安全防护措施(6篇)
时间:2024-09-10
时间:2024-09-10
【关键词】智能电网;信息安全;安全防护技术
SmartGridInformationSystemSecurityMeasures
WangMing
(StateGeidHeilongjiangElectricPowerComepanyLimitedInformation&CommunicationCompany
HeilongjiangHaerbin150090)
【Abstract】SmartGridhassomeopenandinteractive,andthussecureinformationsystemisthebasisofsecurityandstableoperationofthesmartgrid,butalsoisthekeythatmakethesmartgridabletodevelopasusual.Thisarticledescribesthedevelopmentofthesmartgridnowadays,throughtheanalysisofthreatsaboutsecuritythatsmartgridinformationsystemfacedby,andinaccordancewiththenatureofthesmartgridinformationsecurity,thenputforwardsomeeffectivesolutions.
【Keywords】smartgrid;informationsecurity;safetyprotectiontechnology
1引言
相较于传统的电网,智能电网具有更强的开放性、与外界环境的互动性,因而其系统设计及功能实现也更为复杂。智能电网的稳定高效运行在一定程度上依赖于高端的信息通信技术,所以信息系统的安全性就显得尤为重要。但是现代信息系统安全防护技术发展并不成熟,还存在着许多漏洞,这些信息系统的漏洞影响了智能电网的安全运行,更甚于造成智能电网的瘫痪。因此,本文对智能电网信息系统面临的安全问题进行分析探究,进而提出一些安全防护措施和实现技术。
2智能电网信息系统在安全方面面临的威胁
智能电网信息系统易受攻击有两方面的原因:一是恶意的人为攻击;二是自然灾害或者用户无意的使用错误。智能电网信息系统在安全方面面临的威胁主要分为三个方面:设备硬件安全威胁、网络安全威胁、信息数据安全威胁。
2.1设备硬件安全威胁
设备安全威胁主要有盗窃、自然灾害、篡改、用户认证等方面,硬件设备是保障智能电网信息系统稳定运行及安全的物理基础条件。在智能电网中,智能设备主要运用于替代人们完成复杂而危险的工作,在这种无人检查的环境下,非法攻击者经常通过设备去盗取和篡改系统信息,或者设备会遇到自然灾害的损坏。与此同时,智能电网中采用的一些高端设备,其技术较新并不成熟,将其投放运用于繁杂庞大的信息系统中可能不相适应,这同样也会对智能电网的正常运行造成影响。
2.2网络安全威胁
网络安全威胁包括窃听、入侵、侧信道攻击、Dos攻击、篡改、认证、漏洞等。鉴于智能电网是面向多用户、用户分布广泛这点,信息通信网络的变数大也是威胁智能电网信息系统安全的原因之一。非法攻击者通过入侵到信息系统中,破译用户密码,窃听用户交互信息,导致用户的信息泄露。一些非法用户甚至会恶意扰乱整个电网的信息交流,造成信息堵塞,导致智能电网的整体崩溃。
2.3数据信息安全威胁
数据安全威胁囊括了数据库管理系统漏洞、容灾备份管理认证、访问控制、数据交换瓶颈、信息系统管理等。智能电网在执行发电、输电、变电、配电、用电时会产生大量的数据。数据安全分为数据本身的安全和数据防护安全。由于数据数量多、种类繁多,因而实现统一规定很难,加上访问控制和认证管理不完善,容易造成用户访问机制失序,数据被泄露、修改。数据存储中心以及容灾备份等防范措施不到位,引起管理人员的职能混乱,造成数据交换瓶颈,灾后数据丢失等问题,阻碍了整个智能电网稳定运行。
3智能电网信息系统安全防护措施
3.1实行安全防护的目标与策略
实行智能电网信息系统安全防护措施的目标是:提高信息系统的主动防护能力,防止信息数据被盗取或被篡改事件的发生,降低安全事故的发生概率,减轻安全事故带来的损失,维护国家电网安全稳定的运行。智能电网信息系统安全防护措施的策略既是要遵循“分区分域、安全接入、动态感知、精益管理、全面防护”的原则,让智能电网信息系统安全防护向智能自动化防护的方向上发展。
3.2智能电网信息系统安全防护的关键技术
3.2.1物理层――设备硬件安全防护措施
