導(dǎo)語：如何才能寫好一篇電網(wǎng)建設(shè)安全管理，這就需要搜集整理更多的資料和文獻，歡迎閱讀由公務(wù)員之家整理的十篇范文，供你借鑒。

篇1

【關(guān)鍵詞】事故原因主要問題對策措施

近年來，全國電網(wǎng)建設(shè)仍時有事故發(fā)生, 人員責任事故仍屢禁不止。針對這種情況, 通過對電網(wǎng)建設(shè)安全現(xiàn)狀分析, 提出目前安全管理應(yīng)關(guān)注的幾個問題。

經(jīng)過近幾年國網(wǎng)公司嚴格的、有效的安全管理, 電網(wǎng)建設(shè)施工安全發(fā)展趨勢極其喜人, 事故次數(shù)越來越少, 性質(zhì)越來越輕, 影響越來越小, 損失越來越少。但這一切并不能說明電網(wǎng)建設(shè)的管理者們能夠掉以輕心, 稍有松弛, 否則, 長期積累的深層次問題和矛盾就會集中暴露, 事故就會悄然而至, 這是事故發(fā)生的必然規(guī)律。分析事故發(fā)生的原因, 主要有以下幾個方面。

（1）建設(shè)管理單位安全管理力度不夠, 處罰力度較輕。建設(shè)管理單位執(zhí)行有關(guān)法律、法規(guī)和國網(wǎng)有關(guān)規(guī)定力度不夠, 個別單位甚至不按基本建設(shè)程序辦事. 制訂的管理制度過多過雜, 標準不高, 只注重文字的多少, 忽略內(nèi)容和實效, 既不清晰又不便于執(zhí)行. 安全管理人員的素質(zhì)參差不齊, 管理模式也不標準, 沒有按照國網(wǎng)基建標準化建設(shè)開展工作.過多注重快速發(fā)展, 忽略科學(xué)發(fā)展, 沒有做到又好又快, 加上壓縮工期導(dǎo)致的交叉施工和疲勞作業(yè),嚴重削弱了施工現(xiàn)場安全管理能力。

（2）監(jiān)理認識模糊, 履職不認真。有的監(jiān)理單位沒有嚴格認真履行安全監(jiān)理職責, 認為監(jiān)理單位安全風險小, 安全事故主體責任是施工單位, 還停留在過去老的工作內(nèi)容和要求上, 只重視質(zhì)量, 不重視安全, 對有關(guān)安全生產(chǎn)的法律法規(guī)、技術(shù)規(guī)范和標準不清楚、不熟悉、不掌握,且年齡結(jié)構(gòu)老化嚴重， 也不加強培訓(xùn), 不能有效地開展安全監(jiān)理工作, 法律法規(guī)規(guī)定的監(jiān)理職責和安全監(jiān)管作用得不到發(fā)揮, 形同虛設(shè)。

（3）目標不明確, 責任不到位。電網(wǎng)建設(shè)的一些施工企業(yè)安全生產(chǎn)基礎(chǔ)工作還很薄弱, 安全生產(chǎn)責任制也不健全, 目標管理不到位, 沒有相應(yīng)的施工安全技術(shù)保障措施, 缺乏安全技術(shù)交底. 有的企業(yè)甚至把施工任務(wù)通過轉(zhuǎn)包、違法分包或以掛靠的形式承包給一些根本不具備施工條件或缺乏相應(yīng)資質(zhì)的隊伍和作業(yè)人員, 給安全生產(chǎn)帶來極大隱患。

（4）從業(yè)人員安全意識不強, 素質(zhì)不高。從業(yè)人員整體安全素質(zhì)不高, 大部分一線作業(yè)人員特別是農(nóng)民工安全意識不強, 缺乏基本的安全知識, 自我保護能力差, 加之高度流動, 培訓(xùn)工作既不系統(tǒng)也不持續(xù), 基本靠自學(xué), 即使接受到一些教育, 也是非常零散、間斷和十分跳躍跨越的, 這個問題在全國范圍內(nèi)非常突出。

（5）缺乏制約機制, 市場行為不規(guī)范。個別施工單位的市場行為不規(guī)范, 簽訂陰陽合同, 層層轉(zhuǎn)包、掛靠, 違法或越級發(fā)包等違規(guī)現(xiàn)象時有發(fā)生。一級企業(yè)中標, 二級企業(yè)進場, 三級企業(yè)管理, 包工頭施工的情況并不是個別現(xiàn)象, 混亂的市場導(dǎo)致安全費用投人不足, 致使安全防護很難及時到位,很容易帶來高的事故率。

2 主要存在問題

2.1施工項目部

部分參建單位對國網(wǎng)公司及省公司基建安全管理要求理解不透徹、學(xué)習不深入、執(zhí)行力不強；部分安全管理人員工作習慣和安全意識都不同程度地滿足不了當前安全管理要求，安全意識淡薄產(chǎn)生的僥幸心理嚴重威脅安全生產(chǎn)；火電施工企業(yè)由于經(jīng)營風險凸顯，“安全第一”的理念受到考驗，安全設(shè)施投入、安全設(shè)施的標準化建設(shè)受到不同程度的影響，安全文明施工主動性不強；老舊機械、外租和分包施工機械管理仍然存在漏洞等；部分到崗到位要求落實不夠，少數(shù)疏于分包施工現(xiàn)場管理甚至作甩手掌柜，部分分包教育培訓(xùn)要求落實不到位。

許多較遠的施工現(xiàn)場任然存在安全帽佩帶不規(guī)范、工地內(nèi)流動吸煙、不穿電焊服施工、起吊范圍內(nèi)站人、施工用電不規(guī)范等一系列習慣性違章行為。現(xiàn)場施工方案及安全措施不完善、不按規(guī)程和作業(yè)指導(dǎo)書組織施工、安全監(jiān)督與考核力度不夠、應(yīng)急預(yù)案缺少針對性、施工現(xiàn)場的安全文明施工水平還存在不同的電壓等級間、變電和線路工程間的差距；部分項目存在施工合同中安全文明施工措施費不明確、監(jiān)理單位對安全文明施工措施費的審查確認不嚴格現(xiàn)象安全隱患始終在困擾安全體系的管理。

2.2監(jiān)理項目部

安全監(jiān)理工程師等安全監(jiān)理人員難以完全配備到位，有的工程現(xiàn)場未配備專職安全監(jiān)理人員，有的安全監(jiān)理人員分管幾個工程項目，部分外聘人員安全管理素質(zhì)和能力與當前管理要求差距較大，現(xiàn)場監(jiān)理人員對在建工程安全控制點不清。監(jiān)理安全管理需要進一步加強，安全旁站監(jiān)理、巡視檢查、重點工序和設(shè)施安全監(jiān)理檢查簽證不到位、對施工單位的施工機械和作業(yè)指導(dǎo)書審查把關(guān)不嚴的現(xiàn)象仍有發(fā)生。許多旁站監(jiān)理工作和簽證都是補簽或者是漏簽，沒有根據(jù)現(xiàn)場實際情況來監(jiān)督。

2.3施工現(xiàn)場管理

施工現(xiàn)場“六化”要求離標準還有一定差距，現(xiàn)場違章現(xiàn)象在一定范圍內(nèi)大量存在，安全投入難以保證，尤其是農(nóng)網(wǎng)工程；分包工程以包代管、以罰代管現(xiàn)象在部分項目中依然存在，現(xiàn)場分包隊伍和人員的安全技術(shù)、現(xiàn)場控制素質(zhì)難以滿足當前安全管理的需要；部分工程安全技術(shù)管理、施工方案管理不到位，存在無方案施工、未審批施工、未交底施工等現(xiàn)象；部分近電作業(yè)、跨越施工危險點分析和管控不到位；各級安全管理人員現(xiàn)場到崗到位要求落實不夠，火電施工現(xiàn)場交叉作業(yè)多、大型施工機械多、施工技術(shù)工藝復(fù)雜，電源施工依然是最大的風險。

2.4工程分包安全管理

施工過程中存在著許多分包隊伍、多經(jīng)施工隊伍、勞務(wù)分包隊伍和大量民技工，這些隊伍從管理人員到施工人員的技術(shù)水平、工作習慣和安全意識都不同程度地滿足不了安全管理要求，安全技術(shù)管理相對薄弱。有部分工程在施工方案、策劃、指導(dǎo)書管理方面存在無方案施工、方案編審批程序不嚴格、方案執(zhí)行不嚴格、方案報審滯后、方案交底流于形式等嚴重問題，這給基建施工安全帶來極大威脅。

2.5設(shè)計單位所能夠承受的任務(wù)已嚴重超過，無法保證按工程進度要求提供施工圖紙，致使圖紙會審和技術(shù)交底無法正常開展。而且，由于前期工作不夠仔細、對現(xiàn)場查勘不夠、圖紙審查把關(guān)不嚴，發(fā)生工程量遺漏和變更、設(shè)計圖紙出錯等問題；

3 改進建議或措施

3.1 齊抓共管加強施工全過程的安全管理

每項工程都必須設(shè)定工程項目管理負責人，代表工程管理部門行使工程管理職責，跟進工程全過程施工，及時協(xié)調(diào)解決工程施工中出現(xiàn)的問題。施工單位必須認真執(zhí)行安全規(guī)程、制度和建設(shè)單位的有關(guān)規(guī)定，現(xiàn)場施工必須配備質(zhì)量、安全監(jiān)督員，負責現(xiàn)場的施工質(zhì)量和安全，負責與建設(shè)單位協(xié)調(diào)解決工程施工中的安全、質(zhì)量等問題。

3.2 健全安全體系, 落實安全責任

搭建施工現(xiàn)場安全生產(chǎn)的管理平臺, 建立建設(shè)單位、設(shè)計單位、監(jiān)理單位、

施工單位多位一體的安全生產(chǎn)保證體系。各級領(lǐng)導(dǎo)和管理人員, 在思想上要牢固樹立“ 安全第一” 的意識, 在行動上要嚴格落實崗位安全責任, 提高各級人員的安全責任意識, 把安全管理工作作為毛作的首要任務(wù)。搞好安全生產(chǎn)工作的關(guān)鍵在各級領(lǐng)導(dǎo), 核心在主要負責人。因此, 單位主要負責人一定要認清自己的責任和使命, 真正把安全放在一切工作的首位, 把主要精力放在本單位的安全工作上, 放在安全工作的組織和協(xié)調(diào)上, 放在安全目標的完成上, 從而形成“ 一級對一級考核、一級對一級負責”的安全生產(chǎn)機制。

3.3 營造良好氛圍, 建設(shè)安全文化

人既可以創(chuàng)造財富, 也可制造事端. 既是生產(chǎn)力發(fā)展的創(chuàng)造者, 也是生產(chǎn)力的破壞者。安全生產(chǎn)的主體是人, 安全生產(chǎn)的實現(xiàn)要靠人來完成, 因此,企業(yè)必須加強安全文化的建設(shè), 樹立“ 以人為本” 的管理理念, 不斷提高員工的安全觀念、安全意識和行為規(guī)范, 營造良好的安全氛圍, 解決安全工作深層次的問題。

（1）堅持把保護員工生命安全和健康作為安全工作的出發(fā)點和立足點, 為員工提供良好的教育和發(fā)展機會, 創(chuàng)造心情舒暢、關(guān)系順暢的軟環(huán)境和工作條件完備的硬環(huán)境。

（2）要引導(dǎo)、教育職工提高遵章守紀的法律意識, 始終牢記“ 事故源于隱患, 隱患出自違章” 的經(jīng)驗總結(jié), 規(guī)范工作行為。

（3） 要強化安全警示教育, 樹立安全生產(chǎn)榜樣,不斷提高員工的安全憂患意識, 提高安全工作的信心, 不僅要通過企業(yè)內(nèi)外事故的剖析, 而且要建立電網(wǎng)建設(shè)事故警示教育室, 展示惡性事故發(fā)生現(xiàn)場及當事人的照片, 用血的教訓(xùn)來喚起員工安全生產(chǎn)的責任心和自覺性。

3.4加大培訓(xùn)力度, 提高安全技能

目前從業(yè)人員的技能水平不一, 素質(zhì)差異較大, 加上高度流動, 所接受的安全培訓(xùn)教育零星散亂, 導(dǎo)致他們安全意識和安全技能各不相同, 這些差異需要規(guī)范統(tǒng)一的培訓(xùn)來糾正和彌補。

（1）要實行崗位競爭, 通過加深憂患意識和競爭壓力, 促使從業(yè)人員刻苦學(xué)習、勤奮工作。通過在學(xué)習中實踐、在實踐中學(xué)習, 不斷積累知識、增加才干、提高技能。

（2）要加強培訓(xùn)和現(xiàn)場實踐, 為從業(yè)人員創(chuàng)造良好的培訓(xùn)環(huán)境. 要克服以往培訓(xùn)內(nèi)容大眾化的弊病, 根據(jù)各專業(yè)、各工種的不同特點進行區(qū)別培訓(xùn),“干什么, 學(xué)什么. 缺什么, 補什么” . 要注重現(xiàn)場實踐的培訓(xùn), 增加培訓(xùn)的實用性。

