安全保护措施

2024-10-18

安全保护措施（共8篇）

安全保护措施篇1

开发区西区冬旭路跨京津塘高速桥梁工程

安全保护措施

一、保证安全生产的组织机构

1、成立以项目经理为组长，项目总工程师为副组长的安全生产领导小组，下设安全监察科，由专职安检工程师组成，具体负责本工程的全部安全监察和管理工作。各施工队设专职安检员，各工班设兼职安检员。

2、安全监察科每旬组织一次安全检查，项目总工程师每月组织一次安全检查，召开一次安全生产分析总结会。

3、施工队每天进行安全检查，并做好详细记录，提出保持或改进措施，加以落实。

4、发现违反安全操作规程作业现象，各级安检人员均有权制止，必要时向项目总工程师提出暂停施工进行整顿的建议。

二、保证安全生产的组织技术措施

（一）、安全生产组织措施

由安全生产领导小组负责组织开展定期和不定期的安全大检查。

1、定期检查：项目经理部每月组织一次安全大检查，安全监察科每半月组织一次安全检查，施工队每旬进行一次大检查。

2、非定期检查：按照施工准备工作安全检查，季节性的安全检查，节假日前后安全检查，专业性安全检查和专职安监人员安全检查等进行。对检查出的违反安全操作规程及安全隐患和问题，严格按照“三定”（定人、定措施、定时间）的原则进行处理。

（二）、完善安全管理基础工作

1、建立严格的安全生产责任制和管理制度

以各职能部门、各级人员在安全管理工作中所承担的职责、任务和权限，建立一套以安全生产责任制为主要内容的各项安全管理制度及考核奖惩办法。如《安全生产管理办法》、《安全生产检查标准》、《物资设备安全管理办法》及《安全生产奖惩制度》等，并层层签订《安全生产包保责任状》。

2、建立高效灵敏的安全管理信息系统

建立畅通无阻的信息网，准确及时地搜集各种安全信息。如安全技术措施方案的编制、审批、交底、落实、确认信息；安全隐患预控措施、职工安全教育信息、安全检查信息等，并设专人负责予以处理。

3、开展安全管理活动

根据实际情况组建安全管理TQC小组，严格按照PDCA循环的四个阶段（计划、实施、检查、处理）、八个步骤（调查分析现状，找出问题，分析各种影响因素，找出主要影响因素，针对主要影响因素制定措施；执行措施，检查工作效果，巩固措施、制定标准，将遗留问题转入下一个循环）开展活动，并制定出每月每季的活动计划，规定每次活动的时间、内容、目标等，真正解决施工中的安全问题。

4、加强安全教育和培训

加强全员的安全教育和技术培训考核。内容包括新工人入场安全教育、特种作业人员安全生产教育和培训、各级领导和安全管理干部的安全生产培训、安全生产的经常性教育和适时教育等，使企业各级领导和广大职工认识到安全生产的重要性、必要性，懂得安全生产、文明施工的科学知识，牢固树立“安全第一，预防为主”的思想，克服麻痹思想，自觉地遵守各项安全生产法令和规章制度，并做到持证上岗。

5、加强安全检查

项目部成立以项目经理为组长、总工程师为副组长的的安全生产检查组，依据制订的《安全检查制度》、《安全生产检查标准》和《安全奖惩制度》，采取领导和群众相结合，自查和互查相结合，定期和非定期检查相结合，专业和综合检查相结合的方式，有计划、有目的、有整改、有总结、有处理地进行检查，及时消除人的不安全行为和物的不安全状况，确保安全生产。

（三）、安全保证技术措施

1、编制专项安全技术措施

针对工程特点、施工现场环境、施工方法、劳动组织、作业方法、使用的机械、动力设备、变配电设施、架设工具及各项安全防护设施等，编制有安全技术措施的实施性施工方案，经业主、监理、工程、安质、设备物资、工会等部门联合会审后，报技术负责人审批，同意后实施。

2、进行安全技术交底

分部、分项工程，根据施工组织设计中安全技术措施，制定全面、有针对性的安全技术交底。安全技术交底做到与书面资料或有作业指导书（操作细则）同时进行，且履行签字手续，保存资料。

3、实施机械安全管理及安装验收制度

使用的施工机械、机具和电气设备，在安装前，严格按照规定的安全技术标准进行检测，经检测合格后安装。并在投入使用前，按规定进行验收，办好验收登记手续。所有机械操作人员经过培训合格后，持证上岗。

4、编制临时用电施工组织设计

开工前，单独编制临时用电施工组织设计，健全安全用电管理制度和安全技术档案。确保临时用电有安全技术交底及验收表、有变更记录，并认真落实三项技术措施：第一防止误触带电体措施；第二防止漏电措施；第三实行安全电压措施。

（四）、施工场地及临时工程安全保证措施

1、施工场地安全保证措施

（1）、施工现场办公生活区、机械检修区、物资存放区、机具设备、施工道路等临时设施和附属生产设施避开不良处所，并符合防洪、防火、防雷击、防暑等安全卫生和环境保护要求。

（2）、施工现场除设置安全宣传、标语牌外，特殊危险源点按照“安全色”和“安全标志”规定的标牌设置在醒目的位置，夜间设有照明设施。对易燃易爆品仓库、发电机房、变电所、高空作业、临边、“四口”、特殊地段（如跨线梁段施工）等采取必要的安全防护措施，临时小型油库远离生活区50米以外，并外设围栏。

（3）、材料堆放场地确保平整坚实，排水畅通，材料、机具设备堆放整齐、稳固，拆下模板、架管和外露铁钉及时整理，防止伤害事故。

（4）、各类物资按品牌种类、规格堆码整齐，金属、木材及构配件等底部按规定加设垫块，并设有防止滚动、滑移、倾倒安全措施；码垛之间设足够宽度的通道。

（5）、进入现场的人员，确保戴好安全帽，并按规定佩带劳动保护用品和安全防护用具。

2、临时工程安全保证措施

（1）、临时道路的修建尽量避开松软土。如需通过，采取相应的加固措施；必须通过既有公路及其它机动车道，经有关部门批准，设置路标及防护措施，派专人负责指挥。

（2）、施工用水和饮用水在施工前对水质进行化验鉴定，并采取相应的处理和防护措施。饮用水经过净化，达到现行卫生部的《生活饮用水卫生标准》之规定。

（3）、临时通讯线路减少与既有通讯、电力等线路的交叉和干扰。

（4）、施工现场电力系统中，按《建筑施工安全检查标准》59-99标准，采用TZ-S接零保护系统，电气设备的外壳与专用保护零线连接。严禁在同一供电系统中有的接地，有的接零。且架设的电力及照明线路，其悬吊高度及距工作地点的水平距离按当地电力部门的规定执行。

