电业安全论文精选(九篇)

第1篇：电业安全论文范文

病毒病毒对于计算机来说就如同老鼠对于人类来说。“老鼠过街，人人喊打”，而病毒过街，人人避而趋之，它会破坏电脑中的数据以及计算机功能，且它对于硬件的伤害是十分大的，而且它还能够进行自我复制，这也让病毒的生存能力大大加强，由此可以得出其破坏性可见一斑。

人为防护意识网络入侵的目的是为了取得访问的权限和储存、读写的权限，以便其随意的读取修改计算机内的信息，并恶意地破坏整个系统，使其丧失服务的能力。而有一些程序被恶意捆绑了流氓软件，当程序启动时，与其捆绑的软件也会被启动，与此同时，许多安全缺口被捆绑软件所打开，这也大大降低了入侵网络的难度。除非用户能够禁止该程序的运行或者将相关软件进行正确配置，否则安全问题永远也解决不了。

应用系统与软件的漏洞网络服务器和浏览器的编程原理都是应用了CGI程序，很多人在对CGI程序进行编程时只是对其进行适当的修改，并没有彻底的修改，因此这也造成了一个问题，CGI程序的安全漏洞方面都大同小异，因此，每个操作系统以及网络软件都不可能十全十美的出现，其网络安全仍然不能得到完全解决，一旦与网络进行连接，就有可能会受到来自各方面的攻击。

后门与木马程序后门是指软件在出厂时为了以后修改方便而设置的一个非授权的访问口令。后门的存在也使得计算机系统的潜在威胁大大增加。木马程序也属于一种特殊的后门程序，它受控于黑客，黑客可以对其进行远程控制，一但木马程序感染了电脑，黑客就可以利用木马程序来控制电脑，并从电脑中窃取黑客想要的信息。

安全配置的正确设置一些软件需要人为进行调试配置，而如果一些软件的配置不正确，那么其存在可以说形同虚设。有很多站点在防火墙的配置上将访问权限设置的过大，其中可能存在的隐患会被一些恶意分子所滥用。而黑客正是其中的一员，他们通常是程序设计人员，因此他们对于程序的编程和操作都十分了解，一旦有一丝安全漏洞出现，黑客便能够侵入其中，并对电脑造成严重的危害，可以说黑客的危害比电脑病毒的危害要大得多。

常用的网络安全技术

1杀毒软件杀毒软件是我们最常用的软件，全世界几乎每台电脑都装有杀毒软件，利用杀毒软件来对网络进行安全保护是最为普通常见的技术方案，它的安装简单、功能便捷使得其普遍被人们所使用，但杀毒软件顾名思义是用来杀毒的，功能方面比较局限，一旦有商务方面的需要其功能就不能满足商务需求了，但随着网络的发展，杀毒技术也不断地提升，主流的杀毒软件对于黑客程序和木马的防护有着很好的保护作用。

2防火墙防火墙是与网络连接间进行一种预定义的安全策略，对于内外网通信施行访问控制的一种安全防护措施。防火墙从防护措施上来说可以分成两种，一种是软件防火墙，软件防火墙是利用软件来在内部形成一个防火墙，价格较为低廉，其功能比较少，仅仅是依靠自定的规则来限制非法用户进行访问；第二种是硬件防火墙，硬件防火墙通过硬件和软件的结合来讲内外部网络进行隔离，其效果较好，但价格较高，难以普及。但防火墙并没有想象中的那样难以破解，拥有先进的技术仍然能够破解或者绕过防火墙对内部数据进行访问，因此想要保证网络信息安全还必须采取其他的措施来避免信息被窃取或篡改，如：数据加密、入侵检测和安全扫描等等措施。值得一提的是防火墙只能够防护住来自外部的侵袭，而内部网络的安全则无法保护，因此想要对电力企业内部网络安全进行保护还需要对内部网络的控制和保护来实现。

3数据加密数据加密技术可以与防火墙相互配合，它的出现意味着信息系统的保密性和安全性进一步得到提高，秘密数据被盗窃，侦听和破坏的可能性大大降低。

数据加密技术还衍生出文件加密和数字签名技术。这两种技术可以分为四种不同的作用，为数据传输、数据存储、数据完整性的鉴别以及密钥管理技术这四种。数据传输加密主要针对数据在传输中的加密作用，主要可以分成线路加密和端口加密这两种基本方法；数据储存加密技术是在数据储存时对其进行加密行为，使数据在储存时不被窃取；数据完整性判别技术是在数据的传输、存取时所表现出来的一切行为的验证，是否达到保密要求，通过对比所输入的特征值是否与预先设定好的参数相符来实现数据的安全防护；数据加密在外所表现出来的应用主要为密钥，密钥管理技术是为了保证数据的使用效率。

数据加密技术是将在网络中传输的数据进行加密从而保证其在网络传输中的安全性，能够在一定程度上防止机密信息的泄漏。同时，数据加密技术所应用的地方很广泛，有信息鉴别、数字签名和文件加密等技术，它能够有效的阻止任何对信息安全能够造成危害的行为。

4入侵检测技术网络入侵检测技术是一种对网络进行实时监控的技术，它能够通过软、硬件来对网络中的数据进行实时地检测，并将之与入侵数据库进行比较，一旦其被判定为入侵行为，它能够立即根据用户所设定的参数来进行防护，如切断网络连接、过滤入侵数据包等等。因此，我们可以将入侵检测技术当做是防火墙的坚强后盾，它能够在不影响网络性能的情况下对齐进行监听，并对网络提供实时保护，使得网络的安全性能大大提升。

5网络安全扫描技术网络安全扫描技术是检测网络安全脆弱性的一项安全技术，它通过对网络的扫描能够及时的将网络中的安全漏洞反映给网络管理员，并客观的评估网络风险。利用网络完全扫描技术能够对局域网、互联网、操作系统以及安全漏洞等进行服务，并且可以检测出操作系统中存在的安全漏洞，同时还能够检测出计算机中是否被安装了窃听程序，以及防火墙可能存在的安全漏洞。

单利企业网络安全解决方案

1物理隔离物理隔离指的是从物理上将网络上的潜在威胁隔离掉。其主要表现为没有连接、没有包转发等等。

2网络系统安全解决方案网络服务器的操作系统是一个比较重要的部分，网络操作系统最重视的性能是稳定性和安全性。而网络操作系统管理着计算机软硬件资源，其充当着计算机与用户间的桥梁作用。因此，我们一般可以采用以下设置来对网络系统安全进行保障：①将不必要的服务关闭。②为之制定一个严格的账户系统。③将账户权限科学分配，不能滥放权利。④对网络系统进行严谨科学的安全配置。

3入侵检测方案目前，电力企业网络防护体系中，仅仅是配置了传统的防火墙进行防护。但由于传统防火墙的功能并不强大，再加上操作系统中可能存在的安全漏洞，这两点为网络信息安全带来了很大的风险。根据对电力企业的详细网络应用分析，电力企业对外应用的服务器应当受到重点关注。并在这个区域置放入侵检测系统，这样可以与防火墙形成交叉防护，相得益彰。

4安全管理解决方案信息系统安全主要是针对日常防护工作，应当根据国家法律来建立健全日常安全措施和安全目标，并根据电力企业的实际安全要求来部署安全措施，并严格的实施贯彻下去。

第2篇：电业安全论文范文

[关键词]互联网;电子商务;系统安全;数据安全;网络系统

一、前言

近年来,随着因特网的普及日渐迅速,电子交易开始融入人们的日常生活中,网上订货、网上缴费等众多电子交易方式为人们创造了便利高效的生活方式,越来越多的人开始使用电子商务网站来传递各种信息,并进行各种交易。电子商务网站传递各种商务信息依靠的是互联网,而互联网是一个完全开放的网络,任何一台计算机、任何一个网络都可以与之相连。它又是无国界的,没有管理权威,“是世界唯一的无政府领地”,因此,网上的安全风险就构成了对电子商务的安全威胁。

从发展趋势来看,电子商务正在形成全球性的发展潮流。电子商务的存在和发展,是以网络技术的革新为前提。电子商务系统的构建、运行及维护,都离不开技术的支持。同时,因为电子商务适合于各种大、小型企业,所以应充分考虑如何保证电子商务网站的安全。

二、电子商务网站的安全控制

电子商务的基础平台是互联网,电子商务发展的核心和关键问题就是交易的安全性。由于Internet本身的开放性,使网上交易面临了种种危险,也由此提出了相应的安全控制要求。

下面从技术手段的角度,从系统安全与数据安全的不同层面来探讨电子商务中出现的网络安全问题。

(一)系统安全

在电子商务中,网络安全一般包括以下两个方面:

1.信息保密的安全

交易中的商务信息均有保密的要求。如信用卡的帐号和用户名被人知悉,就可能被盗用,订货和付款的信息被竞争对手获悉,就可能丧失商机。因此在电子商务的信息传播中一般均有加密的要求。

2.交易者身份的安全

网上交易的双方很可能素昧平生,相隔千里。要使交易成功,首先要能确认对方的身份,对商家要考虑客户端不能是骗子,而客户也会考虑网上的商店是否是黑店。因此能方便而可靠地确认对方身份是交易的前提。

对于一个企业来说,信息的安全尤为重要,这种安全首先取决于系统的安全。系统安全主要包括网络系统、操作系统和应用系统三个层次。系统安全采用的技术和手段有冗余技术、网络隔离技术、访问控制技术、身份鉴别技术、加密技术、监控审计技术、安全评估技术等。

(1)网络系统

网络系统安全是网络的开放性、无边界性、自由性造成,安全解决的关键是把被保护的网络从开放、无边界、自由的环境中独立出来,使网络成为可控制、管理的内部系统,由于网络系统是应用系统的基础,网络安全便成为首要问题。解决网络安全主要方式有:

网络冗余——它是解决网络系统单点故障的重要措施。对关键性的网络线路、设备,通常采用双备份或多备份的方式。网络运行时双方对运营状态相互实时监控并自动调整,当网络的一段或一点发生故障或网络信息流量突变时能在有效时间内进行切换分配,保证网络正常的运行。

系统隔离——分为物理隔离和逻辑隔离,主要从网络安全等级考虑划分合理的网络安全边界,使不同安全级别的网络或信息媒介不能相互访问,从而达到安全目的。对业务网络或办公网络采用VLAN技术和通信协议实行逻辑隔离划分不同的应用子网。

访问控制——对于网络不同信任域实现双向控制或有限访问原则,使受控的子网或主机访问权限和信息流向能得到有效控制。具体相对网络对象而言需要解决网络的边界的控制和网络内部的控制,对于网络资源来说保持有限访问的原则,信息流向则可根据安全需求实现单向或双向控制。访问控制最重要的设备就是防火墙,它一般安置在不同安全域出入口处,对进出网络的IP信息包进行过滤并按企业安全政策进行信息流控制,同时实现网络地址转换、实时信息审计警告等功能,高级防火墙还可实现基于用户的细粒度的访问控制。

身份鉴别——是对网络访问者权限的识别,一般通过三种方式验证主体身份,一是主体了解的秘密,如用户名、口令、密钥;二是主体携带的物品,如磁卡、IC卡、动态口令卡和令牌卡等;三是主体特征或能力,如指纹、声音、视网膜、签名等。加密是为了防止网络上的窃听、泄漏、篡改和破坏,保证信息传输安全,对网上数据使用加密手段是最为有效的方式。目前加密可以在三个层次来实现,即链路层加密、网络层加密和应用层加密。链路加密侧重通信链路而不考虑信源和信宿,它对网络高层主体是透明的。网络层加密采用IPSEC核心协议,具有加密、认证双重功能,是在IP层实现的安全标准。通过网络加密可以构造企业内部的虚拟专网(VPN),使企业在较少投资下得到安全较大的回报,并保证用户的应用安全。

安全监测——采取信息侦听的方式寻找未授权的网络访问尝试和违规行为,包括网络系统的扫描、预警、阻断、记录、跟踪等,从而发现系统遭受的攻击伤害。网络扫描监测系统作为对付电脑黑客最有效的技术手段,具有实时、自适应、主动识别和响应等特征,广泛用于各行各业。网络扫描是针对网络设备的安全漏洞进行检测和分析,包括网络通信服务、路由器、防火墙、邮件、WEB服务器等,从而识别能被入侵者利用非法进入的网络漏洞。网络扫描系统对检测到的漏洞信息形成详细报告,包括位置、详细描述和建议的改进方案,使网管能检测和管理安全风险信息。

(2)操作系统

操作系统是管理计算机资源的核心系统,负责信息发送、管理设备存储空间和各种系统资源的调度,它作为应用系统的软件平台具有通用性和易用性,操作系统安全性直接关系到应用系统的安全,操作系统安全分为应用安全和安全漏洞扫描。

应用安全——面向应用选择可靠的操作系统,可以杜绝使用来历不明的软件。用户可安装操作系统保护与恢复软件,并作相应的备份。

系统扫描——基于主机的安全评估系统是对系统的安全风险级别进行划分,并提供完整的安全漏洞检查列表,通过不同版本的操作系统进行扫描分析,对扫描漏洞自动修补形成报告,保护应用程序、数据免受盗用、破坏。

(3)应用系统

办公系统文件(邮件)的安全存储:利用加密手段,配合相应的身份鉴别和密钥保护机制(IC卡、PCMCIA安全PC卡等),使得存储于本机和网络服务器上的个人和单位重要文件处于安全存储的状态,使得他人即使通过各种手段非法获取相关文件或存储介质(硬盘等),也无法获得相关文件的内容。

文件(邮件)的安全传送:对通过网络(远程或近程)传送给他人的文件进行安全处理(加密、签名、完整性鉴别等),使得被传送的文件只有指定的收件者通过相应的安全鉴别机制(IC卡、PCMCIAPC卡)才能解密并阅读,杜绝了文件在传送或到达对方的存储过程中被截获、篡改等,主要用于信息网中的报表传送、公文下发等。

业务系统的安全:主要面向业务管理和信息服务的安全需求。对通用信息服务系统(电子邮件系统、WEB信息服务系统、FTP服务系统等)采用基于应用开发安全软件,如安全邮件系统、WEB页面保护等;对业务信息可以配合管理系统采取对信息内容的审计稽查,防止外部非法信息侵入和内部敏感信息泄漏。

(二)数据安全

数据安全牵涉到数据库的安全和数据本身安全,针对两者应有相应的安全措施。

数据库安全——大中型企业一般采用具有一定安全级别的SYBASE或ORACLE大型分布式数据库,基于数据库的重要性,应在此基础上开发一些安全措施,增加相应控件,对数据库分级管理并提供可靠的故障恢复机制,实现数据库的访问、存取、加密控制。具体实现方法有安全数据库系统、数据库保密系统、数据库扫描系统等。

数据安全——指存储在数据库数据本身的安全,相应的保护措施有安装反病毒软件,建立可靠的数据备份与恢复系统,某些重要数据甚至可以采取加密保护。

(三)网络交易平台的安全

网上交易安全位于系统安全风险之上,在数据安全风险之下。只有提供一定的安全保证,在线交易的网民才会具有安全感,电子商务网站才会具有发展的空间。

交易安全标准——目前在电子商务中主要的安全标准有两种:应用层的SET(安全电子交易)和会话层SSL(安全套层)协议。前者由信用卡机构VISA及MasterCard提出的针对电子钱包/商场/认证中心的安全标准,主要用于银行等金融机构;后者由NETSCAPE公司提出针对数据的机密性/完整性/身份确认/开放性的安全协议,事实上已成为WWW应用安全标准。

交易安全基础体系——交易安全基础是现代密码技术,依赖于加密方法和强度。加密分为单密钥的对称加密体系和双密钥的非对称加密体系。两者各有所长,对称密钥具有加密效率高,但存在密钥分发困难、管理不便的弱点;非对称密钥加密速度慢,但便于密钥分发管理。通常把两者结合使用,以达到高效安全的目的。

交易安全的实现——交易安全的实现主要有交易双方身份确认、交易指令及数据加密传输、数据的完整性、防止双方对交易结果的抵赖等等。具体实现的途径是交易各方具有相关身份证明,同时在SSL协议体系下完成交易过程中电子证书验证、数字签名、指令数据的加密传输、交易结果确认审计等。

随着电子商务的发展,网上交易越来越频繁,调用每项服务时需要用户证明身份,也需要这些服务器向客户证明他们自己的身份。而保障身份安全的最有效的技术就是PKI技术。

PKI的应用在我国还处于起步阶段,目前我国大多数企业只是在应用它的CA认证技术。CA(CertificationAuthorty)是一个确保信任度的权威实体,主要职责是颁发证书、验证用户身份的真实性。由CA签发的网络用户电子身份证明—证书,任何相信该CA的人,按照第三方信任原则,都应当相信持有证明的该用户。CA也要采取一系列相应的措施来防止电子证书被伪造或篡改。构建一个具有较强安全性的CA是至关重要的,这不仅与密码学有关系,而且与整个PKI系统的构架和模型有关。此外,灵活也是CA能否得到市场认同的一个关键,它不需支持各种通用的国际标准,并能很好地和其他厂家的CA产品兼容。在不久的将来,PKI技术会在电子商务和网络安全中得到更广泛的应用,从而真正保障用户和商家的身份安全。

三、目前信息安全的研究方向

从历史角度看,我国信息网络安全研究历经了通信保密、数据保护两个阶段,正在进入网络信息安全研究阶段,现已开发研制出防火墙、安全路由器、安全网关、黑客入侵检测、系统脆弱性扫描软件等。但因信息网络安全领域是一个综合、交叉的学科领域,它综合利用了数学、物理、生化信息技术和计算机技术的诸多学科的长期积累和最新发展成果,提出系统的、完整的和协同的解决信息网络安全的方案,从安全体系结构、安全协议、现代密码理论、信息分析和监控以及信息安全系统五个方面开展研究,各部分相互协同形成有机整体。

安全协议作为信息安全的重要内容,其形式化方法分析始于80年代初,目前有基于状态机、模态逻辑和代数工具的三种分析方法,但仍有局限性和漏洞,处于发展的提高阶段。作为信息安全关键技术密码学,近年来空前活跃,美、欧、亚各洲举行的密码学和信息安全学术会议频繁。1976年美国学者提出的公开密钥密码体制,克服了网络信息系统密钥管理的困难,同时解决了数字签名问题,它是当前研究的热点。

目前电子商务的安全性已是当前人们普遍关注的焦点,它正处于研究和发展阶段,并带动了论证理论、密钥管理等研究。由于计算机运算速度的不断提高,各种密码算法面临着新的密码体制,如量子密码、DNA密码、混沌理论等密码新技术出处于探索之中。在我国,信息网络安全技术的研究和产品开发虽处于起步阶段,有大量的工作需要我们去研究、开发和探索,但我们相信在不久的将来,会走出一条有中国特色的产学研联合发展之路,赶上或超过发达国家的水平,以此保证我国信息网络的安全,推动我国国民经济的高速发展。

四、结束语

电子商务是以互联网为活动平台的电子交易,它是继电子贸易(EDI)之后的新一代电子数据交换形式。计算机网络的发展与普及,直接带动电子商务的发展。因此计算机网络安全的要求更高,涉及面更广,不但要求防治病毒,还要提高系统抵抗外来非法黑客入侵的能力,还要提高对远程数据传输的保密性,避免在传输途中遭受非法窃取,以保证系统本身安全性,如服务器自身稳定性,增强自身抵抗能力,杜绝一切可能让黑客入侵的渠道等等。对重要商业应用,还必须加上防火墙和数据加密技术加以保护。在数据加密方面,更重要的是不断提高和改进数据加密技术,使不法分子难有可乘之机。

参考文献:

[1]佚名.解析电子商务安全[EB/OL]./it386/dnwl/,2006-07-25.

[2]佚名.网络构建与维护[EB/OL].chinaec-/second/network.php,2006-07-16.

[3]洪国彬.电子商务安全与管理[M].北京:电子工业出版社,2006.

第3篇：电业安全论文范文

摘要：本文从行业诚信和安全技术两个角度，分析了我们电子商务发展所面临的问题，提出了提高全民诚信素质教育，加快相关法律法规建设，建立完善的信用体系，以及采用先进的安全技术，促进我国电子商务的健康发展。 关键词：电子商务，行业诚信 ，安全技术 1引言 诚信问题和安全问题成为影响我国电子商务发展的瓶颈。首先，在电子商务领域企业、消费者、银行等任何一方诚信缺失，交易就不能顺利实施。电子商务的行业诚信需要政府、企业、社会等各界共同努力。再次，针对电子商务的各种安全要素，采用相应的安全技术，将用力的保障电子商务的交易各方的安全。

2电子商务诚信缺失的原因与表现

2.1 我国诚信基础薄弱，电子商务交易社会信任度低

电子商务参与者的诚信观念、规则意识不强。电子商务作为不见面的交易模式，难以得到消费者的认同，而“无商不奸”的观念在人们的思想中根深蒂固，这是电子商务发展的心理障碍。

2.2 社会信用体制尚未完全建立，电子商务难于运营

电子商务贸易内的信用评级还完全属于行业和个人行为，还没有得到政府的支持和认可，所以评级中介机构、评级依据都未得到法律认同，从而评级也就没有法律效力。

2.3 商业秘密和客户隐私得不到保护

网络具有公开性，商家和消费者的个体信息在未征得同意时不得公开，否则将构成对隐私权的侵犯。而目前很多商业性网站并不注重对客户信息的保护，商业秘密和隐私随时可能受到侵犯，且难以获得有效的法律救济。

另外，还有网络诈骗、商品质量低劣、不履行服务承诺等一系列诚信缺失的表现。

3电子商务的诚信建设

3.1 加大诚信建设和教育，提高全民诚信素质

倡导诚信观念，提高社会公德和全民诚信素质，形成诚实守信的社会环境，促进电子商务的发展。

3.2 健全相关法律、法规和制度的建设

法律、法规作为诚信的最后一道保障，不仅能打击违法行为，维护消费者的合法权益，也能营造良好的社会诚信环境，促进电子商务的繁荣发展。根据电子商务的环境和交易特点，建立电子交易法律和制度、电子支付制度、信用卡制度等。

3.3 完善信用体系建设

(1)建立电子商务信用模式。电子商务的信用模式主要是指电子商务企业(网站)通过制定和实施确定交易规则，为电子商务交易的当事人建立一个公平、公正的平台，以确保电子商务交易的安全可靠。其基础性设施主要体现在资格认证和信用认证。

(2)加强行业自律。电子商务行业应当反对采用一切不正当手段进行行业内竞争，自觉维护用户的合法权益，保守用户信息秘密。

(3)建立在线信用信息数据库。政府有关部门要尽早建立跨区域的在线信用信息数据库，通过提供信用查询、公示企业守信或诚信信息、受理信用的投诉、受理信用的异议等服务，来营造电子商务信用环境。

另外，还要增强政府引导与管理能力，促进中国电子商务诚信联盟的发展。可以营造良好的电子商务诚信环境。

4 电子商务的安全要素与安全技术

实现电子商务的关键是要保证商务活动过程中系统的安全性，从安全和信任的角度来看,传统的买卖双方是面对面的,因此较容易保证交易过程的安全性和建立起信任关系。但在电子商务过程中，买卖双方是通过网络来联系，由于距离的限制，电子商务交易双方都面临安全威胁。这些安全因素包含：信息有效性、真实性;信息机密性;信息完整性;信息可靠性、不可抵赖性和可鉴别性。;

4.1 电子商务的安全技术

(1)数据加密技术

加密技术用于网络安全通常有二种形式，即面向网络或面向应用服务，可分为：对称密钥密码算法、不对称型加密算法、不可逆加密算法三种。电子商务领域常用的加密技术有数字摘要、数字签名、数字时间戳、数字证书等。

(2)与电子商务安全有关的协议技术

SSL协议(安全套接层协议)，主要是使用公开密钥体制和X.509数字证书技术保护信息传输的机密性和完整性，它不能保证信息的不可抵赖性，主要适用于点对点之间的信息传输。从目前实际使用的情况来看，SSL还是人们最信赖的协议，但是SSL并不能协调各方间的安全传输和信任关系;还有，购货时用户要输入通信地址，这样将可能使得用户收到大量垃圾信件。

SET协议(安全电子交易)，由美国Visa和MasterCard两大信用卡组织联合国际上多家科技机构，共同制定了应用于Internet上的以银行卡为基础进行在线交易的安全标准，它采用公钥密码体制和X.509数字证书标准，主要应用于保障网上购物信息的安全性，是目前公认的信用卡/借记卡的网上交易的国际安全标准。

(3)身份认证技术

在电子交易中，无论是数字时间戳服务还是数字证书的发放，都不是靠交易的自己能完成的，而需要有一个具有权威性和公正性的第三方来完成。认证中心就是承担网上安全电子交易认证服务、能签发数字证书、并能确认用户身份的服务机构。

4.2网上支付平台及支付网关

网上支付平台分为CTEC支付体系和SET支付体系。网上支付平台支付型电子商务业务提供各种支付手段，包括基于SET标准的信用卡支付方式、以及符合CTEC标准的各种支付手段。支付网关位于公网和传统的银行网络之间，主要完成通信、协议转换和数据加解密功能，并且可以保护银行内部网络。此外，支付网关还具有密钥保护和证书管理等其它功能。

5小结

本文分析了目前电子商务领域所面临的诚信危机与安全威胁，指出要将行业诚信、政府监管、国家立法、安全技术等多方面相结合，从而保障电子商务的安全运行，引导和促进我国电子商务快速健康发展。

[3]梁露，电子商务网站建设与实践[M]，北京：人民邮电出版社，2008:180-182

[4]方真，电子商务必须完善诚信机制[J]，中国电子商务，2004年02期

第4篇：电业安全论文范文

以人为本理念在电力企业安全管理中的应用

人的生命是有限的，但员工追求健康、安全的生活和工作是无限的。员工是企业的财富，安全是企业的效益企业作为员工生存的重要载体，它的安全与否直接关系员工的工作、生活质量。企业安全，员工队伍就稳定，企业就有效益。如企业安全不好，事故不断，生产不能正常进行，企业就没有效益，员工队伍就不稳定，企业就无法生存。因此，员工是企业生存的根本，是企业的财富；安全是企业生存的基础，是企业的灵魂，是企业最大的效益。各级安全管理人员要在思想和行动中体现以人为本针对人的心理特点和规律，不断改进安全教育的方式、方法，运用科学的管理理念，实行更加人性化、科学化、规范化的管理方法。不仅提倡员工创先争优、艰苦奋斗、无私奉献的精神，更要以科学、文明、人本的态度去对待员工的生命权、健康权。不能只把员工看作是劳动力，而是要把员工看作具有价值追求、有无限潜力、有待开发培养的人。激发员工自觉把安全生产与自身利益、个人发展、家庭幸福紧密联系起来，以更加充沛的精力投入到安全生产当中，使每个员工充分认识到“安全生产就是体现员工自身价值”，引导和启发员工从生命价值体会安全文化建设的重要性，增强安全文化建设的亲和力和亲切感，以自身无穷的内在动力迸发出无止境的安全追求。现代企业领导在思想上越来越重视安全是大家有目共睹的，当前和今后的努力方向是在具体行动上要有落实，避免出现安全工作“领导高高在上，员工高枕无忧，规章制度束之高阁”的“三高”现象。

安全管理措施上落实以人为本

要加强安全教育，切实提高广大干部员工对反违章工作的认识，提高员工的安全素质和“四不伤害”能力，做到“管理、伦理、法理”三管齐下，克服以罚代管和只管不罚。加大安全生产性投入（1）安全生产宣传投入。安全资料的编印、宣传栏的设置、宣传书籍及标语的购置等。（2）员工的安全生产用具投入。如安全帽、防静电的服装、安全手套、安全带等。（3）生产中安全用电的投入。如安全用电闸箱、标准化电箱、电器保护装置、电源线路的敷设、外电防护措施等。（4）生产设备及起重设备的安全防护的投入。如防护栏、防护棚、警示标志牌、脚手架及模板更新等。（5）安全培训及教育的投入。从事与安全生产相关工作的员工，坚持先培训、经安全考试合格后上岗的原则，必须通过一系列的专业培训，书面和实际操作考试合格后，方可参加生产工作，并定期接受安全培训教育。对在岗生产人员进行安全生产教育和培训，定期进行有针对性的现场考问、反事故演习、技术问答、事故预想等现场培训活动，全面提高员工的安全意识和自我防护能力。安全管理做到精细化管理（1）要坚持“两会一活动”。两会就是班前会、班后会，一活动就是安全活动日。（2）要坚持“两票三制”。两票就是工作票、操作票，三制就是交接班制、巡回检查制、设备定期试验轮换制。（3）坚持“四项原则”。一级查一级、层层抓落实，全面覆盖、各负其责、互不替代，隐患和问题“四不放过”，谁用工、谁主管、谁负责。（4）坚持“四个凡事”。凡事有章可循、凡事有据可查、凡事有人负责、凡事有人监督。企业应急管理工作的主要组成部分对于事故的预测、预警，以及事故一旦发生后，按照保人身、保电网、保设备的原则，能够迅速、有序、有效地开展应急与救援行动、降低事故损失，至关重要。同时，建立健全完善的应急预案体系，也是加强应急管理工作的目标和要求。

安全管理政策上体现以人为本

减少噪音、粉尘、高温对人体的危害。建立建全职业卫生管理、劳动防护用品的使用、工作场所有毒有害物质浓度的定期监测、从业人员定期进行健康检查等内容。（4）建立切实可行的激励奖惩制度，定期或不定期组织反违章工作的检查、整改及考核。因违章导致事故者按安全生产奖惩规定处罚。按情节轻重分经济处罚、离岗培训、降岗级、内部待岗。对坚持按章操作和发现、制止或抵制违章的典型给予奖励。在明确安全职责和实行奖惩制度后，对员工的行为动机将产生深刻的影响，大大加强了各级人员的责任心，调动了工作积极性和养成良好的工作习惯。

第5篇：电业安全论文范文

1.1以本质安全型电力企业为目标

本质安全型企业是基于一切事故均可避免、一切风险皆可防范的安全理念，公司提出创建本质安全型电力企业，即是要达到“人员无伤害、设备无缺陷、系统无故障、管理无漏洞、人机环境的和谐统一”的本质安全目标。

1.2深入开展NOSA体系建设和安全生产标准化建设

公司在投资企业中推行NOSA体系，实施标准化、程序化管理，实现与国际安全管理水平的接轨，持续改进安全管理，提高电力安全生产风险管理和全员管理水平。公司还制订了安全生产标准化创建工作规划，指导投资企业开展安全生产标准化达标评级工作，促进企业形成标准、规范的安全管理。

1.3构筑应急管理、隐患排查和安全文化体系

加强应急管理体系建设。公司按照“统一领导，分级负责”的管理原则，建立了从上到下、完整统一的应急管理组织机构。强化应急预案编制，组织应急演练，检验应急预案的科学性、针对性和时效性。加强隐患排查治理体系建设。公司建立健全以公司隐患排查分级分类管理为基础，以完善隐患排查治理责任、监督机制和考核机制为抓手，以开展安全教育培训为保障的安全隐患排查治理工作体系。加强安全文化体系建设。每年精心开展安全生产月活动，组织安康杯知识竞赛、安全生产主题演讲等一系列活动，形成了浓厚的安全文化氛围。

1.4不断夯实安全生产管理基础工作

深化班组建设，夯实安全基础。公司推进安全和谐型班组创建工作，下发了《班组建设管理办法》等制度，规范各投资企业班组管理，推进了班组安全管理制度化、规范化、标准化。完善制度建设，规范安全管理。公司编制了21项安全生产管理制度，形成了较为完善的安全管理制度体系。通过与投资企业安全管理制度的有效衔接，促进投资企业走上规范化的管理道路。开展安全检查，排查事故隐患。公司每年根据各时段工作重点及电力行业特点，组织开展两会期间安全检查、春检、防洪度汛、防台防汛、迎峰度夏、秋检、年底安全生产大检查等活动，全年对投资企业检查率达到100%，取得了良好的效果。加强考核评价，形成激励机制。公司逐步建立了安全生产指标控制体系和考核体系，把安全生产纳入到投资企业主要负责人年度绩效考核中，形成约束激励机制。考核实行定性与定量相结合、履行职责与指标控制相结合的方式，并实行“一票否决”。

二以创新发展为助推，继续探索发电企业安全生产管理模式

2.1制定安全管理制度范本，提升投资企业管控水平

建立完善的安全生产管理制度是企业实现安全生产的重要保障和重要手段。下一步，要在各投资企业已有的安全生产管理制度基础上，建立统一的投资企业安全生产管理制度范本，涵盖电力生产和工程建设过程中的安全生产管理工作要求。

2.2构建安全管理“两个体系”，明晰安全管理职责

要进一步加强“两个体系”建设，一是明晰安全生产保证体系和安全生产监督体系职责，避免“两个体系”职责不清、职能混淆的情况。二是加强安全管理机构及人员配备，落实安全管理职能，使安全管理机构及人员满足日常安全监督工作需要。

2.3规范外包工程安全管理体系，消除安全生产薄弱环节

要研究、探索管理方式，形成符合实际要求、严格规范的外包工程安全管理体系。从源头抓起，全过程管控，完善外包队伍考核评价体系，将外包队伍真正纳入投资企业内部安全管理体系，定期对外包队伍进行严格考核，建立合格外包队伍名录。

2.4开展安全文化示范企业创建，推进安全生产基层基础工作

以安全文化示范企业为样板，创建企业安全文化，开展形式多样的安全文化活动，广泛进行安全文化宣传教育工作，把安全文化建设和班组建设有机结合，积极发动基层员工的创造性，全面推进全体员工安全思想理念转变，促使“我要安全”观念深入人心。

2.5实施反违章管理日常化，强化责任制和考核机制

第6篇：电业安全论文范文

电力能源是关系国民经济发展的基础能源，从特大型企业的生产到普通居民生活都离不开电能，因此，电力能源是社会稳定和经济发展的最基本因素。电能借助电网将电能进行分级传输，这中间会有电压等级的变化、输电线路的长短、电磁上相互连接相互耦合等一系列变化或转换，而这些变化随时都是出现问题的关键点，而问题的出现都会威胁系统的安全运行，所以控制隐患的发生是电力企业不可或缺的一项重要任务。例如：发生于1990年华北大面积污闪事故，造成了800MW的电荷损失以及177．1T/kWh的电量耗损。综合上述情况，对基层县供电企业推行相关的安全风险分析具有十分重要的意义。

2安全风险分析的现状

安全风险分析指的是按照相关的管理方法与规定，详细而具体地对整个电力系统运行进行具体的分析和研究，从而得到存在于系统中的危险元素、事故的发生概率以及带给整个供电企业的损失程度一个详细的评估，从而再制定有效措施预防系统安全运行的方案，做到预防于未然。安全风险分析最早源于美国推行的保险行业中，随着在二战后的化工企业中出现愈来愈多的人身事故，为了降低相关的企业损失，企业开始控制危险源的发生，从而在一定程度上促进了安全风险分析的发展。安全风险评价分析由美国道化学公司提出，并在该公司的向后十年中不断得到升级与完善，最终提高了安全风险分析的准确度。随着风险分析的推出，愈来愈多的企业单位开始采纳并在此基础上推行属于自身的安全风险分析方法，在各个企业的发展中，该体系得到更进一步的完善与升级，达到了评价分析更加准确详细的水平。我国在安全风险分析方面也始终保持着钻研的态度，在1981年时，国内劳动人事部首次开展安全评价的研究工作标志着安全风险分析在我国的起步。总之，安全风险分析在国外与始终受到专家们的重点关注，安全风险体系始终处于完善与升级当中。

3安全风险分析方法

在供电企业安全分析不断完善的背景下，其方法也在逐步得到提高与改进。结合如今的发展情况，基层县供电企业安全分析方法经常用于应用当中的主要有：

3.1综合模糊评价

具体操作时，先建立评价对象相关的指标与模糊数学模型，给出相应的评价指标的隶属函数，通过参照各个相关的因素，通过采取相应措施进合理的划分，最终得出科学性的结论。模糊综合评判容易掌握，主要在多因素的繁琐方面有着较好的评价效果，也是其他方法无法替代的，有着较广的适应范围。

3.2以灰色系统为基础的分析方法

灰色系统通过运用不同的颜色表达出不同的信息，内部特性已知的信息系统属于白色系统，完全未知信息系统属于黑色系统。系统的灰色范围不仅仅包括了模糊与随机性，这两种不确定性以外属性也属于系统的灰色，以此理论为基础，灰色系统分析方法能够在安全风险分析中起到关键的作用，值得信赖。

4安全分析中出现的问题

关于基层县供电企业安全风险分析中出现的问题，主要有以下几个方面：①只在物的指标方面下工夫，不重视软的指标的管理上，企业每每提及安全的因素，总会出现设备配置以及质量等方面的东西，在软因素方面，只能看到思想意识淡薄之类的言辞。上述问题出现的原因主要是由于缺乏一套完整的管理制度，一旦安全制度落实到位，就不会出现相关的安全问题。②没有充分发挥人的作用，“人是企业之本”，人为是避免安全事故出现的最基本元素，只有供电企业中的人做好自己的本职工作，发挥出人这个因素的全方面作用，才能在安全风险分析中更好地进行相应工作。③安全风险方法并不是所有企业单位都能适用，伴随着安全风险分析重要性的传播，愈来愈受到更多企业的青睐，但是结合每个供电企业单位自身的发展情况，并不是所有的企业都可以采用同一个安全分析法，每个企业单位只有根据自身发展需要，制定出适合自己发展的安全分析方法，才能够在企业安全风险降低方面起到实质性的作用。

5结语

第7篇：电业安全论文范文

关键词：电网企业 安全文化 建设

我国的社会发展与经济建设正处于重要的战略机遇期，全面建设小康社会以及构建社会主义和谐社会等新时期的历史任务是时代赋予我们的责任和使命。作为国民经济重要能源支柱的电力企业在给社会生产提供电力能源的同时也应该保证供电的安全性，只有保证供电的安全性才会有社会生产的效益和供电质量可言，而在供电安全的建设当中，安全文化的建设有着举足轻重的的意义。

1.企业安全文化概述

关于企业安全文化至今没有一个权威的定义，只有国际核安全问题咨询组给安全文化下了个定义：即“单位和个人所具有的有关安全素质和态度的总和”。我以初浅的学识及认识，结合我局现在开展的企业文化建设和争创学习型企业（员工）的活动，举一反三地从中分离出了安全文化的一些内涵，我认为，企业安全文化的概念即是：企业与其经营者和从业人员所应具备的安全理念、安全意识、安全态度、安全技能（素质）的总和与之为提高这个总和所采取的一切对策。企业安全文化具有以下特点：规范性、科学性、群众性、针对性、创新性。一个企业的安全文化是个人和集体的价值观、态度、能力和行为方式的综合产物，它决定于安全管理上的承诺、工作作风和精通程度。“以人为本”是安全文化的核心理念，一切为了人的人本观念是安全文化建设的基本准则。只有启发、引导、强化员工的安全意识，增强员工的防范意识，提高员工的安全素质和技能，从“要我安全”转变为“我要安全”、“我会安全”，才能达到“不伤害自己，不伤害他人，不被他人伤害”的安全状态。

目前，大多数国内研究将安全文化分为三个层次，分别为：安全物质文化、安全制度文化、安全观念文化。安全文化层次结构如图2—1所示。

综上所述，安全文化强调人的价值与生产价值相统一，安全价值与经济效益、社会效益相统一，其目标与企业文化的目标相互吻合，因此具有企业文化的基本功能：导向功能、激励功能、规范功能、保护功能、凝聚功能，辐射功能。

2.电网企业安全文化的特点

电网企业安全文化是电网企业文化的组成部分，具有企业安全文化的基本特征，同时也具有电网企业独特的行业特征。本文根据电力行业的行业特色，结合我国电网企业安全文化建设取得的经验与教训，总结出电网企业安全文化的六个基本特征：

（1）实践性。电网企业安全文化是在企业安全管理和生产经营的实践过程中有目的地培养而成，贯穿于电网企业安全生产的全过程。

（2）严谨性。由于电网企业的特殊性，其安全文化必须要求具有一丝不苟的作风，培养其员工高度严谨的态度。

（3）超前性。电网企业安全文化注重运用现代防灾理论的“风险论”、“控制论”、“系统论”等原理，预防事故的发生，从而从本质上消除事故隐患。

（4）社会性。电网企业安全文化是一扇向社会展示电网企业安全管理水平的窗口，通过它展示了企业的精神风貌，树立了良好的企业形象，提高了企业的市场竞争力，对于推动电网企业形象战略，更好地承担起电网企业的社会责任起到了推波助澜的作用。

（5）技术性。电网企业是技术密集型企业。因此，电网企业多文化必须具备技术创新性，以激励员工不断的学习新知识，适应新发展。

（6）广泛性。电网企业员工在生产活动中，处处都有安全问题，我们必须将安全问题渗透于员工工作的各个环节。

3.电网企业安全文化建设总结

当前许多企业对安全文化的理解存在以下两种误区，一种是有些企业认为安全文化毫无用途，从不真正重视安全文化建设.另外一种则是认为安全文化是万能的，忽视了企业安全文化真正的意义和作用。优秀的企业安全文化，应该具体化，使员工能够切实感受到它，让企业安全文化不再虚幻。

3.1电网企业安全文化建设的不足

供电行业与其它行业相比具有分散控制、统一联合运行的特点。系统的运行涉及到发电厂、变电站、调度中心。同时，由于发、输、配系统一体化，供电系统中包括了各种独立系统和联合电网的控制保护技术、通信技术、运行管理技术等.随着Internet技术的发展，跨地区、全行业系统内部信息网开始逐步建立，网上应用着各种供电业务及办公系统。供电系统技术装备现代化程度越来越高，其技术特点昭示了供电行业独有的危险性，各种服务器、路由器、交换机、工作站等硬件设备和通信线路的安全受到多种因素的威胁，风险来源主要包括：水灾、火灾、雷击等自然灾害，人为的破坏或误操作，外界的电磁干扰，设备固有的弱点或缺陷等等。这就要求电网企业的一切工作都要以安全生产为中心，要始终把安全文化建设放在首位，形成高度的组织纪律性和严谨的工作作风。经过多年的实践和理论研究，我国电网企业安全文化建设已初具规模，并形成了自己独具特色的安全文化建设理论，在安全文化建设方面形成了“安全第一，预防为主”的安全方针，把“以人为本”作为安全文化的核心价值观，把“关注安全、关爱生命”作为安全文化的精髓。当然，电网企业安全文化建设还有很大的提升空间，在建设过程中也出现了这样那样的问题，主要表现在以下几个方面：

（1）对安全文化存在误解。

（2）安全制度文化薄弱，对“三违”现象监管不力。

（3）安全观念文化淡薄，仍有部分人员存在侥幸心理。

（4）安全文化建设方法存在问题。主要表现为：系统性不强、协调性不强、持续性不足、结合实际不充分、可操作性不强、安全文化建设流于形式等问题。

3.2电网企业安全文化建设的实施建议

电网企业安全文化建设除了要注意以上误区之外，更应该将注意力放在根据自身的文化特点和在生产经营中突出的安全问题，以近期的安全生产计划和企业安全文化建设中的长远奋斗目标为依据，全面动员、逐级推进安全文化的建设工作。

第8篇：电业安全论文范文

【关键词】发电企业;网络安全;管理;技术

近些年，随着电力体制改革的逐步深入和信息技术的飞速发展，发电企业对信息系统的依赖性逐渐提高，信息系统在企业生产经营和管理中扮演的角色越来越重要。发电企业通过信息化方式进行生产管理和办公得到了广泛认同，并因此大幅提高了生产效率和管理水平。

其中，网络安全工作的落实情况是企业信息化管理水平的集中体现。作为国家能源行业的一份子，发电企业的信息网络安全尤为重要，保障发电企业的网络安全也是保障国家和社会安全的重要一环。发电企业对于信息化的重视程度也体现在加强自身信息网络安全工作上，网络安全已经成为发电企业安全生产的一项重要内容，不论对于火力、水力、核电、风能、太阳能还是新能源发电企业，网络安全同等重要。

从电力行业信息化的发展现状来看，网络安全工作大致可以分为以下几个方面：网络安全管理、安全防护技术、应急保障和宣传教育等。网络安全管理包括：企业要有网络安全领导责任制、管理机构和信息化网络专责工作人员;网络安全责任制的具体落实以及责任追究机制;人员、信息化经费、信息资产、采购、培训、外包人员等日常安全管理;完整、完善的网络安全管理制度体系;安全监测、硬件冗余、安全审计、补丁管理。安全防护技术包括：防病毒、防篡改、防瘫痪、防攻击、防泄密等安全措施;服务器、防火墙、物理隔离设备等网络安全设备的安全策略和功能有效性;局域网、互联网、无线网络安全措施;和非计算机、移动介质及密码设备的安全防护措施。应急保障工作包括：信息安全事件应急预案、数据备份和恢复演练、应急技术支撑队伍、重大安全事件处置等。宣传教育工作包括：企业日常网络安全培训（包含：企业领导、信息化人员和业务人员）和网络安全管理员专业技术培训。

发电企业已经在网络安全方面取得了很大的成绩，软件正版化率、自主开发软件和国产信息系统的使用率都在逐年提高，国产网络安全防护设备也已经大范围应用在企业网络中。发电企业在取得一些成绩的同时，还需要充分认识到自身的不足之处，很多发电企业认为发电才是自己的主业，对企业信息化不够重视，人员和资金的投入都很少，导致企业网络安全得不到有效的保障，网络安全事件时有发生，这对于企业和国家都是一笔损失。

综上所述，发电企业要从以下几个方面入手，逐步改进并完善网络信息安全工作：企业应该有独立的信息化管理部门，设置专门负责网络安全管理员，明确岗位安全责任制，成立信息化领导小组、信息安全工作小组和招标小组等信息化工作组织机构;定期召开网络安全管理工作会议，商议决策企业信息化工作，强化网络安全;做好企业网络安全规划，按照年度、短期和长期规划来制定，信息安全工作的整体策略及总体规划（方案）需要完善，在今后工作中不断补充、调整与细化;将信息网络安全管理纳入到企业年度工作计划和绩效考核中;每年都要进行定期的信息安全培训和宣传，让员工充分了解和熟知网络安全对于企业的重要性;划分明确的分区界限，根据生产、管理等要素进行分区管理;完善企业网络信息安全管理制度，并落实执行;加强局域网、广域网和对外网站的管理;按照公安部和上级部门的有关要求，进行信息系统安全等级保护备案工作，进行安全风险测评;定期开展网络安全自查工作，并按照检查问题进行相关整改，需要定期开展网络安全自查及整改工作，有条件的企业可以请外面高水平的专家组来企业做安全测评指导，通过这些检查可以及时发现问题，进行有效的整改工作，保障企业信息网络安全，使得员工可以通过信息系统提高生产管理和办公效率;定期进行信息系统数据备份和恢复演练，进一步完善企业的网络与信息安全应急管理体系，保障应急资源的及时到位，进一步制定有针对性的、实用化的专项应急预案，同时预案的演练要实现常态化;设定账户锁定时间、账户锁定阀值、重置账户锁定计数器等安全策略;信息系统管理员需要定期检查补丁更新、防病毒软件和防恶意代码软件工作日志;口令执行策略需要包括：密码必须符合复杂性要求、密码长度最小值、密码短期使用期限、密码长期使用期限、强制密码历史和用可还原的加密来存储密码等安全策略;尽可能采用每个账户和每个人一一对应的关系，避免了账户的重复和共享账户的存在，对于多余的、过期的账户进行定期检查和及时删除;实现操作系统和数据库系统特权用户的权限分离，实现数据库账户独立管理;要有完整的机房进出记录和系统安全维护检查记录;完善备份系统建设;企业应建立长效机制以确保信息安全建设及运行维护经费及时到位，以实现经费投入的常态化;加大信息安全产品的投入力度并尽量采购国内厂家的安全产品，降低对国外产品的依赖程度;对在信息安全岗位及其他敏感岗位工作的人员一定要搞好审查工作，只有符合规定的人员才能上岗，一旦人员离岗必须签署保密承诺书且其权限要及时收回;按照国家有关要求，需要做到所有计算机类产品不安装Windows 8操作系统，并采取措施应对Windows XP停止安全服务;安全防护产品采取白名单、卸载与工作无关的应用程序、关闭不必要服务和端口等安全措施情况。

不论在哪个行业或领域，安全都是第一位的，而网络安全在涉及国家安全的发电企业更是尤为重要。发电企业要按照“谁主管谁负责，谁运营谁负责”的原则，明确任务，落实责任，加强网络安全工作，保障企业网络与信息系统的安全稳定运行。因为电力属于国家能源行业的重要一环，必须遵循“上网不、不上网”的原则。总之，发电企业面临的网络安全形势是复杂多变的，还有很长的路要走。

参考文献

[1]罗宁.P2P安全问题初探[A].第十七次全国计算机安全学术交流会暨电子政务安全研讨会论文集[C].2002.

[2]祝崇光，姚旺.检察系统信息网络安全的风险评估[A].全国计算机安全学术交流会论文集（第二十二卷）[C].2007.

[3] 朱修阳. 检察机关专网系统信息网络安全体系初探[A].全国计算机安全学术交流会论文集（第二十二卷）[C].2007.

[4]曾德贤，李睿.信息网络安全体系及防护[A].第十八次全国计算机安全学术交流会论文集[C].2003.

[5]刘威，刘鑫，杜振华.2010年我国恶意代码新特点的研究[A].第26次全国计算机安全学术交流会论文集[C].2011.

第9篇：电业安全论文范文

摘要：文章结合B/S架构的特点，按照城市电网安全性评价的内容和方法，开发了适应城市电网安全性的评价系统，并进行了实际的应用，应用结果表明该技术达到了预期的目的。

关键词：B/S架构；城市电网；安全性评价；电网安全

中图分类号：TP311文献标识码：A文章编号：1009-2374（2014）22-0013-02随着电网规模不断扩大，新技术、新设备广泛应用，特别是直接承担供电任务的城市电网，网架结构密集，负荷增长快速，供电影响面广，社会舆论高度关注，近年来多起因个别发电机组非同期并网引起的电网振荡事件都给电力系统安全稳定运行带来了一定影响和威胁，同时也反映了新形势下加强城市电网安全管理的重要性和必要性。

开展城市电网安全性评价有利于事故防范措施的制定和落实，有利于开展电力行业各项技术监督，夯实安全基础。供电企业对照标准开展企业自查自评，增强了企业安全管理自主性，对于加强城市电网安全管理，确保城市电网的安全稳定运行具有重要意义。

1城市电网安全性评价的内容和方法

根据《城市电网安全性评价（2011版）》和《城市电网安全性评价查评依据（2011版）》，城市电网安全性评价共分为五部分内容。按照电网、调度及二次系统、电气一次设备、安全供电、应急管理等评分项目进行查评。

2城市电网安全性评价的主要方法

安全检查表法是将工程、系统、作业活动分割成若干小的子系统，根据有关法规、标准、国内外事故案例、系统分析及研究的结果，结合运行经验，归纳、总结所有的危险、有害因素，确定检查项目，以提问比照的形式，按顺序编制成表，进行检查和评价。

3B/S架构在城市电网安全性评价系统开发中的应用

近年来，城市电网规模不断扩大，城市电网安全性评价等安全管理工作任务繁重，目前主要依靠专家评价、人工填写、手工编写报告的方式进行评价，需要大量人力、时间投入，效率低下。基于B/S架构的城市电网安全性评价系统，旨在帮助企业高效地完成城市电网安全性评价的自查、评价、整改、复查、统计、分析、上报、审核等工作，形成企业自我约束、自我发展的安全生产机制，使安全基础不断得到巩固，从而产生良好的安全经济效益。

本城市电网安全性评价系统以Macromedia Dreamweaver 8为网页软件，以ASP（Active Server Page）为基本编程工具，应用Access数据库，并且使用SQL语言，开发出的一个基于B/S结构的安全性评价系统。该系统有机地将供电企业安全性评价理论、执行流程与先进的计算机网络技术结合起来，实现城市电网安全性评价工作的信息化管理。

3.1系统功能设计

其主体功能包括用户信息管理、安全性评价、文档管理和数据库管理。其中，安全性评价模块是本系统的主体模块。安全性评价又分为供电企业自评和专家查评两个部分。应用该系统可以有效地完成供电企业自评和专家查评的各种功能，并且能对评价或查评后的结果自动形成汇总表，还能添加显示整改意见和自评结论等。另外，该系统对不同的内容和操作都分配了相应的权限。具有很好的分配任务的功能。

3.1.1B/S结构简介。B/S（Browser/Server）结构即浏览器和服务器结构。在这种结构下，用户工作界面是通过浏览器来实现，极少部分事务逻辑在前端（Browser）实现，这样就大大简化了客户端电脑载荷，减轻了系统维护与升级的成本和工作量，降低了用户的总体成本。它是一次性到位的开发，能实现不同的人员，从不同的地点，以不同的接入方式访问和操作共同的数据库；它能有效地保护数据平台和管理访问权限，服务器数据库也很安全。

3.1.2用户信息管理功能简介。用户信息管理的主要功能是用户创建和用户信息查询。该部分主要用来创建新用户。用户信息管理是有权限要求的，只有拥有管理员密码的人才能进入用户管理系统，然后创建新的用户。对于已存在于数据库的用户也可以通过查询来获知用户的具体信息。

3.1.3安全性评价功能简介。安全评价分为供电企业自评和专家查评两大块。

企业自评可以分为：

（1）企业概况录入。该部分主要用于企业自评时由用户添加企业的概况。

（2）逐条记录调用安全评价表。该部分是安全性评价的主体。主要功能是，用户逐条地调用出安全评价表中的项目，然后逐条进行评价提交。每一部分的调用功能都类似。

（3）材料录入。由于逐条记录调用安全评价表评价时，需要进行材料的选择，所以该部分的功能是录入材料，包括材料的编号、名称、完成单位、完成时间、扫描文件等。材料录入后，安全评价时，能调出查看。

（4）评结果统计表形成。该部分的功能是生成自评结果的统计表。用户在对所有项目进行完评价之后，在该部分可以对评价的结果进行汇总。

（5）自评结论。该部分的主要功能是根据评价的情况，参考评价结果统计表，输入自评结论。自评结论是以文本的形式对自评结果进行的说明。

（6）整改计划。在用户对所有项目完成评价之后，该部分具有筛选问题项的功能。在筛选出的项目中，用户可以逐条地对有问题的项目提出整改意见。

专家查评功能：

（1）企业尚未自评。如果专家进行查评时企业尚未自评，则此时专家查评与企业自评类似。其各部分的功能可以参见企业自评。

（2）企业已自评。如果企业已经自评，则专家需要在企业自评的基础上进行查评。首先，会调出企业自评的评价结果，然后类似于企业自评，对企业已评价的项目进行逐项查评。在企业自评的基础上，专家进行修改提交。其他部分也跟企业自评类似。

3.1.4数据库管理功能简介。数据库管理包括企业数据库管理、专家数据库管理和信息数据库管理。企业数据库主要包括企业自评项目内容数据库、材料数据库和统计结果等数据库。专家数据库主要包括专家查评的项目内容数据库、统计结果数据库和专家信息数据库等。信息数据库包括新闻信息数据库和留言数据库。

3.1.5文档管理功能简介。文档管理分为技术法规录入、企业自评报告查询、专家查评报告查询和信息等内容。

（1）技术法规录入。安全性评价需要大量法律、法规、标准的支持。

（2）信息。该部分主要用于及时新闻

信息。

（3）留言中心。该部分主要用于管理用户的留言。

（4）企业自评报告查询。该部分的主要功能是对企业自评后的结果进行查询。自评报告包括各项目的详细评价情况、评价情况汇总、自评结论和整改意见等。

（5）专家查评报告查询。该部分的主要功能与企业自评报告查询类似。

3.2Access数据库设计

Access提供了表、查询、窗体、报表、页、宏、模块7种用来建立数据库系统的对象；提供了多种向导、生成器、模板，把数据存储、数据查询、界面设计、报表生成等操作规范化；为建立功能完善的数据库管理系统提供了方便，普通用户不必编写代码，就可以完成大部分数据管理的任务。

4结语

随着电网的快速发展，尤其是特高压扩建工程的投运，电网安全特性发生了重大变化，我们将逐步完善此系统来更好地适应城市电网安全性评价发展的需要。

参考文献

[1] 国家电网公司．供电企业安全性评价[M]．北京：中

 国电力出版社，2004．

[2] 国家电网公司．输电网安全性评价[M]．北京：中国

 电力出版社，2004．

[3] 黄华．安全评价在供电企业安全管理的作用[J]．北京