云安全技術(shù)方案精選(九篇)

前言：一篇好文章的誕生，需要你不斷地搜集資料、整理思路，本站小編為你收集了豐富的云安全技術(shù)方案主題范文，僅供參考，歡迎閱讀并收藏。

第1篇：云安全技術(shù)方案范文

為了解決目前數(shù)據(jù)安全管控存在的問(wèn)題，結(jié)合某電信運(yùn)營(yíng)商的實(shí)際情況，提出基于云計(jì)算技術(shù)的數(shù)據(jù)安全管控平臺(tái)實(shí)現(xiàn)方案，并介紹了平臺(tái)實(shí)施的復(fù)雜性及解決方案。用戶首先訪問(wèn)數(shù)據(jù)安全管控平臺(tái)，再單點(diǎn)登錄到OA、經(jīng)營(yíng)分析等業(yè)務(wù)系統(tǒng)，通過(guò)閉環(huán)審批、數(shù)字加密和PDF水印等技術(shù)，提供跟蹤、追溯、查詢、審計(jì)的手段，能有效切斷敏感數(shù)據(jù)通過(guò)IT系統(tǒng)外泄的渠道。

【關(guān)鍵詞】

數(shù)據(jù)安全管控 云計(jì)算 應(yīng)用虛擬化 權(quán)限管理 共享存儲(chǔ)

中圖分類號(hào)：TP393 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1006-1010（2014）-01-0065-05

1 引言

云計(jì)算起源于互聯(lián)網(wǎng)，2007年由Google首先提出，此后得到迅速發(fā)展。它將計(jì)算任務(wù)分布在大量計(jì)算機(jī)構(gòu)成的資源池上，使各種應(yīng)用系統(tǒng)能夠根據(jù)需要獲取計(jì)算、存儲(chǔ)和信息服務(wù)等。在云計(jì)算中，IT業(yè)務(wù)通常運(yùn)行在遠(yuǎn)程的分布式系統(tǒng)上，通過(guò)開(kāi)放的技術(shù)和標(biāo)準(zhǔn)把硬件和軟件虛擬為動(dòng)態(tài)可擴(kuò)展、可配制的資源，并以對(duì)外服務(wù)的形式提供給用戶。用戶通過(guò)互聯(lián)網(wǎng)訪問(wèn)這些服務(wù)，獲取所需的資源。云計(jì)算具有如下主要特點(diǎn)：

超大規(guī)模：后臺(tái)由大規(guī)模的計(jì)算機(jī)集群系統(tǒng)組成，能賦予用戶前所未有的計(jì)算能力；

虛擬化：后臺(tái)計(jì)算機(jī)集群采用虛擬技術(shù)，用戶隨時(shí)隨地使用任何聯(lián)網(wǎng)終端都可以享受到服務(wù)，而無(wú)需知道其來(lái)自哪一個(gè)實(shí)體；

高可靠性：采用數(shù)據(jù)冗余，計(jì)算節(jié)點(diǎn)同構(gòu)等手段保證服務(wù)的高可靠性；

高可擴(kuò)展性：計(jì)算能力與服務(wù)可以隨用戶的需要而隨意增減；

按需服務(wù)：云是一個(gè)龐大的資源池，可以像水、電一樣按需購(gòu)買；

價(jià)格低廉：企業(yè)、客戶獲得信息服務(wù)的成本大大減少。

隨著電信市場(chǎng)競(jìng)爭(zhēng)的日益激烈，客戶資料、生產(chǎn)分析數(shù)據(jù)、公司內(nèi)部文件等各類信息已成為全業(yè)務(wù)運(yùn)營(yíng)商的核心資產(chǎn)。近年來(lái)各運(yùn)營(yíng)商敏感數(shù)據(jù)泄露事件頻頻發(fā)生，不僅對(duì)運(yùn)營(yíng)商自身的核心機(jī)密、同行業(yè)競(jìng)爭(zhēng)力和市場(chǎng)聲譽(yù)造成了嚴(yán)重影響，同時(shí)也對(duì)運(yùn)營(yíng)商客戶的隱私和個(gè)人信息安全構(gòu)成不同程度的危害。通過(guò)分析各類信息安全事件的原因，發(fā)現(xiàn)網(wǎng)絡(luò)與信息系統(tǒng)已成為信息安全事件和泄密事件的主要途徑，國(guó)家對(duì)網(wǎng)絡(luò)與信息安全工作高度重視，曾多次發(fā)文提出嚴(yán)格要求，相關(guān)部委也加大了檢查頻度與處罰力度。因此運(yùn)營(yíng)商急需加強(qiáng)對(duì)IT信息安全的建設(shè)，以防護(hù)敏感數(shù)據(jù)的泄露。

為了解決目前數(shù)據(jù)安全管控存在的問(wèn)題，本文結(jié)合某電信運(yùn)營(yíng)商的實(shí)際案例，提出基于云計(jì)算技術(shù)的數(shù)據(jù)安全管控實(shí)現(xiàn)方案。

2 現(xiàn)狀分析

由于前期安全建設(shè)相對(duì)滯后于系統(tǒng)建設(shè)，某電信運(yùn)營(yíng)商在數(shù)據(jù)安全管控方面尚未形成較完備的IT安全保障體系，無(wú)法有效防范企業(yè)重要數(shù)據(jù)信息泄露，急需進(jìn)行IT信息安全方面的建設(shè)。對(duì)照集團(tuán)安全標(biāo)準(zhǔn)，某電信運(yùn)營(yíng)商在數(shù)據(jù)安全管控方面存在以下問(wèn)題：

（1）缺乏統(tǒng)一有效的專有加密手段：由于各類應(yīng)用系統(tǒng)的存儲(chǔ)和傳輸都是明文方式，因此在傳輸過(guò)程中很容易發(fā)生信息泄露或被截獲，即使部分應(yīng)用采用加密技術(shù)，如后臺(tái)數(shù)據(jù)運(yùn)用MD5（消息摘要算法第五版），但是無(wú)法形成統(tǒng)一的標(biāo)準(zhǔn)，為信息的開(kāi)放和融合帶來(lái)障礙；

（2）無(wú)法控制敏感數(shù)據(jù)不泄露：企業(yè)經(jīng)營(yíng)分析的敏感數(shù)據(jù)可能從客服系統(tǒng)、Web、OLAP（聯(lián)機(jī)分析處理）、即席查詢、開(kāi)發(fā)測(cè)試、運(yùn)維等多個(gè)環(huán)節(jié)泄露，OA系統(tǒng)的保密公文也可能泄露，目前缺乏控制手段；

（3）缺乏跟蹤追溯查詢的手段：在沒(méi)有特殊技術(shù)手段的情況下，很難通過(guò)日志審計(jì)發(fā)現(xiàn)異?；蜻`規(guī)行為，發(fā)生數(shù)據(jù)泄露后，無(wú)法對(duì)泄露環(huán)節(jié)和責(zé)任人進(jìn)行定位。

3 平臺(tái)業(yè)務(wù)功能

3.1 設(shè)計(jì)目標(biāo)

基于云計(jì)算技術(shù)建設(shè)數(shù)據(jù)安全管控平臺(tái)，通過(guò)閉環(huán)審批、數(shù)字加密和PDF水印等技術(shù)，有效防范核心數(shù)據(jù)的泄露，保證核心數(shù)據(jù)只能看、不能下，能互傳，需要下、領(lǐng)導(dǎo)批、加水印。

3.2 應(yīng)用虛擬化

基于應(yīng)用云技術(shù)將用戶需要使用的應(yīng)用軟件或工具（包括B/S和C/S架構(gòu)的應(yīng)用）集中部署在應(yīng)用服務(wù)器上，通過(guò)網(wǎng)關(guān)節(jié)點(diǎn)向不同用戶或用戶群其所需的應(yīng)用，用戶在客戶端通過(guò)數(shù)據(jù)安全管控平臺(tái)提供的遠(yuǎn)程IE瀏覽器訪問(wèn)其所需要的應(yīng)用，且不影響用戶的正常使用。此外，系統(tǒng)還支持節(jié)點(diǎn)服務(wù)器按業(yè)務(wù)負(fù)載實(shí)現(xiàn)應(yīng)用的動(dòng)態(tài)伸縮、按需分配，從而降低能耗，達(dá)到節(jié)能減排的效果。用戶登錄訪問(wèn)過(guò)程如圖1所示：

圖1 用戶訪問(wèn)登錄過(guò)程

3.3 用戶集中管理

系統(tǒng)基于“主從賬號(hào)”機(jī)制實(shí)現(xiàn)用戶的集中管理和單點(diǎn)登錄功能。主賬號(hào)是用戶登錄數(shù)據(jù)安全管控平臺(tái)的賬號(hào)。系統(tǒng)的各項(xiàng)安全策略設(shè)置、用戶的操作審計(jì)記錄等均基于該賬號(hào)實(shí)現(xiàn)，該賬戶需進(jìn)行身份的實(shí)名認(rèn)證；從賬號(hào)是用戶登錄各業(yè)務(wù)系統(tǒng)的原始賬號(hào)，每個(gè)從賬號(hào)需根據(jù)各用戶的實(shí)名身份與主賬號(hào)進(jìn)行自動(dòng)關(guān)聯(lián)。

系統(tǒng)提供用戶主賬號(hào)的生命周期管理功能，并支持對(duì)用戶的屬性（臨時(shí)用戶、周期性用戶、永久用戶）進(jìn)行靈活設(shè)置。

3.4 權(quán)限管理

（1）角色管理

系統(tǒng)基于對(duì)角色的授權(quán)管理實(shí)現(xiàn)用戶權(quán)限管理，并提供角色分配規(guī)則和操作檢查規(guī)則。管理員可根據(jù)需要定義各種角色，并設(shè)置適當(dāng)?shù)脑L問(wèn)權(quán)限和命令執(zhí)行權(quán)限，用戶再根據(jù)其職責(zé)和崗位被指派為不同的角色。整個(gè)訪問(wèn)控制過(guò)程被分成兩個(gè)部分，即訪問(wèn)權(quán)限與角色相關(guān)聯(lián)，角色與用戶關(guān)聯(lián)，從而實(shí)現(xiàn)用戶與訪問(wèn)權(quán)限的邏輯分離。

（2）授權(quán)管理

授權(quán)管理分為四個(gè)級(jí)別：應(yīng)用級(jí)授權(quán)、實(shí)體級(jí)授權(quán)、實(shí)體內(nèi)授權(quán)和敏感數(shù)據(jù)授權(quán)。管理員通過(guò)配置管理程序，對(duì)用戶的權(quán)限進(jìn)行設(shè)置。不同權(quán)限的用戶登錄系統(tǒng)后，被授權(quán)使用的應(yīng)用程序、訪問(wèn)的系統(tǒng)、允許運(yùn)行的操作命令以及SQL語(yǔ)句都各不相同。

1）應(yīng)用級(jí)授權(quán)管理：提供對(duì)用戶可使用的應(yīng)用資源，如UltraEdit、SecureCRT、PL/SQL等各種應(yīng)用程序進(jìn)行授權(quán)管理，可實(shí)現(xiàn)對(duì)某組用戶可使用的應(yīng)用程序進(jìn)行限制。嚴(yán)格控制后臺(tái)訪問(wèn)使用的工具，杜絕未經(jīng)許可的、不安全的應(yīng)用程序。

2）實(shí)體級(jí)授權(quán)管理：提供對(duì)用戶可訪問(wèn)的系統(tǒng)資源，如主機(jī)、網(wǎng)絡(luò)設(shè)備、數(shù)據(jù)庫(kù)等進(jìn)行授權(quán)管理，將某一主賬號(hào)可使用的各種從賬號(hào)可訪問(wèn)的資源（包含主機(jī)IP地址、從賬號(hào)名、從賬號(hào)密碼）寫(xiě)入到相應(yīng)的策略文件中，進(jìn)而實(shí)現(xiàn)對(duì)用戶可訪問(wèn)的系統(tǒng)資源進(jìn)行控制。

3）實(shí)體內(nèi)授權(quán)管理：提供用戶對(duì)資源可采用的主機(jī)命令（Unix/Linux命令）以及數(shù)據(jù)庫(kù)SQL語(yǔ)句進(jìn)行管理。

4）數(shù)據(jù)下載授權(quán)管理：在不影響用戶正常訪問(wèn)系統(tǒng)的情況下，通過(guò)敏感數(shù)據(jù)管理模塊，系統(tǒng)可實(shí)現(xiàn)數(shù)據(jù)上傳、下載的授權(quán)管理。用戶上傳和下載的文件全部進(jìn)行存檔、備份；下載的文件需通過(guò)PDF水印技術(shù)實(shí)現(xiàn)泄露數(shù)據(jù)的可追溯、可定位、可審計(jì)。

3.5 私有文件夾

系統(tǒng)針對(duì)每個(gè)用戶的主賬號(hào)提供相應(yīng)的私有文件夾功能。私有文件夾具備以下特點(diǎn)：

（1）每個(gè)主賬號(hào)只能訪問(wèn)自己的私有文件夾，禁止互相訪問(wèn)；

（2）主賬號(hào)在數(shù)據(jù)安全管控平臺(tái)的操作數(shù)據(jù)將保存在私有文件夾中；

（3）當(dāng)主賬號(hào)需要對(duì)某文件進(jìn)行下載時(shí)，該文件將被同步至專有的文檔服務(wù)器中，用戶需要在文檔服務(wù)器中進(jìn)行下載；

（4）數(shù)據(jù)安全管控平臺(tái)需針對(duì)所有文件的上傳、下載進(jìn)行審計(jì)；

（5）數(shù)據(jù)安全管控平臺(tái)需提供針對(duì)所有文件上傳、下載審計(jì)的模糊搜索和報(bào)表功能；

（6）下載時(shí)需采用加密機(jī)制保證數(shù)據(jù)的安全。

3.6 文件傳遞和流轉(zhuǎn)

數(shù)據(jù)安全管控平臺(tái)支持在私有文件夾中進(jìn)行文件的相互傳遞和流轉(zhuǎn)功能。在私有文件夾中，不需要審批即可進(jìn)行文件的相互傳遞和流轉(zhuǎn)，但被傳遞和流轉(zhuǎn)的文件內(nèi)容將被審計(jì)記錄。當(dāng)用戶需要將自己私有文件夾中的某個(gè)文件傳遞或流轉(zhuǎn)給其它用戶時(shí)，只需點(diǎn)擊文件傳遞或流轉(zhuǎn)申請(qǐng)即可進(jìn)行文件的傳遞或流轉(zhuǎn)。

當(dāng)系統(tǒng)接收到文件傳遞或流轉(zhuǎn)申請(qǐng)的請(qǐng)求后，管理服務(wù)器將需傳遞或流轉(zhuǎn)的文件以及相關(guān)的審計(jì)信息直接傳遞至文檔服務(wù)器的其他用戶的權(quán)限目錄下，同時(shí)將該文件以及該文件的審計(jì)信息備份到文檔操作備份服務(wù)器上。

3.7 PDF水印

為保證用戶下載的文件安全，管理員可對(duì)某些賬號(hào)或某些文件設(shè)置導(dǎo)出文件添加PDF水印功能，相關(guān)處理流程如下：

（1）管理員可定義數(shù)據(jù)安全策略，包括納入控制的主賬號(hào)列表、只允許通過(guò)PDF形式導(dǎo)出文件的列表。PDF的設(shè)置權(quán)限需包括是否允許導(dǎo)出（包括打印）、是否需添加水?。ㄋ?nèi)容為下載用戶的姓名、工號(hào)等實(shí)名信息）、是否允許被復(fù)制等；