（5）、使用高温灯具时，与易燃物的距离不小于1m，一般电灯泡距易燃物品的距离不得小于50cm。

（6）、移动式电动机具设备用橡胶电缆供电，经常注意理顺；跨越道路时，埋入地下或穿管保护。

（7）、电器设备的传动轮、转轮、飞轮等外露部位安设防护罩。

（五）、施工机械安全保证措施

1、施工机械设专人管理，严格执行值班及交接班制度，保证机械正常运转。每台机械固定负责司机，严禁他人开动。

2、施工机械操作人员和车辆驾驶人员做到持证上岗，并严格遵守国家和地方主管部门制定的交通法规。

3、作业前对各种机械设备详细地检查，严禁机械带病作业。严禁机械超荷超载作业，严禁随意扩大机械使用范围。

4、机械在危险地段作业时，设明显的安全警示标志，并派专人指挥。

5、挖掘机等机械在施工中，其施工半径范围内严禁其他人进入。

（六）、交通疏导保证措施

1、根据本工程的施工环境及周围的公路、行人道路等情况，施工前，积极主动和交管部门联系，制定符合交通管理要求，且不影响公共交通的施工方案，施工中严格组织实施。

2、委派专门负责交通疏导工作，采取有效措施，保证施工范围内的交通运行良好，并在主干道路口设专人看守值班。

4、跨路段施工场地采取全封闭隔离措施，主要出入口设置交通指令标志和警示灯。

5、设立专职的交通纠察员，负责指挥车辆和人员进出工地，维持交通秩序。

6、跨越道路施工时，设立警示标志和警示灯，保证车辆安全通行。

7、接受交通管理部门和建设单位监督检查，如有影响交通现象发生，及时停工整顿。

（七）、施工测量安全保证措施

1、安置仪器避开有高空坠物危险和其它不安全地区。

2、测量钉桩时，不对面使锤。钢钎和其它工具不随意抛掷。

（八）、行车安全保证措施

1、车辆运输坚持“三个合理安排”、“五定”、“五上路”的方法。“三个合理安排”，即合理安排运输计划，合理安排车辆，合理安排装卸。

“五定”，即定人、定车、定任务、定行车路线、定物资类别。“五上路”，即干部跟车上路、政治学习上路、思想工作上路、安全检查上路、修理工跟车上路。

2、做好各种工程车辆的检修与维护、消除事故隐患，不使用带病设备。

3、做好司机的安全教育、管理教育和技术培训工作，落实安全责任制。

4、施工车辆要行走专门的临时便线。

5、坚持“四项车管制度”。

检查制度：坚持日常检查、途中检查、修理保养质量检查、安全检查制度。

保养制度：坚持定程保养、换季保养和四化保养制度。修旧利废制度。车场日制度。

6、搞好配件管理，确保正常供应。

7、严格执行“三定”保养制度，定人、定位、定项分工保养。

8、施工时，指派专人负责各种机械设备安全作业范围监督、检查，杜绝伤人事故的发生。

（九）、电器设备安全操作保证措施

施工现场临时用电编制施工组织设计，按《施工现场临时用电安全技术规范》JGJ46-88的要求进行设计、验收和检查，进行安全技术交底，并建立、健全安全用电管理制度，严格落实“防止误触带电体、防止漏电、实行安全电压”三项技术措施。

使用高压电器，采取加强外绝缘措施。低压电器设备有足够的的可靠性及提高分断能力延长触点寿命；空气开关、热继电器注意确定恰当的额定电流值；控制电动设备温升等。

1、施工用电采用“三相五线”制，按“一机一闸一漏保”设置防护。

2、变压器设在施工现场边角处，并设围栏；根据用电位置，在主干线电杆上装设分线箱。

3、在施工现场专用中性点直接接地的电力系统中，采用TZ-S接零保护系统，电气设备的外壳与专用保护零线连接。不得在同一供电系统中有的接地，有的接零。

4、施工现场内电线与其所经过的建筑物或工作地点保持安全距离，现场架空线与建筑物水平距离不小于10cm，跨越临时设施时垂直距离不小于2.5m。同时，加大电线的安全系数，施工现场内不架裸线。

5、工地内的电线按标准架设。不得将电线捆在无瓷瓶的钢筋、树木、脚手架上；露天设置的闸刀开关装在专用配电箱里，不得用铁丝或其它金属丝替代保险丝。

6、生活区室内照明线路用瓷夹固定，电线接头牢固，并用绝缘胶布包扎；保险丝按实际用电负荷量装设。

7、电工在接近高压线操作时，必须符合安全距离。

8、使用高温灯具时，与易燃物的距离不得小于1m，一般电灯泡距易燃物品的距离不得小于50cm。

9、移动式电动机具设备用橡胶电缆供电，经常注意理顺；跨越道路时，埋入地下或穿管保护。

10、电器设备的传动轮、转轮、飞轮等外露部位安设防护罩。

11、施工用电必须符合用电安全规程。各种电动机械设备，均有可靠有效的安全接地和防雷装置，严禁非专业人员操作机电设备。

12、每台电气设备设开关和熔断保险，严禁一闸多机，各种电器设备均要采取接零或接地保护。

13、凡是移动式设备和手持电动工具均在配电箱内装设漏电保护装置。

14、照明线路按标准架设，不准采用一根火线与一根地线的做法，不借用保护接地做照明零线。

15、对从事电焊工作的人员加强安全教育，懂得电焊机二次电压不是安全电压等基本知识。

16、各类电焊机的机壳设有良好的接地保护。

17、电焊钳设有可靠的绝缘，不准使用无绝缘的简易焊钳和绝缘把损坏的焊钳。

18、在狭小场地或金属架上作业时，设有绝缘衬垫将焊工与焊件绝缘。

19、施工中若有人触电，不得用手拉触电人，立即切断电源，采取救护措施。

20、变配电室严禁使用易燃的材料修建，建筑结构符合防火、防水、防漏、防盗、防小动物窜入及通风良好的要求。

（十）、安全保卫工作

1、建立健全安全保卫制度，落实治安、防火、计划生育管理责任人。

2、施工人员统一佩戴工作卡，做到持证上岗。

3、进入施工现场的人员一律戴安全帽，遵守现场各项规章制度。

4、建立严格来访制度。

（十一）、卫生防疫措施

1、以预防为主，加强宣传教育，使广大职工充分认识到卫生防疫的重要性。

2、保持施工区域和生活区的环境卫生，及时清理垃圾，并运至指定地点进行处理。

3、施工区和生活区设置足够的临时卫生设施，并定期清扫处理。

4、生活区内根据人员情况，设置厕所及淋浴室。并派人专门负责清洗，保证无异臭味。

5、食堂必须申领卫生许可证，确保符合卫生标准，生、熟食操作分开，熟食操作时设防蝇间或防蝇罩。禁止使用非食用塑料制品作熟食容器，炊事员持有效的健康证上岗。

6、根据工地具体情况，工地设医务室，配备一定数量的、有经验的医务人员。负责工地职工的医疗保健，作好防病治病，开展医疗卫生宣传。

安全保护措施

法人:

项目经理:

安全负责人:

中铁十八局集团第三工程有限公司

2009年10月

安全保护措施篇2

1.1 对各类电气保护的认识不足

接地保护是煤矿工作人员在进行煤矿电气安全保护中重要的工作之一。进行接地保护是对人身进行保护的一项重要的工作, 如果有相应的接地保护可以在很大的程度上降低由于电器的触电而引起的人身事故, 也可以使得由于电气漏电引发的人身事故的发生。由此可见, 在进行煤矿供电安全的建设过程中, 重视对接地保护的工作, 可以在很大程度上减少人身事故的发生。为了保证煤矿生产安全, 接地保护中的接地电阻应根据当地的环境条件进行摇测, 通常情况下每一个季度就要进行一次摇测。可是, 在现实的生活当中, 很多煤矿单位并没有对接地保护进行有效的审查, 比如, 工作人员没有对接地电阻进行严格的检查, 责任心不够强, 以及井下的电开关的检查不到位, 或者在每个星期进行的例行检查及接地实验的次数不能够保证一致性, 还有就是在进行接地极的安装过程中, 工作人员并没有按照要求进行安装, 或者在安装的过程中, 并没有用心进行安装。

1.2 对于继电保护的要求

为了使电气接地, 或者短路的时候不会发生较大的事故, 或者阻止事故进一步扩大, 就需要在电路当中进行相应的继电保护, 继电保护对于这些事故有很大的保护作用。无论是在平时的生活当中, 还是煤矿供电安全的保护中, 煤矿的供电体系中的继电保护对于保证煤矿的安全生产具有关键性的作用。为了防止煤矿供电系统中的继电保护不会发生拒跳, 或者由于跳闸的范围过大使得安全事故进一步扩大的危害, 在进行继电保护的时候, 要符合以下四个最为基本的要求:第一, 可靠性;第二, 灵活性;第三, 选择性;第四, 快速性。只要满足以上的着四个基本要求, 就可以很好地预防继电保护发生拒跳的可能。

