集团公司安全工作规划

集团公司安全工作规划（精选8篇）

集团公司安全工作规划 篇1

集团公司安全工作意见

一、关于 “规范管理、强化基础” 实施意见

1．关于对“规范管理、强化基础”的认识。基础管理是一切管理工作的根本，只有根深才会叶茂。对集团公司安全管理而言，下属企业大多由站段多经改制而来，管理不规范的现象还不同程度地存在。各企业的基础管理水平如何，直接决定集团公司整体管理水平。特别是在当前路局安全形势严峻、主辅一体化深入推进的大环境中，要实现非运输业的稳定发展，就必须首先从规范管理、强化基础入手，苦练内功、夯实基础、找准问题、理清思路、明确方向，完善、加强、提升我们的管理水平。

规范管理是提升企业基础管理的关键，加强基础管理，就必须从各企业着手理顺规范化管理。只有做好了规范化管理，才能促进各企业规章制度的科学化以及很好地贯彻落实，也才能够在更深的层面上推动企业内部管理有序开展。规范管理是企业做强做大的前提和保证。

强化基础是非运输业规范管理的最直接体现。班组是企业强化基础的重点。企业安全管理工作的起点和终点都体现在班组安全管理之中，班组的管理水平和职工的素质直接反映铁路企业的管理水平，决定着整个地区非运输业的安全、质量和经济效益。

2．当前集团安全管理基础薄弱的现状分析。集团公司近年来一直致力于制度建设，从安全管理角度看，当前我们的问题是有好的制度，但执行不到位、贯彻落实到一线还有差距，一是干惯了、看惯了，有侥幸心理；二是怕得罪人、怕职工有反弹情绪，有好人主义；三是最关键的是建筑施工业收入普遍较低，对一线职工缺乏有效的经济制约手段，用职工的话说干是1千多，不干7、8百，“两违”问题仅你扣，不能不让我吃饭活命，否则我就不干了、逼急了我就上访等等。归根结底是一线职工收入相对较低，集中表现在安全压力较大的建筑施工行业。工程本身利润微薄，但是清算还不及时，有数的资金首先要保生产，再保职工收入，形成恶性循环。

二、关于2012年重点工作安排和设想 2012年安全工作目标： ——杜绝一般D类及以上铁路交通责任事故，杜绝重大火灾爆炸责任事故，杜绝群体性食物中毒责任事故，杜绝轻伤以上责任事故，实现安全年。

——安全防护体系健全完善，涉及客车特别是高铁安全的技术装备得到补强，营业线防护措施进一步加强，劳动安全措施全面落实，现场“两违”有效遏制，安全基础建设成效明显。

——依法治企理念提到提升，安全管理体制进一步理顺，安全机构配置依法健全，安全制度基本规范，法人企业安全主体责任进一步明确，安全激励机制得到强化，执行力和工作效率明显提高，安全保证体系基本形成。

重点工作：

（一）树立依法治企理念，规范安全管理行为 1．结合地区非运输业特点，有针对性地强化安全学习与教育，突出安全主体责任。多元企业改制后，相当一部分管理者在意识上还停留在“老多经”、“站段多经”时代，在安全学习培训上只满足于内部规章传达，法人主体意识不强。集团公司将指导各企业，一是加强安全生产法律法规学习，重点学习《安全生产法》、《公司法》、《铁路运输安全保 护条例》等国家和部、局关于安全生产的相关法律规定，认清法人企业在安全生产中的责任，特别是党政主要负责人对企业安全生产全面负责的法定职责，树立安全工作无小事的意识和依法管理理念，根据“谁经营谁负责，管生产必须管安全”的原则，按照经营业务界面，明晰各层级、各岗位的安全责任制，正确处理经营、发展、效益与安全的关系。二是加强行业规章的学习培训，研究制定政策鼓励非运输企业积极参加本系统属地行业主管部门组织的业务学习与培训，提升执业技能。

2．依法设置安全机构，配齐配强管理人员。一是对各企业按《安全生产法》规定和路局相关要求，开展一次安全机构配置专项检查，督促不符合要求的企业在上半年完成整改，做到地区集团安全机构设置依法合规，安全管理职责明确。二是督促和推动施工企业加强项目部建设工作，配齐、配强项目经理和管理人员，采取必要的措施，重点选拔好项目部经理、技术主管和安全质检等主要管理人员。

3.继续强化安全预警和安全监督检查。一是进一步强化集团公司职能部门对各企业安全监督作用，将督查重点放在企业干部作风化上，指导、督促各企业发挥安全管理职责，促进整个地区集团安全管理网络作用的发挥。二是进一步规范地区多元系统安委会、安全例会和事故（险情）分析会制度，增强集团公司和各企业两级管理机构在安全工作上的超前防范预警能力和统筹掌控能力。

4.依法保证安全资金投入。从确保职工生命安全、促进企业安全发展的高度，指导各企业切实履行有关法律法规要求，保证企业生产经营活动所必要的安全资金投入。发挥集团公司管理监督作用，研究制定相关政策，督促、审查各企业编制安全投入计划，安全费用支出规范、专款专用，组织审计部门对高危行业开展安全费用支出专项审计。对检查发现的安全隐患，尤其是可能引发事故的设备、设施和环境等问题，确保整改资金投入到位，保障生产经营活动顺利开展。

（二）盯控关键，全面加强现场安全控制能力 继续把安全基础管理的重点放在现场，追根逆源引导各级管理机构从机制上、制度上查找深层次原因，强化安全基础管理，并逐步形成长效机制。

1．把客车安全作为安全工作的重中之重，全面加强高铁、客专和既有线涉及行车设备的管理。一是以行车房建设备和客车供水设备管修养为重点内容，进一步修订完善房建、给 水设备维修、养护与管理的作业标准，特别是加强涉及接触网上部附着物、雨棚、站台等行车安全隐患的应急处置能力建设，对高铁设备的维修、养护，要按路局要求纳入“天窗修”作业管理。二是以客车与站场保洁为重点内容，严格保洁作业标准化，特别是动车组外车皮保洁隔离开关断、送电指令登记签认和操作规范程序；严格执行进入高铁区域的作业机械、工具粘贴反光标志和编号制度，实行进入登记、撤出销号制度。三是以高铁和既有线客站商铺监管为重点内容，规范出租房屋方案评审、装修改造阶段监管、使用过程监管等一系列管理流程，理顺管理关系，建立专门台帐和定期巡查制度，对房屋使用状态动态掌握，加大隐患整治力度；规范租赁合同，明确安全管理责任，严格履行消防安全监督职责。以物流装车作业为重点内容，以各物流企业为重点企业，严格装载加固方案审批管理，深化超偏载治理工作，严把装载加固材料和装置质量关，杜绝超偏载、捆绑失效、货物坠落等危及行车安全的问题发生，严格执行货物堆码规定，严防侵限作业，确保运输安全。

2．深入加强施工安全控制，营业线施工严格落实《局长一号令》和相关管理规定。一是要加强源头控制，严格执行 施工队伍准入制度；严格执行开工报备并现场审核制度，未经安全培训考核合格的从业人员禁止上岗作业。二是严格施工过程关键工序控制，严格按照路局“四不准”、“施工流程网络图”等要求，抓好施工组织。三是严格执行施工计划，特别要加强开工前施工组织和专项方案的审批工作，规范“天窗修”点内、点外项目管理，严禁无计划、超范围组织施工。四是加强现场安全防护，严格落实物理隔离、大型机械 “一机一人”防护等措施。五是以人防和技防相结合，充分发挥远程视频监控、列车接近报警装置作用，集团公司将继续加大检查督查监控力度。六是全面加强建筑施工现场安全检查督导，以惯性“两违”为主要内容，以防高空坠落、大型机具、施工用电等危险性较大项目为重点，坚持排查与整改相结合的原则，确保隐患整改和措施落实。

3．大力加强消防隐患整治。一是明确消防检查控制重点部位，对公寓、宾馆、酒店、民工宿舍等人员聚集场所、施工作业现场、仓库和出租房等重点部位，定期开展消防安全检查，督促相关企业及时整治消防隐患，确保消防器材、疏散通道和电器线路的安全使用。二是组织消防安全教育和应急演练。督促相关企业组织开展以“11.9”消防安全为主题 的安全教育和演练活动，提高员工疏散逃生和消防灭火的实战能力，提高全员消防意识和应急处置能力。

4．加强食品安全控制。一是落实食品加工、销售、储存各个环节生熟分开、卫生消毒制度，确保食品质量。二是加强车站商贸、站车销售食品安全检查，严格落实食品加工和销售人员的卫生防疫体检制度，必须做到100%持证上岗。三是严格食品进货检验，严禁销售“三无”、过期变质食品。四是加强水厂给水质量检测，确保供水质量和安全。集团公司有计划地联合地区铁路卫生防疫部门抓好卫生防疫检查，加强源头控制，确保依法经营。

