前言:中文期刊網精心挑選了云安全體系范文供你參考和學習,希望我們的參考范文能激發你的文章創作靈感,歡迎閱讀。
云安全體系范文1
關鍵詞:云計算;云安全;云計算安全技術
中圖分類號:TP309.2 文獻標識碼:A DoI: 10.3969/j.issn.1003-6970.2012.05.052
Analysis of Cloud Technology Safety Problem in the Development
cao Ji-long
(The Fourth Affiliated Hospital of China Medical University, Shenyang 110032, China)
【Abstract】cloud computing is a super computing based on internet. In the promotion of cloud computing application process, cloud computing security technology a topic that can not evasive. This paper briefly analyses the cloud security problems and solutions.
【Key words】cloud computing; Yun anquan; cloud computing security technology
0 引 言
云計算自進入中國便掀起了一場關于“云”的革命,整個業界都陸續推出了基于云計算技術的產品和服務,關于云計算的部署和投入都在持續升級。中國電子學會與埃森哲最新聯合的《中國云計算調用報告》的主要作者Allan Alter表示,云計算在中國已經得到了初步的使用,調查發現,在未來二年之內,云計算可能迎來快速的增長[1],通過對中國的108位受訪者的訪談,88%的受訪企業都表示在未來二年內有興趣探索或試驗、正式使用某些云計算的技術。
在推廣云計算應用過程中,計算的安全問題是無法回避的話題。雖然目前云計算服務提供商都在竭力淡化或避免這一話題,但作為消費者,這卻是他們做出最后選擇的關鍵[1-3]。
1 云計算的概念
云計算(Cloud computing),是由分布式計算(Distributed Computing)、并行處理(Parallel Computing)、網格計算(Grid Computing)發展來的,是一種基于互聯網的計算方式,是一種新興的商業計算模型。通過這種方式,共享的軟硬件資源和信息可以按需提供給計算機和其他設備。目前,對于云計算的認識在不斷的發展變化,云計算沒仍沒有普遍一致的定義。
云計算的基本原理是通過使計算分布在大量的分布式計算機上,而非本地計算機或遠程服務器中,企業數據中心的運行將更與互聯網相似。這使得企業能夠將資源切換到需要的應用上,根據需求訪問計算機和存儲系統。云計算的本質是改變了傳統的服務方式。隨時隨地享受云中提供的服務,而不關心云的位置和實現途徑,是一種到目前為止最高級的服務方式。
中國網格計算、云計算專家劉鵬給出如下定義 :“云計算將計算任務分布在大量計算機構成的資源池上,使各種應用系統能夠根據需要獲取計算力、存儲空間和各種軟件服務”。
2 云計算技術發展面臨的主要問題
政府的推動,概念的熱炒,都使云計算在中國風生水起,但狂熱的背后,云計算在安全、標準、網絡帶寬等方面遭遇瓶頸。
2.1 云安全
云計算發展速度之迅猛是不可否認的,然而,從互聯網誕生之日起,安全問題就困擾著每一個從業者。云計算的核心價值體現在開源、共享等理念,在給人們提供便利的同時,安全問題卻也成為選擇云計算的主要阻力。某權威機構做了一項調查“您認為云計算模式的挑戰和問題是什么?”結果顯示,安全以74.6%的比率位居榜首,可見安全問題是人們對云計算最大的擔心。而事實上,現在的云計算服務提供商及大型互聯網廠商在安全上做的遠遠不夠,大部分公有云系統都存在安全漏洞,黑客很容找到并利用這些漏洞。這樣可能會導致隱私的泄露和對系統正常運作的威脅,有些數據是企業的商業機密,數據的安全性關系到企業的生存和發展。云計算數據的安全性問題解決不了會影響云計算在企業中的應用,如何保證存放在云服務提供商的數據隱私,不被非法利用,不僅需要技術的改進,也需要法律的進一步完善[2,4-8]。
2.2 云標準
“云標準(Cloud Standard )暨云計算標準”,利科國際咨詢集團(Liek Group)《著云臺》分析師團隊結合云發展的理論總結認為:云標準應該包括三層含義:1.云計算顯性標準; 2.云計算潛性標準;3.云計算隱性標準。
云計算雖然在國內各行業都呈現出蓬勃發展勢頭,但處于起步階段以及標準的不統一已成為限制云計算產業發展的瓶頸。當前全球范圍內已經有50多個標準組織宣布進行云計算開放標準的制定。由于缺乏主流云服務提供商的參與,云計算的開放標準進展較為緩慢,導致大量數據和服務無法轉移、共享,限制了云計算的應用服務范圍[9-11]。
2.省略等 “云計算”服務的廠商在近期先后遭遇了帶寬不足和訪問異常的情況。目前我國的網絡存在著速度低、流量成本高的問題,成為了制約云計算發展的“隱形殺手”[12-13]。
云安全體系過分地依賴于傳輸信道。云作為集中安全站,用戶的資源和信息均交給云來處理,引發了傳輸通道的受限問題。因此,云服務和寬帶服務雙方的提供商需要密切配合,架構出適合云的傳輸體系。
3 云計算安全問題的解決辦法
3.1 云計算安全用戶的安全辦法
1)聽取專家建議,選用那些規模大、商業信譽良好、相對可靠的云計算服務提供商。客戶在使用云計算服務商提供的服務時也要注意,重要的企業信息、客戶信息等敏感的商業數據不要放到云里,或自己對數據進行加密后再放到云中,自主控制數據安全性,而不要完全依賴于服務提供商的安全措施。
