公司安全防護措施精品(七篇)

序論：寫作是一種深度的自我表達。它要求我們深入探索自己的思想和情感，挖掘那些隱藏在內心深處的真相，好投稿為您帶來了七篇公司安全防護措施范文，愿它們成為您寫作過程中的靈感催化劑，助力您的創作。

篇(1)

關鍵詞：電力 信息安全防護 等級保護 安全域

中圖分類號：TP309 文獻標識碼：A 文章編號：1674-098X（2016）12（b）-0055-03

為深化電力信息化工程安全防護體系建設，落實工程安全防護總體方案，制定此操作指引，為電力信息化依據總體方案開展信息安全建設提供參考。

1 安全域劃分設計

依據國家電網公司安全分區、分級、分域及分層防護的原則，首先，各單位網絡分為管理信息大區與生產控制大區；其次，管理信息大區按照雙網隔離方案又分為信息內網與信息外網。電力工程安全防護總體方案的設計作用范圍為信息內網和信息外網的一體化平臺以及業務應用相關系統，在進行安全防護建設之前，應首先實現對信息系統的安全域劃分。

對于一體化平臺與業務應用安全域劃分依據總體方案中定義的“二級系統統一成域，三級系統獨立分域”的方法進行，信息內網的系統基本上可分為：（1）ERP系統域；（2）電力市場交易系統域；（3）財務（資金）管理系統域；（4）辦公自動化系統域（總部）；（5）營銷管理系統域；（6）二級系統域；（7）桌面終端域。信息外網的系統可分為：（1）外網應用系統域；（2）桌面終端域。

安全域的具體實現可采用物理防火墻隔離、虛擬防火墻隔離或Vlan隔離等形式?；緦崿F目標為劃分各域網絡邊界并進行訪問控制。

進行安全域劃分后，國家電網公司總部、網省、地市所劃分出的安全域與數量如表1所示。

2 安全域的實現設計

安全域實現方式以劃分邏輯區域為目標，旨在實現各安全區域的邏輯隔離，明確邊界以對各安全域分別防護，并且進行域間邊界控制，安全域的實體展現為一個或多個物理網絡或邏輯網段的集合。對安全域的劃分手段可以參考采用如下方式（以下方式可能出現技術重疊，以最終實現網絡分域并可進行訪問控制為目標）。

2.1 防火墻安全隔離

可采用雙接口或多接口防火墻進行邊界隔離，在每兩個安全域的邊界部署雙接口防火墻，或是采用多接口防火墻的每個接口分別與不同的安全域連接以進行訪問控制。

2.2 虛擬防火墻隔離

采用虛擬防火墻實現各安全域邊界隔離，虛擬防火墻可以將一臺防火墻在邏輯上劃分成多臺虛擬的防火墻，每個虛擬防火墻系統都可以被看成是一全獨立的防火墻設備，可擁有獨立的系統資源、管理員、安全策略、用戶認證數據庫等。在該方案中，可以實現為每個安全域建立獨立的虛擬防火墻進行邊界安全防護。

2.3 三層交換機Vlan隔離

采用三層交換機為各安全域劃分Vlan，采用交換機訪問控制列表或防火墻模塊進行安全域間訪問控制。

2.4 二層交換機Vlan隔離

在二層交換機上為各安全域劃分Vlan，采用Trunk與路由器或防火墻連接，在上聯的路由器或防火墻上進行訪問控制。

對于一個應用的子系統跨越多個物理環境如設備機房所帶來的分域問題，由于安全域為邏輯區域，可以將一個公司層面上的多個物理網絡或子網歸屬于同一安全域進行安全體系建設。

3 明確所要防護的對象

在進行安全防護體系建設之前，首先需明確所要防護的對象，將所要防護的對象對應至整體信息網絡環境與相應的安全域中，設計所保護域的邊界、網絡、主機及應用。

（1）邊界安全防護。針對信息內外網第三方邊界、縱向上下級單位邊界以及橫向域間邊界進行安全防護。

①信息外網第三方邊界為國家電網公司信息外網與互聯網的網絡邊界。

②信息內網第三方邊界為國家電網公司信息內網與其他利益相關方（如銀行、代收機構）間的網絡邊界。

③信息內外網邊界為信息內網與信息外網間的邊界，采用邏輯強隔離裝置進行隔離。

④縱向上下級單位安全邊界包括國家電網總部與各網省分司間、各網省公司與地市公司間、地市與縣級單位間的網絡邊界。

⑤橫向域間邊界指劃分出的各安全域之間的邊界，如營銷管理系統域與ERP系統域之間的邊界屬于橫向邊界。

在進行邊界安全防護之前，首先應當制定出邊界清單，對各網絡邊界進行登記。

（2）網絡環境安全防護。包括所要防護的基礎網絡及安全域范圍內的網絡設備和安全設備。

（3）主機系統安全防護。包括承載所防護的安全域中的應用系統的操作系統、數據庫的安全防護。

（4）業務應用安全防護。包括應用系統及通過用戶接口、數據接口所傳輸數據的安全防護。

4 可共用的安全防護措施設計

劃分安全域防護帶來的成本增加主要為網絡邊界隔離設備的投入和網絡安全防護設備的投入。

（1）邏輯隔離設備的成本。如，防火墻、路由器等成本。針對邏輯隔離設備的成本控制，可采取將多接口防火?、袡夆逢@鵯?、徒j交換機Vlan間訪問控制等措施在多個安全域間共用的方式實現。

（2）網絡安全防護設備成本。包括實現防護所需的入侵檢測、弱點掃描系統等?？刹捎迷诙鄠€安全域共用一套入侵檢測系統，在各安全域僅部署入侵檢測探頭，所有安全域可采用統一的一套弱點掃描器等復用防護措施以降低防護投入。分域所帶來的只有邊界和網絡層面上的投入增加，對于主機、應用相關的安全措施不會增加投入。

4.1 明確可共用的安全防護措施

分析所有設計的安全防護措施，考慮可共用的安全防護措施，整理目前已完成建設的安全措施，對于不能通過安全產品實現的，需通過功能開發或配置更改等方式來實現。

在網絡邊界部署邊界防護安全措施時，在滿足功能及性能要求的前提下，應盡可能地采用較少的設備實現，例如：采用UTM或IPS設備可以實現網絡訪問控制功能且性能可以接受，則可不再專門部署防火墻。

