前言:一篇好文章的诞生,需要你不断地搜集资料、整理思路,本站小编为你收集了丰富的企业应急安全主题范文,仅供参考,欢迎阅读并收藏。
引言:近年来,我国发生多起特大安全生产事故,特别是天津港“8・12”瑞海公司危险品仓库特别重大火灾爆炸事故,造成重大人员伤亡和财产损失。应急管理最早应用在我国核电行业,经过数十年发展,应急管理工作取得了巨大的成绩,大部分生产企业特别是高危行业和大型企业基本建立起应急管理组织体系,编制了本单位的事故应急预案,配备了必要的应急救援器材,开展了救援演练工作,极大地推动了本单位的应急管理工作,提高了事故救援工作的效率,挽救了遇险人员的生命,减少了经济损失,为经济社会健康发展打下坚实的基础。但由于我国安全生产应急管理发展起步较晚,重视程度低等原因,安全生产应急管理依然还存在诸多问题亟待解决。
一、企业安全生产应急管理存在的问题
(一)应急预案制度不完善。其一,应急预案体系不完善。总体预案应该是本单位关于应急救援工作的基本原则、应急救援体系、预警机制和相应机制等。部分单位在制定预案时,没有理清专项预案和总体预案的关系,还有甚者把专项预案和总体预案脱节,最后导致了预案无法落实。其二,是预警、响应机制不明确。预警应该是逐级的,由第一级向高一级反馈,根据不同的情况制定营救措施。当前很多企业没有建立预警、响应机制,或者响应分级不合理,当事故发生时,不能及时汇报,及时响应,或者不知道向谁反馈。
(二)应急管理培训形式化。一方面,在应急救援队伍中,还有很多人员不具备救援工作的能力,当事故发生后,不能很好的保证救援的效率和质量,导致救援效果不佳,给企业和社会带来了巨大损失。另一方面,应急演练方法不科学,也是导致企业应急管理不到位的重要原因。最后,部分企业在应急演练时没有制定演练方案,导致演练过程中漏洞百出,最后草草收场,演练结束后也未进行深入分析存在的问题,导致未达到演练的目的。
(三)应急管理工作重视度低。应急管理是一件庞大而复杂的系统工程,需要投入大量的人力、物力和财力,应急管理工作的开展离不开企业领导的高度重视。但是由于诸多企业领导将工作重心放在生产和销售上,导致应急管理工作不能很好的开展。具体体现在如下几个方面:(1)应急管理的管理层次不够高,体系不顺,各部门协调不够。 (2)应急管理工作的人力、应急装备、资金等方面的投入不足。(3)对应急预案的编制工作不够重视、不规范。(4)没有对本单位的应急装备、应急队伍等应急能力进行评估。
二、我国企业安全生产应急管理对策探讨
(一)加强企业应急宣传培训。企业在对新进员工进行上岗培训时,必须对本工作岗位所面临的应急事项进行详细说明,让其了解作业场所危险源分布情况和可能造成人身伤亡的危险因素。切不可先上岗再培训或不培训就上岗,新进员工除了掌握本岗位的工作技能外,还必须掌握本岗位熟悉相关应急预案内容,掌握逃生、自救、互救方法,提高应急处置能力。另一方面,还应该对在岗员工进行分类不定期培训和考核,提高各级各类人员的应急反应能力和紧急处置技能。最后加强应急演习,切实提高实效。
(二)建立合理的应急机制。我们必须根据企业的规模、管理体制、生产及其事故的特点,来确定本单位应急管理的层次、应急指挥体系、预警和响应的级别、预案体系等,要求各层级职责明确,体系清楚,运行顺畅。在响应级别升级时,接口要紧密,要明确升级的条件、联系方式,要与上级预案衔接。由此可见,预案应该针对各类事故的征兆、紧急处置技术以及逃生技巧等,编制各岗位的应急指南,应该将岗位应急指南与岗位安全规程结合,并加强应急处置技能的培训。
(三)规范应急预案的编制工作。企业应该组织专门的人
员,结合本单位的特点,编制科学合理的应急管理预案。比如在制定应急管理预案制度时,要求在应急预案的编写过程中,严格按照相关要求成立预案编写小组,对企业进行危险源辨识与风险分析,对本单位的应急装备和应急队伍进行评估,形成分析和评估报告,再根据报告进行预案的编写,同时要规定在预案编写结束后组织评审和。
总结:总而言之,在我国经济快速发展的今天,应急管理不仅是安全管理的一部分,更是日常工作的一部分,只有将应急管理落实到日常管理工作之中,才能在事故发生时第一时间迅速、有序的开展援救工作,将事故危害降低到最小,进而保障企业健康稳步发展。
参考文献:
关键词:石化企业;信息安全;管理;风险;应急响应;思考
中图分类号:TP393.08 文献标识码:A 文章编号:1007-9599 (2012) 16-0000-02
1 信息安全管理中的应急响应理论综述
1.1 信息技术的概念
信息技术就是指在计算机和通信技术支持下用以获取、加工、存储、变换、显示和传输文字、数值、图像以及声音信息,包括提供设备和提供信息服务两大方面的方法与设备的总称信息技术利用计算机与网络通信技术为基础迅速发展。随着企业信息化建设的迅猛发展,企业信息系统已成为现代企业运营的基础平台,企业数据更是关系到企业自身利益的核心资源。因此,企业对各系统产生的重要数据的安全要求越来越高,原来以服务器为中心的存储技术已经远远不能满足数据储存要求,取而代之是是以存储网络为中心的存储技术的快速发展,尤其是NAS(网络连接存储)、SAN(存储区域网络)、IP-SAN(基于TCP/IP存储区域网络)的发展更加迅速。
企业信息安全管理中的应急响应主要是指为了应对存储在计算机中的重要文件、数据库中的重要数据等信息可能会被丢失、损坏或泄露所提前做准备或者在事件发生后所采取的措施。采取应急响应措施能够大大减小安全事故与故障的损害,对企业信息的保密性、完整性和可用性起到保障作用。在企业信息系统管理中,通常对安全事件进行分级响应与处置原则,依据本单位信息系统的实际情况,通过预测、评估以及分析安全时间等各个环节,对信息系统的破坏程度、造成后果严重程度等进行等级划分,并根据等级制定出相应的安全事件的应急预案。
1.2 企业信息安全管理中的应急响措施
首先是应急响应的前期准备。主要包括制定应急计划策略条款。对业务影响进行BIA分析。确定防御性控制、制定恢复策略、IT应急计划的制定、计划的测试、培训和演习、计划的维护等环节。其次是企业信息安全事件的应急响应处理处置手段。一是封锁,就是对扩散性二是缓解,就是通过相关措施缓解安全事件造成的后果,减少安全事件带来的损失。三是消除。就是通过对网络与信息安全事件的特征分析,制定相关措施消除安全事件。四是追踪。就是对于黑客入侵、攻击等人为破坏进行追踪取证,提交给公安机关处理。五是恢复。就是安全事件消除后,要对整个信息系统进行全面检查, 彻底消除系统的安全隐患。
2 应急响应体系在石化企业中的应用
2.1 信息化建设现状
延安石油化工厂现有EMC CX4-240存储一台,是由炼化公司在生产管理信息系统一期项目建设中调拨而来,其单机物理容量4.5TB,连接现有服务器,整个架构采用IP SAN架构,现有存储设备共计15块硬盘,单盘为300G(实际容量268G),前5块为系统盘,后10块为数据盘,在后10块盘预留1块热备盘,其余9块硬盘做RAID 5,共计1.8TB保证数据的安全性。
