首页资料文库正文

运维安全十篇

时间：2023-03-24 16:48:02

运维安全

运维安全篇1

关键词：信息安全；运维管理；文件备份

依据国家信息安全等级保护基本技术要求，结合公司信息安全现状和当前信息安全审计先进技术，建设运维权限集中管理与审计系统，规范和完善公司信息系统运维审计，落实信息系统运维人员实名制，加强对主机、网络、数据库等系统的运维操作审计，规范信息系统运维人员操作行为，提升对信息系统运维操作的监管能力，提高公司网络与信息安全管理与运维水平。

⑴实现维护接入的集中化管理。对运行维护进行统一管理，包括设备账号管理、运维人员身份管理。⑵实现运维人员统一权限管理，解决操作者合法访问操作资源的问题，避免可能存在的越权访问，建立有效的访问控制。⑶实现运维日志记录，记录运维操作的日志信息，包括对被管理资源的详细操作行为。⑷实现运维操作审计，对运维人员的操作进行全程监控和记录，实现运维操作的安全审计满足信息安全审计要求。

1 主要技术创新点

⑴网络安全性：运维权限集中管理与审计系统的部署对整个网络结构影响应尽可能小。系统对现有网络不应有特殊要求。对系统故障有完善的保护机制，系统故障后不会影响业务系统正常运营，并能够快速恢复达到保障运维正常进行的要求。⑵信息安全性：运维权限集中管理与审计系统提供完善的用户管理、账号管理、行为审计等多种安全手段的同时，确保系统本身的信息收集、处理和保存过程的安全，系统提供保存信息的加密存储确保敏感信息不能泄露或被窃取，系统提供严格的自审计系统，保证对设备操作的完整记录。⑶准确性：运维权限集中管理与审计系统应保证数据处理的准确性和一致性。⑷开放性：运维权限集中管理与审计系统采用符合河南有线现有的、规范的、开放的接口协议，以保证系统对各种外部系统的互连能力。⑸扩展性：运维权限集中管理与审计系统具备平滑扩容的能力，扩容时应不改变组网结构，不降低系统性能，能满足河南有线业务发展的需求。⑹易用性：运维权限集中管理与审计系统具有良好的人机操作界面、更好的提示信息，方便系统管理人员使用。⑺技术领先以及后续支持能力保证原则：能够提供开放和完整的API接口供二次开发使用，并在业内同类型产品中处于领先地位并有持续的研发技术团队，能够满足河南有线的特色化需求。

2 系统主要功能

⑴身份认证与授权：身份认证采取设置不同账号，来区分自然人的身份，从而将谁使用共享账号的情况准确定位到自然人身上；授权，能够将维护不同设备的管理员严格划分，使管理员只能看到自己维护的设备资源。系统提供基于用户、运维协议、目标主机、运维时间段、会话时长、运维客户端IP等组合的授权功能，实现细粒度授权功能，满足用户实际授权的需求。

⑵用户管理：可以根据具体的维护人员添加唯一与其身份对应的用户，实现维护人员身份的唯一性管理。可以划分多种用户角色，以实现账号权限的三权分立（使用权、管理权、监督权）；提供临时用户账号功能，临时帐号可定期自动回收；提供账号有效期管理，设置用户账号的有效时间，时间精确到天。

⑶访问控制：可实现基于用户、目标设备、系统帐号、登陆规则、访问协议类型，设定比较详细的访问控制列表，可以对用户访问权限进行查看、变更、删除等操作；针对每条访问控制，可以设置一条或者多条基于时间段、地址范围的登录规则，以方便对用户接入的限制管理。针对采用http/https协议的访问，可以做到基于URL访问控制；

⑷密码管理：以静态口令登录的服务器，可以用运维权限集中管理与审计系统统一管理，这样可以控制将设备口令透露给第三方人员。通过对目标设备密码的托管，实现对后台设备的自动登录；可以实现对后台windows、unix、linux设备系统密码的定期自动修改。

⑸设备访问：可以通过运维操作管理系统的WEB页面直接登录到后台各类设备，不再依赖任何客户端程序；字符类型操作设备，也可以同时支持常用客户端软件登陆；字符设备访问支持账号间的自动切换登录和不同设备间的自动切换登录；windows的远程登录要支持磁盘映射功能。

⑹实时监控：可以通过网络连接查看当前正在运维人员对设备的实时操作情况。

监控正在运维的会话，信息包括运维用户、运维客户端地址、资源地址、协议、开始时间等；

监控后台资源被访问情况；提供在线运维操作的实时监控功能。针对命令交互性协议可以图像方式实时监控正在运维的各种操作，其信息与运维客户端所见完全一致。

⑺文件传输：对于Windows设备，还可以支持磁盘映射功能，将本地磁盘映射到目标服务器上去，以方便文件的传输操作。用户可以通过运维操作管理系统，进行文件的FTP/SFTP/SCP方式的传输操作；

⑻报表功能：运维权限集中管理与审计系统提供多种报表展示的同时还能够提供客户自定义报表生成；审计员可导出报表后发邮件给相关负责人，可以将用户信息、设备信息、系统用户和权限列表生成表格，并以excel格式导出备份。

[参考文献]

[1]徐茂智.信息安全概论.人民邮电出版社.北京： 2007.8.

运维安全篇2

关键词：变电设备；运行维护；安全技术

中图分类号：TM4文献标识码： A

1.变电运行设备的维护

1.1 变电运行安全的重要性

我们要从根本上了解变电运行的重要性，变电运行的好坏直接影响到电网是否能否稳定、安全的运行，同样关系到电力企业的发展。因此，变电设备能否安全运行是检验变电运行的重要标志之一。

对于变电设备的运行操作和维护工作是否到位直接关系到用户正常用电和各大生产，必须要从电力企业内部的根本抓起，将安全防范工作做到最好，将管理工作落到实处，这才是维护变电设备的最有效方式。

1.2变电运行员工的重要性

变电所的工作人员在此起到了关键作用。操作人员如果不能尽职尽责、应付了事，那么就很容易造成事故。这就要求工作人员必须要以高度的责任感和严谨的工作态度去处理问题和解决问题，并要力争将每一个环节的安全隐患消除到最低点。

1.3建立完善的安全管理责任制度

培养员工的责任感对电力企业进行安全生产起到了重要的作用，责任划分明确，制度执行力度强大，才能充分提升员工良好的工作态度。因此，建立完善的安全管理责任制度是每个电力企业的管理“法宝”。根据岗位职责具体、细化责任，做到有法可依，有章可循，赏罚分明，只有这样才能使员工更加意识到责任的重要性，会大大减少因疏忽、粗心大意、漫不经心应付工作等个人行为导致的事故，大大增强员工的责任感和工作积极性。

