时间:2022-03-24 17:40:55
开篇:写作不仅是一种记录,更是一种创造,它让我们能够捕捉那些稍纵即逝的灵感,将它们永久地定格在纸上。下面是小编精心整理的12篇安全防范措施,希望这些内容能成为您创作过程中的良师益友,陪伴您不断探索和进步。
机械加工工艺呈现出多设备、多工种、多对象的特点,机械加工工艺的特点增加了安全防范工作的难度,下文就结合机械加工工艺的特点,对机械加工安全防范措施进行探讨。
一、机械加工工艺的特点分析
(一)多设备
机械加工工艺比较复杂,在实际加工中需要多种设备配合才能完成工作。一般是将原材料经过加工之后得到零件的半成品或者成品,使用的机械加工工艺有焊接、锻压、铸造、切割等,这些不同类型的工艺使得加工的形式比较多变。机械加工的工具设备种类比较多,根据加工需要使用不同的工具设备,比如是常见的切削加工,切削加工中机床分为普通机床与数控机床两种,机床一般使用的刀具、托架等比较多;钳工操作中的工具有手锯、刮刀、电钻等,种种机械加工涉及到的不同的材料、型号、种类等,都是需要进行细致划分的,在不同的工作场合需要使用不同的设备工具。
(二)多工种
机械加工涉及到的工作种类比较多,像车工、锻工、铣工、插工、钳工、磨工、钻工、冲压工、钣金工、下料工等,还有一些比较特殊的工种,像电火花加工、激光加工、电解加工、超声波加工、离子束加工等,因机械加工工艺涉及到的加工种类类型比较多,在际工作中涉及到的危险因素也大不相同,各个工种中都可能有危险存在,特别是一些比较出传统的设备加工工作中,出现危险的可能性更大。
(三)多对象
机械加工工作涉及到的对象比较多,像毛坯、原材料、半成品等一些加工涉及到的工件,加工的材料、形状以及精度要求也有很大不同。材料的形状也由很多种类,像棒状、柱状、锥状、板状、球状以及不规则形状等,加工的材料也有多种类型,像合金、钢铁、塑料、木材等,机械加工的工艺涉及到多个方面,需要配以比较复杂的工艺。在工艺转换中会出现许多关键性操作,在可预见或者不可预见的种种因素影响下,机械加工工艺的生产事故也比较多样,在实际加工中的各个环节都有可能发生危险。
二、机械加工安全防范措施
(一)加强机械设备的风险识别
由于机械加工设备的类型比较多,需要有多种机械加工工具来实现效益的创造,加强机械设备的风险识别,能降低整体机械加工的风险概率。只有机械加工者做好机械设备的风险管理工作,认清机械加工中可能出现的风险,明确机械加工风险是以不同形式出现的,而且触发机械加工风险的条件也有很大不同。因此,这就需要对机械加工可能存在的风险进行全面调查与分析,在机械加工的风险识别工作的环境比较复杂,需要风险识别人员的有着较强的心理素质,保证将机械加工工程的整体风险减低最低。
风险识别是风险管理中的基本表现,需要科学化、有效性、针对性的处理方式,对机械加工中过程中的一些潜在的风险进行识别与转移,使得机械加工中存在的每一个风险都能被及时地发现,并进行整体化方风险管理。
(二)提高操作者的安全生产意识
操作者需要具备较强安全生产意识,在作业时需要正确佩戴劳动防护用品,生产单位的安全管理部门要给每位员工发放劳动保护用品,并实施监督员工安全防护用品的使用,一旦发现有的员工没有按照规定进行佩戴劳动保护用品,或者是没有正确佩戴劳动防护用品,需要立即停止其工作,对其进行安全教育与考核,只有合格之后才能再上岗,
另外,要提高操作者的专业技能,定期操作者进行培训,组织开展培训专业操作机械的操作理论知识,以老带新、高带低的方式进行技能培训,通过专业技能培训,操作者才能掌握正确使用机械设备的方式方法,掌握维护涉笔、装夹工件、刃磨刀具等技能,还有要牢固掌握各类加工材料的性能与特点,像加工镁、锆等金属材料时,主要掌握镁、锆的性能与特点,才能对其进行正确的加工,镁、锆或者是一些含有镁、锆成分的合金材料的加工,需要注意避免燃烧,造成人员烧伤。
(三)强化机械加工的安全管理
机械加工安全防范措施需要强化机械加工的安全管理,机械加工的安全管理主要是有建立健全规章制度,以及加强监督与检查力度。关于建立与健全规章制度主要是为了充分保障加工参与者与生产者的生产安全,通过制度来对深化操作者的行为进行约束与管理,制定岗位操作的规章以及安全操作章程,将管理与操纵者的工作细化与具体化,使得实际操作过程中能实现操作的可控制。通过制度监督手段,能使得操作者自觉遵守安全制度,增强操作者的安全责任意识,将每一个机械加工得参与者的安全责任落实下去,单位的负责人对单位安全管理与监督工作进行全面落实,班组对集体成员负责,个人对自身负责,有效避免安全事故的发生,加强监督检查力度,使得规章制度能有效落实。
三、总结
机械加工安全防范措施的探讨十分必要,经过研究与总结,找出总之有效的措施,避免安全事故的发生,为相关工作人员的安全提供保障。
参考文献:
关键词:学校体育;安全措施;体育运动;安全意识
体育教学是当今教育中不可或缺的一部分,现独生子女较多,他们从小娇生惯养,怕苦怕累,缺少锻炼,运动少,运动过程中的安全防范意识差,培养学生运动时的安全意识非常重要。根据多年的教学经验和同行的见解,谈谈学校体育安全的防范措施。
一、学习体育安全知识的重要性
学生通过对安全知识的学习,让学生认识安全的重要性,从思想上提高学生的安全意识,在运动中主动积极地采取安全措施,懂得安全地防范,养成自我保护和保护他人的习惯,学会在意外发生时的应急方法。通过对安全知识的学习,让学生珍惜生命,懂得生命的宝贵。同时培养学生关心他人、爱护自己的优良品质,为安全防范奠定基础。
二、学习体育安全知识的途径
利用课前10分钟强调安全。安全问题需要时刻注意,时刻强调,要贯穿于每一节课中。体育教师利用每一节课前10分钟,讲解安全知识,让安全知识逐渐渗透到每个学生的意识中,从而让每个学生在思想上重视安全,懂得安全。
1.利用班会宣传体育安全
体育活动中的安全,不仅在体育课堂上要高度重视,在课外活动中及其他活动中也要得到充分重视。除了体育教师抓安全,还要带动其他教师、班主任共同抓好学生的安全,可以利用班会,结合学生的生长发育的生理特点,给学生讲解不同时期、不同运动的安全知识,让学生对安全防范有全面认识,培养学生“健康第一”的思想。
2.利用学校宣传栏普及体育安全教育
利用宣传栏张贴有关安全知识和以往安全事故图片,让学生在空余时间阅览,时刻提醒学生注意体育活动安全。同时以他人的体育安全事故为教训,提升自身的安全防范意识。
3.定期举行体育安全知识讲座
开展体育安全知识讲座,可以以年段为单位举行讲座,也可以举行全校性的安全知识讲座。讲座的主讲人可以是校内的教师,也可以请校外的专家,还可以请曾发生过体育安全事故的人员讲解亲身经历和教训。通过这样的多种讲座方式,让学生对体育安全知识有个全面了解,更深刻认识到体育安全的重要性。
三、体育运动安全教育的方法
1.图片法
图片法是体育安全教育中最简易的方法,可以通过网络收集大量的体育事故图片,在宣传栏中展出,也可以在课堂中给学生看,图片是体育安全教育中最好的资料,能生动、形象、直观地教育学生在体育活动中应当注意的问题,起到良好的教育作用。
2.影音法
用电子设备学习体育安全知识,如利用幻灯片、课件PPT、动漫画面等方法,把安全事故的发生过程、产生的后果演示给学生看,让学生直观地接受安全教育,达到重视体育安全的效果。
3.故事法
用身边发生的体育安全事故,以故事形式说给学生听,让学生感受到体育安全事故的发生就在身边,离我们并不遥远,让学生随时防范,减少体育安全事故的发生。
四、在体育教学中的防范
1.重视课前的准备活动
准备活动是体育课的基本组成部分,它的作用是使学生身体逐步进入工作状态,从心理和生理两个方面做好承受一定运动负荷的准备,提高体温,克服身体上的惰性,并对易受伤的关节做好保护工作,因此准备活动是体育课安全防范的关键。
2.安放好学生携带的危险品
学生上课时随带的刀具、钥匙、小饰品、眼镜、手机等物品在运动时不能随身带,这些物品都有可能对学生造成伤害,运动时应将这些物品存放在指定地点,从根本上杜绝体育安全事故的发生。
3.体育器械的检查
在上课前,体育教师应对体育课所用的器械进行认真检查,检查内容包括器械是否老化或损坏,器械上的部件是否松懈等。发现不合格的器械时,应及时更换运动器械,并告知学生禁止使用,只有做到谨慎小心,才能防范体育运动中的伤害。
4.做好学生体质的测量
在新生到来时,要做好学生的体检工作,了解学生体质,做好病残学生的情况记录,特别对于患有心脏病、哮喘、关节炎等疾病的学生,进行个别对待,适当控制运动量,观察这些学生的运动症状,确保他们在运动中的安全。
5.了解学生的身体素质
对身体素质不同的学生进行分组,有利于防范教学中的安全问题,如跨栏,对身体素质较低的学生可以降低高度,又如跳远,可以降低起跳点等,从而达到减少学生在运动中受到伤害的目的。
一、汽车加油加气站可燃物料的火灾威险性
1.易燃性
加油加气站所经营的汽油、柴油、天然气都是有机物,其主要组成物质是碳氢化合物及其衍生物,具有容易燃烧的特点,它们的易燃性使其具有很大的火灾威险性。
2.易爆性
天然气的主要成分是甲烷,它和油品蒸气都属易燃物质。易燃物质与空气混合后,只有在混合物达到一订体积浓度范围,遇明火才会发生爆炸。这种易燃物质在空气中能够引起爆炸的最小浓度和最大浓度,称为爆炸下限和爆炸上限。汽油油品蒸气的爆炸极限是1.4%-7.6%,甲烷的爆炸极限是5%-15%,丙烷的爆炸极限是2.37%-9.5%,丁烷的爆炸极限是1.8%-8.4%,它们与空气混合后,受热、受明火作用极易发生爆炸事故。
二、汽车加油加气站消防安全防范措施