1.3 继电保护中存在的问题

在一个完整的继电保护体系中存在着很多的继电保护级数, 为了很好地了解继电保护的原理, 有必要对煤矿井下变电所的保护级数进行相应的了解。在整个的接地保护中, 主要包括了上级的变电所、矿井的进线, 以及地面井下中央变电所进线馈出柜, 然后是地面井下的中央变电所内的进线, 而后是井下中央变电所采取的进线馈出柜, 再者就是井下的采区变电所进线柜, 最后是井下采区变电所分柜这七级继电保护。在通常的情况下, 煤矿上的变电所的进线保护具有固定的时间限制。根据时间限制的规定, 由于时间限制具有阶梯原则的要求, 不论上级变电所经过的电流的时间限制是多少, 下一级的继电保护要严格按照阶梯原则, 使得下一级的继电保护的时间限制一定要比上一级的继电保护的时间限制减少0.5 s, 或者减少0.7 s。在日常的煤矿继电保护中, 还是普遍存在越级跳闸的现象。这是由于继电保护的级数有很多级, 要使得每一级之间的时间限制控制在0.5 s, 或者0.7 s, 这是很困难的, 甚至是不可能做到。因此, 在进行煤矿的供电过程中, 无法保证煤矿的供电线路不会出现问题, 以及由此产生的越级跳闸的现象。

2 煤矿供电安全的保护措施

速断保护。在一般的情况下, 由于速断保护动作的电流是流经电流的几十倍, 在现场是无法用速断保护进行相应的处理的。为了使得速断保护动作电流可以得到很好地控制, 在现场的工作人员只能够通过手动的方式对过流继电器的速断倍数旋钮进行相应的操作, 但是用手操作的这个过程是一个粗略调整的过程。过流继电器的灵敏度, 以及动作特性受到很多方面的影响, 这主要是由于一些过流继电器的速动倍数与实际的速动倍数具有很大的出入, 或者是由于速断保护的设备产品的质量没有达到国家规定的相应标准, 还有可能是由于继电器的性能发生了相应的改变等等方面引起的。为了有效地提高速断保护产品的功能, 需要工作人员对于其重点部位进行时间限制的保护工作。虽然时间限制的保护措施具有一定的缺陷, 但它是相对于接济单元短的大短路电流而言的。定时限保护对于保护配合来说, 具有一定的好处。

3 井下采区的保护

对于井下相应的变电所的保护, 包括了对高压过流保护整定值的控制, 就是对最大电机的额定起动电流的控制, 除此之外, 是对其余的电机额定电流的控制。对于像个别短路的电流进行比较的时候, 比较的结果远远小于高压短路的电流。如果短路的电流太大的时候, 说明了馈出柜电缆端出现了短路的现象。

4 煤矿供电的可靠性风险管理

4.1 供电可靠性成本的风险管理

煤矿供电不稳定不仅要对停电用户进行赔偿, 甚至还会影响其销售收入。因此, 要想从根本上提高供电企业的经济效益, 最大限度的降低经济损失, 必须提高供电质量的可靠性。理想状态下, 煤矿供电的供电成本变化率与用户停电损失的变化率相一致时, 供电可靠性最合理, 供电企业获得的经济效益最大。因此, 要合理改造供配电网, 提高供配电可靠性, 才能有效的控制风险。通常情况下, 将投资改造供配电网的资本称为供电可靠性成本, 主要包括配电设备的增设、损耗以及维修费用。

4.2 供电可靠性电价的风险管理

电价的可靠性既能体现出用户的用电特性, 也能体现出供电企业的生产成本。目前我国主要根据不同时段、不同发电成本进行电价定价, 这种方式只能体现出供电侧的生产成本。用户在单一的可靠性标准下进行付费, 从而造成对供电可靠性的要求不同, 却承受相同的电价, 它与公平负担原则相冲突。公平负担即是要求在制定供电单价时, 从发、供、用三方面进行综合考虑, 使电力用户公平负担价格。合理制定供电可靠性电价应包含以下两方面:分级电价和基于可靠性的实时电价。

5 结语

在很多煤矿单位, 在进行煤矿安全生产的过程当中, 人们仅仅只是对于煤矿安全生产管理进行了严格的管理, 并没有重视对煤矿供电安全的发展。“一通三防”是每一个煤矿单位在进行煤矿安全生产管理过程当中, 所要遵循的原则, 以及要求。虽然人们对煤矿供电安全并没有足够的重视, 但是煤矿供电安全在整个煤矿生产过程中还是占据着很重要的作用。在以前的煤矿生产工艺过程中, 人们也逐渐摸索出了对于煤矿供电安全进行保护的经验, 以及教训。所以, 煤矿供电安全在整个煤矿生产中的作用也是日益显著。从以上的论述中, 可以看出, 在现有的煤矿供电安全保护中, 还存在着一定的问题, 为了使煤矿的整个供电系统的可靠性得到有效的提升, 就要求相关的工作人员根据出现的问题, 采取相应的解决措施。

摘要：煤是我国的重要能源之一, 煤炭的开采为我国的经济发展带来了巨大的利益。在进行煤矿开采的过程中, 通常会涉及很多方面的内容, 其中, 最为重要的是保证在井下工作的煤矿工人的安全。保证煤矿供电安全对于整个煤矿开采过程具有关键性的作用。

关键词：煤矿,供电安全,继电保护,问题,对策

参考文献

[1]侯小军.整合煤矿供电安全可靠性对煤矿生产的影响[J].科海故事博览·科技探索, 2013, 15 (9) :65-66.

[2]包小桃, 夏葵.分析提高煤矿供电安全可靠性综合措施研究[J].中小企业管理与科技, 2012, 11 (30) :99-100.

个人用户上网安全保护技巧与措施篇3

摘要:分析了网络安全的重要性,阐述了个人用户上网安全诸多保护技巧与措施,可为网络终端从业者提供参考。

关键词:网络安全技巧措施

中图分类号:TP309.5 文献标识码:B

0 引言

随着科技的发展,人类社会已进入信息化时代,互联网作为信息化时代的产物已经逐渐走进了人们的生活,互联网资源的丰富性和上手的简单性让它在人类社会中迅速发展并成为人们生活中不可缺少的一大组成部分。但是,与此同时,对于一些对网络不甚了解和防范意识差的用户,互联网也已成为黑客们入侵普通用户的一种媒介,黑客入侵给用户造成损失是巨大的,所以掌握一定的网络安全技巧防范网络入侵尤为重要,以下是笔者总结的上网基本安全保护技巧与措施,以便与广大读者切磋。

1 用户上网安全保护技巧与措施

1.1 在一台电脑中安装两个或两个以上的操作系统在用户不慎中毒之后,病毒经常会修改系统的很多指令和参数,导致系统异常甚至无法正常启动,此时就需要通过另一个系统运行杀毒软件对全盘进行交叉查杀,也可以解决某些软件兼容性不好的问题。安装系统的过程中,应该注意用GHOST软件对系统进行及时的备份,在系统中毒较深的时候可以通过恢复备份重装系统解决问题。但是应该注意,格式化重装系统之后不要随意打开别的磁盘,用杀软系统杀毒之后才算完全将问题解决。

1.2 操作系统应注意及时更新系统补丁微软在操作系统的使用和研发过程中会慢慢的发现和公布很多系统的漏洞,这些漏洞很可能被黑客们利用作为攻击的对象。因此,及时更新系统补丁以防范这些攻击就显得很重要。鉴于国内大部分用户使用的微软盗版或改进版系统,可能会受到微软反盗版补丁的影响,导致系统无法正常使用,微软官方站点属于国外站点,更新速度比较慢,所以建议使用类似360安全卫士这样的软件更新系统补丁,可以免去上面提到的两大麻烦。

1.3 避免使用空口令或弱口令作为密码弱口令就是比较有规律的容易被密码破解软件猜到的密码,用户在设置密码时最好是使用拥有大小写字母和符号混合的强口令作为系统的密码,保证自己的各类帐户密码各不相同。不要将各种虚拟帐户和实际帐户的账号密码存在电脑里,以免黑客入侵盗取资料给用户造成难以弥补的巨大损失。

