企业安全整改方案
一、工作目标
认真贯彻落实总书记等中央领导同志关于安全生产的重要指示精神和省、市对安全工作的安排部署,进一步落实酒类企业安全生产主体责任和政府安全监管责任,强化酒类企业安全生产领域源头治理,深入开展重大火灾隐患整改,确保全镇酒类产业安全生产形势持续稳定。
二、工作任务
全镇重大火灾隐患酒类企业必须按照整改要求,落实整改资金和具体措施,确保在2015年9月20日以前销案一批,11月25日以前全部整改销案。
三、工作职责
**消防中队:负责酒类企业消防设施的专项监督和酒类企业火灾隐患整治工作。指导并监督酒类企业规范设计、审核、施工、检测等工作;督促企业清理完善消防安全“三同时”相关资料;督促指导企业开展消防安全应急演练,督促企业开展罐区自动灭火系统、冷却系统、防火堤等安全隐患整改。对达到消防要求,重大火灾隐患整改完毕的企业,及时进行检查并迅速开展销案办理工作;对拒不配合整改,无法销案的企业,牵头开展行政执法工作,依法处罚。
镇安办:负责对酒类企业安全生产实施综合监管。对重大火灾隐患整治工作加强综合管理和指导,督促有关部门落实行业和专项管理责任,协助行业部门督促和指导企业在新建、改建、扩建项目时,安全设施与主体工程同时设计、同时施工、同时投入生产和使用。对拒不配合整改,无法销案的企业,向上级主管部门汇报,配合主管部门开展行政执法工作,依法处罚。镇经发办:负责对酒类企业安全生产实施行业监管,对重大火灾隐患整治工作加强行业管理和指导,督促企业建立健全各类安全管理制度、应急预案,指导企业完善安全会议、安全培训、应急演练、安全隐患排查整改等记录。
镇国土资源和村镇建设办:负责协调安排酒类企业解决间距不足等隐患所需要的土地指标,酒类企业房屋安全隐患排查治理的专项指导,督促企业加大生产车间、包装车间、储酒用房、办公用房等建筑物安全隐患排查,协助主管部门督促酒类企业对此类隐患的整改。
镇供电所:负责酒类企业用电设施的安全监督。督促酒类企业进行电力设施隐患整改,对存在用电安全隐患的酒类企业配合主管部门依法开展行政执法。
镇食药监所:负责酒类企业产品质量安全的监督管理工作。配合安全隐患整改,加强对企业的督促指导。
四、工作步骤
从2015年9月10日起至12月5日,在全镇范围内开展为期3个月的酒类企业安全隐患集中整治行动,全力确保隐患整改到位。
(一)第一阶段:制定方案阶段(9月10日—9月20日)。
镇政府对整改工作再次进行部署,制定全镇整改方案,召开整改工作会议,与各村(社区)签订整改责任书。各村(社区)按照“一岗双责”“属地管理”“五级监管责任体系”的原则,结合自身实际,制定本辖区酒类企业重大火灾隐患整改方案,成立专门领导机构,抽调专门人员,专项负责整改工作。督促辖区内重大火灾隐患酒类企业按照整改要求,认真制定整改方案,开展自查自纠,落实整改责任、资金、时限。各企业整改方案和整改情况经主要负责人签字后,报**镇安办备案,经自查符合销案条件的企业主动向县公安消防大队提出销案申请,经审查合格后迅速销案。
(二)第二阶段:落实整改阶段(9月21日—11月25日)。重大火灾隐患酒类企业要切实履行安全生产主体责任,对照整改方案,落实资金,倒排工期,顺排工序,责任到人,全力开展整改工作。各村(社区)、镇级有关部门按照隐患整改方案确定的整治任务和职责要求,督促企业进行整改,确保在11月25日前全部整改销案。
(三)第三阶段:整改回查阶段(12月1日—12月5日)。镇政府组织安全生产督查组,对各村(社区)、镇级有关部门安全工作开展情况和各企业安全隐患整改情况进行督查回访。将整改工作纳入对各村(社区)目标考核。对工作不到位、责任不落实,导致整改不力,不能按期整改销案的,将实行责任倒查,严格追责。对企业拒不整改的,将严格依法处罚,该停则停,该关则关。
五、工作措施
(一)加强组织领导。
为确保酒类企业安全隐患整改扎实有效开展,成立以镇政府镇长徐友群为组长,党委副书记陈先彬、副镇长涂加明为副组长,镇安办、镇经发办、公安消防大队等部门主要负责人为成员的**镇酒类企业安全隐患整改领导小组(具体见附件1)。各村(社区)要结合实际,成立相应的安全隐患整改领导机构,制定整改方案,明确整改措施和要求,确保整改工作落到实处。
(二)严格分类处置。
对重大火灾隐患企业按照相关要求分类处置。
第一类:罐区完全废弃且不再使用的,进行现场情况核实,情况属实列入销案名单。第二类:罐区有酒,但按照相关要求部分停用的,进行现场情况核实,情况属实列入销案名单,并要求其加强安全管理。
第三类:罐区有酒,且未按照相关要求部分停用的。一是计划转移储酒的,要求企业落实储酒转移,转移完成前要求其加强安全管理;二是新罐区已建成,计划搬迁至新罐区的,要求企业落实罐区搬迁,搬迁完成前要求其加强安全管理;三是新罐区在建设中的,要求企业落实新罐区建设,新罐区建成前要求其加强安全管理;四是已安装消防设施,但未出具检测合格证明的,要求企业联系具有合格资质的消防检测公司对消防设施进行检测,并出具相关的合格证明材料;五是正在安装消防设施,但尚未完成的,要求企业落实消防设施安装,整改完成前要求其加强安全管理;六是未安装消防设施,有计划但尚未行动的,要求企业落实整改方案制定和整改行动,整改完成前要求其加强安全管理;七是未安装消防设施,且无计划的,责令企业罐区按照相关要求完全停用,必要时采取行政强制措施。
(三)强化执法监督。
镇安办、消防等相关执法部门要认真贯彻落实新《安全生产法》《国务院办公厅关于加强安全生产监管执法的通知》(国办发〔2015〕20号)以及今年以来各级安全生产会议要求,依法对安全隐患整改不力的企业开展行政执法,坚决停产停业整顿或依法予以关闭取缔,推动企业安全生产主体责任和安全隐患整改落实到位。
(四)加强部门配合。
镇级有关部门要及时到结对企业开展调研,全面了解企业的重大火灾隐患情况,指导企业制订整改方案,督促企业开展整改,协调相关单位帮助解决企业在隐患整改中遇到的实际困难。镇级有关部门要密切配合,按照本方案要求和职责,不得推诿扯皮,对发现的新情况要及时研究汇报,迅速提出解决方案。
(五)开展安全评估。
根据实际情况,探索聘请具有资质的消防安全评估机构对全镇酒类企业进行消防安全评估等新方式,对重大火灾隐患酒类企业进行专业指导,由消防安全评估机构对重大火灾隐患给出指导意见和整改方向。