2.变电运行的安全管理

2.1建立有效的运行管理制度

（1）岗位责任制。变电站值班长在当班期间负责本班的安全运行，维护工作。变电站值班员在值班长的领导下，进行本班的安全运行，维护工作。责任要细化。

（2）运行值班制和交接班制。运行值班员实行二班或三班制，一般应禁止连班工作。交接班应准时、认真、前后衔接、手续清楚、责任明确。

（3）事故专责制。如果值班调度员的命令直接威胁人身或设备的安全，则无论在任何情况下均不得执行。值班长接到此命令时应该把拒绝执行命令的理由报告值班调度员和本单位总工程师，然后按照本单位总工程师的指示行动。交接班期间发生事故，若未办理签字手续，则应由交接人员负责处理，接班人员协助。

2.2加大培训力度，建设高素质运行队伍

做好变电运行维护工作,每个运行人员必须具备过硬的业务技术素质。值班员即要有丰富的业务理论知识,熟知电网变电运行相关法规，丰富的运行维护实践经验，对技能培训工作要求越来越高。为了建设一支高素质的运行队伍，培训工作应做为一项基础工作长期开展。将反事故演习、事故预想、技术讲课以各种载体进行，定期举办反事故演习竞赛及经验交流会，调动运行人员的积极性，通过开展有针对性、实效性的培训工作，扎实进行岗位练兵。

3.变电运行设备的安全技术措施

3.1验电

要检修的电器设备和线路停电后，在装设接地线之前必须进行验电，通过验电可以明显地验证停电设备是否确实无电压，以防发生带电装设地线或带电合接地刀闸或误人带电间隔等恶性事故发生，验电时应在检修设备进出线处两侧各相应分别验电。高压验电时必须戴绝缘手套，若因电压高，没有专用验电器时，可用绝缘棒代替，依据绝缘棒有无火花和放电声来判断。

3.2装设接地线

（1）装设接地线的目的：为了防止工作地点突然来电；可以消除停电设备或线路上的静电感应电压和泄放停电设备上的剩余电荷，保证工作人员的安全；接地线应设置在停电设备由可能来电的部位和可能产生感应电压的部分。

（2）装设接地线的方法：装拆接地线均应使用绝缘棒或戴绝缘手套。装设接地线应由两人进行，用接地隔离开关接地也必须有监护人在场；装设接地线必须先接接地端，再接导体端，连接接触要良好。拆接地线顺序则与此相反。

（3）悬挂标示牌和装设遮拦。为了防止工作人员走错位置，误合断路器及隔离开关而造成事故，在一经合闸即可送电到工作地点的断路器和隔离开关的操作把手上，均应悬挂“禁止合闸，有人工作”的标示牌；若线路有人工作，应在线路断路器和隔离开关的操作把手上，均应悬挂“禁止合闸，有人工作”的标示牌；在部分停电设备上工作时与未停电设备之间小于安全距离者，应装设临时遮拦。在临时遮拦上应悬挂“止步，高压危险”的标示牌；在工作地点处悬挂“在此工作”的标示牌；在工作人员上下用的铁架或梯子上，应悬挂“从此上下”的标示牌；在临近其他可能误登的架构上，应悬挂“禁止攀登，高压危险”的标示牌。

3.3主变低压侧开关跳闸

主变低压开关跳闸有三种情况：母线故障、越级跳闸(保护拒动和开关拒动)、开关误动。当主变（一般为三卷变)低压侧过流保护动作，可通过检查保护动作情况和对所内设备的检查进行初步的判断。检查保护时，不仅要检查主变的保护还要检查线路的保护。

（1）只有主变低压侧过流保护动作。首先，应排除主变低压侧开关误动和线路故障开关拒动这两种故障。那么，到底是母线故障还是线路故障因保护拒越级呢?要通过对设备的检查进行判断。检查二次设备时，重点检查所有设备的保护压板是否有漏投的；检查线路开关操作直流保险是否有熔断的。检查一次设备，重点检查所内的主变低压侧过流保护区，即从主变低压侧主CT至母线，至所有母线连接的设备，再至线路出口。

（2）主变低压侧过流保护动作同时伴有线路保护动作。主变保护和线路保护同时动作，线路开关又没有跳闸，通常断定是线路故障。因此,在巡视设备时，除对故障线路CT至线路出口重点检查外，还要对线路进行检查。只有确认主变低压侧CT至线路CT无异常，方可判断为线路故障开关拒动。开关拒动故障的处理较为简单，隔故障点拉开拒动开关的两侧刀闸，恢复其他设备送电，最后用旁路开关代送即可。

（3）没有保护掉牌。若开关跳闸没有保护掉牌，须检查设备故障是因保护动作而没发信号。还是因直流发生两点接地使开关跳闸，或者是开关自由脱扣。

3.4主变三侧开关跳闸

主变三侧开关跳闸原因：①主变内部故障；②主变差动区故障；③主变低压侧母线故障因故障侧主开关拒动或低压侧过流保护拒动而造成越级；④主变低压侧母线所连接线路发生故障，因本线路保护拒动或是保护动作而开关拒动，同时主变低压侧过流保护拒动或是主开关拒动造成二级越级。具体故障原因应通过对保护掉牌和一次设备进行检查来分析判断。

（1）瓦斯保护动作。如果是瓦斯保护动作，可以断定是变压器内部发生故障或二次回路故障，重点检查变压器本身有无着火、变形；检查压力释放阀是否动作、喷油；检查呼吸器是否喷油；检查二次回路有无短路、接地等。

（2）差动保护动作。如果是差动保护动作，一次设备的检查范围为主变三侧主CT间(差动区)，包括主变压器。差动保护能反映主变内部线圈匝间、相间短路(如果是内部故障，还常伴有轻瓦斯或重瓦斯保护动作)，因此，当差动保护动作后，应对主变做细致检查，包括油色、油位、瓦斯继电器、套管等。如果瓦斯继电器内有气体还要取气，根据气体的颜色及可燃性判断故障性质；如果检查结果是主变和差动区都无异常，可以判断为保护误动。

4.结语

在电力系统运行中,变电运行是电网运行管理，倒闸操作和事故处理机构，变电运行维护及设备管理好坏关系着变电站是否能长期安全稳定运行。随着国民经济的发展，人民生活水平的不断提高，对供电可靠性的要求越来越高。为了适应发展需要，必须搞好变电运行设备维护和安全水平，保证电网稳定运行。

参考文献：

[1]姚臻.基于状态检修的变电设备监测系统的研究[D].武汉大学，2004.