3.5 建立閉環(huán)機制, 提高管理水平

根據(jù)杜邦安全經(jīng)驗, 目前電網(wǎng)建設(shè)從業(yè)人員還未真正進人到團隊和互助安全管理的階段, 尚停留在需要嚴格監(jiān)督管理的階段。這一階段的特點決定了還需要建設(shè)、監(jiān)理、施工各單位建立定期的安全檢查制度, 明確檢查方式、時間、

內(nèi)容和整改、處罰措施等內(nèi)容, 特別要明確工程安全防范的重點部位和危險崗位的檢查方式和方法。要開展安全性評價工作, 對人、機、環(huán)境及安全管理本質(zhì)安全化進行量化評估, 全面查找安全生產(chǎn)中的薄弱環(huán)節(jié)和事故隱患, 對查評問題進行有效整改, 不斷提高機具的健康水平, 改善施工作業(yè)環(huán)境, 提升安全管理水平, 夯實安全生產(chǎn)基礎(chǔ)。

3.6 強化預(yù)防工作, 落實應(yīng)急反應(yīng)

安全不能全面可控、在控和能控, 事故就不能得到根本杜絕。除組織措施執(zhí)行不到位外, 從業(yè)人員的責任心、安全意識和技能水平也是重要因素,所以各級管理人員應(yīng)超前做好預(yù)防工作, 發(fā)現(xiàn)問題, 采取措施, 消除隱患, 避免事故發(fā)生。

3.7 關(guān)注管理重心, 夯實基礎(chǔ)工作

電網(wǎng)建設(shè)需要一點一滴的真抓實干, 來不得半點虛假。施工現(xiàn)場和基層班組是安全工作的重點,也是安全管理工作的最終落腳點, 安全管理的思路和工作方法要隨著基層班組的構(gòu)成和施工現(xiàn)場的變化而調(diào)整, 以達到目標明確、措施得力

篇2

每項電網(wǎng)改造或新建工程均必須嚴格按設(shè)計工作量、工程質(zhì)量、安全生產(chǎn)、工程進度、人員組織、經(jīng)濟效益、現(xiàn)場容量等要求進行標準化作業(yè)?，F(xiàn)場安全督察管理必須堅持“23556”模式，即“兩個拒絕”：拒絕違章指揮、拒絕違章作業(yè)；抓好“三種人”：工作票簽發(fā)人、工作許可人、工作負責人；“五不準”：不經(jīng)許可不準工作，情況不明不準工作，不驗電、不接地、無人監(jiān)護不準工作，不進行“三核對”不準工作，人員安排不適當、措施不完備、條件不具備不準工作；“五個有”：有安全帽、有工作票、有安全帶和保護繩、有監(jiān)護人、有合格的安全工器具；把好“六道關(guān)”：把好施工隊安全資質(zhì)審查關(guān)（施工資質(zhì)證、安全合格證、營業(yè)執(zhí)照、法人代表資格證、施工簡歷及人員情況等），現(xiàn)場勘察、停電、驗電、裝設(shè)接地線關(guān)，其他安全措施關(guān)，安全監(jiān)護人關(guān)，“兩票三制”關(guān)，每個作業(yè)現(xiàn)場安全員到位關(guān)。

2禁止使用不合格電力施工機具和安全工器具

電力施工機具和安全工器具的質(zhì)量是電網(wǎng)建設(shè)施工現(xiàn)場安全管理的重要組成部分，必須認真貫徹執(zhí)行安全規(guī)程相關(guān)的管理規(guī)定。一是在電網(wǎng)建設(shè)機械的保養(yǎng)、修理方面舍得投入，確保機械的完好率；二是在機械安全保護設(shè)施規(guī)范上舍得投入，確保施工現(xiàn)場的機械安全裝置齊全、可靠，用電、接地符合安全規(guī)程要求；三是在機械操作、管理人員的培訓(xùn)上舍得投入，提高人員素質(zhì)；四是建立電力施工機具和安全工器具的技術(shù)檔案，搞好狀態(tài)識別和標識，定期檢驗鑒定做好相關(guān)記錄；五是在安全工器具配置方面舍得投入，定期檢查和試驗，將不合格的安全工器具作報廢處理，及時配置換新。

3強化培訓(xùn)，提高施工人員整體安全素質(zhì)

強化施工人員安全素質(zhì)教育培訓(xùn)，增強“三工”人員安全意識，實現(xiàn)“要我安全”向“我要安全，我會安全”轉(zhuǎn)變。一是項目部在每項工程開工前，對“三工”人員進行崗前安全知識培訓(xùn)考核，合格者方可上崗，以轉(zhuǎn)變作業(yè)人員對安全的認識；二是項目部安全管理人員利用工休、雨天時間，組織“三工”人員，對他們講授各工種安全操作規(guī)程和注意事項以及防觸電、防高空墜落、防機械傷害等實用的安全常識，提高他們的安全專業(yè)素質(zhì)；三是針對施工現(xiàn)場的違章操作現(xiàn)象，組織違章人員在現(xiàn)場進行安全批評教育，分析違章所產(chǎn)生后果的嚴重性，以此強化作業(yè)人員的安全意識；四是項目部安監(jiān)員將典型違章人員的行為拍照制成幻燈片或錄像片在各施工隊巡回播放，并進行通報批評，督促全體施工作業(yè)人員積極落實安全工作。

4完善電網(wǎng)基建風險機制建設(shè)

篇3

【關(guān)鍵詞】電網(wǎng)安全；管理；措施

0 引言

經(jīng)過近幾年國網(wǎng)公司嚴格管理，電網(wǎng)建設(shè)施工安全發(fā)展趨勢喜人，事故越來越少，性質(zhì)越來越輕，影響越來越小，損失越來越少。但這一切并不能說明電網(wǎng)建設(shè)的管理者們能夠掉以輕心，否則長期積累的深層次問題和矛盾就會集中暴露，事故就會悄然而至，這是事故發(fā)生的必然規(guī)律。

1 分析事故發(fā)生的原因

1.1 建設(shè)管理單位安全管理力度不夠，處罰力度較輕

建設(shè)管理單位執(zhí)行有關(guān)法律、法規(guī)和國網(wǎng)有關(guān)規(guī)定力度不夠，個別單位甚至不按基本建設(shè)程序辦事。制訂的管理制度過多過雜，標準不高，只注重文字的多少，忽略內(nèi)容和實效，既不清晰又不便于執(zhí)行。 安全管理人員的素質(zhì)參差不齊，管理模式也不標準，沒有按照國網(wǎng)基建標準化建設(shè)開展工作。過多注重快速發(fā)展，忽略科學(xué)發(fā)展，沒有做到又好又快，加上壓縮工期導(dǎo)致的交叉施工和疲勞作業(yè)，嚴重削弱了施工現(xiàn)場安全管理能力。

1.2 監(jiān)理認識模糊，履職不認真

有的監(jiān)理單位沒有嚴格認真履行安全監(jiān)理職責，認為監(jiān)理單位安全風險小，安全事故主體責任是施工單位，還停留在過去老的工作內(nèi)容和要求上，只重視質(zhì)量，不重視安全，對有關(guān)安全生產(chǎn)的法律法規(guī)、技術(shù)規(guī)范和標準不清楚、不熟悉、不掌握，且年齡結(jié)構(gòu)老化嚴重，也不加強培訓(xùn)，不能有效地開展安全監(jiān)理工作，法律法規(guī)規(guī)定的監(jiān)理職責和安全監(jiān)管作用得不到發(fā)揮，形同虛設(shè)。

1.3 目標不明確，責任不到位

電網(wǎng)建設(shè)的一些施工企業(yè)安全生產(chǎn)基礎(chǔ)工作還很薄弱，安全生產(chǎn)責任制也不健全，目標管理不到位，沒有相應(yīng)的施工安全技術(shù)保障措施，缺乏安全技術(shù)交底。有的企業(yè)甚至把施工任務(wù)通過轉(zhuǎn)包、違法分包或以掛靠的形式承包給一些根本不具備施工條件或缺乏相應(yīng)資質(zhì)的隊伍和作業(yè)人員，給安全生產(chǎn)帶來極大隱患。

1.4 從業(yè)人員安全意識不強，素質(zhì)不高

從業(yè)人員整體安全素質(zhì)不高，大部分一線作業(yè)人員特別是農(nóng)民工安全意識不強，缺乏基本的安全知識，自我保護能力差，加之高度流動，培訓(xùn)工作既不系統(tǒng)也不持續(xù)，基本靠自學(xué)，即使接受到一些教育，也是非常零散、間斷和十分跳躍跨越的，這個問題在全國范圍內(nèi)非常突出。

1.5 缺乏制約機制，市場行為不規(guī)范

個別施工單位的市場行為不規(guī)范，簽訂陰陽合同，層層轉(zhuǎn)包、掛靠，違法或越級發(fā)包等違規(guī)現(xiàn)象時有發(fā)生。一級企業(yè)中標，二級企業(yè)進場，三級企業(yè)管理，包工頭施工的情況并不是個別現(xiàn)象，混亂的市場導(dǎo)致安全費用投人不足，致使安全防護很難及時到位，很容易帶來高的事故率。

2 主要存在問題

2.1 施工項目部

部分參建單位對國網(wǎng)公司及省公司基建安全管理要求理解不透徹、學(xué)習不深入、執(zhí)行力不強；部分安全管理人員工作習慣和安全意識都不同程度地滿足不了當前安全管理要求，安全意識淡薄產(chǎn)生的僥幸心理嚴重威脅安全生產(chǎn)；火電施工企業(yè)由于經(jīng)營風險凸顯，“安全第一”的理念受到考驗，安全設(shè)施投入、安全設(shè)施的標準化建設(shè)受到不同程度的影響，安全文明施工主動性不強；老舊機械、外租和分包施工機械管理仍然存在漏洞等；部分到崗到位要求落實不夠，少數(shù)疏于分包施工現(xiàn)場管理甚至作甩手掌柜，部分分包教育培訓(xùn)要求落實不到位。

許多較遠的施工現(xiàn)場任然存在安全帽佩帶不規(guī)范、工地內(nèi)流動吸煙、不穿電焊服施工、起吊范圍內(nèi)站人、施工用電不規(guī)范等一系列習慣性違章行為?，F(xiàn)場施工方案及安全措施不完善、不按規(guī)程和作業(yè)指導(dǎo)書組織施工、安全監(jiān)督與考核力度不夠、應(yīng)急預(yù)案缺少針對性、施工現(xiàn)場的安全文明施工水平還存在不同的電壓等級間、變電和線路工程間的差距；部分項目存在施工合同中安全文明施工措施費不明確、監(jiān)理單位對安全文明施工措施費的審查確認不嚴格現(xiàn)象安全隱患始終在困擾安全體系的管理。

2.2 監(jiān)理項目部

安全監(jiān)理工程師等安全監(jiān)理人員難以完全配備到位，有的工程現(xiàn)場未配備專職安全監(jiān)理人員，有的安全監(jiān)理人員分管幾個工程項目，部分外聘人員安全管理素質(zhì)和能力與當前管理要求差距較大，現(xiàn)場監(jiān)理人員對在建工程安全控制點不清。監(jiān)理安全管理需要進一步加強，安全旁站監(jiān)理、巡視檢查、重點工序和設(shè)施安全監(jiān)理檢查簽證不到位、對施工單位的施工機械和作業(yè)指導(dǎo)書審查把關(guān)不嚴的現(xiàn)象仍有發(fā)生。許多旁站監(jiān)理工作和簽證都是補簽或者是漏簽，沒有根據(jù)現(xiàn)場實際情況來監(jiān)督。

2.3 施工現(xiàn)場管理

施工現(xiàn)場“六化”要求離標準還有一定差距，現(xiàn)場違章現(xiàn)象在一定范圍內(nèi)大量存在，安全投入難以保證，尤其是農(nóng)網(wǎng)工程；分包工程以包代管、以罰代管現(xiàn)象在部分項目中依然存在，現(xiàn)場分包隊伍和人員的安全技術(shù)、現(xiàn)場控制素質(zhì)難以滿足當前安全管理的需要；部分工程安全技術(shù)管理、施工方案管理不到位，存在無方案施工、未審批施工、未交底施工等現(xiàn)象；部分近電作業(yè)、跨越施工危險點分析和管控不到位；各級安全管理人員現(xiàn)場到崗到位要求落實不夠，火電施工現(xiàn)場交叉作業(yè)多、大型施工機械多、施工技術(shù)工藝復(fù)雜，電源施工依然是最大的風險。

2.4 工程分包安全管理

施工過程中存在著許多分包隊伍、多經(jīng)施工隊伍、勞務(wù)分包隊伍和大量民技工，這些隊伍從管理人員到施工人員的技術(shù)水平、工作習慣和安全意識都不同程度地滿足不了安全管理要求，安全技術(shù)管理相對薄弱。有部分工程在施工方案、策劃、指導(dǎo)書管理方面存在無方案施工、方案編審批程序不嚴格、方案執(zhí)行不嚴格、方案報審滯后、方案交底流于形式等嚴重問題，這給基建施工安全帶來極大威脅。

