安全方案范例

安全方案

安全方案范文1

关键词:数字水印;数据加密;电子签章;数据安全与保密

1引言

当前测绘地理信息正处在转型升级发展期,测绘地理信息向新型基础测绘体系转型,一方面国土空间规划、自然资源调查以及智慧城市的发展都对测绘地理空间基础数据提出了更高的需求,同时测绘地理信息数据本身有其特殊的安全保密性要求。在做好保密工作的前提下,如何服务好社会经济建设是测绘地理信息行业迫切需要解决的问题[1]。随着信息化技术的不断发展,数据的获取变得更加容易,未经同意对原作品加以复制、修改、生产和再传输现象时有发生,严重侵害了数据使用者的权利,甚至会造成巨大的经济损失,对数据安全造成强烈的冲击。如何在数据协同设计和数据分发过程中保护数据所有者的权益和利益,避免数据遭受到非法复制、修改、传播等攻击成了亟须解决的问题[2,3]。空间地理信息数据使用的过程中存在多种安全隐患:①因工作人员个人疏忽、离职和恶意拷贝,造成数据外泄;②在修补测时,备份数据未能及时销毁;③数据使用单位随意复制拷贝和传播;④构建地理数据共享平台时,因计算机缓存文件或其他非法手段导致地理数据泄漏;⑤网络传输地理数据时,因黑客等原因,导致数据被窃取。本文利用数字水印、数据加密、电子签章等技术解决南京市空间地理信息数据在共享应用、规划审批中的数据安全问题进行研究,从而起到数据版权保护和数据事先防范控制的作用。

2政策性要求

20世纪70年代末到21世纪初是传统测绘体系向数字化测绘体系转换和跨越的发展阶段,在测绘数字化和信息化工作开展的过程中,积累了大量的数字化测绘地理信息成果[4],国家先后出台多个文件对测绘地理信息数据安全提出了明确的要求。《测绘管理工作国家秘密范围的规定》(国测办字[2003]17号)对基础测绘地理信息数据的保密范围进行了严格的规定;《国家测绘局关于加强涉密测绘成果管理工作的通知》(国测成字[2008]2号)、《中华人民共和国测绘法》等多项文件都要求做好测绘地理信息的数据安全保密工作。南京市规划和自然资源局作为全市测绘管理办公室的所在单位,负责全市的基础地形图、管线图动态更新和管理、国土空间规划的编制和规划审批等工作。在日常工作中,南京市规划和自然资源局对全市范围内数据免费提供,优化了全市营商环境。如何在上述工作中保证空间地理信息数据的安全保护,成为当前亟待解决的重要问题。目前南京市规划和自然资源局地理信息数据的获取和使用主要分为以下三类:①文件形式的共享:主要涉及局内工作人员、委托单位、下属事业单位、部委办局及其他单位通过申请,获取数据文件;②通过局内业务系统进行数据访问,在具体实现方式上主要以文件和缓存的方式存在;③通过“天地图•南京”、多规平台等访问到互联网的数据。按照国家保密规定要求,对外提供数据时,首先要签署保密协议,在法律上对用图单位提出(重申)了数据保密要求,此外还需辅以安全保密技术加强对数据的安全保护。在南京市规划和自然资源局数据共享应用的过程中,主要通过三种方式实现数据安全保护:①数字水印技术。主要针对局内、政府部委办局及公益数据的使用申请提供,是免费提供使用的,为宣示数据版权、泄密责任认定,采用数字水印技术进行数据版权的保护和责任追踪;②数字加密技术。主要针对外协测绘生产及规划设计等单位,实现人员的有限访问和使用,起到预先防范数据泄密的作用;③电子签章技术。针对电子报建过程中的文件资料的合法性和一致性进行检查,从数据权限控制、数据签章以及数据自动化比对三个方面对审批流程数据进行全方位的安全管控。

3技术支撑

3.1数字水印

数字水印技术是事后追究的代表性技术,它将包含数据版权、用户、时间等内容的信息按照数学规则嵌入到数据中,并使得水印信息与数据紧密结合为一体,从而实现数据的版权保护,并进而追根溯源[5]。数字水印技术的研究涉及信息学、密码学、数学、计算机科学、模式识别等多种学科的研究领域,使得隐藏的信息更具隐蔽性、安全性,同时还具有对称性和可纠错性,常见数字水印算法分为空域数字水印和频域变换的频域数字水印[6]。空域算法的优点就是算法的思路简单,实现便捷,缺点也十分明显,其数据信息容量小[7]。频域数字水印算法从数据中选取坐标点的坐标,并按一定的规则进行排序,然后进行频域变换,将水印嵌入到它们的变换系数中,在进行水印信息的嵌入操作,算法的思路和实现方面均较空域复杂,频域数字水印算法鲁棒性较好[8],主要有:基于离散余弦变换(DiscreteCosineTrans-form,DCT)的数字水印算法,基于傅立叶变换的数字水印算法,基于小波变换的数字水印算法等。本文采用的矢量数字水印采用基于定比分点和改进的LSB算法,改进的算法不是直接将水印信息转化为用于计算新顶点的定比,而是利用数字水印信息修改事先给定的任意比值,再利用这个比值计算新顶点的横纵坐标数据。在提取阶段只需要利用顶点坐标序列计算比值序列,并从比值序列对应的二进制序列固定的位置提取水印信息,该算法具有很强的隐藏性和鲁棒性。栅格水印方案采用了变换域和空域相结合的盲水印方案,基于图像自身的纹理特征,将图像分块进行小波变换,将文字水印信息编码成图像后量化到小波系数中。算法能根据不同子图的局部纹理亮度和复杂度,自适应调整嵌入水印的强度因子,有很好的不可见性和鲁棒性,能够抵御数字图像处理攻击。随着水印技术的发展,水印算法支持用户嵌入的信息长度有了极大的提高,但仍然存在一定限制。本系统采用随机编码技术解决上述问题,为每次水印信息的添加生成唯一的水印编码,编码对应数据单位名称、数据申请单位名称以及数据时间。根据水印编码,结合系统台账功能,可以准确查询出数据相关的水印信息。

3.2数据加密

数字加密技术运用密码学理论对数据进行加密,通过对用户的使用权限进行控制,从而起到事先防范控制、有限访问等目的。本文利用Windows文件操作原理实现对数据的加密,它工作于Windows底层,通过监控应用程序对文件的操作,实现数据的加解密。现有的CPU定义了4种特权级别:其中0级为特权级,3级是最低级(用户级)。常用的应用程序均运行在用户模式下,用户级程序需要通过API函数来访问内核级的代码,从而达到最终操作存储在各种介质上文件的目的。透明加密产品可分为两种:①钩子透明加密技术。Windows应用程序通过WindowsAPI函数对文件进行读写,同时Windows提供了一种叫钩子(Hook)的消息处理机制,通过Windows的钩子技术,监控应用程序对文件中的打开和保存,从而实现数据加密和解密的操作。②驱动透明加密技术。驱动加密技术基于Windows文件系统过滤驱动技术,工作在Windows内核层,通过文件系统驱动通过对文件操作的监听,进而实现数据的加密解密。透明加密技术一般可以采用以下要素评价,各要素的重要性依次排列:①可靠性和稳定性。可靠性就是要保证无论在任何情况下,被加密文件不能被损坏。②效率。采用透明加密软件后,用户在进行实际操作的时候,速度不能受到太大影响。③安全性。加密文件本身要保证安全,文件的明文不能被复制;数据交换方法的控制,其核心又包括涉密与非涉密应用之间的数据交换以及加密软件之间还能通过进行正常的数据交换;安全性的第三个方面体现在文件打开后要防止屏幕的拷贝;透明加密产品的解密要能够实现有限范围访问。④方便性。一方面是对于系统维护人员而言,加密产品在部署、配置、升级、维护等管理方面是否简单便捷;另一方面对于用户来说,加密和解密在操作上是否简单,实现了对用户透明。

