第一篇:对于电力安全性的探讨
浅谈电力工程项目安全管理
一、电力工程项目中的不安全因素
(一)每个项目施工事前无预备方案,安全生产规章制度不健全 安全生产是企业的最大效益,但有的管理者往往认志不够深刻,只看到安全工作需要大量的投入,而看不到做好安全工作给企业带来的效益,从而导致对安全工作认知片面,具体到实际行动中必然是说一套、做一套。
(二)施工过程中管理不到位在电力项目施工过程中管理不到位的现象表现在以下几个方面:管理的手段落后;安全意志不强;存在心理惰性及贪多求快;侥幸心理;盲目自信心理等,也是事故发生的隐患。
(三)施工结束后不总结经验教训人的不安全行为主要是因为对安全不重视、态度不正确、操作技能或技术素质差或生理状态不佳等因素造成的。
二、电力工程项目安全管理整治措施
(一)加强防范措施,制定切实可行的标准,使安全工作朝制度化、规范化方向发展 防止发生误操作事故和人身伤亡事故是电力施工型企业安全管理工作的重点所在。为防止此类事件的发生,必须严格遵守电气操作组织措施、技术措施、《电业安全工作规程》等管理制度,健全和细化安全生产管理制度,制定相应的控制措施和奖惩措施。
(二)开展危险点分析与预控,做到关口前移,防患于未然加强施工危险点分析,开展危险源调查,制定危险点清单。在此基础上制定危险点预控措施,通过消除、隔离、疏导等方法控制危险源,防止事故发生;并加大重大危险整改消除力度,对重点项目、重点部进行重点监控,做到隐患不消除、问题不解决决不放过;制定重大事故应急处理、救援预案并定期进行反事故演习,提高员工应对突发事故的快速反应能力。
(三)搞好施工前安全教育培训,提高员工安全素质 员工的安全意志是搞好安全生产的基本保证,要提高安全素质最有效的办法就是对其进行安全教育培训。通过开展各种安全教育与学习,让员工牢固树立“安全第一”的思想,树立“一切事故都可以预防”的安全理念,充分认志保证安全生产的重要性,并把安全教育培训同思想教育、技术教育、岗位专业培训相结合,提高安全教育培训的针对性和实用性,在工作中时刻关注安全,相互督促提醒,将保障安全生产转化为个人的自觉行为。
(四)强化现场安全管理措施,提高项目安全管理人员的素质 要提高项目施工管理人员的安全管理水平,可通过强化安全知志培训和安全生产技术培训来提高。重点学习《电业安全工作规程》和企业各种安全生产管理制度,不断提高项目安全管理水平。
(五)加强现场安全监督,杜绝安全管理漏洞现场施工人员及安全员要对安全技术措施的落实情况进行监督指导,善于根据施工现场的实际情况,对现行安全措施进行安全性评价,查找安全薄弱环节,并及时补充完善,堵塞漏洞,对重大危险源要进行重点控制,务必把事故苗头消灭在萌芽状态。
(六)每道工序事后应有检查每个分项和工序完成后,交下一工序施工前必须得到有关人员进行检查验收后才能交下
文档冲亿季,好礼乐相随
mini ipad移动硬盘拍立得百度书包
一工序施工。如:“四口”、“五临边”棚架、高支模、深坑、高处作业、安全围蔽、机械性能、个人劳动安全防护用品等项目。检查目的是对方案中的设施是否落实到位或实施过程中有没有违反规定,这是有效地防止在安全生产中发生事故的重要关卡。
(七)建立健全安全生产保证体系和安全生产监督体系建立完善的三级安全监督网络对安全监督实行标准化管理,按事前防范、事中控制、事后改进三个环节的要求,完善各级安监人员的管理标准和工作标准。加大对生产流程的监督,严格监督执行“两票”作业,督促现场施工人员正确使用防护用品,定期组织安全检查,及时整改隐患,不断完善和规范安全防护设施,有效防范事故的发生。参考文献:[1] 严启明.电力工程施工安全管理[J].广东科技,2008,(4).[2] 陈奇.电力工程施工安全管理及质量控制管理分析[J].建筑安全,2009,(5).[3] 张冬云.浅谈电力工程项目的安全管理[J].黑龙江科技信息,2008,(36).