运维安全篇3

[关键词]设备安全;变电;运维管理

doi：10.3969/j.issn.1673 - 0194.2015.20.087

[中图分类号]TP315 [文献标识码]A [文章编号]1673-0194（2015）20-0-02

1 工作思路

在电力运行系统中，变电运行的主要任务是电力设备的运行操作和维护管理工作。变电运行是电网运行管理倒闸操作和事故处理机构，是电网安全的最前线，其运行状况的优劣直接影响整个大局的安全与稳定。安全管理工作上应严格树立“安全第一”的基本方针，在一切生产、基建和经营活动中，将安全放在第一位，将设备隐患消灭在萌芽状态，保证变电运行工作的正常运行。

2 主要做法与经过

2.1 建立专业管理工作流程图（见图1）

图1 运维管理工作流程图

2.2 主要流程说明

紧紧围绕消除变电运行中的“操作隐患、安全管理隐患、设备故障隐患”，制订提高设备运行维护管理水平实施方案，提交领导小组审查通过后，多层次、全方位地宣传发动，全面组织实施，对变电运行的安全问题深入分析，制订对策，分别从加强变电运行人员的专业素质，落实规章制度和安全生产责任，完善技术管理，强化设备管理入手，有序推进，加强指导，严格管控，达到提高设备运行维护管理水平。

2.3 确保流程正常运行的人力资源保证

国网河南宜阳县供电公司成立了变电运维管理专业领导小组，下设办公室;办公室又下设了宣传动员组、组织实施组、考核评价组。组织机构中，变电运行部设备运行专责、安全专责以及培训专责为专职，其他成员为兼职。明确各自的职责，做到有领导、有协调、有考核，为有力、有序、有效地推进设备运行维护管理水平提供了强有力的保障（见图2）。

图2 各部门组织联络图

2.4 保证流程正常运行的专业管理的绩效考核与控制

公司就变电运维管理实行了两级考核制度，纳入绩效考核，按月考核兑现。

2.4.1 建全变电运行部主要考核指标

健全变电运维各项管理机制，充分发挥领导小组的作用，做到各项事务公开、透明，重大问题集体讨论，对待各站、队奖罚公平、公正。

变电运维班每月至少深入各下属变电站、操作队一次，检查指导各站、队的每项记录，记录内容必须涵盖设备运行维护管理，如实填写指导卡。

对照《国网河南宜阳供电公司变电设备运行维护管理实施方案》，检查各变电站、操作队落实情况。

下属各站、队建立与变电运维班相应的实施办法，相互配合，加强设备运行维护管理指导。

2.4.2 建全变电站、操作队内部考核指标

定期组织站、队内人员召开班组会议，分析变电设备运行维护管理工作实施情况，对存在的问题研究整改措施，督促整改，力求取得实效。

变电运行中的“操作隐患、安全管理隐患、设备故障隐患”及时消除，各项记录及时录入、完整、规范。

各站、队变电设备运行维护管理水平明显改善，所有运行维护工作均应符合《国家电网公司电力输变电设备安装、运行、维护、检修规范》。

2.5 评估与改进（见表1）

运维安全篇4

关键词：电力系统；变电运行；安全管理；维护

DOI：10.16640/ki.37-1222/t.2017.03.140

0 引言

电网运行关乎着电力工程的整体建设，影响着电力企业的整体经济增长情况，且设备维护力度还决定着电力系统的实际运行。不难发现，电力系统自身变电运行安全管理、设备维护和电网输送电能密切相关。为此，若想保证电力变电站能够科学分配电能，有效输送，一定要做好安全管理和设备维护工作，经由设备维护监控来规避电力事故的出现。

1 变电运行安全管理和设备维护的主要内涵

对电力系统而言，在其变电运行环节，旨在通过安全管理和设备维护来提升供电质量、增加供电稳定性，而这有利于实现电力系统的有序运行，为把社会效益和经济效益紧密整合，全面的安全管理和有效的设备维护可规避安全隐患的出现，在第一时间排查故障，由于电力系统运行相对复杂，因此，安全管理制度应联系电力企业自身的发展情况来制定，以此来推动工作的开展。

2 变电运行安全管理和设备维护当前存在的不足

2.1 安全管理制度不健全

电力企业在开展安全管理和设备维护工作时，因安全管理制度不健全，使得管理和维护并不完善，存在不足。在这一背景下，作业人员极有可能不规范作业，且在作业过程可能出现安全问题，危及电力设备和人身安全。

2.2 设备存在隐患

安全隐患的出现关乎着安全运行管理和设备维护。由此可知，因设备存在隐患，则变电运行事故将显著增加。另外，部分电力企业为增加经济效益，投入选取的设备性能不高，与变电设备指标存在一定的差距，使得电力设备隐患显著增加。综合来说。电力企业为实现变电运行的稳定有效，一定要对旧设备进行改造，同时，提升使用力度，以此来减小安全隐患出现几率。

2.3 检修模式不合理

检修较为频繁。对于某些才正式投入使用不久，且运行良好、稳定的设备，若经常检修，则除会影响设备运行可靠性，也会埋藏一定的安全隐患。胡乱制作检修计划，外加检修人员依据不健全检修计划进行各项工作，则将制约电力系统的额文化运行，阻碍安全管理工作。

3 变电运行安全管理和设备维护举措

3.1 全面贯彻安全管理，改善安全管理制度

为彻底改变现在的运行管理情况，则应改善安全管理制度，只有这样，方可通过优化安全管理制度这一方式，不断改进安全管理现状。在优化安全管理制度时，应紧密联系电力企业的基本运营情况，这是因为不同的企业，所采用的运营状况和运营方式存在一定的差异，而上述区别应引起高度重视，明确安全管理工作现有的危险点和控制点，进而推动安全管理。构建与落实安全管理制度时应具体化管理办法，依照不同时期对应的生产情况选择恰当的管理目标，让安全管理工作可全面落实，进而确保管理制度的大体范围，强化管理执行，以此来推动安全管理工作。

3.2 优化监督监管体系

化监督管理体系也可推动安全管理的开展，电力企业应建立一种综合性监管体制，应把自检、专检和互检整合到一起，通过多种检查让基本操作满足相应规范。改善巡查制度，全面贯彻轮班体系。另外，综合监测中心与值班小组等不同部门应开展动态监督，确定电力系统的实际运行情况。

3.3 改进变电设备，实现自动化系统的高度利用

电力系统运行和设备维护工作除要求在制度上合理整改外，也应从硬件设施和软件装置出发全面革新，进而推动设备维护和安全管理。有效做到硬件和软件设施的紧密整合，通过综合性的结构体系实现电力系统的稳步运行。

现阶段，自动化系统也可推动安全管理的开展，例如，现下的在线监控可推动安全管理，且系统能够实施自我故障诊断，有效预警，强化了设备维护，推动了检修工作的落实，还实现了设备建设的科学利用和资源的有效运用，符合电网和电力系统现代化、高端化的发展要求，促进了进一步应用和前进发展。

3.4 重视运行管理人员，提升综合水平

人员是开展电力建设的主体，即便当下电力管理人员自身的水平尚且无法满足企业的实际发展需求，然而，却存在转变空间，能够利用操作培训等一系列活动，帮助工作人员需形成科学的额操作意识，强化电力设施技术，进而通过系统性培训教育来推动人员建设，让技术人员得到提升。另外，借助安全规定测试也可提升管理人员的整体水平，不断优化安全管理工作。

3.5 加强故障维护技术

单纯在思想上进行转变是远远不够的，还应加强故障维护技术，鼓励和引导技术人员主动学习现代技术，进而确保系统维修工作能够顺利开展。不管是多发的短路故障，还是常见的地线安装与测试电阻等工作，均离不开较高的技术水平。为此，应强化故障维护技术，从技术层面提供坚实的保障。

4 结语

电网运行一般会因变电运行设备繁琐而出现异常，外加人为因素制约，极有可能出现安全事故。一旦出现变电安全事故将会危及经济建设，并会带来一定的人员伤亡。为此，应强化变电运行，加大维护力度，确保电力系统能够稳步运行。

参考文献：

[1]郭瑞.关于电力系统变电运行安全管理及其维护[J].商品与质量，2015，（39）：117-118.

