引論:我們為您整理了13篇電梯安全論文范文,供您借鑒以豐富您的創作。它們是您寫作時的寶貴資源,期望它們能夠激發您的創作靈感,讓您的文章更具深度。
篇1
物聯網電梯綜合安全管理系統在設計的過程中綜合互聯網+、云存儲、物聯網、GIS、GPS等一系列先進技術,通過便攜式的移動終端來實現業務的對接,并且實現對云數據的及時更新與接收,管理維護人員通過便攜式終端能夠在第一時間了解電梯的實際狀況,與電梯應急處置平臺進行無縫對接。通過系統之間的對接能夠實現數據的實時互通,進一步確保電梯的安全使用。系統總體框架圖如圖1所示。
2.1硬件部分設計
2.1.1紅外傳感器檢測模塊
在進行紅外傳感器檢測模塊設計的過程中,考慮到模塊對于光線感應的要求,設計安裝了一對紅外線發射與接收管,發射管能夠發射固定頻率的紅外線,紅外線發射出以后在遇到反射面時會反射回接收管被接收管所吸收,再經過比較器電路的處理與分析,綠色的指示燈與亮起來,并且信號的輸出結果會同步輸出數字信號。通過電位器旋鈕能夠調節檢測的距離,紅外傳感器檢測模塊的有效檢測范圍在2~30cm之間,工作時的規定電壓保持在3.3V~5V。紅外傳感器檢測模塊的系統結構原理圖如圖2所示。
2.1.2速度傳感器模塊
速度傳感器模塊主要是通過步進電機模塊以及旋轉編碼模塊來實現對速度的測量,系統在運行的過程中首先由步進電機驅動電梯運行,然后由旋轉編碼器來對電梯的運行速度進行測量,并且通過測量出的速度來測出準確的加速度。旋轉編碼器是由機械傳動、檢讀器、光源以及光柵等幾個部分組成的,在旋轉編碼器的軸帶動光柵盤旋轉時,模塊內的發光元件會發射出光線,光線在經過光柵盤時會被光柵盤分割成多個連續的光線,這些光線會被接受元件接收到,并且產生初始信號。產生的初始信號在繼電路處理后會轉變成計數脈沖,計數脈沖的脈沖個數就能夠用來表示具體的位移大小。旋轉編碼器在轉動時會持續的輸出脈沖,計數裝置能夠通過記數來獲得旋轉編碼器的具置,當編碼器處于靜止狀態時,系統內部的存儲器會進行數據的緩存。在系統再次接受到電信號以后,根據之前的脈沖信號數據,系統會計算出電機運行的角速度,并且能夠根據角度與線量之間的關系來計算出電梯運行的實時速度與加速度,從而準確的得出電梯的運行速度數據。
2.1.3無線通信模塊
紅外傳感器檢測模塊以及速度傳感器模塊將實時信息通過串口傳輸給電梯黑箱中的ATMEG128單片機,單片機對信息進行匯總并通過串口轉Wi-Fi模塊轉化為Wi-Fi信號傳輸到網關,網關將對所有的數據傳輸到后臺服務器。PC端對收到的數據進行分析、統計,通過相應的算法,可以得出電梯的各種參數,實時顯示在后臺服務器上。GSM模塊與單片機相連,可以定期把電梯運行狀態及時發送給工程師,極大提高了工作效率。
2.2軟件部分設計
在進行系統的軟件設計時,應當根據系統運行的具體過程來進行系統的設計。在電梯系統運行的過程中,首先要選擇目標樓層,在乘坐人員上電梯后關閉廂門,然后向目標樓層移動,到達目標樓層后打開廂門。在這一過程中,軟件系統首先要做的便是目標樓層的選擇,然后在人員進入電梯后對于電梯門的關閉狀態進行檢查,確保電梯廂門正常的關閉。在電梯運行的過程中,系統應當時刻監視好電梯的運行狀態,如果檢測到系統的運行速度異常應當及時的將收集的速度信息發送到電梯安全管理中心,由管理中心采取相應的應急制動措施。在電梯到達目標樓層后,應當及時的打開廂門,軟件如果檢測到廂門一直不打開應當自動的報警,通知管理中心進行處理。
2.3后臺監控服務器實現
該系統的后臺服務器設計使用C++語言,采用WindowsSocketsAPI編程方式,基于TCP/IP協議,提供面向連接的服務,并在MicrosoftVisualStudio10.0下編譯通過,實現可靠的通信。在網絡通信的雙方,均有各自的套接字,并且該套接字與特定的IP地址和端口號相關聯。通常,套接字主要有兩種類型,分別是流式套接字(SOCK_STREAM)和數據報套接字(SOCK_DGRAM)。其中,流式套接字專用于使用TCP協議通信的應用程序,而數據報套接字則是專門用于使用UDP協議通信的應用程序。使用流式套接字時,需要配置兩端的端口號和IP地址使其一致,這樣單片機就可以和PC端實現點對點通信,實時地把電梯運行狀態數據顯示在后臺服務器上。
3應用效益
3.1對政府部門的價值
利用物聯網電梯綜合安全管理系統政府管理部門能夠對不同品牌的電梯質量進行有效的監督與統計,通過這一系統能夠準確檢測統計出不同地區不同品牌的電梯發生故障概率及維修次數,根據相關的數據能夠建立有效的電梯質量排行榜。根據這一排行榜,相關的管理人員能夠制定相應的安全準入門檻,從而有效提高地區電梯的安全生產指標,確保電梯使用的安全。
3.2對維保單位的價值
維保單位在日常的電梯維修保養中能夠通過物聯網電梯綜合安全管理系統實現對電梯運作狀態的有效檢測,系統能夠實時的傳遞電梯運行過程中的具體數據及運行狀態,由系統實現對維保人員的統籌安排。物聯網電梯綜合安全管理系統的應用能夠有效的提高維保人員的管理效率,系統在運行的過程中能夠根據相關的電梯地理位置以及維修人員的位置來合理的安排維保人員的維修路線,確保維修人員能夠及時到達電梯所在位置,實現維修線路的科學規劃。
3.3對物業公司的價值
物業公司能夠及時的掌握小區內電梯的運行狀況,并且對于電梯的故障與維修進行準確的記錄。當小區業主對電梯的運行情況產生疑問時,物業公司可以通過記錄的數據來提供相應的證明,回應業主的質疑。此外,通過物聯網電梯綜合安全管理系統物業部門能夠及時的對電梯的運行狀態進行監控,及時的了解電梯故障的維修狀況,質監部門也可以通過這一系統及時的對物業電梯的投訴處理流程進行全面的監督與管理,進一步確保了電梯的安全高效運行。
4結束語
物聯網技術是未來發展的重要技術,其將會推動世界經濟的飛速發展,在物聯網技術下開發的電梯綜合安全管理系統能夠實現對電梯運行狀態的有效監控,并且還能夠實現數據的實時交互,形成了一個高效的管理系統,確保了電梯系統能夠得到全面的優化與監管,進一步確保了我國電梯的安全運行。
作者:王央央 單位:浙江省特種設備檢驗研究院
篇2
道路交通安全是建設社會主義和諧社會的重要內容。我國政府一直高度重視道路交通安全。隨著國民經濟社會的快速發展和道路交通安全形勢的變化,我國道路交通安全還存在不少突出的矛盾和問題。特別是最近一段時間,交通事故頻發、無證駕駛、酒后駕駛等現象屢禁不止,這些不僅造成了人員的死亡和財產的巨大損失,而且給整個經濟和社會的發展都帶來了嚴重的影響。據中國公安部交通管理局透露,今年上半年,中國共發生道路交通事故107193起,造成29866人死亡、直接財產損失4.1億元。最近發生的“杭州胡斌案”、“成都孫偉銘案”等案件更是引起了廣泛的討論。
針對這些情況,國家和各省自治區直轄市等地方政府開始緊抓交通安全,加強對交通的集中整治,嚴查酒后駕車,嚴厲打擊各種違法、違章行為,排除交通安全隱患。
三、原因分析
目前,重大交通事故頻發的原因不僅有基礎設施建設的不足,又有技術、法規、教育和觀念、體制、機制等方面的深層次矛盾。具體來說,引起交通安全問題的原因主要有以下幾個方面:
(一)交通安全意識淡薄
目前,交通安全事故的頻發,與交通參與者的道路交通安全意識淡薄關系密切。交通參與者主要包括機動車駕駛員、非機動車駕駛人、行人、乘客等。對于機動車駕駛員來說,我國機動車駕駛員基數龐大、增長迅猛,造成駕駛人的素質參差不齊,同時,超速、疲勞駕駛、酒后駕車、無證駕駛的違法行為的大量存在是交通事故頻發的主要原因。
非機動車駕駛人主要是騎自行車、人力三輪、電動車等的人。這類騎車人中也有很多不遵守交通規則,缺乏自我保護意識,經常亂闖紅燈、搶行猛拐、騎車帶人,不僅擾通秩序,危及自身安全,也釀成很多交通事故。
行人和乘客也是參與交通的重要人群,而這類人群中存在大量的亂闖紅燈、不遵守交通秩序的現象,有些人為了少走一段路,甚至去翻越欄桿或是抄近路等,這同樣不僅擾亂了交通秩序,也是造成交通事故的重要原因。
(二)機動車輛的安全性能較差
我國機動車種類龐雜、數量大。但是,機動車安全配置水平比較低。尤其是經濟型汽車安全配置更低,安全氣囊、車輪驅動力控制、電子穩定裝置、防撞、倒車雷達等安全裝置,在經濟型汽車上很少應用。造成我國汽車安全性能差的一個重要的原因就是車輛安全標準低和對車輛的管理不嚴格。與一些發達國家和地區相比,我國車輛安全標準較低。造成機動車輛安全性能差的另一個重要的原因是我國許多機動車廠商對安全問題重視不夠,一些機動車在設計時缺少安全上的考慮。同時,由于對車輛的管理不嚴格,一些人購買一些淘汰的、已近報廢的車輛,有的人擅自改變車輛的構造和用途,有的對車輛長期使用,缺少維修。大量報廢車、非法拼組裝車、無牌無證車違法上路行駛,這些都導致了交通事故的頻發。
(三)道路基礎設施建設不足
作為基礎設施,道路對交通安全的作用非常重要。目前,我國許多大城市道路基礎設施建設比較滯后,不能緊跟經濟和社會的發展,造成道路資源緊張、交通擁擠,人車混行、機非混行問題嚴重,非機動車與機動車和行人爭道搶行現象普遍存在。同時,道路的質量較差,很多城市剛修建的新路,使用不到一年就出現了坑坑洼洼,需要重新修建,造成資源的大量浪費。此外,道路的技術等級整體水平比較低,很多道路都是低級別的,根本不符合道路標準。許多道路設置不合理,沒有經過專業性的設計就開工建設,在道路線形、視距、路面狀態、行車道寬度、道路景觀等方面缺乏人性化考慮,交通標志、標牌、標線和交通控制設施不完善。還有很多道路沒有經過安全評估就投入使用。
(四)道路交通安全管理和運行機制存在缺陷
首先,我國對道路交通安全管理條塊分割、政出多門的現象沒有得到有效、徹底的解決。一方面職能劃分太細,缺乏一個統一、權威的綜合管理機構;另一方面管理機構職能重疊、協調難度大,各地區、各部門缺乏一致的認識和行動。其次,道路交通安全的整體管理水平還較低。很多交通管理部門沒有將道路安全管理納入道路交通管理的全過程。一些部門對道路交通安全工作不重視,對道路交通安全的規律把握不夠,管理措施缺乏科學性。管理手段單一,過多依賴人工管理,科技水平高、成本低、效果顯著的現代化管理手段沒有得到廣泛應用。
(五)道路交通安全的法制建設
道路交通安全的法律法規不健全,很多相關的法律都還沒有制定出來。同時,我國道路交通安全在法制建設上存在立法層次不高、操作性不強、多頭執法的問題,《道路安全交通法》在保護道路交通安全上,一些規定的可操作性還不強。
(六)道路安全宣傳教育不完善
道路交通安全的宣傳教育還存在盲點和薄弱地區。道路安全教育對象的范圍有限,主要是針對機動車駕駛員,對于非機動車駕駛員、行人以及其他人的宣傳教育嚴重不足。同時,道路交通安全教育不夠系統和完善,經常性教育少,教育的持續性和經常化不夠。
四、相關理論
科學發展觀是堅持以人為本,全面、協調、可持續的發展觀。以人為本,就是要以實現人的全面發展為目標,把人民的利益作為一切工作的出發點和落腳點,不斷滿足人民群眾日益增長的物質文化需要,切實保障人民群眾的經濟、政治和文化權益,讓發展的成果惠及全體人民。
五、對策及措施
針對以上問題,可以采取以下的對策或措施進行解決:
(一)加強交通立法,健全交通法律、法規。從中央來說,要建立以《道路交通安全法》為基本法,以中央和地方政府制定的,行政法規和規章為配套的道路交通安全法規體系;對于各個地方政府而言,要依據本地區的實際,制定出適合本地區實際的交通安全法規,使交通安全問題真正做到有法可依。同時,在執法時,要加強監督,真正做到有法必依、執法必嚴,嚴格按照法律法規的規定處理交通安全問題。
(二)加快制定安全標準,提升機動車輛安全性能。要制定胡扯與發達國家或地區相同甚至更高的安全標準,加強對機動車生產廠商的監督檢查,責令其重視安全問題。提高經濟型汽車的安全配置,讓安全氣囊、一些其他電子安全裝置都能裝備到經濟型機動車輛上。加大對包非機動車、無
(三)深入開展整頓工作,堅決杜絕交通事故隱患。要加強對道路交通安全的整頓工作。加強整頓,一方面要對交通秩序進行整頓,另一方面要加強對報廢汽車、無牌無證車的檢查和整頓,同時,加大對汽車安全性能的檢查,以杜絕事故隱患。
(四)強化道路安全標準,推進道路交通安全措施。各級政府要制定出道路交通安全的技術標注和應用,并在各個地區全面推進道路安全措施,并嚴格的監督標準和安全措施的執行,及時解決新問題。
篇3
那么,移動電子商務現在的發展情況究竟如何呢?在我國,移動電子商務的發展正處在一個上升的趨勢之中,而這個趨勢的推動力正是源自移動終端設備的發展,尤其是手機和平板電腦的普及,使得移動電子商務也隨之進入了一個飛速的發展時期。在我國,手機的普及率越來越高,今年,我國智能手機的普及率的官方統計數據已經達到30%以上,如果再統計上山寨手機的話,我國的智能手機普及率還會更高,而對于我國的城市居民來說,智能手機的普及率截止到去年八月就已經達到了50%左右的水平,在今年,這個數據只會更高。而那些沒有智能手機的人群,大多數都不常進行電子商務的交易,如果再考慮到這個數字的話,那么可以說幾乎每一個有一定經濟能力的個體,基本上都擁有自己的智能手機,而國人對手機的使用頻率無須多言,可以說是機不離手,正是因為這幾點原因,移動設備上的電子商務往來就顯得尤為重要了。目前,作為移動電子商務的基礎的通信網絡基本已經實現了國家層面的全覆蓋,這就為電子商務的發展打下了最重要的基礎,而移動通信終端的用戶數量還在不斷的增長,根據趨勢來看,未來的幾年時間,這種增長趨勢是不會停止的,終端數量將一直不斷增長下去。
三、移動電子商務中的安全問題
然而,移動電子商務在不斷發展的過程之中也隨之產生了許多問題,比如移動支付的金融問題、移動支付的監管問題還有移動電子商務產業鏈中的競爭關系和合作關系的問題等等。這其中,最關鍵而有影響的問題就是移動電子商務的安全問題。
(一)移動電子商務的技術安全性問題。移動電子商務作為一種以通信技術和網絡技術為基礎的新興技術性產業,其技術層面還存在著不完善的地方,尤其是在無線網絡通道中存在著一些隱患。現在移動終端接入的網絡主要有移動數據網絡和無線網絡兩種,數據網絡是由本國的各大通訊運營商提供的,安全性有足夠的保障,相比較之下,無線網絡的安全性就相對難以得到保障,在移動終端用戶連接上無線網絡之后,手機在使用該無線上網之中所涉及的個人信息就會面臨泄露的風險,在這種情況下,移動電子商務的安全就受到了威脅。
(二)移動電子商務的支付安全性問題。隨著2013年開始,“余額寶”等一系列的互聯網經濟的金融衍生品出現并迅速走紅,這使得網絡金融業開始崛起,利用更高的利率價格吸引人們的儲蓄資金,運用大量金額的貨幣來進行市場操作,獲得更高的利潤,作為了一種功能上的銀行替代機構,給人們帶來了巨大的便利的同時,又對傳統的金融業產生了巨大的沖擊,尤其是銀行方面,已經聯手對這個類型的金融產品進行了封殺,這就體現出了移動電子商務支付過程中的不安全因素,它的支付機制建立在一種沒有得到國家支持的金融模式上,會受到國家因素的影響。同時,移動電子商務的在線支付機制需要得到第三方支付機構的支持,這樣買賣雙方都會對整個交易過程更加放心,不過第三方支付機構本身也在發展方向問題上出現了問題,所以,我們應該對移動電子商務的在線支付更加謹慎,避免出現不必要的損失。
(三)移動電子商務的管理安全性問題。除了以上兩個方面,對于電子商務的管理問題也是很重要的,這個管理問題主要是指電子商務運營商對于移動終端的管理問題,在這方面,移動電子商務的運營商們并沒有什么有效的方法來管理這種問題,如果用戶丟失了移動終端的話,拾到者如果通過一定的技術手段,是可以獲得在手機上儲存的用戶個人數據的,尤其是密碼等重要信息,這就使得用戶的財產會面臨額外的損失,而且會嚴重影響商業的進程,造成某些不可彌補的損失。
篇4
電子公文是指以電子形式表現的并通過網絡傳送的,用于政府機關相互之間聯系事務的專用文件。電子公文的特點是基于電腦和互聯網聯網的特性而產生的,因為電子公文的制作、發送及接收都需要通過電腦和互聯網這兩種媒介來進行。首先是電腦,它的最大作用是將政府公文中所有具體的信息都進行了數字化的改變,這里所說的數字化是指電腦將輸入的具體信息以“1”和“0”來進行存儲和運作,這不像傳統的政府公文是以具體的書面形式來表示的。其次是互聯網,互聯網將電腦里的數字化信息在各個政府機關之間迅速地傳送。互聯網本身有其特殊性,即公開性和全球性。所謂公開性是指任何人都可以自由地進出互聯網,而全球性是指信息在互聯網上的傳遞是沒有邊界障礙的。根據上述分析,較之傳統的政府公文,電子公文有以下幾個方面的特點:
(1)電子公文是一種數字化的、虛擬化的文件形式;(2)電子公文的傳送是在公開環境下,通過互聯網進行的;(3)電子公文的傳送可以在各個地區、國家乃至全球范圍內的政府之間進行;(4)電子公文的廣泛應用能夠極大地提高政府的辦事效率。
顯然,信息技術的發展給政府機構帶來了一場深刻的變革。傳統的公文傳送方式使政府機構背負著沉重的時間負擔和經濟負擔。傳統公文在這一場變革中受到了電子公文這一新生事物的強有力的沖擊。電子公文的制作、發送和接收可以突破時間和空間的限制,給人們以快速和便捷。可是電子公文畢竟是近年來才開始出現的新生事物,很多技術上的問題還有待解決。特別是,由于電子公文剛剛開始啟用,有關電子公文的法律紛爭還頗為鮮見。就世界范圍來說,還沒有專門的法律規范,也無強制性的原則可以遵循。可以說,其中還有很多值得研究的問題擺在我們的面前。
二、電子公文應用中存在的安全問題
目前,電子公文應用中出現的安全問題主要有:
1.黑客問題。黑客入侵網站的消息在近年被頻頻報道。以前黑客們往往挑選美國國防部和雅虎這些安全防范體系堪稱一流的硬骨頭啃。而隨著各種應用工具的傳播,黑客已經大眾化了,不像過去那樣非電腦高手不能成為黑客。如果安全體系不過硬的話,黑客便可以肆意截留、毀滅、修改或偽造電子公文,給政府部門帶來混亂。
2.電腦病毒問題。自電腦病毒問世幾十年來,各種新型病毒及其變種迅速增加,而互聯網的出現又為病毒的傳播提供了最好的媒介。不少新病毒直接利用網絡作為自己的傳播途徑。試想一個完整的電子政府體系中某個環節受到病毒感染而又沒有被及時發現,電子公文系統全面癱瘓,那將會產生怎樣的后果?病毒的感染會使一些電子公文毀滅或送達延誤,整個電子政府將會指揮失靈、機構運作不暢。
3.信息泄漏問題。目前,各大軟件公司生成的網管軟件使網絡管理員擁有至高無上的權利,可以方便地對網上每個政府用戶的各種使用情況進行詳細的監測。此外,網絡中存在不少木馬程序,如果使用不慎,就會把公文中的重要信息泄漏給他人。而某些大公司生產的軟件或硬件產品所帶的后門程序更可以使這些公司對政府用戶在網上的所作所為了如指掌。對政府而言,信息泄漏將會給其工作帶來麻煩,甚至會危及到國家的政治、經濟及國防利益,有關的政府工作人員會因此被追究法律責任,這是絕對不能接受的。而對這些大公司的法律管制,對于在信息產業中處于弱勢地位的國家來說是根本無法解決的難題,但光靠處于優勢地位的國家也是不行的,必須在國際范圍內形成管制的合力。
三、電子公文安全體系法律制度建構
1.科學的密鑰使用制度規范。密鑰是一種信息安全技術,又稱加密技術,該技術被廣泛應用于電子商務和電子政務中。它包括兩種技術類型,即秘密密鑰加密技術和公開密鑰加密技術。其中秘密密鑰加密技術又稱對稱加密技術。倘利用此技術,電子公文的加密和解密將使用一個相同的秘密密鑰,也叫會話密鑰,并且其算法是公開的。接收方在得到發送的加密公文后需要用發送方秘密密鑰解密公文。如果進行公文往來的兩個政府能夠確保秘密密鑰交換階段未曾泄漏,那幺,公文的機密性和完整性是可以保證的。這種加密算法的計算速度快,已被廣泛地應用于電子商務活動過程中。公開密鑰加密技術又稱為非對稱加密技術。這一技術需要兩個密鑰,即公開密鑰和私有密鑰。私有密鑰只能由生成密鑰對的一方政府掌握,而公開密鑰卻可以公開。用公開密鑰對公文進行加密,只有用對應的私有密鑰才能解密。用私有密鑰對數據進行加密,只有用對應的公開密鑰才能解密。此二種技術相比,顯然第二種技術的安全系數更大一些,但這種技術算法速度較慢。我們可以根據各種公文的秘密等級,采用不同的加密技術。對于一般的公文往來數量大且頻繁,不宜采用非對稱加密技術,還有秘密等級較低的公文亦可采用對稱加密技術。而對那些重大的通知及秘密等級較高的公文則必須采用非對稱加密技術。凡違反上述技術性規范的要求造成公文泄密或是公文的完整性受到損害的,需追究其法律責任。
2.完善的政府證書管理制度。公文傳送過程中數據的保密性通過加密和數字簽名得到了保證,但每個用戶都有一個甚至兩個密鑰對,不同的用戶之間要用公開密鑰體系來傳送公文,必須先知道對方的公開密鑰。公文傳送中有可能發生以下情況:用戶從公鑰簿中查到的不是對方的公鑰,而是某個攻擊者冒充對方的假冒公鑰;或者公文互換的雙方在通訊前互換公鑰時,被夾在中間的第三者暗中改變。這樣的加密或簽名就失去了安全性。為了防范上述風險,我們可以仿效電子商務中的做法,引入數據化證書和證書管理機構,建立完善的政府證書管理制度。這里所說的證書是指一份特殊文檔,它記錄了各政府機關的公開密鑰和相關的信息以及證書管理機構的數字簽名。證書的管理機構是個深受大家信任的第三方機構。考慮到電子政務的特殊性,電子政務系統中的根目錄證書管理機構最好由一國的最高政策機關設立的專門機構出任,其它各級目錄分別由地方各級政府設立的專門機構去管理。在我國,根目錄的管理工作可由國務院信息辦來承擔,其它各級目錄分別由地方各級人民政府設立的專門機構進行管理。各政府機關須向相應的證書管理機構提交自己的公開密鑰和其它代表自己法律地位的信息,證書管理機構在驗證之后,向其頒發一個經過證書管理機構私有密鑰簽名的證書。政府出面作為證書的管理機構,其頒發的證書信用度極高。這樣一來將使電子公文的發送方和接收方都相信可以互相交換證書來得到對方的公鑰,自己所得到的公鑰是真實的。顯然,電子公文系統的安全有效運轉離不開完善的政府證書管理制度的確立。
篇5
據著名的FBI和CSI對484家公司有一項專門的調查結果:超過85%的信息泄密事件來自于企業內部,而只有5%是來自于黑客的攻擊;而同樣的在調研機構IT PolicyComplianc的調查中,有68%的企業每年都發生6起機密電子文檔的失竊事件,有20%的企業每年要發生22起甚至更多,而在這其中又有75%的機密電子文檔失竊事件是來自于企業員工的個人行為。
事實上,由于目前高度普及的企業信息化建設與相對比較薄弱的企業網絡安全管理一直存在矛盾,企業內部員工對重要機密信息的存放地和相關使用權限都非常熟悉,可只要會操作電腦就有可能會主動或非主動(如誤操作)的盜取機密文檔和機密信息,所以說內網安全和加強對企業內部員工的監管是有效保障企業電子文檔安全和終端數據安全最重要的一道環節。公司的日常業務與辦公基本上都需要用到各類電子文檔。隨著公司信息化的發展,公司內部積累的文檔越來越多,單純依靠windows文件服務器方式來管理公司文檔已難以解決文檔管理的問題。
一、電子文檔管理常見問題
1.文檔丟失問題
某個文件在電腦上莫名其妙地丟失了;某個文件被誤操作而刪除了;某個員工的電腦硬盤壞了,文件無法恢復。
2.文檔查找和搜索問題
只能根據文件路徑或文件名稱來找文件,沒有其他途徑來找到需要的文件;文檔共享與傳遞問題;我的文檔用什么方式傳給其他同事,用QQ還是用郵件?同一份文件需要傳遞多次;某個文件只存在于某經理的電腦中,他本人不在,怎么辦?
3.文件安全問題
核心文件如何確保只有限定的幾個員工可以查看;機密的文檔怎么防止員工調用查看后無法帶走;公司內部核心技術文檔怎么流失到競爭對手那里去了?
4.文檔有效性問題
文件可能被同事查看時誤修改再發給我;共享文件夾里面的某個文件我究竟能否使用?
二、電子文檔的安全性能
1.內部泄密
主要是指內部人員有意或者無意將重要電子文檔泄露,在電子文檔的整個生命過程中,內部泄密的威脅都存在,而且很難防范。無意泄密是指內部人員在不知情的情況下將電子文檔泄露。無意泄密最常見的就是內部計算機非法外聯和移動存儲介質交叉使用。有的人缺乏安全知識,將處理過電子文檔的計算機重新安全后接入互聯網,就有可能被情報人員將文檔還原。移動存儲介質未經授權在內部計算機使用,內部移動存儲介質被帶出在外部使用,移動存儲介質發生故障維修時,里面存儲的文檔被還原,等都會造成內部文檔泄露。移動存儲介質帶來的隱患還包括攻擊者利用移動存儲介質對內網進行擺渡攻擊,從而竊取更多的電子文檔。有意泄密是指內部人員通過各種途徑獲得電子文檔,并主動傳遞出去。內部人員獲取電子文檔的途徑很多,文稿撰寫者可以直接拷貝到U盤、光盤等介質保存,其他人員可以通過網絡下載,有閱讀權限的人員甚至采用手抄、截屏等方式獲得。
2.外部泄密
外部泄密主要通過攻擊實現。外部泄密的威脅主要存在于電子文檔前兩個階段,即制作保存和傳遞使用過程。
1)惡意代碼。如果內網終端使用時不注意就有可能感染木馬、蠕蟲、僵尸網絡、間諜軟件等惡意代碼,這是目前造成泄密的主要原因。比如安裝未經檢測的軟件,使用來歷不明的存儲介質,防護軟件安裝不到位等,都有可能感染惡意代碼。一旦感染,惡意的代碼就會通過網絡竊取重要信息,伺機往外部發送。
2)網絡入侵。攻擊者借助各種手段,對特定目標進行滲透,最終控制目標,進而獲取所需的信息。從攻擊類型看,當前主要有物理攻擊、主動攻擊和被動攻擊三種類型。
三、電子文檔安全解決方案
針對這樣的情況,企業內部可以使用開發了電子文檔安全系統,用以解決以上問題,而且用戶在保護文件的過程中不需要做任何額外的操作,是企業級文檔安全方案的專業軟件。在企業內網和利用INTERNET遠程辦公的用戶而言,個人計算機必須得到安全認證服務器端的授權,才能正常解讀文件。同時,用戶不能夠通過拷屏和復制的方式拖拽文檔中的機密數據。支持MS-Office,PDF,AutoCAD,文本、圖形等多種文件格式;采用國際標準AES-128位加密算法加密文件;可以和Domino、AD、PKI、KM、辦公自動化系統等集成,有效地防止拷貝、網絡共享、郵件、筆記本電腦、U盤等渠道的文件流失;每個客戶端對文件的訪問均在服務器端有詳細的文件記錄。
1.文檔管理軟件可將“個人資產”轉化為“單位資產”。原先分布于各個員工電腦上的電子文檔,通過軟件集中安全地保管起來,使這些文檔資產真正成為政府/企事業單位的資產;通過集中管理大幅改善文檔資產的安全性。傳統方式下,文檔無序地保存在各臺電腦里,使安全性很難保障,通過加密傳輸、集中管理、集中防毒等手段使文檔資產的安全級別大幅度提高,可以滿足高級別安全要求;
2.建立了完善的權限機制確保文檔的內部安全。大量文檔的流失和外泄源于內部人員,軟件對集中管理的文檔提供了具有很強伸縮性和高安全級別的權限管理功能,只有分配了權限的人員才允許檢索、瀏覽、下載相關的文檔內容;
3.可以避免文檔資產因人員離職而流失。大量政府和企事業單位的文檔是包含著客戶關系、產品信息、市場情報、策劃思想等軟資產的載體。傳統方式下,員工的離職往往伴隨著這些優質資產被完全帶走,通過文檔資產的集中管理有效地解決了這一問題。
4.文檔在線實現編輯、無須煩瑣的下載上傳等操作。完全保留了原有的文檔操作習慣,軟件支持60多種文檔格式,在線預覽/編輯,Offcie文檔支持痕跡保留、電子簽名,完善的文檔日志,可控制文檔的預覽、打印、另存、復制等操作。
5.安全驗證:訪問文檔管理軟件的用戶,可選用USB身份認證鎖,以確保得到充分的授權,避免密碼被猜測或泄露的風險。
6.采取相應管理措施
首先應該結合單位實際,制定切實管用的制度,規范電子文檔的制作、使用、傳遞、銷毀等過程,規范電子文檔的存儲介質使用管理。綜合運用終端防護技術、身份認證技術、加密技術、網絡監控技術等當今先進成熟的軟件技術,加強技術防護。
結束語
篇6
自20世紀90年代以來,世界經濟一體化進程明顯加快,經濟全球化使得各個國家的發展融合為一體,彼此之間的相互依賴程度逐步加深。全球化促進了世界經濟的發展,同時,在全球化背景下,文化領域的合作與交流日益頻繁和廣泛,不同意識形態、價值觀念、政治制度等相互影響甚至帶來了激烈的沖突。在各種文化相互激蕩的背景下,現代國際關系理論中的文化安全問題不可避免地產生。
(一)全球化發展使文化安全問題上升到國家層面
全球化不僅將世界各國的經濟聯系在一起,極大地促進了世界經濟的發展,對世界文化的發展產生了深刻的影響,同時對世界文化秩序的變動和文化格局的重塑也產生了較大影響。由于歷史和現實的種種原因,世界各國在全球化進程中所處的層次和地位是不同的,文化發展的水平也不平衡。西方發達國家是經濟全球化進程的推動者和主導力量,在這一進程中獲利最多。發達國家不僅要謀取經濟利益,還在不遺余力維護其世界霸權地位。當他們發現通過文化滲透與擴張似乎可以比軍事等其他手段更易于實現其野心的時候,便將經濟的優勢和文化的強勢結合起來,極力向其他國家推廣自己的意識形態、政治文化、價值觀念。他們企圖使自己的文化觀念成為壓倒一切的意識形態,進而推廣西方的制度模式。隨著冷戰的結束,特別是進入21世紀以后,在全球化大趨勢下,西方發達國家在經濟擴張的同時,不斷侵蝕和同化弱勢文化。由此,全球化催生了文化安全問題,并引起越來越多國家對文化安全問題的高度關注。
(二)時展使國家安全增添了文化安全這一新內容
傳統的國家安全理論主要是指政治安全、軍事安全和經濟安全。時展促進了世界各國文化交流與合作的范圍、深度與廣度的擴展,擴大了國家安全理論的內涵和外延,隨之帶來了文化安全的問題。尤其在當今時代,西方文化借世界文化交流空前開放之機,以強勢經濟作為后盾,在國際交往中開展新一輪的“文化殖民主義”滲透。尤其是隨著信息技術的快速發展,發展中國家在防范西方信息與技術霸權方面弱勢明顯。聯合國教科文組織的一項市場調研顯示:在跨國流通的每100小時的音像制品中,就有74小時的制品是從發達國家和新興工業國家流向發展中國家的;美國影視產量只占全球的5%,市場份額卻占全球的92.4%;而在國際互聯網方面,美國憑借其先進的信息技術,把握著在全球范圍內輸出網絡文化的主動權。美國人把互聯網稱為“空中的民主墻”,成為其文化輸出的強大載體。在順應時代潮流、融入全球化、擴大開放的同時,必然也會帶來包括文化產業、意識形態、互聯網安全在內的新的安全壓力,這是時展向國家安全提出的新問題。
(三)文化自身發展對文化安全提出了新需求
從文化自身發展的歷史進程看,民族文化、意識形態、價值觀念等一切文化形式并不是一成不變的,而是一個不斷發展變化的過程。這種發展變化是受各種因素制約的,既要根植于前人留下的文化遺產,又不能脫離本民族的社會經濟基礎,還會受到其他國家和民族文化的影響。這就不得不引起我們高度重視外來文化對本民族文化的影響和沖擊問題。從全球化的進程來看,經濟全球化是主線,但隨著各國之間交流的擴大與逐漸頻繁,不可避免地會促進世界各國對各自傳統文化的更新改造。文化的影響是相互的,事實上,在外來文化影響著我國文化的同時,我國的文化也同樣影響著外來文化。在長期交流過程中,各國文化彼此之間應該是相互借鑒、相互取長補短,如此才能各自吸收所需的養料,在交流和競爭中實現各自的發展與進步。因此,單純地阻擋或抵制他國文化不僅不符合文化自身的歷史發展規律,也不符合當今社會的實際發展現狀。但是,文化全球化并不是文化的“一體化”,而是文化的開放性和多樣性;文化的流動方向也絕非只是單向的,而應是雙向互動的。不能以文化全球化為借口消滅文化的個性和民族性,相反地,只有在文化全球化的時代進程中強化文化的個性和民族性,才能保護本國文化的穩定、發展和創新。因此,文化安全問題便成為文化自身發展的前提和基礎。
(四)文化安全已成為維護國家的重要組成部分
世界上所有文化都是文化全球化過程的行為主體。只有各國文化的豐富多彩,才能構成當今世界文化的多樣性。世界各國有權發展自身的特色文化,維護本民族文化的獨立性,他國無權隨意指責和干涉。雖然不同文化都是參與文化全球化過程的行為主體,但是不能以此為借口,以強勢文化來削弱弱勢文化甚至對他國進行文化侵略。當前,西方國家向其他國家推行文化霸權主義,嚴重損害了其他國家的文化。這引起了廣大發展中國家對文化問題的擔憂和重視。文化也是一個與文化霸權相對應的概念。當今社會,國家的范圍在不斷擴大。發展中國家越來越意識到單從反對傳統的經濟霸權這一個體層面難以有效地維護本國的利益與權益,同時越來越意識到文化的重要性,逐步明確提出了文化的概念。在1992年的《人類發展報告》中,聯合國開發計劃署首次把文化安全列為人類社會應該享有的一項基本權力。隨著經濟全球化進程的加速和文化領域中各種安全問題的不斷產生,維護文化安全、保護文化已成為國家斗爭的新的核心問題。
(五)文化安全越來越成為綜合國力競爭的重要保障
當今國與國之間的競爭主要是綜合國力的競爭。綜合國力的競爭除了為人所熟知的經濟競爭、軍事競爭外,更多地表現為以文化為主的“軟實力”的競爭。因此,越來越多的國家將文化軟實力作為戰略性的資源加以利用,使之成為實現特定政治目的的重要途徑和手段。在我國,黨的十六大報告明確指出:“當今世界,文化與經濟和政治相互交融,在綜合國力競爭中的地位和作用越來越突出”。文化是一個國家或民族生存、發展的基因,它為一個國家或民族的政治穩定、經濟發展提供精神動力和智力支持。黨的十七大報告進一步指出:“當今時代,文化越來越成為民族凝聚力和創造力的重要源泉、越來越成為綜合國力競爭的重要因素,豐富精神文化生活越來越成為我國人民的熱切愿望。要堅持社會主義先進文化前進方向,興起社會主義文化建設新,激發全民族文化創造活力,提高國家文化軟實力,使人民基本文化權益得到更好保障,使社會文化生活更加豐富多彩,使人民精神風貌更加昂揚向上”。文化是一種能夠凝聚和整合整個民族或國家所有資源的最根本的力量。維護和捍衛文化安全,是為了獲得更多、更可靠的綜合安全保障,進而提高國家綜合國力,實現經濟社會的全面發展。
文化安全的內涵及特點
筆者認為,對于文化安全概念的理解,首先要從文化安全的“措施”和“手段”方面入手進行考察,此時呈現的是動態行為;其次還應考察靜態的“結果”和“狀態”。應該說,最重要的是通過某種手段而達到的一種安全狀態,因為“狀態”才是目的和落腳點,是安全與否的衡量標準。簡言之,文化安全是指文化的安全狀態。即一個國家保持文化不受侵犯的能力及在此基礎上采取各種手段,最終所形成的本國文化的安全狀態。為了更準確地理解這一概念,必須明確文化安全的特點。
(一)相對獨立性
一方面,從國家力量的構成來劃分,經濟、軍事等都屬于硬力量,而文化、政治等則屬于軟力量;另一方面,從安全的角度而言,文化安全是相對于經濟、軍事等硬安全來講的國家軟安全。這就是文化安全的獨立性所在。這種獨立性是指文化安全的涵蓋局限于文化領域,專指文化方面的侵蝕與反侵蝕。而且這種獨立性決定了各國都有自己的文化安全利益,其主流意識形態和價值體系不容他國侵犯。當然,這種獨立性不是絕對的,而是相對的。因為,首先,文化安全不是孤立的,由于文化與經濟、政治、軍事等的內在聯系,文化安全往往與經濟安全、政治安全、軍事安全等共同構成一個完整的國家安全體系;其次,文化的交流滲透到社會生活的方方面面,文化安全對其它安全起規范、引導等作用。再次,每個國家的文化安全也不可能截然地自成一體,絕對地孤立和封閉。一國為了保護本國的文化安全而視所有外來文化為敵對文化的做法是錯誤的,也是不可能做到的。對異族、異質文化不能全盤否定或排斥,而應堅持科學的精神、批判的態度,合理地吸收,取其精華,去其糟粕。只有這樣,各民族文化才能在相互的交流與碰撞中相互促進、相互發展,并且在促進各自發展的過程中一定程度上衍生出新的文化內容,推動文化的創新與提高。因此,確保文化安全的主要方式應該是合作而不是對抗。
