定义:保护接地是指将电气设备的不带电金属外壳与大地连接,接地电阻值一般应小于4Ω。保护接零:在电源中性点直接接地的低压电力系统中,将用电设备的金属外壳与供电系统中的零线或专用零线直接做电气连接,称为保护接零。根据保护零线(PE线)是否与工作零线(N线)分开,保护接零供电系统又划分为TN-C、TN-S和TN-C-S三种供电系统。本文重点论述一般施工现场均采用的三相五线制系统,即TN-S系统。
要点:1.保护零线(PE线)必须由工作接地线、配电室(总配电箱)或总漏电保护器电源侧引出。全国公务员共同的天地-尽在()
2.同一供电系统内不得同时采用接零保护和接地保护两种方式。
3.所有电气设备的金属外壳、配电箱柜的金属框架、门,人体可能接触到的金属支撑、底座、架体,电气保护管及其配件等均应与保护零线做牢固电气连接。
二、三级配电、两级保护
定义:“三级配电”是指配电箱应分级设置,即总配电箱下,设分配电箱,分配电箱以下设开关箱,开关箱用来接设备,形成三级配电。“两级保护”主要针对漏电保护器而言,除在末级开关箱内设置漏电保护器外,还要在上一级分配电箱或总配电箱内再设置一级漏电保护器,形成两级保护。
要点:1.两级漏电保护器的参数相匹配,可按如下方法选择:分配电箱可选100~200mA,但不得超过30mA*s的限值;开关箱处不大于30mA,额定漏电动作时间应小于0.1s;用于潮湿的漏电保护器其额定漏电动作电流应不大于15mA,额定漏电动作时间应小于0.1s。
2.空气开关不能用作隔离开关,必须选用肉眼可以辨别分断点的开关。
全国公务员共同的天地-尽在()
三、一机、一闸、一箱、一漏
定义:所谓“一机一闸一箱一漏”就是指每台电气设备必须单独使用各自专用的一个开关电器、一个漏电保护器,严禁一个开关直接控制二台及以上用电设备。
要点:1.箱内开关应贴上标有用电设备编号及名称的标签。
2.箱内接线端子应牢固压接,严禁虚接。
四、电器设备的设置应符合以下要求
1.同一级电箱内,动力和照明线路分路设置,照明线路宜接在动力开关上侧。
2.配电箱、开关箱应装设在干燥通风及常温的场所,周围应有足够二人同时工作的空间,周围不得堆放任何有碍操作、维修的物品。
3.配电箱、开关箱内的工作零线,通过接线端子板连接,并与保护零线端子板分设,配电箱的外壳均作保护接零。重复接地电阻值都不得大于10Ω。
五、安全电压
定义:安全电压是不致危及人身安全的电压。我国规定的安全电压等级,即为防止因触电造成人身直接伤害事故而采用的由特定电源供电的电压等级,一般分为42V、36V、24V、12V、6V。安全电压应根据使用环境、全国公务员共同的天地-尽在()人员和使用方式等因素选用。
要点:1.隧道、人防工程电源电压应不大于36V。
2.在潮湿和易触及带电体的场所作业电源电压不得大于24V。
3.建议在施工现场的职工临时宿舍内尤其是金属板材的临建宿舍内的照明电源电压采用36V。
4.照明变压器必须采用双绕组式安全隔离变压器,严禁使用自耦变压器。
六、外电防护
定义:所谓外电防护,主要是指针对不为该施工现场专用的已经存在的配电线路、设施所进行的防护措施。当因场地条件限制达不到安全距离要求时,必须采取防护措施,防止发生触电事故。
要点:1.对于外电架空线路,当在其一侧作业时,必须保持安全距离,且随外电线路电压等级的增加,安全距离相应增大。
2.不得在外电架空线路的正下方施工、建造临建、堆放材料及构件等。
3.对于现场内的变压器等设施应用木、竹板及杆件等进行遮拦,并悬挂警示牌等,保证防护设施坚固、稳定。
4.塔吊等起重机械吊运物料、构件等不得在外电线路、设施正上方行走,并保持一定安全距离。
七、日常维护与检查
对现场的用电设备、供电设施、线路等进行经常性巡视、检查,发现问题立即整改。
要点:1.持证上岗,用电设备、闸箱等的接线、日常维护检查均须由取得相应资格的专职电工进行操作,并作好巡视、维修记录,严禁无证上岗。
2.定期对用电设备、供电线路、设施等的绝缘进行检测,不能满足安全使用要求的立即停止使用进行维修或更换。
3.定期对供电系统接地电阻进行检测,并做好记录。
4.大风、雨雪,前后对整个施工现场的供电系统及用电设备进行检查,确保无安全隐患后再投入使用。
八、临电系统的验收与档案管理
要点:
1.专项临时用电施工组织设计要由电气专业技术人员进行编制,并经单位技术负责人审核、审批后方可施工。
2.临时用电系统在施工完成后要经过编制人、项目经理、审批人及专职电工共同验收合格后方可投入使用。验收要履行签字手续。
要实现电子商务,实现信息化是第一步.然而据国家经贸委信息中心总经济师张铭介绍,中国大型企业的信息化程度在整体上不容乐观:截至2002年,只有9%的企业实现了信息化管理;仅有4.7%的企业实现了信息共享;只有1%的企业实现了电子商务。
我国大多数企业对电子商务认识有一个误区,就是简单地把电子商务理解为商品的电子交易。其实,“电子”只是手段,“商务”才是核心。拿从事网上销售的企业来说,除了把商品放在网上销售之外,还要有传统零售企业的特点才能成功。很多企业就是因为对此理解不够而蒙受了巨大的损失。
就在本月初,北京西单商场公告,宣布对旗下的IGO5电子商务网站进行注销清算。笔者曾经登录过这家网站,在它的网页上,小至戒指,大到汽车用品都可以看到,可以称得上是一个真正的网上百货商店,但浩如烟海的信息让用户很难找到自己想要的商品,西单商场的品牌也因此在网上失去了吸引力。一位加盟商还向记者抱怨,自从加盟后就没见IGO5做过什么市场活动,网站点击量上不去,自然就不会有人气和销售额。结果这家网站在两年内亏损了1600万元人民币。据了解,目前北京近一半的连锁零售企业开设了自己的购物网站,而这些网站几乎全部成了企业的软肋,存在着不同程度的亏损。这些网站失败的原因正像业内人士分析的那样,物质上购买了设备、软件,但脑袋里根本没有理解什么是电子商务,管理理念上不去,上什么都白费。
安全、信用问题制约了中国电子商务发展
去年年底,宁波人孙惠刚办理了网上银行注册。网上银行刚刚用了三个月,孙惠刚在网上银行账户上的9万元存款、有价证券就全部被盗。中国电子商务不断暴露的信用、安全问题已经影响到了电子商务自身的发展。中国工程院院士沈昌祥认为,那种以为只要技术到位,平台搭好了,电子商务就接近成功的观点是错误的,只有认证、支付等问题解决了,建立起一个安全的商务环境,才能真正实现电子商务。
为了解决这一问题,我国从2000年起就酝酿在电子商务方面立法。今年3月24日,国务院原则通过了《电子签名法(草案)》。专家认为,该法案一旦正式实施,将可以大大降低网上交易的风险。
立法可以解决安全问题,但电子商务的信用问题却依然存在。与国外不同,中国信用体系面临着信用信息条块分割的问题。银行、税务、法律等部门都有各自的信息库,但这些信息很难联网,更不要说与全社会共享了。另外,运行电子商务所需硬件和软件的关键技术都掌握在外国公司手中,对我国关键部门、关键数据造成了安全隐患,这应该引起有关部门的高度重视。
外商占领中国高端电子商务市场
尽管国内电子商务环境远远谈不上成熟,但国外电子商务硬件、软件制造商对从中国电子商务市场中获利信心十足。国际数据集团的总裁麦戈文曾说:“世界范围内信息产业的年增长率为17%,而中国则是35%。”信息产业的快速发展显然会带来电子商务市场的迅速增长。因此,IBM、惠普、太阳、英特尔等世界IT巨头都看好中国电子商务市场这块大蛋糕。
凭借着资金、技术优势和高明的商业策略,外资公司正在逐步占据中国电子商务软、硬件市场的主导地位,尤其是在利润最丰厚的高端市场,中国企业简直被彻底排挤在外。比如IBM就将中石油、中国银行等超大客户揽入了自己的怀抱。
近年来,电力技术的发展提高了供电可靠性,降低了停电次数,高危及重要用户在用电过程中产生侥幸心理,为了追求经济利益,减少了对安全用电的投入。有些用户没有配备应急电源,无法有效应对突发停电状况和其他事故;用电设备经过长期使用出现老化陈旧问题,但高危及重要用户并没有积极进行维护和检修,没有定期校验保护工具和安全装置。此外,在用户进行用电安全管理前,也没有制定合理的紧急预案和防护措施,从而在发生安全事故时,无法准确、及时地对事故原因进行判断,降低了事故处理的效率和质量,容易导致危害扩大,造成更多损失。
