电力营销安全管理措施
前言:想要写出一篇令人眼前一亮的文章吗?我们特意为您整理了5篇电力营销安全管理措施范文,相信会为您的写作带来帮助,发现更多的写作思路和灵感。
电力营销安全管理措施范文第1篇
1 引言
营销业务作为“SG186”工程的业务系统之一,应用上涵盖了新装增容及变更用电、资产管理、计量点管理、抄表管理、核算管理、电费收缴、帐务管理、用电检查管理、95598业务等领域,需要7×24小时不间断、安全可靠运行的保障[1]。因此在遵循国家电网公司“SG186”工程的建设标准和信息网络等级保护要求的基础上,结合营销关键业务应用,加强信息安全防护,保障营销系统网络的安全运行。本文针对新疆电力营销系统的现状,给出了一种多层次的安全防护方案,对保障营销系统网络稳定运行,保护用户信息安全,传输安全、存储安全和有效安全管理方面给出了建设意见。
2 新疆营销网络系统现状
新疆电力营销业务应用经过了多年的建设,目前大部分地区在业扩报装、电费计算、客户服务等方面的营销信息化都基本达到实用化程度,在客户服务层、业务处理层、管理监控层三个层次上实现了相应的基本功能。结合新疆电力公司的实际情况,主要分析了管理现状和网络现状。
2.1 管理现状
根据公司总部提出的“集团化运作、集约化发展、精细化管理”的工作思路,从管理的需求上来说,数据越集中,管理的力度越细,越能够达到精细化的管理的要求。但由于目前各地市公司的管理水平现状、IT现状、人员现状等制约因素的限制,不可能使各地市公司的管理都能够一步到位,尤其是边远地区。因此,营销业务应用管理在基于现状的基础上逐步推进。根据对当前各地市公司的营销管理现状和管理目标需求的分析,管理现状可分为如下三类:实时化、精细化管理;准实时、可控的管理;非实时、粗放式管理。目前大部分管理集中在第二类和第三类。
2.2 网络现状
网络建设水平将直接影响营销业务应用的系统架构部署,目前新疆公司信息网已经形成,实现了公司总部到网省公司、网省公司本部到下属地市公司的信息网络互连互通,但是各地市公司在地市公司到下属基层供电单位的之间的信息网络建设情况差别较大,部分地市公司已经全部建成光纤网络,并且有相应的备用通道,能够满足实时通信的要求,部分地市公司通过租用专线方式等实现连接,还有一些地市公司由于受地域条件的限制,尚存在一些信息网络无法到达的地方,对大批量、实时的数据传输要求无法有效保证,通道的可靠性相对较差。
2.3 需求分析
营销业务系统通常部署在国家电网公司内部信息网络的核心机房,为国家电网公司内部信息网络和国家电网公司外部信息网络的用户提供相关业务支持。该网络涉及业务工作和业务应用环境复杂,与外部/内部单位之间存在大量敏感数据交换,使用人员涵盖国家电网公司内部人员,外部厂商人员,公网用户等。因此,在网络身份认证、数据存储、网络边界防护与管理等层面上都有很高的安全需求。[2]
3 关键技术和架构
3.1 安全防护体系架构
营销网络系统安全防护体系的总体目标是保障营销系统安全有序的运行,规范国家电网公司内部信息网员工和外部信息网用户的行为,对违规行为进行报警和处理。营销网络系统安全防护体系由3个系统(3维度)接入终端安全、数据传输安全和应用系统安全三个方面内容,以及其多个子系统组成,其体系结构如图1所示。
图1 营销系统安全防护总体防护架构
3.2 接入终端安全
接入营销网的智能终端形式多样,包括PC终端、智能电表和移动售电终端等。面临协议不统一,更新换代快,网络攻击日新月异,黑客利用安全漏洞的速度越来越快,形式越来越隐蔽等安全问题。传统的基于特征码被动防护的反病毒软件远远不能满足需求。需要加强终端的安全改造和监管,建立完善的认证、准入和监管机制,对违规行为及时报警、处理和备案,减小终端接入给系统带来的安全隐患。
3.3 数据传输安全
传统的数据传输未采取加密和完整性校验等保护措施,电力营销数据涉及国家电网公司和用户信息,安全等级较高,需要更有效的手段消除数据泄露、非法篡改信息等风险。
市场上常见的安全网关、防火墙、漏洞检测设备等,都具有数据加密传输的功能,能够有效保证数据传输的安全性。但仅仅依靠安全设备来保证数据通道的安全也是不够的。一旦设备被穿透,将可能造成营销系统数据和用户信息的泄露。除此之外,还需要采用更加安全可靠的协议和通信通道保证数据通信的安全。
3.4 应用系统安全
目前营销系统已经具有针对应用层的基于对象权限和用户角色概念的认证和授权机制,但是这种机制还不能在网络层及以下层对接入用户进行细粒度的身份认证和访问控制,营销系统仍然面临着安全风险。增强网络层及以下层,比如接入层、链路层等的细粒度访问控制,从而提高应用系统的安全性。
4 安全建设
营销系统安全建设涉及安全网络安全、主机操作系统安全、数据库安全、应用安全以及终端安全几个层面的安全防护方案,用以解决营销系统网络安全目前存在的主要问题。
4.1 终端安全加固
终端作为营销系统使用操作的发起设备,其安全性直接关系到数据传输的安全,乃至内网应用系统的安全。终端不仅是创建和存放重要数据的源头,而且是攻击事件、数据泄密和病毒感染的源头。这需要加强终端自身的安全防护策略的制定,定期检测被攻击的风险,对安全漏洞甚至病毒及时处理。对终端设备进行完善的身份认证和权限管理,限制和阻止非授权访问、滥用、破坏行为。
