電網安全管理體系精選(九篇)

前言：一篇好文章的誕生，需要你不斷地搜集資料、整理思路，本站小編為你收集了豐富的電網安全管理體系主題范文，僅供參考，歡迎閱讀并收藏。

第1篇：電網安全管理體系范文

【關鍵詞】網絡安全；防火墻；數據庫；病毒；黑客

 

當今許多的企業都廣泛的使用信息技術，特別是網絡技術的應用越來越多，而寬帶接入已經成為企業內部計算機網絡接入國際互聯網的主要方式。而與此同時，因為計算機網絡特有的開放性，企業的網絡安全問題也隨之而來，由于安全問題給企業造成了相當大的損失。因此，預防和檢測網絡設計的安全問題和來自國際互聯網的黑客攻擊以及病毒入侵成為網絡管理員一個重要課題。

一、網絡安全問題

在實際應用過程中，遇到了不少網絡安全方面的問題。網絡安全是一個十分復雜的問題，它的劃分大體上可以分為內網和外網。如下表所示：

由上表可以看出，外部網的安全問題主要集中在入侵方面，主要的體現在：未授權的訪問，破壞數據的完整性，拒絕服務攻擊和利用網絡、網頁瀏覽和電子郵件夾帶傳播病毒。但是網絡安全不僅要防范外部網，同時更防范內部網。因為內部網安全措施對網絡安全的意義更大。據調查，在已知的網絡安全事件中,約70%的攻擊是來自內部網。內部網的安全問題主要體現在：物理層的安全，資源共享的訪問控制策略，網內病毒侵害，合法用戶非授權訪問，假冒合法用戶非法授權訪問和數據災難性破壞。

二、安全管理措施

綜合以上對于網絡安全問題的初步認識，有線中心采取如下的措施：

      （一）針對與外網的一些安全問題

對于外網造成的安全問題，使用防火墻技術來實現二者的隔離和訪問控制。

防火墻是實現網絡安全最基本、最經濟、最有效的措施之一。防火墻可以對所有的訪問進行嚴格控制（允許、禁止、報警）。

防火墻可以監視、控制和更改在內部和外部網絡之間流動的網絡通信；用來加強網絡之間訪問控制，防止外部網絡用戶以非法手段通過外部網絡進入內部網絡，訪問內部網絡資源，從而保護內部網絡操作環境。所以，安裝防火墻對于網絡安全來說具有很多優點：（1）集中的網絡安全；（2）可作為中心“扼制點”；（3）產生安全報警；（4）監視并記錄Internet的使用；（5）NAT的位置；（6）WWW和FTP服務器的理想位置。

但防火墻不可能完全防止有些新的攻擊或那些不經過防火墻的其它攻擊。為此，中心選用了RealSecure System Agent和Network Engine。其中，RealSecure System Agent是一種基于主機的實時入侵檢測產品，一旦發現對主機的入侵，RealSecure可以中斷用戶進程和掛起用戶賬號來阻止進一步入侵，同時它還會發出警報、記錄事件等以及執行用戶自定義動作。RealSecure System Agent還具有偽裝功能，可以將服務器不開放的端口進行偽裝，進一步迷惑可能的入侵者，提高系統的防護時間。Re?鄄alSecure Network Engin 是基于網絡的實時入侵檢測產品，在網絡中分析可疑的數據而不會影響數據在網絡上的傳輸。網絡入侵檢測RealSecure Network Engine在檢測到網絡入侵后，除了可以及時切斷攻擊行為之外，還可以動態地調整防火墻的防護策略，使得防火墻成為一個動態的、智能的防護體系。

通過部署入侵檢測系統，我們實現了以下功能：

對于WWW服務器，配置主頁的自動恢復功能，即如果WWW服務器被攻破、主頁被纂改，系統能夠自動識別并把它恢復至事先設定的頁面。

入侵檢測系統與防火墻進行“互動”，即當入侵檢測系統檢測到網絡攻擊后，通知防火墻，由防火墻對攻擊進行阻斷。

      （二）針對網絡物理層的穩定

網絡物理層的穩定主要包括設備的電源保護，抗電磁干擾和防雷擊。

本中心采用二路供電的措施，并且在配電箱后面接上穩壓器和不間斷電源。所有的網絡設備都放在機箱中，所有的機箱都必須有接地的設計，在機房安裝的時候必須按照接地的規定做工程；對于供電設備，也必須做好接地的工作。這樣就可以防止靜電對設備的破壞，保證了網內硬件的安全。

      （三）針對病毒感染的問題

病毒程序可以通過電子郵件、使用盜版光盤等傳播途徑潛入內部網。網絡中一旦有一臺主機受病毒感染，則病毒程序就完全可能在極短的時間內迅速擴散，傳播到網絡上的所有主機，可能造成信息泄漏、文件丟失、機器死機等不安全因素。防病毒解決方案體系結構中用于降低或消除惡意代碼；廣告軟件和間諜軟件帶來的風險的相關技術。中心使用企業網絡版殺毒軟件，（例如：Symantec Antivirus等）并控制寫入服務器的客戶端，網管可以隨時升級并殺毒，保證寫入數據的安全性，服務器的安全性，以及在客戶端安裝由奇虎安全衛士之類來防止廣告軟件和間諜軟件。

      （四）針對應用系統的安全

      應用系統的安全主要面對的是服務器的安全，對于服務器來說，安全的配置是首要的。對于本中心來說主要需要2個方面的配置：服務器的操作系統（Windows 2003）的安

全配置和數據庫（SQL Server 2000）的安全配置?！?．操作系統（Windows 2003）的安全配置

      （1）系統升級、打操作系統補丁，尤其是IIS 6.0補丁。

      （2）禁止默認共享。

（3）打開管理工具-本地安全策略，在本地策略-安全選項中，開啟不顯示上次的登錄用戶名。

      （4）禁用TCP/IP上的NetBIOS。

      （5）停掉Guest 帳號，并給guest 加一個異常復雜的密碼。

      （6）關閉不必要的端口。

      （7）啟用WIN2003的自身帶的網絡防火墻，并進行端口的改變。

      （8）打開審核策略，這個也非常重要，必須開啟。

      2． 數據庫（SQL Server 2000）的安全配置

      （1）安裝完SQL Server 2000數據庫上微軟網站打最新的SP4補丁。

第2篇：電網安全管理體系范文

關鍵詞：電力調度；自動化；網絡安全；管理與維護

【分類號】：TP393.08；TM734

近幾年來，隨著計算機網絡技術的突飛猛進，電力系統規模的不斷擴大，電力調度自動化水平的不斷提高，實用化應用水平不斷深入。對電力企業管理帶來了諸多益處，不但提高了電力調控的工作效率，還帶來的巨大的經濟和社會效益。然而，作為一個開放的信息系統必然存在眾多潛在的安全隱患，一旦成為網絡黑客的攻擊對象，就可能導致大范圍的停電事故，造成極大的社會的影響和經濟損失。這就對電力調度自動化網絡的安全性、穩定性和可靠性提出了更高的要求。

1.電力調度自動化系統網安全安的現狀

隨著網絡通信技術和計算機技術的飛速發展，電力調度自動化系統的廣泛使用，系統間的數據交換通過路由器或交換機進行實現，網絡的安全隱患已逐漸增加。目前的電力調度自動化網絡已經采用了一些安全方面的措施，但是依然存在一些網絡不安全的現象。根據分析，主要有以下幾個方面的原因：

1）防火墻在配置過程中由于規則太多，很多用戶嫌麻煩，放棄使用；

2）電力調度自動化系統是分批建設的，系統缺乏統一的規劃，導致網絡結構混亂，很多安全裝置形同虛設；

3）電力調度自動化網絡設計和規劃沒有全面、系統的進行 ；

4）安全意識薄弱，安全管理不到位，系統管理人員的水平不高，系統操作人員的素質有待提高。

2.電力調度自動化系統網絡安全的實現

2.1網絡架構

根據電力調度自動化的功能和各組成部分，全面考慮各部分的安全性，具體可以分為以下3個方面：

（1）物理層，電力自動化系統網絡的物理安全主要是指地震、水災、火災等環境事故；電源故障；人為操作失誤或錯誤；設備被盜、被毀；電磁干擾；線路截獲。以及高可用性的硬件、雙機多冗余的設計、機房環境及報警系統、安全意識等，因此它是整個系統安全的前提。

首先，環境安全。現在電力自動化機房完全能夠滿足國家標準，一般采用防靜電地板，機房環境溫度15℃～30℃；相對濕度10%～75%；大氣壓力86kPa～108kPa。

其次，設備安全。機房電源一般都采用大功率長延時電源，機柜一般采用標準機柜，服務器一般采用雙機冗余，地調和大型集控站基本上采用UNIX服務器，數據采集采用雙通道甚至三通道，在系統發生故障時可自動切換，保障系統的不間斷可靠運行。這里需要特殊說明的是，一定要定期查看UPS電源的狀況，防止電池久用漏液。

另外，傳輸介質安全。電力企業電磁干擾相對較重，在集控站可能更重一些，因此網線要采用屏蔽雙絞線，RJ45頭要采用屏蔽RJ45頭。在制作RJ45插頭時要按順序將其排列整齊，緊緊插入RJ45插頭，用壓線鉗壓緊，注意盡量不要將的雙絞線露出RJ45插頭之外，裸漏部分不能超過12mm，否則會造成近端串擾和回波損耗，引起網線通訊質量的下降。

（2）系統層，網絡系統安全對于整個網絡環境來說，重點在于各個主機系統的安全性是否得到有效的保障，而主機系統的安全性又有賴于操作系統而定。比如Windows、Vista以及Linux操作系統，都存在一些安全隱患以及系統漏洞，如果被黑客掌握，則會給網絡系統的安全帶來巨大的威脅。因此，在選擇操作系統時可以使用NTFS格式分區，以及時給系統打補丁等方式最大程度地保障操作系統的安全。

2.2防火墻

防火強是介于內部網絡與外部網絡安全系統，是按照一定的安全策略建立起來的硬件和（或）軟件的有機組成體，以防止黑客的攻擊，保護內部網絡的安全運行。根據物理特性，可分為硬件防火墻和軟件防火墻。硬件防火墻一般是通過網線連接外部網絡和內部服務器（企業內網）之間的設備。在電力系統調度自動化網絡中我們一般采用內嵌式硬件防火墻，對于地調以上規?；蛘叽笮偷恼{度自動化網絡可以采用芯片硬件防火墻。

防火墻在電力調度自動化網絡中使用時主要有兩處，一處位于上下級調度專網，其主要任務是接收下級轉發過來的數據，然后把接收的數據再轉發給上級調度。另外一處是位于MIS網訪問SCADA網的Web服務器，其主要任務是允許MIS網計算機訪問Web服務器，而拒絕Web服務器訪問MIS網。

2.3物理隔離技術

物理隔離技術，主要指將內部信息網絡與外部信息網絡相隔離，二者不實現互連作用。物理隔離的主要特點在于內網與外網在同一時間內，最多只有一個可與非TOMP協議建立數據連接。這種方法可有效避免由于網絡的互通互聯而造成的內部泄密或者外部攻擊行為。物理隔離技術與傳統的防火墻技術相比，安全性能更高，可分為正向型與反向型2種：正向型物理隔離實現了由內網向外網的單項傳輸信息；反向物理隔離通過數據過濾、簽名認證等方式，僅允許純文本數據由外網向內網傳輸。連通外網與內網的唯一通道就是物理隔離裝置，且對協議為不透明形式，所有在內網與外網之間傳輸的數據都與TCMP相分離，被還原成原始數據，再將數據包重組，通過這種方式，可有效避免利用TCMP協議造成的漏洞，防止內網被攻擊。內網與外網之間通過中間存儲器的讀寫來完成通信，且二者不能同時操作中間存儲器，因此它們之間沒有必然聯系，這樣也可回避通信連接可能帶來的不安全因素。在電力自動化系統中，專用的橫向安全隔離裝置，是當前電力調度自動化系統與其他管理信息系統之間實行安全保護的最有效手段，目前也在我國電力二次系統的網絡安全保護中得以充分應用，并發揮良好作用。

2.4IDS入侵檢測

在入侵檢測系統（Intrusion Detection System）中，主要是對網絡系統或者操作系統中的可疑行為作出及時的策略反應，如切斷入侵源，記錄入侵行為并通知網絡管理員等，以提高系統安全性。入侵檢測系統，一般采取異常檢測模型或者濫用檢測模型來識別入侵行為。其中入侵檢測方法主要分為基于行為的入侵檢測和基于規則的入侵檢測，基于規則的入侵檢測又可稱作濫用檢測；基于行為的入侵檢測則又可稱作異常檢測。

2.5殺毒軟件

在電力自動化系統中，安裝殺毒軟件在病毒可能出入位置進行防護，通過對系統進行全面查殺，實現全面保護；定時升級殺毒軟件，減少新病毒對網絡的入侵。

3.網絡維護和安全管理

電力調度自動化的網絡安全建設除了在設計上增加安全服務功能，完善安全保密措施外，還應該重視網絡的日常維護和安全管理，可以從以下幾個方面入手：

（1）物理安全管理。物理安全管理主要包括防盜、防火、防雷擊、防靜電等；

（2）網絡備份管理。進行網絡備份操作是為了盡快的恢復計算機系統所需要的信息和數據。備份不僅在網絡系統的硬件設備故障或人為操作失誤時起到保護作用，也能在入侵者非法攻擊系統時起到保護作用。電力調度自動化的歷史數據一般要保留一年到三年，目前的調度自動化軟件一般都帶有備份程序；

（3）應用軟件安全管理。調度操作人員在使用調度軟件時要從安全的角度出發，合理規范的進行操作。例如，當操作員長時間離開操作屏幕時要注銷當前賬戶；系統的管理人員設置不同的使用權限等級。近幾年無人值班的發展日新月異，對于一體化的新系統如果機械采用傳統的登錄方式，將無法保證新形勢下網絡的安全性，因此可以采用指紋識別這一最安全快捷的認證形式；

4.結語

電力調度自動化系統的安全是一個廣泛的主題，它涉及到許多不同的區域（物理設備、網絡、系統平臺、應用程序等），各個不同的區域使用的防護方法也不盡相同，要不斷適應網絡和系統應用的發展需要，持續加強自動化網絡安全管理，在這一過程中，還要不斷探索出更好的防范及管理技術，切實為保障電力調度自動化網絡安全做出積極努力。

參考文獻：

[1] 王保義.電力信息系統信息安全關鍵技術的研究[D].華北電力大學，2009

[2] 馮登國.網絡安全原理與技術[M].北京：科學出版社，2009

第3篇：電網安全管理體系范文

[關鍵詞]本質安全；電力企業；安全管理；措施

一、本質安全理論下安全管理體系的構建方向

本質安全理論中明確指出要對失誤安全功能、故障安全功能兩部分進行合理把握，在上述基礎上合理運用針對性技術手段，對設備生產體系的安全性進行強調，從而使各項因素處于受控狀態，形成恒久型、本質型安全體系。因此，本質安全理論下的安全管理體系要把握好本質安全這一核心內容，針對本質安全耦合模型形成相應的本質安全管理體系，構建層次化管理結構。本次研究過程中筆者主要從本質安全管理中的系統安全性演化機制及實現模型出發，思考電力企業安全管理體系的構建框架。筆者認為電力企業安全管理中應以可靠的安全管理物態系統為基礎，以科學的安全管理制度體系為規范，雙管齊下，形成良好的控制脈絡。與此同時，電力企業安全管理還要把握好文化系統的構建，形成良好的文化環境，從而全面協調安全物態、安全管理、安全文化，形成系統化、層次化安全管理體系，實現電力企業安全管理效益的最大化。

二、本質安全理論下安全管理體系的構建要素

（一）安全物態系統要素

安全物態系統構建的過程中要需要對電力企業安全管理時采用的技術設備、生產環境進行全方位把握，是員工人身安全及電網安全運行的基本保障。該安全保護系統中的元素主要為實際的物質形態，包括設備、材料、工具、儀器、設施等，構成了電力企業安全管理工作的硬件系統，其具體狀況見表1。

（二）安全管理系統要素

安全管理系統構建的過程中要把握好電力企業安全管理過程中的安全管理條例、制度、技術等。該系統要素構成了安全管理中的主要軟件部分，為電力企業安全管理工作的開展奠定了良好的制度技術、行為基礎等。

電力企業安全管理時需要建設完善的安全制度，如安全生產責任制度、安全檢查評估制度、故障分析及預警制度等，通過上述制度形成系統化安全管理體系，把握好本質安全內容。除此之外，還要做好安全決策，對安全管理過程中的各項影響因素及時處理，做好組織建設、行為控制，從而全面提升本質安全控制質量。

（三）安全文化系統要素

安全文化系統要素構建時需要樹立正確的安全價值觀、安全理念，在上述基礎上形成以人為本、以效為基的安全思維，從而全面提升電力企業安全管理效益，確保人員能夠嚴格依照上述要求落實安全管理工作。

安全價值觀是電力企業安全管理工作順利開展的重要保證，其具體包括安全第一、安全效益、安全創造生產價值等理念，能夠深入了解安全在電力企業工作中的作用；安全理念主要包括電力企業安全管理過程中的安全內容，能夠保證員工全面了解本質安全工作，積極配合安全管理內容；安全思維方式是安全管理工作的有力保證。

三、本質安全理論下電力企業安全管理體系的構建措施

（一）把握物態要素，打下良好基礎

本質安全理論下電力企業安全管理體系構建的過程中要對安全物態系統要素進行全面把握，在上述基礎上優化電網結構，結合區域內電量需求狀況適當調整電網布局，實現配網互供互帶，提升分布式能源接入能力，從根本上降低電網風險系數；要把握好電網設備，對控制設備、狀態檢修設備、狀態評價設備等進行全方位把握，在電力企業安全管理需求基礎上合理設置上述安全管理設備，加強本質安全把握，如在線路中設置紅外檢測設備對電力系統存在的設備高溫進行檢測，異常后及時報警停機；要把握好環境控制，加大日常監督檢查，保證環境隱患可控、能控、在控。

