安全用电的基本保证(6篇)
时间:2024-05-22
时间:2024-05-22
【关键词】电力调度;数据网;安全管理
随着电力调度数据网安全管理体系建设进程的加快,电力调度数据网的承载力不断加强,网络复杂程度不断增加,但其存在的安全隐患的系数也不断增加,其安全管理难度系数不断增加。因此,为确保电力调度数据网络安全性,制定安全管理框架、明确检测对象,建立全新的评估方法十分必要。
1电力调度数据网存在的安全隐患
(1)对电力调度数据网缺乏针对性、可执行性的安全管理体系,无法对数据网进行全方位的检查与评估,无法全面展开可重复性的、可回溯性的安全评估工作。
(2)无法实现业务无损伤条件下的数据网安全监测,目前常用的检测手段多是以在线网络为基础,必然会对网络业务产生影响[1]。如果电力调度数据网络业务对安全性要求较高,则无法满足监测要求,因此亟需一种对业务无损的检测方法。
(3)无法实现对电力调度数据网运行状态的有效监控和管理,其监控和管理手段的分散已经影响整个数据网的管理效率,电力公司缺乏一个高效、实用的监控和管理手段保证数据网的稳定、安全运行,需要采用分布式探针的方式监控数据网的整体运行状态。
(4)缺乏自动化的评估工具,不仅无法获取完备的数据网络配置信息,还无法满足评估工作的准确性、及时性要求。目前,以配置信息为基础的安全评估工作多是以操作人员的实际操作为基础进行的,其自动化程度较低,评估结果科学性较低。
2电力调度数据网安全管理体系基本框架
2.1安全管理框架
安全管理框架主要描述电力调度数据网的指导原则,其基本目标是保证数据网络的科学性、有效性。具体来说,应当遵循以下原则:政策性:数据网的安全管理框架应当符合国家电力行业的政策法规,并根据我国电力行业的政策法规确定安全管理框架的基本内容,保证其政策性[2]。指导性:数据网安全管理框架是电力企业网络安全工作的指导性文件,为整个网络安全管理工作提供全局性、整体性的指导意见,明确工作重点和工作准则,但并不规定具体的技术方案。可行性:数据网安全管理框架必须具备可行性,保证其执行的可行性,符合电力行业的业务情况及安全运行状况,并保证数据网安全管理框架能够被贯彻实施。时效性:数据网安全管理框架应当以保障当前网络安全为重点,并为下一阶段网络安全建设做好铺垫工作,并根据业务发展变化和实际需求进行适当的补充和完善,保证其实施的时效性。
2.2安全隐患测试集
安全隐患测试集主要指威胁网络数据安全运行的安全隐患的集合,涉及多个方面的因素,如物理环境、业务流程、人员管理等,这些因素存在被安全隐患利用的可能性,进而威胁安全数据网的运行。层次划分法有助于明确测试集的不同层次的研究对象和研究重点,并建立与之相对应的映射关系。
2.3风险评估分析
风险评估方式设计之后,需要设定相应的风险管理流程,进而保证整个安全管理体系的有效实施。根据电力调度数据网的运行情况,其风险管理流程可分为五个阶段,分为风险评估准备、风险识别、风险分析、风险评估、风险控制。风险评估方式是电力调度数据网安全管理体系有效实施的保证,更是整个安全管理体系设计的理论依据,一般涵盖四种评估方式[3]。通过赋值的方式,以风险值衡量需要进行评估的数据网络系统,即安全隐患采用何种方式威胁数据网络系统、数据网络系统存在何种脆弱性、会对哪一类系统产生影响、采取何种方式防范风险,风险评估一般采用如下计算公式:风险=威胁的可能性×资产重要性×脆弱性/有效性。
2.4数据网络分析平台
以数据网的安全管理需要为基本出发点,将数据网络分析平台划分为几个不同的层次,如数据采集层、应用管理层,同时每个层次又具有不同的功能。
3总结
根据当前电力调度数据安全管理存在的问题,全文综合提出电力调度数据安全管理体系,为保证安全管理体系的实施,又将其进行细化处理,划分为不同的层次,这样可以帮助明确各层次的重点,并建立各层次之间的映射关系。一旦电力调度数据安全管理体系的侧重点发生调整,仅需要相应的映射点进行调整即可,进而保证安全管理体系灵活性,保证其具体的实施,保证其实施效果。
参考文献
[1]蔡俊光,简锦波,余子勇,等.电力调度数据网安全管理体系研究[J].电信技术,2015,6(6):60~63.
[2]黄国伦.电网调度数据网网络安全管理探讨[J].广西电力,2014,37(1):60~64.
