求上来说,数据越集中,管理的力度越细,越能够达到精细化的管理的要求。但由于目前各地市公司的管理水平现状、IT现状、人员现状等制约因素的限制,不可能使各地市公司的管理都能够一步到位,尤其是边远地区。因此,营销业务应用管理在基于现状的基础上逐步推进。根据对当前各地市公司的营销管理现状和管理目标需求的分析,管理现状可分为如下三类:实时化、精细化管理;准实时、可控的管理;非实时、粗放式管理。目前大部分管理集中在第二类和第三类。
2.2网络现状
网络建设水平将直接影响营销业务应用的系统架构部署,目前新疆公司信息网已经形成,实现了公司总部到网省公司、网省公司本部到下属地市公司的信息网络互连互通,但是各地市公司在地市公司到下属基层供电单位的之间的信息网络建设情况差别较大,部分地市公司已经全部建成光纤网络,并且有相应的备用通道,能够满足实时通信的要求,部分地市公司通过租用专线方式等实现连接,还有一些地市公司由于受地域条件的限制,尚存在一些信息网络无法到达的地方,对大批量、实时的数据传输要求无法有效保证,通道的可靠性相对较差。
2.3需求分析
营销业务系统通常部署在国家电网公司内部信息网络的核心机房,为国家电网公司内部信息网络和国家电网公司外部信息网络的用户提供相关业务支持。该网络涉及业务工作和业务应用环境复杂,与外部/内部单位之间存在大量敏感数据交换,使用人员涵盖国家电网公司内部人员,外部厂商人员,公网用户等。因此,在网络身份认证、数据存储、网络边界防护与管理等层面上都有很高的安全需求。[2]
3关键技术和架构
3.1安全防护体系架构
营销网络系统安全防护体系的总体目标是保障营销系统安全有序的运行,规范国家电网公司内部信息网员工和外部信息网用户的行为,对违规行为进行报警和处理。营销网络系统安全防护体系由3个系统(3维度)接入终端安全、数据传输安全和应用系统安全三个方面内容,以及其多个子系统组成。
3.2接入终端安全
接入营销网的智能终端形式多样,包括PC终端、智能电表和移动售电终端等。面临协议不统一,更新换代快,网络攻击日新月异,黑客利用安全漏洞的速度越来越快,形式越来越隐蔽等安全问题。传统的基于特征码被动防护的反病毒软件远远不能满足需求。需要加强终端的安全改造和监管,建立完善的认证、准入和监管机制,对违规行为及时报警、处理和备案,减小终端接入给系统带来的安全隐患。
3.3数据传输安全
传统的数据传输未采取加密和完整性校验等保护措施,电力营销数据涉及国家电网公司和用户信息,安全等级较高,需要更有效的手段消除数据泄露、非法篡改信息等风险。市场上常见的安全网关、防火墙、漏洞检测设备等,都具有数据加密传输的功能,能够有效保证数据传输的安全性。但仅仅依靠安全设备来保证数据通道的安全也是不够的。一旦设备被穿透,将可能造成营销系统数据和用户信息的泄露。除此之外,还需要采用更加安全可靠的协议和通信通道保证数据通信的安全。
3.4应用系统安全
目前营销系统已经具有针对应用层的基于对象权限和用户角色概念的认证和授权机制,但是这种机制还不能在网络层及以下层对接入用户进行细粒度的身份认证和访问控制,营销系统仍然面临着安全风险。增强网络层及以下层,比如接入层、链路层等的细粒度访问控制,从而提高应用系统的安全性。
4安全建设
营销系统安全建设涉及安全网络安全、主机操作系统安全、数据库安全、应用安全以及终端安全几个层面的安全防护方案,用以解决营销系统网络安全目前存在的主要问题。
4.1终端安全加固
终端作为营销系统使用操作的发起设备,其安全性直接关系到数据传输的安全,乃至内网应用系统的安全。终端不仅是创建和存放重要数据的源头,而且是攻击事件、数据泄密和病毒感染的源头。这需要加强终端自身的安全防护策略的制定,定期检测被攻击的风险,对安全漏洞甚至病毒及时处理。对终端设备进行完善的身份认证和权限管理,限制和阻止非授权访问、滥用、破坏行为。目前公司主要的接入终端有PC、PDA、无线表计、配变检测设备、应急指挥车等。由于不同终端采用的操作系统不同,安全防护要求和措施也不同,甚至需要根据不同的终端定制相应的安全模块和安全策略,主要包括:针对不同终端(定制)的操作系统底层改造加固;终端接入前下载安装可信任插件;采用两种以上认证技术验证用户身份;严格按权限限制用户的访问;安装安全通信模块,保障加密通讯及连接;安装监控系统,监控终端操作行为;安装加密卡/认证卡,如USBKEY/PCMCIA/TF卡等。
4.2网络环境安全
网络环境安全防护是针对网络的软硬件环境、网络内的信息传输情况以及网络自身边界的安全状况进行安全防护。确保软硬件设备整体在营销网络系统中安全有效工作。
4.2.1网络设备安全
网络设备安全包括国家电网公司信息内、外网营销管理系统域中的网络基础设施的安全防护。主要防护措施包括,对网络设备进行加固,及时安装杀毒软件和补丁,定期更新弱点扫描系统,并对扫描出的弱点及时进行处理。采用身份认证、IP、MAC地址控制外来设备的接入安全,采用较为安全的SSH、HTTPS等进行远程管理。对网络设备配置文件进行备份。对网络设备安全事件进行定期或实时审计。采用硬件双机、冗余备份等方式保证关键网络及设备正常安全工作,保证营销管理系统域中的关键网络链路冗余。
4.2.2网络传输安全
营销系统数据经由网络传输时可能会被截获、篡改、删除,因此应当建立安全的通信传输网络以保证网络信息的安全传输。在非边远地方建立专用的电力通信网络方便营销系统的用户安全使用、在边远的没有覆盖电力局和供电营业所的地方,采用建立GPRS、GSM,3G专线或租用运营商ADSL、ISDN网络专网专用的方式,保障电力通信安全。电力营销技术系统与各个银行网上银行、邮政储蓄网点、电费代缴机构进行合作缴费,极大方便电力客户缴费。为了提高通道的安全性,形成了营销系统信息内网、银行邮政等储蓄系统、internet公网、供电中心网络的一个封闭环路,利用专网或VPN、加密隧道等技术提高数据传输的安全性和可靠性。在数据传输之前需要进行设备间的身份认证,在认证过程中网络传输的口令信息禁止明文传送,可通过哈希(HASH)单向运算、SSL加密、SecureShel(lSSH)加密、公钥基础设施(PublicKeyInfrastructure简称PKI)等方式实现。此外,为保证所传输数据的完整性需要对传输数据加密处理。系统可采用校验码等技术以检测和管理数据、鉴别数据在传输过程中完整性是否受到破坏。在检测到数据完整性被破坏时,采取有效的恢复措施。
4.2.3网络边界防护