3.3电子签章

电子签章技术的核心技术为电子签名技术,就是电子签名的一种表现形式。通过电子签名技术达到对电子数据的内容真实性和完整性以及签名人的不可否认性。电子签名应用于电子通信中,能达到证明电子数据当事人员的身份,并且证明当事人对电子数据内容的认可。电子签名和加密技术,电子签名技术的实现需要使用到非对称加密(RSA算法)和报文摘要(HASH算法)。电子签章系统拥有如下技术特性:①PKI(PublicKeyInfrastructure)技术,应用PKI数字安全认证体系,对文件进行签名盖章,确保文件来源真实、可信,可利用国际、国内众多CA产品;②批注技术,系统提供手写批注、文字批注和署名批注并行方式,让用户在签章同时,也能对文档内容进行手写批注或文字批注;③脱密签章技术,提供Word/Excel文档签章脱密保护功能,允许用户将文档中签章脱密保存,脱密成功后签章生成为黑色(有别于非正式红色签章),该操作为不可逆,从而便于将已经签章的文档分发给第三方,保护签章安全可靠。空间地理信息数据共享过程中要面对数据易被修改、数据比对工作效率低、数据缺少电子标识等问题,电子签章系统可实现空间地理信息数据的安全和跟踪管理[9,10]。空间地理信息审批数据的共享过程中,不允许编辑修改的部分被恶意修改后,电子签章将自动消失,不包含电子签章的数据无法进入下一个审批环节,电子签章一定程度上为审批的规范化提供了强有力的技术支撑。

4软件系统技术实现

4.1数字水印系统

网络版数字水印系统将数字水印技术与南京规划和自然资源局日常业务相结合,采用不同的实现方式整合到业务人员日常使用数据的各个环节(局办公系统、“天地图•南京”、多规系统等),融入南京市规划和自然资源局日常数据使用的各个方面,真正做到数据版权保护的无缝应用,通过网络将数字水印的服务提供给相关业务人员使用。系统采用C/S和B/S混合架构模式,系统在设计时充分考虑到利用客户端的计算资源,数字水印的嵌入和提取采用C/S模式进行开发,B/S端主要用于实现业务管理功能模块的研发。系统总体结构如图1所示,包括数据访问层、业务逻辑层和表示层,数据访问层提供数据库访问的接口,业务逻辑层包括网络数字水印服务和水印WebServices提供了基本的系统业务逻辑,表示层包括系统管理、在线客户端、离线客户端和基础地理信息保密检查软件。系统主要由系统管理端、在线客户端、离线客户端、数字水印API二次开发接口以及保密检查软件五大功能模块构成。①系统管理端提供系统的基本管理功能,包括组织机构管理、用户管理、系统设置、任务管理、日志管理等。②在线客户端提供矢量水印处理、影像水印处理及任务管理。③离线客户端提供离线网络环境下数字水印的处理功能。④数字水印二次开发接口,主要以服务的方式向其他系统提供数字水印功能服务。⑤保密检查软件,提供水印信心的检查功能,从而实现版权信息的追踪和事后测绘安全保密检查。网络数字水印系统(系统如图3所示)的建设,提供了分布式网络环境下在线数字水印服务,包括:针对传统以文件形式提供数据时的数字水印添加、相关业务系统调用水印服务以及配合保密检查需求的数字水印检查软件,从而实现了数字水印功能的业务全覆盖。

4.2数据加密系统

系统采用经典三层架构开发,系统结构如图4所示。分别由表示层、业务逻辑层和数据持久层组成。数据库和文件存储系统运行所需的数据;数据持久层提供统一的数据访问服务接口;业务逻辑层实现系统中各业务的具体处理逻辑,包括数据加密服务,并以WebServices提供数据加密加密接口,便于与业务系统集成;表示层为用户提供访问系统管理端、数据处理端,系统管理端用于管理系统功能和设置,数据处理端用于对数据进行加解密,数据加密或解密通过基于ActiveX技术开发的浏览器插件来完成。数据安全客户端使用基于Windows操作系统的透明加密技术开发而成,其核心处理方法是通过在应用软件启动过程中在驱动层和应用层中插入两个加密逻辑,使得磁盘上的数据文件始终以加密形态存储,数据使用时只需要有正确的授权即可正常使用。数据安全客户端通过检测许可状态对数据的权限做更精确的控制,客户端能够控制数据的使用期限、使用范围、打印控制、剪贴板控制和开关控制功能。系统模块划分按照功能将系统模块划分为五个功能模块,系统模块主要功能如图5所示,主要包括:①系统管理端,提供组织机构管理、用户管理、角色管理、密钥管理、许可管理、台账管理和系统管理功能;②数据处理端,基于任务模式对数据进行处理,提供许可管理,台账管理和使用单位管理功能;③网页加密插件,基于页面的数据加密和解密;④安全客户端,提供数据生产过程中加密保护,控制数据的使用时间期限和使用范围;⑤数据加密接口,提供基于动态链接库的加密与解密接口,提供基于WebServices的加密与解密API接口。网络数据加密系统(如图6所示),适应南京市规划和自然资源局的网络办公现状,实现了基于分布式网络环境下,数据的加解密,提供了有效事先控制模式的数据安全策略,主要服务于当前南京市规划和自然资源局的两大实际工作应用场景:①数据生产更新,有效控制了外协单位外发数据生产时的安全保密;②测绘成果对外提供,相比数字水印,提供了一种更为严格、安全的数据保密方案,进一步强化了数据的安全性。

4.3电子签章系统

电子签章系统采用图像处理技术和数字签名技术,为电子数据实现手写电子签名和加盖电子印章,并将该签章和文件通过数字签名技术绑定在一起,一旦被绑定的文档内容发生改变(非法篡改或传输错误),签章将失效。拥有印章钥匙盘并且有密码权限的用户才能在文件上加盖电子签章,从而保证电子数据防伪造、防篡改、防抵赖,安全可靠,系统支持PDF文档、Of-fice系列文档、Web网页、AutoCAD图纸等文件。电子签章系统由支持PKI技术并带CPU的硬件和支持各种应用的软件组成。硬件采用Key智能密码设备(通称智能密码钥匙盘),该设备是通过国家密码管理局技术鉴定获得商密产品型号的密码产品,该设备自带快速存储器和加密处理机制,用于存放单位或个人数字证书、用户所属标识和单位印章或个人签名信息,并进行硬件级签名运算,该设备通过USB接口与计算机相连,在使用时数字证书和签名印章等信息不会残留在内存或硬盘中,设备体积小,重量轻,携带方便。具有签章权限的用户,在成功安装部署水印防伪电子签章的终端,接入身份认证Key,即可开始对文档进行签章。电子签章过程中,系统实时检测用户身份信息,出现异常情况,所签章将为非法签章。电子签章系统采用经典三层架构开发,系统结构如图9所示。分别由表示层、业务逻辑层和数据持久层组成。数据库和文件存储系统运行所需的数据;数据持久层提供统一的数据访问服务接口;业务逻辑层实现系统中各业务的具体处理逻辑。电子签章系统主要由证书管理、签章管理、用户管理、签章授权、审计日志、系统管理和服务接口七大功能模块构成(如图10所示)。①证书管理实现根证书的管理,证书的绑定、校验和吊销。②签章管理模块实现签章的添加、删除、查询以及证书绑定。③用户管理实现用户的添加、删除、查询以及证书的绑定。④签章授权实现授权用户的管理、查看授权情况和对指定用户进行授权。⑤审计日志实现对用户的系统登录、修改进行登记,此外还包括用户日志和签章日志的管理,从而方便后续业务的实施。⑥系统管理主要实现系统的参数配置。⑦服务接口提供在线电子签章数据签署和核验服务接口,从而方便与其他业务系统的集成。南京市规划和自然资源局电子签章系统应用于日常电子审批业务中,与CA认证相结合确保了外发数据的唯一性、权威性,保证了数据的合法性,基于CAD客户端的电子签章系统如图11所示,此外系统还支持PDF、Word等环境。