汽车加油加气站的火灾威险性主要是易燃易爆,因此其防范措施主要是防火防爆措施。防火防爆技术是工业安全技术的重要内容之一,从理论上讲,使可燃物质不处于威险状态,或者消除一切着火源,这两个措施,只要控制其一,就可以防止火灾爆炸事故的发生,但在实践中,由于受生产条件的限制或某些不可控因素的影响,仅采取一种措施是不够的。往往需要采取两方面的措施,以提高生产过程的安全程度。另外还应考虑采取其他辅助措施,以便在万一发生火灾爆炸事故时,减少威害的程度,将损失减少到最低限度。
1.防止易燃可燃物质处于威险状态
各种威险品场所都存在这样或那样的火灾和爆炸事故的威险性,为了使这种可能性不致转化成现实,把事故消灭在产生之前,从技术上来说应该把握住每一个环节,从设计工作开始,就采取各种措施,消除可能造成火灾爆炸事故的根源。下面主要是处理加油加气站威险物品时的措施。
(1)控制可燃介质总量
加油加气站内可燃物料总量越多,其发生火灾的几率和威害程度也越大,所以汽车加油加气站应按照国家标准《汽车加油加气站设计与施工规范》GB-2002的要求,不同级别加油加气站应遵守不同的防火要求,限制可燃介质总量的最大量及单罐容积的最大量。
(2)采取易于易燃气体扩散的措施
封闭的空间不利于易燃气体的扩散,易于形成爆炸性混合气体。所以,汽车加油加气站的油罐、气瓶不宜置于室内等封闭空间内,油罐应埋地设置,CNG气瓶间应设在开敞或半开敞的钢筋混凝土或钢结构建筑物内。油气气体比空气重,易于在低洼处积聚,所以也不要将油品设备设在低洼处。
(3)加强可燃介质系统的密闭性
易燃气体爆炸下限是建立在有燃料存在于空气中的基础上的。氧气是一种助燃物质,燃烧的传播要求有一个最小氧气浓度。低于最小氧气浓度。反应就无法生成足够的热量来加热所有的气体混合物,从而也就无法使燃烧自身的传播得到延续。减小可燃物料容器中氧气浓度的方式主要是将容器密闭,使容器中基本没有氧气,CNG储气瓶就是这样,油罐采取油气回收措施,可大大减少油气散发量,同时也能减少空气进入油罐的量。
为保证设备的密闭性,汽车加油加气站的威险设备及系统应尽量少用法兰连接,但要保证安装检修方便;管道应采用无缝钢管。所有压缩机、液泵、导管、阀门、法兰接头等容易漏油,漏气部位应经常检查,填料如有损坏应立即调换,以防渗漏,设备在运转中也应经常检查气密情况,操作压力必须严格控制,不允许超压运转。CNG气瓶要安装安全阀。
(4)注意通风排气
要使设备完全密封是有困难的,尽管已经考虑得很周到,但总会有部分蒸气、气体泄漏到器设备外。因此,对设置有易燃可燃介质设备的房间必须采取通风排气措施,以防止泄漏的可燃物含量达到爆炸下限。对通风排气的要求,一般是使室内可燃气体浓度低于爆炸下限的1/4。
加油加气站内,爆炸威险区域内的房间应采取通风措施,通风措施的设置应符合《汽车加油加气站设计与施工规范》GB-2002的规订。对局部通风应注意气体或蒸气的密度。密度比空气大的要防止可能在低洼处积聚;密度轻的要防止在高处死角舍螨聚,有时即使是少量也会使房间局部空间可燃气体浓度达到爆炸极限。设备的一切排气管(放气管)都应伸出屋外,高出附近屋顶。排气管不应造成负压,也不应堵塞。
2.控制火源
为预防爆炸或火灾灾害,控制着火能源是一个必须采取的重要措施。在加油加气站能引起爆炸火灾事故的能源主要有以下几个方面,即明火、摩擦、电气火花、静电火花、雷击等,对于这些着火源,必须采取严格的预防措施。
(1)预防明火
可燃介质设备应远离预计存在的明火,加油加气站选址和站内布置应严格执行《汽车加油加气站设计与施工规范》GB-2002的规订,与站外建、构筑物保证足够的防火间距。
(2)预防摩擦
摩擦往往成为引起火灾爆炸事故的原因。如机器上轴承等摩擦发热起火;管道或容器决裂,内部溶液和气体喷出时摩擦起火。因此,汽车加油加气站输送可燃气体或液体的管道,应订期进行耐压试验,防止决裂或接口松脱喷射起火;处于爆炸威险区域内的房间,地面应采用不发火材料铺设,并应禁止穿带铁钉的鞋。
【关键词】变电安全;运行管理;解决措施;安全问题
近些年来,变电站在不断的增加,而变电站运行安全问题也已经逐渐成为全社会关注的焦点之一,怎么保证电量供应充足,同时又保证电力运行安全,是目前电力企业必须面对的重要课题。
1 变电运行管理中存在的安全问题
1.1 变压器操作方面存在安全隐患
电力是人民生活中必不可少的能源之一,在为人民生活提供极大便利的同时,也存在着一定的安全威胁。在变电运行管理中,任何一个环节出现问题,都可能造成电力安全故障或者事故,给电站带来一定的损失,所以,在管理时,必须重视变电运行的每一个细节。在进行变电器操作过程中,相关的操作人员必须保持高度谨慎,通常情况下,变压器操作主要有两个安全隐患:(1)切除空载变压器时,容易出现操作过电压问题,这些容易对变压器的绝缘性能产生影响;(2)关合变压器时,容易产生励磁涌流,这种情况也容易造成变压器绝缘体受损。所以,变压器管理人员在操作过程中,必须时刻慎重。
1.2 母线倒闸操作方面存在安全隐患
设备从当下状态转向另一种状态称之为倒闸操作,而母线倒闸操作是其中不可或缺的一个组成部分,在进行母线倒闸操作操作时,如果操作工作者在操作前没有进行详细准备,或者没有按照规定要求进行操作,是非常容易发生安全事故的。一般情况下,下载母线倒闸操作时有以下几个安全隐患:(1)带负荷拉刀闸;(2)由自动切换装置以及继电保护切换错误而产生的误动;(3)对空载母线进行充电时,电感式电压互感器以及开关的断口电容造成的串联谐振。针对上面的三种安全隐患,工作人员在操作母线倒闸时,如果提前没有做好充足的准备工作,将会给变电站带来严重的经济损失。
1.3 倒闸操作票编制方面存在安全隐患
在电力系统中,在进行电气操作时,通常具有书面依据,比如变电操作票、调度指令票等,这些书面依据就称之为倒闸操作票编制。变电运行过程中,一般有几种不同状态的设备,通常可以划分为以下几种设备状态,a,检修;b,冷备用;c,热备用;d,运行等四种。运行设备依据自身的运行方式和运行要求,在这四种状态中不断转变,而以上变化必须记录到倒闸操作票中。分析一些变电运行管理事故可以发现,操作人员如果对倒闸操作票记录错误,将严重威胁着变电设备的正常运行。
1.4 直流回路操作方面存在安全隐患
在每一个变电运行操作中,操作安全系数最低的就是直流回路操作,在直流回路操作过程中,如果没有依照直流操作回路的操作要求进行,出现了错误,将严重阻碍变电顺利安全运行。所以,在进行直流回路操作时,操作人员的注意力必须时刻保持集中,不能有一丝松懈,操作程序和要求必须严格按照直流回路的相关要求进行,应尽最大的努力避免因操作不当而造成损失。
1.5 天气因素影响变电安全运行,提升了管理的危险性
在变电运行管理中,安全性通常受外部环境因素的影响,并且外部因素通常是无法提前预知或者控制的。比如:天气变化就是外部因素影响较为常见的。冬季,因为温度较低,导致充油设备的油面过低、导线过紧;夏季,气温较高,造成情况与冬季刚好相反,此外严重的极端天气情况比如:台风天气、暴雨、雷雨天气等,事故发生的概念要高很多。大量的变电运行事故证明,在极端天气或者天气变化较大时,是最容易发生变电运行安全事故的。所以,变电运行值班工作者应当随时关注天气变化情况,针对可能到来的天气变化制定好一些有效的预防措施。
2 变电运行管理中常见的安全防范措施
(1)建立健全管理制度,认真落实变电运行工作。变电运行管理工作,必须结合变电运行的实际情况有针对性的制定有效的管理制度,提高变电运行管理的针对性、科学性。针对变电运行管理的特殊性,应当对变电运行管理人员进行系统的培训,提升管理人员的管理水平和安全意识,提升变电运行管理的安全性。
(2)提高变电运行管理人员素质,规范管理人员操作程序。通过分析变电运行管理事故可以看出,大部分事故发生的原因都是操作人员操作失误造成的,所以,要想降低变电运行管理事故的发生,提升变电运行操作人员的素质是重要途径。如果操作人员素质不高,在变电运行管理操作中难免出现错误,而任何一个操作失误都可能造成一个大的变电运行事故,给变电站带来严重经济损失,因此,提升变电运行管理人员业务水平尤为重要。
(3)做好继电保护工作,认真对待。在变电运行管理中,继电保护工作是其中的重要组成部分,如果继电保护工作出现了错误,非常容易造成变电运行安全事故,因此,变电运行保护工作必须引起变电运行管理人员的重视。在变电运行管理中,严格执行“三个检查”、“三个管好”。
(4)尽量做好事故预防工作。一般来说,变电运行安全事故是无法通过人为控制或者掌控的,但是,在每一起事故发生后,对造成事故的原因等进行分析和总结,是能有效的预防同类事故第二次发生的。同时,还必须做好对变电运行管理工作,运行管理人员要定期或者不定期的对变电运行情况进行检查,包括:工作人员工作情况、变电设备运行情况等。此外,还可以贯彻落实工作人员责任制,即事故发生时谁在值班谁付责任,并且承担一定的事故责任,严格执行奖惩制度,有效调动变电运行管理人员的主动性和积极性,以此保证变电运行管理的安全性。
(5)提升管理巡视力度。在许多变电站中,都忽略了对变电运行管理的管理,这样的做法是非常不科学的,相关的工作人员和领导必须对操作程序进行全面把控,在日常的设备运行巡视过程中,一旦发现安全隐患,必须及时采取措施进行处理,这样才能从根源上降低变电运行安全事故的发生。
(6)努力做好设备检修工作。基于机械设备的独特特点,在运行一定时期后,都会出现不同程度的问题,所以要定期对变电设备进行检查维修,及时发现和解决变电设备存在的安全隐患。此外,还需要加强行业间的沟通与交流,提供学习的空间,找出自身的不足,进而不断的提升自身工作水平。
3 总结
综上所述,上面详细的分析了目前国内变电运行管理中存在的不足和缺点,其中最常见的就是安全隐患较多。针对这些变电运行安全隐患,应当采取科学有效的措施进行防范,以保证电力运行管理工作安全开展,保证变电运行安全可靠,继续为社会经济发展提供支撑,保证社会稳定向前发展。
参考文献:
[1]彭业.引入状态评估分析的变电站设备巡视优化策略的研究[D].华南理工大学,2012.
[2]刁艳宾.变电运行安全隐患的调查分析[J].经营管理者,2013(30).
[3]朱嘉迪,柳敏.浅析当前我国变电运行中的常见安全隐患与解决对策[J].科技与企业,2013(24).
【关键词】安全防范措施 管理措施 管理体系
随着石油需求量的增加,世界石油资源短缺问题日趋明显,国际油价居高不下。为了应对这一能源形势,世界各国都加强了石油储备战略措施,石油及化工类产品的存储量急剧上升。大多数石化产品都是用专门的贮罐储存的,目前贮罐不仅单体向大型化、综合化方向发展,而且罐群的贮罐数量也在不断增加。与此同时,国内外的油罐油气泄漏及火灾爆炸事故也呈现出增长趋势,因此,保证罐群的安全运行,并最大限度地减小火灾事故的发生,是实施石油战略储备的重要保证。由于石油储罐中储存的石油及其产品一般具有易燃、易爆、易蒸发、易产生静电、受热易膨胀、易流动扩散等特点,一旦储罐区内储罐发生泄漏,极易引发火灾、爆炸等灾害事故。
1 影响罐区运行的安全因素
1.1 人的不安全行为
罐区输转、计量、司阀、检维修作业,未采取安全的防范措施,不按标准化、规范化操作,导致事故发生的可能性极大。
1.2 物的不安全状态
罐区工艺设计、设备、保护措施、安全装置的缺陷,未制定有效的防范措施,或措施落实不到位,极有可能导致事故的发生。1.3 自然灾害
(1)森林火灾。处于山区和森林环抱之中的油库效多,周边一旦出现森林火险,对油库将形成极大的安全威胁,易引发罐区火灾和爆炸事故。
(2)雷击。雷电流发生的电动机械效应力,在雷击点的高热量下,可导致金属熔化或气化,使油罐和附件发生严重扭曲、解体、撕裂和爆炸现象。
2 储罐本身存在的火灾安全隐患
2.1 储罐破裂
储罐破裂是储运系统最严重的安全事故之一。储罐储油后,下部罐壁受到较大压力,大型储罐环向应力在第1道环焊缝附近最大,因此储罐破裂事故多发生在罐壁下部。若发生高液位下罐体突发性开裂,势必会将防火堤冲毁,造成全部油品外泄。当失控的漫流油品遇火源被点燃后,将形成大面积的流火。
2.2 储罐腐蚀
储罐腐蚀主要是由电化学腐蚀和氧化腐蚀造成的。储罐渗漏主要是由于储罐内外腐蚀,特别是罐底板的腐蚀引起的。腐蚀渗漏是储罐多年运行后最常发生的问题。储罐渗漏多发生在储罐底部,渗漏初期由于渗漏量小,往往不易发现,渗漏的油品进入地下后可造成环境污染,也可能发生聚集导致火灾事故。
2.3 储罐边缘板缝隙渗漏
储罐罐底边缘板与罐基础间通常存在缝隙,很大一部分储罐底部腐蚀穿孔就是由于水汽或雨水从边缘板缝隙中进入而引起的。通过对边缘板和圈梁之间的缝隙进行防水密封可有效防止此类渗漏。
3 罐检的危险因素分析
3.1 易燃易爆
液化石油气是一种易燃易爆的物质,其闪点低( 小于- 80 度),爆炸的浓度极限低( 约2% ―10% ),且其密度比空气大,罐检时很容易集在储罐及其周围,一旦遇明火或火星就会引发燃烧或爆炸。产生燃爆必须有三个因素: 易燃物质、助燃物( 氧气)和点火源。易燃物液化石油气来源有: 没有置换完全、管道或其它储罐通过管道泄漏到被检储罐内以及沾附在储罐内壁不断挥发出来的残留液化石油气。点火源的种类则很多,有明火如打火机、烟头等; 易产生火星的有: 电源插座、手机、对讲机、铁器等撞击、钉鞋、腈纶的衣服( 静电) 、残渣FeS的阴燃、未加阻火器的汽车排气管尾气等。空气中氧气无处不在,所以当燃烧三要素具备时,就会发生易燃易爆事故,如果是爆炸则是化学性爆炸。
3.2 物理性爆炸
储罐是特种压力容器,其设计有压力要求的,储罐运行和试验时不能超过设计的要求。在罐检时如果在试压或气密性试验时不当或失误压力超过一定程度就会很可能引起物理性能爆炸。
3.3 触电
罐检时用到很多设备,如果设备漏电和接地不好,就会造成触电事故; 电线在罐区拉来拖去,会造成绝缘层的破坏而漏电;罐检用的行灯要用36V 的安全灯,罐内要用12V 的安全灯,若用220V的电压,很容易造成触电事故。
3.4 高空坠落
地面上液化石油气储罐操作人员要在高处施工,有坠落的危险; 人进入不管地上还是地下储罐,相对罐底都有跌落的危险,大型储罐和球罐内搭操作台,上台操作时不慎时易产生坠落事故。3.5 机械伤害
在拆卸阀门、管道施工、除锈打磨时易造成人体夹击、碰撞、割、刺等伤害事故。
4 技术措施
(1)防止液化石油气的泄漏,避免形成爆炸性混合气体,罐检时要分批依次进行,把待检储罐和在用储罐间的管道一定要用盲板完全隔绝。各设备如阀门等要挂状态警示或禁动牌。
(2)对禁止用空气直接置换燃气或用燃气直接置换空气。用惰性气体置换燃气不但成本高,更置换操作要求高,置换不彻底,存在安全隐患。故我公司一直采用水作为置换介质,并且在注水时配加约2% (重量比) 的洗洁精以除去罐内残液,浸泡2天,效果很好。
(3)用水蒸气或高压水枪冲洗罐体,再用排风机排罐内气体24h,用精密专用测量仪器测量罐内液化石油气含量不超过0.2% ( 体积比),氧气含量不小18% ( 体积比),方可下人清理。必要时可用装在笼子里的小动物如鸽子或老鼠放入罐内试验30min 无殊为宜,以确保安全。
(4)入储罐清理残渣时要戴呼吸器,进气端在储罐外,要系安全带,带另一端在罐外,罐外设专人监护,随时监测罐内气体浓度。
(5)储罐内的残渣清理干净。清理出的残渣运出罐区,挖地深埋。
杜绝一切火种。罐区不得动火作业,若管道需焊接,则要在罐区外非生产区进行,焊好后再进入罐区进行联结。进入罐区的工作人员,一律不得带火种和穿钉鞋,不得穿化纤工作服,车辆要装阻火器。
5 罐区防火工作的管理措施
(1)注重长远。加大对油罐设备、罐区设施的检查,定期进行风险评价和危害分析,从员工安全教育入手,强化安全意识,规范标准化作业流程。
(2)严抓细管。切实做好油罐区设备、设施的日常维护和保养,从精细化管理做起,落实设备“四定”,确保设备的完好率、隐患控制率达到100%。
(3)重点防范。从季节上加强森林防火工作,构筑有效的防火隔离带和消防设施的配备,加强重点时段的巡检、巡查,防止山火袭击。
(4)落实责任。做好防雷电、防静电设备的强制性检测和雷雨多发期的自检工作,确保在突发性灾害天气时,起到对油罐的安全保护作用。
6 罐区防火安全的管理体系
(1)应急管理体系建设。油库应根据所处地理位置、季节变化、周边情况等,制定和完善消防灭火、应急救援、抢修抢险等预案。体系建设中,一是协调各方力量、上下联动、部门间的配合;二是健全隐患整改责任、应急信息传递、应急物资保障等制度;三是构筑统一指挥、协调有序的应急管理体系;四是不断加强预案的演练和修订工作,确保预案的完整性和可行性。
(2)罐区的防火与救援。罐区的防火工作和事故抢险,应遵循“预防为主,防消结合”的原则,在目前油库人员编制有限的情况下,加强义务消防组织与人防、安防和技防并举的措施,在一旦出现突发性事故时,能最大限度地发挥油库自身义务消防组织力量,启动上下联动机制,依托当地政府和消防单位的力量,共同处置和抢险救援。
【关键词】计算机 网络安全 防范措施 畜牧业
科学技术的不断进步使人们步入到信息时代,在信息时代中计算机是必不可缺的工具,只有保证计算机网络安全,才能使其在各个领域得到广泛的应用。在畜牧业方面,只需要通过计算机网络,工作人员就能够及时并准确了解养殖场内的相关信息,降低了畜牧业的生产成本,从根本上提高了生产效率。计算机网络使畜牧业的管理系统更加科学化以及精确化,使管理方式更为便捷,降低了生产成本,提高了畜牧业的经济效益。
1 计算机网络安全概述
1.1 算机网络安全含义
所谓的计算机网络安全是对计算机网络系统中的信息数据、硬件以及软件进行保护,保证其不会受到病毒的感染而遭到破坏或泄露,对计算机网络系统所采用的保护方式不仅是管理方面,还有计算机技术方面,从而达到保证计算机系统的数据的完整性、可用性以及保密性的目的,避免计算机网络受到病毒的侵害而被破坏与泄露。
1.2 计算机网络安全威胁的特点
1.2.1 扩散性和突发性
计算机网络被病毒感染之前并没有明显的前兆,当工作人员发现计算机网络被病毒感染之时已经为时晚矣,计算机网络在受到病毒感染之后,就会连续对多台计算机网络进行感染,使得其他计算机网络不能正常工作,扩散速度相对较快,因而企业中的一台计算机网络被破坏,其他计算机网络也会接连被破坏,导致扩散速度快的直接原因就是计算机网络的主要特点:共享性以及互联性,在为人们提供便利的同时,也为病毒感染提供了便捷通道,造成计算机网络破坏的范围增加。
1.2.2 危害性和破坏性
当计算机网络被破坏之后,就会造成该计算机网络系统处于瘫痪状态,此时的计算机网络系统已经没有应对网络病毒的能力,如若在这个时候有网络病毒入侵,就会造成计算机网络中的数据信息被遗失、篡改,破坏计算机内数据的完整性、可用性以及保密性,重要信息数据丢失会威胁人们的信息安全,甚至会影响到国家的信息安全。
1.2.3 潜伏性和隐蔽性
计算机网络攻击具有良好的潜伏性以及隐蔽性,在人们日常使用计算机系统的过程中不会被发现,当算机网络攻击满足触发条件以后,就会对计算机网络进行攻击,破坏计算机网络中的信息数据、硬件以及软件。
2 计算机网络在畜牧业中的应用