目前公司主要的接入终端有PC、PDA、无线表计、配变检测设备、应急指挥车等。由于不同终端采用的操作系统不同,安全防护要求和措施也不同,甚至需要根据不同的终端定制相应的安全模块和安全策略,主要包括:针对不同终端(定制)的操作系统底层改造加固;终端接入前下载安装可信任插件;采用两种以上认证技术验证用户身份;严格按权限限制用户的访问;安装安全通信模块,保障加密通讯及连接;安装监控系统,监控终端操作行为;安装加密卡/认证卡,如USBKEY/PCMCIA/ TF卡等。
4.2 网络环境安全
网络环境安全防护是针对网络的软硬件环境、网络内的信息传输情况以及网络自身边界的安全状况进行安全防护。确保软硬件设备整体在营销网络系统中安全有效工作。
4.2.1 网络设备安全
网络设备安全包括国家电网公司信息内、外网营销管理系统域中的网络基础设施的安全防护。主要防护措施包括,对网络设备进行加固,及时安装杀毒软件和补丁,定期更新弱点扫描系统,并对扫描出的弱点及时进行处理。采用身份认证、IP、MAC地址控制外来设备的接入安全,采用较为安全的SSH、HTTPS等进行远程管理。对网络设备配置文件进行备份。对网络设备安全事件进行定期或实时审计。采用硬件双机、冗余备份等方式保证关键网络及设备正常安全工作,保证营销管理系统域中的关键网络链路冗余。
4.2.2 网络传输安全
营销系统数据经由网络传输时可能会被截获、篡改、删除,因此应当建立安全的通信传输网络以保证网络信息的安全传输。
在非边远地方建立专用的电力通信网络方便营销系统的用户安全使用、在边远的没有覆盖电力局和供电营业所的地方,采用建立GPRS、GSM,3G专线或租用运营商ADSL、ISDN网络专网专用的方式,保障电力通信安全。
电力营销技术系统与各个银行网上银行、邮政储蓄网点、电费代缴机构进行合作缴费,极大方便电力客户缴费。为了提高通道的安全性,形成了营销系统信息内网、银行邮政等储蓄系统、internet公网、供电中心网络的一个封闭环路,利用专网或VPN、加密隧道等技术提高数据传输的安全性和可靠性。
在数据传输之前需要进行设备间的身份认证,在认证过程中网络传输的口令信息禁止明文传送,可通过哈希(HASH)单向运算、SSL加密、Secure Shell(SSH)加密、公钥基础设施(Public Key Infrastructure 简称PKI)等方式实现。
此外,为保证所传输数据的完整性需要对传输数据加密处理。系统可采用校验码等技术以检测和管理数据、鉴别数据在传输过程中完整性是否受到破坏。在检测到数据完整性被破坏时,采取有效的恢复措施。
4.2.3 网络边界防护
网络边界防护主要基于根据不同安全等级网络的要求划分安全区域的安全防护思想。营销系统安全域边界,分为同一安全域内部各个子系统之间的内部边界,和跨不同安全域之间的网络外部边界两类。依据安全防护等级、边界防护和深度防护标准,具有相同安全保护需求的网络或系统,相互信任,具有相同的访问和控制策略,安全等级相同,被划分在同一安全域内[3],采用相同的安全防护措施。
加强外部网络边界安全,可以采用部署堡垒机、入侵检测、审计管理系统等硬件加强边界防护,同时规范系统操作行为,分区域分级别加强系统保护,减少系统漏洞,提高系统内部的安全等级,从根本上提高系统的抗攻击性。
跨安全域传输的数据传输需要进行加密处理。实现数据加密,启动系统的加密功能或增加相应模块实现数据加密,也可采用第三方VPN等措施实现数据加密。
4.3 主机安全
从增强主机安全的层面来增强营销系统安全,采用虚拟专用网络(Virtual Private Network 简称VPN)等技术,在用户网页(WEB)浏览器和服务器之间进行安全数据通信,提高主机自身安全性,监管主机行,减小用户错误操作对系统的影响。
首先,扫描主机操作系统评估出配置错误项,按照系统厂商或安全组织提供的加固列表对操作系统进行安全加固,以达到相关系统安全标准。安装第三方安全组件加强主机系统安全防护。采用主机防火墙系统、入侵检测/防御系统(IDS/IPS)、监控软件等。在服务器和客户端上部署专用版或网络版防病毒软件系统或病毒防护系统等。
此外,还需要制定用户安全策略,系统用户管理策略,定义用户口令管理策略[4]。根据管理用户角色分配用户权限,限制管理员使用权限,实现不同管理用户的权限分离。对资源访问进行权限控制。依据安全策略对敏感信息资源设置敏感标记,制定访问控制策略严格管理用户对敏感信息资源的访问和操作。
4.4 数据库安全
数据库安全首要是数据存储安全,包括敏感口令数据非明文存储,对关键敏感业务数据加密存储,本地数据备份与恢复,关键数据定期备份,备份介质场外存放和异地备份。当环境发生变更时,定期进行备份恢复测试,以保证所备份数据安全可靠。
数据安全管理用于数据库管理用户的身份认证,制定用户安全策略,数据库系统用户管理策略,口令管理的相关安全策略,用户管理策略、用户访问控制策略,合理分配用户权限。
数据库安全审计采用数据库内部审计机制或第三方数据库审计系统进行安全审计,并定期对审计结果进行分析处理。对较敏感的存储过程加以管理,限制对敏感存储过程的使用。及时更新数据库程序补丁。经过安全测试后加载数据库系统补丁,提升数据库安全。
数据库安全控制、在数据库安装前,必须创建数据库的管理员组,服务器进行访问限制,制定监控方案的具体步骤。工具配置参数,实现同远程数据库之间的连接[5]。
数据库安全恢复,在数据库导入时,和数据库发生故障时,数据库数据冷备份恢复和数据库热备份恢复。
4.5 应用安全
应用安全是用户对营销系统应用的安全问题。包括应用系统安全和系统的用户接口和数据接口的安全防护。
4.5.1 应用系统安全防护
