云安全技術方案

前言：想要寫出一篇令人眼前一亮的文章嗎？我們特意為您整理了5篇云安全技術方案范文，相信會為您的寫作帶來幫助，發現更多的寫作思路和靈感。

云安全技術方案范文第1篇

一、領導小組

為加強冬季道路運輸安全生產工作的組織領導，特成立領導小組：

組長：薛勇支玉峰

成員：劉彤姚天珂華志軍常樂晟

領導小組下設辦公室：

主任：劉彤（兼）

成員：安宏民姚慶江田建偉于秉章桑振和

二、階段安排

冬季道路運輸安全生產治理整治活動共分四個階段進行，具體時間安排如下：

第一階段：安排部署，制定方案（2007年12月1日至2007年12月15日）

按照省交通廳、市交通局關于做好冬季安全生產工作文件精神，認真安排部署今冬明春道路運輸安全生產工作方案，成立相應的領導組織，對做好冬季道路運輸安全生產工作提出具體要求。

第二階段：組織自查，監督整改（2007年12月16日至2008年元月10日）

各相關業務科室要深入企業組織安全生產自查、自糾活動，認真分析安全隱患存在的原因和危害，查堵安全管理工作中存在的漏洞。對查出的安全隱患能當場整改的，要監督企業立即整改，對不能立即整改的，要明確責任人，嚴盯死守，限期整改，及時上報，確保安全事故隱患的整改和消除。

第三階段：督導檢查，迎接考核（2008年元月11日至2008年2月5日）

各相關業務科室要對分管行業進行一次全面安全生產檢查，迎接上級部門的考核驗收。

局冬季安全生產工作督察組將對各單位的安全生產情況進行督察，并對單位反饋督察意見，對于因對安全工作不重視，安全檢查走過場，安全隱患存在較多的單位，局安全生產督察組將按照有關規定依法追究其責任外，對安全生產目標考核不達標的單位，將在全系統范圍內進行通報批評。

第四階段：完善制度，總結提高（2008年2月6日至2月20日）

處屬各科室要針對分管行業實際和局督察組反饋的意見，突出安全生產制度落實、安全保障機制制定、重大隱患整改等方面的補充、完善和提高。對本次安全生產大檢查和隱患整治活動的開展情況進行總結，嚴格獎懲，重在提高。

三、重點工作

各相關業務科室在開展冬季道路運輸安全生產治理整治活動中，要始終按照省交通廳、市交通局關于做好冬季安全生產工作文件精神，突出檢查安全生產責任制的落實、各項安全規章制度的執行和從業人員安全培訓教育情況。完善道路交通重特大事故應急救援預案，針對冬季安全隱患和苗頭多發的特點，對事故隱患要做到早防范、早整治。

要把客運和危險化學品運輸作為這次安全檢查和整治的重點，加強客車和客運站的安全管理，監督指導客運站完善安全標志和安全設施，嚴格“三品”查堵。要加大對客運車輛安全檢測和司乘人員安全教育力度，嚴禁超載、超員、超速。

要進一步強化對危險化學品運輸車輛的安全管理，突出檢查道路危險貨物運輸從業人員安全培訓持證上崗情況，認真落實交通部9號令和《汽車運輸危險貨物規則》JT61－2004的要求，并結合今冬明春危險化學品道路運輸安全工作實際，開展針對性的安全教育和管理工作。

各分管領導要按照分工，深入承包片區檢查督導工作，發現問題，及時監督整改。

云安全技術方案范文第2篇

關鍵詞:HAN；油品；安全儲運

中圖分類號：TJ209文獻標識碼： A

引言：

HAN是容器阻隔防爆技術的簡稱，HAN技術是對盛裝易燃易爆物品容器的防護技術，因為該技術具備安全性好，占地少、空駛里程少，計量準確，供油保障可靠，環保好、易遷移的優點極大地提高了容器的本質安全度，因此HAN技術是對容器安全防護的最好技術，有著不可替代的安全保護作用，該類技術首先被用于1991年的海灣戰爭中，之后從軍事工業轉向民用，已被實踐證明是安全可靠的。

一、HAN技術與成品油運輸安全

HAN阻隔防爆技術被國家有關部門批準試點以來，先后在汕頭、南昌、上海、北京對約20座加油站、50多輛運油車進行了HAN阻隔防爆改造，取得了很好的效果。

有報告統計，成品油運輸過程因靜電（裝卸、流體摩擦）、意外事故（撞車、側翻車）、維修（焊接、動火）造成的危害占事故總數的95%。由于裝卸油時產生靜電而引起火災的事例很多，汽車油罐車行駛時產生大量靜電，卸油防靜電接地裝置導電不良，車體上靜電導除不掉，很容易導致火花，油氣發生爆炸，而對于汽車油罐車卸油場地設靜電接地裝置的問題，卻很容易在實踐中被忽視。噴油式卸油容易使油品產生靜電火花，引起著火。這是裝卸油時由于進油管未插到罐底，油品噴濺 產生靜電火花而引起，所以，加油站的埋地油罐在設置安裝時，都必須按《汽車加油加氣站設計規范》的要求，向下伸至罐內距罐底20cm處。同時在卸油時要嚴格控制油的流速，防止流速過快而產生靜電。許多案例使我們制定了很多管理制度，依靠管理作好安全工作是我們的經驗總結，例如“明確對裝卸油前應做好的準備工作的要求。明確裝卸油過程中應監控的內容，裝卸油過程中對人員、車輛、加油站管理，明確裝卸油后應確認的工作，裝卸油過程記錄的填寫”等。

但是，安全管理是伴隨技術進步而不斷升級的，實現與時俱進的安全和效率的最好辦法是依靠科學，采用新的安全技術，HAN阻隔防爆技術是實現“傻瓜”式管理、放心管理的有效技術手段。HAN阻隔防爆技術在運油車上表現如下技術特性：

1、阻浪作用，HAN運油車的油品晃動僅是普通運油車的液面晃動高度的1/40，利于保持汽車轉變時重心的穩定，防止轉彎失控。

2、消除靜電，HAN運油車的體積電阻率為5~10Ω.m，在裝卸油和行駛過程中不會產生靜電積聚，不會因靜電積聚產生放電火花。

3、防爆作用，HAN運油車的（油氣/空氣）空間被安全保護，即使撞擊、明火、槍擊、焊接也不會爆炸。

4、阻隔作用，HAN運油車的油面上方空間被阻隔，其燃燒（汽油/空氣）速度是普通運油車的1/25（徽弱火），即使著火，人也可以上前用滅火毯蓋住。

上述的技術特性消除了運油車安全事故的95%。所以說HAN阻隔防爆技術是成品油運輸過程中放心管理的有效技術手段。

二、HAN技術與成品油的儲存安全

隨著城市建設、發展、規劃的變化，安全法規的修訂，一些城市加油站的安全距離、儲存等級明顯不足，特別是隨著汽油級別的改變，乙醇汽油的揮發性提高了，導致儲存危險性增大，城市公共安全發生了矛盾。HAN阻隔防爆技術作為整改方案試點以來，取得很好的效果，HAN油罐表現如下特點：

1、防爆作用，HAN油罐的（油氣/空氣）空間被安全保護，即使明火、槍擊、焊接也不會爆炸。

2、阻隔作用，HAN油罐的油面上方空間被阻隔，其燃燒（汽油/空氣）速度是普通油罐的1/25（微弱火），即使著火，人也可以上前用滅火毯蓋住。

3、消防靜電，HAN油罐的體積電阻率為5~10Ω.m，裝卸油的過程不會產生靜電積聚，不會因靜電積聚產生放電火花。

4、陽極保護，HAN油罐即使埋在地下也不會發生腐蝕，因為罐體得到了陽極材料的保護，有利于延長地埋油罐的使用時間。

5、減少損耗，HAN油罐由于其“填料”作用，因“呼吸”排除油氣的濃度僅是普通油罐的1/4，減少了“大、小呼吸”而帶來的損耗。

上述5個特點使油站內HAN油罐的安全有了絕對保證，油罐是加油站的安全核心，因此加油站的安全也有了保證，在對加油站的多次罐內點火驗收活動中，安全管理部門和公安消防部門都親歷了加油站“安全”的實事，這些實踐活動對試點加油站存在的火災隱患進行了整改，確保試點加油站可以安全經營。宣傳報道使公眾接受了加油站的“安全”信息，改變了加油站“定時炸彈”的公眾形象，周邊群眾的上告信少了，公共安全矛盾解決了。 加油站便利店這決市場，美國、歐洲、日本都很成功，美國不管是高速公路旁，還是城市內，家家都成功；隨著我國轎車產業的發展，私家車的增多，這塊市場被看好。中國加油站不同于美國的加油站，占地面積比較小，安全距離和便利店用地易出現矛盾，實踐告訴我們，采用HAN油罐是解決用地矛盾的好辦法，可以在現有加油站內，減少安全距離的范圍，擴大便利店的用地，既保證油罐的安全又解決用地的矛盾，所以說HAN阻隔防爆技術將會對成品油（站）安全儲存帶來極大的好處。隨著加油站數量的增多，燃油揮發對空氣的污染以及地埋油罐由于腐蝕產生泄漏對地下水和土壤的污染也日益嚴重。尤其是對地下飲用水的污染問題，因其直接危害著居民的身體健康而不容忽視。美國CBS電視臺在2000年1月16日長達1h的專題節目中，曝光了地下水污染情況及相關部門的治理情況，在全美引起了極大的反響。由于泄漏帶來的安全問題亦不容忽視，城市下水管道因泄漏導致的爆炸已經發生多起，地埋油罐泄漏已經給人們生活帶來極大的影響。

鑒于上述情況，美國環境保護局在幾年前就要求全國所有的地埋式儲油罐在1998年完成更新換代。但隨后，一些新油罐又發現有泄漏。所以，如何防止油罐泄漏是加強環保的至關重要的問題。近期美國政府進一步要求：儲油罐及其附屬設備從設計、制造到安裝都必須充分考慮其防腐、防漏、防爆性能。同時大力推廣地面設置的輕型加油站，一種既安全又無泄漏的高科技環保產品，被認為是保持空氣清潔，解決水源污染，同時服務于社會的最佳系統。

HAN阻隔防爆橇裝式加油裝置除具有HAN油罐的防爆、阻隔、消除靜電、減少損耗特點外，還具有以下特點：

1、防止地下水污染。以HAN油罐為主體的橇裝式加儲油裝置設在地面，不存在地埋油罐對地下水緩慢泄漏污染問題。

2、經濟適用。橇裝式智能油站，以經濟為特點，產品設計可滿足快速安裝、費用低廉的要求。標準化、模塊化的設計可適應各種加油環境。設備的可拆移性確保了靈活使用。

該類加儲油裝置可廣泛應用于汽車加油站、飛機場、碼頭、油料儲存運輸和其它特殊加油場所。隨著汽車用戶的增加，該類加儲油裝置對于成品油在廣大農村鄉鎮、大型企業、城市特殊區域零售布點有著廣泛的應用前景。

參考文獻：

[1]康正凌,宮敬,嚴大凡.成品油管道輸送高差混油模型研究[J].石油大學學報(自然科學版),2003,27(6):65-67.

云安全技術方案范文第3篇

[關鍵詞]輸電設備；變電設備；安全問題；應對措施

[DOI]10.13939/ki.zgsc.2016.36.071

1 輸電設備與變電設備

輸電網由提供電能的發電站、輸電線路及連接這些線路的變電設備構成，其主要任務是輸送電力。其中，輸電線路，作為電力系統中不可或缺的重要組成部分，其不僅是電力輸送的物理通道，同時也是整個電力系統安全穩定運行的基礎。在我國，輸電線路一般都是鋪設在室外，且具有分布范圍廣泛、設備運行條件復雜、易受自然因素和人為因素等外力破壞、維護檢修工作繁重等特點。[1]

變電網是集合一系列變電設備，主要任務是改變或者調整電力系統中的電壓，有必要時也可以切斷或接通電壓。在整個電力系統中，變電網是輸電和配電的集結點。其中，變電設備指的是對電流的電壓、電流等信號進行改變的設備，變電設備是供電企業的重要資產，其安全運行既是安全供電的重要保障，又影響到企業的成本及效益。[2]

2 輸電設備運行及安全防范

隨著我國經濟建設的不斷發展，電網布局獲得進一步的發展和改善，同時促進了輸電線路的建設的長足發展。對于輸電線路來說，因為所處位置環境相對復雜，地域分布范圍廣泛，并且桿塔點數量多、鋪設線路長，同時長期暴露在野外，不但極易遭受極端氣候的侵襲，而且人為等其他外力的破壞也不容忽視，這些都會導致線路跳閘，從而增加電網停電事故發生概率。如果輸電線路發生故障，且不能及時準確地發現并采取修復措施，由此產生的經濟損失將難以估量的。

2.1 輸電設備運行中存在的安全問題

只有充分明確目前輸電設備運行中存在的安全問題，才能有目的性地制定相關安全管理制度，并采取有效的安全措施，盡量避免和減少輸電設備運行中安全事故的發生。輸電運行中存在的安全問題可以分成以下兩個方面。

2.1.1 自然因素的影響

輸電線路的鋪設一般都是在室外的，在運行過程中處于長期暴露室外的狀態，很容易受到極端氣候的影響，而這些影響因素不但難以預見，還會對線路造成極強的破壞。

根據國家電網系統輸電線路故障統計分析，2011―2013年，50%以上的高壓線路跳閘都是由雷擊引起的，足見雷擊仍然是造成輸電線路閃路最主要的原因。雷擊引起的輸電線路和電力設備的破壞是非常大的，在遭受雷擊后，輸電線路中會產生相應的過電壓，設備中脆弱的部件容易遭到損壞，從而影響電力系統的穩定運行。

雖然與雷擊引起的危害相比，風力對電力線路的危害相對較小，但依照我國目前的情況來看，隨著電網規模的不斷擴大以及不可避免的極端氣候的頻發，輸電線路由于強風現象而引發跳閘的次數逐年增多，給輸電線路的建設工作帶來了一定的危害。在暴風天氣較多的地方，風力對線路的影響更是十分顯著，如颮線風會引發風偏放電的現象，颶風或龍卷風造成線路倒塌等。

對輸電線路而言，覆冰帶來的影響集中體現在我國的北方地區。輸電線路冰層覆蓋過厚會引發過負載事故；冰層覆蓋不均勻時容易引發桿塔傾倒、線路中斷事故；這些都將進而造成巨大的損失。

2.1.2 人為因素的影響

目前，由于人為因素引起的輸電線路跳閘事故逐年增加。人為因素主要分為兩方面：一是由于相關社會活動無意識造成的輸電線路安全事故；二是由于不法分子偷盜輸變電設備造成的安全事故。[3]近年來隨著城市建設活動的增多，部分施工單位違規施工，造成挖斷輸電線纜、輸電桿的事情屢見不鮮。在農村，常有農民因焚燒秸稈而對輸電設備造成損壞，也偶有農民因砍樹造成輸電線路斷路。雖然都是無意為之，但都對輸電線路造成了不同程度的損壞。同時，隨著金屬回收價格的上升，有不法分子意圖通過偷盜以金屬為主要材料的輸變電設備發家致富，這些人不顧電力能源是社會活動的基本能源，偷盜輸變電設備，僅僅賣得廢金屬價格。這種行為不僅給電力公司造成了巨大的物質損失，而且居民因停電生活不便，企業因停電無法生產。

2.2 輸電設備安全防范措施

對自然因素造成的安全隱患，隨著現代信息技術的發展，充分利用在線監測技術和智能分析技術，通過實時掌握輸電設備運行狀態，并且根據不同的自然氣候因素預警輸電設備可能發生的安全故障，以及智能產生相應預警措施。

針對人為因素造成的安全隱患，要通過開展兩方面工作來防范。針對無意損壞，相關部門應當加大對保護輸變電設備的宣傳教育工作，尤其是靠近重要輸變電設備的相關單位和個人，發放安全教育書，明確損壞輸變電設備應當承擔的民事與刑事責任。針對故意損壞，應當加強對輸變電設備的保護，通過安裝攝像頭、紅外報警器等加強對不法分子的防范。聯合公安部門，加強對廢金屬變賣的監控，相關從業人員發現異常情況應立即上報公安部門。

3 變電設備的運行及安全防范

3.1 變電設備運行中存在的安全問題

只有充分明確目前變電設備運行中存在的安全問題，才能有針對性地制定相關安全管理制度，并采取有效的安全措施，避免變電設備運行中出現安全事故。變電設備運行中存在的主要安全問題如下所述。

3.1.1 設備故障防范不完善

變電設備是變電運行中的主體，維護這些設備的安全是保障變電工程正常進行的主要工作，設備故障防范的不完善極有可能給變電安全運行帶來隱患。設備故障的隱患現象會出現在各個環節：在計劃階段，工作人員若未按照變電站的自身情況確定所需的變電設備型號，會直接導致后期采購不合理情況；在采購階段，由于采購人員的疏忽未對設備的質量、性能等做檢查；在安裝階段，操作人員若沒有按照國家制定的相關規定和該有的標準進行安裝，安裝完成時又沒有及時地進行檢驗，則無法確保設備各項功能的使用；在使用階段，操作人員若沒有按照規范對設備進行操作很有可能出現操作失誤引發安全事故；在維護階段，若沒有做到設備的定時檢查和維護，也沒有及時進行設備更新，設備在老化的情況下繼續使用，無疑會增加運行隱患。

3.1.2 人員操作過程不規范

變電工作人員是整個變電設備運行中的直接操作者，是整個變電運作的核心。他們的整體素質、安全防范意識、操作熟練度以及規范度都將直接關乎整個變電運行工作的安全性和穩定性。[5]一方面，因為變電站的需要操控的設備繁多，導致變電工作人員工作次數頻繁，但其勞動形式單一，卻容易導致變電工作人員喪失工作熱情、實際操作中注意力不集中，進而造成操作失誤。另一方面，由于一些操作人員缺乏對于變電工作的了解，加之安全意識薄弱、工作態度不嚴謹、對操作程序不嚴格執行等，都會大大增加安全事故發生的可能性。

3.1.3 安全管理工作不到位

安全管理工作不到位是造成變電設備工作安全問題的重要原因，主要表現在安全管理工作不科學、不規范。由于缺乏科學的設計，管理制度上存在著安全漏洞，例如安全事故責任劃分不清，領導混亂；領導層對員工的安全教育培訓不重視，往往以走過場的形式組織安全教育，員工在安全意識、安全技能方面都十分匱乏。一線操作人員是保障變電設備安全運行的關鍵，但是心無大局，對于安全意識以及安全問題造成的后果沒有明確的意識，對于安全工作往往是應付了事；監督人員沒有按照規定行使好監督責任，沒有及時地做好每日的安全監督記錄工作，存在著監督無用的錯誤想法。這些現象都表明了安全工作只停留在制度層面，而安全管理工作疏忽大意，體現了管理者管理能力、水平仍有待提高。在這種管理狀態下，很可能導致安全事故的進一步惡化。

3.2 變電設備安全防范措施

針對變電設備運行中存在的這些主要安全問題，我們需要采取合理的安全防范措施，才能減少甚至根除種種安全隱患。

首先，從人員層面，我們要加強變電運行人員的安全思想教育，讓操作人員深刻意識到安全操作的重要性，同時加強員工素質，對變電運行操作人員進行崗前培訓，在熟悉設備性能和設備操作流程的基礎上，加強其操作的熟練度，培養操作規范性，并使其學會鑒別異常現象和設備維護工作。

其次，從設備層面，我們要增強設備管理，除了每天的例巡檢查外，還需要對設備進行不同的等級檢查，以便掌握設備的真實運行狀況，根據檢查結果和實際情況做出快速、有效的綜合判斷，并及時維修或更換故障設備。在引進新設備時，要從各個階段對設備質量、運行安全嚴格把關，依靠在線診斷系統等技術對設備進行實時的檢測和評價。

最后，從制度層面，我們要完善管理制度，加強監督機制，對參與變電運行的所有工作人員落實其崗位責任，實行定崗定員制度，同時加強交接班時的安全工作，做到準時交接，記錄詳細，在交接班時也要注意對接，并對現場做進一步的巡查。

4 結 論

輸電工程和變電工程是電力供應中的重要且復雜的環節，兩者的安全與穩定，是我國電力系統正常運行的關鍵保障，更是我國經濟發展的重要保障工作之一。因此，為了保障變電設備安全運行，這就需要我們各部門的共同合作，加強安全意識培訓，提高變電工作人員工作能力，增強其責任意識，嚴格按照相關規定操作電力設備，及時檢修和更換設備，做到防患于未然。在保障輸電設備安全運行的過程中，我們需要準確、全面、細致地識別其故障模式，對癥下藥，推動我國電力行業持續、健康發展。

參考文獻：

[1]李盛盛.輸電設備狀態監測主站系統的設計與開發[J].電力信息與通信技術，2010，8（11）：14-18.

[2]李濤，馬薇，黃曉蓓.基于全壽命周期成本理論的變電設備管理[J].電網技術，2008，32（11）：50-53.

[3]徐興德.輸電線路運行中存在的主要問題與維護管理措施[J].科技與創新，2014（17）：36-37.

云安全技術方案范文第4篇

關鍵詞:煤礦;安全;評價;方法

中圖分類號:TD63+2.2 文獻標識碼:B 文章編號:1009-9166(2010)020(C)-0188-01

引言:安全評價應貫穿于工程、系統的設計、建設、運行和退役整個生命周期的各個階段。對工程、系統進行安全評價既是企業、生產經營單位搞好安全生產的重要保證,也是政府安全監察管理的需要。

一、煤礦安全評價方法

(一)安全檢查表法。將被檢查對象事先加以分析,把大系統分成若干個子系統,然后確定檢查項目,以打分的方式,將檢查項目按系統順序編制成表,以便有針對性地進行檢查和評審,這種方法的實質就是根據評價者的經驗和判斷能力對系統及周圍環境的現行狀態進行評價。

(二)指數評價方法。指數評價方法以物質系數(表述物質由燃燒或其他化學反應引起的火災、爆炸過程中釋放能量大小的內存特性)為基礎,另外考慮對特定物質、一般工藝或特殊工藝的危險修正參數,求出火災爆炸指數,然后根據火災爆炸指數的大小來劃分危險程度級別。指數評價法是一種比較成功的評價方法,解決了有關行業的許多安全問題。

(三)概率風險評價法。該方法強調危險模式及概率分析,難于評定系統的安全水平,它比較適用于一次事故也未發生的系統、安全性受到世人矚目的系統、一旦發生事故就會造成世界性災難的系統,適用于結構和定義都很明確的系統。

(四)模糊評價法。該方法主要是在對危險性進行詳細分析的基礎上,運用模糊數學的理論與方法,針對統計資料的缺乏及影響因素的不確定性,將影響因素進行模糊化處理。目前主要的模糊評價方法有模糊綜合評價方法和模糊聚類分析法。

(五)神經網絡法。由于計算機和神經網絡技術的迅速發展,其對解決安全評價過程中問題的能力和算法都大大得到改善和加強。盡管這類方法在安全性評價的系統理論和原理方面較前面敘述的評價方法并沒有本質上的突破,但是作為評價過程中的新技術和新方法,其發展的速度、方法的優越性和應用潛力已經十分突出。

二、機電運輸事故評價指標體系

機電運輸事故一直是煤礦安全生產的隱患,筆者由于工作關系,會經常接觸到類似的事故發生,在煤礦生產過程中,為了減少電氣設備和提升運輸設備造成的人員傷亡,井下電氣設備必須安設接地、過流、短路三大保護裝置,提升運輸設備也要按規定安裝綜合保護裝置。礦井生產中的大多數機電運輸事故都是由于井下電氣設備和提升運輸設備保護失效,而由工人誤操作造成的。因此,其在機電運輸事故評價指標體系中是必要因素。依據理論和實例的分析結果,構建了煤礦機電運輸事故評價指標體系。

三、加強煤礦機電運輸安全的措施

(一)建立大型機電設備安裝驗收管理制度。為進一步規范大型機電設備安裝、改造、驗收管理工作,強化大型機電設備安裝、改造工程的設計、選型、設備購置、施工和驗收等環節的管理和監督,強化業務保安部門的管理職能,防止大型機電設備惡性事故的發生,各單位要結合自身實際情況,制定出切實可行的大型機電設備安裝驗收管理制度,并嚴格執行。

(二)優化供電網絡。組織專家對每個煤礦進行“專家會診”,對供電網絡進行認真核算,找出供電系統、網絡存在的主要問題,提出科學合理的系統優化方案。礦井必須有與實際相符的井上、井下供電系統圖,該圖的繪制必須符合《煤礦安全規程》的規定,礦井必須至少有可靠的兩回路電源線路。當任意回路發生故障停止供電時,其他任一回路應能擔負礦井全部負荷。

(三)加強特殊工種的用工制度管理。煤礦機運工種的技術性較強,其各崗位工種都不能以照顧的身份出現,要由思想端正、技術全面的工人來擔任。同時加強臨時用工的安全管理,盡量少用或不用臨時工。除特殊情況外,特殊工種人員不能隨意調換,要嚴格考核發證,持證上崗。

(四)加強職工的安全業務培訓工作。一是建立競爭機制,如對技術工種和管理人員采取競爭上崗,對所有職工都采用崗位技能工資,劃分工資等級,引導和迫使職工自發學習安全業務知識;二是每隔一定時期組織職工進行技術比武,對優勝者給予重獎,以調動職工學技術、學業務的積極性,促使他們在崗位上按標準及規程進行作業;三是采用“三結合”的培訓方式,即業余培訓與重點培訓相結合,以重點培訓為主,內培與外培相結合,以內培為主;對新工人、新崗位、新技術要進行強化培訓,以全面提高職工的安全業務素質為目的,為搞好安全生產打下堅實的“以人為本”的基礎。

結束語:綜上所述,通過對煤礦企業機電運輸進行安全評價,可以從系統設計、生產現狀等過程中對事故和事故隱患進行科學分析,針對煤礦生產過程中誘發事故的各種隱患進行等級劃分,對煤礦安全生產現狀做出科學的評價,依據評價結果制定相應的防范措施,使事故發生的可能性降為最小;可以用最少的投資達到最佳安全效果;可以促進各項安全標準制定和可靠性數據積累;可以迅速提高安全技術人員業務水平;有助于政府安全監督管理部門對煤礦企業實行宏觀控制,實現煤礦企業的安全生產。

作者單位:淮南礦業集團潘一礦

參考文獻:

[1]金龍哲.安全科學原理[M].北京:化學工業出版社,2004.

云安全技術方案范文第5篇

關鍵詞：云安全審計；可追溯數據；可信任云框架；日志分析

中圖分類號：TP309.2 文獻標識碼：A 文章編號：2095-1302（2016）06-0-05

0 引 言

云計算是當今最熱門的應用和研究領域，其特性要求公司和個人用戶將自己私有資源的一部分甚至全部控制權移交給云服務提供商，這勢必引起用戶對數據安全的擔憂。向用戶完整可信地提供其私有數據的作狀態，可以有效解決雙方的信任問題。

針對以上潛在威脅，預防控制（Preventive Controls）被廣泛應用（例如加密技術和基于ID分析的訪問控制）。這些方案有效提高了云環境中數據的安全性，但依然無法直觀地為用戶提供云服務信任證明，因此很有必要采取措施來提升云服務提供商的透明度、監管力度和可信度。歐洲網絡與信息安全委員會在云計算風險評估報告里指出，云計算中最具有風險的一種表現是“監管缺失”[1]。因此提出了檢測控制（Detective Controls）方案， 而對云端數據進行審計是檢測控制的一個重要體現。

盡管很多云服務提供商如亞馬遜[2]等認識到了審計對提高用戶信任度的重要性，但依然沒有能力對發生在物理和虛擬服務器上的數據進行審計。云計算研究小組（現云安全聯盟）意識到了這個問題，并在《云計算面臨的最大威脅》中提出7大風險[3]，指出對文件被使用情況進行追蹤，可有效降低云服務的信任風險，同時可自然運用于云安全審計的研究。

HP云安全實驗室在2010年提出“云計算的信任”這一概念，用以描述用戶對云環境的信任程度，并給出了影響云環境受信任度的因素。

（1）安全性[4，5]。使未授權用戶難以獲取越權信息的機制。

（2）隱私性[6，7]。防止個人信息泄露和丟失的保護措施。

（3）可信度[8，9]。勇于承擔達成共識及聲明的責任與義務。這一個因素也被很多組織所認同，例如OECD， APEC， PIPEDA等。

（4）審計性 [10]。系統或者環境的審計難易程度與相關的記錄保存和系統是否能提供高效的審計手段有很大關系，弱審計性可能沒有完整記錄保存或者無法提供有效審計，而高審計性則相反，能夠檢測出違反相關政策的行為。

預防控制能夠防止違法行為的持續發生，而檢測控制則能識別出違法行為的出現和相關安全風險。檢測控制很好地彌補了預防性控制的不足，本文將預防性控制和檢測控制有機結合，基于CALC（Cloud Accountability Life Cycle，CALC）模型[11]構建一個有效且可信任的云安全審計框架，并與現有的基于日志的云安全審計解決方案進行分析對比。

1 可信任云安全審計框架

R.K.L Ko等人在2010年提出了CALC模型，指出了“可信云”的概念，本節將在CALC的基礎上提出新的可信云框架，并詳細論述框架間的邏輯關系和框架的組成元素。

1.1 CALC模型

云計算的發展給相關審計帶來了較高的復雜性。因此一個包含所有關鍵階段的流程就顯得特別重要，它可以簡化很多復雜問題，讓云安全審計的研究者們一目了然，并且可以幫助他們專注于某一階段進行更深入的研究，CALC模型的目的正在于此。CALC理論模型如圖1所示。

1.1.1 政策制定

云服務提供商必須決定日志采集對象以及哪些事件需要被日志記錄，這里有四種比較重要的信息：

（1）事件數據：一系列活動和相關信息；

（2）操作人員：發起操作事件（例如人或者網絡爬蟲）的對象；

（3）時間戳：事件發生的時間和日期；

（4）事件發生的物理和虛擬地址。

1.1.2 識別和追蹤

識別和追蹤階段的目的是識別云端的全部操作。審計工具對非法操作的識別和追蹤需要從底層系統的讀寫操作追蹤到分布在物理服務器上的虛擬端的高層工作流，同時包括云內部網絡通信包 [12]。

1.1.3 記錄日志

以文件為中心的日志記錄需要在云端的虛擬和物理層進行，同時需要考慮日志在云內的有效時間、日志的存儲位置和其他相關因素。

1.1.4 日志的安全儲存

在日志采集結束后，我們需要保護日志的完整性，即防止未授權者非法獲取或篡改日志信息，并需要引入數據加密及合理的備份機制。

1.1.5 報告及重現

報告工具由以文件為中心的日志總結、審計線索的報告、文件的獲取記錄以及文件在云內的運行周期組成。所以報告可能包含多重因素，例如虛擬機和物理端的服務器歷史記錄，OS級別的文件讀寫等。

1.1.6 審計

審計員或者利益相關者對日志和報告進行審計，對可能的非法行為進行標注。如果可以實現自動化，審計的過程將具備“強制性”。自動且強制執行的審計對于大數據容量的云環境十分適用，也使檢測非法行為變得更為有效。

1.1.7 優化和修正

存在于云端的問題區域和安全漏洞在這一步被移除或者修正，相關控制和監管得到進一步提升。

認識到PASS方案對主機內核的依賴，Macko等人采取不同的辦法[16]。他們通過修改Xen系統管理程序，收集來自客戶機的內核級可追溯信息（例如在管理程序上運行的虛擬機）。可追溯信息的收集是通過放在DomU上的一個攔截器從Xen的syscall_enter_mechanism系統調用指令攔截而實現的。但這種解決方案依然是面向獨立主機的，無法獲取云中主機間發生的通信行為。Zhang等人在理論層面討論了保證可追溯信息完整性和機密性對于整個審計方案的重要性[17]。

和以上幾種方式不同，Ryan K L Ko等人根據以數據為中心的思想，提出了S2Logger[18]和 Flogger[19]。對于Flogger來說，是記錄虛擬機和物理主機兩層的文件操作。因此，物理機與其各個虛擬機的文件操作都是相關聯的。S2Logger建立在Flogger的基礎之上，Flogger只能獲取文件級的事件，S2Logger則可以對文件級和塊級進行捕獲。S2Logger通過關聯不同主機在發送和接收文件時讀取和寫入事件，能夠跟蹤數據在云數據中心中不同主機間的傳輸。

2.1.2 云內部網絡通信

在這一層，可追溯信息獲取工具主要記錄網絡事件和網絡節點間的信息。

BackTracker[20]是一種監測網路協議層入侵的工具，并能夠追蹤網絡中入侵行為的源頭主機。雙向分布式BackTracker（BDB）通過建立因果圖，分析獨立主機的事件追蹤入侵。這種因果圖被加工成一個來源圖向分析者提供一個事件序列以描述入侵的路徑。BDB需要網絡內每臺主機都支持BDB工具。無監視的主機則不能被追蹤。同時，BDB也不能防止對可追溯記錄的篡改。

2.1.3 應用層

Singh等人提出一個讓追蹤程序檢查、記錄和分析的平臺[21]。這種平臺建立在P2[22]――分布式的算法發展系統上。這種方案通過一個運行在P2系統緩存上的追蹤器檢測和記錄。獲取的可追溯信息可以被一種查詢語言――OverLog查詢。這個平臺使程序員可以檢查和分析算法執行錯誤、安全漏洞和識別錯誤。

Pip[23]提供給開發者一個注釋庫使得程序可以生成事件和定義資源。通過一種說明性的語言，開發者可以描述他們應用的期望。通過期望和程序執行追蹤記錄，Pip中間件檢查并報告異常行為。

E-notebook[24]被設計用來支持共享數據中的信任和責任。中間件直接連接與儀器匹配的工具軟件并報告未加工數據上下文的生成，也報告資料庫的變化。這些來源報告是模型化的有向無環圖，并且有用戶數字簽名，以證明數據的擁有者。通過使用一個基于規則的信任管理語言，可以設置一個信任模型，用戶可以基于自己的經驗推薦其他用戶的信任等級。方案對于在應用層檢查異常行為和追蹤、報告數據變化是有用的。但對于程序外部的行為則不能捕獲。所以，需要在多層進行信息采集使得對發生的事情分析更完整。

2.2 可追溯信息的可靠性

為解決可追溯信息安全問題，Zhou等人提出安全網絡來源（SNP）方案[25]，使用認證器防止可追溯信息被篡改。通過一套涉及認證器使用的認證規則，在各自節點確認發送和接收事件。可追溯信息的一致性通過比較不同節點的信息完成。從性能角度來說，SNooPy只能鑒定出網絡中的錯誤節點。SNP技術的原型――SNooPy被多種程序實現。實驗表明因為認證器的接受、發送、驗證和標記，SNooPy產生大量的網絡通信和進程裝載。

Lyle等人[26]提出可以應用信任計算的技術來解決可追溯信息可靠性問題。利用信任平臺模塊（TPM）來提供日志采集的可靠環境。但是使用這種技術最明顯的缺點就是運行速度慢，因為它要不斷地計算哈希值和加密措施。

Rosenthal等人[27]提出應用“可追溯圖”來管理可追溯信息的方案，當圖中的任何節點遭到非法修改都需要迅速地將該點移出“可追溯圖”。

另外，Bonsai[28]也試圖利用電子簽名來更有效的實現可靠的可追溯信息儲存。

3 方案比較分析

3.1 可追溯信息獲取方案的對比

對以上各個層次的不同方案進行對比，本文認為從以下幾個方面評價可追溯信息獲取方案的優劣較為準確、全面。

（1）跨主機追蹤：在分布式系統里，獲取網絡內不同主機的可追溯信息，能夠準確描述系統中數據的狀態。

（2）低耦合性：可追溯信息獲取工具必須保證其在兩方面的通用性，一方面在不同應用程序里可以不需要做改變就直接運行，另一方面在不同的平臺上也能正常運作。

（3）多級性：工具可以跨越系統的多個層次進行信息獲取。確保通過分析可追溯信息即能得到數據在系統中的真實狀態。在分析數據安全威脅的手段和來源方面尤為重要。

（4）安全機制：工具該具有保護數據安全的相應機制。

（5）分析界面：工具應該具有友好的用戶界面用于展示相關的數據分析，或能夠向下提供良好的接口。

結合以上幾點，我們將現有的方案進行了對比，具體如表1所列。

3.2 可追溯信息的安全機制

對于可追溯信息的安全機制，本文給出以下四個標準：

（1）保密性：由于可追溯信息的敏感性，記錄的保密性就顯的更為重要。要求任何未授權的人都無法查看信息。

（2）防篡改性：防篡改性意味著數據必須保持原始的一致性，不能受到任何篡改。如果被修改，必須有明顯記錄。

（3）穩定性： 這一屬性要求保證管理者在任何時間段都能正確地獲得數據和分析。

（4）可靠性：這一屬性要求整個信息獲取過程是可信的。

結合以上幾點，我們將現有的方案進行了對比，具體如表2所列。

4 結 語

本文首先從宏觀上闡述了云安全體系的整個框架，分析了目前云安全存在的問題，并在CALC結構基礎上提出了基于日志挖掘審計的可信任云框架，從框架的外部法律政策到內部的數據采集、儲存以及分析3個層面逐一給出了抽象的概念和相應的研究重點。然后，本文從技術層面討論了實現內部的數據采集，儲存和采集模塊的相應方案，通過分析現有的數據采集來分析系統優缺點，提出可追溯云安全審計系統應采取基于系統日志的挖掘分析手段。最后針對云隱私數據審計的安全性，結合政策設置和技術實現本文提出的可信任的云安全審計系統準則，為接下來實現云數據安全審計的具體方案提供理論支持。

參考文獻

[1]林闖，蘇文博，孟坤，等.云計算安全：架構、機制與模型評價[J].計算機學報，2013，3（9）：1765-1784.

[2] N Sinha，L Khreisat.Cloud computing security， data， and performance issues[C].Wireless & Optical Communication Conference， 2014.

[3] Cloud Security Alliance.Top Threats to Cloud Computing， 2015[EB/OL]. https：///topthreats.v.1.0.pdf

[4] J.Brodkin，Gartner：Seven cloud-computing security risks[Z]. Infoworld， 2008： 1-3.

[5] Shaozhang Niu，Shanshan Tu， Yongfeng Huang. An effective and secure access control system scheme in the cloud computing[J].Chinese Journal of Electronics， 2015，24（3）： 524-528.

[6] S. Pearson.Taking account of privacy when designing cloud computing services[C]. Proc. 2009 ICSE Workshop on Software Engineering Challenges of Cloud Computing，IEEE Computer Society， 2009： 44-52.

[7]馮朝勝，秦志光，袁丁.云數據安全存儲技術[J].計算機學報， 2015，38（1）：150-163.

[8] A. Haeberlen.A case for the accountable cloud[J].ACM SIGOPS Operating Systems Review，2010，44（2）：52-57.

[9]馮登國，張敏，張妍，等.云計算安全研究[J].軟件學報， 2011，22 （1）：71-83.

[10] Tuesheng Tan，Chao Wang.Trust Evaluation Based on User Behavior in Cloud Computing[J].Microelectronics and Computer， 2015，32（11）：147-151.

[11] R.K.L. Ko， B.S. Lee，S. Pearson.Towards Achieving Accountability， Auditability and Trust in Cloud Computing[C]. Proc. International workshop on Cloud Computing： Architecture， Algorithms and Applications （CloudComp2011）， Springer， 2011： 5.

[12] W. Zhou，M. Sherr，T. Tao，et al.Efficient querying and maintenance of network provenance at internet-scale[C].Proc. 2010 International Conference on Management of Data （SIGMOD 2010）， ACM， 2010： 615-626.

[13] Ryan K L Ko， Peter Jagadpramana， Miranda Mowbray， et al. TrustCloud： A Framework for Accountability and Trust in Cloud Computing[C]. 2nd IEEE Cloud Forum for Practitioners （IEEE ICFP 2011）， Washington DC， USA， July 7-8， 2011.

[14] M. N. Alpdemir，A. Mukherjee，N.W.Paton，et al.Contextualised Workflow Execution in my Grid[C].European Grid Conference Lecture Notes in Computer Science， 2005.

[15] K.-K.Muniswamy-Reddy，D.A.Holland，U.Braun，etal. Provenance-aware Storage Systems[C].Conference on USENIX’06 Annual Tech-nical Conference （ATEC’06）， 2006.

[16] P.Macko，M. Chiarini，M.Seltzer.Collecting Provenance via the Xen Hypervisor[C].USENIX Workshop on Theory and Practice of Prove-nance （TaPP’11）， 2011.

[17] O. Q. Zhang，M. Kirchberg，R. K. L. Ko， et al. How to Track Your Data：The Case for Cloud Computing Provenance[C]. IEEE 3rd In-ternational Conference on Cloud Computing Technology and Science （CloudCom’11）， 2011.

[18] C. H. Suen，R. K. L. Ko，Y. S. Tan， et al.S2Logger： End-to-End Data Tracking Mechanism for Cloud Data Provenance[C].The 12th IEEE International Conference on Trust， Security and Privacy in Computing and Communications （Trust-Com’13）， 2013.

[19] R. K. L. Ko，P. Jagadpramana，B. S. Lee.Flogger：A File-centric Logger for Monitoring File Access and Transfers with Cloud Computing Environments[C].IEEE International Workshop on Security in e-Science and e-Research （ISSR’11）， in conjunction with IEEE TrustCom’11， 2011.

[20] S. T. King，P. M. Chen.Backtracking Intrusions[C].The 19th ACM Symposium on Operating Systems Principles （SOSP’03）， 2003.

[21] A. Singh，P. Maniatis，T. Roscoe， et al.Using Queries for Distributed Monitoring and Forensics[C].The 1st ACM EuroSys European Conference on Computer Systems （SIGOPS’06）， 2006.

[22] B. T. Loo，T. Condie，J. M.Hellerstein，et al.Implementing declarative overlays[C].The 20th ACM Symposium on Operating Systems principles （SOSP’05）， 2005.

[23] P. Reynolds，C. Killian，J. L. Wiener，et al.Detecting the Unex-pected in Distributed Systems[C].The 3rd Symposium on Networked Systems Design and Implementation （NSDI’06）， 2006.

[24] P. Ruth，D. Xu，B. Bhargava，et al.E-notebook Middleware for Accountability and Reputation Based Trust in Distributed Data Sharing Communities[C].The 2nd Intenational Conference on Trust Management. iTrust 04， 2004.

[25] W. Zhou，Q. Fei，A. Narayan， et al.Secure Network Provenance[C].The 23rd ACM Symposium on Operating Systems Principles （SOSP’11）， 2011.

[26] J. Lyle，A. Martin.Trust Computing and Provenance： Better Together[C].The 2nd Conference on Theory and Practice of Provenance （TaPP’10）， 2010.