关键词:电子商务;数字加密;安全:漏洞;SSL
1引言
随着电子商务逐渐走入人们的日常生活,人们对它的信赖程度与其本身具有的安全可靠性成正比,据普查有六成网民不信任网上购物。能否提高电子商务的安全性,保障交易可靠已成为网站商家与消费者共同关注的问题。在广大网络平台上建立一套交易双方信赖的安全保障制度,充分加强网络交易的安全可靠性、信息保密性,方可提高人们对网络交易的支持和利用。
2电子商务安全的威胁与漏洞
电子交易安全要求有信息的保密性,交易者身份的确定性,交易操作的不可否认性和交易信息的不可修改性。相应产生的威胁与漏洞有:(1)源于外部侵入的威胁。外部侵入者通过对网络的侵犯而获悉交易双方的交易信息,窃取商机。(2)源于信息不完整性产生的漏洞。在交易过程中产生的差错导致交易信息的不完整,可能导致交易活动无法进行。(3)源于交易双方对交易信息的抵赖威胁。交易双方可能对交易信息进行篡改,伪造证据,扰易的公平性。
3目前电子商务的安全保障和电子交易的手段
3.1现有电子商务最常见的安全机制有SSL及SET两种。分别如下:
(1)SSL协议:位于TCD/IP协议与各种应用层协议之间,为数据通信提供安全支持。它分为两层,其中SSL记录协议(SSLRecordProtocol),建立在可靠的传输协议之上,为高层提供数据封装、压缩、加密等基本功能的支持。SSL握手协议(SSLHandshakeProtocol),建立在SSL记录协议之上,用于在实际的数据传输开始之前,通信双方进行身份认证,协商加密算法,交换加密密钥。
(2)SET协议:是一种基于消息流的协议,它主要用来保证公共网络上银行卡支付交易的安全性。它定义了加密信息的格式和完成一笔交易过程中各方传输信息的规则。
3.2现有保障电子交易安全的手段
(1)密码技术:常用的有:①公共密钥和私用密钥,亦称为RSA编码法,它利用两个很大的质数相乘所产生的乘积来加密。②数字摘要(dIgitaldlgest)即安全Hash编码法或MD5,它采用单向Hash函数将需加密的明文“摘要”成一串128bit的密文,这一串密文亦称为数字指纹(FingerPrint),它有固定的长度,且不同的明文摘要成密文,其结果总是不同的,而同样的明文其摘要必定一致。这样这摘要便可成为验证明文是否是“真身”的“指纹”了。
(2)数字签名(digitalsignature):数字签名是以保障基于网络交易平台替代传统功能的电子技术手段,结合了密码技术和数字摘要。它通过密码技术保证数据保密,不被篡改。和验证身份以实现电子交易安全。
(3)数字时间戳:能提供电子文件发表时间的安全保护。数字时间戳服务(DTS)是网上安全服务项目,由专门的机构提供。时间戳(time-stamp)是一个经加密后形成的凭证文档。
(4)数字凭证:数字凭证又称为数字证书。是用电子手段来证实一个用户的身份和对网络资源的访问的权限。数字凭证可用于电子邮件、电子商务、群件、电子基金转移等各种用途。
(5)认证中心(CA=CertificationAuthority):就是承担网上安全电子交易认证服务、能签发数字证书、并能确认用户身份的服务机构。认证中心通常是企业性的服务机构,主要任务是受理数字凭证的申请、签发及对数字凭证的管理。
4探索与搜寻更为有效方案,进一步提高安全可靠性。
通过以上对现有电子商务安全性的分析可以发现有许多可改进方案,比如:
(1)较多的电子商务平台建立在SSL协议基础之上,然而SSL2O在设计上有着很多缺陷,仍容易受到网络攻击。因此在SSL协议之上再通过VPN(虚拟专用网),联合SSL的独特性以及VPN所能提供的安全远程访问控制能力,保证交易信息安全。
(2)在电子交易平台提供数据证书验证交易者的身份真实性,然而安全技术的强度普遍不够,受到了外国密码政策的限制,因此强度普遍不够,自主探索加密算法尤为重要。
(3)尽管电子商务蓬勃发展,但网络信息安全在全球还没有形成一个完整的体系,有关电子商务安全的产品真正通过认证的相当少,对安全技术普遍了解的较少。所以在安全认证方面应转向信用体系较高的CA认证。
(4)电子商务网站的安全管理存在很大隐患,因此应加强电子商务网站的安全管理。避免内部人员滥用资源,使用完善的防火墙技术,建立网络系统的日常维护制度。
关键词:电子政务公文流转安全中间件
1.引言
