序言:寫作是分享個(gè)人見(jiàn)解和探索未知領(lǐng)域的橋梁���,我們?yōu)槟x了8篇的公司安全防護(hù)措施樣本���,期待這些樣本能夠?yàn)槟峁┴S富的參考和啟發(fā),請(qǐng)盡情閱讀��。
第1篇
1電力施工和檢修中存在的問(wèn)題
1.1施工人員的安全意識(shí)薄弱
在電力施工和檢修中�����,許多電力公司為了追求經(jīng)濟(jì)利益�,一味地降低施工和檢修成本,忽視了施工和檢修安全的重要性�,主要體現(xiàn)在以下2方面:①未開(kāi)展安全培訓(xùn)。多數(shù)電力公司在開(kāi)展電力施工和檢修工作前�����,并沒(méi)有對(duì)相應(yīng)的工作人員展開(kāi)必要的安全教育��,也沒(méi)有進(jìn)行必要的考核����,許多工作人員不具備相應(yīng)的自我保護(hù)能力,在施工和檢修中無(wú)法完全按照相應(yīng)的安全規(guī)范施工���,導(dǎo)致安全事故頻發(fā)����。②安全防護(hù)設(shè)備數(shù)量不足����,標(biāo)準(zhǔn)較低。安全防護(hù)設(shè)備是保障電力施工和檢修人員人身安全的重要措施����,但一些電力公司并未按照電力施工和檢修工作的需求配置相應(yīng)的安全防護(hù)設(shè)備,或配置的防護(hù)設(shè)備未達(dá)到相應(yīng)的安全標(biāo)準(zhǔn)�,導(dǎo)致工作人員只能在無(wú)安全防護(hù)或低級(jí)安全防護(hù)等條件下施工和檢修,進(jìn)而提高了安全事故發(fā)生的概率����。
1.2電力施工和檢修管理的水平較低
在電力施工中,部分監(jiān)督管理部門對(duì)施工安全缺乏深入了解����,且監(jiān)督管理人員的綜合素質(zhì)較低,在監(jiān)督管理工作中未嚴(yán)格按照相應(yīng)要求執(zhí)行�����,無(wú)法及時(shí)發(fā)現(xiàn)電力施工中的安全隱患����,進(jìn)而導(dǎo)致電力施工安全事故頻發(fā)�;在電力檢修中�����,電力設(shè)備管理缺乏系統(tǒng)性���,未建立完善的電力設(shè)備信息統(tǒng)計(jì)表�,且許多電力設(shè)備長(zhǎng)期處于超負(fù)荷狀態(tài)���。
1.3電力施工和檢修責(zé)任制度不完善
在電力施工和檢修工作中����,責(zé)任制度不完善是電力安全事故頻發(fā)的重要原因之一�,具體表現(xiàn)在以下2方面:①電力施工中涉及多方面的安全問(wèn)題,但電力公司未設(shè)置專門的安全管理機(jī)構(gòu)���,安全管理制度也并不健全����,并未將責(zé)任明確落實(shí)到部門或個(gè)人����。②在電力檢修中��,缺乏明確的責(zé)任制度��,許多電力檢修人員在檢修工作中存在敷衍、散漫���、主觀臆斷等現(xiàn)象���,無(wú)法及時(shí)發(fā)現(xiàn)設(shè)備故障,最終引發(fā)安全事故�。
2解決措施
2.1加強(qiáng)安全保障措施
電力企業(yè)應(yīng)加強(qiáng)對(duì)施工和檢修安全的重視,開(kāi)展相應(yīng)的安全教育和培訓(xùn)�,增強(qiáng)工作人員的安全意識(shí),從而使其在實(shí)際工作中嚴(yán)格按照安全規(guī)范作業(yè)���,主動(dòng)規(guī)避各種危險(xiǎn)因素�����,做好相應(yīng)的安全保護(hù)工作�����,盡可能地避免安全事故發(fā)生���;加大在安全設(shè)備方面的經(jīng)費(fèi)投入�,按照電力施工和檢修工作的需求�,采購(gòu)高質(zhì)量的安全防護(hù)設(shè)備,并加強(qiáng)對(duì)安全防護(hù)設(shè)備的管理����,保證所有工作人員在正確穿戴安全防護(hù)設(shè)備的狀態(tài)下作業(yè),充分發(fā)揮安全防護(hù)設(shè)備的功能�����,從而提高電力施工和檢修工作的安全性��。
2.2加強(qiáng)對(duì)電力施工和檢修的監(jiān)督管理
應(yīng)設(shè)置專門的監(jiān)督管理機(jī)構(gòu)���,聘請(qǐng)高水平的監(jiān)督管理人員��,結(jié)合工程項(xiàng)目的實(shí)際情況制訂嚴(yán)格的管理制度��,按照管理制度中的要求充分落實(shí)日常監(jiān)督管理工作����,及時(shí)發(fā)現(xiàn)電力施工和檢修中存在的違章操作等問(wèn)題�����,以防發(fā)生安全事故;加強(qiáng)對(duì)相應(yīng)工作人員的培訓(xùn)��,提高電力施工和檢修人員的專業(yè)技能水平����;開(kāi)展職業(yè)道德培養(yǎng)工作�����,使施工和檢修人員持有正確的工作態(tài)度���;在施工和檢修工作開(kāi)始前��,嚴(yán)格檢查作業(yè)所需的機(jī)械設(shè)備能否正常工作��、安全防護(hù)措施是否周密����、工作流程是否存在疏漏等�,從而為施工和檢修工作的順利開(kāi)展提供保障,避免電力安全事故的發(fā)生����。
2.3完善電力施工和檢修的責(zé)任制度
良好的責(zé)任制度能有效增強(qiáng)各方面工作人員的責(zé)任心����,從而降低安全事故的發(fā)生概率����。應(yīng)完善電力施工安全管理責(zé)任制度,加強(qiáng)對(duì)施工現(xiàn)場(chǎng)危險(xiǎn)源的識(shí)別���,增強(qiáng)管理人員��、施工人員的防范意識(shí)��,嚴(yán)格按照安全檢查驗(yàn)收和評(píng)價(jià)制度審查電力施工方案和風(fēng)險(xiǎn)報(bào)告�;完善電力檢修責(zé)任制度�����,做好安全防護(hù)工作����,加強(qiáng)相應(yīng)的安全控制,并與現(xiàn)場(chǎng)值班人員積極溝通、配合�����,從而提高電力設(shè)備的檢修效率�。
3結(jié)束語(yǔ)
第2篇
關(guān)鍵詞:電力營(yíng)銷;網(wǎng)絡(luò)安全����;安全建設(shè);安全管理
1 引言
營(yíng)銷業(yè)務(wù)作為“SG186”工程的業(yè)務(wù)系統(tǒng)之一����,應(yīng)用上涵蓋了新裝增容及變更用電��、資產(chǎn)管理�����、計(jì)量點(diǎn)管理����、抄表管理、核算管理���、電費(fèi)收繳����、帳務(wù)管理、用電檢查管理���、95598業(yè)務(wù)等領(lǐng)域�����,需要7×24小時(shí)不間斷��、安全可靠運(yùn)行的保障[1]�����。因此在遵循國(guó)家電網(wǎng)公司“SG186”工程的建設(shè)標(biāo)準(zhǔn)和信息網(wǎng)絡(luò)等級(jí)保護(hù)要求的基礎(chǔ)上�,結(jié)合營(yíng)銷關(guān)鍵業(yè)務(wù)應(yīng)用�,加強(qiáng)信息安全防護(hù),保障營(yíng)銷系統(tǒng)網(wǎng)絡(luò)的安全運(yùn)行��。本文針對(duì)新疆電力營(yíng)銷系統(tǒng)的現(xiàn)狀�����,給出了一種多層次的安全防護(hù)方案,對(duì)保障營(yíng)銷系統(tǒng)網(wǎng)絡(luò)穩(wěn)定運(yùn)行����,保護(hù)用戶信息安全,傳輸安全�、存儲(chǔ)安全和有效安全管理方面給出了建設(shè)意見(jiàn)。
2 新疆營(yíng)銷網(wǎng)絡(luò)系統(tǒng)現(xiàn)狀
新疆電力營(yíng)銷業(yè)務(wù)應(yīng)用經(jīng)過(guò)了多年的建設(shè)�,目前大部分地區(qū)在業(yè)擴(kuò)報(bào)裝、電費(fèi)計(jì)算��、客戶服務(wù)等方面的營(yíng)銷信息化都基本達(dá)到實(shí)用化程度�����,在客戶服務(wù)層����、業(yè)務(wù)處理層�、管理監(jiān)控層三個(gè)層次上實(shí)現(xiàn)了相應(yīng)的基本功能。結(jié)合新疆電力公司的實(shí)際情況�����,主要分析了管理現(xiàn)狀和網(wǎng)絡(luò)現(xiàn)狀�。
2.1 管理現(xiàn)狀
根據(jù)公司總部提出的“集團(tuán)化運(yùn)作、集約化發(fā)展、精細(xì)化管理”的工作思路�,從管理的需求上來(lái)說(shuō),數(shù)據(jù)越集中�����,管理的力度越細(xì)��,越能夠達(dá)到精細(xì)化的管理的要求���。但由于目前各地市公司的管理水平現(xiàn)狀��、IT現(xiàn)狀��、人員現(xiàn)狀等制約因素的限制�����,不可能使各地市公司的管理都能夠一步到位���,尤其是邊遠(yuǎn)地區(qū)。因此���,營(yíng)銷業(yè)務(wù)應(yīng)用管理在基于現(xiàn)狀的基礎(chǔ)上逐步推進(jìn)��。根據(jù)對(duì)當(dāng)前各地市公司的營(yíng)銷管理現(xiàn)狀和管理目標(biāo)需求的分析��,管理現(xiàn)狀可分為如下三類:實(shí)時(shí)化���、精細(xì)化管理�����;準(zhǔn)實(shí)時(shí)�、可控的管理�;非實(shí)時(shí)、粗放式管理���。目前大部分管理集中在第二類和第三類��。
2.2 網(wǎng)絡(luò)現(xiàn)狀
網(wǎng)絡(luò)建設(shè)水平將直接影響營(yíng)銷業(yè)務(wù)應(yīng)用的系統(tǒng)架構(gòu)部署���,目前新疆公司信息網(wǎng)已經(jīng)形成,實(shí)現(xiàn)了公司總部到網(wǎng)省公司����、網(wǎng)省公司本部到下屬地市公司的信息網(wǎng)絡(luò)互連互通�����,但是各地市公司在地市公司到下屬基層供電單位的之間的信息網(wǎng)絡(luò)建設(shè)情況差別較大,部分地市公司已經(jīng)全部建成光纖網(wǎng)絡(luò)����,并且有相應(yīng)的備用通道,能夠滿足實(shí)時(shí)通信的要求�,部分地市公司通過(guò)租用專線方式等實(shí)現(xiàn)連接,還有一些地市公司由于受地域條件的限制��,尚存在一些信息網(wǎng)絡(luò)無(wú)法到達(dá)的地方�,對(duì)大批量、實(shí)時(shí)的數(shù)據(jù)傳輸要求無(wú)法有效保證��,通道的可靠性相對(duì)較差����。
2.3 需求分析
營(yíng)銷業(yè)務(wù)系統(tǒng)通常部署在國(guó)家電網(wǎng)公司內(nèi)部信息網(wǎng)絡(luò)的核心機(jī)房,為國(guó)家電網(wǎng)公司內(nèi)部信息網(wǎng)絡(luò)和國(guó)家電網(wǎng)公司外部信息網(wǎng)絡(luò)的用戶提供相關(guān)業(yè)務(wù)支持��。該網(wǎng)絡(luò)涉及業(yè)務(wù)工作和業(yè)務(wù)應(yīng)用環(huán)境復(fù)雜��,與外部/內(nèi)部單位之間存在大量敏感數(shù)據(jù)交換�����,使用人員涵蓋國(guó)家電網(wǎng)公司內(nèi)部人員,外部廠商人員����,公網(wǎng)用戶等。因此��,在網(wǎng)絡(luò)身份認(rèn)證��、數(shù)據(jù)存儲(chǔ)����、網(wǎng)絡(luò)邊界防護(hù)與管理等層面上都有很高的安全需求。[2]
3 關(guān)鍵技術(shù)和架構(gòu)
3.1 安全防護(hù)體系架構(gòu)
營(yíng)銷網(wǎng)絡(luò)系統(tǒng)安全防護(hù)體系的總體目標(biāo)是保障營(yíng)銷系統(tǒng)安全有序的運(yùn)行���,規(guī)范國(guó)家電網(wǎng)公司內(nèi)部信息網(wǎng)員工和外部信息網(wǎng)用戶的行為�,對(duì)違規(guī)行為進(jìn)行報(bào)警和處理�。營(yíng)銷網(wǎng)絡(luò)系統(tǒng)安全防護(hù)體系由3個(gè)系統(tǒng)(3維度)接入終端安全、數(shù)據(jù)傳輸安全和應(yīng)用系統(tǒng)安全三個(gè)方面內(nèi)容���,以及其多個(gè)子系統(tǒng)組成�����,其體系結(jié)構(gòu)如圖1所示���。
圖1 營(yíng)銷系統(tǒng)安全防護(hù)總體防護(hù)架構(gòu)
3.2 接入終端安全
接入營(yíng)銷網(wǎng)的智能終端形式多樣,包括PC終端����、智能電表和移動(dòng)售電終端等。面臨協(xié)議不統(tǒng)一���,更新?lián)Q代快����,網(wǎng)絡(luò)攻擊日新月異���,黑客利用安全漏洞的速度越來(lái)越快��,形式越來(lái)越隱蔽等安全問(wèn)題�����。傳統(tǒng)的基于特征碼被動(dòng)防護(hù)的反病毒軟件遠(yuǎn)遠(yuǎn)不能滿足需求����。需要加強(qiáng)終端的安全改造和監(jiān)管�,建立完善的認(rèn)證�����、準(zhǔn)入和監(jiān)管機(jī)制���,對(duì)違規(guī)行為及時(shí)報(bào)警、處理和備案����,減小終端接入給系統(tǒng)帶來(lái)的安全隱患。
