多举措强化电网工程建设安全管理研究 秦洪斐

发表时间:2021/6/4   来源:《基层建设》2021年第2期   作者:秦洪斐
[导读] 摘要:科学技术的发展迅速,我国的综合国力的发展也有了进步。
        国网山东省电力公司菏泽供电公司  山东菏泽  274000
        摘要:科学技术的发展迅速,我国的综合国力的发展也有了进步。电网工程建设的特点在于系统性比较强,在具体建设过程中受人为和客观因素的影响,在很大程度上制约了我国电力行业的发展,并影响着电网的供电质量和能力。在电网工程建设中,电网企业必须充分把握整个工程的建设质量,明确工程的施工特点,注重各环节的施工质量,强化电网建设工程的质量管理和安全管理,对建设中可能遇到的各种问题加以有效解决。然而,在实际建设中很多电网企业的安全管理依然存在诸多问题,这就要求电网企业充分分析这些问题,结合自身实际情况来提出切实可行的策略,实现安全管理的有效性。
        关键词:多举措;强化电网工程建设;安全管理研究
        引言
        目前,电网企业对于信息化管理系统的依赖性时越来越强。企业信息化管理系统必须满足:可用性、稳定性、保密性、可扩展性,这个四个基本要求。可在实际的运行过程中却常常出现系统意外停机、数据错误、数据丢失,甚至还有多系统无法有效集成等诸多问题。ISO/IEC27000系列国际标准信息安全管理理念为电网企业提高了有效的解决方案和最佳实践。本文具体论述在建设信息安全管理体系的过程中,实现风险的识别、风险评估、风险监控、风险应对,从而真正实现企业信息安全。
        1本质安全的基本内容及发展情况
        1.1基本内容
        本质安全理念产生于第二次世界大战之后,自20世纪中叶以来逐渐成为许多发达国家的主流安全理念。本质安全原意是指“相对于依靠人的管理实现的安全、工艺过程、机械设备、装置等生产条件的安全才是本质上的安全”。通俗地讲即给予设备、设施和生产工艺本身具有自动防止人的不安全行为的功能,或是即使操作者操作失误,也不会发生事故或者伤亡。
        1.2发展情况
        我国本质安全管理发展自2001年11月中国入世以后,国外先进的管理方法或体系不断引进吸收,国内本质安全管理进入加速完善的快车道。我国电力行业从二十世纪九十年代开始,先后通过创建一流的火力发电厂、创建一流的省(网)电力公司等活动,主动探索电力企业在安全生产管理上的创新。直到二十一世纪,随着电力体制改革的不断深化,发电、供电以及售电企业逐步分离,本质安全也一直如影随形、常谈常新。在这个过程中,本质安全经历了以下三个阶段:第一个层次是本质安全初级阶段,以电网工程建设工作为例,在这个环节的工作重点,主要是保障基本电力设备的运行安全与稳定,并需要重点排查机械化设备运行环境是否存在自然风险因素。比如,应当重点做好防雷保护等措施。第二个层次是本质安全中级阶段,需要通过严格的管理机制规范员工的工作行为,考察员工的工作能力及工作素质是否符合电网工程建设工作的基本需求。第三个层次是本质安全高级阶段,重点从思想教育的角度提高电力公司内部基层员工对操作安全重要性的认识,并应当结合时代发展特征,学会应用信息技术手段,实现智能化的用电安全管理工作,全面降低安全风险隐患的发生几率。
        2信息安全的风险识别
        识别风险是对于企业信息化系统的单个或者整体的安全风险的来源进行识别,并将所识别风险记录在册的一个过程。这个过程的主要作用:(1)将已经识别的单个或者整体的信息安全风险进行登记整理;(2)根据企业的要求或者一定的整理格式进行汇总,方便企业能够在信息系统的建设过程中能够有效地应对已经识别的风险。这个过程伴随着信息管理系统建设的整个周期,会一直反复地进行开展。

