安全隐患描述及整改措施篇1
[关键词]柔性结构编码;隐患规范化;隐患管理
中图分类号:X936文献标识码:a
1隐患的规范化管理
随着产业信息化进程的推进,煤炭行业在自身管理上也加快了自身网络化、信息化的步伐[1-2]。传统的隐患录入过程中,隐患的描述工作主要由录入人自行完成,且不同录入人对隐患的表述存在差异性,为隐患的进一步处理整改带来困难。
隐患表述规范化就是通过对企业的历史隐患记录进行一个系统的整合、分析、归类,使隐患记录具有一个统一的、标准的、范式的表达形式,以杜绝在隐患管理过程中存在的录入人员进行主观或习惯性表述隐患或录入人员之间隐患表述不一致的问题,为新发生的隐患迅速完善解决提供依据[3]。
1.1隐患表述规范化概念
首先,隐患表述规范化是一个“先识别、后规范化”的过程[4]。所谓“先识别、后规范化”指的是对煤矿生产过程中已经发生的和可能发生的危险有害因素进行辨识,依据法律、法规、“三大规程”,对其进行定性、定量分析。在此基础上,实现对隐患表述的规范化处理,并设计开发出标准隐患数据库。
其次,隐患表述规范化也是一个动态的、开放的过程。在对隐患进行识别和标准化处理后形成的标准隐患数据库并不是一个固定的、封闭的数据记录,它是一个开放式的、不断更新的数据采集过程[5]。当出现新的法律法规、安全规程、操作规程、作业规程、标准术语和专业术语时,管理人员可以及时的对标准隐患数据库进行添加和修正。
最后,隐患表述规范化还是一个由信息管理向知识管理的过程。从管理方式上来看,隐患表述规范化运用信息管理向知识管理方式发展。通过运用日常用语、安全隐患,实现自动查询和交互转换[6]。便于管理人员和员工掌握煤矿安全规程、煤矿安全技术操作规程、工作面作业规程、质量标准化的标准术语;进一步提高员工的安全知识;便于管理人员实施有效地对隐患信息进行处理、查询、统计分析,大大提高了企业的安全管理效率。
1.2隐患表述规范化的依据
隐患表述规范化是一个全面、系统地将企业的隐患记录进行搜集、规整、分类的过程。在搜集、整理企业隐患和三违记录的基础上,并结合国家、部门以及行业自身颁布的各类法律法规、规章制度以及行业标准,来完成对企业的隐患进行全面系统的识别。具体的识别依据如下[7]:
(1)相关法律、法规、规程、规范、条例、标准和其他要求。例如:《中华人民共和国安全生产法》、《矿山安全法》、《煤矿安全监察条例》、《煤矿安全规程》、《煤矿安全技术操作规程》、《煤矿安全作业规程》、《国家矿井安全质量标准化标准》等。
(2)其它专业规程、上级指令和其它规定。如:《煤矿测量规程》、《地测防治水安全质量标准化》、《水文地质规程》、《某集团矿井安全质量标准化标准》等。
(3)企业内部的规章制度、作业规程、操作规程、安全技术措施等相关信息及相应隐患、三违通知记录单。
(4)企业组织机构资料、企业隐患管理流程、企业隐患管理模式等。
1.2隐患表述规范化的方法
隐患表述规范化是一个动态的、开放的过程。隐患的规范化流程图如图1所示:
信息搜集主要是对企业的隐患通知单、三违记录单进行一个全面系统地收集,并且确认所收集的资料的可用性。
在完成对信息的收集之后,对所收集的资料的进行定性分析,对收集的资料信息进行筛选,确认收集的每条信息的价值性。
在对资料信息定性分析之后,再对资料信息进行整理归类,确认收集的资料信息的条理性。
通过对隐患信息的编码整合,逐条录入到数据库中,完成规范化隐患数据库的建立。在系统运行过程中不断积累隐患信息,同时随着识别依据的更新与隐患录入内容的积累,完成系统的的总结分析改进。
2柔性结构编码
柔性结构编码的概念来源于产品制造企业,与刚性结构编码不同,柔性结构编码方式更加灵活,编码字段多变,方便用户自定义。柔性结构编码最早应用于制造企业的产品数据管理(productDatamanagement,pDm)系统之中,是制造企业成功推行产品信息化管理的关键环节之一[8]。
2.1编码目的及原则
编码的目的主要是让事物代码化,便于计算机信息化管理[9]。具体到隐患管理来说,即通过具有丰富信息的编码给每条隐患赋予其唯一的身份标识,便于被编码对象的分级分类管理,将隐患的不同类别信息串联起来,以提高工作效率,缩短隐患处理的响应时间。
事物编码应遵循的原则主要由以下几点:首先编码应有唯一性,即每个事物应有其唯一标示的编码信息以区别于其他事物,最大限度减少信息分类二义性,避免歧义;其次编码应有可识别性,即编码要面向事物特征,尽可能描述被编码对象特点;最后编码应有可扩展性,即编码应包含事物过去现在和将来的特征,同时在编码容量上应具备足够容量的柔性[10-11]。
2.2隐患的编码规则
零件制造业的编码方式大体上包括:一级类别标志码,二级特征描述码,三级流水码和四级辅助占位码[12-13]。隐患编码与零件编码相比,隐患的描述性更强,既无法完全按照零件标示编码描述隐患特征。经过研究,拟定一种针对隐患的特殊描述方式进行编码,编码共8组17位,具体方式如图2所示:
隐患编码方式并未按刚性级别具体划分,而是按大类由下至上具体划分至某一具体隐患或者三违内容,编码级别由左到右依次降低,最高级为L1,最低级为L8,通过此编码规则使代码具有唯一性。同时此编码方式具有冗余空间,方便隐患内容的积累与更新具有扩展性。通过以上编码方式将隐患数字化后,方便系统在数据库中进行分类精细化管理。
2.3编码的解析过程
编码的解析过程是逆向编码过程,考虑隐患内容的复杂性与特殊性,在隐患编码解析过程中采用关键字的解析方式,省去繁琐的代码录入过程,将编码所表现的具体内容直接呈献给用户,隐患编码解析具体过程如图3所示:
如图所示,在检索关键字过程中,可对具体井口、专业、隐患内容进行检索。当未输入内容关键字时,系统自动匹配所选专业对应码值,忽略低级别编码关系,将所选L3级别所属编码全部调用,生成检索数据库,此功能主要适用于广泛查询;当同时输入隐患内容关键字后,系统进行模糊查询搜索,锁定L3代码端后,在L5代码段中进行调用匹配判断,直至将所有符合检索条件的L3与L5代码段全部查找完毕,再将匹配的所有关联代码所表示内容生成检索数据库,此功能主要适用于隐患规范化录入的前置查询环节。
3应用实例
3.1柔性编码建立
本文结合某一矿务局下具体煤矿,实例说明隐患规范化系统的构建与应用。该煤矿仅有一个生产工作井口,代码以1与01缺省表示;煤矿下设采煤、掘进、机电运输、通防、地测、防治水、火工品、其他八个专业,编码简化以首字母汉语拼音表示;在隐患级别划分上总体上将隐患分为三个等级(a级、B级、C级),a级隐患是指矿井自身处理不了,需要报公司领导,由公司领导协调资源进行处理的隐患。B级隐患是矿井各部门、各区队内部处理不了,需要公司专业职能部门进行处理的隐患。C级隐患表示矿井下属区队内部能够处理的隐患以及工作现场设备质量、环境卫生等较低风险等级的隐患;隐患内容及控制措施的建立参照隐患表述规范化的内容进行,编码方式以顺序码按专业不同分段编码;依据标准及标准内容与隐患内容相对应,依据标准的编码方式以代号表示,即S1(煤矿安全规程)S2(煤矿安全技术操作规程)S3(煤矿安全作业规程)S4(煤矿质量标准化)S5(其它专业规程、上级指令和其它规定)S6(企业内部规程),标准内容按标准不同以顺序码分段编码。举例表示如图4所示:
该代码表示“该煤矿企业的一条通防专业的B级隐患,隐患依据煤矿安全规程的具体内容为标准依据”。此编码方式易于识别,同时为系统分析改进留下足够代码空间。通过编码后的隐患录入数据库中,方便计算机的读取与调用。
3.2隐患数据采集
通过隐患资料的收集整理规范化后,共采集各类规范化隐患信息2513条,规范化各类三违信息1474条。部分隐患规范化内容如图5所示。
图5所示,隐患采集信息包括隐患专业类别、隐患等级、隐患名称、依据标准代码、标准具体内容以及隐患控制措施。采集信息与编码需求一致,经过采集并规范化的隐患经过编码工作进入隐患数据库中,成为隐患规范化管理的数据源。
3.3隐患内容的查询与录入
为方便录入人员查询与录入隐患,系统对标准隐患对照表中数据进行分类时分别按照“专业”、“关键字”进行了分类。其中“专业”直接依据标准隐患对照表中隐患“专业”分类信息,包括采煤、掘进、机电运输、通防、地测、防治水、火工品、其他八个专业。“关键字”是在对标准隐患对照表中隐患进一步分类整理,按照隐患内容提取出了70个关键词供选择。如图6所示。
在选择“专业”和(或)“关键字”后,符合要求的隐患信息将显示在下方的数据表中供选择。该系统与现有隐患管理系统相连接,选择标准隐患后系统将自动填充上“详细信息”栏里蓝色和红色部分信息,其中蓝色部分信息不可修改,红色部分信息可根据实际情况修改。隐患录入人员只需再根据实际情况填写(选择)绿色部分信息,其中隐患部门、队别、整改负责人、限改时间以及复查人信息为必填项目。复查人信息需要进行选择,录入人员可输入工号、姓名、单位的任意一项进行查找,此部分支持模糊查找。所有信息填写完毕后,点击“提交隐患”按钮进行提交,如图7所示。经过对比试验,系统使用后单条隐患录入时间比系统使用前平均提高16分钟,同时录入准确性提高43%,隐患录入效率提升明显。
4结语
隐患内容的规范化管理,是煤矿安全管理环节中将事故治理转向隐患治理,使安全管理重心关口前移的重要手段与方法之一。本文通过柔性编码方式,配合相关标准依据,将具体事故隐患代码化,方便了隐患信息的分级分类管理。同时结合编码方法,通过系统的整合、分析、归类,将隐患内容编制成统一的、标准的、规范的表达形式,并配备相应的隐患控制措施提示,实现了隐患内容的精细化管理。通过规范化后的隐患录入系统方便了录入人员录入,经过对比试验,系统使用后缩短了单条隐患录入时间,同时提高了隐患录入的准确性,为隐患的迅速闭环处理奠定了坚实基础。
[参考文献]
[1]马昆,高顶,包慧玲.煤矿信息化现状及其发展探讨[J].煤矿机械,2010,32(03):10-12.
[2]朱帅虎,亓佳利.煤矿信息网络化现状及应用前景[J].煤炭工程,2012(11):128-130.
[3]LiuShuang-yue,JiangFei.theapplicationofthethoughtofcontrollingofSourceDangersontheanalysisanddiscussionofcoalminehazardsmanagement[J].advancedmaterialsResearch.2012(524):3202-3205.
[4]LiXing-dong,ZhaoXing-qiang,Yangning.Standardizedanticipatingcontrolsystemofcoalminehiddendanger'sinformation[C].ComputerScienceandinformationtechnology(iCCSit),20103rdieeeinternationalConference,2010:625-627.
[5]SuXiu-hua,ZhaoXi.analysisoneffectsofriskmanagementleveloninternalcontrol[C].industrialengineeringandengineeringmanagement(ie&em),2011ieee18thinternationalConference,2011:1202-1205.
[6]neitzel,D.K.Controllingelectricalhazardsthrougheffectiveriskmanagement[C].etroleumandChemicalindustryConference(pCiC),2011RecordofConferencepapersindustryapplicationsSociety58thannualieee,2011:1-8
[7]刘双跃.安全评价[m].北京:冶金工业出版社,2010:24-55
[8]赵韩,柳吉庆,董玉德,许肇云.面向pDm系统柔性事物编码模型的研究[J].工程图学学报,2010,5:34-38.
[9]XiaYan-chun.theestablishmentofaflexiblepdmsystemforindustrydetection[J].informationtechnologyapplicationsinindustry,2013:457-461
[10]张旭辉,张旭,魏蒙林.pDm系统中基于分类和属性管理的柔性编码系统的研究与实现[J].机械设计与制造,2006,2:148-150
[11]赵韩,许肇云,柳吉庆,武照云.可定制柔性编码系统模型的研究与实现[J].机床与液压,2009,37(10):63-66.