1.2政府管理缺失
政府相关管理部门没有严格执行监督检查工作,发生事故时相互推诿,本应由政府部门确定的高危及重要用户名单由供电企业承担,也没有对企业确定的名单进行鉴别和分析,导致名单存在遗漏和不足。此外,政府管理职能的缺少也不利于安全整改工作的深入开展。电力系统体制改革深化,供电企业不再具备对电力用户的管理职能,而是向客户提供优质服务,针对高危及重要用户整改拖延或拒不整改的现象,供电企业不能进行强制性处罚,这时就需要政府安全监督部门介入。但目前政府相关部门在进行安全生产检查时,并没有将用电安全纳入标准化的管理中,没有主动督促企业进行安全用电整改和安全隐患治理,对高危及重要用户的用电安全管理并不全面。
2高危及重要用户用电安全管理的策略
虽然高危及重要电力用户涉及多个行业,用电方式和运行规律不尽相同,但是对其用电安全的管理要求一致。加强对高危及重要用户的用电安全管理,需要考虑以下几方面。
2.1高危和重要电力用户加强日常用电安全管理
对电力用户而言,需要根据国家安全生产的规定和行业要求,重视企业的用电安全,充分了解用电事故造成的危害,专门配置用电管理人员,制定相关的用电安全管理制度,定期巡视检修运行状态下的电力设备。对陈旧老化用电设备、高压设备和高负荷运行设备,要进行专项检查,做好检修记录,及时处理安全隐患,明确整改人员的职责,制定完善的安全预防和治理方案,及时更换高耗能或年久失修设备。应建立用电设备安全运行机制,加强日常的维护和测试,确保设备运行的安全性和稳定性,降低事故发生率。同时,针对设备运行过程中的薄弱环节,加大整改力度,科学配置应急电源或自备电源,提高应对突发事件的能力,规范应急电源的使用和管理,避免发生次生危害。此外,根据用电安全管理要求,企业要配备足够的电气作业人员,加强对作业人员的培训和教育,提高他们的专业技能和操作水平,及时、正确地处理电力事故。
2.2供电企业加强对高危及重要用户的用电安全服务
对供电企业而言,首先要加强对用电运行安全的管理,加强对高危及重要用户用电设备的维护和检修,合理安排检修方式和恢复运行,制定严格的停电服务制度。在开展电网例行检修工作时,可能影响重要用户用电的稳定性,需要提前通知并提醒用户注意安全风险,及早做好防范措施。其次对业扩报装业务进行严格把关,根据国家电网的相关规定,确保新增电力用户在接入电网时不存在安全隐患。严格执行高危及重要用户的准入制度,确保其应急电源、安全保护电源、双电源配置合理,用电设备符合安全管理要求。加强对供电工程竣工的验收和审查,杜绝用电安全隐患。再次,加大用电安全检查力度,对高危及重要用户的用电安全投资、用电安全管理人员配置、用电标准和项目进行严格检查,建立电力客户资料档案,对于由于用户自身因素导致的用电安全隐患,下达检查通知,对其整改情况进行动态跟踪监督。最后,提供相应的安全用电服务,供电企业可以针对高危及重要用户定期进行用电安全座谈会,加强与客户的沟通和联系,提高客户的用电安全管理意识。
2.3政府加大对高危及重要用户的用电安全监管
政府相关部门应加强对高危和重要用户的用电安全监督和安全隐患排查。供电企业定期向政府安全监督部门提交电力客户的整改情况,政府在定期的安全生产检查中,对其用电安全隐患进行专项排查和治理,并督促企业及时处理解决。
一、引言
电子商务是利用先进的电子技术进行商务活动的总称。它通过网络、使用先进的信息处理工具,利用计算机这种载体,将买卖双方的商务信息、产品信息、销售信息、服务信息,以及电子支付等活动,用相互认同的交易标准来实现。进行电子商务活动的最基础平台是电子商务网站,电子商务网站在企业的电子商务体系中有着重要的作用,其安全直接关系企业实施电子商务能否成功。
目前,对电子商务网站的保护,采用最多的方法是使用防火墙技术,只允许用户访问网站的WEB服务,过滤掉对网站服务器其他服务的访问。这种方法有一个问题:网站的WEB服务对外来说是完全暴露的,用户可以直接和网站服务器通信。
二、反向技术
通常的一般称为正向,只用于内部网络对外部网络的连接请求,不支持外部网络对内部网络的访问请求(因为内部网络对外部网络来说是不可见的)。当一个服务器能够外部网络上的主机访问内部网络时,这种的方式称为反向。
反向就是通常所说的WEB服务器加速,它是一种通过在繁忙的WEB服务器和外部网络之间增加一个高速的WEB缓冲服务器来降低实际的WEB服务器的负载的一种技术。反向是针对WEB服务器提供加速功能的,作为缓存,它并不是针对浏览器用户,而针对一台或多台特定WEB服务器,它可以外部网络对内部网络的访问请求。
反向服务器会强制将外部网络对要的服务器的访问经过它,这样反向服务器负责接收客户端的请求,然后到源服务器上获取内容,把内容返回给用户并把内容保存到本地,以便日后再收到同样的信息请求时,它会把本地缓存里的内容直接发给用户,以减少后端WEB服务器的压力,提高响应速度,的服务器对外部网络来说是不可见的。
反向服务器的工作流程归纳如下:
1.用户通过域名发出访问WEB服务器的请求,该域名被DNS服务器解析为反向服务器的IP地址,因此用户的请求被重定向到反向服务器。
2.反向服务器接受用户的请求。
3.反向服务器在本地缓存中查找请求的内容,找到后直接把内容发送给用户。
4.如果本地缓存里没有用户所请求的信息内容,反向服务器会代替用户向源WEB服务器请求同样的信息内容,并把信息内容转发给用户,如果信息内容是可缓存的还会把它保存到缓存中。
实施反向,只要将反向服务器放置在要的WEB服务器前端并在DNS系统中将要的服务器域名解析为反向服务器IP地址(达到强制将外部网络对要服务器的访问经过反向服务器的目的)即可,如图1所示:
在企业的电子商务网站建设中采用反向技术后,解决了网站服务器对外可见的问题,还有如下几个突出优点:
1.节约了有限的IP地址资源。企业内所有的网站共享一个在Internet中注册的IP地址,这些服务器分配私有地址,采用虚拟主机的方式对外提供服务。
2.保护了真实的WEB服务器。企业内所有网站服务器对外都不可见,外网只能看到反向服务器,而反向服务器上并没有存放实际的资源,因此,可以保证真实WEB服务器上资源的安全。
3.加快了对网站的访问速度,减轻WEB服务器的负担。反向服务器具有缓存网页的功能,如果用户需要的内容在缓存中,则可以直接从服务器中取得,减轻了WEB服务器的负荷,同时也加快了用户的访问速度。
三、反向服务器的部署
目前,能够实现反向的软件有很多,但用的最多还是由美国政府大力助的Squid开源免费软件,该软件可运行在任何平台上,本文选择Linux操作系统来部署Squid,因为Linux系统也是开源免费的。
1.Squid软件的获取。可以从squid-网站下载squid软件的最新版本,本文下载的是squid-2.6.STABLE13.tar.gz。2.Squid软件的安装。
(1)将获取的文件squid-2.6.STABLE13.tar.gz拷贝到/tmp目录;
(2)解压该文件,运行tarxvzfsquid-2.6.STABLE13.tar.gz命令,在/tmp目录中生成名为squid-2.6.STABLE13的目录;
(3)进入该目录,执行./configure,系统缺省将软件安装在/usr/local/Squid目录,用户也可以用--prefix=目录,指定安装目录;
(4)运行make;
(5)运行makeinstall;
(6)如没有错误,安装结束,Squid的可执行文件在安装目录的bin子目录下,配置文件在ctc子目录下。
3.Squid软件的配置。通过squid配置反向主要就是配置“squid.conf”这个配置文件,Squid2.6中和反向配置相关的主要包含以下三项(详细配置可参考squid-):
(1)http_port配置反向服务器的IP地址(和外网相连地址)和监听端口http_port202.115.144.30:80vhostvport。
(2)cache_peer配置内部的WEB服务资源,该资源可以是真实WEB服务器的IP地址,也可以是的域名(内部可见的域名),一般都采用IP地址,需要反向几个WEB服务器就要有几个对应。的配置cache_peer192.168.1.254parent800no-queryoriginserver