2.1 建立完善的畜牧信息数据库
随着计算机网络的普遍应用,在畜牧业方面也逐渐开始应用,使畜牧业向着信息化的方向发展。通过计算机网络在完成畜牧信息数据库的建立,并对其进行不断完善,并对计算机内所存储的数据进行有效结合,避免信息重复。通过计算机网络及时获得与畜牧业有关的信息资源,并将信息资源有效利用到现代畜牧业中。计算机网络只有收集到安全可靠的数据,才能从中得到有效的数据。因此,在对畜牧信息数据库建立的过程中,应当提高对收集的数据要求,改变收集数据的单一性,向多元化的方向发展,从而保证畜牧信息数据库满足不同用户的要求。
2.2 通过计算机网络建立专家库系统
畜牧业的发展离不开畜牧兽医专家,畜牧兽医专家具有丰富的经验以及宝贵的试验数据,因此畜牧业可以通过计算机网络建立专家库系统,在计算机设备中更换适当的数据处理器,这样能够保证专家库系统正常运行。当遇到相关问题时,工作人员只需要在计算机上打开专家库系统,将问题的关键词输入到系统中,就能够从专家库系统中找到相应的解决方案。以肉牛养殖管理专家库系统为例,工作人员在肉牛养殖中进行数据的采集,并将所采集到的样本进行整理,从整理的数据来分析肉牛养殖的生产数据,判断对肉牛养殖生产产生影响的因素主要有什么,并对影响因素逐个输入到肉牛养殖管理专家库系统中来得到相应的解决方案。在畜牧养殖中建立专家系统能够促进我国畜牧业的发展。
2.3 加快畜牧业信息的传递
随着计算机的普遍,计算机已经成为信息传播的一种途径,信息在计算机上的传播方式主要是以Web网站为基础,让用户了解到相关的信息。Web网站具有时效性,能够及时更新出数据,供用户进行了解。随着Web网站的不断增多,各个领域的网站数量都在急剧增加,但只有与畜牧业相关的网站较少,这就使得畜牧业在网上的信息传播受到的阻碍。为了使畜牧业跟上信息化时代的步伐,应当建立畜牧信息计算机网络,让更多的人了解到现阶段畜牧业的行情,并对畜牧信息计算机网络中的信息进行实时更新,让用户及时了解更多的相关信息。
3 计算机网络安全防范措施
为了保证计算机网络的安全性,提出以下几点计算机网络安全防范措施。
3.1 加大投入,培养网络人才,开发网络先进技术
只有加大对计算机网络人才的培养力度,才能有更多的人才积极去创新,开发出计算机网络安全技术,使畜牧信息计算机网络处于安全的状态,避免一些不法分子的侵入。
3.2 强化安全意识,加强内部管理
对畜牧兽医专业技术人员进行培训,使其具有一定的计算机网络安全意识,这样才能保证计算机网络的安全性,同时对内部的管理系统进行调整,做出相应的管理准则。对计算机设备以及主机进行密码设置,在进行密码设置的过程中应当避免密码过于简单,并定期对密码进行及时 更换,这样才能保证计算机网络的安全,同时设置相应的登录系统,避免非法IP登录到计算机网络系统中。
3.3 做好病毒防范工作
对计算机网络定期进行全部扫描,避免计算机网络内存在隐蔽的病毒。同时还应当对计算机网络的病毒库进行及时更新,这样才能确保病毒在计算机网络中无处藏身。对计算机网络中存在的漏洞应当及时修复,并定期检测计算机网络中是否出现新的漏洞。为了避免计算机软件内含有病毒,应当使用正版,无病毒风险的软件办公,这样从根本上避免了病毒的存在,保持计算机网络的安全性。
4 总结
在发展畜牧业中采用计算机网络为工作提供了便利,提高了工作效率,使畜牧业的成本降低,提高了其经济效益。在使用计算机网络的过程中应当加强安全防范意识,避免计算机网络被破坏所造成的损失。
参考文献
[1]刘海峰,尹蕾.计算机网络信息安全影响因素及防范浅析[J].信息安全与技术,2013,4(08):41-43,67.
[2]荀迈华.计算机网络安全问题及防范策略[J].软件,2013(12):240-240.
[3]石云.浅谈利用计算机和网络技术促进畜牧业发展[J].科学大众(科学教育),2013(09):178-178.
1.硬件威胁。计算机网络安全的影响因素有一些是来自硬件的,如,组成计算机网络的服务器,线路等设备不具有抗辐射、防火、防寒的功能。由于硬件是计算机网络的载体,一旦硬件系统受到破坏,计算机网络的使用则会受到极大的限制,甚至导致整个网络系统不复存在。
2.系统自身问题。必须承认,任何操作系统都不可能完全排除安全漏洞,如,现在流行的操作系统windows,unix等本身就存在安全漏洞。操作系统的安全漏洞不易被发现,而一旦发现这些安全漏洞,进行系统修复则是一个漫长而又具有技术性的工作。黑客就是利用这些操作系统本身的安全漏洞来侵入系统;有时硬件的配置不协调也会导致网络运行的质量;再有就是网卡选配不当,也会导致网络不稳定,缺乏安全策略。这就无意中扩大了访问权限,这些权限就可能被他人所利用。
3.内部局域网用户的威胁。实际上,内部局域网的威胁远大于外部网的安全威胁,由于内网使用者缺乏安全意识,在访问网络或信息通信时,缺乏安全意识,如,在使用公共计算机时,随意把个人信息告知他人或用户账号和密码的设置过于简单等,都会造成个人信息的泄露;再如,在软件开发的过程中,由于开发者的失误或不注意,会造成软件的安全存在漏洞,一旦此类软件遭受到病毒的感染或被网络黑客控制,就会对计算机网络安全造成威胁,形成局域网内部漏洞。最终导致黑客或病毒通过一台计算机进入内部网络来实现控制:破坏文件,盗取资料,甚至是使内部网络瘫痪。如,当今流行的arp攻击,它是一台电脑中毒,中毒以后攻击局域网内部的其他电脑。arp欺骗木马只需成功感染一台计算机,就可能导致整个局域网都无法上网,严重的甚至可能带来整个网络的瘫痪。该木马发作时除了会导致同一局域网内的其他用户上网出现时断时续的现象外,还会窃取用户密码。如盗取QQ密码、盗取各种网络游戏密码和账号去做金钱交易,盗窃网上银行账号来做非法交易活动等,这是木马的惯用伎俩,给用户造成了很大的不便甚至是巨大的经济损失。
4.缺乏有效的监视手段来评估网络系统的安全。完整而且能够准确地评估自身的计算机安全性,并作出有效的防范,要保障安全策略的实施,及时发现和解决问题,是一种非常有效的提高网络安全的办法。当发现系统漏洞时,要及时进行更新,发现运行出现不正常,及时进行检查,这样才能有效地防范于未然。然而我们的安全工具的更新速度很慢,一般都是发现该攻击或该病毒后才会研究对应的办法,而又需要一段时间,根本来不及挽回已经造成的损失。而一个问题解决后,又可能出现其他的安全问题,因此,安全工具不知道何时又会有其他的问题出现,所以就目前情况来看缺乏有效的监视手段。
5.计算机病毒。计算机病毒的威胁也是常见的网络安全行为,它是一些人为了达到某种目的而编写出来的一段计算机程序。计算机病毒通常具有极快的传播速度与难以被删除的特点。因此一旦计算机感染上病毒,通常会导致计算机功能遭到破坏,例如数据的损坏、信息的丢失等,并且随着计算机病毒的不断发展,计算机病毒也呈现出一种可自我进化,感染方式多样化等特点。所以说计算机病毒也是威胁计算机网络安全的一个重要因素。
6.黑客的攻击手段也在不断更新。可以说相比于计算机病毒,黑客对于计算机网络安全的危害更为严重。因为黑客对计算机网络的攻击有着明确的目的性,是根据特定的需要来进行信息的破坏、利用与窃取,并且这种信息的破坏、利用与窃取通常伴随着相当高的隐蔽性,造成的损失难以估量的。所以虽说我们在不断地更新各种杀毒软件,不断地修复系统的漏洞,但黑客也在不断地研究新的病毒,改进新的手段,成为造成计算机网络安全隐患的重要因素。
二、计算机网络安全的防范措施
既然如此,我们就应该做好计算机网络安全防范措施,做到防患于未然,尽量减小因网络安全导致的损失。主要措施如下。
1.对网络内部用户的网络安全防范意识进行提升教育,使用户意识到网络安全的重要性。给每台计算机安装杀毒软件,使每台计算机都可以自动进行杀毒,并且养成定期杀毒的习惯,对他人拿来的u盘、移动硬盘必须进行查杀后才可使用。这是在防病毒的过程中,最经济也是最实惠的方法。
2.使用网络防火墙。网络防火墙可以加强网络之间的访问控制,阻止他人非法从外部网络进入内部网络,获取网络内部资源,使重要资料流失。防火墙是目前对黑客的主要防范措施,但是防火墙不能完全防止已经被感染的用户,对内部有泄密者也不能进行有效地防范。因此,大力发展网络防火墙保护技术,一方面在保障其原有作用的前提下,另一方面应探索如何对于网内用户进行有效的保护。从而更有效地利用防火墙技术来保护计算机网络安全。
3.可以在计算机网络添加物理防火墙,对外部攻击和非法数据进行监测,对内部病毒的攻击进行有效的防护,使用物理防火墙能有效地控制外部数据的安全,有效地保护内部网络。
4.定期对操作系统进行备份,在使用计算机的过程中,如果有重要资料,要进行备份,对操作系统也要做原始备份,如果计算机一旦中毒,可以对操作系统和重要数据进行恢复,能够避免失去重要数据。
5.定期进行系统漏洞的扫描与修补。及时下载系统补丁,修补计算机漏洞,对数据端口进行有效地防护。
