前言:中文期刊网精心挑选了安全措施保障及应急措施范文供你参考和学习,希望我们的参考范文能激发你的文章创作灵感,欢迎阅读。
安全措施保障及应急措施范文1
关键词:跨海管廊 通航安全 影响分析 保障措施
1.工程概况
惠州某输煤管廊工程位于广东省惠州市大亚湾经济技术开发区石化工业区,与惠州港荃湾港区纯洲作业区北侧连接的海域(见图1-1)。输煤栈桥总长约1060m。桥面上部均设有输煤管廊,管廊两侧同时设置一条检修通道。所有结构的安全等级均为Ⅱ级。
管廊基础采用高桩墩式结构,墩台尺寸为6m×7m(32座),墩台厚1.8m(顶标高+11.0m),上部管带机底面距离该墩台面(顶标高+11.0m)8.32米,桩基采用4根Φ1000mmPHC管桩,斜桩斜率均为5U1。管廊基础间距为30m。岸侧两个管廊基础墩台尺寸为6m×6m(2座),墩台厚1.8m(顶标高+5.32m),桩基采用4根Φ1000mm钻孔灌注桩;两端临近岸侧墩台的墩台桩基采用4根Φ1000mm钢管桩(2座),墩台厚1.8m(顶标高+11.0m)见图1-2。
2.拟建工程对通航安全的影响分析
2 . 1拟建工程对自然环境的影响分析
2.1.1对大亚湾水域流场的影响分析
大亚湾水域多次进行海流观测,根据观测资料1999年大亚湾水域夏季全潮水文观测V10测站最大流速发生在大潮期的表层,为24cm/s,相应的流向为151°;一般来说表层流速最大,中、底层流速较表层流速略小;在靠近湾顶的地方存在旋流,但实测流速均未超过30cm/s,流速较小,对船舶航行影响较小。
根据《惠州港总体规划平面二维潮流数模与水体交换数值计算报告》(南京水利科学研究院2009.9),管廊项目实施后淡澳河出口、纯洲岛附近及以北水域流场影响情况如下:
(1)在澳淡河口门处平均流速和最大流速都有所增大,平均流速增加幅度在0.01~0.05m/s,最大流速增加幅度在0.01~0.13m/s。
(2)澳淡河出口水域由于小潮流速比大潮小,工程对流速和流向的影响小于大潮,但影响趋势比较一致。小潮平均流速变化范围在-0.01~0.03m/s之间,最大流速变化范围在-0.02~0.06m/s之间。
2.1.2对工程水域泥沙冲淤的影响分析
因本项目位于淡澳河口,项目建成后虽水动力略有减弱,由于项目采用透水式构筑物且跨度大,工程建成投产后,强回淤现象出现可能性较小。
2 . 2拟建工程对交通组织的影响分析
项目建成后,根据惠州港总体规划,管廊所在海域未规划港口作业区功能,对交通组织的影响主要是过往渔船、飞艇等船舶的习惯航路影响。
拟建工程对交通组织的影响主要集中在施工期,主要影响如下:
(1)拟建项目施工期间,施工作业船舶和管廊水工基础平台将占用一定的通航水域。对过往船舶特别是渔业、飞艇等船舶的习惯航路有一定影响并产生碍航作用。
(2)各类施工船舶频繁进出施工水域需穿越或航经东联作业区附近水域,将会对东联作业区进出港作业船舶产生一定影响。
(3)各类船舶频繁进出施工水域客观上增加了船舶交通流量和密度,船舶在该水域的会遇局面变得复杂。
(4)码头夜晚施工作业时,施工照明设施可能会影响过往船舶的安全航行。
(5)根据交通环境评价理论,各类施工船舶进出施工水域时,富裕水深有限,可以认为船舶航行于浅水域;而且临时航道宽度有限,若受施工船舶干扰,船舶发生搁浅的几率较大。
(6)若由于施工船舶原因而迫使东联作业区进出港船舶改变航向,可能会导致搁浅事故发生。
(7)施工作业期间若发生施工船舶火灾、爆炸、沉船、主机舵机故障、船舶失控漂航等事故,将对通过施工水域的船舶航行安全由较大影响。
2.3拟建工程对港口作业区船舶通航的影响分析
本项目为中海油惠炼二期项目煤输送管廊,位于东联作业区的西侧,距离东联作业区最近码头约3.2km(图2-1)。
项目施工期对东联作业区水域船舶习惯航路、船舶交通流、通航能力、运输船等活动均造成一定影响,主要影响如下:
(1)各类施工船舶频繁进出施工水域需穿越或航经东联作业区附近水域,将会对东联作业区进出港作业船舶通航产生一定影响。
(2)若由于施工船舶原因而迫使东联作业区进出港船舶改变航向,可能会导致搁浅事故发生。
(3)项目建成后,对与港口设施、功能的相互影响“较低”。
2 . 4拟建工程对临近航道通航能力与交通效率的影响分析
(1)工程建设期间,进出施工水域的施工船、运料船、泥驳等船只众多,客观上增加了过往船舶的航行和避让难度,航道通过能力有所下降。
(2)施工船舶和施工人员的作息时间安排,将使过往船舶的通过时间生产一定变化,造成航道通过能力有所下降。
(3)拟建工程水域及邻近航道,因施工需要船舶流量增大,且船舶流向不一致,整体交通效率会有所下降。
(4)拟建工程竣工后,为一永久水工建筑物,对邻近航道通航能力与交通效率影响有限。
2 . 5工程对附近海底电缆、管线的影响分析
项目所在的大亚湾西北部海域海底管线众多,布局分散。根据项目海域的开发利用现状及本项目的特征,本项目用海区无海底管线、电缆的分布,距离项目较近的海底电缆、管线有:惠州市大亚湾华德石化有限公司在大亚湾敷设的一条海底输油管道一条8芯海底通讯光缆及、一条35kv海底电缆,距离本项目东向约1.3km;中海壳牌石油化工有限公司为中海壳牌南海石化项目配套的海底原料输送管线、排污管线,位于本项目东侧约2.7km;中海石油炼化有限责任公司惠州炼油分公司的一条海底输油管道及一条海底电缆,距离本项目东向约2.8km。距本工程距离均较远,影响较小。
2 . 6对监管系统、船舶通讯信号等影响分析
工程区域位于惠州港VTS雷达覆盖区,本项目工程在施工期间,对水域的通航环境造成一定的影响,给海事部门的监管带来一定的压力。建议与海事部门建立良好的协调机制,共同维护本工程施工水域内的通航秩序,保障水域内船舶通航安全。
3.安全保障措施
3. 1建设单位安全保障措施
(1)贯彻执行交通运输部海事局《关于落实水上水下活动通航安全主体责任的指导意见》,落实企业安全生产主体责任,保障工程和临近水域的船舶通航安全。
(2)加强安全管理,与海事部门建立有效的日常和应急情况的联系制度,根据有关规定建立完善的安全管理体系、安全管理制度和突发事件应急措施或预案,并报经海事管理部门审核备案。
(3)项目施工单位确定后办理水上水下作业施工许可前,按照规定应开展通航安全评估论证工作,加强针对性监管,确保项目施工期水上交通安全。管廊工程竣工验收后,向海事部门报送相关资料,经海事部门核查合格之后方可投入使用。
(4)综合考虑管廊施工的自然环境、施工工艺特点等因素,严格遵守海事部门有关通航条件限制的规定。船舶进出港之前注意气象、水文条件,避免在大风、急流、大雾等影响通航安全的情况下强行操作。
(5)做好防风抗台的准备工作,制定相关防台应急措施或预案。
3.2施工船舶通航安全保障措施
(1)施工船舶严格执行辖区海事部门规定的报告制度和航行规定,服从海事部门的监督和管理。
(2)施工船舶进出港应遵守《1972国际海上避碰规则》及港区航行、报告有关规定,并严格执行。
(3)施工船舶在进出港前制定完善的航行计划,包括备用计划、应急措施等,并认真执行。
(4)施工船舶进出港前应确保航行设备、灯号、仪器、通信等设备处于良好状态正常工作,保障船岸通信畅通。
(5)施工船舶应严格执行有关部门做出的通航限定条件,充分注意气象、水文条件,避免在大风等影响安全的条件下强行操纵。
(6)台风等恶劣天气和水文情况下以及发生紧急情况需要撤离时,施工船舶应按照有关应急预案的要求,采取必要的措施保证船舶安全。
安全措施保障及应急措施范文2
关键词 电力工程;原则;管理体系
中图分类号TM92 文献标识码A 文章编号 1674-6708(2011)42-0071-02
近年来我国的建筑施工事故频繁发生,重特大事故承逐年上升趋势,随着建设主管部门的大力整治和安全生产管理条例的颁布,工程施工安全有所好转。电力工程的施工安全也是建筑工程安全管理中的重要组成部分,施工中保障施工质量的同时也要注意安全生产的管理工作。笔者从我国电力工程安全管理的现状出发,并详细的分析了电力工程安全管理模式的主要原则和五大安全管理体系的构建。
1 我国电力工程的安全管理现状
随着我国电力事业的发展,电力工程项目逐年增多,由于工程量大施工时间紧,施工企业往往忽略了电力工程的安全管理工作,这在我国的电力工程施工中是普遍存在的。同时,因施工项目较多,混杂着一些非电力施工企业,其安全管理和施工工序较为模糊,容易引发一系列的重特大事故。因此,我国主管安全部门加大了安全施工的整改力度,为维护公共利益和社会稳定,颁布了一系列的安全管理条例,提出了以安全促生产的方针政策,极大的保障了电力工程施工的安全性。电力工程具有一定的特殊性,其施工事故影响的范围也较大,有时重特大事故影响会达到数千里,虽然我国近几年没有出现电力工程的重特大事故,但从实际施工情况来看,还存在着安全管理薄弱,安全责任制无人问津的现象,行业安全生产存在着一定的安全隐患,技术措施上也存在着安全问题,有些施工技术根本没有得到安全论证,以上这些问题都会影响到电力工程施工的顺利进行,所以笔者认为,电力工程必须要做好安全管理模式和安全管理体系的构建,以此来保障电力工程的施工安全。
2 电力安全管理模式的原则
2.1 安全第一
电力工程施工中也存在着盲目“跟风”的现象,在施工中主管领导提出安全第一,管理人员马上就开始做安全管理工作,如提出质量第一就开始抓质量管理,这就会造成安全问题没有长期的保障,安全和质量都很重要,但从实际出发,还是要以安全为第一进行施工的管理,掌握好质量管理与安全管理的关系,做到互不影响,通过安全管理来保障质量管理。
2.2 优先原则
在电力工程施工中安全与工期也是需要管理者所关注的重要问题,因为安全措施会与施工进度产生一定的分歧,从施工工序和安全措施来看,施工中有些工序需要大量的人力和物力来进行安全措施的施工,例如:防护网,脚手架,隔离架等,这就无形的增加了施工企业的工作量,多少会对施工进步有所影响,而不进行安全措施的施工,又会对施工的安全带来影响,可以说是一个针对性较强的矛盾问题,在此笔者认为从电力工程的施工周期来看,往往都是时间较长的建筑工程,做好施工安全防护措施可以大大提高施工的工作效率,以此缩短施工周期,达到安全促生产的目的。
2.3 安全与投入资金
安全与投入资金是指电力工程中需要一定的资金来购买安全设备,但有的施工企业为了节省支出,不购买安全设备,这就增大了施工的危险系数。一般电力工程的安全设备费用都包括在投标价中,如果不购买安全设备,施工企业就可以增加的自身利润,但从较长的施工周期来看,这对电力企业的安全生产是非常不利了,如果出现了事故,后果将是无法挽回的,施工企业也要承担巨大的责任,所以安全与投入资金还是要以安全为主。
3 电力建设中的五大安全管理体系
3.1 安全责任体系
依据我国的相关法律法规要求,建筑工程必须进行安全责任制的下发,电力工程施工依据安全健康与环境管理规定的内容,来进行安全责任制的下发,主要以承建单位和施工单位来分别进行的,一般是以各专业、各工种、各分区的项目负责人为主要对象,通过项目负责人来落实施工人员具体的安全责任,及时的掌握现场的施工情况,建立三级目标管理措施,从区、组、人来进行安全工作的检查,把安全工作抓实。
3.2 安全监督体系
电力工程项目要以项目经理为安全生产负责人,以全面的安全监督体系为基准点来做好工程的安全管理工作。安全监督体系的建立首先需要成立安全管理部门,人员以少而精为主,主要负责日常施工的安全巡检工作,并建立完善的安全巡检日志,把工程存在的安全隐患及时的上报到项目经理,使主管负责人能够做出整改计划和方案,有效的协调好施工进度与整改的工序问题。施工中承建单位还要定期的组织各施工单位进行安全例会,因施工周期较长,自然环境会逐渐变化,安全问题也会层出不穷,定期的安全例会可以帮助各施工单位有效的控制好施工安全,同时承建单位还要成立安全检查小组,对各分包单位的安全措施进行有针对性的检查。
3.3 施工安全控制体系
施工安全控制体系主要是以三方面为主:安全培训教育、安全技术措施、施工机械安全。电力工程的安全培训工作非常重要,因为电力系统不同于其它的建筑工程,其施工存在着一定的危险性,进场人员必须要经过三级安全教育才可以上岗,这样可以避免因人为原因而引发的现场事故,同时做好与平的安全教育宣传工作,保证施工人员懂安全、会安全、做安全。安全技术措施主要是通过施工组织设计和施工技术交底来体现的,在技术上施工人员一定要以规范为标准,来进行施工。施工机械设备要进行严格的检查,合格后放可进场施工,使用者也要具备上岗证件,并做好机械设备的安全保养工作,避免事故的发生。
3.4 奖惩考核体系
工程项目应设立安全奖励专项基金,建立安全奖惩及考核制度,实现安全与经济收入挂钩。安全奖励包括定期奖励、特别嘉奖、安全施工积极分子及先进班组奖励等,安全奖励应体现重奖重罚的原则,重奖安全责任承担者。安全考核包括安全目标考核、管理考核。
3.5 应急管理体系
工程项目部应根据施工情况制定相应的应急响应预案及专项处置方案,成立应急组织机构,储备应急救援物资、器材,如医疗器械、救援设备等,加强员工应急知识宣传教育,定期组织演练。形成有效的应急响应体系。在隐性事故或紧急情况发生时,要快速做出反应,优先保证人身安全,尽量将财产损失降低到最低。
参考文献
安全措施保障及应急措施范文3
【关键词】信息安全;数据库;网络应用;安全体系
1信息安全现状
1.1目前医院信息安全存在的问题根据卫生部关于印发《卫生行业信息安全等级保护工作的指导意见》的通知,三级甲等医院的核心业务信息系统不得低于国家安全信息保护等级三级。据此我们对信息系统的各个方面进行了安全评估,发现主要有如下的问题:
(1)物理安全:机房管理混乱问题;机房场地效用不明确;机房人员访问控制问题;
(2)网络设备安全:访问控制问题;网络设备安全漏洞;设备配置安全;
(3)系统安全:补丁问题;运行服务问题;安全策略问题;访问控制问题;默认共享问题;防病毒情况;
(4)数据安全:数据库补丁问题;SQL数据库默认账号问题;SQL数据库弱口令问题;SQL数据库默认配置问题;(5)网络区域安全:医院内网安全措施完善;医院内网的访问控制问题;医院内外网互访控制问题;
(6)安全管理:没有建立安全管理组织;没有制定总体的安全策略;没有落实各个部门信息安全的责任人;缺少安全管理文档。
1.2当前医院信息安全存在的问题,主要表现在如下的几个方面
(1)机房所处环境不合格,场地效用不明确,人员访问控制不足,管理混乱。
(2)在办公外网中,医院建立了基本的安全体系,但是还需要进一步的完善,例如办公外网总出口有单点故障的隐患、门户网站有被撰改的隐患。
(3)在医院内网中,内网与办公外网之间没有做访问控制,存在蠕虫病毒相互扩散的可能。
(4)没有成立安全应急小组,虽然有相应的应急事件预案,但缺少安全预案的应急演练;缺少安全事件应急处理流程与规范,也没有对安全事件的处理过程做记录归档。
(5)没有建立数据备份与恢复制度;缺少对备份的数据做恢复演练,保证备份数据的有效性和可用性,在出现数据故障的时候能够及时的进行恢复操作。
2医院信息安全总体规划
2.1设计目标、依据及原则
2.1.1设计目标
信息系统是医院日常工作的重要应用,存储着重要的数据资源,是医院正常运行必不可少的组成部分,所以必须从硬件设施、软件系统、安全管理等方面,加强安全保障体系的建设,为医院工作应用提供安全可靠的运行环境。
2.1.2设计依据
(1)《信息安全等级保护管理办法》;
(2)《信息技术安全技术信息技术安全性评估准则》;
(3)《卫生部卫生行业信息安全等级保护工作的指导意见》;
(4)《电子计算机场地通用规范》。
2.1.3设计原则
医院信息安全系统在整体设计过程中应遵循如下的原则:分级保护原则:以应用为主导,科学划分网络安全防护与业务安全保护的安全等级,并依据安全等级进行安全建设和管理,保证服务的有效性和快捷性。最小特权原则:整个系统中的任何主体和客体不应具有超出执行任务所需权力以外的权力。标准化与一致性原则:医院信息系统是一个庞大的系统工程,其安全保障体系的设计必须遵循一系列的标准,这样才能确保各个分系统的一致性,使整个医院信息系统安全地互联互通、信息共享。多重保护原则:任何安全措施都不是绝对安全的,都可能被攻破。但是建立一个多重保护系统,各层保护相互补充,当一层被攻破时,其他层仍可保护系统的安全。易操作性原则:安全措施需要人去完成,如果措施过于复杂,对人的要求过高,本身就降低了安全性;其次,措施的采用不能影响系统的正常运行。适应性及灵活性原则:安全措施必须能随着系统性能及安全需求的变化而变化,要容易适应、容易修改和升级。
2.2总体信息安全规划方案
2.2.1基础保障体系
建设信息安全基础保障体系,是一项复杂的、综合的系统工程,是坚持积极防御、综合防范方针的具体体现。目前医院基础保障体系已经初具规模,但是还存在个别问题,需要进一步的完善。
2.2.2监控审计体系
监控审计体系设计的实现,能完成对医院内网所有网上行为的监控。通过此体系监控到的数据能对医院内部网络的使用率、数据流量、应用提供比例、安全事件记录、网络设备的动作情况、网络内人员的网上行为记录、网络整体风险情况等有较全面的了解。
2.2.3应急响应体系
应急响应体系的主要功能是采取足够的主动措施解决各类安全事件。安全事件可以被许多不同的事件触发并破坏单个系统或整个网络的可用性,完整性、数据的保密性。引发或可能引发本地小范围破坏的安全问题应该就地解决,以避免加重整个医院信息网络的安全风险。
2.2.4灾难备份与恢复体系
为了保证医院信息系统的正常运行,抵抗包括地震、火灾、水灾等自然灾难,以及战争、网络攻击、设备系统故障和人为破坏等无法预料的突发事件造成的损害,应该建立一个灾难备份与恢复体系。在这个体系里主要包括下面三个部分:政务内网线路的冗余备份、主机服务器的系统备份与恢复、数据库系统的备份与恢复。
3结论
通过对医院的信息安全风险评估,我们发现了大量关于物理安全、操作系统、数据库系统、网络设备、应用系统等等方面的漏洞。为了达到对安全风险的长期有效的管理,我们进行了具有体系性和原则性并能够符合医院实际需求的规划。
参考文献
[1]王立,史明磊.医院信息系统的建设与维护[J].医学信息,2007,20(3).
[2]王洪萍,程涛.医院信息系统安全技术分析[J].医院管理杂志,2011,18(11).
[3]尚邦治.医院信息系统安全问题[J].医疗设备信息,2004,19(9).
安全措施保障及应急措施范文4
企业名称(盖章): 检查时间:2021年月日
检查项目
检查内容
检查情况
符合
不符合
安全生产责任制
建立安全生产责任制
明确各岗位的责任人员、责任范围和考核标准
建立对安全生产责任制落实情况的监督考核机制
安全生产规章制度
安全生产责任制度和安全生产考核、奖惩制度
安全生产岗位检查、日常安全检查和专业性安全检查制度
重大危险源辨识、监控和隐患排查、登记、治理制度
安全生产资金投入和设备、设施保障制度
具有较大危险、危害因素的生产经营场所、设备和设施的安全管理制度以及危险作业管理制度
安全生产教育、培训和持证上岗制度
劳动防护用品配备和使用管理制度以及职业健康措施保障制度
事故报告应急救援和调查处理制度
安全生产管理台账、档案制度
操作
规程
主要设备安全生产操作规程是否制定并上墙
教育培训
制定安全生产教育培训计划
主要负责人和安全生产管理人员持证上岗
从业人员安全生产教育培训
建立安全生产教育和培训档案,记教育培训的时间、内容、参加人员以及考核结果
特种作业人员取得相应资格
隐患排查治理
建立隐患排查治理制度(生产经营单位应当建立隐患排查、治理、登记制度,明确日常排查、岗位排查和专业排查的内容、范围和责任
记录隐患排查治理情况(生产经营单位应当设立隐患登记台账,实时登记安全生产隐患排查治理信息)
向员工通报排查治理情况
主要负责人每半年至少组织一次安全生产全面检查
分管安全生产工作的负责人每季度至少组织一次安全生产全面检查
安全生产管理机构每月至少组织一次安全生产全面检查
安全生产管理人员每周至少组织一次班组安全生产检查
从业人员应当在每天工作前进行本岗位安全检查
存储使用危化品
生产、经营、储存、使用危险物品的车间、商店、仓库是否与员工宿舍在同一座建筑内,或者与员工宿舍的距离不符合安全要求
生产、经营、运输、储存、使用危险物品或者处置废弃危险物品,是否建立专门安全管理制度、采取可靠的安全措施
安全设施
对危险性较大的安全设备设施进行维护、保养、定期检测情况
应急预案
制定生产安全事故应急救援预案
组织应急救援演练
应急预案的要点和程序应当张贴在应急地点和应急指挥场所,并设有明显的标志
现场安全管理
有较大危险因素的生产经营场所和有关设施、设备上设置明显的安全警示标志
生产经营场所和员工宿舍是否设有符合紧急疏散需要、标志明显、保持出口畅通
生产经营场所整洁通风,消防通道、安全出口符合紧急疏散、救援要求
安全警示标志、标识应当明显、保持完好
生产作业场所、仓库严禁住宿和从事与生产经营无关的活动
生产经营单位应当在危险作业场所和生产、储存设施等设置明显的安全警示和标志、标识,将作业场所和工作岗位存在的危险、危害因素和防范措施,以及发生直接危及人身安全的紧急情况时的应急措施等事项告知从业人员
危险作业
安排专门人员进行现场安全管理,确保操作规程的遵守和安全措施的落实
生产经营单位进行爆破、吊装、悬吊、挖掘、建设工程拆除等作业,临近高压输电线路、输油(气)管线、通信光(电)缆作业,有限空间作业,应当执行危险作业管理规定以及本单位的危险作业管理制度,安排专门人员进行现场安全管理
确认现场作业条件符合安全作业要求
确认作业人员的上岗资质、身体状况及配备的劳动防护用品符合安全作业要求
向作业人员说明危险因素、作业安全要求和应急措施
发现直接危及人身安全的紧急情况时,采取应急措施,停止作业并撤出作业人员
与受委托方签订安全生产管理协议,明确各自的安全生产管理职责
有限空间作业
实行作业审批制度,严禁擅自进入有限空间作业
做到“先通风、再检测、后作业”,严禁通风、检测不合格作业
配备个人防中毒窒息等防护装备,设置安全警示标识,严禁无防护监护措施作业
进行安全培训,严禁教育培训不合格上岗作业
制定应急措施,现场配备应急装备,严禁盲目施救
粉尘防爆
作业场所严禁设置在违规多层房、安全间距不达标厂房和居民区内
每班按规定检测和规范清理粉尘,在除尘系统停运期间和粉尘超标时严禁作业,并停产撤人
使用防爆电气设备,落实防雷、防静电等措施,保证设备设施接地
严禁作业场所存在各类明火和违规使用作业工具
必须配备铝镁等金属粉尘生产、收集、贮存的防水防潮设施,严禁粉尘遇湿自燃
执行安全操作规程和劳动防护制度
严禁员工培训不合格和不按规定佩戴使用防尘、防静电等劳保用品上岗
劳动防护用品
为从业人员提供符合国家标准或者行业标准的劳动防护用品
问题整改交办
1.
2.
3.
4.
5.
完成期限:
年 月 日
安全措施保障及应急措施范文5
工艺专业设计部分主要为液氯贮罐区总图布局设计、工艺设备及其安全附件的选择、工艺流程的设计、工艺材料的选择、工艺配管的设计等。该部分设计为贮罐区安全设计的基础,也是贮罐区安全运行的基本保障。总图布局设计部分因氯气的特殊性,根据《氯碱厂(电解法制碱)卫生防护距离标准》GB18071中的要求,对于液氯贮罐区的选址,建议尽量使液氯贮罐区的边界至居住区的边界的最小距离满足1000m[3],并布置在厂内全年最小频率风向的上风向,当发生液氯泄漏事故时,尽可能地减少对周边居民的伤害。工艺设计部分液氯贮罐区宜设置备用罐或事故罐,并设计适当的工艺流程以便在发生贮罐泄漏事故时,及时把事故罐内的液氯转移至备用罐或事故罐内。液氯贮罐底部设排污及取样口,定期取样分析三氯化氮的浓度,及时排污,防止三氯化氮爆炸[4];顶部宜设双安全阀,防止液氯因压力升高发生贮罐破裂事故;贮罐的输入或输出管道上,应设置双截止阀[4];对于需要罐车充装的贮罐宜在进出料管线上均设遥控阀,同时与其液位连锁,可有效防止贮罐超装和抽空,事故发生时亦可进行远程处理,保护人身安全[5]。液氯贮罐的排污管道、安全阀放空管道均应接入事故碱池中,防止排出的液氯或氯气进入大气造成人体伤害或污染环境。对于大贮量液氯贮罐,液氯出口管道应装设柔性连接或者弹簧支吊架,防止因基础下沉引起安装应力[4],使设备管口受到破坏。液氯贮罐必须设置压力表、液位计、温度计等安全附件。液氯贮罐区中工作压力≥0.1MPa(表压),管道公称直径>25mm的管道均为GC1级压力管道,在管道、管件、阀门、法兰、垫片及紧固件的材料选择时,除考虑液氯的特性外,还要遵循《压力管道规范》GB20801的相关规定。
非工艺专业设计部分安全设施与措施
非工艺设计部分主要为土建设计、电气及自控设计、给排水及消防设计。该部分设计采取必要的安全设施与措施可有效预防泄漏事故,并在事故意外发生的情况下高效控制、减少和消除事故的影响。土建设计部分液氯贮罐区地面应低于周围地面0.3~0.5m或在贮罐区周边设0.3~0.5m的事故围堰,防止发生液氯泄漏事故后液氯气化面积扩大,且贮罐区20m范围内不应堆放易燃和可燃物品[4]。液氯贮罐区一般均为露天布置,故贮罐区应设非燃烧材料制作的遮阳棚,并对贮罐采取隔热保温措施。在液氯贮罐区附近不影响设备检修与通行的地方设置事故碱池,其处理能力应满足储罐区内最大储罐发生完全泄漏时的处理要求,当发生泄漏后对不能立即转移的液氯排入池内中和。电气及自控设计部分液氯贮罐应按第二类防雷建筑物进行设防,至少设置2处接地点,冲击接地电阻≤30Ω[6],且贮罐顶部的管道壁厚≥4mm。液氯贮罐区应根据《石油化工可燃气体和有毒气体检测报警设计规范》GB50493的规定在可能泄漏点1m范围内,距贮罐区地坪0.3~0.6m高处设置电化学型或半导体型氯气探测器[7]。贮罐区内的氯气探测器应与碱液喷淋系统的碱液泵联锁,当发生故事时可及时启动碱液喷淋系统,防止氯气扩散发生环境污染或人体伤害事故。给排水及消防设计部分贮罐事故围堰内应设置集水设施,连接集水设施的排放管道应从围堰设计地面以下通出堰外,并设置可靠的切断阀门,防止当发生液氯泄漏事故时,未经处理的污水排入雨水系统造成水体污染。贮罐区内应设碱液喷淋设施,设置的碱液喷头应能保护罐区内每一个可能发生泄漏的法兰、阀门,以便当发生泄漏时及时吸收中和氯气。在贮罐区附近可能发生事故处3~6m范围内,且避开可能喷射的方向设置安全喷淋洗眼器,在寒冷地区安全喷淋洗眼器还应该考虑防冻措施[8]。贮罐区应按照《建筑设计防火规范》GB50016与《建筑灭火器配置设计规范》GB50140的要求设置必要的低压消防给水系统及灭火器等消防器材。
安全管理、防护及应急措施的设计
在安全管理上也应该高度重视,并配备相应的防护及应急措施,组建专门从事安全生产管理的机构,编制对应的应急救援措施。安全管理措施液氯生产企业液氯储罐区的总储存量应不大于企业正常3d生产量的总和。液氯使用单位液氯储存量应不大于单位正常7d使用量的总和。如构成重大危险源,应建立严格的监控措施,建立健全重大危险源安全管理制度,落实重大危险源管理责任,制定重大危险源安全管理与监控方案,建立重大危险源安全管理档案,按照有关规定做好重大危险源备案工作[9]。对构成重大危险源的液氯贮罐区现场明显处设置安全警示牌、危险物质安全告知牌,并将重大危险源可能发生事故的危害后果、应急措施等信息告知周边单位和有关人员[9]。对构成重大危险源的液氯贮罐区应按照《危险化学品重大危险源罐区现场安全监控装备设置规范》AQ3036的相关要求设置现场安全监控装备。作业场所安全防护与应急救援措施液氯贮罐区应该按照《氯气安全规程》GB11984的相关要求设置过滤式防毒面具、呼吸器、防护服、防护手套及防护靴等常备防护用品[4]。液氯贮罐区应该按照《氯气安全规程》GB11984的相关要求设置如木塞、竹签、橡皮塞等堵漏工具、扳水、手锤、铁丝、铁箍、橡胶垫、密封用带及氨水等应急抢修器材[4]。企业应组建应急救援组织,根据液氯的危险特性制定针对液氯泄漏事故、人员中毒事故、火灾、爆炸事故等现场应急救援的预案及措施,并制定在事故发生后人员紧急疏散、撤离方案;危险区的隔离方案;检测、抢险、救援及控制措施方案;受伤人员现场救护、救治方案;现场保护与现场洗消方案。
结论
安全措施保障及应急措施范文6
关键词:OA系统;安全威胁;安全原则;安全措施
中图分类号:TP393文献标识码:A文章编号:1009-3044(2010)18-4883-03
Discussion on Security Design of Office Automation System in College and Universities
AO Zhuo-mian
(Yangjiang Vocational and Technological College, Yangjiang 529500, China)
Abstract: This essay gives a detailed analysis to the security issues of office automation system in colleges and universities, as well as the office automation system safety design principles, then put forward some practical security measures.
Key words: OA systems; security threats; security principles; security measures
办公自动化(Office Automation,简称OA)是二十世纪七十年代在发达国家迅速发展起来的一门综合性技术,它以系统科学为理论基础,行为科学为主导,综合运用信息技术完成各种办公业务,充分有效地利用信息资源,促进办公活动规范化和制度化,以达到既定的目标和获得更好的效果。通过网络组织,机构内部的人员可跨越时间和地点协同工作,使信息的传递更加方便和快捷,从而极大地扩展办公手段,实现办公的高效率。
高校的办公自动化不仅关系到高校自身的管理水平,也影响数字化校园的整体建设。因此,高校办公自动化系统需要解决以下问题。
1) 创建一个集成化的办公平台和统一风格的用户界面,为工作人员提供统一的办公环境。
2) 支持信息的自动传递,即解决由人工传送纸介质或磁介质信息的问题,实现工作效率和可靠性的有效提高。
3) 提供具有工作流性质的处理过程和跟踪功能,完善办公过程中的重要环节,解决多部门协作问题,推动部门间的高效率运作。
4) 提供集信息处理与为一体的工作平台,解决信息收集、处理和过程相分割的问题,减少不必要的交接环节,提高工作便利性。
5) 具备及时消息提醒功能,有效避免某个部门工作延误情况的发生,保证各项工作及时完成。
1 高校办公自动化系统的网络安全威胁
1.1 内网的安全威胁
1) 使用人员的安全隐患
高校办公自动化系统覆盖面大,使用人员混杂,管理水平各异,且有些人专门在网络上从事信息破坏活动,这些给办公自动化系统构成极大的安全隐患,造成信息不能在网络上安全传输和管理。
2) 应用系统自身的安全隐患
办公自动化系统及其它软件系统本身存在缺陷,工作不可靠,出现运行故障。
3) 绕开应用系统对数据进行直接访问
内部入侵者越权直接对数据文件或数据库操作,造成数据泄露或损坏。
4) 病毒对办公自动化系统数据攻击
计算机病毒破坏应用系统、删除数据或把数据发送到非法目的地。
1.2 外网的安全威胁
1) 探测式攻击
入侵者通过这种攻击搜集办公自动化系统网站的技术数据,为进一步攻击作准备。
2) 访问攻击
入侵者通过这种攻击发现办公自动化系统外网服务器的身份认证服务、文件传输协议等网络漏洞,非法登录服务器访问电子邮件账号、数据库和其它保密信息,甚至篡改网站的主网页文件和相关数据。
3) 拒绝服务攻击
向网络服务器发送大量杂乱的数据,导致服务器拒绝对它进行的正常访问,严重情况下导致服务网站的瘫痪。
因此,加强网络安全,防止信息被泄露、修改和非法窃取成为当前高校办公自动化普及与应用迫切需要解决的问题。
2 安全设计原则
对于整个办公自动化系统的安全设计,应遵循以下原则[1]:
2.1 需求、风险、代价平衡原则
对任何网络,绝对安全难以达到,也不需要一定要达到。对一个网络进行实际的研究,包括任务、性能、结构、可靠性、可维护性等,并对网络面临的威胁及可能承担的风险进行定性与定量相结合的分析,然后制定规范和措施,确定办公自动化系统的安全策略。
2.2 综合性、整体性原则
计算机网络系统的安全应从物理上、技术上、管理制度(如安全操作乃至计算机病毒的防范等)上以及安全教育上全面采取措施,相互弥补和完善,尽可能地排除安全漏洞。
2.3 可用性原则
由于安全性和网络性能是一对矛盾,两者不能兼得,应尽可能选择前者,以牺牲网络性能来换取安全性的增强,但采取的措施应让用户感觉不到网络性能受到影响。
2.4 多层次、多重保护原则
任何安全保护措施都可能被攻破,应建立一个多重保护系统。各重保护相互补充,当一重保护被攻破时,其它重保护仍可保障信息系统的安全。
3 安全措施
保障高校办公自动化系统安全是一个涉及面很广的问题。要想实现办公自动化系统安全的目标,必须同时从政策法规、管理和技术上采取有效措施。
3.1 制定安全措施
安全措施是为了支持安全管理制度而采取的配套管理方案,应从总体上加强办公自动化系统的安全管理,保证高校办公自动化系统的安全。
1) 建立安全资源管理中心
安全资源管理中心对办公自动化系统所涉及的所有安全技术和手段进行管理,负责所有信息安全设备、软件的配置,安全事件的记录和管理,设备故障的发现和处置,负责所有安全策略、参数、数据的自动升级、维护和。
2) 建立应急响应中心
该中心作为办公自动化系统的应急处理中心,负责运行、维护配套的应急响应平台,用于对办公自动化系统运行过程中发生的安全事件做出及时的响应和处理。
3) 建立系统安全评估体系
系统安全评估体系为办公自动化系统定期进行安全性评估提供基础设施和操作层面的支持。
3.2 安全设置
一个高校办公自动化系统由终端用户、互联网传输、服务器、数据备份系统四个基本部分构成。对于整个系统的安全来说,就是要保证数据在任何情况下都不能丢失和泄漏,这是一个系统工程,任何一个环节均不能出现纰漏。对系统的四个基本方面可以从以下要点来防范可能出现的不安全的隐患。
1) 终端用户身份识别技术。保证操作者的物理身份与数字身份相对应,允许授权用户使用系统。
2) 传输层面的安全。防止黑客使用嗅探器等黑客技术完成对数据的拦截、处理。
3) 构建基本的安全措施。根据数据的重要程度,从设备角度方面提供安全防范,可采用防火墙、VPN等先进的硬件设备来保证信息安全。
4) 服务器级别的安全防范。从服务器安装的结构、管理的规章制度等方面保障服务器不被黑客攻击。
5) 数据备份系统。保障数据在硬件损坏的情况下不丢失。
对整个办公自动化系统安全的具体设置为:
1) 终端用户部分
终端用户部分是对用户进行身份识别,对于合法用户识别尽可能的简单和方便,对于非法用户,能够限制、拒绝登录。同时防止黑客利用现有的用户及密码进入系统获取数据或破坏数据。
2) 网络传输部分
网络传输部分可根据高校的具体需要,采用比较流行的互联网传输模式,防止嗅探器进行检测。
3) 链路部分
链路部分的安全保护措施主要是链路加密,它对所有用户数据一起加密,用户数据通过通信线路送到另一节点后立即解密[2]。必须保证加密后的数据不能进行路由交换,以防止数据在通信线路上被窃听、泄漏、篡改和破坏。
4) 服务器部分
应采取以下措施和制度保证服务器的安全。
① 关闭服务器的不必要的服务,减少漏洞隐患。
② 更改系统管理员帐号。
③ 开启密码策略和帐户策略。
④ 定期检测、安装服务器补丁程序。
⑤ 严禁在服务器上运行其它软件。
⑥ 严禁使用服务器收取邮件。
⑦ 禁止使用服务器浏览其它网站。
⑧ 服务器的程序与配置文件必须加密,不使用明码,确保数据库密码不会在Web服务器攻破之后泄漏。
⑨ 打开审核策略。
⑩ 创建活动目录。
3.3 数据备份与灾难恢复
高校办公自动化系统处于广泛应用阶段,为保证系统和数据的完整与安全,制定一个完善的安全措施、备份和恢复方案是非常必要的。为此,应采用先进的技术手段、合理的备份方法和备份策略、严格的管理制度,为系统运行提供多层次的安全保障[3]。
1) 数据备份
备份不仅在网络系统发生硬件故障或人为失误时起到保护作用,也在入侵者进行非授权访问或对网络攻击及破坏数据完整性时起到保护作用。备份是系统灾难恢复的前提之一,同时亦是维护网络安全的技术手段之一。备份的最终目的是保障网络系统的顺利运行,在网络出现故障甚至损坏时,能够迅速地恢复网络系统和数据,把损失降到最低。
备份技术是最常用的提高数据完整性的措施,是指对需要保护的数据在另一个地方制作一个备份,一旦失去原件还能使用备份数据。备份的主要内容是服务器端操作系统的日志文档、数据库信息、资源库服务器数据信息等。具体分为系统备份和数据备份两方面。
① 系统备份。对于服务器系统,要做双机备份,保证一台服务器出现故障,另一台服务器能在最短的时间内切换使用。
② 数据备份。做好服务器内所有系统数据和应用数据的定期自动备份,同时要求定期做人工备份,确保数据的安全。
2) 备份方式
① 完全备份:备份计算机或文件系统上的所有文件。
② 增量备份:备份在上一次备份后增加、改动的部分数据。
③ 差异备份:备份在上一次完全备份后有变化的部分数据。
当然,在实际使用过程中,可以将这三种备份方式结合使用。如完全备份、完全备份加增量备份、完全备份加差异备份。
3) 备份策略
① 经常、有规律做备份。设置好完全备份的时间,增量备份和差异备份的时间间隔等;数据有修改或有更新时要及时备份,保证恢复的是最新数据。
② 数据备份后工作。数据备份后要将具体情况记录在数据备份档案中,方便以后系统维护和数据恢复。
③ 至少保存两份最新的备份。
4) 数据备份制度
① 备份的时间规定。应用系统每次修改或更新备份一次,并保留最新的版本,每周备份服务器上的相关文档和信息。
② 每月将主要数据刻录成光盘作为历史数据保存。
5) 灾难恢复
如遇服务器遭受攻击或网络病毒,造成数据丢失或系统崩溃,需要将备份的数据进行恢复,保证系统的正常运行。数据恢复以实时应用为目标,必须尽可能地保持数据的一致性,保证数据快速恢复到最新的一个备份。同时将具体情况记录在数据备份及恢复档案中。
4 结束语
只要采取相应的安全技术,安全策略和管理制度,就能打造安全的高校办公自动化系统。这样,才能让高校办公自动化系统建设得到迅速发展,才会促进高校改变传统办公模式,实现无纸化办公,提高办公效率和质量。
参考文献:
[1] 曹栋.办公自动化网络系统安全防护及设计原则[J].计算机光盘软件与应用,2010(2):12.
