信息安全保障措施范本
一:信息安全保障措施采用浪潮英信服務(wù)器作主機1、軟件系統(tǒng):
操作系統(tǒng):WINGDOWS2000SERVER
數(shù)據(jù)庫:MSSQLServer2000
防火墻:天融信、諾頓防病毒軟件2、硬件系統(tǒng):?主機位置及帶寬:系統(tǒng)主機設(shè)在IDC主機房內(nèi),通過100M帶寬光纖與CHINGANET骨干網(wǎng)相連接。二:信息安全保密管理制度1.?建立全員安全意識,合理規(guī)劃信息安全
安全意識的強弱對于整個信息系統(tǒng)避免或盡量減小損失,乃至整個具備主動防御能力的信息安全體系的搭建,都具有重要的戰(zhàn)略意義。我們首先建立起全員防護的環(huán)境。在意識上建立牢固的防患意識,并有足夠的資金支持,形成企業(yè)內(nèi)部的信息安全的共識與防御信息風(fēng)險的基本常識,其次是選用安全性強的軟硬件產(chǎn)品,構(gòu)筑軟硬協(xié)防的安全體系,確保安全應(yīng)用。
?2.?建立信息采集(來源)、審核、發(fā)布管理制度并結(jié)合關(guān)鍵字過濾系統(tǒng),保障信息安全。采編部按照采編制度和相關(guān)互聯(lián)網(wǎng)規(guī)定,嚴(yán)格把關(guān)。
?3.?涉密信息,包括在對外交往與合作中經(jīng)審查、批準(zhǔn)與外部交換的秘密信息,不得在連有外網(wǎng)的計算機信息系統(tǒng)中存儲、處理、傳遞。加強對計算機介質(zhì)(軟盤、磁帶、光盤、磁卡等)的管理,對儲存有秘密文件、資料的計算機等設(shè)備要有專人操作,采取必要的防范措施,嚴(yán)格對涉密存儲介質(zhì)的管理,建立規(guī)范的管理制度,存儲有涉密內(nèi)容的介質(zhì)一律不得進入互聯(lián)網(wǎng)絡(luò)使用
?4.?建立系統(tǒng)保密措施,嚴(yán)格實行安全管理。系統(tǒng)的安全、帳號及權(quán)限的管理,責(zé)任到人;對系統(tǒng)軟件的管理;在系統(tǒng)維護過程中,產(chǎn)生的記錄:系統(tǒng)維護日志、系統(tǒng)維護卡片、詳細(xì)維護記錄。
?5.?對涉密信息實行加密、解密及管理,確保數(shù)據(jù)傳輸?shù)陌踩?/p>
?6.?建立數(shù)據(jù)庫的信息保密管理制度,保障數(shù)據(jù)庫安全。數(shù)據(jù)庫由專人管理并負(fù)責(zé)。
?7.?建立日志的跟蹤、記錄及查閱制度,及時發(fā)現(xiàn)和解決安全漏洞。三:技術(shù)保障措施1.?加強內(nèi)部網(wǎng)絡(luò)管理、監(jiān)測違規(guī)
(1)在強、弱電安全方面,采用雙路交流電供電形成電源冗余并配置UPS的設(shè)計方案保證強電安全,另外,采用避雷防電和放置屏蔽管道的方法來保證弱電線路(交換機、網(wǎng)線)的安全。?
(2)在IP資源管理方面,采用IP+MAC捆綁的技術(shù)手段防止用戶隨意更改IP地址和隨意更換交換機上的端口。通過網(wǎng)管中心的管理軟件,對該交換機遠程實施Port?Security策略,將客戶端網(wǎng)卡MAC地址固定綁在相應(yīng)端口上。
(3)在網(wǎng)絡(luò)流量監(jiān)測方面,使用網(wǎng)絡(luò)監(jiān)測軟件對網(wǎng)絡(luò)傳輸數(shù)據(jù)協(xié)議類型進行分類統(tǒng)計,查看數(shù)據(jù)、視頻、語音等各種應(yīng)用的利用帶寬,防止頻繁進行大文件的傳輸,甚至發(fā)現(xiàn)病毒的轉(zhuǎn)移及傳播方向。?
(4)在違規(guī)操作監(jiān)控方面,對涉秘信息的處理,嚴(yán)禁“一機兩用”事件的發(fā)生。即一臺計算機同時聯(lián)接內(nèi)部網(wǎng)和互聯(lián)網(wǎng),還包括輪流上內(nèi)部網(wǎng)和國際互聯(lián)網(wǎng)的情形,因此我們對每個客戶端安裝了監(jiān)控系統(tǒng),實行電腦在線監(jiān)測、電腦在線登記、一機兩用監(jiān)測報警、電腦阻斷、物理定位等措施。?
?2.?管理服務(wù)器
應(yīng)用服務(wù)器安裝的操作系統(tǒng)為Windows系列,服務(wù)器的管理包括服務(wù)器安全審核、組策略實施、服務(wù)器的備份策略。?
服務(wù)器安全審核的范圍包括安全漏洞檢查、日志分析、補丁安裝情況檢查等,審核的對象是DC、E*change?Server、SQL?Server、IIS等。?
在組策略實施時,使用軟件限制策略,即哪些內(nèi)部用戶不能使用哪個軟件,對操作用戶實行分權(quán)限管理。
服務(wù)器的備份策略包括系統(tǒng)軟件備份和數(shù)據(jù)庫備份兩部分,系統(tǒng)軟件備份擬利用現(xiàn)有的ARC?Server?專用備份程序,制定合理的備份策略,每周日晚上做一次完全備份,然后周一到周五晚上做增量備份或差額備份;定期對服務(wù)器備份工作情況進行檢查(數(shù)據(jù)庫備份后面有論述)。
?3.?管理客戶端
(1)將客戶端都加入到域中,客戶端納入管理員集中管理的范圍。出于安全上的考慮,安裝win2000系列客戶端。?
(2)只給用戶以普通域用戶的身份登錄到域,因為普通域用戶不屬于本地Administrators和Power?Users組,這樣就可以限制他們在本地計算機上安裝大多數(shù)軟件。當(dāng)然為了便于用戶工作,通過本地安全策略措施,授予基本操作權(quán)利。?
(3)實現(xiàn)客戶端操作系統(tǒng)補丁程序的自動安裝。
(4)實現(xiàn)客戶端防病毒軟件的自動更新。
(5)利用SMS對客戶端進行不定期監(jiān)控,發(fā)現(xiàn)不正常情況及時處理。
?4.?數(shù)據(jù)備份與冗余
考慮到綜合因素,采用如下數(shù)據(jù)備份和冗余方案:
(1)在網(wǎng)絡(luò)中心的異地機房建立單機+磁盤陣列的硬件環(huán)境,作為容災(zāi)異地在線備份點,安裝VERITAS的服務(wù)器端軟件。?
(2)在網(wǎng)絡(luò)中心的SQL?Server服務(wù)器、Lotus?Note?Mail服務(wù)器、Oracle服務(wù)器以及文件服務(wù)器上分別安裝VERITAS的相關(guān)客戶端Agent軟件。?
(3)在服務(wù)器上設(shè)置在線備份策略,每天凌晨1點自動備份SQL數(shù)據(jù)庫、凌晨2點自動備份Oracle數(shù)據(jù)庫、凌晨3點自動備份郵件,主要用于系統(tǒng)層恢復(fù)后的數(shù)據(jù)加載。?
(4)采用本地硬件RAID?5對硬件級磁盤故障進行保護。
?5.?數(shù)據(jù)加密
考慮到網(wǎng)絡(luò)上非認(rèn)證用戶可能試圖旁路系統(tǒng)的情況,如物理地“取走”數(shù)據(jù)庫,在通信線路上竊聽截獲。對這樣的威脅采取了有效方法:數(shù)據(jù)加密。即以加密格式存儲和傳輸敏感數(shù)據(jù)。發(fā)送方用加密密鑰,通過加密設(shè)備或算法,將信息加密后發(fā)送出去。接收方在收到密文后,用解密密鑰將密文解密,恢復(fù)為明文。如果傳輸中有人竊取,他只能得到無法理解的密文,從而對信息起到保密作用。
?6.?病毒防治措施
我們對防病毒軟件的要求是:能支持多種平臺,至少是在Windows系列操作系統(tǒng)上都能運行;能提供中心管理工具,對各類服務(wù)器和工作站統(tǒng)一管理和控制;在軟件安裝、病毒代碼升級等方面,可通過服務(wù)器直接進行分發(fā),盡可能減少客戶端維護工作量;病毒代碼的升級要迅速有效。所以,綜合以上各種因素,我們選擇了SYMANTEC公司的Norton?Antivirus企業(yè)版。在實施過程中,本單位以一臺服務(wù)器作為中央控制一級服務(wù)器,實現(xiàn)對網(wǎng)絡(luò)中所有計算機的保護和監(jiān)控,并使用其中有效的管理功能,如:?管理員可以向客產(chǎn)端發(fā)送病毒警報、強制對遠程客戶端進行病毒掃描、鎖定遠程客產(chǎn)端等。正常情況下,一級服務(wù)器病毒代碼庫升級后半分鐘內(nèi),客戶端的病毒代碼庫也進行了同步更新。?
?7.?補丁更新與軟件分發(fā)
網(wǎng)絡(luò)安全防御不是簡單的防病毒或者防火墻。只有通過提高網(wǎng)絡(luò)整體系統(tǒng)安全,才能讓病毒進攻無門。然而提高網(wǎng)絡(luò)整體系統(tǒng)安全不僅僅是一個技術(shù)問題,更重要的是管理問題。
自動分發(fā)軟件、升級補丁等工作是確保系統(tǒng)安全的關(guān)鍵步驟。我們使用微軟的Systems?Management?Server(SMS)和Software?Update?Service(SUS)軟件來自動實現(xiàn)這一功能。?
(1)我們使用微軟的Software?Update?Service(SUS)解決運行Windows操作系統(tǒng)的計算機免受病毒和黑客攻擊,將需要升級的軟件從Internet下載到公司Intranet的服務(wù)器上,并為公司內(nèi)的所有客戶端PC提供自動升級,打上所有需要的“補丁”。?