应用系统安全防护首先要对应用系统进行安全测评、安全加固,提供系统资源控制功能以保证业务正常运行。定期对应用程序软件进行弱点扫描,扫描之前应更新扫描器特征代码;弱点扫描应在非核心业务时段进行,并制定回退计划。依据扫描结果,及时修复所发现的漏洞,确保系统安全运行。
4.5.2 用户接口安全防护
对于用户访问应用系统的用户接口需采取必要的安全控制措施,包括对同一用户采用两种以上的鉴别技术鉴别用户身份,如采用用户名/口令、动态口令、物理识别设备、生物识别技术、数字证书身份鉴别技术等的组合使用。对于用户认证登陆采用包括认证错误及超时锁定、认证时间超出强制退出、认证情况记录日志等安全控制措施。采用用户名/口令认证时,应当对口令长度、复杂度、生存周期进行强制要求。
同时,为保证用户访问重要业务数据过程的安全保密,用户通过客户端或WEB方式访问应用系统重要数据应当考虑进行加密传输,如网上营业厅等通过Internet等外部公共网络进行业务系统访问必须采用SSL等方式对业务数据进行加密传输。杜绝经网络传输的用户名、口令等认证信息应当明文传输和用户口令在应用系统中明文存储。
4.5.3 数据接口安全防护
数据接口的安全防护分为安全域内数据接口的安全防护和安全域间数据接口的安全防护。安全域内数据接口在同一安全域内部不同应用系统之间,需要通过网络交换或共享数据而设置的数据接口;安全域间数据接口是跨不同安全域的不同应用系统间,需要交互或共享数据而设置的数据接口。
5 安全管理
安全管理是安全建设的各项技术和措施得以实现不可缺少的保障,从制度和组织机构到安全运行、安全服务和应急安全管理,是一套标准化系统的流程规范,主要包括以下方面。
5.1 安全组织机构
建立营销业务应用安全防护的组织机构,并将安全防护的责任落实到人,安全防护组织机构可以由专职人员负责,也可由运维人员兼职。
5.2 安全规章制度
建立安全规章制度,加强安全防护策略管理,软件系统安全生命周期的管理,系统安全运维管理,安全审计与安全监控管理,以及口令管理、权限管理等。确保安全规章制度能够有效落实执行。
5.3 安全运行管理
在系统上线运行过程中,遵守国家电网公司的安全管理规定,严格遵守业务数据安全保密、网络资源使用、办公环境等的安全规定。
首先,系统正式上线前应进行专门的系统安全防护测试,应确认软件系统安全配置项目准确,以使得已经设计、开发的安全防护功能正常工作。
在上线运行维护阶段,应定期对系统运行情况进行全面审计,包括网络审计、主机审计、数据库审计,业务应用审计等。每次审计应记入审计报告,发现问题应进入问题处理流程。建立集中日志服务器对营销交易安全域中网络及安全设备日志进行集中收集存储和管理。
软件升级改造可能会对原来的系统做出调整或更改,此时也应从需求、分析、设计、实施上线等的整个生命周期对运行执行新的安全管理。
5.4 安全服务
安全服务的目的是保障系统建设过程中的各个阶段的有效执行,问题、变更和偏差有效反馈,及时解决和纠正。从项目层面进行推进和监控系统建设的进展,确保项目建设质量和实现各项指标。
从项目立项、调研、开发到实施、验收、运维等各个不同阶段,可以阶段性开展不同的安全服务,包括安全管理、安全评审、安全运维、安全访谈、安全培训、安全测试、安全认证等安全服务。
5.5 安全评估
安全评估是对营销系统潜在的风险进行评估(Risk Assessment),在风险尚未发生或产生严重后果之前对其造成后果的危险程度进行分析,制定相应的策略减少或杜绝风险的发生概率。
营销系统的安全评估主要是针对第三方使用人员,评估内容涵盖,终端安全和接入网络安全。根据国家电网公司安全等级标准,对核心业务系统接入网络安全等级进行测评,并给出测评报告和定期加固改造办法,如安装终端加固软件/硬件,安装监控软件、增加网络安全设备、增加安全策略,包括禁止违规操作、禁止越权操作等。
5.6 应急管理
为了营销系统7×24小时安全运行,必须建立健全快速保障体系,在系统出现突发事件时,有效处理和解决问题,最大限度减小不良影响和损失,制定合理可行的应急预案,主要内容包括:明确目标或要求,设立具有专门的部门或工作小组对突发事件能够及时反应和处理。加强规范的应急流程管理,明确应急处理的期限和责任人。对于一定安全等级的事件,要及时或上报。
6 实施部署
营销系统为多级部署系统。根据国家电网信息网络分区域安全防护的指导思想原则,结合新疆多地市不同安全级别需求的实际情况,营销系统网络整体安全部署如图2所示。
在营销系统部署中,对安全需求不同的地市子网划分不同的安全域,网省管控平台部署在网省信息内网,负责对所有安全防护措施的管控和策略的下发,它是不同安全级别地市子系统信息的管理控制中心,也是联接总部展示平台的桥梁,向国网总公司提交营销系统安全运行的数据和报表等信息。
7 结束语
电力营销网络安全技术的发展伴随电力营销技术的发展而不断更新,伴随安全技术的不断进步而不断进步。电力营销网络的安全不仅仅属于业务系统的安全范畴,也属于网络信息化建设范畴,其安全工作是一个系统化,多元化的工作,立足于信息内网安全,覆盖信息外网安全和其他网络。
本文基于新疆电力营销系统网络安全的现状,结合现有安全技术和安全管理手段来提高营销系统整体安全水平,为提升原有网络的安全性,构造一个安全可靠的电力营销网络提供了一套安全解决方案,对国家电网其他具有类似需求的网省公司营销系统网络安全问题解决提供参考和借鉴。
参考文献
[1]赵宏斌,陈超.电力营销数据安全防护体系及其关键技术研究[J].电力信息化,2008年6卷7期:135-139.
