一体化安全范文(精选12篇)
一体化安全 第1篇
1 IEEE 802.11-1999安全标准
IEEE 802.11-1999把WEP机制作为安全的核心内容, 包括了:
1.1 身份认证采用Open system认证和
共享密钥认证, 前者无认证可言, 后者容易造成密钥被窃取;
1.2 数据加密采用RC4算法
加密密钥长度有64位和128位两种, 其中有24Bit的IV是由WLAN系统自动产生的, 需要在AP和Station上配置的密钥就只有40位或104位。RC4并不是很弱的加密算法, 安全的漏洞在于IV。IV存在的目的是要破坏加密结果的规律, 实现每次加密的结果都不同, 但是长度太短了。在流量较大的网络, IV值很容易出现被重用。
1.3 完整性校验采用了ICV
802.11报文中定义了ICV域, 发送者使用 (CRC-32) checksum算法计算报文的ICV, 附加在MSDU后, ICV和MSDU一起被加密保护。接收者解密报文后, 将本地计算的CRC-32结果和ICV进行比较, 如果不一致, 则可以判定发生了报文篡改。CRC-32算法本身很弱, 可以通过bit-flipping attack篡改报文, 而让接收者无法察觉。
1.4 密钥管理不支持动态协商, 密钥只能静态配置, 完全不适合企业等大规模部署场景。
2 中国WAPI安全标准
针对WLAN安全问题, 中国制定了自己的WLAN安全标准:WAPI。与其它WLAN安全体制相比, WAPI认证的优越性集中体现在以下几个方面:
2.1 支持双向鉴别在WAPI安全体制下,
STA和AP处于对等的地位, 二者均具有验证使用的独立身份, 在公信的第三方AS控制下相互进行鉴别:AP可以验证STA的合法性;而STA同样也可以验证AP的合法性。这种双向鉴别机制既可防止假冒的STA接入WLAN网络, 同时也可杜绝假冒的AP提供非法接入服务。而在其它WLAN安全体制下, 只能实现AP对STA的单向鉴别。
2.2 使用数字证书WAPI使用数字证书
作为用户身份凭证, 在方便了安全管理的同时也提升了WLAN网络的安全性。当STA或AP退出或加入WLAN网络时, 只需吊销其证书或颁发新证书即可, 这些操作均可在证书服务器上完成, 管理非常方便。而其它WLAN安全机制则多使用用户名和口令作为用户的身份凭证, 易被盗用。
通常入侵检测系统主要提供如下功能:
2.2.1 非法AP检测
可以自动监测非法设备 (例如Rouge AP, 或者Ad Hoc无线终端) , 并适时上报网管中心, 同时对非法设备的攻击可以进行自动防护, 最大程度地保护无线网络。
2.2.2 白名单功能
支持静态配置白名单功能, 该功能一旦启用, 只有白名单上的无线用户才被认为是合法用户, 其他非法用户的报文全部在AP上被丢弃, 从而减少非法报文对无线网络的冲击。
2.2.3 黑名单功能
支持静态配置黑名单和动态黑名单功能, 用户可以通过配置方式或者设备实时检测侦听的方式来确定设备是否被加入黑名单, 被加入到黑名单中的设备发过来的报文全部在AP上丢弃, 从而减少攻击报文对无线网络的冲击。
2.2.4 无线协议攻击防御
随着无线网络的大规模部署, 如何将无线安全技术和现有成熟的有线安全技术有机地结合起来形成一套一体化的安全系统已经成为网络建设者关注的焦点。从网络发展来看, 有线和无线网络融合是未来网络发展的趋势, 无线网络安全也会从原有的单纯强调无线网络内的安全逐渐演化为关注有线无线一体化安全。
3 以下分别进行分析
当前业界已经有越来越多的厂商在现有的有线交换设备上集成无线交换功能、防火墙功能、入侵检测功能、VPN功能。通过在机架式设备上安插不同的安全业务插卡, 用户可以将安全业务和交换设备无缝融合, 可以检测从有线和WLAN接入层到应用层的多层协议, 实现高度集成化的有线无线一体化安全解决方案。
这些安全业务插卡往往采用电信级硬件平台, 通过多内核系统实现核心企业用户对安全设备线性处理能力的需求, 实现用户网络安全的深度防护。
3.1 基于一体化的安全架构, 在应用层、IP层可以支持:
3.1.1 增强型状态安全过滤:
支持ASPF应用层报文过滤协议, 支持对每一个连接状态信息的维护监测并动态地过滤数据包, 支持对FTP、HTTP、SMTP、RTSP、H.323应用层协议的状态监控, 支持TCP/UDP应用的状态监控。
3.1.2 抗攻击防范能力:
包括多种Do S/DDo S攻击防范、ARP欺骗攻击的防范、ARP主动反向查询、TCP报文标志位不合法攻击防范、超大ICMP报文攻击防范、地址/端口扫描的防范、ICMP重定向或不可达报文控制功能等;支持智能防范蠕虫病毒技术。
3.1.3 应用层内容过滤:
可以有效识别和控制网络中的各种P2P模式的应用, 并且对这些应用采取限流的控制措施, 有效保护网络带宽;能够识别和控制IM协议, 如QQ、MSN等;支持邮件过滤, 提供SMTP邮件地址、标题、附件和内容过滤;支持网页过滤, 提供HTTP URL和内容过滤;支持应用层过滤, 提供Java/Active X Blocking和SQL注入攻击防范。
3.1.4 集中管理与审计:
提供各种日志功能、流量统计和分析功能、各种事件监控和统计功能、邮件告警功能。
一体化端点准入
在实际网络应用中, 新的安全威胁不断涌现, 病毒和蠕虫日益肆虐, 其自我繁殖的本性使其对网络的破坏程度和范围持续扩大, 经常引起系统崩溃、网络瘫痪, 使用户蒙受严重损失。任何一台终端的安全状态 (主要是指终端的防病毒能力、补丁级别和系统安全设置) , 都将直接影响到整个网络的安全。
有线无线接入控制统一管理
早期的无线网络往往独立于有线网络建设和管理, 网络维护者往往要维护两套独立的认证系统, 维护工作量大。用户需要记住两套账号密码使用, 便利性差。有线无线统一认证系统可以既让无线和有线用户的认证共用802.1x、计费等多种公共服务, 又可以实现对无线业务特有服务策略的控制, 如基于无线SSID的控制用户接入, 实现对有线、无线用户的统一管理, 大大简化维护成本。
有线无线安全一体化代表了WLAN安全的最新发展方向, 可以实现有线接入层到应用层、WLAN接入层到应用层、无线和有线终端准入、及无线和有线用户统一认证的统一管理和控制。
摘要:对WLAN系统的安全系统进行简析, 参考802.11系列规范, 分析中国推出的WAPI安全标准进行分析。研究WLAN安全系统的发展方向。
关键词:WLAN,安全,802.11,WAPI
参考文献
[1][IEEE.802-11.2007]"Information technolo-gy-Telecommunications and information ex-change between systems-Local and metropolitan area networks-Specific re-quirements-Part11:Wireless LAN Medium Access Control (MAC) and Physical Layer (PHY) specifications", IEEE Standard802.11, 2007,
庆阳职业卫生与安全生产一体化 第2篇
监管执法工作实施意见
职业安全与健康既是劳动者的一项基本权益,也是安监部门的法定监管职责。职业卫生与安全生产在行政审批、宣传教育培训、监管执法、隐患排治、专项治理等监管工作上具有较强的同类性,因此实行职业卫生与安全生产“一体化”监管执法,有利于整合监管资源,减少审批环节、减少重复检查、重复监管,减轻企业负担,提高职业卫生监管效能。为深化安全监管体制机制改革,不断提高职业卫生监管水平,深入推进职业卫生与安全生产“一体化”监管执法,根据省、市工作要求,结合工作实际,特制订本实施意见。
一、指导思想
以科学发展、安全发展为指引,认真贯彻落实《安全生产法》和《职业病防治法》,确立“管安全生产必须管职业卫生”的基本理念,着力建立职业卫生与安全生产“一体化”的监管执法体系、“一体化”的工作推进机制。通过实施“一体化”监管执法,把职业卫生纳入安全生产范畴,切实做到同步研究、同步部署、同步落实、同步考核,全力推动职业卫生监管工作的深入开展,切实维护劳动者的职业安全健康权益,确保社会经济持续健康发展。
二、组织领导
为加强领导,确保职业卫生与安全生产“一体化”监管执法工作的有效实施,市安监局成立由局长任组长,其他分管领导为副组长,局机关各科室负责人及执法监察支队其他负责人为成员的职业卫生与安全生产“一体化”监管执法工作领导小组。
三、主要内容
(一)监管执法一体化
1.在编制年度安全生产监管执法计划时,应将职业卫生一并纳入其中,切实做到同步编制、同步计划、同步落实。
2.相关业务科室在实施日常安全生产监管、执法检查时,应同步监管、检查用人单位的职业卫生情况,并按照有关法律法规规定及时处置监管、检查中发现的职业卫生事故隐患和问题。
(二)知识培训一体化
1.开展企业主要负责人和安全生产管理人员安全培训时,应将职业卫生培训内容纳入其中,实施“一体化”培训。
2.组织开展安全生产执法人员业务培训时,应将职业卫生行政执法培训内容纳入其中,实施“一体化”培训。
3.企业在开展全员安全培训和“三级安全教育”时,应将职业卫生培训内容纳入其中,实施“一体化”培训。
(三)宣传教育一体化
1.应将职业卫生法律法规、职业健康知识纳入安全生产宣传教育内容,充分利用电视、广播、报刊、微信以及“安全生产月”专题活动等各种安全生产宣传教育平台和载体,广泛开展职业卫生宣传教育活动。
2.开展“职业病防治法宣传周”等职业卫生专项宣教活动时,同步宣传安全生产相关内容。
(四)隐患排治一体化
1.相关业务科室在编制安全生产隐患排查治理工作方案时,应将职业卫生工作一并纳入其中,切实做到同步编制、同步部署、同步落实。
2.企业应将职业卫生隐患排查治理作为安全生产隐患排查治理体系建设的重要内容,同步运用网上隐患排查治理信息系统,实施职业卫生隐患自查自改自报制度。
(五)举报查处一体化
1.职业卫生与安全生产举报投诉信访处置工作由协调科牵头承办,其他科室、执法监察支队协同配合。
2.案件调查核实后,由调查小组提出处置意见,并按规定向局领导汇报。
(六)许可审查一体化
在行政许可和许可证延期时,要把企业是否建立职业卫生相关管理制度,制定防治职业危害的具体措施,为从业人员配备符合国家标准或行业标准劳动防护用品作为必须条件一并审查。
(七)达标创建一体化 1.企业在开展安全生产标准化达标创建时,同步开展职业卫生基础建设达标。
2.企业开展安全生产标准化创建时,涉及的职业卫生方面隐患整改项,必须符合有关规定要求才能通过达标验收。
3.申请标准化达标升级的企业,必须符合用人单位职业卫生基础建设的有关要求。
四、工作要求
(一)高度重视,加强领导。实施职业卫生与安全生产“一体化”监管执法,涉及监管机制的创新,工作分工的调整,工作方式的转变。各县(区)安监局、局机关各科室、执法监察支队要站在全面深化安全生产体制机制改革的高度,切实统一思想,加强领导;主要领导要亲自研究部署,加强督促、协调,确保“一体化”监管各项工作顺利推进。
(二)明确责任,推进工作。推行职业卫生与安全生产一体化监管执法,能有效实现职业卫生与安全生产各项工作的融合、整合,优化提升监管效能。职健科是本部门职业卫生监管工作的责任主体,负责职业卫生的归口管理和统筹协调;其他各科室、执法监察支队要牢固树立职业卫生与安全生产“一盘棋”的理念,按照“管安全同时管职业卫生”的要求,主动抓好职责范围内的安全生产、职业卫生工作,积极推进职业卫生与安全生产“一体化”监管执法工作制度的落实。
一体化安全 第3篇
关键词:安全工程 AutoCAD 形 二次开发 教学模式
中图分类号:G645 文献标识码:A 文章编号:1674-098X(2014)08(b)-0137-01
AutoCAD即计算机辅助设计已成为当前重要的计算机绘图工具,由于开放式设计理念使得其在现场施工、工程设计等方面具有不可替代的优势,为工程师抛弃了传统的画图板,开启数字化图形时代。对于矿业通风专业的学生而言,《安全工程CAD》不仅仅一门必修的课程,更是一项必须掌握的能够适应工程实践的必需的基本技能和技术手段。
《安全工程CAD》的授课应有别于AutoCAD软件本身的学习,对于AutoCAD软件的学习只要学会基本的绘图方式,可以进行相应的图形绘制就可以了;但这一点对于矿业通风专业的学生是远远不够的。《安全工程CAD》应围绕“1个中心、2个重点、1个提升”三个方面来开展学习与训练。“1个中心”是以专业服务为中心,重点突出专业图纸中线、形、块的学习与理解;“2个重点”是指:一是以创新实践、自定义学习为重点,重点训练利用自己的创新思维和系统中自定义功能创建本专业特有图形、图块的能力;二是加强CAD平台与多款软件(EXCEL\ACESS)间数据的交流,重点训练图形与数据的交互能力;“1个提升”是在CAD平台的基础上对其进行二次开发,以形成具有专业特色且能为专业工程技术服务的自用或商用软件。
为此,作者提出了《安全工程CAD》一体化的教学模式,主要从课堂成果展示、工程实践训练、数据交互、二次开发、考核革新5个方面,围绕“1个中心、2个重点、1个提升”的理念。形成“学、用、熟、精”一体化的教学模式。
1 以课堂成果展示为契机,激发学生自主学习热情
对于《安全工程CAD》教学而言,笔者认为:第1节课最为关键,在课堂上老师应最大程度地展示一些成型的教研成果,应让学生最大程度地了解课程本身在以后的专业生产、设计中发挥的作用。就尽可能地展示一些典型的成果,从应用性、宏观上、视觉上激发其学习的热情与动力。以这种“多看少讲多展望”的形式,让学生对课程产生浓厚的兴趣,兴趣是学习最好的动力,让学生领悟到《安全工程CAD》不仅仅是一门课程,更是今后的实践工作必需的专业素养,同时也让其感受到专业绘图的艺术美感。[1-2]
通过好的作品,让学生了解课程本身的美与价值,使对自己未来作品充满想象与向往,有了美的吸引,自然也就有追求美的动力。
2 以工程设计为依托,加强实践与创新性研究训练
课程的讲授不该是单纯的说教,对于《安全工程CAD》课程而言,更甚。应以实际矿井的采掘工程图纸为依托,具体到每一个命令反映在实际图纸中是该如何处理的。这样针对性地训练,一来有利于对命令的强化记忆,二来有助于理解每步所绘之图在矿图中的意义。当然,对于矿图中不同的巷道或图例,有时并不能由某一命令单独完成,或多个命令也无法完成,此时,自然引入自定义功能,进行形、块等的定义,引导学生深入研究,激发学生的想象空间和创造性思维。
这样,以工程设计为依托进行学习,即是对绘制工具的学习,也是对专业知识的学习,同时也是对学生绘图、读图能力的提升。将“学”与“用”有机结合起来。
3 以开发交互理念为核心,拓展与其它软件的数据交换能力
开拓多元化制图的想路,AutoCAD不仅仅是一个绘图平台,它本身也是一个数据库。其第个线条、每个节点的数据都有自己存储特点。且可与其它数据库软件一样进行数据交互、数据提取;这也是AutoCAD平台的一大亮点。这样,我们就可以直接读取EXCEL、ACCESS、文本等数据源进行自动绘图;这就为多数据、自动化绘图提供了条件;同时,也为图形与数据交互打开了通道。在课堂上要强化学生“拿来”意识,象魔术师一样将现有的其它数据格式,转换为CAD图形,实现形与数的魔幻变换。这种美妙的变化会极大激发学生的好奇心与求知欲。可大大提高学生的对软件的综合应用能力[3]。
4 以专业特色为基础,积极倡导二次开发及自定义的应用,提升软件服务空间
AutoCAD是一款商业化的通用绘图平台,它的专业应用覆盖面广,但专业针对性较差。为了弥补专业差异上的不足,CAD平台为不同的用户提供了多种二次开发的接口,如:AutoLisp、ADS、ARX、VBA、Delphi、JAVA等,以满足不同用户的需求。对于安全工程而言,可以启发学生,将专业绘图、图中巷道与实际巷道特征属性联系进来,进行二次开发,研发具有安全工程特色的专业化软件,以实现图形参数数据计算的专业需求(如:在图形上进行通风网络解算、污染物污染动态模拟、矿井火灾等等)。为提高学生的兴趣,可将已自己开发好的程序与学生分享,提升开发乐趣,以加强认识二次的开发的必要性与实用性。积极组织学生进入开发小组,提升学生专业素业的培训。
5 考核方式革新
鉴于《安全工程CAD》课程与传统课程无论是在授课方式还是授课内容均有较大不同,故在考核方式也应不同。《安全工程CAD》注重的是动手能力或数据交互的处理能力,传统的考试方式无法全面反映这些。所以,作者在实际教学中采用学分“3-7”制,即平时课堂专题练习占总成绩的30%,主要是反映绘制的熟练程度;上机定时考试占总成绩的70%,上机考试时间固定,做图方式不定,可充分个人特长,只须在固定的时间完成即定任务即可。重点要求反映学生对专业相关知识与绘图的融合、理解程度,以及多软件间数据交互能力的培养[4]。
6 结语
讲解一门课容易,讲好一门课不易。对一门课程学生掌握程度的好坏,不仅仅是学生、老师的态度问题,更重要的是让老师与学生在课堂上能寻找到他们共同关注的东西才是关键,但这些关注点需要老师去引导。一门课如何讲出专业特色是每位老师应该思考的问题。
参考文献
[1] 孙莱祥,张晓鹏.研究型大学的课程改革与教育创新[M].北京:高等教育出版社,2005.