全球性的网络化、信息化进程正改变着人们的生活方式,Internet技术应用及电子政务商务的飞速发展给人们生活工作的各个层面带来了深刻的影响。随着信息技术的迅速发展信息化建设进程的加快,无论是政府还是企业,为了提高办事效率,加快信息的流转速度,都需要实现办公自动化。随着办公自动化的发展,出现了电子政务,同时,由于Internet的广泛应用,电子政务的安全问题显得日益突出。因此,研究电子政务中的公文流转的安全问题就显得日益迫切。目前国内电子政务已经成为中国信息化领域最受关注的发展重点,并被确定为我国“信息化带动工业化”战略国策的实施重点。一方面,信息通信技术不但为电子政务发展提供了强劲的技术支撑,而且为电子政务的发展提供了极其广阔的用户基础,二者的紧密结合使得电子政务既成为可能,又成为必要。另一方面,政府作为社会公共事务的管理主体,如何以更高的效率、更优的质量和更低的成本履行其自身的职能,提供其相应的服务始终是各级政府部门追求的目标[1]。
2.研究基础
作为信息高速公路五个应用领域中的首要应用,电子政务在全球范围内受到广泛的重视,是未来国家核心竞争力的重要因素。电子政务公文流传体系,即政府公文的形成和上传下达,是政府职能的集中表现形式之一,其信息安全的技术实现和安全管理制度的建设,是电子政务安全支撑体系的重要建设内容。在我国现有电子政务系统内外环的基础上,可以解决公文的流转和身份确认等安全问题。在内环实现中对政府机关内部公文的身份认证和信息安全鉴别,在外环中对政府机关下发公文的签名[1][2]。
本文讲述了电子政务公文的数字签名及电子政务公文流转中的公文加密问题,电子政务公文流转安全中间件的研究与设计,以及基于PKI技术的密钥管理三个方面。针对电子政务公文流转的安全问题和电子政务公文在异构信息系统间进行流转等问题,做了安全中间件的设计。
3.系统设计与实现
为了保证电子政务公文流转的安全性,本系统采用了以下技术手段,确保电子政务公文在流转过程中的信息安全[2]。
3.1文件加密
本系统使用数据加密技术实现以网络化手段进行文件流转过程中的文件信息的保密性。系统使用对称加密体制对文件信息进行加密处理,保障文件信息的机密性。
3.2文件签名
使用非对称加密体制来对文件信息进行签名处理,即发送方使用自己的签名私钥对文件信息的HASH值进行签名处理,形成文件信息的签名值,并且与文件一起被加密后发送给接收方,接收方使用发送方的验证公钥对接收到的签名值进行签名验证处理。通过这种方式保障文件信息的完整性和发送方对发送行为的不可抵赖[2]。
3.3回执签名
接收方在接收到文件后,同样使用自己的签名私钥对收到的文件信息的HASH值进行签名处理,形成文件信息的回执签名值,并且将回执签名值发送给发送方,发送方使用接收方的验证公钥对接收到的回执签名值进行回执签名验证处理。通过这种方式保障发送方对接收方身份的可信赖性。
3.4用户密钥管理
与本系统配套使用的证书及密钥管理系统,以数据密码卡硬件加密设备实现的保护算法保护所有关键数据和用户密钥数据,确保所有用户密钥信息的安全。
3.5保护电子政务印章
电子政务印章可以以扫描引入或者从计算机文件引入印章库中供用户使用。在电子政务印章引入过程中,电子政务印章信息使用本机用户的密钥和硬件加密设备加密处理,电子政务印章在印章库中以密文的方式存在,只有本机用户才能够使用,确保电子政务印章不会被窃取和盗用。
本系统设计中采用数字签名技术保证中间件中的公文流转的安全性[3]。其初步设计图为:
图1公文流转安全中间件
为了保证公文流转的安全性,防范流转及存储过程中的欺诈行为,需采取数字签名的手段确定签发者的身份和防止他人破坏公文文件内容。数字签名建立在公共密钥体制基础上,数字签名的主要方式是,文件的签发方从文件文本内容中生成一个160位的散列值,签发方用自己的私人密钥对这个散列值进行加密形成签发方的数字签名,并将该数字签名作为附件和公文一起发送。公文的接收方首先从接收到的原始公文中计算出160位的散列值,其次用签发方的公开密钥来对公文附加的数字签名解密,如果解密后的散列值与计算出的值相同,那么接收方就能确定该公文是否是签发方的。通过数字签名能够保证公文的真实性、可靠性和不可抵赖性。为鉴别对方是否可信,必须确认对方的公开密钥不是伪造或冒充的,一种确认密钥的方法就是通过可靠途径接收对方亲自送来的公钥,但这是不现实的,必须由第三方来确定对方的身份,这个第三方就是类似于CFCA(中国金融认证中心)这样的认证授权机构(CA),它为政务信息化环境中各个实体颁发数字证书,以证明各实体身份的真实性,并负责检验和管理证书。按照CCITTX.509国际标准,数字证书中通常包含证书所有者的姓名,证书所有者的公开密钥,公开密钥(证书)的有效期,颁发数字证书的单位名称,数字证书的序列号,颁发数字证书单位的数字签名等。公文的签发方必须有自己的CA数字证书[4]。
4.结语
本文通过对电子政务环境下的电子政务公文流转系统的研究与分析,在全面考虑电子政务公文在流转过程、收发文过程的机密性、完整性、真实性及不可否认性等特性的基础上,提出了可行性解决方案。
参考文献:
[1]姚国章.电子政务原理.北京大学出版社,2005.3.
[2]向金海.电子公文的加密与数字签名研究,2003.5.