2.5 設(shè)計單位所能夠承受的任務(wù)已嚴重超過，無法保證按工程進度要求提供施工圖紙，致使圖紙會審和技術(shù)交底無法正常開展。而且，由于前期工作不夠仔細、對現(xiàn)場查勘不夠、圖紙審查把關(guān)不嚴，發(fā)生工程量遺漏和變更、設(shè)計圖紙出錯等問題。

3 改進建議或措施

3.1 建立閉環(huán)機制，提高管理水平

根據(jù)杜邦安全經(jīng)驗，目前電網(wǎng)建設(shè)從業(yè)人員還未真正進人到團隊和互助安全管理的階段，尚停留在需要嚴格監(jiān)督管理的階段。這一階段的特點決定了還需要建設(shè)、監(jiān)理、施工各單位建立定期的安全檢查制度，明確檢查方式、時間、內(nèi)容和整改、處罰措施等內(nèi)容，特別要明確工程安全防范的重點部位和危險崗位的檢查方式和方法。要開展安全性評價工作，對人、機、環(huán)境及安全管理本質(zhì)安全化進行量化評估，全面查找安全生產(chǎn)中的薄弱環(huán)節(jié)和事故隱患，對查評問題進行有效整改，不斷提高機具的健康水平，改善施工作業(yè)環(huán)境，提升安全管理水平，夯實安全生產(chǎn)基礎(chǔ)。

3.2 強化預(yù)防工作，落實應(yīng)急反應(yīng)

安全不能全面可控、在控和能控，事故就不能得到根本杜絕。除組織措施執(zhí)行不到位外，從業(yè)人員的責任心、安全意識和技能水平也是重要因素，所以各級管理人員應(yīng)超前做好預(yù)防工作，發(fā)現(xiàn)問題，采取措施，消除隱患，避免事故發(fā)生。

3.3 關(guān)注管理重心，夯實基礎(chǔ)工作

電網(wǎng)建設(shè)需要一點一滴的真抓實干，來不得半點虛假。施工現(xiàn)場和基層班組是安全工作的重點，也是安全管理工作的最終落腳點，安全管理的思路和工作方法要隨著基層班組的構(gòu)成和施工現(xiàn)場的變化而調(diào)整，以達到目標明確、措施得力、工作有效。

篇4

摘要：任何工程的安全工作都應(yīng)擺在第一位，而電力工程作為一種技術(shù)性強的工程，必須由專業(yè)的安全管理人員做好安全監(jiān)管工作，創(chuàng)新安全監(jiān)管模式，保證電力工程建設(shè)的順利進行。

關(guān)鍵詞：電網(wǎng)工程；安全管理；電網(wǎng)建設(shè)中圖分類號：TU714

文獻標識碼： A引言但是隨著社會的進一步發(fā)展，必然很多地區(qū)的技術(shù)和電力網(wǎng)絡(luò)會呈現(xiàn)出諸多的不適應(yīng)，包括存在安全隱患或者技術(shù)面臨淘汰，或者電力傳輸容量無法滿足現(xiàn)有需求的供電體系。針對此類問題，必然需要對電網(wǎng)展開建設(shè)或者重建工程，而在工程過程中，如何實現(xiàn)安全管理，是電網(wǎng)建設(shè)的重要問題之一。一、電力工程的特點在新時期里，電力工程安全監(jiān)管就是對誘發(fā)安全問題的因素進行系統(tǒng)的監(jiān)督管理，運用科學(xué)的監(jiān)管體制進行安全管理和控制。電力工程與一般的橋梁工程、建筑工程有明顯區(qū)別，雖然說其安全問題與外部因素有一定關(guān)系，但主要還是由電力工程的特點引發(fā)的。電力工程技術(shù)要求高、結(jié)構(gòu)復(fù)雜，而供電企業(yè)多、地域分布不均，技術(shù)實力、經(jīng)濟實力、規(guī)模等都有很大差距，這使得電力工程的安全監(jiān)管難度較大。電力工程具有一次性特點，其施工時間、自然條件、規(guī)模、參加者則各不相同。電力工程又是一項綜合性工程，建設(shè)中的任何人、事、環(huán)境的變化都可能導(dǎo)致安全事故的發(fā)生?，F(xiàn)場人員對電力系統(tǒng)認識不清、安全事故預(yù)防能力低等都是影響到安全監(jiān)管的重要因素。二、加強電網(wǎng)工程建設(shè)安全管理1、加強現(xiàn)場管理?，F(xiàn)場管理無論對于電力工程還是土木建筑工程而言都至關(guān)重要，這已經(jīng)成為了不爭的事實，然而這一思想就目前而言，在電力領(lǐng)域仍然不夠深入。實際工作過程中，現(xiàn)場管理應(yīng)當切實加強對于人員操作的安全管理、材料管理以及其他相關(guān)部分等。這其中，除了需要對參與施工建設(shè)的人員進行充分的培訓(xùn)，確保其能夠?qū)ㄔO(shè)工程本身的設(shè)計思路有所了解，并且能夠準確采取相關(guān)步驟、使用工具展開工作，以及能夠在工程展開的過程中具備充足的安全意識等以外，另一個重要的方面就在于現(xiàn)場材料管理工作。對于土木工程部分而言，諸如變電站的建設(shè)等，應(yīng)當遵從建筑工程的控制思路展開，而對于電力工程部分而言，除了需要對原材料展開嚴格控制和驗收以外，還必須進一步加強工程展開過程的控制和管理。在切實對纜線材料以及相關(guān)電氣設(shè)備的特征進行有效獲取的基礎(chǔ)之上，結(jié)合設(shè)計實現(xiàn)最終工程展開方式和工程質(zhì)量衡量方案的確定。尤其需要注意，材料和設(shè)備的合理選擇和使用，包括纜線的架設(shè)、電氣設(shè)備的正確安裝等，直接關(guān)系到電網(wǎng)體系日后的工作狀態(tài)，甚至于驗收過程中的試運行的安全，也均與此有關(guān)，因此必須加強重視。每一個細節(jié)都應(yīng)當以相關(guān)產(chǎn)品說明為準，杜絕任何的經(jīng)驗主義出現(xiàn)在施工現(xiàn)場。2、健全安全監(jiān)督管理體系安全監(jiān)督管理體系是做好安全工作的重要措施，以項目經(jīng)理、班組、成員為基礎(chǔ)，在業(yè)主管理委員會、工程項目的領(lǐng)導(dǎo)下，對每一項安全工作負責。在條件許可和有需求的情況下，設(shè)置安全管理部門，負責施工現(xiàn)場的環(huán)境、職工安全等監(jiān)管工作，設(shè)置專職的安全管理人員和兼職的安全人員，對電力工程中的每一項安全事故進行高效處理和預(yù)防。電力工程的安全監(jiān)管體系建立好后，加強項目骨干人員的安全教育培訓(xùn)和專業(yè)技術(shù)培訓(xùn)，并進行有效監(jiān)督，樹立正確的安全管理意識。樹立“安全第一，預(yù)防為主”的安全管理原則，嚴格控制安全生產(chǎn)工作，初步分析安全監(jiān)管工作狀況，加強事前預(yù)控，提高安全監(jiān)管效果。為充分發(fā)揮安全監(jiān)管體系的作用，還要學(xué)會運用信息網(wǎng)絡(luò)技術(shù)來加強安全控制。因為電力工程建設(shè)具有信息化特點，運用信息化技術(shù)實時跟進項目的安全管理進度，收集施工信息，并及時處理信息、分析信息。運用計算機網(wǎng)絡(luò)系統(tǒng)連通各個部門，使各個部門保持緊密的聯(lián)系，確保信息傳遞的迅速、準確、全面，便于安全人員做好電力工程的安全監(jiān)管工作。例如：收集施工過程中的安全信息，然后對其進行定量分析，從施工人員、管理人員的工作狀態(tài)、工作效果方面進行定性分析，將定量分析與定性分析結(jié)果有機結(jié)合起來，及時發(fā)現(xiàn)施工過程中存在的安全監(jiān)督管理缺陷，迅速解決問題，確保工程建設(shè)的安全性和工程建設(shè)質(zhì)量。3、加強安全教育，提高安全管理能力電力工程的專業(yè)性、綜合性強，危險因素多，任何施工失誤都可能帶來安全事故，而部分施工單位的施工人員素質(zhì)不高，加上機械設(shè)備人員的違規(guī)操作等，使得電力工程中的安全事故頻繁發(fā)生。因此，加強安全教育，提高整體安全管理能力是十分必要的。當前，在我國電力工程施工中，一般采用宣傳片、培訓(xùn)、繼續(xù)教育等方式提高員工的安全意識和安全管理能力。實踐經(jīng)驗表明：提高整體隊伍的技能水平能有效減少違章操作的次數(shù)，減少安全事故。首先，在培訓(xùn)階段，對員工進行嚴謹?shù)募寄芘嘤?xùn)和職業(yè)素養(yǎng)培訓(xùn)，并將其中的責任心強、技術(shù)過硬、綜合素養(yǎng)高的人選，使其帶領(lǐng)其他人員共同進步。適當加入崗位培訓(xùn)、交流參觀等培訓(xùn)方式，提高全體人員的業(yè)務(wù)技能水平，使大家掌握電力工程施工中的安全技術(shù)規(guī)程和相關(guān)管理制度，嚴格依照要求做好分內(nèi)工作，實現(xiàn)有章可循、有法可依，提高電力工程施工、管理的規(guī)范性、標準化。其次，在組織員工進行定期或不定期的專題型安全培訓(xùn)或安全宣教活動中，增強全體員工的安全管理能力，使大家掌握電力工程的安全問題核心，在遇到安全事故時，知道采取哪些應(yīng)急處理措施，最大限度減輕安全事故帶來的危害，保障自身的安全。為提高員工的安全能力，適當開展事故演練是十分必要的，讓企業(yè)員工充分掌握本電力工程建設(shè)的特點，掌握安全控制要點，在安全事故面前靈活應(yīng)變和處理。4、應(yīng)用現(xiàn)代化技術(shù)提高管理有效性經(jīng)濟水平的不斷提高，科技的不斷進步，為電網(wǎng)建設(shè)也帶來了便利。我們和其他國家的交流日益增多，可以汲取外來國家的優(yōu)秀技術(shù)改善我們國家電網(wǎng)建設(shè)的弊端，也可采用一些危險預(yù)控、風險評估等手段來推動安全技術(shù)的發(fā)展，實現(xiàn)安全管理。但是，值得注意的是，現(xiàn)代化的安全管理的理論非常之多，我們不可任意采用，需要思慮再三，取其精華去其糟粕，并和企業(yè)的實際情況相結(jié)合后，在實踐中不斷磨合、不斷改進，最終擁有一套獨具特色、富有成效的安全管理體系。5、建設(shè)良好的文化和氛圍在任何事故中，受害的主體肯定是人。要實現(xiàn)安全生產(chǎn)和安全管理，需要大家共同付出努力；需要企業(yè)在經(jīng)營過程中強調(diào)“以人為本”的理念，關(guān)注員工生命健康；需嚴格要求員工按照保障安全的規(guī)章制度辦事，不斷強化安全意識，在企業(yè)內(nèi)部營造一種“安全第一”的氛圍。電網(wǎng)建設(shè)工程公司自身需將員工的安全問題放在首位，不斷提醒，不斷強化，不斷提高施工人員的安全憂患意識，在必要情況下，可考慮設(shè)立一間事故發(fā)生警示室，讓員工進行參觀，讓他們預(yù)先了解到，若發(fā)生危險會造成怎樣嚴重的后果，用血和生命的教訓(xùn)來讓施工人員提高安全意識和在電網(wǎng)建設(shè)過程中的責任心。

結(jié)束語安全管理是供電企業(yè)永恒的主題，搞好電網(wǎng)建設(shè)施工安全管理工作，樹立企業(yè)良好形象，不斷探索安全管理的新思路，探尋更為先進的管理措施，是每個安全管理人員共同最求的目標，需要鍥而不舍地學(xué)習、探索，完善安全管理及技術(shù)標準，保證電網(wǎng)建設(shè)施工安全。參考文獻：[1]張熙杰.淺談安全監(jiān)督管理在電力工程中的有效實施[J].山東工業(yè)技術(shù)，2014（02）：169，192.[2]陸朝江.論電網(wǎng)調(diào)度安全運行管理中應(yīng)注意的問題[J].技術(shù)與市場，2012（06）：99-100.[3]向前明.電力工程建設(shè)過程中安全管理分析[J].廣東科技，2013（20）：100-101.

