序論：速發(fā)表網(wǎng)結(jié)合其深厚的文秘經(jīng)驗(yàn)，特別為您篩選了11篇公司安全防護(hù)措施范文。如果您需要更多原創(chuàng)資料，歡迎隨時(shí)與我們的客服老師聯(lián)系，希望您能從中汲取靈感和知識(shí)！

篇1

中圖分類號(hào)：TP309 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1674-098X（2016）12（b）-0055-03

為深化電力信息化工程安全防護(hù)體系建設(shè)，落實(shí)工程安全防護(hù)總體方案，制定此操作指引，為電力信息化依據(jù)總體方案開展信息安全建設(shè)提供參考。

1 安全域劃分設(shè)計(jì)

依據(jù)國家電網(wǎng)公司安全分區(qū)、分級(jí)、分域及分層防護(hù)的原則，首先，各單位網(wǎng)絡(luò)分為管理信息大區(qū)與生產(chǎn)控制大區(qū)；其次，管理信息大區(qū)按照雙網(wǎng)隔離方案又分為信息內(nèi)網(wǎng)與信息外網(wǎng)。電力工程安全防護(hù)總體方案的設(shè)計(jì)作用范圍為信息內(nèi)網(wǎng)和信息外網(wǎng)的一體化平臺(tái)以及業(yè)務(wù)應(yīng)用相關(guān)系統(tǒng)，在進(jìn)行安全防護(hù)建設(shè)之前，應(yīng)首先實(shí)現(xiàn)對(duì)信息系統(tǒng)的安全域劃分。

對(duì)于一體化平臺(tái)與業(yè)務(wù)應(yīng)用安全域劃分依據(jù)總體方案中定義的“二級(jí)系統(tǒng)統(tǒng)一成域，三級(jí)系統(tǒng)獨(dú)立分域”的方法進(jìn)行，信息內(nèi)網(wǎng)的系統(tǒng)基本上可分為：（1）ERP系統(tǒng)域；（2）電力市場(chǎng)交易系統(tǒng)域；（3）財(cái)務(wù)（資金）管理系統(tǒng)域；（4）辦公自動(dòng)化系統(tǒng)域（總部）；（5）營銷管理系統(tǒng)域；（6）二級(jí)系統(tǒng)域；（7）桌面終端域。信息外網(wǎng)的系統(tǒng)可分為：（1）外網(wǎng)應(yīng)用系統(tǒng)域；（2）桌面終端域。

安全域的具體實(shí)現(xiàn)可采用物理防火墻隔離、虛擬防火墻隔離或Vlan隔離等形式。基本實(shí)現(xiàn)目標(biāo)為劃分各域網(wǎng)絡(luò)邊界并進(jìn)行訪問控制。

進(jìn)行安全域劃分后，國家電網(wǎng)公司總部、網(wǎng)省、地市所劃分出的安全域與數(shù)量如表1所示。

2 安全域的實(shí)現(xiàn)設(shè)計(jì)

安全域?qū)崿F(xiàn)方式以劃分邏輯區(qū)域?yàn)槟繕?biāo)，旨在實(shí)現(xiàn)各安全區(qū)域的邏輯隔離，明確邊界以對(duì)各安全域分別防護(hù)，并且進(jìn)行域間邊界控制，安全域的實(shí)體展現(xiàn)為一個(gè)或多個(gè)物理網(wǎng)絡(luò)或邏輯網(wǎng)段的集合。對(duì)安全域的劃分手段可以參考采用如下方式（以下方式可能出現(xiàn)技術(shù)重疊，以最終實(shí)現(xiàn)網(wǎng)絡(luò)分域并可進(jìn)行訪問控制為目標(biāo)）。

2.1 防火墻安全隔離

可采用雙接口或多接口防火墻進(jìn)行邊界隔離，在每兩個(gè)安全域的邊界部署雙接口防火墻，或是采用多接口防火墻的每個(gè)接口分別與不同的安全域連接以進(jìn)行訪問控制。

2.2 虛擬防火墻隔離

采用虛擬防火墻實(shí)現(xiàn)各安全域邊界隔離，虛擬防火墻可以將一臺(tái)防火墻在邏輯上劃分成多臺(tái)虛擬的防火墻，每個(gè)虛擬防火墻系統(tǒng)都可以被看成是一全獨(dú)立的防火墻設(shè)備，可擁有獨(dú)立的系統(tǒng)資源、管理員、安全策略、用戶認(rèn)證數(shù)據(jù)庫等。在該方案中，可以實(shí)現(xiàn)為每個(gè)安全域建立獨(dú)立的虛擬防火墻進(jìn)行邊界安全防護(hù)。

2.3 三層交換機(jī)Vlan隔離

采用三層交換機(jī)為各安全域劃分Vlan，采用交換機(jī)訪問控制列表或防火墻模塊進(jìn)行安全域間訪問控制。

2.4 二層交換機(jī)Vlan隔離

在二層交換機(jī)上為各安全域劃分Vlan，采用Trunk與路由器或防火墻連接，在上聯(lián)的路由器或防火墻上進(jìn)行訪問控制。

對(duì)于一個(gè)應(yīng)用的子系統(tǒng)跨越多個(gè)物理環(huán)境如設(shè)備機(jī)房所帶來的分域問題，由于安全域?yàn)檫壿媴^(qū)域，可以將一個(gè)公司層面上的多個(gè)物理網(wǎng)絡(luò)或子網(wǎng)歸屬于同一安全域進(jìn)行安全體系建設(shè)。

3 明確所要防護(hù)的對(duì)象

在進(jìn)行安全防護(hù)體系建設(shè)之前，首先需明確所要防護(hù)的對(duì)象，將所要防護(hù)的對(duì)象對(duì)應(yīng)至整體信息網(wǎng)絡(luò)環(huán)境與相應(yīng)的安全域中，設(shè)計(jì)所保護(hù)域的邊界、網(wǎng)絡(luò)、主機(jī)及應(yīng)用。

（1）邊界安全防護(hù)。針對(duì)信息內(nèi)外網(wǎng)第三方邊界、縱向上下級(jí)單位邊界以及橫向域間邊界進(jìn)行安全防護(hù)。

①信息外網(wǎng)第三方邊界為國家電網(wǎng)公司信息外網(wǎng)與互聯(lián)網(wǎng)的網(wǎng)絡(luò)邊界。

②信息內(nèi)網(wǎng)第三方邊界為國家電網(wǎng)公司信息內(nèi)網(wǎng)與其他利益相關(guān)方（如銀行、代收機(jī)構(gòu)）間的網(wǎng)絡(luò)邊界。

③信息內(nèi)外網(wǎng)邊界為信息內(nèi)網(wǎng)與信息外網(wǎng)間的邊界，采用邏輯強(qiáng)隔離裝置進(jìn)行隔離。

④縱向上下級(jí)單位安全邊界包括國家電網(wǎng)總部與各網(wǎng)省分司間、各網(wǎng)省公司與地市公司間、地市與縣級(jí)單位間的網(wǎng)絡(luò)邊界。

⑤橫向域間邊界指劃分出的各安全域之間的邊界，如營銷管理系統(tǒng)域與ERP系統(tǒng)域之間的邊界屬于橫向邊界。

在進(jìn)行邊界安全防護(hù)之前，首先應(yīng)當(dāng)制定出邊界清單，對(duì)各網(wǎng)絡(luò)邊界進(jìn)行登記。

（2）網(wǎng)絡(luò)環(huán)境安全防護(hù)。包括所要防護(hù)的基礎(chǔ)網(wǎng)絡(luò)及安全域范圍內(nèi)的網(wǎng)絡(luò)設(shè)備和安全設(shè)備。

（3）主機(jī)系統(tǒng)安全防護(hù)。包括承載所防護(hù)的安全域中的應(yīng)用系統(tǒng)的操作系統(tǒng)、數(shù)據(jù)庫的安全防護(hù)。

（4）業(yè)務(wù)應(yīng)用安全防護(hù)。包括應(yīng)用系統(tǒng)及通過用戶接口、數(shù)據(jù)接口所傳輸數(shù)據(jù)的安全防護(hù)。

4 可共用的安全防護(hù)措施設(shè)計(jì)

劃分安全域防護(hù)帶來的成本增加主要為網(wǎng)絡(luò)邊界隔離設(shè)備的投入和網(wǎng)絡(luò)安全防護(hù)設(shè)備的投入。

（1）邏輯隔離設(shè)備的成本。如，防火墻、路由器等成本。針對(duì)邏輯隔離設(shè)備的成本控制，可采取將多接口防火Α⑿檳夥闌鵯健⑼絡(luò)交換機(jī)Vlan間訪問控制等措施在多個(gè)安全域間共用的方式實(shí)現(xiàn)。

（2）網(wǎng)絡(luò)安全防護(hù)設(shè)備成本。包括實(shí)現(xiàn)防護(hù)所需的入侵檢測(cè)、弱點(diǎn)掃描系統(tǒng)等。可采用在多個(gè)安全域共用一套入侵檢測(cè)系統(tǒng)，在各安全域僅部署入侵檢測(cè)探頭，所有安全域可采用統(tǒng)一的一套弱點(diǎn)掃描器等復(fù)用防護(hù)措施以降低防護(hù)投入。分域所帶來的只有邊界和網(wǎng)絡(luò)層面上的投入增加，對(duì)于主機(jī)、應(yīng)用相關(guān)的安全措施不會(huì)增加投入。

4.1 明確可共用的安全防護(hù)措施

分析所有設(shè)計(jì)的安全防護(hù)措施，考慮可共用的安全防護(hù)措施，整理目前已完成建設(shè)的安全措施，對(duì)于不能通過安全產(chǎn)品實(shí)現(xiàn)的，需通過功能開發(fā)或配置更改等方式來實(shí)現(xiàn)。

在網(wǎng)絡(luò)邊界部署邊界防護(hù)安全措施時(shí)，在滿足功能及性能要求的前提下，應(yīng)盡可能地采用較少的設(shè)備實(shí)現(xiàn)，例如：采用UTM或IPS設(shè)備可以實(shí)現(xiàn)網(wǎng)絡(luò)訪問控制功能且性能可以接受，則可不再專門部署防火墻。

對(duì)于通過部署安全產(chǎn)品實(shí)現(xiàn)的防護(hù)措施，可采用包括但不限于如下實(shí)現(xiàn)共用的方式。

（1）防火墻。

添加防火墻硬件接口模塊實(shí)現(xiàn)邊界訪問控制。

添加防火墻管理系統(tǒng)中的策略和對(duì)象資源實(shí)現(xiàn)邊界訪問控制。

多安全域共用多接口防火墻、虛擬防火墻、交換機(jī)Vlan隔離等方式實(shí)現(xiàn)域間訪問控制。

（2）UTM統(tǒng)一威脅管理。

添加UTM硬件接口模塊來實(shí)現(xiàn)統(tǒng)一威脅管理。

添加UTM管理系統(tǒng)中的策略和對(duì)象來實(shí)現(xiàn)對(duì)資源的統(tǒng)一威脅管理。

（3）入侵檢測(cè)系統(tǒng)。

添加軟件網(wǎng)絡(luò)入侵檢測(cè)系統(tǒng)的網(wǎng)卡以增加可監(jiān)測(cè)的網(wǎng)段。

在交換機(jī)上添加硬件網(wǎng)絡(luò)入侵檢測(cè)模塊以實(shí)現(xiàn)對(duì)多網(wǎng)段的監(jiān)聽。

在交換機(jī)上增加鏡像端口以實(shí)現(xiàn)對(duì)多網(wǎng)段的入侵檢測(cè)偵聽。

在網(wǎng)段分別部署硬件入侵檢測(cè)探頭以實(shí)現(xiàn)對(duì)多個(gè)安全域的分別監(jiān)測(cè)。

在各重要業(yè)務(wù)主機(jī)部署主機(jī)入侵檢測(cè)以實(shí)現(xiàn)對(duì)主機(jī)的入侵檢測(cè)。

（4）弱點(diǎn)掃描系統(tǒng)。

采用一套共用的弱點(diǎn)掃描系統(tǒng)，在掃描系統(tǒng)上添加授權(quán)主機(jī)的掃描地址范圍，將掃描系統(tǒng)安裝在筆記本電腦上以實(shí)現(xiàn)對(duì)各安全域系統(tǒng)的掃描。

（5）桌面終端安全管理系統(tǒng)。

采用統(tǒng)一的桌面安全管理系統(tǒng)，分別部署于信息內(nèi)外網(wǎng)集中進(jìn)行管理。

（6）防病毒系統(tǒng)。

在信息內(nèi)外網(wǎng)分別采用統(tǒng)一的網(wǎng)絡(luò)版防病毒系統(tǒng)，將所有Windows服務(wù)器安裝防病毒客戶端，統(tǒng)一進(jìn)行管理，或在服務(wù)器上安裝單機(jī)服務(wù)器版本的防病毒軟件。

（7）安全事件/日志分析系統(tǒng)。

在信息內(nèi)外網(wǎng)分別采用統(tǒng)一的安全事件及日志分析系統(tǒng)。

（8）入侵防護(hù)系統(tǒng)。

在信息外網(wǎng)應(yīng)用系統(tǒng)域的網(wǎng)絡(luò)邊界上通過添加入侵防護(hù)硬件實(shí)現(xiàn)對(duì)各系統(tǒng)互聯(lián)網(wǎng)應(yīng)用的入侵防護(hù)。

通過添加入侵防護(hù)管理系統(tǒng)中的策略和對(duì)象以實(shí)現(xiàn)對(duì)特定資源的入侵防護(hù)。

（9）備份恢復(fù)軟件。

可在信息內(nèi)外網(wǎng)分別采用一套統(tǒng)一的備份恢復(fù)軟件對(duì)各業(yè)務(wù)數(shù)據(jù)進(jìn)行統(tǒng)一備份，在各應(yīng)用服務(wù)器上添加備份。