在信息管理系统的整个建设过程中,单个安全风险有可能会随着的信息管理系统建设工作的开展和深入而不断地出现;另外整体的安全风险等级也会随之出现变化,通常单个风险出现的次数越多,信息管理建设的难度就会加大,整体安全风险就会变得更加不可控。因此,风险识别是一个不断迭代、渐进明细的过程。这个迭代的次数和每次迭代需要的实际工作量也会根据实际情况发生变化的,所以要在风险管理计划中给出具体的定义。识别风险时,要将识别过程进行合理的规划,规划与组织相关人员参与其中,对信息系统的组件合理分类。详细的划分出信息构件以及资产清单,并按照识别的要点展开分类。对可能存在的威胁和风险快速分辨。将对信息安全产生影响的因素展开风险评估,是为资产受到的攻击赋值,评估漏洞攻击的可能性,计算资产的相对风险因素,检查可能的控制措施。记录所发现的事件。
        3多举措强化电网工程建设安全管理研究
        3.1建设高素质人才队伍
        在电网工程建设过程中,电网企业必须积极构建高素质人才队伍,不断提升工程建设安全水平,确保工程施工安全管理工作能够落实到位。具体做到以下几点:一是树立明确的安全管控意识,在工程施工前,企业需组织全体施工人员进行相应的安全交底工作,让其能够充分认识到电网工程施工中安全管控的必要性,在具体施工中强化自我保护,防止各种安全隐患问题的发生。二是积极向社会招聘高素质的人才,具备一定的电网工程施工经验和良好的施工技术水平的施工人员,并对其进行安全技能和知识的教育培训,提高其安全意识,如:企业可定期组织全体施工人员开展安全例会,由专业人员讲解相关安全教育知识、安全生产事故的典型案例、既往出现过的事故快报和事故案例,并带领员工们就这些案例进行讨论和分析,从中吸取教训,有效增强施工人员的风险防范意识,并进一步提高其施工技术技能水平,确保其能够充分掌握必要的电网工程施工安全生产知识和安全生产技能,能够在遇到突发事件时具备一定的自救能力。三是企业需建立起相对规范的工程建设规程,防止出现违章操作行为,确保电网工程建设的有效开展。
        3.2构建科学的承包商管理机制
        在电网工程建设中,针对承包商的管理应做到以下几点:一是在明确承包商方面。应充分了解承包商与电网企业之间的管理,即承包商管理是电网工程安全管理的关键内容,要在整个工程的安全管理体系中纳入承包商的安全。二是在承包商准入方面。企业应重视对承包商进行事前评估,涉及承包商的综合实力及其会给电网企业带来的各种影响,从而确保能够在事前将潜在不合规的承包商淘汰。三是重视对承包商安全管理的过程控制,以合同的形式来强化对承包商的管理,并重视对施工单位的培训考核,在电网企业培训体系中纳入施工单位培训。四是科学评估施工单位的过程表现,结合评估结果来明确其承接工程的数量。五是构建承包商考核评价档案,对其进行分级管理,从而提高自身的安全管理水平。六是建立承包商安全能力与工程风险的匹配机制,针对承包商安全能力的评估,企业需要建立科学合理的评价模型,对承包商的安全能力进行客观评估。然后企业可结合电网工程的风险大小,来选择具备相应安全能力的承包商,以此来有效降低安全事故的发生率,实现资源的优化利用。
        结语
        在电网企业信息安全管理体系建立过程中,必须抓住风险管理这个核心,科学的、系统地分析网络与信息系统所面临的风险,有针对性地制定风险控制策略和风险控制措施,以便建立起完整的信息安全管理体系。通过采取合理的安全控制措施,以尽可能的降低漏洞被利用的可能性。从而可以保证信息系统的可用性、稳定性、保密性、可扩展性;更重要的是通过这种安全管理体系来持续地对信息安全管理进行优化和改进,实现信息系统的自我完善和与时俱进。
        参考文献:
        [1] 许正权,宋学锋,吴志刚.本质安全管理理论基础:本质安全的诠释[J].煤矿安全,2007,38(9):75-78.
        [2] 林勇.推进本质安全建设促进企业安全管理[J].中国电力企业管理,2019(33):52-53.
投稿 打印文章 转寄朋友 留言编辑 收藏文章
  期刊推荐
1/1
转寄给朋友
朋友的昵称:
朋友的邮件地址:
您的昵称:
您的邮件地址:
邮件主题:
推荐理由:

写信给编辑
标题:
内容:
您的昵称:
您的邮件地址: