時間:2023-03-23 15:22:15
引言:易發表網憑借豐富的文秘實踐,為您精心挑選了九篇安全預防論文范例。如需獲取更多原創內容,可隨時聯系我們的客服老師。
一、消防信息化建設的主要內容
1.1消防信息化的范疇
消防信息化是利用先進可靠、實用有效的現代計算機、網絡及通信技術對消防信息進行采集、儲存、處理、分析和挖掘,以實現消防信息資源和基礎設施高程度、高效率、高效益的共享與共用的過程。
消防信息化建設的范疇包括通信網絡基礎設施建設、信息系統建設及應用、安全保障體系建設、運行管理體系建設和標準規范體系建設等內容。
1.2通信網絡基礎設施建設
全國消防通信網絡從邏輯上分為三級:一級網是從部消防局到各省(區、市)消防總隊以及相關的消防科研機構和消防院校;二級網是各省(區、市)消防總隊到市(地、州)消防支隊;三級網是各市(地、州)消防支隊到基層消防大隊及中隊。對北京、上海、天津、重慶等直轄市,二級網和三級網可合并考慮。每一級網絡所在機關均應建設本級局域網。
1.3安全保障體系建設
安全保障體系是實現公安消防機構信息共享、快速反應和高效運行的重要保證。安全保障體系首先應保證網絡的安全、可靠運行,在此基礎上保證應用系統和業務的保密性、完整性和高度的可用性,同時為將來的應用提供可擴展的空間。安全保障體系建設的基本要求是:
(1)保障網絡安全、可靠、持續運行,能夠防止來自外部的惡意攻擊和內部的惡意破壞;
(2)保障信息的完整性、機密性和信息訪問的不可否認性,要求采取必要的信息加密、信息訪問控制、訪問權限認證等措施;
(3)提供容災、容錯等風險保障;
(4)在確保安全的條件下盡量為網絡應用提供方便,實行全網統一的身份認證和基于角色的訪問控制;
(5)建立完備的安全管理制度。
二、消防信息化建設中面臨的網絡安全問題
2.1計算機網絡安全的定義
從狹義的保護角度來看,計算機網絡安全是指計算機及其網絡系統資源和信息資源不受自然和人為有害因素的威脅和危害;從其本質上來講就是系統上的信息安全。
從廣義來說,凡是涉及到計算機網絡上信息的保密性、完整性、可用性、真實性和可控性的相關技術和理論都是計算機網絡安全的研究領域。
2.2網絡系統的脆弱性
2.2.1操作系統安全的脆弱性
操作系統不安全,是計算機不安全的根本原因。主要表現在:
(1)操作系統結構體制本身的缺陷;
(2)操作系統支持在網絡上傳輸文件、加載與安裝程序,包括可執行文件;
(3)操作系統不安全的原因還在于創建進程,甚至可以在網絡的結點上進行遠程的創建和激活;
(4)操作系統提供網絡文件系統(NFS)服務,NFS系統是一個基于RPC的網絡文件系統,如果NFS設置存在重大問題,則幾乎等于將系統管理權拱手交出;
(5)操作系統安排的無口令人口,是為系統開發人員提供的邊界入口,但這些入口也可能被黑客利用;
(6)操作系統還有隱蔽的信道,存在潛在的危險。
2.2.2網絡安全的脆弱性
由于Internet/Intmnet的出現,網絡安全問題更加嚴重。可以說,使用TCP/IP協議的網絡所提供的FTP、E-Mail、RPC和NFS都包含許多不安全的因素,存在許多漏洞。
同時,網絡的普及使信息共享達到了一個新的層次,信息被暴露的機會大大增多。Intemet網絡就是一個不設防的開放大系統,誰都可以通過未受保護的外部環境和線路訪問系統內部,隨時可能發生搭線竊聽、遠程監控、攻擊破壞。
2.2.3數據庫管理系統安全的脆弱性
當前,大量的信息存儲在各種各樣的數據庫中,而這些數據庫系統在安全方面的考慮卻很少。而且,數據庫管理系統安全必須與操作系統的安全相配套。
2.2.4防火墻的局限性
盡管利用防火墻可以保護安全網免受外部黑客的攻擊,但它只能提高網絡的安全性,不可能保證網絡絕對安全。
2.3基于消防通信網絡進行入侵的常用手段分析
由于消防工作的社會性,消防信息化建設很重要的一方面就是利用信息化手段強化為社會服務的功能,積極通過網絡媒體為社會提供各類消防信息,如消防法律法規、消防知識等,促進消防工作社會化;在網上受理消防業務,公布依法行政的有關信息,為社會提供服務,增強群眾對消防工作的滿意度。在利用網絡提高工作效率和簡化日常工作流程的同時,也面臨許多信息安全方面的問題,主要表現在:
2.3.1內部資料被竊取
現在消防機關上傳下達的各種資料基本上都要先經過電腦錄入并打印后再送發出去,電腦內一般都留有電子版的備份,若此電腦直接接入局域網或Intemet,就有可能受到來自內部或外部人員的威脅,其主要方式有:
(1)利用系統漏洞入侵,瀏覽、拷貝甚至刪除重要文件。前段時間在安全界流行一個名為DCOMRPC的漏洞,其涉及范圍非常之廣,從WindowsNT4.0、Windows2000、WindowsXP到WindowsServer2003。由于MicrosoftRPC的DCOM(分布式組件對象模塊)接口存在緩沖區溢出缺陷,如果攻擊者成功利用了該漏洞,將會獲得本地系統權限,并可以在系統上運行任何命令,如安裝程序,查看或更改、刪除數據或是建立系統管理員權限的帳戶等。目前關于該漏洞的攻擊代碼已經涉及到的相應操作系統和版本已有48種之多,其危害性可見一斑;
(2)電腦操作人員安全意識差,系統配置疏忽大意,隨意共享目錄;系統用戶使用空口令,或將系統帳號隨意轉借他人,都會導致重要內容被非法訪問,甚至丟失系統控制權。
2.3.2Web服務被非法利用
據統計,目前全國各級公安消防部門在因特網上已建立近100個網站,提供消防法規、危險物品基礎數據、產品質量信息、消防技術標準等重要信息,部分支隊還對轄區內重點單位開辟網上受理業務服務,極大地提高了工作效率,但基于網頁的入侵及欺詐行為也在威脅著網站數據的安全性及可信性。其主要表現在:
(1)Web頁面欺詐
許多提供各種法律法規及相關專業數據查詢的站點都提供了會員服務,這些會員一般需要繳納一定的費用才能正式注冊成為會員,站點允許通過信用卡在線付費的形式注冊會員。攻擊者可以通過一種被稱為Man-In-the-Middle的方式得到會員注冊中的敏感信息。
攻擊者可通過攻擊站點的外部路由器,使進出方的所有流量都經過他。在此過程中,攻擊者扮演了一個人的角色,在通信的受害方和接收方之間傳遞信息。人是位于正在同心的兩臺計算機之間的一個系統,而且在大多數情況下,它能在每個系統之間建立單獨的連接。在此過程中,攻擊者記錄下用戶和服務器之間通信的所有流量,從中挑選自己感興趣的或有價值的信息,對用戶造成威脅。
(2)CGI欺騙
CGI(CommonGatewayInterface)即通用網關接口,許多Web頁面允許用戶輸入信息,進行一定程度的交互。還有一些搜索引擎允許用戶查找特定信息的站點,這些一般都通過執行CGI程序來完成。一些配置不當或本身存在漏洞的CGI程序,能被攻擊者利用并執行一些系統命令,如創建具有管理員權限的用戶,開啟共享、系統服務,上傳并運行木馬等。在奪取系統管理權限后,攻擊者還可在系統內安裝嗅探器,記錄用戶敏感數據,或隨意更改頁面內容,對站點信息的真實性及可信性造成威脅。
(3)錯誤和疏漏
Web管理員、Web設計者、頁面制作人員、Web操作員以及編程人員有時會無意中犯一些錯誤,導致一些安全問題,使得站點的穩定性下降、查詢效率降低,嚴重的可導致系統崩潰、頁面被篡改、降低站點的可信度。
2.3.3網絡服務的潛在安全隱患
一切網絡功能的實現,都基于相應的網絡服務才能實現,如IIS服務、FTP服務、E-Mail服務等。但這些有著強大功能的服務,在一些有針對性的攻擊面前,也顯得十分脆弱。以下列舉幾種常見的攻擊手段。
(1)分布式拒絕服務攻擊
攻擊者向系統或網絡發送大量信息,使系統或網絡不能響應。對任何連接到Intemet上并提供基于TCP的網絡服務(如Web服務器、FrP服務器或郵件服務器)的系統都有可能成為被攻擊的目標。大多數情況下,遭受攻擊的服務很難接收進新的連接,系統可能會因此而耗盡內存、死機或產生其他問題。
(2)口令攻擊
基于網絡的辦公過程中不免會有利用共享、FTP或網頁形式來傳送一些敏感文件,這些形式都可以通過設置密碼的方式來提高文件的安全性,但多數八會使用一些諸如123、work、happy等基本數字或單詞作為密碼,或是用自己的生日、姓名作為口令,由于人們主觀方面的原因,使得這些密碼形同虛設,攻擊者可通過詞典、組合或暴力破解等手段得到用戶密碼,從而達到訪問敏感信息的目的。
(3)路由攻擊
攻擊者可通過攻擊路由器,更改路由設置,使得路由器不能正常轉發用戶請求,從而使得用戶無法訪問外網。或向路由器發送一些經過精心修改的數據包使得路由器停止響應,斷開網絡連接。
三、消防信息化建設中解決網絡安全問題的對策
3.1規范管理流程
網絡安全工作是信息化工作中的一個方面,信息化工作與規范化工作的根本目的一樣,就是要提高工作效率,只不過改變了規范化的手段。因此,在實行信息化的過程中,管理有著比技術更重要的作用,只有優化管理過程、強化管理基礎、細化管理流程、簡化管理冗余環節、提高管理效率,才能在達到信息化目的的同時,完善網絡安全建設。
3.2構建管理支持層
信息化是一項系統性工程,其實施自始至終需要單位最高層領導的重視和支持,包括對工作流程再造的支持、對協調各部門統一開展工作的支持、對軟件普及和培訓的支持。在實際工作中,應當建一個“信息化建設領導小組”,由各部門部長擔任成員,下設具體辦事部門,具體負責網絡建設和信息安全工作,這是一種較理想的做法。但要真正發揮其作用,促使信息工作的順利開展,不僅需要領導的重視,更重要的是需要負責人有能力充分協調與溝通各業務部門開展工作,更要與其他部門負責人有良好的協調配合關系。
3.3制定網絡安全管理制度
加強計算機網絡安全管理的法規建設,建立、健全各項管理制度是確保計算機網絡安全必不可少的措施。如制定人員管理制度,加強人員審查;組織管理上,避免單獨作業,操作與設計分離等。
3.4采取有效的安全技術措施
就當前消防信息化建設的程度來看,網絡的應用主要體現在局域網服務、Web服務和數據庫服務上。應當避免與Internet連接直接接入,而是配置一臺安全的服務器,整個局域網通過這個上網,這樣上網的終端在Internet上是沒有真實IP的,能避免大多數的常規攻擊。對基于Web服務的網上辦公、電子政務,應當安裝經公安部安全認證的網絡防火墻,由專人負責,盡量少開無用的服務,對系統用戶的數量和權限做嚴格限制,并可采用授權證書訪問或IP限制訪問,增強站點的安全性。在數據庫方面,現消防部門主要應用Microsoft的Access,此數據庫的網絡功能主要基于ASP、PHP等動態網頁平臺來實現,通過SQL查詢語句與頁面進行交互,在保證系統不被侵入、數據庫不能被直接下載的前提下,數據安全主要由頁面查詢語句的嚴密性來保證。除Access之外,應用較多的是Microsoft的SQLServer和Oracle,這兩套數據庫系統的網絡功能很強大,其安全性首先需要一個專業的數據庫操作員,對數據庫進行正確的配置、限制數據庫用戶的數量、根據用戶的職責范圍設定權限、對敏感數據進行加密、定時備份數據庫,保證數據的連續性和完整性。
1.1資料來源
監測數據來源于2013年各監測縣(市)疾病預防控制中心通過國家健康危害監測信息系統之農村飲用水水質監測系統中,枯水期和豐水期初審上報的數據。
1.2監測指標
微生物學指標(總大腸菌群、耐熱大腸菌群、大腸埃希氏菌、菌落總數)、毒理學指標(砷、鎘、鉻、鉛、汞、硒、氰化物、氟化物、硝酸鹽、三氯甲烷、四氯化碳、溴酸鹽、甲醛、亞氯酸鹽、氯酸鹽)、感官性狀(色度、渾濁度、臭和味、肉眼可見物)、一般化學指標(包括pH、鋁、鐵、錳、銅、鋅、氯化物、硫酸鹽、溶解性總固體、總硬度、耗氧量、氨氮、揮發酚類、陰離子合成洗滌劑)和消毒指標(根據飲用水消毒劑使用情況確定相應的指標,如游離余氯、二氧化氯、臭氧等)。
1.3水樣評價要求
水樣評價按《生活飲用水衛生標準》GB5749-2006規定執行,水樣的所有檢測指標全部合格,水質即為合格;有一項指標不合格,即為水質不合格。
1.4質量控制
由于監測縣(市)的實驗室條件所限,部分監測指標無法開展,水樣送新疆維吾爾自治區疾病預防控制中心統一安排測試,保證水樣檢測數據的可靠性、可比性及項目的完整性。
2結果
2.1單項指標合格率
塔城地區共上報228份水樣,各監測縣(市)均有部分單項指標超標,超標率最高為托里縣(8.59%),額敏縣最低,各監測縣(市)單項指標超標差異有統計學意義(χ2=86.45076,P<0.05)。單項指標以總大腸菌群超標最多共83份,超標率36.40%;其次是耐熱大腸菌群55份,超標率24.12%;菌落總數48份,超標率21.05%。
2.2水質監測各項指標檢測情況
228份水樣,共測7752項次,總超標率5.77%;除消毒指標外,微生物指標超標率較高,其次是感官指標;毒理學指標和一般化學指標較低,見表2。
2.3枯水期和豐水期監測情況
監測枯水期和豐水期水樣各114份,共檢測570項次,枯水期水質檢測指標超標數和超標率分別為139份,24.39%,豐水期為166份,29.12%,枯水期和豐水期除消毒指標外,毒理學指標超標率差異有統計學意義(χ2=6.7059,P<0.05),即豐水期高于枯水期,其余指標差異無統計學意義(χ2=6.7059,P>0.05)。
2.4出廠水和末梢水水質檢測結果
抽檢出廠水和末梢水水樣各114份,共檢測570項次,檢出出廠水水樣不合格140份,超標率24.56%,末梢水165份,超標率28.95%。除消毒指標外,出廠水和末梢水微生物學指標差異有統計學意義(χ2=4.8254,P<0.05),即末梢水超標率高于出廠水。
3討論
1.安全培訓不夠到位。雖然,學院組織過多次消防安全和生物安全知識講座,任課教師和實驗教師也有較高的安全意識和安全技術水平,但所具備的安全知識還不全面,在實驗課的具體授課過程中難免發生一些紕漏。同時,因招生規模的擴大、專業的增加以及任課教師不足等原因,各學系常常安排研究生代上實驗課,而大部分研究生只接受過一次針對科研實驗開展的安全培訓,在實驗授課過程中容易忽視各種安全隱患。
2.未對事故應急預案進行實地演練。預防醫學實驗中心在成立伊始就已有針對性地制定了事故應急預案,但并未根據事故應急預案進行實地演練。雖然實驗教師都了解在事故發生情況下自己的職責和行動步驟,但缺乏事故應急預案的實地演練無疑是紙上談兵。
3.實驗室安全監管制度不嚴、執行力度不強。大部分高校實驗室缺乏污染物處理設施,缺少專業部門對廢液進行統一回收、管理和后續處理。未經嚴格處理的成分復雜、毒性較大的廢液,如果直接排放或只簡單稀釋后就直接排入下水管道,毒性物質會逐漸累積,造成的污染是非常嚴重的。教學實驗時還存在本科生未將解剖完的小白鼠尸體與臟器放入指定的垃圾桶進行統一處理,而直接丟入普通垃圾桶的現象,這種不規范隨意丟棄生物源廢棄物的行為會造成環境的污染。
二、預防醫學教學實驗室安全管理工作的改進措施
通過分析預防醫學教學實驗室管理過程中存在的主要安全隱患,筆者擬結合預防醫學教學實驗室管理過程中的經驗,提出以下幾點實驗室安全管理的具體改進措施,以期提高和完善預防醫學教學實驗室的安全管理工作,盡可能地降低安全風險。
(一)加強化學試劑、生物樣品和廢棄物的安全管理
預防醫學教學實驗需要使用大量的化學試劑、實驗動物和微生物,其中包括各種強腐蝕性、易燃、易制毒化學危險品,因此化學試劑、生物樣品和實驗廢棄物的安全管理至關重要。
1.化學試劑和生物樣品的貯存。危險化學品儲存場所應根據國家相關規定安裝通風系統。對于化學品儲存應依照各種化學品的種類、性能分開存放,對化學性質相抵觸的化學試劑要嚴格分類貯存,各種腐蝕性化學試劑應存放在試劑架的最底層。試劑儲存室必須指定專人專管,確保儲藏室入門鑰匙雙人雙鎖并妥善保管,儲存室要根據條件安裝防盜監控和火災報警系統,配備相應的消防滅火設備。
2.化學試劑的安全使用。任課教師和實驗教師應清楚地了解實驗課所涉及的所有化學試劑的化學特性和防范措施,并悉心指導實驗人員。易燃、易爆和易揮發的化學品應在有安全防護的通風櫥中使用,并采取必要的勞動保護和安全防護用具,以確保實驗過程的安全。實驗準備室內僅允許存放少量無毒或低毒的化學試劑和有機溶劑,任何化學試劑均應嚴格按實驗室的規定,兩名管理人員同時在場方可領取,并做好出入庫登記和詳細的領用記錄(領用時間、領用劑量、使用方向、領用人、剩余試劑去處等)。對于易燃、易爆、易制毒和腐蝕性的化學危險品應現用現領,使用剩余部分禁止隨意存放,必須及時登記與退還試劑儲備室,妥善保管安置。
3.化學廢棄物與生物源廢棄物的處理。實驗室廢棄物的處理應嚴格遵守《環境保護法》《水污染防治法》等法律法規,對于劇毒化學危險品的殘余物必須作無害化處理,并由專人負責監督和管理。廢棄化學危險物品的處置和銷毀應上報并征得學校實驗室管理部門同意后,請具備資質的單位進行處理。動物尸體和臟器等生物源廢棄物應統一放入指定的冷凍設備中等待下一步的統一處理,而微生物類廢棄物應進行嚴格的消毒滅菌處理。
(二)加強實驗儀器使用培訓和管理
預防醫學教學實驗室儀器種類繁多,涉及環境衛生、勞動衛生、毒理學、營養衛生學等等,需要實驗管理人員加強儀器的管理,保證實驗人員正確并安全地使用儀器。
1.編寫培訓講義。實驗教師應結合預防醫學教學實驗室的特點有針對性地編寫各種儀器的培訓講義,具體內容應包括儀器原理、儀器應用范圍、儀器基本結構、儀器操作參數設置、儀器使用操作具體步驟、儀器使用注意事項等等。
2.儀器操作培訓。全體實驗人員在使用儀器前必須由任課教師統一進行儀器使用培訓,實驗課任課教師應詳盡地講解儀器的基本原理,具體功能、使用方法和注意事項,并要求每位同學在教師指導下進行實際操作。
3.儀器的日常維護。加強實驗室儀器、設備和設施的日常維護和保養,確保其能夠正常運行是實驗工作順利開展的前提,不僅保證了實驗結果的準確、可靠,更是實驗室安全運行必不可少的重要一環。要做好實驗儀器的日常維護工作,除了定期校準外還應時常除塵保養,并做好水、電和燃氣管路的定期檢查,發現松脫、老化以及損壞應及時維修或更換。
(三)利用現代科技改善實驗室安全管理
實驗室要充分利用現代科學技術進行安全狀況的實時監控。當發生火災等安全事故時,需要有先進的技術手段(安裝熱感應探頭和煙霧報警系統)及時發現事故并發出警報。此外,開放性實驗室的建立意味著本科生在實驗室內進行創新實驗的時間增加,而實驗室不可能一直有人在現場照看。因此,應采用網絡攝像監控的形式對預防醫學教學實驗室安全狀況和實驗過程進行實時動態監控。
(四)健全實驗室管理制度,落實責任
實驗室的安全運行必須建立健全各種規章制度予以保障。例如:實驗教學的防火和安全檢查、危險化學試劑的安全使用、大型精密儀器安全使用與管理、儀器設備的損壞賠償、廢棄物的安全排放、氣瓶的安全管理等,都需要制定合理和規范的規章制度為本科教學實驗的安全運行提供制度保障。除了制度保障外,還應建立和健全以預防醫學教學實驗室為基本單位的安全管理機制,制定實驗室安全操作指南和實驗人員在實驗室的行為準則,并明確安全第一責任人。
(五)進一步加強安全培訓,進行應急預案的實地演練
要做好預防醫學教學實驗室的安全管理工作,必須努力提升實驗人員的安全意識和安全素質,促使實驗室管理專業化和規范化。
1.提高安全意識,深化安全教育。科研人員的安全意識和安全技術水平的高低,很大程度取決于安全教育培訓。對于實驗課任課教師、實驗教師以及學生來說,只有不斷地強調安全工作的重要性,進行系統的安全教育,進一步普及安全防護知識,增強安全防范意識,提高安全技能水平,才能減少事故的發生。因此安全培訓是實驗室安全管理中極其重要的組成部分。
2.進行事故應急實地演練。預防醫學實驗中心應每年定期舉辦一次全員參加的消防應急逃生演練。實驗課任課教師和實驗教師要熟悉事故應急預案的內容,應具備一定的初期滅火指揮和應急疏散能力,提高災害性事故發生時緊急應變能力。火場危機常給實驗人員帶來震撼性、突發性和危險性,不僅干擾實驗人員的正常思維,還可能干擾實驗人員正常的行為,因此在事故應急演練中應理論結合實際,對實驗人員進行一定的心理健康教育。
(六)定期檢查維護,消除安全隱患
關鍵詞:水利工程;安全隱患;預防;監控
一、水利工程施工的安全隱患
水利工程與一般建筑工程不同,在施工中施工存在更多、更大的安全隱患,分析如下:
1)工程規模較大,施工單位多,往往現場工地分散,工地之間的距離較大,往往形成了一個相對封閉的環境,交通聯系多有不便,系統的安全管理難度大。
2)涉及施工對象紛繁復雜,單項管理形式多變,如有的涉及土石方爆破工程,接觸炸藥雷管,具有爆破安全問題;有的涉及洪水期間的季節施工,必須保證洪水侵襲情況下的施工安全;有的關于基坑開挖處理(如大型閘室基礎)時基坑邊坡的安全支撐;大型機械設施和運輸車輛的使用,更應保證架設及使用期間的安全;有引水發電隧洞,施工導流隧洞施工時洞室施工開挖襯砌、封堵的安全問題。
3)施工現場均為“敞開式”施工,無法進行有效的封閉隔離,對施工對象、工地設備、材料、人員的安全管理增加了很大的難度。
4)水利工地招用的部分農民工文化層次較低,加之分配工種的多變,使其安全應變能力相對較差,增加了安全隱患。
5)現代水利施工,機械設備多,且越來越向自動化、大型化、復雜化方向發展,現場施工速度快,一個中大型的水利樞紐工程往往只需要4~5年就竣工了。在有限的場地條件下,現場的快速施工,使有效控制安全的難度大。
6)水利工程項目施工現場多在野外,自然環境差,施工單位多居住在臨時建筑里,抵御自然災害能力差;而且各種生活條件,比如飲食、通風、御寒和衛生等條件差;安全設施,比如滅火器等消防器材配備不到位。在野外環境下,自救能力有限,一旦發生問題,都會危及到職工的生命安全,不可小視。
二、水利工程施工安全的預防
“安全第一,預防為主”,要保證水利工程建設期間的施工安全,首先要以人為本,抓好施工準備階段的安全管理工作。工程施工安全的預防可以從以下幾方面進行。
(一)建立安全管理體系,從組織上落實安全措施
在工程招投標后,建設單位、監理單位和施工單位在成立項目部的同時,就應建立以項目負責人為第一責任人的安全管理體系,建立安全生產領導小組,層層分解落實安全生產責任,并賦予相應安全管理權力,包括違章作業制止權,嚴重隱患停工權,經濟處罰權,安全一票否決權等,保證其有效行使職責。在組建施工隊伍、施工班組時,應選擇技術過硬,安全質量意識強的人員,實行安全與效益掛鉤,使其能認真執行安全規章制度。對于特種作業人員,危險作業崗位,應嚴格培訓,持證上崗。對新工人實行三級安全教育,未經安全教育的不準上崗,并明確規定工人有權拒絕管理人員的違章指揮及無安全防護的危險作業。
(二)抓好安全教育,在思想上繃緊安全這根弦
安全預防,思想是關鍵,而抓好建設單位、監理單位和施工單位主要領導的安全教育工作是關鍵中的關鍵。首先要使各管理層樹立強烈的安全意識,才能使安全教育工作不成為一句空話。凡發生安全事故的單位,一律追究相應領導的責任,年終考核不合格,視情節扣發年終獎金,直至解聘和辭職。通過安全生產“一票否決制”,激發領導層開展安全生產工作的自覺性。
其次,以人為本,強化廣大職工的安全責任意識,施行安全事故的“三不放過原則”(即事故原因不查出不放過,廣大職工不受教育不放過,防范措施不落實不放過),提高職工對安全生產工作的責任感。使職工的思想從“你要我安全”轉變為“我需要安全”,在思想上建立憂患意識,為貫徹安全制度,落實安全措施,提供強有力的思想保證。
(三)制訂安全制度,進行制度教育
水利施工安全工作也是一門科學,是有規律可循的,要建立安全生產制度,用制度管人,才能使施工安全管理工作具有科學性、延續性。安全制度必須結合本單位、本部門的實際情況進行制定,既要有一般要求、一般情況下的安全施工制度,也要結合各種突發因素,制定應急情況下的安全施工預案。建設單位、監理單位和施工單位應層層制訂落實安全施工制度,做到標準統一,符合實際。筆者單位多年來一直采取監理單位和施工單位就施工安全問題向建設單位負責,層層簽訂《安全生產責任書》的制度,把安全生產責任層層分解,落實到個人,多年來在施工建設中未發生重大安全事故,效果十分顯著。
三、施工過程的安全管理監控
在施工過程的安全管理當中,既要統籌兼顧,不遺死角,又要集中力量抓好重點;既要重視施工高峰期間的施工安全,又必須注意其它施工期間各個安全環節。
(一)控制兩個關鍵,保證安全生產
施工安全管理應抓住兩個“關鍵”,即關鍵施工對象和關鍵施工工序。關鍵施工對象包括:危險施工部位)如高空懸挑部位施工、大壩圍堰筑堤施工、導流洞引水洞襯砌封堵施工、土石方爆破開挖施工、深基坑開挖支護施工等。關鍵施工工序包括:大體積砼澆筑、大型構件吊裝作業、鋼筋焊接加工、構配件吊裝運輸、材料、腳手架工程等。對以上兩個“關鍵”實行安全檢查制度及專人安全盯崗制度,真正做到制度落實、檢查落實、責任落實。
(二)堅持標準化管理,實行全員、全過程、全方位安全生產控制
堅持標準化管理是水利施工安全生產的基礎性工作,全員、全過程、全方位執行標準化,規范化施工是安全生產最強有力的保證。項目施工中應將每一天的施工對象,作業人員及作業程序,安全注意事項及安全措施等,執行標準化要求和規定,使作業人員在施工前和施工中的每時、每刻都能做到施工地點明確,施工對象明確,工作要求明確,安全注意內容明確,杜絕因情況不清,職責不明,盲目施工導致的安全隱患。
(三)作業現場的安全管理
水利工程施工作業現場是安全管理最終落實點,也是安全隱患和安全事故最終發生的地點,必須嚴格把握作業現場的安全管理,進行安全施工。
建立和健全各類現場作業管理制度,如責任制;抽查制;安全交底;防火、安全用電制;機具、設備安全使用管理制度;安全紀律等。應設專職安全檢查員監督實施,發現任何安全事故隱患和苗頭以及違章操作,立即采取相應措施,并嚴肅查處。
嚴禁各類無證上崗;嚴禁非專業人員從事專業工種;嚴禁非電氣人員安裝維修電器電路;嚴禁閉雜人員進入高空懸垂、危險作業;易燃易爆品堆場堆庫,應盡量遠離人員密集區,避免發生各類意外傷害。
各工序交替、工種更換、作業面交付等環節,應包括安全交接的工作內容,防止因情況不明或情況陌生而造成的安全隱患。
趕工作業特別容易發生事故。深夜班作業及連班作業極度易引起因施工人員的身體疲倦,深夜瞌睡而導致的安全事故,一般應盡量予以避免。工程特殊情況,確實需要加班加點作業,安全員應在做好準備工作的基礎上,加強監督巡視,時刻控制現場作業狀態,嚴格防范事故發生。
水利工程往往工程規模較大,施工作業點廣,易爆易燃材料使用量多,容易發生火災。必須建立以項目經理、安全員為領導的一定數量的人員的消防隊伍,平時進行必要的滅火知識培訓演練。在木工車間、機修車間、發電房、食堂、倉庫等易發生火災場所配備一定數量的滅火器(泡沫、干粉)和沙包等消防設施,做到有備無患。
現場每天完工,各施工作業班組認真清理現場.并經安全檢查人員驗收,方可離場,防止留下各類安全隱患。
安全專職或兼職人員應接受相應系統急救、設備和器材的使用培訓及藥物準備,以備急用。
關鍵詞:P2DR模型主動防御技術SCADA調度自動化
隨著農網改造的進行,各電力部門的調度自動化系統得到了飛快的發展,除完成SCADA功能外,基本實現了高級的分析功能,如網絡拓撲分析、狀態估計、潮流計算、安全分析、經濟調度等,使電網調度自動化的水平有了很大的提高。調度自動化的應用提高了電網運行的效率,改善了調度運行人員的工作條件,加快了變電站實現無人值守的步伐。目前,電網調度自動化系統已經成為電力企業的"心臟"[1]。正因如此,調度自動化系統對防范病毒和黑客攻擊提出了更高的要求,《電網和電廠計算機監控系統及調度數據網絡安全防護規定》(中華人民共和國國家經濟貿易委員會第30號令)[9]中規定電力監控系統的安全等級高于電力管理信息系統及辦公自動化系統。各電力監控系統必須具備可靠性高的自身安全防護設施,不得與安全等級低的系統直接相聯。而從目前的調度自動化安全防護技術應用調查結果來看,不少電力部門雖然在調度自動化系統網絡中部署了一些網絡安全產品,但這些產品沒有形成體系,有的只是購買了防病毒軟件和防火墻,保障安全的技術單一,尚有許多薄弱環節沒有覆蓋到,對調度自動化網絡安全沒有統一長遠的規劃,網絡中有許多安全隱患,個別地方甚至沒有考慮到安全防護問題,如調度自動化和配網自動化之間,調度自動化系統和MIS系統之間數據傳輸的安全性問題等,如何保證調度自動化系統安全穩定運行,防止病毒侵入,已經顯得越來越重要。
從電力系統采用的現有安全防護技術方法方面,大部分電力企業的調度自動化系統采用的是被動防御技術,有防火墻技術和入侵檢測技術等,而隨著網絡技術的發展,逐漸暴露出其缺陷。防火墻在保障網絡安全方面,對病毒、訪問限制、后門威脅和對于內部的黑客攻擊等都無法起到作用。入侵檢測則有很高的漏報率和誤報率[4]。這些都必須要求有更高的技術手段來防范黑客攻擊與病毒入侵,本文基于傳統安全技術和主動防御技術相結合,依據動態信息安全P2DR模型,考慮到調度自動化系統的實際情況設計了一套安全防護模型,對于提高調度自動化系統防病毒和黑客攻擊水平有很好的參考價值。
1威脅調度自動化系統網絡安全的技術因素
目前的調度自動化系統網絡如iES-500系統[10]、OPEN2000系統等大都是以Windows為操作系統平臺,同時又與Internet相連,Internet網絡的共享性和開放性使網上信息安全存在先天不足,因為其賴以生存的TCP/IP協議缺乏相應的安全機制,而且Internet最初設計沒有考慮安全問題,因此它在安全可靠、服務質量和方便性等方面存在不適應性[3]。此外,隨著調度自動化和辦公自動化等系統數據交流的不斷增大,系統中的安全漏洞或"后門"也不可避免的存在,電力企業內部各系統間的互聯互通等需求的發展,使病毒、外界和內部的攻擊越來越多,從技術角度進一步加強調度自動化系統的安全防護日顯突出。
2基于主動防御新技術的安全防護設計
2.1調度自動化系統與其他系統的接口
由于調度自動化系統自身工作的性質和特點,它主要需要和辦公自動化(MIS)系統[6]、配網自動化系統實現信息共享。為了保證電網運行的透明度,企業內部的生產、檢修、運行等各部門都必須能夠從辦公自動化系統中了解電網運行情況,因此調度自動化系統自身設有Web服務器,以實現數據共享。調度自動化系統和配網自動化系統之間由于涉及到需要同時控制變電站的10kV出線開關,兩者之間需要進行信息交換,而配網自動化系統運行情況需要通過其Web服務器公布于眾[5],同時由于配網自動化系統本身的安全性要求,考慮到投資問題,可以把它的安全防護和調度自動化一起考慮進行設計。
2.2主動防御技術類型
目前主動防御新技術有兩種。一種是陷阱技術,它包括蜜罐技術(Honeypot)和蜜網技術(Honeynet)。蜜罐技術是設置一個包含漏洞的誘騙系統,通過模擬一個或多個易受攻擊的主機,給攻擊者提供一個容易攻擊的目標[2]。蜜罐的作用是為外界提供虛假的服務,拖延攻擊者對真正目標的攻擊,讓攻擊者在蜜罐上浪費時間。蜜罐根據設計目的分為產品型和研究型。目前已有許多商用的蜜罐產品,如BOF是由MarcusRanum和NFR公司開發的一種用來監控BackOffice的工具。Specter是一種商業化的低交互蜜罐,類似于BOF,不過它可以模擬的服務和功能范圍更加廣泛。蜜網技術是最為著名的公開蜜罐項目[7],它是一個專門設計來讓人"攻陷"的網絡,主要用來分析入侵者的一切信息、使用的工具、策略及目的等。
另一種技術是取證技術,它包括靜態取證技術和動態取證技術。靜態取證技術是在已經遭受入侵的情況下,運用各種技術手段進行分析取證工作。現在普遍采用的正是這種靜態取證方法,在入侵后對數據進行確認、提取、分析,抽取出有效證據,基于此思想的工具有數據克隆工具、數據分析工具和數據恢復工具。目前已經有專門用于靜態取證的工具,如GuidanceSoftware的Encase,它運行時能建立一個獨立的硬盤鏡像,而它的FastBloc工具則能從物理層組織操作系統向硬盤寫數據。動態取證技術是計算機取證的發展趨勢,它是在受保護的計算機上事先安裝上,當攻擊者入侵時,對系統的操作及文件的修改、刪除、復制、傳送等行為,系統和會產生相應的日志文件加以記錄。利用文件系統的特征,結合相關工具,盡可能真實的恢復這些文件信息,這些日志文件傳到取證機上加以備份保存用以作為入侵證據。目前的動態取證產品國外開發研制的較多,價格昂貴,國內部分企業也開發了一些類似產品。
2.3調度自動化系統安全模型
調度自動化安全系統防護的主導思想是圍繞著P2DR模型思想建立一個完整的信息安全體系框架,P2DR模型最早是由ISS公司提出的動態安全模型的代表性模型,它主要包含4個部分:安全策略(Policy)、防護(Protection)、檢測(Detection)和響應(Response)[8]。模型體系框架如圖1所示。
在P2DR模型中,策略是模型的核心,它意味著網絡安全需要達到的目標,是針對網絡的實際情況,在網絡管理的整個過程中具體對各種網絡安全措施進行取舍,是在一定條件下對成本和效率的平衡[3]。防護通常采用傳統的靜態安全技術及方法來實現,主要有防火墻、加密和認證等方法。檢測是動態響應的依據,通過不斷的檢測和監控,發現新的威脅和弱點。響應是在安全系統中解決安全潛在性的最有效的方法,它在安全系統中占有最重要的地位。
2.4調度自動化系統的安全防御系統設計
調度自動化以P2DR模型為基礎,合理利用主動防御技術和被動防御技術來構建動態安全防御體系,結合調度自動化系統的實際運行情況,其安全防御體系模型的物理架構如圖2所示。
防護是調度自動化系統安全防護的前沿,主要由傳統的靜態安全技術防火墻和陷阱機實現。在調度自動化系統、配網自動化系統和公司信息網絡之間安置防火墻監視限制進出網絡的數據包,防范對內及內對外的非法訪問。陷阱機隱藏在防火墻后面,制造一個被入侵的網絡環境誘導入侵,引開黑客對調度自動化Web服務器的攻擊,從而提高網絡的防護能力。
檢測是調度自動化安全防護系統主動防御的核心,主要由IDS、漏洞掃描系統、陷阱機和取證系統共同實現,包括異常檢測、模式發現和漏洞發現。IDS對來自外界的流量進行檢測,主要用于模式發現及告警。漏洞掃描系統對調度自動化系統、配網自動化主機端口的已知漏洞進行掃描,找出漏洞或沒有打補丁的主機,以便做出相應的補救措施。陷阱機是設置的蜜罐系統,其日志記錄了網絡入侵行為,因此不但充當了防護系統,實際上又起到了第二重檢測作用。取證分析系統通過事后分析可以檢測并發現病毒和新的黑客攻擊方法和工具以及新的系統漏洞。響應包括兩個方面,其一是取證機完整記錄了網絡數據和日志數據,為攻擊發生系統遭破壞后提出訴訟提供了證據支持。另一方面是根據檢測結果利用各種安全措施及時修補調度自動化系統的漏洞和系統升級。
綜上所述,基于P2DR模型設計的調度自動化安全防護系統有以下特點和優越性:
·在整個調度自動化系統的運行過程中進行主動防御,具有雙重防護與多重檢測響應功能;
·企業內部和外部兼防,可以以法律武器來威懾入侵行為,并追究經濟責任。
·形成了以調度自動化網絡安全策略為核心的防護、檢測和響應相互促進以及循環遞進的、動態的安全防御體系。
3結論
調度自動化系統的安全防護是一個動態發展的過程,本次設計的安全防護模型是采用主動防御技術和被動防御技術相結合,在P2DR模型基礎上進行的設計,使調度自動化系統安全防御在遭受攻擊的時候進行主動防御,增強了系統安全性。但調度自動化系統安全防護并不是純粹的技術,僅依賴安全產品的堆積來應對迅速發展變化的攻擊手段是不能持續有效的。調度自動化系統安全防護的主動防御技術不能完全取代其他安全機制,尤其是管理規章制度的嚴格執行等必須長抓不懈。
參考文獻:
[1]梁國文.縣級電網調度自動化系統實現的功能.農村電氣化,2004,(12):33~34.
[2]丁杰,高會生,俞曉雯.主動防御新技術及其在電力信息網絡安全中的應用.電力系統通信,2004,(8):42~45.
[3]趙陽.電力企業網的安全及對策.電力信息化,2004,(12):26~28.
[4]阮曉迅,等.計算機病毒的通用防護技術.電氣自動化,1998,(2):53~54.
[5]郝印濤,等.配網管理與調度間的信息交換.農村電氣化,2004,(10):13~14.
[6]韓蘭波.縣級供電企業管理信息系統(MIS)的應用.農村電氣化,2004,(12):33~34.
[7]HoneyntProject.KnowYourEnemy:Hnoeynet[DB/OL]..
[8]戴云,范平志.入侵檢測系統研究綜述[J].計算機工程與應用,2002,38(4):17~19.
向這個年齡段兒童傳授的防火方法必須簡明易記。例如,自己身上著了火怎么辦?教小孩最好的方法是“站住、躺下、打滾”,三個動作六個字,很容易記住,有的讀本告訴兒童,身上著火可以躺倒打滾、可以貼墻轉動、可以脫下著火的衣服,也可以跳到河里。這里且不說跳到河里的方法本身有誤,因為在奔向河的途中火勢會擴大,跳到河里又有溺水的危險,就這么多的方法讓兒童難以記住,即使記住了,身上真的著火了,他們不知選哪一種好。
2慎用否定教育法不用恐怖教育法
在向兒童傳授防火知識的時候,盡量告訴兒童要怎么做,在使用否定教育法,告訴兒童不要怎么做時,必須再三說明,否則會收到相反的效果。例如,至今還貼在社區畫廊里的消防知識掛圖中,有一幅一個小孩子點著蠟燭在床下找東西的圖,旁邊的圖解是不要這么做。這就是典型的用否定教育法傳授防火知識不慎的例子。僅在畫廊里張貼了這樣的掛圖,沒人給兒童一再說明。兒童看了這幅畫可能看不懂圖解,或沒記住圖解,但他會記住這幅畫,一旦有機會,他真可能模仿著這么做,就違背教育的初衷了。兒童的抽象思維能力弱、形象思維能力強,這就是否定教育法要慎用,必須使用時,一定要再三說明道理。在一些消防宣傳活動中,人們在展板中展示了火場災后尸體橫陳,慘不忍睹的場面。這種恐怖的場面會使兒童在一旦遇到火災時削弱逃生的信心,弊大于利,不能用作消防安全教育的手段。
3消防安全技能訓練不可少
消防安全教育既包括知識傳播,也包括技能訓練。對于兒童而言,有些技能要反復訓練,才能讓他們記住。例如,在技能訓練中,逃生訓練是最重要的。有條件的學校,可以讓兒童去當地的消防科普教育基地的煙氣逃生長廊中訓練,根據模擬火災釋放器產生的煙氣層不同的高度,采用不同的行進姿勢逃生;沒有這種條件的學校、幼兒園,可以讓四個孩子各握住白被單的一角,舉起、降下,讓其他孩子在被單下采取不同的行進姿勢逃生。當然,技能訓練也要結合知識講解。要在訓練前告訴兒童煙氣顏色與溫度毒性的關系,在家里發生火災時,如何判斷該逃生還是固守待援,疏散逃生時要疾走,不要奔跑等。技能訓練結合知識講解還有成功的實例。團中央廊坊消防安全教育基地幾年前在教小學生“身上著火怎么辦”時,結合三個動作的知識教育讓他們做訓練游戲,在打滾時把系在背后的氣球壓破,在寓教于樂中讓學生記住要領。
4消防安全教育需要家長配合
俄羅斯每年都會在夏季和冬季舉辦“安全校園”活動,在這方面,共和國可謂是經驗豐富。在過去的15年里,他們將活動規模從本地區擴大到了全俄范圍內。該地區的第一場比賽舉辦于1998年,地點是在“曙光”促進兒童健康發展基地,在此之后,兩支優秀的隊伍就被派去參加了全俄范圍內的比賽,并取得了第三名的好成績,從此開啟了獲勝的傳統。2009年,在烏德穆爾和國舉行了全俄少年救援人員比賽20周年大賽,來自16個聯邦主體的20支參賽隊伍參加了此次活動。但“安全校園”這一活動只是培養青少年生活安全意識的階段之一,為完成這項工作,烏德穆爾和國制定了“幼兒園—中學—中專—大學”完整的培訓體系。這個問題在三個涉及消防安全的針對性計劃中也有一定程度的體現。基礎階段的安全行為教育主要由一些專業和學校的班組團體構成,其中包括依熱夫斯克市第57中學、烏德穆爾和國沃特金斯克市海上救援隊,以及少年消防隊,少年消防員、少年救援者、少年水上救援人員小組等。通過這些專門設定的課程,孩子們不僅獲得了應對緊急情況所需的知識和技能,而且還接受了道德教育,隨時愿意去幫助遇險的人們。
每年俄羅斯教育與科學部都協同俄羅斯烏德穆爾和國緊急情況總局一起舉辦消防主題的兒童創作比賽、夏令營防火工作組織競賽、少年安全人才節。還組織地區和跨地區“少年救援員”野外訓練營,定期舉辦少年消防隊消防應用運動會。經過培訓孩子們不僅獲得了實用的安全生活技能,而且對消防救援工作更加尊重,男女青年都愿意加入志愿消防隊。在以М.Т.卡拉什尼科夫命名的伊熱夫斯克技術大學還建立了名為“烏德穆爾和國教育機構志愿消防隊”的社會機構。很多人在志愿消防員、救援人員、志愿者俱樂部學習。
如今在共和國已經有138個志愿隊了,共計1675人。這些活動的開展卓有成效地離不開正確和良好的方法。為了引進創新工作方法和形式,烏德穆爾和國緊急情況總局和聯邦國有機構“聯邦消防總局烏共和國消防局第1消防大隊”防火宣傳和公共關系中心共同舉辦了研討會。參與其中的還有另外兩個部———教育與科學部和青年事務部,以及共和國兒童繼續教育中心。培訓班中有兩門討論課很受歡迎,一門是《為孩子和父母開展消防安全培訓的方法與形式》,另一門是《第112中隊》,這主要是為志愿消防隊的領導者們開設的。
二、培訓效果顯著
電腦為我們提供了一種新的信息傳播手段,它的出現對傳統技術進行了一次革新。白俄羅斯已將現代化信息技術廣泛應用于生命安全基礎知識的培訓體系中,緊急情況部的這個想法得到了共和國的大力支持。俄羅斯2011—2015年國家創新發展計劃中一項重要內容就是《建立利用現代信息技術模擬緊急情況的安全創新教育中心》項目。并規劃逐步建立一系列這樣的培訓中心,中小學生在那里可以接受緊急情況下行動技能和急救方法的培訓。培訓方法的基礎是將學員置于最大限度模擬緊急情況的虛擬環境中,并通過感知模擬環境深入研究材料。考慮到學員人數,所有的培訓都是以有趣的游戲形式進行的,這一點非常重要。戲劇性的效果、對形勢和結果的不可預測性都激起了學員的興趣,并促使他們尋找逃離困境的方法。當前專家們正在致力于開發一種綜合的培訓方法,該方法基于以下的場景得以開展:居民住宅火災、自然災害和森林里的行為,從充滿濃煙的房間撤離,在火場中進行呼救,向災害救援人員尋求幫助以及如何進行急救護理(使用模擬練習器械)。
三、總結
關鍵詞:安全學科;教育方案;中西對比;安全管理
勞動安全作為我國慣用的勞動保護一詞的代名詞已經使用多年。近年來,職業安全健康(OccupationalHealthandSafety,OHS,我國有時叫職業安全衛生)又耳熟能詳。但是職業安全健康的學科內涵,目前有許多不同理解,也有不同的表達方式。尤其是我國高等學校1990年以來,新興的專業安全工程與職業安全健康專業的聯系日益增多,很有必要將其混淆之處加以澄清。這也是一個關系到國家職業安全水平、國家經濟發展的大問題。
安全工程專業在我國正經歷一個從無到有、逐步發展的過程。但應該看到,這個專業的本科、研究生教育方案還不是那么成熟,學校招生、學生就業、社會人才需求等諸方面還存在許多不協調因素。筆者通過中外案例對比研究,闡述了一些個人觀點,供業界人士討論。
2學科對應關系比較研究
2.1學科分類概述
英聯邦國家(這里主要指英國、澳大利亞、加拿大、新西蘭等,下同)和美國等西方國家的高等教育學科分類與我國有所不同。我國教育部在1998年《普通高等學校本科專業目錄》中將本科招生學科分為11個學科門類,每個學科門類下設類,類下設學科,學科數量多達數百個;在1997年的《碩士、博士研究生招生目錄》中將研究生招生專業分為12個一級學科,其下的二級學科數量也多達數百個,學科分類十分詳盡具體。
而西方國家的高等教育學科分類一般只設大類(類似于我國本科招生目錄中的學科門類和研究生招生目錄中的一級學科),大學中一般按學科大類設學院(Faculty),有文學藝術及社會科學、理學、工程學、經濟管理學、醫學、農業與園藝學、法學等10個左右學院。如果某個學科具有較大優勢和規模則可能設有專門學院。學院根據師資、社會人才需求、課程需求狀況設置不同的教學方案(Program)或開展科學研究。教學方案設置靈活,且比較準確地反映業界人才需求趨勢。
2.2公共健康與安全科學技術
在西方國家有一個研究領域名為公共健康(PublicHealth),它依關系密切程度分別是管理學(勞動關系、生產經營過程管理、人力資源管理)、工學(人機工程學、行業安全工程)、醫學(職業病)、社會科學(心理學、行為科學)的交叉學科。因此,公共健康學科在不同大學中可能分布在管理學院、工學院、醫學院、社會科學學院(學科大類)等,也可能獨立于上述相關學院直接設置在大學首腦管理之下的研究中心或教學單位。
公共健康研究領域的內涵為職業安全健康、環境安全健康、老齡人口健康、兒童安全健康、體育娛樂活動與設施中的安全健康問題及交通安全、災害等與社會可持續發展密切相關的課題,研究對象大體可概括為人類活動(廣義生存活動,包括娛樂、休閑)中的安全、健康相關因素與損失控制。
我國國家標準《學科分類與代碼》,(GB/T13745—1992)中的“安全科學技術學科”的研究對象是人類活動(廣義)的負效應(依重要程度分別為人身傷害、財產損失、效率降低等)問題。研究各種負效應的發生發展規律、預防與損失控制策略。當然預防與損失控制策略包括管理、工程、醫學、心理學等多種手段。
以上比較可以看出,安全科學技術和公共健康學科領域的內涵大部分是相同的(見下圖)。
2.3職業安全健康與安全工程
在英聯邦國家和美國,職業安全健康是公共健康學科領域的一部分,相當于其中的一個研究方向。它研究組織及其成員在職業活動中的安全、健康、財產損失、效率影響等問題,也可以通俗地說主要解決企事業單位職業活動中的人身安全健康與財產損失問題。我國教育部的安全工程或安全科學技術學科的研究內容是安全科學技術的一部分,盡管在各種學科分類中并未指明這一點。從名稱來看,安全工程學科以人類活動中各種負效應的預防與損失控制策略的工程解決為研究對象,但就目前發展實際來說,研究范圍基本限于職業活動,而解決方案卻不限于工程解決(因此,可以說“安全工程”這個專業名稱不能恰當反應目前這個專業領域的研究內
容;如果稱為“安全科學技術”則更為貼切,內涵范圍也更廣泛一些;盡管如此,筆者仍沿用“安全工程”一詞)。所以,我國的“安全工程”和西方國家的職業安全健康學科(以下為敘述方便統稱二者為“安全學科”)的內涵基本一致,都是以組織為研究邊界,以職業活動為研究對象,他們是基本對應的。因此,專業學歷教育方案(主要是課程設置方案)具有可比性,是可以相互借鑒的。這正是筆者的研究基礎。
3程設置方案研究
據前闡述,安全學科是一個管理學、理學與工程學、心理學及醫學的交叉學科,所以4個方面的教學內容均是必須的,但課程類別比例在中外專業教育方案中差別巨大。筆者對美國、英國、澳大利亞及我國的安全學科專業學歷教育方案作了對比研究。
3.1研究案例選取
研究英聯幫國家的安全學科學歷教育方案可以發現,由于歷史淵源,它們具有基本一致的特點,因此,選取案例時只取1所英國大學(GreenwichUniversity)、3所澳大利亞大學(EdithCowanUniversity,UniversityOfCentralQueensland,CurtinUniversity)的案例。美國與英聯邦國家的情形稍有差別,選取2所大學(1ndianaUniversityOfPennsylvania,WestVirginiaUniversity)的方案作為案例。中國的方案較易獲取,且各校方案差別很大,尤其是核心課程設置各校有明顯差別,故選取5所大學的方案進行比較研究。
3.2核心課程類別
觀察所有選取案例發現,安全學科學歷教育方案中的核心課程可以分為4類,即通用于各行業的安全科學方法論類、工程技術類、醫學類和心理學類。各類課程比例如表1所示。
3.3比較分析
分析選取案例的具體方案,可以得到如下認識
(1)課程設置基本思想不同
我國安全學科專業課程設置基本思想是設置廣泛的(或有側重的)工程背景課、工程安全課程,設置少量安全科學方法論課程,設置極少量(或不設置)醫學、心理學類課程,旨在使學生掌握或有側重地掌握各種工程技術及相應的安全技術,加上少量安全科學通用知識,以便主要用工程技術、次要用管理手段解決安全問題。學生的就業崗位主要是工程技術人員。
而西方國家在方案中課程設置的基本思想是設置大量的通用安全科學課程,以便解決各個行業中具有共性的安全健康問題,設置少量行業(不只是工業,還有農業、教育、運輸業等)背景課及行業安全課程,輔之以一定比例的醫學、心理學類課程,使學生重點掌握通用安全科學技術方法知識,學生的就業崗位主要是各個職業領域的安全管理人才。
(2)專業基礎課程設置不同
英、美國家的方案中以管理學、統計學、流行病學、心理學等為職業安全學科的主要專業基礎課,有時輔以少量工程基礎課程。我國的方案以力學、電學、各類工程學為專業基礎課。
(3)生源和獲取作為專業課基礎的必要知識的途徑不同
我國安全專業的學生基本上是剛剛完成12年基礎教育的應屆畢業生,知識連貫性好,但缺乏社會與工作經驗,獲取專業知識之前,他們在大學一、二年級通過學習設置穩定的工學基礎課程獲取基礎知識。這些基礎課除數學以外基本上是按安全健康事故發生的能量誘因設置的,如力學(機械能)、熱學(熱能)、輻射(輻射能)、電學(電能)、化學(化學能)等。能量的釋放是安全事故發生的直接原因,管理是根本原因。
西方國家安全專業的學生很大一部分是有工作經驗或受過其他專業高等教育的成年人,他們獲取基礎知識有多種途徑,有著不同的知識背景,對人文、社會、心理、經濟活動有較好的理解,對解決安全健康問題有較多的經驗,這對學習專業課十分有利。
(4)課程穩定性、通用性不同
英聯邦國家的方案在各大學之間變化不大,比較穩定,通用程度高,但工程技術性較弱。安全工程專業在我國開始的時間較短,教學方案在各校之間變化較大,還很不穩定。如研究的我國5個教學方案中只有一個方案中設置了急救技術課,只有一個方案中設置了組織行為學課程,只有一個方案側重化工行業安全等。類似這種“一”的問題還有很多,說明我國具有相同專業的大學間還需要加強交流。由于我國的方案目標是培養工學學位,而工學有多個領域,教學方案必然有所側重,所以通用性較差是明顯的。美國教學方案的課程穩定性居于英聯邦國家和中國之間。
(5)課程重點不同
方案對比還可以知道,在安全專業的教學中,英聯邦國家重視安全管理,美國重視技術方面的工業衛生問題,中國重視安全問題的工程解決手段。
(6)課程范圍不同
我國方案中的課程普遍沒有涉及西方國家中常見的勞動關系(1ndustrialRelations)問題。勞動關系實際上是雇主(或行業協會)、雇員(或工會)、政府三方間的關系,正確處理這個關系對改善雇員的職業安全健康水平有著重要作用,這也是職業安全健康學科與管理學科交叉的一個重要方面。事實上有些國家的職業安全健康立法是三方協商的結果,也規定了三方的責任、權利和義務。我國方案中還對一些公共安全課程有所涉及,如道路安全、車輛安全、大氣環境等,而英、美國家方案中的課程內容基本限于職業活動。
(7)研究生培養方案方面的差別
所研究的方案中,英、美國家安全學科研究生學習的課程同大學課程內容深度差別不大,廣度大不相同,研究工作內容當然更是不同。我國方案中研究生和本科的課程是嚴格分開的,課程深度循序漸進。
(8)課程方案的影響因素不同
課程設置方案與所在學院、大學的師資力量有關,我國許多安全工程專業設置在資源工程、環境工程及其他工程學院內,不可避免地降低了教學方案中通用課程的比例。此外,英美國家在制定課程方案時常常聽取工業界的意見,對學生就業極為有利。事實上,澳大利亞的六級安全中,高等教育層次準確地對應著工業界相應的安全職位。我國安全專業人才的社會需求機制尚在建立和形成之中,但目前很不樂觀。主要原因是國家政策雖重視安全,但工業界的認識還跟不上,所以安全專業崗位在招聘市場上十分少見。
3.4案例研究評述
筆者在研究中選取的案例,尤其是英、美國家的案例還十分有限,得到的研究結論是比較粗略的,需要進一步深入研究才能得到教學方案間的定量可比關系。盡管如此,案例比較研究仍然顯示了中外安全學科學歷教育方案的明顯差別。希望這個研究能對我國的專業教育方案建設有參考價值。此外,對教學方案差別的分析都是客觀認識,筆者也并沒有給出評論,目的在于提供真實資料。
4結束語
關鍵詞:建筑;安全管理;問題
Abstract: In recent years, all kinds of construction accidents happen frequently, to the state and people's lives and property caused serious damage. Therefore to strengthen safety management is imminent. This article starts from the realistic problems, and put out some safety management measures.