(2)我們使用微軟Systems?Management?Server(SMS)進行軟件分發(fā)、資產(chǎn)管理、遠程問題解決等。四:信息安全審核制度1)?設(shè)立信息安全崗位,實行信息安全責(zé)任制
(1)設(shè)立專職信息安全管理領(lǐng)導(dǎo)崗位和3個信息安全管理崗位;
(2)信息安全崗位工作人員不得在其他單位兼任信息安全崗位;
(3)信息安全管理崗位人員負(fù)責(zé)本單位制作、復(fù)制、發(fā)布、批量傳播的信息的初審,信息安全管理領(lǐng)導(dǎo)崗位負(fù)責(zé)信息審核和批準(zhǔn),信息非經(jīng)審核批準(zhǔn)不得予以發(fā)布、傳播。
(4)不得制作、復(fù)制、發(fā)布、傳播含有下列內(nèi)容的信息:
?反對憲法所確定的基本原則的;
?危害國家安全,泄露國家秘密,顛覆國家政權(quán),破壞國家統(tǒng)一的;
?損害國家榮譽和利益的;
?煽動民族仇恨、民族歧視,破壞民族團結(jié)的;
?破壞國家宗教政策,宣揚*和封建迷信的;
?散布謠言,擾亂社會秩序,破壞社會穩(wěn)定的;
?散布淫穢、色情、賭博、暴力、兇殺、恐怖或者教唆犯罪的;
?侮辱或者誹謗他人,侵害他人合法權(quán)益的;
?含有法律、行政法規(guī)禁止的其他內(nèi)容的。
(5)信息安全部門統(tǒng)一規(guī)劃、組織、協(xié)調(diào)、監(jiān)督、管理和實施內(nèi)外部網(wǎng)絡(luò)安全,具體職責(zé)如下:
?負(fù)責(zé)各種資源的安全監(jiān)測、安全運行和安全管理;
?負(fù)責(zé)計算機病毒防御、黑客入侵防范和不良信息過濾;
?負(fù)責(zé)各種安全產(chǎn)品的正常運行、管理和維護;
?普及信息安全常識、建立相關(guān)安全制度、應(yīng)急處理重大安全事件;
?負(fù)責(zé)安全規(guī)劃和安全項目的研究,全面提高網(wǎng)絡(luò)安全管理的技術(shù)和水平。
?2)?建立并實行服務(wù)器日常維護及管理制度
(1)服務(wù)器監(jiān)控:管理員經(jīng)常性的監(jiān)控服務(wù)器的運行狀況,如發(fā)現(xiàn)異常情況,及時處理,并作詳細(xì)記錄。
(2)重要數(shù)據(jù)備份:對于數(shù)據(jù)服務(wù)器中的用戶信息、重要文件和數(shù)據(jù)進行及時備份。信息天天更新備份,每周一次完全備份,備份信息應(yīng)保存一個月。
(3)定期系統(tǒng)升級:對于windows操作系統(tǒng)的服務(wù)器每周做一次升級,如遇到安全問題立即升級。
?3)?建立并實行機房值班安全制度
(1)確保線路暢通。上班后與下班前檢查線路,尋找網(wǎng)絡(luò)隱患。對在運行期間發(fā)生的主要事件記錄在案。按時定期對設(shè)備進行檢修。每月的最后一個工作日對所有設(shè)備進行測試,并填寫報告。
(2)及時、準(zhǔn)確、無誤地填寫運行記錄。出現(xiàn)事故盡快處理,馬上填寫故障記錄。當(dāng)自己不能解決或不能立即解決時,及時與安全主管聯(lián)系,并保持與其他值班人員的聯(lián)系,在己方線路或設(shè)備出現(xiàn)故障時,盡快查明原因,及時處理,并填寫故障記錄。
(3)負(fù)擔(dān)整個網(wǎng)絡(luò)的性能管理任務(wù)。對網(wǎng)絡(luò)性能進行動態(tài)監(jiān)測,并要有詳細(xì)的記錄及統(tǒng)計分析。必要時把網(wǎng)絡(luò)性能記錄以圖表形式打印出來。
(4)注意網(wǎng)絡(luò)運行安全,對網(wǎng)絡(luò)異常現(xiàn)象進行反應(yīng)。利用路由器等安全系統(tǒng)控制網(wǎng)絡(luò)非法侵入。
(5)保證機房的供電及室內(nèi)空氣的溫度、濕度正常。注意UPS的工作情況。注意網(wǎng)絡(luò)設(shè)備安全,加強防火,防盜及防止他人破壞的工作。注意臨走時門窗關(guān)好,鎖緊。禁止在機房內(nèi)吸煙。禁止無關(guān)人員進入機房。值班人員不得隨意離開。
(6)完成網(wǎng)絡(luò)設(shè)備的安裝,調(diào)試。并對安裝,測試過程中的主要事件,做到有據(jù)可查。
(7)主動監(jiān)測網(wǎng)絡(luò),隨時發(fā)現(xiàn)問題,及時查清故障點,并主動與相關(guān)主管和部門聯(lián)系。
?4)?建立并實行防火墻等軟件更新制度
(1)防火墻軟件的使用與更新:
?采用諾頓企業(yè)級防火墻;
?及時更新防火墻
(2)堅持使用正確、安全的軟件及軟件操作流程,從細(xì)節(jié)保障系統(tǒng)安全。
?5)建立應(yīng)急處理流程
(1)清點數(shù)字資產(chǎn),確定每項資產(chǎn)應(yīng)受多大程度的保護
(2)明確界定資源的合理使用,明確規(guī)定系統(tǒng)的使用規(guī)范,比如誰可以擁有網(wǎng)絡(luò)的遠程訪問權(quán),在訪問之前須采取哪些安全措施。
