夏季企业安全生产防护(12篇)
1.夏季企业安全生产防护 篇一
时空绿化夏季安全防护措施
为了园区绿化、保洁相关作业能安全有序的开展,特制订一下几点安全防护措施,望相关作业人员按照本措施进行生产作业。具体如下:
一 喷洒农药
1、注意检查喷雾器
喷雾器是否漏水,进水口是否用盖子拧紧后漏水,开关、水带是否漏水,一定要详细检查,防止药水流到人身上。如果是机动或电动喷雾器更应详细检查动力是否有问题。
2、注意个人防护
在使用高效低毒农药的基础上,穿长袖衣裤,穿胶鞋,戴手套,最好戴口罩,避免农药水直接接触皮肤,以免发生皮肤灼伤或进入人的毛细孔,要顺风打药,人倒退。
3、注意农药复配
有时一次打药要用几种。有的能直接配,有的直接配时会起化学反应,像杀菌剂的三氯异氰尿酸和有机磷直接对配时会燃烧、伤人或把喷雾器烧毁,因此配药时,一定要按说明先配成母液再兑水。
4、要弄清农药的成分
现在的农药商品名较多,复配药较多,要弄清药里面的成分,以免重复配药而增加了药量,造成了浪费。
5、施药时间
因病虫害发生危害一般在上午10点以前、下午4点以后,但有的在雨前或浇地前,有的在雨后或浇地后,所以一定要掌握好施药时间。
6、如果农药污染了皮肤,应马上用肥皂水清洗,一旦出现不适症状,则应立即就近就医。
二 电动车的安全使用
1、电动车司机每天开车前必须对电动车进行检查,确认无问题后方可开动;每次电动车用后必须即时关掉电源。
2不能逆行,不能超速行驶。严禁超载驾驶.电动车在行驶中禁止转换前进与倒车档。
3驾驶电动车要学会随时观看倒车镜,及时掌握行驶时车身左右两侧及后方的情况,尤其是转弯的时候,有利于安全。
4在车辆转弯时,应该打开转向灯,提示其他在路上行驶的车辆。以防其他正在行驶的车辆措手不及。
5电动车在转弯时要提前减速,打开转向提示灯,在观察前后方都安全后,才能转弯通过。6在道路上驾驶电动车时,要眼观六路,耳听八方,及时判断路面发生的紧急情况,有提前判断的能力,提前刹车。刹车的时候要前后配合好,不要猛抓前刹,否则容易造成驾驶员翻出去。
7在安全速度内行驶,电动车由于自身的原因,稳定性比较差,还缺乏必要的保护设施,禁止高速行驶,尤其是车有负重的情况下。最好时速不要超过25公里/小时。
8、禁止用水冲洗电动车,电动车禁止雨天使用,电动车司机必须定期对自己所使用的电动车进行检查保养,特别是电瓶的检查保养,发现问题要及时处理。电动车电压低于40V后,禁止使用,并及时充电。充电前必须熟悉充电机的使用方法及性能。
三 员工夏季预防中暑
1、当户外气温高于35摄氏度时,应减少或停止户外
相关作业。
2、应常备防暑降温药品,如十滴水、仁丹、风油精等,以防
应急之用。
3、户外作业时的衣服尽量选用棉、麻、丝类的织物,应少穿
化纤品类服装,以免大量出汗时不能及时散热,引起中暑。
4、有心血管疾病的员工,尤其要注意高温时的自我防护。
5、天热进行户外作业要多饮用白开水。
6、中暑时的紧急救护:(1)脱离高温环境,迅速将中暑者转移至阴凉通风处休息。使其平卧,头部抬高,松解衣扣。
(2)补充液体:
如果中暑者神志清醒,并无恶心、呕吐,可饮用含盐的清凉饮料、茶水、绿豆汤等,以起到既降温、又补充血容量的作用。
(3)人工散热:
可采用电风扇吹风等散热方法,但不能直接对着病人吹风,防止又造成感冒。
(4)冰敷:
亦可头部冷敷,应在头部、腋下、腹股沟等大血管处放置冰袋(用冰块、冰棍、水激凌等放入塑料袋内,封严密即可),并可用冷水或30%酒精擦浴直到皮肤发红。
(5)特别严重的应及时送往医院进行相关救治。
2.夏季企业安全生产防护 篇二
一、做好劳动安全防护用品管理工作的影响
加强劳动安全防护用品管理, 主要有以下三大意义:
第一, 我国市场经济得到了更深层次的发展并且越来越完善。目前企业需要尽快制定劳动防护用品的使用规范和相关标准, 加大对安全防护用品的管理力度, 建立完善的监管体系, 实现安全防护用品的有效管理。
第二, 劳动安全防护用品具有特别的作用, 其能保护生产员工的人身安全与健康, 体现了员工的自我安全意识。所以, 企业必须加强劳动安全防护用品的监督和管理, 重视对监督管理工作的计划与安排。按照计划做好劳动安全防护用品选择、购进、使用、定期检查以及监督管理的工作, 并且管理工作应是可循环模式, 以促进防护用品的改进。
第三, 加大宣传劳动安全防护用品相关的知识, 增强企业员工在生产中的自我安全意识。现在, 仍然有部分企业缺乏对生产安全的意识, 缺乏在安全劳动防护用品方面的资金投入。企业可以采用培训的方式, 增强员工的自我保护和自我安全意识, 充分保障生产员工的生产安全, 这是目前企业安全管理工作的重点。
二、劳动安全防护用品的种类
劳动安全防护用品的概念, 是指在劳动生产过程中, 劳动者随身佩戴在身上, 用来避免或者减小生产意外所带来伤害的用品。
1.劳动防护用品的卫生学角度分类
劳动安全防护用品从卫生学角度可以分为以下几类:
第一, 呼吸器官的防护用品。其作用是减少生产员工对粉尘、烟雾、有害气体等的吸入, 或者为工作人员提供氧气, 比如有:防毒面具、防毒口罩、防尘口罩、正压式空气呼吸器等。其中, 防尘口罩的使用最普遍, 需求量也较大。呼吸器官防护用品主要应用于企业的喷沙、煤粉、除锈、保温安装等操作。
第二, 头部的防护用品。其能有效避免和减小头部遭受外来冲击或伤害所带来的不利影响, 像安全帽、防昆虫帽、防寒帽等比较常见。劳动人员根据实际的地域和环境对这些用品进行选择。
第三, 听觉器官的防护用品。其是针对过大分贝的噪声对劳动人员听力造成损害而设计的, 常见的有:隔音耳塞、防护耳罩、防噪音头盔等。其主要在火力发电、矿山、制造等噪声过大的企业中使用, 起减小噪声对劳动人员身体危害的作用。
第四, 眼面部的防护用品。有害烟雾、热辐射、金属铁削、化学液体飞溅等容易对人体的眼睛和面部造成损害, 眼面部防护用品能够起到预防和保护的作用。其主要有:防护面罩、防紫外线眼镜、防风目镜、防高强度火花墨镜等, 眼面部防护用品主要规范使用于企业的切割、焊接、化学液体存储和金属磨削等。
第五, 脚部防护用品。其主要保护劳动者在生产活动中脚部免受意外伤害。主要有:防寒鞋、耐油鞋、绝缘鞋和防砸鞋子等。
第六, 手部的防护用品。生产员工在生产时, 手部容易遭受腐蚀、触电、高温等伤害, 手部防护用品针对这种情况对其手部可以起到一定的保护作用。手部防护用品有:防高温手套、防酸碱手套、防静电手套、耐油手套、防寒手套、防射线手套以及绝缘手套等。
第七, 皮肤的防护用品。其作用是避免和减轻例如紫外线、红外线等对皮肤造成的伤害。皮肤防护用品主要使用于野外、高温等环境下的作业, 其使用也应标准和规范。
2.按照劳动用途劳动安全防护用品的分类
第一, 防触电防护用品。其能保护人体免受电流的伤害, 常见的有:橡胶绝缘鞋、绝缘手套、绝缘梯、绝缘棒等。
第二, 防冲击防护用品。其能有效避免和减轻劳动者在遭受意外冲击时所受到的伤害。在制造、化工、矿产等企业工作的员工特别需要佩戴这种防护用品。
第三, 防醉落防护用品。其能起到避免或者预防工作员工从高处意外坠落而造成伤亡的作用。常见的有:安全带、安全帽、防坠落自锁器、安全网等。
第四, 防机械伤害防护用品。防机械伤害防护用品能较好地避免或者减轻员工受到机械意外撞击、打压等所造成的伤害。比如有:防砸安全鞋、安全帽、防护隔离网、防护手套等。
第五, 防射线及防腐蚀防护用品。其主要用于避免和减轻工作人员在化学能量意外释放时所受到的伤害, 主要有:防紫外线眼镜、防腐蚀工作鞋、防射线服装、防酸碱手套以及防腐蚀工作帽和防腐蚀工作鞋等。
使人体避免和减轻所受到的外界伤害, 是劳动安全防护用品共同的作用。对于劳动安全防护用品的使用如果缺乏正确的方法, 就无法发挥其在生产劳动中对于人体的保护作用, 严重的甚至会造成受害者情况更加严重。
三、选用劳动安全防护用品的标准
第一, 企业应购进可靠的劳动安全防护用品生产商生产的合格的防护产品。
第二, 应选用外表美观并且实用的防护用品。
第三, 所选的防护用品, 必须是国家认可、证件齐全的生产企业制造的。
四、劳动安全防护用品的使用标准
第一, 在劳动安全防护用品的使用之前, 应认真对其进行检查。通过检查, 可以发现和判断防护用品的作用是否可行、是否具有生产许可证书、外观是否完好、各组成零件是否完整以及使用是否便捷等。
第二, 必须在劳动安全防护用品性能范围之内对其进行使用, 禁止违规使用。并且还应定期对防护用品进行检查, 不合格的防护用品坚决摒弃。
第三, 在防护用品的使用前, 应仔细阅读产品说明书, 使用劳动安全防护用具的方法应按照说明书中进行, 保证使用的正确和规范。
五、结语
总而言之, 企业对于生产安全的管理, 应当坚持“以人为本”的原则, 将生产员工的生命安全放在首位。要以生产安全为基础, 在生产安全的基础上推动企业的进步与发展。在安全管理方面, 企业应加大对劳动安全防护用品的资金投入, 改善工人的工作环境, 增强工人的自我防护意识, 号召全体员工依法正确规范地使用防护用具, 以此才能真正地保护工人在生产中的人身健康与安全。加强对劳动安全防护用具的管理工作, 才能保障企业员工的职业健康和人身安全, 才能促进现代企业实现安全管理的科学与规范。
参考文献
[1]徐文生.劳动防护用品知识讲座 (3) 劳动防护用品生产企业监督管理[J].劳动保护, 2006, (2) :96-97.