6.大力发展计算机加密技术加密技术伴随着计算机网络的生成而逐步发展,是保障计算机网络安全最重要的技术手段。其原理为将原有的信息资源通过算法转换成不可读且无意义的密文信息,接收用户需要通过特定的解密钥匙才能将信息转化成明文。目前,计算机的加密技术主要通过两种形式得以实现:一方面是信息加密,即利用有效的算法对重要的信息、程序与文件进行加密锁定,从而达到防止信息泄漏的目的;另一方面则是对互联网的信息传输协议进行加密,此类信息协议大多采用复杂的算法来保障信息的安全,以达到防止电脑病毒的感染与电脑黑客的窃取与篡改,进而保证计算机网络的通畅与安全。
三、总结
【关键词】企业 网络安全 措施
网络安全涉及到的问题非常多,如防病毒、防入侵破坏、防信息盗窃、用户身份验证等,这些都不是由单一产品来完成,也不可能由单一产品来完成,因此网络安全也必须从整体策略来考虑。网络安全防护体系必须是一个动态的防护体系,需要不断监测与更新,只有这样才能保障网络安全。从安全角度看,企业接入Internet网络前的检测与评估是保障网络安全的重要措施。但大多数企业没有这样做,就把企业接入了Internet。基于此情况,企业应从以下几个方面对网络安全进行检测与评估,从而制定有针对性的防范措施。
1 检测排除硬件、软件系统
1.1 网络设备
重点检测与评估连接不同网段的设备和连接广域网(WAN)的设备,如Switch、网桥和路由器等。这些网络设备都有一些基本的安全功能,如密码设置、存取控制列表、VLAN等,首先应充分利用这些设备的功能。
1.2 数据库及应用软件
数据库在信息系统中的应用越来越广泛,其重要性也越来越强,银行用户账号信息、网站的登记用户信息、企业财务信息、企业库存及销售信息等都存在各种数据库中。数据库也具有许多安全特性,如用户的权限设置、数据表的安全性、备份特性等,利用好这些特性也是同网络安全系统很好配合的关键。
1.3 E-mail系统
E-mail系统比数据库应用还要广泛,而网络中的绝大部分病毒是由E-mail带来的,因此,其检测与评估也变得十分重要。
1.4 Web站点
许多Web Server软件(如IIS等)有许多安全漏洞,相应的产品供应商也在不断解决这些问题。通过检测与评估,进行合理的设置与安全补丁程序,可以把不安全危险尽量降低。
2 建立安全体系结构,有针对性的解决网络安全问题
2.1 物理安全
物理安全是指在物理介质层次上对存储和传输的网络信息进行安全保护,是网络信息安全的基本保障。建立物理安全体系结构应从3个方面考虑:一是自然灾害(地震、火灾、洪水)、物理损坏(硬盘损坏、设备使用到期、外力损坏)和设备故障(停电断电、电磁干扰);二是电磁辐射、乘机而入、痕迹泄漏等;三是操作失误(格式硬盘、线路拆除)、意外疏漏等。
2.2 操作系统安全
网络操作系统是网络信息系统的核心,其安全性占据十分重要的地位。根据美国的“可信计算机系统评估准则”,把计算机系统的安全性从高到低分为4个等级:A、B、C、D。DOS、Windows 3.x/95、MacOS 7.1等属于D级,即最不安全的。Windows NT/2000/XP、Unix、Netware等则属于C2级,一些专用的操作系统可能会达到B级。C2级操作系统已经有了许多安全特性,但必须对其进行合理的设置和管理,才能使其发挥作用。如在Windows NT下设置共享权限时,缺省设置是所有用户都是“Full Control”权限,必须对其进行更改。
2.3 使用ACL封堵常见病毒端口
大多数病毒都是通过TCP的135(Microsoft RPC),136-139(NetBIOS),445(Microsoft DS),1068,555,9996,2046,4444,1434,UDP的135,136,137,138,139,445,5554,9996,2046,4444,1434端口进行传播的。利用Extended access-list禁用某些病毒的传播端口,并将IP访问列表应用到相应的VLAN和端口可以有效防止病毒的传播。
Extended ACL 配置
access-list 102 deny tcp any anyeq 135
access-list 102 deny tcp any anyeq 136
access-list 102 deny tcp any anyeq 137
access-list 102 deny tcp any anyeq 138
access-list 102 deny tcp any anyeq 139
access-list 102 deny tcp any anyeq 445
access-list 102 deny tcp any anyeq 1068
access-list 102 deny udp any anyeq 135
access-list 102 deny udp any anyeq 136
access-list 102 deny udp any anyeq 137
access-list 102 deny udp any anyeq 138
access-list 102 deny udp any anyeq 139
access-list 102 deny udp any anyeq 445
access-list 102 deny tcp any anyeq 5554
access-list 102 deny udp any anyeq 5554
access-list 102 deny tcp any anyeq 9996
access-list 102 deny udp any anyeq 9996
access-list 102 deny tcp any anyeq 2046
access-list 102 deny udp any anyeq 2046
access-list 102 deny tcp any anyeq 4444
access-list 102 deny udp any anyeq 4444
access-list 102 deny tcp any anyeq 1434
access-list 102 deny udp any anyeq 1434
access-list 102 permit ip any any
access-list 102 permit tcp any any
access-list 102 permit udp any any
将ACL应用到各VLAN,配置命令如下(vlan1-10可以根据实际情况改变)
interface range vlan 1 - 10
ip access-group 102 in
ip access-group 102 out
exit
配置命令后在路由器上使用show access-list查看ACL的配置。
2.4 封堵p2p端口
企业将自己的内网与其外网相连,虽然这样可以从网上得到很多对公司有利的商机,但是有些企业内部员工,还要使用P2P软件非法占用公共的网络资源,从而影响到了其他人员的办公。由于雇员滥用对等(P2P)网络技术共享音乐和视频,这项技术已经直接影响到企业的利益。由于目前国内企业一般只有有限的带宽,而P2P的出现在给你带来好处的同时,也给网络带宽带来了巨大的压力,尤其在用来进行大量数据下载的时候,很容易导致企业的其他业务无法正常进行。
我们可以在出口路由上利用Extended access-list 控制列表限制p2p端口。
Router (config)#access-list 110 deny tcp any any range 6881 6890
Router (config)#access-list 110 permit ip any any
Router (config)#interface fastethernet0/0
Router (config-if)#ip access-group 111 in
另外,如果需要保证网络的绝对安全性,则可以利用ACL只开放常用的端口,其他所有端口全部禁用。由于这样做很大限度地限制了通信端口,故没有在实际试验中使用,因为会导致整个网络的通讯受到影响,该规则只适合用于对网络通信要求非常严格的网络环境下。
Router(config)#access-list 112 permit tcp any anyeq 25
Router(config)#access-list 112 permit tcp any anyeq 53
Router(config)#access-list 112 permit tcp any anyeq 80
Router(config)#access-list 112 permit tcp any anyeq 110
Router(config)#access-list 112 deny ip any any
参考文献
[1]石志国.计算机网络安全教程[M].北京:清华大学出版社,2009.
[2]姚奇富.网络安全技术[M].北京:中国水利水电出版社[],2015.
[3]龙银香.网络管理与维护[M].大连:大连理工大学出版社,2012.
[4]邓秀慧.路由与交换技术[M].北京:电子工业出版社,2012.