运维安全篇5

【关键词】电梯维护保养安全运行方法

电梯作为一种重要的运载工具，为人们的日常生活提供了极大的便利，但与此同时，各种电梯事故也引起人们的广泛关注。而电梯出现运行故障最主要的原因在于日常的保养维护不及时、不到位，因此为了确保电梯的安全运行，应加强有效的保养维护，优化电梯运行方式，使其发挥更大作用。

一、电梯使用存在的问题

1、安全管理不到位。很多地区的电梯使用比较盲目，相关安全管理措施落实不到位，这主要是因为相关管理人员的安全意识淡薄，没有充分认识到电梯日常维护保养的重要性，并且一些电梯使用单位安排的管理人员没有经过系统的电梯管理培训，对于一些基本的保养维护知识不了解，使得电梯管理水平较低。甚至还有一些电梯使用单位存在侥幸心理，忽视日常的维护管理，最终导致发生电梯事故时，造成较大的人员伤亡。

2、维护保养不合规。我国电梯使用和维护规范表明：电梯设备必须每15天保养维护一次，包括检查、调整、、清洁等措施。但是很多电梯使用单位没有严格遵循上述规定，相关维护保养不合规，一些维护保养措施流于形式，管理人员责任意识淡薄，工作态度马虎，使得电梯出现各种问题。

二、电梯维护保养和安全运行方法

1、健全维护保养制度。结合电梯设备的使用期限、电梯型号、使用要求、运行状况、使用环境等，电梯使用单位应积极健全相关维护保养制度，编制分类管理方案，制定短期和长期的保养维护计划，规范电梯的维护保养流程，保障维护保养质量。同时，明确电梯设备的维护保养周期和注意事项，结合电梯的实际使用状态，适当缩短或者延长维护保养周期，以标准的作业时间来控制电梯的保养维护时间间隔，并且结合电梯的使用期限，做好相关零部件的准备工作，针对电梯出现的各种运行故障，深入分析故障原因，做好详细记录，采取有效管理措施，运用现代化科学技术，构建电梯故障数据库，对电梯故障进行分类，为后期的维护保养提供重要指导。另外，定期核算电梯保养维护消耗的工时、费用和材料，以此对电梯保养维护质量和工作量进行量化，提高保养维护水平。

2、加强日常巡检。为了保障电梯的安全、稳定运行，电梯使用单位要加强日常巡检。首先，安排专业的管理人员，定期或者不定期地检查电梯运行状态，一旦发现问题或者异常，立即关停电梯，通知保养维护人员到现场进行检修，检修完成调试合格以后再投入使用，管理人员注意清理电梯设备，保持电气机械设备的干净清洁。对于长时间停用的电梯，将电梯电源关闭。其次，定期对电梯系统的关键机械设备和电气设备进行调试、维修和检查，每月都需要全面检查机械和电气设备的传动控制和安全运行情况，如井道、底坑、机房、轿厢等实际状态。最后，结合电梯的使用情况，确定大修、中修和小修的时间间隔，重点做好曳引机、钢丝绳、控制柜、限速器、门机等部件的调整、维护、更换等工作，提高电梯运行的可靠性和安全性。

3、做好预防维护。在电梯运行过程中，应做好科学有效的预防维护。一方面，根据电梯运行情况，准确把握电梯测试、、调整、检查等频率，做好电梯设备各种备件、维护保养工具的准备工作，严格落实保养维修计划，提高工作人员积极主动性，保障保养维护质量和效率；另一方面，详细记录每台电梯设备的保养维护情况，对当前电梯的实际运行状况有一个客观评价，科学预测电梯系统需要更换或者维修的部件，针对经常会出现的超负荷运行和不正常运行，制定特殊的保养维护方法。另外，密切关注电梯日常运行过程中的启动舒适性、轿厢清洁情况、运行噪声、开关声音等情况，及时掌握电梯故障征兆，有针对性地进行预防检修。

4、设计远程监控系统。随着现代化科学技术的快速发展，可以结合电梯运行状态，设计远程监控系统，帮助管理人员实时监测电梯运行状况，及时发现电梯运行故障，发送短信护着发出报警信号，提醒保养维护人员和管理人员，有效缩短了电梯故障排除和保养维护时间，并且利用远程监控系统可以准确判断电梯故障具置，从而有针对性地进行保养维护。

结束语：近年来，电梯使用量不断增多，但是电梯事故发生率也与日俱增，给国家、社会和人民造成巨大损失。当前我国电梯保养维护存在着很多不规范的问题，并且电梯使用过程中容易受到多种因素的影响，为了保障电梯运行的稳定性和安全性，必须将保养维护落实到实处，做好定期巡检、保养和维护，运用先进的科学技术实时监测电梯运行状态，采取科学有效的保养维护措施。

参考文献

[1]李明阳，王晓光. 关于电梯维护保养与安全运行的思考[J]. 中国科技信息，2015，17：382-388.

运维安全篇6

【关键词】配电设备；安全运行；维护措施

一、配电设备运行中的互感器的运行维护

互感器是利用电磁原理进行工作的一种特殊的变压器，它主要的作用是把一次回路的高电压与大电流转化为二次回路中的低电压与小电流，以此来保证仪表和保护装置的标准化，将二次设备与高电压进行隔离，确保设备和工作人员的人身安全。（1）电流互感器的运行维护。电流互感器又叫做交流器，它主要的作用是把大电流变成小电流。电路互感器进行工作时必须是在额定的工况下才能确保其安全正常的运行。如果在超过额定容量情况下运行会造成误差增大，仪表指示不正确，其次二次绕组过热会加速绝缘老化，甚至烧坏绕组。因此，有上述情况出现时，要及时的进行处理。同时要注意，电流互感器二次侧不允许开路且二次侧有一端必须做好保护接地。（2）电压互感器的运行维护。电压互感器又叫做仪用变压器，它在额定容量和超过额定值10%的情况下，能够进行长时间的运行，它在运行过程中相当一个空载运行的降压变压器，其二次侧不允许有短路现象。一旦发现电压互感器出现上述任一种情况时，要及时的查明出现以上异常的原因，并及时的给予维护，保证电压互感器的正常运行。