[关键词]电子商务网络支付支付交易安全
随着Internet的迅速发展和广泛应用,人们开始习惯于利用开放快捷的网络进行各种采购和交易,从而导致了电子商务的出现,并使其成为业界新热点。电子商务的显著特点就是增加贸易机会,降低贸易成本,简化贸易流程,提高贸易效率。在交易过程中,消费者、商家、企业、中间结构和银行等需要通过Internet网络进行资金的流转,这就需要通过网络支付或电子支付的手段来实现.因此,电子商务活动必然牵涉到支付,安全有效的支付是电子商务的重要环节.从技术上讲,电子商务最关键的问题是如何安全地实现支付功能,并保证交易各方的安全保密。因此,支付安全是整个电子商务安全的瓶颈。
一、电子商务对网上支付安全性的要求
网上支付涉及到大量资金流的转移以及个人隐私或商业机密,而这种支付是发生在开放性程度非常高的互联网,未经保护的支付数据极易被竞争对手获取,造成严重损失。一个安全的支付系统至少应具备以下基本功能:
1.数据保密:交易过程中产生的与支付有关的数据应该被严格保密,除交易双方以及被授权第三方外,均无法(或很难)看懂交易数据,保护交易的私密性。
2.数据完整:支付数据在网络上传输过程中的完整性和有效性,即发送方发出的数据与接收方收到数据应该是相同的、未经更改的。数据输入时的意外差错或欺诈行为,数据传输中信息的丢失、重复、错序、被篡改,都可能导致贸易各方信息的差异。因此,网上交易的信息要能做到确保其完整性,即要求接收者收到的数据与原始数据相同。
3.身份认证:网上支付是在交易双方不见面的情况下进行的,因而保证对方确实是即将要进行的交易的另一方是非常重要的,它将关系到电子商务交易的成败。
4.访问控制:在身份认证完成后,支付系统便可确定此用户有何种权限,这种权限能访问到哪些受保护的数据。
5.审计能力:网上支付数据是非常重要和敏感的,详细记录用户和系统的行为对事后审计的意义无疑是巨大的。
二、网上安全支付技术
1.数据加密技术。数据加密是保证网络通信机密性的常用手段,其基本原理是用基于数学算法的程序和保密的密匙对信息进行编码,生成难以理解的字符串,即把明文变成密文的过程,反之,把密文转变成明文的过程称之为解密。客户在网上支付时,支付数据首先被加密,加密后的数据经过互联网传输到交易的另一方,接受支付方用事先约定好的密匙对加密数据进行解密,就可以实现支付双方机密的信息通信。数据加密不同于信息的隐藏,它的目的并不是不让人看见文字,数据加密只是将信息转化为可见的但看不出意义的字符串。
根据数据加密和解密使用同样的密码与否,有两类加密体制,即对称加密体制(私有密钥加密体制)和非对称加密体制(公开密钥加密体制)。
2.PKI技术。网上支付首先是要确定网上参与交易的各方(如持卡消费户、商户、收单银行的支付网关等)的身份,目前广泛采用的PKI(PublicKeyInfrastructure,公钥基础设施)体系结构采用证书管理公钥,通过第三方可信机构CA(CertificateAuthority)管理公钥,把用户的公钥和用户的其他标识信息捆绑在数字证书中,相应的数字证书(DigitalCertificate)就是代表用户的身份的。通过检查数字证书就可方便的确认对方的身份。另外,PKI体系结构把对称加密体制和非对称加密体制结合起来,实现了密钥的自动管理。
3.数字证书与CA。数字证书是实现网上支付认证的基本技术,可以用来验证用户或网站的身份。利用数字证书提供的功能,可以方便的实现网络数字签名、数字信封,结合数字摘要技术则可以实现网上支付数据完整性和不可否认性。
数字证书是由权威的、公正的认证机构管理的,称为证书权威机构(CA)。各级认证机构按照根认证中心(RootCA)、品牌认证中心(BrandCA)以及持卡人、商户或收单银行(Acquirer)的支付网关认证中心(HoldCardCA,MerchantCA或PaymentGatewayCA)由上而下按层次结构建立的。
4.SSL和SET。SSL即安全套接层协议(SecureSocketLayerProtocol),由Netscape公司提出,它支持两台计算机间的安全连接。SSL协议工作TCP/IP的传输层和应用层之间,由SSL记录协议、SSL握手协议和SSL警报协议组成。SSL利用数字证书和加密技术透明地自动完成发出信息的加密和收到信息的解密工作。
SET即安全电子交易协议(SecureElectricTranscations),是由Visa国际组织和万事达组织共同制定的一个能保证通过开放网络进行安全资金支付的技术标准。SET在保留对客户的信用卡认证的前提下,又增加了对商家身份的认证,这对于需要支付货币的交易来说是非常重要的,由于设计上很合理,得到了广泛的应用。
