公司消防安全管理方案(精选8篇)
消防责任攻在消患,消防安全贵在预防,消防工作重在落实。
坚持“安全苐一、预防为主、防消结合”的方针,依靠排查险源、整治隐患、全员参与、群防群治、人人有责的原则,围绕防控措施与责任,消除隐患和整治重点,紧贴消防安全主体责任越来越大,主体层面越来越复杂的实际,各级重视扎实有效的推进长效管理强化监管责任全面落实、抓消促防的消防工作内部管理体制。
二、强化组织领导,落实主体责任。
为切实强化公司消防工作的组织领导和主体责任的全面落实坚持抓生产必须抓安全,管安全必须抓消防和安全为了生产,生产必须确保安全的原则,公司成立消防工作领导小组:
组长:冯喜龙
副组长:徐长胜、仲向东、胡志达、顾政凯。
成员:冯惠明、李雪平、韩永明、崔小春、马建栋、杨志刚、姚振国、董音、倪李雁、张丽华、胡煦、丁建明、林耀明、陶建清、施爱民、顾金星、丁伟中、朱宁、顾伟、杨仁发、吴庆官、陆震、蔡渊若、王文娟,以及各分公司、车间安全员、班组安全信息员。各分公司、车间同时成立相应的领导小组,由第一责任人任组长,各分管负责人任副组长,相关管理人员和班组安全信息员为成员的消防工作组织机构,全面负责本部门、分公司、车间等分管区域内的消防监管和责任落实,并对消防工作负总责。
三、积极参与和组织的消防安全教育和专题培训
1.公司组织安全生产知识,消防安全知识教育培训各不少于两次,参加人员为公司安委会人员,各分公司主、分管领导和安管人员,各职能部门负责人,全员消防培训每年不少于一次,驾驶员安全培训教育每月不少于一次,内容必须有消防,必须有阶段性消防工作重点的计划措施和检查整改落实的具体要求。
2.参加市局组织的消防、安全培训,按市局要求派员参加。
3.参加市安监等部门的培训和复审。
(1)企业法人,安管人员年度培训和复审。
(2)车辆、办公场所、休息场所、首末站、车间、食堂等人员密集场所管理人员消防安全培训。
(3)特种作业人员(维修电工,电焊工等)有计划的参加市安全培训。
(4)消防器材的使用、检查和保管,及自动喷淋装置消防安全培训。
4.参加苏州局和省厅组织的消防安全培训。
5、加大对公司区域禸各停车场库房、机房监管和检查力度。
四、强化责任落实,将消防工作监管完全隔入整个安全生产的全过程予以高度重视
(一)利用安全例会发放宣传,培训资料,对会议人员进行教育培训。(主要内容为:消防、安全工作事故案例,内部消防安全管理信息通报,上级会议,各级领导讲话,安全生产国内外动态,管理经验交流等)。
(二)组织各类安全生产培训班。(主要内容为:分公司、旅游车队、机动车队、公务车、班组安全管理、施工现场安全管理、安全管理台账规范,消防安全管理,利用技防及安全信息加强管理等。)
(三)组织一次以“安康杯”、“平安单位创建”,消防监管、安全管理为内容的管理人员学习研讨会。
(四)组织开展一次以上的应急防范演练。
(五)组织一次全员消防培训﹐主要进行针对性的遇突发状态的处理方法,初起火灾的朴救及自救逃生技能,交通安全及其自然灾害安防知识,家庭防火和用火防范、单位日常消防管理及遇突发状态时的现场指挥和疏散要领等,全面落实四个责任提升消防安全的四个能力。
(六)开展不少于两次的消防与安全知识竞赛,不少于一次的劳动技能竞赛。
(七)抓好新职工的劳动技能和安全技术与消防培训。
(八)完善制定消防工作的长效措施,建立规范实用的消防工作攻消促防的制度规章和应急预案应急方案与责任追究责任考核办法。
(九)每月不少于一次的消防隐患和安全生产事故隐患的全面排查与整治,严肃一票否决制和检查整改落实责任倒查追究制度。
五、抓消促防提意识,大力宣传造氛围。
主要做好以下工作:
(一)是加强安全生产形式,法制和政策的宣传。大力宣传党和国家在安全生产和消防方面的重大决策,继续做好消防法,安全生产法,江苏省安全生产条例,道路交通安全法等相关法律法规的宣传,普及安全法律知识。
(二)是丰富内容,开展群众性的消防意识与安全文化活动。
(三)是利用好现有阵地(广播,电台,黑板报,短信等),扩大宣传力度。
(四)是公司对消防安全生产宣传教育工作进行考核评比,对宣传稿件进行评选奖励,对先进个人择优推荐进行表彰。
一是认真贯彻落实常交《20--年安全宣传、教育培训计划》和各级消防工作计划文件,落实培训学时,建立健全培训档案,详细,准确记录培训及考核情况。主要负责人,安全管理人员的培训率达到100%,特种作业人员的培训率达到100%,特种作业人员持证上岗率100%。驾驶员每月接受一次以上集中安全教育;
二是专题部署开展元旦、春运及夏、冬季安全行车和防火工作计划方案,应急预案,春季消防与安全行车的特点与防范重点落实,第八个“全国安全生产月”活动;百日安全劳动竞赛,七月份安全生产隐患排查月和八月份安全隐患集中治理月等活动。
三是与各级工会联合,开展“安康杯”竞赛。
四是配合市局在全系统开展培训普查登记,建立健全培训信息
五是加强消防安全与平安单位创建、安全管理促进年活动的专题宣传报道,营造消防、安全生产和安康杯竞赛活动的氛围。
六、工作重点及要求
消防工作事关企业的发展,情系千家万户的安康,关系到人民的生命和财产的损失和稳定,渉及面大,细节和环节广,整个工作来不得丝毫的马虎和疏忽,为此公司整个防范的重点检查整治的规范和责任予以明确。
重点车辆(公司所有营运车辆、公务车辆),办公场所、休息值班场所、首未站点、易然易爆危险品堆放处、仓库、车队、车间、会议室及人员密集场所、胎工修理工作休息间、各枢纽站、食堂等,必须严格按要求配备消防设备设施以及消防栓消防龙头、防火砂并定期组织检查、添加和更换。
各监管责任人每周不少于一次的检查不定期的抽查,发现问题立即整改并有检查台帐责任人签字记录。各单位部门车队按区域管理落实责任负总责。检查内容:
1、车辆电器及线路是否存在乱拉乱接行为,是否有违规按装超负荷用电设备现象,电线线束是否存在脏乱差现象,线束固定是否存在松脱和距高热源太近、碰擦或有明显受热熔化极有可能造成短路塔铁的,继电设备工作闭合有无失常,开关保险丝是否存在发热或烧熔不切断电源现象,管路漏油的有否得到整修,灯光、显示器、风机、车载设备和雨刮器是否正常有效,灭火机、安全锤是否按规定位置放置齐全并有效,发动机和线路线束密集处保险盒周围是否存在乱放杂物、油丝、抹布等可燃物品等。
2、车间各用电设备用电保护装置是否有效,废油、油灰、油布等是否按规定落实,易燃易爆物品存放是否规范,消防设备设施是否齐全有效,胎工管理休息间的用电安全是否规范,特种作业人员持证是否上墙,是否存在无证操作和违反消防要求违章操作现象,电焊与油漆喷涂场所是否有一定的安全距离,气割现场操作有没有防范措施,各电器或线路是否存在老化和漏电现象,各用电设备有否漏电保护措施,明火操作是否规范有无防范措施等一切与消防安全操作相违行为。
3、办公休息场所、首未站等是否存在私拉乱接电源或一板多拉的现象,有无既无保护措施又无责任管理人更无用电防火管理责任书签定违规使用电器设备现象,是否存在无人看管时使用临时电器烧烤或人离电器设备不切断电源的情况,消防设备是否齐全有效等。
4、食堂用火是否规范,用火设备用电设备是否存在老化和线路老化漏电现象,用火设备和用气气源是否保持足够的安全距离,用火用电操作规程是否上墙亮化,长期用电的设备有漏电无保护措施,用气设备用电设备有无定期检查制度和台帐记录,消防责任人和应急措施是否到位,消防设备是否齐全有效等。
