12用户管理安全策略(共10篇)
12用户管理安全策略 篇1
上海汉瑞祥贸易有限公司
用户信息安全管理制度
一、尊重用户选择信息服务的权利,严格保守用户秘密;
二、严禁发送未经用户主动点播或定制的信息;
三、严禁未经用户同意而强行定制;
四、模范遵守移动通信公司及联通公司的业务规范,确保用户获得高质量的信息服务;
五、严禁违法、不健康信息进入生产环节;
六、发现有《计算机信息网络国际联网安全保护管理办法》第四、五、六、七条情形之一的,本公司将保留有关原始记录,做好数据备份,并于24小时之内向当地公安机关报告,重大案件立即报告协助公安机关,并协助对用户的违法行为进行查处;
七、在公司内部设立专职监控人员,并采取7*24小时的实时监控,确保信息安全。
八、设立严格的信息发布、查询、审核、登记机制。并对所有的原始资料承诺保存60天以上。并保证能及时查出所需的IP地址、上网电话、日志记录等资料,对重大或紧急案件应确保随时查询
九、安装电子邮件过滤软件,实现基于关键词、信件来源、目标地址等不同条件的过滤功能,并具有远程管理功能。
十、充分发挥本公司网络优势,在网站的显著位置安排安全教育的内容,发布公安机关的通告,宣传各种计算机安全法律法规,并与用户签订安全管理责任协议书.十一、设立黑名单管理机制,对于多次发布违法信息的用户,立刻归入黑名单,使该IP或用户名无法再次登录。
上海汉瑞祥贸易有限公司2012年1月30日
12用户管理安全策略 篇2
数据库系统作为各类信息系统中的数据支撑软件发挥着越来越重要的作用。随着大型信息系统建设中数据共享程度的不断提高,数据访问的安全成为一个比较突出的问题摆在我们的面前。虽然各种数据库管理系统本身提供了一整套的信息安全管理策略,但在某些保密要求高的特殊信息系统建设环境下,仅仅单纯利用这些安全管理策略是不够的;另一方面,作为特殊的信息系统,如何防止应用以及系统管理人员(包括数据库管理人员)对数据库中信息的随意访问也是至关重要的。本文基于虚拟用户管理的概念介绍了一种有效解决以上问题的数据库系统口令安全解决方案的设计。
1 数据库系统的安全管理策略概述
创建和实施安全的过程有助于保护工程中最重要的财富---数据。数据安全性是信息系统建设中数据库使用范畴要考虑的重要因素。数据安全的含义包括信息不应该透露给未经授权的用户、只允许授权用户可以修改数据、用户不允许存取不必要的数据。这三个方面在建立数据库安全系统时是最基本的考虑因素。
1.1 数据的安全性策略
(1)数据安全包括在对象级控制数据库访问和使用的机制;
(2)数据安全策略主要由你想要为你的数据库数据建立的安全等级决定;
(3)数据的安全性考虑应该基于数据的重要性;
(4)数据安全的一些实现方法包括系统对象特权以及角色管理;
(5)细粒度存取控制。细粒度存取控制最简单的情况是在SQL语句中加了一个WHERE条件,用它来限制用户对表和视图里面的行数据的存取;
(6)应用程序上下文控制。应用程序上下文是一个安全数据缓冲,用来存储存取控制决定的信息。
1.2 用户安全性策略
用户安全策略指一般用户、最终用户、管理员、应用程序开发员和应用程序管理员的安全策略。
(1)一般用户的安全性。如果用户是通过数据库进行用户身份验证,那么建议使用口令加密的方式与数据库进行连接。为了更好地保护口令的机密性,可以为客户/服务器和服务器/服务器连接配置加密口令;
(2)最终用户的安全性。可以使用“角色”对最终用户进行特权管理;
(3)数据库管理员安全性策略。保护作为sys和system用户的连接;保护管理员与数据库的连接;使用角色对管理员特权进行管理;
(4)应用程序开发者的安全性策略。安全管理员可以授权应用程序开发者建立所需要的对象,或只将建立对象的特权授予某个数据库管理员,让他负责建立对象。这要依赖于应用程序所遵循的模式是自由开发还是受控开发;管理员通过建立角色,给角色授权来管理典型应用程序开发者所需要的特权,但同时应注意到对象权限很少授予应用程序开发者。
1.3 口令管理策略
数据库安全系统依赖于口令,要求口令任何时候都保持秘密。但口令经常遭到偷窃、伪造和误用。一般采用的安全策略是概要文件控制。概要文件是一个规定了资源限度的数据库实体,它可以控制数据库和系统资源的使用。
1.4 审计策略
数据库审计与操作系统审计的功能一样。审计跟踪记录操作、登录、非法请求并分析它们。同时它也检测错误的违反和补偿。数据库具有审计发生在其内部的所有操作的能力。它使得数据库能够记录何时发生的操作以及是谁在使用该操作等信息。利用这些信息,可以跟踪是谁在破坏数据库,是谁的误操作以及是谁对数据库进行操作。数据库具有审计发生在其内部的所有操作---包括注册企图、对象访问和数据库操作的能力,审计的结果存储在数据库的审计表中。
2 基于虚拟用户管理的口令管理策略
在上面的介绍中不难发现商用数据库管理系统一整套的安全管理策略中,口令管理策略实际上处于核心地位,因为如果口令管理不好的话,任何人可以以任何身份访问系统的数据库,从而造成信息的泄露;另一方面,从数据库系统管理本身而言,无法防止应用开发人员访问不必要的数据。
纵观现有主流商用数据库管理系统本身的口令管理方式,基本上是在数据库中创建一个schema/user时指定对应的口令,这种口令将会以加密的形式存储在数据库的数据字典目录中,以后如果需要修改,只能通过底层SQL语句进行。这种口令存储与管理机制可以理解为“死口令”或者“静态口令”。在应用程序访问数据时,需要预先知道对应模式/用户的口令,如果没有动态获取口令的方法,只能在程序中人为写死,如果以后数据库口令发生变化,应用程序则需要重新编译,给软件维护带来一定的不便,更无法达到具有某些特殊应用的系统对数据库信息安全要求的高度,因为口令有可能会被创建schema/user的系统管理人员无意或者有意的泄露。基于此,在数据库原有口令管理策略的基础上引入虚拟用户管理的概念来实现更高级别的口令安全和应用访问的灵活性。
2.1 虚拟用户管理软件设计思路
虚拟用户设计的初衷是为了隐蔽数据库用户,使应用层数据库程序访问数据库时使用的用户(姑且称为“伪用户或者应用层用户”)与数据库用户分离,通过创建映射表建立数据库真实用户与虚拟用户之间的对应关系。在使用数据库应用访问数据库时,只需给出应用层用户,然后由虚拟用户代理软件根据提供的应用层用户去“动态获取”由守护进程虚拟用户服务管理的滞留在内存中的动态的数据库用户与口令以及相应的连接字符串信息。
应用层用户与数据库用户(代理用户)的映射关系及其管理由虚拟用户管理软件实现。应用层用户与代理用户映射关系的修改通过编制特定的软件调用虚拟用户管理软件的API接口实现,应用层用户对代理用户的用户名和口令一无所知,在生成新的应用层用户的同时在数据库中生成一代理用户并建立两者之间的映射关系,通过虚拟用户管理软件API接口将映射关系写入映射表。代理用户的用户名和口令由虚拟用户软件通过特定的算法随机生成并通过特定加密算法进行加密,其用户名和口令均长达30位,由于应用层用户并不直接接触数据库,也不知道对应的代理用户的用户名和口令,因此杜绝了应用层用户直接登录数据库的可能性,同时屏蔽了数据库的真实用户名和口令。
基于虚拟用户管理的用见图1。
如图1所示,应用程序在访问数据库之前,通过虚拟用户服务程序获取存储在映射表中的代理用户及其相应的连接信息,在这个过程中,连接信息的细节对应用层是透明的。
2.2 虚拟用户管理软件的体系结构
虚拟用户管理软件分为三部分:一部分为虚拟用户管理服务,其以守护进程的方式驻留在数据库服务器上运行,主要任务是接收来自于虚拟用户管理服务代理接口的请求,对映射表进行操作,并将执行结果返回虚拟用户管理服务代理接口;一部分为虚拟用户管理代理API,由应用开发人员调用,主要任务是接收来自客户端的请求并转发至虚拟用户管理服务,同时将结果返回至客户端;另一部分是虚拟用户初始化模块,主要完成虚拟用户的初始化创建,构建映射表,再生成映射关系以及口令管理。虚拟用户管理代理接口与虚拟用户管理服务之间通过SOCKET进行通信。
虚拟用户管理软件的组成见图2。
2.2.1 虚拟用户管理服务
由于映射表中存放有虚拟用户的用户名和口令,因此,其密级比较高,对于它的管理也非常严格。映射表应集中存放在数据库服务器上,在操作系统级对该文件的存取权限进行控制,保证只有超级用户对该文件具有读写权限。映射表采用加密方式存放。映射表中存放的基本信息应包含应用层用户、代理用户(数据库用户)、口令、网络服务名称以及其他的一些连接信息。虚拟用户管理服务的处理流程见图3。
内部接口及描述(如表1):
调用方:虚拟用户管理服务
接口格式(函数接口):
2.2.2 虚拟用户管理代理API
虚拟用户管理代理API提供一套访问虚拟用户服务的函数接口,主要由应用程序在每次连接数据库之前调用以便获取必要的连接信息。管理代理API被调用后试图通过socket与数据库服务器上驻留的虚拟用户管理服务建立连接,并将相关应用层用户名传给虚拟用户管理服务进程,虚拟用户服务进程根据获得的应用层用户名搜寻映射表找出对应的映射关系条目,然后将该条目下对应的数据库用户的真实用户名、口令、网络服务名以及其他的一些连接信息返回给虚拟用户管理代理API,进而返回给应用调用者。
虚拟用户管理代理API的处理流程见图4。
接口及描述:
在虚拟用户管理代理API提供的接口中,最核心的就是获取连接信息的接口。
int Get DBConn Info(char *keyvalue,char *username,char *agentuser,char *password,char *netservice )。
该接口在windows和unix环境上依赖不同的库都可以运行。为了进一步加强该接口的调用安全,在参数中增加注册码验证参数,确保调用此接口的应用已获得安全授权。
2.2.3 虚拟用户初始化
虚拟用户初始化模块主要完成虚拟用户与真实用户映射关系的生成及再生成。该模块的运行结果将会生成虚拟用户管理服务运行时所需读取的映射表文件。另外,该模块也可以定期重新生成映射关系从而定期更改数据库用户的口令。
虚拟用户初始化的处理流程见图5。
以上详细介绍了基于虚拟用户服务以及虚拟用户代理API的数据库连接信息获取机制,这种方式使数据库用户的口令完全由虚拟用户服务管理与维护,对应用开发人员透明。应用开发人员在开发数据库应用时,只需调用提供的虚拟用户代理API来获取连接信息即可。口令被映射关系储存与管理,使用人员无法获取口令,无法使用SQL*PLUS等数据库访问软件从底层访问数据库。映射关系及口令可由系统维护人员定期运行映射表初始化软件更新,在此过程中,由于系统维护人员使用的是模块化的维护工具,所以他们也无法获取映射关系与口令信息。保证获取口令(以及其它必要的连接信息)的惟一途径是基于虚拟用户管理服务的虚拟用户代理API。
3 总结
基于虚拟用户思想的数据库用户/口令管理机制可以很好的实现数据库底层用户与应用层用户的分离,实现了对数据库口令进行动态管理,为很多数据库应用在连库环节提供了更高的安全性和更好的灵活性,同时也能杜绝一般用户试图通过SQL*PLUS或者Toad等第三方商用软件随意访问数据库的可能性,为大型信息系统建设中数据库的安全访问提供了比较可靠的解决方案。
参考文献
[1]Thomas Kyte著,袁勤勇,张玉魁等译.Oracle专家高级编程[M].北京:清华大学出版社.2002.
[2]Thomas Kyte著,钟鸣,郝玉洁等译.Oracle高效设计[M].北京:机械工业出版社.2006.
[3]Doug Stuns,Matthew Weishan著,赵军锁,孙文明,邓波等译.Oracle9i DBA基础Ⅱ学习指南.北京:电子工业出版社.2002.
12用户管理安全策略 篇3
到今年8月为止,为期一年的贵阳市电子政务外网建设告一段落,并且从目前的反馈来看,无论从资源整合、安全管理,还是用户体验,都表现很好。
新建成的电子政务外网,不仅将原来贵阳市60多个政府部门和下辖10个区县网络从分散“割据”的情况改造为统一的政务网络,提供统一的安全保障体系和统一的信任体系,同时在终端用户体验方面也采取了“软着陆”的方式,将终端用户的使用习惯和接受度也涵盖在建设规划中,尽可能降低新政务网使用中可能遇到的阻碍。
应用推动网络建设
记者了解到,网络整合前,贵阳市电子政务网络可以说是“群雄割据”的局面。全市60多个行政职能部门拥有60多张网络,同时这些网络都与互联网进行接驳,就形成60多个网络出口,这种情况不仅对网络带宽要求高,网络安全控制也无法进行,最重要的是“割据”的政务网络无法满足公众对于政府服务的要求。此外,全市的5000多名公务员在各自部门的网络上办公、浏览互联网,其上网行为不可控,这也为政府信息泄露埋下了安全隐患。
国家“十二五”规划中,对电子政务提出了要以信息共享、互联互通为重点的指导思想。据悉,贵阳市电子政务外网在规划之初就设立了“1135”的建设思路,即建立1个出口,1张网络,3个服务中心,整合5个应用。1个出口是说全市政府部门统一为1个互联网出口,出口带宽为1000M;1张网络是指在之前电子政务网络的基础上进行改造,把全市60多个政府部门和下辖10个区县原来分散的网络改造成统一的政务网络,提供统一的安全保障体系和统一的信任体系;3个服务中心包括网络中心、安全中心,和运维中心;5个应用是指全市的数字交通、数字城管、全市供应交换系统,以及其他的共5个信息系统。
“整个外网的建设,我们考虑最多的是实现纵向业务和横向业务相结合。纵向业务是指各部门政府职能业务,横向业务指的是电子邮件系统、OA办公系统等应用系统。”贵阳市信息中心负责人认为,网络的建设是通过应用来推动,失去应用的推动,网络建设就失去了意义。
为此,贵阳市电子政务外网形成了两个数据中心,互联网数据中心和外网数据中心。互联网数据中心主要是支撑政府门户网站和各政府部门网站,以及各部门对公众进行公开服务的业务系统。外网数据中心主要支撑各部门内业务系统。两个数据中心可以通过一定的安全策略实现沟通,该负责人解释道:“比如公众通过互联网在门户网站进行在线办事,这时门户网站只是相当于一个接办件窗口,具体事项要在各部门的业务系统里去办理,这个过程就需要外网数据中心和互联网数据中心实现数据交换。”
新建和改造并举
据介绍,贵阳市电子政务外网从2010年9月开始实施建设,其建设背景是国家电子政务外网在贵州省实施的第二期项目。作为贵州省省会,贵阳市的电子政务外网建设对于整个省电子政务外网建设尤为重要。因此,在实施的过程中,贵阳市电子政务外网的建设,在摸清了全市政府部门和区县网络的情况后,决定采用新建和改造并举的办法。
负责人表示:“按照国家对外网的建设要求,和我们自身的实际情况进行全网的改造。改造从核心网汇集到接入层进行改造,通过2台核心交换机和8台汇聚交换机,通过电信骨干网传输接入到省。下辖10个区县网的接入,则是在原有基础上改造完成。”
但是,同1个互联网出口和同1张网络使得网络安全与管理问题凸显出来。为了解决这些问题,贵阳市电子政务外网在网络规划、安全控制和用户管理上倍下功夫,通过网络层、传输层、应用层的逐层管理构成全网的安全体系。
网络管理方面,贵阳市电子政务外网采用了MPS VPN的方式规定端到端用户,结合CA实名制登录,针对不同层级用户设定路径,从登陆上网到访问应用都有指定的路径,这样在实际应用中每个用户的上网行为就都在受控范围。另外,互联网与政务网之间是隔离的,每个公务员要访问互联网时,必须通过公共的VPN路径出去,而访问外网内部各个部门业务系统则通过另外的公共VPN路径实现。该负责人将网络管理比喻成复杂的交通管理:“我们主要是通过基于VPN的技术来实现整个网络和流量的规划和分发,避免一旦出现重大问题会出现全网系统瘫痪的情况发生。”
除网络层VPN方面的规划外,贵阳市信息中心还在网络设备和交换机中间设置了多层防火墙,在终端设置防病毒软件和防火墙,通过基于网络交换机对网络层防病毒的控制等这些手段来提升全网防病毒抗攻击的能力。另外,贵阳市电子政务外网还建立了统一存储,对所有数据进行集中化管理,同时做了一个备份中心,由此使数据的安全性得到了比较大的提升。使用华为赛门铁克的存储解决方案及多业务路由网关的贵阳市电子政务外网,解决了性能和安全的双重问题,在达成既定建设目标的同时,避免了组网复杂度,也节省了投资。
除了技术方面的规划和设计,贵阳市电子政务外网对于用户体验也很关注。该负责人介绍道:“从终端用户打开电脑那一刻起,我们就以最简单的方式开始提供给用户方便的使用感受。用户只要打开电脑,系统就会自动弹出对话框,由用户选择要访问的网络。”
云南省电力用户安全用电管理办法 篇4
(2012年6月25日云南省人民政府第80次常务会议审议通过 2012年8月1日云南省人民政府令第178号公布 自2012年10月1日起施行)
第一章 总则
第一条 为加强电力用户安全用电管理和服务,规范用电行为,保障电网安全运行,根据《中华人民共和国电力法》、《中华人民共和国安全生产法》、国务院《电力供应与使用条例》等法律法规,结合我省实际,制定本办法。
第二条 我省行政区域内的电力用户安全用电及其监督管理活动,适用本办法。
本办法所称的电力用户是指依法与供电企业建立供用电关系的电力使用者,包括单位电力用户和个人电力用户。
第三条 县级以上人民政府应当加强电力用户安全用电管理工作的领导,建立协调机制,督促有关部门履行电力用户安全用电管理职责。
乡(镇)人民政府、街道办事处协助做好电力用户安全用电管理工作。
第四条 县级以上人民政府工业信息化主管部门负责电力用户安全用电的管理工作。
发展改革、安全监管、公安等部门按照职责做好电力用户安全用电的有关监督管理工作。
国务院电力监管机构派驻我省的机构依照有关法律、法规的规定,做好电力安全的监督管理工作。
第二章 安全用电要求 第五条 电力用户应当遵守有关电力安全的法律、法规,并履行下列义务:
(一)执行国家标准或者行业标准、规范;
(二)使用符合国家标准或者行业标准的用电设备;
(三)接受有关部门的监督管理,配合供电企业依法开展的用电检查;
(四)按照规定维护、定期检修受电设备,及时发现和消除安全隐患;
(五)安装漏电保护装置,并预留电能计量装置安装位置;
(六)履行法律、法规、规章规定的其他安全用电义务。
第六条 单位电力用户除履行本办法第五条规定的义务外,还应当履行下列义务:
(一)建立健全安全用电管理制度、操作规程,落实安全用电责任制;
(二)按照有关标准和技术规范进行设计、安装、试验、检修和运行管理;
(三)建立受电工程、设备技术档案并加强管理;
(四)定期试验、检查用电设备,及时消除安全隐患;危及公共用电安全且不能自行消除的安全隐患,立即报告供电企业;
(五)编制应急预案,制定并落实安全用电应急处置措施,协助做好事故的调查处理工作;
(六)受电装置的标识应当规范,并设有明显的安全警示标识;
(七)落实有关部门和供电企业提出的安全用电整改要求。受电装置电压等级为10千伏以上的单位电力用户,应当按照规定配备具有法定资格的安全用电管理人员。
第七条 电力用户的电源配置应当符合国家的有关规定和供电企业确认的电源配置方案,并履行供用电合同中明确的安全责任。
县级以上人民政府工业信息化主管部门确定并公布的重要电力用户,应当依法配置自备应急电源。
第八条 配置自备应急电源的电力用户,应当与供电企业签订自备应急电源使用协议。
电力用户确需拆装自备应急电源、更换接线方式、拆除或者移动闭锁装置的,应当向供电企业办理有关手续,并修订有关协议。
第九条 单位电力用户的受电工程应当委托具备法定资质的单位进行设计、施工、安装和监理。
单位电力用户应当在受电工程设计完成后,及时将设计和施工方案、主要设备参数等资料报送供电企业审核。
第十条 受电工程有特殊工程设计规范要求的,应当按照相应的规范进行设计施工。
电力用户对供电可靠性有特殊要求的,应当在与供电企业签订的供用电合同中予以明确。
重要电力用户对电源切换有特殊要求的,应当在供用电合同中进行约定,供电企业应当按照合同约定进行电源切换。
第十一条 用电设备产生谐波的,电力用户应当采取治理措施予以消除。不采取治理措施或者采取治理措施未达到国家标准的,供电企业可以中止供电。第十二条 受电装置电压等级为10千伏以上的单位电力用户,应当制定受电装置安全运行维护的管理制度,推行工作票、操作票、交接班、巡回检查、设备定期试验等制度。
第十三条 用电设施日常维护及安全责任按产权分界点划分,电力用户负责产权范围内的维护管理、安全责任,供用电双方另有约定的除外。
政府投资建设的用电设施,由政府有关部门管理或者委托有关单位管理;管理机构被撤销的,由继续履行该职能的部门管理。
第三章 管理与服务
第十四条 县级以上人民政府工业信息化主管部门在电力用户安全用电管理工作中,履行下列职责:
(一)宣传、普及电力法律法规和安全用电常识;
(二)受理电力用户安全用电隐患投诉,监督隐患消除;
(三)调解电力用户安全用电纠纷;
(四)对电力用户安全用电进行监督,查处违法行为;
(五)参与安全用电事故的调查处理;
(六)适时通报安全用电事故;
(七)法律、法规、规章规定的其他职责。
第十五条 供电企业应当为电力用户做好安全用电服务,并履行下列义务:
(一)执行有关法律、法规、规章和供电安全的技术标准和规范;
(二)协助有关部门做好电力用户安全用电宣传工作,普及安全用电知识;
(三)按照有关规定向电力用户正常供电,配备公共应急电源,并提供优质服务;
(四)提供符合国家标准的电能,及时解决供电质量问题;
(五)依法开展用电检查,发现安全隐患及时提出整改要求,并指导整改;
(六)指导重要电力用户建立安全用电管理制度,编制安全用电事故应急处置预案;
(七)根据需要在用户产权分界点加装故障快速隔离装置。
第十六条 受电工程施工期间,供电企业应当对隐蔽工程进行中间检查。未经检查或者检查不合格的,不得继续施工。
供电企业在接到受电工程竣工验收申请后,应当在规定的时限内组织检验;检验不合格的,不得投入使用。
第十七条 供电企业应当依法开展用电检查,对发现的安全用电隐患提出书面整改意见,并及时报告工业信息化主管部门。
用电检查人员进入涉密单位的受电设施现场进行用电检查,应当遵守国家保守秘密的有关规定。
第十八条 用电检查人员发现电力用户的设备管理、用电行为不符合安全用电规定的,应当开具《用电检查结果通知书》,并明确整改要求。
供电企业应当对整改情况进行复查。电力用户拒不整改的,由供电企业报告工业信息化主管部门依法处理。第十九条 用电检查确认有下列危害供用电安全情形的,供电企业应当依法处理,并报当地工业信息化主管部门决定中止供电:
(一)电力用户的线路和设备存在安全用电重大隐患,危及电网安全运行的;
(二)电力用户的不安全用电行为可能导致线路跳闸的;
(三)修建构筑物、建筑物,种植高杆植物,开山炸石等直接威胁输电线路安全的;
(四)其他威胁电网和公用电力设施安全的行为。
第二十条 工业信息化主管部门收到供电企业对电力用户不符合安全用电规定或者违章用电行为的报告后,应当在10个工作日内予以核实;情况属实的,在5个工作日内发出《整改通知书》或者决定中止供电。
工业信息化主管部门决定中止供电的,供电企业应当提前7日将中止供电通知书送达电力用户,并在中止供电前30分钟将中止供电时间再次通知电力用户。引起中止供电的原因消除后,供电企业应当及时恢复供电,并报工业信息化主管部门。
出现紧急情况,不立即对其中止供电,将危害公共用电安全或者变电站失电的,供电企业可以中止供电,事后应当报工业信息化主管部门备案并负责答复用户的询问。
第四章 法律责任
第二十一条 电力用户安全用电管理的部门和机构有下列情形之一的,对直接负责的主管人员和直接责任人员依法给予处分;构成犯罪的,依法追究刑事责任:
(一)对危害电力安全违法行为未依法受理、查处的;
(二)对发现或者接到报告的安全隐患未及时处理的;
(三)其他未履行法定职责导致电力安全事故的。
第二十二条 供电企业有下列情形之一的,对直接负责的主管人员和直接责任人员依法给予处分;造成电力用户经济损失的,依法承担赔偿责任;构成犯罪的,依法追究刑事责任:
(一)违反规定中止供电,造成电力用户损失的;
(二)因供电质量不符合国家标准和要求,造成电力用户设备、生产受到损失的;
(三)对发现的安全隐患未按照规定报告或者提出书面整改要求的;
(四)未履行其他法定职责的行为。
第二十三条 电力用户违反本办法规定,未履行安全用电义务造成电力安全事故或者未按照要求进行整改的,由工业信息化主管部门依法给予处罚,并可通知供电企业中止供电;造成供电企业或者其他权利人经济损失的,依法承担赔偿责任;构成犯罪的,依法追究刑事责任。
第五章 附则
12用户管理安全策略 篇5
第一章总则
第一条为加强公司计算机系统用户口令(密码)的安全管理,提高计算机系统用户口令(密码)安全管理规范化、制度化水平,完善信息安全管理体系,特制定本规定。
第二条公司、各下属子公司的计算机系统用户口令(密码)的安全管理适用本规定。本规定不包括应用系统客户口令管理和用于保护文件共享等非登录计算机系统用户的口令管理。
第三条本规定所称计算机系统用户口令(密码)是指在登录计算机系统过程中,用于验证用户身份的字符串,以下简称计算机系统用户口令。计算机系统用户口令主要为静态口令、动态口令等。静态口令一般是指在一段时间内有效,需要用户记忆保管的口令。动态口令一般是指根据动态机制生成的、一次有效的口令。计算机系统用户口令主要包括:主机系统(数据库系统)、网络设备、安全设备等系统用户口令;前端计算机系统用户口令;应用系统用户口令;桌面计算机系统用户口令。
第四条计算机系统用户口令的安全管理遵照统一规范、重在意识、技术控制与管理措施相结合的原则。
第五条计算机系统用户口令持有人应保证口令的保密性,不应将口令记录在未妥善保管的笔记本以及其他纸质介质中(密码信封除外),严禁将口令放置在办公桌面或贴在计算机机箱、终端屏幕上,同时严禁将计算机系统用户口令借给他人使用,任何情况下不应泄漏计算机系统用户口令,一旦发现或怀疑计算机系统用户口令泄漏,应立即更换。
第六条计算机系统用户口令必须加密存储计算机系统中,严禁在网络上明文传输计算机系统用户口令,在用户输入口令时,严禁在屏幕上显示口令明文,严禁计算机信息系统输出口令明文(密码信封除外)。
第七条计算机系统用户口令持有人应保证口令具有较高安全性。选择使用口令安全强度较高的口令,不应使用简单的代码和标记,禁止使用重复数字、生日、电话号码、字典单词等容易破译的计算机系统用户口令。
第八条任何人不得利用盗取、猜测、窥视、破解等非法手段获取他人计算机系统用户口令,盗用他人访问权限,威胁信息系统安全。
第九条同一信息系统相同访问权限的用户应具有一致的口令安全要求。
第十条具有登录计算机系统权限的用户必须设置用户口令或其它验证用户身份的方式,严禁不验证用户身份直接登录信息系统。
第二章岗位及其职责
第十一条重要核心设备(如核心交换机、防火墙、服务器等)应设立口令安全管理专职人员,统一管理重要主机系统、核心网络设备、安全设备等超级用户以及重要系统中具有关键访问权限用户的口令。
第十二条计算机用户口令(专职人员管理的口令除外)持有人负责所持计算机用户口令在使用过程中的保密,负责设置、保存、更换计算机用户口令,负责口令自身的安全强度。第十三条系统管理(维护)人员、网络和安全设备管理(维护)人员负责启用计算机系统、网络和安全设备的口令安全管理相关功能;负责删除计算机系统、网络和安全设备多余用户和口令。
第十四条应用系统开发项目经理应负责组织实现应用系统支持口令安全管理的相关功能和机制。
第三章口令基本安全要求
第十五条计算机用户口令基本要求由口令长度、口令字符复杂度、口令历史,口令最长有效期组成:
(一)口令最小长度:6位
(二)口令字符组成复杂度:口令由数字、大小写字母及特殊字符组成,且至少包含其中两种字符(动态口令除外);
(三)口令历史:修改后的口令至少与前10次口令不同;
(四)口令最长有效期限:30/60/90 天,可根据系统重要性和用户权限采取不同的有效期。
第十六条信息系统原则上应具有支持计算机系统用户口令基本要求的相关功能、机制。
第四章主机系统、网络和安全设备用户口令安全要求
第十七条系统用户口令主要包括主机系统、网络设备、安全设备等系统用户口令。主机系统用户是指能够登录主机系统的用户。
第十八条主机系统、网络设备、安全设备等应启动口令管理相关功能、机制,满足第三章口令基本安全要求,对于原有系统不支持或不具备相关技术功能、机制的,必须逐步建立、完善相应的安全管理制度措施,弥补技术机制上的不足。
第十九条主机系统、网络设备、安全设备等的超级用户口令以及重要系统中具有关键访问权限用户的口令应由专人设置与管理,超级用户口令应由口令设置人员将口令装入密码信封,在骑缝处盖章或签字后存档并登记。
第二十条存放超级用户口令的密码信封应放置在保险箱或带密码锁的箱、柜中,并由专人负责。
第二十一条 主机系统超级用户口令,网络设备、安全设备超级用户口令以及具有修改配置权限用户的口令应设置口令登记薄,记录口令使用相关信息,至少包括:设备名称、用户名称、口令启用时间、口令更换时间、口令使用者等内容。
第二十二条 如遇特殊情况需启用封存的口令,必须经过部门负责人审批,使用完毕后,须立即更换并封存,同时在口令管理登记簿中登记。
第二十三条 主机系统、网络设备、安全设备等超级用户口令最长有效期为30天,具有配置、修改权限用户的口令最长有效期可为60天,其它用户口令最长有效期应符合第三章口令基本要求。为安装应用系统所建立的用户的口令也应定期更换,安装重要应用系统的用户口令最长有效期为30天,安装其它应用系统的用户的口令最长有效期可为60天。
第二十四条 当系统用户口令持有人岗位调整时,原则上应删除其使用的用户,因工作需要,需要保留原用户的,必须及时更换系统用户对应的口令,严禁使用原口令登录系统。
第二十五条 对于主机系统、网络设备、安全设备的用户口令以及具有系统配置权限的用户(超级用户ROOT除外),可根据实际情况使用动态口令。
第五章应用系统用户口令安全要求
第二十六条 应用系统用户口令是指只用于访问应用系统的用户口令,口令对应的用户为应用系统用户,在操作系统中并不存在相应用户。
第二十七条 应用系统在开发过程中必须同步实现满足计算机系统用户口令基本要求的机制和功能,通过技术手段实现安全管理要求。对于现运行的、没有达到第三章口令基本要求的计算机系统的改造或升级,可结合具体情况稳步开展。同时,必须采用相应的管理措施,加强计算机系统用户口令的安全管理,保障应用系统的安全。
第二十八条 应用系统用户必须设置口令或使用其它身份认证方式,严禁不验证用户身份访问应用系统(对于信息网站中只浏览网页的用户,可不设置口令)。
第二十九条 应用系统必须提供用户口令更换机制,严禁应用系统代码中包含用户口令。
第三十条应用系统用户的口令应定期更换,口令最长有效期可根据应用系统的重要程度和用户的权限设定,同时符合第三章口令基本安全要求的最长有效期范围规定。
第三十一条 使用密码设备的员工必须经过专业培训和严格审查。
第三十二条 对于应用系统的用户口令,可根据实际情况使用动态口令。
第六章桌面计算机系统用户口令安全要求
第三十三条 桌面计算机系统用户口令主要是指员工用于日常办公信息处理的计算机系统的用户口令,如台式微机、笔记本电脑及其它个人计算设备的用户口令。
第三十四条 桌面计算机系统应设置用户登录口令、屏幕保护口令。
第三十五条 桌面计算机系统用户登录口令、屏幕保护口令应定期更换(操作系统不具有此功能除外),口令最长有效期可为90天。
第七章检查和监督
第三十六条 技术部要定期对计算机系统用户口令安全管理的情况进行检查,检查的主要内容包括:岗位和职责情况,口令登记簿登记情况,口令安全管理相关功能及其启用情况,多余用户口令删除情况,口令安全管理规定的落实和执行情况。
第三十七条 对于安全检查中发现的问题和隐患,各计算机系统主管和使用部门及口令持有人要进行认真整改。对于违反本安全管理规定造成严重后果的,给予警告至开除处分,情节严重触犯法律的将移交司法机关。
第八章附则
第三十八条 本规定由技术部负责解释。
第三十九条 各部门及子公司可依据本规定制定实施细则,并报公司备案。
机械停车库安全运行管理规定12 篇6
1、不得停放超过本停车设备所允许尺寸和重量的汽车。
2、不得在载车板上修理汽车或装卸物品,不得将物品,如自行车等停放
在载车板上。
3、不得让儿童或未经许可的人员操作设备。
4、载车板上面或下面有人或动物及物品时不能进行操作运转,设备运转
时禁止一切人员、车辆进入设备范围,板载机运转到位停止后可进行存取车。
5、汽车进入设备前,同乘者应下车;取出物品收回天线。
6、停放时,应将汽车停在规定位置,汽车后轮越过前阻挡器,车辆位置处
于载车板的中间位置,将汽车熄火,拉手刹,收好反光镜并停好,司机下车时应缓慢开门,注意是否有伤害性危险,下车后锁好车门。
7、取车时,司机进入设备前应注意是否有报警提示或伤害行危险,应缓慢
开启车门,缓慢驶出设备后,同乘人员才可上车和装放行李。
8、设备运转时,如出现危及人身、财产安全的意外情况,或设备本身运转
发生故障需紧急停机排除的,应立即按下“紧急停止按钮”终止一切运动,待险情或故障排除后再旋转释放按钮,重新运行,恢复正常工作。
9、按要求定期检查、保养及时解决设备存在问题和事故隐患,维护人员必
须经过培训,熟悉各零件部件的性能。
成都利丰物业有限公司
商会大厦物业服务中心
用户工程安全管理研究 篇7
相对于供电公司而言, 用户工程是指以 用户为单 位, 在用户对电力能源有需求的情况下, 结合自身情况, 直接向供电 公司发出电力工程建设申请, 在供电公司对用电方案进行回复通过的前提下, 由用户自行提出设计方案, 并递交供电公司进 行审批。在设计方案审批通过后, 由用户自行通过聘请施工单位的方式完成工程建设作业, 建设完成后再由供电公司进行质量验收。在质量验收合格后供电公司按照规定为用户工程进 行送电。与此同时, 用户工程在正常运行期间, 还需要用 户自行负责对整个工程的日常维护。基于以上分析, 与一般意义上的供电工程项目相比, 用户工程最大的特点在于设计、施工以及维护均由用户自行完成, 供电公司仅负责对方案、施工、投运的审批, 参与度较低。再加上用户工程与用户的用电质量息息相关, 故而就需要从用户工程的建设施工阶段入手, 重视安全 管理工作的落实。本文即围绕该问题展开系统分析与研究。
1研究背景
用户根据自身实际需求主动向供电公司提出申请, 由用户全部投资建设, 以满足用户供电需求的工程项目即称之为用户工程。但用户工程的定义决定了其建设规模相对较小。同时, 相对于一般用电工程在公共区域内展开作业, 用户工程的建设多集中在企业内部, 且施工组织以及建设作业的开展直接由用户单位自主组织完成, 因而, 从安全管理的角度上来说, 存在一定的缺陷与不足。与此同时, 在用户工程建设施工 全过程中, 存在大量的不确定、不安全因素, 如果在施工中不对这些因 素进行认真的考量, 就会导致施工作业出现大量安全隐患, 甚至可能诱发严重的安全事故。由此可见, 在用户工程建设期间开展安全管理研究有重要的意义与价值。
2现存问题分析
(1) 施工环境复杂且点多面广。虽然一般意义上的用户工程规模相对较小, 但从施工场所的角度来说, 数量众多且分 布范围广, 布局上存在一定的分散性特征, 在用户工程施工安 全管理过程中容易发生纰漏。同时, 由于施工现场的干扰因素众多, 部分工程中电气安装与土建作业同步进行, 现场没有三通、电缆沟, 现场设备安装、施工电源搭接工作无法正 常开展。或对于部分用电工程而言, 建设区域周边车流量、人流量较大, 建设期间的安全管理难度较大。
(2) 配网运行工作部门没有将基础管理落到实处。对于用户工程, 特别是外部工程而言, 由于配网运行工作部门在基 础管理的开展方面存在一定的局限性, 因而导致其现场施工中也存在大量的安全隐患。例如, 在用户工程施工现场, 输配电设施的标识不够完备, 各种警示性标识的设置不够规范与 统一, 由此可能导致现场工作人员误登运行设备, 造成人身安全隐患的状况。此外, 由于相关工作部门之间的联动不 够密切, 没有及时对配网运行图进行更新与升级, 导致用户工程现场施工中所使用的运行图与现场实际情况不够吻合, 最终给现场施工作业埋下了严重的安全隐患。
(3) 用户工程建设期间各个部门缺乏相互配合与协调。此问题主要是指在不同专业班组、不同部门共同开展用户工程期间, 信息沟通不畅, 衔接不到位, 由此造成的安全隐患。
3完善措施
(1) 落实用户工程项目责任人制度。用户工程具有环境复杂、施工分散度高、点多面广的特点, 在施工过程 中, 除了需要处理好用户 方与施工 方的关系 外, 同时还涉 及与电力 运行部门、工程验收部门的联系。此外, 用户工程建设还 应当与用 户外部工程相互协调。故而在施工现场管理过程中, 需从项目负责人的角度入手, 对整个用户工程施工质量以及安全性进行全面管理, 具体的工作内容包括以下方面:首先, 需要做好对用户工程建设全程进度计划的安排工作。用户工程项目施工 负责人需要积极掌握会对用户工程整体建设质量产生影响的环节与要素, 主要包括用户工程施工现场危险点、部门间配合、设备到货时间等。根据具体情况, 制定并不断调整施 工计划, 确保各个施工部门能够井然有序地开展各项工作, 对过程进行灵活控制, 从源头入手, 使整个用户工程施工安全得到保障。其次, 需要在用户工程施工期间协调各工作部门与组织机构的联动合作关系, 避免因部门间信息沟通不够及时而在用户工程现场施工中出现相关的 安全问题 或隐患, 减少反复 施工问题 的发生。最后, 需要在用户工程建设中控制好进度计划。正是由于用户工程建设施工期间的地点分散, 项目众多, 故而更需 要项目负责人严格落实现场勘查工作, 在施工期间, 把握会对 施工进度产生影响的各个环节, 包括施工交底环节、停电联系 环节以及验收送电环节, 使用户工程现场施工管理的安全性达到理想且稳定的状态。
(2) 健全制度, 加强各部门的联系。需要结合用户工程的实际建设需求, 制定在建设期间应当遵循的管理制度与 规程, 对用户工程建设全过程中各部门机构在各环节中的职责进行规范, 避免因环节管理失效或是制度漏洞而造成施工安全隐患问题。同时, 从供电公司的角度来说, 还可以通过 出台用户 工程相关管理办法与实施细则的方式, 对用户工程的验收标准作出明确的规范, 要求在用户工程通过验收标准后才能进行与运行设备的搭接工作。此外, 在用户工程建设的各 个环节当 中, 需要加强相关工作部门责任人的联系与沟通, 使信息传递更加畅通。需要特别注意的是, 用户工程验收负责人需要在用户工程现场施工作业内容全部验收合格的同时完成表计装修工作, 现场具有送电运行条件的情况下下达送电指令, 将用户工程投入送电运行。在此过程中, 用户工程 运行班组负责人需要将现场送电信息及时反馈至验收负责部门, 通过验收负责部门, 使用户单位及施工方及时了解用户工程现场的送电信息。
(3) 落实相关的现场安全管理措施。由于用户工程大多直接在用户企业内部 展开建设 施工作业, 故而施工 环境比较 复杂, 容易受到大量因素的影响与干扰。从这一角度 来说, 加强现场安全管理意义重大。针对电气安装与土建施工同步 开展的情况, 需根据现场实际与业主尽早沟通, 提出满足现场电 气施工的要求, 如部分场地平整、电缆沟等加盖临时盖板等;对于车辆行人较多的施工现场, 需要积极与路政部门、交警部门 相互配合, 通过在现场周边设置围栏及警示标志的方式, 加强警示作用, 同时对外来车辆、外来人员进入施工现场进行严格 控制;而对于改建工程、增容工程, 需特别重视对施工现场的勘察工作, 对既往的设备图纸资料进行研究, 结合实际情况编制 方案, 特别要做好现场带电危险点的防护与控制工作。
4结语
用户工程最大的特点在于:在工程建设 施工全过 程中, 对工程设计方案的确定、工程施工队伍的选择以及工程建设投运后的维护工作, 用户方都具有相当高的自主权。而供电公司在用户工程建设中仅需要执行监督管理以及审批的职能。但 在整个用户工程的建设期间, 其建设管理也与供电公司多个部门之间存在密切的联系。为了确保用户工程投入运行后的 质量稳定, 杜绝故障的发生, 就应当将其作为重点工作内容, 通过落实相关措施, 确保用户工程的质量。本文即围绕以上问题展开了分析与研讨, 希望能够引起各方人员的高度重视。
摘要:以用户工程为着眼点, 从用户工程建设施工的角度入手, 分析期间的安全管理操作要点与方法, 希望有助于促进用户工程安全管理质量的进一步提高。
关键词:用户工程,安全管理,完善措施
参考文献
[1]张保会.加强继电保护与紧急控制系统的研究提高互联电网安全防御能力[J].中国电机工程学报, 2004 (7)
[2]张先锋, 丁世英, 韩小勇, 等.多功能电力工程抢修平台安全控制系统[J].建筑机械 (上半月) , 2013 (8)
[3]胡海安.电力工程设计施工影响安全生产的部分问题浅析[A].江苏省电机工程学会2010年学术年会暨第四届电力安全论坛论文集[C], 2010
12用户管理安全策略 篇8
【摘要】社会的飞速发展,使得供电企业需要加强用电管理,提高企业的运营效率,才能寻得长远的发展之道。在供电企业的用电管理中,因用电安全涉及到各方面的内容,使得我国的供电安全仍然存在较大的问题,国民经济发展受到了一定阻碍。因此,供电企业要加强用电管理,有效降低用电安全事故的发生。
【关键词】电力用户;电气安全管理;供电企业;用电管理
1.前言
电力用户的电气安全,不仅取决于用电设备的设计、安装,也取决于地方供电企业的用电管理力度。虽然我国的电网改造不断加强,电力企业也得到了不断的发展,但由于影响供电安全的因素很多,使得我国的供电事故依然频发,加大了国民经济的损失,引发了系列的纷争,使得供电企业的用电管理难度加强。因此,供电企业一定要提高用电管理,及时排除供电安全隐患,提高电气用户的满意程度,寻得企业的持续、健康、稳定发展之道。
2.供电企業电力管理现状
当前,供电企业最大的用电管理安全问题,就是缺乏相应的用电检查,使得很多设备的供电安全隐患没有得到及时的排除。另外,违法、违规用电的现象逐年上升,很多电力用户为了获取更大的经济利益,便利用高科技手段进行违规用电,使得违法用电的种类越来越多,为电力检查工作加大了难度,给供电企业带来了较大的经济损失,加大了安全事故的发生率[1]。此外,供电企业供销一体化运营模式,使得企业的用电管理水平不再适应现代社会的发展要求。由于供电企业电力检查技术及管理的缺乏,使得很多不法分子有机可乘,在这种形势下,企业落后的经营管理模式不能适应现代经济社会对供电企业的发展要求。再者,供电企业缺乏对电气用户的沟通了解,使得很多用户不理解供电企业的用电检查工作,在电力检查中产生了不必要的矛盾,增加了供电企业用电检查工作的难度,使得供电企业的形象也受到一定影响。
2.电力用户的电气安全管理措施
为保障电力用户的用电安全,供电企业必须做好用电前的安全管理工作。在线路设计中,须综合考虑各方面的因素,并在投入运营前,进行必要的运行试验,保障电气设备运行的安全、稳定、可靠。
2.1对新用户加强入网安全性管理。在电力新用户申请用电入网时,供电企业要依据正常的用电负荷指标,对新用户的用电安全进行详细、周全的考察,只有当供电安全达到供电可靠指标,才能实施供电设备安装,以免电力系统运行不畅,为供电安全带来较大的安全隐患,或产生不良的影响。在对新用户的安全用电各方面因素考察完备之后,才能确定供电方案,考虑是否采用双电源对新用户进行供电。当然,在必要情况下,允许用户自行安装或准备备用电源。
2.2对电力用户进行相应合同签署。供电企业为了加强用电管理,还要与电力用户签署必要的供电合同,保障电力用户与供电企业的相关权利,并明确供用电设施的维护内容、维修责任。只有签署必要的供电合同,才能使用电、供电双方依据合同条款内容,对自己的行为加以约束,一旦出现相应的供电安全纠纷,才能够进行权责的划分,为解决供电安全纠纷提供必要的依据。
2.3对电力用户加强用电安全知识宣传。供电企业要对电力用户进行基本的用电安全知识宣传,利用互联网、广播、电视、报刊杂志、微信公众号、论坛、官方网站等,提高民众的知识宣传参与度,让电力用户充分了解用电安全、规范用电的必要,掌握一定的用电安全知识,在实际用电中,自觉的将安全用电进行落实,保障电力用户的用电安全。
3.供电企业的用电管理措施
3.1正视电力用户与供电企业间的利益关系。对于供电企业来说,拓宽企业的业务范围,发展新用户对电力企业的经济发展具有重要的作用。电力企业要正视与电力用户间的利益关系,只有在经济进步的同时,加强企业的供电安全,才能使企业得到长远发展。一般来说,供电企业的经济涨幅与电力安全生产存在对立、统一的关系,两者间不仅存在矛盾,也存在协调统一。只有在电力企业的安全生产过程中,适当进行投资,保证供电安全与生产安全,才能减少安全事故的发生,有效增加供电企业的经济效益。
3.2增强企业内员工的安全教育。供电企业在加强用电管理时,还要对企业内环境加强管理,并树立以人为本的工作理念,对员工进行必要的安全生产知识教育、企业文化教育,让每位员工在工作过程中都能将安全生产放于首位,提高防范意识、安全意识,保证供电企业的电力生产正常进行。另外,供电企业还要注重提高员工的责任感及安全忧患常识,在工作中及时发现安全隐患,及时排除安全隐患,营造一个良好的企业工作氛围,提高员工工作积极性。
3.3增强供电系统中的用电检查。为了防止偷电、漏电等违规用电的发生,供电企业要对电力用户加强安全意识宣传,并对电力用户进行定期的用电检查,维持供用电的秩序。在用电检查、监督中,要对供电辖区内的电力客户进行用电营业检查,并对供电范围内的电力用户相关资料进行统计、建档,便于日后的供用电管理。另外,对于区域范围内超出100kVA容量的用电客户,需要每一季度都进程抽检工作,当发现电力用户所用电量骤减,需要定期或不定期的进行抽查,以免出现大肆的违规用电现象。
3.4对电力用户进行差异化的服务。供电企业要强化自身的服务质量,并对电力用户进行差异化的服务,有效提高用户的满意程度。在对电力用户进行差异服务之前,供电企业要对永和的需求特性、信用等级等进行统计分析,针对不同类别的客户,进行不同的服务。当电力用户在设置自行安装时候,由于安装方式不当,造成了设备故障频发,影响用户的正常生产活动,这个时候,供电企业就要对电力永和进行相应的用电管理,帮助电力用户及时排除安全隐患,进行正确的设备安装,提高供电企业、电力用户的经济效益,确保用电秩序的规范化。供电企业推行的差异化服务,能够有效提高企业的用电管理效率,在供电方和用电方互利共赢的基础上,推动电力企业的发展壮大,提高供电企业的信誉度,实现双方长期合作的战略计划,促使供电企业得到长远、稳定的发展。
4.结束语
供电企业的用电管理,是一项非常重要的工作内容,对提升企业的形象和可信赖度具有重要的影响。虽然在各种因素的作用下,我国的电力安全还存在一定的问题,但只要供电企业加强用电管理,及时排除安全隐患,并对电力用户的用电进行规范,就能有效提高供电安全率,为社会经济的快速发展奠定基础。在供电企业的用电管理中,企业管理人员要完善企业内部的管理制度,对员工进行安全生产教育,并加强对电力用户进行用电检查,既保证供电安全,又为企业寻得长远发展之道。
参考文献
12用户管理安全策略 篇9
各单位及相关处室:
为了总结安全工作的历史经验教训,促进安全科学平稳发展,根据 2011年全年安全工作要点精神,结合宣钢公司生产经营的总体安排,经公司安委会研究决定,面向全公司征集“安全发展”为主题的安全管理论文活动,现将有关事项通知如下:
一、指导思想
在长时间开展的班组、车间、单位、公司安全管理工作的基础上,认真总结经验和教训,深入研究,理性思考,把握特点,探索规律,形成本班组、车间、单位和公司安全生产管理工作实践经验和成果供大家研讨。
二、征文内容
1、如何把“安全检查表”方法落实在安全管理工作中?
2、“安全检查表”在实施过程中的体会?
3、如何提高安全管理人员的综合素质?
4、怎样开展隐患排查才能取得实效?
5、对检查出的隐患怎样治理才能保证安全?
6、车间、班组怎样开展安全检查才能杜绝事故的发生?
7、怎样开展“创建安全标准化岗位”才能取得效果?
8、安全基础工作在企业向本质安全转变中的作用?
9、怎样提高上岗前三级安全教育效果?
10、如何提高职工安全操作技能?
11、在突发停电时,怎样操作煤气设施才能保障安全?
12、事故分析对安全生产的作用?
13、怎样进行应急救援预案的演练更有效?
14、班组安全建设的有效途经?
15、习惯性违章成因、危害及对策?