网络边界防护主要基于根据不同安全等级网络的要求划分安全区域的安全防护思想。营销系统安全域边界,分为同一安全域内部各个子系统之间的内部边界,和跨不同安全域之间的网络外部边界两类。依据安全防护等级、边界防护和深度防护标准,具有相同安全保护需求的网络或系统,相互信任,具有相同的访问和控制策略,安全等级相同,被划分在同一安全域内[3],采用相同的安全防护措施。加强外部网络边界安全,可以采用部署堡垒机、入侵检测、审计管理系统等硬件加强边界防护,同时规范系统操作行为,分区域分级别加强系统保护,减少系统漏洞,提高系统内部的安全等级,从根本上提高系统的抗攻击性。跨安全域传输的数据传输需要进行加密处理。实现数据加密,启动系统的加密功能或增加相应模块实现数据加密,也可采用第三方VPN等措施实现数据加密。
4.3主机安全
从增强主机安全的层面来增强营销系统安全,采用虚拟专用网络(VirtualPrivateNetwork简称VPN)等技术,在用户网页(WEB)浏览器和服务器之间进行安全数据通信,提高主机自身安全性,监管主机行,减小用户错误操作对系统的影响。首先,扫描主机操作系统评估出配置错误项,按照系统厂商或安全组织提供的加固列表对操作系统进行安全加固,以达到相关系统安全标准。安装第三方安全组件加强主机系统安全防护。采用主机防火墙系统、入侵检测/防御系统(IDS/IPS)、监控软件等。在服务器和客户端上部署专用版或网络版防病毒软件系统或病毒防护系统等。此外,还需要制定用户安全策略,系统用户管理策略,定义用户口令管理策略[4]。根据管理用户角色分配用户权限,限制管理员使用权限,实现不同管理用户的权限分离。对资源访问进行权限控制。依据安全策略对敏感信息资源设置敏感标记,制定访问控制策略严格管理用户对敏感信息资源的访问和操作。
4.4数据库安全
数据库安全首要是数据存储安全,包括敏感口令数据非明文存储,对关键敏感业务数据加密存储,本地数据备份与恢复,关键数据定期备份,备份介质场外存放和异地备份。当环境发生变更时,定期进行备份恢复测试,以保证所备份数据安全可靠。数据安全管理用于数据库管理用户的身份认证,制定用户安全策略,数据库系统用户管理策略,口令管理的相关安全策略,用户管理策略、用户访问控制策略,合理分配用户权限。数据库安全审计采用数据库内部审计机制或第三方数据库审计系统进行安全审计,并定期对审计结果进行分析处理。对较敏感的存储过程加以管理,限制对敏感存储过程的使用。及时更新数据库程序补丁。经过安全测试后加载数据库系统补丁,提升数据库安全。数据库安全控制、在数据库安装前,必须创建数据库的管理员组,服务器进行访问限制,制定监控方案的具体步骤。工具配置参数,实现同远程数据库之间的连接[5]。数据库安全恢复,在数据库导入时,和数据库发生故障时,数据库数据冷备份恢复和数据库热备份恢复。
4.5应用安全
应用安全是用户对营销系统应用的安全问题。包括应用系统安全和系统的用户接口和数据接口的安全防护。
4.5.1应用系统安全防护
应用系统安全防护首先要对应用系统进行安全测评、安全加固,提供系统资源控制功能以保证业务正常运行。定期对应用程序软件进行弱点扫描,扫描之前应更新扫描器特征代码;弱点扫描应在非核心业务时段进行,并制定回退计划。依据扫描结果,及时修复所发现的漏洞,确保系统安全运行。
4.5.2用户接口安全防护
对于用户访问应用系统的用户接口需采取必要的安全控制措施,包括对同一用户采用两种以上的鉴别技术鉴别用户身份,如采用用户名/口令、动态口令、物理识别设备、生物识别技术、数字证书身份鉴别技术等的组合使用。对于用户认证登陆采用包括认证错误及超时锁定、认证时间超出强制退出、认证情况记录日志等安全控制措施。采用用户名/口令认证时,应当对口令长度、复杂度、生存周期进行强制要求。同时,为保证用户访问重要业务数据过程的安全保密,用户通过客户端或WEB方式访问应用系统重要数据应当考虑进行加密传输,如网上营业厅等通过Internet等外部公共网络进行业务系统访问必须采用SSL等方式对业务数据进行加密传输。杜绝经网络传输的用户名、口令等认证信息应当明文传输和用户口令在应用系统中明文存储。
4.5.3数据接口安全防护
数据接口的安全防护分为安全域内数据接口的安全防护和安全域间数据接口的安全防护。安全域内数据接口在同一安全域内部不同应用系统之间,需要通过网络交换或共享数据而设置的数据接口;安全域间数据接口是跨不同安全域的不同应用系统间,需要交互或共享数据而设置的数据接口。
5安全管理
安全管理是安全建设的各项技术和措施得以实现不可缺少的保障,从制度和组织机构到安全运行、安全服务和应急安全管理,是一套标准化系统的流程规范,主要包括以下方面。
5.1安全组织机构
建立营销业务应用安全防护的组织机构,并将安全防护的责任落实到人,安全防护组织机构可以由专职人员负责,也可由运维人员兼职。
5.2安全规章制度
建立安全规章制度,加强安全防护策略管理,软件系统安全生命周期的管理,系统安全运维管理,安全审计与安全监控管理,以及口令管理、权限管理等。确保安全规章制度能够有效落实执行。
5.3安全运行管理
在系统上线运行过程中,遵守国家电网公司的安全管理规定,严格遵守业务数据安全保密、网络资源使用、办公环境等的安全规定。首先,系统正式上线前应进行专门的系统安全防护测试,应确认软件系统安全配置项目准确,以使得已经设计、开发的安全防护功能正常工作。在上线运行维护阶段,应定期对系统运行情况进行全面审计,包括网络审计、主机审计、数据库审计,业务应用审计等。每次审计应记入审计报告,发现问题应进入问题处理流程。建立集中日志服务器对营销交易安全域中网络及安全设备日志进行集中收集存储和管理。软件升级改造可能会对原来的系统做出调整或更改,此时也应从需求、分析、设计、实施上线等的整个生命周期对运行执行新的安全管理。
5.4安全服务
安全服务的目的是保障系统建设过程中的各个阶段的有效执行,问题、变更和偏差有效反馈,及时解决和纠正。从项目层面进行推进和监控系统建设的进展,确保项目建设质量和实现各项指标。从项目立项、调研、开发到实施、验收、运维等各个不同阶段,可以阶段性开展不同的安全服务,包括安全管理、安全评审、安全运维、安全访谈、安全培训、安全测试、安全认证等安全服务。
5.5安全评估