(3)cache_peer_domain指定对外部的资源(外网可见的域名)与真实资源的对应关系,同样,需要反向几个WEB服务器就要有几个对应的配置。
4.DNS系统的配置。在DNS服务器中将所有需要的真实WEB服务器的域名对应于反向服务器的IP地址INA202.115.144.30,经过这样对Squid配置和DNS的修改后,对的访问都会由反向服务器202.115.144.30定向到192.168.1.254这台真实的WEB服务器。
四、反向服务器的安全
Squid本身不具有认证程序,但是可以通过外部认证程序来实现用户认证,最常用的是采用NCSA认证,因为NCSA认证是Squid源代码包自带的一个外部认证程序。操作方法如下:
1.cd/tmp/squid-2.6.STABLE13/auth-modules/NCSA。
2.make;makeinstall。
3.编译成功后,会生成ncsa-auth的可执行文件,拷贝生成的执行文件ncsa-auth到/usr/local/squid/bin目录cpncsa_auth/usr/local/squid/bin。
4.修改squid.conf中的相关选项如下所示:
Authenticate_program/usr/local/squid/bin/ncsa_auth/usr/local/squid/etc/passwd。
5.定义相关的用户类aclauth_userproxy_authREQUIRED。
注意,REQUIRED关键字指明了接收所有合法用户的访问。
6.设置http_access。
http_accessallowauth_user。
7.利用apache携带的工具软件htpasswd在/usr/local/squid/etc下生成密码文件并添加相应的用户信息,该密码文件每行包含一个用户的用户信息,即用户名和密码;htpasswd-c/usr/local/squid/etc/passwdtesttest。这样就在密码文件passwd中添加用户和密码都是test的用户。然后重新启动Squid,密码认证就生效了,访问服务器就需要输入账号和密码。
五、结束语
反向方式不单是一种WEB服务器加速器,而且使也一种对外提供WEB时使用的有效的防火墙技术,使用它不但能节约紧缺的IP地址资源,加速WEB服务器的访问速度,而且能够保护WEB服务器,因此能够适应多种应用场合,特别是应用在电子商务这种对安全要求特别高的场合。
其次,我国常用的供电方式为三根相线、一根中线,即三相四线制,俗称三火一零,在使用中能发生触电的种类主要有:单相触电,当操作人员或工具触及三相供电中的一根相线和中线时,就会承受相电压的冲击(一般为220V),而发生触电事故;两相触电,当操作人员或工具触及三相供电中的两根相线,就会承受线电压的冲击(一般为380V),而发生触电事故。就触电发生的形式而言,直接触电和两相触电的较少,而因设备、工具漏电,和人员站在地面上,而发生间接的单相触电者居多,这也告诉了我们安全用电的重要性。那么怎样做才能够安全用电呢?
二、安全用电的识别标志
要做到安全用电,首先必须要做到对安全用电的标志有一个很清晰的了解。安全用电标志分为颜色标志、图形标志和灯光标志。颜色标志常用来区分不同性质、不同用途的导线或用来表示某处安全程度,图形标志一般用来告诫人们不要去附近危险的场所或不要进行危险的人为操作。
(1)颜色标志
红色:用来标志禁止、停止和消防,如信号灯、信号旗、机器上的紧急停机按纽等,都是用红色传递“禁止”的信息。
黄色:用来标志“注意安全”、“危险”之意,如“当心触电!”等。
绿色:用来标志安全无事,如“可在此工作”、“已接地”等。
蓝色:用来标志强制执行,如“必须带安全帽”等。
黑色:用来标志图像、文字符号和警告标志的几何图形等。
颜色标志除表示以上电工操作常识外,还经常用来区别电器设备特征.如电器设备的母线A相为黄色,B相为绿色,C相为红色,明敷的接地线为黑色。在二次系统中,交流电压回路用黄色,交变电流回路用绿色,信号和警告回路用白色。
(2)图形标志
“(”——“有点危险”“注意安全”标志。它常常在变压器、电气设备外相等。同时它也为雷电标志。
或——“禁止”标志。如点七位不标有红色,表示非专业人员切勿打开机盖,否则有危险。
——“注意”标志。如电视机侧后部印有,同时附言“如有冒烟、异味、异声等请立即关闭电源。”
——“接地线”标志。表示电器设备为安全起见,应在此处接地线。
除此之外,不同的电器在防火、防潮、防晒、防尘、防压等方面也有不同的要求,它们在箱体外部或机壳侧后部也均标有常识性易懂标志。
(3)灯光标志
红灯:表示“危险”或“用电器正在工作”,如电热器的红灯表示工作,警戒器的红灯表示危险,电器设备重地门前红灯表示“闲人禁地”。
黄灯:危险与正常的临界区标志,如电热器的“恒温”,警戒器的预警等。
绿灯:表示正常工作或安全用电。
三、如何安全用电
掌握了安全用电的标志只是安全用电的基础,要想做到安全用电,还要在掌握用电标志的基础上,做到以下几方面(这里结合家庭安全用电进行阐述)。
(1)合理布置配电盘
配电盘上装有熔断器,在熔断器中以安装有保险丝,当通过保险丝的电流超过允许的安全数值时它就会熔断,因此不能将配电盘布置在堆放有可燃物品的上方,防止炽热的熔珠落后将物品引燃。保险线熔断电流通常为额定电流的1.5—2.0倍,对家庭中正常用电时各家用电器总功率之和不超过1100瓦的选择5安培的保险丝就可以了,当通过它的电流超过7安培时就会自动熔断达到保护的目的。如果选用的保险符合规格但又经常熔断电源线路或家用电器没有超过容量的,应及时查找原因清除隐患,切不可随意更换粗保险丝或干脆用铜、铁线代替使熔断器起不到保护作用。对单相电度表选择也要参照用电总功率,只要保证用电时通过它的总电流不超过电表自身的额定电流就可以了,另外有条件的家庭还可以安装漏电保护器,当家庭中发生人员触电等事故时它可以及时动作并切断电流。
(2)正确选择电线
目前很多家庭使用的电源线路大多还是十几年前或更早建房时敷设的,与现代家庭电气化的要求不相适应。首先是电线绝缘层经过十几年使用逐渐松散老化造成轻微漏电,严重时会造成短路起火,因此要更换电线。还有用电负荷对电线的要求,用电负荷过大的情况下,使用的电线绝缘层的老化速度会加快,因此对电线的选择要考虑用电电流,然后加以确定。最后还要根据环境正确的选择导线类型,在干燥的屋子里可以采用一般绝缘导线,而在潮湿的屋子里则要采用有保护层的绝缘导线,如铝皮线、塑料护套线等,对经常移动的电气设备要采用软线等等。
(3)合理布置线路
某户居民刚装修过的住宅不久便发生了火灾,后经鉴定是在装修时民工将电线直接敷设在墙裙里,电线短路引燃了墙裙。对电线采取明敷时要防止绝缘层受损,通过可燃装饰物表面时要穿轻质阻燃套,有吊顶的房间其吊顶内的电线应采用金属管配线。对于需要穿过墙壁的电线为了防止绝缘层破损应将硬塑料管砌于墙内,两端出口伸出墙面约1厘米。
(4)正确使用家用电器
对于电视机、收录机等家用电器使用完毕后不仅要将其本身开关关闭,同时还应将电源插头拔下。这是因为有不少家用电器其电源开关设计在变压器副边,插头未断变压器内部的线圈和绝缘层便会短路或炭化而起火。另外,我国各地电网电压波动较大,在用电低谷时220伏的电源电压其值高时可达到250伏,对一些电容器被击穿耐压值不够的电器就会发生因电容器被击穿而导致烧毁的现象,为此应在线路中增设稳压装置。
(5)正确使用漏电开关
只安装漏电开关作为线路保护装置,也会存在安全隐患。用漏电开关上的扳动开关控制断电,时间久了,将会造成漏电开关由于机械部分磨损而失灵,失去漏电保护作用;小型漏电开关一般只安有漏电脱扣器和过压脱扣器,没有过流脱扣器。当发生短路故障时,由于漏电开关没有过流保护功能,将烧毁漏电开关或线路。因此漏电开关必须和断路器或闸刀开关配套使用。
总之,对于安全用电是我们每个都必须关心,并要认真对待的事情,做到丝毫不能马虎。同时,这也就要求我们在工作和生活中要注意留心观察用电标志,做到安全用电。
参考文献:
[1]邹森.电力系统安全分析与控制[M].北京:水利电力出版社,2000.
