前言:我们精心挑选了数篇优质安全防护问题文章,供您阅读参考。期待这些文章能为您带来启发,助您在写作的道路上更上一层楼。
关键字 电力调度自动化;安全防护;技能培训;管理制度
中图分类号TM734 文献标识码A 文章编号 1674-6708(2013)93-0047-02
1对电力调度自动化进行安全防护的意义
电力系统的发展促使电力调度自动化系统迈向了一个新的台阶,在迎接新的发展与机遇的同时,电力调度自动化的安全防护问题也面临着新的挑战。现阶段,电力调度中心的任务不再是单一、独立,调度中心的内部包含有多类型的应用系统,需要各个系统间协同工作,实现数据的快速交换和共享,大大提升了电力系统运行环境的兼容性。电力调度自动化系统是电网安全运行的重要保障。随着网络信息技术的不断发展和完善,电力调度自动化系统也在不断地发展和完善,不管是技术方面、系统规格方面,还是在运行管理方面,都在不断升级和完善。在电力调度自动化系统不断发展和完善的同时,对其进行安全防护也变得至关重要,这就要求所有的工作人员必须要加强安全管理意识,确保电力系统的安全运行。
2电力调度自动化安全防护存在的问题
现阶段,电力调度自动化安全防护存在的问题主要有以下几点。
2.1工作人员管理方面存在问题
工作人员作为电力调度自动化系统的直接管理者,时刻影响着电力调度自动化系统的工作状态,对于电力调度自动化系统的安全防护责无旁贷。首先,存在工作人员综合素质不高的问题,信息技术的更新非常快,这也就要求各岗位工作人员需要不断加强专业学习,更新自己的知识结构,一些工作人员对于设备的操作方法不熟练,缺乏灵活应变的能力,出现安全问题时不能够及时妥当处理,导致出现电网安全问题。同时,一些工作人员工作的时候比较随意,缺乏安全管理意识和责任意识,电力调度自动化系统本身就是个复杂的系统,如果工作人员粗心大意,不注重工作细节的话,特别是现在各个系统间联系非常紧密,一旦一个系统发生故障,就有可能导致所有的系统出现故障,造成电网安全事故。另外,电力公司在人员管理方面也比较疏忽,管理方面存在很多漏洞,职责划分不明确,导致调度人员不清楚自己的职责,容易出现角色错位,不能够在岗位上发挥积极作用,这些现象都严重影响了监控和调度的安全性。
2.2系统本身存在问题
电力调度自动化系统更新速度比较快,特别是现在一些电力公司还处在从传统的电力调度向电力调度自动化的转型期,所以,系统难免会存在一些问题。首先,电力调度自动化系统需要各种硬件支持,电力调度自动化系统是二十四小时不间断运行的,长时间的超负荷运行以及一些自然因素和外部因素对系统设备造成了一定的负面影响,导致系统设备出现了老化现象,对系统的安全运行造成了一定的影响。同时,电力调度自动化系统执行的是无人值班模式,这能够减少一定的工作人员,但是,在建设该系统时,由于施工不够细致认真,导致系统中留下了一些安全隐患,很容易引发安全事故。另外,系统设计方面也存在问题,例如,告警的信息特别多,有些告警信息是无用的,有时候就很容易把真是安全事故的信号给忽略掉,从而无法监控到安全事故。
3电力调度自动化安全防护问题的解决措施
针对电力调度自动化安全防护存在的问题,结合实际情况,可以提出如下几点解决措施:
3.1加强技能培训,提高工作人员的综合素质
电力公司要定期组织工作人员参加培训,加强调度中心、监控中心、远程中心的工作人员的操作技能,更新工作人员的知识结构,使他们掌握的只是能够适应信息技术的发展,满足自动化的操作需求。既要让工作人员掌握最新的理论知识,也要让他们拥有实际操作的能力,这样他们才能够在工作中灵活运用。拓宽工作人员的知识面,让他们能够具备协调不同专业的能力。同时,还要形成切实可行奖惩机制和绩效考核机制,提高工作人员的责任意识和安全意识。
3.2强化运行管理,防患于未然
提高运行管理水平,能够有效提高电力调度自动化系统的安全性。首先,要健全管理制度,在管理上做到有章可循,实行制度化的管理。其次,要明确各岗位工作人员的职责,各司其职,确保各项工作都能认真完成。第三,要定期对系统设备进行检查,及时更换老化的设备。对系统本身存在的问题要求技术人员及时处理,防止出现漏洞。
4结论
为了适应现代化的发展需求,电力调度自动化系统也在不断更新完善,在这个过程中,要求我们必须加强安全管理,提高工作人员的综合素质,认真落实安全防范工作,确保电力系统的安全运行,为我国电力事业的发展做出贡献。
参考文献
[1]刘利成,电力信息安全分析及解决方案探讨.华东六省一市电机(电力)工程学会输配电技术研讨会2004年年会论文集,2004:55-56.
首先要说的就是窗户的安全问题。《民用建筑设计通则》(GB500352-2005)中是这样说的: 窗扇的开启形式应方便使用,安全和易于维修、清洗;当采用外开窗时应加强牢固窗扇的措施; 临空的窗台低于0.80m时,应采取防护措施,防护高度由楼地面起计算不应低于0.80m;注:住宅窗台低于0.90m时,应采取防护措施; 低窗台、凸窗等下部有能上人站立的宽窗台面时,贴窗护栏或固定窗的防护高度应从窗台面起计算。从以上文字中可以看出窗户的安全性能取决于窗户的材质本身和窗台的高度,所以就要求我们在今后的设计中要重点考虑。
最近,采用低窗台或落地窗的住宅越来越多,有若干情况存在安全问题。如固定窗框强度不够,使用者轻趴在窗框上会导致玻璃破裂;落地窗仅用固定玻璃,没有必要的防护,儿童玩耍、椅子翻倒等正常活动会碰破玻璃,造成险情;在高层住宅的高层套型中采用落地窗时,如果没有必要的防护设施,老年人普遍反映外眺时眩晕。类似情况只要引起投诉,设计人员就要承担一定责任。设计固定扇落地玻璃窗时,务必采取确实可行的安全防护措施。
在低窗台附加栏杆,重外观效果更得重安全 常见的低窗台距地0.5米左右,如果紧贴内墙增加0.4米栏杆或栅栏肯定达到规范要求的防护措施。但由于美观要求和利用窗台的需求,很多人喜欢将栏杆设在紧贴窗扇的位置,如果窗台台面太大,如凸窗等,小孩经常站在窗台上眺望,而且使用者也必须站到窗台上开启窗户,这时,附加在窗台上的栏杆本身高度应达到0.9米,如果窗台太低,住户往往会无意识攀登到窗台上,不宜简单附加低栏杆,否则危险是没有充分杜绝的。封闭阳台的栏杆,不可采用窗台的高度。关于阳台,《住宅设计规范》要求“栏杆净高不应低于1.05米。中高层、高层住宅的栏杆净高不应低于1.1米”。比窗台护栏要求0.9米高些。规范编制的初衷是,阳台往往三面临空,是全家向外眺望活动比较集中的地方,对栏杆的防护要求应该高些。近年来阳台封闭现象比较普遍,一些工程在设计阶段就按照封闭阳台设计,并认为封闭阳台的栏杆高度可按窗台要求降低。但在施工图审查或工程监理中经常引起争议。质检和监理部门明确认定阳台是阳台,窗户是窗户,指出如果将阳台当窗户,工程图中出现许多不能自圆其说的矛盾,比如面积计算、日照间距、窗地比指标等。一些工程设计虽然按封闭阳台设计,实施时仍然交给住户自行处理,引起事故或纠纷使设计者十分被动。所以应考虑到,封闭阳台并没有改变阳台三面临空,是全家向外眺望活动比较集中的地方等性质,并且阳台是否封闭应是住户自己的选择,目前封闭的阳台日后敞开的可能性完全存在,必要的安全防护措施不能减少或降低标准,因此封闭阳台的栏杆决不可采用窗台的高度。
对于上人屋面的安全防护问题也同样要考虑到栏杆和女儿墙的净高度要求和净距离要求,尤其是屋面的做法厚度比较高,更是要注意满足净高的要求。我们在做设计的过程中往往忽略了屋面的面层做法,而是很不灵活的将女儿墙或者是栏杆的高度设计为1.2米或者是更低,设计上这是不可取的也是不正确的,应该是扣除掉面层后保证规范要求的高度。所以也希望大家在今后的设计工作中注意这方面的问题。
对于楼梯的安全防护来说主要从栏杆(栏板)的高度和梯井的宽度来考虑的,对于不同使用功能的建筑物的楼梯梯井的宽度是不一样的,尤其是人员比较密集的场所,更要注意安全防护的重要性。
另外对于一些容易被忽略的部位比如说设在侯梯厅风井上开的百叶,如果距离地面的高度小于安全防护要求,对成年人还好说,要是对儿童的话是非常不安全的,所以对这个细节的安全问题还是要摆在同样重要的位置--考虑安全防护措施。
以上是对于住宅建筑设计安全防护问题的几点考虑,在这里还要补充的一点是对于使用栏杆的建筑来说高度是一个比较重要的问题,同时栏杆的间距一定要控制在110mm以内。希望各位设计同仁能够在今后的设计中多注意这方面的问题,同时也希望多提宝贵意见。
参考文献:
[1]国家标准《民用建筑设计通则》(GB500352-2005).