3.3 數(shù)據(jù)傳輸安全
傳統(tǒng)的數(shù)據(jù)傳輸未采取加密和完整性校驗(yàn)等保護(hù)措施��,電力營(yíng)銷數(shù)據(jù)涉及國(guó)家電網(wǎng)公司和用戶信息��,安全等級(jí)較高���,需要更有效的手段消除數(shù)據(jù)泄露���、非法篡改信息等風(fēng)險(xiǎn)。
市場(chǎng)上常見(jiàn)的安全網(wǎng)關(guān)�、防火墻、漏洞檢測(cè)設(shè)備等���,都具有數(shù)據(jù)加密傳輸?shù)墓δ?����,能夠有效保證數(shù)據(jù)傳輸?shù)陌踩?����。但僅僅依靠安全設(shè)備來(lái)保證數(shù)據(jù)通道的安全也是不夠的����。一旦設(shè)備被穿透�����,將可能造成營(yíng)銷系統(tǒng)數(shù)據(jù)和用戶信息的泄露���。除此之外���,還需要采用更加安全可靠的協(xié)議和通信通道保證數(shù)據(jù)通信的安全。
3.4 應(yīng)用系統(tǒng)安全
目前營(yíng)銷系統(tǒng)已經(jīng)具有針對(duì)應(yīng)用層的基于對(duì)象權(quán)限和用戶角色概念的認(rèn)證和授權(quán)機(jī)制�,但是這種機(jī)制還不能在網(wǎng)絡(luò)層及以下層對(duì)接入用戶進(jìn)行細(xì)粒度的身份認(rèn)證和訪問(wèn)控制,營(yíng)銷系統(tǒng)仍然面臨著安全風(fēng)險(xiǎn)��。增強(qiáng)網(wǎng)絡(luò)層及以下層,比如接入層��、鏈路層等的細(xì)粒度訪問(wèn)控制�,從而提高應(yīng)用系統(tǒng)的安全性。
4 安全建設(shè)
營(yíng)銷系統(tǒng)安全建設(shè)涉及安全網(wǎng)絡(luò)安全��、主機(jī)操作系統(tǒng)安全����、數(shù)據(jù)庫(kù)安全、應(yīng)用安全以及終端安全幾個(gè)層面的安全防護(hù)方案���,用以解決營(yíng)銷系統(tǒng)網(wǎng)絡(luò)安全目前存在的主要問(wèn)題���。
4.1 終端安全加固
終端作為營(yíng)銷系統(tǒng)使用操作的發(fā)起設(shè)備,其安全性直接關(guān)系到數(shù)據(jù)傳輸?shù)陌踩?��,乃至?nèi)網(wǎng)應(yīng)用系統(tǒng)的安全���。終端不僅是創(chuàng)建和存放重要數(shù)據(jù)的源頭,而且是攻擊事件�����、數(shù)據(jù)泄密和病毒感染的源頭。這需要加強(qiáng)終端自身的安全防護(hù)策略的制定�����,定期檢測(cè)被攻擊的風(fēng)險(xiǎn)�,對(duì)安全漏洞甚至病毒及時(shí)處理。對(duì)終端設(shè)備進(jìn)行完善的身份認(rèn)證和權(quán)限管理���,限制和阻止非授權(quán)訪問(wèn)�、濫用����、破壞行為�。
目前公司主要的接入終端有PC、PDA�����、無(wú)線表計(jì)�、配變檢測(cè)設(shè)備、應(yīng)急指揮車等�����。由于不同終端采用的操作系統(tǒng)不同,安全防護(hù)要求和措施也不同�����,甚至需要根據(jù)不同的終端定制相應(yīng)的安全模塊和安全策略���,主要包括:針對(duì)不同終端(定制)的操作系統(tǒng)底層改造加固�;終端接入前下載安裝可信任插件����;采用兩種以上認(rèn)證技術(shù)驗(yàn)證用戶身份;嚴(yán)格按權(quán)限限制用戶的訪問(wèn)��;安裝安全通信模塊��,保障加密通訊及連接����;安裝監(jiān)控系統(tǒng),監(jiān)控終端操作行為��;安裝加密卡/認(rèn)證卡����,如USBKEY/PCMCIA/ TF卡等�。
4.2 網(wǎng)絡(luò)環(huán)境安全
網(wǎng)絡(luò)環(huán)境安全防護(hù)是針對(duì)網(wǎng)絡(luò)的軟硬件環(huán)境����、網(wǎng)絡(luò)內(nèi)的信息傳輸情況以及網(wǎng)絡(luò)自身邊界的安全狀況進(jìn)行安全防護(hù)。確保軟硬件設(shè)備整體在營(yíng)銷網(wǎng)絡(luò)系統(tǒng)中安全有效工作��。
4.2.1 網(wǎng)絡(luò)設(shè)備安全
網(wǎng)絡(luò)設(shè)備安全包括國(guó)家電網(wǎng)公司信息內(nèi)�、外網(wǎng)營(yíng)銷管理系統(tǒng)域中的網(wǎng)絡(luò)基礎(chǔ)設(shè)施的安全防護(hù)。主要防護(hù)措施包括����,對(duì)網(wǎng)絡(luò)設(shè)備進(jìn)行加固,及時(shí)安裝殺毒軟件和補(bǔ)丁��,定期更新弱點(diǎn)掃描系統(tǒng)����,并對(duì)掃描出的弱點(diǎn)及時(shí)進(jìn)行處理�。采用身份認(rèn)證、IP�、MAC地址控制外來(lái)設(shè)備的接入安全,采用較為安全的SSH�����、HTTPS等進(jìn)行遠(yuǎn)程管理。對(duì)網(wǎng)絡(luò)設(shè)備配置文件進(jìn)行備份����。對(duì)網(wǎng)絡(luò)設(shè)備安全事件進(jìn)行定期或?qū)崟r(shí)審計(jì)。采用硬件雙機(jī)�、冗余備份等方式保證關(guān)鍵網(wǎng)絡(luò)及設(shè)備正常安全工作,保證營(yíng)銷管理系統(tǒng)域中的關(guān)鍵網(wǎng)絡(luò)鏈路冗余�����。
4.2.2 網(wǎng)絡(luò)傳輸安全
營(yíng)銷系統(tǒng)數(shù)據(jù)經(jīng)由網(wǎng)絡(luò)傳輸時(shí)可能會(huì)被截獲�、篡改、刪除�,因此應(yīng)當(dāng)建立安全的通信傳輸網(wǎng)絡(luò)以保證網(wǎng)絡(luò)信息的安全傳輸。
在非邊遠(yuǎn)地方建立專用的電力通信網(wǎng)絡(luò)方便營(yíng)銷系統(tǒng)的用戶安全使用�����、在邊遠(yuǎn)的沒(méi)有覆蓋電力局和供電營(yíng)業(yè)所的地方����,采用建立GPRS、GSM�,3G專線或租用運(yùn)營(yíng)商ADSL、ISDN網(wǎng)絡(luò)專網(wǎng)專用的方式����,保障電力通信安全���。
電力營(yíng)銷技術(shù)系統(tǒng)與各個(gè)銀行網(wǎng)上銀行、郵政儲(chǔ)蓄網(wǎng)點(diǎn)��、電費(fèi)代繳機(jī)構(gòu)進(jìn)行合作繳費(fèi)��,極大方便電力客戶繳費(fèi)�����。為了提高通道的安全性����,形成了營(yíng)銷系統(tǒng)信息內(nèi)網(wǎng)、銀行郵政等儲(chǔ)蓄系統(tǒng)����、internet公網(wǎng)����、供電中心網(wǎng)絡(luò)的一個(gè)封閉環(huán)路,利用專網(wǎng)或VPN�����、加密隧道等技術(shù)提高數(shù)據(jù)傳輸?shù)陌踩院涂煽啃浴?/p>
在數(shù)據(jù)傳輸之前需要進(jìn)行設(shè)備間的身份認(rèn)證,在認(rèn)證過(guò)程中網(wǎng)絡(luò)傳輸?shù)目诹钚畔⒔姑魑膫魉?���,可通過(guò)哈希(HASH)單向運(yùn)算、SSL加密�、Secure Shell(SSH)加密、公鑰基礎(chǔ)設(shè)施(Public Key Infrastructure 簡(jiǎn)稱PKI)等方式實(shí)現(xiàn)���。
此外�����,為保證所傳輸數(shù)據(jù)的完整性需要對(duì)傳輸數(shù)據(jù)加密處理���。系統(tǒng)可采用校驗(yàn)碼等技術(shù)以檢測(cè)和管理數(shù)據(jù)、鑒別數(shù)據(jù)在傳輸過(guò)程中完整性是否受到破壞��。在檢測(cè)到數(shù)據(jù)完整性被破壞時(shí)���,采取有效的恢復(fù)措施���。
4.2.3 網(wǎng)絡(luò)邊界防護(hù)
網(wǎng)絡(luò)邊界防護(hù)主要基于根據(jù)不同安全等級(jí)網(wǎng)絡(luò)的要求劃分安全區(qū)域的安全防護(hù)思想�。營(yíng)銷系統(tǒng)安全域邊界���,分為同一安全域內(nèi)部各個(gè)子系統(tǒng)之間的內(nèi)部邊界����,和跨不同安全域之間的網(wǎng)絡(luò)外部邊界兩類�����。依據(jù)安全防護(hù)等級(jí)����、邊界防護(hù)和深度防護(hù)標(biāo)準(zhǔn),具有相同安全保護(hù)需求的網(wǎng)絡(luò)或系統(tǒng)��,相互信任�����,具有相同的訪問(wèn)和控制策略����,安全等級(jí)相同��,被劃分在同一安全域內(nèi)[3],采用相同的安全防護(hù)措施�。
加強(qiáng)外部網(wǎng)絡(luò)邊界安全,可以采用部署堡壘機(jī)����、入侵檢測(cè)、審計(jì)管理系統(tǒng)等硬件加強(qiáng)邊界防護(hù)�����,同時(shí)規(guī)范系統(tǒng)操作行為����,分區(qū)域分級(jí)別加強(qiáng)系統(tǒng)保護(hù),減少系統(tǒng)漏洞�����,提高系統(tǒng)內(nèi)部的安全等級(jí)�����,從根本上提高系統(tǒng)的抗攻擊性�。
跨安全域傳輸?shù)臄?shù)據(jù)傳輸需要進(jìn)行加密處理。實(shí)現(xiàn)數(shù)據(jù)加密,啟動(dòng)系統(tǒng)的加密功能或增加相應(yīng)模塊實(shí)現(xiàn)數(shù)據(jù)加密����,也可采用第三方VPN等措施實(shí)現(xiàn)數(shù)據(jù)加密。
4.3 主機(jī)安全
從增強(qiáng)主機(jī)安全的層面來(lái)增強(qiáng)營(yíng)銷系統(tǒng)安全��,采用虛擬專用網(wǎng)絡(luò)(Virtual Private Network 簡(jiǎn)稱VPN)等技術(shù)���,在用戶網(wǎng)頁(yè)(WEB)瀏覽器和服務(wù)器之間進(jìn)行安全數(shù)據(jù)通信�,提高主機(jī)自身安全性��,監(jiān)管主機(jī)行���,減小用戶錯(cuò)誤操作對(duì)系統(tǒng)的影響�����。
首先�����,掃描主機(jī)操作系統(tǒng)評(píng)估出配置錯(cuò)誤項(xiàng)��,按照系統(tǒng)廠商或安全組織提供的加固列表對(duì)操作系統(tǒng)進(jìn)行安全加固��,以達(dá)到相關(guān)系統(tǒng)安全標(biāo)準(zhǔn)��。安裝第三方安全組件加強(qiáng)主機(jī)系統(tǒng)安全防護(hù)����。采用主機(jī)防火墻系統(tǒng)�、入侵檢測(cè)/防御系統(tǒng)(IDS/IPS)、監(jiān)控軟件等��。在服務(wù)器和客戶端上部署專用版或網(wǎng)絡(luò)版防病毒軟件系統(tǒng)或病毒防護(hù)系統(tǒng)等��。
此外��,還需要制定用戶安全策略���,系統(tǒng)用戶管理策略��,定義用戶口令管理策略[4]����。根據(jù)管理用戶角色分配用戶權(quán)限���,限制管理員使用權(quán)限����,實(shí)現(xiàn)不同管理用戶的權(quán)限分離。對(duì)資源訪問(wèn)進(jìn)行權(quán)限控制��。依據(jù)安全策略對(duì)敏感信息資源設(shè)置敏感標(biāo)記���,制定訪問(wèn)控制策略嚴(yán)格管理用戶對(duì)敏感信息資源的訪問(wèn)和操作�。
4.4 數(shù)據(jù)庫(kù)安全
數(shù)據(jù)庫(kù)安全首要是數(shù)據(jù)存儲(chǔ)安全�,包括敏感口令數(shù)據(jù)非明文存儲(chǔ),對(duì)關(guān)鍵敏感業(yè)務(wù)數(shù)據(jù)加密存儲(chǔ)���,本地?cái)?shù)據(jù)備份與恢復(fù)���,關(guān)鍵數(shù)據(jù)定期備份,備份介質(zhì)場(chǎng)外存放和異地備份��。當(dāng)環(huán)境發(fā)生變更時(shí)��,定期進(jìn)行備份恢復(fù)測(cè)試���,以保證所備份數(shù)據(jù)安全可靠���。
數(shù)據(jù)安全管理用于數(shù)據(jù)庫(kù)管理用戶的身份認(rèn)證�����,制定用戶安全策略�����,數(shù)據(jù)庫(kù)系統(tǒng)用戶管理策略,口令管理的相關(guān)安全策略��,用戶管理策略�、用戶訪問(wèn)控制策略,合理分配用戶權(quán)限�����。
數(shù)據(jù)庫(kù)安全審計(jì)采用數(shù)據(jù)庫(kù)內(nèi)部審計(jì)機(jī)制或第三方數(shù)據(jù)庫(kù)審計(jì)系統(tǒng)進(jìn)行安全審計(jì)�����,并定期對(duì)審計(jì)結(jié)果進(jìn)行分析處理�。對(duì)較敏感的存儲(chǔ)過(guò)程加以管理,限制對(duì)敏感存儲(chǔ)過(guò)程的使用�����。及時(shí)更新數(shù)據(jù)庫(kù)程序補(bǔ)丁。經(jīng)過(guò)安全測(cè)試后加載數(shù)據(jù)庫(kù)系統(tǒng)補(bǔ)丁�����,提升數(shù)據(jù)庫(kù)安全�。
數(shù)據(jù)庫(kù)安全控制、在數(shù)據(jù)庫(kù)安裝前���,必須創(chuàng)建數(shù)據(jù)庫(kù)的管理員組���,服務(wù)器進(jìn)行訪問(wèn)限制,制定監(jiān)控方案的具體步驟�����。工具配置參數(shù)���,實(shí)現(xiàn)同遠(yuǎn)程數(shù)據(jù)庫(kù)之間的連接[5]�。
數(shù)據(jù)庫(kù)安全恢復(fù)���,在數(shù)據(jù)庫(kù)導(dǎo)入時(shí)�����,和數(shù)據(jù)庫(kù)發(fā)生故障時(shí)�����,數(shù)據(jù)庫(kù)數(shù)據(jù)冷備份恢復(fù)和數(shù)據(jù)庫(kù)熱備份恢復(fù)�����。
4.5 應(yīng)用安全
應(yīng)用安全是用戶對(duì)營(yíng)銷系統(tǒng)應(yīng)用的安全問(wèn)題���。包括應(yīng)用系統(tǒng)安全和系統(tǒng)的用戶接口和數(shù)據(jù)接口的安全防護(hù)。
4.5.1 應(yīng)用系統(tǒng)安全防護(hù)
應(yīng)用系統(tǒng)安全防護(hù)首先要對(duì)應(yīng)用系統(tǒng)進(jìn)行安全測(cè)評(píng)�����、安全加固�,提供系統(tǒng)資源控制功能以保證業(yè)務(wù)正常運(yùn)行。定期對(duì)應(yīng)用程序軟件進(jìn)行弱點(diǎn)掃描�����,掃描之前應(yīng)更新掃描器特征代碼���;弱點(diǎn)掃描應(yīng)在非核心業(yè)務(wù)時(shí)段進(jìn)行���,并制定回退計(jì)劃�����。依據(jù)掃描結(jié)果��,及時(shí)修復(fù)所發(fā)現(xiàn)的漏洞�,確保系統(tǒng)安全運(yùn)行����。
4.5.2 用戶接口安全防護(hù)
對(duì)于用戶訪問(wèn)應(yīng)用系統(tǒng)的用戶接口需采取必要的安全控制措施,包括對(duì)同一用戶采用兩種以上的鑒別技術(shù)鑒別用戶身份����,如采用用戶名/口令、動(dòng)態(tài)口令�����、物理識(shí)別設(shè)備���、生物識(shí)別技術(shù)�、數(shù)字證書身份鑒別技術(shù)等的組合使用。對(duì)于用戶認(rèn)證登陸采用包括認(rèn)證錯(cuò)誤及超時(shí)鎖定���、認(rèn)證時(shí)間超出強(qiáng)制退出����、認(rèn)證情況記錄日志等安全控制措施��。采用用戶名/口令認(rèn)證時(shí)����,應(yīng)當(dāng)對(duì)口令長(zhǎng)度、復(fù)雜度��、生存周期進(jìn)行強(qiáng)制要求�����。
同時(shí)���,為保證用戶訪問(wèn)重要業(yè)務(wù)數(shù)據(jù)過(guò)程的安全保密,用戶通過(guò)客戶端或WEB方式訪問(wèn)應(yīng)用系統(tǒng)重要數(shù)據(jù)應(yīng)當(dāng)考慮進(jìn)行加密傳輸�����,如網(wǎng)上營(yíng)業(yè)廳等通過(guò)Internet等外部公共網(wǎng)絡(luò)進(jìn)行業(yè)務(wù)系統(tǒng)訪問(wèn)必須采用SSL等方式對(duì)業(yè)務(wù)數(shù)據(jù)進(jìn)行加密傳輸。杜絕經(jīng)網(wǎng)絡(luò)傳輸?shù)挠脩裘?、口令等認(rèn)證信息應(yīng)當(dāng)明文傳輸和用戶口令在應(yīng)用系統(tǒng)中明文存儲(chǔ)。
4.5.3 數(shù)據(jù)接口安全防護(hù)
數(shù)據(jù)接口的安全防護(hù)分為安全域內(nèi)數(shù)據(jù)接口的安全防護(hù)和安全域間數(shù)據(jù)接口的安全防護(hù)��。安全域內(nèi)數(shù)據(jù)接口在同一安全域內(nèi)部不同應(yīng)用系統(tǒng)之間��,需要通過(guò)網(wǎng)絡(luò)交換或共享數(shù)據(jù)而設(shè)置的數(shù)據(jù)接口����;安全域間數(shù)據(jù)接口是跨不同安全域的不同應(yīng)用系統(tǒng)間,需要交互或共享數(shù)據(jù)而設(shè)置的數(shù)據(jù)接口���。
5 安全管理
安全管理是安全建設(shè)的各項(xiàng)技術(shù)和措施得以實(shí)現(xiàn)不可缺少的保障���,從制度和組織機(jī)構(gòu)到安全運(yùn)行、安全服務(wù)和應(yīng)急安全管理���,是一套標(biāo)準(zhǔn)化系統(tǒng)的流程規(guī)范����,主要包括以下方面�����。
5.1 安全組織機(jī)構(gòu)
建立營(yíng)銷業(yè)務(wù)應(yīng)用安全防護(hù)的組織機(jī)構(gòu),并將安全防護(hù)的責(zé)任落實(shí)到人�,安全防護(hù)組織機(jī)構(gòu)可以由專職人員負(fù)責(zé),也可由運(yùn)維人員兼職��。
5.2 安全規(guī)章制度
建立安全規(guī)章制度�,加強(qiáng)安全防護(hù)策略管理,軟件系統(tǒng)安全生命周期的管理��,系統(tǒng)安全運(yùn)維管理���,安全審計(jì)與安全監(jiān)控管理�,以及口令管理���、權(quán)限管理等�。確保安全規(guī)章制度能夠有效落實(shí)執(zhí)行�����。
5.3 安全運(yùn)行管理
在系統(tǒng)上線運(yùn)行過(guò)程中���,遵守國(guó)家電網(wǎng)公司的安全管理規(guī)定,嚴(yán)格遵守業(yè)務(wù)數(shù)據(jù)安全保密���、網(wǎng)絡(luò)資源使用�����、辦公環(huán)境等的安全規(guī)定�����。
首先����,系統(tǒng)正式上線前應(yīng)進(jìn)行專門的系統(tǒng)安全防護(hù)測(cè)試,應(yīng)確認(rèn)軟件系統(tǒng)安全配置項(xiàng)目準(zhǔn)確����,以使得已經(jīng)設(shè)計(jì)、開(kāi)發(fā)的安全防護(hù)功能正常工作��。
在上線運(yùn)行維護(hù)階段�����,應(yīng)定期對(duì)系統(tǒng)運(yùn)行情況進(jìn)行全面審計(jì)���,包括網(wǎng)絡(luò)審計(jì)����、主機(jī)審計(jì)、數(shù)據(jù)庫(kù)審計(jì)���,業(yè)務(wù)應(yīng)用審計(jì)等��。每次審計(jì)應(yīng)記入審計(jì)報(bào)告�����,發(fā)現(xiàn)問(wèn)題應(yīng)進(jìn)入問(wèn)題處理流程���。建立集中日志服務(wù)器對(duì)營(yíng)銷交易安全域中網(wǎng)絡(luò)及安全設(shè)備日志進(jìn)行集中收集存儲(chǔ)和管理。
軟件升級(jí)改造可能會(huì)對(duì)原來(lái)的系統(tǒng)做出調(diào)整或更改�,此時(shí)也應(yīng)從需求、分析��、設(shè)計(jì)���、實(shí)施上線等的整個(gè)生命周期對(duì)運(yùn)行執(zhí)行新的安全管理�。
5.4 安全服務(wù)
安全服務(wù)的目的是保障系統(tǒng)建設(shè)過(guò)程中的各個(gè)階段的有效執(zhí)行���,問(wèn)題��、變更和偏差有效反饋���,及時(shí)解決和糾正。從項(xiàng)目層面進(jìn)行推進(jìn)和監(jiān)控系統(tǒng)建設(shè)的進(jìn)展���,確保項(xiàng)目建設(shè)質(zhì)量和實(shí)現(xiàn)各項(xiàng)指標(biāo)�。
從項(xiàng)目立項(xiàng)�����、調(diào)研���、開(kāi)發(fā)到實(shí)施�����、驗(yàn)收����、運(yùn)維等各個(gè)不同階段���,可以階段性開(kāi)展不同的安全服務(wù)��,包括安全管理��、安全評(píng)審�、安全運(yùn)維、安全訪談�、安全培訓(xùn)、安全測(cè)試�����、安全認(rèn)證等安全服務(wù)���。
5.5 安全評(píng)估
安全評(píng)估是對(duì)營(yíng)銷系統(tǒng)潛在的風(fēng)險(xiǎn)進(jìn)行評(píng)估(Risk Assessment)�����,在風(fēng)險(xiǎn)尚未發(fā)生或產(chǎn)生嚴(yán)重后果之前對(duì)其造成后果的危險(xiǎn)程度進(jìn)行分析����,制定相應(yīng)的策略減少或杜絕風(fēng)險(xiǎn)的發(fā)生概率���。
營(yíng)銷系統(tǒng)的安全評(píng)估主要是針對(duì)第三方使用人員�����,評(píng)估內(nèi)容涵蓋�����,終端安全和接入網(wǎng)絡(luò)安全��。根據(jù)國(guó)家電網(wǎng)公司安全等級(jí)標(biāo)準(zhǔn)��,對(duì)核心業(yè)務(wù)系統(tǒng)接入網(wǎng)絡(luò)安全等級(jí)進(jìn)行測(cè)評(píng)���,并給出測(cè)評(píng)報(bào)告和定期加固改造辦法,如安裝終端加固軟件/硬件���,安裝監(jiān)控軟件�����、增加網(wǎng)絡(luò)安全設(shè)備��、增加安全策略�,包括禁止違規(guī)操作���、禁止越權(quán)操作等����。
5.6 應(yīng)急管理
為了營(yíng)銷系統(tǒng)7×24小時(shí)安全運(yùn)行,必須建立健全快速保障體系�,在系統(tǒng)出現(xiàn)突發(fā)事件時(shí),有效處理和解決問(wèn)題��,最大限度減小不良影響和損失��,制定合理可行的應(yīng)急預(yù)案�,主要內(nèi)容包括:明確目標(biāo)或要求,設(shè)立具有專門的部門或工作小組對(duì)突發(fā)事件能夠及時(shí)反應(yīng)和處理��。加強(qiáng)規(guī)范的應(yīng)急流程管理�,明確應(yīng)急處理的期限和責(zé)任人。對(duì)于一定安全等級(jí)的事件���,要及時(shí)或上報(bào)���。
6 實(shí)施部署
營(yíng)銷系統(tǒng)為多級(jí)部署系統(tǒng)。根據(jù)國(guó)家電網(wǎng)信息網(wǎng)絡(luò)分區(qū)域安全防護(hù)的指導(dǎo)思想原則���,結(jié)合新疆多地市不同安全級(jí)別需求的實(shí)際情況�����,營(yíng)銷系統(tǒng)網(wǎng)絡(luò)整體安全部署如圖2所示���。
在營(yíng)銷系統(tǒng)部署中�����,對(duì)安全需求不同的地市子網(wǎng)劃分不同的安全域,網(wǎng)省管控平臺(tái)部署在網(wǎng)省信息內(nèi)網(wǎng)���,負(fù)責(zé)對(duì)所有安全防護(hù)措施的管控和策略的下發(fā)����,它是不同安全級(jí)別地市子系統(tǒng)信息的管理控制中心�,也是聯(lián)接總部展示平臺(tái)的橋梁,向國(guó)網(wǎng)總公司提交營(yíng)銷系統(tǒng)安全運(yùn)行的數(shù)據(jù)和報(bào)表等信息����。
7 結(jié)束語(yǔ)
電力營(yíng)銷網(wǎng)絡(luò)安全技術(shù)的發(fā)展伴隨電力營(yíng)銷技術(shù)的發(fā)展而不斷更新,伴隨安全技術(shù)的不斷進(jìn)步而不斷進(jìn)步���。電力營(yíng)銷網(wǎng)絡(luò)的安全不僅僅屬于業(yè)務(wù)系統(tǒng)的安全范疇����,也屬于網(wǎng)絡(luò)信息化建設(shè)范疇,其安全工作是一個(gè)系統(tǒng)化��,多元化的工作����,立足于信息內(nèi)網(wǎng)安全,覆蓋信息外網(wǎng)安全和其他網(wǎng)絡(luò)�。
本文基于新疆電力營(yíng)銷系統(tǒng)網(wǎng)絡(luò)安全的現(xiàn)狀,結(jié)合現(xiàn)有安全技術(shù)和安全管理手段來(lái)提高營(yíng)銷系統(tǒng)整體安全水平�,為提升原有網(wǎng)絡(luò)的安全性,構(gòu)造一個(gè)安全可靠的電力營(yíng)銷網(wǎng)絡(luò)提供了一套安全解決方案����,對(duì)國(guó)家電網(wǎng)其他具有類似需求的網(wǎng)省公司營(yíng)銷系統(tǒng)網(wǎng)絡(luò)安全問(wèn)題解決提供參考和借鑒。
參考文獻(xiàn)
[1]趙宏斌����,陳超.電力營(yíng)銷數(shù)據(jù)安全防護(hù)體系及其關(guān)鍵技術(shù)研究[J].電力信息化,2008年6卷7期:135-139.