二、电力电容器的运行维护和安全措施分析

电力电容器的主要作用是用来补偿配电系统的无功功率，提高配电系统的功率因数。电力电容器的运行时对运行条件的要求较高，不仅要求要在额定电压下进行运行，还要求在适宜的温、湿度环境下运行。若不满足以上条件，就会出现各种运行故障。日常运行中，为了保证电力电容器的安全运行，要对其进行认真的巡查，主要检查的内容包括以下几个方面：（1）外观检查：检查电力电容器是否有喷油、渗漏油现象，是否有鼓肚和开裂的现象，检查其接线头有无过热现象等。（2）电压值检查：电力电容器在运行中，由于供电负荷的变化会引起电压波动，为保证其安全运行应尽量使用自动投切装置，若不及时进行转换，就会出现过补偿或无功倒送的现象。（3）电流值检查：要确保电流值是处在电力电容器的额定各种电流下，其极限值是额定电流值的1.3倍，当时机各种电流超过极限值时，就要及时停止设备的使用，避免由于电流过大而造成电容器烧毁的事故。（4）保护装置检查：电容器的保护装置主要指的是电容器上方的熔断器，它能够对电容器进行有效地保护，避免其出现对地短接事故。因此，要定期对熔断器进行检查，看接线端子是否松动，有无过热现象等。

三、电力系统中干式变压器的运行维护

干式变压器作为电力系统中重要的电力设备，其主要作用是在交流电网中改变电压、传递能量。变压器绕组的绝缘是影响其安全运行的最重要的因素，而绕组温度超过绝缘耐受温度使绝缘老化。因此，干式变压器一定要做好运行温度监测及其报警控制工作。配电运行人员应重点检查维护风机自动控制系统、超温报警、跳闸系统以及温度显示系统。直流系统的运行维护：直流系统由充电柜和蓄电池柜组成，主要是用来为高压断路器、继电保护、自动装置、信号母线等提供操作电源的。配电运行人员要定期进行巡查，高频开关模块的输入和输出电压不得过高或过低，蓄电池应存放在干燥、通风、室温不超过25℃湿度不超过70%的环境中，长期保存的蓄电池，应半年进行一次充放电，在放电状态下，将其清理干净。

四、实施配电设备运行安全维护措施的管理

（1）加强巡视管理工作，及时消除缺陷。要做好日常的巡视工作，首先要求每一条具体的线路都有专人负责进行巡视。并且要求巡视人员要做好巡视工作记录，巡视记录是配电设备运行管理过程中，一个至关重要的环节，它是配电设备运行是否正常运行的最直观的反应。巡视工作的质量是保证配电设备线路安全运行的重要环节。因此，在具体的进行配电设备运行的巡视工作时，要求巡视人员要对配电设备线路上的每一个部件都进行仔细的检查，还要对线路防护区内存在的安全隐患进行细致的巡查，准确的对线路中存在的缺陷进行发现，并对缺陷进行修复，确保配电设备的安全运行。（2）提高人员专业技能，做好安全维护。对相关的配电设备操作及维护工作人员进行专业知识技能的培训，提高其专业知识技能水平，能够严格按照相关规范进行配电设备的运行操作和维护工作。工作人员首先做到按规范操作，不出现不必要的操作引起的故障问题，其次是做好设备故障维护工作，及时的将设备故障进行修复，将设备事故降到最低，确保整个配电网系统的正常运行。

参考文献

[1]陈程．论变配电设备的运行管理[J]．科技信息．2010（27）

运维安全篇7

关键词：电梯维保运行安全

Abstract: with the rapid increase of the lift, elevator safety operation has become for people's property security, the personal safety of subject, this paper puts forward the elevator maintenance problems in it, and points out that the solution.

Keywords: elevator maintenance safety of operation

中图分类号：TU229 文献标识码：A文章编号：

电梯是集机械、电器于一体化的大型特种设备，其结构较为特殊。它的质量和安全是由制造、安装、维修、保养等几个方面的工作来保证的。而在投入使用后的日常运行中，则主要是依靠有计划、有步骤、科学合理的维护保养以及维保人员丰富的知识、经验、技巧和专门的检测设备来保障电梯的正常运行。可是，近年来电梯事故却时有发生，这些事故主要是因为电梯的维护保养（以下简称维保）不规范引起的。我们在调查了解中发现，电梯的维保过程存在着很多问题，严重影响了电梯的安全运行。

使用单位维保意识不强。《电梯使用管理与维护保养规则》规定：使用单位应当委托取得相应电梯维修项目许可的单位（以下简称维保单位）进行维保，并且与维保单位签订维保合同，约定维保期限、要求和双方的权利义务等。使用单位安全意识不够。对电梯维保没有概念，也没有专门负责电梯的安全管理人员。认为电梯用了好多年，都没出过问题，更没有发生过安全事故，于是对维保工作放松要求，对维保质量也漠不关心，因而也不管维保人员平时的维保工作是否到位，只要填好维保记录就可以了，安全管理人员更是既不对维保过程进行监督，也不对维保记录签字确认，这些都会给电梯带来很大的安全隐患。

电梯维保市场混乱。《特种设备安全监察条例》规定：电梯的日常维护保养必须由依照本条例取得许可的安装、改造、维修单位或者电梯制造单位进行。目前电梯维保单位良莠不齐，有些维保公司技术力量雄厚，仪器设备齐全，对技术人员的要求严格，经常进行技术培训，建立了完善的维保质量体系，保证了电梯维保质量；而有些却是不过几个人的小公司，这些公司挂靠到一些比较大的维保单位弄个资质，技术力量缺乏，必须的设备都没有，更不要说建立维保质量保证体系，依靠社会关系就开始从事电梯维保业务，根本不能满足电梯维保要求，由于成本低，降低维保费用，造成维保行业恶性竞争，使得电梯维保质量根本没有保障。由于近年电梯市场维保行业恶性竞争，取得资质的单位电梯维保人员流动性较大，公司经济效益整体下降，不少熟练的维保技术人员相继离开电梯维保行业，而到其他行业寻找生路。电梯市场维保行业的激烈竞争，带来电梯公司纷纷下调维保价格，打起了价格战。与使用单位签订的维保价格下调，导致维保质量的飞速下降，据笔者的调查，在某些地区，电梯公司与使用单位签订的每月维保价格扣除来回的交通费之外，已经没有余额，这样的维保，电梯公司纯属敷衍了事，维保质量无从谈起，本来一个月来两次的变成两三个月来一次，偶尔来一次时签的却是两三个月的维保记录。