关键词:电力调度;自动化;安全防护
中图分类号:TM734文献标识码:A文章编号:1007-9599 (2012) 06-0000-02
一、引言
随着计算机技术的普及和互联网的应用,全球各个领域都实现了自动化的控制,信息的传播和资源的共享范围已经跃出了某一个地区的限制,信息网路的一体化是不可逆转的是到潮流。在这其中信息化在电力行业也得到了广泛的应用,并且得到了快速的发展,由于网络的系统的一体化的迷失已经形成,可以形成全行业内部的自己的信息网,所以电网的调度机构主要的技术提供平台也由计算机网络所接替,但是在这种情况下,计算机网络成了我国电力生产的主要模式,并且日益的控制着我国的电力系统,随着国际上有关资料显示,百分之三十的入侵是在有防火墙的情况下发生的,所以电力系统的安全问题受到了极大的重视。本文主要通过对计算机网络发展的特点,从国家电力部分颁布的《全国电力二次系统安全防护总体方案》中的关于电力调度自动化运行中存在的缺点出发,研究有效的保护措施,旨在提高电力自动化调度的安全,保证整个网络的稳定运行和健康发展。
二、电力二次安全防护系统的现状
电网调度自动化系统、变电站自动化系统和电力信息是电业公司二次系统的三个组成部分.下面就针对这三个方面做一简要的介绍
(一)首先是电网调度自动化系统:他的主要作用是数据的猜忌和监控、发电控制、发电计划、存储电网实时数据信息等。组成电网调度自动化系统的的各个部分,都是相互作用相互联系的,其中的某一部分发生了故障都会造成原始数据的无法采集,无法传递有效的系信息,整个系统就无法正常工作,无法提供准确的数据分析材料,造成了一定的判断失去和经济上的损失,所以整个系统是一个密不可分的整体。
(二)其次是变电站自动化系统:它是有三个部分组成的,这三个部分主要是:自动化分站系统、变电站综合自动化系统、自动化当地监控系统。变电站自动化系统的应用是及其广泛的,由于它微机保护、网络监管自动化的程度高,运行稳定,所以在各级的变电站都有应用,他能独立的文成各种操作,而且在整个电网的自动化和运行中都起到了及其重要的作用。
(三)最后是对电力信息系统的介绍:电力信息系统主要的对日常的生产进行的管理,并且主要是由调度管理信息和办公管理信息等很多的子系统组成的,在电力信息系统中各部分对应的子系统单独完成日常的生产工作。由于电力系统中的资源共享,数据大多的直接给用户开放的,所以这也给不法分子以可乘之机,病毒可以直接通过局域网传播达到破坏整个系统的目的。这些病毒足以造成整个系统的瘫痪和电脑的死机。
(四)在电力二次自动化系统中的安全问题
1.双向的数据交互存在于管理区和生产区
2.整个系统的密码保护不健全,没有同意的认证机制 ,遭到入侵也不能在第一时间反应出来
3.没有楼同的扫描和系统的自动修复,受用的垃圾文件得不到及时的清理
4.小一级的地方系统的调度比较麻烦,数据之间的没有形成一定的规则。
三、二次系统自动化安全防护的主要目标
对于目前的二次系统自动化系统的危险主要是来自相互联网的外部的网络,而非自身。网络的黑客和计算机病毒,是当今对计算机互联网中信息的主要威胁,所以,在设计二次系统自动化安全防护问题上,加大对电脑黑客和病毒的入侵是首要的目标,抵御黑客和病毒采用各种媒介和各种手段对电力系统发起的恶意的攻击和肆意的破坏。同时设计二次系统自动化安全防护问题上不断能够抵御单独的病毒的攻击还要防御集团性质的攻击,所以极大岁电力实施闭环控制以及数据的调度的重点保护是主要的,因为任何一个小的故障都有可能引起整个系统的瘫痪,所以二次系统自动化安全防护的主要目标是防止网络黑客或是病毒对系统采取的攻击和入侵;防止未曾授权或是没有任何认证机制的用户访问本系统,亦或是分发的传播、复制大量的非法信息,和进行非法操作;在使用时对于某一个区域,每一个工作点都要实施分区分工的操作自己本地区的电力系统;最后还要对操作人员加强培训和责任心的教育,旨在整个电力系统的安全运行。
四、电力二次安全防护的策略
通过以上对在电力二次自动化系统中的安全问题进行的分析,国家经贸委《电网与电厂计算机监控系统及调度数据网络安全防护规定》,结合全国各大电力工作的实际运行情况,和整个二次安全防护的设计要求,得出结论,主要是从以下的几个方面加强对二次安全防护系统的检测。
(一)首先进行安全分区。应该将整个电力二次系统分为几个不同的安全区,这主要是根据电力二次系统的特点分布的,在不同的安全区内要有各自不同的针对本区的安全防护要求和规定,以此作为标准来制定不同等级的防护标准和安全等级。
(二)其次是采用先易后难,在各个安全区中,根据自身的特点设立属于本安全区的网络安全设备,并对此进行相应的隔离,也是出于对网络安全的考虑,并且根据安全区的不同设置的要求,设置不同的安全策略进行有效的防护。是的整个系统得到有效的保护。
(三)再次实施横向隔离和纵向认证。为了黑客的入侵和病毒的侵害,以及非法的用户肆意的修改、传播、复制有破坏性的信息,所以本系统要设立对于非法的操作和修改行为予以一定的摧毁,起到对本系统实施监控的作用。
(四)最后制定规章制度保护系统的正常运行。为了电力二次自动化系统的安全防护问题,有关部门要定理相应的政策法规,和规章制度,约束工作人员的行为。
五、二次系统的四个安全分区
由于二次系统的复杂性、多样性等特征,其中的所有子系统之间存在着不可分割的关系,所以很难设立一个统一的安全标准来监控整个系统。所以真毒这种情况,我们主要是根据系统中重要性高的或是哟相类似功能和作用,属于同一种安全调配的要划分到一个区域内,根据每个区域的重要性和安全隐患问题出发设立每个区专有的防护要求,从而制定不同的安全等级和防护水平,根据国家电力公司的《电力二次系统安全防护方案》文件,综合我国现在电力网的运行情况和实际的情况出发,将整个电力二次系统分为四个安全区:Ⅰ实时控制区、Ⅱ非控制生产区、Ⅲ生产管理区、Ⅳ管理信息区,如下表示:
I区:实时控制区:包括变电站自动化系统;配电自动化系统;广域相量测量系统;调度员中心EMS系统;
II区:非实时控制区:包括水调自动化系统;负荷预测;发电测电力市场交易系统;电能量计量系统;
III区:生产管理区:主要包括信息游览WEB服务器;雷电监测系统;EMS资料平台;气象信息接入;
IV区:管理信息区:包括办公管理信息系统;客户服务
(一)安全区Ⅰ是实时控制区, 包括实时监控系统或具有实时监控功能的系统其监控功能部分,是安全保护的重点和核心,可见在整个系统中占据着重要的角色,电力调度数据网的实时虚拟专用网是这个区域的所使用的网域网,其主要的工作人员是调度员和系统运行的操作人员。
(二)安全区Ⅱ是非控制生产区。这个区域包括的是:系统中不进行控制的部分和不具备控制功能的生产业务系统。电力调度数据网的非实时虚拟专用网是它所使用的局域网。主要的工作人员是系统的运行方式和计划人员。
(三)安全区Ⅲ是生产管理区,,这个区域主要包括的是:生产管理的系统。本区所使用的局域网是电力数据通信网,这是由于本区的系统可以自行提供WEB服务
(四)安全区Ⅳ是管理信息区。这个区域的重要的组成是:办公管理信息系统和客户服务。该区所使用的局域网是SPT net和INTERNER。
(五)经过以上的安全分区吗,在各个分区中需要根据不同的分区的需要建立各自的适应本区的安全强度的隔离装置。安全区的这个隔离装置,必须要使用经过国家或是电力部分的相关印证,并且还要充分的考虑宽带的及时性和整个网络的安全使用性。硬件防火墙可使安全区Ⅰ和Ⅱ之间形成有效的逻辑隔离。物理隔离装置可使安全区Ⅰ、Ⅱ和安全区Ⅲ、Ⅳ之间形成有效的物理隔离。但是在形成相应隔离的过程中,逻辑隔离中安全区Ⅰ和Ⅱ之间的E-mail、WEB等是禁止跨越的。在物理隔离中禁止跨越的是非数据的应用穿透,单向数据传输是物理装置中安全防护强度适应。首先经过安全区Ⅰ、Ⅱ内的进程发起联接的是安全区Ⅲ、Ⅳ向安全区Ⅰ、Ⅱ的数据传输。S P D N E T的实时V P N与非实时VPN是安全区Ⅰ、Ⅱ采用的连接;VPN网络是同一安全区间纵向联络进行连接;电力数据网的VPN是安全区Ⅲ、Ⅳ所使用的。各个安全区是在网络入侵检测系统的基础之上进行部署的,旨在为了保护网络的安全和系统的正常运行。
六、总结
电力系统的安全生产和运行是和计算机的网络安全密切联系在一起的,所以我国的各个区域的电力网络系统的建设和运行一定要按照国家的有关规定和政策法规建立可靠的网络安全体系,于此同时还要建立完善的规范我国电力自动化技术操作的网络安全管理规章制度和网络文明使用条约,并且使用互联网的电力公司都要签订相应的文明公约,并且对于分法的破坏和入侵行为给予严厉的处罚。电力自动化网络系统的建设要做到技术水平和管理水平两手抓,两手都要硬,切实达到保障电力网络安全。随着电力行业的环境、人员的技术水平、电力不断的扩大的应用,调度的自动化的运行环境的发展,对于电力行业的安全和问题解决的方法也存在随时发生着变化,对于电力二次系统的安全要做到不段的完善,不断的开阔新技术、不断的对网络进行维护和系统的修复,要设立严格的加密和用户印证,加强管理,只有这样才能保证整个电力系统的正常高校的运行。
参考文献:
[1]雷云,凌玉华,廖力清.物理隔离在电力系统中的实现[J].微计算机信息,2004,(1):107.
[2]李劲.论述广西电力二次系统安全防护技术原则[J].广西电力,2005,(4):18
关键词:政务网站;安全防护;安全对策;解决方案
一、政务网站安全现状
互联网应急中心(CNCERT)每月的互联网安全报告数据统计,2016年7月互联网网络安全状况整体评价为中,政府等网站是不法分子攻击的重点目标,安全漏洞是遭遇攻击的主因,被篡改政府网站数为140个,被植入后门的政府网站数为241个,占被植入后门网站的比例2.9%上升到3.5%。为强化为了强化网站管理,网站管理部门制定了一些制度完善管理,如对网站信息的采集,审核,使用和环节进行规范并保证信息质量和保密,确保信息安全可靠。同时采取了一些技术措施和手段保障网站安全。
二、政务网站安全问题
(一)管理层面
认为搭建完政务网站就已实现网络化发展,缺少长远规划,缺乏后期系统化、制度化管理,难以形成有效的管理机制和持续更新的安全策略。新模块在使用前缺少安全评估。安全应急预案不全面,主要是范围不全面,针对性不强。
(二)技术层面
政务网站技术管理要不断优化及创新。当前政务网站技术管理落后,安全技术应用有限,导致管理的实效性较弱。部分政务网站网络防御系统落后,存在网络、服务器安全漏洞的情况。
(三)人员层面
部分政务网站投入运行后,没有一个专业的技术管理队伍进行日常管理,专业管理人才短缺,管理的专业性难以得到有效保障。
(四)制度层面
我国制定的关于计算机或网络信息安全方面的正式法律较少,在针对网络入侵的侦查、、量刑上存在一定困难。
三、安全策略与安全防护体系
(一)安全策略。
1.制定切实可行的政务网站安全标准规范,在其建设和运行时需遵循相应的安全标准,最大程度地减少网站安全事件发生。
2.建立应急预案。政务网站根据可能出现的各类情况制定相应的应急预案,当出现突发事件,启动该事件的应急预案进行处理,处理后及时的对处理效果进行评估,不断完善应急预案。
3.加强技术防护。政务网站运用入侵检测、防火墙、身份认证、访问控制、安全审计、病毒防护等技术手段来提高政务网站的防护能力。
4.专业队伍建设。组建政务网站技术运维团队,采用最新安全技术和方法培训,使技术管理人员掌握新技术原理并能熟练运用。同时通过采取各种措施和手段,加强政务网站的炔考喽焦芾恚提高内部控制水平,防止内部风险的发生。
5.加强法制建设。立法机构出台关于网络安全的法律,以法律形式规范网络使用,保障网络安全,同时加大对网络违法犯罪的打击力度。
(二).安全防护体系
安全防护体系包括物理、网络、应用和主机数据安全。
1.物理安全。避免政务网站出现的各类硬件故障。对于政务网站关键应用,应采用双机热备,定期对重要数据进行备份。
2.网络安全。在网络部署上遵守能不对外开放的服务器,尽量不对外开放的原则。针对政府网络系统中内部局域网、广域网和互联网三大区域之间,都部署了防火墙或网闸,依据安全政策对出入网络的信息流进行控制,有条件地允许、拒绝、检测或过滤信息。通过专业的漏洞扫描软件对网络设备及服务器系统进行扫描,及时发现安全漏洞。部署网络安全审计、内容安全管理、防病毒服务器等网络安全产品,构建严密安全保障体系。
3.应用安全。采用页面防篡改系统,对网站的全面监控,对网页应用漏洞进行预先扫描,实时捕获篡改事件,并在第一时间对发生自发的网页进行自动恢复和报警,同时具备对SQL注入、跨站脚本等入侵动作实时阻断,达到事前、事中、事后的防御效果。
4.数据安全。通过网络安全域划分,对数据库的访问权限做最为严格的设定,最大限定保证数据库安全。对于关键数据,增加交叉认证保证更高的安全性并定期对数据库备份。
政务网站是连接政府与社会公众之间的一座桥梁,为地区发展提供了有力的信息技术支持。构建安全的政务网站,是建设服务型政府的必然要求,是实现和谐社会的必要手段。
参考文献:
[1] 张婷 . 刍议网站的分类、组建、管理及维护 [J]. 科技创新与应用 ,2015(28).