對于通過部署安全產品實現的防護措施，可采用包括但不限于如下實現共用的方式。

（1）防火墻。

添加防火墻硬件接口模塊實現邊界訪問控制。

添加防火墻管理系統中的策略和對象資源實現邊界訪問控制。

多安全域共用多接口防火墻、虛擬防火墻、交換機Vlan隔離等方式實現域間訪問控制。

（2）UTM統一威脅管理。

添加UTM硬件接口模塊來實現統一威脅管理。

添加UTM管理系統中的策略和對象來實現對資源的統一威脅管理。

（3）入侵檢測系統。

添加軟件網絡入侵檢測系統的網卡以增加可監測的網段。

在交換機上添加硬件網絡入侵檢測模塊以實現對多網段的監聽。

在交換機上增加鏡像端口以實現對多網段的入侵檢測偵聽。

在網段分別部署硬件入侵檢測探頭以實現對多個安全域的分別監測。

在各重要業務主機部署主機入侵檢測以實現對主機的入侵檢測。

（4）弱點掃描系統。

采用一套共用的弱點掃描系統，在掃描系統上添加授權主機的掃描地址范圍，將掃描系統安裝在筆記本電腦上以實現對各安全域系統的掃描。

（5）桌面終端安全管理系統。

采用統一的桌面安全管理系統，分別部署于信息內外網集中進行管理。

（6）防病毒系統。

在信息內外網分別采用統一的網絡版防病毒系統，將所有Windows服務器安裝防病毒客戶端，統一進行管理，或在服務器上安裝單機服務器版本的防病毒軟件。

（7）安全事件/日志分析系統。

在信息內外網分別采用統一的安全事件及日志分析系統。

（8）入侵防護系統。

在信息外網應用系統域的網絡邊界上通過添加入侵防護硬件實現對各系統互聯網應用的入侵防護。

通過添加入侵防護管理系統中的策略和對象以實現對特定資源的入侵防護。

（9）備份恢復軟件。

可在信息內外網分別采用一套統一的備份恢復軟件對各業務數據進行統一備份，在各應用服務器上添加備份。

4.2 設計不可共用的安全防護措施

對于不能通過安全產品實現的安全防護措施，可通過專項研發來實現。

對于通過安全產品實現的安全防護措施，依據安全防護總體方案中的安全防護措施設計來選擇安全產品。

產品選型時，對產品的選型原則、選型范圍、功能技術要求等方面進行說明，然后依據產品選型要求對安全產品進行測評和篩選。

5 安全防護措施實施設計

5.1 安全控制措施實施設計

實施安全控制措施應該遵循總體方案設計，分階段落實安全控制措施建設。這包括安全控制開發和配置、安全控制集成、測試與驗收等主要環節。

（1）安全功能開發和配置。對于一些不能通過部署安全產品來實現的安全措施和安全功能，通過軟件功能設計、開發和配置來實現。

（2）安全控制集成。將不同的軟硬件產品集成起來，依據安全設計方案，將安全產品、系統軟件平臺和開發配置的安全控制與各種應用系統綜合、整合成為一個系統。

（3）安全產品測試與驗收。在安全產品上線前應當對設計的功能進行測試，并經過試運行后完成驗收。

（4）安全運行維護。完成安全體系建設后，將進入安全運行維護階段，各單位應當嚴格遵照國家電網公司相關運行維護要求及各安全產品的運行維護手冊及要求進行系統運行維護。

5.2 安全控制措施變更設計

經過一段時間運行后，隨業務系統及信息環境的變化，安全控制措施可能需要進行變更，需注意以下幾點。

（1）確定是安全體系局部調整還是重大變更，如果涉及到安全域變化需要重新依據防護方案進行設計；如果僅局部調整可修改安全控制措施的配置實現。

（2）由變更發起人向主管領導進行書面申請并要記錄相應變更行為，確保變更實施過程受到控制，保證變更對業務的影響最小。

（3）對變更目的、內容、影響、時間和地點以及人員權限進行審核，以確保變更合理、科學的實施。

（4）變更應當制定詳細的計劃并在非關鍵業務時段進行，并制定相應的回退計劃。

6 結語

該課題對電力公司信息系統等級保護安全策略進行研究，采用了安全域劃分設計，通過該課題設計實現信息安全等級保護建設的層次及過程，有效地將信息安全總體方案進行貫徹執行。

參考文獻

[1] 槍威.數字化變電站中信息處理及網絡信息安全分析[J].電力系統保護與控制，2007，35（12）：18-22.

[2] 胡炎，謝小榮，韓英鐸，等.電力信息系統安全體系設計方法綜述[J].電網技術，2005，29（1）：35-39.

[3] 胡炎，謝小榮，辛耀中.電力信息系統現有安全設計方法分析比較[J].電網技術，2006，30（4）：36-42.

篇(2)

【關鍵詞】電網通信 安全 防護技術 問題 需求

電力通信網為專用通信網絡，作用是為電力系統的生產、經營、管理、數據采集和調度等信息和數據的基礎網絡，電網能否安全可靠的運行直接關系到電網的穩定性。為了確保電網的順利安全運行，需要采取多種安全維護方式，包括數據的加密和備份、防火墻、病毒入侵檢測和防病毒措施等。電網的穩定對國家能源戰略也有著非常大的影響。電網的不斷擴大，特別是特高壓電網、智能化電網的建設和發展，電網的作用更加顯著。因此，了解電力通信網自身的特點，確保其運行安全并支撐著電網智能化的發展需要，并指導電力通信網的安全防護體系的構建。

1 電力通信網的特點

作為服務電力行業的專用通信網絡，電力通信網的網絡結構、服務對象和業務需要均和公網運營商不同。公網的服務對象為社會大眾，其業務包括語音、圖像和數據等信息的疏送。公網致力于提供高質量的通信服務，便利的電網接入，因此這些運營商大多建立在人口較為密集的區域。公網由于建設時間早，隨著多年的不斷完善和發展，逐漸形成科學合理的網絡架構，且公網運營商非常明確其服務目標和管理內容，業務量的大量增加也促進了相應通信技術的發展。相應的，公網的安全防護水平也不斷提高，目前已建立較完善的規范和標準體系。公網將網絡結構的安全等級、風險評估、數據備份和恢復等進行結合，并對互聯網、電信網、固網、支撐網和接入網等網絡實行安全防護措施。

但電力通信網為專門服務電力通信系統的網絡，用于電網的生產、經營和調度及電網管理等活動進行的數據通信。電力通信網的建設受線路、變電站和電廠的布局所限制。與公網不同，此網絡常位于偏遠地區，實時監測變電站和電力線路的運行狀態，以使電力系統能夠穩定運行。電網的不斷擴大，促進了電力通信網的擴大發展，復雜度也隨之提高，因而其安全防護技術的研究非常重要。不像公網具備較為完善的安全防護技術，電力通信網的安全防護技術較為薄弱，未形成相應的科學合理的規范和防護體系。所以，電力通信網的安全防護技術值得更加深入的研究。

2 電力通信網安全防護措施中存在的問題

電力通信網的不斷擴大發展，逐漸成為支撐著調度自動化、運營市場化和管理信息化的發展模式。電力通信網為一個大而完整的網絡，各個部分相互聯系與作用，任一部位出現故障都將對整個電力通信網的服務質量造成影響，嚴重的話還將威脅到電網自身的安全可靠運行。目前，我國已開展了許多電力通信、電網安全性等方面的相關研究，并獲得了許多進展。但是電力通信網的安全防護技術尚未成熟，還存在許多問題，現介紹如下：

2.1 安全防護措施未形成統一標準

盡管，目前已經存在一些安全防護標準和規范，但大多為企業內部規定的標準和規范。由于這些標準與建立標準的企業利益息息相關，局限性強，難以作為統一的標準應用于整個電力系統，也不利于安全防護系統的長足發展。

2.2 缺少有效的評估方法

盡管安全防護方法不斷涌現，但是安全防護能力的評估方法卻存在許多爭議。安全評估方法的缺乏，安全防護能力的評價指標也錯綜復雜，無法準確、合理的評估電力通信系統的安全防護能力。

2.3 未能合理規劃安全防護措施

電力通信網的防護偏重于電網運行和組織管理等方面，而未能合理、科學的規劃安全防護措施。也就是，在安全防護工作的安排中忽視了防護策略的重要作用，而使防護方案較為紊亂，未能形成清晰的脈絡?？梢圆捎眉哟髾z修力度、查錯排錯，排除隱患。

2.4 安全防護覆蓋范圍不夠全面

我國電力通信網絡的安全防護過度關注傳輸網和業務網，而較少關注接入網和支撐網的安全防護。由于任一部分電力通信網出現故障將影響到全網的通信服務，因此安全全面的防護措施，確保電力通信網全面的受保護很有必要。

2.5 物理安全防護措施被忽略

電力通信網的安全防護措施對業務保障和維護通信設施等方面較為重視。但是物理安全防護措施的重要性也不容忽視，如實施板卡、電源和路由器等三種備份方式確保業務可靠承載。

3 電力通信網安全防護需求

為了確保電力通信網絡能夠安全可靠運行，構建良好的安全防護體系的前提是我們明確電力系統的安全防范需求，主要有以下幾點：（1）對電力通信網絡的安全層級進行劃分，理解安全防護的概念。

（2）了解各個層級的防護方式和對象，構建完善的安全防護體系，并系統性的實施安全保障行為。

（3）構建各層級的管理機制，使工作流程與管理都標準統一化，形成安全運維的管理方式。

（4）提高職工培訓力度，優化考核方式。5）加強應對自然災害的應急處理能力。

（5）安全管理平臺統一化，實現告警、關聯、響應和監控的集中管理。

4 總結

本文首先分析了目前我國電力通信網的特點，并分析得到其安全防護技術覆蓋面窄、系統性不強的缺陷。為全面促進電網安全性能的提升，應加強接入網和支撐網的安全防護，并對每個網絡的安全防護進行等級劃分，有針對性的制定安全防范標準，同時從電網組織、運行和策略幾個方面完善防護管理工作，并優化評價方法和評價指標，以全面促進安全防范技術水平的提高。

參考文獻

[1]苗新，陳希.電力通信網安全體系架構[J].電力系統通信，2012，33（231）：34-38.

[2]王乘恩，黃紅忠.電力通信網監測系統的安全防御體系研究[J].系統安全，2011，10（20）：47，107.

[3]梁毅強.電力通信網的安全維護與管理措施[J].企業技術開發，2010，29（15）：22-23.

[4]高會生，孫逸群，冉靜學.電力光纖保護通道安全風險評估指標的研究[J].繼電器，2007（03）.

篇(3)

“藍天海的目標是，努力成為中國國內外安全防護面料的代名詞。就好比現在默代爾，萊卡這樣的纖維品牌，已經成功地成為了所屬纖維品種的代名詞。而今后，藍天海的目標和努力方向就是，讓‘藍翔’系列品牌成為安全防護面料的代名詞?！边@是董事長陳明青關于藍天海未來遠景目標規劃的闡釋。這闡釋是一位董事長對于企業未來的信心，更是對安全防護面料事業的執著追求。

從2008年起，藍天海開始推出多品牌戰略，針對不同行業、場合、天氣、環境的需求，劃分不同的品牌，旗下產品總稱“藍翔”系列防靜電安全防護工裝面料，細分為四大品牌“藍翔”牌、“藍翔1149”牌、“藍翔8118”牌、“藍翔TS”牌中高檔防靜電安全防護工裝面料。2010年開始，藍天海所供應的面料100％具有防靜電性能，成為國內唯一一家只專業提供防靜電系列工裝面料的企業。藍翔安全防護面料的防靜電性能穩定性更是在國際范圍內亦處于領先行列。

永久性第四代導電纖維誕生

隨著市場對防靜電產品性能的要求越來越高和人們自身保護意識的增強，提高防靜電面料性能及其性能持續穩定性成為企業重要的課題。目前，主流市場應對措施主要有研發新型的導電纖維，試驗采用不同原料、不同生產工藝和調整原料配比來生產適合不同領域及各行業細分需求的防靜電面料。以上措施，對公司探索新行業防靜電面料需求擁有重大意義。

為滿足不同行業、不同場合對工裝防靜電性能的不同要求和充分體現藍天海專業化的優勢，公司區別于部分同行目前只簡單地采用白絲、灰絲、黑絲的基礎上，同相關科研單位共同開發出白絲2號、灰絲2號、灰絲4號及黑絲2號等系列產品，為面料防靜電性能的穩定提供了保障。2010年開始，公司為迎合GBl2014-2009標準的推出，與相關院所進行一年多的研發，終于開發出既滿足GB12014-2009標準又具有永久性防靜電性能的第四代導電纖維。

永久性第四代導電纖維精選導電性能優良的碳黑材料作為導電體，并將炭黑配比及生產工藝在無數次的試驗中進行最佳優化處理，全面提升其導電性能使其達到永久性導電的復合型纖維。此種新型永久性導電纖維擁有更好的抗酸堿、防腐蝕效果，結合公司最新研發的冰爽降溫防靜電面料，基于夏季酷熱，產業工人多汗，而汗液含多種微量元素將對衣物產生腐蝕效果的特定因素，使用第四代導電纖維的“藍翔”冰爽散熱(降溫)防靜電安全防護面料，一方面可在同等條件下降低2-3℃的體表溫度，另一方面更加持久和防腐蝕功能強大的第四代導電纖維將大大增加工裝的使用壽命，并提高產業工人的作業舒適性和安全性。

“八項生產要求”提供基礎保障

防靜電面料承擔著保護產業工人生命安全的重任，意義重大，稍有不慎可能帶來巨大的影響，藍天海深知只有從原料選擇和生產源頭把關才能真正地保證工裝面料防靜電性能穩定。為此藍天海公司積二十年之功，與中國紡織科學研究院江南分院特種面料研發中心的專家們特別制定了關于導電纖維的選擇、導電材料的選擇、導電纖維的含量、棉紗選擇、線捻度控制、織造要求、印染和儲存的八項生產要求，并在生產過程中嚴格執行，以滿足不同國家、不同行業、不同場合對安全防護工裝防靜電性能穩定的要求，為防靜電安全防護工裝面料提供基礎保障。

基于“八項生產要求”的“藍翔”第二代防靜電安全防護面料秉承藍天海公司一貫的宗旨――“把安全、健康、舒適獻給勤勞智慧的產業工人?！痹谘永m第一代防靜電面料質量和防靜電性能穩定的基礎上，充分發揮其永久導電性能的優勢，成為藍天海承擔起保證產業工人生命安全的保障。

“量身定制模式”發揮最大效果

藍天海的“量身定制模式”主要針對不同工作場合的溫濕度、酸堿性、日照強度等環境的差異性，并結合客戶關注的不同行業，不同國家對面料防靜電性能的不同標準要求等問題，通過公司特種面料研發中心研發專家與營銷、采購、質檢、技術等相關專家組成的量身定制班子進行討論研究，制定出最適合客戶需求的防靜電安全防護面料解決方案。

篇(4)

【關鍵詞】自動化；二次系統；安全防護；措施

一、自動化系統二次安全防護的現狀

⑴自動化系統二次防護的簡單結構。原有的電力自動化控制應用較為單一的控制系統，且系統中具有較少的業務模塊，不同的業務模塊之間單獨運行，少有模塊間、系統間的數據交換，故而所應用的二次防護系統結構比較簡單。隨著電力系統的不斷發展，各類新技術不斷更替，為了給予電網管理提供更好的服務，供電企業在電力調度自動化方面也投入了大量新技術的應用，例如IES調度自動化系統、調度一體化系統（EMS）、調度運行管理系統（OMS），仿真的調度員培訓系統等。大量的系統應用，導致了自動化系統二次防護結構的復雜化。同時，龐大的數據傳輸要求，以及數據在各業務系統之間交換、共享的發展趨勢，使我們對自動化系統就有了更高的二次安全防護要求。

⑵自動化系統二次防護措施達不到要求。目前的自動化系統的二次防護結構較為簡單，基本上系統都沒有部署防護措施，即使某些系統已經部署了相關防護措施，但也不能達到現行自動化系統對安全技術的要求，主要體現在以下幾個方面：①目前的隔離設備裝置達不到技術安全要求。普遍看來，現行的自動化系統的隔離裝置在橫向安全方面多數達不到新技術的要求，多家供電公司已經著手布置開展自動化系統二次安全防護的總體升級工作，并相應制訂新的企業標準，重新規范了安全防護的網絡技術要求，以此看來，現行的隔離設備已經不符合相關技術要求；②在網絡數據通信中，沒有安裝縱向認證的加密裝置，安全防護措施嚴重缺乏；③在維護遠程撥號服務中，沒有安裝撥號加密的認證裝置，達不到安全防護要求；④相關的主要服務器在控制區中，還沒有加固主機。

⑶自動化系統二次防護的落后管理。因為自動化系統缺少防護技術的有效措施，導致自動化系統二次安全防護相關管理難度增大，很多管理措施難以有效落實。隨著網絡IT技術的快速發展，維護自動化系統的工作人員相關于網絡黑客與網絡安全的知識普遍落后不足，現有的安全防范技術水平也已經遠遠落后于網絡帶來的安全隱患。

二、自動化系統的二次安全防護措施

⑴二次安全防護的目標。①阻擋病毒或黑客使用各種形式入侵電力系統，尤其可以阻擋以集團形式進行的惡意攻擊，能夠確保系統調度中心運行的安全穩定；②抵御利用木馬病毒的惡意程序損壞系統內部局域網而形成對系統的攻擊入侵，并且以此跳板來攻擊系統運行，尤其是系統的實時控制；③防止外部人員惡意攻擊破壞系統調度中心，非法竊取信息資料，防止異常干擾二次系統，導致調度生產無法正常進行；④確保系統調度中心的歷史資料與實時資料的安全性，防止信息資料被人非法入侵后惡意刪除與修改，導致系統出現嚴重癱瘓等問題；⑤嚴格規范企業內部工作人員的行為，整體加強調度中心的安全管理，注重建立安全防護的相關規章制度，并且嚴格執行與監督。

⑵二次防護措施的部署策略。在網絡基礎上，自動化系統的二次安全防護的關鍵是控制生產系統，強化防護重點邊界，在內部提高安全防護性能，確保重要數據和電力控制生產系統的安全。技術路線與防護模型主要是由反應、檢測及防護組成的閉環系統。反應一般是指系統快速作出反應，聯合防護調度系統以及快速處理網絡系統；檢測是在系統中安裝檢測外來入侵裝置，對系統進行審計安全防護；防護是在系統中部署了隔離縱向裝置、安全隔離橫向裝置、防病毒、防火墻等等。

①劃分安全區。電力系統二次安全防護結構體系的基礎是安全分區。按照內部原則，供電、電網與發電企業主要分為信息管理和控制生產兩個大區。控制生產這個大區又可以分為控制區與非控制區，也就是相對應Ⅰ安全區和Ⅱ安全區。其中安全防護的核心和重點就是Ⅰ安全區。

②安全區的拓撲結構及防護措施。連接安全區的拓撲結構主要有星形、三角和鏈式結構三種?？紤]到系統運行穩定以及資金投入的問題，使用鏈式結構比較合適，因為它使用較少的隔離裝置，這樣資金投入就減少了，并且安全強度可以有較高的累積。防護安全區的相關措施：a.在控制生產這個大區中，計量電能系統與自動化調度系統處于不同的網絡，相互之間獨立，一般不會有直接連接。但是由于考慮到生產調度管理系統在未來的建設使用，將會需要進行數據交換，兩個系統之間就必須添加防火墻，用來控制網絡之間的數據訪問，阻止不合法的網絡行為，禁止非法訪問信息資源，從而來保護系統；b.二次系統的信息在WEB模塊，該模塊式位于信息管理大區的，在控制生產和信息管理大區之間部署了安全橫向隔離裝置，該裝置是由國家電力部門認證檢測的，能夠阻擋Ⅰ、Ⅱ安全區之間的數據跨越和應用穿透；c.必須要確保系統中的WEB模塊運行正常，避免報表器與WEB服務器遭到病毒的侵害，報表器、WEB器在與企業的數據網連接時就要設置防火墻。

③遠方數據傳輸與安全區邊界的安全防護。自動化系統的各級調度進行數據通信時，安全防護都要使用訪問控制、加密、認證等相關技術措施，設置縱向認證的加密裝置，確保遠方數據傳輸的安全以及安全防護縱向邊界。

④部署其它防護措施。a.設置IDS。在Ⅰ安全區與Ⅱ安全區分別設置入侵檢測系統即IDS，對網絡流量進行收集分析，檢測異?，F象或者入侵企圖，可以實時報警，快速地作出相應；b.對遠程撥號進行防護。防護各個業務系統之間的遠程撥號，應該設置加密認證裝置，遠程用戶在登錄系統后，每一個操作行為，都要接受嚴格的審計，確保系統的安全運行；c.關于病毒的防護措施。調度自動化系統二次安全防護和網絡安全之間最關鍵的就是防病毒安全措施。在Ⅰ、Ⅱ安全區的工作站和主機都要部署病毒防護措施；d.防護主機。防護主機安全的方式主要有：加固主機安全、安全補丁以及安全配置；e.加強管理應用系統與設備的接入。在控制生產大區中，禁止各個業務系統與互聯網之間任何方式的連接；撥號功能限制開通，主機上的串行口、USB借口、光盤驅動、軟盤驅動都要拆除或關閉，不得不保留的設備必須經過安全措施的嚴格檢測。

⑶防護措施的具體實施。安全防護工作是一個漸進和長期的工程系統，并且它的實現技術難度很大，需要改造建設廣域網絡和大量的資金投入，考慮到這些因素，結合各種實際情況，實施的分步計劃：①在第一階段時，首先理清楚整個流程，修補系統的漏洞，制定出自動化系統二次防護方案；②在第二階段時，確定出安全分區的邊界，部署安全硬件的專用防火墻和安全隔離的專用裝置，加裝防病毒的軟件，采用HTTP對WEB模塊的功能安全進行改造，整合各種功能實現系統的鏡像服務，健全系統安全的管理制度；③在第三階段時，在產品之間部署安全縱向的加密認證，對遠程撥號與移動辦公系統的安全進行改造，安全防護的其它技術措施進一步地進行實施并測試，評估審計整個系統的安全性。

⑷建立二次防護的管理措施。想要做好自動化系統的二次安全防護，不僅需要相關的技術防護措施，安全管理也必須加強，因此就要建立完善的二次防護的管理措施。例如，建立分級安全責任制度，明確分配好每一個工作人員負責的安全責任，加強管理工程的安全實施，建立起應急機制與聯合防護，健全安全管理的制度，增加應急演練和人員培訓等，從而確保自動化系統二次安全防護的嚴密性，保障電力系統運行的穩定安全。

篇(5)

[關鍵詞] 鋼結構；安裝施工；安全防護；要點

【中圖分類號】 TU71 【文獻標識碼】 A 【文章編號】 1007-4244（2014）03-193-2

一、建筑鋼結構工程特點

鋼結構在建筑工程中的應用，以其重量輕、強度高、工期短、造價低等優勢突出，然而在建筑鋼結構安裝施工過程中，施工作業人員始終處于高處、洞口、臨邊等危險程度較高的環境中，施工所需要的工程構件、施工機具、材料與安全防護設施材料均需要吊裝吊運，且工程管理人員與作業人員始終處于立體交叉作業環境中，為保障作業人員及管理人員的安全，避免出現安全事故，必須要做好鋼結構安裝施工安全防護工作。建筑鋼結構工程高危險性，要求施工企業合理策劃安全防護工作，實現鋼結構安裝施工安全性，保障鋼結構施工質量。

二、建筑鋼結構安裝施工安全防護要點研究

（一）鋼結構安裝施工前安全防護要點

在施工人員進入到施工現場之前，需要做好安全教育和安全交底工作，安排專職巡視人員，不允許不戴安全帽進入施工現場現象發生；保證起重作業人員、吊裝作業人員等接受并通過專業考核，持證上崗；在鋼結構安裝施工之前，進行安全網、安全帶、索具、防護設施等檢查，保證安全防護設施質量；在進行正式吊裝之前，應合理安排吊裝順序并安排試吊，對試吊過程進行監控，及時發現存在問題并予以解決；根據現場實情，合理設置掛鉤數量滿足安全平網懸掛要求；為方便工作人員登高，應在吊裝鋼柱之前在鋼柱上設置登高鋼梯，于鋼柱頂端設置安全防墜器，在安全防墜器繩端與拉線連接，并將拉線設置到鋼梯上部；在吊裝鋼梁之前，于鋼梁兩端設置1.2m高∠50×50角鋼（或Φ48×3.5鋼管），角鋼安置鋼絲繩作為安全母索，一般要求鋼絲繩直徑不小于6mm。

（二）鋼結構安裝施工過程中安全防護要點

1.吊裝作業安全防護要點。在建筑鋼結構安裝施工中，應盡量在地面上完成鋼結構部件組裝工作及涂裝工作，減少高空作業量；保證吊裝操作人員持證上崗；保證吊車司機與信號工之間的信號統一，在吊裝之時將吊車支腿完全伸出，保證吊車穩定性；鋼結構構件綁扎工作應由專業人員來完成，確保鋼結構構件綁扎牢固，并做好護角；在吊裝起吊時，應嚴格控制重心位置，避免鋼結構重心偏移引起傾翻或滑墜等事故；在起吊過程中，合理設置溜繩，安全管理人員加強現場監督，起重臂下嚴禁站人；按照規范進行施工操作，在鋼柱吊裝后應及時安裝鋼梁或撐桿，于鋼柱四周安置纜風繩以防止鋼柱傾倒。

2.高空作業安全防護要點。高空作業人員在空中行走，必須要應用雙鉤安全帶，切實保障高空作業安全。高空作業人員應做好雙鉤安全帶佩戴工作；將安全帶掛鉤與安全繩掛接；當工作人員位于柱頂時，將安全帶掛鉤掛在安全母索上，保證掛接質量后方可進行高空作業或高空行走；在完成梁、柱安裝作業后，及時在鋼梁上設置走道板；做好安全平網設置工作，選擇外挑式安全平網設置形式；考慮到安全平網在檀條安裝時會對檀條上料作業帶來一定影響，為此要求根據檀條安裝進度，及時增設安全平網；在完成安全平網設置后，需要對其進行強度試驗，保證安全平網可以有效發揮作用；在工程施工危險區域設置警示牌和警戒繩，避免造成意外傷害；在雷電、大雨、大風等惡劣環境下應停止鋼結構安裝施工。

在進行鋼結構高空作業時，要求操作人員必須正確使用安全帶，掛好掛鉤以保證作業安全，防止出現高空墜落安全事故?？紤]到建筑鋼結構安裝施工多為活動狀態，應用普通安全帶很難滿足高空作業要求，為此，應盡量選擇應用帶有速差自控器安全帶，如墜落自鎖裝置可以有效發揮保護作用。在應用自鎖裝置過程中，應保證其設置準確，自鎖裝置應始終位于操作人員攀爬上方；為避免作業工具墜落，應通過安全保護繩將工具栓掛于穩固結構之上；對高空作業中可能墜落物品采取固定措施；在焊接作業時應安裝接火花斗，避免引起灼傷事故。

3.起重作業安全防護要點。在建筑鋼結構施工中，因起重機械操作不規范引起的安全事故較多，為保障鋼結構施工安全性，需要強化起重機械作業安全防護工作。為此，在起重機械作業之前，應安排專業人員進行機械設備狀態及性能檢查，保證機械設備運行質量，防止出現突發事故；保證起重機械操作人員經過專業技術培訓，并通過考核獲得操作證書；在吊裝作業過程中，吊機操作應安排專業人員進行指揮，并嚴密監控吊裝作業過程；起重過程，工作人員指揮手勢應準確，所發指令響亮，操作人員精神集中，根據指揮人員指示進行操作，在出現突發事件或非機械故障后，應避免突然停止操作，吊機操作人員不得擅離崗位；起重機械臂下嚴禁站人；在惡劣天氣環境中應停止吊裝作業。

4.臨邊及洞口安全防護要點。針對地平面電梯井、管道井、邊長超過1.5m的洞口均應設置防護欄桿，防護欄桿設置高度一般為1.2m，多應用腳手架管，于洞口位置設置水平安全網；于防護欄桿外部設置密目式安全立網；在洞口臨邊設置水平安全網，保證人員安全；于洞口內設置平網，可以防止物料墜落；在平臺施工作業時，需要將二層平臺鋼梁間掛滿水平安全網，避免上一層施工中出現墜落事故；懸挑作業施工時，為避免高空墜落，需要設置腳手管進行支撐，并懸掛雙層水平安全網。

5.鋼絲繩安全防護要點。在建筑鋼結構施工過程中，需要保證鋼絲繩質量，以確保鋼結構施工安全性。安排專業人員定期進行鋼絲繩檢查，做好鋼絲繩安全防護工作；在施工中嚴格執行鋼絲繩應用強度標準規范，按照吊裝作業其構件類型，合理選擇與之相匹配的符合規范要求的鋼絲繩；在吊裝大質量物體時，不允許應用小型號鋼絲繩，以防止出現安全事故；在每次吊裝前后，應進行鋼絲繩質量檢查，如發現鋼絲繩出現露芯、斷股、散股等問題，應及時更換。

（三）建筑鋼結構施工中其他安全防護要點

1.鋼結構施工臨時用電安全防護。建筑鋼結構施工，需要依賴較多的電力機械設備，為此，做好防觸電措施，也是建筑鋼結構施工安全防護的重要內容。在建筑施工現場，其應用電力多為高壓電，一旦出現觸電事故，則會帶來嚴重的后果。在建筑工程施工中，應嚴格按照《施工現場臨時用電安全技術規范》等相關要求進行臨時用電管理，要求建筑施工現場用電系統應設置為三級配電兩級保護的TN-S接零保護系統，對于電箱應設置明確編號，并落實到個人；安排專業技術人員進行電力系統安裝、維護與管理工作，禁止非電工人員拆改電路；施工現場所應用的設備應符合電力施工要求，保證電力系統中電箱內部電閘與保險絲等配置與額定電流相適應；進行機械設備保護接零與重復接地保護；在專用開關箱中設置隔離開關、二次觸電保護器、漏電保護器等；電纜走線應采取架空絕緣方式，不允許出現拖地應用現象，定期安排檢查工作，避免電纜出現表皮脫落，引起漏電事故；在施工時間結束后，應及時進行臨用電源檢查，并關閉電源；安排專人值班，充分保障建筑鋼結構用電安全。

2.建筑施工現場防火防爆問題安全防護。因建筑施工現場設備種類及數量較多，在一些施工環境中存在著一些易燃易爆物品，存在著火災及爆炸安全隱患。為此，應做好防護措施，保障施工安全。要求在建筑施工現場配備干粉滅火器，并張貼滅火器使用說明，在日常作業中，應進行滅火器使用演練，保證施工人員能夠熟練使用滅火器；在鋼結構施工過程中，如需要進行高空焊接作業，則必須對焊接作業環境進行檢查，保證在焊接火花迸濺范圍內不存在易燃易爆物，合理安排隔離火花裝置；小心搬運各類氣瓶等設備，與火源應保持10m以上距離；將易燃易爆物品合理安置在安全位置，加強現場管理。

3.吊裝結構失穩預防。在鋼結構施工中，吊裝結構穩定性直接關系著施工安全性，吊裝作業后如出現結構失穩問題，則會對施工作業人員的人身安全造成嚴重威脅。為此，應做好吊裝結構安全防護，避免出現吊裝結構失穩問題。在完成吊裝作業后，需要對構件安裝穩定性進行檢查，保證其穩定性的基礎上再拆除其余穩固裝置；保證構件吊裝結構符合工程施工規范要求；做好支撐，避免出現結構失穩問題，實現鋼結構施工安全及質量。

三、結語

鋼結構在建筑工程中，其優勢較為明顯，如強度高、重量輕、抗震性能好、施工工期短、跨度大、經濟合理等。然而在建筑鋼結構安裝施工中，操作人員始終處于高度危險狀態，且鋼結構施工構件、材料及設施防護均需要進行吊裝吊運，給施工安全防護帶來困難。為保障建筑鋼結構施工安全及施工質量，應做好鋼結構施工安全防護工作。以吊裝作業、高空作業、起重作業、臨邊及洞口、鋼絲繩、臨時用電、防火防爆等為安全防護要點，對鋼結構施工安全防護要點進行研究。實踐證明，采取合理的安全防護措施，可以保障建筑鋼結構施工安全，實現施工質量及綜合效益。

參考文獻：

[1]劉蔚彬.淺談鋼結構施工過程中的安全防護要點[J].城市建設理論研究（電子版），2011，（32）.

[2]張世翔，林紅星.鋼結構施工安全防護策略探討[J].科技資訊，2011，（5）：119.

[3]焦偉.鋼結構施工安全防護策略研究[J].建材與裝飾，2012，（34）：66-67.

[4]王起壽.鋼結構建筑工程施工中的安全防護與管理措施[J].城市建設理論研究（電子版），2013，（24）.

[5]楊迎文.探究鋼結構工程施工管理技術與安全防護[J].商品與質量?建筑與發展，2013，（6）：166.

[6]李柯成.鋼結構施工現場的危害因素和防護措施[J].城市建設理論研究（電子版），2013，（26）.

篇(6)

關鍵詞：安全防護；調度自動化系統；二次網絡

引言

隨著我們國家科技發展水平的快速提高，電力系統二次安全防護的重要性顯得尤為突出，已經成為電力系統智能發展方向中的一個重要問題。其可以在確保電力系統安全穩定運行的前提下，以提高系統的自動化、智能化和智能化程度，為社會創造更多的經濟效益。調度系統是電力系統最為重要的核心控制系統，其好壞程度直接關乎電網的穩定運行及大家的用電安全，根據電網公司的總體防護要求，建立二次網絡系統的安全防護屏障，從而保證了生產控制大區的安全和管理控制大區的穩定運行。

1 二次系統安全分區

電力二次網絡系統安全防護的總體任務是：要保證電力監控系統及電力調度數據網絡的萬無一失，防止黑客的侵入、還有木馬入侵和惡意代碼篡改等各色各樣的損壞，重點是抵御有組織的攻擊，以有效避免電力二次系統的故障或崩潰，以及可能由此引起的電網系統缺陷或大面積停電事故。

在這個總體目標的前提下，把網絡二次系統劃為生產控制區和管理信息區。安全Ⅰ區實時區和安全Ⅱ區非實時區合稱為生產控制大區。信息管理大區分為生產管理區（安全Ⅲ區）和管理信息區（安全Ⅳ區）。每一個安全分區內都有屬于自己不相同的防護要求，安全區Ⅳ區最低，安全Ⅲ區逐步增高。

2 二次系統安全防護體系

電力二次系統安全防護總體原則是：“安全分區、網絡專用、橫向隔離、縱向認證”。安全等級高的分區不受安全等級低的分區的影響，并且不同的網絡分區不能直接相連，需要加裝必要的安全防護措施，生產控制區的安全重于信息管理區。

電力調度數據網是一個獨立的網絡運行在自己專有的通道上，這樣就可以達到在物理層面上的完全隔離開來，安全性得到了大力保障。Ⅰ區實時數據和Ⅱ區的非實時數據都是通過調度數據網上送遠方省調網調的。

生產控制大區要加裝安全有效的隔離措施后與管理信息大區相連，并且要經過國家指定的檢驗單位認證檢驗的。在生產控制大區內的Ⅰ區與Ⅱ區業務之間要使用有訪問控制功能的裝置或類似功能的裝置，比如正反向隔離或是防火墻設備等等，最終得以實現邏輯隔離的目的。

在生產控制大區與調度數據網的縱向交界處要安裝經過特定單位認證檢測的專業縱向加密認證設備或是加密認證網關等相關的安全裝置。

安全防護手段重點應用在各個區的邊界處，故不允許有穿越生產控制大區和管理信息大區之間非法訪問發生，還要創建數字認證體系，在生產控制大區中的每項業務中都要使用加密認證方式。安全防護體系見圖1所示。

3 防護實例

舉例說明某500kV變電站二次系統安全防護實例如圖2所示。

為了達到訪問控制、數據過濾和一些邏輯上的隔離，必須要在安全Ⅰ區和安全Ⅱ區交接處裝設防火墻裝置，在安全Ⅲ區數據上傳綜合數據網時必須裝設防火墻設備，從而確保數據的安全可靠。為了實現數據的單項傳輸、簽名驗證和內容過濾等安全功能，在生產控制區和管理信息區的交界處加裝安全的物理隔離裝置，比如正向隔離和反向隔離裝置。在安全Ⅰ區數據上送調度數據網前，要讓數據通過縱向加密裝置的認證，從而可以起到雙向身份認證、以及數據加密和訪問控制功能。

4 結束語

電力調度自動化系統中的二次安全防護工作作為電網安全穩定運行的基本保證，為電力系統進一步向智能化方向發展奠定了基礎。綜合電網發展現狀及二次安全防護的重要工作，努力加強二次網絡的安防策略，確保電力系統安全穩定的向前發展。因此在日常工作中我們要不斷進步，積極探索研究更嚴密的安防策略，從而不斷提高二次系統的安防水平，以促進電力事業的快速發展。

參考文獻

[1]李宇峰，臧磊.淺談電力監控系統二次安全防護的解決方案[J].水電自動化與大壩監測，2013，5（5）：32-36.

篇(7)

【關鍵詞】現澆 連續梁 安全施工

一、掛籃施工安全措施

（1）掛籃前上橫梁兩側都采用角鋼焊接成的作業平臺，便于吊桿千斤頂的頂升與調整操作。平臺下鋪腳手板，兩側焊扶手并掛細目網防護。

（2）掛籃底模平臺前端及兩側在結構設計時已考慮的作業平臺，底面全部封閉，兩側采用相同的結構型式設欄桿。

（3）掛籃頂面至底模平臺之間采用型鋼加工成踏步式人梯，確保施工人員安全。掛籃采用墩旁進行拼裝與拆除，施工中對操作人員、信號員、作業工人進行全面培訓與技術交底，并配備齊全的勞動防護用品，可靠的通信工具，確保安全。

（4）在已完成的橋面兩側，加緊綁扎防護護欄鋼筋，并設臨時欄桿，保證施工人員安全

（5）掛籃加工所有材料必須達到設計要求，特別是材質方面的要求。掛籃加工工藝必須按設計要求進行，特別是針對銷軸，吊點等重要部位都要調質、驗收。符合設計要求后，才能運至現場拼裝。

（6）對掛籃各桿件的栓接和電焊連接部位，在拼裝前及拼裝過程中。都必須進行仔細地檢查。以保證桿件位置正確，結構連接可靠，且對主要部件不能隨意進行電焊或氧氣切割，其焊縫質量必須保證，并進行無損檢測，螺栓連接必須牢固。

（7）掛籃拆除時要注意對掛籃表面混凝土等進行全面清理。防止其上螺栓，鋼筋等雜物墜落傷人。對起吊物栓掛纜繩，特別是掛籃的安裝、拆卸順序、操做要求應懸掛在操作平臺醒目處，具備有效的通訊設備及正確的指揮人員。夜間作業時必須具備足夠的照明，同時在掛籃主要構件及橋面預留空洞處使用紅燈警示。

（8）掛籃施工的機械操作人員必須選用具有掛籃施工經驗，經崗前培訓考核合格的人員。施工人員進入施工現場必須佩帶安全帽、安全帶、防滑鞋等安全防護措施。

二、操作平臺安全措施

（1）掛籃安模后，上、下懸臂端及下后端和兩側設置安全操作平臺，并鋪滿安全網（立網：L-2×6型，平網：P-4×6型），從上至下掛滿掛嚴。

（2）上下腳手架等平臺，要鋪平鋪嚴、固定，下方要掛滿尼龍安全網，平臺兩側要有護身欄，架子之間的間隙不得大于20cm，間隙處應用竹跳板連接綁牢，臨時平臺兩竹跳板要滿鋪、綁牢，無探頭板并要牢固地固定在腳手架的支撐上，腳手架平臺的任何部份均不得與活動模板相聯。

（3）懸控平臺用欄桿或撐管固定穩妥，牢靠防止擺動搖晃，支撐管要不小于8#槽鋼。

（4）操作平臺上鋪設的腳手架應用2.5-5cm厚的木板或輕質金屬板，排木應用5cm×10cm的木方或外徑48mm的鋼管為準。

（5）升降模板手拉葫蘆應用10T以上的專用配套的鋼絲繩，承重的鋼絲繩直徑應不小于28mm，所用的安全繩應用直徑不小于28mm的鋼絲繩。

（6）嚴禁在操作平臺防護以外的護頭棚上作業，任何人不準擅自拆改操作平臺，因工作需要必須改動時，要將改動方案報技術，安全部門和施工負責人批準后，由架子工拆改，架子拆改后經有關部門驗收后，方準使用。

（7）在操作平臺上工作時要隨時注意上具材料，不準向外拋任何物體，保持操作平臺的整潔。

（8）搭設操作平臺之前架子工對所必用的料具要進行檢查，按標準選料。使用焊件焊接時，應由技術部門和有關人員鑒定焊件合格后，方準使用。組裝或拆除吊籃時，至少三人配合操作，嚴格按照支搭腳手架的工藝程序作業。任何人不得擅自改變吊籃組裝方案。

（9）升降模板時，必須同時搖動所有的手拉葫蘆或同時拉動倒鏈，各吊點應同步升降，保持掛籃平衡。掛籃升降時不要碰撞建筑物，特別是在關鍵受力部位應有專人負責推動掛籃，防止掛籃刮碰建筑物。

三、連續梁鋼筋制作及安裝安全防護措施

（1）鋼筋制作應選用具有連續梁施工經驗熟練掌握操作規程的鋼筋工、電工、焊工。電焊、氣焊、電工等特殊工種必須持證上崗，崗前必須接受相關培訓經考試合格后方可上崗。

（2）鋼筋加工時應嚴格按照圖紙及規范的要求加工，操作加工機械時按操作規程進行。

（3）鋼筋安裝時應按照圖紙及設計安全合理進行安裝。上下同時作業時應有有效的通信聯絡工具。

（4）施工人員在進入施工現場應佩戴安全帽，安全帶、防滑鞋、防風鏡等安全防護，及時對施工人員進行安全交底，組織各種安全培訓。

（5）高處作業處應設防護掛網，設立安全警示標志，設立防高空墜落、防落物、防雨雪、防風、防火、防觸電等安全安全警告標志，同時制定相應的應急預案。

四、連續梁砼澆筑施工安全防護措施

（1）砼澆注的施工人員應具有一定得連續梁施工經驗，熟練掌握連續梁澆注的施工方法，上崗前應進行崗前集中培訓，考試合格后方可上崗。

（2）連續梁混凝土使用集中攪拌的混凝土，采用砼自拌運輸車、輸送泵配合方式進行供料。輸送泵應由專業操作工按操作規程進行操作。

（3）砼施工時應佩戴安全帽、安全帶、防護鏡、雨鞋等安全防護措施，施工現場應拉設安全警戒線。同時醒目位置懸掛安全警示標志，連續梁懸空處設安全防護網以防墜落及落物傷人事件的發生。

（4）制定防落物、防墜落、防火、防觸電、防雨雪等安全措施及應急預案。施工現場高空醒目位置設立相應的安全警示標志。

（5）施工現場應有充足的照明，以保障夜間施工安全。

（6）混凝土施工后應做好養護工作，養護所用水管應固定不得隨意挪動，以防纏拌發生意外。已澆筑的連續梁塊應配備集水設施，防止養護用水隨意濺落，發生意外事故。冬季養護采用電暖保溫時應注意防觸電、防墜落事故的發生。

五、張拉壓漿施工安全防護措施

（1）張拉壓漿必須由具有施工經驗的專業施工人員進行，張拉壓漿工必須持證上崗。上崗前需進行專業的崗前培訓，考試合格后方可上崗。張拉壓漿機具應有使用期限內的標定書，由專人看管，不得隨意挪動及拆卸。

（2）張拉壓漿工序應按照圖紙及規范的要求進行，不得隨意進行以防發生安全及質量事故。張拉作業時，操作人員不得站立在千斤頂的正前方，以防意外發生。

（3）相關部門做好技術交底工作，必要時進行專項培訓。

（4）施工人員應熟練掌握機具的使用方法，并按照操作規程進行操作。作業人員必須佩帶安全帽、安全帶、雨衣、防滑鞋、手套等安全防護。

（5）制定防墜落、防落物、防火、防觸電、防打擊等安全防護措施及應急預案。

六、小結

在廣大工程技術人員將工程質量、工程進度、開發新材料、改進新工藝的時候，施工安全一直都是工程項目最基本的前提條件。從最基本的鋼筋施工到掛籃、預應力張拉，無不滲透安全施工的問題，我們需要時時事事緊抓安全施工，最終實現項目的全面成功。

參考文獻：

[1]鄒毅松.王銀輝.連續梁橋.人民交通出版社. 2009-4