安全保护措施

安全保护措施（精选12篇）

安全保护措施 篇1

1 煤矿供电安全保护中存在的问题及解决办法

1.1 对各类电气保护的认识不足

接地保护是煤矿工作人员在进行煤矿电气安全保护中重要的工作之一。进行接地保护是对人身进行保护的一项重要的工作, 如果有相应的接地保护可以在很大的程度上降低由于电器的触电而引起的人身事故, 也可以使得由于电气漏电引发的人身事故的发生。由此可见, 在进行煤矿供电安全的建设过程中, 重视对接地保护的工作, 可以在很大程度上减少人身事故的发生。为了保证煤矿生产安全, 接地保护中的接地电阻应根据当地的环境条件进行摇测, 通常情况下每一个季度就要进行一次摇测。可是, 在现实的生活当中, 很多煤矿单位并没有对接地保护进行有效的审查, 比如, 工作人员没有对接地电阻进行严格的检查, 责任心不够强, 以及井下的电开关的检查不到位, 或者在每个星期进行的例行检查及接地实验的次数不能够保证一致性, 还有就是在进行接地极的安装过程中, 工作人员并没有按照要求进行安装, 或者在安装的过程中, 并没有用心进行安装。

1.2 对于继电保护的要求

为了使电气接地, 或者短路的时候不会发生较大的事故, 或者阻止事故进一步扩大, 就需要在电路当中进行相应的继电保护, 继电保护对于这些事故有很大的保护作用。无论是在平时的生活当中, 还是煤矿供电安全的保护中, 煤矿的供电体系中的继电保护对于保证煤矿的安全生产具有关键性的作用。为了防止煤矿供电系统中的继电保护不会发生拒跳, 或者由于跳闸的范围过大使得安全事故进一步扩大的危害, 在进行继电保护的时候, 要符合以下四个最为基本的要求:第一, 可靠性;第二, 灵活性;第三, 选择性;第四, 快速性。只要满足以上的着四个基本要求, 就可以很好地预防继电保护发生拒跳的可能。

1.3 继电保护中存在的问题

在一个完整的继电保护体系中存在着很多的继电保护级数, 为了很好地了解继电保护的原理, 有必要对煤矿井下变电所的保护级数进行相应的了解。在整个的接地保护中, 主要包括了上级的变电所、矿井的进线, 以及地面井下中央变电所进线馈出柜, 然后是地面井下的中央变电所内的进线, 而后是井下中央变电所采取的进线馈出柜, 再者就是井下的采区变电所进线柜, 最后是井下采区变电所分柜这七级继电保护。在通常的情况下, 煤矿上的变电所的进线保护具有固定的时间限制。根据时间限制的规定, 由于时间限制具有阶梯原则的要求, 不论上级变电所经过的电流的时间限制是多少, 下一级的继电保护要严格按照阶梯原则, 使得下一级的继电保护的时间限制一定要比上一级的继电保护的时间限制减少0.5 s, 或者减少0.7 s。在日常的煤矿继电保护中, 还是普遍存在越级跳闸的现象。这是由于继电保护的级数有很多级, 要使得每一级之间的时间限制控制在0.5 s, 或者0.7 s, 这是很困难的, 甚至是不可能做到。因此, 在进行煤矿的供电过程中, 无法保证煤矿的供电线路不会出现问题, 以及由此产生的越级跳闸的现象。

2 煤矿供电安全的保护措施

速断保护。在一般的情况下, 由于速断保护动作的电流是流经电流的几十倍, 在现场是无法用速断保护进行相应的处理的。为了使得速断保护动作电流可以得到很好地控制, 在现场的工作人员只能够通过手动的方式对过流继电器的速断倍数旋钮进行相应的操作, 但是用手操作的这个过程是一个粗略调整的过程。过流继电器的灵敏度, 以及动作特性受到很多方面的影响, 这主要是由于一些过流继电器的速动倍数与实际的速动倍数具有很大的出入, 或者是由于速断保护的设备产品的质量没有达到国家规定的相应标准, 还有可能是由于继电器的性能发生了相应的改变等等方面引起的。为了有效地提高速断保护产品的功能, 需要工作人员对于其重点部位进行时间限制的保护工作。虽然时间限制的保护措施具有一定的缺陷, 但它是相对于接济单元短的大短路电流而言的。定时限保护对于保护配合来说, 具有一定的好处。

3 井下采区的保护

对于井下相应的变电所的保护, 包括了对高压过流保护整定值的控制, 就是对最大电机的额定起动电流的控制, 除此之外, 是对其余的电机额定电流的控制。对于像个别短路的电流进行比较的时候, 比较的结果远远小于高压短路的电流。如果短路的电流太大的时候, 说明了馈出柜电缆端出现了短路的现象。

4 煤矿供电的可靠性风险管理

4.1 供电可靠性成本的风险管理

煤矿供电不稳定不仅要对停电用户进行赔偿, 甚至还会影响其销售收入。因此, 要想从根本上提高供电企业的经济效益, 最大限度的降低经济损失, 必须提高供电质量的可靠性。理想状态下, 煤矿供电的供电成本变化率与用户停电损失的变化率相一致时, 供电可靠性最合理, 供电企业获得的经济效益最大。因此, 要合理改造供配电网, 提高供配电可靠性, 才能有效的控制风险。通常情况下, 将投资改造供配电网的资本称为供电可靠性成本, 主要包括配电设备的增设、损耗以及维修费用。

4.2 供电可靠性电价的风险管理

电价的可靠性既能体现出用户的用电特性, 也能体现出供电企业的生产成本。目前我国主要根据不同时段、不同发电成本进行电价定价, 这种方式只能体现出供电侧的生产成本。用户在单一的可靠性标准下进行付费, 从而造成对供电可靠性的要求不同, 却承受相同的电价, 它与公平负担原则相冲突。公平负担即是要求在制定供电单价时, 从发、供、用三方面进行综合考虑, 使电力用户公平负担价格。合理制定供电可靠性电价应包含以下两方面:分级电价和基于可靠性的实时电价。

5 结语

在很多煤矿单位, 在进行煤矿安全生产的过程当中, 人们仅仅只是对于煤矿安全生产管理进行了严格的管理, 并没有重视对煤矿供电安全的发展。“一通三防”是每一个煤矿单位在进行煤矿安全生产管理过程当中, 所要遵循的原则, 以及要求。虽然人们对煤矿供电安全并没有足够的重视, 但是煤矿供电安全在整个煤矿生产过程中还是占据着很重要的作用。在以前的煤矿生产工艺过程中, 人们也逐渐摸索出了对于煤矿供电安全进行保护的经验, 以及教训。所以, 煤矿供电安全在整个煤矿生产中的作用也是日益显著。从以上的论述中, 可以看出, 在现有的煤矿供电安全保护中, 还存在着一定的问题, 为了使煤矿的整个供电系统的可靠性得到有效的提升, 就要求相关的工作人员根据出现的问题, 采取相应的解决措施。

摘要：煤是我国的重要能源之一, 煤炭的开采为我国的经济发展带来了巨大的利益。在进行煤矿开采的过程中, 通常会涉及很多方面的内容, 其中, 最为重要的是保证在井下工作的煤矿工人的安全。保证煤矿供电安全对于整个煤矿开采过程具有关键性的作用。

关键词：煤矿,供电安全,继电保护,问题,对策

参考文献

[1]侯小军.整合煤矿供电安全可靠性对煤矿生产的影响[J].科海故事博览·科技探索, 2013, 15 (9) :65-66.

[2]包小桃, 夏葵.分析提高煤矿供电安全可靠性综合措施研究[J].中小企业管理与科技, 2012, 11 (30) :99-100.

[3]张锦辉.浅谈县级供电企业在煤矿供电中的安全管理探索[J].煤炭技术, 2013, 32 (7) :83-84.

安全保护措施 篇2

发布日期：2013/01/01

发布部门：信息科

页数：1/2 审核人：徐华伟 批准人：闫莉 文件号：XX-B-010 版本号：1.0 1.目的 为了保护医院信息系统安全，促进医院信息系统的应用和发展，保障医院信息工

程建设的顺利进行，特制定本规则。

1.适用范围：全院。

2.定义:（无）

3.职责

3.1违反本规则的规定，有以下行为之一的，由信息工程技术人员以口头形式警告、撤消当

事人上网使用资格或者停机：

3.1.1违反信息系统安全保护制度，危害网络系统安全的。

3.1.2接到信息工程技术人员要求改进安全状况的通知后，拒不改进的。

3.1.3不按照规定擅自安装软、硬件设备。

3.1.4私自拆卸更改上网设备。

3.1.5出现问题未立即报告。

3.1.6有危害网络系统安全的其它行为。

3.2违反本规则的规定，有下列行为之一的，按医院相关规定处以经济处罚：

3.2.1在工作站进行与网络工作无关而造成危害的。

3.2.2私自拆卸、更改网络设备而造成危害的。

3.2.3向院外人员泄露口令密码而造成后果的。

3.3利用终端设备进行与网络工作无关的事，导致病毒侵袭而造成损害的下列行为之一的，由医院处以经济处罚：

3.3.1造成设备损害，处以所损坏设备价格十倍以上罚款。

3.3.2造成本站系统破坏，处以1000元以上、5000元以下罚款。

3.3.3导致病毒侵袭而造成全网瘫痪，除予以严厉的行政处分外，所造成直接经济损失的50％、间接经济损失的l0％由个人负担；直接经济损失的10％、间接经济损

失的5％由所在科室部门负担。

3.3.4在网络系统设备、设施附近作业而危害网络系统安全，影响网络正常运行造成经

济损失的，由作业单位赔偿；造成医院财产严重损失的依法追究和承担民事责任。

3.3.5执行本规则的医院各类人员因失职行为而造成后果的，给予行政处分。

4.标准

5.1信息系统的建设和应用，应遵守医院信息系统管理规则、医院行政法规和其它有关规定。

5.2信息系统实行安全等级保护和用户使用权限划分。安全等级和用户使用权限以及用户口

令密码的划分、设置由信息中心负责制定和实施。

5.3信息中心机房应当符合国家标准和国家规定。

5.4在信息系统设施附近的建筑维修、改造及其它活动，不得危害信息系统的安全。如无法

避免而影响信息系统设施安全的作业，须事先通知信息中心，经中心负责人同意并采取保护措施后，方可实施作业。

5.5信息系统的使用单位和个人，都必须遵守计算机安全使用规则，以及有关的操作规程和

题目：信息系统安全措施

发布日期：2013/01/01

发布部门：信息科

页数：2/2 审核人：徐华伟 批准人：闫莉 文件号：XX-B-010 版本号：1.0 规定制度。

5.6对信息系统中发生的问题，有关使用单位负责人应当立即向信息工程技术人员报告。

5.7对计算机病毒和危害网络系统安全的其它有害数据信息的防治工作，由计算机中心负责

处理。

5.8对信息系统软件、设备、设施的安装、调试、排除故障等由计算机工程技术人员负责。其

他任何单位或个人不得自行拆卸、安装任何软、硬件设施。

5.9所有联入内网计算机绝对禁止私自进行国际互联网或与院外其它公共网络联接。

5.流程:（无）

6.表单:（无）

安全保护措施 篇3

【关键词】输电线路；安全运行；保护措施；分析

保证输电线路安全运行的措施有很多，重点是要以预防为主，对自然环境产生的破坏进行预防以及对外力因素产生的破坏进行预防，前者的预防主要针对的是输电线路安装设备，实现选择好各种设备，其性能一定要优良，而后者的预防主要针对的是人为以及鸟类的破坏，其主要方法就是设置警告牌等。

