常见信息安全问题范文
发布时间:2023-10-12 17:42:10
导语:想要提升您的写作水平,创作出令人难忘的文章?我们精心为您整理的5篇常见信息安全问题范例,将为您的写作提供有力的支持和灵感!
篇1
中图分类号: C29 文献标识码: A
前言
企业生产销售、经营管理和技术的开发等领域是不断的达到社会经济效益和全面提高管理水平的整个过程。目前,供电企业已经建立了一套完成的包括文件处理、财务、人力资源、生产管理等各个专业的应用信息系统,全面促进企业发展,提高企业在社会市场的竞争。随着电力行业的高速发展,社会民众对供电企业的服务需求逐渐增多,这对企业信息化建设水平提出了更高的要求。面对社会发展的新形势,供电企业必须在先进信息技术基础之上,抓住信息化建设这一机遇,实现跨越式发展,争取早日建设成为一个优秀的现代公司。
1. 供电企业信息化建设安全常见问题及原因
1.1、重应用,轻管理的思想意识
供电企业信息化建设开展和实施以来,许多工作人员并没有在思想上转变传统的工作模式,依然只是将信息化建设和管理作为一项应用型工具,以为就是简单的计算机应用工作,缺乏必备的网络和信息数据安全管理知识。即便有些人了解到信息化建设安全的重要性,但是对于如何防范的措施却一知半解。还有大部分人存在侥幸心理,认为一切从简,密码简单、不开启防火墙、不备份数据文件、对于共享和可见性以及远程操作等关键环节更是随心所欲,造成供电企业信息化建设安全危机重重。
1.2、供电企业信息化人才短缺
在人才培养方面,供电企业更重视安全生产、营销服务等专业人才培养,对计算机、网络、通信方面人才不够重视,这让信息人才对企业归属感不强,感觉缺少发展空间。在人才管理机制方面,由于人才激励效果不明显,绩效考评制度不健全,导致供电企业的人才培养机制有效性不强。供电企业内管理专业工作人员对信息技术知识知之甚少,而信息技术管理人员又不懂安全生产、营销管理等业务,复合型人才严重短缺,也使企业务与信息技术相互不能有效的整合。在人员配置上,基层供电企业的计算机、网络、通信管理人员数量较少,信息化专业班组成立刚刚几年,如遇计算机、网络突发状况,无法及时处理。
1.3、缺乏有效的病毒防治管理
网络病毒是信息化建设安全的最大威胁之一,对于供电企业信息化建设安全来讲,重点就在于对网络病毒的防治和管理。网络病毒的防治和管理是一项长期且艰巨的任务,目前没有任何系统可以对所有病毒都具有防护的功能。而供电企业的基层单位对于病毒的防治大多数也只是安装单一的网络杀毒软件,再无其他的病毒防治预案。管理工作也通常比较简单和疏松,当杀毒软件无法识别或者根除一些病毒或者木马时,相应的技术人员也只是自己通过其他途径寻找解决方案,一旦实在无法解决就要面临重装系统,丢失所有当前数据文件信息的风险;更为严重的甚至会造成业务系统的崩溃,导致正常的工作难以进行。
1.4、供电企业信息化建设安全性不高
供电企业信息化建设是以局域网为基础的,网络通畅和安全问题是企业开展信息化建设必须考虑的重要问题。局域网络每一次发生故障,都会导致企业业务运行陷入瘫痪状态,其带来的损失难以估计。目前,造成供电企业信息化建设安全问题的原因主要有四个方面:一是杀毒软件没有真正发挥作用,目前全省供电企业已经安装了统一的杀毒软件,但在及时更新和升级方面还存在一些问题;二、计算机配置硬件水平参差不齐,一些基层单位仍在使用的计算机老旧,甚至不能安装较大的杀毒软件,否则无法启动,更谈不上安全性了。三是,计算机的管理人员与应用人的安全意识薄弱,殊不知竟有75%以上的安全问题是由于组织内部人员的不正常使用引起来的。四、局域网络运行可靠性低。在县供电企业局域网络基本为十年前建成,局域网络为单一通道,没有备用线路,一旦发生光缆损坏,涉及的单位通信终端,各项工作基本处于瘫痪状态,特别一些供电所位于偏远山区,一旦出现通信故障,维修耗时较长,影响正常工作。另外,机房等局域网重要节点缺少备用电源,一遇故障停电,全部网络中断。
2. 提高供电企业信息化建设安全的措施
2.1、建立健全信息化建设安全管理和考核机制