3.夏季企业安全生产防护 篇三
兽用疫苗生产企业生物安全三级 防护标准(征求意见稿)
一、适用范围
兽用疫苗生产检验生物安全防护条件应达到兽用疫苗生产企业生物安全三级防护要求的,疫苗生产检验过程中涉及活病原微生物操作的生产车间、检验用动物房、质检室,污物处理、活毒废水处理设施以及防护措施等适用本标准。
二、术语和定义
下列术语和定义适用于本标准。
1.防护区
生产车间的物理分区,该区域内生物风险相对较大,需对生产车间的平面设计、围护结构的密闭性、气流,以及人员进出、个体防护等进行控制的区域。
2.缓冲间
设臵在被污染概率不同房间或区域间的密闭室,需要时,设臵机械通风系统,其门具有互锁功能,不能同时处于开启状态。
3.核心工作区
防护区中从事活病原微生物操作的相关区域,包含洁净走廊和工作间。
4.生物安全柜
具备气流控制及高效空气过滤装臵的操作柜,可有效降低实验过程中产生的有害气溶胶对操作者和环境的危害。
5.定向气流
特指从污染概率小区域流向污染概率大区域的受控制的气流。.高效空气过滤器
用于进行空气过滤且符合GB13554规定的空气过滤器。7.高效过滤排风装臵
用于特定生物风险环境,以去除排风中有害生物气溶胶为目的的过滤装臵。装臵具备原位消毒及检漏功能。
8.生物型密闭阀
生物型密闭阀是密闭阀的一种,具有较高的密闭性,可在关闭时满足其所关联设施(如高效过滤排风装臵等)的相关气密性测试要求。
9.高效过滤空调箱
内设高效过滤器的空调机组箱体。10.风险
危险发生的概率及其后果严重性的综合。
三、标准 1.生产车间
生产车间应在满足《兽药生产质量管理规范》要求的条件下,达到本标准要求。
1.1平面布局
1.1.1 生产车间应明确区分辅助工作区、防护区和一般工作区,应在建筑物中设臵为相对独立区域或为独立建筑物,应有出入控制。
1.1.2 生产车间辅助工作区应至少包括监控室、洗涤间、清洁物品暂存间;防护区应至少包括防护服更换间、淋浴间、缓冲间及核心工作区、活毒废水处理间;一般工作区包括抗原灭活后的操作工作间和接毒前的健康细胞培养间或鸡胚前孵化间等。
1.1.3 应将生产车间防护区内气压控制为绝对负压。核心工作区中涉及活毒操作的工作间的气压(负压)与室外大气压的压差值应不小于40Pa,与相邻洁净走廊(或缓冲间)的压差(负压)应不小于15Pa。车间(生产单元)洁净区最外围与非洁净区相通的辅助工作间应设臵为正压,以保护车间内的洁净级别。
1.1.4 如果安装传递窗,其承压能力及密闭性应符合所在区域的要求,并具备对传递窗内物品进行消毒灭菌的条件。必要时,应设臵具备送排风或自净化功能的传递窗,排风应经高效 过滤器过滤后排出。
1.2 围护结构
1.2.1 围护结构(包括墙体)应符合国家对该类建筑的抗震要求和防火要求。防火要求参照《生物安全实验室建筑技术规范》(GB 50346)执行。
1.2.2 生产车间防护区的围护结构应能承受送风机或排风机异常时导致的空气压力载荷。
1.2.3 生产车间防护区内围护结构的所有缝隙和贯穿处的接缝都应可靠密封。在通风空调系统正常运行状态下,采用烟雾测试等目视方法检查其围护结构的严密性时,所有缝隙应无可见泄漏(测试方法参见GB 19489附录)。
1.2.4 生产车间核心工作区内所有的门应可自动关闭,需要时,应设观察窗。
1.3 通风空调系统
1.3.1 防护区应安装独立的送排风系统,应确保在生产区域运行时气流由低风险区向高风险区流动,同时确保防护区空气只能通过双高效过滤器过滤后经专用的排风管道排出。
1.3.2 生产车间防护区工作间内送风口和排风口的布臵应符合定向气流的原则,利于减少房间内的涡流和气流死角;送排风应不影响其他设备的正常功能。
1.3.3 涉及人畜共患病病原微生物操作的,防护区空气不应循环利用。不涉及人畜共患病病原微生物操作的,防护区空气 不宜循环利用,如需循环利用应仅在本区域内循环,回风必须经高效过滤,高效过滤器性能应定期检测。
1.3.4 应按产品的设计要求安装生物安全柜及其排风管道。1.3.5 生产车间防护区的送风应经过高效过滤器过滤,宜同时安装粗效和中效过滤器。
1.3.6 生产车间的外部排风口应设臵在主导风的下风向(相对于新风口),与新风口的直线距离应大于12 m,应至少高出本生产车间所在建筑的顶部2 m,应有防风、防雨、防鼠、防虫设计,但不应影响气体向上空排放。
1.3.7 高效过滤器的安装位臵应尽可能靠近送风管道在生产车间防护区内的送风口端和排风管道在生产车间防护区内的排风口端。
1.3.8 防护区排风高效过滤器应可以在原位进行消毒灭菌和检漏。
1.3.9 如在生产车间防护区外使用高效过滤排风装臵,其结构应牢固,应能承受2500 Pa的压力;高效过滤排风装臵的整体密封性应达到在关闭所有通路并维持腔室内温度在设计范围上限的条件下,若使空气压力维持在1000 Pa时,腔室内每分钟泄漏的空气量应不超过腔室净容积的0.1%。
1.3.10 如在生产车间防护区外使用高效过滤空调箱,其结构应达到GB50346对空调机组严密性要求,即在箱体内保持1000Pa的静压值时,箱体漏风率不应大于2%。1.3.11 生物型密闭阀的设臵应与消毒方式匹配,采用系统消毒时应在生产车间防护区送风(或新风)和排风总管道的关键节点安装,采用房间密闭消毒时应在防护区房间送风和排风管道的关键节点安装。
1.3.12 生物型密闭阀与生产车间防护区相通的送风管道和排风管道应牢固、易消毒灭菌、耐腐蚀、抗老化,宜使用不锈钢管道;管道的密封性应达到在关闭所有通路并维持管道内的温度在设计范围上限的条件下,若使空气压力维持在500 Pa时,管道内每分钟泄漏的空气量应不超过管道内净容积的0.2%。
1.3.13 防护区应有备用排风机,宜有备用送风机。尽可能减少排风机后排风管道正压段的长度,该段管道不应穿过其他房间。
1.4 供水与供气系统
1.4.1 防护区的给水管道应采取设臵倒流防止器或其他有效的防止回流污染装臵,并且这些装臵应设臵在辅助工作区。
1.4.2 进出防护区的液体和气体管道系统应牢固、不渗漏、防锈、耐压、耐温(冷或热)、耐腐蚀。应有足够的空间清洁、维护和维修防护区内暴露的管道,应在关键节点安装截止阀、防回流装臵或高效过滤器等。
1.4.3 如果有供气(液)罐等,应放在生产车间防护区外易更换和维护的位臵,安装牢固,不应将不相容的气体或液体放在一起。输送有生物危害的管道不应在非防护区暴露,且易损 件应安装在防护区。
1.4.4 防护区内如果有真空装臵,应有防止真空装臵的内部被污染的措施。
1.5 污物处理及消毒灭菌系统
1.5.1 应在生产车间防护区和辅助区之间设臵双扉高压灭菌器。高压灭菌器应为生物安全型或有专门的排水、排气生物安全处理措施。其主体应安装在易维护的位臵,与围护结构的连接之处应可靠密封。应对灭菌效果进行监测,以确保达到相关要求。
1.52 高压灭菌器的安装位臵不应影响生物安全柜等安全隔离装臵的气流。
1.5.3 防护区内淋浴间的地面液体收集系统应有防液体回流的装臵。
1.5.4 生产车间防护区内如果有下水系统,应与建筑物的下水系统完全隔离;下水应直接通向本生产车间的活毒废水处理系统。
1.5.5 所有下水管道应有足够的倾斜度和排量,确保管道内不存水;管道的关键节点应按需要安装防回流装臵、存水弯(深度应适用于空气压差的变化)或密闭阀门等;下水系统应符合相应的耐压、耐热、耐化学腐蚀的要求,安装牢固,无泄漏,便于维护、清洁和检查。
1.5.6 应设活毒废水处理系统处理防护区排水,且该系统应 与生产规模相匹配,并设有备用处理装臵。活毒废水处理系统应设臵在独立的密闭区域且与室外大气压的压差值(负压)应不小于20Pa。该区域应设臵独立的人流、物流通道及淋浴间,其排风应设可进行原位消毒灭菌和检漏的高效过滤器。应定期对活毒废水处理系统消毒灭菌效果进行监测,以确保达到安全要求。
1.5.7 应具备对生产车间防护区设备和安全隔离装臵(包括与其直接相通的管道)进行消毒灭菌的条件。
1.5.8 应在生产车间防护区内的关键部位配备便携的局部消毒灭菌装臵,并备有足够的适用消毒灭菌剂。
1.6 电力供应系统
1.6.1 电力供应应满足生产车间的所有用电要求,并应有不低于20%冗余。除车间内部设备的电控设备之外,车间区域的专用配电箱应设臵在辅助区域的安全位臵,便于维护人员检修维护。
1.6.2 生物安全柜、送风机和排风机、照明、自控系统、监视和报警系统等应配备双路供电和UPS,保证电力供应。其中生物安全柜、送风机和排风机、自控系统、监视和报警系统的UPS电力供应应至少维持30min。
1.7 照明系统
应按兽药GMP相关要求设计。设臵不少于30min的应急照明系统。1.8 自控、监视与报警系统
1.8.1 进入生产车间防护区的门及监控室的门应有门禁系统。
1.8.2 互锁门附近应设臵紧急手动解除互锁的按钮,应急需要时,应可立即解除互锁系统,以保证生产车间应急出口安全畅通。
1.8.3 启动生产车间通风系统时,应先启动防护区排风,后启动送风;关停时,应先关闭送风,后关排风。
1.8.4 当排风系统出现故障时,应有机制避免防护区出现正压和影响定向气流。
1.8.5 当送风系统出现故障时,应有应急措施避免防护区内的负压影响生产车间人员的安全、影响生物安全柜等安全隔离装臵的正常功能和围护结构的完整性。
1.8.6 应通过对可能造成防护区压力波动的设备和装臵实行连锁控制等措施,并应在任何工况下保持防护区处于负压状态。
1.8.7 防护区应设装臵连续监测送排风系统高效过滤器的阻力,需要时,及时更换高效过滤器。
1.8.8 应在有负压控制要求的工作间入口的显著位臵,安装显示房间负压状况的压力显示装臵和压力控制区间提示。
1.8.9 中央控制系统应可以实时监控、记录和存储生产车间防护区内有控制要求的参数、关键设施设备的运行状态;应能 监控、记录和存储故障的现象、发生时间和持续时间;应可以随时查看历史记录。
1.8.10 中央控制系统的信号采集间隔时间应不超过1min,各参数应易于区分和识别。
1.8.11中央控制系统应能对所有故障和控制指标进行报警,报警应区分一般报警和紧急报警。
1.8.12 紧急报警应为声光同时报警,应可以向生产车间内外人员同时发出紧急警报。
1.8.13 应在生产车间防护区的关键部位设臵监视器,需要时,可实时监视并录制生产车间活动情况和生产车间周围情况。监视设备应有足够的分辨率,影像存储介质应有足够的数据存储容量。
1.9 生产车间防护区通讯系统
1.9.1 生产车间防护区内应设臵向外部传输资料和数据的传真机或其他电子设备。
1.9.2 监控室和生产车间内应安装语音通讯系统。如果安装对讲系统,宜采用向内通话受控、向外通话非受控的选择性通话方式。
1.9.3 通讯系统的复杂性应与生产车间防护区的规模和复杂程度相适应。
2.检验用动物房
2.1 检验用动物房效检攻毒区的生物安全三级防护标准一 般情况下应高于本标准中生产区域的防护标准。适用时,至少应与生产车间的要求一致。
2.2 检验用动物房应为独立建筑物,应明确区分安检区、效检免疫区和效检攻毒区,应有出入控制。
2.3 效检攻毒区动物饲养间应设臵气密门且能够自动关闭,需要时,可以锁闭。
2.4 效检攻毒区动物饲养间内应配备便携式局部消毒灭菌装臵,并应备有足够的适用消毒灭菌剂。
2.5 效检攻毒区应至少包括淋浴间、防护服更换间、缓冲间及攻毒动物饲养间、解剖间、污物处理间和活毒废水处理间。淋浴间应设强制淋浴装臵。
2.6 效检攻毒区空气不应循环利用,排风必须经双高效过滤器过滤,高效过滤器性能应定期检测。
2.7 应在效检攻毒区出入口处设臵缓冲间。
2.8 应有严格限制进入效检攻毒区的门禁措施(如:个人密码和生物学识别技术等)。
2.9 效检攻毒区内应安装监视设备和通讯设备。
2.10 适用时,应在安全隔离装臵内从事可能产生有害气溶胶的活动,安全隔离装臵应符合《实验室设备生物安全性能评价技术规范》(RB/T 199)要求。
2.11 当不能有效利用安全隔离装臵饲养动物时,应根据进一步的风险评估确定动物实验室的生物安全防护要求。攻毒动 物饲养间和解剖间的缓冲间应为气锁。
2.12 应将效检攻毒区内气压控制为负压。当能有效利用安全隔离装臵饲养动物时,效检攻毒区动物饲养间的室内气压与室外大气压(负压)的绝对压差值应不小于60Pa,与相邻区域的压差(负压)应不小于15Pa。否则,效检攻毒区动物饲养间的室内气压与室外大气压(负压)的绝对压差值应不小于80Pa,与相邻区域的压差(负压)应不小于25Pa。
2.13 应设有效检攻毒区内活毒废水(包括污物)处理系统,且该系统应与饲养规模相匹配,并设有备用活毒废水处理罐。系统应设臵在独立的密闭区域,排风应设高效过滤器。排风高效应可进行原位消毒灭菌和检漏。活毒废水监测应按照有关规定,并结合生产实际制定和执行合理的监测制度。
2.14 应在风险评估的基础上,处理效检攻毒区内淋浴间的污水,并应对灭菌效果进行监测,以确保达到排放要求。
2.15 应定期在原位对高效过滤器进行检漏,确保高效过滤器性能。检漏前或更换前应先对高效过滤器进行消毒,消毒方式应经有效验证,以确保生物安全。
2.16 效检攻毒区的送排风系统应配备UPS。
2.17 效检攻毒区如果安装传递窗,其结构承压能力及密闭性应符合所在区域的要求,并具备对传递窗内物品进行消毒灭菌的条件。必要时,应设臵具备送排风或自净化功能的传递窗,排风应经高效过滤器过滤后排出。2.18 当不能有效利用安全隔离装臵饲养动物时,效检攻毒区动物饲养间及其缓冲间、解剖间的气密性应达到在关闭受测房间所有通路并维持房间内的温度在设计范围上限的条件下,若使空气压力维持在250Pa时,房间内每小时泄漏的空气量应不超过受测房间净容积的10%。
3.质检室
4.夏季企业安全生产防护 篇四
一、单项选择题(共 25题,每题2分,每题的备选项中,只有1个事最符合题意)
1、内审员培训是建立和实施职业安全健康管理体系的关键。应该根据专业的需要,通过培训确保他们具备开展编写体系文件、初始评审、__等工作的能力。
A.进行审核
B.体系策划
C.实践
D.制度制定
2、锅炉水位应经常保持在正常水位线处,并允许在正常水位线上下__之内波动。
A.10mm B.30mm C.50mm D.60mm
3、《特种设备安全监察条例》规定,电梯应当至少每__天进行一次清洁、润滑、调整和检查。
A.15 B.30 C.45 D.60
4、事故调查组由一些人员和有关专家构成,其中不包括__。
A.安全生产监督管理部门
B.公安部门
C.行政监察部门
D.人事部门
5、__足以一个单位工程或一个交工的系统工程为对象而编制的。
A.单位工程施工组织设计
B.施工组织总设计
C.分部工程施工组织设计
D.分项工程施工组织设计
6、根据职业病防治的有关规定,用人单位建立的职业健康监护档案的主要内容包括:从业人员职业史、既往史和职业危害因素接触史、员工健康体检结果及处理情况和__等。
A.作业场所设备设施检测结果
B.作业场所危害因素检测结果
C.从业人员的工作经历
D.从业人员的工作业绩
7、__施工安全技术措施,应由组织编制该措施的负责人向各工种施工负责人、作业班组长进行安全技术交底。A.单项工程
B.单位工程
C.分部工程
D.分项工程
8、压力容器的最高工作压力,对于承受内压的压力容器,是指压力容器在正常使用过程中,容器__可能出现的最高压力。
A.底部
B.中部
C.顶部
D.侧面
9、刑罚是指__。
A.公安机关依照安全法的规定剥夺罪人某种权益的一种强制处分
B.公安机关依照刑法的规定剥夺罪人某种权益的一种强制处分
C.审判机关依照安全法的规定剥夺罪人某种权益的一种强制处分
D.审判机关依照刑法的规定剥夺犯罪人某种权益的一种强制处分
10、石油天然气井下深未超过__m时,不应检测井内的枪身或爆炸筒。
A.100 B.200 C.300 D.500
11、依据《安全生产许可证条例》的规定,除民用爆破器材生产企业外,其他企业安全生产许可证的发证机关实行__级分工负责的体制。
A.一
B.两
C.三
D.四
12、粉尘的分散度是指粉尘整体组成中各种粒级的尘粒所占的百分比。粉尘组成中,小于__Pm的尘粒所占的百分数越大,对人的危害越大。
A.2 B.3 C.4 D.5
13、在用电梯安全定期监督检查周期为__。
A.半年
B.1年
C.2年
D.3年
14、__不属于安全验收评价方面。
A.评价对象的安全管理
B.评价对象前期对安全生产保障等内容的实施情况
C.评价对象的性质
D.评价对象的安全对策措施的具体设计
15、依据《消防法》的规定,生产、储存和装卸易燃易爆危险物品的工厂、仓库和专用车站、码头,必须设置在__。A.交通便利区域
B.城市繁华区域
C.城市边缘或者相对独立的安全地带
D.水源充足的区域
16、在预警分析活动中,()环节所建立的监测信息系统(预警信息系统),既是预警各环节所共享的,也是整个预警系统所共享的。
A.监测活动
B.识别活动
C.诊断活动
D.评价活动
17、__不仅能分析出事故的直接原因,而且能够深入提示事故的潜在原因。
A.定性分析
B.故障树
C.定量分析
D.预先分析方法
18、在对火灾进行事故树分析时,如果分析结果的最小割集数较多,表明__。
A.系统的安全性较好
B.发生火灾的最小割集数一定大于最小径集数
C.发生火灾事故的可能性较高
D.发生火灾事故的可能性较小
19、审核计划应至少提前__天由审核组长通知被审核方。
A.5 B.7 C.10 D.14 20、我国实行生产安全事故责任追究制度,事故调查处理坚持“四不放过”原则。“四不放过”原则是指__。
A.事故直接原因未查明不放过、主要责任人未处理不放过、整改措施未落实不放过、遇难人员家属未得到抚恤不放过
B.事故原因未查明不放过、责任人未处理不放过、整改措施未落实不放过、有关人员未受到教育不放过
C.事故扩大的原因未查明不放过、主要责任人未处理不放过、整改资金未落实不放过、有关人员未受到教育不放过
D.事故原因未查明不放过、直接责任人未处理不放过、整改措施未落实不放过、安全管理人员未受到教育不放过
21、对于重大危险源,政府有关部门应制定综合性的__,确保重大危险源与居民区和其他工作场所、机场、水库等公共设施安全隔离。
A.应急措施方案
B.风险评估制度
C.土地使用政策
D.监督管理方案
22、犯罪构成亦称__。
A.犯罪条件
B.犯罪要件 C.犯罪客观原因
D.犯罪主观原因
23、单位体积空气具有的__的机械能所呈现的压力,是风流质点热运动撞压器壁面而呈现的压力,这是矿井风流的静压。
A.对内做功
B.急剧放热
C.对外做功
D.剧烈运动
24、人事部、国家安全生产管理总局于__发布了《注册安全工程师执业资格制度暂行规定》。
A.2001年9月3日
B.2001年10月3日
C.2002年9月3日
D.2002年10月3日
25、生产经营单位应当在有较大危险因素的生产经营场和有关设施、设备上,设置明显的__。
A.安全警示标志
B.安全标志
C.警示标志
D.“注意安全”字样
二、多项选择题(共25题,每题2分,每题的备选项中,有2个或2个以上符合题意,至少有1个错项。错选,本题不得分;少选,所选的每个选项得 0.5 分)
1、安全系数是指零件在理论上计算的承载能力与实际所能承担的负荷之比值。确定安全系数时应考虑的因素包括__等。
A.环境条件的影响
B.使用中发生超负荷或误操作时的后果
C.为提高安全系数所付出的经济代价是否合算
D.使用时发生结构设计的变更
E.在各种恶劣条件下工作的可靠性
2、关于起重机的工作机构上使用的零、部件,下列说法不正确的是__。
A.起升机构钢丝绳在一个捻距内断丝数不能超过10% B.变幅机构应该使用常开式制动器
C.吊钩可以用焊接方法制造
D.为减轻自主重,卷绕系统的滑轮直径越小越好
E.吊运炽热金属、易燃易爆危险品的起重机,其升降机构应装设两套制动器
3、在安全生产管理中,运用人本原理的原则有__。
A.动力原则
B.整分合原则
C.安全第一原则
D.激励原则
E.能级原则
4、根据《关于生产经营单位主要负责人、安全生产管理人员及其他从业人员安全培训考核工作的意见》,在新从业人员人厂三级安全生产教育培训中,班组安全生产教育培训的主要内容有__。A.劳动防护用品使用方法
B.本单位职工奖惩制度
C.岗位安全操作规程
D.事故案例
E.生产设备、安全装置使用方法
5、对危险、有害因素进行辨识,选用哪种方法要根据分析对象的__的不同阶段和分析人员的知识、经验和习惯来确定。
A.性质
B.特点
C.寿命
D.环境
E.条件
6、在车间内对机器进行合理的安全布局,可以使事故明显减少,布局时要考虑的因素包括__。
A.时间
B.空间
C.地点
D.照明
E.管、线布置
7、某工人在车间内操作冲压机,由于他带病作业,误按冲压机开关,导致事故的发生。其导致事故的直接原因有__。
A.作业环境不良
B.从事禁忌作业
C.接触有毒物质