SET在很多方面优于SSL协议,但SET过于复杂和繁琐,大量交易同时进行时交易速度受到影响。
三、网上安全支付方法
1.智能卡支付。严格来说使用智能卡支付网上交易货款并不是真正意义上的网上支付,支付过程实际上发生在网上商户和银行之间,交易安全性基本由商家的信用决定,对买家来说存在被欺诈的风险。但这却是经常使用的网上交易的资金支付方法。
其基本流程为:
(1)在实际商品、相关服务与资金流动发生之前,由客户通过安全方式将智能卡信息传送给商家;
(2)商家验证客户身份为智能卡账户所有者;
(3)商家把智能卡收费信息和数字签名发送给其银行或在线智能卡处理器;
(4)银行或处理方把信息送给客户银行进行授权;
(5)客户银行为商户返回智能卡数据、收费确认和授权;
(6)网上智能卡支付完成。
2.电子支票支付。电子支支票和传统的支票形式几乎有着同样的功能和内容;不同于传的支票人为签名,电子支票需要经过数字签名,被支付人数字签名背面,使用数字凭证确认支付者,被支付者身份支付银行和账户。金融机构使用已签名和认证的电子支票进行账户存储。
其基本流程为:
(1)购买电子支票:买方首先必须在提供电子支票服务的银行注册、开具电子支票,注册时可能需要需要输入信用卡和银行账户信息,以支持开设支票、电子支票应具有银行的数字签名。
(2)电子支票付款:买方用自己的私钥在电子支票上进行数字签名,用卖方的公钥加密电子支票。只在卖方可以收到已使用卖方公钥加密了电子支票,用买方的公钥确认买方的数字签名后,向银行进一步认证电子支票后即可发货给买方。
(3)清算:付款人银行和收款人银行通过类似自动清算网络进行清算,并对清算结果向付款的和收款人进行反馈。
(4)银行进一步确认电子支票;卖方发货给买方。
3.电子现金支付。电子现金也叫数字现金,是数字化的现金,拥有现金的大部分优点却没有现金的缺点,电子现金特别适用于实现低成本的在线小额支付。
目前,数据安全保护等技术已经基本可以保障数据本身的安全性,像数据被篡改这类恶性事件发生的概率很低,基本可以保证网上资金支付的成功。但是网上支付技术不是万能的,这些技术只能保证资金划拨成功,却无法保证交易的最终成功。网上欺诈事件还是时见报道。因此,用户在进行网上交易时应尽量选择安全的支付方式,比如安付通或支付宝这样的有第三方参与交易的支付方式。
4.微支付系统。在满足安全性的前提下,有昼少的信息舆、较低的管理和存储需求,即速度和效率要求比较高,这种支付形式称为微支付或小额支付,目前国内应用最广泛的网上短消息服务属于典型的微支付方式。
5.移动支付。移动支付也称手机支付,就是允许移动用户使用其移动终端(通常是手机)对所消费的商品或服务进行账务支付的一种服务方式。它首先在发达国家被应用,随后在全球推广。移动支付的一个重要方向,是使手机成为真正的“电子钱包”,比如在交通运输、超市购物、餐馆消费等领域实现“手机支付”。
四、支付交易安全
所有电子支付系统和所有支付手段的包括以下几个方面:
1.用户匿名性:在网络中交易中保护用户的身份不泄密。
2.地址不可跟踪性:防止支付交易进行的地点泄密。
3.买方匿名性:保护支付交易中买方的身份不泄密。
4.支付交易不可跟踪性:防止同一客户的不同支付交易链接起来。
5.支付交易数据的机密性:有选择地保护支付交易数据的特定部分,免于泄密给未授权的参与方中的指定参与方。
6.支付交易消息的新鲜性:防止支付交易消息的重放。
目前,数据安全保护等技术已经基本可以保障数据本身的安全性,像数据被篡改这类恶性事件发生的概率很低,基本可以保证网上资金支付的成功。但是网上支付技术不是万能的,这些技术只能保证资金划拨成功,却无法保证交易的最终成功。网上欺诈事件还是时见报道。因此,用户在进行网上交易时应尽量选择安全的支付方式。
参考文献:
[1]臧良运纪香清:电子商务支付与安全[M].北京:电子工业出版社,2006.1
[2]柯新生:网络支付与结算[M].北京:电子工业出版社,2004.3
关键词:安全生产;电力;管理
中图分类号:X92文献标识码:A
作为国民经济前进的基础,电力企业必须保证其生产的安全性,以此保证经济效益的有效提高。为了保证电力企业生产的安全性,在生产经营过程中电力企业必须将安全管理工作放在生产的首位,以安全作为获得效益的前提,精益求精,安全稳步的向前发展。通过科学合理的管理措施提高员工的安全生产素养,树立安全意识,明确安全生产同促进发展之间的关系,防止安全事故的发生。
1电力安全生产概述
1.1安全生产内容。所谓的安全生产是指在生产过程中依照标准的秩序以及在符合安全条件下的操作,从而防止事故的发生,避免人员上网以及设备损坏,从而提高电网运行的稳定性,保证职工的生命健康安全所采用的措施以及活动。从而围护电力系统发电、送电、变电、配电、用电的正常稳定。
1.2安全生产范围。电力生产包含了发、送、变、配、用等环节,同时还包括了电网生产的安全内容;另外基本设施的建设、生产安全以及电力生产过程中的各类活动的生产安全都属于电力安全生产管理的范围,即火电、水电、送电、变电等的施工安全。
2电力安全生产管理的措施
2.1理念的创新。目前的电力安全管理工作已经得到电力企业的广泛关注,在新形式、新理念下,必须牢固安全理念,以关爱生命、关注安全作为基础使命,一方面针对生产中的安全问题以及管理措施必须严格纠正、坚决杜绝,以认为本,将人的健康以及生命安全保障作为生产的前提,不断提高电力企业自身的能力,更好的应对突发时间,并在更加复杂的局面中赢得发展空间。积极主动的开展安全创建活动,在企业的发展中转变原有的生产管理理念以及方法。做到管理工作向着以人为本转变,将员工的生命健康安全放到所有工作的首要位置;做到预防为主,对安全事故的处理由原先的被动转变为现在的主动,将日常管理预防作为工作重点,将隐患和安全问题扼杀在摇篮里;做到管理工作从理论向实质转变,落实隐患的治理以及预案工作;优化管理制度,杜绝松严不一的管理作风;做到管理的科学化,通过提高安全生产管理工作的技术含量以提高安全防范效果。
2.2安全责任制的建立健全。责任建立安全生产体系的基础,管理不是个人的事,也不是某一个生产环节的事,需要全体的配合,需要人人负责。所以在企业内部想要完善安全管理体系,就必须建立完善的生产责任制度,具体到人、明确任务、细化责任,坚持治本原则,将应对措施以及日常的预防工作落到实处,在思想上重视安全生产管理,对事故以及安全隐患以认真负责的态度积极处理,提高电力系统整体的安全性能,以此保证生产安全水平的有效提高。
2.3完善检查制度。一些安全事故大多是高破坏性的突发事故,但是这种事故都会在日常的生产中有所预兆,因此生产安全检查是安全生产管理工作的重点内容之一,只有保证检查制度完善健全,并加强详查力度,规范研究的进行日常巡查,定期对系统进行检查,摒除安全隐患,就能够有效提高生产的安全水平。
2.4加强人员培训。人是安全生产的基础,只有对工作人员加强培训,才能够切实提高安全生产管理工作质量。通过对管理人员责任心以及综合素养的培训,提升管理质量,并定期进行岗位的考核与监察,确保运行管理人员能够依照安全法规、技能进行操作。
2.5相关法律法规体系的完善。电力事业不断进步,电力改革不断深入使得现在的法律法规有些已经无法适应现代的电力发展形式以及体制,因此需要进行不断的完善和改进。并且在进行电力相关法律的编制中,电监会应当听取电力企业意见,以实际为基础提高安全生产以及日常监管力度,将安全作为所有工作的首要内容,保证安全生产有法可依,电力企业有法必依。
2.6提高监管水平。电力安全生产必须警钟长鸣。要认真研究新形式下电力安全监管工作面临的新情况、新问题,当前,要把维护好春节期间的电力安全生产只需作为安全监管工作的重中之重。对于潜在的风险问题要抓紧解决,努力提高电力安全监管工作水平,确保电力系统安全稳定运行。在电力供需紧缺的情况下,要有限保证重点区域、重要用户和居民用电,确保电力的有序供应。
2.7强化安全教育。安全文化是安全生产的思想基础。“标准化作业反违章,程序化作业防事故”是电力安全生产管理工作的宗旨。要在建立企业文化的大框架下,构建地方电力特色的安全文化氛围,进一步加强安全文化建设,把安全生产的制度、规范和要求融入到各个环节和各项工作中去,打理营造良好的氛围,使安全生产的各项要求成为员工的自觉行为,使安全管理得到落实,形成安全生产长效机制。
2.8增强监督力度。细节是电力安全生产的关键,也是必须被重点落实的关键。日常管理中必须从细节入手,抓紧每一个细节的监察工作,将每一项安全检查任务落到实处。按照规范流程以及规范要求进行每一步操作;针对常见的事故,预先做好应急预案;将安全生产放到工作守卫。保证安全投入能够满足要求,加大安全监督力度,不断改善基础生产条件,以及生产环境的安全状况,确保各项活动始终处于安全状态。
结语
电力安全生产是实践性问题,需要在实践中总结探索,积累经验。另外政府也需要从政策上予以配合,社会也要予以支持。随着社会的发展,电力企业必须在安全监督上予以加强,同时确立严格的奖惩制度,一旦发现事故以及事故隐患,必须严惩不贷,通过科学有效的管理措施才能够确保落实生产的安全。
参考文献
关键词:煤矿基建企业;机电设备管理;安全生产
0引言
煤矿基建企业主要是以煤矿生产单位在地质、煤矿建设设计之后,进行煤矿建井、煤矿巷道开拓、大型设备安装、建立和完善矿井各个系统等主要施工任务为主的施工企业,企业的发展主要随着全国各大煤矿生产任务的拓展、改扩建以及新增煤矿基建等建设任务而发展,施工任务分散。煤矿基建企业机电管理,伴随煤矿基建企业的性质,主要有以下几个特点:①施工机电设备种类多;②机电设备安装、使用地点分散;③机电设备调拨、运输频繁,设备流动性强,平均使用成本较高;④设备安全管理以及维修保养难度大;⑤机电设备使用、操作、维护人员专业人才较少;⑥伴随各项机电技术的快速发展,机电设备更新较快,企业设备沉没成本较大。因此,必须根据企业自身生产特点以及机电设备现状,加强企业内部机电设备管理,努力实现施工企业设备安全、高效运转、确保企业及矿方安全生产任务按质按量完成。
1加强机电设备基础管理
1.1健全机电设备管理机构
由于基建企业施工任务主要有煤矿建井、煤矿巷道开拓、大型设备安装、建立和完善矿井各个系统等工程,施工地点分布广,施工所需的机电设备种类、数量比较多,且工程转换周期较快,决定了基建企业机电管理比较困难,企业领导应高度重视企业内部机电设备的管理,设置专职机电设备管理机构,成立机电管理体系、防爆管理等组织管理机构,各施工现场配备与生产任务相适应的的专职管理人员,设备操作、维护等专业化人才,各相关岗位职责明确。
1.2加强设备基础管理
根据企业内部机电设备管理实际情况以及《煤矿安全规程》等,并从设备先进、使用经济等角度出发,提高设备周转率、利用率和管理水平为目标,编制企业内部机电设备管理制度,主要覆盖到机电设备规划、选型、购置、检验、安装、调试、使用、维护、检修、调拨、更新改造、报废、处置及租赁等各个环节。坚持设备内部调剂、减少设备租赁费用、减少通用设备购置费用,定期完善设备管理制度,是设备管理工作的基础保障。根据设备安装、使用地点分布广,设备种类、数量较多、用途及型号复杂等特点,各级机电管理部门,必须建立统一标准的机电设备台账,明确每台设备的设备名称、型号、企业资产编号、出厂编号、生产厂家、生产日期、设备状态、设备来源等基本内容,以便管理人员做到对设备清晰明了,能够掌握设备运转情况,同时为企业内部设备调剂做好基础工作。设备技术资料的管理,按照规定应“一台一档”要求进行管理,但在实际工作中,基建企业的施工设备本身具有种类、数量较多、用途及型号复杂、同型号设备有不同的设备生产厂家等因素,设备技术资料的纸质技术资料存档难度较大,存档期较短,复印量较大,且容易损坏或丢失。因此,煤矿基建企业设备技术资料的存档,应积极推进电子化办公,利用电脑积极编辑分类存档。大型、主要重要施工设备,合格证、防爆合格证等其他重要资料必须按照“一台一档”要求进行管理,同时进行电子存档。伴随伴随电子化办公、设备管理市场需求,诸多管理软件逐步诞生,企业需要根据自身实际需求选择合适的管理软件,如ERP、工程综项管理等软件,以便提高设备管理效率,设备使用率。
1.3重视机电人才培养和使用
在我国煤炭发展初期,“大、笨、重”、技术含量低是机电设备的主要特点,机电设备维护、保养等工作比较简单,从事机电人员属于辅助工,工资待遇比采掘队工人较低。但随着科学技术的发展,煤炭基建、生产等施工设备的自动化、智能化发展迅速,设备装配精度较高等特点,煤矿机电设备技术、设备保护等要求在不断提高,而从事一线采掘工的劳动体力等级在不断降低,每班所需求的人员数量同样在减少,因此“无人则安”成为煤矿机电技术发展的一个目标。目前机电人才技术、能力的培养和有效的使用,是煤矿基建、生产等单位管理中存在的矛盾之一,主要体现在:经过企业内部机电专业化培养以及自身不断学习,具有较高一线机电人员,在得不到自身应该拥有的工资待遇,往往跳槽几率较大。重视机电人才的培养和使用,是企业安全可持续安全发展的一个前提条件。
2加强机电设备现场管理
2.1加强一线施工设备的保养、维修力度
现场机电设备管理,必须实行“包机”制度,每台设备必须有相应的包机负责人,按照设备管理制度、设备使用说明书、设备运行使用情况对设备进行定期的维修和保养,并根据现场生产情况,制定日常设备强制检修制度和检修时间,一线机电管理人员必须审核审批制度,并落实制度执行监督责任。包机人应具有相应技术能力,完全掌握设备结构、技术特性,能够熟练操作设备,确保机电设备检修质量,杜绝设备失修、失爆、拆套、缺件损坏,设备保护不全或未投入使用等现象的发生,从设备自身层面,杜绝机电安全事故的发生。
2.2大型、特种、供电等设备保护功能完好
在用煤矿提升、供电、运输等部分机电设备设施,按照国家《煤矿安全规程》要求,必须要有资质的检验单位定期做相关试验,检验合格后方可投入使用,以确保设备在安全状态下运行。各种设备的安全保护,在设备检修或运行期间均需要进行动作保护试验记录,确保设备保护动作灵活、及时有效,杜绝因缺少保护而发生机电安全事故。
2.3加强现场设备使用监督检查工作
现场机电设备的使用和管理,是设备安全管理的关键,加强现场设备使用监督检查,是必不可少的一种管理方法和手段。在制定管理制度过程中,应根据不同设备、不同使用环境、不同使用地点等实际情况,重点明确各级管理单位的检查方法、周期以及重点检查内容。如每旬进行井下电气设备防爆性能检查、每班对提升运输系统各项保护性能检查、上级每季度机电专项检查以及其它冗余检查方法和形式等。各级监督检查的目的主要是对现场设备使用情况的进行重点抽检或全面检查,发现现场设备使用或管理工作不到位的,及时提出问题,一线使用和管理单位应认真对待监督检查,在思想上应避免“烦”、“躲”、“拖”、“靠”等思想,在行为上应按照要求认真、及时进行整改,问题严重的要编制整改措施,并严格执行审批过措施进行整改,只有这样才能够保证一线设备得到规范化、标准化管理。
2.4加强必要的先进设备、工艺的投入和使用
随着我国科学技术的发展,煤炭机电设备也在不断更新,更新速度逐渐加快。但是对于煤炭基建行业而言,主要有以下几点影响先进设备、工艺的投入和使用:①由于大多工程任务周期短则半年,长则3年左右,工程周期相对较短,设备周转、运输频次较多;②煤矿基建工程特点不一,如井筒直径、深度,巷道断面大小、岩石硬度不一、支护方式不同等因素,单一先进设备、工艺不能在其它工程上使用,导致不能迅速推广,使用率较低;③煤炭基建行业随着我国煤炭资源战略发展,基建工程逐年减少,竞争激烈,市场价格偏低,设备一次投入较大时,不符合企业效益;因此,基建企业应当从企业发展角度、安全角度、市场角度、经济角度等多方面考虑,并根据国家《煤矿安全规程》、《国家安全监管总局关于印发淘汰落后安全技术工艺、设备目录》等相关文件要求,积极选择适合本企业的发展及安全生产需求的先进设备、工艺的应用。如:提升机变频电控、天轮受力检测及钢丝绳保护装置、立井罐笼罐道绳张力监测装置、立井变频通风机等,这些设备及工艺具有投入相对较小、基建行业内工程通用性强,且能够通过直观数据对相应系统进行检测监管,节能效益明显,并且极大程度上保证安全施工。因此,对于煤矿基建企业而言,积极探索符合自身安全生产、安全可靠的新设备、新工艺,并且能够全面推广,是企业提高生产效率、保证安全、节能减排有力的保证。
3加强机电职工教育培训,全面提高设备管理水平
任何企业的发展离不开人才。随着技术的进步,煤炭基建企业现有机电岗位技工、操作、维修、管理等人员配备已明显不足,人员缺乏,甚至出现一人多岗多责现象,掌握先进技术的人才就更少,先进设备和技术支持,大多都是以设备厂家有偿技术支持为主,当大型、主要生产设备出现问题后,不能得到及时有效的解决,从而影响生产任务的完成,损失往往较大,生产效益得不到保证。因此加大机电职工的教育和培训,对设备管理水平有很大的提高。在培训方面主要有以下几项主要内容:①企业机电管理制度的贯彻和学习,在明确制度的情况下,人人遵守制度,按照制度进行设备管理,按照制度落实与生产相关工作,是生产正规化生产的保证;②企业机电管理标准化学习,企业根据自身生产特性、各设备特性,制定的标准化,要严格贯彻到每个机电职工,这样才能够保证设备安装、使用、维修、保养等工作,同时各级机电管理人员要进行及时进行监督检查,保证做到机电设备标准化管理。③分批分岗位进行各专项机电知识的培训,随着新知识的发展,专业技术也不断在更新。因此,定期组织机电专项培训,或组织人员到先进设备厂商进行专业技术培训,是企业机电人员接触并掌握新技术、新技术应用的一种方式,认真学习理论知识,掌握理论知识才能够促进新技术的在实际中得到很好的应用,才能够保证企业的安全生产。④经常组织机电专业技术比武、岗位技术练兵等形式的活动。机电职工经常参加技术比武、比赛活动,才能发现自己的不足之处,增强岗位技能学习,才能够促进自我学习;通过技术比武、比赛等活动,让管理者同样能够认识到,单位内部机电人员的真正技术水平,给后期改进、提高机电管理方法提供可靠依据,给重点加强某技术培训内容提供依据,同时也是对机电职工业务、能力考核一种方法。
4综述
煤矿基建企业机电设备管理,较煤炭生产等其它企业难度较大,相对综合使用成本较高,所以,做好机电设备管理,必须从基础抓起,严格按照制度、标准化进行现场管理,积极引进先进设备和工艺,并加大机电人员的培训和使用,以提高企业机电管理水平,杜绝机电事故的发生,才能够保证煤矿基建企业的健康安全发展。
参考文献:
[1]陈国明.煤矿企业机电设备管理及维护探究[J].内蒙古煤炭经济,2014(12).
[2]赵新明.浅谈煤矿企业机电设备管理与维护[J].科技创新与应用,2014(01).
上一篇:初一教学计划课件(整理3篇)
下一篇:艺术节开场白主持词(16篇)
热门推荐