物理层的安全主要涉及到维持信息系统能够正常工作的网络、存储、传感器等硬件设备的安全性。如前所述,物理层安全是智能电网信息系统正常运作的基础,主要是确保各个硬件能够完好。物理层――设备硬件安全防护要做到尽可能的避免由人为干扰、自然灾害和设备本身质量状态异常等影响电网系统的稳定运行。
3.2.2数据信息安全防护措施
数据信息安全有两方面:一是数据本身的安全,运用加密算法对数据信息进行保密封装,以此保障数据的准确性、完整性、机密性;二是数据的软、硬件的安全,既是数据信息防护的安全性,在对数据进行存储或备份操作时采用不同级别的存储方式,如磁盘阵列(运用多个规格一致的磁盘组成一个存储阵列,保证数据读写的效率)、数据备份(管理重要的数据和日志,使数据业务连贯易查看)、双机容错(预备多一个能够正常运作的智能电网信息系统的设备,当一个系统处于异常状态时,便可以运用另一台,提高系统的可靠性)和异地容灾(跨地域的进行数据备份,保障数据恢复)。
3.2.3网络安全防护措施
网络安全防护措施涉及到网络数据和网络软、硬件的安全,其原则有安全分区(把智能电网的通信网络划分为实时控制区、非控制生产区、生产管理区、管理信息区,让这四个区域分别对应不同的防护模块,实现电力二次系统安全的总体防护)、网络专用(使用专门的通信网络传输通道,提高安全系数)、横向隔离(对整个智能电网信息业务划分出不同的模块,进行横向管理,运用访问控制和防火墙技术进行逻辑隔离)、纵向认证(制定智能电网信息系统的数字证书认证系统,对生产控制分区中的重要业务,确认时进行统一的数字认证加密,证实业务不是非法入侵者恶意为之)。
4结束语
随着社会综合发展,国家要求智能电网向更高的阶段发展,实现智能电网的信息化、自动化。从根本上讲,智能电网信息系统的安全性将会直接影响到国家及社会的稳定。保障智能电网信息安全不仅需要安全防范技术,也需要结合对信息系统的相关管理。本文简要地分析了智能电网信息系统安全防护措施,提出了一套基于安全防护的、结合主动防御的信息系统安全防护体系,以提高智能电网信息系统的安全性。
参考文献
[1]马韬韬,李珂等.智能电网信息和通信技术关键问题探讨[J].电力自动化设备,2010(05):87-91.
[2]苗永丰.调度自动化主站系统的安全防护[J].黑龙江科技信息,2011(35):29-30.
一、地铁施工中存在的危险有害因素
(一)地铁施工受地质与水文等诸多因素影响,施工过程容易引起:坍塌、冒顶、涌砂、涌水、透水等事故。地铁沿线多为市区繁华主干道,建(构)筑物纵横交错,道路两侧分布有煤气管道、照明及动力电缆、通讯电缆、给排水管、污水管等各种类型的地下管道及线路,其埋藏情况错综复杂,且周边环境不确定因素多。施工过程容易引起:煤气管道的破裂引发火灾和爆炸:电力线、电信线破残造成停电、停止通讯,甚至引发触电事故:给排水管道、污水管道断裂造成停水或低洼积水;地表面塌陷或隆起,造成周边建(构)筑物产生裂缝或坍塌等事故。
(二)在地铁建设施工阶段,采用明挖、暗挖、盾构等施工方法和辅助工法进行基坑或区间隧道开挖时,易发生不均匀沉降、地面塌陷或隆起,其主要原因是地层周围岩土体的原始应力变化和受扰动或受剪切破坏的重塑土的再固结。因此,选择错误的施工方法和围护方案会造成附近地下管线断裂或引起周围建筑物的开裂、倾斜甚至倒塌。
(三)地铁建设施工期间现场施工管理及安全防护措施中存在的不安全因素,也会对地铁施工产生影响,甚至引发安全事故。如:被拆迁建筑的外接管线特别是电源、燃气等的切断检查不到位;各种改移管线管位的不确定;管线施工的沟槽安全防护和周边建筑物保护不当;燃气管线的切割防护不当;由于施工场地狭小,运输车辆乱行及场地各区不设临时交通标志、标线和指示灯等或设置不当;施工作业区边界不清,无栅栏挡板和保安人员等易造成车辆,非施工人员进入现场影响施工安全:施工人员携带火种、打火机等可引起火灾的物品进入施工现场,会引起爆炸、火灾等事故:施工机械噪声、振动过大,会妨碍对话,影响信号联络,进而妨碍作业安全,还会使作业人员感到不适;作业人员长期吸入作业产生的粉尘、废气和烟雾,会引发矽肺病或缺氧症;未妥善处理开挖出的弃土、在基坑顶部堆放弃土及增加其他附加荷载,可能造成坍塌事故:施工降水不当可能造成地面不均匀沉降;机械设备失检、电气设备过载、施工机具违章操作等会造成机具控制失灵、调件坠落、塔架倒塌、设备损害、起火触电等风险。
二、地铁施工安全管理与防护措施
地铁沿线周边重要建(构)筑物和地下公用管线的影响面广,如有损坏,将对国民经济和社会安定造成重大的影响。因此,在施工中应加强安全管理,并采取有效的防护措施:
(一)地铁工程地质情况具有难见性,应尽快收集完整地铁沿线相应的水文、地质、地下管线、地下障碍物、土质特性等勘探资料:从系统总平面布置到每一个局部结构都要按照相关规程规范和技术标准进行详细设计,并按规定进行讨论、评审、审核、批准。
(二)施工期间应制定并执行安全生产责任制,明确安全生产管理机构、职能部门和从业人员的安全职责;制定事故管理及隐患排查等安全生产管理制度;制定动土、动火、断路、吊装、进入受限空间等安全作业规程和作业许可制度。同时,加强多工种同时施工时场地和专业的配合协调等。
(三)依据地铁工程相关设计在施工前选择适当的施工方法、辅助工法、结构材料和加固保护措施,制定切实可行的《施工组织计划》、《施工安全风险控制措施》和《安全操作与安全作业规程》,经报上级和安全监理确认后实施,在施工中根据施工单位和第三方监测所发现的新情况,及时做出相应的设计变更或应急处置,经安全监理确认后实施。在施工中要进行详细技术交底,确保施工安全。应聘请具有专门技术等级要求的技术人员,对大型设施吊装、主要模板工程、施工主体变形、地表沉降、地下水位变化、建筑物沉降进行严密观测,并根据观测数据调整施工方案,确保施工周边建筑物安全。
(四)由于地铁工程施工的隐蔽性、复杂性和岩土工程的不确定性,应针对地铁工程施工中可能发生的各类事故制定《地铁工程施工突发事故应急预案》。在险情发生时采取有效控制和实施抢险,防止事故蔓延,挽救生命和财产的安全,最大限度降低损失。成立常设的抢险组织,并定期组织演练。
(五)应发挥地铁工程安全监理单位的作用。安全监理应结合地铁工程实际,根据国务院《建设工程安全生产管理条例》、《建筑工程施工安全监督导则》和《建设工程监理规范》(GB50319-2000)的要求,制定《地铁工程安全生产监理工作的要点》,细化地铁工程监理的安全管理工作,强化监理第二道安全防线的作用。
(六)工程实施前,应对参与工程施工的全体职工(包括外包工)进行专业技能和安全教育培训。并要求作业人员熟悉应急预案,在施工中严格遵守有关安全操作规程和安全作业规程。
(七)施工期间应根据《安全标志》(GB2894―1996)和《安全标志使用导则》(GBl6179―1996)的规定,制作和设置安全警示标志和警示说明。在施工、维修、吊装等作业现场设置警戒区域和临时交通等警示标志;在易燃易爆、有毒有害场所的醒目位置设置警示标志:在可能产生职业危害的场所设置公告栏,公布有关职业危害防治的规章制度、操作规程、职业危害事故应急救援措施和作业场所职业危害因素检测结果。
(八)施工期间应妥善保管建筑材料、易燃易爆危险化学品等;完善隧道施工照明、排水及通风:减少施工机具产生的噪声、振动、粉尘、以及施工机械产生的废气和烟雾,确保施工期间从业人员的安全与健康。根据设计要求,采取有效减振、降噪措施,合理排弃废土和污水,减少地铁施工对周边环境的影响。
(九)工程施工期间,应在重要建(构)筑物四周设置监测点,严密注视它们的位移和沉降。当位移和沉降量或变化频率超过规定的报警值时,应立即采取有效的加固措施,可采取对建筑物地基土进行跟踪注浆的措施,且必须对称均匀注浆。同时可采取改变基坑开挖顺序、加快支撑速度等技术措施,避免建筑物发生沉降、开裂。
(十)施工前对地下管线埋藏情况必须要探明,确切弄清地下管线的标高、埋深、走向、规格、容量、用途、性质、完好程度等。在编制工程施工组织设计时,把保护地下管线工作列为施工组织设计的主要内容之一,并在施工总平面布置图上标明影响施工和受施工影响的地下管线。施工期间主要应防止作业机械对管线的损伤,基坑开挖阶段主要应防止开挖引起地表沉降造成管线断裂、破损。应定期观测管线的沉降情况,发现沉降量达到极限值时,及时对管线下地基进行注浆,防止管线过量沉降。对已确定受施工影响较大的管线,应根据具体情况进行加固或改移。施工过程中对可能发生意外情况的地下管线,事先制订应急措施,配备好抢修器材,以便在管线出现险兆时及时抢修,做到防患于未然。施工过程中发现管线现状与交底内容、样洞资料不符或出现直接危及管线安全等异常情况时,立即通知建设单位和有关管线单位到场研究,商议补救措施,在未作出统一结论前,不得擅自处理或继续施工。
(十一)各种地铁施工方法和辅助工法的选择不仅需要考虑工程的地质情况、结构类型、设计要求、受力条件和荷载特性,还要综合考虑施工单位的机械配备情况、工程的经济效益以及当地周围的环境等各方面因素。选择施工方法和辅助工法的基本原则是要保护围岩稳定,充分调动和发挥围岩的自承载能力。
(十二)在进行支撑支护时,应严格遵循设计和施工规范,加强各工序间的衔接,加快各分部开挖和初期支护施工进度,做到随挖随撑,及时施加轴向预应力,并根据监测对支撑复加应力,以此减小围护结构变形。支撑类型与规格的选用必须符合设计要求、设计轴力及《基坑工程设计规范》(DBJ08-61-97)的要求。支撑施工时应连接牢固,发现变形,松动或支撑体系出现故障时,必须及时处理,以免围护结构失稳。
关键词:计算机安全;网络安全;计算机管理;安全防护体系;工业控制系统
中图分类号:TP393.08
企业的计算机技术迅猛发展,计算机在生产中发挥着越来越重要的作用,同时,计算机安全面临前所未有的威胁,普通的网络连通是无法满足要求的,针对企业计算机网络安全方面存在的缺陷,简单的技术防范措施已无法解决。必须采用先进的技术、加强先进设施和有效的计算机安全技术手段,形成保证计算机信息安全的各项防护措施,只有这样,才能提高企业的生产效率,保证企业的快速发展。
1建立计算机网络安全架构
计算机信息安全架构必须按照计算机安全防护措施体系建立,但仅依靠技术的防范是保证不了信息的安全,只有根据计算机安全的自身特点,建立先进的计算机安全运行机制,完善企业计算机安全技术和管理机制,才能从技术和管理上保证企业计算机信息安全。
1.1计算机安全防护关键技术
由操作系统安全技术、防火墙(Firewall)、入侵检测技术、应用系统安全技术、身份认证技术、网络反病毒技术、漏洞扫描技术、虚拟局域网(VLAN)和电磁泄漏发射防护技术等构成了网络安全的关键技术。
1.2企业计算机安全防护措施
企业计算机安全防护措施是由安全操作系统、应用系统、防火墙、入侵检测系统、漏洞扫描系统、身份认证技术、计算机防病毒及电磁泄漏发射防护等多个安全组件共同组成的,每个组件只能完成其中部分功能。
(1)操作系统安全。Windows操作系统的安全由以下内容:
1)Windows的密码系统。使用安全帐户管理器,建立系统用户名和密码。
2)Windows操作系统安全配置。有选择地安装组件,关闭危险的服务和端口,正确的设置和管理账户,正确的设置目录和文件权限,设置文件访问权限,禁止建立空连接。
3)Windows系统更新和日常维护。通过本地安全策略中的Windows组件服务,设定Windows系统更新时间、更新源以及相关信息,建立补丁分布服务器器系统WSUS(WindowsServerUpServices)实现操作系统的升级服务。Windows操作系统是一个非常开放,同时非常脆弱的系统,需用维护人员定期和日常维护。
(2)应用系统安全技术。应用系统是信息系统重要组成部分,目前,针对应用系统B/S架构建立应用系统的数据库防护措施,如:数据库加密、数据库安全配置,这样才能避免因受攻击而导致数据破坏或丢失。
(3)防火墙。防火墙主要用于提供计算机网络边界防护和构建安全域,可防止“非法用户”进入网络,可以限制外部用户进入内部网,同时过滤掉危及网络的不安全服务,拒绝非法用户的进入。同时可利用其产品的安全机制建立VPN(VirtualPrivateNetworks)。通过VPN,能够更安全地从异地联入内部网络。但防火墙的防护是有限的需要配合其他安全措施来协同防范。
(4)入侵检测系统(IDS/IntrasionDetectionSystem)。入侵检测系统是一种计算机网络安全系统,当入侵者试图通过各种途径进入网络甚至计算机系统时,它能够检测出来,进行报警,采取相应措施进行响应。它的功能和防火墙有很大的区别,它是防火墙的合理补充,帮助识别防火墙通常不能识别的攻击,提高信息系统基础结构的完整性。其主要功能有:监控并分析用户和系统的活动、异常行为模式的统计分析、对操作系统的校验管理、检查系统配置和漏洞、识别已知攻击的活动模式等。入侵检测系统是作为一种主动的安全防护技术,通过技术手段,进行实时的入侵检测和事后的完整性分析。
(5)漏洞扫描系统。通过漏洞扫描软件对漏洞进行预警,发现漏洞进行相应修复。
(6)计算机防病毒系统。近年来,计算机病毒通过多种途径进入企业计算机,因此,企业计算机的防病毒工作形式日益严峻,针对计算机病毒的威胁,建立防病毒系统的防护策略,定期进行病毒库升级、查杀,有效地控制病毒的传播,保证计算机网络的安全稳定。
(7)电磁泄漏发射防护。为了保证计算机信息安全必须建立电磁泄漏发射防护措施,确保计算机设备不被具有无线发射与接受功能的设备如:手机、无线网络装置等侵入。
(8)路由器和交换机。路由器和交换机是网络安全防护的基础设备,路由器是黑客通过互联网对内部网络首要攻击的目标,因此路由器必须在技术上安装必要的安全规则,滤掉安全隐患的IP地址和服务。例如:首先屏蔽所有的IP地址,然后有选择地允许打开一些地址进入网络。路由器也可以过滤服务协议,放行需要的协议通过,而过滤掉其他有安全隐患的协议。目前企业内部网大多采用以三层网络为中心、路由器为边界的内部网络格局。对于交换机,按规模一般大型网络分为核心、汇聚、接入;中小型分为核心和接入架构。核心交换机最关键的工作是访问控制功能。访问控制就是交换机就是利用访问控制列表ACL对数据包按照源和目的地址、协议、源和目的端口等各项的不同要求进行过滤和筛选。此外,为实现网络安全的运行通常采用一项非常关键的工作就是划分虚拟局域网(VLAN),通过使用网络交换机管理软件,对交换机进行配置完成,有利于计算机网络的安全防护。
(9)身份认证系统。通常为了能够更好地保护应用服务器不被非法访问,可以将身份认证系统串接在终端与应用服务器之间,用户需要访问身份认证系统后面的应用系统服务器时,首先需要通过身份认证系统的认证,认证通过后,身份认证系统自动将用户身份传递给应用系统。
2计算机安全防护管理
计算机安全防护技术对保障信息安全极其重要,但是,要确保信息安全还很不够,有效的技术手段只是计算机安全的基础工作。只有建立严格的企业计算机安全管理制度,按制度进行严格周密的管理,才能充分发挥计算机安全防护的效能,才能真正使计算机及网络安全信息得到最可靠的保证。
3工业控制系统的安全防护
工信部2011年10月下发了“关于加强工业控制系统信息安全管理的通知”,要求各级政府和国有大型企业切实加强工业控制系统的安全管理,否则将影响到我国重要生产设施的安全。根据工业控制系统安全防护的特点,在实施安全防护中,提出了分层、分域、分等级,构建三层架构,二层防护的工业控制系统安全体系架构思想。三层架构分别是计划管理层,制造执行层,工业控制层。二层防护指管理层与制造执行(MES)层之间的安全防护;再就是制造执行(MES)与工业控制层之间的安全防护。
4结束语
目前企业计算机安全已经深入到企业生产管理、客户服务、物流和营销及工业控制等各个领域。建立计算机信息安全防护措施是一个复杂而又庞大的系统工程,涉及的问题也比较多。只有不断对计算机安全措施进行深入的研究和探讨,提高信息安全专业人员的技术技能。更重要的是加强计算机安全管理,管理不到位,再多的技术也无能为力,只有充分发挥了人的作用,才能更好地实现信息系统安全,保证企业信息化建设的持续发展。
参考文献:
[1]严体华,张凡.网络管理员教程[M].第三版.北京:清华大学出版社,2009.
[2]林柏钢.网络与信息安全教程[M].北京:机械工业出版社,2004.
[3]季一木,唐家邦,潘俏羽,匡子卓.一种云计算安全模型与架构设计研究[J].信息网络安全,2012,6:6-8.
【关键词】电力通信网安全防护
一、现代电力通信网安全问题分析
1.1物理层安全问题分析
在现代电力通信网的物理层中,主要存在安全问题包括:由于外力因素或被盗导致光缆干线遭受破坏;微波信号受到干扰或阻挡导致通信中断;各种硬件设备和通信通道如路由器、交换机、网络服务器以及光纤等抵御自然灾害、窃听攻击的能力较弱,特别是一些通信机房的防雷措施不到位致使通信设备被雷电破坏;通信机房未执行严格的出入管理制度,自动报警、视频监控系统不完善,防火防盗措施也不够严密;电力通信网建设施工的审批与现场监护制度不健全等[1]。
1.2网络层安全问题分析
①大量各不相同的操作系统共存于电力通信网中,操作系统中的安全漏洞和后门都有可能被入侵者所利用,一旦入侵者获取了网络及系统中安全漏洞信息,他们就可以利用各种恶意攻击程序对电力通信网进行攻击,窃取和篡改信息,严重情况下还可能导致网络瘫痪和中止服务。②电力通信网基本都是采用基于口令鉴别模式的用户身份认证方式,这种基于商用软、硬件系统所开发的认证系统比较脆弱,存在很大的安全风险。③在电力通信网中,各种信息的储存地点是数据库和操作系统文件。但值得注意的是,数据库和文件中的数据都以明文形式存储,同样以明文形式传输,其保护级别很低。因此,在电力通信网中,信息以明文形式储存、传输和处理存在较大风险,无法满足安全要求。④在电力通信网的组网过程中,对于安全防范的考虑有一定欠缺,安全防护的意识较为淡薄,安全防护设备也不完善,这就导致电力通信网易受外界的干扰和攻击,比较突出的就是各种邮件系统的攻击。
1.3管理层安全问题分析
电力通信网是为了满足电网建设的发展需求所建立和不断完善的,在这个过程中并没有建立起系统的安全管理体系。例如,电力企业并没有形成很强的网络安全防护意识;安全管理制度制定也不及时;没有明确的系统用户权限;系统口令的选择不够合理等。
二、电力通信网物理层安全防护策略
对于电力通信网物理层的安全防护,主要是要尽量避免硬件设备和通信通道受到各种外力因素的破坏,如自然灾害、人为破坏和攻击等。可以通过以下措施来对物理层进行防护[2]:①通信机房和通信线路的防雷接地措施一定要到位,特别是要做好通信设备电源进线处和机房配线柜的防雷接地,并定期对其进行检测,防止雷电灾害。②对用户的使用权限和身份进行验证,严禁越权操作行为发生。③要保证通信机房有清洁、通风的良好工作环境。此外,物理层安全防护有一项重要的工作内容,那就是抑制和防止电磁干扰。目前主要有对传导路径的防护和对辐射的防护两种防护措施,可以通过加装良好性能的滤波器在电源线和信号线上;对各种接插件以及金属进行屏蔽,对通信机房的各种金属管道、金属门窗进行隔离和屏蔽等方式来抑制和消除电磁干扰的影响。
三、电力通信网网络层安全防护策略
3.1安装网络防火墙和防病毒系统
要在电力通信网的数据中心以及各数据子站入口处安装网络防火墙,将其与外网(Internet)之间进行隔离,防止那些没有经过授权的通信信息出入受到保护的内网。网络防火墙的设置原则为除了被允许的事件外,其他任何事件统统被拒绝。可以通过设置专门的对外提供服务的服务器,这样不仅保证了对外服务的正常进行,还能避免电力通信网内部服务器受到外部侵袭。此外,为消除病毒侵袭这个电力通信网非常常见的安全问题,要在网络防病毒主机服务器中安装防病毒软件的服务器端程序,建立起从主机到服务器的科学防病毒体系,利用网络的LiveUpdate功能,就可以实现各服务器从防病毒主机服务器实时获取最新的病毒代码信息和病毒查杀更新。而防病毒系统能够以实时查杀、人工查杀和预约查杀等多种查杀方式,来对整个网络上可能感染的病毒进行扫描和清除,保护网络不受病毒破坏。
3.2对数据进行加密以保证传输安全
为了防止电力通信网中的各种数据信息在传输过程中受到攻击、破坏、篡改、窃取,必须采取必要措施来提高数据信息的保密等级。对于电力通信网,基于其分布式系统和数据处理量大的特征,可以采用公开密匙法(不对称加密)对数据信息进行加密,可大大增强电力通信网的数据信息的安全性。此外,建议在电力通信网中采取专业性比较强的文件格式和通信规约,能进一步保障网络安全。
3.3扫描网络可能存在的安全漏洞
通过建立起先进的分布式入侵检测构架,能够有效实现最大限度、可持续、全天候地安全监控。入侵检测系统利用攻击防护技术,具备高识别率、规则更新快速、可靠性高等特征,具有功能强大和友好方便的管理机制,为电力通信网的安全性提供强有力保障。
3.4建立科学合理的身份验证与授权机制
身份验证是对通信双方真实身份进行确认的关键,基于电力通信网的重要性,建议采用一次性口令系统来进行身份验证。采用了一次性口令系统,即使有攻击者获取了当前进入系统的口令,也不能再下一次攻击中使用,有效确保了系统的安全性。用户授权则是确定用户是否具有对某一种特定资源进行某些操作的权限,由于在电力通信网中具有十分多样化的信息资源,因此系统管理员应根据用户的实际情况给予其不同的用户授权。例如,对于运行调度人员,应给予其修改定值、投切开关等最高权限;对于继保人员,应给予其获取故障录波信息的权限;而对于普通浏览者,则只能给予其访问和浏览公开的电力信息的权限[3]。
3.5对重要数据进行备份和冗余
在电力通信网中,重要数据、信息和资料同样都是集中储存于服务器的数据库中,这种方式存在很大风险,一旦通信网的硬件设备发生故障,造成数据丢失,就极有可能导致难以挽回的严重后果。因此,对重要数据进行备份和冗余的方案就显得必不可少了,建议以集中和分散两种方式来构建起重要数据的备份设施并制定与之相对应的数据备份方案。
四、电力通信网的安全防护管理措施
要从多个方面着手切实做好电力通信网的安全防护管理措施[4]:①人员的管理。要定期组织电力信息网的网络管理人员进行培训,以促进其专业化管理水平的提升,提高其工作责任心,特别要注意防止网络管理人员泄露通信网的机密信息。②密码的管理。要对密码进行严格管理,并做到定期更换密码,避免密码被窃取。③技术的管理。要促进网络管理人员学习最新的网络安全防护措施和技术手段,并促使其学习网络防火墙、物理隔离设备、入侵检测设备等资源的综合利用方法。
五、结论
目前,电力通信网已经在电力系统中得到了极为广泛的应用。为了保证电网各种数据和信息的安全,确保电力系统安全、稳定、可靠的运行,就必须根据电力通信网的组网和业务特点,有针对性地采取相应的安全策略,依靠各种技术和管理手段,为电力企业现代化、信息化、数字化、可持续发展创造有利条件。
参考文献
[1]李熙春,姚伟刚,何志明.电力数据网络的应用于安全性[J].江苏电机工程,2008,5:8-10.
[2]梁毅强.电力通信网的安全维护与管理措施[J].企业技术开发,2010,15:22-23.
