傳統的公路勘測工作辛苦且繁瑣,存在著勘測周期長、工作效率低等諸多問題。從經緯儀的偏角法,全站儀的極坐標法,設置基站並採用電台通訊的常規RTK測量到目前基於CORS的網路RTK實時放樣,最大限度地減輕公路勘測工作量、提高公路勘測效率和勘測精度,一直是公路勘測工作者孜孜以求的目標。CORS應用於電力線路工程測量,主要包括採用網路RTK進行帶狀地形圖的繪制,電力線路中線的測設,電力線路縱、橫斷面圖測量等。在此次試驗中由於時間有限,沒有對電力線路工程的整個測量過程進行試驗,重點介紹了電力線路中線的定線測量和電力線路的縱橫斷面測量的過程、數據的處理並進行了精度分析。
1 工程概況
筆者所在單位對某電力線路進行了定線測量、縱斷面測量、施工控制點測量等測量工作。該工程是某市重點項目之一。測區內地勢平坦,交通方便,但沿途建築物較密集,車流量較大,通視條件不好。採用常規方法測量工作任務重、效率低。
2 測量內容
2.1 繪制大比例尺帶狀地形圖
在電力線路選線時通常是在大比例尺(1∶1 000或1∶2 000)帶狀地形圖上進行。用傳統方法測圖,要先進行控制測量,然後進行碎部測量,繪製成大比例尺地形圖。傳統的地形控制測量採用三角網、導線網得方法來實測,這些方法最大的缺點就是受地形條件影響較大,要求相鄰控制點間必須通視。在技術規范中對圖形、邊長有相應的要求,在野外踏勘、選點、埋設標記過程中花費大量的人力和物力。與此同時在外業施測過程中不能實時知道導線的精度是否滿足技術要求。外業完成後回到室內進行平差處理後,一旦不滿足技術要求須返工重測。用GNSS靜態模式進行控制測量為了保證控制網的精度和可靠性,需要加強控制網的幾何強度,增加閉合條件,延長觀測時間取得大量冗餘觀測。
傳統的碎部測量是根據測區內已有的圖根控制點使用全站儀進行測圖。在測量過程中要求控制點與碎部點要通視,當某待測碎部點與測站點不通視時需要臨時支點或將儀器搬至下個圖根控制點上再測一該碎部點。在地形條件復雜、建築物密集的測區搬站次數較多,工作效率低下。常規RTK測量需要將參考站安置在精度較高的已知坐標點上,當測區內無控制點時使用起來很不方便。
常規RTK測量是利用臨時的單個參考站向流動站發送差分信息的,一旦參考站發生錯誤或者出現故障,流動站的點位精度得不到保障。而且常規RTK測量的流動站點位精度隨著參考站與流動站距離的增加而顯著降低。這種作業模式的服務范圍一般不能超過10 km。
GNSS網路RTK技術打破了常規RTK中流動站和參考站距離較近的限制,增大了流動站與參考站的作業距離。用戶作業范圍可由最多20 km擴大到50~70 km甚至更遠。並且能夠完全保證精度。利用CORS下網路RTK進行測圖,真正意義上的改變了傳統的/先控制後碎部的測圖模式。這種作業模式是利用幾個永久性的參考站同時向流動站發送差分信息,極大地提高了流動站點位精度。理論上整網范圍內的流動站點位精度是相同的,與此同時差分服務范圍擴展到網外60 km。在一些舊線路改造工程中,在精度要求允許的情況下可以將GNSS天線和數據電台天線固定在機動車上,只需機動車沿著原有電力線路連續地行走即可完成測量工作,這樣大大地提高測量速度,減輕外業測量的勞動強度。
2.2 電力線路中線測設
在完成電力線路線形圖上定線後,需將電力線路中線在地面標定出來。傳統的放樣方法是根據電力線路的設計參數計算出中樁的樁號和設計坐標(一般每隔20 m或50 m及其倍數設立一個整樁,在地形變坡地,曲線的主點處,土質變化及地質不良地段,與己有建築物、構築物相交的地方設立加樁)。然後將全站儀安置在控制點上進行放樣。這種放樣方法需要控制點與放樣點之間通視,放樣點的誤差不均勻。採用CORS下網路RTK放樣,只需將中線樁點的坐標輸入GNSS手簿中,系統就會定出放樣的點位。由於每個點的測量都是獨立完成的,不會產生累積誤差,各點放樣精度趨於一致。因此運用網路RTK放樣真正實現了單機作業,測量員只要手持GNSS接受機就可獨立完成電力線路中樁測設。
2.3 電力線路縱橫斷面測量
電力線路中線測量完成以後,還必須進行電力線路縱、橫斷面測量。縱斷面測量是測定各中樁地面高程並繪制電力線路縱斷面圖,用於路線的縱坡設計;橫斷面測量是測定各中樁處垂直於中線的地形起伏狀態並繪制橫斷面圖,用於路基設計、土石方計算和施工時的邊樁放樣。傳統的電力線路縱斷面測量方法是在設計電力線路沿線布設臨時水準點,這些臨時水準點和國家級水準點構成附合水準路線,利用水準儀測出兩水準點之間的高差,在滿足閉合差允許范圍內進行平差計算得出臨時水準點的高程;隨後把這些已知高程的臨時水準點作為起算點,通過水準測量的方法計算出各中樁的高程。這種作業模式施測過程中測站較多,特別是在地勢起伏較大的地區測量,工作量相當繁重。利用全站儀具有三維坐標測量的功能,在中樁放樣過程中就順便測量出中樁的高程,避免了重復測量工作。在測量過程中需要測站點和待測點需要通視,在地形復雜的地區也存在搬站測數較多的問題。
採用CORS下的網路RTK技術改變了傳統的測量模式,電力線路中線確定後,根據採集的中線樁點坐標通過繪圖軟體便可繪出電力線路縱橫斷面圖。加拿大魁北克省交通廳用特製的汽車實施GNSSRTK動態測量繪制高速公路斷面,獲得良好效果。與傳統方法相比,在精度、經濟、實用各方面都有明顯優勢。 3 外業施測