5．加强设备安全控制。一是以电梯、锅炉、压力管道以及施工现场的特种设备为重点，开展特种设备安全专项检查整治活动，进一步规范特种设备的使用、保养和维修管理流程。二是规范租赁设备管理，界定租赁设备使用、保养、维修和管理职责。三是加强专用线及专用道口管理，制订专用线安全管理办法，强化对安全边缘区域的安全管理工作。四是加强自轮运转设备管理，组织开展轨道车等自轮运转设备管理和驾驶人员情况的全面排查，严格落实管理责任，完善修管用制度，严禁设备带病上线和人员违章违规行驶。五是 严格机动车管理，加强道路交通安全控制。进一步加强驾驶员道路交通安全教育和技能专业培训，规范“派车单”制度，杜绝无证驾驶、超速行驶、酒后驾车等严重交通违法行为，确保道路交通安全。

6．抓好季节性安全工作。一是抓好防洪安全。在总结今年防洪工作的基础上，对防洪中暴露出来的问题及时整改，提前堵塞漏洞，以营业线和临近营业线施工为重点，指导各企业进一步完善防洪应急预案。二是抓好线路防胀，以营业线施工单位为主，重点加强高温天气和温差变化较大条件下轨温检测，制定周密计划，安排人员重点巡检。三是加强防风防雷工作。以各设备管理单位为主，对涉及客运、行车的房建设备加强避雷和接地设检测工作，以各施工单位为主，加强对高大施工机械的专项检查，发现问题及时进行整治。特别是要吸取以往大风刮物影响行车教训，对可能影响行车的隐患及时清除。四是加强防暑降温工作，暑期指导各企业合理安排作息时间，避开高温时段野外作业，保证作业现场饮用水、防暑药品的配备。

（三）健全完善规章制度，强化安全基础建设 1．全面梳理企业规章制度和岗位作业标准。一是对现有的规章制度进行精减。冗长、繁琐的文件制度不利于职工掌握运用，指导各企业本着实用、有效、职工能够接受的原则，对现行的文件制度进行分析梳理，废止一些过期、不适用、重复和无法执行的文件制度，对缺项的制度也要用精炼、通俗易懂的语言进行增补修订。二是指导各企业根据经营业务范围，收集梳理国家和地方法律法规、行业标准、专业系统规章制度，形成较为规范的企业安全、生产、技术、管理等方面的规章制度。三是指导各企业根据机关管理部门职责，健全安全生产责任制；根据现场作业岗位，全面制订和完善岗位作业标准，对危险性较大的主要工种编制岗位作业指导书，从干部到基层职工，人人明确安全职责，形成齐抓安全的合力。四是落实领导责任，重新研究、建立干部安全包保长效机制，修订完善干部安全检查量化制度，对接路局即将出台的安全奖惩办法和相应的考核办法，修订集团公司的安全奖惩办法，严格安全事故责任追究。

2．推进安全自控型班组建设。指导帮助各企业，根据作业流程和特点，明确班组作业的关键环节、重点部位，特别有工序链接特征的班组，要明确下道工序检验上道工序的责 任。要制订落实班组安全重点控制措施，形成班组岗位之间安全自控、互控、他控机制。要发挥班组长作用，加强班组内部管理，班组每日安全预想、职工每日作业量和质量要有记录，便于落实岗位责任制考核。

3．深入梳理分析安全危险源。一是根据企业经营业务的变化，认真查找分析可能发生事故的危险源，制订和落实企业危险源防范措施目标展开表，切实加强对危险源的有效治理。二是强化干部对危险源和安全关键部位的监管机制，完善干部现场检查、跟班作业写实制度，结合实际修订集团公司管理人员现场检查、跟班作业的量化标准，善于发现问题，采取有效措施加以解决，提高现场工作的实效性。三是进一步完善干部安全履职考核机制，对安全检查和跟班作业不达标，包保和分管范围内发生事故、险情的，必须依据相关办法严格执行联责考核追究制度。

4．进一步强化问题库管理。规范问题库管理方式和流程，形成安全隐患和问题的闭环管理机制。指导各企业强化问题管理意识，以《施工作业现场指导手册》和《安全防护作业指导意见》为抓手，要将当前安全检查中的各类问题，梳理分析纳入问题库，关键是促进各类问题的闭环管理，逐一制 定整改措施和完成期限，落实责任责任人，限期组织整改、查验、销号。集团公司将侧重于指导各企业建立对问题库动态分析制度，切实用好安全检查的信息资源，查找问题成因，分析解决措施，注重从制度上、基础管理上查找问题，堵塞漏洞，从源头上消除隐患。

5．强化安全检查监督。进一步发挥安全生产检查监督体系的作用，结合季节性安全工作特点和阶段工作重点，不断组织开展常规检查、重点抽查和专题督查等工作，切实提高发现和解决问题的能力。坚持施工项目全覆盖检查、专项安全督查和安全分析报告制度，加强对安全生产过程中关键性、倾向性问题的检查监督，盯控问题隐患的整改销号，加大对重点企业的帮促力度。

三、关于路风工作 2012年路风工作目标：

一实现：实现无部、局查定的一般及以上路风事件。

二杜绝：杜绝粮食、化肥等重点物资运输中的违规收费行为；杜绝车站茶座、站车服务的违规收费行为；杜绝省级以上新闻媒体对路风的批评报道。

三控制：路风不良反应控制在1件以内；路风批评投诉 控制在2件以内。

重点工作：

1．有针对性地开展路风案例警示教育，鼓励企业自查自纠，按照“领导负责，系统负责，逐级负责”的原则，落实好《上海铁路局多元经营系统路风管理考核办法》，并纳入企业经营业绩考核，努力形成地区多经系统自上而下的路风管理考核机制。对查出的路风问题，按照“三不放过”的原则，弄清原因，依规准确定性处理并上报结果。

2．注重源头治理，规范物流企业签订合同和收费项目，规范公示营业执照、服务内容、收费标准；帮助协调有关企业完善货运场地租用手续，并对执行有关粮食、化肥、农药等重点物资运输收费纪律情况进行有效监控，坚决杜绝违规问题的发生。规范公布客服电话，落实“首诉首问”负责制，加强路风信访受理和查处工作，严格按照有关规定程序和时限进行调查处理和报告，做到定性准确、整改有力、处理恰当。

3．强化路风基础管理，加强对专（兼）职路风干部的业务培训，以及组织对物流、站车售货等企业执行相关政策情况进行专题研讨，开展互查互学，提高集团公司专（兼）路 风干部日常检查监督、综合分析问题和指导业务的能力。加强高铁配套服务项目开发推进过程中安全路风控制，加强食品采购销售过程中的监管，杜绝价格欺诈，商品实行统一进货、配送、“净化”进货渠道，保证商品质量良好，确保旅客食品卫生安全。加大对大客站商业监管力度，建立健全监管机制，促进客站商业市场健康、平稳、有序发展。

集团公司安全工作规划 篇2

基于这种情况, 王庄煤矿多次在矿调度会上对安全检查中所发现的员工工作现场三违行为提出了严厉批评, 并要求必须采取措施, 严加管理。同时, 为了进一步强化企业的过程管理, 完善安全管理运行机制, 进一步解决职工心理问题, 规范职工安全行为, 将各类伤害事故降到最低乃至从根本上杜绝人身伤害事故的发生, 该矿积极对员工的安全心理问题进行了管理。

安全心理问题

在生产活动中, 违章指挥、违章作业、违反劳动纪律的行为, 即“三违”行为。如:明知规程的规定, 但为了赶进尺、抢进度、图方便、少出力, 有意投机取巧作业;由于素质差, 缺乏安全知识, 自控能力不强, 以及不懂操作程序, 导致的违章行为;由于安全意识淡薄, 存在偷懒侥幸心理, 作业中凑合、马虎, 多次违章侥幸没出事故, 屡次再违章等。

目前, 煤矿机械化和现代化程度较高, 装备比较健全, 安全法规制度也较完善, 但一些企业的安全生产却不尽如人意。在井下生产活动中, 安全隐患常检查却常存在, 天天反“三违”, 而“三违”屡禁不绝, 未遂事故或零星事故还时有发生, 重大恶性事故屡次发生。回顾王庄煤矿在生产活动中的各类事故, 如乘坐采区运转皮带伤人事故、跨越运转皮带伤人事故、放炮伤人事故、冒顶伤人事故、煤墙片帮伤人事故、跑车伤人事故、带电作业伤人事故等, 对此进行剖析反思, 都是违章行为所致。所以, “三违”行为是导致事故的祸根。而诱发“三违”行为的原因是什么呢?实践表明, 其因素很多, 而其中最重要的是职工的心理活动。职工的任何一种遵章守纪行为或“三违”行为, 都是在一定的心理活动指导下产生的。比如:紧张心理、侥幸心理等, 都是形成不安全行为而导致伤害事故的根源。为此, 企业只有正视了员工的心理问题, 才能解决规程得不到严格执行的老大难问题。

“三违”行为的心理分析

在生产活动中, 如果作业人员的心理健康, 作业时行为规范, 以及能对环境及设备的异常变化作出合理反应, 遇到需要处理的危险问题时能采取正确应对措施, 就能保证正常的生产活动。而如果作业人员在作业中存在紧张、焦虑等心理问题, 不遵章守纪, 在遇到事故隐患时就可能处理不当, 从而导致隐患不能及时排除, 甚至会引发事故。 为此, 王庄煤矿总结了员工在实践中“三违”行为的形成, 都与员工不良的心理问题有关。例如:有的员工存在侥幸心理, 违章乘坐采区运转皮带而肢体受伤;有的员工存在麻痹心理, 面对现场作业中的隐患, 不感觉危险, 放松警惕, 以致冒顶被砸伤;有的员工存在模仿心理, 见他人不按程序作业, 也跟着模仿, 最终伤害了自己;有的员工存在偷懒心理, 图省事, 少出力, 怕麻烦, 走捷径, 跨越运转皮带, 被皮带绞伤;有的员工存在冒险心理, 明知作业现场危险, 还要违章蛮干, 导致伤害事故的发生;有的员工存在逞能心理, 明知作业现场危险性大, 他人不敢干, 逞能者却偏偏要干, 以致发生了伤害事故;有的员工存在凑合心理, 如架棚七扭八歪, 帮顶松动, 当压力来临时, 冒顶压住了作业者。此外, 还有因员工自卑心理、逆反心理、紧张心理而导致的伤害事故。

对症下药

1. 通过调研、筛查和心理干预, 有效提高员工的心理素质

从目前操作规程以及法律法规的情况来看, 对人员提出的工作要求主要是从技术的角度出发, 并在此基础上进行安全管理。而实际上, 人在工作中的行为并不是只受规程和法规的约束, 人在工作中的行为与其心理状态、性格特点、智力水平有很大的关系。为解决由于心理问题引发的违章行为, 2015 年1—6 月, 王庄煤矿组织有关专家和本企业管理人员对员工的安全心理问题进行了调研、筛查和心理干预。

调研阶段此阶段的主要目的是通过现场观察了解煤矿井下作业关键程序, 以及通过对相关人员的访谈, 搜集事故分析原因, 并根据事先确定的观察要点, 对员工在作业中的心理变化和行为进行观察, 以分析员工的不良心理与行为特征。比如: 在不同工种的人员中, 收集针对员工的安全心理和行为评估信息, 从多个视角对员工进行综合心理问题的评估。通过对王庄煤矿一线员工和管理人员的访谈, 总结出了26 项易出事故者的心理原因, 并确定了影响员工安全心理的因素包括个性、气质、工作满意度、班组气氛和安全意识等。

筛查阶段从性格特点、工作满意度、气质类型、班组气氛和安全意识5 个方面, 王庄煤矿对员工进行了安全心理分析, 筛查出具有不安全心理的个体, 筛选出需要进行心理疏导的对象, 并在统计处理的基础上, 分析了易引发事故和不易引发事故两个群体的特征。同时, 王庄煤矿还对事故的相关因素作出分析, 进行归类比较, 以发现引发事故心理的发生规律, 及易引发事故和不易引发事故个体所具有的不同群体特征。

心理干预阶段此阶段是在安全心理筛查的基础上进行心理干预, 以提高心理干预对象的安全意识, 验证心理干预方法的有效性, 形成能够有效检验心理干预方法的评价系统。可运用个体咨询方法, 采用一对一模式, 帮助员工了解自己的个性特征和安全行为, 让员工倾诉心理上的压力, 并分析导致事故的原因, 形成正确的归因及达到调整认知的目的。同时, 通过安全心理行为训练, 让参与者在情境训练中去体验心理上的变化。可在训练过程中和结束后, 对员工进行认知上的调试, 使员工养成良好的行为应对模式和认知模式, 最终形成工作所需的安全心理素质。如果以团体咨询为对象, 可运用适当的辅导策略与方法, 包括影响安全的个性因素主题讲座、情绪和压力讲座、安全心理知识讲座等, 以及依靠团体成员间的互动, 促使个体通过观察、学习、体验来认识自我、探讨自我、接纳自我, 调整和改善与他人的关系, 学习新的态度与行为方式, 激发个体潜能, 增强适应能力。

2. 安全心理在煤矿安全管理中的应用

按照王庄煤矿安全心理工作的总体要求, 经过调研、筛查、分析后, 明确了企业员工易引发事故和不易引发事故两个群体及其特征模型。针对易引发事故群体提出了心理学干预方法及效果评价体系, 并对井下生产安全事故原因进行了初步诊断, 为解决职工心理问题提供了依据。

安全心理干预王庄煤矿通过对60 名员工进行安全心理测验, 筛查出有7 名员工存在心理问题, 该矿据此进行了进一步的心理干预, 通过个别心理辅导, 减少了员工心理问题。不过参加此次测试研究的人员仅是员工中的一部分, 一线作业员工中究竟还有多少易引发事故的个体, 值得继续关注。因此, 王庄煤矿还需要筛查全部的一线作业人员, 并对有问题的员工进行心理干预。

员工上岗前筛查, 减少事故人为心理隐患将安全心理和心理健康状况作为新员工上岗前评价标准之一, 这样既可起到筛查和预防作用, 又为岗位配置提供了依据。一线作业人员多为农民轮换工, 通过上岗前的心理测验, 把住入口关, 杜绝事故隐患高发性格类型人群被招聘到煤矿。同时, 对于测验合格的作业人员, 要考虑其性格、气质, 以及上下级搭配等因素, 并进行优化配置, 有效减少事故人为的心理隐患, 提高企业整体的工作效率。

针对事故原因分析, 制定防范措施通过对王庄煤矿12 起安全事故原因的研究分析, 人的不安全心理是最主要事故因素。员工安全心理问题主要包括个性、气质、工作满意度、基层队组气氛和安全意识5 个维度, 对于易引发事故群体的干预, 也是从这5 方面进行展开, 具体如表1 所示。

管理人员安全心理干预即使解决了员工个人心理问题, 如果作业环境不安全, 企业的安全管理措施存在缺陷, 也不能完全避免事故的发生。对煤矿井下管理人员而言, 他们的心理及行为状况能在很大程度上决定生产的安全性。如果队干、班组长过分强调生产进度而忽视安全, 一方面这种对安全的错误认识会影响员工的行为, 另一方面也让员工暴露在更加危险的生产环境中, 最终产生隐患甚至事故的概率会更大。因此, 企业也需要对管理人员进行安全心理干预。

提升员工队伍整体心理素质以关注员工心理健康为切入点, 系统地对员工开展心理教育、心理疏导和心理训练, 引导员工自我调节心理压力, 培养员工全新的生活观、人际观念;帮助员工保持稳定、健康、乐观向上的情绪, 增强员工的意志力、自信心、抗挫折能力和自控能力;增强员工的创新意识、奉献意识、集体意识和团队精神。这些不仅有助于提升员工队伍的整体心理素质, 也可解决由于心理问题导致的各类隐患。

效果与评价

首先, 要提高企业安全心理问题管理的有效性, 就必须提高研究手段的科学性、规范性。还要对员工进行安全心理测试, 掌握每个劳动者的个性心理特点, 才能有针对性地进行心理干预, 做好员工的安全心理管理工作。比如:通过安全心理问卷及仪器筛查员工的心理问题, 以确定影响员工的不安全行为心理因素。采用心理干预的方法解决员工心理问题, 对于企业多年来难以有效解决的人为心理隐患问题, 提供了心理管理对策措施。

其次, 由于煤矿员工心理问题的复杂性, 必须要从多个视角对员工进行综合心理问题评估, 才能确定影响员工的安全心理因素。在安全心理筛查的基础上, 针对易引发事故及不易引发事故个体所具有的不同群体特征进行心理干预, 有助于提高心理干预方法的有效性。同时, 要根据岗位的安全要求及劳动者个性特点, 有针对性地进行心理教育与训练, 特别要注意事故情境下的行为方式教育与训练, 这些都可有效提高员工在各种复杂情况下的心理素质和行为安全性。