【关键词】手术室护理安全防护措施探讨
手术室的护理安全管理是整个护理质量的重要组成部分,为了保证工作质量,确保病人安全,手术室护士更应具有足够的法律知识和扎实的专业理论知识,健全和完善各项管理制度,做好手术室护理安全是手术顺利完成的重要保障,也是提高护理质量的前提和基础。
1实施方法
1.1防止接错病人及弄错手术部位接病人时,核对病人腕带及病历、科室、床号、姓名、性别、年龄、住院号、手术名称、手术部位、术前用药。确认与病历、病人所述相一致。在麻醉实施前、手术开始前、患者离开手术室前由手术医师、麻醉医师及手术室护士共同核对填术安全核查表上的逐项内容,确认无差错后才能进行各项操作。
1.2正确摆放手术体位防止病人跌伤及压伤,摆放手术体位前,再次与手术医生确认手术病人及手术部位,掌握手术体位摆放的原则,充分显露手术野,顺应呼吸和循环功能,使患者感觉舒适和安全,妥善固定,防止术中移位,但也应注意约束带过紧或上肢过度外展造成神经压迫。
1.3防止体内滞留异物(1)严格执行查对制度、强调“清点”,手术开始前由洗手护士与巡回护士共同清点所有物品,每项清点两遍并确认物品完整性,认真登记在护理记录单上;关闭体腔前,按记录单逐一核对台上物品,与之相符后方可关闭;关闭体腔后,作第三次清点,确保无一遗漏;(2)手术过程中,使用清点过的物品时,如发现异常(重叠、缺口、少带、少螺丝等)应立即汇报,及时处理;向深部填入物品时,术者应及时告知助手和洗手护士;手术台上掉下的物品,应及时拾起,放在固定位置;增减的物品要及时点数,并由巡回护士准确记录;(3)带护生上台,必须由带教老师清点核对,进修生或护生单独上台,由巡回护士全面负责;(4)手术护理记录单随病历保存。
1.4防止病理标准保留不当或遗失手术取下的标本,不论大小均应妥善保管及时登记,术后应将标本完全浸于标本固定液中,贴上标签,病理检查单,标本送检登记本,逐项填写清楚后按时送病检室,手术室送标本的人员和病理科接班人员共同清点核对并双方签名。保留病理登记本以便日后查对。
1.5防止电灼伤、烧伤(1)使用高频电刀时,应正确放置负极板,注意病人体内有无植入物,作好相应的处理。如头颈部使用电刀时禁止开放性吸氧(面罩或鼻管),避免用电刀切开肠腔、胸腔、气管等脏器;(2)手术室内禁止使用吸水。(3)氧气出口及压力表上不可涂油、近火、拉胶布。使用完毕应立即关好阀门;(4)定期检查手术间各种线路、气体管道的安全性、密闭性、发现问题及时维修;(5)手术间地面保持干燥、防止漏电。
1.6防止用错药物(1)对一些易过敏,高危险的药物应作好标记贴红色标签,并将容易混淆的药物分开放置[1];(2)巡回护士核对病人时,注意核对手术医嘱,检查有无术中用药,可带药品是否正确齐全,病人有无药物过敏史;(3)手术室用药多为口头医嘱,必须坚持“三对一重复”,吸药前核对、吸药时核对、吸药后核对,给药时重复一遍。台上使用与器械护士核对,台下使用与麻醉师核对;(4)手术未结束或危重患者抢救用药后,空安瓿不经许可不可拿出手术间或丢弃。
1.7确保输血安全输血前与麻醉医师共同核对患者姓名、科室、床号、住院号、诊断、血型、交叉配血试验、RH因子、采血日期、血液保存期、输血后再次查对,密切观察输血后的反应,发现问题及时处理,加压输血时,注意及时更换液体。
1.8防止创口感染手术室工作人员必须严格按照《医院消毒技术规范》及《重点部门的医院感染管理》的要求做好手术间及物品的灭菌、消毒隔离工作。手术部位皮肤的准备须涵盖手术区,及时发现缺陷予以纠正,防止术前皮肤清洁不当引起病人自身感染。
2防护措施
2.1健全各项制度完善、系统的规章制度是建立质量管理体系的前提,是防止差错事故,提高工作质量的保证[3]。
2.2实行弹性排班既满足手术工作的需要,又能使护士得到适当的休息,避免过度紧张与疲劳造成的护理缺陷。
2.3检查周三质量讲评发现隐患或工作缺陷时,及时组织讨论分析,并将从错误中吸取的经验教训转化为更安全的护理工作。
3体会
要保证护理质量就必须健全规章制度,增强安全意识,注意环节的防范,在工作中注意护士专业素质的提高,加强法制教育、职业道德教育,特别是慎独精神,易出现差错事故的问题经常提醒,警钟长鸣,树立“病人第一、质量第一、安全第一”的观念,培养高度的工作责任感是手术病人安全的重要保证。
参考文献
[1]卢金莲.提高自我保护意识防范护理纠纷[J].中华护理杂志,2000,35(10):01.
