前言：中文期刊網(wǎng)精心挑選了電廠網(wǎng)絡(luò)安全應(yīng)急預(yù)案范文供你參考和學(xué)習(xí)，希望我們的參考范文能激發(fā)你的文章創(chuàng)作靈感，歡迎閱讀。

電廠網(wǎng)絡(luò)安全應(yīng)急預(yù)案范文1

【關(guān)鍵詞】 核電 工業(yè)控制系統(tǒng) 安全測(cè)試 風(fēng)險(xiǎn)評(píng)估 應(yīng)對(duì)策略

【Abstract】 This paper illustrates the difference between ICS and IT system， the diversity between information security and functional safety and significant security events abroad. The specification of ICS in nuclear power generation is presented. The regulations and safety standards for ICS in nuclear power plant are also introduced. Based on the basic security requirements for nuclear power generation in our country， an integrated protect strategy is proposed.

【Key words】 Nuclear power generation；Industrial control system ；Safety testing；Risk assessment；Protect strategy

1 引言

隨著信息和通信技術(shù)的發(fā)展，核電領(lǐng)域工業(yè)控制系統(tǒng)（Industrial Control System，ICS）的結(jié)構(gòu)變得愈發(fā)開放，其需求方逐漸采用基于標(biāo)準(zhǔn)通信協(xié)議的商業(yè)軟件來代替自主研發(fā)的工業(yè)控制軟件。這種趨勢(shì)降低了最終用戶的研發(fā)投入成本，同時(shí)，設(shè)備與軟件的維護(hù)任務(wù)可以交給工業(yè)控制系統(tǒng)解決方案提供方，節(jié)省了人力維護(hù)成本。

ICS系統(tǒng)的聯(lián)通特性在帶來方便的同時(shí)也給核電工業(yè)控制系統(tǒng)安全防護(hù)提出了新的挑戰(zhàn)，近年來，多個(gè)國(guó)家的ICS系統(tǒng)受到了安全威脅。為應(yīng)對(duì)核電領(lǐng)域網(wǎng)絡(luò)安全風(fēng)險(xiǎn)挑戰(zhàn)，建立工業(yè)控制安全與核安全相結(jié)合的保障體系，本文從工業(yè)控制系統(tǒng)與信息系統(tǒng)的界定、核電信息安全與功能安全的區(qū)別、核電工業(yè)控制系統(tǒng)基本安全要求等方面闡述我國(guó)目前面臨的核電信息安全形勢(shì)，介紹了核電領(lǐng)域重要的信息安全事件，并總結(jié)了核電工業(yè)控制系統(tǒng)安全的應(yīng)對(duì)策略。

2 工業(yè)控制系統(tǒng)與信息系統(tǒng)的界定

標(biāo)準(zhǔn)通信協(xié)議的引入使ICS具備了互聯(lián)互通的特性，ICS與傳統(tǒng)IT系統(tǒng)的界線似乎變得更加模糊了。然而，ICS系統(tǒng)與IT系統(tǒng)相比仍然具有很多本質(zhì)上的差異。

美國(guó)問責(zé)總署（GAO）的報(bào)告GAO-07-1036[1]、美國(guó)國(guó)家標(biāo)準(zhǔn)技術(shù)研究院NIST SP 800-82[2]根據(jù)系統(tǒng)特征對(duì)IT系統(tǒng)和ICS系統(tǒng)進(jìn)行了比較，IT系統(tǒng)屬于信息系統(tǒng)（Cyber System），ICS系統(tǒng)屬于信息物理融合系統(tǒng)（Cyber-Physical System）。下文將從不同角度說明兩種系統(tǒng)的差異。

2.1 工業(yè)控制系統(tǒng)與信息系統(tǒng)的界定

模型和參考體系是描述工業(yè)控制系統(tǒng)的公共框架，工業(yè)控制系統(tǒng)被劃分為五層結(jié)構(gòu)，如圖1。

第五層―經(jīng)營(yíng)決策層。經(jīng)營(yíng)決策層具有為組織機(jī)構(gòu)提供核心生產(chǎn)經(jīng)營(yíng)、重大戰(zhàn)略決策的功能。該層屬于傳統(tǒng)IT管理系統(tǒng)，使用的都是傳統(tǒng)的IT技術(shù)、設(shè)備等，主要由服務(wù)器和計(jì)算機(jī)構(gòu)成。當(dāng)前工業(yè)領(lǐng)域中企業(yè)管理系統(tǒng)等同工業(yè)控制系統(tǒng)之間的耦合越來越多，參考模型也將它包含進(jìn)來。

第四層―管理調(diào)度層。管理調(diào)度層負(fù)責(zé)管理生產(chǎn)所需最終產(chǎn)品的工作流，它包括業(yè)務(wù)管理、運(yùn)行管理、生產(chǎn)管理、制造執(zhí)行、能源管理、安全管理、物流管理等，主要由服務(wù)器和計(jì)算機(jī)構(gòu)成。

第三層―集中監(jiān)控層。集中監(jiān)控層具有監(jiān)測(cè)和控制物理過程的功能，主要由操作員站、工程師站、輔操臺(tái)、人機(jī)界面、打印工作站、數(shù)據(jù)庫服務(wù)器等設(shè)備構(gòu)成。

第二層―現(xiàn)場(chǎng)控制層。現(xiàn)場(chǎng)控制層主要包括利用控制設(shè)備進(jìn)行現(xiàn)場(chǎng)控制的功能，另外在第二層也對(duì)控制系統(tǒng)進(jìn)行安全保護(hù)。第二層中的典型設(shè)備包括分散控制系統(tǒng)（DCS）控制器、可編程邏輯控制器（PLC）、遠(yuǎn)程終端控制單元（RTU）等。

第一層―采集執(zhí)行層。現(xiàn)場(chǎng)執(zhí)行層指實(shí)際的物理和化學(xué)過程數(shù)據(jù)的采集、控制動(dòng)作的執(zhí)行。本層包括不同類型的生產(chǎn)設(shè)施，典型設(shè)備有直接連接到過程和過程設(shè)備的傳感器、執(zhí)行器、智能電子儀表等。在工業(yè)控制系統(tǒng)參考模型中，現(xiàn)場(chǎng)執(zhí)行層屬于物理空間，它同各工業(yè)控制行業(yè)直接相關(guān)，例如電力的發(fā)電、輸電、配電，化工生產(chǎn)、水處理行業(yè)的泵操作等；正是由于第一層物理空間的過程對(duì)實(shí)時(shí)性、完整性等要求以及它同第二、三、四層信息空間融合才產(chǎn)生工業(yè)控制系統(tǒng)特有的特點(diǎn)和安全需求[3]。

隨著信息物理的融合，從廣義來說，上述五層都屬于工業(yè)控制系統(tǒng)；從狹義來說，第一層到第三層的安全要求及技術(shù)防護(hù)與其他兩層相比具備較大差異，第一層到第三層屬于狹義工業(yè)控制系統(tǒng)，第四層到第五層屬于信息系統(tǒng)。

2.2 工業(yè)控制系統(tǒng)與信息系統(tǒng)的差異

從用途的角度來說，ICS屬于工業(yè)生產(chǎn)領(lǐng)域的生產(chǎn)過程運(yùn)行控制系統(tǒng)，重點(diǎn)是生產(chǎn)過程的采集、控制和執(zhí)行，而信息系統(tǒng)通常是信息化領(lǐng)域的管理運(yùn)行系統(tǒng)，重點(diǎn)在于信息管理。

從系統(tǒng)最終目標(biāo)的角度來看，ICS更多是以生產(chǎn)過程的控制為中心的系統(tǒng)，而信息技術(shù)系統(tǒng)的目的是人使用信息進(jìn)行管理。

從安全的角度來說，傳統(tǒng)IT系統(tǒng)的安全三要素機(jī)密性、完整性、可用性按CIA原則排序，即機(jī)密性最重要，完整性次之，可用性排在最后；而工業(yè)控制系統(tǒng)不再適用于這一原則，其安全目標(biāo)應(yīng)符合AIC原則，即可用性排在第一位，完整性次之，機(jī)密性排在最后。

從受到攻擊后產(chǎn)生的結(jié)果來說，工業(yè)控制系統(tǒng)被攻陷后產(chǎn)生的影響是巨大的，有時(shí)甚至是災(zāi)難性的：一是造成物質(zhì)與人員損失，如設(shè)備的報(bào)廢、基礎(chǔ)設(shè)備的損壞、對(duì)人員的傷害、財(cái)產(chǎn)的損失、數(shù)據(jù)的丟失；二是造成環(huán)境的破壞，如水、電、氣、熱等人民生活資源的污染，有毒、危險(xiǎn)物質(zhì)的無序排放、非法轉(zhuǎn)移與使用，公共秩序的混亂；三是造成對(duì)國(guó)民經(jīng)濟(jì)的破壞，如企業(yè)生產(chǎn)與經(jīng)營(yíng)中斷或停頓、工人停工或失業(yè)，對(duì)一個(gè)地區(qū)、一個(gè)國(guó)家乃至對(duì)全球經(jīng)濟(jì)具備重要的影響；四是嚴(yán)重的則會(huì)導(dǎo)致社會(huì)問題和國(guó)家安全問題，如公眾對(duì)國(guó)家的信心喪失、恐怖襲擊等。

從安全需求的角度來說，ICS系統(tǒng)與IT的差異可以歸納為表1。

3 核電信息安全與功能安全的區(qū)別

功能安全（Functional Safety）是保證系統(tǒng)或設(shè)備執(zhí)行正確的功能。它要求系統(tǒng)識(shí)別工業(yè)現(xiàn)場(chǎng)的所有風(fēng)險(xiǎn)，并將它控制在可容忍范圍內(nèi)。

安全相關(guān)系統(tǒng)的概念是基于安全完整性等級(jí)（SIL1到SIL4）的。它將系統(tǒng)的安全表示為單個(gè)數(shù)字，而這個(gè)數(shù)字是為了保障人員健康、生產(chǎn)安全和環(huán)境安全而提出的衡量安全相關(guān)系統(tǒng)功能失效率的保護(hù)因子，級(jí)別越高，失效的可能性越小。某一功能安全的SIL等級(jí)一旦確定，代表它的風(fēng)險(xiǎn)消減能力要求被確定，同時(shí)，對(duì)系統(tǒng)的設(shè)計(jì)、管理、維護(hù)的要求嚴(yán)格程度也被確定。信息安全與功能安全雖然都是為保障人員、生產(chǎn)和環(huán)境安全，但是功能安全使用的安全完整性等級(jí)是基于硬件隨機(jī)失效或系統(tǒng)失效的可能性計(jì)算得出的，而信息安全的失效具有更多可能的誘因和后果。影響信息安全的因素非常復(fù)雜，很難用一個(gè)簡(jiǎn)單的數(shù)字描述。然而，功能安全的全生命周期安全理念同樣適用于信息安全，信息安全的管理和維護(hù)也須是反復(fù)迭代進(jìn)行的。

4 核電工業(yè)控制系統(tǒng)基本安全要求

我國(guó)核安全法規(guī)及政策文件主要包括《HAF001中華人民共和國(guó)民用核設(shè)施安全監(jiān)督管理?xiàng)l例》、《HAF501中華人民共和國(guó)核材料管制條例》、《HAF002核電廠核事故應(yīng)急管理?xiàng)l例》、《民用核安全設(shè)備監(jiān)督管理?xiàng)l例 500號(hào)令》、《關(guān)于加強(qiáng)工業(yè)控制系統(tǒng)信息安全管理的通知》（工信部協(xié)[2011]451號(hào)）等；指導(dǎo)性文件主要有《HAD核安全導(dǎo)則》，與核電廠工業(yè)控制系統(tǒng)安全相關(guān)的有《HAF003 核電廠質(zhì)量保證安全規(guī)定》、《HAD102-01核電廠設(shè)計(jì)總的安全原則》、《HAD102-10核電廠保護(hù)系統(tǒng)及有關(guān)設(shè)備》、《HAD102-14核電廠安全有關(guān)儀表和控制系統(tǒng)》、《HAD102-16核電廠基于計(jì)算機(jī)的安全重要系統(tǒng)軟件》、《HAD102-17核電廠安全評(píng)價(jià)與驗(yàn)證》等導(dǎo)則，標(biāo)準(zhǔn)規(guī)范有《GB/T 13284.1-2008 核電廠安全系統(tǒng) 第1部分：設(shè)計(jì)準(zhǔn)則》、《GB/T 13629-2008 核電廠安全系統(tǒng)中數(shù)字計(jì)算機(jī)的適用準(zhǔn)則》、《GB/T 15474-2010 核電廠安全重要儀表和控制功能分類》、《GB/T 20438-2006 電氣/電子/可編程電子安全相關(guān)系統(tǒng)的功能安全》、《GB/T 21109-2007 過程工業(yè)領(lǐng)域安全儀表系統(tǒng)的功能安全》[4]等。

然而，我國(guó)核電信息安全方面的標(biāo)準(zhǔn)與我國(guó)法律的結(jié)合不緊密。《RG 5.71核設(shè)施的信息安全程序》是美國(guó)核能監(jiān)管委員會(huì)（NRC）參考聯(lián)邦法規(guī)中對(duì)計(jì)算機(jī)、通信系統(tǒng)和網(wǎng)絡(luò)保護(hù)的要求，針對(duì)核電廠而制定的法規(guī)，《RG 1.152核電廠安全系統(tǒng)計(jì)算機(jī)使用標(biāo)準(zhǔn)》是為保障用于核電廠安全系統(tǒng)的數(shù)字計(jì)算機(jī)的功能可靠性、設(shè)計(jì)質(zhì)量、信息和網(wǎng)絡(luò)安全而制定的法規(guī)，其所有的背景與定義均來源于聯(lián)邦法規(guī)。而我國(guó)的相關(guān)標(biāo)準(zhǔn)僅是將RG 5.71中的美國(guó)標(biāo)準(zhǔn)替換為中國(guó)標(biāo)準(zhǔn)，且國(guó)內(nèi)相關(guān)核電領(lǐng)域法規(guī)缺乏對(duì)信息安全的要求。

5 核電工業(yè)控制系統(tǒng)重要安全事件

5.1 蠕蟲病毒導(dǎo)致美國(guó)Davis-Besse核電站安全監(jiān)控系統(tǒng)癱瘓

2003年1月，“Slammer”蠕蟲病毒導(dǎo)致美國(guó)俄亥俄州Davis-Besse核電站安全監(jiān)控系統(tǒng)癱瘓，核電站被迫停止運(yùn)轉(zhuǎn)進(jìn)行檢修。經(jīng)調(diào)查，核電站沒有及時(shí)進(jìn)行安裝補(bǔ)丁，該蠕蟲使用供應(yīng)商被感染的電腦通過電話撥號(hào)直接連到工廠網(wǎng)絡(luò)，從而繞過防火墻。

5.2 信息洪流導(dǎo)致美國(guó)Browns Ferry核電站機(jī)組關(guān)閉

2006年8月，美國(guó)阿拉巴馬州的Browns Ferry核電站3號(hào)機(jī)組受到網(wǎng)絡(luò)攻擊，當(dāng)天核電站局域網(wǎng)中出現(xiàn)了信息洪流，導(dǎo)致反應(yīng)堆再循環(huán)泵和冷凝除礦控制器失靈，致使3號(hào)機(jī)組被迫關(guān)閉。

5.3 軟件更新不當(dāng)引發(fā)美國(guó)Hatch核電廠機(jī)組停機(jī)

2008年3月，美國(guó)喬治亞州Hatch核電廠2號(hào)機(jī)組發(fā)生自動(dòng)停機(jī)事件。當(dāng)時(shí)，一位工程師正在對(duì)該廠業(yè)務(wù)網(wǎng)絡(luò)中的一臺(tái)計(jì)算機(jī)進(jìn)行軟件更新，該計(jì)算機(jī)用于采集控制網(wǎng)絡(luò)中的診斷數(shù)據(jù)，以同步業(yè)務(wù)網(wǎng)絡(luò)與控制網(wǎng)絡(luò)中的數(shù)據(jù)。當(dāng)工程師重啟計(jì)算機(jī)時(shí)，同步程序重置了控制網(wǎng)絡(luò)中的相關(guān)數(shù)據(jù)，使得控制系統(tǒng)誤以為反應(yīng)堆儲(chǔ)水庫水位突然下降，從而自動(dòng)關(guān)閉了整個(gè)機(jī)組。

5.4 震網(wǎng)病毒入侵伊朗核電站導(dǎo)致核計(jì)劃停頓

2010年10月，震網(wǎng)病毒（Stuxnet）通過針對(duì)性的入侵伊朗布什爾核電站核反應(yīng)堆控制系統(tǒng)，攻擊造成核電站五分之一的濃縮鈾設(shè)施離心機(jī)發(fā)生故障，直接影響到了伊朗的核計(jì)劃進(jìn)度，嚴(yán)重威脅到的安全運(yùn)營(yíng)。該事件源于核電廠員工在內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)交叉使用帶有病毒的移動(dòng)存儲(chǔ)介質(zhì)。

5.5 無線網(wǎng)絡(luò)引入的木馬引發(fā)韓國(guó)核電站重要信息泄露

2015年8月，曾泄漏韓國(guó)古里核電站1、2號(hào)機(jī)組內(nèi)部圖紙、月城核電站3、4號(hào)機(jī)組內(nèi)部圖紙、核電站安全解析代碼等文件的“核電反對(duì)集團(tuán)”組織通過社交網(wǎng)站再次公開了核電站等機(jī)構(gòu)的內(nèi)部文件，要求韓國(guó)政府與該組織就拿到的10萬多張?jiān)O(shè)計(jì)圖問題進(jìn)行協(xié)商，并威脅韓國(guó)政府如不接受上述要求，將向朝鮮以及其他國(guó)家出售所有資料。本事件源于核電廠員工在企業(yè)內(nèi)網(wǎng)和企業(yè)外部利用手機(jī)使用不安全的無線網(wǎng)絡(luò)信號(hào)，被感染木馬而引發(fā)。

6 核電工業(yè)控制系統(tǒng)安全應(yīng)對(duì)策略

6.1 完善核電工業(yè)控制系統(tǒng)安全法規(guī)及標(biāo)準(zhǔn)

根據(jù)工信部協(xié)[2011]45l號(hào)文[5]，工業(yè)控制系統(tǒng)組網(wǎng)時(shí)要同步規(guī)劃、同步建設(shè)、同步運(yùn)行安全防護(hù)措施，明確了工業(yè)控制系統(tǒng)信息安全管理基本要求，即連接管理要求、組網(wǎng)管理要求、配置管理要求、設(shè)備選擇與升級(jí)管理要求、數(shù)據(jù)管理要求、應(yīng)急管理要求。核電行業(yè)主管部門、國(guó)有資產(chǎn)監(jiān)督管理部門應(yīng)結(jié)合實(shí)際制定完善相關(guān)法規(guī)制度，并參考《IEC 62443工業(yè)通訊網(wǎng)絡(luò) 網(wǎng)絡(luò)和系統(tǒng)安全》、《NIST SP800-82 工業(yè)控制系統(tǒng)安全指南》、《GB/T 26333-2010工業(yè)控制網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估規(guī)范》、《GB/T 30976.1-2014 工業(yè)控制系統(tǒng)信息安全 第1部分：評(píng)估規(guī)范》、《GB/T 30976.2-2014工業(yè)控制系統(tǒng)信息安全 第2部分：驗(yàn)收規(guī)范》、《GB/T 22239-2008 信息安全技術(shù) 信息系統(tǒng)安全等級(jí)保護(hù)基本要求》、《IEEE Std 7-432-2010 核電站安全系統(tǒng)計(jì)算機(jī)系統(tǒng)》制定適用于核電領(lǐng)域的工業(yè)控制系統(tǒng)安全標(biāo)準(zhǔn)。同時(shí)，部分企業(yè)對(duì)推薦性標(biāo)準(zhǔn)的執(zhí)行力度不夠，有必要出臺(tái)若干強(qiáng)制性標(biāo)準(zhǔn)。

6.2 健全核電工業(yè)控制系統(tǒng)安全責(zé)任制

核電企業(yè)要按照誰主管按照誰負(fù)責(zé)、誰運(yùn)營(yíng)誰負(fù)責(zé)、誰使用誰負(fù)責(zé)的原則建立健全信息安全責(zé)任制，建立信息安全領(lǐng)導(dǎo)機(jī)構(gòu)和專職部門，配備工業(yè)控制系統(tǒng)安全專職技術(shù)人員，統(tǒng)籌工業(yè)控制系統(tǒng)和信息系統(tǒng)安全工作，建立工業(yè)控制系統(tǒng)安全管理制度和應(yīng)急預(yù)案，保證充足的信息安全投入，系統(tǒng)性開展安全管理和技術(shù)防護(hù)。

6.3 統(tǒng)籌開展核電工業(yè)控制系統(tǒng)安全防護(hù)

結(jié)合生產(chǎn)安全、功能安全、信息安全等多方面要求統(tǒng)籌開展工業(yè)控制系統(tǒng)安全防護(hù)，提升工業(yè)控制系統(tǒng)設(shè)計(jì)人員、建設(shè)人員、使用人員、運(yùn)維人員和管理人員的信息安全意識(shí)，避免殺毒等傳統(tǒng)防護(hù)手段不適用導(dǎo)致工業(yè)控制系統(tǒng)未進(jìn)行有效防護(hù)、工業(yè)控制系統(tǒng)遭受外界攻擊而發(fā)生癱瘓、工業(yè)控制系統(tǒng)安全可靠性不足導(dǎo)致停機(jī)事故、工業(yè)控制系統(tǒng)重要信息失竊密等風(fēng)險(xiǎn)。

6.4 建立核電工業(yè)控制系統(tǒng)測(cè)試管控體系

系統(tǒng)需求、設(shè)計(jì)、開發(fā)、運(yùn)維階段的一些問題會(huì)影響工業(yè)控制系統(tǒng)的安全可靠運(yùn)行，因此有必要在系統(tǒng)需求設(shè)計(jì)、選型、招標(biāo)、建設(shè)、驗(yàn)收、運(yùn)維、擴(kuò)建等階段強(qiáng)化廠商內(nèi)部測(cè)試、出廠測(cè)試、選型測(cè)試、試運(yùn)行測(cè)試、驗(yàn)收測(cè)試、安全測(cè)試、入網(wǎng)測(cè)試、上線或版本變更測(cè)試等測(cè)試管控手段，提升系統(tǒng)安全性。

6.5 開展工業(yè)控制系統(tǒng)安全測(cè)試、檢查和評(píng)估

企業(yè)要定期開展工業(yè)控制系統(tǒng)的安全測(cè)試、風(fēng)險(xiǎn)評(píng)估、安全檢查和安全評(píng)估，以便及時(shí)發(fā)現(xiàn)網(wǎng)絡(luò)安全隱患和薄弱環(huán)節(jié)，有針對(duì)性地采取管理和技術(shù)防護(hù)措施，促進(jìn)安全防范水平和安全可控能力提升，預(yù)防和減少重大網(wǎng)絡(luò)安全事件的發(fā)生。核電行業(yè)主管部門、網(wǎng)絡(luò)安全主管部門要加強(qiáng)對(duì)核電領(lǐng)域工業(yè)控制系統(tǒng)信息安全工作的指導(dǎo)監(jiān)督，加強(qiáng)安全自查、檢查和抽查，確保信息安全落到實(shí)處。

綜上所述，圍繞我國(guó)核設(shè)施安全要求，完善核電信息安全法規(guī)標(biāo)準(zhǔn)，落實(shí)信息安全責(zé)任制，統(tǒng)籌開展安全技術(shù)防護(hù)，建立工業(yè)控制系統(tǒng)測(cè)試管控體系，定期開展安全測(cè)試和評(píng)估，是當(dāng)前和今后核電領(lǐng)域開展工業(yè)控制系統(tǒng)信息安全保障的重要內(nèi)容。

參考文獻(xiàn)：

[1]David A. Multiple Efforts to Secure Control Systems Are Under Way， but Challenges Remain， GAO-07-1036 [R].Washington DC，USA：US Government Accountability Office（US GAO），2007.

[2]NIST SP800-82.Guide to Industrial Control Systems （ICS） Security [S].Gaithersburg， USA： National Institute of Standards and Technology （NIST），2011.

[3]彭勇，江常青，謝豐，等.工業(yè)控制系統(tǒng)信息安全研究進(jìn)展 [J].清華大學(xué)學(xué)報(bào)，2012，52（10）：1396-1408.

電廠網(wǎng)絡(luò)安全應(yīng)急預(yù)案范文2

【關(guān)鍵詞】電力企業(yè)；網(wǎng)絡(luò)信息化

【中圖分類號(hào)】TM73

【文獻(xiàn)標(biāo)識(shí)碼】A

【文章編號(hào)】1672-5158（2012）12-0016-01

1 電力行業(yè)網(wǎng)絡(luò)與信息安全工作開展情況

2000年以來，我國(guó)相繼發(fā)生了“二灘電廠停機(jī)事件”、“故障錄波器事件”、“邏輯炸彈事件”、“換流站病毒感染事件”等多起電力行業(yè)網(wǎng)絡(luò)與信息安全事件，造成了不同程度的事故影響，威脅到了電力系統(tǒng)安全穩(wěn)定運(yùn)行，同時(shí)也暴露出了我國(guó)電力行業(yè)在網(wǎng)絡(luò)安全接入方面、安全生產(chǎn)管理方面、人員信息安全培訓(xùn)等方面存在薄弱環(huán)節(jié)。

針對(duì)類似電力信息安全事件，2002年，原國(guó)家經(jīng)貿(mào)委第30號(hào)令《電網(wǎng)和電廠計(jì)算機(jī)監(jiān)控系統(tǒng)及調(diào)度數(shù)據(jù)網(wǎng)絡(luò)安全防護(hù)規(guī)定》，對(duì)電網(wǎng)和電廠計(jì)算機(jī)監(jiān)控系統(tǒng)防護(hù)提出了要求。國(guó)家電監(jiān)會(huì)成立后，對(duì)電力二次系統(tǒng)及網(wǎng)絡(luò)信息安全防護(hù)明確提出了“安全分區(qū)、專網(wǎng)專用、橫向隔離、縱向認(rèn)證”的總體防護(hù)策略，并制定印發(fā)了《電力行業(yè)網(wǎng)絡(luò)與信息安全信息報(bào)送暫行辦法》、《電力行業(yè)網(wǎng)絡(luò)與信息安全應(yīng)急預(yù)案》、《電力行業(yè)網(wǎng)絡(luò)與信息安全監(jiān)督管理暫行辦法》等一系列管理辦法，使電力行業(yè)網(wǎng)絡(luò)與信息安全防護(hù)的理念更加系統(tǒng)化、具體化，增強(qiáng)了可操作性，電力行業(yè)網(wǎng)絡(luò)與信息安全防護(hù)工作進(jìn)入了實(shí)質(zhì)性建設(shè)階段。

2 目前我國(guó)電力信息網(wǎng)絡(luò)的現(xiàn)狀

（一）信息化網(wǎng)絡(luò)基本形成多年來我國(guó)一直非常重視電力行業(yè)信息化建設(shè)。從目前狀況來看，電力企業(yè)信息化建設(shè)硬件環(huán)境已經(jīng)基本構(gòu)建完成，硬件設(shè)備數(shù)量和網(wǎng)絡(luò)建設(shè)狀況良好，無論是在生產(chǎn)、調(diào)度還是營(yíng)業(yè)等部門都已實(shí)現(xiàn)了信息化管理，在網(wǎng)絡(luò)硬件方面，基本能夠保證電力行業(yè)工作的正常運(yùn)轉(zhuǎn)；在軟件建設(shè)方面，也實(shí)現(xiàn)了包括調(diào)度自動(dòng)化系統(tǒng)、生產(chǎn)管理信息系統(tǒng)、營(yíng)銷信息系統(tǒng)、負(fù)荷監(jiān)控系統(tǒng)及各專業(yè)相關(guān)在內(nèi)的應(yīng)用系統(tǒng)設(shè)施。電力系統(tǒng)網(wǎng)絡(luò)化的實(shí)現(xiàn)，對(duì)保證安全生產(chǎn)、節(jié)能消耗、降低成本、縮短工期、提高勞動(dòng)生產(chǎn)率等起到了促進(jìn)作用。

（二）信息安全仍然存在不可忽視的問題、雖然網(wǎng)絡(luò)系統(tǒng)已經(jīng)基本形成，但是信息安全還不盡樂觀，主要表現(xiàn)在信息網(wǎng)絡(luò)安全還沒有涉及到各個(gè)領(lǐng)域，其發(fā)展也是不平衡的。有的電力企業(yè)對(duì)信息的安全重視不夠。如很多電力企業(yè)的網(wǎng)絡(luò)系統(tǒng)還沒有防火墻，有的甚至沒有數(shù)據(jù)備份的概念，更沒有對(duì)網(wǎng)絡(luò)安全做統(tǒng)一長(zhǎng)遠(yuǎn)的規(guī)劃，因此，電力企業(yè)網(wǎng)絡(luò)中存在許多隱患。這種安全意識(shí)的淡薄，具體工作的不到位，導(dǎo)致了網(wǎng)絡(luò)信息系統(tǒng)的不完善，給網(wǎng)絡(luò)的安全帶來了很多的不利因素。可以說，目前我國(guó)電力系統(tǒng)信息安全體系還不完備，缺乏統(tǒng)一的信息安全管理規(guī)范。

（三）對(duì)電力系統(tǒng)信息網(wǎng)絡(luò)的投入不足從目前我國(guó)電力行業(yè)網(wǎng)絡(luò)信息的綜合情況看，國(guó)家對(duì)電力行業(yè)信息化管理的投入還不均衡，特別是對(duì)邊遠(yuǎn)地區(qū)的投入還有待加強(qiáng)。與電力行業(yè)其它方面的硬件投入相比，對(duì)網(wǎng)絡(luò)信息的投入也不夠。這就需要加大投入，以建立一個(gè)統(tǒng)一安全的信息網(wǎng)絡(luò)，以保證電力系統(tǒng)安全。

（四）電力行業(yè)的軟件開發(fā)還不到位由于經(jīng)費(fèi)不足等種種原因，軟件開發(fā)還沒有細(xì)化。如很多單位的數(shù)據(jù)庫數(shù)據(jù)和文件都停留在明文存儲(chǔ)階段，以明文形式存儲(chǔ)的信息存在泄漏的可能，拿到存儲(chǔ)介質(zhì)的人可以讀出這些信息，黑客也可以繞過操作系統(tǒng)，從數(shù)據(jù)庫管理系統(tǒng)的控制處獲取信息。再如，用戶身份認(rèn)證基本上采用口令鑒別模式，而這種模式很容易被攻破。還有的應(yīng)用系統(tǒng)使用自己的用戶鑒別方法，將用戶名、口令以及一些安全控制信息以明文的形式記錄在數(shù)據(jù)庫或文件中，這種脆弱的安全控制措施在操作人員計(jì)算機(jī)應(yīng)用水平不斷提高、信息敏感性不斷增強(qiáng)的今天風(fēng)險(xiǎn)特別大。以上種種情況，究其原因，還是電力軟件開發(fā)得不夠所致，目前的軟件還不能完全適應(yīng)形勢(shì)的需要和工作的需要。這是個(gè)亟待解決的問題，如果這個(gè)問題解決不好，會(huì)導(dǎo)致大的問題出現(xiàn)。

3 加強(qiáng)電力行業(yè)網(wǎng)絡(luò)信息安全的措施

（一）提高認(rèn)識(shí)，強(qiáng)化信息化安全教育信息網(wǎng)絡(luò)如何能使用安全，很大程度上在于工作人員的認(rèn)識(shí)程度。安全意識(shí)和相關(guān)技能的教育是企業(yè)安全管理中重要的內(nèi)容，其實(shí)施力度將直接關(guān)系到電力企業(yè)安全策略被理解的程度和被執(zhí)行的效果。如何能保證網(wǎng)絡(luò)信息的安全，一個(gè)重要的措施就是廣泛地進(jìn)行信息管理人員的培訓(xùn)。為了保證安全的成功和有效，電力行業(yè)的管理部門應(yīng)該及時(shí)對(duì)企業(yè)各級(jí)管理人員、用戶、技術(shù)人員進(jìn)行安全培訓(xùn)，所有的企業(yè)人員必須了解并嚴(yán)格執(zhí)行電力企業(yè)安全策略，要讓各級(jí)信息管理人員，重點(diǎn)是了解和掌握企業(yè)信息安全的整體策略及目標(biāo)、信息安全體系的構(gòu)成、安全管理部門的建立和管理制度的制定等。負(fù)責(zé)信息安全運(yùn)行管理及維護(hù)的技術(shù)人員，重點(diǎn)是充分理解信息安全管理策略，掌握安全評(píng)估的基本方法，對(duì)安全操作和維護(hù)技術(shù)的合理運(yùn)用等。只有這樣，才能保證電力網(wǎng)絡(luò)信息系統(tǒng)的安全操作。

（二）采取措施，提高信息網(wǎng)安全防護(hù)技術(shù)水平一是對(duì)網(wǎng)絡(luò)防火墻高度重視。防火墻是電力企業(yè)信息網(wǎng)絡(luò)的唯一出口，所有的訪問都將通過防火墻進(jìn)行，不允許任何繞過防火墻的連接。因此，做好這一通道的把關(guān)尤為關(guān)鍵，應(yīng)該對(duì)這方面的技術(shù)重視起來，研究出更高水平的防護(hù)軟件，以適應(yīng)信息網(wǎng)安全工作的需要。二是對(duì)入侵檢測(cè)系統(tǒng)高度重視。要部署先進(jìn)的分布式入侵檢測(cè)構(gòu)架，保證電力企業(yè)信息系統(tǒng)的安全檢測(cè)。入侵檢測(cè)系統(tǒng)要采用攻擊防衛(wèi)技術(shù)，要具有高可靠性、高識(shí)別率、規(guī)則更新迅速等特點(diǎn)。三是對(duì)網(wǎng)絡(luò)隱患掃描系統(tǒng)高度重視。掃描網(wǎng)絡(luò)設(shè)備包括：服務(wù)器、工作站、防火墻、路由器、路由交換機(jī)等。掃描結(jié)束后生成詳細(xì)的安全評(píng)估報(bào)告，采用報(bào)表和圖形的形式對(duì)掃描結(jié)果進(jìn)行分析，可以直觀地對(duì)用戶進(jìn)行安全性能評(píng)估和檢查。四是對(duì)數(shù)據(jù)加密系統(tǒng)高度重視。要通過文件加密、信息摘要和訪問控制等安全措施，來實(shí)現(xiàn)文件存儲(chǔ)和傳輸?shù)谋Ｃ芎屯暾砸螅瑢?shí)現(xiàn)對(duì)文件訪問的控制。對(duì)通信安全，采用數(shù)據(jù)加密，信息摘要和數(shù)字簽名等安全措施對(duì)通信過程中的信息進(jìn)行保護(hù)，實(shí)現(xiàn)數(shù)據(jù)在通信中的保密、完整和不可抵賴性安全要求。五是對(duì)數(shù)據(jù)庫安全高度重視。要通過數(shù)據(jù)存儲(chǔ)加密、完整性檢驗(yàn)和訪問控制來保證數(shù)據(jù)庫數(shù)據(jù)的機(jī)密和完整性，并實(shí)現(xiàn)數(shù)據(jù)庫數(shù)據(jù)的訪問安全。總之，網(wǎng)絡(luò)信息的安全技術(shù)對(duì)維護(hù)網(wǎng)絡(luò)信息的真正安全尤為重要，因此這方面的工作需要加強(qiáng)。

（三）加大力度，建立統(tǒng)一的信息網(wǎng)防護(hù)體系

一是要保證信息管理工作人員體系的相對(duì)穩(wěn)定。防止網(wǎng)絡(luò)機(jī)密泄露，特別是注意人員凋離時(shí)的網(wǎng)絡(luò)機(jī)密的泄露。二是完善軟件和硬件管理體系。主要是指各種網(wǎng)絡(luò)設(shè)備，網(wǎng)絡(luò)安全設(shè)備的安全策略，如防火墻、物理隔離設(shè)備、入侵檢測(cè)設(shè)備、路由器的安全策略管理要切合實(shí)際。三是要注意信息介質(zhì)的安全管理。主要是備份的介質(zhì)要防止丟失和被盜，報(bào)廢的介質(zhì)要及時(shí)清除和銷毀，特別要注意送出修理的設(shè)備上存儲(chǔ)信息的安全。