集团公司安全工作规划 篇3

关键词:群众安全;制度;培训;竞赛活动;现场管理

鑫珠春公司坚持以科学发展观统领全局,以“用心做事,追求卓越”的企业核心价值理念为引领,牢固树立“崇尚人本管理,追求创新造福”的企业宗旨,以造就高素质群众安全队伍为抓手,更好地发挥工会组织和职工群众在安全生产中的作用,全心全意依靠职工群众搞好安全生产。深入开展学习型、服务型、创新性和高效型工会创建活动,更新管理理念,创新工作方法,扎实开展群众安全工作,为企业安全、健康、和谐发展创造了良好的环境。

一、完善群监管理制度、强化群众安全队伍建设

为加强对群监员、群监队伍的管理,成立鑫珠春公司群众安全工作委员会组织,工会主席任组长,副组长由工会副主席、生产保护干事担任,成员包括生产部、工会、安监科、调度室的相关人员。为确保群众安全监督检查工作落到实处,公司还成立了群监工作领导小组,公司董事长、总经理任组长,公司党委副书记、副总经理、总工程师任副组长,成员包括政工部、企管部、调度室、安监科的相关人员。相继制定、完善了“关于加强群众安全监督检查工作的规定”、“群监会职责”、“群监工作接待站职责”、“群监员职责”、“群监员管理制度”、“群监员奖罚办法”、“群监员百分考核办法”、“群监分会百分考核内容和评分办法”和“群众安全监督检查工作管理制度”。群众安全工作方面管理制度的制定和落实,进一步规范了群监员在安全生产工作中的行为,使群众安全工作做到了“有章可循、有法可依”;鑫珠春公司群监组织在工作中,还积极开展群监工作创先争优和“优秀群监员评比”活动,结合当月群监分会和群监员工作考核台帐,对群监工作进行更为细致的考核,半年对群监工作进行一次表彰,充分调动、发挥群监分会、群监员队伍抓安全生产、查事故隐患的积极性和主动性;每季度组织召开一次群众安全工作座谈会,每月召开一次群监工作例会,交流群众安全工作经验,选树典型,表彰先进,促进群众安全监督管理工作的开展。

二、创新群监队伍培训模式,确保培训效果

我们把抓好群监员队伍培训作为一项重要工作抓好抓实,以掌握真实本领为目的,联系实际制定好内容措施,扎扎实实抓好培训,努力增强群监员队伍的学习兴趣,不断提高培训效果。本着“干什么、学什么、缺什么、补什么”的原则,根据上级部门对群监队伍的培训要求,合鑫珠春公司群监工作的实际情况,进行分析研究,制定出群监员培训计划,分步实施。

为保证群监队伍培训质量,2010年我们将以前的群监员大班集中培训模式,根据群监工作培训安排,变为小班、分专业、分工种、对群监员进行全脱产培训,外部聘请学院教授、公司相关专业高级工程师、有理论知识和实际操作技能的业务科室负责人、群监分会主任和工程技术人员担任培训教师,培训学习的内容都是群监员在实际工作中需要应用的理论知识、安全业务知识、实际操作技能。通过改进培训方法,提高了群监员队伍的培训质量,培训效果更加明显,调动了群监员队伍学习安全业务知识的积极性和主动性。群监员队伍现场查隐患的标准更加明确,现场隐患排查能力、责任心、安全管理能力进一步增强,所查安全隐患质量明显提高,发挥了工会组织和职工群众在安全生产中的重要作用,有力促进了本单位的安全生产。

三、开展“安康杯”竞赛和岗位练兵技术比武活动,提高职工技术素质,增强全员安全意识

先后制订下发了《关于开展2010年“安康杯”竞赛活动的通知》、《关于开展岗位练兵、技术比武活动的通知》、《关于印发鑫珠春公司合理化建议、“五小”创新创效活动方案的通知》等文件。进一步提高公司全体员工的业务技术水平,激发员工学技术、练硬功、干绝活、创高效,岗位成才、岗位奉献的积极性,培育高素质的员工队伍。通过开展“安康杯”竞赛、岗位练兵、技术比武、合理化建议和“五小”活动,增强了员工的安全意识,员工在市级岗位练兵技术比武活动中,取得了个人两项第一,六名选手获得了前十名,一名选手获得了市级劳动奖章,六名选手获得市级技术能手称号,合理化建议和“五小”成果共有13项获得河南煤化集团、焦煤集团的二等奖、三等奖,促进了职工技术素质的提高。积极开展了安康杯“十个一”、“一法三卡”竞赛活动,还相继开展了安全知识竞赛、安全文艺演出、女工家属“我为安全进一言”和“两述法”等安全活动;通过一系列安全活动的开展,增强了全体职工安全意识。在群众安全管理工作上,积极构建横向到边、纵向到底的群众安全工作网络体系,鑫珠春公司群众安全工作做到了思路明确,脉络清晰,走上了规范化的轨道。

四、细处着手,全员参与,现场监督,提高职工群众安全监督检查能力

群监、青岗队伍现场管理推行“三位一体安全监督法”(即:班前监督、班中检查、班后汇报),要求群监员、青岗员在上岗参加班前会时,要对当日值班、跟班、带班人员安排的当班工作任务和安全技术措施进行监督;班中要对所在现场隐患进行检查;班后要对当班所查隐患到井口接待站进行汇报、填表。接待站工作人员对所查隐患进行汇总,并通过安检部门督促落实。从而形成隐患汇报、整理上报、责成落实、信息反馈的隐患处理闭合管理。还在全体群监员、青岗员中倡导安全监督“五不走”工作法(即有违章不制止不走,隐患不排除不走,有疑点查不清不走,整改措施不落实不走,安全条件创造不好不走),整改情况有落实、有复查。不断加大隐患排查治理力度,对查出的安全隐患全部实行了闭合管理。不断提高群监员、青岗岗员开展群众安全监督工作的责任感和使命感。

节日检查有重点、有步骤。元旦、五一、十一、中秋节、春节等重大节日期间,工作头绪多、职工思想活跃,给安全管理工作带来难度,通过认真组织群监员、青岗岗员集中上岗检查,开展以“双基”建设、质量标准化、标杆矿井创建、落实作业规程、操作规程为重点的安全隐患大检查,对重点安全部位、重点岗位和重点人员进行全面细致的检查,做到超前预测、预防,确保了职工群众平安、放心过节。

五、广开门路,开展形式多样的群众安全教育活动

为调动职工群众参与群众安全宣传教育活动的积极性,采取了以下三种形式进行群众安全教育

(一)职工群众话安全

鑫珠春公司工会以班组为单位,开展了安全教育座谈会、讨论会,广大职工群众结合工作实际畅谈对群众安全工作的认识,提出了促进群众安全工作的意见和建议。召开车间工会主席会议、职工代表会议,研究讨论鑫珠春公司群众安全工作意见,根据讨论建议细化完善工作目标。通过学习、讨论,提高了全体职工的安全意识,增强了广大职工对群众安全工作的认识,形成共鸣。

(二)“安全生产月”讲安全

为培育充满人文关怀、健康向上的企业安全文化,增强安全生产宣传教育的亲合力和亲切感,“安全生产月”期间开展了一系列职工群众喜闻乐见的活动。在鑫珠春公司主干道和工作场所悬挂了富有浓厚安全文化氛围的安全标语、安全条幅,办起安全宣传专栏;开展了“安全生产月咨询日”活动,发放安全宣传资料1280余册;组织了职工学习安全知识和安全规定,从引导广大职工群众树立“爱岗敬业靠行动”的安全生产意识上出发,定位了“学深、学细、学全”的学习理念,向职工灌输了“安全就是幸福”、“安全就是效益”、“安全就是职工最大的福利”的安全理念,积极营造浓厚的安全文化氛围。

(三)女工协管送安全

工会女工委依托“两网(群监网、协管网)联动”办公室,充分发挥女工家属协管安全的作用,积极开展安全帮教活动,创新帮教形式,变以往的对“三违”人员事后教育为提前帮教。协管员、生产单位提前排查有不良习惯人员(爱喝酒、喜欢打牌、打麻将等)和家庭有矛盾、出勤不正常、家有喜愁事情等思想情绪不稳定人员,由协管员在“两网联动”办公室通过忆事故教训、观看安全教育光盘、学习安全规程、亲情帮教等形式负责对其进行提前帮教,帮助存在不良习惯人员和思想情绪不稳定人员改正不良习惯做好思想疏导工作,把不安全隐患消灭在萌芽状态;并组织家属协管员在井口为职工开展“冬送温暖,夏送清凉”活动,在井口为员工送粽子、月饼、苹果、暖心汤、降温茶、绿豆水、西瓜、冰糕等,收到了“用真情打动人,用真诚感动人”的良好效果。

六、结束语

电建集团公司5月份安全工作小结 篇4

5月份,佛山电建集团公司按照南方电监局《转发电监会关于电力行业继续深入开展“安全生产年”活动实施意见的通知》、《关于做好电力安全生产隐患排查治理信息统计和报送工作的通知》的要求，并结合实际及集团公司工作部署,进一步推进安全生产隐患排查治理和督促检查工作，未发生任何安全生产事故，现将主要工作情况小结如下：

一、主要工作

（1）认真落实安全监管措施，及时转发有关文件，督促有关企业加强预防，加强安全生产工作，根据南方电监局下发《关于电力行业继续深入开展“安全全产年”活动实施意见的通知》的要求，结合实际制定了佛山电建集团公司《关于开展“安全生产月活动的意见》和《2010年“安全生产月”活动计划表》下发各属下企业，并督促各企业认真贯彻落实。通过严格落实安全生产例会等基础工作，加强对各企业的日常监管和考核，促进各企业管理人员抓好安全工作，落实安全各项工作，提高执行力。

（2）认真开展隐患排查治理工作。继续深入开展安全的执法、治理、宣教“三项行动”，遵章守法，排查隐患，牢固树立风险防控意识。

1．落实安全检查工作，层层进行检查，坚持以班组、车间安全

检查、厂部安全检查、集团公司安全检查、季节性安全检查等工作手段，建立形成隐患排查治理的长效机制，通过着重抓好基础、基层工作，提高日常安全工作效能。5月20日公控公司资产管理部及集团公司安委办有关人员对恒益电厂2×600MW扩建工地施工现场进行了安全检查；5月18、19、20日对属下各企业进行人员防暑、设备防高温专项检查。同时认真做好考核工作，集团公司安委会组织有关人员对福能电厂进行了月度考核，通过考评促进了安全生产工作，使安全工作真正落到实处。

2．落实“安全生产年”活动，继续深入隐患排查治理。各企业按照国家“安全生产年”总体部署全面深入开展“三项行动”、“三项建设”，制定具体实施方案，每月认真开展安全生产隐患排查，组织整改和报送工作信息，隐患排查治理常态化工作机制进一步健全。将日常检查和专项检查相结合，对已排查安全隐患明确措施，限期整改，落实监管措施，及时发现和消除安全隐患，据5月份统计，各企业自查及集团公司抽查共查出一般安全隐患18项，已全部整改18项，整改率达100%，有效地防止了安全事故，保证了良好的安全文明施工和安全生产环境，确保了设备良好的健康水平。

（3）抓好基建工程的安全管理工作，强化建设施工安全隐患排查治理，确保施工安全。集团公司安委会及恒益电厂安健环部，严格贯彻《建设工程安全生产管理条例》、《南方区域电力建设安全管理指导意见》、《南方区域电力安全生产事故排查治理》等法规以及规范性文件，抓好恒益电厂基建工地安全文明施工。认真加强基建施工管理，克服基建点多面广、队伍复杂，强化安全监督管理提升基建安全水平。针对开展“安全生产年”活动第一阶段工作特点，对项目部工地进行了特种作业人员的持证上岗、起重、压力容器设备、危险化学品、易燃易爆、及人员防暑设备防高温专项检查；对扩建工程施工单位的落实汛期防洪、防汛、防坍塌、防泥石流、防雷电等措施，严密防范因台风、暴雨、洪水等自然灾害对各施工单位防汛、防台、应急物资工作专项检查督促施工单位落实各项管理制度，对不合格的下达整改通知书，督促施工单位制定整改计划，落实整改措施，公司安建环部对钻探工程、打桩工程，易燃易爆物品，起重机械，施工运输，工地临时用电等有关安全生产治理行动进展情况进行监督检查，共发现隐患18个，隐患整改18个。通过深入开展安全生产治理行动，促进各施工单位落实安全生产主体责任，强化安全监督管理，治理违法违规行为，解决安全生产薄弱环节和突出问题。继续深入开展“安全生产年”活动，建立完善安全隐患排查整治效机制，努力创建安全文明的施工环境，确保电力建设安全、平稳。

（4）做好安全预防的应急管理工作。集团公司安委会对应急管理工作高度重视，认真组织和发动各企业，以提高集团公司处置突发事件能力，最大限度的预防和减少突发事件造成的损害和影响，保障员工、设备的健康和安全为根本目的，认真开展应急管理工作。集团公司组织并参与双联物业公司对季华大厦地下停车场的防水浸演习；福能电厂组织员工认真开展对应急预案的学习，组织开展码头防油污训练和演习35人次；恒益公司安健环部组织施工单位开展防汛应急救

援演练。佛威公司组织消防保卫人员进行消防系统培训演练；各企业通过开展对应急预案的演练，进一步提高职工的安全意识，检验和熟悉了应急预案的应急响应、应急处理方法和过程，提高了对事故应急应变能力。

（5）认真做好安全生产宣传教育培训工作，以继续深入开展“安全生产年”活动为主线，以“预防为主、加强监管、落实责任”为重点，提高员工安全意识和安全生产技能为重点，提高培训针对性和有效性，切实提高企业员工安全知识水平，重点开展对企业安全管理人员、特殊岗位人员的安全培训教育。5月6、7日组织属下企业各级安管人员共18人次，前往广东河源电厂和汕头华能海门电厂进行参观学习；组织有关人员参加广东省2010年第二期中级安全主任培训班的培训学习、考试；结合实际各企业组织职工进行安全生产教育1151人次；福能电厂、恒益电厂和佛威公司组织开展了以熟悉掌握各种手提、推车式灭火器和两盘水带抛接为消防训练内容的全员职工消防训练46人次；恒益公司对新进公司员工进行岗前安全培训，并配合生产准备对员工进行安全法规培训考核；组织有关人员参加广东省宣教中心举办的中级安全注册主任的培训学习、考试；对切实加强安全生产管理提高各类人员在安全生产中的管理能力和执行力，很有积极的推动作用；同时集团公司安委会认真做好“安全简报”的出版工作，每月出版一期安全简报，综合每月安全生产情况、安全生产动态、有效经验进行及时报道，并在佛山电建集团公司网站发报，各企业组织对简报进行学习，促进了基层安全生产工作。

二、存在问题：

1．文明生产监督检查和治理力度有待加强；

2．恒益扩建工地安全监督管理方面有待进一步加强，施工过程中一些违章，违规行为时有发生；

3．消防设备设施巡检记录、设备维护保养工作有待加强；

4．安全管理工作虽然不断改进，但仍然存在薄弱环节，应急工作得大力推进，应急物资、应急队伍等方面仍存在不足。

三、下一阶段重点工作：

下一阶段，我们在公控公司的正确领导下，认真贯彻《电监会关于电力行业继续深入开展“安全生产年”实施意见的通知》的要求，结合实际并按照的各项工作计划部署，抓好恒益电厂施工建设的安全监管工作；加强安全生产日常管理，建立隐患排查整改常态机制；不断完善应急管理体系，充实应急预案，加大演练力度；做好安全生产宣传教育培训工作实施“宣教行动”；加强各企业的相互检查、学习，促进电力安全生产管理水平整体提高。按照“安全生产年”及“三项行动”相关工作部署，认真开展安全生产隐患自查自改，将日常检查和专项检查相结合，切实提高企业安全掌握能力，以确保“安全生产年”工作计划的实现。

佛山电建集团公司安委会

落实集团公司安全工作会议情况 篇5

一、学习贯彻集团公司安全工作会议精神情况

自12月21日集团公司安全工作会议召开以后，我矿领导高度重视，通过会议层层传达会议精神。周一安全办公会上全文贯彻王董、张总和谢总的讲话精神，同时充分利用工作平台、电子大屏、广播、电视等多种媒介，宣传集团公司安全1号文，同时组织相关人员，吃透文件精神，制定我矿安全1号文。

二、我矿安全工作会议召开情况

元月5日上午，我矿在老四楼组织召开全矿干部会，会议共有四项议程，安监处长吴向琼做工作报告，客观总结去年的安全工作，认真分析今年的安全形势和压力，并对1号文的新政策进行讲解。总工程师苗育生重点解读集团公司2号文，并对去年“一通三防”工作进行回顾，对今年的工作进行安排。何矿长做了《严格考核、严肃问责，坚决实现安全生产“零伤亡”》的工作报告，就如何确保今年的安全工作，作出重点安排。最后，邱书记做总结讲话，就群防群治、素质提升、制度落实、践行群众路线、自主管理等工作作出安排，确保实现安全目标。