第二篇:电力安全性评价
篇一:电力企业(公司)安全性评价自查及整改措施范文
电力企业(公司)安全性评价自查及整改措
施范文
安全性评价自查及整改
为贯彻落实我局以“安全性评价的不断深化和延伸为主线”的思路,进一步夯实公司安全生产基础,为了实现公司的奋斗目标,保证安全生产工作的顺利进行,我们生技室通过对安全性评价的学习讨论并开展对生技室的工作展开自查。
三、经过切实认真逐项自查评价,按计划及时进行全面整改,揭示各种隐患,全面了解生技室的安全状况,深化了安全管理的系统化、规范化,要彻底改变过去不出事就是安全的观念,要变为超前预测,掌握控制的发展趋势,提高生技室安全管理水平。通过此项工作消除安全隐患。
贵阳金辉供电实业有限公司
生计室 2007-9-12 篇二:电力安全性评价项目查评表
安 全 性 评 价 项 目 查 评 表
(必备项目)1 2 3 4 5 篇三:县级供电企业安全性评价标准 1总 则
1.1 为规范和指导国家电网公司系统县供电企业安全性评价工作,依据国家、行业、国家电网公司所颁布的有关法律法规和导则、规程、规定、反事故技术措施等,并主要参照国家电网公司印发的《供电企业安全性评价》,结合农电安全生产的实际情况,广泛吸收各网、省公司有关部门的意见,制订《国家电网公司县供电企业安全性评价标准(试行)》(以下简称《评价》)。1.2 《评价》针对生产设备、劳动安全和作业环境以及安全管理三个方面可能引发的危险因素,以防止人身事故、特大和重大设备事故及频发事故为重点,采用危险评估的方法进行 评价诊断。
1.4 本《评价》适用于国家电网公司系统县供电企业。
1.5.2 生产设备
1.5.2.3 农村电网评价主要包括电网规划、电网结构、电网管理等内容。
1.5.2.4 变电一次设备评价主要包括主变压器、高压配电装置、无功补偿设备、变电所内电缆及电缆构筑物、所用电系统和设备技术管理等内容。1.5.2.5 电气二次设备评价主要包括直流系统、继电保护及自动装置、自动化系统、通信设备等内容。评价重点放在设备的配置、功能、运行指标和维护是否满足规程制度的要求。1
1.5.2.7 输配电设备评价主要包括35kv及以上架空电力线路、10(6)kv架空配电线路及设备、低压配电线路及设备、电缆线路的技术管理等内容。
1.5.2.8 电气测试设备评价主要包括电气测试设备的配置、技术性能和维护管理等方面的内容。评价重点是设备的配置、技术参数和管理是否满足规程和实际工作的要求。
1.5.4.2 评价重点是确定安全生产管理实际存在的管理缺陷、管理漏洞和管理不善等方面可能导致事故发生的危险因素。
1.7.1 遵循安全系统工程的原理,采用综合评价的方法,严格按照《国家电网公司县供电企业安全性评价标准(试行)》、《国家电网公司县供电企业安全性 评价依据(试行)》。1.7.2 各种评价方当配合应用。
1.7.3 劳动安全和作业环境部分由于评价范围广、评价对象品种数量大、性质各异,不可能具体到每个工器具和每个作业场所及有关的现场规程制度进行逐项核对性检查。
1.7.4 安全生产管理部分评价对象是管理问题,评价方法是查阅和分析安全目标及措施、现行的安全生产责任制、规程制度和评价期间的安全简报、安全总结以及已发生的违章事件、责任事故(障碍)记录等安全管理文件、资料,并进行现场核对性 2
1.7.5 班组自评价时,应对分管设备全部评价。县供电企业在自评价时,对35kv及以上输变电设施及其管理单位应全面评价,10(6)kv配电网络及配变台架自评价抽样不少于40%~60%,农村低压配电台区自评价抽样不少于10%~20%。专家组评价时,对66v及以上输变电设施及其管理单隹应全面评价(对66kv及以上输电线路,一般按条选点抽查),对35kv输变电设施及其管理单位的评价抽样不少于50%,对10(6)kv配电网络及设备的评价抽样不少于5%~10%,农村低压配电台区随配变台架抽样评价。
1.8.1.2 宣传培训:明确评价的目的、必要性、指导思想和具体开展方法,为企业正确而顺利地开展安全性评价创造有利条件。
1.8.1.4 车间、工区和班组自评价:发现的问题登记在“安全性评价检查发现问题及整改措施”表,车间汇总后上报。
1.8.1.5 分专业开展评价活动:企业评价组分专业在车间、工区和班组自评价的基础上评价各专业的安全隐忠,提出专业评
1.8.1.6 整理评价结果,提出自评价报告:自评价报告应包括总结、安全性评价总分表、评价结果明细表、分专业小结、安全性评价发现的主要问题及整改措施等。
1.8.2.3 专家组通过一段时间的现场查看、询问、检查、核实,与企业领导和专业管理人员交换意见,完成专家评价工作。
1.8.3.1 各单位在进行安全性评价后,应立即根据自评价和专家评价报告组织有关部门制定整改计划,整改计划必须明确整改内容、整改措施、整改完成时限、工作负责人和难收人。部门整改计划应由部门负责人审查批准。公司整改计划应由公司安全性评价领导小组组长审查批准。
1.8.3.3 各单位应在整改年宽中期的年末,对本单位评介整 3
1.8.3.4 各单位应将整改计划和年这总结上报上级主管门。
1.8.4.1 企业自评价的复评价可在评价的当年进行;专家评价复评价应在评价后一年,一般由原评价的专家进行复评价。
综合整改率:(已完成整改项目数+已部分整改项目数)/应整改项目数×100% 未整改率:未整改项目数/应整改项目数×100%
1.8.4.3 专家现场复评价程序与初评价相同,时间和专家人
1.8.4.4 复评价完成后间提出正式的复评价报告。
1.9.1 《评价》各部分的标准分分别为:生产设备系统5000分、劳动安全与作业环境1200分、安全生产管理1400分。1.9.2 由于设备系统管理体制等原因造成部分《评价》项目不能评价的,扣减相应项目(连同该项目的标准分);对于本《评价》未涵盖的项目,可补充完善相应项目(连同项目的标准分)。
相对得分率=(实得分/应得分)×100%
第三篇:电力数据网络的应用与安全性
电力数据网络的应用与安全性
摘 要电力数据网络是当前电力企业中主要的通信方式,其广泛应用与办公系统、信息管理系统、调度系统当中,并承载这实时和非实时的数据。然而,电力数据网络在实际的应用过程当中,很容易受到黑客的攻击、计算机病毒、硬件缺陷等各种问题的影响与制约,最终引发电力企业通信方式的安全性存在隐患。针对这些问题,就需要在明确网络应用特点的基础上,谈论其安全性。此外,还要针对行业的不同,就网络数据可靠性、保密性、安全性、实时性要求的不同,提出合适的安全防护措施。
【关键词】电力数据网络 应用 安全性
随着黑客技术以及计算机病毒的升级,电力数据网络的安全性受到了很大的冲击。基于这一点,电力数据网络在实际的应用过程当中,需要制定更有效的方案,规划有效的安全策略,确保电力数据网络能够安全的运行。
电力业务的正常运转需要通过计算机网络的安全来保障,而电力信息化工程是计算机网络的基础设施,因此,需要进一步优化完善电力信息化工程。而电力系统在物力容灾方面的防护措施相?ν晟疲?且提高了防止攻击以及网络防护等方面的安全措施,特别是应对黑客攻击,当前尽管初步的防护系统已经构建,然而,因电力系统数据网络在构建与管理过程中有效的指导严重缺失,再加上黑客技术的不断升级,因此,在这样面应有的效果还远远不够,因此,对于这一方面如何做出优化升级,构建多层次的安全防护体系,依然是电力数据网络发展过程中需要高度重视的内容之一。
本文通过对电力数据网络的特点与应用展开分析,结合电力数据网络的实际情况,提出有效的防护措施,确保电力企业网络建设以及管理安全措施的构建,定为电力企业以及其他企业的发展提供相应的理论借鉴。电力数据网络的特点及应用
分级电力数据网络在现阶段的电力系统当中已经初步形成。就传输协议、硬件组成等各个方面,这与互联网的相似性非常高,电力数据网络的参考模式氛围了七层,主要是应用层、表示层、传输层、网络层、会话层、数据链路层、物理层组成。从组网方面来看,网络资源具备了信息传输量的独有优势。从实际应用中来看,MIS、OA、电网调度自动化系统、发电厂、变电站自动化监控系统都是电力数据网络的应用范围,可见其应用空间的广泛性。电力数据网络所承载的内容有对外服务信息、视频信息、语音信息、四遥信息等,而实时数据与非实时数据是根据安全等级、实时等级、业务类型等的不同来划分的。