電廠網(wǎng)絡(luò)安全應(yīng)急預(yù)案范文3

【關(guān)鍵詞】反饋延遲；火電廠；基建管理

火電廠是利用煤、石油、天然氣等化石能源作為燃料進(jìn)行生產(chǎn)的企業(yè)。作為現(xiàn)代社會(huì)電力發(fā)展的主力軍，火電廠為經(jīng)濟(jì)快速發(fā)展提供源源不斷的電力能源，對(duì)于電力的需求各行各業(yè)都是十分渴求的。這是由于隨著經(jīng)濟(jì)建設(shè)規(guī)模的不斷擴(kuò)大，新能源尚未普及的情況，只有電能能夠保證安全穩(wěn)定高效的供應(yīng)，才能保證整體社會(huì)生產(chǎn)力的不斷提高。因此對(duì)于火電廠的投資和建設(shè)是不能停止的。這就帶來了一個(gè)具有矛盾性的課題：既要保證火電廠的長(zhǎng)期穩(wěn)定運(yùn)行，生產(chǎn)高效優(yōu)質(zhì)的電能，又要對(duì)火電廠安全運(yùn)行嚴(yán)格管控，杜絕運(yùn)行中出現(xiàn)的危險(xiǎn)因素。而且火電廠工廠建設(shè)是具有施工周期長(zhǎng)、成本高、作業(yè)難度大、管理復(fù)雜的特點(diǎn)的，因此各種安全問題的管理就成為了火電廠管理工作的重要內(nèi)容。從傳統(tǒng)的建設(shè)工程管理，到現(xiàn)代化安全管理的運(yùn)行，安全管理工作已經(jīng)從人、設(shè)備、環(huán)節(jié)、管理等環(huán)節(jié)的運(yùn)行機(jī)制過渡到了現(xiàn)代反饋延遲管理機(jī)制。本文就結(jié)合工作經(jīng)驗(yàn)，對(duì)反饋延遲理念在火電廠基建過程中的運(yùn)行和產(chǎn)生的影響進(jìn)行的作用展開分析[1]。

1反饋延遲概念概述

反饋延遲中，存量指的是對(duì)系統(tǒng)的要素能夠做到任何時(shí)刻的觀察和感知、計(jì)算和測(cè)量；流量指的是對(duì)一段時(shí)間內(nèi)改變的狀況。我們將存量看作是對(duì)系統(tǒng)安全狀況的反饋，而流量看作是系統(tǒng)安全狀況的改變。當(dāng)存量發(fā)生的變化較為緩慢的時(shí)候，流入和流出量的變化會(huì)出現(xiàn)延遲，緩存等情況，這種延遲和緩存帶來的時(shí)間滯后的情況，需要采取措施加以調(diào)整，并利用方法進(jìn)行修訂，于是反饋延遲概念應(yīng)運(yùn)而生。（1）反饋延遲理念應(yīng)用在火電廠基建安全管理中，首先是通過安全管理體系的完善和健全，抵制外界因素帶來的各種不利影響。（2）從安全管理者的安全現(xiàn)狀的決策角度來看改進(jìn)的措施，當(dāng)決策的措施的最終效果反饋到管理者的時(shí)候，已經(jīng)產(chǎn)生了一定的延遲，這個(gè)階段管理者看不到投入的顯著效果，因此可能會(huì)放棄或者更換方案，給火電廠帶來損失。或者由于短期內(nèi)沒有出現(xiàn)人員上網(wǎng)，則導(dǎo)致管理層出現(xiàn)了懈怠和僥幸的心理。讓火電廠運(yùn)行變得隱患眾多，一旦爆發(fā)更加難以解決。（3）管理者在進(jìn)行管理的時(shí)候，由于反饋時(shí)間的延遲，導(dǎo)致安全狀況的改變，從而可以根據(jù)反饋來修訂安全措施中無效的部分。如果對(duì)安全系統(tǒng)的變化有充分的認(rèn)識(shí)，就會(huì)按照安全管理的發(fā)展規(guī)律，等待安全狀況發(fā)生相應(yīng)的變化后再采取相應(yīng)的措施進(jìn)行應(yīng)對(duì)，不會(huì)由于沒有看到結(jié)果而過早地放棄，也不會(huì)由于沒有看到事故發(fā)生而產(chǎn)生僥幸心理，并且做到在提升系統(tǒng)安全狀況的過程中順勢(shì)而為[4]。

2火電廠基建安全管理主要影響因素分析

火電廠基建工程施工主要參與單位由建設(shè)單位、監(jiān)理單位、勘察設(shè)計(jì)單位、設(shè)備監(jiān)造單位、施工單位（土建施工、設(shè)備安裝）、機(jī)組調(diào)試等單位構(gòu)成；因此，分包單位包括勘察設(shè)計(jì)商、設(shè)備監(jiān)造商、監(jiān)理單位、材料供應(yīng)商、設(shè)備供應(yīng)商、建筑安裝隊(duì)伍、調(diào)試單位以及中介咨詢服務(wù)單位等。2.1人方面的因素分析在不安全因素中，人的因素最為重要。根據(jù)火電廠以往的安全事故統(tǒng)計(jì)數(shù)字來看，大半的事故皆是由于人為的過失引起的，管理和技術(shù)人員是最容易造成該事故發(fā)生的因素。人的不安全因素表現(xiàn)在思想意識(shí)和生理表現(xiàn)方面，由于思想意識(shí)的疏忽或者技術(shù)的不熟練，導(dǎo)致違章頻發(fā)，或者人員的疲勞操作等人為因素造成事故發(fā)生，帶來眾多的安全事故發(fā)生，例如設(shè)備的故障，儀器儀表爆炸，電器設(shè)備燒毀，物料和設(shè)施的報(bào)廢等等，還有人員高處墜落、觸電等悲劇的發(fā)生，再就是火災(zāi)、爆炸、機(jī)械傷害等事故的發(fā)生。所有上述危險(xiǎn)都潛伏在日常的生產(chǎn)運(yùn)行之中，而造成事故和潛在事故發(fā)生的重要因素就是人的不安全行為或者狀態(tài)[4]。由于工程從業(yè)人員的整體素質(zhì)或者專業(yè)素質(zhì)的問題，給安全管理帶來困擾，也是人的因素的主要內(nèi)容。根據(jù)統(tǒng)計(jì)，火電廠目前從業(yè)人員中，不具備操作技能的農(nóng)民工較多。而具有專業(yè)技術(shù)水準(zhǔn)的管理人員的數(shù)量嚴(yán)重不足，導(dǎo)致安全從業(yè)技能從總體上看是存在問題的。而且普遍的安全意識(shí)薄弱，難以滿足火電廠基建工程建設(shè)的需要。2.2制度以及管理方面因素分析由于火電廠在基建建設(shè)過程中，作為投資主體的業(yè)主始終是處于核心地位的，因此根據(jù)供應(yīng)鏈的理論，各方參與者的安全管理活動(dòng)相互之間會(huì)產(chǎn)生很大的影響力。受到傳統(tǒng)的管理理念和管理方法的制約，很多業(yè)主在參與施工安全管理的積極性不高，面對(duì)時(shí)常發(fā)生的違規(guī)事件聽之任之，存在盲目和僥幸心理。有的業(yè)主參與管理，但是由于缺乏科學(xué)方法的指導(dǎo)能力，使得火電廠的基建安全事故頻發(fā)，帶來惡劣影響。制度方面的問題主要包括制度不健全、措施不具體、執(zhí)行不落實(shí)、修訂不及時(shí)等。在缺乏國(guó)家地區(qū)行業(yè)標(biāo)準(zhǔn)的前提下，能夠制定出適合本單位實(shí)際情況的安全管理制度，保證從業(yè)人員在生產(chǎn)運(yùn)行中有章可循，才能將事故隱患等消除在工程建設(shè)之外，杜絕事故發(fā)生。具體的措施，要有操作性和針對(duì)性以及準(zhǔn)確性，實(shí)施后要有效果，避免事故的發(fā)生。另外，即便是有了制度，落實(shí)的情況如何，是不是存在違章操作，服不服從安全管理制度，能不能按照上級(jí)主管領(lǐng)導(dǎo)的規(guī)定開展生產(chǎn)，修訂的及時(shí)不及時(shí)等，都是會(huì)影響到基建的安全管理落實(shí)到位的因素。2.3技術(shù)設(shè)備方面的因素分析設(shè)備技術(shù)方面的影響因素，往往是由于工藝設(shè)備以及技術(shù)無法提升，帶來相對(duì)落后的問題造成的。巨大的基建規(guī)模需要先進(jìn)的施工工藝和施工技術(shù)加以支撐，由于先進(jìn)的生產(chǎn)技術(shù)被少數(shù)精英企業(yè)壟斷，而且新工藝新技術(shù)的實(shí)施需要耗費(fèi)大量的費(fèi)用，因此在設(shè)備的安全投入上，往往不會(huì)過多地加以投入，導(dǎo)致事故隱患的出現(xiàn)，這是目前來說很多施工單位在安全管理和事故防范上所面臨的真實(shí)情況，很多施工企業(yè)為了達(dá)到多獲取經(jīng)濟(jì)效益的目的，降低安全措施專項(xiàng)費(fèi)用的投入，甚至將該筆資金予以挪用，導(dǎo)致企業(yè)無法對(duì)安全生產(chǎn)技術(shù)進(jìn)行革新，沒有先進(jìn)的監(jiān)測(cè)設(shè)備和技術(shù)加以維護(hù)，導(dǎo)致火電廠基建的安全管理無法正常運(yùn)行[5]。安全管理的投入不會(huì)立刻見到利潤(rùn)，這使得業(yè)主和施工單位對(duì)在安全管理上投入的資金不愿意多追加，甚至有的投資者將安全方面的投入視為無用的成本，降低安全措施專項(xiàng)費(fèi)用，或者挪用該項(xiàng)資金，導(dǎo)致企業(yè)無法革新安全生產(chǎn)技術(shù)，配置先進(jìn)的檢測(cè)設(shè)備、技術(shù)設(shè)備等，帶來安全管理效果更加低下的后果。

3火電廠保證基建安全工程施工的措施

對(duì)于火電廠的基建安全過程施工管理，始終應(yīng)堅(jiān)持安全管理對(duì)抗事故的理念。這是由于火電廠安全事故的發(fā)生多是由人為、設(shè)備、技術(shù)引起，尤其是在火電廠這樣的的工作環(huán)境下，有時(shí)事故的發(fā)生是綜合因素引起的。人的行為和精神狀態(tài)，始終主導(dǎo)著安全施工的全過程。當(dāng)安全管理和不安全行為等給基建安全帶來威脅，就需要從多個(gè)因素加強(qiáng)火電廠基建安全工程的施工。（1）通過行政責(zé)任的安全管理制度，強(qiáng)化安全生產(chǎn)責(zé)任制，推行一崗雙責(zé)制度。對(duì)安全管理體系進(jìn)行保障建設(shè)和監(jiān)督建設(shè)，幫助施工單位樹立高度的安全意識(shí)，簽訂安全責(zé)任狀，編制現(xiàn)場(chǎng)的規(guī)章制度和安全管理?xiàng)l例，強(qiáng)化高壓線意識(shí)和紅線意識(shí)，落實(shí)層層的安全責(zé)任制，督促參建單位的安全責(zé)任人下到現(xiàn)場(chǎng)解決實(shí)際問題，防止出現(xiàn)管理和工作的真空，造成責(zé)任的缺失。通過逐級(jí)的安全管控，將安全管理落實(shí)到個(gè)人、班組，將火電廠的事故發(fā)生概率減低到最小數(shù)值。（2）注重安全培訓(xùn)工作，強(qiáng)化安全教育工作。通過學(xué)習(xí)、培訓(xùn)，學(xué)習(xí)安全法律知識(shí)和規(guī)章制度等，加大在起重機(jī)、腳手架、施工用電、交通安全等各個(gè)特殊工種的安全降落的工作。讓員工樹立安全和危機(jī)意識(shí)，廣泛利用安全標(biāo)識(shí)牌、電子LED屏等，將關(guān)于安全的知識(shí)、經(jīng)營(yíng)宗旨、宣傳口號(hào)等以企業(yè)文化的形式和內(nèi)容加以傳播，營(yíng)造項(xiàng)目建設(shè)中的安全文化氛圍，促進(jìn)員工良好的愛崗敬業(yè)精神，推動(dòng)項(xiàng)目的管理互動(dòng)，建設(shè)單位和施工單位通過安全氛圍的渲染，提升崗位安全風(fēng)險(xiǎn)意識(shí)和安全操作的要求[2]。（3）在隊(duì)伍的安全教育和管理工作中，運(yùn)用安全考試和教育的手法，將隊(duì)伍建設(shè)的安全教育工作做好。從工始，程招投標(biāo)開對(duì)外包隊(duì)伍進(jìn)行篩選和層層把關(guān)，尤其是進(jìn)場(chǎng)的外包隊(duì)伍，實(shí)行資質(zhì)審查和工作經(jīng)歷、施工技術(shù)的審查。簽訂安全工作協(xié)議。對(duì)施工單位的責(zé)任人要求在管轄的范圍內(nèi)重視安全生產(chǎn)，落實(shí)施工主體責(zé)任，制定有效的整改計(jì)劃和措施，按照計(jì)劃嚴(yán)格執(zhí)行整改工作。對(duì)安全管理撥付專門的經(jīng)費(fèi)加以保障實(shí)施，編制安全措施費(fèi)用計(jì)劃，將費(fèi)用的使用情況進(jìn)行回報(bào)，保證投入到位。確保施工安全。（4）對(duì)于過程的控制做到嚴(yán)格的安全風(fēng)險(xiǎn)管控。針對(duì)火電廠基建施工的特點(diǎn)，注意人力物力投入，設(shè)備的作業(yè)情況，現(xiàn)場(chǎng)管控的情況等，對(duì)施工過程進(jìn)行控制，保證現(xiàn)場(chǎng)管理的嚴(yán)肅性和嚴(yán)格性。將安全風(fēng)險(xiǎn)排除在現(xiàn)場(chǎng)之外，強(qiáng)化安全管理人員對(duì)執(zhí)行系統(tǒng)的執(zhí)行和監(jiān)督力度，避免違章出現(xiàn)在關(guān)鍵環(huán)節(jié)，辨識(shí)危險(xiǎn)源頭和高危風(fēng)險(xiǎn)作業(yè)，對(duì)于安全繩、直立爬梯、接扣、吊籠、安全帶等高空作業(yè)安全設(shè)施加強(qiáng)管理和巡查，將各種潛在風(fēng)險(xiǎn)和設(shè)備的技術(shù)問題進(jìn)行預(yù)先防范措施的制定，同時(shí)制定完善的技術(shù)維護(hù)方案。增加電子檔案的檢測(cè)，提高維護(hù)的有效性。（5）加強(qiáng)電子檔案的制作，使用電子檔案的信息安全保障特點(diǎn)，利用電子檔案對(duì)于系統(tǒng)的依賴性較強(qiáng)的特色，將人員輸入、操作等難以掌控的問題加以常態(tài)化。要求負(fù)責(zé)檔案管理的工作人員具備良好的心態(tài)和工作態(tài)度，保證在突發(fā)事件的情況下能夠做好電子檔案的運(yùn)行保管，防止信息的泄漏和失真，規(guī)避病毒侵入的現(xiàn)場(chǎng)[3]。

4運(yùn)用“反饋延遲”加強(qiáng)安全管理建議

（1）計(jì)算機(jī)信息系統(tǒng)管理利用身份識(shí)別系統(tǒng)、指紋或頭像識(shí)別系統(tǒng)、高風(fēng)險(xiǎn)作業(yè)現(xiàn)場(chǎng)可視化監(jiān)控系統(tǒng)、門禁系統(tǒng)以及安全管理信息化管理系統(tǒng)等計(jì)算機(jī)信息系統(tǒng)進(jìn)行管理。安全健全的管理體系，事故應(yīng)急預(yù)案等都可以通過計(jì)算機(jī)信息系統(tǒng)加以落實(shí)，系統(tǒng)內(nèi)設(shè)置的模塊內(nèi)容極為豐富，例如安全管理模塊、應(yīng)急模塊、訓(xùn)練模塊、系統(tǒng)安全維護(hù)模塊等，火電廠根據(jù)運(yùn)行情況加大信息技術(shù)的投入，建立現(xiàn)代化安全生產(chǎn)和工藝設(shè)備的數(shù)據(jù)庫，落實(shí)定期檢查工作，提供雄厚的技術(shù)力量，為管理層和決策層應(yīng)對(duì)外界不利因素，做好管理，妥善利用反饋時(shí)間的延遲，創(chuàng)造有利于系統(tǒng)安全的有利因素，在計(jì)算機(jī)信息管理系統(tǒng)的支持下，保證電力生產(chǎn)、電力設(shè)備、電力安全監(jiān)督、電力負(fù)荷等管理信息系統(tǒng)的運(yùn)行，研發(fā)信息安全管理的全自動(dòng)化流程，推動(dòng)電力工業(yè)現(xiàn)代化發(fā)展。通過對(duì)技術(shù)人員開展專門的安全培訓(xùn)，讓專業(yè)的技術(shù)管理人員能夠掌握企業(yè)信息安全錯(cuò)略，制定出完整、機(jī)密、權(quán)威的計(jì)算機(jī)信息管理體系。建立火電廠的計(jì)算機(jī)管理信息中心，裝配計(jì)算機(jī)基礎(chǔ)設(shè)施系統(tǒng)，制定日常管理，熟悉計(jì)算機(jī)操作程序。制定計(jì)算機(jī)系統(tǒng)的管理制度，要求各部門主管和員工服從計(jì)算機(jī)系統(tǒng)的內(nèi)部控制管理制度，通過完善的數(shù)據(jù)備份，將核心程序和數(shù)據(jù)進(jìn)行保管，并且強(qiáng)調(diào)周期性的檢測(cè)，將病毒、惡意侵入等行為杜絕在系統(tǒng)之外，維護(hù)網(wǎng)絡(luò)安全。同時(shí)為了保證檔案信息的安全性，展開定期的檢測(cè)，對(duì)計(jì)算機(jī)的軟硬件設(shè)施開展環(huán)節(jié)性檢查，保證系統(tǒng)處在穩(wěn)定正常的工作狀態(tài)，使用防火墻等應(yīng)用程序，保證企業(yè)內(nèi)部數(shù)據(jù)資源的共享在安全穩(wěn)定的狀態(tài)下運(yùn)行。（2）對(duì)人員實(shí)行積分管理一人一檔，根據(jù)出勤、違章、質(zhì)量控制等表現(xiàn)行為定期實(shí)行打分制，獎(jiǎng)優(yōu)罰劣，采用激勵(lì)為主、處罰為輔的方法，嚴(yán)格執(zhí)行施工規(guī)定，加強(qiáng)農(nóng)民工等人員的安全教育培訓(xùn)工作，統(tǒng)一管理安全器具和防護(hù)用品，開展安全生產(chǎn)組織建設(shè)，技術(shù)措施的制定等，要求開展定期檢查，淘汰不合格的防護(hù)器具，提高施工現(xiàn)場(chǎng)作業(yè)環(huán)境的水平，給予作業(yè)以強(qiáng)大的安全保證。（3）對(duì)人員的培訓(xùn)工作，利用典型違章和事故案例，采用動(dòng)漫或電影等多媒體手段，如組織有關(guān)作業(yè)人員參加安全培訓(xùn)，技術(shù)培訓(xùn)，掌握安全措施和要求，明確安全職責(zé)，提高安全防護(hù)能力和水平。尤其是火電廠新進(jìn)人員，如大中專畢業(yè)生、復(fù)轉(zhuǎn)軍人等，必須要參加安全技術(shù)培訓(xùn)，掌握一定的安全技能，分配給經(jīng)驗(yàn)豐富的師傅，在師傅的帶領(lǐng)下方可從事作業(yè)，禁止安排新進(jìn)人員獨(dú)立參與危險(xiǎn)性較大的工作[6]。（4）加強(qiáng)因果教育，避免員工出現(xiàn)僥幸心理利用中國(guó)傳統(tǒng)文化中因果教育的理論實(shí)踐對(duì)員工進(jìn)行反復(fù)教育培訓(xùn)，種善因得善果，種惡因得惡果，不能懷有絲毫的僥幸心理。西方人工作比東方人認(rèn)真負(fù)責(zé)的主要原因就是人生價(jià)值觀和信仰體系的堅(jiān)實(shí)構(gòu)建[7]。僥幸心理是火電廠加強(qiáng)基建工作安全管理的重要內(nèi)容。通過制定法律法規(guī)、貴規(guī)章制度，并加以完善，加強(qiáng)反事故技術(shù)措施的制定，引進(jìn)專門的安全生產(chǎn)專用設(shè)備和系統(tǒng)，并且針對(duì)現(xiàn)場(chǎng)施工情況，制定設(shè)備運(yùn)行規(guī)程、實(shí)驗(yàn)規(guī)程等，提高工藝規(guī)程和質(zhì)量標(biāo)準(zhǔn)等，并要求負(fù)責(zé)人擔(dān)負(fù)起安全監(jiān)督和管理職責(zé)，這樣才能避免管理層和施工操作人員將僥幸心理排除在日常的安全意識(shí)之外。

5結(jié)束語

反饋延遲在火電廠基建安全管理的運(yùn)行中的運(yùn)用，涉及到人、制度、技術(shù)、計(jì)算機(jī)管理系統(tǒng)等諸多方面，從前的發(fā)展態(tài)勢(shì)來看，還存在著一定的不足，因此在今后的改進(jìn)工作中，應(yīng)著重在反饋延遲給安全管理帶來的影響方面加以完善，通過實(shí)踐和創(chuàng)新不斷進(jìn)行深入的研究。

作者:奧慧琦 單位:神華神東電力山西河曲發(fā)電有限公司

參考文獻(xiàn)

[1]李哲.談火電廠基建管理[J].山西建筑，2013，39（16）：249~250.

[2]劉世杰.火電廠基建施工現(xiàn)場(chǎng)生產(chǎn)安全事故的預(yù)防及管理策略[J].中國(guó)新技術(shù)新產(chǎn)品，2015（21）：185.

[3]劉世杰.火電廠基建項(xiàng)目調(diào)試中的安全管理研究[J].電子測(cè)試，2016，（16）：169，159.

[4]劉世杰.火電廠基建建設(shè)階段安全管理構(gòu)建和探究[J].科技創(chuàng)新與應(yīng)用，2015（25）：202.

[5]李剛，劉繼春，趙巖，等.能源互聯(lián)網(wǎng)環(huán)境下數(shù)據(jù)中心能耗優(yōu)化管理技術(shù)研究[J].電測(cè)與儀表，2016，53（10）：1~7，15.