[2]吕萍萍.当前电力企业电力营销的现状与安全防护保障系统构建[J].华东科技:学术版,2012年11期:282.
[3]蒋明,吴斌.电力营销系统信息安全等级保护的研究与实践[J].电力信息化,2009年3期:25-27.
[4]朱芳,肖忠良,赵建梅.浅析电力营销业务应用系统的安全风险[J].黑龙江科技信息,2010年35期:153-154.
[5]李红文.论加强电力营销信息系统安全[J].信息通信,2012年1月:115-116.
作者简介:刘陶(1983-),男,汉族,四川乐山,本科,技师,电力营销稽查与实施调度。
陈晓云(1974-),女,大专,技师,新疆乌鲁木齐,电力营销稽查。
电力营销安全管理措施范文第2篇
作为营销项目建设实施的主体,营销专业承包商安全管理的作用举足轻重,有效的安全管理有利于强化安规及“两票三制”执行刚性,促进安全生产责任落实,规范现场作业违章的检查和纠正,促进项目施工现场安全管理水平提升。提升对承包商的管控,不仅从项目施工承包的角度对营销项目建设的风险进行有效的防控,还进一步促进了安全生产责任的落实,保证了现场作业的规范性,使营销项目现场安全管理水平得到进一步提升,对营销项目全面风险管理具有积极的促进意义。
签订承包商安全协议。电力营销项目建设单位与承包商应针对项目施工过程签订安全协议。对于全年性临时小修、日常运维和事故抢修等项目,可与承包商按年度签订一份安全协议。规范承包商资质管理。按规定,项目施工管理及作业人员必须取得供电企业承包商及人员进网作业许可证,方可上岗工作。在项目施工前,承包商的“两种人”,即工作票签发人和工作负责人必须获得经过考核和发文公布、年审认定的资格。进入作业场所作业的承包商工作人员应具备相应的专业能力,必须相关安全知识的考试(特殊情况可以采用口试或现场技能操作考试)。
明确施工安全技术措施。工程实施分部应在施工安全技术措施和施工方案制定前与承包商进行沟通,明确双方责任。承包商必须评估项目实施的安全风险,施工方案应含有安全保障的相关措施和方法。完善承包商评价机制。对承包商进行过程评价和考评,建议采取奖惩结合的管理手段,每月一评价,对年内未发生一例安全违章行为的承包商队伍给予奖励,调动承包商队伍的积极性,提高各承包商队伍之间的竞争力。落实岗位责任制。以往承包商由专业点检负责管理,部门直接介入管理,存在两方面问题一是部门直接管理力量不足,精力有限,不能扑捉全面,二是专业点检管理重技术、重消缺而忽视人员的管理,建议把电力企业班组考核办法科学纳入承包商员工管理中,人员作业、安全教育由班组负责,定期工作及检修质检由专业负责,部门直接进行全面管理,提高对承包商的立体管理全面性。
落实监理机构职责。营销项目施工现场,监理单位应审查承包商安全生产责任制的建立和实施情况,现场察看执行安全生产的有关规定与措施,按计划监督施工现场安全文明施工状况,并编制监理日记定期,每周报送。工程验收结束后,汇总现场安全管理情况并编制监理总结。承包商会议制度。针对营销专业承包商的管理,应建立起承包商会议制度,各项目实施单位组织工程项目承办部门和承包商每季度举行承包商会议,对施工现场安全管理情况、违章情况进行通报,明确安全生产要求,评价承包商的安全生产表现,从制度上对承包商会议进行管理。此外,企业还可成立承包商管理委员会,定期与承包商单位领导层进行座谈沟通,商讨管理相关事宜。各个部门可针对超出承包商合同规定之外的项目向承包商管理委员会汇报,由承包商管理委员会进行裁决。
电力营销安全管理措施范文第3篇
关键词:电力系统 ;变电运行;安全管理
中图分类号:G420 文献标识码:A
一、电力系统变电运行的现状
改革开放以来,人们的生活发生了翻天覆地的变化,生活水平快速提高,电器产品的在日常生活和工作中的使用越来越多。电力已经包围着我们的生活,电力的维护运行已经越来越重要。电力系统中,任何不安全的因素和细小的失误都有可能造成城市电网的瘫痪,影响人们正常的生活,造成国家和企业的经济损失。
电力系统中,变电运行的工作范围就是负责变电站的正常运转。变电站主要作用是负责电力的输送和电力的分配,通过对电力情况的分析,有效地对电力生产进行控制,从而将电力输送到各个不同用户,实现电力的合理分配。由于城市发展的速度越来越快,城市的正常运转对电力的需求越来越大、可靠性要求越来越高,使得对变电站的安全运行要求越来越严格。变电运行工作负责对变电站的正常生产情况进行监视控制以及变电站电力设备的操作和维护,责任重大,他们的工作质量及安全管理水平直接关系到电力系统的健康状况。对变电运行安全管理出现的一些问题进行全面分析是非常必要的。
1变电运行操作安全隐患
日常生活中,人们都会每天重复着同样的工作流程,正是这样重复的工作使得公司维持正常的运行。变电站的相关工作人员也是,他们每天都要检查和维护变电站的正常运行,对设备进行检测和维护,对变电站潮流情况给以及时的关注,以确保设备的正常运行。然而由于长期进行同样的工作的原因,有的工作人员会出现精神不集中和工作态度不严谨的情况,这可以称之为重复性疲劳,因而有可能导致变电运行工作的操作的失误和维护不及时的情况发生,从影响变电站的稳定性和安全性,进而影响整个电网的运行,造成无法想象的后果。
2变电运行安全管理隐患
我国进行电网大规模建设与改造以来,经常会出现由于变电运行安全管理方面的问题而引起的电力安全事故,给人们的生活带来极大的影响,给国家和企业带来巨大的经济损失。这些事情的发生主要原因有变电运行安全管理中管理者在安全思想认识上的深度不够,安全管理制度不完善,管理方法不正确等,从而为变电站运行的带来了安全隐患。还有就是因为管理制度的不完善,一些工作人员在安全观念和思想认识上没能得到提升,对安全不够重视,个人安全素养不高,在生产活动中始终抱有侥幸心理,在工作上出现操作失误、检修和维护不及时等现象,从而严重影响了变电站的正常运行,给系统安全带来极坏的影响。
3变电运行设备故障隐患
由于电力系统的特殊性,它维持着整个城市各个行业和人们的正常生活的电力供应,变电站的电力设备在经常性地处于运行状态,要保持设备处于好的健康水平,在变电运行的整个过程中,各个部分的工作人员需要对电力设备进行经常性的检测、维护和更换,从而减少电力设备的故障几率。但是在实际运行中,有的变电站的电力设备根本没有经过正常、严格的安全检查,就进行安装;有的设备已经非常老化了,仍在正常使用;工作人员的操作不规范,缩短了电力设备的使用寿命,这些设备上存在的问题,经常导致变电运行工作出现问题,为变电站的运行带来安全隐患。
二、变电运行安全管理策略
1完善安全管理制度,严格按规程执行操作
随着管理的规范化和人的素质提高,人们对安全的意识越来越高。在电力系统变电运行中,制定完善的安全管理制度,才能确保变电站的正常运行,从而维持整个电力系统的正常运行。变电运行安全管理制度要形成明文规定,并发放到每个工作人员手中,使他们重视并熟悉制度内容,对各个部分的要求要细致化、具体化,要求他们严格按照规定执行。管理人员对整个过程要严格监督,以确保制度执行到位或在实际中找到制度的不足,便于在修订时改正。
2制定突况应对策略
由于受到外界因素的干扰和不可抗力因素的影响,电力系统变电运行过程中偶尔会发生一些突况,例如天气变化,雷雨天气等,对电力的输送会带来一定的影响,甚至有可能造成安全事故,对社会造成较大影响。因此,政府和供电企业在电力系统的正常情况下,面对这些突况要制定有效可行的策略,确保突况下,工作人员采取及时正确的抢救措施,尽快恢复系统中受影响的无故障部分的供电,并及时对故障部分进行维修,以确保人们的正常生活不受到影响。
3提高变电站工作人员安全素质和业务技能
城市的迅速发展对电力供应的需求快速飙升,使得变电站的数量急剧增加。而随着电力技术的发展日新月异,无人值班变电站制度的推广普及,变电运行工作人员进一步缩减,以前一个变电站配备有十几个工作人员,而现在十几个工作人员管理十几个变电站,所以对变电站工作人员的安全素质和业务技能的有了更高要求。电力系统的管理工作量大,工作内容复杂,这种情况尤其适合变电站运行这个专业工种。变电站运行过程中,更需要工作人员严谨的工作态度。所以,对于刚刚参加工作的新人,生产部门要对他们进行严格的培训,以增强他们变电运行安全的意识,提高思想认识,在实习和工作阶段,不能放松对新技术、新知识的学习,管理部门要对其严格的督促和考核,以确保在实际工作中人员胜任其工作要求,让他们明白自己工作的重要性和肩上所担负的责任;对于老员工也要督促其提升技术水平和个人素质,学习运用更先进的信息网络技术,跟上时代的步伐。整个变电站的工作人员之间要互相学习,经常沟通,班组要多开展涉及安全和技术的主题活动,形成良好的学习氛围,创建学习型班组,以提高变电站工作人员的工作热情。
三、变电运行安全管理的具体实施
按照企业相关制度和规程制定变电站的安全管理制度,明确安全奖惩制度。只有制定了明确的安全管理制度,才能使安全管理工作有明确目标,员工行为才有规范标准,有法可依,有法必依。同时引起所有工作人员对安全的高度重视,让其明白变电站工作的重要性和肩上所担负的责任,在日常工作开展的同时,电力企业还要持续开展安全管理方面的活动,带动他们严格执行管理中的要求,在有奖有惩中主动学习和提升。
在变电站整个生产流程中,变电安全管理要求各专业的工作人员要严格执行安全规程,预测班组劳动承载力,合理安排工作人员上班和作息,在各种突况下,工作过程不能走样,依然要严格遵照工作制度中规定的事项开展各项作业。工作人员要对变电运行的各个一、二次设备回路进行巡检和检测,一旦发现问题,要进行及时的维护和报修,以确保电气设备的正常运行,从而保证城市供电的正常供应。
变电站运行过程中产生的各种数据,包括设备状态、负荷潮流等,是电力企业保持正常运转和发展壮大的基础资料,这对于城市的规划和设计有着很大的作用,是电网建设的依据。随着变电站自动化程度的提升,这些数据的获得越来越便捷,变电站工作人员要及时对这些数据进行整理和分析,以便于日后工作的开展,这也对于电力系统变电运行的安全管理有很大的帮助,它可以为生产管理部门、调度部门、营销部门等提高数据支撑,便于其对各个区域的电力输送情况进行控制,平衡电力系统的检修和停电带来的矛盾,增加电力系统的可靠性和稳定性,避免安全事故的发生。
随着信息自动化技术的普及和提升,变电运行的操作已经越来越网络化、智能化,对电气设备的检测也越来越智能化,减少了经济成本和减轻了工作人员的工作负担。在对电气设备进行巡视和维护的时候,可以更先进的技术手段发现问题,处理隐患和缺陷,方便、快捷的完成工作,提高了工作人员的工作效率。通过网络系统对电力系统以及各个变电站的监控,相关生产和营销部门可以很轻易的对数据进行分析,为变电站的运行安全提供了可靠的保障。
在变电运行的安全管理中,运行人员要不断加强安全意识,严格执行安全规程制度,增强自我的工作技能,提高自身的综合素质能力,更要充分掌握和运用现代的高科技技术来为本专业服务。全体工作人员要有明确的职业态度,严格自我约束,认识到电力生产行业的特殊性和重要性,不断总结,不断提升,以更高的要求和负责任的态度来确保变电站的安全运行,从而避免人身伤害和电网事故,为国家的经济发展和人民的正常生活奠定坚实的基础。
结语
电力系统中变电运行的安全管理状况是系统中的重中之重,是整个电力系统保证正常供电的关键。为确保变电站安全管理落到实处,必须做好制度建设和安全培训工作,只有加强变电站工作人员的安全意识,不断提高变电站工作人员的专业素质,让他们严格执行安全管理制度,才能保证变电站所有生产行为在安全上是可控、能控、在控的。
变电站的安全管理工作是一项系统工程,各种因素相互影响,变电站的工作内容涉及面较广,包括变电一、二次设备的维护、检测、操作以及监控等,要充分利用网络信息以及其他一些新技术新产品,去发现电气设备的缺陷和隐患,确保变电站的运行安全,防止安全事故的发生。
参考文献
[1]陈志喜. 电力系统变电运行安全管理措施的探讨[J]. 广东科技,2012,21:109-110.
电力营销安全管理措施范文第4篇
【关键词】安全管理;问题;对策;措施
引言
供电所作为电力企业的基层单位,安全管理是其工作的一项基础性工作,如果安全抓不好,就会直接影响供电服务质量和经济效益,从而影响到整个公司的发展。农网改造结束后,各供电所作为县级供电企业的分支营业机构,承担着管辖区域内用户的报装接电、抄表收费、营销管理、电网维护、安全管理等工作,地位举足轻重,各供电所面临着新的机遇和挑战。特别是在“同网同价”中取消了“赤脚电工”、组织机构定编定员、抄收到户、维护到人后。只有注重安全,抓好安全,把安全工作落到实处,才会保证企业的健康有序发展。
一、供电所安全管理存在的问题
(一)安全工器具管理不到位
在工作中,由于管理不到位,容易导致安全工器具未能进行定期实验,不能统一管理,使用记录不完整,不能正确使用,从而导致在工作中由于安全工器具的不安全因素的存在,容易发生不必要的伤害。
(二)人员安全意识不到位
在供电所,不论是职工还是农电工安全意识淡薄,认识不到位,农电职工队伍整体素质不够高,习惯性违章屡见不鲜,在工作中存有侥幸心理。加之对安全的宣传力度不够,使得安全意识更加的缺乏,这样就不能避免的造成工作中的安全隐患。
(三)工作中安全措施采取不到位
在工作中,许多人员往往嫌工作程序复杂,容易根据经验工作来从事施工,将工作程序人为的简化,不戴绝缘手套等违章现象时有发生,容易造成习惯性违章,对人身和电力都是一种危险因素。
(四)电力范围广泛,维护面广
对于电力企业而言,供电网络遍布各个乡镇,地域范围广,线路的维护面广。由于施工过程中地点分散,加之一些外在因素的影响,使得施工情况复杂,施工设备维护不便,难免会产生不安全因素。
(五)对工作人员的培训力度不够
在电力施工中,员工的安全知识、技能等直接影响到企业的生产水平,但由于工作范围的局限性,使得培训力度不够,培训不到位,安全培训计划性不强,形成培训的形式化、表层化。
(六)用户用电意识淡薄,破坏电网现象时有发生
在农村,地域的限制使得对电力的安全宣传不够,用户对电力知识还很匮乏,容易造成意外伤害。此外,利益的诱惑使得一些不法分子对电力设施进行盗窃,加上线下建房等违章行为的发生,都成为影响电力和人身安全的因素。
二、应采取的对策
(一)健全责任追究制度,安全责任落实到人。
