电力行业网络安全(精选8篇)
电力行业网络安全 篇1
为深入贯彻落实科学发展观,进一步宣传贯彻安全生产的方针、政策,普及安全生产法律法规和安全知识,推进安全文化建设,运行六队以“安全环保责任落实深化年”活动为主线,面向基层、面向群众,深入开展“安全生产月”活动,为全面实现安全生产形势稳定,建设和谐电力,提供强有力的舆论、精神和文化支持。
一、加强领导,精心组织,广泛宣传发动,确保活动有计划、按步骤开展
运行六队及时成立了“安全生产月”活动实施小组,制定了活动方案,把“安全生产月”活动有计划地进行部署,确保活动的顺利进行。
为了加大宣传力度,使活动深入人心,开展了以下宣传活动:
1、充分利用运行六队网页,为及时宣传报道安全生产月提供了一个平台,使全队广大干部职工能方便交流活动中好的经验和做法。
2、开展安全环保活动宣传活动,队部和每座变电站在6月1日的安全会组织学习一篇关于环保的主题文章;
3、队主管领导撰写“如何做好安全管理工作”的主题文章,并发表在东区公司网页上。
二、加大培训力度,进一步提高职工安全意识
1、组织全员安全知识答卷。6月上旬,组织所有人员进行统一答卷,以安全生产法律法规、安全常识、防范知识、应急救援、逃生自救技能为主,内容涉及《安全生产法》、《电力安全工作规程》、《道路交通安全法》、集团公司《安全生产禁令》等相关法律法规。
2、组织“我要安全”讲故事活动。围绕“我要安全”这一主题,真实讲述发生在员工身边的具体事例,每座变电站选出一篇优秀的小故事,共计8篇。
三、突出重点,发动全体干部职工进行雨季安全检查,查找问题督促整改,消除安全生产隐患。
运行六队采取自下而上、逐级检查的方式,开展安全生产检查活动。开展事故隐患排查,检查重点包括责任制落实、隐患治理、雨季“八防”安全措施、应急管理、违章和事故处理等内容。变电站自查自改共查出问题16处,全部及时整改完毕。
四、切合实际开展应急预案演练,增强应急处理能力
我队各变电站于6月17日在辛六变集中组织职工进行了雨季抗洪防灾预案演练,内容包括:抗洪防灾应急反应、人员组织分工、排水设施的使用、排水地点的选择、房屋渗漏雨的临时处理等方面,通过应急演练提高了运行六队应急指挥能力和值班员的应急避险能力。另外各变电站充分发挥职工的积极主动性,结合各站实际特点,也开展了抗洪防灾演练,为全队安全渡过雨季奠定了基础。
今年“安全月”活动已经接近尾声,在公司党委和公司的正确指导下,经过全队全体干部职工的共同努力,取得了预期效果,达到了预期目的。同时我们要进一步认真分析存在的问题和不足,及时消除安全隐患,以巩固“安全月”活动成果,进一步夯实安全生产基础。
电力行业网络安全 篇2
关键词:电力系统,网络安全,电力网络
0 引言
近年来,随着我国电力系统走向市场步伐的加快,国家电力工业体制开始向市场转变,各级供电企业纷纷建立信息系统和基于Internet的管理应用,以提高劳动生产率,提高管理水平,加强信息反馈,提高决策的科学性和准确性,提高企业的综合竞争力。但是,电力企业网络的发展,也面临日益突出的信息系统安全问题。在电力企业的综合信息管理系统中,必须从网络、操作系统、应用程序和业务需求等各方面来保证系统的安全。
1 网络安全的威胁
1.1 病毒传播
通过光盘,磁盘等存储介质传播到某一台电脑,通过局域网共享进入其他电脑,还可以通过网络下载,浏览以及即时通讯工具进行传播和破坏。
1.2 密码攻击
通过黑客程序或网络窃听等方式获取对方机器工上的密码文件,修改关键网络文件和服务帐户的访问权。
1.3 网络窃听
直接或间接截获网络上的特定数据包并进行分析来获取所需信息。
1.4 数据篡改
截获并修改网络上特定的数据包来破坏目标数据的完整性
1.5 IP欺骗
网络外部的攻击者假冒受信主机,要么是通过使用网络IP地址范围内的IP,要么是通过使用信任并可提供特殊资源位置访问的外部IP地址。
1.6 垃圾邮件
黑客利用自己在网络上所控制的计算机向企业的邮件服务器发送大量的垃圾邮件,或者利用企业的邮件服务器把垃圾邮件发送到网络上其他的服务器上。
1.7 非法入侵
黑客利用企业网络的安全漏洞,不经允许非法访问企业内部网络或数据资源,从事删除、复制甚至毁坏数据的活动。
2 电力行业对网络安全的时代要求
目前,我国的电力行业正在加快市场化改革的步伐,进行“厂网分离、竞价上网”的电力改革,并在包括东北三省、上海、浙江、山东进行了电力市场试点,以打破电力行业的封闭性与独家垄断模式,促进良性竞争环境的产生。中国电力行业正在走入一个崭新的发展阶段,一个以电力市场为核心、以电力生产调度为基础的高效率的电力行业供应链正在形成,因此,新兴的IT技术如CRM、ERP、SCM、E-Marketplace在电力行业中得到了越来越广泛的应用,对电力网络安全技术的研究也提出了越来越高的要求。
2.1 制定安全策略
掌握保障安全性所需的基础技术,并规划好发生特定安全事物时企业应该采取的解决方案。一般来说,安全策略包括一个总体的安全策略和具体的规则。总体安全策略制定一个组织机构的战略性安全指导方针,并为实现这个方针分配必要的人力物力。
2.2 物理隔离
即在网络建设的时候单独建立两套相互独立的网络,一套用于部门内部办公自动化,另一套用于连接到Internet。
2.3 安装防火墙
连接到Internet的每一个人都需要在其网络入口处采取一定的措施,以阻止恶意的网络通信。目前技术最为复杂而且安全级别最高的防火墙是隐蔽智能网关,它将网关隐藏在公共系统之后使其免遭直接攻击。隐蔽智能网关提供了对互联网服务进行几乎透明的访问,同时阻止了外部未授权访问对专用网络的非法访问。一般来说,这种防火墙的安全性能很高,不容易被破坏和入侵。
2.4 随时更新桌面防毒系统
由于病毒不断以新的形式、种类出现,所以要即时升级防毒系统软件以便查杀新生病毒。
2.5 强化服务器
“强化”涉及两个简单的实践法则,购买商业软件时,删除您不需要的所有东西:如果不能删除就把它禁用。可以通过强化来删除的典型对象包括:示例文件、使用向导演示、先用后付费的捆绑软件以及在可以预见的将来不准备使用的高级特性,安装越复杂,越有可能留下安全隐患。所以,将安装精简到不能再精简的程度。
2.6 补丁策略
2001年,当“红色代码”(Code Red)浮现的时候,它攻击的一个漏洞,是微软在9月前就提供的免费补丁。但是,这个蠕虫仍然快速和大面积的蔓延,原因是管理员没有下载和安装这个补丁。今天,从一个新的漏洞被发现开始,到新的大规模攻击工具问世,两者间隔的时间已经缩短了许多。厂商发布安全补丁后,IT管理员需要做出快速响应。
3 电力行业网络安全方案研究
3.1 总体方案
在硬件层,电力行业应该考虑采用较为深入的基础建设的方案。目前,在电力行业,全球有65%以上的信息支持系统和解决方案都是基于Alpha平台。某省电力有限公司将整个电力市场运行管理系统建设成为配置合理、功能齐全、扩展性强并集EMS、TMR、SPDnet、电力市场运行管理及省网调度专用MIS(DMIS)一体化的集散式系统,电力市场运行管理系统的配置平台主要包括电力市场数据库主服务器:采用两台康柏GS60E高端企业级UNIX服务器+RA8000磁盘陈列作为双机集群,采用Tru64 Unix操作系统、ORACLE 8.0i数据库管理系统,并用Tru Cluster 5.0集群软件,实现了双机均衡负载,双机互相热备用;实时调度应用子服务器、信息发布(Web)应用子服务器,各采用两台康柏ML570高档微机服务器,以互为备用方式作为应用服务功能;计划管理应用子服务器、考核结算应用子服务器、合同管理应用子服务器、市场运营管理应用子服务器,各采用一台康柏ML530中档微机服务器完成应用功能。另外,针对电力行业的海量存储与容灾备份需求,康柏也曾推广了成功的应用,如香港中华电力、浙江电力,甘肃电力等,服务于用电营销、ISO、电力交易市场、客户关系管理与呼叫中心的建设运营等业务(该段资料来源康柏)。
3.2 网络层安全方案
应用信息系统在网络层采用了防火墙技术。由于电力企业对于数据的实时性要求较高,数据的传输量也较大,因此对于电力网络的性能有很高的要求。另外,电力企业涉及到电网供电,其安全性也必须得到切实保证,目前大多数的电力企业均已不同程度地使用了网络安全技术和产品来进行保护。清华同方应用信息系统本部为电力系统提供的网络安全层解决方案具备易用性和易管理性和良好的扩展性等特点,不但适应网络层安全技术未来发展的需求,而且还能保证电力企业现有的投资不被浪费。
3.3 应用层安全方案
在网络的应用层上,应用信息系统对电力行业系统安全解决方案采用了严格的身份认证,不同粒度的访问控制,数据完整性、保密性和非否认性检测以及安全审计记录等技术。其中身份认证可以支持基于对称密钥的Kerberos和基于公钥的X.509证书等在内的各种身份认证技术。而不同粒度的访问控制则可以根据不同网络应用提供文件、页面或端口级的访问控制。而在数据完整性、保密性和非否认性检测中,采用了高强度加密算法,数字签名、时间戳和会话密钥等技术。该网络安全解决方案的另一个突出优点是除了能进行入侵检测和漏洞扫描外,还能无缝地集成到第三方应用系统的安全机制中,做到统一管理。
3.4 数据备份及容错方案
对于企业来说,最珍贵的不是计算机、硬盘、CPU和显示器等硬件设备,而是存储在存储介质中的数据信息。因此对于一个信息管理系统来说,数据备份和容错方案是必不可少的。应用信息系统对电力行业系统安全解决方案的数据备份采用软、硬结合的全面解决方案,包括磁带机、备份管理软件和存储区域网络在内的各种技术,具有可靠性高、速度快、性能价格比高等特点。先进的系统体系结构,使其可以支持包括SAN在内的各种网络备份技术;支持各种主流计算机操作系统、各种操作系统文件、各种主流数据库系统;支持非结构化数据(如Lotus Notes)的数据备份、系统在线数据备份和完全、增量和差分等各种备份策略,备份过程中,支持各种数据校验技术。另外,清华同方应用信息系统本部的电力行业系统安全解决方案的数据备份还提供了先进的备份管理功能,实现备份、恢复智能化和操作故障的自动提示。其具有的可扩展性,可根据电力企业业务的扩大,平滑扩展,保护已有投资。关于容错,该解决方案中的容错方案可实行实时监控,能自动后援切换,支持双机热备份和双机互备援等各种规划方式,具有伸缩能力强,对现有系统影响小,管理简单方便等特点。
3.5 病毒防范方案
针对在Internet上,病毒肆虐,企业信息系统每天都有面临预测的可能,应用信息系统对电力行业系统安全解决方案提供了病毒防范方案,其技术特点是:企业级网络防毒;病毒库网络自动更新;管理简单有效。
4 结语
网络安全是一个系统的、全局的管理问题,网络上的任何一个漏洞,都会导致全网的安全问题,我们应该用系统工程的观点、方法,分析网络的安全及具体措施。安全措施主要包括:行政法律手段、各种管理制度(人员审查、工作流程、维护保障制度等)以及专业措施(识别技术、存取控制、密码、低辐射、容错、防病毒、采用高安全产品等)。一个较好的安全措施往往是多种方法适当综合的应用结果。一个计算机网络,包括个人、设备、软件、数据等。这些环节在网络中的地位和影响作用,也只有从系统综合整体的角度去看待、分析,才能取得有效、可行的措施。即计算机网络安全应遵循整体安全性原则,根据规定的安全策略制定出合理的网络安全体系结构。这样才能真正做到整个系统的安全。
参考文献
[1]任红卫,邓飞其.计算机网络安全主要问题与对策[J].网络安全技术与应用,2004,(9):31-33.
[2]关启明.计算机网络安全与保密[J].河北理工学院学报,2003,(25):88-89.
[3]侯海波,杨军.容灾技术概览[J].网络安全技术与应用,2004,(8):15-17.
电力行业网络安全 篇3
[关键词]安全接入平台;移动办公;电力行业;安全通信
1.安全接入平台应用背景简介
电力行业移动办公平台运行营销业务系统、ERP系统等多套应用系统,面向本部和下属公司用户提供服务,接入方式为互联网的移动接入。传统的移动办公系统(如笔记本电脑+VPN模式,或者WAP手机)在使用中往往面临着如下问题:
1.客户端差异化问题:办公系统往往是基于PC机Windows系统开发的,但是数量最大的移动终端往往是手机和PDA,将办公系统移植到手机上既费时费力,又带来了额外的开发、维护和重新用户培训等一系列问题。
2.网络及性能问题:办公软件的运行往往是基于局域网设计的,因此很多应用在移动办公使用时因网络而产生性能瓶颈,比如当邮件有比较大的附件时,局域网内可以马上打开,但是广域网上需要等很长时间才能下载后进行处理。
3.安全性问题:移动办公是将企业关键信息传递在公共网络上,数据有被截获的危险,同时如果外部终端接入企业内网,会对企业内部造成系统级的安全威胁。
通过采用移动办公安全接入保证移动接入用户的身份可靠认证,保障接入终端的合法性,防止非法移动终端接入。在移动办公终端接入信息网之前,安全接入认证客户端能够对移动办公终端进行安全性检查,实现物理和操作系统等各個层面的安全防护,保证接入终端的本地安全性;对接入内网用户身份进行核实,确保通信用户身份的合法性和认证性;能够在移动办公终端通过安全接入平台与信息内网通信时建立安全通信通道,防止数据泄密和第三方攻击。
2.安全接入平台技术简介
2.1安全接入平台结构概述
安全接入平台设计结合智能电网发展需求,将以各种复杂组网方式提供通信信道从而构建物理接入层。安全接入平台在此基础上,依托电网原有的防火墙、IDS等物理安全基础设施、PKI/PMI 等信息安全基础设施等,基于统一安全策略和统一安全管理的思想进行系统架构设计,有效、安全地承载各种电力业务应用,对外统一提供“安全通道、身份认证、安全接入、访问控制、数据交换、集中监管”等核心功能。
安全接入平台在第三方网络与电力信息网络之间构建安全接入区,进行网络的安全分隔。通过平台的安全接入、认证、访控服务等进行安全接入。从体系结构上主要分为接入服务层、应用接口层。
2.1.1接入服务层
接入服务层是安全接入平台的核心组成部分,主要包括安全接入网关系统、身份认证系统、安全数据过滤系统、集中监管系统四大逻辑功能组件,功能组件之间通过高速消息总线进行通信,实现各种安全服务。
(1)安全接入网关是接入平台的核心功能组件,位于第三方网络和内网业务系统之间,通过对终端进行强身份认证,在终端和接入网关之间建立双向加密隧道来保障数据通讯安全。针对不同种类终端的接入需求,业务安全接入与逻辑分隔需求、安全访问控制需求、接入性能要求等将安全接入网关系统分为PDA安全接入网关、PC安全接入网关、采集接入网关三类。
(2)身份认证系统是对终端身份认证的关键设备,依据安全接入网关对终端的认证信息,并依据制定的安全策略,以数字证书系统为基础,对终端身份进行高强度认证和接入仲裁,确保只有合法终端才能接入。
(3)安全数据过滤系统主要实现对终端和业务系统的安全隔离,防止非法链接穿透内网进行访问。同时在确保安全前提下,实现终端和业务系统的安全、正确的数据交换。该系统是电网信息网络和第三方网络的重要边界和核心防护功能组件。
(4)集中监管服务器主要对网关服务器的运行状况进行实时监控,并产生报表。
2.1.2应用接口层
应用接口层为安全接入平台逻辑层,应用服务需经安全接入平台进行安全策略定制、授权给特定终端访问,同时经安全数据过滤系统进行应用插件定制,对应用进行访问控制授权、并进行双向安全数据交互。应用接口层主要包括安全接入平台和生产管理、营销管理、物资管理、协同办公等系统的应用数据接口,对终端和主站应用系统间传输的数据进行安全地数据交换和过滤。
3.安全接入流程概述
安全终端和安全接入平台共同构成完整的安全接入体系。安全接入平台内部各功能组件通过平台总线进行高速消息、数据通讯,对外提供一致的安全服务,并和外围的第三方系统进行有机集成通讯。
移动安全客户端请求连接安全接入网关的站点服务,身份认证系统负责审核用户的身份是否合法,审核通过以后,安全接入网关站点服务器会向客户端分配虚拟IP,客户端依据分配的IP连接安全接入网关服务器,连接成功之后安全接入网关通过外网口接收IP数据包,IP数据包经过源地址转换后,通过安全接入网关内网口传递至数据过滤服务器,数据过滤是一台硬件隔离服务器,主要工作原理是将接收到的来自网关的IP数据包与过滤服务器配置的规则匹配(主要根据访问的目的服务器的IP和端口进行过滤),数据传递至内网服务器。
4.结论
信息安全接入平台是构建坚强智能电网信息安全接入体系的核心基础安全防护设施,承担智能电网各种复杂网络环境下智能终端实时监控、安全接入、数据安全传输与交换、主动防御预警等重要功能。其设计开发质量、整体防护强度直接关系到智能电网环境下电力信息网络底层安全,意义深远。
电力行业常见安全隐患300项 篇4
一、作业类隐患
1、随意移动、损坏、拆除安全设施或移作他用;
2、非电工私接电源或拆装电气设备;
3、闸刀式电源开关带负荷拉闸,造成闸刀受损;
4、将电源线钩挂在闸刀上或直接插入插座内使用;
5、使用手持电动工具或建筑电动机械未经漏电保护器;
6、潜水泵在工作时,在潜水泵排水的坑、池内工作或在周围进行清淤、挖土等工作;
7、使用金属丝代替熔丝或使用没有达到规范要求的熔丝;
8、流动电源箱盘至固定配电盘之间的电源线长度大于40米;
9、在金属容器内或井坑内工作时,金属容器没有可靠接地,或将行灯变压器带入金属容器内或井坑内;
10、在电源盘、电缆周围2米范围内进行焊、割等高温作业;
11、电焊机二次接线头铜芯裸露,未包扎绝缘;
12、酒后登高作业;
13、高处作业时随手抛掷工器具及材料等物品;
14、高处作业时工器具不系保险绳,无防坠落的措施;
15、高处作业时,工作材料、工器具等放在临空面或孔洞附近;
16、高处作业切割、焊接的下角料不及时清理,有可能造成高空坠物;
17、搭建脚手架无验收牌,无定期检验签名;
18、在高处平台、孔洞边缘、安全网内休息或倚坐栏杆;
19、擅自穿越安全警戒区;
20、上下爬梯或特殊脚手架时,未仔细检查是否牢固就盲目攀爬;
21、不按规程规定拆除脚手架,拆除时上下同时作业或将脚手架整体推倒;
22、擅自拆除上下爬梯、孔洞盖板、栏杆、隔离层,或拆除上述设施后不设明显警告标志,未及时恢复;
23、使用不规范的梯子或损坏严重的梯子,或梯脚无防滑措施;
24、两人站在同一梯子上工作,或站在最高两档上;
25、站在石棉瓦、油毡、苇席等轻型简易结构的屋面上工作;
26、凭借栏杆、脚手架、瓷件起吊重物;
27、非操作工操作起重机;
28、非起重人员指挥起吊及非特种作业人员从事特种作业;
29、吊物捆扎、吊装方法不当,在吊物上堆放、悬挂零星物件; 30、起吊超过额定负荷的物件且无措施;
31、指挥信号不明,重量不明起吊;
32、吊车吊重物直接进行加工作业;
33、起吊时歪拉、斜吊;(微信号:hse123_com)
34、工件上站人或工件上附有悬浮物时起吊;
35、无安全措施起吊氧气、乙炔瓶等易燃易爆危险品;
36、带棱角、刃口的物件为包、垫起吊;
37、起吊埋在地下的不明物件;
38、起吊大件或不规则组件时,未拴以牢固的溜绳;
39、起吊钢板、管子、毛竹、钢材等较长易滑构件时采用兜吊的方式; 40、起重机工作完毕后,未及时摘除吊钩上的钢丝绳并将吊钩升起,或未切断电源;
41、跨越或手扶在运行的卷扬机及设备钢丝绳上;
42、将双链条葫芦拆成单链条使用;
43、操作链条、电动葫芦时,站在葫芦正下方;
44、无证操作、驾驶各种机动车辆;
45、厂内机动车辆行驶时违章带人;
46、施工机械、机动车辆超铭牌使用;
47、现场车辆运输装运设备不封车;
48、转动机械的操作人员在工作时戴手套作业;
49、使用砂轮机、车、钳、钻等切割机械不戴防护眼镜;
50、运行中将转动设备的防护罩打开或将手伸入遮拦内,戴手套或用布、棉纱对转动部位进行清扫或检查维修等;
51、在机械的转动、传动部分的防护罩上坐、立、行走或用手触摸运转中机械的转动、传动、滑动部分及旋转中的工件;
52、使用卷板机卷板时,板上站人;
53、工作电梯运行时电梯门或层间门关闭不严;
54、敲打电梯层间联络的电信器材或强制解锁运行;
55、电梯超载运行或货用电梯人货混载;
56、进入易燃、易爆区的机动车辆排气管未加设防火罩;
57、在易燃、易爆或禁火区域携带火种、吸烟、动用明火、穿带铁钉的鞋;
58、不及时关闭氧气、乙炔阀门就离开工作场所;
59、乙炔、氧气管混用,氧气、乙炔瓶混放在一起;
60、高处电、火焊作业,对下方的设备不采用防火隔离措施; 61、随意损坏消防器材或移作他用; 62、随意堵塞消防通道或取用消防水;
63、压力容器、锅炉水压试验升压过程中,在承压部件上作业; 64、工作现场用明火取暖;
65、对有压力、带电、充油的容器施焊或未采取措施对盛过油的容器施焊;
66、焊接、切割工作前未清理周围的易燃物,工作结束后未检查清理遗留物,留下火种; 67、打锤时戴手套或挥动方向正对人; 68、高处清理垃圾时抛掷或堵塞通道;
69、掉在安全网或防护棚内的杂物,在收工前未及时清理; 70、未经有关部门同意,在厂房内任意打孔。
二、装置类隐患
1、配电盘、电源箱非防雨型临时开关箱等配电设施无可靠的防雨设施;
2、电焊机、卷扬机等小型工作机械无可靠的防雨措施;
3、在电缆沟、隧道、夹层、锅炉烟道内工作不使用安全电压行灯照明或行灯电压超过36伏
4、在金属容器内、管道内、潮湿的地方使用的行灯电压大于12伏;
5、使用220伏及以上电源作照明电源,无可靠安全措施;
6、在金属容器内施焊时,容器外围设专人监护;
7、焊把或电焊机二次接线绝缘不良,有破损;
8、电焊机外壳无接地保护;
9、电火焊线、电源线不集中布置、走向混乱,过通道无保护措施;
10、现场低压配电开关护盖不全或导电部分裸露,电气安全工器具、绝缘工具未按规定定期试验;
11、一个电气开关控制两台及以上电动设备;
12、流动电源箱无漏电保护器或漏电保护器失灵;
13、现场使用不规范的流动电源箱、开关、电源板;
14、电动工具、电动机械不符合国家有关安全标准;
15、脚手架搭设后未经使用部门验收合格并挂牌后就投入使用;
16、脚手板未按标准敷设或有探头板未绑扎牢固;
17、脚手板有虫蚀、断裂现象或强度不够,质量不能满足高空作业要求;
18、高处作业的平台、走道、斜道等处未装设防护栏杆或未设防护立网;
19、高处危险作业下方未搭设牢靠的安全网; 20、防护隔离层、安全网搭设不牢固、不可靠;
21、工作现场、高处作业区域的孔洞上无牢固盖板或围栏;
22、深沟、深坑四周无安全警戒线或围栏,夜间无警告红灯;
23、夜间高处作业或炉膛内作业照明不足;
24、高处交叉作业、拆除工程等危险作业,四周无安全警戒线;
25、脚手架上堆物超过其承载能力;
26、高处作业临边未设防护栏杆和挡脚板;
27、安全设施损坏或有缺陷未及时组织维修,或工作完毕后不及时回收;
28、在有粉尘或有毒有害气体的室内或容器内工作,未设防尘或通风装置;
29、易燃易爆区域使用普通电器设备;
30、易燃易爆区、重点防火区,消防器材配备不齐,不符合消防规程要求,无警示标志;
31、现场消防通道不畅通、消防器材不能定期检查;
32、消防水压力不足,为按规定设置消防水管及水龙头;
33、焊接作业使用不防火型挡风帆布;
34、起重设备制动、信号装置、显示装置及保护装置失灵或有缺陷;
35、使用不合格的吊装工器具、或未按规程要求对起重设备定期检验;
36、吊挂的重物长时间不放到地面上,未将葫芦手拉链条拴在起重链上,并在重物上加保险绳;
37、机械转动、带电部分无防护罩;
38、建筑材料不按规定卸车、存放,施工场地未做到工完、料尽、场地清。
39、拆除的木料、脚手架、钢模板、架杆等未及时运走,堆放杂物; 40、现场材料、构件、设备堆放杂乱,未分类摆放。
三、管理类隐患
1、发布违反有关安全生产法令、法规和规章制度的命令,违章指挥工作;
2、无视安监部门的整改通知要求,未及时消除安全隐患;
3、对工人发现的装置性违章和技术人员拟定的反装置性违章不闻不问,不组织消除;
4、不认真吸取教训,未及时采取有效措施,致使同类事故重复发生;
5、规程和规章制度不放在现场,或不健全;
6、招用未经资质审查或审查不合格的外包队伍,将工程分包给不具备相应资质的外包队伍;
7、安排未经安全教育和技术交底或安全考核不合格的人员进行现场工作;(微信号:hse123_com)
8、安排不具备特种作业资格的人员进行特种作业;
9、违反职业禁忌症的有关规定,安排不符合身体健康要求的人员上岗;
10、不顾职工身体实际状况,强令工人加班加点,超负荷劳动;
11、违章指挥,默认工人违章作业、冒险作业、在没有可靠的技术措施和安全保障措施的状态下工作;
12、班组长(工作负责人)班前不进行安全交底,无交底记录;
13、重大起重、运输作业、特殊高处及带电等危险性作业项目,无组织、技术措施和作业指导书,未指定监护人或在易燃、易爆区周围动火未填写动火工作票,工作负责人就组织工作;
14、工作项目无安全措施或未交底,工作负责人就组织工作;
15、经批准的作业指导书或安全措施有错误或缺陷,审批者负主要责任,编写者负直接责任;
16、工作负责人、审批者不按安全工作规程要求填写和签发工作票、操作票;
17、工作负责人擅自更改经批准的技术措施、安全措施或工作票、操作票、危险点分析卡和作业指导书;
18、安排工作方法、程序不当,以致工作中危害工人的生命安全和身体健康,如领导安排在金属容器内同时进行电焊、火焊或气割工作;
19、安排或默许六级以上恶劣天气时进行高空露天作业,或在霜冻、雷雨天气条件下进行高空作业,无防滑、防跌措施; 20、安排或默许工作地点风力达到五级时进行受风面积大的起吊作业,或风力达到六级以上时,或遇有大雪、大雾、雷雨等恶劣天气,或照明不足指挥人员看不清工作地点、操作人员看不见指挥信号时进行起吊作业;
21、安排或默许不具备相关安全知识、不会使用消防器材的人员在易燃、易爆区工作;
22、在易燃物品及主要设备上方进行焊接,下方无监护人,未采取防火等安全措施;
23、各工作单位领导没有及时组织对划分的文明工作区域进行清理。擅自决定变动、拆除、挪用或停用安全装置(设施);
24、默许机械设备未按计划检修、带病运行;
25、决定让设备带病运行或超出力运行;
26、发生事故(包括未遂事故)后不及时按照“四不放过”的原则组织并主持对事故进行调查、分析、不进行全员受教育工作;
27、进行违章处罚时,碍于情面或指使有关人员降低处罚标准或免于处罚;
28、不充分支持安监部门履行职责;
29、对作业性违章、装置性违章、指挥性违章和制度性违章未发现、不制止、不纠正或不进行处罚和教育。
四、“两票三制”类隐患
1、设备检修前,工作负责人和工作许可人不同时到检修现场检查安全措施是否已正确完善执行;
2、工作票、操作票上无危险点分析与预控措施,或工作成员未在危险点预控措施上签字认可就开工或操作;
3、办理工作票代签名或无票作业;
4、在填写操作票时涂改,电气设备不按规定使用双重名称;
5、现场工作时,工作票不随身携带;
6、在生产设备上进行填盘根、换表计等简易工作时,不办理工作票;
7、工作中更换工作负责人不办理变更手续;
8、转动设备检修结束后,工作票未收回就送电试转;
9、检修工作期限超限,不及时办理延期手续;工作结束后不及时进行工作票终结;
10、电气几个操作项目合填在一张操作票上,不分别填写;
11、擅自扩大工作票上的工作内容;
12、进场工作前,工作负责人未向工作班成员交待安全措施及注意事项就开工;
13、工作人员工作前不了解、不检查安全措施就工作;
14、操作前不认真看清操作票是否已发令及所属人员都已签名;
15、操作中不按操作票逐项操作打“√”;
16、同时持两份操作票,交叉操作;
17、工作班成员与工作票成员不符合,工作成员不了解工作内容;
18、检修工作中工作负责人离开工作现场,不指定临时代理人;
19、未查明工作票是否收回及是否具备送电条件即送电,停送电不使用停送电联系单; 20、在带电设备外壳上工作,未填用第二种工作票;
21、操作时不唱票、复诵、复诵不严肃,声音微弱,双方听不清;
22、检修工作结束后,工作负责人和工作许可人不同时到检修现场检查;
23、操作监护人不到位,操作人擅自操作。监护人不监护,与操作人员一起操作,或离岗从事其他活动;
24、操作前不核对操作位置、编号,不核对模拟图;
25、操作前准备工作未做好,不带钥匙、工具等,不检查验电笔、摇表是否完好;
26、操作前不核对设备名称和编号;
27、运行班长对夜间许可进行的抢修工作事项,不进行详细记录;
28、交接班不认真、交接不清楚;
29、岗位交接班制度不严,不坚持开交接班会,不在岗位上进行交接;
30、未按照交接班程序,交班者先签名或未到正点以及接班人未签名就交班;
31、不按规定进行设备系统、运行工况检查就交班;
32、值班记录本记录马虎、不全,字迹不清,乱勾乱划;
33、巡回检查不准时,检查不到位,不按规定的路线巡检,不随身携带检查工具等;
34、设备不按规定的时间进行设备定期轮换;
35、制粉系统不进行定期抽粉和执行粉仓降粉工作;
36、值班监盘不认真,表计变化发现不及时,抄表弄虚作假;
37、值班人员不请示就擅自离开工作岗位;
38、热力系统重大操作不使用操作票,监护不到位或降低监护等级;
39、擅自移动安全设施或变更工作票中的安全措施进行工作。
五、触电及机械伤害类隐患
1、转接地线前不验电或验电时间不充分;
2、工作结束后,漏拆自行加装的接地线等,安全措施未恢复至开工前状况;
3、装拆接地线顺序颠倒;
4、电机试转外壳未接地;电动工具无接地线;
5、漏挂、错挂、未挂警告牌及标示牌;
6、高压试验时,带电设备周围及通道未设围栏标志;
7、接电源线时,将电源线直接挂在闸刀的熔丝上;用铜丝代替熔丝;
8、乱拉、乱接低压线路,使用不合格的电线、电缆。
9、使用外壳破损(或无盖)的电源闸刀,不使用电源插头,直接将导线插入插座;
10、非电气人员擅自接电源线;
11、使用电钻、磨光机等电动工具不带绝缘手套;
12、使用电动工具遇临时停电后不及时切断电源;
13、检修工作结束后,电动工具或行灯电源不切断电源就收电源线;
14、使用超周期或绝缘不合格的电气工具进行工作;
15、在仪表保护电源回路上接电炉等负荷;
16、电气操作时不使用绝缘工具;
17、不经许可任意解除闭锁装置;
18、单人留在开关室、升压站等处进行工作;
19、巡检人员动手摸开关执行机构或移动遮拦跨越安全距离; 20、低压带电作业不设专人监护;(微信号:hse123_com)
21、使用钳型电流表测电流时未带绝缘手套;
22、用毛刷清扫电气端子和开关时不用绝缘胶带包裹毛刷金属部分;
23、在汽包等金属容器内工作未按规定使用行灯;
24、认为设备负载不大,直接拉合刀闸,不用开关操作;
25、盲目在自以为停运已久的设备上工作;
26、在油区未停电的设备上工作;
27、在控制回路上工作,不带图纸,不核对现场接线端子编号,凭经验工作;
28、用湿手触摸电灯开关及其他电气设备,用湿布擦拭带电低压设备及电灯炮;
29、拿长毛竹、梯子等长物进入高压室、升压站无人监护; 30、在带电设备周围用钢卷尺、皮尺进行测量工作;
31、没有查清电缆是否带有电压就盲目割锯;
32、开沟、挖土前不清楚地下有无电缆、管道,擅自开挖;
33、开启电焊机时,一手搭在电焊机上,另一手推合开关;
34、进行电焊工作时,焊机外壳不接地,使用有缺陷的焊接工具;
35、电焊线敷设在卷扬机钢丝绳上面或下面;
36、在照明回路上接电焊机或其他电源;
37、专用盘内用钢丝钳取熔丝;
38、雷雨天气巡视室外高压设备不穿绝缘靴;
39、运行中将转动设备的防护罩或遮拦打开,或将手伸入遮拦内;
40、对裸露的齿轮、链条、皮带、轴头等转动部分进行清扫或其他工作;
41、从事机械加工时戴手套工作;
42、使用无防护罩的砂轮,用砂轮研磨时不戴护目眼镜,或在砂轮的侧面研磨工件;
43、戴手套或把抹布缠在手上清拭运转机器的固定部分;
44、使用钻床时。用手直接抓住工件打孔;
45、切削工件时对面有人;
46、钳工台前面未设置防护铁丝网;
47、女工作人员进入生产现场工作,未将长发盘在工作帽内;
48、为图省事,抄近路,跨越机械设备的转动部分;
49、转动设备的靠背轮等处未加装防护罩或防护罩未固定牢固就启动; 50、启动运输皮带前没有联系,也为启动警告铃就启动;
51、在输煤皮带上站立行走或跨越皮带;
52、在转动的输煤皮带架上清理积煤;
53、安装管道法兰进行对接时,直接用手去测试螺栓孔的位置;
54、人在磨煤机内更换大瓦时盘动大罐;
55、进入磨煤机进口清理堵煤时不压回粉管,不断开电源,不设监护人;
56、铲车超负荷运载,铲车铲工件时人站在叉架上;
57、不是专业起重人员擅其起吊重物操作;
58、在设备管道上,挂吊具起吊重物;
59、未经生产技术部门审核许可就在楼板或构架上打孔; 60、戴手套轮大锤,不注意周围是否有人。
六、高处作业类隐患
1、在2米以上高度工作不系安全带;
2、安全带使用前不检查,使用中不按规定佩带;
3、安全带、安全绳未按规定进行静拉力试验;
4、使用安全带时挂钩挂在不牢固的构件上,或未按规定高挂低用;
5、用不合格的钢丝绳、麻绳起吊重物;
6、戴安全帽时没有按规定系好绳带;
7、使用不合格的梯子或不正确使用梯子,梯子与地面的倾角过大或过小;将梯子放置在不稳固的支撑物上登高作业,或人站在梯子上工作时移动梯子,梯子底脚未采取防滑措施;
8、在梯子上使用电动工具,没有做好防止触电坠落的安全措施;
9、站在梯子上工作无人监护或没有扶好梯子;
10、在1.5米以上且没有装设栏杆的平台或脚手架上不系安全带进行工作;
11、搭设脚手架时,脚手架及踏板绑扎不牢固,脚手板敷设虚悬,厚度不合规格,两头没有进行绑扎固定;
12、脚手架上未挂搭建和验收牌,未定期进行检查确认;
13、对开启的电缆孔洞、地沟盖板等不设安全警示标志;
14、在屋顶、杆、吊桥及其他危险边缘进行高处作业时,临空的工作面不设安全网或防护栏杆;
15、楼梯、平台、栏杆、盖板检修中拆除后,未及时恢复;
16、在玻璃钢瓦、木板顶、油毛毡、石棉瓦等处上部工作,未采取防止踏空坠落的安全措施;
17、酒后进行登高作业;
18、患有高血压、心脏病、贫血等不适宜从事高处作业病症的人从事高处作业;
19、监护人不到现场擅自进行高处作业;
20、起吊物上面站人,起吊重物无人监护指挥;
21、人员从悬吊重物下面行走或停留;
22、人员高处作业转移时不系安全带。
七、交通运输类隐患
1、出车前不做车况检查或车况有问题没有处理好就行车;
2、货物没有绑扎牢固,驾驶人员不检查就擅自开车;
3、车辆起步快,转弯下坡快或空档溜车;
4、驾驶人开车途中与人闲聊;(微信号:hse123_com)
5、交会车时不减速或同向行驶车距不够;
6、厂内机动车辆超速行驶或载人、驶出厂区;
7、道路结冰或下大雪时未装防滑链开车;
8、不严格执行“三检查”(出车前、途中和收车后检查)制度。
八、消防及环保类隐患
1、氧气瓶、乙炔瓶同车搬运,使用中间距小于8米;露天存放无遮盖并暴晒;
2、使用减压阀失灵的氧气、乙炔压力表,或不检查是否漏气;
3、不办理动火工作手续,在易燃、易爆区与范围内工作;
4、电焊作业时,火星落在易燃物上,未检查;
5、油箱内存油未完全放尽,油系统亦未隔绝,防火防爆措施不完善即进行电焊;
6、进入油库区等重点防火部位,不交出火种擅自进入;
7、易燃易爆物品不按指定地点存放;
8、未经许可在现场清扫擦拭设备;
9、将煤油、汽油、汽轮机油、润滑油等倒入地沟内;
10、高温管道保温层粘有油渍,不及时更换处理;
11、煤粉着火时用压力水浇注着火的煤粉;
12、电气设备着火时,不拉开电源就灭火;
13、化学烘箱内烘烤食物;
14、擅自使用电炉子;(微信号:hse123_com)
15、消防器材不经允许私自使用,使用后不放回原处;
16、现场清扫擅自动用消防栓、水龙带;
17、发生火情动用灭火器材不汇报、不记录;
18、用过的破布、棉纱随处乱扔;
19、影响环保的重大操作不向环保管理部门报告。
九、设备及PPE类隐患
1、起重作业人员,不事先对设备及周围环境进行检查就作业;
2、启动电机时,不注意观察电流变化情况和转动方向;
3、启动电机的间隔时间和次数不按有关规定执行;
4、启动6kv以上电动机不与电气值班人员联系;
5、穿钉子鞋及未穿专用工作服进入发电机膛内工作;
6、使用台钳时用锤打紧固;
7、装配工件时不用铜棒而用榔头直接打击工件;
8、磨煤机停运时,系统内存粉未抽尽就停磨;
9、磨煤机进口有积煤,采用加大负压的方法抽积煤;
10、高处作业不使用工具袋、上下抛掷工具,向下抛杂物,物件存放不当坠落;
11、卷扬机工作现场未设警告标志,人员随意通行,卷扬机运行时调整滚筒上的钢丝绳;
12、起吊重物时,周围未设置围栏或警告标志;
13、在起吊物下伸头、伸手、查看、清洗擦拭吊件;
14、手拉葫芦超负荷使用,下吊钩倒扣在起重链条上;
15、起吊工件时手放在钢丝绳上;
16、在容易绊倒的场所不设警示牌;
17、进行土建施工和地面打洞时,不设置围栏,不挂警告牌,晚间不挂红灯;(微信号:hse123_com)
18、在容器内工作,容器外不设监护人;
19、汽水系统未隔离,带压紧法兰螺栓、螺母;
20、炉膛吹灰时,打开检查孔,观察锅炉燃烧情况;
21、进入粉仓,不做小动物实验,也无其他防范措施;
22、在给粉机电动机未切断电源的情况下进行掏粉;
23、冲洗水位计,人站在水位计的正对面;
24、检修人员消除燃烧器漏粉等缺陷,不联系司炉;
25、不停强力风扇电源移动电扇;
26、化学试管加热时把管口对准自己或别人;
27、在运行中的防爆门、看火孔、汽包、水位计旁长时间停留;
28、卸酸、碱时不带防护眼镜、口罩、手套、不穿胶靴。
十、其他综合类隐患
1、长期休假后,不经考试培训就上岗;
2、外借工、临时工未办理许可手续就进入现场工作;
3、要害部位,未办理手续擅自出入;
4、上班不按规定着装;
5、热工人员在现场工作时,不与运行人员联系就擅自动表计及测点;
6、检修结束后不认真验收就终结工作票,不清理现场;
7、拆电动机时,电缆头接线不做记号;
8、在高温物体周围工作时,不穿长衣、长裤,接触高温物体时不戴手套;
9、冲灰、打焦时穿背心,裤脚塞在胶鞋内;
10、炉水取样时不戴手套;
11、在皮带上取煤时袖口不扣好;
12、离子交换器反冲洗时,不监护、不观察是否跑树脂;
13、不按时抄表、记录,有可疑情况不分析;
14、化学药架上存放食品和餐具;
15、化学分析时,不按要求等待反应时间、上升温度,不按标准作化学分析,估计分析结果;
16、冷却水量不足时,盲目冲洗取样器;
17、炉水取样时,不开冷却水或取样流速太大;
18、点火时,不按规定定期排污和就地水位计冲洗工作;
19、磨煤机运行中,给煤机箱盖敞口运行;刮板给煤机不盖盖板,敞口运行;(微信号:hse123_com)20、磨煤机油系统上、下油箱油位校对制度不严;
21、司炉启动、停止磨煤机、给煤机,不联系司磨;
22、解列投用一次风挡板或吹洗备用一次风管,不校对,不复述;
23、工作组成员工作任务不明确,不事先进行了解,盲目跟在别人后面工作;
24、地面孔洞盖板随意使用、移动后不恢复原样;
25、控制室、工程师站、电子设备间内使用手机等无线通信设备;
26、频繁操作项目不执行操作票凭经验操作;
电力行业网络安全 篇5
随着互联网技术的快速发展,现代电力系统生产运行越来越依赖于计算机通讯及程控技术,尤其是近几年,以“智能电网”为代表的电力行业信息化建设多次出现在政府工作报告中,同时在“十二五”规划纲要中也多次被提及,电力行业的信息化建设作为国家意志的体现已经上升到国家战略的高度。
但当我们在享受信息化技术带来的高效和便捷的同时,电力行业所面临的网络与信息安全风险也与日剧增。
我国电力行业网络与信息安全工作开展情况
2000年以来,我国相继发生了“二滩电厂停机事件”、“故障录波器事件”、“逻辑炸弹事件”、“换流站病毒感染事件”等多起电力行业网络与信息安全事件,造成了不同程度的事故影响,威胁到了电力系统安全稳定运行,同时也暴露出了我国电力行业在网络安全接入方面、安全生产管理方面、人员信息安全培训等方面存在薄弱环节。
针对类似电力信息安全事件,2002年,原国家经贸委发布第30号令《电网和电厂计算机监控系统及调度数据网络安全防护规定》,对电网和电厂计算机监控系统防护提出了要求。国家电监会成立后,对电力二次系统及网络信息安全防护明确提出了“安全分区、专网专用、横向隔离、纵向认证”的总体防护策略,并制定印发了《电力行业网络与信息安全信息报送暂行办法》、《电力行业网络与信息安全应急预案》、《电力行业网络与信息安全监督管理暂行办法》等一系列管理办法,使电力行业网络与信息安全防护的理念更加系统化、具体化,增强了可操作性,电力行业网络与信息安全防护工作进入了实质性建设阶段。
对比国外发达国家相对孤立、松散的电力行业信息安全防护现状,我国的电力行业信息安全防护工作在组织管理、部署实施、企业参与积极性等方面具有更为明显的优势。截至2011年底,全国电力安委会成员单位中的15家电网和发电企业90%以上的单位已按照“安
全分区、专网专用、横向隔离、纵向认证”的要求完成了生产控制大区和管理信息大区的物理隔离改造,通过认证、加密、访问控制等技术手段实现了远程数据传输、控制及纵向边界的安全防护。其中电网企业较发电企业,省级以上调度单位较地级调度单位,330千伏及以上变电站较220千伏变电站信息安全防护工作开展的更快、更全、更好。通过加强电力行业信息安全防护工作有效保证了北京奥运会、上海世博会、广州亚运会等重要保电时期电力系统的安全稳定运行和可靠供电。但在取得一系列成效的同时,问题和不足也相对明显。问题:法规标准不全责任落实不明技术保障不力
(一)信息安全法规和标准体系建设不全面对新形势下信息安全保障工作的发展需要,电力行业信息安全在政策法规和标准体系方面的问题也逐渐显现。一是法规和标准建设相对滞后,缺乏总体规划;二是规范和标准互通性和协调性不强,部分规范和标准的可执行性较差;三是部分规范和标准已不适应现实需要,尤其是新能源、新技术和新模式的引入,原有的信息安全防护标准无法应对某些新型信息安全的威胁;四是部分信息安全规范和标准在行业内难以得到切实落实。
2007年国家电监会启动了电力行业信息系统安全等级保护定级工作,并编制印发了《电力行业信息系统安全等级保护管理办法》和《信息系统安全等级保护定级指南》,行业信息安全法规和标准体系初步形成。但对电力行业信息系统等级保护的具体要求和规范意见,以及后续的信息系统等级测评和督促检查机制却仍未建立起来。
(二)组织体系与责任落实不明当前,电力行业中普遍存在重生产安全轻信息安全的状况,电力企业对信息安全重要性的认知程度也存在经济发展水平和所在地域上的差异。即便企业高层逐步认识到信息安全的重要性,也存在着以下问题:一是信息资源在公司的战略资产中的地位受到高层重视,但具体情况不甚清楚;二是信息安全工作缺乏明确的概念描述和参数指标;三是信息安全工作的责任与职能落实不够清晰,大部分电力企业未设立信息安全
专岗。
(三)网络和数据安全防护不完善由于互联网的开放性,来自互联网上的病毒、木马、黑客攻击以及计算机威胁事件,都时刻威胁着电力行业的信息系统安全,成为制约行业平稳、安全发展的障碍。因此,维护网络和数据安全成为行业信息安全保障工作的重要组成部分。近年来,电力企业采取了一系列措施,建立了相对安全的分区网络安全防护体系和冗灾备份系统,220千伏及以上主网信息安全防护体系已较为完善,基本保障了信息系统的安全运行。但细追究起来,电力行业的网络安全防护体系规划、配电网信息安全防护建设及灾备系统建设还不够完善,还存存以下几方面的问题:一是网络安全防护体系缺乏统一的规划;二是110千伏及以下配电网纵向数据传输安全性防护推进工作有待加强;三是网上营销管理系统防护能力有待继续加强;四是对数据安全重视不够,数据备份措施有待改进。
(四)技术支撑及后勤保障有待加强随着近几年信息安全重要性的逐步凸显,电力行业信息安全工作逐步得到重视,行业信息安全专业技术队伍不断发展壮大。部分大型国有电力企业已经建立了专门的科技信息部门,并设立专岗、专职人员负责信息安全工作。但是,仍存在着以下几方面问题:一是随着信息系统等级保护工作的深入开展,后续系统测评工作未能及时跟进,目前社会上有资质的测评机构大都缺乏必要的电力运行基础知识;二是信息安全人才队伍依然存在着结构不合理、后续教育不足等问题,此行业的人才培养有待加强;三是信息安全队伍不稳定,人员流动性较大,甚至有的已经设立信息安全技术部门的单位出现了撤编的情况。
建议:完善法规标准开展专项检查提高防护水平
(一)进一步完善法规和标准体系首先,在法规规划上,要统筹兼顾,制定科学的信息技术规范和标准体系框架。
一是全面做好立法规划;二是建立科学的行业信息安全标准和法规体系层次。建议将行
业信息安全标准和法规体系初步划分为3层:第一层是国家制定的信息安全保密法规;第二层是电监会制定的部门规章及管理规范性文件;第三层是电力行协及企业系统内部在电监会总体协调下组织制定的制度文件。其次,在法规制定上要兼顾规范和发展,重视法规的可行性。最后,在法规实施上要坚持规范和指引相结合,重视监督检查和责任落实。
(二)深入开展电力行业信息安全专项检查工作1.提高对信息安全工作的重视度。通过安全委开员会宣传做好信息安全工作的重要性,提高电力企业做好信息安全工作的认识。通过培训和定期组织开展电力行业信息安全专项抽查,督促并帮助企业及时查找自身漏洞并落实整改,做好防微杜渐工作。
2.制定行业标准积极落实信息安全等级保护。
行业监管部门在推动行业信息安全等级保护工作中的作用非常关键,应进一步明确监管部门推动行业信息安全等级保护工作的任务和工作机制,统一部署、组织行业的等级保护工作,为该项工作的顺利开展提供组织保证。同时,应对各单位实施信息系统安全等级保护情况进行测评,在测评环节一旦发现信息系统的不足,被测评单位应立即制定相应的整改方案并实施,监督机构负责督促其整改。
3.加强网络安全体系规划以提升网络安全防护水平。
(1)以等级保护为依据进行统筹规划。等级保护是围绕信息安全保障全过程的一项基础性的管理制度,通过将等级化的方法和安全体系规划有效结合,统筹规划电力行业网络安全体系的建设,建立一套信息安全保障体系,将是系统化地解决电力行业网络安全问题的一个非常有效的方法。
(2)加强网络访问控制提高网络防护能力。对向电力行业提供设备、技术和服务的IT公司的资质和诚信加强管理,确保其符合国家、行业技术标准,同时签订必要的保密协议。根据网络隔离要求,逐步建立生产控制区与管理区、办公区与互联网、网上营销各子系统间
有效的网络隔离。技术上可以对不同的业务安全区域划分Vlan或者采用网闸设备进行隔离;对主要的网络边界和各外部进口进行渗透测试,进行系统和设备的安全加固,降低系统漏洞带来的安全风险;在网上营销管理方面,采取电子签名或数字认证等高强度认证方式,加强访问控制;针对现存恶意攻击网站的事件越来越多的情况,要采取措施加强网站保护,提高对恶意代码的防护能力,同时采用技术手段,提高网上交易客户端软件使用的安全性。
(3)加强对员工的信息安全培训。除了要加强网络安全技术人员的管理能力和专业技能培训外,还要加强对全体电力职工的信息安全宣传教育,提高其信息安全保密意识,并掌握基本的信息安全防护技能,从而整体提高电力行业信息安全的管理水平和专业技术水平。
4.扎实推进行业灾难备份建设。
无论是美国的“9.11”事件,还是我国2008年南方冰雪灾害和四川汶川大地震,都敲响了灾难备份的警钟。电力行业要针对自身需要,对重要系统开展灾难备份建设,制定相关的灾难应急预案,并加强应急预案的演练,确保灾难备份系统应急有效,使应急工作与日常工作有机结合。
5.加强监管技术队伍建设。
电力行业网络安全 篇6
一.单选题(共20题,共60分)
每题3分,答错、不答不得分。
1.监理工程师邀请建设行政主管部门的负责人员到施工现场对工程进行指导性巡视,属于组织协调方法中的(?)。(3分)A.专家会议法
B.情况介绍法
C.书面协调法
D.访问协调法
★标准答案:B
2.我国的建设工程监理是指具有相应资质的工程监理企业,接受建设单位的委托并代表建设单位对承建单位的(?)。(3分)A.工程质量进行严格的检验与验收
B.建设行为进行监控的专业化服务活动
C.建设活动进行全过程、全方位的系统控制
D.施工过程进行监督与管理
★标准答案:B
3.工程变更的要求可能来自(?)。处理不同来源的工程变更要求具有不同的工作程序(3分)A.建设单位、施工单位、监理单位、设计单位
B.设备供货、施工单位、监理单位、设计单位
C.建设单位、施工单位、设计单位
D.建设单位、施工单位、监理单位、设计单位、运行单位
★标准答案:C
4.建设工程档案监理归档文件中的监理工作总结不包括以下的哪项内容:(?)(3分)
A.月报总结
B.工程竣工总结、C.质量评估报告
D.工程汇报材料。
★标准答案:D
5.按照FIDIC《施工合同条件》规定,在(?)后,业主应将保留金全部返还给承包商。(3分)A.颁发工程接收证书
B.颁发履约证书
C.签发最终支付证书
D.承包商提交结清单
★标准答案:B
6.工程质量事故处理方案的类型有返工处理、不做处理和(?)。(3分)A.修补处理
B.实验验证后处理
C.定期观察处理
D.专家论证后处理
★标准答案:A
7.是否采用计划性风险自留对策,应从费用、期望损失、(?)等方面与工程保险比较后能得出结论。(3分)A.风险概率、机会成本、服务质量?B.风险概率、机会成本、税收
B.机会成本、服务质量、税收牋 D.服务质量、税收、风险概率
C.项目决策咨询评估制度
D.工程招标投标制度
★标准答案:A
8.下列关于公司特征的表述中,属于监理有限责任公司特征的是(?)。(3分)A.有5 个以上发起人
B.公司可以公开向社会发行股票
C.公司股东所负责任仅以其出资额为限
D.公司账目必须公开,便于股东了解公司财务状况
★标准答案:C
9.施工阶段应收集的信息包括:(?)、承包商提供的信息和监理记录。(3分)A.政府提供的信息
B.设计单位提供的信息
C.业主提供的信息
D.运行单位提供的信息
★标准答案:C
10.总监理工程师负责制主要包括以下含义:(?)(3分)A.项目监理责任主体,项目监理权力主体、项目监理利益主体;
B.总监理工程师对企业负责、对员工负责;
C.总监理工程师对国家负责、对业主负责、对承包商负责
D.总监理工程师是监理企业在工程现场的代表,应对监理企业负责
★标准答案:A
11.依据《建设工程监理规范》,施工单位向监理单位提交混凝土浇灌申请时,应采用的监理表为(?)。(3分)A.报验申请表(A4)
B.工程材料/构配件/设备报审衰(A9)
C.监理工作联系单(C1)
D.混凝土浇灌申请表(A11)
★标准答案:A
12.当发生工程质量事故并造成损失时(?)(3分)A.监理不承担任何赔偿责任
B.监理可以分担一点赔偿责任
C.如果监理没有履行合同义务,应依据监理合同向建设单位赔偿
D.监理承担连带责任
★标准答案:C
13.监理单位发现施工现场存在严重安全隐患,应及时下达工程暂停令,并报告建设单位。施工单位拒不停工整改,监理单位应及时向工程所在地建设行政主管部门报告,(?)。(3分)A.以口头形式报告的,应当记入监理日记
B.以电话形式报告的,应当有通话记录
C.以电话形式报告,有通话记录的,可不再书面报告
D.以电话形式报告的,应当有通话记录,并及时补充书面报告
★标准答案:D
14.工序质量的控制,就是对(?)的控制(3分)A.施工工艺和操作规程
B.活动条件和效果
C.质量控制点
D.施工流程及操作
★标准答案:B
15.当建设方与承建方出现利益矛盾和冲突时,监理方应该(?)(3分)A.必须维护建设方利益
B.应该为承建方说公道话
C.在维护建设方合法权益时,不损害承建方合法权益
D.应当维护承建方的合法权益
★标准答案:C
16.建设工程质量是指(?)(3分)A.满足业主需要的,符合技术规范标准、设计文件及合同规定的特性组合B.符合法律法规、技术规范标准、设计文件及合同规定的特性组合C.满足业主需要的,符合法律法规、技术规范标准、设计文件及合同规定的特性组合D.符合法律法规、技术规范标准、设计文件及合同规定的特性组合的工程实体质量★标准答案:C
17.施工进度控制中(?)主持例会协调施工进度。(3分)A.总监理工程师
B.监理工程师
C.业主
D.施工项目经理
★标准答案:A
18.索赔额度没有超过工程师的权限范围时,对于承包人向发包人提出的索赔文件应交(?)。(3分)A.工程师审核、批准、签发
B.发包人审核、批准、签发
C.工程师审核,发包人审查、批准、签发
D.工程师审核,发包人审查批准,工程师签发
★标准答案:A
19.建设程序是指(?)(3分)A.一项建设工程从设想提出到决策,经过设计、施工,直到投产或交付使用的整个过程中,应当遵循的内在规律
B.建设单位制订的项目管理计划和工作流程安排
C.承建商制订的工程建设施工程序和工艺流程
D.监理单位制订的项目管理计划和工作流程安排
★标准答案:A
20.EPC 模式的优点:(?);有效控制费用在预算内;有效缩短建设周期;有效减少业主风险。(3分)A.业主管理相对容易;
B.业主不需要对工程进行管理;
C.业主管理相对简单
D.总承包管理相对容易
★标准答案:C
二.多选题(共10题,共40分)
每题4分,漏答只得部分分数,答错、不答不得分。
1.下列对工程进度造成影响的因素中,属于业主因素的有(?)。(4分)A.不能及时向施工承包单位付款
B.不能及时提供施工场地条件
C.不明的水文气象条件
D.施工安全措施不当
E.临时停水、停电、断路
★标准答案:A,B
2.制定监理工作程序应体现(?)的要求。(4分)A.事前控制
B.事中控制
C.事后控制
D.主动控制
E.程序控制
★标准答案:A,D
3.信息管理的基本原则(?)。(4分)A.不可预见原则
B.标准化原则
C.定量化原则
D.有效性原则
E.高效处理原则
★标准答案:B,C,D,E
4.建设工程监理表格体系中,属于承包单位用表的有(?)。(4分)A.工程暂停令
B.工程临时延期审批表
C.工程款支付申请表
D.费用索赔审批表
E.工程开工/复工报审表
★标准答案:C,E
5.监理实施细则的主要内容应包括(?)(4分)A.专业工程的特点
B.监理工作的流程
C.监理工作的控制要点及目标值
D.监理工作的方法及措施
E.监理工作程序
★标准答案:A,B,C,D
6.总监理工程师的激励艺术包括(?)。(4分)A.以身作则
B.不简单发号施令和明确授权
C.处罚错误行为
D.信守诺言不中途变卦及时检查不轻率下结论
E.适当奖励正确地批评
★标准答案:A,B,D,E
7.建设工程监理规范总则包括6部分内容:制定目的;适用范围;(?);工程监理应符合监理规范和国家强制性标准、规范的规定。(4分)A.工程监理必须签订书面合同
B.实行总监理工程师负责制
C.公正、独立、自主地开展工作,维护建设单位和承包单位的合法权益
D.维护建设单位的合法权益
E.监理人员责权利
★标准答案:A,B,C
8.施工承包单位按照其承包工程的能力,划分为(?)三个序列(4分)A.施工总承包
B.劳务分包
C.设备安装
D.土建工程
E.机械化施工
★标准答案:A,B,C
9.《建设工程质量管理条例》规定,建设工程承包单位的质量保修书中应当明确建设工程的保修(?)等.(4分)A.主体
B.范围
C.内容
D.期限
E.责任
★标准答案:B,D,E
10.依据《建设工程安全生产管理条例》规定,工程监理单位应当按照(?)实施监理,并对建设工程安全生产承担监理责任。(4分)A.法律
B.法规
C.工程建设强制性标准
D.隐蔽工程
E.分部工程
电力行业网络安全 篇7
关键词:舆情,网络舆情,网络舆情监测系统
0 引言
目前, 互联网作为继电视、广播、报纸之外的第四媒体, 已经成为反映社会舆情的一个重要载体。电力行业是关乎国计民生的重大行业, 与民众的生活、生产息息相关, 影响很大。2002年电力体制改革之后, 电力行业的竞争格局初步形成, 媒体对电力企业的关注度空前提高。电力行业内的电价调整、归口管理、行业竞争、公共服务、社会责任等重大事件, 都受到了广大网民和媒体的广泛关注。网络舆情的监测和引导, 已经成为电力行业各企事业单位必须解决好的一项重要工作。
网络舆情正在成为电力企业决策的重要依据, 因此新形势下, 在每次突发性事件发生后, 电力企业相关职能部门如何以最快速度收集网上相关舆情信息, 跟踪事态发展, 及时向有关部门通报, 快速应对处理等, 是电力行业亟需解决的问题。
1 网络舆情监测
网络舆情监测通过对热点问题和重点领域比较集中的网站信息 (如网页、论坛、贴吧、聊天室、微博客、QQ群、MSN、BBS等) 进行24 h监控, 随时抓取最新的信息和意见。
对下载的信息, 进行初步的过滤和预处理, 对热点问题和重要领域实施监控, 通过人际交互建立舆情监控知识库, 用来指导智能分析的过程。
对热点问题的智能分析, 首先通过传统基于向量空间的特征分析技术, 对抓取的内容进行分类、聚类和摘要分析, 对信息完成初步的再组织, 然后在监控知识库的指导下进行基于舆情的语义分析, 使管理者看到的民情民意更有效, 更符合现实;最后将监控的结果, 分别推送到不同的职能部门, 以供其决策使用。
2 网络舆情监测系统的设计与实现
2.1 系统工作原理
由于网上信息量十分巨大, 仅靠人工的方法, 难以应对海量信息的收集和处理, 而利用计算机网络技术可以实现自动化的网络舆情预警与分析, 解决网络舆情管理过程中的舆情采集、分析、表达、干预等难题, 从而梳理和客观呈现互联网上的热点舆情。以下从普通用户使用网络舆情监测系统的角度按照自上而下的方法描述舆情监测执行过程。
1) 用户通过浏览器查询或者提交查询的词或者短语P, 舆情监测引擎根据用户的查询返回匹配的网页信息列表L。
2) 上述过程涉及到2个问题:如何匹配用户的查询以及网页信息列表从何而来, 如何进行排序。用户的查询P经过分词器被切割成小词组
3) 假设分词器和网页排名的计算公式都是既定的, 确定倒排索引以及原始网页集就变得至关重要。原始网页集由采集 (Collection) 网页组成并被保存在本地;而倒排索引, 即词组到网页的映射表则建立在正排索引的基础上, 后者是分析了网页的内容并对其内容进行分词后, 得到的网页到词组的映射表, 将正排索引倒置即可得到倒排索引。
4) 由于爬虫收集来的原始网页中可以包含很多信息, 如html表单以及一些垃圾信息等, 网页分析可以去除这些信息, 并抽取其中的正文信息作为后续的基础数据。
采集子系统从Internet中抓取众多的网页作为原始网页库存储于本地, 然后网页分析器抽取网页中的主题内容交给分词器进行分词, 得到的结果用索引器建立正排和倒排索引, 这样就得到了索引数据库, 用户查询时, 通过分词器切割输入的查询词组, 并通过检索器在索引数据库中进行查询, 得到的结果返回给用户。
2.2 智能采集子系统
智能采集子系统根据用户信息需求, 设定主题目标, 使用人工参与和自动信息采集结合的方法完成信息收集任务。用户只需输入一个待采集的目标网址即可实现将图文结合的信息采集到本地的目的。对这些不断采集的网页信息统一加工过滤, 自动分类, 保存新闻的标题、出处、发布时间、正文、新闻相关图片等信息, 经过手工配置还可以获得本条新闻的点击次数。
智能采集子系统收集网页的过程如下:从初始URL集合获得目标网页地址, 通过网络连接接收网页数据, 将获得的网页数据添加到网页库中, 分析该网页中的其他URL链接, 放入未访问URL集合中, 用于网页收集 (见图1) 。
2.3 分析处理子系统
分析处理子系统是建立知识库, 用以指导热点分析的过程。热点分析基于向量空间的特征分析技术, 在知识库的指导下对抓取的内容进行分类、聚类和摘要分析, 对信息初步完成的再组织, 实现对海量舆情信息的准确、高效分析和管理。分析处理子系统包括热点分析 (热词、热点话题) 、有害信息过滤、关联关系挖掘等功能。
对采集子系统的抓取结果, 获得了一个按照一定格式存储的原始网页库, 原始网页库是分析处理子系统网页预处理的数据基础。网页预处理的主要目标是将原始网页通过多重的数据处理转换成可方便检索的数据形式。分析处理子系统的整体结构如图2所示。
2.4 舆情门户子系统
舆情门户子系统包括舆情简报、趋势图表、聚类图等可视化信息, 以及舆情数据库全文检索和信息服务门户。例如, 在每天特定的时刻以公文报表的形式给出热点、要点、频点、敏点、疑点、难点、当前报警指数等内容, 提取最重要的新闻, 进行摘要, 称为简报。根据权限分配栏目, 不同权限级别看到的栏目信息、简报信息不同。
2.5 网络舆情监测系统总体设计架构
智能网络信息采集系统从互联网上采集新闻、论坛、博客、评论等舆情信息, 存储到采集数据库中, 并通过舆情搜索引擎对海量的舆情数据进行实时索引。此时, 舆情分析引擎负责对舆情数据库进行清洗、智能分析和加工, 舆情分析引擎依赖于智能分析技术和舆情知识库。最后, 舆情门户平台把舆情数据库中经过加工处理的舆情数据发布到门户界面上并展示给用户, 用户通过舆情门户浏览舆情信息, 通过简报生成等功能完成对舆情的深度加工和日常监管工作。电力行业网络舆情监测系统的总体架构如图3所示。
3 结语
通过网络舆情监测系统的实施, 充分利用计算机网络技术的优势, 系统、科学、高效、快速地分析和预警信息, 是企业及时抢占舆论阵地, 切实维护企业的正面形象的基础保障。
通过系统的实施, 建立健全了舆情信息工作网络, 依托系统中舆情报告功能, 做到舆情反映的制度化、经常化, 确保了舆情信息监测工作的顺利开展。
参考文献
[1]喻国明.2010中国社会舆情年度报告[R].北京:人民日报出版社, 2010.
[2]刘毅.网络舆情研究概论[M].天津:天津人民出版社, 2007.
[3]北京西盈信息技术有限公司.西盈网络舆情监测 (监控) 系统产品架构白皮书[R].北京:北京西盈信息技术有限公司, 2010.
[4]中共中央宣传部舆情信息局.舆情信息汇集分析机制研究[M].北京:学习出版社, 2006.
行业分析: 化工、电力 篇8
1、丙烯、纯碱市场呈现上涨行情。
2、化工新材料发展潜力巨大。
近期,丙烯市场出现小幅推涨,主要原因是下游利润良好以及地炼库存偏低对市场心态形成一定支撑,外盘市场平稳运行,国内亚洲丙烯价格上涨135美元/吨,国内丙烯市场受到的原油骤降冲击观望持稳,供需面变动不大,丙烯货源稍显紧张。市场最近几周大幅上扬,不过因面临新价假期,需求才会逐渐消退。此外,有东北亚地区烯烃转化装置停车,日本JX新日本石油和能源1月6日无限期关闭了位于川崎的14万吨/年的OCU装置。
与此同时,国内纯碱市场局部继续拉涨。当前中东部生产企业库存偏低,纯碱出厂价普遍拉涨20-50元/吨,轻质碱出厂价在1350-1450元/吨上下,重质碱出厂价在1480-1600元/吨;西北地区销售依然清淡,受年底备货需求延迟,西北青海轻质碱依然在1050元/吨以下商谈,重质碱在1100元/吨以下商谈。春节前资金压力多影响下游备货需求,预期节前市场维持高价报价,成交重心较前月略有上升。
此外,碳纤维、石墨烯等化工新材料发展潜力巨大。一方面,我国碳纤维消费量约1.4万吨,每年都以15%的速度递增,90%以上的需求都依赖进口,进口替代空间广阔。从发展情况来看,最富有前景的应用领域是工业应用。另一方面,石墨烯下游应用广泛,未来有望受到政策及资金支持快速实现产业化。预计随着“十三五”新材料规划出台,石墨烯入选规划是大概率事件。、
建议关注康得新、方大炭素、和邦股份、万华化学。
电力:千亿级充电市场值得期待
1、电动汽车破冰长途旅行,千亿级充电市场值得期待。
2、标杆电价下调,看好风电投资机会。
近期,5辆电动汽车破冰“京沪行”长途旅行,全程1262千米,平均单向每50千米一座快充站,最快30分钟充满。
此次车队行经的京沪高速,其充电网络为国网2014年投资所建。2014年5月,国网启动了京沪、青银和京港澳高速公路城际快充网络的建设,招标规模为332套整车快速充电桩,总金额近1亿元。
依照国网的智能充换电网络发展规划,2020年将全面建成以“四纵四横”为支撑的、覆盖国网公司经营区内所有示范城市的城际快充网络。2015年上半年电改方案的落地,有望吸引更多社会资本涉足电动汽车充电网络的布局,同时电网企业有望依托其规模化网络优势维持领跑态势,电动汽车充电设施的建设有望迎来“跑马圈地”的投资新时期。推荐国电南瑞、大洋电机。
此外,日前发改委出台《关于适当调整陆上风电标杆上网电价的通知》,其中Ⅰ类、Ⅱ类、Ⅲ类资源区风电标杆上网电价每千瓦时降低2分钱。标杆电价下调是今年风电成本持续下降后的合理调整;本次电价调整的力度小于此前市场预期,体现了政策支持依然坚定。同时,小幅下调后的电价依然保证风电场投资具有较高的投资收益率,也更有利于行业的健康发展。政策出台后预计2015年将出现抢装,而此后明确的中期规划与可再生能源配额制将保证行业中期继续快速发展;继续看好风电短期及中长期投资机会,建议关注金风科技、天顺风能、福能股份、福建南纸、云南盐化等。
金螳螂:家装电商循序渐进
金螳螂(002081):2014年1-9月公司实现营业收入145.77亿元,同比增长25.37%,归属上市公司所有者净利润13.16亿元,同比增长30.45%,EPS 0.75元,业绩符合预期。Q3实现收入和净利润59.21和5.03亿元,同比分别增长 21.56%和22.37%。公司预计全年净利润增长20%-40%。
2014 年受地产负面影响拖累,业内公司业绩普遍显著下滑,金螳螂充分发挥强者优势,凭借出色的营销和管理,业绩相对稳健。
截止三季度末,家装e站已签约城市综合服务商250家,施工包上线城市68个,主材包上线城市22个,体验店落成22个。自电商公司成立至本报告披露日,线上线下累计成交4632单,已发生资金流水1.59亿元。目前第一个中心仓已在苏州落地,苏州和南通站的服务商已经可以使用F2C的主材包,F2C模式的成功运行也意味着后续中心仓可以很快的速度落地,后面服务商也将围绕中心仓展开布局。后续e站会加强对工人的培训和管理,解决施工标准化的问题,届时施工质量的提高也将极大提升服务商的市场竞争力。推动金融创新是公司转型方式之一。
在传统公装领域,公司通过设立金融投资平台,紧跟装饰订单,增强公装承接能力;在电商领域,公司规划小额家装贷款,拟为家装用户提供金融支持,推动电商销售。两大金融创新将有望增强公司相关领域的获单能力。
操作策略:二级市场上,该股近期放量上攻突破数均线,目前在前期高位横盘震荡洗盘,后市可关注。
大华股份:底部放量带来中短期机会
大华股份(002236):2014年1-3季度,公司实现营收46.5亿元,同比上升43%;归属于上市公司股东净利润7.2亿元,同比增长18%。
公司预计2014年1~12月归属母公司净利润增加 0%~30%,即4Q同比成长-21%~45%,预估是20%。限制性股票2015年首次解锁条件是,2014(解锁时点前一年)相比2013(授予时点前一年)的营收增长率不低于40%,且至2014/12/31归属于普通股股东的加权平均净资产收益率不低于18%。
2014 年大华股份正在经历研发和销售业务的重组以进军解决方案市场。其销售部门的结构调整可能给三季度的销售(同比增长31%,增幅为09年三季度以来最低)带来了不利影响,而在解决方案领域持续的研发投入又令三季度销售管理费用同比上升 61%。短期内所受到的冲击应会在未来几个季度逐步递减,得益于解决方案市场需求的强劲。
【电力行业网络安全】推荐阅读:
电力行业安全自查报告06-04
电力行业的安全性生产07-24
电力行业安全警示语怎么写07-26
水利电力行业06-03
电力行业物资管理07-04
电力行业的特点08-23
电力建设行业现状10-06
电力行业发展前景08-27
电力行业企业管理05-13
可再生能源电力行业06-04