在施測前制定了測量方案。包括依據有關標准指出作業方法和技術要求、保證質量的主要措施和要求等,投入儀器設備:LEICA GX1230 GNSS雙頻接收機1台,NIKON全站儀(2")1台,DS3水準儀1台。完成了以下具體測量任務。
(1)電力線路中線測設:根據電力線路現狀邊線進行內業解算電力線路中線樁號和中樁坐標,每隔20 m解算一個中樁,在單位門口,地形變坡地,有電力線路相交的地方進行加樁。利用網路RTK的放樣功能將上述解算的點放於實地,用全站儀進行坐標回採,差值均在±5 cm內。
(2)縱斷面測量:是在中線測設的基礎上進行的。以測區附近已有四等水準點為高程起算點,按照圖根水準的精度要求(附合線路閉合差≤(mm),L為附合路線長度(km),沿中樁逐樁布設為附合水準路線經過平差計算後得出施測樁位的地面高程。測量完畢將同一個中樁點的水準高程和RTK採集高程作比較,差值均在±4 cm內。差值大的應分析原因,防止粗差出現。
(3)施工控制點測量:利用RTK的數據採集功能,在相交電力線路口施工范圍外選擇了四個施工控制點。施工控制點採用三腳架方式獨立測量兩測回取平均值,每次觀測歷元數不應少於30個,兩次測量平面坐標分量差值不應大於±2 cm,如果超限應重新測量。測量完畢應用全站儀對控制點距離進行檢測,檢測相對誤差不應大於l/4 000。
4 觀測數據分析
觀測完成後,對觀測數據進行了以下三項的對比。
通過表1可以看出:用RJK放樣中樁後用全站儀回採縱坐標差值最大值為0.020 m,橫坐標差值最大值為0.012 m,點位誤差最大值出現在樁號為k0+22處,最大誤差為 ,滿足點位誤差值均在±5 cm內的要求。
通過表1可以看出:在測設完中樁,通過RTK回採中樁高程與經水準點聯測平差計算後出的高程比較,高程差值最大值出現在樁號為k0+380處,最大值為-0.025 m,滿足差值均在±4 cm內的要求。在該次試驗中RTK高程測量的高精度取決於該市似大地水準面模型的建立。
通過表2、表3可以看出:用RTK對施工控制點獨立測量兩測回後,兩次觀測值差值最大值出現在T1處,最大值為 mm,滿足兩次測量平面坐標分量差值均不應大於±2 cm的要求。對控制點坐標取其平均值後,通過坐標反算計算出T1~T2、T3~T4的距離,隨後用全站儀對控制點距離進行檢測,相對誤差最大值出現在邊T3~T4處,最大值為1/30 854。相對誤差均滿足不應大於1/4 000的要求。
Ⅱ 網路及信息系統需要構建什麼樣的網路安全防護體系
網路安全保障體系的構建
網路安全保障體系如圖1所示。其保障功能主要體現在對整個網路系統的風險及隱患進行及時的評估、識別、控制和應急處理等,便於有效地預防、保護、響應和恢復,確保系統安全運行。
圖4 網路安全保障體系框架
網路安全管理的本質是對網路信息安全風險進行動態及有效管理和控制。網路安全風險管理是網路運營管理的核心,其中的風險分為信用風險、市場風險和操作風險,包括網路信息安全風險。實際上,在網路信息安全保障體系框架中,充分體現了風險管理的理念。網路安全保障體系架構包括五個部分:
1) 網路安全策略。屬於整個體系架構的頂層設計,起到總體宏觀上的戰略性和方向性指導作用。以風險管理為核心理念,從長遠發展規劃和戰略角度整體策劃網路安全建設。
2) 網路安全政策和標准。是對網路安全策略的逐層細化和落實,包括管理、運作和技術三個層面,各層面都有相應的安全政策和標准,通過落實標准政策規范管理、運作和技術,保證其統一性和規范性。當三者發生變化時,相應的安全政策和標准也需要調整並相互適應,反之,安全政策和標准也會影響管理、運作和技術。
3) 網路安全運作。基於日常運作模式及其概念性流程(風險評估、安全控制規劃和實施、安全監控及響應恢復)。是網路安全保障體系的核心,貫穿網路安全始終;也是網路安全管理機制和技術機制在日常運作中的實現,涉及運作流程和運作管理。
4) 網路安全管理。對網路安全運作至關重要,從人員、意識、職責等方面保證網路安全運作的順利進行。網路安全通過運作體系實現,而網路安全管理體系是從人員組織的角度保證正常運作,網路安全技術體系是從技術角度保證運作。
5) 網路安全技術。網路安全運作需要的網路安全基礎服務和基礎設施的及時支持。先進完善的網路安全技術可極大提高網路安全運作的有效性,從而達到網路安全保障體系的目標,實現整個生命周期(預防、保護、檢測、響應與恢復)的風險防範和控制。
摘自-拓展:網路安全技術及應用(第3版)賈鐵軍主編,機械工業出版社,2017
Ⅲ 國家網路安全標准方面有何規定
根據《網路安全法》第15條規定,國家建立和完善網路 安全標准體系。國家標准 化管理委員會應會同其他機構建立網路安全標准體系, 制定並修改完善有關網路安全管理以及網路產品、服務 和運行安全的國家標准、行業標准。網路安全設備製造企業、網路安全技術和政策研究 機構、高等學校、網路相關行業組織具有技術和人才優 勢,應積極參與網路安全國家標准、行業標準的制定, 對此,國家持鼓勵態度,並應出台相關政策予以支持。
Ⅳ 《車聯網網路安全標准體系建設指南》 明確標准體系建設
易車訊近日,為落實《中華人民共和國網路安全法》等法律法規要求,加強車聯網(智能網聯汽車)網路安全標准化工作頂層設計,工信部組織編制了《車聯網(智能網聯汽車)網路安全標准體系建設指南》(徵求意見稿)。
指導思想是,貫徹落實黨中央、國務院關於促進車聯網產業發展的部署要求,推動製造強國和網路強國建設,著力構建車聯網(智聯網聯汽車)網路安全標准體系,指導標准統籌規劃,系統推進網路安全標准研製,注重與智能網聯汽車、信息通信、電子產品和服務等相關標准體系的協調和銜接,促進強化標准落地實施,為保障車聯網產業安全可持續發展提供標准支撐。
建設目標是,計劃到2023年底,初步構建起車聯網(智能網聯汽車)網路安全標准體系,重點研究基礎共性、終端與設施安全、網聯通信安全、數據安全、應用服務安全、安全保障與支撐等重點行業標准和國家標准,完成50項以上重點急需安全標準的制修訂工作。
到2025年,形成較為完備的車聯網(智能網聯汽車)網路安全標准體系,完成100項以上重點標准,提升標准對細分領域的覆蓋程度,加強標准服務能力,提高標准應用水平,支撐車聯網產業安全發展。
建設思路是,在《國家車聯網產業標准體系建設指南》整體框架基礎上,結合車聯網(智能網聯汽車)網路安全工作實際需求,統籌規劃、突出重點、急用先行、循序漸進,進一步明確安全標准建設的對象和重點內容,建立統一協調的標准體系框架,指導車聯網(智能網聯汽車)網路安全標准化建設。
建設內容是,車聯網(智能網聯汽車)網路安全標准體系框架包括總體與基礎共性、終端與設施安全、網聯通信安全、數據安全、應用服務安全、安全保障與支撐等六個部分。
總體與基礎共性標准包括術語和定義、總體架構、密碼應用等三類;終端與設施安全標准包括車載設備安全、車端安全、路側通信設備安全和測試場設施安全等四類;網聯通信安全包括通信安全、身份認證等兩類;數據安全包括通用要求、分類分級、出境安全、個人信息保護、應用數據安全等五類;應用服務安全包括平台安全、應用程序安全、服務安全等三類;安全保障與支撐類標准包括風險評估、安全監測與應急管理、安全能力評估等三類。
Ⅳ 如何做好網路安全工作
1、完善網路安全機制
制定《網路安全管理制度》,設立公司網路與信息化管理機構,負責網路設施和信息系統的運維管理。堅持做好網路與信息安全風險評估和定期巡查,制定網路安全應急預案,健全網路安全事件聯動機制,提高公司網路安全應急處理能力。
通過計算機入網申請登記表、網路密碼變更記錄、公司網路管理日誌等記錄,做好網路監控和安全服務,構建安全即服務的雙重縱深防禦模式,為公司管理保駕護航。
6、加強新媒體運營維護
做好公司微信、網站等的管理和維護,及時發布企業運行信息,構築全公司資源共享的信息平台,弘揚企業文化,提升企業形象,更好地服務於企業改革發展。
Ⅵ 安全標准化網路管理體系如何建立
企業安全生產標准化基本規范
編輯本段概述:
國家安監總局副局長孫華山指出,近年來,國家安監總局陸續在煤礦、危險化學品、煙花爆竹等行業開展了安全生產標准化創建活動,有效地提升了企業的安全生產管理水平。但各行業的安全標准化工作要求不盡相同,有必要出台一個規范,對各行業已開展的安全生產標准化工作在形式要求、基本內容、考評辦法等方面作出比較一致的規定。同時,為調動企業的積極性和主動性,結合企業安全生產工作的共性特點,制定可操作性較強的安全生產工作規范也非常必要。 據介紹,《基本規范》採用了國際通用的策劃、實施、檢查、改進、動態循環的現代安全管理模式。通過企業自我檢查、自我糾正、自我完善這一動態循環的管理模式,更好地促進企業安全績效的持續改進和安全生產長效機制的建立。《基本規范》總結歸納了煤礦、危險化學品、煙花爆竹等已經頒布的行業安全生產標准化標准中的共性內容,提出了企業安全生產管理的共性基本要求,既適應各行業安全生產工作的開展,又避免了自成體系的局面。
編輯本段企業安全生產標准化基本規范
1 范圍 本標准適用於工礦企業開展安全生產標准化工作以及對標准化工作的咨詢、服務和評審;其他企業和生產經營單位可參照執行。 有關行業制定安全生產標准化標准應滿足本標準的要求;已經制定行業安全生產標准化標準的,優先適用行業安全生產標准化標准。 2 規范性引用文件 下列文件對本標準的應用是必不可少的,其最新版本(包括所有的修訂單)適用於本標准。 GB2894 安全標志及其使用導則 GBZ158 工作場所職業病危害警示標識 國家安全生產監督管理總局令第16號安全生產事故隱患排查治理暫行規定 3 術語和定義 下列術語和定義適用於本標准。 3.1 安全生產標准化 work safety standardization 通過建立安全生產責任制,制定安全管理制度和操作規程,排查治理隱患和監控重大危險源,建立預防機制,規范生產行為,使各生產環節符合有關安全生產法律法規和標准規范的要求,人、機、物、環處於良好的生產狀態,並持續改進,不斷加強企業安全生產規范化建設。 3.2 安全績效 safety performance 根據安全生產目標,在安全生產工作方面取得的可測量結果。 3.3 相關方 interested party 與企業的安全績效相關聯或受其影響的團體或個人。 3.4 資源 resources 實施安全生產標准化所需的人員、資金、設施、材料、技術和方法等。 4 一般要求 4.1 原則 企業開展安全生產標准化工作,遵循「安全第一、預防為主、綜合治理」的方針,以隱患排查治理為基礎,提高安全生產水平,減少事故發生,保障人身安全健康,保證生產經營活動的順利進行。 4.2 建立和保持 企業安全生產標准化工作採用「策劃、實施、檢查、改進」動態循環的模式,依據本標準的要求,結合自身特點,建立並保持安全生產標准化系統;通過自我檢查、自我糾正和自我完善,建立安全績效持續改進的安全生產長效機制。 4.3 評定和監督 企業安全生產標准化工作實行企業自主評定、外部評審的方式。 企業應當根據本標准和有關評分細則,對本企業開展安全生產標准化工作情況進行評定;自主評定後申請外部評審定級。 安全生產標准化評審分為一級、二級、三級,一級為最高。 安全生產監督管理部門對評審定級進行監督管理。 5 核心要求 5.1 目標 企業根據自身安全生產實際,制定總體和年度安全生產目標。 按照所屬基層單位和部門在生產經營中的職能,制定安全生產指標和考核辦法。 5.2 組織機構和職責 5.2.1 組織機構 企業應按規定設置安全生產管理機構,配備安全生產管理人員。 5.2.2 職責 企業主要負責人應按照安全生產法律法規賦予的職責,全面負責安全生產工作,並履行安全生產義務。 企業應建立安全生產責任制,明確各級單位、部門和人員的安全生產職責。 5.3 安全生產投入 企業應建立安全生產投入保障制度,完善和改進安全生產條件,按規定提取安全費用,專項用於安全生產,並建立安全費用台賬。 5.4 法律法規與安全管理制度 5.4.1 法律法規、標准規范 企業應建立識別和獲取適用的安全生產法律法規、標准規范的制度,明確主管部門,確定獲取的渠道、方式,及時識別和獲取適用的安全生產法律法規、標准規范。 企業各職能部門應及時識別和獲取本部門適用的安全生產法律法規、標准規范,並跟蹤、掌握有關法律法規、標准規范的修訂情況,及時提供給企業內負責識別和獲取適用的安全生產法律法規的主管部門匯總。 企業應將適用的安全生產法律法規、標准規范及其他要求及時傳達給從業人員。 企業應遵守安全生產法律法規、標准規范,並將相關要求及時轉化為本單位的規章制度,貫徹到各項工作中。 5.4.2 規章制度 企業應建立健全安全生產規章制度,並發放到相關工作崗位,規范從業人員的生產作業行為。 安全生產規章制度至少應包含下列內容:安全生產職責、安全生產投入、文件和檔案管理、隱患排查與治理、安全教育培訓、特種作業人員管理、設備設施安全管理、建設項目安全設施「三同時」管理、生產設備設施驗收管理、生產設備設施報廢管理、施工和檢維修安全管理、危險物品及重大危險源管理、作業安全管理、相關方及外用工管理,職業健康管理、防護用品管理,應急管理,事故管理等。 5.4.3 操作規程 企業應根據生產特點,編制崗位安全操作規程,並發放到相關崗位。 5.4.4 評估 企業應每年至少一次對安全生產法律法規、標准規范、規章制度、操作規程的執行情況進行檢查評估。 5.4.5 修訂 企業應根據評估情況、安全檢查反饋的問題、生產安全事故案例、績效評定結果等,對安全生產管理規章制度和操作規程進行修訂,確保其有效和適用,保證每個崗位所使用的為最新有效版本。 5.4.6 文件和檔案管理 企業應嚴格執行文件和檔案管理制度,確保安全規章制度和操作規程編制、使用、評審、修訂的效力。 企業應建立主要安全生產過程、事件、活動、檢查的安全記錄檔案,並加強對安全記錄的有效管理。 5.5 教育培訓 5.5.1 教育培訓管理 企業應確定安全教育培訓主管部門,按規定及崗位需要,定期識別安全教育培訓需求,制定、實施安全教育培訓計劃,提供相應的資源保證。 應做好安全教育培訓記錄,建立安全教育培訓檔案,實施分級管理,並對培訓效果進行評估和改進。 5.5.2 安全生產管理人員教育培訓 企業的主要負責人和安全生產管理人員,必須具備與本單位所從事的生產經營活動相適應的安全生產知識和管理能力。法律法規要求必須對其安全生產知識和管理能力進行考核的,須經考核合格後方可任職。 5.5.3 操作崗位人員教育培訓 企業應對操作崗位人員進行安全教育和生產技能培訓,使其熟悉有關的安全生產規章制度和安全操作規程,並確認其能力符合崗位要求。未經安全教育培訓,或培訓考核不合格的從業人員,不得上崗作業。 新入廠(礦)人員在上崗前必須經過廠(礦)、車間(工段、區、隊)、班組三級安全教育培訓。 在新工藝、新技術、新材料、新設備設施投入使用前,應對有關操作崗位人員進行專門的安全教育和培訓。 操作崗位人員轉崗、離崗一年以上重新上崗者,應進行車間(工段)、班組安全教育培訓,經考核合格後,方可上崗工作。 從事特種作業的人員應取得特種作業操作資格證書,方可上崗作業。 5.5.4 其他人員教育培訓 企業應對相關方的作業人員進行安全教育培訓。作業人員進入作業現場前,應由作業現場所在單位對其進行進入現場前的安全教育培訓。 企業應對外來參觀、學習等人員進行有關安全規定、可能接觸到的危害及應急知識的教育和告知。 5.5.5 安全文化建設 企業應通過安全文化建設,促進安全生產工作。 企業應採取多種形式的安全文化活動,引導全體從業人員的安全態度和安全行為,逐步形成為全體員工所認同、共同遵守、帶有本單位特點的安全價值觀,實現法律和政府監管要求之上的安全自我約束,保障企業安全生產水平持續提高。 5.6 生產設備設施 5.6.1 生產設備設施建設 企業建設項目的所有設備設施應符合有關法律法規、標准規范要求;安全設備設施應與建設項目主體工程同時設計、同時施工、同時投入生產和使用。 企業應按規定對項目建議書、可行性研究、初步設計、總體開工方案、開工前安全條件確認和竣工驗收等階段進行規范管理。 生產設備設施變更應執行變更管理制度,履行變更程序,並對變更的全過程進行隱患控制。 5.6.2 設備設施運行管理 企業應對生產設備設施進行規范化管理,保證其安全運行。 企業應有專人負責管理各種安全設備設施,建立台賬,定期檢維修。對安全設備設施應制定檢維修計劃。 設備設施檢維修前應制定方案。檢維修方案應包含作業行為分析和控制措施。檢維修過程中應執行隱患控制措施並進行監督檢查。 安全設備設施不得隨意拆除、挪用或棄置不用;確因檢維修拆除的,應採取臨時安全措施,檢維修完畢後立即復原。 5.6.3 新設備設施驗收及舊設備拆除、報廢 設備的設計、製造、安裝、使用、檢測、維修、改造、拆除和報廢,應符合有關法律法規、標准規范的要求。 企業應執行生產設備設施到貨驗收和報廢管理制度,應使用質量合格、設計符合要求的生產設備設施。 拆除的生產設備設施應按規定進行處置。拆除的生產設備設施涉及到危險物品的,須制定危險物品處置方案和應急措施,並嚴格按規定組織實施。 5.7 作業安全 5.7.1 生產現場管理和生產過程式控制制 企業應加強生產現場安全管理和生產過程的控制。對生產過程及物料、設備設施、器材、通道、作業環境等存在的隱患,應進行分析和控制。對動火作業、受限空間內作業、臨時用電作業、高處作業等危險性較高的作業活動實施作業許可管理,嚴格履行審批手續。作業許可證應包含危害因素分析和安全措施等內容。 企業進行爆破、吊裝等危險作業時,應當安排專人進行現場安全管理,確保安全規程的遵守和安全措施的落實。 5.7.2 作業行為管理 企業應加強生產作業行為的安全管理。對作業行為隱患、設備設施使用隱患、工藝技術隱患等進行分析,採取控制措施。 5.7.3 警示標志 企業應根據作業場所的實際情況,按照GB2894及企業內部規定,在有較大危險因素的作業場所和設備設施上,設置明顯的安全警示標志,進行危險提示、警示,告知危險的種類、後果及應急措施等。 企業應在設備設施檢維修、施工、吊裝等作業現場設置警戒區域和警示標志,在檢維修現場的坑、井、窪、溝、陡坡等場所設置圍欄和警示標志。 5.7.4 相關方管理 企業應執行承包商、供應商等相關方管理制度,對其資格預審、選擇、服務前准備、作業過程、提供的產品、技術服務、表現評估、續用等進行管理。 企業應建立合格相關方的名錄和檔案,根據服務作業行為定期識別服務行為風險,並採取行之有效的控制措施。 企業應對進入同一作業區的相關方進行統一安全管理。 不得將項目委託給不具備相應資質或條件的相關方。企業和相關方的項目協議應明確規定雙方的安全生產責任和義務。 5.7.5 變更 企業應執行變更管理制度,對機構、人員、工藝、技術、設備設施、作業過程及環境等永久性或暫時性的變化進行有計劃的控制。變更的實施應履行審批及驗收程序,並對變更過程及變更所產生的隱患進行分析和控制。 5.8 隱患排查和治理 5.8.1 隱患排查 企業應組織事故隱患排查工作,對隱患進行分析評估,確定隱患等級,登記建檔,及時採取有效的治理措施。 法律法規、標准規范發生變更或有新的公布,以及企業操作條件或工藝改變,新建、改建、擴建項目建設,相關方進入、撤出或改變,對事故、事件或其他信息有新的認識,組織機構發生大的調整的,應及時組織隱患排查。 隱患排查前應制定排查方案,明確排查的目的、范圍,選擇合適的排查方法。排查方案應依據: ——有關安全生產法律、法規要求; ——設計規范、管理標准、技術標准; ——企業的安全生產目標等。 5.8.2 排查范圍與方法 企業隱患排查的范圍應包括所有與生產經營相關的場所、環境、人員、設備設施和活動。 企業應根據安全生產的需要和特點,採用綜合檢查、專業檢查、季節性檢查、節假日檢查、日常檢查等方式進行隱患排查。 5.8.3 隱患治理 企業應根據隱患排查的結果,制定隱患治理方案,對隱患及時進行治理。 隱患治理方案應包括目標和任務、方法和措施、經費和物資、機構和人員、時限和要求。重大事故隱患在治理前應採取臨時控制措施並制定應急預案。 隱患治理措施包括:工程技術措施、管理措施、教育措施、防護措施和應急措施。 治理完成後,應對治理情況進行驗證和效果評估。 5.8.4 預測預警 企業應根據生產經營狀況及隱患排查治理情況,運用定量的安全生產預測預警技術,建立體現企業安全生產狀況及發展趨勢的預警指數系統。 5.9 重大危險源監控 5.9.1辨識與評估 企業應依據有關標准對本單位的危險設施或場所進行重大危險源辨識與安全評估。 5.9.2登記建檔與備案 企業應當對確認的重大危險源及時登記建檔,並按規定備案。 5.9.3監控與管理 企業應建立健全重大危險源安全管理制度,制定重大危險源安全管理技術措施。 5.10 職業健康 5.10.1職業健康管理 企業應按照法律法規、標准規范的要求,為從業人員提供符合職業健康要求的工作環境和條件,配備與職業健康保護相適應的設施、工具。 企業應定期對作業場所職業危害進行檢測,在檢測點設置標識牌予以告知,並將檢測結果存入職業健康檔案。 對可能發生急性職業危害的有毒、有害工作場所,應設置報警裝置,制定應急預案,配置現場急救用品、設備,設置應急撤離通道和必要的泄險區。 各種防護器具應定點存放在安全、便於取用的地方,並有專人負責保管,定期校驗和維護。 企業應對現場急救用品、設備和防護用品進行經常性的檢維修,定期檢測其性能,確保其處於正常狀態。 5.10.2職業危害告知和警示 企業與從業人員訂立勞動合同時,應將工作過程中可能產生的職業危害及其後果和防護措施如實告知從業人員,並在勞動合同中寫明。 企業應採用有效的方式對從業人員及相關方進行宣傳,使其了解生產過程中的職業危害、預防和應急處理措施,降低或消除危害後果。 對存在嚴重職業危害的作業崗位,應按照GBZ158要求設置警示標識和警示說明。警示說明應載明職業危害的種類、後果、預防和應急救治措施。 5.10.3職業危害申報 企業應按規定,及時、如實向當地主管部門申報生產過程存在的職業危害因素,並依法接受其監督。 5.11應急救援 5.11.1應急機構和隊伍 企業應按規定建立安全生產應急管理機構或指定專人負責安全生產應急管理工作。 企業應建立與本單位安全生產特點相適應的專兼職應急救援隊伍,或指定專兼職應急救援人員,並組織訓練;無需建立應急救援隊伍的,可與附近具備專業資質的應急救援隊伍簽訂服務協議。 5.11.2應急預案 企業應按規定製定生產安全事故應急預案,並針對重點作業崗位制定應急處置方案或措施,形成安全生產應急預案體系。 應急預案應根據有關規定報當地主管部門備案,並通報有關應急協作單位。 應急預案應定期評審,並根據評審結果或實際情況的變化進行修訂和完善。 5.11.3應急設施、裝備、物資 企業應按規定建立應急設施,配備應急裝備,儲備應急物資,並進行經常性的檢查、維護、保養,確保其完好、可靠。 5.11.4應急演練 企業應組織生產安全事故應急演練,並對演練效果進行評估。根據評估結果,修訂、完善應急預案,改進應急管理工作。 5.11.5事故救援 企業發生事故後,應立即啟動相關應急預案,積極開展事故救援。 5.12事故報告、調查和處理 5.12.1事故報告 企業發生事故後,應按規定及時向上級單位、政府有關部門報告,並妥善保護事故現場及有關證據。必要時向相關單位和人員通報。 5.12.2事故調查和處理 企業發生事故後,應按規定成立事故調查組,明確其職責與許可權,進行事故調查或配合上級部門的事故調查。 事故調查應查明事故發生的時間、經過、原因、人員傷亡情況及直接經濟損失等。 事故調查組應根據有關證據、資料,分析事故的直接、間接原因和事故責任,提出整改措施和處理建議,編制事故調查報告。 5.13績效評定和持續改進 5.13.1績效評定 企業應每年至少一次對本單位安全生產標准化的實施情況進行評定,驗證各項安全生產制度措施的適宜性、充分性和有效性,檢查安全生產工作目標、指標的完成情況。 企業主要負責人應對績效評定工作全面負責。評定工作應形成正式文件,並將結果向所有部門、所屬單位和從業人員通報,作為年度考評的重要依據。 企業發生死亡事故後應重新進行評定。 5.13.2持續改進 企業應根據安全生產標准化的評定結果和安全生產預警指數系統所反映的趨勢,對安全生產目標、指標、規章制度、操作規程等進行修改完善,持續改進,不斷提高安全績效。
Ⅶ 怎樣加強網路與信息安全標准化建設
加強信息安全建設的幾點認識
董振國
信息安全建設是電子政務建設不可缺少的重要組成部分。電子政務信息系統承載著大量事關國家政治安全、經濟安全、國防安全和社會穩定的數據和信息;網路與信息安全不僅關繫到電子政務的健康發展,而且已經成為國家安全保障體系的重要組成部分。缺乏安全保障的電子政務信息系統,不可能實現真正意義上的電子政務。
一、強化安全保密意識,高度重視信息安全,是確保政務網路信息系統安全運行的前提條件
目前,電子政務信息系統大都是採用開放式的操作系統和網路協議,存在著先天的安全隱患。網路攻擊、黑客入侵、病毒泛濫、系統故障、自然災害、網路竊密和內部人員違規操作等都對電子政務的安全構成極大威脅。因此,信息安全保障工作是一項關系國民經濟和社會信息化全局的長期性任務。
我們必須認真貫徹「一手抓電子政務建設,一手抓網路和信息安全」的精神和中辦發[2003]27號文件關於信息安全保障工作的總體要求,充分認識加強信息安全體系建設的重要性和緊迫性,高度重視網路和信息安全。這是做好信息安全保障工作的前提條件。「高度重視」首先要領導重視;只有領導重視才能把信息安全工作列入議事日程,放到重要的位置,才能及時協調解決信息安全工作所面臨的諸多難題。其次,要通過加強網路保密知識的普及教育,特別是對縣處級以上幹部進行網路安全知識培訓,大力強化公務員隊伍的安全保密意識,使網路信息安全宣傳教育工作不留死角,為網路信息系統安全運行創造條件。
二、加強法制建設,建立完善的制度規范,是做好信息安全保障工作的重要基礎
確保政務網路信息安全,必須加強信息安全法制建設和標准化建設,嚴格按照規章制度和工作規范辦事。俗話說,沒有規矩不成方圓,信息安全工作尤其如此。如果我們能夠堅持建立法制和標准,完善制度和規范並很好地執行,就會把不安全因素和失誤降到最低限度,使政務信息安全工作不斷登上新的台階。
為此,一要嚴格按照現行的法律法規規范網路行為,維護網路秩序,同時逐步建立和完善信息安全法律制度。要加強信息安全標准化工作,抓緊制定急需的信息安全和技術標准,形成與國際標准相銜接的具有中國特色的信息安全標准體系。
二要建立健全各項規章制度和日常工作規范。要根據網路和信息安全面臨的新情況、新問題,緊密聯系本單位信息安全保密工作的實際,本著「堵漏、補缺、管用」的原則,抓緊修訂、完善和新建信息安全工作的各項規章制度及操作規程,切實增強制度的科學性、有用性和可操作性,使信息安全工作有據可依、有章可循。
三要重視安全標准和規章制度的貫徹落實。有了制度,不能把它束之高閣。不按制度辦事,是造成工作失誤和安全隱患的重要原因。很多不安全因素和工作漏洞都是由於沒有按程序辦事所造成的。因此,要組織信息化工作人員反復學習有關制度和規范,使他們熟悉和掌握各項制度的基本內容,明白信息安全工作的規矩和方法,自覺用制度約束自己,規范工作。
四要建立完善對制度落實情況的監督檢查和激勵機制。工作程序、規章制度建立後,必須做到行必循之,把規章制度的每一條、每一款落到實處。執行制度主要靠自覺,但必須有嚴格的監督檢查。要通過監督檢查建立信息安全工作的激勵機制,把信息安全工作與年度考核評比及「爭先創優」工作緊密結合起來,激勵先進,鞭策後進,確保各項信息安全工作制度落到實處。各地、各部門要不定期地對本地和本系統的制度落實情況進行自查自糾,發現問題及早解決。
三、建立信息安全組織體系,落實安全管理責任制,是做好政務信息安全保障工作的關鍵
調查顯示,在實際的網路安全問題中,約有80%是由於管理問題造成的。因此,建立信息安全管理機構,加強組織協調,發揮其統籌規劃、科學管理、宏觀調控和決策的作用,強化信息安全管理,形成全方位的信息安全管理組織體系至關重要。
一方面,要逐步建立和完善信息安全組織體系。該體系應包括各地、各部門成立的保密工作領導小組;有本部門主管領導參加的政務網路與信息安全協調小組;聘請國內外安全專家組成的安全咨詢專家小組。根據建設和應用情況需要,還可建立相應的信息安全管理執行機構(如「政府安全中心」),負責整個政務信息系統中的安全保密工作,包括提供相關服務。
另一方面,要在健全信息安全組織體系的基礎上,切實落實安全管理責任制。明確各級、各部門行政一把手(或主管領導同志)作為信息安全保障工作的第一責任人;技術部門主管或項目負責人作為信息安全保障工作直接責任人,強化對網路管理人員和操作人員的管理。切實把好用人關,對關鍵崗位實行A、B角色管理;對網路管理人員和涉密操作人員要簽訂保密協議,明確保密職責,實行持證上崗制度。要培養一批具有信息安全管理經驗的復合人才,充實到關鍵崗位,為政務信息化把好安全關。
四、結合實際注重實效,正確處理信息安全「五大關系」,是確保信息安全投資效益的最佳選擇
在電子政務建設中,信息安全方面的投資往往涉及很大金額。各地、各部門應緊密結合自身實際,正確處理和把握與信息安全相關的「五大關系」,使有限的資金發揮出最大的社會效益。
1、要正確處理發展與安全的關系。發展與安全是信息安全關系中最基本、最重要的一對關系,由此可以派生出其他一些關系。發展與安全的關系是辯證統一、相輔相成的,其中發展是目的,安全是保證。二者關系處理得好,安全會有保障並能促進發展;處理不好,安全就會制約並牽制發展。正確處理發展與安全的關系就是要加快發展,確保安全。具體講,就是在加快發展過程中確保安全;在確保安全的條件下加快發展。這里要注意克服兩種傾向:一是過分強調發展而忽視安全;二是追求絕對安全而制約發展。為此,要堅持電子政務發展和網路信息安全「兩手抓」。要在電子政務建設和發展過程中不斷加強安全管理,完善安全措施,切實保障安全;同時要在適度安全、基本安全的前提下,培育業務需求,加大工作力度,促進電子政務事業加快發展。
2、處理好安全成本與效益的關系。成本與效益的關系是由信息安全基本關系派生出來的,二者的關系是對立統一、相反相成的。成本與效益的關系處理得好,安全成本就會下降同時效益提高;處理不好,安全成本就會上升同時效益下降。正確處理好安全成本與效益的關系,必須堅持綜合平衡。要根據中辦發[2003]27號文件中關於「信息化發展的不同階段和不同信息系統不同的安全需求,必須從實際出發,綜合平衡安全成本和風險,優化信息安全資源的配置,確保重點」的要求,一方面千方百計降低安全投入成本,另一方面努力提高安全措施的實際效果,確保滿足重點項目、重點部位的安全需求,使有限的安全保障資金充分發揮出良好的使用效益。