1.输电电路运行中出现的问题

1.1雷击

雷击事故通常发生在城市郊区，或者是田地。在城市中，输电线路虽然很高，但是其周围往往存有一定的有高大建筑，这些建筑物都有避雷针，雷击事故在城市发生的概率非常小。当然，也有的建筑的避雷设施已经损坏，不能够起到良好的避雷效果。而在在城市郊区，或者是田地，则非常容易发生雷击事故，一旦发生雷击事故，后果将不堪设想。

1.2鸟害

通常情况下，鸟类的翅膀展开以后能够达到40厘米以上，联络密集的高压线路是许多鸟类动物筑集的好地方，假如鸟落在了横担上，一旦鸟张开翅胶，那么很容易导致短路故障的发生，同时鸟类筑巢使用的树枝长短不一，一旦超过40厘米，就很有可能发生事故。这样的事故发生的范围相对较广，其中在树木繁多的地方尤为突出，故障维护的难度大，工作量大，而且没有良好的效果，可操作性非常差。

1.3外力破坏

外力破坏通常指的是用户端由于各种故障导致的故障。由于用户的设备原因会导致低压相间短路的问题，还包括变压器被烧坏、电杆被撞断，甚至是高车将线路挂断等都会出现输电线路故障。通常情况下，这种由于外力导致的故障，容易掌握故障的发生地点，故障查询工作不繁琐。与此同时，还有一种外力的破坏就是盗窃高压输电线路数设备，甚至有的地区出现过团伙盗窃。在农作物收割季节，出现收割机挂到输电线路上，或者稻草燃烧等引起的高压输电线路故障也是发生过的。

1.4冰冻

在自然开发不断加强的同时，极端气候的出现频率也提高了，尤其是冬天高度寒冷的天气，对输电线路的损坏十分非常大的。电线由于受到冰冻，往往会出现收缩现象，再加上狂风，非常容易出现高压输电线路断裂的现象。因此，冰冻也已经成为影晌输电线路正常运行的重要因素。

2.输电线路安全运行的保护措施

输电线路安全运行是每个从事电力工作行业的人员共同的心愿，也是用电用户最基本的需求，因为如果输电线路在运行过程中发生异常，所有与输电线路有关的行业都要遭受损失，因此采取一定的保护措施很有必要，在采取措施时要注意有针对性，首先要找准输电线路发生异常的原因，之后再根据这个原因进行保护，接下来，笔者就具体的谈谈如何对输电线路安全稳定的运行进行有效的保护。

2.1做好自然环境破坏的预防工作

自然环境破坏并没有固定的规律可循，但是其破坏力却非常大，因此只能在大概的范围内进行事先的预防。比如有些地区雷击事故频发，这样需要选择特殊类型的输电线路来尽可能的降低雷击事故造成的破环程度。针对自然环境有以下几种预防措施：

第一，做好绝缘子的安装工作，虽然输电线路一般情况下都会安装绝缘子，但是有些绝缘子耐雷击的性能并不符合要求，所以在安装绝缘子时一定要选择防雷击能力比较强的类型，通常情况下支柱式绝缘子效果比较好；第二，做好避雷器的安装工作，这项工作是非常重要的工作，特别是空旷地区，雷击出现的频率比较高，因此安装避雷器很关键，避雷器的选择也很关键，要选择综合性能都比较强的装置，这样当发生雷击时，电流能够进入到地面，而不会进入到输电电路中，导致线路发生闪络；第三，巡查线路十分关键，有些输电线路之所以在运行过程中发生异常，主要就是因为相关人员没有经常巡查排除故障，而使故障越来越严重，最终已经超出线路承载能力，进而发生故障；最后，冬季我国大部分地区天气都十分寒冷，冰雪天气很多，输电线路上会覆盖很多冰雪，相关人士要经常清理线路上的积雪，以免线路上覆冰，影响保杆的平衡。

2.2做好外力因素破坏的预防工作

有很多外力因素导致输电线路运行发生异常，对此也要做好事先的预防工作，尽可能降低外力破坏的程度，可以从以下几点入手：

首先，有些鸟类经常驻足在输电线路上，输电线路上就会遗留鸟类的粪便等，另外有些输电线路比较集中的地方，鸟类张开翅膀可以就会刮断线路，相关人员可以在输电线路上安装一些风轮以及激光灯等，这样鸟类就不能停留在线路上；第二，有些人员经常恶意的偷窃输电线路拿来变卖，这种违法行为一定要严厉打击，相关部门要加强这方面的就教育，提高人们群众的法律意识；第三，有些人员在行驶汽车时发生事故撞到塔杆上，为了降低这种破坏程度，在安装塔杆时要设置混凝土墩，或者上面画上反光标志等，这样司机在行驶的过程中，就能够引起注意；第四，多粘贴一些重要的警告牌，尤其是地理电缆等重要的地方，以提醒相关人员注意；第五，相关人士要经常清理输电线路，因为车辆在行驶的过程中，有很多树叶等物质覆盖在上面，另外有些司机停靠的位置不正确，非常容易发生危险，这些情况相关人员都要及时清理，给予警告。

2.3加强设备的更新换代

当前，随着社会经济的发展，输电线路的支路和接点也不断增加，在进行线路工程的施工过程中，要加强对新设备新技术的应用。要进行小电流接地装置的安装，改善传统的人力推拉选线的方法，降低非故障线路停电的频率，使得电力系统供电的质量得到提高，有效防止了输电线路故障的发生率。对于自动化保护装置要及时更新升级，加强对电网的实时监测，要随时掌握电力系统中输电线路的运行情况，将故障隐患消除在萌芽状态。对于电网工程的工作人员，要加强对其的培训，提高他们的业务能力，使得他们的处理临时问题的能力得到强化，进而保证电力生产的正常进行。

3.结语

综上所述，可知输电线路的安全运行对整个电网来说都十分重要，影响其安全运行的因素有很多，自然环境与外力因素是最常见的原因，针对这两个原因采取的主要措施就是预防，但是在做好预防措施的同时，还要提高广大群众的法律意识，尽可能的避免偷窃现象的发生。本文是笔者多年输电线路安全运行经验的总结，仅此提供借鉴。 [科]

【参考文献】

[1]胡毅.输电线路运行故障的分析与防治[J].高电压技术，2007（03）.

[2]刘泽洪.复合绝缘子使用现状及其在特高压输电线路中的应用前景[J].电网技术，2006（12）.

网络财产安全法律保护措施分析 篇4

一、网络财产的概念、特点及法律属性

网络财产就是网络虚拟财产,主要是指在网络上有财产性质的电磁记录,同时还包括虚拟的网络本身。网络财产的具体形式包括网络游戏中的装备等级、社交网络工具号码、电子邮箱等,这些财产是以网络为载体的,与传统财产的形式并不同。网络财产具备一般财产的属性,与现实社会也有着密切的联系,是现实中财产的延伸。

网络财产具有现实性、价值性和局限性的特征。网络财产所反映的是一种服务合同关系,具有一定的现实性。网络财产可以使用和交换,能够满足人们的各种需求,具有财产的特性,具有使用价值和交换价值。网络财产的局限性是指网络财产的所有者只有成为服务合同的当事人时才能得到法律的保护,具有一定的局限性。针对网络财产的法律属性目前学界有不同的观点,主要有债权说、物权说、知识产权说几种观点。债权说观点认为网络财产并不符合物的特性,而是一种债权关系。物权说认为网络财产具有物的特性,是一种私有财物。知识产权说认为网络财产是一种无形财产。伴随着网络游戏的繁荣发展,与之相关的网络财产案件频发,对于诈骗、盗窃网络财产的行为如何判定,已经成为各个国家司法、刑法的真空地带,是法律界无法回避的问题。无论是在内地还是在境外,侵犯网络财产安全的网络游戏违法犯罪都已经成为危害社会治安的犯罪类型,并受到各个国家的重视。

二、网络财产的法律对策研究

(一)刑法对网络财产的保护

目前我国的网络财产保护中,我们并没有发现其他的法律法规能够为解决网络财产的保护问题提供合理的解决措施。也正是因为法律的无力,而导致了很多被害玩家采用过激的私立救济手段维护自己的权益,为了解决这一问题,需要从刑法角度完善网络财产的保护:

首先,要确立网络财产的合法性。应尽快出台网络财产相关的司法解释,在实践中不断积累经验,丰富理论基础,在恰当的成熟时机将网络财产安全法推出。根据《刑法》92条的规定,网络财产属于公民的合法收入的一种,应当受到《刑法》的保护,这就为网络财产合法性的管理以及相关的立法工作提供了理论依据。

其次,司法解释应与时俱进。随着社会的进步与发展,财产的概念在不断地扩展,涌现出很多新的财产形式,原有的法律条文已经不能够完全概括现实社会中的财产概念,已经难以满足人们日常的需要,针对一些财产形式缺乏相应的法律配套和保护,这就使得网络财产的保护存在现实困难,这就需要进一步加强司法解释的更新,使得司法解释与时俱进,能够满足公民网络财产受保护的权利。为网络财产保护奠定理论基础,促进《刑法》在保护网络虚拟财产中的作用。

再次,司法解释应对财产评估方式作出明确规定。网络财产由于其特殊性,在财产评估上存在一定的理论与现实困难,由于目前缺乏网络财产评估的方法、计算的公式与原则,使得网络财产的评估存在困难,难以保护公民网络财产的安全,难以维护其享有网络财产的权利。需要进一步对网络财产的评估方式方法、计算公式及指标等做出明确的规定,促进公民合法的网络财产得到保障。第四,刑法对网络财产保护要体现人本精神。社会主义的法制要求尽快出台网络财产保护的细则,体现出对公民权利的维护,要在对网络财产保护上体现出人本精神,尊重网络财产的保护,尽快出台相关保护措施,加强网络财产保护。