为更有效的将消防工作作为公司安全生产中心工作的重要组成部分抓细抓实,公司制定相应的消防应急演练实施方案并组织实时演练,同时制定火灾处置应急预案,并成立公司内部的义务消防队,扎实推进开创消防工作新局面的计划落实。
为此,要求公司全体员工在防患消患和防范工作上做文章,各级管理部门一定要高度重视消防工作的抓消促防工作,公司将加大消防安全在安全管理、安全监督与考核中的比例和处理力度,坚持安全事故无小事,消防安全责任为先的查处措施,毫不放松的坚守检查、排查、整治和督促好公司内各区域与部门、分公司、车间、食堂的联防责任,按整体协调、条线区域包干、监督与防范责任到人、层层把关、职责明确、一级对一级负责的全员联防体制和岗位责任制,努力提高安全防范突发性火灾的意识,不断提升防控和应对处置突发事件的综合能力,各级要高度重视消防安全工作,不断提高认识,各级主要责任人、负责人要认清消防安全在整个安全生产中的重要性,切实置身实际,掌握第一资料,分析查找第一情况,切实做到在第一时间第一层面预案、整改和处置消除隐患,把握好每一个细节,把消防安全列入每天工作的重要议事日程抓落实,真正做到教育宣传到位,自救、互救、求救知识掌握到位,应急防范、措施到位和督查整改到位,切实加强停车场、场站办公场所,车间修理、食堂、首末站等场所的规范管理和检查,认真做好防火、车辆防自燃的车辆技术检查和定期督查、抽查,强化一日三检工作实效,有目的的开展好动火、禁火、用电设备、电器设备、用气设备的规范和定期抽查,严格禁止乱拉乱接,违规操作,无证作业的现象,杜绝各类人为隐患的滋生,提高“四个能力。真正落实好有岗必有责,履职必担责的岗位负责制,防范各类火险的发生。在提高四个能力上下功夫;
1、提高检查消除火灾隐患能力,各部门、车队、车间要进一步落实消防安全责任人和管理人员,掌握消防工作整体思路和方法,提高自身对火灾隐患的自我发现和整改能力。
2、提高组织扑救初起火灾的能力,公司义务消防队、消防安全人员和管理人员,要认真学习扑救知识和消防常识,掌握必要的初火扑救技能,合理配备和正确使用消防设备及器材,全力争取好第一时间,第一现场的救治行动,全员职工,人人都要学会火灾扑救的技能,确保一有情况,都能按职责分工及时到位并实现有效的处置。
3、提高组织人员疏散逃生的能力各岗位的驾驶员、管理人员和责任人要对本单位、本区域、本车辆的应急逃生通道进行反复检查,并有有效应急处置的思路,熟悉逃生路线和逃生自救的防范措施,必要时可根据情况开展逃生演练,办公室、会议室的楼道要完善安全出口标志标识。
4、提高消防宣传教育培训能力要利用黑板报、教育宣传和培训等措施,全力提高全员消防安全和安全防范与自救逃生的应知应会知识,各区域的消防设施布置与配备图要公开张贴,应急求助和报警求救要及时并做到人人有责,心中有数,使全员在消防安全的防范与处置上懂知识、会方法,懂技能、会处理。在遇火险和接到火警报告时懂技能、会处理。
各单位、部门要根据实际釆取措施:
1、强化内部宣传教育和相关人员的技能培训,围绕“四个能力”的标准,扎实推进消防安全的防范工作和制度建设,组织机构的建立和相关组织的组建。认真做好本单位、本部门的消防风险评估,切实查清存在的深层次问题,解决和治理好隐患,彻底消除一切可能发生火灾或险情隐患。
2、强化各单位、各部门负责人的岗位责任制,做到规划计划精心做,工作重点、难点亲自抓,督查隐患严把关,把隐患消除与岗位责任追究挂钩的机制落实到长效管理重点考核内容。
3、制定措施、计划,明确主体责任人,形成制度,并列入安全管理的重点、中心点的监管内容,成立相适应的组织机构和消防队、消防组和消防管理责任人。
4、严格火险第一时间上报制度,确保通信畅通,严防信息倒流。
2003年在我国和其它34个国家和地区爆发的SARS疫情,是一种新的严重急性呼吸系统传染病。在一些地方相继报告研究人员在实验室被感染的病例,引起世界卫生组织及世界许多国家的高度重视。世界医学界达成共识:对SARS的研究必须在生物安全级别三级以上的传染性病毒实验室内进行。
生物安全是对微生物危害程度的一种界定和提示, 而实验室生物安全级别则是实验室防范微生物危害的一种保护措施。WHO和大多数国家的通行做法,是依据微生物的危害程度、实验室感染风险以及现有防治措施的效能,将微生物分为风险1~4级,同时按照实验室密封程度和所处理对象的生物危险程度,把微生物学实验室生物安全水平相应分为1~4级,简称为BSL(Biosafety level)级,实行分级管理。其中三级生物安全实验室的处理对象主要是对人体、动植物或环境具有高度危险性,可以通过气溶胶使人传染上严重的甚至是致命性疾病,或对动植物或环境具有高度危害的致病因子。
我国实施的《实验室生物安全通用要求》,根据实验室生物因子对个体和群体的危害程度,将其分为4 个级别,实验室生物安全防护水平(BSL)也分为4 级,以BSL-1、BSL-2、BSL-3、BSL-4表示,与国际标准基本一致。一级防护水平最低,四级防护水平最高。
通常人们使用的“P级实验室”称谓中“P”即是Physical containment的简称,其含义是物理封闭水平。“BSL级实验室”的含义是除物理封闭外,还包括一系列生物安全设备和安全操作规程,代表了实验室生物安全处理能力,即生物安全水平Biosafety level。
2 生物安全实验室的特性
BSL4级生物安全实验室目前在世界上有几十个。 国内没有BSL4级实验室,BSL3级实验室也不够规范。这种情况严重制约了我国对生物安全领域的研究及相关产品的开发应用。为此,国家已批准建设若干个生物安全四级实验室,进行人体、动物疫病、人畜共患病的病源微生物研究。中国中元国际工程公司在生物安全实验室和实验动物房的设计领域起步较早,目前承接了3个BSL4级实验室,近10个实验动物房的设计,积累了宝贵的设计和工程经验。
生物安全实验室最重要的问题,就是要避免将带有细菌、病毒微生物的空气、水、人、标本和物体扩散到环境中造成污染,如产生污染其后果是非常严重的。科学的建设符合生物安全标准的高度隔离生物安全实验室,必须达到二个条件:
(1)实施一级屏障。
所谓一级屏障主要包括各级生物安全柜、各种密闭容器、动物隔离器和个人防护装备等,是操作者与被操作对象之间的隔离。生物安全柜与个人防护装备等构成实验室生物安全的一级防护屏障,有效的防止了操作过程中产生的感染性微生物气溶胶的扩散,有效的保护了工作人员和实验室内环境。
(2)实施二级屏障。
二级屏障主要包括建筑结构、通风空调、给水排水、电气和控制系统,是生物安全实验室与外部环境的隔离。实验室建筑设计要符合二级屏障的标准,主要用于防止感染性微生物逸出进入环境,避免相邻区域的工作人员和环境暴露于可能的感染性气溶胶之中。二级屏障包括实验室核心区和公共通道分开,使用消毒设备和洗手装置。实验室核心区是一个完全密闭的空间,除观察窗外,不得设置任何窗口,观察窗必须为密封结构,所用玻璃为不碎玻璃。地面无渗漏。定向气流、负压梯度和高效过滤技术可将感染性气溶胶完全阻隔在实验室内;实验室废水经管网收集后进入活毒废水处理系统,进行高温灭菌处理,排出的废水达到国家生物安全排放标准;实验室中的固体物质要经过高温和高压的无害化处理。实验结束后通过化学熏蒸对实验室内消毒灭菌。
