緒論:在尋找寫作靈感嗎�?愛發(fā)表網(wǎng)為您精選了8篇房建安全風險評估�����,愿這些內容能夠啟迪您的思維,激發(fā)您的創(chuàng)作熱情�,歡迎您的閱讀與分享!
篇1
當前�,安全風險監(jiān)控作為遏制安全事故的有效手段,其重要性和必要性已為業(yè)界所共識�,安全風險監(jiān)控技術已開始應用于公路鐵路隧道工程、城市地下軌道交通工程�����、道路橋梁工程等土木工程建設領域���。深入分析我國土木工程建設面臨的安全形勢和安全風險監(jiān)控現(xiàn)狀�,提出安全風險監(jiān)控對策建議�����,減少安全事故和人員傷亡的發(fā)生���,真正實現(xiàn)“風險管理化解工程建設之痛”����,對重塑我國土木工程建設安全形象����,建設和諧社會具有重大的現(xiàn)實意義�����。
1中國土木工程建設面臨的安全形勢
1.1中國土木工程建設的安全現(xiàn)狀
土木工程建設是多工種�、多環(huán)節(jié)的聯(lián)合作業(yè)��,具有生產(chǎn)的流動性���、產(chǎn)品的單件性���、類型的多樣性以及過程的復雜性等特點,致使土木工程建設具有比一般生產(chǎn)活動更大的不確定性和不安全性��,因而容易發(fā)生安全生產(chǎn)事故���,是世界公認的高風險行業(yè)之一[1~3]。歷年來���,在各行業(yè)中�,我國土木工程領域事故傷亡人數(shù)僅低于道路交通事故和煤礦事故����,居第三位�����。根據(jù)國家安全生產(chǎn)監(jiān)督管理總局的統(tǒng)計����,近年來我國土木工程建設領域因安全事故導致的死亡人數(shù)均在2000人以上���,重特大安全事故時有發(fā)生�����,甚至造成重大人員傷亡���。2001~2012年期間,我國土木工程建設領域安全事故的發(fā)生起數(shù)和死亡人數(shù)等具體數(shù)據(jù)見表1[4]���。表2是根據(jù)國家安全生產(chǎn)監(jiān)督管理總局事故查詢系統(tǒng)�����,匯總的近年來土木工程建設領域發(fā)生的典型重特大安全事故����。
從表1可以看出,2001~2003年間��,我國土木工程建設安全事故的發(fā)生起數(shù)和死亡人數(shù)節(jié)節(jié)攀升�����,安全生產(chǎn)形勢嚴重惡化���。為降低安全事故的發(fā)生率�����,國家先后出臺了很多法律法規(guī)來規(guī)范建筑施工的安全生產(chǎn)活動��。2004年《建設工程安全生產(chǎn)條例》執(zhí)行以來�,在各級政府部門的大力推行和強制要求下���,土木工程建設安全整體呈現(xiàn)好轉態(tài)勢。特別是在房屋建筑及市政工程領域����,隨著法律執(zhí)行力度加大��,安全管理與監(jiān)控的加強�����,安全生產(chǎn)形勢明顯好轉����,安全事故的發(fā)生起數(shù)與死亡人數(shù)持續(xù)大幅度下降�,如圖1[5,6]所示���。
但對整個土木工程建設行業(yè)而言���,從表1和表2所列的安全事故的發(fā)生起數(shù)和死亡人數(shù)來看,土木工程建設安全生產(chǎn)狀況不容樂觀�����。安全事故發(fā)生起數(shù)和死亡人數(shù)雖有下降趨勢�����,但絕對數(shù)仍然較大����,2012年安全事故造成的死亡人數(shù)仍在2400人以上���。安全事故下降趨勢表現(xiàn)出一定的波動性、反復性和不穩(wěn)定性�����,2001年至2012年�,事故死亡人數(shù)呈現(xiàn)出“增加—下降—增加—下降”的反復變化趨勢。重特大安全事故仍然沒有得到有效遏制�����,2001~2012年間土木工程建設領域共發(fā)生重特大事故42起(其大事故5起��、重大事故37起)���,年平均3.5起�?����?梢?����,我國土木工程建設面臨的安全形勢仍然非常嚴峻��。
1.2中國土木工程建設安全事故原因分析
通過對中國工程院重大咨詢項目“中國土木工程建設安全風險管理體系的戰(zhàn)略與對策”項目組收集到的64起房建工程事故案例�����、50起橋梁工程事故案例����、55起礦山法隧道事故案例、40起盾構/TBM隧道事故案例����、68起淺埋暗挖法隧道事故案例、102起明挖法安全事故案例的事故原因進行分析可以發(fā)現(xiàn)��,造成安全事故的客觀原因主要是環(huán)境和氣象�����,特別是在地下工程建設領域�����,工程地質環(huán)境、水文地質環(huán)境復雜是第一主因���。所有主觀原因可以歸為責任事故和人為因素���,通過工程事故的直接主觀原因,可以分析出如下幾個深層次主觀原因:
(1)建筑業(yè)快速發(fā)展和用工制度造成人員技術水平低����。當前我國建筑業(yè)快速發(fā)展,土木工程建設持續(xù)擴張�����,需要大量的一線熟練操作人員和優(yōu)秀施工技術與管理人員�、監(jiān)理人員、安全管理人員等各類人才�����,但在實際工程建設中�����,上述各類人才資源嚴重不足。特別是我國土木工程建設用工制度中�����,一線操作人員很多是以農(nóng)民工為主的流動人員��,缺乏技術和安全培訓�,安全意識普遍較低����,甚至出現(xiàn)野蠻施工現(xiàn)象,進而導致安全事故發(fā)生�。
(2)趕工期。在我國土木工程建設中�,趕工期的問題非常突出,尤其是一些重大工程�,政府、業(yè)主為了獻禮或追求政績�����,不尊重科學規(guī)律和相關法規(guī)���,任意規(guī)定工期���,或者不合理地縮短工期��,造成設計方勘察資料不全���,設計方案不完善,邊設計邊施工�����;造成施工方忽視安全��,甚至任意刪減施工方案中的安全步驟和措施����,釀成重大責任事故。
(3)惡性競爭導致安全投入缺乏��。從上世紀末開始��,我國部分省市和地區(qū)的土木工程建設采用“最低價中標法”�����,這一國際上通行的評標方式在實際工程中容易走向另一極端�����,一些投標單位為了謀取項目中標,將投標報價壓到最低極限����。一旦中標,為了完成項目����,而又不要虧本�����,安全往往就成為了第一犧牲目標�����,造成安全投入缺乏�,安全防護措施不足。
(4)層層轉包���、以包代管是造成安全事故的重大誘因之一�。業(yè)主方在工程招投標過程中存在違規(guī)現(xiàn)象�,違規(guī)發(fā)包�,層層轉包���,將工程發(fā)包給不符合相應資質條件的單位��,且分包商為從中謀取利益不得不偷工減料或采用非法手段���,給工程留下重大的安全隱患。另一方面��,層層轉包后導致安全管理上的嚴重缺失�,形成以包代管、以罰代管的現(xiàn)象��。
2中國土木工程建設安全風險監(jiān)控的現(xiàn)狀
2.1土木工程建設安全風險監(jiān)控相關方面的理論研究工作
20世紀90年代�����,為解決土木工程建設領域安全事故高發(fā)問題���,國內學者開始將風險管理理論引入土木工程界���,開展了諸多有價值的安全風險監(jiān)控方面的研究工作。丁士昭教授對我國廣州地鐵首期工程�����、上海地鐵1號線等地鐵建設過程中的安全風險和保險模式進行了研究。白峰青[7]將可靠性因子分析方法應用于隧道穩(wěn)定性的風險決策模型中�,完成了隧道工程風險設計和風險決策。孫鈞[8]主持了“城市地下工程施工安全的智能控制預測與控制及其三維仿真模擬系統(tǒng)研究”��。李元海和朱合華[9]開發(fā)的“巖土工程施工監(jiān)測信息系統(tǒng)”����。許鐸[10]分析了橋梁工程施工過程中的事故環(huán)境的風險特征,給出了各類因素的施工風險水平排序��。蔣曉靜[11]對工程項目風險管理與風險監(jiān)控進行了研究��。鞏春領[12]對大跨度斜拉橋施工期間的風險進行了風險分析和對策研究����,采用定性和定量相結合的層次分析法對橋梁施工風險進行了識別和評價�����。2005~2006年��,黃宏偉等[13��,14]在地下工程安全風險研究方面開展了大量的工作。在這些工作基礎上�����,2005年中國土木工程學會召開了中國第一次全國范圍的地下工程安全風險分析研討會�,推動了地下工程安全風險研究的全面開展。近年來�����,土木工程風險管理研究的重心逐步向全局管理和動態(tài)管理方面過渡���,黃宏偉�、陳龍等出版了專著[15]����,系統(tǒng)探討了隧道及地下工程建設和營運的全壽命風險管理的基本理念、基本原理和特點規(guī)律�����,闡述了隧道及地下工程風險決策與控制的方法手段��。
2.2中國政府相繼制定并頒發(fā)了相應的一些法規(guī)和標準
2003年,原建設部等九部委聯(lián)合印發(fā)了《關于進一步加強地鐵安全管理工作的意見》��,對做好地鐵規(guī)劃��、設計��、施工����、運營的安全工作提出了具體要求。2007年�,原建設部編發(fā)了《地鐵與地下工程建設技術風險控制導則》、《地鐵及地下工程建設風險管理指南》�,對指導中國地鐵及地下工程安全風險管理的標準化、程序化和規(guī)范化具有促進作用���。2007年���,原鐵道部了《鐵路隧道風險評估與管理暫行規(guī)定》�,規(guī)范了鐵路隧道風險管理與評估工作,明確鐵路隧道建設須循序漸進地建立風險評估與管理體系��。2008年��,交通運輸部將“建立橋隧工程設計和施工安全風險評估制度”納入該年的工作計劃中���,為此專門組織有關設計����、施工、科研單位開展風險評估管理辦法����、評估指南、規(guī)范等的研究和編制����。2009年,交通運輸部了《公路隧道建設安全風險評估指南》(試用本)�,并于2009年2月在山西省太古高速西山隧道、北京市六環(huán)路臥龍崗隧道開始了公路隧道風險評估的試點工作���。2010年��,交通運輸部了《關于在初步設計階段實行公路橋梁和隧道工程安全風險評估制度的通知》��,并配套有《公路橋梁和隧道工程設計安全風險評價指南》�����,對安全風險應對與管理���、初步設計與施工圖設計階段安全風險評估等內容均作了詳細規(guī)定����。2011年���,交通運輸部專門頒布了《公路橋梁和隧道工程施工安全風險評估指南》�,明確規(guī)定了公路橋梁�����、隧道工程施工安全風險評估的方法和程序�����,建立了風險評估指標體系��,列出了重大風險控制措施建議�����。2011年���,住房和城鄉(xiāng)建設部與國家質量監(jiān)督檢驗檢疫總局聯(lián)合了《城市軌道交通地下工程建設風險管理規(guī)范》��,突出了全過程風險管理理念���,明確了規(guī)劃階段、可行性階段��、勘察與設計階段����、招投標與合同簽訂階段、施工階段風險等各階段風險管理辦法����。
為加強土木工程建設風險監(jiān)控與防范,各地政府相繼研究和出臺了一系列有關土木工程重大危險源管理辦法或安全監(jiān)控技術規(guī)程��,如:2005年����,香港特區(qū)政府的《土木風險管理指導方針》;2006年�����,河南省建設廳頒布了《河南省建設工程重大危險源安全監(jiān)控管理暫行辦法》;2006年�,湖南省建設廳頒布了《湖南省建設工程項目施工安全重大危險源識別和控制管理暫行辦法》;2007年����,福建省建設廳頒布了《福建省建設工程施工重大危險源辨識與監(jiān)控技術規(guī)程》,并獲得了原建設部備案批復��。
2.3土木工程建設安全風險監(jiān)控的實質性應用
在地鐵及地下工程建設領域�����,北京�����、上海�、南京、深圳��、武漢等新建地鐵項目大都進行了風險評估與監(jiān)控�。北京市軌道交通建設管理有限公司等單位聯(lián)合開發(fā)了“北京地鐵工程建設安全風險控制及信息化管理平臺”,建立了一整套包含環(huán)境評估����、風險分級與設計及施工風險監(jiān)控預警等地鐵工程風險管控關鍵技術和標準���,已在北京11條地鐵線路中應用���,并在南昌等國內多個地鐵建設城市得到推廣�。上海同是工程科技有限公司依托同濟大學開發(fā)的“安程地鐵工程遠程監(jiān)控管理系統(tǒng)”�,基于網(wǎng)絡傳輸、無線通訊��、網(wǎng)絡數(shù)據(jù)庫��、數(shù)據(jù)分析以及自動預測預警等技術���,綜合了施工����、監(jiān)理�、監(jiān)測、管理以及多媒體等多種信息����,已在上海地鐵工程中得到應用。2007年以來��,解放軍理工大學與意大利Geodata公司合作,借鑒意大利先進的風險管理經(jīng)驗和風險管理信息系統(tǒng)�,開展了南京地鐵建設的安全風險管理與監(jiān)控的實際工作。深圳地鐵5號線在施工過程中通過全面引入遠程監(jiān)控管理系統(tǒng)�����,動態(tài)采集各項監(jiān)測數(shù)據(jù)并進行分析處理�����,建立完整的超前風險評估體系�,構建有效的風險預警和監(jiān)控指揮系統(tǒng)。武漢地鐵運用虛擬器��、無線網(wǎng)絡及遠程監(jiān)控技術等���,實時采集監(jiān)測數(shù)據(jù)����,構建適用于武漢地鐵建設環(huán)境安全監(jiān)測及預警系統(tǒng)��。
在其它土木工程建設領域也有一些典型應用�。在大型隧道建設,如上海滬祟長江隧道[20]����、錢塘江隧道等項目中也進行了風險分析與評估研究��,并取得了實際成果����。以同濟大學為主進行的滬崇長江隧道的風險評估項目共提交了17個專題報告����,涉及工程建設的各個方面����,包括前期選線、施工風險管理����、環(huán)境保護、運營事故控制以及財務分析等��,可以說是國內風險分析與監(jiān)控技術應用在隧道工程上的第一個大型項目����。在大型公共建筑建設,如南京國際展覽中心�����、佳木斯鐵路分局籃排球館、國家體育場“鳥巢”��、奧運會羽毛球館等項目中����,采用機、電����、光等相結合的監(jiān)測技術手段對施工過程中的風險因素進行了監(jiān)控,確保了施工安全��。在大型橋梁工程建設���,如武漢市二七長江大橋[16]���、蘇通大橋[17]等工程中對項目總體安全風險進行評價,并制定了相應的安全風險應對措施�����,最后對評價得出的重大安全風險因素制定監(jiān)控措施。
3中國土木工程建設安全風險監(jiān)控存在的問題
總體而言�,中國土木工程建設安全風險監(jiān)控的研究與應用取得初步成果,但目前國內許多單位對于風險監(jiān)控在認識上仍存在許多誤區(qū)�,在實施中仍有許多不完善、不規(guī)范的地方��。通過對收集到的安全事故案例進行分析�����,可以發(fā)現(xiàn)我國土木工程建設安全風險監(jiān)控主要存在以下六個方面的問題�。
3.1安全風險監(jiān)控基礎研究與應用缺乏系統(tǒng)性
目前��,我國土木工程建設安全風險監(jiān)控基礎理論研究尚屬于起步階段��,主要是通過引進����、消化吸收國外和金融、保險等其他領域的安全風險理論和研究成果��,處于相對分散和自發(fā)狀態(tài)�����,缺乏統(tǒng)籌協(xié)調和系統(tǒng)整合。盡管安全風險監(jiān)控是安全風險管理關鍵和最后目標����,但有關安全風險管理研究和應用更多地偏重于風險辨識、風險分析和風險評價����,而風險監(jiān)控的研究相對較弱。對土木工程建設安全風險監(jiān)控的基本內涵���、基本理論和基本框架等尚在探索過程中����,沒有形成普遍共識���,總體上呈現(xiàn)專業(yè)化程度不高�����、規(guī)范性不強的狀態(tài)�。