安全隐患描述及整改措施篇2
集团公司安监局:
按照集团公司“关于安全工作调研的预备通知”要求,我矿召开了专题会议,对今年以来的安全管理工作进行了全面总结回顾,认真总结在安全管理方面的经验体会和采取的主要措施,对下一步需进一步健全完善的内容认真进行了讨论研究,并提出了明年工作打谱。现将有关情况汇报如下,不当之处,敬请批评指正。
一、2010年安全管理的主要措施
今年以来,我们在矿党委、矿行政的正确领导下,按照集团公司总体部署,认真贯彻落实“安全第一,预防为主、综合治理”的安全生产方针,坚持以安全发展、持续发展、科学发展统领全局,以开展“安全生产责任落实年”为抓手,抓住重点,突破关键,创新管理,狠抓落实,确保了全矿安全生产工作持续健康稳定发展。截止到11月29日,全矿杜绝了轻伤及以上人身事故和1-3级非人身事故,地面单位实现了“三无两杜绝”和“四无”目标,工程质量达标验收保持了一级矿井质量标准。
(一)进一步加强制度建设。今年以来,党和国家政府对安全工作越来越重视,相继出台了一系列有关安全生产工作的文件、政策等,我矿根据上级和集团公司有关文件、会议精神要求,结合矿井实际,进一步健全完善了《岱庄煤矿2010安全奖惩考核办法》、《区队管理人员职责履行情况督查考核办法》、《安全生产委员会安全管理专业组安全管理职责及考核规定》、《安全质量标准化考核实施意见》、《“三违”认定标准》、《安全生产责任制》及《矿领导带班下井制度》等有关安全生产规章制度,逐步建立完善了“三级”安全生产第一责任者责任体系、业务保安责任体系、安全技术保障体系、监督检查考核体系、岗位安全生产责任体系、党政工团齐抓共管责任体系等“六大责任体系”,涵盖了35个部门、422个岗位,并按照“一岗双责,安全第一”的要求,分解落实到七个安全管理专业组,使每个员工、每个单位、每件事情、每项工作都有明确的责任标准,做到了细化、量化、具体化、标准化。在落实过程中,按照“问题在现场,根源在管理,责任在干部”的安全考核理念,严格执行走动式记录、点数管理、区域管理图、职责履行考核、24小时责任追究等制度,对出现的安全质量问题,严格按照责任追溯制,首先分析追究干部的管理责任,将小问题当作大问题来分析,把小事故当作大事故来处理,逐级追究问责,在安全管理上真正做到了思想认识到位,安全措施执行到位,安全责任落实到位,监督检查到位,责任追究到位,考核处罚到位。通过建立健全安全管理制度、责任及追究体系,真正实现了凡事有章可循、凡事有据可查、凡事有人负责、凡事有人监督的“四个凡事”要求,形成了政令畅通、令行禁止的工作落实机制,确保了安全生产主体责任落实到位。
(二)进一步加强安全责任落实。今年以来,我们以开展“安全基础管理年”为主线,始终坚持“安全第一,预防为主,综合治理”的安全生产方针,按照“一岗双责,安全第一”、“谁主管谁负责,谁分管谁负责”的要求,把安全责任层层细化分解和落实,全矿上下层层签订安全责任书,人人做出安全承诺,全员交纳安全抵押金,把安全压力层层传递到每个领域、每个部门、每个岗位,实现了全员参与、风险共担,安全压力纵到底、横到边的层层传递,形成了一级严一级,一级保一级,一级为一级负责,事事有人管,层层抓落实的安全生产大好局面。矿主要领导在早会、生产会、安全办公会、全矿工作会等各种会议上,首先强调安全、要求安全、落实安全,要求各级安全管理人员要高度重视安全工作,始终把安全生产工作摆在一切工作的首要位置,从讲政治、讲大局和对职工生命财产安全负责的高度抓责任制的落实、抓安全生产,扑下身子,真抓实干,深入现场解决实际问题,坚决做到了不安全不生产。同时,矿级领导以身作则,带头深入基层,盯靠现场,严格按照集团公司规定要求、规定时间下井带班,并亲自填写各类带班记录,把更多的精力放在源头治理、超前预防上,指导和督促各单位规程措施的落实,确保了安全生产。矿属各单位对现场的安全管理重点及时进行专题研究和部署,制定严密的防范措施,层层负责,做到了把安全工作抓严、抓细、抓实,确保了目标明确,责任到人,各负其责。在安全方面舍得投入,对各类安全奖励做到了及时足额发放,提高了干部职工抓安全的积极性和主动性,并严格按照《煤矿安全规程》的标准和要求,严格落实安措计划,及时足额提取安全费用,做到了专款专用,确保了计划、财务、现场工程三统一。根据矿井实际需要,投资38.5万元在110kV变电站安装了零序故障诊断装置,对6kV配电网的零序回路进行全面监控,对零序故障进行录波记录,从而避免安全隐患,提高故障处理能力;投资38.9万元在2351皮带顺槽安装了皮带输煤喷雾降尘自动控制系统,实现了粉尘浓度自动监测、自动喷雾、浓度超限报警、远距离粉尘在线实时监测等功能,提高了安全保障能力;投资50余万元,全面更新了矿井采掘、通风、机电、运输等实验教学器材,重新整合建立了集采煤机、液压支架、刮板运输机、液压泵站、采区供电、综掘机等为一体的实物教学基地,使得培训效果更加明显,增强了培训的直观性和实际性。
(三)进一步加强隐患排查治理。我们始终把隐患排查治理作为煤矿安全生产工作的重要抓手,按照“查大隐患、防大事故”的理念,突出“一通三防”、防治水两大重点,强化顶板、机电、运输等安全薄弱环节,实行了“六级六步六落实”制度,即:岗位每个作业循环排查一次、班组(车间)每班排查一次、队(厂)每天排查一次、安监处实时排查、专业口每周排查一次、矿井每月排查一次的“六级”和排查、记录、汇报、整改、反馈、追究的“六步”及项目、资金、措施、责任、时限、预案“六落实”,坚持“全员查隐患、对口抓整改、安监抓监督”,做到“谁排查、谁负责,谁监督,谁考核”,实现了隐患闭合治理,杜绝了各类事故的发生。二是狠抓薄弱人物排查。严格班前薄弱人物排查制度,尤其对单岗作业人员和关键岗位人员进行排查,使用好测酒仪、血压计、体温表等仪器,同时强化动态排查,严禁薄弱人物上岗,消除了人的不安全行为。抓好了新工人的管理,严格执行了“一徒三师”和“三同时”制度,加强互保联保,见习期内,严禁单岗作业,确保了新工人上岗期间的安全。三是加强应急救援管理。按照上级和集团公司要求,矿于5月3日组织了避水灾应急撤人演习,5月19日组织了-580泵房防水密闭门关闭试验、-580水平泵房地面远程开泵试验、1160胶带水闸门关闭试验等现场处置方案的演练,6月19日组织了地面防汛抢险和消防灭火应急演练,10月29日组织了避火灾应急撤人演习和反风演习,并根据避灾演练情况,进一步补充完善了应急预案,提高了矿井防灾抗灾能力和全员应急避灾能力。进一步加强了现有矿井安全监测监控、井下人员定位、压风自救、供水施救、通讯联络五大系统的管理,时时根据现场变化对井下三条“生命线”和避灾路线进行调整,定期对各类安全出口进行检查。加强了上下井人员清点制度落实,每旬至少组织一次上下井人员清点制度的监督检查,并严格按规定进行考核,确保了上下井人员清点制度落实到位。矿应急指挥办公室时时关注灾害性天气的预报预警信息,认真执行了“逢大暴雨天气停产撤人”和“调度员10项应急处置权”的规定,遇到险情及时启动应急预案,首先撤出人员,提高了矿井防灾抗灾能力。
(四)进一步加强本质安全管理体系建设。今年以来,我们在本质安全管理体系日常运行的基础上,认真总结存在的问题和不足,制定措施,不断改进,确保了本质安全管理体系建设健康深入发展。一是随着矿井生产战线的不断变化,以及新设备、新工艺在生产中的应用,原有的部分本质安全管理体系内容已经不适应生产发展的需求,为切实抓好危险源辨识更新升级的各项工作,按照部门职能分工,矿成立11个专业工作组,重点围绕“人、机、环、管”四个环节,对全矿各岗位、各环节、各系统可能导致事故的所有危险源,按照自下而上和自上而下相结合的原则重新进行了全面辨识,共辨识出危险源1808条,针对辨识出的危险源,编制了3769条管理标准和措施,在管理上做到了有的放矢。落实上重点实施了以“全面辨识、班前学习、上岗评估、事中控制、时时改进、定期考核”为主要内容的“六步预控法”,切实加强了危险源的管控。二是对重点工种研发制作了《危险源三维动漫演示教学系统》,对危险源可能产生的后果及其管理标准和管理措施通过动漫形式进行演示,生动地进行过程再现,形象直观、简单易懂、视觉冲击力强,增强了学习效果,提高了职工的风险管控能力,避免了各类事故的发生。三是狠抓了危险源知识的学习培训,将本质安全管理体系建设内容纳入到必知必会知识学习和机考,并由跟班队长和各级管理人员在“走动式管理”中,动态询问职工的岗位“危险源”、操作流程知识,提高了职工的危险源辨识能力。四是严格日常运行。严格按照体系程序要求,由安监处每班对有关内容进行录入、分析、排查、汇总、复查、通报,区队按时整改确认,确保了本质安全管理体系运行规范有效。五是严格考核奖惩。严格按照本质安全管理体系考核办法,逐条对照标准进行考核,一月一考核一通报,一季一综评一奖惩,奖优罚劣,评先树标,促进了本质安全管理体系工作的全面开展。六是扎实推进“安全作业自我岗位描述”,制定了《岱庄煤矿关于安全作业自我岗位描述的考核规定》,不定期举办各岗位工种“安全作业自我岗位描述”比武,并严格考核,确保了“安全作业自我岗位描述”的全面推进。
(五)进一步加强动态安全质量管理。今年以来,我们以实现安全质量全方位、动态化、流程化达标为目标,全矿上下齐心协力,全力以赴的抓好安全质量标准化建设。一是严格安全质量验收考核。严格按标准进行安全质量班日评估、旬检查、月验收和区队管理人员、班长安全职责履行考核,月度兑现奖惩,进一步促进了区队抓好安全质量标准化建设的积极性和主动性。今年以来在安全质量上共计奖励106.9875万元,罚款80.21万元。二是严格精细化管理。按照《工程质量精细化管理标准》和“一次做对”的理念,克服困难,精心组织,重点对薄弱环节进行高标准整治,做到了薄弱环节有突破,优势工程有巩固,从而提高了全矿整体安全质量标准化水平。三是严格监督检查。每月(四季度每周一次)由矿主要领导组织一次全方位安全大检查,各专业每旬分别组织一次安全质量检查验收,重点加强薄弱时间、薄弱地点、边远采区和零星分散作业场所的安全质量管理。对现场存有隐患、不具备安全生产条件、脏乱差的地点,坚决停止作业,直至区队提出书面申请,经矿验收合格后方可组织生产。坚持执行管理人员走动式管理、“区域图”和安监员“点·数”管理法等制度,进一步强化了规程措施在现场落实,确保了现场监督检查不留空档、不留缝隙、不留死角。四是在常规检查的基础上,坚持由矿分管领导带队,技术科、调度室、机电科、地测科、通防科和安监处等部门人员参加,每月至少组织10次中夜班“四不”突击检查,重点对安全生产责任制、规程措施、安全管理制度等落实情况进行监督检查,不断强化现场安全管理和责任落实,严格安全生产“十个不准”,确保了现场达到“两个时时、三个一样”,促进了矿井动态安全质量标准化建设稳步提高。今年以来,共组织65次中夜班突击检查。五是严格安全确认制度落实。对工作面安装撤出、巷道开门口、贯通等地点,施工前由矿分管领导组织技术、安监、机电、调度、施工区队等有关部门、有关人员,对现场进行全面的安全确认,制定措施,严格落实,确保了安装撤出、巷道开门口、贯通等薄弱地点的安全施工。六是继续实施正向激励。凡迎接集团公司及以上的各类检查或作为经验推广单位,无“三违”、隐患的,每头、面、次奖励区队管理人员50-500元,奖励工资总额2000-5000元。同时,制定了《安全质量标准化考核实施意见》,实行奖罚对等措施,对季度实现安全生产,安全质量标准化集团公司综合验收96分以上,对安全生产口管理人员奖励500-4000元;集团公司达标验收专业达到第一名时,奖励专业有关人员1000-2000元,第二名奖励300-500元;各专业口分数列集团公司最后一名时对专业有关人员按奖励额同等处罚,进一步增强了各级管理人员和区队抓好安全质量标准化工作的压力感和责任感,促进了矿井安全质量的稳步提高。