安全责任、维护管理毫无疑问重点落到各供电所。特别是乡镇供电所,点多面广,交通不便,给日常维护带来极大困难。因此,必须明确责任,划分区域,以台区为单元,把安全责任明确落实到职工个人,使每个职工身上有担子、有义务、有责任,促进职工加强日常维护巡视力度。同时,把相应管理人员和值班室的电话告之各用户。这样一旦有问题,可快速反映,迅急作出处理,避免和减少事故的发生。
(二)健全隐患整改消帐制度,迅急整改安全隐患缺陷。
虽然通过农改,已打造了农村供电新网络,网络水平极大提高,但由于农改工期紧,资金有限。在改造时,难免有些缺陷存在,比如拉线地埋深度不够,架空线的对地距离不够,配变的接地电阻没能达标等,加之自然灾害影响使农村供电网络的缺陷较多。为此,彻底消除农网及配电设备的隐患是搞好供电所安全管理的基础。 针对面积大、范围广、隐患多的特点。我们应该建立健全"隐患整改消帐制",也就是把用电户或管片员发现的隐患和各级安全检查发现的隐患进行登记,用书面形式通知各整改责任人,供电所统一组织相应的材料,限期各管理责任人进行整改,整改后由供电所验收后消帐。若供电所确实无法解决的问题,由供电公司组织专班整改。这样就能够做到隐患早发现、早处理,做到发现一处,整改一处,落实一处,从而做到"无病预防、有病早治",保证网络设备的健康、稳定运行
三、供电所安全采取的措施
(一)规范安全工器具的管理
在单位内部首先要让员工将安全工器具作为自身的一部分,严格安全工器具的管理,自行保管严禁他用,同时要在单位内部建立安全工器具的考核机制,严惩不规范使用的行为,从制度上约束安全工器具的管理。
(二)在员工中加强安全思想意识
供电所可以组织安全活动,举行座谈会等方式,组织学习安全知识,结合工作实际认真学习安全事故通报,从思想上树立安全意识,牢固建立安全防线,提高人员安全意识,用他人的事例教育员工,让员工意识到违章的危险性。
(三)加强培训学习,力保现场安全
供电所对施工人员进行定期安全培训,围绕施工现场的安全等一切可以利用的机会抓培训,用实际经验和现场状况进行培训教育,同时采取多层次性培训,提高培训内容的针对性、形式的多样性。同时加强安全学习,规范安全活动记录。
(四)建立内部考核机制
实行内部考核制度,每月对生产、安全、管理工作进行考核,坚决反对违章行为,力求组织严细,工作到位,措施得力,层层把关。对工作负责人进行动态管理,给予一定的经济考核,建立以制度约束人、激励人的良好机制,层层分解安全目标,责任到人,严格考核,加大安全生产奖惩力度。
(五)加大线路巡视力度,开展反事故斗争
在日常工作中,工作人员应该加大线路巡视力度,查处线下建房等违章行为,抓好反事故斗争,确保人身安全。大力开展安全分析会、安全活动等,将安全生产放在首位,根据实际情况,规范内部管理和操作流程,要结合不同时期的生产特点开展专项活动,切实把安全措施和安全工作落实到位。
(六)在用户中加大宣传力度,确保电网安全
供电所人员在所辖区域加大电网安全的宣传力度,使用户意识到安全的重要性,增强电力安全意识,减轻线下建房等违章行为的发生,减少对电网的破坏。
(七)建立政企联手的保护屏障
针对在所辖范围内出现或可能出现的线下建房、植树等破坏电力拉线等现象,及早防范,结合公安等部门进行劝阻或移栽,使电力保护成为当地乡镇政府的责任,与本单位共同管理治理。
四、结论
供电所作为电力企业基层安全单位,安全管理是供电所的一项基础性工作,只有抓好安全、严格执行规程规范,结合实际,做到有组织有措施的进行安全管理,就能不断提高供电所安全管理水平,更好的为用户提供安全优质的电力服务。
参考文献;
[1]颜克华. 供电所安全管理难点及对策大众用电20.7%2005-01-05
[2]李金利. 基层供电所安全管理中国科技财富; 19.8%2008-11-15
电力营销安全管理措施范文第5篇
摘要:近些年来,我国电力建设速度明显加快,在加大对电力基础设施投入的同时,我国也在电力信息化方面加大了投入,现今我国在电力信息化方面应经初具规模,在电力生产、电力销售、管理等方面都得到了应用,在享受电力信息化带来的便利的同时,怎样做好在信息化方面的保障工作,使其能够建立合理的电力信息化的安全保障体系是一项繁重的任务。本文将就电力信息化的现状以及如何建立合理的安全保障体系进行阐述。
关键词:电力信息化;安全保障体系
中图分类号:TM76 文献标识码:A
近些年来,我国在加强对电力系统的建设投入的基础上开展了电力系统的电力体制改革,随着这项改革的深入,企业对电力信息化的需求越来越强烈。下文将就电力信息化的现状以及如何建立合理的安全保障体系进行阐述。
1 电力信息化安全体系简介
1.1电力信息化简介。电力工业生产过程包括电力工业规划、设计、施工、生产发电、输电、变电、配电、电网调度、供电营销、物资及管理等环节。电力信息化是指电子、计算机、网络等信息技术在电力工业规划、设计、施工、生产发电、输电、变电、配电、电网调度、供电营销、物资及管理等环节应用全过程的统称,是电力工业在电子信息技术的驱动下由传统工业向高度集约化、高度知识化、高度技术化工业转变的过程。计算机信息通信网络是电力信息化的技术,各类电力资源的开发和利用是电力信息化的核心,提高电力企业的经营决策水平和经济效益是电力信心化的核心,提高电力企业的经营决策水平和经济效益是电力信息化的宗旨,其本质是加强电力企业的“核心竞争力”。电力企业信息化包括生产过程自动哈和管理信息化两个方面。
1.2我国电力信息化发展现状。我国自上世纪60年代开始在发电厂和变电站自动监测、控制等方面应用电力信息化,进入90年代后信息技术应用进一步发展到综合应用,由操作层面向管理层面延伸,实现管理信息化,建立各级企业的管理信息化。我国的电力信息化发展从原来的单机、单项目向网络化、整体性、综合性应用发展,从局部应用发展到全局应用,从单机运行发展到网络化运行,同时其它专项应用系统也进一步发展到更高的水平,现今,我国的电力信息化建设已纳入企业总体发展战略,信息化进一步与电力企业的生产、管理与经营融合。
1.3电力信息化的安全保障体系。电力信息化安全保障体系建立的目的是为了建立在网络上的电力系统的信息的安全,保障这些信息不会被非法用户登陆、查看甚至是修改,因为一旦以上这些现象发生将会造成巨大的损失。同时需要对合法用户提供安全、可信的信息服务。
2 电力信息化的安全保障体系的简介
2.1电力信息化安全保障的意义。进入新时代,网络信息安全问题得到了广泛的重视,像前段时间美国的“棱镜门”事件,更是加剧了民众对于信息安全的担忧,我国现今已经建成了广发的网络的应用,我国是信息化应用方面的大国,而非强国,来自于网络上的攻击威胁着我国金融、电信、电力等行业的安全,而电力行业是一个国家基础行业,更应加强信息安全方面的投入,建立起相应的信息化的安全保障体系,抵御来自于网络方面攻击,提高电力信息化方面抗风险能力。
2.2电力信息化安全保障方面存在的问题。近些年来,我国虽然加大了对于电力信息化安全保障方面的投入,但是在电力信心化安全保障方面还是存在着一些问题:(1)信息安全意识薄弱。由于信息安全是存在着看不见摸不着且无法定义的弊端,造成企业单位及个人对于信息安全方面的意识不足,同时由于对于信息安全形式认识方面的不足造成很对的人对于信息安全方面的忽视。(2)没有常态化的信息安全保障工作,在信息安全方面各个单位及个人没有在日常工作中落实到实处,仅仅在上级领导及上级单位检查时应付为主。(3)对于电力信息化的安全保障工作在信息安全运作机制不完善。(4)各地对于信息保障工作的完成度不同,由于电力企业的办公地理位置分散,因此在信息化安全保障体系的建设方面需要投入的人力巨大,而且由于各地对于信息化的运行维护、保障体系管理缺乏一定的经验以及相应的规范,因此,在信息化建假设维护方面各地进度不一,落后的地方的信息化安全方面的建设将会成为整体建设方面的短板。(5)由于在电力信息化安全方面的经验不足,造成在设计相关的系统安全方面时经验不足,设计方案漏洞较多。
2.3电力信息化建设面临威胁。现今网络中面临多方面威胁,而电力企业信息安全面临的风险有病毒木马、非法篡改信息、信息泄露、服务瘫痪等方面威胁。
3 电力信息化安全保障体系的建立
3.1加紧制定相应的信息安全策略。信息安全策略是电力系统解决信息安全问题最重要的步骤,也是电力系统整个信息安全体系的基础。电力系统最主要的管理文件就是信息安全策略,信息安全策略明确规定需要保护什么,为什么需要保护和由谁进行保护;没有合理信息安全策略,再好的信息安全专家和安全工具也没有价值。电力系统的信息安全策略可以反映出电力系统对现实安全威胁和未来安全风险的预期,也可反映出组织内部业务人员和技术人员对安全风险认识与应对。
3.2加强对于电力信息化的信息安全管理。电力系统的信息安全管理中存在着诸多问题,例如:(1)信息安全管理部门的不作为,虽然相关的机构建立起来了但是并未发挥相应的作用。(2)员工对于信息安全的认知不够,并未树立起全员信息安全意识,(3)相应的安全管理职责划分不明,没有建立起风险管理控制机制等。
应当建立起定期的巡检制度,每个月进行排查,提交月报,同时需要对员工加强关于电力信息化安全方面的讲座,将电力信息化安全缺失造成的危害对员工进行详细的接收,提高员工对于电力信息化安全的认识,做好相关的安全工作。
3.3保证电力信息安全的技术措施
通过建立统一IDE身份认证和访问控制方式来对登陆用户进行身份认证,同时需要对网络中传输的信息进行加密措施,应使用加解密、数字签名、消息认证码等手段进行保护。但现今电力企业中的通信过程都未采取加密、数字签名等安全措施。同时需要建立起对于病毒、攻击等的防范措施。加强对于信息化安全的保障。
结语
电力是一个国家的基础,因此我们需要加强对于电力信息化的安全保障体系的建设,确保电力信息系统安全、可靠、稳定、高效地运行。