渤海变电站为户外式66/6k V变电站, 投产于1992年5月, 已运行了20多年, 变电站一、二次设备都为上世纪老式设备, 且自动化程度低, 已不能满足变电站安全、优质、高效的运行要求, 无法适应用电需求的增长。为了保证渤海区域电网的安全可靠供电和可持续发展, 对渤海变进行安全隐患整改是迫在眉睫。
2 安全隐患现状分析
2.1 变电站设备老化, 无备品备件、检修维护困难, 存在漏油、操作困难等问题
(1) 主变压器为SL7型, 漏油严重, 曾多次出现一次侧某相套管连接处打火、三相套管油位偏低、散热片与油箱连接处渗油、出口继电器损坏等现象, 停电检修困难。
(2) 66k V开关为SW2型少油断路器, 存在关合困难、故障率高等问题。
(3) 66k V电流互感器经常出现渗油、油位偏低等现象。
(4) 66k V电压互感器多次出现膨胀器漏油等现象。
(5) 6k V开关柜为GG-1A型, 母线裸露在外;电磁式CD10操作机构老化严重, 合闸电流大;辅助开关接触不良;老式端子排安装不牢固、绝缘低;机械式闭锁结构, 经多年操作, 老化严重。
(6) 控保系统为老式电磁式继电器, 数量多, 存在接点粘连、音响故障、指示灯故障、动作不可靠, 端子排安装不牢固, 线路老化、绝缘降低, 无备品备件, 维修困难等安全隐患。
2.2 房屋及开关场地土建设施破损严重, 如设备基础、支柱裂纹, 房屋漏雨、墙面脱皮等
2.3 设计标准低
当时设计遵循原国家标准《工业与民用35千伏变电站设计规范》G B J59-83, 《工业与民用电力装置的继电保护和自动装置》GBJ62-83, 现早已废止, 并被修改多次。现在执行的标准为DL/T5103-2011、GB50060-2008、GB50062-2008等。故现渤海变电站安全防护水平、继电保护自动化水平等均不符合现行规范要求, 同时消防、火灾报警等要求也不满足现行规范的要求, 存在安全隐患。
2.4 主变负载率高, 供电可靠性低, 电网安全运行无保障
渤海变电站主要担负渤海工业园区及冷东地区原油生产及生活的供电任务, 随着近年来园区和项目建设的强力推进, 项目数量、规模不断提升, 负荷增速明显加快, 变电站现有主变容量为2×8000k VA, 目前最大负荷已达到13100k W, 按照长城钻探公司在该地区的新建项目规划, 预计新增负荷4400k W, 最大负荷将达到17500k W, 主变压器将超负荷运行。
由于以上诸多安全隐患, 已严重影响了渤海变的安全可靠运行, 且危及到该地区的电网安全, 同时又严重制约了该地区的发展。因此对渤海变的安全隐患治理十分必要, 已达到整改预期效果要求。
3 安全隐患整改的预期效果
基于以上安全隐患的分析, 预期达到以下效果:
(1) 采用全封闭变电站, 避免风霜雨雪等自然灾害、污秽对电气设备的危害, 提高供电可靠性。
(2) 除主变外, 变电站电气设备均为无油设备, 减少充油设备渗漏等情况发生, 减少了环境污染, 降低检修维护强度, 同时提高设备安全可靠性。
(3) 充分利用66k V六氟化硫全封闭组合电器及6k V中置式手车柜等的优良性能, 且防误功能齐全, 消除电气一次设备存在的安全隐患, 提高变电站运行的可靠性。
(4) 微机综合自动化系统的应用, 消除二次保护控制系统存在的安全隐患, 提高变电站自动化水平及运行可靠性。
(5) 火灾报警系统的应用提高变电站火灾防护水平。
(6) 防火、防腐、抗震等方面满足了规范要求。
4 整改方案研究
4.1 变电站形式和主接线的选择
根据目前存在的安全隐患情况和预期效果的要求, 在原变电站场区内将原变电站改造成微机保护综合自动化全封闭户内式变电站。66k V侧主接线型式为单母线分段, 6k V侧主接线型式为单母线分段。
4.2 主变容量的选择
目前渤海变负荷, 以2012年1月为例, 总负荷13100k W, 一、二级负荷10850k W, 占总负荷83%, 三级负荷2250k W, 占总负荷17%。在该地区的新建项目规划, 预计新增负荷4400k W, 分3年逐年投入运行, 渤海变最大负荷将达到17500k W。
根据N-1原则, 当一台变压器故障时, 另一台变压器应能带全部一二级负荷。盘锦地区变压器容量费为22元/k VA·月, 12500k VA变压器每台每年需上交330万元, 16000 k VA变压器每台每年需上交422.4万元, 两台主变的年容量费用差额为184.8万元。结合负荷现状及增长情况, 并考虑变压器容量费等成本因素, 选择两台容量为12500k VA主变压器, 最终规模按两台容量为16000k VA主变压器考虑。
4.3 主要设备选择
4.3.1 主变压器
选择新型节能变压器, 型号为S11-12500/66, 12500k V A, 66±2×2.5%/6.3 k V, Y N, d 1 1, 最终规模为16000k VA。
4.3.2 66k V设备
66k V设备采用六氟化硫全封闭组合电器 (GIS) , 其中66k V设66k V线路出口间隔3个, 变压器出口间隔2个, 66k V电压互感器间隔2个, 母联间隔1个。
4.3.3 6k V设备
6k V高压开关柜采用K Y N28A-12型手车式开关柜, 配YDDMB-12/D型永磁断路器。6k V电压互感器柜选用三相五柱电压互感器。电力电容器采用无功自动补偿装置, 容量为3000kvar, 分600kvar、900kvar、1500kvar三组自动投切。
4.3.4 控保系统
采用变电所综合自动化系统。66k V系统集中组屏, 6k V系统分散安装在各6k V开关柜仪表室门上。6k V出线电度表分散布置, 其余电度表在控制室集中组屏。控保盘, 电度表盘选用PK-10型。
4.3.5 操作电源
采用一套微机控制免维护铅酸电池直流系统100Ah/220V, 带3k VA逆变器为综保后台及事故照明供电。
5 结束语
最终将渤海变电站建成一座微机保护综合自动化变电站, 从根本上消除了老式变电站原有的安全隐患, 提高了变电站的安全可靠性和供电的连续性, 满足了电网安全、稳定的要求, 实现了电网的可持续性发展。
参考文献
企业安全三要素
评估一首先了解企业在面临外部和内部威胁时存在的漏洞,然后根据这些问题优先开始制定计划,进而能够在机构内部以及与客户、合作伙伴、员工或公众安全自由地交流信息。
转换一通过将安全集成到企业IT的各个方面一基础架构、应用程序、信息和身份识别以及访问管理中来优化企业风险管理。
管理一在企业内构建可视的、内容化以及可补救的危险管理。惠普的软件和服务能够为商业运营提供实时主动监测、智能评估分析;同时实现自动快速纠错,以降低风险,更好地满足法规遵从的要求。