（2）用戶選擇需導(dǎo)出的文件，申請(qǐng)下載，系統(tǒng)將提示用戶將文檔導(dǎo)出為PDF格式；

（3）用戶啟動(dòng)PDF導(dǎo)出工具，選擇文檔進(jìn)行導(dǎo)出，導(dǎo)出后的文件將顯示為PDF格式，且已進(jìn)行安全設(shè)置；

（4）用戶下載申請(qǐng)通過(guò)后，成功下載帶水印的PDF文檔。

3.8 虛擬工作區(qū)

在私有文件夾中，系統(tǒng)支持用戶使用遠(yuǎn)程的Word、Excel、PPT、計(jì)算器等常用辦公軟件對(duì)文件進(jìn)行編輯、修改等操作。所有數(shù)據(jù)均保存在數(shù)據(jù)安全管控平臺(tái)的私有文件夾中，不允許保存在本機(jī)硬盤(pán)。如需保存在本機(jī)硬盤(pán)，必須進(jìn)行下載審批并添加相應(yīng)的水印。

3.9 公共文件共享存儲(chǔ)區(qū)

系統(tǒng)支持建立公共文件共享存儲(chǔ)區(qū)，所有用戶從OA系統(tǒng)下載的文件均保存在后臺(tái)的公共文件共享存儲(chǔ)區(qū)內(nèi)（且相同文件只能保存一份），并在用戶私有文件夾中保留該文件的映射。如用戶需要對(duì)其下載的文件進(jìn)行編輯時(shí)，系統(tǒng)將該文件復(fù)制一份并保存在用戶的私有文件夾中；如用戶僅僅是對(duì)下載的文件進(jìn)行查看操作，系統(tǒng)將該文件復(fù)制一份并暫存在用戶的私有文件夾中，當(dāng)用戶查看結(jié)束后，系統(tǒng)應(yīng)從用戶的私有文件夾中刪除該文件，并繼續(xù)在該用戶的私有文件夾中保留該文件的映射；如用戶需要?jiǎng)h除其存儲(chǔ)在公共文件共享存儲(chǔ)區(qū)內(nèi)的文件時(shí)，系統(tǒng)僅僅刪除該用戶私有文件內(nèi)的文件映射。

同時(shí)，系統(tǒng)還具備定期清理公共文件共享存儲(chǔ)區(qū)歷史文件的功能。歷史文件的判定準(zhǔn)則為：在公共文件共享存儲(chǔ)區(qū)內(nèi)保存了一定時(shí)間（該時(shí)間要求可設(shè)定），同時(shí)在所有用戶的私有文件中不存在該文件的映射，即可判定為歷史文件。

3.10 審批與審計(jì)

數(shù)據(jù)安全管控平臺(tái)可對(duì)文件的上傳、下載等操作行為進(jìn)行審批和審計(jì)。如某用戶因業(yè)務(wù)需要需下載某些敏感數(shù)據(jù)，系統(tǒng)將根據(jù)相關(guān)的安全策略對(duì)數(shù)據(jù)的下載進(jìn)行審批、審計(jì)，同時(shí)通過(guò)短信、郵件等方式通知相關(guān)負(fù)責(zé)人某員工正在下載某核心資料，最終形成閉環(huán)審批。同時(shí)也可將某用戶設(shè)置為無(wú)需審批權(quán)限，即該用戶可直接下載、上傳敏感資料，無(wú)需領(lǐng)導(dǎo)的審批，但其下載、上傳的文件和操作過(guò)程必須存檔備份，以便事后查詢。電子審批流程如圖2所示。

數(shù)據(jù)安全管控平臺(tái)的文件審計(jì)信息是事后分析的依據(jù)。審計(jì)數(shù)據(jù)對(duì)數(shù)據(jù)安全管控平臺(tái)的用戶登錄、文件操作過(guò)程等信息進(jìn)行記錄。此外，系統(tǒng)還提供相應(yīng)的報(bào)表統(tǒng)計(jì)分析功能。

3.11 與業(yè)務(wù)系統(tǒng)的接口

OA、經(jīng)營(yíng)分析等業(yè)務(wù)系統(tǒng)將相關(guān)賬號(hào)信息（包括賬號(hào)ID、賬號(hào)密碼、關(guān)聯(lián)角色列表等）通過(guò)數(shù)據(jù)同步接口傳遞給數(shù)據(jù)安全管控平臺(tái)。同時(shí)，數(shù)據(jù)安全管控平臺(tái)通過(guò)身份實(shí)名信息將主賬號(hào)與各業(yè)務(wù)系統(tǒng)原有賬號(hào)信息進(jìn)行關(guān)聯(lián)，用戶通過(guò)主賬號(hào)登錄數(shù)據(jù)安全管控平臺(tái)的登錄門(mén)戶，然后由數(shù)據(jù)安全管控平臺(tái)遠(yuǎn)程單點(diǎn)登錄OA、經(jīng)營(yíng)分析等業(yè)務(wù)系統(tǒng)。

4 平臺(tái)實(shí)施方案

數(shù)據(jù)安全管控平臺(tái)對(duì)OA、經(jīng)營(yíng)分析等業(yè)務(wù)系統(tǒng)的改造較大，并且會(huì)改變用戶的使用習(xí)慣，因此建議分步實(shí)施，保證系統(tǒng)的平滑過(guò)渡。

（1）需求梳理：對(duì)OA、經(jīng)營(yíng)分析等業(yè)務(wù)系統(tǒng)的使用現(xiàn)狀進(jìn)行調(diào)研，需要加強(qiáng)與業(yè)務(wù)系統(tǒng)廠商的協(xié)調(diào)溝通，雙方協(xié)商接口方案。

（2）平臺(tái)集成：將業(yè)務(wù)系統(tǒng)的組織結(jié)構(gòu)、賬號(hào)屬性、角色名稱在數(shù)據(jù)安全管控平臺(tái)上進(jìn)行統(tǒng)一，并收集同步業(yè)務(wù)系統(tǒng)的所有賬號(hào)。

（3）試點(diǎn)測(cè)試：選擇OA系統(tǒng)的某一本地網(wǎng)進(jìn)行小范圍的試點(diǎn)，將這些用戶先集成到數(shù)據(jù)安全管控平臺(tái)中進(jìn)行管理，用戶只能登錄數(shù)據(jù)安全管控平臺(tái)再訪問(wèn)OA系統(tǒng)。

（4）應(yīng)用封堵：把數(shù)據(jù)安全管控平臺(tái)的使用范圍推廣到全公司的OA、經(jīng)營(yíng)分析等業(yè)務(wù)系統(tǒng)，把業(yè)務(wù)系統(tǒng)的直接訪問(wèn)入口封死，所有用戶只能通過(guò)數(shù)據(jù)安全管控平臺(tái)訪問(wèn)。這一階段需要解決用戶并發(fā)量大對(duì)平臺(tái)的影響，并需繼續(xù)引導(dǎo)用戶習(xí)慣新的訪問(wèn)方式。

5 結(jié)束語(yǔ)

基于云計(jì)算技術(shù)的數(shù)據(jù)安全管控平臺(tái)上線后，大大加強(qiáng)了某電信運(yùn)營(yíng)商IT安全的防護(hù)能力，并形成較為完備的IT安全保障體系，有效防范企業(yè)重要數(shù)據(jù)信息泄露，保證了企業(yè)的正常運(yùn)行和安全生產(chǎn)。此外，X86服務(wù)器虛擬化技術(shù)的運(yùn)用也在一定程度上達(dá)到節(jié)能減排的效果。

參考文獻(xiàn)：

[1] 楊旭. 基于云計(jì)算的數(shù)據(jù)安全性研究[J]. 移動(dòng)通信， 2013（9）： 69-72.

[2] 劉富春，高雪平. 云計(jì)算——電信業(yè)發(fā)展的一把雙刃劍[J]. 移動(dòng)通信， 2009（21）： 58-61.

[3] 馮登國(guó)，張敏，張妍，等. 云計(jì)算安全研究[J]. 軟件學(xué)報(bào)， 2011（1）.

[4] 郭辰. 如何化解云計(jì)算的潛在風(fēng)險(xiǎn)[J]. 信息安全與技術(shù)， 2012（3）.

[5] 李瑋. 云計(jì)算安全問(wèn)題研究與探討[J]. 電信工程技術(shù)與標(biāo)準(zhǔn)化， 2012（4）.

作者簡(jiǎn)介

周宇：工程師，學(xué)士，現(xiàn)任職于華信郵電咨詢?cè)O(shè)計(jì)研究院有限公司，主要從事數(shù)據(jù)通信咨詢及設(shè)計(jì)工作。

第2篇：云安全技術(shù)方案范文

隨著網(wǎng)絡(luò)技術(shù)在我國(guó)的深入、普及，技術(shù)更新、改造的速度也得到了較大提高，云計(jì)算作為新型網(wǎng)絡(luò)技術(shù)，較大的改變了人們生產(chǎn)、生活方式，提高了人們生產(chǎn)效率和生活便利，也帶來(lái)了黑客、網(wǎng)絡(luò)病毒等不安全因素，給生產(chǎn)、生活帶來(lái)了程度不等困擾，這也使得網(wǎng)絡(luò)安全問(wèn)題成為了人們關(guān)注的焦點(diǎn)問(wèn)題。因此，在云計(jì)算環(huán)境下，大力提高網(wǎng)絡(luò)安全技術(shù)，具有非?，F(xiàn)實(shí)的意義。

1云計(jì)算的概念與特征

1.1云計(jì)算的概念

云計(jì)算具體是指以因特網(wǎng)為設(shè)計(jì)基礎(chǔ)建立起的一種新型計(jì)算形式，該計(jì)算形式可以根據(jù)具體計(jì)算機(jī)以及網(wǎng)絡(luò)設(shè)備的需求進(jìn)行針對(duì)性的資源及信息的提供，最終實(shí)現(xiàn)資源共享的結(jié)果，就目前實(shí)際情況而言，該計(jì)算方式運(yùn)用其具備的云儲(chǔ)存、虛擬化技術(shù)以及分布處理法等相關(guān)優(yōu)勢(shì)將網(wǎng)絡(luò)成本大大消減同時(shí)促進(jìn)了網(wǎng)絡(luò)生活的便捷性。

1.2云計(jì)算的特征

綜合來(lái)看，云計(jì)算主要具備以下幾個(gè)重要特點(diǎn)：第一，具體化的數(shù)據(jù)儲(chǔ)蓄中心，具備極高的安全性及可靠性；第二，便捷性較強(qiáng)，消費(fèi)者對(duì)資源進(jìn)行相應(yīng)的提取措施時(shí)具備極強(qiáng)的隨意性，因需要就可以隨時(shí)隨地獲得資源；第三，資源、數(shù)據(jù)的共享性，在元計(jì)算的運(yùn)作環(huán)境下，不同的設(shè)備之間共同建立了一個(gè)共享平臺(tái)，在其中所有的應(yīng)用與數(shù)據(jù)都可以進(jìn)行交流、互換；第四，無(wú)限擴(kuò)展性，對(duì)于不同地區(qū)、不同數(shù)量的消費(fèi)者而言，只要在云計(jì)算的環(huán)境下就可以在網(wǎng)絡(luò)使用方面具備非常之高的可能性。在當(dāng)前情況下的云計(jì)算環(huán)境中，為了進(jìn)一步將由于計(jì)算機(jī)網(wǎng)絡(luò)自身存在的相關(guān)影響因素所導(dǎo)致的用戶數(shù)據(jù)信息惡意性的流失、損壞及篡改等行為進(jìn)行避免，維護(hù)計(jì)算機(jī)網(wǎng)絡(luò)的安全性與完整性。進(jìn)行上述措施之后，還需要進(jìn)行注意的是全球化的開(kāi)放性網(wǎng)絡(luò)性質(zhì)，因?yàn)槠鋵?duì)計(jì)算機(jī)網(wǎng)絡(luò)所具備的安全性帶來(lái)了挑戰(zhàn)，也更加明確了高效性的網(wǎng)絡(luò)安全保護(hù)措施在計(jì)算機(jī)網(wǎng)絡(luò)安全保護(hù)方面的重要性及必要性。

2云計(jì)算下網(wǎng)絡(luò)安全技術(shù)的意義

（1）保證網(wǎng)絡(luò)信息的安全最基本也是最核心的3點(diǎn)：保證數(shù)據(jù)的保密性、穩(wěn)定性、可用性。（2）云環(huán)境下的網(wǎng)絡(luò)具有一定的復(fù)雜性，用戶在不斷增加，信息、資源也在不斷擴(kuò)大，計(jì)算機(jī)病毒借助于網(wǎng)絡(luò)設(shè)備中的漏洞植入其中來(lái)獲得相關(guān)信息，肆意的改變網(wǎng)絡(luò)系統(tǒng)和相關(guān)數(shù)據(jù)信息，使得訪問(wèn)的用戶信息存在丟失的情況。（3）基于新興的云計(jì)算環(huán)境中，云計(jì)算使得環(huán)境復(fù)雜化、多元化，規(guī)模擴(kuò)大化，因此在解決數(shù)據(jù)安全問(wèn)題、用戶身份、驗(yàn)證、權(quán)限云計(jì)算應(yīng)用問(wèn)題、故障診斷、修復(fù)等問(wèn)題上，對(duì)網(wǎng)絡(luò)設(shè)備和信息資源配置提出了高要求。

3云計(jì)算環(huán)境下網(wǎng)絡(luò)安全存在的問(wèn)題

3.1數(shù)據(jù)通信安全還存在漏洞

計(jì)算機(jī)網(wǎng)絡(luò)兩個(gè)主要功能是共享數(shù)據(jù)和傳遞信息，而數(shù)據(jù)通信就是其中主要環(huán)節(jié)之一。云計(jì)算環(huán)境下的網(wǎng)絡(luò)中，構(gòu)成數(shù)據(jù)通信不安全的因素主要有：蓄意攻擊服務(wù)器，頻繁在短時(shí)間內(nèi)發(fā)送服務(wù)請(qǐng)求，利用通信來(lái)堵塞道路，導(dǎo)致正常用戶的服務(wù)請(qǐng)求無(wú)法受理，或侵入系統(tǒng)刪除、篡改數(shù)據(jù)等，還有就是黑客入侵用戶系統(tǒng)或服務(wù)器當(dāng)中，對(duì)數(shù)據(jù)進(jìn)行破壞性改變；有的則是在數(shù)據(jù)傳輸過(guò)程中進(jìn)行監(jiān)聽(tīng)，以竊取個(gè)人數(shù)據(jù)信息。