(六)进一步加强专职安监队伍建设。持续加强基层安全生产管理工作,狠抓专职安全监管队伍建设,不断充实力量,确保了现场监管、监控到位。一是强化素质提升。扎实开展了“安监队伍素质提升”及“学、考、赛、帮、树”活动,制定学习计划,人人建立学习记录本,充分利用班前班后会时间,组织安监员学习上级及集团公司和矿有关安全管理制度和应知应会业务知识。同时,由安监处值班人员进行班前提问,处领导和七五点安监员下井时现场提问安监员学习的有关内容,提问结果与工资挂钩。二是强化安监员职责履行落实。每天由处领导带队,七五点安监员参加,采取不定时间、不定地点、不定路线、不定班次的“四不定”方式对安监员进行督查,重点对薄弱时间、薄弱地点、薄弱环节等加强监督检查。三是加大对安监员的量化考核力度。年初一上手,结合安监处实际,重新修改完善了安监处内部量化考核和内部管理规定,并根据工作实际,不断进行补充完善,工作过程中,严格按规定进行量化考核。实施安监处和区队双向考核,根据区队测评情况,结合安监员平常工作表现进行排名奖惩,有效促进了安监员的职责落实。四是加强岗位练兵。每月开展一次安监员岗位技能比武活动,分井下实践和地面理论笔试,对取得前三名的分别进行奖励,并将三班综合成绩排名作为当月树优评差名次,形成了“比技术、练本领、提技能”的良好氛围,促进了安监员技能素质的不断提高。五是开展“安监队伍大排查”活动。对安监员从思想认识上、职责落实上、工作能力上、工作作风上,围绕称职不称职、干好干不好、能干不能干、想干不想干等方面全面展开排查。采取安监员自查自纠和安监处综合排查相结合的方式进行,对工作不负责任的安监员坚决予以清理出安监队伍,进一步增强了安监员立足岗位、抓好安全工作的责任感。六是实施了程序化汇报、程序化调度、程序化评估及安监处七五点以上管理人员下井变检查为评估制度,进一步督促安监员现场检查全面、细致,严格按标准评估,促进了现场安全质量进一步提高。
(七)进一步加强管理创新和技术创新工作。进一步完善了《科技创新工作管理办法》、《科技创新奖励办法》、《群众性技术创新管理办法》等制度,调动了全矿职工的积极性。今年以来全矿共完成科技创新成果73项,技术革新成果187项,发表《条带煤柱复采沿空掘巷支护技术研究》等科技论文36篇。其中《膏体充填管道在线压力监测系统研究及开发》等6个科技项目在山东省经贸委进行了立项;《综采工作面临断层跨老巷旋转调斜对接开采技术研究》、《矸石置换条带煤柱的二元承载结构稳定原理与工程应用研究》2个科技项目获得了中国煤炭工业协会科学技术奖三等奖;《复杂煤矿供电系统电能质量扰动机理研究及其柔性控制系统构建》科技项目获得了山东省煤炭科学技术奖二等奖;《煤矿通风机降噪降温技术研究》等5项科技项目获得了山东省煤炭科学技术奖三等奖;《煤矿用快速防火密闭门》获得了国家知识产权局实用新型专利证书,膏体充填支架、膏体充填系统故障监测及事故处置阀门等8项成果分别申报了发明专利和实用新型专利。大力实施了多种形式不规则工作面开采技术,实现安全精采细采,一是实施了厚薄煤层无煤柱对接开采技术。1341工作面沿济宁断层布置,煤层里薄外厚,使用两套设备生产,通过两次旋转、厚薄煤层两种架型无煤柱衔接连续开采技术,多回收煤炭资源1.9万吨,利用了外切眼作为撤面空间,实现了设备的快速安全置换。二是实施了工作面弧形开采技术。43下25工作面临断层布置成弧形,随着工作面的推进,支架由88架逐步减为78架,然后再逐步添加到140架,实现了工作面的连续安全回采。类似布置的面还有43下37、4317、43下20等工作面。三是在受块段形状限制的断层密集区、边界断层区,大胆采用大角度旋转连续回采方法,2344工作面采用异型运输机进行90度旋转回采,1343、1341等工作面采用两次旋转连续开采技术,减少了搬家撤面和煤柱损失,实现了安全快速回采。
二、明年工作打谱
明年安全工作总体思路:全面贯彻落实集团公司一系列工作部署和要求,紧紧围绕“转方式、调结构、促转型”工作主题,以实现安全年为目标,以本质安全管理体系建设为中心,以安全质量动态达标为抓手,突出安全质量、隐患排查、监督检查、素质提升、管理创新五大重点,积极突破,狠抓落实,确保安全奋斗目标的实现。
明年安全工作目标:井下杜绝轻伤以上人身事故和1-3级非人身事故,地面单位实现“三无两杜绝”和“四无”目标,工程质量继续保持一级矿井质量标准,年度达到安全程度评估a级矿井标准和本质安全型煤矿标准。
围绕上述目标,着重抓好以下几个方面的工作:
(一)突出抓好安全责任落实,努力夯实安全管理基础。明年是“十二五”的开局之年,要按照上级和集团公司有关要求,统筹考虑,把握关键,进一步充实完善各项安全管理规章制度,并严格考核和落实到位,确保各项工作有检查、有督促、有考核、有落实。进一步健全完善“三级”安全生产第一责任者、业务保安、技术保障、监督检查、工种岗位、党政工团齐抓共管等“六大责任体系”建设,把加强安全生产工作的领导责任、技术责任和现场管理责任,层层落实到区队、班组和井下各个岗位,消灭安全责任盲区。严格执行值班、跟班、调度汇报等各项安全管理制度,特别是狠抓副总及以上领导带班下井制度落实,带班领导要亲自主持召开大班前会,并认真填写相关记录,紧盯现场抓安全,确保现场问题发现及时、处理及时。要按照“谁主管谁负责,谁分管谁负责”和“一岗双责,安全第一”的原则,强化各级安全责任落实,层层签定安全目标责任书,全员交纳风险抵押金,努力形成各负其责、各展所长、密切配合的安全工作局面。
(二)持续强化安全教育培训。利用多媒体教学、实物教学、微机考试等先进培训考核手段,从职工常规安全行为的养成、预防为主行为的训练、基本操作运行的安全技能要素及应急避灾安全行为的养成等方面,持续改进安全教育培训的方式方法,积极探索以人为本、贴近实际、实效性强的安全教育培训模式,提高职工综合安全素质,夯实安全基础。以素质提升工程为主线,不断加强各级管理人员的安全教育培训,利用各种激励政策,积极提高职工学历层次和技能等级。加大对职工必知必会培训的考核力度,进一步健全完善全员考试制度,真正把职工培养成想安全、会安全、能安全的本质型安全人。
(三)认真抓好本质安全管理体系更新升级。随着矿井生产战线的不断变化,以及新设备、新工艺在生产中的应用,原有的部分本质安全管理体系内容已经不适应生产发展的需求,危险源辨识作为本质安全管理体系的核心基础部分,必须进行相应的修改、完善,以便更好地指导现场安全生产工作。而危险源辨识是否全面和准确,能否有效实施风险预控,是实现矿井安全生产的基础。因此,各单位、各部门必须从思想上引起高度重视,提升境界,端正认识,按照矿上的统一要求和部署,结合实际,切实抓好危险源辨识更新升级的各项工作,确保矿井实现本质安全。要进一步深化《危险源三维动漫演示教学系统》,在综采机司机、综掘机司机等12个岗位工种危险源辨识三维动漫制作修改完成后,尽快向各工种深化,争取明年应用于培训实践,进一步提高职工的风险管控能力,实现全矿职工人人都是本质安全人的目标。
(四)全面深化安全作业自我岗位描述。重点由个人描述向团队描述拓展,由职工描述向管理干部描述拓展,由岗位知识描述向企业文化、五精管理等内容的内涵描述拓展,大力开展岗位描述竞赛,促进岗位描述升级。尤其注重由感性描述向理性描述转变,杜绝死记背现象。各单位要重点抓好性格内向、不愿开口、表达能力差,年龄偏大、文化程度低,边远区域流动作业人员等人员的岗位描述,要针对各自实际,采取化整为零、重点突破、专业指导、实物对照和加大提问密度和考核力度等多种方法,促进这部分人员描述水平快速提高。对各单位的岗位描述的进度、质量与现场落实结合情况,纳入月度安全考核,实行月检查、月考核,兑现奖惩,努力形成全员参与、人人争做岗位专家的深厚氛围。继续抓好岗位描述、危险源辨识和手指口述安全确认的现场提问、岗位技术比武活动,确保全员素质提升。
(五)切实加强安全质量过程管控。继续开展好矿主要领导组织的安全大检查,分管领导组织的专业安全大检查,安全督查小组中夜班突击检查和各职能部门参与的联合检查,坚持常规检查与动态检查相结合,综合检查与专项检查相结合,日常检查和突击检查相结合,突出抓好薄弱时间、薄弱地点、边远区域和零星分散作业场所的安全管理,确保不留死角、不留空档,实现现场无缝隙、网格化安全管理。各级各单位要持续深化安全质量动态达标,进一步提高认识,加强学习,掌握标准,严格按标准进行施工和评估、验收,狠抓生产现场的兑标工作。要不断改进安全质量标准化检查验收的方式方法,加大动态检查验收考核力度,以动态检查促动态达标,确保现场达到“两个时时,三个一样”。
(六)严格隐患排查治理。按照“查大隐患,防大事故”的理念,认真组织开展好隐患排查治理和岗位危险源辨识活动,要从技术管理、工作环境等方面,全面排查现场存在的安全隐患,突出“一通三防”、防治水、顶板、提升运输、危险化学品、特种设备、发供电、地面安全等重点,对存在的问题及时督促进行整改。对于排查出的隐患要按照项目、措施、时限、资金、预案、责任六落实原则,所有参加人员必须签字备查,对于排查治理责任不落实人员严格按照矿有关规定进行处罚,确保排查出的隐患治理、监控到位。在“一通三防”方面,严格落实“先抽后采、监测监控、以风定产”12字方针和“通风可靠、抽采达标、监控有效、管理到位”16字瓦斯综合治理工作体系要求,确保矿井通风系统合理、稳定、可靠。凡存在通风系统不完善,安全监测监控系统使用不正常的,坚决停产整改,决不允许带隐患组织生产。在防治水方面,坚持“预测预报,有疑必探,先探后掘,先治后采”的原则,查清危害,制定并实施相应的防治措施,确保防治水安全。在顶板管理方面,加强采掘工作面安装撤出、巷道开门口、贯通、过断层、大断面、扩修等特殊环节和地点的施工管理,编制针对性的专项措施,明确专门的盯靠人员,确保现场监控到位。在机电运输方面,强化矿井井下电气设备防爆管理,在用机电设备要保持完好状态,确保运行安全可靠,杜绝失爆。强化矿井提升管理,确保升降人员安全。认真落实大型设备、上下山运人装置的定期检测检验和日常检查工作,保证各种保护装置和设施齐全、灵敏、可靠。认真组织好对主皮带运输集中控制及语音通信一体化系统实施,提高信息化水平。在地面安全方面,重点加强地面110KV变电站、主副井、提风机房、高压容器、易燃易爆品、矸石山、充填站、消防等方面的安全管理,安排专人重点巡查和盯靠,强化措施落实,确保安全稳定。
(七)强化专职安全监管队伍建设。严格按规定配齐配强专职安全监管人员,继续补充完善安监队伍的监督考核和激励措施,严抓安监人员的素质提升和廉政建设,不断加大量化考核和处罚力度,强化安监队伍的作用发挥和监管责任落实,为矿井生产安全顺利进行保驾护航,筑牢安全防线。对凡是查出井下睡觉的,脱离工作现场的,现场存有C级及以上事故隐患的,现场发生严重违章的,现场出现轻伤及以上人身事故的,现场发生三级及以上非人身事故的,局扇通风停头停面停风后5分钟不撤出人员,现场出现严重“三违”、事故隐患、生产事故等不及时汇报的、不如实汇报的,一律按规定加倍处罚,严重者清除出安监队伍。
三、安全工作建议
安全考核:
1、管理人员职责履行考核和先进安监处创建,自行停头停面停运加分必须以当天上报安监局为准,过后不算。
2、安全质量标准化奖惩不应排名,应设定一个基数,达到即奖,达不到即罚。
3、应再加大奖惩力度,提高奖励标准,真正体现安全重于一切、先于一切、压倒一切。
4、管理人员职责履行考核矿班子成员的罚款只要符合矿上的三违认定标准就算指标,考核时应予以认定。
5、对生产矿井单位进行职责履行和安监系统创建考核时,集团公司各处室的罚款与安全管理无直接关系的罚款建议不予考核。
6、考核时间建议改为次季度的第一个月的月初进行,避免一些指标数字跨月甚至跨年统计。
安全管理:
1、“三违”认定标准集团公司应统一下发,像隐患标准一样,便于操作。
2、对于一些罚款有异议后应请相关业务处室进行仲裁。
3、对安监机构的配置和安监人员的配备建议再作进一步明确。
4、相关的技术标准应进一步明确,比如皮带六大保护的安装位置。
安全制度:
1、周汇报建议去掉,日汇报格式与调度室进行统一。
2、应明确矿井停产放假期间是否带班。
3、矿领导带班下井调换时,建议副总与矿级领导之间能够相互调换。交接班记录本和带班档案内容应进行整合,越简单越好。
安全培训:
1、定期组织培训教师授课比赛,提高授课水平。
2、每个季度集团公司组织的考试,应由集团公司组织各处室综合考一次,不应多头频繁组织。
3、应知应会考试分数不应定的太高。
4、全员考试每月一次不易操作,应改为每季度一次,月度由区队自行组织。
5、“双述”纳入考核,应明确标准。
安全隐患描述及整改措施篇3
关键词:铁路防护设施安全隐患排查与整治工作思考和建议
中图分类号:U298文献标识码:a文章编号:1672-3791(2013)02(c)-0156-01
历年来,我段不断致力于在制度、措施、管理和方法等方面积极探索和创新,一方面全力、全方位地抓好安防设施隐患的排查和整治工作;另一方面,认真查找和分析以往安防设施隐患排查整治工作中存在的问题和不足,并有针对性的采取改进措施。因此,如何做到各类安全隐患处所应防尽防、安全防护设施齐全有效,就成为铁路安防设施日常管理工作中亟需思考和解决的问题。
1在安防设施隐患排查和整治工作中好的做法
1.1重视程度高
我段高度重视安防设施隐患排查和整治工作,并作为全段安全生产的关键环节来抓,严格落实路局路外安全工作总体部署,制定切实可行的排查措施和推进计划,定检查项目、检查时间、检查责任、考核办法。由桥路科牵头,科室全员分片督导检查,以“排查全面、彻底整治”为目标,着眼于发现和解决安防设施隐患和管理等存在的问题,提升设备安全防护能力。
1.2持续时间长
我段将安防设施隐患排查和整治工作作为一项全年性工作来抓。从年初就下发专项通知,本着“早准备、早动手、早发现、早整治”的原则,大力开展安防设施隐患排查整治活动,全面提高安防设备的安全防护能力。
1.3检查项目全
我段管辖有陇海、宁西、西康、太西、郑西、北环等线,管内既有高铁、动车组运行,又有秦岭山区复杂区段和陇海繁忙干线,点多线长,铁路周边路外环境尤为复杂,地方新修公路、路外人员破坏和沿线周边环境变化等带来的问题日益突出,各类路外安全隐患层出不穷。针对此现状,我段制定了详细的检查项目,除公铁并行防护、防牛栅栏、桥涵限高防护架和封闭栅栏外,还将铁路周边可能影响路外人员人身及财产安全的防抛网、挡碴网、广告标识等问题以及公路上跨立交车速较快,桥梁振幅较大、梁体擦挂掉块等可能影响到铁路行车安全的隐患纳入排查范围,排查项目几乎含盖所有对运输安全造成威胁的安防设施隐患。
1.4投资力度大
依照路局对安防设施隐患“应防尽防、安全有效”的管理理念,我段由桥路科牵头,组织各车间全力、全方位的开展安防设施隐患排查整治工作。对于检查发现的安防设施隐患:一是我段不等不靠,积极安排人员、资金进行工程整治;二是铁路局给予了高度重视和大力支持,投入大量人力、物力和财力到安防设施隐患整治工程中,极大程度上提升了安防设备的防护能力。
2在安防设施隐患排查和整治工作中存在的不足
2.1排查工作不够深入细致
在安防设施隐患的排查中,虽然投入的人力、物力充裕,确定的排查项目全面,但检查人员仅对安防设施外部结构进行肉眼观察和主观臆测,未对设备进行深入检查,致使许多关键、潜在的隐患被漏检。例如,检查桥涵限高防护架设备时,检查人员仅关注设备结构是否完整,焊接点是否牢固及有无严重锈蚀等表层现象。一是忽略了对桥涵限高防护架标记限制高度与桥涵实际净空的复核,致使限高防护架失去了限高作用;二是忽略了对桥涵限高防护架设置距离的检测,无法满足“距离桥涵主体外部边缘≥20m”的规定。
2.2对部分安防设施隐患重视不足
在设备检查过程中,往往只注重重大隐患和病害,而忽视了对小型病害的检查。如检查桥涵限高防护架时,重点仅限于桥涵净空是否≤5m、限高架是否安设等,忽视了既有限高架限高标志模糊、不准确和斜撑缺失等问题;检查防牛栅栏时,重点只关注线路周边是否有耕牛养殖户、是否按规定设置了防牛栅栏,忽视了既有防牛栅栏铁蒺藜松动、人行过道铁蒺藜破坏后形成缺口等安全隐患,以致修补不及时,破损加重导致路外事故的发生。
2.3对验收环节把关不牢
部分检查人员在将检查发现的问题下发给责任车间时,只提整改要求和期限,却对整改落实情况未进行复查验收,导致个别车间心存侥幸,存在整改不及时、不彻底甚至不整改的现象。
2.4对工程质量控制不严
个别承建安防设施隐患整治工程的施工单位为了赶施工进度,轻视施工质量,再加之现场监控人员监管不力、标准控制不严,致使工程质量不合格,防护能力不足,造成人力、物力、财力的极大浪费,为安防设施使用安全埋下了重大隐患。
3建议及措施。
3.1积累严谨有效的排查方法
在排查安防设施隐患时,应积极采用严谨、有效的方式方法、利用专业知识和管理办法来准确判定病害类型,评估病害可能会产生的不良后果,采取行之有效的保安措施,努力使安防设施隐患排查工作更加深入细致。
一是要重视分析总结,积累经验。主管部门定期对排查工作分析总结,完善好的方式方法,以备后用。同时对存在的问题、漏洞,制定有针对性的改进措施,通过不断尝试、总结和改进,积累更多严谨、有效的方式和方法。
二是要加强学习交流,借鉴他人之长。加强与兄弟单位、部门的学习与交流,引鉴他人在安防设施隐患排查和整治工作中的好的做法,结合自身实际进行改进和创新,使我段安防设施隐患排查整治的方法不断向着多样化、专业化的方向发展。
3.2强化一线职工的业务素质
安防设施隐患排查的主力军是一线职工,主管科室应积极联系职教科加强业务培训,一是要及时传授和普及安防设施管理办法和检点,从整体上提高全员业务素质和技术水平;二是要提升职工对安防设施隐患排查工作的重视程度,同时将各车间班组隐患排查效果纳入相关考核制度,充分调动一线职工的积极性,促使全员业务素质和技术水平得到稳步提升。
3.3查找和弥补管理漏洞
排查、整治、验收是消除安防设施隐患的三个缺一不可的环节,缺失任何环节都会造成管理的漏洞。要确保排查和整治工作取得实效。首先,要完善病害管理制度,建立安防设施病害库,病害库中除了病害描述、整改措施、保安措施、整改要求及整改期限外,要明确检查、整治、验收责任人,并签字确认以备查。其次,要完善日常考核制度,将安防设施隐患排查和整治工作纳入月度考核,提升全员责任感,同时有效弥补管理漏洞,提高管理水平。
3.4严抓整治工程的施工管理。
现场监控和检查验收人员标准控制不严,是造成工程质量不达标的重要原因。为确保安防设施隐患整治工程质量达标,必须严抓施工管理:一是各车间要选派技术过硬、责任心强的职工担任施工现场监控人员,全程监督施工过程,严格控制施工质量;二是在验收过程中,要由表及里,采取破检、锤击和专业探测仪等手段检查工程内部质量,对质量不合格的工程要坚决要求整改。
安全隐患描述及整改措施篇4
1、路基施工:我项目部部在凝冻期间,只对开源路西侧局部进行挖填方作业,对作业队伍进行交底,严格按照冬期施工要求进行施工。
2、桥梁施工:我项目部施工范围设计有两座过小汉峪沟的桥梁,基坑设置了安全警示标志标牌;临边安全防护设置齐全,并设置安全爬梯供施工人员上下,凝冻天气要求施工班组禁止进行高空作业,避免发生高空坠落事故。
3、综合管廊:根据现场施工情况,目前综合管廊基坑已回填完成,只有局部基坑加固及降水目前正在施工,现临边防护、安全警示标志设置齐全,无违规用电现象等。
4、人员驻地:为了能够给施工人员提供一个良好的环境,我项目部对人员驻地了进行了排查,对超负荷使用的电器设备进行了拆除,确保了施工用电安全,对民工驻地进行了危险源的辨识,对存在的危险源制定了控制措施,要求在驻地不要乱拉乱接电源线路,在离开驻地或房间时要切断电源线路,避免发生火灾等事故的发生。
5、特种设备管理:我项目部对特种设备的进场进行了及时的登记和验收,并制定了定期的检查和维护维修保养。
6、施工临时用电:为加强我项目部施工临时用电的管理,要求电工在电源线路架设时严格按照三相五线制进行架设,并确保配电箱、开关箱内电气设备完好无缺,施工机具严格执行"一机、一闸、一箱、一漏"的要求,并对入冬以来施工人员驻地进行了一次施工用电排查,对超负荷使用的电炉、碘钨灯、电饭锅等电器设备进行了拆除,确保了施工用电安全。
7、消防安全管理:项目部组织相关管理人员对各施工工点就消防安全方面有可能存在的问题及隐患进行了一次自查自纠活动,对存在的问题及隐患提出整改要求,并对各作业队就消防安全及预防工作进行了专项教育。现将我分部的消防安全隐患自查自纠专项检查工作情况汇报如下:
一、现场检查存在的主要问题:
1、个别工点存在氧气乙炔瓶存放及使用安全距离不够的问题;
2、生活区存在防火设施不完善,安全警示标语不足、消防安全责任人不到位的问题;
3、工人宿舍存在用电不规范,又私拉乱接的现象;
二、在消防安全自查自纠活动中,我分部根据当地气候特点,制订了以预防和遏制火灾为中心,以火灾事故易发的施工现场,物资仓库以及人员设备集中的生活区等地为重点,采取果断措施,彻底整治火灾隐患,进一步改善了我项目部的防火条件。具体做了如下工作:
1、加强防火安全教育。我项目部组织工区及作业队管理人员学习了指挥部转发的文件精神,施工现场存在的消防安全隐患,通过文件描述的活生生的事实来提高我项目部相关管理人员的认识,克服其麻痹思想和侥幸心理,要求确实落实施工现场及生活区的消防安全管理措施,并常抓不懈,杜绝火灾事故的发生。
2、加大检查力度,彻底整改消除各种火灾隐患等不安全因素。我项目部在加强防火安全教育的同时,以冬季消防安全集中整治,消防安全隐患高位施工区专项治理、人员、物资集中场所的消防安全检查、火灾隐患排查整治等为重点,本着对每一个施工人员的生命财产高度负责的原则,加大检查力度,狠抓整改措施的落实。
3、严格动火的审批制度。我项目部组织以电焊工和气焊作业人员为重点的特种作业人员对其进行消防安全培训,安排了专人实施全程监护,对施工现场实行全天候的防火巡查。
安全隐患描述及整改措施篇5
关键词:安全防护;计算机技术;有效措施;研究分析
中图分类号:tp309
当前的科学技术发展可谓是日新月异,经济的迅猛发展也全面的带动了各个行业的技术提升,我国当前的经济、军事、政治等领域的工作,也都处于不断前进的局面之中。其中,计算机的信息安全,作为各行各业的工作重点,正在被更多的人重视,而通过网络技术的推广,通过信息安全防护技术的运用,可以进一步的增强计算机的安全性。对于计算机的用户而言,要想加强计算机的数据安全,就应当形成良好的保护习惯,尤其需要对恶意的软件进行防护,避免自己的重要资料被盗取。当前常用的安全防护技术有防火墙技术、数据加密技术以及病毒防护引擎等。
1计算机信息安全防护主要措施
正如上文所分析到的,要想保证用户在计算机之中的资料和信息得到应有的安全保障,就应当采取恰当的、妥善的安全防护技术。防火墙技术、数据加密处理技术以及病毒防护技术等,是当前最为常用且有效的防护手段。
1.1数据加密安全防护技术
针对计算机的数据进行加密,相当关键,密码文字可以实现一定的保护性,同时,通过密码文字的保护,就算自己计算机之中的数据被窃取,依然可以通过备份的方式,使得数据文件得到还原。但是需要注意的是针对计算机数据资料的保护并不是只能够通过密码,要想实现对计算机数据文件的全方位保护,还应当使用加密的密钥。当前最为常用且有效的方式是DeS计算法,通过相关技术的使用,采用非对称加密的方式,将密钥设置成为不同的数值,使得每一个计算机用户的文件以及资料数据均可以得到有效的防护,每一个对应的用户均可以有两个完全不同的密钥,所以,当计算机遭受攻击之时,其密钥的设置可以使得整个数据文件多了一层保护,通过非对称的设置形式,使得计算机的数据受到双重保护,所以,相关技术应当得到进一步的推广使用。
1.2病毒引擎安全防护技术