Key words: construction; safety management; problem
中圖分類號:TU71 文獻標識碼:A
引言:建筑工程企業的施工,多數情況是露天高空作業,而且現場情況多變,又是多工種的立體交叉作業,勞動條件差以及從業人員的構成不確定性及流動性大的特征,使建筑施工成為僅次于采礦業的重大事故頻發的高風險行業。施工事故帶來的后果是有目共睹的,同時傷亡和損失是無法逆轉的,這就要求必須加強建筑行業的安全管理。
一、我國建筑業安全管理存在的問題
很長時間以來很多項目為了節約成本,提高勞動生產率,就會減少安全培訓的時間和強度,導致很多的施工人員從進入現場開始就成為“危險源。這些都是今后安全管理工作中應該著力解決的問題。
1、安全管理保證體系被削弱
一些企業為適應市場經濟條件下生產和經營管理的需要,原來的機構人員被重新調整,出現了撤銷或兼并安全管理機構,甚至出現了取消專職安全員的現象,從而削弱了安全管理及監督檢查的力度,導致安全滑坡,造成事故。
2、安全生產管理制度不落實
施工現場的安全生產責任不明、獎罰不嚴、制度不健全,即使有制度,也是流于形式,不能嚴格落實;安全生產措施不到位、落實不力;班組檢查、項目部檢查、公司檢查不能有機結合;工地的安全保障體系薄弱,項目經理只抓生產,不顧安全,更有甚者對上級部門查出的安全隱患不能及時徹底整改。
3、材料及施工機械質量不合格
材料是工程施工的物質條件,與施工安全相關材料的質量是安全施工的基礎,材料不合格,安全就難以保證。由于建筑施工中所需的與安全有關的材料種類較多,用量較大,采取全數檢查難于實現的,但采用抽檢的方法,往往又會產生遺漏。加之有些承包商在工程中標后,為追求利益最大化不按安全技術規范所要求的品種、規格、技術參數采購相關的成品或半成品。監理人員對進場的材料控制不嚴或未按有關規定對應進行現場見證取樣復試的材料不進行復試,致使不合格的假冒、偽劣產品進入工程施工中,留下了安全隱患。例如,塔機吊構失靈,吊斗失控落下,砸傷地面施工人員,塔臂組裝螺栓強度不夠,以小代大,抗剪能力削弱,螺栓被剪切斷,造成塔臂失控,扯斷鋼縈落下,砸傷地下工作人員。
二、完善房屋建筑施工的安全監督體系
1、針對承包施工的單位來說,對其房屋建筑施工的有關安全保證體系進行監督,檢查其在正常施工的工作情況下是否在充分發揮著應有的作用,另外,還可以結合著對工地進行抽查。
2、根據房屋建筑施工的現場環境和施工工程的發展進行有效的預防控制監督工作,可以利用計算機網絡進行建筑施工的管理工作,將房屋建筑施工工程項目的進展情況傳到網上獲取有價值的反饋,使得監督機關可以及時的根據具體情況作適時的施工工程調整。
三、加強原材料進場管理
提高采購人員的素質和質量鑒定水平,選擇有一定的專業知識和責任心強的人員來擔當該項工作;采購材料要掌握材料信息,綜合比較,擇優進貨。進場材料須在合格的供貨廠家或有信譽的商店采購,所采購的材料必須有出廠合格證、材質證明書、生產許可證、檢測報告。施工企業應定期對供貨商進行評審、考核。材料進場時,工地負責人應會同業主方、監理方等有關人員進行聯合驗收。檢查說明書、合格證、檢測報告、生產許可證等書面材料和實物的質量,對安全帽、鋼管、扣件等應進行見證取樣及復試,復試合格后,材料方可用于工程。
四、加強建筑施工現場安全管理
1、項目負責人全面負責施工現場的安全措施、安全生產等,保證施工現場安全。直接對安全生產負責,督促、安排各項安全工作,并按規定組織檢查、做好記錄。制定項目安全技術措施和分部工程安全方案,督促安全措施落實解決施工過程中不安全的技術問題。
2、安全員監督檢查施工全過程的安全生產,糾正違章,排除施工不安全因素,安排項目部安全活動及安全教育的開展,監督勞保用品的發放和使用。
3、機電負責人:保證所使用的各類機械的安全使用,監督機械操作人員保證遵章操作,并對用電機械進行安全檢查。
4、施工工長負責上級安排的安全工作的實施,制定分項工程安全方案,進行施工前的安全交底工作,監督并參與班組的安全學習。
五、建筑工地重大危險源整治措施
1、建立建筑工地重大危險源的公示和跟蹤整改制度。加強現場巡視,對可能影響安全生產的重大危險源進行辨識,并進行登記,掌握重大危險源的數量和分布狀況,經常性地公示重大危險源名錄、整改措施及治理情況。重大危險源登記的主要內容應包括:工程名稱、危險源類別、地段部位、聯系人、聯系方式、重大危險源可能造成的危害、施工安全主要措施和應急預案。
2、對人的不安全行為,要嚴禁“三違”,加強教育,搞好傳、幫、帶,加強現場巡視,嚴格檢查處罰,使作業人員懂安全、會安全。
3、制訂和實行施工現場大型施工機械安裝、運行、拆卸和外架工程安裝的檢驗檢測、維護保養、驗收制度。
六、實際施工過程中需要注意的問題
1、在砌墻磚基礎前應檢查基槽是否有裂紋、水浸、化凍或變形等現象。槽寬小于1米時,應在砌筑站人的一側留有40厘米寬的操作寬度。在深基槽砌筑時,上下基槽必須設工作梯或坡道,不得任意踩跳基槽,不得登踩砌體或加固土壁的支撐上下。在一層以上或高度超過4米砌筑時,如采用里腳手架必須支搭安全網、采用外腳手架應設護身欄和擋腳板后方可砌筑。不準站在墻頂上勾縫及清掃墻面或檢查大角垂直等工作,也不能站在墻上砌磚,在腳手架上不準向外打磚,打砍磚要向墻面一側打。護身欄上不得坐人,正在砌磚的墻頂上不準行走。
2、在搭腳手架在三步架以上作業時,作業人員必須戴安全帶帽,傳遞架桿時應在身上綁系安全繩。搭架時如遇六級以上大風或雷電大雨時,四步架以上必須停止作業。高度在20米以上的高空作業時,風力超過五級也應停止作業。在高壓線路附近搭架時,如遇10千伏及以下架空配電線路,需距2.55米以上,如遇22千伏以上高壓輸電路,需距5米以上。可按工程的實際情況選用架子,但架子必須要有足夠的堅固性和穩定性,施工期間在允許荷載的氣候溫度變化作用下,不能產生變形、傾斜或搖擺等現象。要保證足夠的工作面以滿足工人操作、材料堆放及施工車輛通行的需要。
3、起重機械與鋼絲繩表面的磨損,腐蝕達到鋼絲直徑的10%時應當更換,當斷絲超過規范時必須更換,如必須使用時,則相應降低負荷。吊鉤和卡環如有永久變形或裂紋時應報廢更換,吊鉤斷面高度磨損達10%時應當重新更換。
4、吊裝工程的作業人員必須經過身體檢查,并按規定佩帶勞動保護用品,在吊裝前應對吊裝設備施工現場進行認真檢查。起吊構件時,構件上及起重設備下嚴禁有人,也禁止放置任何物件。起吊大型構件時,在構件離開地面20-30厘米時進行一次檢查,當構件升空時,禁止把構件懸在空中檢修機具;安裝高層建筑構件時,嚴禁上下兩層交叉作業。風力超過六級時,應停止吊裝。雨雪后施工時要注意構件上的冰雪,防止觸電。
七、總結
總之,我國建筑業落后的安全管理必然會影響整個建筑業的形象和競爭能力。安全生產管理工作意義重大、任重道遠,安全生產管理工作如何進行才是最合理、最可靠的、值得我們不斷深入地研究和探討。
參考文獻:
