公司防泄漏安全管理办法(精选9篇)
第一章 总则
第一条 为严格生产现场泄漏安全管理,控制因泄漏导致的潜在风险,提高煤化工生产单位生产、设备安全管理水平,减少生产装置非计划停车,避免发生泄漏事故,提高设备安全运行可靠性,保护公司财产及员工的生命健康。努力做到“不泄漏、不着火、不爆炸、不中毒、不窒息,无死亡”的目标,特制定本办法。
第二条
本办法适用于煤化工板块各级单位参照执行。
第二章 管理职责
第三条
各级安全监察部门负责相应级别的“煤化工防泄漏安全管理办法”的制定修订工作、防泄漏考核工作以及防泄漏先进监测监控措施的推广工作。
第四条 各级工艺、设备管理部门负责本专业的各类泄漏(含内漏)的统计、分析工作,组织研究本专业范围内的防泄漏安全管理技术措施。
第五条 各煤化工项目部、工程管理部门按照本办法第四章的管理要求,负责设计、施工阶段防泄漏措施的落实工作。
第六条
各煤化工生产单位是本公司防泄漏安全管理工作的主体责任单位,全面负责本单位日常防泄漏安全监督
管理工作。
第三章 泄漏的定义、分级及主要危害
第七条
泄漏是指工艺介质的空间泄漏(外漏)或者一种介质通过连通的管道或设备进入另一种介质内(内漏)的异常状况。
第八条
根据危险化学品、易燃易爆油品、易燃易爆粉体泄漏可能导致的结果不同将泄漏分为易燃易爆介质泄漏和有毒有害介质泄漏两种。
易燃易爆介质泄漏可导致火灾、爆炸等恶性事故;有毒有害介质泄漏可导致职业病、中毒、窒息、死亡等事故。
第九条 液体危险化学品和易燃易爆油品泄漏分为轻微泄漏、一般泄漏、严重泄漏和不可控泄漏四级。
(一)轻微泄漏:指静密封点的渗漏(无明显液滴)和滴漏(大于5分钟1滴)以及动密封点每分钟滴漏超过指标5滴以内。
轻微泄漏一般是因法兰密封面或垫片失效、阀门不严或密封失效或管线、设备上存在微小砂眼等导致的物料轻微外漏。轻微泄露因泄漏量少,冷却散发快,一般不会导致着火、爆炸等事故;轻微内漏会导致高压侧介质对低压侧介质的轻微污染。
(二)一般泄漏:指静密封点泄漏的液滴小于0.5滴/秒,但尚未形成连续液滴的状态,或动密封点每分钟滴漏超过指标5滴以上。
一般泄漏会形成累积,落到高温管线或设备上可引起冒青烟或小火,短时间内一般不会造成较大危害;一般内漏会导致高压侧介质对低压侧介质的较小污染。
(三)严重泄漏:指静密封点泄漏的液滴大于等于0.5滴/秒,并达到了液滴成线的状态,或动密封点每分钟滴漏超过指标10滴以上。
严重泄漏可能会引发火灾,并导致周边管线、设备损坏,从而导致更大的火灾事故;严重内漏会导致高压侧介质对低压侧介质的污染。
(四)不可控泄漏:指因为密封失效或者管线设备严重腐蚀穿孔、断裂导致的危险化学品突然间大量泄漏的情况。
不可控泄漏会因泄漏介质或周边环境不同导致重大火灾、爆炸、人员窒息、中毒死亡等恶性事故的发生。特别严重时,还会对周边居民、厂矿企业、机关学校等造成严重威胁;不可控内漏会导致高压侧介质对低压侧介质的严重污染。
第十条 气体危险化学品泄漏分为一般泄漏、严重泄漏和不可控泄漏三级。
(一)一般泄漏:指管线、设备上有气体泄漏,用可燃气体和有毒有害气体检测仪能够检测出,但尚未达到超标的情况。
一般泄漏短时间不会造成中毒、窒息或者爆炸等事故,但若不及时处理,则有可能导致泄漏增大,并引发着火、爆
炸、中毒和窒息事故。一般内漏会导致高压侧气体介质进入低压侧介质中,并轻微污染低压侧介质。
(二)严重泄漏:指管线、设备上有气体泄漏,用可燃气体和有毒有害气体检测仪检测,达到超标的情况。
严重泄漏根据泄漏气体的性质不同,有可能造成人员中毒、窒息及空间闪爆事故。严重内漏一般会导致高压侧气体介质大量进入低压侧介质中,并污染低压介质,或者导致气体从冷却介质中突然析出,引起爆炸、人员中毒或窒息。
(三)不可控泄漏:指因为密封失效或者管线、设备严重腐蚀穿孔、断裂,致使气态危险化学品突然间大量泄漏的情况。
不可控泄漏根据泄漏气体的性质不同可造成剧烈闪爆、严重火灾、人员中毒或窒息死亡等恶性事件,可能对周边居民、厂矿企业、机关学校等形成严重威胁,导致群死群伤或大面积人员中毒情况。
第十一条 惰性气体泄漏分级参照危险化学品气体泄漏标准。
第十二条 真空设备(管道)泄漏一般指空气进入真空设备(管道)内部,属于气体泄漏的一种。根据其可能导致的后果分为一般泄漏和严重泄漏两种情况:
(一)一般泄漏是指真空泄漏导致设备(管道)内真空度达不到操作要求,但进入设备内的空气对生产安全不构成威胁或设备内含氧量低于可构成爆炸环境最小含氧量的20%
时(含),认定为一般泄漏。
(二)严重泄漏是指真空泄漏导致设备内的含氧量高于可构成爆炸环境最小含氧量的20%时,认定为严重泄漏。
第十三条 火炬系统内进入空气介质后的泄漏分级标准参照第十一条标准。
第十四条 易燃易爆粉体泄漏分为一般泄漏、严重泄漏和不可控泄漏三级。
(一)一般泄漏:指易燃易爆粉体未明显从设备、管线中泄漏,但造成周边环境可燃易爆粉体明显堆积。
(二)严重泄漏:指易燃易爆粉体明显地从设备、管线中漏出,但并未达到该介质的爆炸下限且可燃易爆粉体堆积最大厚度小于5mm(受限空间堆积最大厚度小于2mm),或者泄漏堆积面积小于受限空间水平截面积的20%。
(三)易燃易爆粉体不可控泄漏:易燃易爆粉体从设备、管线中漏出,并达到或超过该介质的爆炸下限或者可燃易爆粉体堆积最大厚度大于等于5mm(受限空间堆积最大厚度大于等于2mm),或者泄漏堆积面积大于等于受限空间水平截面积的20%。
第十五条 内漏的分类及危害
(一)阀门内漏:指因杂质堵塞、卡塞、阀芯磨损、内密封破损等原因导致阀门关闭不严,介质流量和流向得不到有效控制。
(二)冷换设备内漏:冷换设备密封面或换热管、板因
焊接质量、腐蚀造成开裂、断裂、局部减薄穿孔等,使得高压侧物料进入低压侧,污染低压侧物料。
(三)介质互串:指两种或两种以上介质在流程设置上均能够进入同一管道或设备中,实际操作中不允许同时进入或混合比例有严格限制,但因某种原因不同介质进入了同一管道、设备中或混合比例超标的情况。
(四)阀门内漏、冷换设备内漏、介质互串可能造成非计划停工、安全事故和环境污染事故等。
第十六条 危险化学品气体或液体的内漏分级标准参照第四条泄漏的分级和危害。
第四章 管理要求
第十七条 在煤化工装置设计阶段,应选择具有相关行业国家甲级设计资质,并具有类似(同类)装置相同业绩的设计单位进行设计,确保生产装置的设计水平。
第十八条 在煤化工装置建设施工阶段,应选择具有国家建设部颁发的相关工程一级资质和相关专业一级资质,以保证装置施工质量。
第十九条 在煤化工装置建设施工阶段,应选择具有国家建设部颁发的工程监理企业资质证书(甲级)的监理单位代表业主对工程进行日常管理,确保施工安全和施工质量。
第二十条 在煤化工装置设计中,应综合考虑压力容器和压力管道以及相关转动设备的操作条件及介质腐蚀特性,并按照相关选材规范根据实际情况按上限或升级考虑设备选材和规格,以提高煤化工装置的可靠性。
第二十一条 煤化工装置设备、材料采购上要严把质量关,确保所采购的设备、材料质量合格。
第二十二条 多数泄露都是由于人员失误,设备故障,或自然现象造成。人员失误包括缺少培训、不完善的设计、不正确的操作程序及粗心等,所有这些都会导致工艺和操作问题。设备故障包括泄漏、故障控制、破裂及停电。自然现象包括闪电、暴雨和洪水。当进行工艺设计或实验时必须考虑到所有的这些可能的原因。
第二十三条 在煤化工装置生产准备过程中,应根据工程进度提前制定压力管道和设备的打压试验方案、系统吹扫方案、单机试车方案、联动试车方案、各类气密方案、热膨胀监测方案等等。装置“三查四定”阶段要组织人员对所有的动、静密封点进行检查,并做好记录。
第二十四条 在煤化工装置开工前,应编制详细的开工方案,对升温、升压等操作进行详细的规定;同时下发生产单位主管技术或生产的领导签发的工艺卡片,并严格执行,确保装置在开工和正常生产过程中运行平稳,避免大幅度的温度和压力变化造成的泄漏;生产技术管理部门应制定工艺防腐方案,做好装置防腐蚀工作。
第二十五条 煤化工生产单位应加强设备防腐蚀管理,明确装置防腐蚀重点部位及监测方案,及时消除因设备腐蚀导致的泄漏事故的发生。
第二十六条
煤化工生产单位应加强密封点防泄漏管理,制定相关制度和日常管理考核办法,努力降低密封点泄漏率。
针对可能发生严重泄漏和不可控泄漏的情况进行辨识,加强日常维护和检查,制定相应的应急处置方案,确保在发生严重泄漏或不可控泄漏时不发生次生事故。
第二十七条
煤化工生产单位应根据内部分工,由生产技术管理部门牵头制定防内漏管理办法。加强日常生产管理,发现内漏及时处理。同时,制订因设备内漏导致的紧急停工处置方案。
第二十八条 煤化工生产单位应采用先进技术和泄漏检测设备,对一般泄漏情况进行日常检查,确保做到早发现、早治理,防止泄漏扩大。
在危险化学品存在可能严重泄漏和不可控泄漏的场所,增加视频监视、检漏仪器,必要时增设事故蒸汽、事故喷淋等联锁应急手段,缩短从泄漏到应急处置的时间。
可能发生泄漏或释放的区域必须进行定期检查。危险品仓库、化学品仓库等区域必须按照公司标准进行定期检查,泄漏可能性较大的区域和存放高危险物品的区域,必须进行特护的监测检查。
在对有泄漏可能的物质进行运输和装卸时必须格外注
意,将泄漏的潜在可能降到最小,员工也要定期进行培训。
第二十九条 煤化工各生产单位安全管理部门应加强火灾报警系统和可燃气、有毒有害气体报警器的管理,制定相应的安全管理制度,规范设计、采购、使用、校验、报警处置、考核等各环节工作要求及内容。
第三十条 所有设备及工艺的操作程序中必须有适当的规定来预防泄漏或将其减至最少,标准程序中必须提供总体的要求及细节说明,如操作顺序、设备或管道减压、管线断开、设备净化、停电补救等。
第三十一条 煤化工各生产单位公用工程介质(如水、汽等)的防泄漏日常管理参照上述要求执行;因公用工程介质大量泄漏导致生产装置局部或大范围停工的,参照危险化学品不可控泄漏进行处理。
第三十二条 煤化工生产单位要结合安全信息化建设,把本企业所有火灾报警器、可燃气和有毒有害气体报警器的信号纳入进来,以实现对泄漏的实时监控。
第三十三条 因发生泄漏并导致火灾、爆炸、人身伤害、人员疏散或装置停工等事故的,各生产单位要于2小时内报安全监察局;未造成严重后果的危险化学品(含易燃易爆油品和易燃易爆粉体)不可控泄漏及真空(惰性气体保护或输送的)设备(管线)的严重泄漏,应在12小时内报神华乌海能源公司安全监察局。
各相关分子公司应在安全月报中统计、分析本单位的各
种泄漏。
第五章 泄漏应急管理
第三十四条
各煤化工生产单位应结合自身实际情况,制定泄漏(指严重泄漏和不可控泄漏)应急处置预案,落实应急处置设备和物资,定期组织应急演练,并根据演练效果不断完善危险化学品泄漏处置预案。
第三十五条 煤化工生产单位应制定重要公用工程介质严重泄漏并影响到生产装置正常运行时的生产处置方案,尽量减少公用工程介质泄漏所导致的装置大面积停工,防止在生产装置调整过程中发生次生事故。
第三十六条 任何人发现化学品泄漏、工艺泄漏时,在确保人员安全的情况下立即采取相应措施,逐级上报。对于大量化学品泄漏,经应急领导小组讨论批准后,请求外部援助。在采取任何控制措施时应本着不会暴露于化学品危害中或发生任何可能的伤害的原则。
第三十七条 应急领导小组及相关人员必须经过培训,确保能够采取正确的措施预防和控制化学品的泄漏。员工必须清楚处理化学品泄漏应配带的防护用品、泄漏预防设备及泄漏控制设备的储存位置,并且能够熟练的佩戴防护用品及操作以及设备。
第六章 考核
第三十八条 各煤化工生产单位每年至少组织一次本单位的危险化学品泄漏专项检查,将检查结果作为对所属生产单位的考核依据,并从设立的专项资金中对防泄漏工作进行奖惩。
第三十九条
对煤化工生产单位严重泄漏和不可控泄漏及公用工程介质大量泄漏导致生产装置停工等情况,参照生产安全事故进行考核。具体见附件《神华集团公司泄漏事件比照人身伤害事故处理对照表》。
第七章 附则
第四十条 煤化工生产单位应参照本办法,制定本单位的危险化学品防泄漏安全管理办法。
第四十一条
当前, 智能电网的研究方兴未艾, 从一定程度上讲, 智能电网代表了未来电网的主流发展趋势[1,2,3]。欧美等发达国家智能电网的核心理念是在建立集成、高速的双向通信网络的基础上, 利用现代先进的信息通信和控制技术, 提升电网的智能化水平, 实现可再生能源的双向接入和互动。我国智能电网是以特高压电网为核心, 包含发电、输电、变电、配电、用电和调度等六大环节, 具有信息化、数字化、自动化、互动化的智能技术特征。随着我国智能电网规模的扩大, 电力系统结构的复杂性大大增加, 电网的安全稳定性问题势必更加突出。同时, 复杂度的增加, 将导致业务系统之间的交互增加, 安全域的划分更加困难。近年来, 信息安全已成为智能电网建设中的重要研究方向。随着智能电网的建设, 各种互动化终端设备大量增加, 从而大大增加了用户侧的各类智能终端数据泄漏的风险, 同时由于未来智能电网的电力传输光纤中不仅融合了电力流, 还融合了各种数据流和信息流, 使得各种敏感数据在传输过程中有被泄漏的风险, 这些都需要构建一个统一的数据防泄漏系统来对敏感数据在终端、存储和网络传输过程中进行防护。
数据防泄漏 (Data Leakage Prevention, DLP) 是指根据企业制定的安全策略, 采用集中管理的方式, 通过内容分析、终端控制技术和透明加解密技术等识别、监控和保护静止的、活动的以及使用中的数据, 防止用户的敏感数据或信息资产以违反安全策略规定的形式被有意或无意地泄漏出去。DLP技术不仅可以保护在网络中传输的数据, 而且还保护存储的静止数据以及使用中的数据。它是通过一定的技术或管理手段, 防止企业的指定数据或信息资产以违反安全策略规定的形式流出企业。
近年来, 数据防泄漏作为数据安全中的一个重要研究方向, 越来越受到国内外众多学者的关注。文献[4]基于Karp-Rabin算法, 提出了一种新的数据泄漏防御算法。该算法通过指纹模式匹配对数据进行防泄漏保护, 仿真实验表明, 该方法具有较高的效率, 可有效防止企业数据的外泄。黄君胜等人提出一种基于Windows过滤平台的网络敏感信息监控方法[5], 该方法利用Windows过滤平台在终端内核协议栈中的加载过滤器实现传输过程中的敏感信息泄漏防护。马俊提出了一种面向内部威胁的数据防泄漏模型, 通过对敏感数据本身或数据存储环境进行属性和安全机制扩展, 增强了各类敏感数据的自主安全防护能力[6]。在文献[7]中, 作者针对数据防泄漏对信息流动的控制需求, 提出了一种可以实现数据主动泄漏防护的扩展中国墙模型 (Aggressive Chinese Wall Model, ACWM) , 通过该模型实现了对信息双向流动的约束到对单向流动约束的转换, 同时给出了该模型的形式化描述和证明, 实验分析表明ACWM模型可实现传统中国墙模型的安全目标和数据防泄漏的需求。文献[8]针对数据在诸如云计算等开放式网络环境中存储和使用过程中存在的泄漏风险, 提出了一种基于虚拟隔离的数据可信存储体系结构。该结构通过可信计算技术保护数据在使用过程中的安全, 防止非授权用户和进程泄漏敏感用户数据。仿真实验表明, 该体系结构可以很好地保护敏感数据在开放式环境下全生命周期的安全。文献[9]提出了一种基于时空约束的敏感数据防泄漏保护技术, 保证了敏感数据在产生、使用、存储、传输、销毁等全生命周期各个环节的安全性。文献[10]提出了一种基于Windows文件系统过滤驱动的新型数据防泄漏模型, 该模型根据加密策略自动实现系统文件加密, 有效预防有意或无意泄漏敏感数据的行为。文献[11]提出了一种数据防泄漏模型 (CLAMP) 来预防Web服务器危害或SQL注入攻击所带来的数据泄漏。文献[12]提出一种针对移动设备的实时数据防泄漏技术, 该技术防止移动设备中的重要用户数据因恶意攻击而造成的泄漏。针对不信任的第三方数据代理, 作者在文献[13]中提出一种模型评估该数据代理, 并提出一种识别泄漏者的算法部署在各个代理上以提高其识别的概率。
本文结合智能电网数据防泄漏的实际需求, 从系统组成和架构、工作方式、具体功能实现及部署方式等方面详细介绍面向智能电网的统一数据防泄漏系统的设计与实现。同时, 针对智能电网敏感数据过滤在其防泄漏过程中的重要作用, 结合标记和策略管理的理念, 提出一种基于标记和策略管理的智能电网敏感数据过滤算法 (Sensitive Data Filtering Algorithm for Smart Grid based on Label and Strategic Management, SDFSG-LSM) 。
1面向智能电网的统一数据防泄漏系统设计和实现
1.1系统组成
面向智能电网的统一数据防泄漏系统主要由数据防泄漏统一管理平台、专控软件和数据防泄漏网关组成, 其中数据防泄漏统一管理平台实现对数据防泄漏的策略管理、敏感数据分类、敏感数据标记管理、告警管理和日志审计等功能;专控软件直接安装在服务器、各类智能移动终端或各种内外网终端等设备中的代理程序, 实现终端上敏感数据的防泄漏;数据防泄漏网关用来实时采集网络中传输的数据, 分析采集到的网络数据并发现存储在网络中的敏感数据。面向智能电网的统一数据防泄漏系统平台架构如图1所示。
管理层主要对敏感数据根据关键字和来源进行分类, 并定义其密级级别;对不同的密级级别制定相应的标记, 形成相应的防泄漏策略;并对统一管理平台实施权限管理;同时记录各类终端的日志, 统一制定告警提示信息。
防护层主要对智能电网业务系统中的敏感数据, 通过标记进行敏感数据发现, 并根据标记实施具体的防泄漏策略, 执行敏感数据的阻断、透明加解密和销毁。
控制层主要对智能电网各种业务数据在使用、传输和存储过程中涉及的端口、协议和应用程序进行控制。
面向智能电网的统一数据防泄漏系统的功能架构如图2所示。
1.2工作流程
根据面向智能电网的统一数据防泄漏系统的系统组成, 整个系统的工作流程主要包括终端防泄漏专控软件和网络防泄漏网关的工作流程。
1.2.1终端防泄漏专控软件的工作流程
1) 首先数据防泄漏统一管理平台定义智能电网敏感业务数据标记及对应的策略下发至各类终端上的数据防泄漏专控软件上。
2) 各类终端用户用数据防泄漏专控软件对所创建的智能电网敏感业务数据进行标记, 并于在线情况下将敏感数据的位置、内容等信息发送至统一管理平台, 记录传输日志。
3) 当各类终端上的敏感数据被违规操作时, 生成告警事件通知统一管理平台。
4) 统一管理平台记录下该事件, 并由终端根据相应的策略进行实时阻断。
5) 终端上的数据防泄漏专控软件定时统一管理平台轮询敏感数据保护策略是否更新。
6) 若统一管理平台上的敏感数据保护策略有更新, 则向所有安装数据防泄漏专控软件的终端下发更新的策略信息。
1.2.2网络防泄漏网关的工作流程
1) 首先防泄漏网关在企业信息外网边界处实时采集网络中传输的各类敏感数据。
2) 通过数据防泄漏专控软件打的敏感数据标记识别各类敏感数据, 辅助防泄漏策略分析判断是否阻止该数据传输到Internet上。
3) 数据防泄漏统一管理平台记录所有网络数据流量的采集、识别及分析日志。
面向智能电网的统一数据防泄漏系统工作流程如图3所示。
1.3部署方式
为了更好地保护好智能电网业务系统敏感数据不被泄漏, 整个面向智能电网的统一数据防泄漏系统在国家电网公司整个信息内外网之间的部署方式如图4所示。
1) 在国家电网公司总部信息内网中集中部署数据防泄漏统一管理平台, 实现对整个国家电网公司总部和各个省级电力公司的数据防泄漏策略、权限管理及日志审计等。
2) 国家电网公司总部制定的数据防泄漏策略以文本文件方式传送至信息内外网的各个省级电力公司数据防泄漏软件中。
3) 在国家电网公司总部和各个省级电力公司信息内外网的各种业务终端部署数据防泄漏软件, 通过各种控制和管理措施及敏感数据识别和阻断达到各种业务终端上的数据防泄漏。
4) 国家电网公司总部和各个省级电力公司的互联网出口处各部署一套数据防泄漏网关, 实现国家电网公司总部和各个省级电力公司外网业务应用中各种敏感数据传输的防泄漏。
2基于标记和策略管理的智能电网敏感数据过滤算法
2.1主要思想
从面向智能电网的统一数据防泄漏系统的组成中可以看出, 敏感数据标记和有效识别是其能否阻断敏感数据泄漏的重要基础。以中文数据为例, 传统的中文数据过滤算法有很多, 文献[14–16]将中文数据过滤视为分类, 从不同的角度提出了基于K近邻分类 (K-Nearest Neighbor classification, KNN) 或其改进算法的文本分类方法, 从研究成果中可知, 现有的基于KNN或其改进算法解决文本自动分类问题基本上是从约简文本特征空间、优化特征选择等方面着重考虑的。文献[17]提出了借鉴遗传算法的全局寻优特性, 将遗传算法引入到文本内容过滤中, 并通过集合论从理论上证明其可行性。但上述这些算法针对复杂海量中文数据计算复杂度较高, 过滤性能低下, 无法及时有效地阻断敏感数据外泄, 不适合应用于智能电网业务系统数据防泄漏中。为此, 本文借鉴标记的思想, 结合策略管理, 提出一种基于标记和策略管理的智能电网敏感数据过滤算法。
2.2算法描述
整个基于标记和策略管理的智能电网敏感数据过滤算法分成2部分, 一部分是给待过滤的文件打标记;另一部分是在打标记的基础上建立策略库, 基于策略表达式组合实现敏感数据过滤。为了更加明确相关概念, 下面给出本文中所使用的定义。
定义1标记 (Label) :标记为一组变量的组合, 该变量包括数据属性、大小、满足实际业务需求的过滤规则等。设敏感数据SData, 则称SData_Label={S_attribution, S_Size, S_Filter Rules, etc}为该敏感数据的标记。
定义2策略表达式 (Strategy Expression) :称待过滤的敏感数据SData所满足的过滤规则集合={S_Filter Rules1, S_Filter Rules2, …, S_Filter Rulesn}为策略表达式。
整个SDFSG-LSM算法的描述如下。
算法:基于标记和策略管理的智能电网敏感数据过滤算法;
输入:待过滤的中文数据SData;
输出:是否过滤;
Begin{
1.首先给待过滤的中文数据SData嵌入标记SData_Label;
2.解析SData, 提取其中的标记信息;
3.解析SData所对应的标记SData_Label中所包含的过滤规则;
4.根据已经建立的策略库匹配过滤规则, 然后执行相应的过滤操作, 判断该数据是否为敏感数据, 是否要阻止其通过终端或者网络进行传输;
5.返回过滤的日志信息。}
End
3结语
随着坚强智能电网的建设, 大量智能采集和智能终端设备的使用, 以及3G/Wi-Fi等无线通信技术的广泛使用, 使得各种敏感数据被破坏和泄漏的途径大大增加。敏感数据保护是智能电网发、输、变、配、用等各环节业务系统安全稳定运营的基础。本文提出面向智能电网的统一数据防泄漏系统的设计和实现, 阐述了该系统的组成、工作流程和相应的部署方式, 并结合标记和策略管理的思想, 提出了一种基于标记和策略管理的智能电网敏感数据过滤算法。
摘要:随着智能电网的建设不断深入, 互动化智能终端设备的大量使用增加了用户侧数据泄漏的风险, 同时由于网络通信方式的复杂化和现场操作环境的不可控, 使得各类业务数据在传输过程中易造成数据外泄。因此文章结合智能电网数据防泄漏的实际需求, 提出了面向智能电网的统一数据防泄漏系统, 阐述了该系统的组成、工作流程和部署方式, 并借鉴标记的思想, 结合策略管理, 提出一种基于标记和策略管理的智能电网敏感数据过滤算法, 从而为智能电网业务系统敏感数据防护奠定基础。
第十一条 航运公司应当建立船舶安全与防污染监督检查制度,确保对船舶及其设备进行有效的维护和保养。
第十二条 航运公司应当根据船舶的种类、航区等因素制定相应的岸基、船岸和船舶应急预案,并定期组织训练演习。
第十三条 中国籍船舶发生事故、重大险情或者被滞留时,航运公司应当尽快向船籍港所在地的交通部直属海事管理机构或者省级交通主管部门所属的海事管理机构报告。
第十四条 船舶所有人、经营人、光船承租人可以将其所属船舶的安全与防污染管理委托其他航运公司。
航运公司在接受安全与防污染管理委托时,应当与委托方签订安全与防污染管理协议,协议内容应当包括:
(一)当安全与防污染同生产、经营、效益发生矛盾时,应当坚持安全第一和保护环境优先的原则;
(二)本规定所有有关安全与防污染的责任和义务由受托方独立承担;
(三)在不妨碍船长履行其职责并独立行使其权力的前提下,受托方对处理涉及安全与防污染的事务具有最终决定权;
(四)委托方应当向受托方提供足够的资源,确保受托方有效开展船舶安全与防污染管理工作;
(五)委托方船舶的船员配备和调动、船舶及设备维护、应急反应等方面应当服从受托方的.指令。
委托方、受托方应当将双方及其船舶的详细情况及船舶管理协议报受托方所在地和船籍港所在地的交通部直属海事管理机构或者省级交通主管部门所属的海事管理机构备案。
第十五条 需要建立安全管理体系的航运公司,应当建立安全管理体系并保持体系的有效性。
需要建立安全管理体系的航运公司的范围,由交通部公布。
第十六条 需要建立安全管理体系的航运公司,除应当符合本章第四条至第十四条规定外,还应当满足以下要求:
(一)制定安全与防污染操作规程;
(二)确保当发生事故、险情和不符合规定情况时得到报告、调查、分析和纠正;
(三)有效控制与安全管理体系有关的所有文件和资料;
(四)对安全管理体系进行内部审核、有效性评价和管理复查。
第十七条 建立安全管理体系的航运公司,应当及时向公司所在地的交通部直属海事管理机构或者省级交通主管部门所属的海事管理机构报告安全管理体系运行过程中发生的重大事项。
2014年<<化学品防泄漏演习>>报告书
一、演习目的:验证公司化学危险品发生意外时应急预案的可行性及相关人员的处理方法是否合理和有效,完善化学危险品管理。
二、演习范围:相关部门管理或有接触化学危险品的人员。
三、演习地点:化学品临时存放区及急救冲洗区。
四、演习时间:2014年4月8日下午16:38-17:10
五、参加人员:丁玲、陈琼琳、梁洁宁、袁飞燕、彭国荣、余茂镇 以及各部门接触化学危险品的员工和管理。
六、演习内容:
1、余茂镇讲解《化学品泄漏的应急处理》。
2、讲解防毒面具、防护手套的正确穿戴及注意事项。请一名员工示范。
3、清洗液等急救药品使用与检查;检查是否失效。
4、滴胶部拉长和领班龙化忠模拟示范化学危险品洒漏在地面上的处理,赶快戴好防毒口罩、防护手套,用碎布擦洗洒漏在地上的化学品,并要求将擦洗后含有化学品的废弃物放入危险品废弃物桶内。
5、余茂镇带领全体演习人员到急救清洗区,示范冲洗器的正确使用,当化学品溅到较多或面积较大时应立即跑到冲洗区用冲洗器冲洗至少十五分钟以上,多名员工实际操作冲洗器。
七、化学灼伤及意外烫伤的处理,当浅落到皮肤上时应即刻用大量清水冲洗,当遇意外烫伤时,尽早进行冷疗,将烧伤面放入冰水或冷水中,夏天可在水中加冰块,最少30分到一小时。
八、改善与注意事项:防素面具需及时清洁防尘,必要时更换,药箱中药品按要求配足,要随时保持足够的急救物品。垃圾桶清洁。急救冲洗区要保持整洁,定期清理、清洁。
九、化学危险品区定期检查通风、防台风、防雨淋工作,检查记录要填写完整。
报告人:余茂镇
防 突 安 全 生 产 责 任 制
新疆大黄山豫新公司通风部
二〇一〇年十二月二十日
矿长防突安全生产岗位责任制
1、矿长是本矿防治煤与瓦斯突出的第一责任者,对本单位的防突工作负全面责任。
2、认真贯彻执行《煤矿安全规程》和《防治煤与瓦斯突出规定》;审定、颁发本单位的防突安全生产管理制度;审定防突安全生产计划。
3、定期检查、平衡防治煤与瓦斯突出工作,解决防突所需人力、财力、物力,保证防突工作的实施。
4、经常深入井下,了解掌握防突情况,解决防突工作中的重大问题。
5、定期组织防突工作专项检查,并进行分析总结,对防突工作进行全面平衡。
6、重视防突安全教育培训工作,对本单位职工进行防突安全生产教育和培训,保证职工具备必要的防突知识,熟悉相关的安全生产规章制度,掌握本岗位安全操作技能。
7、积极组织防突科研攻关,设立防突研究奖励金,奖励在防突研究和实践中取得成绩的有关人员。
8、按规定为职工配备保障防突所需的劳动防护用品。
9、矿井发生突出事故后,必须立即采取措施,组织抢救,负责抢救指挥工作,并按规定及时上报,严格按照“四不放过”原则对事故调查分析。
总工程师防突安全生产岗位责任制
1、认真贯彻执行《煤矿安全规程》和《防治煤与瓦斯突出规定》;审查防突安全生产管理制度,审查制定各工种防突安全生产岗位责任制。
2、协助矿长具体负责防治煤与瓦斯突出工作,全面平衡防突工作。
3、加强防治突出工作技术管理,负责组织编制防治突出措施计划;负责组织编制、审批、实施、检查防治突出工作规划、计划和措施。
4、加强区域预测工作,指导有关部门编制、填绘瓦斯地质图,对井下区域突出危险性进行划分,对瓦斯实行分区、分级管理。
5、每月至少一次组织检查防突措施的实施情况,并协调解决存在的问题。
6、每月至少组织召开一次防突办公会议,解决防突工作中存在的问题,布置下一步的防突工作。
7、负责组织科技攻关,推广使用防突新技术。
8、经常深入井下,了解掌握防突情况,解决防突工作中的重大问题。
9、严格落实“四位一体”综合防突措施,确保矿井的安全生产。
10、加大科技投入,进行矿井防突和瓦斯抽放研究,提高矿
井防突水平。
11、组织编制矿井防突灾害处理计划和预防措施,矿井发生突出事故时,负责制定抢险技术措施,负责对事故进行调查分析。
生产副矿长防突安全生产岗位责任制
1、在矿长的领导下,对本系统的防突工作负责。严格落实国家防突安全生产方针、政策及有关法律法规。
2、生产矿长负责生产系统业务范围内综合防突措施、计划、工程的具体实施。
3、参与回采工作面瓦斯防治工作。负责开拓掘进系统业务范围内综合防突措施、计划、工程的监督实施
4、参与防突措施的会审工作,督促、落实职工对防突措施的学习、贯彻、考核。参加防治突出专门机构编制的防突措施的会审工作,落实防突措施的学习、贯彻、考核。
5、参与公司、矿组织的防治突出措施实施情况检查,负责对检查出属于本系统问题的整改工作。
6、加强对本系统连队领导工作,督促本系统连队干部职工的防突知识培训工作。
7、负责在本系统内推广应用防突新技术、新工艺。
机电副矿长防突安全生产岗位责任制
1、在矿长的领导下,分管全矿机电安全管理工作,并对矿长 负责。
2、贯彻落实安全生产方针,按突出矿井要求选好、管好全矿机电设备。消灭电气失爆,消灭不合要求设备。抓好机电设备安全运转。
3、组织并落实机电系统职工防突知识学习培训和考核。加强安全思想教育。
4、按防突要求修订有关规章制度并严格执行。
5、完成矿长交办的其它防突安全生产工作。
安全副矿长防突安全生产岗位责任制
一、严格落实国家防突安全生产方针、政策及法律法规。
二、协助矿长贯彻执行《煤矿安全规程》和《防治煤与瓦斯突出规定》的规定。
三、督促、检查矿属各系统,落实三大规程、《防治煤与瓦斯突出规定》及防突安全生产岗位责任制的情况。
四、督促有关连队完善防突规章制度,组织安检人员、评估人员,对各施工现场的防突措施进行检查、评估,坚持“四不生产”原则,严防突出事故的发生。
五、监督防突工作计划的落实。
六、经常深入井下、现场检查防突工作,掌握矿井突出隐患,并提出针对性防突措施。
七、监督全矿职工的防突知识培训,不断提高职工的防突意识和技术素质。
八、矿井发生突出事故后,协助矿长立即组织抢救并进行调查、勘查,并按照“四不放过”原则,主持追查分析事故的会议,拿出初步处理意见。
防突科科长安全生产岗位责任制
1、在总工程师的领导下,协助总工程师搞好矿井防突工作,对防突工作进行全面管理落实。
2、负责编制矿井、季度、月的防突计划,并落实防突计划工作。
3、对防突危险区域进行划分,对瓦斯实行分级管理。
4、负责编制矿井防治突出专门设计工作。
5、做好本系统防突培训工作,并对全矿防突培训工作进行指导。
6、经常深入一线,做好突出原始资料的收集、分析、处理和保存工作。
7、做好瓦斯地质图编制工作和“四位一体”综合防突工作。
8、每月定期组织各个系统进行综合防突工作的全面检查,监督综合防突措施的执行和现场落实情况,并将检查结果向矿长和总工程师汇报。
9、协助矿长或总工程师召开好防突办公会议,认真落实、解决防突工作中出现的问题。
10、做好防突材料管理工作。
11、加强科技攻关,积极推广防突新技术,摸索出适合我矿防突新路子。
通风部部长防突安全生产岗位责任制
1、牢固树立“安全第一”思想,积极协助公司总工程师抓好“一通三防”管理,确保安全生产。
2、负责制定本单位的、季度、月的防突计划,并组织实施。
3、优化矿井通风系统,按照防突要求构筑通风设施。
4、搞好本系统的防突培训工作,提高职工的业务技术水平。
5、经常深入生产一线,了解生产现状,强化现场管理,落实“四位一体”综合防突措施。
6、加强防突设施的检查维修,保证防突设施的完好、正常使用。
7、积极参加防突办公会议,认真落实、整改本系统的防突工作中存在的问题。
8、强化技术管理,把好规程、措施审批关。
9、加强通风安全工作,及时掌握全矿瓦斯、煤尘、火灾等事故隐患,迅速组织制订落实措施,并及时通报。
10、协调部室的技术业务管理工作,对旬、月、季报表按预定时间向公司汇报。
生产部部长防突安全生产岗位责任制
1、加强安全思想政治工作,强化防突安全意识,组织好职工安全防突培训工作,提高职工的防突工作能力。
2、做好职工专业知识培训工作,搞好地质预测工作,制订年、月计划安排,并监督、检查、落实。
3、加强对各采掘区域的地质资料管理工作,搞好地质预测预报工作,提高矿井地质防突工作能力。
4、组织部室人员深入现场,及时解决生产中遇到的测量,地质、水文等各种问题。
5、组织部室人员参加技术革新和推广新技术活动,积极开展防突研究。
6、协助公司总工程师搞好矿井安全防突工作。
7、协助生产副总搞好生产部业务范围内综合防突措施、计划、工程的具体实施。
8、参与防治突出措施的会审工作,落实措施学习、贯彻、考核工作。
9、参与公司组织的防治突出措施实施情况检查,负责落实对检查出属于业务范围内问题的整改工作。
10、配合防突科搞好本系统职工的防突知识培训工作,提高职工防突意识。
-10 安检部部长防突安全生产岗位责任制
1、在安全副总的指导下,搞好防突检查工作。
2、对本部门的防突工作全面负责,保证《煤矿安全规程》和《防治煤与瓦斯突出规定》在本部门内贯彻执行。
3、参加防突计划及措施的审查,监督防突设计和措施实施;在安全大检查中督促检查防突措施的编制、审批和贯彻执行情况,发现问题及时解决。
4、督促检查各单位严格执行“三大规程”、《防治煤与瓦斯突出规定》和各项防突规章制度情况。
5、要经常深入现场,严查突出隐患,监督整改;了解和掌握全矿防突动态,为公司领导制订防突决策提供依据;帮助基层连队解决防突工作中存在的问题。
6、对全矿防突培训工作进行督促检查。
-12 企管部部长防突安全生产岗位责任制
1、认真学习《煤矿安全规程》和《防治煤与瓦斯突出规定》,熟悉突出预兆和防突基本知识,增强防突意识。
2、制定矿井的、月度生产经营计划,必须有防治煤与瓦斯突出的培训计划、防突工程计划、防突措施计划、设备、资金等计划。
3、防突设备到货后,参加联合验收,合格后方可签字入库,否则,不得入库。
4、制定矿井的科技计划、必须有防治煤与瓦斯突出的科研攻关计划。攻关计划应包括项目名称、实施部门、负责人和完成时间等内容。
5、积极组织科研攻关,定期、不定期召开防治突出研讨会。设立防治突出研究奖励基金,奖励在防治煤与瓦斯突出研究和实践中的有功人员。
-14 机运队队长防突安全生产岗位责任制
1、认真贯彻执行国家安全第一的生产方针,全面负责机运队煤与瓦斯突出安全生产工作。
2、负责组织本队职工认真学习有关煤与瓦斯突出知识。
3、负责对本队职工《防治煤与瓦斯突出规定》的安全培训工作。
4、负责制订本队煤与瓦斯突出防治措施,并监督落实措施执行情况。
-16 通风队队长防突安全生产岗位责任制
1、认真执行公司关于“一通三防”有关规定。认真组织全队职工学习《煤矿安全规程》、《防治煤与瓦斯突出规定》,提高防突意识。
2、按照公司要求,抓好本队的安全生产。
3、督促落实各项规章制度和各种计划实施情况,严格执行“四位一体”综合防突措施。
4、经常深入生产一线,了解生产现状,强化现场管理,落实“四位一体”综合防突措施。
5、加强防突设施的检查维修,保证防突设施的完好、正常使用。
6、积极参加防突办公会议,认真落实、整改本系统的防突工作中存在的问题。
7、定期组织全队职工进行防突培训,提高全队职工业务素质。
8、坚持每月对各班组进行一次质量检查和考核,及时采取措施进行整改。
9、组织好瓦斯抽放封孔、联网、参数测试、系统巡检、开泵、抽放管路的改造回收等工作。
10、规范现场操作,各施工地点挂牌管理、及时填写牌板、现场资料收集并填写报表上报防突科。
11、提高打钻速度。并在施工过程中完善各种钻机打钻过程
-18 通风队技术员防突安全生产岗位责任制
1、在通风部、通风队领导下,搞好“瓦斯抽放”技术管理工作。
2、及时编制瓦斯抽放设计及相应的措施,保证生产的安全进行。
3、经常深入井下,强化现场管理,解决抽放工作中存在问题,保证抽放的正常进行,保证瓦斯抽放率不低于25%。
4、按公司培训计划对职工进行培训,提高干部职工的标准化创建能力。
5、及时填绘各种瓦斯抽放报表及图纸,按时上报。
-20 防突技术员安全生产岗位责任制
1、在总工程师、防突科长的领导下,搞好防突技术管理工作。
2、认真做好预测预报和效果检验环节的管理工作,保证高瓦斯区域的安全生产。
3、及时修改完善高瓦斯区域的方案设计、防突措施和管理制度。
4、经常深入井下现场,落实防突措施的执行情况,完善防突管理工作的各项规章制度,保证防突管理工作的正常进行。
5、按时编制、季度、月份的防治突出措施和计划,总结分析突出情况,建立突出卡片。总结防突工作。
6、协助安检部做好全矿井下工作人员的防突知识培训,使职工了解并熟悉掌握井下生产过程中防突措施和突出避灾的执行内容。
7、及时填绘“防治煤与瓦斯突出”方面的报表及图纸,分析预测(效检)数据,提出自己的意见或建议。
8、收集整理所有防突工作面瓦斯地质资料:包括进尺、瓦斯涌出、防突测试、地质构造等情况。
9、协助防突科科长编制矿井瓦斯地质图。
-22 放炮员防突安全生产岗位责任制
1、认真学习“三大规程”及《防治煤与瓦斯突出规定》,熟悉放炮有关规定。
2、严格按照操作规程装配引药,屯炮质量符合规程要求。
3、严格执行“一炮三检”、“三人联锁”放炮制度。
4、按照防突要求,严格执行远距离放炮措施。
5、严格现场交接班制度,处理瞎炮等异常现象必须按照《煤矿安全规程》规定执行。
-24 施工单位防突管理责任制
1、工作面开工前,必须由队长组织,技术员负责向职工贯彻防突措施,组织学习,并经签字考试合格后方可进入工作面作业。连队干部、技术员必须进过防突科专项培训,并经考试合格后方可下井带班,将防突措施及管理制度层层分解,落实到班组和个人;
2、工作面开工前施工单位在防突科领取防突管理牌板、防突技术措施牌板、防突锁标及防突锁,在施工过程中进行保养使用;
3、施工单位负责按防突措施要求对三孔(措施孔、预测孔、效检孔)进行施工和封堵,并协助防突员搞好防突指标参数测定,支持正常工作;
4、落实好安全防护措施,设专人看管防突风门,做到放炮时关闭,进入检查时把风门打开关牢;
5、打钻负责人班班向调度汇报呈送钻孔实际施工情况,并有打钻负责人、瓦检员、跟班干部签字验收证明;
6、施工单位的跟班干部或班组长必须坚持班班升井后向调度汇报(汇报内容:瓦斯、通风、地质情况、预测情况、防突措施及其它防护措施执行情况,特别是当班生产进尺,剩余允许进尺情况),并做好记录;
一、指导思想:
从维护社会稳定和学校安全、保障学生家庭幸福的高度,充分认识加强中小学生防溺水工作的重要性和紧迫性,按照“谁在场、谁负责”和“谁主管、谁负责”以及“一岗双责”的原则,加强领导,明确责任,强化措施,迅速行动,切实采取综合治理措施,坚决遏制学生溺水事故的发生。
二、组织机构
组长:李林桦
副组长:陈玉田、朱亚明
成员:各班主任
三、具体措施:
1、建立学生防溺水联席会议制度和联防联动机制,及时通报工作情况,分析、研判防溺水工作形势和对策,落实相关工作。
2、成立防范学生溺水事故专项工作小组,加强组织领导,制定应急预案,加强应急救援,强化舆论引导,及时做好事故善后处置工作。
3、反复告诫学生不得私自下海或到江河、湖泊、溪潭、水库、废弃坑洼游泳、嬉水;不擅自结伴游泳,不在无家长带领的情况下游泳,不到不熟悉、无安全设备和无救护措施的水域游泳。发现同伴溺水时应立即寻求救援,不盲目下水自行营救,避免因盲目施救导致溺亡事故发生。积极创造条件指导学生掌握游泳技能,帮助学生掌握游泳技能和自护自救方法。
4、严格信息报送和责任追究,班级设立安全信息员。
5、加强学生特别是寄宿生出勤管理,及时与班主任联系;教务处对缺课的学生要迅速查明原因,及时与家长取得联系。
6、按照“一岗双责”的原则,建立防范学生溺水事故责任追究制度,对因防溺水安全教育宣传责任不落实、管理措施不到位等而导致学生溺水事故的,要严肃追究班主任和科任教师的责任。
7、通过校园网、电子显示屏、校园广播、宣传橱窗、板报、横幅标语等载体,宣传介绍防溺水安全常识。
8、组织班主任开展一次以“防溺水”为主题的安全工作大家访活动。通过《告家长一封信》、家长会、家访、电话、校讯通、手机短信和学校网络、QQ群等形式和途径,联系每一个学生和家长,以近期发生的惨痛案例教育学生及警示家长,宣传游泳安全知识,向每个学生及家长发布防溺水安全常识提示,努力增强家长的安全意识和责任意识。
9、做好初中学生、农村“留守儿童”、进城务工人员子女等重点学生的防溺水安全教育。通过大家访活动,切实增强家长的安全意识,使家长在放学期间切实担负起监护人的责任,加强对孩子的安全监管。
为加强矿井通防安全质量标准化工作,推进矿井质量标准化建设,特制定矿井通防安全质量标准化标准及考核办法如下:
1.指导思想
坚持“安全第一,预防为主,综合治理”的安全生产方针,强化安全责任意识、创新意识和法律意识,推动矿井安全专项整治向纵深发展,完善矿井安全长效机制,强力推进矿井质量标准化工作,全面提升矿井安全管理水平。
2.工作目标
改善井下安全生产环境,夯实安全基础,实现安全生产、文明生产,全面提高企业经济效益。
3.通防专业安全质量标准化管理、检查验收责任制
3.1总工程师是通防专业安全质量标准化工作的主要责任者,全面负责本专业安全质量标准化工作。
3.2通防矿长是通防专业安全质量标准化工作的第一责任者,具体负责抓好通防专业安全质量标准化工作,负责组织检查和验收。
3.3通防科主任具体负责通防专业安全质量标准化检查验收的组织和协调工作,制定通防专业质量标准化实施细则,协助工区搞好安全质量标准化工作,并做好通防质量标准化验收工作的考核和追踪,建立健全安全质量标准化各类基础资料。
3.4通防科专业管理人员具体负责质量标准化细则的实施,对区队通防质量标准化工作进行动态管理、验收和考核。
3.5采掘区队长是本单位通防质量标准化工作的第一责任者,负责组织本单位职工贯彻执行有关标准,确保其在现场的兑现落实。
3.6各区队技术副区长(负责人)具体协助区队长抓好本单位通防质量标准化的组织和协调工作,按照专业和工区有关规定做好通防质量标准化的内部验收和考核,健全质量标准化各类基础资料,做好动态达标工作。
4.检查评定办法
4.1通防专业有关人员和各单位技术人员负责依据国家质量标准要求,对井下所有采掘面及其它地点通风防尘设施、巷道洒水灭尘、火工管理等工作进行通防质量标准化检查验收。
4.2责任范围界定:根据项目部对各有关单位通防管理责任制界定范围,分别对掘进工作面及辅助单位工作地点进行考核。
5.通防质量标准化检查实施办法
5.1各单位通防质量标准化检查实行现场跟班管理人员或班组长签字制度,专业管理人员对所查问题如实填写在质量标准化检查单上,检查问题由通防科下达整改通知单,各单位分管通防人员负责落实整改,限期整改不完或整改不合格的,通防科负责考核并联则通防专业分管人员。
5.2为提高各个单位通防创新意识,凡是试验成功具有推广价值的创新项目,每项经专业评定后加0.5分。
5.3为加强井下各施工地点瓦斯管理,树立瓦斯超限就是事故的意识,各施工地点每出现一次瓦斯超限报警情况将对责任单位的当旬通防质量标准化考核得分扣除5分。
6.检查标准及扣分办法
6.1综采、综掘、炮掘工作面及辅助单位检查及评分办法参照山西质量标准化评分管理办法制定的“综采、综掘、炮掘工作面通防质量标准化检查表”、“辅助单位通防质量标准化检查表”进行考核。
6.2在平时工作中如出现通防否定项目、停止作业项目,将纳入通防质量标准化考核,在原质量标准化得分基础上,再扣减5分;出现其它通防较严重问题的,除按质量标准化考核外,并按生产管理程序文件处罚。
7.通防考核奖罚规定
7.1通防科每旬组织一次通防质量标准化检查,每旬依据得分对检查单位考核奖惩,每月考核三次。
7.2采掘地点及辅助单位通防质量标准化月平均得分不应低于90分,质量标准化考核以90分为基准点,90分不奖不罚,高于1分对单位奖励1000元,奖励单位正职100元、通防分管人员100元;80-90分之间,低于1分对单位罚款200元,联责单位正职20元、通防分管人员20元 ;80分以下,每低1分对单位罚款500元,联责单位正职50元、通防分管人员50元。
7.3管理人员及职工的非现金罚款列入到月底考核中进行考核。
1、如何可以防止溢出类的骇客攻击呢?
① 尽最大的可能性将系统的漏洞补丁都打完;最好是比如Microsoft Windows Server系列的系统可以将自动更新服务打开,然后让服务器在您指定的某个时间段内自动连接到Microsoft Update网站进行补丁的更新。如果您的服务器为了安全起见 禁止了对公网外部的连接的话,可以用Microsoft WSUS服务在内网进行升级
② 停掉一切不需要的系统服务以及应用程序,最大限能的降底服务器的被攻击系数。比如前阵子的MSDTC溢出,就导致很多服务器挂掉了。其实如果WEB类服务器根本没有用到MSDTC服务时,您大可以把MSDTC服务停掉,这样MSDTC溢出就对您的服务器不构成任何威胁了。
③ 启动TCP/IP端口的过滤:仅打开常用的TCP如21、80、25、110、3389等端口;如果安全要求级别高一点可以将UDP端口关闭,当然如果这样之后缺陷就是如在服务器上连外部就不方便连接了,这里建议大家用IPSec来封UDP。在协议筛选中“只允许”TCP协议(协议号为:6)、UDP协议(协议号为:17)以及RDP协议(协议号为:27)等必需用协议即可其它无用均不开放。
④ 启用IPSec策略:为服务器的连接进行安全认证,给服务器加上双保险。如③所说,可以在这里封掉一些危险的端品诸如:135 145 139 445 以及UDP对外连接之类、以及对通读进行加密与只与有信任关系的IP或者网络进行通讯等等。(注:其实防反弹类木马用IPSec简单的禁止UDP或者不常用TCP端口的对外访问就成了,关于IPSec的如何应用这里就不再敖续,你可以到服安讨论Search “IPSec”,就 会有N多关于IPSec的应用资料..)
⑤ 删除、移动、更名或者用访问控制表列Access Control Lists (ACLs)控制关键系统文件、命令及文件夹:
1. 通常在溢出得到shell后,来用诸如net.exe net1.exe ipconfig.exe user.exe query.exe regedit.exe regsvr32.exe 来达到进一步控制服务器的目的如:加账号了,克隆管理员了等等;这里我们可以将这些命令程序删除或者改名。(注意:在删除与改名时先停掉文件复制服务(FRS)或者先将 %windir%system32dllcache下的对应文件删除或改名。)
2.也或者将这些.exe文件移动到你指定的文件夹,这样也方便以后管理员自己使用。
3.访问控制表列ACLS控制:找到%windir%system32下找到cmd.exe、cmd32.exe net.exe net1.exe ipconfig.exe tftp.exe ftp.exe user.exe reg.exe regedit.exe regedt32.exe regsvr32.exe 这些 常用的文件,在“属性”→“安全”中对他们进行访问的ACLs用户进 行定义,诸如只给administrator有权访问,如果需要防范一些溢出攻击、以及溢出成功后对这些文件的非法利用;那么我们只需要将system用户 在ACLs中进行拒绝访问即可。
4.如果你觉得在GUI下面太麻烦的话,你也可以用系统命令的CACLS.EXE来对这些.exe文件的Acls进行编辑与修改,或者说将他写成一个.bat批处理 文件来执行以及对这些命令进行修改,
(具体用户自己参见cacls /? 帮助进行,由于这里的命令太多我就不一一列举写成批处理代码给各位了!!)
5.对磁盘如C/D/E/F等进行安全的ACLS设置从整体安全上考虑的话也是很有必要的,另外特别是win2k,对Winnt、WinntSystem、Document and Setting等文件夹。
⑥ 进行注册表的修改禁用命令解释器: (如果您觉得用⑤的方法太烦琐的话,那么您不防试试下面一劳永逸的办法来禁止CMD的运行)
通过修改注册表,可以禁止用户使用命令解释器(CMD.exe)和运行批处理文件(.bat文件)。具体方法:新建一个双字节(REG_DWORD)执行 HKEY_CURRENT_USERSoftwarePolicies MicrosoftWindowsSystemDisableCMD,修改其值为1,命令解释器和批处理文件都不能被运行。修改其值为2,则只是禁止命令解释器的运行,反之将值改为0,则是打开CMS命令解释器。如果您赚手动太麻烦的话,请将下面的代码保存为*.reg文件,然后导入。
Windows Registry Editor Version 5.00
[HKEY_CURRENT_USERSoftwarePoliciesMicrosoftWindowsSystem]
“DisableCMD”=dword:00000001
⑦ 对一些以System权限运行的系统服务进行降级处理。(诸如:将Serv-U、Imail、IIS、Php、Mssql、Mysql等一系列以System权限运行的服务或者应用程序换成其它administrators成员甚至users权限运行,这样就会安全得多了...但前提是需要对这些基本运行状态、调用API等相关情况较为了解. )
其实,关于防止如Overflow溢出类攻击的办法除了用上述的几点以外,还有N多种办法:诸如用组策略进行限制,写防护过滤程序用DLL方式加载windows到相关的SHell以及动态链接程序之中这类。当然自己写代码来进行验证加密就需要有相关深厚的Win32编程基础了,以及对Shellcode较有研究;由于此文仅仅是讨论简单的解决办法,因此其它办法就不在这里详述了。
2、如何在防止被骇客溢出得到Shell后对系统的而进一步入侵呢?
① 在做好1中上述的工作之后,基本上可以防目骇客在溢出之后得到shell了;因为即使Overflow溢出成功,但在调用CMDSHELL、以及对外联接时就卡了。 (为什么呢,因为:1.溢出后程序无法再调用到CMDSHLL我们已经禁止system访问CMD.exe了。2.溢出之后在进行反弹时已经无法对外部IP进行连接了。所以,基本上要能过system权限来反弹shell就较困难的了...)
② 当然世界上是不存在绝对的安全的,假设入侵者在得到了我们的shell之后,做些什么呢?一般入侵者在在得到shell之后,就会诸如利用系统命令加账号了 通过tftp、ftp、vbs等方式传文件了等等来达到进一步控制服务器。这里我们通过1上述的办法对命令进行了限制,入侵者是没有办法通过tftp、ftp来传文件了,但他们仍然可以能过echo写批处理,用批处理通过脚本BAT/VBS/VBA等从WEB上下载文件,以及修改其它盘类的文件等潜在破坏行为。所以我们需要 将echo命令也限制以及将其它盘的System写、修改文件的权限进行处理。以及将VBS/VBA类脚本以及XMLhttp等组件进行禁用或者限制system的运行权。这样的话别人得到Shell也无法对服务器上的文件进行删除以及进行步的控制系统了;以及本地提权反弹Shell了。
工程名称:
柳州市职业教育集中办学区规划与建筑设计(中部共享区及文化景观长廊)体育公园(人防地下室)工程
设备型号: QTZ80(TC5610-6)
设备编号: 0201A872
编 制 人: 陆笔锋
审 核 人:
审 批 人:
广西建工集团第四建筑工程有限责任公司
2017 年 2 月 28 日
塔式起重机安全使用管理与防碰撞措施
工程名称:柳州市职业教育集中办学区规划与建筑设计(中部共享区及文化景观长廊)体育公园(人防地下室)工程。
工程地址:位于柳州市职业教育集中办学区内的中部共享区,为框架结构。
监理单位:上海同济工程项目管理咨询有限公司; 施工单位:广西建工集团第四建筑工程有限责任公司。
为满足本工程建材起重需要,计划在拟建旁安装一台由长沙中联重工科技发展股份有限公司生产的塔式起重机。为确保施工期间塔吊的合理使用、安全作业。同时也为了防范该设备发生安全生产事故,特制定本安全使用管理与防碰撞措施。
一、组织管理
1.为了确保施工期间塔吊的合理使用、安全作业。发挥塔机的最大功效。满足施工进度要求,加强塔吊作业的管理、调控,拟成立柳州市职业教育集中办学区规划与建筑设计(中部共享区及文化景观长廊)体育公园(人防地下室)工程项目部作业领导小组,全面负责施工现场塔吊作业的指挥与协调。
组 长: 联系电话:
副组长: 联系电话:
成 员: 2.分工协作,各负其责,领导小组负责对现场塔吊的指挥、协调。塔吊租赁单位负责对塔吊的日常管理、故障排除、紧急抢修、日常维护等工作,并按要求及时完成塔吊的锚固顶升工作。对机组人员进行技术交底和日常管理,组织塔吊的进场安装和拆除退场工作,机长/工长负责本塔机的日常使用。加强使用中的管理、控制,并将有关信息及时提供给领导小组,使于即使作出调整。
3.塔吊作业领导小组,定期召开关于塔吊使用的协调会,根据现场的实际情况,对不同时期、不同阶段、不同工作内容,对塔吊的使用进行有效协调,尽量发挥塔吊的最大效能。
4.每周举行协调会,协调小组组长主持。对一周的现场进度,工作内容、工作范围以及工作阶段进行统一调配,并形成书面调度表发往各单位。现场调度员根据调度表进行安排工作。
5.制定塔吊作业综合管理规定作为塔吊作业的规章制度、作业原则和责任划分的依据,并对不同特殊阶段,制订相应的规章制度达到全过程的有效控制。
6.加强人员管理,选择有丰富工作经验和较强责任心的塔吊操作人员、信号指挥工、起重工。
7.作业人员退场前对全部操作、指挥人员进行筛选,留有责任心强、技术熟练、现场配合服务意识好、塔吊作业经验丰富的员工,对操作、指挥人员重新搭配,行成主体施工阶段塔吊作业班组。
8.旁站观察人员仅在预见危险时对塔吊喊停,塔吊运行及指挥由地面人员进行管理,旁站人员无权指挥。
9.塔吊分包方指派专职管理人员常驻现场,负责塔吊的日常管理工作。重点是员工安全教育培训,安全技术交底,劳动纪律管理,塔吊维护保养以及人员调配管理等方面。
10.塔吊管理人员必须掌握塔吊施工的不同阶段以及各阶段的特点,并对塔吊司机,信号工,起重工以及旁站观察人员定期进行有针对性的安全技术交底,督促严格执行。
11.技术交底内容应包括:施工作业内容以及塔吊时段安排,作业时周边作业环境,指挥人员的站位以及注意事项,机械设备性能,应急措施,吊物的捆绑,天气状况等方面内容。
12.现场协调员对塔吊作业进行协调,区分作业面。
13.对于夜间施工,除保证现场照明外,同时在塔吊起重臂上沿平衡臂下沿采用霓虹灯进行环绕,在塔吊的吊钩上涂染荧光漆,以示警戒。
14.恶劣气候条件施工:
(1)作业时遇到恶劣气候如大雨、大雾和施工作业面有六级(含六级)以上的强风影响安全施工作业时应暂停塔吊工作
(2)操作人员在施工中应经常天气变化,施工中突遇大风应立即停止作业,应打开旋转刹车,让大臂随风摆动自由旋转。
(3)时刻注意天气预报,提前做好防范恶劣天气条件工作。(4)作业人员在下班后或塔吊处于空闲状态时应将塔吊放至于防风状态。
15.塔吊口令、指挥流程
(1)吊钩的上下:在塔吊作业中,当吊臂的方位及吊钩已调整到吊物中心的上方后即可指挥吊钩下落进行吊装作业,吊钩下落的速度也应由快到慢、减速直至停止。
指挥人员对吊物的捆绑负责,在挂好吊物捆绑吊索后,起钩前指挥人员要仔细检查所用的吊索吊具是否符合安全吊装的规范要求,吊物捆绑是否牢固、吊点是否正确、吊物上是否有浮置物并注意自己所站的位置是否安全、提醒其他吊装人员要站在安全的位置,检查无误后在将使用单位、吊物名称、准备吊往何处等信息通知司机及另一指挥人员并通知司机准备起钩,另需注意的是指挥人员应根据吊物的重量以及吊臂的受力挠度特性调整好吊钩到吊物中心之间的距离,在收到司机已做好起钩准备的示意后可进行起钩操作。在吊物起离地面50公分后停止动作,检查有无滑钩现象及吊索、吊具、连接点受力情况,在检查无误后方可再起钩,并且不得使用高速起钩。
(2)塔机的旋转:在塔机作业中指挥人员发出的旋转方向指挥口令都必须以司机正常操作时的左右方向为准,并且在指挥塔机旋转的过程中要密切大臂、平衡臂及吊钩吊物的周遍情况,在确认无碰撞危险及吊钩越过障碍物后方可指挥塔机旋转,在旋转半径大的情况下,动作时应先将刹车打开,动作由慢到快,逐渐加速、减速直至到位后停止,然后锁住刹车。
(3)指挥人员口令必须清晰、简洁。
(4)操作和指挥人员的岗位相对固定,无特殊原因不轻易换岗。(5)每班操作和指挥人员的搭配相对固定,形成固定搭档,便于加强相互之间的交流沟通。
(6)操作和指挥人员必须高度关注,注意力集中。
二、具体防碰撞措施
(一)塔吊与施工升降机及现场周边建筑及设施的防碰撞措施 在实际施工中,要密切关注现场以外的情况,塔吊初次顶升要超过塔吊幅度范围以内的建筑物、施工升降机等实体结构2m以上。附近电力及通讯设施应设置防护,注意避让,尤其是高压输电设备,必须按照规定保持在一定距离以上。在周边建筑物及施工升降机等有可能发生与塔吊碰撞的实体做好醒目的警示标识。
(二)多台塔机运行的防碰撞措施
1、使用单位应合理安排工程进度,保证回转范围发生干涉的塔机在顶升加节时保持足够的高度差。应按“就快不就慢”的原则,根据工程进度统一确定塔机顶升高度和到位时间。各塔机必须按正确的高度、时间如期完成顶升,不得提前或延时。
2多机同时作业的运行原则:
a)低塔让高塔:塔身高度较低的塔机,在转臂前应观察塔身高度较高的塔机的运行情况后再运行。
b)后塔让先塔:在两塔机塔臂交叉区域内运行时,后进入该区域的塔机要避让先进入该区域的塔机。
c)动塔让静塔:在两塔机塔臂交叉遇有运行时,在一塔机无回转、变幅等动作时,另一进行回转或变幅的塔机应对其进行避让。
d)轻车让重车:在两塔机同时运行时,无载荷塔机应避让有载荷塔机。
e)客塔让主塔:以不同单位实际工作区域划分塔机工作区域时,若塔机塔臂进入非本单位工作区域时,客区域的塔机要让主区域的塔机。
f)在前者优先:执行上列原则,当出现多项时,按排列顺序在前者优先。
3多机同时作业安全措施
a)塔机长时间暂停工作时,吊钩应起到最高处,小车拉到最近点并卸去吊钩上的吊索,大臂按顺风向停置且挂空档。
b)塔机与信号指挥人员必须配备对讲机,对讲机经统一确定频率后必须锁频,使用人员无权调动频率,且要做到专机专用。
c)信号指挥人员应与塔机组相对固定,无特殊原因不得随意更换指挥人员:指挥人员未经主管和负责人同意,不得私自换岗。
d)在塔机运行过程中,禁止任何人员在未通知现场管理人员及塔吊指挥人员的情况下不得随意断电。
e)指挥过程中严格执行信号指挥人员与塔机司机的应答制度,即:信号指挥人员发出动作指令时,先呼叫被指挥塔机的编号,待塔机司机应答后,信号指挥人员方可发出塔机动作指令。
f)信号指挥人员必须时刻目视塔机吊钩与被吊物。塔机转臂过程中,信号指挥人员还须环顾周围相邻塔机的工作状态,并发出安全指示语言。安全指示语言必须明确、简短、完整清晰。
g)塔机操作人员、指挥人员必须经过相关部门的教育培训并考核合格后方可进行塔机作业。
三、塔吊运行控制
1、司机在操作时必须专心操作,作业中不得离司机室,起重机运转时,司机不得离开操作位置。
2、司机要严格遵守换班制度,不得疲劳作业,连续作业不许超过8小时,司机室的玻璃应平整、清洁、不得影响司机的视线。
3、回转速度要慢,不得快速回转。
4、下班后塔机禁止在钓钩上挂钢索及吊具。操作后吊臂应转到顺风方向,并放松回转制动器,并且将吊钩起升到最高点,吊钩上严禁吊挂重物。
5、塔机操作人员、信号指挥人员相对固定,无特殊原因不得随意更换,指挥人员未经主管负责人同意,不得私自换岗,换班必须当面交接,对新进场的相关人员进行针对性的安全教育、技术交底。
6、塔机与信号指挥人员必须配备对讲机,避免因使用哨音造成指挥信号混乱和对周围群众的噪音干扰,每台塔机有其专用的频道,未经许可不得随意更换,确保指挥信号的可靠和准确。对讲机配置原则如下:
1)塔吊所使用对讲机频道应采用技术手段锁定,现场其他工作用对讲机严禁进入塔吊频道,避免塔机误动作。
2)对讲机频道号与塔吊自身编号一致,并在对讲机上做出醒目的编号标识。
3)现场设专职协调员一名,所使用对讲机能对所有塔机操作人员发出指令,以便现场协调和紧急情况下发出指令。4)操作室对讲机应长期处于充电状态,指挥人员对讲机应在下班后立即对对讲机进行充电,以保持工作中协调指挥通畅。
7、加强现场动态管理,发现违章、违规行为及时予以制止和纠正。
8、加强塔机的顶升管理。塔机租赁单位严格按领导小组的总体部署,按时按要求完成塔机的锚固顶升工作;派专人进行现场安全监督,确保顶升过程的安全,并不受相邻塔机的干扰。
四、塔吊施工安全措施与使用操作
1、司机人员需经医疗部门检查,必须身体合格方准做司机。患有色盲、矫正视力低于1.0,听觉障碍,心脏病、贫血、美尼尔症、癫痫、眩晕、突发性昏厥、断指等妨碍起重作业其它疾病者,不得当司机。
2、驾驶员必须严格遵守操作规程,经专业培训考核合格取得有效操作证后才能上岗。认真做好机械的日常维护保养,确保各安全监测及报警装置灵敏有效。
3、驾驶员必须认真填写机械运转记录,在操作塔机起重时,如突然发生机械故障时应立即停机排除或进行补救,并及时报告上级有关部门。
4、塔吊工、指挥人员在作业前,必须对工作现场周围环境、行驶道路、架空电线、建筑物及构件重量和分布等情况进行全面了解。在作业前要认真做好检查工作,确认各部分正常后方能作业。驾驶员应以充足精力进入岗位,严禁酒后操作。操作塔机时现场应有专职人员指挥,起吊重物时应绑扎平稳牢固。
5、吊钩上升接近臂杆顶部,小车行至端点或起重机行走接近轨道端部时,应降速缓行至停止位置。吊钩距臂杆端部不得小于1m。
6、吊起重物后,严禁自由下降,下降过程应避免制动。重物就位时,可用制动器使之缓慢下降。司机在进行起重机回转、变幅、行走和吊钩升降等动作前,应鸣声示警。
7、司机和指挥人员必须密切配合,指挥人员必须熟悉所指挥塔机的性能。同样应严格按照指挥人员的信号,如信号不清或错误时,司机可拒绝执行。操作司机与地下方指挥人员应熟悉塔式起重机吊运指挥信号。同时,应具备完整、良好的通讯设备,方便作业联系。作业时重物下方不得有人停留或通过。严禁用起重机吊运人员。
8、必须按规定的起重机性能作业,不得超负荷或起吊不明重量的物体。严禁斜拉、斜吊和起吊地下埋设或凝结在地面上的重物,现场浇注混凝土构件或模板,必须全部松动后方可起吊。吊运散件时应采用铁制料斗,料斗内装物高度不得超过料斗上口边。
9、在起吊满负荷或接近满负荷时,应先将重物吊起离地面20—50cm停机检查;起重机的稳定性,制动器的可靠性,重物的平稳性绑扎的牢固性。确认无误后方可再上升。对于有可能晃动的重物,必须拴拉绳。吊运有棱角的物件时,应做好防护措施。
10、提升和降落速度要均匀。严禁忽快忽慢和突然制动。左右回转动作要平稳。当回转未停稳前不得作反向动作。非重力下降式起重机,严禁带载自由下降。
11、不得靠近架空输电线作业,如限于现场条件,必须在线路旁作业时,应采取安全措施。
12、遇有六级以上大风或大雨、大雾等恶劣天气时,应停止作业。
13、作业中如遇到暴风骤起,应立即停止作业,将塔吊转至防风状态,如驾驶员必须离开驾驶室时,必须切断电源。
14、作业完毕后,应将塔吊转至防风状态,并切断电源。10)单根钢丝绳不吊。
五、设备日常检查及维修保养
1、设备租赁单位应在现场配置专职管理人员和专职安全员,负责设备运行管理工作。
2、设备租赁单位应在现场配置专职电工以及其他维修保养人员,以保证设备正常运行。
3、设备租赁单位应根据项目设备管理相关规定,每天对设备运行状况进行巡视,督促作业人员填写交接班记录和维修保养记录。同时组织人员按设备使用说明书对设备进行例行保养。每月向总包方提交相关记录。
4、设备租赁单位应每周对设备进行一次全面检查,检查结果以书面形式报项目安全部备案。
5、项目安全部以及设备管理部门每月组织一次设备大检查,消除安全隐患,确保设备不带病运行。
6、对于易损件、主要电气元件以及关键部件,租赁单位应在施工现场备有配件,以保证现场生产。
六、塔吊作业安全运行奖罚
1、安全责任状
项目部与塔吊安全运行责任人签订责任状,以确保管理责任及防范措施落实到人。
2、事故处理
【公司防泄漏安全管理办法】推荐阅读:
硫酸泄漏处理预案06-10
液氨泄漏事故案例11-04
盐酸泄漏应急演练脚本06-11
液氯泄漏应急演练总结07-06
泄漏应急预案演练总结07-24
硫酸运输泄漏事故总结07-28
燃气泄漏应急演练总结10-02
罐区液氨泄漏应急演练总结05-28
液化气泄漏应急演练预案07-18
液氨泄漏事故应急救援综合演习总结07-12