(二)民法对网络财产的保护

首先,通过司法解释将网络财产纳入民法财产的外延中来。针对网络财产的保护学界有三种争论,有的倡导将现有财产体现空间进行扩大,使得网络财产被纳入法律保护中来,将网络财产做为知识产权法保护的一部分。另一部分学者认为应将网络财产做为物权的客体,受到物权的保护。还有一部分学者认为应将网络财产的保护突破现有的财产保护的法律体系,将网络财产视为一种新的财产,为其专门立法,使其成为民法中的一部分,并通过民法进行保护。目前第三种观点在学界的认可度较高。目前对网络财产的保护仅仅停留在合同法、计算机保护管理办法等法律,合同法由于其局限性难以有效保障公民网络财产的安全。计算机安全管理办法对网络财产的管理仅限于窃取财产方面,针对其他方面的网络财产纠纷缺乏理论依据。而通过民法,将其中75条中的“其他合法财产”的外延不断扩大,将网络财产纳入到合法财产中来,使得网络财产与其他财产具有同等的地位,才能有效利用民法对网络财产加以保护。

其次,针对网络财产制定出具体的新法律。只通过司法解释扩大财产的范围还是远远不足以保护网络财产的,还要根据网络财产的不同类别,设计和颁布更多的专业性法律,如网络游戏法、网络虚拟财产法等,致力于解决目前网络虚拟财产的规范,虚拟交易平台的规范等等,切实保护网络财产。

总之,网络财产作为一种新的财产形式,需要充分了解其概念和特性,并将其纳入到刑法和民法的法律保护之中,有效确保网络财产的安全。

摘要：网络财产是产生于互联网时代的特殊产物,主要是指在网络上有财产性质的电磁记录,包括网络游戏中的装备等级、社交网络工具号码、电子邮箱等,网络财产具备一般财产的属性,但是在法律监管上,一直存在一系列的问题。本文主要针对网络财产安全的法律对策进行分析。

关键词：网络财产安全,法律对策,分析

参考文献

[1]冯红.关于我国网络虚拟财产的刑法保护相关问题研究[J].法制博览(中旬刊),2014(04).

[2]高剑,徐宇娟,祝丽燕.网络虚拟财产的属性及法律规制思考[J].法制与社会,2013(13).

[3]张梦华,刘贵容.网络虚拟财产的维权现状与对策研究[J].中国集体经济,2013(13).

安全用电与保护措施 篇5

2. 严禁导线裸露或随地铺设。

3. 禁止带电维修机电设备。

4. 各种电气设备雨季期间必须做好防潮防雨。

5. 禁止带电移动机电设备。

6. 雨后电器设备必须按时检查发现问题及时解决，各种机电设备不得带病使用。

7. 雨前必须将应有外露电器设备拉闸断电防止触电失火。

8. 冬季注意防火、防风、防止乱接电热器具造成触电失火。

使用电脑保护眼睛的方法

现在的电脑不适台式的液晶屏显示器，就是笔记本的液晶屏，不过不管是液晶屏还是笔记本的液晶屏，辐射虽然减小了，但是亮度上没有变化，而不少的朋友也会在黑暗中看电脑，在这样的情况下，屏幕的亮度更加的突出，这样就使得眼睛更加容易疲劳，在这种专注的注视中 ，更应该增加眼睛的眨眼次数，这样就能够避免眼球的长期暴露，水分的流失过快，避免了眼睛了的干涩不适。

长期面对电脑的工作人员，一天下来忙于工作，眼睛可能会感到酸涩，觉得眼睛可能会有白色的蒙子，也或者感觉到眼睛看东西有点模糊不清，这些的种.种现象都在提醒您眼睛疲劳了，需要休息了，这个时候，我们就需要站起来眺望远方看一会，调解一下眼睛，最好是看绿色的事物。

不少朋友的电脑屏幕桌面可能是美女，可能是风景，可能是动物，有很多的可能，但是小编建议大家对于电脑桌面最好选择绿色的图片来用作桌面，不管是XP系统还是WIN7系统，都有进行设置桌面的选项，我们就可以按照个人喜好选择一张绿色的图片用作桌面。

假如我们用的是笔记本电脑，忧郁笔记本的屏幕与键盘是连为一体的，为了眼睛，我们最好采用外接键盘，这样就可以与台式机一样要采取正确的坐姿，最好让屏幕的角度朝下一点，这样就可以避免电脑反光对眼睛的伤害了。

在日常生活中，大家都知道枸杞子的作用是清肝明目，小编就不多说了，那大家知道眼睛的视觉营养来自与哪里吗?来自与平时的芝麻、大豆、鲜奶、小麦胚芽等等食物中的维他命B，除了这个还有决明子，决明子也是具有清肝明目和润肠的功效。在办公室的工作人员可以选择多喝一些菊花茶，在菊花茶中可以加一些枸杞，方便携带，有保护眼睛，还解渴，作用多多啊!

安全保护措施 篇6

关键词：电力系统；超高压电网；继电保护；措施

中图分类号： TM77 文献标识码： A 文章编号： 1673-1069（2016）10-132-2

0 引言

继电保护在电力系统的发展中具有重要作用，其主要职能就是当电网发生故障时，继电保护系统会及时地将故障设备后线路断开，防止故障扩大，保障电力系统的正常运行。但任何系统都不是完美无缺的，继电保护系统也不例外，继电保护也会受一些因素的影响，出现误动或拒动的情况，具体来说就是继电保护系统可能不把正常的电力设备切除或者无法隔离故障电力设备，不仅不能保护电力系统供电的安全性、可靠性，还对电力系统的安全运行造成损害。这对电网系统尤其是超高压电网的打击是巨大的。因此加强超高压电网继电保护的安全运行是十分有必要的。

1 电力系统超高压继电保护发展现状

电力系统继电保护先后经历了机电式、晶体管、集成型和微机保护四个不同的发展时期。目前电网系统中继电保护的主要特点为以下几方面：

1.1 微机在继电保护中大量普及

随着科技的不断发展，微机继电保护已在我国电网中大力普及。它不仅拥有我国传统继电保护的保护功能，更对我国出传统的继电保护进行了升级，实现了实时参数显示、故障测距及故障录波等功能，极大地促进了继电保护的可靠性和安全性，为电网系统以及超高压电网的发展提供了有力保障。

1.2 继电保护与先进技术相结合

当今的继电保护系统积极的应用新技术，逐步实现网络化、集成化发展。而且许多调度中心还积极应用现代化的管理手段，实现继电保护系统的信息化管理，使继电保护运行分析更加科学、合理。

1.3 继电保护智能化

继电保护系统的智能化是未来继电保护发展的一个主要方向。目前实现继电保护智能化的主要原因是AI的应用，AI是在线状态评估的重要工具，越来越多地应用于继电保护方面，实现了继电保护的逻辑思维和快速处理能力。

1.4 自适应继电保护

自适应继电保护是近几年出现的继电保护新概念，其主要思想是根据电力系统运行方式和故障状态的变化而实时改变保护性能、特性或定值的新型继电保护。这是符合自动化技术、智能技术发展要求的，有利于促进继电保护技术的进一步发展。

2 超高压电网继电保护

2.1 超高压电网继电保护的特殊问题

超高压电网因为电压等级较高，较中低压的电网略有不同，且有自身的運行特点，这对继电保护系统的运行也带来巨大的影响，具体表现为以下几方面：①当高压电网发生单相高阻接地故障时，因负荷电流的作用引发继电保护拒动。②超高压输电线路常使用分裂导线，降低了线路的有效电阻，使得非周期分量以及自由分量的衰减变得尤为迟缓，对继电保护动作产生影响。③高压电网采用分布式电容，这对继电保护系统产生重要影响。④继电保护易受到TA饱和的影响，当发生区外故障时诱发差动保护不正确动作。

2.2 超高压电网继电保护要求

虽然超高压电网的特殊性对继电保护作用的发挥产生重要影响，但因其在电网中的特殊地位，对继电保护的可靠性、稳定性提出了更高的要求，主要是：①超高压对继电保护动作时间提出了更高的要求，必须在50-100ms时间内切除故障，并且保障发生区外故障时继电保护不动作。②在超高压发生任何种类的故障时，继电保护都能准确动作。③当超高压处于非全相运行的状态发生震荡或者出现重合闸故障时，保证继电保护系统能够精确、快速地动作。④当超高压电网处于不稳定状态，且伴随着震荡情况的发生时，保证继电保护不勿动。

3 超高压电网继电保护发展的关键问题

超高压电网继电保护发展的关键问题，一方面在于故障信息的掌握与分析；另一方面就是新型技术的不断应用，继电保护系统的不断更新。对电网故障信息的掌握与分析是继电保护实施的基础，目前计算机数据分析系统的应用为我国继电保护故障信息分析提供了新手段。而继电保护将来研究的方向也是以深入研究故障信息和广泛应用小波变换基础上的输电线路行波保护、暂态保护和无通道保护。

3.1 故障信息

继电保护工作原理主要是通过对电网的故障信息进行分析，并根据分析结果，做出是否跳闸隔开故障设备的保护动作，保障电网能够正常供电。所以说，故障信息的分析和应用是继电保护技术的基础。目前故障信息主要包括电气量信息和非电气量信息。

3.2 新型继电保护

目前，大多数继电保护主要根据的是稳定工频的故障信息，判定保护动作，这是继电保护应用最主要的形式之一，但在实际的运行过程中存在很多问题。而行波继电保护的出现弥补了以前继电保护的不足，主要根据暂态故障信息为动作依据。目前暂态继电保护技术已基本成熟，已经研制出的暂态继电保护有，输电线路噪声保护、输电线路边界保护、输电线路能量保护和主设备的高频保护等。这类继电保护系统对超高压、特高压电网的安全运行具有重要作用，并且对电力设备也具有保护作用。

4 提升超高压电网继电保护安全稳定性措施

4.1 对超高压继电保护装置实行规范化管理

在进行继电保护装置管理的过程中，要规范化作业，严格依据《继电保护和电网安全自动装置检验规程》、《国家电网公司十八项电网重大反事故措施》等规定进行设计、安装。同时还要在继电保护装置的选用过程中，根据电网的实际要求，选择合适的配置，有效增强继电保护系统的稳定性、可靠性、精装性。

4.2 加强对继电保护验收工作的重视

继电保护系统在正式工作之前，为保证继电保护系统符合电网工作要求，要对安装好的继电保护系统进行验收，验收合格后才能正式投入使用。验收的主要内容有，对设备检修、举行试运行试验等工作。在验收的过程中，要做好各环节的记录工作，并存档，为后续工作的开展提供资料证明，并且还要就验收结果，开具合格证。

4.3 保证操作准确性

电网工作人员在实际的工作当中，可依据继电保护系统的图纸，利用继电保护工作原理，熟悉继电保护工作要点，对继电保护系统进行二次检查，在熟悉现场环境的同时，更加了解继电保护系统。在继电保护系统运行的过程中，制定继电保护要求建立安全措施，规范员工的作业。电力企业还要合理制定工作流程，有效保证电网系统的安全运行。此外，还要注重電力系统的自动化装置，保证自动化装置的可靠性，进而防止继电保护系统出现自动断闸的现象。电力系统是一个有机的整体，任何一部分出现失误都可能影响继电保护系统的可靠性、准确性，因此电力企业应积极改善电力系统运行环境，消除安全隐患。

4.4 实现状态监测

要加强对超高压继电保护系统的状态监测，时刻掌握继电保护装置的运行状况，它的作用主要分为两方面：一方面是及时发现继电保护装置的安全隐患，保证继电保护的精准、可靠运行；另一方面是为状态检修奠定基础。状态检修的主要流程为对设备进行状态监测—根据监测消息对故障进行诊断—得出检修结论。因此，要想实现对继电保护设备的状态检修，必须要做好设备的状态监测，进一步提高保护系统的安全性。

5 结语

综上所述，随着经济的不断发展，越来越多的超高压电网投入到运行中，缓解了人们生产、生活用电矛盾。为了更好地保证电网供电安全、可靠，超高压继电保护系统的研究已迫在眉睫。由于超高压电网，电压等级较高、配电距离加剧，这也对继电保护系统提出了更高的要求。为了实现超高压电网继电保护系统更可靠、更安全、更精准的要求，电力企业要不断应用新技术，创新继电保护装置。

参 考 文 献

[1] 纪青春.电力系统超高压电网提高继电保护安全运行措施探讨[J].甘肃科技，2010，26（7）：67-68，19.

[2] 丁颖，王鹏.提高电力系统继电保护可靠性措施探讨[J].中国新技术新产品，2011（21）：107-107.

僭述铁路通信光纤安全保护措施 篇7

铁路企业庞大, 铁路通信网络四通八达, 得天独厚, 竞争优势无可比拟, 可以全方位向社会各个阶层和机构提供现代化、高品位的服务。而列车的特点决定了铁路接入网技术的特点, 那就是无线通信势在必然, 其比重颇大。不过, 不需要移动的车站之间的往来通信多数依然固定通信的方式, 意即使用SDH光同步数字传输设备来实现, 同时采用ATM交换以及网络IP通信等先进技术来构成通信主干网及光纤用户接入网。例如“双纤单向环”的使用, 打破了传统传输缓慢的特点, 增加了信息的安全性, 由于科技的进步, 传输的质量无可挑剔, 同时“双纤单向环”具有价格合理的特点, 给光纤通信带来广阔的市场, 其中路由迂回、设备备用的功能, 不仅仅考虑了使用者的电话接通率, 还对通话进行自动判别, 即便是由于突发网络故障而中断, 系统则自动迂回至PSTN路由, 让您的每次通话不会由于VOIP网络问题而不畅, 并且费用低廉, 另外, 采用远端用户单元RSU和数字环路载波DLC设备, 组网更灵活、方便。远端用户单元组网方式对网络资源造成节省, 使远端用户的话路交换在近端母局完成, 不用增加具有交换能力的PSM或RSM, 充分发挥了交换机的组网灵活性。组网的过程中全盘考虑:投资、速度、质量、安全、效益、便捷等等, 系统满足了需要, 铁路通信得到畅通, 满足了使用需求, 保持了功能的扩容。

二、维护中工作人员的专业技术的作用重大

工作人员的专业技术在铁路光纤通信的维修中起着至堪重要的作用, 工作人员的专业技术炉火纯青, 判断正确, 寻找问题快速, 解决及时, 通信会畅通无阻, 带来极大的便利;反之, 由于技术不过关, 理论联系实际迟缓壅塞, 面对问题的出现, 手忙脚乱, 光缆无法及时修复,

通信受阻, 产生不利的影响, 国民经济产生损失, 损伤了企业的利益。铁路通信基本上沿铁路线路修建, 与铁路通信线并行的, 尚有多种其它通信光缆线路, 在这种情况下, 信号纠杂, 时有混乱, 产生信号错误或者收不到信号也是常有的现象, 通信过程中, 必不可少的一点是电源的供应, 这一点需要依靠当地的资源, 而当地的电源站, 往往是无人看守, 经常出现电源站仪器损坏现象, 甚至出现断电, 这些就影响了信号的准确性或信号切断, 一旦出现安全隐患, 应立即着手解决, 当今社会是信息社会, 社会的发展和信息的接收息息相关, 通信非常重要, 通信安全应该引起工作人员的高度重视, 分析实际情况, 研究问题的出现原因, 立即有效解决。

(一) 增强光纤抵抗极端天气的能力

我国的地域宽广, 南方炎热, 北方奇冷, 很多地方昼夜具有强烈的温差, 一些通信材料由于温差原因经常出现质量问题。因此, 工作人员要考虑增强光纤抵抗极端天气的能力, 寻找最佳的材料, 尽力提高光缆的使用性能和抗击打能力, 保证通信安全。综观我国市场上, 以前PBT聚对苯二甲酸丁二醇酯等材料一统天下, 这些材料普遍依赖进口, 价格偏高。最近一些年来, 我国科学家致力研究光纤材料的开发, 取得了可喜的收获。PBT聚对苯二甲酸丁二醇酯的开发在国内已经并非难事, 产品质量也臻于上乘, 科学家不断探索, 取长补短, 以期光纤强度和性能能够更上层楼, 更好的提高传输信号的能力。

(二) 提高检测技术水平和维修人员的技能

在光纤通信中, 一个不能忽视的极其重要的部分是检测, 检测决定着通信的性能的优劣, 检测技术技术的高低左右着检测的结果, 检测技术在铁路光纤通信中, 受到极大的重视;由于技术上的落后, 我国铁路光纤检测技术一直处在不乐观的地位。不过对于光纤通信而言主要采用具有环路自愈功能的SDH传输系统与光缆线路自动监测系统, 假设光纤传输环不是真实的物理光缆环, 在某处光缆线路阻断后就有可能造成SDH传输环的中断。因此, 仍然不能真正地从根本上解决线路阻断后的检测问题。现在而言, 物理双路由互保系统 (Physical double routingmutualsystem) 是最佳的系统, 由于具备双路由, 在很多信号突然中断的情况下, 不管是光缆阻断 (Cableblock) 抑或是光纤链路阻断 (Fiberopticlinkblocking) , 纵然是完全的短暂的中断, 都有双路由进行及时性的保护, 保证通信依然畅通, 这个创举, 具有划时代的意义, 是光纤通信的一个新的里程碑。对于维修人员, 经常检查其业务, 促其能力不断提高;需要注意的是, 在指定维修人员之初, 即严格甄别其专业知识, 考核其实践技能, 观察其现场操作, 实行问题解答, 检测其反应能力, 严格考核, 认真把关。对于工作人员, 要定时培训, 不断提升其专业能力, 使之专业技能陆续得到深化, 结果学习, 掌握最新的通信专业技术, 熟练理论知识, 善于实际技能的操作, 牢牢地掌握应用系统。现在全球一村化, 及时掌握全世界的新兴技术的发展状况, 发现新的技术, 不惜重金, 前去考察和学习, 学习国内外的先进经验, 借鉴其优秀的高端技术, 取长补短, 回到自己的企业, 因地制宜, 根据实际情况, 制定符合自己当地情况的优秀策略, 不断再接再厉, 提高专业方面的技术和维修水平, 提升通信的质量。

(三) 提高信号可靠性

铁路通信网优点突出, 通信可靠, 服务于铁路公务、检修人员的机械维护、应急抢险以及旅客通信等等, 旨在提升铁路的服务质量, 保证安全运输。

铁路通信网有自身的特点, 属于线面结合、以线为主的链状网。无线网络提供列车司机和乘务人员与列车长等人之间的通联, 随着铁路无线通信需求的加大, 铁路现代化无线通信系统逐步完善, 自由实现管理区间所有一切通信, 其方式分几种, 分为集群通信方式、GSM (全球移动通信系统) 移动通信方式、CDMA移动通信方式。就目前而言, 通信技术的发展一日千里, 通信部门也是强手如林, 并非铁路通信一枝独秀, 移动、联通和电信都十分优秀, 各自的网络都十分发达, 通信部门的信号彼此交织, 因此也容易产生信号紊乱, 让信号的可靠性增强, 可在使用以上系统的基础上使用数字式调度交换机进行网络管理, 不过, 如今的技术刚刚起步, 很多问题正在探讨研究之中, 需要注意的是, 技术上必须严格注意, 加大管理力度。在管理方面, 对电源站进行科学的管理, 集中监控, 确保通信通畅, 保证信号的传输, 铁路通信网的管理体系庞大复杂, 是一个立体、分层的管理构架, 由网元管理层、网络管理层、服务管理层和事物管理层等多种结构综合构成, 不同的管理层次分管不同的管理目标, 从不同层面实现对铁路通信网的管理工程, 因此从根本上优化通信网管, 建立综合的网络管理平台是提高网络管理的可靠性有效途径。

当今世界, 信息化高度发展, 通信技术已经成为热点之一。做为工作人员, 在铁路光纤通信技术上, 要加强技术的进步和发展, 保证铁路通信的畅通无阻, 尽一己之力, 促进铁路通信的技术更趋于完善。

摘要：本文从铁路接入网技术的现状开始谈起, 之后对维护中工作人员的专业技术的作用进行了周密的解读, 诠释了增强光纤抵抗极端天气的能力、提高检测技术水平和维修人员的技能等细节;最后以阐述提高信号可靠性的方法结尾。本人从业有年, 一心营职, 点滴工作体悟, 分享同仁, 宋人献曝, 敬请匡误扶正。

安全保护措施 篇8

1 电子档案存在的安全隐患

1.1 网络安全隐患

电子档案的网络安全是指能否防范计算机病毒, 能否防止黑客入侵, 是否有访问控制措施, 是否有审计和监控。数字化是电子档案存在形式, 由于网络上各种攻击以及破坏手段层出不穷, 只要与网络连接就会有被攻击和破坏的可能。究其原因主要有以下几个方面: (1) 网络本身的不安全性。网络资源共享性使计算机之间实现信息的相互传递。而电子档案信息依赖于计算机及其网络系统, 而互联网是一个开放式的系统, 处于不设防状态, 极易受到黑客的攻击, 具有极大风险性和危险性;同时, 计算机网络分布的广域性、通信信道的公用性等, 给电子档案信息的被窃取、盗用、非法篡改或恶意删除等破坏造成带来可乘之机;再者, 网络系统过于复杂, 存在较多缺陷, 使电子档案的网络化带来极大的不安全性。随着网络安全技术的发展, 虽然网络安全隐患措施也得到了相应的提高, 但对于强大的黑客高手, 网络安全措施还须进一步加强。 (2) 信息利用的安全问题。主要是电子文件的安全, 电子文件的不安全主要包括人为因素和电子文档本身的缺陷, 人为因素有非法访问、非授权访问、恶意篡改、伪造等等;电子文档本身的缺陷主要是因无人管理而造成的垃圾和网络堵塞等。 (3) 管理人员安全意识薄弱。由于网络管理工作人员缺乏必要的网络安全意识、网络安全制度不健全等, 直接带来了电子档案信息的安全威胁。

1.2 档案管理人员安全意识薄弱引起的数据安全隐患

电子档案数据具有原始性、真实性、完整性等特征。档案管理人员如果不做好安全配置, 及时安装安全补丁程序, 减少漏洞;或者没按要求定期对网络系统进行扫描分析, 找出可能存在的安全隐患, 并及时加以修补;或没有在公共网络上传输的敏感信息进行强度的数据加密;或不妥善保管好各种账号密码、随意扩散, 不正当处理对电子文档等, 都会使电子档案信息造成破坏或者被非法侵入、泄露和丢失等严重安全问题。近年来, 随着网络窃密手段不断提高, 网络入侵攻击、计算机病毒、窃听工具, 利用废旧存储介质窃取电子信息等破坏的手段层出不穷, 都证明了窃密手段的高技术化。

1.3 档案信息的共享与保密

实现电子档案信息资源的共享是建立电子档案信息的目的, 但在共享过程中又要保证电子档案的安全保密性。从表上看, 共享与保密是一对矛盾, 但实质上是相辅相成、相互促进的, 信息共享是为了让公众享用信息资源, 保密则在更高层次上排队障碍, 以确保特定对象对有效资源有效共享。保证电子档案信息在网络间的资源共享又防止信息的泄漏, 是档案信息在网络环境中应解决的问题。因此, 在网络环境下, 要充分解决好共享与保密的关系问题。

1.4 知识产权问题

电子档案信息以数字化的方式真实的记录和反映了各种社会实践活动的原貌, 体现人类智力劳动产生的智力劳动成果, 具有知识和信息性特征。无论是将已正式出版的纸质档案信息转化为电子形式在网上发布, 还是将公开的档案信息在网上发布, 都涉及到知识产权的问题。依照法律赋予成果拥有者在一定期限内享有的独占权利, 未经作品或所有者授权同意, 任何人不得以任何方式使用他人的作品。而电子档案信息具有易传播性、易复制性, 常常引起未授权的复制和使用, 所以, 知识产权保护问题是电子档案信息发展过程中必要解决的问题。

2 安全防范措施

2.1 应用加密技术, 给电子档案加密

加密技术旨在防止文件信息的泄密。其加密的基本过程就是对原来为明文的文件或数据按某种算法进行处理, 使其成为不可读的一段代码, 以“密文”方式传送, 到达目的地后必须输入相应的密钥之后都能显示出本来内容, 确保数据不被人非法窃取、修改的目的。信息加密的方法有对称密钥加密和非对称密钥加密两种。

2.2 采用备份和镜像技术, 确保电子档案的原始性

制作备份是保障电子档案安全的最根本方法, 可制作一份或几份拷贝, 以防原件因载体损坏或设备故障等原因而丢失。镜像技术是对要求极为严格的动态数据库文件所采取的安全备份措施, 目的是对某一动态系统建立安全对等的孪生系统, 如其中一个系统出现故障, 另一系统可继续工作。

2.3 使用数字水印技术, 防止文档被篡改

数字水印是信息隐藏技术的一个重要研究方向, 它具有安全性、隐蔽怀、鲁棒性、水印容量等特点。数字水印技术是将一些数字水印直接嵌入电子文档当中, 但不影响原文档的使用价值, 也不容易被人的视觉和听觉觉察或注意到。通过这个隐藏在文档中的信息, 可达到确认内容创建者、购买者、传送隐秘信息或者判断文档是否被篡改等目的。

2.4 访问控制技术

它的目的主要是防止电子文件信息的非法利用和蓄意破坏, 包括身份验证和防火墙等。身份验证是指在用户登录或实施某项操作时, 为防止未授权者进入系统对文件或数据访问, 系统将对其身份进行验证, 来判断用户的合法性。

2.5 应用网络隔离技术, 防止网络内外信息泄漏

网络隔离技术的目标是确保隔离有害的攻击, 在可信网络之外和保证可信网络内部信息不外泄的前提下, 完成网间数据的安全交换。网络隔离技术是在原有安全技术的基础上发展起来的, 它弥补了原有安全技术的不足, 突出了自己的优势, 具有高度的自身安全性。隔离产品要保证自身具有高度的安全性, 至少在理论和实践上要比防火墙高一个安全级别。从技术实现上, 除了和防火墙一样对操作系统进行加固优化或采用安全操作系统外, 关键在于要把外网接口和内网接口从一套操作系统中分离出来。也就是说至少要由两套主机系统组成, 一套控制外网接口, 另一套控制内网接口, 然后在两套主机系统之间通过不可路由的协议进行数据交换, 因此, 既便黑客攻破了外网系统, 仍然无法控制内网系统, 就达到了更高的安全级别。

2.6 加强病毒防治

计算机病毒是人为的特制程序, 具有自我复制能力, 很强的感染性, 一定的潜伏性, 特定的触发性和很大的破坏性是威胁电子文件信息安全的因素之一。防治病毒, 主要是预防和杀毒。预防可在系统安装专门的防毒软件或使用防病毒卡硬件。杀毒主要是杀毒软件。

3 完善管理制度

3.1 实行电子档案与纸质档案并存制度

对电子档案和纸质档案进行两种形式同时保存, 与纸质文件之间, 相互建立准确、可靠的标识关系, 确保两者的一致性。这样即可保证档案的原始性和真实性, 避免电子档案信息在流动中易被修改、复制甚至删除、其真实性得不到确认的危险。

3.2 完善保管制度

电子档案保管方便快捷, 免除了立卷归档、检索查找的困难, 降低了工作人员的劳动强度, 提高了归档质量、检索速度和档案管理工作的效率。但电子档案存在易于更改、不留痕迹, 易于复制、传输, 易出错, 消失等缺点, 因此在存档介质方面应予加强, 如: (1) 把该当属性设为“只读”状态进行保护处理, 确保其真实、原始性; (2) 要禁止使用管理电子档案的专用电脑访问外网; (3) 不要在保存电子档案的计算机上随意安装与电子档案无关软件; (4) 不要随便用U盘移交电子档案, 使用时最好先对U盘进行杀毒处理; (5) 对于来源不清楚的文件, 不要打开运行等。另外, 根据档案重要、密级层次进行管理, 对重要的保密文档进行加密处理, 不得以拷贝使用, 使用者只能在监控下对文件进行浏览。最后, 定期对电子档案文件进行有效性检查, 发现信息有损坏应及时采取维护措施, 进行修复和还原。

3.3 加强电子档案文件的利用管理

电子档案利用有三种方法:提供拷贝、通信传输和直接利用。加强电子档案文件的利用管理, 建立完善的档案利用管理制度, 保证档案的及时收集和及时更新, 满足使用者的需求。建立相应的档案利用审批制度, 查看和利用档案时必须通过主管领导批准, 防止档案利用中的泄密和信息损坏, 向网络公开发布信息时, 要防止失密、篡改事件的发生, 为电子档案管理利用提供一个安全环境。

3.4 提高档案管理人才水平, 增强安全保护意识

电子档案提供利用方式的多样化与所依赖技术的多重化, 导致了利用工作的复杂化。因此, 加强对档案管理工作人员进行技术培训, 提高档案工作人员的业务能力、管理水平和责任心, 增强安全保护意识, 才能适应电子档案信息安全管理的需要, 发挥电子档案最大利用力, 并有效的保护电子档案利用过程的可靠、安全和有效性。

摘要：随着信息技术、网络技术技术的发展, 电子文件大量产生, 电子档案已经成为了一种新型档案管理模式, 文章分析影响电子档案安全因素, 提出电子档案的安全保护措施。

关键词：电子档案,安全,防范措施

参考文献

[1]何玉梅.电子档案安全性防范认识及措施[J].黑龙江档案, 2006, 4.

[2]宋敬月.电子档案的整理与保护[J].兰台世界, 2008, 9.

安全保护措施 篇9

关键词：电力系统,继电保护,安全

继电保护装置是电力系统的重要组成部分, 对保证系统安全运行起着非常重要的作用。继电保护装置在电力系统发生故障或处于异常运行状态时能够迅速、正确地做出反应, 从而保证电力系统的安全稳定运行。

1 电力系统继电保护功能特点

一般来说, 继电保护的要求有如下4个方面:

(1) 选择性。

当电力系统中出现故障时, 继电保护装置发出跳闸命令, 仅将故障设备切除, 使得故障停电范围尽可能的小, 保证无故障部分继续运行。

(2) 速动性。

可快速地切除故障以提高电力系统并列运行的稳定性, 减少了用户在电压降低的情况下工作的时间, 以及缩小故障元件的损坏程度。

(3) 灵敏性。

在事先规定的保护范围内部发生故障时, 不论短路点的位置, 短路的类型如何, 以及短路点是否有过渡电阻, 都能敏锐察觉, 正确反应。

(4) 可靠性。

在保护装置规定保护范围内保证不产生误动作。

2 继电保护安全运行控制措施

2.1 继电保护装置校验

在继电保护装置校验必须考虑将整组试验和电流回路升流试验放在本次检验最后进行, 这两项工作完成后, 严禁再拔插件、改定值、改定值区、改变二次回路接线等工作。如果在整组试验进行完毕后再进行上述这些工作, 有可能造成定值区错误、定值错误或回路接触不良等情况, 而后如没有可靠的技术手段去发现, 将给设备的安全运行带来隐患。

电流回路升流、电压回路升压试验, 也必须在其他试验项目完成后最后进行。在定期检验中, 经常在检验完成后或是设备进入热备状态, 或是投入运行而暂没负荷, 在这种情况下是不能测负荷向量和打印负荷采样值的, 那么, 如何保证装置电流回路的正确性呢?可以通过大电流发生器一次侧加大电流进行这项试验, 不但要用钳形电流表进行测量, 而且还要打印此时电流通道的刻度值或检查液晶的显示数值, 因为微机保护内电流、电压通道都有小变换器, 如果这些小变换器的二次侧故障, 在装置端子排处测得的电压和电流依然是正常的, 但保护装置却感受不到数值, 必然会造成保护装置拒动或误动。

2.2 保护的接地

接地问题在继电保护工作中十分重要, 主要有以下2点:

(1) 保护屏各装置机箱、屏障等的接地必须接在屏内铜排上, 一般生产厂家已做得很好, 只需认真检查。保护屏内铜排是否能可靠地接入地网是至关重要的, 其应用较大截面的铜鞭或导线可靠地紧固在接地网上, 并用绝缘表测电阻, 使电阻符合规程要求。

(2) 电流、电压回路的接地也存在可靠性问题, 如接在端子箱, 那么端子的接地是否可靠, 这些都是严重影响设备安全和人身安全的因素。

2.3 继电保护装置传动、验收

在定期或临时校验保护装置工作结束前, 运行人员要配合保护人员对校验过的装置进行全面传动:传动的项目以装置功能为主, 凡保护定值单所涉及的装置功能必须逐项传动, 不得有遗项、漏项。保护传动过程中, 应逐个投入保护压板进行传动, 确证压板标识及标号的正确性, 保护屏的信号与前屏光字逐个检查, 保证光字与信号对应。

开关传动验收应遵从先就地、后远方的原则。就地传动验收以检查开关的灭弧气压、操作气压闭锁值以及其对开关的控制特性影响为主。远方传动验收以检查远方信号与开关就地的状态是否一一对应为主:无论开关的传动是就地传动还是远方传动均应完成一个操作循环, 即由分闸至合闸, 再由合闸至分闸。在进行灭弧气压及操作气压区间数值相差较少的一些性能试验时, 特别要注意相关气压值在保护装置上的反应情况。开关传动时, 亦应将遥信监视纳入传动内容, 保证遥信信号反应正确。

2.4 定值区的问题

在工作中发现由于定值方面的错误引起保护误动, 比如WFB-100复合电压过流保护在区外故障时误动, 造成的原因是基建投运时改为0 s临时定值, 但在正常运行时只改了后台机定值, 而未改前台机定值, 也未对前台机定值进行核对。

从定值整定方面的问题来看, 主要集中在控制字整定、临时定值整定及应用、综自站改定值等方面, 问题的发生都是与保护人员的技术水平和责任心有关, 而不是保护装置本身的定值错误。

2.5 做好二次图纸的管理工作

(1) 《继电保护和电网安全自动装置现场工作保安规定》中明确指出:现场工作应按图纸进行, 严禁凭记忆作为工作的依据。如果图纸与现场实际接线不一致, 就会给继保调试人员的维护工作带来很大的麻烦和安全上的隐患。造成图纸资料和现场实际不符的主要原因是基建时遗留造成的, 如在工程安装调试阶段, 一般都会出现设计上的修改, 现场施工人员按照设计修改完善接线后, 却忘记在图纸上做出相应的修改。而在设备投运后出现缺陷时, 消缺人员才会发现图纸与接线不符, 就需查线核对, 给后续的工作带来了很大的麻烦, 因此在出现变动时, 就应立即在图纸上标明, 并要求设计室重新绘制新图以符合实际接线情况。与此同时, 班组留用资料也须作相应的修改。

(2) 随着现在技改工程、综自改造工程越来越多, 传统的档案管理已远远不能满足实际工作的需要, 电子图纸的使用愈加频繁, 用微机来管理图纸的方便性显而易见;电子文件代替纸质文件, 其快捷的办文进度和高速传递速度, 使得工作效率提高了许多。而保存电子图纸要比保存底图方便、省时、省力, 并且有意义得多。可将所有变电站的图纸都存储于一台笔记本电脑中, 只需在工作时携带它, 就能找到所有图纸;还可通过网络, 随时下载、打印最准确的电子图纸。有时, 只需打印所用到的几张图纸即可, 这样不但减少了工作量, 提高了工作效率, 而且降低了出错几率;同时, 还可以动态修改图纸, 只要在原有电子图纸的基础上用AUTOCAD绘图软件进行局部修改后上传至主服务器, 维护即可。 (下转第31页)

2.6 工作人员业务及备忘

(1) 现场工作注意事项:

要培养严谨细致的工作作风, 工作时认真、仔细, 严格按工作票和安全措施票的要求去做, 不要嫌麻烦、图省事, 做好调试记录, 同时要注意现场的危险点和需要采取的安全措施。在工作完成后, 还要仔细检查一遍所接触的设备:查看连接件是否紧固、焊接点是否虚焊、螺丝是否松动, 并要将装置所有的插件拔下检查一遍, 把所有的芯片拧紧, 螺丝拧紧并检查虚焊点。从近2年发生的继电保护责任事故来分析, 因运行维护不良造成不正确动作的占到60.3%, 所以必须要养成良好的检查习惯, 防患于未然。

(2) 安全措施:

它是为了防止继电保护“三误”事故, 保护班人员制定的具有危险点预控性质的继电保护安全措施, 其实用性、操作性、指导性强, 主要内容有:工作时间、地点、工作人员、工作任务, 还有工作中的危险点和所要采取的安全措施、工作总结 (装置版本、密码、自动化数据备份情况) 及班长、安全员、分管领导的审核意见。在现场使用安全措施票, 可以有效地防止继电保护人员随机或不自觉行动而导致的违章作业, 对现场工作和事故分析具有很大的帮助。

(3) 建立继电保护校验备忘录:

继电保护人员的工作经验是在实际工作中摸索、总结出来的, 工作时间越长、保护校验次数越多、缺陷处理范围越广, 其工作经验就越丰富。如何快速增加继保人员的工作经验, 建立继电保护校验备忘录就是一个有效的途径。保护人员可以将每一次校验、缺陷处理和发生事故的经过、原因、处理过程、注意事项、经验教训详细地记录在班组公用的继电保护校验备忘录上予以公开, 并及时组织大家讨论学习, 这样继保人员每学习一次备忘录, 就相当于实际工作了一次, 人员的技术素质就会逐步提高。

3 结语

继电保护安全运行是衡量继电保护装置性能的重要指标, 也是评价各种原理构成的继电保护装置的主要依据;对继电保护安全运行的基本要求是互相联系而又互相矛盾的, 只有在不断解决保护装置的矛盾和应用中总结经验, 才能使之在一定条件下达到辩证统一, 才能真正保证继电保护的安全运行。

参考文献

[1]任小炯, 方守孝.影响保护装置安全运行原因及对策[J].中国电力, 2002 (5)

[2]邹森元编著.电力系统继电保护及安全自动装置反事故措施要点[M].中国电力出版社, 2005

[3]王伟.变电站综合自动化电磁干扰问题及抗干扰试验[J].现代电力, 1999 (2)

[4]潘力志.浅议保护装置的正确动作与电网安全[J].山西电力, 2003 (6)

建筑电气工程常用的安全保护措施 篇10

随着建筑业的快速发展, 加之用地的日趋紧张, 建设高层、超高层智能楼宇建筑已成为建筑业发展的重要方向。人民生活水平的进一步提高, 也对建筑楼宇的安全化、智能化、自动化等提出了更高的要求。尤其是近几年来, 由于电气引起的火灾事故时有报道, 使得对建筑工程电气安全的重视程度提到了空前的高度。政府相关职能部门也结合我国建筑电气工程的发展趋势, 制定了一系列相关的政策法规, 同时在工程开工建设过程中, 建设单位、设计单位、施工单位等也投入了大量的人力、物力和财力, 来研究和改进建筑电气工程的安全, 通过建立完善的防护措施体系, 以满足现代高层智能楼宇建筑对电气工程高性能水平的要求, 确保建筑工程电气系统性能的正常稳定, 保证居民用电具有较高的安全可靠性和节能经济性。因此, 对建筑电气工程常用的安全防护措施进行深入研究, 具有重要的现实意义。

1 建筑电气工程安全性施工建设主要考虑的因素

建筑电气工程中的安全、质量、进度、成本等是工程施工建设研究的重要内容, 其中安全尤为重要, 具有“安全一票否决”的权利, 以确保建筑电气工程具有较高的质量水平, 保证用电的安全可靠性。

1.1 加强施工建设的过程管理, 健全安全保证体系

对于建筑电气工程的质量监督员来讲, 应在工程开工前审查相关分包单位的资质等级, 确保其满足工程施工建设等级要求, 为施工质量与安全提供保证;同时要认真审查电气工程有关材料、设备生产厂家的生产许可证, 对于一些特殊的机电设备, 还需要当地政府报批通过文件证书, 保证从源头上杜绝工程安全隐患。

1.2 严格执行电气工程原材料进场验收程序质量

不合格的产品进入到施工现场, 将给建筑电气工程建设埋下巨大的安全隐患。因此, 首先要严格控制原材料的进货渠道。工程施工建设全过程中所需的各种电气材料、器具、机电设备等, 均需从正规商业渠道进行采购;其次, 要严格执行进场验收制度, 对于进场的各种电气设备、材料, 要根据相关检查制度和流程表格逐一对其出厂检验报告和产品合格证等进行复核。对于国家实行强制许可证管理的电工产品等, 厂商还必须提供安全认证等文件资料, 并按要求在现场进行必要的抽检, 以确保进场的各种原材料和机电设备型号、规格、质量等特性指标均能满足设计和相关技术规范要求。对于不合格的产品, 坚决不予验收, 杜绝进入施工现场。

1.3 严把分项工程质量验收关

对于分项工程, 尤其是像电气器具、管线、电线端子等预埋件的隐蔽性工程的验收, 要严格按照验收规范的要求逐一进行复核, 以免出现漏埋、错埋等问题, 为后续工程的施工提供重要的质量保障。对于接地线、避雷网埋设、接地引上 (下) 线的连接, 还应根据设计要求做好绝缘、接地测试等工作, 当接地电阻不符合要求时, 还需采取各种降阻措施, 确保建筑电气工程具有较高的安全水平。

2 建筑电气工程中的主要安全隐患及危害

2.1 漏电及触电

在建筑电气工程中, 可能由于设计疏漏或安装施工过程中的疏忽, 使得电气系统、机电设备、测控保护设备以及供电线路自身的绝缘性能下降或过热, 轻者可能引起设备损坏, 重者会由于设备漏电而发生触电伤亡事故, 造成严重的人身财产损失。

2.2 电气事故引起火灾

在建筑电气工程施工建设过程中, 如果没有从整体上对临时用电进行规划, 乱拉乱接、随地拖动电缆、超负荷运行等, 造成施工现场的供电线路和电气设备长期处于超载运行工况, 致使其绝缘保护层性能不断降低或破坏, 在操作过电压、雷击过电压等作用下, 产生的大电流会引起火灾事故, 对施工人员和机电设备造成危害。

2.3 静电造成的危害

如果在施工过程中的接地和一些连接装置存在安装质量问题, 电气设备系统在运行过程中产生的静电不能得到有效抑制或泄流, 对二次设备内部的电子元器件就会造成损害。另外, 静电放电过程中产生的电弧, 也可能会对操控人员造成一定的伤害。

2.4 电磁危害

一些电气设备在安装调试过程中未达到应有的屏蔽效果, 其运行过程中产生的高频电磁辐射会对操控人员的健康造成一定的危害。

3 建筑电气工程常见的安全保护技术控制措施

3.1 漏电、过载和短路防护

当设备发生漏电时, 若强大的电流流经人体, 将给人体带来巨大的伤害。大量的研究结果表明, 30 m A/s以下是一个相对安全的指标, 因此, 在建筑电气工程中通常以30 m A/s为标准选择漏电保护器。通过在用户终端和分支线路装设分级保护装置, 一旦发生漏电、触电, 则设备自动跳闸保护, 一方面可以保证设备和人员安全, 另一方面系统会根据漏电保护的选择性, 有选择地跳掉故障设备或线路, 并保证非故障线路或设备的正常运行。