怎样在煤矿安全生产基础上,提升企业的经济效益,已经成为煤矿企业重点关注的问题。对此,应该加大机电技术管理工作人员专业技能培训。而在进行培训时一定要确保所有机电技术管理工作人员可以进一步掌握机电装置的有关工作原理以及操作技能。当前大部分煤矿企业中机电技术管理工作人员的专业技能偏低,直接影响着煤矿企业的机电技术整体管理水平。对此,一定要对机电技术管理工作人员的专业技能进行培训。
1.2煤矿机电技术管理的体系不完善
现阶段,煤矿企业安全生产所面临的主要问题就是机电技术的管理体系不健全。需要采取相应的行之有效的措施进行完善,以便更好地发挥其在煤矿安全生产中的作用。
2加强煤碳企业机电技术管理的对策
2.1制定完善的机电技术管理体系
从机电设备的全过程周期管理、组织保障、流程规范、管理职能的发挥、考核等方面论述建立怎么样的管理体系。现阶段,煤矿企业安全生产所面临的主要问题就是机电技术的管理体系不健全。对此,煤矿企业必须改进与完善安全生产中的机电技术管理体系,制定一系列机电装置管理章程,保证管理的各个环节可以有章可循[2]。不断强化现场机电装置的检查与维修力度,从而形成一套体系。定期完成机电装置运行温度的检测,组织高规格电气合理试验,充分运用节假日针对大型机电装置完成检修与养护,解决装置存在的问题。另外还要定期对采矿工作与变电所等进行测试,从而确保机电装置的安全运行。
2.2加强煤矿企业机电技术管理人员专业技能培训力度
怎样在煤矿企业安全生产基础上,提升企业的经济效益,已经成为煤矿企业重点关注的问题。对此,应该加大机电技术管理工作人员的专业技能培训,可采用“走出去、请进来”和“干部职工互相交流培训”的培训机制,而在进行培训时一定要确保所有机电技术管理和操作人员可以进一步掌握机电设备的有关工作原理以及操作技能。通过开展机电设备“四检制”(班检、日检、周检、月检)、“机环双检制”等,加快故障快速诊断和预知处理等技术,加强设备的备品备件动态管理,积极开展设备寿命周期管理,不断减少故障率,提高设备开机率,同时也增加了设备的安全系数,使设备始终处于良性工作过循环状态,提高安全系数。
3煤矿机电技术管理在煤碳企业安全生产中的应用
3.1建立科学合理的机电系统是确保煤矿机电安全、稳定运行的前提与根本基础
在煤矿企业机电系统方面而言,必须确保电网精干和稳定,保证电源可靠。在进行设计时为了可以提升安全与可靠性,一定要选择双电源与双回路完成供电,确保煤矿安全生产中可以具备两路相对独立的电源线路。针对瓦斯的抽放泵和通风机等按照规定应该选择专用双回路,科学选取供电电源,确保电源的稳定与可靠性。
3.2在煤矿企业机电技术管理中加大科学技术的运用
机电管理技术的滞后是造成煤矿机电事故经常发生的主要原因,而煤矿企业的机电安全管理主要以提升安全管理为目标,依据详细的状况,合理、有效的加大资金的投入,可以确保煤矿机电安全运行。另外,还应该加大科研的投入,必须加大煤矿机电安全的科学研究投入,合理编排专项科学研究经费,充分运用在改进安全生产方面,确保资金有效运用。同时煤矿企业的各个安全生产机构一定要严格落实安全生产方针,改进所有的规章体系,不断强化施工团队的建设,注重科学研究专业人才的培养。
3.3对煤矿企业机电安全、稳定运行实施严格监控
从煤矿机电系统方面而言,应该配备机电装置的监测与监控系统,完成电网安全参数与装置运行状态的有效监控,从而提升煤矿企业机电装置的自动化水平。煤矿企业的资源条件比较繁琐,而且各个煤层的厚度存在差异,无法完成煤炭的大规模生产[3]。这样,可以在煤矿企业中积极推广大量节能装置,同时配置安全监控与安全风险的有效评估系统,不但可以提升煤矿企业的安全水平,还能够提升煤矿企业产量与总体效益。
3.4制定煤矿机电装置安全体系
建立相对完善的煤矿企业安全生产相关责任体系,确保所有制度可以有效实施,提升所有制度的落实力度。煤矿企业相关机构必须注重安全体系与安全管理的科学研究工作,同时加大实践过程中新状况与新问题的科学研究力度,总结出具有可操作性的方案。另外,加强机电安全管理工作在煤矿企业生产中的地位与作用,不断强化管理和工作人员的专业技能培训,同时强化安全绩效体系的考核力度以及安全生产的有关责任,确保所有安全体系可以落到实处。积极开展和组织与安全生产有关的讨论与竞赛活动,从而提升所有管理人员的安全意识。
在分析电子文件安全管理的问题之前,我们应该要加强对风险管理与安全管理关系的认识。而要真正认清两者之间的关系,首先,要对风险与安全有深刻的认识。在新华字典中,对风险的释义是“危险;遭受损失、伤害、不利或毁灭的可能性。”对安全的释义是“不受威胁,没有危险、危害、损失。”从两者的释义中,我们不难看出风险与安全是有密切关系的,都是通过与“危险、危害、损失”的关系来体现的,但这并不是说风险就意味着不安全,这跟人们日常的理解可能有出入,在大多数人看来,风险就是安全的对立面,风险的存在就意味着安全事故的发生,这种理解是不准确的。风险其实主要强调的是“可能性”,而“可能性”就意味着风险的发生可能会引起安全事故,造成危险、危害或损失,也可能不会。另外,还必须认识的是风险包含威胁和机会两层含义,即风险造成的影响包括消极的威胁和积极的机会两面,而不仅指传统意义的威胁。威胁与机会的转换关键是在于平衡安全、成本和效率之间的关系。正如电子文件的 网络 化利用,可能比传统纸质化利用面临的风险要大得多,但不能因为风险大就不利用电子文件,之所以电子文件网络化利用迅速 发展 ,关键在网络化利用给档案工作带来的机会更大,利用成本更低、利用效率更高。其次,要对风险管理与安全管理有深刻的认识。风险管理是指管理组织对可能遇到的风险进行计划、识别、评估、应对、监控的全过程,是以 科学 的管理方法实现最大安全保障的实践活动的总称。③风险管理主要通过风险评估来识别风险的大小,通过制定信息安全方针,采取适当的控制目标与控制方式对风险进行控制,使风险被避免、转移或降至一个可被接受的水平。应该说,风险管理本身就是安全管理一部分,而且是核心组成部分,它既是一种安全指导思想,同时也是一种安全实践方式。安全管理只有在风险管理正确、全面地了解和理解安全风险后,才能决定如何处理安全风险,从而在安全的投资、安全措施的选择、安全保障体系的建设等问题中做出合理的决策。基于风险管理的安全管理体系就是将风险管理自始至终贯穿于整个安全管理体系中,这种体系并不能完全消除安全的风险,只是尽量减少风险,将攻击造成损失的降低到最低限度,从而达到安全风险、成本与效率的平衡。
二、从风险管理的视角探讨电子文件安全管理问题
(一)缺乏科学的安全管理理论与方法指导
信息安全风险管理是解决如何确切掌握信息及其依赖信息系统的安全程度、分析安全威胁来自何方、安全风险有多大,加强信息安全保障工作应采取哪些措施,要投入多少人力、财力和物力,确定已采取的信息安全措施是否有效以及提出按照相应信息安全等级进行安全建设和管理的依据等一系列具体问题的重要指导理论和方法。从这个视角来看文档工作我们会发现,一直以来,文件、档案安全管理工作都是沿袭传统档案载体保护工作来开展,以此形成的相关理论也是以传统档案载体研究为基础的,随着电子文件的出现,传统以档案载体保护为核心的档案安全管理理论就很难适用于电子文件的安全管理。虽然档案部门也对电子文件安全管理做过很多理论探讨,提出“前端控制思想”、“全程管理思想”、“文件连续体理论”、“后保管时代”、“文件运动理论模型”等理论来强化电子文件的安全管理,但不可否认的是,这些理论并不是专门的安全管理理论,很难在电子文件安全管理上取得实质性效果,由此指导的电子文件安全管理工作存在种种疑难点,如电子文件安全事故衡量标准是什么?如何选择安全产品?安全控制全面吗?是否冗余?是否达到预期效果?安全等级如何划分?安全代价如何衡量?这些疑难点的出现,归根到底就是因为现阶段的电子文件安全管理工作缺乏科学的安全管理理论与方法指导。
(二)对安全管理的认识存在偏差
信息安全风险管理提倡的是一种适度安全,即风险是绝对的,安全就是在综合考虑成本与效益的前提下,通过安全措施来控制风险,使残余风险降低到可接受的程度;同时也强调树立风险意识,并通过风险的大小来度量信息的安全性,将“信息”提升到“资产”的高度来进行安全管理。然而,传统电子文件安全管理对此认识却存在偏差。
1、追求绝对的安全。一直以来由于档案部门缺乏安全风险意识,总是想找到绝对安全的方法和措施来追求档案各安全属性(如保密性、完整性、可用性、真实性、不可否认性、可追究性和可读性等)的绝对安全。然而,从理论上讲,风险是绝对的,安全是相对的;风险是永恒的,安全是暂时的。而电子文件安全管理工作从本质上来讲,也就是风险管理工作。电子文件的每个安全属性都有相应的保证级别作为其强度的测量尺度,在实践中追求各安全属性的绝对安全,并不能达到最佳安全效果,也是不切实际的。同样,从信息安全保密的实践 历史 来讲,安全保密是一个动态过程,安全事件是一种随机事件,很难做到百分之百安全。祈求“绝对安全”将在人力物力上付出极大代价,造成严重浪费。因此,档案部门将安全管理目标定位于“系统绝对安全、数据永不丢失,档案永不泄密,电子文件万无一失”,那是永远不可能的!