(3)控制系統(tǒng)的訪問權(quán)限,公司在允許一些人訪問系統(tǒng)的同時,必須阻止另外一些人進入。網(wǎng)絡(luò)防火墻、驗證和授權(quán)系統(tǒng)、加密技術(shù)都為了保證信息安全。同時采用監(jiān)視工具和入侵探測工具來查詢公司網(wǎng)絡(luò)上的電腦活動,及時發(fā)現(xiàn)可疑行為。
(4)使用安全的軟件;
(5)找出問題根源;
(6)提出解決方案并及時解決問題;
(7)加入應(yīng)急知識庫,預(yù)防類似事件再次發(fā)生。
?6)實行關(guān)鍵字的設(shè)立、過濾與更新規(guī)則
(1)通信平臺具有信息內(nèi)容的過濾功能。信息過濾包括對播放的相關(guān)短信、頁面內(nèi)容進行有效過濾。具體包括關(guān)鍵字設(shè)定、修改、查詢功能,提供相應(yīng)的測試端口,并具有嚴(yán)格的權(quán)限管理功能;對發(fā)現(xiàn)的有害短信及時向有關(guān)部門匯報,并從技術(shù)上予以保證,包括有害信息的內(nèi)容、發(fā)現(xiàn)時間、發(fā)現(xiàn)來源;
(2)關(guān)鍵字的設(shè)立規(guī)則根據(jù)相關(guān)法律和互聯(lián)網(wǎng)規(guī)定制定
(3)過濾引擎的建立:過濾引擎設(shè)定關(guān)鍵字、日志管理、報警的管理。管理控制中心顯示詳細(xì)的有害信息(有害信息的發(fā)送方、接受方、內(nèi)容、時間),并截斷該短消息。
(4)對不良信息和事件的發(fā)生進行記錄,并儲存,以備后需。
?7)建立并實行信息儲存與查閱制度
(1)信息采集:信息資料的來源渠道必須正規(guī),不能侵犯他人版權(quán),杜絕政治性和常識性的錯誤;信息采集的內(nèi)容要廣泛、真實、可靠、健康,要有時效性,有使用價值。
(2)信息審核:信息采集人員要杜絕信息資源格式不規(guī)范、措辭不嚴(yán)謹(jǐn)?shù)葐栴}出現(xiàn),減少或避免初審失誤;切實做到“三密”信息不失密、不上網(wǎng);重大的信息、來源不清的信息、披露性信息要報經(jīng)信息審核主管終審后才能發(fā)布
(3)信息的發(fā)布更新:限時更新的信息要及時采集、整理,經(jīng)審核后盡快發(fā)布。要確保及時、準(zhǔn)確無誤;各自分工的任務(wù),如不能按規(guī)定時限及時更新的,將追究有關(guān)人員責(zé)任。
(4)信息的存儲:對采集的各種信息進行科學(xué)分類,以文本格式存放在統(tǒng)一的文件中;建立信息的匯總渠道,開辟專用空間存放歸集信息,方便保存與查找;數(shù)據(jù)的備份參見“數(shù)據(jù)備份與冗余”
(5)信息查閱制度:根據(jù)信息的重要性和保密級別的不同,實行區(qū)別對待,對涉秘信息、重要數(shù)據(jù)的查詢需向相關(guān)主管人員申請并報總負(fù)責(zé)人審批。
?8)投訴流程與方式,處理結(jié)構(gòu)用戶投訴客服人員填寫用戶投訴報告單,并向投訴人告知受理員的姓名、電話記錄:投訴事由、聯(lián)系電話、投訴時間、用戶地區(qū)等立即落實投訴內(nèi)容的解決辦法客服經(jīng)理負(fù)責(zé)處理投訴相關(guān)事宜記錄投訴處理結(jié)果受理客服人員向用戶反饋處理結(jié)果,滿意后將處理報告單存檔當(dāng)日報主管副總經(jīng)理,做業(yè)績考察
五:信息安全責(zé)任落實信息安全重在管理,而安全管理又貫穿在整個網(wǎng)絡(luò)的運行之中。為此,首先抓好組織機構(gòu)建設(shè)。在原來的基礎(chǔ)上,建立健全了公司計算機安全監(jiān)察領(lǐng)導(dǎo)小組,并建立了決策層、管理層、執(zhí)行層的三級計算機安全組織機構(gòu)。從而將安全工作落實到各個部門,做到分工明細(xì),責(zé)任明確。從組織上、技術(shù)上切實保障了計算機信息系統(tǒng)的安全運行。在此基礎(chǔ)上,公司制定了完善的安全管理方案,涵蓋安全風(fēng)險管理、物理安全管理、邏輯安全管理和日常安全管理等各方面。通過各級安全組織機構(gòu),全面抓好制度的落實,真正做到事事有人管,事事管理有規(guī)章。其中安全風(fēng)險管理是通過對全網(wǎng)、特別是關(guān)鍵資產(chǎn)的周期性風(fēng)險計算,合理分配資源,為安全控制的范圍、類型和力度等提供決策參考;物理安全管理主要體現(xiàn)在針對物理基礎(chǔ)設(shè)施、物理設(shè)備和物理訪問的控制中,主要通過機房物理安全來體現(xiàn);?邏輯安全管理則是從技術(shù)層面建立諸如用戶管理、口令管理、網(wǎng)絡(luò)設(shè)備安全管理和主機系統(tǒng)安全管理的制度,進一步保障網(wǎng)絡(luò)的安全性;日常安全管理則偏重于日常安全審計以及安全事件響應(yīng)的內(nèi)容。定期對高層管理人員進行信息安全意識和技術(shù)培訓(xùn),及時組織信息安全員參加信息安全知識技術(shù)講座;并通過多種宣傳手段增強各級部門的安全意識。為跟蹤最新的安全技術(shù)和了解更多的安全產(chǎn)品,1)?信息安全專員負(fù)責(zé)本網(wǎng)絡(luò)的安全保護管理工作,建立健全安全保護管理制度2)?落實安全保護技術(shù)措施,保障本網(wǎng)絡(luò)的運行安全和信息安全3)?負(fù)責(zé)對本網(wǎng)絡(luò)用戶的安全教育和培訓(xùn)4)?