3 消防设计的特点
生物安全实验室的建设原则是以生物安全为核心,保护病源微生物实验室工作人员,保护实验室外环境不受实验生物因子的污染。所以生物安全实验室的消防设计也不同于普通建筑。
3.1 疏散路径
在发生火灾等危机事件时,实验室工作人员的安全具有特殊的含义:不受病源微生物感染的生物安全和生命安全。在平面布置上,实验室由外向内划分为清洁区、半污染区和污染区,区与区之间通过缓冲间相连接。进入核心实验室,要经过缓冲、更衣、淋浴、化学洗消等消毒过程,其间还包括经过IC卡型的门禁单元、指纹识别门禁单元,并与闭路电视监控系统连锁。生物实验室采用气密门,保证核心实验室的气密性。此路径同时具有消毒、安检和空气隔离三大功能。正常情况下离开实验室,要经原路返回。
实验室设有紧急通道,发生紧急情况时,实验室内的人员由此通道疏散,在半污染区设紧急出口通道,并有明显标志,紧急出口通道设置缓冲室和紧急消毒处理设施,进出紧急消毒间要经过两道气密门,前后门连锁并有时间控制,必须保证规定的消毒时间气密门才能自动开启。危机情况下,解除所有门的互锁和气锁,以便人员迅速疏散至安全区域。
3.2 防火分隔
四级生物安全实验室建筑的耐火等级为一级。实验室的负压区用钢筋混凝土墙与其他部分分开,负压区内隔墙也均为钢筋混凝土墙。设备间隔墙采用150厚加气混凝土砌块。屋面为钢筋混凝土屋面。内部隔墙上及门的观察窗为气密性不锈钢框窗,并使用安全玻璃。生物实验室采用气密门,由不锈钢门体、充气囊、闭门器、控制器等组成。
BSL3、BSL4实验区各自为独立的防火分区,每个防火分区有两个经过紧急通道通向安全区域的出口。
生物实验室的上层管道层是过滤风管,由于风管密布,难以设置防火墙;下层管道层主要是污水收集管道,为防止污水渗漏造成二次污染,在管道层和污水处理间维持负压,其排风系统采用中效、高效两级过滤器处理后排放。风管保温材料不低于难燃等级。管道层基本无可燃物,人员只有检修时进入。可采取设置火灾探测报警和紧急广播装置,及时通知检修人员撤离,该区域可以不划分防火分区。
3.3 灭火设备
BSL3、BSL4生物安全实验室的消防设计原则与一般建筑物有所不同,除了考虑人员安全外,还必须防止有害致病因子外泄。基于上述原则,在实验室区域和其它负压区(如管道层、污水处理层等),如果使用消火栓或自动喷水灭火设备,极有可能造成水的污染导致致病因子泄漏,由此带来的严重后果比火灾造成的直接损失要更大。如果为收集被污染的消火栓和自动喷水灭火的用水,增加灭菌罐等处理设备的费用是十分昂贵的,可达上千万元。
因此一种方法是:除核心实验室、其它负压区以及中心控制室外,在清洁区如办公室及其公共走廊、普通实验室和某些设备用房设置室内消火栓系统和自动喷水系统;在核心实验室配置手提式卤代烷灭火器。消防队员可在清洁区使用消火栓实施扑救,主要是控制实验区火势的向外蔓延。
还有一种做法,在半污染区环廊设消防水喉,消防队员可以在实验室专业人员的引领下,穿戴防护服和呼吸器进入到环廊使用水喉灭火,再对灭火用水做收集灭菌处理。
在风管过滤设备层采用袋进袋出高效过滤器及负压风管,不会出现病源微生物泄漏的条件下,可以设消火栓,也可以设自动喷水灭火设施。
德国的三级、四级生物安全实验室采用了细水雾灭火,对可能产生的少量灭火水量做收集灭菌处理。细水雾与其它灭火设施比较,在有效灭火、减少水渍损失、减少二次污染、减少灭菌设备造价和消防设备造价等方面都具有明显优势。
3.4 防烟与排烟
BSL3、BSL4生物安全实验室核心区按密闭的负压环境设计,相邻房间之间设必要的压力梯度,确保从实验设施外部进入的定向气流向该设施中危险性最大的场所流动,使可能受生物污染的空气不会泄漏到室外环境中去。
核心实验区不设机械排烟。主要考虑排烟风管不经过过滤直接通向大气,不论是平时还是火灾情况下都会破坏屏障环境,造成污染外泄。而且实验室各类空调管道已经很多,很难再增加一套排烟管道。实验室一旦发生火灾,仍然要维持负压保证实验人员安全离开;在火灾较小情况下,继续保持其内部的负压状态,防止有害致病因子外泄。
在洁净区(正压区)公共走道按照《洁净厂房设计规范》设置机械排烟设施。
实验室与其上层设备层之间的楼板,穿越了很多上下对应的风管,在风管穿越楼板处不设防火阀,主要为避免防火阀误动作破坏负压环境。室内压力梯度是控制污染外泄的关键,要保证该系统不受机械和电气
故障的影响。机房层到设备层的风管在穿越楼板处设有防火阀。
3.5 火灾探测器的选用
三级、四级生物安全实验室核心区、毒种库、观察室、准备室、走廊等的负压房间采用上送风上排风或上送风下排风的形式,排风口处的风速不大于1 m/s。对这种较高空气流量的场所,有一种方法认为不宜使用点式感烟探测器,故而选用吸气式烟雾探测火灾报警系统。国外同类实验室大多数安装点式感烟探测器,如美国设普通感烟探测器和声光报警器。实验室内都设手动报警装置。
三级、四级生物实验室内均设有视频监控设备,由于其建筑规模不大,核心实验室只有若干个,火灾报警可用摄像机直接监测而与安防系统结合,或者采用图像型火灾探测报警。发现和确认火情后,通过实验室内的声光报警装置通知人员撤离。采用视频监控和声光报警的方式也是一种可行的方法。
3.6 消防联动控制
生物安全实验室的消防控制室和中心控制室在同一房间,消防和安防的探测及控制技术的融合也是一种解决方案。实验室设有闭路电视监控系统,在主入口、各实验区入口及内部、环廊、走廊及重点设备用房等处设有摄像机。当实验室人员手动报警或感烟探测器报警时,报警控制模块会联动开启摄像机并将该报警点所监视区域的画面切换到主监视器上,同时启动数字硬盘录像机记录现场情况。中心控制室人员可任意操作某个摄像机,将其图像显示在所用的监视器上。
在确认发生火灾后,仍然要继续维持负压,首先要保证核心实验室的人员安全撤离实验区,对负压的维持时间,由消防控制室视现场情况手动控制,切断维持污染区负压的风机电源。
3.7 供配电的消防安全
四级生物安全实验室的一级屏障分为安全柜型、正压服型等类型。正压服型使用Ⅱ级生物安全柜和具有生命支持供气系统的正压防护服。为确保特殊工艺设备或系统不允许瞬间断电的要求,除了在供电系统设计中实施双路供电外,还设有备用柴油发电机,并配置在线EPS、UPS电源系统。确保工作人员及时妥善的处理完应急善后工作,安全撤出。
四级生物安全实验室的污染区配电管线采用矿物绝缘电缆。进入负压区的电缆采用气密性特殊电缆,穿墙时做气密性封闭,并留有检测气密性的检测孔。
4 结束语
生物安全四级实验室是由国家首次投资建设的重大生物安全工程,在国内尚无工程实例,国际上只有发达的国家有实力实施。我国目前的消防规范尚无针对生物安全实验室的规定,需要借鉴发达国家的生物安全实验室建设经验和国际标准。生物安全实验室的消防设计是以生物安全为核心的防护系统的有机部分,与消防有关的各专业在各环节设计上相互关联。消防设计遵循的原则是:在充分考虑生物安全的前提下,保证实验室人员的安全撤离;对灭火设备的需求是能有效控制火灾、将二次污染、灭菌设备和消防设备造价降至最低。
参考文献
[1]GB50346-2004,生物安全实验室建筑设计规范[S].