【摘要】目的杜绝和减少手术室潜在护理安全隐患,制订手术室安全措施,确保手术安全、顺利的进行。方法分析手术室存在的潜在护理安全隐患,制订相关的安全防范措施。结果通过认真落实实行有效的全防范措施,有效的控制和减少手术室护理安全隐患。结论做好手术室护理安全防范,是减少护理安全隐患和差错的关键。
【关键词】手术室安全护理潜在安全隐患防范措施
随着医学模式的发展和先进技术的涌现,对手术室护理质量提出了高效、高质量的要求,而手术室是医院实施手术治疗和抢救危重患者的重要场所,容易发生差错事故和护理缺陷的环节很多。我科针对潜在的护理安全隐患进行了分析和总结,采取了一系列的防范措施,有效地杜绝和减少了医疗差错事故的发生,确保了手术安全。以下就手术室护理的一些安全隐患及防范对策进行探讨。
1常见护理安全隐患及防范措施
1.1防止接错患者和手术部位的错误:手术当日到病房接病人时,应根据手术通知单和病历认真核对患者的姓名、性别、年龄,手术名称,手术时间、手术部位、麻醉方式及术前准备情况,并和手术医生一起在手术部位做标志,确认无误后方可将患者带入手术室。进入手术室后,巡回护士和麻醉师再次核对患者的详细信息,核对无误后带入手术间。洗手前由手术医生、巡回护士、麻醉师三方再次共同核对病人信息和手术部位。在接台手术较多时,或者患者术前紧张及应用镇静剂后,不能正确回答问题时,特别容易接错患者,要特别关注。各个环节层层把关,杜绝差错发生。
1.2防止患者摔伤、碰伤、坠床:要经常检查手术推车是否平稳,是否有故障。接送别人时,特别是老人小儿、神志不清的患者,要专人看管,必要时加上约束带,拉上床档,注意肢置,防止坠床、坠车、挤压及撞伤等意外的发生。
1.3防止不当造成损伤:巡回护士和手术医生在摆放时,应遵循安全、舒适、术野充分暴露,不妨碍呼吸为原则,根据手术部位正确摆放。使用束缚带固定时不可过紧,防止过分外展或牵拉引起神经损伤。对手术时间较长的患者,要加强术中观察,注意观察肢体末端的血运,给予适当的按摩,防止压疮的发生。
1.4防止器械准备不全或损坏造成意外:器械护士应根据手术通知单准备器械,并检查其性能是否良好、配件是否齐全、数量是否充足;实施重大特殊或新手术时,要求术者于术前一日到手术室挑选所需的特殊器械,并检查其是否齐备适用,以免影响手术操作;对术中器械损坏及不好用的器械,应及时更换。
1.5防止用错药、输错血:用药前必须核对瓶签,用过的空安瓿,应保留至手术结束后方可丢弃,以备查对;紧急情况下执行口头医嘱用药时,在执行前后必须复述一遍,并嘱麻醉医生及时记录。输血前后应该与麻醉医生共同核对患者的姓名、床号、血型交叉配血试验,以及供血者的姓名、血型、血袋号、保存期。密切观察输血后的反应,及时发现异常。输血完毕,血袋冷藏保存24h备查。
1.6防止器械、纱布遗留体腔:器械、纱布遗留体腔内是最严重的医疗事故。首先要规范器械敷料登记护理记录单,然后在各个环节认真核对。我们在手术切皮前、关腔前及缝合切口前后三次查对,由器械和巡回护士共同清点手术器械、敷料、缝针等物品,并做好记录;术中需要增加或减少用物时,由台上台下共同确认并及时记录,清点无误后方可缝合切口皮肤。因此手术室护士一定要具备清醒的头脑,建立严格的清点制度,有效的杜绝物品遗留患者体内事故的发生。
1.7防止术中仪器使用不当造成的损伤
1.7.1使用高频电刀时,要严格控制输出频率,严禁超安全范围使用。在用消毒液消毒皮肤时,消毒液不可过湿,特别是酒精未干时不可使用电刀,以防诱发燃烧。接触患者的电极板要紧贴患者的皮肤,固定于远离心脏的肌肉丰厚处,患者身体其他部位避免与手术床上的金属部分接触,防止灼伤患者。
1.7.2使用气压止血带时,要严格掌握禁忌症,掌握好工作压力,成人上肢压力为80kpa,下肢为40kpa,小儿上肢为30kpa,下肢为40kpa。止血带充气后,应注明开始时间,时限1h,最长不超过1.5h,每次间歇5-10min,使用中每15min检查一次压力指数,及时提醒术者止血时间。
1.8防止标本遗失或错误:手术中取下的标本,器械护士要妥善保管,及时放入有固定液的标本袋中,核对标签,病理检查单、标本送检袋与标本登记要一致,器械、巡回护士及手术者在病理检查送检本上登记并签名,及时送检。手术中取下的任何组织标本不可自行处理或丢弃;连台手术的标本取下后,应马上固定并做标记,以防丢失和混放。
2总结
针对以上情况,我们完善了手术室各种岗位职责及制度,加强了对全科护理人员的法律知识教育及业务技术培训,培养她们强烈的工作责任心,定期开展护理安全教育,每周集中学习业务知识,每月进行差错事故分析会,不断查找工作中的潜在护理安全隐患和薄弱环节,制定防范措施,警钟长鸣,有效地减少了护理安全隐患和差错的发生,保障了患者的手术安全。
参考文献
[1]魏革,刘苏.手术室护理学.北京:人民军医出版社,2005:174-183
[2]姜正荣.浅谈手术室最易发生的差错事故及防范措施.基层医学论坛,2010,14(2):191-192
热门推荐