前言:中文期刊网精心挑选了安全管理的应急预案范文供你参考和学习,希望我们的参考范文能激发你的文章创作灵感,欢迎阅读。
安全管理的应急预案范文1
关键词:电力安全;施工;安全管理;应用;
中图分类号:V351.31 文献标识码:A 文章编号:1674-3520(2014)-04-00233-01
前言:随着电力企业的不断发展,安全生产已经成为电力企业长足发展、基业长青的重要保障。我国的电力安全管理从最初的事后管理和缺陷管理逐步走向安全风险管理,发生了质的飞跃。安全生产管理将电力生产过程中的安全隐患及时的消除,起到了防患于未然的作用。文章中笔者从电力安全风险管理措施进行了简要的介绍,对电力安全生产工作的顺利展开具有重要的意义,确保电力安全生产的可靠性和经济性以及社会性。
一、电力安全风险等级简介
电力安全等级管理的事后管理、缺陷管理以及风险管理的理论基础是事故理论、危险理论以及风险理论。在长期的工作和事故研究过程中发现电力安全事故发生的瞬间包括了人和物的不安全状态。研究结果表明为了防止电力安全事故的发生应该从人和物两个方面入手,可以从安全风险评估来进行电力风险等级的评价。
二、电力工程施工安全组织措施
(一)电力工程施工现场安全电力的组织措施。1、为了保证电力工程施工现场的安全管理,施工单位应做好组织措施。首先,应该建立一个组织结构,并且配备专职的安全工程师进行施工现场的安全管理,并且应明确职责范围,有效保证安全管理质量。第二,建设单位应该建立一个专职的安全机构,来检查和督促施工单位进行安全生产;第三,监理单位应该督促施工单位建立健全安全责任制度和群防群治制度,并且应该按时检查专职安全人员的工作情况;第四,相关单位有权建议调离不称职的安全观管理人员,并帮助施工单位聘任合格的安全管理人员,进一步保证施工现场的安全。2、在进行施工现场的安全管理时首先应该设定合理的安全控制目标。然后从目标的确定到目标的开展以及目标的完成三个方面来进行。为了进一步加大施工现场的安全管理力度,应定期组织相关人员开展现场文明、安全例会,并且要做好会议记录,并以书面形式上交给项目参与方,来加强现场管理的水平,提高施工现场的安全管理质量。可以通过明确安全管理职责,加强安全管理手段以及制定施工安全应急预案等来进行安全管理。通过落实安全生产责任制,制定合理的奖惩制度,定期不定期的组织安全检查,并对安全管理人员进行绩效考核。除此之外,还应加大对施工现场安全管理的力度,严惩违章作业行为。再次,安全管理的原则应该是预防为主,因此应做好安全应急预案,来尽量减小发生安全事故时的损失。3、要保证施工现场安全监理工作的有效性,就应建立健全安全管理制度。通过安全管理制度来推动施工安全管理的顺利开展,为项目的安全提供保障。为了确保电力工程施工现场的安全得到有效控制,要加强对工程安全管理的重视程度,并落实责任制度。这就要求全面落实责任制度,对施工工程中出现的质量问题层层的落实下去。只有建立严格的责任制度并将其落实,才能有效的控制电力工程施工现场的安全。
(二)施工现场安全管理的技术措施。技术措施是进行施工现场安全管理的一个重要手段。为了保证施工现场安全,监理单位应该全力配合承包单位根据具体的施工技术、施工工艺制定合理的安全技术措施,并严格审查施工方案以及施工组织设计的安全性和可行性。除此之外,为了更好的保证施工现场的安全,监理单位应协助承包单位严格按照安全技术规程和标准进行施工。
(三)安全风险等级评估管理系统设计的内容。第一,系统设计的内容之一就是生产环境的设计。在进行系统设计时需要对可能造成安全风险的环境进行评估,比如说不合理的电力设施的结构设计、不正确的电力控制机构的状态等都可能造成电力生产人员的安全事故,并对电力生产环境的现场以及操作过程中的安全防范措施进行有效的评估。第二,需要对机具以及防护部分进行设计。这就要求安全风险等级评估管理系统对生产使用的机具以及防护措施的性能、保管、管理、配备以及使用等可能造成生产人员安全事故的方面进行有效的评估。第三,对电力施工生产现场进行管理,要求从生产人员的操作以及施工现场的安全管理措施、规章制度以及安全事故的应急措施等方面进行有效的评估。可以从以下四个方面进行:(1)为了保证电力工程施工安全降低风险,应做好组织措施。首先,应该建立一个组织结构;第二,应该建立一个专职的安全机构,来降低电力工程施工安全风险;第三,施工单位建立健全安全责任制度和群防群治制度,并且应该按时检查专职安全人员的工作情况。(2)电力施工工程安全风险管理时首先应该设定合理的安全控制目标。然后从目标的确定到目标的开展以及目标的完成三个方面来进行。为了进一步降低施工风险,应定期组织相关人员开展现场文明、安全例会,可以通过明确安全管理职责,加强安全管理手段以及制定施工安全应急预案等来进行安全管理。通过落实安全生产责任制,制定合理的奖惩制度,定期不定期的组织安全检查,并对安全管理人员进行绩效考核。(3)在进行电力工程施工现场安全管理工作,建立健全安全管理制度。通过安全管理制度来推动施工安全管理的顺利开展,为项目的安全提供保障。为了确保电力工程施工现场的安全得到有效控制,领导要加强对工程安全管理的重视程度,并落实责任制度。
三、结束语:
文章中笔者结合多年的工作经验对电力安全风险等级及电力施工安全管理进行了分析和探讨,通过安全风险等级评估系统的建立对电力安全事故进行有效的控制,并进行事前的防范和事后控制。风险等级评估管理系统的应用可以实现电力安全的全面管理,提高安全风险管理的可靠性和安全性,并达到未雨绸缪的效果。
参考文献:
【1】关宇. 电力安全管理中的问题以及风险评估管理系统[J]. 科技创新与应用,2013,27:167.
【2】武彬,张玉清,毛剑. 信息安全风险管理系统的设计与实现[J]. 计算机工程,2007,21:134-136+139.
安全管理的应急预案范文2
1总则
1.1 编制目的
规范安全生产事故的应急管理和应急响应程序,及时有效地实施应急救援工作,最大程度地减少人员伤亡、财产损失,维护职工的生命安全,维持正常的安全生产秩序。
1.2 编制依据
依据《安全生产法》、《职业病防治法》、《消防法》、《特种设备安全监察条例》、《危险化学品安全管理条例》、《江苏安全生产条例》和《生产经营单位安全生产事故应急预案编制导则》等法律法规及有关规定,制定本预案。
1.3 适用范围
本预案适用于本企业发生安全生产事故救援工作。
1.4 应急预案体系
根据本企业管理体系及行业特点,应急预案体系包括综合应急预案、专项应急预案和现场处置方案。
(1)综合应急预案:规定本企业应急组织机构和职责、应急响应原则、应急管理程序等内容。
(2)专项应急预案:主要是根据本企业生产加工特点,为应对几种安全事故类型。各专项事故预案详见5.4各项应急救援预案
(3)现场处置方案:是针对具体的部位、设备设施、事件及灾害所制定的应急处置措施。
1.5 应急工作原则
遵循快速反应,统一指挥,单位自救与专业应急救援相结合的原则。
2生产经营单位的危险性分析
2.1 生产经营单位概况
xxxxx有限公司坐落于如东县岔河镇xxxxxx,厂区周边为xxxx,单位地址为xxxxxxxx号,距镇政府约x公里,占地面积xxxm2,建筑面积xxx m2,职工总数xxx人,是一家民营企业。单位生产车间xxxx m2,有xxxx等设备。
2.2 危险源与风险分析
本企业是xxxxx企业, 企业存在xxxxx、xxxx等特点,涉及到xxxx,xxxx等危险源.这些危险源蕴含着一定的危险。
3组织机构及职责
3.1 应急组织体系
(1)事故应急救援工作在厂领导统一领导下,各有关职能科室分工合作,各司其职,密切配合,迅速、高效、有序开展。
(2)成立事故应急总指挥部。总指挥由厂长担任,如有特殊情况厂长不能到位时,由生产副厂长代任。副总指挥由生产副厂长和设备副厂长担任。成员由生产科、保卫科、设备科、技术科、材料科以及各车间负责人组成。
安全生产事故应急救援组织结构图:(略)
3.2 指挥机构及职责
(1)应急救援总指挥部
职责
①负责组织有关部门制定应急抢救预案。
②负责统一部署应急预案的实施工作,及紧急处理措施。
③负责调用本厂范围内各类物资、设备、人员和占用场地。
④负责组织人员和物资疏散工作。
⑤负责配合上级部门进行事故调查处理工作。
⑥负责做好稳定生产秩序和伤亡人员的善后及安抚工作。
⑦负责组织预案的演练,及时对预案进行调整、修订和补充。
(2 )应急总指挥部办公室
职责
①应急指挥办公室是本企业应急指挥部的日常办事机构。
负责平时的应急准备。负责报告、信息报送、组织联络各职能部门及协调。
②负责与外界的渠道沟通、引导公众舆论。
③联系地点及电话,厂办公室: xxxxxxx
(3)抢险、抢修组(设备科)
职责
①由设备科牵头,各车间、科室配合组成。该组成员要对事故现场、地形、设备、工艺熟悉,在具有防护措施的前提下,必要时深入事故发生中心区域,关闭系统,抢修设备,防止事故扩大,降低事故损失,抑制危害范围的扩大。并负责事故调查工作。
安全管理的应急预案范文3
【关键词】:信息安全; 网络安全; 监狱
监狱信息化系统是建立在计算机和网络技术的基础之上,实现起公共管理和服务职能的数字化和网络化,将广大干警从手工记录中解脱出来,实现了信息共享,也使得各项工作更规范、准确,合乎法规要求。
1. 监狱信息网络的基本构架
监狱信息网络系统的基本构架为监狱内部办公网(内部网)、对外信息网(外部网)和监狱信息资源库。其中不公开的数据,只在内部网上实现信息共享;外部网是监狱向公众公开网站,通过网络实现监狱与民众之间的双向交流;监狱信息资源库主要是存放监狱狱政信息和监狱共享资源信息等。无论是内网、外网之间都是通过TCP/IP协议进行构建,内网和外网之间需要物理隔离。
2. 监狱信息系统的安全需求。由于监狱部门的特殊性,对内部信息的保密程度要求也非常的高,对信息安全提出以下要求。
2.1 技术方面安全要求
(1) 物理层。保障网络的物理环境、网络设备和通讯线路的安全。防止天灾人祸对环境、设备、线路造成危害,导致系统无法正常运行。
(2) 网络层。信息在网络上传输安全、防止外界入侵、以及加强由于网络结构的共享性和开放性造成的网络脆弱性。