3.2網(wǎng)絡(luò)系統(tǒng)存在的不足

網(wǎng)絡(luò)系統(tǒng)自身的不足，使得黑客通過(guò)網(wǎng)絡(luò)這個(gè)渠道，對(duì)數(shù)據(jù)庫(kù)系統(tǒng)進(jìn)行攻擊，造成數(shù)據(jù)庫(kù)系統(tǒng)保密性和完整性受到較大沖擊，例如電子郵件中存在的漏洞，就使得信息存儲(chǔ)安全受到了威脅。在傳統(tǒng)網(wǎng)絡(luò)環(huán)境中，數(shù)據(jù)雖進(jìn)行了共享，但是多數(shù)數(shù)據(jù)還是單機(jī)存儲(chǔ)的，其安全保證主要來(lái)自單個(gè)計(jì)算機(jī)自身安全系統(tǒng)，而在云計(jì)算環(huán)境下，網(wǎng)絡(luò)數(shù)據(jù)存儲(chǔ)在網(wǎng)絡(luò)運(yùn)營(yíng)商的云平臺(tái)，使得用戶使用網(wǎng)絡(luò)過(guò)程中是否安全，成了檢驗(yàn)網(wǎng)絡(luò)運(yùn)營(yíng)商誠(chéng)信度，以及技術(shù)水平的檢測(cè)器，另外，網(wǎng)絡(luò)系統(tǒng)還存在身份認(rèn)證的缺陷，使得身份認(rèn)證成了黑客主要攻擊目標(biāo)之一，黑客通過(guò)入侵云平臺(tái)管理器，非法竊取用戶資料和密碼等信息，或利用網(wǎng)絡(luò)通道做病毒植入，以便竊取用戶信息。

4加強(qiáng)“云計(jì)算”下計(jì)算機(jī)網(wǎng)絡(luò)安全措施

隨著網(wǎng)絡(luò)技術(shù)的不斷發(fā)展，網(wǎng)絡(luò)信息已成為共享的最大平臺(tái)資源，但技術(shù)飛躍的同時(shí)，網(wǎng)絡(luò)病毒也在不斷出新，為保證網(wǎng)絡(luò)的安全，應(yīng)積極采用防火墻技術(shù)、入侵檢測(cè)技術(shù)、防病毒技術(shù)等技術(shù)以保障安全。主要防范措施歸結(jié)為以下幾點(diǎn)。

4.1在防火墻上設(shè)置智能識(shí)別

為了確保網(wǎng)絡(luò)數(shù)據(jù)通信安全，在防火墻上設(shè)置智能識(shí)別技術(shù)，提高對(duì)黑客入侵的防御功能，避免網(wǎng)絡(luò)欺騙和通信道路被堵塞，該技術(shù)能識(shí)別病毒篡改的IP地址，起到預(yù)防、阻止病毒對(duì)網(wǎng)絡(luò)的傷害，并且對(duì)云計(jì)算中惡意數(shù)據(jù)能夠準(zhǔn)確識(shí)別，以避免造成對(duì)用戶電腦的損害。

4.2應(yīng)用系統(tǒng)加密技術(shù)

系統(tǒng)加密技術(shù)中，公鑰加密技術(shù)和私鑰加密技術(shù)，可以把系統(tǒng)中數(shù)據(jù)應(yīng)用代碼來(lái)執(zhí)行加密工作，給系統(tǒng)中數(shù)據(jù)增加了保護(hù)的屏障，同時(shí)應(yīng)用過(guò)濾器篩選、阻止惡意程序和信息，在選擇云服務(wù)運(yùn)營(yíng)商時(shí)，應(yīng)從安全性上選擇信譽(yù)等級(jí)高的商家，使得安全監(jiān)控?zé)o縫化銜接，在個(gè)人監(jiān)控之外，還有專業(yè)化運(yùn)營(yíng)商給予監(jiān)控管理，從而降低了用戶數(shù)據(jù)被泄露的發(fā)生率，通過(guò)用戶密碼設(shè)置技術(shù)的提高，以保證用戶密碼的安全性。

4.3防御病毒技術(shù)

入侵計(jì)算機(jī)的病毒從數(shù)量上逐漸增多，給網(wǎng)絡(luò)安全帶來(lái)較大的挑釁，也使得反病毒技術(shù)不斷提高，該類技術(shù)主要有動(dòng)態(tài)技術(shù)和靜態(tài)技術(shù)，動(dòng)態(tài)技術(shù)預(yù)防病毒的能力較高，且該技術(shù)適用范圍較寬，也能適用于低端資源，其簡(jiǎn)便、高效的性能，使得云端資源得到了有效控制，如病毒入侵時(shí)，會(huì)立即給予報(bào)警預(yù)告；而靜態(tài)技術(shù)對(duì)網(wǎng)絡(luò)運(yùn)行的實(shí)時(shí)反應(yīng)不靈敏，對(duì)系統(tǒng)內(nèi)排毒隨時(shí)排除方面不及動(dòng)態(tài)技術(shù)，因此，防御病毒方面動(dòng)態(tài)技術(shù)被廣泛應(yīng)用。

4.4應(yīng)用防護(hù)技術(shù)

防護(hù)技術(shù)是云計(jì)算環(huán)境下，網(wǎng)絡(luò)安全技術(shù)的子系統(tǒng)技術(shù)，其工作內(nèi)容包括，選擇規(guī)范化技術(shù)軟件時(shí)，應(yīng)用更新不斷查找漏洞并隨時(shí)修復(fù)；為用戶創(chuàng)建數(shù)據(jù)隔離體制，以避免虛擬機(jī)之間產(chǎn)生的攻擊；以及強(qiáng)化了云平臺(tái)安全技術(shù)；同時(shí)創(chuàng)建了安全可靠的數(shù)據(jù)存儲(chǔ)體系。該技術(shù)的客戶端檢測(cè)軟件，能發(fā)現(xiàn)云計(jì)算異常動(dòng)態(tài)，截獲木馬、病毒的信息，并將其傳送到服務(wù)器中自行分析，繼而將解決方案?jìng)魉偷娇蛻舳?。該技術(shù)還根據(jù)云計(jì)算環(huán)境臨界設(shè)置的不足，設(shè)置云計(jì)算的安全防范系統(tǒng)，把子系統(tǒng)中安全防護(hù)技術(shù)延伸到整個(gè)云計(jì)算環(huán)境中，全面保護(hù)網(wǎng)絡(luò)環(huán)境以提高網(wǎng)絡(luò)防護(hù)能力。

4.5應(yīng)用多種身份認(rèn)證渠道

為了降低身份認(rèn)證中的危險(xiǎn)系數(shù)，網(wǎng)絡(luò)運(yùn)營(yíng)商可以應(yīng)用多種身份認(rèn)證渠道，來(lái)確保身份認(rèn)證的安全性，例如，加入指紋和臉型、以及口令等認(rèn)證方式，以提升網(wǎng)絡(luò)的安全系數(shù)。在用戶登錄時(shí)，對(duì)非法認(rèn)證用戶從程序上給予及時(shí)的管理，并為防御起見(jiàn)，建立黑名單機(jī)制，從而更有效的強(qiáng)化云計(jì)算環(huán)境下的網(wǎng)絡(luò)安全。

4.6具體化的技術(shù)控制

目前，為了真正意義上保證云計(jì)算網(wǎng)絡(luò)環(huán)境下的網(wǎng)絡(luò)安全不受到損害，就必須構(gòu)建起實(shí)用性的系統(tǒng)化安全框架；在此同時(shí)，引導(dǎo)相關(guān)人員對(duì)計(jì)算機(jī)安全網(wǎng)絡(luò)所具備的理論知識(shí)進(jìn)行研究學(xué)習(xí)，并保證其使用過(guò)程的優(yōu)質(zhì)性；可以采取上述所述的安全保護(hù)措施對(duì)網(wǎng)絡(luò)安全進(jìn)行保護(hù)，最終實(shí)現(xiàn)網(wǎng)絡(luò)實(shí)際運(yùn)用過(guò)程中的安全性與可靠性得到提升。

4.7可信性的云計(jì)算

在云計(jì)算的網(wǎng)絡(luò)環(huán)境下，使用可信賴的云計(jì)算形式將云服務(wù)分配到不同的用戶。在該狀態(tài)下的軟硬件都是具備可信賴性的，所以可以明確用戶所進(jìn)行的所有操作是否是可信任的，然后在此基礎(chǔ)上了解外包數(shù)據(jù)在完整性要機(jī)密性等方面的問(wèn)題，實(shí)現(xiàn)信息泄露行為的避免。

5結(jié)語(yǔ)

網(wǎng)絡(luò)正在飛速的發(fā)展，基于新型的云計(jì)算將會(huì)成為未來(lái)的主導(dǎo)，但就目前而言，云計(jì)算下的網(wǎng)絡(luò)安全問(wèn)題還很多，比如系統(tǒng)不夠完善，數(shù)據(jù)通信安全不保障，身份認(rèn)證有缺陷，系統(tǒng)薄弱，環(huán)境復(fù)雜等，這就需要我們?cè)鰪?qiáng)技術(shù)的路徑，完善技術(shù)，從而解決網(wǎng)絡(luò)安全問(wèn)題，保障用戶安全。

作者:肖澤 單位:清遠(yuǎn)市技師學(xué)院

引用：

[1]閆盛，石淼.基于云計(jì)算環(huán)境下的網(wǎng)絡(luò)安全技術(shù)實(shí)現(xiàn)[J].計(jì)算機(jī)光盤(pán)軟件與應(yīng)用，2014.

[2]黃長(zhǎng)慧，王海珍.云計(jì)算數(shù)據(jù)安全研究[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2014.

[3]毛黎華.云計(jì)算下網(wǎng)絡(luò)安全技術(shù)實(shí)現(xiàn)的路徑分析[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2014.

第3篇：云安全技術(shù)方案范文

云計(jì)算技術(shù)是在分布式處理、并行計(jì)算和網(wǎng)絡(luò)計(jì)算的基礎(chǔ)上發(fā)展而來(lái)的新型計(jì)算技術(shù)。云計(jì)算的核心是將計(jì)算任務(wù)分布到大量的分布式計(jì)算服務(wù)器上，而不是在本地服務(wù)器上進(jìn)行計(jì)算，也就極大的減輕了本地服務(wù)器的運(yùn)行壓力，即將計(jì)算與數(shù)據(jù)存儲(chǔ)進(jìn)行分離。在這個(gè)過(guò)程中提供云計(jì)算服務(wù)的企業(yè)負(fù)責(zé)的是計(jì)算任務(wù)在云計(jì)算服務(wù)器上的管理和維護(hù)，只要保證計(jì)算任務(wù)能夠正常運(yùn)行，并保證足夠的計(jì)算數(shù)據(jù)存儲(chǔ)空間，這樣，用戶就可以通過(guò)互聯(lián)網(wǎng)進(jìn)入到云計(jì)算服務(wù)中心訪問(wèn)數(shù)據(jù)，并對(duì)數(shù)據(jù)進(jìn)行操作。

2云計(jì)算數(shù)據(jù)安全

云計(jì)算的安全層次由高到低可以分為身份和訪問(wèn)安全、數(shù)據(jù)安全、網(wǎng)絡(luò)安全、存儲(chǔ)安全、服務(wù)器安全和物理安全。其中數(shù)據(jù)安全是云計(jì)算的重要因素，這其中存在著用戶對(duì)服務(wù)商的信任問(wèn)題、數(shù)據(jù)安全的標(biāo)準(zhǔn)問(wèn)題以及可以信任的第三方對(duì)其的制約。

2.1信任問(wèn)題

因?yàn)閿?shù)據(jù)和軟件應(yīng)用的管理和維護(hù)是外包的或者委托的，并不能被云計(jì)算服務(wù)商嚴(yán)格控制，所以，云計(jì)算時(shí)代的信任則依賴于云計(jì)算的部署構(gòu)架。在傳統(tǒng)部署架構(gòu)中，是通過(guò)強(qiáng)制實(shí)施的安全法則來(lái)產(chǎn)生信任的，而在云計(jì)算時(shí)代，控制權(quán)在于擁有計(jì)算基礎(chǔ)設(shè)施的一方。云可分為公有云和社區(qū)云。在公有云的部署過(guò)程中，因?yàn)榉?wù)商的可信任度成為考慮因素，為了降低危險(xiǎn)，需要削弱基礎(chǔ)設(shè)施擁有者的權(quán)限，這樣能夠強(qiáng)制實(shí)施一些有效的安全防護(hù)措施，減少安全隱患；而在私有云的部署過(guò)程中，因?yàn)樗接性频幕A(chǔ)設(shè)施是由私有組織來(lái)實(shí)施管理和操作，而其數(shù)據(jù)和應(yīng)用都是由私有組織來(lái)負(fù)責(zé)，也就不存在額外的安全隱患。云計(jì)算時(shí)代，使得數(shù)據(jù)邊界安全的觀點(diǎn)不在適用，因?yàn)樵谠朴?jì)算的世界里，很難定位是什么人在什么位置獲取了什么數(shù)據(jù)，所以傳統(tǒng)的邊界安全觀點(diǎn)很難在云計(jì)算中實(shí)施。因此我們?cè)谔幚硪恍┥婕暗桨踩┒吹膯?wèn)題的時(shí)候，在云環(huán)境中，需要通過(guò)信任和密碼學(xué)保證數(shù)據(jù)的機(jī)密性，保證數(shù)據(jù)的完整性，保證數(shù)據(jù)通訊的可靠性，也就是我們需要引入一個(gè)可信的第三方。這個(gè)第三方也就是代表客戶對(duì)于特殊操作的可信任性，同時(shí)也能夠保證整個(gè)操作過(guò)程中數(shù)據(jù)的安全性。被信任的第三方在數(shù)據(jù)信息系統(tǒng)中的作用是提供終端對(duì)終端的安全服務(wù),這些安全服務(wù)是基于安全標(biāo)準(zhǔn)，且適用于不同的部分、地理位置和專業(yè)領(lǐng)域，還可以進(jìn)行擴(kuò)展。引入被信任的第三方可以有效降低因傳統(tǒng)安全邊界失效而產(chǎn)生的安全隱患，因?yàn)樵趯?shí)質(zhì)上，第三方是是一個(gè)被用戶委派的信任機(jī)構(gòu)，其有責(zé)任和義務(wù)去解決在云環(huán)境中存在的安全問(wèn)題。

2.2安全標(biāo)準(zhǔn)

我們要對(duì)一個(gè)信息系統(tǒng)進(jìn)行安全維護(hù)，必然會(huì)遭遇到一些特殊的威脅和挑戰(zhàn)，而這些問(wèn)題都必須找到一個(gè)適當(dāng)?shù)慕鉀Q方法。云計(jì)算由于其特殊的構(gòu)架而在安全上存在著一些先天優(yōu)勢(shì)，如數(shù)據(jù)與程序的分割、冗余和高可用性等，一些傳統(tǒng)的安全危機(jī)都因?yàn)樵朴?jì)算系統(tǒng)的基礎(chǔ)設(shè)施的單一性而被有效解決，然而卻有一些新的安全隱患產(chǎn)生。在考慮到云計(jì)算的一些獨(dú)特特性，我們會(huì)對(duì)云計(jì)算的可用性和可靠性、數(shù)據(jù)集成、恢復(fù)，以及隱私和審記等諸多方面的評(píng)估。通常來(lái)說(shuō)，安全問(wèn)題與數(shù)據(jù)的機(jī)密性、完整性和可用性等重要方面息息相關(guān)，這些方面也成為設(shè)計(jì)安全系統(tǒng)時(shí)必須考慮的基本安全模塊。所謂保密性，就是指只有授權(quán)的組織或系統(tǒng)能夠?qū)?shù)據(jù)進(jìn)行訪問(wèn)，非授權(quán)的個(gè)人或組織，不能夠?qū)?shù)據(jù)進(jìn)行訪問(wèn)，同時(shí)不能對(duì)以獲取的數(shù)據(jù)任意公開(kāi)。完整性則是指數(shù)據(jù)只能夠通過(guò)被授權(quán)的方式來(lái)進(jìn)行修改或引用?？捎眯允窃诳紤]到被授權(quán)實(shí)體在使用或進(jìn)入系統(tǒng)時(shí)，能夠很方便的，適時(shí)的獲取正確的數(shù)據(jù)，即保證數(shù)據(jù)、軟件和硬件在需要被使用的時(shí)候能夠可用。在這幾個(gè)方面，延伸到三大資產(chǎn)類別，分別對(duì)應(yīng)于數(shù)據(jù)、軟件和硬件，也就是考慮安全問(wèn)題必須要考慮的三個(gè)基本保護(hù)對(duì)象。