维保人员素质不高，责任感不强。作为电梯检验人员，笔者接到一起电梯故障投诉，小区业主投诉，其不满意念之强烈，范围之大，但我们到达调查现场时，等待的是下至小学生，上至步履蹒跚的老人，还有挺着大肚的孕妇，大约十来个人，形成围攻之势，让调查人员倍感责任重大，投诉称：电梯未按所召楼层运行，常常莫名其妙的跑到基站停下，运行不平稳，人在轿厢里听到很大的噪音，且感觉电梯水平面上晃动较大，电梯常常关人。业主委员会在向电梯维保单位反映，维保单位无力查照原因的情况下，笔者对电梯及业主所反映的情况进行了核实调查。调查结果之前所述问题皆由一些细小环节所致。电梯跑到基站停下是因为该电梯有消耗功能，在电梯运行中电梯乘坐人员如果不小心重复按下所显楼层的按钮，电梯控制系统将取消对该楼层的选层指令，没有选层指令后，电梯自动执行返回基站指令，如果电梯维保人员仔细认真，熟悉该种电梯具有消耗功能，能跟业主沟通解释清楚，业主就不会有那么大的怨气。轿顶上的风扇由于长期缺乏维护，已经接近损坏，噪音有风扇而来，由于固定风扇的一颗螺栓脱落，造成风扇周期性震动，引起电梯共振，从而使电梯在运行中于水平面上有较大晃动，其晃动所致之心理影响，在未查出原因之前，笔者坐在电梯里，感觉站立不稳，也十分恐惧。当取下的风扇，一切回归正常了，遂感叹：都是一颗小小的螺栓引起的风波。如果电梯维保人员具备责任心，损坏的风扇是很容易被发现的，也就不会引起这么大范围的恐慌。至于电梯关人，调查下来时是由于机房封闭，不通风，机房内电机运行，热量增加聚集升温引起控制回路故障，导致断电，从而关人。安装通风设施后，再未出现关人现象。类似上述投诉的故障，其实只要维保人员具备基本的维保知识和责任心，都是可以发现并排除掉的。电梯维保人员的素质及责任心对电梯的运行安全举足轻重。

运维安全篇8

关键词：电梯维护安全隐患安全运行

Article abstract: the elevator as for the vertical transport in high-rise buildings, the transportation, in people's modern life plays a more and more important role. Elevator running safety, comfort and reliability due to the particularity of its own, must rely on scientific and reasonable safe operation, improve the maintenance of security. Focus on the maintenance of the elevator maintenance and safe operation of the measures.

Key words: the safe operation of the elevator security hidden danger

中图分类号：TU857文献标识码：A文章编号：

1.电梯日常保养工作的内容

电梯日常保养工作主要从三个方面来开展，分别是机械传动部分、电气部分以及安全保护装置部分，其中机械传动是重点，对电梯运行过程中的主要配件进行调整、加固、等将有效地减少因配件老化而造成的质量安全事故的发生。

①机械部分。首先是作为动力源的曳引机，要保证在运行过程中不得出现杂音、冲击和震动现象，其与电动机之间的连轴器要连接紧密，无松动；制动器是在通电时产生双向电磁推力，使刹车机构与电机旋转部分脱离（即释放），断电时电磁力消失，在外加制动弹簧压力的作用下，形成失电制动的装置，应主要保证制动器的动作可靠，保持有足够的制动力，再打开时闸瓦与制动轮之间不能发生摩擦，各轴销灵活，制动衬厚度始终保持在原来的三分之二以上；电梯限速器是当电梯在运行中无论何种原因使轿厢发生超速，甚至发生坠落的危险，而所有其他安全保护装置不起作用的情况下，则限速器和安全钳发生联动动作，使电梯轿厢停住，限速器的钢丝绳公称直径不得小于6mm，销轴部位转动灵活，轮槽无油泥，夹绳口无磨损，且反应速度至少等于额定的115%，并保证年均一次的定期检修；缓冲器主要分为两种，一种是蓄能型缓冲器，可能的总行程至少等于相应于115%额定速度的重力制停距离的2倍，且不得小于65mm，弹簧表面无锈蚀、裂痕，动作后无永久性变形，另一种是耗能型缓冲器，要保证其油量适宜，柱塞无锈蚀，下落过程中能够顺利触及手动复位式开关。

②电气部分。由于电气结构各不相同，造成一定局限性，此处阐述常用的电气元件维护。控制柜是把各种电子器件和电器元件安装在一个有安全防护作用的柜形结构内的电控装置，相当于整个电梯的“大脑”，承载着多方面的重要作用，例如在收集运行数据和收发指令信息方面等等，是确保安全回路能够有效运行的重要装置。要保证柜内干燥，电路板做防尘措施，保持相对恒定的温度，严防温度过高或过低而引发的安全事故，柜内接线整齐、紧固，线号齐全清晰，各仪表显示正常，接触器或继电器的触点表面无锈斑、凹痕或严重燃弧现象。门联锁要保证们没和地坎之间的缝隙，载人电梯在6mm以内，载货电梯在8mm以内，当由于磨损等特殊情况时允许达到10mm，在水平滑动门和折叠门主动门扇的开启方向，以150N人力施加在一个最不利的点上，所能打开的最大距离旁开门在30mm以内，中分门在45mm以内，对于水平滑动门，阻止关门力在150N以内，这个力的测量应在门闭合程度达到30%以后方可进行，轿厢应在锁紧元件咬合7mm时才能启动，厅轿门各固定部分无松动，间隙尺寸无变化，自动门在开启和关闭适应平稳无振动，换速准确，厅门自闭功能正常，用厅门钥匙开锁放后能自动复位。

③安全保护装置部分。主要有自动门防夹保护装置、井道内各限位开关、急停开关以及满超载报警装置。这些电梯应急装置作为在电梯出现临时故障时，特别是突然停电断电等突况的出现保证乘坐人员人身安全的主要措施，其在使用过程中存在的问题一直是我们所关注的焦点。防夹保护装置应灵敏、可靠，光幕表面清洁，无遮挡异物，自动门的防夹作用在每个主动门扇最后50mm的行程中消除。一般井道内共设有下极限、下限位、下强迫换速、上强迫换速、上限位以及上极限开关，一般应设置在尽可能接近端站时起作用而无误动作危险的位置上，在轿厢或对重接触缓冲器之前其作用，并在缓冲器被压缩期间保持其动作状态。急停开关主要为红色双稳态开关，并且只能靠手动复位。当电梯超载（电梯实际重量超过规定的10%）时，轿内发出声响或闪光信号提醒乘坐人员，电梯出现无法正常启动现象。

就设计层面来说，诸如以上电梯应急装置与电梯控制装置之间联系复杂，串联并联的导线纵横交错不仅影响电梯的整体性，而且给电梯日常维护保养工作带来了一定的难度。在设备构件上，装置主要是通过位于电梯前端的XJ5A相序继电器装置来感知市政电网的电流电压，在突然断电停电时能够直接启动应急装置，部分装置感知灵敏度的不达标也常常导致电梯应急装置工作失常。还有就是应急装置在日常的检修过程中，常常因为电梯在测试产生的巨大冲击力而受到不同程度上的损坏，这也直接影响了电梯的使用寿命。基于以上的不足，可对电梯应急装置采取一定的改造措施来缓解技术上的不足。一是要在不影响装置正常工作的前提下，依据电梯的“故障自救功能”合理科学的简化应急运行状态；二是充分利用电梯本身设计的安全回路和电流测控电路来保障装置运行的可靠性和灵敏性；三是装置改为以电池组为主，有效地控制整个装置的体积和重量，从而可以大大地减少在电梯运行过程中的冲击力。

3.电梯的安全隐患及安全运行措施

电梯的安全隐患按发生的系统位置可以分为门系统事故、冲顶蹲地以及溜梯事故等，预防这些安全事故的发生的最有效的方法就是对电梯的安装、大修或改造的全过程进行有效地监督检验，其主要内容包括安全管理意识、安装人员技术素质和电梯自身运行系统。