(3) 系统层。保障操作系统和数据库等系统软件的安全。无论是Windows、Unix还是Linux系统,以及Oracle、SQL Server等数据库系统,本身就存在一些已知和未知的漏洞,预防这些漏洞对系统造成安全隐患。
(4) 应用层。保证数据、文件及各种形式的信息的机密性、完整性及不可否认性。针对不同的应用,通过检测其安全漏洞,采取相应的安全措施,来降低应用的安全风险。
2.2 管理方面安全要求。监狱信息化网络系统是由人来操作,由于工作人员的违规操作,很容易对系统造成破坏或瘫痪;或者内部人员利用职务之便,进行违法操作,对系统和整个社会来说都是一个的威胁。所以还应建立相关政策、法规约束内部人员的行为。
3. 监狱信息安全的系统构架
3.1 技术安全体系设计。物理层安全是整个网络安全系统的前提,其安全设计要通过环境、设备、线路三方面进行设计。
(1) 对机房的建设进行防火、防雷、放震等特殊设计,并且要进行机房屏蔽设计防止电磁辐射、电源接地和配置不间断电源(UPS)保证服务器的正常工作。
(2) 重要的服务器、交换机、路由器要安排专人看管,配合安全管理手册,限制人员的出入。控制单位内部员工的访问操作,防止由于内部员工的操作,造成泄密事件的发生。
(3) 确保线路上分离内网和外网,将内部网和外部网彻底的物理隔离开,没有任何线路连接,这样可保证公共网上黑客无法连接内部网,保证极高的安全性。
网络层安全包括设置防火墙、入侵检测和VPN等方面的设计。
(1) 通过配置防火墙中的安全策略来有效阻断网络外部的攻击和非法访问。
(2) 利用"入侵检测系统"连续监视网络通讯情况,寻找已知的攻击模式,当它检测到一个未授权活动时,软件会以预定方式自动进行响应,报告攻击、记录该事件或是断开未授权连接。"入侵检测系统"能够与其他安全机制协同工作,提供有效的安全保障。
(3) 利用MPLS(Multiprotocol Label Switching多协议标签交换技术)VPN构建了一个跨越不同地域的上下级之间和内部网络之间的虚拟专用网,通过对网络数据的封包和加密传输,在因特网上建立一个临时的、安全的连接,从而实现在公网上传输私有数据、达到私有网络的安全级别,就相当于建立一条专线连接远程的办公室,降低网络设备的投入和线路的投资,同时实现了网络之间的安全通讯。
系统层安全主要针对操作系统安全和数据库管理系统安全。服务器端采用Windows 2000 Advance Server操作系统,客户端采用Windows 2000操作系统,合理配置系统自身所提供的安全机制并定时扫描系统漏洞,及时发现并弥补系统漏洞。采用了SQL Server数据库管理系统,定期对系统和数据进行备份,以保证系统和数据的安全。
应用层主要是应用软件保证安全,包括身份认证和访问控制、数据安全管理、有效的防病毒系统和监控系统的建立。
(1) 身份认证与访问控制系统是以密码技术和公钥基础设施PKI(Public Key Infrastructure) 技术为核心,以数据加密、访问控制等安全技术为基础,在网络上实现了强有力的身份认证和访问控制功能。CA证书服务器主要负责接收证书申请、验证申请中的信息和申请者的身份、颁发证书、吊销证书以及证书吊销列表(CRL);数字证书库保存了已经签发的数字证书及公钥,并且为用户提供下载所需其他用户的证书及公钥;RA服务器主要负责处理用户申请、用户撤销等请求,管理用户信息。
(2) 每个合法用户分配私有目录-文件保密柜。所有进入该私有目录的文件都将被自动加密,移出该目录的文件将被自动解密。为保证私有信息的私密性,任何用户都不能查看和操作其他用户文件保密柜内的文件。
(3) 建立有效的防病毒系统,对网络通讯中的数据实行监控,并对系统进行定时扫描、杀毒,减少病毒侵害带来的损失。
(4) 建立有效的监控系统,对计算机用户的行为进行监督管理,将使用过程中重要信息(机号,操作人等)记录到审计文件中,管理人员可以由此发现"可疑"情况,及时追查安全事故责任。
3.2 管理安全体系设计
(1) 建立一套职责明确的管理制度,以便分清职责,互相监管。
(2) 建立密码管理制度,由工作人员分段掌握,定期更换和控制扩散。
(3) 加强有关资料的档案管理,严格配置修改的批准程序和档案入库登记,防止外流、外泄。
(4) 依法管理,追究行为人因故意或过失对网络造成危害的法律责任。
好的网络安全解决方案,可以有效的保证监狱信息的安全。从监狱特殊化安全着手,对其信息系统的安全问题进行了探讨研究,并提出了有效的解决方法,实施到实际当中,取得了很好的效果。
参考文献
[1]蔡立军.计算机网络安全技术[M]