2.3被信任的第三方

前面提到過(guò)我們可以通過(guò)被信任的第三方來(lái)實(shí)施我們的安全策略，而在云計(jì)算環(huán)境中，我們?nèi)绻蛡蛄吮恍湃蔚牡谌?，那么?shì)必要建立一個(gè)適用于第三方的信任等級(jí)制度來(lái)約束這些第三方，才能保證數(shù)據(jù)的保密性、完整性和可靠性，才能尋找到最佳的安全防御措施。被信任的第三方能夠很好的解決因傳統(tǒng)安全邊界失效而導(dǎo)致的安全問(wèn)題，這是通過(guò)新的信任機(jī)制而產(chǎn)生的所謂的安全域?qū)υ骗h(huán)境的安全防護(hù)。Castell曾說(shuō)過(guò)：“一個(gè)被信任的第三方對(duì)于電子交易來(lái)說(shuō)是一個(gè)重要的傳送商業(yè)機(jī)密的組織，這是通過(guò)商業(yè)和技術(shù)安全特性來(lái)達(dá)到的。它提供技術(shù)和法律上可靠的方法來(lái)執(zhí)行、幫助、產(chǎn)生獨(dú)立的對(duì)于電子交易的公斷證據(jù)。它的服務(wù)被通過(guò)技術(shù)、法律、金融和結(jié)構(gòu)方法提供和準(zhǔn)，可以對(duì)所有類別的數(shù)據(jù)進(jìn)行認(rèn)證。

2.3.3安全域

安全域即在云計(jì)算的相關(guān)實(shí)體之間建立一個(gè)有效的信任關(guān)系，而這個(gè)關(guān)系可以通過(guò)引合，再加上PKI和LdaP技術(shù)來(lái)實(shí)現(xiàn)。聯(lián)合是一組合法的實(shí)體共享，一致同意的政策和規(guī)則集，我們通過(guò)這些規(guī)則和政策來(lái)約束在線資源的使用。在聯(lián)合系統(tǒng)里，我們提供了一個(gè)結(jié)構(gòu)和合法框架，通過(guò)這個(gè)框架可以使得不同組織或系統(tǒng)之間的認(rèn)證和授權(quán)成為可能。從而使得云架構(gòu)可以被部署到不同的安全域中，這些安全域可以使得類似的應(yīng)用共享通用的認(rèn)證符號(hào)，或者類似的認(rèn)證符號(hào)，聯(lián)合云也因此而誕生。聯(lián)合云是子云的集合，子云與子云之間保持相對(duì)的獨(dú)立性，只有通過(guò)標(biāo)準(zhǔn)接口才能實(shí)現(xiàn)相互之間的操作，例如通過(guò)提前定義好的接口來(lái)實(shí)現(xiàn)數(shù)據(jù)交換和計(jì)算資源共享等。聯(lián)合能夠提供認(rèn)證框架以及法律、金融等多方面的框架結(jié)構(gòu)來(lái)容納不同的組織，各組織之間可以通過(guò)聯(lián)合來(lái)進(jìn)行認(rèn)證和授權(quán)。

2.3.4數(shù)據(jù)的加密分離

在云計(jì)算時(shí)代，數(shù)據(jù)之中存在著大量的個(gè)人數(shù)據(jù)以及敏感數(shù)據(jù)，對(duì)于這些數(shù)據(jù)的保護(hù)，推進(jìn)了SaS和AaS模型在云計(jì)算環(huán)境中的發(fā)展。在對(duì)個(gè)人數(shù)據(jù)和敏感數(shù)據(jù)進(jìn)行加密隔離的過(guò)程中，所有的計(jì)算過(guò)程和數(shù)據(jù)通訊都是通過(guò)這種方式加以隱藏，使人感覺(jué)這些數(shù)據(jù)都是無(wú)形的，但是卻又真實(shí)的存在。

2.3.5基于證書(shū)的授權(quán)

云計(jì)算環(huán)境是一個(gè)虛擬的網(wǎng)絡(luò)，往往由多個(gè)獨(dú)立的域形成，在這個(gè)虛擬的世界里，資源的提供則和使用者之家的關(guān)系非常特別，因?yàn)樗麄兪莿?dòng)態(tài)的，他們不處于同一個(gè)域，他們之間的關(guān)系識(shí)別都是通過(guò)其操作特點(diǎn)以及特殊屬性來(lái)進(jìn)行判別，而不是事先定義的身份。于是乎，傳統(tǒng)的基于身份的訪問(wèn)控制模式在云環(huán)境中就失去作用了，訪問(wèn)決策需要通過(guò)用戶的特性來(lái)進(jìn)行判定。通過(guò)PKI頒發(fā)的證書(shū)能夠用于網(wǎng)絡(luò)環(huán)境下的用戶訪問(wèn)控制。典型的一個(gè)例子就是擴(kuò)展的X509證書(shū)，這個(gè)證書(shū)包含了對(duì)于用戶角色信息的認(rèn)證。證書(shū)授權(quán)機(jī)構(gòu)通過(guò)這樣的證書(shū)來(lái)實(shí)現(xiàn)網(wǎng)絡(luò)安全的保護(hù)。屬性管理結(jié)構(gòu)簽發(fā)包含授權(quán)屬性的證書(shū)，期內(nèi)內(nèi)包含的屬性值用于配對(duì)以及規(guī)定它應(yīng)用于什么數(shù)據(jù)。通過(guò)基于屬性的訪問(wèn)控制，也就是基于請(qǐng)求者、數(shù)據(jù)資源和應(yīng)用環(huán)境的屬性來(lái)做出訪問(wèn)控制決策，它們能夠更為靈活的、可擴(kuò)展性的對(duì)訪問(wèn)進(jìn)行控制，這對(duì)于像云系統(tǒng)這樣的大型數(shù)據(jù)處理中心來(lái)說(shuō)是非常重要的。

3結(jié)論

第4篇：云安全技術(shù)方案范文

關(guān)鍵詞：互聯(lián)網(wǎng)；防火墻；信息

中圖分類號(hào)：TP393 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1009-3044（2013）35-7917-02

回顧人類社會(huì)的發(fā)展，我們可以簡(jiǎn)單籠統(tǒng)地將其歸納為符號(hào)時(shí)代，數(shù)字時(shí)代，信息時(shí)代，尤其是計(jì)算機(jī)技術(shù)的發(fā)展以及互聯(lián)網(wǎng)的普及，更是將人類社會(huì)全面推向信息化的狂潮之中。在這樣的發(fā)展趨勢(shì)下，人類自身的日常生活發(fā)生了很多變化，其中人們的日常娛樂(lè)方式就是最明顯例證，由單調(diào)的電視機(jī)、收音機(jī)轉(zhuǎn)向因特網(wǎng)及基于互聯(lián)網(wǎng)的智能手機(jī)，其中的影響可見(jiàn)一斑。

在20世紀(jì)，大量的信息基本上依托于諸如報(bào)紙、雜志、電視等傳統(tǒng)的媒介存在與傳播，但是進(jìn)入二十一世紀(jì)以來(lái)，大量的信息轉(zhuǎn)入互聯(lián)網(wǎng)這個(gè)新興的平臺(tái)，并且憑借其自身所獨(dú)有的高效性與高度的共享性使得信息的傳播速度得到了空前的發(fā)展，實(shí)現(xiàn)了質(zhì)的飛躍，深入分析我們不難發(fā)現(xiàn)，互聯(lián)網(wǎng)可以給用戶提供一個(gè)穩(wěn)定、高效、開(kāi)放的信息公布平臺(tái)，與此同時(shí)其他用戶可以各取所需，在互聯(lián)網(wǎng)上搜索到各種各樣大量的信息，然后進(jìn)行篩選處理，最終得到所需要的信息。然而基于互聯(lián)網(wǎng)的開(kāi)放性特點(diǎn)，其中的信息質(zhì)量良莠不齊，充斥著很多的垃圾數(shù)據(jù)，甚至?xí)幸恍┎《疚募艡C(jī)攻擊計(jì)算機(jī)終端或者網(wǎng)站，這嚴(yán)重威脅到了互聯(lián)網(wǎng)的信息安全以及損害了用戶的個(gè)人利益。隨著計(jì)算機(jī)技術(shù)的不斷完善，防火墻的出現(xiàn)可以說(shuō)在一定程度上有效地解決了上述問(wèn)題，為互聯(lián)網(wǎng)安全提供了保障。

1 防火墻的基本概念以及分類

1.1 防火墻的基本概念

防火墻一詞最早出現(xiàn)在英文中，即firewall，是一種很形象的叫法，其定義可以簡(jiǎn)單的概括為互聯(lián)網(wǎng)系統(tǒng)中介于內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)之間的一種安全防護(hù)系統(tǒng)，這種安全防護(hù)作用可以為主動(dòng)防護(hù)亦可被動(dòng)防御，是一種主要目的在于確保信息安全的體系。防火墻在工作時(shí)，可以根據(jù)設(shè)計(jì)人員預(yù)先設(shè)計(jì)的安全準(zhǔn)則以及識(shí)別條件，允許或者拒絕相關(guān)信息由外部網(wǎng)絡(luò)進(jìn)入內(nèi)部網(wǎng)絡(luò)，這就相當(dāng)于在內(nèi)外部網(wǎng)絡(luò)之間設(shè)立了一道安全防護(hù)墻，此外防火墻不僅僅可以單純的對(duì)外部網(wǎng)絡(luò)中的不安全因素進(jìn)行防護(hù)，也可以有效地限制內(nèi)部網(wǎng)絡(luò)中的不安全訪問(wèn)，例如可以事先制定規(guī)則來(lái)限制內(nèi)部網(wǎng)絡(luò)中計(jì)算機(jī)終端訪問(wèn)外部網(wǎng)絡(luò)中的病毒文件，分時(shí)間訪問(wèn)外部網(wǎng)資源。

目前在面對(duì)日益嚴(yán)峻的網(wǎng)絡(luò)安全形勢(shì)，防火墻技術(shù)也在不斷地完善與改進(jìn)，防火墻也有單一的硬件形式發(fā)展成為依托于硬件存在的軟件系統(tǒng)，再后來(lái)就形成了由硬件和軟件組合所形成的綜合的系統(tǒng)，這種綜合的防護(hù)系統(tǒng)在internet和intranet之間搭建了一個(gè)security gateway，就是我們熟悉的安全網(wǎng)關(guān)，保護(hù)內(nèi)部網(wǎng)計(jì)算機(jī)終端免遭非法用戶的入侵，在很大程度上保護(hù)了外部網(wǎng)與內(nèi)部網(wǎng)之間、公共網(wǎng)和專用網(wǎng)之間的溝通通道。防火墻的基本構(gòu)成見(jiàn)圖1。

1.2 防火墻的基本分類

時(shí)至今日，防火墻的發(fā)展已經(jīng)經(jīng)歷了一個(gè)較長(zhǎng)的過(guò)程，其發(fā)展歷程可以大致地歸納為：基于硬件技術(shù)的防火墻，最常見(jiàn)的硬件是路由器設(shè)備；以用戶為中心建立的防火墻應(yīng)用工具；伴隨著計(jì)算機(jī)操作系統(tǒng)的發(fā)展而逐步建立起來(lái)的防火墻技術(shù)，例如在常見(jiàn)的xp、windous7系統(tǒng)中開(kāi)發(fā)的防火墻工具；擁有安全操作系統(tǒng)的防火墻，比較常見(jiàn)為netscreen。在每個(gè)發(fā)展階段都涌現(xiàn)出很多產(chǎn)品，無(wú)論這些產(chǎn)品基于何種技術(shù)或者平臺(tái)，我們都可以將其總結(jié)為：

①按照結(jié)構(gòu)的不同可以將防火墻分為兩類，即路由器和過(guò)濾器設(shè)備的組合體系、主機(jī)系統(tǒng)；

②從工作原理上進(jìn)行分類，防火墻可以分為四大類，即專業(yè)的硬件防火墻、數(shù)據(jù)包過(guò)濾型、電路層網(wǎng)關(guān)和應(yīng)用級(jí)網(wǎng)關(guān)；

③按照防火墻在網(wǎng)絡(luò)中的位置來(lái)進(jìn)行分類的話，其可以分為兩種：分布式防火墻和邊界防火墻，其中網(wǎng)絡(luò)系統(tǒng)防火墻以及內(nèi)部網(wǎng)絡(luò)中的主機(jī)共同構(gòu)成了前者，

④按照防火墻技術(shù)的發(fā)展先后順序，防火墻技術(shù)可以分為：第Ⅰ代防火墻技術(shù)即pack filter。第Ⅱ代防火墻技術(shù)即我們所熟悉的組合式防火墻。第Ⅲ代防火墻技術(shù)即基于第Ⅱ代防火墻技術(shù)所完善改進(jìn)而成的技術(shù)，例如防毒墻。第Ⅳ代防火墻技術(shù)，例如sonic wall。

3 防火墻的主要功能

無(wú)論是在外部網(wǎng)絡(luò)中還是內(nèi)部網(wǎng)絡(luò)中，防火墻對(duì)于整個(gè)網(wǎng)絡(luò)體系的安全防護(hù)作用都是至關(guān)重要的，是互聯(lián)網(wǎng)與垃圾信息、病毒文件之間的有效屏障，其主要是保護(hù)特定的網(wǎng)絡(luò)或者特定的網(wǎng)絡(luò)中計(jì)算機(jī)終端免遭非法越權(quán)入侵以及內(nèi)部網(wǎng)中的用戶與外部進(jìn)行非法通信。如上文所述，防火墻技術(shù)已經(jīng)經(jīng)過(guò)了四代的發(fā)展，技術(shù)在不斷完善，但是其工作原理可以歸納為：將防護(hù)節(jié)點(diǎn)安置于內(nèi)外部網(wǎng)絡(luò)的鏈接端口，在這些斷口處設(shè)定相關(guān)安全規(guī)則，一旦發(fā)生數(shù)據(jù)傳輸或者訪問(wèn)，這些數(shù)據(jù)就必須經(jīng)過(guò)端口安全規(guī)則的檢測(cè)認(rèn)證，檢測(cè)區(qū)是否對(duì)網(wǎng)絡(luò)存在安全威脅，如果經(jīng)檢測(cè)有害，那么會(huì)立即阻斷數(shù)據(jù)傳輸，起到了保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)的目的，與此同時(shí)防火墻系統(tǒng)要在網(wǎng)絡(luò)受到攻擊時(shí)及時(shí)做出警示，提醒計(jì)算機(jī)用戶以及網(wǎng)絡(luò)安全維護(hù)人員不安全信息，終止操作，消除威脅。其中值得注意的是，防火墻的響應(yīng)時(shí)間也是至關(guān)重要的一環(huán)，因?yàn)樵诓煌木W(wǎng)絡(luò)之間的數(shù)據(jù)傳輸具有速度快、效率高、數(shù)量大、偽裝性好的特點(diǎn)，因此，在眾多信息中及時(shí)甄別出垃圾信息并及時(shí)按照既定程序阻斷刪除對(duì)于保護(hù)網(wǎng)絡(luò)系統(tǒng)安全就顯得尤為重要。防火墻的主要功能如圖2所示。

3 防火墻的主要應(yīng)用

眾所周知，任何事物不可能存在絕對(duì)的安全與絕對(duì)的不安全，當(dāng)下在市場(chǎng)上存在眾多的防火墻技術(shù)的產(chǎn)品，先不談質(zhì)量參差不齊，即使企業(yè)或者個(gè)人用戶購(gòu)買到一款技術(shù)先進(jìn)、性能可靠、安全指數(shù)較高的防火墻系統(tǒng)，在面對(duì)每天數(shù)量驚人的網(wǎng)絡(luò)攻擊時(shí)也很難保證整個(gè)網(wǎng)絡(luò)系統(tǒng)絕對(duì)的密不透風(fēng)，而且在實(shí)際的工作中，如果用戶沒(méi)有正確地根據(jù)實(shí)際情況配置計(jì)算機(jī)與調(diào)試硬件、軟件相關(guān)參數(shù)，更是降低了防火墻的防護(hù)水平，得不到預(yù)期的效果。

任何一款防火墻技術(shù)軟件發(fā)揮防護(hù)作用都大體上需要經(jīng)過(guò)如下過(guò)程：

首先要經(jīng)過(guò)正規(guī)的渠道購(gòu)買正版的防火墻軟件，按照使用說(shuō)明書(shū)正確的安裝整個(gè)系統(tǒng)，不能遺漏任何安裝選項(xiàng)，否則就可能造成系統(tǒng)無(wú)法正常運(yùn)行的狀況；

其次就是要根據(jù)用戶的實(shí)際情況設(shè)置系統(tǒng)參數(shù)，這一點(diǎn)至關(guān)重要，因?yàn)槠髽I(yè)與企業(yè)所處的領(lǐng)域不同，因此會(huì)面對(duì)不同的種類

以及不同等級(jí)的安全威脅，有的企業(yè)可能會(huì)面臨較多的信息泄露的危險(xiǎn)，因此應(yīng)該將防火墻的主要防護(hù)點(diǎn)側(cè)重在越權(quán)訪問(wèn)以及非法竊取信息上，一般這種情況對(duì)企業(yè)的損失較大，因此防護(hù)等級(jí)較高，如果企業(yè)僅僅是防護(hù)病毒文件的入侵，那么就可以簡(jiǎn)單的限制內(nèi)網(wǎng)用戶訪問(wèn)外網(wǎng)資源即可。此外系統(tǒng)參數(shù)的設(shè)置也包括系統(tǒng)響應(yīng)時(shí)間、預(yù)警信息的方式、有害文件的處理方式等等，這些參數(shù)也應(yīng)該嚴(yán)格按照使用說(shuō)明根據(jù)安全防護(hù)等級(jí)設(shè)置，如果我們將安全防護(hù)等級(jí)設(shè)置的過(guò)高，很有可能會(huì)把一些有效信息過(guò)濾掉，影響企業(yè)的正常運(yùn)轉(zhuǎn)和人員的正常工作；

最后就是高級(jí)功能的設(shè)置，很多軟件提供給用戶附加的服務(wù)，例如網(wǎng)絡(luò)安全狀況的時(shí)時(shí)監(jiān)測(cè)、防護(hù)日志的查看、系統(tǒng)漏洞的提醒等等，用戶可以根據(jù)實(shí)際需要進(jìn)行設(shè)置。

參考文獻(xiàn)：

[1] 諸海生，董震.計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用基礎(chǔ) [M].北京：電子工業(yè)出版社，2003：252-256.

第5篇：云安全技術(shù)方案范文

關(guān)鍵詞:矩形、盾構(gòu)頂管、隧道、管節(jié)

中圖分類號(hào)：U45文獻(xiàn)標(biāo)識(shí)碼： A

1工程概況

本標(biāo)段是紅專路隧道下穿中州大道工程1標(biāo)，紅專路位于豐產(chǎn)路南側(cè)，黃河路北側(cè)，道路寬度約為8m。規(guī)劃隧道為機(jī)動(dòng)車雙向四車道＋非機(jī)動(dòng)車道,單車道寬度為3.5m，隧道機(jī)動(dòng)車道土壓平衡矩形盾構(gòu)頂管段、明挖暗埋段、U型槽段凈寬均為2×8.75m。每側(cè)非機(jī)動(dòng)車道土壓平衡矩形盾構(gòu)頂管段、明挖暗埋段、U型槽段凈寬均為6m。頂管段采用土壓平衡矩形盾構(gòu)頂管機(jī)進(jìn)行隧道施工，分為機(jī)動(dòng)車道和非機(jī)動(dòng)車道隧道，隧道長(zhǎng)度為105m米。工程地理位置如下圖:

圖1： 工程地理位置圖

2編制依據(jù)

（1）《建筑施工起重吊裝工程安全技術(shù)規(guī)范》JGJ276—2012

（2）現(xiàn)行相關(guān)的國(guó)家、行業(yè)、企業(yè)標(biāo)準(zhǔn)

（3）管節(jié)的相關(guān)圖紙

（4）現(xiàn)場(chǎng)實(shí)地勘察情況

3管節(jié)吊裝運(yùn)輸方案

3.1 運(yùn)輸線路的選擇

根據(jù)施工現(xiàn)場(chǎng)的實(shí)際情況，考慮設(shè)備運(yùn)輸?shù)陌踩?、順利和其可行性，選擇管節(jié)的運(yùn)輸路線如下：

圖2：管節(jié)運(yùn)輸線路圖

3.2吊裝運(yùn)輸設(shè)備的確定

根據(jù)現(xiàn)場(chǎng)情況，采用中聯(lián)重工 250噸履帶吊進(jìn)行管節(jié)的吊裝和運(yùn)輸工作，采用90T+90T門(mén)式起重機(jī)進(jìn)行管節(jié)吊裝下井等工作。經(jīng)查250噸履帶吊的起重負(fù)荷表可得：8米工作半徑可吊126.2噸、10米工作半徑可吊100噸，機(jī)動(dòng)車道10100×7250×1500管節(jié)重80噸（含吊具），所以完全在安全起吊范圍內(nèi)。（后附250噸履帶吊的參數(shù)表。）

中聯(lián)重工250噸履帶吊主要性能參數(shù)

表1 管節(jié)外形尺寸和重量表

3.3 管節(jié)吊裝、運(yùn)輸流程圖

250噸履帶吊檢查及試運(yùn)轉(zhuǎn)

履帶吊行走道路及停機(jī)位置地基檢查

管節(jié)起吊

管節(jié)運(yùn)輸至始發(fā)井南端

管節(jié)放置到翻轉(zhuǎn)架上

管節(jié)在250噸履帶吊配合下翻轉(zhuǎn)

吊運(yùn)管節(jié)至90T+90T門(mén)吊起吊區(qū)

90T+90T門(mén)吊吊運(yùn)管節(jié)下井安裝

圖3 ：管節(jié)吊裝、運(yùn)輸流程圖

3.4管節(jié)吊裝工藝

3.4.1索具的配置

吊具：自制100噸吊具1套

卸扣：55噸4個(gè)

鋼絲繩：￠36mm×6m的4根

3.4.2 吊裝前的檢查、準(zhǔn)備工作

3.4.2.1吊裝方案的選擇

根據(jù)大管節(jié)的重量為80噸（含吊具），而所用的履帶吊為250噸它8米的工作半徑為123.5噸，所以可以滿足吊裝作業(yè)要求。在吊裝過(guò)程中要對(duì)現(xiàn)場(chǎng)進(jìn)行實(shí)地探查、分析優(yōu)化。

3.4.2.2對(duì)參與吊裝工具的檢查和保養(yǎng)

對(duì)參與吊裝工作的機(jī)械設(shè)備進(jìn)行起運(yùn)前的檢查和保養(yǎng)，以確保吊裝過(guò)程中盡量不出現(xiàn)或減少機(jī)械故障的發(fā)生，檢查內(nèi)容主要包括如下內(nèi)容：

(1)發(fā)動(dòng)機(jī)燃油、冷卻水及液壓系統(tǒng)、油路的檢查。

(2)鋼絲繩的檢查必要時(shí)更換。

(3)起重臂、限位器、吊鉤、電腦數(shù)據(jù)傳感系統(tǒng)、安全報(bào)警系統(tǒng)、控

制系統(tǒng)的檢查和調(diào)試。

(4)電路系統(tǒng)、照明燈光的檢查和更換。

(5)無(wú)線對(duì)講指揮系統(tǒng)的調(diào)試和檢查。

(6)檢查安檢證照情況，常用工具、應(yīng)急裝置是否齊備。

(7)吊裝時(shí)間應(yīng)安排為8點(diǎn)～18點(diǎn)時(shí)段，以確保吊裝時(shí)的光亮度、可

見(jiàn)度等，確保吊裝安全。

3.4.3 試吊注意事項(xiàng)

（1）起吊物件應(yīng)有專人負(fù)責(zé),統(tǒng)一指揮.指揮時(shí)不準(zhǔn)戴手套,手勢(shì) 要清楚,信號(hào)要明確,不得遠(yuǎn)距離指揮吊物.

（2）起吊物件時(shí),必須先試吊,離地不高于 0.5 米,經(jīng)檢查確認(rèn)穩(wěn)妥,并用圍繩牽住吊物保持平穩(wěn),方可指揮起吊運(yùn)行.要求試吊 1 次

（3）吊運(yùn)物上的零星物件必須清除,防止吊運(yùn)中墜落傷人.

（4）試吊過(guò)程中，若出現(xiàn)異?，F(xiàn)象，應(yīng)立即停止試吊，待查明原因，并進(jìn)行修復(fù)后，方可繼續(xù)試吊。

（5）在吊裝的路線上要有安全巡視人員提醒路過(guò)人員，謹(jǐn)防發(fā)生事故或影響吊裝工作。

（6）嚴(yán)格按照上述試吊步驟進(jìn)行，并作好試吊記錄。

3.4.4起吊

（1）起重機(jī)駕駛員應(yīng)服從現(xiàn)場(chǎng)指揮人員的正確指揮，認(rèn)為指揮要求有疑問(wèn)的、不合理的，與指揮人員溝通后再動(dòng)作。

（2）司索掛鉤完畢后，檢查卸扣、鋼絲繩的狀態(tài)情況，由現(xiàn)場(chǎng)指揮人員、安全員和起重機(jī)駕駛員三人確認(rèn)后，方可起吊。

（3）根據(jù)安全操作規(guī)程，遇到以下自然條件停止吊裝作業(yè)：

①風(fēng)大于等于4級(jí)，停止作業(yè)；

②雨到中雨時(shí)，應(yīng)停止作業(yè)；

③霧能見(jiàn)度小于14米，大霧停止作業(yè)；

④任何人員發(fā)出的停止信號(hào)時(shí)，應(yīng)立即停止。

（4）安全人員、指揮人員、司索人員、起重機(jī)司機(jī)必須進(jìn)行目視跟蹤、吊物的扶護(hù)工作，避免吊裝過(guò)程中的碰刮和意外。

（5）吊起時(shí)應(yīng)控制物體的穩(wěn)定，并在吊起10㎝時(shí)停止一下檢查制動(dòng)安全情況，以便及時(shí)發(fā)現(xiàn)存在問(wèn)題。

（6）起重機(jī)在吊裝過(guò)程中應(yīng)盡量勻速轉(zhuǎn)向、上升或下落避免吊物晃動(dòng)和抖動(dòng)。

（7）現(xiàn)場(chǎng)安全措施：

①在的吊裝場(chǎng)地設(shè)立安全區(qū)域。

②在吊裝區(qū)域外處間隔擺放安全標(biāo)志，以防止其他車輛、人員的誤入。

③將危險(xiǎn)標(biāo)志牌置于顯著位置，以示警示。

④必須保證現(xiàn)場(chǎng)良好的照明條件。

圖4：管節(jié)吊裝示意圖

3.4.5運(yùn)輸過(guò)程

（1）管節(jié)每次運(yùn)輸中派安全人員、維護(hù)人員進(jìn)行跟蹤，處理運(yùn)輸過(guò)程中的一般事務(wù)和突發(fā)機(jī)械故障排除。

（2）車速嚴(yán)格控制在0.7km/h以內(nèi)，車輛在行駛過(guò)程中應(yīng)盡量勻速行駛避免緊急制動(dòng)。

(3)在吊裝過(guò)程中吊車“行走、回轉(zhuǎn)、俯仰吊臂、起落吊鉤等動(dòng)作，一次只宜進(jìn)行一個(gè)動(dòng)作，待前一個(gè)動(dòng)作結(jié)束后，在進(jìn)行下一個(gè)動(dòng)作”的要求進(jìn)行操作。

3.4.6翻轉(zhuǎn)

（1）管節(jié)到達(dá)翻轉(zhuǎn)現(xiàn)場(chǎng)后（始發(fā)井南端頭），聽(tīng)從現(xiàn)場(chǎng)工作人員統(tǒng)一指揮，按要求將車輛就位，并遵守工地現(xiàn)場(chǎng)的規(guī)章制度。

（2）翻轉(zhuǎn)過(guò)程中，聽(tīng)從現(xiàn)場(chǎng)指揮，確認(rèn)管節(jié)完全放置到翻轉(zhuǎn)架上以后，聽(tīng)到指令后方可卸鉤。

圖5:管節(jié)放置示意圖

（3）管節(jié)放置到翻轉(zhuǎn)架上以后,將100噸吊具安裝到管節(jié)吊裝孔處, 250噸履帶式起重機(jī)配合100噸吊具慢慢吊起管節(jié),在起吊過(guò)程中應(yīng)保證鋼絲繩垂直受力,即小車應(yīng)隨著管節(jié)的翻轉(zhuǎn)而做出相應(yīng)移動(dòng),直至管節(jié)完成翻轉(zhuǎn)。見(jiàn)管節(jié)翻轉(zhuǎn)示意圖：

圖6：管節(jié)翻轉(zhuǎn)示意圖

3.4.7 管節(jié)吊運(yùn)下井

管節(jié)翻轉(zhuǎn)完成以后，90+90t門(mén)式起重機(jī)將管節(jié)吊運(yùn)至始發(fā)井內(nèi)安裝位置。見(jiàn)管節(jié)吊運(yùn)下井示意圖:

圖7:管節(jié)吊運(yùn)下井示意圖

4 安全預(yù)案

4.1編制目的

在本次管節(jié)吊裝、運(yùn)輸過(guò)程中，建立健全突發(fā)事件應(yīng)急處置機(jī)制，推進(jìn)應(yīng)急處置工作的科學(xué)化、制度化建設(shè)，提高處置能力，最大程度地預(yù)防和減少突發(fā)事件的發(fā)生，降低突發(fā)事件造成的危害和影響，切實(shí)維護(hù)好人民群眾及有關(guān)各方面的正當(dāng)權(quán)益，保障本項(xiàng)目工程施工的順利實(shí)施。

4.2編制依據(jù)

依據(jù)《國(guó)務(wù)院關(guān)于全面加強(qiáng)應(yīng)急管理工作的意見(jiàn)》、《突發(fā)事件應(yīng)對(duì)法》和中鐵隧道集團(tuán)有限公司及隧道股份有限公司《突發(fā)事件（事故）應(yīng)急處置預(yù)案》及相關(guān)法規(guī)規(guī)定，為應(yīng)對(duì)建筑施工突發(fā)事件，加強(qiáng)對(duì)突發(fā)事件的處理能力，提高緊急處置和協(xié)調(diào)救援的反應(yīng)速度，最大限度地保障作業(yè)人員的生命安全及財(cái)產(chǎn)安全，維護(hù)正常的社會(huì)秩序，特制定本預(yù)案。

4.3適用范圍

本預(yù)案適用于鄭州市下穿中州大道隧道工程I標(biāo)突然發(fā)生造成或者可能造成影響施工現(xiàn)場(chǎng)安全的突發(fā)事件，特別是造成或者可能造成重大人員傷亡、重大財(cái)產(chǎn)損失時(shí)的應(yīng)急救援。

突發(fā)事件類型：各類自然災(zāi)害；各類事故災(zāi)害。

（1）自然災(zāi)害：包括地震、洪水、雪災(zāi)等突發(fā)性災(zāi)害天氣,鄭州市人民政府及市氣象臺(tái)黃色及以上氣象預(yù)警信息；

（2）事故災(zāi)難：施工現(xiàn)場(chǎng)發(fā)生的因物體打擊、觸電、機(jī)械傷害、起重傷害、高處墜落、中毒和窒息、火災(zāi)和爆炸、坍塌、車輛傷害及自然災(zāi)害等造成的一般（四級(jí)）及以上安全事故。

4.4指導(dǎo)原則

（1）以人為本，依法規(guī)范。把保證從業(yè)人員及人民群眾的生命安全和身體健康作為建筑突發(fā)事件應(yīng)急處理工作的出發(fā)點(diǎn)和落腳點(diǎn), 按照有關(guān)法律、法規(guī)的規(guī)定實(shí)施應(yīng)急處理。

（2）統(tǒng)一領(lǐng)導(dǎo)，分級(jí)管理。施工場(chǎng)地突發(fā)事件實(shí)行統(tǒng)一領(lǐng)導(dǎo)并實(shí)行屬地管理，各班組負(fù)責(zé)處理各自管轄范圍內(nèi)突發(fā)事件，按照預(yù)案規(guī)定，在各自的職責(zé)范圍內(nèi)做好施工場(chǎng)地突發(fā)事件應(yīng)急處理的有關(guān)工作。

（3）快速反應(yīng)，高效運(yùn)轉(zhuǎn)。發(fā)生施工突發(fā)事件時(shí)，要迅速作出反應(yīng)，采取果斷措施，及時(shí)控制和消除施工突發(fā)事件造成的損失。

（4）預(yù)防為主，群防群控。貫徹“預(yù)防為主”的方針，密切關(guān)注氣象信息，并加強(qiáng)對(duì)安全防護(hù)、安全操作規(guī)程等知識(shí)的宣傳，提高安全防范意識(shí)，落實(shí)各項(xiàng)防范措施，做好人員、技術(shù)、物資和設(shè)備的應(yīng)急儲(chǔ)備工作，并根據(jù)需要定期開(kāi)展技術(shù)培訓(xùn)和應(yīng)急演練。對(duì)各類施工突發(fā)事件要及時(shí)分析和預(yù)警，做到早發(fā)現(xiàn)、快行動(dòng)、嚴(yán)處理。動(dòng)員一切力量，做到群防群控。

4.5危險(xiǎn)源與風(fēng)險(xiǎn)分析

本次頂管組裝與拆卸存在的重要危險(xiǎn)源有坍塌、火災(zāi)、起重吊裝、隧道有軌運(yùn)輸，各種爆炸、觸電、自然災(zāi)害、交通、職業(yè)病、急性中毒、環(huán)境污染和破壞等。這些危險(xiǎn)源均可能導(dǎo)致較大人員傷害、財(cái)產(chǎn)損失和環(huán)境破壞。

4.6事故的應(yīng)急處理

事故現(xiàn)場(chǎng)人員在迅速報(bào)告事故的同時(shí)，應(yīng)積極采取安全可靠的自救措施，防止事態(tài)擴(kuò)大，并保護(hù)好事故現(xiàn)場(chǎng)。因搶救傷員、防止事故擴(kuò)大以及疏通交通等原因需要移動(dòng)現(xiàn)場(chǎng)物件時(shí)，必須做出標(biāo)志、拍照、詳細(xì)記錄和繪制事故現(xiàn)場(chǎng)圖，并妥善保存現(xiàn)場(chǎng)重要痕跡、物證等。

事故發(fā)生地的各班組接到事故報(bào)告后，其負(fù)責(zé)人應(yīng)當(dāng)立即趕赴事故現(xiàn)場(chǎng)，組織事故救援。

應(yīng)急救援指揮部迅速制定事故處置方案并組織指揮實(shí)施 ；進(jìn)行現(xiàn)場(chǎng)勘察和調(diào)查取證，初步開(kāi)展事故調(diào)查處理工作。

參考文獻(xiàn)

[1] 《起重機(jī)械安全監(jiān)察規(guī)定》國(guó)家質(zhì)監(jiān)局〔2006〕92號(hào).中國(guó)標(biāo)準(zhǔn)出版社，2007.

[2] 《起重機(jī)械安全規(guī)程》GB6067.1-2010. 中國(guó)標(biāo)準(zhǔn)出版社，2010.

[3] 《起重機(jī)械設(shè)備安裝工程及驗(yàn)收規(guī)范》GB50278-2010. 中國(guó)標(biāo)準(zhǔn)出版社，2010.

第6篇：云安全技術(shù)方案范文

關(guān)鍵詞：煤炭機(jī)電運(yùn)輸；安全管理；隱患預(yù)防

DOI：10.16640/ki.37-1222/t.2016.13.157

0 引言

近年來(lái)，煤礦生產(chǎn)中的事故屢見(jiàn)報(bào)端，讓全社會(huì)一邊使用著煤礦資源，一邊又對(duì)煤礦的生產(chǎn)憂心忡忡，而煤礦生產(chǎn)企業(yè)在安全事故頻發(fā)的壓力與生產(chǎn)效益的權(quán)衡中，逐漸提高了安全生產(chǎn)的意識(shí)，為我國(guó)煤礦行業(yè)的發(fā)展帶來(lái)了一些新的機(jī)遇。隨著我國(guó)經(jīng)濟(jì)的持續(xù)發(fā)展，對(duì)煤炭的需求量也是有增無(wú)減，而隨著煤炭開(kāi)采規(guī)模的不斷擴(kuò)大，機(jī)電運(yùn)輸設(shè)備在煤礦中的應(yīng)用也越來(lái)越廣泛，而如何保證煤礦機(jī)電運(yùn)輸安全以及如何對(duì)安全隱患進(jìn)行及時(shí)的預(yù)防成了煤炭企業(yè)安全生產(chǎn)的工作重點(diǎn)。

1 煤礦機(jī)電運(yùn)輸設(shè)備概述

煤礦生產(chǎn)過(guò)程中應(yīng)用的機(jī)電運(yùn)輸設(shè)備種類非常多，其主要包括井下運(yùn)輸設(shè)備和井下供電設(shè)備。

井下運(yùn)輸設(shè)備主要包括礦井排水設(shè)備和提升機(jī)電設(shè)備。由于礦井挖掘會(huì)使地下水涌入其中，因此，礦井建設(shè)過(guò)程中一定要設(shè)置完善的排水設(shè)備，否則極容易發(fā)生煤礦透水事故，造成人員傷亡和財(cái)產(chǎn)損失，礦井中常見(jiàn)的排水設(shè)備有水泵、排水管道、水倉(cāng)等；提升機(jī)電設(shè)備是連接井上與井下作業(yè)的紐帶，它通過(guò)機(jī)電運(yùn)輸，完成人員、煤炭、材料、設(shè)備的升降，提升機(jī)電設(shè)備的主要構(gòu)成有提升容器、提升線纜、提升機(jī)、天輪、井架、裝卸及裝載設(shè)備和電氣設(shè)備。

井下供電設(shè)備主要有高壓控制設(shè)備，即保證礦井內(nèi)的電壓控制在可用范圍內(nèi)的配電設(shè)備；變電設(shè)備，即通過(guò)改變交流電壓，以適應(yīng)煤礦生產(chǎn)中對(duì)不同電壓的需求；低壓電氣設(shè)備，即利用手動(dòng)或電動(dòng)合閘的方式，對(duì)含有瓦斯、煤塵等危險(xiǎn)物的礦井必須使用防爆型的電氣設(shè)備；線路，即礦用電纜，其主要包括鎧裝電纜、橡膠電纜、塑料電纜。這些電力設(shè)備在礦井內(nèi)形成一個(gè)局部的供電網(wǎng)，以保證礦井中機(jī)電運(yùn)輸設(shè)備的有效運(yùn)行。

2 煤礦機(jī)電運(yùn)輸管理中存在的安全隱患

煤礦生產(chǎn)通常為井下作業(yè)，而井下這個(gè)密閉的空間里，各種線路復(fù)雜，如不進(jìn)行科學(xué)的管理，很容易出現(xiàn)安全隱患，甚至引發(fā)安全事故，目前煤礦機(jī)電運(yùn)輸管理中存在著如下安全隱患：

首先，電氣火花管理不善極易引發(fā)安全事故。井下電氣設(shè)備、照明設(shè)備、升降設(shè)備在運(yùn)行過(guò)程中，因?yàn)槟Σ粱蜻^(guò)電流極容易產(chǎn)生火花，礦井是一個(gè)相對(duì)封閉的空間，同時(shí)礦井生產(chǎn)時(shí)產(chǎn)生的瓦斯、粉塵如遇明火便會(huì)引發(fā)爆炸，例如2015年10月9日，江西省上饒縣楓嶺頭鎮(zhèn)永吉煤礦-200米西翼上山作業(yè)區(qū)域發(fā)生瓦斯爆炸事故，經(jīng)調(diào)查發(fā)現(xiàn)該企業(yè)在生產(chǎn)過(guò)程中存在違規(guī)生產(chǎn)的情形，礦井下瓦斯管理混亂，且違反煤礦井下火區(qū)管理相關(guān)規(guī)定，最終導(dǎo)致事故的發(fā)生。

其次，供電系統(tǒng)不完善導(dǎo)致機(jī)電運(yùn)輸設(shè)備無(wú)法正常工作。井下供電設(shè)備要根據(jù)不同的用電需求進(jìn)行相應(yīng)的改變，因此礦井下通常存在多個(gè)變電設(shè)備，以保證井下用電，例如，36V以下的交流電，主要用于控制回路和信號(hào)回路；127V的交流電主要用于井下照和信號(hào)燈；而6-10kV的交流電主要用于大型電機(jī)設(shè)備或輸電設(shè)備。而我國(guó)目前許多礦井中對(duì)各類供電系統(tǒng)的用途不明確，導(dǎo)致供電系統(tǒng)混亂，同時(shí)電力系統(tǒng)人員缺乏責(zé)任意識(shí)，對(duì)供電的監(jiān)管不到位，導(dǎo)致礦井中出現(xiàn)隨意懸掛電纜，接地線不完備等亂象。

最后，運(yùn)輸系統(tǒng)不科學(xué)留下安全隱患。煤礦由于開(kāi)采地點(diǎn)的不同，其運(yùn)輸系統(tǒng)通常也會(huì)發(fā)生轉(zhuǎn)移，但是我國(guó)一些中小煤礦在煤礦運(yùn)輸過(guò)程中仍采用傳統(tǒng)的運(yùn)輸方式，導(dǎo)致運(yùn)輸系統(tǒng)在運(yùn)作過(guò)程中不但資源的利用率低下，生產(chǎn)效率也無(wú)法得到保證，同時(shí)還對(duì)采掘人員的人身安全產(chǎn)生一定的威脅。

3 煤炭機(jī)電運(yùn)輸安全隱患的方法措施

所謂“防患于未然”，在煤礦產(chǎn)業(yè)呼吁安全生產(chǎn)的今天，煤炭生產(chǎn)企業(yè)更應(yīng)該將安全意識(shí)放在心中，加強(qiáng)對(duì)安全隱患的排查，從源頭將危險(xiǎn)截?cái)唷?/p>

首先，企業(yè)要加強(qiáng)對(duì)工作人員的安全生產(chǎn)培訓(xùn)。在以人為本的理念下，煤礦工作人員的人身財(cái)產(chǎn)安全才是生產(chǎn)的重中之重，因此企業(yè)要從全局出發(fā)，在保證生產(chǎn)的基礎(chǔ)上，對(duì)工作人員進(jìn)行安全生產(chǎn)培訓(xùn)，一方面提高其安全生產(chǎn)的意識(shí)，杜絕違規(guī)操作，另一方面還要提高其應(yīng)對(duì)突發(fā)事故的能力，保證其在事故發(fā)生時(shí)，能夠迅速采取有效措施，將事故的損失降到最低。

其次，企業(yè)要做好特殊工種的制度管理工作。煤礦生產(chǎn)中存在著一些特殊的工作種類，例如井下電氣設(shè)備的檢修工作、井下爆破工作、井下安全檢測(cè)工作、井下提升機(jī)操作工作等，這些特殊工種的責(zé)任非常重大，且要求從業(yè)人員具備很強(qiáng)的專業(yè)素養(yǎng)，因此企業(yè)在對(duì)這些工種進(jìn)行管理時(shí)，一方面要加強(qiáng)對(duì)人員責(zé)任意識(shí)的考核，保證該類工作能夠切實(shí)落實(shí)；另一方面還要加強(qiáng)對(duì)這類人員的技能培訓(xùn)，保證各類操作符合安全規(guī)范。

再次，企業(yè)要不斷完善礦井質(zhì)量監(jiān)督管理體系。煤礦生產(chǎn)的質(zhì)量是保證企業(yè)生產(chǎn)效益的基礎(chǔ)，因此企業(yè)應(yīng)該在保證安全生產(chǎn)的基礎(chǔ)上，加強(qiáng)對(duì)煤炭質(zhì)量的監(jiān)測(cè)。煤礦機(jī)電運(yùn)輸?shù)墓芾硎潜ＷC煤礦生產(chǎn)質(zhì)量的基礎(chǔ)，因此，企業(yè)應(yīng)該完善設(shè)備入井檢測(cè)制度，制定設(shè)備管理相關(guān)規(guī)范，以實(shí)現(xiàn)生產(chǎn)過(guò)程中對(duì)設(shè)備的全面管理。

最后，企業(yè)要從整體著眼，努力構(gòu)造安全的井下生產(chǎn)環(huán)境。安全、良好的井下環(huán)境是保證工作人員人身安全的前提，安全的井下環(huán)境離不開(kāi)通風(fēng)設(shè)備，只有及時(shí)排出井下污濁空氣，并保證新鮮空氣的進(jìn)入，才能夠有效地控制井下瓦斯的含量，并打破井下密閉的空間結(jié)構(gòu)，從而降低瓦斯爆炸和粉塵爆炸的風(fēng)險(xiǎn)。

4 結(jié)論

電在煤炭生產(chǎn)中的應(yīng)用非常廣泛，而保證煤炭機(jī)電運(yùn)輸?shù)陌踩浅Ｖ匾?，可以說(shuō)煤炭機(jī)電運(yùn)輸系統(tǒng)能否正常地發(fā)揮功能，對(duì)于煤炭企業(yè)能否實(shí)現(xiàn)安全生產(chǎn)，能否保障煤炭生產(chǎn)的質(zhì)量，能否保證其生產(chǎn)利潤(rùn)都具有重要的意義，因此，煤炭企業(yè)在生產(chǎn)過(guò)程中要不斷加強(qiáng)對(duì)機(jī)電運(yùn)輸設(shè)備的管理，及時(shí)排處安全隱患，確保煤礦安全生產(chǎn)萬(wàn)無(wú)一失。

參考文獻(xiàn)：

[1]李利勇.煤礦機(jī)電運(yùn)輸安全管理及隱患預(yù)防策略探究[J].知識(shí)經(jīng)濟(jì)，2014（05）：82.

第7篇：云安全技術(shù)方案范文

關(guān)鍵詞：配網(wǎng)　饋線故障　反事故措施

引言

近年來(lái)，隨著鶴山市經(jīng)濟(jì)迅速發(fā)展，工業(yè)發(fā)展重心逐步由城市轉(zhuǎn)向農(nóng)村，對(duì)農(nóng)村配網(wǎng)的安全可靠運(yùn)行要求越來(lái)越高，加上家庭電氣化普及率(特別是空調(diào))使用率大幅提高高，農(nóng)村供電量近年來(lái)保持每年30％以上的增長(zhǎng)。目前，該市農(nóng)村兩網(wǎng)改造的主要投資重點(diǎn)是滿足負(fù)荷需求，用于配網(wǎng)自動(dòng)化建設(shè)的資金相對(duì)缺乏，配網(wǎng)自動(dòng)隔離故障、短期恢復(fù)正常供電的能力還不足。如何利用有限的大修資金實(shí)施反事故措施，改造配網(wǎng)的薄弱點(diǎn)，降低配網(wǎng)的故障率，提高供電可靠性，是目前配網(wǎng)運(yùn)行的一個(gè)工作重心。

一、農(nóng)村10kV配網(wǎng)運(yùn)行薄弱點(diǎn)分析

目前，鶴山供電局共有10kV線路126回1053km，以架空線路為主，占總線路長(zhǎng)度的77.3％。本文根據(jù)鶴山市農(nóng)村配網(wǎng)的實(shí)際情況，主要從以下幾方面因素分析運(yùn)行中存在的薄弱點(diǎn)。

(一)天氣等人力不可抗拒因素

鶴山市處于珠三角地區(qū)，每年的5～10月是雷雨季節(jié)，而農(nóng)村地區(qū)絕大部分屬于濕地，是雷電活動(dòng)的高發(fā)區(qū)。根據(jù)該地區(qū)以往的運(yùn)行記錄，農(nóng)電公司總跳閘、接地故障經(jīng)雷擊原因造成的就有130回次，所占比率為61.2％。南部沿海也是臺(tái)風(fēng)的高發(fā)區(qū)，據(jù)氣象局的不完全數(shù)據(jù)統(tǒng)計(jì)，過(guò)去10年間，鶴山每年平均發(fā)生3.8次影響范圍在100km以內(nèi)的臺(tái)風(fēng)?？梢?jiàn)，雷擊和臺(tái)風(fēng)對(duì)中國(guó)南部沿海10kV配網(wǎng)的影響非常大，也是配網(wǎng)運(yùn)行中存在的兩個(gè)最大薄弱點(diǎn)。

(二)社會(huì)環(huán)境因素

南部z海地區(qū)在經(jīng)濟(jì)發(fā)展迅猛的同時(shí)，存在著很多不利于配網(wǎng)安全運(yùn)行的因素，具體在交通碰撞、基建工地機(jī)械破壞(含開(kāi)挖)、綠化樹(shù)木碰觸、偷盜電力設(shè)施等幾個(gè)方面。2008年由于以上因素造成農(nóng)村10kV配網(wǎng)跳閘、接地共82回次，占總數(shù)的11.5％，尤其以綠化樹(shù)木碰觸、基建工地破壞以及交通碰撞為甚，幾乎每月均有發(fā)生，在這些薄弱點(diǎn)方面加大技術(shù)管理措施，對(duì)降低10kV配網(wǎng)的故障率是大有潛力可挖的。

(三)農(nóng)村10kV配網(wǎng)的內(nèi)在因素

南部沿海地區(qū)自1998年起開(kāi)展兩網(wǎng)改造工作以來(lái)，由于負(fù)荷增長(zhǎng)迅猛，致使部分10kV饋線(或支線)重載運(yùn)行，基于安全運(yùn)行的原因被迫壓負(fù)荷處理：另一方面，饋線重載也導(dǎo)致一些舊式的載流線夾，如BB夾、JB夾等出現(xiàn)發(fā)熱發(fā)紅，甚至燒毀，引起饋線故障。

農(nóng)村10kV配網(wǎng)中，仍然運(yùn)行著一部分多年的老型號(hào)電力設(shè)備，如柱上開(kāi)關(guān)、跌落式熔斷器、閥式避雷器、針式絕緣子、高損配變等，部分運(yùn)行時(shí)間已十幾年。此外，還存在其他容易忽視的薄弱點(diǎn)，例如配電房的防小動(dòng)物措施不完善、電纜溝坍塌積水等問(wèn)題。

(四)運(yùn)行管理方面的因素

運(yùn)行管理中影響配網(wǎng)安全的主要因素是巡視不到位、消缺不及時(shí)。巡視不到位，主要是巡視人員技能素質(zhì)不高、責(zé)任心不強(qiáng)：消缺不及時(shí)，消缺管理流程不清晰、責(zé)任考核不落實(shí)。這些管理上存在的薄弱點(diǎn)，使一般缺陷往往得不到及時(shí)消除，甚至擴(kuò)大為緊急缺陷，直至發(fā)生10kV饋線或設(shè)備故障。

二、農(nóng)村10kV配網(wǎng)的反事故措施

(一)針對(duì)天氣因素采取的反事故措施

10kV配網(wǎng)實(shí)施防雷措施的目的是提高線路的耐雷水平，可考慮從以下幾個(gè)方面著手。

1、提高絕緣子的耐雷水平，特別是針式絕緣子的耐雷水平。建議淘汰P-15M型及以下等級(jí)的針式絕緣子，逐步將傳統(tǒng)的P-20M型更換為PSN型的柱式絕緣子。新架設(shè)線路推薦使用雙瓷橫擔(dān)(加強(qiáng)型S-210)的裝置形式，以加大絕緣子的爬距。線路改造時(shí)也可以按這個(gè)思路實(shí)施技改工作。

2、安裝線路避雷器，部分特殊線路段加裝避雷線。提高絕緣子的絕緣等級(jí)還不足以保障線路在遭受雷擊后能安全運(yùn)行，而安裝線路避雷器則是一個(gè)經(jīng)濟(jì)、簡(jiǎn)單、有效的措施。線路避雷器建議選用非線性、無(wú)間隙的金屬氧化物避雷器，推薦使用殘壓為45kV或50kV的避雷器。至于避雷線，一般則在大跨越、高桿塔的情況下才予以考慮。

3、定期檢測(cè)接地網(wǎng)，確保接地網(wǎng)的接地阻值合格。

4、在架空線路抗擊臺(tái)風(fēng)方面，加強(qiáng)線路的抗傾覆能力是關(guān)鍵。目前使用的水泥電桿，力學(xué)等級(jí)在J級(jí)及以上，標(biāo)準(zhǔn)荷載在3.5kN以上，可滿足強(qiáng)度要求，防臺(tái)風(fēng)的工作重點(diǎn)應(yīng)放在桿塔基礎(chǔ)的加固上。對(duì)地理?xiàng)l件不允許加裝拉線的電桿，宜以電桿中心，半徑1.5m內(nèi)用沙包堆砌圍堤，圍堤內(nèi)填充石粉與水泥的混合物(混合比一般為2：1)，確保電桿的埋深和培土符合要求。為防止滑坡，沙包外圍可適當(dāng)增打一些松樁加固。為降低風(fēng)壓造成的傾覆力矩，農(nóng)田等開(kāi)闊地方，在滿足對(duì)地安全距離的情況下，在設(shè)計(jì)時(shí)宜選用12m以下的短長(zhǎng)度電桿。

(二)針對(duì)社會(huì)環(huán)境因素采取的反事故措施

南部沿海地區(qū)大部分線路架設(shè)在公路邊，經(jīng)濟(jì)發(fā)展所帶來(lái)的交通繁忙對(duì)線路的危害極大，車輛碰撞桿塔導(dǎo)致線路故障的情況時(shí)有發(fā)生，尤其在夜間。因此，對(duì)路邊桿塔設(shè)置必要的警示措施是非常必要的。

采取的反事故措施主要有以下幾個(gè)方面：加大宣傳力度，在各種傳媒長(zhǎng)期、廣泛宣傳保護(hù)電力設(shè)施的重要性，詮釋破壞電力設(shè)施所帶來(lái)的嚴(yán)重后果以及肇事者應(yīng)負(fù)的責(zé)任；有開(kāi)挖可能的地下線路，適當(dāng)設(shè)置“沿線地下有電力電纜，動(dòng)土開(kāi)挖請(qǐng)聯(lián)系……”之類的警示牌；基建工地增加巡視的次數(shù)，發(fā)現(xiàn)工地有危及線路安全運(yùn)行的可能，則發(fā)出警告?zhèn)髌?，并抄送?dāng)?shù)匕参瘯?huì)備案。這種做法也適用于經(jīng)常向線路拋扔雜物的廠區(qū)、住宅區(qū)。

綠化樹(shù)木分兩類：一類是街道兩旁成型的綠化帶，另一類是種植場(chǎng)的綠化樹(shù)木。同時(shí)應(yīng)注意防雷措施要同步實(shí)施。

(三)針對(duì)10kV配網(wǎng)內(nèi)在因素采取的反事故措施

對(duì)于重載10kv饋線和公用臺(tái)區(qū)，應(yīng)每月開(kāi)展負(fù)荷監(jiān)測(cè)工作。按照目前珠三角典型10kV饋線結(jié)構(gòu)(出線電纜為YJV22-3X300，主干架空導(dǎo)線為3X LJ-240)，除負(fù)荷長(zhǎng)期穩(wěn)定的饋線外，對(duì)最高負(fù)荷電流超過(guò)300A的饋線建議采取預(yù)警制度，及時(shí)制定整改方案轉(zhuǎn)接負(fù)荷；對(duì)可能接入點(diǎn)負(fù)荷的饋線，最高負(fù)荷電流雖不超過(guò)300A，也要納入整改方案，落實(shí)負(fù)荷轉(zhuǎn)接工作。公用變壓器最高負(fù)荷率超過(guò)85％的，亦應(yīng)采取預(yù)警制度轉(zhuǎn)接負(fù)荷，必要時(shí)可加裝低壓綜合監(jiān)測(cè)儀或多功能電子表進(jìn)行負(fù)荷監(jiān)測(cè)。

對(duì)于殘舊設(shè)備，應(yīng)選用技術(shù)參數(shù)高的現(xiàn)行產(chǎn)品，結(jié)合全年的停電計(jì)劃安排輪換工作。根據(jù)筆者的運(yùn)行經(jīng)驗(yàn)，綜合造價(jià)因素，柱上開(kāi)關(guān)可選用零氣壓的VSP5型SF6負(fù)荷開(kāi)關(guān)，跌落式熔斷器可選用(H)RW11-12型，連接線夾可選用載流能力強(qiáng)的安普線夾和TA線夾，配變可選用低能耗的S11系列，高壓配電柜可選用HXGN15型及以上SF6系列，低壓開(kāi)關(guān)柜可選用GGD2以上系列。建議從運(yùn)行時(shí)間、檢測(cè)參數(shù)、外觀檢查等多方面綜合確定輪換的殘舊設(shè)備，并在每年年初就開(kāi)始制定計(jì)劃，以便有充分的停電機(jī)會(huì)執(zhí)行輪換計(jì)劃。

配電房的防小動(dòng)物措施，重點(diǎn)在于封堵電纜溝進(jìn)出線孔洞、配電柜電纜出入口等老鼠和小動(dòng)物容易進(jìn)入的薄弱點(diǎn)，配電房門(mén)窗加裝金屬窗紗(紗孔孔徑建議小于10mm)，配電房進(jìn)出門(mén)加裝0.8m高的防鼠閘。電纜溝或電纜槽的蓋板應(yīng)有“電力電纜”及“高壓危險(xiǎn)”的警告標(biāo)志，對(duì)臨近建筑工地、可能受到擠壓塌方的溝井，除了豎立警示牌，向工地負(fù)責(zé)人發(fā)出警告書(shū)外，還應(yīng)加強(qiáng)巡視工作，發(fā)現(xiàn)隱患及時(shí)消除。

(四)針對(duì)運(yùn)行管理方面因素采取的反事故措施

在運(yùn)行管理方面，應(yīng)著重抓好巡視維護(hù)及消缺兩項(xiàng)工作。巡視維護(hù)方面，應(yīng)針對(duì)不同的天氣、季節(jié)特點(diǎn)，每月度制定巡視計(jì)劃，落實(shí)責(zé)任人，確保巡視到位。巡查發(fā)現(xiàn)的缺陷或隱患，應(yīng)設(shè)專人進(jìn)行分析歸類，按先急后緩、是否需要停電等的條件制定計(jì)劃，落實(shí)消缺工作。同時(shí)，應(yīng)根據(jù)單位實(shí)際情況，制定相應(yīng)的配網(wǎng)管理辦法和獎(jiǎng)懲規(guī)定，充分調(diào)動(dòng)巡檢人員的積極性。鑒于目前沿海地區(qū)管理工作已普遍微機(jī)化，建議編制相應(yīng)的計(jì)算機(jī)軟件，實(shí)現(xiàn)巡視消缺工作流程的閉環(huán)管理，以便對(duì)缺陷進(jìn)行刷新記錄和匯總分析，同時(shí)實(shí)現(xiàn)責(zé)任考核等功能。

第8篇：云安全技術(shù)方案范文

所謂安全管理，就是確保每一位工程建設(shè)人員的健康和安全、控制影響作業(yè)區(qū)內(nèi)所有人員的健康和安全，同時(shí)保護(hù)水運(yùn)工程建設(shè)實(shí)體的安全施工。管理的目標(biāo)是保證建設(shè)人員的身體健康安全和財(cái)產(chǎn)安全，確保風(fēng)險(xiǎn)預(yù)防，包括消除或降低不安全行為，消除或降低設(shè)備的不安全隱患以及實(shí)現(xiàn)作業(yè)實(shí)地控制目標(biāo)的安全性。

二、水運(yùn)工程建設(shè)安全控制的特點(diǎn)以及管理方針

水運(yùn)工程的突出特點(diǎn)是操作范圍廣，所以有必要制定動(dòng)態(tài)的控制系統(tǒng)，這就要求控制系統(tǒng)具有交叉性和嚴(yán)謹(jǐn)性的特點(diǎn)。因?yàn)樗\(yùn)工程的建設(shè)的工序復(fù)雜、作業(yè)流動(dòng)性大、高危險(xiǎn)、位置變化多端、深受自然條件和社會(huì)環(huán)境的影響。特別是大中型水運(yùn)工程項(xiàng)目，由于涉及許多交叉學(xué)科，且往往存在不同單體由不同的工程單位施工，各自作業(yè)的都有其特殊性，所以要求建設(shè)必須持續(xù)且動(dòng)態(tài)?？傊?，安全問(wèn)題一觸即發(fā)，要求控制措施必須超前、嚴(yán)謹(jǐn)。