根据有关部门的统计数据，在安全隐患的事故发生率中门系统事故所占比例最高，高达80%左右，而其他各项事故只占约20%，因此这里我们主要研究门系统事故的发生以及解决各类事故发生，保障电梯安全运行的措施、方法。门系统事故的发生概率高居首位，主要是由于其结构特点以及在电梯运行系统中的重要地位造成的。电梯的每一运行过程都要经过开关门动作两次，并且门锁工作频繁，这都加剧了门系统各个构件的老化程度，造成门锁机械或电气连锁装置动作不可靠，进而导致了电梯运行事故的发生，举例来说电梯层门故障的发生大都是由于门锁开关不能及时接通造成的。有的维护人员为减少门锁路故障率，将原门锁开关并联，永磁感应器的位置和门开关方向平行，只要关门到位，连接在门上的隔磁板就会插入永磁感应器。然而由于永磁感应器与原门锁并联，使门锁电气安全触点丧失了验证层门是否锁紧的功能，造成在锁紧装置失效的情况下电梯仍能正常运行，容易导致坠落或剪切事故的发生。

保障电梯的安全运行措施，首先要加强使用单位安全管理意识，健全电梯维护和使用各项规章制度，《特种设备安全监察条例》等法律法规规定使用单位应建立设备档案，内容包括制造和安装单位验收时提供的资料，维修、保养记录等，并建立相应的电梯运行管理规章制度。电梯安装人员的技术素质、受训程度以及他们对国家标准、规范的理解、掌握程度直接关系到电梯的安装质量和电梯的安全技术性能。电梯运行自身系统主要包括层门门锁装置、安全开关动作的可靠性等，要符合各方面的质量要求，达到相关的验收标准。

4.结束语

根据电梯维护保养与安全运行的现状，使我们深深地认识到电梯日常的维护保养刻不容缓，必须要通过各单位各部门全方位、多方面的协调监督管理，规范电梯维修保养市场，提高物业管理的安全防护意识和业主的自主维权意识，将我国的电梯维修业建设成更加规范化、科学化和人性化的体系，为21世纪建设美丽中国，构建社会主义和谐社会打下坚实的基础。

［1］陈磊，浅谈电梯日常维护保养［J］，道客巴巴；2012

［2］黄玮华，浅谈电梯维修保养常见问题及解决措施，科学之友［J］；2010

［3］国务院，《特种安全监察条例》；2009

［4］建设部，《电梯制造与安装安全规范》(GB7588——2003)；2003

运维安全篇9

“要善于运用‘底线思维’的方法，凡事从坏处准备，努力争取最好的结果，做到有备无患、遇事不慌，牢牢把握主动权。”中央领导同志提出的“底线思维”，不仅是一项至关重要的改革方法论，也是提升企业安全管理工作的一个重要思维取向。

底线思维的涵义和特征

所谓“底线思维”，就是客观地设定最低目标，立足最低点，争取最大期望值的一种积极的思维方式，是一项至关重要的方法论。“底线思维”有较为鲜明的特征：“底线思维”是一种典型的后顾性思维取向，注重危机、风险、底线的界定与防范，对于困难和挑战估计得大一些、足一些，特别是要对不利因素作更加充分的估计和更加充足的准备，确保“托底”、“保底”、“守底”；“底线思维”的积极意义主要在于它令人勇于面对事实并接受出现的最差情况，让人充分觉悟到，一旦你处于底线的位置上，你唯有奋发向上，从而坚定信心，这样有助于克服恐惧心理、摆脱内心的焦虑而得以安心定神；“底线思维”立足全局、突出重点，让人明白什么对己才是真正重要的，从而善于取舍，看到事物的远景并有相应的对策，对下一步的行动心中有数，对各种替换方案和解决办法保持更加开放的思维而得以高瞻远瞩。此可谓“做最坏打算，朝最好方向努力”、“百分之一的希望，百分之百的努力”。从唯物主义辩证法的角度看，“底线思维”最大的对立统一就是“底”与“顶”的有机结合，没有“守底”就难达其“顶”，而没有攀高也就无所谓“守底”，此谓“守乎其低而得乎其高”。底线思维是包括辩证法、实践论在内的系统、科学思维。

底线思维能强化安全管理

底线思维的要旨和方法与安全管理的核心、原理高度契合，融会贯通。运用好，对我们安全管理有很大的促进作用。HSE体系工具、方法等只是工具和方法，没有上升到思维，抽象到思维；为这些有用的工具和方法找到一个统帅，就是底线思维，它能强化安全管理。

善于运用底线思维，能强化安全生产责任制的落实。底线思维是一种典型的后顾性思维取向，拥有这种技巧的思想者会认真计算风险，估算可能出现的最坏情况，并且接受这种情况。提出底线安全管理，目的是实现安全可控和在控，引导企业建立健全安全生产激励和自我约束机制，切实落实安全生产责任制。作为领导干部和管理者都必须想想底线在哪里？突破这些底线的后果会怎样？防范这些底线的主体是谁？守住这些底线的措施是什么？领导干部和管理者必须时刻把这四个问号放在心头，摆在案头，捏在手头，时刻提醒自己要重视安全生产工作，注重安全的组织措施和技术措施落实。因此它能强化安全管理的有感领导、直线责任、属地管理为抓手的责任落实。牢固树立领导干部的底线意识，与强化领导干部的忧患意识、责任意识是一致的。有利于企业领导干部树立正确的政绩观，善于确立政绩底线，摒弃为了出政绩、树形象而不顾一切后果，急功近利的发展模式，和只有前瞻没有后顾的错误思维方式，从守住底线开始，量力而行、稳中求进、步步为营谋求发展。

善于运用底线思维，能强化安全管理的风险管理为核心的理念。底线安全管理与风险管理既要明确区分又是相辅相成的，看起来有点像风险管理，都要注重负面因素和各种变故。但是，底线安全管理比风险管理更加积极，更加具全局观念和可操作性。底线思维的价值取向更加注重人为因素，更加注重避免因政策、措施、管理的疏忽等人为因素带来的破坏，更加注重人力可以做到的防范措施和系统建设，更加注重从减少负面影响来促进发展。要善于确立风险底线，要善于排查各种潜在风险，找出安全与风险、常态与危机的分水岭，瞄准制约企业发展质量与效益的短板问题，针对与之相关的每一项工作设定出最低的标准（底线），同时强化对底线目标实现情况的跟踪与考核，从而守住各种风险的底线。

善于运用底线思维，能强化安全管理的习惯养成、作风锤炼为主要内容的执行力。安全与质量是企业管理工作的重中之重，底线管理思维注重对企业各项基础工作的全面掌控，将底线思维贯穿于企业基础管理工作中，能强化工作标准执行，使企业各环节工作做到无缝衔接、环环紧扣、道道把关，确保每一项底线指标具体落实执行到位。底线思维要求每一位员工都要敬业、负责、尽职，对每一项工作都以精益求精的态度对待，通过精心精细的工作过程，达到精准、精确、精致的标准，形成精品业绩，从而为企业进行风险防范、实现持续经营、持续营利打下坚实的基础。