除了上述分析的数据加密防护技术之外,当前计算机信息常用的安全防护措施还有病毒的防护引擎。病毒是对计算机威胁相当大的一种安全隐患,尤其对于计算机的网络安全来讲,如果对病毒的防护不到位,则会导致相当大的安全隐患。首先,需要采用智能防护引擎,这样可以实现对各个不同病毒的特征码扫描,进一步的增强防护水准,另外,还可以将病毒的扫描进行一定的改进及整合,使得数据库的安全性得到增强,解决存在的安全问题。其次,还应当对未知的病毒进行检查,采用有效的病毒检测及防护技术,全面突破传统病毒扫描技术的缺陷及限制,采用各种高新技术相互结合的形式,实现对未知病毒的检查与搜索,加强计算机对于病毒的免疫。其中,需要注意的是,针对病毒的防护,主要应当以加强数据保护区的防护以及磁盘的防护为主,全面增强计算机对于病毒的免疫能力,使得整个防护的过程实现高度整合的局面。在病毒攻击之时,则进行快速且彻底的查杀,对于电脑起到极佳的保护作用。但是,由于相关操作和端口等,可能会受到病毒防护的影响,所以不少措施当前的应用还是相当被动的。主要常用的病毒防护软件有netant以及outlook等。最后,对病毒进行智能压缩还原,也是今后研究的重点方向,将相关压缩文件信息进行打包处理,进一步的还原其中的资料,增强病毒处理的完整性,进而可以在扫描过程之中准确彻底的将病毒找出。
1.3防火墙安全防护技术
最后,防火墙技术也是当前计算机信息安全防护的主要方式之一。通过防火墙技术的使用,可以使得网络的安全性进一步增强,实现高效且准确的网络过滤,对于病毒的扫描而言,还应当充分的实现网络数据验证,实现数据包的正常使用,采用端口检查以及地址的使用,充分体现出防火墙技术的相关优势,在通常的情况之下,采用防火墙技术,可以根据相关的合法性依据来进一步判定连接是否处于正常状态,所以,在计算机之中的病毒也就逐步出现了不同的内容,而使用防火墙技术则可以增强病毒数据的流露,使得扫描可以更加顺畅的进行,在很大程度上组织了Bot以及woRm等的入侵。通过适当的签名和网络引导,使得病毒的检查和扫描工作可以更加顺畅的进行,通过上述管理方式的应用,还可以使得计算机网络的流量稳定性得到增强,将报文以及不同的文件数据进行重新的整合及处理,这样可以更加方便快捷的解决相关网络文件安全问题。另外,检查本地文件的安全性也可以为计算机网络的防范起到较好作用,通过对非正常文件以及数据的检查,可以实现对网络漏洞的扫描,进而起到较好的防范效应。通过对相关端口的扫描机处理,以便更好的提升网络服务安全性,进一步的增强信息含量,提升网络漏洞的处理质量,对存在的问题进行排查。应用各种手段实现对攻击的模拟,实现对病毒数据的相互匹配,增强网络的安全性。
一般来说,开放的网络中,安全的防护是必须的,对于网络之中的黑客攻击,也引起高度重视,所以仅仅采用局部性的处理方式,难以取得较好的效果,还应当进一步的实现开放式的防护,实现高效的病毒处理及扫描,对此,防火墙只能对非法访问通信进行过滤,而入侵检测系统只能被用来识别特定的恶意攻击行为,需要采取针对性的对策部署以便于能够增强系统稳定性,使得网络的环境进一步得到优化。综合上述的分析,当前计算机网络安全防护过程之中,还需要加强技术的分析与研究,逐步的改善网络环境,更好的促进网络效益的发挥,加强防护技术的应用水准,保证整个计算机网络可以处于长期稳定健康的发展局面。防火墙技术、数据加密处理技术以及病毒防护技术等,是当前最为常用且有效的防护手段,在实践中还需加强应用,加强对技术的分析与探讨。
2结束语
综上所述,根据对当前计算机安全防护技术进行综合性的研究,从实际角度出发论述了相关技术重点及难点,同时对实践工作当中可能出现的问题和需要重点改进的部位进行了综合性的研究,对主要的防护措施及防护方案进行了探析,旨在不断促进计算机安全防护水准的提高,为今后的技术完善奠定基础。
参考文献:
[1]陈峰.信息安全计算机安全防护技术的研究现状及发展[J].中国人民公安大学学报(自然科学版),2009(02).
[2]周熙.军用计算机安全与计算机安全防护技术病毒防范探析[J].现代军事,1996(01).
[3]王辉.关于政府财政部门计算机安全防护技术信息安全问题的思考[J].中国科技信息,2008(23).
[4]文华.分析计算机网络存在的危险因素及防范措施[J].黑龙江科技信息,2010(32).
安全隐患描述及整改措施篇6
平安生产工作是建筑行业的一项极其最重要的工作,大家都知道。一旦发生事故就会涉及到当地的平安监督管理部门、建设单位、监理单位和施工单位,普通的死亡事故将给现场带来一个星期左右的停工整改,死亡3人以上的重大平安生产事故除了要停工整改外还要对事故的主要责任人进行法律责任的追究,追究主要责任人的同时还要对建设、监理、施工三方的责任人进行责任追究。根据事故的严重水平还要给予行政和刑事上、经济上的奖励及35年以上的判刑。其后果大家都能想象出来。
对于没有任何权利的监理单位的平安管理人员来讲难度是相当大的所以说要想做好平安生产工作。
其具体表现是
不去索要施工单位是不会给你就是索要了施工单位也不一定给你1让其申报平安资料困难。
大部分平安管理都是做应付甲方,2施工单位的平安管理普遍都不到位。应付监理甚至应付上级的工作,基本上找不到真正为平安生产平安做真正工作、真正投入,真负责的
当前对农民工的管理就更是难上加难,3现在农民工参与国家建设。任何单位面对对农民工的平安管理都是头痛的问题,这也跟国家建筑市场的大的趋势有关,通过上半年的平安生产管理上看,深深地知道搞好平安管理有多么的费劲费力。
参与了一次施工单位组织的平安生产知识竞赛,46月24日晚上8:001000点。从整个过程看农民工所掌握的平安知识太少,平安意识太差,干脆就不懂安全知识。
这实际上就是施工单位对平安上产工作的不负责。不是说书记的平安管理意识不到位,5施工单位现在大部分都是书记来做平安生产工作的牵头人。而是书记基本上就不懂平安生产技术,不懂安全管理,从而造成被管理人员不服气、不配合。由于平安管理机构内部人员的相互叫劲,造成很多平安生产隐患问题不能得到及时的解决和处理。
那么自己又是怎么来做这项工作的下面从以下几个方面向公司做一简要的总结:根据上述情况。
一、采用协商与沟通机制
提高自身及所有平安管理人员的平安管理意识二、学习、宣贯上级有关平安生产政策、法律、法规、规章制度。
三、制定不同施工阶段的平安管理重点
四、参与与配合施工单位搞好平安生产工作
五、坚持现场巡视及时发现隐患及时下达监理指令
六、督促施工单位及时对医患进行整改
七、做好监理单位的平安生产管理资料工作
一、平安生产工作需要更好的协商与沟通机制
要想搞好平安生产工作就必需要上级平安管理部门,1施工现场的平安管理过程中。建设单位、施工单位搞好沟通与协调工作,并且要搞好监理单位的内部沟通,每个问题在经过三次的协调、沟通后不能得到及时的解决处置的必需将问题的严重水平及时的向上级领导进行反馈,包括资料管理和现场管理,让各单位的上级领导知道现场存在较大安全生产隐患和危险程度。
能协商沟通解决的最好在会下协商解决,2平安生产工作中存在问题及隐患。会下解决不了要在平安专题例会上解决,平安专题例会解决不了要在监理例会上解决,最终解决不了要拨打12315电话向上级主管部门进行投诉。
施工现场一旦出现事故的情况下做到有据可查,3做好自己的平安管理资料。尤其是监理日志、平安工作联系单和平安监理通知等,记录一定要齐全。
提高自身及所有平安管理人员的平安管理意识二、学习、宣贯上级有关平安生产政策、法律、法规、规章制度。
法律、法规和标准,1必需认真的学习国家的有关平安生产文件。用国家规定的有关内容来审核施工单位报过来的方案、措施等,做到一步到位不做重复的工作。真正的做到以事实为依据以法律为准绳,使施工单位的平安管理人员心服口服。
教育和影响从事现场平安生产工作的所有平安管理人员增强平安生产的管理意识,2利用自己掌握的平安知识。也便于有效的开展平安生产管理工作。
不是只靠一个人的努力就能达到要求的平安生产工四、参与并配合施工单位搞好平安生产工作3要记住平安生产工作做的好与坏。
必需要与建设单位、施工单位以及上级平安管理部门坚持好沟通与配合,1监理在施工现场平安生产的管理过程中。及时的解上级的有关平安生产政策,建设单位对施工现场的管理意识及重视程度,解施工单位所有管理人员的管理思想和管理方法,以及对平安生产工作的尽职尽责情况,做到知己知彼方能百战百胜。
要与经常来现场检查巡视的上级平安管理人员沟通,2现场存在不易解决的问题。使其能理解我工作的难度,并及时的反应现场平安生产中存在问题,借助政府部门的管理人员的力度来处置现场存在且施工单位又不重视的平安生产问题。
检查过程中必需有监理、建设、施工、分包等单位的平安管理人员参加,3与建设单位配合做好施工现场的平安检查工作。并且要分组进行,防止施工单位在巡视过程中发现问题不反馈,造成检查过程中的漏洞。
五、坚持现场巡视及时发现隐患及时下达监理指令
所有的监理人员都要抓安全、管安全!因为每位监理工程师都负有平安生产管理的责任,1为了搞好施工现场的平安管理工作。每位监理工程师都要对现场的施工平安进行有效的管理,发现隐患及时告知平安监理人员或总监代表和总监理工程师,平安监理人员,总监代表,总监理工程师视隐患的严重水平,采取相应的措施,如:下发工作联系单、监理通知、隐患演讲书、停工令等)来控制隐患及事态的发展。
提前告知施工单位及时做好施工过程中的平安管理工作,2提前预知下一步工序施工过程中将要出现的隐患。提前要求施工单位做出防止事故发生的措施和管理办法,保证施工平安。
六、督促施工单位及时对医患进行整改
这两次的平安检查对监理公司的平安管理工作来讲非常重要,1依照上级要求监理单位每个月都要对施工现场进行两次平安检查工作。所以每位监理工程师都要认真对待并积极参加,并且要在专题例会上对发现问题的部位及严重水平要进行有效的描述,记录人要将所描述的内容记录到监理的平安会议专题纪要中,一旦发生事故监理的平安专题会议纪要也能为监理提供管理依据,仅次于监理通知的有效性。
要制定整改日期,2对检查出来的问题。督促施工单位对危险部位及隐患部位进行监督整改,对危险及隐患严重的部位要有整改前与整改后的照片,这也是做到有据可查,为上级平安生产管理部门对我监理单位的检查提供有效证据。
七、做好监理单位的平安生产管理资料工作
对事故发生后的事故调查有很重要的价值,平安管理工作过程中产生的资料。平时所收集的平安生产方面的资料都是为事故调查而准备的一旦事故呈现,调查组首先就要对平安资料进行封存,如果平时资料管理不到位,那么再想补充是不可能的
基坑支护,非常重要的资料有。塔吊、电动吊篮、施工电梯,方案审核,高大脚手架搭设以及比较重要的危险水平较大部位的平安生产技术措施等。
八、结束语
平安生产工作无论是现场管理还是资料管理,总之。都是一项非常重要的工作,为了协助公司搞好平安生产工作,自己每天都非常关注施工现场的施工进度和平安生产形势,时时的密切关注施工单位的平安管理工作是否到位,为了做好平安生产工作,自己在每个月都对施工现场的平安生产工作进行一次总结(详细内容见每月的平安工作总结)从中查找平安生产工作中存在问题和问题存在原因,并对现场平安生产中存在问题原因进行分析,查找纰漏处,制定相应的管理对策,以便于更好的做好下一步的平安生产工作。
还要做好电气专业的质量检查和质量控制工作,自己在努力做好平安工作的同时。利用闲暇的时间对施工图纸进行熟悉,掌握和理解设计意图,为了便于自己的工作,将整个电气工程的系统、平面都进行了表格式的标注和系统性的管理,并且深受建设、设计、施工单位的认可,虽然兼职平安生产工作,但是投入到平安生产工作的精力已经达到整个工作的80%一旦施工单位对电气专业的施工重视不够,将会发生预留预埋不到位,造成质量上的问题,所以说自己觉得的工作压力太大,虽然工作压力很大,但是自己还是要尽100%努力来完成自己的工作,自己认为既然在Xx研究院工作一天就要为公司负责一天。
难免还有自己没有做到位和不尽人意的地方,上面就是自己这半年的工作情况总结。请上级领导给予指导和帮助。
顺祝我企业发展顺利!祝我员工都平安!幸福!
作要由从事现场平安管理工作的全体人员共同努力才干完成的
三、制定不同施工阶段的平安管理重点
安全隐患描述及整改措施篇7
关键词:事故举一反三安全管理
引言
“痛定思痛”、“亡羊补牢”、“举一反三”这是人们反思事故时常常被引用的词汇,遗憾的是,这样的反思每每过后,“痛”依然在痛,“羊”依旧会“亡”,类似的重复事故照样发生,监管失责的问题照旧存在。把“举一反三”从一般要求转变为具体的管理方法和工具,“举一反三”要“反”到哪一层,谁来“举一反三”,要达到怎样的目的,八钢公司通过安全理论的应用和实践,形成了事故“举一反三的管理方法,是安全管理方法的创新。
1.为什么做事故举一反三工作
随着八钢生产规模的迅速发展,各类事故不断发生,安全生产形势十分严峻。在所有发生事故中,同类事故重复发生是事故发生的基本特征,如机械伤害事故,皮带绞碾事故和火灾事故都层出不穷,而大多事故都是相同或者相近的原因造成的。
为了减少或杜绝重复性事故的发生,本文针对已发生事故进行举一反三,深究事故重复发生的根本原因,提出减少事故发生的新方法和管理工具。
2.八钢公司事故举一反三管理方法的作用和特点
通过事故原因分析,大多数事故的发生均是重复事故。而事故举一反三工作是根治重复事故的良药,能够进一步提高员工的安全意识,夯实了自身基础安全管理工作,达到“亡”别人的“羊”补自己的“牢”的管理效果。八钢公司将发生在身边的生产安全事故为案例和教材,通过事故血的教训提高自我安全防范意识,通过分析事故发生的原因和过程,结合自身实际情况,做好防范,夯实安全管理工作中的薄弱环节。
3.事故举一反三方法的实施
八钢公司紧紧围绕类似事故之间都存在必然的相同和相似的导致事故发生的因素,着重从分析已发生的事故致因,对照来检查安全工作中存在的问题,生产中存在的隐患,及时排查治理,并且记录形成反馈。从根本上落实学习事故,举一反三,由浅到深,深挖自身的安全隐患,从根本上确保八钢公司职工的安全,将安全工作做到实处。事故举一反三工作主要有以下三个主要方面:
3.1相关事故的搜集整理、分析和组织学习
企业安全管理人员日常工作中要要通过网络,新闻媒体和各类事故文件搜集企业内外,国内国外所发生的事故。并且按煤矿、非煤矿山、建筑施工行业、危险化学品行业、烟花爆竹行业、民用爆破行业,钢铁冶金等行业分类,整理找出对与自身显著关联的典型事故案例。在充分考虑人的不安全行为、物的不安全状态,环境因素和管理原因的基础上对事故发生的原因进行一个条分缕析的剖析。向各生产作业单元发出事故通报和提出事故举一反三的具体要求。
各作业单元主要负责人组织该作业单元技术、管理等相关人员集体讨论,集思广益,开展“头脑风暴”,从人的不安全行为、物的不安全状态、环境原因、管理缺陷、事故应急(事故致因理论的专业术语,通俗的说就是人、机、料、法、环)这五方面原因分析导致事故发生的因素,站在“系统”的高度分析成因,并形成八钢公司事故举一反三工作模板。
3.2检查自身提出整改标准
根据事故分析得出的导致事故发生的因素,各作业单元紧紧围绕自身的生产工艺、设施、设备和人员来检查与检讨所辖作业单元类似的人得不安全行为、物的不安全状态、环境因素和管理缺陷。最终查找出作业单元自身的事故隐患。提出量化的,可操作的事故隐患整改标准。
作业单元整改标准中提到的防范措施执行负责人要对作业单元整个作业现场的工艺、设备和管理进行排查,无论有没有整改标准中所提到的需要注意的防范措施,都要在检查表中注明,并且对检查出的内容进行描述,填写在作业区制定的检查表中,不得写“已完成此项工作”。
3.3事故隐患的整改的落实和反馈
作业单元对提出的事故隐患整改标准进行落实并且检查落实情况。整改方和检查方必须明确完成时间,便于及时落实,消除隐患。查处的问题作业区要定专人进行整改。并且有具体的整改要求和完成期限。
作业单元对查出的安全隐患要制定专门负责人落实整改,确定整改完成期限。对整改项目要记录备案。对于整改中涉及到的较大隐患要使用八钢公司的《隐患整改通知单》,较小的隐患可以用八钢公司《安全检查表》中的记录填写好整改要求和验收人。一般是谁检查,谁验收。整个记录由作业区来汇总填写,可以对查出的问题写一个整体的要求。
4.事故举一反三管理方法中可能存在的问题
4.1防止事故举一反三形式化
管理人员认识不到位,是导致事故举一反三工作形式化的主要原因。有些管理人员高估自己所辖的作业单元的安全可靠性,虽然对事故案例的教训认识的很清楚,但是出于应付和侥幸心理而不愿做到举一反三,这样导致一旦出现不可意料的新变化,事故也就难以避免。
4.2没有发动全员参与事故举一反三的过程管理
事故举一反三工作是一个全员、全过程的管理。在执行过程中存在,作业单元单单靠一两个管理人员去做这项工作的问题,没有发动全体职工参与到这个过程中,比如举一反三措施的落实,前期就出现了作业区的几个管理人员自己把结果一填。最后导致的结果就是造假、应付检查,没有把举一反三落实到实处。通过举一反三工作创新的深入开展,反复检查各专业专工、作业区举一反三是否按照要求落实完成,是否有pDCa工作记录。使中心及子分公司下属各厂、作业区认识到安全举一反三工作的重要性,夯实了安全基础管理工作。
5.应用事故举一反三管理方法的注意事项
5.1做好举一反三工作的前提是详细了解事故发生过程和事故原因分析,这样能够对症下药,这是做好事故举一反三工作的基础。
5.2做好举一反三工作策划是核心,由专业工牵头,结合本单位实际,通过事故原因分析所产生的问题点,提出有针对性的安全措施,措施要有针对性、可操作性,能够防范重复事故的发生。只有责任真正落实,才能使举一反三取得良好效果,才能保障安全生产顺利进行。
5.3作业区要按照整改要求,针对事故案例进行学习,全体职工初步掌握了事故及问题的分析方法,对制定的事故原因及防范措施对策讨论:采取的防范措施是可实行的对策,让职工有可操作性,讨论过程对专工制定措施的操作性进行修订。
5.4管理人员(专工、作业长)明确管理职责,查找各项管理中存在的缺陷和各项制度上存在的漏洞,切实按照“四不放过”原则举一反三抓整改,解决了管理人员(专工、作业长)在活动中该做什么及应该有怎么样的管理方式。
5.5对现场职工抽查:职工能够按照人、机、料、法、环五个方面对各项事故原因进行分类,找出事故原因的事实,并讨论每一类中出最重要的因素(事实)。
事故的分析及对策明确、清楚,制定的对策有可操作性。安全教育以体感教育为重点,便于受教育者掌握。
5.6根据作业环境变化,提高职工现场辩识能力,培养再次确认危险性的意识。对事故多发人群,分析多发人群的管理特点,由针对性的提出管控措施。作业的标准化,使作业标准规范作业安全。
5.7通过工作的开展指导的深入,回过头再检查和阶段性的总结,使各厂、作业区认认真真的去做工作,夯实了安全管理工作。抓好安全管理首先基础管理要扎实。
5.8围绕事故展开的举一反三,其根本内涵是跳出就事论事,站在“系统”的高度分析成因,而落脚点是有效的整改。凡在职责范围内的,要定出直接整改时间表和量化效果;凡职责之外的,要提交与之关联的系统化整改建议,最终由上层汇总信息,协调资源,予以系统化解决。
6.事故举一反三阶段性成果
八钢各中心及子分公司各作业区基本掌握事故举一反三工作的方法,在实践在加大检查次数和力度,使之成为常态化管理,各生产单元举一反三工作已不再是停留在口头,而是“亡”别人的“羊”、补自己的牢,从而不断强化起中心及子分公司安全基础工作。经过梳理将公司事故举一反三工模板化、流程化、标准化,通过血淋淋的事故教训,不断推进作业区安全管理细致化、精细化。
八钢公司运用案例分析培训(SSt法)推进事故举一反三工作创新,是安全管理工作新的突破,也是安全管理有效的管理手段和方法,在公司严峻的安全形势下,在八钢公司更显现巨大的管理效能,值得在宝钢公司范围内推行。
安全隐患描述及整改措施篇8
【关键词】大数据虚拟化网络安全架构机制
1大数据时代网络安全风险
1.1大数据及其特点
大数据(BigData)最早由美国提出,并逐渐运用于世界各地的学术既商业活动之中,具体指相对于计算机的处理能力而言该类数据的“海量”与“大”,即在任意有限的时间内不能使用任意的it或软硬件技术工具进行操作和运用的数据集合。科学家JohnRauser曾用一句更为简单的话解释了大数据,即他认为大数据的数据处理量之大已经超过了任意一台计算机的处理能力。
大数据具有结构复杂、数据量大、类型众多、集成共享与交叉复用的特点,对应于大数据的处理,计算机科学界产生了与之对应的云计算技术方法基于云计算技术的应用渐趋成熟,大数据在行业内被提出具备4V特征,即稻萑萘看笾掷喽啵Volume)、数据类型多(Variety)、商业价值高(Value)、处理速度快(Velocity),大数据及其特征可以更好的用图1表示。
1.2大数据时代网络安全现状
网络安全是国家安全的一个重要组成部分,根据我国互联网应急响应中心CnCeRt/CC其2016年度《中国互联网网络安全报告》中提供的数据,截止到15年年底中国网站总量已达到426.7万余个,同比年度净增长2万余个,此外在其的《CnCeRt互联网完全威胁报告》中,仅2017年2月,境内感染网络病毒的终端数为近118万个,被篡改网站数量为4493个,其中政府网站有109个。可见大数据时代,我国目前网络安全形势依旧严峻,主要问题表现在:
(1)公民个人安全意识不强,个人信息泄露严重,从国内感染木马网络病毒的网站数来看,用户对于网络安全的意识低下的现状;
(2)国内网络安全保护与威胁漏洞防范措施滞后,国内计算机网络安全防护的基本措施基本都处于形式的静态防护状态,真正对新木马、新病毒的发现和攻克技术未及时跟上病毒与木马产生的速度,防范能力低下,感染与反复感染情况严重。
(3)网络攻击等行业逐步壮大与兴起,大数据时代,数据的商业价值被进一步挖掘,强大的利益诱惑下,国内不少网络攻击企业逐渐形成甚至形成不正规产业链,该行业的发展趋势有待及时的制止与修正。
2虚拟化网络安全技术概述
2.1病毒防护技术
远程或者本地主机上存在的安全漏洞可以通过漏洞扫描来自动检测。漏洞扫描可以“防患于未然”,在问题还未发生,或者在侵犯还未形成时,就将其隐藏的安全问题解决。漏洞扫描又可以分为网络内部和网络外部的扫描。将扫描软件置于网络内部,检测解决内部网络存在的漏洞和安全隐患,称之为网络内部扫描。相应的,外网络外部扫描,是指把漏洞扫描程序置于外部网络,来保护网络免于来自外部网络的侵犯和攻击,除去安全隐患。
2.2入侵检测技术
通过加强对网络间访问的控制来保护网络内部操作环境和资源,一般来说,就是我们所说的防火墙。它的原理是,避免外部网络用户非法进入内部环境。性质上,属于一种特殊的网络互联设备。互联网技术日新月异,防火墙技术快速发展。防火墙技术经历了包过滤型、型、监测型,其安全性也是递增的。最开始的包过滤型防火墙,它是通过分析数据来源是否是可靠地安全站点,从而达到维护系统安全的要求。
2.3漏洞扫描技术
远程或者本地主机上存在的安全漏洞可以通过漏洞扫描来自动检测。漏洞扫描可以“防患于未然”,在问题还未发生,或者在侵犯还未形成时,就将其隐藏的安全问题解决。漏洞扫描又可以分为网络内部和网络外部的扫描。将扫描软件置于网络内部,检测解决内部网络存在的漏洞和安全隐患,我们称之为网络内部扫描。相应的,外网络外部扫描,是指把漏洞扫描程序置于外部网络,来保护网络免于来自外部网络的侵犯和攻击,除去安全隐患。