安全评估是对营销系统潜在的风险进行评估(RiskAssessment),在风险尚未发生或产生严重后果之前对其造成后果的危险程度进行分析,制定相应的策略减少或杜绝风险的发生概率。营销系统的安全评估主要是针对第三方使用人员,评估内容涵盖,终端安全和接入网络安全。根据国家电网公司安全等级标准,对核心业务系统接入网络安全等级进行测评,并给出测评报告和定期加固改造办法,如安装终端加固软件/硬件,安装监控软件、增加网络安全设备、增加安全策略,包括禁止违规操作、禁止越权操作等。
5.6应急管理
为了营销系统7×24小时安全运行,必须建立健全快速保障体系,在系统出现突发事件时,有效处理和解决问题,最大限度减小不良影响和损失,制定合理可行的应急预案,主要内容包括:明确目标或要求,设立具有专门的部门或工作小组对突发事件能够及时反应和处理。加强规范的应急流程管理,明确应急处理的期限和责任人。对于一定安全等级的事件,要及时或上报。
6实施部署
营销系统为多级部署系统。根据国家电网信息网络分区域安全防护的指导思想原则,结合新疆多地市不同安全级别需求的实际情况,营销系统网络整体安全部署如图2所示。在营销系统部署中,对安全需求不同的地市子网划分不同的安全域,网省管控平台部署在网省信息内网,负责对所有安全防护措施的管控和策略的下发,它是不同安全级别地市子系统信息的管理控制中心,也是联接总部展示平台的桥梁,向国网总公司提交营销系统安全运行的数据和报表等信息。
7结束语
关键词:电力工程;施工项目;安全控制
电力工程项目与国际民生息息相关,提高施工质量与施工安全是十分必要且重要的,如果忽略了安全问题,电力生产将会受到严重的营销,而电力企业的形象也将受到损害,因而电力企业应当对施工项目安全问题予以足够的重视,对当前的施工情况予以反思,找到其中存在的主要问题,并有针对性的提出解决问题的措施,为电力工程施工项目的顺利展开奠定良好的基础。
1电力工程施工项目中存在的主要安全问题
1.1缺乏完善的安全生产制度
安全生产制度是安全控制全面展开的必要依据与保障,但是由于企业管理者通常将盈利作为施工项目建设的首要目的,他们往往忽略了安全管理,因此相关的制度建设并不完善。在缺乏制度约束的情况下,施工人员极有可能做出违背安全原则的行为,不按照流程展开施工建设,最终引发安全事故。当事故发生后,管理人员不能对相关人员予以严厉的惩处,致使各方都无法树立起正确的安全意识。
1.2施工安全管理不到位
当前电力工程施工项目的安全管理工作并不到位,施工行为不能够得到必要的监督与管理,部分施工单位缺乏施工资质,施工人员不具备专业的施工素养与能力,施工中缺乏责任心,继而致使安全隐患产生,由于不能够在监督与管理中及时发现隐患,最终酿成安全事故。
1.3没有对经验教训予以总结
随着社会经济的发展,越来越多的新设备、新技术、新方法被应用到了实际的施工建设中,但是由于施工人员缺乏经验,往往会在施工建设中出现一定的问题,如果施工人员不能对经验教训进行有效的总结,那么在后期的施工工作中这些问题仍然会发生。
1.4习惯性违章行为频繁发生
习惯性违章行为即施工过程中施工人员习以为常的不良行为习惯,如违章指挥、违规操作等,这些行为虽然并没有直接造成严重的安全事故发生,却存在着明显的隐患,一旦问题扩大,其影响难以估量。如低压用电工作人员无票作业、未挂地线或未验电状态下展开需停电操作的作业等。
2电力工程施工项目可采取的安全控制措施
2.1积极完善安全生产制度
管理人员应当根据电力工程项目的实际施工情况制定详细的安全生产制度,保证各项工作都有章可循、有制度可依。管理者应当提高安全认识,对工作过程进行细化,并制定对应的制度,使施工人员可以明确自身职责,并严格按照制度要求展开各项工作。同时制度中应当包含必要的奖惩制度,对于能够积极参与安全生产、发现安全隐患的人员应予以一定的奖励;而对于在工作消极懈怠、不按照制度展开工作的人员,则应当予以适当的惩罚。清晰、合理的奖惩制度能够在一定程度上提高施工人员的安全意识,让其能够自觉规范自身的施工行为。
2.2加强对施工人员的安全教育
为了提高施工人员的安全意识,应当对其予以必要的安全教育,首先。管理者应当带领基层施工人员学习安全管理制度,使其明确制度的内容,并有意识的按照制度展开各项工作;其次,管理者应当与施工人员进行分析与交流,明确施工过程中容易出现的隐患与风险问题,并有针对性的制定解决方案,对危险源予以有效控制;最后,管理者还要与施工人员总结经验教训,对于习惯性违章行为进行总结,可以通过案例分析等方法,将安全事故的危害性直接呈现给施工人员,使其意识到积极开展安全管理的重要性与必要性,在总结的过程中,施工人员能够明确自身在工作中存在的不足,并自觉改进自身的工作行为。
2.3建立健全风险管理体系
电力企业应当根据自身的实际需求建立健全风险管理体系,保证安全控制措施具有长效性,可以长期投入实践。首先要开展全面的安全教育,其次应当积极展开风险识别工作,最后进行风险评估。各项工作应该协调配合展开,落实到施工的各个环节中,保证安全控制的全面性。
2.4提升施工人员的职业素质与能力
为了避免因人为因素发生安全问题,应当对施工人员予以专业化的培训,使其能力能够与时俱进,满足现实需求。管理人员可以聘请专业人士对员工予以技能培训与理论培训,提高其施工能力,培训结束后,还应当对员工进行必要的考核,考核合格方可参与实际的施工建设。
2.5开展严格的现场管理
在施工过程中,工作人员还应当开展严格的现场管理,对施工环境、材料与设备的摆放以及作业行为等进行监督与管理,一旦发现存在严重的安全隐患,监理人员应当及时上报,并找到相关的责任人,使其能够第一时间对问题作出有效的处理,避免安全问题的发生。同时现场管理应当渗透到施工建设的全过程,保证监管具有全面性与可靠性。
3结语
电力工程项目影响重大,需对其予以高度关注,并加强安全控制。当前电力工程项目施工中仍存在一定的安全问题,如安全生产制度不完善、施工安全管理不到位、没有对经验教训予以总结、习惯性违章行为频发等,这些问题的存在均有可能引发严重的安全事故,因此应当积极采取措施解决这些问题,管理人员应当积极完善安全生产制度、加强对施工人员的安全教育、建立健全风险管理体系、提升施工人员的职业素质与能力,并开展严格的现场管理,只有这样才能够对安全问题予以有效的控制。
参考文献:
[1]王金龙.浅谈电力工程项目施工安全管理的工作措施[J].中国科技财富,2012(17).
[2]欧科梅.浅析电力工程项目施工安全管理措施[J].中华民居旬刊,2012(01).
[3]祥.对电力工程项目安全管理的分析[J].广东科技,2012(03).
[4]魏颜泓.浅析怎样提高电力工程项目安全生产管理[J].城市建设理论研究:电子版,2015(06).
电网企业营销管理系统应用广泛,我国各地区电网企业都建立了网络信息管理系统,电网企业业务受理都呈现出信息化特征。随着信息技术的不断提高,我国电网企业网络管理信息系统逐渐建立起来,并在一定程度上得到推广,国家电网企业大力开展网络管理信息系统建设,在电力生产、电力设备使用、安全监督和电力营销等方面都应用到网络管理信息系统,电网企业的网络化和信息化增强,电网企业将网络信息建设和管理放到首位,旨在通过信息技术推动电网企业的可持续发展。
二、电网企业网络信息安全管理中存在的问题
1.信息化机构建设尚不完善。电网企业网络信息部门没有受到足够的重视,电网企业信息管理部门没有在企业内部设置专门的信息化机构,电网企业没有科学合理的信息管理岗位,电网企业信息管理部门建设落后,信息化机构建设尚不完善,电网企业缺乏专业技能良好、综合素质较高的复合型人才。
2.电网企业网络信息化管理水平低下。和我国信息技术的发展和应用相比,国家电网企业网络信息化管理水平相对较低,电网企业没有对网络信息化管理进行不断优化和革新,虽然我国很多电网企业都将先进的信息系统和网络管理系统运用到企业运营中,但是并没有及时对电网企业的网络信息管理模式进行革新和完善,这就导致网络信息系统不能达到预期的使用效果。
三、加强电网企业网络安全管理的有效措施
1.重视电网企业网络信息安全规划。对我国电网企业网络信息进行规划的主要目的是提升网络信息系统的安全性,对电网企业网络信息系统的安全问题进行全面考虑,对电网企业网络信息安全进行科学合理的规划,建立全面统一的网络信息安全管理体系,能在一定程度上提高电网企业网络信息的安全性。
2.合理划分网络安全区域。要对电网企业网络安全区域进行合理划分,根据电网企业各部分网络信息的安全密级和安全规划对网络安全区域进行科学合理的划分,通常情况下可以将电网企业网络安全区域划分为三部分,即重点防范区域、一般防范区域和完全开放区域,这样才能实现电网企业网络信息的安全管理,使得个网络区域的工作能够顺利开展。
3.加强网络信息安全管理和制度建设。为确保电网企业网络信息的安全性良好,电网企业应该将网络信息安全管理和相关制度建设当做重点内容,对电网企业网络信息日志进行严格管理和安全审计,充分利用防火墙和入侵检测系统的审计功能,对电网企业网络信息日志进行准确记录。重视并加强电网企业网络信息管理制度建设,明确电网企业从业人员的职责和义务,制定网络信息安全事故应急处理程序,加强电网企业网络信息管理基础设施建设,确保网络信息系统运行环境良好,电网企业应该做好防火防水设计,确保电网企业网络信息系统安全性能良好,运行可靠。
4.加强电网企业网络信息管理人员的综合培训。电网企业网络信息管理人员的专业水平和综合素质对网络信息安全具有极大的影响,电网企业必须重视并加强网络信息管理人员的综合培训,提高网络信息高级管理人员的综合能力,使其了解网络信息安全管理的策略及目标,制定科学合理的电网企业网络安全管理制度。加强网络信息系统安全运行管理和维护人员综合能力的培训,使其能够充分理解电网企业网络信息安全管理策略,掌握网络信息系统安全操作和维护技术。让网络信息管理人员充分了解网络信息安全操作流程,获得全面的电网企业网络信息安全知识,提高网络信息管理人员的安全意识和技能,确保网络信息管理人员专业水平较高,综合素质良好,使其在电网企业网络信息系统运行、管理和维护上充分发挥自己的职能。
四、总结
Abstract: From the aspects of focusing and strengthening safety awareness, improving professional quality, emphasizing the accurate execution to achieve the concept of safety and intensification management and realize the safety standardization plays a decisive role in the enterprise, so as to ensure the various production processes comply with the relevant laws and regulations of safety requirements, promote enterprises' "safe development, scientific development", this is the correction and supplement to the safety of power grid enterprises, and is also combined with the "security" safety concept of State Grid Corporation of China. In this paper, the safety concept, safety management and standardization are studied.
关键词: 大安全;四全管理;安全生产;标准化
Key words: security;four total management;safety production;standardization
中图分类号:F530.69 文献标识码:A 文章编号:1006-4311(2013)35-0156-02
0 引言
“安全第一,预防为主,综合治理”是电力企业的宗旨。安全,是企业发展的基础。也是国家电网公司有别于传统的安全管理,以此提出“大安全”理念观点,此观念是为了加深电网职工对安全管理新课题的认识,能够与时俱进,行动紧跟时代前进步伐,不墨守成规,让安全理念深入人心。
1 树立电力企业的“大安全”理念
随着时代的进步,科技的应用和电网企业的发展,安全的概念已不是狭义的安全,不仅仅指传统意义上的人身安全、电网安全和设备安全。“大安全”理念是广义的安全,它的内涵越来越广,涉及的层面越来越多。具体包括了电网企业的各方面:
①人身安全。这是安全管理工作的重中之重,具有一票否决权。对于电力企业,如发生人身伤亡事故,即使其它工作再优秀,再突出,那也是100-1=0的结果,将功亏一篑。
②电网安全。这是对电网企业的基本要求。随着人民生活水平的提高,各种家用电器的普及,电,已经成为每个人日常生活中无法离开的商品。国家电网公司提出“你用电,我用心”的优质服务口号,就是要让老百姓用上安全电、放心电,确保电网连续供电能力,提高供电可靠性。
③设备安全。这是电网安全的前提和基础。通过梳理设备管理流程,推行“大运行,大检修”体系建设,加强精细化检修管理,提高设备健康运行水平,减少设备故障率,提高设备完好率。
④交通安全。随着“大运行,大检修,大营销,大建设,大规划”体系的深化,随着维护设备和工作量的增加,随着交通道路的快速发展及电力企业车辆的广泛应用,交通安全的重要性日益显现。车祸猛于虎,在设备巡护、施工抢修途中一旦发生交通事故,后果不堪设想。
⑤消防安全。常言道:“水火无情”,消防安全看似离我们很远,实则时刻在我们身边。预防胜于救灾的道理要时刻牢记,对于重要消防部位、调度大楼等重要设施,要加强消防设施的日常巡视和检查,及时发现设备隐患和火灾隐患,做到防患于未然。
⑥财务安全。社会环境越来越复杂,各类治安案件时有发生,做好账务资产安全防范和管理工作,按财务管理相关规定,管好自己的人,看好自己的门,完善相应的财务制度,确保资金安全。
⑦信息安全。现在已进入高速信息化时代,计算机的普及和互联网的广泛应用,空前地提高了工作效率,但一些黑客或别有用心的不法分子利用程序存在的漏洞,非法窃取别人的信息和资料,造成他人隐私的泄漏和保密资料的公开,造成无法估量的损失。
2 通过“四全”安全管理,实现大安全目标
电力企业如果为了实现安全管理目的,就需要贯彻“安全第一、预防为主、综合治理”的方针,要把以人为本的理念牢记于心,把安全生产落实到实际工作中,加强安全生产管理,全面推进安全生产标准化建设工作,为企业安全稳定发展,实现更高的经济效益保驾护航。下面我们从全员、全面、全过程、全天候4个方面对安全管理进行一个阐述。
“四全”安全管理是指:
全员──指上至国网公司领导,下到基层单位每名干部、职工(包括全民工、集体工、派遣工和实习人员)都要管安全;
全面──指从生产、营销、规划、基建、科研到后勤服务的各单位、各部门都要抓安全;
全过程──指每项工作从设计、施工、监理、验收到投运的各个环节都要自始至终地做安全工作;
全天候──一年365天,一天24小时,不管什么天气,不论什么环境,每时每刻都要注意安全。
可见,“四全”安全管理的基本精神就是人人、处处、事事、时时都要把安全放在首位,做到凡事有人负责,凡事有章可循,凡事有据可查,凡事有人监督。让国家电网公司系统全体员工树立大安全的理念,自觉根据技术发展和进步的需要,调动企业方方面面的积极因素,来保证我们企业方方面面的安全。
3 通过安全生产标准化建设,实现大安全目标
为了实现安全生产目标,就需要制定标准化的安全生产工作的实施方案,明确安全生产的要求。需要电力企业按照生产安全标准的要求,全面发动、组织公司全体员工开展自查工作和整改,以此来完善企业规章制度和运行管理等。除此之外,我们要进一步推进班组建设工作,提高排查隐患的速度,以此来提高安全意识的操作技能,完善安全规章制度,严控 “三违”现象,实现了安全风险的可控在控,使企业真正实现了安全管理的提升。为了大安全目标的实现,电力企业主要在安全生产标准化方面进行以下几个方面的工作。
安全生产标准化的内容:
3.1 确定目标 结合季节特点和工作实际,确定安全目标,细化落实国家电网公司的重要措施,以此来制定详细的工作计划;把安全责任落实到工作岗位中,避免事故隐患的发生,以此来控制事故发生率。
3.2 设置组织机构,确定相关岗位职责 成立以总经理为组长的安全生产小组,只要是为了能够全面进行综合协调、分工和考核办法,完善生产标准化规范及达标评级“日汇报”制度和定期通报分析会议制度,从管理根源上认真分析查找问题原因,明确责任归属,制定针对性整改措施,限期进行整改,确保把整改措施落实到具体工作中。
3.3 安全生产投入保证 为了给安全生产投入保证,安全稽查全面覆盖,采取多种形式全方位、全时段开展拉网式稽查,针对季节特点和薄弱环节开展专项稽查;推行反违章同业对标,对违章情况通报点评分析,严重违章“说清楚”,对违章人员实施分级集中教育培训;奖惩并举互为补充,全面推行个人安全积分奖励机制,充分调动一线员工尤其是工作骨干的工作积极性。
3.4 教育培训 为了树立企业文化,就需要企业定期开展安全教育活动,营造良好的氛围;为了签订家庭互保责任书,就需要完善家庭互保制度,形成 “企业—家庭”合力保安全的局面。
3.5 重大危险源监控 电力企业做好重大危险源的登记、建档、监测、监控和制定管理与监控实施方案等工作。利用公司重大危险源管理信息系统,督促员工做好预测、预警、预案工作,对存在的问题落实技术方案和资金,组织整改,做到可控在控。
参考文献:
[1]王红汉.安全理念教育[J].工业安全与环保,2009(04).