其中,实时数据所指的就是如微机保护监测、故障录波、电量计费、水情、厂站和调度中间之间的实时数据等声场控制类的数据。实时数据与电力生产调度之间的联系非常紧密,且对数据流与速率没有太大的要求,然而业务实时性要求非常强。而电力营运市场信息、网络服务信息、MIS、OA等方面则指的是非实时数据。这些数据的实时性要求并不高,但是需要具备突发性与随机性。并对保密性与速率等方面提出了很高的要求。此外,对于生产控制类数据之外的业务数据也需要覆盖到。电力数据网络的安全性
二次系统在店里系统当中作为一种非常大的整体性的工程,电力数据网络安全是其中最重要的组成部分。电力数据网络实时系统承载这调度数据的业务,因此,外网络覆盖面非常广泛,并且对此提出了更高的安全性的要求。电力系统当中,安全等级较低的系统是不会对安全等级较高的系统带来影响的。电力数据网络中的非实时系统的要求没有实时系统安全等级要求高。另外,对于电力调度与电力监控系统的安全防护提出的安全可靠的方案,是不能直接连接安全等级低的系统。因此,相应的原则要四种坚持,并提高电力调度与电力电控系统的安全系数。以往的单一的EMS随着调度系统的进一步发展,延伸到现阶段的调度生产管理系统、电力市场技术支持系统、遥测、故障录播远传等方面。而电力数据网络在调度自动化系统当中也起到了非常重要的作用,所以其安全性的要求非常的高。对接外网的时候,相应的隔离与加密处理需要做严格的处理,病毒防范工作也需要做进一步的优化完善。而网络数据安全的内容包含了应用系统、网络管理、访问控制以及检测、接入安全等方面。电力数据网络安全防护措施
3.1 规划与设计
网络规模大以及节点多是电力数据网络所具备的,所以,需要提出更合理的规划与设计。现阶段,多自域、分层、分级是电力数据网络所采用的主要结构设计,主要有独立的国家骨干网和升级数据网组成,其中包含了接入层、骨干层和核心层。数据网络设计的时候,可靠性、实时性、网络拓扑、业务等方面的设计需要充分考虑到。
3.2 技术措施
规划电力系统安全方式体系以及数据网络技术体系的过程中,需要严格按照实时性、可靠性、安全性等电力生产业务等数据网络要求进行。而外网隔离的专用网络以及与外网连接的企业内部网络这两类网络是电力企业中主要的网络类型。所以,网络安全访问控制技术、加密通信技术、身份认证技术、备份恢复技术需要在安全设计的过程中采用。
3.3 管理制度的完善
电力数据网络所设计的管理环节非常多,因此,需要不断的完善优化。详细来说,就是可以通过对全网开展实施监管,确保电力数据网络的全局性以及系统性。还需要加强人员的管理,提高网络管理队伍的整体素质。提高运行管理,优化完善相关的管理与安全制度。提高网络安全相关的专业知识,针对这一点,可以通过聘请专业的网络安全专家,并与其做有效的沟通,进而提高网络安全技术。结论
在现阶段的电力系统当中,电力数据网络的作用非常重要,且对电力系统的运行以及发展有着重要的意义。随着我国网络技术的进一步发展与广泛的应用,网络环境也越来越复杂。所以,也对电力数据网络安全也提出了更高的要求。因此,我们要提高对电力数据网络应用与安全性的重视程度,并制定有效的应对方案,并进一步优化电力数据网络安全性,确保其能安全稳定的运行,以期可以为我国的电力事业贡献力量。
参考文献
[1]李俊娥,罗剑波,刘开培,周洞汝.电力系统数据网络安全性设计[J].电力系统自动化,2013,11(02):56-60.[2]辛耀中,胡红升,卢长燕,樊若雷.中国电力数据网络建设和运行中应注意的四个关系[J].电力系统自动化,2011,10(01):1-5.[3]谢敏.电力系统数据网络安全中容侵技术的应用实践[J].信息通信,2014,11(03):90.作者单位
国家电网乌鲁木齐供电公司信息通信公司 新疆维吾尔自治区乌鲁木齐市 830011
第四篇:《国家电网公司电力生产安全性评价工作管理办法(试行)》
发文单位:国家电网公司 文
号:生产安[2003]31号 发布日期:2003-4-23 执行日期:2003-4-23
为规范安全性评价工作,保证安全性评价能科学、客观、真实、准确地反映电力安全生产和电网安全运行水平,促进安全性评价在电力安全管理中发挥更为有效的作用,国家电网公司结合近年来开展输电网安全性评价工作的实践,制定了《国家电网公司电力生产安全性评价工作管理办法(试行)》,并于4月23日以生产安[2003]31号文向系统各单位印发。其全文如下:
二00三年四月二十三日
国家电网公司电力生产安全性评价工作管理办法(试行)
1.总则
1.1安全性评价工作是经过实践检验的、对电力企业安全生产行之有效的管理方法。将这一方法融入企业安全生产管理之中,实施自下而上与自上而下相结合的基于风险辨识、风险分析、风险评估、风险控制的闭环过程管理,对于夯实企业安全生产基础具有积极的作用。
1.2为规范国家电网公司系统电力生产安全性评价工作,保证安全性评价能科学、客观、真实、准确地反映电力安全生产和电网安全运行水平,促进安全性评价在电力安全管理中发挥更为有效的作用,制定本管理办法。
1.3各级领导必须充分认识安全性评价是全面分析和掌握企业安全生产水平的有效手段,同时也是全面检查各项安全生产管理规定和技术规定是否得到贯彻落实、安全生产各个环节是否存在问题和隐患的有效手段,把安全性评价作为各项安全工作来抓,不断提高企业安全生产水平。
1.4安全性评价应实行以人为本的管理。企业在开展安全性评价工作中,应认真开展安全性评价的宣传和动员,提高企业员工特别是基层班组人员的认识,鼓励通过安全性评价发现安全生产各类问题,并提出相应措施,使安全性评价工作通过员工的自觉行动深入企业安全生产管理之中。
1.5安全性评价应与企业日常安全生产管理工作相结合,针对电网运行、设备工况、生产环境、作业过程等随时做出评价,分析企业安全生产中存在的问题,发现危险因素和安全隐患,制定针对性的控制措施,逐步建立基于风险管理的安全生产长效管理机制。
1.6安全性评价应与现代安全管理手段相结合,吸收国内外先进的管理理念与管理方法,并融合技术监督、可靠性管理、反事故措施、危险点分析、现场作业程序标准化等行之有效的安全管理方法,逐步建立与国际标准管理体系接轨的安全生产管理体系,使安全性评价工作引向深入。
1.7安全性评价工作应实行闭环动态管理,企业应结合安全生产实际和安全性评价内容,以2-3年为一周期,按照“评价、分析、评估、整改”的过程循环推进,即按照评价标准开展自评价或专家评价,对评价过程中发现的问题进行原因分析,根据危害程度对存在问题进行评估和分类,按照评估结论对存在问题制定并落实整改措施,然后在此基础上进行新一轮的循环。
1.8安全性评价工作实行规范化、制度化管理,企业应逐步建立安全性评价的动态跟踪制度,评估分析制度,对专家建议的反馈制度,定期通报和内部交流制度,自查和整改考核制度,使安全性评价贯穿到整个安全生产管理过程之中。
1.9安全性评价应采用企业自评价和专家评价相结合的方式进行,各基层企业组织自评价,上级单位组织专家评价。国家电网公司、各网省公司应建立符合评价工作要求的安全性评价专家库,专家评价的评价组成员应从专家库中产生。
1.10安全性评价贵在真实。各级领导应鼓励和倡导通过安全性评价发现问题,保证评价能客观真实地反映企业安全生产状况和存在问题。评价结果应不作为对有关企业、机构和人员安全生产考核的依据。
1.11安全性评价重在整改。为促进企业整改,提高企业安全生产水平,各单位应认真组织制定整改计划,落实整改资金及措施,监督整改完成,保证安全性评价收到实效。整改落实与完成情况应作为对有关企业、机构和人员安全生产考核的依据。
2.评价内容
2.1安全性评价内容应覆盖与企业安全生产有关的各个环节、各个方面,并且评价内容应随生产发展、技术进步和环境变化不断完善和更新。
2.2安全性评价内容应包含上一轮评价时提出的需要重点整改的项目,并应报告上一轮评价工作的完成情况对评价内容进行补充、更新和完善。
2.3企业应结合生产管理范围和安全工作需要组织开展各种层次的安全性评价。
1)输电网安全性评价
2)供电企业安全性评价
3)火力发电厂安全性评价
4)水力发电厂安全性评价
5)电网调度系统安全性评价
6)发电厂并网运行安全性评价
7)直流输电系统安全性评价
8)电力二次系统及其他相关专业的安全性评价
2.4企业的开展安全性评价工作时,应结合生产实际将评价标准所列项目没有覆盖的生产现场运行设备、各项反事故措施、运行规程和规定等纳入安全性评价内容,并制定相应的评价项目和评价标准,而对于评价标准所列项目没有对应评价对象的内容应予以剔除。
3.自评价