2、风险意识薄弱,对安全风险认识存在偏差。一些安全管理人员风险意识淡薄,信息安全知识不足,却津津乐道“太平盛世”,双耳不闻“盛世危言”,甚至认为,谈风险是“杞人忧天”,说安全是“天下本无事,庸人自扰之”,根本没有从风险管理的角度来度量电子文件的安全性。这些都严重影响了正确认识安全形势和树立科学的电子文件安全风险观。
3、忽视了对“资产”评估鉴定。从目前情况看,文件、档案管理部门虽都认识到电子文件的重要性,但绝大多数部门只是将电子文件作为日常办公的一种辅助帮助,并没有将电子文件提升到“资产”高度来管理,就更谈不上对“资产”进行评估鉴定。然而,从安全管理角度讲,一个组织系统内的资产在没有被评估鉴定前,是不可能成功实施安全管理并进行维护的。④
(三)管理环节不完善
信息安全风险管理强调对信息系统生命周期的全过程管理,包括一个完整的风险管理环节:风险计划的制订、风险识别、风险评估、风险应对、风险监控。从这个视角来看,当前电子文件安全管理存在明显的薄弱环节。首先,安全管理计划缺乏依据。现有的电子文件安全管理计划的制订,绝大多数是凭借个人经验或者参照其他管理部门计划来制定的,而不是依据风险应对、风险监控实际情况来制订的,具有很大的盲目性。其次,缺乏关键的风险评估环节。风险评估是电子文件安全管理的基础和关键环节。没有风险评估,电子文件的安全管理就会成为无源之水、无本之木,缺乏决策行动的依据与方向,由此而引发的安全管理措施就具有很大的盲目性。虽然大部分管理部门强调采取各种措施来确保电子文件“万无一失”,但大多是“人云亦云”,进行简单的跟风或对安全产品与技术进行简单地堆叠,没有针对性。对于引起本组织电子文件风险的因素没有深入探究,甚至谈不上什么了解,对于所采取的应对措施更谈不上什么研究,对其用途更是“知其然,不知其所以然”,最终在风险来临之时,不能有效地控制风险。最后,安全监控力度有限。电子文件是动态存在的,其安全现状也是随时在变化的。在采取安全措施后,还必须强化电子文件全生命周期的风险监控,实时监视残余风险、识别新风险,执行风险应对计划,以及评估这些工作的有效性。然而现有的电子文件安全监控力度十分有限,绝大部分是局限于电子文件载体的温湿度控制,而不是对整个生命周期的残余风险、新风险的监控。
(四)缺乏系统性和动态性
信息安全风险管理基于系统、全面、 科学 的安全风险评估,强调对信息的全过程、动态控制,对信息进行系统化安全管理,使安全风险发生的概率和结果降低到可接受的范围,从而实现系统安全的动态平衡。传统的 电子 文件安全管理,一方面,绝大多数是针对电子文件载体本身的安全管理,采取的是往往单一的安全管理措施,对于电子文件的安全管理容易出现“头痛医头,脚痛医脚”的弊病,最终还是不能避免电子文件风险的发生。⑤虽然在理论上我们强调要收集全电子文件相关的背景、结构信息,但具体实践中由于没有科学界定电子文件安全管理范围,其背景、结构信息也就难以收集齐全, 自然 安全管理工作就不系统。另一方面,忽视整个电子文件保管环境的安全管理。电子文件保护的过程是一个复杂的过程,对于其自身及其所依赖信息环境的保护是一个系统性工程。从风险管理的角度讲,电子文件的安全管理不仅要对电子文件自身所面临的风险进行管理,更重要的是对其依赖的信息系统风险进行综合管理。而这点是传统电子文件管理所被忽视的,传统的安全管理大都是从电子文件本身风险因素出发而制定安全措施的,这很难在电子文件安全管理上取得实质性效果。此外,值得注意的是,传统的电子文件安全管理大多是静态地管理,更多的是实践经验的 总结 与应用,一般将文件按其形成过程分成若干阶段,分析各阶段潜在的风险因素,从而制定相应的对策。从表面上看,这种方法也适合电子文件安全管理,但毕竟是以静态的眼光来分析风险,各个阶段的安全管理工作缺乏必要和有机的联系,没有将各阶段的安全工作、工序和风险因素统一起来进行综合考虑,很难应对日益复杂、严峻的电子文件安全问题。
(五)忽视了对安全风险、成本和效率的权衡
信息安全风险管理宗旨之一,就是在综合成本和效率的前提下,找到安全风险、安全成本与效率之间平衡点,通过安全措施来控制风险,使残余风险降低到可接受的范围。安全风险、安全成本与效率的关系如下图所示:
安全风险、安全成本与效率关系示意图
从图中我们可以看出,只有当安全风险与安全成本控制达到平衡点时,安全效率才能达到最佳效果。实际上,绝对的安全是没有的,电子文件的安全管理也不是“越安全越好”。不同部门不同种类的电子文件,对于安全的需求是不同的;同一份电子文件其安全保密性超出安全保密的管理需求不但没有必要,而且还会造成资金上的浪费。正如一扇门配几把锁取决于门内放的东西的重要程度,锁越多,门的安全成本也就越高,而门的使用效率就越低。然而,当前的电子文件管理重安全,却忽视了对安全、成本和效益的综合权衡。很多文件、档案管理部门在没有对本部门安全现状和安全需求进行认真分析的基础上,为了追求安全就不惜成本盲目地追求新的安全产品与技术,结果采用了一大批新安全产品与技术,却收效甚微,造成资金的严重浪费。此外,由于我国一直以来强调以纵深防御体系设计作为安全管理的核心,这种防御体系强化安全管理的纵向层次和深度,侧重安全管理的宏观指导,但在指导安全管理的具体实践方面,缺乏科学依据和方法,无法对电子文件的安全风险进行度量,自然就无法权衡电子文件的安全、成本和效益,结果在实际的电子文件安全管理工作中,安全投入成了一个无底洞,安全管理成本经常是远远高于电子文件所带来的效益,最终安全管理失去原有的意义。
三、结论
传统的电子文件安全管理基本上还处于在一个局部的、静态的、少数人负责的、突击式、事后纠正的管理方式,导致的结果是不能从根本上避免降低各类风险,也不可能降低电子文件安全事故导致的综合损失。而基于风险管理的电子文件安全管理体系是一个系统化、程序化和文件化的管理体系,基于系统、全面、动态、科学的安全风险评估,体现预防控制为主的思想,强调遵守国家有关信息安全原则前提下合理选择控制方式以保护电子文件,使电子文件安全风险的发生概率和结果降低到可接受的水平。这种管理体系更加适合于电子文件的安全管理,因此,文件、档案管理部门应尽快建立自身的电子文件风险管理体系。
注释:
1、吴世忠:《信息风险管理动态与动态与趋向》,《 计算 机安全》2007年第4期。
2、冯惠玲:《论电子文件的风险管理》,《档案学通讯》2005年第3期。
在分析电子文件安全管理的问题之前,我们应该要加强对风险管理与安全管理关系的认识。而要真正认清两者之间的关系,首先,要对风险与安全有深刻的认识。在新华字典中,对风险的释义是“危险;遭受损失、伤害、不利或毁灭的可能性。”对安全的释义是“不受威胁,没有危险、危害、损失。”从两者的释义中,我们不难看出风险与安全是有密切关系的,都是通过与“危险、危害、损失”的关系来体现的,但这并不是说风险就意味着不安全,这跟人们日常的理解可能有出入,在大多数人看来,风险就是安全的对立面,风险的存在就意味着安全事故的发生,这种理解是不准确的。风险其实主要强调的是“可能性”,而“可能性”就意味着风险的发生可能会引起安全事故,造成危险、危害或损失,也可能不会。另外,还必须认识的是风险包含威胁和机会两层含义,即风险造成的影响包括消极的威胁和积极的机会两面,而不仅指传统意义的威胁。威胁与机会的转换关键是在于平衡安全、成本和效率之间的关系。正如电子文件的网络化利用,可能比传统纸质化利用面临的风险要大得多,但不能因为风险大就不利用电子文件,之所以电子文件网络化利用迅速发展,关键在网络化利用给档案工作带来的机会更大,利用成本更低、利用效率更高。其次,要对风险管理与安全管理有深刻的认识。风险管理是指管理组织对可能遇到的风险进行计划、识别、评估、应对、监控的全过程,是以科学的管理方法实现最大安全保障的实践活动的总称。③风险管理主要通过风险评估来识别风险的大小,通过制定信息安全方针,采取适当的控制目标与控制方式对风险进行控制,使风险被避免、转移或降至一个可被接受的水平。应该说,风险管理本身就是安全管理一部分,而且是核心组成部分,它既是一种安全指导思想,同时也是一种安全实践方式。安全管理只有在风险管理正确、全面地了解和理解安全风险后,才能决定如何处理安全风险,从而在安全的投资、安全措施的选择、安全保障体系的建设等问题中做出合理的决策。基于风险管理的安全管理体系就是将风险管理自始至终贯穿于整个安全管理体系中,这种体系并不能完全消除安全的风险,只是尽量减少风险,将攻击造成损失的降低到最低限度,从而达到安全风险、成本与效率的平衡。
二、从风险管理的视角探讨电子文件安全管理问题
(一)缺乏科学的安全管理理论与方法指导
信息安全风险管理是解决如何确切掌握信息及其依赖信息系统的安全程度、分析安全威胁来自何方、安全风险有多大,加强信息安全保障工作应采取哪些措施,要投入多少人力、财力和物力,确定已采取的信息安全措施是否有效以及提出按照相应信息安全等级进行安全建设和管理的依据等一系列具体问题的重要指导理论和方法。从这个视角来看文档工作我们会发现,一直以来,文件、档案安全管理工作都是沿袭传统档案载体保护工作来开展,以此形成的相关理论也是以传统档案载体研究为基础的,随着电子文件的出现,传统以档案载体保护为核心的档案安全管理理论就很难适用于电子文件的安全管理。虽然档案部门也对电子文件安全管理做过很多理论探讨,提出“前端控制思想”、“全程管理思想”、“文件连续体理论”、“后保管时代”、“文件运动理论模型”等理论来强化电子文件的安全管理,但不可否认的是,这些理论并不是专门的安全管理理论,很难在电子文件安全管理上取得实质性效果,由此指导的电子文件安全管理工作存在种种疑难点,如电子文件安全事故衡量标准是什么?如何选择安全产品?安全控制全面吗?是否冗余?是否达到预期效果?安全等级如何划分?安全代价如何衡量?这些疑难点的出现,归根到底就是因为现阶段的电子文件安全管理工作缺乏科学的安全管理理论与方法指导。
(二)对安全管理的认识存在偏差
信息安全风险管理提倡的是一种适度安全,即风险是绝对的,安全就是在综合考虑成本与效益的前提下,通过安全措施来控制风险,使残余风险降低到可接受的程度;同时也强调树立风险意识,并通过风险的大小来度量信息的安全性,将“信息”提升到“资产”的高度来进行安全管理。然而,传统电子文件安全管理对此认识却存在偏差。
1、追求绝对的安全。一直以来由于档案部门缺乏安全风险意识,总是想找到绝对安全的方法和措施来追求档案各安全属性(如保密性、完整性、可用性、真实性、不可否认性、可追究性和可读性等)的绝对安全。然而,从理论上讲,风险是绝对的,安全是相对的;风险是永恒的,安全是暂时的。而电子文件安全管理工作从本质上来讲,也就是风险管理工作。电子文件的每个安全属性都有相应的保证级别作为其强度的测量尺度,在实践中追求各安全属性的绝对安全,并不能达到最佳安全效果,也是不切实际的。同样,从信息安全保密的实践历史来讲,安全保密是一个动态过程,安全事件是一种随机事件,很难做到百分之百安全。祈求“绝对安全”将在人力物力上付出极大代价,造成严重浪费。因此,档案部门将安全管理目标定位于“系统绝对安全、数据永不丢失,档案永不泄密,电子文件万无一失”,那是永远不可能的!
2、风险意识薄弱,对安全风险认识存在偏差。一些安全管理人员风险意识淡薄,信息安全知识不足,却津津乐道“太平盛世”,双耳不闻“盛世危言”,甚至认为,谈风险是“杞人忧天”,说安全是“天下本无事,庸人自扰之”,根本没有从风险管理的角度来度量电子文件的安全性。这些都严重影响了正确认识安全形势和树立科学的电子文件安全风险观。
3、忽视了对“资产”评估鉴定。从目前情况看,文件、档案管理部门虽都认识到电子文件的重要性,但绝大多数部门只是将电子文件作为日常办公的一种辅助帮助,并没有将电子文件提升到“资产”高度来管理,就更谈不上对“资产”进行评估鉴定。然而,从安全管理角度讲,一个组织系统内的资产在没有被评估鉴定前,是不可能成功实施安全管理并进行维护的。④
(三)管理环节不完善
信息安全风险管理强调对信息系统生命周期的全过程管理,包括一个完整的风险管理环节:风险计划的制订、风险识别、风险评估、风险应对、风险监控。从这个视角来看,当前电子文件安全管理存在明显的薄弱环节。首先,安全管理计划缺乏依据。现有的电子文件安全管理计划的制订,绝大多数是凭借个人经验或者参照其他管理部门计划来制定的,而不是依据风险应对、风险监控实际情况来制订的,具有很大的盲目性。其次,缺乏关键的风险评估环节。风险评估是电子文件安全管理的基础和关键环节。没有风险评估,电子文件的安全管理就会成为无源之水、无本之木,缺乏决策行动的依据与方向,由此而引发的安全管理措施就具有很大的盲目性。虽然大部分管理部门强调采取各种措施来确保电子文件“万无一失”,但大多是“人云亦云”,进行简单的跟风或对安全产品与技术进行简单地堆叠,没有针对性。对于引起本组织电子文件风险的因素没有深入探究,甚至谈不上什么了解,对于所采取的应对措施更谈不上什么研究,对其用途更是“知其然,不知其所以然”,最终在风险来临之时,不能有效地控制风险。最后,安全监控力度有限。电子文件是动态存在的,其安全现状也是随时在变化的。在采取安全措施后,还必须强化电子文件全生命周期的风险监控,实时监视残余风险、识别新风险,执行风险应对计划,以及评估这些工作的有效性。然而现有的电子文件安全监控力度十分有限,绝大部分是局限于电子文件载体的温湿度控制,而不是对整个生命周期的残余风险、新风险的监控。
(四)缺乏系统性和动态性
信息安全风险管理基于系统、全面、科学的安全风险评估,强调对信息的全过程、动态控制,对信息进行系统化安全管理,使安全风险发生的概率和结果降低到可接受的范围,从而实现系统安全的动态平衡。传统的电子文件安全管理,一方面,绝大多数是针对电子文件载体本身的安全管理,采取的是往往单一的安全管理措施,对于电子文件的安全管理容易出现“头痛医头,脚痛医脚”的弊病,最终还是不能避免电子文件风险的发生。⑤虽然在理论上我们强调要收集全电子文件相关的背景、结构信息,但具体实践中由于没有科学界定电子文件安全管理范围,其背景、结构信息也就难以收集齐全,自然安全管理工作就不系统。另一方面,忽视整个电子文件保管环境的安全管理。电子文件保护的过程是一个复杂的过程,对于其自身及其所依赖信息环境的保护是一个系统性工程。从风险管理的角度讲,电子文件的安全管理不仅要对电子文件自身所面临的风险进行管理,更重要的是对其依赖的信息系统风险进行综合管理。而这点是传统电子文件管理所被忽视的,传统的安全管理大都是从电子文件本身风险因素出发而制定安全措施的,这很难在电子文件安全管理上取得实质性效果。此外,值得注意的是,传统的电子文件安全管理大多是静态地管理,更多的是实践经验的总结与应用,一般将文件按其形成过程分成若干阶段,分析各阶段潜在的风险因素,从而制定相应的对策。从表面上看,这种方法也适合电子文件安全管理,但毕竟是以静态的眼光来分析风险,各个阶段的安全管理工作缺乏必要和有机的联系,没有将各阶段的安全工作、工序和风险因素统一起来进行综合考虑,很难应对日益复杂、严峻的电子文件安全问题。
(五)忽视了对安全风险、成本和效率的权衡
信息安全风险管理宗旨之一,就是在综合成本和效率的前提下,找到安全风险、安全成本与效率之间平衡点,通过安全措施来控制风险,使残余风险降低到可接受的范围。安全风险、安全成本与效率的关系如下图所示:
安全风险、安全成本与效率关系示意图