从以上信息化的组成来看,其信息化的存储空间相对不足,此系统只能作为生产管理信息系统服务器备份生产管理数据的存储空间,远远不能满足日益增长的业务数据存储要求。按照现有生产管理信息系统数据点每15秒钟刷新一次的要求,现有每个月大约要产生30G左右的备份数据,而且随着新建装置、采集点数的不断增加、刷新频率的加快,备份数据将以倍数级增长,单就生产管理信息系统的数据备份此系统就几乎占满存在空间,如果公司更对LIMS、OA、生产巡检系统、档案管理等信息系统重要数据进行备份,更不能满足要求。此外,此系统由于配套设备和系统不完善,企业存储系统的应用机制还不能真正得到建立,使得现有设备还停留在最基础的存储形式上,存储效率较低,也不能发挥其应有的作用。
2.2 信息安全管理中的应急响应升级改造方案
延安石油化工厂信息化建设现状已经不能满足生产与安全的需要,根据“完善网络存储系统,面向虚拟存储应用”建设思路对延安石油化工厂信息化建设进行了以下改造方案。
一是配置15块450GB共计6.75TB物理容量的FC硬盘和一个磁盘扩展柜,用于现有的业务\数据库\应用以及未来2年增加的业务\数据库\应用,同时为今后的虚拟化提供高性能的集中化存储空间;二是由于原有的数据库服务器、应用服务器与CX4-240存储使用光纤直连,无法有效扩展,所以本次增加2台全4Gb/s BROCADE_300 8端口激活的FC-SAN交换机,完成厂内核心数据存储SAN网络,为数据库、应用服务器、文件服务器提供高效的SAN I/O带宽;三是增加一台EMC VG2文件引擎, EMC VG2通过千兆以太网连接厂内骨干局域网络,厂内内所有客户端PC可采用网络文件系统-NAS(CIFS)方式或者网络硬盘-IPSAN方式连接至VG2,并且使用VG2的存储空间。利用现有以太网,可以大大节省光线交换机端口,服务器HBA卡的投入,在不损失性能的同时提高了方案的经济性;四是配置10块2TB共计物理容量20TB的SATAII硬盘,1个磁盘扩展柜,作为全厂文件集中服务存储空间,大容量的SATAII硬盘空间保存集中文件数据,性价比较高,并且能够提供良好的顺序读写性能。这样的分级存储模式在保证性能的同时可以节省适当投资成本。五是EMC VG2的虚拟资源调配功能结合了简化资源调配功能和自动扩展文件系统功能,能够大大提高存储的空间使用率和减少系统管理人员维护工作量,这项功能对厂内多个文件客户端的数据存储极为有效,可分配比实际存储空间大许多的虚拟的空间给所有客户端PC,容量自动扩展,避免存储空间不足带来的管理工作;六是重复数据删除:EMC VG2重复数据消除功能可以处理主文件系统和归档文件系统,不但通过使用单实例存储节省空间,而且允许设置就地压缩数据策略从而节省更多空间,集中存储系统中,多个客户端PC的备份数据可能存在大量重复数据,使用了EMC VG2重复数据删除功能,可大大降低存储开销,节约成本。七是网络安全:EMC VG2支持VLAN(IEEE 802.1q),通过VLAN提供灵活的网络管理功能;网络节点的配置和修改可以通过管理终端快速完成,不用重新布线。通过VLAN可以更好的管理网络流量和保护网络,在VLAN的环境下可以同时为多个VLAN所访问。在反病毒方面NS40G和主流的反病毒解决方案有很好的集成,支持包括NAI, Symantec, Trend Micro, CA, Sophos在内的多个厂商的反病毒软件。在和EMC VG2集成的环境下反病毒服务器只检测文件的特征片段,不需要将文件全部传送到反病毒服务器;在文件修改和第一次读时均会做检测(Scan after Update/Scan on First Read);可以同时部署多个厂商的反病毒引擎;八是在2台四cpu服务器上部署虚拟化系统,每台服务器内存要求32G,可虚拟12-20台虚拟机,VCENTER负责对虚拟服务器的管理、资源调度等。
通过以上的经过升级改造。该厂的信息化系统形成了一个稳定与高效的存储区域网络,整个存储网络可以针对不同的应用实现基于FC-SAN、NAS等接口的访问,大大提高存储系统的复合服务能力,降低存储资源管理的复杂性,提高了信息安全的可靠性。
3 结束语
总之,当前计算机技术及其应用迅猛发展,信息系统已经是石化企业业务处理中至关重要内容,建立和不断完善信息化安全管理应急响应体系, 制定行之有效的应急响应预案, 能够使石化企业在遇到风险时以最短的时间内排除故障, 保证业务数据的保密性、完整性和可用性,从而降低风险与损失。
参考与文献:
[1]高冠军.我国石化企业技术创新路径研究[D].青岛科技大学,2009.
[2]记者 刘全昌.企业自动化和信息化将增加投资[N].中国化工报,2007.
[3]张亚光,梁静国,宋艳.石化企业信息化集成框架研究[J].经济师,2005,03.
但笔者在实际办理一些小型化肥企业特种设备延期检验手续时,由于所在地的小型化肥企业,均由国有企业改制为私营企业。私营企业的负责人为了追求利益最大化,企业机构精减,相应人员缩减,安全重视不够,所以他们制订的应急救援预案,内容比较简单,可操作性不强,有些是为了应付办理延期检验手续。为了规范小型化肥企业的特种设备发生安全事故时,不致于手足无措,导致事故扩大或发生次生灾害,笔者归纳整理出一份针对小型化肥企业的特种设备安全事故应急救援预案,供大家商榷。
小型化肥企业特种设备安全事故应急救援预案
1、编制依据
(1)《中华人民共和国安全生产法》。
(2)《特种设备安全监察条例》。
(3)《锅炉压力容器压力管道特种设备事故处理规定》。
2、适用范围
(1)本单位内发生死亡1-2人,或者受伤19人(含19人)以下及其更多伤亡人员的特种设备事故。
(2)本单位内发生性质特别恶劣(如特种设备爆炸事故),经济损失在50万元以上的特种设备事故。
3、特种设备安全事故应急指挥组织机构
(1)特种设备安全事故应急抢险工作实行单位统一组织领导和各部门牵头负责相结合的原则。
(2)单位成立安全事故应急救援指挥部。
①总指挥:一般为单位负责人(即法人)。
②副总指挥:一般为单位主要管理人员(即总经理)。
③成员:单位各部门负责人。
④指挥部设综合协调组、抢险救援组、后勤保障组、善后处理组等专业处理组,具体承担事故救援和处理工作。
4、应急救援机构职责
(1)单位应急救援指挥部:
在发生特种设备安全事故时,负责事故现场应急处置和抢险救援以及善后处理的组织指挥工作。
(2)专业处理组的职责:
综合协调组:由办公室负责,生产技术部配合,承办特种设备安全事故的报告,通知指挥部成员及各专业处理组立即赶赴事故现场,协调各专业处理组的抢险救援工作,及时报告事故抢险救援进展情况,落实关于事故抢险救援的指示;应指定专人负责。