[2]GB19489-2004,实验室生物安全通用要求[S].
[3]李劲松.病源微生物实验室的生物危害和生物防护[C].中国实验动物学会第七届学术年会论文集,2006.
[4]曲连东.三级动物实验生物安全实验室的工艺设计探讨[C].中国实验动物学会第七届学术年会论文集,2006.
关键词:协同办公 信息安全 系统 解决方案
中图分类号:TP27 文献标识码:A 文章编号:1007-3973(2012)010-085-02
1 系统安全方案设计
焦煤协同办公平台系统安全解决方案可从网络层、数据层和应用层三个方面进行了设计:网络层可安装防火墙、杀毒软件及使用VPN专用通道等;数据层安全策略有双机热备、远程访问限制及动态数据密码等;应用层安全策略有文件加密、Https传输加密、防SQL注入攻击、密钥登录、IP访问限制及记录系统操作日志等。
2 多层安全机制设计
2.1 物理安全
物理安全很重要的一个环节就是计算机机房的建设。计算机机房设计与施工的优劣直接关系到机房内计算机系统是否能稳定可靠地运行,是否能保证各类信息通讯畅通无阻。
电力:提供双回路UPS供电系统,真正保证能无间断持续供电。
抗震:机房架空地板承重达600公斤/平方米以上,结构稳固,并具备8级抗震能力。
安全:实行严格的机房管理制度,出入人员均应登记备案;机柜应随手上锁;同时应配备先进的消防设施,保障设备安全。
温控:保持机房温度220C左右,湿度50%左右,为设备正常高效运转提供可靠的环境保障。先进的机房专用空气调节系统采用上送风方式,满足机房空间的恒温要求,新风系统高压输入洁净的新鲜空气,为机房提供最佳运行条件。
安全可靠的消防体系:机房吊顶内、房间内、地板下增设固定管网气体灭火系统,使用环保型消防系统,包括消防报警及自动灭火系统,尽早地发现火灾隐患,在实施时严格按照国际规范进行操作,保证系统设备不会在灭火过程中受损。
2.2 网络安全
控制用户接入:由于焦煤不需要采用传统的电话拨号上网,所有的终端都拥有分配的IP,因此这一个层次的安全完全可以使用成熟的基于以太网的访问控制技术,通过在路由器和防火墙层面进行用户认证,控制用户的访问入口,将非法访问排除在外。
设置防火墙:通过采购先进的软硬件防火墙产品,做到:保证原有的应用系统能够正常提供服务、支持专线等多种网络接口、支持多种协议、多层防火墙保护、多种终端接入方式、内置主流应用程序过滤器、提供对于多种VPN方式的支持、识别常见网络攻击并作出响应(包括Windows带外攻击、Land攻击、Ping of Death、IP半扫描攻击、UDP炸弹攻击、端口扫描等)、支持数据实时监控功能等。
控制与公网互联访问:统一政务协同办公的网络采取物理隔离的方式,断绝与Internet的直接连接,并通过防火墙、VPN技术等安全手段来完成远距离接入的安全控制与访问。
防范病毒:在焦煤协同办公系统中,可针对不同业务需求建立多层次防病毒体系。C/S和B/S结构的办公系统都需要在其安装点或运行点安装防病毒软件,并在服务器端提供对应的防病毒保护措施。另外除了采用各种防病毒产品外,还应对综合的安全性操作规程进行完善,此类操作规程包括各种安全措施,如数据定期定时备份、对关键信息进行加密保护等。通过合理周全地进行防病毒规划,结合Windows平台管理、部署的策略,建立完整的防病毒体系,全面实现防病毒产品的强大功能,不留下安全死角或隐患,最大程度地满足用户在安全方面的要求。
防范黑客入侵:黑客技术随着网络规模的扩大及信息技术的飞速发展,也在不断升级,其攻击的范围更广、层次更深。协同办台平台也是重要的企业信息化项目,建设的时候也应对恶意黑客的攻击进行防范。因此,通过采购国内优秀的网络防入侵软件,并通过不定期的对于关键网络设备的访问记录进行审查,能够及时的发现可疑的入侵行为,及时的采取清除、禁止访问等措施,以保障整个办公平台的安全性。
2.3 数据安全
根据数据的处理形式不同,信息安全体系中的数据安全主要有数据传输安全、数据存储安全及数据库安全三个方面。
数据传输安全:待传输数据的安全性由写入介质之前,对关键信息加入身份认证、数字签名、数据摘要、数据加密等安全措施以保证数据的可靠性、防止数据信息被偷窃、篡改和否认。根据传递数据的安全级别,协同办公平台系统在处理时对于一般数据,可以采用加盖时间戳与验证、添加数据摘要与验证等措施来保证待传输数据的完整性;对于重要级数据,需要添加数字签名与验证、要求签名回执、进行数據加密与解密等保证传输数据的安全;对于关键性数据,增加交叉认证来保证更高的安全性。在传输的路由方面,可以通过使用国际标准的基于SSL的加密通道来传输办公平台数据。
数据存储安全:焦煤协同办公平台系统用Oracle数据库来保存数据,数据库可以采用集中式部署、也可以采用分布式部署或是两者的混合部署形式。数据存储安全除了采用Oracle DBMS本身提供的DB加密存储、权限控制等安全机制之外,还可以根据数据的安全分级,对一般性数据可直接采用明文加上验证码存储或单纯明文存储,对于重要级数据和关键性数据则除了附加验证码存储外,系统还可以采用先加密后存储的方式以防止数据被非法篡改或窃取。
数据库安全:数据库的安全可直接由DBMS来保证,DBMS提供数据的存储和访问。在数据库管理安全方面,可以采取的方法有:每天备份数据库,并可根据实际数据库大小情况和使用频率进行完全备份或者差异备份。备份文件和运行数据文件不放置在同一台服务器,以增强抗灾性。对数据库账号进行分角色建立,应用程序使用专门的账号,管理员分别使用不同的管理账号。不使用数据库SA账号,要设置成强密码等。
3 数据备份解决方案
3.1 数据备份策略
根据协同办公平台系统的特点,其备份策略可分两部分,即各服务器上操作系统和应用程序代码部分的备份策略和普通业务数据方面的备份策略。
操作系统和应用程序代码部分的备份策略相对比较简单,一般在系统安装后能正常运行时,先对所有系统程序做一次全备份,之后可每周对关键系统程序做一次全备份;另外,当哪台机器做了软件安装或系统升级,也应在第一时间做一次全备份。
普通业务数据方面的备份策略:可选择每周访问量比较小的时候对其做一次全备份,或每天对日常业务数据做一次增量备份或全备份,另外在每次业务数据进行了大的调整后也应立即做一次全备份。
3.2 数据恢复策略
情况一:主机的数据磁盘发生故障。