从图中我们可以看出,只有当安全风险与安全成本控制达到平衡点时,安全效率才能达到最佳效果。实际上,绝对的安全是没有的,电子文件的安全管理也不是“越安全越好”。不同部门不同种类的电子文件,对于安全的需求是不同的;同一份电子文件其安全保密性超出安全保密的管理需求不但没有必要,而且还会造成资金上的浪费。正如一扇门配几把锁取决于门内放的东西的重要程度,锁越多,门的安全成本也就越高,而门的使用效率就越低。然而,当前的电子文件管理重安全,却忽视了对安全、成本和效益的综合权衡。很多文件、档案管理部门在没有对本部门安全现状和安全需求进行认真分析的基础上,为了追求安全就不惜成本盲目地追求新的安全产品与技术,结果采用了一大批新安全产品与技术,却收效甚微,造成资金的严重浪费。此外,由于我国一直以来强调以纵深防御体系设计作为安全管理的核心,这种防御体系强化安全管理的纵向层次和深度,侧重安全管理的宏观指导,但在指导安全管理的具体实践方面,缺乏科学依据和方法,无法对电子文件的安全风险进行度量,自然就无法权衡电子文件的安全、成本和效益,结果在实际的电子文件安全管理工作中,安全投入成了一个无底洞,安全管理成本经常是远远高于电子文件所带来的效益,最终安全管理失去原有的意义。
三、结论
传统的电子文件安全管理基本上还处于在一个局部的、静态的、少数人负责的、突击式、事后纠正的管理方式,导致的结果是不能从根本上避免降低各类风险,也不可能降低电子文件安全事故导致的综合损失。而基于风险管理的电子文件安全管理体系是一个系统化、程序化和文件化的管理体系,基于系统、全面、动态、科学的安全风险评估,体现预防控制为主的思想,强调遵守国家有关信息安全原则前提下合理选择控制方式以保护电子文件,使电子文件安全风险的发生概率和结果降低到可接受的水平。这种管理体系更加适合于电子文件的安全管理,因此,文件、档案管理部门应尽快建立自身的电子文件风险管理体系。
注释:
1、吴世忠:《信息风险管理动态与动态与趋向》,《计算机安全》2007年第4期。
2、冯惠玲:《论电子文件的风险管理》,《档案学通讯》2005年第3期。
中图分类号:X922 文献标识码:A
强化理论是由美国心理学家斯金纳提出来的,该理论重点强调影响人行为的环境因素和人的行为关系,这种理论认为管理者可以通过改变周围环境,来对人的行为进行控制。电力企业在日常安全生产管理中,经常会出现习惯性违章、工作随意性强、工作人员对安全管理人员产生抵触心理等现象,这对电力企业的安全生产管理有很大的影响,因此,电力企业要认真研究强化理论,并将强化理论应用在电力安全生产中,根据实际情况,制定不同的强化方式,从而有效地控制工作人员的安全行为。
1强化理论的基本观点
强化理论的基本观点是人的行为和受到的刺激有很大的关系,如果人受到的刺激对他有利,人的行为就会重复出现,如果人受到的刺激对他不利,则相应的行为就会逐渐减少。强化理论中的“强化”就是指根据人的心理,对人的行为进行引导,并加以修正、规范、改变,强化可以分为正强化、负强化、自然消退三种情况,其中正强化主要用于加强个人行为的期望,负强化和自然消退主要用于消除和减少个人的不期望行为。在电力企业安全生产过程中,采用强化理论进行安全行为指导,对保障电力安全生产有十分重要的意义。
2强化理论对安全生产管理的重要性
在进行电力生产时,安全管理者要时刻树立“安全生产、居安思危”的管理思想,由于在不同环境、不同时间段,工作人员的精神面貌及工作状态不同,因此,其安全管理的重点也不尽相同。例如在高温、雷雨季节,工作人员的工作环境比较差,电力设备也容易发生故障,这是安全管理人员就需要将安全管理的重点放在员工操作行为及电力设备上。安全生产对电力企业的稳定发展有十分重要的意义,如果没有安全,那么企业的市场就会被其他企业代替,因此,电力企业要做好安全生产管理,合理的将强化理论应用在电力安全生产中,为安全生产环境提供保障,不断提高安全管理人员和工作人员的安全意识,从而真正的做好安全生产。
3强化理论在电力安全生产管理中的应用
3.1 完善安全生产制度。要想将强化理论完全应用在电力安全生产中,就必须将强化理论的相关思想渗透到安全生产制度中,通过严格的制度来对工作人员的行为进行约束。因此,电力企业要根据实际情况,结合强化理论,制定完善安全生产制度,从而保证安全强化方式的有效执行。安全管理是衡量企业管理水平的重要指标,电力企业只有充分认识安全生产管理的重要性,在强化理论下,编制精细化、规范化的安全生产管理制度,才能为电力企业的安全生产提供保障,电力企业要将安全生产责任落实具体的班组及个人身上,从而保证安全生产制度的有效执行。
3.2 建立完善的安全生产监督管理机制。为确保电力生产的安全,其强化方式必须采用动态的安全防范措施,因此,电力企业要建立完善的、长期的安全生产监督管理机制,坚持以人为本,预防为主的管理理念。电力企业要全面落实人身安全防范的各项措施,确保工作人员的人身安全,同时电力企业要坚持统一调度,严格的按照相关规定进行调度管理,从而保证电网的运行安全。电力企业要建立专门的安全监督小组,对工作人员的行为进行监督管理,发现工作人员有违规操作的现象后,要及时进行纠正,对于情节严重的行为,要根据相关规定对相关人员进行严肃的处理,只有这样才能为电力安全生产提供保障。
3.3 完善安全工作评价体系。安全工作评价是一种新型的现代管理方法,安全工作评价对提供电力企业的安全生产管理水平有十分重要的意义,因此,电力企业要不断完善安全工作评价体系。强化理论认为企业开展安全工作评价是一项重要的隐患管理工作,要将这项工作当成是企业的日常工作进行,安全工作评价的内容和评价指标必须根据电力企业日常工作的实际情况确定,防止出现安全工作评价内容和实际工作不符合的现象。由于不同的强化方式,其评价结果存在一定的差异,因此,电力企业要根据实际情况对评价结果进行合理的安排。
3.4 构建良好的安全生产氛围。强化理论认为对工作人员进行安全培训,构建良好的安全生产氛围,会使得工作人员形成一种良好的安全习惯,在生产过程中关注生产的每一个环节,避免安全事故的发生,因此,电力企业要为电力生产的工作人员构建一个良好的安全生产氛围。建立科学的奖罚制度是强化理论在电力企业安全生产管理中的一项重要强化方式,通过奖罚制度能有效地激发工作人员的工作积极性,促进企业安全生产氛围的构建,同时还能对工作人员产生提醒作用,这样能提高工作人员的工作责任心和安全生产意识。科学、合理的考核标注是强化理论在安全生产管理中的具体体现,电力企业在制定考核标准时,要根据实际情况确定,对于容易发生安全事故的事件,要适当的降低标准,对于不容易发生安全事故的事件,可以适当的提高标准,这样既可以满足电力安全生产的需求,又能提高工作人员的竞争能力。
3.5 控制人的不安全行为。强化理论认为,事故的发生是危险源和引导因素共同作用的结果,据调查发现,引起事故的主要原因是人的不安全行为、管理漏洞、物的不安全状态,因此,强化人的不安全行为是提高电力安全生产管理的重要方式。电力企业的安全管理要坚持以人为本的管理原则,不断提高所有工作人员的安全生产意识,树立正确的安全理念,确保工作人员在工作过程中保持健康、良好的精神状态。电力企业要加大电力安全生产的宣传力度,保证每一个工作人员都能掌握电力安全生产的相关知识,从而为电力安全生产提供保障。
结语
在电力安全生产过程中采用强化理论时,必须明确各种生产活动的关系,掌握相应的强化方法,并将这些强化方法正确的运用在电力生产活动中。安全生产对电力企业有不可估量的作用,因此,电力企业要加强电力安全生产管理,根据实际情况,合理的运用强化理论,不断提高企业的安全生产管理水平,从而为电力企业的稳定发展提供保障。
中图分类号:TU714 文献标识码:A 文章编号:
电力建设行业安全管理理论属于现代行业安全管理理论中的一个重要部分,现代所流行的安全管理方面的理论最早出现于西方一些国家,可以说是伴随着工业革命的脚步走到了今天。在西方发达国家,如德国、美国、英国等国家的研究者最早开始研究安全管理的理论建构问题,并根据其所在国家的实际情况,经过多年的科学研究和实践,形成了特有的安全管理体系。最突出的表现是在德国和英国都通过了法律条文对安全管理体系进行了详细的规定,以保证在生产中得到有效的执行,安全生产管理体系作为安全生产管理工作的基础,特别强调了政府在生产中的监督作用及行业协会的调节能力,希望通过行业的自我约束和管理达到以人为本、促进员工自觉维护生产安全的目标。
一、西方国家的电力建设安全管理的发展
在西方发达国家,对于建设项目的安全管理具有比较深入的研究,并且形成了相对先进的思想和理论,这都是我国进行电力建设安全管理中应当学习的内容。但是在接受和学习国外先进思想和经验的时候要注意吸收和消化,并根据我国的实际情况进行不断的创新。综合来说,建立我国特有的电力建设安全管理模式具有以下优势:第一、形成了对于安全生产过程中存在的危险进行辨别、评定和控制的方式,并能够保证在管理体系中能够准确的运用。第二、实现了项目管理和安全管理的有效结合,是一种成功的尝试。当前的理论研究指出,只有在工作中具有一个运行良好的安全管理模式,才能保障生产的效率,通过应用项目管理理论将时间和空间集成到安全管理中,可以使现场危险源得到全面、充分的辨识成为可能。第三、在安全管理体系构建和安全管理技术开发方面,信息化和IT技术已经成为不可或缺的手段。如何最好的利用科技的力量进行安全管理最终将成为一种潮流。
二、我国电力建设安全管理的现状和未来趋势
众所周知,电力建设工程不是一个单位就能完成或者做好的,需要有多个单位的密切合作和相互帮助。在这一过程中的工作具有程序复杂、各种环境差异较大的特点,这就容易发生一些危险,将会给电力安全施工带来极大困难。从我国实际情况看,虽然我国电力建设行业随着国外先进思想理念的传入已经开始重视借鉴西方的现代安全管理理论的研究成果,但是还不能满足现实的发展需要,值得欣喜的是这种现状正在发生变化。在未来的发展中,以下方面将成为重点。第一、建立一种具有相应特点的安全管理体系。只有具有一个能够良好运行的管理体系,才能保障安全管理的业绩。第二、充分利用现代科技的力量开发安全管理的信息系统。在这个重点中应当做到以下几点:首先开发包括对知识进行管理的系统、安全管理决策支持系统和监测监控智能系统等的安全管理信息系统,以满足对建设项目进行安全管理的需求。其次是对安全管理的程序在保障管理质量和效率的基础上进行简化;最后是研究安全数据统计模型方法和开发安全管理决策支持系统。第三、将现代先进的项目管理理念与安全管理理论想结合。充分利用项目管理信息平台中的应用软件和信息数据,实现施工进度、质量、成本和安全的一体化综合管理。
通过对高新技术和先进的管理理念的引进,帮助我国电力行业发展达到一种较高的水平,并最终实现与国际发展的接轨。电力建设企业不断完善项目管理的体系,保障安全管理知识化,为进行管理持续改进创造条件。
三、我国电力建设行业安全管理存在的问题
现代我国电力建设行业安全管理的发展面临着众多的问题,这些问题是由多方面原因造成的,具体包括以下几点:
1.电力建设行业安全管理没有改变传统的管理模式,管理的效果较差
在电力建设行业的安全管理中,存在许多的违法、违规的现象,尽管国家或者企业对这一方面制定了一些规定或者规章,但是并没有起到应有的效果。对于违反规定的行为多是以罚代管,对危险源没有足够的重视。
2.在管理中没有真正落实安全责任制度
在电力建设行业中对安全生产责任制度进行了较为详细的规定,并将具体的承担主体进行了明确,但是在实际操作中,部门的领导人员和技术人员基本上都是侧重于工程建设,对于安全问题很少关心,这就造成了安全责任制度难以落实的现状。
3.在电力建设行业的安全管理中没有建立良好的数据分析模式
现代行业的发展越来越重视通过数据反应实际的情况,电力建设行业也是如此。但是在我国电力建设行业安全管理的统计分析、工作的方法和要求均无科学的数据来反映。缺乏操作简便、效果明显的安全管理辅助软件,对计算机辅助安全管理的优越性和作用没能深刻体会。
四、提升电力建设行业安全管理水平的措施
1.将安全管理工作放到突出位置
在电力建设工作中要切实注重落实安全生产的责任制度。尤其是对于第一责任人,必须按照责、权、利对各级人员和部门工作进行明确,完善安全保证体系和安全监督体系,并使之充分发挥作用。
2.在生产作业工程中加强对安全管理的检测和评估
长期的发展时间证明,对安全进行及时有效的检测和评估能够尽早的发现安全管理中存在的问题、可能出现的危险,及时解决问题,保障安全生产。同时对于电力建设企业的检测和评估还能实现项目之间安全管理的交流,不断创新管理模式。
3.充分利用计算机软件及时进行安全管理
现代社会是一个科技较为普及的社会,各行各业都力图通过科技的力量实现有效的管理。因为安全管理涉及的范围比较广,如果只是依靠人的力量是很难实现有效管理的。所以,必须注重涉及安全管理的计算机软件的开发,计算机辅助安全管理系统可通过科学、有效地处理大量真实、完整的管理数据,及时发现工作中出现的问题,同时也为安全管理的科学决策提供数据依据。
参考文献:
1.赵琪、官敏、王海林:《新形势下如何做好电力建设施工现场的安全管理工作》,载《电力建设》,2010年第2期。
坚持以邓小平理论和“三个代表”重要思想为指导,深入贯彻科学发展观,广泛宣传安全发展指导原则和“安全第一、预防为主、综合治理”方针,紧紧围绕电力行业20xx年“安全生产年”工作任务,贴近实际、贴近生活、贴近群众,进一步宣传贯彻党的安全生产方针、政策,普及安全生产法律法规和安全知识,推广电力安全生产先进典型和经验,积极推进电力安全文化建设,为确保电网安全稳定运行和电力可靠供应,提供强有力的思想文化保证。
二、活动主题
关爱生命、安全发展。
进一步落实电力企业安全生产主体责任,充分发挥电力监管机构的监督、指导和协调作用。紧紧围绕电力行业“安全生产年”总体部署,扎实开展电力安全生产“三项行动”,加强电力安全知识和电力安全生产先进个人、典型事迹的宣传,为电力安全生产营造良好的社会氛围,创建安全生产良好法制环境,建立电力安全生产长效机制,杜绝重大以上电力事故发生,为迎接新中国成立60周年,推动经济社会平稳较快发展创造安全、和谐的电力供应环境。
三、活动时间
四、活动要求
1、高度重视“安全生产月”活动。各单位要充分认识开展 “安全生产月”活动的重要意义,切实加强组织领导和条件保障力度,把“安全生产月”活动作为电力行业“安全生产年”重要内容抓紧抓好,结合本地区、本单位实际,扎实开展各项活动,精心组织,务求实效,促进“安全生产年”各项工作任务落实。
2、组织开展好宣传咨询日活动。电监会各派出机构和电力企业要与地方政府的有关安排和要求相协调,突出“关爱生命、安全发展”主题,采取群众喜闻乐见、易于参与的形式组织开展活动,充分利用各种媒体和基层文化阵地,大力宣传“安全生产年”活动创造的先进经验,促使“安全发展”科学理念深入人心。
3、组织形式多样的安全生产教育活动。各单位要结合本单位安全文化建设情况,创新形式、创新内容、创新手段,营造浓厚的安全生产氛围,扎扎实实地组织开展不同层次的安全生产教育活动。要组织好安全生产知识竞赛和“我为安全进一言”等活动,保证“安全生产月”活动期间人人参与安全生产工作。
4、开展以“关爱生命、安全发展”为主题的征文活动。6月份,我会将组织开展“关爱生命、安全发展”为主题的征文活动,大力宣传安全发展、可持续发展科学理念,全面推动电力行业切实将党中央、国务院关于加强安全生产工作的方针政策落到实处。征文活动由我会主办,中国电力报协办(详细活动方案将在《中国电力报》上刊登)。各单位要结合实际,开展专题讨论和学习交流,自下而上地全员开展征文;同时,要做好本单位征文评审工作,为10月份将要举办的第一届中国国际电力安全发展暨电力应急管理论坛推荐优秀论文。届时,部分优秀论文作者将被邀请进行论坛演讲。
5、组织安全生产图书、音像资料的学习。为配合“安全生产月”活动开展,吸取近年来重大和典型电力事故教训,提高电力突发事件应急处置能力,我会委托中国电力出版社出版了《电力安全生产监督管理手册》,制作了《电力系统抵御特大自然灾害的思考》、《电网事故案例》专题片和《电网事故案例》多媒体光盘,请各单位认真组织学习观看。