實際應用中開發(fā)的大部分安全風險監(jiān)控系統(tǒng)�����,對安全風險的預警和控制關鍵參數(shù)缺乏系統(tǒng)的科學論證,重“監(jiān)”輕“控”��,僅實現(xiàn)監(jiān)測功能�,而對安全風險“如何控”研究不夠,尤其對安全風險控制的前置條件和參數(shù)閾值研究較少���,因而還難以回答和解決安全風險監(jiān)控“如何控”的核心訴求���。
3.2尚未建立科學高效的安全風險監(jiān)控體系
通過事故案例分析發(fā)現(xiàn),發(fā)生工程事故的現(xiàn)場管理普遍不重視安全風險監(jiān)測����,監(jiān)測工作處于失效狀態(tài),除盾構地下工程外��,施工管理與技術人員監(jiān)管不力和不善引起事故的直接原因比例均在20%以上��,尤其房建工程中的比例接近40%�����。
土木工程建設安全風險監(jiān)控實踐大多停留在“人工作業(yè)”狀態(tài)��,對安全風險控制的認識不夠�,而且注重“事后控制”。如:針對土木工程建設中實行了強制性工程保險����,許多業(yè)主、承包人和施工方就片面認為買了保險就安全了����。而事實上,購買保險只是轉嫁安全風險的一種方式�,無法從根本上抑制風險事故的發(fā)生,只是提供了經(jīng)濟損失上的補償手段���,并不是安全風險控制的技術措施����。土木工程安全風險采用保險合同進行安全風險轉移也并不一定是最佳選擇���,而應該通過科學的安全風險監(jiān)控��,采取合理的安全風險應對策略���。又如,例行的安全檢查或突發(fā)的“事故處理”往往成為工程建設安全風險控制的重心��,這種被動的安全風險控制模式無法應對現(xiàn)代大型土木工程建設的安全風險監(jiān)控要求,缺乏安全風險的事前��、事中的過程監(jiān)控����,安全監(jiān)測結果不能實時反應工程項目的安全風險態(tài)勢,沒有建立有效的安全風險預警�����、報警機制�。
3.3安全風險監(jiān)控信息化能力建設不足
沒有建立統(tǒng)一、規(guī)范和權威的土木工程重大危險源數(shù)據(jù)庫及安全風險監(jiān)控信息系統(tǒng)����。對重大安全風險缺乏有效的信息化監(jiān)控技術與手段,安全風險的度量�、監(jiān)控標準、預警參數(shù)等風險監(jiān)控的關鍵指標尚待科學論證和優(yōu)化完善��,有關土木工程領域重大危險源的申報����、登記���、評價�、分級等基本上處于分散和自發(fā)狀態(tài),有關數(shù)據(jù)標準����、接口不一,而且采用傳統(tǒng)的“金字塔式”信息傳遞���、交換模式����,層次多���、效率低��?�?梢哉f�����,針對土木工程重大安全風險尚未建立系統(tǒng)有效的信息化監(jiān)控技術與手段����,信息化監(jiān)控能力建設有待加強。
針對具體工程項目開發(fā)的諸多安全風險監(jiān)控應用系統(tǒng)���,大多側重對監(jiān)控數(shù)據(jù)本身的存儲����、分析和對比����,沒有建立基于現(xiàn)代信息化技術的全過程、實時的安全風險動態(tài)識別�、分析、評估���、預警���、監(jiān)控、反饋一體化的安全風險監(jiān)控體系����。
3.4安全風險監(jiān)控相關的法規(guī)、技術規(guī)范與標準滯后
國家和地方制訂�����、頒發(fā)的施工規(guī)范��、標準是開展土木工程安全風險識別�、評估和監(jiān)控的基本依據(jù)。雖然�����,國內已經(jīng)了一些指導性文件��,但是目前國家對土木工程建設安全風險監(jiān)控還沒有合適的操作性較強的���、具有一定強制意義的法規(guī)體系����,因而安全風險監(jiān)控在項目建設中的地位沒有明確����。同時,目前相關的技術控制規(guī)范不夠全面�����、具體���,一些規(guī)范落后于時展���,對實際工程建設已經(jīng)失去或部分失去指導意義���。例如:按照現(xiàn)有規(guī)范要求地下工程施工地面沉降控制標準不大于30mm,實踐中����,某些風險等級高的工程,該取值偏松��,但對有些工程來說��,該取值偏嚴[18]�。因此,針對土木工程的不同工法�,編制相應的技術規(guī)范,應研制適應不同地區(qū)工程地質��、水文地質和環(huán)境條件的風險閾值數(shù)據(jù)庫系統(tǒng)�����。又如,各省市近年來頒發(fā)實施的“建設工程重大危險源管理辦法”比較籠統(tǒng)�����,原則性強�,缺乏可操作性�����,實際推行過程中往往流于形式���,效果有限���。福建省2007年頒發(fā)全國首個《建設工程施工重大危險源辨識與監(jiān)控技術規(guī)程》地方性技術規(guī)范,仍處在執(zhí)行的探索階段�,并未形成最佳做法。
3.5安全風險監(jiān)控責任主體過于集中在施工企業(yè)
雖然《中華人民共和國安全生產(chǎn)法》���、《中華人民共和國建筑法》���、《建設工程安全生產(chǎn)管理條例》、《建筑施工企業(yè)安全生產(chǎn)許可證管理規(guī)定》�、《生產(chǎn)安全事故報告和調查處理條例》等對有關土木工程項目的各級安全生產(chǎn)職責做出了原則規(guī)定,但在實際執(zhí)行過程中,施工單位幾乎承擔了全部的安全責任����。常常出現(xiàn)“把規(guī)劃風險壓成勘察風險—把勘察風險壓成設計風險—把設計風險轉嫁為施工風險”的現(xiàn)象,最終造成建設工程安全事故集中在施工階段爆發(fā)��,并主要由施工企業(yè)承擔的局面��。實際上����,任何土木工程項目的不同建設階段,政府主管部門���、建設單位�����、勘察單位�����、設計單位�、施工單位�����、監(jiān)理單位等都應負有各自的安全風險監(jiān)控責任,施工方作為工程安全唯一責任主體無法根本避免事故的發(fā)生���。
因此�,在土木工程建設過程中必須在理論和實踐中重構風險安全監(jiān)控責任體系��,進一步科學區(qū)分安全風險監(jiān)控的責任主體���,增加各方對安全問題的重視程度。
3.6安全風險監(jiān)控隊伍不規(guī)范�����,專業(yè)水平參差不齊
安全風險監(jiān)控作為安全風險管理的重要手段�,是預防安全事故的重要屏障。在工程建設中加強安全風險監(jiān)測��,進行必要的安全風險評估咨詢工作是規(guī)避工程風險的重要手段���。如果在工程建設中加強工程監(jiān)測及安全風險評估咨詢工作�����,可以最大程度的保證施工安全��。
但目前�����,國內對于監(jiān)測單位資質��、監(jiān)測人員技術素質沒有相應的管理和評價體系����,使得監(jiān)測隊伍不夠規(guī)范;土木工程建設項目開發(fā)速度�����、規(guī)模日益加大����,專業(yè)規(guī)范的監(jiān)測隊伍緊缺,使得國內工程監(jiān)測市場魚龍混雜����。當前國內很多地方對實行“第三方監(jiān)測”進行了探索和實踐,實踐表明�,實施“第三方監(jiān)測”是保證施工安全和工程質量十分重要的舉措���,有效地避免了施工過程中可能發(fā)生的事故。對收集到的房建工程�、橋梁工程、地下工程事故案例的原因分析發(fā)現(xiàn)�����,幾乎所有發(fā)生安全事故的工程都沒有實行“第三方監(jiān)測”制度�。但目前針對“第三方監(jiān)測”既沒有國家性的法規(guī)進行明確規(guī)范和管理,也無監(jiān)測內容����、責任主體���、監(jiān)測指標和數(shù)據(jù)標準要求�,作為安全監(jiān)控重要舉措的“第三方監(jiān)測”��,實際上處于無序工作狀態(tài)�。
4中國土木工程建設安全風險監(jiān)控對策
4.1系統(tǒng)開展土木工程建設安全風險監(jiān)控基礎理論研究,建立健全相關法律法規(guī)和技術規(guī)范
當前迫切需要在安全風險辨識�、安全風險分析和安全風險評價相關研究基礎上,開展土木工程建設安全風險監(jiān)控的基本理論���、基本內涵���、基本框架和指標體系研究��,在安全風險監(jiān)控基礎理論方面形成共識����,解決安全風險“如何控”的理論與技術問題��。
土木工程建設安全風險監(jiān)控需要政府部門以及行業(yè)強有力的法規(guī)作指導和規(guī)范�����。國內在這方面的法規(guī)還很不健全��,亟待加強��。應梳理完善現(xiàn)有的《中華人民共和國建筑法》���、《中華人民共和國安全生產(chǎn)法》��、《建設工程安全生產(chǎn)管理條例》等法律法規(guī)關于安全風險監(jiān)控等方面的條款內容����,在法律法規(guī)方面重視和完善安全風險監(jiān)控,明確項目參建各方安全風險監(jiān)控責任���。同時�,針對土木工程建設不同類型��、不同工法�����,編制相應的安全風險監(jiān)控技術規(guī)范�����,研制適應不同地區(qū)工程地質�����、水文地質和環(huán)境條件的風險閾值數(shù)據(jù)庫系統(tǒng)[19]�����。
4.2轉變土木工程建設安全風險監(jiān)控理念�����,構建安全風險監(jiān)控工作體系
從國內外土木工程安全風險監(jiān)控的理論與實踐分析來看��,土木工程建設安全風險均顯示出可控性的特點���,即絕大部分工程事故是可以通過技術和管理手段來避免的���。同時,業(yè)內已普遍認識到�,必須轉變安全風險監(jiān)控理念,創(chuàng)新發(fā)展安全風險監(jiān)控工作體系��。
在安全風險監(jiān)控理念方面�,應變被動控制為主動控制�����,事后控制為預防控制和過程控制���。在安全風險監(jiān)控工作體系方面,應構建包含安全風險監(jiān)控法���、安全風險動態(tài)管理機制����、安全風險持續(xù)改進機制、安全風險系統(tǒng)評價機制等方面的土木工程建設安全風險監(jiān)控工作體系���。各級安監(jiān)��、質檢等部門應對本地區(qū)土木工程建設安全生產(chǎn)的運行狀況包括安全風險監(jiān)控工作體系推行等情況進行持續(xù)評價與督查���。
4.3構建科學高效的土木工程安全風險監(jiān)控信息系統(tǒng),提高安全風險監(jiān)控信息化能力
隨著現(xiàn)代信息技術��、計算機技術��、通信和網(wǎng)絡傳感技術等的進步����,開發(fā)建立基于WEB�����、gps和GIS等的安全風險監(jiān)控信息系統(tǒng)已成為提高土木工程安全風險監(jiān)控能力與水平的基本方向���。安全風險監(jiān)控信息系統(tǒng)對土木工程重大安全風險源應具有自動識別、分析評估�、動態(tài)監(jiān)控(自動巡檢和實時監(jiān)控)���、反饋閉合、空間分布管理等主要功能�,自動分析事故臨界狀態(tài)轉化的各種參數(shù)的變化趨勢,及時發(fā)現(xiàn)事故征兆��,發(fā)出預警信息或應急控制指令����,實現(xiàn)土木工程安全風險監(jiān)控的信息化跨越。
4.4推行土木工程建設安全風險監(jiān)控制度�,規(guī)范安全風險監(jiān)控專業(yè)隊伍管理和評價體系
應大力推行土木工程建設安全風險“第三方監(jiān)控”制度,賦予“第三方監(jiān)控”相應的責權主體���,改變目前工程監(jiān)測“走過場”局面����,切實有效避免施工過程中可能發(fā)生的事故�。推行與“注冊結構工程師”、“注冊巖土工程師”��、“注冊建造工程師”����、“注冊安全工程師”等類似的“注冊風險監(jiān)控師”執(zhí)業(yè)資格考試制度�����,培養(yǎng)安全風險監(jiān)控專業(yè)人才���。推行安全風險監(jiān)控誠信制度,對于篡改監(jiān)測數(shù)據(jù)等行為實行一票否決�����,切實提高監(jiān)測數(shù)據(jù)的準確性����。建立包含“注冊風險監(jiān)控師”數(shù)量、安全風險監(jiān)控設備與軟件����、監(jiān)控業(yè)績與用戶評價等指標體系在內的監(jiān)控單位資質考評制度和管理制度,提高安全風險監(jiān)控專業(yè)隊伍水平�。
5結語
篇2
1.1中國土木工程建設的安全現(xiàn)狀
土木工程建設是多工種、多環(huán)節(jié)的聯(lián)合作業(yè)�,具有生產(chǎn)的流動性、產(chǎn)品的單件性����、類型的多樣性以及過程的復雜性等特點,致使土木工程建設具有比一般生產(chǎn)活動更大的不確定性和不安全性����,因而容易發(fā)生安全生產(chǎn)事故,是世界公認的高風險行業(yè)之一���。歷年來����,在各行業(yè)中��,我國土木工程領域事故傷亡人數(shù)僅低于道路交通事故和煤礦事故���,居第三位����。根據(jù)國家安全生產(chǎn)監(jiān)督管理總局的統(tǒng)計���,近年來我國土木工程建設領域因安全事故導致的死亡人數(shù)均在2000人以上�,重特大安全事故時有發(fā)生�����,甚至造成重大人員傷亡。
1.2中國土木工程建設安全事故原因分析
通過對中國工程院重大咨詢項目“中國土木工程建設安全風險管理體系的戰(zhàn)略與對策”項目組收集到的64起房建工程事故案例�、50起橋梁工程事故案例、55起礦山法隧道事故案例��、40起盾構/TBM隧道事故案例�、68起淺埋暗挖法隧道事故案例、102起明挖法安全事故案例的事故原因進行分析可以發(fā)現(xiàn)�,造成安全事故的客觀原因主要是環(huán)境和氣象,特別是在地下工程建設領域���,工程地質環(huán)境��、水文地質環(huán)境復雜是第一主因��。所有主觀原因可以歸為責任事故和人為因素����,通過工程事故的直接主觀原因�,可以分析出如下幾個深層次主觀原因:
(1)建筑業(yè)快速發(fā)展和用工制度造成人員技術水平低。當前我國建筑業(yè)快速發(fā)展�����,土木工程建設持續(xù)擴張,需要大量的一線熟練操作人員和優(yōu)秀施工技術與管理人員����、監(jiān)理人員���、安全管理人員等各類人才���,但在實際工程建設中,上述各類人才資源嚴重不足����。特別是我國土木工程建設用工制度中,一線操作人員很多是以農(nóng)民工為主的流動人員��,缺乏技術和安全培訓����,安全意識普遍較低,甚至出現(xiàn)野蠻施工現(xiàn)象����,進而導致安全事故發(fā)生。
(2)趕工期�。在我國土木工程建設中���,趕工期的問題非常突出,尤其是一些重大工程���,政府����、業(yè)主為了獻禮或追求政績�,不尊重科學規(guī)律和相關法規(guī),任意規(guī)定工期�����,或者不合理地縮短工期��,造成設計方勘察資料不全���,設計方案不完善�����,邊設計邊施工;造成施工方忽視安全�,甚至任意刪減施工方案中的安全步驟和措施�����,釀成重大責任事故。
