緒論：寫作既是個人情感的抒發(fā)，也是對學術真理的探索，歡迎閱讀由發(fā)表云整理的11篇公司安全防護措施范文，希望它們能為您的寫作提供參考和啟發(fā)。

篇（1）

中圖分類號：TP309 文獻標識碼：A 文章編號：1674-098X（2016）12（b）-0055-03

為深化電力信息化工程安全防護體系建設，落實工程安全防護總體方案，制定此操作指引，為電力信息化依據(jù)總體方案開展信息安全建設提供參考。

1 安全域劃分設計

依據(jù)國家電網(wǎng)公司安全分區(qū)、分級、分域及分層防護的原則，首先，各單位網(wǎng)絡分為管理信息大區(qū)與生產(chǎn)控制大區(qū)；其次，管理信息大區(qū)按照雙網(wǎng)隔離方案又分為信息內(nèi)網(wǎng)與信息外網(wǎng)。電力工程安全防護總體方案的設計作用范圍為信息內(nèi)網(wǎng)和信息外網(wǎng)的一體化平臺以及業(yè)務應用相關系統(tǒng)，在進行安全防護建設之前，應首先實現(xiàn)對信息系統(tǒng)的安全域劃分。

對于一體化平臺與業(yè)務應用安全域劃分依據(jù)總體方案中定義的“二級系統(tǒng)統(tǒng)一成域，三級系統(tǒng)獨立分域”的方法進行，信息內(nèi)網(wǎng)的系統(tǒng)基本上可分為：（1）ERP系統(tǒng)域；（2）電力市場交易系統(tǒng)域；（3）財務（資金）管理系統(tǒng)域；（4）辦公自動化系統(tǒng)域（總部）；（5）營銷管理系統(tǒng)域；（6）二級系統(tǒng)域；（7）桌面終端域。信息外網(wǎng)的系統(tǒng)可分為：（1）外網(wǎng)應用系統(tǒng)域；（2）桌面終端域。

安全域的具體實現(xiàn)可采用物理防火墻隔離、虛擬防火墻隔離或Vlan隔離等形式。基本實現(xiàn)目標為劃分各域網(wǎng)絡邊界并進行訪問控制。

進行安全域劃分后，國家電網(wǎng)公司總部、網(wǎng)省、地市所劃分出的安全域與數(shù)量如表1所示。

2 安全域的實現(xiàn)設計

安全域?qū)崿F(xiàn)方式以劃分邏輯區(qū)域為目標，旨在實現(xiàn)各安全區(qū)域的邏輯隔離，明確邊界以對各安全域分別防護，并且進行域間邊界控制，安全域的實體展現(xiàn)為一個或多個物理網(wǎng)絡或邏輯網(wǎng)段的集合。對安全域的劃分手段可以參考采用如下方式（以下方式可能出現(xiàn)技術重疊，以最終實現(xiàn)網(wǎng)絡分域并可進行訪問控制為目標）。

2.1 防火墻安全隔離

可采用雙接口或多接口防火墻進行邊界隔離，在每兩個安全域的邊界部署雙接口防火墻，或是采用多接口防火墻的每個接口分別與不同的安全域連接以進行訪問控制。

2.2 虛擬防火墻隔離

采用虛擬防火墻實現(xiàn)各安全域邊界隔離，虛擬防火墻可以將一臺防火墻在邏輯上劃分成多臺虛擬的防火墻，每個虛擬防火墻系統(tǒng)都可以被看成是一全獨立的防火墻設備，可擁有獨立的系統(tǒng)資源、管理員、安全策略、用戶認證數(shù)據(jù)庫等。在該方案中，可以實現(xiàn)為每個安全域建立獨立的虛擬防火墻進行邊界安全防護。

2.3 三層交換機Vlan隔離

采用三層交換機為各安全域劃分Vlan，采用交換機訪問控制列表或防火墻模塊進行安全域間訪問控制。

2.4 二層交換機Vlan隔離

在二層交換機上為各安全域劃分Vlan，采用Trunk與路由器或防火墻連接，在上聯(lián)的路由器或防火墻上進行訪問控制。

對于一個應用的子系統(tǒng)跨越多個物理環(huán)境如設備機房所帶來的分域問題，由于安全域為邏輯區(qū)域，可以將一個公司層面上的多個物理網(wǎng)絡或子網(wǎng)歸屬于同一安全域進行安全體系建設。

3 明確所要防護的對象

在進行安全防護體系建設之前，首先需明確所要防護的對象，將所要防護的對象對應至整體信息網(wǎng)絡環(huán)境與相應的安全域中，設計所保護域的邊界、網(wǎng)絡、主機及應用。

（1）邊界安全防護。針對信息內(nèi)外網(wǎng)第三方邊界、縱向上下級單位邊界以及橫向域間邊界進行安全防護。

①信息外網(wǎng)第三方邊界為國家電網(wǎng)公司信息外網(wǎng)與互聯(lián)網(wǎng)的網(wǎng)絡邊界。

②信息內(nèi)網(wǎng)第三方邊界為國家電網(wǎng)公司信息內(nèi)網(wǎng)與其他利益相關方（如銀行、代收機構）間的網(wǎng)絡邊界。

③信息內(nèi)外網(wǎng)邊界為信息內(nèi)網(wǎng)與信息外網(wǎng)間的邊界，采用邏輯強隔離裝置進行隔離。

④縱向上下級單位安全邊界包括國家電網(wǎng)總部與各網(wǎng)省分司間、各網(wǎng)省公司與地市公司間、地市與縣級單位間的網(wǎng)絡邊界。

⑤橫向域間邊界指劃分出的各安全域之間的邊界，如營銷管理系統(tǒng)域與ERP系統(tǒng)域之間的邊界屬于橫向邊界。

在進行邊界安全防護之前，首先應當制定出邊界清單，對各網(wǎng)絡邊界進行登記。

（2）網(wǎng)絡環(huán)境安全防護。包括所要防護的基礎網(wǎng)絡及安全域范圍內(nèi)的網(wǎng)絡設備和安全設備。

（3）主機系統(tǒng)安全防護。包括承載所防護的安全域中的應用系統(tǒng)的操作系統(tǒng)、數(shù)據(jù)庫的安全防護。

（4）業(yè)務應用安全防護。包括應用系統(tǒng)及通過用戶接口、數(shù)據(jù)接口所傳輸數(shù)據(jù)的安全防護。

4 可共用的安全防護措施設計

劃分安全域防護帶來的成本增加主要為網(wǎng)絡邊界隔離設備的投入和網(wǎng)絡安全防護設備的投入。

（1）邏輯隔離設備的成本。如，防火墻、路由器等成本。針對邏輯隔離設備的成本控制，可采取將多接口防火?、袡夆逢@鵯健⑼絡交換機Vlan間訪問控制等措施在多個安全域間共用的方式實現(xiàn)。

（2）網(wǎng)絡安全防護設備成本。包括實現(xiàn)防護所需的入侵檢測、弱點掃描系統(tǒng)等?？刹捎迷诙鄠€安全域共用一套入侵檢測系統(tǒng)，在各安全域僅部署入侵檢測探頭，所有安全域可采用統(tǒng)一的一套弱點掃描器等復用防護措施以降低防護投入。分域所帶來的只有邊界和網(wǎng)絡層面上的投入增加，對于主機、應用相關的安全措施不會增加投入。

4.1 明確可共用的安全防護措施

分析所有設計的安全防護措施，考慮可共用的安全防護措施，整理目前已完成建設的安全措施，對于不能通過安全產(chǎn)品實現(xiàn)的，需通過功能開發(fā)或配置更改等方式來實現(xiàn)。

在網(wǎng)絡邊界部署邊界防護安全措施時，在滿足功能及性能要求的前提下，應盡可能地采用較少的設備實現(xiàn)，例如：采用UTM或IPS設備可以實現(xiàn)網(wǎng)絡訪問控制功能且性能可以接受，則可不再專門部署防火墻。

對于通過部署安全產(chǎn)品實現(xiàn)的防護措施，可采用包括但不限于如下實現(xiàn)共用的方式。

（1）防火墻。

添加防火墻硬件接口模塊實現(xiàn)邊界訪問控制。

添加防火墻管理系統(tǒng)中的策略和對象資源實現(xiàn)邊界訪問控制。

多安全域共用多接口防火墻、虛擬防火墻、交換機Vlan隔離等方式實現(xiàn)域間訪問控制。

（2）UTM統(tǒng)一威脅管理。

添加UTM硬件接口模塊來實現(xiàn)統(tǒng)一威脅管理。

添加UTM管理系統(tǒng)中的策略和對象來實現(xiàn)對資源的統(tǒng)一威脅管理。

（3）入侵檢測系統(tǒng)。

添加軟件網(wǎng)絡入侵檢測系統(tǒng)的網(wǎng)卡以增加可監(jiān)測的網(wǎng)段。

在交換機上添加硬件網(wǎng)絡入侵檢測模塊以實現(xiàn)對多網(wǎng)段的監(jiān)聽。

在交換機上增加鏡像端口以實現(xiàn)對多網(wǎng)段的入侵檢測偵聽。

在網(wǎng)段分別部署硬件入侵檢測探頭以實現(xiàn)對多個安全域的分別監(jiān)測。

在各重要業(yè)務主機部署主機入侵檢測以實現(xiàn)對主機的入侵檢測。

（4）弱點掃描系統(tǒng)。

采用一套共用的弱點掃描系統(tǒng)，在掃描系統(tǒng)上添加授權主機的掃描地址范圍，將掃描系統(tǒng)安裝在筆記本電腦上以實現(xiàn)對各安全域系統(tǒng)的掃描。

（5）桌面終端安全管理系統(tǒng)。

采用統(tǒng)一的桌面安全管理系統(tǒng)，分別部署于信息內(nèi)外網(wǎng)集中進行管理。

（6）防病毒系統(tǒng)。

在信息內(nèi)外網(wǎng)分別采用統(tǒng)一的網(wǎng)絡版防病毒系統(tǒng)，將所有Windows服務器安裝防病毒客戶端，統(tǒng)一進行管理，或在服務器上安裝單機服務器版本的防病毒軟件。

（7）安全事件/日志分析系統(tǒng)。

在信息內(nèi)外網(wǎng)分別采用統(tǒng)一的安全事件及日志分析系統(tǒng)。

（8）入侵防護系統(tǒng)。

在信息外網(wǎng)應用系統(tǒng)域的網(wǎng)絡邊界上通過添加入侵防護硬件實現(xiàn)對各系統(tǒng)互聯(lián)網(wǎng)應用的入侵防護。

通過添加入侵防護管理系統(tǒng)中的策略和對象以實現(xiàn)對特定資源的入侵防護。

（9）備份恢復軟件。

可在信息內(nèi)外網(wǎng)分別采用一套統(tǒng)一的備份恢復軟件對各業(yè)務數(shù)據(jù)進行統(tǒng)一備份，在各應用服務器上添加備份。

4.2 設計不可共用的安全防護措施

對于不能通過安全產(chǎn)品實現(xiàn)的安全防護措施，可通過專項研發(fā)來實現(xiàn)。

對于通過安全產(chǎn)品實現(xiàn)的安全防護措施，依據(jù)安全防護總體方案中的安全防護措施設計來選擇安全產(chǎn)品。

產(chǎn)品選型時，對產(chǎn)品的選型原則、選型范圍、功能技術要求等方面進行說明，然后依據(jù)產(chǎn)品選型要求對安全產(chǎn)品進行測評和篩選。

5 安全防護措施實施設計

5.1 安全控制措施實施設計

實施安全控制措施應該遵循總體方案設計，分階段落實安全控制措施建設。這包括安全控制開發(fā)和配置、安全控制集成、測試與驗收等主要環(huán)節(jié)。

（1）安全功能開發(fā)和配置。對于一些不能通過部署安全產(chǎn)品來實現(xiàn)的安全措施和安全功能，通過軟件功能設計、開發(fā)和配置來實現(xiàn)。

（2）安全控制集成。將不同的軟硬件產(chǎn)品集成起來，依據(jù)安全設計方案，將安全產(chǎn)品、系統(tǒng)軟件平臺和開發(fā)配置的安全控制與各種應用系統(tǒng)綜合、整合成為一個系統(tǒng)。

（3）安全產(chǎn)品測試與驗收。在安全產(chǎn)品上線前應當對設計的功能進行測試，并經(jīng)過試運行后完成驗收。

（4）安全運行維護。完成安全體系建設后，將進入安全運行維護階段，各單位應當嚴格遵照國家電網(wǎng)公司相關運行維護要求及各安全產(chǎn)品的運行維護手冊及要求進行系統(tǒng)運行維護。

5.2 安全控制措施變更設計

經(jīng)過一段時間運行后，隨業(yè)務系統(tǒng)及信息環(huán)境的變化，安全控制措施可能需要進行變更，需注意以下幾點。

（1）確定是安全體系局部調(diào)整還是重大變更，如果涉及到安全域變化需要重新依據(jù)防護方案進行設計；如果僅局部調(diào)整可修改安全控制措施的配置實現(xiàn)。

（2）由變更發(fā)起人向主管領導進行書面申請并要記錄相應變更行為，確保變更實施過程受到控制，保證變更對業(yè)務的影響最小。

（3）對變更目的、內(nèi)容、影響、時間和地點以及人員權限進行審核，以確保變更合理、科學的實施。

（4）變更應當制定詳細的計劃并在非關鍵業(yè)務時段進行，并制定相應的回退計劃。

6 結語

該課題對電力公司信息系統(tǒng)等級保護安全策略進行研究，采用了安全域劃分設計，通過該課題設計實現(xiàn)信息安全等級保護建設的層次及過程，有效地將信息安全總體方案進行貫徹執(zhí)行。

參考文獻

[1] 槍威.數(shù)字化變電站中信息處理及網(wǎng)絡信息安全分析[J].電力系統(tǒng)保護與控制，2007，35（12）：18-22.