1.4 安装杀毒软件,开启网络防火墙不要在一个操作系统下安装多个杀毒软件,这样会产生杀毒软件冲突问题。但可以在之前提到的在一台电脑的多个系统下安装不同的杀软以达到交叉查杀的目的,杀软的自动更新功能一定要开启。推荐使用卡巴斯基,经常用国产的杀软不知不觉就中毒了。

1.5 正确安装网络防火墙并正确设置和使用虽然很多杀毒软件具有防火墙功能,但是这些防火墙功能还是不如专业防火墙强大,所以推荐给系统安装一个专门网络防火墙,现在网上流行的应该是天网防火墙,功能强大,而且免费使用。近期校园网经常发生ARP攻击,这种局域网用户最好用上ARP防火墙。

1.6 不上非法的、不可靠的网站,不随意点击链接不要上各种非法的色情,邪教等不良网站,因为这种网站大部分都是含有网页木马,一旦访问就很可能中招,对于不可信任的链接也不要轻易点击。在上网时推荐使用GOOGLE搜索,它会提示搜索结果中哪些含有恶意程序,而百度没有这个功能。

1.7 不随意打开邮件和别人发过来的文件、链接很多已经中了病毒和木马的用户可能会自动向其他用户发送含毒的邮件、文件和链接,所以对于这些东西一定不要轻易打开。尤其是文件,最好浏览文件的时候使用详细模式,不要仅凭文件的图标判断文件的类型,要查看文件的扩展名,用右键点击查看文件是否是用winrar等软件打包的含毒软件。当然,更最重要的一点要拥有一个可靠的防火墙,可以帮助我们在以上方法都失效的前提下把住抵抗病毒的最后一道防线。

1.8 使用正版软件,不到不可靠的站点下载软件,对于黑客工具的使用要小心在资金允许的情况下推荐使用正版软件,正版软件比较安全。

下载软件时到一些大站点下载,很多小站点的软件经常会附带一些病毒和木马程序。比较推荐的大站有天空和华军。

使用黑客工具一定要小心不要被毒伤到。很多黑客工具本身就是带毒的,而我们要使用黑客工具就不得不关闭杀毒软件或将该工具添加到信任区,这就给黑客工具本身携带的病毒滋生提供了土壤,推荐在虚拟机上运行黑客程序,可以较好的防止病毒给自己电脑造成损害。

1.9 正确使用U盘等移动存储设备很多病毒木马都是通过U盘的插拔传播的,为了防范这一点,买U盘最好买带有外置磁盘写保护工具的,这样的U盘插到有毒的机器上就不会被强制复制病毒文件到U盘上,同时要关闭系统的自动播放功能,大部分U盘病毒都是通过自动播放功能通过autorun文件打开病毒程序导致机器感染的。

1.10 对重要的数据要及时备份与操作系统的备份一样,对于很多重要的数据和文件应该有及时备份的好习惯,可以将备份的文件放在移动存储设备或者网络硬盘中。备份前应注意对需要备份的文件进行杀毒,对备份好的文件添加密码以防止文件泄露。

1.11 如何判断电脑已中病毒或木马当中毒现象并不明显时,发现当操作时发现系统无故变慢,或者网络流量无故增大,硬盘文件被无故篡改,就很有可能是中了病毒或者木马程序。

1.12 启用屏保密码功能针对喜欢挂机又被人利用远程桌面控制的用户,可以通过屏保的密码保护功能锁定电脑,使控制者无法对电脑进行操作。以达到防范入侵的目的。

1.13 使用FIRFOX等非IE内核的浏览器大部分的病毒和木马都是针对微软的IE内核的浏览器的,现在市面上的很多浏览器如遨游、腾讯TT、GREENBROWSER等都是使用IE内核的,所以对于这些木马和病毒这些浏览器都会因为IE内核的漏洞而中毒。针对这一点,用户可以使用FIREFOX浏览器,这种浏览器是完全自主研发的内核,上网的安全性大大提高。另外,360安全卫士也推出了自主研发内核的浏览器,上网的安全性也比较高。

1.14 ADSL用户应注意保护自己的账号密码若使用宽带路由器或让ADSL MODEM工作在路由方式下,则应修改进入宽带路由器或ADSL MODEM的管理页面的出厂默认密码,否则ADSL上网账号可能被盗,盗号者可以利用被盗账号里面的金额进行消费,对ADSL用户造成不必要的损失。

1.15 及时清理系统中不必要的垃圾和系统缓存上网时登陆的很多帐户和密码都是存储在系统的缓存里,如果我们希望保护个人隐私不被泄露,就应该经常性的利用工具清除掉自己的上网记录,浏览文档记录和系统缓存。类似的工具有很多,WINDOWS优化大师,超级兔子,360安全卫士都提供了这样的功能。

1.16 正确使用虚拟机虚拟机是我们在遇到很多安全性不能够确定的问题时的一个很好的解决方案,因为虚拟机安装简单,即使受到病毒侵害也可以轻易恢复,所以在遇到一些安全性无法确定的文件、软件,或者希望通过黑客工具做一些实验时,推荐使用虚拟机来完成。

1.17 终极必杀:有问题问百度和谷歌网络给我们带来的安全问题可以靠网络来帮助我们解决,在搜索引擎上输入自己遇到的病毒问题通常可以获得很好的解决方案。对于某些顽固病毒杀毒软件无法正常删除的,可以将杀毒软件扫描出的病毒文件名用搜索引擎搜索解决办法,大多时候都能很轻松解决问题。

通常在用户中毒的情况下,如果杀毒软件不能正常查杀病毒,可以通过手工查杀的办法来解决问题。通常手工发现病毒的方法有查进程、查服务、查启动项等等。360安全卫士拥有方便的查询危险进程、服务和启动项功能。通过以上方法对病毒进行定位,进行手工查杀,经常可以解决一些杀毒软件无法解决的问题。对于有些病毒将自己伪装成安全的系统进程无法发现的问题,可以使用ICE SWORD软件发现伪装的危险进程,以发现系统的病毒所在。

2 结语

以上是笔者对用户上网安全的几点建议和看法,做到以上几点,可保证用户上网的基本安全。正所谓道高一尺魔高一丈,网络安全技术的发展随着网络黑客技术的提高而进步,所以现有的技术并不足以解决现在和将来可能遇到的很多问题,这就需要我们在今后的工作和生活中多学习,多用搜索引擎等学习工具,丰富自己的网络安全知识,努力保护自己的计算机不被非法入侵。

参考文献:

[1]袁津生.计算机网络安全基础.北京:人民邮电出版社.2008.

[2]银石动力编辑.实战网络安全.北京:邮电大学出版社.2004.

[3]Sean Convery(美).王迎春译.网络安全体系结构.北京:人民邮电出版社.2005.

作者简介:

周彩霞,1962.8,女,汉族,山东昌邑市人,烟台职业学院机械工程系,工程师,技师。

安全保护措施篇4

Ⅰ、确保安全生产的技术组织措施

为了使整个工程顺利而安全地完成，工程施工零安全事故的目标，除了严格执行国家和地方上的现行规范和新标准外，我们还要结合本工程的实际情况，制定出以下的措施。3.1 安全生产组织措施

组长：

组员：

我们结合工程的规模，决定成立以项目经理为首的安全生产管理小组，确定一名专职安全员，下设三名经培训合格上岗的安全工人从事安全防护工作，各生产班组设兼职安全员从事安全情况监督与反馈信息工作，从而建立起一套完整有效的管理体系。

安全生产小组每星期活动一次，进行安全检查，发现隐患，及时整改。专职安全员和兼职安全员的职责要严格管理。3.2 安全生产管理制度

施工生产是一门系统工程。在一个多工种、多专业的大型施工现场，平行交叉作业、共用平面和空间的情况很多，需要互相制约协作，才能保证安全生产。仅靠各个分包或单项作业班组进行独立的安全管理，起不到对施工现场全面的控制作用。因此，我们建立了以项目经理为项目安全生产第一责任人，下至专职安全员、工长、班组长、生产工人的安全管理网络。每个人在网络中都有明确的职责，项目经理是项目安全生产第一责任人，每位工长既是安全监督，也是其所负责的分项工程施工的安全第一责任人，各班组长负责该班的安全工作，专职安全工协助项目安全主任工作，这样就形成了人人注意安全，人人管安全的齐抓共管的局面。

在这一套管理模式下，我们对其中的每个成员规定了各自在安全生产管理上的职责，即制订了上至项目经理、下至作业工人的安全生产责任制。

安全宣传制与教育是防止职工产生不安全行为、减少人为失误的重要途径，制定了安全教育制度，包括三级安全教育制度、日常安全教育制度以及特种作业人员安全教育制度。

消除安全隐患是保证安全生产的关键，而安全检查是消除安全隐患的有力手段之一，特制定了安全检查制度，包括日常、定期、综合、专业四种检查形式。安全检查坚持领导与群众相结合、综合检查与专业检查相结合、检查与整改相结合的原则。检查内容包括：查思想、查领导、查制度、查安全教育培训、查安全设施、查机械设备、查安全纪律以及劳保用品的使用。3.3 安全生产技术措施

实行施工现场安全标准化是实现安全生产的根本措施，是强化安全管理和安全技术的有效途径。所以，我们针对该工程的实际情况制订相应的技术措施。

1、要加强对参加施工人员进行安全意识教育，要严格遵守国家部、省有关安全法规以及公司有关安全技术规程和规定，所有职工都要把安全工作放在首位来对侍，在施工中要做到“一管、二定、三检查、四不放过”。

2、施工期间工程设立安全小组，保持与有关部门的联系，搞好交通组织工作，确保施工期间行人和车辆进出工地的安全。

3、工地负责人为施工安全直接责任人，负责施工现场（含生活区）的安全工作，对施工安全行监督检查职能，并对安全事故负领导责任。

4、安全责任人（含安全领导责任人及安全直接责任人）应经常进行安全教育，指导作业人员遵守机械操作规程，定期检查机械安全性能或安全装置，检查特种工序带证上岗制度的落实情况。

5、安全责任人应加强对施工现场以及工地宿舍的环境卫生、饮食卫生、治安防火等方面工作的管理，防止各种意外事故的发生。

6、在行人稠密区施工时，应设置施工标志，尽可能减少施工对行人的干扰，注意施工安全。卸车时禁止将苗木摆放于路面，防止苗木遭受损坏。

7、施工期间路口及交叉路口必须设置明显的规范路标或路牌，车辆施工进出路口时必须有安全人员值班。

8、施工期间夜间进出路口要设置交通指示灯以策安全。

9、生产区施工用电，照明用电、电线分开架设。

10、电动工具必须装设漏电保护器。

11、电动工具的用线，选用耐气侯型的橡皮护套铜芯软电缆。

12、电线架设，一般线高度4米，车道线高度7米。

13、加强施工期间的用电，机械的使用及临时设施的消防安全管理工作，施工安全及各项安全措施要列入施工期间的一项重要项目来抓，为按期竣工创造条件。

14、电器设备及临时用电要有专人管理，同时要有防水和接地措施，建立健全用电制度。现场必须设电工轮值，各种电线必须固定在绝缘体上。各种电线、电器设备若发生故障，必须由电工负责修理，其他人不得乱拉乱接。现场电闸和电源开关，必须上锁，专人开关。Ⅱ、确保安全文明施工的技术组织措施及环境保护措施

施工现场的文明施工管理是企业生产经营的综合反映，贯穿于项目工程施工管理的全过程。以符合标准要求的文明施工管理，提高项目工程施工的综合管理水平，促进管理层作业层“三个素质”和观念作风的改变，提高劳动效率，降低物耗、消除污染，美化环境，提高工程质量、延长机械使用寿命，有效地抵御灾害事故，完善安全防护设施等，来保证社会效益和企业经济效益的稳步提高。3.4.文明施工组织管理机构

文明施工组织管理，根据项目实际情况成立文明施工管理领导小组，由项目经理任组长，现场各管理人员及后勤均为成员，文明施工的日常管理领导工作由组长主持。

3.5 现场文明施工措施

要认真贯彻执行建设部的《建筑工地施工现场管理规定》及公司制定的有关文明工地标准。施工组织规划中的文明施工要求是搞好文明施工管理的基本条件，以平面布置为基础，管理制度为依据，责任到人，执行到岗为保证，检查考核为手段，管理好文明施工。

1、循序作业----按程序施工，作业顺序合理，不因工序颠倒造成返工，浪费和阻碍其它项目施工作业，作业计划明确，人员和机构安排有条理，不混乱，不窝工。

2、按图用地----大宗材料、设备、构件、器具、临时建筑设施，加工用地严格遵守施工平面布置图的规定，道路及排水畅通，场地平整。

3、现场容貌----门面要庄重大方整齐，广告宣传标语要写醒目美观、现场围墙、围笆、围网规矩成线。

4、“一图四牌”----图牌要齐全、规矩、醒目、悬挂在场内明显的位置。

5、分区管理----划区管理，做到“落手清”现场着重管好“清理、回收、利用、归库”四个环世；工完、料净、场清、各工序成品保护等工作要定期检查及时评比。

6、清洁卫生----工程作业场所、生产临时设施（车间、库房、机栅、办公室、宿舍、浴室、厕所等）室内外整洁卫生。

7、机械卫生----工程使用的机械、车辆保养完好，外观清洁、无污垢、积尘、电气开关柜（箱）完整带锁，机械设备的安全防护齐全、灵敏、可靠、上岗持“十字”作业。

8、防火、保卫----完善防火制度、设置符合消防要求的消防设施，设置明显的防火标志和标牌、配备有效的消防器材，建立保卫制度、进出工地人员要佩戴工作牌，标志和标牌、落实专（兼）职的保卫值班人员，采取防火防盗措施。

9、岗位标志----施工现场管理人员和工人应佩戴明显的标志，危险施工区域应派人值班看守，并挂警示灯。

10、安全防护----重点检查“安全三宝”、“洞口临边”、主体交叉施工部位，临街面防护设施；执行建设部“评分标准”，定期或不定期的检查，及时评分，奖罚分明。

11、配合协调----施工中做好与各单位之间，工种之间的协作配合工作，综合进度发生矛盾时要互相协商妥善处理。

安全用电和机电设备保护措施篇5

一、施工临时用电采用三相五线制，线路按施工任务要求具体布置。

二、生活区域的线路不得与施工用电相混合，所有用电线路实行三级保护，楼层施工用电统一在总电箱内用分接电箱接出，所有机电设备统一设有一机一闸一保险用接地装置，并且分开“动力”“照明”“电焊机”等采用插座。

三、施工现场工地负责人，负责各种机电设备的管理，对进入工地的电气工作人员进行用电操作交底并检查监督工地用电安全。

四、所有起重机械必须按国家标准安装，经劳动部门验收合格后方可使用，使用中应健全保养制度，安全防护装置应保持齐全有效。

五、所有机电设备实行专人负责操作，并持证上岗，非专业人员不得动用机电设备，机电设备要遮盖平密，经常检查，并设置漏电保护器。

六、现场施工用电严格遵照«施工现场临时用电安全技术规范»有关规定要求进行布置等级，并定期对闸刀开关插座及漏电保护器的灵敏度进行常规的使用安全检查。

七、电动机械设备应设专人使用保管，正确使用保护和绝缘接地装置，遵守建筑安全操作规程和有关安全法规。

八、加强机具吊装设备维修保养工作。

九、吊装区域内严禁在作业半径内通行。

十、经常对起重机械、垂直运输机械的绳索刹车等进行检查，确保负荷要求，以及及时修理更换。

XXX建筑工程有限公司

线路班安全技术劳动保护措施计划篇6

作者：佚名文章来源：本站原创点击数：225 更新时间：2008-4-2 23:18:52 【字体：小大】

湖北安全生产信息网(安全生产资料大全)寻找资料>>

一、加强安全思想教育，经常开展安全活动，认真执行各项规章制度

1、坚持“安全第一，预防为主”的方针，认真贯彻执行劳动法和电力法，认识到安全工作的重要性。为实现确保“三个零”，力争“三个不”，完成三项指标安全目标奋斗。增强安全意识，做到自保、互保，变要我安全为我要安全。（全年）

2、坚持每周一次的安全例会，总结上周安全情况，学习安全通报，传达上级精神、事故分析和规程学习等并详细记录，积极发言。（全年）

3、全年分别按季度进行“春季安全生产检查、监察性巡视检查、防冻熔冰工作检查及夜间巡视活动。（春季、夏季、冬季）

4、加强劳动纪律，要严格规章制度，对不按时上下班、脱岗、串岗、不服从安排者进行处罚。（全年?SPAN lang=EN-US>

5、认真执行检修施工现场安全工作规定。对好人好事进行表彰与奖励。（全年）

二、防止高空摔跌、高空落物伤人

1、登杆前认真检查杆基埋深和拉线牢固程度，拆除地、导线，应分析杆塔受力情况，使导、地线拆除后仍能保持杆塔稳定，必要时采取加固措施。严禁导、地线在受张力的情况下，剪断导、地线。（全年）

2、登杆前脚扣必须进行静负荷拉力试验及动负荷冲击试验，合格后方可使用。（全年）

3、凡进入生产施工现场的人员，均必须配载好安全帽，超过地面2.5米高以上高度的设备工作时必须系好双保险安全带。（全年）

4、组立杆塔和放、收线工作，在铁路、公路、水路、住宅和人口密集等妨碍施工环境中，必须做到一是与有关部门协商，并采取可靠的安全措施，二是派人守护专职监护，三是增设安全围栏和有关警告、禁止标示牌。（全年）

5、组立或拆除杆塔必须使用合格器具，应有专人指导、专人监护，所有监护人应密切注意施工人员安全，不得做其他工作，多人作业应增加塔上监护人。（全年）

三、防止误触电

1、严格执行“双五禁令”、“电业安全工作规程”、“安全工作要点”、和“湖南省电力公司防止人身事故要点“。（全年）

2、认真执行停电、验电、挂接地线的安全规定，要使用合格的器具，正确验电。禁止使用过期和不合格器具。（全年）

3、认真组织对安全用具的试验和检查。定期对操作杆、验电笔、绝缘手套、绝缘靴及登高、起重工具进行试验和检查。（夏季、冬季）

4、严格执行“双票”制度和停电、验电、接地及施工现场查勘和绘制停电区域图，必须执行“三核对”规定，做到票、图与现场实际相符。（全年）

四、其他

1、易燃、易爆品应设专人存放，专人管理。雷管、炸药分开存放，领用应有严格审批登记手续，正确使用。（全年）

安全保护措施篇7

1 电子档案存在的安全隐患

1.1 网络安全隐患

电子档案的网络安全是指能否防范计算机病毒, 能否防止黑客入侵, 是否有访问控制措施, 是否有审计和监控。数字化是电子档案存在形式, 由于网络上各种攻击以及破坏手段层出不穷, 只要与网络连接就会有被攻击和破坏的可能。究其原因主要有以下几个方面: (1) 网络本身的不安全性。网络资源共享性使计算机之间实现信息的相互传递。而电子档案信息依赖于计算机及其网络系统, 而互联网是一个开放式的系统, 处于不设防状态, 极易受到黑客的攻击, 具有极大风险性和危险性;同时, 计算机网络分布的广域性、通信信道的公用性等, 给电子档案信息的被窃取、盗用、非法篡改或恶意删除等破坏造成带来可乘之机;再者, 网络系统过于复杂, 存在较多缺陷, 使电子档案的网络化带来极大的不安全性。随着网络安全技术的发展, 虽然网络安全隐患措施也得到了相应的提高, 但对于强大的黑客高手, 网络安全措施还须进一步加强。 (2) 信息利用的安全问题。主要是电子文件的安全, 电子文件的不安全主要包括人为因素和电子文档本身的缺陷, 人为因素有非法访问、非授权访问、恶意篡改、伪造等等;电子文档本身的缺陷主要是因无人管理而造成的垃圾和网络堵塞等。 (3) 管理人员安全意识薄弱。由于网络管理工作人员缺乏必要的网络安全意识、网络安全制度不健全等, 直接带来了电子档案信息的安全威胁。

1.2 档案管理人员安全意识薄弱引起的数据安全隐患

电子档案数据具有原始性、真实性、完整性等特征。档案管理人员如果不做好安全配置, 及时安装安全补丁程序, 减少漏洞;或者没按要求定期对网络系统进行扫描分析, 找出可能存在的安全隐患, 并及时加以修补;或没有在公共网络上传输的敏感信息进行强度的数据加密;或不妥善保管好各种账号密码、随意扩散, 不正当处理对电子文档等, 都会使电子档案信息造成破坏或者被非法侵入、泄露和丢失等严重安全问题。近年来, 随着网络窃密手段不断提高, 网络入侵攻击、计算机病毒、窃听工具, 利用废旧存储介质窃取电子信息等破坏的手段层出不穷, 都证明了窃密手段的高技术化。

1.3 档案信息的共享与保密

实现电子档案信息资源的共享是建立电子档案信息的目的, 但在共享过程中又要保证电子档案的安全保密性。从表上看, 共享与保密是一对矛盾, 但实质上是相辅相成、相互促进的, 信息共享是为了让公众享用信息资源, 保密则在更高层次上排队障碍, 以确保特定对象对有效资源有效共享。保证电子档案信息在网络间的资源共享又防止信息的泄漏, 是档案信息在网络环境中应解决的问题。因此, 在网络环境下, 要充分解决好共享与保密的关系问题。

1.4 知识产权问题

电子档案信息以数字化的方式真实的记录和反映了各种社会实践活动的原貌, 体现人类智力劳动产生的智力劳动成果, 具有知识和信息性特征。无论是将已正式出版的纸质档案信息转化为电子形式在网上发布, 还是将公开的档案信息在网上发布, 都涉及到知识产权的问题。依照法律赋予成果拥有者在一定期限内享有的独占权利, 未经作品或所有者授权同意, 任何人不得以任何方式使用他人的作品。而电子档案信息具有易传播性、易复制性, 常常引起未授权的复制和使用, 所以, 知识产权保护问题是电子档案信息发展过程中必要解决的问题。

2 安全防范措施

2.1 应用加密技术, 给电子档案加密

加密技术旨在防止文件信息的泄密。其加密的基本过程就是对原来为明文的文件或数据按某种算法进行处理, 使其成为不可读的一段代码, 以“密文”方式传送, 到达目的地后必须输入相应的密钥之后都能显示出本来内容, 确保数据不被人非法窃取、修改的目的。信息加密的方法有对称密钥加密和非对称密钥加密两种。

2.2 采用备份和镜像技术, 确保电子档案的原始性

制作备份是保障电子档案安全的最根本方法, 可制作一份或几份拷贝, 以防原件因载体损坏或设备故障等原因而丢失。镜像技术是对要求极为严格的动态数据库文件所采取的安全备份措施, 目的是对某一动态系统建立安全对等的孪生系统, 如其中一个系统出现故障, 另一系统可继续工作。

2.3 使用数字水印技术, 防止文档被篡改

数字水印是信息隐藏技术的一个重要研究方向, 它具有安全性、隐蔽怀、鲁棒性、水印容量等特点。数字水印技术是将一些数字水印直接嵌入电子文档当中, 但不影响原文档的使用价值, 也不容易被人的视觉和听觉觉察或注意到。通过这个隐藏在文档中的信息, 可达到确认内容创建者、购买者、传送隐秘信息或者判断文档是否被篡改等目的。