對委托發(fā)布信息的單位和個人進行登記,并對所提供的信息內(nèi)容按照信息發(fā)布審核制度進行審核5)?社區(qū)、BBS等實現(xiàn)24小時值班,并將信息安全責(zé)任落實到人,各分公司和各網(wǎng)站均有專人負(fù)責(zé)信息安全工作6)?完善信息安全事件快速處理機制,縮短信息安全事件處理時間和環(huán)節(jié),將不良影響降到最低7)?明確信息安全工作重點,日常信息安全工作重點為容易發(fā)生信息安全事件的欄目,如社區(qū)、BBS、留言簿和郵件等8)?采用技術(shù)手段檢測和保障信息安全。通過采用如關(guān)鍵字過濾、防垃圾郵件等技術(shù)手段來杜絕有害信息9)?通過高標(biāo)準(zhǔn)的控制來強化所有安全設(shè)施、重要的服務(wù)器和通訊平臺
篇2:雷雨天氣施工安全保障方案
一、編制依據(jù)
《建筑物防雷設(shè)計規(guī)范》(GB50057-2010)
《建筑物電子信息系統(tǒng)防雷技術(shù)規(guī)范》(GB50343-2004)
《施工現(xiàn)場臨時用電安全技術(shù)規(guī)范》(JGJ46-2005)
天津地鐵1號線東延6標(biāo)施工組織設(shè)計
二、編制目的
為有效的防止雷擊何觸電事故的發(fā)生,保障施工人員的人身安全和企業(yè)財產(chǎn)不受損失,特編制本方案。
三、安全保證體系
成立以項目經(jīng)理為組長,黨工委書記、項目副經(jīng)理、項目總工程師、安全生產(chǎn)副經(jīng)理為副組長,項目部各部門負(fù)責(zé)人為組員的安全生產(chǎn)領(lǐng)導(dǎo)小組。
組長:王金學(xué)
副組長:周國棟、陳鋒、韓冬生、王龍生、陳國春
成員:陳晨、金子雄、成春江、周星吉、劉保保、王菲、邊義軒
安全生產(chǎn)領(lǐng)導(dǎo)小組下設(shè)辦公室,負(fù)責(zé)安全生產(chǎn)領(lǐng)導(dǎo)小組的日常工作,領(lǐng)導(dǎo)小組辦公室設(shè)在安質(zhì)環(huán)保部。由安質(zhì)環(huán)保部負(fù)責(zé)防雷安全的具體工作。
四、風(fēng)險分析
雷暴及其導(dǎo)致的雷擊災(zāi)害突發(fā)性強,危害極大。雷暴常伴有暴雨、大風(fēng)、冰雹,故往往發(fā)生綜合災(zāi)害。天津年平均雷暴日為28天左右,最多的年份43天,最少的年份15天。雷暴、雷擊多出現(xiàn)在陣雨等對流激烈的天氣中,因而夏季最多。天津地區(qū)3~11月都可能發(fā)生雷暴,5~9月多發(fā),占全年的89%,其中7月份出現(xiàn)的最多。雷暴的日變化不很明顯,全天任何時候都出現(xiàn)過,午后發(fā)生雷暴次數(shù)多一些,其中尤以13時最多。天津地區(qū)的初雷暴日一般在4月份,也有發(fā)生在更早的記錄。終雷暴一般在10月份,最遲達11月份。
雙橋河車輛段及全線鋪軌工程(包括正線軌道、輔助線軌道、出入段線軌道和雙橋河車輛段場區(qū)軌道)位于天津市津南區(qū)雙橋河西側(cè)150m,天津大道東北側(cè)150m,場區(qū)范圍多為耕地,場地開闊。本工程施工水泥攪拌樁約32萬延米,鉆孔樁約42萬延米,工程量大,且主要集中在汛期施工,雷雨天氣頻繁,有可能發(fā)生雷擊和觸電事故。
根據(jù)《施工現(xiàn)場臨時用電安全技術(shù)規(guī)范》JGJ46-2005規(guī)范5.4防雷章節(jié)中規(guī)定:
1、施工現(xiàn)場內(nèi)的起重機、井字架、龍門架等機械設(shè)備,以及鋼腳手架和正在施工的在建工程等的金屬結(jié)構(gòu),當(dāng)在相鄰建筑物、構(gòu)筑物等設(shè)施的防雷裝置接閃器的保護范圍以外時,應(yīng)按表1規(guī)定裝防雷裝置。表1中地區(qū)年均雷暴日(d)應(yīng)按本規(guī)范附錄A執(zhí)行。
2、當(dāng)最高機械設(shè)備上避雷針(接閃器)的保護范圍能覆蓋其他設(shè)備,且又最后退出于現(xiàn)場,則其他設(shè)備可不設(shè)防雷裝置。
3、確定防雷裝置接閃器的保護范圍可采用本規(guī)范附錄B的滾球法。
表1施工現(xiàn)場內(nèi)機械設(shè)備及高架設(shè)施需安裝防雷裝置的規(guī)定
地區(qū)平均雷暴日(d)機械設(shè)備高度(m)
≤15≥50
>15,<40≥32
≥40,<90≥20
≥90及雷害特別嚴(yán)重地區(qū)≥12
根據(jù)現(xiàn)場施工實際情況:水泥攪拌樁機高度約為20米,鉆孔灌注樁樁機高度約為6.5米,灰架高度約14米,天津市地區(qū)年平均雷暴日為28.2天。根據(jù)上表可得本工程施工機械不需要安裝防雷裝置,采取必要的防雷避雷措施即可有效的預(yù)防雷暴產(chǎn)生的災(zāi)害。
五、特殊情況下作業(yè)防雷安全分析
當(dāng)雷暴來臨時,現(xiàn)場如遇特殊情況(鉆孔樁正在灌注混凝土)不能立即停止作業(yè)的,根據(jù)《施工現(xiàn)場臨時用電安全技術(shù)規(guī)范》JGJ46-2005中規(guī)定按滾球法確定接閃器的保護范圍。