[5]李建林.局域网交换机和路由器的配置与管理[M].北京:电子工业出版社,2013.
[关键词]无线网络 安全 防范措施
随着信息化技术的飞速发展,很多网络都开始实现无线网络的覆盖以此来实现信息电子化交换和资源共享。无线网络和无线局域网的出现大大提升了信息交换的速度和质量,为很多的用户提供了便捷和子偶的网络服务,但同时也由于无线网络本身的特点造成了安全上的隐患。具体的说来,就是无线介质信号由于其传播的开放性设计,使得其在传输的过程中很难对传输介质实施有效的保护从而造成传输信号有可能被他人截获,被不法之徒利用其漏洞来攻击网络。因此,如何在组网和网络设计的时候为无线网络信号和无线局域网实施有效的安全保护机制就成为了当前无线网络面临的重大课题。
一、无线网络的安全隐患分析
无线局域网的基本原理就是在企业或者组织内部通过无线通讯技术来连接单个的计算机终端,以此来组成可以相互连接和通讯的资源共享系统。无线局域网区别于有线局域网的特点就是通过空间电磁波来取代传统的有限电缆来实施信息传输和联系。对比传统的有线局域网,无线网络的构建增强了电脑终端的移动能力,同时它安装简单,不受地理位置和空间的限制大大提高了信息传输的效率,但同时,也正是由于无线局域网的特性,使得其很难采取和有线局域网一样的网络安全机制来保护信息传输的安全,换句话无线网络的安全保护措施难度原因大于有线网络。
IT技术人员在规划和建设无线网络中面临两大问题:首先,市面上的标准与安全解决方案太多,到底选什么好,无所适从;第二,如何避免网络遭到入侵或攻击?在有线网络阶段,技术人员可以通过部署防火墙硬件安全设备来构建一个防范外部攻击的防线,但是,“兼顾的防线往往从内部被攻破”。由于无线网络具有接入方便的特点,使得我们原先耗资部署的有线网络防范设备轻易地就被绕过,成为形同虚设的“马奇诺防线”。
针对无线网络的主要安全威胁有如下一些:
1.数据窃听。窃听网络传输可导致机密敏感数据泄漏、未加保护的用户凭据曝光,引发身份盗用。它还允许有经验的入侵者手机有关用户的IT环境信息,然后利用这些信息攻击其他情况下不易遭到攻击的系统或数据。甚至为攻击者提供进行社会工程学攻击的一系列商信息。
2.截取和篡改传输数据。如果攻击者能够连接到内部网络,则他可以使用恶意计算机通过伪造网关等途径来截获甚至修改两个合法方之剑正常传输的网络数据。
二、常见的无线网络安全措施
综合上述针对无线网络的各种安全威胁,我们不难发现,把好“接入关”是我们保障企业无线网络安全性的最直接的举措。目前的无线网络安全措施基本都是在接入关对入侵者设防,常见的安全措施有以下各种。
1.MAC地址过滤
MAC地址过滤在有线网络安全措施中是一种常见的安全防范手段,因此其操作方法也和在有线网络中操作交换机的方式一致。通过无线控制器将指定的无线网卡的物理地址(MAC地址)下发到各个AP中,或者直接存储在无线控制器中,或者在AP交换机端进行设置。
2.隐藏SSID
SSID(Service Set Identifier,服务标识符)是用来区分不同的网络,其作用类似于有线网络中的VLAN,计算机接入某一个SSID的网络后就不能直接与另一个SSID的网络进行通信了,SSID经常被用来作为不同网络服务的标识。一个SSID最多有32个字符构成,无线终端接入无线网路时必须提供有效的SIID,只有匹配的SSID才可接入。一般来说,无线AP会广播SSID,这样,接入终端可以通过扫描获知附近存在哪些可用的无线网络,例如WINDOWSXP自带扫描功能,可以将能联系到的所有无线网络的SSID罗列出来。因此,出于安全考虑,可以设置AP不广播SSID,并将SSID的名字构造成一个不容易猜解的长字符串。这样,由于SSID被隐藏起来了,接入端就不能通过系统自带的功能扫描到这个实际存在的无线网络,即便他知道有一个无线网络存在,但猜不出SSID全名也是无法接入到这个网络中去的。
三、无线网络安全措施的选择
应用的方便性与安全性之间永远是一对矛盾。安全性越高,则一定是以丧失方便性为代价的。但是在实际的无线网络的应用中,我们不能不考虑应用的方便性。因此,我们在对无线网路安全措施的选择中应该均衡考虑方便性和安全性。
在接入无线AP时采用WAP加密模式,又因为不论SSID是否隐藏攻击者都能通过专用软件探测到SSID,因此不隐藏SSID,以提高接入的方便性。这样在接入时只要第一次需要输入接入密码,以后就可以不用输入接入密码了。
使用强制Portal+802.1x这两种认证方式相结合的方法能有效地解决无线网络的安全,具有一定的现实意义。来访用户所关心的是方便和快捷,对安全性的要求不高。强制Portal认证方式在用户端不需要安装额外的客户端软件,用户直接使用Web浏览器认证后即可上网。采用此种方式,对来访用户来说简单、方便、快速,但安全性比较差。
此外,如果在资金可以保证的前提下,在无线网络中使用无线网络入侵检测设备进行主动防御,也是进一步加强无线网络安全性的有效手段。
最后,任何的网络安全技术都是在人的使用下发挥作用的,因此,最后一道防线就是使用者,只有每一个使用者加强无线网络安全意识,才能真正实现无线网络的安全。否则,黑客或攻击者的一次简单的社会工程学攻击就可以在2分钟内使网络管理人员配置的各种安全措施变得形同虚设。
现在,不少企业和组织都已经实现了整个的无线覆盖。但在建设无线网络的同时,因为对无线网络的安全不够重视,对局域网无线网络的安全考虑不及时,也造成了一定的影响和破坏。做好无线网络的安全管理工作,并完成全校无线网络的统一身份验证,是当前组建无线网必须要考虑的事情。只有这样才能做到无线网络与现有有线网络的无缝对接,确保无线网络的高安全性,提高企业的信息化的水平。
参考文献:
[1]谭润芳.无线网络安全性探讨[J].信息科技,2008,37(6):24-26.
【关键词】APR 病毒攻击 防范措施
一、ARP协议及工作原理
1. ARP协议简介
ARP协议是Address Resolution Protocol地址解析协议的缩写,在局域网中以帧的方式进行传输数据,并且根据帧中目标主机的MAC地址来进行寻址。在以太网中,一台主机要和另一台主机进行直接通信,就必须要知道目的主机的MAC地址,这个目的MAC地址就是通过ARP协议获取的,地址解析就是主机在发送帧前将目的主机的IP地址转换成目的主机MAC地址的过程,这样才能保证局域网内各主机间可靠快速的通信。
2.ARP协议的工作原理
a.在同一个网段内
假设主机A和B在同一个网段,主机A要向主机B发送信息。具体的地址解析过程如下。
(1)主机A首先查看自己的ARP缓存表,确定其中是否包含有主机B对应的ARP表项。如果找到了主机B对应的MAC地址,则主机A直接利用ARP表中的MAC地址,对IP数据包进行帧封装,并将数据包发送给主机B。
(2)如果主机A在ARP缓存表中找不到对应的MAC地址,则将缓存该数据报文,然后以广播方式发送一个ARP请求报文。由于ARP请求报文以广播方式发送,该网段上的所有主机都可以接收到该请求,但只有被请求的主机B会对该请求进行处理。
(3)主机B比较自己的IP地址和ARP请求报文中的目标IP地址,如果相同则将ARP请求报文中的发送端主机A的IP地址和MAC地址存入自己的ARP表中。之后以单播方式发送ARP响应报文给主机A。
(4)主机A收到ARP响应报文后,将主机B的MAC地址加入到自己的ARP缓存表中以用于后续报文的转发,同时将IP数据包进行封装后发送出去。
b.在不同网段间
当主机A和主机B不在同一网段时,主机A就会先向网关发出ARP请求报文。当主机A从收到的响应报文中获得网关的MAC地址后,将报文封装并发给网关。如果网关没有主机B的ARP表项,网关会广播ARP请求,目标IP地址为主机B的IP地址,当网关从收到的响应报文中获得主机B的MAC地址后,就可以将报文发给主机B;如果网关已经有主机B的ARP表项,网关直接把报文发给主机B。
二、ARP的主要欺骗及攻击方式
1.ARP欺骗
网络欺骗是黑客常用的攻击手段之一,网络ARP欺骗分为两种,一种是对路由器ARP表的欺骗,另一种是对内网主机的网关欺骗。前一种欺骗的原理是攻击者通过截获分析网关数据,并通知路由器一系列错误的内网IP地址和MAC地址的映射,按照一定的频率不断进行使真实的地址信息映射无法通过更新保存在路由器中,结果路由器转发数据到错误的MAC地址的主机,造成正常主机无法收到信息;后一种ARP欺骗的原理是伪造网关,它的原理是把真实网关的的IP地址映射到错误的MAC地址,这样主机在向网关发送数据时,不能够到达真正的网关,如果假网关不能上网,那么真实的主机通过假网关也不能上网。
2.中间人攻击
按照ARP协议的设计,一个主机即使收到的ARP应答并非自身请求得到的,也会将其IP地址和MAC地址的对应关系添加到自身的ARP映射表中。这样可以减少网络上过多的ARP数据通信,但也为ARP欺骗创造了条件。如图1所示,PC-X为X主机,MAC-X为X主机的物理地址,IP-X为X主机的IP地址。PC-A和PC-C通过交换机S进行通信。此时,如果有攻击者(PC-B)想探听PC-A和PC-C之间的通信,它可以分别给这两台主机发送伪造的ARP应答报文,使PC-A中的ARP缓存表中IP-C和MAC-B所对应,PC-C中的ARP缓存表中IP-A和MAC-B所对应。此后,PC-A和PC-C之间看似直接的通信,实际上都是通过攻击者所在的主机间接进行的,如图1虚箭头所示,即PC-B担当了中间人的角色,可以对信息进行窃取和篡改。这种攻击方式就称作中间人攻击。