若发生故障的数据盘使用的是RAID1、RAID5等相关技术,则可以通过直接热替换硬盘进行数据恢复;若发现数据盘已不能被访问,则需要先对物理盘进行故障解除,然后再通过直接热替换硬盘从备份介质恢复数据。
情况二:主机的系统磁盘物理损坏。
此时可先采用双机系统切换功能,再更换系统盘,通过备份系统具备的灾难恢复功能对操作系统实施恢复。
情况三:主机物理损坏。
如果采用群集软件,则可通过它完成任务切换;采用备用服务器,维修损坏主机。
情况四:服务器操作系统不能启动。
此时可先采用双机系统切换功能,然后直接通过备份系统具备的灾难恢复功能对操作系统实施恢复。
情况五:数据中心灾难。
备份系统可对生成的一个备份内容进行多个备份介质拷贝,这样,可在数据中心保留一份备份介质,另外将同样内容的其它备份介质在远程的保险库中进行保留。当灾难发生后,即使本地备份介质损坏,还可用异地保险库中的备份介质进行远程或本地恢复。
4 应用系统安全
为了保证应用系统的安全性,焦煤协同办公平台在应用中还支持USB-key的安全身份认证、CA认证、动态验证码、功能分级控制、安全跟踪、IP安全控制、安全审计和日志、基于角色的权限管理及系统操作日志等,此处不再祥述。
5 结束语
焦煤协同办公平台关联着公司内部各业务系统及多子部门人员,涉及面广,所以信息安全问题尤其重要。通过此安全方案的实施,常见安全问题将会尽量减少或避免,能有效保证信息系统的安全,此方案也可以推广到其它信息系统。
参考文献:
[1] 黄立文.浅谈网络与重要信息系统安全管理[J].计算机安全,2008(12).
[2] 甄鹏.电子政务信息系统安全分析研究[J].信息与电脑(理论版),2011(11).
人员密集场所设置楼体户外广告牌消防安全专项整治方案
为了吸取近期人员密集场所重大火灾事故的教训,及时消除火灾隐患,预防火灾事故,自2015年3月起至2015年8月,我公司将集中开展人员密集场所违规设置楼体户外广告牌专项整治,现特制定本方案:
一、工作目标
动员公司全体员工的力量,对人员密集场所开展违规设置楼体户外广告牌消防安全专项整治,提高人员密集场所火灾防控能力,改善公司消防安全环境,确保安全形势的持续稳定,避免火灾的发生。
二、工作内容
人员密集场所所在建筑物是否违规设置影响逃生、防排烟和灭火应急救援的楼体户外广告牌,自然排烟设施是否被违规封闭、遮挡,自然排烟口面积是否符合规范要求;单位场所是否办理消防行政许可或备案手续,单位消防安全主体责任是否落实;建筑防烟、排烟等消防设施、器材是否符合消防技术标准并完好有效;疏散通道、安全出口是否畅通;商场、市场内是否存在违规住人现象;单位场所是否定期开展全员消防安全培训活动;消防安全“四个能力”建设是否达标。
三、工作要求
(一)统一部署。公司要统一领导,成立由公司总经理为组长,安全生产监察部牵头的领导小组,制定工作方案并公告此次专项行动有关情况。要组织有关部门召开部署会议,落实各部门的责任,明确工作任务,有规划、有步骤开展治理行动。
(二)部门联动。充分发挥安全生产监察部、生产技术部、营销部、经理工作部等部门的作用,认真组织开展办公楼、供电所和变电站等人员密集场所的排查工作,对影响消防安全的大型广告牌匾等障碍物进行核查,提出整改措施,督促自行清理。公司其他各部门按照职责范围,配合做好相关整治工作,作为消防安全专项整治的后备力量,行使各项职能。
(三)依法管理。经理工作部要加强对外墙广告审批、设置、安装的管理,对已经拆除广告牌的建筑物要做好外墙修饰工作。重新设置的广告牌不应超越建筑窗槛墙,确保消防安全。对违反《中华人民共和国消防法》第60条规定,属拆除范围没有自行拆除而被强制拆除的,所需费用由违法行为人承担。
(四)广泛宣传。安全生产监察部联合经理工作办积极做出相关宣传,新闻宣传要把握正确舆论导向,大力宣传拆除行动的重要性和必要性,对重点、难点和热点问题及时报道。通过对正面典型的宣传和对违规行为的曝光,充分发挥舆论监督作用。
四、检查情况汇总
各部门于4月25日前以OA便签的形式将检查情况总结及《都安水电公司人员密集场所违规设置楼体户外广告牌消防安全专项整治工作情况统计表》报安全监察部潘莹进行汇总。
消防应急演练方案
为了更好地做好公司安全生产工作,提高员工对安全生产事故的应急处置能力,增强应急队伍的协调性、组织性,总结修订公司各项安全生产应急预案,公司特制定2015年10月消防应急演练方案。
一、演练目的
为了预防火灾,检验公司应急预案的可行性与存在不足,提高员工的安全防范意识,普及火灾应急常识,使员工熟练掌握火灾逃生自救知识和技能,有效预防各类火灾事故发生。公司本着以直观、规范的火灾演练方式,使员工掌握简单的火灾预防和逃生自救常识。以此加强消防安全四个能力(检查消除火灾隐患能力、组织扑救初起火灾能力、组织人员疏散逃生能力和消防宣传教育培训能力)的建设,确保我公司各项安全生产经营工作稳定进行。
二、组织机构
1.成立公司消防安全应急演练领导小组。组 长:XXX 副 组 长:XXX 组 员:各车间、部门负责人 2.职 责
组 长:负责召开消防安全工作会议,传达上级相关文件与会议精神,部署、检查落实消防安全事宜。
副 组 长:具体负责组织对应急预案的落实情况,做好准备,保证完成上级部署的各项任务。
组 员:按照分工具体负责火险发生时公司各部门突发事件的处理、报告、监控与协调,保证领导小组紧急指令的畅通和顺利落实;做好宣传、教育、检查等工作,努力将火灾事故减小到最低限度。
3.应急领导小组下设办公室在后勤安保部,主任由XXX副总经理担任(兼),组员有XXX、XXX、XXX、XXX。
4.组织机构下设应急抢险组、紧急疏散组、后勤保障组、事故调查组,分别具体负责通讯联络、组织救火、抢救伤员、疏散员工、事故调查等工作。
1)应急抢险组——组长:XXX 组 员:储运部(XX、XXX)、后勤安保部(XXX、XXX)、生产计划部(XXX、XXX)、制罐车间(XXXXXX)涂印车间(XX、XXX、XXX、XXX)制盖车间(XXX、XXX、XXX、XXX);
职 责:根据事故现场情况采取相应的应急抢险,当公安消防等专业队伍到达后,做好引导和配合工作,听从专业人员的指挥,协同救助。
2)疏散组——组长:XXX 组 员:储运部(XXX)生产计划部(XX)、制罐车间(XXX)涂印车间(XXX)制盖车间(XXX)后勤安保部(XXX)品管部(XXX);
