电力系统信息安全的重要性及保障措施
摘要:习近平总书记指出:“没有网络安全就没有国家安全,没有信息化就没有现代化”,基于目前我国社会发展和人民生活日益增加的电力应用需求,本文主要介绍电力系统信息安全的重要性,并提出培养电力人才、促进技术创新、优化防护系统、建立评估机制等电力系统信息安全保障措施。
关键词:电力系统;信息安全;防护系统;评估机制
引言:目前,我国正处于全面推进现代化建设的关键时期,电力系统是现代化建设的基础,电力系统的信息安全将直接影响现代化建设进程,要想构建完善的电力信息安全管理系统,必须充分认识到信息安全在电力企业管理中的应用需求,迎合技术发展趋势和创新趋势,有效升级电力企业信息安全风险管理体系。
一、电力系统信息安全的重要性
由项目管理理论和风险管理理论可知,要想持续发挥电力系统的能源供应能力,必须切实保障电力系统的信息安全,公开资料显示,2008年~2019年,我国发电装机容量分别为79273.0亿千瓦时、87410.0亿千瓦时、96641.0亿千瓦时、106253.0亿千瓦时、114676.0亿千瓦时、125768.0亿千瓦时、137018.0亿千瓦时、152527.0亿千瓦时、165051.0亿千瓦时、177708.0亿千瓦时、189967.0亿千瓦时和201006.0亿千瓦时,可知,我国电力装机容量增长显著。另外,还有资料显示,2008年~2019年,我国全社会用电量分别为3.44万亿千瓦时、13.66万亿千瓦时、4.2万亿千瓦时、4.7万亿千瓦时、4.97万亿千瓦时、5.34万亿千瓦时、5.56万亿千瓦时、5.69万亿千瓦时、5.97万亿千瓦时、6.36万亿千瓦时、6.84万亿千瓦时和7.23万亿千瓦时。由此可知,受宏观经济影响,第二产业及服务业经济水平快速增长,高新级战略信息应产业不断发展,全社会用电量还将持续保持上升态势。面对日益扩大的用电需求,我国正全面开展电力基础设施建设工作,电力系统规模日益扩大,大数据时代中大部分信息都可转换成数据进行实时传输,数据中包含的信息是电力系统运行的主要依托,电力系统存在信息漏洞或遭遇黑客恶意攻击将直接影响电力供应效果,甚至造成电力系统瘫痪,继而对社会生产和人民生活产生严重不良影响。因此,切实保证电力系统信息安全至关重要,可以说没有信息安全就没有电力系统安全,没有电力系统安全就没有生产安全和生活安全。
二、电力系统信息安全保障措施
(一)培养电力人才
随着网络技术的迅速发展,保证电力系统信息安全和数据安全已成电力管理部门的首要工作任务,公开资料显示,2012年~2018年,我国信息安全行业市场规模分别为131.0亿元、157.0亿元、191.0亿元、227.0亿元、336.2亿元、409.0亿元和495.2亿元,预计2021年,我国信息安全行业市场规模将达到926.8亿元。由此可知,我国在信息安全环境建设中投入了大量的人力、物力和有力政策,为维护电力系统平稳运行态势,应着力培养电力人才。根据目前我国电力行业网络和信息安全现状可知,电力局网络中的通信网络、业务网络、支撑网络、信息广域网络和信息外联网络对信息安全的要求不断提高,因此,在電力人才培养上应加强人才综合能力管理,通过技术培训和技术交流,使电力人才掌握通信网架、业务网、支撑网、信息广域网和信息外联网的安全管理技术,严格遵循电力网络和安全信息管理的原则。同时,我国相关电力部门也应该充分重视安全规划和制度建设,对电力企业内部的安全管理人员进行外部干预,定期组织区域内电力企业开展技术交流会议,在会议上整合一段时间内电力系统发生的信息安全事故,挖掘事故原因,提高电力人员对电力信息安全的重视程度,拓宽电力人员的技术视野和信息安全保护视野,以实现网络结构安全设计、防火墙配置安全设计和防病毒系统安全设计,切实优化电力企业网络信息安全风险管理基础。
(二)促进技术创新
通过对我国电力系统信息安全管理环境进行调查和分析可以得知,电力系统现有信息安全管理工作存在信息安全管理技术落后、面临危险采取措施不足、现有风险管理策略实施效果有限以及团队运作与监管不良造成的安全隐患与风险防控漏洞较多等问题,基于此,要想充分健全电力系统信息安全管理体系,应实现技术创新。近年来,我国科学技术水平不断增强,相关现代化科技已经在各个重要领域中得以广泛应用,并已取得实质性应用效果,如物联网技术、数据挖掘技术、数据分析技术和自动化技术等,在电力系统信息安全管理体系建设过程中,技术人员可结合物联网技术的作用机理,在电力系统运行环境中灵活布设传感器,对电力系统的运行信息进行充分获知,掌握电力系统的运行环境。同时,数据挖掘技术和数据分析技术可与物联网技术进行协同配合,发挥现代化信息技术的优势,根据电力系统运行状态,挖掘电力信息的内在价值,完成电力信息传输渠道修复和电力信息传输风险导出。而自动化技术是电力系统高效率抵御黑客攻击,修复信息漏洞的关键。基于此,我国电力管理部门应适当加强对电力企业的资金支持,引导电力企业针对电力系统信息安全建立创新观念,不断优化技术体系,完善信息安全保障机制[1]。
(三)优化防护系统
随着电力系统现代化水平的不断提升,针对电力系统的网络攻击也处于不断演变过程中:20世纪80年代,针对电力系统的网络攻击具有单一化特征,攻击的复杂程度较低;而20世纪90年代~2014年期间,针对电力系统信息安全的网络攻击呈现了多元化特征,攻击类型明显复杂;2015年至今,针对电力系统信息安全的网络攻击与互联网、物联网、工业互联网建立了密切联系,攻击形式和攻击渠道更加多元化,攻击的复杂性大大提升。为有效保障电力系统信息安全,应优化信息防护系统[2]。例如,可在电力网络原有信息安全防护系统的基础上加强工业网络安全技术融合,在电力系统信息环境中加设工业网络防火墙,配合入侵检测技术对电力系统的信息传输渠道进行科学管理。工业网络防火墙既可抵御外部恶意攻击,也可有效修复内部信息漏洞,而入侵检测技术能够充分识别不在权限范围内的电力系统信息传输行为,切实保障电力系统信息安全。另外,基于目前我国电力企业信息安全管理现状,在优化防护系统的过程中应充分落实安全责任制,组建电力信息安全防护队伍,精细化分配信息安全管理职责,为电力系统设置全面性的信息安全屏障,优化电力系统的基础设施运行空间,提高隐患排查力度,继而完成风险管理和应急处置[3]。
(四)建立评估机制
要想进一步提高电力系统信息安全管理效能,应充分具备电力系统信息安全管理要素,即信息安全策略、技术队伍与操作、信息安全防控体系、信息安全检测系统、信息安全响应与恢复机制等,同时还应建立信息安全评估机制,对电力系统的信息安全隐患进行排查和有效治理。电力系统信息安全评估机制的评估内容包括系统的安全策略有效性、安全防护和安全检测的全面性、响应与恢复的效率、人员管理、操作管理和技术管理的精细化水平。评估范围应覆盖电力企业的规章制度、组织体系、资金保障、设备设施、安全分区、网络安全防护、主机和设备安全防护、应用系统和数据安全防护、物理环境安全防护、等级保护与测试、灾难恢复、应急管理、人员安全管理、服务外包管控、日常维护、安全审计、补丁管理、安全监测、技术标准及规范、技术更新及淘汰机制、产品技术及解决方案选型。
结论:我国正处于新型能源格局建设的关键时期,国家能源市场对电力系统信息安全提出了更高的要求,基于电力通信网络模型与风险隐患,可通过培养电力人才、促进技术创新、优化防护系统、建立评估机制,保障电力系统信息安全,构建完善的电力体系,满足社会生产和人民生活的电力应用需求。
参考文献:
[1]陈武.基于大数据的电力信息系统网络安全路径探索[J].科技与创新,2020(10):66-67.
[2]杨莉莉.电力企业网络信息安全漏洞管理分析[J].计算机与网络,2020,46(09):56.
[3]黄先宇.大数据背景下计算机信息安全隐患及防护措施分析[J].中国新通信,2020,22(09):129.
作者:周军 仵瑞华
[摘 要]大数据概念的提出和技术的应用,为计算机技术的推广应用提供了重要技术支撑,为提升计算机技术的应用水平起到了极大的促进作用。与此同时,由此带来的网络信息安全防护问题也成为实际应用中面临的重要问题之一。本文在对大数据技术应用途径进行分析的基础上,对计算机网络信息系统运行过程中存在的安全问题进行分析,并提出了对应的技术保障措施,从而为信息系统应用安全提供保障。
[关键词]网络信息安全;计算机;大数据时代
doi:10.3969/j.issn.1673 - 0194.2020.02.069
[
0 引 言
大数据分析及平台应用水平不断提升,为人类社会生活和工作效率提升做出了重要贡献,为行业发展的精准度提升奠定了良好的技术基础。计算机网络信息系统安全管理在网络时代建立初期就成为安全防护工作的重心,在大数据时代,如何提升网络信息安全管理水平,是摆在相关工作者面前的重要问题。
1 强化计算机网络信息系统安全防护的意义
在大数据时代背景下,网络环境的开放性和透明度不断增加,需要应用到个人信息的软件和平台不断增加,尤其是在实名认证要求不断严格的情形下,为监管工作开展奠定了较好的基础,同时也增加了信息泄露的概率。在信息传输过程出现意外的情形下,个人将会直接失去对信息的掌控权,给个人或者单位的长期稳定发展留下隐患,甚至造成企业经营活动面临极大的风险。但是部分工作人员由于在工作过程中对大数据带来的安全防护问题重视不足,对计算机技术发展的动向了解不够深入,在实际工作过程中不能基于计算机网络信息安全隐患的特征对相关内容做出准确识别,从而给不法活动开展留下隐患。
2 大数据时代计算机网络信息系统安全隐患的特征
2.1 受到网络攻击的频率增加
网络信息传递的重要特征就是信息传递的实效性和范围不确定性,在大数据时代背景下,网络信息传递在形式和速度上不断取得进展,基础设施建设投入的力度不断加大,为提升传递效率奠定了良好的基础,但是在实际运营过程中也给不法分子留下更多的操作余地。这就使信息在传递过程中遭受网络攻击的机会不断加大,受到网络攻击的频率也在不断增加,给信息系统安全防护工作开展带来更大的隐患。
2.2 受到网络攻击的针对性更强
大数据运行的重要特征就是能够基于多样化的信息收集和分析能力更强,通过智能化分析所得出的结果具有更具有科学性,分析内容更加接近于真实现状,因此对于攻击方而言,在设定攻击目标和攻击内容时,具有更强的针对性。同时对于网络应用形式较为规律的用户而言,所产生的规律性数据更多,产生信息泄露的可能性更大,所受到的网络攻击针对性更强。
2.3 网络攻击形式更加多样化
在大数据时代背景下,网络运行软件和工具形式更加多样化,攻击方所能够利用的攻击形式和渠道也更加多样化,这就使计算机网络信息系统在实际运行的各个环节都有可能受到不同形式的攻击,并且这些攻击形式更加隐蔽,对信息方所造成的影响可能不是直接性的,而会在其他不同环节中造成相应影响。
3 大数据时代计算机网络信息系统安全隐患的形式
3.1 窃取个人信息
在大数据时代背景下,个人信息中所蕴含的价值已经远超出传统信息,将众多不同类型和范围的个人信息综合在数据模型中进行分析,能够基于信息交换的深度和频率分析出更深层面的信息内容,从而为犯罪活动开展提供准确的指导。在计算机的日常应用中,无论是个人计算机还是企业系统中应用的计算机,都集成了大量涉及个人信息的软件,或者在某些网站应用中,需要主动输入相关数据内容,这都给个人信息泄露留下隐患。但是对于实际应用者而言,由于多方面的原因,对这方面问题的重视程度严重不足,甚至出现主动泄露的操作,使信息安全控制水平不断降低。
3.2 攻击软件漏洞
攻击软件漏洞是传统安全管理的重要形式之一,在大數据时代软件类型不断多样化发展的背景下,各种软件所具有的功能逐渐趋向于综合化的趋势。在软件应用过程中由于操作权限的开放,使不法分子能够基于软件操作中具有的权限对软件漏洞发起攻击,能够获取更多的个人信息。还有部分软件自身携带明显特征的病毒信息,在客户使用过程中会使计算机病毒同步运行,不仅会对用户自身造成严重的危害,还会对相关网络客户造成较大的伤害,出现网络性的恐慌状况。
3.3 弱化系统性能
在大数据时代背景下,计算机攻击模式已经不再局限在网络信息的窃取方面,还有些是借助植入软件的方式来获取网络虚拟货币,虽然单体收益较低,但是在规模性应用的情景下,能够为后台软件控制者创造出明显的经济效益。这也就是日常生活中所说的挖矿,目前世界范围内主流数字货币的类型不断增多,对计算机运行性能的要求也有所不同,在被植入相关软件后,不仅计算机自身系统性能受到严重损害,而且硬件运行也会出现损耗严重的情形。
3.4 黑客攻击
在大数据时代背景下,黑客集团所掌握的计算机技术水平较之于普通用户提升程度更为明显,利用基础性的计算机网络安全工具已经无法准确识别和防御黑客攻击。同时,黑客攻击行为产生也具有更为明显的目的性,在重要信息被黑客盗取的情形下,不仅会给用户带来较大的经济损失,在严重的情形下还会造成计算机局域网安全系统崩溃,进而造成严重的经济损失。
4 大数据时代提升计算机网络信息系统安全的措施
4.1 强化个人信息保护
虽然个人信息在大数据背景下大多已经转移到手机等系统上,在计算机网络操作方面的应用频率已经降低,但是部分操作依然需要在电脑端完成,在操作流程中不可避免地会将个人信息留在后台信息中。强化个人信息保护,需要从个人防护和硬件保护等各方面入手,首先尽量减少个人信息在网络平台尤其是没有防护措施的网络平台上的输入频率;其次是要借助外接设备进行操作,减少这方面操作所带来的风险。强化个人信息保护,要求个人在网络信息应用过程中,必须建立起高度的个人信息安全防护意识,学习和了解日常生活和工作中需要具备的防护常识,在不同场合下都要能够将个人信息保护置于各项操作的首要保护重心。
4.2 减少软件运行漏洞
软件操作是计算机运行的基础,为确保网络信息系统的安全性能达到设定要求,在应用过程中应用人员要重视软件安装的重要性。首先,在安装过程中要确认软件应用的必要性,避免在软件安装过程中附带安装一些不必要的其他运行软件。其次,在软件下载时要选择专业的下载站下载安装程序,避免选择二次包装下的安全程序,尽量减少安装程序中附带第三方程序或者病毒的情形,提升运行安全。再次,减少软件运行中敏感操作所带来的安全隐患,尤其是对个人信息的搜集和记录的操作流程,要进行准确识别,从而确保信息安全。最后,及时更新官方软件,避免由于软件自身存在的漏洞造成信息泄露。对于官方已经无法更新的软件,要尽量避免下载和使用,减少由此带来的安全隐患。
4.3 提升系统运行安全
系统运行安全是计算机网络信息系统安全防护的基础屏障,是确保信息传递安全性的重要前提,提升系统运行安全,需要从几个方面入手:一是对系统漏洞进行及时检查和更新,尤其是保持长时段在线的网络运行系统,要能够基于信息存储的需要,提出定期和非定期更新的规范性要求,确保系统安全保障,防止不法分子在系统运行漏洞方面所带来的危害;二是提出完善的信息加密措施,大数据本身不具有性质优劣,所带来的后果是由应用人员的目的不同造成的。因此在采取信息加密措施时,同样要基于大数据技术的应用来设定保密措施,从而为提升系统运行安全奠定良好的基础;三是建立完善的系统信息安全体系,将安全管理工作列为日常管理的重要方面,对于管理工作中出现的漏洞,要能够及时采取对应的技术手段进行处理。
4.4 預防黑客攻击
黑客攻击是黑客人员主动性的攻击行为,在安全防护工作开展中具有较大的困难,也是计算机网络信息系统安全防护的重点环节。减少黑客攻击所带来的安全隐患,需要提出系统性的防护措施,一是针对信息安全管理的重要程度建立科学的黑客攻击模式,利用数据信息的整合效应,确保计算机系统能够在系统遭受黑客攻击时第一时间内做出准确判断和回应。二是要运用防火墙措施完善黑客防护体系,降低黑客攻击的成功概率,对于较为重要的信息,要采取权限设置等方式强化保护作用,避免黑客对数据进行非法利用,从而更好地保护计算机网络信息安全。三是要利用大数据信息分析,强化系统自身对黑客攻击的辨识力度,进而采取对应的措施来加强防护能力,减少计算机信息系统受到安全攻击的概率。
5 结 语
在大数据时代背景下,有效保障计算机网络信息安全,已经成为大多数人员在日常工作中所面临的重要问题。但是在实际应用过程中,由于重视程度与技术应用程度之间还存在较大差距,使部分群体网络信息系统运行中存在极大的隐患。要避免泄露现象发生,必须从思想上高度重视,全方面加大技术方面的投入力度,减少由此带来的负面影响,为个人生活和工作顺利开展奠定良好的基础,为提升网络安全运行水平做出应有的贡献。
主要参考文献
[1]江奇峰.大数据与云计算背景下的信息安全技术[J].电子技术与软件工程,2019(19).
[2]杨泽虹.基于大数据技术的计算机网络安全问题分析[J].科学咨询:科技·管理,2019(10).
[3]翁春荣.大数据背景下计算机信息处理技术的缺陷及对策分析[J].计算机产品与流通,2019(9).
作者:崔辰
(凉山州第一人民医院 计算机中心,四川 西昌 615000)
[摘 要] 目的: 医院信息系统平台逐渐成为医院医疗业务的核心支撑平台,须加强医院信息系统安全;方法:通过网络安全的综合设计和实施,采用冗余设备、三层网络架构、统一网管中心控制、虚拟网络划分、核心防火墙及IPS、堡壘机统一管理设备、数据库和网络审计等多种技术,同时结合安全管理制度等;结果:构建较完备的医院网络安全体系,取得了良好的效果结果、结论 :信息系统安全是系统工程,要从各方面着手,防止短板。
[关键词] 网络系统安全;安全管理;管理制度;木桶原理
doi : 10 . 3969 / j . issn . 1673 - 0194 . 2017. 05. 088
[
0 引 言
随着新医改的不断深入,作为其重要支柱之一的医院信息系统建设进入了高速发展的快车道,成为医院日常医疗工作和管理工作的基础平台。2013年,我院新建了医院信息系统项目,包括机房建设、网络建设、软件系统建设、硬件建设等部分。医院特点决定医院信息系统必须365*24小时不间断正常运行,网络、系统软硬件的损坏和故障,或者是数据信息泄露,都会医院带来不可估量的损失,影响患者正常就诊,甚至危及医院的生存和发展。因此,构建安全的医院网络系统,保障系统和信息系统安全,是各医院都很关心的问题。
医院网络安全系统是个系统工程,其符合“木桶原理”,系统的安全程度取决于最短的那块板,我院从硬件、网络、系统、审计监管、防病毒、安全制度等各个方面采取了多种措施,保障了信息系统安全、网络安全。
1 网络系统安全
1.1 链路安全
为避免核心网络系统单点故障,提高网络系统的健壮性、容错性和性能,我院在网络核心层采用了H3C的IRF2(Intelligent Resilient Framework,智能弹性架构)技术, IRF2将两台华三10508核心交换机通过IRF物理端口连接在一起,虚拟化成一台逻辑核心交换设备,集合了两台设备的硬件资源和软件处理能力,实现两台设备的统一简化管理和不间断维护,提高了网络对突发事故的自动容错能力,最大程序降低了网络的失效时间,提高了链路的利用率和转发效率。
在核心层10580交换机与会聚层5800交换机间采用万兆光纤交叉互联,线路间做链路聚合,增加链路带宽、实现链路传输弹性和冗余。同时,核心交换机与会聚层交换机全部配备双电源和双风扇组,双电源分别插两路不同PDU电源插痤,尽量避免单点故障。
1.2 网络层次分明,方便管理
数据中心服务器到所有的桌面终端计算机最多通过三层网络,即核心层、会聚层和接入层,三层网络交换机各师其职,层次分明。核心层是网络的高速交换主干,负责数据转发;汇聚层提供基于策略的连接,是网络接入层和核心层的“中介”,工作站接入核心层前须先做汇聚,实施策略、安全、工作组接入、虚拟局域网(VLAN)之间的路由、源地址或目的地址过滤等多种功能,减轻核心层设备的负荷;接入层提供工作站接入网络功能。同时,我院每栋业务楼都建设了网络设备间,安装了空调和不间断电源,统一管理该楼内所有的会聚层和接入层交换机,保证所有的设备都有良好的运行环境,同时便于管理和维护。
1.3 划分VLAN,提高性能和安全性
医院信息系统服务主要以访问数据库服务器为主,数据纵向访问多,横向少,同时,我院许多楼又都综合了门诊住院医疗系统、医技系统等,我们根据其特点,将网络按楼宇划分为10多个VLAN子网,并将有特殊需求的应用(如财务科账务专网等),单独划分VLAN。通过VLAN划分,控制广播范围,抑制广播风暴,提高了局域网的整体性能和安全性。
1.4 网络核心层安装防火墙板卡与IPS板卡,保证服务器区安全
医院服务器区是医院系统运行核心,一旦被侵入或感染病毒,将影响医院的正常医疗业务,影响病人就诊,我院每日门诊人次3 000多人,住院患者1 600多人,数据库出问题,将造成重大的社会影响和严重后果,故我们在核心层华三10 508交换机上安装了SecBlade FW Enhanced增强型防火墙业务处理板卡和PS插卡,设定了防入侵和攻击的规则,过滤非法数据,防范病毒确保服务器区安全。
1.5 智能网管中心
随着网络应用越来越复杂,网络安全控制、性能优化、运营管理等问题成为困扰用户的难题,并直接决定了医院核心业务能否顺利开展。我们采用了专门的网管系统,通过软件的灵活控制,与相应的硬件设备配合,建立了网络安全控制中心、性能优化中心和运营管理中心。通过网管系统,我们能实时监管网络的运行情况,监管网络的故障和报警,监管和分配网络流量,优化网络性能,使整个网络可管可控。我院网络管理员常用的网管功能有资源管理、拓扑管理和故障(告警/事件)管理等。
网管系统的资源管理可管理网络设备、接口,显示设备的详细信息和接口详细信息和实时性能状态; 拓扑管理可自动发现全网设备的拓扑视图,通过拓扑图能够清晰地看到医院网络的状态,包括运行是否正常、网络带宽、连通等。
故障(告警/事件)管理,是网管系统的核心功能之一,包括设备告警、网管站告警、网络性能监视告警、终端安全异常告警等,告警事件可通过手机短信或E-mail邮件的方式,及时通知管理员,实现远程网络的监控和管理。
1.6 医院内网、外网间隔离和访问通道
医院内部的网络分为医院办公外网(用于日常办公,可上互联网)和业务内网,为保证医院内部网络业务系统安全,防止非法入侵、病毒攻击等医院业务网与互联网必须物理隔离,同时,因医院内部众多软件厂商、服务器厂商、网络设备、安全厂商,需要远程维护内网设备,业务网和互联网之间须有个能访问的通道,我们采用了SSL VPN+网闸+堡垒机的方式实现了远程安全登录和物理隔离。
(1)在医院外网防火墙和医院内网防火墙之间安装了网神SecSIS 3600网闸,利用其“数据摆渡”的工作方式,开放须访问的端口,实现物理隔离。
(2)遠程用户通过SSL VPN接入到医院外网。利用SSL 的私密性、确认性、可靠性、易用性特性,在远程用户和我院外网间建立起专用的VPN加密隧道。在SSL VPN中,将用户的登录设定为自动跳转到堡垒机,通过堡垒机再访问相关的设备和电脑,实现远程访问有监管有记录有审计,可管可控。
2 服务器和存储备份安全
系统服务器双机备份常用的是采用双机冷备份或通过心跳线热备份的方式实现。我院结合自身设备特点,采用了赛门特克Veritas Cluster Server技术,在IBM刀片机上建了一个N+1 VCS集群,即多台服务器对应一台备份机,当其中一台出现问题,都会自动切换到备机,实时快速,同时节约了备份机。两套IBM DS5020存储阵列(一台在主机房、一台在备份机房)通过光纤直连,采用remote mirror远程镜像备份技术,将主机房存储的实时数据复制到备份存储系统,提供于业务连续性和灾难恢复的复制功能。
3 保证操作系统安全
操作系统是软件系统基础,保证其安全是必须的。我们对服务器进行了主机加固,关闭了不必要的服务,安装了赛门铁克防火墙、赛门铁克网络版杀毒软件,莱恩塞克内网安全管理系统等来保证内网服务器和工作站操作系统安全。其中内网管理系统控制和监管了移动介质的使用,屏蔽了未经授权的移动介质接入网络,避免了医院数据的外泄及感染病毒,同时,还能对内网中每一个计算机进行远程的桌面管理、资产管理、配置管理和系统管理等。
4 核心设备配置修改和访问安全
服务器在注册表中关闭了远程访问功能, 网络交换机都关闭了TELNET功能,关闭命令: undo telnet server enable通过网络堡垒机可视化的web管理界面统一配置和管理所有服务器和交换机,利用堡垒机可控制、可审计、可记录、可追溯的特性,保证对服务器和交换机的安全管理,避免配置和修改服务器、交换机时不慎造成故障。
5 数据库和网络安全审计系统
为了保障网络和数据不受来自外部和内部用户的入侵和破坏,我院通过旁挂模式接入了数据库和网络安全审计系统,实时收集和监控网络、数据库中的系统状态、安全事件、活动,以便集中报警、记录、分析、处理,实现“事前评估—事中监控—事后审计”,对数据库和网络中的操作和更改进行追溯和还原。
6 健全安全管理制度,加强执行
建立了严格的规范的规章制度,规范网络管理、维护人员的各种行为,保障网络安全。如建立了“中心机房管理制度”“机房设备操作制度”“机房出入制度”“设备巡查制度”“工作站操作制度”等。
我们规定网管人员每天必须查看智能网管系统、堡垒机、数据库审计、网络审计、中心服务器、杀毒软件等的日志,做好记录。通过日志,及时发现网络和设备故障隐患,发现非法入侵和使用,不正确的配置和修改。
7 结 语
随着医院信息化建设的不断深入和扩大,信息系统的安全性日益重要,但医院信息系统的安全保障是个系统工作,只有采用多种技术和措施,才能保障。我院从网络安全、设备安全、操作系统安全,系统配置安全,安全审计管理等方面加强保护,健全安全管理制度,切实落实和执行,取得了良好的效果。下一步,我们将逐步建立数据级、应用级的灾备中心,进一步保障医院业务系统的连续可用性及数据安全性。
作者:苟文强
一、为确保煤矿安全监控系统安全、可靠、正常的运行,充分发挥安全保障作用,制定系统安全保障措施。
二、矿井通风安全监控装置的使用管理必须严格执行矿下发的《通风安全监控系统维护使用管理办法》。
三、煤矿安全监控系统24小时值班制度,每班至少2人。工作人员应当具备计算机、煤矿安全及生产技术等专业知识。
四、建立健全煤矿安全监控系统规章制度,配备相应的工作人员,保证24小时不间断值班。工作人员按特殊工种管理,经培训合格后持证上岗。
五、矿井应当为煤矿安全监控系统架设供电专线,安装防雷电接地装置,配备消防器材等安全防护设施,确保设备完好和传输数据准确。
六、安全监控系统应当配备防病毒软件,实时监测网络病毒,及时更新病毒库和客户端防病毒软件,并定期备份监测数据库信息,确保数据安全。
七、任何单位和个人不得擅自变更煤矿安全监控系统网络平台的设置和参数。
八、故意破坏、损坏、改变煤矿安全监控系统设施,造成安全监控数据上传中断或者数据失真的,由公安机关根据《中华人民共和国治安管理处罚法》的相关规定处理;构成犯罪的,依法追究刑事责任。
一、为确保煤矿安全监控系统安全、可靠、正常的运行,充分发挥安全保障作用,制定本系统安全保障措施。
二、矿井通风安全监控装置的使用管理必须严格执行公司及矿上各项规定。
三、煤矿安全监控系统必须24小时有人值班,每班至少1人。工作人员应当具备计算机、煤矿安全及生产技术等专业知识。
四、建立健全煤矿安全监控系统规章制度,配备相应的工作人员,保证24小时不间断值班。工作人员经培训合格后持证上岗。
五、安全监控系统必须保证双回路供电,安装防雷电接地装置,配备消防器材等安全防护设施,确保设备完好和传输数据准确。
六、安全监控系统应当配备防病毒软件,实时监测网络病毒,确保数据安全。
七、任何单位和个人不得擅自变更煤矿安全监控系统网络平台的设置和参数。
八、故意破坏、损坏、改变煤矿安全监控系统设施,造成安全监控数据上传中断或者数据失真的,由公安机关根据《中华人民共和国治安管理处罚法》的相关规定处理;构成犯罪的,依法追究刑事责任。
系统安全防护能力 一.文件访问控制
1. 所有办公终端的命名应符合公司计算机命名规范。 2. 所有的办公终端应加入公司的域管理模式,正确是使用公司的各项资源。
3. 所有的办公终端应正确安装防病毒系统,确保及时更新病毒码。
4. 所有的办公终端应及时安装系统补丁,应与公司发布的补丁保持一致。
5. 公司所有办公终端的密码不能为空,根据《云南地方IT系统使用手册》中的密码规定严格执行。
6. 所有办公终端不得私自装配并使用可读写光驱、磁带机、磁光盘机和USB硬盘等外置存储设备。
7. 所有办公终端不得私自转借给他人使用,防止信息的泄密和数据破坏。
8. 所有移动办公终端在外出办公时,不要使其处于无人看管状态。
9. 办公终端不得私自安装盗版软件和与工作无关的软件,不得私自安装扫描软件或黑客攻击工具。
10. 未经公司IT服务部门批准,员工不得在公司使用modem进行拨号上网。
11. 员工不允许向外面发送涉及公司秘密、机密和绝密的信息。 二.用户权限级别
1. 各系统应根据“最小授权”的原则设定账户访问权限,控制用户仅能够访问到工作需要的信息。
2. 从账号管理的角度,应进行基于角色的访问控制权限的设定,即对系统的访问控制权限是以角色或组为单位进行授予。
3. 细分角色根据系统的特性和功能长期存在,基本不随人员和管理岗位的变更而变更。
4. 一个用户根据实际情况可以分配多个角色。
5. 各系统应该设置审计用户的权限,审计用户应当具备比较完整的读权限,审计用户应当能够读取系统关键文件,检查系统设置、系统日志等信息。
三.防病毒软件/硬件
1. 所有业务系统服务器、生产终端和办公电脑都应当按照公司要求安装了相应的病毒防护软件或采用了相应的病毒防护手段。
2. 应当确保防止病毒软件每天进行病毒库更新,设置防病毒软件定期(每周或没月)对全部硬盘进行病毒扫描。
3. 如果自己无法对病毒防护措施的有效性进行判断,应及时通知公司IT服务部门进行解决。 4. 各系统防病毒系统应遵循公司病毒防护系统整体规划。 5. 如果发现个人办公终端感染病毒,应首先拔掉网线,降低可能对公司网络造成的影响,然后进行杀毒处理。
6. 各系统管理员在生产和业务网络发现病毒,应立即进行处理。 操作日志记录
一、对各项操作均应进行日志记录,内容包括操作人、操作时间和操作内容等详细信息。各级维护部门维护人员每日对操作日志、安全日志进行审查,对异常事件及时跟进解决,并每周形成日志审查汇总意见报上级维护主管部门审核。安全日志包括但不局限于以下内容:
1、对于应用系统,包括系统管理员的所有系统操作记录、所有的登录访问记录、对敏感数据或关键数据有重大影响的系统操作记录以及其他重要系统操作记录的日志;
2、对于操作系统,包括系统管理员的所有操作记录、所有的登录日志;
3、对于数据库系统,包括数据库登录、库表结构的变更记录。
二、系统的日常运行维护由专人负责,定期进行保养,并检查系统运行日志。
1.对于应用程序级别的备份有运维部制定工程师做每周的备份,重大变更前要整体做备份。
2.对于操作系统的日志备份通过定制计划任务定期执行,并有制定人员检查运行情况,并登记在案。
3.对于数据库系统的日志备份有DBA制定计划任务定期执行,并有DBA人员检查运行情况,并登记在案。
三、各级维护部门针对所维护系统,依据数据变动的频繁程度以及业务数据重要性制定备份计划,经过上级维护主管部门批准后组织实施。
四.备份数据包括系统软件和数据、业务数据、操作日志。
五、重要系统的运行日志定期异地备份。 说明:除在本地备份,每天晚上同步到异地机房。
六、对系统的操作、使用进行详细记录。
七、 各级维护部门按照备份计划,对所维护系统进行定期备份,原则上对于在线系统应实施每天一次的增量备份、每月一次的数据库级备份以及每季度一次的系统级备份。对于需实施变更的系统,在变更实施前后均进行数据备份,必要时进行系统级备份。
八、各级维护部门定期对备份日志进行检查,发现问题及时整改补救。
备份操作人员须检查每次备份是否成功,并填写《备份工作汇总记录》,对备份结果以及失败的备份操作处理需进行记录、汇报及跟进。