篇5

完成某項工程需要的資金總投入稱之為工程造價。工程造價管理展現(xiàn)出一定的整體性、技術(shù)性還有經(jīng)濟性，以妥善利用人工、設(shè)備及材料等部分為前提條件，參考協(xié)議要求的價格掌控施工成本，進而實現(xiàn)最佳的收益。近年來，中國電力事業(yè)以日新月異的速度前進，電網(wǎng)工程造價監(jiān)管的改革也在進一步加深。

1.風險識別的依據(jù)和作用。

假使缺少工程造價風險意識,電力施工工程于風險管理部分則有不少的缺陷,亟需完善。在進行風險識別的時候,供電企業(yè)能夠盡可能地發(fā)現(xiàn)制約工程造價的不良因素,進而在實際的落實進程里全面掌握整體工程,進一步掌控工程造價。因此風險識別可以確保供電企業(yè)電網(wǎng)建設(shè)工程的安全性。

2.風險識別流程。

由于多種多樣的風險可以嚴重作用于工程造價,因此針對風險識別應(yīng)該具備完善的操作流程,關(guān)鍵有下述幾個方面：(1)判斷不明確的客觀因素。風險歸類成客觀、非客觀兩類,判斷客觀風險因素在風險識別中占據(jù)首要位置。(2)構(gòu)建全面風險因素圖標。有關(guān)人員能夠通過之前的經(jīng)驗和真實情況緊密連接起來,把多種風險因素劃分進一張圖里,給下一步的分析工作奠定基礎(chǔ)。(3)搜集風險信息。根據(jù)咨詢專家獲取的信息,進一步地提高風險意識。

3.風險識別途徑。

3.1參照風險表。

可以根據(jù)風險管理團隊及風險行業(yè)構(gòu)建分析表以確定潛在風險。此類分析表里普遍包括潛在風險以及這些風險給項目帶來的影響。

3.2敏感性分析。

在實行敏感性分析環(huán)節(jié)的時候,可以假設(shè)價格、產(chǎn)量、成本等出現(xiàn)調(diào)整，預(yù)計在各種情況下，工程的利潤、現(xiàn)金流量等部分可能發(fā)生的變化及變化程度。敏感性分析能夠通過各項數(shù)據(jù)的對比,發(fā)現(xiàn)對工程產(chǎn)生最大影響的因素。在各種變量因素出現(xiàn)變化的過程中，項目指標也在不斷調(diào)整，敏感性分析根據(jù)計算其調(diào)整幅度以實施判斷，在考慮多種影響因素的基礎(chǔ)上進行決策。敏感性分析的一般的環(huán)節(jié)是:①明確測評的實際指標。②明確潛在影響因素。③計算多種影響因素對測評指標的作用水平。④獲得最敏感因素,再進行決策。

3.3魚刺圖。

風險識別策略主要分為兩類,以上兩類策略是因為存在的風險判定直接的影響,也就是從原因至結(jié)果,而魚刺圖恰恰相反,屬于根據(jù)結(jié)果查找原因的途徑。選擇魚刺圖法的普通的環(huán)節(jié)涵蓋了:①明確所需研究的問題。②判定引起風險的潛在原因。③明確所有原因的引起因素。④民主分析所有因素的應(yīng)對策略。

二、工程造價安全風險管理

安全生產(chǎn)風險就是在將來全體大眾維護安全生產(chǎn)能夠犧牲的代價。安全風險管理就是領(lǐng)導(dǎo)者選擇一系列的策略，發(fā)揮多種多樣的職能，全面協(xié)調(diào)及掌控電網(wǎng)工程安全建設(shè)的所有因素，排除不安全因素，從而增加投資及經(jīng)濟效益。電網(wǎng)安全監(jiān)管環(huán)節(jié)的關(guān)鍵內(nèi)容涵蓋了：人身、電網(wǎng)、裝置幾方面的安全。電網(wǎng)建設(shè)工程造價風險監(jiān)管落實于項目的決策時期、進行時期及使用時期所有的階段。

三、影響電網(wǎng)工程造價的安全風險因素

多種多樣的安全風險，作用于工程造價還貫穿于電網(wǎng)建設(shè)的所有環(huán)節(jié)。

1.投標合同時期的安全風險。

針對工程項目招投標時期而言，它的安全風險源頭是在業(yè)主的建設(shè)要求方面，沒有了解誤差、沒有妥善的研究市場有關(guān)數(shù)據(jù)，沒有對電網(wǎng)工程建設(shè)施工所有環(huán)節(jié)需要的資金進行預(yù)算及沒有投標方案等，明顯的行為就是盲目報價。盲目報價的結(jié)果劃分成兩類：中標及失標。盲目報價的中標，勢必引起工程造價不在預(yù)算范圍內(nèi)，供電企業(yè)自己不能獲得計劃的收益甚至于把投入的資金全部賠進去。盲目報價的失標，則導(dǎo)致供電企業(yè)的資金沒有得到收益的機會。在合同簽訂時期，造成資本損益的有三個部分。①統(tǒng)籌計劃部分：在簽訂的協(xié)議里清晰地指出電網(wǎng)建設(shè)工程進度規(guī)劃、施工班子責權(quán)劃分等，具有可行性風險。②過程資金監(jiān)管部分：施工預(yù)付款合約、月度到款方案和所有費用的折扣點、資金周轉(zhuǎn)度等，顯現(xiàn)出財務(wù)承受水平風險。③結(jié)算增加款回收部分：調(diào)整資金的回收算法、核減費用范圍、尾款給付還有申報增加費用環(huán)境等，具有責權(quán)清晰性的風險。

2.建設(shè)施工時期的安全風險。

施工時期是全部電網(wǎng)建設(shè)工程的關(guān)鍵步驟。據(jù)有關(guān)調(diào)查顯示，2012年5月山東一個電網(wǎng)工程施工者在焊接高空管道的過程中，沒有系好安全帶，出現(xiàn)高空墜落，導(dǎo)致兩人死亡。2012年8月，四川一個電網(wǎng)工程施工者在220千伏炳張線線路施工的過程中，出現(xiàn)快艇翻船問題，導(dǎo)致五人死亡。其中山東電網(wǎng)施工者墜亡，民營承包兼施工企業(yè)給予失事工人每人60萬元賠償。2009年10月，湖北省一個電網(wǎng)工程山區(qū)高壓線路的立桿布線，離地距離不足，驗收不符合標準，被責令全部返工。由此可見，施工時期和資本損益、工程質(zhì)量、施工人身及電力裝置的安全風險是緊密連接的，屬于直接作用于工程造價明顯時期。不重視安全風險管理會引起工程造價資金投入的大幅度增加。

四、安全風險管理在工程造價上的應(yīng)用

1.選擇安全風險評估，整體掌控工程造價。

在進行電網(wǎng)建設(shè)工程造價預(yù)算的過程中，需要權(quán)衡安全風險測評的成效。風險評估的步驟是：挑選有效的評估策略獲得信息，建立妥善的風險測評模型，貫穿于整個項目建設(shè)的所有環(huán)節(jié)并指明結(jié)論。安全風險評估的意義在于，需明確了解因為安全風險而阻礙工程造價的不良因素。需選擇安全風險測評結(jié)果，從而達到降低風險的效果。

2.落實安全風險掌控，降低工程造價影響。

工程進行過程中的安全風險掌控是極其重要的，是和項目掌控的所有環(huán)節(jié)緊密連接的，在項目控制中發(fā)揮著舉足輕重的作用，還會在一定程度上影響工程造價的直接結(jié)果。有很多策略能夠達到掌控安全風險的目的，妥善配置時刻存在的安全風險，于項目參與人員間實施風險責任細化，使得項目參與人員認清自己的安全風險義務(wù)，從而增強所有環(huán)節(jié)掌控的主動性。避免工程建設(shè)里資金投入沒有按照計劃進行，從而減少安全風險給工程造價帶來的負面影響。

3.提高安全風險管理隊伍素質(zhì)，控制工程造價水平。

工程項目安全風險監(jiān)管的有序落實，首要的問題在于構(gòu)建專業(yè)技能高的項目管理隊伍。尤其關(guān)鍵的是項目經(jīng)理，其屬于項目管理隊伍的核心。項目經(jīng)理需要頭腦發(fā)達、創(chuàng)造性強，仔細考慮再進行決策。其安全風險監(jiān)管的能力及自身素質(zhì)的高低，直接影響著工程造價的水平。但電網(wǎng)工程建設(shè)施工時期具有工作多，施工位置多的特點，僅僅靠項目管理隊伍自己，是不能落實好風險管理的，也需要培訓(xùn)領(lǐng)導(dǎo)成員及全部的施工群體，提高安全風險監(jiān)管意識，才能全面掌控工程造價水平。

五、結(jié)語

篇6

關(guān)鍵詞：控制原則；管理；經(jīng)濟手段；電網(wǎng)建設(shè)

電力生產(chǎn)的安全管理，可歸納為生產(chǎn)過程中對人、設(shè)備、環(huán)境風險因素的評估、消除和控制的綜合管理。因此，電力生產(chǎn)企業(yè)在開展安全性評價工作的基礎(chǔ)上，通過應(yīng)用風險控制的基本方法，對企業(yè)的安全管理會起到積極的主導(dǎo)作用，促進安全生產(chǎn)良性循環(huán)。

一，控制原則

在電力生產(chǎn)工作中，安全管理工作是一項長期的綜合性工作，是一項龐大的系統(tǒng)工程。在強化、規(guī)范安全管理，努力消除和控制風險的同時，作為一個企業(yè)，還要考慮資金投入、成本回收、新技術(shù)成熟程度、可行性分析、企業(yè)效益等因素。因此，綜合運用風險控制的方法來加強安全管理，還要遵循“合理、切實、可行、最低”的原則。合理原則：即安全管理風險控制應(yīng)符合電網(wǎng)生產(chǎn)運行的規(guī)律和電網(wǎng)技術(shù)水平要求，根據(jù)電網(wǎng)發(fā)展的合理前景進行，要與現(xiàn)場環(huán)境條件相一致，從實際出發(fā)，始終使安全管理工作符合現(xiàn)實條件的要求；可行原則：即具有較強的可操作性，為多數(shù)人所接受和認同。對高危工作的風險控制，防范措施除了切實合理，還要可行；最低原則：即以設(shè)備壽命期內(nèi)的最佳投入、設(shè)備控制所發(fā)生的綜合費用最低為原則。

二，統(tǒng)一與應(yīng)急管理

1，統(tǒng)一調(diào)度。無論電力體制如何改，都必須堅持電網(wǎng)的統(tǒng)一調(diào)度，這是我國電力工業(yè)安全生產(chǎn)的基本經(jīng)驗。電網(wǎng)安全的重要特征是瞬時性和不可預(yù)知性，這就要求電網(wǎng)在面臨危機時，所有與之相關(guān)的部門和企業(yè)反應(yīng)迅速，統(tǒng)一行動，密切協(xié)作。而往往在危機狀態(tài)，企業(yè)與企業(yè)、企業(yè)與用戶等等之間的關(guān)系是法律和制度規(guī)范不到的。因此，當電網(wǎng)安全遭受危機時，應(yīng)授予電網(wǎng)調(diào)度

統(tǒng)一指揮的權(quán)力。

2，統(tǒng)一規(guī)劃。合理的電網(wǎng)結(jié)構(gòu)只有在統(tǒng)一的電網(wǎng)規(guī)劃下才能建立，在電網(wǎng)建設(shè)統(tǒng)一規(guī)劃中要首先考慮電網(wǎng)安全。實踐證明，如果電網(wǎng)規(guī)劃缺乏安全約束條件，特別是電源布局不合理，將給電網(wǎng)的安全穩(wěn)定運行帶來后患。電網(wǎng)的安全問題是一個系統(tǒng)工程，只有建立一個全過程、全方位、與時俱進的電網(wǎng)安全運行機制，才能保證供電的安全可靠。

3，統(tǒng)一標準。電力體制改革后，雖然網(wǎng)廠分開，電網(wǎng)企業(yè)與發(fā)電企業(yè)之間資產(chǎn)紐帶關(guān)系、行政隸屬關(guān)系發(fā)生變化，但是電力運行各個環(huán)節(jié)對電力安全所應(yīng)擔負的責任絲毫沒有改變。因此，在安全生產(chǎn)上，電網(wǎng)企業(yè)和發(fā)電企業(yè)必須堅持統(tǒng)一管理，而且應(yīng)明確由政府職能部門來負責電網(wǎng)安全的統(tǒng)一監(jiān)督管理。

4，應(yīng)急機制。人類從事安全生產(chǎn)活動共同遵循的基本原則是:盡可能避免事故，一旦發(fā)生事故要盡量縮小事故所造成的損失和影響。電網(wǎng)不發(fā)生事故是相對，發(fā)生事故是絕對的。作為電網(wǎng)企業(yè)來說，自身還應(yīng)從企業(yè)的制度建設(shè)、組織建設(shè)、生產(chǎn)技術(shù)和安全管理方面建立保證電網(wǎng)安全運行的內(nèi)部機制。

三，引入經(jīng)濟手段

1，建立安全投入的補償機制。建立安全投入的補償機制首先是制定安全投入的認證辦法，清晰界定安全投入的范圍。設(shè)文安全投入基金，基金的來源可以考慮多種渠道。有了補償機制才能保證足夠的安全投入。對安全投入資金的使用情況，電力監(jiān)管部門要加強監(jiān)管，避免資金浪費，造成損失。

2，建立和完善輸配電價形成機制。電網(wǎng)的建設(shè)和技術(shù)改造需要足夠的資金，以使電網(wǎng)的發(fā)展水平滿足國民經(jīng)濟發(fā)展的需要，為國民經(jīng)濟的發(fā)展提供可靠的電力供應(yīng)。過我們建議，政府有關(guān)部門要盡快制訂電價政策，加強對電價的管理，提高價格形成的透明度，提高公眾的參與程度。監(jiān)管部門要對電價實行嚴格監(jiān)管，盡可能使電價水平達到政府、電力企業(yè)和公眾都滿意，既為國民經(jīng)濟發(fā)展提供一個低成本的平臺，又能保證電網(wǎng)的發(fā)展和安全水平的提高。