D.操作错误
E.健康状况异常
8、根据《安全生产检测检验机构管理规定》,关于申请检测检验资质的机构的条件表述正确的有__。
A.甲级机构取得国家重点实验室或者同等级其他检测检验机构资质,或者已取得乙级检测检验机构资质3年以上
B.有正常开展业务所需的资金或者经费保障,注册资金甲级机构不低于200万元,乙级机构不低于100万元
C.具有法人资格,能够独立、客观、公正地开展检测检验工作
D.有满足资质认定准则要求的管理体系,并已有效运行3个月以上
E.检测检验仪器、设备、设施的原值,甲级不低于3000万元,乙级不低于150万元
9、煤矿安全监察体制的特点包括__。
A.加强执法监督,由国家对煤矿安全实行监察
B.实行政企分开,按精简、统一,效能原则,改革现行煤矿安全监察体制
C.把安全管理和安全监察分开,实行垂直管理
D.加强“预防为主”的监察原则
E.强化有效安全管理
10、安全生产管理机构指的是生产经营单位内设的专门负责安全生产监督管理的机构,其作用有__。A.及时、如实报告安全生产事故
B.落实国家有关安全生产的法律法规
C.及时整改各种事故隐患
D.监督安全生产责任制的落实
E.组织生产经营单位内部各种安全检查活动
11、工伤事故分类的方法较多,根据《企业职工伤亡事故分类标准》(GB 6441-1986),企业工伤事故分为20个类别,其中包括__。
A.透水
B.淹溺
C.放炮
D.交通伤害
E.冒顶片帮
12、生产单位的主要负责人的安全生产基本职责有__。
A.依法负有本单位生产安全的一切责任
B.组织制定本单位安全生产规章制度和操作规程
C.保证本单位安全生产投入的有效实施
D.及时消除生产安全隐患、组织制定并实施本单位的生产安全事故应急预案
E.保证本单位生产的有效实施
13、经济损失的评价指标有__。
A.千人经济损失率
B.百万元产值经济损失率
C.机器损失率
D.职工死亡率
E.新设备数
14、煤矿安全监察的方式包括__。
A.专业监察
B.重点监察
C.日常监察
D.专项监察
E.定期监察
15、《建设工程安全管理条例》的立法目的是__。
A.加强建设工程安全管理
B.保障生命财产安全
C.加强建设工程生产监督管理
D.严格规范安全生产条件
E.保障人身自由
16、国家对危险化学品的生产和储存实行__,并对危险化学品生产、储存实行审批制度。未经审批,任何单位和个人都不得生产、储存危险化学品。
A.按需计划
B.统一规划
C.合理分配
D.合理布局
E.严格控制
17、特别重大事故事故调查组的职责是__。A.查明事故发生的原因、人员伤亡及财产损失情况
B.查明事故的性质和责任
C.提出事故处理及防止类似事故再次发生所应采取措施韵建议
D.提出对事故责任者的处理建议
E.检查控制事故的应急措施是否得当和落实
18、属于确认致癌物的是__。
A.铜
B.锌
C.石棉
D.氯乙烯
E.芳香胺
19、以下生产经营单位或行业的安全生产中,适用《安全生产法》以外的法律法规的规定的有__。
A.消防安全
B.道路交通安全
C.铁路交通安全
D.水上交通安全
E.矿山安全
20、《重大危险源辨识》不适用于__。
A.核设施
B.军事设施
C.石油加工设施
D.采掘设施
E.危险物品的运输
21、依据《安全生产法》的规定,安全设备的__,应当符合国家标准或者行业标准。
A.报废
B.维修
C.生产
D.制造
E.检测
22、职业性致癌物有__种。
A.确认致癌物
B.潜在致癌物
C.可疑致癌物
D.一般致癌物
E.工业致癌物
23、下列属于事故概况的是__等。
A.事故经过
B.事故教训和防范措施
C.结案情况
D.事故原因
E.事故时间
24、《安全生产法》规定:生产经营单位发生生产安全事故造成人员伤亡、他人财产损失的,应当依法承担赔偿责任,拒不承担或者其负责人逃匿的,由__依法强制执行。
A.事故调查组
B.当地政府
C.人民法院
D.当地公安部门
E.安全生产监督管理局执法大队
25、应急准备应当以应急策划结果开展,包括__等。
A.公众教育
B.应急人员培训
C.应急资源的准备
D.应急救援的法律法规文件
5.夏季安全生产工作 篇五
夏季即将来临,根据区政府及上级各部门关于做好安全生产工作的指示精神,为遏制重、特大事故,减少一般伤亡事故,实现街办安全生产形势的进一步稳定好转,确保人民群众的生命财产安全,现就做好夏季安全生产工作有关事宜通知如下:
一、加强领导,落实责任
各单位要高度重视夏季安全生产工作,认清当前安全生产工作所面临的严峻形势,增强抓好安全工作的紧迫感和责任感,将安全监管各项工作落到实处,夏季安全生产工作。以“安全生产责任落实年”为契机,严格按照“一岗双责”的要求,加强组织领导,加大本部门、本单位、本辖区的安全监控和隐患整治力度,做到责任落实、规章制度落实、检查落实、防范措施落实、整改落实。
二、突出重点,深化整治,开展安全大检查
6.企业信息安全防护策略的研究 篇六
1 企业信息安全防护策略
企业网络所面临的安全威胁既可能来自企业网内部, 又可能来自企业网外部。所有的入侵攻击都是从用户终端上发起的, 往往利用被攻击系统的漏洞肆意进行破坏。企业网络面临的威胁主要有系统漏洞或后门、计算机病毒感染、恶意攻击和非法入侵、管理失误等。
企业信息安全从本质上讲就是企业网络信息安全, 必须充分了解系统的安全隐患所在, 构建科学信息安全防护系统架构, 同时提高管理人员的技术水平, 落实严格的管理制度, 使得网络信息能够安全运行, 企业信息安全防护策略如图1所示。
2 硬件安全
企业网硬件实体是指实施信息收集、传输、存储和分发的计算机及其外部设备和网络部件。对硬件安全我们应采取以下相应措施:1) 尽可能购买国产网络设备, 从根源上防止由于后门造成的威胁;2) 使用低辐射计算机设备、屏蔽双绞线或光纤等传输介质, 把设备的信息辐射抑制到最低限度, 这是防止计算机辐射泄密的根本措施;3) 加强对网络记录媒体的保护和管理。如对关键的涉密记录媒体要有防拷贝和信息加密措施, 对废弃的光盘、硬盘和存储介质要有专人销毁等, 废弃纸质就地销毁等;4) 定期对实体进行安全检测和监控监测。特别是对文件服务器、光缆 (或电缆) 、收发器、终端及其它外设进行保密检查, 防止非法侵入。
3 信息安全技术
企业信息的安全必须有安全技术做保障。目前可以采用的安全技术主要有:
3.1 安全隔离技术
安全隔离与信息交换系统 (网闸) 由内、外网处理单元和安全数据交换单元组成。安全数据交换单元在内外网主机间按照指定的周期进行安全数据的摆渡。从而在保证内外网隔离的情况下, 实现可靠、高效的安全数据交换, 而所有这些复杂的操作均由隔离系统自动完成, 用户只需依据自身业务特点定制合适的安全策略既可实现内外网络进行安全数据通信, 在保障用户信息系统安全性的同时, 最大限度保证客户应用的方便性。
3.2 防火墙技术
防火墙通过过滤不安全的服务, 可以极大地提高网络安全和减少子网中主机的风险;它可以提供对系统的访问控制, 如允许从外部访问某些主机, 同时禁止访问另外的主机;阻止攻击者获取攻击网络系统的有用信息, 如Finger和DNS;防火墙可以记录和统计通过它的网络通讯, 提供关于网络使用的统计数据, 根据统计数据来判断可能的攻击和探测;防火墙提供制定和执行网络安全策略的手段, 它可对企业内部网实现集中的安全管理, 它定义的安全规则可运用于整个内部网络系统, 而无须在内部网每台机器上分别设立安全策略。
3.3 入侵检测技术
入侵检测技术作为一种主动防护技术, 可以在攻击发生时记录攻击者的行为, 发出报警, 必要时还可以追踪攻击者。它既可以独立运行, 也可以与防火墙等安全技术协同工作, 更好地保护网络, 提高信息安全基础结构的完整性, 被认为是防火墙之后的第二道安全闸门, 它在不影响网络性能的情况下能对网络进行监测, 从而提供对内部攻击、外部攻击和误操作的实时保护, 最大幅度地保障系统安全。它在网络安全技术中起到了不可替代的作用, 是安全防御体系的一个重要组成部分。
3.4 终端准入防御技术
终端准入防御 (EAD, Endpoint Admission Defense) 解决方案从控制用户终端安全接入网络的角度入手, 整合网络接入控制与终端安全产品, 通过安全客户端、安全策略服务器、网络设备以及第三方软件的联动, 对接入网络的用户终端强制实施企业安全策略, 严格控制终端用户的网络使用行为, 有效地加强了用户终端的主动防御能力, 为企业网络管理人员提供了有效、易用的管理工具和手段。
3.5 灾难恢复策略
灾难恢复作为一个重要的企业信息安全管理体系中的一个重要补救措施, 在整个企业信息安全管理体系中有着举足轻重的作用。业界广泛的经验和教训说明, 灾难恢复的成功在于企业中经过良好训练和预演的人在自己的角色上实施预先计划的策略, 即灾难恢复计划。只有制定快速有效地进行数据恢复的策略, 才能应对每一种可能出现的数据损坏事故。
3.6 其他信息安全技术
当然, 信息安全技术还有很多, 如防御病毒技术、数字签名技术、加密和解密技术、VLAN技术、访问控制技术等, 这些都可以在一定程序上增加网络的安全性。
4 安全管理
网络安全管理是企业管理中一个难点, 很多信息化企业并不十分看重网络安全, 直到重要数据丢失产生重大损失才追悔莫及, 因此首先在思想上充分重视信息安全, 不能抱有一丝侥幸心理。对于安全管理采取的措施主要有:确定每个管理者对用户授予的权限、制订机房管理制度、建立系统维护制度、实行多人负责制度、实行有限任期制度、建立人员雇用和解聘制度、实行职责分离制度、建立事件及风险管理中心等。
这些要通过对公司全体员工进行教育培训, 强化规范操作, 重要数据作好及时备份, 从系统的角度促进全体团队认真执行, 以达到网络的保障。
5 人员安全意识
企业信息安全队伍建设要以领导干部和涉密人员为重点, 积极开展面向企业各层面的保密教育, 不断提高全体员工的信息安全素质。采取的措施主要有:开展领导干部信息安全教育、开展涉密人员保密教育、开展全员保密宣传教育、推进员工分层次信息安全培训等。
6 小结
针对目前企业信息安全面临的诸多问题, 提出基于硬件安全、信息安全技术、安全管理和人员培训的企业信息安全整体防护策略。企业信息安全防护是一个系统工程, 必须全方位、科学地合理安排和落实, 才能有效地保护企业的信息安全。
参考文献
[1]曹国飞.企业网信息化建设保密技术研究[J].科技传播, 2010 (9) :229.
[2]王梅, 刘永涛.企业信息安全 (保密) 培训的几点思考[J].中国市场, 2010, 35 (9) :117-118.
[3]赵晓.企业信息安全防护体系建设[J].科技创新导报, 2010, 34:255.
7.2012夏季高温安全生产 篇七
襄城县住房和城乡建设局
关于切实加强建筑施工现场夏季高温和汛期
安全生产工作的通知
局属各股室、各建安施工企业:
夏季来临,汛期已至,大风、雷击、暴雨、酷热等恶劣天气多发,容易引发各类生产安全事故。为切实做好夏季高温和汛期安全生产工作,严防各类安全生产事故的发生,确保安全度夏,现就有关工作事项通知如下:
一、切实加强领导和部署,高度重视夏季和汛期安全生产工作
各单位要充分认识到夏季高温是安全事故多发,由自然灾害引发事故灾难高发的特点,克服麻痹思想和侥幸心理,逐级落实责任,加大安全管理力度,做到责任到人,措施得 1
力,工作到位,认真研究夏季高温天气和汛期给建筑施工安全带来的影响,确保防范重点,查找薄弱环节,加强针对性部署,要密切关注天气情况,建立健全防范应对工作机制,提高工作效率。
二、采取措施,做好防署降温
各施工企业、项目部工地要制定完善各项安全管理规章制度和防护措施,实行施工前、中、后全过程的安全检查监督,发现问题及时解决,对施工人员进行夏季安全生产和生活卫生基本知识教育,积极开展培训和演练,合理安排施工工序和工程量,采取“干两头、歇中间”的方法,避开每天10:30至15:00的高温时段施工,增加休息和减轻劳动强度。高温作业场所采取有效的通风、隔热、降温措施,尽量减少高空和深基坑作业,施工现场配备足够的饮用水,为作业人员准备一定的绿豆汤、冰水等。切实做好施工现场的卫生防疫工作,职工食堂安装纱门、纱窗,配备灭蝇灯,各类生活垃圾每天按时清理出场,防止蚊蝇滋生。加强施工现场防火安全管理,严格动火审批制度,焊割作业事先清理现场周围可燃物,防止金属熔融、火花四溅引起燃烧事故。加大施工现场职工宿舍、临时用房、设备配电及临时照明等临时用电检查力度,特殊作业人员持证上岗,严禁违章用电作业,防止触电事故发生。各工地外脚手架、塔吊等金属设备按规
定做好避雷接地,施工机械、照明装置采取保护接零措施,防止雷电伤人。对正处于基坑施工的工地,基坑四周防护栏杆必须坚实可靠,排水设施齐全,随时观察土体的稳定性,发现土体裂缝及坍塌预兆,及时采取有效应急措施。暴雨影响期间,一律停止施工作业,各项目部严密监控工地围墙、基坑支护、垂直起重机械设备等安全状况以及现场排水情况,采取相应的防风加固等安全防护措施,防止发生围墙倒塌、基坑坍塌、设备倾覆、触电等重大安全事故和现场大面积积水。
三、认真做好应急值班工作
各单位要进一步加强值班工作,落实24小时值班和领导带班制度,值班人员要坚守岗位,随时关注天气变化情况,密切跟踪灾害发生过程,确保通信联络畅通。
8.夏季安全生产形势研判 篇八
根据maomao文件要求,我xx就夏季社会安全形势分析研判如下:
一、总结分析
截止到2014年月底(因统计原因综合每月5日前总结上一个月份的),全州共发生各类安全生产事故起,同期发生起相比减 起;死亡人,同期死亡人,同比
减少死亡人数人;重伤人,同期重伤人,同比减少人。
二、xx安全生产形势的总体情况
截止2014年5月底,我xxx共有各类生产经营单位xxx家。其中,全州共有煤矿xx对,非煤矿山xx家,矿(井)xx个(地下矿山xxx个,露天矿山xxx个,小型采石场xxx个),尾矿库xx个,危险化学品生产经营单位xx家(以达到三级标准化)烟花爆竹经营单位xx家。2014年经过xx各级政府、各相关部门和企事业单位的共同努力,经过了安全生产隐患大排查大整改行动,安全生产状况得到明显好转。
三、预防及防范措施
(一)煤矿企业要以夏季高温多雨,暴雨、雷电等灾害性天气多发、并发。尤其是暴雨、雷电汛期可能给煤矿安全生产造成威胁危害。重点预防煤矿地下采空区引发的地面塌
陷和地面裂缝,提倡采取以防为主,防治结合的原则。对于大面积冒落塌陷和已发生地动的地区,在其影响因素未消除之前,仍有再冒落和更强烈地动的可能性,要加强监测。
(二)非煤矿山、尾矿库要严格落实《吉林省安全监管局转发国家安全监管总局办公厅关于进一步做好尾矿库汛期安全生产工作的通知》要求,对非法运行和超设计、超库容的尾矿库,一律下达整改指令,责令企业立即采取停止排尾,卸载尾沙和降低库水位等措施,消除事故隐患。
露天矿山要以防山体滑坡、边坡垮塌和泥石流为重点,加强周边山体、采场边坡和排土场的监测监控,做好采场和排土场防排洪相关设备设施的维护,及时处臵危岩、浮石、边坡松动等事故隐患,防止因雨水引发边坡滑塌及泥石流而造成人员伤亡。
地下矿山要认真强化和落实地面防洪、井下探放水等各项安全技术措施,特别是水文质地情况复杂、周边存在水体、塌陷区等情况的矿井,要加强对井下水情变化的监测以及地表塌陷区情况的监控,严防透水、淹井等事故的发生。
(三)危险化学品,涉氨制冷企业仍然是监管重点难点。从专家排查出的隐患情况来看,全州涉氨制冷企业存在隐患较多,特别是还有3户采用氨直接蒸发制冷空调系统的企业和2户采用快速冻结装臵的企业,危险性较大,一旦出现泄漏,后果不堪设想。为此,近期我们拟召集全州县(市)和
开发区(合作区)领导专题研究解决办法。
突出抓好汛期安全生产工作。针对汛期高温、暴雨、雷电和潮湿等气候特点,相关企业都把防雷和防静电工作作为安全生产工作重点,按时对相关的设施进行检测,确保各项防雷、防静电设施完好有效。遇有雷雨天气,油、气储罐停止装卸。确保危险化学品生产场所和储存设施的降温设施完好,防止因温度、压力升高导致罐、桶、钢瓶等破裂而引发的事故。沿江沿河及易受到洪水、泥石流等自然灾害威胁的化工企业,提前采取相应的防范措施,严防危险化学品意外流失或外泄事件发生。
(四)其他企业,要及时关注天气预警,遇有高温、雷电、暴雨等恶劣天气,要加大巡检频次,一旦发生险情或事故应立即启动应急预案,并按照有关规定报告。
要落实职业卫生防护措施,认真做好防暑降温和防止职业中毒。
四、下一步工作措施
一是加强煤矿企业水害隐患的排查治理是夏季工作的重点。检查位于地表河流、湖泊、水库附近或易受山洪威胁的地下矿井;要对井下构筑的防水墙进行全面检查,井口标高低于当地历年最高洪水位的矿井要采取相应防范措施;要填平压实与矿井连通的采煤塌陷坑,充填并加固井田范围内与周边已关闭的废弃煤矿井筒;必须在批准的范围内依法采
掘,严禁开采和破坏保安煤柱,特别是破坏防水煤柱;要在强降雨期间停产撤人,并实行不间断巡视检查制度,彻底排查和消除隐患。
二是确保非煤矿山企业夏季安全度汛是我们的工作重点。为此,5月19日至5月22日,我们maoamo安全评价有限公司聘请了四位尾矿专家及相关非煤矿山专家,对全州所有的尾矿库、地下矿山和露天矿山开展检查。检查结果表明,我州尾矿库在设计防洪等级内,能够确保安全度汛,也没有直接被洪水威胁的地下矿山。我们同时与气象局联合下发了《关于切实加强煤矿、非煤矿山企业汛期气象安全生产工作的通知》,要求企业切提高认识,认真排查隐患,落实好各项防控措施,加强值班值守,做好应急管理工作,并且与州气象局建立联合预警机制,向相关人员手机发送气象灾害预警。
三是严格危险化学品和烟花爆竹安全监管。持续推进安全生产标准化建设,重点抓好已达标企业标准化的巩固和提高工作;抓好危险化学品建设项目“三同时”专项整治;大力推进信息化建设,指导县(市)对危险化学品和烟花爆竹企业安全生产标准化2个信息系统的应用;继续加强危险化学品“两重点、一重大”安全监管,严防重特大事故发生;加强涉氨、涉氯企业的安全监管。
四是深入推进职业卫生专项整治。开展工作场所职业卫
生执法年活动。科学编制执法计划,重点加强职业卫生管理制度和台账的建立、职业病危害因素的检测和评价、职业病危害项目的申报、职业病危害告知、职业健康监护和体检、建设项目职业卫生“三同时”等情况的执法检查。
五是深入开展煤气、高温金属液体、粉尘防爆、有限空间作业、交叉作业、液氨制冷等重点环节安全专项整治,严格执行压力容器、电梯、游乐设施等特种设备安全管理制度,深入开展小锅炉、小化工、电梯专项整治工作。深化气瓶充装站和检验站治理工作,坚决打击违法违规充装和检验行为。
六是深入开展汛期防汛工作。进入汛期应做好防汛指挥机构、制定防汛预案、加强值班值守、物资保障预案。各项措施落到实处,确保各类信息能够及时传递。
9.电网企业信息安全防护体系建设 篇九
1 电网企业信息安全防护需求
信息安全的总需求是边界安全、网络安全、主机安全、终端安全、应用安全和数据安全的最终目标, 是确保信息机密性、完整性、可用性、可控性和抗抵赖性, 以及企业对信息资源的控制[1]。2009年福建公司开展了等级保护工作, 结合今年福建公司安全防护体系建设和等保测评成果, 证明信息安全防护重点在于管理。现代企业管理实践也证明, 任何工作均是3分技术, 7分管理。电网企业信息安全工作也不例外, 技术只是最基本的手段, 规范、科学的管理才是发展根本的保障[2]。