五步构建企业安全
惠普身份识别和访问管理解决方案
惠普身份识别和访问管理解决方案可帮助企业管理数字身份的整个生命周期,以及在企业中对这些身份的授权进行控制。惠普身份识别和访问管理解决方案包括:安全打印、认证和用户访问授权。这样,每个用户都可以访问在其履行职责内的资源,同时防止未经授权的用户获得访问权。
惠普信息安全解决方案
惠普信息安全解决方案可帮助企业通过文档和记录管理,结合关键管理和内容管理服务来保护重要企业信息。借助惠普信息安全解决方案,客户可以采集、归档、搜索和检索企业进行法律法规管治所需的数据。
惠普应用安全解决方案
惠普应用安全解决方案可帮助企业保护整个应用程序生命周期。这些解决方案中包含一款全面有效的应用程序安全性测试解决方案,能够帮助开发人员、质量保证和安全专家在整个应用程序生命周期内都可以展开安全协作。
惠普基础架构安全解决方案
惠普基础架构安全解决方案可通过提供最高水平的安全认证和保护的可信任平台减少干扰、提高资源可用性。这些解决方案包括全套入侵防护和安全服务,可管理、控制对信息资产的访问,为不断变化的环境提供持续保护。
惠普监管、风险和合规解决方案
黄圩镇人民政府
二0一0年九月十日
2010年6月13日、8月21日我镇大兴村、东盛村先后发生两起农机安全意外事故,事故发生后,镇党委、政府高度重视,按照发生安全事故及时上报的原则,责令镇农业部门第一时间向市、县农机安全监理部门上报农机意外事故发生情况。市、县农机部门领导对上述两起安全故事非常关注,百忙之中抽出时间对我镇农机安全生产工作进行检查指导。为切实做好下一阶段的农机安全生产工作,根据市农机安全稽查支队领导的安排,结合我镇实际,特制定黄圩镇农机安全隐患排查整改方案如下。
一、指导思想
以邓小平理论和三个代表重要思想为指导,深入贯彻落实科学发展观,坚持“安全第一,预防为主,综合治理”的安全生产方针,认真排查农机安全事故隐患,切实解决农机生产作业过程中存在的突出问题;落实农机安全工作主体责任。采取有效措施,提高农机作业人员安全知识水平,有效防范和遏制重特大事故的发生。
二、工作目标
通过开展农机安全隐患排查治理专项行动,进一步落实农机安全管理责任,全面排查治理农机安全隐患和安全管理工作的薄弱环节,认真研究解决存在的突出问题,建立隐患排查治理机制,健全农机安全工作各项规章制度,尽最大努力杜绝、减少农机安全责任事故的发生。
三、组织领导
为切实加强对全镇农机安全管理工作的领导,镇政府成立黄圩镇农机安全管理工作领导小组:
组长:高明荣党委副书记、人大主席
副组长:陈兆宝党委副书记
伏玉前党委委员、副镇长
韩伟春党委委员、人大副主席
成员:王平农业助理
徐子军农业中心主任
孙俊华农业中心党支部书记、副主任(农机监理员)—1—
王玉南农业中心副主任(农机推广员)
领导小组下设办公室,孙俊华同志兼任办公室主任,具体负责全镇农机安全管理的日常工作。
四、排查和治理重点
全镇10个村(居)各种农业机械(含达到报废年限未报废的机械,具体以排查的农机台帐资料为准)。
五、实施步骤
(一)动员部署阶段(9月12日—9月16日)。召开各村(居)民委员会党总支书记、村(居)民委员会主任、农业中心全体人员会议,动员部署全镇农机安全隐患排查整改工作。结合前阶段发生的农机意外安全事故,编印宣传提纲分发到全镇农机作业人员手中,充分发挥电视、广播、标语、板报等媒介的宣传效应,结合农机安全进课堂等活动大造农机安全宣传的舆论氛围。
(二)隐患排查阶段(9月17日—9月30日)。按照市农机安全稽查支队制定的农机安全检查标准,安排农机条线人员对全镇所有农机作业机械进行拉网式排查,发现问题,当场发放农机安全隐患整改通知书,并限期一周内整改到位。
(三)“回头看”阶段(10月1日—10月10日)。为巩固隐患排查治理专项行动成果,确保农机安全管理工作取得实效,抓住“中秋”、“国庆”安全生产大检查的契机,组织镇安委会成员及农机条线人员对隐患排查阶段排查出的问题整改情况进行“回头看”。主要检查对排查出的重大隐患是否治理到位,隐患排查监管机制是否建立健全等。
六、努力方向
一要提高认识,强化领导,切实将农机安全生产责任制落到实处。本着对人民利益高度负责的精神,从构建社会主义和谐社会的大局出发,以科学发展观为指导,坚持“安全第一、预防为主、综合治理”的方针,始终把安全生产工作放在首要位置,一方面加强对“三夏”、“双秋”大忙季节农机安全生产工作的领导,另一方面落实农机安全生产常效管理机制,认真分析排查本镇辖区内的农机安全生产现状,强化农机安全监管措施,层层落实农机安全生产责任制,真正在思想上、组织上、措施上把农机安全生产工作落到实处,对存在的农机安全生产隐患和死角决不掉以轻心,特别是我镇林木资源较为丰富,从事贩运树木人员的增多,无牌无证上路作业的农业机械屡禁不止,给我们日常管理带来了一定的难度,因此,我们要加倍严格落实安全防范措施,坚决预防道路交通安全事故发生。
二要精心组织,周密部署,深入开展农机安全专项治理工作。当前已进入秋季,转眼秋收即将开始,我镇将结合镇情,狠抓源头治理,严防重特大农机事故发生。一要针对季节特点,因地制宜,突出重点,积极组织开展农机安全生产大检查,要以事故多发地段为重点,加强安全生产隐患排查治理工作,纠正违章行为,确保不留盲区,不留死角,不走过场。二要严肃查处拖拉机无证驾驶,无牌上路,违章载物、酒后驾驶,超速行驶等严重违法行为,严肃查处农用收割机械无牌无证下田作业行为,最大限度地预防和遏制重特大农机事故的发生。三是完善农机台账资料,实现全镇农机动态化管理。在现有农机台帐的基础上,进一步下村了解核实,及时更新农机保有信息,新购的农业机械要第一时间建立台帐,报废或出售的农业机械要及时予以核销、调整,确保全镇农机台帐实现动态化管理。
三要创新载体,强化教育,努力营造农机安全宣传教育良好氛围。充分发挥农村基层组织和镇农机监管部门的作用,进一步加大农机安全宣传教育,采取群众喜闻乐见的形式,加强对农机经营者、驾驶人员和农村群众的安全教育,定期开展安全宣传进村(居)、进学校、进家庭活动,充分利用各种宣传载体,大力宣传农机安全法律法规和农机行驶安全生产操作防范措施,加强对机手的安全生产教育,提高农机驾驶操作人员的安全生产意识。让驾驶员认识到安全行车、安全作业的重要性,同时让农民群众树立起遵规守法、远离事故的安全意识,努力营造浓厚的农机安全生产氛围。
为了贯彻执行自治区及地市、县安全生产文件精神,切实搞好安全生产,认真做好预防工作,确保职工人身和集体财物的安全,杜绝重大伤亡事故的发生。特提出现场安全生产整改方案:
一、加强组织领导,严格贯彻落实
为做好施工现场复工前的准备工作,进一步加强建筑工程安全生产监督管理,防止各类安全事故的发生,项目部针对该工程的基本现状,结合本工程的特点,我公司于2012年3月30日组织全员职工,认真学习和传达隆德县建设局下发的隆建发(2012)50号文件,“关于开展舂季建筑工程复工安全生产工作的通知”精神,统一思想,提高认识,领会文件的精神实质,使每个参加施工人员明白,“安全为了生产,生产必须安全”的重要性,做到“高高兴兴的上班,安安全全的回家”,切实从思想上,行动上讲安全;抓安全,人人重视安全。处处预防安全。我们就施工安全做出了如下整改:
安全保证体系:魏幸山、(项目经理)孔成一(项目负责人)柴兆明(技术负责人),刘岁才(施工队长),李军魁(安全负责人)、薛金龙(技术员)、唐旭相(安全员);李强强(安全员)、柳存栓(施工员)、李向前(资料员)。
认真贯彻“安全第一,预防为主,综合治理”的方针,只有安全,才能有效益。只有安全,才有企业的发展,结合我公司的实际,进一步补充和完善各项规章制度,安全检查制度,组织专业技术力量,分工负责的原则,开展自查自纠,发现一个,处理一个,使安全隐患消除在萌芽状态,把安全工作早抓,抓细,抓实。从财力、物力、人力加大投入使安全落实到实际工作中去。
二、抓好三级教育工作和新工人上岗前教育工作
新的一年,经过冬季的停工和休息,作业人员残差不齐,而且麻痹松懈思想严重,施工机械设备安全隐患较多,架子,围栏等锈蚀严重进入死光光现场,必须进行安全教育,使从业人员知道,那些是能做的,那些是不应该做的,做到心中有数,不麻木蛮干,新工人进入现场,一一造册统计,签订施工和安全协议,订立各项安全制度,和操作规程,个班组根据项目部制定相应的安全措施,确保人员、机械、材产的安全,严明奖罚制度,做到管好自己的人,看好自己的门。
三、加强集中整治,对出现的问题,一一狠抓落实,1、施工人员进出工地,必须佩戴安全帽,高空作业人员必须系好安全带,建筑层面随层挂设安全网,搭设安全通道,假如没有佩戴安全帽,每人每次10元/顶;进入现场人员必须戴安全帽并系紧帽带,穿胶底鞋,不得穿硬底鞋、高跟鞋、拖鞋或赤脚、高处作业必须系安全带。做好“四口”的防护工作。在楼梯口、电梯口、预留洞口设置围拦、盖板、架网,正在施工的建筑物出人口和井字架,门式架进出料口,必须搭设符合要求的防护棚,并设置醒目的标志。
处以100元罚款,如发现脚手架、施工用电、电气设备、四口防护、施工机械及起重设备、施工机具等的分项有一项不符合安全规定,处以200元到1000元的罚款。其中:脚手架的立杆基础:立杆间距、小横杆间距、大横杆间距、杆件搭接、拉结、防护栏杆、踢脚杆、脚手板铺设、脚手架材质、验收、上人便道等有一项不符合安全规定的,处以50元到100元罚款。施工用电:电器设备、离高压线距离支线架设、现场照明、低压干线架设、变配电装置、开关箱、漏电保安器(采取三级防护)、熔断丝等有一项不符合安全规定的,处以20元到50元的罚款。“四口”防护:楼梯口、预留洞口、通道口、阳台口等有一处没防护设施的,处以20元到50元罚款。塔吊:力矩限制器、限位器、避雷、保险装置、路
新工人进入施工现场必须进行安全教育,落实安全的重要性,杜绝无操作专业人员,不能操作机械设备和
三、防火工作不能忽视
四、消防应急预案、演练
1、三宝“是建筑工人安全防护的三件宝,即:安全帽、安全带、安全网;场人员坚持使用“三宝”。
2、做好“五临边”的防护工作。五临边指阳台周边,屋面周边,框架工程楼层周边,跑道,斜道两侧边,卸料平台的外侧边。“五
临边“必须设置1.0M以上的双层围栏或搭设安全网。
3、“四口”防护即:在建工程的预留洞口、电梯井口、通道口、楼梯口的防护;
4、“五临边”防护即:在建工程的楼面临边、屋面临边、阳台临边、升降口临边、基坑临边。
安全生产奖罚制度
为了贯彻执行部颁安全生产验评标准,切实搞好安全生产,认真做好预防工作,确保职工人身和集体财物的安全,杜绝重大伤亡事故的发生。特制定现场安全生产奖罚制度。
一、奖励 参照公司二OO一对工程质量获得优质奖的奖励办法。
二、处罚
1、开工前,工地必须向公司送报安全组织设计和持证人员履历表及证件,经公司审核后方可开工,如不执行规定擅自开工,按下列规定罚款。为了加强工地安全工作,工地必须配备执证专职人员。如发现没有配备持证专职安全员或专职安全员不到位,处以100元罚款。项目部必须在半个月内调有证安全员到位,如项目部无法抽调有证专职安全员,应向公司提出申请,公司根据具体情况调有证专职安全员到工地工作,工资由工地负责。工地需要的特殊工种必须持证上岗。如发现缺一名持证人员或持证人员不到位,处以500元罚款,同时工地必须设法在半个月内选派人员去有关单位培训,如工地拒不执行,由公司派人员去有
关单位培训,培训结业后到工地工作,除培训费由工地负责加罚500元,到工地工作的人员工资由工地负责。
2、工地必须无条件服从公司对安全工作的领导和监督,接受公司的指导。如工地贯彻不力,经公司月度安全检查评定为安全不合格工地,除按公司意见限期整改外,按单位工程建筑面积每平方米处以0.50元罚款;如不执行公司意见进行整改,公司有权调人买料进行安全设备整改,达到合格标准。除所用工料由工地负责外,按单位工程建筑面积每平方米处以1.00元罚款。
3、平时公司工作人员到工地检查工作,如发现脚手架、施工用电、电气设备、四口防护、施工机械及起重设备、施工机具等的分项有一项不符合安全规定,处以200元到1000元的罚款。其中:脚手架的立杆基础:立杆间距、小横杆间距、大横杆间距、杆件搭接、拉结、防护栏杆、踢脚杆、脚手板铺设、脚手架材质、验收、上人便道等有一项不符合安全规定的,处以50元到100元罚款。施工用电:电器设备、离高压线距离支线架设、现场照明、低压干线架设、变配电装置、开关箱、漏电保安器(采取三级防护)、熔断丝等有一项不符合安全规定的,处以20元到50元的罚款。“四口”防护:楼梯口、预留洞口、通道口、阳台口等有一处没防护设施的,处以20元到50元罚款。塔吊:力矩限制器、限位器、避雷、保险装置、路基与路轨、塔吊与输电线路距离、夹轨钳的通挡验收、电缆等有一项不符合安全规定的处以20元到50元的罚款。龙门架、井字架、限位保险、缆风绳、卸料平台、吊篮操作棚、避雷、验收等有一项不符合安全规定的,处以20元到50元的罚款。施工机具:平刨、电锯、手持电动工具、钢筋机械电焊机、拌和机、乙炔发生器、气瓶、潜水泵等有一台不符合安全要求的处以30元到50元的罚款。
4、当地安全部检查评定安全不合格工地,除限期整改接受省、市、区有关部门处罚外,再处以单位工程建筑面积每平方米2元罚款。
5、工地发生伤亡事故,除按规定向公司报告外,作如下规定。如隐瞒不报,加倍处罚。工地发生伤亡事故查明原因,如属工地违章指挥,要求工人冒险作业或工地安全设施不符合规定而造成的,视情节轻重处以1000元到30000元的罚款;如情节特别严重的要追究领导责任,按有关规定由有关部门进行刑事处分。工地伤亡事故查明原因,如属工人违章作业造成,视情节轻重处以200元到500元罚款。
6、工地开工前由公司派安全对全体职工进行三级安全教育,以后新增工人要上报公司进行三级安全教育补课。如发现未经三级安全教育的工人上岗作业,一人罚款50元。
7、每道工序工作前必须进行安全交底,并做好记录。如发现未经交底而参加作业,每人罚款10元。
8、“三宝”的使用,工地必须按规定悬挂安全网。如工地在临街处或人行道通道处不挂安全网,处以1000元处罚,并采取措施做好防护。高空作业按规定系好安全带。如发现
不系安全带而进行高空作业,每人罚款50元。工地有安全带,工人不系者,罚款由个人负责,现场作业人员如发现有不戴安全帽或穿背心、拖鞋的每人罚款10元。
9、工地必须悬挂五牌一图,如发现缺一块,罚款300元。
10、安全技术资料必须齐全,而且要有针对性,发现安全资料不全,缺一项罚款100元。
11、上述各条款规定,公司均向工地
各位老师:
根据中心领导来我校检查安全工作就存在的安全隐患提出要求,现将我校安全隐患整改方案明确如下:
一、成立安全隐患整改领导机构:
1、成立安全隐患整改领导小组:
组长:副组长:
组员:
二、隐患及整改方法(见附表)
三、隐患整改要求:
1、各班主任必须高度重视安全隐患整改工作,狠抓工作落实,分工到人,责任到人。
2、对隐患整改工作中表现延误、推诿、不负责任的,坚决采取责任追究制,3、学校存在的隐患问题,要制定切实可行的措施,积极整改,确保整改工作落实。对完不成整改的隐患要说明原因。
4、对没能完成整改任务,出现安全事故的,根据情节轻重,要对责任人和进行相关责任处理。
1 网络安全技术
1.1 防火墙技术
防火墙技术主要作用是实现了网络之间访问的有效控制, 对外部不明身份的对象采取隔离的方式禁止其进入企业内部网络, 从而实现对企业信息的保护。
如果将公司比作人, 公司防盗系统就如同人的皮肤一样, 是阻挡外部异物的第一道屏障, 其他一切防盗系统都是建立在防火墙的基础上。现在最常用也最管用的防盗系统就是防火墙, 防火墙又可以细分为代理服务防火墙和包过滤技术防火墙。代理服务防火墙的作用一般是在双方进行电子商务交易时, 作为中间人的角色, 履行监督职责。包过滤技术防火墙就像是一个筛子, 会选择性的让数据信息通过或隔离。
1.2 加密技术
加密技术是企业常用保护数据信息的一种便捷技术, 主要是利用一些加密程序对企业一些重要的数据进行保护, 避免被不法分子盗取利用。常用的加密方法主要有数据加密方法以及基于公钥的加密算法。数据加密方法主要是对重要的数据通过一定的规律进行变换, 改变其原有特征, 让外部人员无法直接观察其本质含义, 这种加密技术具有简便性和有效性, 但是存在一定的风险, 一旦加密规律被别人知道后就很容易将其破解。基于公钥的加密算法指的是由对应的一对唯一性密钥 (即公开密钥和私有密钥) 组成的加密方法。这种加密方法具有较强的隐蔽性, 外部人员如果想得到数据信息只有得到相关的只有得到唯一的私有密匙, 因此具有较强的保密性。
1.3 身份鉴定技术
身份鉴定技术就是根据具体的特征对个人进行识别, 根据识别的结果来判断识别对象是否符合具体条件, 再由系统判断是否对来人开放权限。这种方式对于冒名顶替者十分有效, 比如指纹或者后虹膜, 一般情况下只有本人才有权限进行某些专属操作, 也难以被模拟, 安全性能比较可靠。这样的技术一般应用在企业高度机密信息的保密过程中, 具有较强的实用性。
2 企业网络安全体系解决方案
2.1 控制网络访问
对网络访问的控制是保障企业网络安全的重要手段, 通过设置各种权限避免企业信息外流, 保证企业在激烈的市场竞争中具有一定的竞争力。企业的网络设置按照面向对象的方式进行设置, 针对个体对象按照网络协议进行访问权限设置, 将网络进行细分, 根据不同的功能对企业内部的工作人员进行权限管理。企业办公人员需要使用到的功能给予开通, 其他与其工作不相关的内容即取消其访问权限。另外对于一些重要信息设置写保护或读保护, 从根本上保障企业机密信息的安全。另外对网络的访问控制可以分时段进行, 例如某文件只可以在相应日期的一段时间内打开。
企业网络设计过程中应该考虑到网络安全问题, 因此在实际设计过程中应该对各种网络设备、网络系统等进行安全管理, 例如对各种设备的接口以及设备间的信息传送方式进行科学管理, 在保证其基本功能的基础上消除其他功能, 利用当前安全性较高的网络系统, 消除网络安全的脆弱性。
企业经营过程中由于业务需求常需要通过远端连线设备连接企业内部网络, 远程连接过程中脆弱的网络系统极容易成为别人攻击的对象, 因此在企业网络系统中应该加入安全性能较高的远程访问设备, 提高远程网络访问的安全性。同时对网络系统重新设置, 对登入身份信息进行加密处理, 保证企业内部人员在操作过程中信息不被外人窃取, 在数据传输过程中通过相应的网络技术对传输的数据审核, 避免信息通过其他渠道外泄, 提高信息传输的安全性。
2.2 网络的安全传输
电子商务时代的供应链建立在网络技术的基础上, 供应链的各种信息都在企业内部网络以及与供应商之间的网络上进行传递, 信息在传递过程中容易被不法分子盗取, 给企业造成重大经济损失。为了避免信息被窃取, 企业可以建设完善的网络系统, 通过防火墙技术将身份无法识别的隔离在企业网络之外, 保证企业信息在安全的网络环境下进行传输。另外可以通过相应的加密技术对传输的信息进行加密处理, 技术一些黑客破解企业的防火墙, 窃取到的信息也是难以理解的加密数据, 加密过后的信息常常以乱码的形式存在。从理论上而言, 加密的信息仍旧有被破解的可能性, 但现行的数据加密方式都是利用复杂的密匙处理过的, 即使是最先进的密码破解技术也要花费相当长的时间, 等到数据被破解后该信息已经失去其时效性, 成为一条无用的信息, 对企业而言没有任何影响。
2.3 网络攻击检测
一些黑客通常会利用一些恶意程序攻击企业网络, 并从中找到漏洞进入企业内部网络, 对企业信息进行窃取或更改。为避免恶意网络攻击, 企业可以引进入侵检测系统, 并将其与控制网络访问结合起来, 对企业信息实行双重保护。根据企业的网络结构, 将入侵检测系统渗入到企业网络内部的各个环节, 尤其是重要部门的机密信息需要重点监控。利用防火墙技术实现企业网络的第一道保护屏障, 再配以检测技术以及相关加密技术, 防火记录用户的身份信息, 遇到无法识别的身份信息即将数据传输给管理员。后续的入侵检测技术将彻底阻挡黑客的攻击, 并对黑客身份信息进行分析。即使黑客通过这些屏障得到的也是经过加密的数据, 难以从中得到有效信息。通过这些网络安全技术的配合, 全方位消除来自网络黑客的攻击, 保障企业网络安全。
3 结束语
随着电子商务时代的到来, 网络技术将会在未来一段时间内在企业的运转中发挥难以取代的作用, 企业网络安全也将长期伴随企业经营管理, 因此必须对企业网络实行动态管理, 保证网络安全的先进性, 为企业的发展建立安全的网络环境。
参考文献
[1]周观民, 李荣会.计算机网络信息安全及对策研究[J].信息安全与技术, 2011.
关键词:现代企业;信息安全管理;安全度量
中图分类号:TP309 文献标识码:A 文章编号:1674-7712 (2012) 14-0027-01
随着现代社会科学不断进步,企业的信息化建设也在稳步推进。然而,支持企业网络化运营的信息系统却暴露出越来越多的问题,尤其是企业信息安全问题更是引起了社会各界的广泛关注,由此,对于企业信息系统安全性进行度量是目前亟待解决的问题,也是保证企业信息安全的基础。
一、信息安全管理度量的基本原理
(一)度量目标的明确。度量目标影响着安全度量采用的指标参数和安全基线,也是一个企业实施信息安全度量的动机,度量目标可以分为两类,一类是长期度量目标,另一类是短期度量目标。企业信息安全的长期度量目标包括对信息安全的发展进行分析判断、对信息安全进行有效控制、为信息安全管理提供必要支持等;企业信息安全的短期目标包括对安全项目投入后的收益、为短期信息安全管理提供支持等。
(二)度量指标的确定。度量指标的确定是根据企业度量目标和企业信息安全的实际需求得出的,在选取度量目标的过程中要遵循两个重要原则,一是定性与定量相互结合的原则,二是可操作性原则。但是,在企业信息安全度量的过程中经常遇到多种因素,这就使得部分度量指标可以做到量化,而部分度量指标是非量化的,企业信息安全度量建立的数学模型也应该能够满足量化计算,否则,很有可能导致由于度量指标无法计算而得不到最终有效结果。
(三)度量制度的制定。对企业信息管理系统进行安全度量之前需要建立完善的信息安全度量模型,对于建立专业人员队伍、对人员进行专业培训、确定信息安全度量时间等等,都需要一套完整的信息安全度量制度来进行支持。
二、企业信息系统安全管理度量的意义
对企业信息安全系统进行安全度量主要是为企业信息系统的安全指明方向,安全度量是需要数字进行支持的,但是,数字在任何情况之下都会存在部分偏差,我们需要不断地努力改正,才能使得安全度量更为完善可靠,才能够通过安全度量达到对企业进行风险管理的目的,不断提高企业信息系统的稳定性和可靠性。企业通过风险管理可以加强预防措施,降低信息安全事故的发生概率,企业风险管理是为信息系统决策提供服务的,而对企业信息系统进行安全度量则是为风险管理提供服务。由此,我们要通过将企业信息风险进行量化来达到对企业信息系统的风险进行管理的目的。
对于企业来说,进行信息安全度量能够帮助企业找到信息安全问题所在、理解安全风险的危害、明确安全管理的弱点等,并且针对这些问题提出进一步的改进措施。
通过对企业信息系统安全管理的度量,能够了解企业信息系统中存在的风险,并且针对相应的风险问题提出解决方法,去除企业信息系统中存在的安全隐患,这就需要一套完善的企业信息系统安全度量方案,并且要保证这个度量方案能够正确实施,这样才能够将企业信息系统中存在的安全隐患问题全部消除,解决了企业网络化运营中存在的风险问题,为企业的发展决策提供有力支持。
三、信息系统安全管理度量数据模型
为了能够保证企业安全管理度量方案能够有效实施,需要一个数据模型来提供安全威胁、风险对策、资产度量的数量值。
图1 企业安全控制逻辑模型
图1是企业信息技术安全控制的逻辑模型,表述的是对策、威胁和暴露作为整个信息系统的控制措施之间的影响,而对策、威胁和暴露作为三个相互影响的因数显示在块状图表中,威胁指的是企业信息系统中可能发生的安全事故,可能对企业的资产造成严重破坏,而且企业资产的脆弱性会使得资产趋向于被某个威胁攻击,或者使某个威胁攻击能够成功。威胁则利用了企业资产的脆弱性使得资产最终暴露,对策是为了防止威胁发生,或者减轻威胁发生时对企业信息系统带来的破坏和影响。
四、企业信息系统安全管理度量方案研究
(一)覆盖和控制。覆盖和控制是用来度量企业在进行安全体系的扩展和延时的时候其范围和面积的大小,通常情况下,企业制定的安全计划的目的都是能够保证企业信息安全能够可持续发展,但是,现实情况经常发生的是实施部门与被实施用户之间相互配合不够,而覆盖和控制的度量能够帮助企业管理者清楚明了安全计划与实际实施中存在的差距。覆盖指的是安全控制应用到获得资源的目标群之间的一个特定范围,覆盖的度量目的是测量企业安全部门执行命令的能力。
(二)可靠性度量。企业信息系统可靠性度量包括两个部分,一是系统正常运行的时间,二是系统停机的时间。系统停机时间指的是企业信息系统的计算资源,包括服务器、软件程序、设备运行时间、设备是否正常运行等等,系统的停机时间通常被分为计划停机时间和意外停机时间两类,计划停机时间指的是由于企业信息系统在某段时间内需要安全管理人员进行日常维护工作时的停机时间,包括信息系统的数据备份、程序升级等一系列事务性工作,信息资源暂时无法提供有效服务,而意外停机时间经常是因为系统软件错误、突发灾难等不可预见的因素造成。
五、结论
企业信息系统的安全度量是企业进行信息安全管理的重要环节,企业信息系统的安全度量是收集系统中安全威胁的过程,其中关键因素包括质量指标、基线、模型和方法等等,安全度量是一个极为复杂的过程,在企业信息安全保障体系中的作用显得日益重要。
参考文献:
[1]袁皓,杨晓懿.信息安全模型安全控制研究[J].信息安全与通信保密,2007,2.
[2]胡万兵,赵彬,周明,周保群.基于可能性计算模型的信息系统风险评估系统设计[J].微计算机信息,2006,3.
为深入贯彻落实市网络与信息安全协调小组办公室《关于加强网络与信息安全整改工作的通知》(东信安办发〔2014〕4号)文件精神,保障县政府门户网站安全运行,针对我县政府网站存在的问题,我们采取软硬件升级、漏洞修补、加强管理等措施,从三个方面做好了政府网站网络与信息安全工作。
一、对网站漏洞及时进行修补完善
接到省电子产品监督检验所和省网络与信息安全应急支援中心对我县政府网站做的网站安全检测报告后,我们详细研究分析了报告资料,及时联系了网站开发公司,对网站存在的SQL注入高危漏洞进行了修补完善,并在网站服务器上加装安全监控软件,使我县政府网站减少了可能存在的漏洞风险,降低了数据库被注入修改的可能性。
二、加强对硬件安全防护设备的升级
为确保网站安全运行范文写作,20,我们新上了安全网关(SG)和WEB应用防护系统(WAF),安全网关采用先进的多核CPU硬件构架,同时集成了防火墙、VPN、抗拒绝服务、流量管理、入侵检测及防护、上网行为管理、资料过滤等多种功能模块,实现了立体化、全方位的保护网络安全;绿盟WEB应用防护系统能够对数据盗窃、网页篡改、网站挂马、虚假信息传播、针对客户端的攻击等行为,供给完善的防护措施。同时,针对WEB应用漏洞数量多、变化快、个性化的特点,我们还定期对WEB应用防护系统进行软件升级,安装了补丁程序,保护了服务器上的网站安全。自安装硬件安全防护设备以来,网站没出现任何安全性问题。
三、继续加强对政府网站的安全管理
一、领导重视 及时部署
1、接到上级关于消防安全整改的文件后,中心领导立即召开有关人员会议,根据文件要求,提高认识,认真布置,落实责任,及时整改,确保安全。
2、成立消防安全专项领导小组。保卫处长:李来成任组长,项目经理:马书庚任副组长,参训人员由值机人员和保安人员组成。具体工作由自查整改组负责。
二、对照自查 逐一整改项目
1、中控值守人员业务技能不熟练;
2、设施设备设置操作不熟练;
3、消防日常巡视记录填写不规范;
三、整改措施
坚持落实“防消结合,预防为主”的方针,切实保障中心全部员工生命财产安全,根据消防主管级部门的文件要求及检查的工作内容进行自查,并且立即整改。并组织有关人员对中心消防安全认真开展了排查与技能培训和业务知识学习,现将整改情况汇报如下:
第一阶段(2014年11月9日-11月12日)
(一)、进一步完善消防安全管理制度。根据检查情况要求,进一步加强消防安全监管理制度、表格的修补填写,于2014年11月9日上午,我项目部停止所有人员休息,组织全部值机人员、保安人员参加上机实际操作演练及现场相关技能培训,同时也进行了消防业务知识现场系统解答和指导。
(二)、依据现场两种品牌的消防机器的不同特性,进行了逐一讲解和操作,同时针对现场实际消防防控特点及组织结构,进一步讲解了消防技能、知识和熟练掌握基本操作流程的重要性;从思想上要进一步引起重视。促使每一个人员从根本上改变对消防安全工作足够的重视,争取做到每个人员都能熟练操作和掌握机器的性能和操作流程,避免麻痹大意,防范以为然。(三)、加强值机人员的日常巡查力度,认真规范填写实际巡视情况,如实上报消防隐患和故障,做到第一时间发现第一时间上报,并跟进维修和恢复进度,同时,加强故障区域巡视密度,并做好实时记录;组织人员进行了现场实地巡视一遍,并指导现场巡视内容、方法、技巧、设备及填写内容; 第二阶段(2014年11月12日-11月30日)
(一)、加强训练,培养值机人员队员的素质,提高所有队员预防火灾和自我保护的能力。继续开展消防安全知识培训和消防安全演练,以达到提高队员的消防安全意识和灭火技能的目的,从而使物防和技防得到较完美的结合。
(二)、对消防设施设备进行自检自查、维护;组织有关人员对中心馆区、办公区消防设施进行拉网式排查,对灭火器压力不够的及时更换,对消防带老化的进行更新,对水龙头有损坏的上报,堵塞消防通道立即清理或报告有关部门第一时间清理。搞好自查自纠,使中心的消防设施均处于规范状态。
(三)、做好冬季防火工作,积极响应上级领导的指示,搞好日常和夜间巡视工作,积极清理易燃物和杂草落叶。
关键词:思科设备;企业网;安全方案
中图分类号:TP393.08 文献标识码:A 文章编号:1006-8937(2013)14-0083-01
随着企业网络不断的扩展和互联网技术的不断更新,各大中企业越来越多的通过网络来发展业务。由于大中企业的发展规模不断扩大,员工人数的不断增加,并且扩展了越来越多的分公司。现有的企业网络系统逐渐不能满足企业信息化建设在安全性和可靠性等方面的要求。因此,对大中型企业网络进行改善,以提高网络的可用性、安全性、可靠性、稳定性,并具有一定的可扩展性要求,用来满足企业业务发展的需求是十分必要的。通过按照企业网络的建设规划和总体要求,主要通过利用原有综合布线系统和设备的基础上,重新规划实施,建设安全性高的企业内联网,以满足网络整体性能的要求,并为各种网络服务和信息系统的使用提供运行良好的网络平台。
1 企业网安全建设需求分析
按照目前大中企业网络建设规划和总体要求,将对企业网络设备进行相关的配置和实施,使企业网络满足设计的要求,实现高效的企业网络的办公网络系统。将网络按照层次的要求满足发展中公司信息化的要求,并具有一定的可扩展性。同时,满足企业分公司和总公司的信息传输和资源共享的要求及员工增长的要求。主要进行如下需求分析。
①网络部分的总体设计需求。企业网络大都是通过路由器设备连接成一个统一的企业内联网,满足公司对网络统一管理的要求。本方案计划使用OSPF开放最短路径优先协议和BGP协议分别作为内部和外部路由协议。选用OSPF的好处在于OSPF作为链路状态协议已成为业界标准,并且具有行业内的各大厂商的支持基础,该协议的优点还具有路由信息传输的可控性,还能充分保证链路的负载均衡。在总体需求中,企业网络在结构上主要按网络层次进行分层设计,主要分为三层,分别为核心层,汇聚层和接入层,接入层交换机全部冗余上行链路,分别上联到汇聚层交换机,这个既保证了企业网络的安全性和可靠性,同时又实现了企业虚拟局域网的统一配置管理和企业网络环路避免。
②系统部分的总体设计需求。通过对企业网络的服务器及客户机进行安全方面的设计,以提高网络的安全性,而且公司的服务器等可以在总公司实现,分公司只使用总公司提供的应用服务,不需要自己建设。
③安全部分的总体设计需求。根据企业网的运行规律和安全现状,在企业网络中应用热备份路由协议对交换及路由设备进行备份。即保证了企业网的信息处理和传输系统安全,它侧重于保证企业网络系统正常运行,有效避免了企业网络系统的崩溃对企业信息的处理和资源共享造成大的故障。同时在企业网络的系统信息安全方面还通过域环境管理企业的资源访问,通过设置用户安全问题跟踪,计算机病毒防治,数据加密等避免有害的信息传播后造成的后果。同时为了避免企业网络上大量的机密信息失控,设计时,需要在企业网络的出口处设计防火墙技术,从而使出入企业网络的数据流量都必须经过防火墙的过滤,通过利用防火墙技术对企业网络数据包进行安全过滤,并实现安全访问控制。
④整体规划指导思想。企业网络建设将采用思科公司的网络设备和先进的计算机及软件,以及先进的管理模式,实现一个高效的企业网络的办公网络体系。企业网络的各类服务器以及各种操作系统和应用软件必须考虑技术上的先进性和通用性,并且要有良好的售后技术,而且需要方便维护和升级。
⑤方案实施主要依据原则。方案设计实施依照国家及行业有关标准完成。企业网络安全设计应满足企业未来发展的要求,具有充分的可扩展的能力,随着公司规模的扩大,本设计方案仍然能够满足公司运营的需求或变更和升级。而且项目设计应遵循实用的原则,并且提供良好的培训及售后服务。
2 安全方案设计
按照企业网络的总体建设规划和总体要求,现在将对企业网络新购的和原有的思科公司的设备进行相关的配置和实施,使公司网络满足设计的要求,实现高效的办公网络体系。将网络复杂化进行分层化的处理,满足大中企业发展的信息化的要求,并具有一定的可擴展性,同时满足企业分公司和总公司的规模增长的要求。
企业网络安全方案设计阶段主要分为以下几个部分,分别是交换机部分的设计,路由器部分设计,服务器部分设计,广域网部分设计和网络安全性部分设计。
①交换部分的设计。当企业网络的规模扩大,交换机数量增多时,可以减少管理员的工作量,在维护整个企业网络上VLAN的添加,删除和重命名工作时,还可以确保配置的一致性。从而降低了为止的复杂度,大大减轻了网络管理人员的工作负担,同时提高了安全性。
②MSTP多生成树的设计。企业网络的拥塞问题也会造成网络的效率大大的降低,通过多生成树协议可以避免网络广播的形成,多生成树协议的原理是把网络拓扑的环形结构变成树型结构,最主要的应用是为了避免企业网络中的网络环路,解决以太网网络的广播风暴问题,主要配置命令如下所示:
SW3-1(config)#spanning-tree vlan 10 root priority
③以太网通道的设计。以太网通道通过捆绑多条以太链路来提高链路带宽,并运行一种机制,将多个以太网端口捆绑成一条逻辑链路,主要配置命令如下:
channel-group 1 mode on
④热备份路由协议设计。企业网络的多台汇聚层交换机或路由器上启用热备份路由协议HSRP,其设计目标是支持特定情况下,当某一设备出现故障时,企业网络数据流量可以从故障设备切换到正常的设备上,并允许设备作为企业网络的网关,可以实现当实际第一条路由尝试失败的状态下,仍能保持整个企业网络的连通,主要命令如下:
SW3-1(config-if)#standby 10 IP IP-address
SW3-1(config-if)#standby 10 priority 120
⑤VPN专线技术设计。虚拟专用网在有总部和分公司的企业是十分有效的安全解决方案,VPN主要是通过一个公用网络建立一个安全隧道连接,它能够实现在公用网络中产生一条安全、稳定的隧道。虚拟专用网是对企业内部网的扩展,通过虚拟专用网可以实现在企业外部的用户、分支机构、商业伙伴及供应商安全有效的与公司内部网建立可靠的安全访问连接,同时保证了数据的安全传输。
⑥网络防火墙安全性设计。防火墙位于企业网络的总公司与外网之间。企业的所有计算机流入流出的所有网络通信均要经过此防火墙。防火墙对流经它的网络通信进行扫描,这样能够过滤掉一些攻击,以免其在目标计算机上被执行。防火墙还可以关闭不使用的端口。而且它还能禁止特定端口的流出通信,封锁特洛伊木马。最后,它可以禁止来自特殊站点的访问,从而防止来自不明入侵者的所有通信。一个防火墙作为阻塞点、控制点能极大地提高一个内部网络的安全性,并通过过滤不安全的服务而降低风险。由于只有经过精心选择的应用协议才能通过防火墙,网络环境变得更安全。所以,在企业网络方案中选择的防火墙是CISCOASA5520-BUN-K9,能更保证我们组建的网络更安全更可靠。
3 结 语
通过设计网络安全方案可以实现大中型企业网络的高效、安全和可靠性的正常运转,在基于思科公司的网络设备的基础上,利用各种交换技术和路由技术等构建适合大中型企业网络的安全解决方案设计,为企业网络的安全高效的运行提供良好的条件,当然随着网络技术的不断更新,还需要不断进行企业网络安全方面的设计。
参考文献:
[1] 胡贞.基于信息共享的网络安全模式分析与应用[J].福建电脑,2007,(5).
【企业安全整改方案】推荐阅读:
化工企业安全生产检查与整改管理制度09-22
企业安全防护方案06-01
工贸企业安全整治方案12-05
企业安全隐患排查治理方案06-26
化工企业安全月活动方案09-06
工作方案:企业安全工作安排06-26
企业网络安全方案设计09-22
企业安全生产检查督查工作方案07-01
工贸企业安全生产大检查整治方案专题09-26
创建一级安全标准化企业实施方案11-10