2.4 访问控制技术

它的目的主要是防止电子文件信息的非法利用和蓄意破坏, 包括身份验证和防火墙等。身份验证是指在用户登录或实施某项操作时, 为防止未授权者进入系统对文件或数据访问, 系统将对其身份进行验证, 来判断用户的合法性。

2.5 应用网络隔离技术, 防止网络内外信息泄漏

网络隔离技术的目标是确保隔离有害的攻击, 在可信网络之外和保证可信网络内部信息不外泄的前提下, 完成网间数据的安全交换。网络隔离技术是在原有安全技术的基础上发展起来的, 它弥补了原有安全技术的不足, 突出了自己的优势, 具有高度的自身安全性。隔离产品要保证自身具有高度的安全性, 至少在理论和实践上要比防火墙高一个安全级别。从技术实现上, 除了和防火墙一样对操作系统进行加固优化或采用安全操作系统外, 关键在于要把外网接口和内网接口从一套操作系统中分离出来。也就是说至少要由两套主机系统组成, 一套控制外网接口, 另一套控制内网接口, 然后在两套主机系统之间通过不可路由的协议进行数据交换, 因此, 既便黑客攻破了外网系统, 仍然无法控制内网系统, 就达到了更高的安全级别。

2.6 加强病毒防治

计算机病毒是人为的特制程序, 具有自我复制能力, 很强的感染性, 一定的潜伏性, 特定的触发性和很大的破坏性是威胁电子文件信息安全的因素之一。防治病毒, 主要是预防和杀毒。预防可在系统安装专门的防毒软件或使用防病毒卡硬件。杀毒主要是杀毒软件。

3 完善管理制度

3.1 实行电子档案与纸质档案并存制度

对电子档案和纸质档案进行两种形式同时保存, 与纸质文件之间, 相互建立准确、可靠的标识关系, 确保两者的一致性。这样即可保证档案的原始性和真实性, 避免电子档案信息在流动中易被修改、复制甚至删除、其真实性得不到确认的危险。

3.2 完善保管制度

电子档案保管方便快捷, 免除了立卷归档、检索查找的困难, 降低了工作人员的劳动强度, 提高了归档质量、检索速度和档案管理工作的效率。但电子档案存在易于更改、不留痕迹, 易于复制、传输, 易出错, 消失等缺点, 因此在存档介质方面应予加强, 如: (1) 把该当属性设为“只读”状态进行保护处理, 确保其真实、原始性; (2) 要禁止使用管理电子档案的专用电脑访问外网; (3) 不要在保存电子档案的计算机上随意安装与电子档案无关软件; (4) 不要随便用U盘移交电子档案, 使用时最好先对U盘进行杀毒处理; (5) 对于来源不清楚的文件, 不要打开运行等。另外, 根据档案重要、密级层次进行管理, 对重要的保密文档进行加密处理, 不得以拷贝使用, 使用者只能在监控下对文件进行浏览。最后, 定期对电子档案文件进行有效性检查, 发现信息有损坏应及时采取维护措施, 进行修复和还原。

3.3 加强电子档案文件的利用管理

电子档案利用有三种方法:提供拷贝、通信传输和直接利用。加强电子档案文件的利用管理, 建立完善的档案利用管理制度, 保证档案的及时收集和及时更新, 满足使用者的需求。建立相应的档案利用审批制度, 查看和利用档案时必须通过主管领导批准, 防止档案利用中的泄密和信息损坏, 向网络公开发布信息时, 要防止失密、篡改事件的发生, 为电子档案管理利用提供一个安全环境。

3.4 提高档案管理人才水平, 增强安全保护意识

电子档案提供利用方式的多样化与所依赖技术的多重化, 导致了利用工作的复杂化。因此, 加强对档案管理工作人员进行技术培训, 提高档案工作人员的业务能力、管理水平和责任心, 增强安全保护意识, 才能适应电子档案信息安全管理的需要, 发挥电子档案最大利用力, 并有效的保护电子档案利用过程的可靠、安全和有效性。

摘要：随着信息技术、网络技术技术的发展, 电子文件大量产生, 电子档案已经成为了一种新型档案管理模式, 文章分析影响电子档案安全因素, 提出电子档案的安全保护措施。

关键词：电子档案,安全,防范措施

参考文献

[1]何玉梅.电子档案安全性防范认识及措施[J].黑龙江档案, 2006, 4.

[2]宋敬月.电子档案的整理与保护[J].兰台世界, 2008, 9.

安全保护措施篇8

目前，存储资源的使用方式正在发生新的变化——趋向网络化的存储和数据的地区性分散（这源于企业对业务连续性和数据共享的需要），要合并联网环境中的存储资源，原有的、基于某个层面的数据保护措施（像防火墙、网络防毒等）就难以应对了。怎么办呢？最近，我们采访了HDS公司首席安全官Art Edmonds，他指出，必须将存储与安全技术有机融合。

安全必备3利器

在过去，存储设备几乎无一例外地通过SCSI连接技术直接连接到服务器上。进入数据存储库只有一个途径：通过应用服务器。如果该服务器是安全的，那么数据也是安全的。但通过网络把存储资源连接起来改变了这种简单模式，它为访问共享资源上的数据提供了多条传输途径，进而带来多方面的安全隐患。用户应用时特别要小心。这里有3种方法可助您一臂之力。

利器1：慎重授权

为了方便管理，大多数网络单元（如交换机和阵列）都为用户提供了带外访问功能，管理员在更改网络配置及许可权时要分外小心，慎重授权，否则数据会丢失或被盗用。

利器2：专线传输

无论是为了数据共享、业务连续性，还是保护数据，用户应该考虑与数据地区分布有关的问题。出于客户支持和产品设计的目的，许多企业需要共享数据，于是通过网关连接SAN的概念日渐盛行。虽然某些安全措施内置在网关当中，但用户仍要注意：如果不使用专线，传输网络将不在自己保护范围之内。

由于提供相对廉价的数据复制功能，特别是美国9.11事件之后，远程复制技术开始流行。需要提醒用户的是，一定要保证传输期间所复制数据的安全。

利器3：加密数据

不管用哪种存储基础设施保护数据，因多半静态数据没有经过加密，故易受到攻击。虽然用户可以把数据备份到磁带上用于恢复，或者找个安全地方保管起来，但只要有人拿走了这盘磁带，或读取到磁带信息，他就等于拥有了数据。

有的备份方案提供了加密，但不是所有企业都在用这项功能。这归因于一系列问题：性能衰退、应用响应延时，还有数据备份、恢复和管理的高复杂度。

硬盘上的数据同样岌岌可危。许多用户认为：硬盘上的数据是安全的，因为应用程序在与客户机通信时会对数据进行加密，网络在传输期间也会对数据进行加密。但如果数据存放到网络应用的后端（存储端），这些几乎是相当原始的数据（除非企业像有些政府部门那样，采用程序对静态数据进行加密）很容易被别人获取（如撤走硬盘），并用合适工具就能读取硬盘上的数据。用户千万要注意静态数据问题，不管用哪种存储基础设施。

细数存储3隐患

1．SAN隐患

光纤通道SAN（Fabric SAN，又称FC SAN）主要部署在数据中心，在FC SAN上的存储资源往往是关键任务数据。也因此，安全一直是FC SAN关注的一个重要方面。通常，人们采用分区和LUN屏蔽技术，保护对存储资源的安全访问。问题是，这2种技术无法提供介质安全，也无法提供加密静态数据的功能。

（1）分区技术的安全漏洞

FC SAN结构包括磁盘阵列、交换机和主机总线适配器（HBA）等多个单元，这些单元允许主机通过光纤通道网络进行通信。分区能够把这些单元配置成几个逻辑组，确保只有该组成员才能通信及访问特定的存储资源。