5总结与展望

安全方案范文2

关键词:智能水务;等保2.0;“白名单”;工控网络信息安全

2012年7月,国务院在《关于大力推进信息化发展和切实保障信息安全的若干意见》的报告中提出要将水务系统作为智慧城市建设进程中的重要组成部分。住房与城乡建设部的《关于国家智慧城市2014年度试点名单的通知》中进一步将“智慧水务”列为“智慧城市”专项建设内容之一。因此,各个城市都积极建设智能水务系统,并采用国际性大公司的智能水务控制系统平台,从而实现“智慧水务”、“智慧城市”的国家发展战略。工业控制系统作为“智慧水务”的重要组成部分,其重要性不言而喻,然而大量工业控制系统依赖国外进口的弊端也逐步显现,特别是工控信息安全风险在新一代信息技术发展的背景下日益突出。

1智能水务工控网络安全问题与风险

近两年国家“两化融合”(工业化、信息化)标准的提出,以及工业互联网的积极推进建设,工控安全也被提高到了前所未有的高度。水务安全直接关系国计民生,因此自来水供水企业中带有工控系统运行的智能水务控制系统信息安全的重要性也提升到了非常重要的位置。目前我国智能水务生产控制网络安全防护滞后于系统的建设速度,生产控制系统缺乏自身的安全性设计。在信息安全意识、策略、机制、法规标准等方面都存在不少问题。

1.1工控网络系统本身存在一定的脆弱性

(1)已建项目主要软硬件多为进口,可能存有后门;(2)关键性设备的安全门槛设置不够,易被网络攻击所利用;(3)部分设备网络借用公共电信网络和互联网组网,增加了网络接入风险。

1.2工控网络工作站操作人员技术手段与安全意识面临考验

(1)违规操作(U盘滥用、软件乱装)成为常态,缺少有效的访问控制手段;(2)取水泵房、水质监测广泛使用无线通信,易被搭线监听、窃密和干扰;(3)工作人员缺乏定期信息安全培训,不能适应工控信息安全变化发展要求。

1.3工控网络安全防护体系不能适应新技术发展

(1)关键设备资产底数不清楚,信息记录不完备;(2)严重漏洞难以及时处理,系统软件补丁管理困难,难以应对APT攻击;(3)两化融合加速了网络安全风险的暴露,没有形成应对的策略。针对目前的智能水务生产控制网络安全的现状,以及国家“两化融合”的推进,建立有效的智能水务生产控制网络安全体系势在必行。

2智能水务系统工控网络防护的等级要求

2019年5月10日,国家市场监督管理总局、国家标准化管理委员会信息安全技术网络安全等级保护基本要求及测评要求(等保2.0),该标准按保护等级要求对工业控制网络系统做了详细的说明。“等保2.0”是在2008年全国重要信息系统安全等级保护定级工作的基础上进行的进一步升级。网络安全等级保护对网络进行分等级保护、分等级监督,是将信息网络、信息系统、网上的数据和信息,按照重要性和遭受损坏后的危害性分成五个安全保护等级。公安机关对第二级网络进行指导,对第三、第四级网络定期开展监督、检查。等保2.0覆盖工业控制系统、云计算、大数据、物联网等新技术新应用。“工业控制系统”作为新列入的标准,构成了“安全通用要求+新型应用安全扩展要求”的要求内容。安全通用要求针对共性化保护需求提出,等级保护对象无论以何种形式出现,必须根据安全保护等级实现相应级别的安全通用要求。安全扩展要求针对个性化保护需求提出,需要根据安全保护等级和使用的特定技术或特定的应用场景实现安全扩展要求。新标准“基本要求、设计要求和测评要求”分类框架统一,形成了“安全通信网络”、“安全区域边界”、“安全计算环境”和“安全管理中心”支持下的三重防护体系架构。其次,新标准强化了可信计算技术使用的要求,把可信验证列入各个级别并逐级提出各个环节的主要可信验证要求。工业控制系统安全扩展要求章节针对工业控制系统的特点提出特殊保护要求。对工业控制系统主要增加的内容包括“室外控制设备防护”、“工业控制系统网络架构安全”、“拨号使用控制”、“无线使用控制”和“控制设备安全”等方面。具体如表1所示:由表1可知,第一级与第二级因为是属于一般网络,控制点与要求项少一些,第三第四级为重要与特别重要网络,因此控制点项上有明显增加。根据智能水务系统工控网络的重要性,防护等级定级要求应为三级。

3智能水务系统工控网络信息安全架构体系

基于国家“等保2.0”的要求,本文提出了通过建立“白名单”运行管理机制的智能水务系统工控网络信息安全方案,该方案按三级保护进行设计。

3.1“白名单”机制运行原理

运用“白名单”的思想,通过对工控网络流量、工作站软件运行状态等进行监控,运用大数据技术收集并分析流量数据及工作站状态,建立工控系统及网络正常工作的安全模型,进而构筑水务工控网络系统的网络“安全白环境”,如图1所示。(1)只有可信任的设备,才允许接入控制网络;(2)只有可信任的命令,才能在网络上传输;(3)只有可信任的软件,才能在主机上执行。该方案创新的采用“软可信”计算技术,降低方案成本,提高实用性,通过机器自学习“白环境”智能建模技术,降低维护成本,提高易用性;高速工控协议深度包解析技术,具备高安全性,低时延影响。

3.2工控安全纵深防御体系

该方案针对现有智能水务工控系统中边界防护、访问控制策略、入侵和异常行为监测等薄弱环节,以及工控系统PLC控制器末端防护缺失等问题进行重点关注,部署相关安全软硬件设备提升防御能力,网络拓扑如图2所示。智能水务工控网络系统主要分为企业资源层、生产管理层、过程监控层以及现场控制层。企业资源层通过TCP/IP协议与外部互联网相连,设计方案通过在企业资源层与生产管理层之间部署工控隔离网闸,截断TCP连接,对工业协议(OPCClassic、ModbusTCP、DNP3)数据进行数据交换,能够实现对工业应用数据的深度解析控制,起到边界隔离,纵深安全防护的作用。在核心交换机上部署工控检测审计系统,通过对网络访问及工控协议进行检测与深度解析,实时监测工业控制系统的运行,总结没有威胁的“白名单”,并进行实时更新,确保智能水务工控系统运行安全。在生产管理与过程监控层界面部署工控主机防火墙,依据程序特征建立操作系统运行“白环境”,并且禁止非授信程序运行,避免因无关程序的运行与升级而带来安全性风险。在现场控制层面的PLC控制器末端部署工控防火墙,通过对工业协议解析模块来对协议进行过滤和解析,确保控制PLC的程序代码的安全性,得到最小化的访问控制。该设计方案已经在某地区的自来水厂部署运行,现场反馈良好,达到了部署的目的。

4结语

随着智慧城市的进一步发展,“智慧水务”的实施,国家工业互联网的进一步推进,以及国家“等保2.0”的,全面提高自来水厂智能水务工控网络系统的整体安全性是形势所迫,大势所趋.只有提高设备、系统、网络的安全性、可靠性、稳定性,才能为水务安全生产保驾护航,人民生活满意度才能得到提升。本文设计的智能水务工控网络信息安全方案,为实现这一目标提供了很好的借鉴。

参考文献

[1]王宝令,张美玲,张青山.智慧水务建设评价指标体系的构建[J].沈阳建筑大学学报,2018(20):155-161.

[2]郭启全等.网络安全法与网络安全等级保护制度培训教程[M].北京:电子工业出版社,2018:135-137.

[3]高维娜,杨旭升.智慧水务新构想[J].物联网技术,2016(6):91-92.

安全方案范文3

一、总体要求

(一)指导思想。以新时代中国特色社会主义思想为指导,牢固树立安全发展理念,强化安全红线意识,坚持生命至上、安全第一,立足长效、依法治理,系统建设、过程管控,统筹推动、综合施策的原则,落实完善城市运行管理及相关方面的安全生产责任制,强化城市安全源头治理、过程管控、应急管理,着力构建综合性、全方位、系统化城市安全保障体系,全面提高城市安全发展水平,为人民群众营造安居乐业、幸福安康的生产生活环境。

(二)主要目标。按照“三年打基础、五年求突破、十年见成效”目标,落实绿水青山就是金山银山发展理念,到2020年,切实做好“治山理水、显山露水”绿色文章,全面提升景观、生态宜居城市,推进闲置裸露地覆绿和城市山体修复工程(谷山森林公园林相改造工程),为市民打造家门口的森林康养胜地,城市安全发展基础更加夯实,全面建成小康社会目标相适应的安全发展示范城市打下基础;到2025年,构建健康稳定、优质高效的森林生态系统,全面提升我县生态亟需恢复区森林质量,城市安全发展取得明显进展,市中心城区和1个以上县级城区建设成为安全发展示范森林城市;到2035年,城市安全发展体系更加完备,森林的抗逆性、稳定性、吸碳放氧能力、水源涵养和水土保持能力得到全面提高,森林群落更具物种多样性,安全文明程度显著提升,建成与基本实现社会主义现代化相适应的安全发展城市。

二、主要任务

(一)完善林业行业安全监管体制

1.落实安全监管责任。按照“党政同责、一岗双责、失职追责”和“三个必须”的总体要求,签订落实林业安全生产责任状,明确安全生产责任,厘清安全生产监管职责清单,分解落实安全生产监管任务,切实履行好安全监管责任。(责任单位:机关各股室、所属各单位)

2.落实涉林生产经营者主体责任。强化源头治理,督促木材采伐、森林抚育、松材线虫病除治、低质低效林改造、食用林产品加工、苗圃、木材加工等涉林生产经营单位,落实安全生产主体责任,加大安全投入力度,加强安全教育培训,开展安全隐患排查整治。(责任单位:负有安全监管职责的股室、所属各单位)

(二)加强林业行业领域安全源头管理

3.加强林业行业安全监管。全面落实安全风险防范、“清网护鸟”等活动,深入推进“三项整治”、“整中集治”、“十大专项整治”等专项行动,加强对野外用火、林地征占用、乱伐盗伐林木等违法行为的打击力度。严肃查处破坏森林防火设施设备、森林公园防护设施设备、林业有害生物监测设施设备等行为。不断加大巡查和联合执法力度,以人、车、货场为重点落实安全生产管控措施,完善林区动态编组生产制度,建立健全依靠林场安监员巡查、护林员巡护、货场管车、定人联系货场的管理制度。(责任单位:森林公安局、机关相关股室、所属各单位)

4.完善国有林场监管。建立健全国有林场标准化管理体制,推进管理规范化和服务标准化,建立安全生产责任制度、应急管理制度、监测预警制度,配备安全生产设备、开展应急演练等。督促国有林场在安全提醒、安全宣传、安全培训、安全服务、安全预警、应急处置救援等方面的作用。(责任单位:国有林场管理股、灾害防治股、各国有林场)

(三)加强林业行业领域安全风险管控

5.完善林业行业领域安全风险管控机制。建立完善林业行业领域安全风险辨识、评估、管控制度,研究制定森林防灭火、林区作业、人员密集场所等安全风险辨识评估标准和管控办法,开展林业行业领域安全隐患排查和风险辨识、评估,梳理安全风险清单,建立林业行业领域安全风险分级管控和隐患排查治理双重预防机制。(责任单位:相关股室、所属各单位)

6.健全完善林业行业自然灾害防控机制。建立林业自然灾害应急预案。落实节假日、重大活动日24小时值班制度。严格按照应急预案要求,做好林业自然灾害信息报送和评估工作,畅通报送渠道,切实有效预防和处置林业行业领域安全突发事件,最大限度预防和减少突发事件及其造成的损害。(责任单位:谷山森林公园管理处、灾害防治股、国有林场管理股、各国有林场、各乡镇林业工作站)

(四)强化林业行业安全保障能力

7.强化林业行业安全科技支撑。深入推进“科技兴安”,加大新技术在安全生产领域的应用和推广,加快推进林业安全信息化建设和全县生物防火林带建设,深化“互联网”监管,全面推进无人机、太阳能红外线微波感应语音提示器等安全设施设备在森林防灭火中推广使用,推行森林防火远程视频监控,加快建设和整合各类安全管理信息化平台和基础数据库,推动新型智慧林业建设。(责任单位:灾害防治股、造林经营股、各国有林场)

8.提升从业人员安全素质和技能。加强林业行业领域从业人员安全管理,将安全生产知识和安全生产技能作为从业人员考核重要内容,健全安全培训专业师资队伍,完善培训教材、考核标准等,支持高等院校、职业学校利用资源优势开展安全培训。加强指导对全县护林员队伍的管理和考核,同时,加强护林员扑火技能培训,提升护林员处置森林火灾能力,逐步达到专业化处置水平。(责任单位:相关股室、各国有林场)

9.强化安全生产宣传。积极参与“安全生产宣传月”“安全生产万里行”“安全生产法宣传周”等法制宣传活动,深入推进林业行业领域安全生产宣传“七进”活动,充分发挥电视、广播、报刊、微信公众号等媒体作用,通过发放宣传手册、张贴通告、隐患警示标识等形式,全方位、多角度、深层次宣传林业行业法律法规、安全常识和操作技能,不断提高公众安全意识和防范能力。(责任单位:灾害防治股、森林资源管理股、国有林场管理股、湿保股、法改股、所属各单位)

三、保障措施

(一)加强组织协调。充分认识推进城市安全发展的重要意义,所属各单位、机关各股室要按照职责分工,完善工作保障措施,扎实推进林业行业领域各项工作任务落实。

安全方案范文4

关键词:校园网络安全;安全体系;方案设计研究

网络安全主要指的是网络攻击、网络病毒、潜在隐患等方面内容,为提高校园网络的安全性,学校及时进行了网络安全改造,构建相应的安全体系,以此来促进了校园网络安全性的不断提高。在设计校园网络安全体系的过程中,必须要做好全面防护,在层次方面,从物理层到应用层,层层防护的前提下,及时根据实际情况来制定合理有效的安全方案。设立分布式的虚拟防火墙,将校园网络设置在不同的安全区域内,有效实现了防火墙之间的联动性。对存在的病毒进行主动过滤,防患于未然,规范上网行为,有效实现了对校园网络中相关流量的全面控制[1]。建立了安全防护中心,及时进行网络数据统计与分析,以便于将结果自动反馈给工作人员,实现了自动报警,有效避免了系统信息被泄露,防止了不良行为侵入。

一、构建校园网络安全体系

(一)硬件系统

硬件系统中出现的安全隐患主要存在于设计过程,主要表现为:物理安全方面。校园网络安全体系中的硬件系统主要由:显示器、主机、交换机、电源、路由器等部分构成,为了最大限度避免隐患的出现,在安全体系设计的环节及时对以上设备的静电、湿度、温度、电磁场等相关信息作出严格管控,防止了校园内部信息被泄露,这项工作对操作人员的专业技术以及安全意识都提出了严格的要求[2]。

(二)软件系统

校园网络中的安全隐患还存在于软件工程中,在实际设计的环节,及时消除安全漏洞,同时对设计中出现的软件功能亢余、程度代码过长等问题作出了重点考虑,最大程度降低了系统故障以及信息泄露事件的发生率。在软件设计的过程中,一定要自觉遵循信息系统安全设计的基本要求,及时进行模块化设计,注重对系统安全性的设计,避免软件系统的内部逻辑错误,及时清除系统垃圾,及时消除了安全隐患。

(三)网络通信协议

TCP经过了一次又一次的改造和升级,但是其自身存在的安全问题始终没有得到有效解决,出现了严重的安全隐患,主要表现为:缺乏用户身份鉴别机构,缺乏有效的鉴别机构,保密性不强,服务水平不高等问题,因此在校园网络安全体系的构建过程中要及时进行通信协议改造,提高服务的安全性[3]。

二、校园网络安全体系方案设计中的关键技术

(一)防火墙技术

将防火墙设置在校园网络安全区域内,从而形成了一个大型的网络安全防护组合,其主要作用是,能够对网络中的数据流进行及时有效的检测、限制和更改,最大限度屏蔽了网络区域外部的一切信息,掌握了系统运行、内部信息等相关状况,实现了对校园网络的实时保护。将防火墙设置在校园网络的局域网边界上,利用防火墙将内部网络和外部网络及时分离,同时对流经网络的数据库进行基本的访问,使其具有了强大的防护能力[4]。对流经网卡的数据包进行实时检测和分析,然后对相关的数据信息进行科学处理,有效的检测各种入侵攻击行为,加强了校园网络安全。

(二)加密技术

加密技术的应用关键是,将敏感的明文数据及时变为不易识别的密文数据,提高了对系统的防护能力。使用加密算法来将相关的明文及时变为密文,这样一来,校园网络的安全性就大大提升了。目前在校园网络安全体系构建的过程中,设计人员指出:数据加密是目前强化数据管理和保护校园网络中相关数据信息安全性的一种有效方式,也是公认的信息传输安全的渠道,作为校园网络数据保护技术的一道安全防线。

(三)攻击行为的检测技术

为了避免系统被恶意攻击,在校园网络安全体系设计的环节及时应用入侵检测技术来防止恶意攻击,对计算机系统中收集的信息进行安全性分析,以此确定系统校园网络中是否存在攻击行为,有无违反安全策略的行为出现,在强化分析的基础上,将软件系统与硬件系统组合成为一个入侵检测系统,利用该系统来对网络中的攻击行为作出实时检测和控制,有效提升了校园网络的安全性[5]。对相应的攻击迹象进行一定相应,实时检测网络传输的整个过程,在系统运行的过程中,一旦出现自动报警的情况,立即采取相应的补救措施,利用网络安全设备来进行数据安全性防护,对安全隐患进行自动识别。日常工作中主要是利用监听设备来对网络流量进行安全性检测,然而该系统也存在一定的缺陷:适应能力差、易发生错报,能够及时发现入侵行为,但是却容易出现错报、漏报等情况,系统无法对相关数据之间的相似性作出有效辨别,因此也会有一部分的入侵行为没有被入侵检测系统有效检测出来,因此还需要对该系统作进一步的研究,促进入侵检测技术的有效提升。

三、结束语

为了进一步提高校园网络的安全性,要及时进行校园网络安全改造,构建相应的安全体系,并对安全体系进行科学合理的设计和分析,充分利用防火墙技术和加密技术来强化系统管理,形成一个大型的网络安全防护系统,使用加密算法来将相关的明文及时变为密文。应用入侵检测技术来防止恶意攻击,对计算机系统中收集的信息进行安全性分析,并对入侵检测系统作进一步的改造和完善,有效避免漏报、错报等现象的出现,提高校园网络的安全性。

参考文献:

[1]朱玉梅.当前高职院校校园网络安全分析与解决策略[J].中国校外教育旬刊,2015(z1):23-23.

[2]赵钊.基于VPN技术的校园网络安全体系构建[J].自动化与仪器仪表,2014(1):158-160.

[3]郑艳,毛晓东.校园网网络安全与防护系统的设计与实现[J].自然科学:全文版,2016(8):00209-00209.

[4]全元.关于校园网络安全分析以及安全体系设计探讨[J].计算机光盘软件与应用,2015(2):155-156.

安全方案范文5

一、指导思想

紧紧围绕影响我镇消防安全突出问题,坚持镇政府、部门联动、多警联勤的工作机制,集中时间、集中力量深入开展火灾隐患排查整治工作。落实消防安全突出问题专项整治要求、消防安全管理制度和整改措施,强化消防安全责任制落实,确保群众生命财产安全,为我镇平稳发展创造良好的消防安全环境。

二、工作目标

通过开展消防安全突出问题专项整治工作,落实火灾隐患排查整治措施,加大火灾隐患排查整治力度,健全完善消防安全管理长效机制,有效消除火灾隐患,坚决遏制亡人火灾事故尤其是群死群伤火灾事故的发生。

三、组织领导

为加强组织领导,推进工作的顺利开展,成立镇消防安全突出问题专项整治工作领导小组,负责全面指导、组织、协调工作。其组成人员如下:

领导小组下设办公室,设在镇安监所,办公室主任由同志兼任。

各单位也要相应成立消防安全突出问题专项整治工作领导小组,明确职责,建立和落实消防工作责任制,落实火灾隐患排查治理工作经费,保障此项工作正常开展并取得实效。

四、时间安排

专项整治工作从2014年7月1日起至2014年9月30日结束,分三个阶段开展:

(一)摸底排查(2014年7月1日至7月15日)。各单位要发动中小网格对辖区内的重点区域(出租屋、“三合一”场所、镇墟、村庄等)进行摸底排查,各职能部门要对行业系统内的社会单位和重点区域进行摸底排查,按照不漏一家的工作标准,检查一家登记一家,详细记录各类场所的基本信息和火灾隐患,建立详实的工作台帐。

(二)集中整治(2014年7月16日至8月15日)。各有关单位要按照确定的目标和任务,细化工作措施,用足执法手段,全体动员,彻底整改一批影响消防安全的突出问题。

(三)总结验收(2014年9月16日至9月30日)。各有关单位要对消防安全突出问题专项整治工作组织自查验收,认真对专项整治工作进行汇总分析,认真总结经验做法,研究建立长效机制。镇政府将对各工作开展情况进行督导验收。

五、整治重点

(一)区域性火灾隐患。对“清剿火患”期间排查确定的区域性火灾隐患进行“回头看”。通过整治,推动解决区域性火灾隐患彻底整改,促进各层面联合整治长效机制的建立,摸索既有违章建筑消防安全监管模式,进一步改善辖区消防安全环境。

(二)重点行业。1.石油化工企业、石油库、油气装卸码头、烟花爆竹生产、储存、经营等易燃易爆单位和涉氨企业。2.在建工地。3.中小学、幼儿园等学生宿舍及周边学生租用宿舍。4.养老院、光荣院、福利院等社会福利单位。5.医院、卫生院等医疗机构。6.网吧、酒吧、KTV、宾馆、饭店、商场、市场、车站、码头等人员密集场所。7.出租屋、“三合一”场所等。

(三)长期遗留问题。对检查中发现的其他长期未解决的区、商业区占用消防车道、防火间距,住宅建筑私设仓库、物流公司、家庭旅馆、出租屋、“三合一”场所等消防安全难点问题和历次检查未发现的消防安全盲区、死角,要及时函告相关部门并提请镇政府研究解决。

六、职责分工

各村(社区)负责组织各级网格对连片的区、出租屋、“三合一”场所、村庄等全面排查,修订完成村(社区)消防规划或在村(社区)总体规划中设立消防专篇;镇政府要对在建工地进行消防安全检查,督促施工单位落实施工现场的消防安全,要指导村(社区)修订完成农村消防规划或在农村总体规划中设立消防专篇;要建立健全科学的消防工作考核评价机制,配合协调消防工作,并将消防工作指标完成情况纳入镇综合治理考核范围;要联合消防、工商、公安派出所、城管、交通部门等职能单位加强对商场市场、废品收购站等本系统场所的消防安全检查,对无证经营的单位坚决予以取缔,将消防安全作为行政审批的前置条件;要对全镇的养老院、福利院等社会福利单位开展消防安全检查;要对娱乐场所、互联网上网服务营业场所和文物古建筑等场所开展消防安全检查,并利用电视、广播等媒体开展消防宣传;要加强对宾馆饭店、旅游景区的消防安全检查;要组织对卫生院等医疗机构开展消防安全检查;要对涉氨、石化企业、烟花爆竹仓库与零售点等易燃易爆单位开展消防安全检查;要对中小学、幼儿园等学校宿舍及周边出租屋等开展消防安全检查;要对生产、销售领域的消防产品进行检查,工商所要依法受理查处消防部门函告的使用领域有关消防产品问题;工商所要联合派出所、城管等单位对防盗网生产和安装单位进行检查,督促单位在防盗网上开设可供人员疏散逃生和灭火救援的活动口;交通部门要对经营性客运汽车站、码头、营运企业、营运车辆的消防安全工作实施监管;派出所对辖区“三合一”场所、出租屋等列管单位进行消防监督检查;消防中队要对所管辖的重点单位和列管单位进行全面检查,并指导镇政府、职能部门开展消防工作,组织对社会单位开展消防“四个能力”培训,对政府职能部门负责人、网格化负责人、派出所民警等进行消防安全培训;其它职能部门要对本行业系统的火灾形势进行研判,并对管辖的单位开展消防安全检查。

七、整治内容

(一)区域性火灾隐患。

1.是否符合城乡消防安全布局要求。

2.消防车道、市政消火栓等公共消防设施是否建设到位。

3.市政消火栓维护保养单位是否落实维保责任,确保完好有效。

4.各村(社区)是否集中研究区域性火灾隐患整治工作,明确整治责任、整改时限,采取措施进行统一整改。隐患消除前是否采取有效的防护看守措施。

(二)家庭旅馆。

1.重点排查家庭旅馆是否依法办理消防行政审批手续。

2.疏散楼梯等疏散设施是否符合要求。

3.消防器材和消防设施设置、配备是否符合要求并保持完整好用。

4.电气线路敷设及电器安装是否符合要求。不得乱拉、接电线,不得使用不合格的保险装置等电器产品,不得超负荷用电。

5.家庭旅馆从业人员是否依法经过消防安全培训。

(三)出租屋。

1.是否擅自改变原建筑分隔结构,采用易燃材料装修、分隔出租。

2.是否违反规定乱接拉电线、违章使用电气设备。

3.是否违章用火、用气、用油,违反消防安全规定使用、储存易燃易爆化学物品。

4.阳台、窗户是否设置影响人员安全疏散逃生和灭火救援的障碍物。疏散通道、楼梯、安全出口是否保持畅通。

5.是否配备必要的消防设施设备、器材。

(四)易燃易爆场所。

1.是否依法办理消防行政审批手续。

2.消防设施和消防器材设置、配备是否符合要求并保持完整好用。

3.消防安全“四个能力”建设和消防安全重点单位“户籍化”建设是否达标。

(五)“三合一”场所。

1.住宿与经营、存储场所是否采取防火门、防火墙等有效的防火分隔措施。

2.安全出口、疏散通道设置是否畅通。

3.电气线路敷设及电气设备使用等是否符合规范要求。

4.是否设置简易自动喷水灭火装置或独立式感烟火灾探测器或悬挂式干粉灭火装置等灭火设施。

(六)人员密集型场所及其它单位。

1.疏散通道、安全出口是否畅通。阳台、窗户是否设置影响人员安全疏散逃生和灭火救援的障碍物。

2.疏散指示标志、应急照明灯、灭火器等消防设施是否完好有效。

3.消防安全管理工作制度是否落实。员工是否开展消防安全“四个能力”管理培训。

八、整治措施

(一)提高思想认识。各单位要从讲政治、促发展、保稳定的高度,充分认识做好消防安全突出问题专项整治工作的重要性、必要性和紧迫性,切实加强组织领导。要结合各自实际,迅速制订具体实施方案,确定工作重点,细化工作要求,明确职责分工,健全工作机制,周密部署,层层发动,全力抓好火灾防控工作,严防重特大火灾事故发生。

安全方案范文6

一、指导思想

以省、市、县有关精神为指导,坚持以人为本、依法监管、坚持安全第一、预防为主,从保证师生学习和生活安全、构建和谐社会的角度出发,切实做好学校的疫情防控、心理健康、防溺水、交通、消防、食品、禁毒、扫黑除恶工作,确保学校学生的生命安全。

二、具体措施

(一)疫情防控

一是实行网格化管理。通过多种方式及时了解和掌握教职工、学生及学生家长的有关动向,对在中度、重度区域及国外输入的人员,一律按医学要求在家隔离观察14天;二是了解学生家庭的详细情况。对于在外地回来的学生、教职工及学生家长,及时跟踪了解其详细信息、了解其在外的行动轨迹;三是学生体温监测。疫情防控期间,配合中小学、幼儿园做好学生的体温检测,如发现异常情况,立即向上级有关部门报告;三是建立爱心巡逻队。在学校内及学校周边进行巡逻,防止学生返家途中逗留玩耍。(牵头领导:牵头站办所:病毒感染肺炎疫情防控工作领导办公室)