[2] 胡炎，謝小榮，韓英鐸，等.電力信息系統(tǒng)安全體系設計方法綜述[J].電網(wǎng)技術，2005，29（1）：35-39.

篇（2）

1、抓好安全教育

1.1安全教育的現(xiàn)狀和存在的問題

安全教育我們喊了許多年，也有不少規(guī)定，而建筑勞務市場的現(xiàn)狀就象一個多嘴的漏斗，不同環(huán)節(jié)的流轉是自由的和多向的。

首先，所有的安全教育都忽視了一個現(xiàn)實情況，在蓬勃發(fā)展的建筑業(yè)，普遍反映“勞務工荒”，供求市場的失衡注定上述的教育變成一種形式。

其二，目前勞務工的安全教育由企業(yè)買單，由于勞務市場具有很強的流動性，這就嚴重沖擊了企業(yè)的主動性和積極性，往往是為了應付政府的監(jiān)管才不得不去做，變調(diào)的目的注定不會收到好的效果。

其三，農(nóng)民工走入建筑業(yè)，對建筑安全的風險知之甚少，思想上的輕視造成主觀上對安全教育和安全管理的漠視。第四，安全教育的形式單一，內(nèi)容膚淺，起不到應有的作用。

1.2安全教育實施措施

針對這種現(xiàn)狀，應徹底改變安全教育的現(xiàn)狀，實行分級負責分級教育。

（1）政府應勇于挑起對農(nóng)民工的安全基礎教育的責任。農(nóng)民工應有一個準入制度的約束，從農(nóng)民工轉化為建筑工人也應有一個過程。輸出勞務的當?shù)卣鳛槭芤嬲呃響撈疬@個責任，對輸出勞務進行初級培訓教育。建設主管部門應負起監(jiān)管和指導的責任，要達到2個目的：

①了解建筑業(yè)的安全風險；②掌握防范安全風險的基本技能，達到初級濾網(wǎng)和規(guī)范的作用。

（2）大力培育專業(yè)勞務公司，把零散的農(nóng)民工納入有序的勞務公司，對勞務公司進行資質(zhì)評定、資格評審。通過勞務公司使得勞務工達到第2級的安全教育，使勞務工掌握專業(yè)的安全技術知識和安全政策法規(guī)等。

（3）建筑施工企業(yè)在招募勞務工或選擇勞務公司后，對其進行三級安全教育，強化工程特點所帶來的安全風險和具體作業(yè)安全要求。

（4）改進安全教育的形式，利用多媒體技術和平面宣傳手段相結合的多種形式，起到主動自我防護的目的，并認識到傷害別人的嚴重后果。

2、建立安全預警機制

首先建筑施工企業(yè)應針對不同的項目特點和不同的施工階段分析安全風險，作出評估，下達安全預警書到不同的項目。其次每個項目要根據(jù)企業(yè)下達的安全預警書進行具體化，并做安全防護和重點管理。（1）分層規(guī)劃安全平面防護圖　圖中標明“四口”防護位置、臨邊防護位置，并以顏色區(qū)分防護的重要性。現(xiàn)場按照平面圖進行防護，并做出安全標識和警示。

（2）建立安全動態(tài)防護和檢查制度　項目在不同的階段有不同的安全防護需要，防護的重點和措施也不同。在同一施工階段安全防護也不是一成不變的，尤其是安裝與裝飾工程施工時，隨著工序的穿插，往往需要臨時拆除防護，這就要及時跟進恢復。

（3）根據(jù)動態(tài)防護的特點，要求項目安全員的檢查必須是動態(tài)的，應根據(jù)動態(tài)防護平面圖進行定時檢查、記錄和跟蹤落實。

3、嚴格市場準入，保障安全生產(chǎn)投入

對于安全事故的分類及處理，國家有明文規(guī)定，但安全事故仍然高居不下，究其原因就是市場準入的門檻太低了。通過對安全事故的統(tǒng)計，發(fā)現(xiàn)現(xiàn)在項目施工時在安全防護設施的投入上不能實現(xiàn)同步。建筑業(yè)市場競爭比較激烈，壓低造價是主要的手段。固定的生產(chǎn)成本是必需的，只能從安全文明施工措施費、管理費、利潤中壓榨，這就影響了生產(chǎn)中安全措施費的投入，使得安全防護不到位，不僅不能防止事故的發(fā)生，而且如果事故發(fā)生了也不能起到教育和警示的作用。

篇（3）

1.1施工人員的安全意識薄弱

在電力施工和檢修中，許多電力公司為了追求經(jīng)濟利益，一味地降低施工和檢修成本，忽視了施工和檢修安全的重要性，主要體現(xiàn)在以下2方面：①未開展安全培訓。多數(shù)電力公司在開展電力施工和檢修工作前，并沒有對相應的工作人員展開必要的安全教育，也沒有進行必要的考核，許多工作人員不具備相應的自我保護能力，在施工和檢修中無法完全按照相應的安全規(guī)范施工，導致安全事故頻發(fā)。②安全防護設備數(shù)量不足，標準較低。安全防護設備是保障電力施工和檢修人員人身安全的重要措施，但一些電力公司并未按照電力施工和檢修工作的需求配置相應的安全防護設備，或配置的防護設備未達到相應的安全標準，導致工作人員只能在無安全防護或低級安全防護等條件下施工和檢修，進而提高了安全事故發(fā)生的概率。

1.2電力施工和檢修管理的水平較低

在電力施工中，部分監(jiān)督管理部門對施工安全缺乏深入了解，且監(jiān)督管理人員的綜合素質(zhì)較低，在監(jiān)督管理工作中未嚴格按照相應要求執(zhí)行，無法及時發(fā)現(xiàn)電力施工中的安全隱患，進而導致電力施工安全事故頻發(fā)；在電力檢修中，電力設備管理缺乏系統(tǒng)性，未建立完善的電力設備信息統(tǒng)計表，且許多電力設備長期處于超負荷狀態(tài)。

1.3電力施工和檢修責任制度不完善

在電力施工和檢修工作中，責任制度不完善是電力安全事故頻發(fā)的重要原因之一，具體表現(xiàn)在以下2方面：①電力施工中涉及多方面的安全問題，但電力公司未設置專門的安全管理機構，安全管理制度也并不健全，并未將責任明確落實到部門或個人。②在電力檢修中，缺乏明確的責任制度，許多電力檢修人員在檢修工作中存在敷衍、散漫、主觀臆斷等現(xiàn)象，無法及時發(fā)現(xiàn)設備故障，最終引發(fā)安全事故。

2解決措施

2.1加強安全保障措施

電力企業(yè)應加強對施工和檢修安全的重視，開展相應的安全教育和培訓，增強工作人員的安全意識，從而使其在實際工作中嚴格按照安全規(guī)范作業(yè)，主動規(guī)避各種危險因素，做好相應的安全保護工作，盡可能地避免安全事故發(fā)生；加大在安全設備方面的經(jīng)費投入，按照電力施工和檢修工作的需求，采購高質(zhì)量的安全防護設備，并加強對安全防護設備的管理，保證所有工作人員在正確穿戴安全防護設備的狀態(tài)下作業(yè)，充分發(fā)揮安全防護設備的功能，從而提高電力施工和檢修工作的安全性。

2.2加強對電力施工和檢修的監(jiān)督管理

應設置專門的監(jiān)督管理機構，聘請高水平的監(jiān)督管理人員，結合工程項目的實際情況制訂嚴格的管理制度，按照管理制度中的要求充分落實日常監(jiān)督管理工作，及時發(fā)現(xiàn)電力施工和檢修中存在的違章操作等問題，以防發(fā)生安全事故；加強對相應工作人員的培訓，提高電力施工和檢修人員的專業(yè)技能水平；開展職業(yè)道德培養(yǎng)工作，使施工和檢修人員持有正確的工作態(tài)度；在施工和檢修工作開始前，嚴格檢查作業(yè)所需的機械設備能否正常工作、安全防護措施是否周密、工作流程是否存在疏漏等，從而為施工和檢修工作的順利開展提供保障，避免電力安全事故的發(fā)生。

2.3完善電力施工和檢修的責任制度

良好的責任制度能有效增強各方面工作人員的責任心，從而降低安全事故的發(fā)生概率。應完善電力施工安全管理責任制度，加強對施工現(xiàn)場危險源的識別，增強管理人員、施工人員的防范意識，嚴格按照安全檢查驗收和評價制度審查電力施工方案和風險報告；完善電力檢修責任制度，做好安全防護工作，加強相應的安全控制，并與現(xiàn)場值班人員積極溝通、配合，從而提高電力設備的檢修效率。

篇（4）

電力通信網(wǎng)為專用通信網(wǎng)絡，作用是為電力系統(tǒng)的生產(chǎn)、經(jīng)營、管理、數(shù)據(jù)采集和調(diào)度等信息和數(shù)據(jù)的基礎網(wǎng)絡，電網(wǎng)能否安全可靠的運行直接關系到電網(wǎng)的穩(wěn)定性。為了確保電網(wǎng)的順利安全運行，需要采取多種安全維護方式，包括數(shù)據(jù)的加密和備份、防火墻、病毒入侵檢測和防病毒措施等。電網(wǎng)的穩(wěn)定對國家能源戰(zhàn)略也有著非常大的影響。電網(wǎng)的不斷擴大，特別是特高壓電網(wǎng)、智能化電網(wǎng)的建設和發(fā)展，電網(wǎng)的作用更加顯著。因此，了解電力通信網(wǎng)自身的特點，確保其運行安全并支撐著電網(wǎng)智能化的發(fā)展需要，并指導電力通信網(wǎng)的安全防護體系的構建。

1 電力通信網(wǎng)的特點

作為服務電力行業(yè)的專用通信網(wǎng)絡，電力通信網(wǎng)的網(wǎng)絡結構、服務對象和業(yè)務需要均和公網(wǎng)運營商不同。公網(wǎng)的服務對象為社會大眾，其業(yè)務包括語音、圖像和數(shù)據(jù)等信息的疏送。公網(wǎng)致力于提供高質(zhì)量的通信服務，便利的電網(wǎng)接入，因此這些運營商大多建立在人口較為密集的區(qū)域。公網(wǎng)由于建設時間早，隨著多年的不斷完善和發(fā)展，逐漸形成科學合理的網(wǎng)絡架構，且公網(wǎng)運營商非常明確其服務目標和管理內(nèi)容，業(yè)務量的大量增加也促進了相應通信技術的發(fā)展。相應的，公網(wǎng)的安全防護水平也不斷提高，目前已建立較完善的規(guī)范和標準體系。公網(wǎng)將網(wǎng)絡結構的安全等級、風險評估、數(shù)據(jù)備份和恢復等進行結合，并對互聯(lián)網(wǎng)、電信網(wǎng)、固網(wǎng)、支撐網(wǎng)和接入網(wǎng)等網(wǎng)絡實行安全防護措施。

但電力通信網(wǎng)為專門服務電力通信系統(tǒng)的網(wǎng)絡，用于電網(wǎng)的生產(chǎn)、經(jīng)營和調(diào)度及電網(wǎng)管理等活動進行的數(shù)據(jù)通信。電力通信網(wǎng)的建設受線路、變電站和電廠的布局所限制。與公網(wǎng)不同，此網(wǎng)絡常位于偏遠地區(qū)，實時監(jiān)測變電站和電力線路的運行狀態(tài)，以使電力系統(tǒng)能夠穩(wěn)定運行。電網(wǎng)的不斷擴大，促進了電力通信網(wǎng)的擴大發(fā)展，復雜度也隨之提高，因而其安全防護技術的研究非常重要。不像公網(wǎng)具備較為完善的安全防護技術，電力通信網(wǎng)的安全防護技術較為薄弱，未形成相應的科學合理的規(guī)范和防護體系。所以，電力通信網(wǎng)的安全防護技術值得更加深入的研究。

2 電力通信網(wǎng)安全防護措施中存在的問題

電力通信網(wǎng)的不斷擴大發(fā)展，逐漸成為支撐著調(diào)度自動化、運營市場化和管理信息化的發(fā)展模式。電力通信網(wǎng)為一個大而完整的網(wǎng)絡，各個部分相互聯(lián)系與作用，任一部位出現(xiàn)故障都將對整個電力通信網(wǎng)的服務質(zhì)量造成影響，嚴重的話還將威脅到電網(wǎng)自身的安全可靠運行。目前，我國已開展了許多電力通信、電網(wǎng)安全性等方面的相關研究，并獲得了許多進展。但是電力通信網(wǎng)的安全防護技術尚未成熟，還存在許多問題，現(xiàn)介紹如下：

2.1 安全防護措施未形成統(tǒng)一標準

盡管，目前已經(jīng)存在一些安全防護標準和規(guī)范，但大多為企業(yè)內(nèi)部規(guī)定的標準和規(guī)范。由于這些標準與建立標準的企業(yè)利益息息相關，局限性強，難以作為統(tǒng)一的標準應用于整個電力系統(tǒng)，也不利于安全防護系統(tǒng)的長足發(fā)展。

2.2 缺少有效的評估方法

盡管安全防護方法不斷涌現(xiàn)，但是安全防護能力的評估方法卻存在許多爭議。安全評估方法的缺乏，安全防護能力的評價指標也錯綜復雜，無法準確、合理的評估電力通信系統(tǒng)的安全防護能力。

2.3 未能合理規(guī)劃安全防護措施

電力通信網(wǎng)的防護偏重于電網(wǎng)運行和組織管理等方面，而未能合理、科學的規(guī)劃安全防護措施。也就是，在安全防護工作的安排中忽視了防護策略的重要作用，而使防護方案較為紊亂，未能形成清晰的脈絡。可以采用加大檢修力度、查錯排錯，排除隱患。

2.4 安全防護覆蓋范圍不夠全面

我國電力通信網(wǎng)絡的安全防護過度關注傳輸網(wǎng)和業(yè)務網(wǎng)，而較少關注接入網(wǎng)和支撐網(wǎng)的安全防護。由于任一部分電力通信網(wǎng)出現(xiàn)故障將影響到全網(wǎng)的通信服務，因此安全全面的防護措施，確保電力通信網(wǎng)全面的受保護很有必要。

2.5 物理安全防護措施被忽略

電力通信網(wǎng)的安全防護措施對業(yè)務保障和維護通信設施等方面較為重視。但是物理安全防護措施的重要性也不容忽視，如實施板卡、電源和路由器等三種備份方式確保業(yè)務可靠承載。

3 電力通信網(wǎng)安全防護需求

為了確保電力通信網(wǎng)絡能夠安全可靠運行，構建良好的安全防護體系的前提是我們明確電力系統(tǒng)的安全防范需求，主要有以下幾點：（1）對電力通信網(wǎng)絡的安全層級進行劃分，理解安全防護的概念。

（2）了解各個層級的防護方式和對象，構建完善的安全防護體系，并系統(tǒng)性的實施安全保障行為。

（3）構建各層級的管理機制，使工作流程與管理都標準統(tǒng)一化，形成安全運維的管理方式。

（4）提高職工培訓力度，優(yōu)化考核方式。5）加強應對自然災害的應急處理能力。

（5）安全管理平臺統(tǒng)一化，實現(xiàn)告警、關聯(lián)、響應和監(jiān)控的集中管理。

4 總結

本文首先分析了目前我國電力通信網(wǎng)的特點，并分析得到其安全防護技術覆蓋面窄、系統(tǒng)性不強的缺陷。為全面促進電網(wǎng)安全性能的提升，應加強接入網(wǎng)和支撐網(wǎng)的安全防護，并對每個網(wǎng)絡的安全防護進行等級劃分，有針對性的制定安全防范標準，同時從電網(wǎng)組織、運行和策略幾個方面完善防護管理工作，并優(yōu)化評價方法和評價指標，以全面促進安全防范技術水平的提高。

參考文獻

[1]苗新，陳希.電力通信網(wǎng)安全體系架構[J].電力系統(tǒng)通信，2012，33（231）：34-38.

[2]王乘恩，黃紅忠.電力通信網(wǎng)監(jiān)測系統(tǒng)的安全防御體系研究[J].系統(tǒng)安全，2011，10（20）：47，107.

[3]梁毅強.電力通信網(wǎng)的安全維護與管理措施[J].企業(yè)技術開發(fā)，2010，29（15）：22-23.

篇（5）

中圖分類號：F426.61 文獻標識碼：A 文章編號：1009-914X（2016）18-0280-01

0 概述

目前，電力市場化的進程不斷深人，用戶對電能可靠性和質(zhì)量的要求也在不斷提高，為了提供安全、經(jīng)濟、高效、可靠的用電服務，智能電網(wǎng)應運而生。用電信息采集系統(tǒng)是智能用電環(huán)節(jié)的重要組成部分，是電量、電費、電價、負荷等用電信息實時數(shù)據(jù)的主要來源。

1 智能量測

智能量測（高級量測體系“AMI”）是一套完整的包括智能電表、先進通訊網(wǎng)絡、采集器與集中器、后臺軟件的系統(tǒng)，它能夠利用雙向通信系統(tǒng)和記錄有用戶詳細負荷信息的智能電表，定時和即時獲得用戶帶有時標的多種計量值，如用電量，用電需求，電壓，電流等信息，同時向用戶端命令和信息，與用戶建立緊密聯(lián)系。

1.1 智能量測的概念

2006年8月，美國聯(lián)邦能源政策委員會定義了AMI的概念：AMI是1個計量系統(tǒng)，它能夠每小時或以更高頻率記錄用戶的用電行為或其它參數(shù)，并通過通信網(wǎng)絡將測量數(shù)據(jù)傳送到每一個中心。通過用戶人口能夠?qū)崿F(xiàn)用戶側設備和電力公司之間的雙向通信，即智能電能表將用戶的各種用電耗能信息同時發(fā)送給本地用戶和電力公司，智能電能表通過本地實時數(shù)據(jù)顯示告知用戶耗能情況、電力公司提供的實時電價信息，用戶根據(jù)這些信息可合理地控制本地負荷的耗電量，達到提升經(jīng)濟效益和節(jié)能的雙重目的。

1.2 用電信息采集系統(tǒng)

電力用戶用電信息采集系統(tǒng)是對電力用戶的用電信息進行采集、處理和實時、監(jiān)控的系統(tǒng)，實現(xiàn)用電信息的自動采集、計量異常和電能質(zhì)量監(jiān)測、用電分析和管理，具備相關信息、分布式能源的監(jiān)控、智能用電設備的信息交互等功能的自動化系統(tǒng)。

采集器是用于采集多個電能表電能信息，？并可與集中器交換數(shù)據(jù)的設備。采集器依據(jù)功能可分為基本型采集器和簡易型采集器?；拘筒杉鞒蘸蜁捍骐娔鼙頂?shù)據(jù)，并根據(jù)集中器的命令將儲存的數(shù)據(jù)上傳給集中器。簡易型采集器直接轉發(fā)集中器與電能表間的命令和數(shù)據(jù)。

2 用電信息采系統(tǒng)安全防護體系

用電信息采集系統(tǒng)是營銷業(yè)務應用的核心業(yè)務系統(tǒng)，其采集、傳輸、存儲、處理和使用的客戶信息、用電信息以及電費信息等不僅是電力行業(yè)的核心數(shù)據(jù)資料，而且涉及到國家政治、軍事以及社會生活的各個層面，具有較高的保密性，信息的非法使用和泄漏將可能帶來不可挽回的損失。而且隨著信息技術在電力行業(yè)的廣泛應用，用電信息采集系統(tǒng)由于大量使用了通信技術、網(wǎng)絡技術等新技術，使自身的安全問題變得更加復雜、更加緊迫。信息安全問題顯得越來越重要，它不僅威脅到電力系統(tǒng)的安全、穩(wěn)定、經(jīng)濟和優(yōu)質(zhì)運行，而且影響著電力系統(tǒng)信息化的實現(xiàn)進程。

基于以上因素，安全防護的要求也需要在現(xiàn)有采集系統(tǒng)建設的基礎上提升到更高的層次，以達到國家電網(wǎng)公司信息系統(tǒng)建設的安全防護總體要求，為營銷業(yè)務應用系統(tǒng)提供準確、可靠、有效、實時的基礎數(shù)據(jù)。

2.1 信息系統(tǒng)的安全目標

保護信息和信息系統(tǒng)免遭偶發(fā)的或有意的非授權泄露、修改、破壞或喪失處理信息能力，實質(zhì)是保護信息的安全性，即機密性、完整性、可用性、可控性和不可否認性。信息安全屬性還包括可控性、不可否認性、實用性、合法性、可追溯性、穩(wěn)定性、可靠性等。

2.2 用采系統(tǒng)面臨的風險攻擊

根據(jù)用電信息采集系統(tǒng)面臨針對其機密性、完整性、可用性等風險攻擊。

2.2.1針對機密性的攻擊

竊聽是指在未經(jīng)授權的情況下訪問或攔截信息。主站系統(tǒng)與用電終端之間通過公共信道傳輸用電信息，攻擊者可在采集通道上采取一定技術手段獲取用電終端采集的用戶用電信息。如果竊取的信息是明文，則信息的機密性被破壞，如果是密文信息，攻擊者也可通過流量分析手段來獲取主站與終端所傳信息的變化規(guī)律，進而掌握不應被公開的機密信息。

2.2.2針對完整性的攻擊

篡改是指攻擊者攔截或訪問信息后，修改信息使其對自己有利。攻擊者首先要破壞原有信道，使信息傳輸通道中斷，然后將從主站系統(tǒng)接收到的信息篡改后，發(fā)送到用電終端。例如，攻擊者對主站系統(tǒng)發(fā)到用電終端的電費充值信息的篡改將給售電企業(yè)造成嚴重的經(jīng)濟損失。

2.2.3針對可用性的攻擊

偽裝是指攻擊者假扮成信息的合法發(fā)送方向接收方發(fā)送信息或假扮成信息的合法接收方獲取發(fā)送方發(fā)出的信息。如果偽裝的是控制信息將會導致用電終端的誤動作，干擾電力用戶的正常用秩序。

重放是指攻擊者獲得發(fā)送方所發(fā)信息，再重新發(fā)送到接收方。攻擊者首先攔截主站系統(tǒng)向用電終端發(fā)送的充值信息，然后攻擊者定期向用電終端重發(fā)這條信息，以期獲得多次充值，這類攻擊同樣會給售電企業(yè)帶來巨大的經(jīng)濟損失。

攻擊者可通過中斷通信信道或向服務端發(fā)送大量虛假請求信息占用信道或服務端系統(tǒng)的資源，致使正常請求不能被應答。攻擊者中斷了用電終端和主站系統(tǒng)的信道，使用電終端的請求不可達，從而使主站與終端不能正常通信，影響系統(tǒng)的穩(wěn)定運行。

2.3 主站安全防護現(xiàn)狀

因為有了安全防護的需求，建設安全防護體系特別重要。目前系統(tǒng)主站已根據(jù)電力二次系統(tǒng)安全防護總體方案，采用一定的通用安全防護措施；公網(wǎng)信道在采集終端和系統(tǒng)主站之間構成一條無線虛擬專網(wǎng)（VPN）通道，采取了一些安全防護措施；現(xiàn)在使用的各種采集終端，很少采取有效的安全防護措施；現(xiàn)有電表內(nèi)裝有邏輯加密卡芯片或CPU卡芯片兩種安全模塊，后者因其更高的安全級別逐步為多個網(wǎng)省電力公司所采用。

2.4 用電信息采集系統(tǒng)安全防護具體措施

針對上面已提到的用電信息采集系統(tǒng)存在的各種安全風險逐一介紹對應的安全防護具體措施。對應安全防護措施也分為如下五部分：物理安全防護、網(wǎng)絡安全防護、主機安全防護、應用安全防護和數(shù)據(jù)安全防護。應用安全防護包括對于主站應用系統(tǒng)本身的防護，用戶接口安全防護、系統(tǒng)間數(shù)據(jù)接口的安全防護、系統(tǒng)內(nèi)數(shù)據(jù)接口的安全防護。 主要包括數(shù)據(jù)完整性、數(shù)據(jù)機密性、數(shù)據(jù)備份和恢復。系統(tǒng)本身應從應用系統(tǒng)安全、身份認證機制、用戶權限及訪問控制、應用安全審計、剩余信息保護、數(shù)據(jù)存儲保密、數(shù)據(jù)存儲完整、抗抵賴、軟件容錯、資源控制、應用數(shù)據(jù)的備份與恢復等方面進行安全防護。

用戶遠程連接應用系統(tǒng)需進行身份認證，制定數(shù)據(jù)加密、訪問控制等安全措施，并采用密碼技術保證通信過程中數(shù)據(jù)的完整性。

篇（6）

1 引言

營銷業(yè)務作為“SG186”工程的業(yè)務系統(tǒng)之一，應用上涵蓋了新裝增容及變更用電、資產(chǎn)管理、計量點管理、抄表管理、核算管理、電費收繳、帳務管理、用電檢查管理、95598業(yè)務等領域，需要7×24小時不間斷、安全可靠運行的保障[1]。因此在遵循國家電網(wǎng)公司“SG186”工程的建設標準和信息網(wǎng)絡等級保護要求的基礎上，結合營銷關鍵業(yè)務應用，加強信息安全防護，保障營銷系統(tǒng)網(wǎng)絡的安全運行。本文針對新疆電力營銷系統(tǒng)的現(xiàn)狀，給出了一種多層次的安全防護方案，對保障營銷系統(tǒng)網(wǎng)絡穩(wěn)定運行，保護用戶信息安全，傳輸安全、存儲安全和有效安全管理方面給出了建設意見。

2 新疆營銷網(wǎng)絡系統(tǒng)現(xiàn)狀

新疆電力營銷業(yè)務應用經(jīng)過了多年的建設，目前大部分地區(qū)在業(yè)擴報裝、電費計算、客戶服務等方面的營銷信息化都基本達到實用化程度，在客戶服務層、業(yè)務處理層、管理監(jiān)控層三個層次上實現(xiàn)了相應的基本功能。結合新疆電力公司的實際情況，主要分析了管理現(xiàn)狀和網(wǎng)絡現(xiàn)狀。

2.1 管理現(xiàn)狀

根據(jù)公司總部提出的“集團化運作、集約化發(fā)展、精細化管理”的工作思路，從管理的需求上來說，數(shù)據(jù)越集中，管理的力度越細，越能夠達到精細化的管理的要求。但由于目前各地市公司的管理水平現(xiàn)狀、IT現(xiàn)狀、人員現(xiàn)狀等制約因素的限制，不可能使各地市公司的管理都能夠一步到位，尤其是邊遠地區(qū)。因此，營銷業(yè)務應用管理在基于現(xiàn)狀的基礎上逐步推進。根據(jù)對當前各地市公司的營銷管理現(xiàn)狀和管理目標需求的分析，管理現(xiàn)狀可分為如下三類：實時化、精細化管理；準實時、可控的管理；非實時、粗放式管理。目前大部分管理集中在第二類和第三類。

2.2 網(wǎng)絡現(xiàn)狀

網(wǎng)絡建設水平將直接影響營銷業(yè)務應用的系統(tǒng)架構部署，目前新疆公司信息網(wǎng)已經(jīng)形成，實現(xiàn)了公司總部到網(wǎng)省公司、網(wǎng)省公司本部到下屬地市公司的信息網(wǎng)絡互連互通，但是各地市公司在地市公司到下屬基層供電單位的之間的信息網(wǎng)絡建設情況差別較大，部分地市公司已經(jīng)全部建成光纖網(wǎng)絡，并且有相應的備用通道，能夠滿足實時通信的要求，部分地市公司通過租用專線方式等實現(xiàn)連接，還有一些地市公司由于受地域條件的限制，尚存在一些信息網(wǎng)絡無法到達的地方，對大批量、實時的數(shù)據(jù)傳輸要求無法有效保證，通道的可靠性相對較差。

2.3 需求分析

營銷業(yè)務系統(tǒng)通常部署在國家電網(wǎng)公司內(nèi)部信息網(wǎng)絡的核心機房，為國家電網(wǎng)公司內(nèi)部信息網(wǎng)絡和國家電網(wǎng)公司外部信息網(wǎng)絡的用戶提供相關業(yè)務支持。該網(wǎng)絡涉及業(yè)務工作和業(yè)務應用環(huán)境復雜，與外部/內(nèi)部單位之間存在大量敏感數(shù)據(jù)交換，使用人員涵蓋國家電網(wǎng)公司內(nèi)部人員，外部廠商人員，公網(wǎng)用戶等。因此，在網(wǎng)絡身份認證、數(shù)據(jù)存儲、網(wǎng)絡邊界防護與管理等層面上都有很高的安全需求。[2]

3 關鍵技術和架構

3.1 安全防護體系架構

營銷網(wǎng)絡系統(tǒng)安全防護體系的總體目標是保障營銷系統(tǒng)安全有序的運行，規(guī)范國家電網(wǎng)公司內(nèi)部信息網(wǎng)員工和外部信息網(wǎng)用戶的行為，對違規(guī)行為進行報警和處理。營銷網(wǎng)絡系統(tǒng)安全防護體系由3個系統(tǒng)（3維度）接入終端安全、數(shù)據(jù)傳輸安全和應用系統(tǒng)安全三個方面內(nèi)容，以及其多個子系統(tǒng)組成，其體系結構如圖1所示。

圖1 營銷系統(tǒng)安全防護總體防護架構

3.2 接入終端安全

接入營銷網(wǎng)的智能終端形式多樣，包括PC終端、智能電表和移動售電終端等。面臨協(xié)議不統(tǒng)一，更新?lián)Q代快，網(wǎng)絡攻擊日新月異，黑客利用安全漏洞的速度越來越快，形式越來越隱蔽等安全問題。傳統(tǒng)的基于特征碼被動防護的反病毒軟件遠遠不能滿足需求。需要加強終端的安全改造和監(jiān)管，建立完善的認證、準入和監(jiān)管機制，對違規(guī)行為及時報警、處理和備案，減小終端接入給系統(tǒng)帶來的安全隱患。

3.3 數(shù)據(jù)傳輸安全

傳統(tǒng)的數(shù)據(jù)傳輸未采取加密和完整性校驗等保護措施，電力營銷數(shù)據(jù)涉及國家電網(wǎng)公司和用戶信息，安全等級較高，需要更有效的手段消除數(shù)據(jù)泄露、非法篡改信息等風險。

市場上常見的安全網(wǎng)關、防火墻、漏洞檢測設備等，都具有數(shù)據(jù)加密傳輸?shù)墓δ?，能夠有效保證數(shù)據(jù)傳輸?shù)陌踩?。但僅僅依靠安全設備來保證數(shù)據(jù)通道的安全也是不夠的。一旦設備被穿透，將可能造成營銷系統(tǒng)數(shù)據(jù)和用戶信息的泄露。除此之外，還需要采用更加安全可靠的協(xié)議和通信通道保證數(shù)據(jù)通信的安全。

3.4 應用系統(tǒng)安全

目前營銷系統(tǒng)已經(jīng)具有針對應用層的基于對象權限和用戶角色概念的認證和授權機制，但是這種機制還不能在網(wǎng)絡層及以下層對接入用戶進行細粒度的身份認證和訪問控制，營銷系統(tǒng)仍然面臨著安全風險。增強網(wǎng)絡層及以下層，比如接入層、鏈路層等的細粒度訪問控制，從而提高應用系統(tǒng)的安全性。

4 安全建設

營銷系統(tǒng)安全建設涉及安全網(wǎng)絡安全、主機操作系統(tǒng)安全、數(shù)據(jù)庫安全、應用安全以及終端安全幾個層面的安全防護方案，用以解決營銷系統(tǒng)網(wǎng)絡安全目前存在的主要問題。

4.1 終端安全加固

終端作為營銷系統(tǒng)使用操作的發(fā)起設備，其安全性直接關系到數(shù)據(jù)傳輸?shù)陌踩?，乃至?nèi)網(wǎng)應用系統(tǒng)的安全。終端不僅是創(chuàng)建和存放重要數(shù)據(jù)的源頭，而且是攻擊事件、數(shù)據(jù)泄密和病毒感染的源頭。這需要加強終端自身的安全防護策略的制定，定期檢測被攻擊的風險，對安全漏洞甚至病毒及時處理。對終端設備進行完善的身份認證和權限管理，限制和阻止非授權訪問、濫用、破壞行為。

目前公司主要的接入終端有PC、PDA、無線表計、配變檢測設備、應急指揮車等。由于不同終端采用的操作系統(tǒng)不同，安全防護要求和措施也不同，甚至需要根據(jù)不同的終端定制相應的安全模塊和安全策略，主要包括：針對不同終端（定制）的操作系統(tǒng)底層改造加固；終端接入前下載安裝可信任插件；采用兩種以上認證技術驗證用戶身份；嚴格按權限限制用戶的訪問；安裝安全通信模塊，保障加密通訊及連接；安裝監(jiān)控系統(tǒng)，監(jiān)控終端操作行為；安裝加密卡/認證卡，如USBKEY/PCMCIA/ TF卡等。

4.2 網(wǎng)絡環(huán)境安全

網(wǎng)絡環(huán)境安全防護是針對網(wǎng)絡的軟硬件環(huán)境、網(wǎng)絡內(nèi)的信息傳輸情況以及網(wǎng)絡自身邊界的安全狀況進行安全防護。確保軟硬件設備整體在營銷網(wǎng)絡系統(tǒng)中安全有效工作。

4.2.1 網(wǎng)絡設備安全

網(wǎng)絡設備安全包括國家電網(wǎng)公司信息內(nèi)、外網(wǎng)營銷管理系統(tǒng)域中的網(wǎng)絡基礎設施的安全防護。主要防護措施包括，對網(wǎng)絡設備進行加固，及時安裝殺毒軟件和補丁，定期更新弱點掃描系統(tǒng)，并對掃描出的弱點及時進行處理。采用身份認證、IP、MAC地址控制外來設備的接入安全，采用較為安全的SSH、HTTPS等進行遠程管理。對網(wǎng)絡設備配置文件進行備份。對網(wǎng)絡設備安全事件進行定期或?qū)崟r審計。采用硬件雙機、冗余備份等方式保證關鍵網(wǎng)絡及設備正常安全工作，保證營銷管理系統(tǒng)域中的關鍵網(wǎng)絡鏈路冗余。

4.2.2 網(wǎng)絡傳輸安全

營銷系統(tǒng)數(shù)據(jù)經(jīng)由網(wǎng)絡傳輸時可能會被截獲、篡改、刪除，因此應當建立安全的通信傳輸網(wǎng)絡以保證網(wǎng)絡信息的安全傳輸。

在非邊遠地方建立專用的電力通信網(wǎng)絡方便營銷系統(tǒng)的用戶安全使用、在邊遠的沒有覆蓋電力局和供電營業(yè)所的地方，采用建立GPRS、GSM，3G專線或租用運營商ADSL、ISDN網(wǎng)絡專網(wǎng)專用的方式，保障電力通信安全。

電力營銷技術系統(tǒng)與各個銀行網(wǎng)上銀行、郵政儲蓄網(wǎng)點、電費代繳機構進行合作繳費，極大方便電力客戶繳費。為了提高通道的安全性，形成了營銷系統(tǒng)信息內(nèi)網(wǎng)、銀行郵政等儲蓄系統(tǒng)、internet公網(wǎng)、供電中心網(wǎng)絡的一個封閉環(huán)路，利用專網(wǎng)或VPN、加密隧道等技術提高數(shù)據(jù)傳輸?shù)陌踩院涂煽啃浴?/p>

在數(shù)據(jù)傳輸之前需要進行設備間的身份認證，在認證過程中網(wǎng)絡傳輸?shù)目诹钚畔⒔姑魑膫魉停赏ㄟ^哈希（HASH）單向運算、SSL加密、Secure Shell（SSH）加密、公鑰基礎設施（Public Key Infrastructure 簡稱PKI）等方式實現(xiàn)。

此外，為保證所傳輸數(shù)據(jù)的完整性需要對傳輸數(shù)據(jù)加密處理。系統(tǒng)可采用校驗碼等技術以檢測和管理數(shù)據(jù)、鑒別數(shù)據(jù)在傳輸過程中完整性是否受到破壞。在檢測到數(shù)據(jù)完整性被破壞時，采取有效的恢復措施。

4.2.3 網(wǎng)絡邊界防護

網(wǎng)絡邊界防護主要基于根據(jù)不同安全等級網(wǎng)絡的要求劃分安全區(qū)域的安全防護思想。營銷系統(tǒng)安全域邊界，分為同一安全域內(nèi)部各個子系統(tǒng)之間的內(nèi)部邊界，和跨不同安全域之間的網(wǎng)絡外部邊界兩類。依據(jù)安全防護等級、邊界防護和深度防護標準，具有相同安全保護需求的網(wǎng)絡或系統(tǒng)，相互信任，具有相同的訪問和控制策略，安全等級相同，被劃分在同一安全域內(nèi)[3]，采用相同的安全防護措施。

加強外部網(wǎng)絡邊界安全，可以采用部署堡壘機、入侵檢測、審計管理系統(tǒng)等硬件加強邊界防護，同時規(guī)范系統(tǒng)操作行為，分區(qū)域分級別加強系統(tǒng)保護，減少系統(tǒng)漏洞，提高系統(tǒng)內(nèi)部的安全等級，從根本上提高系統(tǒng)的抗攻擊性。

跨安全域傳輸?shù)臄?shù)據(jù)傳輸需要進行加密處理。實現(xiàn)數(shù)據(jù)加密，啟動系統(tǒng)的加密功能或增加相應模塊實現(xiàn)數(shù)據(jù)加密，也可采用第三方VPN等措施實現(xiàn)數(shù)據(jù)加密。

4.3 主機安全

從增強主機安全的層面來增強營銷系統(tǒng)安全，采用虛擬專用網(wǎng)絡（Virtual Private Network 簡稱VPN）等技術，在用戶網(wǎng)頁（WEB）瀏覽器和服務器之間進行安全數(shù)據(jù)通信，提高主機自身安全性，監(jiān)管主機行，減小用戶錯誤操作對系統(tǒng)的影響。

首先，掃描主機操作系統(tǒng)評估出配置錯誤項，按照系統(tǒng)廠商或安全組織提供的加固列表對操作系統(tǒng)進行安全加固，以達到相關系統(tǒng)安全標準。安裝第三方安全組件加強主機系統(tǒng)安全防護。采用主機防火墻系統(tǒng)、入侵檢測/防御系統(tǒng)（IDS/IPS）、監(jiān)控軟件等。在服務器和客戶端上部署專用版或網(wǎng)絡版防病毒軟件系統(tǒng)或病毒防護系統(tǒng)等。

此外，還需要制定用戶安全策略，系統(tǒng)用戶管理策略，定義用戶口令管理策略[4]。根據(jù)管理用戶角色分配用戶權限，限制管理員使用權限，實現(xiàn)不同管理用戶的權限分離。對資源訪問進行權限控制。依據(jù)安全策略對敏感信息資源設置敏感標記，制定訪問控制策略嚴格管理用戶對敏感信息資源的訪問和操作。

4.4 數(shù)據(jù)庫安全

數(shù)據(jù)庫安全首要是數(shù)據(jù)存儲安全，包括敏感口令數(shù)據(jù)非明文存儲，對關鍵敏感業(yè)務數(shù)據(jù)加密存儲，本地數(shù)據(jù)備份與恢復，關鍵數(shù)據(jù)定期備份，備份介質(zhì)場外存放和異地備份。當環(huán)境發(fā)生變更時，定期進行備份恢復測試，以保證所備份數(shù)據(jù)安全可靠。

數(shù)據(jù)安全管理用于數(shù)據(jù)庫管理用戶的身份認證，制定用戶安全策略，數(shù)據(jù)庫系統(tǒng)用戶管理策略，口令管理的相關安全策略，用戶管理策略、用戶訪問控制策略，合理分配用戶權限。

數(shù)據(jù)庫安全審計采用數(shù)據(jù)庫內(nèi)部審計機制或第三方數(shù)據(jù)庫審計系統(tǒng)進行安全審計，并定期對審計結果進行分析處理。對較敏感的存儲過程加以管理，限制對敏感存儲過程的使用。及時更新數(shù)據(jù)庫程序補丁。經(jīng)過安全測試后加載數(shù)據(jù)庫系統(tǒng)補丁，提升數(shù)據(jù)庫安全。

數(shù)據(jù)庫安全控制、在數(shù)據(jù)庫安裝前，必須創(chuàng)建數(shù)據(jù)庫的管理員組，服務器進行訪問限制，制定監(jiān)控方案的具體步驟。工具配置參數(shù)，實現(xiàn)同遠程數(shù)據(jù)庫之間的連接[5]。

數(shù)據(jù)庫安全恢復，在數(shù)據(jù)庫導入時，和數(shù)據(jù)庫發(fā)生故障時，數(shù)據(jù)庫數(shù)據(jù)冷備份恢復和數(shù)據(jù)庫熱備份恢復。

4.5 應用安全

應用安全是用戶對營銷系統(tǒng)應用的安全問題。包括應用系統(tǒng)安全和系統(tǒng)的用戶接口和數(shù)據(jù)接口的安全防護。

4.5.1 應用系統(tǒng)安全防護

應用系統(tǒng)安全防護首先要對應用系統(tǒng)進行安全測評、安全加固，提供系統(tǒng)資源控制功能以保證業(yè)務正常運行。定期對應用程序軟件進行弱點掃描，掃描之前應更新掃描器特征代碼；弱點掃描應在非核心業(yè)務時段進行，并制定回退計劃。依據(jù)掃描結果，及時修復所發(fā)現(xiàn)的漏洞，確保系統(tǒng)安全運行。

4.5.2 用戶接口安全防護

對于用戶訪問應用系統(tǒng)的用戶接口需采取必要的安全控制措施，包括對同一用戶采用兩種以上的鑒別技術鑒別用戶身份，如采用用戶名/口令、動態(tài)口令、物理識別設備、生物識別技術、數(shù)字證書身份鑒別技術等的組合使用。對于用戶認證登陸采用包括認證錯誤及超時鎖定、認證時間超出強制退出、認證情況記錄日志等安全控制措施。采用用戶名/口令認證時，應當對口令長度、復雜度、生存周期進行強制要求。

同時，為保證用戶訪問重要業(yè)務數(shù)據(jù)過程的安全保密，用戶通過客戶端或WEB方式訪問應用系統(tǒng)重要數(shù)據(jù)應當考慮進行加密傳輸，如網(wǎng)上營業(yè)廳等通過Internet等外部公共網(wǎng)絡進行業(yè)務系統(tǒng)訪問必須采用SSL等方式對業(yè)務數(shù)據(jù)進行加密傳輸。杜絕經(jīng)網(wǎng)絡傳輸?shù)挠脩裘?、口令等認證信息應當明文傳輸和用戶口令在應用系統(tǒng)中明文存儲。

4.5.3 數(shù)據(jù)接口安全防護

數(shù)據(jù)接口的安全防護分為安全域內(nèi)數(shù)據(jù)接口的安全防護和安全域間數(shù)據(jù)接口的安全防護。安全域內(nèi)數(shù)據(jù)接口在同一安全域內(nèi)部不同應用系統(tǒng)之間，需要通過網(wǎng)絡交換或共享數(shù)據(jù)而設置的數(shù)據(jù)接口；安全域間數(shù)據(jù)接口是跨不同安全域的不同應用系統(tǒng)間，需要交互或共享數(shù)據(jù)而設置的數(shù)據(jù)接口。

5 安全管理

安全管理是安全建設的各項技術和措施得以實現(xiàn)不可缺少的保障，從制度和組織機構到安全運行、安全服務和應急安全管理，是一套標準化系統(tǒng)的流程規(guī)范，主要包括以下方面。

5.1 安全組織機構

建立營銷業(yè)務應用安全防護的組織機構，并將安全防護的責任落實到人，安全防護組織機構可以由專職人員負責，也可由運維人員兼職。

5.2 安全規(guī)章制度

建立安全規(guī)章制度，加強安全防護策略管理，軟件系統(tǒng)安全生命周期的管理，系統(tǒng)安全運維管理，安全審計與安全監(jiān)控管理，以及口令管理、權限管理等。確保安全規(guī)章制度能夠有效落實執(zhí)行。

5.3 安全運行管理

在系統(tǒng)上線運行過程中，遵守國家電網(wǎng)公司的安全管理規(guī)定，嚴格遵守業(yè)務數(shù)據(jù)安全保密、網(wǎng)絡資源使用、辦公環(huán)境等的安全規(guī)定。

首先，系統(tǒng)正式上線前應進行專門的系統(tǒng)安全防護測試，應確認軟件系統(tǒng)安全配置項目準確，以使得已經(jīng)設計、開發(fā)的安全防護功能正常工作。

在上線運行維護階段，應定期對系統(tǒng)運行情況進行全面審計，包括網(wǎng)絡審計、主機審計、數(shù)據(jù)庫審計，業(yè)務應用審計等。每次審計應記入審計報告，發(fā)現(xiàn)問題應進入問題處理流程。建立集中日志服務器對營銷交易安全域中網(wǎng)絡及安全設備日志進行集中收集存儲和管理。

軟件升級改造可能會對原來的系統(tǒng)做出調(diào)整或更改，此時也應從需求、分析、設計、實施上線等的整個生命周期對運行執(zhí)行新的安全管理。

5.4 安全服務

安全服務的目的是保障系統(tǒng)建設過程中的各個階段的有效執(zhí)行，問題、變更和偏差有效反饋，及時解決和糾正。從項目層面進行推進和監(jiān)控系統(tǒng)建設的進展，確保項目建設質(zhì)量和實現(xiàn)各項指標。

從項目立項、調(diào)研、開發(fā)到實施、驗收、運維等各個不同階段，可以階段性開展不同的安全服務，包括安全管理、安全評審、安全運維、安全訪談、安全培訓、安全測試、安全認證等安全服務。

5.5 安全評估

安全評估是對營銷系統(tǒng)潛在的風險進行評估（Risk Assessment），在風險尚未發(fā)生或產(chǎn)生嚴重后果之前對其造成后果的危險程度進行分析，制定相應的策略減少或杜絕風險的發(fā)生概率。

營銷系統(tǒng)的安全評估主要是針對第三方使用人員，評估內(nèi)容涵蓋，終端安全和接入網(wǎng)絡安全。根據(jù)國家電網(wǎng)公司安全等級標準，對核心業(yè)務系統(tǒng)接入網(wǎng)絡安全等級進行測評，并給出測評報告和定期加固改造辦法，如安裝終端加固軟件/硬件，安裝監(jiān)控軟件、增加網(wǎng)絡安全設備、增加安全策略，包括禁止違規(guī)操作、禁止越權操作等。

5.6 應急管理

為了營銷系統(tǒng)7×24小時安全運行，必須建立健全快速保障體系，在系統(tǒng)出現(xiàn)突發(fā)事件時，有效處理和解決問題，最大限度減小不良影響和損失，制定合理可行的應急預案，主要內(nèi)容包括：明確目標或要求，設立具有專門的部門或工作小組對突發(fā)事件能夠及時反應和處理。加強規(guī)范的應急流程管理，明確應急處理的期限和責任人。對于一定安全等級的事件，要及時或上報。

6 實施部署

營銷系統(tǒng)為多級部署系統(tǒng)。根據(jù)國家電網(wǎng)信息網(wǎng)絡分區(qū)域安全防護的指導思想原則，結合新疆多地市不同安全級別需求的實際情況，營銷系統(tǒng)網(wǎng)絡整體安全部署如圖2所示。

在營銷系統(tǒng)部署中，對安全需求不同的地市子網(wǎng)劃分不同的安全域，網(wǎng)省管控平臺部署在網(wǎng)省信息內(nèi)網(wǎng)，負責對所有安全防護措施的管控和策略的下發(fā)，它是不同安全級別地市子系統(tǒng)信息的管理控制中心，也是聯(lián)接總部展示平臺的橋梁，向國網(wǎng)總公司提交營銷系統(tǒng)安全運行的數(shù)據(jù)和報表等信息。

7 結束語

電力營銷網(wǎng)絡安全技術的發(fā)展伴隨電力營銷技術的發(fā)展而不斷更新，伴隨安全技術的不斷進步而不斷進步。電力營銷網(wǎng)絡的安全不僅僅屬于業(yè)務系統(tǒng)的安全范疇，也屬于網(wǎng)絡信息化建設范疇，其安全工作是一個系統(tǒng)化，多元化的工作，立足于信息內(nèi)網(wǎng)安全，覆蓋信息外網(wǎng)安全和其他網(wǎng)絡。

本文基于新疆電力營銷系統(tǒng)網(wǎng)絡安全的現(xiàn)狀，結合現(xiàn)有安全技術和安全管理手段來提高營銷系統(tǒng)整體安全水平，為提升原有網(wǎng)絡的安全性，構造一個安全可靠的電力營銷網(wǎng)絡提供了一套安全解決方案，對國家電網(wǎng)其他具有類似需求的網(wǎng)省公司營銷系統(tǒng)網(wǎng)絡安全問題解決提供參考和借鑒。

參考文獻

[1]趙宏斌，陳超.電力營銷數(shù)據(jù)安全防護體系及其關鍵技術研究[J].電力信息化，2008年6卷7期：135-139.

[2]呂萍萍.當前電力企業(yè)電力營銷的現(xiàn)狀與安全防護保障系統(tǒng)構建[J].華東科技：學術版，2012年11期：282.

[3]蔣明，吳斌.電力營銷系統(tǒng)信息安全等級保護的研究與實踐[J].電力信息化，2009年3期：25-27.

[4]朱芳，肖忠良，趙建梅.淺析電力營銷業(yè)務應用系統(tǒng)的安全風險[J].黑龍江科技信息，2010年35期：153-154.

[5]李紅文.論加強電力營銷信息系統(tǒng)安全[J].信息通信，2012年1月：115-116.

作者簡介：劉陶（1983-），男，漢族，四川樂山，本科，技師，電力營銷稽查與實施調(diào)度。

篇（7）

從2008年起，藍天海開始推出多品牌戰(zhàn)略，針對不同行業(yè)、場合、天氣、環(huán)境的需求，劃分不同的品牌，旗下產(chǎn)品總稱“藍翔”系列防靜電安全防護工裝面料，細分為四大品牌“藍翔”牌、“藍翔1149”牌、“藍翔8118”牌、“藍翔TS”牌中高檔防靜電安全防護工裝面料。2010年開始，藍天海所供應的面料100％具有防靜電性能，成為國內(nèi)唯一一家只專業(yè)提供防靜電系列工裝面料的企業(yè)。藍翔安全防護面料的防靜電性能穩(wěn)定性更是在國際范圍內(nèi)亦處于領先行列。

永久性第四代導電纖維誕生

隨著市場對防靜電產(chǎn)品性能的要求越來越高和人們自身保護意識的增強，提高防靜電面料性能及其性能持續(xù)穩(wěn)定性成為企業(yè)重要的課題。目前，主流市場應對措施主要有研發(fā)新型的導電纖維，試驗采用不同原料、不同生產(chǎn)工藝和調(diào)整原料配比來生產(chǎn)適合不同領域及各行業(yè)細分需求的防靜電面料。以上措施，對公司探索新行業(yè)防靜電面料需求擁有重大意義。

為滿足不同行業(yè)、不同場合對工裝防靜電性能的不同要求和充分體現(xiàn)藍天海專業(yè)化的優(yōu)勢，公司區(qū)別于部分同行目前只簡單地采用白絲、灰絲、黑絲的基礎上，同相關科研單位共同開發(fā)出白絲2號、灰絲2號、灰絲4號及黑絲2號等系列產(chǎn)品，為面料防靜電性能的穩(wěn)定提供了保障。2010年開始，公司為迎合GBl2014-2009標準的推出，與相關院所進行一年多的研發(fā)，終于開發(fā)出既滿足GB12014-2009標準又具有永久性防靜電性能的第四代導電纖維。

永久性第四代導電纖維精選導電性能優(yōu)良的碳黑材料作為導電體，并將炭黑配比及生產(chǎn)工藝在無數(shù)次的試驗中進行最佳優(yōu)化處理，全面提升其導電性能使其達到永久性導電的復合型纖維。此種新型永久性導電纖維擁有更好的抗酸堿、防腐蝕效果，結合公司最新研發(fā)的冰爽降溫防靜電面料，基于夏季酷熱，產(chǎn)業(yè)工人多汗，而汗液含多種微量元素將對衣物產(chǎn)生腐蝕效果的特定因素，使用第四代導電纖維的“藍翔”冰爽散熱(降溫)防靜電安全防護面料，一方面可在同等條件下降低2-3℃的體表溫度，另一方面更加持久和防腐蝕功能強大的第四代導電纖維將大大增加工裝的使用壽命，并提高產(chǎn)業(yè)工人的作業(yè)舒適性和安全性。

“八項生產(chǎn)要求”提供基礎保障

防靜電面料承擔著保護產(chǎn)業(yè)工人生命安全的重任，意義重大，稍有不慎可能帶來巨大的影響，藍天海深知只有從原料選擇和生產(chǎn)源頭把關才能真正地保證工裝面料防靜電性能穩(wěn)定。為此藍天海公司積二十年之功，與中國紡織科學研究院江南分院特種面料研發(fā)中心的專家們特別制定了關于導電纖維的選擇、導電材料的選擇、導電纖維的含量、棉紗選擇、線捻度控制、織造要求、印染和儲存的八項生產(chǎn)要求，并在生產(chǎn)過程中嚴格執(zhí)行，以滿足不同國家、不同行業(yè)、不同場合對安全防護工裝防靜電性能穩(wěn)定的要求，為防靜電安全防護工裝面料提供基礎保障。

基于“八項生產(chǎn)要求”的“藍翔”第二代防靜電安全防護面料秉承藍天海公司一貫的宗旨――“把安全、健康、舒適獻給勤勞智慧的產(chǎn)業(yè)工人?！痹谘永m(xù)第一代防靜電面料質(zhì)量和防靜電性能穩(wěn)定的基礎上，充分發(fā)揮其永久導電性能的優(yōu)勢，成為藍天海承擔起保證產(chǎn)業(yè)工人生命安全的保障。

“量身定制模式”發(fā)揮最大效果

篇（8）

通過幾年來從事市政工程安全管理工作發(fā)現(xiàn)，當前市政工程施工現(xiàn)場存在諸多安全隱患，歸納起來主要有以下幾點：一是工人安全思想認識淡薄，憑經(jīng)驗、僥幸心理蠻干，而忽視各種安全技術操作規(guī)程，不考]生產(chǎn)過程中經(jīng)常變化的復雜因素，放松警惕，進而引發(fā)事故；二是現(xiàn)場的安全管理不到位，安全生產(chǎn)責任制沒有真正落實，現(xiàn)場工地上雖配備了一定比例的專職安全員，但有的安全員責任心不強，業(yè)務素質(zhì)差，沒有真正履行職責、起到巡查糾錯的作用；三是個別參建單位的安全責任不明確，對土建單位提供的腳手架、鋼管、電箱等只有使用權利，沒有維護管理的責任；四是現(xiàn)在不少施工單位將樁基施工、鋼筋籠子加工、路基開挖、擋土墻施工、防撞墻施工、橋面防水及附屬工程等分部分項工程分包給多個施工隊伍，這些分包隊伍由于人員少，工程量不大往往不按要求設置專職安全員，工人在工作中違章操作、違章指揮、違反勞動紀律現(xiàn)象突出，造成安全管理混亂；五是各分包隊伍進入施工現(xiàn)場后，各自為政，安全責任不明確，造成現(xiàn)場混亂、隱患較多，且無人予以整改落實，普遍隱患存在如：樁基開鉆后無人圍護、鋼筋籠子吊裝時無專人指揮、碗扣支架超載使用等現(xiàn)象時有發(fā)生；施工用電管理混亂，多個施工隊伍合用一個配電箱，造成超負荷和線路負載不均勻；有的無插頭直接用電線塞入插孔，電線、電纜隨地亂拖，有的不執(zhí)行三級配電二級保護，一機、一閘、一漏、一箱、一鎖的規(guī)定，直接從分箱接至用電設備；有的漏電保護器失靈，嚴重影響用電安全；現(xiàn)場用火管理混亂，在無任何遮擋的情況下隨意氣割、電焊，甚至在明火作業(yè)區(qū)存放易燃易爆品；在同一立體作業(yè)區(qū)有多個施工隊伍同時作業(yè)，人手多雜，管理無序，多人不帶安全帽作業(yè)。

面對上述問題，我們?nèi)绾巫龊檬姓こ痰陌踩芾砟兀?/p>

一、抓好安全教育，從思想上認識到安全管理的重要性

（一）安全教育的現(xiàn)狀和存在的問題

安全教育我們喊了許多年，也有不少規(guī)定，而建筑勞務市場的現(xiàn)狀就像一個多嘴的漏斗，不同環(huán)節(jié)的流轉是自由的和多向的。首先，所有的安全教育都忽視了一個現(xiàn)實情況，在蓬勃發(fā)展的建筑業(yè)，普遍反映“勞務工荒”，供求市場的失衡注定上述的教育變成一種形式。其次，目前勞務工的安全教育由企業(yè)買單，由于勞務市場具有很強的流動性，這就嚴重沖擊了企業(yè)的主動性和積極性，往往是為了應付政府的監(jiān)督才不得不去做，變調(diào)的目的注定不會收到好的效果。再次，農(nóng)民工走入建筑業(yè)，對建筑安全的風險知之甚少，思想上的輕視造成主觀上對安全教育和安全管理的漠視。第四，安全教育的形式單一，內(nèi)容膚淺，起不到應有的作用。

（二）安全教育實施措施

針對這種現(xiàn)狀，應徹底改變安全教育的現(xiàn)狀，實行分級負責分級教育。（1）政府應勇于挑起對農(nóng)民工的安全基礎教育的責任。農(nóng)民工應有一個準入制度的約束，從農(nóng)民工轉化為建筑工人也應有一個過程。輸出勞務的當?shù)卣鳛槭芤嬲呃響撈疬@個責任，對輸出勞務進行初級培訓教育。建設主管部門應負起監(jiān)管和指導的責任，要達到兩個目的：一是了解建筑業(yè)的安全風險；二是掌握防范安全風險的基本技能，達到初級濾網(wǎng)和規(guī)范的作用。（2）大力培育專業(yè)勞務公司，把零散的農(nóng)民工納入有序的勞務公司，對勞務公司進行資質(zhì)評定、資格評審。通過勞務公司使得勞務工達到第2級的安全教育，使勞務工掌握專業(yè)的安全技術知識和安全政策法規(guī)等。（3）建筑施工企業(yè)在招募勞務工或選擇勞務公司后，對其進行三級安全教育，強化工程特點所帶來的安全風險和具體作業(yè)安全要求。（4）改進安全教育的形式，利用多媒體技術和平面宣傳手段相結合的多種形式，起到主動自我防護的目的，并認識到傷害別人的嚴重后果。

二、建立安全預警機制，做好安全防護和重點管理

首先，建筑施工企業(yè)應針對不同的項目特點和不同的施工階段分析安全風險，做出評估，下達安全隱患通知書到不同的項目。其次，每個項目要根據(jù)企業(yè)下達的安全預警書進行具體化，并做安全防護和重點管理。

1.分區(qū)域規(guī)劃現(xiàn)場存在的安全風險。圖中標明安全風險級別，并以顏色區(qū)分風險級別?，F(xiàn)場按照平面圖進行防護，并根據(jù)不同的風險進行安全標識和警示。

2.建立安全動態(tài)防護和檢查制度，項目在不同的階段有不同的安全防護需要，防護的重點和措施也不同。在同一施工階段安全防護也不是一成不變的，尤其是碗扣支架與道路交叉施工時，隨著工序的穿插，往往需要臨時拆除防護，這就要及時跟進恢復。

3.根據(jù)動態(tài)防護的特點，要求項目安全員的檢查必須是動態(tài)的，應根據(jù)動態(tài)防護平面圖進行定時檢查、記錄和跟蹤落實。

三、嚴格市場準入，保障安全生產(chǎn)投入

對于安全事故的分類及處理，國家有明文規(guī)定，但安全事故仍然居高不下，究其原因就是市場準入的門檻太低了。通過對安全事故的統(tǒng)計，發(fā)現(xiàn)現(xiàn)在項目施工時在安全防護措施的投入上不能實現(xiàn)同步。建筑業(yè)市場競爭比較激烈，壓低造價是主要的手段。固定的生產(chǎn)成本是必需的。只能從安全文明施工措施費、管理費、利潤中壓榨，這就影響了生產(chǎn)中安全措施費的投入，使得安全防護不到位，不僅不能防止事故的發(fā)生，而且如果事故發(fā)生了也不能起到教育和警示的作用。

篇（9）

為確保聲屏障工程的施工安全和勞動人身安全，公司給予了人力、物力、財力的全力支持。施工之初，公司成立了工程施工安全領導小組，組長：彭大釗王國華副組長：楊躍偉（常務）成員：楊淑靜史堅鵬李明周國忠李樹戊。工程施工現(xiàn)場安全工作組，組長：楊躍偉副組長：楊淑靜史堅鵬（常務）鞏寶方成員：宋振輝陳金華周國忠李樹戊，加強對安全工作的領導和管理。

在基礎開挖工作中，根據(jù)施工進度和現(xiàn)場實際情況，制定了《施工現(xiàn)場安全注意事項》

一、進入施工現(xiàn)場人員必須身穿防護服。

二、橫越線路時必須做到：一站、二看、三通過，注意左右機車、車輛的動態(tài)及腳下有無障礙物。

三、嚴禁在運行中的機車、車輛前面搶越。

四、嚴禁在鋼軌上、車底下、枕木頭、道心里坐臥或停留，嚴禁將鋼筋、鋼管等金屬物橫放在兩條鋼軌上。

五、順線路行走時，應走兩線路中間，隨時注意機車、車輛的動態(tài)。

六、必須橫越停有機車、車輛的線路時，先確認機車、車輛暫不移動，然后在機車、車輛較遠處越過。

七、注意愛護行車設備、站場設備及各種表示牌（燈）等站場標志。

八、當防護員發(fā)出報警信號后，施工人員應立即離開行車線路躲避，以保證行車和人身安全。

九、施工中較長的施工工具及材料應順線路擺放，以免侵入限界造成事故。

7月17日基礎混凝土澆注完成后，根據(jù)工程進度和施工內(nèi)容的變化，我們對施工現(xiàn)場安全注意事項及時進行了修訂和補充。

一、施工現(xiàn)場安全工作制度

1、定期召開安全工作會議，認真?zhèn)鬟_貫徹路局有關施工安全文件，組織學習工程指揮部有關工程施工的文件和電報，結合工程實際情況，制定相應的貫徹措施。

2、每天召開安全碰頭會，總結安全工作，研究解決施工中存在的問題，制定相應的安全措施，研究制定次日的安全關鍵和相應的防護措施。

3、每天派出專人參加施工隊的班前會，對前日的安全工作進行點評，布置當日的安全工作重點和安全注意事項。

二、施工現(xiàn)場安全防護措施

1、施工現(xiàn)場設立警戒表識和安全警示標志，加強對施工人員的安全教育，不穿防護服，絕對不能進入施工現(xiàn)場。

2、施工現(xiàn)場兩端施工隊設專人進行安全防護，配備喇叭并保證作用良好。

3、派出專人到車站聯(lián)系行車計劃，提前掌握車流狀況，作好安全防護準備工作。

4、加強現(xiàn)場安全巡查力度和巡查頻次，認真檢查作業(yè)現(xiàn)場的工具和材料的擺放，避免侵線，發(fā)現(xiàn)問題立即督促整改。

5、對于登高作業(yè)，施工隊派出專人現(xiàn)場盯控，防止高空墜落傷害，防止材料、工具和人員侵入接觸網(wǎng)的安全限界，防止觸電事故的發(fā)生，杜絕斷網(wǎng)的行車事故。

6、制作專用工具，解決架設h型鋼和吸聲板難題，從根本上防止觸電事故和行車事故的發(fā)生。

7、搬運金屬材料時，采取有效防護措施，防止軌道電路短路，影響行車安全。

三、應急預案

1、施工安排堅持“先難后易、先內(nèi)后外”的原則，科學、合理的安排進度。

2、幫助施工隊合理調(diào)配勞動力，科學施工，分組分段，倒排工期，嚴格按進度計劃完成當日施工任務。

3、制作輔助器械，減輕勞動強度，在確保絕對安全的前提下，加快工程進度。

4、提高安全意識，增強反恐防爆觀念，加強內(nèi)部治安秩序，加強對施工現(xiàn)場的安全巡查，特別要加強夜間的安全巡查，對進入施工現(xiàn)場的閑散人員，嚴加盤查，勸其離開，如發(fā)現(xiàn)可疑跡象和故意破壞行為，應立即報警。

7月27日正線開通以后，我們根據(jù)《*鐵路局營業(yè)線施工及安全管理實施細則》、《技規(guī)》、《行規(guī)》的有關規(guī)定，重新修訂了《施工現(xiàn)場安全管理辦法》。一、聲屏障施工現(xiàn)場必須全部設立施工安全警戒線。按照《技規(guī)》第395條第一款第一項基本建筑限界圖的規(guī)定，距離鋼軌頭部外側1.6米以外設立施工安全警戒線。施工人員以及施工材料、工具和備品，嚴禁侵入施工安全警戒線以內(nèi)。

二、聲屏障基礎抹面作業(yè)方式，采取分段作業(yè)，100米以內(nèi)為一段作業(yè)面，施工現(xiàn)場（包括安裝吸聲板）不得超過3個作業(yè)面。根據(jù)施工現(xiàn)場的了望條件，以作業(yè)面兩端為起點，向兩端延伸50至80米處各設立一名安全防護員，安全防護員要全神貫注、精力集中，佩帶臂章，手持喇叭，站姿面向來車方向。在接到來車通知或看到有機車、車輛、軌道車移動時，立即吹響喇叭，警示施工人員停止作業(yè)。施工人員聽到警示信號后，立即停止一切作業(yè)并站穩(wěn)抓牢躲避列車和移動車輛。列車、車輛在作業(yè)面內(nèi)通過時嚴禁人員走動和其它作業(yè)。待列車全部通過或移動車輛遠離作業(yè)面后，重新作業(yè)。

篇（10）

一、自動化系統(tǒng)二次安全防護的現(xiàn)狀

⑴自動化系統(tǒng)二次防護的簡單結構。原有的電力自動化控制應用較為單一的控制系統(tǒng)，且系統(tǒng)中具有較少的業(yè)務模塊，不同的業(yè)務模塊之間單獨運行，少有模塊間、系統(tǒng)間的數(shù)據(jù)交換，故而所應用的二次防護系統(tǒng)結構比較簡單。隨著電力系統(tǒng)的不斷發(fā)展，各類新技術不斷更替，為了給予電網(wǎng)管理提供更好的服務，供電企業(yè)在電力調(diào)度自動化方面也投入了大量新技術的應用，例如IES調(diào)度自動化系統(tǒng)、調(diào)度一體化系統(tǒng)（EMS）、調(diào)度運行管理系統(tǒng)（OMS），仿真的調(diào)度員培訓系統(tǒng)等。大量的系統(tǒng)應用，導致了自動化系統(tǒng)二次防護結構的復雜化。同時，龐大的數(shù)據(jù)傳輸要求，以及數(shù)據(jù)在各業(yè)務系統(tǒng)之間交換、共享的發(fā)展趨勢，使我們對自動化系統(tǒng)就有了更高的二次安全防護要求。

⑵自動化系統(tǒng)二次防護措施達不到要求。目前的自動化系統(tǒng)的二次防護結構較為簡單，基本上系統(tǒng)都沒有部署防護措施，即使某些系統(tǒng)已經(jīng)部署了相關防護措施，但也不能達到現(xiàn)行自動化系統(tǒng)對安全技術的要求，主要體現(xiàn)在以下幾個方面：①目前的隔離設備裝置達不到技術安全要求。普遍看來，現(xiàn)行的自動化系統(tǒng)的隔離裝置在橫向安全方面多數(shù)達不到新技術的要求，多家供電公司已經(jīng)著手布置開展自動化系統(tǒng)二次安全防護的總體升級工作，并相應制訂新的企業(yè)標準，重新規(guī)范了安全防護的網(wǎng)絡技術要求，以此看來，現(xiàn)行的隔離設備已經(jīng)不符合相關技術要求；②在網(wǎng)絡數(shù)據(jù)通信中，沒有安裝縱向認證的加密裝置，安全防護措施嚴重缺乏；③在維護遠程撥號服務中，沒有安裝撥號加密的認證裝置，達不到安全防護要求；④相關的主要服務器在控制區(qū)中，還沒有加固主機。

⑶自動化系統(tǒng)二次防護的落后管理。因為自動化系統(tǒng)缺少防護技術的有效措施，導致自動化系統(tǒng)二次安全防護相關管理難度增大，很多管理措施難以有效落實。隨著網(wǎng)絡IT技術的快速發(fā)展，維護自動化系統(tǒng)的工作人員相關于網(wǎng)絡黑客與網(wǎng)絡安全的知識普遍落后不足，現(xiàn)有的安全防范技術水平也已經(jīng)遠遠落后于網(wǎng)絡帶來的安全隱患。

二、自動化系統(tǒng)的二次安全防護措施

⑴二次安全防護的目標。①阻擋病毒或黑客使用各種形式入侵電力系統(tǒng)，尤其可以阻擋以集團形式進行的惡意攻擊，能夠確保系統(tǒng)調(diào)度中心運行的安全穩(wěn)定；②抵御利用木馬病毒的惡意程序損壞系統(tǒng)內(nèi)部局域網(wǎng)而形成對系統(tǒng)的攻擊入侵，并且以此跳板來攻擊系統(tǒng)運行，尤其是系統(tǒng)的實時控制；③防止外部人員惡意攻擊破壞系統(tǒng)調(diào)度中心，非法竊取信息資料，防止異常干擾二次系統(tǒng)，導致調(diào)度生產(chǎn)無法正常進行；④確保系統(tǒng)調(diào)度中心的歷史資料與實時資料的安全性，防止信息資料被人非法入侵后惡意刪除與修改，導致系統(tǒng)出現(xiàn)嚴重癱瘓等問題；⑤嚴格規(guī)范企業(yè)內(nèi)部工作人員的行為，整體加強調(diào)度中心的安全管理，注重建立安全防護的相關規(guī)章制度，并且嚴格執(zhí)行與監(jiān)督。