关键词:电力生产;安全管理;问题;措施
Abstract: In modern times in twenty-first Century, power has become the basic industry of our national economic development, is a global energy indispensable, for the broad masses of the people created a great convenience, high efficiency, stable development trend to continue to maintain the power system, the first problem is to do a good job security problem of power operation, electric power production safety is not only related to the staff of power production safety, but also related to the stability of power production, supply and affect the operation of the power systems, is the entire social foundation for living, production and operation. Electric power dispatching work at the county level is the basic work for the grid, so we must improve the safety management of county-level power production, ensure that the power production efficiency, stable operation. This paper discusses the optimal management of production safety measures through the working status of county electric power production in china.
Key words: power production; safety management; problems; measures
中图分类号:U223.8 文献标识码: A文章编号:2095-2104(2012)01-0020-02
随着我国国民经济的不断发展,电力产业的规模也在不断扩增,电力系统的管理模式也在不断的创新、完善,也正是因为市场竞争机制的驱使,我国电力系统在发展的同时也逐渐暴露出很多不足之处,特别是在电力生产的安全管理方面存在很多缺陷,严重制约着我国电力生产的发展,我们必须积极采取有效措施做好电力生产安全管理工作,促进电力生产系统安全、稳定运行。
县级电力生产安全管理现状及问题
1.1电力生产安全意识薄弱
由于县级供电企业管理体制在思想观念、经营管理模式、人才资源以及营销手段等方面都存在着很大缺陷,很多管理者对电力安全生产管理的认识不到位,只重视生产的效率以及用电产品,忽视了生产过程的安全管理。虽然目前很多电力生产企业中已经制定了相关的电力生产安全管理规章制度,科学合理的对安全管理工作的责、权问题进行了细化与明确,但是在实际的生产过程中,很多供电单位只是把这些规章条例当做摆放的花瓶,只是在口头上的口号,这些规章制度并没有得到本质上的落实。特别是一些县级供电企业管理者由于对电力生产安全问题的重视度不高,很多由国家直接颁发的规范性的国家供电局的安全管理条例并不适用于县级供电企业的发展要求,而县级供电单位管理者也没有根据自身企业的发展需求对这些规章制度进行调整完善,造成电力安全生产管理的规章制度的操作性不强,没有实际意义。
1.2安全生产环节缺乏系统性、科学性管理
在社会对电力的高度需求环境下,对电力生产管理也有了更高的要求。电力生产行业其他生有着与其他生产行业不同的特殊性,不仅需要管理者科学的管理模式,对从业人员的专业素养也有很高的要求。因为电力的生产过程比较复杂,涉及到的理论知识比较广,很多看起来都是一些简单的操作,也正是由于这些简单而具有实质性的微小环节才使得电力生产系统的稳定运行。这些微小的细节操作比较繁琐,长时间的工作必然会使工作人员感到枯燥、单调,长此以往,员工的劳动积极性也会下降进而影响员工的工作效率。另一方面很多管理者自身的专业程度不够,在实际的电力生产工作中管理工作上不当,没有对整个电力生产系统进行规范化的管理,导致整个生产过程的科学性、操作性以及系统性都不符合当前的电力生产需求。
优化电力安全生产管理措施
2.1加强工作人员的安全意识
首先必须要求管理者正确认识安全生产管理的重要性以及必要性,树立“以人为本”的基本管理理念,安全管理应该从细节抓起,贯彻实施预防为主的建设方针,根据企业单位实际的发展要求对员工进行全面性的安全生产培训计划,加强员工的自主安全防范意识。同时,为了充分激发员工的劳动积极性,管理者还应该建立严格的绩效考核机制,针对不同岗位,不同级别的员工建立分层、分级的考核标准,主要是实现考核成绩与奖金直接挂钩的激励机制,尽量实现多元化的指标评价系统确保考核结果的真实可靠性,坚持“公平公正”的原则做到赏罚分明。其次,管理者在提高自身的专业水平外,还应该注重对新员工的开发工作,针对每个员工的性格、能力等开展相关针对性的学习活动,努力提高员工的学习求知欲,不断开发员工的学习兴趣,让员工切实认识到“要我安全”的被动服从指令要求到“我会安全”的主管安全防范意识的安全理念。通过对员工安全防范意识的加强培训不仅可以有效的减少员工工作中的危险性,在很大程度上也增强了员工的工作责任感,激发员工的工作积极性进而提高工作效率。
2.2健全、落实安全管理制度
管理者要落实安全生产管理的相关管理规章制度,不能只把这些纸上的条例当做口头上的说辞,管理者要针对自身企业的发展过程在电力生产过程中遇到的安全问题来制定一套完善、可操作性强的安全管理制度,要从企业发展的整体出发考虑,从安全生产过程中的每一个微小细节出发,做到把安全管理责任落实到每一个工作人员以及每一个生产环节,从而提高安全生产管理的实际操作性,将安全隐患彻底的消灭。同时管理者加强对设备的安全管理,要利用科学、合理的安全管理制度使所有的工作人员在实际的日常工作中能够体会企业对安全管理的重视,加入对安全设施设备的投入,一方面是因为优质的生产作业设备对电网的安全、稳定运行有着很大的积极作用,不仅可以有效降低生产过程中事故的发生还能降低设备的维护成本。另一方面是企业经常会对生产设备进行及时的维护,生产设备的完整性直接影响着电网系统的安全性。
2.3强化电力生产施工现场检查