4.2 設(shè)計(jì)不可共用的安全防護(hù)措施

對(duì)于不能通過安全產(chǎn)品實(shí)現(xiàn)的安全防護(hù)措施，可通過專項(xiàng)研發(fā)來實(shí)現(xiàn)。

對(duì)于通過安全產(chǎn)品實(shí)現(xiàn)的安全防護(hù)措施，依據(jù)安全防護(hù)總體方案中的安全防護(hù)措施設(shè)計(jì)來選擇安全產(chǎn)品。

產(chǎn)品選型時(shí)，對(duì)產(chǎn)品的選型原則、選型范圍、功能技術(shù)要求等方面進(jìn)行說明，然后依據(jù)產(chǎn)品選型要求對(duì)安全產(chǎn)品進(jìn)行測(cè)評(píng)和篩選。

5 安全防護(hù)措施實(shí)施設(shè)計(jì)

5.1 安全控制措施實(shí)施設(shè)計(jì)

實(shí)施安全控制措施應(yīng)該遵循總體方案設(shè)計(jì)，分階段落實(shí)安全控制措施建設(shè)。這包括安全控制開發(fā)和配置、安全控制集成、測(cè)試與驗(yàn)收等主要環(huán)節(jié)。

（1）安全功能開發(fā)和配置。對(duì)于一些不能通過部署安全產(chǎn)品來實(shí)現(xiàn)的安全措施和安全功能，通過軟件功能設(shè)計(jì)、開發(fā)和配置來實(shí)現(xiàn)。

（2）安全控制集成。將不同的軟硬件產(chǎn)品集成起來，依據(jù)安全設(shè)計(jì)方案，將安全產(chǎn)品、系統(tǒng)軟件平臺(tái)和開發(fā)配置的安全控制與各種應(yīng)用系統(tǒng)綜合、整合成為一個(gè)系統(tǒng)。

（3）安全產(chǎn)品測(cè)試與驗(yàn)收。在安全產(chǎn)品上線前應(yīng)當(dāng)對(duì)設(shè)計(jì)的功能進(jìn)行測(cè)試，并經(jīng)過試運(yùn)行后完成驗(yàn)收。

（4）安全運(yùn)行維護(hù)。完成安全體系建設(shè)后，將進(jìn)入安全運(yùn)行維護(hù)階段，各單位應(yīng)當(dāng)嚴(yán)格遵照國家電網(wǎng)公司相關(guān)運(yùn)行維護(hù)要求及各安全產(chǎn)品的運(yùn)行維護(hù)手冊(cè)及要求進(jìn)行系統(tǒng)運(yùn)行維護(hù)。

5.2 安全控制措施變更設(shè)計(jì)

經(jīng)過一段時(shí)間運(yùn)行后，隨業(yè)務(wù)系統(tǒng)及信息環(huán)境的變化，安全控制措施可能需要進(jìn)行變更，需注意以下幾點(diǎn)。

（1）確定是安全體系局部調(diào)整還是重大變更，如果涉及到安全域變化需要重新依據(jù)防護(hù)方案進(jìn)行設(shè)計(jì)；如果僅局部調(diào)整可修改安全控制措施的配置實(shí)現(xiàn)。

（2）由變更發(fā)起人向主管領(lǐng)導(dǎo)進(jìn)行書面申請(qǐng)并要記錄相應(yīng)變更行為，確保變更實(shí)施過程受到控制，保證變更對(duì)業(yè)務(wù)的影響最小。

（3）對(duì)變更目的、內(nèi)容、影響、時(shí)間和地點(diǎn)以及人員權(quán)限進(jìn)行審核，以確保變更合理、科學(xué)的實(shí)施。

（4）變更應(yīng)當(dāng)制定詳細(xì)的計(jì)劃并在非關(guān)鍵業(yè)務(wù)時(shí)段進(jìn)行，并制定相應(yīng)的回退計(jì)劃。

6 結(jié)語

該課題對(duì)電力公司信息系統(tǒng)等級(jí)保護(hù)安全策略進(jìn)行研究，采用了安全域劃分設(shè)計(jì)，通過該課題設(shè)計(jì)實(shí)現(xiàn)信息安全等級(jí)保護(hù)建設(shè)的層次及過程，有效地將信息安全總體方案進(jìn)行貫徹執(zhí)行。

參考文獻(xiàn)

[1] 槍威.數(shù)字化變電站中信息處理及網(wǎng)絡(luò)信息安全分析[J].電力系統(tǒng)保護(hù)與控制，2007，35（12）：18-22.

[2] 胡炎，謝小榮，韓英鐸，等.電力信息系統(tǒng)安全體系設(shè)計(jì)方法綜述[J].電網(wǎng)技術(shù)，2005，29（1）：35-39.

篇2

現(xiàn)今信息技術(shù)在電力行業(yè)中廣泛應(yīng)用，雙向互動(dòng)服務(wù)由于大量使用了通信、網(wǎng)絡(luò)和自動(dòng)化等新技術(shù)，使自身的安全問題變得更加復(fù)雜、更加緊迫。信息安全問題顯得越來越重要，它不僅威脅到電力系統(tǒng)的安全、穩(wěn)定、經(jīng)濟(jì)和優(yōu)質(zhì)運(yùn)行，而且影響著電力系統(tǒng)信息化建設(shè)的實(shí)現(xiàn)進(jìn)程。

 

針對(duì)上述情況，本文在雙向互動(dòng)服務(wù)平臺(tái)物理架構(gòu)的基礎(chǔ)上，分析雙向互動(dòng)服務(wù)的安全防護(hù)需求，并由此提出了一套切實(shí)有效的保護(hù)方案，對(duì)跨區(qū)通信進(jìn)行重點(diǎn)防護(hù)，提升整體信息安全防護(hù)能力，實(shí)現(xiàn)對(duì)雙向互動(dòng)服務(wù)信息的有力支撐和保障。

 

1 雙向互動(dòng)服務(wù)平臺(tái)物理架構(gòu)

 

雙向互動(dòng)服務(wù)平臺(tái)的物理架構(gòu)包括：

 

a.安全架構(gòu)：終端安全接入平臺(tái)，公網(wǎng)與DMZ區(qū)(隔離區(qū))通過防火墻進(jìn)行防護(hù)，DMZ區(qū)(隔離區(qū))與信息外網(wǎng)通過防火墻隔離，信息外網(wǎng)與信息內(nèi)網(wǎng)通過網(wǎng)絡(luò)物理隔離裝置隔離;專網(wǎng)(電力應(yīng)用專網(wǎng)VPN)越過DMZ區(qū)(隔離區(qū))，通過防火墻接入，實(shí)現(xiàn)與信息外網(wǎng)通訊，信息外網(wǎng)與信息內(nèi)網(wǎng)通過安全接入網(wǎng)關(guān)實(shí)現(xiàn)安全接入。

 

b.內(nèi)外互動(dòng)：所有應(yīng)用部署分信息內(nèi)網(wǎng)部署和信息外網(wǎng)部署，移動(dòng)作業(yè)、控制類的涉及敏感數(shù)據(jù)的互動(dòng)服務(wù)部署在信息內(nèi)網(wǎng)，普通互動(dòng)服務(wù)部署在信息外網(wǎng)。

 

c.通信方式：電力專網(wǎng)(包括電力應(yīng)用專網(wǎng)VPN)、互聯(lián)網(wǎng)(家庭寬帶)、2G/3G/4G無線公網(wǎng)無線專網(wǎng)(VPN)、電力載波(PLC)、RS485、Zigbee、RFID、其它無線等。

 

2 雙向互動(dòng)服務(wù)安全防護(hù)需求分析

 

從網(wǎng)絡(luò)邊界安全防護(hù)、網(wǎng)絡(luò)環(huán)境安全防護(hù)、主站和終端設(shè)備的主機(jī)安全防護(hù)、業(yè)務(wù)應(yīng)用系統(tǒng)安全防護(hù)等四個(gè)方面提出雙向互動(dòng)服務(wù)的安全防護(hù)需求。

 

(1)網(wǎng)絡(luò)邊界安全防護(hù)需求

 

雙向互動(dòng)服務(wù)需要對(duì)信息數(shù)據(jù)的流入流出建設(shè)相應(yīng)的邊界安全防范措施(如防火墻系統(tǒng))和數(shù)據(jù)的入侵檢測(cè)系統(tǒng)。由于雙向互動(dòng)服務(wù)平臺(tái)中屬于企業(yè)信息網(wǎng)絡(luò)的管理大區(qū)，同生產(chǎn)大區(qū)之間應(yīng)該實(shí)現(xiàn)邏輯隔離，但管理大區(qū)和生產(chǎn)大區(qū)之間要相互交換數(shù)據(jù)，所以在網(wǎng)絡(luò)大區(qū)之間應(yīng)建設(shè)安全隔離與信息交換設(shè)備，如隔離網(wǎng)閘。

 

(2)網(wǎng)絡(luò)環(huán)境安全防護(hù)需求

 

需要針對(duì)雙向互動(dòng)服務(wù)的整個(gè)網(wǎng)絡(luò)環(huán)境建立完整的網(wǎng)絡(luò)環(huán)境安全防護(hù)手段。網(wǎng)絡(luò)環(huán)境安全防護(hù)需要對(duì)系統(tǒng)中的組網(wǎng)方式、網(wǎng)絡(luò)設(shè)備以及經(jīng)過網(wǎng)絡(luò)傳輸?shù)臉I(yè)務(wù)信息流進(jìn)行安全控制措施設(shè)計(jì)。

 

針對(duì)黑客入侵的威脅，需要增加入侵檢測(cè)系統(tǒng)，以防止黑客的威脅和及時(shí)發(fā)現(xiàn)入侵;需要對(duì)病毒及惡意代碼的威脅建立相應(yīng)的安全措施。

 

(3)主站和終端設(shè)備主機(jī)安全防護(hù)需求

 

需要對(duì)操作系統(tǒng)和數(shù)據(jù)庫的漏洞增加相應(yīng)的安全防范措施，對(duì)主站和終端設(shè)備提供防竊、防破壞、用電安全的措施。為滿足數(shù)據(jù)終端存儲(chǔ)和系統(tǒng)訪問控制、終端設(shè)備網(wǎng)絡(luò)安全認(rèn)證、數(shù)據(jù)加解密等安全需求，可使用安全認(rèn)證芯片所提供的密碼服務(wù)功能，保障主站與終端設(shè)備的安全。

 

(4)業(yè)務(wù)應(yīng)用安全防護(hù)需求

 

業(yè)務(wù)應(yīng)用系統(tǒng)安全防護(hù)需求應(yīng)從使用安全和數(shù)據(jù)安全兩個(gè)層面進(jìn)行描述。

 

1)系統(tǒng)使用安全需求。該項(xiàng)需求包括管理規(guī)章、系統(tǒng)備份、密碼管理、測(cè)試及運(yùn)行、操作記錄等方面安全需求。

 

2)系統(tǒng)數(shù)據(jù)安全需求。該項(xiàng)需求包括系統(tǒng)數(shù)據(jù)、用戶身份數(shù)據(jù)、傳輸數(shù)據(jù)、交易數(shù)據(jù)、終端數(shù)據(jù)等安全需求。

 

3 雙向互動(dòng)服務(wù)安全防護(hù)方案

 

雙向互動(dòng)服務(wù)安全防護(hù)方案應(yīng)該基于上述物理架構(gòu)，從邊界防護(hù)、網(wǎng)絡(luò)安全防護(hù)、主機(jī)安全防護(hù)、應(yīng)用與數(shù)據(jù)安全防護(hù)等四個(gè)方面進(jìn)行設(shè)計(jì)，具體如下所示：

 

(1)邊界防護(hù)。1)橫向網(wǎng)絡(luò)邊界：橫向域間邊界安全防護(hù)是針對(duì)各安全域間的通信數(shù)據(jù)流傳輸所制定的安全防護(hù)措施，各系統(tǒng)跨安全域進(jìn)行數(shù)據(jù)交換時(shí)應(yīng)當(dāng)采取適當(dāng)?shù)陌踩雷o(hù)措施以保證所交換數(shù)據(jù)的安全。2)縱向網(wǎng)絡(luò)邊界：信息內(nèi)網(wǎng)縱向上下級(jí)單位邊界，此外，如果平級(jí)單位間有信息傳輸，也按照此類邊界進(jìn)行安全防護(hù)。3)第三方網(wǎng)絡(luò)邊界：信息內(nèi)網(wǎng)第三方邊界指信息內(nèi)網(wǎng)與其他第三方網(wǎng)絡(luò)連接所形成的網(wǎng)絡(luò)邊界，在雙向互動(dòng)服務(wù)中指通過公網(wǎng)信道(GPRS、 CDMA)接入信息內(nèi)網(wǎng)的網(wǎng)絡(luò)邊界。

 

(2)網(wǎng)絡(luò)安全防護(hù)。網(wǎng)絡(luò)安全防護(hù)面向企業(yè)的整體支撐性網(wǎng)絡(luò)，以及為各安全域提供網(wǎng)絡(luò)支撐平臺(tái)的網(wǎng)絡(luò)環(huán)境設(shè)施，網(wǎng)絡(luò)環(huán)境具體包括網(wǎng)絡(luò)中提供連接的路由、交換設(shè)備及安全防護(hù)體系建設(shè)所引入的安全設(shè)備、網(wǎng)絡(luò)基礎(chǔ)服務(wù)設(shè)施。

 

(3)主機(jī)安全防護(hù)。雙向互動(dòng)服務(wù)的主機(jī)安全防護(hù)主要包括系統(tǒng)服務(wù)器及用戶計(jì)算機(jī)終端的安全防護(hù)。服務(wù)器主要包括數(shù)據(jù)庫服務(wù)器、應(yīng)用服務(wù)器、網(wǎng)絡(luò)服務(wù)器、WEB服務(wù)器、文件與通信服務(wù)器、接口服務(wù)器等。計(jì)算機(jī)終端包括各地市供電公司遠(yuǎn)程工作站、省級(jí)公司工作站的臺(tái)式機(jī)與筆記本計(jì)算機(jī)等。

