安全风险及防范
前言:想要写出一篇令人眼前一亮的文章吗?我们特意为您整理了5篇安全风险及防范范文,相信会为您的写作带来帮助,发现更多的写作思路和灵感。
安全风险及防范范文第1篇
急诊手术患者的特点
病情危重,危及生命,即使手术治疗,预后仍不好,例如一些脑出血患者,术后有可能造成意识的丧失,甚至变成植物人。
家属意见不统一,延误手术,影响预后,特别是一些出血的患者,越早手术效果越好,但手术必须经过家属的签字才能进行,若家属没有达成一致的意见,就会拖延手术的时间。
家属的心情复杂,难以接受现实:虽然患者病情突发或病情复杂,但家属总是认为到医院后就应治愈疾病,因此一旦出现恶性的结果,家属往往难以接受现实。因此急诊手术患者由于这些特点常易发生纠纷、投诉,造成手术患者家属不满。
急诊手术中存在的安全隐患
病情重,来势急,时间紧,沟通不到位。医护人员没有更多的时间向家属很清楚的解释疾病的来龙去脉,只把手术需要注意的问题、风险告诉了患者家属,也常由于医务人员处于紧急的状态,因此解释过程中难免语气生硬,也会造成患者及家属的不理解、不满意。
术前查对不认真,落实核对制度不够而出现输血或输液的错误,手术室护士可能对病情、对手术应该采取何种都不了解,因此有可能会摆错手术,也会出现手术部位的错误。
由于是急诊的患者,术前手术野皮肤准备不完善,或者急诊接台手术,手术室消毒不充分,容易导致切口感染,疾病传播。
手术物品准备不充分,仪器使用方法不正确,术中药物标识不清。还可能出现仪器没有定期维修、保养,术中电刀、电机固定不牢造成脱落并且污染,患者身上的金属物、皮肤与手术台金属直接接触,造成患者的电灼伤。
医疗保护意识不强。医护人员在相互说话时,患者家属也通常在周围,所以一旦出现问题,医护人员有可能会相互责怪别人的缺点或错误,在此过程中若被家属或患者听到,易产生纠纷。
医护人员防护意识不强、急诊手术准备比较仓促,且医务人员对一些感染指标如HIV、HBV、HCV等结果不知晓、不明确,预防措施未做到位而造成手术室污染以及自身感染。
急诊手术通常在节假日、夜班,此时护理人力不足,值班人员业务水平欠缺,缺乏足够的工作经验,一些年轻护士遇到的事情比较少,对需要做的手术尚未完全掌握。
护理记录不够完善,出现漏记、错记,项目填写不全,时间记录不准确,或忙于抢救患者而忽视手术记录,有的护理人员发现记录错误,习惯涂抹。
手术室管理不严,措施不得力,监控不严,医护人员安全意识淡薄,对所属人员业务技术培训不够,对存在的不安全因素缺乏预见性。
急诊手术患者的安全管理
急诊手术应在通知30分钟内安排,抢救手术可直接送入手术室,对来势凶险的危重症、急症以及重大手术患者,安排有较强经验的高年资护师参与,以便能熟练掌握各种技术操作,使用各种抢救器械。
急诊手术患者对手术室护士是无预见性的,要求手术室护士精通各种急诊手术的准备工作和技术操作,操作时要准、稳、轻、快。因此科室应加强学习,利用晨会进行提问,特别是仪器设备的使用,护士长应不定时抽查掌握情况,排班时应注意高年资与低年资搭配,以老带小可更有效地完成急诊手术工作。
急诊手术执行口头医嘱的机会多,应复述一遍确保准确无误,用药时一定要看清药名、剂量、方法,输血时经2人核对无误后方可执行。并提醒麻醉师及时补记。
急诊手术患者需要立即手术,不能等待相关的化验结果,所有程序按传染患者处理,术中严格无菌技术操作,控制参观人数,保证空气质量。
认真落实手术患者安全核查制度,准确记录手术护理记录单及器械清点单,手术前后认真清点器械、纱布、缝针等。急诊手术通常手术室护士只知道来了什么样的患者,对于需要做什么样的手术、手术时的还需同手术医师进行沟通。因此手术三方核对制度可避免出现差错事故,是一个安全的屏障。