2.4防火墙技术
通过加强对网络间访问的控制来保护网络内部操作环境和资源,一般来说,就是我们所说的防火墙。它的原理是,避免外部网络用户非法进入内部环境。性质上,属于一种特殊的网络互联设备。互联网技术日新月异,防火墙技术快速发展。防火墙技术经历了包过滤型、型、监测型,其安全性也是递增的。最开始的包过滤型防火墙,它是通过分析数据来源是否是可靠地安全站点,从而达到维护系统安全的要求。防火墙超出了最初对防火墙的定义是从监测型防火墙的出现开始的。其表现是,不仅能阻止外来侵扰,更重要的是,它也能对来自网络内部的破坏起到防护的作用
3大数据环境虚拟化网络安全SDn架构
网络安全应用虚拟化(VirtualizedSecurityappliance)是较为有效的解决网络安全的常见方式,本节根据大数据时代网络安全特征及可用技术,结合传统软件定义网络SDn安全架构方式,提出如下所示的基于安全应用虚拟化的网络安全SDn架构,即SDn-VSn。
该架构首先在安全业务管理实践的基础上运用SDnapi进行业务需求与计算机指令的灵活转换,在SDn控制层能够实现网络虚拟化安全防护,包括有安全协议的描述、安全网络检测、安全路由保证、网络拓扑管理及安全资源管理的基础业务描述与控制;其次,在安全策略方面,该架构采用二级分解方式,指定的物理资源进行了映射配置和安全防控,并采用事件驱动的启动模式,达到一种及时响应、及时防护的安全防控效果;最后,在安全实施方面,上述架构包含了字符段匹配、安全协议识别等通过标准openFlow表示、识别与实施的安全运作机制。
4大数据环境下虚拟化网络安全机制
4.1边界安全机制
网络边界安全机制指从网络与外界之间互通引起的安全题进行防护的一种防护机制,包括黑客入侵、网络攻击及木马病毒攻击的防护,大数据环境下网络边界安全直接影响网络用户的整体安全,因此如何从数据挖掘的角度设计并分析已有病毒或木马库的特征,及时更新病毒库进行有效的边界保护,最大限度实现边界隔离。
4.2终端安全机制
网络终端指网络的最终使用者即网络用户,网络终端安全机制即是强调网络安全防护过程中从网络用户端入手,运用防火墙、防病毒、防木马等技术对可能的网络安全漏洞进行措施性规避,新一代的大数据环境下的网络终端数量剧增,在对于网络终端防护的安全机制需要考虑终端之间的统一有效控制,即当某一终端出现安全漏洞威胁时,其他与之相近的终端能够迅速接受信号,并在统一受控的基础上进行迅速的防护技术部署,防止漏洞和威胁进一步无限制的蔓延,终端防护的技术在大数据环境下需要过更多运用云技术,通过云端有效控制数以亿增的网络终端量及相应的可能遭受的安全风险。
4.3联动安全机制
联动安全机制是在保证边界安全和终端安全的基础上运用云端技术及大数据预测技术及时的将终端与边界联动起来的一种安全机制,即保证终端与边界的安全统一。实际的操作中,网络的边界与终端无论哪一边遭受到安全攻击,通过数据分析及时更新数据并下发到另一端,以确保实现联动的防护机制。双防御的及时防护就像一个新型高效网络护盾,如当某一终端遭受攻击或漏洞被篡改,可以迅速的通知边界设备进行及时的物理或网络隔离,并迅速进行数据分析更新数据库病毒库,防止同网络种其他设备遭受到相同黑客病毒的攻击。联动机制有效的提高了终端和边界双方面联动的防护效果,有效应对未知攻击并可以进行及时的防护措施,并运用大数据预测与分析技术可以预测可能受到的安全攻击,进行对应的防护措施,从而将损害降到最低,实现网络安全最大化的终极目标。
参考文献
[1]CnCeRt互联网安全威胁报告.国家互联网应急中心[eB/oL].http://.cn/publish/main/upload/File/2017monthly02.pdf.
[2]孟治强.基于大数据的下一代网络安全架构初探[J].商,2015(34):207-207.
[3]杨艳,张莹.大数据背景下的网络信息安全研究[J].自动化与仪器仪表,2016(10):149-150.
[4]刘新,常英贤,田健伟.大数据时代网络信息安全防护策略研究[J].探索科学,2016(10).
[5]马文静.下一代无线网络安全及切换机制研究[D].北京邮电大学,2010.
[6]吴越,孙皓,张树彬.下一代网络中的无线网络安全关键技术研究[J].信息网络安全,2007(05):12-14.
安全隐患描述及整改措施篇9
关键词:Linux服务器;安全隐患;攻击;防护措施
中图分类号:tp393.0文献标识码:a
abstract:Linuxsystemasamainstreamnetworkserverisfacingincreasinglyserioussecurityproblems,variousattacksandvulnerabilitiesimposedevastatinglossesonbusinesses.inthispaper,weanalyzeandsummarizethesecurityrisksoftheLinuxserveraccordingtothesafetyproblem,andresearchingthefamiliarattackmethodsinLinuxsystem.Finally,werepresentsomeeffectiveprotectivemeasurescombiningwiththepracticalexperience.
Keywords:Linuxserver;securityrisks;attack;protectivemeasures
1引言(introduction)
随着信息技术的广泛应用,承载企业重要资料和信息的服务器扮演着极为重要的角色,很多企业和单位都搭建了服务器,一旦服务器受到破坏或发生故障,将会给企业带来巨大的经济损失,所以服务器的安全是十分重要的。
目前,由于很多具有攻击性的程序,如病毒、木马等大多是针对windows系统开发,故Linux系统一直被认为是安全稳定的,很多大型的网站和公司都倾向于使用Linux操作系统作为服务器平台。但是安全总是相对的,目前针对Linux系统的入侵和攻击手段愈来愈多,Linux服务器本身的漏洞也愈来愈多,Linux服务器的安全风险正在日益增长,如何应对千变万化的攻击并保证Linux服务器的安全,已成为至关重要的课题。
本文将详细分析常见的Linux服务器安全隐患和攻击手段,并提出一些具体的防护措施。
2Linux服务器的安全隐患(thesecurityrisksof
Linuxserver)
我们将Linux服务器的安全隐患总结为以下三点:
(1)Linux系统自身的安全漏洞;
(2)Linux服务的安全隐患;
(3)Linux的网络安全隐患。
下面详细分析这三点隐患。
2.1Linux系统自身的安全漏洞
任何系统都不是绝对完美的,Linux系统也是如此,随着Linux应用的复杂化和开源化,Linux操作系统自身的漏洞也逐渐增多,我们将其分为以下几点:
(1)Linux账号漏洞
Linux账号漏洞也可以称为权限提升漏洞,这类漏洞一般都是来自系统自身或程序的缺陷,使得攻击者可以在远程登录时获得root管理员权限。以RedHat系统为例,其某个版本曾经存在账号漏洞,使得黑客入侵系统时通过执行特定的脚本可以轻松获得root级别的权限。此外,如果普通用户在重启系统后通过单用户模式进入Linux系统,通过修改passwd账号文件,也可以获取root权限。
(2)Linux文件系统漏洞
Linux文件系统的安全保障是靠设置文件权限来实现的。Linux的文件权限包括三个属性,分别是所有者,用户组和其他人的权限,权限包括读、写、执行、允许SUiD、允许SGiD等。黑客会利用SUiD和SGiD获得某些程序的运行权限。另外黑客还可能修改一些可执行文件的脚本,让用户在登录时执行从而达到破坏系统的目的。
(3)Linux内核漏洞
系统内核出现漏洞往往是很危险的,Linux的内核短小精悍、稳定性和扩展性好,但是其内核的漏洞却不少。例如2003年9月份被发现的do_brk()边界检查不充分漏洞可以使攻击者可以绕过系统安全防护,直接对内核区域进行操作。再比如Linux内核中的整数溢出漏洞会导致内核中的数据被破坏,从而使得系统崩溃。
2.2Linux服务的安全隐患
Linux系统上的服务种类繁多,其中网络服务最为重要,网络服务主要用来搭建各种服务器,下面我们就针对不同的网络服务探讨Linux系统的安全隐患。
(1)apache服务的安全隐患
apache是最为常见的开源weB网站服务器程序,如果apache服务出现漏洞将会对网站造成极大的威胁。目前apache服务漏洞主要包括拒绝服务攻击、文件描述符泄露、日志记录失败等问题。
一些apache服务的模块也可能存在漏洞,例如apache的线程多处理模块(mpm)和apachemod_cache模块中的cache_util.c可以引发服务器系统的崩溃。
(2)BinD域名服务的安全隐患
很多Linux域名服务器都采用BinD(BerkeleyinternetnameDomain)软件包,据统计互联网上的DnS服务器有一半以上用的是有漏洞的BinD版本。常见的BinD漏洞有:solingerbug,黑客可以利用其让BinD服务产生间隔为120秒以上的暂停;fdmaxbug,可以造成DnS服务器的崩溃;nxtbug,允许黑客以运行DnS服务的身份(默认为root)进入系统。
(3)Snmp服务的安全隐患
Snmp的全称是简单网络管理协议,Linux中Snmp服务的作用是管理监控整个核心网络,黑客利用Snmp的漏洞可以控制整片区域的网络。常见的Snmp漏洞有:net-Snmp安全漏洞,黑客通过发送畸形的Snmp报文使服务器程序发生溢出,而导致系统崩溃[1];Snmp口令漏洞,Snmpv1版本使用明文口令,默认情况下系统自动开启并使用默认口令public,这是很多管理者经常忽略的问题[2]。
2.3Linux的网络安全隐患
Linux作为网络操作系统,要频繁的与网络交互数据包,很多数据包经过伪装进入系统内部,会给系统带来破坏。较为常见的Linux网络安全隐患有:
(1)口令隐患
口令是操作系统的首道屏障,黑客入侵服务器的第一步往往就是破解口令。Linux操作系统的口令以文件的形式保存在系统中,例如RedHat版本中口令保存在/etc/passwd中。如果文件中存在不设口令或者弱口令的账号,就很容易被黑客破解。
(2)tCp/ip隐患
tCp/ip协议栈是网络操作系统内核中的重要模块,从应用层产生的网络数据都要经过tCp/ip协议的逐层封装才能发送到网络中去。当协议栈收到一些特殊的网络数据时就会发生异常。例如tCp模块收到SYn报文后,会回复一个aCK报文并稍带自己的SYn序号,这时如果黑客再回复一个RSt报文,服务器就会重置tCp信息,这样黑客就可以在不暴露自己信息情况下对服务器进行端口扫描。
还有一些黑客给服务器的某个端口发送大量的SYn报文,而自己不回复确认,这样就会消耗服务器的资源而造成其瘫痪[3]。
3针对Linux服务器的攻击手段(themeansof
attacktoLinuxserver)
在信息安全领域,攻击是指在未经授权的情况下进入信息系统,对系统进行更改、破坏或者窃取信息等行为的总称。在Linux服务器中,攻击行为主要可以概括为:
(1)口令入侵:对于一些采用弱口令的账户,黑客可以很轻松的通过暴力破解穷举口令以获得账户的权限。目前有很多口令破解的工具,例如字典破解工具将常见的口令和有意义的词组录入到字典库中,破解的时候优先选择这些常见的口令,可以大大的减少穷举的时间。另外,随着计算机处理能力的发展,口令破解对于普通人来说已经不是难事,如果口令长度不长,组合不复杂,破解时间都在可以接受的范围内。
(2)木马病毒:木马病毒是指植入到计算机系统中可以破坏或窃据机密信息的隐藏程序,木马一般常见于客户端主机,但也可能潜伏在Linux服务器中,例如Linux.plupii.C木马可以通过系统漏洞传播,打开服务器的UDp端口27015以允许黑客远程控制服务器。
(3)端口扫描:端口扫描是黑客入侵服务器的第一步,通过端口扫描,黑客可以获知服务器的相关信息。端口是应用层网络进程的标识,入侵计算机系统的实质是入侵系统中的进程,所以获知端口是否开启后才能实施真正的攻击。端口扫描的原理是利用系统的网络漏洞,绕过防火墙并获得服务器的回复,例如常见的S扫描就是利用tCp建立连接时三次握手的漏洞,在最后一次握手时发给服务器重置命令,在获得服务器端口信息后让服务器删除和自己相关的连接信息。
(4)拒绝服务攻击:拒绝服务攻击是指通过某种手段使得服务器无法向客户端提供服务,拒绝服务攻击可能是最不容易防护的攻击手段,因为对于服务器而言向外提供服务的形式是开放的,我们很难判断请求服务的主机是否为入侵者,当大量的主机发送请求时,服务器就会因为资源耗光而陷入瘫痪。
(5)缓冲区溢出:缓冲区溢出是指经过精心设计的程序将系统内执行程序的缓冲区占满而发生溢出,溢出的数据可能会使系统跳转执行其他非法程序或造成系统崩溃。缓冲区溢出的原因是程序员编写程序时没有检查数据长度造成的。
(6)僵尸网络:僵尸网络是指受黑客控制的大量主机,这些主机可以同时对一个服务器发起攻击,而自身却不知情。这种攻击手段是很隐秘的,很难查到攻击者的真实身份。
(7)网络监听:网络监听是指通过某种手段截获主机之间的通信数据以获得口令等重要信息。一些常见网络监听工具可以解析网段内的所有数据,此时如果主机之间的通信是明文传输的,黑客就可轻而易举地读取包括口令在内的所有信息资料。
(8)网络欺骗:网络欺骗包括ip地址欺骗、www欺骗、DnS欺骗、aRp欺骗等一系列欺骗方法。其主要目的是通过虚假的网络信息欺骗目的主机,已达到扰乱通信的目的。
4Linux服务器的防护措施(theprotective
measuresofLinuxserver)
针对以上漏洞和攻击,Linux服务器的防护措施主要可以分为系统安全防护和网络安全防护两类,下面逐一介绍:
4.1Linux系统安全防护措施
(1)系统账号及口令安全:对于网络服务器而言,很多账户都是不必要的,账号越多,系统就越易受攻击。所以应该最大限度的删除多余账户,并对用户账号设置安全级别,以保证每个账号的权限都被限制在被允许的范围内。
另外还要确保每个已有账户都设置了复杂度高的口令,口令的复杂度设置可以通过修改/etc/login.defs文件来实现,其中的paSS_maX_DaYS表示密码最长的过期天数,paSS_min_DaYS用来设置密码最小的过期天数,paSS_min_Len表示密码最小的长度,paSS_waRn_aGe表示密码过期后的警告天数。
口令文件的安全性也至关重要,我们可以通过chattr命令给口令文件加入只读属性:chattr+i/etc/passwd,这样口令文件就不能随意被修改了。
(2)文件安全设置:Linux的文件系统提供了访问控制的功能,访问控制的客体是文件和目录,主体是用户,包括文件或目录的所有者,用户所在组及其他组。访问控制的操作包括读(r)、写(w)和执行(x),管理员根据不同的权限设置关于主体的能力表以及关于客体的访问控制列表。
(3)系统日志:Linux服务器的系统日志也是应该被关注的设置,因为日志文件详细的记录了系统发生的各类事件,例如系统的错误记录,每次用户登录系统记录,各种服务的运行记录以及网络用户的访问记录等等。如果服务器遭受到攻击,管理员可以通过日志追踪到黑客留下的痕迹,另外,当涉及到法律纠纷时,系统日志经过专业人员提取还可以作为电子证据。
(4)服务安全:Linux服务器中往往开启了很多服务,首先应该确定的是哪些服务是不必要的,可以通过chkconfig命令关闭系统自启动的服务。接下来要在必须启动的服务中找到存在的风险,例如apache服务的目录浏览功能会使访问者进入网站的根目录,并能浏览其中的所有文件。
(5)安全工具:Linux服务器中带有很多安全工具方便管理员的使用,例如SSH可以加密传输数据,tcpdump可以用来检查网络通讯的原始数据。
4.2Linux网络安全防护措施
Linux网络服务器也采用了传统的网络安全防护手段,即防火墙与入侵检测系统。防火墙是保护内网的屏障,它过滤并分析网络数据包,阻止有威胁的数据进入;入侵检测是内网和系统内部的监控器,它分析异常数据并作出报警,有些入侵检测还会与防火墙联动,一同保护服务器的安全。Linux系统中的iptables和Snort是比较成熟的防火墙和入侵检测系统,下面我们逐一介绍:
(1)防火墙:iptables,目前使用的最新版本是Linux2.4内核中的netfilter/iptables包过滤机制[4]。iptables包括三个功能表,分别完成数据包过滤、网络地址转换和数据拆分的任务。每个表中有若干规则连:这五个位置也被称为五个钩子函数(hookfunctions),也叫五个规则链:pReRoUtinG(路由前)、inpUt(数据包流入链)、FoRwaRD(转发链)、oUtpUt(数据包出口链)、poStRoUtinG(路由后),不同的链用于不同位置的数据,每个链中又可以包含若干条规则[5]。
(2)入侵检测:Snort是一个免费的轻量级网络入侵检测系统。它能兼容多个不同的操作系统平台,可以用于监视小型网络或者服务器系统内部的服务,在进行网络监控时Snort可以将网络数据与入侵检测规则做模式匹配,从而检测出可能的入侵数据,同时Snort也可以使用统计学的方法对网络数据进行异常检测[6]。
5结论(Conclusion)
针对Linux的攻击手段日益增多,Linux服务器的安全隐患也随之增大,对于企业而言,总结出一整套有效且规范的防护措施是极为必要的。本文结合实际工作经验,分析并总结了Linux服务器存在的安全隐患和常见的攻击手段,提出了一些措施与方法。
参考文献(References)
[1]思科系统公司.网络互联故障排除手册[R].北京:电子工业出版社,2002:120-125.
[2]胡冠宇,陈满林,王维.Snmp网络管理安全性研究与应用[J].哈尔滨师范大学自然科学学报,2010,26(3):95-98.
[3]刘晓萍.Linux2.4内核tCp/ip协议栈安全性研究[D].中国人民信息工程大学,2004:10-11.
[4]董剑安,王永刚,吴秋峰.iptables防火墙的研究与实现[J].计算机工程与应用,2003,39(17):161-163.
[5]王波.Linux网络技术[m].北京:机械工业出版社,2007.
[6]郭兆丰,徐兴元,刑静宇.Snort在入侵检测系统中的应用[J].大众科技,2007(2):69-71.
作者简介:
安全隐患描述及整改措施篇10
关键词:煤矿;隐患;管理
中图分类号:C93文献标识码:a文章编号:1001-828X(2013)04-00-01
一、研究背景
“隐患不除,事故不走;隐患不除,事故难绝”,只有治理一项隐患,才有可能增加一分安全,我们要深刻认识到安全工作的长期性、复杂性、艰巨性,克服处理安全隐患的种种不良现象,提高处理安全隐患的责任意识,处理安全隐患要雷厉风行,决不能拖延,从而确保安全工作持续平稳发展。
二、推行隐患闭环式管理的必要性
从隐患导致事故的因果联系来分析,隐患是导致事故的直接因素,隐患险于明火,隐患得不到及时处理就会诱发事故。及时处理现场安全隐患是保证安全生产的重要组成部分,现场有隐患不及时处理,小隐患就会变成大隐患,就会诱发事故的发生,每一起事故的发生和现场存在的安全隐患都有直接关系。
三、目前煤矿隐患整改面临的困难
由于隐患发展为事故并不是必然事件,而是具有一定的偶然性,隐患要在特定的条件下才能发展为事故,也就是说隐患不一定就能发展成为事故,而处理隐患又需要一定的人力、物力、财力投入,有个别领导,对现场安全隐患整改落实认识不足,他们错误的认为,处理安全隐患是浪费时间,白搭工,没有效益。因此在隐患的整改过程中就会存在领导不重视、职工不愿做的现象,也就产生了处理安全隐患不及时的种种不良表现
四、目前煤矿隐患管理中存在的问题
在实际生产过程中个别单位对监管部门下发的“隐患整改通知单”重视程度不够,整改处理安全隐患态度不端正,“三乎”思想严重,不是从根本上想办法解决问题,而是流于形式,执行单位对查出的安全隐患不是按上级要求雷厉风行地进行处理,而是找借口拖延时间,使隐患长期得不到处理,或者表面上将隐患整改情况反馈至监管部门,而实际上隐患却仍没处理,加之监管部门对隐患的假整改现象习以为常,在监督隐患整改方面存在漏洞,最后必然诱发事故的发生。隐患的闭环式管理就是把隐患从出现至整改的全过程形成一个环状的轨迹,并对隐患整改落实情况进行全程监督,明确各环节、各部门的责任,从根本上杜绝隐患的搁置与隐患的假整改现象。
五、闭环式隐患整改法的实施细则
1.隐患的现场收集。科室管理人员在升井后将日常检查的隐患填写在隐患信息单上,并详细描述隐患的地点、责任单位及隐患的状态,管理人员在填写隐患信息单时必须将现场没有整改需要跟踪落实的隐患根据隐患整改的难易程度定出整改期限。由安检科信息员每隔两个小时对隐患信息进行一次收集。
2.隐患的下达。安检科信息员在2个小时内将收集来的隐患内容及整改期限通知责任单位,并跟踪落实整改情况。
3.隐患的整改。隐患整改结束后,由区队信息员将整改情况反馈到安检科。隐患整改单上必须有整改负责人的签字,并写明隐患的整改措施和完成时间。
4.隐患的复查。安检科接到区队反馈的隐患整改结束的信息后,安排安检员在现场对整改情况进行复查确认,并在隐患整改单上写明复查人、复查时间和复查情况。如果责任单位对已经下达的隐患不能在限改期限内整改结束,责任单位必须提出隐患延期整改的书面申请,并说明不能按期整改的原因,交由隐患的查出人员进行批复,延期申请经隐患查出人员同意后,在申请单上签字,并重新确定限该期限,然后由区队信息员将隐患推迟整改的申请单交由安检科信息员,由安检科信息员按照隐患的整该流程对该隐患重新跟踪落实。
5.对隐患假整改的处理。如果安检员在复查隐患时发现隐患并未按照责任单位反馈的整改措施进行整改或整改不彻底,安检科将对该隐患的责任单位进行相应的处罚。如果隐患没有处理结束,而安检员的复查情况却是整改结束,就要追究安检员的责任。
6.对隐患的考核。可根据各类隐患的严重程度、隐患是否按时整改、隐患是否有假整改现象等对责任单位进行考核。
六、应用效果
下图是我矿在该隐患整改流程运用以来的隐患整改情况:
从以上统计数据可以看出:闭环式隐患整改流程能够有效避免隐患的假整改和隐患的搁置现象。提高隐患的整改率和隐患的整改效率,保证所有隐患都能落到实处,实现隐患整改的零漏洞。
七、隐患整改单样式
隐患隐患整改单