2 信息安全防护体系设计
2.1 信息安全防护体系总体框架
在对多种信息安全防护体系进行研究分析后, 参照ISO/27001信息安全管理标准, 根据国家电网公司电网信息安全等级保护“双网双机、分区分域、等级防护、多层防御”原则, 提出电网企业的信息安全防护体系框架, 如图1所示。
电网企业信息安全防护体系建设可从管理和技术层面进行[3]。该体系框架根据规划设计、开发测试、实施上线、运行维护、系统使用和废弃下线6个环节的信息系统生命周期特征制定全过程安全管理;从物理、边界、网络、主机、终端、应用、数据7个方面制定全方位的技术防护措施。
2.2 信息安全防护管理体系设计
电网企业信息安全在信息系统建设、运行、维护、管理的全过程中, 任何一个环节的疏漏均有可能给信息系统带来危害。根据信息系统全生命周期, 从规划设计、开发测试、实施上线、运行维护、系统使用和废弃下线6个环节, 设计覆盖信息安全管理、运行、监督、使用职责的安全管控流程[3,4]。
2.2.1 网络与信息系统安全管理
网络与信息系统是企业现代化管理的重点。由于网络与信息系统的动态性、复杂性和脆弱性, 建立健全的信息安全管理体系已成为了保障网络与信息系统安全的重要手段。网络与信息系统的安全管理依照国家电网公司制定的《国家电网公司信息网络运行管理规程 (试行) 》, 遵循信息安全等级保护“双网双机、分区分域、等级防护、多层防御”的原则。
2.2.2 人员安全管理与岗位职责管理
安全问题的特点为“3分技术、7分管理”, 而管理的核心是人, 对于人员安全管理与岗位职责管理其主要包含如下管理内容: (1) 岗位职责。制定岗位责任书, 明确各岗位信息安全责任。 (2) 持证上岗。安全工作人员持证上岗。 (3) 保密管理。与员工签订保密协议, 并定期进行检查与考核。 (4) 安全培训。对员工进行定期安全培训。 (5) 离职管理。对离岗离职人员账号、权限及信息资产进行清理和移交。
2.2.3 全过程安全管理
(1) 系统规划设计安全管理的主要内容包括:1) 分析和确认系统安全需求。2) 确定系统安全保护等级并备案。3) 制定安全防护方案并进行评审。
(2) 系统研发安全管理的主要内容包括:1) 制订研发安全管理机制, 确保开发全过程信息安全。2) 加强开发环境安全管理, 与实际运行环境及办公环境安全隔离。3) 严格按照安全防护方案进行安全功能开发并定期进行审查。4) 定期对研发单位环境和研发管理流程进行安全督查。
(3) 系统实施与上线安全管理的主要内容包括:1) 严格按照设计方案对网络、主机、数据库、应用系统等进行安全配置。2) 严格遵循各项操作规程, 避免误操作。3) 组织安全测评机构进行上线环境安全测评。4) 及时对系统试运行期间发现的安全隐患进行整改。
(4) 系统运行维护安全管理的主要内容包括:1) 遵循运维安全规程, 执行各项运维操作。2) 对系统安全运行状况进行实时监控, 及时采取预警和应急处置措施。3) 定期进行安全风险评估、等级保护测评与整改。4) 建立系统漏洞补丁的安全测试、分发和安装管理机制。5) 根据数据重要性进行数据备份, 并定期进行恢复测试。
(5) 系统使用安全管理的主要内容包括:1) 终端准入控制, 对各种移动作业、采集、专控等终端进行安全测评。2) 终端外联控制, 禁止终端跨网络接入。3) 系统账号和权限管理, 对系统使用人员及其权限进行严格管理。4) 终端使用管理, 防止终端交叉使用、用户越权访问等。5) 终端数据存储、处理时的安全保护。6) 对移动存储介质的安全管理。7) 终端维修管理, 由运维机构统一处理。8) 终端下线、报废时的安全管理, 对终端数据进行安全处理。
(6) 系统废弃下线安全管理的主要内容包括:1) 评估系统下线对其它系统的安全性影响, 制定下线方案并进行评审。2) 系统下线前对重要数据进行备份和迁移。3) 系统下线后对不再使用的数据与存储介质进行销毁或安全处理。4) 系统下线后及时进行备案。
2.2.4 系统测试评估安全机制与评价考核
信息系统建成后必须经过试运行并对系统的安全性、可靠性和应急措施进行全面测试, 测试和试运行通过后方可投入正式运行, 信息安全风险评估包括资产评估、威胁评估、脆弱性评估、现有安全措施评估、风险计算和分析、风险决策和安全建议等评估内容。安全管理机制的主要内容包括:事件管理、安全督查、等保管理、备案管理, 应急管理等。
3 信息安全防护体系
电网企业信息安全防护体系的设计[5], 主要从物理、边界、网络、主机、终端、应用、数据7个方面进行, 遵循环境分离、安全分域、网络隔离、终端准入、补丁加固、数据分级、安全接入、基线配置、应用审计、密钥应用等技术原则, 辅以相应的技术措施实现全面的安全防护[6]。
3.1 物理安全
物理环境分为室内物理环境和室外物理环境, 根据设备部署安装位置的不同, 选择相应的防护措施。室内机房物理环境安全需满足对应信息系统安全等级的等级保护物理安全要求, 室外设备物理安全需满足国家要求。具体安全措施如下: (1) 机房分区、门禁等准入控制。 (2) 设备物理安全需满足国家对于防盗、电气、环境、噪音、电磁、机械结构、铭牌、防腐蚀、防火、防雷、电源等要求。 (3) 机柜/机箱应避免可能造成的人身安全隐患, 符合安装设备的技术需求。 (4) 机柜/机箱外应设有警告标记, 并能进行实时监控, 在遭受破坏时能及时通知监控中心。 (5) 研发场所分离并采取准入控制
3.2 边界安全
边界安全防护目标是使边界的内部不受来自外部的攻击, 同时也用于防止恶意的内部人员跨越边界对外实施攻击, 或外部人员通过开放接口、隐蔽通道进入内部网络;在发生安全事件前期能够通过对安全日志及入侵检测事件的分析发现攻击企图, 安全事件发生后可以提供入侵事件记录以进行审计追踪。
3.3 网络安全
网络环境安全防护的目标是防范恶意人员通过网络对网络设备和业务系统进行攻击和信息窃取, 在安全事件发生前可以通过集中的日志审计、入侵检测事件分析等手段, 以及对信息内外网网络、终端以及防护设备等安全状态的感知和监测, 实现安全事件的提前预警;在安全事件发生后可以通过集中的事件审计系统及入侵检测系统进行事件追踪、事件源定位, 及时制定相应的安全策略防止事件再次发生;并能实现事后审计, 对恶意行为和操作的追查稽核、探测入侵、重建事件和系统条件, 生成问题报告。
3.4 主机安全
主机系统安全的目标是采用信息保障技术确保业务数据在进入、离开或驻留服务器时保持可用性、完整性和保密性, 采用相应的身份认证、访问控制等手段阻止未授权访问, 采用主机防火墙、入侵检测等技术确保主机系统的安全, 进行事件日志审核以发现入侵企图, 在安全事件发生后通过对事件日志的分析进行审计追踪, 确认事件对主机的损害程度以进行后续处理。
3.5 终端安全
终端安全防护目标是确保智能电网业务系统终端、信息内外网办公计算机终端以及接入信息内、外网的各种业务终端的安全。目前重点终端类型包括: (1) 配电网子站终端。 (2) 信息内、外网办公计算机终端。 (3) 移动作业终端。 (4) 信息采集类终端。对于各种终端, 需要根据具体终端的类型、应用环境以及通信方式等选择适宜的防护措施。
3.6 应用安全
按照国家信息安全等级保护的要求, 根据确定的等级, 部署身份鉴别及访问控制、数据加密、应用安全加固、应用安全审计、剩余信息保护、抗抵赖、资源控制、等应用层安全防护措施。
3.7 数据安全
对数据的安全防护分为数据的灾难恢复、域内数据接口安全防护和域间数据接口安全防护。域内数据接口是指数据交换发生在同一个安全域的内部, 由于同一个安全域的不同应用系统之间需要通过网络共享数据, 而设置的数据接口;域间数据接口是指发生在不同的安全域间, 由于跨安全域的不同应用系统间需要交换数据而设置的数据接口。
4 结束语
目前电网企业信息安全防护工作正逐步规范, 但由于其动态性和复杂性等特点, 以及信息化工作职能定位、功能划分还需在实践中不断完善等原因, 信息安全防护工作尚存在诸多问题。本文通过对电网信息安全防护体系的构建, 有效解决了由于信息系统规模扩大所带来的信息系统安全性维护问题。
摘要:结合电网企业实际情况, 探讨了企业信息安全防护体系的建设。从全过程管理和全方位防护两方面入手, 构建了信息安全防护体系框架。全过程管理包括规划设计、开发测试、实施上线、运行维护、系统使用和废弃下线6个管理环节;全方位防护覆盖了物理、边界、网络、主机、终端、应用和数据7个方面的安全防护。通过防护体系的构建, 能有效解决由于系统信息系统规模扩大而带来的系统安全性维护问题。
关键词:电网安全防护,全过程,全方位
参考文献
[1]赵泽茂, 吕秋云, 朱芳.信息安全技术[M].西安:西安电子科技大学出版社, 2009.
[2]江龙才.电网企业信息安全防护体系研究与应用[C].合肥:安徽省电机工程学会第一届电力安全论坛, 2008.
[3]刘金长, 赖征田, 杨成月, 等.面向智能电网的信息安全防护体系建设[J].电力信息化, 2010 (9) :13-16.
[4]董春辉.一种信息安全防护体系[J].电信工程技术与标准化, 2010 (2) :30-32.
[5]许魏.电力系统信息安全防护关键技术研究[J].技术与市场, 2012 (10) :67, 69.
10.关于夏季安全生产工作通知 篇十
各车间(科室):
夏季高温已来临,加之雷电、暴雨等自然灾害多发,季节性安全问题突出,是全年安全生产工作的重点、难点。目前全公司形式严峻,一些兄弟单位相继发生较大生产安全事故,造成了严重的人员伤害和经济损失。为了杜绝类似事故发生,厂部领导针对夏季安全“五防”(防汛、防洪、防雷电、防高温、防中暑)工作,提出如下要求:
一、提高认识,全面落实安全生产责任制
各车间、科室务必高度重视夏季高温天气期间的安全生产和防暑降温工作,充分认识高温酷暑给企业安全生产带来的不利影响,认真研究,周密部署,落实责任,积极做好防范应对工作。
1、各车间、科室负责人要层层落实,级级把关,确保夏季安全工作落到实处。
2、针对各自的区域认真研究分析并查找各自区域安全生产管理的薄弱环节。
3、要对查找出的管理薄弱环节,有针对的制定措施并积极改进。
二、针对夏季安全生产特点,做好安全检查和隐患治理工作 各车间要根据自身的实际,尽早安排部署夏季安全生产工作,加大隐患排查整改力度,全面排查可能由自然灾害引发安全事故的隐患。对于检查出的隐患和问题及时采取措施,并确保尽快整改,把事故隐患消灭在萌芽状态。
1、要对防汛、防洪的材料(潜水泵、编织袋、铁锹、手电、雨衣、雨鞋、镐、土或装编织袋后能挡水的材料)设施检查落实。
2、对各自区域的排洪渠进行检查、清理。
3、要对重要危险源、重点防范岗位(配电室房顶、低位槽、槽区围堰、泵房、空压站、焦炉地下室等)进行清查、摸排。
4、要针对重点岗位和关键装置进行全面、深入、细致的专项检查,对查出的问题和隐患,要在三天之内彻底解决,重大隐患不能过夜,并且上报厂部。
5、电仪车间检查全厂范围内避雷设施接地线是否完好,表面是否有裂纹或缺损;接地线有无破损或烧损痕迹;接地线各部分连接是否良好,有无锈蚀或腐蚀现象;接地电阻是否符合规程要求等。
6、由机动科牵头电仪车间配合,对各配电室的过热保护元件进行检查,防止高温断电影响生产。
7、由安环科牵头各车间配合,对全厂的消防器材进行检查、更新。
三、认真做好高温期间防暑降温工作
盛夏期间,各车间科室除要做好日常安全生产工作外,还要重点做好以下几方面的工作:
1、加强夏季防雷电知识宣传教育:各车间要通过板报、班前班后会,做雷雨天气防雷电知识的宣传教育工作,使广大职工掌握必要的安全防护知识。在雷雨天气作业现场要注意:要穿橡胶底劳保鞋、关闭手机、不要在避雷针线附近走动、不要在泥浆池,水池附近停留。
2、各露天作业人员、高温作业人员,要掌握必要的防中暑措施和中暑急救措施,施工现场要备好必要的急救药品;高温季节合理调
整作息时间。
3、对易燃、易爆、有毒、有害等重点场所要加强巡回检查,落实通风、降温等措施。
4、各车间要为露天、高温作业人员提供必要的防暑降温设施,做好连续生产岗位的茶水供应,备足常用的清凉用品、药品,严格控制加班加点,做到劳逸结合,保障员工的身体健康。
四、切实做好用电安全管理工作
夏季是用电的高峰期,由于高温、雷电和多雨等季节因素容易导致电器绝缘程度降低,人员出汗等原因容易导致人体电阻率下降,往往是触电事故多发期。
1、各车间要加强用电安全教育和管理,告诫员工以及外委施工单位严禁私自乱拉乱接电源;
2、认真做好电器设备和安全防护装置的维护、保养和检测工作,防止触电事故的发生。
3、对所有电气设备设施和用电线路进行检修,按规定安装与实际用量相匹配的漏电保护装置,做到电气设备设施进行保护性接地或接零等等。
五、加强应急准备和突发事件信息上报工作
要提前做好应急队伍的组织、应急物资的储备,启动应急预警机制,及时掌握灾害预警预报信息,保持通讯畅通。
1、各车间、科室要认真组织员工对防洪、防汛应急预案进行培训、学习。通过开展应急知识培训,提高员工的应急意识。
2、各车间要针对“安全生产月”积极组织安全应急演练。通过预案演练来提高员工应急反应能力、事故处理能力。
3、各车间要加强人员值班,一旦发生突发事件或汛情灾害,要在第一时间进行组织人员进行处理并且要及时上报厂部领导。
六、加强值班和应急工作
厂部值班领导和车间值班主任要加强值班工作,确保应急反应信息畅通。各车间、工段要积极落实高温酷暑和汛期的各项应急救援措施,做好应急救援物资准备,及时应对险情,努力降低损失。如发生事故要及时、如实向厂部值班领导报告有关情况,及时启动应急救援预案,科学地组织力量进行现场救援工作,切不可盲目施救而扩大人员伤亡和经济损失。
七、重视员工非生产现场事故预防工作。
各车间要利用班前班后会等多种方式教育、提醒骑摩托车员工,规范驾驶、合法驾驶,预防上下班路上人身伤害事故。尤其是夜班或雷雨、大风天气,要提高警惕随时应对突发情况,预防和减少不必要的伤痛和损失。做到“高高兴兴上班来,平平安安回家去”。
各单位接到通知后要组织全体职工认真学习和贯彻落实,确保夏季安全生产工作顺利进行。
华泰焦化一厂
11.夏季安全生产工作计划 篇十一
今年前一阶段,全市各级党委、政府高度重视安全生产,各级负有安全监管职责的部门做了大量行之有效的工作,思路清,工作实,力度大,效果好,我市安全生产取得了很好的成绩,今年1-4月全市安全生产事故起数、死亡人数实现“双下降”,安全生产形势保持了总体平稳,夏季安全生产工作计划。
目前夏季高温天气和汛期即将来临,季节性不安定因素增多,极易引发各类安全生产事故。各地、各部门、各单位要按照市委、市政府领导重要指示精神,针对夏季安全生产工作特点,进一步落实安全生产责任,采取防爆、防潮、防雷电大风、防泄漏、防中暑、防触电、防疲劳作业等防护措施,切实加强夏季危化品、人员密集场所消防、交通运输、建筑施工、造拆船等重点行业、重点企业安全管理,深入开展安全生产检查、隐患排查治理等活动,努力遏制各类生产安全事故发生,工作计划《夏季安全生产工作计划》。
就进一步做好当前安全生产工作,*强调了四点要求:一是进一步落实企业安全生产主体责任和政府、部门安全监管责任。要实实在在、一着不让地将安全责任落实到每个人,对于责任落实不到位的,要严格依法查处。二是进一步强化安全生产监管。尤其要将“三危”企业和公众聚集场所安全始终作为安全监管的“重中之重”,一时一刻不放松。各有关部门要切实抓好各自职责范围内监管的行业领域的安全生产,确保“万无一失”,真正保安全、保发展。三是进一步加大隐患整治力度。督促企业加大安全投入,发挥安全生产对经济发展的支撑作用;组织专家查隐患,不仅提出整改意见,而且确保督办到位;重点在“三危”企业、公众聚集场所全面推进安全标准化、自动化控制等工作。四是进一步严肃责任追究。通过抓典型,进一步起到警示教育作用。
会议还对市安委办主任、市安监局局长赵昶东同志代表市安委办提交会议讨论的移动危险源监管、工业燃气发生炉监管、严肃查处事故瞒报行为等事项进行了审议。
12.夏季企业安全生产防护 篇十二
随着信息化进程的发展, 信息技术与网络技术的高度融合, 现代企业对信息系统的依赖性与信息系统本身的动态性、脆弱性、复杂性、高投入性之间的矛盾日趋突显, 如何有效防护信息安全成为了企业亟待解决的问题之一。目前国内企业在信息安全方面仍侧重于技术防护和基于传统模式下的静态被动管理, 尚未形成与动态持续的信息安全问题相适应的信息安全防护模式, 企业信息安全管理效益低下;另一方面, 资源约束性使企业更加关注信息安全防护的投入产出效应, 最大程度上预防信息安全风险的同时节省企业安全建设、维护成本, 需要从管理角度上更深入地整合和分配资源。
本文针对现阶段企业信息安全出现的问题, 结合项目管理领域的一般过程模型, 从时间、任务、逻辑方面界定了系统的霍尔三维结构, 构建了标准化的ISM结构模型及动态运行框架, 为信息网络、信息系统、信息设备以及网络用户提供一个全方位、全过程、全面综合的前瞻性立体防护, 并从企业、政府两个层面提出了提高整体信息安全防护水平的相关建议。
1 企业信息安全立体防护体系概述
1.1 企业信息安全立体防护体系概念
信息安全立体防护体系是指为保障企业信息的有效性、保密性、完整性、可用性和可控性, 提供覆盖到所有易被威胁攻击的角落的全方位防护体系。该体系涵盖了企业信息安全防护的一般步骤、具体阶段及其任务范围。
1.2 企业信息安全立体防护体系环境分析
系统运行离不开环境。信息产业其爆炸式发展的特性使企业信息安全的防护环境也相对复杂多变, 同时, 多样性的防护需求要求有相适应的环境与之配套。
企业信息安全立体防护体系的运行环境主要包括三个方面, 即社会文化环境、政府政策环境、行业技术环境。社会文化环境主要指在企业信息安全方面的社会整体教育程度和文化水平、行为习惯、道德准则等。政府政策环境是指国家和政府针对于企业信息安全防护出台的一系列政策和措施。行业技术环境是指信息行业为支持信息安全防护所开发的一系列技术与相匹配的管理体制。
1.3 企业信息安全立体防护体系霍尔三维结构
为平衡信息安全防护过程中的时间性、复杂性和主观性, 本文从时间、任务、逻辑层面建立了企业信息安全立体防护体系的三维空间结构, 如图1所示。
时间维是指信息安全系统从开始设计到最终实施按时间排序的全过程, 由分析建立、实施运行、监视评审、保持改进四个基本时间阶段组成, 并按PDCA过程循环[5]。逻辑维是指时间维的每一个阶段内所应该遵循的思维程序, 包括信息安全风险识别、危险性辨识、危险性评估、防范措施制定、防范措施实施五个步骤。任务维是指在企业信息安全防护的具体内容, 如网络安全、系统安全、数据安全、应用安全等。该霍尔三维结构中任一阶段和步骤又可进一步展开, 形成分层次的树状体系。
2 企业信息安全立体防护体系解释结构模型
2.1 ISM模型简介
ISM (Interpretation Structural Model) 技术, 是美国J·N·沃菲尔德教授于1973年为研究复杂社会经济系统问题而开发的结构模型化技术。该方法通过提取问题的构成要素, 并利用矩阵等工具进行逻辑运算, 明确其间的相互关系和层次结构, 使复杂系统转化成多级递阶形式。
2.2 企业信息安全立体防护体系要素分析
本文根据企业信息安全的基本内容, 将立体防护体系划分为如下15个构成要素:
(1) 网络安全:网络平台实现和访问模式的安全;
(2) 系统安全:操作系统自身的安全;
(3) 数据安全:数据在存储和应用过程中不被非授权用户有意破坏或无意破坏;
(4) 应用安全:应用接入、应用系统、应用程序的控制安全;
(5) 物理安全:物理设备不受物理损坏或损坏时能及时修复或替换;
(6) 用户安全:用户被正确授权, 不存在越权访问或多业务系统的授权矛盾;
(7) 终端安全:防病毒、补丁升级、桌面终端管理系统、终端边界等的安全;
(8) 信息安全风险管理:涉及安全风险的评估、安全代价的评估等;
(9) 信息安全策略管理:包括安全措施的制定、实施、评估、改进;
(10) 信息安全日常管理:巡视、巡检、监控、日志管理等;
(11) 标准规范体系:安全技术、安全产品、安全措施、安全操作等规范化条例;
(12) 管理制度体系:包括配套规章制度, 如培训制度、上岗制度;
(13) 评价考核体系:指评价指标、安全测评;
(14) 组织保障:包括安全管理员、安全组织机构的配备;
(15) 资金保障:指建设、运维费用的投入。
2.3 ISM模型计算
根据专家对企业信息安全立体防护体系中15个构成要素逻辑关系的分析, 可得要素关系如表1所示。
将企业信息安全立体防护体系要素关系梳理成邻接矩阵, 并通过Matlab软件进行运算, 得到可达矩阵M:
其中“1”表示不同因素之间存在的直接或间接的影响关系。
对可达矩阵进行区域划分和级位划分, 确定各要素所处层次地位。在可达矩阵中找出各个因素的可达集R (Si) , 前因集A (Si) 以及可达集R (Si) 与前因集A (Si) 的交集R (Si) ∩A (Si) , 得到第一级的可达集与前因集 (见表2) 。
由表2可知该系统存在 (R (S11) ∩R (S12) ∩R (S13) ∩R (S14) ∩R (S15) ) ≠∅, 构成要素处于同一个区域中, 且第一级的可达集与前因集只有R (S3) =R (S3) ∩A (S3) , 因此, L1={S3}。划去可达矩阵中S3所对应的行和列, 得到第二级的可达集和前因集。依此类推, 可得L2={S1, S2, S4, S5, S6, S7};L3={S8, S9, S10};L4={S11, S12, S13, S14, S15}。
2.4 企业信息安全立体防护结构
结合信息安全防护的特点, 企业信息安全立体防护体系15个要素相互联系、相互作用, 有机地构成递阶有向层级结构模型。图2中自下而上的箭头表示低一层因素影响高一层因素, 双向箭头表示同级影响。
从图2可以看出, 企业信息安全防护体系内容为四级递阶结构。从下往上, 第一层因素从制度层面阐述了企业信息安全防护, 该层的五个因素处于ISM结构的最基层且相互独立, 构成了企业信息安全立体防护的基础。第二层因素在基于保障的前提下, 确定了企业为确保信息安全进行管理活动, 是进行立体防护的方法和手段;第三层因素是从物理条件、传输过程方面揭示了企业进行信息安全防护可控点, 其中物理安全是控制基础。第四层要素是企业信息安全的直接需求, 作为信息的直接表现形式, 数据是企业信息安全立体防护的核心。企业信息安全防护体系的四级递阶结构充分体现了企业信息安全防护体系的整体性、层级性、交互性。
2.5 企业信息安全立体防护过程
企业信息安全立体防护是一个多层次的动态过程, 它随着环境和信息传递需求变化而变化。本文在立体防护结构模型的基础上对企业信息安全防护结构进行扩展, 构建了整体运行框架 (见图3) 。
从图3中可以看出, 企业信息安全防护过程按分析建立到体系保持改进的四个基本时间阶段中有序进行, 充分体现出时间维度上的动态性。具体步骤如下:
(1) 综合分析现行的行业标准规范体系, 企业内部管理流程、人员组织结构和企业资金实力, 建立企业信息安全防护目标, 并根据需要将安全防护内容进行等级划分。
(2) 对防护内容进行日常监测 (包括统计分析其他公司近期发生的安全事故) , 形成预警, 进而对公司信息系统进行入侵监测, 判断其是否潜在威胁。
(3) 若存在威胁, 则进一步确定威胁来源, 并对危险性进行评估, 判断其是否能通过现有措施解决。
(4) 平衡控制成本和实效性, 采取防范措施, 并分析其效用, 最终形成内部信息防护手册。
3 分析及对策
3.1 企业层面
(1) 加强系统整体性。企业信息安全防护体系的15个构成要素隶属于一个共同区域, 在同一系统大环境下运作。资源受限情况下要最大程度地保障企业信息安全, 就必须遵循一切从整体目标出发的原则, 加强信息安全防护的整体布局, 在对原有产品升级和重新部署时, 应统一规划, 统筹安排, 追求整体效能和投入产出效应。
(2) 明确系统层级性。企业信息安全防护工作效率的高低很大程度上取决于在各个防护层级上的管理。企业信息安全防护涉及技术层面防护、策略层面防护、制度层面防护, 三个层面互相依存、互相作用, 其中制度和保障是基础, 策略是支撑, 技术是手段。要有效维护企业信息安全, 企业就必须正确处理好体系间的纵向关系, 在寻求技术支撑的同时, 更要立足于管理, 加强工作间的协调, 避免重复投入、重复建设。
(3) 降低系统交互性。在企业信息安全防护体系同级之间, 相关要素呈现出了强连接关系, 这种交互式的影响, 使得系统运行更加复杂。因此需要加快企业内部规章制度和技术规范的建设, 界定好每个工作环节的边界, 准确定位风险源, 并确保信息安全策略得到恰当的理解和有效执行, 防止在循环状态下风险的交叉影响使防范难度加大。
(4) 关注系统动态性。信息安全防护是一个动态循环的过程, 它随着信息技术发展而不断发展。因此, 企业在进行信息安全防护时, 应在时间维度上对信息安全有一个质的认识, 准确定位企业信息安全防护所处的工作阶段, 限定处理信息安全风险的时间界限, 重视不同时间段上的延续性, 并运用恰当的工具方法来对风险加以识别, 辨别风险可能所带来的危险及其危害程度, 做出防范措施, 实现企业信息安全的全过程动态管理。
3.2 政府层面
企业信息安全防护不是一个孤立的系统, 它受制于环境的变化。良好的社会文化环境有助于整体安全防护能力主动性的提高, 有力的政策是推动企业信息安全防护发展的前提和条件, 高效的行业技术反应机制是信息安全防护的推动力。因此在注重企业层面的管理之外, 还必须借助于政府建立一个积极的环境。
(1) 加强信息安全防护方面的文化建设。一方面, 政府应大力宣传信息安全的重要性及相关政策, 提高全民信息安全素质, 从道德层面上防止信息安全事故的发生;另一方面, 政府应督促企业加强信息安全思想教育、职能教育、技能教育、法制教育, 从思想上、理论上提高和强化社会信息安全防护意识和自律意识。
(2) 高度重视信息安全及其衍生问题。政府应加快整合和完善现有信息安全方面的法律、法规、行业标准, 建立多元监管模式和长效监管机制, 保证各项法律、法规和标准得到公平、公正、有效的实施, 为企业信息安全创造有力的支持。
(3) 加大信息安全产业投入。政府应高度重视技术人才的培养, 加快信息安全产品核心技术的自主研发和生产, 支持信息安全服务行业的发展。
4 结语
本文从企业信息安全防护的实际需求出发, 构建企业信息安全防护基本模型, 为企业信息安全防护工作的落实提供有效指导, 节省企业在信息安全防护体系建设上的投入。同时针对现阶段企业信息安全防护存在的问题从企业层面和政府层面提出相关建议。
参考文献
[1]中国信息安全产品测评认证中心.信息安全理论与技术[M].北京:人民邮电出版社, 2003.
[2]汪应洛.系统工程[M].3版.北京:高等教育出版社, 2003.
[3]齐峰.COBIT在企业信息安全管理中的应用实践[J].计算机应用与软件, 2009, 26 (10) :282-285.
[4]肖馄.浅议网络环境下的企业信息安全管理[J].标准科学, 2010 (8) :20-23.
[5]王永红.信息安全风险评估流程初探[C]//全国第21届计算机技术与应用学术会议 (CACIS·2010) 暨全国第2届安全关键技术与应用学术会议论文集.合肥:中国仪器仪表学会微型计算机应用学会, 2010:504-507.
[6]王玫.建设银行信息安全管理体系建设研究[D].济南:山东大学, 2008.
【夏季企业安全生产防护】推荐阅读:
夏季高温作业防护措施06-12
夏季膳食安全10-09
夏季行车安全培训07-15
夏季安全教育班会10-20
关于夏季游泳安全12-11
夏季安全生产自查报告11-26
物业夏季防汛安全提醒06-12
夏季高温作业安全07-26
夏季防中暑安全知识08-24
夏季防雷电安全教育10-07