四，提高素質(zhì)措施

1，建設(shè)電力企業(yè)安全文化。根據(jù)電力企業(yè)安全生產(chǎn)的實際運轉(zhuǎn)狀況和安全文化的獨特性，電力企業(yè)安全文化的結(jié)構(gòu)由四個層次組成:電力企業(yè)安全物質(zhì)文化、電力企業(yè)安全行為文化、電力企業(yè)安全制度文化和電力企業(yè)安全精神文化，又稱為電力企業(yè)安全文化的物質(zhì)層、行為層、制度層和精神層，其建設(shè)的途徑和方法有:倡導(dǎo)人性化管理、建全安全保障機制、開展群眾性安全文化活動與培養(yǎng)良好的行為習慣。

2，建立有效的安全培訓(xùn)機制。企業(yè)安全生產(chǎn)水平的提高終究還是取決于企業(yè)人員素質(zhì)的提高，因此，要進一步加強企業(yè)人員的安全教育和培訓(xùn)，不斷提高企業(yè)員工的安全意識、安全技能、安全素質(zhì)。

3，重視科技對生產(chǎn)發(fā)展的影響和作用。在加強安全管理的同時，應(yīng)加強對電力安全生產(chǎn)領(lǐng)域重大的技術(shù)、管理問題的科研、攻關(guān)，研究全國聯(lián)網(wǎng)安全穩(wěn)定分析與控制技術(shù)、電力安全防護技術(shù)、信息系統(tǒng)安全評估技術(shù)、重大災(zāi)害評估技術(shù)，解決生產(chǎn)中的重大安全問題，為電網(wǎng)安全穩(wěn)定提供可靠的安全技術(shù)保證。

4，加大投入?？萍纪度胧强萍歼M步的必要條件和基本保證，從發(fā)達國家的經(jīng)驗看，安全科技必須有所超前，從而可以保證和促進安全生產(chǎn)水平的提高。隨著生產(chǎn)的發(fā)展，要繼續(xù)加大安全科技經(jīng)費的投入。

五，加強電網(wǎng)建設(shè)

第一，加快主網(wǎng)架協(xié)調(diào)發(fā)展，加快主網(wǎng)架建設(shè)，包括跨大區(qū)電網(wǎng)、區(qū)域電網(wǎng)、省網(wǎng)的網(wǎng)架建設(shè)，加快電網(wǎng)發(fā)展、強化電網(wǎng)結(jié)構(gòu)，建設(shè)一個結(jié)構(gòu)堅強、布局合理的電網(wǎng)，是保證電網(wǎng)安全生產(chǎn)的最基本的物質(zhì)基礎(chǔ)。通過加快網(wǎng)架建設(shè)，逐步創(chuàng)造條件，打開電磁環(huán)網(wǎng)，實現(xiàn)電網(wǎng)分層分區(qū)運行。同時，在電網(wǎng)發(fā)展過程中，應(yīng)吸取國內(nèi)外大停電事故教訓(xùn)，在決定電網(wǎng)規(guī)劃、建設(shè)、投資等重大問題時，將電網(wǎng)安全納入統(tǒng)一協(xié)調(diào)和考慮之中，促進電源與電網(wǎng)的協(xié)調(diào)發(fā)展，為電網(wǎng)安全提供合理的網(wǎng)架結(jié)構(gòu)支。

第二，加快配網(wǎng)建設(shè)，加強城市配電網(wǎng)建設(shè)。應(yīng)積極建議國家有關(guān)部門理順配電網(wǎng)建設(shè)和投資機制，盡快出臺相關(guān)政策，解決配網(wǎng)建設(shè)資金問題，使配網(wǎng)的發(fā)展走上良性發(fā)展的軌道。同時加強配網(wǎng)建設(shè)規(guī)劃，根據(jù)城市發(fā)展規(guī)劃合理制訂配網(wǎng)發(fā)展規(guī)劃。

參考文獻：

篇7

 

為了貫徹國家對信息系統(tǒng)安全保障工作的要求以及等級化保護堅持“積極防御、綜合防范”的方針，需要全面提高信息安全防護能力。貴州廣電網(wǎng)絡(luò)信息系統(tǒng)建設(shè)需要進行整體安全體系規(guī)劃設(shè)計，全面提高信息安全防護能力，創(chuàng)建安全健康的網(wǎng)絡(luò)環(huán)境，保護國家利益，促進貴州廣電網(wǎng)絡(luò)信息化的深入發(fā)展。

 

1安全規(guī)劃的目標和思路

 

貴州廣電網(wǎng)絡(luò)目前運營并管理著兩張網(wǎng)絡(luò)：辦公網(wǎng)與業(yè)務(wù)網(wǎng);其中辦公網(wǎng)主要用于貴州廣電網(wǎng)絡(luò)各部門在線辦公，重要的辦公系統(tǒng)為OA系統(tǒng)、郵件系統(tǒng)等;業(yè)務(wù)網(wǎng)主要提供貴州廣電網(wǎng)絡(luò)各業(yè)務(wù)部門業(yè)務(wù)平臺，其中核心業(yè)務(wù)系統(tǒng)為BOSS系統(tǒng)、互動點播系統(tǒng)、安全播出系統(tǒng)、內(nèi)容集成平臺以及寬帶系統(tǒng)等。

 

基于對貴州廣電網(wǎng)絡(luò)信息系統(tǒng)的理解和國家信息安全等級保護制度的認識，我們認為，信息安全體系是貴州廣電網(wǎng)絡(luò)信息系統(tǒng)建設(shè)的重要組成部分，是貴州廣電網(wǎng)絡(luò)業(yè)務(wù)開展的重要安全屏障，它是一個包含貴州廣電網(wǎng)絡(luò)實體、網(wǎng)絡(luò)、系統(tǒng)、應(yīng)用和管理等五個層面，包括保護、檢測、響應(yīng)、恢復(fù)四個方面，通過技術(shù)保障和管理制度建立起來的可靠有效的安全體系。

 

1.1設(shè)計目標

 

貴州廣電網(wǎng)絡(luò)就安全域劃分已經(jīng)進行的初步規(guī)劃，在安全域整改中初見成效，然而，安全系統(tǒng)建設(shè)不僅需要建立重要資源的安全邊界，而且需要明確邊界上的安全策略，提高對核心信息資源的保護意識。貴州廣電網(wǎng)絡(luò)相關(guān)安全管理體系的建設(shè)還略顯薄弱，管理細則文件亟需補充，安全管理人員亟需培訓(xùn)。因此，本次規(guī)劃重點在于對安全管理體系以及目前的各個業(yè)務(wù)系統(tǒng)進行了全面梳理，針對業(yè)務(wù)系統(tǒng)中安全措施進行了重點分析，綜合貴州廣電網(wǎng)絡(luò)未來業(yè)務(wù)發(fā)展的方向，進行未來五年的信息安全建設(shè)規(guī)劃。

 

1.2設(shè)計原則

 

1.2.1合規(guī)性原則

 

安全設(shè)計要符合國家有關(guān)標準、法規(guī)要求，符合廣電總局對信息安全系統(tǒng)的等級保護技術(shù)與管理要求。良好的信息安全保障體系必然是分為不同等級的，包括對信息數(shù)據(jù)保密程度分級，對用戶操作權(quán)限分級，對網(wǎng)絡(luò)安全程度分級(安全子網(wǎng)和安全區(qū)域),對系統(tǒng)實現(xiàn)結(jié)構(gòu)的分級(應(yīng)用層、網(wǎng)絡(luò)層、鏈路層等)，從而針對不同級別的安全對象，提供全面、可選的安全技術(shù)和安全體制，以滿足貴州廣電網(wǎng)絡(luò)業(yè)務(wù)網(wǎng)、辦公網(wǎng)系統(tǒng)中不同層次的各種實際安全需求。

 

1.2.2技管結(jié)合原則

 

信息安全保障體系是一個復(fù)雜的系統(tǒng)工程，涉及人、技術(shù)、操作等要素，單靠技術(shù)或單靠管理都不可能實現(xiàn)。因此，必須將各種安全技術(shù)與運行管理機制、人員思想教育與技術(shù)培訓(xùn)、安全規(guī)章制度建設(shè)相結(jié)合。

 

1.2.3實用原則

 

安全是為了保障業(yè)務(wù)的正常運行，不能為了安全而妨礙業(yè)務(wù)，同時設(shè)計的安全措施要可以落地實現(xiàn)。

 

1.3設(shè)計依據(jù)

 

1.3.1“原則”符合法規(guī)要求

 

依據(jù)《中華人民共和國計算機信息系統(tǒng)安全保護條例K國務(wù)院147號令)、《國家信息化領(lǐng)導(dǎo)小組關(guān)于加強信息安全保障工作的意見》(中辦發(fā)[20〇3]27號)、《關(guān)于信息安全等級保護工作的實施意見》(公通字[2004]66號)、《信息安全等級保護管理辦法》(公通字[2007]43號)和GB/T22240-2009《信息安全技術(shù)信息系統(tǒng)安全等級保護定級指南》、GB/T22239-2008《信息安全技術(shù)信息系統(tǒng)安全等級保護基本要求》、《廣播電視安全播出管理規(guī)定》(廣電總局62號令)、GDJ038-CATV|有線網(wǎng)絡(luò)。

 

2011《廣播電視播出相關(guān)信息系統(tǒng)等級保護基本要求》，對貴州省廣播電視相關(guān)信息系統(tǒng)安全建設(shè)進行規(guī)劃。

 

1.3.2“策略”符合風險管理

 

風險管理是基于“資產(chǎn)-價值-漏洞-風險-保障措施”的思想進行保障的。風險評估與管理的理論與方法已經(jīng)成為國際信息安全的標準。

 

風險管理是靜態(tài)的防護策略，是在對方攻擊之前的自我鞏固的過程。風險分析的核心是發(fā)現(xiàn)信息系統(tǒng)的漏洞，包括技術(shù)上的、管理上的，分析面臨的威脅，從而確定防護需求，設(shè)計防護的措施，具體的措施是打補丁，還是調(diào)整管理流程，或者是增加、增強某種安全措施，要根據(jù)用戶對風險的可接受程度，這樣就可以與安全建設(shè)的成本之間做一個平衡。

 

1.3.3“措施”符合P2DR模型

 

美國ISS公司(IntemetSecuritySystem，INC)設(shè)計開發(fā)的P2DR模型包括安全策略(Policy)、檢測(Detection)、防護(Protection)和響應(yīng)(Response)四個主要部分，是一個可以隨著網(wǎng)絡(luò)安全環(huán)境的變化而變化的、動態(tài)的安全防御系統(tǒng)。安全策略是整個P2DR模型的中樞，根據(jù)風險分析產(chǎn)生的安全策略描述了系統(tǒng)中哪些資源要得到保護，以及如何實現(xiàn)對它們的保護等，策略是模型的核心，所有的防護、檢測和響應(yīng)都是依據(jù)安全策略實施的。

 

檢測(Detection)、防護(Protection)和響應(yīng)(Response)三個部分又構(gòu)成一個變化的、動態(tài)的安全防御體系。P2DR模型是在整體的安全策略的控制和指導(dǎo)下，在綜合運用防護工具(如防火墻、身份認證、加密等)的同時，利用檢測工具(如漏洞評估、入侵檢測等)了解和評估系統(tǒng)的安全狀態(tài)，通過適當?shù)姆磻?yīng)將系統(tǒng)調(diào)整至“最安全”和“風險最低”的狀態(tài)，在安全策略的指導(dǎo)下保證信息系統(tǒng)的安全[3]。

 

1.4安全規(guī)劃體系架構(gòu)

 

在進行了規(guī)劃“原則”、“策略”、“措施”探討的基礎(chǔ)上，我們設(shè)計貴州廣電網(wǎng)絡(luò)的安全保障體系架構(gòu)為“一個中心、兩種手段”。

 

“一個中心”，以安全管理中心為核心，構(gòu)建安全計算環(huán)境、安全區(qū)域邊界和安全通信網(wǎng)絡(luò)，確保業(yè)務(wù)系統(tǒng)能夠在安全管理中心的統(tǒng)一管控下運行，不會進入任何非預(yù)期狀態(tài)，從而防止用戶的非授權(quán)訪問和越權(quán)訪問，確保業(yè)務(wù)系統(tǒng)的安全。

 

“兩種手段”，是安全技術(shù)與安全管理兩種手段，其中安全技術(shù)手段是安全保障的基礎(chǔ)，安全管理手段是安全技術(shù)手段真正發(fā)揮效益的關(guān)鍵，管理措施的正確實施同時需要有技術(shù)手段來監(jiān)管和驗證，兩者相輔相成，缺一不可。

 

2安全保陳方案規(guī)劃

 

2.1總體設(shè)計

 

貴州廣電網(wǎng)絡(luò)的安全體系作為信息安全的技術(shù)支撐措施，分為五個方面：

 

邊界防護體系：安全域劃分，邊界訪問控制策略的部署，主要是業(yè)務(wù)核心資源的邊界，運維人員的訪問通道。

 

行為審計體系：通過身份鑒別、授權(quán)管理、訪問控制、行為曰志等手段，保證用戶行為的合規(guī)性。

 

安全監(jiān)控體系：監(jiān)控網(wǎng)絡(luò)中的異常，維護業(yè)務(wù)運行的安全基線，包括安全事件與設(shè)備故障，也包括系統(tǒng)漏洞與升級管理。

 

公共安全輔助：作為整個網(wǎng)絡(luò)信息安全的基礎(chǔ)服務(wù)系統(tǒng)，包括身份認證系統(tǒng)、補丁管理系統(tǒng)以及漏洞掃描系統(tǒng)等。

 

IT基礎(chǔ)設(shè)施：提供智能化、彈能力的基礎(chǔ)設(shè)施，主要的機房的智能化、服務(wù)器的虛擬化、存儲的虛擬化等。

 

2.2安全域劃分

 

劃分安全域的方法是首先區(qū)分網(wǎng)絡(luò)功能區(qū)域，服務(wù)器資源區(qū)、網(wǎng)絡(luò)連接區(qū)、用戶接入?yún)^(qū)、運維管理區(qū)、對外公共服務(wù)區(qū);其次是在每個區(qū)域中，按照不同的安全需求區(qū)分不同的業(yè)務(wù)與用戶，進一步劃分子區(qū)域;最后，根據(jù)每個業(yè)務(wù)應(yīng)用系統(tǒng)，梳理其用戶到服務(wù)器與數(shù)據(jù)庫的網(wǎng)絡(luò)訪問路徑，通過的域邊界或網(wǎng)絡(luò)邊界越少越好。

 

Z3邊界防護體系規(guī)劃

 

邊界包括網(wǎng)絡(luò)邊界、安全域邊界、用戶接口邊界(終端與服務(wù)器)、業(yè)務(wù)流邊界，邊界上部署訪問控制措施，是防止非授權(quán)的“外部”用戶訪問“里面”的資源，因此分析業(yè)務(wù)的訪問流向，是訪問控制策略設(shè)計的依據(jù)。

 

2.3.1邊界措施選擇

 

在邊界上我們建議四種安全措施：

 

1.網(wǎng)絡(luò)邊界：與外部網(wǎng)絡(luò)的邊界是安全防護的重點，我們建議采用統(tǒng)一安全網(wǎng)關(guān)(UTM),從網(wǎng)絡(luò)層到應(yīng)用層的安全檢測，采用防火墻(FW)部署訪問控制策略，采用入侵防御系統(tǒng)(IPS)部署對黑客入侵的檢測，采用病毒網(wǎng)關(guān)(AV)部署對病毒、木馬的防范;為了方便遠程運維工作，與遠程辦公實施，在網(wǎng)絡(luò)邊界上部署VPN網(wǎng)關(guān)，對遠程訪問用戶身份鑒別后，分配內(nèi)網(wǎng)地址，給予限制性的訪問授權(quán)。Web服務(wù)的SQL注入、XSS攻擊等。

 

3.業(yè)務(wù)流邊界：安全需求等級相同的業(yè)務(wù)應(yīng)用采用VLAN隔離，采用路由訪問限制策略;不同部門的接入域也采用VLAN隔離，防止二層廣播，通知可以在發(fā)現(xiàn)安全事件時，開啟不同子域的安全隔離。

 

4.終端邊界：重點業(yè)務(wù)系統(tǒng)的終端，如運維終端，采用終端安全系統(tǒng)，保證終端上系統(tǒng)的安全，如補丁的管理、黑名單軟件管理、非法外聯(lián)管理、移動介質(zhì)管理等等。

 

2.3.2策略更新管理

 

邊界是提高入侵者的攻擊“門檻”的，部署安全策略重點有兩個方面：一是有針對性。允許什么，不允許什么，是明確的;二是動態(tài)性。就是策略的定期變化，如訪問者的口令、允許遠程訪問的端口等，變化的周期越短，給入侵者留下的攻擊窗口越小。

 

2.4行為審計體系規(guī)劃

 

行為審計是指對網(wǎng)絡(luò)用戶行為進行詳細記錄，直接的好處是可以為事后安全事件取證提供直接證據(jù)，間接的好處乇兩方面：對業(yè)務(wù)操作的日志記錄，可以在曰后發(fā)現(xiàn)操作錯誤、確定破壞行為恢復(fù)時提供操作過程的反向操作，最大程度地減小損失;對系統(tǒng)操作的日志記錄，可以分析攻擊者的行為軌跡，從而判斷安全防御系統(tǒng)的漏洞所在，亡羊補牢，可以彌補入侵者下次入侵的危害。

 

行為審計主要措施包括:一次性口令、運維審計(堡壘機)、曰志審計以及網(wǎng)絡(luò)行為審計。

 

2.5安全監(jiān)控體系規(guī)劃

 

監(jiān)控體系不僅是網(wǎng)絡(luò)安全態(tài)勢展示平臺，也是安全事件應(yīng)急處理的指揮平臺。為了管理工作上的方便，在安全監(jiān)控體系上做到幾方面的統(tǒng)一：

 

1.運維與安全管理的統(tǒng)一：業(yè)務(wù)運維與安全同平臺管理，提高安全事件的應(yīng)急處理速度。

 

2.曰常安全運維與應(yīng)急指揮統(tǒng)一：隨時了解網(wǎng)絡(luò)上的設(shè)備、系統(tǒng)、流量、業(yè)務(wù)等狀態(tài)變化，不僅是日常運維發(fā)現(xiàn)異常的平臺，而且作為安全事件應(yīng)急指揮的調(diào)度平臺，隨時了解安全事件波及的范圍、影響的業(yè)務(wù)，同時確定安全措施執(zhí)行的效果。

 

3.管理與考核的統(tǒng)一：安全運維人員的工作考核就是網(wǎng)絡(luò)安全管理的曰常工作與緊急事件的處理到位，在安全事件的定位、跟蹤、處理過程中，就體現(xiàn)了安全運維人員服務(wù)的質(zhì)量。因此對安全運維平臺的行為記錄就可以為運維人員的考核提供一線的數(shù)據(jù)。

 

安全監(jiān)控措施主要包括安全態(tài)勢監(jiān)控以及安全管理平臺，2.6公共安全輔助系統(tǒng)

 

作為整個網(wǎng)絡(luò)信息安全的基礎(chǔ)服務(wù)系統(tǒng)，需要建設(shè)公共安全輔助系統(tǒng)：

 

1.身份認證系統(tǒng)：獨立于所有業(yè)務(wù)系統(tǒng)之外，為業(yè)務(wù)、運維提供身份認證服務(wù)。

 

2.補丁管理系統(tǒng)：對所有系統(tǒng)、應(yīng)用的補丁進行管理，對于通過測試的補丁、重要的補丁，提供主動推送，或強制執(zhí)行的技術(shù)手段，保證網(wǎng)絡(luò)安全基線。

 

3.漏洞掃描系統(tǒng)：對于網(wǎng)絡(luò)上設(shè)備、主機系統(tǒng)、數(shù)據(jù)庫、業(yè)務(wù)系統(tǒng)等的漏洞要及時了解，對于不能打補丁的系統(tǒng)，要確認有其他安全策略進行防護。漏洞掃描分為兩個方面，一是系統(tǒng)本身的漏洞，二是安全域邊界部署了安全措施之后，實際用戶所能訪問到的漏洞(滲透性測試服務(wù))。

 

2.7IT基礎(chǔ)設(shè)施規(guī)劃

 

IT基礎(chǔ)設(shè)施是所有網(wǎng)絡(luò)業(yè)務(wù)系統(tǒng)服務(wù)的基礎(chǔ)，具備一個優(yōu)秀的基礎(chǔ)架構(gòu)，不僅可以快速、靈活地支撐各種業(yè)務(wù)系統(tǒng)的有效運行，而且可以極大地提高基礎(chǔ)IT資源的利用率，節(jié)省資金投入，達到環(huán)保的要求。

 

IT基礎(chǔ)設(shè)施的優(yōu)化主要體現(xiàn)在三個方面：智能機房、服務(wù)器虛擬化、存儲虛擬化。

 

3安全筐理體系規(guī)劃

 

在系統(tǒng)安全的各項建設(shè)內(nèi)容中，安全管理體系的建設(shè)是關(guān)鍵和基礎(chǔ)，建立一套科學(xué)的、可靠的、全面而有層次的安全管理體系是貴州省廣播電視信息網(wǎng)絡(luò)股份有限公司安全建設(shè)的必要條件和基本保證。

 

3_1安全管理標準依據(jù)

 

以GBAT22239-2008《信息安全技術(shù)信息系統(tǒng)安全等級保護基本要求》中二級、三級安全防護能力為標準，對貴州廣電網(wǎng)絡(luò)安全管理體系的建設(shè)進行設(shè)計。

 

3.2安全管理體系的建設(shè)目標

 

通過有效的進行貴州廣電網(wǎng)絡(luò)的安全管理體系建設(shè)，最終要實現(xiàn)的目標是：采取集中控制模式，建立起貴州廣電網(wǎng)絡(luò)完整的安全管理體系并加以實施與保持，實現(xiàn)動態(tài)的、系統(tǒng)的、全員參與的、制度化的、以預(yù)防為主的安全管理模式，從而在管理上確保全方位、多層次、快速有效的網(wǎng)絡(luò)安全防護。

 

3.3安全管理建設(shè)指導(dǎo)思想

 

各種標準體系文件為信息安全管理建設(shè)僅僅提供一些原則性的建議，要真正構(gòu)建符合貴州廣電網(wǎng)絡(luò)自身狀況的信息安全管理體系，在建設(shè)過程中應(yīng)當以以下思想作為指導(dǎo)：“信CATV丨有線網(wǎng)絡(luò)息安全技術(shù)、信息安全產(chǎn)品是信息安全管理的基礎(chǔ)，信息安全管理是信息安全的關(guān)鍵，人員管理是信息安全管理的核心,信息安全政策是進行信息安全管理的指導(dǎo)原則，信息安全管理體系是實現(xiàn)信息安全管理最為有效的手段?！?/p>

 

3.4安全管理體系的建設(shè)具體內(nèi)容

 

GB/T22239-2008《信息安全技術(shù)信息系統(tǒng)安全等級保護基本要求》(以下簡稱《基本要求》)對信息系統(tǒng)的安全管理體系提出了明確的指導(dǎo)和要求。我們應(yīng)以《基本要求》為標準，結(jié)合目前貴州廣電網(wǎng)絡(luò)安全管理體系的現(xiàn)狀，對廣電系統(tǒng)的管理機構(gòu)、管理制度、人員管理、技術(shù)手段四個方面進行建設(shè)和加強。同時，由于信息安全是一個動態(tài)的系統(tǒng)工程，所以，貴州廣電網(wǎng)絡(luò)還必須對信息安全管理措施不斷的加以校驗和調(diào)整，以使管理體系始終適應(yīng)和滿足實際情況的需要，使貴州廣電網(wǎng)絡(luò)的信息資產(chǎn)得到有效、經(jīng)濟、合理的保護。

 

貴州廣電網(wǎng)絡(luò)的安全管理體系主要包括安全管理機構(gòu)、安全管理制度、安全標準規(guī)范和安全教育培訓(xùn)等方面。

 

通過組建完整的信息網(wǎng)絡(luò)安全管理機構(gòu)，設(shè)置安全管理人員，規(guī)劃安全策略、確定安全管理機制、明確安全管理原則和完善安全管理措施，制定嚴格的安全管理制度，合理地協(xié)調(diào)法律、技術(shù)和管理三種因素，實現(xiàn)對系統(tǒng)安全管理的科學(xué)化、系統(tǒng)化、法制化和規(guī)范化，達到保障貴州廣電網(wǎng)絡(luò)信息系統(tǒng)安全的目的。

 

3.5曰常安全運維3.5.1安全風險評估

 

安全風險評估是建立主動防御安全體系的重要和關(guān)鍵環(huán)節(jié)，這環(huán)的工作做好了可以減少大量的安全威脅，提升整個信息系統(tǒng)的對網(wǎng)絡(luò)災(zāi)難的免疫能力;風險評估是信息安全管理體系建立的基礎(chǔ)，是組織平衡安全風險和安全投入的依據(jù)，也是信息安全管理體系測量業(yè)績、發(fā)現(xiàn)改進機會的最重要途徑。

 

3.5.2網(wǎng)絡(luò)管理與安全管理

 

網(wǎng)絡(luò)管理與安全管理的主要措施包括：出入控制、場地與設(shè)施安全管理、網(wǎng)絡(luò)運行狀態(tài)監(jiān)控、安全設(shè)備監(jiān)控、安全事件監(jiān)控與分析、提出預(yù)防措施。

 

3.5.3備份與容災(zāi)管理

 

貴州廣電網(wǎng)絡(luò)主要關(guān)鍵業(yè)務(wù)系統(tǒng)需要雙機本地熱備、數(shù)據(jù)離線備份措施;其他相關(guān)業(yè)務(wù)應(yīng)用系統(tǒng)需要數(shù)據(jù)離線備份措施。

 

3.5.4應(yīng)急響應(yīng)計劃

 

通過建立應(yīng)急相應(yīng)機構(gòu)，制定應(yīng)急響應(yīng)預(yù)案，通過建立專家資源庫、廠商資源庫等人力資源措施，通過對應(yīng)急響應(yīng)有線網(wǎng)絡(luò)ICATV預(yù)案不低于一年兩次的演練，可以在發(fā)生緊急事件時，做到規(guī)范化操作，更快的恢復(fù)應(yīng)用和數(shù)據(jù)，并最大可能的減少損失

 

3.6安全人員管理

 

信息系統(tǒng)的運行是依靠在各級黨政機構(gòu)工作的人員來具體實施的，他們既是信息系統(tǒng)安全的主體，也是系統(tǒng)安全管理的對象。所以，要確保信息系統(tǒng)的安全，首先應(yīng)加強人事安全管理。

 

安全人員應(yīng)包括：系統(tǒng)安全管理員、系統(tǒng)管理員、辦公自動化操作人員、安全設(shè)備操作員、軟硬件維修人員和警衛(wèi)人員。

 

其中系統(tǒng)管理員、系統(tǒng)安全管理員必須由不同人員擔當。3.7技術(shù)安全管理

 

主要措施包括：軟件管理、設(shè)備管理、備份管理以及技術(shù)文檔管理。

 

4安全規(guī)劃分期建設(shè)路線

 

信息安全保障重要的是過程，而不一定是結(jié)果，重要的是安全意識的提高，而不一定是安全措施的多少。因此，信息安全建設(shè)也應(yīng)該從保障業(yè)務(wù)運營為目標，提高用戶自身的安全意識為思路，根據(jù)業(yè)務(wù)應(yīng)用的模式與規(guī)模逐步、分階段建設(shè)，同時還要符合國家與廣電總局關(guān)于等級保護的技術(shù)與管理要求。

 

4.1主要的工作內(nèi)容

 

根據(jù)安全保障方案規(guī)劃的設(shè)計，貴州廣電網(wǎng)絡(luò)的信息安全建設(shè)分為如下幾個方面的內(nèi)容：

 

1.網(wǎng)絡(luò)優(yōu)化改造:主要是安全域的劃分，網(wǎng)絡(luò)結(jié)構(gòu)的改造。

 

2.安全措施部署:邊界隔離措施部署，行為審計系統(tǒng)部署、安全監(jiān)控體系部署。

 

3.基礎(chǔ)設(shè)施改造：主要是數(shù)據(jù)大集中、服務(wù)器虛擬化、存儲虛擬化。

 

4.安全運維管理:信息安全管理規(guī)范、日常安全運維考核、安全檢查與審計流程、安全應(yīng)急演練、曰常安全服務(wù)等。

 

4.2分期建設(shè)規(guī)劃

 

4_2.1達標階段(2015-2017)

 

1.等保建設(shè)

 

2.信任體系：網(wǎng)絡(luò)審計、運維審計、日志審計

 

3.身份鑒別(一次口令)

 

4.監(jiān)控平臺：入侵檢測、流量監(jiān)測、木馬監(jiān)測

 

5.安全管理平臺建設(shè)

 

6.等保測評通過(2級3級系統(tǒng))

 

7.安全服務(wù)：建立定期模式

 

8.滲透性測試服務(wù)(外部+內(nèi)部)

 

9.安全加固服務(wù)，建立服務(wù)器安全底線

 

10.信息安全管理

 

11.落實安全管理細則文件制定

 

12.落實安全運維與應(yīng)急處理流程

 

13.完善IT服務(wù)流程，建設(shè)安全運維管理平臺

 

14.定期安全演練與培訓(xùn)

 

4.2.2持續(xù)改進階段(2018?2019)

 

1.等保建設(shè)

 

2.完善信息安全防護體系

 

3.提升整體防護能力

 

4.深度安全服務(wù)

 

5.有針對性安全演練，協(xié)調(diào)改進管理與技術(shù)措施

 

6.源代碼安全審計服務(wù)(新上線業(yè)務(wù))

 

7.信息安全管理

 

8.持續(xù)改進運維與應(yīng)急流程與制度，提高應(yīng)急反應(yīng)能力

 

9.提高運維效率，開拓運維增值模式

 

5結(jié)東語

篇8

【關(guān)鍵詞】供電企業(yè)；配網(wǎng)建設(shè)項目；施工安全管理；經(jīng)濟效益

引言

配電網(wǎng)施工作為供電企業(yè)發(fā)展中的重點工程，直接影響供電企業(yè)的經(jīng)濟效益與社會效益。在實施配網(wǎng)工程過程中，通過一系列的完善、優(yōu)化，能夠有效提高當?shù)仉娏ο嚓P(guān)服務(wù)質(zhì)量。電網(wǎng)作為一種網(wǎng)絡(luò)架構(gòu)，與科技化的信息網(wǎng)相同，能夠通過系統(tǒng)加強電力控制與傳輸，從而提高當?shù)氐墓╇娰|(zhì)量，保障供電企業(yè)的經(jīng)濟效益與社會效益。當今的配電網(wǎng)都是朝向智能化方向發(fā)展，系統(tǒng)內(nèi)部能夠?qū)崿F(xiàn)自動保護與監(jiān)控，如果電網(wǎng)系統(tǒng)中某一領(lǐng)域出現(xiàn)問題，不會影響其他領(lǐng)域，并且能夠及時報警，也就是通知相關(guān)的技術(shù)人員，提高電網(wǎng)維護效率與質(zhì)量，如圖1。

1做好施工準備工作，為后續(xù)安全管理奠定基礎(chǔ)

1.1加強項目施工現(xiàn)場勘查工作在項目正式開展之前，需要供電企業(yè)能夠派專人到施工現(xiàn)場進行現(xiàn)場勘查，加強對施工各項風險因素進行有效評估，并根據(jù)評估數(shù)據(jù)制作出相應(yīng)的應(yīng)急方案。在施工項目開展前，需要施工單位對施工現(xiàn)場情況與安全措施充分掌握后，制定相應(yīng)的項目安全管理制度與方針，保障各項安全管理制度能夠充分落實，為后續(xù)生產(chǎn)提供基礎(chǔ)。在施工中，需要監(jiān)理單位進行全程監(jiān)督，嚴格禁止施工項目工程被分項轉(zhuǎn)包，保障施工安全管理的統(tǒng)一性，提高施工安全性。

1.2構(gòu)建安全管理隊伍，落實管理方針供電企業(yè)的想要提高安全管理質(zhì)量，首先需要提高自身的安全意識，協(xié)調(diào)、統(tǒng)籌施工項目施工中的安全管理工作，根據(jù)施工電網(wǎng)工程實際情況，完善相應(yīng)的管理制度，包括相關(guān)制度落實、考核制度、檢查制度、獎罰制度等，并組織施工單位、監(jiān)理單位同時開展培訓(xùn)工作，從而保障三方的協(xié)調(diào)性，提高安全管理質(zhì)量。對于配電網(wǎng)建設(shè)工程來說，當今的配電網(wǎng)都是朝向智能化發(fā)展，因此工程施工也相對比較復(fù)雜，供電企業(yè)應(yīng)該根據(jù)不同的施工項目制定安全管理體系，保障每個施工環(huán)節(jié)都能夠在安全管理范圍內(nèi)，根據(jù)相關(guān)的部分要求劃分施工責任，要求各個部門能夠各司其職，保障安全體系能夠相互制約，從而提高安全管理質(zhì)量與施工效率，推動工程健康發(fā)展。

1.3做好應(yīng)急工作做好應(yīng)急工作能夠為安全管理提供堅實的基礎(chǔ)，也是配電網(wǎng)工程施工中的最后一道防線。應(yīng)急工作就是通過一系列的提前準備，來應(yīng)對、降低施工安全風險系數(shù)，保障施工人員的施工安全性。這就要求供電企業(yè)能夠加強應(yīng)急管理，加強對突發(fā)事件的應(yīng)急工作，通過根據(jù)工程設(shè)計與勘查實際情況做好應(yīng)急預(yù)案，實現(xiàn)未雨綢繆，這樣才能夠提高安全管理質(zhì)量。再者，需要積極開展技術(shù)培訓(xùn)、安全培訓(xùn)等工作，相關(guān)職責單位與部門在正式施工之前，需要根據(jù)電網(wǎng)實際情況構(gòu)建培訓(xùn)體系，加強施工人員施工技術(shù)與安全意識，從而降低施工中的安全隱患。

2加強現(xiàn)場施工安全管理，提高安全管理的積極作用

2.1構(gòu)建現(xiàn)場施工安全管理相關(guān)規(guī)定供電企業(yè)相關(guān)負責人員需要根據(jù)之前所制定的安全管理制度與條例，將每一條安全管理制度落實到每一個人的身上，要求監(jiān)理單位、督查小組能夠履行自身的職責，加強現(xiàn)場施工的檢查工作與監(jiān)管工作。如果在施工中出現(xiàn)安全事故問題，需要找到相關(guān)的負責人，并追究其責任，特別是對重大傷亡和不履行職責的相關(guān)單位，要追究其法律責任。

2.2施工班組與施工現(xiàn)場的安全管理工作制定相關(guān)的安全施工獎懲條例，提高對安全管理的資金支持，要求施工隊伍與監(jiān)督隊伍能夠?qū)嵤┓e極參與安全管理工作，為安全管理工作出謀劃策，從而保障安全管理制度的全面性。供電企業(yè)需要根據(jù)整個安全監(jiān)理施工相關(guān)標準開展施安全管理，保障相應(yīng)的機制能夠有效落實，做好安全生產(chǎn)、效率生產(chǎn)、質(zhì)量生產(chǎn)，在施工現(xiàn)場加強安全知識落實與開展，明確各項施工的相關(guān)流程。再者，提高施工人員的施工技術(shù)與安全意識，在施工現(xiàn)場設(shè)立相應(yīng)的警示牌，從而規(guī)范施工人員的安全行為，特別對于一些高出作業(yè)、觸電作業(yè)，必須要做好安全防護工作，并定期檢查相關(guān)的安全防護配置是否完善，將施工安全風險降到最低。此外，需要強化施工現(xiàn)場安全防護與監(jiān)督工作，結(jié)合工程實際情況，分析制度與施工工程間的差異性，對施工設(shè)備、施工材料檢查要能夠滿足施工實際情況，保障施工現(xiàn)場的規(guī)范性與整齊性。為了能夠保障施工安全管理的質(zhì)量，必須要加強安全交底制度構(gòu)建，供電企業(yè)安全小組需要根據(jù)施工進度與施工現(xiàn)場情況，編制更具備時效性的施工方案，并提出相應(yīng)安全施工管理方法，讓施工人員能夠明確自身的施工任務(wù)、施工流程、安全措施等，從而全面保障施工人員的生命安全。

2.3開展安全工作檢查，構(gòu)建現(xiàn)代化安全監(jiān)察系統(tǒng)想要充分發(fā)揮施工安全管理的積極作用，必須要能夠構(gòu)建動態(tài)的安全工作檢查，也就是加強現(xiàn)場施工檢查工作，讓監(jiān)理人員、安全檢查人員走進施工現(xiàn)場，針對施工中相關(guān)薄弱的環(huán)節(jié)或危險系數(shù)高的環(huán)節(jié)，制定相應(yīng)的防范措施，并保障制度能夠全面落實。需要相關(guān)安全檢查小組定期、不定期對施工現(xiàn)場進行檢查，包括施工材料質(zhì)量是否過關(guān)、施工設(shè)備配套是否完全、防護工作設(shè)置是否到位等，從而保障在安全規(guī)范的條件下施工。堅持安全第一的施工宗旨，抓好施工安全與施工效率間的關(guān)系，將安全檢查工作落實到各個項目、各個施工人員，對于違規(guī)的人員進行處罰并追究責任，發(fā)揮監(jiān)察部門的作用，通過構(gòu)建動態(tài)安全管理，從而降低施工安全隱患，保障施工安全。與此同時，為了能夠更好的實時動態(tài)監(jiān)測工作，需要供電企業(yè)構(gòu)建一個安全管理系統(tǒng)，也就是安全管理網(wǎng)，充分利用當下的信息技術(shù)與網(wǎng)絡(luò)技術(shù)，在施工危險系數(shù)較大的領(lǐng)域設(shè)置攝像裝備，通過電氣系統(tǒng)聯(lián)網(wǎng)，從而實施時效監(jiān)測，通過網(wǎng)絡(luò)技術(shù)與計算機技術(shù)時刻監(jiān)督施工現(xiàn)狀，進而提高施工安全管理質(zhì)量。

3配電網(wǎng)建設(shè)項目安全管理的試運行與驗收工作

當配電網(wǎng)工程施工完畢之后，必須要開展試運行與驗收工作，避免影響后續(xù)投入使用，保障供電質(zhì)量。在進行試運行和驗收中，需要嚴格執(zhí)行相關(guān)安全條例，避免發(fā)生意外問題。相關(guān)負責人員在試運行過程中需要對電網(wǎng)系統(tǒng)運作情況進行反饋，由于配電網(wǎng)建設(shè)工作非常廣泛，整個系統(tǒng)覆蓋范圍也越來越廣，包括土建、電力線路、變電一次、二次設(shè)備、繼電保護等。因此，在開展項目試運營中，必須要將項目進行分別管理與運行，實施項目分管，構(gòu)建相互制約的管理制度，將安全管理工作進行整合劃分，從而保障整體施工質(zhì)量。在試運營過程中，需要提前做好安全防護工作，并制定相應(yīng)的措施，如果在試運營中存在問題，不可盲目尋找原因，根據(jù)實際運營情況，對問題點進行排除，之后開展針對性維護工作。

4結(jié)束語

綜上所述，電力行業(yè)作為社會發(fā)展的經(jīng)濟支柱，對國家經(jīng)濟發(fā)展、人們生活質(zhì)量有著直接關(guān)系。但配電網(wǎng)建設(shè)工作作為一項涉及范圍廣、耗資大、危險系數(shù)高的工程，必須要強化安全管理工作，保障現(xiàn)場施工的安全性，本文提出了安全施工準備、施工現(xiàn)場安全管理、試運行與驗收安全管理等，旨在提高配電網(wǎng)工程建設(shè)的安全性。

參考文獻：

[1]邱吉輝.新形勢下如何做好配電工程安全管理[J].科技傳播，2010（05）：34035.