善于运用底线思维，能强化安全管理的团队为主的文化建设。底线管理通过对企业各层面管理及业务运营中底线目标的设定，激励员工克难攻坚、树立质量意识、风险意识及安全意识，通过对底线管理工作全面、细致、深刻的宣贯，以及对底线目标执行情况的跟踪落实与考核，使底线思维逐渐融入到所有员工的企业精神之中，成为组织机体中流动着的血液，成为一种制度、标准和文化，这样一来，个人和团队的执行力得以提高，企业的凝聚力、向心力得以增强，执行力文化中对全体员工所要求的“执行、执行到底”的信念和决心也会在日常各项工作职责履行中得以树立和彰显。标准执行更加顺畅、目标落实更加有力、企业合力更加强劲，企业发展也更为迅速。

培养安全底线思维的方法

如何培养、培训底线思维？作为一种思维方式是可以通过培养训练而实现的。

强化训练法。通过专业会议、专题培训等方式系统地向受训者传授底线思维和安全管理知识，并采取暴风骤雨式的方法，激发受训者思考面临的各项工作的底线，将涌现出来的任何信息，不评价其好坏优劣，一律即刻记录下来，等联想结束之后，再来逐一计算、评判其价值，寻找出最优答案，从而促进安全底线思维的形成。培训中，反复演练，把底线思维筑牢，把各种可能的因素想深、想细，“想一万、想到万一”，我们就能够从容应对“不测”因素，要勇于善于问自己五方面问题：一问有没有底线？二问底线在哪里，具体有哪些底线？三问能否突破这些底线，突破的后果会怎样？四问突破这些底线都会触及哪些客体与对象，而防范这些底线的主体是谁？五问守住这些底线的路径与举措是什么？将这“底线思维”五步法铭记于心，形成思考问题的长效机制，形成良好的思维习惯。

运维安全篇10

【关键词】CA证书认证体系设计非功能性技术设计内外网统一安全接入――P2P VSN虚拟安全域社会工程学入侵

目前大部分市区级政务信息网络主要着承载政务办公数据流系统、对公众提供业务办理等系统以及基本的互联网访问权限。随着政务信息业务系统业务逻辑日趋复杂，体量日益庞大，在政务信息系统的风险控制，安全运维成本，科学管理，方面将迎来一个全新的战场。

当前政务信息系统有或部分有以下问题：

区县的相关管理、运维人员能力匮乏，网络安全知识相对较落后，对全局政务网的硬件服务器、存储、数据库软件、应用服务器中间件、相关政务信息业务系统并没有做到了如指掌不能完全驾驭全局运维与安全保障。在出现故障时无法从业务角度快度锁定故障起源点，无法对故障进行深度解析并提供完整解决方案并实施。

区县政务信息系统是没有统一的认证授权并各自为政，无法做到访问控制，没有USB-KEY，CA证书认证等技术融入，病毒非常容相互间在各个系统中传递感染，重要数据岌岌可危；区县政务网基本没有全网的日志审计和客户机上网行为管理的，各种繁杂的应用安全系统设备产生的安全事件以及网络安全行为监控各自独立，冗余度过高，没有科学的审计，有效的整合，出现问题业务系统管理员根本无法防御爆炸式连锁攻击，安全风险系数极高。外网办公接入设备直接接入业务网，没有对过程数据流进行监察审计，业务数据在网络中的传输缺乏近乎透明传递，安全隐患非常严重。

政务信息网络发生故障或者爆发大规模病毒攻击时，无法精准锁定攻击源头，从根源控制攻击，整个处理过程也缺少科学的提高故障解决手段，缺少应急预案，缺少专家应急小组。

这些问题必须且毋庸置疑的解决和改善，应采用以下技术和策略：CA证书认证体系设计，非功能性技术设计，内外网统一安全接入――P2P VSN虚拟安全域，USB-KEY，动态短信密码，一次性口令等方式，堵着社会工程学入侵缺口。

1 政务信息系统及网络安全运维的实践

实现终端内外网统一接入：整合梳理办公内网和Internet网络的用户认证、访问授权、资源权限等问题，彻底不留隐患的有效的解决办公内网的安全接入和Internet网络安全接入，彻底清除未授权终端非法用户对政务信息系统的存在威胁，确保了政务业务系统的数据在政务网络中安全数据流传输的可靠性。

完整的用户行为和关键政务信息系统数据流日志审计，记录并保留一个月以上的用户上网行为是非常有必要的，在庞大的用户痕迹日志信息中进行初步数据挖掘，能发现潜在的安全隐患，防患于未然，将安全隐患控制牢牢控制，并扼杀。若已发生安全事故，可迅速定位事故爆发点，妥善快速解决问题，如事故造成严重的财产损失，可提交公安机关进行取证。

定期由专业安全运维第三方服务公司提供专家级业务报告，为下一步网络优化提供建议，保障网络持续、健康发展、安全：对整个被监控网络能够提供全面安全健康状态检测报告。报告内容包含客户机非安全访问记录、并发数异常记录、带宽控制效果、攻击发生统计等等。

2 政务信息系统及网络安全运维建设

2.1 政务信息系统建设内容应涵盖以下方面

建立覆盖区县政务信息系统所涉及的硬件服务器设备、存储设备、核心网络链路拓扑、政务业务系统结构、数据库并发数据链路流和中间件异常并况的综合管理安全运维平台，包括集中授权管理中心、面向业务的精确带宽流量控制系统和业务服务中心，系统应具备完整业务功能和良好伸缩性。

实现集中授权管理中心，建立集中安全管控平台：构建全网集中的用户账号管理、认证管理、授权管理、日志审计，为内外网用户提供统一的接入服务，加强内控管理，并且为精确带宽流量控制系统和业务服务管理中心提供管理控制依据。

面向业务的带宽流量控制系统：构建业务网络分析、净化、控制系统，进行全面的流量监视、净化和控制，有效提高链路的带宽利用率，保障重点业务的网络质量。

2.2 CA证书认证体系设计

为切实做好政务信息系统安全认证工作，提高各个区县网络安全保障水平和对应用系统的防护能力，建立CA证书认证体系。

遵循“建设政务信息系统统一的身份认证体系，为构建政务网络信任体系奠定基础，提高应用系统安全保障和防护能力”的目标，保证数据的完整性和保密性，确保用户来源和行为的真实性和不可否认性。

2.3 内外网统一安全接入――P2P VSN虚拟安全工作域

建立P2P构成的虚拟安全域，确保政务信息业务应用环境的安全性。

通过集中安全管控平台，用户终端无论在企业网内或是在互联网中，只需要能够在网络层与安全网关之间可达、通过身份认证后即可建立P2P VSN虚拟安全工作域，借由端到端的加密隧道与授权业务系统进行通信。