供电企业信息化建设安全管理是一项动态的、灵活的工作,不仅仅是引进了新的技术或者新的安全体系就能马上见效的,还要靠平时的管理和监测。技术所能起到的作用就是预防更多的已知的安全隐患;而管理则是灵活的,实施的主体以人为主,可以通过建立各种安全管理制度,用技术来对人进行约束和管理,真正发挥人的灵活性和主动性,在安全威胁来临之前就发挥防控作用,不给安全威胁发生的机会。同时,还要针对供电企业信息建设安全的特点建立一套涵盖引进标准、风险性评估和技术应用规范的安全管理体系。落实安全岗位职责,推行责任制,严格按着相关法律法规的标准结合企业实际的安全等级要求进行信息安全管理系统的建设和管理。将安全管理融入到信息系统的各个环节当中,实现每个环节的自管、自查和自评,再通过不定期的岗位临检,来考核信息化建设安全的各个环节是否达到规定的标准,提高信息化建设安全的重视程度,强化信息化建设安全意识。
2.2、培养信息化人才
供电企业应通过平等待遇、增强激励等方式培养一批高效的、专业的信息化建设人才。把信息化建设和业务管理放在同等的地位对待,在日常工作中,积极开展信息化专业人员培训、岗位练兵、专业竞赛等活动,为从事信息岗位员工提供发展空间和施展才能的平台,加强信息化人才储备,提高信息化人才在供电企业中的地位。加强企业其他员工信息化知识培训学习,营造良好的学习氛围,提高企业整体信息化应用水平。进一步培养复合型的人才,特别是在管理层要培养一批既懂业务管理又懂信息技术的管理人员,这样在管理上才能进一步提高水平。建立和完善供电企业信息化方面的人才管理和评价机制,采取合理有效的激励和绩效考核手段,调动员工积极性,不断完善用人制度,通过竞争、择优上岗,优化人力资源配置。
2.3、加强移动存储介质的控制和管理
鉴于移动存储介质的广泛应用和其实际应用中的便携性、灵活性,供电企业信息化建设安全部门应该根据行业的实际情况制定一些有效的移动存储介质使用标准和规范,并进行全员的教育和培训。其内容可以从移动存储设备的插拔使用、读写开关应用、加密设置和定期杀毒要领等基础知识展开。使企业内部的人员熟练掌握移动存储介质的基础知识和安全使用方法,逐步提高安全防范意识,养成良好的移动存储介质使用习惯。移动存储介质使用的具体安全管理工作可以从以下几个方面做起:一是妥善保管防止遗失;二是专职专用,严禁外借;三是定期杀毒;四是采取“双备份”原则;五是杜绝任何形式的非法外联操作。
结束语
综上所述中可以看出,供电企业信息化建设安全保障是一项综合技术和管理为主要内容的工作。供电企业信息系统的安全管理是一项综合性较强的课题,不仅仅涉及到了应用、技术和管理,还包括信息系统自身的安全性能以及物理和逻辑上面的计算的相关措施,技术仅仅只是解决某个问题的技术。因此,供电企业信息化安全建设是一项长期的、灵活的,需要供电企业全体人员共同参与的工作,还需要我们不断的努力学习和创新。
参考文献
篇2
1 网络信息系统中常见的安全问题分析
网络信息安全所针对的是信息系统的硬件、软件和数据的安全,保护其不会因偶然或恶意等原因而受到破坏、泄露、更改等,保证系统的稳定可靠运行。然而,从我国网络信息系统的安全现状来看,其中还存在着以下几方面的常见问题:
1.1 网络信息系统自身存在的问题
网络信息系统自身所存在的问题主要包括了系统漏洞和移动存储介质两方面的问题。对于系统漏洞而言,由于系统自身的风险因素,使得程序处理文件等在时序和同步等方面出现了漏洞,直接导致非法人员获得了访问权限。例如将携带病毒的U盘插入到计算机当中,而网络系统中缺少对这些介质的认证和审计等程序,使得信息的安全无法得到保证。
1.2 外部对网络信息系统的攻击
计算机病毒侵害是网络信息系统中最为常见的一种外部攻击方式,且病毒具有蔓延速度快和影响范围广等特点,例如特洛伊木马程序能够直接侵入电脑并对其进行破坏,通常被伪装成工具程序或游戏等,诱使用户打开携带的邮件附件或从网上进行下载,当用户执行相关操作的同时,这些程序之后就会象古特洛伊人在敌人城外留下的藏满士兵的木马一样留在计算机当中。
1.3 网络信息系统管理方面的问题
网络信息系统管理中存在的问题主要表现在违反规章制度和故意泄密这两方面。由于一些人员对相关的规章制度不熟悉,在工作中出现疏忽等问题,都会造成文件的信息被泄露。故意泄密指的是维护计算机网络信息系统的工作人员为了谋取利益等故意对系统进行破坏,将文件信息和资料数据向外部提供的行为。
2 网络信息系统常见安全问题的应对策略