九、备份介质由专人管理,与生产系统异地存放,并保证一定的环境条件。除介质保管人员外,其他人员未经授权,不得进入介质存放地点。介质保管应建立档案,对于介质出入库进行详细记录。对于承载备份数据的备份介质,确保在其安全使用期限内使用。对于需长期保存数据,考虑通过光盘等方式进行保存。对于有安全使用期限限制的存储介质,在安全使用期限内更换,确保数据存储安全。
十、对网站的运行情况做到每日一统计,每周一报告。 十
一、各级维护部门按照本级维护工作相关要求,根据业务数据的性质,确定备份数据保存期限,根据备份介质使用寿命至少每年进行一次恢复性测试,并记录测试结果。
十二、信息技术部负责人制定相应的备份日志审查计划,包括由于业务需求发起的备份日志审查以及日志文件的格式时间的内容审查。计划中遵循数据重要性等级分类,保证按照优先级对备份日志审查。
十三、需要备份日志审查数据时,需求部门应填写《备份日志审查表》,内容包括数据内容、备份时间、数据来源、操作系统时间等,由需求部门以及信息技术部门相关负责人审批。
十四、备份管理员按照备份恢复计划制定详细的备份恢复操作手册,手册包含备份恢复的操作步骤、恢复前的准备工作、恢复失败的处理方法和跟进步骤、验收标准等。 备份功能
1. 各系统管理员对本系统的设备、系统等IT资产的配置进行记录,并备份配置记录信息。
2. 各系统在发生变更操作时,根据《地方信息安全管理流程-安全配置变更管理流程》进行审批、测试。
3. 各系统执行变更操作前,要对变更操作进行测试;确定无不利影响后,提交系统测试结果、系统配置变更实施方案和回退方案,由本部门三级经理和公司相关主管部门提出配置变更申请。
4. 申请审批通过后,才可以进行配置变更操作;进行配置变更操作前,需要对变更设备进行配置备份。
5. 各系统管理员对变更操作的具体步骤进行记录并保存。 6. 各系统管理员进行配置变更操作后,将变更后的配置信息进行记录。
7. 各系统发生配置变更后,在公司信息安全小组进行备案。
专人定时负责软件升级和补丁
已配备专人负责进行软件升级,查看最新的系统安全公告,随时为系统打补丁(系统补丁公布之后,会在 1 周之内完成升级工作)等工作。
弱口令管理
1. 系统管理员对系统帐号使用情况进行统一管理,并对每个帐号的使用者信息、帐号权限、使用期限进行记录。
2. 禁止随意使用系统默认账号,系统管理员为每一个系统用户设置一个帐号, 坚决杜绝系统内部存在共享帐号。
3. 各系统管理员对系统中存在的账号进行定期检查,确保系统中不存在无用或匿名账号。
4. 部门信息安全组定期检查各系统帐号管理情况,内容应包含如下几个方面:
(1)员工离职或帐号已经过期,相应的帐号在系统中仍然存在上;
(2)用户是否被授予了与其工作职责不相符的系统访问权限;
(3)帐号使用情况是否和系统管理员备案的用户账号权限情况一致;
(4)是否存在非法账号或者长期未使用账号;
(5)是否存在弱口令账号。
5. 各系统具有系统安全日志功能,能够记录系统帐号的登录和访问时间、操作内容、IP地址等信息。
6. 系统在创建账号、变更账号以及撤销账号的过程中,应到得到部门经理的审批后才可实施。 漏洞扫描
至少两周进行一次系统漏洞扫描,包括操作系统漏洞和系统下软件漏洞,发现最新系统漏洞应及时打上修复补丁。配备专人负责查看最新的病毒公告。出现破坏力强的病毒会及时向公司相关部门通告。
编 制:
审 核:
安全副矿长:
矿 长:
编制日期:
矿井通风管理是我矿安全生产的一项重要工作,矿井通风管理又是矿井瓦斯防治、矿井防灭火和煤尘防治的基础,选择矿井合理的通风系统是提高矿井防灾、抗灾能力的保证,因此为了保障本矿井通风系统安全可靠,特制定如下措施:
一、选择矿井合理的通风系统,并完善矿井通风系统。
1、矿井通风方式和通风方法。根据本矿井的矿井开拓方式,本矿井选择中央并列式通风方式,通风方法为抽出式。
2、采用机械通风,严禁自然风作业。根据矿井所需风量设计,选择矿井主要通风机,并配备同等功率的备用主扇,测定其供风量和矿井有效风量,做到以风定产。
3、完善矿井通风系统。矿井的一个水平,一翼和每个煤层工作面都必须要有独立的通风系统,实行分区通风,严禁出现水平串联通风和采掘工作面串联通风。矿井通风系统力求简单,消灭角联通风巷道。
4、加强矿井通风巷道的维修,采掘巷道布置时尽量考虑满足矿井采掘工作面通风的需要,减少矿井通风阻力,保证矿井通风系统完整,风流稳定。
5、加强矿井水平贯通,采掘煤层通风系统贯通的管理,制定贯通安全措施,做好贯通后及时调整矿井通风系统的准备,并履行好报批手续。
二、加强局部通风管理
1、局扇安装位置合理,离回风拐弯处10米以外,保证局扇正常运转,保证不发与循环风。
2、局扇设备齐全,吸风口有风罩和整流器,高压部位有衬垫,离地面高度大于0.3米。
3、局扇要有专人看管,不准随意停开。如遇停电或检修局扇停止运转时,作业齐头的人员必须撤到进风巷来,恢复供电前应检查瓦斯,并严格按照《规程》要求开启局扇。
4、局扇应安装风电、瓦斯电闭锁装置,一台局扇不准同时向两个采掘工作面供风。
5、风筒末端到工作面的距离和出口风量符合作业规程要求,并保证工作面及其回风流中的瓦斯浓度不超限。
6、风筒接头严密,风筒无破口、无反接头,软质风筒要反边,风筒吊挂平直,做到逢环必挂。
7、风筒拐弯处设弯头或缓慢拐弯,无拐死弯处,异经风筒接头要尽量使用过渡节,并先大后小,做到不花接。
三、管好用好矿井通风设施
矿井通风系统中还必须在井上下适宜地点安设必要的通风构筑物,引导、隔断和控制风流,才能保证风流按照需要,定向、定时地流动。这些通风构筑物的质量好坏,是否符合要求是保证矿井有效风量高低的重要保证。
1、永久密闭:本矿井由于开采时间长,生产水平已逐步延深,因此对已经开采结束的水平必须砌筑永久性密闭,同时对已经开采收尾的煤层采区,其通风系统没有利用价值的进行永久性密闭。
①永久性密闭应选择在岩巷内,施工前应根据其 搞好设计,并要求周边掏槽的按设计施工;
②永久密闭一律用不燃性水泥砖建筑,要求密闭墙面平整,无裂隙、重缝和空缝,严密不漏风,墙体厚度不小于0.5米;
③密闭内有水流出的要设反水池,有自燃发火的煤层采空区密闭要观察孔,孔口要封堵严密;