急诊手术患者的风险防范
建立完善的规章制度和护理技术操作规程,强化护理安全教育,加强护理安全管理,加强护理人员的专业培训,能熟练地操作各种仪器设备,了解术者操作意图,准确有效地配合手术,缩短手术时间,赢得抢救时机,为患者提供安全、有效的护理。
定期进行法律知识的学习,提高护理人员的法律意识和自我保护能力,只有学法、懂法,才能依法办事。用法律自我约束、自我保护,在平时的工作中应做好护理记录,这样既约束了自己的行为,也保护好医护人员自己。
护士长应定期召开质控会议,听取质控人员的情况汇报,针对存在的问题,提出改进方案,进一步完善管理规定,使不安全隐患杜绝在萌芽状态,同时应对改进方案进行跟踪评价。
安全风险及防范范文第2篇
关键词 电力调度 安全防范 防范措施
众所周知,在我们使用电的过程中电力调度是极其重要的环节,电力调度能够安全进行对于提高电的安全使用系数具有至关重要的作用。为了更好地将电应用到各个行业中,尤其是人们的日常生活中,确保电力使用的安全性,我们必须首先了解并认识到电力调度安全风险以及防范措施,并且尽可能地加大对电力调度安全风险以及防范措施的资金投入力度。尽管近几年来我国在电力调度安全风险及防范措施上取得了一系列的成就,但与其他一些发达国家相比较,我国在电力调度安全风险及防范控制方面始终存在诸多问题,进而大大增加了电力使用的危险性。为了尽快改变这一现状,提高电力调度的安全性,下面将对电力调度安全风险以及防范措施作详细的介绍。
一、电力调度运行的安全风险
(一)系统因素
影响电力调度安全运行的因素比较多,其中比较常见的因素就是系统因素,系统因素对于电力调度安全运行影响比较显著。在电力调度正常运行的过程中,必须利用各种仪器设备进行操作,然后对所有的电网进行统一的控制,只有保证所有仪器设备正常运行,才能更好地确保电力调度的安全性。在运行过程中任何仪器设备出现故障,都会影响电力调度的安全运行,使得电力调度工作不能正常进行。另外,电力调度运行的过程中,如果电力调度系统本身存在问题,也会大大增加电力调度运行中出现故障的概率。
(二)人为因素
在电力调度安全运行的过程中,工作人员扮演了极其重要的角色,他们是仪器设备正常运行的操作者,所以在电力调度运行的过程中,他们的工作能力会直接影响电力调度运行的安全风险。与其他行业相比较,电力调度的各个步骤都需要工作人员进行手动操作,在运行的过程中,一旦工作人员失误使得电力调度运行在某一个环节出现了故障,都会直接影响到整个电力调度系统的安全运行,甚至会使得整个电力调度系统处于瘫痪的状态。另外,许多工作人员的责任意识比较差,在工作过程中他们不能严格按照国家规定进行操作,进而大大增加了电力调度运行中出现故障的概率。
二、提高电力调度安全防范的措施
(一)加强对于电力调度操作人员的培训力度
为了更好地提高整个电力调度安全防范,首先要不断加强对于电力调度操作人员的培训力度,进而不断提高他们的工作能力和综合素养,将提高他们的工作能力作为电力调度企业的一个重要任务,并且尽可能加大对于电力调度操作人员培训工作的资金投入力度。例如,企业应该定期对所有电力调度操作人员进行培训,在培训的过程中首先对他们的理论基础进行培训,并且聘请专业的电力调度操作技术人员对他们进行培训。在培训时首先进行理论知识的培训,让他们对所有电力调度的技能以及电路系统进行全面的认识和了解。在他们掌握理论知识的基础之后进行实践学习,如企业可以增加一些安全事故案例的学习,在案例学习完成之后要求他们根据案例进行模拟演习,并要求所有工作人员必须参与实际的演习,在演习结束以后对他们的培训成果进行检验,对于考核成绩优秀的工作人员应该给予一定的奖励。
(二)不断建立健全操作规程
一个合理完善的操作规程对于确保整个电力调度安全运行具有极其重要的作用,因此为了降低电力调度运行风险,各个电力企业必须要尽快发现企业操作规程存在的问题,然后尽快建立健全操作规程。另外,操作规程是整个电力行业工作过程中不可或缺的一部分,并且一个合理完善的操作规程还可以更好地约束所有电力调度操作人员的工作行为。例如,对于电力企业而言,首先应该结合目前电力调度行业的发展趋势,了解企业电力调度操作规程存在的问题,然后及时修改落后的操作规程,并不断更新、完善操作规程。另外,对于一些因为新技术增加的操作规程,企业应该尽快补充,使得电力调度操作规程能够始终M足电力行业的发展需求。另外,企业还应该将操作规程展示在显眼的地方,使得所有电力调度操作人员可以随时了解操作规程。最后,电力企业还应该不断引进其他优秀企业的电力调度操作规程,并结合自身企业的发展情况对已有的操作规程进行适当的改革和创新。
(三)定期检查电力调度设施
为了更好地确保所有电力调度仪器设备正常运行,尽可能降低电力调度运行过程中的安全风险,各个电力企业必须要定期检查所有电力调度设施。例如,电力企业应该成立专门的电力调度仪器设备检查小组,然后要求各个检查小组必须要定期对所有的仪器设备进行认真的检查,在检查过程中,一旦发现仪器设备不能正常运行必须要及时进行维修,确保所有仪器设备的安全性。而对于一些完全无法使用的仪器设备必须及时进行更换。另外,在检查过程中一旦发现任何的故障问题必须立即向企业汇报。最后,企业还应该对这些检查人员进行培训,使得他们可以更好地了解并掌握所有与电力调度仪器设备检查有关的基础理论知识,并且不断提高他们的工作能力。
三、结语
随着我国社会和经济的不断发展,我国电力系统的规模也在不断扩大。电力调度在电力系统正常运行中发挥着重要的作用,但是,在电力调度实际工作过程中还存在很多问题,如安全管理机制不到位、操作人员综合素质低等,都增加了电力调度的风险。因此,企业应该有针对性地提出解决措施,不断提升电力调度工作人员的综合素质,依靠先进的科学技术,提高电力调度的自动化、信息化水平,促进我国电力行业快速发展。
(作者单位为国网福建永春供电公司)
参考文献
安全风险及防范范文第3篇
[关键词]建筑施工企业;现场安全事故;风险防范;优化措施;研究
中图分类号:TU714 文献标识码:A 文章编号:1009-914X(2017)16-0188-01
目前,加强建筑施工现场安全建设是建筑施工企业管理工作的重中之重,发挥着不可比拟的作用和优势。建筑工程在施工过程中,难免会产生诸多的安全事故,严重威胁着施工人员的生命财产安全。必须要加强现场安全事故的风险防范建设,增强防范施工风险的能力和水平,确保建筑工程施工的安全性与稳定性,进而推动建筑施工企业的稳定发展。
一、建筑施工现场安全事故发生的成因分析
(一)缺乏高度的安全观念
在建筑工程施工中,缺乏较强的安全观念,对操作流程的执行力度不够深入。一些企业甚至对安全规划流程的建设漠不关心,仅仅按照个人主观意愿来进行操作,有着较强的盲目性与随意性。一般来说,施工人员往往过于追赶施工项目的进度,并没有深入结合安全生产要求,在具体操作环节中与安全原则背道而驰。由于诸多安全隐患的发生,引发了大量的施工现场安全事故。
(二)过于注重经济效益的增长
建筑施工企业往往过于注重企业经济利润的增长,并没有对安全施工项目中的安全措施投入过多的资金,使建筑施工现场严重缺乏配套可行的安全设施和安全装置,很难使建筑项目获得强有力的安全性保障。在发生安全事故时,难免猝不及手,无法实施有效地监督与控制,进而引发了建筑施工F场安全事故的发生。
此外,建筑施工企业并没有对安全生产提出过高的要求,管理也较为松散,对于安全管理工作漠不关心,安全生产制度的执行力度严重不足[1],一定程度上使安全性检查工作形同虚设,过于表面化、形式化,造成了施工现场极大地安全隐患。
二、建筑施工现场常见的安全风险研究
(一)安全管理人员的综合素质有待于进一步提升
一般来说,安全事故发生的根本原因就是由于建筑工程施工现场的安全风险管理的缺失和缺少建立完善的管理体制所造成的,而且安全管理机构也存在着较多问题。一些施工企业虽然建立了一定的安全管理部门,但是部门的随意性比较大、比较分散,安全管理人员的综合素质参差不齐,有待于进一步提升。
(二)建筑工程施工器材的质量缺乏保障
一些建筑施工企业在经济效益的驱动下,行业内部竞争越来越激烈。一些施工企业为了实现自身的竞争目标,并没有将资金过多地投入到安全风险的支出中,施工人员所购置的生产设备器材严重不符合标准,假冒伪劣产品屡禁不止。在施工过程中经常偷工减料,通过不合理手段来降低企业的经济成本投入,由此造成了企业的安全风险。
(三)缺少对于工作人员的安全教育培训
众所周知,建筑施工现场安全事故发生以后,一定程度上由于施工人员自身的综合素质所限,施工人员中农民工的身份比较多。然而建筑行业自身有诸多限制性因素,农民工团队之间有着较大的流通性,并不是十分了解建筑工地现场的实际情况,再加上自身安全保护意识的缺失,严重威胁着建筑施工现场的安全。
三、建筑施工现场安全事故的风险防范措施
(一)合理规划和布局施工现场
建筑施工企业要对施工现场进行规范合理的规划,管理人员要予以高度的重视,建筑施工企业要在施工和生产前期阶段中,充分掌握施工项目的实际情况,制定科学合理的施工现场管理方法,及时编制书面材料计划书和项目工作安排书[2],将其由具体的责任人来进行负责。同时,在施工期间由于自然因素的影响,难免会影响到正常的施工进度,制定风险应对管理措施,可以有效降低施工现场安全隐患的蔓延。
(二)加强施工现场的安全观念教育
人为因素是造成安全风险的重要因素,必须要将由于人为因素而引发不安全行为的危害降至最低,不断加强建筑施工现场作业人员的安全观念,循序渐进地来进行操作。
1.做好开工前的技术交底工作
安全风险严重影响着建筑施工现场的安全,具有较为明显的动态性特征,而且各个阶段所产生的安全危险源具有着较大的差异。因此,设计人员和施工人员要共同做好技术交底工作,提升自身的技术能力和水平,更好地规避安全隐患的发生。
2,加强法律法规的宣传与教育
在施工人员的待岗培训期间,要加强学习安全知识和政策法规等方面的知识,加强工作人员对于应对各种危险源的应急技术,不断对安全风险进行预防与监控,尽可能地避免施工现场的安全事故风险的发生。
(三)做好建筑工程施工的安全防护工作,提供良好的建筑施工作业氛围
1.现阶段,加强对安全帽、安全带以及安全网等设置是建筑施工安全事故进行控制的重要手段,还要加强像楼梯口、电梯口等安全事故多发地段的防护,最大程度地避免施工人员由于高空作业和物体打击等安全安全所带来的伤害。同时,严格规范触电事故的防护和操作措施,可以增设漏电保护装置来避免触电事故的发生。
2.在建筑施工现场的施工保障中,施工设备和施工环境都是必不可少的,施工现场环境对建筑工程产生了极其深远的影响,甚至起到一定的决定性作用。脚手架材料的随意摆放和施工现场材料码放过高等安全风险都会严重威胁着作业人员的生命安全。因此,建筑施工现场要严格遵守环境管理体系的运行模式,施工企业的各个单位要加大对施工现场的环境整顿力度,增强人机系统的统一性与协调性,避免施工现场安全事故风险。
(四)正确识别和转移安全风险
1.加强对安全风险的识别与判断
加强对建筑施工安全管理风险的识别,是安全风险管理的首要环节,可以对潜在的安全风险进行分类和整理。在建筑工程的施工中,安全风险很难完全消除,而且经常存在于施工过程的方方面面中,很难及时察觉出来。因此,要充分结合施工安全风险的特征,采用科学先进的管理方法加强对安全风险的识别与判断,要做好信息资料的收集与整理工作,深入分析安全风险所存在的不确定性,要加快形成风险识别报告。
2.加强对施工安全风险的转移
风险转移主要是指将风险结果借助于一定的方式方法来转移给能够带来经济利益的其他单位,以免自身承受过于沉重的风险损失。一般来说,风险转移主要包括保险和担保两种不同的转移方法[3]。建筑工程保险一般是指建筑施工企业向保险公司进行投保,在发生安全事件时,出现了一定的财产损失或者人员伤亡使,保险公司予以一定的赔偿和支付。然而建筑施工企业要充分结合自身承受风险的能力和范围,合理选择安全风险投保,并且制定科学完善道德建筑工程保险制度。
此外,要严格规范市场,确保其招标投标的公平性与公正性,构建良好的招标、投标市场,避免一些投标单位陪标和串标等违法行为的发生,严厉打击暗箱操作行为,加大政府投资项目的监督与管理力度,避免国家财产的损失与浪费。
四、结束语
综上所述,加强建筑施工现场安全风险的防范建设势在必行,可以增强建筑施工企业的经济效益和社会效益,确保建筑施工项目的顺利完工。建筑工程施工安全事故的防范建设任重而道远,加强建筑工程施工安全的风险识别与评价,增强施工现场安全事故防范的能力和水平,避免风险源的扩散和蔓延,营造安全、良好的施工现场环境,避免出现财产损失和人身伤亡等现象的发生,进而实现建筑施工企业可持续发展的战略目标。
参考文献:
[1] 李晓玲.建筑工程施工安全监理的风险管理与防范措施研究[J]. 信息化建设,2016,(01):329+332.
安全风险及防范范文第4篇
随着广泛应用的计算机网络和日臻成熟的计算机技术,人们开始重新认识计算机网络安全问题。计算机逻辑安全和物理安全,是传统的计算机网络安全的主要内容。对于计算网络安全保护,主要是立足于其信息内容的可用性和准确性方面。而随着时代的变迁,计算网络安全不单单涵盖了硬件安全,同时还需要对计算机数据的安全性提供保障。目前,计算机网络技术,其安全保护的核心,就是其完整性和可用性。总体来说,计算机网络的完整性是指在未经授权的情况下,对计算机网络数据不遭受破坏和恶意修改提供保障。网络系统的安全,主要是包括信息和网络安全两个方面。信息安全主要是对网络数据的完整性和保密性提供保障。而网络安全涵盖了广泛的内容,它是在互通互联的网络基础上,对人员操作、应用服务过程、网络系统及操作系统、物理线路的安全性提供保障。
二、计算机网络中常见的安全问题
新的历史时期,伴随着计算机网络的日臻成熟,也开始凸显了越来越严峻的计算机网络安全问题。而这些问题不单单对计算机网络的发展和进步形成了一定的阻碍,同时,也为计算机网络安全问题提出了新的挑战。实践证实,有诸多因素会导致计算机网络安全,具体涵盖以下方面的内容:
1.计算机自身存在的因素
计算机病毒是计算机自身存在问题的主要体现。计算机病毒的特点是,拥有较长的潜伏期,同时具有较强的传播性和极大的破坏力。受到病毒攻击的计算机,往往会遭受巨大的损害。通常情况下,计算机病毒都是在程序或计算机编程里隐藏,进入计算机后,会对计算机的各项功能产生严重的影响,甚至对计算机的程序代码和指令进行修改,进而对计算机的正常使用带来影响。由于一些病毒所具有的自我复制功能,对计算机网络会产生非常大的危害。