施工现场的安全管理是电力生产安全管理工作的核心也是有效降低员工工作危险率的唯一途径。如果是在施工现场发现安全问题,肯定会引发安全事故,只不过事故发生的危险程度我们无法预测,所以对施工现场的安全管理工作对于电力安全生产过程的顺利开展是非常重要的。首先最重要的是对施工人员进行严格的审查,实行持证上岗的工作制度,同时还应该要求从业人员熟练掌握电力生产的相关理论知识以及丰富的现场施工操作经验,自身具备极高的安全生产防范意识。其次在实际的工作过程中,要切实做好施工现场的检查工作,施工现场检查不能只是走走程序,跟工作人员之间过过场,应该对施工现场进行全面、细致的检查,认真检查每一个施工细节,具体包括:一是检查施工人员使用的施工设备是否符合要求,如果发生生产设备、作业设备有需要维修、维护的地方,施工人员要及时的进行处理确保生产设备的完整性;二是要对现场的施工过程进行有利的监督。电力生产的工作过程比较繁琐,具体划分的结构比较细致,因此对电力生产的监督管理工作应该落实到施工现场的每一个工作人员以及施工的每一个细节,使安全的重要性透过这些平常的小细节渗入到现场施工人员的脑海,深刻认识到施工安全的重要性,时刻注意安全第一的原则。同时还应该对于现场的施工进行整体的系统监督,防止施工环节秩序紊乱而导致工作效率低下,对于施工现场存在的安全隐患,监督管理者要及时采取有效的防护措施,确保施工现场的每个环节在一个正常安全的环境下运行。
关键词:县级供电企业;市场营销;问题;策略
根据我国当前供电企业的发展状况可知,电企的生产经营活动需要不断满足当前市场营销的需求,然而,在当前营销实践中出现电力产品销售困难、供电服务质量差、服务体系不健全等问题,在一定程度上影响当前电力企业的销售状况,也使电力企业失去了以往的竞争优势,形成供需严重失控的局面。因此,为了更好地适应当前的市场改革,需要不断推动市场营销机制的完善,提高供电企业的竞争力,实现企业自身的效益。
一、县级供电企业市场营销存在的问题
随着我国电力企业的逐步发展,其不仅在经济上取得了较大的效益,还逐步产生了各种社会效益,而且还受到用户越来越多的好评。然而,在取得这些成就的同时也发现了县级供电企业存在的诸多问题。
(一)市场营销观念陈旧
根据当前对县级供电企业的研究状况可知,县级电力企业在一些方面已经取得了较好的发展,但是市场营销理念还停留在传统时期,没有对当前的电力市场进行深入的调研。因此,在县级供电企业发展过程中,要不断创新营销理念,拓展潜在的客户资源,及时维修用户出现的故障,避免因检修工作失调导致频繁断电的现象。
(二)营销人员服务质量差
由于县级地区偏离城市中心,导致县级供电企业的营销人员普遍存在素质低下的现象。同时,正是因为营销人员素质普遍偏低,才导致电力企业员工缺乏较好的市场感官意识,仍然停留在滞销的阶段,而且缺乏开拓国内外市场的能力,整个营销队伍的整体素质亟需提升。
二、县级供电企业电力营销的策略
(一)县级供电企业需要确立市场观念
根据当前市场经济的迅速发展,县级供电企业具有双重性质,一方面是政府职能部门,需要不断提升服务水平;另一方面还有充分挖掘市场潜能,提高市场占有率。因此,在县级供电企业的发展过程中,需要不断改变原有的思想观念,不断完善双重职能。要时刻认识到电力企业已经属于市场运行的经营主体,其与其他电力用户之间存在必然的经济关系,必须得适应市场经济的发展,改变以往不合理的市场理念。清醒的认识到当前的电力企业已经是市场运作中的经营主体,其与广大电力用户的关系已经发生一定的变化,其变化主要体现在经济效益上。
(二)转变经营理念,以用户为中心
当前,随着市场经济的逐步发展,我国电力企业的买方市场已经崭露头角,市场客户对供电企业的价格水平、供电水平以及服务质量有了较为严格的要求。根据当前市场发展的要求,服务水平的高低在一定程度上代表了该企业的形象,特别是农村市场供电价格问题。因此,作为县级电力企业,以当前的实际情况为出发点,树立客户至上的服务理念,并切实解决用户在使用过程中出现的各种问题。根据当前供电企业发展的实际情况,需要构建客户服务中心,完善客户服务体系,将一些与客户相关的服务资料统一纳入当前客户服务中心。同时,对当前出现的问题进行及时处理,真正把县级电力企业的营销工作做到每个用户的身旁。
三、县级电力企业的营销解决措施
(一)实施社会服务承诺,做到有诺必践
电力质量是当前电力营销的基础,也是为客户提供高质量服务的保障。为了更好地推动当前城市电网的改造,改善当前的供电系统,逐步加快电网改革的步伐,进一步吸引老顾客的吸引力。为了更好地为客户提供优质的服务,不断加强各种售前、售中与售后一条龙服务,售前包括各种业务咨询、供电方案的修订以及客户服务的调试。售中服务主要指通过结合客户的用电标准,不断帮助其做好用电管理工作。售后服务主要指通过各种技术回访与保修维修工作,在服务过程中,真正做到让客户满足,让企业满足,力争推动当前各种客户群体的发展。
(二)树立全员营销观念、重视营销队伍建设
随着我国电力企业的逐步改革,各种具体的措施将会得到相应的落实。由于农村用电市场的扩大,县级电力企业对此提出了更高的要求。在电力企业发展过程中,需要不断提高电力员工的整体素质。因此,县级供电企业为了更好地适应当前社会发展的实际情况,需要不断加入市场营销的元素,通过对当前职工服务意识进行调整。同时,还可以根据当前的实际情况,不断提升当前各种服务质量,打造一支营销能力强的电力队伍。
(三)加强营业推广、善用营销广告进行电力宣传
根据对县级供电企业的现状进行研究可知,通过不断完善各种环境制约条件,才能推动当前营销活动的开展。在电力营销过程中,可以通过义务咨询、广告宣传等方式不断促进电力企业营销工作的开展。另外,可以运用丰富多彩的方式,不断推动县级供电企业对客户进行宣传的趣味性,提高宣传效果。通过科学合理的宣传,可以帮助客户提高各种用电效能,最大限度提升电力资源在市场的占有率。
(四)加强安全管理、落实安全用电制度
县级供电企业确保农电安全是开拓农村电力市场的前提。根据当前的实际情况,县级供电企业应该将安全放在首位,正确处理安全与速度、效益以及发展的关系。同时,可以结合当前客户的实际情况,开展无害活动。另外,通过对供电企业用电制度进行规范,不断扩大县级供电企业供电的范围,实行包干责任制度,具体细化各项管理工作。同时,通过不断明确个人职责,才能规范农村市场的供电秩序,避免不安全事故的发生。通过不断发现问题,解决问题,才能扩大当前的电力市场。
四、结语
总之,根据当前县级供电企业的实际情况,需要持续做好市场营销工作。要想高标准地完成当前的电力工程项目,一方面需要调研县级供电系统的市场环境;另一方面需要设计灵活的营销策略,不断推动电力企业的发展。最后,只有不断加强队伍建设,转变思想管理,才能最大限度提高服务质量,使供电企业较好、较快的发展。
作者:宋依平 单位:国网江西省电力公司余江县供电分公司
参考文献:
[1]李凌.市场经济条件下电力市场营销的创新发展[J].中国电力教育.2014(6):56-57.