④密闭前5米内支架完好,无片帮冒顶,无杂物、积水淤泥,并在密闭前设栅栏、警标,挂上密闭观察牌。
⑤矿安全生产管理人员或跟班人员应经常对矿井永久性密闭进行检查,发现有漏风时,要及时安排人员进行处理。
2、永久风门。本矿井开采长,水平较多,因此在各水平与总回风巷的连接处等都必须设置永久性风门。
①永久性风门每组不少于两道行人,风门间距不小于5米,水平通车风门间距不小于一列车长度,并设反向风门;
②永久风门要尽量设在支护完好的车场或联络巷内,墙垛周边要掏槽,要硬顶硬帮。
③风门要包边沿口,有垫衬,四周接触严密,门扇平整不漏风,门扇与门框不歪扭;
④风门墙垛要用不燃性水泥砖建筑,厚度不小于0.5米,墙垛平整,无裂隙、重缝、空缝、严密不漏风;
⑤风门水沟要设反水池或挡风帘,通车风门要设底坎、电缆,管路孔要堵严实;
⑥风门能自动关闭,并设置正反联锁装置,不能自动关闭的要设专人看管,矿井总回风和采区回风系统的风门要装闭锁装置,风门不能同 时敞开;
⑦风门前后5米内巷道支护完好,无杂物、积水淤泥; ⑧加强永久性风门的检查,发现风门变形或损坏,有漏风时要及时安排人员进行处理。
四、完善矿井通风管理制度
1、根据上级主管部门及《规程》要求,矿井应建立专门的“一通三防”管理队伍,本矿井由安全副矿长和有关的安全生产管理人员具体抓“一通三防”工作。
2、建立健全各级领导和各业务部门的“一通三防”管理工作责任制,每月召开一次通风工作总结计划会,落实有关“一通三防”方面存在的问题。
3、矿技术负责人组织人员负责编制通风、防治瓦斯、防治瓦斯、防治煤尘、防灭火安全措施计划,并按计划执行,完善矿井通风管理的有关图纸、板牌、记录、台帐,做到各种图纸报表准确,数据齐全,上报及时。
4、通风区队人员其中包括:瓦检员、放炮员、断电仪管理员、测风员、安监员等工程要进一步完善岗位责任制和操作规程,并按计划定期进行培训,并要考核,做到持证上岗。
5、凡是巷道贯通都必须制定措施,同时制定瓦斯排放措施,并做好调配风量工作。
中 合 煤 矿
保障通风系统系安全可靠的措施
1、矿井主通风机房内设计配备了2套同等能力的主通风机,其中一套运行,一套备用,并能在10min内开动。矿井主通风机采用双回路供电,保证了主通风机的连续运转。
2、为了确保井下风量的稳定性,根据《矿井通风安全装备标准》,配备了足够数量的通风检测设备,以满足矿井通风日常管理、瓦斯(含二氧化碳)等级鉴定、反风演习工作的需要。
3、装有主通风机的风井井口安装有防爆门,当风机停止运转时,防爆门打开,可充分利用自然风压的作用。
4、矿井主要通风机选用FBCZ№-19/2×75KW型矿用防爆轴流式通风机二台,一台工作,一台备用。
5、风门设计选用普通风门,风门设置应满足以下技术要求: 1)避免在弯道和缓倾斜巷道中设置风门;
2)风门的前后5m内支架完好,门墙厚不小于0.5m,四周掏槽深0.2~0.3m;
3)结构严密,漏风少,向关门方向缓倾斜800~850; 4)风门应迎风流开启,行机车巷道,两门间距应大于一列车长度;
5)风门要求设置两道以上。
6)风门等通风构筑物的设置应坚固稳定,并加强通风管理,及时进行检查和维修。
6、需要调节风量的巷道设了双向调节风门(即是在双向风门上安设可以调节的风窗),其技术要求与风门相同。
7、永久性的挡风墙:采用不燃性材料(如砖、料石、水泥等)建筑,墙上部厚≥0.45m,墙下部厚≥1.0m,墙前后5m内的巷道支护要完好且为防腐支架;无积煤、片帮、冒顶;四周在煤中掏槽深度≥1.0m、在岩石中≥0.5 m;墙面要严、抹平、刷白、不漏风。密闭内有涌水时,应在墙上装设U形放水管,利用水封防止放水管漏风。
8、对于服务期限短的临时性挡风墙:可用木柱、木板、可塑性材料等建造,木板需鱼鳞式搭接,用黄泥、石灰抹面,无裂隙,不漏风;要设在帮顶良好处,四周在煤中掏槽深度≥0.5m、在岩石中≥0.3 m;墙前后5m内的巷道支护要完好且为防腐支架;无积煤;同时墙外要设置栅栏和警标。
9、根据矿井反风要求,必要地点设置常开风门。
10、局部通风机设置要求:
1)掘进巷道贯通在相距20m前,必须停止一个工作面作业,做好调整通风系统的准备工作。贯通时,必须由专人在现场统一指挥,停掘的工作面必须保持正常通风,设置栅栏及警标,经常检查风筒的完好状况和工作面及其回风流中的瓦斯浓度,瓦斯浓度超限时,必须立即处理。掘进的工作面每次爆破前,必须派专人和瓦斯检查工共同到停掘的工作面检查工作面及其回风流中的瓦斯浓度,瓦斯浓度超限时,必须先停止在掘工作面的工作,然后处理瓦斯,只有在2个工作面及其回风流中的瓦斯浓度都在1.0%以下时,掘进的工作面方可爆破。每次爆破前,2个工作面入口必须有专人警戒。贯通后,必须停止采区内的一切工作,立即调整通风系统,风流稳定后,方可恢复工作。
2)掘进巷道必须采用局部通风机通风。煤巷、半煤岩巷和有瓦斯涌出的岩巷的掘进通风方式应采用压入式,不得采用抽出式,如果采用混合式,必须制定安全措施。长距离掘进由于阻力加大,会出现通风困难。可采用两台同型号、同功率局部通风机串联,以增加风压克服阻力,保证风量供给。
3)局部通风机必须由指定人员负责管理,保证正常运转。压入式局部通风机和启动装置,必须安装在进风巷道中,距掘进巷道回风口不得小于10m;全风压供给该处的风量必须大于局部通风机的吸入风量,掘进中的煤巷和半煤岩巷的最低风速为0.25m/s,最高风速为4m/s。
4)必须采用抗静电、阻燃风筒。必须采用抗静电、阻燃风筒。风筒口到掘进工作面的距离眼巷不大于10m,半煤岩巷不大于7m,煤巷不大于5m。
5)根据《煤矿安全规程》第128条中要求,煤与瓦斯突出矿井掘进工作面的局部通风机应采用“三专”(专用变压器、专用开关、专用线路)供电,也可采用装有选择性漏电保护装置的供电线路供电,但每天应有专人检查一次,保证局部通风机可靠运转。本矿井采用“三专”的供电线路供电。 6)严禁3台以上(含3台)的局部通风机同时向1个掘进工作面供风。不得使用1台局部通风机同时向2个作业的掘进工作面供风。
7)使用局部通风机通风的掘进工作面不得停风;因检修、停电等原因停风时,必须撤出人员,切断电源。恢复通风前,必须检查瓦斯。只有在局部通风机及其开关附近10m以内风流中的瓦斯浓度都不超过0.5%时,方可人工开启局部通风机。
8)局部通风机和启动装置安装在离掘进巷道口10m以外的进风侧。
9)突出煤层中,严禁任何两个采掘工作面之间串联通风。
11、反风方式、反风系统及设施
矿井利用轴流式通风机反转的方法反风。在反风时,调换电动机电源的两相,可以改变通风机动轮的旋转方向,使井下风流反向。反风必须能在10min内改变巷道中的风流方向。当风流方向改变后,主要通风机的供风量不应小于正常风量的40%。反风设施每季度检查一次,每年进行一次反风演习,矿井通风系统有较大变化时,也要进行一次反风演习。当矿井出现火灾事故需要实施反风措施时,一定要慎重。主要通风机在停风期间,必须打开井口防爆门和有关风门,以便充分利用自然通风。矿井必须设置相应的通风构筑物使得反风时风流能按既定路线流动。
12、降低风阻措施
(1) 巷道表面应尽量光滑平整,以降低通风阻力。
(2) 在容易产生局部阻力的地方,应尽量降低局部阻力系数。巷道连接处应做成斜线或圆弧形,巷道拐弯处应尽量避免直角转弯或小于90°转弯,转弯处内、外侧施工成斜线或圆弧形,必要时设置导风板。
(3) 在日常通风管理工作中,应避免在主要巷道中停放矿车、堆放杂物,巷道应随时修复,保证其完整性并保持足够的有效通风断面,以利于风流畅通。
13、防止漏风措施
风门等通风构筑物的设置应坚固、稳定,并加强通风管理,及时进行检查和维修。
中 合 煤 矿
保障通风系统安全可靠的措施
2010.01
为了防止输煤系统着火及发生煤粉自燃,确保输煤系统安全、可靠供煤,特制定以下安全保障措施:
一、火源控制措施
1、输煤系统设备应保持健康正常运行,禁止过载运行,带病运行,以杜绝电缆超温,机械摩擦超温而引起火灾现象的发生。
2、在输煤系统进行动火作业时,必须将此设备处的煤粉清理干净,上、下层动火作业应采取可靠的安全隔离措施,并加强现场的监护工作。
3、输煤系统电缆开关接头应连接牢固,防止开关接头积尘,电气设备应符合防爆要求;严禁在输煤栈桥内私自乱接电源。
4、严密监视输煤系统转动设备的温度,杜绝超温现象。
5、输煤栈桥廊道内严禁存放易燃易爆危险品。
6、输煤系统现场严禁吸烟。
二、输煤皮带防火和防止煤粉自燃的措施
1、加强输煤皮带巡检,注意皮带上的煤是否有超温和自燃的现象,如有异常立即汇报,并做好记录。
2、每次上煤结束后,待输煤皮带上的煤全部走空后,系统应适当延时运行,巡检人员必须对皮带系统进行全而检查,保证皮带上不留有积煤。
3、注意监视各仓的下煤情况,检查给料机导煤板有无积煤自燃的现象,如遇异常应及时汇报,并采取有效措施进行处理。
4、保持输煤系统及设备周围环境的清洁卫生,对输煤皮带附近地面上散落的煤渣和煤粉要及时清理十净,不在输煤皮带附近堆放煤渣煤粉。同时在皮带运行中和停用中(包括长时间停用),每班都要按规定全面巡视检查,发现问题及时予以消除。避免积煤积粉自燃引起皮带系统着火,具体措施如下:
(1)对所有的落煤筒进行检查清理,不得有积煤积粉。
(2)对输煤系统所有的仪表箱和控制箱内进行检查,发现有积煤积粉应及时通知电气仪控班进行清理,并定期清扫电缆槽架上的积煤积粉。
(3)皮带滚筒下不得有积煤积粉。
(4)严格执行设备定期切换试验制度,如遇设备检修或其他情况导致的输煤皮带长时间无法投运的状况,应将留在皮带上、落煤筒内和输煤槽内的煤及时清走,避免长时间堆积造成煤粉自燃。
5、保证水喷淋、干雾抑尘和各除尘器运行正常,不能有煤粉将喷嘴堵塞的现象。
6、检修人员应及时消除输煤系统的粉尘泄漏点,杜绝或减少因设备缺陷造成的煤粉漏泄事件。
7、巡捡人员应仔细对煤仓进行检查,发现煤仓口冒烟应立即通知汇报调度,安排尽快将该煤仓存煤烧空。
8、及时与调度联系了解运行煤仓情况。若锅炉较长时间停运时,应保证将煤仓烧空,若遇非计划停炉,巡检人员应对煤仓随时检查,做到不缺漏,并做好记录。
三、可燃物控制措施
1、在输送过程中,根据煤粉尘的状况以及煤质的干湿情况,可靠投入输煤系统水喷淋和干雾抑尘,避免粉尘的飞扬,造成输煤系统积粉,污染环境,保证输煤栈挢廊道的粉尘浓度符合规定。
2、输煤系统地面、设备、电缆及廊道内的油污油垢应及时清理,避免着火危险,保证清洁卫生。
3、输煤系统内各操作盘、电源箱(柜)要隔半月进行彻底清理,还要对重点部位电缆槽盒进行检查,检查槽盒是否完好、严密,如遇不严或漏粉应及时采取措施处理,并将电缆槽盒内积粉清理干净。
4、输煤系统每日必须保证至少一次清扫或水冲洗,确保输煤系统内不留死角。
四、消防设施保障措施
输煤系统应配备有消防设施,备有充足的专用灭火器材。消防系统水压符合要求。消防灭火设施应保持完好,并按期进行检查,做好记录。具体规定如下:
l、保证移动消防器材的配备到位与好用,并定期进行检查与试验。
2、消防水系统、消防自动喷淋系统应完整处于备用状态。
3、各种通道应畅通无阻,严禁在通道处堆放杂物。
五、人员保障措施
1、输煤专业巡捡人员的每班定期巡检是很重要的一个环节,应认真负责加强监视,发现异常应及时处理汇报,并做好记录。
2、运行班长应督促巡检人员按要求进行巡检,并每两小时至少对输煤系统沿线巡回检查一次,对巡检人员检查出的重要异常,应到现场确认,并采取相应的应对措施,并汇报。
3、运行专工每周至少两次对输煤系统全面检查,查看相关缺陷记录,对存在的安全隐患应组织相关专业处理。
4、安全专工每周至少两次对煤场全面检查,对存在的安全隐患应组织相关单位处理或及时汇报。
5、项目部主管每周至少两次对输煤系统全面检查,汇总安全隐患,安排制定相关整改措施,认真组织落实。
推荐阅读:
矿井供电系统安全措施09-24
煤矿井下供电系统安全隐患及处理措施研究09-12
系统安全运营保障措施(精选9篇)05-15
软件系统安全保障措施(精选9篇)07-29
安防系统安全保障措施(精选9篇)01-30
保障我国城市电网供电安全的研究09-10
安全供电技术措施01-03
海南炼化低压供电系统防晃电措施的改进方法09-11
监控系统维修保障措施(共9篇)12-05
煤矿安全供电、机电设备的管理与维护措施09-12