[2] 于艳杰 . 网站安全防范浅析 [J]. 科技创新与应用 ,2013(16).
[3] 史京 . 网站安全维护的问题与建议综述[J]. 电子技术与软件工程 ,2016(04).
【关键词】冬季桩基;桩基施工;安全防护
1.冬季桩基施工安全防护存在的问题分析
1.1缺乏安全管理意识
施工单位作为建筑市场盈利的一方,一般都是站在获取应得利益的角度上看待问题,这一点无可厚非。然而,利益的获取必须有个底线,那就是必须站在施工安全的角度上,冬季桩基施工安全防护更应当。在这一方面,很多施工单位并没有真正将质量管理的意识铭记在心。施工单位之所以缺乏质量管理意识,原因如下:首先是材料成本问题,施工单位为了降低施工成本,施工一方在材料的选择上通常会选择价格比较便宜的材料,因此难免有劣质的建筑材料鱼目混珠,进入桩基施工工程施工的现场,导致工程质量出现问题。其次是施工周期问题,由于施工周期的缩短,往往可以降低大部分的施工成本。众多周知,施工周期体现在施工设计要求上,施工设计是经过商榷、策划、考查、决策才确定下来的,一旦周期缩短,往往会遗漏很多施工细节,虽然进度上去了,质量却大幅度下降。在监督部门的监督下,施工单位对质量问题的工程进行返工,或局部拆除,质量方面又会大打折扣。
1.2施工操作问题
首先是施工前的勘察不到位,施工是根据工程的实际情况和具体条件进行的。在施工之前,建设单位务必对项目的现场进行勘察,找出不利于工程进行的因素,然后反馈给设计单位,从设计的细节上将这些不利的因素剔除。在这一点上,冬季桩基施工的时候,施工单位不严格按照强制性的要求执行,设计单位的专业配合也与之错位,留下了不少质量隐患。在成本最低化和利益最大化的驱动下,施工单位又鲜有愿意花费足够的人力、财力和物力资源去弥补质量空缺者,导致工程质量无法得到绝对保障。其次是施工的监督不规范,工程的监督可以说是冬季桩基工程施工质量管理的最后一道屏障,成败都掌握在监督单位的手中,一旦监督单位的监督落实不到位,存在施工问题的工程将成为漏网之鱼,留下工程后患;监督单位为了兼顾监督的费用,通常降低了监督的频率;监督制度问题体现在制度不完善方面,制度是监督单位按章行事的约束条例,制度不健全,监督责任势必落实不到位;监督人员的综合素质良莠不齐,某些监督人员根本不适应工作的需求,不仅对监督工作流程不熟悉,而且还存在没有获得国家认可的监督资格证书的现象;某些监督人员的责任心不强,疏于监督,对关键的部位遗漏验收,导致整个监督工作形同虚设。最后是施工单位质量管理体系不健全,施工单位是否按章施工,是站在国家相关法律法规的高度上进行操作的。部分施工单位法律意识薄弱,违规操作,没有严格按照设计图纸施工,施工顺序混乱,施工技术落后,甚至出现使用劣质材料和偷工减料的现象后,也没有具体的部分予以检查和处罚,由此造成的工程质量事故不断地在发生。
2.冬季桩基施工安全防护的措施
2.1施工前准备工作
首先是在入冬之前组织专员编写冬季桩基施工方案,编写的时候以工程的经济合理化为核心,一方面要保证桩基工程所需材料和热源等来源的可靠性,确保工程的质量,一方面是尽量减少能源损耗和费用增加,能保证质量的基础上尽量缩短工期。其次是相关工作人员在施工之前,要进行专门的技术业务培训,譬如测温保温、锅炉管理、火炉管理、外加剂添加等方面知识的学习,并明确每个人的职责,经过考试合格后,方可持证上岗。第三是在施工之前与当地的气象部门保持联系,对施工期每天的天气进行提前预报,如果遇到突变气候,应该及时通知施工负责人,以便提前采取必要保护措施,防止恶劣天气突然侵袭。第四是施工方案编制之后,报监理部门审批,然后进行交底学习。最后是在施工之前,对工程项目的施工图纸进行规划设计,并进行反复审核,查看图纸是否符合冬季桩基施工的要求。
2.2钢筋工程施工方法
钢筋工程施工分为钢筋冷拉和钢筋负温焊接两个过程,其施工方法分别为:(1)在适宜温度零下15摄氏度的时候,可实现钢筋的负温冷拉,不过有安全措施作为保障时,可在零下20摄氏度进行冷拉。在冷拉的过程中,温度的下降,伸长率也随着减少,这样一来,将会出现伸长率由于控制应力不变而不足,钢筋强度也就达不到设计标准,因此较于常温在零下温度冷拉控制要有所提高,最好是通过试验将冷拉控制应力控制在30Mpa左右。(2)持有焊工上岗证的人员进行钢筋负温焊接,一般是在室内进行闪光焊接、电弧焊接或者电渣压力焊接,如果非得在室外进行焊接,必须在高于零下20摄氏度的温度下进行,并且要采取措施进行防雪挡风,以减少焊接温度的下降,接头焊接后要避免接触冰雪和雨水等低温体。以下是三种常见的焊接方法:首先是闪光对焊,对焊模式根据钢筋端面的平整度,平整时采用预热闪光对焊,否则采用闪光-预热-闪光焊工艺。其次是电弧焊接,焊接的注意要点是避免焊接接头出现偏心受力情况,同时要注意焊接过热和烧伤等问题出现,以帮条和搭接电弧焊的方法防止接头热辐射区问题骤增,笔者建议进行分层控温,帮条焊时用四点定位焊固定帮条和主筋,搭接焊时用两点固定。再次是电渣压力焊接,这种焊接方法要根据焊接时的周边温度确定焊接电流大小,并以防滑垫置于钢索和钢筋接触处。
2.3工程施工方法
工程施工一般按照“加热-投料-渗入外加剂-运输-关注”的步骤进行,具体如下:(1)加热,优先考虑的方法是加热水,当外界温度降低,可同时加热拌合水、砂子和石子等骨料,这样拌合物就能满足出机温度的要求,具体的加热温度根据热工计算确定,但要在规定要求之内。(2)的投料,投料的顺序与加热条件一致,搅拌投入的骨料和加热的水至40摄氏度左右,再投入适量水泥,并按照规定时间搅拌,在搅拌过程中必须严格控制的水灰比和坍落度。(3)渗入外加剂,目的是为了防冻、减水、引气和阻锈等,一方面是提高的耐久性,另一方面是为了防止早期受冻。(4)的运输,出机后的拌合物,要及时运输到浇筑的地点,运输的时候要利用各种保温措施防止热量的流失,保证的表面不会冻结或者离析等。(5)的灌注,通常采用的是导管法,灌注之前,检查孔口的混凝土的坍落度是否满足水下灌注的要求,只有和易性较好时才能灌注,灌注的过程中,要做好水下混凝土的灌注记录,定时进行标养和抗压强度的测定。
3.结束语
冬季桩基的施工,存在的质量安全隐患制约着安全防护工作的开展。为了有效消除潜在的安全隐患问题,防止施工问题引起的质量安全事故发生,我们要从各个方面对施工现场进行安全检查和整改,同时各施工人员要提高冬季桩基施工安全的责任意识,按照符合规定要求和现场实际情况进行安全施工,对桩基施工的安全问题进行有效控制。
参考文献
[1]梁左生.桥梁桩基冬季混凝土施工控制[J].科技情报开发与经济,2004
[2]李相平,张利华.论冬季混凝土桩基施工措施[J].科技创新导报,2011
[3]刘卫星,欧立新,周维英,田辉.冬期施工钻孔灌注桩混凝土温度测试研究[D].城市轨道交通研究,2010
[4]赵志强.桥梁桩基冬季施工质量保证措施[J].青海交通科技,2003
【关键词】Windows系统;组策略;安全
一、Windows系统存在的共性问题
对Windows系统而言,当链接到浏览器、电子邮件或即时通讯软件的关键部分时,功能强大的反病毒软件是可以和计算机之间进行交流的。每一个互联网用户都会选择自己喜欢的反病毒解决方案,且都有自己的个人特色。但网络安全专家的角度指出,个人桌面系统存在共性的问题。
(1)在连网之前安装杀毒软件。在连上互联网之前,任何微软Windows计算机都应该安装杀毒软件。我就见过这样的事例,恶意软件感染计算机的速度比下载杀毒软件快得多。如果你觉得在没有打开浏览器访问任何网站之前,就不用担心病毒。那么这就意味着你没有意识到计算机的安全问题。(2)选择包含实时扫描工具的杀毒软件。为了防止计算机遇上病毒或蠕虫,所以必须安装一个实时的自动扫描工具,以确保在进行日常工作可以发现病毒和蠕虫的感染,防止其蔓延。实时扫描可能会对windows系统性能带来更大的压力,因此,你经常会有关闭它的想法,但请一定要谨慎考虑。浏览网页和收发电子邮件时不能关闭杀毒软件的实时扫描来获得额外的性能提高。不然,一旦遇上病毒或蠕虫,将会带来比给系统性能造成来压力更巨大的麻烦。(3)对windows系统进行定期扫描。除了对windows系统性能进行实时扫描之外,还应该经常对系统进行全面扫描,最好做到每天自动进行扫描。实时扫描只能在病毒感染前进行检测,若windows系统在连接时被感染,就可以有效地对其进行保护。即使做到这些,但也可能会出现杀毒软件的特征代码库里没有包含这些病毒的情况。所以,对windows系统进行全面扫描是十分有必要的。(4)不能同时使用两种杀毒软件。同时使用两种杀毒软件,可能会带来不必要的麻烦。因为,不管是当其中一种病毒签名文件被另一种当作实际病毒来进行处理,还是在连接网络时它们的实时扫描工具会因为控制权造成冲突导致系统性能的下降,这两种情况都会导致出现问题。所以,同时维护互不兼容的两种杀毒软件会导致一些意料之外的情况出现。
有很多其它方法可以保护系统免受病毒的攻击。一个优秀的防火墙;用户在浏览网页、检查电子邮件或下载文件时坚持良好的安全习惯;甚至微软视窗用户账户控制功能有时都可以提供帮助,尽管在某种程度上UAC带来的麻烦比好处多得多。
二、对windows系统的安全防护
到目前为止,微软仍然没有将可以被病毒和蠕虫利用的漏洞做好防护处理,默认设置也没有作任何改善。(1)给本机设置登录密码。当我们在使用电脑时,可能会因为临时有事要离开座位一会。而电脑上有一些打开的文档还没有处理完,或者你正在下载东西等等。为了避免他人动用你的电脑,一般情况下最好是把电脑设置密码锁定。然而在很多局域网中,为了能够方便的登录网络,有时候会建立访客账户,如果对方利用这些账户来注销当前账户登录到别的账户,那就会带来很多意想不到的麻烦。既然我们不能删除或禁用这些账户,那么我们可以通过组策略禁止一些账户在本机上登录,让访客只能通过网络登录。禁止用户登录可以通过组策略里的选项来完成。在“组策略”窗口中依次打开"计算机配置Windows设置安全设置本地策略用户权限分配",然后点击“拒绝本地登录”,在弹出的窗口中添加要禁止的用户就可以实现。但要注意的是Windows XP Home Edition没有“组策略”,只有Windows XP Professional版本才有。(2)设置待机密码。除了设置屏幕保护密码之外,还应该设置一个待机密码,这样电脑才会更安全。在“组策略”窗口中展开“用户配置管理模板系统电源管理”,在右边的窗格中双击“从休眠/挂起恢复时提示输入密码”,将其设置为“已启用”,那么当我们从“待机”或“休眠”状态返回时将会要求你输入用户密码。(3)自动给操作做个记录。要养成在"事件查看器"里查看事件的习惯。例如,在对“组策略”做了修改之后,Windows系统就出现问题,那么“事件查看器”就会及时反应改过的策略。你可以在“登录事件”里查看到详细的登录信息,登录事件里记载了未经允许的登录事件,还有一些账户密码已过期等信息。若需要启动某个审核,只需双击相应的项目,选择“成功”和“失败”即可。(4)不要对IE浏览器的主页做任何修改。假如不希望网络上的恶意代码,或者除自己之外的人对设置好的IE浏览器主页进行更改,可以选择“用户配置”“管理模板”“Windows 组件”“Internet Explorer”分支,然后双击“禁用更改主页设置”策略,点击启用就设置好了。逐级展开“用户设置”“管理模板”“Windows组件”“Internet Explorer”分支,我们可以在其下发现“Internet控制面板”、“浏览器菜单”、“工具栏”和“管理员认可的控件”等策略选项。利用它可以打造出一个富有个性又安全的IE。(5)隐藏Administrator。在Windows系统中,默认的管理员账户名为Administrator。为了避免系统管理员Administrator账户的密码被人恶意破解,可以将账号Administrator改为自己喜欢且易记的名字,这样可以加强安全。如果再新建一个访客用户,用户名为Administrator,然后再加上非常复杂但自己记得住的密码就更安全了。如此一来,上次登录到计算机的用户名就不会显示在Windows的登录画面中。
网络时代的到来,虽然可以给人们的日常生活带来非常多的便利条件,但是网络本身的开放性,会直接影响到人们在使用网络时的安全性和稳定性。计算机网络工程安全防护措施在具体实施过程中,其根本目的就是为了保证网络的安全,其中会涉及到各种不同类型的软件、硬件以及网络共享等很多方面的资源内容。由此可以看出,在实践中,要想从根本上保证计算机网络安全就必须要对网络使用过程中会涉及到的硬件、软件等进行综合分析,同时还要提出有针对性的保护措施,这样才能够实现对数据的保护,尽可能避免数据遭受到严重的破坏影响。与此同时,通过这种方式在其中合理的利用,还可以避免网络数据出现严重的泄露情况,为网络的安全稳定运行提供有效保证。
1.1病毒入侵
现阶段,我国的计算机技术已经逐渐成为人们日常生活、工作以及学习过程中必不可少的重要环节,在其中具有非常重要的影响和作用。在对当前存在于其中的网络安全问题进行分析和研究的时候,要结合实际情况,这样才能够对各种故障问题进行准确有效的定位和分析。当前最严重的问题之一就是计算机黑客的侵入,同时还有各种不同类型的病毒攻击等。黑客在其中主要是通过对木马病毒的植入和利用,对一些企业或者是国家的重要机密资料进行非法入侵和盗取。另外,还会通过非法入侵,直接导致计算机网络系统受到严重损坏影响,严重时直接会导致计算机网络的安全性受到严重威胁
1.2网络操作系统及软件存在的问题
经济的快速发展,对我国计算机行业的发展,起到了良好的推动影响和作用,尤其是当前科学技术的水平提升,在无形当中会促使计算机的整体水平也一并随之得到有效提升。但是在与实际情况进行结合分析的时候,发现该技术在不断提升的时候,计算机的网络编写或者是软件设计等整个过程存在着非常严重的问题和缺陷。有很多黑客直接抓住软件编写设计中存在的一些漏洞或者是安全隐患问题等,将各种不同类型的病毒直接植入到计算机当中。由于计算机病毒本身具有一定的破坏性、感染性,甚至部分病毒还具有传染性,同时这些病毒本身具有非常强的隐蔽性特征。只有在一些特定的条件下,这些病毒才能够实现被复制或者是传播,这样很容易直接导致计算机系统在运行过程中受到严重的阻碍影响,对整个计算机系统的运行效率以及使用性能等也会造成严重的威胁。
1.3网络资源共享潜在危害
计算机网络在构建和具体应用过程中,通过网络资源的共享和利用,可以给人们的日常生活、工作以及学习等带来非常多的便利条件,但是这种共享平台在应用时,本身存在的风险问题也比较严重。特别是对于一些异地的用户而言,由于网络具有虚拟性的特征,所以在这一背景下,可以从中获取到各种不同类型的资源。也正是由于这种共享平台的存在和利用,给一些不法分子带来了可乘之机,这样会直接导致网络信息在传播以及使用过程中的安全性遭受到严重的威胁和影响。这些不法分子在获取网络共享信息资源的时候,很有可能会恶意对其他人的信息数据进行攻击,这样不仅会直接导致用户在使用网络时的安全性无法得到有效保证,而且这些公众数据如果被这些不法分子利用,那么很有可能会导致部分企业,甚至是国家的经济效益遭受到巨大的影响。
2针对计算机网络工程安全防护问题的解决对策
2.1安装各种杀毒软件和防火墙
为了有效保证网络信息的使用安全性,需要安装各种杀毒软件及其防火墙等,也可以通过数据加密等操作技术来加以保障,用户可以通过使用特定的杀毒软件来有效保证网络信息的安全性。计算机防火墙主要是对计算机系统内部网络病毒进行有效的隔离以及消除,是保护网络安全运行工作的重要方法。通过防火墙技术有效应用,可以将网络当中存在的一些非法数据,以及非法信息篡改等相关病毒进行限制和消灭,有效限制外部用户的信息访问,进而避免了网络当中黑客对计算机不法入侵。除此之外,通过杀毒软件的有效应用,也是一种高效便捷的计算机防护方法,用户可以使用杀毒软件对计算机系统进行周期性检测,同时对一些重要的计算机软件进行有效的升级,第一时间查出到计算机网络当中的一些非法信息问题,保证了整个计算机的安全性。除此之外,为了保证计算机网络运行工作的安全性,用户方面需要运用相关的加密技术方法,通过数据加密技术,可以有效保证用户自身信息的安全性,在数据的加密方式上主要分为三种形式,即链路加密、端点加密和节点加密。链路加密方式,主要是指信息传输过程中,保证整个信息传输的安全性和稳定性;端点加密主要指的是数据以密文形式存在,节点加密主要是保证信息链路传输过程当中的安全性和有效性。
2.2提高网络工程的安全管理水平
在针对网络工程安全所存在的问题,需要对计算机软件和硬件设备进行有效的安全防护以及管理工作,一方面来讲,提高软件设备的防护管理工作,需要不断提高对各种应用软件以及运行系统的安全审核工作。通过计算机内部的病毒查杀软件以及防火墙的有效应用,可以有效保证计算机网络的安全性。周期性对计算机网络当中的安全漏洞问题进行监测和检查,比如计算机网络在使用过程当中出现信息病毒,或者是U盘感染病毒等,用户端需要及时的制止病毒的传输途径,并且在工作过程中需要对一些来历不明的硬盘以及相关的软件程序进行充分的检测,保证软件信息安全之后才可以开始后续的操作,必须要拒绝一些陌生邮件或者是来历不明的程序侵入到自身的计算机网络,有效保证个人信息的安全性,防止重要数据被不法人员所窃取。计算机用户方面在使用计算机网络公众需要对。数据进行有效的备份,建立起安全有效的数据信息备份系统,在工作过程中对一些重要的数据进行加密处理,有效防止网络当中的不法软件最重要的信息产生侵入,或者是恶意的篡改。
2.3加强计算机网络运行系统的稳定性
计算机网络系统作为一个比较庞大的信息智能化系统,在自身的构成结构上除了软件方面,还涉及到了大量的外部硬件设施来作为支撑,因此为了有效防止计算机系统在使用过程当中受到外部硬性条件的影响。比如,自然天气灾害等因素的破坏,必须要有效保证计算机网络系统具有良好的外部环境抗干扰能力,工作人员需要对计算机系统的硬件结构进行有效的防护,有效降低外部环境因素的影响,对计算机网络系统产生严重的干扰,有效保证计算机网络运行的安全性和稳定性。
关键词:企业云计算;安全;隐私
“云计算”(cloud computing)是一个新兴的商业计算模型。利用高速互联网的传输能力,将数据的处理过程从个人计算机或服务器移到互联网上的计算机集群中。这些计算机都是很普通的工业标准服务器,由一个大型的数据处理中心管理着,数据中心按客户的需要分配计算资源,达到与超级计算机同样的效果。但“云计算”是把双刃剑,一方面给企业带来巨大便利的同时,另一方面,转至云环境意味着要依靠第三方来提供服务且服务可能来自不同的地区,需要集中大量用户流参与,就不能避免的出现了安全及隐私的问题。有用户参与就不可避免一些用户的资料、数据、隐私会被云技术所收集。虽然很多厂商都承诺尽量避免收集到用户隐私,即使收集到也不会泄露或使用。但面对大量用户的研发、生产、经营和管理数据以及隐私,这个极大“金矿”,软、硬件技术缺陷或一些人为因素,导致企业机密泄露事件也确实时有发生。
一、计算面临的安全威胁
1、云计算的滥用、恶用、在用户PC上的病毒软件发起的恶意攻击
2、不安全的接口
3、共享技术产生的问题
4、恶意的内部员工
5、账号和服务劫持
6、数据泄漏
7、拒绝服务(DoS)的缺陷
8、未知的风险场景
二、云计算安全威胁的防范对策分析
1、企业要建立可信赖的安全平台。结合防火墙、病毒防治、入侵检测、权限控制、邮件安全控制,对所有传输的数据进行加密,保证系统数据存储、传输的安全性。
2、提高企业内每个操作系统的可靠性,关注版权信息、定期升级软件补丁,定时扫描漏洞,定期风险评估,提升先进加密算法保证接口安全性。
3、对于共享技术的安全问题,企业要采取访问控制策略有效解决非法登录、虚拟机流量监控等。可以考虑给予企业内部员工USB Key的方式,唯一的身份识别。
4、需要加强对内部员工的技术知识和应急安全事件处理能力的培训,强调遵守安全管理规范,加强安全管理意。社会方面也需要结合企业外部的法律支持,使泄露企业商机的行为能受到惩处。
5、使用ssl,用户和网站之间数据均经过加密,劫持设备无法截取。在劫持设备以内放置一台分流服务器,分流服务器使用VPN或者别的加密链路链接至主服务器进行数据交换。这样用户使用非加密链接链接至分流服务器,劫持设备无法进行劫持。
6、企业要认真调研,选择可靠的供应商,签定保密责任追溯协议,采用以保护电子文件内容为核心的信息安全解决方案。以“文件内容”为核心、3A机制为流程、动态权限为工具、管控文档生命周期全过程、完善的客户端防泄密技术,将数据外泄危险降至最低。加强数据可控以及数据隔离。确保企业机密信息在共享时不被有意、无意泄漏
7、自从互联网络诞生以来,DoS攻击就伴随着互联网络的发展而一直存在,也不断发展和升级。现在越来越多的黑客使用拒绝服务方式来攻击企业服务器,由于拒绝服务攻击是TCP/IP协议的缺陷引起的,因此比较难于防御。企业须引进入侵检测系统(IDS)弥补防火墙的不足,实行实时的入侵检测以及采取响应,记录证据用于跟踪、恢复、断开网络连接等防护手段。在网络上设立过滤器(filter)或侦测器(sniffer),在信息到达网站服务器之前阻挡信息。
8、企业要与供应商携手不断提高技术,经常检测评估,勤补漏洞及时发现缺陷,及时弥补。对未知的风险场景,做好适合本企业软、硬件能力的安全预案。
三、云计算环境下的隐私威胁
对企业员工来说,最关心的就是隐私保护问题。现今互联网上非法知悉、侵扰、传播或利用他人隐私的行为越来越多。
1、员工的信用和财产的威胁,比如“盗用银行卡”
2、员工的健康情况、身份情况的威胁,比如“人肉搜索”
3、对邮箱地址的威胁,比如“广告、垃圾邮件”。
4、对员工网络活动情况的威胁,比如“IP地址、浏览踪迹、活动内容、个人文档”
四、云环境下隐私威胁的防范对策分析
如何防范云计算环境下的隐私威胁,是企业云发展的主要挑战之一。除了综合以上所述云安全的防范对策,企业要从客户端、网络传输、服务器端进行技术性的保护,还要从加强、监管、大环境等多个层面入手。
1、结合企业云安全防范对策,加强完善隐私增强技术成熟度。
2、聘请第三方监督机构,加强对供应商的安全性、可靠性进行有效监管和审计。
3、企业要结合国家现有法律,建立、完善专门的隐私权保护的规章制度,形成一套完善的网络隐私权保护体系。
五、结束语
云计算是继大型计算机、个人计算机、互联网之后的第四次IT产业革命,如巨浪奔腾而来,将引发信息产业商业模式颠覆性的改变,随之而来的威胁也会层出不穷,安全仍是企业云计算最大的问题。作为企业应以谨慎的态度、稳健地操作,让云计算为企业所用,建立安全的企业云将极大地提高企业的竞争力,为企业的迅速发展起着至关重要的作用。
参考文献:
关键词:现场管理;设备安装;问题
1.施工现场设备管理工作存在的问题
1.1. 设备管理工作中存在着潜在的安全隐患
由于目前建筑市场还不甚规范,管理制度还未完全到位,一部分企业的领导为了追求利润和政绩,千方百计降低成本,必须的设备更新改造资金舍不得投入,致使设备异常陈旧、老化现象较普遍的存在,设备中存在着隐患,埋藏着诱发事故的祸根。
1.2. 企业的设备管理工作逐步弱化
企业内不重视设备管理工作这种现象尤其在非公有制的中、小型企业中更为普遍地存在。首先在企业诸多管理工作中,生产经营、安全无疑是被摆在最重要位置上的,而设备管理则成了说起来重要,做起来次要,忙起来不要的“下等”工作。其次,许多企业中缺乏真正既有专业技能,又具备管理协调能力的专项人才。第三,资质高、管理能力强的建筑施工企业目前大都作为施工总承包单位出现,客观上退出了设备管理工作的一线,这也是该项管理工作正在弱化的重要原因。
2.加强机械设备管理工作的建议
机械安全是从人的需要出发,在使用机械的全过程(使用、维修、保养)的各种状态下,达到使人的身心免受外界因素危害的存在状态和保障条件。针对以上几个难点问题,结合施工过程的实际情况提出以下几点解决措施。
2.1. 正确选型,合理调配
任何一种机械由于自身的性能、结构等特性,都有一定的使用技术要求。如能严格地按规定合理使用机械,就能充分发挥机械效率,减少机械磨损,延长使用寿命,降低使用成本。对于各项目之间的机械调配问题,做到提前及时的掌握各个施工项目的工程进度与机械设备方面的需求、退场信息,安排好机械设备调用过程中的二次保养维护工作,解决好使用与保养的矛盾冲突。
2.2 .正确使用,及时保养,“用养修”相结合
在机械设备的使用过程中,操作人员与指挥人员一定要按照相关设备的安全操作规程正确使用该设备。
同时,应在保证机械操作人员与施工现场指挥人员正确使用机械设备的基础上,为了进一步的预防机械事故的发生,管理部门在“管好、用好、养好、修好”的同时,推行机械设备的风险评价工作。
2.3. 做好特种设备的安全检测
特种设备就是与人身、财产安全,人体健康密切相关的承压和载人设备的总成,在生产过程中,比一般性生产设备具有更大的潜在危险性。由于特种设备是属于危险性较大的设备,易发生事故造成操作者本人或他人的伤害,以及机械设备,公共设施等重大的财产损失,为保证其正常运行必须进行定期和巡回检测检验,以避免机械事故的发生,保障生产安全和生命安全。
为认真贯彻“安全第一,预防为主”的安全方针,加强对施工现场上使用的安全防护用具及机械设备的监督,防止因不合格产品流入施工现场而造成伤亡事故,确保施工安全,特制定本制度:
2.3.1.对施工现场使用的各种机械设备设施及安全防护均应进行登记。
2.3.2.新购置的安全防护用具必须具有“三证一书”即:生产许可证、产品合格证、技术监督部门检验报告和使用说明书。
2.3.3.自有及外租设备,必须持有技术监督部门或安全监督局出具的使用许可证,以及安装单位的安装资质证复印件(加盖印章)和安装后的验收合格报告。
2.3.4.施工现场使用的施工机具必须经验收合格后方可进场使用,施工现场设备设施根据具体情况做好防雨、防晒、防潮及避雷保护等措施,机械设备应保持清洁、、紧固、调整、防腐,要有岗位责任制和操作规程。
2.3.5.外租机械设备必须同租赁方签定租赁合同和安全协议,安全协议内容必须齐全。
3.调试正在安装的设备
3.1. 风机轴承异常升温
机械设备的风机轴承主要有两种,轴流式风机和离心式风机。其中二者最大的区别是轴承分别在他们的内部和外部,在机械安装调试环节时,风机轴承常常会出现异常升温的状况,这种状况对于不同构造的风机主体来说解决问题也不尽相同。轴承外置的后者遇到此类问题比较容易处理,我们可以凭借经验利用轴承运转时的声音大小、频率、音色等方面来解读轴承升温的原因是否是由于他自身的耗损所造成的。也可以通过身体的触摸或者直接用眼睛观察来检查油的使用情况以及降温设备的运行状态。而第一类风机的检查调试就相对复杂了一些,轴承位于轴承机械箱组里边,我们不能调动身体感觉器官来做出有效的判断,无法简单明了的确定是上述的哪些问题造成的温度异常,但是通过大量的实践研究,并非无法可循。首先,我们要考虑到,我们为风机轴承供油的时候有没有严格的遵循使用说明上的限值限量操作,如果一次性供油超过了限值油量,那么也会造成轴承温度持续上升,但是,我们并不需要为此过度担心,但温度升高超过正常工作条件下的温度十五摄氏度左右的时候,温度将可能自然停止,并且慢慢降到适宜温度,如果温度并没有像我们预期的那样恢复正常,我们就要猜想是不是冷却风机出现了问题,风机的轴承温度在箱内可以达到百度以上,如没有良好的降温冷却措施,我们就没有办法使其正常进入工作状态,可以在风机内部设置安装多组风扇,或者在轴承相对靠近位置安装空气压缩降温装置,温度异常情况下可以开启此装置以降低风机温度。如果以上问题都不在考虑其中,那么在对轴承箱进行检测调试。
3.2 .风机轴承振动
机械运动都会产生振动,风机轴承自然也不例外,但是这种振动有时候会给风机不同部位零件造成不必要的麻烦,甚至会产生一些损害。风机的叶片、轴承本身、甚至风道和机械外壳。很大程度上威胁着风机自身的安全稳定运转。
风机轴承振动的原因很多。风机出厂前的一些生产加工流程中出现的误差,材料的质量性能的不达标,加工工艺的粗糙,都会引起轴承工作中的产生振动;风机在安装调试过程中没有细致的校对检验,安装位置有所偏差等等;另外风机轴承有时候承载力超过其承受重力的能力,引起风机机身形变,内部零件出现破损,油使用没有按照使用说明,这些故障同样会引起风机轴承振动。风机轴承出现此问题以后,还会导致机械设备其他部分也发生异常振动,比如说风机的通风通烟管道的非自主性振动。要想有效地调节并控制振动问题带来的困扰,生产厂家以及投入使用者一定要注意问题的所在,及时的应用所掌握的相关经验进行处理,在机械设备投入使用以前就重视起来,使问题不至于扩大到正常的生产运行当中,在安装调试的过程中,检查风机的轴承质量是否出自于安全可靠的生产厂家,容易引起震动部位是否使用了加固方法进行超负荷禁锢,还可以安装相应的减震设备以及振动发生异常时候的监控设备。
3.3. 喘振
在风机运转过程中,当流量不断减少到Qmin 值时,进入叶栅的气流发生分离,在分离区沿着叶轮旋转方向并以比叶轮旋转角速度小的速度移动,这就是旋转脱离。当旋转脱离扩散到整个通道,会使风机出口压力突然大幅度下降,而管网中压力并不马上降低,于是管网中的气体压力就大于风机出口处的压力,管网中的气体倒流向风机,直到管网中的压力下降至低于风机出口压力才停止。接着,鼓风机又开始向管网供气,将倒流的气体压出去,这又使机内流量减少,压力再次突然下降,管网中的气体重新倒流至风机内,如此周而复始,在整个系统中产生周期性的低频高振幅的压力脉动及气流振荡现象,并发出很大的声响,机器产生剧烈振动,以至无法工作,这就是喘振。是否进入喘振工况,可根据风机运转的不同情况判断。
第一, 听测风机出气管道的气流噪音。在接近喘振工况时,出气管道中气流发出的噪音时高时低,产生周期性变化。当进入喘振工况时,噪音立即剧增,甚至有爆音出现。
第二,观测风机出口压力和进口流量变化。正常工作时其出口压力和进口流量变化不大,当进入喘振区时,二者的变化都很大。
第三,观测机体的振动情况。进入喘振区时,机体和轴承都会发生强烈的振动。防止喘振主要方法是采用出风管放气。在出风管上设旁通管,一旦风量降低至Qmin 值,旁通管上的阀门自动打开放气,此时进口的流量增加,工作点可由喘振区移至稳定工作区,从而消除了进气流量小、冲角过大引起失速和发生喘振的可能性。在采用进口导叶片调节风量时,随着工况变化,导叶旋转改变通道面积适应新工况的要求,从而避免气流失速,可有效防止风机喘振。
结核病实验室生物安全相关的操作规程和国家规定已经很完备,相关文献报道也很多[1-4]。但基层实验室人员由于专业素质参差不齐,很多都不是检验出身甚至不是临床出身,对结核病传播感染知识常常一知半解,要想做到严格遵循相关防护规定必须先知晓结核相关知识:
结核病一般通过空气传播,致病菌被人体吸入后,常定植在血运活跃,含氧丰富部位如肺、肾、骨关节两端,这就形成了肺结核,肾结核和骨结核,基层医院遇到的大部分是肺结核其他结核由于诊断困难往往被忽视。实验室人员常以为自己没有咳嗽、咳痰、乏力及午后低热等这些典型症状就认为没感染结核,其实这只表明不是活动性肺结核,其他结核甚至隐性肺结核感染都不能排除。
很少量结核菌细胞被吸入后,人体就会感染结核,但这些菌细胞会被巨噬细胞吞噬固定形成慢性肉芽肿。结核菌此时并没有被杀灭,只是被暂时固定起来,形成隐性感染[5],此时传染性也小。当人体免疫力低下时如感染HIV[6],这些菌细胞会冲破巨噬细胞束缚而发展成活动性结核。一般来说像医务人员这些高危人群三分之一都可能感染了结核,只不过基本都是无症状隐性感染,由于现阶段对结核隐性感染诊断存在困难,常不被重视,这些隐性感染人群有5%~10%会在今后某个阶段发展成活动性结核,所以结核有高感染,低发病现象。这也解释了基层医院某些高年资实验室人员常说的没有手套和口罩干了一辈子痰找抗酸杆菌也没被感染现象。
结核菌在普通培养基上很难生长,需在罗氏这些专用培养基上才能生长良好,且传代很慢一周才能传一代,这些惰性现象常给我们实验室人员以误导。作为细菌界优秀菌种,结核菌对干燥,强酸和强碱环境有强大抵抗力,往往能存活数周仍有传染性,所以结核检查用的痰标本不能随意丢弃和存放,必须密封保存再灭菌处理。结核菌对实验室常用的75%酒精、含氯消毒剂和紫外线敏感。高压灭菌对基层实验室来说每天使用有点操作繁琐,却是最有效的灭菌方法。
基层医院结核实验检查常见有找抗酸杆菌和结核菌培养两种,结果都有确诊价值,其使用的标本有很强传染性。至于血清学检查使用的血液标本一般认为传染性很低,结果也只能作为参考。上述两项确诊检查基本都归检验科细菌室完成,由于检验科在医院话语权常不高,而细菌室在检验科内部又不是有经济效益的部门,承担相当一部分的都是指令性任务,相关仪器设备及安全防护措施配备上可能都有不足,但这并不妨碍我们开展相关工作,以下就一些防护问题谈谈个人看法:
结核菌相关操作尤其是培养按要求必需在BSL3级实验室才能完成。现阶段县级医疗机构实验室安全防护只能达到BSL2级,这要求我们在操作过程中必须小心谨慎做好防护,如条件允许下应佩戴N95专用口罩,如果没有最好带两到三层普通口罩;所有操作应在生物安全柜中进行,使用完后应开紫外线消毒,做不到应用75%酒精消毒安全柜;下班后应开紫外灯消毒房间,如果有空气消毒机应定时进行空气消毒;如果房间有窗户应开窗通风,不管冬天还是夏天操作时都不建议在空调密闭环境中进行;做好手卫生是最有效也是最简单的防护手段。
基层医院细菌室常设置在一个偏僻独立小房间内,基本只安排一个专职人员,这要求细菌室工作人员首先要有一个良好心态,不能抱怨科室安排,要认识到自己工作价值。找抗酸杆菌是肺结核确诊检查,是其他检查无法替代的,结核培养不仅有确诊价值,其药敏结果还能判断结核菌耐药性变化指导临床用药。其次要加强身体锻炼,改掉酗酒熬夜这些不良生活习惯。
现在虽没有确切证据,但长期从结核病实验室检查人员,感染结核有可能是免不了的,如果发展成有症状活动性结核,应积极争取自己正当权利,因为有些基层医疗结构认为职工不能证明结核感染是在院内还是在院外造成的,所以不认可为工伤。且考虑到结核极易形成耐药[7],一当服用抗结核药物进行治疗,不能因害怕肝肾功能损伤而不按规定长期服药,最后导致多重耐药发生。
【参考文献】
[1]吴宇,李月华.浅谈基层结核病实验室的安全防护建设[J].兵团医学,2013,37(3):64-65.
[2]薛志娟.结核病细菌实验室的安全与防护[J].中外健康文摘,2013,10(13):190-191.
[3]刘春兰.结核病实验室生物安全[J].健康大视野,2013,21(3):596.
[4]刘海燕,李伟娜,肖波,等.基层医院检验实验室生物安全防护分析[J].基层医学论坛,2015,19(19):2652-2653.
[5]张波,伊正君,付玉荣.潜伏结核感染的分子机制研究进展[J].细胞与分子免疫学杂志,2013,29(9):990-992.
关键词:计算机系统;维护;网络安全;策略
1 计算机软硬件维护与管理
1.1 计算机软件维护与管理
⑴针对操作系统的维护与管理。定期清理注册表和系统垃圾,及时下载、安装系统补丁,能够有效的提高电脑的安全和性能。⑵数据备份。对系统软件要做备份。⑶安装杀毒软件。杀毒软件在很大程度上能保证计算机软件系统的安全。
1.2 计算机硬件维护与管理
⑴计算机的硬件维护主要做到防尘、防高温、防磁、防潮、防静电、防震。⑵实施针对计算机软硬件的维护与管理时应当注意完善维护制度的制定。⑶计算机的使用情况受到了许多因素的影响,应当在使用过程中的各方面有所注意。例如在进行计算机的开关机时应当首先将主机电源打开,然后将显示器、打印机等外接设备打开。同时避免在恶劣天气使用,避免遭受雷击影响其正常使用。
2 影响计算机网络安全的主要问题
2.1 操作系统问题
目前来说,计算机操作系统在安全方面的问题主要集中在:端口设置、系统账户管理、系统服务的开设、系统安全策略设置、系统安全日志设置、系统访问控制策略等。
2.2 资源共享
当下网络对资源共享的要求越来越高,包括硬件、软件和数据的共享。无论是终端与终端之间,还是终端与服务器之间,都需要实现资源共享。这给用户提供了巨大方便。但是也给了很多不怀好意者一些可乘之机,很多非法用户利用某些漏洞来窃取信息或者是破坏信息。
2.3 病毒入侵问题
病毒是计算机网络安全方面面临的仅次于黑客的重大问题,其对计算机网络安全产生的影响极大,一旦某一台计算机系统被病毒入侵,后果将不堪设想。病毒会在网络内以极快的速度进行再生和传染,很多波及到整个网络,使得各个网络都受到感染。如果没有很好的应急措施,那么在短时间内就会造成网络的瘫痪。
2.4 黑客攻击问题
黑客利用计算机数据安全方面存在的漏洞展开针对计算机网络的攻击,完成对被入侵计算机信息的窃取,其危害比病毒更加严重。
3 如何做好计算机网络安全防护
3.1 检查网络安全漏洞并及时修补
网络安全漏洞检测是管理人员应该时常进行的工作,它可以帮助管理人员及时的发现各种不安全因素。漏洞检测主要包含三个方面的内容:分别是网络漏洞扫描、系统安全扫描和数据库系统安全扫描。通过以上扫描,可以发现其中可能存在的安全问题或者是缺陷,可以检查系统安全配置错误与漏洞。比如关键文件权限设置、用户设置、密码设置、网络服务配置、应用程序的可信性等。
3.2 合理应用防火墙
在计算机网络的应用中,一般都会设置防火墙,目的是保护内部网络不受攻击。所谓防火墙指的是一个有软件和硬件设备组合而成、在内部网和外部网之间构造的保护屏障。进、出网络的服务和访问都会需要通过审计和控制,信息安全可以得到保证,内部网络尽可能不受恶意攻击。
3.3 提升网络安全管理人员专业水平
网络安全管理人员掌管着整体的网络安全相关工作,当发生任何问题时应当具有一定的问题处理能力,能做到将问题带来的损失最小化,最终保证网络系统的安全、平稳运行。计算机网络管理人员的素质对于网络安全的影响十分重大,所以在选择一名专业知识合格的管理人员后应当督促其在工作过程中认真负责,同时需要其在工作过程中不断完成对自身能力的提升。
3.4 合理利用信息加密技术
网络安全出现的问题很多都源于数据库,当数据库中的问题解决了网络安全中的很多问题也随之解决了。数据库的安全威胁并不是全来自外部,也有一些来自网络内部。在内部的使用人员中,有人心怀不轨,非法窃取用户名和密码,这时,机密就能显得尤为重要,通过对一些重要数据进行加密处理,数据库里存储数据的安全性自然就得到保障。当前普遍应用的信息加密技术包括单钥密码体制、古典密码体制、数字签名、公钥密码体制以及密钥管理等。使用这些技术能在保证信息完整性的基础上形成对信息的有效加密,更好的保护企业或者个人的重要信息,防止信息泄露。
综上所述,由于计算机与网络技术在日常生活中发挥了重要作用,我们只有进行高质量高水准的计算机维护管理,并最大限度的发挥其工具性,才能把计算机与网络的作用发挥到极致。但是,与此同时,黑客攻击以及病毒制作的水平随着计算机安全防护技术的提升也在发展,所以所有的计算机从业者都需要提高警惕,不断学习新知识充实自身、认识自身,方能制造出质量高、性能好的计算机安全防护产品,进而保护人们网络安全。
[参考文献]
[1]王辉.数字社会可持续发展的技术探讨[J].河北广播电视大学学报,2005(4).
【关键词】建筑物防雷 避雷器 安全性
引言:雷电是自然界中的一种具有极大破坏性的自然现象,我国每年因雷电造成的人员伤亡和经济损失数额巨大,为了减灾防灾,防雷工作成为我国各级气象部门的重要职责。本文主要讨论建筑物防雷施工问题,由于现代化建筑物的施工越来越智能化和高层化,且大部分施工都是高空露天作业,易使雷电以直击雷、雷电波及感应雷等多种形式入侵攻击,为了增强建筑物防雷施工的安全性,我们常见的防雷工程项目包括桩基础的焊接、柱筋引下线通长焊接及均压环、避雷网、避雷针、避雷器安装等,一直伴随着建设施工全过程。由于建筑物防雷施工的环节较为复杂,且施工工期较长,施工项目易受设计、材料、机械、地质、水文、施工工艺、等多方面因素影响,在施工过程中易出现各种不安定因素,影响施工的安全性、规范性。如何避免和控制建筑物防雷施工中存在的种种问题,就必须要严格控制施工环节,才能保证整体施工工程质量。
1.建筑物防雷施工中常见问题
1.1施工材质问题
防雷装置一般由接闪器、引下线和接地几个部分组成,而在实际施工过程中,经常出现防雷装置的材质不符合标准要求,存在材质型号不符、质量差等不同程度问题。比如导电材质截面积尺寸偏小,若发生雷击,未能安全导电,存在雷击隐患;若使用的材料出现锈蚀等现象,会影响导电效果,尤其锈蚀出现在连接部位,将极大降低导电性能;另外部分单位存在使用螺纹管作为避雷装置的接地体,接地体与大地之间未能有效接触,不利于良好导电。
1.2防雷装置焊接问题
焊接是建筑物防雷施工中伴随全程的工艺,对施工防雷质量有决定性影响,一些工程为节约成本、减少施工时间,在焊接时我们常见的焊接质量问题表现为夹渣、漏焊、焊接不够饱满、焊接长度不够等,降低了结构防雷性能。比如地筋网作为接地体时,连接点出现漏焊、错焊情况,或焊接时电流过大将主筋焊融面积较大。搭接钢筋需要弯曲时,直接用焊机点焊加热再弯,结果导致钢筋被这段的可能。外引接地联接点或检测点预埋件出现漏设,尤其是建筑结构转换层,在构造柱内主钢筋调整时未做防雷引下线标记,导致出现引下线与钢筋错焊的现象。所有施工引下线到屋面时,出现部分引下线被留在女儿墙内,该部分引下线未与屋面避雷带做有效连接,降低了雷电流的泄流能力,极大降低了防雷安全性。
1.3接地系统存施工问题
接地是防雷施工的重要环节,接地施工中经常出现接地体埋设深度不够、未能按照图纸做好基础接地系统引出的电气预留或人工接地体直接敷设在基础坑底等多种问题。对于接地体的埋设深度要求最低为0.6米,若距离出入口或人行通道3米范围内则要求埋深大于1米。一般情况下使用地梁钢筋作为接地体时,若埋设较浅则不符合防雷要求,通常使用地梁底部钢筋做水平接地体。若是接地系统未按照图纸设计规范要求,会造成后期整改麻烦。根据《民用建筑电气设计规范》,直接将接地导体敷设在基础坑底与土壤接触时,长期受到土壤腐蚀,接地体出现破损或被压在下边,难以修复,应敷设在散水线外。
1.4设备连接问题
建筑物防雷施工中出现部分设备连接不当问题,比如设备的支线与干线之间未连接,或利用不合格材料对其连接,连接片之间接触不良,屋面的金属设备与防雷系统连接、线路终端设施未进行并联等情况,都使建筑物在防雷施工中存在各种安全隐患,降低建筑物防雷质量。
2.加强建筑物防雷施工对策
2.1严格审查设计图纸
设计图纸是建筑物施工的重要依据,因此要求我们施工人员首先要对建筑设计中的结构、设备的布置要有初步认识,熟悉电气图,对弱电系统中的智能化工程、计算机监控及信息通讯等特殊项目施工时,由于该部分在图纸中一般未明确标注,常以规范要求为施工标准进行预留预埋的,因此在施工时要注意对照强制性标准,规范施工。对于施工工艺不符合规范或使用防雷装置材料不合格等问题时,及时与相关单位沟通改进,并形成设计文件,以便执行及备案。另外建筑物的施工防雷设计图纸较多,在进行防雷图纸审核时,一定要严格对照建筑图、结构图、基础图等,避免出现错误施工问题。对于易出现施工问题的环节要加强监管,或适当起草书面意见,提醒施工单位执行。
2.2严控材料检验,保证焊接质量
防雷装置材质验收可较好确保装置的合格性,材料验收要做到首先验证材料三证,再看材料规格;最后检查施工中是否使用设计和规定的镀锌材料,确保材质过关。由于焊接是伴随建筑物防雷施工整个过程,若施工过程中,发现焊接时使用普通结构钢筋进行焊接,用普通钢材代替镀锌材料或用冷镀锌材质代替热镀锌材质时应及时纠正,避免出现不当焊接。另外可通过审核防雷施工队伍资质的办法,提高防雷施工规范性、安全性,确保防雷工程质量。
2.3规范性验收
验收是检验建筑物防雷施工的最后关键环节,直接决定建筑物防雷施工项目是否符合标准规范,达到防护需求。而做好规范性验收,应按照防雷工程进度及时做好隐蔽验收。对于人工接地、自然接地、避雷针及易忽视或重要的防雷项目,应在施工完成后及时进行接地电阻值测试,确认阻值是否符合设计要求。电涌保护器安装、管线布设、屏蔽和接地等施工措施是否符合防雷设计规范要求,认真核对其布设规格、数量级技术参数等是否符合设计要求,确保施工的各个环节与设计要求相符,保证防雷施工的完整性、安全性、规范性等。
3.结语
根据我国《建筑物防雷设计规范》规定,各类防雷建筑物应采取防直击雷和防雷电波侵人的措施,因此我们要做好建筑物防雷施工布设。从上文我们了解建筑物施工防雷是一项综合性较强的工艺,防雷工程涉及到配电系统、通讯系统等多项工程,综合应用到接地、屏蔽、焊接等多种防护措施,对我们施工人员的专业技术上有一定要求,为了提高建筑防雷性能,还应加强施工方面的改进,尽量避免问题的发生,重视施工中各个细节部分,确保防雷的安全性,提高工程质量。
参考文献
[1] 余晓红 新建建设项目防雷工程施工过程中常见问题解析 2013-01
[2] 王成香 贾彬 建筑物防雷施工中的常见问题及质量控制对策 建筑工程技术与设计 2015-04
[3] 建筑物防雷工程施工常见问题
“近年来发生的文档泄密事件给我们提出警示:文档的安全问题不容忽视,文档安全保护工作刻不容缓。”慧点科技通用产品部产品总监任晓霞这样强调文档安全管理的重要性。
确实,随着IT应用的推进,各级机关、企事业单位几乎已经用电子文档替代传统的纸质文档。电子文档具有编辑功能强大、制作方便、易于修改,以及便于编目存储和查阅等优势毋庸置疑,但是由此也给文档的安全带来了隐患。因为使用电子文档,一些机密文档很容易通过便携设备、互联网、U盘等被泄露。
为密文提供全生命周期保护
内部员工主动或无意泄露单位机密或敏感信息,离职雇员在离职时批量带走公司的重要文档,合作伙伴在合作期间保留大量单位外发的机密文档,竞争对手高价购买产品资料、财务数据、设计图纸,黑客入侵后窃取企业大量重要信息……缺乏有效的安全防护,企事业单位总会面临各种文档安全问题。
究其原因,任晓霞认为,主要有以下几方面的因素:其一,企事业单位缺乏文件分级保密制度,无法针对不同文件类型、文件级别制定安全保密策略;其二,终端或应用系统中的重要文档缺乏强制性的保护措施,员工可随意携带或下载文件;其三,缺乏基于角色的文件权限管理措施,无法使部门、员工仅能处理权限范围内的文件;其四,缺乏对文件使用权限的控制措施,不能精确控制文档修改、打印、复制等操作;其五,缺乏对离线文档的有效控制,离线文件可以被随意编辑、复制、刻录、打印;其六,文档的传递以明文的方式进行,传输安全难以得到保证,存在被侦听、拦截的风险。
正因为如此,企事业单位对文档安全防护系统提出了需求,希望文档安全防护系统能够为重要文档提供全生命周期的安全防护,为业务系统中的重要文档提供防护,实现文档的分级防护和多级授权使用,而且系统要安全可靠、简单易用,无需过多改变员工本来的工作习惯,不会影响员工的工作效率。
慧点科技文档防泄密解决方案正是为了满足企事业单位以上这些诉求而形成的。任晓霞介绍,慧点科技文档防泄密解决方案是一款以加密、认证、授权技术为核心,为企业核心信息资产提供全生命周期安全保护的解决方案。慧点科技文档防泄密解决方案通过专业的软件系统、成熟的业务咨询、方案设计,高效的系统部署,全面的系统运维,有效帮助企业降低信息泄密风险。 严防死守各个要塞
据悉,根据文档的泄露主要发生在终端管理、下载、分级管理、传输和外发等环节,慧点科技文档防泄密解决方案可以在这几个环节严防死守:
第一,通过文档承载终端防护,杜绝重要文档的泄密隐患。任晓霞指出,各种有意或无意的文档泄密往往发生在用户的终端,所以在终端对重要文档进行加密、防护显得尤为重要。慧点科技文档防泄密系统通过透明加解密方式将文档加密成密文,使得密文只有在用户正常登录的前提下,在安装了系统客户端才能使用。这样,文档被私自带离,或者发送到单位以外后就无法打开。
第二,通过与第三方业务系统的集成,实现业务系统文档的防护。慧点科技文档防泄密系统可与ERP、OA、PDM和档案等业务系统无缝整合,对业务系统中的重要文档进行加密防护与授权,将业务系统中文档的安全区域扩展到用户桌面,保证系统文档的安全。
第三,实现文档的分级管理,确保用户只能处理在权限范围内的密文。慧点科技文档防泄密系统根据文档的重要程度构建文档的安全防护体系。按照文档的密级对不同用户、用户组授权,灵活控制不同用户对文档的阅读、编辑、复制、打印、截屏等权限。结合用户的文档使用管理制度,系统能够实现文档的分级防护。
第四,保证文档安全传输,确保文档在各个机构间传递与交互的安全。文档在传递途中容易遭到拦截、侦听,装有文档的载体丢失、被窃也会造成泄密。慧点科技文档防泄密系统给出的解决方案是,在重要文档进行传送时在发送端进行加密与授权,再通过载体或者网络进行传送,只有被授权的接收者才能再使用密文,确保文档在传输过程中的安全。
第五,实现文档外发防护,保证员工携带密文出差、加班,以及密文外发给客户、合作伙伴后的安全。慧点科技文档防泄密系统通过离线模式保证密文在单位外使用的安全性,在经过审批后密文可以带离或外发出单位使用,使用时间、使用权限、使用次数、文件传播都会受到严格的限制。
据悉,慧点科技文档防泄密系统作为一个通用产品,各个行业均可适用。不过任晓霞指出,不同行业的应用需求各不相同,在实施应用时关注的重点也不同。比如说,政府行业主要需要防护的是公文、记录等,文档格式以办公类格式为主,文档密级管理严格,应用环境比较单纯,在实施应用时关注系统的稳定性、易用性,以及与OA系统的整合。而制造业的文档格式多样,IT建设水平参差不齐,要关注与文档资源库、ERP、PLM等系统的整合。而对文档安全要求更高的企业,更加注重文档全生命周期的安全管理。
优化安全效率和成本
任晓霞总结说,慧点科技文档防泄密系统的价值主要体现在以下几方面:
首先,提升企业信息安全管理的有效性。系统帮助企业将信息安全策略与具体安全控制工具有效对应,加强了安全制度体系建设与系统化管理控制能力,从而帮助企业进行安全制度的制定并有效落地。
其次,优化安全管理成本与资源。系统能够有效降低企业信息安全的全生命周期管理成本与复杂度,根据不同的业务场景采用不同的安全控制策略,在有效保护企业原有信息资产的基础上,优化企业信息安全管理结构。
再次,大幅提升企业信息安全管理效率。系统能够支撑企业采用合理的分级安全策略,针对用户终端文档、业务系统文档、离线外发文档等,根据用户级别、文件密级采用不同的安全防护手段,提升整体信息安全管理效率。
最后,降低企业信息安全策略落地难度。慧点科技文档防泄密系统采用了透明加解密方式,可以在不改变终端用户原有操作习惯的情况下实现对密文的安全防护,极大降低了企业在信息安全建设过程的培训及推广难度,使得企业安全策略更容易落地。
首先通过风险识别,明确企业网络安全风险的存在,找到主要的风险因素,为后面的风险评估和风险规避奠定基础,在风险识别之后须进行风险评估,确定其对企业发展影响的严重性,以便下一步采取相应的措施,然后根据企业内外部风险的实际情况,采取相应的对策、措施或方法进行风险规避,使风险损失对企业生产经营活动的影响降到最小限度,最后应及时或定期进行跟踪,辨识是否有新的风险因素产生,并针对发现的新问题和新风险,采取或者变更应对措施,通过不断的循环,确保风险管理的充分性、适宜性和实效性。
1风险识别
网络安全防护工作主要包括以下几方面:(1)网络与信息安全管理机制,包括组织机构的设置和信息通报制度的建立等;(2)与网络相关的各种设备设施,主要包括服务器、网络设备、存储设备、终端设备和各种操作系统及软件等;(3)支撑网络运行的基础设备设施,主要包括机房电源、UPS、空调、防火设施以及温度感应器、湿度感应器和视频监控等监控设备;(4)网络应急备份设备设施。明确网络安全防护主要内容后,需要对各项内容存在的安全隐患进行逐一识别并加以分析。其中,管理机制可能存在的安全问题有:组织机构的建立以及机构建立后的完善程度,信息通报制度的建立以及通报渠道通畅性,各种管理制度的落实及执行力等。网络相关设备设施存在的主要安全问题有:自然灾害(如火灾、雷击)、环境事故(如断电、鼠患)、人为对硬件破坏、数据库和操作系统等软件的漏洞以及人为等原因造成的安全隐患。支撑网络运行的基础设备设施可能存在的安全问题主要是:机房电源、UPS、空调和防火设施配备是否齐全;由于地震、爆炸、大火等灾害造成通信线路断裂;网络连接接口松动或网络设备损坏等。网络应急备份设备可能存在安全问题主要是:应急预案和应急支援队伍的建立及完善程度;应急演练开展的情况;重要数据和系统是否进行备份和备份的及时性等。
2风险评估
在对网络安全保障工作中可能存在的风险和隐患进行识别后,通过对所收集的识别资料加以分析,进行风险估计。风险评估按照严重性、可能性和风险系数3个影响因素进行划分。(1)风险严重性等级的划分依据是进度延误或者费用超支。延误或超支指标按照每多5个百分点为1级划分,共分为5个等级,分别用1~5数字表示。(2)风险可能性等级依据风险发生的概率进行划分,共分为5个等级,也分别用1~5数字表示,概率<20%的为1级,发生概率每多出20%,即多一个等级。(3)风险系数通过对风险严重性和风险可能性的等级来确定,当风险严重性等级为5,可能性等级为5,那么它的风险系数是5×5=25,当风险严重性等级为1,可能性等级为1,那么它的风险系数是1×1=1,这样风险系数共分为1~25等级。风险系数为1时,风险等级最低,属于小风险,在一定程度上不会造成重大事故的发生,风险系数为25时,风险等级最高,属于重大风险,一旦发生,会造成人员伤亡、财产损失、严重影响生产等后果,带来不良的社会效应,需要引起高度的重视。
3风险规避
在对网络安全防护工作存在的风险进行评估之后,网络部门的管理者已经对网络安全防护工作中存在的种种风险和严重程度有了一定的把握。这时需要找到风险发生的原因或者引起风险的触发条件,并在此基础上,从众多的风险应对策略中,结合工作实际,选择行之有效的方法和规避措施,把风险转化为机会或将风险所造成的负面效应降低到最低的程度。比如,网络安全管理机制的建立及完善是网络安全防护的首要任务。首先,企业需要建立起完善的组织机构,包括领导小组和工作小组。领导小组的组成应该由企业的主要领导及各部门的主要负责人组成,一旦发生隐患和事故时,企业能够做出快速响应;工作小组主要由企业的网络管理员和各部门的相关技术人员组成,除了做好日常网络与信息安全监督和管理工作,还要配合企业做好各项网络安全的检查工作。其次,企业需要建立并完善信息通报制度,并保障通报渠道的通畅性,发生事故时,利用通报渠道,可以迅速把发生事件及严重程度传达到各级部门,使领导能够迅速做出决策并把决策和方案传递到各部门,日常工作中,信息通报渠道也是相关人员学习和交流的平台。再比如,关于某企业下属企业的网络相关设备设施和支撑网络运行的基础设备设施,当网络通道中断时,引发中断的原因可能有3点:网络外部链路故障、企业内电话班或机房设备故障、下属企业内部网络链路故障。根据上述网络通道中断的3个触发条件,需要采取的规避措施是:通过各系统的监控系统对网络状况进行实时监控,发现问题立刻与铁通、电信通等相关单位联系;敦促电话班、上级企业网络中心检查设备,并建立共同的应急机制;检查企业内部网络链路上的关键设备状况;对关键线路上的关键设备进行备份;梳理并熟知应急预案等。
险跟踪
风险管理是一个动态变化的过程。网络安全工作在开展的过程中,本身存在很多不确定的因素,有些甚至可能与分析的风险和预定的计划存在冲突,尤其是针对某些复杂和庞大的生产系统的网络安全防护工作,很多风险是难以预知的。因此,应及时或是定期地进行跟踪,明确风险发生的时间、解决状态、责任人,辨识是否有新的风险因素产生,各类风险的发生概率和严重程度是否有变化,风险规避的措施是否适宜,实施是否有效等。针对发现的新问题和新风险,及时采取或者变更应对措施,这样才能确保风险管理的充分性、适宜性和实效性。
1.1物理层边界限制模糊
近年来,很多现代化企业加大信息建设,一些下属公司的网络接入企业总网络,企业网路物理层边界限制模糊,而电子商务的业务发展需求要求企业网络具有共享性,能够在一定权限下实现网络交易,这也使得企业内部网络边界成为一个逻辑边界,防火墙在网络边界上的设置受到很多限制,影响了防火墙的安全防护作用。
1.2入侵审计和防御体系不完善
随着互联网的快速发展,网络攻击、计算机病毒不断变化,其破坏力强、速度快、形式多样、难以防范,严重威胁企业网络安全。当前,很多企业缺乏完善的入侵审计和防御体系,企业网络的主动防御和智能分析能力明显不足,检查监控效率低,缺乏一致性的安全防护规范,安全策略落实不到位。
2.构建企业网络安全防护体系
2.1企业网络安全防护体系构建目标
结合企业网络的安全目标、使用主体、性质等因素,合理划分企业逻辑子网,对不同的逻辑子网设置不同的安全防护体系,加强网络边界控制和安全访问控制,保持区域之间的信任关系,构建企业网络安全防护体系,实现网络安全目标:第一,将大型的、复杂的企业网络安全问题转化为小区域的、简单的安全防护问题,有效控制企业网络系统风险,提高网络安全;第二,合理划分企业网络安全域,优化网络架构,实现企业网络安全设计、规划和入网;第三,明确企业网络各个区域的安全防护难点和重点,加大安全设备投入量,提高企业网络安全设备的利用率;第四,加强企业网络运行维护,合理部署企业网络的审计设备,提供全面的网络审核和检查依据,为企业构建网络安全防护体系提供重要参考。
2.2合理划分安全域
现代化企业网络可以按照系统行为、安全防护等级和业务系统这三种方式来划分安全域。由于企业网络在不同区域和不同层次关注的内容不同,因此在划分企业网络安全域时,应结合业务属性和网络管理,不仅要确保企业正常的生产运营,还应考虑网络安全域划分是否合理。针对这个问题,企业网络安全域划分不能仅应用一种划分方式,应综合应用多种方式,充分发挥不同方式的优势,结合企业网络管理要求和网络业务需求,有针对性地进行企业网络安全域划分。首先,根据业务需求,可以将企业网络分为两部分:外网和内网。由于互联网出口全部位于外网,企业网络可以在外网用户端和内网之间设置隔离,使外网服务和内网服务分离,隔离各种安全威胁,确保企业内网业务的安全性。其次,按照企业业务系统方式,分别划分外网和内网安全域,企业外网可以分为员工公寓网络、项目网络、对外服务网络等子网,内网可以分为办公网、生产网,其中再细分出材料采购网、保管网、办公管理网等子网,通过合理划分安全域,确定明确的网络边界,明确安全防护范围和对象目标。最后,按照网络安全防护等级和系统行为,细分各个子网的安全域,划分出基础保障域、服务集中域和边界接入域。基础保障域主要用来防护网络系统管理控制中心、软件和各种安全设备,服务集中域主要用于防护企业网络的信息系统,包括信息系统内部和系统之间的数据防护,并且按照不同的等级保护要求,可以采用分级防护措施,边界接入域主要设置在企业网络信息系统和其他系统之间的边界上。
2.3基于入侵检测的动态防护
随着网络技术的快速发展,企业网络面临的安全威胁也不断发生变化,网络攻击手段日益多样化,新病毒不断涌现,因此企业网络安全防护体系构建应适应网络发展和变化,综合考虑工作人员、防护策略、防护技术等多方面的因素,实现基于入侵检测的动态防护。基于入侵检测的动态防护主要包括备份恢复、风险分析、应急机制、入侵检测和安全防护,以入侵检测为基础,一旦检测到企业网络的入侵威胁,网络系统立即启动应急机制,如果检测到企业网络系统已经受到损坏,可利用备份恢复机制,及时恢复企业网络设置,确保企业网络的安全运行。通过动态安全防护策略,利用动态反馈机制,提高企业网络的风险评估分析能力和主动防御能力。
2.4分层纵深安全防护策略
企业网络安全防护最常见的是设置防火墙,但是网络安全风险可能存在于企业网络的各个层次,防火墙的安全防护作用比较有限。企业网络可采用分层纵深安全防护策略,保障网络安全防护的深度和广度,构建高效、综合、全面的安全防护体系,对于企业网络中的应用层、数据层、系统层、网络层和物理层分别采用信息保护、应用系统安全防护、数据库安全防护、操作系统安全防护、网络保护、物理安全保护等防护手段,根据不同网络系统的特点,有针对性地进行安全防护,例如,在网络层可利用资源控制模块和访问控制模块,加强对网络节点的访问控制,在企业网络的应用层和数据层设置身份授权和认证系统,避免用户的违规操作和越权操作。又例如,由于网络环境比较复杂,可在企业网络的应用层、数据层和系统层,设置网络监控和检测模块,保护企业网络的服务器,防止权限滥用和误操作。
3.结语