3.1自评价工作是整个安全性评价工作的基础,是关系到安全性评价能否取得成功的关键。自评价工作应基于“自我约束、自我发现、自我纠正、自我完善、自我发展”的指导思想,促使企业自觉运用安全性评价这一有效手段,不断提高企业安全生产水平。
3.2为加强安全性评价工作的组织和领导,企业在开展自评价时,应成立安全性评价领导小组,由企业分管生产的领导(或总工程师)任组长,相关生产管理部门和运行部门负责人、各专业负责人参加,在领导小组的统一部署下开展工作。
3.3企业在开展自评价工作时,应组织制订自评价工作计划书,编制适合企业生产实际的详细评价条目,对分阶段评价项目、工作内容、责任部门、监督完成人、时间进度表等项目列出详细计划,并在领导小组的审核和监督下执行,保证整个自评价工作有组织按计划地开展。
3.4企业在开展自评价工作时,应认真进行安全性评价的宣传和动员工作,组织有关人员系统学习安全性评价标准和评价方法,逐级开展安全性评价工作培训,结合具体情况,可以邀请专家或中介机构对自评价工作进行技术指导或咨询,使企业员工真正理解安全性评价工作的意义、作用、内容和方法,提高评价工作的质量。
3.5车间、工区、班组应根据安全性评价标准和企业制定的自评价工作计划书,对评价项目和查评任务层层分解,落实责任,在专业负责人的监督和指导下,明确各自应查评的项目、依据、标准和方法,为自评价工作做好充分的基础准备。
3.6车间、工区、班组的自评价工作应和日常安全管理工作相结合,做到标准化、制度化、规范化。在自评价过程中,应充分调动员工的积极性和主动性,鼓励发现问题并进行讨论。对发现的问题应按评价标准和自评价计划书要求进行分类、整理、汇总、上报。
3.7自评价工作结束后,应根据逐级汇总上报的自评价情况,各专业负责人组织人员完成专业自评价报告,领导小组组织人员在专业报告的基础上完成企业安全性评价自评价报告。自评价报告应包括评价情况、存在问题、原因分析、整改建议、相关附件及需要列入下一轮评价工作的内容。
4.专家评价
4.1专家评价应建立在自评价工作的基础上,对自评价工作进行„更深层次的评估、分析、提炼、综合,帮助企业更全面、准确、深入地把握企业安全生产状况和存在问题,从而达到提高整个安全性评价工作质量的目的。
4.2专家评价由完成自评价的企业向上级单位提出申请,上级单位组织专家或委托邀请中介机构实施。企业在申请专家评价时,可以结合生产运行实际和安全性评价工作开展情况,申请对所有项目进行评价或仅对专项内容进行评价。上级单位在接受企业申请后,从专家库中选定适应成员组成专家组。
4.3专家评价应在企业自评价的基础上进行,应对自评价中发现的问题进行认真核对和检查。专家组成员在查评工作中应以评价标准所列项目和查评依据为准,对查评中发现的问题,应与被评价企业的专业联系人交换意见,并作好相关记录。
4.4查评工作结束后,专家组应向上级单位和被评价企业提交书面评价报告,评价报告应包括总体情况、主要问题和整改建议。
5.分析与评估
5.1分析与评估是安全性评价工作的重要环节,是指导企业进行问题整改的前提和基础。通过对评价过程中发现的问题进行细致的原因分析和准确的危害程度评估,促使企业更为准确、有效地落实各项整改措施。
5.2企业在完成每一轮评价(自评价或专家评价)工作之后,应在车间、工区、班组及企业内部逐级开展分析与评估工作,使各级人员进一步明确各自生产管辖范围内存在的问题、原因及危害程度,为有效落实整改工作和事故预案做好必要的准备。
5.3企业在对存在问题进行原因分析时,应从规划、设计、基建、运行等各个环节,从管理、设备、环境、人员等各个方面展开分析,保证分析工作能全面、细致、准确、深入地反映各类问题的各方面原因。
5.4企业在完成问题分析工作之后,应对发现问题进行评估,按照对安全生产的危害程度和存在问题的具体情况,对问题进行严重程度分类和排队,评估结果应作为企业安排整改计划和落实整改措施的依据。
6.整改
6.1整改是保证安全性评价工作收到实效的最终途径。整改工作应是注重持续改进和不断提高的循环过程,通过整改不断夯实企业安全生产基础,提高安全生产水平。
6.2企业必须将问题整改作为整个安全性评价动态管理过程中的重要环节来抓,对评价中发现的问题,要认真组织制定整改计划,落实整改措施,监督整改完成,并从项目、资金、人员、进度等各个方面保证整改实施,使安全性评价工作能够收到真正实效。
6.3企业在完成自评价、专家评价、问题分析与评估之后,应根据评价结果组织制定详细的问题整改计划,从规划、设计、基建、运行等各个方面,对整改内容、责任部门、分阶段任务、完成时间等项目给予明确,保证整改工作在企业的统一领导下有组织按计划地进行。
6.4企业在安排问题整改工作时,应优先考虑重大问题的整改。对于因涉及其它行业而又难以协调或解决的问题,应及时向有关政府部门反映,促成问题的解决。对于确因客观原因或条件限制一时不能接受整改的有严重安全隐患的重大问题,必须制定并落实相应的预防性安全措施,并列入下一轮评价的重点内容。
6.5企业应定期安排对车间、工区、班组的整改情况进行检查,监督整改工作的完成。车间、工区、班组应按整改计划的要求,认真落实各项整改方案和整改措施,责任到人,并将整改情况按要求上报。对整改中存在的问题,企业应及时组织有关部门认真分析,协调解决。
6.6为提高整改工作的质量,巩固安全性评价所取得的成效,企业可以根据整改完成情况安排进行复评价。复评价可以采取单位自评价或申请上级单位组织专家评价方式进行。对于专家评价,复评价项目可以根据情况适当选择,由专家组与被评价单位协商决定,复评价的组织、程序及要求与初次评价相同。
7.附则
7.1各网省公司应结合安全性评价工作实际,组织制定本管理办法的相应实施细则。
7.2本管理办法由国家电网公司负责解释。
国家电网公司
第五篇:电子商务安全性初探
电子商务安全性初探
摘要:本文针对电子商务安全的要求,分析了电子商务中常用的安全技术,并阐述了数据加密技术、认证技术和电子商务的安全交易标准在电子商务安全中的应用。
关键词:电子商务;数据加密;信息认证;安全交易标准
所谓电子商务(Electronic Commerce)是利用计算机技术、网络技术和远程通信技术, 实现整个商务(买卖)过程中的电子化、数字化和网络化。目前,因特网上影响交易最大的阻力就是交易安全问题, 据最新的中国互联网发展统计报告显示, 在被调查的人群中只有2.8%的人对网络的安全性是感到很满意的, 因此,电子商务的发展必须重视安全问题。
一、电子商务安全的要求
1、信息的保密性:指信息在存储、传输和处理过程中,不被他人窃取。
2、信息的完整性:指确保收到的信息就是对方发送的信息,信息在存储中不被篡改和破坏,保持与原发送信息的一致性。
3、信息的不可否认性:指信息的发送方不可否认已经发送的信息,接收方也不可否认已经收到的信息。
4、交易者身份的真实性:指交易双方的身份是真实的,不是假冒的。
5、系统的可靠性:指计算机及网络系统的硬件和软件工作的可靠性。
在电子商务所需的几种安全性要求中,以保密性、完整性和不可否认性最为
关键。电子商务安全性要求的实现涉及到以下多种安全技术的应用。
二、数据加密技术
将明文数据进行某种变换,使其成为不可理解的形式,这个过程就是加密,这种不可理解的形式称为密文。解密是加密的逆过程,即将密文还原成明文。
(一)对称密钥加密与DES算法
对称加密算法是指文件加密和解密使用一个相同秘密密钥,也叫会话密钥。目前世界上较为通用的对称加密算法有RC4和DES。这种加密算法的计算速度非常快,因此被广泛应用于对大量数据的加密过程。
最具代表的对称密钥加密算法是美国国家标准局于1977年公布的由IBM公司提出DES(Data Encrypuon Standard)加密算法。
(二)非对称密钥加密与RSA算法
为了克服对称加密技术存在的密钥管理和分发上的问题,1976年产生了密钥管理更为简化的非对称密钥密码体系,也称公钥密码体系(PublicKeyCrypt-system),用的最多是RSA算法,它是以三位发明者(Rivest、Shamir、Adleman)姓名的第一个字母组合而成的。
在实践中,为了保证电子商务系统的安全、可靠以及使用效率,一般可以采用由RSA和DES相结合实现的综合保密系统。
三、认证技术
认证技术是保证电子商务交易安全的一项重要技术。主要包括身份认证和信息认证。前者用于鉴别用户身份,后者用于保证通信双方的不可抵赖性以及信息的完整性
(一)身份认证
用户身份认证三种常用基本方式
1、口令方式
这种身份认证方法操作十分简单,但最不安全,因为其安全性仅仅基于用户口令的保密性,而用户口令一般较短且容易猜测,不能抵御口令猜测攻击,整个系统的安全容易受到威胁。
2、标记方式
访问系统资源时,用户必须持有合法的随身携带的物理介质(如存储有用户个性化数据的智能卡等)用于身份识别,访问系统资源。
3、人体生物学特征方式
某些人体生物学特征,如指纹、声音、DNA图案、视网膜扫描图案等等,这种方案一般造价较高,适用于保密程度很高的场合。
加密技术解决信息的保密性问题,对于信息的完整性则可以用信息认证方面的技术加以解决。在某些情况下,信息认证显得比信息保密更为重要。
(二)数字摘要
数字摘要,也称为安全Hash编码法,简称SHA或MD5,是用来保证信息完整性的一项技术。它是由Ron Rivest发明的一种单向加密算法,其加密结果是不能解密的。类似于人类的“指纹”,因此我们把这一串摘要而成的密文称之为数字指纹,可以通过数字指纹鉴别其明文的真伪。
(三)数字签名
数字签名建立在公钥加密体制基础上,是公钥加密技术的另一类应用。它把公钥加密技术和数字摘要结合起来,形成了实用的数字签名技术。
它的作用:确认当事人的身份,起到了签名或盖章的作用;能够鉴别信息自签发后到收到为止是否被篡改。
(四)数字时间戳
在电子交易中,时间和签名同等重要。数字时间戳技术是数字签名技术一种变种的应用,是由DTS服务机构提供的电子商务安全服务项目,专门用于证明信息的发送时间。包括三个部分:需加时间戳的文件的数字摘要;DTS机构收到文件摘要的日期和时间; DTS机构的数字签名。
(五)认证中心
认证中心:(Certificate Authority,简称CA),也称之为电子商务认证中心,是承担网上安全电子交易认证服务,能签发数字证书,确认用户身份的、与具体交易行为无关的第三方权威机构。认证中心通常是企业性的服务机构,主要任务是受理证书的申请、签发和管理数字证书。其核心是公共密钥基础设(PKI)。
我国现有的安全认证体系(CA)在金融CA方面,根证书由中国人民银行管理,根认证管理一般是脱机管理;品牌认证中心采用“统一品牌、联合建设”的方针进行。在非金融CA方面,最初主要由中国电信负责建设。
(六)数字证书
数字证书就是标志网络用户身份信息的一系列数据,用于证明某一主体(如个人用户、服务器等)的身份以及其公钥的合法性的一种权威性的电子文档,由权威公正的第三方机构,即CA中心签发。
以数字证书为核心的加密技术可以对网络上传输的信息进行加密和解密、数字签名和签名验证,确保网上传递信息的机密性、完整性,以及交易实体身份的真实性,签名信息的不可否认性,从而保障网络应用的安全性。
四、电子商务的安全交易标准
(一)安全套接层协议
SSL(secure sockets layer)是由Netscape Communication公司是由设计开发的,其目的是通过在收发双方建立安全通道来提高应用程序间交换数据的安全性,从而实现浏览器和服务器(通常是Web服务器)之间的安全通信。
目前Microsoft和Netscape的浏览器都支持SSL,很多Web服务器也支持SSL。SSL是一种利用公共密钥技术的工业标准,已经广泛用于Internet。
(二)安全电子交易协议
SET(Secure Electronic Transaction)它是由VISA和MasterCard两大信用卡公司发起,会同IBM、Microsoft等信息产业巨头于1997年6月正式制定发布的用于因特网事务处理的一种标准。采用DES、RC4等对称加密体制加密要传输的信息,并用数字摘要和数字签名技术来鉴别信息的真伪及其完整性,目前已经被广为认可而成了事实上的国际通用的网上支付标准,其交易形态将成为未来电子商务的规范。
五、总结
网络应用以安全为本,只有充分掌握有关电子商务的技术,才能使电子商务更好的为我们服务。然而,如何利用这些技术仍是今后一段时间内需要深入研究的课题。
参考文献:
[1] 万守付,电子商务基础(第二版),人民邮电出版社,2006年6月第2版
[2] 加里.斯奈德, 詹姆斯.佩里著,电子商务(第二版)[M], 成栋译.机械工业出版社, 2002.
点击咨询 