3、處理好信息安全與共享(信息公開和保密)的關系。這也是從信息安全基本關系中派生出來的。開放和發展需要信息資源共享,而網路互聯為信息共享提供了條件。但信息公開和信息保護是一對不可迴避的矛盾。推進信息化建設既要強調資源共享,還要保證信息安全。我們應立足於電子政務建設的大系統,整體地、動態地看待信息安全與資源共享問題,用發展的眼光和辯證的觀點去處理問題。在這對矛盾中,目前資源共享是矛盾的主要方面。當前我國各地方、各行業的信息資源建設普遍存在「數字鴻溝」、「信息孤島」現象。針對這種情況,我們在處理兩者之間關系時,應當緊緊圍繞矛盾的主要方面,在確保國家安全和尊重個人隱私的前提下,把當前工作的重點放在最大限度地促進信息資源共享方面,消除數字鴻溝和信息孤島,提高信息資源共享程度,使政務信息資源發揮更大的社會效益。
4、處理好安全管理與技術的關系。安全管理與技術的關系也是信息安全體系中的基本關系之一。在信息安全保障體系中,安全管理和安全技術是一個不可分割的統一體,是一個事物的兩個方面。管理離不開技術,技術離不開管理;兩者緊密相連、相互滲透、互為補充。因此,在信息安全工作中,我們要堅持管理和技術並重,做到管理手段和技術手段相結合,也就是在加強管理的前提下,採用先進的安全技術,在提升技術的基礎上強化管理。信息安全問題的解決需要技術手段,但又不能單純依賴技術。信息化的過程其實是人與技術相互融合的過程,如何使管理與技術相得益彰十分重要。在這方面,我們要同時注意防止和克服「重管理、輕技術」和「單純技術觀點」兩種傾向,既要高度重視信息安全技術的重要作用,又要避免陷入唯技術論的怪圈。從理論上看,不存在絕對安全的技術;技術固然重要,但管理更不容忽視。雖然「三分技術,七分管理」的說法不一定準確,但從另一個角度說明了安全管理工作的重要性。因此,我們應以業務為主導,從全局的高度部署安全策略,採用先進技術,加強安全管理,把採取安全技術手段與加強日常管理和健全體制機制緊密結合起來,堅持一手抓安全技術手段開發,一手抓安全規章制度的建立與完善,提高政務網路信息系統的安全性和可靠性。
5、處理好信息安全工作中應急事件處理與建立長效機制的關系。要保證政務網路與信息系統的「長治久安」,必須著手建立一套長期有效的安全機制。但信息安全問題在信息化進程中廣泛存在且突發性強,所以又必須強調和重視應急事件的處理。一旦出現影響到國家利益的網路安全與信息安全事件,必須能夠立即採取有效措施,控制危機的發展,把損失減少到最低限度。
為此,首先要建立和完善信息安全監控體系,及時發現和處置突發事件,提高對網路攻擊、病毒入侵、網路失竊密的防範能力,防治有害信息傳播,增強對政務網路和信息系統的監控、管理和保護。其次,要重視信息安全應急處理工作,建立健全應急管理協調機制、指揮調度機制和信息安全通報制度。要制定完善信息安全處置預案,加強信息安全應急支援服務隊伍建設,提高信息安全應急響應能力。
Ⅷ 要建立什麼網路安全信息共享機制
要建立政府和企業網路安全信息共享機制
Ⅸ 國家建立和完善網路安全標准體系什麼和國務院其他有關部門根據各自的職責
國家建立和完善網路安全標准體系。國務院標准化行政主管部門和國務院其他有關部門根據各自的職責,組織制定並適時修訂有關網路安全管理以及網路產品、服務和運行安全的國家標准、行業標准。
2017年6月1日,《網路安全法》將正式施行,標志著網路空間治理、網路信息傳播秩序規范、網路犯罪懲治等方面即將翻開嶄新的一頁,國家網路安全將擁有更為完善的法律基礎和保障。網路安全標准化是網路安全保障體系建設的重要組成部分,在維護網路空間安全、推動網路空間治理體系變革方面發揮著基礎性、規范性、引領性作用。《網路安全法》對於網路安全標准化工作也提出了更明確的要求。
(9)建立標准共建共享網路安全擴展閱讀:
進一步加強網路安全標准體系建設。《網路安全法》第十五條規定,國家建立和完善網路安全標准體系。根據國家標准委授予的職責范圍,全國信息安全標准化技術委員會(TC260)承擔著組織制定標准和持續完善國家信息安全標准體系的職責,多年來推動國家網路安全保障體系建設所需標準的制修訂工作,初步形成了國家網路安全標准體系。
中央網信辦、國家質檢總局、國家標准委聯合印發的《關於加強國家網路安全標准化工作的若干意見》指出,建立統一權威的國家標准工作機制,全國信息安全標准化技術委員會在國家標准委的領導下,在中央網信辦的統籌協調和有關網路安全主管部門的支持下,對網路安全國家標准進行統一技術歸口,統一組織申報、送審和報批。
因此,需要加強網路安全標准戰略性、方向性、基礎性的研究,既要突出重點,也要拓展覆蓋面;既要統籌推進國家標准和行業標准制修訂工作,也要適時引進國外有關標准,進而逐步建立起與《網路安全法》相配套的國家網路安全標准體系,以適應新形勢對網路安全標准化工作的更高要求。
Ⅹ 如何構建一個安全的網路信息安全體系
網路信息安全體系
計算機網路信息安全的整體保障作用,主要體現在整個系統生命周期對風險進行整體的管理、應對和控制。網路信息安全體系如圖1所示。
圖1 網路信息安全體系
其中,網路信息系統安全風險評估是一個識別、控制、降低或消除可能影響系統安全風險的過程。是明確安全現狀、規劃安全工作、制訂安全策略,並形成安全解決方案的基礎,通過對網路系統的風險評估可以掌控各種潛在風險,並制定出相應的應對措施和應急預案。通過安全控制極大地降低風險,並對殘留風險進行及時監控和分析,應急預案及計劃可在突發事件發生時做出應急響應和災難恢復,以確保網路信息系統及業務數據的安全。
詳見 網路安全技術與實踐 高等教育出版社 賈鐵軍主編2014.8。