[2]呂萍萍.當(dāng)前電力企業(yè)電力營(yíng)銷的現(xiàn)狀與安全防護(hù)保障系統(tǒng)構(gòu)建[J].華東科技:學(xué)術(shù)版��,2012年11期:282.
[3]蔣明��,吳斌.電力營(yíng)銷系統(tǒng)信息安全等級(jí)保護(hù)的研究與實(shí)踐[J].電力信息化�����,2009年3期:25-27.
[4]朱芳,肖忠良�,趙建梅.淺析電力營(yíng)銷業(yè)務(wù)應(yīng)用系統(tǒng)的安全風(fēng)險(xiǎn)[J].黑龍江科技信息,2010年35期:153-154.
[5]李紅文.論加強(qiáng)電力營(yíng)銷信息系統(tǒng)安全[J].信息通信�����,2012年1月:115-116.
作者簡(jiǎn)介:劉陶(1983-)���,男���,漢族���,四川樂(lè)山�����,本科�,技師���,電力營(yíng)銷稽查與實(shí)施調(diào)度����。
陳曉云(1974-),女���,大專�����,技師����,新疆烏魯木齊����,電力營(yíng)銷稽查。
第3篇
根據(jù)總公司要求和排查安全管理工作重點(diǎn)的要求����,結(jié)合科技公司的經(jīng)營(yíng)工作實(shí)際,經(jīng)認(rèn)真排查確定�����,安全管理工作重點(diǎn)為:青島至四方間k4+690至k6+119處聲屏障工程����,其中�,人身安全為重中之重�。
為確保聲屏障工程的施工安全和勞動(dòng)人身安全,公司給予了人力��、物力����、財(cái)力的全力支持。施工之初����,公司成立了工程施工安全領(lǐng)導(dǎo)小組,組長(zhǎng):彭大釗王國(guó)華副組長(zhǎng):楊躍偉(常務(wù))成員:楊淑靜史堅(jiān)鵬李明周國(guó)忠李樹(shù)戊�����。工程施工現(xiàn)場(chǎng)安全工作組���,組長(zhǎng):楊躍偉副組長(zhǎng):楊淑靜史堅(jiān)鵬(常務(wù))鞏寶方成員:宋振輝陳金華周國(guó)忠李樹(shù)戊,加強(qiáng)對(duì)安全工作的領(lǐng)導(dǎo)和管理�����。
在基礎(chǔ)開(kāi)挖工作中,根據(jù)施工進(jìn)度和現(xiàn)場(chǎng)實(shí)際情況���,制定了《施工現(xiàn)場(chǎng)安全注意事項(xiàng)》
一�、進(jìn)入施工現(xiàn)場(chǎng)人員必須身穿防護(hù)服��。
二��、橫越線路時(shí)必須做到:一站���、二看��、三通過(guò)�,注意左右機(jī)車���、車輛的動(dòng)態(tài)及腳下有無(wú)障礙物���。
三、嚴(yán)禁在運(yùn)行中的機(jī)車��、車輛前面搶越��。
四���、嚴(yán)禁在鋼軌上���、車底下�、枕木頭�����、道心里坐臥或停留����,嚴(yán)禁將鋼筋、鋼管等金屬物橫放在兩條鋼軌上����。
五、順線路行走時(shí)�����,應(yīng)走兩線路中間��,隨時(shí)注意機(jī)車�����、車輛的動(dòng)態(tài)��。
六�����、必須橫越停有機(jī)車�����、車輛的線路時(shí)�,先確認(rèn)機(jī)車、車輛暫不移動(dòng)����,然后在機(jī)車、車輛較遠(yuǎn)處越過(guò)�����。
七���、注意愛(ài)護(hù)行車設(shè)備�、站場(chǎng)設(shè)備及各種表示牌(燈)等站場(chǎng)標(biāo)志���。
八����、當(dāng)防護(hù)員發(fā)出報(bào)警信號(hào)后,施工人員應(yīng)立即離開(kāi)行車線路躲避�����,以保證行車和人身安全�����。
九�、施工中較長(zhǎng)的施工工具及材料應(yīng)順線路擺放,以免侵入限界造成事故���。
7月17日基礎(chǔ)混凝土澆注完成后��,根據(jù)工程進(jìn)度和施工內(nèi)容的變化�����,我們對(duì)施工現(xiàn)場(chǎng)安全注意事項(xiàng)及時(shí)進(jìn)行了修訂和補(bǔ)充�����。
一��、施工現(xiàn)場(chǎng)安全工作制度
1��、定期召開(kāi)安全工作會(huì)議�,認(rèn)真?zhèn)鬟_(dá)貫徹路局有關(guān)施工安全文件�����,組織學(xué)習(xí)工程指揮部有關(guān)工程施工的文件和電報(bào)��,結(jié)合工程實(shí)際情況�,制定相應(yīng)的貫徹措施。
2����、每天召開(kāi)安全碰頭會(huì),總結(jié)安全工作�,研究解決施工中存在的問(wèn)題,制定相應(yīng)的安全措施�,研究制定次日的安全關(guān)鍵和相應(yīng)的防護(hù)措施。
3���、每天派出專人參加施工隊(duì)的班前會(huì)�,對(duì)前日的安全工作進(jìn)行點(diǎn)評(píng),布置當(dāng)日的安全工作重點(diǎn)和安全注意事項(xiàng)�。
二、施工現(xiàn)場(chǎng)安全防護(hù)措施
1����、施工現(xiàn)場(chǎng)設(shè)立警戒表識(shí)和安全警示標(biāo)志,加強(qiáng)對(duì)施工人員的安全教育����,不穿防護(hù)服,絕對(duì)不能進(jìn)入施工現(xiàn)場(chǎng)��。
2�、施工現(xiàn)場(chǎng)兩端施工隊(duì)設(shè)專人進(jìn)行安全防護(hù),配備喇叭并保證作用良好���。
3��、派出專人到車站聯(lián)系行車計(jì)劃��,提前掌握車流狀況�,作好安全防護(hù)準(zhǔn)備工作��。
4、加強(qiáng)現(xiàn)場(chǎng)安全巡查力度和巡查頻次�����,認(rèn)真檢查作業(yè)現(xiàn)場(chǎng)的工具和材料的擺放��,避免侵線�,發(fā)現(xiàn)問(wèn)題立即督促整改�����。
5����、對(duì)于登高作業(yè),施工隊(duì)派出專人現(xiàn)場(chǎng)盯控�,防止高空墜落傷害,防止材料����、工具和人員侵入接觸網(wǎng)的安全限界,防止觸電事故的發(fā)生����,杜絕斷網(wǎng)的行車事故�����。
6�����、制作專用工具���,解決架設(shè)h型鋼和吸聲板難題,從根本上防止觸電事故和行車事故的發(fā)生�。
7、搬運(yùn)金屬材料時(shí)����,采取有效防護(hù)措施,防止軌道電路短路�����,影響行車安全�����。
三��、應(yīng)急預(yù)案
1、施工安排堅(jiān)持“先難后易��、先內(nèi)后外”的原則���,科學(xué)����、合理的安排進(jìn)度���。
2、幫助施工隊(duì)合理調(diào)配勞動(dòng)力�����,科學(xué)施工����,分組分段,倒排工期��,嚴(yán)格按進(jìn)度計(jì)劃完成當(dāng)日施工任務(wù)���。
3�����、制作輔助器械���,減輕勞動(dòng)強(qiáng)度��,在確保絕對(duì)安全的前提下����,加快工程進(jìn)度���。
4����、提高安全意識(shí)�,增強(qiáng)反恐防爆觀念,加強(qiáng)內(nèi)部治安秩序��,加強(qiáng)對(duì)施工現(xiàn)場(chǎng)的安全巡查�����,特別要加強(qiáng)夜間的安全巡查��,對(duì)進(jìn)入施工現(xiàn)場(chǎng)的閑散人員,嚴(yán)加盤查����,勸其離開(kāi),如發(fā)現(xiàn)可疑跡象和故意破壞行為���,應(yīng)立即報(bào)警�。
7月27日正線開(kāi)通以后�,我們根據(jù)《*鐵路局營(yíng)業(yè)線施工及安全管理實(shí)施細(xì)則》、《技規(guī)》���、《行規(guī)》的有關(guān)規(guī)定����,重新修訂了《施工現(xiàn)場(chǎng)安全管理辦法》��。一�����、聲屏障施工現(xiàn)場(chǎng)必須全部設(shè)立施工安全警戒線�����。按照《技規(guī)》第395條第一款第一項(xiàng)基本建筑限界圖的規(guī)定��,距離鋼軌頭部外側(cè)1.6米以外設(shè)立施工安全警戒線���。施工人員以及施工材料��、工具和備品��,嚴(yán)禁侵入施工安全警戒線以內(nèi)�。
二����、聲屏障基礎(chǔ)抹面作業(yè)方式,采取分段作業(yè)�,100米以內(nèi)為一段作業(yè)面,施工現(xiàn)場(chǎng)(包括安裝吸聲板)不得超過(guò)3個(gè)作業(yè)面���。根據(jù)施工現(xiàn)場(chǎng)的了望條件��,以作業(yè)面兩端為起點(diǎn)����,向兩端延伸50至80米處各設(shè)立一名安全防護(hù)員,安全防護(hù)員要全神貫注�����、精力集中�,佩帶臂章,手持喇叭���,站姿面向來(lái)車方向�。在接到來(lái)車通知或看到有機(jī)車����、車輛、軌道車移動(dòng)時(shí)�����,立即吹響喇叭���,警示施工人員停止作業(yè)。施工人員聽(tīng)到警示信號(hào)后�����,立即停止一切作業(yè)并站穩(wěn)抓牢躲避列車和移動(dòng)車輛����。列車���、車輛在作業(yè)面內(nèi)通過(guò)時(shí)嚴(yán)禁人員走動(dòng)和其它作業(yè)。待列車全部通過(guò)或移動(dòng)車輛遠(yuǎn)離作業(yè)面后��,重新作業(yè)����。
三、吸聲板作業(yè)和安全防護(hù)���,除嚴(yán)格執(zhí)行聲屏障基礎(chǔ)抹面的作業(yè)方式和安全防護(hù)辦法外����,施工人員聽(tīng)到警示喇叭后�,應(yīng)立即停止作業(yè),作業(yè)人員迅速?gòu)奶葑由舷聛?lái)后����,將全部梯子、吸聲板以及施工器械橫到并順線路方向擺放于警戒線外方��,施工人員站穩(wěn)抓牢躲避列車、車輛�����。待列車�����、車輛通過(guò)后���,重新作業(yè)���。安裝吸聲板作業(yè)時(shí)嚴(yán)禁在電網(wǎng)以及帶電體2米范圍內(nèi)進(jìn)行安裝和其它作業(yè)。
第4篇
【關(guān)鍵詞】 二灘水電站 二次系統(tǒng) 安全防護(hù)
1 概述
二灘水電站地處中國(guó)四川省西南邊陲攀枝花市鹽邊與米易兩縣交界處�����,雅礱江下游����,壩址距雅礱江與金沙江的交匯口33公里,距攀枝花市區(qū)46公里�,系雅礱江水電基地梯級(jí)開(kāi)發(fā)的第一個(gè)水電站,上游為官地水電站��,下游為桐子林水電站��。水電站最大壩高240米��,水庫(kù)正常蓄水位1200米�,總庫(kù)容57.9億立方米,調(diào)節(jié)庫(kù)容33.7億立方米��,裝機(jī)總?cè)萘?30萬(wàn)千瓦����,保證出力102.8萬(wàn)千瓦,多年平均發(fā)電量170億千瓦時(shí)�,兩回500kV出線接入攀枝花電網(wǎng),三回500kV出線接入四川主網(wǎng)��,并擔(dān)當(dāng)四川電網(wǎng)主力調(diào)峰���、調(diào)頻任務(wù)��。
隨著網(wǎng)絡(luò)技術(shù)���、信息技術(shù)在電力系統(tǒng)的廣泛應(yīng)用,網(wǎng)絡(luò)與信息系統(tǒng)已經(jīng)成為電力系統(tǒng)生產(chǎn)����、運(yùn)營(yíng)和發(fā)展的基礎(chǔ)設(shè)施���。信息安全風(fēng)險(xiǎn)作為電力企業(yè)信息安全風(fēng)險(xiǎn)管理的基本內(nèi)容,是電力系統(tǒng)各級(jí)單位信息安全保障體系的重要內(nèi)容�,其中二次系統(tǒng)安全更是重中之重。
2 二灘水電站二次系統(tǒng)安全防護(hù)的必要性
二灘水電站生產(chǎn)控制系統(tǒng)在可靠性方面已經(jīng)采取了防電磁干擾��、冗余等措施���,但是隨著2011年12月實(shí)現(xiàn)成都集控中心遠(yuǎn)程控制二灘水電站��,在通信鏈路上冒充����、篡改�����、竊收��、重放等類型的網(wǎng)絡(luò)威脅也不斷增加�,嚴(yán)重影響到電力生產(chǎn)信息的完整性、真實(shí)性和一致性���。同時(shí)隨著設(shè)備老化�����,消缺及改造的增加����,生產(chǎn)控制系統(tǒng)在調(diào)試及維護(hù)階段�,廠家人員以及相關(guān)班組通過(guò)移動(dòng)工作站進(jìn)入電力生產(chǎn)控制系統(tǒng),出于安全意識(shí)薄弱����、商業(yè)競(jìng)爭(zhēng)或政治目的會(huì)置入邏輯炸彈、蠕蟲等惡意代碼��,破壞電力生產(chǎn)控制系統(tǒng)的正常穩(wěn)定運(yùn)行的風(fēng)險(xiǎn)也不斷增大���,二次系統(tǒng)安全問(wèn)題日益凸顯����。因此����,二灘水電站于2011年8月啟動(dòng)集控邊界二次安防系統(tǒng)建設(shè)��。
3 二灘水電站二次系統(tǒng)安全防護(hù)系統(tǒng)的構(gòu)成
二灘水電站按照《電力二次系統(tǒng)安全防護(hù)規(guī)定》和《全國(guó)電力二次系統(tǒng)安全防護(hù)規(guī)定》��,根據(jù)電力二次系統(tǒng)安全防護(hù)總體原則“安全分區(qū)���、網(wǎng)絡(luò)專用、橫向隔離���、縱向認(rèn)證”的要求�,二灘水電站二次系統(tǒng)安全防護(hù)按安全等級(jí)劃分為兩個(gè)大區(qū)����,即:生產(chǎn)控制大區(qū)和管理信息大區(qū)。生產(chǎn)控制大區(qū)劃分為安全Ⅰ區(qū)(實(shí)時(shí)控制區(qū))和安全區(qū)Ⅱ(非控制生產(chǎn)區(qū))����;管理信息大區(qū)劃分為安全Ⅲ區(qū)(生產(chǎn)管理區(qū))。安全Ⅰ區(qū)主要包括計(jì)算機(jī)監(jiān)控系統(tǒng)和穩(wěn)定監(jiān)錄裝置���,安全Ⅱ區(qū)主要包括安控信息���、保護(hù)信息和能量計(jì)費(fèi)系統(tǒng),安全Ⅲ區(qū)主要包括工業(yè)電視系統(tǒng)�。二次安防系統(tǒng)圖如圖1�����。
3.1 二灘水電站二次系統(tǒng)安全Ⅰ區(qū)安全防護(hù)措施
二次系統(tǒng)安全Ⅰ區(qū)的計(jì)算機(jī)監(jiān)控系統(tǒng)為整個(gè)電站的核心�,一旦遭受網(wǎng)絡(luò)攻擊��、惡意代碼等網(wǎng)絡(luò)安全威脅����,對(duì)于電站自身安全生產(chǎn)乃至四川電網(wǎng)安全都構(gòu)成嚴(yán)重威脅�,必須采用最為嚴(yán)格的技術(shù)手段來(lái)確保其安全。二灘水電站穩(wěn)定監(jiān)錄系統(tǒng)為四川省電網(wǎng)穩(wěn)定性監(jiān)錄系統(tǒng)的重要監(jiān)測(cè)點(diǎn)之一����,為四川省電網(wǎng)穩(wěn)定性監(jiān)錄系統(tǒng)提供實(shí)時(shí)數(shù)據(jù),為電網(wǎng)的安全穩(wěn)定運(yùn)行提供分析依據(jù)設(shè)���,其信息安全直接關(guān)系到四川電網(wǎng)的穩(wěn)定性�����,必須作為安全防護(hù)的重點(diǎn)�����。避免網(wǎng)絡(luò)威脅的最直接辦法就是減少與外部網(wǎng)絡(luò)的連接���,并在網(wǎng)絡(luò)邊界處采取嚴(yán)格防侵入措施����。如圖1所示�,二灘水電站安全I(xiàn)區(qū)的主要防護(hù)措施如下:
(1)安全I(xiàn)區(qū)內(nèi)系統(tǒng)在本站范圍內(nèi)不與任何外部網(wǎng)絡(luò)連接,確保其網(wǎng)絡(luò)的獨(dú)立性���。
(2)在安全I(xiàn)區(qū)與省調(diào)的縱向通信網(wǎng)絡(luò)邊界處裝設(shè)衛(wèi)士通SJW77電力專用縱向加密認(rèn)證裝置��。該裝置采用國(guó)密辦批準(zhǔn)的專用密碼算法以及電力系統(tǒng)安全防護(hù)專家組制定的特有封裝格式��,在協(xié)議IP層實(shí)現(xiàn)數(shù)據(jù)的封裝�����、機(jī)密性�、完整性和數(shù)據(jù)源鑒別等安全功能�。
(3)在安全I(xiàn)區(qū)與成都集控中心縱向通信網(wǎng)絡(luò)邊界處裝設(shè)南瑞NetKeeper-2000縱向加密認(rèn)證網(wǎng)關(guān)。該設(shè)備采用國(guó)密碼辦批準(zhǔn)的電力系統(tǒng)專用加密芯片實(shí)現(xiàn)網(wǎng)絡(luò)層數(shù)據(jù)的加密�,所有密鑰協(xié)商和密文通信均采用專用的安全協(xié)議。提供長(zhǎng)度高達(dá)128位加密算法,抗攻擊性強(qiáng)��,破解難度高��,充分保證數(shù)據(jù)的機(jī)密性�。提供長(zhǎng)度高達(dá)160位密鑰散列算法,抗攻擊強(qiáng)度高���,嚴(yán)格防止用戶篡改數(shù)據(jù)����,保證數(shù)據(jù)的完整性�。
(4)配置一套安全審計(jì)TDS管理系統(tǒng)���。其針對(duì)站內(nèi)監(jiān)控系統(tǒng)網(wǎng)絡(luò)及監(jiān)控系統(tǒng)與省調(diào)�、集控中心網(wǎng)絡(luò)邊界����,可通過(guò)全面漏洞掃描探測(cè)、操作系統(tǒng)信息采集與分析���、日志分析�、木馬檢查、安全攻擊仿真���、網(wǎng)絡(luò)協(xié)議分析��、系統(tǒng)性能壓力���、滲透測(cè)試、安全配置檢查���、進(jìn)程查看分析��、數(shù)據(jù)恢復(fù)取證(定制)����、網(wǎng)絡(luò)行為分析等多個(gè)維度對(duì)網(wǎng)絡(luò)安權(quán)檢測(cè)分析�,一旦發(fā)現(xiàn)網(wǎng)絡(luò)威脅,系統(tǒng)會(huì)迅速通過(guò)網(wǎng)絡(luò)備份與災(zāi)難恢復(fù)系統(tǒng)進(jìn)行快速恢復(fù)�����。
(5)監(jiān)控系統(tǒng)主服務(wù)器采用UNIX操作系統(tǒng)�����,降低病毒風(fēng)險(xiǎn)。
(6)在每臺(tái)操作員站及工程師站裝設(shè)殺毒軟件�,并及時(shí)更新數(shù)據(jù)庫(kù)。
(7)移動(dòng)工程師站接入安全I(xiàn)區(qū)時(shí)���,必須通過(guò)硬件防火墻
通過(guò)上述多項(xiàng)安全防護(hù)措施�,二灘水電站安全I(xiàn)區(qū)能有效防止惡意攻擊��、數(shù)據(jù)篡改及數(shù)據(jù)竊取等網(wǎng)絡(luò)威脅��,符合二次系統(tǒng)安全防護(hù)的整體要求��。
3.2 二灘水電站二次系統(tǒng)安全Ⅱ區(qū)安全防護(hù)措施
二次系統(tǒng)安全防護(hù)Ⅱ區(qū)包括電站側(cè)能量計(jì)費(fèi)系統(tǒng)��、安控信息�����、及保護(hù)信息����。其數(shù)據(jù)通信使用電力調(diào)度數(shù)據(jù)網(wǎng)的非實(shí)時(shí)子網(wǎng)�,數(shù)據(jù)采集頻度是分鐘級(jí)或小時(shí)級(jí),為非控制網(wǎng)�,其二次安防按照遠(yuǎn)程撥號(hào)訪問(wèn)生產(chǎn)控制大區(qū)的防護(hù)策略,設(shè)防等級(jí)低于安全Ⅰ區(qū)。如圖1所示�,安全Ⅱ區(qū)的防護(hù)措施如下:
(1)安控裝置與保護(hù)信息裝置之間裝設(shè)華為USG2000型防火墻,能有效起到入侵防御��、防病毒等安全防護(hù)����,確保安控裝置的安全性。
(2)二灘水電站安全Ⅱ區(qū)與省調(diào)網(wǎng)絡(luò)邊界裝設(shè)華為USG2000型防火墻���,確保站內(nèi)安全Ⅱ區(qū)不受來(lái)自外網(wǎng)絡(luò)的網(wǎng)絡(luò)入侵����、病毒等網(wǎng)絡(luò)威脅��。
(3)安全Ⅱ區(qū)網(wǎng)絡(luò)除省調(diào)邊界外��,與外網(wǎng)隔離�,不采用WEB服務(wù)器,保證專網(wǎng)專用�,避免來(lái)自其他網(wǎng)絡(luò)的網(wǎng)絡(luò)安全威脅。
通過(guò)上述多項(xiàng)安全防護(hù)措施����,二灘水電站安全Ⅱ區(qū)能有效防止來(lái)自內(nèi)部及外部的網(wǎng)絡(luò)威脅�,符合二次系統(tǒng)安全防護(hù)的整體要求��。
3.3 二灘水電站二次系統(tǒng)安全Ⅲ區(qū)安全防護(hù)措施
二次系統(tǒng)安全Ⅲ區(qū)主要是工業(yè)電視系統(tǒng)�。工業(yè)電視系統(tǒng)作為全站設(shè)備輔助監(jiān)視的一個(gè)重要手段,能很好地為雅礱江公司集控中心在電站無(wú)人值班時(shí)�����,及時(shí)監(jiān)控現(xiàn)場(chǎng)設(shè)備運(yùn)行情況�����,大幅提升電站運(yùn)行的可靠性����。其安全防護(hù)特點(diǎn)雖不如安全Ⅰ區(qū)、Ⅱ區(qū)嚴(yán)格���,但也不能忽視��。二次系統(tǒng)安全Ⅲ區(qū)同樣采用專網(wǎng)專用,不與Ⅰ區(qū)�、Ⅱ區(qū)相連,在與雅礱江公司集控中心網(wǎng)絡(luò)邊界處裝設(shè)華為USG2000型防火墻�,保證安全Ⅲ區(qū)免受網(wǎng)絡(luò)入侵和控制����。
4 二灘水電站二次系統(tǒng)安全防護(hù)系統(tǒng)運(yùn)行管理
安全管理是電力系統(tǒng)安全的重要保障�����,二灘水電站的二次系統(tǒng)分布廣����,不易管理,所以“三分技術(shù)��,七分管理”中管理亦不能忽視�����。二灘水電站是國(guó)內(nèi)首座通過(guò)NOSCAR認(rèn)證的大型水電站�����,其對(duì)安全的重視尤為突出�,針對(duì)二次系統(tǒng)安全防護(hù)的重要性,通過(guò)制度管理來(lái)保證其安全運(yùn)行���。
(1)實(shí)行安全責(zé)任追究制度���,出現(xiàn)問(wèn)題嚴(yán)格按照制度進(jìn)行責(zé)任追究和考核��。
(2)借助電站NOSA安全體系建設(shè)���,強(qiáng)化員工安全意識(shí),明確二次安防系統(tǒng)的重要性���。
(3)加強(qiáng)用戶權(quán)限管理�,運(yùn)行人員僅具備查看�、操作權(quán)限,參數(shù)配置����、修改,系統(tǒng)維護(hù)等權(quán)限由檢修監(jiān)控班統(tǒng)一管理����。
(4)針對(duì)系統(tǒng)維護(hù)、消缺等工作制定嚴(yán)格工序卡�����,專業(yè)人員必須按照工序卡來(lái)執(zhí)行����。
(5)系統(tǒng)數(shù)據(jù)提取采用光盤刻錄方式進(jìn)行,杜絕其他移動(dòng)儲(chǔ)存設(shè)備的接入���。
(5)建立機(jī)房管理制度并嚴(yán)格執(zhí)行��。
(6)制定應(yīng)急預(yù)案�����,確保二次系統(tǒng)故障后能迅速��、有效處置����,限制����、減小影響范圍。
5 結(jié)語(yǔ)
隨著水電站自動(dòng)化水平的不斷提升�����,遙測(cè)��、遙信、遙控和遙調(diào)設(shè)備的不斷增加����,網(wǎng)絡(luò)安全威脅的不斷多元化,二次系統(tǒng)的安全足以影響整個(gè)電站的安全生產(chǎn)�����,所以二次系統(tǒng)安全防護(hù)需要技術(shù)不斷升級(jí)��,管理不斷加強(qiáng)�,保證電力生產(chǎn)安全。
二灘水電站二次系統(tǒng)安全防護(hù)工作按照國(guó)家電力二次系統(tǒng)安全防護(hù)的總體原則�,結(jié)合電站自身情況,通過(guò)加密認(rèn)證技術(shù)���、防火墻技術(shù)�����、入侵檢測(cè)技術(shù)和網(wǎng)絡(luò)防病毒技術(shù)�,對(duì)站內(nèi)二次系統(tǒng)進(jìn)行了有效防護(hù)���,能有效保證其安全���、穩(wěn)定運(yùn)行����。
參考文獻(xiàn):
[1]王群��,潘亮.紫平鋪水力發(fā)電廠二次系統(tǒng)安全防護(hù)簡(jiǎn)介[J].機(jī)電技術(shù)��,2012�����,(5):57-59.
[2]電力二次系統(tǒng)安全防護(hù)規(guī)定(電監(jiān)會(huì)5號(hào)令)[S].2004.
第5篇
【關(guān)鍵詞】 電網(wǎng) 二次安全 防護(hù)
一���、現(xiàn)狀調(diào)查
對(duì)2013年第四季度電網(wǎng)二次安全防護(hù)系統(tǒng)存在的不安全因素,進(jìn)行了統(tǒng)計(jì)��。其中因IDS誤報(bào)漏報(bào)��、設(shè)備宕機(jī)��、網(wǎng)絡(luò)故障���、電源故障和其他原因?qū)е碌木S護(hù)總時(shí)間分別為189.5���、44.5���、13.5����、2.0和4.5小時(shí)��,累計(jì)維護(hù)時(shí)間為189.5���、234.0�����、247.5�、249.5和254.0����,累計(jì)比例分別為74.60%、92.13%�、97.44%、98.23%和100%����。
2013年���,電網(wǎng)二次安全防護(hù)系統(tǒng)累計(jì)維護(hù)時(shí)間254小時(shí),而電網(wǎng)二次安全防護(hù)系統(tǒng)的可用率不高于86.31%�����,低于《開(kāi)封電網(wǎng)調(diào)度自動(dòng)化運(yùn)行管理規(guī)程》和《電力調(diào)度技術(shù)標(biāo)準(zhǔn)匯編》中單機(jī)系統(tǒng)可用率不小于95%的要求��。
而從表中我們可以對(duì)比得出���,影響電網(wǎng)二次安全防護(hù)系統(tǒng)實(shí)用性的最主要問(wèn)題是:IDS誤報(bào)漏報(bào)。因此��,只要消除IDS誤報(bào)漏報(bào)這一問(wèn)題�,就可以大幅度提高電網(wǎng)二次安全防護(hù)系統(tǒng)的實(shí)用性。
二�、原因分析
依據(jù)現(xiàn)狀調(diào)查表,從人����、機(jī)、料�����、法、環(huán)五個(gè)方面著手����,利用魚刺圖追本溯源,對(duì)IDS誤報(bào)漏報(bào)率的原因進(jìn)行分析����,尋找出7條末端原因:系統(tǒng)規(guī)則、策略不完善�;經(jīng)驗(yàn)不足;責(zé)任心不強(qiáng)����;人力缺乏;數(shù)據(jù)源存在后門和�����;誤操作�����;系統(tǒng)存在漏洞和開(kāi)放端口���。
三����、解決措施
實(shí)施1:完善系統(tǒng)監(jiān)測(cè)規(guī)則和策略
①過(guò)濾誤報(bào)。對(duì)系統(tǒng)產(chǎn)生的告警���,根據(jù)所監(jiān)控的具體網(wǎng)絡(luò)環(huán)境可以判斷為明顯誤報(bào)時(shí)����,可以設(shè)置為不告警��。比如:某個(gè)機(jī)器被告警有木馬���,而這個(gè)機(jī)器肯定沒(méi)有開(kāi)放相應(yīng)端口或者沒(méi)有被種植木馬;或者是某些特定應(yīng)用引起的某種類型報(bào)警����,這時(shí)對(duì)于只是針對(duì)某個(gè)系統(tǒng)的情況,設(shè)置對(duì)此系統(tǒng)IP不告警�、不記入數(shù)據(jù)庫(kù)。
②過(guò)濾不關(guān)心告警�����。入侵檢測(cè)系統(tǒng)可以報(bào)告很多類型告警事件,比如登錄成功�����、登錄失敗及探測(cè)掃描等����。有些事件對(duì)于事后分析非常有幫助,但日常監(jiān)控界面上大量的這些事件有時(shí)會(huì)影響對(duì)主要事件的關(guān)注��,因此需要標(biāo)注那些不關(guān)心的事件讓其不顯示�����,但仍然記錄進(jìn)數(shù)據(jù)庫(kù)��。
③定制關(guān)心的安全事件�。通過(guò)查詢系統(tǒng)我們發(fā)現(xiàn),安全廠商僅僅通過(guò)定義規(guī)則來(lái)檢測(cè)常見(jiàn)的應(yīng)用���、系統(tǒng)攻擊事件����,而針對(duì)具體應(yīng)用系統(tǒng)的攻擊行為和網(wǎng)管人員自身關(guān)心的事件可能沒(méi)有涉及����。因此我們針對(duì)這一特點(diǎn)�,尋求廠商的支持���,添加對(duì)應(yīng)規(guī)則����。
④正確判斷誤報(bào)�。根據(jù)網(wǎng)絡(luò)環(huán)境進(jìn)行判斷,具體判斷過(guò)程中會(huì)有跡象可尋���。常見(jiàn)的誤報(bào)通常會(huì)導(dǎo)致大量報(bào)警���,這樣在入侵檢測(cè)系統(tǒng)運(yùn)行一段時(shí)候后,使用日志分析工具對(duì)所有告警進(jìn)行一個(gè)統(tǒng)計(jì)分析�,選取告警數(shù)據(jù)前10位的告警��,通過(guò)對(duì)這些告警進(jìn)行分析����,協(xié)助進(jìn)行判斷,從而達(dá)到減少誤報(bào)漏報(bào)才來(lái)的影響���。
實(shí)施1完成后����,大大較少了維護(hù)人員對(duì)二次安全防護(hù)系統(tǒng)的維護(hù)工作量,提高了二次安全防護(hù)系統(tǒng)的實(shí)用性�。同時(shí),也從側(cè)面減輕了人力缺乏對(duì)系統(tǒng)穩(wěn)定運(yùn)行帶來(lái)的影響���。
實(shí)施2:修補(bǔ)系統(tǒng)漏洞��,關(guān)閉系統(tǒng)業(yè)務(wù)無(wú)關(guān)的端口及服務(wù)
對(duì)IDS系統(tǒng)的系統(tǒng)漏洞進(jìn)行了檢測(cè)�����,并及時(shí)修補(bǔ)相關(guān)補(bǔ)丁��。同時(shí)�,經(jīng)過(guò)和廠商相關(guān)技術(shù)人員的交流��,及對(duì)電網(wǎng)調(diào)度自動(dòng)化相關(guān)業(yè)務(wù)的統(tǒng)計(jì)和其所使用服務(wù)���、端口的分析���,關(guān)閉與電網(wǎng)調(diào)度自動(dòng)化系統(tǒng)無(wú)關(guān)的業(yè)務(wù)端口及服務(wù)�����。同時(shí)�����,還將修補(bǔ)漏洞工作寫入班組日常工作內(nèi)容�,以達(dá)到及時(shí)修補(bǔ)新發(fā)現(xiàn)漏洞的目的���。
實(shí)施2完成后����,使電網(wǎng)二次安全防護(hù)系統(tǒng)的實(shí)用性得到了進(jìn)一步的加強(qiáng)���,從而能夠有效的保障電網(wǎng)調(diào)度自動(dòng)化系統(tǒng)的安全����、穩(wěn)定��、經(jīng)濟(jì)運(yùn)行�����。
實(shí)施3:開(kāi)展技能培訓(xùn)
邀請(qǐng)科技公司的安全工程師向調(diào)度自動(dòng)化班的全體成員講解了電網(wǎng)二次安全防護(hù)系統(tǒng)的整體結(jié)構(gòu)��、聯(lián)接關(guān)系��、維護(hù)方法以及故障處理等過(guò)程��。培訓(xùn)后���,工作人員對(duì)電網(wǎng)二次安全防護(hù)系統(tǒng)的故障預(yù)判����、處理及分析能力大大提高����,各項(xiàng)工作能力均得到了顯著提升。
四���、效果檢查
對(duì)2014年第四季度����,電網(wǎng)二次安全防護(hù)系統(tǒng)存在的不安全因素�,進(jìn)行了再次統(tǒng)計(jì)。
第6篇
關(guān)鍵詞:安全防護(hù);設(shè)施����;標(biāo)準(zhǔn)化;建筑
2004年����,“開(kāi)展安全生產(chǎn)標(biāo)準(zhǔn)化”這一活動(dòng)被國(guó)務(wù)院大力倡導(dǎo),2006年���,住建部明確要求各地建筑開(kāi)始實(shí)施建筑施工安全生產(chǎn)的標(biāo)準(zhǔn)化工作�����,更是為建筑行業(yè)能踐行安全生產(chǎn)和保障找你去按生產(chǎn)質(zhì)量制定和頒布了相關(guān)規(guī)范以及工作標(biāo)準(zhǔn)�。目前���,我國(guó)建筑行業(yè)產(chǎn)業(yè)規(guī)模還在繼續(xù)擴(kuò)大����,但是其安全水平較低�,建筑工程的大規(guī)模快速發(fā)展的勢(shì)頭和其相關(guān)大量的從業(yè)人員使得發(fā)生安全事故的后果極其嚴(yán)重���。例如2007年4月27日青海省西寧市某基地邊坡支護(hù)工程施工現(xiàn)場(chǎng)發(fā)生一起坍塌事故���,造成3人死亡、1人輕傷���,直接經(jīng)濟(jì)損失60萬(wàn)元�����。因此���,必須提高建筑工程安全生產(chǎn)水平,實(shí)施安全防護(hù)實(shí)施的標(biāo)準(zhǔn)化�����。
1.建筑安全防護(hù)設(shè)施的標(biāo)準(zhǔn)化
1.1建筑工程臨邊防護(hù)的標(biāo)準(zhǔn)化�����。建筑工程生產(chǎn)過(guò)程中必須按照規(guī)定的標(biāo)準(zhǔn)嚴(yán)格執(zhí)行����,比如臨邊作業(yè)前一定要建設(shè)預(yù)防工程施工安全必須具備的防護(hù)措施����;施工區(qū)域內(nèi)���,其施工作業(yè)區(qū)和平臺(tái)���、施工人員人行通道以及運(yùn)輸接料臺(tái)等場(chǎng)所,如果臨邊落差≧2m���,必須沿著其周圍安裝防護(hù)欄或住在垂直運(yùn)輸接料臺(tái)安裝安全門等��。同時(shí)�,其防護(hù)欄的材料以及安裝必須符合建筑施工安全規(guī)定的基本要求�。1.2建筑工程洞口防護(hù)的標(biāo)準(zhǔn)化。建筑工程生產(chǎn)過(guò)程中必須采取有效的防護(hù)設(shè)施�,避免因建筑工程自身問(wèn)題或者工序的需要,從而產(chǎn)生使人和物可能會(huì)發(fā)生墜落進(jìn)而危及相關(guān)人員生命安全的洞口��,在樓板和墻洞口���、鉆孔樁等樁口�����,在沒(méi)有進(jìn)行填土的坑槽或者天窗��、地板門等處���,按照相關(guān)洞口防護(hù)安全的要求標(biāo)準(zhǔn)規(guī)范���,在其洞口上方設(shè)置具有較強(qiáng)穩(wěn)定性的蓋板�、防護(hù)欄和安全網(wǎng)等防止人和物發(fā)生墜落危險(xiǎn)的防護(hù)設(shè)施。施工區(qū)域內(nèi)的一些豎向孔和洞口可能會(huì)造成相鄰的人�、物發(fā)生墜落危險(xiǎn),所以必須加以對(duì)其嚴(yán)蓋的防護(hù)措施���。其防護(hù)方式應(yīng)根據(jù)洞口的類型采取相對(duì)應(yīng)的設(shè)施�����,比如在樓板�����、屋面��、平臺(tái)等地�,其孔口短邊的尺寸大于25m且小于250mm,須用堅(jiān)固的蓋板將其蓋嚴(yán)�����,并牢牢固定?���。划?dāng)安裝預(yù)制構(gòu)件的洞口����、樓板面等孔口邊長(zhǎng)在250-500mm之間以及其他種類的洞口,蓋板須用竹����、木等材料,并均衡放置蓋板�����,使之被牢牢固定����;如果洞口的邊長(zhǎng)在500-1500mm內(nèi),應(yīng)安裝扣件扣接鋼管而形成的一個(gè)1000×1000mm的網(wǎng)格�����,并在網(wǎng)格上鋪滿竹籬笆或者腳手板;在剪刀墻的墻角或用蓋板防護(hù)仍不安全的其他類型洞口���,須預(yù)先設(shè)置一個(gè)貫穿于混凝土板內(nèi)鋼筋而成的防護(hù)網(wǎng)�����,其鋼筋網(wǎng)格的間距要小于200mm�,并在防護(hù)網(wǎng)上鋪滿竹籬笆或腳手板���;在邊長(zhǎng)大于1500mm的洞口的四周設(shè)置防護(hù)欄在洞口下方設(shè)置安全平網(wǎng);在墻面豎向落地的洞口應(yīng)安裝一個(gè)防護(hù)門柵�,其網(wǎng)格的間距要小于150mm,或者用防護(hù)欄桿��,在下方設(shè)置一個(gè)200m高的擋腳板����;像下面邊沿到樓板或者底面小于0.8m的窗臺(tái)等的一些豎向洞口,若果其側(cè)邊落差大于2m����,須設(shè)置1.2m高的臨時(shí)防護(hù)欄�����。1.3建筑工程井道防護(hù)的標(biāo)準(zhǔn)化�。建筑工程生產(chǎn)過(guò)程中井道的安全防護(hù)必須按照標(biāo)準(zhǔn)執(zhí)行��,在電梯井和管井等處需建設(shè)安全防護(hù)設(shè)施�,并在周邊放一個(gè)較為明顯的警示標(biāo)志;在施工區(qū)域內(nèi)的電梯井���、管井洞口等一些豎向落地洞口��,若其寬度超過(guò)了400mm�����,須安裝防護(hù)門等防護(hù)措施�,并每隔兩層在井道內(nèi)安裝一道不超過(guò)10m的安全平網(wǎng)���;因?yàn)槭┕さ男枰殨簳r(shí)拆除防護(hù)�,在此之前必須經(jīng)過(guò)專職管理人員的審核批準(zhǔn)才能拆除����,并在其周邊設(shè)置警示標(biāo)志�,在施工完成后立即恢復(fù)原樣���;在井口防護(hù)需采用上下反轉(zhuǎn)的防護(hù)門����;在施工層的下面一層的井道里面設(shè)置一道防護(hù)隔斷層以預(yù)防物體掉落�,施工層和其他層統(tǒng)一用安全網(wǎng)進(jìn)行防護(hù),安全網(wǎng)應(yīng)設(shè)置在井壁的鋼管上�,安全網(wǎng)和井壁的間隙要≤100mm。1.4建筑工程安全通道和防護(hù)棚的標(biāo)準(zhǔn)化�。建筑工程生產(chǎn)過(guò)程中安全通道和防護(hù)棚的安全防護(hù)必須按照標(biāo)準(zhǔn)設(shè)置,如臨近街道的通道口��、場(chǎng)內(nèi)通道口���、施工電梯、建筑物出入的通道口和建筑物料提升機(jī)進(jìn)料口等的作業(yè)通道����,當(dāng)其洞口在墜落半徑范圍內(nèi)或在起重機(jī)的起重臂回轉(zhuǎn)圈內(nèi)時(shí),須設(shè)置防護(hù)設(shè)施����,以防造成物體打擊的安全事故����;搭設(shè)安全通道���、防護(hù)棚的材料應(yīng)使用建筑鋼管扣件腳手架等鋼材�����;在安全通道和防護(hù)棚的頂部鋪滿雙層腳手板或者18mm厚的雙層木板�,以及封閉式的防護(hù)欄桿����、擋板等,其整體的防護(hù)設(shè)施的承載須能承受10KPa的均布靜荷載��;對(duì)特別重要的�����、大型安全通道和防護(hù)棚����、懸調(diào)式的防護(hù)設(shè)施等須專門制定相關(guān)方案,通過(guò)審批之后才能實(shí)施。1.5建筑工程施工安全防護(hù)的標(biāo)準(zhǔn)化���。首先應(yīng)抓好基礎(chǔ)性工作��,加強(qiáng)安全投入力度�����,強(qiáng)化建筑施工安全生產(chǎn)管理����,明確建筑施工中的重點(diǎn)工作內(nèi)容“安全第一”�����,推進(jìn)建筑企業(yè)安全標(biāo)準(zhǔn)化工作建設(shè)���,還應(yīng)加強(qiáng)施工人員的安全意識(shí)教育���,提高施工人員的安全責(zé)任意識(shí)��、質(zhì)量意識(shí)以及自我防護(hù)意識(shí)�����,并要求相關(guān)人員嚴(yán)格按照操作規(guī)范進(jìn)行生產(chǎn)工作。其次���,做好建筑施工危險(xiǎn)源的辨識(shí)和預(yù)控工作�����,通過(guò)正確辨識(shí)生產(chǎn)過(guò)程中的危險(xiǎn)源����,尤其是一些危險(xiǎn)程度較大的危險(xiǎn)源��,及時(shí)采取相應(yīng)的預(yù)防����、控制措施,從而快速�、及時(shí)地消除施工生產(chǎn)過(guò)程中的安全隱患,今兒保證建筑工程生產(chǎn)安全標(biāo)準(zhǔn)化工作順利開(kāi)展�。
2.結(jié)語(yǔ)
開(kāi)展建筑安全防護(hù)標(biāo)準(zhǔn)化,可落實(shí)好工程安全生產(chǎn)責(zé)任���,以便建立一個(gè)安全生產(chǎn)的長(zhǎng)效機(jī)制�����,是提高建筑企業(yè)安全生產(chǎn)素質(zhì)的系統(tǒng)性工程�。同時(shí)建筑安全防護(hù)設(shè)施標(biāo)準(zhǔn)化,能最大限度地消除建筑工程的安全隱患�,為企業(yè)職工提供一個(gè)安全、良好的工作環(huán)境�,最終實(shí)現(xiàn)建筑企業(yè)經(jīng)濟(jì)效益以及社會(huì)效益的最大化。
作者:南北豪 單位:中建七局建筑裝飾工程有限公司
參考文獻(xiàn)
[1]曾中興.建筑安全防護(hù)設(shè)施的標(biāo)準(zhǔn)化研究[D].華中科技大學(xué),2008.