当电气系统发生过载、短路时, 回路中的电流会增加几倍甚至十几倍, 严重危害到设备及人员安全。对于短路电流值不大的分支线路, 可以采取断路器进行短路保护;断路器不能满足短路跳闸要求时, 则需要配合熔断器通过熔断熔丝来实现短路保护功能。在选择熔丝时, 笔者推荐按照设备额定电流的1.5倍进行选择, 确保电气工程系统具有较高的安全可靠性。

3.2 绝缘防护

在建筑电气工程施工建设过程中, 原材料、机电设备进场时必须按照相关进场质量验收标准进行绝缘检查。在GB 50303—2002《建筑电气工程施工质量验收规范》中, 对施工主要设备、材料、半成品、成品等进场时的绝缘指标给出了明确的规定。例如对于成套灯具, 其绝缘电阻应≮2 MΩ, 内部导线的保护绝缘层厚度在0.6 mm以上, 放可进入施工现场, 否则不允许进入施工现场。又如配电屏、柜、箱等, 其线间和线对地的一次绝缘电阻值应>0.5 MΩ, 二次绝缘电阻值应>1 MΩ, 否则不得进场。

3.3 接地防护

根据实际经验, 在距单根接地体或接地短路点20 m左右的地方, 其实测的流散电阻值基本接近于零, 也就是通常可以认为20 m以上的地方是电气系统的“可靠地”或“大地”。在实际施工建设过程中, 应根据设备系统功能的不同, 合理选择和敷设工作接地、保护接地、重复接地和防雷接地、静电接地、屏蔽接地或隔离接地等, 以确保电气系统性能的正常稳定。

3.4 等电位防护

在GB 50303—2002《建筑电气工程施工质量验收规范》中, 对高层楼宇建筑等电位连接作了详细的技术要求, 分为局部等电位连接和总等电位连接。在施工过程中, 要求接地或接零支线必须单独与接地系统或接零干线进行互联, 不允许串联, 且接地线应按照国际惯例使用黄绿相间的标识线。

4 结语

高层、超高层智能楼宇对电气工程的安全可靠性要求越来越高, 在电气施工建设过程中, 应严格按GB 50303—2002《建筑电气工程施工质量验收规范》等相关技术规范的要求进行施工, 并结合工程实际, 适时采用新材料、新设备和新技术, 确保建筑电气工程施工建设既安全、又经济, 为居民提供安全可靠、节能经济、绿色低碳的供电系统。

摘要：阐述了建筑电气工程安全性施工建设应考虑的主要因素, 对建筑电气工程中的主要安全隐患及危害进行了探讨。从漏电、过载和短路防护、绝缘防护、接地防护、等电位防护等几个方面, 对建筑电气工程常用的安全保护措施进行了分析。

关键词：建筑电气,施工,安全防护

参考文献

[1]吴雁波.高层建筑的电气安全和电气节能电力安全技术[J].电力安全技术, 2013, 15 (8) :22-25.

谈环境保护与加强环境保护的措施 篇11

关键词：环境保护；措施；环境意识

中图分类号：X32 文献标识码：A 文章编号：1000－8136（2011）33－0156－01

环境保护是指人类为解决现实的或潜在的环境问题，协调人类与环境的关系，保障经济社会的持续发展而采取的各种行动的总称。环境保护又是指人类有意识地保护自然资源并使其得到合理的利用，防止自然环境受到污染和破坏；对受到污染和破坏的环境必须做好综合治理，以创造出适合于人类生活、工作的环境。其方法和手段有工程技术的、行政管理的，也有法律的、经济的、宣传教育的等。环保，在我们的生活中极为重要，我们要尽自己的最大努力保护好环境！

1 环境保护的重要性

环境保护对我们来说并不是一个新问题，我国政府也早就提出了明确的治理目标。作为现实生活中的每一个人，虽然不可能都直接从事环保工作，但我们完全可以从小事做起，从我做起。如，当看到洗手间的水龙头在滴水时，是不是能够顺手关上呢？当电池用完后能否分类收藏处理而不是随手扔掉呢？当购物时能否自觉不使用超薄塑料袋呢？……一件件小事虽然都很不起眼，但却体现了我们究竟具备了多少环保意识。

毋庸置疑，环境意识与人们的受教育程度密切相关，全面的环境保护和全民族环保意识的普及与提高，决非轻而易举；环境保护不仅包括动物、森林的保护、防止大气和水的污染这样一些“大事”，也包括我们周围生活中无处不在的各种小事。人类对环境的保护，归根结底是基于保护地球上日益枯竭的资源，保护我们生存发展的基本条件。今天，提起环境保护，几乎没有人会反对，但是真正做到自觉长久地保护环境、保护资源，还有许多工作在等待着我们去做。我认为首要的就是要在全民族树立起环保意识，具体地说就是树立资源意识，生存意识。要让大家都认识到，保护环境与资源和我们每个人息息相关，保护环境不仅是关乎子孙后代的千秋大业，而且已经直接关系到人类社会今天的生存！只要我们从自己做起，从小事做起，大家共同努力，持之以恒，就一定能为社会、为自己留下一片碧水蓝天。

环境保护已成为当今世界各国政府和人民的共同行动和主要任务之一。我国则把环境保护宣布为中国的一项基本国策，并制定和颁布了一系列环境保护的法律、法规，以保证这一基本国策的贯彻执行。

2 加强环境保护的措施

2.1 健全环境保护法律法规，加强执法力度

一是要抓紧制订有关土壤污染、化学物质污染、生态保护、遗传资源、生物安全、臭氧层保护、核安全、循环经济、环境损害赔偿和环境监测等方面的法律法规。二是要加大对各类工业开发区的环境监管力度，对达不到环境质量要求的，要限期整改。三是要完善对污染受害者的法律援助机制，研究建立环境民事和行政公诉制度。

2.2 健全环境管理体制，完善环境监管制度

一是建立健全“国家监察、地方监管、单位负责”的环境监管体制，加大国家对地方政府及其有关部门执行环保法律法规情况的监察力度。二是要地方政府对本辖区环境质量负责，组织落实污染防治和生态保护任务。三是要各类法人和其他组织负责解决自身的环境问题，承担污染治理和生态恢复责任。

2.3 建立环保机制，增加环保资金投入

一是要加大政府环境保护投资力度，各级政府要将环境保护投入列入本级财政支出的重点内容并逐年增加，加大对污染防治、生态保护、环保试点示范和环保监管能力建设的资金投入，确保环保行政管理、监察、监测、信息、宣教等行政和事业经费支出。二是要引导社会资金参与城乡环境保护基础设施和有关工作的投入，完善政府机制，多渠道筹集社会资金，鼓励各类所有制经济积极参与污染治理设施投资和运营，支持有条件的投资建设污染治理设施。

2.4 推动环境科技进步，加强环保队伍建设

一是要强化环保科技基础平台建设，将重大环保科研项目优先列入国家科技计划，积极组织对重大关键和共性技术的科技攻关，重点组织对饮水安全、污水深度处理、资源循环利用、燃煤电厂脱硫脱硝、汽车尾气净化处理等重大环保技术的科研开发和产业化示范，加快信息、生物、新材料等高技术在环保领域的应用，加快科技成果转化，积极推广先进适用的环保技术。二是要健全环境监察、监测和应急体系，规范环保人员管理，强化培训，提高素质，建设一支思想好、作风正、懂业务、会管理的环保队伍。

2.5 增强全社会环境意识

在推进中国环境保护的法律制度政策等工作的同时，还需要充分认识到公众在解决环保问题上的力量。首先，要通过各种宣传手段，提高公众的环保意识，只有提高了意识、手法、环保、参与才能变成一种自觉的行动；其次，鼓励公众与新闻媒体舆论对政府、工业污染大户等监督，施以压力才能使环保政策切实。尤其要指出的是一些环保民间组织的兴起开始影响到政府决策的形成与实施，并在引导环保节能社会风气的形成中发挥重要作用。

总之，我们将继续努力，把书面的目标化为具体的行动，承担我们肩负的历史责任，坚定不移地走可持续发展之路，为人类早日全面实现千年发展目标，为实现中华民族伟大复兴做出贡献。我们愿意与世界各国加强合作，携手共进，共创人类社会的美好未来。环境保护人人有责。

On Environmental Protection and Strengthening Environmental Protection Measures

Zhang Wenju

Abstract: Environmental protection methods and a variety of means and to the life of people is very important, we should do our best to protect the environment. The article talk about environmental protection and strengthening environmental protection measures.

信息等级保护中一些安全防护措施 篇12

目前很多单位均对计算机和网络完全隐患非常担忧,通过大量部署安全防护产品,构建防护体系,但这些设备不是摆设,要充分发挥它的作用,并且管理人员通过这些设备掌控单位的安全状况。本文通过对计算机与网络安全防护措施的研究,介绍它的使用、配置和检查手段具有重要的现实意义。其目的是使单位计算机等级保护工作做得更好,使单位的计算机和网络更加安全可靠运行。

2 终端防护措施与检查

在计算机的安全防护加固过程中, 应首先拟定加固步骤、加固工具和手段、方式方法等,应有序地把安全防护工作按照标准要求认真仔细地完成好。首先目测计算机的放置地点是否符合要求, 然后查看开机运行项目并结合标准要求做深入检查,加固工作主要包括几个步骤。

第一步:正确设置BIOS密码,开机启动项应仅为硬盘启动。在这两种加固中我们必须进入到Cmos程序中对System(系统管理员)和User(用户)两种选项进行设置普通人员是不能进行修改操作, 而操作过程必须由系统管理员来完成。采用系统管理员和普通用户账号登录密码,该两项密码的设置同样由系统管理员设置完成,而普通用户无权修改密码口令, 具体操作应由系统管理员登录进入Windows,它可以在计算机管理的选项中,用户中对系统管 理员和普 通用户进 行密码设 置。而用 户的Windows登录方式一般有两种, 即采取双因子认证的身份鉴别措施或用户名与密码相结合的方式登录。这里应注意不同的密级应有不同的口令要求, 根据不同等级设置口令长度和复杂度、更换周期、密码登录尝试次数的锁定等,该设置可以在安全防护产品中设置,如主机监控系统等,也可以在域控策略中进行统一设置,然后对用户终端进行策略下发;还有一种就是在Windows系统本身自带的安全策略中设置;这三种设置方法中,只要有一种进行了设置工作都符合口令安全加固要求。