[2]陳永羨.供電企業(yè)配網(wǎng)建設(shè)安全管理探究[J].科技風，2013（02）：110~111.

[3]張卿浩.供電企業(yè)配網(wǎng)建設(shè)項目的施工安全管理研究[J].科技創(chuàng)新與應(yīng)用，2015，02：116.

篇9

20xx年電力公司在安全生產(chǎn)工作上取得了顯著的好成績。公司在加快改革發(fā)展的新形勢下，安全生產(chǎn)責任制落實情況良好，安全管理活動有聲有色，安全生產(chǎn)基礎(chǔ)更加堅實，特別是應(yīng)急管理、風險管理、標準化建設(shè)等工作取得了顯著進步；圓滿完成了國慶60周年安全保電任務(wù)，有效處置了數(shù)次惡劣天氣造成的局部電網(wǎng)故障，實現(xiàn)了“八個不發(fā)生”安全目標，為公司改革發(fā)展做出了突出的貢獻。為了在20xx年的安全生產(chǎn)工作中取得好成績，特進行以下工作安排。

一、指導(dǎo)思想

20xx年電力公司安全生產(chǎn)的工作思路是：牢固樹立安全發(fā)展理念，堅持“安全第一、預(yù)防為主、綜合治理”的方針，以公司加強“三個建設(shè)”為契機，落實安全生產(chǎn)責任制，健全安全管理長效機制，大力推進安全管理標準化，全面實施安全風險管控，持續(xù)開展隱患排查治理和反違章活動，不斷推進安全質(zhì)量管理，繼續(xù)提升應(yīng)急處置能力，立足基層、貼近實際、注重實效，全面提升安全管理水平，保持公司安全穩(wěn)定局面，為深化“兩個轉(zhuǎn)變”、建設(shè)“一強三優(yōu)”現(xiàn)代公司奠定堅實的基礎(chǔ)。

二、工作任務(wù)

（一）要認清形勢，把握大局，全面落實安全生產(chǎn)齊抓共管責任制。

安全生產(chǎn)是公司一切工作的基礎(chǔ)，也是公司履行社會責任，發(fā)揮電力先行和基礎(chǔ)保障作用的根本要求。維護安全生產(chǎn)是全體干部員工的共同責任和義務(wù)。一是首先從領(lǐng)導(dǎo)班子抓起，建立領(lǐng)導(dǎo)班子安全工作議事制度，落實每位領(lǐng)導(dǎo)的安全責任。按照“誰管理，誰負責”的原則，確保分管工作安全。二是落實所有中層管理機構(gòu)的安全責任，針對每一項涉及安全生產(chǎn)的工作建立有效的協(xié)同和考核工作機制。貫徹“誰組織，誰負責”的原則，切實做到安全工作與其它工作“同計劃、同布置、同檢查、同總結(jié)、同考核”。三是進一步強化一線工區(qū)、班組、農(nóng)村供電所和廣大員工的安全責任。堅持“誰實施，誰負責”的原則，把各項要求切實落實到位，把好安全生產(chǎn)關(guān)口。

（二）求真務(wù)實，開拓進取，推動安全生產(chǎn)工作再上新臺階

20xx年，公司進入了全面完成“十一五”規(guī)劃、謀劃“十二五”發(fā)展的關(guān)鍵節(jié)點，確保安全生產(chǎn)對于促進公司發(fā)展邁上新臺階至關(guān)重要。公司各級領(lǐng)導(dǎo)必須加強研究，準確把握新形勢和新任務(wù)，以改革創(chuàng)新精神為動力，全面加強安全管理。不僅要眼睛向內(nèi)，還必須眼睛向外；不僅要盯牢電網(wǎng)生產(chǎn)“一條線”，還必須看住企業(yè)發(fā)展建設(shè)整個“面”。

一要加強安全管理標準化建設(shè)。以“三個不發(fā)生”為重點目標，推進安全管理標準化建設(shè)，進一步提高電網(wǎng)規(guī)劃、設(shè)計水平，提高工程和設(shè)備質(zhì)量，加強電網(wǎng)運行維護，強化安全風險管控，確保電網(wǎng)、人身和設(shè)備安全，全面確保電力生產(chǎn)安全。

二要集中力量研究解決存在問題。根據(jù)特高壓交直流即將投入運行、新能源集中接入等新要求，以及雷擊、暴雪等惡劣天氣的影響，研究落實電網(wǎng)穩(wěn)定措施，保障電網(wǎng)安全運行。針對設(shè)備家族性缺陷、盜竊破壞電力設(shè)施等疑難問題，發(fā)揮生產(chǎn)、物資、財務(wù)、法律等部門力量，研究更加有效的處置手段。

三要進一步強化“大安全”管理。高度關(guān)注并加強信息安全管理，健全保障體系和監(jiān)督體系，強化硬件設(shè)備和應(yīng)用系統(tǒng)管理，確保信息網(wǎng)絡(luò)安全；進一步加強企業(yè)治安防控，全面落實人防、技防、物防措施，完善企業(yè)與政府、公安協(xié)同處置突發(fā)事件聯(lián)動機制，維護電力設(shè)施、企業(yè)場館和員工工作安全；進一步加強輔業(yè)安全管理，針對輔業(yè)生產(chǎn)特點，吸取電網(wǎng)安全管理經(jīng)驗，提高輔業(yè)安全管理水平。

四要高度重視加強應(yīng)急管理。進一步健全應(yīng)急機制，理順工作流程，建立工作規(guī)范。針對突發(fā)事件預(yù)警和應(yīng)急響應(yīng)的每一個環(huán)節(jié)，制訂出具體的工作措施。同時繼續(xù)加強應(yīng)急隊伍、應(yīng)急裝備和應(yīng)急平臺建設(shè)和管理，加強應(yīng)急培訓(xùn)和演練，不斷提高公司應(yīng)急能力。

五要高度重視做好新聞宣傳與公關(guān)工作。必須增強敏銳性，積極、主動、規(guī)范地從正面信息，引導(dǎo)社會輿論，維護公司形象。

篇10

關(guān)鍵詞：智能電網(wǎng) 信息安全 防護體系 可信平臺

中圖分類號：F49 文獻標識碼：A 文章編號：1007-3973（2013）012-212-02

1 引言

隨著智能電網(wǎng)建設(shè)步伐的推進，更多的設(shè)備和用戶接入電力系統(tǒng)，例如，智能電表、分布式電源、數(shù)字化保護裝置、先進網(wǎng)絡(luò)等，這些設(shè)備的應(yīng)用使電網(wǎng)的信息化、自動化、互動化程度比傳統(tǒng)電網(wǎng)大大提高，它們在提升電網(wǎng)監(jiān)測與管理方面發(fā)揮了重要作用，但同時也給數(shù)據(jù)與信息的安全帶來了隱患。比如黑客通過竊取技術(shù)訪問電網(wǎng)公司數(shù)據(jù)中心的服務(wù)器，有可能造成客戶信息泄露或數(shù)據(jù)安全問題，嚴重時有可能造成國家的重大損失。因此，如何使眾多的用戶能在一個安全的環(huán)境下使用電網(wǎng)的服務(wù)，成了當前電網(wǎng)信息安全建設(shè)的重要內(nèi)容之一。

2 電力企業(yè)信息安全建設(shè)的關(guān)鍵問題

云計算技術(shù)在電力企業(yè)的業(yè)務(wù)管理中已經(jīng)逐步得到應(yīng)用，另外，隨著技術(shù)的成熟和商業(yè)成本的降低，基于可信計算平臺的網(wǎng)絡(luò)應(yīng)用獲得了迅猛發(fā)展。如果在電網(wǎng)業(yè)務(wù)管理體系中將可信計算與云計算結(jié)合起來，將會使電網(wǎng)的管理水平如虎添翼。圖1為構(gòu)建可信平臺模塊間的安全通道示意圖。

在可信計算環(huán)境下，每臺主機嵌入一個可信平臺模塊。由于可信平臺模塊內(nèi)置密鑰，在模塊間能夠構(gòu)成一個天然的安全通信信道。因此，可以將廣播的內(nèi)容放在可信平臺模塊中，通過安全通信信道來進行廣播，這樣可以極大地節(jié)約通信開銷。

智能電網(wǎng)的體系架構(gòu)從設(shè)備功能上可以分為基礎(chǔ)硬件層、感知測量層、信息通信層和調(diào)度運維層四個層次。那么，智能電網(wǎng)的信息安全就必須包括物理安全、網(wǎng)絡(luò)安全、數(shù)據(jù)安全及備份恢復(fù)等方面。因此，其涉及到的關(guān)鍵問題可從CA體系建設(shè)、桌面安全部署、等級防護方案等方面入手。

3 智能電網(wǎng)信息防護體系框架

3.1 數(shù)字證書體系

數(shù)字證書體系CA是建設(shè)一套符合國家政策要求的電子認證系統(tǒng)，并作為電力企業(yè)信息化建設(shè)的重要基礎(chǔ)設(shè)施，實現(xiàn)各實體身份在網(wǎng)絡(luò)上的真實映射，滿足各應(yīng)用系統(tǒng)中關(guān)于身份認證、信息保密性、完整性和抗抵賴性等安全性要求。該系統(tǒng)主要包括根CA系統(tǒng)、CA簽發(fā)系統(tǒng)、RA注冊管理系統(tǒng)、KM系統(tǒng)、證書狀態(tài)查詢系統(tǒng)和LDAP目錄服務(wù)系統(tǒng)，總體結(jié)構(gòu)如圖2所示。

3.2 桌面安全管理體系

該體系可為電力企業(yè)提供集中的終端（桌面）綜合安全管理的桌面管理產(chǎn)品，打造一個安全、可信、規(guī)范、健康的內(nèi)網(wǎng)環(huán)境，如圖3所示。

該體系能滿足用戶：確保入網(wǎng)終端符合要求；全面監(jiān)測終端健康狀況；保證終端信息安全可控；動態(tài)監(jiān)測內(nèi)網(wǎng)安全態(tài)勢；快速定位解決終端故障；規(guī)范員工網(wǎng)絡(luò)行為；統(tǒng)一內(nèi)網(wǎng)用戶身份管理等。

3.3 等級防護體系

此外，在設(shè)計信息安全體系時，還需要針對電力企業(yè)的業(yè)務(wù)應(yīng)用系統(tǒng)，按照不同的安全保護等級，設(shè)計信息系統(tǒng)安全等級保護方案，如圖4所示。

根據(jù)國家關(guān)于《信息系統(tǒng)等級保護基本要求》中關(guān)于信息安全管理的規(guī)定，該體系應(yīng)該包括物理安全、網(wǎng)絡(luò)安全、主機安全、應(yīng)用安全、數(shù)據(jù)安全等方面。

4 結(jié)論與展望

本文將電力云技術(shù)與可信計算結(jié)合起來，設(shè)計了面向智能電網(wǎng)的信息安全防護體系框架，從CA體系建設(shè)、桌面安全部署、等級防護方案等方面闡述了該框架的內(nèi)涵。但信息安全是一個沒有盡頭的工作，需要及時與最新的方法相結(jié)合，不斷完善信息安全方案，使電網(wǎng)做到真正的智能、堅強。

（基金項目：中央高?；究蒲袠I(yè)務(wù)費專項資金項目（11MG50）；河北省高等學(xué)?？茖W(xué)研究項目（Z2013007））

參考文獻：

[1] 陳樹勇，宋書芳，李蘭欣，等.智能電網(wǎng)技術(shù)綜述[J].電網(wǎng)技術(shù)，2009，33（8）：1-7.

[2] 國家電網(wǎng).關(guān)于加快推進堅強智能電網(wǎng)建設(shè)的意見[N].國家電網(wǎng)報，2010-01-12（2）.

[3] 曹軍威，萬宇鑫，涂國煜，等.智能電網(wǎng)信息系統(tǒng)體系結(jié)構(gòu)研究[J].計算機學(xué)報，2013，36（1）：143-167.

[4] 陳康，鄭緯民.云計算：系統(tǒng)實例與研究現(xiàn)狀[J].軟件學(xué)報，2009（5）：1337-1348.