第7篇
三種挑戰(zhàn)
當(dāng)前���,黑客攻擊手段越來(lái)越先進(jìn)�����,APT攻擊����、DDos攻擊�、社會(huì)工程學(xué)、零日漏洞讓用戶應(yīng)接不暇�,而傳統(tǒng)的以打補(bǔ)丁為基礎(chǔ)的防護(hù)措施已經(jīng)難以起到實(shí)效。信息安全面臨著多方面的挑戰(zhàn)���。
針對(duì)APT攻擊的日益流行����,國(guó)家計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)急技術(shù)處理協(xié)調(diào)中心副總工杜躍進(jìn)表示��,APT攻擊的應(yīng)對(duì)方法有三個(gè)層面���,包括最低層的網(wǎng)絡(luò)攝像頭�、中間層的特征數(shù)據(jù)集以及最高層的多方位情報(bào)匯總與深度分析��。國(guó)內(nèi)安全廠商目前主要是在做中間層的特征數(shù)據(jù)收集��,在更高層次的情報(bào)共享和分析方面����,做得還遠(yuǎn)遠(yuǎn)不夠。在他看來(lái)�����,未來(lái)情報(bào)�、資源和能力需要進(jìn)行整合,形成另一種安全“云”����,而現(xiàn)有的監(jiān)測(cè)����、預(yù)警����、響應(yīng)及風(fēng)險(xiǎn)管理,也需要進(jìn)行有針對(duì)性的升級(jí)��。
此外��,在應(yīng)對(duì)移動(dòng)互聯(lián)網(wǎng)帶來(lái)的新威脅方面�,一項(xiàng)針對(duì)全球CIO的調(diào)查顯示,66%的受訪者希望在企業(yè)內(nèi)部建立起類似于App Store的內(nèi)部移動(dòng)應(yīng)用商店�,以替代當(dāng)前面向公眾的應(yīng)用商店。CIO們希望通過(guò)這種方式應(yīng)對(duì)BYOD帶來(lái)的威脅�。但在中國(guó),企業(yè)內(nèi)部應(yīng)用商店的部署還沒(méi)有被提上日程�。因此,綠盟科技副總裁吳云坤認(rèn)為:“雖然國(guó)內(nèi)BYOD應(yīng)用不多�����,但信息安全問(wèn)題比國(guó)外嚴(yán)重�����,因?yàn)閲?guó)內(nèi)企業(yè)在管理和體制上還沒(méi)有給出嚴(yán)格限制。
從市場(chǎng)的角度看��,美國(guó)的安全硬件采購(gòu)量呈下降趨勢(shì)�,安全服務(wù)的采購(gòu)量在不斷升高�����。相比之下����,中國(guó)的安全軟件采購(gòu)增勢(shì)尚不明顯。對(duì)此����,吳云坤認(rèn)為,信息安全廠商要擺脫做設(shè)備的模式�����,強(qiáng)化運(yùn)營(yíng)模式��,加強(qiáng)“與用戶��、合作伙伴��、云端的協(xié)作,以及設(shè)備與設(shè)備�、人與設(shè)備的協(xié)作”。
安全防護(hù)正在融入IT基礎(chǔ)架構(gòu)
今年3月���,信息安全領(lǐng)域有兩項(xiàng)重大收購(gòu):3月13日�����,戴爾宣布收購(gòu)安全廠商Sonic Wall��;3月31日��,華為以5.3億美元回購(gòu)華為賽門鐵克的全部股權(quán)�。這讓人聯(lián)想起近年來(lái)的多起IT巨頭對(duì)安全廠商的收購(gòu)案��,例如英特爾收購(gòu)邁克菲����、惠普收購(gòu)Arcsight、EMC收購(gòu)RSA等����。這些收購(gòu)表明,安全防護(hù)正在融入IT基礎(chǔ)架構(gòu)。
借助安全廠商的專業(yè)技術(shù)���,提升其軟硬件的安全性�,將信息安全融入既有產(chǎn)品或IT架構(gòu)的不僅僅是IT巨頭�����,一些新興廠商也從信息安全的角度尋找更多新機(jī)會(huì)���。在此次交流會(huì)上,華為存儲(chǔ)網(wǎng)絡(luò)安全公司戰(zhàn)略及規(guī)劃部部長(zhǎng)鄭志彬重點(diǎn)介紹了10家在2012 RSA大會(huì)上備受關(guān)注的企業(yè)����,其中有兩家企業(yè)在原有業(yè)務(wù)基礎(chǔ)上融入了安全防護(hù)功能,拓展了新的商業(yè)模式����。
例如,原本做基于Java開(kāi)源組件的Sonatypa Insight在本屆RSA大會(huì)上備受關(guān)注�����,它建立了一個(gè)基于Java的開(kāi)源組件庫(kù)�。由于開(kāi)發(fā)者傾向于利用開(kāi)源軟件、開(kāi)源模塊開(kāi)發(fā)應(yīng)用,Sonatypa Insight為用戶提供針對(duì)庫(kù)里Java的應(yīng)用做安全性檢測(cè)和安全管理�����,以及開(kāi)源軟件的管理���。如果用戶訂購(gòu)相關(guān)服務(wù)��,只要軟件有漏洞�����,Sonatypa Insight會(huì)及時(shí)告知開(kāi)源軟件的使用者���,并幫助用戶打補(bǔ)丁,將軟件更新到新版本����。
此外,ionGrid公司原本針對(duì)iPad平臺(tái)給企業(yè)提供服務(wù)�,將企業(yè)應(yīng)用轉(zhuǎn)換到iPad平臺(tái)上,在此基礎(chǔ)上�����,它提供基于流的技術(shù)控制員工訪問(wèn)企業(yè)文檔安全狀況監(jiān)測(cè)服務(wù),并對(duì)所有訪問(wèn)進(jìn)行SSL ��、AES加密��,然后通過(guò)沙箱控制�,保證應(yīng)用和文檔的安全性。
下一代安全體系亟待建立
傳統(tǒng)的防護(hù)手段是提取攻擊手法��,建立威脅庫(kù)�����,并對(duì)網(wǎng)絡(luò)和設(shè)備進(jìn)行檢測(cè)�。綠盟科技首席戰(zhàn)略官�����、云安全聯(lián)盟理事趙糧認(rèn)為����,當(dāng)前的安全防護(hù)體系已經(jīng)很難應(yīng)對(duì)成百萬(wàn)、上千萬(wàn)的新型病毒和惡意軟件��,以及新環(huán)境下層出不窮的安全威脅了�����。
“失去了智能,再先進(jìn)的戰(zhàn)斗機(jī)也會(huì)失去眼睛和大腦��,成為一堆廢鐵����。”在趙糧看來(lái)���,孤立的網(wǎng)絡(luò)安全的邏輯判斷方法和威脅庫(kù)已難以滿足下一代威脅��,一個(gè)能在更大范圍內(nèi)實(shí)時(shí)識(shí)別潛在威脅的病毒庫(kù)和邏輯方法急需建立起來(lái)�����,下一代信息安全防護(hù)體系的建立已經(jīng)迫在眉睫�����。
第8篇
前言
乳山公司信息網(wǎng)絡(luò)共覆蓋公司5個(gè)辦公區(qū)���,在運(yùn)業(yè)務(wù)信息系統(tǒng)32個(gè),信息系統(tǒng)已全面滲透到公司的各個(gè)管理領(lǐng)域和業(yè)務(wù)環(huán)節(jié)����,信息安全已納入公司安全生產(chǎn)管理體系中����。面對(duì)當(dāng)前復(fù)雜嚴(yán)峻的信息安全形勢(shì)��,乳山供電公司成功構(gòu)建起了三維立體式終端信息安全防護(hù)體系�,探索出一條行之有效的信息安全管理新模式,極大提高了信息安全的可控�、能控、在控能力�����,規(guī)避了信息安全事故�����,確保了電網(wǎng)信息安全����,為公司戰(zhàn)略發(fā)展和堅(jiān)強(qiáng)智能電網(wǎng)建設(shè)提供了有力支撐��。
一��、三維立體式終端信息安全防護(hù)體系建設(shè)的背景
近年來(lái)各地供電公司信息安全事件呈上升趨勢(shì)。乳山公司雖然集中部署了防火墻��、入侵防御系統(tǒng)�、防病毒系統(tǒng)等軟硬件設(shè)備,但信息安全形勢(shì)仍不樂(lè)觀����。究其根源,企業(yè)沒(méi)有構(gòu)建以終端管理為核心的信息安全防護(hù)體系��。隨著智能電網(wǎng)建設(shè)的深入�����,迫切需要建設(shè)一個(gè)更為智能化的�、具有主動(dòng)防御能力的、全過(guò)程的終端信息安全防護(hù)體系���,從被動(dòng)防護(hù)尋求主動(dòng)防御���,從源頭上消除安全威脅和漏洞,促進(jìn)電網(wǎng)企業(yè)業(yè)務(wù)應(yīng)用系統(tǒng)的安全���、穩(wěn)定���、高效運(yùn)行���。
二、三維立體式終端信息安全防護(hù)體系建設(shè)內(nèi)涵
三S立體式終端信息安全防護(hù)體系以技術(shù)體系�����、管理體系��、服務(wù)體系三個(gè)維度統(tǒng)籌建設(shè)�����、并重開(kāi)展���。管理體系以構(gòu)建桌面終端全生命周期管理流程為基礎(chǔ)�����,實(shí)現(xiàn)對(duì)桌面終端管理的標(biāo)準(zhǔn)化、規(guī)范化��、流程化和考核化��;技術(shù)體系通過(guò)采取終端基線安全策略、終端網(wǎng)絡(luò)準(zhǔn)入控制��、訪問(wèn)控制�、監(jiān)控審計(jì)等技術(shù)手段,全面支撐桌面終端安全管控工作�;而服務(wù)體系貫穿整個(gè)過(guò)程,以提高三線服務(wù)質(zhì)量為核心面向用戶和終端資產(chǎn)兩個(gè)層面落實(shí)企業(yè)終端管理策略��,確保終端安全管理策略的有效執(zhí)行���。
三���、三維立體式終端信息安全防護(hù)體系建設(shè)的做法
1.加強(qiáng)運(yùn)維服務(wù)體系建設(shè),做好全過(guò)程安全管控保障
(1)健全運(yùn)維服務(wù)制度���。乳山供電公司依照科學(xué)嚴(yán)格的制定標(biāo)準(zhǔn)����,健全完善了一系列的信息系統(tǒng)安全管理規(guī)范和實(shí)施細(xì)則��。這些管理制度的使各級(jí)單位在推行企業(yè)信息系統(tǒng)安全管理工作中有章可依和有據(jù)可循����。
(2)深化運(yùn)維服務(wù)平臺(tái)�����。通過(guò)深化應(yīng)用I6000平臺(tái)�����,將一單兩票模塊與公司實(shí)際工作流程相結(jié)合����,建立了由運(yùn)維服務(wù)熱線�、OA郵件等構(gòu)成的運(yùn)維服務(wù)平臺(tái),以單點(diǎn)聯(lián)系窗口的形式�,統(tǒng)一受理服務(wù)請(qǐng)求,提供一線支持服務(wù)��,并對(duì)問(wèn)題進(jìn)行匯集總結(jié)����、分類和分級(jí)。
(3)建設(shè)運(yùn)維服務(wù)團(tuán)隊(duì)�。遵循“三線運(yùn)維”原則,組建運(yùn)維服務(wù)團(tuán)隊(duì)����,由“一線前臺(tái)服務(wù)臺(tái),二線后臺(tái)運(yùn)行維護(hù)��,三線技術(shù)支持”的結(jié)構(gòu)組成����,加大運(yùn)維人才的培養(yǎng)力度,建立運(yùn)維人才培養(yǎng)長(zhǎng)效機(jī)制�����,逐步形成一支技術(shù)過(guò)硬�����、層次分明���、結(jié)構(gòu)合理的運(yùn)維團(tuán)隊(duì)�����。
2.規(guī)范終端安全管控�����,做到“三階段”全過(guò)程管控
(1)加強(qiáng)宣傳和管控����,做好事前預(yù)防管理
通過(guò)編寫《乳山市供電公司桌面終端安全管控體系建設(shè)工作方案》,加強(qiáng)培訓(xùn)宣傳���,完善訪問(wèn)控制�����、身份認(rèn)證機(jī)制����,實(shí)施安全評(píng)估��、安全加固工作����。
(2)規(guī)范作業(yè)流程,做到事中高效運(yùn)維
嚴(yán)格監(jiān)控運(yùn)行��,及時(shí)發(fā)現(xiàn)違規(guī)事件�����。通過(guò)對(duì)桌面終端的安全事件進(jìn)行監(jiān)控,如:違規(guī)外聯(lián)�、異常網(wǎng)絡(luò)流量等。對(duì)安全事件進(jìn)行初步分析�����,生成信息安全督查整改通知單處理�����。
(3)持續(xù)體系改進(jìn)���,實(shí)現(xiàn)事后完善提升
及時(shí)事后分析,查找問(wèn)題源頭���。在事件處理終結(jié)后����,對(duì)重大安全事件或重復(fù)發(fā)生的安全事件進(jìn)行分析��,提交分析報(bào)告����,并依據(jù)管理規(guī)定對(duì)相關(guān)人員和單位提出考核意見(jiàn)����。通過(guò)考核通報(bào)不斷找差改進(jìn)��,整體提升桌面終端安全水平�。
3.強(qiáng)化技術(shù)管控,提高終端安全水平
(1)強(qiáng)制實(shí)施終端基線安全策略����,提高免疫能力,確保終端可信
乳山供電公司在信息內(nèi)網(wǎng)搭建AD域策略服務(wù)器��,通過(guò)域控制服務(wù)策略�����,已入域的桌面終端自動(dòng)接收安全策略�����,完成配置身份驗(yàn)證��、訪問(wèn)控制���、安全審計(jì)���、入侵防范等方面的終端安全基線策略��,而全過(guò)程用戶無(wú)須任何操作�����。
(2)實(shí)施終端網(wǎng)絡(luò)準(zhǔn)入和訪問(wèn)控制�����,提供主動(dòng)防御能力,確保接入終端可管
對(duì)桌面終端IP地址統(tǒng)一管理���,采用基于802.1X協(xié)議的認(rèn)證系統(tǒng)�����。終端接入網(wǎng)絡(luò)前����,必須接受身份認(rèn)證和安全度量����,執(zhí)行嚴(yán)格的強(qiáng)制安全策略檢查���,只有可信并且符合強(qiáng)制安全策略的終端才獲準(zhǔn)接入公司信息內(nèi)外網(wǎng)。使入網(wǎng)的終端有較高的健康度和可信度�,從而從源頭上消除桌面終端的安全隱患。
(3)全過(guò)程終端安全指標(biāo)監(jiān)測(cè)���,提高應(yīng)急處置能力��,確保終端可控
充分挖掘桌面終端管理系統(tǒng)的用戶行為管理和審計(jì)功能��,并依托防病毒系統(tǒng)���、補(bǔ)丁升級(jí)系統(tǒng)、漏洞掃描系統(tǒng)等技術(shù)支撐保障平臺(tái)��,對(duì)桌面終端的安全狀況進(jìn)行7×24小時(shí)實(shí)時(shí)動(dòng)態(tài)監(jiān)測(cè)�����,評(píng)估及安全事件的準(zhǔn)確全程跟蹤定位��,對(duì)發(fā)生的各類安全事件進(jìn)行應(yīng)急處置��,最大程度地減少安全事件對(duì)公司網(wǎng)絡(luò)和業(yè)務(wù)的影響����。
四�����、 三維立體式終端信息安全防護(hù)體系建設(shè)的效果
(1)保障了業(yè)務(wù)信息系統(tǒng)的健康運(yùn)行
實(shí)施三維立體式終端信息安全防護(hù)體系以來(lái)�����,信息安全水平逐步提高�����,未發(fā)生一起信息系統(tǒng)安全事故,保障了信息系統(tǒng)安全����、穩(wěn)定、持續(xù)和高效運(yùn)行����。
(2)桌面終端安全性、可靠性得到極大提升
實(shí)施三維立體式終端信息安全防護(hù)體系以來(lái)���,建立桌面終端風(fēng)險(xiǎn)預(yù)警�����、識(shí)別模型��,對(duì)終端運(yùn)行風(fēng)險(xiǎn)進(jìn)行規(guī)劃��、識(shí)別�����、分析�,變“事后救火”為“事先控制”,預(yù)防為主��,關(guān)口前移��,防患于未然�����,全過(guò)程地進(jìn)行風(fēng)險(xiǎn)管理�����,檢查、監(jiān)控����、識(shí)別、控制解決可能出現(xiàn)的安全隱患�。
(3)信息運(yùn)維效率、服務(wù)質(zhì)量得到極大提升