抢险救援组:单位主要分管生产的领导负责,具体由生产技术部组织抢险队伍,进行抢险救援;应指定专人负责。
后勤保障组:由供销部和财务部负责,相关部门配合,提供各种抢险救灾物资和通讯保障工作;组织人员对事故现场及周边地区进行警戒,控制组织人员有序疏散;联系当地医院急救中心,对伤亡人员实施救治和处理;应指定专人负责。
善后处理组:由办公室负责,相关部门配合,配合安全监管部门进行现场勘察取证,以及上级调查组对事故进行调查处理工作;处理伤亡人员的善后工作;应指定专人负责。
参与救援行动的全体人员应在应急救援指挥部的统一指挥下,分工合作,密切配合,安全、高效,有序完成救援任务。
5、应急救援预案
(一)发生特种设备安全事故时,按下列程序报告
(1)发生事故后,要立即向应急救援指挥部综合协调组报告,内容包括事故发生的时间、地点、发生事故的特种设备名称、人员伤亡、经济损失以及事故概况。
(2)综合协调组应立即向总指挥报告,同时尽快通知指挥部其他成员以及各专业处理组,以便迅速、高效、有序的开展救援处理工作。特种设备事故应急救援预案指挥部指挥及相关人员联系电话,见附件。
(3)应急救援指挥部必须立即报告主管部门和安全监管部门,还应报告当地人民政府、公安、消防、医院,以求得紧急救援。
(二)应急处理措施
收到特种设备安全事故报告后,由指挥部根据发生事故的类别和应急救援工作需要,确定是否启动本预案,确需启动本预案的,立即按本预案组织指挥应急救援工作。
(1)现场救援:
单位应急救援指挥部和综合协调组应立即派人赶赴事故现场,并迅速指示,调整必要的人员,车辆及机械设备。参加应急抢险救援的工作人员,应当按照应急预案的规定,装备齐全各种安全防护用品和安全设施、设备。在事故现场抢救伤员,维护秩序,保护事故现场等。
①对事故危害情况的初始评估。先期处置队伍赶到事故现场后,应当尽快对事故发生的基本情况做出初始评估,包括事故范围及事故危害扩展的趋势以及人员伤亡和财产损失情况等。
②封锁事故现场。加强现场警戒保卫,防止故意破坏现场。严禁一切无关的人员、车辆和物品进入事故危险区域,开辟应急救援人员、车辆及物资进出的安全通道,维持事故现场的社会治安和交通秩序。
③探测危险物质及控制危险源。根据发生事故的特种设备的结构、工艺特点以及所发生事故的类别,确认危险物质的类型和特性,制定抢险救援的技术方案,并在专业部门的专业人员的指导下进行必要的技术处理。及时有效地控制事故的扩大,消除事故危害和影响,并防止可能发生的次生灾害。
④建立现场工作区域。应当根据事故的危害、天气条件(特别是风向)等因素,设立现场抢险救援的安全工作区域。
对特种设备事故引发的危险介质泄漏应当设立三类工作区域,即危险区域、缓冲区域和安全区域。
⑤伤员抢救。在现场首先要及时抢救伤员或者安全转移,最大可能减少伤亡程度,减少事故所造成的财产损失,同时,后勤保障组应立即与当地医院急救中心或邻近医院联系,请求出动急救车辆并做好急救准备,确保伤员得到及时救治。
⑥控制事故的蔓延和扩大。协助、配合上级救援部门处理疏散人群,维持现场秩序等问题。根据事故的类别、规模和危害程度,在必要时,应当果断迅速地划定危险波及范围和区域,组织相关人员和物资安全撤离危险波及的范围和区域。
⑦保护事故现场。确认并保护事故现场,在救助行动中采取紧急措施和移动现场物件应做出标志,绘制现场简图并写出书面记录,见证人员应签字,必要时应对事故现场和伤亡情况录像或者拍照。
消防、救灾时做好路线、方位、位置的选择,尽量保持好现场原始状况。不得随意改变事故现场的地形、地貌,不得移动或取走现场任何物品,不得改变现场设备、管子、管件、阀门、控制或保护装置、仪器仪表的位置、状态以及显示数字或指针的位置等。
破裂设备的断口,如不影响事故原因分析,可以涂机油以保护断口不锈蚀和腐蚀。
(2)事故调查
善后处理组要主动与事故发生地安全监管部门联系,报告事故情况和组织的救援工作,协助核实人员的伤亡情况,按照安全监管部门的有关规定和要求,配合、协助事故的现场勘察和调查取证。
(3)善后处理
组织有关部门和人员妥善做好伤亡人员的处置和身份确认,对伤亡人员的家属做好相应的招待和安抚解释工作。
针对事故对人体、动植物、土壤、水源、空气已经造成和可能造成的危害,迅速采取封闭、隔离、清洗、化学中和等技术措施进行事故后处理,防止危害的继续扩大和环境的污染。
(4)责任处理
按照实事求是、尊重科学的原则,在安全监管部门查明事故原因和责任,对事故进行处理的基础上,提出对事故责任者的处理意见,编写事故报告,总结事故教训,制定防范措施,并报主管部门和安全监管部门。
6、预案管理与更新
将本单位特种设备安全事故应急救援预案报当地安全监管部门备案。
本预案应当每两年或者在发生特种设备事故后,对应急救援预案进行评审和更新。
7、奖励与责任
应急救援工作结束后,认真进行总结、分析,吸取事故(事件)的教训,及时进行整改,并按照下列规定对有关人员进行奖惩:
(1)对在应急抢险救援、指挥、信息报送等方面有突出贡献的个人,按有关规定,给予表彰和奖励。
(2)对瞒报、迟报、漏报、谎报、误报重大事故和突发事故中、不听从指挥、不履行职责或者临阵逃脱、擅离职守的人员,以及扰乱、妨碍抢险救援工作的人员,按照有关规定,给予责任追究,构成犯罪的依法追究刑事责任。
8、预案解释部门
本预案由本单位负责解释。
9、 预案施行时间
本预案自之日起施行。
Abstract: Production safety accident occurs frequently in construction enterprise. In order to improve the production accident emergency management system, the evidence theory is sued to assess the emergency management capability. Selection of emergency preparation, response and recovery is considered as the first-level indicators, and selection of hazard analysis, command coordination, accident investigation is considered as secondary indexes. Through evaluation analysis, it found that the enterprise existed many problems in the emergency management, such as, not strong safety consciousness, insufficient emergency equipment, and so on.
关键词: 证据理论;安全生产;应急管理;能力评价
Key words: evidence theory;production safety;emergency management;capacity evaluation
中图分类号:F530.69 文献标识码:A 文章编号:1006-4311(2014)08-0185-02
0 引言
随着经济发展,社会基础设施和工程建设的规模逐年增多。由于建筑产品的多样性、复杂性等特征,加上施工过程中存在违规、违章、监管不利等问题,导致安全生产事故时有发生。根据“海恩法则”[1]可知,事故发生前有未遂先兆和事故隐患,说明事故是可以预防和控制的。因此,为了控制生产事故的发生或势态进一步恶化、减少事故造成的损失及对企业的负面的影响,应健全建筑企业安全事故应急管理体系[2]。
1 建筑企业安全事故应急管理能力指标体系的构建
考虑到影响安全生产事故的因素多而复杂,随着时间、空间变化而发生改变的性质,因此在确定评价指标应遵循科学性、动态性、系统性和可比性[3]原则。建筑企业安全生产事故应急管理能力评价指标体系构建如图1所示,评价指标共分为二级,一级指标3个,二级指标14个。在评价中,将安全评价等级划分为“优”、“良好”、“中”、“及格”、“不及格”五级,模型评语集记为:Q={Q1,Q2,Q3,Q4,Q5}。
2 建筑企业生产安全事故应急管理能力评价
抽取某应急管理人员,利用调查问卷法来确定各级指标权重。选取精通安全事故应急管理知识和丰富实践经验的5名专家组成评价小组,对评价指标的一级指标和二级指标的权重进行判断,建立判断矩阵。然后运用层析分析法对其进行检验计算,并对向量数据归一化处理得到各个指标的对应权重,取各指标权重的平均值,得第一层安全度评价指标权重集为:U={U1,U2,U3}={0.588,0.322,0.09}。
同理,对第二层指标因素进行统计分析,得该层安全度评价指标权重集分别为:
U1={U11,U12,U13,U14,U15}={0.145,0.277,0.267,0.189,0.122}
U2={U21,U22,U23,U24,U25,U26}={0.158,0.175,0.196,0.047,
0.152,0.272}
U3={U31,U32,U33}={0.587,0.324,0.089}
通常选取较熟悉或较了解建筑企业安全事故应急管理情况的人员,对某建筑企业安全事故应急管理进行评价。仍旧以调查问卷的形式,邀请20名管理人员,对指标当前所处的安全度等级水平给予一定的打分,分值在0~10之间。经调查统计分析得底层因素的确信度如表1所示。
利用公式N■■=k■N■■N■■+N■■N■■+N■■N■■、N■■=k■N■■N■■和k■=1-■■N■■N■■■依次得到指标层下的因素的基本可信度分配,确定各层指标因素的基本概率函数值时取折扣率αij=0.90。然后进行数据合成,最终得到准则层下各因素的基本可信度分配:
应急准备因素下的各子因素可信度=
(0.065,0.251,0.442,0.247,0.006)
应急响应因素下的各子因素可信度=
(0.136,0.233,0.353,0.233,0.015)
应急恢复因素下的各子因素可信度=
(0.178,0.228,0.026,0.139,0.131)
再进行综合评价,可得建筑企业安全生产事故应急管理能力评估综合可信度分配值如表2所示。
由表2可知,该建筑企业安全生产事故应急管理能力评价信任度34.8%(中)>22.8(良好)>22.1%(及格)>5.1%(优)>0.65%(不及格),按照最大隶属度原则,应急管理能力评价等级为中。因此该企业应急管理能力有待进一步提高。
3 评价结果分析及改进措施
上述评价结果可以看出:该企业安全生产事故应急管理认识不足,缺乏有效的安全生产事故应急管理体系。同时缺乏对员工的危机教育,而企业员工自身的安全意识和自救能力也相对落后。该企业也存在应急救援装备数量不足和技术落后等问题,加上对装备缺乏有效的维护,一旦发生事故,工程抢险手段原始、落后,很难有效地发挥应有的应急救援能力。针对上述评价结果应采取的改进建议:建筑企业在日常工作中贯彻落实国家有关安全法规和技术规范,制定紧急情况安全防范措施,生产过程中进行实行监测,完善预警系统,并为应急做好准备;同时加强对企业及员工自身的安全培训,加强安全意识;并及时维修救援装备,确保设备完好。
参考文献:
[1]赵清竹.“海恩法则”与预防车辆事故[J].交通与运输,2007(4):75-76.
1企业应用数据库安全风险防范方法设计
1.1数据库安全接入端口设计数据库安全接入端口主要应用的方式是虚拟化节点的管理方式。“虚拟化节点管理”存在目的是为了给系统管理员提供更简便且直观的工作方式。其中,虚拟化阶段管理界面主要负责对外界操作的相应工作[3],并对相应页面发出操作请求信号。虚拟化节点信息管理主要负责节点固定信息和变动信息的收集整理。虚拟化节点信息获取的主要工作是维护节点内的信息数据完整。安全接入端口功能结构设计如图1所示。虚拟化节点管理类图按照节点处理信息的类型不同分为信息管理和信息获取两类,三者在功能设计层面具有不同的职责分工。其中:虚拟化节点管理作为统筹管理层,负责对虚拟化节点的应用请求做出响应、监控虚拟化节点的使用状态、收回节点使用权限,实现资源的统一调配和分时复用;虚拟化节点信息管理负责节点信息的接收、转发、校对,是主功能类;虚拟化节点信息获取是保障层功能,用于信息的维护与管控,对信息安全和状态进行监管。1.2用户访问操作加密控制非授权用户访问数据库的第一层加密是身份认证,用户只有通过了信息安全系统的身份判定,才能访问初级界面的信息,但不能访问更深层次的数据信息[4]。在用户身份信息认证控制运行的过程中,数据库会调取储存过的可访问人员名单,与用户输入的身份信息进行匹配认证。同时向下一层级发送指令,只开放非授权用户可以访问的数据包。技术研发人员还特别注意到了数据库保密措施这项技术,研究发现,大多数互联网企业都会对储存的数据本身进行保密处理,这样即使是信息丢失或者泄露,盗取者也不能马上使用,在没有解密算法的条件下,盗取的信息只是一组乱码,毫无用处。应用层加密,是在数据传输中即完成加密操作,当数据存入数据库中时,已经具备了加密属性,重要数据得到保护,即使信息被窃取也无法被破译[5]。在应用层的数据加密,需要将用户行为关联其中,判断行为的合法性和目的性,通过机器学习,挖掘用户行为特征,建立行为判断规则,实现低人工干预的自动安全防护规则的生成与实施。行为判断规则的算法流程设计为:输入端:通过数据积累,建立数值化的用户行为数据集S,其最小支持度min−sups=,最小相关度阈maxconf=m;输出端:通过输入端的数据激励,关联用户行为,形成规则库A,以及正常的用户行为规则数据库D。在输入端和输出端之间进行如下运算:(1)根据最小支持度min−sups=生成项目集合P;(2)ForEachp⊆P{if(max−conf)ToA};(3)If(x(p−x)⊆Aand(p−x)Then——→x;(4)从规则库A中找到正常的用户行为规则,将其删选,另外保存至规则库D;(5)RETURND。算法的设计中,需要具备最小支持度的数据集合储备,才构成了运算的最低条件基础,在此行为集合中,通过最小相关度阈值得到用户行为数据集的用户行为规则库,作为安全的操作行为,在安全风险防范中不予拦截。但是现实中,任何时间段的用户行为都会存在非正常的操作,其分布满足高斯规则,因此需要在建立规则过程中,剔除掉破坏行为的干扰,筛选出用户正常行为,建立规则[6]。1.3静动态职责分离维护数据库运行大部分人访问一个系统时,操作都是一步一步进行的,通过计算机的身份验证,建立信息交流,提取自己所需要的信息。在用户进行操作时,动态职责分离约束功能(如图2所示)就会把用户的角色进行分类分级,只有按照层级操作,才能访问最终界面,调取有用数据[7]。而此时,数据库中的其他功能信息对此用户角色是关闭的,也就是说用户不能同时进行两项技术操作。静态职责分离约束主要是对定点位置的一场进行处理,与之相对的,动态职责分离约束是会给多名同时访问的用户下发不同的角色,在同一时间点,不同的角色无法进入到同一个数据操作流程中,用户的操作会被自动分层或进行排队等待。静态职责分离约束则是将所有用户进行统一的限制性分配,这样即使是某一个运行模块出现问题,也不影响其他部门人员进行信息的调取和使用。在日常工作中,使用静态职责进行信息调取的数据开销太大,因此可以认为静态职责分离约束是一项应急措施。静动态结合的方式最大限度维护数据库正常运行。1.4内部信息审计实现安全风险防范审计是对行为的合理性、合法性进行监察的过程,内部信息审计对数据库的使用过程进行监督发现危害安全行为。内部信息审计的形式主要包括操作日志和访问数据库两种情况,审计模块首先会将这些数据信息记录在册[8],之后审计模块会先对这些操作进行正常和异常行为的检测,再进行分类储存。数据管理工作人员在查看时就极大地提升了工作效率,先在正常行为包中检查,再到异常行为包中进行异常数据查看并进行相关操作,可以挖掘到异常操作的用户端地址,还能够查看该用户在特定时间段开展的关联操作,将结果和过程对应到人。这样就可以分辨出哪些是员工误操作,及时进行培训,哪些是恶意操作,及时进行防范。数据管理员可以在出现安全问题时,通过表1的分类文件找出问题根源。下面首先创建数据库连接日志类和用户操作日志类。然后建立这两个类对应的网址映射类。这样我们就可以根据两个映射类匹配数据字段,查询出所有的日志记录。可以实现数据库安全防范功能。
2仿真实验
2.1实验准备进行数据库安全运行仿真实验是为了验证设计的方法是否对用户的异常操作行为具有准确的甄别功能。首先从企业的内部审计存储器中随机抽取用户的操作日志,然后设置不同数量和长短的正常操作语句、异常操作语句。之后,在用户正常数据中加入异常操作,检验系统的识别异常操作能力,判断安全风险防范的效果。根据合法用户的正常操作,抽取其数据特征,并有针对性的调整操作细节,构建异常操作样例,种类为三种:(1)异常行为,设计合法身份用户的超越数据库使用权限行为,如发现该行为,安全风险防范系统应停止服务,终止该操作;(2)非法入侵,设定非法用户操作行为,以未被授权的用户身份使用数据库;(3)木马窃取,设定注入类语句,在后台操作数据库。实验过程设计为:编号1.在200条正常操作中夹入90条异常行为操作。编号2.在200条正常操作中夹入90条非法入侵操作。编号3.在200条正常操作中夹入90条木马窃取操作。编号4.在200条正常操作中各加入30条用户越权操作、非法用户操作和终止注入操作。编号5.200条正常操作。为了比较直观地显示出实验的内容和结果,实验操作是在单一用户操作下进行的,并且数据库目标也仅有一个。软件的安全防范措施是用网络抓包的方式获取数据通行信息,并进行数据来源分析,导出操作用户的客户端地址以及要访问的数据库信息,这样就能够实现多个用户操作访问不同的数据时,也能进行安全排查。2.2实验结论五项操作的实验数据如表2所示。从表2可以看出,当操作都是在安全范围内进行,没有任何异常操作的情况下,安全风险防范系统不会影响数据库的正常使用,没有安全预警;在正常操作中夹带非法操作情况下,风险防范系统能够以较高的比例发现异常行为,发出报警信息,并终止当前操作。对于不能100%识别异常行为问题,经研究分析,是安全风险防范系统对较长语句的学习不足,导致没能建立防范规则,造成漏警。每一项的漏报数据在总条数上不超过1.5%,在合理的漏报范围内。根据以上数据,证明本文设计的数据库安全方式是有实用性的。
3结论
关键词:化工企业;安全生产;影响因素;整改措施
化工企业是我国国民经济的支柱性产业之一,但现代化工生产过程中往往存在许多潜在的危险因素。据不完全统计,我国每年发生的化工事故均在500起以上,而死亡人数平均在800人以上。现代化工生产要求的工艺条件比较苛刻,有的化学反应过程需要在高温高压下进行,有的要在低温真空下进行,再加上化工企业生产规模的大型化、流程的自动化,整个化工生产的各个环节存在的不安全因素较多,引发事故的后果也甚为严重,提高化工企业安全生产水平是关乎企业发展和国计民生的大事。
1 化工企业安全生产的影响因素
1.1 安全生产意识薄弱
目前,国内部分化工企业的安全生产宣传教育工作相对滞后,有些企业领导只是注重抓经济效益,对安全生产工作的重要性认识不够,因而,宣传教育工作走过场的成分多,实际行动少,没有深入人心,造成员工的意识当中根本没有安全的概念,习惯性的违章违纪现象屡有发生。在化工生产过程中发生安全事故时,由于安全生产意识淡薄,企业往往通过投入资金的手段解决,缺少对安全事故的深入追查和事故原因的透彻分析,无法有效解决安全隐患,其结果势必形成恶性循环。
1.2 生产设备存在隐患
化工生产的特点之一就是连续性强,生产过程中任一工序出现故障都可能影响产品的产量和质量,没有生产设备的持续稳定运行,就没有化工生产的低能耗、低成本、高产量、高利润。部分企业为提高效益盲目扩大生产规模,而生产设备却始终在超负荷运行,设备更新跟不上,维修工作不到位,以此来节约成本,给化工生产带来了许多安全隐患。
1.3 职工操作水平偏低
从企业事故管理统计分析可见,由于人的不安全行为引发事故占到事故原因的大多数。具体表现为,有章不循、不严格执行操作规程、粗心大意不及时发现或处理异常情况、违章指挥、冒险作业等。加之一线生产职工的流动性相对较大,培训考核力度不够,上岗职工难免技术水平参差不齐,化工企业的安全生产同职工的严密操作和认真负责的态度是分不开的,职工的一个小失误往往会引发一个重大安全事故,所以,提升职工的整体素质和操作水平是至关重要的。
1.4 安全教育培训体系不完善
化工安全教育培训工作滞后是造成当前化工行业安全生产事故多发、形势严峻的主要原因之一,部分企业对化工安全教育培训的重要性认识不足,把化工安全生产教育培训当成“一劳永逸”的工作。培训人员资质不强、培训内容更新迟缓、缺乏针对性的培训等等都是各化工企业常见的问题,这种流于形式、单一枯燥的培训模式对于提高职工的安全素质起不到任何作用,真正能让职工熟记于心的知识也相对较少。
1.5 安全生产检查不严
化工企业生产中各种事故隐患具有隐蔽的特点,许多安全事故的发生都是由于事故隐患没有及时被发现或未得到有效处理而酿成的,狠抓安全生产检查,消除设备和环境的不安全状态是确保生产安全的物质基础。化工企业每年都要迎接各类安全生产检查,其中大多搞形式主义,走马观花,不解决实际问题,预约式检查占主导地位,提前通知检查时间、检查内容,一些本该发现的事故隐患可能被敷衍过去,失去了安全生产检查的真正意义和作用。另外,各类检查团人员混杂,缺乏专业性的检查人员,检查内容不全面,针对性不强,没有检查真正的化工生产状态,起不到避免和减少安全生产事故发生的作用。
2 化工企业安全生产的整改措施
2.1 做好宣传教育工作,提高安全生产意识
化工企业要主动做好安全生产的宣传教育工作,而不是迫于上级政策或检查的压力不得不而为之,要将安全生产管理工作细化到化工生产的每一个环节,强化管理者对安全生产的重视,提高基层职工的安全生产意识,将安全生产相关规章制度以及考核指标等纳入到日常的绩效考核中,生产中出现的问题要进行深入调查,追本溯源,总结经验教训,使问题得到根本解决。
2.2 及时更新生产设备,做好设备维护工作
化工企业的设备故障是造成灾害的主要原困,因此选用良好的设备、材质、仪表,以及可靠的设备状态监测和自控自保系统,是实现安全生产的物质基础。同时,过程装置必须进行危险性分析,防止管输系统泄漏要作为环保、安全、节能的要点,对设备及施工要提出“零释放”的要求,根据生产需求加强对老化设备的更新和维护,对每个工序的设备都应增加安全防护功能装置,建立应急补救预案。
2.3 加强员工上岗考核力度
职工操作水平的高低与安全生产事故的发生有着必然的联系,拥有过硬的操作技术的职工,可以避免操作失误或经验不足所引发的安全事故。因此,企业领导者必须在职工的上岗阶段严格把关,对于考核通过的人员,也要安排老职工对他们进行进一步的实际培训,让他们在实际的操作中提高自己的技术水平和操作水平,这样就可以减少由职工的技术问题和操作问题而引发的安全事故。
2.4 改善安全教育培训模式
改善化工安全教育培训模式是保障化工安全生产、预防各种灾害发生、减少人员伤亡、减少经济损失的重要举措。化工企业应加大安全教育培训的投入,组建素质优良、专兼结合、熟悉化工安全生产、具有一定理论水平和授课经验的师资队伍,丰富化工安全教育培训的形式,根据不同的教育对象,侧重于不同的教育内容,提出不同的教育培训要求,增加安全教育培训的目的性。
2.5 减少预约式检查,加强督促整改
化工企业要全面排查在工艺系统、基础设施、技术装备、作业环境、防控手段等方面存在的安全隐患,重点排查在安全生产管理体系、责任落实、劳动纪律、现场管理、事故查处等方面存在的薄弱环节。减少预约式检查,做到“不打招呼随时查”,将安全检查和生产过程有机结合,拓宽检查团的整体专业覆盖面,保证每个专业、每个工种都有专业人员负责检查,对查出的事故隐患与问题要认真归纳整理,经过缜密解剖分析后进行督促整改。
3 结束语
随着我国化工生产技术、规模、产品的不断发展,安全生产问题已经成为各化工企业面临的首要问题,相关企业和政府部门应加强对化工企业安全生产问题的重视程度,除了本文提到的影响因素之外,还有安全责任制的落实、企业的盲目性扩张等问题都会成为化工企业安全生产事故的导火索,这就要求监管机构要加强监督,企业自身要做好相关整改措施,消除化工生产中的安全隐患,预防和避免化工安全事故的发生。
参考文献
[1]尹志刚. 化工企业事故预防对策探析[J].工会博览:理论研究,2011.(7).
[2]朱辉.运用科学管理模式提高企业安全管理水平[J].铝镁通讯,2004.(01).
[3]陈国华,张文海,狄建华.危险化学品安全管理现状及对策[J].化工环保,2003.5(6):333-336.
[4]丁文波,张晨,杨冬.两起化工企业火灾调查分析[J].中国公共安全(学术版),2005.(3):43-45.
【关键词】计算机;网络环境;硬件安全
中图分类号:G623文献标识码: A
在使用计算机、享受计算机和网络提供的便利的同时,企业也必然会面临计算机硬件安全问题。一旦计算机硬件出现故障,会给企业的生产经营来巨大的不便,甚至造成不必要的损失。本文对网络环境下计算机的硬件安全问题进行了探讨,并分析了如何采取有力措施保障计算机硬件的安全。
1.影响计算机硬件安全的因素
影响计算机硬件安全的首要因素就是计算机运行的网络环境,这就需要计算机做好相应的安全保障措施来确保硬件安全,例如加密硬盘、路由器、内存设备和处理器等等[1]。
其次,计算机的工作环境也会对计算机硬盘产生影响,甚至带来安全问题。计算机硬件设备的工作环境必须保障安全,不会受到病毒和木马等的侵袭。
第三,计算机的周围环境也会影响计算机硬件,例如电压的稳定性、电磁场、静电和空气湿度等等。如果周围的湿度过大、温度过低,则电线和电路板上就会聚集大量空气中的水分子,从而腐蚀电线和内部金属,甚至出现计算机的短路,造成硬件故障。此外,空气中的尘埃过多,会影响电路板的阻值,从而造成计算机误动和元器件放电,甚至会引起火灾。周围环境中其他电子设备的电磁波和电磁场也会对计算机硬件造成干扰。
2.维护计算机硬件安全的原则
维护计算机硬件安全的原则有由外到内、由静到动、由先到后、由易到难。
计算机外部硬件故障的发现比较容易,在进行计算机硬件安全检查时,要秉承由外到内的原则,先检查和修理外部硬件设备,再检查和修理主机硬件设备。
在进行设备安全的检测时,首先要进行静态检测,就是在未接通电源的情况下检测计算机的硬件设备。如果静态检测检测不能对硬件故障进行检测,则进行动态检测,也就是接通电源。这样一来,检修就不会损害其他设备。
电源问题是一个很容易被忽视的问题,然而很多情况下计算机硬件的故障往往是由于电源功率不足而导致的。因此遵循由先到后的原则对计算机硬件的电源设备进行检查。
计算机硬件出现故障的原因很多,一般遵循由易到难的原则,先检测比较简单的故障点,例如计算机主机内积灰、网卡插槽接触不良等等。将简单问题排除后再进行复杂问题的检测。
3.如何保障计算机硬件的安全
在使用的过程中有很多原因都会导致计算机硬件的安全问题,而计算机又与企业运营,资料保密等息息相关,因此必须采取有力的措施来保障计算机硬件的安全。保障计算机硬件安全的基本措施有数据总线加密、全加密硬盘、隔离内存区域、安全微处理器等等[2]。特别是在重要的场所,例如实验室、机房等等,还必须设置硬盘保护卡。硬盘保护卡可以避免使用者修改、删除和写入硬盘,在使用者退出系统之后,系统又会重新回到原始的状态。这样可以有效的提高计算机硬件的安全指数,避免计算机硬件受到非法用户的篡改与破坏。
3.1数据总线加密
在进行普通数据加密和系统应用程序相关指令加密时,可以对数据总线中的数据实行密钥加密[3]。数据总线加密对计算机的安全级别要求较高,一般应用于特殊企业专用设备和军事设备等等。只有两台计算机的处理器能够以数据总线进行交互的情况时,才能够使用数据线总加密。
3.2全加密硬盘
全加密硬盘是计算机硬件重要的安全设备,能够加密硬盘中的数据。全加密硬盘能够拒绝对硬盘中数据的访问,并对磁盘硬件和软件进行加密,这样一来能够在网络环境中保证硬件的安全。但全加密硬盘在使用的过程中只能加密计算机操作系统进行分区的硬盘,而不能加密计算机中全部的数据。因此,全加密硬盘应该通过磁盘硬件来实现,这样一来能够全加密计算机系统中的引导分区部分,对计算机用户数据的保护也更为迅速。
3.3隔离内存区域