3.ARP泛洪攻击
攻击主机持续把伪造的IP地址和MAC地址的映射对发给受害主机,对于局域网内的所有主机和网关进行广播,抢占网络带宽并干扰正常通信。导致网络中的主机和交换机不停地来更新自己的IP地址和MAC地址的映射表,浪费网络带宽和主机的CPU,使主机间都不能正常通信。
除了中间人攻击、ARP泛洪攻击外,还有Dos攻击等。
三、ARP攻击的主要防范措施
1. IP地址和MAC地址的静态绑定
(1)在用户端进行绑定
ARP欺骗是通过ARP的动态刷新,并不进行验证的漏洞,来欺骗内网主机的,所以我们把ARP表全部设置为静态可以解决对内网的欺骗,也就是在用户端实施IP和MAC地址绑定,可以再用户主机上建立一个批处理文件,此文件内容是绑定内网主机IP地址和MAC地址,并包括网关主机的IP地址和MAC地址的绑定,并把此批处理文件放到系统的启动目录下,使系统每次重启后,自动运行此文件,自动生成内网主机IP地址到MAC地址的映射表。这种方法使用于小型的网络中。
(2)在交换机上绑定
在核心交换机上绑定用户主机IP地址和网卡的MAC地址,同时在边缘交换机上将用户计算机网卡的IP地址和交换机端口绑定的双重安全绑定方式。这样可以极大程度上避免非法用户使用ARP欺骗或盗用合法用户的IP地址进行流量的盗取,可以防止非法用户随意接入网络,网络用户如果擅自改动本机网卡的IP或MAC地址,该机器的网络访问将被拒绝,从而降低了ARP攻击的概率。
2.采用VLAN技术隔离端口
局域网的网络管理员可根据需要,将本单位网络规划出若干个VLAN,当发现有非法用户在恶意利用ARP欺骗攻击网络,或因合法用户受病毒ARP病毒感染而影响网络时,网络管理员可先找到该用户所在的交换机端口,然后将该端口划一个单独的VLAN,将该用户与其它用户进行隔离,以避免对其它用户的影响,当然也可以利用将交换机的该端口关掉来屏蔽该用户对网络造成影响。
3.采取802.1X认证
802.1X认证可以将使未通过认证的主机隔离,当发现某台主机中毒时,将禁止其认证从而达到将中毒主机隔离网络的目的。
例如,在本人所在学校就是需要上网的用户要提前到网络管理中心登记,也就是在网关中心申请一个用户名,并创建密码,并且把自己的MAC地址和用户名进行绑定,如果自己的换网卡后,还需要去网络管理中心进行重新绑定。用户上网前首先运行一个客户端软件,输入用户名密码后,通过认证服务器认证成功后才能上网。
关键词:计算机;网络;安全措施;防范措施
1 计算机网络安全的概念
计算机网络安全就是指网络上的信息安全,即指网络系统的数据受到保护,不受到恶意或偶然的更改、泄露、破坏,网络服务不中断,系统可以连续可靠正常的运行。从广义的角度来说,凡是涉及到网络上信息的真实性、可用性、完整性、可控性以及保密性的相关理论和技术都是网络安全的研究领域。
2 当前网络中计算机安全防范的措施
1、安装防护工具。安装防毒软件来防范电脑被病毒入侵,建议天天升级病毒软件库,这样新的病毒产生都不会影响你网络系统的安全。有条件的可以使用硬件防火墙等专业的防护设施。
2、定期扫描电脑病毒,预防木马病毒的存在。最少每星期进行一电脑次病毒扫描,而设定扫描时间最好在非繁忙工作时间,例如:放假时间,或午饭时间。木马感染通常是执行了一些带毒的程序,而驻留在你的计算机当中,在以后的计算机启动后,木马就在机器中打开一个服务,通过这个服务将你计算机的信息、资料向外传递,由此可见,个人用户中感染木马的可能性还是比较高的。如果是服务器感染了木马,危害更是可怕。
3、处理电子邮件的附加文档时要特别小心。不要随便打开来历不明的电子邮件附加文件,一些病毒或蠕虫会假装为节日的祝贺或庆祝语.求职信等等,除非你知道这个文件的内容,请不要执行任何附加文件。不要散播恶作剧电子邮件,恶作剧的电子邮件通常散布虚假的信息,他们通常里连锁信形式散播病毒消息。
4、检查外来文件,方可使用。软盘,光碟或从Internet下载(尤其在不知名的网站下载时)的外来文件,需先用防毒软件检查后才能打开或者使用。
5、即时安装补丁程序。常用的软件,包括操作系统,浏览器和办公室应用程序.需经常安装补丁程序。留意最新的补丁程序的资讯。
6、过滤一切传播病毒或蠕虫的渠道。电子邮件并非传播病毒的或者蠕虫的唯一渠道,其他传播途径,例如:浏览网站或着文件传送(FTP)亦要建立过滤机制阻截病毒或蠕虫。
7、为系统及资料备份还原做好准备。预先准备一套或以上的还原光盘,并放置在不同而安全的地方,这套备份光盘能帮助你的电脑重新启动及可清除在硬盘上的病毒(市面上大部分系统安装盘带有DOS杀毒工具),此外,准备一套防毒软件的应急盘,可以用还原时做清除病毒。 将硬盘上的资料(重要数据)备份于另一个硬件,最好一个月替换一次最新的资料,例如:光盘或者服务器上,切勿存放在同一个系统上,就算电脑系统被完全破坏,也有办法恢复你的数据。
8、警惕和防范“网络钓鱼”。目前,网上一些黑客利用“网络钓鱼”手法进行诈骗,如建立假冒网站或发送含有欺诈信息的电子邮件,盗取网上银行、网上证券或其他电子商务用户的账户密码,从而窃取用户资金的违法犯罪活动不断增多。公安机关和银行、证券等有关部门提醒网上银行、网上证券和电子商务用户对此提高警惕,防止上当受骗。
目前“网络钓鱼”的主要手法有以下几种方式:
(1)发送电子邮件,以虚假信息引诱用户中圈套。诈骗分子以垃圾邮件的形式大量发送欺诈性邮件,这些邮件多以中奖、顾问、对账等内容引诱用户在邮件中填入金融账号和密码,或是以各种紧迫的理由要求收件人登录某网页提交用户名、密码、身份证号、信用卡号等信息,继而盗窃用户资金。
(2)建立假冒网上银行、网上证券网站,骗取用户账号密码实施盗窃。犯罪分子建立起域名和网页内容都与真正网上银行系统、网上证券交易平台极为相似的网站,引诱用户输入账号密码等信息,进而通过真正的网上银行、网上证券系统或者伪造银行储蓄卡、证券交易卡盗窃资金;还有的利用跨站脚本,即利用合法网站服务器程序上的漏洞,在站点的某些网页中插入恶意html代码,屏蔽住一些可以用来辨别网站真假的重要信息,利用cookies窃取用户信息。
(3)利用虚假的电子商务进行诈骗。此类犯罪活动往往是建立电子商务网站,或是在比较知名、大型的电子商务网站上虚假的商品销售信息,犯罪分子在收到受害人的购物汇款后就销声匿迹。
(4)利用木马和黑客技术等手段窃取用户信息后实施盗窃活动。木马制作者通过发送邮件或在网站中隐藏木马等方式大肆传播木马程序,当感染木马的用户进行网上交易时,木马程序即以键盘记录的方式获取用户账号和密码,并发送给指定邮箱,用户资金将受到严重威胁。
(5)利用用户弱口令等漏洞破解、猜测用户账号和密码。不法分子利用部分用户贪图方便设置弱口令的漏洞,对银行卡密码进行破解。
实际上,不法分子在实施网络诈骗的犯罪活动过程中,经常采取以上几种手法交织、配合进行,还有的通过手机短信、qq、msn进行各种各样的“网络钓鱼”不法活动。反网络钓鱼组织apwg(anti-phishing working group)最新统计指出,约有70.8%的网络欺诈是针对金融机构而来。从国内前几年的情况看大多phishing只是被用来骗取qq密码与游戏点卡与装备,但今年国内的众多银行已经多次被phishing过了。可以下载一些工具来防范phishing活动,如netcraft toolbar,该软件是ie上的toolbar,当用户开启ie里的网址时,就会检查是否属于被拦截的危险或嫌疑网站,若属此范围就会停止连接到该网站并显示提示。
9、分类设置密码并使密码设置尽可能复杂 。在不同的场合使用不同的密码。网上需要设置密码的地方很多,如网上银行、上网账户、E-Mail、聊天室以及一些网站的会员等。应尽可能使用不同的密码,以免因一个密码泄露导致所有资料外泄。对于重要的密码(如网上银行的密码)一定要单独设置,并且不要与其他密码相同。设置密码时要尽量避免使用有意义的英文单词、姓名缩写以及生日、电话号码等容易泄露的字符作为密码,最好采用字符与数字混合的密码。
不要贪图方便在拨号连接的时候选择“保存密码”选项;如果您是使用Email客户端软件(OutLook Express、Foxmail、The bat等)来收发重要的电子邮箱,如ISP信箱中的电子邮件,在设置账户属性时尽量不要使用“记忆密码”的功能。因为虽然密码在机器中是以加密方式存储的,但是这样的加密往往并不保险,一些初级的黑客即可轻易地破译你的密码。
定期地修改自己的上网密码,至少一个月更改一次,这样可以确保即使原密码泄露,也能将损失减小到最少。
10、其他保护方法。确定你的服务器和个人电脑不会从软驱或光驱启动(BOOT UP),更改BIOS或者CMOS的启动设置为从硬盘启动,这样可以有效的防范引导区类型的病毒,安装防火墙,利用放火墙来防范病毒入侵.在没有硬件放火墙的前提下,设定防火墙的对外访问通信的限制,一般防火墙只限制了进入信息的设定.这样才能阻止木马程序的建立对外通信而导致数据丢失。
参考文献
关键词:供电局安全生产;安全生产意识;安全教育;安全防范
中图分类号:TM761 文献标识码:A 文章编号:1009-2374(2012)04-0023-03
蓬江供电局在任务重、时间紧、自然灾害频发等不利条件下,在上级部门的正确领导下,认真贯彻落实“安全第一,预防为主,控制风险,到点到位,规范生产,可靠供电”的安全生产方针,通过建立完善各种规章制度,采用多方位、多角度、多方式提高职工安全意识,在全体员工共同努力下,安全生产工作取得优异成绩。截至2011年3月底,蓬江供电局已实现连续7434天安全生产无事故。先后获得“广东省2010年度企业安全生产工作先进单位”、“全国安全文化建设示范企业”称号。这些成绩的取得与蓬江供电局时时刻刻在安全生产方面高度重视、“小题大做”有关。
一、各级领导对于安全生产高度重视
(一)全方位落实安全生产责任传递机制,确保到点到位
建立了科学的责任传递机制,层层落实安全责任制。每年年初,局长均会代表蓬江供电局与江门供电局签订安全生产目标责任书,然后再与各部门、供电所签订安全生产目标责任书,各部门、供电所又层层分解目标与指标,一级级签订安全生产责任书,将安全责任层层传递,落实到每一位员工,做到责任到人,落实到位。
另外,单位还组织配电运维人员签订《杜绝电气误操作专项责任书》和《配网防误闭锁装置管理考核责任书》;完成蓬江供电局本年度安全生产风险抵押金收缴工作。同时,利用综合周报、安全简报和绩效考核对目标和指标完成情况进行监测、,实现全员、全方位落实安全生产责任制。
(二)安全无小事,局领导带队应用SECP审核思路开展各专项检查,确保安全生产
对于重要节日的保供电检查、防风防汛检查、大运会保供电和应急管理工作等专项检查,局领导均会亲自带领检查小组结合安全生产工作实际情况,应用SECP审核方法,从职能部门的策划管理、供电所执行、自查发现、整改落实等环节做全面、系统的检查。
(三)人人讲安全,事事为安全,时时想安全,处处要安全
每周一次的办公例会,每月一次的运行分析会及其他安全类相关会议,共同研究安全生产相关措施及目标实现情况。在各种大小会议上,局领导均会要求全局员工要做到“人人讲安全,事事为安全,时时想安全,处处要安全”。局领导多次强调:“安全无小事,安全生产,即使是‘小题’,也得‘大做’”。
二、安全生产培训,要科学合理,要事无巨细、百无疏漏
多年来,蓬江供电局一直将员工培训作为员工福利,安全培训更是不遗余力。我局主要负责人和安全生产管理人员、特殊工种人员都按国家有关规定经过严格考后持职业资格证上岗。从新员工的上岗培训,到老员工技能培训及转岗培训,甚至延伸到外施工单位人员上岗培训;从新员工三级安全网培训,到所有员工甚至外施工单位员工每年都要进行的《电业安全操作规程》培训及考试,针对各班组的《班组规范化工作手册》培训与考试。
(一)新员工签订师徒协议
为了让新员工尽快了解企业安全文化,尽快掌握岗位操作技能,蓬江供电局积极响应《江门供电局员工培训计划》要求,选拔思想好、技术精、作风硬并具有高级工以上技术水平的老员工做师傅,根据岗位技术要求,签订师徒协议。师傅要教会新员工学好技术知识和操作技能的同时,会时刻教育新员工安全生产,做到不出现违纪、违章现象和生产事故。
(二)设备变更,生产运行人员必须经过厂家人员的现场操作培训
根据局领导在办公会议上提出“增强运行人员对配电设备的了解,提高操作技能,杜绝误操作等事故的发生”的要求。每一种新设备投产前,安全监察部都会组织所有生产运行人员进行现场操作培训。培训首先由厂家老师在设备现场,介绍设备情况,对每一种型号设备的整个操作流程进行现场演示并提出注意事项,然后由每一位参加培训人员进行现场实操,老师及时纠正不规范操作。在培训过程中,参培人员对自己工作中碰到的问题现场咨询厂家老师,并与其他班组、供电所进行认真讨论。通过现场培训,使全局运行人员对各种接线形式和操作基本程序都熟悉掌握,为安全生产打下基础。
(三)《班组规范化工作手册》考试和《电业安全工作规程》考试为安全上了一道保险锁
蓬江供电局每年都会组织生产员工进行《班组规范化工作手册》和《电业安全工作规程》考试,要求每位员工全部都为满分才能通过考核。不能通过考核者必须重考,直至通过为止才能上岗工作。为了保证外施工单位人员安全,所有参与蓬江供电局施工的外施工单位员工必须通过《电业安全工作规程》考试才能参与施工。
三、企业安全文化丰富多彩
(一)创新安全教育方式,开展“安全经验分享”活动
为更好地把安全意识融入到每位员工的自觉行动中,蓬江供电局创新安全教育方式,在全局范围内广泛开展“安全经验分享”活动。在每周、每月的工作例会上,在各班组、供电所每周安全活动会上,都要利用开始的几分钟时间,与会者中一人以自愿或轮流的方式,将自己的安全经验分享给大家,内容不限,可以是一个事故案例,可以是一个安全感想,可以是安全警句,也可以是看到或听到的安全经验介绍等。这项活动要求从局领导到各一线员工,都要把“安全经验分享”当作一种传授安全经验和获取安全知识的手段,通过“安全经验分享”把自己的有益经验分享给大家,同时也可以相应从别人那里获得安全经验。
(二)开展“安全生产每日一警句”活动
员工们每天一上班都会收到类似“一人把关一处安,众人把关稳如山”等短信。这些短信警醒蓬江局每位员工要时时讲安全,坚决反违章,积极响应江门供电局的号召,细心工作、全力奋战,为实现蓬江局安全生产目标贡献自己的力量。
(三)局领导、部门负责人挂靠班组、供电所开展安全活动
蓬江供电局采取多种方法,把班组班前班后会和每周安全学习作为抓好安全的一种重要手段,开展局领导、部门负责人挂靠班组、供电所开展安全活动。局领导带头,蓬江供电局各班组挂靠领导多次深入班组,与本部各班组、供电所各班组一起学习事故快报、上级领导宣贯讲话等内容。挂靠领导同班组员工仔细深入地探讨事故快报内容,分析事故发生原因,认真领导会各上级领导讲话要求,对照检查自身存在的隐患、漏洞,制定落实切实可行的防范措施。通过此活动,不但加强局领导、部门负责人与基层的沟通,而且将班组安全学习多样化,提高了员工安全学习积极性,增强了员工安全素质。
(四)开好班前会,重视班后会
蓬江供电局强调各班组要开好班前会,在班前会上,正副班长分别宣布当天的工作任务和职责分工,提出工作中的安全注意要点,提醒做好各种安全防护措施。通过班前会,很好的使班组人员一上班就进入工作状态,做到了可以了解员工的精神状态,员工可以清楚了解自己的工作任务,有效地保障了工作的有序、安全开展。
为了总结当天工作得失,达到发现问题、避免事故发生及总结提高的目的,蓬江供电局同样重视班后会。每天下班前十分钟,所有当班员工会把发现的缺隐和隐患提出来,给下一班提供警示,不但培养员工总结分析安全生产工作的良好习惯,还给安全生产增加了一道保险。
(五)加强安全风险管理体系专项培训,有效控制作业风险
蓬江供电局通过“听广播,学体系”、“我来讲体系”、体系竞赛等活动,加强员工对安全生产风险管理体系的理解,并将其融入日常工作,有效强化了员工控制风险的能力。
四、安全工作,到点到位
(一)安全生产风险管理体系暨规范化建设落地生根
全面推进安全生产风险管理体系暨管理规范化“七个统一”建设,应用各类作业表单,实现了作业流程规范化。将风险控制意识、PDCA思路融入到日常工作,全面梳理电网基准风险,完成作业风险评估,完成配网设备的状态评价和风险评估,并充分利用设备放心、担心、忧心的“三心型”管理。采用设置重点示范班组、现场交流会、重点工作督查等多种形式,有效促进了安全生产风险管理体系建设的全面开展和落地生根。
(二)预防为主,安全督查体现抓班组、抓现场、抓过程
坚持配合江门局开展“1+9”联合安全督查,通过安全监督中心、联合督查、交叉督查等方式加强施工现场督查。加大科技手段提高安全督查水平,充分利用“施工作业点分布地图管理系统”,将GIS技术与电力施工点管理有效结合起来,清晰直观地展现不同图层、不同类别的施工点分布情况,极大提高了督查人员的整体工作效率和科学管理水平。
(三)加强承包商安全管理
加强外包工程准入管理与过程管理,全面落实江门供电局承包商安全管理专题分析会议精神,严格执行《广东电网公司承包商安全管理规定》和《江门供电局承包商安全管理标准》,实现了管理的制度化和流程化,继续执行安全生产年违章扣分制度,同时继续加大监理单位管理,落实监理单位施工过程的“三到位”、“三控制”。安监部和计划建设部共同组织召开技改、基建工程发全施工专题现场会,对各现场进行针对性风险新辨识和评估,落实现场存在安全问题的整改,确保各施工现场安全施工。
(四)“黑点”管理常抓不懈
建立“黑点”档案,按风险评级结果分级管理,动态跟踪,有效防范外力破坏。
(五)应急管理工作有效落实,应急体系不断完善
完成各级应急预案的年度修编;完善各类应急预案,组织修订基层现场处置方案,提高预案的可行性和针对性。
(六)自查与现场检查并进,确保重要节日、重大活动供电安全