2)云計算的安全問題主要是指“云”端數據的使用安全。用戶希望更多的數據放在“云”上,這樣他們耗資更少,而得到的便利會更多。但越多的數據存于“云”中,就意味著有越多的數據被濫用的可能。或許如果只是不重要的數據,企業對于其關注度也沒那么大,如果是機密數據被盜,會對企業造成非常大的打擊,這也是很多企業至今不敢嘗試云計算的原因。
3)用戶要保管好自己的賬戶,增強安全防范意識,防止他人盜用。云計算模式下增強安全防范意識,提前地認識到風險,并采取必要的防范措施來確保安全。存儲在云里的數據,要經常備份,以免在云遭受攻擊的情況下,數據得不到恢復。
4)出于保證用戶的安全考慮,一些云系統會給用戶提供獨占的私有資源,建立“私有云”(Private Clouds)。私有云也叫企業云,是為一個客戶單獨使用而構建的,因而提供對數據、安全性和服務質量的最有效控制。該公司擁有基礎設施,并可以控制在此基礎設施上部署應用程序的方式。它可部署在企業數據中心的防火墻內,也可以將它們部署在一個安全的主機托管場所。這就容易導致用戶的獨有資產和在云上的獨有資產的成本沒有差別。這種解決方案顯然違反了云自身的經濟規律,使用戶不值得到云上尋求資源,這種模式是否屬于云模式還有待探討。[3,14-16]
3.2 云計算服務提供商的安全辦法
云計算服務提供商要確保提供的網絡服務安全。云計算廠商內部的網絡和我們大多數企業的網絡沒什么不一樣的地方,其要實施的安全措施也是傳統的安全措施。包括訪問控制、入侵防御、反病毒部署、防止內部數據泄密和網絡內容與行為監控審計等。為了防止云計算服務平臺供應商“偷窺”客戶的數據和程序,可以采取分級控制和流程化管理的方法。解決云安全問題的根本辦法不是依賴云計算提供商的自覺性,這需要國家出臺相應的法律法規來規范、監督和約束云計算服務提供商。
美國加利福尼亞州公用事業委員會的CIO Carolyn Lawson認為:“從政府的角度來講,我們不會將所有的數據信息都遷移到‘云’中,因為我們的數據包括個人社會保障號碼、駕駛執照、還有子女信息等等,公眾把他們的個人信息交給我們希望我們能夠很好的保護這些信息。如果我們將這些信息交給一家云計算公司,而這家公司非法將這些信息出售的話,我們該怎么解決?我們要承擔這個責任”。[4,17-18]
4 云計算安全技術和傳統的安全技術比較
解決云計算安全問題的辦法和傳統的解決安全問題的辦法一樣,也是策略、技術和人的三個要素的組合。云計算服務提供商需要采用防火墻保證不被非法訪問[19];使用殺病毒軟件保證其內部的機器不被感染;用入侵檢測和防御設備防止黑客的入侵;用戶采用數據加密、文件內容過濾等防止敏感數據存放在相對不安全的云里;采取安全掃描技術,盡可能記錄網絡上的一切活動;通過認證和數字簽名技術解決網絡通訊過程中通訊雙方的身份認可。
不一樣的地方是隨著服務方式的改變,在云計算時代,安全設備和安全措施的部署位置有所不同;安全責任的主體發生了變化。原來,用戶自己要保證服務的安全性,現在由云計算服務提供商來保證服務提供的安全性。
5 結 語
在云中提供服務,就意味著開放,而開放往往就等于不安全。由于云計算在運算模式的改變,會涉及用戶的敏感信息,因此云計算面臨的最重要問題就是云計算的安全。前不久,由于提供云服務的亞馬遜宕機,導致了Twitter等網站服務都中斷了。值得我們思考的是,這種中斷會不會造成歷史數據都被毀滅,這涉及到用戶對云安全的容忍程度[20]。如何解決云自身的安全問題?解決方案可能有容災備份、為云設置監控系統等以及如何保證云能夠始終提供服務,這都是未來需要研究的問題。所以未來要想讓云計算持續快速穩定的發展就必須要解決此類安全問題,也就是說安全仍是云計算最大的問題。
參考文獻
[1] 李洪濤.云計算主要服務形式探究[J].價值工程,2010,(32).
[2] 方濱興.云計算:改變世界的力量[J].華為技術 ,2010.02.
[3] 中華人民共和國工業和信息化部,淺談云計算安全問題[EB/ OL]. ,2009.12.29.
[4] 陳尚.淺談云計算安全問題[J].網絡安全技術與應用,2009,(10).
[5] 杜經緯.云計算時代對信息安全的影響及對策分析[J].信息安全與技術,2011,(5).
[6] 王崢.云計算技術的產生、概念、原理、應用和前景[EB/OL]. 省略/it/2010/08,09/2456432. shtml,2010.08.09
[7] 埃森哲 , 專注通信網聚產業 , 通信產業網[EB/OL].省略idcom.c.
[8] 埃森哲公司_外資企業_靈當百科_靈當網[EB/OL]. baike.51mis.c.
[9] 福布斯評全球十大軟件企業,網站運營優化[EB/OL]. williamlo
[10] 第二屆中國云計算大會[EB/OL].ciecloud
[11] 埃森哲_互動百科[EB/OL].hudong.co.
[12] 埃森哲咨詢公司,管理百科[EB/OL].baike.themana.
[13] 埃森哲咨詢公司_互動百科[EB/OL].hudong. co.
[14] 埃森哲咨詢公司_商務百科_阿里巧巧[EB/OL].baike. aliqq.c.
[15] 埃森哲咨詢公司,商務百科[EB/OL].baike.aliqq.c.
[15] 埃森哲(Accenture) 面經 筆試_求職百科[EB/OL]. wiki.maiwo.ne.
[16] 埃森哲咨詢公司 , MBA智庫百科[EB/OL].wiki. mbalib.c.
[17] 陳尚義.云安全的本質和面臨的挑戰[J].信息安全與通信保密,2009,(11).
[18] 解析云計算安全問題與云計算安全解決辦法,軟件水平考試,考試大[EB/OL].examda.co.
云安全體系范文2
一、企業安全文化建設概況
(一)安全文化建設的基本內容
企業安全文化建設主要安全理念文化、安全物質文化、安全制度文化以及安全行為文化四大方面。
安全理念文化不僅是企業安全文化的中心,更是企業職工的安全文化理念的集中表現,更是企業職工安全愿景的傳達,是企業職工行使安全使命的根本性準則。安全物質文化不單單是企業外在物質形象的體現,也是企業安全視覺形象的呈現,表達著企業職工甚至社會大眾對于企業安全工作的整體性認知,這包括了企業安全標志、企業安全場所、企業安全環境等一系列安全因素。安全制度文化是指企業安全組織結構以及企業安全管理規章制度,著重依法建立安全制度,落實安全制度責任到人,安全責任到崗位。安全行為文化具體包括企業安全行為準則、安全思維方式、安全操作規范等內容,代表著企業職工安全法律法規的共同遵守,安全承諾以及安全操作職責的共同完成。
(二)安全文化建設的主要目標
企業安全文化建設的主要目標是實現企業安全工作的全面發展,提升企業職工的安全責任意識,達成企業安全價值共識,不斷以正確的安全理念為指引規范企業職工安全行為,健全良好的安全工作氛圍,為企業安全管理工作提供更好的精神支撐。具體可以體現在三個層面,第一,通過安全文化建設進一步提升企業安全文化核心理念水平,獲得企業職工的廣泛認可和認真落實。第二,通過安全文化建設進一步強化企業職工的安全責任意識,規范安全工作操作技能,落實安全行為規范要求。第三,通過安全文化建設進一步改善企業生產發展條件,強化企業安全管理基礎,進一步完善企業安全規章制度并重在落實。
二、企業安全管理體系運行
(一)落實安全責任,強化組織保障
落實企業安全責任是企業安全管理體系運行的基礎性前提,企業應該積極的成立安全責任小組,分別落實安全責任小組的各責任人,定期召開企業安全工作會議,共同商議企業安全難題,對企業近期的安全工作進行部署,在企業內部積極推行安全工作目標管理,狠抓安全工作落實,將不同的安全責任細分到不同的單位部門以及個人身上,?⑵笠蛋踩?工作由定性發展轉變為定量發展。除此之外,企業應該重視安全工作的獎罰制度,提升企業安全生產責任的力度。
(二)健全安全制度, 加大隱患排查
健全企業安全規章制度是企業安全工作全面開展的依據以及保障,企業應該結合企業安全實際情況,進一步完善企業安全制度。例如在港口隱患排查中,確認港口設施經營單位是否建立制度化的安全隱患排查評估機制,對涉及安全的基礎設施和設備設施的參數是否長期堅持檢測跟蹤和定期分析;對碼頭靠泊條件、危險貨物港口作業條件、碼頭結構、環境、主要港口機械等方面存在的安全風險是否進行過全面、系統的分析并做出結論。
(三)強化安全培訓,強化安全素養
企業職工是企業安全文化建設以及安全管理體系運行的主要參與主體,與此同時,企業職工也是企業安全管理工作的客體。作為雙重身份的企業職工,應該重視對他們的安全培訓工作的開展,通過思想工作的開展,有效強化企業職工的安全意識,借助豐富多彩的安全技能培訓活動,進一步提升企業職工的安全操作能力水平。企業可以通過定期以及不定期的安全活動開展,讓企業職工參與到企業安全建設工作中,自覺的服從企業安全管理,進一步提升企業職工的安全素質綜合水平,為企業安全文化建設以及安全管理體系的良好運行提供更多的動力。在公司企業文化建設過程中,設立安全文化長廊、黑板報、宣傳欄等員工安全文化陣地,每個月至少更新一次內容。這樣有助于職工安全素養的養成。
云安全體系范文3
一、相關理論知識概述
(一)云會計的概念
程平和何雪峰將云會計定義為“構建于互聯網上, 并向企業提供會計核算、 會計管理和會計決策服務的虛擬會計信息系統”①。對于云會計的理解可以分別從企業用戶和云服務供應商的角度來進行簡述:云服務供應商應該做到計算機軟件、硬件、互聯網服務的云計算和企業的會計信息系統的選擇維護工作,只需要關注所提供的軟硬件設備以及相關的會計信息系統是否合適,能否有效的完成企業對于系統的一些會計信息化的需求。對于企業來說,它僅僅關注所提供的服務是否滿足本企業的個性化需求,所要求的價格是否與所提供的服務相匹配,不關心提供服務的供應商本身的情況。因此,云會計更類似于一場企業和云服務供應商之間的關于企業會計服務外包的交易。
(二)云會計的應用優勢
(1)大大降低企業會計信息化建設成本。相較于傳統的會計模式而言,云會計更突出的優勢是將企業的會計工作外包出去,這樣企業就有更多的時間和精力專注于本企業的會計管理以及決策的制定上面。
(2)應用十分便捷。隨著互聯網時代的不斷發展,云會計也將更加契合現代人的工作方式,它不再使會計人員局限于辦公室辦公,正如現在許多云會計服務商提出的“Anytime、Anywhere、Anyway”的3A服務理念,這些都說明云會計的應用使得會計工作方式變得更加的便利②。
(3)幫助決策科學性。由于云平臺是一個信息共享的地方,所以可以將企業所有的資產信息、交易信息、財務數據等一切歷史數據進行整合分析從而對企業未來的發展進行預測并幫助企業做出科學合理的決策,提高會計信息的使用價值。
二、云會計信息安全問題
(一)會計信息的存儲及備份安全問題
在云會計環境下企業所有的會計信息都儲存在“云端”的數據資源庫以便可以及時地獲取并處理會計信息。但由于云計算所使用的儲存方式是虛擬的,所以會計信息使用者對于信息儲存的具置是不清楚的,而且也不知道服務器供應商所提供的儲存管理技術是否完善,是否在提供服務時私自保留了一些特權等。
此外,在進行會計數據儲存時很重要的一個步驟就是對會計數據進行備份,但由于備份數據一般都儲存在磁盤或者優盤中,而數據在備份的過程中肉眼是無法看到整個過程是如何進行的,所以只要操作稍有不當或者疏忽,就會出現儲存數據備份不全或者數據無法讀取的情況。
(二)會計信息的傳輸安全問題
會計信息從企業到“云端”數據庫的傳輸過程中需要經過云會計服務器供應商和互聯網,這一過程如果不嚴格管理就可能會出現問題。一般會計信息在企業內部傳輸時只需要進行簡單地加密算法或者雙方直接進行傳輸,但是在傳輸到“云端”數據庫的過程中,會計信息必須要經過云服務供應商,所以如果企業選擇的云服務供應商在數據傳輸過程中有意或無意導致信息泄露是企業一時無法察覺的。此外,由于一般傳輸都是采用互聯網進行的,所以在互聯網傳輸的過程中可能會留下一些痕跡而有意想要獲取信息的人就可以通過這些痕跡跟蹤獲取到企業的一些有價值的信息。
(三)會計信息的使用安全問題
會計信息對于一個企業來說基本上都是屬于本企業的商業機密,一般可以有權獲得這些信息的都是會計相關人員或者是企業的領導和管理層,所以一旦這些人員在使用會計信息的過程中不小心出現了泄露和損壞會計信息的行為,企業將會遭受嚴重的損失。對于企業來說,因為在云會計下直接使用和處理會計信息的一般是企業的相關財務人員,所以財務人員的粗心大意或者是在處理信息過程中隨意的離開電腦旁,這些都可能造成會計信息的泄露。
三、云會計信息安全問題的解決思路
(一)從云技術本身增強會計信息安全性
云會計的基礎是云計算,但是在目前的大環境下許多用來保證云技術安全性的核心技術還是不夠成熟,所以第一步就要從完善核心云技術來探討相應的解決思路。首先是加強對訪問用戶的身份驗證和管理,要建立起強大的企業用戶身份的安全識別認證和訪問控制機制。其次,加強企業對加密密鑰相關管理技術的學習。這樣一方面減輕了云服務供應商在密鑰管理上的工作量,降低了由此而出現信息泄露等問題;另一方面也保證了企業的會計信息不被其他無關人員看到,大大加強了會計信息的安全性。
(二)從企業人員管理上保證會計信息安全性
2011年蘋果公司的離職員工泄露了公司當時新產品信息和銷售計劃,使得蘋果公司虧損了近兩百萬美元。所以,對于企業內部相關人員信息權限授予的管理是極其必要的。具體的來說,每個員工都應根據自己的工作內容設有賬號權限并且只能查看賬號權限內授權的信息,而且當員工因為工作需要變動賬號時必須要經過上級領導的審批,這就確保了企業員工只對其工作范圍內的信息具有完全控制權而無法接觸到工作以外的信息,同時當有員工離職時要及時的刪除相關賬號,確保信息不會被未授權人員獲取或泄露。
(三)從數據管理上確保會計信息安全性
一般而言,企業核心價值的體現就是企業重要的會計信息和經濟信息,但是在會計信息傳送至“云端”這一過程中,會計信息的安全性和完整性完全是由云服務供應商控制著,所以企業要在與云服務供應商簽訂傳輸協議時強調對會計信息的完整性進行檢查校對,然后在云服務供應商將會計信息傳輸至“云端”之后進行會計信息的檢查從而確定在整個傳輸過程中會計信息的真實性和完整性。但是如果企業無法實現上述的要求,那就需要企業根據自身的實際情況來決定哪些部分可以使用云會計來完成。
總之,我們要早日解決云會計下信息安全問題,從而加速實現企業會計信息化建設的進程。注解:
云安全體系范文4
關鍵詞:磁浮交通 運營安全 保障體系
中圖分類號:U29 文獻標識碼:A 文章編號:1672-3791(2017)01(a)-0000-00
2002年,我國建設完成了世界上第一條高速磁浮商業示范運營線----上海磁浮示范線,至今已經安全運營超過五千天。然而磁浮交通作為新生事物,其試驗成熟向工程化應用的轉變階段才剛剛開始。上海示范線僅僅是一條市區短距離線路(從龍陽路站至浦東機場站,長30公里),只有兩站一區間,服務功能比較簡單。目前為止,有關高速磁浮工程的一系列設計規范、建設標準、運營管理模式、安全保障體系等還沒有完全建立起來。如何根據上海磁浮示范運營線的經驗研究建立中長線可靠的運營管理安全保障體系,是一個全新的課題。
1高速磁浮交通的安全特性
磁浮交通系統有很高的安全度,具有防碰撞、防火、防雷電和其他一些安全特性。主要表現在:系統構造為列車環抱軌道行駛,不會脫軌;系統采用主動控制,可根據外界環境的變化通過懸浮導向系統主動調節懸浮和導向間隙,如超出范圍則導向安全停車;運行控制與安全防護技術保證列車不會追尾和對撞,并保證妨礙正常運行的故障均會導向安全停車;列車即使在極端故障情況或緊急情況下仍能保持懸浮和制動功能;列車內部配件及電氣裝備均按照飛機防火標準設計;列車頭部裝有防撞裝置,用于吸收碰撞的能量,保護乘客;系統對于地震等各類自然災害具有很強的m應性;在極端情況下列車上的逃生系統能及時疏散乘客。
在當今世界范圍內,隨著社會經濟的發展和人民生活水平的提高,人們的出行次數正在迅速增加,與此同時,人們對旅行質量的要求也在逐步提高,要求提供更加快捷、安全、舒適及符合環保要求的交通運輸工具。磁浮交通高速、安全、舒適、便捷、環保的技術特性,非常良好地滿足了上述要求,使之有可能成為未來主要的現代化交通工具之一。
2上海磁浮線運營安全保障體系
作為世界上第一條磁浮交通商業示范線,參與上海磁浮示范線建設的有關各方深刻認識到上海線的安全性對磁浮技術的聲譽、對磁浮技術在中國和世界范圍內的進一步推廣和應用具有至關重要的意義,因此各方從項目建設伊始就在保障系統安全性方面開展了大量工作。在上海磁浮示范線的建設中,引入了歐洲的先進經驗,開展了伴隨項目全過程的第三方安全評估,為系統安全性提供了有力的制度保證。所謂第三方安全評估,是指獨立于供應商和用戶、得到政府審批單位認可的第三方評估機構和專家,通過文件檢查和現場檢查等手段,評估系統、子系統、產品是否符合規定的安全要求。
與傳統的主要依靠供應商為主的安全保證制度相比,第三方安全評估實質上是增加了一道覆蓋系統、子系統、部件三個層次、貫穿項目全過程的制度措施。系統層次的評估對象包括安全方案(包括風險列表)、系統安全驗證、運行維護規章制度和操作規程、應急預案、運行維護人員等;子系統層次的評估對象包括線路軌道(含道岔、長定子)、車輛、運行控制、牽引供電等四大子系統;部件層次的評估對象包括各子系統以下的設備/產品。通過這一措施,將原本各設備間獨立的安全保證措施貫穿于各系統和子系統中,使得項目的系統安全性得到了極大提高;且因是獨立于供應商和用戶的第三方,其公正性、客觀性也得到了大大的提高。
2.1 整個系統風險分析
系統基于風險分析的安全評估---上海線整個系統的風險分析所采用的方法遵循歐洲鐵路標準EN50126:“鐵路應用----鐵路可靠性、可用性、可維護性和安全性(RAMS)技術規范和論證”的基本要求,并根據上海線的實際情況,采集了運營初期三年的數據,進行統計分析并按照風險等級采用矩陣形式進行量化比較,見下表所示。
2.2 整個系統安全評估
評估專家采用先評估再復評確認的方式對“整個系統的風險分析”文件進行了評估,重點檢查風險分析的完整性和安全措施的正確性,使用檢查表和問題列表,對形式和具體內容進行檢查,對各個問題給出了建議。根據專家初評意見修改后的文件通過了專家的復評。
2.3 各子系統安全評估
2.3.1 線路軌道和道岔
軌道結構的評估方法主要以文件檢查為主、現場檢查為輔。評估內容為:對線路軌道基準文件的有效性檢查、地質勘察報告檢查、設計資料檢查、生產和施工資料檢查、線路空間曲線實測資料檢查。
道岔系統作為一種機電設備,其評估內容主要與機械特性和電氣特性相關。評估專家主要以歐洲和德國的鋼結構設計以及電氣相關規范和標準為評估依據,結合自身的知識和經驗,采用了文件(如線路圖、道岔機械荷載計算書)檢查、現場目測和現場測試相結合的評估方法。
2.3.2 車輛
評估專家檢查了安全相關功能和部件的供應商證明文件,主要包括系統和子系統系統級文件、車輛子系統總體性文件、車輛子系統安全相關的功能(懸浮/導向、制動、車載供電、車載控制)、機械結構(強度校驗和結構、塑料技術、焊接技術)、EMS/ESD/防雷、逃生措施和防火措施等方面。
2.3.3 牽引供電系統
在對總的上海磁浮示范線的風險分析基礎上,找出與牽引供電系統相關的所有危險及安全接口問題。全面分析這些危險與牽引子系統的關系,確定子系統中與危險對應的安全措施,將這些措施作為安全評估對象。對這些評估對象進行現場的安全測試或通過審核供應商的安全證明文件,依據國際或行業的通用標準、專家的經驗或其他的評估依據,評估安全措施是否能夠有效地保障子系統的安全性,最終完成第三方專家評估報告。
2.3.4 運行控制系統
評估專家主要采用文件檢查(循環檢查)和現場功能檢查方法,對OCS的以下15各工作包進行評估:運行控制系統、硬件、診斷系統、中央控制系統、分區安全計算機、分區牽引切斷、分區道岔模塊、車載安全計算機、無線電傳輸系統、速度曲線監控、定位系統、靜態數據傳輸系統、操作規范、現場驗收、運行控制輔助系統(AOCS)。
2.4 運營管理安全評估
上海磁浮示范線作為交通運輸工具,必須要建立健全運行維護規章制度、應急處置預案,對所有運行維護人員進行培訓。中德雙方在項目開始就達成了共識,根據主合同附件《安全概念》、《運行概念》、《維護概念》、《培訓概念》中的各種條款,對具體工作進行了進一步討論,在運營開始前對運行維護規章制度、應急處置預案、運行維護人員培訓工作進行了安全評估。
2.5 政府安全審批
安全審批毫無疑問應是政府的職能,上海市政府根據實際情況授權磁浮指揮部負責上海磁浮示范線的安全評估審批,行駛審批單位的權力,開展政府安全審批工作。
上海磁浮示范安全評審是世界上首次完整進行磁浮交通商業運營線的安全審批,也是國內大型交通項目首次完整地進行安全審批,取得了良好的效果,發現并解決了大量的安全問題或隱患,對于保障上海線安全運營起到了至關重要的作用。上海高速磁浮列車從2002年底開始試運行至2016年9月7日,安全運營5000天,運營里程超過了1563萬公里,載客4619萬人次,運行正點率為99.83%,兌現率為99.92%。實踐證明了它是一個安全可靠的系統,也驗證了上海示范線安全保障體系的可靠性。
3 中長線磁浮交通運營安全保障體系探索(以磁浮滬杭線為案例)
原規劃的滬杭磁浮交通項目由虹橋至杭州的滬杭磁浮城際線以及虹橋至浦東機場的上海機場聯絡線兩部分組成,總長199.434km,列車最大編組8節,最高運行速度500km/h。
上海磁浮示范線安全評審為今后磁浮技術的發展和新的磁浮交通項目的安全審批工作打下了良好的基礎,也可以為其他交通領域,尤其是軌道交通領域所借鑒,有助于關口前移,從源頭上保障交通系統的安全運行。可以根據上海線安全評估實踐,再次借鑒歐洲第三方安全評估的理念,針對高速磁浮系統的組成和特點,對未來中長線磁浮交通項目開展安全評審工作。
安全保障體系內容包括安全生產、安全管理、安全技術、勞動保護、事故應急與調查處理以及安全性研究等各個方面。對這些工作制定的一系列計劃、安排、實施、檢查等措施方案或規章制度統稱為安全工程。由于現在高速磁浮運營無論是理論研究還是應用實踐層面,均尚未形成完整的體系,必須采用系統工程的觀點,探索研究建立運營安全保障體系框架,加強全員安全培訓,進一步加強安全措施。
4 結語
上海示范線安全評審實踐可以為繼磁浮滬杭線之后的高速磁浮中長線距離項目安全運營保障研究,提供積極有益的參考作用,進一步為將來高速磁浮發展成長大干線網絡規模后,更為復雜的運營組織研究提供安全保障。同時研究成果還可以對高速磁浮交通工程、運營服務相關技術規范、建設標準、運營安全審批文件的編制,起到有益的參考作用。
參考文獻:
云安全體系范文5
【關鍵詞】電網運行;安全性;評價;體系
傳統的電網運行的安全性評價工作是利用較為單一的評價指標進行表征的,但是這種簡單的表征方法無法評價復雜性的電力系統。以此同時,安全性評價體系的構建極大的提高了工作人員對電網運行的操作準確性。進行電網運行安全性的準確評估,可保障電網運行過程中的安全可靠性,進而可以做到電網對人類社會經濟發展等方面能源基礎的重要作用。
一、簡介電網運行的安全性評價體系
1.1安全性評價指標體系
電網安全、正常運行的評價指標體系包括了結構和運行的安全、可靠性以及充裕度等一級的主要指標,其中一級指標中還包含著許多的二級指標。構建的安全性指標體系是進行電網運行安全性評價最為核心的部分。當然進行評價的同時必須要遵循科學、公正的評價原則, 借助分層、遞階的新穎方法并且將應用新理論二而得到的研究成果進行融合,進而整理出新的評價指標最為評價電網運行安全性的表征。
1.2構建完善的安全性評價體系
在進行評價指標體系的改善、構建的基礎上,可以更加精確的評價電網運行的安全性狀況。結合致使安全性不良的原因因素,在進行全面的評價,進而提高電網正常運行的安全、可靠性,這也為電網的運行發展提供重要的基礎。
二、關于電網運行的安全性評價體系的研究
2.1電力安全性評價方法的發展
“安全性評價”一詞起源于二十世紀三十年代美國的保險行業,經過七十多年的快速發展,已經產生出許多有關安全性評價的系列方法、理論以及相關的應用技術等。在八十年代的初期,我國就已經引進安全檢查表、預測危險的分析、出現故障的模式以及危險可操作性影響的分析研究,還有人為因素的安全、可靠性分析等一系列的安全性分析、評價的方法。就目前的情況而言,安全性評價體系已逐漸成為電力企業以及其他企業安全管理的科學依據方法,該體系也正在向規范化、法制化的方向上努力發展。
2.2電網安全管理以及安全性評價所面臨的形勢
經過十多年的快速發展,在電力企業中安全性評價體系得到了廣泛的應用,該體系對安全生產的促進作用也是眾所周知的。電力企業通過安全性評價的操作能及時掌握到電網的安全狀況,這就極大的提升了電力設備的管理水平,進一步實現安全與生產的共同發展。但由于電力體制改變以及電網運行規模的擴展,致使電力的運行、管理等方面出現了一系列的新問題,這也就提出了對電網運行的安全性評價更加苛刻的要求。主要表現在:
(一)體制改革對安全性評價體系的新要求。由于,電網的正常運行對社會供電的安全性職責重大,進而電網企業需要堅持電網安全穩定性的管理以及相應技術的實時監督,開展安全性的評價體系,提出保證電網運行安全、可靠的技術要求,構建較為完善的安全管理體制。
(二)電網實際運行的特點要求深入推行安全性評價的工作。在電網運行的過程中任何環節出現了故障,均會引起連鎖反應,這就可能造成區域性的停電事故甚至電力系統的癱瘓,將會帶來無法估量的影響。電力企業只有借助科學的評價體系,對電網運行中的每個環節進行安全性評價,得出科學的數據并進行分析、判斷電網運行的可靠性。
(三)進一步的完善和規范安全性評價工作。通過實際的應用以及操作的過程可看出,由于存在著不規范的操作、管理內容的不全面不動態、操作過程的不封閉等問題,電網運行的安全性評價工作需要完善、改進。因而全面推動電網運行安全性評價工作,構建電力運行各環節的動態的管理評價體系,是當前安全性評價體系得以快速發展的必然的需要。
2.3電網安全性評價體系的實施
2.3.1 安全性評價體系的管理特點
安全性評價是基于風險管理的閉環過程管理;安全性評價是動態發展的管理;安全性評價是制度化規范化、以人為本、融合企業日常安全工作以及
企業自主的一系列管理。
2.3.2 要建設安全性評價體系的措施
首先,構建組織機構,進而落實各自所承擔的職責。加強工作組構和領導的工作,保障安全性評價工作能夠做到責任到人。
其次,評價內容、過程的動態管理。保障安全性評價體系工作的時效性,使得相關單位等能及時的進行調整,并能充分發揮工作人員的主觀能動性,找出問題的原因,提出解決的方案。
最后,及時的檢查、考核。組織相關人員進行電網安全性評價的互查,加強相互間的經驗等交流,并進行不定期、不定時的評價抽查,找出問題及不足,完善解決的建議,安全性評價的內容根據對電網安全、穩定、可靠運行的影響程度分為必備項目及評分項目。必備項目是指極有可能對電網的安全、穩定運行造成嚴重后果的項目。評分項目是指除了必備項目之外的所有其他項目,制定檢查和考核辦法。
三、電網運行的安全性評價體系的發展展望
相同于管理體系,電網運行的安全性評價也得適應于社會生產的發展要求,做到與時俱進,并實時的注入新“血液”,進而融合到新的體系中。伴隨全球化經濟市場的競爭體制的完善,新型現代化企業的管理正在向著規范化快速的發展。與此同時,電網的安全性評價必然的會滿足這樣的發展趨勢。總而言之,我國國家電網公司的安全生產管理的思路就是:借助覆蓋電力正常運行的各環節安全性評價管理的動態體系,進而推動電網運行安全性評價的系列工作,并構建長效地管理機制體系。
總結
保障電網運行的安全性,需要我們加大其安全設施的強化并充分的促其發揮自身的性能,進而保持電網能安全、高效的運營。還有可以加大電網創新等多方面的投資,進而更加完善電網正常運行的安全性研究工作,做到保證國家電網的快速持續發展。
參考文獻
[1]牛東曉,魏亞楠,邢棉.電網運行安全性評價體系分析及應用[j].華東電力,2010,38(2):160-163.
[2]張國華,張建華,彭謙等.電網安全評價的指標體系與方法[j].電網技術,2009,33(8):30-34.
云安全體系范文6
關鍵詞:飲水工程;運行管理;甘肅省武威市
1農村飲水安全及管理現狀
1.1飲水安全現狀
涼州區位于河西走廓東端,祁連山北麓,處于石羊河流域中上游,是以農業為主導產業的農業區,轄38個鄉鎮,440個行政村,總人口104萬人,其中農業人口80.32萬人。根據2004年和2010年兩次調查評估,全區農村飲水安全人口20.80萬人,飲水不安全人口59.52萬人。從2005年國家啟動飲水安全項目至2013年底,全區已建成黃羊渠首水廠、雜木渠首水廠、西營水廠、金塔水廠、宏化水廠、黃羊水廠、河西水廠等7座供水廠和石關、金山2座供水站,完成投資2.92億元,解決了48.49萬人的飲水問題。至2013年底,全區累計解決了69.29萬農村人口的飲水問題。隨著農村飲水安全工程建設的不斷推進,已建飲水安全工程陸續投產運行,方便安全的自來水進入千家萬戶,使農村群眾的生活條件得到了極大的改善,大大提高了人民群眾的健康水平,促進了農村經濟發展和社會主義新農村建設。
1.2飲水工程運行管理現狀
涼州區2005—2013年農村飲水項目建成1萬m3/d以上水廠6座、450m3/d水廠1座、200m3/d和790m3/d供水站各1座。工程均為國家投入為主、群眾投勞投資為輔興建的集中式供水工程。項目建成并通過市級驗收后,及時辦理了工程移交手續,移交給工程所在地水管單位,由水管單位成立供水管理站進行管理。工程運行管理采用專業管理和群眾管理相結合的管理方式。管理上明確了工程產權歸屬:水源工程、水廠工程、配水主干管和支管及分支管道,產權歸屬所在灌區水管單位,由灌區設立專業管理機構進行管理;支管和分支管以下的末級管網及入戶工程,產權屬受益區村組和農戶,由用水戶協會通過“一事一議”的方式進行管護。目前已成立供水管理站7處,現有管理人員192名。工程運行管理嚴格按照國家規定和行業規范,制定了相應的管護制度和運行管理辦法,規范了各項操作規程,加強了對工程的供水管理和日常維護,同時建立了目標責任制,實行分級包干目標責任管理,制定了詳細的考核辦法,實行工效掛鉤,量化考核等管理措施。
2飲水安全工程運行管理中存在的問題
2.1工程前期設計標準低,部分配套設施缺失
受投資標準和建設資金的限制,一是農村飲水安全工程在水廠建設過程中未配套常規水質檢測設備,不能實時進行水源和水廠水質常規檢測,水質檢測工作相對滯后。二是供水主管道未配套泄壓(水)設施,由于涼州區飲水安全工程供水規模大、受益人口多、供水范圍廣、供水管線長,管道在運行過程中突遇故障和對管道設備進行檢修、維修時,管道內余水不能及時安全排泄,造成不必要的損失和影響工程及時維護。三是在供水區域內管網工程未配套調蓄水池來調蓄高低峰流量,致使管網壓力波動頻繁,影響供水管網的安全運行。
2.2部分已建飲水安全工程供需水矛盾凸顯
已建飲水安全工程供水規模嚴格按照現行農村供水工程設計相關規范計算確定,農村人口用水量定額基本采用50L/d計算,牲畜用水量按照設計當年調查的集中養殖牲畜數量計算,考慮管網漏損水量和公共用水量,工程人均綜合用水量均不足100L/d。近年來,隨著全區養殖業的快速發展,大戶養殖發展迅猛,用水量也隨之增加,已建水廠和供水管網供水能力已顯不足。
2.3已建飲水安全工程水源供水保證率低
近年來建成的農村飲水安全工程均采用水庫水和河道地表水為水源,由于天然來水變化的隨機性和水庫調蓄能力的限制,供水工程在枯水年或連續枯水年份由于供水量的加大、可供水量的降低而無法達到預期的供水量,不能滿足用水戶的需水要求,產生供水嚴重不足現象,特別是在干旱年份,存在供水保證率低的問題。尤其是飲水安全工程重要水源的雜木河由于沒有水庫調節,飲水工程在雜木河總干渠引水,將干渠水直接引入上游的預沉池經預沉后引水至水廠。同時河水流速及流量受季節和降水量影響較大,其濁度較高,水質有明顯的季節變化,暴雨時泥沙含量劇增,造成水處理成本較高,偶有水質達不到生活飲用水衛生標準情況。
2.4工程運行管理難度大、費用高
涼州區農村飲水安全工程規模較大,用水戶多,工程建成后實際供水量遠高于設計供水量。在夏季用水高峰期,農戶常違規用水,用自來水澆菜園、果園,導致供需水矛盾加劇。目前,對偷水、盜水行為的處理沒有針對性的法律和政策依據,缺乏有效的監管手段對違規行為予以約束。加上管理人員有限,無法對所有用水戶進行跟點蹲守,對發現的違規行為往往采取說服和批評教育等方式解決,不能從根本上有效制止和解決違規用水行為。加之農村飲水安全工程供水管道長,且管道敷設的地形及環境復雜,管網發生故障的現象較多,維修、維護難度大、費用高。
2.5水價定位不合理,水費收繳難度大
農村飲水安全工程水價嚴格執行物價部門的批復水價。物價部門對水價的定位依據主要是農民的接受程度,是以農民收入水平和承擔能力大小來定的,原則上這樣做是合理的。但是考慮到工程運行成本、資產折舊等問題,批復的執行水價往往低于成本水價,導致水價不能正常反映工程運行成本。部分農民的觀念和思想還停留在計劃經濟時期,水商品意識差,把供水看成一種福利,認為可以不花錢或者少花錢,有的農戶為了省錢,吃“嘀嗒水”的現象較為普遍,因而造成了收費困難和水費收繳率低,難以滿足工程良性運行的需要。目前中央和地方政府對于農村飲水安全工程供水虧損還沒有相應的補償政策,缺乏明確的補償機制,飲水安全工程供水虧損難以得到補償。
2.6水源地保護工作難度大
為了保護和改善農村集中式生活飲用水水源水質,防止水源污染,保障飲水安全,按照國家有關法律法規和技術要求,結合各供水廠水源實際,劃定了水廠及水源保護范圍。在飲用水源保護區采取設立標志牌、警示牌以及安裝防護圍欄、視頻監控系統等措施,以確保農村供水水源地的安全。但全區農村集中式供水工程水源地保護區范圍較大,水源地保護基礎設施建設缺乏資金來源,硬件設施較為薄弱,水源地管理難度大。
3對策及建議
3.1拓寬投資渠道,籌集工程建設資金
資金是保證飲水安全工程建設和運行的關鍵,為了增加飲水工程所需配套設施投入,一是做好所需配套設施的項目前期工作,通過積極爭取國家、省級和市區支持,爭取項目建設資金;二是把未配套設施建設資金列入飲水安全工程年度水費支出預算資金,在水費收入中列支工程建設費用,逐步配套完善水廠水質檢測設備,配套完善管網泄壓(水)設備和調蓄設施。
3.2對已建工程進行水源聯通和擴容改造
一是根據飲水安全工程供水水源,結合供水區域,合理布局建設地下水應急供水水源。充分利用地形條件結合供水主管網布局,對已建地面水廠供水主管網進行聯通,實行水源互補聯合運行,提高供水保證率,實現各供水工程之間的共享,有效應對突發事故造成的停水;二是對部分已建飲水安全工程水廠和管網進行擴容改造,解決工程供需水矛盾突出的問題。
3.3創新管理方式,保證工程正常運行
一是健全管理制度,規范飲水安全工程供用水管理。根據飲水安全工程的特點、國家相關法律法規,針對農村供水新形勢,對舊的運行管理辦法進行修改完善,制定出臺《涼州區農村飲水安全工程運行管理辦法》。規范和指導全區飲水安全供用水管理,使飲水安全供用水管理走上規范化軌道。二是進一步加強供水管理單位日常維護管理,確保工程正常、安全供水,提高供水保證率。通過加強對取水、凈水環節的管理,明確管理責任和責任人,確保水質安全。對每天進廠水、出廠水流量、濁度、加藥量進行嚴格記錄,定期清洗凈水設備和設施,為水廠良性運行提供技術支持。同時加強對供水設備及管網的管理,嚴格按規程操作設備,并經常進行檢查,發現問題及時維修。在供水單位組建管道巡查、應急維修等專業隊伍,建立長效管理機制。三是依法加大管理力度,保障供用水秩序。在用水高峰期,供水單位加大對供水末端管網和入戶設施的巡查力度,嚴厲打擊盜水、竊水等違規用水行為,維護正常的用水秩序,提高供水保證率。四是加大宣傳力度,提高全民節水意識。利用宣傳單、村宣傳欄、致用水戶的一封信等形式,大力宣傳《水法》及全區水資源短缺的形勢,進一步提高群眾的節水意識。突出有償用水的宣傳,將工程運行管理辦法宣傳給用水戶,讓群眾明白工程運行管理的基本知識,逐步提高群眾自覺愛護工程、保護工程、保護水源、有償用水的意識。五是建立區級人飲工程維修資金,區財政每年安排50萬元,作為解決人飲工程的維修資金。
3.4抓好水費征收管理工作
在水費管理上,因地制宜,合理取費,鼓勵入戶,努力做好對農民群眾的水費計收宣傳工作,根據供水對象按批復的分類水價收取水費,不斷提高水費實收率。為緩解農村供水工程供需水矛盾,積極探索和推行階梯水價,促使農戶養成節約用水的良好習慣。同時加強水費管理,積極推行“水價、水量、水費”三公開,讓群眾吃上放心水、明白水。
3.5加大水源地保護的建設力度
將水源地保護建設列入相關專項規劃,通過積極爭取省級環保農村飲用水水源地保護項目專項資金,加大水源地保護的建設力度。一是通過在水源地保護區打樁圍欄界定范圍、在標志地區設立警示牌等措施,對水源地進行保護;二是在水源地水廠設置常規飲用水水質及污染源水質監測站網,配備水質監測儀器,對水質進行長期監測,以便及時掌握水質變化情況,從而對可能出現的問題及時進行處理;三是對水源地上游及保護區內存在的不符合產業政策的污染企業,強制其關停或拆遷,并給予一定的補貼;四是建造水源涵養林保護飲用水水源地;五是通過實施一些政策等非工程措施來保護飲用水水源地。
參考文獻:
[1]齊典輝.黃羊灌區農村飲水安全工程運行管理[J].甘肅水利水電,2011(11):49-50
[2]魏向輝,單軍,劉海波.農村飲水安全工程運行管理淺析[J].中國農村水利水電,2012(6):104-105.