职 责:以车间、部门为单位,当接到指挥部疏散指令后立即组织本部门人员有序撤离至公司大门口,对人员进行清点,立即将人员撤离情况向总指挥汇报。
3)后勤保障组——组长:XXX 组 员:综合办公室(XXX)、人力资源部(XXX)、财务部(XXX)、采购部(XXX)、后勤安保部(XXX);
职 责:负责事故发生后的后勤保障工作,主要包括事故现场的救助物资、交通工具等工作。
4)事故调查组——组长:XXX 组 员:技术中心、企管中心、后勤安保部、工务部、生产计划部、事故发生车间。
职 责:负责对事故原因进行分析,对事故性质进行定性,按照“四不放过”原则进行事故的后期处理工作并追究相关责任人的责任,为公司生产安全事故应急工作提供决策建议,为现场救助提供专业性指导,必要时直接参与应急救援工作。调查组不定期的召开会议,对本市或国内发生的事故案例进行研究、分析,参与起草或修订完善生产安全事故应急预案。
三、演练时间安排
1.2015年10月12日召开一次消防演练预备会议,进行应急演练方案的传达和部署。
2.2015年10月16日上午11时整,演练前进行消防知识现场讲解灭火器使用方法,随后进行演练。
四、演练地点
公司制盖车间后院空地处指定演练模拟火险地点。
五、演练物资
1.灭火器若干(由抢险组成员从各自工作区域附近消防柜内取用);
2.消防水带两条、枪头两个(由抢险组成员从离火险地点最近消防柜内取用);
六、应急演练步骤 1.后勤安保部安全管理人员在安全巡查过程中发现XX车间后院空地木拍存放处不明原因起火,立即查看并报告值班领导,值班领导立即向应急领导小组报告,应急总指挥下达启动应急指令,信息联络组长通知所有义务消防队员在火险附近集合进行应急处理。2.预警信号发布后各应急小组按照分工迅速开展应急工作;领导小组成员、义务消防队员迅速赶赴现场开展抢险救援工作,并向总指挥报告人员到位情况,由应急总指挥统一指挥。
3.总指挥视现场火势情况确定应急等级,当时火势较小,确定带领义务消防队自行扑灭火灾,立即组织人员扑灭。
4.总指挥对演练情况进行点评,宣布演练结束。5.演习结束后,整理现场。
七、总结评价
应急办公室根据演练情况写出演练总结。
前言
我公司目前担负大量集团车辆的保卫工作,加之自身消防需要特建议利用全国“11月9日消防宣传日”,开展消防知识普及活动。而且目前正值风干物燥,火灾多发的冬季,冬季防火工作也要紧锣密鼓的开展起来。为增加****的消防安全意识,排查火灾隐患,拟定于11月开展北消防宣传周活动。
一、动时间:2005年11月7日——14日
二、活动地点:***院内
三、领导小组
组长:***
副组长:***
组员:****
四、活动内容:
分为“宣传教育、消防讲座、应急演练、排查隐患”四项内容。
(一)宣传教育:
1、消防知识展(以防火、灭火、救灾、自救等为内容制作宣传展板,活动期间摆放在车场内,教育司机及员工)
2、趣味有奖竞猜(以消防安全为内容进行猜谜游戏,员工和司机都可以参与)
3、日常悬挂条幅等(消防练兵防火情火眼金睛查隐患)
(二)排查隐患:
11月7日,安全部、办公室指派专人对公司所有消防器材,进行大检查;对各个办公室及办公区域进行排查。将检查报告和排查结果提交总经办,发现隐情立即制定整改方案,实施整改。
(三)消防培训:
11月8日,邀请集团安委会领导(或消防队专业人员)来公司,为全体员工进行消防知识培训讲座。
(四)消防演练:
11月9日,由保安、公司管理人员、司机组成三队进行现场竞技。组织全体员工及当天例会学习司机参观。
五、活动效果
通过寓教于乐的形式加强员工及司机防火意识,同时通过全面检查,做好冬季防火措施,保护企业财产。另外,借助全国消防日作为企业宣传点亮对外宣传。
六、宣传报道
1、对外:以行业媒体为主,积极向社会媒体投稿,争取上稿量;
2、对内:向行业主管、集团上报信息。制作宣传展板及条幅等。
七、执行集团安委会及相关政府部门下达的各项工作。
八、费用预算:好范文版权所有
1、消防知识展板(10块):制作成水牌2700元(水牌不受天气限制,有再利用价值,后期成本低)
2、宣传条幅及签字条幅(2条):300元
3、竞猜游戏小奖品:300元
互联网的发展已经深入到社会生活的各个方面。对个人而言, 互联网改变了人们的生活方式;对企业而言, 互联网改变了企业传统的营销方式及其内部管理机制。虽然一切便利都源于互联网, 但是一切安全隐患也源于互联网。互联网设计之初, 只考虑到相互的兼容和互通, 并没有考虑到随之而来的一系列安全问题, 这就使网络安全伴随互联网的发展而不断发展。
网络新业务的不断兴起, 如门户网站、电子商务、电子政务、网络银行等, 对网络安全提出了更高的要求。黑客入侵案件不断发生, 给我的网络安全提出了严峻的挑战。
计算机网络犯罪所造成的经济损失令人吃惊。据公安部的资料, 中国利用计算机网络进行的各类违法行为在以每年30%的速度递增。黑客的攻击方法已超过计算机病毒的种类, 总数达近千种。公安部官员估计, 目前已发现的黑客攻击案例约占总数的15%, 多数事件由于没有造成严重危害或商家不愿透露而未被曝光。有媒介报道, 中国95%的与Internet相连的网络管理中心都遭到过境内外黑客的攻击或侵入, 其中公共互联网发布媒体, 各种网站、银行、金融和证券机构是黑客攻击的重点。
二、网络安全风险
随着互联网应用的广泛和深入, 各企业都纷纷建立自己的网站, 以扩大自己企业的影响, 树立企业自身的良好形象, 提高企业自身的竞争力, 这使得网络安全风险变得更加严重和复杂。
网站的网络安全风险主要来自网络设施物理特性的安全、网络系统平台的安全、数据存储的安全。
1.物理安全风险
由于水灾、火灾、雷击、粉尘、静电等突发性事故和环境污染造成网络设施工作停滞。
人为引起设备被盗、被毁或外界的电磁干扰使通信线路中断。
电子、电力设备本身固有缺陷和弱点及所处环境容易在人员误操作或外界诱发下发生故障。
2.系统安全风险
系统风险在三个方面:网络系统、操作系统和应用系统
网络系统在设计实施不够完善, 例如缺乏正确路由、网络的容量、带宽估计不足、对局域网没做划分隔离以及关键网络设备没有冗余设计, 一旦发生故障, 将直接影响网络系统安全。
网络系统缺乏安全可靠的网络通信协议和网络安全设备, 使网络黑客容易利用网络设计和协议漏洞进行网络攻击和信息窃取, 例如未经授权非法访问内部网络、对电话网进行监听、对系统的安全漏洞进行探测扫描、远程登录浏览、邮件服务器并对数据进行篡改、对通信线路、服务器实施洪流攻击造成线路堵塞和系统瘫痪等。
网络操作系统, 无论是WINDOWS、UNIX、NETWARE各种商用操作系统, 其国外开发商都可能留有后门 (back door) , 目前每种操作系统都发现有安全漏洞, 一旦被人发现利用将对整个网络系统造成不可估量的损失。
OA应用系统的风险主要是涉及不同地区、不同部门的资源有限共享时被内部人员不安全使用, 造成口令失窃、文电丢失泄密, 以及在与外界进行邮件往来时带来病毒和黑客进入的隐患。
针对业务系统 (包括业务管理系统、业务服务系统) 的威胁主要来自于内、外界对业务系统非授权访问、系统管理权限丧失 (由于用户名、口令等身份标志泄漏) 、使用不当或外界攻击引起系统崩溃、网络病毒的传播或其他原因造成系统损坏、系统开发遗留的安全漏洞等。
3.数据的安全风险
网站发布的信息数据有可能被更改、删除。
因内、外因素造成数据库系统管理失控或破坏使用户的个人资料和业务数据遭到偷窃、复制、泄密、丢失, 并且无法得到恢复。
网络病毒的传播或其他原因造成存储数据的丢失和损坏。
三、网站系统的安全应具备的功能
与其它安全体系类似, 网站网络应用系统的安全体系应包含:
访问控制
通过对特定网段、服务器建立的访问控制体系, 将绝大多数攻击阻止在到达攻击目标之前。
检查安全漏洞
通过对安全漏洞的周期检查, 即使攻击可到达攻击目标, 也可使绝大多数攻击无效。
攻击监控
通过对特定网段、服务器建立的攻击监控体系, 可实时检测出绝大多数攻击, 并采取响应的行动 (如断开网络连接、记录攻击过程、跟踪攻击源等) 。
加密通讯
主动的加密通讯, 可使攻击者不能了解、修改敏感信息。
认证
良好的认证体系可防止攻击者假冒合法用户。
备份和恢复
良好的备份和恢复机制, 可在攻击造成损失时, 尽快地恢复数据和系统服务。
多层防御
攻击者在突破第一道防线后, 延缓或阻断其到达攻击目标。
网页防护系统
即使有少数恶意攻击或者病毒穿过安全设备, 它们对WEB服务器的任何操作都将被网页防篡改软件屏蔽掉。
设立安全监控中心
为信息系统提供安全体系管理、监控、保护及紧急情况服务。
四、本公司网站的现状与需求
1.经过详细分析, 公司网站目前使用情况的拓朴如下:
2.经过分析, 目前网站系统存在以下安全隐患:
(1) 绝大多数网站服务器容易受到黑客攻击:该网站对数据的通讯连接没有使用基本的访问控制措施, 即没有对特定网段、服务器建立的访问控制体系, 将绝大多数网站将成为攻击。
(2) 受到攻击时难以快速响应:因为没有建立对特定网段、服务器建立的攻击监控体系, 因此也就无法及时的发现攻击行为, 即使发现和检测出攻击行为, 也很难采取响应的行动 (如断开网络连接、记录攻击过程、跟踪攻击源等) 。
(3) 容易被黑客假冒合法身份侵入:容易被黑客假冒合法身份用户 (如冒充公司内部管理人员等等) 而进入公司网络内部, 造成更大损失。
(4) 容易造成网络彻底瘫痪:没有良好的备份和恢复机制, 一旦被黑客攻击而造成损失时, 无法尽快地恢复数据和系统服务, 造成网站彻底瘫痪。
(5) 防御形式缺少或者比较单一:攻击者在突破第一道防线后, 很难延缓或阻断其再攻击下一个目标。
(6) 网站的网页极易被篡改:由于没有使用网页防篡改软件, 前面也没有任何访问控制措施, 所以有恶意攻击或者病毒攻击时, 很容易就能对WEB服务器的网页进行篡改, 达到其非法目的。
(7) 监控不及时:网站再被非法者攻击后, 管理者很难在第一时间就发现并制止该非法行为。
五、本公司网站安全解决方案
通过我对本公司网站实际使用情况的了解, 和对其目前使用情况下安全隐患的分析, 并根据用户提出的实际使用要求, 我对目前的公司网站, 提出以下安全解决方案:
1.在公司网站的总入口处部署两台防火墙并做双机热备。在防火墙上面配置访问控制策略, 并拒绝使用不符合条件的端口 (如一些病毒常用端口) , 并阻止所有非法连接通过。
2.在公司网站的总入口处部署一台IDS (入侵检测系统) , 对网络的连接和使用情况进行实时的检测。并把IDS和防火墙做联动配置:当IDS检测到非法的连接后, 马上通知防火墙, 防火墙会自动添加相应的安全策略, 把该连接阻断。这样, 即使有极少数攻击者能够突破防火墙的限制, 也很难躲过IDS的检测。
3.我在公司网站的内部的WEB服务器群处, 部署一台服务器, 并安装网页防篡改系列产品, 这样即便有极少数黑客高手侵入网站内部, 也很难对网站的网页进行篡改, 维护了公司形象。
这样, 就为公司网站的防护问题提供了一个完整的解决方案。通过防火墙, IDS, 与网页防篡改软件等产品、技术的集成、协同工作, 既可以防范恶意攻击者和病毒的侵害, 又可以允许内部网管人员进行日常的站点维护工作。
完成后的拓朴如下图所示:
该解决方案的提出, 解决了用户以下最主要、最基本、最急需解决的问题:
(1) 访问控制:访问控制功能是防火墙最基本、最强大的功能。通过防火墙对特定网段、服务器建立访问控制体系, 绝大多数攻击将被阻止在到达攻击目标之前。
另外, 我们采取使用2台防火墙做双机热备, 万一其中有一台宕机, 另外一台可以马上开展工作, 不会耽误对网站的访问。
(2) 攻击监控:IDS和防火墙做联动配置:当IDS检测到非法的连接后, 马上通知防火墙, 防火墙会自动添加相应的安全策略, 把该连接阻断。这样, 我们基本就可以做到实时监控和阻断, 大大提高了工作效率。
(3) 身份认证:防火墙被部署在网络的总入口处, 是和外界相连的必经之路, 防火墙一般都具有身份认证体系, 这样就很容易把假冒合法身份者阻挡在外部。
(4) 备份和恢复:防火墙产品本身就具有良好的备份和恢复机制, 而且我已经部署了2台做热备, 内部还有IDS做联动, 这使得网络受攻击后恢复起来会很及时, 不至于造成网站彻底瘫痪。
(5) 多层防御:在总入口处部署了2台防火墙做热备, 内部还有IDS做联动, 攻击者在突破第一道防线后, 很难延缓或阻断其再攻击下一个目标;即使能勉强攻击下一目标, 内部还有网页防篡改系统, 可以很好的防护内部网站。这样就实现了网站的多层防护。
(6) 网页防护:网站使用了网页防篡改系统, 可以很好的防护网站的网页。