(二)防溺水安全

一是加大防溺水安全的宣传。要求各村利用公务微信群、农村广播等宣传防溺水安全知识;各学校利用校园广播、家长微信群等形式,让广大家长紧绷子女安全这根弦,保证学生的安全;二是在全乡范围内全面排查,消除安全隐患。组织村干部在全乡开展防溺水工作安全隐患排查活动,对乡内的河流、山塘、水库等进行全面排查,查找隐患,做到及时发现、及时整改。三是责任到人、警示巡防两结合。对辖区内的所有河流、水库、山塘等水深处,设立警示标牌,告诫广大青少年要珍爱生命、远离危险。(牵头领导:牵头站办所:水务站、各村(居)委会)

(三)交通安全

一是交通管制通告。利用乡公众号复学期间学校周边的交通管制通告,提醒车辆在学生上下学期间做好错时错峰出行,防止出现交通堵塞、交通事故等情况;二是要求各村加强交通劝导。严禁三轮车乘坐多个学生、摩托车未带安全帽等行为出现;三是建立爱心巡逻队。在学生上下学期间,对骑自行车的及在路边嬉戏打闹的学生进行交通引导,避免出现交通事故的发生。(牵头领导:牵头站办所:交通站、各村(居)委会)

(四)心理健康

一是利用综治中心的心理辅导室,发挥心理健康辅导的作用;二是设置了一个专门的心理辅导室,配备心理辅导员,三是心理辅导室定期对外开放,发现心理有问题的学生对其进行心理疏导,确保学生的心理健康。(牵头领导:牵头站办所:乡综治办)

(五)消防、食品安全

一是配合安监办对学校的消防栓、灭火器?等安全设备进行排查,确保学校设备配备齐全;二是乡派出所对学校及周边地区作为重点治安巡逻区域,及时发现和消除各类安全隐患,有效的预防社会闲杂人等及不法分子骚扰学校秩序及侵害学生人身安全、财产安全和各类违法犯罪行为。三是对学校周边小卖部及厨房等不定期督查,查看是否有食品安全问题,确保学校学生吃的放心。(牵头领导:牵头站办所:乡安监办、各村(居)委会)

安全方案范文7

一、专项行动目标

通过专项行动,深入贯彻《消防法》和《省消防条例》,督促消防责任单位开展火灾隐患自查自纠工作,全面落实消防安全责任制,切实提高防控火灾的意识和能力,有效预防和减少火灾事故发生,为全镇经济发展、社会稳定和人民群众安居乐业创造良好的消防安全环境。

二、专项行动领导小组

成立由镇消防安全领导小组为成员的专项行动领导小组,督促、指导各社区今冬明春的消防安全工作开展。

三、专项行动时间

2013年12月—2014年2月

四、专项行动步骤

(一)动员部署阶段(2013年12月2日至12月8日)

各社区、各单位、企业要及时召开专门会议,成立专门行动领导小组,做好冬季防火工作的部署,根据自身特点,有针对性的制定实施方案,认真谋划,全面启动冬季消防安全大检查工作。

(二)集中整治阶段(2013年12月9日至2014年2月20日)

各社区、各单位、各部门要以商场市场、宾馆饭店、学校医院、高层建筑、网吧、歌舞厅等人员密集场所和重点消防场所、单位为重点,利用前阶段“大排查大整治”专项行动形成的良好势头,深入扎实开展排查整治火灾隐患,严格督促消防安全主体开展火灾隐患的自查自纠工作,全面落实消防安全责任,认真组织检查消防安全责任是否落实,安全管理制度、消防设施设备和火灾防范措施是否到位。

(三)总结验收阶段(2014年2月21日至2月28日)

由镇专项行动领导小组,对各社区冬季防火工作进行督查验收,总结冬季防火工作经验,查找不足,确保冬季防火工作各项任务落到实处。

五、专项行动措施

(一)加强对疏散通道、消防车通道防火分隔设施的检查。各社区要督促辖区各类公共娱乐场所、商场、市场、宾馆、饭店、医院、学生宿舍、“三合一”、“九小场所”以及劳动密集型企业等人员密集场所保障疏散通道、安全出口畅通,严禁挤占疏散通道,严禁营业期间封堵、锁闭安全出口;确保防火卷帘、防火门能够按照要求正常使用。

(二)加强对消防设施和消防器材的检查。重点检查各类消防设施运行是否正常,器材维护保养是否到位。

(三)加强对用火用电设施和易燃易爆危险化学物品存储、经营单位的检查。

(四)加强重大活动和节日期间消防安全检查。圣诞节、元旦、春节、元宵节等节日及大型群众性活动期间,要提前部署,周密安排,强化措施,及时堵塞漏洞,确保消防安全。

(五)广泛发动群众开展冬季防火工作,制定居民防火公约,建立多户联防等居民自我管理机制,严格室外用火管理,预防火灾事故的发生。

六、工作要求

(一)认清形势,落实责任。各社区、各单位、各企业要充分认识做好当前消防安全工作的重要性、复杂性,牢固树立安全发展的意识,进一步增强做好消防安全工作的责任感。严格落实消防安全责任制,各社区、各单位、各企业负责人为第一责任人,对消防工作负总责,指定专人具体负责消防安全工作,确保责任到人、措施到位。

(二)广泛宣传,营造氛围。要积极开展以冬季防火安全为主要内容的消防宣传活动,普及安全用火、用电、用气、用油、燃放烟花爆竹等常识,不断提高群众的消防安全意识、防火自救能力。充分利用黑板报、宣传栏、网站等宣传阵地,普及消防安全常识、提高火场逃生自救能力。要及时曝光和通报火灾隐患和消防违法行为,为冬防工作营造良好的舆论氛围。

安全方案范文8

关键词:市政工程;建设;安全;特点;防范

1市政工程安全生产的特点

1.1市政工程多为露天作业。市政工程的一个主要特点就是露天作业,无论是地面工程,还是像地铁这样的地下工程,都属于露天作业的范畴,在实际工程施工中都很容易受到周围客观环境的影响,比如天气、行人、交通等因素,因此,在市政工程的施工中,必须要严格落实相关的安全防范措施,施工人员在操作过程中要严格按照规章制度来进行,另外,在面对一些人为不可控的突发状况时,要有一定的应急处理能力。市政工程露天作业的特点给整个工程的施工带来了很大的不确定性。

1.2市政工程施工工序较多。在市政工程的施工中,许多工程都需要由不同的施工单位来相互配合才能完成,需要经过不同的施工顺序来进行转换,大大增加了施工风险。在实际施工中,由于工期等要求,很容易发生安全事故,因此,要想实现不同施工顺序之间的良好衔接,避免安全事故的发生,在施工之前相关管理设计人员就必须要做好统筹规划,按照施工要求,给各个施工单位下发施工任务,让各单位有一个提前准备的时间,以免在具体施工中手忙脚乱。

1.3市政工程施工受客观条件制约。市政工程的开展和建设很容易受到一些客观条件的制约,在具体施工工作的开展中,需要综合考虑的问题比较多,经常会出现交叉施工的情况,在市政工程的建设中,只要项目开始施工,就必然会牵扯到很多方面,比如,在道路建设过程中,不仅要关注自身的施工状况,还必须要考虑到地下的管道安全问题,如天然气管道、高压电缆、国防光缆、军用光缆、给排水管道及各种通信管线等。在面对这种情况时,一定要事先与各产权单位现场踏勘、组织协商并进行各种管线交底,这样就可以在施工过程中做到心中有数,在安排施工的时候也能协调好各个单位的施工进度,避免因为安全问题影响施工进度。

2当前市政工程建设中存在的主要问题

2.1施工人员缺乏安全意识。施工人员的安全意识淡薄是当前市政工程中存在的主要问题,许多施工人员在施工过程中没有严格按照施工标准制度进行操作,有时候只关注施工进度,而忽视了工程的质量问题。相关的安全管理人员不能做到持证上岗,对施工现场的安全工作监督不到位等都是影响市政工程的主要原因。

2.2施工机械老化。市政工程是一项大型工程,在施工中所用到的也都是一些大型的机械设备,这些设备的质量好坏直接决定着最终的工程质量,但是在当前的市政工程施工过程中,存在着施工所用的机械设备老化,没有定期更换或者维修的问题,许多机械设备都是“带伤上场”,给整个施工带来很大的安全隐患。

2.3施工材料存放不合理。市政工程所用的施工材料中有一部分对存放条件有比较高的要求,比如油漆等材料就必须放在仓库内进行管理,并且不能接触明火,在仓库内必须要配专用灭火器等。但是,在当前市政工程施工中,许多施工单位对这一问题表现出无所谓的态度,施工材料不能按照前期计划进场,在进场之后也不能按照规定进行合理存放,缺乏必要的保护措施等。

2.4施工流程安排问题。在当前的市政工程中,非常明显的特点就是施工存在交叉性,整个施工过程比较复杂,因此在施工的顺序上就很容易出现问题,在面对特定的施工现场,应该采取哪些施工流程,这都会对最终的市政工程进度和工程质量带来很大影响。比如,在面对地下的天然气管道施工时,应该怎么处理,如何能够平衡施工进度和施工安全二者之间的关系。

2.5施工现场防护不到位。施工现场的防护工作对整个施工过程来说也非常重要,市政工程作为一项露天作业工程,受外界的影响比较大,因此,现场的安全防护工作就显得尤为重要,比如,施工人员未按照要求佩戴安全帽、高空作业不系安全带、临边不防护等,这都会带来极大的安全隐患,对于类似的隐蔽工程的安全监管较为松懈,会大大提升整个工程的施工风险。

3如何有效进行市政工程的安全生产风险防范

3.1完善安全管理制度。要想保证市政工程整体的安全质量,就要完善整个工程的施工管理制度,建立一套系统的管理机制来约束整个施工过程,主要可以分为以下三个方面:首先,针对整个施工过程建设一套全方位的安全管理方案,尽可能细化到施工的各个细节部分;其次,市政工程直接关系到市民的实际生产生活,因此在确定了管理方案之后,要保证管理制度能够落实到位;最后,强化施工人员的安全管理意识,规范相应的施工操作,将工程风险降到最低。比如,可以建立如下的管理制度来对员工进行约束,确保责任到人,如表1。

3.2施工现场做好安全标识。在市政工程的施工现场,应该设置一些比较醒目的安全标识,如图1,便于施工人员在施工时正确操作。主要内容包括工程概况、安全生产、文明施工、消防保卫、管理人员名单及监督联系方式等,对标识牌的设置有两方面的要求:第一,标识牌的位置。标识牌应该根据所发挥的实际作用而放置在工地的不同位置,比如管理人员名单及监督联系方式应该放置在大门口处,安全生产和文明施工等标识牌应该放置在具体的施工场所,避免施工人员在工作中出现一些错误操作。第二,标识牌的制作应该达到统一、规范、整齐的要求,不能杂乱无章。另外,在施工现场还可以设置一些安全标语,比如“人人讲安全,安全为人人”“安全生产,人人有责”“作业时戴安全帽,流汗总比流血好”等等,这样的形式可以给施工人员带来一些潜移默化的作用,也是安全教育的一种形式。

3.3做好施工前的检测工作。市政工程在进行实际施工之前,要做好相应的事前检测工作,避免因为硬件设备问题而导致安全事故的发生,主要可以进行以下两方面的工作:第一,对施工环节进行全面检查,排除一些不安全的隐患,比如对一些水质、气体等进行检测,避免对人体造成危害;第二,对施工所需要的大型机械设备进行故障排查,确保施工所使用的设备不会出现问题,并且能够适应施工所需的现场环境要求,将施工过程所存在的危险系数尽可能地降低到认为可控的范围之内,保证整个施工过程安全性。管理人员在进行施工之前的安全检测时,必须要从心底充分认识到安全检测的重要性,要严格按照相关规章制度来进行施工材料和设备的检测,在实际工作中,有部分管理人员由于对这一工作存在侥幸心理,导致在检测工作中“睁一只眼闭一只眼”,对检测工作只停留在表面,忽视了安全检查的重要意义,极大增加了安全事故发生的可能性。

3.4强化施工人员个人能力。施工人员的安全意识淡薄也是导致市政工程安全低下的一个主要原因,因此,我们要对施工人员进行安全技能培训。首先,要强化他们的安全施工意识,可以通过举办一些安全知识讲座,让安全施工的理念能够深入人心,或者通过现代的即时通信工具,比如微博、微信公众号等来定期一些安全教育文件,增加安全教育的灵活性;其次,组织员工去一些大型施工单位进行学习,学习他们优秀的、安全系数更高的施工操作,强化员工的个人能力,进而降低施工风险。

3.5安装平面安全网。市政工程施工中存在不少高空作业,因此在实际施工中要认识到平面安全网的重要性,这一设施可以大大降低安全事故风险。比如,在2007年的荆岳长江大桥建设中,5名施工人员在高空焊接钢筋时,由于钢丝突然断裂,5名工人全部溺水而亡。这就是因为没有在施工时建设平面安全网,如果当时有平面安全网的保护,就可以有效避免人员伤亡。因此,在市政工程施工中,相关职能领导部门必须要对这一设施加大重视,全面投入平面安全网的使用,做好防护工作。

3.6结合信息技术构建安全防控系统。信息技术在现代社会的应用已经十分广泛,如何将信息技术与市政工程的施工相结合是我们需要考虑的一个主要方向,在现代信息技术的支持下,管理部门可以对整个市政工程的施工环节进行整体把握,针对其中可能存在的安全隐患及时进行处理,确保处理风险因素的即时性和有效性。比如,在施工现场的一些关键地方可以设置监控,相关管理人员可以在室内对施工环节进行实时了解,在发现施工问题之后,能够第一时间采取措施进行制止,避免安全事故的发生。

4结束语

综上所述,随着当前我国社会经济的飞速发展,我国的市政工程建设规模也越来越大,尤其是对于一些地区的基础工程设施来说,工程建设相较前些年来说也有了很大的改变,并且在之后的社会发展中,也必将会成为城市化建设的主要趋势,市政工程的安全建设和生产,对城市居民的生产生活有重大意义,也有助于提升城市形象。因此,在市政工程的建设中,必须要严格落实安全生产政策法规,从不同方面入手,合理控制生产风险,强化风险防范措施,进而促进城市发展。在市政工程安全建设中,必须要坚持以人为本的理念,做好安全生产教育工作,确保建筑工程安全意识都能深入人心,强化施工人员的操作技能,做好安全风险防范工作。本文针对当前市政工程的建设特点和建设中存在的主要问题展开分析,并提出几点有针对性的解决对策,希望能引起社会各界的广泛关注。

参考文献:

[1]王源渊.市政工程安全生产特点及风险防范对策[J].建筑·建材·装饰,2017(12):163-166.

[2]王海华.市政工程安全生产特点及风险防范对策[J].建筑发展导向(上),2015(1):90-91.