2.1 完善对计算机网络的物理保护
完善对计算机网络的物理保护是提高网络信息系统安全性的首要措施,需要技术维护人员对网络应用的外部环境净化,主要包括了以下三方面的内容:
(1)要保证计算机网络环境的安全性,尽量选择地质稳定、弱噪音源等环境;
(2)要对网络应用环境中的空气湿度和温度进行必要的调节,控制空气腐蚀度;
(3)在网络应用中心的外部要设置防护圈,为其配备必要的防电磁干扰和防雷击等设备,以此来保证计算机系统的安全稳定运行。
2.2 强化对网络信息系统的技术保护
2.2.1 防火墙技术
防火墙技术的实质就是实现计算机硬件和软件的组合运用,在互联网和内部网之间建立一个安全网关,防止非法用户的侵入。需要注意的是,并不是全部的网络用户都适合安装防护墙,通常情况下,对于个体网络安全存在特别要求,以及需要与Internet进行联网的企业和公司会采取防火墙技术。
2.2.2 数据加密技术
数据加密技术是利用数字方法对数据进行重新组织,对传输过程中的数据流进行加密,保护信息数据不会受到合法受者之外人员的查看。当下,最为常见的数据加密技术包括了对称加密技术和非对称加密技术,二者的区别在于是否运用同一个密匙进行加密和解密。
2.2.3 入侵检测技术
入侵检测技术能够及时发现计算机网络信息系统中存在的未授权和异常现象,并对其进行及时报告的技术,主要用于检测计算机网络信息系统中是否存在违反安全策略的行为。入侵检测技术能够对用户和系统的活动进行监视和分析,找到合法用户和非法用户的越权操作行为;对系统配置的正确性和存在的安全漏洞进行必要的检测,向管理人员予以提示和报警等。
2.3 增强网络信息安全产品的合理应用
电子签证机构是通信系统中的第三方,其中的 CA和PKI产品能够为不同的服务提供可信任的认证服务。例如,CA能够向用户发行电子签证的证书,为用户提供成员身份验证和密钥管理的实际功能;而PKI产品则可以提供更多的功能和服务,在今后将会成为计算基础结构的核心部件。另外,信息安全产品还包括了虚拟专用网(VPN)、安全路由器和安全管理中心等。
3 结束语
篇3
中图分类号:TM785 文献标识码:A 文章编号:1009-914X(2016)16-0029-02
随着我国经济的不断发展,大数据时代的来临,国防科技行业对于国家秘密的保密要求进一步严格,技术手段进一步提升,民用高新技术产业对于商业秘密的进一步重视,近年来,电子信息系统机房的建设及改造项目数量逐步攀升,随着屏蔽机房以及七氟丙烷气体灭火系统的应用范围进一步扩大,新技术应用的同时,势必会带来新的安全问题,需要引起我们的关注与重视。在项目建设过程中,由于项目设计、施工等环节存在与国家相应标准、规范差距,在项目安全设施“三同时”安全验收评价现场勘查中,或多或少会存在一些安全问题,需要企业积极落实整改。本文重点从安全评价的角度对电子信息系统机房可能存在的主要危险有害因素进行辨识,对使用物质的危害特性进行分析,结合辨识与分析,列举了电子信息系统机房在安全评价中常见的问题,对照相应标准、规范,对常见问题采取的预防控制措施进行了分析探讨。
一、主要危险有害因素辨识
1.火灾
机房配套相关各种高低压变配电装置、电气设备、电器、照明设施、电缆、电气线路等,如果外部火源移近、过负荷、短路等,均有可能产生电气火花、电弧或者过热,可能发生电气火灾或引燃周围的可燃物质,造成火灾事故。
机房的电气线路、设备多而复杂,若违反规定安装使用电气设备,随意乱接临时线、计算机长时间工作、空调长期开启等,容易造成用电负荷超载,机内电路故障、元件过热等。机房内为了保持恒温、洁净环境有可能大量使用木材、胶合板及塑料等可燃易燃材料进行装修,还有设备安装后大量纸箱、塑料等包装、填充易燃材料未及时清理,一旦遇到明火、高温热源容易引起火灾。
2.触电
(1)用电设备触电
机房新增设备均为用电设备,在操作使用过程中有可能发生触电事故。引发触电事故的主要原因有:用电设备不符合安全要求或维修不良导致防触电装置失效,如设备无保护接地(零)或接地不规范,接线端子而无防护罩,电气线路、插头、插座等老化、绝缘层损坏、失效等原因造成触电事故。作业人员缺乏安全用电知识,如设备维修时未确认是否已切断电源,私接、乱拉临时用电线路等可造成触电事故。违章指挥、违章作业,如非电工人员或无证维修、接装电气装置,电工作业时违反电工安全操作规程,不按安全要求穿戴劳动防护用具等可造成触电危害。