三、征文对象
全公司工作在安全系统的各级管理人员和广大职工。
四、征文要求
1、论文要主题鲜明,观点正确,数据准确,实例典型,立意新颖,逻辑严谨,语言流畅,文风朴实,有一定的指导意义。
2、论文严禁下载网络上的文章或变相抄袭他人作品。各相关单位严格把关,一经发现,不予录用并对单位进行季度挂牌考核。
3、对优秀安全管理论文将在宣钢安全网上刊载并向上级有关安全部门推荐。
4、论文请注明作者工作单位和联系方式。
五、论文报送
1、每篇论文不超过5000字,论文格式要符合规范。①打印稿统一用A4纸双面打印,同时提供WORD电子文档。
②格式要求:内容用四号宋体;大标题用小二号黑体;一级标题用三号黑体;二级标题用三号宋体;行距为固定值25磅(纸质一份,加盖单位公章。WORD电子版发到安全处考核科徐奔荣信箱)。
2、征文截止时间:2010年1月31日之前。
3、各单位要根据通知要求,积极组织人员撰写。主要生产单位至少提交2篇论文。其它单位至少提交1篇论文。
12用户管理安全策略 篇10
目 录
一、工程概况及目前形象面貌...............................................3
1、工程概况........................................................................3
2、目前形象面貌................................................................4 1)、上水库主要工程形象面貌.....................................4 2)、下水库主要工程形象面貌.....................................4
二、认真传达贯彻落实国家和上级安全生产的法律法规和有关文件、会议精神...................................................................4
三、机构设置及人员配置情况...............................................5
四、安全工作计划...................................................................6
五、管理规章制度建设情况...................................................6
六、安全会议召开情况...........................................................7
七、安全生产责任体系建设情况............................................7
八、安全生产费用...................................................................8
九、安全教育开展情况...........................................................9
十、安全生产标准化...............................................................9
十一、安全技术管理...............................................................9
十二、地质灾害防治与安全检查开展情况..........................10
十三、危险因素辨识与管理情况..........................................11
十四、隐患排查治理.............................................................12
十五、特种作业人员与特种设备安全管理情况..................12 1 / 18
中国水利水电第十一工程局有限公司
十六、班组安全活动开展情况.............................................13
十七、协作队伍管理.............................................................13
十八、应急管理.....................................................................13
十九、消防安全管理情况.....................................................14
二十、施工用电安全管理情况.............................................15 二
十一、交通安全管理情况.................................................15 二
十二、脚手架及危险物品管理..........................................16 二
十三、领导带班/值班和紧急避险....................................17 二
十四、职业卫生、环境保护.............................................17 二
十五、安全档案管理.........................................................18 二
十六、安全事故管理与安全目标实现情况......................18
/ 18
中国水利水电第十一工程局有限公司
一、工程概况及目前形象面貌
1、工程概况
敦化抽水蓄能电站位于吉林省敦化市北部,与黑龙江省海林市交界。枢纽工程主要由上水库、下水库、水道系统、地下厂房系统和地面GIS开关站等部分组成。总装机容量为1400 MW。上水库采用沥青混凝土心墙堆石坝,正常蓄水位1391.00m,死水位1373.00m,最大坝高54.0m,正常蓄水位(1391m)以下库容781万m3,其中调节库容696万m3。下水库也采用沥青混凝土心墙堆石坝,正常蓄水位717.00m,死水位690.00m,最大坝高70.0m,正常蓄水位(717m)以下库容864.2万m3,其中调节库容753.3万m3。本工程属大(1)型一等工程,主要永久建筑物按1级建筑物设计,次要永久建筑物按3级建筑物设计。
项目部承包项目为上、下水库土建及金属结构安装工程(C1标),主要施工项目包括:上水库工程、上水库进/出水口、下水库工程、下水库进出水口、下水库溢洪道、下水库泄洪放空洞等。该项目工程总投资57700.2170万元,2014年4月进场至今完成投资3971.97万元。
2014年4月成立项目部,现有施工管理人员62人,施工人员399人。项目部设“七部一室”,即:综合办公室、人事财务部、施工管理部、经营合同部、工程技术部、质量管理部,安全环保监督管理部、物资设备部。
/ 18
中国水利水电第十一工程局有限公司
2、目前形象面貌
1)、上水库主要工程形象面貌
办公及生活营地基本完成,能够基本满足办公及生产用房,各个工作面陆续展开。
2)、下水库主要工程形象面貌
(1)、主营地、机械修配厂、综合加工厂、物资设备库等临建设施全部完成;
(2)、砼拌合站已经建设完成,已经投入使用,沥青拌合站正在建设中;
(3)、泄洪放空洞全线贯通,下游底板浇筑完成150m,全断面浇筑完成20m,出口明渠段目前正在钢筋安装及砼施工,进口明渠段目前正在喷锚支护;
(4)、大坝左岸沥青混凝土心墙齿槽基本完成,左岸坝基6m风化层开挖基本完成;
(5)、右坝肩表层剥离完成,右岸沥青心墙齿槽正在施工;(6)、溢洪道表层剥离完成,目前正在进行土石方开挖施工;(7)、电站进出水口开至EL.695m,完成土石方开挖约35万方,目前尚余约26万方
二、认真传达贯彻落实国家和上级安全生产的法律法规和有关文件、会议精神
1、项目部按照水电十一局有限公司《关于举办安全管理人员培 4 / 18
中国水利水电第十一工程局有限公司
训班的通知》文件要求,安排安全总监、安全部门负责人、专职安全员分三批参加了培训。2、6月1日晚,项目部组织学习了新修订的《安全生产法》。首
先,项目部安全总监带领大家学习了新修订安全生产法与2002年安全生产法调整事项,并就新增加条款组织大家进行了讨论。随后,项目部全体员工一起观看了视频《新修订(安全生产法)权威解读》。通过学习,全体员工对新修订的《安全生产法》有了全面的认识,进一步提高了法律意识。3、6月4日,项目部组织项目机关及作业队负责人共聚项目会议室深入学习了总书记关于安全重要论述。通过学习,项目部全体员工及协作队伍负责人充分认识到了做好安全工作的重要性、严肃性,均表态在工作中一定将安全工作摆在各项工作的首位来抓。
三、机构设置及人员配置情况
1、项目部2014年成立了安全生产委员会(安字【2014】01号),2015年根据人事变动及时调整了安全生产委员会(安字【2015】01号);
/ 18
中国水利水电第十一工程局有限公司
2、项目部2014年成立了独立的安全环保监督管理部(人字【2014】01号】);
3、项目部目前配置了安全总监1名(五分局人【2015】18号】)、安全部门负责人1名、专职安全员5名(安字【2015】19号);
4、安全总监、安全部门负责人、专职安全员均做到了持证上岗。
四、安全工作计划
1、项目部分别制定了《2015年安全工作计划》、《2015年安全管理保证计划》、《2015年安全教育培训计划》、《2015年应急演练计划》等年度安全工作计划;
2、根据年度安全工作计划,项目部编制了《4月份安全工作计划》、《5月份安全工作计划》、《6月份安全工作计划》;
3、根据安全工作计划,项目部陆续开展了相应的安全管理活动,如安全教育、安全检查、应急演练、安全技术交底等。
五、管理规章制度建设情况 1、2015年项目部人员入场后,重新组织修订了《安全环保监督管理机构建设管理办法》、《环境和职业健康安全管理工作检查管理办法》等安全环保管理办法37个,同时汇编成册 6 / 18
中国水利水电第十一工程局有限公司
以正式文件下发至各科室及作业队、协作单位(安字【2015】09号)。
2、项目部根据现有设备和岗位,项目部搜集、编制、印发了《钢筋工安全操作规程》、《电焊工安全操作规程》等岗位操作规程、机械设备操作规程45个,同时进行了张贴。
六、安全会议召开情况
2015年,项目部共召开安全专题会5次,安全月例会2次,安委会1次分别为:
1、安全专题会:4月3日复工前收心会、4月5日清明节隐患排查布置会,5月4日触电事故应急演练布置会、5月26日防洪度汛启动会、6月1日安全月活动启动仪式,6月4日总书记关于安全重要论述专题学习会、6月15日防洪度汛应急演练布置会。、月例会:4月30日的4月份月例会、5月27日的5月份月例会
4、安委会:4月17日,第一季度安委会扩大会议。