常用的分区方法有2种：硬分区（Hard Zoning）和软分区（Soft Zoning）。硬分区能够按照端口级别来进行分组，譬如只有连接到某端口的主机适配器才能与连接到该端口的阵列进行通信。这种方法非常有效，但如果网络结构发生变化，需要重新配置时缺乏灵活性。

软分区通常叫做全局名（WWN）分区。光纤通道结构里面的每个单元都由WWN加以标识。WWN分区用交换机里面的简单名字服务器（SNS）来确定某个区中的哪个WWN可以进行通信。这种分区法比较灵活，因为如果重新配置网络，不必改变分区。不过，WWN容易被欺骗，所以安全性不如硬分区。

（2）LUN屏蔽的不足

光纤通道设备以逻辑单元号（LUN）的形式提供数据资源。LUN屏蔽是把某存储资源上的多个LUN分给特定服务器。当众多服务器共享同一存储资源（比如某磁盘阵列）、却因某种原因不允许用户访问该阵列上的同一磁盘时，需要用到屏蔽技术。举例说，网络上有一容量为1TB的磁盘阵列，由Unix和Windows NT服务器共享。因为Windows NT服务器会为它看到的任何LUN分配识别标号，所以就要屏蔽Unix LUN，让Windows NT服务器看不到。有了屏蔽机制，管理员就可以决定每台服务器可以访问哪些LUN。

屏蔽可通过主机、HBA、交换机或磁盘阵列来实现，具体取决于软件支持以及用户如何来管理屏蔽方法。HBA和基于控制器的屏蔽技术相结合，使用WWN和LUN信息，以确保安全访问（譬如说，只可以访问该阵列上带有该WWN名的某个LUN）。

从限定哪个节点可以访问哪些资源的角度来看，分区和LUN屏蔽技术确实提供了一层安全保护。然而，您应该看到：它们没有采用验证或授权措施。虽然许多交换机厂商提供有如口令控制、访问控制列表（ACL）及基于验证的公钥基础设施（PKI）的保护技术。但是，每家厂商的安全级别各不相同，如果同一结构里面的交换机来自多家厂商，实施安全的方法互不兼容，交换机设备的安全控制难以发挥作用。

2．iSCSI隐患

iSCSI的安全防范主要是通过利用IP网络安全技术来实现，尤其是IPSec。IPSec标准为IP网络上传输数据定义了多个级别的安全。iSCSI将会利用IPSec的重要标准，包括验证报头（AH），用来验证初始连接；因特网密钥交换（IKE），用于在连接期间可以不断进行相互验证；封装安全协议（ESP），用于对第4层及更高层的数据进行加密（iSCSI协议位于第4层）。但这一层保护只针对传输中的数据，加密功能并不作用于静态数据。

此外，IP网络上传输iSCSI数据包能够利用其他各种网络安全措施，譬如VPN和防火墙。不过，IP网络上传输的iSCSI数据包是重要信息，因为它里面有数据块的实际位置，所以应当考虑采用另外的安全措施。

3．NAS隐患

NAS方案和充当文件服务器的通用服务器之间有两大区别。首先，NAS设备是经过优化的文件服务器，性能高得多，数据存储容量也大得多，又不会带来任何传输瓶颈问题；其次，NAS能够实现不同文件的共享，这样Unix和Windows等就能共享同一数据。所以，虽然部署NAS根本不会改变网络基础设施，但大规模数据共享和各种访问机制更有可能将数据置于危险境地。

NAS方案的默认设置允许所有用户都可以访问各种资源。所以，管理员应当赶紧设置许可权、ACL及管理权限。管理员要注意一个重要方面：NAS服务器上的安全特性可能会由NAS设备上的操作系统来确定。譬如说，如果NAS方案使用基于Windows NT版本之一的软件，那么其安全类似于Windows NT服务器的安全。这些NAS设备允许Unix服务器访问数据。不过，管理员可能也需要使用本地Unix命令为Unix文件设置安全。另一方面，有些NAS方案能在本地同时支持NFS和CIFS文件许可权，所以要注意NAS方案将提供什么以及每台服务器上需要完成什么。

唾手可得3方案

在美国等市场，已经开始涌现相关存储安全技术，通过利用多种手段来保护数据。不过，这些方法有待改善，特别是在标准方面，只有产品标准化，用户应用才更方便。据悉，现在有多家标准组织和行业协会（如SNIA）在致力于加强存储安全。

近来，一些专注存储技术的公司开始推广存储安全解决方案，比如HDS，它的解决方案涉及从HBA到光纤交换机再到存储设备的端到端整体安全保护，并且作为SINA成员，其方案将率先遵循各种新推标准协议。另外，在存储安全市场，新增诸多新兴企业，并已开始交付各种存储安全方案，主要是加密方案。它们能够分析数据流量，加密数据，并把加密数据传送到存储资源上。由于其加密功能被集成在专用设备上，所以加密起来不会像基于软件的加密技术那样占用宝贵的CPU时间。此外，这类方案还提供了集中管理及实施保密策略的功能，可同时保护主/辅助存储资源上的数据（如下所示）。国内在这方面还没有成熟的方案推出。

方案1：NeoScale解决方案

NeoScale Systems公司提供面向磁盘主存储和磁带辅助存储2种加密方案：CryptoStor FC和CryptoStor for Tape。两者均符合FIPS 140-2（联邦信息保护标准）、基于加密/压缩、状态存储处理、智能卡验证实现基于角色的管理、密钥管理（密钥生成、保护、代管及恢复）及群集操作。与完全采用软件进行加密的方案不同，此2种方案不占用主机CPU资源。

（1）CryptoStor FC

基本功能：用于加密光纤存储设备（如图1所示），可以达到千兆位吞吐量，端口到端口的时延不超过100ms。

特色：基于策略的安全和数据通路透明。

部署位置：部署在主机端、光纤通道结构内部、磁盘阵列前面或者存储网关后面。

售价：3.5万美元以上

网址：http://www.cryptostor.com

（2）CryptoStor for Tape

基本功能：用于加密、验证和数据压缩磁带库和虚拟磁带系统中的数据，兼容主流备份应用软件，配备光纤通道和SCSI两种接口模式。如图2所示。

售价：1.5万美元以上

网址：http://www.neoscale.com

方案2：Decru解决方案

Decru公司的解决方案包括 DataFort E和DataFort FC两个系列，如图3所示。

基本功能：用于加密NAS、SAN、DAS和磁带备份等环境中的数据，速率达千兆位。

特色：（1）以透明方式加密及解密在网络存储设备来回传送的数据，主要是因为采用随机数生成器（TRNG）创建密钥，多密钥加密方法确保了密钥不会以明文形式传输。

（2）采用集成智能卡，提供另一层验证。智能卡确保只有授权的管理员才能配置及管理DataFort、授予数据访问权限。

（3）采用独特的分层方案，隔离开管理存储数据和读取存储数据。

部署：DataFort FC部署如图4所示。

特色：面向NAS环境的DataFort E440为3万美元；面向SAN环境的DataFort FC440售价为3.5万美元。

网址：http://www.decru.com

方案3：Vormetric解决方案

Vormetric的解决方案是CoreGuard Core Security。

基本功能：CoreGuard Core Security集成多种安全技术。首先，CoreGuard保护了主机的完整性，通过认证、授权技术，防止未经授权的应用、软件工具及操作/文件系统以及蠕虫、特洛伊木马、未授权补丁和被篡改代码运行及访问受保护数据；其次，使用行业标准算法AES和3DES，在文件—系统层面提供基于策略的高速数据加密功能。

部署：安装在被保护主机内。

售价：未知

网址：http://www.vormetric.com

上述方案都属于加密方案，由于它们主要针对网络存储中可能存在的众多安全漏洞，所以不需要等待标准机构批准。但是，性能、时延、透明度及与现有存储方法的集成度将是用户采用这类方案的决定性问题。

【安全保护措施】推荐阅读：

安全保护措施09-05

处二00六年安全技术劳动保护措施计划07-12

机械安全保护05-22