计算机的隔离内存区域可以使计算机内部形成一个安全的区域地带,与外界实行安全隔离,对敏感数据进行存储。这样一来能够保护计算机用户的个人隐私和数据,这些数据被隔离之后,只有所属的程序可以对隔离内存区域中的数据进行访问,拒绝了其他程序的访问。可以将级别较高、比较安全的源程序代码存储到隔离内存区域,避免外界设备对这些源程序代码访问和调出,计算机硬件的安全性能得以提升,计算机的应用程序的运行更加稳定和安全。
3.4安全微处理器
安全微处理器也称为安全中央处理器。安全微处理器对于计算机硬件的安全保障非常重要,也是计算机系统的核心保障系统。安全微处理器能够接受系统程序的完全加密指令,并对相应的指令进行解密处理并执行要求的指令。安全微处理器能够提取并处理加密后的操作码,在一定的时间内,可以对指令进行解密和操作,而解密之后并不会外泄系统程序指令。安全微处理器避免了计算机硬件内的程序或重要、机密的文件和数据受到外界的入侵或者篡改。用户可以使用安全微处理器,先处理重要的数据信息再对其进行录入和存储。计算机可以对用户进行授权,而用户得到授权之后,就可能会对计算机硬件信息进行篡改,影响计算机硬件的安全性。安全微处理器则可以对计算机的系统应用程序的加密数据进行解密,经过认证之后,被安全微处理器解密的数据才可以进行站点程序的传输,最后在计算机的隔离内存区域中将数据进行存储。安全微处理器能够有效的防止计算机系统中的其他程序调用或者访问、篡改硬件设备中的重要数据,保障了计算机硬件的安全。
4.结语
在网络环境中,计算机硬件的安全性容易受到各种因素的影响。一旦硬件安全性受到影响,会对企业用户的数据和信息安全带来巨大的危害,甚至对社会造成严重危害。因此,本文提出了一些计算机硬件安全保障措施,希望能够对企业计算机用户的硬件安全提供一些参考。
【参考文献】
[1] 陈潇潇,许诺飞.浅谈计算机网络安全[J]. 科技资讯. 2012(09)
关键词:安全标准化 安全基础 创新建设
中图分类号:X93 文献标识码:A 文章编号:1672-3791(2012)06(c)-0179-01
企业内部进行安全标准化得实施过程中,首先就是对安全基础进行了有效的防护,在进行大战略的拟定、发展、促进过程中,有必要对先进性的技术进行整合,把握较好的创新研发能力的培养力度,才能真正将自己与社会的建设想统一的结合起来。本文就这一话题进行了简单的阐释,以供参考。
1 企业安全质量标准建设的保障
(1)安全标准化的具体要求。
在进行安全标准化建设过程中,必须要将企业内部整体的建设与机构建设的标准进行有效的规划,将企业内部的安全建设细节中的重点事项进行有效的建设监督,使生产建设中的材料、设备、工程质量、施工标准、生产安全流程等事项进行完善的监督,使细节性的东西能够在监督过程中呈现出来,使发现更多的质量安全问题,并将这些问题进行有效的归纳,根据实际情况,利用创新的安全维护建设的技术,将其进行科学有效的解决,才能使安全基础真正建设起来。
(2)对于生产过程中的安全监督事项的完善进行影响。
进行监督检查过程中,如果没有较好的标准进行约束,在安全质量的监督过程中就不会有较好的建设基础,在进行有效的监督过程中,真正将内部的建设与外部的经济建设发展联系起来,使经济大环境中的监督优势不断提升,保证在进行新一轮的经济投资、建设过程中,能够有更好的安全技术作保障。
这就要求企业的技术施工人员与领导进行有效的配合,在社会的质量安全监督过程中,注意自己的安全质量建设与监督标准的一致性,使自己的生产建设与社会的经济建设能够统一起来,把握重点事项的重点环节,对公开透明化的安全质量的完善建立做出自己的贡献。
(3)对于技术质量的完善实施的进行影响。
在进行企业内部的生产制造过程中,必须将自己的技术施工流程进行有效的规划建设,真正将标准性的东西进行科学布置,在材料录用、设备采购、建设生产、生产监督、完工检查等事项真正完善进行建立,把握最关键的因素进行分析,把握较好的建设施工的标准;在进行经济交易、业务往来过程中,也要将各种经济事项的技术标准进行完善规划,把握较好的经济建设事项的实施,真正将创新的经济发展技术进行企业内部的渗透,使企业能够不断取得更好的进步;真正将安全生产建造过程中的创新技术进行了有效的提升建设,把握对自主创新技术的研发的研究实施,真正将安全标准与创新建设结合起来,使生产制造能够不断前进。
2 对科学发展事项的完善促进
(1)促进创新技术发展。
将安全标准化建设起来,把握其中较重点的事项进行研究,真正将自我内部的技术施工建设进行有效的规划改造,不断进行安全建设的改变,使企业在进行经济建设、交易过程中,加强对创新经济安全事项的发展,真正将自身的建设与社会的发展相协调起来,把握对环境保护、能源控制使用等事项进行有效的创新研究,真正将社会经济建设中的绿色经济、能源建设等进行有效的关注,为社会的科学进步发展做出贡献。
这就要求在进行生产、建设过程中,就要真正将创新的技术进行有效的应用,在进行安全标准化的完善渗透过程中,就会真正将企业内部的各项问题进行了有效的研究,把握较好的建设思路,利用创新技术进行改造,使真正将自己与外部的建设进行有效的协调,真正将创新技术的发展进行有效的促进。
(2)延伸科学发展观思想。
使安全标准化完善的建立起来,就要将企业的安全建设重视起来,把握较好的经济建设标准,将每个环节的建设、每个岗位的工作实施细节都进行有效的关注,按照政府规定的法律法规,在进行生产制造的时候,把握较好的安全标准,将经济的建设渗透到生产建设的细节中去,把握较好的建设标准,这样才能使科学发展观能够不断完善壮大,使企业在今后的建设过程中,能够获得更多的经验教训,使自己不断前进。
但是,随着社会科学化的进步,我国的企业在建设过程中还是不能够真正将科学创新技术的创新应用进行有效的应用,在进行有效的建设施工过程中,我们就必须将科学技术的投资力度不断加强,使真正能够有建设力度提升的科学方法渗透到企业发展的各个事项中去。这样,就需要在安全标准化建设的时候,就应该在进行创新发展过程中,要加强对经济投资力度、创新科学技术的自我研发、把握科学发展观中的先进思想建设等,在进行科学发展建设的过程中,注意对这些重点事项的见着标准,真正将安全基础进行了有效的稳固,使完善的科学进步发展不断完善。
3 对各项法律法规的完善落实的促进
(1)施工建设计划安全标准。
在进行施工建设之前,就要对全部事项进行有效的研究分析,真正将每个细节都关注起来,使材料、设备、投资、招标、企划、准备等事项进行有效的研究,在进行建设施工之前,真正将自身的全面建设事项联合起来,把握较好的建设思想的渗透,使完善的安全标准化能够呈现在内,减少事故的出现,减少对施工建设造价,使经济建设与安全发展能够同步进行下去。
(2)企业施工、建设、经营现场安全控制。
进行现场的安全监督过程中,把握住其中较好的建设标准,真正将施工、建设、经营过程中的安全问题进行有效的督导,把握真正有效的控制方法的建设标准,使自己的建设与经济发展的进步性进行有效的统一结合,把握较好的控制方法,使自己的安全事项能够加强起来。
4 结语
进行安全标准化建设事项的提升工作,把握较好的经济建设标准,在进行企业内部的施工、建设、制造、监督等事项中,要将安全问题控制起来,这样就能够把握住全面建设过程中的重要事项,在进行有效的建设过程中,才能使企业内部于外部大环境的经济建设统一起来,才能将企业的安全基础稳固的建设起来。
参考文献
[1] 刘达.搞四个现代化不搞好安全不行──国家劳动总局举行记者招待会[J].劳动保护,2008(9).