鉆孔灌注樁灰架呈錐形,打混凝土的過程中導(dǎo)管埋在地下,架體與導(dǎo)管采用鋼絲繩連接,可以有效的將雷電導(dǎo)入大地,因此可以將其架體當(dāng)成一套防雷裝置。鉆孔灌注樁樁機架體高度為14米,按照滾球法,單支避雷針(按閃器)的保護范圍應(yīng)按下列方法確定:
當(dāng)避雷針高度(h)小于或等于滾球半徑(hr)時(圖B.0.1-1),避雷針在被保護物高度的**′平面上的保護半徑和在地面上的保護半徑可按下列公式確定:
式中h——避雷針高度(m);
h*——被保護物高度(m);
r*——在被保護物高度的**′平面上的保護半徑(m);
ro——在地面上的保護半徑(m);
hr——滾球半徑(m)。
在現(xiàn)行國家標(biāo)準(zhǔn)《建筑物防雷設(shè)計規(guī)范》GB50057中,對于第一、二、三類防雷建筑物的滾球半徑分別確定為30m、45m、60m。對一般施工現(xiàn)場,在年平均雷暴日大于15d/a的地區(qū),高度在15m及以上的高聳建構(gòu)筑物和高大建筑機械;或在年平均雷暴日小于或等于15d/a的地區(qū),高度在20m及以上的高聳建構(gòu)筑物和高大建筑機械,可參照第三類防雷建筑物。
根據(jù)上面的公式,h=14m,hr=60m,鉆孔樁施工過程中單個架體在地面上的保護范圍為:
ro===23.1m
灌注混凝土過程中,施工人員一般在架體20米范圍內(nèi),處于架體的保護范圍,沒有雷擊的危險。
六、安全保障措施
(一)安全教育培訓(xùn)及檢查
1、對入場工人進行安全教育
對新入場的施工人員進行三級安全教育培訓(xùn),經(jīng)考核合格后,方允許上崗作業(yè)。
2、利用班前安全教育、安全技術(shù)培訓(xùn)、宣傳畫等形式開展防雷防觸電宣傳教育,對所有施工人員普及防雷防電安全知識。提高廣大員工的對雷電危害及安全防護意識,避免雷擊及觸電事故的發(fā)生。
3、開展觸電事故應(yīng)急演練活動,提高對觸電事故的應(yīng)急處置能力。
4、利用群安員、電工、安全員做好每日巡查,定期開展周檢查和用電專項檢查,特別是在天氣預(yù)報有雷雨天氣的情況下,及時排除安全隱患,降低事故發(fā)生的概率。
(二)預(yù)防措施
1、及時觀看天氣信息,在有雷雨預(yù)警的時候積極做好防雷雨準(zhǔn)備。遇到雷暴時應(yīng)立即切斷施工用電,停止現(xiàn)場所有一切施工作業(yè)(不能開鉆、不能吊裝等),并組織作業(yè)人員躲避到安全地點。
2、在施工現(xiàn)場的建筑物上裝設(shè)避雷網(wǎng)(帶)或避雷針,或由其混合組成接閃器,特別是現(xiàn)在的施工用房多為金屬活動板房,避雷裝置的設(shè)置更為重要。
3、電源引入的總配電箱處宜裝設(shè)過電壓保護器。
4、建筑物內(nèi)的設(shè)備、管道等主要物件,應(yīng)就近接至防止雷擊接地裝置或電氣設(shè)備的保護接地裝置上,可不另設(shè)接地裝置。
5、現(xiàn)場施工機械(塔吊)嚴(yán)格按照相關(guān)要求設(shè)置接地,并不少于1處。
6、雷陣雨過后,應(yīng)立即對腳手架、纜風(fēng)繩、地錨、臨時設(shè)施等進行檢查。
7、雷暴時,雷云直接對人體放電,雷電流流入地下產(chǎn)生的對地電壓以及二次放電都可能對人造成電擊,因此,應(yīng)注意必要的人身安全要求。
8、雷暴時,應(yīng)盡量離開地面隆起的地方,應(yīng)盡量避開鐵絲網(wǎng)、鋼筋籠、金屬鐵絲晾衣繩和獨立豎立的建筑物,還應(yīng)盡量離開沒有防雷保護的臨時小建筑物,還不能在樹下停留或躲雨。
8、雷暴時,在戶內(nèi)還應(yīng)注意雷電侵入波的危險,應(yīng)離開照明線(包括動力線)、電話線、電視電源線、電視天線以及與其相連的各種導(dǎo)體,以防止這些線路和導(dǎo)體對人體的二次放電。
10、雷暴時人體應(yīng)離開距線路、導(dǎo)體、墻角、墻壁1m以內(nèi)的場合,防止對人體的二次放電傷害。
11、雷暴時還應(yīng)注意關(guān)閉門窗防止球形雷進入室內(nèi)造成危害。
12、雷暴時靠拉閘斷電對雷擊是起到了一定的作用,保護了設(shè)備,但是,還會對人體二次放電傷害。雷暴變化無常,錯綜復(fù)雜無規(guī)律性,平常要加強員工雷擊的知識學(xué)習(xí),預(yù)防措施的落實,確保財產(chǎn)和人身安全萬無一失。
13、如在野外,應(yīng)立即尋找蔽護所,以裝有避雷針的、鋼架的或鋼盤混凝土建筑物,作為避雷場所,具有完整金屬車廂的車輛也可以利用。
14、沒有掩蔽所時,千萬不要靠近空曠地帶或山頂上的孤樹,這里最易受到雷擊。盡量避開電線、旗桿的周圍和干草堆、帳篷等無避雷設(shè)備的高大物體附近,不要靠近鐵軌、長金屬欄桿和其他龐大的金屬物體,山頂、制高點等場所也不能停留。
15、雷電期間,不要攜帶金屬物體在露天行走;不要靠近避雷設(shè)備的任何部分。
16、如找不到合適的避雷場所時,應(yīng)采用盡量降低重心和減少人體與地面的接觸面積,可蹲下,雙腳并攏,手放膝上,身向前屈,千萬不要躺在地上、壕溝或土坑里,如能披上雨衣,防雷效果就更好。在野外的人群,無論是運動的還是靜止的,都應(yīng)拉開幾米的距離,不要擠在一起。
七、應(yīng)急處置措施
1、施工現(xiàn)場一旦發(fā)生雷電襲擊事件,及時采取措施并向主管領(lǐng)導(dǎo)報告情況。
2、如果當(dāng)個人感覺到身體有電荷時,如頭發(fā)豎起,或者皮膚有顯著顫動感時,要明白自己可能就要受到電擊,應(yīng)立刻倒在地上,等雷電過后,呼叫別人救護。
3、處理雷電擊傷時,應(yīng)注意有傷者無其他損傷。如雷擊后自高空跌下,常并發(fā)顱腦外傷、血氣胸、內(nèi)臟破裂、四肢和骨盆骨折等。
4、若傷者神志清醒,呼吸心跳均自主,應(yīng)讓傷者就地平臥,嚴(yán)密觀察,暫時不要站立或走動,防止繼發(fā)休克或心衰。
5、傷者喪失意識時要立即叫救護車,并嘗試喚醒傷者。呼吸停止,心搏存在者,就地平臥解松衣扣,通暢氣道,立即口對口人工呼吸。心搏停止,呼吸存在者,應(yīng)立即作胸外心臟按壓。
6、發(fā)生呼吸、心跳停止的病人,病情都非常危重,這時應(yīng)一面進行搶救,一面緊急聯(lián)系,就近送病人去醫(yī)院進一步治療;在轉(zhuǎn)送病人去醫(yī)院途中,搶救工作不能中斷。
7、若發(fā)現(xiàn)其心跳呼吸已經(jīng)停止,應(yīng)立即進行口對口人工呼吸和胸外心臟按摩等復(fù)蘇措施(少數(shù)已證實被電死者除外),積極進行現(xiàn)場搶救。千萬不可因急著運送去醫(yī)院而不作搶救,否則會貽誤病機而致病死亡。一般搶救時間不得少于60-90分鐘。直到使觸電者恢復(fù)呼吸、心跳,或確診已無生還希望時為止。現(xiàn)場搶救最好能兩人分別施行口對口人工呼吸及胸外心臟按壓,以1:5的比例進行,即人工呼吸1次,心臟按壓5次。如現(xiàn)場搶救僅有1人,用15:2的比例進行胸外心臟按壓和人工呼吸,即先作胸外心臟按壓15次,再口對口人工呼吸2次,如此交替進行,搶救一定要堅持到底。
8、搶救過程中還要注意給病人保溫。若有狂躁不安、痙攣抽搐等精神神志癥狀時,還要為其作頭部冷敷。對電灼傷的局部,在急救條件下,只需保持干燥或包扎即可。
9、現(xiàn)場搶救中,不要隨意移動傷員,若確需移動時,搶救中斷時間不應(yīng)超過30秒。移動傷員或?qū)⑵渌歪t(yī)院,除應(yīng)使傷員平躺在擔(dān)架上并在背部墊以平硬闊木板外,應(yīng)繼續(xù)搶救,心跳呼吸停止者要繼續(xù)人工呼吸和胸外心臟按壓,在醫(yī)院醫(yī)務(wù)人員未接替前救治不能中止。
篇3:國家重大活動電力安全保障工作方案
為確保重大活動電力安全保障期間基建工程安全形勢平穩(wěn),根據(jù)電監(jiān)會《重大活動電力安全保障工作規(guī)定》和《寧洱偉業(yè)水電有限責(zé)任公司關(guān)于保障重大活動電力安全保障期間安全發(fā)供電工作安排》要求,制定本專項方案。各電廠應(yīng)按照本專項方案要求,制定實施細(xì)則,結(jié)合實際貫徹落實。
一、?工作目標(biāo)杜絕重大活動電力安全保障期間各類重大事故的發(fā)生,不發(fā)生人身傷亡和一般設(shè)備事故;防范各類自然災(zāi)害引發(fā)的安全事故;杜絕各類群體突發(fā)事件的發(fā)生,確保國家重大活動安全形勢平穩(wěn),圓滿完成重大活動電力安全保障期間安全任務(wù)。
二、?工作要求
1.各發(fā)電廠供電部門要按照本方案要求,結(jié)合電廠實際安全工作的不同重點,制定安全工作方案和應(yīng)急預(yù)案,并上報公司總經(jīng)理。由總經(jīng)理組織參建各方,明確職責(zé),落實責(zé)任,并嚴(yán)格考核。督促參建各發(fā)電廠供電部門,結(jié)合各自所承擔(dān)不同崗位的實際情況,將安全責(zé)任落實到班組和個人。
2.各發(fā)電廠供電部門要按照重大活動電力安全保障方案的要求,加強應(yīng)急值班工作,對重大事件包括發(fā)現(xiàn)重大隱患的報送要做到及時、準(zhǔn)確、客觀、全面,對隱瞞不報、故意少報或者上報不及時的發(fā)電廠和相關(guān)人員將按照規(guī)定追究責(zé)任。
三、?重點工作(一)?加強管理,明確責(zé)任,確保發(fā)電、供電安全
1.完善制度體系建設(shè),切實落實各級安全責(zé)任制。各發(fā)電廠、供電部門要求制定完善“重大活動電力安全保障方案”,嚴(yán)格貫徹“管生產(chǎn)必須管安全”和“誰主管、誰負(fù)責(zé)”的原則,充分發(fā)揮在發(fā)電、供電安全管理中核心主導(dǎo)作用,對現(xiàn)場安全工作要做到統(tǒng)一組織、統(tǒng)一協(xié)調(diào)、統(tǒng)一監(jiān)督,切實抓好各級責(zé)任制的落實。
2.完善安全監(jiān)督體系和保證體系。在組織上,各發(fā)電廠要根據(jù)電廠運行情況完善安全管理機構(gòu)的組織安全制度和健全安全班組,保證電廠發(fā)、供電設(shè)備安全正常運行,加強安全生產(chǎn)管理與監(jiān)督;在措施上,各發(fā)電廠在班組每小時一次巡回檢查外,各發(fā)電廠班組應(yīng)依據(jù)發(fā)、供電情況和存在的危險源進行重點監(jiān)控;在體系運作上,充分發(fā)揮安全監(jiān)督體系、安全生產(chǎn)的在線監(jiān)控效能,明確區(qū)域和專業(yè)安全監(jiān)控職責(zé),加大發(fā)電、供電設(shè)備安全和人身安全。
3.認(rèn)真開展安全檢查整改,徹底消除安全隱患。遇有重大活動時,按照重大活動電力安全保障方案,發(fā)電廠生產(chǎn)領(lǐng)導(dǎo)組織進行一次安全管理檢查,從人身和設(shè)備安全性的角度重新進行危險源進行辨識,制定相應(yīng)的專項措施,認(rèn)真進行專項整改。已制定整改措施的,必須做到責(zé)任落實、監(jiān)督落實,確保各項隱患徹底消除,持續(xù)改進,不斷提高電廠安全文明生產(chǎn)技術(shù)水平。
4.根據(jù)發(fā)電廠現(xiàn)場實際情況,制定有針對性的發(fā)電廠安全保衛(wèi)方案和相應(yīng)的應(yīng)急預(yù)案。(二)?做好工程防汛管理工作
1.要加強領(lǐng)導(dǎo),落實責(zé)任。建立防洪渡汛組織機構(gòu),并認(rèn)真研究落實各部門、各個員工的責(zé)任,督促所有人員及時到位,確保防汛組織運行快速、有效。
2.認(rèn)真排查,及時治理。各發(fā)電廠,要認(rèn)真做好防汛隱患的排查工作,及時制定處理方案,加快隱患治理。
3.積極準(zhǔn)備,完善預(yù)案。各工程建設(shè)單位要按照防大汛、搶大險、抗大災(zāi)的要求,制定防洪渡汛方案及應(yīng)急預(yù)案。要加強與地方氣象、水利等部門的聯(lián)系,及時掌握水情,做好預(yù)測預(yù)報;要切實做好防汛救災(zāi)物資、防汛演練、防汛值班等管理工作。(三)?加強消防管理
1.各發(fā)電廠要根據(jù)施工的不同階段對消防措施進行完善,確保消防用水供應(yīng)和消防裝備以及救援裝備配備齊全,加強可燃物管理,嚴(yán)格執(zhí)行動火作業(yè)管理,對重要防火部位進行動火作業(yè),必須按規(guī)定辦理“動火作業(yè)票”。
2.火工材料的存儲、運輸和使用必須經(jīng)過有關(guān)政府部門批準(zhǔn),相關(guān)人員必須具有相應(yīng)的執(zhí)業(yè)資格。火工材料庫的建設(shè)要統(tǒng)一規(guī)劃管理,設(shè)計標(biāo)準(zhǔn)要符合要求,嚴(yán)禁私建私存,倉庫保管員要時刻在崗,嚴(yán)格執(zhí)行倉庫管理制度。(四)?確保發(fā)電設(shè)備、供電設(shè)備運行安全要切實加強對發(fā)電設(shè)備生產(chǎn)安全技術(shù)措施,嚴(yán)格按照《發(fā)電廠安全生產(chǎn)管理制度》進行發(fā)電、供電,員工禁止無資質(zhì)、無安全生產(chǎn)許可證或超越資質(zhì)范圍外工作;在發(fā)電設(shè)備啟停前必須落實應(yīng)急方案措施,并配備必要的人員和救援設(shè)施。重大活動電力安全保障期間,為確保機組運行安全,必須要建立統(tǒng)一、協(xié)調(diào)的運行指揮體系,嚴(yán)格按照生產(chǎn)領(lǐng)導(dǎo)批準(zhǔn)的運行安全組織措施和技術(shù)措施發(fā)、供電;要嚴(yán)格落實以安全生產(chǎn)責(zé)任制為中心的各項安全制度,進一步細(xì)化責(zé)任,并將“兩票三制”作為機組運行安全管理重要手段,對管理管理實行“安全一票否決”制,真正將安全責(zé)任落實到位;嚴(yán)格執(zhí)行運行操作規(guī)程,采取監(jiān)護人監(jiān)護和安全員旁站措施。(五)?結(jié)合項目實際情況進行各類應(yīng)急預(yù)案的演練重大活動電力安全保障啟動后,各發(fā)電廠應(yīng)完成一次應(yīng)急預(yù)案演練,通過應(yīng)急演練,進一步完善應(yīng)急預(yù)案,充實應(yīng)急資源,規(guī)范應(yīng)急流程,積累應(yīng)急經(jīng)驗,增強業(yè)務(wù)與技術(shù)部門的應(yīng)急協(xié)同能力,有效提升應(yīng)急處置能力。應(yīng)急演練要周密制定包括演練場景設(shè)定、可能的演練風(fēng)險及應(yīng)對措施等在內(nèi)的演練方案。演練盡可能接近真實,盡可能覆蓋突發(fā)事件的全過程,要包括事件發(fā)生、發(fā)現(xiàn)、報告、通知、趕赴現(xiàn)場、故障排查、處置決策等前期處置過程;同時做好演練全過程記錄(包括各演練環(huán)節(jié)的耗時),為事后總結(jié)提高和今后應(yīng)急策略選擇提供依據(jù)。
四、?工作安排
第一階段:準(zhǔn)備階段。各發(fā)電廠按照重大活動電力安全保障方案,結(jié)合實際制定發(fā)電廠安全工作方案,認(rèn)真開展安全隱患排查治理工作。主要包括保障工作組織機構(gòu)建立、保障工作方案制定、安全評估和隱患治理、網(wǎng)絡(luò)與信息安全防控、電力設(shè)施安全保衛(wèi)、應(yīng)急機制建立等工作。
第二階段:實施階段。各發(fā)電廠要加強對各生產(chǎn)設(shè)備的動態(tài)管理,強化對重點設(shè)備、生產(chǎn)區(qū)域的巡檢和值守,及時了解跟蹤設(shè)備運行相關(guān)情況,做好安全預(yù)測預(yù)警,發(fā)現(xiàn)問題及時處理,保證各發(fā)電廠生產(chǎn)安全。
第三階段:總結(jié)階段。各發(fā)電廠對保國家重大活動電力安全保障安全各項工作進行全面總結(jié),進一步提高發(fā)電生產(chǎn)安全技術(shù)水平。