 

(4)應(yīng)用數(shù)據(jù)安全防護(hù)。應(yīng)用安全防護(hù)包括對(duì)于主站應(yīng)用系統(tǒng)本身的防護(hù)，用戶接口安全防護(hù)、系統(tǒng)間數(shù)據(jù)接口的安全防護(hù)、系統(tǒng)內(nèi)數(shù)據(jù)接口的安全防護(hù)。應(yīng)用安全防護(hù)的目標(biāo)是通過采取身份認(rèn)證、訪問控制等安全措施，保證應(yīng)用系統(tǒng)自身的安全性，以及與其他系統(tǒng)進(jìn)行數(shù)據(jù)交互時(shí)所傳輸數(shù)據(jù)的安全性;采取審計(jì)措施在安全事件發(fā)生前發(fā)現(xiàn)入侵企圖或在安全事件發(fā)生后進(jìn)行審計(jì)追蹤。

 

4 結(jié)論

 

篇3

中圖分類號(hào)：F470.6 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：

信息安全管理是信息安全防護(hù)體系建設(shè)的重要內(nèi)容，也是完善各項(xiàng)信息安全技術(shù)措施的基礎(chǔ)，而信息安全管理標(biāo)準(zhǔn)又是信息安全管理的基礎(chǔ)和準(zhǔn)則，因此要做好信息安全防護(hù)體系建設(shè)，必須從強(qiáng)化管理著手，首先制定信息安全管理標(biāo)準(zhǔn)。電力系統(tǒng)借鑒 ISO27000國際信息安全管理理念，并結(jié)合公司信息安全實(shí)際情況，制訂了信息安全管理標(biāo)準(zhǔn)，明確了各單位、各部門的職責(zé)劃分，固化了信息系統(tǒng)安全檢測(cè)與風(fēng)險(xiǎn)評(píng)估管理、信息安全專項(xiàng)檢查與治理、信息安全預(yù)案管理、安全事件統(tǒng)計(jì)調(diào)查及組織整改等工作流程，促進(jìn)了各單位信息安全規(guī)范性管理，為各項(xiàng)信息安全技術(shù)措施奠定了基礎(chǔ)，顯著提升了公司信息安全防護(hù)體系建設(shè)水平。

1電力系統(tǒng)信息安全防護(hù)目標(biāo)

規(guī)范、加強(qiáng)公司網(wǎng)絡(luò)和信息系統(tǒng)安全的管理，確保信息系統(tǒng)持續(xù)、穩(wěn)定、可靠運(yùn)行和確保信息內(nèi)容的機(jī)密性、完整性、可用性，防止因信息系統(tǒng)本身故障導(dǎo)致信息系統(tǒng)不能正常使用和系統(tǒng)崩潰， 抵御黑客、病毒、惡意代碼等對(duì)信息系統(tǒng)發(fā)起的各類攻擊和破壞，防止信息內(nèi)容及數(shù)據(jù)丟失和失密，防止有害信息在網(wǎng)上傳播，防止公司對(duì)外服務(wù)中斷和由此造成的電力系統(tǒng)運(yùn)行事故，并以此提升公司信息安全的整體管理水平。

2信息安全防護(hù)體系建設(shè)重點(diǎn)工作

電力系統(tǒng)信息安全防護(hù)體系建設(shè)應(yīng)遵循“強(qiáng)化管理、標(biāo)準(zhǔn)先行”的理念。下面，結(jié)合本公司信息安全防護(hù)體系建設(shè)經(jīng)驗(yàn)，對(duì)信息安全防護(hù)體系建設(shè)四項(xiàng)重點(diǎn)工作進(jìn)行闡述。

2.1 信息系統(tǒng)安全檢測(cè)與風(fēng)險(xiǎn)評(píng)估管理

信息管理部門信息安全管理專職根據(jù)年度信息化項(xiàng)目綜合計(jì)劃，每年在綜合計(jì)劃正式下達(dá)后，制定全年新建應(yīng)用系統(tǒng)安全檢測(cè)與風(fēng)險(xiǎn)評(píng)估計(jì)劃，確保系統(tǒng)上線前符合國網(wǎng)公司信息安全等級(jí)保護(hù)要求。 應(yīng)用系統(tǒng)在建設(shè)完成后 10個(gè)工作日內(nèi)，按照《國家電網(wǎng)公司信息系統(tǒng)上下線管理辦法》要求進(jìn)行上線申請(qǐng)。 由信息管理部門信息安全管理專職在接到上線申請(qǐng) 10個(gè)工作日內(nèi)， 組織應(yīng)用系統(tǒng)專職及業(yè)務(wù)主管部門按照《國家電網(wǎng)公司信息安全風(fēng)險(xiǎn)評(píng)估實(shí)施指南》對(duì)系統(tǒng)的安全性進(jìn)行風(fēng)險(xiǎn)評(píng)估測(cè)試，并形成評(píng)估報(bào)告交付業(yè)務(wù)部門。 對(duì)應(yīng)用系統(tǒng)不滿足安全要求的部分， 業(yè)務(wù)部門應(yīng)在收到評(píng)估報(bào)告后 10個(gè)工作日內(nèi)按照《國家電網(wǎng)公司信息安全加固實(shí)施指南（試行）》進(jìn)行安全加固，加固后 5個(gè)工作日內(nèi)，經(jīng)信息管理部門復(fù)查，符合安全要求后方可上線試運(yùn)行。應(yīng)用系統(tǒng)進(jìn)入試運(yùn)行后，應(yīng)嚴(yán)格做好數(shù)據(jù)的備份、保證系統(tǒng)及用戶數(shù)據(jù)的安全，對(duì)在上線后影響網(wǎng)絡(luò)信息安全的，信息管理部門有權(quán)停止系統(tǒng)的運(yùn)行。

2.2 信息安全專項(xiàng)檢查與治理

信息管理部門信息安全管理專職每年年初制定公司全年信息安全專項(xiàng)檢查工作計(jì)劃。檢查內(nèi)容包括公司本部及各基層單位的終端設(shè)備、網(wǎng)絡(luò)設(shè)備、應(yīng)用系統(tǒng)、機(jī)房安全等。 信息安全專職按照計(jì)劃組織公司信息安全督查員開展信息安全專項(xiàng)檢查工作，對(duì)在檢查中發(fā)現(xiàn)的問題，檢查后 5 個(gè)工作日內(nèi)錄入信息安全隱患庫并反饋給各相關(guān)單位，隱患分為重大隱患和一般隱患，對(duì)于重大隱患，信息安全專職負(fù)責(zé)在錄入隱患庫 10 個(gè)工作日內(nèi)組織制定重大隱患治理方案。 各單位必須在收到反饋 5 個(gè)工作日內(nèi)對(duì)發(fā)現(xiàn)的問題制定治理方案， 并限期整技信息部信息安全專職。信息管理部門安全專職對(duì)隱患庫中所有隱患的治理情況進(jìn)行跟蹤，并組織復(fù)查，對(duì)未能按期完成整改的單位，信息安全專職 10 個(gè)工作日內(nèi)匯報(bào)信息管理部門負(fù)責(zé)人， 信息管理部門有權(quán)向人資部建議對(duì)其進(jìn)行績效考核。

2.3 信息安全應(yīng)急預(yù)案管理

信息管理部門信息安全管理專職每年 年初制定公司全年信息安全應(yīng)急預(yù)案編制、演練及修訂計(jì)劃，并下發(fā)給各單位。各單位信息安全專職按照計(jì)劃組織本單位開展相關(guān)預(yù)案的制定，各種預(yù)案制定后 5 個(gè)工作日內(nèi)交本部門主要負(fù)責(zé)人審批，審批通過后 5 個(gè)工作日內(nèi)報(bào)信息管理部門信息安全專職。各單位信息安全專職負(fù)責(zé)組織對(duì)系統(tǒng)相關(guān)人員進(jìn)行應(yīng)急預(yù)案培訓(xùn)，并按年度計(jì)劃開展預(yù)案演練。 根據(jù)演練結(jié)果，10 個(gè)工作日內(nèi)組織對(duì)預(yù)案進(jìn)行修訂。各單位信息安全預(yù)案應(yīng)每年至少進(jìn)行一次審查修訂， 對(duì)更新后的內(nèi)容， 需在 10 個(gè)工作日內(nèi)經(jīng)本部門領(lǐng)導(dǎo)審批，并在審批通過后 5 個(gè)工作日內(nèi)報(bào)信息管理部門備案。

2.4 安全事件統(tǒng)計(jì)、調(diào)查及組織整改

信息管理部門信息安全專職負(fù)責(zé)每月初對(duì)公司本部及各基層單位上個(gè)月信息安全事件進(jìn)行統(tǒng)計(jì)。 各系統(tǒng)負(fù)責(zé)人、各單位信息安全管理專職負(fù)責(zé)統(tǒng)計(jì)本系統(tǒng)、單位的信息安全事件，并在每月 30 日以書面形式報(bào)告信息管理部門信息安全專職， 對(duì)于逾期未報(bào)的按無事件處理。 出現(xiàn)信息安全事件后 5 個(gè)工作日內(nèi)，信息管理部門信息安全專職負(fù)責(zé)組織對(duì)事件的調(diào)查，調(diào)查過程嚴(yán)格按照《國家電網(wǎng)公司信息系統(tǒng)事故調(diào)查及統(tǒng)計(jì)規(guī)定(試行)》執(zhí)行，并組織開展信息系統(tǒng)事故原因分析，堅(jiān)持“四不放過”原則，調(diào)查后 5 個(gè)工作日內(nèi)組織編寫事件調(diào)查報(bào)告。調(diào)查、分析完成后 10 個(gè)工作日內(nèi)組織落實(shí)各項(xiàng)整改措施。信息安全事件調(diào)查嚴(yán)格執(zhí)行《國家電網(wǎng)公司網(wǎng)絡(luò)與信息系統(tǒng)安全運(yùn)行情況通報(bào)制度》制度。

3評(píng)估與改進(jìn)

篇4

電力通信網(wǎng)為專用通信網(wǎng)絡(luò)，作用是為電力系統(tǒng)的生產(chǎn)、經(jīng)營、管理、數(shù)據(jù)采集和調(diào)度等信息和數(shù)據(jù)的基礎(chǔ)網(wǎng)絡(luò)，電網(wǎng)能否安全可靠的運(yùn)行直接關(guān)系到電網(wǎng)的穩(wěn)定性。為了確保電網(wǎng)的順利安全運(yùn)行，需要采取多種安全維護(hù)方式，包括數(shù)據(jù)的加密和備份、防火墻、病毒入侵檢測(cè)和防病毒措施等。電網(wǎng)的穩(wěn)定對(duì)國家能源戰(zhàn)略也有著非常大的影響。電網(wǎng)的不斷擴(kuò)大，特別是特高壓電網(wǎng)、智能化電網(wǎng)的建設(shè)和發(fā)展，電網(wǎng)的作用更加顯著。因此，了解電力通信網(wǎng)自身的特點(diǎn)，確保其運(yùn)行安全并支撐著電網(wǎng)智能化的發(fā)展需要，并指導(dǎo)電力通信網(wǎng)的安全防護(hù)體系的構(gòu)建。

1 電力通信網(wǎng)的特點(diǎn)

作為服務(wù)電力行業(yè)的專用通信網(wǎng)絡(luò)，電力通信網(wǎng)的網(wǎng)絡(luò)結(jié)構(gòu)、服務(wù)對(duì)象和業(yè)務(wù)需要均和公網(wǎng)運(yùn)營商不同。公網(wǎng)的服務(wù)對(duì)象為社會(huì)大眾，其業(yè)務(wù)包括語音、圖像和數(shù)據(jù)等信息的疏送。公網(wǎng)致力于提供高質(zhì)量的通信服務(wù)，便利的電網(wǎng)接入，因此這些運(yùn)營商大多建立在人口較為密集的區(qū)域。公網(wǎng)由于建設(shè)時(shí)間早，隨著多年的不斷完善和發(fā)展，逐漸形成科學(xué)合理的網(wǎng)絡(luò)架構(gòu)，且公網(wǎng)運(yùn)營商非常明確其服務(wù)目標(biāo)和管理內(nèi)容，業(yè)務(wù)量的大量增加也促進(jìn)了相應(yīng)通信技術(shù)的發(fā)展。相應(yīng)的，公網(wǎng)的安全防護(hù)水平也不斷提高，目前已建立較完善的規(guī)范和標(biāo)準(zhǔn)體系。公網(wǎng)將網(wǎng)絡(luò)結(jié)構(gòu)的安全等級(jí)、風(fēng)險(xiǎn)評(píng)估、數(shù)據(jù)備份和恢復(fù)等進(jìn)行結(jié)合，并對(duì)互聯(lián)網(wǎng)、電信網(wǎng)、固網(wǎng)、支撐網(wǎng)和接入網(wǎng)等網(wǎng)絡(luò)實(shí)行安全防護(hù)措施。

但電力通信網(wǎng)為專門服務(wù)電力通信系統(tǒng)的網(wǎng)絡(luò)，用于電網(wǎng)的生產(chǎn)、經(jīng)營和調(diào)度及電網(wǎng)管理等活動(dòng)進(jìn)行的數(shù)據(jù)通信。電力通信網(wǎng)的建設(shè)受線路、變電站和電廠的布局所限制。與公網(wǎng)不同，此網(wǎng)絡(luò)常位于偏遠(yuǎn)地區(qū)，實(shí)時(shí)監(jiān)測(cè)變電站和電力線路的運(yùn)行狀態(tài)，以使電力系統(tǒng)能夠穩(wěn)定運(yùn)行。電網(wǎng)的不斷擴(kuò)大，促進(jìn)了電力通信網(wǎng)的擴(kuò)大發(fā)展，復(fù)雜度也隨之提高，因而其安全防護(hù)技術(shù)的研究非常重要。不像公網(wǎng)具備較為完善的安全防護(hù)技術(shù)，電力通信網(wǎng)的安全防護(hù)技術(shù)較為薄弱，未形成相應(yīng)的科學(xué)合理的規(guī)范和防護(hù)體系。所以，電力通信網(wǎng)的安全防護(hù)技術(shù)值得更加深入的研究。