关键词:电力企业;信息网络技术;虚拟网络技术;应用实践
0前言
随着互联网信息技术的不断发展,使得原本分散、孤立的电力行业开始逐渐朝着集约化、智能化、统一化的发现发展,大大的提高了电力企业的工作效率。各级省市地级县的电力企业开始先后在企业内部建立起了现代化的信息网络[1]。但是信息化网络的发展却远远不如预期,存在众多的问题。而虚拟网络技术的出现则为解决电力企业中的信息化网络建设问题带来了新的机遇和可能,成为了电力企业信息网络建设中新的趋势。
1电力企业信息网络建设发展现状
就目前我国的电力企业信息网络技术的建设发展现状来看,还存在着一些不足,信息网络建设技术落后是主要问题。这一问题的根源是电力企业的建设重点放在实体电网建设,这就直接导致了电力企业没有对信息网络建设投入足够的人力、物力、财力资源,建设资源不充足是导致信息网络建设跟不上现代化建设步伐的主要原因[2]。此外,由于电力行业自身的特殊性,为了更好的满足人们对电力资源的需求,就不得不在一些偏远山区等地进行电网建设工作,这些地区受到自身经济条件以及技术条件等限制,信息网络建设工作也就迟迟得不到较大的推进。且信息网络的建设需要专业化的技术人员耗费较长的时间周期去进行,没有专业化的信息网络建设技术人员,缺乏足够的资金支持,这些都是导致电力企业无法迅速建立起完善的网络信息技术的主要原因,电力企业信息网络技术建设工作任重而道远。
2虚拟网络技术
2.1基本含义
电力企业中的虚拟网络是指在整个企业中的公共网络平台上搭建属于各部门、各单位的专属网络。虚拟网络技术(VirtualPrivateNetwork)是指在公共网络平台上,利用相关的技术手段,在这个公共平台上建立属于自己的专用网络的一种技术[3]。
2.2工作原理
虚拟网络技术在信息网络平台中的基本工作原理为,企业借助相关的隧道等技术,以公共网络这一平台为基础,而不再需要企业自身去搭建其他的建设平台,就可以从中搭建出电力企业自身的专属平台。这样,不仅为企业节省了信息平台建设的成本,而且还大大提高了网络管理的便捷性,此外借助公共网络安全性能高的优势还能够极大的提高企业虚拟网络的安全性。正是由于虚拟网络技术的这些优势,因此被越来越多的电力企业所青睐,而将其运用到自身的信息网络建设工作中去。
2.3相关技术
(1)身份认证和安保技术
一般的公共网络平台为了满足公众的使用需求,因此都缺乏对使用人员身份认证的安保技术,这一技术漏洞容易让一些不法分子乘虚而入,用不正当的方式和手段来获取电力企业中的重要信息资源,使得电力企业中存在信息泄露的风险和漏洞。而虚拟网络技术是公网中的私网,它为了提升自身的安全性能,加大对内部信息的保护力度,而在系统内设置了身份认证等相关安保技术。用户在访问电力企业的网络时必须要进行相关的身份认证,只有具备访问权限的工作人员才能够通过认证,进入到虚拟网络中,获取到相关的信息。而不具备访问权限的外部人员则就无法进入到其中去,大大提高了数据的安全性。如拨号连接、IP分配等都是常见的用户身份认证方式[4]。
(2)加密解密技术
加密解密技术是提高虚拟网络安全性的一个重要技术手段,可以使用隧道技术,在两个设备之间搭建一个专属的信息通道,两个信息端口也可以依据实际需求在自身的设备上添加加密解密选项,只有知道使用密码的相关工作人员才能够进入到信息网络中去,而将一些不法分子隔绝之外。如IPSec等就是常见的加密解密技术。
(3)隧道技术
虚拟网络技术中的关键核心技术是隧道技术,它既可以帮助两个端口之间建立起专属的信息数据通道,同时还能够对建立好的通道进行拆除,所以在虚拟网络技术中发挥着重要的作用。隧道及时可以根据使用用途的不同而分为端口到端口和点到点这两种,端口到端口主要是对已有的两个局域网进行连接,实现两个局域网之间的信息沟通;而点到点主要是用于两个电脑主机之间,在两个设备之间搭建安全通道。
3电力企业信息网络中虚拟网技术的应用
3.1虚拟网络技术的应用需要以电力企业控制软件为基础
虚拟网络技术在电力企业信息网络中的应用需要以企业原有的控制软件为基础,因此各电力企业在引进相关的虚拟网络技术的时候,应该要充分的从自身的信息网络建设实际出发,然后再结合虚拟网络的相关特性,引入合适的虚拟网络技术。如果不能够依照电力企业原有的控制软件基础,那么就很有可能会导致引入的虚拟网络不能够很好的实现与原有网络的相互融合,导致其不能够很好的发挥出自身的作用,同时还给企业增加了不必要的经济负担,造成电力企业成本的增加。
3.2虚拟网络技术的应用需要以电力企业当前的信息网络建设现状为依据
不同电力企业的信息网络建设和发展进程是大不相同的,大中型的电力企业由于其自身的资金等各方面的势力较强大,因此其信息网络建设就优于许多中小型的电力企业。所以各个电力企业在进行虚拟网络技术在信息网络中的建设工作时必须要从自身的发展建设实际出发,尽可能选择适合自身发展的虚拟网络技术,而不能够为了图先进而引入不适合自身发展的技术。此外,由于电力企业中部门较繁杂,有许多的分支机构,各部门、单位、机构的工作内容也各不相同,因此对信息的需求也就有所差异。鉴于此,在进行虚拟技术网络平台建设的时候,可以根据不同部门、机构和单位的工作特点,设置相互独立的信息虚拟网络平台,这样就可以极大的提高信息提供的针对性,为信息获取人员大大的节省了时间成本,同时还有效的提高了工作效率。
3.3虚拟网络技术的应用需要得到相关部门的认证
为了进一步提升电力企业的安全性和虚拟网络技术使用的规范性,有必要在电力企业内部设置规范的安全认证策略,将虚拟网络技术的使用步骤以条款的形式确认下来,以提高工作人员使用时的规范性,同时在设置加密和秘钥功能时也要符合企业实际,不能太过简单或复杂而影响到电力企业的工作效率[5]。此外,各部门、机构应该加强对虚拟网络技术使用的监督,一旦发现违规使用虚拟技术的现象必须要严加惩治,以提高工作人员的使用规范性。
3.4其他注意事项
由于不同的虚拟技术生产的虚拟网络技术性能各不相同,因此电力企业在使用的过程中会出现虚拟技术与企业的原有设备之前接触不良的问题出现,这就需要企业在购买的过程中提前对虚拟网络技术的特性进行了解,之后购买合适的产品,以提高产品的适用性。
4结语
虚拟网络技术因其便捷性等优势而被广泛的应用于各行各业中,而其在电力企业信息网络中的应用,为各实体电力企业之间相互联系提供了重要的连接纽带,推动了各电力企业之间的信息共享和流通。一方面,可以帮助电力企业更好的调配内部的资源,实现资源的合理优化配置,从而大大节省了企业成本;另一方面,虚拟网络技术有为电力企业规范化、集约化管理提供了技术支持,可以加快推动企业朝着现代化的发现发展。
参考文献:
[1]刘晓翠,王晨臣,闫娟,张晓宇.安全隔离技术在电力信息网络安全防护中的应用[J].通讯世界,2016.
[2]关兆雄,刘胜强,庞维欣.虚拟化技术在电力企业的移动生产应用研究[J].自动化与仪器仪表,2016.
[3]明星.电力信息通信中网络技术的应用剖析[J].科技经济市场,2015.
[4]李海锋.基于EPON的虚拟局域网技术在电力信息网络中的应用[J].通信电源技术,2015.