我國(guó)的安全生產(chǎn)方針為：一切生產(chǎn)都以“安全第一，預(yù)防為主和綜合治理”。水運(yùn)是工程建設(shè)也以此為工程建設(shè)的目標(biāo)和出發(fā)點(diǎn)，安全生產(chǎn)的有效控制才能使生產(chǎn)得以保證，生產(chǎn)力才不會(huì)下降。時(shí)刻以安全生產(chǎn)方針為工程建設(shè)的指導(dǎo)思想才能有效避免不安全因素的發(fā)生，才能達(dá)到有效預(yù)防和安全控制的目的。

三、水運(yùn)工程建設(shè)安全管理的主要措施

水運(yùn)工程建設(shè)過(guò)程中可能會(huì)發(fā)生各種突況，所以，采取強(qiáng)有力的科學(xué)措施提高實(shí)地的安全管理水平很關(guān)鍵。同時(shí)，監(jiān)控單位要對(duì)工程建設(shè)的安全實(shí)行更為精密的檢查，發(fā)現(xiàn)不安全的因素就應(yīng)立即提出整改方案，對(duì)某些故意違反安全的行為給予監(jiān)督和糾正。

（一）安全管理建章立制

所謂“沒(méi)有規(guī)矩不成方圓”，安全管理的有利實(shí)施也離不開(kāi)安全的規(guī)章制度，不管是工程建設(shè)的企業(yè)還是監(jiān)管的單位，安全管理的規(guī)章制度都顯得特別的重要。安全管理制度的制定首先要符合法律的要求，也就是根據(jù)國(guó)家規(guī)定的安全法律和行業(yè)規(guī)定為根據(jù)來(lái)制定，內(nèi)容要盡可能的涉及工程建設(shè)過(guò)程的全方位、多角度。制定出來(lái)的安全規(guī)章制度應(yīng)有針對(duì)性、可操作性和合理性，促進(jìn)工程項(xiàng)目建設(shè)過(guò)程規(guī)范性的形成，從而杜絕或減少安全事故的發(fā)生。

（二）加強(qiáng)對(duì)從業(yè)人員的安全教育和培訓(xùn)工作

水運(yùn)工程建設(shè)大多是露天的、手工的、復(fù)雜的交叉性水上工程作業(yè)，一線工人占工程建設(shè)人員總數(shù)的絕大部分，且農(nóng)民工的比例占有50～70%。該部分人員往往文化程度較低，人員流動(dòng)性大，安全觀念也比較差，沒(méi)有很好的自我防范意識(shí)。所以，對(duì)一線員工進(jìn)行定期的培訓(xùn)，傳授一些安全知識(shí)、安全技能、操作規(guī)程，可以有效的提高員工的安全防范意識(shí)和安全保護(hù)技能，當(dāng)遇到突況時(shí)，可以大大降低事故發(fā)生的概率。隨著水運(yùn)工程建設(shè)中高科技成果的廣泛使用，大型化、機(jī)械化、自動(dòng)化施工設(shè)備的不斷推廣和應(yīng)用，這就對(duì)建設(shè)人員的整體素質(zhì)提出了更高要求。因此，有計(jì)劃、長(zhǎng)期性、多領(lǐng)域的安全教育不僅可以提高工程建設(shè)人員的安全意識(shí)，同時(shí)也有效降低了人為失誤的概率發(fā)生，從而將工程的危險(xiǎn)系數(shù)降到最低。

（三）嚴(yán)格把關(guān)安全工程建設(shè)組織設(shè)計(jì)

制定一系列的安全管理制度的目的就是防患于未然。設(shè)立工程建設(shè)的安全控制度目的就是從根本上杜絕安全隱患的發(fā)生，合理有效的工程建設(shè)組織設(shè)計(jì)是實(shí)現(xiàn)安全管理控制的前提條件。一要檢查安全技術(shù)措施，確保制定的安全技術(shù)措施符合各專業(yè)的工種和各工程建設(shè)的部門(mén)要求，特別是審查引進(jìn)的新設(shè)備、新工藝、新科技、新材料在工程建設(shè)中是否具有可行性；二是要檢查工程建設(shè)實(shí)地的安全保證體系，嚴(yán)格按照相關(guān)法規(guī)及規(guī)章，做到工程建設(shè)實(shí)地遵章守法、文明施工、安全作業(yè)，從而保證每一道工序都是萬(wàn)無(wú)一失的；三要制定有應(yīng)急預(yù)案，識(shí)別施工各種突然情況，編制緊急應(yīng)對(duì)措施計(jì)劃和準(zhǔn)資源，發(fā)生安全事故時(shí)應(yīng)及時(shí)進(jìn)行應(yīng)急措施。

（四）有效落實(shí)安全措施

水運(yùn)工程建設(shè)現(xiàn)場(chǎng)的安全措施是多方面的，僅從現(xiàn)場(chǎng)的材料及設(shè)備管理來(lái)看針對(duì)現(xiàn)場(chǎng)的諸多材料，如鋼筋、水泥、大型預(yù)制件等，同時(shí)施工現(xiàn)場(chǎng)往往存在設(shè)備多、材料多、人員多等管理范圍廣，管理對(duì)象復(fù)雜的現(xiàn)狀。對(duì)此如何有效的執(zhí)行所制定的安全措施需重點(diǎn)考慮以下幾點(diǎn)：1.將材料和設(shè)備分類管理；2.現(xiàn)場(chǎng)進(jìn)行逐級(jí)安全技術(shù)交底；3.各項(xiàng)防護(hù)設(shè)施要及時(shí)到位；4.工前檢查，規(guī)范操作；5.加強(qiáng)安全監(jiān)督檢查。

（五）妥善處理安全事故

工程建設(shè)過(guò)程中一旦發(fā)生了安全事故，應(yīng)以“四不放過(guò)”作為處理事故原則。即1.事故不論大小，根源沒(méi)有查清不放過(guò)。調(diào)查事故不能敷衍了事、走流程、走過(guò)場(chǎng)，必須搞清事故發(fā)生的因果關(guān)系，避免再次發(fā)生同類事故；2.事故責(zé)任者未受處理不放過(guò)。這是安全事故責(zé)任追究制的具體體現(xiàn)，對(duì)事故責(zé)任者要嚴(yán)格按照事故責(zé)任追究的法律法規(guī)的規(guī)定進(jìn)行嚴(yán)肅處理，還需向廣大群眾說(shuō)明具體原因和危害，讓大家以此為鑒，在往后工作中得以重視；3.廣大職工沒(méi)有受到教育不放過(guò)。使事故責(zé)任者和廣大職工了解事故發(fā)生的原因及所造成的危害，對(duì)此提出可行的預(yù)防措施，達(dá)到加強(qiáng)安全教育的目的；4.防范措施沒(méi)有整改、落實(shí)不放過(guò)。根據(jù)事故發(fā)生的原因，提出防止累似事故發(fā)生的切實(shí)可行的預(yù)防措施，并嚴(yán)格要求事故責(zé)任單位整改、落實(shí)。

安全事故處理通常需做到以下幾點(diǎn)：首先迅速搶救傷員并保護(hù)事故現(xiàn)場(chǎng)。“迅速、準(zhǔn)確、如實(shí)”的將安全事故情況上報(bào)安全監(jiān)督局，內(nèi)容要具體到時(shí)間、地點(diǎn)、傷亡情況、經(jīng)濟(jì)損失情況、原因分析等；其次根據(jù)“統(tǒng)一指揮、快速反應(yīng)、各司其職、協(xié)同配合”的原則進(jìn)行事故處置；最后對(duì)于重大的安全事故，通常由縣以上各級(jí)人民政府組織事故調(diào)查組進(jìn)行調(diào)查，以確保信息正確、及時(shí)傳遞，并根據(jù)國(guó)家有關(guān)法律法規(guī)規(guī)定向社會(huì)公布。

四、引入“1+3”安全監(jiān)督作業(yè)體系

“1+3”安全監(jiān)督作業(yè)體系是江蘇省淮安市推出的一項(xiàng)工程安全監(jiān)控、管理體系，這種體系在水運(yùn)工程建設(shè)過(guò)程中同樣適用。因此，近幾年國(guó)家安全監(jiān)管總局、全國(guó)總工會(huì)聯(lián)合發(fā)出通知，要求各級(jí)安全監(jiān)督部門(mén)和總工會(huì)引薦“1+3”安全監(jiān)控工作體系。所謂“1+3”安全監(jiān)督作業(yè)體系，即一種方法和三種機(jī)制的簡(jiǎn)說(shuō)。一個(gè)方法就是指存在弊端的安全事故和相關(guān)部門(mén)的監(jiān)督法，采取現(xiàn)代安全管理總 結(jié)、措施，對(duì)作業(yè)場(chǎng)所、作業(yè)崗位的危險(xiǎn)源、事故弊端和行業(yè)危害因素進(jìn)行全面的查處、區(qū)別、評(píng)析，立檔，成立監(jiān)管控制體系，加強(qiáng)參與者的勞動(dòng)保護(hù)和工程建設(shè)安全生產(chǎn)管理；三種機(jī)制就是指存在隱患的安全事故和相關(guān)部門(mén)的動(dòng)態(tài)監(jiān)督管理機(jī)制、連續(xù)升級(jí)機(jī)制、系統(tǒng)評(píng)估機(jī)制。推行事故弊端和行業(yè)危害監(jiān)控法能將安全生產(chǎn)超前、困難退后，保證全體工人參與和擔(dān)負(fù)責(zé)任，預(yù)防隱患轉(zhuǎn)化為事故。實(shí)行“1+3”安全監(jiān)督作業(yè)體系可以有效的減少安全事故的發(fā)生。

五、結(jié)論

水運(yùn)工程安全管理主要是通過(guò)對(duì)水運(yùn)工程建設(shè)的安全風(fēng)險(xiǎn)評(píng)估，建立各種安全管理體制，制定安全事故應(yīng)急預(yù)案，在實(shí)際工程建設(shè)過(guò)程中采取強(qiáng)有力的安全控制措施，避免事故發(fā)生。有效的工程安全管理，為工程建設(shè)的質(zhì)量提供保證，也有利于工程建設(shè)企業(yè)信譽(yù)的提高。

參考文獻(xiàn)

第9篇：云安全技術(shù)方案范文

一、所屬加油站基本概況和周邊環(huán)境

1、東加油站位于建設(shè)東路墻南村北口，南臨焦新公路，西有中集運(yùn)輸四公司、北邊是八公司、九公司，東邊是預(yù)制板廠，現(xiàn)有職工15人，負(fù)責(zé)人：張鳳珍，加油站有地埋式油罐4個(gè)，加油機(jī)4臺(tái)，儲(chǔ)存汽油、柴油28噸，配備消防水池、消防栓、消防沙坑各一個(gè)，滅火器10具，還配備了消防锨、消防桶、消防毯。防雷設(shè)施，經(jīng)市防雷中心檢測(cè)合格，經(jīng)省安全評(píng)價(jià)機(jī)構(gòu)評(píng)定為基本安全型加油站。

2、西加油站位于焦博路造店村西，東邊是大型水溝，南邊是莊稼地，西臨八公司煤場(chǎng)，北邊是豐收路，該站現(xiàn)有職工15人，負(fù)責(zé)人：宋發(fā)明，有加油機(jī)4臺(tái)，有地埋式油罐5個(gè)，存放汽油、柴油量為100噸，配備消防水池1個(gè)，消防沙坑2個(gè)，消防栓1個(gè)，滅火器15具，還配備了消防锨、消防桶、消防毯。防雷設(shè)施經(jīng)市防雷中心檢測(cè)，檢測(cè)合格，經(jīng)省安全評(píng)價(jià)機(jī)構(gòu)評(píng)定為基本安全型加油站。

3、方圓運(yùn)業(yè)有限公司加油站位于市中站區(qū)雪蓮路方圓公司院內(nèi)，東邊同公司廠區(qū)及停車場(chǎng)相接，南邊為空地，距家屬區(qū)約500米，西接西石河距東王封村約2000米，現(xiàn)有職工15人，負(fù)責(zé)人耿崗，有地理式儲(chǔ)油罐4個(gè)，最大存量為140立方米，實(shí)際存汽油、柴油為6立方米，有加油機(jī)2臺(tái)，消防水池1個(gè)，消防沙坑1個(gè)，滅火器10具，還配備有消防锨、消防桶、消防毯等消防設(shè)施，防雷設(shè)施經(jīng)市防雷中心檢測(cè)，檢測(cè)合格，經(jīng)省安全評(píng)價(jià)機(jī)構(gòu)評(píng)定為基本安全型加油站。

4、加油站發(fā)生事故，危險(xiǎn)比較大的是汽油，它具有較強(qiáng)的易燃性、揮發(fā)性、易爆性，一旦發(fā)生火災(zāi)及其它事故，能造成人員傷亡，財(cái)產(chǎn)損失，后果不堪設(shè)想。

二、總公司成立應(yīng)急處理指揮部

1、指揮長(zhǎng)：陳福崗

2、副指揮長(zhǎng)：李志先、秦海生、任松華、張俊國(guó)

3、成員：牛中利、劉平、閃成林、田洪建、蘆克明、李燦營(yíng)、蔣淼、許大干

辦公室設(shè)在保衛(wèi)處，牛中利擔(dān)任辦公室主任。

4、各基層單位相應(yīng)成立應(yīng)急組織，受總公司應(yīng)急指揮部調(diào)動(dòng)。

三、職責(zé)

負(fù)責(zé)全面指揮和掌握事故的整體局面，組織落實(shí)人員滅火，搶險(xiǎn)，醫(yī)療救護(hù)，后勤保障，事故調(diào)查和善后安置工作，并負(fù)責(zé)向上級(jí)匯報(bào)和接待媒體采訪事誼。

四、指揮部設(shè)以下專業(yè)應(yīng)急小組

1、滅火行動(dòng)組，由副總經(jīng)理張俊國(guó)，組織保衛(wèi)處和各基層

單位消防隊(duì)參加滅火行動(dòng)，保衛(wèi)處并負(fù)責(zé)現(xiàn)場(chǎng)警衛(wèi)，防止壞人干擾破壞趁火打劫。

2、醫(yī)療救護(hù)組：由副總經(jīng)理李志先負(fù)責(zé)，組織職工醫(yī)院進(jìn)行現(xiàn)場(chǎng)醫(yī)療救護(hù)。

3、車輛搶險(xiǎn)組：由副總經(jīng)理秦海生負(fù)責(zé)搶險(xiǎn)車輛調(diào)配。

4、后勤保障組：由副總經(jīng)理任松華負(fù)責(zé)后勤保障工作。

五、措施

加油站發(fā)生火災(zāi)事故后，應(yīng)立即向消防隊(duì)報(bào)警，同時(shí)向總公司應(yīng)急處理指揮部報(bào)告（電話：2624093），并組織人員進(jìn)行滅火工作，迅速召集有關(guān)人員通報(bào)情況，并啟動(dòng)專業(yè)應(yīng)急組，開(kāi)展滅火救緩工作。

六、紀(jì)律要求

1、所有應(yīng)急救援人員接到指令后，必須在要求的時(shí)間內(nèi)，到達(dá)指定地點(diǎn)報(bào)到，并開(kāi)展滅火、醫(yī)療救護(hù)、搶險(xiǎn)、后勤保障工作。