2 電力通信網(wǎng)安全防護(hù)措施中存在的問題

電力通信網(wǎng)的不斷擴(kuò)大發(fā)展，逐漸成為支撐著調(diào)度自動(dòng)化、運(yùn)營市場(chǎng)化和管理信息化的發(fā)展模式。電力通信網(wǎng)為一個(gè)大而完整的網(wǎng)絡(luò)，各個(gè)部分相互聯(lián)系與作用，任一部位出現(xiàn)故障都將對(duì)整個(gè)電力通信網(wǎng)的服務(wù)質(zhì)量造成影響，嚴(yán)重的話還將威脅到電網(wǎng)自身的安全可靠運(yùn)行。目前，我國已開展了許多電力通信、電網(wǎng)安全性等方面的相關(guān)研究，并獲得了許多進(jìn)展。但是電力通信網(wǎng)的安全防護(hù)技術(shù)尚未成熟，還存在許多問題，現(xiàn)介紹如下：

2.1 安全防護(hù)措施未形成統(tǒng)一標(biāo)準(zhǔn)

盡管，目前已經(jīng)存在一些安全防護(hù)標(biāo)準(zhǔn)和規(guī)范，但大多為企業(yè)內(nèi)部規(guī)定的標(biāo)準(zhǔn)和規(guī)范。由于這些標(biāo)準(zhǔn)與建立標(biāo)準(zhǔn)的企業(yè)利益息息相關(guān)，局限性強(qiáng)，難以作為統(tǒng)一的標(biāo)準(zhǔn)應(yīng)用于整個(gè)電力系統(tǒng)，也不利于安全防護(hù)系統(tǒng)的長足發(fā)展。

2.2 缺少有效的評(píng)估方法

盡管安全防護(hù)方法不斷涌現(xiàn)，但是安全防護(hù)能力的評(píng)估方法卻存在許多爭議。安全評(píng)估方法的缺乏，安全防護(hù)能力的評(píng)價(jià)指標(biāo)也錯(cuò)綜復(fù)雜，無法準(zhǔn)確、合理的評(píng)估電力通信系統(tǒng)的安全防護(hù)能力。

2.3 未能合理規(guī)劃安全防護(hù)措施

電力通信網(wǎng)的防護(hù)偏重于電網(wǎng)運(yùn)行和組織管理等方面，而未能合理、科學(xué)的規(guī)劃安全防護(hù)措施。也就是，在安全防護(hù)工作的安排中忽視了防護(hù)策略的重要作用，而使防護(hù)方案較為紊亂，未能形成清晰的脈絡(luò)。可以采用加大檢修力度、查錯(cuò)排錯(cuò)，排除隱患。

2.4 安全防護(hù)覆蓋范圍不夠全面

我國電力通信網(wǎng)絡(luò)的安全防護(hù)過度關(guān)注傳輸網(wǎng)和業(yè)務(wù)網(wǎng)，而較少關(guān)注接入網(wǎng)和支撐網(wǎng)的安全防護(hù)。由于任一部分電力通信網(wǎng)出現(xiàn)故障將影響到全網(wǎng)的通信服務(wù)，因此安全全面的防護(hù)措施，確保電力通信網(wǎng)全面的受保護(hù)很有必要。

2.5 物理安全防護(hù)措施被忽略

電力通信網(wǎng)的安全防護(hù)措施對(duì)業(yè)務(wù)保障和維護(hù)通信設(shè)施等方面較為重視。但是物理安全防護(hù)措施的重要性也不容忽視，如實(shí)施板卡、電源和路由器等三種備份方式確保業(yè)務(wù)可靠承載。

3 電力通信網(wǎng)安全防護(hù)需求

為了確保電力通信網(wǎng)絡(luò)能夠安全可靠運(yùn)行，構(gòu)建良好的安全防護(hù)體系的前提是我們明確電力系統(tǒng)的安全防范需求，主要有以下幾點(diǎn)：（1）對(duì)電力通信網(wǎng)絡(luò)的安全層級(jí)進(jìn)行劃分，理解安全防護(hù)的概念。

（2）了解各個(gè)層級(jí)的防護(hù)方式和對(duì)象，構(gòu)建完善的安全防護(hù)體系，并系統(tǒng)性的實(shí)施安全保障行為。

（3）構(gòu)建各層級(jí)的管理機(jī)制，使工作流程與管理都標(biāo)準(zhǔn)統(tǒng)一化，形成安全運(yùn)維的管理方式。

（4）提高職工培訓(xùn)力度，優(yōu)化考核方式。5）加強(qiáng)應(yīng)對(duì)自然災(zāi)害的應(yīng)急處理能力。

（5）安全管理平臺(tái)統(tǒng)一化，實(shí)現(xiàn)告警、關(guān)聯(lián)、響應(yīng)和監(jiān)控的集中管理。

4 總結(jié)

本文首先分析了目前我國電力通信網(wǎng)的特點(diǎn)，并分析得到其安全防護(hù)技術(shù)覆蓋面窄、系統(tǒng)性不強(qiáng)的缺陷。為全面促進(jìn)電網(wǎng)安全性能的提升，應(yīng)加強(qiáng)接入網(wǎng)和支撐網(wǎng)的安全防護(hù)，并對(duì)每個(gè)網(wǎng)絡(luò)的安全防護(hù)進(jìn)行等級(jí)劃分，有針對(duì)性的制定安全防范標(biāo)準(zhǔn)，同時(shí)從電網(wǎng)組織、運(yùn)行和策略幾個(gè)方面完善防護(hù)管理工作，并優(yōu)化評(píng)價(jià)方法和評(píng)價(jià)指標(biāo)，以全面促進(jìn)安全防范技術(shù)水平的提高。

參考文獻(xiàn)

[1]苗新，陳希.電力通信網(wǎng)安全體系架構(gòu)[J].電力系統(tǒng)通信，2012，33（231）：34-38.

[2]王乘恩，黃紅忠.電力通信網(wǎng)監(jiān)測(cè)系統(tǒng)的安全防御體系研究[J].系統(tǒng)安全，2011，10（20）：47，107.

[3]梁毅強(qiáng).電力通信網(wǎng)的安全維護(hù)與管理措施[J].企業(yè)技術(shù)開發(fā)，2010，29（15）：22-23.

篇5

中圖分類號(hào)：TM76 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1674-098X（2016）12（b）-0058-03

該課題研究解決方案典型方案以電力公司為主要對(duì)象，在實(shí)際操作過程中，可以裁剪，原則應(yīng)滿足安全防護(hù)建設(shè)要求，主要包括安全控制措施如何部署，而不提出確定型號(hào)的安全產(chǎn)品，且以單位進(jìn)行全新安全防護(hù)系統(tǒng)建設(shè)為出發(fā)點(diǎn)，在此基礎(chǔ)上，結(jié)合電力公司安全建設(shè)現(xiàn)狀，考慮對(duì)現(xiàn)有安全措施的復(fù)用，根據(jù)自己的實(shí)際情況進(jìn)行安全系統(tǒng)選型并制定安全系統(tǒng)實(shí)施方案。

1 案例分析

某省電力公司構(gòu)建信息網(wǎng)絡(luò)，已經(jīng)穩(wěn)定運(yùn)行的有：管理系統(tǒng)、安全生產(chǎn)管理系統(tǒng)、國際合作系統(tǒng)、協(xié)同辦公系統(tǒng)、電力營銷系統(tǒng)、紀(jì)檢監(jiān)察系統(tǒng)等，同時(shí)在建有ERP等系統(tǒng)，網(wǎng)絡(luò)和信息系統(tǒng)情況復(fù)雜，迫切需要進(jìn)行信息安全方面的建設(shè)，實(shí)現(xiàn)以下幾方面的需求。

（1）確保信息系統(tǒng)的可用性、完整性和機(jī)密性。

（2）對(duì)服務(wù)器、工作站、網(wǎng)絡(luò)基礎(chǔ)設(shè)施和網(wǎng)絡(luò)邊界采取合理有效的安全防護(hù)手段。

（3）防止非授權(quán)的用戶非法接入、非法竊聽和信息篡改。

（4）對(duì)信息系統(tǒng)的接口實(shí)施認(rèn)證和加密等手段，確保應(yīng)用安全。

2 方案設(shè)計(jì)

（1）邊界防護(hù)如表1所示。

（2）網(wǎng)絡(luò)防護(hù)如表2所示。

（3）主機(jī)防護(hù)在主機(jī)層面部署的安全控制措施表3所示。

（4）應(yīng)用防護(hù)內(nèi)容如表4所示。

3 結(jié)語

該課題對(duì)電力公司信息安全典型解決方案的研究，對(duì)現(xiàn)有安全措施的復(fù)用，根據(jù)自己的實(shí)際情況進(jìn)行安全系統(tǒng)選型并制定了安全系統(tǒng)實(shí)施方案，有效地將信息安全總體方案進(jìn)行貫徹執(zhí)行。該課題典型方案以網(wǎng)省公司為主要對(duì)象，各網(wǎng)省、地市等單位在實(shí)際操作過程中，可以以該方案為模板進(jìn)行修改，原則應(yīng)滿足安全防護(hù)總體方案的建設(shè)要求。

參考文獻(xiàn)

[1] 李文武，游文霞，王先培.電力系統(tǒng)信息安全研究綜述[J].電力系統(tǒng)保護(hù)與控制，2011，39（10）：140-147.

[2] 胡炎，董名垂，韓英鐸.電力工業(yè)信息安全的思考[J].電力系統(tǒng)自動(dòng)化，2002，26（7）：1-4.

篇6

1 風(fēng)電企業(yè)信息網(wǎng)絡(luò)規(guī)劃和安全需求

1.1 風(fēng)電企業(yè)信息網(wǎng)絡(luò)規(guī)劃

一般情況下，風(fēng)電公司本部均設(shè)在遠(yuǎn)離下屬風(fēng)電場(chǎng)的城市中，下屬風(fēng)電場(chǎng)只做為單純的生產(chǎn)單元，以國電云南新能源公司為例，本部設(shè)在昆明，在云南省擁有多個(gè)地州上的風(fēng)電場(chǎng)，各項(xiàng)工作點(diǎn)多面廣、戰(zhàn)線長，為有效提高公司管理效率，已建成全省范圍安全可靠信息傳輸網(wǎng)絡(luò)。本部與各風(fēng)電場(chǎng)通過ISP提供的專線連接，項(xiàng)目部、外地出差、臨時(shí)辦公機(jī)構(gòu)也能通過INTERNET網(wǎng)以VPN方式聯(lián)入公司網(wǎng)絡(luò)，基本滿足公司日常管理和安全生產(chǎn)的需要。

圖1

1.2風(fēng)電企業(yè)信息網(wǎng)絡(luò)安全需求分析

從圖1可以看出，一般現(xiàn)在風(fēng)電場(chǎng)的網(wǎng)絡(luò)不僅要滿足管理的日常信息化需求，還要滿足于電網(wǎng)交換信息的需求，所以風(fēng)電場(chǎng)的網(wǎng)絡(luò)安全任務(wù)就是要符合國家和集團(tuán)的有關(guān)電力二次安全規(guī)定。嚴(yán)格執(zhí)行“安全分區(qū)、網(wǎng)絡(luò)專用、橫向隔離、縱向認(rèn)證”的要求，以防范對(duì)電網(wǎng)和風(fēng)電場(chǎng)計(jì)算機(jī)監(jiān)控系統(tǒng)及調(diào)度數(shù)據(jù)網(wǎng)絡(luò)的攻擊侵害及由此引起的電力系統(tǒng)事故，保障其安全、穩(wěn)定、經(jīng)濟(jì)運(yùn)行。

2 風(fēng)電企業(yè)信息網(wǎng)絡(luò)安全防護(hù)體系建設(shè)

2.1 網(wǎng)絡(luò)安全原則

根據(jù)國家電監(jiān)辦安全[2012]157號(hào)文《關(guān)于印發(fā)風(fēng)電、光伏和燃?xì)怆姀S二次系統(tǒng)安全防護(hù)技術(shù)規(guī)定（試行）的通知》的相關(guān)要求，風(fēng)電場(chǎng)的網(wǎng)絡(luò)二次安全防護(hù)基本原則是以下幾點(diǎn)：

2.1.1 安全分區(qū)：按照《電力二次系統(tǒng)安全防護(hù)規(guī)定》，將發(fā)電廠基于計(jì)算機(jī)及網(wǎng)絡(luò)技術(shù)的業(yè)務(wù)系統(tǒng)劃分為生產(chǎn)控制大區(qū)和管理性，重點(diǎn)保護(hù)生產(chǎn)控制以及直接影響電力生產(chǎn)運(yùn)行的系統(tǒng)。

2.1.2 網(wǎng)絡(luò)專用：電力調(diào)度數(shù)據(jù)網(wǎng)是與生產(chǎn)控制大區(qū)相連接的專用網(wǎng)絡(luò)，發(fā)電廠段的電力數(shù)據(jù)網(wǎng)應(yīng)當(dāng)在專用通道上使用獨(dú)立的網(wǎng)絡(luò)設(shè)備組網(wǎng)，物理上與發(fā)電廠其他管理網(wǎng)絡(luò)和外部公共信息網(wǎng)絡(luò)安全隔離。

2.1.3 橫向隔離：在生產(chǎn)控制大區(qū)域管理信息大區(qū)之間必須部署經(jīng)國家指定部門檢測(cè)認(rèn)證的電力專用橫向單向隔離裝置。

2.1.4 縱向認(rèn)證：發(fā)電廠生產(chǎn)控制大區(qū)與調(diào)度數(shù)據(jù)網(wǎng)的縱向連接處應(yīng)設(shè)置經(jīng)國家指定部門檢測(cè)認(rèn)證的電力專用加密認(rèn)證裝置，實(shí)現(xiàn)雙向身份認(rèn)證、數(shù)據(jù)加密和訪問控制。

2.2 安全部署方案

風(fēng)電場(chǎng)業(yè)務(wù)系統(tǒng)較為繁多，根據(jù)相關(guān)規(guī)定，我們對(duì)風(fēng)電場(chǎng)的業(yè)務(wù)系統(tǒng)基本分區(qū)見表1：

根據(jù)劃分結(jié)果，我們針對(duì)不同的分區(qū)之間設(shè)定了防護(hù)方案，部署示意圖如圖2：

2.2.1生產(chǎn)控制大區(qū)與管理信息大區(qū)邊界安全防護(hù)：目前公司從生產(chǎn)控制大區(qū)內(nèi)接出的數(shù)據(jù)只有風(fēng)電場(chǎng)監(jiān)控系統(tǒng)，部署了一套珠海鴻瑞生產(chǎn)的Hrwall-85M-II單比特百兆網(wǎng)閘，保證他們之間的數(shù)據(jù)是完全單向的由生產(chǎn)控制大區(qū)流向管理信息大區(qū)。

2.2.2控制區(qū)與非控制區(qū)邊界安全防護(hù)：在風(fēng)電場(chǎng)監(jiān)控系統(tǒng)與風(fēng)功率預(yù)測(cè)系統(tǒng)、狀態(tài)監(jiān)測(cè)系統(tǒng)等進(jìn)行信息交換的網(wǎng)絡(luò)邊界處安裝了防火墻和符合電網(wǎng)規(guī)定的正方向隔離裝置。

2.2.3系統(tǒng)間的安全防護(hù)：風(fēng)電場(chǎng)同屬控制區(qū)的各監(jiān)控系統(tǒng)之間采用了具有訪問控制功能的防火墻進(jìn)行邏輯隔離。

2.2.4縱向邊界防護(hù)：風(fēng)電場(chǎng)生產(chǎn)控制大區(qū)系統(tǒng)與調(diào)度端系統(tǒng)之間采用了符合國家安全檢測(cè)認(rèn)證的電力專用縱向加密認(rèn)證裝置，并配有加密認(rèn)證網(wǎng)關(guān)及相應(yīng)設(shè)施，與調(diào)度段實(shí)現(xiàn)雙向身份認(rèn)證、數(shù)據(jù)和訪問控制。

2.2.5與本部網(wǎng)絡(luò)邊界安全防護(hù)：風(fēng)電場(chǎng)監(jiān)控系統(tǒng)與生產(chǎn)廠家、公司SIS系統(tǒng)之間進(jìn)行數(shù)據(jù)交換，均采用了符合國家和集團(tuán)規(guī)定的單向單比特隔離網(wǎng)閘。同時(shí)禁止廠商以任何方式遠(yuǎn)程直接接入風(fēng)電場(chǎng)網(wǎng)絡(luò)。

2.3 防病毒措施

從某種意義上說，防止病毒對(duì)網(wǎng)絡(luò)的危害關(guān)系到整個(gè)系統(tǒng)的安全。防病毒軟件要求覆蓋所有服務(wù)器及客戶端。對(duì)關(guān)鍵服務(wù)器實(shí)時(shí)查毒，對(duì)于客戶端定期進(jìn)行查毒，制定查毒策略，并備有查殺記錄。病毒防護(hù)是調(diào)度系統(tǒng)與網(wǎng)絡(luò)必須的安全措施。病毒的防護(hù)應(yīng)該覆蓋所有生產(chǎn)控制大區(qū)和管理信息大區(qū)的主機(jī)與工作站。特別在風(fēng)電場(chǎng)要建立獨(dú)立的防病毒中心，病毒特征碼要求必須以離線的方式及時(shí)更新。

2.4 其他安全防護(hù)措施

2.4.1 數(shù)據(jù)與系統(tǒng)備份。對(duì)風(fēng)電場(chǎng)SIS系統(tǒng)和MIS系統(tǒng)等關(guān)鍵應(yīng)用的數(shù)據(jù)與應(yīng)用系統(tǒng)進(jìn)行備份，確保數(shù)據(jù)損壞、系統(tǒng)崩潰情況下快速恢復(fù)數(shù)據(jù)與系統(tǒng)的可用性。

2.4.2 主機(jī)防護(hù)。主機(jī)安全防護(hù)主要的方式包括：安全配置、安全補(bǔ)丁、安全主機(jī)加固。

安全配置：通過合理地設(shè)置系統(tǒng)配置、服務(wù)、權(quán)限，減少安全弱點(diǎn)。禁止不必要的應(yīng)用，作為調(diào)度業(yè)務(wù)系統(tǒng)的專用主機(jī)或者工作站， 嚴(yán)格管理系統(tǒng)及應(yīng)用軟件的安裝與使用。

安全補(bǔ)丁：通過及時(shí)更新系統(tǒng)安全補(bǔ)丁，消除系統(tǒng)內(nèi)核漏洞與后門。

主機(jī)加固：安裝主機(jī)加固軟件，強(qiáng)制進(jìn)行權(quán)限分配，保證對(duì)系統(tǒng)的資源（包括數(shù)據(jù)與進(jìn)程）的訪問符合定義的主機(jī)安全策略，防止主機(jī)權(quán)限被濫用。

3 建立健全安全管理的工作體系

安全防護(hù)工作涉及企業(yè)的建設(shè)、運(yùn)行、檢修和信息化等多個(gè)部門，是跨專業(yè)的系統(tǒng)性工作，加強(qiáng)和規(guī)范管理是確實(shí)保障電力二次系統(tǒng)的重要措施，管理到位才能杜絕許多不安全事件的發(fā)生。因此建立健全安全管理的工作體系，第一是要建立完善的安全管理制度，第二是要明確各級(jí)的人員的安全職責(zé)。

參考文獻(xiàn)

篇7

從2008年起，藍(lán)天海開始推出多品牌戰(zhàn)略，針對(duì)不同行業(yè)、場(chǎng)合、天氣、環(huán)境的需求，劃分不同的品牌，旗下產(chǎn)品總稱“藍(lán)翔”系列防靜電安全防護(hù)工裝面料，細(xì)分為四大品牌“藍(lán)翔”牌、“藍(lán)翔1149”牌、“藍(lán)翔8118”牌、“藍(lán)翔TS”牌中高檔防靜電安全防護(hù)工裝面料。2010年開始，藍(lán)天海所供應(yīng)的面料100％具有防靜電性能，成為國內(nèi)唯一一家只專業(yè)提供防靜電系列工裝面料的企業(yè)。藍(lán)翔安全防護(hù)面料的防靜電性能穩(wěn)定性更是在國際范圍內(nèi)亦處于領(lǐng)先行列。

永久性第四代導(dǎo)電纖維誕生

隨著市場(chǎng)對(duì)防靜電產(chǎn)品性能的要求越來越高和人們自身保護(hù)意識(shí)的增強(qiáng)，提高防靜電面料性能及其性能持續(xù)穩(wěn)定性成為企業(yè)重要的課題。目前，主流市場(chǎng)應(yīng)對(duì)措施主要有研發(fā)新型的導(dǎo)電纖維，試驗(yàn)采用不同原料、不同生產(chǎn)工藝和調(diào)整原料配比來生產(chǎn)適合不同領(lǐng)域及各行業(yè)細(xì)分需求的防靜電面料。以上措施，對(duì)公司探索新行業(yè)防靜電面料需求擁有重大意義。

為滿足不同行業(yè)、不同場(chǎng)合對(duì)工裝防靜電性能的不同要求和充分體現(xiàn)藍(lán)天海專業(yè)化的優(yōu)勢(shì)，公司區(qū)別于部分同行目前只簡單地采用白絲、灰絲、黑絲的基礎(chǔ)上，同相關(guān)科研單位共同開發(fā)出白絲2號(hào)、灰絲2號(hào)、灰絲4號(hào)及黑絲2號(hào)等系列產(chǎn)品，為面料防靜電性能的穩(wěn)定提供了保障。2010年開始，公司為迎合GBl2014-2009標(biāo)準(zhǔn)的推出，與相關(guān)院所進(jìn)行一年多的研發(fā)，終于開發(fā)出既滿足GB12014-2009標(biāo)準(zhǔn)又具有永久性防靜電性能的第四代導(dǎo)電纖維。

永久性第四代導(dǎo)電纖維精選導(dǎo)電性能優(yōu)良的碳黑材料作為導(dǎo)電體，并將炭黑配比及生產(chǎn)工藝在無數(shù)次的試驗(yàn)中進(jìn)行最佳優(yōu)化處理，全面提升其導(dǎo)電性能使其達(dá)到永久性導(dǎo)電的復(fù)合型纖維。此種新型永久性導(dǎo)電纖維擁有更好的抗酸堿、防腐蝕效果，結(jié)合公司最新研發(fā)的冰爽降溫防靜電面料，基于夏季酷熱，產(chǎn)業(yè)工人多汗，而汗液含多種微量元素將對(duì)衣物產(chǎn)生腐蝕效果的特定因素，使用第四代導(dǎo)電纖維的“藍(lán)翔”冰爽散熱(降溫)防靜電安全防護(hù)面料，一方面可在同等條件下降低2-3℃的體表溫度，另一方面更加持久和防腐蝕功能強(qiáng)大的第四代導(dǎo)電纖維將大大增加工裝的使用壽命，并提高產(chǎn)業(yè)工人的作業(yè)舒適性和安全性。

“八項(xiàng)生產(chǎn)要求”提供基礎(chǔ)保障

防靜電面料承擔(dān)著保護(hù)產(chǎn)業(yè)工人生命安全的重任，意義重大，稍有不慎可能帶來巨大的影響，藍(lán)天海深知只有從原料選擇和生產(chǎn)源頭把關(guān)才能真正地保證工裝面料防靜電性能穩(wěn)定。為此藍(lán)天海公司積二十年之功，與中國紡織科學(xué)研究院江南分院特種面料研發(fā)中心的專家們特別制定了關(guān)于導(dǎo)電纖維的選擇、導(dǎo)電材料的選擇、導(dǎo)電纖維的含量、棉紗選擇、線捻度控制、織造要求、印染和儲(chǔ)存的八項(xiàng)生產(chǎn)要求，并在生產(chǎn)過程中嚴(yán)格執(zhí)行，以滿足不同國家、不同行業(yè)、不同場(chǎng)合對(duì)安全防護(hù)工裝防靜電性能穩(wěn)定的要求，為防靜電安全防護(hù)工裝面料提供基礎(chǔ)保障。

基于“八項(xiàng)生產(chǎn)要求”的“藍(lán)翔”第二代防靜電安全防護(hù)面料秉承藍(lán)天海公司一貫的宗旨――“把安全、健康、舒適獻(xiàn)給勤勞智慧的產(chǎn)業(yè)工人。”在延續(xù)第一代防靜電面料質(zhì)量和防靜電性能穩(wěn)定的基礎(chǔ)上，充分發(fā)揮其永久導(dǎo)電性能的優(yōu)勢(shì)，成為藍(lán)天海承擔(dān)起保證產(chǎn)業(yè)工人生命安全的保障。

“量身定制模式”發(fā)揮最大效果

篇8

根據(jù)總公司排查安全管理工作重點(diǎn)的要求，結(jié)合科技公司的經(jīng)營工作實(shí)際，經(jīng)認(rèn)真排查確定，安全管理工作重點(diǎn)為：青島至四方間k4+690至k6+119處聲屏障工程，其中，人身安全為重中之重。

為確保聲屏障工程的施工安全和勞動(dòng)人身安全，公司給予了人力、物力、財(cái)力的全力支持。施工之初，公司成立了工程施工安全領(lǐng)導(dǎo)小組，組長：彭大釗王國華副組長：楊躍偉（常務(wù)）成員：楊淑靜史堅(jiān)鵬李明周國忠李樹戊。工程施工現(xiàn)場(chǎng)安全工作組，組長：楊躍偉副組長：楊淑靜史堅(jiān)鵬（常務(wù)）鞏寶方成員：宋振輝陳金華周國忠李樹戊，加強(qiáng)對(duì)安全工作的領(lǐng)導(dǎo)和管理。

在基礎(chǔ)開挖工作中，根據(jù)施工進(jìn)度和現(xiàn)場(chǎng)實(shí)際情況，制定了《施工現(xiàn)場(chǎng)安全注意事項(xiàng)》

一、進(jìn)入施工現(xiàn)場(chǎng)人員必須身穿防護(hù)服。

二、橫越線路時(shí)必須做到：一站、二看、三通過，注意左右機(jī)車、車輛的動(dòng)態(tài)及腳下有無障礙物。

三、嚴(yán)禁在運(yùn)行中的機(jī)車、車輛前面搶越。

四、嚴(yán)禁在鋼軌上、車底下、枕木頭、道心里坐臥或停留，嚴(yán)禁將鋼筋、鋼管等金屬物橫放在兩條鋼軌上。

五、順線路行走時(shí)，應(yīng)走兩線路中間，隨時(shí)注意機(jī)車、車輛的動(dòng)態(tài)。

六、必須橫越停有機(jī)車、車輛的線路時(shí)，先確認(rèn)機(jī)車、車輛暫不移動(dòng)，然后在機(jī)車、車輛較遠(yuǎn)處越過。

七、注意愛護(hù)行車設(shè)備、站場(chǎng)設(shè)備及各種表示牌（燈）等站場(chǎng)標(biāo)志。

八、當(dāng)防護(hù)員發(fā)出報(bào)警信號(hào)后，施工人員應(yīng)立即離開行車線路躲避，以保證行車和人身安全。

九、施工中較長的施工工具及材料應(yīng)順線路擺放，以免侵入限界造成事故。

7月17日　基礎(chǔ)混凝土澆注完成后，根據(jù)工程進(jìn)度和施工內(nèi)容的變化，我們對(duì)施工現(xiàn)場(chǎng)安全注意事項(xiàng)及時(shí)進(jìn)行了修訂和補(bǔ)充。

一、施工現(xiàn)場(chǎng)安全工作制度

1、定期召開安全工作會(huì)議，認(rèn)真?zhèn)鬟_(dá)貫徹路局有關(guān)施工安全文件，組織學(xué)習(xí)工程指揮部有關(guān)工程施工的文件和電報(bào)，結(jié)合工程實(shí)際情況，制定相應(yīng)的貫徹措施。

2、每天召開安全碰頭會(huì)，總結(jié)安全工作，研究解決施工中存在的問題，制定相應(yīng)的安全措施，研究制定次日的安全關(guān)鍵和相應(yīng)的防護(hù)措施。

3、每天派出專人參加施工隊(duì)的班前會(huì)，對(duì)前日的安全工作進(jìn)行點(diǎn)評(píng)，布置當(dāng)日的安全工作重點(diǎn)和安全注意事項(xiàng)。

二、施工現(xiàn)場(chǎng)安全防護(hù)措施

1、施工現(xiàn)場(chǎng)設(shè)立警戒表識(shí)和安全警示標(biāo)志，加強(qiáng)對(duì)施工人員的安全教育，不穿防護(hù)服，絕對(duì)不能進(jìn)入施工現(xiàn)場(chǎng)。

2、施工現(xiàn)場(chǎng)兩端施工隊(duì)設(shè)專人進(jìn)行安全防護(hù)，配備喇叭并保證作用良好。

3、派出專人到車站聯(lián)系行車計(jì)劃，提前掌握車流狀況，作好安全防護(hù)準(zhǔn)備工作。

4、加強(qiáng)現(xiàn)場(chǎng)安全巡查力度和巡查頻次，認(rèn)真檢查作業(yè)現(xiàn)場(chǎng)的工具和材料的擺放，避免侵線，發(fā)現(xiàn)問題立即督促整改。

5、對(duì)于登高作業(yè)，施工隊(duì)派出專人現(xiàn)場(chǎng)盯控，防止高空墜落傷害，防止材料、工具和人員侵入接觸網(wǎng)的安全限界，防止觸電事故的發(fā)生，杜絕斷網(wǎng)的行車事故。

6、制作專用工具，解決架設(shè)h型鋼和吸聲板難題，從根本上防止觸電事故和行車事故的發(fā)生。

7、搬運(yùn)金屬材料時(shí)，采取有效防護(hù)措施，防止軌道電路短路，影響行車安全。

三、應(yīng)急預(yù)案

1、施工安排堅(jiān)持“先難后易、先內(nèi)后外”的原則，科學(xué)、合理的安排進(jìn)度。

2、幫助施工隊(duì)合理調(diào)配勞動(dòng)力，科學(xué)施工，分組分段，倒排工期，嚴(yán)格按進(jìn)度計(jì)劃完成當(dāng)日施工任務(wù)。

3、制作輔助器械，減輕勞動(dòng)強(qiáng)度，在確保絕對(duì)安全的前提下，加快工程進(jìn)度。

4、提高安全意識(shí)，增強(qiáng)反恐防爆觀念，加強(qiáng)內(nèi)部治安秩序，加強(qiáng)對(duì)施工現(xiàn)場(chǎng)的安全巡查，特別要加強(qiáng)夜間的安全巡查，對(duì)進(jìn)入施工現(xiàn)場(chǎng)的閑散人員，嚴(yán)加盤查，勸其離開，如發(fā)現(xiàn)可疑跡象和故意破壞行為，應(yīng)立即報(bào)警。

7月27日　正線開通以后，我們根據(jù)《濟(jì)南鐵路局營業(yè)線施工及安全管理實(shí)施細(xì)則》、《技規(guī)》、《行規(guī)》的有關(guān)規(guī)定，重新修訂了《施工現(xiàn)場(chǎng)安全管理辦法》。

一、聲屏障施工現(xiàn)場(chǎng)必須全部設(shè)立施工安全警戒線。按照《技規(guī)》第395條第一款第一項(xiàng)基本建筑限界圖的規(guī)定，距離鋼軌頭部外側(cè)　1.6米　以外設(shè)立施工安全警戒線。施工人員以及施工材料、工具和備品，嚴(yán)禁侵入施工安全警戒線以內(nèi)。

二、聲屏障基礎(chǔ)抹面作業(yè)方式，采取分段作業(yè)，　100米　以內(nèi)為一段作業(yè)面，施工現(xiàn)場(chǎng)（包括安裝吸聲板）不得超過3個(gè)作業(yè)面。根據(jù)施工現(xiàn)場(chǎng)的了望條件，以作業(yè)面兩端為起點(diǎn)，向兩端延伸50至　80米　處各設(shè)立一名安全防護(hù)員，安全防護(hù)員要全神貫注、精力集中，佩帶臂章，手持喇叭，站姿面向來車方向。在接到來車通知或看到有機(jī)車、車輛、軌道車移動(dòng)時(shí)，立即吹響喇叭，警示施工人員停止作業(yè)。施工人員聽到警示信號(hào)后，立即停止一切作業(yè)并站穩(wěn)抓牢躲避列車和移動(dòng)車輛。列車、車輛在作業(yè)面內(nèi)通過時(shí)嚴(yán)禁人員走動(dòng)和其它作業(yè)。待列車全部通過或移動(dòng)車輛遠(yuǎn)離作業(yè)面后，重新作業(yè)。

三、吸聲板作業(yè)和安全防護(hù)，除嚴(yán)格執(zhí)行聲屏障基礎(chǔ)抹面的作業(yè)方式和安全防護(hù)辦法外，施工人員聽到警示喇叭后，應(yīng)立即停止作業(yè)，作業(yè)人員迅速從梯子上下來后，將全部梯子、吸聲板以及施工器械橫到并順線路方向擺放于警戒線外方，施工人員站穩(wěn)抓牢躲避列車、車輛。待列車、車輛通過后，重新作業(yè)。安裝吸聲板作業(yè)時(shí)嚴(yán)禁在電網(wǎng)以及帶電體　2米　范圍內(nèi)進(jìn)行安裝和其它作業(yè)。

篇9

引言

隨著計(jì)算機(jī)和現(xiàn)代通信技術(shù)的不斷發(fā)展，以及集成化和自動(dòng)化水平的提高，智能電網(wǎng)將更加開放和復(fù)雜，在給企業(yè)帶來方便的同時(shí)，也帶來了新的挑戰(zhàn)。隨著計(jì)算機(jī)病毒和惡意代碼等的肆虐，以及信息系統(tǒng)規(guī)模的增加，信息安全防護(hù)已經(jīng)成為保障智能電網(wǎng)可靠運(yùn)行的重要手段。相較于傳統(tǒng)的電網(wǎng)，智能電網(wǎng)具有更強(qiáng)的開放性、與外界環(huán)境的互動(dòng)性，因而其系統(tǒng)設(shè)計(jì)及功能實(shí)現(xiàn)也更為復(fù)雜。智能電網(wǎng)的穩(wěn)定高效運(yùn)行在一定程度上依賴于高端的信息通信技術(shù)，所以信息系統(tǒng)的安全性就顯得尤為重要。

一、智能電網(wǎng)信息系統(tǒng)面臨的安全風(fēng)險(xiǎn)分析

（一）、設(shè)備方面導(dǎo)致的威脅

智能電網(wǎng)信息系統(tǒng)離不開智能設(shè)備的支持，雖然在智能電網(wǎng)系統(tǒng)中依靠一些智能設(shè)備完成原先需要人力才能完成的復(fù)雜、危險(xiǎn)的工作，但是智能設(shè)備在無人監(jiān)護(hù)的狀況下可能受到不法分子的攻擊與破壞，導(dǎo)致其信息遭到篡改。更有可能因?yàn)樽匀灰蛩囟鴮?dǎo)致智能設(shè)備的破壞。這些不正常狀況往往導(dǎo)致智能設(shè)備影響智能電網(wǎng)信息系統(tǒng)，使其產(chǎn)生一定問題。

（二）、數(shù)據(jù)信息安全威脅

數(shù)據(jù)安全威脅囊括了數(shù)據(jù)庫管理系統(tǒng)漏洞、容災(zāi)備份管理認(rèn)證、訪問控制、數(shù)據(jù)交換瓶頸、信息系統(tǒng)管理等。智能電網(wǎng)在執(zhí)行發(fā)電、輸電、變電、配電、用電時(shí)會(huì)產(chǎn)生大量的數(shù)據(jù)。數(shù)據(jù)安全分為數(shù)據(jù)本身的安全和數(shù)據(jù)防護(hù)安全。由于數(shù)據(jù)數(shù)量多、種類繁多，因而實(shí)現(xiàn)統(tǒng)一規(guī)定很難，加上訪問控制和認(rèn)證管理不完善，容易造成用戶訪問機(jī)制失序，數(shù)據(jù)被泄露、修改。數(shù)據(jù)存儲(chǔ)中心以及容災(zāi)備份等防范措施不到位，引起管理人員的職能混亂，造成數(shù)據(jù)交換瓶頸，災(zāi)后數(shù)據(jù)丟失等問題，阻礙了整個(gè)智能電網(wǎng)穩(wěn)定運(yùn)行。

（三）、通信網(wǎng)絡(luò)環(huán)境更加復(fù)雜

隨著第四代無線通信技術(shù)（TD-LTE）的成熟，4G環(huán)境下智能電網(wǎng)的網(wǎng)絡(luò)試點(diǎn)平臺(tái)也相繼建成。TD-LTE試點(diǎn)網(wǎng)絡(luò)平臺(tái)為實(shí)現(xiàn)配電自動(dòng)化提供了高可靠、高速率、低時(shí)延的業(yè)務(wù)通道，為配電自動(dòng)化"五遙"功能的實(shí)現(xiàn)提供了通道保障。同時(shí)大量智能儀表、移動(dòng)終端也廣泛投入到應(yīng)用中，提高電網(wǎng)智能化、自動(dòng)化的同時(shí)，也使得電網(wǎng)的網(wǎng)絡(luò)環(huán)境更加復(fù)雜，受威脅的環(huán)節(jié)增多。

二、智能電網(wǎng)信息系統(tǒng)安全防護(hù)措施

（一）、物理安全防護(hù)措施

物理安全主要是指信息系統(tǒng)正常工作所必需的網(wǎng)絡(luò)設(shè)備和存儲(chǔ)設(shè)備以及傳感器等各種硬件設(shè)備的安全。電網(wǎng)物理安全是電網(wǎng)信息系統(tǒng)安全的重要內(nèi)容，其主要任務(wù)是保證各硬件部分的安全。保護(hù)電網(wǎng)物理安全主要是防止由于人為干擾、自然破壞以及設(shè)備自身等異常情況對(duì)外部系統(tǒng)物理特性造成影響，進(jìn)而影響系統(tǒng)服務(wù)。1）管理上的防護(hù)措施：包括設(shè)施的選擇、建設(shè)和管理，員工的管控、培訓(xùn)，突發(fā)事件的響應(yīng)和處理步驟等。2）技術(shù)上的防護(hù)措施：包括訪問控制、入侵檢測(cè)、警報(bào)裝置、監(jiān)視裝置、電力保障、火災(zāi)檢測(cè)和排除以及備份和恢復(fù)等。3）物理上的防護(hù)措施：通過柵欄、大門、護(hù)柱、門鎖、照明等設(shè)施完善物理安全的配置，提供有效的物理安全防護(hù)保障。

（二）、數(shù)據(jù)安全防護(hù)措施分析

智能電網(wǎng)的數(shù)據(jù)安全包含兩層意思，一是數(shù)據(jù)自身的安全性不受到侵害，二是信息數(shù)據(jù)的安全防護(hù)，也就是通過多種不同方式確保數(shù)據(jù)的存儲(chǔ)。一般來說，為了保證數(shù)據(jù)存儲(chǔ)的安全，所采取的措施包括磁盤陣列、異地容災(zāi)以及數(shù)據(jù)備份等手段。首先是磁盤陣列，就是將多個(gè)磁盤組成一個(gè)陣列，確保磁盤的讀寫性能以及數(shù)據(jù)存儲(chǔ)性能。其次是數(shù)據(jù)備份，將重要數(shù)據(jù)以及重要的日志記錄加以篩選，通過存儲(chǔ)設(shè)備加以備份，確保萬無一失。雙機(jī)容錯(cuò)則保障了系統(tǒng)的穩(wěn)定性與可靠性，即便是一個(gè)系統(tǒng)出現(xiàn)問題也可以憑借另一個(gè)系統(tǒng)進(jìn)行數(shù)據(jù)的訪問、維護(hù)與處理，確保數(shù)據(jù)的安全性。最后則是異地容災(zāi)，也就是在不同的位置創(chuàng)建備份，確保數(shù)據(jù)的安全性，即便是一地發(fā)生故障也不至于數(shù)據(jù)出現(xiàn)丟失的狀況。

（三）、主機(jī)系統(tǒng)安全防護(hù)措施分析

1）主機(jī)安全加固：采取調(diào)整主機(jī)的系統(tǒng)、網(wǎng)絡(luò)、服務(wù)等配置的措施來提升主機(jī)的安全性，主要加固措施包括補(bǔ)丁加載、賬戶及口令的設(shè)置、登錄控制、關(guān)閉無用的服務(wù)、文件和目錄權(quán)限控制等。2）進(jìn)行補(bǔ)丁管理：各種操作系統(tǒng)均存在安全漏洞，應(yīng)定時(shí)安裝、加載操作系統(tǒng)補(bǔ)丁，避免安全漏洞造成的主機(jī)風(fēng)險(xiǎn)。但針對(duì)不同的應(yīng)用系統(tǒng)，安裝操作系統(tǒng)補(bǔ)丁可能會(huì)對(duì)其造成不同程度的影響，因此，應(yīng)在測(cè)試環(huán)境中先行測(cè)試安裝操作系統(tǒng)補(bǔ)丁是否會(huì)對(duì)應(yīng)用系統(tǒng)造成不良影響，確保安全無誤后，方可應(yīng)用于正式環(huán)境中。

（四）、針對(duì)應(yīng)用系統(tǒng)的防護(hù)工作

首先需要實(shí)現(xiàn)應(yīng)用系統(tǒng)的安全加固，另外還需要定期對(duì)系統(tǒng)進(jìn)行檢測(cè)。借助最新的身份認(rèn)證功能，保證用戶進(jìn)入不對(duì)應(yīng)用系統(tǒng)造成影響。并且還需要限制用戶訪問權(quán)限，不同的工作人員其訪問權(quán)限需要固定，如有變動(dòng)需要上級(jí)部門的批準(zhǔn)方可執(zhí)行。盡量避免出現(xiàn)多人共用一個(gè)賬號(hào)的現(xiàn)象。針對(duì)數(shù)據(jù)的存儲(chǔ)保密，為了保證數(shù)據(jù)的安全實(shí)現(xiàn)每天一次的備份，其備份設(shè)備應(yīng)設(shè)置在場(chǎng)外。另外提供一個(gè)異地?cái)?shù)據(jù)備份的功能，借助通信網(wǎng)絡(luò)將其中核心數(shù)據(jù)實(shí)現(xiàn)定時(shí)、分量的傳輸，針對(duì)備份設(shè)備需要做好嚴(yán)格的管理，應(yīng)避免出現(xiàn)未授權(quán)訪問業(yè)務(wù)備份數(shù)據(jù)的現(xiàn)象。

（五）、提高國產(chǎn)化水平

提高電網(wǎng)軟硬件設(shè)備及安全產(chǎn)品的國產(chǎn)化水平，實(shí)現(xiàn)信息安全問題的高度自主可控。堅(jiān)持自主創(chuàng)新、自主研發(fā)，就是在擺脫外來技術(shù)掣肘、努力實(shí)現(xiàn)突發(fā)狀況可控。一旦出現(xiàn)類似美加大停電、印度大停電這樣的事件，若電網(wǎng)的安全產(chǎn)品以及技術(shù)都是國外的，那么后果將會(huì)很嚴(yán)重。目前，國家電網(wǎng)公司國產(chǎn)化已經(jīng)達(dá)到90%，在保證電網(wǎng)安全的基礎(chǔ)上，繼續(xù)提高電網(wǎng)國產(chǎn)化水平，實(shí)現(xiàn)完全的自主可控。

結(jié)束語

總而言之，隨著社會(huì)綜合發(fā)展，國家要求智能電網(wǎng)向更高的階段發(fā)展，實(shí)現(xiàn)智能電網(wǎng)的信息化、自動(dòng)化。從根本上講，智能電網(wǎng)信息系統(tǒng)的安全性將會(huì)直接影響到國家及社會(huì)的穩(wěn)定。保障智能電網(wǎng)信息安全不僅需要安全防范技術(shù)，也需要結(jié)合對(duì)信息系統(tǒng)的相關(guān)管理。本文簡要地分析了智能電網(wǎng)信息系統(tǒng)安全防護(hù)措施，提出了一套基于安全防護(hù)的、結(jié)合主動(dòng)防御的信息系統(tǒng)安全防護(hù)體系，以提高智能電網(wǎng)信息系統(tǒng)的安全性。

參考文獻(xiàn)

[1] 高昆侖，辛耀中，李釗，孫煒，南貴林，陶洪鑄，趙保華. 智能電網(wǎng)調(diào)度控制系統(tǒng)安全防護(hù)技術(shù)及發(fā)展[J]. 電力系統(tǒng)自動(dòng)化，2015，01：48-52.

[2] 何F諾. 試論智能電網(wǎng)的信息安全技術(shù)[J]. 通訊世界，2015，01：117-118.

篇10

一、自動(dòng)化系統(tǒng)二次安全防護(hù)的現(xiàn)狀

⑴自動(dòng)化系統(tǒng)二次防護(hù)的簡單結(jié)構(gòu)。原有的電力自動(dòng)化控制應(yīng)用較為單一的控制系統(tǒng)，且系統(tǒng)中具有較少的業(yè)務(wù)模塊，不同的業(yè)務(wù)模塊之間單獨(dú)運(yùn)行，少有模塊間、系統(tǒng)間的數(shù)據(jù)交換，故而所應(yīng)用的二次防護(hù)系統(tǒng)結(jié)構(gòu)比較簡單。隨著電力系統(tǒng)的不斷發(fā)展，各類新技術(shù)不斷更替，為了給予電網(wǎng)管理提供更好的服務(wù)，供電企業(yè)在電力調(diào)度自動(dòng)化方面也投入了大量新技術(shù)的應(yīng)用，例如IES調(diào)度自動(dòng)化系統(tǒng)、調(diào)度一體化系統(tǒng)（EMS）、調(diào)度運(yùn)行管理系統(tǒng)（OMS），仿真的調(diào)度員培訓(xùn)系統(tǒng)等。大量的系統(tǒng)應(yīng)用，導(dǎo)致了自動(dòng)化系統(tǒng)二次防護(hù)結(jié)構(gòu)的復(fù)雜化。同時(shí)，龐大的數(shù)據(jù)傳輸要求，以及數(shù)據(jù)在各業(yè)務(wù)系統(tǒng)之間交換、共享的發(fā)展趨勢(shì)，使我們對(duì)自動(dòng)化系統(tǒng)就有了更高的二次安全防護(hù)要求。

⑵自動(dòng)化系統(tǒng)二次防護(hù)措施達(dá)不到要求。目前的自動(dòng)化系統(tǒng)的二次防護(hù)結(jié)構(gòu)較為簡單，基本上系統(tǒng)都沒有部署防護(hù)措施，即使某些系統(tǒng)已經(jīng)部署了相關(guān)防護(hù)措施，但也不能達(dá)到現(xiàn)行自動(dòng)化系統(tǒng)對(duì)安全技術(shù)的要求，主要體現(xiàn)在以下幾個(gè)方面：①目前的隔離設(shè)備裝置達(dá)不到技術(shù)安全要求。普遍看來，現(xiàn)行的自動(dòng)化系統(tǒng)的隔離裝置在橫向安全方面多數(shù)達(dá)不到新技術(shù)的要求，多家供電公司已經(jīng)著手布置開展自動(dòng)化系統(tǒng)二次安全防護(hù)的總體升級(jí)工作，并相應(yīng)制訂新的企業(yè)標(biāo)準(zhǔn)，重新規(guī)范了安全防護(hù)的網(wǎng)絡(luò)技術(shù)要求，以此看來，現(xiàn)行的隔離設(shè)備已經(jīng)不符合相關(guān)技術(shù)要求；②在網(wǎng)絡(luò)數(shù)據(jù)通信中，沒有安裝縱向認(rèn)證的加密裝置，安全防護(hù)措施嚴(yán)重缺乏；③在維護(hù)遠(yuǎn)程撥號(hào)服務(wù)中，沒有安裝撥號(hào)加密的認(rèn)證裝置，達(dá)不到安全防護(hù)要求；④相關(guān)的主要服務(wù)器在控制區(qū)中，還沒有加固主機(jī)。

⑶自動(dòng)化系統(tǒng)二次防護(hù)的落后管理。因?yàn)樽詣?dòng)化系統(tǒng)缺少防護(hù)技術(shù)的有效措施，導(dǎo)致自動(dòng)化系統(tǒng)二次安全防護(hù)相關(guān)管理難度增大，很多管理措施難以有效落實(shí)。隨著網(wǎng)絡(luò)IT技術(shù)的快速發(fā)展，維護(hù)自動(dòng)化系統(tǒng)的工作人員相關(guān)于網(wǎng)絡(luò)黑客與網(wǎng)絡(luò)安全的知識(shí)普遍落后不足，現(xiàn)有的安全防范技術(shù)水平也已經(jīng)遠(yuǎn)遠(yuǎn)落后于網(wǎng)絡(luò)帶來的安全隱患。

二、自動(dòng)化系統(tǒng)的二次安全防護(hù)措施

⑴二次安全防護(hù)的目標(biāo)。①阻擋病毒或黑客使用各種形式入侵電力系統(tǒng)，尤其可以阻擋以集團(tuán)形式進(jìn)行的惡意攻擊，能夠確保系統(tǒng)調(diào)度中心運(yùn)行的安全穩(wěn)定；②抵御利用木馬病毒的惡意程序損壞系統(tǒng)內(nèi)部局域網(wǎng)而形成對(duì)系統(tǒng)的攻擊入侵，并且以此跳板來攻擊系統(tǒng)運(yùn)行，尤其是系統(tǒng)的實(shí)時(shí)控制；③防止外部人員惡意攻擊破壞系統(tǒng)調(diào)度中心，非法竊取信息資料，防止異常干擾二次系統(tǒng)，導(dǎo)致調(diào)度生產(chǎn)無法正常進(jìn)行；④確保系統(tǒng)調(diào)度中心的歷史資料與實(shí)時(shí)資料的安全性，防止信息資料被人非法入侵后惡意刪除與修改，導(dǎo)致系統(tǒng)出現(xiàn)嚴(yán)重癱瘓等問題；⑤嚴(yán)格規(guī)范企業(yè)內(nèi)部工作人員的行為，整體加強(qiáng)調(diào)度中心的安全管理，注重建立安全防護(hù)的相關(guān)規(guī)章制度，并且嚴(yán)格執(zhí)行與監(jiān)督。

⑵二次防護(hù)措施的部署策略。在網(wǎng)絡(luò)基礎(chǔ)上，自動(dòng)化系統(tǒng)的二次安全防護(hù)的關(guān)鍵是控制生產(chǎn)系統(tǒng)，強(qiáng)化防護(hù)重點(diǎn)邊界，在內(nèi)部提高安全防護(hù)性能，確保重要數(shù)據(jù)和電力控制生產(chǎn)系統(tǒng)的安全。技術(shù)路線與防護(hù)模型主要是由反應(yīng)、檢測(cè)及防護(hù)組成的閉環(huán)系統(tǒng)。反應(yīng)一般是指系統(tǒng)快速作出反應(yīng)，聯(lián)合防護(hù)調(diào)度系統(tǒng)以及快速處理網(wǎng)絡(luò)系統(tǒng)；檢測(cè)是在系統(tǒng)中安裝檢測(cè)外來入侵裝置，對(duì)系統(tǒng)進(jìn)行審計(jì)安全防護(hù)；防護(hù)是在系統(tǒng)中部署了隔離縱向裝置、安全隔離橫向裝置、防病毒、防火墻等等。

①劃分安全區(qū)。電力系統(tǒng)二次安全防護(hù)結(jié)構(gòu)體系的基礎(chǔ)是安全分區(qū)。按照內(nèi)部原則，供電、電網(wǎng)與發(fā)電企業(yè)主要分為信息管理和控制生產(chǎn)兩個(gè)大區(qū)。控制生產(chǎn)這個(gè)大區(qū)又可以分為控制區(qū)與非控制區(qū)，也就是相對(duì)應(yīng)Ⅰ安全區(qū)和Ⅱ安全區(qū)。其中安全防護(hù)的核心和重點(diǎn)就是Ⅰ安全區(qū)。

②安全區(qū)的拓?fù)浣Y(jié)構(gòu)及防護(hù)措施。連接安全區(qū)的拓?fù)浣Y(jié)構(gòu)主要有星形、三角和鏈?zhǔn)浇Y(jié)構(gòu)三種。考慮到系統(tǒng)運(yùn)行穩(wěn)定以及資金投入的問題，使用鏈?zhǔn)浇Y(jié)構(gòu)比較合適，因?yàn)樗褂幂^少的隔離裝置，這樣資金投入就減少了，并且安全強(qiáng)度可以有較高的累積。防護(hù)安全區(qū)的相關(guān)措施：a.在控制生產(chǎn)這個(gè)大區(qū)中，計(jì)量電能系統(tǒng)與自動(dòng)化調(diào)度系統(tǒng)處于不同的網(wǎng)絡(luò)，相互之間獨(dú)立，一般不會(huì)有直接連接。但是由于考慮到生產(chǎn)調(diào)度管理系統(tǒng)在未來的建設(shè)使用，將會(huì)需要進(jìn)行數(shù)據(jù)交換，兩個(gè)系統(tǒng)之間就必須添加防火墻，用來控制網(wǎng)絡(luò)之間的數(shù)據(jù)訪問，阻止不合法的網(wǎng)絡(luò)行為，禁止非法訪問信息資源，從而來保護(hù)系統(tǒng)；b.二次系統(tǒng)的信息在WEB模塊，該模塊式位于信息管理大區(qū)的，在控制生產(chǎn)和信息管理大區(qū)之間部署了安全橫向隔離裝置，該裝置是由國家電力部門認(rèn)證檢測(cè)的，能夠阻擋Ⅰ、Ⅱ安全區(qū)之間的數(shù)據(jù)跨越和應(yīng)用穿透；c.必須要確保系統(tǒng)中的WEB模塊運(yùn)行正常，避免報(bào)表器與WEB服務(wù)器遭到病毒的侵害，報(bào)表器、WEB器在與企業(yè)的數(shù)據(jù)網(wǎng)連接時(shí)就要設(shè)置防火墻。