第二步: 完成上述设置后应有序的开始下面的检查内容,如计算机或终端安装安全防护产品,因为安全产品是用来对计算机的安全进行加固的工具, 目前可以对计算机终端进行安全加固的产品应该包括主机监控系统、终端安全登录系统等。在系统安全加固中,不是每个产品措施都很全面,应有互补,所以尽量把每个产品中的安全设置都配置全面,避免有漏洞。我们在检查安全产品中也要检查防护措施的有效性和使用情况。例如在主机监控系统中,检查安全加固设置内容、监控客户端行为、介质管理、身份认证等。在管理层面上,进一步检查防护产品的进程是否正常工作, 检查计算机系统内的各种软件安装是否在白名单内, 硬件和外设安装是否有审批手续。在防病毒系统中检查是否病毒库及时升级, 注意检查普通用户不能非法关闭防病毒的监控功能, 在实际中我们可以测试禁用监控功能,查看是否能操作,如果不能操作说明我们管理员对防病毒的设置是正确的。要正确设置计算机符合标准要求的屏保(设置屏保不超过10分钟),该项设置可以在域控策略中进行, 可以在安全产品中进行,也可以在Windows系统本身的屏保设置中进行。三种设置中,只要有一个作了,措施就有效。在检查安全策略配置中特别要注意账户锁定策略:账户锁定时间、账户锁定阀值,这些都可以通过Windows本身的密码策略设置或域控策略设置或安全产品策略设置中完成。

第三步: 终端的访问控制措施和安全策略设置,这是一个重要的安全加固步骤。它包括系统管理员设置的账户应符合最小授权的访问控制原则 (不能存在多用户、Guest账号、目录共享或默认共享设置)。该项设置中我们可以进入到Windows系统的计算机管理项目中,查看对用户的权限设置,如User用户具有Administrator权限,就不符合最小授权原则,应予与纠正为User权限。查看是否有Guest账号,如有说明权限过大,形成危险的帐号,该账号应禁用。而检查共享设置中,可在计算机管理中的共享文件选项中查看是否有$c$d$e$ipc等默认共享设置,也可以在域控策略中查看、核实。

第四步:设置介质绑定,这是一个重要的安全防护内容,如果未采取对介质进行绑定技术措施,容易造成该系统或计算机间接连接互联网或非密计算机,即间接破坏了物理隔离措施。在该项检查中可以对照注册表或采用检查工具,查看介质的使用记录,在与其它网络或计算机比对时,查看是否有同种记录的介质,如有说明没有采取对介质的技术绑定。

剩下的就是进一步细化检查,如检查是否禁止使用无线鼠标和键盘、物理拆除无线模块。 (建议具有相关资质的专业公司集中在单位拆除,注意本单位陪同人员配合)。关闭远程协助功能、远程桌面、禁用错误报告、关闭系统还原功能等(设置在域控或windows系统中做)。

针对上面安全加固工作,我们可以参考几列执行命令。

系统用户能满足工作前提下, 应符合最小授权,用户一般包括:Administrator———具有计算机的完全且无限制的访问权限,由系统管理员掌控;Power user———具有较多的受限管理权限如共享文件、安装本地打印机、更改系统时间等;User———受限权限。

采用如下 命令可以 查找当前 用户和权 限 :NeUser———查看有哪些用户 ;Quser.exe———用户登录信息 ;Net User用户名———查看 用户添加 信息 ;Lusrmgrmsc———本机用户和组;Compmgmt.msc———计算机管理。

Secpol.msc———设置本地安全策略。

严禁开启 共享 :Net Share———查看共享 ;Fsmgmtmsc———查看共享 文件夹管 理器 ;Net Start、Msconfig———查看是否启用共享服务 ;Net View———查看网络共享;

第五步:在设置终端的服务方法中原则上禁止使用FTP、Telnet、Netbios等不必要的服务进程 , 但根据某些应用或网络管理可以有限开放或临时开放,因为攻击者很容易利用此后门的漏洞进行破坏。

所以如果按照下面步骤操作, 完全可以降低风险。比如:根据需要开放80或8080端口;根据需要开放25端口,即Simple Mail Transport Protocol (SMTP)服务,它提供传送 电子邮件 ; 有限开放21端口 : 即FTPPublishing Service, FTP连接和管理 ; 除信任管理主机外,其它主机关掉23端口;关闭Telnet服务,它允许远程用户登录到系统并且使用命令行运行控制台程序;一般情况下关闭Server服务, 此服务提供RPC支持、文件、打印以及命名管道共享;根据邮件系统的应用需要开放25、110端口,即SMTP和POP3协议;应关闭TCP135、139、445端口服务 。关闭dhcp-clientwireless zeroconfigurationtelnetromote registry和messenger服务 , 禁止Netbios协议 ; 关闭139端口 ,139端口是Net BIOSSession端口 ,用来文件和打印共享。在“网络和拨号连接”中“本地连接”中选取“Internet协议(TCP/IP)”属性,进入“高级TCP/IP设置”“WINS设置”里面有一项“禁用TCP/IP的NETBIOS”,打勾就关闭了139端口。可以在各项服务属性设置中设为“禁用”。

上述设置也可在域控或安全产品中进行,也可以在Windows本身的服务选项中进行设置。

另外还需要关闭的其它服务包括:Clipbook服务,即启用“剪贴查看”存储信息并与远程计算机共享,服务中止后,无法共享;DHCP Client服务,即通过注册或更改IP地址以及DNS名称管理网络;IMAPI CD-BurningCOM服务 ,即禁止CD操作 ;Messenger服务 ,即Alerter消息不会被传输;Net Meeting Remote Desktop Sharing服务,即禁用远程桌面;Performance Logs and Alerts,即禁止收集性能信息;Routing and Remote Access服务,即禁止路由服 务 ;Remote Desktop Help Session Manager服务,即远程协助禁用;Remote Registry服务,即禁止远程修改注册表;System Restore Service服务,即禁止系统还原;TCP/IP Netbios Helper服务, 即禁用Netbios协议;Terminal Services服务 , 即禁止远程桌面操作 ;WirelessZero Configuration服务,即禁止无限网络.

第六步:加强对输出的控制。对于打印、复印和刻录等按照最小化授权的原则设置输出点。注意设置专人负责、相对集中、有效控制。加强对系统内读取、修改和输出操作的权限控制, 防止信息被非授权访问和获取等;参考命令如下:Services.msc———查看本地服务的设置;Netstatan———命令检查接口 ;Netstats———查看使用的协议;Setupapi.log———对非法操作取证;Print.exe———打印文本文件或显示打印机队列的内容。

第七步:针对操作系统的软件安装和系统补丁更新部分的部署工作。首先应对计算机采用正版操作系统、数据库系统和应用系统软件。在相关系统补丁发布后及时进行升级,可以通过查看添加删除程序项获取系统安装软件信息和系统补丁更新信息;通过注册表查找软件安装和补丁更新。

3 信息系统网络设备及防护产品设置方法

在信息系统中最主要的安全防护产品应该包括防火墙、主机监控系统、入侵检测系统、防病毒系统、介质管理等,这些防护既有共性也有特殊性,网络设备主要是交换机,下面介绍共性检查和特殊性检查。

3.1 网络设备设置

3.1.1 交换机设置方法

交换机在网络结构中应部署合理;操作人员应为系统管理员;身份鉴别:

(1)口令登录方式:

(2)密码存储方式应该是加密存储方式 ;

(3)口令测试其有效性:

(4)应设置重鉴别。

3.1.2 接入交换机地址绑定措施和设置方法

应设置端口地址绑定策略防止非法接入(是系统中最强绑定措施);采用端口802.1X协议绑定;检查端口策略的有效性

3.1.3 具体访问控制措施

设置VLAN间隔离措施, 端口间隔离的访问控制消除多余规则设置; ACL应对源地址 - 目的地址 - 服务端口进行详细规范设置;

3.1.4 策略配置作为业务数据应定期备份 。

4 安全防护产品设置及检查方法

产品有共性和个性之分,检查手段可根据其特点也分为共性和特殊性检查。

4.1 安全产品选用原则

必须根据信息等级保护要求选择相应的产品;应阅读产品检测报告;依据配置策略正确安装并配置安全产品策略; 根据计算机和信息系统变更及时调整安全策略;定期检查产品的工作状态和有效性;产品升级和更新验证资质证书。

4.2 共性检查

该产品是否有资质证明;产品部署物理位置、逻辑位置是否合理;了解该产品提供的产品缺陷;要求厂商尽快完善产品功能和问题;证书有否超过有效期;设置管理主机并由专人负责,开启日志功能;应对安全防护策略及时备份;身份鉴别;控制策略:(1)策略设置是否符合应与相应等级保护要求一致;(2) 安全防护策略是否定期备份。

4.3 个性检查

4.3.1 防火墙检查

访问控制列表(ACL)是否对源地址 - 目的地址 - 服务端口进行详细规范设置; 即应细化具体的IP地址、端口;避免存在any的策略设置;找出ACL存在的问题并结合拓扑结构图进行分析是否策略设置合理; 检查并测试访问控制策略的有效性;提供安全事件 / 告警信息。

4.3.2 主机监控与审计系统检查

检查终端和服务器是否安装客户端软件,查看服务进程,查看有效性;是否定制软件白名单;是否安装白名单外软件;安全策略机制:(1)是否管理员操作;(2)是否有文件保护;(3)安全策略设置是否规范;(4)策略设置是否符合实际需求;(5)安全策略设置缺陷;(6)对光驱串口、并口、红外、无线、软驱、图像、1394、Modem等控制;(7)了解注册用户数量、非注册用户数量;(8)策略的有效性;(9)策略是否定期备份;(10)备份方式和路径是否符合要求。

4.3.3 漏洞扫描系统检查

能否扫描 各个安全 域 , 说明未扫 的安全域 或VLAN;数据取证:(1)近一个月来高危漏洞名称和数量(2)近三个月来高危漏洞名称和数量 ;漏洞是否及时处理;对未处理情况简要说明。

4.3.4 入侵监测系统检查

检查是否及时升级系统的规则库或特征库;检查发生的安全事件 / 告警信息:(1)测试情况(模拟对服务器和终端攻防行为,查看信息情况、策略是否生效);(2)对渗透和非授权操作查看是否有攻击行为;(3) 主要攻击行为、攻击类型:(4)检查近一个月、近三个月攻击类型次数;原地址和目的地址;(5)是否发现非法接入行为(6) 是否能监控服务器内部或用户终端内部攻击事件(7)攻击事件是否及时处理 ,对未处理情况简要说明 ,是否纳入到审计分析报告中。

4.3.5 防病毒检查

是否为国产、是否有公安资质;检查产品有效期;检查是否最新版本,版本更新日期;防毒中心能否实事监控,防毒中心监控策略是否完善;检查是否开启审计策略;是否及时更新病毒库;检查终端、服务器是否安装客户端软件,移动设备、电子邮件能否被查杀;检查是否对隔离区的病毒及时清除;数据取证;检查是否完善相关文档:包括策略、变更、运维、病毒处理记录等。

5 结束语