(二)相對穩定性
一方面,文化一旦形成,將保持一定的持久和穩定狀態, 不會受外來文化的影響而輕易改變;另一方面,文化與民族特性是相互聯系在一起的,這種民族特性和民族文化本身也體現出一種穩定性,有意或無意地對外來文化產生拒斥。這就是文化安全的穩定性。相比于軍事安全、經濟安全等其他國家安全形態,文化安全是最牢固、最穩定的一種安全形態。但是,這種穩定性也是相對的。文化并不是靜態不變的,文化安全的實現也不會因其穩定性特點的存在而自然獲得。相反,只有在民族文化的動態發展過程中,一國的文化安全才能得以確保。因此,必須制定科學的文化發展戰略,大力發展民族文化產業,提升全民族文化素養,增強民族文化凝聚力,促進民族文化的良性發展。在此基礎上,才能維護國家的文化,進而確保國家的文化安全。
(三)隱蔽性
首先,傳統的國家安全是指國家領土的保衛和防御侵犯,它守護的是物理的空間,是有形的國土,有著明確的疆域界限;而文化安全守護的卻是文化的空間,是無形的思想領域,即一個無形、無法劃界和不易感知的精神空間。也就是說,文化安全是一種無形的防御體系。其次,從國家安全系統的組成部分看,軍事安全、經濟安全等屬于有形安全,而文化安全則屬于無形安全。再次,文化深藏于人們的思想、心靈深處,看不見、模不著。文化安全的內核如意識形態、政治觀念、價值標準等是相對牢固的,而一旦被突破則會發生急劇變化。最后,傳統的國家安全面對的威脅源是清晰的,侵略者一目了然,安全防范易于鎖定目標,也有利于迅速采取反擊手段;而文化安全所面臨的對象是隱蔽的,防范不易鎖定目標,防御難度比軍事防御更大。只有明確文化安全具有的以上隱蔽性特點,才能更好地制定和實施保護策略,維護好國家的文化安全。
(四)長期性
文化安全的長期性特點主要由以下原因決定:首先,文化具有發展性, 文化發展的長期性,決定著文化安全的長期性。其次,不同意識形態斗爭的長期性,不同國家制度并存、對抗的長期性也決定著文化安全的長期性。再次,文化安全作為一種動態存在,它是一個長期的、時刻需要進行維護的體系。文化安全的長期性特點,決定了維護文化安全的戰略和措施不是一勞永逸的,也不可能一蹴而就,要求我們必須做好長遠的戰略規劃和持久的心理準備。
(五)民族性和階級性
文化是人類所創造的一切物質、精神文明的總和。文化“是民族的,必須帶有民族的特性”。文化安全同樣具有民族性,因為文化安全首先保護的是一個國家的文化的安全,如果一個國家失去了民族文化和民族特性,那么它就離消失不遠了。如中國文化、美國文化、俄羅斯文化、法國文化等都是一種民族文化。文化安全也具有階級性,因為一個國家的文化是在這個國家中占統治地位的階級、經濟和政治的反映,如封建主義文化、資本主義文化、社會主義文化等。因此,文化安全戰略的制定和實施必須是從本階級的利益出發,保護本階級的利益。
篇7
隨著互聯網的快速發展,人們的生活方式有了非常大的改變,對應的經濟社會也受到了巨大的影響。在商業貿易領域,因為網絡的快速發展,產生了電子商務這樣一種貿易方式。但是電子商務也是經歷了一番坎坷的,因為網絡的特殊性,在電子商務發展中產生了交易安全的問題,對電子商務的穩定發展帶來了一定的沖擊。Internet網是一個互連通的自由空間,一些人常常會因為某些目的攻擊電子商務網站,比如盜竊資金、商業打擊、惡作劇等,導致有些企業的電子商務網站貿易交流受損、服務暫停,甚至出現資金被盜的現象。據有關數據的統計,美國每年因為網絡安全問題在經濟上造成的損失就達到近百億美元,而國內的情況也不容樂觀。因此,當我們在享受互聯網給生活帶來的這些好處的時候,網絡的安全問題,早已變成電子商務的重大難題,給電子商務企業的發展帶來了極大的阻礙。所以,計算機網絡安全是電子商務發展過程中所面臨的重大挑戰和問題。電子商務企業必須從維護顧客利益和自身利益出發,做好安全防范和自身安全管理工作,才能得到持續快速的發展。
2 電子商務面對的網絡安全問題
當前,電子商務安全問題受到多方面的影響,不但有技術管理的問題,而且也有網絡缺陷的因素,具體地說,直接原因有以下幾點:
2.1 網絡“黑客”侵犯電子商務網站
網絡黑客是專門在網絡中利用本身掌握的技術非法強行進入他人網站后臺的人,這類人具有高超的網絡技術,能夠不受電子商務網站技術防護的限制。許多“黑客”篡改內容信息、破壞網站;盜取商戶或企業的賬戶資金,極大地影響了電子商務的正常進行。
2.2 電子商務軟件有漏洞
許多軟件研發單位研發的技術不成熟的電子商務軟件,存在許多安全漏洞,防護極易被外來入侵者利用漏洞攻破,導致電子商務企業受到很大的經濟損失;有的企業即使安裝了防護軟件,但由于軟件沒有得到及時升級,致使軟件喪失了應有防護功能。
2.3 電子商務網絡自身存在安全問題
網絡具有共享性、開放性等特點,它的設計原則是確保信息傳輸不會受到局部損壞的影響。所以,對網站安全帶來了極大的隱患。特別是對電子商務企業情況更加嚴峻。
2.4 網站管理的缺失
由于電子商務企業缺乏警惕性,不重視網絡安全的管理,通常只有在受到攻擊以后才會去加強網站安全;部分企業則以為只要安裝了入侵監測系統、殺毒軟件、防火墻等安全產品,就能保障網站的安全,所以沒有根據企業實際情況制定相應的管理制度,也沒有加強技術防范,給入侵者提供了機會。
3 應對的措施
電子商務安全問題是在網絡化、電子化技術發展的前提下出現的,所以很多傳統的解決辦法不能簡單地應用過來。電子商務企業想要取得效益,就要從企業的健康發展出發,改善企業的安全管理,提高技術投入。具體的防范措施有: 3.1 安全技術管理需要加強
需要重視電子商務網站的維護、升級等方面,做好每天的安全備份,加強網站服務器的管理。制定安全防范預案,只要發生安全事件,能夠得到盡快解決,從而減少損失。使用權威性較強的安全防護軟件,并能夠正常啟動、正常升級,發揮應有的防護功能。
3.2 在電子安全方面擴大管理和技術投入
企業需要加大安全方面的資金投入,購買技術防護設備,加大對技術改造與設備更新的投入。引進安全管理的相關技術,招聘相應的管理人才,并進行適當的待遇傾斜,確保安全管理團隊的穩定。
3.3 使用密碼管理技術
電子商務中最重要的防范環節是密碼管理,要使用先進的密碼管理手段,確保能發揮特定的功能,重點有交易信息安全、身份認證安全和賬戶安全等。
3.4 電子商務企業自身的管理需要得到強化
篇8
信息安全策略體系是當前縣供電企業信息安全新體系中的重要組成部分,但目前多數供電企業在信息安全策略上還存在一定的風險。主要體現在:缺乏統一的安全運行體系;未實現對信息安全策略的修訂和評審,因缺乏規范的機制;信息安全策略在企業缺乏一定的執行保障,因信息安全策略未被審批和,缺乏行政保障。
2.信息安全技術風險
主要表現在以下幾個方面:缺乏有效的信息系統審計手段和安全監控,未清晰劃分網絡安全區域,網絡應用系統的安全功能和強度嚴重不足,使用的網絡安全技術不夠統一,用戶的認證度不大,安全系統配置還不夠安全。
3.信息安全組織風險
當前縣供電企業還缺乏有效、完整、專業的信息安全組織,在實際運行中存在一定的風險。首先是對職工的信息安全教育不夠,宣傳力度不大,使得職工的信息安全意識薄落,桌面系統用戶的安全意識不夠[1]。其次,企業組織人員對技術人員的專業安全知識和技能的培訓不夠,使得企業內部缺少專業的信息安全技術人員。最后,開展的信息安全工作未形成專業的責任制度,職權不明,給企業的工作帶來一定的困難。
二、構建縣供電企業信息安全新體系的具體舉措
1.建立科學的信息安全策略體系
建立科學的信息安全策略體系,是構建縣供電企業信息安全新體系的重要舉措之一。建立科學的信息安全策略體系應該覆蓋物理層、網絡層、系統層以及應用層四個方面,包括信息管理和技術兩個要素[2]。主要可以從三個方面入手:信息安全策略、信息安全標準規范、信息安全操作流程細則(見圖1)。
2.建立先進的信息安全技術體系
先進的信息安全技術體系包括了防火墻技術、信息確認和網絡控制技術、防病毒技術、防攻擊技術、信息加密技術、數據備份和恢復技術以及統一威脅管理技術。(1)防火墻技術。防火墻技術是指在企業的內部網絡與外部網絡之間設置安全屏障,防止內部對外部不安全信息的訪問,組織外部不安全信息侵入到內部系統的一種技術。該技術是目前國內應用最為廣泛的信息安全保障技術,能有效的防止電腦黑客對內部網絡系統的攻擊,實現對數據的過濾、監控、記錄。主要包括了過濾技術、服務技術以及應用網管技術。(2)信息確認和網絡控制技術。該技術的使用是圍繞計算機網絡開展的,有關業務信息安全的技術必須根據各單位的具體業務、性質、任務等制定相應的策略。目前國內的主要信息確認和網絡控制技術有:身份認證、數據完整性、防止否認以及存取控制等[3]。(3)防病毒技術。計算機病毒是網絡信息最常見的網絡安全隱患,已經呈多態化、災難化形態發展。對此,使用防病毒技術必須建立相應的防病毒網絡中心,實行網絡化管理。(4)防攻擊技術。防攻擊技術主要是針對電腦“黑客”設定的,電腦黑客經常會對電腦主機和網絡信息系統的一些漏洞進行攻擊。防攻擊技術的使用能跟根據黑客攻擊的程度檢測系統的安全漏洞,并提出相應的解決措施,一般而言,對一些重要的系統可采用物理隔離的措施。(5)信息加密技術。信息加密技術是縣供電企業信息安全體系中的一種重要且實用的技術,主要包括對稱密碼技術如DES算法,非對稱密鑰技術如RAS算法。(6)數據備份和恢復技術。采用數據備份技術可以根據數據的重要程度按等級進行備份,建立省市級與縣級數據備份中心,為了保障信息安全系統的安全性和可靠性,應該采用數據恢復技術。(7)統一威脅管理技術。統一威脅管理系統是為了解決因安全產品過度導致網絡管理難和網絡效率出現瓶頸的問題而產生的,主要功能有防火墻、病毒過濾、流量管理、VPN、上網行為審計以及入侵防御等[4]。目前,該技術已經在很多領域得到應用。縣級供電企業與省市供電企業相比,規模較小、資金短缺,在建立先進的技術安全體系時,要結合自身發展規劃,不斷學習新技術,利用自己的智能開發有潛力的產品。如在數據采集上,可以利用GPRS技術進行遠程抄表,且將重點放在路由設備上;調度數據網的數據時可以利用安全物理隔離網閘,移動辦公時可以使用VPN技術。
3.建立完善的信息安全管理體系
信息安全管理體系是縣供電企業信息安全新體系的核心組成部分,良好的信息安全體系必須要有合理、科學的管理,這是保障供電企業正常運轉的重要途徑。完善的信息安全管理體系包括了人員管理、技術管理、密碼管理、數據管理以及安全管理等。人員管理上,縣供電企業要強化網絡管理者的信息安全意識,加強信息安全教育,尤其是對網絡機密的教育。技術管理上,確保網絡的各種設備如路由器、防火墻、交換機、VPN、QOS、IPS、防毒墻的安全。密碼管理上,更新重要密碼,對各類密碼實施分級管理,以免出現出產密碼、默認密碼等簡易密碼被破解的現象。數據管理上,做好數據備份工作,數據備份的策略要及時合理,保管好備份數據介質。安全管理上,建立相關的縣供電企業信息安全管理淺析如何構建縣供電企業信息安全新體系劉志杰(國網冀北電力有限公司隆化縣供電分公司,河北隆化067000)的規章制度,在操作系統、操作手段、機房及其設施等方面進行安全管理。
4.建立有效的信息安全組織體系
目前,國內縣供電企業要建立信息安全組織體系主要包括了決策、管理、執行、監管四個方面。只有處理好這四個層面的關系,才能建立一個完整、責權統一、有效的信息安全組織體系。同時,建立信息安全組織和定義安全職責是相互影響的兩項工作,信息安全組織的角色與職責要有清晰的電柜,管理層要對下屬職責進行明確的規范和劃分,才能有效的確保信息安全體系的建立,保障企業信息安全工作的有效開展,尤其是信息安全教育與培訓的工作。要做好信息安全教育與培訓的工作,必須涉及到每個職工,在信息安全教育與培訓方面制定嚴格的制度機制,才能提升整個企業職工的信息安全水平。
三、案例分析
某供電企業信息安全新體系結構示意圖從圖2中可以看出,組織體系、策略體系、技術和管理體系是該供電所信息安全體系的靈魂,為了建立完整的信息安全體系,保護好供電企業內部網絡系統的安全,信息安全新體系設計的具體防護措施如下:
1.物理安全
物理安全主要針對的是地震、水災等自然因素以及人為操作失誤而導致的計算機網絡系統和設備損壞采取的一項措施。采取物理安全措施要防止系統信息在空間的擴散,物理安全的實施主要體現在機房上,具體措施包括了防火、防水、防雷、防盜、防靜電等。
2.物理和邏輯隔離
物理隔離和邏輯隔離是兩種不同的策略,物理隔離是指只要沒有網絡連接就是安全的,而邏輯隔離是要在網絡正常運行的基礎上,確保網絡信息的安全。對當前的電力企業而言,使用物理隔離是無法保障電力信息安全的,因此,邏輯隔離是最好的舉措。邏輯隔離是指網絡正常連接情況下,使用技術進行邏輯上的隔離。邏輯隔離可以通過設置VLAN和防火墻來實現,包括企業內部局域網與外界的隔離,不同區域供電企業之間的隔離以及各種專業VLAN之間的隔離等。
3.強化計算機管理策略
加強計算機管理策略體現在設施管理、訪問管理以及加密管理三方面。設施管理包括建立安全管理制度,對計算機系統、打印機等設備進行檢修、創設良好的電磁兼容環境;訪問控制管理是網絡安全保護的主要措施,主要通過設置訪問賬戶、訪問時間、訪問方式等市縣。加密管理包括了加密與保密、公共密鑰加密、數字簽名的鑒定以及包過濾等方面。
4.入侵檢測
雖然目前國內很多供電企業都布置了防火墻技術,但是傳統的防火墻技術還存在一定的缺點,實施入侵檢測能很好的彌補防火墻的缺陷。入侵檢測的使用能夠有效發揮IPS的優勢,協調IPS和防火墻的優勢互補,提升對信息安全保護的效果。該供電所的入侵檢測主要應用在網絡邊界上的保護,如內網與電力網的邊界、互聯網與公司外網的邊界、內網與服務器區域的邊界。
5.漏洞掃描和彌補
系統缺陷漏洞掃描能幫助工作人員及時發現計算機系統的安全漏洞,更新系統補丁,并進行修補,能有效降低網絡系統的安全風險。具體操作以該供電企業使用的漏洞掃描軟件X-scan為例進行說明。X-scan漏洞掃描軟件采用的是多線程方式對單機進行安全漏洞的掃描,包括命令行和圖形界面兩種操作方式,掃描的內容有遠程操作系統類型及版本、端口BANNER信息、IIS漏洞、CGI漏洞、RPC漏洞,NT服務器NETBIOS信息等。掃描的結果一般保存在/log/目錄中,掃描結果索引文件是index_*.htm。具體操作步驟是:第一步,準備掃描文件,如X-Scan圖形界面的主程序xscan_gui.exe,插件調度的主程序checkhost.dat等;第二步,準備工作,即安裝掃描軟件并注冊;第三步,圖形界面設置項說明,包括了檢測范圍模塊、全局設置模塊、插件設置模塊等。第四步,運行參數說明,主要的命令格式是:xscan-host<起始IP>[-<終止IP>]<檢測項目>[其他選項];xscan-file<主機列表文件名><檢測項目>[其他選項]。
篇9
從電子政務系統安全的總需求來看,其中的網絡安全、信息內容安全等可以通過開放系統互連安全體系提供的安全服務、安全機制及其管理獲得,但所獲得的這些安全性只解決了與通信和互連有關的安全問題,而涉及與信息系統構成組件,運行環境安全有關的其他問題(如物理安全、系統安全等)等,還需要從技術措施和管理措施兩個方面來考慮解決方案。一個完整的電子政務信息安全體系包括基礎設施體系、技術保障體系和管理體系三部分組成,如圖1所示:
2.1基礎設施體系
電子政務系統的基礎設施包括政務內網、政務外網、電子政務信息專用網三部分。政務內網用于運行內部辦公系統、基礎數據和業務數據存儲管理,通過路由器接入電子政務信息專網;電子政務信息專網,實現國家、省、市、縣四級政府部門的信息共享與交換;政務外網通過防火墻接入國際互聯網,為社會提供電子政務信息服務。電子政務系統的內網是整個政務信息化的基礎,負擔了大部分的政務信息和政務信息系統。電子政務內網與外部網絡通過網絡物理隔離,存在的安全威脅主要來自內部區域的不安全因素,內網安全集中表現在應用系統的安全和數據信息的安全上。安全域是由一系列相互信任,具有相同的信息安全需求的終端或系統等組成的邏輯網絡區域,為達到安全目的,安全域基于信息安全標準,從系統信息安全的角度劃分,可將電子政務網絡劃分為多個安全域。即使用交換機或者網絡結構劃分為不同的子網或VLAN,并對不同的子網或VLAN進行安全策略設置,防止不同安全域之間的非授權互訪。電子政務網絡安全域劃分后,同一安全域的終端或系統相互信任,并具有相同信息安全訪問控制策略和邊界控制策略。
2.2技術保障體系
信息安全體系的建設是一個復雜的系統工程,需要從多角度、多層次進行分析和控制,根據電子政務網絡的不同層次,采取有針對性的技術措施,主要包括物理層安全、網絡層安全、系統層安全和應用層安全等。物理層安全是指電子政務系統運行的物理環境的安全。通過對電力供應設備以及信息系統組成的抗電磁干擾和電磁泄露性能的選擇性措施;通過物理機械強度標準的控制使信息系統的建筑物、機房條件及硬件設備條件滿足信息系統的機械防護安全。網絡層安全就是確保該層的交換機,路由器、防火墻等設備的安全性。通常采取的技術措施包括:網絡訪問控制、遠程接入控制、內容安全等相關控制措施。網絡訪問控制是在網絡層實現訪問控制措施,以限制主體對客體資源的訪問,適當的訪問控制能夠阻止未經許可的用戶有意或無意地獲取敏感信息。遠程接入建議選擇較為安全的VPN接入方式,如果采用撥號接入,則建議在撥號后結合采用VPN進行遠程連接,然后通過對安全策略的統一管理和設置,確保所提供的安全功能得到有效地實施。內容安全包括對惡意代碼及垃圾郵件等通過正常協議傳輸的惡意信息的過濾、攔截,可采用統一威脅管理、入侵防護系統、防火墻等安全措施措施。系統層安全是指電子政務平臺下操作系統的安全。它通過對信息系統與安全相關組件的操作系統的安全性選擇措施或自主控制,使信息系統安全組件的軟件工作平臺達到相應的安全等級。一方面阻止任何形式的非授權行為對信息系統安全組件的入侵或接管系統管理權;另一方面避免操作平臺自身的脆弱性和漏洞引發的風險。應用層安全主要是指電子政務平臺的安全和運行在此平臺上的各應用系統的安全。它主要采取身份認證、訪問控制等安全措施,保證應用系統自身的安全性,以及與其他系統進行數據交互時所傳輸數據的安全性;采取審計措施在安全事件發生前發現入侵企圖或在安全事件發生后進行審計追蹤。
2.3管理體系
電子政務信息安全管理體系的關鍵在于建立一個有效的安全管理組織機構和管理制度。管理機構以單位主管信息工作的負責人為首,有行使國家安全、公共安全、機要和保密職能的部門負責人和信息系統主要負責人參與組成。主要負責是規劃并協調各方面力量實施信息系統的安全方案,制定、修改安全策略,處理安全事故等。安全管理制度包括安全責任制度、系統運行維護管理制度、計算機處理控制管理制度、文檔資料管理制度、管理和操作人員管理制度、機房安全管理制度、定期安檢與安監管理制度、網絡通信安全管理制度、病毒防治管理制度、信息保護制度等。
篇10
從電子政務系統安全的總需求來看,其中的網絡安全、信息內容安全等可以通過開放系統互連安全部系提供的安全服務、安全機制及其管理取得,但所取得的這些安全性只解決了與通訊以及互連有關的安全問題,而觸及與信息系統形成組件,運行環境安全有關的其他問題(如物理安全、系統安全等)等,還需要從技術措施以及管理措施兩個方面來斟酌解決方案。1個完全的電子政務信息安全部系包含基礎設施體系、技術保障體系以及管理體系3部份組成,如圖一所示:
二.一基礎設施體系
電子政務系統的基礎設施包含政務內網、政務外網、電子政務信息專用網3部份。政務內網用于運行內部辦公系統、基礎數據以及業務數據存儲管理,通過路由器接入電子政務信息專網;電子政務信息專網,實現國家、省、市、縣4級政府部門的信息同享與交流;政務外網通過防火墻接入國際互聯網,為社會提供電子政務信息服務。電子政務系統的內網是整個政務信息化的基礎,負擔了大部份的政務信息以及政務信息系統。電子政務內網與外部網絡通過網絡物理隔離,存在的安全要挾主要來自內部區域的不安全因素,內網安全集中表現在利用系統的安全以及數據信息的安全上。安全域是由1系列互相信任,擁有相同的信息安全需求的終端或者系統等組成的邏輯網絡區域,為到達安全目的,安全域基于信息安全標準,從系統信息安全的角度劃分,可將電子政務網絡劃分為多個文秘站:安全域。即便用交流機或者者網絡結構劃分為不同的子網或者VLAN,并對于不同的子網或者VLAN進行安全策略設置,避免不同安全域之間的非授權互訪。電子政務網絡安全域劃分后,同1安全域的終端或者系統互相信任,并擁有相同信息安全走訪節制策略以及邊界節制策略。
二.二技術保障體系
信息安全部系的建設是1個繁雜的系統工程,需要從多角度、多層次進行分析以及節制,依據電子政務網絡的不同層次,采用有針對于性的技術措施,主要包含物理層安全、網絡層安全、系統層安全以及利用層安全等。物理層安全是指電子政務系統運行的物理環境的安全。通過對于電力供應裝備和信息系統組成的抗電磁干擾以及電磁泄漏機能的選擇性措施;通過物理機械強度標準的節制使信息系統的建筑物、機房前提及硬件裝備前提知足信息系統的機械防護安全。網絡層安全就是確保該層的交流機,路由器、防火墻等裝備的安全性。通常采用的技術措施包含:網絡走訪節制、遠程接入節制、內容安全等相干節制措施。網絡走訪節制是在網絡層實現走訪節制措施,以限制主體對于客體資源的走訪,適量的走訪節制能夠阻撓未經許可的用戶成心或者無心地獲取敏感信息。遠程接入建議選擇較為安全的VPN接入方式,如果采取撥號接入,則建議在撥號后結合采取VPN進行遠程連接,然后通過對于安全策略的統1管理以及設置,確保所提供的安全功能患上到有效地施行。內容安全包含對于歹意代碼及垃圾郵件等通過正常協定傳輸的歹意信息的過濾、攔截,可采取統1要挾管理、入侵防護系統、防火墻等安全措施措施。系統層安全是指電子政務平臺下操作系統的安全。它通過對于信息系統與安全相干組件的操作系統的安全性選擇措施或者自主節制,使信息系統安全組件的軟件工作平臺到達相應的安全等級。1方面阻撓任何情勢的非授權行動對于信息系統安全組件的入侵或者接收系統管理權;另外一方面防止操作平臺本身的懦弱性以及漏洞引起的風險。利用層安全主要是指電子政務平臺的安全以及運行在此平臺上的各利用系統的安全。它主要采用身份認證、走訪節制等安全措施,保證利用系統本身的安全性,和與其他系統進行數據交互時所傳輸數據的安全性;采用審計措施在安全事件產生前發現入侵妄圖或者在安全事件產生落后行審計追蹤。
二.三管理體系
篇11
2.1建立網絡防火墻
網絡防火墻技術是安全性維護的第一道防線,它可以有效地阻止外部網絡用戶利用一系列不法手段入侵內部網絡,使內部網絡信息和數據不被隨意訪問和操作,該技術完善了網絡之間互相訪問控制問題,增強了內部網絡信息的安全性。防火墻屬于安全體系的基層安全技術,其主要功能是保障網絡間的安全傳送和認證。隨著網絡技術和實施的不斷革新,現代防火墻技術應用功能也被逐漸擴散到網絡其他層次中,其功能也不再受限于傳統的安全過濾,并隨著網絡應用功能的拓展產生了新的服務技術。防火墻技術轉向數據安全與用戶驗證、黑客、病毒的防止侵入等。政務辦公網絡是建立在內外網互聯基礎上的,而防火墻則是保障網絡安全的有力防線,缺之不可。
2.2安裝入侵檢測系統
入侵檢測為防火墻技術提供了有效的補充,作為加強網絡安全的輔助系統,進一步健全了網絡系統管理員的管理能力(包括安全審計、監視、進攻識別)。入侵檢測的工作機理是從網絡系統中提取若干關鍵點進行信息收集、分析和認定,從而確認這些信息中是否存在危險行為或遭到襲擊的跡象。入侵技術系統能夠在保障不影響網絡正常性能的情況下進行檢測,并適時提供錯誤操作、內部攻擊和外部攻擊的安全保護,是位列防火墻技術之后的又一道有效的安全防線。
2.3運行網絡版殺毒軟件
在設置防火墻、入侵檢測系統這兩道安全防線的基礎上,可以將網絡版殺毒軟件引入到每個網絡客戶端中,為客戶端進行病毒查殺與監測提供便捷和安全。性能較強的網絡版殺毒軟件不僅可以有效查殺本地病毒,而且對本地網絡端口也具有較強的監控性能,如對非法程序、木馬程序和網路攻擊進行攔阻。通過對政務網絡的調查可知,再安裝360安全衛士,進行系統防護、修復系統漏洞的效果會更佳。
2.4安裝隔離卡實現政務網絡物理隔離
采用科學的物理方式理念將1臺電腦虛擬為2臺電腦,在網絡條件下電腦可擔負雙重狀態功能,同時兼顧政務網絡和Internet雙重運行的作用,兩種狀態下的網路是相對隔離的,安全狀態下不影響電腦同時連接內外網。即使物理隔離中的任一狀態出現問題,也不會干擾到另外一個,或者將病毒傳送到另外一個網絡,增強了網絡安全和系統安全使用系數。
2.5做好數據備份
網絡安全存在眾多潛在危險因素,無論是非法手段、病毒或黑客干擾、天災或者是人為的不確定因素等都會損害網絡信息的安全性,根本無法保證百分百的安全系數。數據的備份則是挽救網絡災難的最后一道保障,由此可見,數據備份對于網絡安全的重要性。數據備份并不是單純的文件拷貝,一些系統重要信息是不能依靠復制而備份下來的,備份還包含對管理信息的復制,沒有管理功能的備份并沒有實質的意義。
3政務網絡安全防護體系結構
圖1政務網絡安全體系結構根據上文提出的網絡安全技術以及實施策略,結合政務辦公特征,遵照安全域劃分和保護等級的構建理念,筆者將政務網絡安全體系結構建構如圖1所示。由圖1可以明顯看出將政務網絡結構分為6個區域,并根據不同安全級別的區域采用網閘、防火墻或vlan技術進行隔離。由于政務網的辦公特征中需要建立一個公共數據平臺提供便捷使用和查詢,因此,該區域的安全級別也最高,主要是采用網閘與互聯網物理隔離的原理進行網絡加強。另外,在區域內部增設抗拒絕服務攻擊系統、網絡入侵檢測系統、防病毒系統、主機加固系統、主頁防篡改系統、漏洞掃描系統和補丁分發系統等來保護信息安全;互聯網服務區搭建了聯系外部網絡的平臺,主要方便政務部門公布開放信息等業務,保障內外網絡的安全系統主要由防火墻和入侵防御系統兩者進行隔離和防護;采用終端PC準入系統對政務內部網絡進行防護,阻止內部危險因素的干擾和侵入。政務網絡安全防護體系結構體現了安全域劃分和安全等級保護的思想,是綜合考慮了不同部門的不同業務需求所建,并且充分利用了網絡安全技術在應用上的功能體現,對政務網絡信息安全的防護和運營具有堅實的保障作用,促進了我國政務網絡安全的快速發展。
篇12
1.10kV配電網運行安全防護方面存在的問題
(1)配電網由于近年來網改、技改規模的不斷擴大,新技術、新設備、新工藝的推廣應用,異動頻繁。目前縣級供電企業普遍存在異動后圖紙、臺帳、設備參數、試驗報告、相關說明書等錄入更新不及時。容易造成配網調度部門因圖實不符引起的誤調度,容易造成配網維護部門因設備狀態變更不及時引起的搶修誤操作,給配網運行檢修人員作業帶來巨大的安全隱患。
(2)配電網繼電保護及安全自動裝置配置、整定和運行管理等較為薄弱。縣級供電企業由于人員配置問題,基本上未配備配網繼電保護專責人員,容易發生因為配電網開關定值計算不合理或更改不及時引起的10kV柱上開關、客戶側開關、配電室(開關站)等開關拒動、誤動或越級動作擴大停電范圍等故障。
(3)全封閉設備無法直接驗電接地、安全隱患多。某些縣級供電企業配電網的接線及設備設計或選型考慮不周,為了防止帶電誤合接地刀閘,取消了開關站進線和聯絡線的接地刀閘,造成電纜檢修時無法掛接地線。有些電纜分接箱為全封閉結構,不能有效接地,這給電纜檢修人員的作業安全帶來嚴重威脅。有部分開關站接地刀閘沒有防帶電誤合的閉鎖裝置,只有在斷路器開斷的情況下,相應的接地刀閘方可合上;此外,在一些環網單元中,即便斷路器斷開,出線電纜側仍然有可能帶電。此時,機械閉鎖已經打開,存在操作人員帶電誤合接地刀閘的可能性。
(4)配電網外部運行環境惡劣。近年來,由于各地大縣城、小城鎮等城市化進程建設不斷加速。縣級供電企業配電線路設備運行環境惡劣,特別是架空設備受施工機械、車輛、漂浮物以及人為因素影響等外力破外現像越來越突出。另外,由于線路走廊的稀缺,一桿(塔)兩回甚至多回線路越來越普遍,配電線路環網、聯絡、T接等趨于復雜。這些都給配電網的安全運行帶來更大的壓力。
2.10kV配電網運行的安全防護措施
(1)加強配電設備異動的管理,及時準確掌握設備異動情況,確保設備異動管理到位,保證設備安全穩定運行。
(2)加強配電網繼電保護及安全自動裝置管理,規范配電網繼電保護及安全自動裝置配置、整定和運行管理等工作,充分發揮配電網中繼電保護及安全自動裝置的作用。
(3)開展高壓開關柜、環網設備的隱患專項排查,組織制定了預防人身傷害的事故措施。
(4)通過開展對基礎設施、重點工程、廠房建設施工等對配電線路造成隱患的整治行動,杜絕電力設施保護區內違章作業,改善線路設備的運行環境,保證電網安全穩定運行。
3.解決方案
3.1加強配電生產管理系統建設,形成“運、維、調”一張圖模式
加強配網設備及營配基礎數據管理,規范異動管理流程,明確各部門職責、做到工程、搶修、維護等異動圖紙設計、審核、確認、的一致性,及時更新全網圖。杜絕出現圖紙、設備臺帳與現場不符現象。以生產管理系統為基礎,實現全網圖單軌運行,并且作為配電運維、配網調度、營銷管理、施工和檢修部門的唯一圖源,形成“運、維、調”一張圖模式。
3.2加強配電網繼電保護管理,提高配網運行的可靠性
配電網繼電保護實現專人管理,保護定值從需求申請提出、計算、審核、批準、現場整定、核對、投運、歸檔管理形成全過的規范化管理。實現配電室(開關站)10kV線路、變壓器、各類環網柜開關、柱上斷路器和熔斷器等一系列設備的保護整定計算。使定值與配電網運行方式、設備管理的配合更加合理,從而達到電網安全運行的最終目的。
3.3加強全封閉開關設備的全過程管理,預防人身傷害事故的發生
加強隱患開關柜、環網設備的技術改造。對難以立即改造的,應采取強制閉鎖措施或采取設置明顯警示警告標識,在未確認完全停電前禁止打開相關隔室。針對封閉式高壓開關柜,運行檢修人員必須完成柜內所有可觸及部位的驗電、接地后,方可開始進入柜內實施檢修維護作業。同時加強高壓開關柜防誤操作裝置、帶電顯示閉鎖裝置運行維護,確保強制閉鎖裝置運行可靠性。充分利用紅外測溫、超聲波、超高頻、地電波測試等帶電檢測手段對開關柜進行檢測,及早發現和消除開關柜內過熱、局部放電等缺陷。
3.4采取“技防、人防、物防”措施,解決運行環境惡劣的問題
篇13
一、電氣工程施工的安全工作
電氣工程(本文所指的電氣工程泛指工業與民用建筑中強電及弱電工程)是工程項目的重要組成部分,隨著建筑智能化的迅速發展,電氣工程的地位和作用愈發重要,直接關系到整個工程的質量、工期、投資和頂期效果,工程質量直接影響到建筑物整體設備的安全運行、節能效果及建筑物投入使用后的功能實現,包括工作、生活在其中的人員的舒適性、安全性、高效性。因此,電氣工程施工一定要堅持“安全第一,預防為主”的方針,編制針對本工程的安全技術措施及安全組織措施。對新進場員工要根據工程的特點進行崗前安全培訓,并對施工人員進行安全技術交底。并應設專職持證上崗的安全員。要求施工班組每天上班前要根據當天的工作安排進行安全交底。安全工具及設施要落實到位。電氣設備要符合有關臨時用電的管理規定。
(一)設置漏電保護器,應堅持三級保護和“一機一閘、一漏一箱”的原則。
(二)設置臨時用電系統一般應采用TN-S供電系統。它是把工作零線N和專用保護線PE在總供電電源處嚴格分開的供電系統,也稱三相五線制。它的優點是正常情況PE專用保護線上無電流,此線專門承接故障電流,確保其保護裝置動作。應該特別指出,PE線不許斷線。在距離較遠的供電干線末端應將PE線做重復接地。
(三)特殊場所場所應根據有關要求使用相應安全電壓等級供電。我國國家標準GB3805―83《安全電壓》中規定,安全電壓值的等級有42、36、24、12、6V五種。同時還規定:當電氣設備采用了超過24V時,必須采取防直接接觸帶電體的保護措施。
(四)電氣設備的制造、安裝及防護、安裝位置、配電分級、導線選擇及布線、接線等均要符合臨時用電規范要求。電氣設備應由專人操作及負責維護保養檢查,并留有記錄。
二、電氣工程的質量控制
電氣工程質量的好壞直接影響建筑物功能是否正常運行,影響該建筑的社會效應及經濟效益。
(一)施工準備階段的質量控制
電氣工程師不能只停留在按圖施工的水平,要全面熟悉設計圖紙,努方并善于發現圖紙中的不足,及時提出處理意見,對業主而言是維護其利益,對自己也是提高。根據業主及土建工程的總體進度編制電氣工程進度計劃、人員計劃、機具計劃并組織落實,工程過程中要根據實際情況及時修改及補充。
(二)施工階段的質量控制
施工中必須根據已會審后的電氣設計圖紙和有關技術文件,按照國家現行的電氣工程施工及驗收規范,地方有關工程建設的法規、文件,經審批的施工組織設計(施工技術方案)進行。施工中若發現圖紙問題應及時提出并處理,不允許未經同意私自變更設計。要求嚴格堅持執行和落實“三檢”制,關鍵部位實施旁站監理。
嚴格推行規范化操作程序,編制符合規范、工藝標準、可操作的質量控制程序。平時注意及時收集和整理資料,特別是隱蔽工程的驗收資料及隱蔽簽證。未經有關人員在隱蔽驗收表上簽字,不得進行下道工序,防止監督流于形式。記錄好施工日志。
1、主體施工階段重點注意以下幾個問題:嚴把電氣管材、線盒的質量關,將不合格材料拒之于工程之外。每次進材料都應填報審表,經監理審查同意后方能用于工程。均壓環、避雷帶、防雷引下線等對建筑的安全非常重要,是否漏焊,焊接長度及質量是否滿足規范及設計要求。每處都要仔細檢查,特別是結構轉換層,由于柱子主筋調性,防雷引下線容易錯焊、漏焊,所以電氣工程師要提醒施工人員引起重視,這也是監理檢查內容的重點,必須認真檢查,確保工程質量。2、安裝及調試階段重點注意以下幾個問題:要求先對配電箱、線盒內壓線做樣板,布線整齊、壓接牢固,多股線搪錫,然后再全面展開,防止做了大量工作后才發現存在的問題,返工困難,而且影響進度。接地線的連接,接地端子的頂留應符合規范要求;外墻的金屬門窗、欄桿防及屋面的金屬大件部分防雷作為關鍵,搞好工序銜接,防止遺漏;設備外殼接地應完善。要求工作按程序進行,如所有電纜、插接母線、導線、設備必須經絕緣測試合格后方能送電調試,嚴禁憑“經驗”、憑感覺冒然送電。重點檢查吊頂內的線路,導線穿管敷設必須符合要求。發電機自啟動、與市電切換,雙電源末端切換的調試,盡管實施時比較簡單,也要引起足夠不重視,協調好各工種。消防泵的控制,因涉及降壓起動、現場手動、消防控制室手動、自動起動、備用互投等控制,且往往涉及幾家安裝調試(供貨)單位,很容易發生技術上、協調配合上的問題,加上個別設計存在一些小缺陷,影響調試和驗收,電氣工程師必須提前熟悉設計圖紙及廠家提供的二次線路圖、控制原理圖,及早發現或預見可能發生的問題,并作出處理。這部分調試很關鍵,有時很小的一點問題就會影響整個消防工程的驗收。
總之,在施工階段質量控制方面需注意的細節問題很多,要抓住關鍵點,重點檢查和控制。
結束語:電氣工程項目施工中涉及的安全工作、質量控制是一個相互關聯的整體,在對電氣工程施工中安全問題應該擺在首要位置,務必不斷提高人的思想意識,加強安全管理,確保建設工程的安全。
作者單位:華北電力大學(北京)電氣與電子工程學院