[2]何晓萍,刘希颖,林艳苹.中国城市化进程中的电力需求预测[J].经济研究.2015(1):58-59.
[关键词]规范管理 问题分析
中图分类号:TM73 文献标识码:A 文章编号:1009-914X(2016)27-0288-01
1 三集五大”后对“两票”管理带来的影响
1.1 电网运维一体化对“两票”管理的影响
电网运维一体化是将电网运行和维护资源进行重新分配整合,实现电网运行维护相互兼顾、统筹结合,此运行模式下,“两票”管理带来以下新的变化。
1.1.1检修操作票实施后安全防控问题突出。
原有的管理模式下运行人员负责运行操作,调整运行方式,随着运维一体化后,部分检修人员参与运行方式的调整,可以开展220千伏及以下由热备用转检修或有由检修转热备用的工作。检修等非专业人员参与电网运行操作后,对操作票安全管理措施要求和电网安全管控提出了更高要求。
1.1.2新模式下对现场勘查带来影响
大运行体系运营过程中,只有重要电力场所及枢纽运维站为有人值班方式外,其它多数站点为无人值守站。除此之外电网配电设施的现场勘查,因其配电设备数量庞大以及现场改造设备变化更新较快,存在部门交叉管理的可能,现场勘查安全管理难度增大,运维人员协调勘查配合的要求高。如何开展运行维护专业与检修试验专业间的协同,如何登记、办理、执行现场勘查记录,适应新环境下“两票”管理的与时俱进,需要进行认真的思考和分析,制定应对措施。
1.1.3运维一体化项目对“两票”管理产生的影响
企标版安规变电部分中规定对于运维人员实施不需高压设备停电或做安全措施的变电运维一体化业务时,可不使用工作票,但应以书面形式记录相应的操作和工作等内容。此规定简化了现场工作人员的工作许可手续,提高了工作效率,但是在工作中如何约束运维一体化项目的现场作业内容,如何布置现场安全措施,如何填写办理两票的现场安全记录,确保工作安全可靠是需要进行深入思索和探讨的问题。
1.2 电网调控管理方式变化对两票管理的影响
1.2.1调控一体化对两票管理的影响
监控业务与调度业务整合实现电网监控运行、调度控制一体化管理。新的运营模式下,监控员对现场设备了解逐渐淡化,工作中调度与监控的协同,以及采取单一电网控制手段的工作可不填写操作票等相关问题对电网运行监视控制和安全管理产生了一些负面影响。
1.2.2调度一体化对两票管理的影响
县(配)电网调度纳入调度统一管理,实现调度一体化生产。因城区配电网设备多,更新快,施工作业风险大,同时《安规》中允许城区配电网的两票办理过程中,由工作班组现场操作时,操作内容可以填写在工作票中的相关要求,在此情况下如何确保此类作业安全,怎样规范配电网两票的执行和管理,需要进一步加强管理予以明确。
1.3 新营销体系下对两票管理的影响
配电运检业务从营销体系下剥离出来,划转进入生产运维体系后,营销各专业对办理涉及两票的业务量大幅减少。根据配电安规相关条款规定,增加了对于单一电源低压分支线的停电等类型的可使用其他书面记录或口头、电话命令执行的工作,可不办理工作票但应以其他书面形式记录相应的操作和工作等内容。在具体执行环节,如何加强此类工作的管理,防范各类事故发生,是营销相关专业两票管理的重点。
2 “三集五大”运营环境下加强两票管理的应对措施
2.1 电网运维一体化的两票安全管理
电网企业运维专业是电网生产和运行的重要组成部分,确保运维专业生产作业安全是电网安全运行的基础。需要在检修操作、现场勘查、运维一体化作业项目三方面入手加强两票的管理。
2.1.1检修人员操作的安全管理措施
检修操作票在应用管理过程中需要加强操作人员资质管理。一是从严考核管理,建立检修操作资格准入机制。运行管理部门应组织检修操作人员必备的操作技能和规章制度的培训,定期进行考核,并将考核合格人员进行公示和备案,以便于基层班组运行人员在日常工作中进行监督核准,确保检修操作人员相对稳定,能够适应具体工作相关操作技能要求。二是严格限制检修操作项目和检修操作票应用范围。制定相关管理细则,确保操作项目内容不突破《安规》规定的范围,禁止各种原因、采取各种方式,需运行人员操作的项目转嫁至检修人员操作。三是规范和加强电网检修操作流程管理。按照检修人员作业工作性质,规范检修作业人员在现场操作申请、操作资格及操作票审查、作业许可并记录、完善作业安全控制及接地线等安全工器具领取、使用、存放、归还、汇报等环节的记录、监督流程,形成闭环管理。通过以上措施规范检修人员操作管理,化解电网运维一体化后检修人员运行操作带来的安全风险。
2.1.2现场勘查作业安全管理措施
现场勘查制度是保证安全的组织措施之一,作为安全管理的重要环节,在变电、线路及配电工作中广泛应用。现场勘查记录是办理工作票,合理布置安全措施,科学开展施工作业的重要依据,以保证现场勘查工作实效。一是制定标准完善的现场勘查记录单格式模板,要能够全面掌握现场工作所处的环境、风险因素,已利于防范措施的布置和防控。二是完善现场勘查综合协调机制,对于现场无人驻守的电力设施,现场勘查需要设备运行单位指派对现场比较了解的人员协助开展现场勘查工作,对于产权多样性的电网(配电)资产,现场勘查可实行勘查联络员制度,管理单位组织召开涉及多方参与的综合勘查协调临时机构,规范现场勘查的实效。
2.1.3运维一体化项目对两票管理措施
不使用工作票的运维一体化项目,减少了工作前后办理两票时间,提高了工作效率,但是需要同时抓好三方面问题:一是科学制定运维一体化可不需办理工作票的范围和工作项目。出台具有明确可操作性的运维一体化检修操作目录,做到不超范围使用不办理工作票的工作。二是加强运维一体化不办理工作票工作的安全控制措施管理,将工作现场勘查、安全风险防控措施等内容进行整合后完善细化,确保此类工作安全。三是将制定运维一体化不办理工作票项目书面记录的管理要求,细化记录填写项目内容和考核要求,便于事后查询,实现此类工作的规范管控。
2.2 电网调控管理方式变化的两票管理措施
调控一体化后对电网监控操作项目大多可不需办理操作票,但是应填写相关记录。对于这些工作,应完善电网监控操作设备的核对工作,加强电网监控操作的监护机制,建立电网监控操作调度指令综合协作核查、做好事故预想和监控操作前后设备状态报告制度、规范监控操作记录模式和内容,实现电网监控操作安全可控。对于城区配电网中,由工作班组现场操作时的工作,操作内容允许填写在工作票中。在两票管理过程中,应明确写在工作票的操作内容填写在工作票中的那些区域,填写格式及细节要求,特别是对填写在工作票上的操作项的正确性,顺序的合理性、票面完整性进行把关,提高配电网两票管理的安全性和科学性。
2.3 新营销体系下对两票管理的措施
营销体系下弱化了运行和检修业务,强化了服务和监督责任,对于大量增加的用户侧电力设备安全督导检查及营销服务工作,同样需要加强两票和安全管理。通过对供电企业内部人员的安全培训,加强对用户资产相关人员的业务指导,帮助企业适应运营管理制度变化带来的新问题,依照有关规定协调解决两票管理面临的新的安全问题。在企业内部施行派工单、工作单等制度规范作业行为,适应企业营销体系变化后安全及两票管理新的要求。
3 结论
加强两票办理目视化管理的激励机制建设,襄阳供电公司在对两票进行严格考核的同时,也加大了奖励措施来推进两票办理目视化管理工作。以此进一步提升工作许可人、工作负责人的安全能力和作业现场安全管控水平。
参考文献:
[1]张迎春.变电站两票可视化生成系统的研究[D].西安理工大学,2003.
关键词:电力;信息化;安全问题
1 电力系统网络信息安全的概述与现状分析
电力系统的信息安全不仅可以保障电力生产运行的安全性,还是电力企业对用户供电可靠性的重要保证。电力系统网络信息安全是一项涉及到电力的生产、经营和管理等多方面的系统工程,它控制着电力系统中电网调度自动化、继电保护装置自动化、配电网自动化、变电运行智能化、电力负荷控制、电力市场交易以及电力营销等环节性能的正常发挥。根据电力工业的特点,再结合电力工业信息网络系统和电力运行实时控制系统,对电力系统信息安全问题进行分析,发现许多电力系统中的信息工程没有建立一个完整的安全体系,只是以防病毒软件和防火墙来作为安全防护,有的甚至连信息安全防护设施也没有,从而给电力系统网络信息安全埋下了许多安全隐患。针对此现象,电力企业必须尽快对电力系统建立一个计算机信息安全体系以保护电力系统网络信息的安全。
2 电力企业网络信息安全问题概述
2.1 电力企业中信息化部门的建设不健全
在电力企业中,电力信息部门没有受到应有的重视,它既没有配备专门的机构设施,也没有设立专门的岗位进行作业,更没有规范的制度进行管理,从而根本无法满足电力系统信息化对人才和机构的要求。
2.2 电力企业的信息化管理还跟不上信息化发展的速度
信息技术在电力系统中的应用与发展已越来越广泛,然而电力企业针对电力信息化的管理还比较落后,无法跟上发展速度,从而导致信息系统的功能无法完全的发挥出来,对电力系统的作用也不尽如意。
2.3 电力企业安全文化建设中网络信息安全管理所处的地位不恰当
现在,信息安全管理在电力企业安全文化建设中仍然是处于从属地位,从而阻碍了信息安全在电力行业中的发展。因此,电力企业要重视信息安全管理的发展,使其成为企业安全文化的中坚力量。
2.4 电力企业网络信息安全中存在着多方面的风险
电力企业网络信息和其他的企业网络信息一样,存在着多方面的安全风险,例如:网络结构设计不合理的风险、来自互联网的信息干扰风险、来自企业内部的操作不当风险、病毒的侵害的风险、管理人员素质低风险、系统的安全风险等。
3 电力企业网络信息安全问题的原因分析
3.1 电力企业对网络信息安全防护的意识薄弱且管理不够
技术人员对电力系统网络信息的安全意识薄弱,经常性的忽视了对其安全性的管理与防护,并且电力企业更侧重于网络效应,对信息安全的重视还远远不够,管理和投入也达不到安全防范的要求。因此,电力企业的网络信息安全一直都处在被动的封堵漏涮状态。
3.2 电力企业中网络信息安全的运行管理机制不完善
现今我国电力行业中对电力系统的运行管理机制还存在着一些缺陷和不足,如网络安全管理方面的人才欠缺、网络信息安全防护措施的不完善及实施不到位、缺乏综合性的安全解决方案。
4 电力企业网络信息安全管理内容的介绍
4.1 网络信息安全风险的管理
对于网络信息安全风险的管理首先得识别企业的信息资产,再对威胁这些资产的风险进行预估与统计整理,最后假定这些风险的发生给企业所带来的灾难和损失进行评估,从而达到对风险实施降低、避免、转嫁等多种管理方式,为管理部门企业信息安全策略的制定奠定基础。
4.2 企业信息安全策略的制定
信息安全策略要作为电力企业安全管理的最高方针,它的制定必须由企业的高级管理部门进行审核通过,并要以书面文档的形式进行保存与企业员工之间的传阅。
4.3 企业员工的网络信息安全教育
信息安全意识和信息安全管理技能的培训是企业安全管理中的重要内容,其实施的力度将直接影响到企业安全策略的认知度和执行度。因此,电力企业的高级管理部门要对企业的各级管理人员、技术人员以及用户等多加开展安全教育活动,使他们能够详细的了解企业信息安全策略,并执行到位,从而有效的保证电力企业网络信息的安全。
5 电力企业网络信息安全问题的解决措施
5.1 加强电力系统网络信息的安全规化
企业网络安全规划的目的就是为了对网络的安全问题有一个全方位的认识与了解,培养人们能够以系统的观点去考虑与解决安全问题。因此,电力企业要加强对电力系统网络信息安全的规划,建立一套系统全面的信息安全管理体系,从而达到对网络信息安全的有效管理。
5.2 加强电力企业信息网络安全域的合理划分
电力企业的信息网络实施的是特理隔离法,因此在其内网上要加强安全域的合理划分。这就需要结合电力系统的整体安全规划和信息安全密级进行逻辑上的安全域划分,其一般划分为核心重点防范区域、一般防范区域和开放区域,其中的重点防范的区域是电力企业网络安全管理的中心部分。
5.3 加强企业信息安全管理制度的建立
电力企业网络信息安全的管理需有安全管理制度作为其基础与依据。因此,要加强对电力企业信息安全管理制度的建立并将其落实到位,例如,加强企业对网络信息安全的重视程度,加强网络安全基础设施和运行环境的建设,坚持安全为主、多人负责的管理原则,定期进行安全督导检查。另外,还需加强电力系统运行日志的管理与安全审计,建立一套企业内网的统一认证系统,以及建立一套适合电力企业的病毒防护体系等。
5.4 加强企业工作人员的网络信息安全教育
加强企业工作人员的网络信息安全教育对电力企业的信息化安全来说也十分重要。企业在开展网络信息安全教育工作时要注意其层次性,特定人员要进行特别的安全培训。对信息安全工作的高级负责人和各级管理员的安全教育工作重点是要加强他们对企业信息安全策略和目标的充分了解,加强他们对企业信息安全体系和企业安全管理制度的建立与编制工作的完成。对于信息安全运行的管理维护人员的教育工作则是要加强他们对信息安全管理策略的充分理解、安全评估基本方法的熟练掌握、安全操作和维护技术运用能力的大力提升。对于那些关键、特殊岗位的人员可以将他们送往专业机构进行专业特定的安全知识和技能的学习和培训。
6 结束语
电力网络信息安全的管理问题是一个全面系统的工程,网络上的任何一处风险都有可能导致整个电力网的安全问题,我们要用系统的观点进行电力网络安全问题的分析与解决。网络信息安全问题的解决可以利用行政法律手段和各种管理制度以及专业措施来进行,其中技术与管理相辅相成。电力系统网络信息安全问题的解决需建立一个有效的运行管理机制,加强网络风险的认知和人员安全意识的培训,将有效的安全管理贯彻落实到信息安全中来。另外,在电力企业中建立安全文化,并将网络信息安全管理在整个企业文化体系中贯彻落实好,使其成为中坚力量才是电力信息化安全问题的最基本解决办法。
参考文献
[1]周冰.电力信息化切入核心[J].信息系统工程,2003.