[2] 刘宝存.美国研究型大学的高峰体验课程[J].中国大学教学,2004(11):60-61.
[3] 张旗.《电气制图与CAD》课程一体化教学探索[J].中国电力教育,2008(118):119-120.
机电一体化装配系统安全性 第4篇
随着电子技术、机械加工技术、机床技术以及软件技术的发展, 促进了自动装配技术在各个领域的应用, 逐渐替代低效率、高强度的手工劳动, 如工业化自动生产线、自动高精度零件装配等, 大大提高了装配的效率和精度, 将人们从繁重的手工劳动中解脱出来, 保证了装配工作的一致性和装配质量的稳定性。目前, 在自动化装配技术中, 机械手和机床是两种被广泛使用的装配形式, 而使用机床的装配技术更适于有高精度装配要求的场合[1,2]。本文以Siemens 840D机床系统为例, 介绍了使用机床构造高精度装配系统的原理, 同时, 在此构造原理的基础上, 对系统的安全性进行了深入的剖析, 为尽早发现系统安全性隐患、完善系统设计起到了积极的作用。
1 组成原理
使用机床构造装配系统时, 机床及其控制系统, 如NC, 工件定位工装、抓取工装、工件位置测量系统是系统的基本组成部分。其中, 抓取工装使用真空气动系统控制吸头实现工件的抓取与放置;工件位置测量系统由高精度摄像头和激光测距仪组成, 实现工件的位置、偏心以及姿态测量。
840D NC是整个机床控制系统的核心, 与驱动系统进行通信, 执行用户编写的装配程序, 对运动轴进行控制, 实现既定的装配线路和流程。
MMC为Siemens生产的人机交互界面, 其使用MPI总线与840D NCU进行通信, 以Intel CPU作为基础架构, 运行Windows NT 4.0系统, 为装配人员提供编写装配程序的接口, 同时, 可以调用编写的装配程序, 监控系统中各种重要的信号。
PLC是840D机床系统的重要组成部分, 具有控制功能强、可靠性高、使用灵活方便、易于扩展等优点, 被广泛应用与工业控制系统中。PLC被用于处理装配系统外围的各种I/O信号, 包括各驱动轴的参考点、参考点确认、正限位, 负限位、正超程、负超程、正向、负向、区域等信号, 用于控制真空气动系统, 对吸头进行吸放控制, 以控制工件的吸取或放置。同时, 通过Siemens的CP341模块, 实现与测量系统进行通信, 发送测量任务, 获取测量结果, 以实现工件的准确放置。
在Siemens 840D中, NC与PLC通过双端口RAM进行通信, 将各轴坐标从NC传入PLC, 以便通知测量系统, PLC将系统关心的各轴状态、压力传感器状态、测量结果等数据传输到NC系统。
2 全性分析
2.1 压力监测
为了获取可靠的压力数据, 避免因压力传感器故障导致装配异常, 每个压力传感器安装有两个应力片, 通过二次仪表采集压力传感器的数据, 并传入PLC系统, 系统对主辅压力传感器的压力差进行实时计算, 超过用户设定值时判断压力传感器故障, 通知NC系统及时停止装配过程, 同时, 通过PLC系统对压力状态进行实时检测, 若30ms内压力状态未得到更新, 判断压力传感器故障, 而且, 在装配过程中, 对压力的突变情况进行检测, 监测压力值是否超过用户设定的最大值, 避免因轴失控、过冲, 导致工件损坏。为了尽最大可能地发现压力监测可能存在的安全性隐患, 对其进行故障树分析.
2.2 轴位置监控
为了确保装配精度, 避免因硬件异常情况导致期望的轴位移与实际位移量不一致, 在被驱动轴上安装了二级编码, 以反映被驱动轴的实际位移, 通过驱动系统或模拟控制模块返回到NC控制系统, 系统通过MMC上的二次开发, 对电机编码和二级编码进行比较, 超过用户设定值时, 利用PLC通知NC系统, 实现报警并终止装配过程。
2.3 限位及原点报警信号实时检测
基于轴运动的安全性控制需要, 避免轴过量运动碰撞机床硬件, 在轴的运动线路上安装了用于检测正限位、负限位、正超程、负超程的接近开关, 同时, 为了确保系统各轴准确回原点, 安装了用于检测参考点、参考点确认信号的接近开关, 系统利用PLC软件实时检测以上轴安全控制信号, 发现异常及时提示用户并报警, 终止机床运行。
2.4 保护爪及真空吸具状态实时监测
为了保护工件在搬移过程中的安全, 系统以PLC作为控制, 控制压缩泵, 驱动保护爪, 保护工件在搬移过程中的安全。为此, 在工件抓取、放置或搬运过程中, 需要对保护爪、真空吸具的状态实时监测。在抓取工件时, 确保在抓取工件之前保护爪可靠打开, 在工件有效吸取后保护爪可靠闭合。在放置工件时, 确保在用户期望的位置保护爪可靠打开, 在工件放置后, 确保真空吸具可靠释放。在搬运工件的过程中, 确保保护爪一直处于闭合状态、真空吸具一直处于吸合状态。发现异常情况及时提醒用户并报警, 终止机床运行, 保持机床的当前状态。
2.5 测量系统安全性检测
为了保证装配过程的安全性, 在控制系统搬移、抓取、放置工件的过程中, 必须实时检测测量系统的摄像头、激光测距仪是否位于安全位置, 在进行工件位置、偏心以及姿态测量时, 必须保证工件或工件抓取工装不碰撞到测量系统的摄像头和激光测距仪。
3 结论
以Siemens 840D机床为主体, 结合压力传感器、真空泵、压缩泵以及测量系统高精度摄像头、激光测距仪的使用, 构造了高精度、安全、可靠、稳定的工件装配系统。在此框架上, 结合系统软件设计, 即NC、PLC、MMC二次开发, 对系统的安全性进行了深入剖析.对相应环节进行了故障树分析, 保证了整个装配系统的安全性和可靠性, 该方案及其安全性分析结果在实际工程项目中得到了广泛的应用。
参考文献
[1]陈亚菊, 尹玉生.XK2420×160数控龙门铣镗床装配新技术[J].制造技术与机床, 2011 (3) .
一体化安全 第5篇
审核员手册
(试行)
2011年12月26日
目录
一、内部审核要求„„„„„„„„„„„„„„„„„1
二、QMS现场审核要点„„„„„„„„„„„„„„„2
三、EMS现场审核要点„„„„„„„„„„„„„„„9
四、OHSMS现场审核要点 „„„„„„„„„„„„„12
一、内部审核要求
1、基本要求:
1)审核检查记录必须认真、清楚,审核记录要有序号和页码编号,要有审核员的签名;
2)既要记录良好的证据,也要记录问题和不符合,以便于以后作为跟踪,如作为开具不符合的出处;
3)审核过程检查到的资料、问题、不符合,以及抽样的具体情况都要做好记录。
2、审核过程要求
1)审核检查记录要按照审核计划安排的要素(或条款)进行,不得漏掉或忘记审核某个要素(或条款)以及该要素(或条款)的分条款,使审核既有深度又有广度,达到通过审核促进标准化管理、提高国际标准认识的目的。
2)审核过程中要注意明确抽样的项目和样本量,做到合理到位。
3)生产分场、后勤及实业公司等有工作现场的不能遗漏现场检查,而且要有检查的记录(包括好的证据以及问题、不符合)。如燃运分公司的煤场、输煤皮带、工器具仓库,化水分场的水处理、仓库、化验室等,物资公司的仓库,维护分场的加工车间、实业公司的铸造厂、开关厂,饮食公司的工作间、仓库等。
3、不符合项要求
各内审员在开具不符合时应注意以下原则:
1)一项不符合包括不符合事实描述,不符合的性质(是轻微不符合还是严重不符合)、不符合条款(具体地说就是要写明不符合哪个要素以及哪个程序文件或作业文件的哪个条款)等内容。
2)不符合开具建议以审核组名义开具,审核组内部要统一,每个单位至少1项不符合,尤其是生产后勤单位。
3)判定不符合的准则:
a.以客观证据(文件、记录、观察到的事实、经验证的主管领导说的话)证实的事实为依据,是文件内容不符合、记录不符合,还是所观察到的现场实际与文件规定不符、还是领导说的话与文件规定不符。
b.就近不就远的原则,就是开具不符合时要开到与不符合标准条款最接近的。
4、各位审核员在每个单位审核时,本着公开、公正、透明的原则,审核结束后必须当场指出受审核单位存在的问题,让受审核单位清楚扣分原因,避免事后争议。
二、QMS现场审核要点
依据GB/T19001:2008标准编制
4.1 总要求
●一般不作具体审核,一般进行总体评价:是否建立使命了质量管理体系,是否保持了质量管理体系。4.2.1 质量管理体系文件
●了解组织的质量管理体系文件的结构如何,检查是否包括以下内容: —至少6个程序文件(文件控制、记录控制、内部审核、不合格品控制、纠正措施、预防措施)
—过程策划、运行、控制的文件及质量记录。4.2.2 质量手册
—质量手册是否按按文审提出的意见进行了修改?(审核员应对其进行审核,并记录)4.2.3 文件控制
●受控文件的范围是否界定清楚:
如受控文件包括:质量手册、程序文件以及为确保其过程有效策划和控制所需要的作业指导书、规程等是否纳入受控范围?
●在文件的制定和使用部门抽查文件,证实实施文件控制的情况: a)在文件发布前是否对已其充分性与适用性进行批准。b)是否已规定进行文件评审的时机并实施评审?是否根据评审结果的需要对文件进行必要的修改与更新,并再次得到批准?
c)是否能够识别文件的更改和现行修订状态?
d)是否能确保在使用处得到有效版本的适用文件?
e)文件是否保持清晰,易于识别?(抽查外来文件识别标识及识别的充分性,抽查文件收发记录及现行文件的到岗情况)
f)是否识别所需的外来文件,并控制其分发?查国家、行业标准是否有效版本?
g)防止文件的非预期使用,是否采取了有效控制方法(如加以适当标识),若是要保留作废文件时,是否进行了适当的标识。4.2.4 记录控制
● 查看记录清单,并抽查部分记录,查其标识,是否便于检索?
● 查看保存期规定,并抽查记录的归档、贮存、保护是否符合要求? 5.1 管理承诺
●询问最高管理者是否向组织传达了满足顾客和法律、法规要求的重要性?是通过什么方式传达的?
●询问最高管理者,如何落实保证资源的职责?以文件方式,还是口头指令,若是口头指令可对不同层次抽样展开询问,核实其他人回答与最高管理者陈述是否一致?最高管理者应控制哪些资源,如何去确保资源?是否存在问题? 5.2 以顾客为关注焦点
●询问最高管理者,是否清楚标准对该条款的要求。
●通过什么方式确保顾客的要求得到确定、满足?并根据询问的线索进一步核实。此要素要结合7.2.1,7.2.2,7.2.3,8.2.1等来体现其充分性、有效性。
5.3 质量方针
●通过与最高管理者谈话,证实质量方针内容是否体现了标准的要求,能否为质量目标的建立和评审提供框架。
●是否定期或不定期对质量方针进行评审,以保持其持续适宜性。
●质量方针是否传达到组织内成员,抽查不同层次人员证实对质量方针理解的状况。
5.4.1 质量目标
●面谈并查阅证实性文件:
——质量目标是否体现有能力稳定地满足顾客和法律法规的要求,以及持续改进增强顾客满意方面的内容?是否包括了满足产品要求(产品固有特性)的内容?是否与方针相一致,体现质量方针的要求?
——评价质量目标的适宜性、可测量性、协调性,是否在相关职能和层次上展开,在各个职能部门收集目标实施的证据。5.4.2 质量管理体系策划
●从手册的文件审核及现场审核中,证实企业对QMS的策划,是否满足4.1及质量目标的要求,对体系变更的策划,能否保持QMS的完整性。5.5.1 职责与权限
●询问最高管理者对质量管理体系有效运行相关的部门及岗位的职责、权限和相互关系是否予以规定和沟通?如果有文件,查相关文件。
●现场审核时,抽查相关的部门和人员,以证实相关的职责、权限是否与文件规定一致。5.5.2 管理代表者
●询问最高管理者是否清楚管理者代表的职责和权限
●询问管理者代表如何履行标准中规定的职责并予以证实。5.5.3 内部沟通
●询问最高管理者或管理者代表,如何在组织内部建立适宜的沟通机制,以对QMS有效性的问题进行沟通,是否明确沟通的渠道、方法及频次。并关注:
——今年质量目标的完成情况、方针的实现情况如何向全体员工进行沟通?
——今年有没有重大质量问题、顾客投诉或突出的业绩,是否向全体员工传达?
●面谈,包括不同层次人员的谈话予以证实。注意在各部门和场所观察规定的内部沟通的有效性。5.6 管理评审
●询问最高管理者是否按计划的时间间隔对质量管理体系进行评审。查管理评审计划、记录、报告,证实是否符合标准中对管理评审输入、输出以及跟踪验证纠正措施的要求。6 资源管理 6.2 人力资源
●是否明确影响产品质量工作的不同岗位人员的能力要求(从教育、培训、技能与经验方面)
●查阅与质量管理体系有关的培训计划、培训记录。
●通过询问了解员工是否认识到所从事活动的相关性和重要性,是否了解与其有关质量目标以及实现情况。
6.3 基础设施
●通过询问/查阅相关文件(不强求形成文件)或现场证实:
——组织的基础设施(如场所、硬件、软件及服务设施)是否能满足实现产品/提供服务的需要。
——是否提供并维护所必需的基础设施?查维护要求及实施记录。
●生产、施工行业主要指生产、施工设备以及产品质量有关的基础设施,包括生产车间的通风、供暖、空调设备。服务行业主要指服务和服务提供设备,如为顾客提供使用的电梯、空调、运输车辆、通讯、娱乐、运动设备,等等。6.4 工作环境
●通过询问/查阅相关文件或现场证实,组织的工作环境是否能满足实现产品/提供服务的需要。
●注意生产、施工、服务行业工作环境的要求有较大差别。另外,不要忽略试验室、计量室、库房的工作环境要求。7.1 产品实现的策划
●常规情况:是否确定了产品实现的主要过程(按7.2-7.5)?如有删减,是否能免除组织提供满足要求产品的能力和责任(应以文字予以描述,或在相关章节体现)。产品实现过程有无外包,组织对外包过程是否做到了有效的控制。
●特定情况:对于特定的产品、项目或合同是否识别,是否针对与常规不同的特定内容进行了策划,策划的输出形式是否适宜,内容是否有针对性可操作?
说明:
1.对常规策划,可通过与管理者代表及体系策划的主要人员进行交流,了解对产品实现过程是如何策划的,因第七章各个条款都存在着策划活动,因此对本条款的审核,要通过对第七章全部审核完后,由审核组长或专业审核员汇总,得出策划的输出形式和内容是否适宜的结论。
2.与产品实现过程的策划人员进行交流,了解对特定的产品、项目或合同识别、策划的过程。
7.2.1与产品有关的要求的确定
●询问相关的职能人员是否识别并确定顾客的要求(包括交付和交付后活动的要求),包括顾客没有明确,但规定或已知预期用途所必需的要求(产品的固有特性),以及与产品有关的法律、法规要求。
●对上述产品识别出的要求是否转化为7.1、7.3、7.4、7.5的输入。7.2.2与产品有关的要求的确定
●抽查合同评审记录,判定在向顾客承诺提供产品之前,对于7.2.1中确定的与产品有关的要求是否进行了评审,评审内容是否满足标准的要求。
●对顾客没有提供形成文件的要求时,在接收顾客要求前,是否都进行了确认?
●产品要求变更时,抽查评审记录及相关文件的修改记录,并询问相关人员是否知晓已变更的要求?
●合同分类以及评审要求
——制造业:一般分为常规合同和特殊合同,各抽几份查看是否在承诺前进行评审,评审过程是否符合组织的规定?
——施工业:一般分招标阶段、投标阶段、合同草案三个阶段,均需进行评审。
——服务业:有散客、团体合同,短期、长期合同,租赁合同,需结合不同的服务性质进行合同评审。
7.2.3 与顾客的沟通
●是否明确与顾客沟通的职责、权限及渠道、方式,抽查几份与顾客沟通过程或结果的记录。
●对于顾客的反馈(包括投诉),是否按规定进行处理并及时向顾客反馈。7.4 采购
●采购类型:——制造业,分为原材料、零部件、外协件等。可能由不同部门主管。
——施工业:分为原材料、工程分包。试验、计量等外包由认可单位控制,可不查其评价记录。
——服务业,分为原材料、服务设备、外包服务项目。7.4.1 采购过程
●是否对产品实现和对最终产品有影响的采购品如原材料、机加工厂的模具等进行了控制?
●抽查几类采购原材料、零部件,判定是否明确选择、评价和重新评价的准则,是否依据准则要求实施。
●是否保持对供方的评价结果及评价所引发的任何必要措施的记录。●对外包方是否按本条款对其进行了选择和评价/重新评价,是否对外包方相关活动进行了适当的控制? 7.4.2采购信息
●询问采购信息的形式(采购计划/合同、实物、图样等),组织是否考虑标准7.4.2中a/b/c条款的相应要求。
●能否确保采购要求是充分与适宜的。7.4.3 采购产品的验证
●组织是否确定并实施进货检验或其他必要的活动,以满足采购要求(包括对外包过程的验证)。
●当组织或顾客有现场验证要求时,组织是否在采购信息中对验证的安排和产品放行的方法做出规定。7.5.1 生产和/或服务提供的控制
通用审核要求:
●是否对生产和服务提供过程的控制进行策划(人、机、料、法、环)并做出适当的规定?
●适用时生产和服务部门或人员是否得到产品特性的信息,如产品规范、图样、服务规范等?生产企业指产品图纸、产品标准,服务业指服务规范。必要时,具体作业人员能否得到并执行有效的作业指导书?制造业指工艺,施工业指施工规范、技术交底书,服务业指服务提供规范。
●使用的设备能否满足实现产品特性及过程能力的要求,并对设备有计划的维护保养?
●是否配备并使用必要的监视和测量设备,或委托检验,实施已策划的监视和测量活动。
●是否依据策划的安排对产品/服务的放行、交付和交付后活动予以实施? 制造业审核要求: ●查科室,主要查
——是否制定或得到产品标准、图纸、工艺等文件;
——设备精度如何确定,现生产线的设备能否满足产品加工要求;
——主要控制哪些参数?工艺规定与现场实际是否一致? ——对生产车间工艺执行的控制(工艺纪律检查)及发现问题采取的措施。●查车间,主要查
——班组是否有图纸和/或工艺,观察工人是否按工艺加工。——抽查已加工产品是否符合图纸/标准要求。
——查看特殊过程参数监控记录与现场显示仪表数据。服务业审核要求: ●查科室,主要查
——是否有服务规范、服务提供规范(名称不限)并发放到相关部门? ——如何控制每个部门/人员按规范服务? ●查服务部门/现场,主要查
——是否清楚服务规范、服务提供规范要求,——询问对服务人员的服务如何监视、测量,观察服务人员的服务是否符合规范。
——现场查看服务设备是否满足规定要求和顾客要求?
——服务涉及到实物产品能否满足规定要求?如餐饮业的饭菜、批发零售的商品、顾客洗涤用品等顾客用品。7.5.2 生产和/服务提供过程的确认
●有无当生产和服务过程的输出不能由后续的监视或测量加以验证的过程,包括仅在产品或服务已交付后问题才显现的过程?如有这样的过程,查看是否对这些过程证实实现所策划结果的能力进行了确认。确认过程是否满足标准要求。
7.5.3 标识可追溯性
●询问是否根据监视和测量要求识别产品的状态,现场查看检验状态标识。●询问有无可追溯性要求的场合,查看是否控制并记录产品/服务唯一性的标识。
7.5.4 顾客财产
●是否充分识别组织控制下或组织使用的顾客财产(包括知识产权)?是否对供其使用或包含于产品的顾客财产进行验证、保护、防护。顾客提供产品当出现丢失、损坏、不适用情况时,是否及时通知顾客,并予以记录? 7.5.5 产品防护
●询问并现场观察判断组织是否在内部处理和交付预定的地点期间对产品提供适当的防护(包括标识、搬运、包装、贮存和保护)?防护的范围是否包括了产品的组成部分(原材料、半成品和零部件)? 7.6 监视和测量装置的控制
●在使用部门,询问主管人员使用了哪些监视与测量装置,并现场抽查监视和测量装置的校准状态。
●在主管部门,检查:
——组织是否对所有的监视和测量设备(本组织提供的以及顾客提供的)进行按照标准的要求进行校准、标识、调整、防护等管理,以确保监视和测量结果有效。
——对于监视和测量的装置是否在初次使用前对满足预期能力予以确认,并在必要时重新确认?
——当发现测量设备偏离校准状态或损坏时,对以往测量结果的有效性是
否进行评价和记录?是否对该测量设备和任何受影响的产品采取适当的措施?是否保存了校准和验证结果的记录?
●对于贸易结算、安全卫生、环境的监视测量设备,需按国家规定的检定周期送交检定机构进行强检,非强制性计量器具的检定周期,可由受审核方自己规定,也可以自己进行校准。8.2.1顾客满意
●询问组织是否确定了监视、获取顾客满意信息的渠道、方法和频次?是否确定了分析利用顾客信息的频次、方法和职责?并抽查有关的实施证据。8.2.2 内部审核
●查看是否按规定的时间间隔及审核方案的安排进行了内部审核?并在一年内覆盖组织的QMS全部范围。
●查看内审计划、内审记录、内审报告,以判定:内审的策划是否适宜,内审员是否具备能力,计划安排是否有公正性;审核过程及结果是否客观、有效。
●查看内审中不符合项及采取措施的证据,判定消除不符合及其原因的措施是否有效,是否有跟踪活动,包括对所采取措施的验证和验证结果的报告。8.2.3 过程的监视和测量
●查看是否明确需要监视和测量的过程?是否明确监视和测量的方法,以证实过程实现所策划的结果的能力。
●当过程未能达到所策划的结果时,是否采取了适当的纠正措施?
●服务行业,其过程和最终检验一般不可分,允许受审核方不予区别。8.2.4 产品/服务的监视和测量
●查看是否明确对产品的特性进行监视和测量的时机和要求,抽查用以证明符合接收准则的监视和测量的证据,并查看是否指明有权放行产品的人员。
●是否有紧急放行情况?如有,是否得到有关授权人的批准,适用时得到顾客的批准?
●服务业指对服务的测量,一般包括组织评价和顾客评价。8.3 不合格品/服务控制
●询问并抽查对不合格品/服务的识别和处置记录,判定是否符合标准及程序要求。
(注:在服务行业中上述处置方式指的是中止不合格服务、道歉、适当赔偿或给予适当优惠条件等)。
●是否保持不合格品性质以及随后所采取的任何措施的记录(包括所批准的是让步的记录)?
●是否不合格品得到纠正之后对其再次进行验证?
●对交付或开始使用后发现产品不合格时,是否采取与不合格的影响或潜在影响的程度相适应的措施? 8.4 数据分析
●是否明确收集数据(如8.2.1、8.2.3、8.2.4、8.3等)的渠道及数据分析的职责、方法,是否利用了适用的统计技术?
●数据分析的结果,是否提供标准规定的四方面信息,是否及时传递给相关的部门。
8.5.2 纠正措施
●查看是否针对内审和管理评审之外产生的不合格,采取纠正措施,能否消除不合格产生的原因。
●是否将成功的纠正措施引起的更改纳入文件? 8.5.3 预防措施
●查看是否有潜在不合格,如有,查看是否按照标准要求采取预防措施,以消除潜在不合格产生的原因。
三、EMS现场审核要点
依据GB/T24001:2004标准编制
4.1总要求
一般不作具体审核,仅进行总体评价:是否建立、保持并持续改进EMS,是否书面确定EMS覆盖的范围。4.2环境方针
方针是否由组织的最高管理者确定并确保其在EMS的覆盖范围内:
方针是否适合于活动、产品和服务的性质、规模和环境影响,是否为组织建立和评审环境目标和指标提供框架;
方针是否承诺遵守适用的法律、法规要求和与其环境因素有关的其他要求; 方针是否对持续改进和污染预防做出承诺;
方针是否形成文件,是否付诸实施并予以保持;
方针是否传达到所有为组织工作或代表组织工作的全体人员,是否要为公众所获取。
4.3.1 环境因素
是否建立并保持了程序,环境因素识别是否充分,有无遗漏; 是否判别出重要环境因素,是否遗漏了重要环境因素; 是否有(重要)环境因素清单并及时更新;
建立、实施和保持EMS时,是否考虑了重要环境因素。4.3.2法律法规及其他要求
是否建立了程序,是否满足标准的要求;
是否识别适用的法律法规及其他要求并建立获得这些要求的渠道,是否确定这些要求和环境因素之间的关系;
建立、实施和保持EMS时,是否考虑了这些适用的法律法规及其他要求。4.3.3 目标、指标和方案
是否针对每一有关职能和层次,建立、实施并保持环境目标和指标,是否形成了文件;
环境目标和指标是否尽可能可测量,是否与环境方针一致,是否考虑了法律法规、自身的重要环境因素、可选技术方案、财务、运行和经营要求,以及相关方的观点;
是否建立、实施并保持旨在实现目标和指标的一个或多个方案;
方案是否规定组织内各有关职能和层次实现目标和指标的职责,是否包含实现的方法和时间表。
4.4.1 资源、作用职责和权限
管理者是否为体系运行提供必要的资源,包括人力资源和专项技能、基础设施、技术和财力资源;
组织是否对各层次的职责、作用和权限作出明确规定,形成文件,并传达到各层次;
最高管理者是否任命专门的管理者代表,明确其作用、职责和权限,管理者代表是否很好的完成了他的职责。4.4.2 能力、培训和意识
是否确保所有为组织或代表组织从事可能具有重大环境影响的工作的人员,都具备相应的能力,并保存相关记录;
组织是否确定了各层次员工的培训需求,是否提供培训或采取其他措施满足培训需求,是否保存相关记录;
组织是否建立、实施并保持程序,使为组织工作或代表组织工作的人员都具有标准要求的意识。4.4.3 信息交流
是否建立、实施并保持信息交流程序,并符合标准的相关要求;
组织内部各层次和职能间的信息交流是否畅通,是否能保证体系的有效运行;
与外部相关方联络的接收、成文和答复是否充分、及时、有效;
涉及到重要环境因素时,是否决定与外界进行信息交流,是否规定交流方式并遵照执行。4.4.4 文件
是否以书面或电子版的形式形成了管理手册或类似的文件; 文件内容是否充分满足标准的要求;
文件的结构和层次是否清晰,是否给出了查询相关文件的途径。4.4.5 文件控制
组织是否制定程序,程序中是否包括对文件的批准、发放、使用、评审、更改、报废、回收等进行管理的内容;组织是否依据此程序对文件进行了管理;
文件管理是否控制所有与环境管理相关的各类文件,如手册、程序、作业指导书、操作规范、表单、环境法律法规等;
文件控制是否做到:便于查找、定期评审和修订、确保对环境控制和管理起关键作用的岗位都能得到现行有效的文件、文件失效后及时收回并采取措施防止误用、失效后还应保留文件应做好标识防止误用;
所有文件是否都字迹清楚、标识明确、注明批准和修订日期,并在规定期内予以保留。4.4.6 运行控制
对于可能偏离方针、目标指标的与重要环境因素有关的运行与活动,是否建立、实施并保持成文的程序;程序内容是否全面,是否包括产品的设计与开发、采购、运输、贮存、使用、生产与维护过程、废物处理等有关方面;
在各个程序中是否规定了运行与活动的运行准则,包括如何进行操作,操作的具体要求和法律法规及其他要求的规定,运行准则是否切实可行,是否与组织的实际情况相结合。
对于为组织提供产品和服务的供方和分承包方,若他们提供的产品和服务中存在重要环境因素,组织是否建立并保持管理程序对他们进行管理,是否将相关要求通报他们。
4.4.7 应急准备与响应
组织是否建立、实施并保持程序,程序中是否确定潜在的事故或紧急情况,并规定如何预防事故的发生,一旦事故发生后应如何采取措施,预防和减少伴随的环境影响。
组织是否定期评审应急和响应程序,是否在事故与紧急情况发生后,修订该程序;
可行时,组织是否定期对程序进行了试验,以判断现有的设施及唾弃对预防和控制紧急情况的有效性,以便做出调,这一过程是否进行了记录。
现场应急设施及员工应急意识和相关知识情况。
4.5.1 监视和测量
组织是否建立、实施并保持程序,对可能具有重大环境影响的运行的关键特性进行例行监视和测量。
现场抽查对环境表现的监测信息、所采取的运行控制、对组织环境目标和指标符合情况的文件记录。
是否校准并妥善维护监测设备,并保存相关的记录。4.5.2 法规符合性评价
组织是否建立、实施并保持程序,以定期评价对适用的法律法规以及其他应遵守的要求的遵循情况;
是否保存上述定期评价结果的记录。4.5.3 不符合,纠正与预防措施
组织是否按标准要求建立适宜的程序,用来处理实际或潜在的不符合,采取纠正与预防措施。
组织是否按照程序要求实施并保持该程序;
纠正与预防措施是否与问题和环境影响的严重性相适应; 组织是否能确保必要的更改,都纳入环境管理体系文件。4.5.4 记录控制
组织是否按标准要求建立适宜的程序,用来标识、存放、保护、检索、留存和处置环境记录;
记录是否字迹清楚,标识明确,并提供可追溯性; 组织是否按照程序要求实施并保持该程序。4.5.5 内部审核
组织是否按标准要求建立、实施并保持适宜的内审程序; 组织是否按照计划的间隔和内审程序要求进行内审。
审核方案的策划、实施和保持是否依据运行的环境重要性和以前审核的结果;
对审核员的选择和审核的实施是否能确保审核过程的客观性和公正性。是否将审核结果向管理都报送。4.6 管理评审
是否由组织的最高管理者按规定的时间间隔进行管理评审,以确保EMS的持续适用性、充分性有效性;
管理评审的内容是否包括对环境管理体系进行改进和修改的需求; 管理评审输入信息是滞符合标准规定的内容;
是否保存管理评审记录,管理评审的结果是否形成文件;
管理评审的输出是否包括为实现持续改进而做出的,和环境方针、目标以及其他环境管理体系要素的修改有关的决策和行动。
四、OHSMS现场审核要点
依据GB/T28001:2001标准编制
4.1 总要求
一般不作具体审核,仅进行总体评价:是滞建立健全了职业健康安全管理体系,是否保持了职业健康安全管理体系。4.2 职业健康安全方针
1.职业健康安全方针的内容是否符合要求; 2.是否形成文件,有无批准证据;
3.方针的形成过程,员工及其他代表的参与情况; 4.如何传达沟通,不同层次人员的理解程度;
5.与相关方就方针进行交流的机制是否建立,效果如何? 6.如何进行评审,以保证持续的适宜性。4.3策划
4.3.1 对危险源辨识、风险评价和风险控制的策划 1.程序的充分性和动态适用性;
2.危险源辨识和风险评价方法的有效性和合理性;
3.危险源辨识结果的充分性、风险评价结果的准确性和风险控制措施的协调一致性;
4.如何评审与更新,以保持最新信息 4.3.2法规和其他要求
1.程序的充分性和适宜性;
2.法律法规与其他要求识别获取情况; 3.是否适时更新;
4.向相关人员或相关方传达情况。4.3.3 目标
1.目标建立的依据和背景,是否充分考虑了风险评价的结果等因素; 2.目标是否形成文件,与方针的关系;
3.如何体现保护员工健康安全和持续改革蝗承诺; 4.必要的分解、量化和可监测性; 5.评审安排和评审结果
4.3.4 职业健康安全管理方案
1.方案是否形成文件,与目标的关系;
2.职责、权限、方法、步骤、资源、进度安排是否明确; 3.评审及动态管理情况。4.4 实施与运行 4.4.1 结构和职责 1.作用、职责、权限是否形成文件并涵盖职业健康安全活动和职能(部门、岗位); 2.沟通的方式和效果;
3.承担管理职责的人员,对持续改革的承诺的态度; 4.管理者代表是否是最高管理层中成员;
5.最高管理者和管理者代表职责权限的理解与落实; 6.员工及员工代表参与的安排; 7.现有资源的充分性与适宜程度;
8.资源提供安排对条件、环境变化的适宜性。4.4.2 培训、意识和能力 1.程序的充分性和适宜性
2.岗位能力和意识需求的规定; 3.培训的安排与针对性; 4.培训计划的动态管理;
5.培训有效的评价考核方法及结果; 6.意识教育的安排及效果; 7.员工实际能力和意识抽查。4.4.3协调和沟通
1.程序的充分性和适宜性,是否明确了沟通的方式、渠道、职责等; 2.沟通的内容及效果;
3.员工参与和协商是否形成文件及通报相关方情况; 4.员工参与协商的内容及效果; 5.抽查员工实际参与情况。4.4.4文件
1.如何确定体系文件的范围;
2.所确定的文件结构、数量和详略程度是否适宜; 3.文件的查询途径。4.4.5 文件和资料控制
1.程序的充分性和适宜性;
2.是否对体系所要求的全部文件均实施、控制;
3.控制的内容是否符合本条款的5个方面的要求,实施情况如何; 4.控制的证据要与实施一致。4.4.6运行控制
1.策划的运行控制的范围、内容及程序化要求;
2.程序的充分性和适宜性,是否涵盖“规范”要求的三个方面; 3.程序或相关文件是否明确运行准则;
4.是否明确相关供方与合同方,有关控制程序和要求以何方式通报; 5.程序和相关文件的实施情况。4.4.7应急准备和响应
1.程序的充分性和适宜性;
2.识别出潜在事故、事件或紧急情况是否充分; 3.应急计划与识别结果的一致性; 4.应急准备包括应急设备的充分性; 5.评审、培训、定期测试情况;
6.现场应急设施及员工应急意识和相关知识情况。4.5检查和纠正措施 4.5.1绩效测量和监视
1.程序的充分性和适宜性;
2.定性和定量测量的范围与方法的适宜性。
3.主动/被动测量的内容与组织实际情况的一致性; 4.绩效测量和监测结果的符合性; 5.相关数据和结果证据的保持;
6.所确定的监测设备及其控制情况。
4.5.2事故、事件、不符合、纠正和预防措施 1.程序的充分性和适宜性;
2.事故、事件、不符合的报告、调查、处理的方法、渠道、职责是否明确; 3.事故、事件、不符合的处理措施及效果; 4.纠正和预防措施信息来源及需求的确定; 5.实施的效果和证据;
6.所涉及的文件修改的控制。4.5.3记录和记录管理
1.程序的充分性和适宜性;
2.记录的范围、种类和内容能否达到证实和可追溯的要求; 3.控制的内容和管理情况是否符合本条款的要求,实施如何; 4.现场记录的保管、填写等情况。4.5.4审核
1.程序的充分性和适宜性; 2.内部审核策划过程和结果; 3.审核准备的实施情况:
a.审核组的组成及人员资格; b.审核计划的编制;
c.审核工作文件(检查表)的准备。4.审核的实施情况:
a.审核过程的证据(检查记录); b.不符合报告的编制。
5.审核的充分、独立、客观、公正性; 6.审核的结果和审核报告。4.6管理评审
1.管理评审是否在规定范围内定期开展; 2.评审输入信息是否完整、充分;
一体化安全 第6篇
关键词:网关;安全
中图分类号:TP31 文献标识码:A 文章编号:1674-7712 (2013) 12-0000-01
一、一体化安全网关边界保护手段部署情况
一体化安全网关是边界保护的基本手段,是保障网络安全的必须采用的方法之一。根据对全网的安全域划分和系统分域安全保护要求,在相应的安全域中均要使用一体化安全安网关实现各个安全域的边界保护。具体的部署情况和数量如下:
(一)互联网接入边界。在与互联网的接入的中心级核心交换区域,采用具有VPN、CA认证、IPS、防火墙、防病毒功能的一体化安全网关作为中心级专网系统的边界保护;在各级核心交换区域,采用用户原有的防火墙的基础上配置一台入侵检测设备IDS,自治区电子政务专网采接入区采用一台具有VPN、CA认证、IPS及防病毒功能的一体化安全网关作为各市、组级专网系统的边界保护; 在中心级与自治区电子政务专网接入区使用具有防火墙、IPS功能的一体化网关。
(二)业务系统区边界。利用互联网出口的一体化安全网关实现业务系统区的安全域边界保护,根据里面提供的不同服务要求,设置相应的安全访问控制策略,关闭所有不需要的端口和其他服务等。
(三)核心数据区边界。在中心级核心数据区域使用一台具有防火墙、IPS、及防病毒功能的一体化安全网关对核心数据区域边界进行防护。
(四)网管支撑区域边界。主要提供对安全管理区域中的管理系统提供保护,防止未授权的非法用户使用安全管理中心得系统。由于所提供的服务(安全管理服务)对性能要求不是很高,所以此处可采用具有防火墙、IPS、及防病毒功能的一体化安全网关。
(五)DMZ区域边界。在中心级及下属各市、县级的DMZ区域均配置一台启明星辰的天清Web应用安全网关,主要针对Web服务器进行第7层流量分析,防护以Web应用程序漏洞为目标的攻击,并针对Web应用访问进行各方面优化,以提高Web或网络协议应用的可用性、性能和安全性,确保业务应用能够快速、安全、可靠地交付。
二、一体化安全网关从功能结构上划分可分为可用性、安全性、快速三大块
(一)保障网络的可用性。以降低网络故障、网络攻击、不合规网络协议传输对Web应用的影响为目标,主要包含网络访问控制、代理模式部署、协议合规、应用层DoS防护等功能。
(二)保障Web应用的安全性。以Web安全防护为主要目标,主要包含HTTP/HTTPS应用防护、Web请求信息限制、Web敏感信息防护、Cookie防篡改、网页防篡改、Web应用防护事件库升级等功能。
(三)保障Web应用的快速访问。以Web应用交付为主要目标,主要包含SSL卸载、多服务器负载均衡、Web服务器访问质量监控等功能。
三、一体化安全网关的性能要求
(一)完善易用的防火墙功能。多功能安全网关防火墙子系统基于状态检测技术,保护用户计算机网络免遭来自Internet的攻击。多功能安全网关的防火墙功能可以对网络数据进行细粒度的控制。
(二)强大的VPN功能。多功能安全网关提供了基于工业标准的VPN功能,特性应包括以下几点:
(1)支持IPSec安全隧道模式;(2)支持基于策略的VPN通信;(3)硬件加速加密IPSec,DES,3DES;(4)HMAC MD5 或 HMAC SHA认证和数据完整性校验;(5)自动IKE和手工密钥交换;(6)SSH IPSEC客户端软件,支持动态地址访问,支持IKE;(7)支持与第三方操作系统的PPTP建立VPN连接;
(8)支持与第三方操作系统的L2TP建立VPN连接;(9)IPSec NAT在途径NAT设备阻断的情况下建立IPSec隧道;(10)支持HUB-and-Spoke 星型VPN,该功能允许在分支机构与总部之间容易的建立VPN隧道,这样减轻了管理员管理多分支机构VPN设备的工作负担。(11)支持DDNS,支持地址自动更新。
(三)基于网络的防病毒。伴随着互联网应用的飞速发展,网络病毒的数量同样迅速增长,并且更多的与邮件协议、HTTP等常用协议相结合,对这样的病毒人们总是防不胜防。对病毒防范以及由病毒破坏导致的业务恢复需求随之成为企业IT部门最主要的业务负担。
(四)精确的入侵检测与防护能力。为了实现对入侵的实时防护,很多厂商建议通过IDS防火墙设备的联动实施入侵阻断,但由于时延大,增加了网络系统的复杂度等缺陷而并不被用户积极采用。
多功能安全网关支持攻击事件库的在线升级,保证用户网络免受最新攻击手段的侵袭。
由于采用了关联分析技术以及动态防御技术,多功能安全网关对黑客入侵行为的分析与阻断更加精确。这些智能的自動行为,使网络管理人员主要精力不必馅在分析报警、处理入侵事件之中,可以更加宏观的控制网络的安全状态。
(五)高效智能的内容过滤。多功能安全网关的内容过滤不同于传统的基于主机系统结构内容处理产品,在多功能安全网关设备内没有硬盘,是基于ASIC芯片硬件技术实现的网关级过滤。ASIC内容处理器包括功能强大的特征匹配引擎,能对HTTP、FTP、邮件等协议的内容与成千上万种关键词或其它模式的“特征”进行高速匹配。还具有根据关键字、URL或脚本语言等不同类型内容的过滤,并提供了免屏蔽列表和组合关键词过滤的功能。
(六)分区域安全管理的特色。安全域是在同一个平等的安全层次上传送流量的一组接口,域间的流量不在同一个平等的安全层次上,必须有安全策略来控制,同一安全区域内的接口可以屏蔽通信或开启通信。
(七)虚拟系统支撑。利用虚拟系统技术用户能够建立多个虚拟的安全网关系统,它们为每个虚拟系统连接的网络提供专门的服务,使用虚拟系统的各个部门或用户可以分别具有自己独特的策略。
参考文献:
实现职业安全卫生一体化监管的探讨 第7篇
1目前我国职业病危害形势及特点
1.1 接触职业病危害人数多, 患病数量大
根据中国疾病预防控制中心《2007年全国职业病报告发病情况》, 截至2007年全国累计报告职业病690 858例, 其中尘肺病累计发病627 405例。2007年尘肺病新病例10 963例 (比2006年增加2 180例) , 其中89.37%的病例为煤工尘肺和矽肺, 分别为5 351例和4 447例。1991至2007年累计发生中毒41 745例, 其中急性中毒22 082例, 慢性中毒18 568例;其他职业病22 803例。
1.2 职业病危害分布行业广, 中小企业危害严重
从煤炭、冶金、化工、建筑等传统工业, 到汽车制造、医药、计算机、生物工程等新兴产业都不同程度存在职业病危害。我国职业病名单规定的职业病涉及粉尘、急慢性化学中毒、职业肿瘤、职业传染病等10大类115种, 职业病危害因素分类目录确定的工业生产中常见职业病危害因素达133种。我国各类企业中, 中小企业占90%以上, 吸纳了大量劳动力, 特别是农村劳动力。职业病危害也突出地反映在中小企业, 尤其是一些个体私营企业。
1.3 职业病危害流动性大、危害转移严重
在引进境外投资和技术时, 一些存在职业病危害的生产企业和工艺技术由境外向境内转移。与此同时, 境内也普遍存在职业危害从城市和工业区向农村转移, 从经济发达地区向欠发达地区转移, 从大中型企业向中小型企业转移的情况。我国有近2亿农业劳动力, 其中相当部分人从事有毒害作业。由于劳动关系不固定, 农民工流动性大, 接触职业病危害的情况十分复杂, 其健康影响难以准确估计。
1.4 职业病具有隐匿性、迟发性特点, 其危害往往被忽视
慢性职业病特别是尘肺病和有些化学中毒的潜伏期较长, 一旦发病往往难以治疗, 病死率高。
2我国职业卫生工作存在的问题
2.1 概念不清
职业卫生工作主要指防控劳动过程中各种有害因素对劳动者健康的伤害。依照国家标准GB/T 15236-94, 职业卫生指“以职工的健康在职业活动中免受有害因素侵害为目的的工作领域及在法律、技术、设备、组织制度和教育方面所采取的相应措施”。但在实际工作中存在着把“职业卫生”混同于“职业病防治”的含混认识。职业卫生重在减少和消除可能导致职业病的各种有害因素 (物理、化学、生物) , 主要是通过工程技术措施、个体防护和管理等措施, 尽量避免或减少职业危害对劳动者的伤害。职业病是职业卫生工作的结果, 职业病的防治包括预防和治疗。
2.2 体制不顺
由于对职业卫生的概念不清, 对其内涵外延理解上的歧义, 导致在职业卫生的监督管理上一直存在着体制不顺的问题。建国以来职业卫生监管体制经历了3次变革:1949-1998年职业安全卫生工作由劳动部门主管;1998-2003年将职业安全、职业卫生体制分割, 前者由经贸委 (现国家安全监管局) 监管, 后者由卫生部监管;2003年至今, 职业卫生工作中作业场所的监督检查交由国家安全监管部门监管。我国现行分工体制, 不仅将职业安全与职业卫生进行了拆分, 而且还将其中的职业卫生的相关工作内容分属不同的部门, 使其相对的完整性受到损害, 加之我国部门之间协作存在一些问题, 更使实际工作难以开展。
2.3 两法并立
职业卫生监管体制不顺导致了在法律上职业安全、职业卫生分离立法、分割监管的现状。1998年政府机构改革, 由劳动部门负责的职业卫生工作内容整体划归卫生部。在卫生部的积极推动下2001、2002年分别颁布了《中华人民共和国职业病防治法》和《中华人民共和国安全生产法》, 形成了目前我国职业安全与职业卫生分离立法、分别规范的现状。由于我国立法以部门推动为主的特点, 职业卫生并不包括在《中华人民共和国安全生产法》之中, 并且《中华人民共和国职业病防治法》与《中华人民共和国安全生产法》在法律上具有相等的法律位阶。
3国际通行的职业安全卫生立法过程
职业安全卫生是工业化带来的社会经济问题, 作为雇佣劳动过程表现出来的突出劳动关系问题之一, 在西方国家大致经过了如下演变。
1802年英国的《学徒健康法》是现代劳动法的开端, 也是职业安全健康 (卫生) 问题引起重视的起点[1]。1819年在《学徒健康法》的基础上颁布了《工厂法》, 其中包括有大量职业安全和职业卫生的法律规范。1880年英国的《雇主责任法》确立工伤领域的无过错责任原则。而1872年德国的《国家责任法》虽早于英国确立了同样的法律原则, 但因英国该法对其他工业化国家影响更大, 而被称为这一新的法律原则确立的标志。 1906年英国的《工人赔偿法》奠定了职业安全与职业卫生成为同一性工作领域的基础。 1970年美国《职业安全卫生法》奠定了职业安全卫生法律制度及工作体制的现代基础。
美国《职业安全卫生法》奠定了现代职业安全卫生法律制度表现在以下几个方面: (1) 继承了过去工业化国家在这一领域所创造和积累的成果。比如, 立法开宗明义, 载有:“所有雇主都应为每一雇员提供安全保障, 确保其在工作场所免于遭受可确知的、致命或可能致命或严重身体伤害的危害因素的伤害”严格的一般责任条款, 使无过错责任原则得以贯彻始终;“职业安全卫生法”的法名不仅继承了工作场所的安全与健康具有同一的性质, 而且更加突出了其作为劳动关系领域中一个特殊问题的重要性与专业性。 (2) 根据美国的体制特点, 由成文法授权组建了专门的行政执法机构职业安全卫生局和专业的技术支撑机构职业安全卫生研究所。两个机构都由国会直接拨款, 并在该法授权范围内独立地开展相关工作。该法所设定的特殊权利义务关系及其体制架构对其他工业化国家的影响更显示了其在该领域的奠基者地位。
1972年, 日本模仿美国《职业安全卫生法》颁布了其《工业安全卫生法》。1974年英国颁布了《劳动安全卫生法》, 其他主要工业化国家也陆续颁行了相同或相似的法律。1974年我国台湾地区也颁布了《劳工安全卫生法》。与英美法律传统不同的法、德两国在1973年分别颁行了《劳动灾害防治法》和《劳动安全法》。1981年联合国国际劳工组织通过并颁布《职业安全和卫生及工作环境公约》, 我国于2006年批准该项公约, 其对我国已具有拘束力。
4实现我国职业安全卫生一体化监管建议
鉴于我国目前职业卫生的严峻形势, 加强职业卫生工作极为迫切。应加大相关工作力度, 加强队伍建设, 加强职业卫生执法工作, 履行法定职责, 促使企业履行保护职工健康的相关义务, 尽快地扭转被动局面。继续深入研究分析职业卫生工作的特点, 澄清相关概念, 明确职业卫生与职业病防治的区别, 突出职业卫生工作重在预防的特征;进一步理顺监管体制, 改变目前职业卫生分割监管的现状, 从根本上解决职业卫生监管真空的问题;借鉴工业化国家的一般做法, 在体制理顺的前提下, 推动职业安全与职业卫生立法的归并和一体化, 以利于整合政府行政资源, 提高行政效率。
从长远来看, 推动职业安全卫生的一体化, 既是职业安全卫生工作自身特点决定的, 又是安全监管部门未来生存、发展的需要。工业化国家经过200多年的反复探索和积累, 迄今已经较为明确职业安全与职业卫生属于同一工作领域, 具有相同的性质, 二者涉及劳动者在劳动过程中的基本权利, 是同一问题的两个不同方面的工作, 只是程度有所不同, 工作方式存在一定差别, 彼此密不可分[2]。因此, 目前应逐步理顺职业卫生体制, 统一立法, 中国职业安全卫生在不断地发展和完善过程中正从狭隘的劳动保护朝着一体化可持续的方式发展, 实现职业安全卫生一体化, 一体化管理是现代企业安全管理发展的必然趋势[3]。
关键词:职业卫生,监管,一体化,对策
参考文献
(1) 张剑虹, 楚风华.国外职业安全卫生法的发展及对当代中国的启示 (J) .河北法学, 2007, 25 (2) :94-96.
(2) 查京民, 聂淼, 范运林.职业安全卫生工作在我国的开展状况 (J) .职业与健康, 2003, 19 (7) :15-16.
安全生产管理一体化研究与实践 第8篇
2005年贵州电网公司经过严密论证、科学规划,在国内省级电网企业率先提出建设基于企业资产管理 (Enterprise Asset Management, EAM) 理念的生产管理系统。系统采用地市分布、省级监管的建设模式,按照统一标准、统一规划、分步实施的策略,借鉴EAM理念与方法,结合电网生产管理模式,形成了电网安全主导的生产成本控制与管理机制。
基于EAM理念的生产管理系统的开发建设和实施应用,全面推动了贵州电网安全生产管理的信息化、业务处理的规范化、分析决策的科学化,减轻了生产管理人员的劳动负担,使各项生产工作更加高效、有序,为电网运行更加安全、经济提供了有效技术支撑和保障。除此之外,通过引入EAM平台和系统实施带来的管理理念、思想和认识的提高,提升了人员素质、丰富了企业文化的内涵,为贵州电网的安全生产在管理理念、设备资产运行维护水平、标准化管理等多方面的提高奠定了基础。
几年来随着电网企业改革的深入与发展、安全生产管理业务水平的提高、管理理念的提升与转变、以及IT技术的进步,业界对如何建设安全生产管理系统也提出了新的理念和要求。
国家电网公司依据其“十一五”信息发展规划,提出了自己的信息化发展道路,制定了信息化建设技术路线SG186工程,提出建成“纵向贯通、横向集成”的一体化企业级信息集成平台,实现公司上下信息畅通和数据共享,并按照“一个系统、三层应用”的原则,规范和建设八大业务应用系统。明确安全生产管理系统的建设目标是加强对电网安全生产各环节的有效管理,建立纵向贯通、横向集成、覆盖电网生产全过程、以资产全生命周期管理为核心的安全生产管理应用。
南方电网公司通过“十一五”信息化修编,提出了公司信息化愿景及目标南网信息化“123计划”,提出通过构建包涵从IT基础设施、技术架构、IT服务等信息化一体化体系,全力推进全网统一的业务标准和统一的信息标准,以达成南方电网公司“数字化的支撑、信息化的管理、智能化的分析”的信息化应用效果。与此同时,南方电网公司开展了生产管理规范化建设和安全生产风险管理体系建设活动,这也对安全生产管理及其信息化建设提出了新的内涵和要求。
面对新的形势、新的思路、新的要求,贵州电网公司分析新形势下对安全生产管理的要求,结合贵州电网公司生产管理系统建设方面良好的信息化基础,面对新的形势和条件,提出了按照全局化视角、专业化管理、集成化应用、智能化决策的设计理念与原则,来建设安全生产管理一体化的业务应用系统的目标,并进行了成功的实践。
1 一体化应用的解决方案
安全生产管理一体化应用是电网企业安全生产管理信息化发展走向成熟的标志,也是走向生产管理现代化的必由之路。“一体化”的内涵体现在业务、管理、平台、架构、实施五个方面,贯穿着业务整合、管理提升和信息化建设三大主题。“一体化”的目标是构建一个安全生产管理现代化的业务管理体系,以技术创新服务管理提升,以信息共享和安全生产一体化应用为核心,形成信息化时代的业务运营平台和管理监控平台。
1.1 一体化应用的业务蓝图
贵州电网采用“一体化”应用建设模式包含3个层面的含义:一是打通电网资产的运行监管与分析、资产评估与维护、安全保障与监督、调度指挥与协调诸环节,实现主网配网一体的、协同联动的、涵盖输变运行、检修试验、安监、调度等业务的一体化应用体系;二是以采用开放的系统和共享的信息模式为原则,采用统一的电网资源模型与技术路线与架构体系,构建集成化、一体化、企业级的信息化一体化框架体系;三是从业务上进行全网安全生产管理系统的统一规范、统一标准和统一实施。安全生产管理一体化应用的基本架构如图1所示。
安全生产管理一体化应用的业务蓝图如图2所示。
1.2 构建一体化应用的关键要素
(1)一体化的电网:实现统一的电网资源管理。构建以电网资源模型 (位置) 为核心的,电网设备模型 (资产) 、空间信息模型 (地理) 关联映射的,输、变、配一体化的,统一的数字化电网资源模型,以保证安全生产管理核心对象数据模型的科学性、唯一性和标准性。
以此模型为核心与基础,可实现全电网资源的统一管理,实现统一的数据元素标准和统一的信息编码体系,从而实现数据的统一表达、统一管理,并提供统一的访问信息的途径,实现数据的共享与交互。该模型是适用于输电、变电、配电、调度等专业环节的一体化的电网模型,可有效地实现对各职能域的应用功能的支持,从而实现企业级数据表示的一致性和唯一性,便于实现跨职能域的信息共享和交互,易于在此基础之上实现企业级
要实现上述建设蓝图,在规划和建设新型安全生产管理系统时,必须重点解决好如下关键问题。信息的分析和挖掘。
(2)一体化的业务:实现一体化的业务协同。安全生产管理系统的核心就是在保障安全运行的前提下,以资产全生命周期的管理为出发点,以保障电能的安全可靠输送为目标,通过资产的高效运转与有效维护,实现电网资产的安全运行和增值、保值。
在一体化安全生产业务应用的规划设计中,将摈弃传统的系统应用以职能部门需求为主来构建的设计思想,代之以围绕安全生产管理的核心理念和关键业务,打破部门条块的需求限制,以业务处理全过程的视角,在尊重业务部门条线需求的同时,更充分重视业务应用间存在大量耦合关系的客观规律,来设计安全生产核心应用的关键业务框架。在统一规范的基础上,支持跨部门、跨专业、跨层级的信息交互,并提升数据质量,保障信息的完整性、实时性、有效性,形成涵盖整个核心业务的管理体系和不同业务层次的一体化应用体系,为全面、整体提升管理水平,奠定信息基础,提供有效支撑。
(3)全生命的管理:实现设备全生命周期的管理。基于EAM的管理理念,以业务标准规范为依据,以设备全生命周期管理为主线,实现设备的物理生命周期(其从购置、投运、缺陷、检修、试验、退役、报废等发生在该设备上的所有相关事件)和电网设备位置的生命周期(在此位置设备的变更记录、相关运行数据、相关故障、事件记录)2条主线的管理。
(4)全过程的安全:实现全过程的安全管理。电力系统一切工作必须以安全为前提,而且安全就是效益,因为保证了电力系统的安全生产运行,也就保证了电力系统多发电、多售电。而电力生产的首要特点就是点多、面广、线长,作业环境复杂、各种因素众多,而且具有生产的整体性,任何环节出问题,都会影响电力系统的安全、稳定、可靠的经济运行。如不能及时或正确预见某个环节的可能发生的问题与风险,或者一旦某个环节发生问题,不能及时形成整体和全局性的判断和措施,都可能使问题升级,使小问题成为大问题,从而影响电网的安全,造成不必要或严重的损失。全过程的安全管理如图3所示。
要真正实现安全生产全员、全过程、全方位的控制,则需要从人员、设备、管理三要素着手,在每一要素应用评价、诊断、预控及现代管理等技术,以保障安全生产为目标,结合电网企业安全管理经验和方法,构建一个基于风险管理的、具有电力生产特色的、内容涵盖电力生产各个环节的、具有良好的实用性和可操作性的现代安全管理系统,全面支撑安全生产风险管理体系的建设。
(5) EAM的应用:实现基于EAM理念的资产管理。EAM是指在资产密集型企业中,围绕资产从设计、采购、安装、调试、运行管理到转让报废的全生命周期,运用现代信息技术提高资产运行可靠性与使用价值,降低维护与维修成本,提升企业管理水平与人员素养,加强资产密集型企业核心竞争力的系统。基于EAM理念的资产管理模型如图4所示。
在安全生产管理系统中,借鉴EAM的管理理念,以资产设备台账为基础,以工单的提交、审批、执行为主线,按照缺陷处理、计划检修等几种可能模式,以提高维修效率,降低总维修成本为目标,实现资产的高效运转与有效维护。基于EAM思想的、以工单为主线贯穿设备运行作业全过程的设备资产全生命周期管理业务模型如图4所示。
2 一体化应用的创新与意义
贵州电网公司按照全局化视角、专业化管理、集成化应用、智能化决策的设计理念与原则,成功进行电网企业生产管理一体化应用的实践,在如下几个方面具有创新:
(1)管理上:引入企业资产管理的管理理念,以统一规范、统一标准为基础,支持对核心业务的整合与协同,有效提升了管理水平;
(2)业务上:满足生产运维管理、安全监督、调度管理三大体系的业务耦合关系,以核心业务与主要流程为主线,构建了一个现代化的安全生产管理体系;
(3)信息上:以统一的数据模型为基础,实现了对安全生产管理范畴的信息资源整合;
(4)架构上:在系统结构上全网采用统一的体系架构和技术路线,可以很好地保证系统的一致性和一体化;同时,根据已经积累的经验可以使得系统开发和实施过程更为高效;
(5)资源上:充分利用和保护现有信息化成果,以较小投入、快速高效的构建起安全生产一体化应用。
这些创新,在安全生产管理系统的建设模式上,具有如下几个层面的意义:
(1)一体化应用能满足构建一个现代化的安全生产管理体系的要求。电力企业是资产密集型的企业,其安全生产的核心任务就是通过电网资产的高效运转与有效维护,来保障电能的安全、可靠、经济的输送与分配,最终提高供电可靠性。为服务这一核心任务,信息化必须支撑构建一个现代化的安全生产管理体系,实现生产管理体系、安全监督体系、调度管理体系等三大体系的协同应用。
而一体化的安全生产管理应用打破了传统的部门和专业的限制,充分重视电网企业安全生产管理三大体系(生产管理、安全监督、调度管理)间紧密耦合的客观规律,在核心对象模型、核心业务模型方面,采用统一的描述和实现策略,把构建协同的、联动的、一体化的应用作为目标,完全满足安全生产业务环环相扣的管理特点与要求。
(2)一体化应用能实现对安全生产管理范畴的信息资源整合。一体化的应用将采用统一的信息模型,统一的数据处理、存储和管理机制,建立统一的基础数据存储平台,按照统一的数据编码标准和数据结构标准,把全网的生产基础数据信息进行优化整合与存储。在此基础上,可实现基于统一交互模型的安全生产数据的交换与共享。
通过构建一体化信息模型,以及有效地组织和管理机制,可实现对安全生产管理范畴的信息资源整合,建立安全生产数据统一的集中管理与交互机制,为实现安全生产管理范畴的信息交互奠定了坚实的基础。
(3)一体化应用能支持对核心业务的整合与协同、提升管理水平。通过一体化的应用的建设,将进行全网安全生产管理业务应用的统一规范、统一标准和统一实施。它涵盖安全生产管理的不同专业应用,覆盖输、变、调、试等电网安全生产全过程、贯穿生产技术监督和安全生产监督等范畴。在充分利用统一的信息资源基础上,建立了贵州电网公司范围内的设备治理和安全生产评估体系,服务于生产管理决策。
(4)一体化应用能充分利用和保护现有信息化成果。建设一体化的安全生产管理系统,不是对原有系统生产系统的否定,也不是在原有系统上的简单升级,而是充分利用现有系统和资源,尊重电网安全生产管理三大体系紧密耦合的客观规律,并按照一体化的思路,进一步扩展和深化现有系统,最终构成贵州电网全省一体化的安全生产管理系统。
3 结语
一体化安全 第9篇
分析形势积极应对
牛开建从化工园区安全管理现状、突出问题及对策建议3方面对我国化工园区安全生产形势进行分析。一是危险化学品领域和化工园区的安全管理现状。目前我国涉及危险化学品企业数量众多, 化工产业和规模逐渐增大, 化工园区作为重大危险源的集结地, 企业多且集中, 安全风险大, 安全管理机制尚未完善, 直接或间接导致火灾、爆炸、泄漏等事故的发生, 严重威胁人民群众的生命健康和财产安全。二是当前化工园区存在的突出问题主要表现为:城镇化发展加快, 化工区域与生活区域相互交错, 混杂共生;化工园区建设不规范, 缺乏合理的安全规划及安全准入标准;个别领域和行业盲目发展, 加大了重特大事故的风险, 安全标准体系的系统性协调性不高;部分化工园区企业从业人员素质低下, 普遍缺乏良好的作业行为, 加之安全监控平台缺失, 不能满足现今安全管理的需要。三是应尽快制定化工园区安全发展规划, 尽快组成危险化学品专门区域, 科学论证化工园区的选址和布局, 严格化工园区企业准入条件, 科学制定安全的园区容量, 合理控制园区数量, 推动化工园区一体化建设发展;要科学规划、合理布局工作, 严格危险化学品安全生产许可制度, 建立完善化工园区安全管理机构。
深入探讨相互交流
信息技术安全保障
研究中心副主任李传贵、高级工程师常明亮围绕化工园区智慧安监及安全规划编制技术分析展开论述。李传贵指出, 化工园区智慧安监就是安全生产监管工作智慧化, 以新一代信息技术为基础, 整合各类安全生产监管要素和信息资源, 建立安全生产电子政务、监督管理、应急管理、监测预警等信息化综合应用系统;更加深入地建设信息网络、空间信息、大数据中心等基础平台;通过物联网、云计算等智能化手段对状态主动感知、风险主动预警;实现安全生产监管业务与信息化的深度融合, 实现更加全面、精细、动态和智慧化的安全管理服务。化工园区智慧安监信息平台根据安全生产监管对象及监管业务划分为安全监督管理、安全服务管理、安全统计分析、应急管理、视频会议、安委会信息管理、社会安全监管、风险监测预警、基础应用支撑9个方面。
常明亮认为, 化工园区安全技术规划的难点主要集中在4个方面:一是规划之间的衔接问题, 主要表现为总体规划、产业规划以及供水、供电、供热、供气、消防等专项规划的衔接;二是规划方案合理合规性须符合国家相关法规、标准及化工园区的实际情况;三是风险分析的科学性, 主要指危险辨识要全面, 危险评估要科学;四是调研的深入性, 包括调研内容要全面, 调研对象要多样, 座谈研讨要深入。另外, 化工园区安全规划关键技术主要包括9个方面:安全发展路线图;区域安全规划;入园企业安全准入;园区安全封闭管理;防污染泄漏预防体系;设置专用停车场;事故应急响应等级;多层次综合消防体系;园区一体化应急体系。在此基础上, 应积极推动化工园区安全规划工作, 出台化工园区安全规划编制导则, 严格执行和落实化工园区安全规划。
上海化学工业区应急响应中心高级工程师何世鸿就应急问题指出, 无论是改进应急预案的针对性还是预见性, 以及设计复杂场景的大型应急演习方案, 都需要对可能出现的事故灾难作出较为具体的描述, 以便各部门应急人员提出应对挑战需要解决的各种应急任务, 以完成这些任务所需的专业技能要求和物资装备要求;通过事故分析方法, 收集案例资料, 建立案例库, 应急管理人员可以依据数据库, 查询事故物料、事故类型、泄漏类型、事故规模、影响范围等, 较快地了解相似的事故情景, 方便地设计演习场景, 为编制应急预案和实际应急决策提供帮助。
上海网博网络科技有限公司副总经理张彬介绍了全息视频系统的应用, 其可构建连续完整的时空动态, 使得危险品车通过路口时监管者能得到一个完整的画面, 规避了画面分割所带来的视觉误差和思考疲劳, 管理者更有身临其境的整感觉。全息视频系统具有可实现面联动, 对突发情况快速跟踪, 得清且远, 对重大危险源及时定等特点, 降低事故发生的概率。
北京清华同恒规划设计研究城市公共安全规划研究所所长万斌指出, 化工园区的安全问题, 工是特性, 园区是共性, 需要系化、综合化、一体化提高安全保障政府应切实提升自身防灾减灾能建设, 由安全生产监督员的角色变成园区健康规划师的角色;时化工园区管理者的任务不是建块, 而是建立共享共用平台、公数据服务平台、大数据支撑平台及有效的外部力量支援能力。
天津市消防局防火部副处长亚锋强调, 创新消防规划编制理念提高科学性合理性尤为重要;应进消防规划与其他专项规划的统与资源共享;改变固定思维模式加强消防规划编制的灵活性, 增公众参与消防规划编制工作的广和深度。另外, 石化企业在火灾救时应注意:一是第一时间调足火救援力量;二是第一时间占据防水源, 确保火场不间断供水;三是及时掌握燃烧物品危险性、储量, 科学制定灭火对策;四是及时冷却、隔离、关阀、断料, 做好火场的安全防护及通信联络工作;五是危险品泄漏和火场水渍污染等安全环保处置工作。
中国石化经济技术研究院专家张国胜认为, 企业要不断完善清洁化生产, 进一步强化安全措施, 健全安全管理机构和评价体系, 加强化工园区工业化建设, 并自觉接受社会监督, 通过以上建议措施完善化工园区安全管理。
实例分析具体说明
研究中心汪卫国处长、深圳科皓信息技术有限公司副总经理卢朝辉、华瑞科力恒 (北京) 科技有限公司行业总监徐业篷分别对福建漳州古雷石化基地爆炸火灾事故的石化罐区布局、“一罐一堤”及火灾扑救难, 安全环保应急管理信息平台在本次事故中所发挥的作用及不足, 以及化工园区与企业协同一体化油气泄漏监测系统3个方面进行了深入探讨。
汪卫国指出, 古雷石化罐区在布局方面存在3方面问题:一是国家相关规范对明火设备与储罐组有明确的防火间距要求, 但对防爆间距未有相关规定。二是防火间距是从火灾防控角度提出的, 没有考虑爆炸冲击波的影响, 而爆炸冲击波的影响因素较多, 如泄漏物料的组成、泄漏物料的量、气化率、裂口方向、地形、拥塞程度、空气湿度等, 如不给定条件, 不易计算或模拟其影响范围。三是由于石化设备爆炸产生的设备碎片具有不规则性, 其影响范围更无法确定。
另外在实施“一罐一堤”要求上, 存在一定难度, 主要包括以下4点:一是罐区内管线众多, 且管线常常设置于相邻储罐的中间, 隔堤位置不好设置。二是隔堤与管线交叉问题。“一罐一堤”实施后, 必然有大量的工艺管线、电缆槽架、热力管线、消防系统管线与隔堤交叉, 如何做到大量管线密集交叉而又保证隔堤封闭性存在困难。三是隔堤内排水问题。因无统一规定, 是否需要每个隔堤内的雨水排水系统都独立设置。四是小型储罐区如何安置问题。
对于内浮顶罐和拱顶罐而言, 储罐火灾通常伴随罐内爆炸, 罐顶多被掀开, 且罐壁顶部的消防设备会因此损坏, 导致固定式消防系统功能降低或瘫痪, 这种储罐的火灾主要通过移动式消防设备灭火。对于外浮顶罐而言, 密封圈火灾因着火面积小, 灭火相对容易, 但若其发生全面积火灾, 难度将大大增加。目前, 大型油库尚未按照扑救此类火灾的标准来配置消防设备。
卢朝辉提到, 古雷石化基地安全环保应急管理信息平台在此次事故中发挥了积极作用:首先, 详实的基础数据是应急救援的基础;其次, 重大危险源有毒可燃气体泄漏监测第一时间发现事故;最后, 带热成像功能的高空瞭望视频监控发挥作用, 辅助决策、知识库发挥实际作用。此平台在发挥其积极作用的同时, 不可避免地暴露出其存在的问题:一是应急资源数据不完善, 主要表现为应急预案中涉及的应急资源不足, 应急资源数据收录的范围太小, 与救援队伍的指挥系统缺乏互联互通。二是监测手段不健全, 主要表现为缺乏应急监测、企业周界检测手段, 缺乏企业的制高点视频监控, 高空瞭望还未实现自动巡查预警功能, 道路视频监控、公共广播暂未实施。三是应急通信还不顺畅, 主要表现为指挥中心与现场指挥部通讯不畅, 公安消防通信网络与政府应急救援网络通信不畅, 还未建成化工园区内光纤主干网及LTE移动通信网, 化工园区指挥中心与公安接处警无法联动。四是化工园区指挥中心定位不清、救援队伍之间协调不畅。
徐业篷介绍, 应遵照GB50493—2009《石油化工可燃气体和有毒气体检测报警设计规范》、AQ3036—2010《危险化学品重大危险源罐区现场安全监控装备设置规范》及通过一个罐区设置4~6个监测点, 监测数据通过无线网络传输到控制室来加强罐区监测预警。
专题研讨共创明天
物联网一体化安全检测体系架构研究 第10篇
关键词:物联网,信息安全,检测体系
1 引言
随着国家信息网络基础设施基本完成,信息化应用全面展开,物联网广泛应用于公共事业 / 服务、交通运输、个人用户、批发零售、工业、制造业、商业、服务业、农业、建筑业、金融业等。目前来看,物联网虽然给人们带来便利, 但物联网在信息安全方面还存在一定的局限性。一是存在信号受到干扰的可能。如果安置在物品上的传感设备信号受到恶意干扰,很容易造成重要物品损失以及重要信息被篡改、丢失的隐患。二是恶意入侵的隐患。如果病毒、黑客、恶意软件绕过了相关安全技术的防范,对物联网的授权管理进行恶意操作,掌控他人的物品,就会造成对用户隐私权的侵犯。如果爆炸物、枪支等危险物品被其它人掌控,后果会十分严重。因此,物联网安全问题如果得不到有效解决,将严重阻碍物联网产业发展。由于物联网感知节点和传输设备具有能量低计算能力差、运行环境恶劣、通信协议庞杂等特点,使得传统安全技术无法直接应用于物联网,由此引发物联网特有的安全问题,而物联网安全技术和安全状况缺乏有效的检测和评价手段。
我国政策环境较好, 物联网已成为国家发展战略初步明确了未来发展方向和重点领域。国家高度重视物联网安全建设。2013年初,国务院发布了《关于推进物联网有序健康发展的指导意见》(国发[2013]7号)中明确提出以工业和信息化部、发展改革委、公安部牵头承担物联网安全保障专项行动计划:提高物联网信息安全管理与数据保护水平,建立健全监督、检查和安全评估机制。加强物联网重要应用和系统的安全测评、风险评估和安全防护工作。加快物联网相关标准、检测、认证等公共服务建设,完善支撑服务体系,有效保障物联网信息采集、传输、处理、应用等各环节的安全可控。
2 物联网一体化安全检测体系
各类物联网示范工程进行大规模应用之前,应充分考虑和评测其安全性,从源头保证物联网安全措施有效性、功能符合性、安全管理的全面性以及给出安全防护评估。在建设实施阶段,将所有的安全功能模块(产品)集成为一个完整的系统后,需要检查集成出的系统是否符合要求,测试并评估安全措施在整个系统中实施的有效性,跟踪安全保障机制并发现漏洞,完成系统的运行程序和全生命期安的安全风险评估报告。在运行维护阶段,要定期进行安全性检测和风险评估以保证系统的安全水平在运行期间不会下降,包括检查产品的升级和系统打补丁情况,检测系统的安全性能,检测新安全攻击、新威胁以及其它与安全风险有关的因素,评估系统改动对安全系统造成的影响。
物联网关键安全问题:一是感知设备安全;二是物联网系统安全和风险评估,重点是接入问题;三是业务应用安全。目前,各行业均提出了相应的安全防护体系,如智能电网系统、工业控制系统等。本文依据相关的安全防护体系提出物联网一体化安全检测体系,即“一中心、两库、五平台”,如图1所示。即开放式场景检测支撑平台、感知设备安全检测服务平台、物联网系统安全检测服务平台、物联网系统风险评估服务平台、物联网集成化安全管理检查服务平台、物联网安全检测标准及指标库、物联网信息安全漏洞与补丁库以及一体化安全检测管理中心。在此基础上,结合物联网具体业务需求,进行物联网安全检测方法、规范、指标体系、专业化检测技术研究与积累。同时,形成一支服务于物联网安全检测的多层次、复合型、专业化人才队伍,全面保障物联网系统安全稳定运行。
3 “五平台”
“五平台”提供检测、检查和评估三类专业化服务其中物联网集成化安全管理检查服务平台可作为独立平台对外提供检查服务;开放式场景检测支撑平台为感知设备安全检测服务平台与物联网系统安全检测服务平台提供安全符合性检测环境,此三个平台提供技术检测服务;物联网系统风险评估服务平台在前述四个平台基础上,关联外在威胁,分析自身脆弱性,提供风险评估服务。“五平台”结构关系如图2所示,“五平台”既可独立提供检测服务,也可互为补充,为用户提供定制化的检测服务,形成开放式检测服务体系架构。
3.1 开放式场景检测支撑平台
开放式场景检测支撑平台实现物联网感知设备、接入系统、业务应用三层检测环境,如图3所示。通过多部件的灵活组建,实现其感、传、知、用的安全功能检测,灵活支持用户个性化的检测需求。
3.2 感知设备安全检测服务平台
感知设备安全检测服务平台实现一个通用的感知设备安全检测系统, 由开放式场景检测支撑平台为被测设备提供运行检测环境,其从感知操作安全、感知数据处理安全、感知数据存储安全和感知节点设备安全、感知节点通信安全等五方面检测安全功能和性能,其检测框架如图4所示。
3.3 物联网系统安全检测服务平台
物联网系统安全检测服务平台以系统、整体的视角对智能感知层访问控制、身份认证等策略配置进行符合性测试; 对接入传输层的AKA机制的一致性或兼容性、跨域认证和跨网络认证等进行检测; 对业务应用层数据库安全、应用系统和网站安全、应用系统稳定性、业务连续性等进行符合性和有效性检测。检测框架如图5所示。
3.4 物联网系统风险评估服务平台
物联网系统风险评估服务平台对可能遭受到的威胁和自身脆弱性进行安全分析,然后根据安全事件的可能性以及安全事件造成的损失计算出风险值、对安全事件进行风险等级定级,最后结合安全事件所涉及的资产价值来判断安全事件一旦发生对物联网系统造成的影响。风险评估框架如图6所示。
3.5 集成化安全管理检查服务平台
集成化安全管理检查服务基于物联网多类型终端、多网融合、海量数据处理和全面感知等特点。从防范阻止、检测发现、应急处置、审计追查和集中管控五个方面,对物联网系统智能感知层、接入传输层和业务应用层的安全管理情况进行检查,其安全管理检查框架如图7所示。
4 “两库”
4.1 标准及指标库
基础库“标准及指标库”通过构建物联网安全检测标准子库与指标子库为“五平台”提供支撑。标准子库建设来源: 一是从物联网国际标准组织IEEE、ISO、ETSI、ITU-T、3GPP、3GPP2了解国际最新标准 ,研究制订适合国情的物 联网标准 ; 二是从国 内标准组 织 :WGSN、CCSA和RFID标准工作组获取最新标准 ; 三是随着业务开展,编制了物联网安全标准。物联网一体化安全检测标准体系框架,按照标准服务性质的区分,分为物联网产品安全检测标准、物联网系统安全检测标准、物联网风险评估标准以及集成化安全管理检查标准。其框架如图8所示。
指标库为各种类型的被测设备和系统提供相应的检测指标项目,同时支持用户自定义新的检测指标。指标库依据各服务平台检测内容划分四类,即物联网产品检测指标、物联网系统安全检测指标、物联网风险评估指标以及集成化管理检查指标。其涵盖功能检测、性能检测、抗毁性检测、符合性检测、有效性检测和可用性检测等指标。
4.2 漏洞与补丁库
漏洞与补丁库采用云存储方式,包括海量数据融合漏洞,Tiny OS操作系统漏洞, 异构网络认证协议漏洞,感知信息传输协议漏洞等。漏洞与补丁库一方面为产品、系统检测,风险评估、安全检查提供支撑服务,另一方面对外提供咨询服务,网上发布漏洞信息,定制客户漏洞处理方案,提供漏洞补丁和专用杀毒工具下载等。
5 “一中心”
一体化安全检测管理中心完成上述“二库、五平台”的互联互通和信息共享,实现检测项目统一管理,检测数据统一汇总,检测结果统一判定,形成感知设备检测报告、物联网系统检测报告、物联网系统风险评估报告以及集成化安全管理检查报告等。
一体化安全检测管理中心由项目管理、场景管理、感知设备检测、系统检测、风险评估、集成化安全管理检查、工具集、基础库管理八个核心模块组成,整个平台由项目库、标准及指标库、方法库、漏洞与补丁库四个数据库支撑,管理中心框架设计如图9所示。
6 技术特点
(1)提供开放式检测环境
物联网应用的广泛性和复杂性,仅依赖单一场景无法满足客户的多层次需求,通过开放式检测环境,可实现感知设备、接入方式、业务应用的检测环境,使得检测手段更丰富、更精准。
(2)提供多类型、多元化的检测
一体化安全检测体系通过感知设备检测、系统检测、风险评估、管理检查的一体化检测服务,提供产品检测和系统检测、实验室检测和现场检测服务,满足物联网复杂多变的检测需求,使得安全检测更全面性,帮助客户准确评估物联网安全性。
(3)提供技术与管理全方位检测
物联网安全包含技术与管理两方面,技术与管理并重,本体系通过“五平台”实现产品、系统技术类检测风险评估与安全管理检查,全方位、整体评估物联网安全性。
(4)提供技术符合性和关联外在风险评估相支撑的检测
物联网安全问题是动态发展的,在安全技术符合性检测的基础上,提供适用于动态评估物联网工程的风险评估服务。风险评估旨在通过关联外在风险,结合自身脆弱性评估系统和工程的安全性,与技术符合性检测相支撑。
(5)提供一体化服务模式
提供一个灵活、规范的信息组织管理平台和全网范围的网络协作环境,实现集成的信息采集、内容管理、信息搜索,能够直接组织各类共享信息和内部业务基础信息,实现信息整合应用,同时也提供管理中心支撑下的统一项目管理、统一数据汇总、统一结果判定的一体化服务系统。
7结束语
目前,我国政策环境好,物联网已成为国家发展战略,初步明确了未来发展方向和重点领域,但产业和行业标准正在建立,是机遇也是挑战。经济环境上,中国企业正在随着国家的快速发展,持续提升竞争力和国际影响力,对物联网安全性的需求逐步增强,企业对物联网安全问题的认知提高,经济支付能力也在增强。通过对各行业物联网建设方面的调查发现,当前已有的物联网应用对其安全性的检测和技术支持需求十分迫切,物联网安全检测产业市场前景乐观。
一体化安全 第11篇
在安全方面,2016年最主要的特点是中美之间的战略性对峙激烈程度的上升。不过,就性质而言,可以说,基本上是“有对峙无对抗”。双方都尽力避免发生冲突,而主要是在寻求某种战略的均衡性:美国“重返亚太”、提升影响力,中国在提升自身实力、拓展战略性空间。这种非对抗性使得中美在看似关系紧张的情况下,还能维持基本稳定。
最令人担心的是热点升温,甚至发烧。亚太地区主要有两大热点:南海和朝鲜半岛。这两个热点都是先升温,发高烧,眼看要失控了,又慢慢降温。南海问题升温最甚,菲律宾把南海争端提交国际仲裁,而“国际仲裁庭”做出了偏袒菲律宾的判决,加上美国派军舰、飞机到南海示威助阵,中国则加快岛礁建设,加强对美反制,局势一度非常紧张。然而菲律宾大选后,新任总统推行与中国对话、搁置争端的政策,并且访问中国,升高的温度就降了下来。朝鲜半岛的对抗升级以朝鲜进行新的核试验为开端,韩国宣布关闭开城工业园,中断与朝鲜的一切对话,美日韩也加大军事压力,包括在韩部署“萨德”反导系统。但此后韩国国内政治出现乱局,有些自顾不暇,美国大选特朗普获胜,对朝鲜半岛政策变得不确定,这使得升级的局势暂时“僵冷”下来,似乎等待出现转变。
从积极的发展看,值得关注的是,亚太在安全的功能性建设方面取得进展,一些避免军事冲突的机制化构建有进步。最突出的莫过于关于海上避免发生冲撞的协议达成,还有空中避险的协议也在谈,中美双方关于避免军事冲突机制的建设也在进行协商,它们表明了一种意向和取向,即在存在诸多矛盾冲突、难以达成全面共识的情况下,各方尽力做出实质性的努力,避免发生冲突。这对亚太地区的安全形势有积极的意义。
在经济领域,主要的特点一是经济形势继续阴影笼罩,二是区域一体化有变数。亚太地区的经济还处在危机后的结构性调整进程中,如何构建新的增长动力仍然是最重要的议题。美国经济的走势影响最大,今年总体形势不是太好,增长速度慢,实行货币宽松政策,尽管第四季度出现好转,但不确定因素多。中国经济继续下行,主要的指标不是太好,结构调整处在深水区。日本政府的“三支箭”都射出去了,经济仍然处在低增长状态。特朗普要实行“美国第一”的新政,对内刺激,对外搞保护主义,拉高美元汇率,为地区经济增添了不确定性。
亚太地区经济一体化与合作的主要变数是美国终止批准《跨太平洋伙伴关系协议》(TPP)的努力,特朗普宣布上任后将退出TPP。原来TPP出尽了风头,是美国重返亚洲的一个重要举措,美国退出,TPP也就难以推行了。问题在于,美国退出后干什么?按特朗普的说法,将回到双边,也就是说对区域性的自贸协定不感兴趣。美国这样做,对亚太地区的经贸关系会产生很大的影响。除美国按照自己的标准搞双边外,另一个后果是美国可能对参与亚太自贸区(FTAAP)构建也不感兴趣了。
当然,美国不干了,其他国家也还要干,其中,可能对“区域全面经济伙伴关系协定”(RCEP)有利好的作用。参加RCEP的成员,可以集中精力加快谈判RCEP,创建适合东亚的自贸区模式。如果RCEP能够成功,将来对美国也有很大的压力,也可能将来重新捡起TPP,也可能对FTAAP感兴趣,究竟如何,还要观察。当然,亚太地区还有APEC合作框架,它是把各成员连接在一起的一个大区域框架,美国也在其中,如果不能马上推FTAAP谈判,可以搞互联互通建设,这与特朗普的基础设施建设规划可能对接。总之,亚太地区的经济相互连接,需要保持开放与合作。美国第一,并不等同于美国惟一。
总的来看,诸多变化都与中国有关,由此,中国面对着少有的复杂多变形势。尽管如此,中国在应对挑战和危机上还是很有作为的。首先是稳住了中美关系,这是最大的作为;第二是在南海扩岛强军,增强了实力,促使局势向可控与趋好的方向转变;第三是“一带一路”倡议开始进入实施阶段,初见成效。
在我看来,在亚太,中国的作为可以分为“难作为”的、“想作为”的和“能作为”的三类。所谓“难作为”的,是指一时做不到的,比如改变朝鲜半岛大局;所谓“想作为”的,是指着眼于长远、目前实际可做的事情,比如以新的理念推动国家间关系和区域关系的构建;所谓“能作为”的,就是能干出大成效的,在我看来,这方面最可做的是抓住发展这个最大的公约数,推动新型发展合作,“一带一路”、互联互通、亚投行、金砖合作机制等。作为最大的发展中国家、世界第二大经济体,我们自己有需要,别的国家也有需要,可以形成共识一起干,对大家都有好处。这样做,与美国也不对抗,它不愿参加别国也能干。
当然,从新的一年看,在亚太地区,最大的挑战还是如何处理“新型中美关系”,即在美国换了总统、改了政策的情况下,如何继续新型大国关系的构建。可以预料,开始的阶段可能会发生不少摩擦,因为熟悉的那些人都走了,新面孔来了,打交道的方式不一样了,新人新做法,要找到对接点,需要磨合。在我看来,新型大国关系也可能会变个说法,但实质没变,就是不冲突、不对抗、相互尊重、合作共处。
(作者为中国社科院学部委员、国际研究学部主任)
综掘岩巷安全快速一体化施工技术 第12篇
为加快岩巷综掘的发展要求,并增强工作面的供风量,杨柳煤矿于2011年2月引进EBZ315岩巷综掘机,在东翼里段配风巷投入使用。经过1个月的摸索,并在认真学习兄弟单位先进经验的基础上充分调研,于2011年3月实现了安全月单进220 m,达到了安全快速一体化科学施工的目的。
1巷道选择
EBZ315岩巷综掘机外形尺寸10.74 m3.30 m1.83 m,截割范围5.00 m5.83 m(高宽),总质量86 t。由于质量大,不易搬运,选择与东翼轨道大巷相邻并平行的东翼里段配风巷进行施工,相邻距离35 m,东翼里段配风巷断面为4.6 m3.8 m(净宽净高),采用直墙半圆拱形“锚网索喷”支护形式作为永久支护。由于该巷道断面大(17.48 m2),给综掘机施工创造了优越的空间和运输条件。同时,在综掘机司机前端安装智能瓦斯监控装置,当瓦斯浓度达到0.5%时即自动断电,综掘机停止作业,人员有序撤出。
2排矸系统
东翼里端配风巷全长598 m,0.3%下坡施工,矸石仓小眼上口距施工地点处仅100 m,下口连接东翼轨道大巷,极大地方便了胶带机的安装及排矸。东翼里段配风巷运输及出矸系统如图1所示。
3施工组织
采用2部锚杆机和2部风动凿岩机同时施工,当工作面截割完成以后,立即用3根内注式单体支柱对工作面顶板进行临时支护,并悬挂防片帮网,2部锚杆机由中顶向两侧依次打顶锚杆直至肩窝下积矸处,同时2部风动凿岩机平行施工打帮锚杆至积矸处,节约了施工时间,优化了施工组织。
(1)执行“交接班及安全确认”制度。
安全确认顺序:顶板是否完好工作面瓦斯是否超限风筒是否超距综掘机附近是否有人副司机、转载处人员是否到位机器运转是否正常操作手柄是否灵敏、可靠。
(2)施工人员及作业安排。
班队长、支护工、综掘机主副司机、杂工等共计15人。跟班副队长及正班长带领5名支护工、2名掘进机司机在工作面割岩时,副班长安排4名杂工进行清理、卸料、拌料、后路出矸等作业。割岩时,因截割头最前端距铲板最前端约800 mm,为避免截割时出现下部山墙抵住铲板从而影响上部截割的情况发生,截割上部前,首先将下部截割约600 mm深。截割上部时,要求截割至正顶向下约2 m位置,以利于上部截割结束后职工“登矸作业”。上部支护时,因作业地点活动空间较小,一般安排2部锚杆钻机进行打眼支护;下部支护时,因活动空间较大,且涉及到左右帮部一次支护,因此一般安排2~4部风动凿岩机进行打眼支护。每天作业2班,每班6人,进行喷浆工作,待人员充足后,将实行3班作业。施工工序:综掘机安全确认割岩石敲帮问顶挂防片帮网、打点柱看线点锚杆点位打顶锚杆清底刷帮出矸打帮锚杆 进行下一循环。
4机电设备维护
岩巷综掘中机电设备的维护极为重要,综掘机、转载机、胶带机等设备的正常运转是保证安全快速掘进的前提。所以,在综掘中要配备高水平的机电人员,并对各小班及人员进行科学分工、合理统筹。
机电人员主要工作:检修所有机电设备并延长胶带。早班6人(其中1人跟班),中、夜班各1人跟班。早班在1~2名技术水平高的班长带领下主要进行胶带机、综掘机等设备的全面检修工作,考虑到不影响工作面正常施工,检修安排在工作面进行支护时同步进行,中、夜班机电跟班人员进行简单的设备清理及维护。重点对局部通风机自动切换、电器防爆装置、断电保护、胶带机头、综掘机进行自检和日检,并对出现的故障进行详细记录,为以后的机电维修积累经验。
5降尘防护系统
东翼里段配风巷道所穿岩层主要为砂岩、砂质泥岩,还有部分石英砂岩,游离二氧化硅含量高,综掘机切割后,粉尘严重,危害极大。根据现场施工观察,粉尘主要是掘进机切割岩石时产生的,集中在工作面,采用综掘机自动喷雾、转载处喷雾、水幕帘等防尘措施除尘,无法从根本上杜绝粉尘浓度大问题。为解决这一危害职工身体健康和安全的难题,东翼里段配风巷采用较先进的混合式通风方式[1]来进行通风除尘,并改进工作面通风除尘系统。
5.1混合式通风技术优化
工作面10 m范围内设有压入式局部通风机风筒口,而综掘机司机附近设有抽出式局部通风机风筒口。压入式局部通风机风流将工作面切割岩石产生的粉尘吹至抽出式局部通风机风筒口,污风粉尘的产生导致工作面视线不清,切割速度慢、效率低,从而严重影响安全生产。原通风系统如图2所示。
工作面附近由位于混合式通风系统中的压入式风筒输送新鲜风流,与此同时,工作面尘源处形成由抽出式局部通风机产生的负压区[2],此负压区使抽出式局部通风机风筒吸入工作面乏风及粉尘。为达到除尘降尘目的,湿式除尘装置将吸入的工作面乏风及粉尘加以净化。混合式通风系统如图3所示。
5.2通风设施及技术参数
局部通风机分为抽出式和压入式2种,其安装地点应严格按照《煤矿安全规程》布设。前者采用FBDC-215型通风机,额定风量204~370 m3/min,配备Ø600 mm骨架风筒;后者采用FBD-230型轴流对旋局部通风机,额定风量370~520 m3/min,配备Ø800 mm软风筒。混合式通风有以下要求:
(1)抽出式局部通风机风筒口吸风量必须满足为局部通风机额定风量60%~70%的要求;压入式局部通风机风筒口出风量必须满足局部通风机额定风量要求。
(2)抽出式局部通风机风筒口位于综掘机司机前方,距离工作面2.5~4.0 m;压入式局部通风机风筒口超出抽出式局部通风机出风口应不小于40 m,距离工作面应大于20 m。
(3)在风筒口至工作面5 m范围内按标准吊挂随时备用的风筒,避免压入式局部通风机风筒口距离工作面较远出现瓦斯积聚。
(4)为充分发挥水浴、水滴、水膜的集尘作用,在抽出式局部通风机正后端安装湿式除尘装置,内配除垢器、免拆自动反向滤膜。
(5)距工作面70~100 m处安装抽出式局部通风机,随掘进工作面前移。短压风筒与主导风筒间的重叠段长度为10~60 m。
5.3混合式通风效果
综掘工作面采用混合式通风除尘系统后,降尘效果显著,作业条件明显改善(表1)。据统计分析,综掘机内外喷雾系统全尘降尘率在80%左右,而呼尘降尘率仅25%。由表1分析得出:①综掘机切割岩石过程中,在工作面附近会产生呼吸性粉尘。打锚杆眼采用湿式作业方式,出矸时洒水,工作面全尘浓度介于4.6~9.5 mg/m3,呼尘浓度介于1.2~2.9 mg/m3,完全符合国家标准规定(全尘和呼尘浓度分别不大于10.0,3.5 mg/m3)。②综掘司机附近,混合式通风全尘降尘率为15.9%,呼尘降尘率高达80%,能够很好地弥补综掘机自身喷雾系统的不足。③综掘机切割时,全尘浓度只是略低于国家标准规定,仍然较高。为此,建议综掘机掘进时,采取其他辅助措施来防尘降尘,如为司机配发个人防护用具,遇砂岩时慢速切割,增大截割头外喷雾压力等。
6结语
岩巷综掘技术涵盖范围较广,虽然高瓦斯及煤与瓦斯突出矿井中的瓦斯对岩巷的影响较小,但对于地质情况复杂的矿井,其安全隐患不可小觑,只有使设计、施工、机电保障、降尘防护等得到有效的优化及统筹,才能实现安全快速掘进,使综掘技术得到发展,提高掘进效率,为企业创造更高的效益。
摘要:针对地质条件复杂、高瓦斯及煤与瓦斯突出矿井推行岩巷综掘技术困难的具体情况,以淮北矿业集团杨柳煤矿东翼配风巷为例,对其采用岩巷综掘技术的安全、设计、施工组织、降尘防护等进行研究,并提出科学合理的施工方案。该方案的实施,实现了矿井安全快速掘进,为企业创造了良好的效益。
关键词:综掘机,快速掘进,岩巷,一体化
参考文献
[1]王百奎.使用EL-90型掘进机时采用混合式通风降尘的试验[J].煤矿机电,1982(4):30-33.