[2]何鹏, 潘海珠.虚拟专用网络技术VPN在大学校园网中的应用[J]
安全管理的应急预案范文4
【关键词】 电力系统 计算机网络 安全管理 技术应用
随着我国科学技术的进步,尤其是计算机技术的不断完善,电力系统计算机网络发展速度在加快。但是随之而来的安全管理技术却相对落后,这样就会导致电力系统计算机网络运行的安全性下降。在计算机系统运行的过程中如果管理技术不到位,就会给电力系统的应用带来不便,导致系统的安全性下降,最终会影响到电力系统运行的安全环境,影响我国电力部门的正常发展。
一、电力系统计算机网络应用管理存在的问题
当前我国计算机技术发展迅速,它的应用大大提升了我国电力行业运行系统的效率,为我国电力行业的发展做出了巨大的贡献。但是在现实中,计算机还存在许多的不安全因素,这些不安全因素如果不能够被及时排除,它将会给系统带来破坏,严重时会导致系统瘫痪。在互联网中计算机比较容易遭受外部计算机病毒的入侵,从而导致计算机信息系统软件和硬件资源受到破坏,造成电力行业内部信息泄露,导致企业信息安全性下降。
我国电力行业系统计算机网络管理技术比较落后,一些管理人员自身的管理素质低下,他们对自身的管理行为认识不足。在管理操作中不能够按照相关规定来进行,从而影响力计算机网络管理质量。同时我国该行业的整体管理技术含量较低,一些企业没有对该管理工作予以充分重视,在技术资金支持上力度也不够,导致管理人员的管理积极性下降。除此之外,电力系统计算机网络的安全管理中设备也比较落后,一些病毒在传播时通过邮件来进行,但是在实际的设备中,尤其是在电力系统管理网络互联网的接口防火墙只是装配包过滤规则,这些技术都不能够满足当前计算机安全管理需求,最终导致管理质量低下,电力系统计算机网络安全性不高。还有一些局域网,他们没有对其进行虚拟网咯VLAN划分和管理,从而导致局域网络系统阻塞,进而会影响到网络工作效率,可能导致系统漏洞的出现,给木马等一些病毒可乘之机,使得系统遭到外部不安全因素的攻击。
二、电力系统计算机网络安全管理措施
2.1 电力系统计算机网络管理技术措施
2.1.1 提高网络操作系统安全性
首先就应该要提升网络操作系统的安全性。这样能够保证网络的安全运行,减少外部不利因素对电力企业内部系统的不利影响。在计算机中操作系统一般为其核心,只有提升访问控制系统的安全,才可以提升整个电力计算机系统的操作性。在操纵系统的运用中,系统管理人员要及时对网络环境进行扫描检测,对系统存在的漏洞和补丁要及时进行安装,减少系统不安全因素的存在,保证整个系统的安全运行。
2.1.2 加强病毒预防
在互联网网络中,电力系统计算机安全管理人员少有不慎就可能会导致计算机病毒的入侵。在这样的情况下,加强病毒预防有着非常重要的现实意义,它不仅可以防止病毒的入侵,保证电力企业内部网络系统的安全运行,还可以减少企业系统维护支出,实现企业利润的最大化。近几年来,随着我国互联网络的快速发展,网络病毒的传播越来越多,而且危害也越来越大。这样的背景下,加强计算机病毒预防,符合电力企业自身系统发展的需求,能够满足企业安全运行的需求。但是传统的计算机病毒的防治方法已经不能够适应当前互联网发展要求,因此电力行业要提升自身系统管理的安全性,就需要将单机和网络防毒相结合,建立网络防毒体系,减少病毒对系统的侵袭率。管理人员加强病毒的预防就需要在系统上安装相应的防毒程序,同时还需要将防病毒墙安装在网关处,从而保证系统对病毒的预防性,提升整个网络的运行状态。
2.1.3 合理使用防火墙
在进行电力系统网络安全管理时,管理人员需要提高系统的防火墙质量,这样可以更好的阻止非法数据包的进入,同时还可以屏蔽网络中的非法攻击,进而保证系统的安全性。但是防火墙的设置会在一定程度上延迟信息的传输时间,因此管理人员在进行实时性数据管理时,需要采用专业防火墙,进而提升数据的传输速度,保证数据准确,提升系统安全。
2.2 电力系统计算机网络管理环境措施
管理人员在对电力系统计算机网络安全进行管理时,还需要考虑计算机网络的外部环境,比如设备技术含量以及其他技术设施的建设质量等。在管理时企业需要加大资金投入,积极建设先进的网络运行环境,引进先进技术,为今后电力系统安全管理提供设施保证。同时还需要建立一整套监控管理系统,减轻管理人员自身的管理压力,提升管理效率。电力系统比较复杂,单单依靠人力管理还会存在许多的漏洞,因此需要建立相应的监控系统,在发现系统安全问题时可以及时报警,从而提升系统的安全性,减少系统故障为企业带来的损失。在完善的监管系统中需保证系统机房的整洁,减少灰尘的进入,同时还要保证室内温度,进而保证系统的正常运行。