2.计算机非法攻击
来自网络黑客的攻击,是计算机网络中面临的最大的安全问题。目前,黑客攻击非常猖獗。随着日益普及的计算机网络,开始出现了利用自身掌握的计算机技巧或者是利用计算机网络的不足,为获取一些数据库的资料,在未经授权的情况下,恶意攻击或者对计算机信息资源资料进行篡改。通过对网络系统平台的破坏,而使系统的使用功能被损坏,进而对系统正常使用和运行带来破坏。在风险管控下,需采取有效的防御手段,对计算机的网络安全提供保障。
3.计算机网络的自然威胁
在应用计算机的过程中,可能会因为长时间的使用,而损坏到计算机的硬件或者是软件,久而久之,就会对计算机网络功能的正常使用带来影响。同时,由于一些不确定因素,如发生自然灾害或者是计算机所处的环境发生变化,也是计算机安全问题的诱因。网络中一些软件工具的下载,由于没有采取任何的防护措施,也会使计算机网络风险进一步加大。
4.用户带来的安全隐患
目前,已有越来越多的用户开始使用计算机网络,但是仅有少数用户拥有精湛的网络技术和丰富的计算机知识。大部分用户仅仅是掌握一些基本的网络功能,却不是十分了解计算机网络安全。一些用户由于安全意识的匮乏,在对网络进行使用时,常常会不知不觉地泄露账号密码,同时由于缺乏相应的防护措施,而使计算机遭受黑客的攻击。而用户即便对安全问题比较重视,但由于缺乏计算机网络技术,也不能有效控制安全隐患,并逐渐扩大了安全问题,产生了极其严重的后果。同时因为互联网拥有庞大的网络用户,若不能加强自身的防范,则仅仅依靠外界力量,则很难彻底解决问题。
三、基于风险管控下计算机网络安全防范的具体措施
针对计算机网络安全中存在的问题,可采取以下的防范措施:
1.对杀毒和防毒软件正确使用
杀毒软件可有效查杀计算机网络病毒,采用正规的杀毒和网络防毒软件,可使网络的安全性进一步增加。若网络系统被侵入病毒,或者是利用网络渠道,病毒向其他方向传播,则在第一时间内,网络防毒软件就会检测出病毒,并由杀毒软件查杀病毒,实现网络防护。事实上,防毒比杀毒更重要。电脑中侵入了网络病毒,才需要进行杀毒,而此时的计算机,已经在病毒的入侵下,受到了一定的威胁和影响。所以采取有效的防护措施,能对病毒入侵网络系统,起到有效的防护作用。对杀毒软件及时的安装和更新,能对网络系统的安全性提供保障。
2.对网络权限严格控制
在整个计算机网络系统中,需要通过身份来认证网络和每台计算机的地址,只有通过认证,才能对相应的权限进行获取,允许对网络的访问。为了对信息的访问权限进行限制,计算技术可采用密保的方式。而网络工作者在进行操作时,只需根据自己的权限进行。采取这样的措施,对用户对网络资源的访问进行了限制,规避没有权限的用户对网络信息的随意获取。为了预防在身份认证时,网络黑客的攻击,需要使认证方式更为严密,多重加密网络,对网络访问权限严格控制。为了对网络数据的安全性提供保护,严禁无授权用户的访问。
3.运用加密技术
对密码的设定,是通常意义上的加密技术。通过融合网络通信、计算机和数字信息等,保护计算机网络。可通过数字签名、验证和密匙的运用,来实现设计密码的过程。其工作原理是通过双方的约定,由其中的一方将特定的信息发送给另一方。由另一方解密信息,在将信息送回,建立双方的认证关系。智能卡是另外一种加密技术,这是一种与信用卡相类似的具有人工智能的加密技术。此技术的运用,会进一步提高安全度,对于更好地保护计算机,产生良好的效果。
4.运用网络系统对恢复功能进行备份
遭受黑客攻击的计算机网络,会自然而然地损坏到数据信息。为将网络攻击所带来的风险降低,更好恢复数据,可实施网络系统备份的方式。通过备份计算机硬件,在故障发生时,能对硬件进行更换和恢复,同理,备份重要信息和软件,当受到攻击的网络损坏数据之后,运用网络系统备份功能,可及时还原信息和软件。这种对于安全问题的补救方式,即可对物理性损坏带来的问题进行有效的应对,同时也对网络攻击产生的严重后果进行有效预防。
5.提高网络工作者的技术和安全意识
要想使网络安全问题从根本上得到解决,应立足于网络工作者自身角度,充分利用各种宣传手段,如网络安全问题宣传、教育等,使网络工作者的安全意识进一步增强,能对网络攻击带来严重后果充分认识,规避发生网络安全事故。另一方面,通过严格培训网络工作者,掌握更多的、更先进的网络知识,掌握计算机网络前沿技术,完善计算机网络的管理工作,规避工作中失误的发生,使网络的安全性进一步增强。
6.保障信息系统安全,建立完善的管理制度
安全风险及防范范文第5篇
关键词:电力企业;内网;信息安全;风险防范
中图分类号: F407 文献标识码: A
一、电力企业信息安全内涵
电力企业内网应用一般分为生产控制方面和业务管理方面。而生产控制一般为生产设备和控制系统发生的故障,对内性比较强,也容易排查和处理。而业务管理层面的安全隐患就相对较多,不仅有自身缺陷问题,也有外部恶意攻击等,电力企业的信息安全即指的是在电力企业运行的过程中,其本身的信息网络的安全性。保证电力企业的信息安全对于整个电网的正常运行有着非常重要的意义。
二、电力企业信息安全风险
(一)系统本身存在的隐患
1.软件方面。操作系统、数据库、应用软件都可能存在很多安全漏洞或“后门”,包括自身的体系结构,特定网络协议,开发过程中遗留的后门陷门等,这种自身存在的漏洞是将会造成极大的安全隐患,假如恶意份子(比如黑客)利用这些底层漏洞获得限权,那么他们就可以像超级管理员一样,查看系统中所有的信息内容,造成整个网络信息安全面临严重威胁,后果不堪设想。
2.硬件方面。比如电磁波干扰,主要指在搭建局域网的过程中,没有考虑到某些的传输介质、网络设备等因不能有效屏蔽电磁波而造成通过电磁辐射向外泄密,恶意份子就可以通过简单的监听仪器对信息内容进行不法获取。同时近年来,U盘、移动硬盘等移动存储介质、地广泛应用,虽然小巧灵活、存储方便,但不便集中管理、缺乏身份验证和访问控制等机制,也易感染病毒,造成数据泄漏。
(二)系统外部带来的威胁
1.黑客的恶意攻击。黑客是一群对网络理论和实践知识十分熟识的人员。他们可以熟练的利用计算机工具软件,发现并攻击网络系统中的漏统,所以,他们常常自己或被人雇佣来进行一些不公平不合法的行动来谋取私利,近年来,各国计算机网络上的黑客攻击事件也是越演越烈。
2.计算机病毒破坏。计算机病毒是一段恶性程序,具有传播速度快、破坏性强、影响范围广等特点,它通过计算机网络或移动存储介质进行传播,一旦感染上就自动地篡改和破坏网络系统中的数据信息,影响计算机网络安全。加之近年来各种病毒木马相互融合,已不仅为单一的攻击形式造成网络安全防不胜防。
3.间谍软件的威胁。与病毒不同,间谍软件不具有破坏性,不与防火墙进行正面冲突,它就像正常的软件一样运行,只是它的功能重在监听,窃取和侵犯着互联网中电力企业和消费者的隐私和机密,影响网络信息安全性。
(三)电力企业的网络管理不到位造成的信息安全风险。
1.技术操作方面。计算机网络安全的管理也需要人为的操作,那么,网络工作人员的基本技能和素质就需要严格把关,如果网络工作人员因操作不当造成硬件或软件出现漏洞,使恶意份子有机可乘,同样影响网络信息安全。
2.管理制度方面。在网络系统管理中,要做到管系统不管业务,管业务不管系统,如果二者混淆,就容易将所有权限落入一人之手,若该员工,同样造成网络信息安全的极大威胁。
三、做好电力企业信息安全风险防范的对策
基于上述可以看出,电力企业基于自身特点,需注意的事项有Web、OA、数据库三大服务器系统安全,网络出入口安全,以及管理制度完善等,因此,以下通过三大要点分别对电力企业网络信息安全应对策略进行介绍。
先进的信息技术策略
1.漏洞扫描技术。系统存在漏洞首先先天不足,也是安全隐患的根本所在。因此,应该加强漏洞扫描技术,定时定期地对操作系统、服务器等网络设备进行相关安全性检测,排查漏洞并予以修复,使恶意份子无漏洞可钻,及时消除安全隐患,是保证计算机网络信息安全的必不可少的技术策略之一。
2.防火墙技术。防火墙也是保证计算机网络信息安全的又一重要屏障,它主要是构建起局域网与互联网之间的一道访问控制,当个人或局域网接入互联网时,不仅可以有效的杜绝一般病毒,还可以限制非法用户的入侵,保证内部网络的安全,现在一般的路由器和交换机都具有比较成熟的防火墙技术(包括NAT技术、VPN、网络加密技术、身份认证),可谓是经济实惠。
3.入侵检测技术。这是基于防火墙之上的第二层安全保障,入侵检测技术一改守的状态,主动检测并监控非法入侵者,并在其恶意份子攻击前进行及时驱逐,保证网络系统的安全性。它首先是监控分析系统中用户活动,排查不合常规用户越权行为,最终确定是否为入侵行为,并做出适当的处理,同时把相关记录反馈给网络工作人员,判断是否需要进行漏洞修复。
4.病毒库技术。随着计算机信息技术的不断进步和发展,病毒也随之变得愈发复杂和高级,给网络信息安全带来极大安全隐患。因此,目前防病毒系统也逐步形成自己的病毒库,也就是把病毒分门别类,科学管理,当不确定信息进入网络时,它能及时将该数据信息与库内数据信息进行核对,排查是否为病毒,从而做出合理处理,保证网络信息安全,因此,我们需日常更新病毒库。
硬软件设备的管理策略
众所周知,软件正常运行需要良好的硬件设备来支持,我们搭建互联网、局域网的过程中,大到服务器,路由器,交换机,小至传输介质,移动存储设备都要逐一考虑,尽量选用功能性强,安全性高的设备。首先,保证其正常运行,网络畅通,服务不中断。其次,合理使用设备与之配套的功能和技术,比如防火墙功能,访问控制,实时监控等,提高网络信息的完全性。最后,定时定期做故障检测和排查,及时处理修复故障,保障设备功能的完整准确性。
管理体制手段的应对策略
在网络信息系统中,若只专注提升硬软件技术是绝不可能杜绝安全隐患的,人为因素就提醒我们需要注意对员工技能和素质的加强培养。其一,构建良好的管理体制,管业务不管系统,管系统不管业务。其二,网络管理人员和业务管理人员应共同努力,默契配合,遇到系统中不良情况,及时沟通反馈,把安全风险降到最低。其三,大力加强网络安全宣传,强化每位员工网络安全认知和防范意识,这样才能构建出更安全和谐的网络环境,从而给我们创造更多利益。
结语:综上所述,电力企业的网络安全是一个整合的系统工程,不仅要提升科学技术,硬软件设备,更加强每位员工安全认知意识,所有安全技术都要围绕安全策略有效地组织在一起,相互协作相互影响,这样才能降低安全隐患,构建出一个动态相适应的网络安全防范体系。
参考文献:
[1]肖红亮.电力系统网络安全及其对策浅析[J].科技信息.2010(03)
[2]贾春杰.电力系统网络安全风险及其控制措施[J].机电信息.2011(33)