(3)惡性競爭導致安全投入缺乏����。從上世紀末開始,我國部分省市和地區(qū)的土木工程建設采用“最低價中標法”���,這一國際上通行的評標方式在實際工程中容易走向另一極端,一些投標單位為了謀取項目中標���,將投標報價壓到最低極限��。一旦中標�,為了完成項目����,而又不要虧本,安全往往就成為了第一犧牲目標��,造成安全投入缺乏���,安全防護措施不足�����。
(4)層層轉包�、以包代管是造成安全事故的重大誘因之一。業(yè)主方在工程招投標過程中存在違規(guī)現(xiàn)象����,違規(guī)發(fā)包,層層轉包��,將工程發(fā)包給不符合相應資質條件的單位��,且分包商為從中謀取利益不得不偷工減料或采用非法手段�,給工程留下重大的安全隱患。另一方面��,層層轉包后導致安全管理上的嚴重缺失���,形成以包代管����、以罰代管的現(xiàn)象�。
2中國土木工程建設安全風險監(jiān)控的現(xiàn)狀
2.1土木工程建設安全風險監(jiān)控相關方面的理論研究工作
20世紀90年代,為解決土木工程建設領域安全事故高發(fā)問題,國內學者開始將風險管理理論引入土木工程界���,開展了諸多有價值的安全風險監(jiān)控方面的研究工作����。丁士昭教授對我國廣州地鐵首期工程��、上海地鐵1號線等地鐵建設過程中的安全風險和保險模式進行了研究�����。白峰青將可靠性因子分析方法應用于隧道穩(wěn)定性的風險決策模型中�,完成了隧道工程風險設計和風險決策。孫鈞主持了“城市地下工程施工安全的智能控制預測與控制及其三維仿真模擬系統(tǒng)研究”�。李元海和朱合華開發(fā)的“巖土工程施工監(jiān)測信息系統(tǒng)”��。許鐸分析了橋梁工程施工過程中的事故環(huán)境的風險特征�,給出了各類因素的施工風險水平排序。蔣曉靜對工程項目風險管理與風險監(jiān)控進行了研究�����。鞏春領對大跨度斜拉橋施工期間的風險進行了風險分析和對策研究�����,采用定性和定量相結合的層次分析法對橋梁施工風險進行了識別和評價。2005~2006年�����,黃宏偉等在地下工程安全風險研究方面開展了大量的工作�。在這些工作基礎上,2005年中國土木工程學會召開了中國第一次全國范圍的地下工程安全風險分析研討會��,推動了地下工程安全風險研究的全面開展���。近年來����,土木工程風險管理研究的重心逐步向全局管理和動態(tài)管理方面過渡�����,黃宏偉�、陳龍等出版了專著,系統(tǒng)探討了隧道及地下工程建設和營運的全壽命風險管理的基本理念�����、基本原理和特點規(guī)律,闡述了隧道及地下工程風險決策與控制的方法手段����。
2.2中國政府相繼制定并頒發(fā)了相應的一些法規(guī)和標準
2003年,原建設部等九部委聯(lián)合印發(fā)了《關于進一步加強地鐵安全管理工作的意見》���,對做好地鐵規(guī)劃�、設計���、施工��、運營的安全工作提出了具體要求�。2007年���,原建設部編發(fā)了《地鐵與地下工程建設技術風險控制導則》����、《地鐵及地下工程建設風險管理指南》��,對指導中國地鐵及地下工程安全風險管理的標準化�����、程序化和規(guī)范化具有促進作用�。2007年,原鐵道部了《鐵路隧道風險評估與管理暫行規(guī)定》�,規(guī)范了鐵路隧道風險管理與評估工作,明確鐵路隧道建設須循序漸進地建立風險評估與管理體系�。2008年,交通運輸部將“建立橋隧工程設計和施工安全風險評估制度”納入該年的工作計劃中����,為此專門組織有關設計、施工�����、科研單位開展風險評估管理辦法�、評估指南、規(guī)范等的研究和編制���。2009年����,交通運輸部了《公路隧道建設安全風險評估指南》(試用本)���,并于2009年2月在山西省太古高速西山隧道�、北京市六環(huán)路臥龍崗隧道開始了公路隧道風險評估的試點工作。2010年���,交通運輸部了《關于在初步設計階段實行公路橋梁和隧道工程安全風險評估制度的通知》�,并配套有《公路橋梁和隧道工程設計安全風險評價指南》��,對安全風險應對與管理���、初步設計與施工圖設計階段安全風險評估等內容均作了詳細規(guī)定��。2011年�����,交通運輸部專門頒布了《公路橋梁和隧道工程施工安全風險評估指南》����,明確規(guī)定了公路橋梁��、隧道工程施工安全風險評估的方法和程序��,建立了風險評估指標體系�,列出了重大風險控制措施建議���。2011年�,住房和城鄉(xiāng)建設部與國家質量監(jiān)督檢驗檢疫總局聯(lián)合了《城市軌道交通地下工程建設風險管理規(guī)范》,突出了全過程風險管理理念�����,明確了規(guī)劃階段��、可行性階段�����、勘察與設計階段���、招投標與合同簽訂階段�����、施工階段風險等各階段風險管理辦法��。為加強土木工程建設風險監(jiān)控與防范�����,各地政府相繼研究和出臺了一系列有關土木工程重大危險源管理辦法或安全監(jiān)控技術規(guī)程�,如:2005年,香港特區(qū)政府的《土木風險管理指導方針》;2006年���,河南省建設廳頒布了《河南省建設工程重大危險源安全監(jiān)控管理暫行辦法》;2006年��,湖南省建設廳頒布了《湖南省建設工程項目施工安全重大危險源識別和控制管理暫行辦法》;2007年����,福建省建設廳頒布了《福建省建設工程施工重大危險源辨識與監(jiān)控技術規(guī)程》�����,并獲得了原建設部備案批復����。
2.3土木工程建設安全風險監(jiān)控的實質性應用
在地鐵及地下工程建設領域,北京�、上海、南京��、深圳��、武漢等新建地鐵項目大都進行了風險評估與監(jiān)控����。北京市軌道交通建設管理有限公司等單位聯(lián)合開發(fā)了“北京地鐵工程建設安全風險控制及信息化管理平臺”�,建立了一整套包含環(huán)境評估��、風險分級與設計及施工風險監(jiān)控預警等地鐵工程風險管控關鍵技術和標準�,已在北京11條地鐵線路中應用��,并在南昌等國內多個地鐵建設城市得到推廣����。上海同是工程科技有限公司依托同濟大學開發(fā)的“安程地鐵工程遠程監(jiān)控管理系統(tǒng)”,基于網(wǎng)絡傳輸���、無線通訊�����、網(wǎng)絡數(shù)據(jù)庫����、數(shù)據(jù)分析以及自動預測預警等技術�����,綜合了施工�����、監(jiān)理、監(jiān)測�、管理以及多媒體等多種信息,已在上海地鐵工程中得到應用�����。2007年以來�����,理工大學與意大利Geodata公司合作��,借鑒意大利先進的風險管理經(jīng)驗和風險管理信息系統(tǒng)����,開展了南京地鐵建設的安全風險管理與監(jiān)控的實際工作。深圳地鐵5號線在施工過程中通過全面引入遠程監(jiān)控管理系統(tǒng)�����,動態(tài)采集各項監(jiān)測數(shù)據(jù)并進行分析處理���,建立完整的超前風險評估體系�,構建有效的風險預警和監(jiān)控指揮系統(tǒng)。武漢地鐵運用虛擬器�、無線網(wǎng)絡及遠程監(jiān)控技術等,實時采集監(jiān)測數(shù)據(jù)�����,構建適用于武漢地鐵建設環(huán)境安全監(jiān)測及預警系統(tǒng)��。在其它土木工程建設領域也有一些典型應用���。在大型隧道建設,如上海滬祟長江隧道�、錢塘江隧道等項目中也進行了風險分析與評估研究,并取得了實際成果��。以同濟大學為主進行的滬崇長江隧道的風險評估項目共提交了17個專題報告��,涉及工程建設的各個方面���,包括前期選線�����、施工風險管理����、環(huán)境保護、運營事故控制以及財務分析等����,可以說是國內風險分析與監(jiān)控技術應用在隧道工程上的第一個大型項目。在大型公共建筑建設��,如南京國際展覽中心�、佳木斯鐵路分局籃排球館、國家體育場“鳥巢”���、奧運會羽毛球館等項目中���,采用機、電��、光等相結合的監(jiān)測技術手段對施工過程中的風險因素進行了監(jiān)控�����,確保了施工安全����。在大型橋梁工程建設�,如武漢市二七長江大橋���、蘇通大橋等工程中對項目總體安全風險進行評價�����,并制定了相應的安全風險應對措施��,最后對評價得出的重大安全風險因素制定監(jiān)控措施。
3中國土木工程建設安全風險監(jiān)控存在的問題
總體而言�,中國土木工程建設安全風險監(jiān)控的研究與應用取得初步成果,但目前國內許多單位對于風險監(jiān)控在認識上仍存在許多誤區(qū)����,在實施中仍有許多不完善、不規(guī)范的地方�����。通過對收集到的安全事故案例進行分析��,可以發(fā)現(xiàn)我國土木工程建設安全風險監(jiān)控主要存在以下六個方面的問題��。
3.1安全風險監(jiān)控基礎研究與應用缺乏系統(tǒng)性
目前,我國土木工程建設安全風險監(jiān)控基礎理論研究尚屬于起步階段��,主要是通過引進�、消化吸收國外和金融、保險等其他領域的安全風險理論和研究成果�,處于相對分散和自發(fā)狀態(tài),缺乏統(tǒng)籌協(xié)調和系統(tǒng)整合�����。盡管安全風險監(jiān)控是安全風險管理關鍵和最后目標���,但有關安全風險管理研究和應用更多地偏重于風險辨識�����、風險分析和風險評價�����,而風險監(jiān)控的研究相對較弱���。對土木工程建設安全風險監(jiān)控的基本內涵、基本理論和基本框架等尚在探索過程中���,沒有形成普遍共識����,總體上呈現(xiàn)專業(yè)化程度不高、規(guī)范性不強的狀態(tài)�。實際應用中開發(fā)的大部分安全風險監(jiān)控系統(tǒng),對安全風險的預警和控制關鍵參數(shù)缺乏系統(tǒng)的科學論證�����,重“監(jiān)”輕“控”��,僅實現(xiàn)監(jiān)測功能�,而對安全風險“如何控”研究不夠,尤其對安全風險控制的前置條件和參數(shù)閾值研究較少�����,因而還難以回答和解決安全風險監(jiān)控“如何控”的核心訴求����。
3.2尚未建立科學高效的安全風險監(jiān)控體系
通過事故案例分析發(fā)現(xiàn)���,發(fā)生工程事故的現(xiàn)場管理普遍不重視安全風險監(jiān)測�,監(jiān)測工作處于失效狀態(tài),除盾構地下工程外�,施工管理與技術人員監(jiān)管不力和不善引起事故的直接原因比例均在20%以上,尤其房建工程中的比例接近40%���。土木工程建設安全風險監(jiān)控實踐大多停留在“人工作業(yè)”狀態(tài)���,對安全風險控制的認識不夠,而且注重“事后控制”�����。如:針對土木工程建設中實行了強制性工程保險��,許多業(yè)主����、承包人和施工方就片面認為買了保險就安全了。而事實上����,購買保險只是轉嫁安全風險的一種方式,無法從根本上抑制風險事故的發(fā)生���,只是提供了經(jīng)濟損失上的補償手段�,并不是安全風險控制的技術措施。土木工程安全風險采用保險合同進行安全風險轉移也并不一定是最佳選擇�����,而應該通過科學的安全風險監(jiān)控�,采取合理的安全風險應對策略。又如��,例行的安全檢查或突發(fā)的“事故處理”往往成為工程建設安全風險控制的重心�����,這種被動的安全風險控制模式無法應對現(xiàn)代大型土木工程建設的安全風險監(jiān)控要求��,缺乏安全風險的事前����、事中的過程監(jiān)控,安全監(jiān)測結果不能實時反應工程項目的安全風險態(tài)勢�����,沒有建立有效的安全風險預警�、報警機制��。
3.3安全風險監(jiān)控信息化能力建設不足
沒有建立統(tǒng)一、規(guī)范和權威的土木工程重大危險源數(shù)據(jù)庫及安全風險監(jiān)控信息系統(tǒng)����。對重大安全風險缺乏有效的信息化監(jiān)控技術與手段,安全風險的度量�����、監(jiān)控標準��、預警參數(shù)等風險監(jiān)控的關鍵指標尚待科學論證和優(yōu)化完善���,有關土木工程領域重大危險源的申報�、登記����、評價、分級等基本上處于分散和自發(fā)狀態(tài)�,有關數(shù)據(jù)標準、接口不一�����,而且采用傳統(tǒng)的“金字塔式”信息傳遞���、交換模式��,層次多���、效率低�?��?梢哉f��,針對土木工程重大安全風險尚未建立系統(tǒng)有效的信息化監(jiān)控技術與手段����,信息化監(jiān)控能力建設有待加強�����。針對具體工程項目開發(fā)的諸多安全風險監(jiān)控應用系統(tǒng)���,大多側重對監(jiān)控數(shù)據(jù)本身的存儲�、分析和對比�����,沒有建立基于現(xiàn)代信息化技術的全過程�����、實時的安全風險動態(tài)識別��、分析��、評估��、預警��、監(jiān)控�、反饋一體化的安全風險監(jiān)控體系。
3.4安全風險監(jiān)控相關的法規(guī)����、技術規(guī)范與標準滯后
國家和地方制訂、頒發(fā)的施工規(guī)范���、標準是開展土木工程安全風險識別����、評估和監(jiān)控的基本依據(jù)。雖然��,國內已經(jīng)了一些指導性文件����,但是目前國家對土木工程建設安全風險監(jiān)控還沒有合適的操作性較強的、具有一定強制意義的法規(guī)體系�����,因而安全風險監(jiān)控在項目建設中的地位沒有明確��。同時��,目前相關的技術控制規(guī)范不夠全面�、具體,一些規(guī)范落后于時展�,對實際工程建設已經(jīng)失去或部分失去指導意義。例如:按照現(xiàn)有規(guī)范要求地下工程施工地面沉降控制標準不大于30mm�����,實踐中�����,某些風險等級高的工程,該取值偏松�,但對有些工程來說,該取值偏嚴���。因此,針對土木工程的不同工法�,編制相應的技術規(guī)范,應研制適應不同地區(qū)工程地質����、水文地質和環(huán)境條件的風險閾值數(shù)據(jù)庫系統(tǒng)。又如��,各省市近年來頒發(fā)實施的“建設工程重大危險源管理辦法”比較籠統(tǒng)���,原則性強����,缺乏可操作性�,實際推行過程中往往流于形式,效果有限�����。福建省2007年頒發(fā)全國首個《建設工程施工重大危險源辨識與監(jiān)控技術規(guī)程》地方性技術規(guī)范,仍處在執(zhí)行的探索階段���,并未形成最佳做法����。
3.5安全風險監(jiān)控責任主體過于集中在施工企業(yè)