七、安全生产责任体系建设情况
项目部分别建立了以项目经理为首的安全生产决策体系、以生产经理为首的安全实施体系、以项目总工为首的安全技术保障体系、以项目安全总监为首的安全管理监督体系,并绘制了体系图。
/ 18
中国水利水电第十一工程局有限公司
2、按照“一岗双责、党政同责”、“管业务必须管安全、管行业必须管安全、管生产经营必须管安全”的基本要求,建立了安全生产安全责任制,并将责任制上墙。项目部落实“一岗双责”,同各部门签订了《安全生产责任书》8份,与协作单位签订《安全生产协议》7份,层层分解安全责任目标,并要求每位作业人员《签订安全生产承诺》337份。每月组织对各部门和各工区开展了安全责任制履责情况检查,每季度根据各个月检查情况,对各部门和各工区履责情况考核兑现。
3、项目经理、生产经理办公室悬挂《中央企业九条禁令》,会议室悬挂《企业安全生产责任体系五落实五到位》式样挂图。
八、安全生产费用 1、2015年至今产值约为8523916.34元。项目部按照《企业安全生产费用提取和使用管理办法》规定建筑行业安全费用按照产值的2%进行提取,提取安全费用共计170478.32元。
2、项目部按照“确保需要、规范使用、按月提取、季度统计”的原则对提取安全生产费用进行使用、统计和上报,目前过程中已经统计安全费用共计171059.51元,现场安全设置、隐患整改以及应急演练等费用尚未统计入内。中水电股安【2012】24号、11局安委办【2012】24号)
/ 18
中国水利水电第十一工程局有限公司
九、安全教育开展情况
截至目前,项目部共开展复工安全教育20场,受教育399人,受教育人均进行了试卷考核,并签订了员工安全生产承诺书。同时项目部根据施工现场实际情况及安全管理需要,陆续开展各类专项教育12场,受教育310人次。
十、安全生产标准化
现场安全设施及临建设施统一严格按照标准化设置,例如:
1、项目部营地建设统一按照白墙红顶建设,并设置标准化休闲设施,按照防火标准统一配置消防器材;
2、现场施工用电统一采用“三相五线制”,变压器统一采用箱式变压器,配电柜统一配置,防护围栏统一采用标准化围栏;
3、现场临边防护统一标准设置,临时围栏统一标准加工配置,宣传牌统一尺寸同一材质加工配置,警示标志按照“黄、红、蓝、绿”统一挂设。
十一、安全技术管理
项目部先后组织编写了以下专项安全方案:
/ 18
中国水利水电第十一工程局有限公司
1、《爆破安全专项措施方案》(监理批复文号DHXJ【2014】C1/--004);
2、《高边坡施工专项安全技术措施》(监理批复文号DHXJ【2014】C1/--009);
3、《油料运输安全专项方案》(监理批复文号DHXJ【2014】C1/--012);
4、《闸门井开挖支护专项安全技术措施》(监理批复文号DHXJ【2015】C1/--002);
5、《泄洪放空洞引水明渠段脚手架施工专项安全技术措施》(监理批复文号DHXJ【2015】C1/--022);
以上方案均上报监理中心并经过监理工程师批复,项目部分别对一线作业人员分别进行了安全技术交底。
十二、地质灾害防治与安全检查开展情况
1、项目部成立了地质灾害领导小组(安字【2015】16号)并明确了责任人,同时根据实际情况分编制了《泥石流地质灾害应急预案》、《地震应急预案》、《森林防火应急预案》,对部分应急预案进行了演练并明确了应急逃生路线。
/ 18
中国水利水电第十一工程局有限公司
2、为了发现隐患、消除隐患,做到隐患早发现、早治理,2015年项目部进场至今,陆续开展了月安全综合检查3次,节前检查2次,交通安全检查3次,消防安全检查11次,机械设备安全检查1次,特种设备安全检查3次,施工用电安全检查3次,隐患排查4次,共查出安全隐患及文明施工问题156个,下发整改通知书17份,目前已经全部完成整改,整改率100%。
十三、危险因素辨识与管理情况 1、2015年项目部按照业主新源公司安全管理一体化对危险因素进行了辨识,并编制了《2015年施工危险点辨识及预控措施》; 2、2015年,项目部辨识出三级风险3个,分别为爆破作业、油料运输、消防,四级风险1个,即为闸门井开挖与支护。
3、爆破作业、油料运输、消防分别编制了专项安全措施,并进
行了交底,同时施工过程中按要求办理作业票。2015年至今共办理动火作业票28张,爆破作业票2张,油料运输作业票2张。
4、项目部对闸门井进行了重新规划和落实。设置了值班房、休息室、吸烟室、空压机、门禁系统,11 / 18
中国水利水电第十一工程局有限公司
卫生间。配电箱设置了围栏、闸门井两侧边坡进行了遮盖,井口设置50cm高挡墙、周边设置1.2m高防护栏,并悬挂各类警示牌,设置了灭火器、垃圾桶等。同时按照要求填写《管理人员到岗到位记录》等一系列管理表格。
十四、隐患排查治理
2015年复工至今,项目部共开展安全隐患排查3次,分别为: 1、5月6日,侧重于习惯性违章的隐患排查活动,下发2份整改通知,全部整改完毕。2、5月17日,侧重于文明施工的隐患排查活动,下发1份整改通知书,整改完毕; 3、5月20日,综合性隐患排查活动,下发3份整改通知书,目前已经整改完毕。4、6月10日,安全月隐患排查活动,共下发整改通知书5份,目前已经全部完成。
十五、特种作业人员与特种设备安全管理情况
1、项目部特种作业人员70名,其中涉爆人员14名、电工10名、架子工12人,起重4名、焊工30名;
2、项目部现有轮式起重机两部,分别为55t汽车起重机、25t汽车起重机。55t、25t汽车起重机均经过 12 / 18
中国水利水电第十一工程局有限公司
延边自治州质量监测中心监测,有效期分别至至2015年09月18日、2015年10月20日,起重器具经检查满足要求。
十六、班组安全活动开展情况
1、项目部组织编制了《安全标准化班组实施细则》;
2、各班组作业前坚持召开班前5分钟活动;
3、各班组认真填写《班组安全活动记录》。
十七、协作队伍管理
1、项目部现有协作队伍7个,安全资质齐全,无超资质承包现象;
2、项目部分别与各个协作队伍签订了《农民工工资发放协议》、《安全生产协议》、《十项承诺》等相关协议;
3、项目部将协作队作业人员纳入项目部统一管理,定期、按阶段对分包队伍进行结算,监督农民工工资发放情况;定期对分包商进行评价、评定、考核,并及时按照考核结果进行追踪解决。同时项目部经常性组织开展协作队伍日常安全教育,对协作队伍进行日常安全监督检查等。
十八、应急管理
/ 18
中国水利水电第十一工程局有限公司
1、项目部建立了应急领导小组(安字【2015】03号),组织编制了《安全事故和自然灾害应急管理办法》(安字【2015】09号);
2、项目部编制了《2015年应急演练计划》并经过监理工程师批准;
3、项目部编制了《防洪度汛应急预案》、《爆破事故应急预案》等应急预案8个,《人身伤亡事故现场应急处置方案》、《触电事故现场现场处置方案》等应急处置方案9个,并经过监理工程师审批。
4、项目部防洪度汛应急物资已经加工、采购到位,并建立专门仓库储存;
5、项目部按照《2015年应急演练计划》分别于5月5日、6月16日先后组织了触电事故应急演练、防洪度汛应急演练。6、6月17日,项目部义务消防队参与业主组织的消防安全演练,圆满完成了医疗救护演练任务。
十九、消防安全管理情况
1、项目部成立了应急领导小组(安字【2015】03号)和义务消防队(安字【2015】07号),其中义务消防队6月17日参与了业主举办的消防演练,圆满完成了演练任务;
/ 18
中国水利水电第十一工程局有限公司
2、生活营地、各个作业面、机械设备均配置了灭火器,并建立了消防池;
3、动火作业按照要求办理动火票,截至目前动火作业票已办理28个;
4、现场设置禁止流动吸烟、森林防火等宣传牌,配置了吸烟室;
5、生活营地明确消防责任人并公布消防责任人电话,坚持每周一次消防巡视检查。
二十、施工用电安全管理情况
1、项目部编制了《施工用电安全管理办法》(安字【2015】09号);
2、项目部变压器统一采用厢式变压器、高压电缆进行穿管绝缘防护、配电柜统一标配、变压器和配电箱统一设置围栏并悬挂警示标示;
3、工地施工用电采用“三项五线制”,配电柜张贴责任标示内部张贴电工每日巡视记录和线路图。
二十一、交通安全管理情况
1、对驾驶员开展了复工安全教育;
2、对车辆开展经常性安全检查和专项安全教育;
/ 18
中国水利水电第十一工程局有限公司
3、道路设置了爆闪灯、警示牌、指示牌等;
4、车辆配置灭火器及《运行保养记录本》;
5、与业主进行联动逐步推行合格车辆准入制度并办理通行证,不合格车辆清理出场,同时对工程车辆统一编号管理和张贴操作规程。
二十二、脚手架及危险物品管理
1、项目部进口明渠边坡支护存在脚手架施工,已经按照上报的《专项安全技术措施》搭设和验收。
2、项目部涉及的危险物品有乙炔、民爆物品,管理如下: 1)、项目部分别建立了氧气、乙炔库,同时购置了氧气、乙炔移动推车,并加工临时储存笼6对;
2)、项目部民爆物品作为业主甲供材料,由业主统一购买、储存及运输至施工现场。项目部在装药时设置警戒范围严禁无关人员进入,爆破过程有专人警戒,并严格按照爆破时间段和警报器鸣笛情况操作。
3)、柴油库有业主统一建库、管理,项目部有一部加油车流动对机械设备加油,加油车备有灭火器,工作过程中办理油料运输作业票。
/ 18
中国水利水电第十一工程局有限公司
二十三、领导带班/值班和紧急避险
1、项目部建立了《领导带班值班、紧急避险管理办法》(安字【2015】09号);
2、项目部编制了《领导干部带班值班计划表》、《领导干部带班值班安全现场值班巡查记录表》;
3、项目部领导按照《领导干部带班值班计划表》进行值班,同时认真填写《领导干部带班值班安全现场值班巡查记录表》。
二十四、职业卫生、环境保护
1、项目部建立了《职业卫生管理制度汇编》,并编制了《职业卫生健康体检计划》;
2、项目部按照《职业卫生健康体检计划》督促作业人员完成健康体检;
3、项目部通过设置职业病管理及辨识、防治类宣传牌进行职业病防治安全知识宣传。
4、为做好环境保护工作,项目部在生活营地、拌合站等部位建立了垃圾池、污水池、沉淀池、化粪池,同时对开挖出的腐殖土进行覆盖防止流失,道路经常洒水降尘。此外,为进一步做好降尘工作,项目部拟建立喷淋系统,目前实验路段喷淋系统已经完成,效果良好,准 17 / 18
中国水利水电第十一工程局有限公司
备施工现场各路段推行。
二十五、安全档案管理
1、项目部建立了专门的档案室,对项目部各类资料集中统一管理;
2、项目部的安全档案严格按照中国水利水电第十一工程局有限公司《标准化管理手册》规定归档整理。
二十六、安全事故管理与安全目标实现情况
1、项目部建立了《安全事故和自然灾害应急管理办法》和《安全事故管理办法》(安字【2015】09号)。
2、项目部未发生安全事故;
3、项目部实现安全生产连续施工421天。
【12用户管理安全策略】推荐阅读:
终端用户安全管理06-29
系统用户管理07-23
用户资源管理05-18
专变用户管理措施05-31
教学管理系统用户手册08-24
平台用户分级管理制度08-25
用户安全08-01
用户隐私安全07-08
用户信息安全08-15