2.3 建立完善的管理制度
在电力系统计算机网络安全管理中,企业需要建立相应的管理制度,从而保证管理人员操作的安全性,减少管理失误的出现。首先需要明确管理人员的管理行为,即要对计算机网络系统要定期进行检测盒维护,发现问题时如果可以解决要及时解决,如果不能够解决的需要上报相应部门,聘请专业 技术人员来对系统进行维护。其次,还需要明确管理人员的责任,实现管理责任人员化,每个系统安全管理人员都要树立强烈的责任意识,从而保证管理质量,保证系统的安全运行。第三,要建立管理人员监督机制,企业内部员工以及管理人员之间需要进行监督,减少管理人员失误行为出现,同时在这样的监督中,还可以提升管理人员的工作意识,提高管理效率。第四,在制定相应的管理制度中还需要明确管理人员的技术行为,计算机系统随着时代的发展在不断的进行更新,因此管理人员在管理时要及时了解互联网最新运行状态,了解网络系统运行数据,为今后的管理工作打下坚实基础。
2.4 加强管理人员培训
当前我国电力行业系统中网络安全管理人员的管理专业素质较低,一些企业在管理人员的选拔上比较随意,从而导致安全管理质量下降。管理人员管理素质较低主要表现在:第一,管理人员责任意识较差,在管理时他们不能够按照管理规定进行,管理出现问题时又相互推卸责任。第二,管理人员专业素质差。在管理时他们不熟悉系统的运行操作程序,进而就会影响到管理质量。在这样的情况下,加强对管理人员培训,就要加强对管理人员的技术培训,提升他们应对系统故障问题的能力,同时还需要提高管理人员自身责任意识,提升他们工作的积极和主动性,进而保证系统的安全运行。电力企业的计算机系统升级后,在对管理人员进行培训时需要聘请专业的技术人员,提高管理人员对新系统的认识,保证系统的运行的安全性。除此之外,加强管理人员的培训还要加大对他们的技术理论培训,管理行为不仅是对设备的管理,也是对技术的管理,因此,提升管理人员的技术理论水平,可以为管理实践做出更好的指导。
三、总结
综上所述,电力系统计算机网络安全性管理关系着整个企业电力系统的运行状况,安全的网络环境有利于电力企业的进步,可以减少企业的管理压力,实现企业利润的最大化。加强电力系统计算机网络安全管理可以提升系统的运行效率,降低外部环境对系统的不良影响,保证电力系统运行的安全性。
参 考 文 献
[1] 吴凯. 电力系统计算机网络应用及系统安全浅析[J]. 科技创新导报,2009,7(8):6-7
安全管理的应急预案范文5
关键词:计算机网络;网络安全;网络安全技术
计算机网络,是指利用通信线路把具有独立功能的若干计算机和外部设备连接起来,通过网络操作系统,网络管理软件和网络通信协议的管理协调,达到资源共享和信息传递的计算机系统。
网络安全是指保护网络系统的硬件、软件和系统中的数据,不因外因而使系统连续可靠正常地运行遭到破坏、泄露、更改,不中断网络服务。本质上说,网络安全就是网络上的信息安全。网络安全研究领域包括网络信息的保密性、可用性、完整性、真实性及可控性的相关技术、理论。网络安全涉及到计算机科学、网络技术、密码技术、通信技术、信息安全技术、数论、应用数学、信息论等多学科。
网络安全技术的三大内容是防火墙技术、入侵检测技术以及防病毒技术。
一、网络安全及网络安全技术发展现状
计算机网络是基于网络可识别的网络协议基础上的各种网络应用的完整组合,协议本身及应用都可能发生问题,网络安全问题包括网络所使用的协议的设计问题,也包括实现协议及应用软件,还包含人为因素和系统管理失误等网络安全问题。
针对网络安全问题,网络安全商试图通过发展各种安全技术来防范,如:访问控制技术、密码技术、防火墙系统、计算机病毒防护、数据库系统安全等,陆续推出防火墙、入侵检测(IDS)、防毒软件等各类安全软件,这些措施使得网络安全问题某些问题得以解决。
发展过程中,网络安全技术已经从系统和网络基础层面的防护问题上升到应用层面的安全防护问题,安全防护已从底层或简单数据层面上升到应用层面,应用防护问题已渗透至业务行为的相关性及信息内容的语义,更多的安全技术已跟应用相结合。
近年,我国网络安全技术的发展得益于政府的广泛重视和网络安全问题日益严重,网络安全企业逐步研发最新安全技术,满足用户要求、具时代特色的安全产品逐步推出,网络安全技术的发展得以促进。
二、现有网络安全技术面临的问题
现有的网络安全技术只可解决一个或几个方面的网络安全问题,不能防范解决其他问题,更不能有效的保护整个网络系统。如身份认证及访问控制技术只能确认网络用户身份,而不能防止用户间传递信息的安全性;病毒防范技术只防病毒对网络系统的危害,网络用户的身份却无法识别和辨认。
现有的网络安全技术,防火墙可解决网络安全,但防火墙产品也有局限。现代网络环境下,防火墙就是在可信网络和不可信网络间的缓冲;也是防范由其它网络发起攻击的屏障。防火墙放行的数据安全防火墙自身是无法保证的,这是它最大的局限性。此外,内部攻击防火墙无法防御;绕过防火墙的攻击行为无法防御;完全新的威胁无法防御;数据驱动的攻击防火墙无法防御。从用户角度看,虽然系统安装了防火墙,但蠕虫泛滥、病毒传播、垃圾邮件和拒绝服务的侵扰仍无法避免。
漏报及误报严重是入侵检测技术最大的局限性,它只是个参考工具,作为安全工具则不可信赖。单个产品未经入侵检测,在提前预警方面存在先天不足,在精确定位及全局管理方面还存在很大空间。
大多用户在单机、终端上都安装了防毒软件,但内网的安全并不只是防病毒,安全策略执行、外来非法侵入、补丁管理和合规管理等方面也都是跟内网安全相关的问题。
针对单个系统、数据、软硬件和程序自身安全的保障形成的网络安全技术,就网络安全整体技术框架讲仍存在着相当的问题。应用层面的安全必须要把信息语义范畴的内容及网络虚拟世界的行为作为侧重点。
更有效的安全防范产品出现前,大多用户保护网络安全仍会选取并依靠于防火墙。但是,随着新的OS漏洞及网络层攻击不断出现,攻破防火墙、攻击网络的事件日益明显。所以,各网络安全商及用户的共都希望开发出一个更完善的网络安全防范系统,有效保护网络系统。
三、网络安全不安全主要成因
应用了网络安全技术保护的网络本该是安全的,但却存在着诸多不安全因素,究其成因,主要有几下几方面:
(一)网络建设单位、管理人员及技术人员安全防范意识匮乏,未主动的实施安全措施防范网络安全,行为上完全处于被动。
(二)组织及部门的有关人员未明确网络安全现状,对网络安全隐患认识不清,防御攻击先机人为错失。
(三)组织及部门完整的、系统化的体系结构的网络安全防范尚未形成,暴露的缺陷使攻击者有机可乘。
(四)组织及部门的计算机网络完善的管理体系尚未建立,未能充分有效地发挥安全体系及安全控制措施的效能。业务活动中的安全疏漏泄露了不必要的信息,给攻击者提供了收集敏感信息的良机。
(五)网络安全管理人员及技术人员必要的专业安全知识匮乏,不具备安全地配置管理网络的能力,已存在的或随时可能发生的安全问题未能及时被发现,未能积极、有效的反应突发安全事件。
四、网络安全技术的解决办法
实现网络安全的过程势必是复杂的。只有实施严格的管理才能使整个过程是有效的,安全控制措施有效地发挥效能才可保证,预期安全目标才可最终确保实现。所以,组织建立安全管理体系是网络安全的核心。从系统工程的角度搭建网络安全结构体系,利用管理的手段把组织及部门的所有安全措施融为一个整体。安全体系结构由许多静态的安全控制措施和动态的安全分析过程组成。
(一)需求分析知已知彼。明白自身安全需求才可构建出适用的安全体系结构,有效保障网络系统安全。
(二)安全风险管理。用组织及部门可接受的投资实现最大的安全,对安全需求分析结果中出现的安全威胁及业务安全需求实施风险评估就是安全风险管理。风险评估为制定组织及部门的安全策略、构架安全体系结构提供了直接的依据。
(三)制定安全策略。按组织及部门安全需求、风险评估结论制定出组织及部门的计算机网络安全策略。
(四)定期安全审核。安全审核的首要任务是是否正确有效地执行了审核组织的安全策略。网络安全是动态的,组织及部门的计算机网络配置变化频繁,所以组织及部门对安全需求也随之波动,组织的安全策略要实施相应调整。为在变化发生时,安全策略及控制措施能适时反映该变化,定期安全审核势在必行。
(五)外部支持。计算机网络安全必须依靠必要的外部支持。依靠专业安全服务机构的支持,可完善网络安全体系,还可获得更新的安全资讯,给网络安全提供安全预警。
(六)网络安全管理。网络安全的重要环节是实施安全管理,它是网络安全体系结构的基础组成。获得网络安全的重要条件是依靠适当的管理活动,规范各项业务,使网络实施有序。
四、结语
计算机网络安全和网络的发展密不可分。网络安全是个系统工程,不能只倚重杀毒软件、防火墙等来防护,计算机网络系统是个人机系统,是对计算机实施安全保护。人是安全保护的主体,除了注重计算机网络安全硬件产品研发,构建一个优秀的计算机网络安全系统外,还要重视人的计算机安全意识。只有规范了各种网络安全制度,强化了网络安全教育及培训,才能防微杜渐,将能把损失降到最低,最终建成一个高效、安全、通用的计算机网络系统。
参考文献:
[1]杨永旭.防火墙技术在网络安全应用中的现状[J].甘肃科技 .2009.
[2]张旭斌. 计算机网络安全现状及防范策略[J].数字技术与应用.2009.
[3]周刚伟.苏凯.对网络安全技术的浅析[J].数字技术与应用 .2009.
[4]李忍.戴书文.浅谈网络安全问题及防御[J]. 知识经济.2009.
安全管理的应急预案范文6
一、安全生产管理的应用
1.企业对员工的安全生产培训重视不够。大部分企业认为企业占据市场才是主要目标,生产太忙,组织安全培训既要耽搁时间生产,延误生产进度,又要浪费钱,致使培训不到位;同时,有的管理人员也认为,生产一线只是简单的重复操作技能,无需进行培训。其实终究其原因就是对安全生产管理工作的重要性认识不够,没有按规定将安全生产培训纳入年度企业培训计划;另外也为了追求经济效益,对员工没有进行技能培训,这些原因最后导致的结果往往会使企业因小失大。安全生产培训只是走流程。有些企业迫于行业的安全生产检查,虽然开展了安全培训,但培训内容针对性不强,流于形式。对新上岗的技能岗位从业人员,发本书,简单问几个问题就发上岗证,甚至从业人员都不知道安全生产的操作流程,操作注意事项,对存在的风险隐患视而不见,遇到非正常状况不懂如何应急,最后导致企业损失,人员也受到伤害。得不偿失,因小失大。
2.安全生产管理人员缺乏管理经验。根据笔者多年的安全生产管理积累经验,很多企业负责人认为安全生产管理人员就是一个负责生产管理的人员,忽略了安全生产管理人员的主要职责在于安全,其次才是生产。某些企业配备了没有经过专门培训的兼职安全员,其安全生产管理知识有限,有的甚至一无所知,不知怎么建安全生产管理制度,不会记台帐,缺少安全生产管理手段和经验。那样,就是想抓安全生产管理,也不知如何管、从哪儿着手抓。
3.设备的安全装置也是易被忽视的一个盲点。常造成对人的伤害,如冲床、剪板机、行车等引起伤残的比例很大:如机械制造行业受此类伤害就有多人,他们只好从生产一线调到二线,加工设备(含工装、刀具)跟人一样,它也会“生病”,违背这一规律,就会受到惩罚,如车床三爪已严重磨损,如不修复或更换就有可能使工件飞出;空压机的安全阀已超期,有可能已失效,这会造成压力容器爆炸;高速切削的立式铣床加工中主轴发出异响,或轴承损坏、或刀头松动,继续加工不是刀头飞出就是刀片破碎等,都可能造成机毁人亡,所以杜绝设备“带病工作”,是企业生产者和管理者必须遵守的一条准则。
4.安全防护佩戴不规范。有的企业不重视劳动防护用品的发放配备,能不买的就不买,必须要配发的以次充好,质量不符合标准,用医用口罩或普通的安全帽代替特种劳动防护用品;有些工种该配发劳动防护用品的没配发,该换的没及时换,发放劳动防护用品没有实行全员全覆盖。另外,从业人员没有正确佩戴劳动防护用品。有些从业人员不按规定使用劳动防护用品,戴安全帽不系帽带子,穿劳动防护服不扣衣扣,戴口罩只戴鼻子以下,没有充分发挥劳动防护用品的作用,使职业危害防护作用没有达到预期的效果。
5.安全生产相关规章制度不完善。机械制造企业中,作业人员众多,以人管人,很难服众,也会造成混乱。很多企业认为安全生产是安全部门的职责,不属于生产管理人员的事,也与其他部门和人员没有关系。对安全工作管理,岗位职责划分不明确,一旦出现事故,职责难以落实。规章制度修订不及时。随着社会经济的发展,新工艺、新技术、新设备都不适宜十几年前的制度了。每次检查时提出的问题,不能认真进行整改,又没有制订有效的防范措施,管理缺乏约束形同虚设。这些隐患成了生产作业人员的杀手,时刻威胁着作业人员的安全和企业的财产安全。
二、安全生产管理的对策