（二）把握系統要素，構建完善體系

系統要素把握的過程中需要構建完善的安全責任制，對電力企業安全管理體系中的各項安全管理內容進行指標量化，保證人員工作時能夠有章可循、有據可依，形成常態化、計量化安全管理內容；要規范生產工作設計，對生產流程進行合理規劃，依照電力企業安全管理狀況形成針對性安全控制操作；要構建精益化管理結構，在動態排查和靜態管理基礎上精細化各項電力企業安全管理內容，全面降低設備運行的風險。該精益化管理實現的過程中可以適當運用GIS管理技術、PMS管理技術等，在該基礎上加強本質安全故障管理、本質安全指標管控，從而全面提升安全管理質量。

（三）把握文化要素，形成良好氛圍

本質安全理論引入電力企業安全管理體系中時需要對文化要素進行全面分析，在以人為本理念基礎上樹立正確的電力企業安全管理價值觀，把握好電力企業運行中的各項風險，實現效益最大化；要有效地調動安全思維，通過多樣的安全活動拓展員工對本質安全的認識，全面提升員工的安全管理能力，培養其安全管理思維方式；要構建真正的本質安全管理體系，形成全過程、全方位的安全管理形勢，充分調動員工的主觀能動性，加強員工的安全管理意識，形成良好的本質安全管理氛圍。

四、總結

本質安全理論從本質安全出發對電力企業安全管理工作進行強調，形成了細化的安全控制體系，保障了人為操作和機械故障下的設備安全，對電力企業安全管理效益的改善具有至關重要的意義。隨著電力企業安全管理的逐漸深入，如何進一步完善本質安全管理體系，將本質安全內容與安全管理系統化、層次化結合在一起已經成為人們關注的焦點。

參考文獻

[1]黃幼茹.堅持不懈地打造本質安全型電力企業 第2講 本質安全管理[J].電力安全技術，2013，02：66-69.

[2]王小崗.論本質安全管理體系在電力安全生產中的應用[J].科技與企業，2013，12：88+90.

第4篇：電網安全管理體系范文

【關鍵詞】電力企業；ems/ohsms；安全生產風險管理體系；融合

1.引言

1.1電力企業貫標和實施安風體系的現狀

目前電力企業為提高綜合競爭力，普遍采用qms、ems、ohsms、nosa等管理體系標準，甚至是多種標準的同時使用。另外，為南方電網公司服務的電力企業正逐步建立安全生產風險管理體系，以提高電力工程的市場競爭力，提高企業的安全、健康和環境管理水平。但是，多個管理體系的實施，也給企業帶來了壓力，企業必然要面對實施的各個管理體系標準進行分別認證的現實問題，導致了企業標準認證的多次性與重復性，導致了企業各項資源的浪費，甚至導致企業綜合管理水平的降低。

安全生產風險管理體系目前只有南方電網公司指定的三家單位有資格進行外審，而這些單位又不具備審核ems、ohsms、qms等體系的資質，造成大部分電力企業無法邀請同一家認證機構同時進行ems、ohsms和安風體系的審核和頒發證書。所以，電力企業一般需要每年接待幾個按照不同評審準則和程序進行審核的認證機構。

由于各個管理體系之間存在許多不同之處，所以大多數電力企業在實施以上體系時都采用了各自獨立的體系，而且是多套標準體系各自獨立實施。同時，認證工作通常都是分開進行的。所以，它們會形成若干套文件系統，每套文件相互獨立，由各自主管部門受控發放。由于文件的獨立編制和溝通欠缺，就必然導致文件要求相互矛盾的地方。為了應對各個體系的認證，不得不設立相應的幾套組織機構，并配置相應的負責人和工作人員，極大的浪費了資源和降低了管理效率。

1.2安風體系與ems、ohsms融合的趨勢

很顯然，單元化的管理手段已不能滿足企業發展的要求，而體系之間的融合必將是大勢所趨，能夠帶來管理效率的提高，體系建立、認證和維護費用降低等好處，將作為企業全面管理活動中的一個重要手段，推動企業管理向國際化、標準化、程序化、科學化邁進。

目前，國內管理體系之間的融合還僅限于質量管理體系（qms）、環境管理體系（ems）、職業健康安全管理體系（ohsms），有三位一體的，也有兩兩整合的。本文將探討如何有效的將安全生產風險管理體系與現有的ems、ohsms進行融合。

2.安全生產風險管理體系、ems、ohsms產生的背景和現狀

2.1安全生產風險管理體系

2.1.1安風體系產生的背景

國際知名的五星安全系統（nosa），是南非礦業的管理體系，偏重于設備管理。為了更好地讓管理體系適用于南方電網和電力行業的特性，落實“一切事故都可以預防”的安全理念，提升公司管理軟實力，2008年南方電網公司基于nosa管理實踐，豐富和發展nosa的風險控制的思想，結合電網企業的特點，組織人員對體系進行了調整、改進和進一步完善，正式形成并出版發行南網企業規范《安全生產風險管理體系》。2011年南方電網公司安委會會議上提出，在2012年全面推進體系建設工作，實現50%以上的基建單位外審達到一鉆的目標，2013年實現100%的基建單位外審達到一鉆，20%達到兩鉆的目標。

安全生產風險管理體系是基于目前電力企業安全生產基礎不扎實，管理較為粗放，缺乏系統性，安全管理以關注事故為主，安全生產形勢時有反復等安全生產管理現狀和企業發展要求而建立的，體系從風險控制出發，希望通過系統化、規范化、持續改進的安全生產管理模式和方法，解決安全生產“管什么、怎么管，做什么、怎么做”的問題。

2.1.1安風體系發揮的作用

（1）實施全面風險管理，將防范事故的關口前移，建立了預先識別和控制的前瞻性管理模式，由以前的關注事后分析與控制轉變成強調事前風險分析預控，提升了電網的安全風險控制能力。

（2）通過管理使工作向精細化、量化轉變，實現管理要求落地。

（3）由以前的粗放管理逐漸系統化、規范化，明確安全生產的管理對象

與內容，建立了管理與作業標準，實施pdca閉環管理，通過閉環達到安全管理水平持續上升的目的。

（4）促使了全員參與風險管控，按標準做事，將工作做到位。

2.2環境管理體系（ems）

2.2.1ems產生的背景

水體污染、大氣污染、水土流失、生態環境破壞等環境問題日益嚴重，已成為制約人類生存和經濟發展的重要因素。面對環境迅速惡化的嚴峻形勢， 強調可持續發展的iso14000系列標準在此大趨勢下產生了。我國于1999年正式推廣iso14000系列標準，并陸續的將iso國際標準轉換成國家標準進行頒布實施。

2.1.2ems發揮的作用

（1）能夠樹立企業良好形象，改善與相關方的關系，滿足顧客環保的要求，降低環境風險，有效促進企業環境與經濟的協調和持續發展。

（2）能夠盡可能降低生產對環境的影響，節省能源與資源，降低成本，增加效益。

（3）能夠促進企業整體管理水平的提高，提升企業競爭力。

2.3職業健康安全管理體系（ohsms）

2.3.1 ohsms產生的背景

隨著全球經濟一體化進程的發展，職業健康安全逐漸納入國際貿易范疇，與經濟貿易掛鉤，職業健康安全受到國際社會的普遍關注。從20世紀80年代開始到1999年，全球都在對ohsas標準化問題進行研討。1999年英日標準協會、挪威船級社等13個組織總結各國的經驗提出了職業安全衛生評價系列（ohsas）標準。我國于1999年正式推廣ohsas標準，至2011年底，頒布了最新版gb/t28001-2011標準。

2.3.2 ohsms發揮的作用

（1）提高管理水平，在管理方法、模式上與國際接軌，有效克服舊的安全管理模式的弊端。

（2）能夠使安全管理的消極服從變為自發的積極主動參與，提升安全管理工作在企業的地位。

（3）開展的員工系統培訓，提升員工職業健康安全自我保護意識。

（4）能夠樹立企業良好形象，改善與相關方的關系，促進企業整體管理水平的提高，提升企業競爭力。

3.安全生產風險管理體系與ems、ohsms的融合

3.1融合的意義

現階段，南方電網公司大力推廣的安全生產風險管理體系在很大程度上與ems、ohsms互補，能進一步提高電力企業安健環管理水平。建立系統的、科學的綜合管理體系，使之成為相互銜接、相互融通、相互協調的統一整體是十分必要的，主要有以下幾個方面的意義：

（1）安全生產風險管理體系與ems、ohsms在融合后產生了統一的標準，減少了因個人的認識差異導致的不平衡和各自倚重現象，有利于完善體系運行基礎工作，使各部門發展均衡。

（2）提高了體系運行的效率，提升了資源利用率，減少了不同管理體系要素之間的交叉、重復要求，避免了相互不協調或者矛盾，保證管理體系的統一、有序，方便文件的管理，減少了編寫的工作量，方便日后文件的修訂。減少了審核成本，可以同時內審、外審、管理評審等。

（3）能夠滿足企業多方認證的要求，還能對安全、健康、環境進行綜合性的管理。

3.2融合的可行性

電力企業建立、實施安全生產風險管理體系與ems、ohsms的融合是完全可行的。因為，首先電力企業愿意對安全、健康、環保三個方面實施綜合控制，已經在ems、ohsms等體系上有著豐富的運行經驗，有滿足體系融合所需的人力資源和其他資源。其次，融合體現了三個管理體系本身的要求，能夠更好的揭示三個管理體系標準的兼容性。再次，三個管理體系既存在很多的不同之處，也有很多共同之處，能夠體現很強的關聯性和兼容性。比如，三個管理體系均采用了pdca動態循環的管理模式，都要求體系的運行過程中強化自身，通過運行pdca動態循環，周而復始，螺旋式上升的循環遞進，實現體系的持續改進和不斷完善。又如，三個管理體系在方針、目標、內審、管理評審、糾正與預防等結構和要素上有相似之處。最后，目前已有部分電力企業正在嘗試進行三個體系的融合，取得了一些成果。

3.3融合的方法

不同的管理體系進行融合一般有兩種方法，即直接建立管理體系和對現有的各個獨立的管理體系進行有機的融合。前者比較適用于剛剛建立的、規模較小或組織結構較為簡單的企業。后者即是本文的研究重點，探討如何在各個體系成功運行的基礎上，增加新的管理體系要素，并對它們進行有效融合。

融合的思路是首先

將ems和ohsms兩者進行整合，構建出整合后的環境和職業健康安全管理體系（e&ohs），再將安全生產風險管理體系融合進整合好的e&ohs體系，但應將pdca循環貫穿始終。體系融合示意流程如圖1所示。

3.4融合的成果

安全生產風險管理體系與ems、ohsms進行有效融合后稱之為安健環管理體系，實現對現有電力企業安健環管理的改進和優化。安健環管理體系應能包括環境管理體系、職業健康安全管理體系以及安全生產風險管理體系的所有要求，對三個體系的所有要素進行過有機的整合。同時，構建完成的安健環管理體系應具有很強的兼容性，能夠兼容質量管理體系、nosa、安全生產標準化等其他管理體系，如下圖所示：

3.4.1構建原則

融合意味著建立一個同時符合安全生產風險管理體系與ems、ohsms管理體系標準的管理體系，把三個體系所有要素、所有要求不遺漏、不重復地結合在一起，構造一個“使用共有要素”的安健環管理體系。所以，為將各要素進行有機融合，需要將相同的要素合并，相近的要素融合，不同的要素各自獨立。

合起來安健環管理體系同時符合三個管理體系標準的要求，必須符合電力企業的實際。在這個管理體系中，共有要素只出現一次，要素的要求涵蓋原三個體系標準中該要素的要求，所有的共有要素和特殊性要素都被定置于一個合理的結構框架的適當位置。三大體系都是基于pdca管理模式，所以合起來的安健環管理體系應基于pdca管理模式，建立一個兼容性強、持續改進和不斷循環的管理體系。

3.4.2體系文件結構

在編寫安健環管理體系文件時，應以某一個標準（比如ems、ohsms）為主線編寫，程序文件必須滿足三個體系標準對文件的要求，除了標準規定的強制性程序文件外，還要根據電力企業自身的生產特點和安健環風險因素增加必要的程序文件，但是文件數量不易過多，以適用有效為原則。

電力企業安健環管理體系的體系文件應包括管理手冊、管理標準和工作文件三個層次。管理手冊包括電力企業的安健環管理方針、管理目標、組織機構、管理職責、職能要素分配表、體系的范圍及要求等內容。管理標準是電力企業進行管理的重要工具和方法、進行管理活動的依據和具體標準、進行管理控制的主要手段。

在編制體系文件時，應關注整體標準的格式是否統一，引用文件的有效性，管理流程pdca循環的充分性，標準的可操作性（5w1h，明確由誰，什么時間，在哪，做什么，怎么做），標準與標準之間的銜接，標準是否根據管理流程進行有層次性地劃分等細節。

3.4.3融合難點探討

每個管理體系的側重點都不同，所以在融合的實際過程中筆者發現融合也有較為棘手的地方，比如，ems中的環境因素辨識與控制與安風體系中的環境與職業健康風險評估的融合，ohsms中的危險源辨識、風險評價和控制措施的確定與安風體系中的作業風險評估的融合，ems、ohsms管理方案與安風體系的中高風險控制措施之間的對應等等。融合時，可采用的思路和方法是多樣的，可針對性的選擇與企業相匹配的。

第5篇：電網安全管理體系范文

【關鍵詞】：電力系統；信息通信；安全性評價體系；構建；應用

1、評價背景

信息通信安全性評價是依照信息安全標準對信息通信系統及其處理、傳輸和存儲的信息的機密性、完整性和可用性進行科學評價的過程。隨著通信技術和信息技術的迅猛發展，信息和通信2個專業在技術層面的趨同性越來越高，通信技術逐步由底層向應用層延伸，信息技術逐步由頂層向傳輸層擴展。目前，融合的信息通信技術（ICT）已成為發展的主流，技術的融合促進了信息通信架構和業務的融合。堅強智能電網以信息通信平臺為支撐，以智能控制為手段，包含電力系統的發、輸、變、配、用和調度各個環節，實現“電力流、信息流、業務流”的高度一體化融合，對信息通信的支撐能力和安全提出了更高的要求。

ISO17799標準提供了一個完整的切入、實施、維護和文件化組織內部的信息安全框架，系統地涵蓋了信息系統的11個方面、36個目標和134項安全控制，但是由于缺乏指標計算，其可操作性不強。NISTSP800-30與NISTSP800-26是美國國家標準技術局從管理、技術和操作3個層面提出的安全管理方法。信息保障技術框是美國國家安全局（NSA）制定的，為保護美國政府和工業界的信息與信息技術設施提供技術指南。IATF從整體、過程的角度，強調人、技術、操作這3個核心，把信息安全保障分為保護網絡和基礎設施、保護區域邊界、保護計算環境、支撐基礎設施4個領域。IATF對我國信息安全工作的發展和信息安全保障體系的建設起到重要的參考和指導作用。ITSEC是歐洲的安全評價標準，將安全概念分為功能與評估2部分，采用了安全分級管理。在信息通信融合的背景下，電力系統信息通信安全性包含更V泛的意義，不僅包括信息安全，還包括信息通信設備、業務應用，同時也涵蓋了管理措施、基礎設施等方面。電力信息通信安全性評價是一個系統性、整體性、全覆蓋的工作。目前電力信息通信安全性評價總體來說缺少系統性和整體性，信息通信分別從各自的需求對安全進行評價。隨著“三集五大”戰略的實施，電力信息通信承載了信息流和業務流，涵蓋了電力信息采集、傳輸、處理和存儲的各個環節，在專業融合背景下，對電力信息通信的安全性評價方案的完善與融合迫在眉睫。

2、評價目標

國家電網公司“三集五大”體系建設深化完善以來，信息通信專業在安全管理方面，缺乏系統規范的手段，無法對專業管理、系統缺陷等方面的安全風險進行全面梳理與管控，部分安全問題得不到及時有效的整改和處置，客觀上增加了系統安全風險帶來的威脅。構建信息通信安全性評價體系并開展實際應用，需要深入分析和研究信息通信安全管理的現狀，剖析存在的困難和問題，形成一整套完善細致的安全性評價標準和評價機制；通過及時找出工作中的薄弱環節，重新梳理管理工作重點和重大安全風險點，有助于指導、細化確定年度信息通信管理工作目標，制定并落實具有針對性的管控措施，實現年度信息通信管理工作的目標化和精益化管理；同時進一步完善“三集五大”建設配套安全管理體系，促進信息通信系統整體安全水平再上新臺階，實現信息通信專業的管理現代化、決策科學化、運維標準化，全面支撐電網和公司各項業務需求和發展。

3、評價內容

基于管理、指標與業務系統三維模型，吸收相關規程、規范和管理制度內容，結合信息通信專業在安全生產管理的工作要求，針對各項安全要素，編制《信息通信安全性評價標準》（以下簡稱《標準》）。《標準》是查評工作的依據，其主要內容涵蓋安全管理體系、建設管理、調運檢管理、信息系統安全防護、電力通信系統及設備、信息通信機房及電源設施、應急管理七大部分，評價項目共152項，全面覆蓋信息通信規劃、建設、調度、運維、檢修、應急全過程。評價從安全管理體系出發，明確信息通信安全管理的組織體系、制度體系、安全監督、例行工作和教育培訓工作5個方面的具體查評要求；在建設管理環節，著重從設計階段的信息通信安全管理、開發階段的信息安全管理、系統上下線與設備接入管理、等級保護測評、信息通信安全監理與現場安全管控五方面強化要求；調運檢管理方面分別涵蓋調控、運行、檢修及其指標的具體查評要求；信息系統安全防護方面覆蓋應用系統、網絡、主機存儲及數據庫、安全設備、終端及外設和災備系統六大部分；通信系統及設備從網絡結構與配置、通信設備、重要業務系統與通道、通信線纜等4個方面開展查評；信息通信機房及電源設施重點查評機房環境和電源等輔助設施；應急管理查評組織體系、預案體系、保障體系、處置與評估等4部分。評價總體采用“分小節評估匯總，加權歸一化評估”的方法評估。在準備階段由各層級單位根據自身信息通信專業的實際情況確定評價的范圍，在管理現狀不適合評估項要求的情形下，可將該評估項列為不參評項，并在對應小節的評分匯總時剔除該項，從而便于提高評價的普適性和通用性，并能夠做到對信通專業的全面覆蓋，不留死角。因而可適用于電力系統各級單位信通專業安全性評價工作，具有較好的普適性和推廣價值。各部分評分分值依據項目所處環節特點設定可較全面地反映出信息通信管理和系統整體安全管控的實際需要。對于不同層級的評價單位，由于部分查評項目的適用性差異，導致評價總分的絕對值差異，因而在查評時，除評分之外還同時出具查評報告，并在報告中對評分數據進行歸一化處理。

第6篇：電網安全管理體系范文

1、河南省濟源市電子政務平臺

河南省濟源市電子政務平臺建設中最大的特點就是完全基于互聯網?；ヂ摼W是信息化的重要基礎設施，積極利用互聯網進行電子政務建設，同時高度重視信息安全問題，是加快信息化發展，推進電子政務的必然要求，也是信息技術發展的趨勢。河南省濟源市積極開展互聯網上電子政務的信息安全保障試點建設工作，按照“保安全、促應用”的思路，根據信息安全等級保護的要求，結合先進的安全技術和管理措施，構建了基于互聯網的電子政務信息安全保障平臺，有效地推動了電子政務建設，并大大地縮減了成本，網絡建設費用僅為182.5萬元。與原來擬采用“專網”的建設費用相比，僅網絡投資一項就節約了662萬元，節約比例達到47.4%。

獲獎理由：沒拉一條專線，沒建一個專網，完全基于互聯網，這樣的電子政務平臺，安全問題就成為了重中之重。天融信為其提供的、基于互聯網的新型電子政務之安全保障體系，通過對商用密碼、VPN等信息安全技術的綜合利用，使其實現了全市120個黨政部門和全部鄉鎮(辦)的互聯互通，建成了低成本、可擴展的電子政務網絡平臺。

2、山西移動按SOA框架構建電信BSS/OSS體系架構

山西移動通過SOA項目的實施，使得業務流程得到了簡化與優化，并構建了新的業務平臺。新的業務平臺提供了統一的信息應用模式，使得各個層次的業務人員都能獲取客戶完整、統一的信息，從而讓業務人員能加強與客戶的互動。同時，山西移動還建成了流程清晰、響應及時的投訴服務體系，基于改良后的體系能為客戶提供優質的服務。

獲獎理由：通過SOA技術，山西移動用于投訴服務的核心流程被大量地精減，而且可以通過企業的服務總線來隨意調用這些服務，并讓業務流程能根據業務需求的變化自由重組，從而將以前幾天才能解決的投訴問題在5分鐘之內就能得到解決。

3、河南省國家稅務局信息系統安全管理與監控平臺

隨著用戶業務集中模式的完成，對基礎設施的安全性、可靠性、穩定性、高效性和可信性都提出了更高的要求，河南省國家稅務局所采用的SecFox安管系統就來源于用戶對信息系統安全管控平臺的強烈需求。

獲獎理由: 網御神州SecFox安管平臺在河南國稅運轉非常良好，通過安管平臺的使用，極大地提高了用戶運維管理的水平，將用戶從24小時三班倒的工作方式變為了階段性巡查、接收告警短信、及時排查故障的常規流程。并且，在最近一段時間的用戶反饋中，得到了用戶的好評。

4、信息安全風險評估廣東省地稅局南海數據處理中心試點

廣東省地稅局南海信息處理中心在信息安全風險評估試點中的主要業務應用是，內網的稅收征管業務與外網的上網業務以及相應的安全管理體系。另外，廣東省地稅局南海信息處理中心信息系統是稅務系統信息網的重要組成部分，也是廣東省全省稅收業務統一共享的信息處理平臺。

獲獎理由：通過試點工作，在理論和實踐上積累了開展稅務系統信息安全風險評估工作的經驗，為研究稅務系統風險評估工作的有關方法、流程和相關標準規范提供了依據。同時，分析了信息系統所面臨的威脅及存在的脆弱性，并針對這些風險提出了有針對性的抵御威脅的防護對策和措施，為保障系統的信息安全提供了科學的指導。

5、北京海淀區信息安全管理體系

北京海淀信息辦在國信辦的統一要求和指導下，與技術支撐單位北京數字證書認證中心一起，結合已經實施的ISO9000、等級保護、風險評估等工作，很好地完成了信息安全管理標準應用試點工作。

獲獎理由：通過驗證國際上通用的信息安全管理標準（ISO/IEC 27001:2005《信息安全管理體系要求》和ISO/IEC 17799:2005《信息安全管理實用規則》），了解和掌握了構建信息安全管理體系的程序、步驟和方法，并探索了信息安全管理體系建設與風險評估、等級保護等信息安全保障工作之間的關系，為將來標準的出臺做出很大的貢獻，試點獲得了國信辦的高度肯定。

6、深圳證券交易所信息安全管理體系

深圳證券交易所在國信辦的統一要求和指導下，在中國證監會的支持下，結合已經實施或正在實施的ITMS、BCP、CMMI等工作，很好地完成了信息安全管理標準應用試點工作。

獲獎理由：通過驗證國際上通用的信息安全管理標準（ISO/IEC 27001:2005《信息安全管理體系要求》和ISO/IEC 17799:2005《信息安全管理實用規則》），了解和掌握了構建信息安全管理體系的程序、步驟和方法，并探索了信息安全管理體系建設與風險評估、等級保護等信息安全保障工作之間的關系，為將來標準的出臺做出很大的貢獻，試點獲得了國信辦的高度肯定。

7、衛生部突發公共衛生事件應急

指揮與決策系統

作為全國第一個跨地域部級應急決策方案，該系統是衛生部信息化規劃與建設的重要組成部分，涵蓋了基礎環境、技術環境、網絡與數據平臺、應用軟件系統等內容。系統投入運行后，在突發事件監測、預警的基礎上，可以完成對事件處理全過程的跟蹤和處理，滿足了突發事件相關數據采集、危機判定、決策分析、命令部署、實時溝通、聯動指揮、現場支持等各項要求。

獲獎理由：太極 SOA技術在項目中的成功應用，極大地提高了衛生部應對突發公共衛生事件的應急處置能力。根據系統平戰結合的設計理念，在“平時”運用該系統進行值班、預警、預案管理等日常業務的處置與管理；一旦發生突發公共衛生事件，將使用應急指揮系統提供的決策與指揮支持功能，進行事態分析、資源調配、人員派遣等，從而實現了對突發公共衛生事件進行準確而迅速的處置。

8、基于流媒體技術的大型企業

直播系統

國家電網公司網絡直播NV-2005系統的研制與應用，彌補了傳統信息傳遞方式的缺陷，在提高效率和效益的同時節約了成本，并使得各基層單位能在第一時間接收到總部的有關精神，真正做到了零延時，還有效地加強了公司的集約化管理。

獲獎理由：基于流媒體技術的大型企業直播系統，作為常態化的網絡應用，進一步地發揮了流媒體技術和信息化在電力系統中的重要作用，同時也為生產一線帶來了更大的經濟利益和社會效益。

9、GE服務器整合系統

GE醫療是國內最早使用VMware Infrastructure 3的用戶之一，通過使用VMware VMotion、VMware HA等高級功能，來運行Windows 2000/2003和Redhat AS/ES操作系統，從而實現了服務器和基礎設施的整合。

獲獎理由：GE服務器整合系統的運行，提高了CPU的利用率、降低了管理成本、加速了新服務的部署效率，同時降低了系統的停機時間，并成為GE醫療基礎架構的重要支撐。

10、異構協同交通辦公自動化系統

第7篇：電網安全管理體系范文

1電網建設的主要工程特點

1.1高空作業、露天作業多

因為電網行業本身的特殊性，電網的架設大多處于高空，所以在普遍情況下，電網建設工作者需要進行危險系數較高的露天作業，這就出現了施工修理人員的安全難以保障的情況。而此外，大部分電網處于露天位置，除了很少情況下相關人員會在在電站內部工作，大部分都需要在露天的環境下進行施工，特別是還需受天氣的影響。另外由于電網的修理是不能耽擱的，需要保障居民用電，這使得在一些比較惡劣的天氣情況下，類似暴風、暴雨、冰雹、曝曬、大雪等，建設工作者都要繼續進行工作，工作條件十分艱苦，安全上也存在更多的不定因素。

1.2體力勞動、交叉作業過多

在輸電送電線路的建設過程中，大部分的送電線路在山林深處，若要進行機械操作便存在著機械運輸這個難以解決的問題，所以大部分只能靠人力。施工人員需要在翻越崇山峻嶺，長時間的攀爬過后還要進行需要高度集中的電網建設工作，是極為耗費體力的，所以工作人員在施工中易出現疲勞、集中力不夠、操作不得當等一些問題，導致安全事故的發生。另外，由于電網建設施工過程十分復雜，但是建設工期又非常之短，且交叉作業較多，若在施工過程中出現一絲問題就會導致事故的發生，這就需要強化安全管理體制，做好防護工作，保護生命財產安全。

1.3電網建設勞動密集，但技術含量不高

在大面積的電網建設中，需要大量的工作人員，但多數工作人員的綜合素質處于比較低下的位置，并沒有受過系統的安全培訓和教育，導致事故發生的幾率較高。解決這個弊端需要承包商在進行電網建設工程時，嚴格監控人員招收，實施競聘上崗制度。在施工人員確定后，需及時給予安全教育和必需技能的培訓。但現實是，大部分承包商關注的只是利益，真正能做到這些的并不多。

1.4電力本身就是高風險能源

人是導體，若施工人員操作不當，造成電力泄露，人作為導體，和地面形成回路，就會造成觸電事故的發生。隨著經濟的不斷發展，項目工程的建設越來越復雜和艱難，導致施工人員直接接觸帶電設備的幾率大大上升，進行系統調試工作也面臨巨大的困難，這在安全管理上面臨更大的挑戰。國家出臺了新的物權法，督促相關人員要更加注意在電網工程建設中的管理工作，注意營造安全第一、和諧溫馨的良好施工氛圍。

2加強電網建設安全管理的措施

在我國大部分的電網建設過程中都發生了事故，造成了難以挽回的后果。為了減少安全事故的發生，保障施工人員的生命財產安全，我們需要加強安全管理，不斷完善電網建設的完全管理體制，以下簡單闡述一些如何加強安全管理的建議和措施：

2.1健全安全管理體系

各級領導和管理人員需要關注安全管理問題，必須牢牢讓施工人員記住“安全第一”的法則，在行動上也要落實到實處，明確各崗位的安全責任。在現代電網建設的企業中，大部分的責任制主要是針對一些高層，針對一些管理人員，讓他們清楚自身責任，加強安全防范意識。但對底下部門的安全責任并沒有作明確的要求和規定，現實是直接接觸電網工程建設的反而是前線的施工建設人員，這是一大漏洞，需要進行改進，需將安全目標、安全責任落實到每個人身上，做到全面化。管理人員在進行管理時，應按規章制度嚴格管理，不可肆意馬虎，不可采取“大事化小，小事化了”的方法，需嚴抓安全管理問題，定期檢查各部門人員的安全責任情況，進行監督考核。

2.2建設良好的文化和氛圍

在任何事故中，受害的主體肯定是人。要實現安全生產和安全管理，需要大家共同付出努力；需要企業在經營過程中強調“以人為本”的理念，關注員工生命健康；需嚴格要求員工按照保障安全的規章制度辦事，不斷強化安全意識，在企業內部營造一種“安全第一”的氛圍。電網建設工程公司自身需將員工的安全問題放在首位，不斷提醒，不斷強化，不斷提高施工人員的安全憂患意識，在必要情況下，可考慮設立一間事故發生警示室，讓員工進行參觀，讓他們預先了解到，若發生危險會造成怎樣嚴重的后果，用血和生命的教訓來讓施工人員提高安全意識和在電網建設過程中的責任心。

2.3加強安全教育和技能培訓

上文已提到，電網建設屬于勞動密集型產業，并不需要很多高新技術人才，這直接導致參與電網工程建設的施工人員的素質不高，所持技能水平較為低下，且大部分的電網工程人員流動性較大，導致施工人員的不確定性因素過多，這為幫助施工人員進行技能培訓和安全教育帶來了很大的困難，這些問題需要進行統一的解決。較好的解決方式是引進一套競聘上崗的制度，讓想要這份工作的施工人員主動提高自己的專業素質，將實踐和學習統一起來，不斷加強自身的素養，積累經驗，提高自己的專業水準。相關企業的管理人員也要注意監督從業人員在日常工作中的工作表現，能夠把時間較多地放在提高自身技能方面，長久下來，從業人員的素質提高了，安全意識加強了，安全事故的發生率相應也就降低了。

2.4應用現代化技術提高管理有效性

經濟水平的不斷提高，科技的不斷進步，為電網建設也帶來了便利。我們和其他國家的交流日益增多，可以汲取外來國家的優秀技術改善我們國家電網建設的弊端，也可采用一些危險預控、風險評估等手段來推動安全技術的發展，實現安全管理。但是，值得注意的是，現代化的安全管理的理論非常之多，我們不可任意采用，需要思慮再三，取其精華去其糟粕，并和企業的實際情況相結合后，在實踐中不斷磨合、不斷改進，最終擁有一套獨具特色、富有成效的安全管理體系。

3結語

第8篇：電網安全管理體系范文

關鍵詞：NOSA管理系統；三標；安健環質管理體系

中圖分類號：C93文獻標識碼：A文章編號：1672-3198（2011）05-0030-02

1 概述

企業安全生產管理是企業整體管理水平的綜合體現。電力企業的安全生產工作必須堅持高標準、嚴要求,同時,電力企業不僅要關注安全,而且要重視社會責任,關注員工的職業健康和環境保護,率先實現安全生產的轉變。因此,建立完善的職業健康安全管理體系對電力企業來說,更顯得十分重要和必要。

1.1 安全管理對電力企業的重要意義

電力安全生產是全國安全生產的重要組成部分,安全管理對于電力工業具有特別重要的意義,這是由電力工業本身的特點決定的。

（1）電力生產過程包含大量的高處作業、接觸帶電體作業、機械作業等行為,對人身安全的威脅較大。

（2）電網安全涉及千家萬戶,電網事故具有停電范圍大、影響面廣,甚至會對國民經濟和社會穩定帶來災難性影響的顯著特征。

（3）電力事故往往會給社會和企業造成巨額財產損失。

因此,加強安全管理,確保人身、電網、設備的安全一直是電力企業日常管理的核心內容之一。

1.2“三標”與NOSA簡介

我國傳統的電力企業安全管理模式重視結果管理,忽視過程管理,管理效果不盡如意,而NOSA與“三標”的有效融合可以較好解決這個問題。

ISO 9000系列標準是國際標準化組織（ISO）的關于質量管理和質量保證標準,是世界上許多經濟發達國家質量管理實踐經驗的科學總結。實施ISO 9000族標準,可以促進組織質量管理體系的改進和完善,對提高組織的管理水平能夠起到良好的效果。

ISO14001環境管理體系要求組織通過建立環境管理體系來達到支持環境保護、預防污染和持續改進的目標,并可通過取得第三方認證機構認證的形式,向外界證明其環境管理體系的符合性和環境管理水平。

OHSAS 18001職業健康及安全管理體系是由英國標準協會（BSI）、挪威船級社（DNN）等13個組織于1999年聯合推出的一項管理體系標準,目的是透過管理減少及防止意外而導致的生命、財產、時間的損失,以及對環境的破壞。其內容取向已經發展成為能相容ISO 9001及ISO 14001管理體系標準的內容；使企業的質量、環境及職業健康及安全管理體系達到“一體化”,能更有效地提升企業的管理效率,從而帶來利益回報。

NOSA是南非國家職業安全協會（National Occupational Safety Association）簡稱。而NOSA“安全五星”管理系統是在上述基礎上從上世紀70年展起來的,至今已形成一個集安全、環保、健康于一體的管理體系。

NOSA五星管理系統是以風險管理為靈魂和基礎,以海因里希的“冰山理論”為依據,以“P、D、C、A”方式為其運行模式,主要側重于保障人身安全,目標是實現安全、健康、環保的綜合風險管理,即“安、健、環”。NOSA強調在實現“安、健、環”管理過程中員工的積極主動參與,注重安健環管理過程中對風險的認識、控制以及管理的有效性,以持續改進為原則,規范企業管理行為,控制安健環風險。

2 發電企業推行NOSA綜合安健環質管理系統的條件分析

2.1 基礎條件分析

（1）內部條件。

在推行NOSA安健環綜合管理系統之前,電力企業已經較成功的施行ISO9001質量管理體系、ISO14001環境管理體系、OHSMS18001職業健康安全管理體系,并通過“三標一體”管理體系的良性運行,電力企業管理日益規范有序,員工對先進管理思想的接受能力較強,這些為企業推行NOSA安健環綜合管理系統提供了良好的內部基礎。

（2）外部條件。

隨著社會的發展,發電企業致力于建立包含生產安全、人員健康、環境安全的企業,這為企業實施安全健康環保的綜合管理建立提供了有利的大環境,為企業建立安全健康環保的綜合管理提供了良好的外部條件。同時,諸多企業有著成功實施安全健康環保管理的成功經驗。

2.2 整合的可行性

在實踐中,經過對比分析發現NOSA五星管理體系和“三標”是完全可以融合在一起的,其整合可行性表現在以下幾方面：

（1）相同的管理原則。

這是各體系融合的前提。無論是“三標”還是NOSA五星管理體系共同遵循的管理原則是：領導作用、全員參與、全過程管理的過程方法和持續改進。

（2）共同的管理核心。

NOSA標準與ISO14001、OHSMS 18001標準的管理核心是相同的,都是以風險管理為核心,以目標管理為手段來提升安健環管理水平。

（3）兼容的內容條款。

ISO14001、OHSMS 18001標準所要求的內容在NOSA標準中幾乎都能找到相對應的條款,相比之下,NOSA標準更具體化。這樣,幾者的相互融合,可以增加其它兩個標準的可操作性,這為體系整合提供了可行的管理思路。

（4）共同的循環程序。

幾個標準的運行程序都遵循戴明循環,即PDCA循環,對總結檢查的結果進行處理,成功的經驗加以肯定并適當推廣、標準化；失敗的教訓加以總結,未解決的問題放到下一個PDCA循環里,這樣階梯式上升的。

（5）一致的檢驗手段。

標準都要求相同頻次的內審、外審來檢驗和改進其管理績效,并實現持續改進。

3 發電企業實施NOSA綜合安健環質管理系統的前提

NOSA標準與ISO14001、OHSMS 18001標準都是以風險管理為核心,以目標管理為手段來提升安健環管理水平,所以企業在建立、實施和保持基于NOSA的發電企業綜合安健環質管理體系過程中,危險源辨識、風險評價及風險控制,是整個管理體系的基礎。所以,如何充分理解和正確實施危險源辨識、風險評價及風險控制策劃,是體系完善與運行控制的前提。

作業活動中常規和非常規的活動都存在危險有害因素,也就是危險源。危險源辨識是基礎,風險評價是方法,風險控制是手段,其策劃的目的則是事故預防。按照系統安全工程的觀點,危險源可以分為兩大類,即第一類危險源、第二類危險源；在實際工作中通常按照以下四類的方法進行分析,人的不安全行為、物的不安全狀態、作業環境缺陷和管理缺陷。

3.1 危險源辨識

危險源辨識是實施綜合安健環質管理體系的基礎,而危險源辨識需要先對作業活動進行劃分,即劃分評價單元。劃分的方法一般有:（1）按生產流程階段名稱劃分;（2）按作業任務名稱劃分;（3）按工藝裝置控制名稱劃分;（4）按作業區域名稱劃分;（5）按勞動組合名稱劃分等。

根據劃分的單元收集作業活動信息,通常可按照作業流程依次排出,包括:（1）作業任務期限、人數、頻次等;（2）作業所涉及的機械、設備、電器與工具等;（3）作業所接觸到的物料形態、性質與作用;（4）作業人員的素質水平;（5）體系控制的作業文件;（6）作業活動有關數據的監測;（7）同類作業發生過的事故記錄等。然后,依據收集的作業信息,再按照前文提到的危害的四大類別,分別進行危險源的細化辨識分析。

3.2 風險評價

從安全管理的角度,風險評價可分為:

（1）新建、擴建、改建系統以及新工藝的預先評價；（2）在役設備或運行系統的危險評價；（3）退役系統或有害廢棄物的危險評價；（4）化學物質的危險評價；（5）系統安全管理績效評價。

進行風險評價的方法分定性評價和定量評價。定量評價是將可能性的大小和后果的嚴重程度及風險程度,用風險概率值表示。對較復雜系統的風險評價,常用定性評價方法。定性、定量評價方法通常結合起來運用。實際工作中常見、常用的評價方法有：

（1）安全檢查表法（SCL）；（2）工作安全分析法（JSA）；（3）預先風險分析法（PHA）；（4）危險與可操作性研究（HAZOP）；（5）故障類型和影響分析法（FMEA）；（6）作業條件風險值評價法（DLEC）；（7）事件樹分析（ETA）；（8）故障樹分析（FTA）。

3.3 風險控制計劃的制定

風險的受控,將保證體系不違反相關法律、法規的要求,并保證體系方針的實現。所有不可承受風險的控制,是綜合管理體系方針實現的必要條件。制定風險控制計劃措施需遵循下列原則:（1）采取工程技術措施或管理措施限制風險;（2）采取工程技術措施或管理措施風險源與危害承受者隔離;（3）通過工藝革新、技術改造或組織措施,從源頭控制危害或風險消除危害或風險;（4）制定安全作業制度,包括制定管理性的控制措施來削弱危害或風險的影響;（5）采用上述方法仍然不能控制殘余危害或風險時,必須提供個體防護用品,并采取必要的措施確保其得到使用和維護。此外,還要發揮事故應急救援系統的作用。

4 推行基于NOSA的電力企業綜合安健環質管理體系的科學策略

為提升管理水平,與國際先進的安全管理接軌,切實保障人身安全、降低職業病、減少環境污染,在電力企業推行NOSA安健環綜合管理體系,應采取科學合理、切實可行的策略。

4.1 通過信息化建立NOSA安健環質綜合管理平臺

目前,許多企業已經按照單“三標”或NOSA體系要求建立起自己的文件化管理體系。但是,由于缺乏統一的信息管理軟件平臺的支撐,使得管理工作中存在信息不暢、效率不高等問題,使得企業已建立的管理體系難以有效運行和持續改進。而通過建立并應用集成的一體化信息管理平臺,能結合“三標”和NOSA要求,及時采集、分析和統計各類質量、職業健康安全、環保信息,分析評價并預測各類危險源的變化趨勢,為快速發現和控制各類危險源提供可靠的依據和技術保證;能有效提高企業安健環質事件的反應能力、處理能力、反饋能力和工作效率,對發電企業安健環質管理工作的落實起到至關重要的作用。

以珠海發電廠RCAM系統的軟件平臺應用為例說明。其軟件平臺的應用充分結合了NOSA相關理念,在系統中建立了標準化的安全危害預防、危險物料存放、危險預防、安全隔離措施,形成了完整的安全防范體系；建立了合理有效的RCAM安全體系,為企業的安全管理和綜合管理提供了良好平臺。同時,NOSA標準在維修工作中得到確實的貫徹,將電廠主要的維修維護工作從基于時間的計劃維修轉移到基于實際狀態的預知維修,取得了明顯成效?？梢?利用信息化手段,建立NOSA安健環質綜合管理平臺對電力企業的生產管理能夠發揮巨大的作用。

4.2 注重體現企業特點的安健環質文化建設

建設電力企業的“NOSA安健環質”安全文化,對于增強企業全員安全素養、推動文明生產、降低管理成本,保護員工身心健康,構建和諧環境,促進企業安全健康發展具有重大意義。實踐證明,企業安全文化與安全績效呈正相關。推行NOSA安健環質綜合管理體系,人的觀念意義重大,一要靠日常的教育和引導,使良好的習慣慢慢養成,從而營造一個持久的安健環氛圍；二要靠強制管理來克服人趨利避害的本能,以加強潛在素質的培養。同時,在企業運營中的NOSA綜合安健環質活動同樣是在完成一個文化的積累。在實踐中,諸如安健環質知識競賽、安健環質品質活動、環保日活動、安全月活動以及定期的NOSA星級評審等活動,都可以作為促進安健環質文化建設的有效手段。

4.3 注重教育培訓和體系宣傳

安全教育和培訓是安全管理的重要方法措施,也是企業貫徹實施管理體系的核心工作之一。貫徹實施NOSA綜合安健環質管理體系的管理方法和管理理念,也必須向員工進行培訓和宣傳,只有員工的安健環意識得到提高,掌握了NOSA安健環管理的力法,才能建立一套科學的安健環管理體系,更重要的是,才能使管理體系得到有效實施。

一般電力企業的NOSA五星系統及相關知識的培訓內容包括：風險評估與管理、系統知識與實踐、標準編制、工作安全分析、事故調查管理、安健環代表、內審員培訓等。

為了提高培訓和宣傳效果,應該注重教育培訓的形式和內容。

4.3.1 分層次教育培訓方式

針對教育培訓對象的廣泛性特點,采取分層次教育培訓方式。根據不同崗位特征采用有針對性的教育培訓手段及內容。對技術、管理人員主要傳播安健環新理念新思路;對一線生產員工以貼近工作實踐的內容開展經常性的安健環教育培訓活動,加強生產員工事故防范的意識和能力,同時將安健環系統的宣傳氛圍深入到職工的生活和工作,構筑企業內部職工相互學習、相互促進的協作環境。充分運用現代科技開展企業的教育培訓,積極開發和傳播多媒體安全教材,以生動逼真的形式加強安全教育培訓效果。

4.3.2 構筑良好的安全教育培訓陣地

生產第一線員工事故防范意識與能力的提高是企業安全教育工作的核心。為確保企業安健環教育工作真正落到實處,必須在生產第一線員工中積極挖掘和培養安全教育人選,利用班組教育中的人緣和地緣優勢,根據不同班組的生產作業特點,及時調整教育培訓內容和形式,在生產第一線建設一個有效的安健環教育培訓陣地。

4.3.3 確立教育培訓激勵與約束機制

建立有效激勵與約束機制,立足于對安健環教育培訓工作的綜合測試與考核評價。測試與評價既要考慮教育培訓的實際工作量,又要考慮員工接受程度和效果。利用安健環質管理綜合平臺建立企業安健環教育培訓資料庫,匯總相關培訓及教育資料,用于評判安全教育工作的成效。

5 結論

NOSA管理體系的應用已經在國際上得到廣泛的公認,具有一定的權威性,并逐步成為鑒定工業企業安全管理狀況的一個檢查標準。NOSA系統企業在控制風險因素上提供了一個優良的平臺,借鑒NOSA管理系統的先進管理理念,結合電力企業安全管理需求及現狀,充分考慮目前通用的“三標”特點,建立基于NOSA的安全健康環保質量綜合管理體系是發電企業進行綜合安全管理的有效方式。通過在實踐中不斷的總結進而不斷修改和完善,并注重提高全體員工的風險管理意識,增強員工的自我防范意識和技能,電力企業將可以降低人身事故、改善勞動環境、提高工作效率,并最終實現NOSA安健環質綜合管理系統“零意外、零違章、低風險、零污染”的目標。

參考文獻

［1］張元. 整合NOSA與“三標”，建立發電企綜合安健環質管理體系［J］.華中電力, 2008（6）: 71-74.

［2］苗金明,馮志斌,周心權. 企業安全管理體系標準模式的比較研究［J］.中國安全科學學報,2008（10）:63-67.

［3］羅揚. 淺談NOSA安全五星管理體系在電力企業管理中的應用［J］.中國商界, 2008（6）152-153.

［4］李繼軍. 淺析建立、實施NOSA五星管理系統的前提［J］.煤炭工程,2007（6）: 12-13.

第9篇：電網安全管理體系范文

【關鍵詞】供電企業；安全風險；控制

引言：

安全風險管理是一門新的管理課題。安全風險管理是從系統的可靠性和安全性角度出發，應用安全工程的理論和方法，控制生產過程中的各種危險因素，最大限度的保障安全，使企業獲得最佳經濟效益的一種現代科學管理方法。

電力企業安全風險管理是指應用安全風險管理理論與方法，通過對電網、設備、人身等安全風險識別與分析、安全風險評價與度量，并在此基礎上制定風險應對措施，用最科學、經濟的手段處置風險，消除或控制危險隱患，防止事故發生，保證安全目標實現。

一.現代電力安全管理體系的定位分析

（一）體系的目標分析

以實現供電企業安全生產目標為導向，以事故致因理論為基礎，以生產過程中各類危險危害因素為控制對象，從電網運行、設備狀態、人身健康等安全風險識別、評價、控制和監督著手，建立符合電網經營企業安全生產實際要求的安全風險管理體系。

（二）體系定位分析

安全始終貫穿電力企業安全生產全過程，建立有效的安全管理和風險防范體系是供電企業安全生產的核心內容。通過實施安全風險管控機制，設置安全生產的層層防線，有效控制危險、危害，化解企業風險。

供電企業實施安全風險管理體系是開展“平安工程”具體體現，是在安全生產方面實施精細化管理的良好實踐，是安全生產管理創新的重要舉措。

（三）主要思路

1.體系的平臺建設

安全風險管理是企業日常管理中不可缺少的重要內容，風險管理過程中僅僅知道風險的來源和風險的等級是不夠的，安全風險識別、評價、控制和監督只是安全生產管理的部分內容，對于風險控制的方式方法應納入企業的正常業務進行管理，通過完善安全風險管控體系平臺，建立健全電力企業安全風險管控的有效運轉體制。

2.主要環節設置

電力企業開展安全風險管控， 通過企業目前的風險辯別、評估危害性，尋找企業安全管理所要控制的對象。如果安全風險識別、評價的不科學、不準確，安全風險管理就會產生偏差。

電力企業的所有控制活動應圍繞著如何消除、減少和控制風險展開，安全風險識別、評價的結果應指導電網改造計劃、技改計劃、大修計劃、兩措計劃的制定和執行。

3.體系的效果評價

電力企業在安全管理上主要采用安全檢查、監督、安全性評價等運動式方法，對事故預防做的還不夠徹底，過于關注事后性的處理，沒有從事故致因理論出發，去研究事故發生和預防的規律。

安全風險識別、評價能夠提前預知危險危害在哪里，在實際工作中提前做好防范措施，主動地、直接地預防事故發生，真正地體現了預防為主的思想。

二.風險控制理論分析方法

安全風險評估是要在方案設計階段和實施的初期，就進行事故致因的分析和控制措施的制定。

通常主要采用事故剖析、系統安全剖析（包括系統綜合剖析、系統危險故障類型剖析、子系統安全剖析和故障樹剖析）的原理和方法進行。

（一）供電企業安全風險管理現狀

供電企業使用的安全風險管理體系基本都是企業安全性評價體系，取一年或半年在供電企業開展一次全面的安全性評價，根據評價結果確定存在的重大風險，并制定出防范措施，監督落實到位。

管理機制基本是每年年初必定要召開一次大型的安全生產會議，即年度安全生產工作例會，明確今年的安全生產目標。這種安全風險管理體系對供電企業安全風險管理起到了一定的作用，但是仍然存在很多以下不足：

1.安全性評價體系指標不全面，缺少對人為因素和企業文化等的指標，不易發現人員素質和思想動態變化可能引起的安全風險。

2.安全性評價體系基本是從勞動安全和作業環境等方面進行評價，缺少對作業現場的進行實時動態評價。

3.隨著新技術、新設計和新工藝的應用，安全性評價體系部分條款己經不適用于供電公司安全風險管理。管理機制趨于被動管理，不能始終貫穿于安全生產全過程，達不到動態實時指導安全生產的作用。

（二）安全信息論和本質安全原理

在確定風險評估大綱時，將現場的各類顯示、指示信號等安全信息不正確帶來的風險納入評估范圍。安全信息論就是要利用現場的首要信息，利用信息管理能量，利用信息安全關系建立超前預測事故體系。利用過去的事故信息，找出事故規律及其各種風險，為編制評估大綱及標準奠定基礎。

（三）風險控制理論分析方法

風險控制方法已經有很多種，控制效果各不相同。安全風險評估是要在方案設計階段和實施的初期，就進行事故致因的分析和控制措施的制定。

通常主要采用事故剖析、系統安全剖析（包括系統綜合剖析、系統危險故障類型剖析、子系統安全剖析和故障樹剖析）的原理和方法進行。

采用閉環、分層、分級、動態控制的原則，通過大量事故案例對于安全生產風險因素的因果關系進行分析，找出造成頂端事件發生的關聯事件乃至基礎事件之間的因果關系，既可為事故致因和控制措施分析和制定提供新的思路，也便于在今后定量分析時應用。

（四）電力設施保護的風險管控

加強組織協調力度，提前組織人員對轄區電力線路通道內的障礙物進行統計，以線路障礙詳細登記卡的形式進行錄入的障礙匯總表，為徹底進行線路清障提供可靠依據。

加強用電管理環節中的電力線路隱患治理，在用電報裝環節，認真審驗建筑和施工作業臨時用電申請，吸納各施工場所附近電力設施運行維護單位參與工作，建立長效機制，從源頭上遏制線下違章隱患出現。

健全專業巡線崗位責任制，鞏固專業巡線和特殊巡線的人防體系，落實重要線路和重點地段的技防措施。與公安部門聯合成立市、縣、鄉三級電力設施保護聯防支隊，逐級簽訂聯防目標責任書，定期巡視，統一獎懲。

聯合技術監督部門在特種作業的大型施工機械司機采取定期集中培訓時，統一發放安全作業警示牌，同時全面排查全市特種作業車輛，統一登記，造冊建檔。

結束語：

安全是一個國家和企業的立足之本，特別是關乎國計民生的電力系統。供電企業建立科學、有效的安全風險管理體系，可以提高員工的安全意識和對安全風險的防范能力，使全體員工掌握安全風險管理的理論和方法，通過量化風險，強化風險認知，有效控制事故，實現安全目標，有利于安全生產實施精細化管理，構筑優秀的安全文化。

參考文獻：

[1] 馮斌，余里程，邢國杰. 淺談安全生產風險管理體系與電力企業的融合[J]. 電力技術. 2010（04）