(2)雷电
建筑物若防雷设计不合理、施工不规范、接地电阻值不符合规范要求,则雷电过电压在雷电波及范围内会严重破坏建筑物及设备设施,并可能危及人身安全乃至有致命的危险。建筑物内导体遭受雷电感应时,金属部件之间会出现电位差,使人身遭受电击。雷电波沿输电线路、管道及电缆线路侵入建筑物时,电气设备可能因高冲击电压被击穿烧坏,还可能引起短路、反击而导致火灾事故的发生。机房信息系统等弱电系统遭受雷击电磁脉冲的干扰时,电源线路、信息线路等均会产生过电流或过电压,损坏电子设备,导致系统的瘫痪。
(3)静电
计算机网络长时间运行过程中积累的静电,可产生静电放电火花,可使作业人员遭受静电放电的电击而引起坠落、摔倒等二次事故;或造成电子设备损坏,影响系统的正常运行。
3.容器爆炸
屏蔽机房或重要机房消防系统大多采用七氟丙烷气体灭火系统,需使用灭火剂气瓶,气瓶属于压力容器。气瓶使用时可能发生爆炸,主要原因有气瓶的材质或加工的缺陷导致气瓶爆炸;由于保管不善,气瓶瓶体受腐蚀破坏,造成机械性能降低、承载能力不足而导致气瓶爆炸,在七氟丙烷检修、检测过程,由于操作失误等原因,国内也有发生气瓶爆炸事故的相关报道。
4.中毒、窒息
消防系统使用的七氟丙烷遇高温时会产生毒性气体,气体灭火系统启动后,七氟丙烷气短时间内迅速充满整个机房,若气体灭火系统因系统故障、操作失误、火灾触发等原因启动时,机房内作业人员未及时撤离或发生火灾时抢险人员闯入且未佩戴呼吸器等防护用品,都有发生中毒、窒息的危险。
5.噪声
机房设备(大多为空调系统)运行时存在一定的噪声,在以上作业场所若无良好的降噪和防护措施,工作人员长期暴露在噪声环境中,有可能引发噪声职业危害。
二、物质危害特性分析
七氟丙烷(HFC-227ea、FM-200)是无色、无味、不导电、无二次污染的气体,具有清洁、低毒、电绝缘性好,灭火效率高的特点,其环保性能明显优于卤代烷,是目前为止研究开发比较成功的一种洁净气体灭火剂。七氟丙烷灭火是采用全淹没灭火设计,施放灭火时,以化学灭火方式为主。在设计浓度的范围无火情的状态下内对人体没有损害(标准一般是9%,七氟丙烷无毒性反应浓度:NOAEL浓度为9%)。当浓度达到10.5%(七氟丙烷有毒性反应浓度:LOAEL浓度为10.5%)以上时,不适的感觉就会出现,时间长了,还会有生命危险。火灾时,七氟丙烷在高温下分解产生的分解物主要是灭火剂中的氟,在有氢元素存在的情况下会产生具有辛辣气味的氟化氢(HF),即使其浓度很小,也会给人造成很大程度的不适和伤害。这种分解产物的多少取决于火势的大小和七氟丙烷接触到火或受热面的时间长短,若灭火剂浓度积累很快达到灭火浓度,那么火很快被扑灭,分解物也就很少,也会很大程度减少对人员的危害。
三、安全评价中常见问题及预防控制措施分析
结合上述主要危险有害因素辨识及七氟丙烷灭火剂危害特性分析,并参照《电子信息系统机房设计规范》(GB50174-2008)、《气体灭火系统设计规范》(GB50370-2005)、《建筑物电子信息系统防雷技术规范》(GB50343-2004)等标准、规范要求,列举了电子信息系统机房在安全评价中常见的问题,并对采取的预防控制措施进行分析探讨。
(1)建筑结构方面
在评价中,部分项目电子信息系统机房的耐火等级低于二级,且装修采用易燃、可燃材料。根据标准要求,电子信息系统机房的耐火等级不应低于二级;当A级或B级电子信息系统机房位于其它建筑物内时,在主机房和其他部位之间应设置耐火极限不不低于2h的隔墙,隔墙上的门应采用甲级防火门。主机房的顶棚、壁板(包括夹芯材料)和隔断应为不燃烧体,且不得采用有机复合材料。
在屏蔽机房建设项目中,由于对屏蔽性能的技术要求,部分项目屏蔽门未向疏散方向开启,或者屏蔽门过重,门安装后发生变形,使作业人员在屏蔽室内手动开启屏蔽门非常困难,一旦发生事故,无法保证人员有效撤离。标准要求,机房门应向疏散方向开启,且应自动关闭,并应保证在任何情况下都能从机房内开启,对于设置屏蔽门的机房,定期对门状况进行检查,发生变形及时调整,并定期组织作业人员进行演练,确保熟练屏蔽门开启方式,对于特殊开启方式的应在门上张贴开启屏蔽门操作方法,确保应急逃生。
(2)防雷、防触电方面
根据资料显示,在各种灾害中,雷击对机房的危害最大,雷击造成的过电压会致计算机系统设备损坏甚至系统瘫痪。危害主要两种形式:直击雷、感应雷。部分项目未采取有效的防雷措施。主要预防控制措施为:在电源系统设置按层层防护、分级泄流的原则设置3级电涌过电压保护器;在各种设备的信号线进线端口和信号线外引端口应设置信号电涌保护器;为防止雷电电磁脉冲,所有与建筑物组合在一起的大尺寸的金属件,包括走线架、机架、金属通信管道、金属门窗等,都应与接地系统相连,形成等电位连接。一般防雷接地电阻要求小于10Ω,电气接地电阻小于4Ω,当采用联合接地方式时,接地电阻小于1Ω。对于防触电主要应对措施为设置漏电保护器及做好系统接地。
(3)七氟丙烷灭火系统方面
七氟丙烷灭火系统的应用带来两项新的危险有害因素,七氟丙烷气瓶的爆炸及作业场所中毒、窒息。
现场检查中,较常见的问题为采用管网式七氟丙烷气体灭火系统时,未同时设置两种火灾灭火探测器,火灾报警系统未与灭火系统联动,在消防控制室无相应信号控制面板,且无法对灭火系统的启动、停止进行控制。预防控制措施为:为防止误喷并及时采取措施,采用管网式洁净气体灭火系统和高压细水雾灭火系统的主机房,应同时设置两种火灾灭火探测器,且火灾报警系统应与灭火系统联动;灭火系统控制器应在灭火设备动作之前,联动控制关闭机房内的风门、风阀,并应停止空调机和排风机、切断非消防电源等。
另一问题为七氟丙烷灭火系统未经消防检测部门定期检测,国内关于七氟丙烷气瓶爆炸的案例很多,为确保系统灭火性能的可靠性及气瓶使用的安全性,机房设置的七氟丙烷灭火剂及设施应采用经消防检测部门检测合格的产品。
在机房预防中毒、窒息事故方面,通常存在两个方面问题:一为设置七氟丙烷灭火系统机房内未设置排风系统;二为未配置专用空气呼吸器或氧气呼吸器。排风系统主要考虑到事故排风,即发生火灾灭火后排出七氟丙烷及分解产生的有毒的少量氟化氢,排风系统建议按规范设置并在机房防护区外设置手动控制开关,便于人员进入前事故排风。
对于设置七氟丙烷灭火系统的机房是否配置专用空气呼吸器或氧气呼吸器的问题,《气体灭火系统设计规范》要求为宜,《电子信息系统机房设计规范》要求为应。根据标准要求,机房防护区灭火设计浓度宜采用8%,防护区实际应用的浓度不应大于灭火设计浓度的1.1倍,设计喷放时间不应大于8s。若为正常设计设置,防护区实际应用的浓度不会大于9%,即不超过七氟丙烷无毒性反应浓度9%,在这种浓度设计下及火情较小瞬时灭火不产生高温情况下,误喷或应急灭火时,机房内的七氟丙烷的浓度均不会高于9%,七氟丙烷不会因高温发生分解,原理上配置专用空气呼吸器或氧气呼吸器意义不大。但有时为确保灭火效果,可能超过标准要求设置灭火设计浓度,会导致机房浓度超过七氟丙烷有毒性反应浓度10.5%,同时,火情较大时,七氟丙烷自动灭火系统释放控制火情后,应急抢运重要设备或储存装置时,进入机房内时,也应考虑七氟丙烷分解产生一定量氟化氢的危害,所以综合来看,配置专用空气呼吸器或氧气呼吸器是一种比较保险的技术预防控制措施。
(4)噪声预防控制措施方面
由于一般机房为无人值守,巡视值班,巡视人员接噪时间较短,一般噪声问题不是很突出。但在机房设计及设备采购时,仍应优先设计及选用低噪声设备,最大限度的降低噪声职业危害。
篇4
中图分类号:F407文献标识码: A
引言
随着我国社会经济的不断发展,人们对于电力资源的需求也在不断上升,电力建设工程已经成为支撑国民经济发展的重要支柱。当前电力市场的竞争十分激烈,要想有效提高企业的市场竞争力,就必须不断强化管理、抓住市场动向。电力建设企业在施工管理中的重点就是安全、质量、进度管理,而安全作为企业发展的前提和基础,直接关系到经济的发展和社会的稳定。因此,新形势下电力建设企业必须牢固树立“安全第一”的理念,深入分析工程建设各个环节安全管理存在的问题,探究有针对性的解决策略,才能保证企业的长治久安。
一、电力建设工程安全管理特点及现状
要想做好电力建设工程安全管理工作,就必须对其管理的特点、现状进行一定程度的了了解与分析。电力建设企业由于产品固定和作业人员流动的特点,决定了他们的临时性、流动性、事故多发性和时效性的特点。同时,电力建设企业往往要在有限的场地、空间集中人员、设备、材料,进行多种、多层次的立体交叉作业,不安全的因素诸多,因此提高电力建设企业安全管理水平势在必行。安全生产,事关人民群众生命财产安全,国民经济持续健康发展和社会稳定大局。搞好安全生产管理工作,具有十分重要的现实意义。但是,近年来,电力建设行业的安全生产形势一直十分严峻,突出表现为伤亡事故多发,死亡人数居高不下,职业病危害严重,尤其体现在高空作业、起重作业、施工用电、尘肺病等方面。造成事故多发的原因很多,但最重要的原因是施工企业负责人依法安全生产经营的意识淡薄,或者不懂法律,或者明知故犯。由于受经济利益驱动,片面追求发展速度忽视甚至放弃安全生产管理,致使一些企业安全生产基础工作薄弱,规章制度松弛,安全监督作用形同虚设,安全生产投入严重不足,存在大量事故隐患。从业人员在这样没有安全生产保障又十分恶劣和危险的条件下作业,造成了十分严重的人员伤亡和经济损失。
二、新形势下电力建设施工现场安全管理问题分析
1、职业安全健康管理体系不健全,安全管理制度不完善
随着我国电力建设行业的飞速发展,传统的安全管理体系、制度已逐渐不能满足新形势的要求。一方面,施工单位职业安全健康管理体系不健全,体系本身的可操作性不强,引用的部分法律、法规已作废;另一方面,安全管理制度不完善,很多企业的规章制度不能根据形势的发展变化而及时修订,都是早期计划经济时代制订的,早已不适应现代企业发展的需要,直接导致施工过程中,安全管理出现大量漏洞,安全管理人员的工作难以开展,无法做到“凡事有章可循,凡事有据可查”。
2、安全生产责任制落实不到位,发生事故后处罚不严
安全生产责任制是企业最基本的安全管理制度,是指企业各级、各类人员在安全生产方面应负的责任。依据我国《建设工程安全生产管理条例》规定,施工企业主要负责人是安全生产的第一领导者,项目经理是项目安全生产第一责任人。而事实上,目前电力建设企业中真正能够落实安全生产责任制的非常有限,很多企业存在一种错误观点,认为安全生产责任制是安全部门的事,是安全管理人员的事,与其他部门和人员没有多大关系,有的企业对安全工作“严不起来,落实不下去”,存在“说起来重要,干起来次要,忙起来不要,出了事故再要”的现象,不出事故,安全部门提出的安全问题也被忙碌的生产所冲淡,引不起领导足够的重视,不少企业重生产、轻安全的问题没有得到根本的解决,不少项目关键岗位管理人员不到位的情况较为普遍,一些企业在生产经营活动中,一包了之或层层分包、转包,安全生产总包不管,分包不懂管, 存在管理上的脱节,安全责任不明确、安全生产责任制落不到实处。事故发生后,对安全事故责任人处罚不力,也是导致电力建设安全事故一再发生的一个很重要的原因。
3、施工人员安全意识淡薄,安全操作技能较差
由于施工人员来自全国各地,文化程度普遍较低,素质参差不齐,受教育阶段缺乏安全培训,参加工作又缺乏安全教育,并且大部分施工人员还是考虑如何赚钱养家糊口的问题,希望多挣一些钱来改善家庭的经济生活,而忽视了平安即是福的简单道理。有些施工人员甚至未经培训就上岗,缺乏基本的安全生产知识、自我保护意识和安全操作技能,导致施工过程中人员作业性违章频繁发生,现场装置性违章比比皆是。诸如现场流动吸烟、高空作业不扎安全带、脚手架搭设不规范等问题,在施工现场随处可见。更严重的是无证人员未经培训直接从事行车、叉车,喷漆、电焊、电工等特种作业,致使施工过程中,从根本上意识不到作业中潜在的危险,徒增事故发生的概率。
4、安全生产费用投入不足,安全设施不完善
贯穿电力建设施工全过程,施工单位的安全管理水平与其安全生产费用的投入密切相关。一方面,施工单位安全投入不到位,对安全生产的规律性认识不足,准备不充分,缺乏主动管好安全工作的责任,缺乏强有力的安全生产奖罚机制,致使施工现场各类安全设施不完善、施工人员安全培训教育力度不足、安全管理人员缺乏积极性,劳保用品配备不齐全、隐患排查治理不到位、应急救援物资准备不充分等,安全管理得不到有效物质保障。另一方面,目前电力建设市场的施工队伍鱼龙混杂,大量拼凑而成的包工队,没有资质的队伍充斥市场,采取挂靠有资质的电力施工企业,或是通过不正当手段取得工程建设项目。一旦承接工程任务,为了弥补前期的不正当投入,追求最大利润,而盲目降低工程成本,偷工减料;或租用的施工设备、机具和周转材料陈旧,安全生产投入能省即省,违背客观规律,轻视安全生产,在侥幸中求安全。因此,安全投入力度不够,安全设施不完善,是电力建设施工现场发生安全事故的重要原因[2]。
三、加强新形势下电力建设施工现场安全管理的策略探究
1、建立健全职业安全健康管理体系,完善安全管理制度
职业安全健康管理体系作为一种系统化、程序化,同时具有高度自我约束、自我完善机制的现代安全管理方法和手段,其管理思想最能体现“预防为主,标本兼治”,又具有可操作性和规范性的特点,要求企业建立预防为主,持续改进的管理模式,遵守各项安全生产法律法规。建立健全职业安全健康管理体系,完善安全管理制度不仅可以强化企业的安全管理,完善企业安全生产的自我约束机制和激励机制,达到保护职工安全与健康的目的,也有利于增强企业的凝聚力和竞争力。
2、落实各级安全生产责任制,严格实行考核
电力建设施工企业应建立并完善各级安全生产责任制,严格按照“党政同责、一岗双责、齐抓共管”“谁主管谁负责”、“谁审批谁负责”、“管生产必须管安全”和“领导抓、抓领导”的原则的要求,层层分解目标,层层落实责任,将安全生产落实到人,构建“统一领导、综合监督、分级负责、协同管控”“横向到边、纵向到底”的安全生产管理责任网络。同时,企业应建立安全生产考核管理办理,对安全生产责任制的运行,严格实施监督和考核,保证安全生产管理的时效性。
3、加强安全教育培训,提高全员安全意识和操作技能
在电力建设施工过程中,安全管理工作的重点是预防为主,注重“以人为本,全员参与”的策略。电力建设施工企业要把提高全员本质安全意识作为重点内容,落实好入场“三级安全教育”、岗位变换教育和特殊工种作业人员教育,依托周一安全学习、站班会、安全生产月等活动强化全体员工遵章守纪意识,把安全规章制度和要求转化为员工自觉行动,切实杜绝违章作业导致的人身及设备伤害事故。树立“我要安全”的意识,培养“我会安全”的技能,充分发挥作业人员对事故防范工作的主观能动性,提高对生产现场及作业过程中存在危险的敏感性及应对能力,切实做到“三不伤害”,提高争当优秀“本质安全化员工”的氛围。
4、加大安全生产费用投入,完善各类安全设施
安全生产费用的投入,是保证施工项目安全顺利完成的重要保障。电力建设施工企业必须制定本单位安全生产投入的长远规划和年度计划,设立专门的账户,按照“项目提取,企业统筹,确保需要,规范使用”的原则进行管理,确保专款专用,不得根据生产经营的需要随意挪用安全生产投入资金,并且要定期召开安全生产会议,听取相关部门安全生产工作的汇报,明确安全生产费用的去向。同时,安全设施的标准化是提高电力建设安全管理水平的标志,只要是前一个工程使用有效的安全设施,就在下一个工程积极推行,并不断的进行完善和改进。安全设施的投入,可以有效的降低民工的劳动强度,改善劳动环境,避免诸多不安全因素,从根本上减少物的不安全状态,为安全生产提供可靠的保障。
结束语
综上所述,电力建设施工安全管理与企业的发展息息相关,直接关系着我国经济快速增长,因此,电力建设施工企业必须给以高度重视,不断强化安全管理,以保证电力建设施工全过程的安全,为我国电力事业长远发展提供可靠保障。
篇5
中图分类号:TP393 文献标识码:A 文章编号:1674-7712 (2013) 04-0070-01
近些年来,伴随着计算机网络和通信技术的发展,不仅给人们的生活带来很大的方便,同时信息化也让人们得到了更多的物质和文化的享受。与此同时,网络的安全威胁也越来越严重,诸如黑客的侵袭、数据被盗、病毒的等。尽管我们也在使用复杂的软件技术如防火墙、各种杀毒软件、侵袭探测器等来规避安全问题的出现,但是无论发达国家还是发展中国家都无法完全制止,对社会造成了严重的危害。本文主要通过计算机网络应用相关的常见信息安全问题、事例分析及详细解决方案进行研究,以提高我们控制计算机信息安全问题的能力。
一、计算机网络安全存在的安全威胁
(一)硬件系统和网络环境存在的威胁
电源故障、线路截获以及报警系统等其他计算机硬件系统故障的发生很容易对计算机网络的安全性造成影响,而且由于每个计算机网络操作系统都设置有后台管理系统,所以很难控制计算机网络操作系统安全隐患。计算机网络设计时是分散控制、资源共享以及分组交换的开放式,大跨度的环境,但是正是由于这种开放式、大跨度的网络环境造成黑客以及病毒的入侵,很容易对计算机网络带来严重的破坏。同时由于计算机网络具有一定的隐蔽性,对网络用户无法准确的识别真实身份,这也进一步增加计算机网络受到威胁。
(二)网络通信协议对网络安全造成的威胁
目前,计算机网络互联协议中,网络通信协议组是最重要的互联协议。其中网络通信协议组主要是为了能够使不同的计算机网络硬件系统和计算机不同的操作系统相互连接在一起,并为计算机网络通信提供支持系统。但是由于计算机网络通信协议是一种互联且开放的协议,并且网络通信协议在设计的过程中,
由于没有充分全面考虑关于计算机网络安全等相关问题,所以导致计算机网络安全因网络通信协议问题出现问题,并且由于网络通信协议自身存在一些漏洞,从而进一步导致黑客以及不法分子进入系统中利用TCP在连接的过程中进入内部盗取重要的信息和数据,对计算机网络系统造成严重的破坏,最终造成计算机网络无法正常工作。
(三)IP源路径不稳定性
由于计算机网络运行中IP源路径不稳定,所以很容易导致用户在利用计算机网络发送信息或者重要数据时,黑客以及不法分子进入系统中将IP原路基你改变,导致用户发送的重要信息以及数据发送到非法分子修改的IP地址获取用户重要的数据,从中获取非法利益。
二、计算机网络安全问题防范及日常维护措施分析
(一)合理配置防火墙
在计算机网络中,通过进行配置防火墙,对网络通讯执行访问尺度进行控制计算机网络,明确访问人和数据才能进入到网络系统中,对于不允许或者其他非法分子以及数据能够及时拦截,从而能够有效防止黑客或者非法分子进入破坏网络。防火墙作为一种有效的网络安全机制,其已经广泛应用到网络系统中,最大限度防止计算机网络不安全因素的入侵。
(二)安全认证手段
保证实现电子商务中信息的保密性用的是数字信封技术;保证电子商务信息的完整性用的是Hash为函数的核心的数字摘要技术;保证电子商务信息的有效性是利用数字时间戳来完成的;保证电子商务中的通信不可否认、不可抵赖使用的是数字签名技术;保证电子商务交易中各方身份的认证使用的是建立CA认证体系,这样可以给电子商务交易各方发放数字认证,并且还必须要有安全协议的配合,常用的安全协议有安全套接层SSL协议和安全电子交易SET协议。并且由于Administrator账户拥有计算机网络最高系统权限,所以导致黑客经常盗取账户破坏电脑程序。为了能够预防这一网络威胁事件的发生,首先应该在Administrator账户上设定复杂且强大的密码或者重命名Administrator账户,最后还可以在系统中创建一个没有管理权限的Administrator账户以达到欺骗入侵者的目的,从而就会造成入侵者无法分清账号是否拥有管理员的权限,进而能够减少入侵者损害电计算机网络以及系统内重要的信息。
(三)加密技术
计算机网络加密技术的实施主要是为了防止网络信息以及数据泄露而研究设计的一种防范措施。加密技术主要是将计算机网络系统中的明文数据按照一定的转换方式而转换成为加密的数据。其中传统的加密技术主要是以报文为单位,这种加密技术与传统的加密技术相比,其不仅具有独特的要求,而且这种技术的大型数据库管理系统主要是运用的Unix和WindowsNT,加密技术的操作系统的安全级别可以分为C1和C2,他们都具有识别用户、用户注册和控制的作用。在计算机网络系统中虽然DBES在OS的基础上能够为系统增加安全防范措施,但是对于计算机网络数据库系统其仍然存在一定的安全隐患,而病毒和黑客一般都是从这些细微的漏洞而对数据库造成危害,而利用加密技术对敏感的数据进行加密则能够有效保证数据的安全,从而保证计算机系统安全可靠的运行
三、总结
计算机网络安全和可靠性一直以来都是研究的热点问题,计算机网络安全问题直接影响计算机技术的发展和应用,虽然目前用于网络安全的产品和技术很多,仍有很多黑客的入侵、病毒感染等现象。所以,我们应该不断研究出新的计算机网络防范措施,实施先进的计算机网络技术和计算机体系,同时加强计算机日常防护工作,这样才能保护计算机网络安全和信息数据安全,从而为计算机用户带来极大的方便,真正享受到网络信息带来的优势。
参考文献:
[1]陈中元.计算机网络安全现状及防范技术探讨[J].硅谷,2012(06):120-121.