雖然《中華人民共和國安全生產(chǎn)法》�、《中華人民共和國建筑法》、《建設工程安全生產(chǎn)管理條例》��、《建筑施工企業(yè)安全生產(chǎn)許可證管理規(guī)定》�����、《生產(chǎn)安全事故報告和調查處理條例》等對有關土木工程項目的各級安全生產(chǎn)職責做出了原則規(guī)定����,但在實際執(zhí)行過程中,施工單位幾乎承擔了全部的安全責任�。常常出現(xiàn)“把規(guī)劃風險壓成勘察風險—把勘察風險壓成設計風險—把設計風險轉嫁為施工風險”的現(xiàn)象,最終造成建設工程安全事故集中在施工階段爆發(fā)����,并主要由施工企業(yè)承擔的局面。實際上�,任何土木工程項目的不同建設階段���,政府主管部門、建設單位�、勘察單位、設計單位�����、施工單位���、監(jiān)理單位等都應負有各自的安全風險監(jiān)控責任,施工方作為工程安全唯一責任主體無法根本避免事故的發(fā)生���。因此�,在土木工程建設過程中必須在理論和實踐中重構風險安全監(jiān)控責任體系�,進一步科學區(qū)分安全風險監(jiān)控的責任主體,增加各方對安全問題的重視程度���。
3.6安全風險監(jiān)控隊伍不規(guī)范�,專業(yè)水平參差不齊
安全風險監(jiān)控作為安全風險管理的重要手段����,是預防安全事故的重要屏障����。在工程建設中加強安全風險監(jiān)測����,進行必要的安全風險評估咨詢工作是規(guī)避工程風險的重要手段。如果在工程建設中加強工程監(jiān)測及安全風險評估咨詢工作���,可以最大程度的保證施工安全�。但目前����,國內對于監(jiān)測單位資質、監(jiān)測人員技術素質沒有相應的管理和評價體系��,使得監(jiān)測隊伍不夠規(guī)范;土木工程建設項目開發(fā)速度��、規(guī)模日益加大��,專業(yè)規(guī)范的監(jiān)測隊伍緊缺����,使得國內工程監(jiān)測市場魚龍混雜。當前國內很多地方對實行“第三方監(jiān)測”進行了探索和實踐�����,實踐表明,實施“第三方監(jiān)測”是保證施工安全和工程質量十分重要的舉措�,有效地避免了施工過程中可能發(fā)生的事故。對收集到的房建工程��、橋梁工程��、地下工程事故案例的原因分析發(fā)現(xiàn)���,幾乎所有發(fā)生安全事故的工程都沒有實行“第三方監(jiān)測”制度。但目前針對“第三方監(jiān)測”既沒有國家性的法規(guī)進行明確規(guī)范和管理����,也無監(jiān)測內容、責任主體����、監(jiān)測指標和數(shù)據(jù)標準要求,作為安全監(jiān)控重要舉措的“第三方監(jiān)測”�����,實際上處于無序工作狀態(tài)����。
4中國土木工程建設安全風險監(jiān)控對策
4.1系統(tǒng)開展土木工程建設安全風險監(jiān)控基礎理論研究�����,建立健全相關法律法規(guī)和技術規(guī)范
當前迫切需要在安全風險辨識�����、安全風險分析和安全風險評價相關研究基礎上�,開展土木工程建設安全風險監(jiān)控的基本理論�����、基本內涵��、基本框架和指標體系研究�,在安全風險監(jiān)控基礎理論方面形成共識,解決安全風險“如何控”的理論與技術問題�。土木工程建設安全風險監(jiān)控需要政府部門以及行業(yè)強有力的法規(guī)作指導和規(guī)范。國內在這方面的法規(guī)還很不健全��,亟待加強���。應梳理完善現(xiàn)有的《中華人民共和國建筑法》�、《中華人民共和國安全生產(chǎn)法》、《建設工程安全生產(chǎn)管理條例》等法律法規(guī)關于安全風險監(jiān)控等方面的條款內容��,在法律法規(guī)方面重視和完善安全風險監(jiān)控��,明確項目參建各方安全風險監(jiān)控責任��。同時�����,針對土木工程建設不同類型��、不同工法��,編制相應的安全風險監(jiān)控技術規(guī)范���,研制適應不同地區(qū)工程地質、水文地質和環(huán)境條件的風險閾值數(shù)據(jù)庫系統(tǒng)�。
4.2轉變土木工程建設安全風險監(jiān)控理念,構建安全風險監(jiān)控工作體系
從國內外土木工程安全風險監(jiān)控的理論與實踐分析來看��,土木工程建設安全風險均顯示出可控性的特點���,即絕大部分工程事故是可以通過技術和管理手段來避免的����。同時,業(yè)內已普遍認識到��,必須轉變安全風險監(jiān)控理念���,創(chuàng)新發(fā)展安全風險監(jiān)控工作體系��。在安全風險監(jiān)控理念方面���,應變被動控制為主動控制,事后控制為預防控制和過程控制��。在安全風險監(jiān)控工作體系方面��,應構建包含安全風險監(jiān)控法���、安全風險動態(tài)管理機制��、安全風險持續(xù)改進機制���、安全風險系統(tǒng)評價機制等方面的土木工程建設安全風險監(jiān)控工作體系。各級安監(jiān)、質檢等部門應對本地區(qū)土木工程建設安全生產(chǎn)的運行狀況包括安全風險監(jiān)控工作體系推行等情況進行持續(xù)評價與督查�。
4.3構建科學高效的土木工程安全風險監(jiān)控信息系統(tǒng),提高安全風險監(jiān)控信息化能力
隨著現(xiàn)代信息技術���、計算機技術�����、通信和網(wǎng)絡傳感技術等的進步�,開發(fā)建立基于WEB����、GPS和GIS等的安全風險監(jiān)控信息系統(tǒng)已成為提高土木工程安全風險監(jiān)控能力與水平的基本方向。安全風險監(jiān)控信息系統(tǒng)對土木工程重大安全風險源應具有自動識別�����、分析評估�����、動態(tài)監(jiān)控(自動巡檢和實時監(jiān)控)�����、反饋閉合��、空間分布管理等主要功能�����,自動分析事故臨界狀態(tài)轉化的各種參數(shù)的變化趨勢����,及時發(fā)現(xiàn)事故征兆,發(fā)出預警信息或應急控制指令����,實現(xiàn)土木工程安全風險監(jiān)控的信息化跨越。
4.4推行土木工程建設安全風險監(jiān)控制度�,規(guī)范安全風險監(jiān)控專業(yè)隊伍管理和評價體系
應大力推行土木工程建設安全風險“第三方監(jiān)控”制度,賦予“第三方監(jiān)控”相應的責權主體�����,改變目前工程監(jiān)測“走過場”局面��,切實有效避免施工過程中可能發(fā)生的事故�。推行與“注冊結構工程師”、“注冊巖土工程師”��、“注冊建造工程師”、“注冊安全工程師”等類似的“注冊風險監(jiān)控師”執(zhí)業(yè)資格考試制度�,培養(yǎng)安全風險監(jiān)控專業(yè)人才。推行安全風險監(jiān)控誠信制度��,對于篡改監(jiān)測數(shù)據(jù)等行為實行一票否決����,切實提高監(jiān)測數(shù)據(jù)的準確性。建立包含“注冊風險監(jiān)控師”數(shù)量���、安全風險監(jiān)控設備與軟件����、監(jiān)控業(yè)績與用戶評價等指標體系在內的監(jiān)控單位資質考評制度和管理制度��,提高安全風險監(jiān)控專業(yè)隊伍水平���。
5結語
篇3
關鍵詞:安全生產(chǎn)����;安全行為�����;實施監(jiān)督��;6S管理
中圖分類號:F530 文獻標識碼:A
1 控制物的安全狀態(tài)和人的安全行為
1.1工器具預檢嚴密��,設備設施安全管理措施到位
第一���,定期檢測工器具的安全性能����,前移安全關口����。檢修公司成立工器具檢驗中心,有效加強了電力檢修常用工器具的檢驗����,中心成立至今已完成兩萬多件工器具檢驗,嚴格把好工器具的進場關��。第二�����,設備設施進行升級改造�,改善電力檢修的安全生產(chǎn)環(huán)境����,結合兄弟電力企業(yè)近年來的事故發(fā)生情況����,對檢修設備所有機械轉動部分加裝防護罩,減少機械傷害���;在觸電方面通過改造電氣保護���、繼電保護等減少觸電傷害;通過對工作面進行改造�,增設作業(yè)平臺,增設防護網(wǎng)�����,減少高空墜落和高空落物的傷害等等���,通過一系列的改造及時消除安全隱患����。
1.2控制人的不安全行為
1.2.1培訓教育措施落實到位�����,安全意識與技能不斷提高
第一,堅持定期開展安全活動���,通過學習,吸取事故教訓��,杜絕發(fā)生人身和設備事故�。第二,修前開展檢修規(guī)程���、文件包的培訓���,提高參修人員安健環(huán)意識,掌握修前機組狀態(tài)��,貫徹“應修必修�����、修必修好”��,確保機組檢修后安全穩(wěn)定運行�����。第三,每年組織全體員工進行相關安全生產(chǎn)規(guī)章制度學習培訓����,考核合格。第四��,全員參與觸電急救�,消防器材使用培訓,考核合格���。第五�,公司建立安全學習室�����,利用歷次大小修違章圖片�����,對參修人員進行培訓�����,達到提高進步。第六����,針對生產(chǎn)重點難點,開展檢修技能競賽����,以賽促培��,不斷提高員工的檢修技能水平����。
1.2.2強化現(xiàn)場安健環(huán)管理,實時監(jiān)督指導提高
檢修過程中進行安健環(huán)巡查監(jiān)督�,巡查人員劃分責任區(qū)域,對發(fā)現(xiàn)不規(guī)范行為以當面批評說服教育為主���,考核為輔的手段���,對重復出現(xiàn)違章則從重處罰。定期進行安健環(huán)管理的分析與回顧����,在大小修期間每周出版一期安健環(huán)簡報���,曝光違章現(xiàn)象,獎勵表揚先進��,促進現(xiàn)場安健環(huán)管理的提高���。借鑒沙A管理經(jīng)驗�,在工地機組大修中實行優(yōu)質項目評比活動��。
1.2.3積極推進創(chuàng)建星級班組建設���,夯實基層管理基礎
班組嚴格執(zhí)行班前班后會制度�,班前會“交任務�、交風險、交措施”���,工作中“查措施落實�����、查精神狀態(tài)��,查個人防護品佩帶”����,班后會總結當天工作和安全情況,“評任務完成情況���,評工作中的安全狀況����,評安全措施的執(zhí)行情況”����。將星級班組創(chuàng)建與月度績效考核掛鉤�,實行動態(tài)考核機制。星級班組工作小組每月定期檢查生產(chǎn)班組��,對存在問題提出整改意見���,并指導督促整改�。開展班組差距分析����,對差距存在的問題舉一反三,逐項整改。樹立本部與工地的班組建設標桿�,相互交流學習,共同提高進步�。目前,本部生產(chǎn)班組已全部達到四星級水平�����,駐沙C的生產(chǎn)班組80%以上達到沙C 09年評比的四星級水平��。
2 全方位加強安全管理措施
2.1加大安全生產(chǎn)投入���,營造良好的安全環(huán)境
要搞好安全生產(chǎn)���,就必須根據(jù)生產(chǎn)需要加大安全費用的投入,首先����,從設備設施進行升級改造,改善電力檢修的安全生產(chǎn)環(huán)境����,結合兄弟電力企業(yè)近年來的事故發(fā)生情況,對檢修設備所有機械轉動部分加裝防護罩����,減少機械傷害���;在觸電方面通過改造電氣保護、繼電保護等減少觸電傷害����;通過對工作面進行改造,增設作業(yè)平臺�,增設防護網(wǎng),減少高空墜落和高空落物的傷害等等�。通過一系列的改造及時消除安全隱患。其次�,組織各種各樣的安全活動,不斷提升安全意識�。如開展安全知識競賽、安全活動月�����、應急演習�����、個人防護用品培訓等等��,以提升人員的安全意識��。
2.2 加強班組安全建設���,用6S管理不斷夯實班組安全基礎
第一��,先對班組的工器具進行整理���,班組所有的工器具統(tǒng)一集中工器具倉庫管理,需要使用時到倉庫借用����,由倉庫組織維護保養(yǎng),所有工具形成共享���,從源頭控制不合格工器具進入檢修現(xiàn)場��,班組只余留必備的輕便的少量工具放置���,既節(jié)省人力物力,又空出班房的空間���。第二�,將班組人員從許多記錄本中解脫出來,用網(wǎng)上班組管理系統(tǒng)的“一本通”代替了許多流于形式的記錄本�����,此班組管理系統(tǒng)包括班組工作日記����、培訓記錄、安健環(huán)學習��、安健環(huán)管理等內容�����,實施了網(wǎng)絡“一本通”�����,班組成員減少了許多繁瑣的文字工作����,將精力放到實際工作中,用更多的時間查找工作中存在的問題�����,進而解決問題��,逐步實施班組電子化文檔管理�。第三,營造整潔干凈的班房班貌��,將一些無用殘舊的物件進行清理���,適用的修理翻新��,根據(jù)地勢合理擺放���,休息室和工具房分開。工器具擺放整齊貼上標識����,一個整潔干凈的班房任何人都是喜歡的,員工的心情舒暢�����,自然就少犯錯���。第四����,夯實班組風險管理,NOSA系統(tǒng)的核心也就是風險管理�,NOSCAR等級對班組的風險評估要求更細更實。要求班組根據(jù)工作實際存在的作業(yè)風險班組成員進行學習討論����,評出作業(yè)風險等級,風險等級為2級及以上的工作要形成風險工作清單���,根據(jù)清單編寫作業(yè)文件包及書面安全工作程序(WSWP)��,形成文件指導現(xiàn)場作業(yè)��,控制作業(yè)風險����,這是一個閉環(huán)過程:辨識危險源——分析風險——風險評估——風險控制——有計劃工作觀察或安健環(huán)事件——查找存在不足(安全措施是否充分)——修改風險評估���。通過不斷循環(huán)改進����,逐步形成結合實際的現(xiàn)場檢修風險管理。第五���,培養(yǎng)員工形成良好的NOSCAR安健環(huán)行為,對班組成員不斷進行安健環(huán)培訓教育�,要求從低到高,一步一步提高�����,檢查考核也從寬松到嚴格�,經(jīng)過一段時間實施,員工自覺就形成良好的安健環(huán)行為習慣���。
結語
安全責任重于泰山���,企業(yè)不僅在控制物和人方面做好以上管理措施,也要不斷完善各種安全管理措施��,全方位保障安全生產(chǎn)��、防范安全事故���。使企業(yè)在同行業(yè)競爭中永立于不敗之地��。
參考文獻
篇4
隨著光纖寬帶����、移動電話、移動互聯(lián)網(wǎng)的普及���,通信服務在我們的日常生活中發(fā)揮了越來越重要的作用����。伴隨社會的信息化推進�����,通信技術也得到了快速發(fā)展�����。通信得到了社會的廣泛認可��。近年來����,伴隨著互聯(lián)網(wǎng) 技術在全球迅猛發(fā)展,信息化給人們提供了極大的便利����,然而��,同時我們也正受到日益嚴重的來自網(wǎng)絡的安全威脅�,比如黑客攻擊�、重要信息被盜等,網(wǎng)絡安全事件頻發(fā)����,給人們的財產(chǎn)和精神帶來很大損失����。但是,在世界范圍內����,黑客活動越來越猖狂,黑客攻擊者無孔不入����,對信息系統(tǒng)的安全造成了很大的威脅,對社會造成了嚴重的危害��。除此之外��,互聯(lián)網(wǎng)上黑客網(wǎng)站還在不斷增加,這就給黑客更多的學習攻擊的信息��,在黑客網(wǎng)站上�,學習黑客技術、獲得黑客攻擊工具變得輕而易舉�,更是加大了對互聯(lián)網(wǎng)的威脅����。如何才能保障信息系統(tǒng)的信息安全��,怎樣才能確保網(wǎng)絡信息的安全性�,尤其是網(wǎng)絡上重要的數(shù)據(jù)的安全性�。
在通信領域,信息安全尤為重要�,它是通信安全的重要環(huán)節(jié)。在通信組織運作時���,信息安全是維護通信安全的重要內容���。通信涉及到我們生活的許多方面,小到人與人之間聯(lián)系的紐帶����,大到國與國之間的信息交流���。因此,研究信息安全和防護具有重要的現(xiàn)實意義��。
一���、通信運用中加強信息安全和防護的必要性
1.1搞好信息安全防護是確保國家安全的重要前提
眾所周知����,未來的社會是信息化的社會��,網(wǎng)絡空間的爭奪尤其激烈����。信息化成為國家之間競爭的焦點���,如果信息安全防護工作跟不上���,一個國家可能面臨信息被竊、網(wǎng)絡被毀���、指揮系統(tǒng)癱瘓�、制信息權喪失的嚴重后果�。因此,信息安全防護不僅是未來戰(zhàn)爭勝利的重要保障����,而且將作為交戰(zhàn)雙方信息攻防的重要手段,貫穿戰(zhàn)爭的全過程�。一旦信息安全出現(xiàn)問題,可能導致整個國家的經(jīng)濟癱瘓�,戰(zhàn)爭和軍事領域是這樣,政治��、經(jīng)濟����、文化、科技等領域也不例外���。信息安全關系到國家的生死存亡�����,關系到世界的安定和平��。比如����,美國加利弗尼亞州銀行協(xié)會的曾經(jīng)發(fā)出一份報告,稱如果該銀行的數(shù)據(jù)庫系統(tǒng)遭到網(wǎng)絡“黑客”的破壞��,造成的后果將是致命的����,3天就會影響加州的經(jīng)濟,5天就能波及全美經(jīng)濟����,7天會使全世界經(jīng)濟遭受損失。鑒于信息安全如此重要����,美國國家委員會早在2000年初的《國家安全戰(zhàn)備報告》里就強調:執(zhí)行國家安全政策時把信息安全放在重要位置�����。俄羅斯于2000年通過的《國家信息安全學說》��,第一次把信息安全擺在戰(zhàn)略地位�����。并從理論和時間中加強信息安全的防護。近年來���,我國也越來越重視信息安全問題,相關的研究層出不窮�,為我國信息安全的發(fā)展奠定了基礎。
1.2我國信息安全面臨的形勢十分嚴峻
信息安全是國家安全的重要組成部分����,它不僅體現(xiàn)在軍事信息安全上�,同時也涉及到政治、經(jīng)濟�、文化等各方面。當今社會����,由于國家活動對信息和信息網(wǎng)絡的依賴性越來越大,所以一旦信息系統(tǒng)遭到破壞���,就可能導致整個國家能源供應的中斷����、經(jīng)濟活動的癱瘓��、國防力量的削弱和社會秩序的混亂����,其后果不堪設想。由于我國信息化起步較晚�����,目前信息化系統(tǒng)大多數(shù)還處在“不設防’����,的狀態(tài)下���,國防信息安全的形勢十分嚴峻。具體體現(xiàn)在以卜幾個方面:首先���,全社會對信息安全的認識還比較模糊。很多人對信息安全缺乏足夠的了解�����,對因忽視信息安全而可能造成的重大危害還認識不足��,信息安全觀念還十分淡薄。因此���,在研究開發(fā)信息系統(tǒng)過程中對信息安全問題不夠重視,許多應用系統(tǒng)處在不設防狀態(tài)��,具有極大的風險性和危險性��。其次�����,我國的信息化系統(tǒng)還嚴重依賴大量的信息技術及設備極有可能對我國信息系統(tǒng)埋下不安全的隱患�。無論是在計算機硬件上,還是在計算機軟件上���,我國信息化系統(tǒng)的國產(chǎn)率還較低�,而在引進國外技術和設備的過程中���,又缺乏必要的信息安全檢測和改造�����。再次�����,在軍事領域����,通過網(wǎng)絡泄密的事故屢有發(fā)生,敵對勢力“黑客”攻擊對我軍事信息安全危害極大���。最后�,我國國家信息安全防護管理機構缺乏權威����,協(xié)調不夠,對信息系統(tǒng)的監(jiān)督管理還不夠有力�����。各信息系統(tǒng)條塊分割���、相互隔離��,管理混亂,缺乏與信息化進程相一致的國家信息安全總體規(guī)劃,妨礙了信息安全管理的方針����、原則和國家有關法規(guī)的貫徹執(zhí)行。
二�、通信中存在的信息安全問題
2.1信息網(wǎng)絡安全意識有待加強
我國的信息在傳輸?shù)倪^程中,特別是軍事信息���,由于存在擴散和較為敏感的特征���,有的人利用了這一特點采取種種手段截獲信息,以便了解和掌握對方的新措施��。更有甚者���,在信息網(wǎng)絡運行管理和使用中���,更多的是考慮效益、速度和便捷��。而把安全�、保密等置之度外。因此���,我們更要深層次地加強網(wǎng)絡安全方面的觀念����,認識到信息安全防護工作不僅僅是操作人員的“專利”,它更需要所有相關人員來共同防護�。
2.2信息網(wǎng)絡安全核心技術貧乏
目前,我國在信息安全技術領域自主知識產(chǎn)權產(chǎn)品少采用的基礎硬件操作系統(tǒng)和數(shù)據(jù)庫等系統(tǒng)軟件大部分依賴國外產(chǎn)品��。有些設備更是拿來就用�����,忽略了一定的安全隱患���。技術上的落后�����,使得設備受制于人����。因此����,我們要加大對信息網(wǎng)絡安全關鍵技術的研發(fā)�����,避免出現(xiàn)信息泄露的“后門”。
2.3信息網(wǎng)絡安全防護體系不完善
防護體系是系統(tǒng)頂層設計的一個重要組成部分�,是保證各系統(tǒng)之間可集成、可互操作的關鍵����。以前信息網(wǎng)絡安全防護主要是進行一對一的攻防,技術單一?,F(xiàn)代化的信息網(wǎng)絡安全防護體系已經(jīng)成為一個規(guī)模龐大、技術復雜�����、獨具特色的重要信息子系統(tǒng)����,并擔負著網(wǎng)絡攻防對抗的重任。因此����,現(xiàn)代化信息網(wǎng)絡安全防護體系的建立應具有多效地安全防護機制、安全防護服務和相應的安全防護管理措施等內容��。
2.4信息網(wǎng)絡安全管理人才缺乏
高級系統(tǒng)管理人才缺乏,已成為影響我軍信息網(wǎng)絡安全防護的因素之一����。信息網(wǎng)絡安全管理人才不僅要精通計算機網(wǎng)絡技術,還要熟悉安全技術���。既要具有豐富的網(wǎng)絡工程建設經(jīng)驗�����,又要具備管理知識�。顯然���,加大信息安全人才的培養(yǎng)任重而道遠�。
三��、通信組織運用中的網(wǎng)絡安全防護
網(wǎng)絡安全是通信系統(tǒng)安全的重要環(huán)節(jié)���。保障通信組織的安全主要是保障網(wǎng)絡安全����。網(wǎng)絡安全備受關注����,如何防范病毒入侵��、保護信息安全是人們關心的問題���,筆者總結了幾點常用的防范措施,遵循這些措施可以降低風險發(fā)生的概率�����,進而降低通信組織中信息安全事故發(fā)生的概率��。
3.1數(shù)據(jù)備份
對重要信息資料要及時備份��,或預存影像資料����,保證資料的安全和完整�����。設置口令�����,定期更換,以防止人為因素導致重要資料的泄露和丟失��。利用鏡像技術��,在磁盤子系統(tǒng)中有兩個系統(tǒng)進行同樣的工作���,當其中一個系統(tǒng)故障時��,另一個系統(tǒng)仍然能正常工作�。加密對網(wǎng)絡通信加密��,以防止網(wǎng)絡被竊聽和截取��,尤其是絕密文件更要加密處理��,并定期更換密碼�。另外,文件廢棄處理時對重要文件粉碎處理��,并確保文件不可識別�����。
3.2防治病毒
保障信息系統(tǒng)安全的另一個重要措施是病毒防治。安裝殺毒軟件�����,定期檢查病毒�。嚴格檢查引入的軟盤或下載的軟件和文檔的安全性,保證在使用前對軟盤進行病毒檢查�����,殺毒軟件應及時更新版本��。一旦發(fā)現(xiàn)正在流行的病毒���,要及時采取相應的措施,保障信息資料的安全����。
3.3提高物理安全
物理安全是保障網(wǎng)絡和信息系統(tǒng)安全的基本保障,機房的安全尤為重要�����,要嚴格監(jiān)管機房人員的出入��,堅決執(zhí)行出入管理制度�,對機房工作人員要嚴格審查�,做到專人專職���、專職專責��。另外���,可以在機房安裝許多裝置以確保計算機和計算機設備的安全,例如用高強度電纜在計算機的機箱穿過�。但是,所有其他裝置的安裝����,都要確保不損害或者妨礙計算機的操作。
3.4安裝補丁軟件
為避免人為因素(如黑客攻擊)對計算機造成威脅�,要及時安裝各種安全補丁程序,不要給入侵者以可乘之機����。一旦系統(tǒng)存在安全漏洞,將會迅速傳播����,若不及時修正,可能導致無法預料的結果。為了保障系統(tǒng)的安全運行�����,可以及時關注一些大公司的網(wǎng)站上的系統(tǒng)安全漏洞說明����,根據(jù)其附有的解決方法,及時安裝補丁軟件���。用戶可以經(jīng)常訪問這些站點以獲取有用的信息��。
3.5構筑防火墻
構筑系統(tǒng)防火墻是一種很有效的防御措施��。防火墻是有經(jīng)驗豐富的專業(yè)技術人員設置的���,能阻止一般性病毒入侵系統(tǒng)�����。防火墻的不足之處是很難防止來自內部的攻擊��,也不能阻止惡意代碼的入侵�,如病毒和特洛伊木馬。
四、加強通信運用中的信息安全與防護的幾點建議
為了應付信息安全所面臨的嚴峻挑戰(zhàn)�����,我們有必要從以下幾個方面著手�����,加強國防信息安全建設����。
4.1要加強宣傳教育,切實增強全民的國防信息安全意識
在全社會范圍內普及信息安全知識���,樹立敵情觀念�����、紀律觀念和法制觀念����,強化社會各界的信息安全意識���,營造一個良好的信息安全防護環(huán)境�����。各級領導要充分認識自己在信息安全防護工作中的重大責仟‘一方而要經(jīng)常分析新形勢卜信息安全工作形勢�,自覺針對存在的薄弱環(huán)節(jié),采取各種措施��,把這項工作做好�;另一方面要結合工作實際,進行以安全防護知識�、理論、技術以及有關法規(guī)為內容的自我學習和教育���。
4.2要建立完備的信息安全法律法規(guī)
信息安全需要建立完備的法律法規(guī)保護�。自國家《保密法》頒布實施以來�,我國先后制定和頒布了《關于維護互聯(lián)網(wǎng)安全的決定》、《計算機信息網(wǎng)絡國際聯(lián)網(wǎng)安全保護管理辦法》��、《中華人民共和國計算機信息系統(tǒng)安全保護條例》�、《計算機信息系統(tǒng)國際聯(lián)網(wǎng)保密管理規(guī)定》、《計算機信息系統(tǒng)安全專用產(chǎn)品檢測和銷售許可證管理辦法》���、《計算機信息系統(tǒng)安全專用產(chǎn)品分類原則》、《金融機構計算機信息系統(tǒng)安全保護工作暫行規(guī)定》等一系列信息安全方面的法律法規(guī)�����,但從整體上看,我國信息安全法規(guī)建設尚處在起步階段���,層次不高��,具備完整性�、適用性和針對性的信息安全法律體系尚未完全形成����。因此,我們應當加快信息安全有關法律法規(guī)的研究�,及早建立我國信息安全法律法規(guī)體系。
4.3要加強信息管理
要成立國家信息安全機構��,研究確立國家信息安全的重大決策��,制定和國家信息安全政策�。在此基礎上,成立地方各部門的信息安全管理機構�����,建立相應的信息安全管理制度��,對其所屬地區(qū)和部門內的信息安全實行統(tǒng)一管理。
4.4要加強信息安全技術開發(fā)���,提高信息安全防護技術水平
沒有先進��、有效的信息安全技術��,國家信息安全就是一句空話�。因此���,我們必須借鑒國外先進技術��,自主進行信息安全關鍵技術的研發(fā)和運用���。大力發(fā)展防火墻技術,開發(fā)出高度安全性���、高度透明性和高度網(wǎng)絡化的國產(chǎn)自主知識產(chǎn)權的防火墻�����。積極發(fā)展計算機網(wǎng)絡病毒防治技術�,加強計算機網(wǎng)絡安全管理�����,為保護國家信息安全打卜一個良好的基礎����。
4.5加強計算機系統(tǒng)網(wǎng)絡風險的防范加強網(wǎng)絡安全防范是風險防范的重要環(huán)節(jié)
首先,可以采取更新技術��、更新設備的方式�����。并且要加強工作人員風險意識���,加大網(wǎng)絡安全教育的投入����。其次���,重要數(shù)據(jù)和信息要及時備份�����,也可采用影像技術提高資料的完整性�����。第三��,及時更新殺毒軟件版本���,殺毒軟件可將部分病毒拒之門外��,殺毒軟件更新提高了防御病毒攻擊的能力�����。第五��,對重要信息采取加密技術����,密碼設置應包含數(shù)字�����、字母和其他字符��。加密處理可以防止內部信息在網(wǎng)絡上被非授權用戶攔截。第六���,嚴格執(zhí)行權限控制�,做好信息安全管理工作���。“三分技術,七分管理”����,可見信息安全管理在預防風險時的重要性,只有加強監(jiān)管和管理���,才能使信息安全更上一個臺階��。
4.6建立和完善計算機系統(tǒng)風險防范的管理制度
建立完善的防范風險的制度是預防風險的基礎�,是進行信息安全管理和防護的標準���。首先�����,要高度重視安全問題�。隨著信息技術的發(fā)展,攻擊者的攻擊手段也在不斷進化����,面對高智商的入侵者,我們必須不惜投入大量人力��、物力�����、財力來研究和防范風險�。在研究安全技術和防范風險的策略時,可以借鑒國外相關研究��,尤其是一些發(fā)達國家����,他們信息技術起步早,風險評估研究也很成熟�,我們可以借鑒他們的管理措施,結合我們的實際����,應用到風險防范中,形成風險管理制度�����,嚴格執(zhí)行。
其次����,應當設立信息安全管理的專門機構,并配備專業(yè)技術人才�,選拔防范風險的技術骨干,開展對信息安全技術的研究�,對系統(tǒng)弱點進行風險評估�,及時采取補救措施。完善信息安全措施 ���,并落實到信息安全管理中去�����。
篇5
關鍵詞:隧道 不良地質 平導 豎井 巖溶富水 高瓦斯 優(yōu)化
1概況
南充~大竹~梁平(川渝界)高速公路(以下簡稱南大梁高速公路)起于南充市高坪區(qū)譚家溝�����,接南充至廣安高速公路����,經(jīng)蓬安縣、營山縣�、達州渠縣,止于大竹縣石橋鋪鎮(zhèn)川渝界����,與重慶規(guī)劃的梁平至忠縣高速公路相接,全長142.226km����,是四川高速公路路網(wǎng)規(guī)劃的重要出川通道成都至萬源至陜西及成都至大竹至湖北、上海高速公路的組成部分����,設計時速80km,道路等級為雙向四車道高速公路�����。
圖1 項目線位
全長8168m的華鎣山隧道為南大梁高速公路最長隧道�����,其正穿北北東向的華鎣山山脈���,距兩端洞口各1km范圍為非可溶巖����,中部為可溶巖,從洞口至洞身依次穿越侏羅系中下統(tǒng)自流井組(J1-2z)����、珍珠沖組(J1z)泥巖、頁巖夾砂巖;三疊系上統(tǒng)須家河組(T3xj)砂巖�����、泥巖夾煤層;三疊系中����、下統(tǒng)雷口坡組(T2l)和嘉陵江組(T1j)灰?guī)r�、白云巖等地層(見圖2),該隧的修建使從渠縣至大竹的行車時間由1.5小時縮短為15分鐘�。
圖2 隧道地質剖面示意圖
華鎣山隧道含10余種不良地質,主要有煤層�、采空區(qū)、巖溶斷層破碎帶����、巖溶洞穴、巖溶涌突水(泥)��、硬石膏、鹽溶角礫巖���、軟弱圍巖����、瓦斯����、H2S等,瓦斯等級為高瓦斯���。隧道穿越的煤系地層和采空區(qū)長度分別為1929m和157m����,巖溶段長度為6082m�����,斷層破碎帶和鹽溶角礫巖長度分別為105m和350m�����,穩(wěn)定涌水量為19萬方/天�,開挖初期最大總涌水量為59萬方/天�。調查資料表明華鎣山隧道地下水由南向北流���,即由隧道右側流向左側�����,受隧道兩端接線高程限制����,隧道只能處于地下水水平循環(huán)帶內���。
總體而言��,隧道具有施工工期短�����、施工組織復雜、施工安全風險高���、營運通風復雜��、防災救援困難等特點��。
2輔助坑道比選
根據(jù)國內施工設備�、施工技術水平及隧道特點,若只靠隧道進��、出口兩個工區(qū)施工����,則華鎣山隧道施工期約為6.5年。而南大梁高速公路控制工期為4年��。因此���,僅憑進�、出口兩個工區(qū)施工無法滿足4年工期要求�����,必須開辟新的工區(qū)��,采取長隧短打方式來縮短隧道施工期���,而要實現(xiàn)長隧短打就必須增設輔助坑道����。結合隧道地形、地貌和地質����,可供選擇的輔助坑道主要有平導、斜井和豎井等���。
考慮到隧道洞身大部分位于地下水發(fā)育的三疊系中下統(tǒng)雷口坡組(T2l)和嘉陵江組(T1j)可溶巖地層�,采用斜���、豎井輔助施工可能會因新增工區(qū)排水困難而導致施工進度緩慢����,也有可能發(fā)生大量涌突水(泥)而淹沒施工區(qū)���,甚至導致斜豎井施工區(qū)報廢����,施工安全和投資風險高�,因此不能采用斜、豎井輔助施工方案�����。
排除斜�����、豎井輔助施工方案后�,只能利用平導輔助施工,但對其設置位置����、凈空斷面大小、支護方式�����、施工運輸量大小和方式����、能否作為隧道營運通風、防災救援和排水通道等方案必須加以論證��。
2011年5月筆者根據(jù)《公路隧道通風照明設計規(guī)范》(JTJ026.1-1999)進行通風計算�����,計算結果表明隧道必須采用分兩段送排式通風,而送排式通風風道既可考慮平導�����,也可新建通風豎井予以解決�。為此,筆者根據(jù)平導功能不同擬定三個比選方案����,比選結果見表1。
表1 輔助坑道不同功能方案比較
方案名稱 方案一 方案二 方案三
不貫通平導+豎井分兩段送排式通風 貫通平導兼作防災救援通道+豎井分兩段送排式通風 平導貫通兼做通風����、防災救援通道
壓入式通風 兩段送排通風 四段送排通風
方案簡述 平導僅作輔助施工和排水,此時需增設兩座通風豎井���。 平導除輔助施工和排水外�,還兼做防災救援通道使用��,此時需增設兩座通風豎井����。 平導除輔助施工和排水外,還兼做通風和防災救援通道使用�����,此時不需設通風豎井�����。
平導支護面積 平導作為臨時設施�����,以噴錨支護為主�����,凈空面積24.85m2�����。 平導作為永久設施�����,采用復合式襯砌��,凈空面積24.85m2�����。 平導作為永久設施,采用復合式襯砌�����,凈空面積65.78m2����。
火災通風 三段排煙通風 根據(jù)火災位置采用壓入或吸出式通風
防災救援 左右隧道互為防災救援通道,平導不做為防災救援通道使用����,車輛人員只能撤離到非事故隧道內。防災救援通風必須利用豎井進行��。 左右隧道和平導同時作為防災救援通道���,車輛和人員撤離到非事故隧道或平導內均可���,防災救援通風必須利用豎井進行。 左右隧道和平導同時作為防災救援通道����,車輛和人員先撤離到兼做風道的平導內����,防災救援通風不需要豎井����。
建安費 1.722億(含通風豎井) 2.639億(含通風豎井) 6.20億 6.11億 6.17億
優(yōu)缺點 優(yōu)點:
1�����、滿足平導縮短隧道施工工期要求;
2����、平導充分起到了施工超前地質預報和施工營運期間截排水功能;
3、隧道營運通風方案技術簡單��,風道最短��,通風能耗最少���,風機功率最小���,火災排煙時效性好;
4、建安費最省��。
缺點:
1、平導未起到防災救援通道作用��。 優(yōu)點:
1�、滿足平導縮短隧道施工工期要求;
2、平導充分起到了施工超前地質預報和施工運營期間排水功能;
3��、隧道營運通風方案技術簡單����,風道最短,通風能耗最少���,風機功率最小�����,火災排煙時效性好;
4���、平導兼做防災救援通道,降低了火災事故情況下人員撤離的安全風險���。
缺點:
1�、平導位于兩隧道之間��,不能充分截斷隧道主要地下水來源(右洞右側),截排水能力較低���。
2����、建安費較方案一多0.917億元�。 優(yōu)點:
1、節(jié)省了地下風機房��、通風豎井和聯(lián)絡風道等通風土建工程費用;
2�����、平導兼做防災救援通道��,降低了火災事故條件下人員安全風險�����。
缺點:
1����、不滿足平導縮短施工工期��、超前地質預報要求;
2、建安費最大��,較方案一多4.4億元;
3��、因營運通風需要����,平導內需設置通風隔墻,人為切斷了左右隧道間聯(lián)系����,人員和車輛需先撤離到平導內后再通過平導撤出洞外,平導凈空有限���,人員車輛撤離和救援效率較低;
4��、平導位于兩隧道之間�,不能充分截斷隧道主要地下水來源(右洞右側)����,截排水能力較低;
5、隧道營運通風方案技術復雜���,影響因素眾多�,特別是分兩段和分四段營運通風控制復雜,風道長�,通風能耗大,風機功率大��,火災發(fā)生時煙流在隧道內流過的距離長���。
比選結果表明:方案一建安費最省��,既滿足縮短隧道施工工期���、超前地質預報和排水要求,又滿足營運通風和防災救援要求�����,且相對簡單���,便于管理,因此設計選擇方案一����,即平導僅作輔助施工和排水方案,營運通風通過單獨設置豎井予以解決�����。
3平導設計
平導位置主要考慮三個方案,方案A是平導設在華鎣山隧道右洞測設線右側45m處�����,即地下水來源方向��,平導終點坑底高程較隧道路面低2.2m左右;方案B是平導設在隧道左����、右洞中間,坑底高程較隧道路面低8m以上;方案C是平導仍設在隧道左右中洞之間�����,但坑底高程較隧道路面低1m左右�。三方案相比較,方案A的優(yōu)點是平導充分截排了來自右側(南側)的地下水�,使隧道位置地下水大為減少,有助于隧道施工�����,營運期間隧道地下水也較少,降低因巖溶水及季節(jié)性降水不均衡性可能造成淹沒隧道和破壞隧道結構的風險���,使隧道發(fā)生滲漏水的可能性較小�。對于隧道右洞而言�,方案B、C截排地下水作用不大���,且方案B的坑底較隧道路面低很多��,不利于平導輔助隧道施工��,方案C的平導和連接隧道左�、右洞之間的車行���、人行橫通道相互貫通�,導致通道太多����,不利于隧道發(fā)生災害事故時左����、右洞之間互為疏散救援和火災條件下的通風管理。因此設計選用了方案A,即平導設在華鎣山隧道右洞測設線右側45m處��,綜合考慮工期及豎井地下水疏排等因素��,確定在隧道進��、出口端分別設置3150.5m和2612m平導�����。
平導斷面大小由施工運輸方式及運輸量大小決定�。其除承擔隧道左、右洞兩個工作面施工外���,同時還要承擔自身工作面施工��,因此出碴進料量大�,加之隧道為高瓦斯工區(qū)�,應選用安全防爆型、污染小���、裝碴能力強�、出碴運行平穩(wěn)�����、安全高效的運輸設備,且平導斷面應滿足雙向行車���,在此條件下����,設計選用SS(D)B16梭礦作為平導有軌運輸設備�����,結合通風�、排水管路及人行安全等因素綜合擬定平導內輪廓為5.41m×6.36m(寬×高、有仰拱)和5.02m×6.03m(寬×高���、無仰拱)�。
4豎井設計
(1)原施工圖設計
綜合考慮施工便道�、地表場坪、運營維護��、工程投資��、風險管控等因素��,本著解決營運通風��、防災救援的目的����,分別于華鎣山隧道左洞左側和右洞右側設置一座豎井。其中左洞豎井距隧道進口4481m���,與左洞設計線距離為87.25m�����,內徑7.5m���,井深461m;右洞豎井距隧道進口3181m,與右洞設計線距離為87.25m����,內徑8m,井深393m��。左��、右洞豎井分別通過聯(lián)絡風道與地下風機房連接�����。
目前常用的豎井施工方法有正井法和反井法。正井法是從井口開始全斷面開挖��,采用罐籠提升運輸洞碴及材料��。這種方法國內采用最多��,但效率相對較低�,也存在一些安全隱患,諸如在施工過程中可能出現(xiàn)巖溶涌突水(泥)而造成淹井乃至人員傷亡事故�。反井法優(yōu)點是施工費用較低,山上施工場地以及機械設備相對較少���,不需要在山上棄碴�,有利于環(huán)境保護�,缺點是一方面需要進口擴孔設備,另一面是只有在主洞施工至豎井時方能開始豎井施工����。
本隧豎井均位于溝谷深切、山高坡陡的華鎣山上��,大規(guī)模修建施工便道較困難�����,再者本隧不需利用豎井加快主洞施工進度,因此豎井具備反井法施工最基本的條件����。加之本隧豎井施工還存在巖溶涌突水(泥)風險���,因此本隧豎井要求采用反井法施工���。
(2)優(yōu)化設計
交通運輸部分別于2014年5月29日和2014年7月14日新頒布了《公路隧道設計規(guī)范第二冊交通工程與附屬設施》(JTGD70/2-2014)和《公路隧道通風設計細則》(JTG/TD70/2-02-2014)?��?紤]到新規(guī)范和細則在CO設計濃度衛(wèi)生標準�����、機動車有害氣體基準排放量��、隧道最小通風換氣次數(shù)和換氣風速���、隧道機械防煙與排煙標準等方面均較老規(guī)范作了較大的調整,同時考慮到華鎣山隧道的豎井和地下風機房均尚未施工��,因此有必要對華鎣山隧道運營通風進行優(yōu)化設計。
結合換氣通風論證分析����,按公路隧道通風新規(guī)范和細則參數(shù)進行通風計算后的結論表明:取消華鎣山隧道左洞豎井、改豎井分兩段送排式通風為全射流通風是可行的�����,隧道右洞近期和中期也可采用全射流通風���,遠期采用豎井分兩段送排式通風����。優(yōu)化后的運營通風系統(tǒng)取消了原設計的左洞豎井(深464m)和地下風機房��、4臺軸流風機及其相應控制設備;優(yōu)化后的豎井距隧道進口3209m�,設置于右洞設計線左側145m處,內徑7m�����,井深341m�。優(yōu)化后的豎井方案較原施工圖節(jié)約土建工程費用約3200萬元,節(jié)約機電設備費約240萬元。
5值得思考的問題
華鎣山隧道于2011年3月開始動工�����,但直至2011年12月中旬�,由于洞口征地拆遷困難等原因,致使隧道主洞在施工200多米后而平導尚未施工�����,因此建設方及施工組織評審專家就當時的現(xiàn)狀認為再施工平導對展開施工作業(yè)面��、縮短工期等作用不大�,并提請行政主管部門取消了平導����。
截至目前,華鎣山隧道進口在施工過程中已不同程度地發(fā)生了8次涌水�,其中有兩段為隧道后方底板冒水,最大冒水量多達9.4萬方/天����,這給隧道施工帶來了極大的困難和風險,堵水工作也極大地占據(jù)了寶貴的施工時間�����,施工進度尤其緩慢,斷層破碎帶及其影響帶平均月進尺約30m�。截至目前,施工方對隧道底板冒水的治理已經(jīng)投入大量的人力及物力���,但處治效果依然不理想����。由此看來�����,華鎣山隧道(尤其是進口)設置平導是很有必要的���,其至少可以起到以下作用����。
(1)加快施工進度�,縮短工期。
(2)解決施工期間和運營期間排水���,降低因巖溶水及季節(jié)性降水不均衡性可能造成淹沒隧道和破壞隧道結構的風險���。
(3)本隧通過巖溶水平循環(huán)帶�,巖溶管道水發(fā)育���,施工中揭穿巖溶管道水的可能性極大����。施工中若遇巖溶管道水��,平導可對其進行開放式處理���,即通過平導排水使隧道側巖溶水處于泄壓狀態(tài),平導對隧道巖溶水發(fā)揮著釋能降壓的作用����。
(4)盡管平導的實施增加了遇到巖溶的次數(shù)和風險,但平導可以提前探明隧道前方巖溶管道水及管道充填情況����,對隧道相應不良地質處理更具有指導性和針對性,降低了隧道大斷面處理巖溶施工安全風險及難度�。即使平導在施工過程中遇到巖溶管道水或管道充填物,但因其斷面小也比較容易處理�����。
(5)平導采取的超前地質預報措施可以充分預測其掌子面前方瓦斯、H2S等有毒有害氣體賦存情況��,使隧道瓦斯���、H2S等有毒有害氣體處治更有的放矢���。平導在施工中即使遇到瓦斯和H2S等有毒有害氣體,但因其單位時間內溢出的瓦斯��、H2S較少(斷面小的緣故)和斷面風速較大�,瓦斯和H2S不易聚集,更易將平導范圍內的有毒有害氣體降至安全濃度以下�����,施工中平導可以在不增加瓦斯和H2S等風險的條件下通過煤層瓦斯段��。
6結語
(1)華鎣山隧道目前為四川省在建的最復雜高風險隧道�,其風險等級為Ⅳ級和Ⅲ級,筆者通過梳理本隧的難點及對不同輔助坑道方案進行抽絲剝繭的比選分析����,提出了平導與豎井組合的輔助坑道解決方案�����。就設計而言�,其對縮短隧道施工工期���、降低安全風險��、滿足營運通風及防災救援等具有積極作用�����。
(2)本隧施工實踐證明�,平導對降低巖溶富水高瓦斯隧道施工�、運營風險和加快施工進度均具有舉足輕重的作用。因此���,在以后類似隧道的設計和施工中,對平導的取舍問題應持謹慎態(tài)度���。
(3)本隧切實結合新規(guī)范�、細則對通風豎井進行了優(yōu)化����,節(jié)約投資約3440萬元���,達到了既滿足運營通風和防災救援通風,又減小工程規(guī)模�����、降低工程風險和節(jié)約工程投資的效果�。
(4)值得一提的是,華鎣山隧道在設計別強調“以超前地質預報為基礎和核心”�、“針對具體不良地質制定針對性處理措施”、“建立施工過程中環(huán)境監(jiān)控和應急報警系統(tǒng)”�、“制定施工階段專項應急預案”、“建立施工階段風險評估與管理制度”和“重視隧道運營安全����、可靠性”等一系列設計思路,要求施工中充分貫徹“動態(tài)設計����、動態(tài)施工、動態(tài)管理”理念�,同時要求將超前地質預報、信息化設計施工�����、風險管理、環(huán)境監(jiān)控等手段落到實處并貫穿于隧道施工全過程���。至此����,截至目前�,華鎣山隧道施工未發(fā)生一起安全事故,這在一定程度上佐證了設計指導思想的正確性���。因此本隧設計理念對類似高風險隧道具有一定指導意義�。
參考文獻
[1] 鐵建設【2008】105號�����,《鐵路隧道超前地質預報技術指南》[ S].
[2] DB42/T561-2009��,《湖北省公路隧道地質超前預報規(guī)程》[ S].
[3]TB10120-2002�����,《鐵路瓦斯隧道技術規(guī)范》[ S].
[4]JTJ026.1-1999��,《公路隧道通風照明設計規(guī)范》[s]
[5]JTGD70/2-2014�,《公路隧道設計規(guī)范第二冊交通工程與附屬設施》[s]
[6] JTG/TD70/2-02-2014,《公路隧道通風設計細則》[s]
[7]《國家突發(fā)公共事件總體應急預案》[ S].
[8]《四川省安全生產(chǎn)事故災難應急預案》[ S].
篇6
【 關鍵詞 】 電網(wǎng)��;信息網(wǎng)絡����;安全;防范措施
1 引言
通常人們談到電網(wǎng)時����,大多指的是這些輸電配電的網(wǎng)絡。但其實電網(wǎng)還有另外一張“網(wǎng)”���,就是用于傳遞信息的互聯(lián)網(wǎng)����。在當前我國電力信息化迅猛發(fā)展的過程中����,調度中心、電力局�����、電廠與用戶之間的信息通信更為頻繁。各種與電力相關的生產(chǎn)����、管理、運營網(wǎng)絡與“電”一樣�,成為電網(wǎng)必不可少的重要組成部分。這些網(wǎng)絡除了帶來更為便捷�、高效的工作方式外,也附帶了病毒入侵�,安全漏洞等網(wǎng)絡負面因素。
如何能夠確保電網(wǎng)的信息傳遞完整準確�,使得輸變電網(wǎng)絡有效地運轉,為國家各項建設提供基礎保障�����,是當前乃至今后的電力工作中的一項重中之重�����。
2 電力信息網(wǎng)絡安全分析
與普通互聯(lián)網(wǎng)一樣�����,電力信息網(wǎng)絡也同樣需要面對各種各樣的網(wǎng)絡安全威脅,包括對各種網(wǎng)絡設備���,對網(wǎng)絡中傳遞的信息的威脅,甚至是對不完善的管理制度的威脅��。下面本文就電力信息網(wǎng)絡可能存在的安全問題進行了分析���。
1)網(wǎng)絡設備可能存在的安全隱患�。目前�����,不少計算機機房并沒有防火����、防水、防雷擊����、防電磁泄漏和干擾等措施。在遭遇自然災害和意外情況時�,抵御能力較差;由于噪音或者電磁干擾�����,可能導致信號的信噪比下降,誤碼率增加���,破壞信息的完整性���;人為造成的設備損壞甚至竊聽,更是嚴重影響了信息的安全性����。
2)網(wǎng)絡本身的安全。信息網(wǎng)絡本身在下面幾個主要方面存在安全漏洞:網(wǎng)絡系統(tǒng)的結構��、軟件漏洞�、病毒入侵?;ヂ?lián)網(wǎng)是一個由無數(shù)局域網(wǎng)組成的巨大網(wǎng)絡。當人們在局域網(wǎng)間進行通信時��,這些信息數(shù)據(jù)流通常要經(jīng)過許多網(wǎng)絡設備的重重轉發(fā)����,任意兩節(jié)點間的數(shù)據(jù)包,不僅會被這兩個節(jié)點的網(wǎng)卡所接收����,也會被處在同一個以太網(wǎng)中的任何一個節(jié)點的網(wǎng)卡所捕獲���。黑客只需要侵入這一以太網(wǎng)上的任一節(jié)點,就可以截取在這個以太網(wǎng)上傳輸?shù)乃袛?shù)據(jù)包����。因為互聯(lián)網(wǎng)上大多數(shù)的數(shù)據(jù)包都沒有經(jīng)過加密��,所以黑客通過各種手段很容易對這些數(shù)據(jù)包進行破解�,竊取有用信息。因此����,選擇合理的網(wǎng)絡拓撲結構是信息網(wǎng)絡組建時的首要工作。
3)位于網(wǎng)絡中的主機或其它設備上的軟件可能存在安全漏洞�,但沒有及時升級更新或打上補丁,又或者軟件配置存在安全隱患��,使其容易受到攻擊也存在感染病毒的可能���。
4)蠕蟲病毒���、ARP欺騙病毒等可能導致網(wǎng)絡全部癱瘓。一旦有計算機中的文件感染蠕蟲病毒,那么這臺計算機和這些文件本身也是蠕蟲病毒�,可能隨著網(wǎng)絡的傳播,干擾整個網(wǎng)絡��,使業(yè)務無法正常進行����。
5)管理制度和人員的安全意識也是網(wǎng)絡安全的一大威脅。企業(yè)在管理上缺乏必要的規(guī)定和監(jiān)管��,對重要甚至的設備或信息的管理不到位��,未設置專門的部門或者人員進行專業(yè)管理�����。對員工上網(wǎng)的行為未做必要的規(guī)范���,導致員工可能通過電子郵件或者其它即時通信方式向外傳遞敏感信息�,泄漏企業(yè)機密��。
一些員工在信息安全方面的意識較差�,例如共享主機或關鍵設備的賬戶或密碼,密碼設置隨意��,在對外聯(lián)系時也沒有注意到信息的敏感性。這些有意或無意的行為都對電力信息網(wǎng)絡帶來了安全威脅����。
3 電力信息網(wǎng)絡安全防范措施
3.1 加強網(wǎng)絡安全觀念,提升安全防范意識
信息網(wǎng)絡安全工作的前提���,是提高人員的思想意識�����。首先要加強宣傳教育,使全體人員充分認識到信息網(wǎng)絡安全的重要性���,樹立網(wǎng)絡安全觀�。其次�,可以通過豐富多樣的培訓內容和方式,對全體員工進行網(wǎng)絡安全知識的培訓���,并通過理論考試或者上機實踐等方式��,讓大家充分理解和掌握網(wǎng)絡安全的基礎知識和技能�����。再者���,員工都應該自覺地遵守信息安全管理的各項規(guī)定�,培養(yǎng)對網(wǎng)絡安全工作的主動性和自覺性��,保證信息網(wǎng)絡的安全���。最后�,各級領導也應該轉變觀念�,充分認識到信息網(wǎng)絡的安全風險,加大在網(wǎng)絡安全方面的投入和工作力度����。
3.2 結合多種技術手段,構建安全的信息網(wǎng)絡
3.2.1物理的安全防護
物理的安全防護包括物理的分區(qū)和各種設備的安全兩個方面�。
根據(jù)國家《電力二次系統(tǒng)安全防護規(guī)定》和《電力二次系統(tǒng)安全防護總體方案》等文件的要求,電力行業(yè)的物理分區(qū)必須明晰�。根據(jù)業(yè)務的不同,劃分為生產(chǎn)控制區(qū)和信息管理區(qū)兩大部分�����。其中�,生產(chǎn)控制區(qū)又分為主控制區(qū)和非控制區(qū)���,信息管理區(qū)又分為信息內網(wǎng)和信息外網(wǎng)。這些不同的區(qū)域分別采用不同的保護等級����,并且使用物理隔離裝置也就是專用的防火墻,進行隔離����。
各區(qū)域內部和區(qū)域之間的通信設備必須嚴格按照國家規(guī)定,采購品質好�����,安全性能高的設備����。不僅如此�,在運輸、安裝��、使用的過程中也要加強安全措施���,除了注意防火��、防盜�����、防水�����、防潮��、防靜電等外��,還需要對重要的設備進行防電磁輻射保護�����。當設備出現(xiàn)故障或超過使用期限時���,要及時處理或銷毀�。不同安全級別的設備要區(qū)別處理�,要注意對送出單位進行修理的設備上存儲的信息的安全。設備的銷毀則一定要送入國家專業(yè)機構進行處理�����。
3.2.2邏輯保護
邏輯的保護主要是進一步將網(wǎng)絡進行分區(qū),增加網(wǎng)絡防護的深度�����。當出現(xiàn)入侵時����,入侵者需要破解多層的防護。這樣即提高了入侵的難度����,也為主動防御增加了時間。通過設置交換機或者路由策略���,將核心部門的主機集中在一個沒有其它用戶節(jié)點的VLAN中�����,更好地保護主機中的資源;也可以按照部門或者業(yè)務分工劃分VLAN���,各部門內部的用戶節(jié)點或服務器獨立存在于各自的VLAN中��,互不干擾�����,從而防止病毒的傳播和黑客攻擊����。
3.2.3防火墻
防火墻是一套由應用層網(wǎng)關、包過濾路由器和電路層網(wǎng)關等組成的系統(tǒng)�。邏輯上,它處于企業(yè)內網(wǎng)和外部互聯(lián)網(wǎng)之間����,提供網(wǎng)絡通信,保證企業(yè)內網(wǎng)能正常安全地運行���。根據(jù)防火墻的作用不同�,分為兩類�����,主機防火墻和網(wǎng)絡防火墻��。前者主要在主機受到攻擊時進行保護����;后者為網(wǎng)絡協(xié)議的2至7層提供防護��。
3.2.4入侵系統(tǒng)
入侵檢測系統(tǒng)(IDS)是主動防御攻擊的網(wǎng)絡安全系統(tǒng)�。這一系統(tǒng)通過收集�����,分析網(wǎng)絡的行為���、安全日志�、數(shù)據(jù)以及計算機系統(tǒng)中關鍵點的信息�,查看系統(tǒng)或網(wǎng)絡中是否有違反安全策略的行為或者被攻擊的可能。它與防火墻一起��,完善了整個網(wǎng)絡安全的防御體系����,是網(wǎng)絡安全的第二道閘門,在電力信息網(wǎng)絡安全工作中發(fā)揮著重要作用��。其在整個網(wǎng)絡布局中的位置示意圖如圖1所示��。
3.3 完善網(wǎng)絡安全制度���,強化安全管理
要做好電力信息網(wǎng)絡安全工作����,技術是保障����,而管理是關鍵。因此����,需要有一套嚴密有效的網(wǎng)絡安全管理制度,無論是技術人員還是普通用戶都需要嚴格遵守和執(zhí)行管理規(guī)定���。這些制度包含幾個方面���。
1)信息監(jiān)管。各區(qū)域的網(wǎng)絡�����,尤其是信息外網(wǎng)的使用者在上網(wǎng)時�����,需要加強審查,規(guī)范上網(wǎng)信息�,以及上傳和下載信息的行為。嚴禁攜帶����,傳播信息和不健康的信息,必要時可以使用帶保密功能的終端���,杜絕有意和無意的泄密事件����。
2)設備管理和使用����。對各種軟、硬件設備��,在采購�、運輸、安裝�、使用和報廢等關鍵環(huán)節(jié),都需要登記造冊�,由專門的部門以及專人負責保管和維護,確保設備的安全����。針對密級較高的設備�,可以由專人負責分類存放����,甚至可以配置專人專機����。一般情況下,不允許使用個人設備���、未登記備案的辦公設備����、未經(jīng)加密處理的設備接入網(wǎng)絡�。
3)存儲和備份管理。各種存儲信息的介質��,都需要統(tǒng)一編號登記���,按照級別分門別類存放�,由專門的部門專門的人員負責���。數(shù)據(jù)是保證信息網(wǎng)絡安全的核心���,而數(shù)據(jù)備份是保證數(shù)據(jù)不受損失的最佳方法����。為了防止設備意外損壞�����、人為操作失誤或者其它未知因素導致的數(shù)據(jù)丟失�,需要制定完備的備份恢復策略,保證及時有效地恢復數(shù)據(jù)���,避免系統(tǒng)癱瘓����?����?梢越Y合實際情況��,采取增量備份��,完整備份,或者利用第三方工具進行磁帶備份等等技術手段�����,提高數(shù)據(jù)的安全性���,保證數(shù)據(jù)的完整性。
4)風險評估和檢測�。在專業(yè)的網(wǎng)絡安全服務公司的幫助下,結合電力信息網(wǎng)絡安全的實際�����,加強各部門間安全信息的交流與共享�,建立風險評估機制和管理機制。 持續(xù)研究和發(fā)現(xiàn)網(wǎng)絡安全漏洞或者缺陷�,評估面臨的風險和威脅,并且尋求相應的補救方法�,做到防患于未然。
3.4 加強人才培養(yǎng)�,提高人員素質
成立專門負責信息網(wǎng)絡安全的部門或者小組,選擇具有專業(yè)水平或者學歷的人員擔當管理人員�����、技術人員。通過開展學術交流����,進修,內部培訓等多種方式����,對這些人員進行系統(tǒng)全面的培訓,在加強責任心����,業(yè)務能力培養(yǎng)的同時,也加大對計算機網(wǎng)絡安全技能的培訓��,不斷更新人員的知識結構��。掌握最新的安全防護技能�����。此外�����,還可以引進人才,充實到信息網(wǎng)絡安全的各個工作崗位�����。
4 結束語
電力行業(yè)是國家的基礎行業(yè)中尤為重要的一項�,關系到國計民生。如何保障電力的穩(wěn)定運行����,如何讓電力保障人民生產(chǎn)生活的正常進行,是電力行業(yè)一直面臨的問題����。這其中�����,電力信息網(wǎng)絡的安全工作隨著互聯(lián)網(wǎng)的進一步發(fā)展�,將會是電力行業(yè)的一項新的挑戰(zhàn)。
本文通過對電力信息網(wǎng)絡中存在的風險進行分析�,并從管理和技術上提出幾種安全防范措施。目標在于更好地滿足電力信息網(wǎng)絡安全穩(wěn)定運行和數(shù)據(jù)資料的保密性��,從而為電力在國家各項建設中發(fā)揮作用提供更有利的保障��。
參考文獻
[1] 李濤.網(wǎng)絡安全概論[M].北京:電子工業(yè)出版社����,2004.
[2] 王宏偉.網(wǎng)絡安全威脅與對策[J].應用技術.2006�����,5.
[3] 余勇. 電力系統(tǒng)中的信息安全策略[J].信息網(wǎng)絡安全����,2003����,9.
[4] 王能輝.我國計算機網(wǎng)絡及信息安全存在的問題和對策[J].科技信息,2010����,7.
[5] 鐘婧文,崔敬.信息系統(tǒng)網(wǎng)絡安全問題研究[J].科技致富向導�,2010,5.
[6] 魏曉著��,柳英楠��,來風剛.國家電力信息網(wǎng)信息安全防護體系框架與策略.計算機安全�,2004,2.
篇7
[論文摘要]近幾年來,隨著氣象信息對人們生產(chǎn)��、生活作用的不斷加大�����,它的安全也備受關注�����。從氣象網(wǎng)絡的概念����、安全的必要性出發(fā),逐一探討了氣象網(wǎng)絡安全存在的問題�,以及相關的解決措施。
一����、氣象網(wǎng)絡的概念及其結構形式
氣象網(wǎng)絡�����,簡而言之��,指的是將計算機網(wǎng)絡技術應用于氣象領域,使氣象信息網(wǎng)絡化���,信息化��,方便人們的使用��。目前����,氣象網(wǎng)絡按照不同的安全等級劃分成三種網(wǎng)絡結構形式:(1)內部局域網(wǎng)(含機要內網(wǎng))�����,此網(wǎng)要求安全等級極高����,各個部門的計算機均在此網(wǎng)上;(2)通過數(shù)字專線與相關政府職能機構構成的政務專網(wǎng)����,通過不同授權等級共享各級數(shù)據(jù)資源;(3)公眾互聯(lián)網(wǎng)���,通過電信寬帶接入氣象網(wǎng)站��,供廣大用戶瀏覽?�,F(xiàn)代社會氣象信息的大量應用���,越來越彰顯其重要性���,然而與此同時,網(wǎng)絡的應用也給氣象信息安全帶來了大量的潛在隱患�,因此,加強氣象網(wǎng)絡的安全性就非常有必要����。
(一)氣象技術的保障需求。當前�����,隨著氣象業(yè)務的不斷發(fā)展����,氣象應用系統(tǒng)越來越多��,對網(wǎng)絡的依賴程度越來越強����,網(wǎng)絡安全早已擺在極其重要的位置�����。尤其是近幾年來��,隨著全球氣候的普遍升溫��,世界各個地方都面臨著干旱�、洪澇�、雨雪、臺風等自然災害��,氣象技術的觀測���、預報功能是人們預防自然災害最有利的工具�����,而病毒���、非法侵入系統(tǒng)等不法行為肯定會影響到氣象技術的發(fā)揮,因此��,保障氣象網(wǎng)絡安全是必需的。要解決這一問題不可能依靠某種單一的安全技術�����,必須針對氣象網(wǎng)絡的應用情況�,采用綜合的策略,從物理環(huán)境���、網(wǎng)絡和網(wǎng)絡基礎設施��、網(wǎng)絡邊界��、計算機系統(tǒng)和應用��、安全管理等多方面構筑一個完整的安全體系�。
(二)氣象網(wǎng)站的安全需要�。全國各級氣象網(wǎng)站是公眾了解氣象政務、天氣預報等信息的重要媒體��,通過這一媒介�����,人們可以根據(jù)未來的氣象資料����,預先安排自己的生產(chǎn)生活。當前世界聯(lián)系日益緊密����,任何因素的波動都可能造成無法估量的損失,因此���,人們從氣象網(wǎng)站中及時獲取有價值的信息���,對于他們來說,是非常重要的�。但由于互聯(lián)網(wǎng)的安全性較低,隨時都有可能遭到有意或無意的黑客攻擊或者病毒傳播���。
二���、氣象網(wǎng)絡安全存在的問題
其實影響氣象網(wǎng)絡安全的因素有很多,本文從以下幾個方面進行論述:
(一)氣象網(wǎng)絡管理缺陷����。由于全國各級氣象網(wǎng)絡系統(tǒng)在管理制度上普遍存在缺陷,有些基層站沒有專職計算機網(wǎng)絡管理人員�,再加上某些基層氣象職工計算機水平較低���,機房設備較差,對氣象網(wǎng)絡的安全極為不利��。其不安全因素主要表現(xiàn)在:
(1)人為的非法操作�。在某些基層氣象站閑雜人員擅自進入機房的現(xiàn)象時有發(fā)生,甚至有人隨意使用外來光磁盤�。由于制度不到位,防范意識差�,隨意的光盤、磁盤放入�,有意無意將黑客裝入,給計算機網(wǎng)絡埋下不安全隱患��。
(2)管理制度不完善���。本應由管理員操作的部分管理工作�,擅自交由其他非工作人員進行操作�,甚至告訴密碼,致使其他人可以任意進行各種操作���,隨意打開數(shù)據(jù)庫�,造成有意無意的數(shù)據(jù)丟失,有的甚至在與Internet連接的情況下����,將數(shù)據(jù)庫暴露,為黑客入侵創(chuàng)造條件���;有的人將密碼隨意泄露給別人。
(3)相關工作人員的失職����。氣象部門工作人員的職責不到位,�����,在Internet上亂發(fā)信息�,為修改文件破壞了硬件,對“垃圾文件”不及時清除���,造成數(shù)據(jù)庫不完整����,資料不準確���。
(二)病毒侵入��。目前���,氣象網(wǎng)絡安全面臨的最大危險就是病毒的侵入����。當前網(wǎng)絡中���,各種各樣的病毒已經(jīng)不計其數(shù)����,并且日有更新�����,每一個網(wǎng)絡隨時都有被攻擊的可能��。計算機網(wǎng)絡病毒充分利用操作系統(tǒng)本身的各種安全漏洞和隱患���,并對搭建的氣象網(wǎng)關防護體系見縫插針��,借助多種安全產(chǎn)品在安裝����、配置、更新����、管理過程中的時間差,發(fā)起攻擊����;有時黑客會有意釋放病毒來破壞數(shù)據(jù)����,而大部分病毒是在不經(jīng)意之間被擴散出去的。在不知情的情況下打開了已感染病毒的電子郵件附件或下載了帶有病毒的文件�,也會讓氣象網(wǎng)絡染上病毒。
三���、解決對策
(一)嚴格的安全管理制度�。面對氣象信息網(wǎng)絡安全的脆弱性�����,一方面要采用技術方面的策略外�,另一方面還應重視管理方面的安全,注重安全管理制度的加強。針對安全管理的復雜度�����,重要的是建立一套完整可行的安全政策����,切實管理和實施這些政策。我們需要從以下幾個方面入手:
(1)首先加強人員的安全意識�,定期進行網(wǎng)絡安全培訓;其次�����,制定安全操作流程���,有明確�、嚴格的安全管理制度�����。再次���,責權明確�����,加強安全審計��,詳細記錄網(wǎng)絡各種訪問行為����,進而從中發(fā)現(xiàn)非法的活動。
(2)構建安全管理平臺����。從技術上組成氣象安全管理子網(wǎng),安裝集中統(tǒng)一的安全管理軟件�,如病毒軟件管理系統(tǒng)�,網(wǎng)絡設備管理系統(tǒng),以及網(wǎng)絡安全設備統(tǒng)管理軟件����。定期對安全策略的合理性和有效性進行核實,對于氣象網(wǎng)絡結構的變化���,應先進行安全風險評估��,適時修改安全策略��。
(二)防范各種非法軟件攻擊和入侵�����。網(wǎng)絡的存在必然會帶來病毒攻擊和入侵發(fā)生��。病毒的攻擊���,一方面來自外部�����,由于應用系統(tǒng)本身的缺陷���,防火墻或路由器的錯誤配置,導致非法攻擊輕而易舉的進入網(wǎng)絡����,造成氣象業(yè)務中斷,數(shù)據(jù)的竊取和篡改等�����;另一方面的攻擊來自于內部����,內部員工的無意或者惡意的攻擊���,也會給網(wǎng)絡的正常運行構成威脅。
目前利用防火墻雖然可以阻止各種不安全訪問��,降低安全風險�����,但防火墻不是萬無一失的����,因此,作為防火墻的必要補充的入侵檢測系統(tǒng)(IDS)�,是第二道安全閘門,在全國各級氣象網(wǎng)絡的關鍵節(jié)點配置IDS��,可監(jiān)視信息網(wǎng)絡系統(tǒng)的運行����,從中發(fā)現(xiàn)網(wǎng)絡中違反安全策略的行為和被攻擊的跡象��,監(jiān)控用戶的行為����,對所有的訪問跟蹤����,形成日志���,為系統(tǒng)的恢復和追查攻擊提供基本數(shù)據(jù)��。在各級建立IDS可以實時對關鍵服務器和數(shù)據(jù)進行監(jiān)控���,對入侵行為,違規(guī)操作進行預警與響應����,并通過與防火墻聯(lián)動有效阻止來自內部和透過防火墻的攻擊行為。
(三)病毒防護策略���。對于網(wǎng)絡病毒的防范是氣象網(wǎng)絡的重要組成部分���。目前,氣象網(wǎng)絡的覆蓋面廣����,病毒的危害也越來越大����,加之傳統(tǒng)的單機殺毒已無法滿足需求�����,因此急需一個完善的病毒防護體系�����,負責病毒軟件的自動分發(fā)���、自動升級����、集中配置和管理�����、統(tǒng)一事件和告警處理�、保證整個網(wǎng)絡內病毒防護體系的一致性和完整性�。
主要的防范措施是建設覆蓋全國各級氣象信息網(wǎng)絡病毒防護體系,實現(xiàn)全網(wǎng)的統(tǒng)一升級���、查殺���、管理����,防止病毒的交叉感染�。包括網(wǎng)關級病毒防護,針對通過Internet出口的流量��,進行病毒掃描��,對郵件����、Web瀏覽、FTP下載進行病毒過濾�,服務器病毒防護,桌面病毒防護�,對所有客戶端防病毒軟件進行統(tǒng)一管理等。
參考文獻:
[1]張劍平等�,《地理信息系統(tǒng)與MapInfo應用》.科學出版社.1999.
篇8
[論文摘要]近幾年來,隨著氣象信息對人們生產(chǎn)�����、生活作用的不斷加大,它的安全也備受關注����。從氣象網(wǎng)絡的概念、安全的必要性出發(fā)���,逐一探討了氣象網(wǎng)絡安全存在的問題���,以及相關的解決措施。
一��、氣象網(wǎng)絡的概念及其結構形式
氣象網(wǎng)絡�����,簡而言之��,指的是將計算機網(wǎng)絡技術應用于氣象領域�����,使氣象信息網(wǎng)絡化��,信息化,方便人們的使用��。目前��,氣象網(wǎng)絡按照不同的安全等級劃分成三種網(wǎng)絡結構形式:(1)內部局域網(wǎng)(含機要內網(wǎng))���,此網(wǎng)要求安全等級極高,各個部門的計算機均在此網(wǎng)上�����;(2)通過數(shù)字專線與相關政府職能機構構成的政務專網(wǎng)�,通過不同授權等級共享各級數(shù)據(jù)資源;(3)公眾互聯(lián)網(wǎng)���,通過電信寬帶接入氣象網(wǎng)站�,供廣大用戶瀏覽?�,F(xiàn)代社會氣象信息的大量應用��,越來越彰顯其重要性�����,然而與此同時,網(wǎng)絡的應用也給氣象信息安全帶來了大量的潛在隱患�����,因此�����,加強氣象網(wǎng)絡的安全性就非常有必要�����。
(一)氣象技術的保障需求���。當前��,隨著氣象業(yè)務的不斷發(fā)展���,氣象應用系統(tǒng)越來越多,對網(wǎng)絡的依賴程度越來越強�����,網(wǎng)絡安全早已擺在極其重要的位置����。尤其是近幾年來����,隨著全球氣候的普遍升溫�,世界各個地方都面臨著干旱���、洪澇�����、雨雪���、臺風等自然災害,氣象技術的觀測�����、預報功能是人們預防自然災害最有利的工具��,而病毒�、非法侵入系統(tǒng)等不法行為肯定會影響到氣象技術的發(fā)揮,因此�����,保障氣象網(wǎng)絡安全是必需的。要解決這一問題不可能依靠某種單一的安全技術�����,必須針對氣象網(wǎng)絡的應用情況����,采用綜合的策略,從物理環(huán)境����、網(wǎng)絡和網(wǎng)絡基礎設施、網(wǎng)絡邊界���、計算機系統(tǒng)和應用����、安全管理等多方面構筑一個完整的安全體系�。
(二)氣象網(wǎng)站的安全需要。全國各級氣象網(wǎng)站是公眾了解氣象政務�����、天氣預報等信息的重要媒體,通過這一媒介��,人們可以根據(jù)未來的氣象資料��,預先安排自己的生產(chǎn)生活��。當前世界聯(lián)系日益緊密����,任何因素的波動都可能造成無法估量的損失���,因此���,人們從氣象網(wǎng)站中及時獲取有價值的信息,對于他們來說���,是非常重要的�����。但由于互聯(lián)網(wǎng)的安全性較低�����,隨時都有可能遭到有意或無意的黑客攻擊或者病毒傳播��。
二��、氣象網(wǎng)絡安全存在的問題
其實影響氣象網(wǎng)絡安全的因素有很多���,本文從以下幾個方面進行論述:
(一)氣象網(wǎng)絡管理缺陷��。由于全國各級氣象網(wǎng)絡系統(tǒng)在管理制度上普遍存在缺陷����,有些基層站沒有專職計算機網(wǎng)絡管理人員�,再加上某些基層氣象職工計算機水平較低,機房設備較差�,對氣象網(wǎng)絡的安全極為不利。其不安全因素主要表現(xiàn)在:
(1)人為的非法操作�。在某些基層氣象站閑雜人員擅自進入機房的現(xiàn)象時有發(fā)生,甚至有人隨意使用外來光磁盤��。由于制度不到位��,防范意識差��,隨意的光盤、磁盤放入��,有意無意將黑客裝入�,給計算機網(wǎng)絡埋下不安全隱患。
(2)管理制度不完善�。本應由管理員操作的部分管理工作,擅自交由其他非工作人員進行操作�����,甚至告訴密碼��,致使其他人可以任意進行各種操作��,隨意打開數(shù)據(jù)庫��,造成有意無意的數(shù)據(jù)丟失���,有的甚至在與Internet連接的情況下,將數(shù)據(jù)庫暴露���,為黑客入侵創(chuàng)造條件��;有的人將密碼隨意泄露給別人�。
(3)相關工作人員的失職��。氣象部門工作人員的職責不到位,����,在Internet上亂發(fā)信息,為修改文件破壞了硬件��,對“垃圾文件”不及時清除�����,造成數(shù)據(jù)庫不完整����,資料不準確。
(二)病毒侵入���。目前���,氣象網(wǎng)絡安全面臨的最大危險就是病毒的侵入。當前網(wǎng)絡中����,各種各樣的病毒已經(jīng)不計其數(shù),并且日有更新,每一個網(wǎng)絡隨時都有被攻擊的可能��。計算機網(wǎng)絡病毒充分利用操作系統(tǒng)本身的各種安全漏洞和隱患�,并對搭建的氣象網(wǎng)關防護體系見縫插針,借助多種安全產(chǎn)品在安裝�、配置、更新��、管理過程中的時間差����,發(fā)起攻擊;有時黑客會有意釋放病毒來破壞數(shù)據(jù)����,而大部分病毒是在不經(jīng)意之間被擴散出去的。在不知情的情況下打開了已感染病毒的電子郵件附件或下載了帶有病毒的文件����,也會讓氣象網(wǎng)絡染上病毒����。
三、解決對策
(一)嚴格的安全管理制度���。面對氣象信息網(wǎng)絡安全的脆弱性����,一方面要采用技術方面的策略外,另一方面還應重視管理方面的安全��,注重安全管理制度的加強����。針對安全管理的復雜度,重要的是建立一套完整可行的安全政策����,切實管理和實施這些政策。我們需要從以下幾個方面入手:
(1)首先加強人員的安全意識�����,定期進行網(wǎng)絡安全培訓�;其次,制定安全操作流程�����,有明確���、嚴格的安全管理制度���。再次�����,責權明確����,加強安全審計���,詳細記錄網(wǎng)絡各種訪問行為�����,進而從中發(fā)現(xiàn)非法的活動�。
(2)構建安全管理平臺����。從技術上組成氣象安全管理子網(wǎng),安裝集中統(tǒng)一的安全管理軟件��,如病毒軟件管理系統(tǒng)����,網(wǎng)絡設備管理系統(tǒng),以及網(wǎng)絡安全設備統(tǒng)管理軟件�。定期對安全策略的合理性和有效性進行核實,對于氣象網(wǎng)絡結構的變化�,應先進行安全風險評估,適時修改安全策略���。
(二)防范各種非法軟件攻擊和入侵���。網(wǎng)絡的存在必然會帶來病毒攻擊和入侵發(fā)生。病毒的攻擊���,一方面來自外部����,由于應用系統(tǒng)本身的缺陷�����,防火墻或路由器的錯誤配置�,導致非法攻擊輕而易舉的進入網(wǎng)絡,造成氣象業(yè)務中斷�����,數(shù)據(jù)的竊取和篡改等;另一方面的攻擊來自于內部��,內部員工的無意或者惡意的攻擊��,也會給網(wǎng)絡的正常運行構成威脅����。超級秘書網(wǎng)
目前利用防火墻雖然可以阻止各種不安全訪問,降低安全風險�����,但防火墻不是萬無一失的�����,因此���,作為防火墻的必要補充的入侵檢測系統(tǒng)(IDS)�����,是第二道安全閘門��,在全國各級氣象網(wǎng)絡的關鍵節(jié)點配置IDS��,可監(jiān)視信息網(wǎng)絡系統(tǒng)的運行�����,從中發(fā)現(xiàn)網(wǎng)絡中違反安全策略的行為和被攻擊的跡象�,監(jiān)控用戶的行為����,對所有的訪問跟蹤,形成日志���,為系統(tǒng)的恢復和追查攻擊提供基本數(shù)據(jù)�。在各級建立IDS可以實時對關鍵服務器和數(shù)據(jù)進行監(jiān)控����,對入侵行為,違規(guī)操作進行預警與響應�,并通過與防火墻聯(lián)動有效阻止來自內部和透過防火墻的攻擊行為。
(三)病毒防護策略���。對于網(wǎng)絡病毒的防范是氣象網(wǎng)絡的重要組成部分�����。目前��,氣象網(wǎng)絡的覆蓋面廣��,病毒的危害也越來越大�,加之傳統(tǒng)的單機殺毒已無法滿足需求,因此急需一個完善的病毒防護體系���,負責病毒軟件的自動分發(fā)�、自動升級����、集中配置和管理、統(tǒng)一事件和告警處理����、保證整個網(wǎng)絡內病毒防護體系的一致性和完整性。
主要的防范措施是建設覆蓋全國各級氣象信息網(wǎng)絡病毒防護體系�,實現(xiàn)全網(wǎng)的統(tǒng)一升級、查殺�����、管理,防止病毒的交叉感染�。包括網(wǎng)關級病毒防護,針對通過Internet出口的流量���,進行病毒掃描��,對郵件、Web瀏覽�����、FTP下載進行病毒過濾�����,服務器病毒防護����,桌面病毒防護,對所有客戶端防病毒軟件進行統(tǒng)一管理等�。
參考文獻:
[1]張劍平等,《地理信息系統(tǒng)與MapInfo應用》.科學出版社.1999.