③遠(yuǎn)方數(shù)據(jù)傳輸與安全區(qū)邊界的安全防護(hù)。自動(dòng)化系統(tǒng)的各級(jí)調(diào)度進(jìn)行數(shù)據(jù)通信時(shí)，安全防護(hù)都要使用訪問控制、加密、認(rèn)證等相關(guān)技術(shù)措施，設(shè)置縱向認(rèn)證的加密裝置，確保遠(yuǎn)方數(shù)據(jù)傳輸?shù)陌踩约鞍踩雷o(hù)縱向邊界。

④部署其它防護(hù)措施。a.設(shè)置IDS。在Ⅰ安全區(qū)與Ⅱ安全區(qū)分別設(shè)置入侵檢測(cè)系統(tǒng)即IDS，對(duì)網(wǎng)絡(luò)流量進(jìn)行收集分析，檢測(cè)異常現(xiàn)象或者入侵企圖，可以實(shí)時(shí)報(bào)警，快速地作出相應(yīng)；b.對(duì)遠(yuǎn)程撥號(hào)進(jìn)行防護(hù)。防護(hù)各個(gè)業(yè)務(wù)系統(tǒng)之間的遠(yuǎn)程撥號(hào)，應(yīng)該設(shè)置加密認(rèn)證裝置，遠(yuǎn)程用戶在登錄系統(tǒng)后，每一個(gè)操作行為，都要接受嚴(yán)格的審計(jì)，確保系統(tǒng)的安全運(yùn)行；c.關(guān)于病毒的防護(hù)措施。調(diào)度自動(dòng)化系統(tǒng)二次安全防護(hù)和網(wǎng)絡(luò)安全之間最關(guān)鍵的就是防病毒安全措施。在Ⅰ、Ⅱ安全區(qū)的工作站和主機(jī)都要部署病毒防護(hù)措施；d.防護(hù)主機(jī)。防護(hù)主機(jī)安全的方式主要有：加固主機(jī)安全、安全補(bǔ)丁以及安全配置；e.加強(qiáng)管理應(yīng)用系統(tǒng)與設(shè)備的接入。在控制生產(chǎn)大區(qū)中，禁止各個(gè)業(yè)務(wù)系統(tǒng)與互聯(lián)網(wǎng)之間任何方式的連接；撥號(hào)功能限制開通，主機(jī)上的串行口、USB借口、光盤驅(qū)動(dòng)、軟盤驅(qū)動(dòng)都要拆除或關(guān)閉，不得不保留的設(shè)備必須經(jīng)過安全措施的嚴(yán)格檢測(cè)。

⑶防護(hù)措施的具體實(shí)施。安全防護(hù)工作是一個(gè)漸進(jìn)和長期的工程系統(tǒng)，并且它的實(shí)現(xiàn)技術(shù)難度很大，需要改造建設(shè)廣域網(wǎng)絡(luò)和大量的資金投入，考慮到這些因素，結(jié)合各種實(shí)際情況，實(shí)施的分步計(jì)劃：①在第一階段時(shí)，首先理清楚整個(gè)流程，修補(bǔ)系統(tǒng)的漏洞，制定出自動(dòng)化系統(tǒng)二次防護(hù)方案；②在第二階段時(shí)，確定出安全分區(qū)的邊界，部署安全硬件的專用防火墻和安全隔離的專用裝置，加裝防病毒的軟件，采用HTTP對(duì)WEB模塊的功能安全進(jìn)行改造，整合各種功能實(shí)現(xiàn)系統(tǒng)的鏡像服務(wù)，健全系統(tǒng)安全的管理制度；③在第三階段時(shí)，在產(chǎn)品之間部署安全縱向的加密認(rèn)證，對(duì)遠(yuǎn)程撥號(hào)與移動(dòng)辦公系統(tǒng)的安全進(jìn)行改造，安全防護(hù)的其它技術(shù)措施進(jìn)一步地進(jìn)行實(shí)施并測(cè)試，評(píng)估審計(jì)整個(gè)系統(tǒng)的安全性。

篇11

Abstract: It’s introduced that the campaign machinery and equipment should have the security protection facilities in factories, as well as how to check them during the safety evaluation of the status quo, finally, the author adviced that some measures , such as mechanization, automation of process control, alarm devices and warning signs, shoud be taken against to reducing the mechanical injury and non-mechanical-injury.

Key words: Security; Machinery; Defense facilities

中圖分類號(hào)：P624.8文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：

1概述

在對(duì)工廠進(jìn)行安全現(xiàn)狀評(píng)價(jià)過程中有一個(gè)重要的項(xiàng)目，就是對(duì)現(xiàn)場(chǎng)狀況進(jìn)行檢查。除了檢查工廠周邊區(qū)域環(huán)境、廠區(qū)平面布置、工藝操作及安全生產(chǎn)管理等外，最主要的一項(xiàng)應(yīng)針對(duì)生產(chǎn)機(jī)械設(shè)備設(shè)施的安全防護(hù)設(shè)施進(jìn)行檢查。

機(jī)械設(shè)備本身應(yīng)具有本質(zhì)安全性能，不出現(xiàn)任何事故和危害，但往往很難做到或代價(jià)十分昂貴，因此常選擇間接安全技術(shù)措施，即當(dāng)不能或不完全能實(shí)現(xiàn)直接安全技術(shù)措施時(shí)，為機(jī)械設(shè)備設(shè)計(jì)出一種或多種安全防護(hù)裝置，最大限度地預(yù)防、控制事故或危害的發(fā)生。一般機(jī)械設(shè)備是由電或燃油驅(qū)動(dòng)和控制的，運(yùn)動(dòng)形式和危險(xiǎn)部位較多。所以當(dāng)機(jī)械或電子控制發(fā)生故障造成失控，或是人的行為失誤時(shí)，設(shè)備上的安全防護(hù)設(shè)施就顯得至關(guān)重要。因此，在進(jìn)行安全評(píng)價(jià)時(shí)，對(duì)企業(yè)現(xiàn)場(chǎng)機(jī)械設(shè)備的安全防護(hù)設(shè)施檢查也顯得尤為重要。筆者根據(jù)多年基層工廠的經(jīng)驗(yàn)和參加安全評(píng)價(jià)工作幾年來對(duì)工廠現(xiàn)場(chǎng)檢查的實(shí)踐，認(rèn)為對(duì)工廠現(xiàn)場(chǎng)生產(chǎn)機(jī)械設(shè)備的安全防護(hù)設(shè)施檢查應(yīng)首先檢查其有無安全防護(hù)裝置，再檢查安全防護(hù)裝置是否完好正常。

2工廠機(jī)械設(shè)備的安全防護(hù)裝置的檢查

筆者在在對(duì)工廠進(jìn)行安全現(xiàn)狀評(píng)價(jià)過程中，針對(duì)工廠不同的設(shè)備預(yù)先制定檢查表，將這些機(jī)械設(shè)備按常規(guī)都應(yīng)配置的安全防護(hù)裝置用表格的形式列出，按表進(jìn)行檢查，以免遺漏，例如：

針對(duì)生產(chǎn)、使用、貯存或運(yùn)輸中存在有易燃易爆的生產(chǎn)設(shè)備如鍋爐、反應(yīng)釜、壓力容器、可燃?xì)怏w燃燒設(shè)備以及其它燃料燃燒設(shè)備的檢查，按常規(guī)鍋爐、反應(yīng)釜、壓力容器及燃燒設(shè)備等都應(yīng)配置安全閥、水位計(jì)、溫度計(jì)、防爆閥、自動(dòng)報(bào)警裝置、截止閥、限壓裝置、點(diǎn)火或穩(wěn)定火焰裝置等安全防護(hù)裝置[1]。現(xiàn)場(chǎng)檢查時(shí)對(duì)照檢查表查看這些機(jī)械設(shè)備有無上述安全防護(hù)裝置，是否正常完好。

針對(duì)工廠各種旋轉(zhuǎn)機(jī)械的傳動(dòng)外露部分的檢查，按常規(guī)如泵、風(fēng)機(jī)及壓縮機(jī)等運(yùn)動(dòng)機(jī)械的聯(lián)軸器部位、砂輪機(jī)及電鋸皮帶輪等都應(yīng)設(shè)防護(hù)裝置，一般為防護(hù)網(wǎng)、防護(hù)欄桿、可動(dòng)式或固定式防護(hù)罩和其它專用裝置[2] [5]。現(xiàn)場(chǎng)檢查時(shí)對(duì)照檢查表查看這些機(jī)械設(shè)備有無上述安全防護(hù)裝置，再看是否正常完好。并且有些可移動(dòng)式防護(hù)罩還裝有有聯(lián)鎖裝置，當(dāng)打開防護(hù)罩時(shí)，危險(xiǎn)部分立即停止運(yùn)動(dòng)。如南京江寧區(qū)經(jīng)濟(jì)技術(shù)開發(fā)區(qū)金佰利個(gè)人衛(wèi)生用品有限公司的衛(wèi)生巾生產(chǎn)線就設(shè)有聯(lián)鎖裝置，只要生產(chǎn)線上的防護(hù)罩一打開，生產(chǎn)線立即就停止運(yùn)轉(zhuǎn)。

針對(duì)起重設(shè)備的檢查，按常規(guī)起重設(shè)備都應(yīng)設(shè)有信號(hào)裝置、制動(dòng)器、卷揚(yáng)限制器、行程限制器、自動(dòng)聯(lián)鎖裝置、緩沖器以及梯子、平臺(tái)、欄桿等[3]。現(xiàn)場(chǎng)檢查時(shí)對(duì)照檢查表查看起重設(shè)備有無上述安全防護(hù)裝置，再看是否正常完好。

針對(duì)沖壓設(shè)備的檢查，按常規(guī)沖壓設(shè)備的施壓部分應(yīng)設(shè)置防如擋手板、拔手器聯(lián)鎖電鈕、安全開關(guān)、光電控制等護(hù)裝置[5]。現(xiàn)場(chǎng)檢查時(shí)對(duì)照檢查表查看沖壓設(shè)備有無上述安全防護(hù)裝置，再看當(dāng)人體某一部分進(jìn)入危險(xiǎn)區(qū)之前，滑塊能否停止運(yùn)動(dòng)，聯(lián)鎖電鈕、安全開關(guān)是否正常完好。

針對(duì)自動(dòng)生產(chǎn)線和復(fù)雜的生產(chǎn)設(shè)備及重要的安全系統(tǒng)的檢查，按常規(guī)其都應(yīng)設(shè)置自動(dòng)監(jiān)控裝置、開車預(yù)警信號(hào)裝置、聯(lián)鎖裝置、減緩運(yùn)行裝置、防逆轉(zhuǎn)等安全防護(hù)裝置[1]。現(xiàn)場(chǎng)檢查時(shí)對(duì)照檢查表查看這些生產(chǎn)設(shè)備有無上述安全防護(hù)裝置，是否正常完好。對(duì)加工過熱或過冷的部件時(shí)，檢查其是否已配置了防接觸屏蔽裝置[1]（在不影響操作和設(shè)備功能的情況下），避免操作者觸及過熱或過冷部件引起燙凍傷事故。

針對(duì)可能產(chǎn)生粉塵、有害氣體及發(fā)生輻射的生產(chǎn)設(shè)備的檢查，這些生產(chǎn)設(shè)備按常規(guī)都應(yīng)安裝自動(dòng)加料及卸料裝置、凈化和排放裝置、監(jiān)測(cè)裝置、報(bào)警裝置、聯(lián)鎖裝置、屏蔽裝置等[4]。現(xiàn)場(chǎng)檢查時(shí)對(duì)照檢查表查看生產(chǎn)設(shè)備有無上述安全防護(hù)裝置，是否正常完好。

對(duì)企業(yè)正在進(jìn)行檢修的機(jī)械電氣設(shè)備的檢查，檢查時(shí)要看這些正進(jìn)行檢修機(jī)械電氣設(shè)備是否已掛上“正在檢修，禁止開機(jī)”、“正在檢修，禁止合閘”等警告提示牌。

另外機(jī)械設(shè)備要是間接安全技術(shù)措施無法實(shí)現(xiàn)或?qū)嵤r(shí)，可采用檢測(cè)報(bào)警裝置、警示標(biāo)志等措施，警告、提醒作業(yè)人員注意，以便采取相應(yīng)的對(duì)策措施或緊急撤離危險(xiǎn)場(chǎng)所。

3結(jié)語

我們?cè)趯?duì)機(jī)械設(shè)備的安全防護(hù)設(shè)施進(jìn)行檢查都是為了實(shí)現(xiàn)工廠減少或不出現(xiàn)機(jī)械傷害和職業(yè)危害。只有當(dāng)機(jī)械設(shè)備安全防護(hù)裝置齊全，設(shè)備處于最佳組合時(shí)，它才能自動(dòng)排除故障，確保人身和設(shè)備安全。在有條件的情況下應(yīng)盡量采用機(jī)械化、自動(dòng)化程序控制等，這是實(shí)現(xiàn)機(jī)械設(shè)備本質(zhì)安全的最基本的途徑。

參考文獻(xiàn)

[1]全國注冊(cè)安全評(píng)價(jià)師執(zhí)業(yè)資格考試輔導(dǎo)教材編審委員會(huì),安全生產(chǎn)技術(shù)[M].北京:煤炭工業(yè)出版社,2005.

[2]GB5226.1-2002,機(jī)械安全機(jī)械電氣設(shè)備[S].

[3]GB/T6067-1985,起重機(jī)械安全規(guī)程[S].

[4]GB/T17150—1997,放射衛(wèi)生防護(hù)監(jiān)測(cè)規(guī)范[S].

[5]GB/T8196-2003,機(jī)械安全防護(hù)裝置固定式和活動(dòng)式防護(hù)裝置設(shè)計(jì)與制造一般要求[S].