1.要规范和完善企业管理体制细则。机械制造企业生产区大量使用各原料、毛坯部件,生产制造加工过程繁简不一,机械生产设备繁多,员工操作素质安全意识参差不齐,在操作时稍有疏忽就可能发生意想不到的事故。一家企业如果连管理体制细则都不完善,很难令人相信他在复杂的生产中能保障安全生产。所以,企业的首要目标是制定出规范和健全的安全生产管理体制细则,科学且极具保障性的安全生产制度、各类规范的岗位安全操作规程、公平合理有效的安全生产管理奖罚制度并给予不折不扣的执行。最终目的让每一个员工去熟练掌握其中的细则并认真参照执行。同时,安全生产管理还必须与时俱进,务实创新,在企业生产流程的各环节、各岗位建立严格的安全生产责任制,建立完整详细的安全生产活动台帐。这个完善的管理体制细则平台既是安全生产的基础,又是众多细节的主体。
2.要创建全员学习型企业、强化岗位管理、培养具备与现代化快速生产相适应的各项基本素质。企业各部门应认真组织好员工的技能学习,并通过定期岗位技术比武或岗位操作安全生产知识考试,以提高员工的岗位安全操作技术及突发事故的正确应变能力;要巩固强化岗位管理,使员工自觉遵守劳动纪律,在生产过程中严格按操作规程执行,自觉积极的加强巡检,严格控制工艺指标,维持最佳工艺条件,确保安全生产;要定期举行应急预案演习,以检验员工面对突发事故的应变措施和正确使用消防器材的能力;要巩固强化班组的月安全学习,并坚持在学习中积极讨论每个具体的案例,吸取别人的教训,让安全警钟在每个员工心中长鸣。此外,还要培养员工做到学一行,专一行,爱一行的爱岗敬业及安全质量细节意识的企业文化思想,发动员工积极查找岗位隐患并献计献策,切实营造企业关注安全生产与细节的氛围,将安全生产与细节的知识深深地植入员工的脑海中,变员工被动的要我讲安全为主动的我要讲安全;要积极开展具有针对性的安全活动:如百日安全活动、安全知识竞赛、安全生产有奖征文活动、安全月活动、安全生产标准化活动,通过这一系列活动,让安全思想及理念时刻扎根在每个员工心中;要充分利用一系列宣传教育举措,深入广泛地宣传安全生产法律法规,普及安全生产法律知识,增强企业全员安全生产的法制意识。这些细节的完善,健全了企业管理体制细则,更加夯实了安全生产的基础。
3.企业学习现代化的制造行业管理模式。由日本企业的5S扩展而来“6S管理”,是现代工厂行之有效的现场管理理念和方法,其作用是:提高效率,保证质量,使工作环境整洁有序,预防为主,保证安全。6S相比5S,在其基础上增加了安全这一项,足以证明安全在全球制造企业所产生的影响力。6S的本质是一种执行力的企业文化,强调纪律性的文化,不怕困难,想到做到,做到做好,作为基础性的6S工作落实,能为其他管理活动提供优质的管理平台。推行6S管理就是通过规范现场、现物,营造一目了然的现场环境,培养员工良好的工作习惯,其最终目的是提升人的品质:革除马虎之心,养成凡事认真的习惯(认认真真地对待工作中的每一件“小事”、每一个细节),养成遵守规定的习惯,养成自觉维护现场环境的良好习惯,养成文明礼貌的习惯。其中,提升人的素养,形成追求卓越,追求精益的企业文化,打造具有先进理念、目标明确、团结协作、敢于拼搏、积极进取的优秀团队是6S管理的中心和内核。这对于机械制造行业来说是可以推行的一种安全生产管理方法,值得借鉴。
4.加强公司基础设施的管理和检查。制定设备管理制度,设计值日表或值班表,把责任落实到具体负责人,对安全设备进行经常性维护、保养、定期检测、按国家标准或行业标准到固定机构进行检验,保证正常运转,同时也保障生产的正常进行。另外,日常设备的检查应登记备案;操作人员要严格培训,持证上岗。
5.督促从业人员佩戴安全用品。督促从业人员正确佩戴和使用劳动防护用品并有重点的开展检查。强化班组安全活动,加强班前五分钟安全检查和教育。检查从业人员佩戴的安全帽各配件有无损坏,装配是否牢固,帽衬调节部分是否卡紧,绳带是否系紧,以防帽子滑落或碰掉。另外检查工作服是否有松垮的地方,防止敞开的袖口或衣襟被机器夹卷等。如果从业人员未按规定佩戴,不得上岗作业。