⑵二次防護措施的部署策略。在網(wǎng)絡基礎上，自動化系統(tǒng)的二次安全防護的關鍵是控制生產(chǎn)系統(tǒng)，強化防護重點邊界，在內(nèi)部提高安全防護性能，確保重要數(shù)據(jù)和電力控制生產(chǎn)系統(tǒng)的安全。技術路線與防護模型主要是由反應、檢測及防護組成的閉環(huán)系統(tǒng)。反應一般是指系統(tǒng)快速作出反應，聯(lián)合防護調(diào)度系統(tǒng)以及快速處理網(wǎng)絡系統(tǒng)；檢測是在系統(tǒng)中安裝檢測外來入侵裝置，對系統(tǒng)進行審計安全防護；防護是在系統(tǒng)中部署了隔離縱向裝置、安全隔離橫向裝置、防病毒、防火墻等等。

①劃分安全區(qū)。電力系統(tǒng)二次安全防護結構體系的基礎是安全分區(qū)。按照內(nèi)部原則，供電、電網(wǎng)與發(fā)電企業(yè)主要分為信息管理和控制生產(chǎn)兩個大區(qū)。控制生產(chǎn)這個大區(qū)又可以分為控制區(qū)與非控制區(qū)，也就是相對應Ⅰ安全區(qū)和Ⅱ安全區(qū)。其中安全防護的核心和重點就是Ⅰ安全區(qū)。

②安全區(qū)的拓撲結構及防護措施。連接安全區(qū)的拓撲結構主要有星形、三角和鏈式結構三種?？紤]到系統(tǒng)運行穩(wěn)定以及資金投入的問題，使用鏈式結構比較合適，因為它使用較少的隔離裝置，這樣資金投入就減少了，并且安全強度可以有較高的累積。防護安全區(qū)的相關措施：a.在控制生產(chǎn)這個大區(qū)中，計量電能系統(tǒng)與自動化調(diào)度系統(tǒng)處于不同的網(wǎng)絡，相互之間獨立，一般不會有直接連接。但是由于考慮到生產(chǎn)調(diào)度管理系統(tǒng)在未來的建設使用，將會需要進行數(shù)據(jù)交換，兩個系統(tǒng)之間就必須添加防火墻，用來控制網(wǎng)絡之間的數(shù)據(jù)訪問，阻止不合法的網(wǎng)絡行為，禁止非法訪問信息資源，從而來保護系統(tǒng)；b.二次系統(tǒng)的信息在WEB模塊，該模塊式位于信息管理大區(qū)的，在控制生產(chǎn)和信息管理大區(qū)之間部署了安全橫向隔離裝置，該裝置是由國家電力部門認證檢測的，能夠阻擋Ⅰ、Ⅱ安全區(qū)之間的數(shù)據(jù)跨越和應用穿透；c.必須要確保系統(tǒng)中的WEB模塊運行正常，避免報表器與WEB服務器遭到病毒的侵害，報表器、WEB器在與企業(yè)的數(shù)據(jù)網(wǎng)連接時就要設置防火墻。

③遠方數(shù)據(jù)傳輸與安全區(qū)邊界的安全防護。自動化系統(tǒng)的各級調(diào)度進行數(shù)據(jù)通信時，安全防護都要使用訪問控制、加密、認證等相關技術措施，設置縱向認證的加密裝置，確保遠方數(shù)據(jù)傳輸?shù)陌踩约鞍踩雷o縱向邊界。

④部署其它防護措施。a.設置IDS。在Ⅰ安全區(qū)與Ⅱ安全區(qū)分別設置入侵檢測系統(tǒng)即IDS，對網(wǎng)絡流量進行收集分析，檢測異?，F(xiàn)象或者入侵企圖，可以實時報警，快速地作出相應；b.對遠程撥號進行防護。防護各個業(yè)務系統(tǒng)之間的遠程撥號，應該設置加密認證裝置，遠程用戶在登錄系統(tǒng)后，每一個操作行為，都要接受嚴格的審計，確保系統(tǒng)的安全運行；c.關于病毒的防護措施。調(diào)度自動化系統(tǒng)二次安全防護和網(wǎng)絡安全之間最關鍵的就是防病毒安全措施。在Ⅰ、Ⅱ安全區(qū)的工作站和主機都要部署病毒防護措施；d.防護主機。防護主機安全的方式主要有：加固主機安全、安全補丁以及安全配置；e.加強管理應用系統(tǒng)與設備的接入。在控制生產(chǎn)大區(qū)中，禁止各個業(yè)務系統(tǒng)與互聯(lián)網(wǎng)之間任何方式的連接；撥號功能限制開通，主機上的串行口、USB借口、光盤驅(qū)動、軟盤驅(qū)動都要拆除或關閉，不得不保留的設備必須經(jīng)過安全措施的嚴格檢測。

⑶防護措施的具體實施。安全防護工作是一個漸進和長期的工程系統(tǒng)，并且它的實現(xiàn)技術難度很大，需要改造建設廣域網(wǎng)絡和大量的資金投入，考慮到這些因素，結合各種實際情況，實施的分步計劃：①在第一階段時，首先理清楚整個流程，修補系統(tǒng)的漏洞，制定出自動化系統(tǒng)二次防護方案；②在第二階段時，確定出安全分區(qū)的邊界，部署安全硬件的專用防火墻和安全隔離的專用裝置，加裝防病毒的軟件，采用HTTP對WEB模塊的功能安全進行改造，整合各種功能實現(xiàn)系統(tǒng)的鏡像服務，健全系統(tǒng)安全的管理制度；③在第三階段時，在產(chǎn)品之間部署安全縱向的加密認證，對遠程撥號與移動辦公系統(tǒng)的安全進行改造，安全防護的其它技術措施進一步地進行實施并測試，評估審計整個系統(tǒng)的安全性。

篇（11）

一、川慶土庫曼斯坦分公司的概況

川慶土庫曼斯坦分公司錄屬于中國石油川慶鉆探工程公司，分公司擁有雄厚的經(jīng)濟實力和技術優(yōu)勢。目前，分公司的業(yè)務范圍是為土庫曼斯坦阿姆河右岸天然氣項目提供全方位的技術支撐、一體化地下工程作業(yè)和地面工程建設等服務，土庫曼斯坦天然氣康采恩在南約洛坦提供100億立方米天然氣產(chǎn)能建設EPC總承包，土庫曼斯坦地質(zhì)康采恩提供12口天然氣探井鉆井總包服務。分公司于2008年4月成立后，提出了加速推進分公司管理國際化、員工本土化以及中方員工與土籍員工分布比例要達到2：8的要求，舉辦了海外員工硫化氫安全防護教育培訓班20余期，培訓學員1000多人次，為分公司全面提高員工隊伍的硫化氫安全防護工作整體素質(zhì)，促進分公司持續(xù)、有效、較快、協(xié)調(diào)發(fā)展提供了安全保證。

二、培訓工作存在的主要問題和不足

眾所周知，在天然氣中或多或少含有硫化氫氣體，而硫化氫氣體又是一種劇毒氣體。因而在天然氣鉆井過程中如何預防與處置硫化氫氣體中毒是鉆井施工現(xiàn)場人員必須掌握的一項基本技能，對施工人員進行硫化氫安全防護培訓是天然氣鉆探企業(yè)施工管理工作中的重中之重，但是在海外進行該項培訓工作存在以下幾個方面的不足和問題。

1.培訓師資資源不足，特別是懂俄語的專兼職教師嚴重缺乏。

2.語言交流障礙：由于土庫曼斯坦是自原蘇聯(lián)解體后成為的一個獨立國家，其官方語言雖然是土庫曼語，但是通用語言還是俄語，所以中方與土籍員工在工作與生活中的語言交流存在很大的障礙。

3.培訓管理力度還有待加強。

4.培訓設施不完善。

三、海外員工硫化氫安全防護教育培訓工作采取的措施及方法

1.土庫曼分公司各級管理人員高度重視，成立了分公司海外培訓中心

硫化氫安全防護教育培訓工作，得到了分公司領導的高度重視，成立了海外培訓中心。

2.切實抓好培訓管理，培訓質(zhì)量得到了進一步提高

為保證培訓效果，海外培訓中心采取有針對性的措施，進一步建立和完善了各項培訓規(guī)章制度，內(nèi)容涉及教師的教學、學員的管理、培訓的考核及培訓效果評估等。

3.積極調(diào)整培訓內(nèi)容和方式，編寫了具有海外員工培訓特色的培訓教材

3.1在培訓內(nèi)容方面

中方學員在培訓內(nèi)容上主要學習了分公司天然氣鉆井硫化氫檢測儀及防護設備的操作訓練等專題，分析了現(xiàn)場硫化氫安全防護方面的一些錯誤做法和認識。土籍員工在培訓內(nèi)容上側重于對基礎的硫化氫安全防護知識、操作技能和應急演練進行培訓，從而在培訓內(nèi)容方面大大提高了培訓的針對性和實效性。

3.2在培訓方式方面

建立了有別于傳統(tǒng)培訓教育模式的培訓方式，在培訓教學的實施過程中，注重師生、學員間的互動、交流。通過靈活多樣的教學方式，既增進了中方與土籍員工之間的溝通與友誼，又交流了學習體會和工作經(jīng)驗。

3.3在培訓教材方面

積極創(chuàng)新培訓教材的編寫，該教材分為兩個部分：一部分為文本教材，包括硫化氫防護的基本知識等內(nèi)容；另一部分為視頻教材，包括硫化氫檢測儀及硫化氫防護器具等內(nèi)容，增強了培訓教材的直觀性、實用性和針對性。該教材的突出特點是采用文本教材和視頻教材結合使用，豐富了教學內(nèi)容和教學形式，適應了成人學習的特點，大大提高了學員的學習興趣和效率。

4.培訓實施工作管理流程

一是培訓前期準備工作流程：包括師資選聘、培訓方法和培訓條件的準備工作等；二是學員報到工作流程：包括學員報到準備及學員報到等；三是培訓開班典禮流程：包括教室布置、安全提示及開班典禮等；四是實施培訓教學工作流程：包括考勤制度、培訓日常管理、教學質(zhì)量控制和培訓后勤保障工作等；五是培訓考核與結業(yè)工作流程：考核的形式一般采用書面形式閉卷考試和現(xiàn)場操作技能考核的方式進行，最終以理論成績、操作成績和平時考勤情況進行綜合考核來評定學員的培訓考核是否合格；六是培訓效果評估工作：評估的內(nèi)容主要從間接培訓效果、直接培訓效果和現(xiàn)場培訓效果三個方面來進行。

5.加強川慶海外企業(yè)文化和土庫曼斯坦風土人情培訓

通過川慶海外企業(yè)文化培訓可以向土籍員工灌輸川慶分公司的價值觀，培養(yǎng)土籍員工的行為規(guī)范，能夠自覺遵守各種規(guī)章制度，增強員工個人的歸屬感和工作滿意度，從而形成良好融洽的工作氛圍，減少當?shù)厣鐣ν鈦碣Y本的危機情緒，增加就業(yè)機會；通過土庫曼斯坦風土人情培訓，可以加強中方員工對土庫曼斯坦民族與文化的了解，增強海外員工之間的團隊合作精神，從而大力提升公司的競爭力和凝聚力，加速分公司與國際接軌的步伐。

6.進一步完善培訓師資資源

加大海外員工硫化氫安全防護教育培訓師資隊伍建設力度，適當增加懂俄語的專兼職教師，多渠道、多方位解決師資力量不足的問題。

7.加強培訓硬件設施建設，更好服務川慶土庫曼分公司

進一步增強海外員工培訓教職工服務分公司的意識，建立硫化氫安全防護教育實訓操作室以及加強住宿、生活設施的建設，為廣大海外員工營造一個環(huán)境優(yōu)美、條件舒適、設施完備、功能齊全的學習和生活環(huán)境。