(7) 设立安全监控中心:防火墙产品和网页防篡改系统本身就具有实时报警系统, 当有紧急情况发生时 (如防火墙受到dos, ddos攻击;或者网站被非法者攻击) , 防火墙和网页防篡改系统会立即往管理者邮箱发邮件, 如果管理者的手机和邮箱绑定, 则在第一时间就会发现, 并采取相应措施立即制止该非法行为。
以上, 就是本公司网站的信息系统, 提供了相对完整的管理、监控、保护以及紧急情况处理等安全体系的建设方案。
摘要:本文结合我公司的情况, 指出了网络安全存在的问题, 并提出了解决方案。
记者注意到,北京福赛尔虽然早在2004年就成立,但2011年亏损金额高达256万,截至2012年9月30日,公司没有一分钱的主营业务收入,净利润亦亏损126.62万元,且严重资不抵债。坚瑞消防重金收购亏损公司的作法疑点重重。
事实上,坚瑞消防收购亏损公司的行为已经成瘾。公司于2012年9月才刚刚以766.7万元收购了业绩亏损的武汉华盛电子有限责任公司(以下简称“华盛电子”)的股权。
值得注意的是,就在公司收购北京福赛尔股权前不久,公司发布2012年业绩预告称,实现归属于上市公司股东的净利润同比下滑70%-93%,盈利仅为80万元-350万元。
公司愿意支付高于净利润数倍的金额去收购两家亏损公司,其作法无疑伤害了股东的利益。同时记者发现,与公司主业相近的天广消防(002509)预计2012年业绩大增。坚瑞消防与行业公司背道而驰的业绩表现实不合常理。
频频收购亏损公司
坚瑞消防日前公告称,公司与崔德印于1月22日在西安市签订《股权转让协议》,公司使用自有资金1275万元收购北京福赛尔85%的股权。由此,北京福赛尔成为公司的控股子公司。
据了解,北京福赛尔注册资本500万元,法定代表人为周庆,公司经营范围为灭火装置、火灾报警系统、消防器材、消防设备的生产等。根据国富浩华会计师事务所审计报告显示,截至2011年12月31日和2012年9月30日,公司的股东权益分别为-404万元和-530.63万元;主营业务收入分别为452.67万元和0元;净利润分别为-256.28万元和-126.62万元。
从上述数据不难发现,北京福赛尔的经营情况十分恶劣,已达到严重资不抵债的程度,收购这样的公司需要承担的风险可见一斑,但坚瑞消防却执意以重金收购,令人十分不解。
事实上,记者注意到坚瑞消防已经不是第一次收购亏损公司了,就在几个月前公司才刚刚收购了同样经营不善,处于亏损的华盛电子。
2012年9月28日,坚瑞消防召开的第二届董事会第十九次会议审议通过了关于使用自有资金收购华盛电子部分股权的议案。董事会同意公司以766.7万元收购陈起源持有的华盛电子65%的股权。收购完成后坚瑞消防和陈起源分别持有华盛电子65%和35%股权。
资料显示,华盛电子成立于2002年3月14日,注册资本600万元,公司具有消防设施工程专业承包壹级、建筑智能化工程专业承包贰级、机电设备安装工程专业承包叁级资质。与北京福赛尔一样,华盛电子也是一家业绩严重亏损的公司。审计报告显示,2011年和2012年,华盛電子实现的主营业务收入分别为10.51万元和7.23万元,净利润分别为-335万元和-59.71万元。此外,该公司的净资产也在逐步减少之中,由2011年底的75.12万元,减少至2012年底的15.41万元。
从上述财务数据可以看到,华盛电子的经营业绩在持续恶化中,2011年的主营业务收入还能达到10万元,但2012年则仅有7万元。如此小金额的主营业务收入基本可以看作是经营几近停止。坚瑞消防也表示,“华盛电子近年来经营几乎停止,为维持壹级资质,还需投入大量的维护费用。”
记者从有关渠道了解到的情况显示,华盛电子最初的股东其实并不是现在转让股权给坚瑞消防的陈起源。华盛电子原是隶属于三九企业集团中国中原实业总公司,是中国中原实业总公司下属企业武汉新兴房地产综合开发公司的股东单位,公司法人为湖北省消防协会理事,其法人代表为朱智慧。但是长期以来,该公司经营无法走出困局,因此才有了后续股东转让股权,最终陈起源当上了法定代表人。有资深分析人士对记者表示,“从华盛电子的历史沿革来看,多年来经营都得不到改善,此次坚瑞消防愿意接棒,恐怕凶多吉少。”
业绩出现大幅下滑
记者注意到,坚瑞消防在收购亏损公司“绝不手软”的同时,公司本身经营业绩却是每况愈下。就在公司收购北京福赛尔的前夕,即发布了2012年业绩预告。业绩预告显示,2012年归属于上市公司股东的净利润同比下滑70%-93%,盈利80万元-350万元。公司解释业绩下滑的原因归结为五点,包括受房地产行业调控政策的影响,下游新增设备需求同比有所下降。同时,气溶胶灭火产品市场竞争加剧,产品销售单价下降。由此导致公司毛利减少;依据公司会计政策,应收账款的坏账计提金额增大,资产减值损失同比增加大约90%;公司贷款利息增加,财务费用同比增加大约50%;公司人员薪酬增加,管理费用同比增加大约60%;2012年度公司非经常性损益对净利润的影响金额预计大约为550万元。
事实上,坚瑞消防自2010年9月上市后业绩一直处于不断下滑的态势。2010年上市当年,公司实现归属于上市公司股东的净利润为2374.47万元,同比增长11.01%;2011年实现归属于上市公司股东的净利润仅为1157.88万元,同比下滑51.24%;2012年又将在2011年的基础上继续下滑,公司业绩颓势根本未能就此打住,有分析人士指出,若公司无法采取有效的措施遏制这种下滑的势头,2013年不排除亏损的可能。
值得一提的是,与坚瑞消防主营业务相近的天广消防业绩却十分好。天广消防在此前发布的2012年三季报中预计2012年归属于上市公司股东的净利润变动幅度为132%-162%,为1.37亿元-1.55亿元。公司称,“消防产品业务与消防工程业务快速增长,共同推动公司净利润的大幅增长。”这与坚瑞消防的业绩大幅下滑形成了天壤之别。
【公司消防安全管理方案】推荐阅读:
油脂公司消防安全事故应急方案10-18
公司党的十八大消防安全保卫战工作方案02-27
服装公司消防演练方案12-14
公司119消防活动方案01-22
公司年度消防演练方案04-15
公司培训消防知识方案06-06
公司消防安全演习07-28
公司“119消防宣传周”活动方案01-01
仓储公司消防安全制度07-13
公司消防安全检查规03-28