三、本单位安全政策措施制定情况

今年的安全政策，总体上坚持从严、从重、从快的原则，文件制定主要参考集团公司1号文、我矿以往的安全政策、兄弟矿一些好的经验做法等。在强基础上，突出学习培训、岗位应知应会和安全风险预控，切出10%的工资，加强“三违”界定、岗位操作标准、事故案例防范措施的学习，月度考核兑现。在凝聚安全合力上，分系统对分管后勤、党群、经营等副总以上矿领导进行安全协管，同时机关13家部门“一对一”协管基层单位，利益共享、风险同担。在严问责上，对“三违”、工伤事故、挂牌、工程质量、隐患排查等，不仅在经济上进行处罚，同时根据效果程度，进行行政问责。

四、下一步安全工作安排

1、加强学习培训。今年，我矿全员工资将切除10%比例，作为学习工资发放，主要包括在三个方面，首先是“三违”界定标准的学习，各系统归纳整理“三违”界定标准，对“三违”进行定性，印制成册，人手一份，作为月度考试内容，必须人人过关，人人熟知熟会。第二是各工种操作标准，实行应知应会准入制度，凡应知应会不过关的，一律不许入井。第三是组织事故案例的学习培训。针对本工种曾经出现的各类事故，尤其是针对性防范措施，要掌握要领。

2、加强安全环境建设。由各分管领导牵头，按照集团公司新的标准，将安全避险“六大系统”、应急救援、职业病防治、地面设施、综合自动化、可视化等纳入安全质量标准化创建，制定创建办法措施，月度评比，月度兑现。对于易发事故的薄弱地段和环节，坚持开展专项整治活动，采取集中力量打歼灭战的办法，制定针对性措施，抓好整改落实，实现重点突破，积小胜为大胜，不断递进，逐步夯实安全基础。

3、强化科区安全自主管理。加大科区安全自主管理考核力度，主要考核科区制度建设、层级考核、工作完成、工程质量、工资分配、人员出勤、隐患整改等，季度考核，对于科区安全自主管理搞得好的单位，实行全员奖励，前两名的季度安全分红整体上浮10%,后两名的季度安全分红下浮5%-10%。

4、强推安全风险预控。严格按照《杨庄煤矿安全预警机制实施办法》的要求，根据影响安全的可控性、紧迫程度、危险程度和影响范围，及时发布安全预警信息，根据级别程度，组织人员带班，采取有效防范措施，强化现场过程、细节管控，及时消除事故隐患、预防各类安全事故。

5、落实层级管理。建立健全层级管理考核制度，正职考核副职，副职考核分管区域的班队，班队考核职工，形成层级考核网路体系，闭合层级落实链条，真正实现“个人保班组、班组保区队、区队保全矿”的流程闭合。对于已经明确的安全措施和安全目标，必须扭住不放，一抓到底，落到实处。尤其是在涉及到安全生产、落实集团公司、矿刚性要求上，绝不能降低标准，搞变通、打折扣。

6、严格考核兑现。根据集团公司要求，今年的各项政策制度，一旦制定，必须一以贯之的执行，一把尺子量到底，必须不折不扣，持之以恒。今年的1号文、安全协管、三违整治等文件，处罚及事故问责的力度较大，经济挂钩考核的力度也比以往权重有所增加，不仅要认真组织学习，吃透文件精神，更重要的是抓好分管范围的工作落实，避免或减少出现各类处罚及问责。

公司安全总结及安全工作计划 篇6

现就各项工作总结如下：

今年各类设施加强了管理，还专门进行检查，发现问题及时检修，杜绝带病作业导致的恶性后果，以便全年保持良好的运行壮态，保证了生产的正常运行。定期检查办公室、冷库的报警器及消防设施，定期检查冷库临时住房的线路及消防安全。与出租房签订安全责任书。为消防安全工作提供了制度保障和组织保障，制定了冷库规章制度，落实台风预案。

现制本公司2011年安全工作计划：冷库加强夜间巡逻，防止被盗及意外情况发生。冷库保管员下班前认真检查库房。定期检查办公室、冷库的报警器和消防设施。加强财产管理，遵守财务制度，财务室现留规定以内的现金我，保管好贵重物品。出纳存取大额现金，由专人护送防止盗窃，抢劫行为发生，做到万无一失，提高安全管理意识，落实冷库的规章制度，定期检查冷库的临时宿舍的线路及消防安全。

仓库安全管理，严禁在仓库及仓库附近吸烟，点燃明火，固定检查电线是否老化，在加工场的卫生方面，严格遵守卫生有关制度，加强卫生管理，保证加工食品的卫生安全，完善防台预案。

以上是本公司任务。

风电公司网络安全建设规划 篇7

1.1 一般建网需求

风电公司充分考虑本次组网的多业务性及企业管理等应用需求, 分为以下几方面。

(1) 视频会议系统应用:建立满足视频会议系统需求的网络构架, 提供可以满足视频会议需求的承载带宽。

(2) 调度中心需求:建立满足调度中心需求的网络构架, 满足视频监控及图像存储对带宽的要求。

(3) 网络管理需求:风电公司网络的关键设备, 如核心交换机、服务器、路由器等都集中安装在网络中心。网络建成后, 利用高效的网管软件、安全策略, 可对风电公司整个网络实施管理和监控。

(4) 安全管理需求:利用高性能的网络安全防御设备, 在网络的出口处屏蔽掉病毒及黑客的攻击, 保护内网数据的安全。

(5) 组播业务需求:随着多种业务的融合, 特别是可控组播的需求将随着风电公司信息化的深入而体现出来。

1.2 网络安全需求分析

对于风电公司的网络, 安全问题主要是如何有效防止来自网络内部, 包括管理人员的误操作以及某些恶意的内部攻击。首先应该鼓励公司网络内部互访, 以使资源得到最大限度的共享。一般情况下, 内部攻击所造成的危害要比外部入侵大得多, 这是因为内部入侵者不像外部黑客, 很少是因为好奇心驱使实施网络攻击行为, 其中隐藏着较复杂的的动机。一般非常熟悉网络内部环境, 攻击手段隐秘。如果公司网络内部的重要资源不加以有效的保护, 造成的损失将无法估量。

2 总体网络设计

2.1 设计原则

早期的企业网络主要是共用内部系统主机资源, 共享简单数据库, 存在安全性、可管理性较差、无业务增值能力等方面的问题。

现在, 要建设的网络必须实现内部全方位的数据共享, 应用三层交换, 提供全面的QoS保障服务, 使网络安全可靠, 从而实现内部管理、信息流动自动化, 而且还要通过Internet对外提供服务, 提供可增值、可管理的业务, 整网必须具备高安全性、高可靠性, 可管理、可增值特性以及开放性、兼容性、可扩展性。

2.2 网络拓扑

解决方案网络分为3个层次, 核心层、汇聚、接入层, 网络拓扑如图1所示。

2.3 解决方案

为实现风电公司计算机网络的高速互联和高可靠性, 核心层采用2台核心交换机组成冗余双核心。核心层交换机用于支持全部网络环境、网络基础服务系统平台与Web系统平台、综合管理平台;2台核心交换机之间采用千兆链路互连, 承担整个风电公司网络的数据信息。通过配置可以应用于以太网的路由层协议, 在以太网环中能够防止数据环路引起的广播风暴, 当以太网环上一条链路断开时, 能迅速启用备份链路以恢复网上各个节点之间的通信通路, 切换时间小于100ms, 大大提高设备运行的安全性和稳定性。

2台核心交换机全部采用冗余设计, 所有部件都可热插拔, 具有99.9999%的电信级可靠性, 同时还可以支持NAT和内嵌防火墙功能, 全面保障内外网的安全, 并简化网络的部署和降低维护的复杂度。

在配线间安放一个汇聚交换机, 汇聚交换机通过千兆双联路上行光纤与核心连接, 即使1台交换机的上行线路发生故障, 仍然可以通过与2台核心交换机之相双联路的连接维持其他交换机线路的畅通, 增强了设备的容错能力和扩展能力。另外, 全千兆的网络构架可以很好地满足风力发电厂监控、存储及各种服务器数据调用的需求。

3 网络安全解决方案

3.1 远程安全接入解决方案

3.1.1 方案概述

在风电公司各风电场的远程接入建设中, VPN是成本最低、应用最广泛的接入技术, 但是, 却有以下难题:

(1) 分支机构、合作伙伴、移动用户等不同接入需求如何解决。

(2) 接入用户的安全如何保证。

(3) 众多分支机构如何管理。

远程安全接入解决方案由安全接入网关和安全管理平台组成。安全接入网关SecPath防火墙/UTM融合多种VPN技术和专业防火墙功能, 实现分支机构、合作伙伴、移动用户的一体化远程安全接入;并通过安全管理平台实现众多SecPath防火墙/UTM的统一部署、监控、管理。远程安全接入解决方案组网如图2所示。

3.1.2 方案特点

(1) 一体化安全接入方式。通过IPSec VPN、SSL VPN、GRE VPN以及VPE (VPN+PE) 技术, 分别解决各风电场、合作伙伴、公司总部、移动用户的不同接入需求。对于各风电场、合作伙伴, 通过IPSec VPN接入保证传输安全;对于公司总部, 通过GRE+IPSec VPN的方式接入, GRE承载OSPF, 实现和总部的统一路由信息发布, 方便管理。对于移动用户, 则通过免客户端的SSL VPN的方式进行接入, SSL VPN支持本地、Radius、LDAP、AD、证书、双因素等多种认证方式, 可以在无线、拨号、LAN、Proxy、NAT等各种环境下, 随时随地安全接入。在涉及到MPLS网的情况下, 通过VPE技术, 可将不同用户映射到相应的MPLS VPN, 实现分支机构、移动用户和MPLS网的加密互联。

(2) 全面的接入安全保障。SecPath防火墙集成状态过滤、攻击防范、NAT、流量监控、动态路由等功能, 能有效防范来自外部和内部的攻击、过滤VPN隧道中的非法流量, 既保护了传输通道的安全, 也保证了传输内容的安全;同时, 通过对接入用户的认证、授权和审计, 防止接入用户越权使用网络, 造成信息泄漏;对于移动用户的接入, 则通过终端安全漏洞审查, 杜绝不符合安全策略的用户接入。SecPath UTM统一威胁管理具有完善的防火墙功能:提供安全区域划分、静态/动态黑名单功能、MAC和IP绑定、访问控制列表 (ACL) 和攻击防范等基本功能, 还提供基于状态的检测过滤、虚拟防火墙、VLAN透传等功能。能够防御ARP欺骗、TCP报文标志位不合法、Large ICMP报文、CC、SYN flood、地址扫描和端口扫描等多种恶意攻击。并集成丰富的VPN特性:支持L2TP VPN、GRE VPN、IPSec VPN等远程安全接入方式, 同时设备集成硬件加密引擎实现高性能的VPN处理。

(3) 统一安全管理。安全管理平台由BIMS、VPN Manager和SecCenter3个组件组成, 实现了远程接入的统一部署、监控和管理。BIMS能对所有分支进行统一系统软件升级、策略集中下发, 当分支机构通过拨号或者NAT连接上Internet时, 公网IP地址不固定, 普通的网管系统不能管理, BIMS能突破普通网管的限制, 实现整网设备的统一部署;VPN Manager对VPN隧道实时监控, 第一时间了解用户接入状态、流量分布;SecCenter对全网安全事件进行收集和分析, 具有强大的审计功能, 实时输出安全报告, 协助管理员及时掌握远程接入安全状态。

(4) 高可靠性通过双机热备、L3 Monitor、IPSec DPD、动态路由等先进技术对链路状态实时探测, 在链路故障或者设备故障的情况下, 及时发现故障并快速自动切换, 保障业务不间断运行。

3.2 边界防护解决方案

3.2.1 方案概述

网络划分安全区域后, 在不同信任级别的安全区域之间就形成了网络边界。跨边界的攻击种类繁多、破坏力强, 虽然采用了防火墙、防病毒、IDS等传统的安全防护手段, 但是仍存在以下问题。

(1) 如何应对层出不穷的DDoS、病毒、蠕虫、页面篡改等的攻击。

(2) 设备在不断增多, 人员不断增加, 如何解决安全的统一管理问题。

边界防护解决方案由安全网关、入侵防御系统和安全管理平台组成。安全网关SecPath防火墙/UTM融合2～4层的包过滤、状态检测等技术, 配合SecPath IPS 4～7层的入侵防御系统, 实现全面的2～7层安全防护, 有效地抵御了非法访问、病毒、蠕虫、页面篡改等攻击;并通过安全管理平台对安全网关、入侵防御系统以及网络设备进行统一安全管理。边界防护解决方案组网如图3所示。

3.2.2 方案特点

(1) 最全面的边界安全防护。基于核心交换机的SecBlade防火墙/IPS模块和SecPath防火墙/IPS盒式设备, 是业界唯一能同时提供万兆插卡和盒式设备的厂商, 可根据用户的实际情况提供2种不同产品形态的解决办法。SecPath/SecBlade防火墙产品集成了包过滤和状态检测技术, 对不同信任级别的安全区域制定相应安全策略, 防止非授权访问。SecPath盒式设备支持H3C OAA开放应用架构, 可在设备上部署防病毒、网流分析等业务模块;SecPath/SecBlade IPS是业界唯一集成漏洞库、专业病毒库、协议库的IPS产品, 特征库数量已达上万种, 并保持不断更新, 能精确实时地识别并防御蠕虫、病毒、木马等网络攻击。SecPath UTM在提供传统防火墙、VPN、NAT功能基础上, 同时提供病毒防护、URL过滤、漏洞攻击防护、垃圾邮件防护、P2P/IM应用层流量控制和用户行为审计等安全功能。通过对防火墙和IPS的有机结合和功能互补, 为用户提供2～7层的全面安全防护, 有效的抵御来自网络边界的各种安全风险。

(2) 统一安全管理。不同种类

的网络和安全设备之间缺乏信息交互, 容易形成信息孤岛。SecCenter可对网络和安全设备进行统一管理, 通过对海量信息的采集、分析、关联、汇聚和统一处理, 实时输出分析报告, 帮助管理员及时地对网络安全状况进行分析与决策。

(3) 安全与网络的深度融合。选择在核心交换机中增加万兆SecB-lade防火墙/IPS模块, 针对内部区域边界隔离等需求时, 可提供完善的安全防护功能, 并且无需部署独立的安全设备, 简化网络结构, 避免单点故障, 便于用户管理, 真正实现安全与网络的深度融合。

(4) 高可靠性。通过设备的双机状态热备、L3 Monitor等先进技术, 可实现双链路、双网关备份, 在链路故障或设备故障的情况下, 及时发现故障并快速自动切换, 极大提高网络可靠性, 保证风电公司业务的不间断运行。

(5) 虚拟化安全服务。H3C SecPath防火墙、UTM和IPS产品均可提供虚拟化安全服务, 通过划分多个虚拟系统来实现对用户多个业务独立安全策略部署的需求。当用户业务划分发生变化或者产生新的业务部门时, 可以通过添加或者减少虚拟系统的方式十分灵活的解决后续网络扩展问题, 简化了网络管理的复杂度, 并有效降低用户安全建设的成本。

3.3 终端准入控制解决方案

目前, 在企业网络中, 用户的终端计算机不及时升级系统补丁和病毒库、私设代理服务器、私自访问外部网络、滥用企业禁用软件的行为比比皆是, 脆弱的用户终端一旦接入网络, 就等于给潜在的安全威胁敞开了大门, 使安全威胁在更大范围内快速扩散, 进而导致网络使用行为的“失控”。保证用户终端的安全、阻止威胁入侵网络, 对用户的网络访问行为进行有效的控制, 是保证企业网络安全运行的前提, 也是目前企业急需解决的问题。

网络安全从本质上讲是管理问题。终端准入控制 (EAD, End user Admission Domination) 解决方案从控制用户终端安全接入网络的角度入手, 整合网络接入控制与终端安全产品, 通过安全客户端、安全策略服务器、网络设备以及第3方软件的联动, 对接入网络的用户终端强制实施企业安全策略, 严格控制终端用户的网络使用行为, 有效地加强了用户终端的主动防御能力, 为企业网络管理人员提供了有效、易用的管理工具和手段。

3.3.1 方案概述

对于要接入网络的用户, EAD解决方案首先要对其进行身份认证, 通过身份认证的用户进行终端的安全认证, 根据网络管理员定制的安全策略进行包括病毒库更新情况、系统补丁安装情况、软件的黑白名单等内容的安全检查, 根据检查的结果, EAD对用户网络准入进行授权和控制。通过安全认证后, 用户可以正常使用网络, 与此同时, EAD可以对用户终端运行情况和网络使用情况进行审计和监控。EAD解决方案对用户网络准入的整体认证过程如图4所示。

3.3.2 组网模型

如图5所示, EAD组网模型图中包括iNode智能客户端、安全联动设备、iMC安全策略服务器和第3方服务器。

iNode智能客户端:指安装了H3C iNode智能客户端的用户接入终端, 负责身份认证的发起和安全策略的检查。

安全联动设备:指用户网络中的交换机、路由器、VPN网关等设备。EAD提供了灵活多样的组网方案, 安全联动设备可以根据需要灵活部署在各层比如网络接入层和汇聚层。

iMC (EAD) 安全策略组件:它要求与安全联动设备路由可达。负责给客户端下发安全策略、接收客户端安全策略检查结果并进行审核, 向安全联动设备发送网络访问的授权指令。

第3方服务器:指补丁服务器、病毒服务器和安全代理服务器等, 被部署在隔离区中。当用户通过身份认证但安全认证失败时, 将被隔离到隔离区, 此时用户能且仅能访问隔离区中的服务器, 通过第3方服务器进行自身安全修复, 直到满足安全策略要求。

3.3.3 功能特点

(1) 全方位准入控制。EAD解决方案提供完善的接入控制, 可以支持局域网、广域网、VPN、无线各种接入方式, 支持包括HUB在内的各种复杂网络、思科等异构网络环境下的部署, 保证从任何地点、任何方式下的接入安全。

(2) 严格的身份认证。除基于用户名和密码的身份认证外, EAD还支持身份与接入终端的MAC地址、IP地址、所在VLAN、接入设备IP、接入设备端口号等信息进行绑定, 支持智能卡、数字证书认证, 增强身份认证的安全性。

(3) 完备的安全状态评估。根据管理员配置的安全策略, 用户可以进行的安全认证检查包括终端病毒库版本检查、终端补丁检查、终端安装的应用软件检查、是否有代理、拨号配置、资产管理、软件分发、U盘外设管理、远程协助等;为了更好地满足客户的需求, EAD客户端支持和瑞星、江民、金山、Symantec、McAfee、TrendMicro、Ahn等国内外主流病毒厂商联动, 支持和微软SMS、LANDesk、BigFix等业界桌面管理产品的配合使用。

(4) 用户管理与网络设备管理的融合。接入设备列表中可以直接看到用户相关信息, 操作简单方便, 提高了操作员日常维护的效率。可针对选定的接入设备进行用户操作, 比如, 针对某个接入设备, 将其所挂的用户全部下线处理等。可在在线用户列表中通过点击接入设备, 直接查看当前在线用户所对应的接入设备的详细信息, 例如对应的基本信息、告警、性能状况等。操作更友好, 全面提升操作员的操作体验。

(5) 用户管理与网络拓扑管理的融合。在拓扑上可以直观的操作接入设备、接入终端相关的用户管理功能。比如查看用户信息、强制用户下线、执行安全检查等。使终端用户的管理更加直观清晰。

(6) 基于角色的网络授权。在用户终端通过病毒、补丁等安全信息检查后, EAD可基于终端用户的角色, 向安全联动设备或客户端下发事先配置的接入控制策略, 按照用户角色权限规范用户的网络使用行为。终端用户的所属VLAN、ACL访问策略、是否禁止使用代理、是否禁止使用双网卡等安全措施均可由管理员统一配置实施。

(7) 全面的ARP攻击防御。EAD解决方案通过ARP网关地址自动下发、自动绑定的功能, 使终端用户免受ARP欺骗攻击的影响, 同时提供了ARP攻击报文过滤、ARP异常流量检测等控制措施, 杜绝恶意用户的ARP攻击行为。

(8) 桌面资产管理。EAD解决方案实现了对终端资产全方位的监控和管理, 可以对终端软硬件使用情况、变更情况进行监控, 同时还支持终端资产的配置管理和软件的统一分发、远程协助、桌面防火墙管理, 帮助客户更有效地管理企业的桌面资产。

(9) U盘审计及外设管理。EAD解决方案可以对U盘和外设的访问过程进行监控, 可以查看重要文件通过U盘拷贝时, 有无存在不当使用行为。EAD还提供了对U盘和其他外设的管理功能, 可以对终端用户的各种外设进行控制, 有效防止重要信息的泄密, 而且在离线状态下依然生效。

(10) 易于部署的无客户端。EAD解决方案提供了免安装的易用部署方式, 用户事先不需要安装客户端, 上网时EAD系统会自动载入客户端, 对用户身份和终端安全状态进行检查, 用户不需要改变上网习惯的同时, 可以享受EAD带来的安全保障。

(11) 多种层次的高可用性。EAD解决方案提供了双机冷备和双机热备功能, 可以避免单台EAD服务器当机引起的认证中断, 同时还支持单机故障的逃生方案, 临时允许客户端不用认证就可以使用网络, 保证了经济敏感用户的利益。

(12) 扩展开放的解决方案。EAD解决方案为客户提供了一个扩展、开放的结构框架, 最大限度的保护了用户已有的投资。EAD广泛、深入的和国内外防病毒、操作系统、桌面安全等厂商展开合作, 融合各家所长;EAD与第3方认证服务器、安全联动设备等之间的交互基于标准、开放的协议架构和规范, 易于互联互通。

(13) 灵活方便的部署方式。EAD方案部署灵活, 维护方便。EAD按照网络管理员配置的安全策略区别对待不同身份的用户, 定制不同的安全检查和处理模式, 包括监控模式、提醒模式、隔离模式和下线模式;此外, EAD还支持灵活的旧网改造方案和客户端静默安装等特性。

4 结语

网络安全不可能做到零风险, 购买了高性能的网络安全产品并不意味着信息主管可以高枕无忧。为了确保网络的绝对安全, 在安全技术上采取种种措施是不够的, 还要有有效的网络安全管理体制。要实施一个完整的网络与信息安全体系, 至少应包括3个方面的措施:一是企业的规章制度及安全教育等外部软环境;二是技术方面的措施, 如入侵防御技术, 防火墙技术、网络防毒、信息加密存储通信, 身份验证, 授权等;三是审计和管理措施, 包括实时监控网络的安全状态、提供应变安全策略的能力、对现有的安全系统实施漏洞检查等, 以防患于未然。只有三管齐下, 管理制度、技术措施和监督管理全部做到位, 才能为风电公司网络安全运行提供强有力的保障。

摘要：风电公司结合自身发展需求, 本着为公司提供高效率的办公环境, 实现高速网络传输环境的原则, 设计一套可监控、易管理、可扩展、易升级的高效网络系统。在网络安全方面, 通过远程安全接入、边界防护、终端准入控制相结合, 制定一套完整的解决方案, 为风电公司网络安全提供可靠保障。

小公司掘金网络安全 篇8

索尼、大型零售商塔吉特、eBay、婚外情网站Ashley Madison、全美第二大医疗保险公司Anthem乃至美国政府的系统都曾被黑客攻陷过，恶劣的影响也曾闹得沸沸扬扬。大大小小的各类企业越来越清醒地认识到网络安全的重要性。因此，许多财力雄厚的公司也认清了行业形势，希望为化解网络安全的严重威胁出一份力。根据风投数据分析机构CB Insights的统计，仅在刚刚过去的两年时间里，网络安全领域初创公司获得的融资就高达46亿美元。

业内人士表示，网络安全公司之所以能在近两年内备受资本青睐，其实也有舆论的一份功劳。Cybersecurity Factory是麻省理工大学下属的一家创业孵化器，Jean Yang是该孵化器的一位联合创始人，他认为：“媒体对于网络安全的宣传报道工作卓有成效，他们的曝光让人害怕，黑客高超的技术让人们感受到了威胁，还有大量自发的活动在帮助人们了解这方面的风险。客户比过去更注重保护安全和隐私了。”

Darren Guccione和Craig Lurey是发掘网络安全商机的先锋。早在iPhone问世之时，他们就看到了随之而来的商机。2009年，两人推出了提供加密服务的免费应用Keeper，它为用户生成随机的密码，并将所有密码存放在一个黑客无法轻易找到的“金库”。现在已经有850万用户订购他们的加密服务。企业版的Keeper将会在明年上市。Lurey说：“眼下，我们的主要用户还都是那些早期用过这款应用的个人用户。但是，企业也逐渐开始意识到在网络安全方面存在很多漏洞。如果密码设置得不好，就会变成下一个被黑客大规模攻击的塔吉特。现在，他们已经意识到这类产品是不可或缺的。”

云服务公司Lookout也将注意力放在了移动设备的网络安全上。该公司已经募资超过2.8亿美元。他们提供的系统可以扫描查获恶意软件和其他安全威胁，防范移动设备给企业网络制造的风险。Kevin Mahaffey是Lookout公司联合创始人兼CTO，他说道：“很多公司不让员工用私人手机开展业务，这确实影响了生产效率。但我们的宗旨是，让所有的企业客户都能安全地使用移动设备，那样我们才会感到满意。为了达到这个目标，我们和其他同行还有很长一段路要走。”

网络安全当前还存在的一大问题，就是企业彼此之间的合作力度还不够。一些公司宁可隐藏遭到网络袭击的事实，也不愿警告其他同行有黑客攻击的风险。TruStar Technology是一家为全球企业提供网络安全经验分享平台服务的公司，他们正致力于解决这个问题。作为该公司联合创始人兼CEO，Paul Kurtz说道：“在网络安全问题上，其实谁都无法幸免。很多公司的董事越来越着急，开始认识到必须更有效地管控网络安全，因为网络故障的后果是不堪设想的。”译 |单凯