护理风险点范文

时间:2023-05-24 08:47:40

引言:寻求写作上的突破?我们特意为您精选了12篇护理风险点范文,希望这些范文能够成为您写作时的参考,帮助您的文章更加丰富和深入。

护理风险点

篇1

1.1护理风险管理

所谓的护理风险管理指的是医疗单位根据患者的实际情况,为患者提供有序的护理过程之中对护理所可能产生的风险进行有效的识别、评估等一系列过程。为了进一步降低因护理带来的事故和差错,从而保证患者的人身安全不受客观因数所威胁,因此必须对护理进行相应的风险评估,出台相应的防范手段,将护理风险降到最低。

1.2呼吸内科护理风险管理

常见的护理系统疾病主要有呼吸道感染、肺结核、支气管扩张等,还有病发较急的疾病,诸如气胸、胸腔积液等。由于呼吸类疾病直接与人们的呼吸系统相连,因此呼吸疾病对人身有着较大的危害,也就对护理疾病的护理提出更高的要求。那么也就意味着呼吸内科的护理工作伴随着较大的风险,呼吸内科护理风险管理就是需要将护理工作的整个流程看成一个整体,进而对可能产生风险进行有效识别与评估,从而根据结果制定科学的对策,最大限度的降低风险发生。

2呼吸内科护理风险的种类

通常情况下呼吸疾病较为容易复发,并且患者呈现较强的痛苦感,尤其是在老年人中表现的尤为明显,由于老年人身体素质较差,因此在老年患者的治疗之中,往往会伴随呼吸困难等症状,严重时可能伴随着呼吸衰竭而死亡。所以呼吸疾病不但要求有针对性的治疗,患者还应当得到良好的护理,而护理本身就是一个伴随着一定风险的过程。

2.1护理人员存在的风险

在护理人员方面,主要存在三种风险:既护理人员自身职业、护理人员业务不专、护理人员风险意识较差。

2.1.1护理人员自身职业因素

在呼吸内科之中,很多护理人员要参与到各类呼吸疾病的治疗之中,尤其是重症呼吸患者,一些重症呼吸患者可能患有一些传染性疾病,尤其是一些疾病可通过空气进行传播,例如肝炎等。在对患者进行治疗过程之中,护理人员也难免会接触到患者的血液以及分泌物等,如果护理人员对自身的保护不好,那么很容易受到感染,而自身感染后如在去护理其他呼吸患者,那么很容易造成交叉感染。

2.1.2护理人员业务不专

从护理工作的角度来说,护理本身是一项充满着实践性与科学性的工作,而护理对象又是患者这类特殊群体,因此在护理之中难免会因一些因素需要采用医疗紧急措施,如果护理人员对护理相关业务不熟悉,缺少必要的专业知识以及对相关仪器操作不当等行为,很可能会给患者的身体健康带来威胁,尤其是呼吸内科。例如在呼吸疾病的护理之中,口腔吸痰是一种常见的护理工作,如果护理人员在操作过程之中没有进行无菌处理,没有及时更换吸痰管,那么就很容易给患者的呼吸道带来一定的隐患。

2.1.3护理人员风险意识差

呼吸疾病是一种常见疾病,因此患者也就相对较多,较多的患者带来的是较多的护理工作,这时由于大量的护理工作,很容易造成护理人员忽视风险的存在。例如,在对病人的护理过程之中,对护理记录不全面等。

2.2护理制度的不完善

在呼吸疾病之中,患者对空气有较高的要求,新鲜的空气对患者来说是非常重要的,因此病房的空气流通状况是护理工作的一部分,但在多数护理人员的思想之中,窗户的开关以及室内的卫生状况是需要患者亲属进行处理的,而不是护理人员的工作,这种护理制度的不完善也是产生风险的因素所在。另外由于护理人员工作的繁忙,这也决定了护理人员缺少必要的培训时间,一些呼吸内科护理新人通常没有经过培训,只是通过“以老带新”的方式在工作中进行学习,这种制度不但增加了老人的工作量,同时由于缺少良好的教学氛围,新人也缺少学习环境,进而造成护理工作形成风险。

3呼吸内科护理工作的风险管理对策

3.1强化护理人员的风险意识

医疗单位应当针对护理风险进行有针对性的培训,课通过聘请知名医师进行讲座的方式进行,进一步树立护理人员的风险意识。另外医疗单位还应当开设一对一的带新活动,通过老人护理经验的传输,进一步提升新人的护理能力以及风险意识。

篇2

健康体检;护理纠纷;风险;措施

随着人力资源管理模式从“物”的管理逐渐向“人”的管理转变,越来越多的单位主动走进健康体检机构,纷纷为员工以团体体检的形式迈出健康管理第一步[1]。在健康体检中心,护士与客户接触机会多,参与项目多,人员总数多,纠纷发生的机会相对增加,因此查找其纠纷风险点,对防范纠纷的发生具有重要意义。

1 护理纠纷风险点 

1.1 接待沟通点 护士是体检者来到医院最先接触的医务人员,护士的言行直接决定着体检者对医院的第一印象和信任度。由于体检者是饿着肚子前来体检,其情绪自控能力低于常人,加上都是本单位的,其自尊心、好胜心此时强于常人。其间任何一人诱发纠纷,他们更具凝聚力、团结力,更易引起。

团体体检体检者到达时间几乎一致,彼此熟悉,人多嘴杂,更容易形成嘈杂吵闹的体检环境。吵闹的环境易对护士的工作耐力、情绪自控力、用语规范性形成干扰,而在此岗位工作的几乎都是年轻美丽的护士,他们缺乏相应的实践、应变和处突经验,在接待、沟通过程中,往往容易诱发纠纷。

1.2 技术操作点 体检中心的护士工作环境不同于病房,面对的是处于健康、亚健康状态有说有笑的群体,而非面带病容的患者,容易让护士降低护理安全意识和自我保护意识,导致她们工作中弱化“接待要热心,倾听要耐心,护理要精心,助人要爱心,应诉要虚心”的“五心”服务行为规范,导致制度执行不严,措施落实不力,尤其“三查七对”制度,引发项目漏检,标本、记录张冠李戴,无菌技术不严,穿刺技术不精,以及对晕针、低血糖等应急情况判断、处置延后,急救物资的准备不到位等一系列安全隐患的发生。

1.3 流程安排点 由于受原有建筑布局和设备安置条件的限制,健康体检无法实现所有检查项目集中进行,设备独立使用,尤其放射、检验设备;其次,随着全民医保时代的来临,医务人员严重缺乏,尤其专科体检无法与患者严格分开,体检者不得不与患者共用设备,共享专科服务,不得不穿梭于各楼层间体检、检查,面临排队等候和交叉感染的情况,因此体检流程的设计显得十分的重要。作为护士,在流程中承担着人员分流、引导的重任。由于设备资源的有限性和专科检查的特殊性如B超检查要求膀胱充盈,饥饿状态,致使等候时间与体检者身体需求、心理期望值产生距离而诱发纠纷,这既是体检瓶颈,又是矛盾的焦点,更是纠纷的高发地。护士在此岗位的应变能力和沟通能力显得特别重要。

1.4 资料录入点 随着健康体检软件的应用,健康体检机构为体检者建立了终身个人健康档案,涉及个人健康档案建立的所有数据汇总、录入,大多由护士来完成。由于团体体检人员多,时间安排紧凑,护士对体检者的检查项目执行情况不可能做到一一跟踪,一定程度上影响医生对健康状况的综合评估,导致漏查、误诊等情况发生。其次,体检中心每天要应对团体体检和个体体检,护士在资料汇总、录入时稍有疏忽易导致“张冠李戴”引发纠纷。

2 风险防范对策 

2.1 警钟长鸣 在当今政府主导医疗服务价格和“以药养医”的大背景下,医患间充满了信任危机,医务人员被推到了医患纠纷的前沿。因此,医院和科室应通过各级、各类会议强化安全防范意识、质量意识和管理意识,形成人人知晓、人人遵规守纪的良好氛围;通过案例分析、解读,从中吸取经验教训;通过邀请医疗管理专家和法律工作者,对医疗安全相关法律法规进行系统培训,让医务人员不仅懂法、知法、守法,还要学会运用法律武器维护自己的权利,守住职业的尊严。作为护士在工作的每一个环节,对生命的谦卑应多一点,对生死的敬畏应多一些,时刻牢记生命只有一次,时刻做到警钟长鸣。

2.2 注重培训 健康管理在我国从理论到实践都处于发展的初级阶段。在技术同质化,服务差异化的今天,我们更应以开放的姿态,充分借鉴国内外先进的管理理念和好的做法。眼界决定疆界,决定事业发展的高度。作为科室的管理者,要从长远考虑学科的可持续发展,实时派人外出学习,充分借鉴他山之石,通过分享成果实现“一人学习,百人受益”的培训目标。 

体检工作几乎都是上午完成,下午可开展岗位练兵。岗位练兵内容的设计既要注重护理基本技能,也要注重人文知识的培养,更要注重结合体检中心自身特色,力求培养实用型、复合型人才。通过科内竞赛、集中学习、专题讲座、模拟现场、以会代训等途径,不断提升护理人员素质,打造强有力的护理团队,只有克服了“短板”,才能从根本上减少纠纷的发生。

2.3 强化细节细节决定成败,体检中心的护理工作也不例外。

2.3.1 护客沟通细节 国内资料显示,90%的医疗纠纷源自医患沟通不畅或障碍所致。人际沟通是护士的基本功,沟通不只是微笑服务,它需要换位思考和发自肺腑,需要时间的历练和经验的积累,需要不断的修行和持之以恒的学习,需要通俗易懂的语言和遣词造句的艺术,需要音律节奏的把控和充满智慧的解读,更需要沟通时精力集中和说话留有余地。对体检者的任何一句抱怨,我们应将其视为体检者送给我们最好的“礼物”,及时与其进行沟通,问清缘由,将体检者的不满情绪、纠纷苗头消灭在萌芽状态。其次,与体检者沟通时,最好在一个僻静的区域进行,当众沟通,易被他人的言语激化,碍于面子,易培养“对立情绪”,增加沟通难度。纠纷本身不可惧,关键在于沟通艺术的把握和细节的处置。

2.3.2 体检流程细节 流程优化是医院永恒的主题,流程优化应建立在调研的基础上。团体体检有其特殊性,短时间人流堆积,这需要护士在巡回、导检过程中,眼观六路,耳听八方,适时调整体检流程,分流体检人员。其次,建立体检前集中谈话制度,重在讲解注意事项,讲清工作流程,讲清体检科室布局和体检过程中可能出现的情况,降低体检者心中的期望值,让体检者有一定的心理准备,让纠纷的预防“重心前移”[2]。再次,借助温馨提示牌和导识牌,减少体检者往返次数,减少护士工作量。为候诊的体检者提供电视、书、报、宣传资料等以分散注意力,从而减少纠纷发生。

2.3.3 资料处理细节 体检者的体检资料是医院宝贵的财富,可以用于医院营销,科研等方面。体检资料的准确性不仅关乎患者生命,关乎医院荣誉,也关乎体检单位人力资源的管理。护士在资料录入、资料发放时,应严格执行查对制度,提高隐私保护意识。体检过程中严格执行“一对一”的私密体检服务,杜绝扎堆入室现象,体检结果资料应密封装袋并凭证领取,减少体检者隐私被外漏、被“走光”情况的发生。

3 结论 

医疗纠纷在任何时代,任何国度都不可避免,处置得再好的纠纷都不如不发生。纠纷可以预防,关键在于找出纠纷发生的环节,找到问题的症结,办法总比问题多。团体体检有其特殊性,护理人员在工作中应注重纠纷风险点查找,变被动受困为主动防范,相信医患和谐的春天一定会到来。

篇3

1 客户服务风险服务管理介绍

目前,我国的市场竞争压力特别大,电力企业面临着巨大的改革,供电企业也面临着严峻的挑战。电能是我国社会发展非常重要的能源,它和我们的生活息息相关,是我国社会进步的重要保障。供电企业是电能供应最主要的地方,占据了市场经济的主体。全社会供电用户是供电企业最主要的服务对象,企业的经济利润也来源于这些用户。电力企业对于客户的服务管理特别的重要,关系着供电企业的经营利润,因此加强客户服务风险管理服务体系,将能够帮助我国供电企业在激烈的市场竞争中一直稳定发展的地位。供电企业为了使企业能够更好地发展,根据客户的不同需求,设定了不同的服务方式,尤其是针对一些大客户的服务,实行全面性的服务标准。供电企业中的客服人员需要掌握最基本的电力知识,同时具备很强的沟通能力和表达能力,及时地与专业电力维修人员进行沟通,发现电力项目中存在的问题,并及时解决,避免出现服务风险管理事件。电力企业建立网络服务管理系统,采用最先进的技术,使客户得到全方位的、系统化的服务,使客户与供电企业能够达到“双赢”的局面。供电客户服务风险管理指的是供电企业对客户的服务质量、供电企业提供电能的质量以及在停电的时候,供电企业能够给客户提供及时的维修。如果供电企业不能很好地解决与客户之间的关系、与社会的关系,将很有可能造成一系列的社会影响,极容易损害供电企业的形象,从而造成供电企业的经济效益下降。

2 供电企业客户服务风险的分类

供电企业客户服务风险可以按照不同的用途、适用范围、严重程度等,对其进行分类。这种分类的方式更加具有针对性,方便供电企业进行科学合理的风险管理。风险的产生可能是由于客户不满、客户投诉、公司的形象因为某些事情受到损伤。造成供电企业客户出现风险管理主要是由于如下三个方面:第一,供电企业没有意识到客户服务风险管理所带来的危害,没有正确的危机意识。这个原因造成了供电企业对于客户服务管理风险规避意识比较薄弱,供电企业管理人员也没有非常重视这个问题。一旦供电企业遇到客户服务风险问题,将很难对风险问题进行有效的监控,很有可能给供电企业造成不可挽回的损失;第二,供电企业没有专门的管理机构。很多供电企业对于处理客户服务风险这个问题没有正确的认知,没有建立专门的管理机构进行处理。供电企业只是简单地下发了一些政策,这些政策经常和实际相脱轨,很难在实际工作中得到应用,无法形成科学合理的系统,不能有效地避免客户服务风险出现的问题;第三,供电企业对于客户风险管理缺乏正确的管理机制,在控制客户风险管理的过程中,更加没有理论指导,使很多工作出现了漏洞。

3 供电公司客户服务风险的问题

3.1 我国法律法规在执行中存在着偏差带来的风险问题

我国的供电企业受到法律的约束,由于我国的法律制度不断的完善,供电企业在这种状态下受到了很大的影响,政府对供电企业的很多业务实行综合性的管理。这样就会很容易造成供电企业在维修一些供电故障中,面临着巨大的压力。在我国的相关法律中指出,供电企业的资本性支出、收益以及资产的流失,这些方面都有可能造成供电企业面临着巨大的风险。还有一些供电企业在实际的设计施工中存在着问题,没有达到国家的标准,导致很多供电工作没有落实到实处,造成了很不好的社会影响,这些都将损坏供电企业的服务形象。

3.2 由于供电企业内部的问题造成的服务风险

目前,我国的供电企业对于供电网络的规划和布局之间有很多的不合理之处,这就会导致客户在进行安装设备的过程当中,增加了安装的成本,同时给客户的生活工作带来了很多的不便。在平时的生活中,如果供电公司临时停电,由于供电公司信息的方式非常有限,这就会导致不能及时通知到客户,造成客户的不便,影响供电公司的形象。如果客户的家中遇到突然停电,客户与供电公司的联系方式非常的单一,很容易会造成维修不及时或者检修不及时,给客户带来不必要的经济损失,造成客户与供电企业之间的矛盾。供电企业的工作不能落实到实处,没有实行责任分工制度。一旦供电事故出现,很难找到相关的负责人和维修人员,这就会错过供电抢修的最佳时机,造成供电抢修工作效率降低,给客户留下非常糟糕的印象。

3.3 供电企业的人员服务质量的问题造成服务风险

由于供电企业的制度存在着漏洞,导致了很多工作没有落到实处,没有形成责任制度。一旦出现问题,企业内部的员工互相推卸责任,不能正确地处理问题。供电企业内部的员工没有责任意识,更加没有主人翁的意识,对待客户的服务态度非常差,不能够及时地满足客户的需求,长此以往,对供电企业的发展非常的不利。

3.4 供电企业人员的综合素质存在着差距造成的服务风险

由于我国供电企业内部的员工福利待遇不是很好,很难解决员工实际的问题,这样长久下去,员工的积极性受到了影响,很多员工都是在混日子,严重影响了供电企业整体的服务品质。在供电企业营销的过程中,很多员工的综合素质很差,其服务水平和技术水平很差,导致电费经常出现误差。尤其是客户提出投诉后,服务人员对客户的态度非常差,也不能及时地解决客户的需求,使供电企业的形象受到损伤,客户对供电企业产生了强烈的不满情绪。

3.5 供电企业缺乏对服务风险问题的回访

我国供电企业对于电力故障问题经常是出现了问题解决问题,很少做出预测或者定期检查,处于事后补救的状态。这种现象的出现严重地降低了我国供电企业规避风险的能力,降低供电企业市场的竞争力。

4 完善我国供电企业客户服务风险管理措施

4.1 完善我国供电企业经营风险的防范措施

完善我国供电企业经营风险的防范措施,可以通过如下四个方面进行改善:第一,建立优质服务的理念,将“客户就是上帝”的服务理念始终贯彻到经营当中,深入到每个员工的心中;第二,完善企业内部信息联络机制,及时完善内部信息问题,同时对可能出现的问题进行预测,提出解决方案。在实际的工作过程中,要时刻关注可能出现的问题,针对出现的问题,要进行及时有效的解决,提出切实可行的方法;第三,端正工作态度,妥善地解决电力纠纷事件,通过自身能力的提高,根据实际情况,切实地保护客户的利益;第四,在供电企业内部建设优质的服务理念,针对客户的需求,给予客户权威的、完善的服务。供电企业只有提高自身服务的综合素质,才能够使企业创造出更高的经济效益,达到经济效益和社会效益双丰收的局面。

4.2 在供电企业内部建立危机管理措施

篇4

1.税务风险管控的目标与范围

1.1税务管理的目标

当前企业面临的税务风险主要包括两方面:一是税收政策理解风险。二是税收政策执行风险。为有效规避上述风险,合理避税、诚信纳税,芜湖供电公司分别从风险防控体系、纳税企业文化、税收管理制度、内部企业管理等方面寻求方法,积极应对,构建企业自身一整套的标准化流程,依法纳税,确保不发生大的税务检查问题。

1.2税务管理的范围

按照涉税环节,芜湖供电公司税务风险管控的范围主要分为:一是涉税政策使用引发的税务风险,包括资格认定,优惠税率的使用等;二是收入、成本、费用的处理方式上引发的税务风险,包括收入的确认、成本的确认、费用的确认等;三是发票管理方面引发的税务风险,涵盖普通发票使用和保管,增值税专用发票的取得、开具和使用,普通发票的使用与管理等;四是增值税、营业税及其他税务处理引发的税务风险,包括增值税、营业税的计提、增值税进项税额的抵扣以及其他税费的计算等;五是纳税申报、税款缴纳引发的税务风险,包括纳税申报的真实性、税款缴纳的及时性等。

2.税务风险管控的主要做法

2.1纵向管控,构建税务风险防控体系

(1)构建组织,完善税务风险管理体系

芜湖供电公司是安徽省电力公司下属的非独立法人单位,不设立股东会、董事会等决策机构,公司总经理办公会是公司最高决策机构。

公司总经理办公会作为公司的最高决策机构,负责决策公司的重大涉税事项,同时公司作为省公司下属的非独立法人的分支机构并不独立缴纳企业所得税,涉及到企业所得税的重大事项需要向省公司进行汇报。公司财务资产部在国家电网公司和省公司的统一领导下,依法进行涉税业务的会计核算,履行纳税申报、缴纳税款的义务,评估公司相关业务的税务风险,并根据风险等级实行对应的处置措施。

(2)营造氛围,建立税务风险管理企业文化

税务风险己成为当今企业的一种常态风险,企业在从事各项经济活动时必须树立正确的税务风险防范意识。公司将每一次税务检查都视作一次企业管理水平提升的实战检验,并积极开展各种类型的回头看。同时公司内部规定:各业务部门在检查中发现的问题须自行整改到位并确保以后不在发生,通过多种措施并举使得税务风险管理的理念深入人心。

(3)强本固基,建立科学有效的内部控制制度

在各项业务流程中严格执行国网公司和省公司的相关文件制度规定,同时结合公司实际,制订了一整套符合公司实际的管理制度:在农维费管理方面,制订了《芜湖供电公司农村电网维护费财务管理办法》,在资金管理方面修订了《芜湖供电公司资金支出管理办法(修订)》,在差旅费方面制定了《芜湖供电公司差旅费管理办法》等。

2.2横向应对,建立税务风险“三步走”

第一步 税务风险的事中识别

为快速有效识别公司可能面临的税务风险,公司采用强化内部管理、财务与业务融合并辅以报表分析法来识别公司可能面临的税务风险。

首先,强化发票管理。对于报销用的普通发票的发票专用章的格式以及发票抬头名称是否完整进行严格审核;对于对外开具的电费增值税专用发票,确保增值税专用发票制度得到贯彻执行,国家税款不致流失;对于部分用户增值税应税业务和非应税应付同时存在需要分割电费发票的问题,因电费分割单营销部门无法复核,为避免出现虚开增值税专用发票的问题,公司要求用户去税务主管机关开具相关的证明作为电费分割的依据。

其次,促进财务与业务的融合,使得税务管理由事后管理向事前管理转变。

再次,加强报表分析,设置科学有效的指标分析体系。

对于增值税,设置了如下两个指标体系:

增值税税负率

税负率=(本期应纳税额/本期应税主营业务收入)*100%

应纳税额与工业增加值弹性

应纳税额与工业增加值弹性系数=应纳税额增长率/工业增加值增长率

用于判断企业是否存在少缴税金、进行虚假申报的税务风险。

对于个人所得税,设置了个人所得税税负率指标。

个人所得税税负率=(本期应纳税额/生产成本-工资)/100%

从这个指标大致可以判断企业有无少计提、缴纳个人所得税的情况。

第二步 重大事项的税务风险评估

公司采用定性和定量相结合的方法评估税务风险。除此之外,如资本性支出和费用性支出界限较为模糊,可能导致纳税调整事项的,我们从其金额上来判定是否会产生大的税务风险,一般我们认为超过十万元即是重大的税务风险。

第三步 税务风险的应对

公司按照税务风险的等级和频次分别采取不同的应对措施。对于重大的税务风险即行整改。对于偶发性质的非重大的税务风险则选择保留相应的税务风险;对于经常发生的非重大的税务风险,则需要查明其经常发生的原因,确保此类问题不再发生。

2.3加强沟通、畅通信息沟通渠道

(1)加强内部信息的沟通与传递

建立健全企业基础信息系统。一方面公司汇编并定期更新本行业适用的税法法规。另一方面公司强化对财务管控税务管理模块的深化应用。

建立健全企业内部信息沟通渠道。公司积极利用预算委员会、审计委员会、大修技改工程推进会等多种形式宣贯税务风险管控理念,同时为其他部门提供税务咨询并定期组织税务培训,强化相关部门对税务风险的认识和对税务风险管理的责任意识。

(2)建立外部信息传递和联动机制

公司定期开展与税务主管部门沟通交流,总会计师经常带队拜访税务主管部门,就企业相关重大涉税事项进行探讨,并约定企业涉税处理的具体流程,同时积极邀请税务主管部门就最新的税务政策等进行授课解读,建立起了良好的税企联动机制。除此之外,公司还积极加强与兄弟单位的沟通交流,提升自身税务风险管理水平。

3.评估与改进

公司为保证税务管理体系运行的有效性,通过审计委员会来开展对其持续的监督与评价工作。同时为提高评估的有效性,公司还委托有资质的中介机构,根据相关外部规范和企业内部要求,对企业税务风险管理体系运行情况进行有效性评估。

参考文献:

[1]韩灵丽:《公司的税务风险及其防范》,税务研究,2008(7)

篇5

    电力二次系统主要由控制中心、通信网络和现场设备组成,其主要安全风险如下:

    1、大量的终端和现场设备如PLC(可编程逻辑控制器)、RTU(远程测控终端)和IED(智能电子设备)可能存在逻辑炸弹或其他漏洞,部分设备采用国外的操作系统、控制组件,未实现自主可控,可能有安全漏洞,设备存在被恶意控制、中断服务、数据被篡改等风险。

    2、通信网及规约上可能存在漏洞,攻击者可利用漏洞对电力二次系统发送非法控制命令。通信网及规约的安全性是整个系统支全的主要环节,通信网及规约的漏洞是非法入侵者主要攻击的目标。控制中心同站控系统之间主要采用IEC 60870-5-101/104规约进行通信,但104规约存在的主要安全问题为不具备加密、认证功能,且端口为固定的2404端口,存在被窃听、分析、替换的风险;一些不具备光纤通信条件的厂站采用GPRS\ CDMA等无线通信方式,有的将101规约直接用在GPRS环境,通过APN虚拟专网采集测量数据、下发控制命令,没有身份认证和加密措施,安全强度不够,存在安全风险。

    3、TCP/IP网络通讯技术广泛应用,电力二次系统面临病毒、蠕虫、木马威胁。电力二次系统中各类智能组件技术、TCP/IP网络通讯技术广泛应用,将面临传统信息网络面临的病毒、黑客、木马等信息安全问题。国外的电力控制系统不断暴露安全漏洞,对我国电力控制领域的安全稳定运行造成了很大的影响。

    4、其他主要风险如下:中心控制系统和站控系统之间业务通信时,缺乏相应的安全机制保证业务信息的完整性、保密性;中心控制系统、通讯系统和站控系统的网络设备、主机操作系统和数据库等的安全配置需要增强;缺乏对系统帐号和口令进行集中管理和审计的有效手段;缺乏记录和发现内部非授权访问的工具和手段,对重要业务系统维护人员缺少监控手段,无法有效记录维护人员的操作记录;对于软件补丁的安装缺乏有效的强制措施;人员的信息安全意识教育、基本技能教育还需要进一步普及和落实。

    二、安全防护技术

    电力二次系统安全解决方案在技术上系统性地考虑了控制中心和各站控系统之间的网络纵向互联、横向互联和数据通信等安全性问题,通过划分安全区、专用网络、专用隔离和加密认证等项技术从多个层次构筑纵深防线,抵御网络黑客和恶意代码攻击。

    1、物理环境安全防护。物理环境分为室内物理坏境和室外物理环境,包括控制中心以及站控系统机房物理环境、PLC等终端设备部署环境等。根据设备部署安装位置的不同,选择相应的防护措施。室内机房物理环境安全需满足对应信息系统等级的等级保护物理安全要求,室外设备物理安全需满足国家对于防盗、电气、环境、噪音、电磁、机械结构、铭牌、防腐蚀、防火、防雷、电源等要求。

    2、边界安全防护。电力二次系统边界包括横向边界、纵向边界,其中横向边界包括电力二次系统不同功能模块之间,与其他系统之间的边界,纵向边界包括控制中心与站控系统之间的边界。对于横向边界通过采用不同强度的安全设备实施横向隔离保护,如专用隔离装置、硬件防火墙或具有ACL访问控制功能的交换机或路由器等设备;控制中心与站控系统之间的纵向边界采用认证、加密、访问控制等技术措施实现安全防护,如部署纵向加密认证网关,提供认证与加密服务,实现数据传输的机密性、完整性保护。

    3、网络安全防护。电力二次系统的专用通道应采用独立网络设备组网,在物理层面上实现与对外服务区网络以及互联网的安全隔离;采用虚拟专网VPN技术将专用数据网分割为逻辑上相对独立的实时子网和非实时子网,采用QoS技术保证实时子网中关键业务的带宽和服务质量;同时核心路由和交换设备应采用基于高强度口令密码的分级登陆验证功能、避免使用默认路由、关闭网络边界关闭OSPF路由功能、关闭路由器的源路由功能、采用增强的SNMPv2及以上版本的网管协议、开启访问控制列表、记录设备日志、封闭空闲的网络端口等安全配置。

    4、主机系统安全防护。电力二次系统应对主机操作系统、数据库管理系统、通用应用服务等进行安全配置,以解决由于系统漏洞或不安全配置所引入的安全隐患。如按照国家信息安全等级保护的要求进行主机系统的安全防护,并采用及时更新经过测试的系统最新安全补丁、及时删除无用和长久不用的账号、采用12位以上数字字符混合口令、关闭非必须的服务、设置关键配置文件的访问权限、开启系统的日志审计功能、定期检查审核日志记录等措施。

    5、应用和数据安全防护。(1)应用系统安全防护,在电力二次系统开发阶段,要加强代码安全管控,系统开发要遵循相关安全要求,明确信息安全控制点,严格落实信息安全防护设计方案,根据国家信息安全等级保护要求,确定的相应的安全等级,部署身份鉴别及访问控制、数据加密等应用层安全防护措施。(2)用户接口安全防护,用户远程连接应用系统需进行身份认证,需根据电力二次系统等级制定相应的数据加密、访问控制、身份鉴别、数据完整性等安全措施,并采用密码技术保证通信过程中数据的完整性。(3)系统数据接口安全防护,电力二次系统间的数据共享交换采用两种模式,系统间直接数据接换或通过应用集成平台进行数据交换,处于这两种数据交换模式的系统均应制定数据接口的安全防护措施,对数据接口的安全防护分为域内数据接口安全防护和域间数据接口安全防护;域内数据接口是指数据交换发生在同一个安全域的内部,由于同一个安全域的不同应用系统之间需要通过网络共享数据,而设置的数据接口;域间数据接口是指发生在不同的安全域间,由于跨安全域的不同应用系统间需要交换数据而设置的数据接口;对于域内系统间数据接口和安全域间的系统数据接口,根据确定的等级,部署身份鉴别、数据加密、通信完整性等安全措施;在接口数据连接建立之前进行接口认证,对于跨安全域进行传输的业务数据应当采用加密措施;对于三级系统应具有在请求的情况下为数据原发者或接收者提供数据原发或接收证据的功能,可采用事件记录结合数字证书或其他技术实现。

    6、远程拨号安全防护。拨号访问能绕过安全防护措施而直接访问电力二次系统,存在很大的安全隐患,应进行专门防护。对于远程通过拨号访问电力二次系统这种方式,应采用安全拨号装置,实施网络层保护,并结合数字证书技术对远程拨号用户进行客户端检查、登陆认证、访问控制和操作审计。

    三、安全管理体系

    规范化管理是电力二次系统安全的保障。以“三分技术,七分管理”为原则,建立信息安全组织保证体系,落实责任制,明确各有关部门的工作职责,实行安全责任追究制度;建立健全各种安全管理制度,保证电力二次系统的安全运行;建立安全培训机制,对所有人员进行信息安全基本知识、相关法律法规、实际使用安全产品的工作原理、安装、使用、维护和故障处理等的培训,以强化安全意识,提高技术水平和管理水平。

    四、安全服务体系

建立完善的安全服务体系,进行电力二次系统上线前的安全测评、上线后的安全风险评估、安全整改加固以及监控应急响应,用于保护、分析对系统资源的非法访问和网络攻击,并配备必要的应急设施和资源,统一调度,形成对重大安全事件(遭到黑客、病毒攻击和其他人为破坏等)快速响应的能力。

总之,随着我国基础产业“两化融合”进程的不断加快,电力二次系统的安全防护已纳入国家战略,电力企业要建立电力二次系统信息安全防护体系,确保电力二次系统安全、稳定和优质的运行,更好地为国家发展和人民生活服务。

   

篇6

中图分类号:F407文献标识码: A

引言

电流互感器是风力发电系统中非常重要的高压设备。应用在继电保护、电能计量、远方测控、故障录波、同步相量测量、电能质量监测等方面。然而,由于电流互感器接线及极性不正确,造成保护装置误动和拒动,由此而引起的停电事故时有发生,给风电企业带来巨大的损失,因此,正确判断电流互感器的极性及接线的正确性是非常重要的。

1 电流互感器接线

国内大多风电场升压站采用绝缘油电流互感器,且均为减极性,供给二次回路的电流方向和一次的相同。一般油绝缘电流互感器的一次P1(L1)端子与上铁帽是绝缘的。而P2(L2)与上铁帽相连,见图1。若CT上铁帽发生接地(外绝缘闪络)。相当于CT的P2(L2)端子发生接地。由于P1(L1)端子CT外露面积很小,而P2(L2)端子和整个铗帽连通,在CT发生外绝缘故障基本都呈现为CT的P2(L2)端故障。

1)单(或双)母线接线方式,CT装在开关线路侧时,P1(L1)应指向母线侧(本开关侧),详见图2。当CT发生外部绝缘故障时,由于P2(L2)端子故障几率高,也就是说大多数的CT故障呈现为线路故障,线路保护动作,只切线路开关,避免了扩大为母线事故,见图2。

图2

2)单(或双)母线接线方式,CT装在开关的母线侧,P1(L1)端子应指向线路侧(本开关侧),详见图3。CT安装在此处,母差保护有死区。为了缩小母差保护的死区范围,CT发生故障时,故障几率高的P2(L2)端子故障,都呈现为母线故障。母差保护可迅速动作切除故障。

图3

4)主变三侧CT,高、中压侧在开关的主变压器侧,低压侧在开关母线侧。由于低压侧(35kV或10kV)为浇注式电流互感器不存在P1、P2端子故障率的差异,可不考虑P1(L1)与P2(L2)端子指向。但是,高、中压侧P1(L1)均应指向母线侧(本开关侧),详见图4。

图4

2 电流互感器的极性

2.1 风电场升压站电流互感器极性反接对计量回路的影响

在电力系统中,CT 必须服从减极性原则从一次绕组极性端通入交流电流时,在二次侧感应电流从同极性端流出。电能表接线实际操作中,在电压接线正确情况下,CT 二次侧电流须接入电能表极性端子,从非极性端流出。

2.1.1 送电侧计量回路二次接线

如图5所示,CT一次电流I1由母线流向线路,即由P1(L1)流向P2(L2),由减极性原则可知二次电流I2从CT同名端S1(K1)流出,接入电能表极性端I,再经非极性端I’流出,回到费同名端S2(K2),构成回路。风电场升压站送电回路如站用变、接地变、无功补偿等回路。

图5

2.1.2 受电侧计量回路二次接线

如图6所示,CT一次电流I1由母线流向线路,即由P2(L2)流向P1(L1),由减极性原则可知二次电流I2从CT非同名端S2(K2)流出,经由电能表回到CT同名端S1(K1)。值得注意的是此时应将从非同名端K2 流出的电流接入电能表极性端I,再经非极性端I' 流入CT 同名端K1,构成回路。否则,根据公式P=U×(-I ) cosφ= -UI cosφ  (1)

造成该相受电侧电能表有功计量完全相反的后果,该相无功计量同理亦错。然而在实际工作中往往由于一次、二次设计失误或一次、二次安装错误难免造成CT 极性反接的情况,应该杜绝。风电场升压站受电回路为集电线路等回路。

图6

2.2 风电场升压站电流互感器极性反接对保护回路的影响

2.2.1送电侧保护回路二次接线

如图7所示,CT一次电流I1由母线流向线路,即由P1(L1)流向P2(L2),由减极性原则可知二次电流I2从CT同名端S1(K1)流出,接入保护装置极性端I,再经非极性端I’流出,回到费同名端S2(K2),构成回路。

2.2.2 受电侧保护回路二次接线

由于风电场升压站故障电流主要是电网侧提供,所以送电侧回路二次接线应与送电侧回路二次接线一致,详见图7。

图7

2.3 预防措施

保护、计量工作人员应在现场验收时做好每一组计量用CT 的极性实验,并判断实际一次运行设备中电流的流向;根据实际电流流向区分送电端及受电端计量,逐一检查新装CT 一次极性端是否符合相应的极性安装要求,否则在现场CT 一次侧安装极性倒置的前提下即使极性实验正确,实际二次电流已反相接入电能表;当现场发现一次或二次极性反接现象,应会同一、二次安装、验收人员研究讨论做出一次安装更改或进行二次回路极性调整;若设计图纸发生错误,须及时通知设计人员,订正并备案,以免再次发生类似设计错误。

3 可行性

篇7

1、继电保护作业风险预控管理的必要性

随着我国经济社会的不断发展,我国电网事业也随之得到了快速的发展,在电网规模不断扩大的背景下,发电企业的继电保护工作也变得更加复杂和繁重。一般而言,继电保护工作在发电企业中具有专业性强,技术要求高,作业风险大的特点,一旦某一个环节出现失误都有可能造成严重的安全事故,比如系统运行方式的变化、设备维修、设备安装调试等过程中都会出现一定的安全隐患。正是这些潜在的作业风险,使得继电保护安全管理工作面临着巨大的挑战。所以,这就需要对继电保护工作进行风险预控管理,风险预控管理工作使得隐患在源头上得到有效管控,可以在最大程度上避免安全隐患的进一步发展,从而保证电力系统安全运行。

电力系统中的继电保护装置一般而言都是由三部分组成,测量元件、逻辑环节、执行输出。继电保护的基本任务就是当电力系统发生故障时,在最小区域内快速自动切除故障设备,或者发出信号让工作人员进行故障排查,使设备恢复正常。继电保护可以有效的减轻设备的损坏以及相邻地区供电的影响。由于继电保护工作具有较高的技术性,继电保护工作现场的安全要求十分严格,并且基础性的安全管理和作业人员自身技术素养是造成继电保护故障的主要原因。所以,做好继电保护工作的风险预控管理,并采取有效的预控措施,是保证继电保护工作正常运行的重要前提。

2、做好?^电保护作业风险预控管理的对策

继电保护是保证电能系统安全可靠运行的关键环节,做好继电保护作业的风险预控管理工作,就可以在最大程度上避免安全隐患的产生,从而保证电能系统安全运行。以下主要是从技改验收工作、保护装置软件升级工作、保护装置定检工作、消缺工作这四个方面做好风险预控。

2.1技改验收工作

技改工作是采用技术对继电保护系统进行改造安装等,技改工作包括综自改造、保护更换、二次回路整改等。继电保护工作在进行技改工作时,很容易产生安全隐患,比如造施工中误碰带电运行设备,对原设备拆除时误拆线、误接线等。这些安全隐患具有较大的风险性,有的是如果没有及时更正就会留下隐患,导致继电保护设备运行风险的加剧,有的则直接就造成严重的安全生产事故。由于技改验收工作往往安排在工程的末期,倘若不能对在验收试验过程中进行风险源辨识并采取相应的预控措施,就很容易产生安全隐患,所以工作人员应该重视对技改验收工作的风险预控。

技改验收工作中的风险较大较多,继电保护工作人员可以从以下几个方面采取风险控制对策:①在技改工作过程中就要安排经验丰富的技术人员到现场监督施工,严格监督施工人员做好安全措施,如将安装设备、改造设备与运行设备进行有效隔离,避免在施工过程中出现走错间隔、误碰、误拆线、误接线等事故,建立起风险预控的第一道防线。②在工程验收工程中,验收人员必须具有丰富的实践经验和高度负责的严谨工作态度,严格按照验收标准和专业规程对施工质量进行严格把关,对不符合施工质量验收标准和可能影响系统正常运行的隐患一经发现要立即指出并进行指导纠正,确保落实好整改措施并重新认真核查每一个环节。③要重点核查安装改造后的装置版本、装置参数及定值输入必须要符合现场实际要求,逻辑功能的验证必须通过一次设备的实际传动,逻辑传动要求完整不漏项,一次设备动作正确。④在整个技改施工全过程中,继电保护作业人员的技能水平高低和责任感的强弱直接影响到继电保护技改工程的质量,只有各个环节的工作人员保持认真负责的态度,同时注意积累现场实践经验并与理论有效结合,这样才能保证各个环节的正常进行。⑤对于新设备的安装,要预先检验新设备是否正常。在新设备首次投入使用时,相关联的回路压板一定要先检测无误后再投入,尤其要注意失灵保护等联跳压板的投退,防止一次设备误动。

2.2保护装置定检工作

在继电保护装置定检工作中,很容易出现漏退失灵启动回路导致误碰联跳等因为安全措施不全面所导致的一系列不安全事件,这些风险都是导致电力系统异常工况的重要因素。由于保护装置二次回路复杂程度高,涉及的一次设备往往处于电力系统的关键位置,一旦发生装置漏检或检验方式错误,导致保护装置带病投入运行,将给电力系统的安全稳定运行带来极大的隐患。因此继电保护装置的定期检修必须制订出详细的检修计划和技术保障措施,以此来保证保护装置的定检质量。

针对保护装置定检工作中存在的风险,主要可以从以下几个方面进行预控:①继电保护工作人员对于定检工作要端正工作态度,做到认真执行定检作业的每一项环节。②在进行定检工作之间,工作负责人员应该严格检查施工人员是否做好安全措施,对于没有按照要求做好安全措施的工作人员,应该及时责令改正。对有关联回路的也要做好安全措施,比如联跳出口压板在退出后要用胶带封好,还有联跳运行设备的端子也好用胶带封好,这样可以有效的避免工作人员出现误碰。③在进行保护装置定检工作时,要注意防止压板标签出错,比如可以在对装置加模拟量之前,退出出口压板,在试验过程中核对压板正确后再进行开关传动试验,这种方法可以有效的避免压板标签出错。

2.3保护装置软件升级工作

现如今,随着计算机技术的迅猛发展,计算机技术在电力系统继电保护中也得到了广泛的应用,新技术新理念不断的被应用在计算机继电保护中,所以继电系统的保护装置就需要定期进行软件升级工作。保护装置的软件升级工作,可以为保护装置提供更新的技术和控制原理,进而可以提高保护装置的工作效率。但是在保护装置进行软件升级时,很容易出现带电拔插电路板、功能试验不完整等风险。

针对包装装置软件升级工作中出现的风险可以采取以下预控对策:①作业人员要认真编制保护装置软件升级作业表单,表单内容应包括升级前后版本号、操作步骤和注意事项等。②升级过程中必须要有两个以上作业人员共同进行,升级过程中要认真核对升级版本的正确性,要确保软件版本和定值正确无误并签字确认。③在升级完成后先不必急于投入保护出口压板,在全面检查装置状态正确,功能齐全后再行投入,以免在压板投入后发生因装置异常导致保护误动或拒动的事件。

2.4消缺工作

消缺工作就是对施工过程中出现的各种缺陷进行消除,但是很多工作人员在进行消缺工作时,往往由于急于消除故障,未履行必要的安全措施,造成误拆、误碰、误入其他间隔等不安全事件的发生,导致消缺工作不仅没有及时消除故障,反而会进一步扩大故障范围。

篇8

二、电力企业财务风险分析

电力企业与其他企业相比,有其独特之处:如资金、技术高度集中,公共服务安全性等。正是由于它的这些特点,使得电力体制的改革给其带来机会的同时也带来了一系列风险,本文从内、外两方面因素分析电力企业的财务风险。

(一)外部风险 具体如下:

(1)自然风险。自然风险是因为自然力的不规则变化,产生的现象所导致危害物质生产、经济活动、生命安全的风险。如台风、旱灾、覆冰、水灾、冰雹、强降雨、泥石流、火灾、地震等自然现象,往往造成大范围内电力设施严重损坏,使电力企业损失惨重。例如,2008年的南方雪灾和汶川地震都给电力企业带来了惨重的经济损失,使得电力企业步履维艰,面临严重的经济危机。

(2)政策性风险。政策性风险是指政府出台的和企业经营相关的各项财政和金融政策。由于电力企业需要承担社会责任,它必须满足国民经济整体利益,所以必然面临政策性的财务风险。例如资本市场的汇率变动、利率调整、财政税收政策等方面产生的风险。政策性风险对电力企业影响比较大,近年来,随着电力企业发展规模的扩大,电力企业的负债较高,尤其是银行贷款的比例较大,电力行业的资产负债率已经超过了70%,严重影响了资金成本。所以,政策性风险势必会影响电力企业的经营状况。

(二)内部风险 主要包括:

(1)支付风险。支付风险主要是指现金短缺,融资渠道单一,不能支付到期债务的风险。电力企业收入的主要来源是电费收入,而形成电力企业支付风险的主要原因是电价低、电费回收难。电费难回收是长期困扰电力企业的一个问题,原因是多方面的。数额巨大的电费收不回来形成了坏账,使企业现金流量减少了,资金周转也受到了影响,从而降低了企业经营效益。

(2)资本结构风险。资本结构风险是指负债与所有者权益比例失调,具体表现在负债资金在资金构成中占主导地位,从而导致企业财务风险加大。一旦电力企业资金周转发生困难,信誉将受到影响,严重的会导致破产。电力企业的负债结构也不合理,短期债务比例(尤其是银行短期借款)过高,使得企业的还款压力很大,资金周转不灵,进而影响电力企业的正常生产经营活动。

(3)资产风险。资产风险包括资产结构风险和资产质量风险。资产结构风险,主要是指速动资产比率失调、流动资产与固定资产的比例失调等;资产质量风险,主要是指企业存在的大量不良资产造成资产利用效率低,如长期闲置的存货与固定资产、三年以上应收账款、长期亏损的对外投资等。资产风险是电力企业面临的很普遍、危害性也很大的风险。

(4)投资风险。由于近年来,电力供过于求和竞价上网机制的推广,必将带来投资风险的增大和投资回报率的降低。一方面,在投资决策时,财务部门缺乏对投资项目财务风险的专业判断,使得投资回报率低。另一方面,电力企业所投项目涉及的环节多,资金需求量大,使得电力企业面临的投资风险不断加大。如工程质量是否符合要求、资金能否及时到位等都会直接影响电力企业的经济效益和可持续发展。

(5)垄断经营引起的财务风险。由于长期封闭的计划经济和电力行业垄断经营,使得电力企业的职工思想观念滞后,竞争意识、市场意识、风险意识等普遍淡薄。电力企业还没有树立以市场为导向,以客户为中心的市场经济管理理念。这些因素导致电力企业成本费用管理弱化,甚至还有个别企业对成本费用控制的概念一无所知。

(6)内部控制风险。内部控制风险主要指企业内部控制实施不到位,使得制衡机制没有产生预期的效果造成的风险。内部控制风险主要与电力企业内部控制制度不健全,内部控制制度执行力度不够有关。在失效的内部控制制度下,企业管理人员就很容易发生诸如假公济私、挪用公款等不道德行为,虽然这些行为不易被轻易察觉,但对企业的危害是巨大的。

三、模糊综合评价模型构建

针对电力企业面临的财务风险状况,构建如下模糊综合评价模型:

(一)建立风险评价指标体系 根据电力行业的特点,结合本文对电力企业面临的财务风险的分析,本文建立了电力企业财务风险评价指标体系,见表1。

从表1中可以看出,多风险因素的递阶层次分为二层,目标层为A;准则层为B={B1,B2};指标层为B1={C11,C12},B2={C21,C22,C23,C24,C25,C26}。通过这个评价指标体系,基本上可以反映电力企业所面临的财务风险的基本情况。

(二)建立模糊评价集 建立风险评价评语集V={V1,V2,V3,V4,V5},其中,V1,V2,V3,V4,V5分别表示指标的评语,对应的财务风险程度分别为“低”、“较低”、“一般”、“较高”、“很高”五个等级。

(三)确定风险评价指标权重 运用层次分析法,可以在因素结构复杂、缺乏数据的条件下较好地确定每一层、各个指标的权重。具体步骤如下:首先根据表1构建的电力企业财务风险递阶层次分析模型,构造风险因素判断矩阵,各判断矩阵中因素间的风险比较可通过1~9标度法加以数量化;其次,运用AHP计算方法,将得到的判断矩阵按列进行归一化处理后,再按行相加,得到的权重向量即为所求的特征向量,并进行一致性检验;最后,将具有满意一致性的判断矩阵对应的特征向量各分量作为各风险评价指标对上层的权重。

(四)建立模糊评价矩阵 对照各风险评价指标制定的评语等级标准,得到模糊评判矩阵R, R=(rij)m×n,其中rij是专家对评价指标的评分值。

(五)进行多因素模糊综合评判 一级模糊综合评价,由评价因素的权向量wi,因素Bi的模糊综合评价矩阵Ri,可计算得:Di=wiRi( i =1, 2)。

二级模糊综合评价,根据一级模糊综合评价结果,可得到隶属矩阵:R=D1D2。

最后,可得到最终综合评价结果:Q=WR。

将评语集V中的风险程度进行量化处理,用量化的值作为最终评价电力企业财务风险的指标。

四、实例分析

本文以某电力企业为例,运用以上确定的研究方法,对其财务风险进行评价。

(一)建立模糊评价集 建立的评价集为V={V1,V2,V3,V4,V5}={低, 较低, 一般, 较高, 很高}。

(二)用层次分析法确定指标权重 以表1电力企业财务风险层次分析模型为基础,根据AHP法确定每一层指标间的相对比重,计算出通过了一致性检验的各评价指标的权重如下:

(三)建立模糊评价矩阵 根据表1构建的电力企业财务风险评价指标体系,结合当前的经济形势和电力企业的财务状况,经专家按上式评价集对各指标进行评价, 统计整理得到模糊判断矩阵如下:

上面模糊综合模糊评价的结果表明该电力企业的财务风险有19.625%的可能性低,22.95%的可能性较低,25.15%的可能性一般,20.375%的可能性较高,11.9%的可能性很高。为了反映该电力企业的综合财务风险,根据最大隶属原则得出该电力企业的财务风险一般。将上述评语集V的风险量化值为G=(1,2,3,4,5)。也就是说,最终的评价结果越接近于5,财务风险越高;反之,越接近1,风险越低。最终的综合评分如下:

该电力企业财务风险的综合评分为2.81975,说明该电力企业的财务风险一般。

五、结论

本文运用了模糊综合评价的方法对电力企业财务风险进行分析,为电力企业财务风险的研究提供了一个新思路。将定性和定量分析结合起来,为电力企业更好地衡量与预测财务风险提供了科学依据,从而更好地控制与防范电力企业的财务风险。由于影响电力企业财务风险的因素很多,所以在今后的研究中,要全面考虑这些因素,合理确定这些评价指标的权重,从而更加科学准确地对电力企业财务风险进行评价,为企业提供有效的决策信息。

参考文献:

[1]张惠贞:《试论电力企业财务风险控制和防范》,《中国市场》2010年第7期。

篇9

1应收账款的成本管理

既然饭店发生应收账款的主要原因是扩大销售,增强竞争力,那么其管理的目标就是求得利润最大化。应收账款是饭店的一项资金投放,是为了扩大销售和盈利而进行的投资,而投资肯定要发生成本,应收账款成本主要包括:①机会成本,这是饭店资金被占用后丧失了其他投资的收益;②管理成本,主要是指饭店对应收账款的全程管理所耗费的开支,主要包括对客户的资信调查费用,应收账款账簿的记录费用,收账过程开支的差旅费、通讯费、人工工资、诉讼费以及其他费用等等;③坏账成本,指因应收账款因故不能收回而发生的损失。以上前2项构成应收账款的直接成本,第3项为应收账款的风险成本,这3项就是饭店提供给客户商业信用的付出。饭店需在综合考虑各项成本之和后与使用应收账款信用政策所增加的盈利之间做出权衡。只有当应收账款所增加的盈利超过所增加的成本时,才应当实施应收账款赊销;如果应收账款赊销有着良好的盈利前景,就应当放宽信用条件。饭店即采用了赊销来扩大销售,就要对应收账款的成本加强控制,尽可能地降低应收账款的风险成本,提高应收账款的投资效益,因此,饭店从实际出发,制定以信用标准、信用条件和收账政策为主要内容的信用政策就显得十分必要。

2建立应收账款风险控制制度

饭店内部应建立允许挂账消费的审批程序和落实内部担保人和责任人的风险防范措施等一整套管理制度。

2.1确定适当信用标准,谨慎选择客户

首先由需挂账消费的单位提出申请,饭店销售人员及财务部有关人员需对该单位进行信用评估和审核,饭店可利用信用评估机构、银行、财税部门、消费者协会、工商管理等部门的资料为依据(如报纸上公示的消费者信得过单位、银行3A企业名单、工商局的诚信单位等),以及该单位在本饭店消费结算情况和在其他饭店消费结算情况综合分析后获得客户的信用资料,在此基础上,根据对客户信用资料的分析,确定出信用较好的单位批准同意其在饭店挂账消费,对同意挂账消费的客户必须将其营业执照、税务登记证、法人代码、办公地址、法人代表身份证号码、经办人员的授权证书等做备案登记。除了获取上述资料外,更重要的是要同挂账单位客户签订允许挂账消费协议书,明确允许挂账的最高限额和结算期限、有效签单人的亲笔签字笔迹(以便前台收银核对笔迹之用)、违约的责任,并由双方负责人签字加盖单位公章,履行了以上手续后,挂账消费方可实施。且销售部应确定一名销售人员做为责任人对此单位的所有消费进行全程跟踪服务。

2.2控制挂账消费范围及确定信用期限

饭店对挂账消费的行为都有一个适当的控制范围,过大或过小都对经营造成影响,从而影响到饭店的营业收入和利润水平,饭店应根据消费者的信用度,为客户进行饭店的信用等级分类,对于信用等级高的单位控制在一定的数量范围内,给予较高的信用额度,对信用等级一般的单位,挂账额度应控制在一定的金额范围内,但都应确定信用期限(一般以1个月为宜),同时销售部、财务部应定期(一般3个月)对挂账单位重新进行信用等级评定,对信用度下降的的客户,要及时通知前台经营部门,限制其“签单”或控制“签单”金额。碰到允许“挂账消费”的协议客户来店消费时,有效签单人未到场,由其他人员签字挂账的,需有销售经理或部门经理担保后(签下担保责任书)方可挂账。

2.3加强应收账款的日常控制

饭店的应收账款规模不仅要控制在一定的总额之内,还要研究确定最佳应收款水平,一旦确定了应收账款水平,就不会因为签单控制过严而影响销售,也不会因为签单过多而增加成本,签单的控制水平视地区、酒店规模不同而有所不同,一般业内人士认为签单账款不能突破饭店总营业额的30%左右。为确保应收账款占营收的比例控制在规定的范围内,对财务部的应收账款员实行收款考核责任制,将款项的回收与工资、奖金直接挂钩,充分调动收款员的积极性。对销售人员接洽的大中型会议接待,可实行消费款资金回笼与销售员的工资奖金挂钩的考核办法。除收回款项方可计入销售员的考核营收外,还确定会议款项回收期限,在此限期之前收回的给予一定比例的收款奖励,在规定期限内收回的属正常回收不奖也不罚,超过此期限的按照欠款时间长短,确定扣罚比例,把应收账款的成本限额分解到具体部门和个人,把风险责任与个人的物质利益有机结合起来进行考核。对由于个人原因导致挂账款项不能及时收回的要视具体情况追究相关人员的责任;对于人为造成的呆账坏账,应由相关责任人承担相应的经济责任。

2.4建立例会制度

饭店为了加强应收账款的管理,应建立应收账款例会制度,要求每天编制当天的现金收支情况报表和签单情况报表,每月召开一次例会,由总经理或分管副总主持,销售、财务、各经营部的经理和相关人员参加,通报上月的应收账款发生和回收情况,评估客户的信用等级,针对收款中出现的问题,研究解决的方案,重点跟踪超过规定结算期的客户,提高结算效率,降低结算周期,加速资金周转。

3强化应收账款的风险防范意见

应收账款的风险主要有资金周转不灵的风险。为了有效地防范挂账消费的风险,除了一些常规的做法,应抓好以下几点。

3.1树立应收账款时间观念和风险观念

应收账款是有时间价值的,采用信用政策意味着效益一定的资金时间价值,是有代价的,信用额度越大,期限越长,代价就越高,应收款规模越大,账龄越长,失去的资金时间价值应越多,事实上,饭店每减少一天债权就可降低一天的债务,避免一份利息,增加一份赢利,同时,如果因债务人破产或死亡等原因,均会使应收款成为呆账、坏账。因此,饭店财务审核人员应密切关注应收账款账龄分析表,凡是挂账期限超过1个月,挂账余额超过信用额度的,要及时督促应收账款员是否已将账单送去催讨。如挂账期限超过2个月,则要查找挂账单位有无延期结算的正当理由并加强催讨的力度和确定应收款员是否有现金收回却没及时入账的可能性。对于应收账款账龄超过3个月的单位要引起足够的重视,在加强催讨的同时要从各方面了解该单位前段时间的经营情况和财务情况,是否恶意拖欠等等,可采取向对方发出催讨函,尽可能取得对方单位加盖公章的支付欠款的承诺函件。并可通知对方由于违返协议规定饭店将停止该单位的挂账消费、直至通过法律手段等等措施。总之时间拖的越长,应收账款回收的成功率越低。

3.2建立风险预警机制,防患于未然

篇10

引言

随着我国信息化技术与管理水平的不断发展,计算机网络已经得以广泛应用。对于电力企业来说,信息化项目已经在安全生产、成本控制、节能减排等方面发挥积极作用,实现经济效益与社会效益。因此,电力企业越来越依赖信息化管理手段,但是随之而来的信息化项目风险问题已不容忽视,只有提高电力企业信息系统的安全性,才能确保电力企业的长久、稳定发展,实现供电可靠性目标。

一、电力信息系统的安全需求

1. 电力信息系统安全问题及威胁

从目前情况分析,电力信息系统存在的主要问题包括两个方面:一是普遍缺乏统一的安全管理体系和安全规划,缺乏统一的规章制度和安全策略;二是缺乏完整的技术防护体系,目前各电力信息系统己经采用了一些安全防护措施,但是相对于日益复杂多变的信息安全形势,安全措施的采用还是不足的,存在严重的风险和安全威胁。从技术方面上分析,电力信息系统所面临的安全威胁可分为以下两种:

(1)对网络中各类设备的威胁;这类威胁对网络设备、计算机设备、工业控制设备进行远程控制、非法使用甚至破坏,使设备不能按正常工作、拒绝服务或者被植入后门,导致电力系统正常业务出现错误甚至中断。造成这类威胁的原因主要包括网络结构设计不合理,设备存在安全漏洞、病毒的侵害以及人员的恶意攻击等。

(2)对电力系统中的数据进行威胁,出现数据被截取、篡改或者破坏。对数据的威胁可能存在于数据的存储、处理和传输整个过程中,这类威胁的原因主要包括人员的非授权访问,操作系统、数据库系统或者应用系统设计缺陷造成信息泄露、人员的恶意攻击,管理人员的素质风险等。从信息安全发展趋势来看,信息安全防护的核心都将归终于数据安全,因此对于电力行业而言,保护电力数据安全是电力信息安全核心内容。

2. 电力信息系统数据安全

电力信息系统面向电力企业,按照应用领域不同,可以分为三类:生产控制系统、行政管理系统和市场营销系统,其数据内容按照领域可以分为与生产过程相关的数据、办公数据以及市场营销方面的数据。电力信息系统数据安全隐患主要体现在数据存储、传输的安全性和真实性上,通常电力信息系统数据安全至少需要解决以下问题:

(1)保证电力数据的完整性,以防止电力系统各类数据不被修改;

(2)保证电力敏感数据的保密性,例如:电力系统中的供电信息在传输途中不被非法截获;

(3)保障电力数据的可用性:保证电力各类数据能够被授权人员访问。在实际电力信息系统应用环境中,电力系统将电力设备、业务应用软件、计算机设备在网络环境下组成一个有机整体,电力系统的数据安全防护不可能依靠某种单一的安全技术就能得到解决,必须在综合分析电力系统整体安全需求的基础上构筑一个完整的数据安全服务体系。

二、电力信息系统数据安全防护策略

数据安全是电力信息系统安全的焦点,如何确保数据安全,成为数据管理上的难点和关键点。电力信息系统数据安全面向具体行业,实现安全目标应以密码学、访问控制、网络安全等信息安全的理论和方法为基础,建立相应的数据安全防护策略,其目的是为了解决电力部门如何保护自己的数据的安全性、完整性和可用性。确保电力企业数据安全不是简单的设置防火墙、安装杀毒软件、使用最新的补丁程序修补最近发生的漏洞或者进行数据备份等,而是一个系统的、动态的过程,也是一个与时俱进的过程。

1. 加强数据存储环境的安全

电力行业数据通常存在于各类业务系统中,这些系统数据的存储环境主要包括操作系统和数据库系统。操作系统是连接计算机硬件与上层软件之间用户的桥梁,操作系统的安全性是至关重要的,为了减少操作系统的安全漏洞或隐患,需要对操作系统予以合理配置、管理和监控;在数据库系统中,电力行业所涉及的数据库密级更高、实时性更强,因此有必要根据其特殊性完善安全策略,保证数据库中的数据不会被有意的攻击或无意的破坏,不会发生数据的外泄、丢失和毁损,即实现了数据库系统安全的完整性、保密性和可用性。

2. 对敏感数据本身进行防护

对于电力行业部门,各类操作系统和数据库系统提供的安全控制措施只能满足一般的数据库应用,而难以完全保证其数据的安全性。当前基于内网安全、终端安全和数据安全的方式在不同程度上对各类数据进行了保护,但对于敏感的数据内容,需要采用对加密的方式对数据进行保护,同时要对数据本身及其运行支持系统进行备份和对数据运行的硬件环境进行备份。

3. 加强数据交换的安全设计

针对数据交换过程中数据完整性、数据保密性、不可抵赖性等问题,需要采用身份认证、数据传输的端到端加密、线路加密以及更强的应用层协议进行综合防护。实现对用户的统一

管理,统一授权,防止未经授权的用户非法使用系统资源,实现对发送的数据自动加密,作为不可阅读和不可识别的数据穿过互联网,采用VPN 等手段对线路加密,以及采用更强的应用层协议对数据包进行深入分析,按照特征数据进行匹配跟踪,并可以通过终止所跟踪的可疑会话来实时检测和阻止各种非法攻击对网络的入侵。

三、电力信息系统的数据安全防护体系

当前,随着电力行业信息化的快速发展,云计算、物联网、移动互联网等新技术也逐渐应用到电力行业,电力系统承载的数据内容呈几何级数增长,如何保障这些数据的安全成为电力系统必须面对的重要问题。

1. 电力信息系统数据安全体系

通过分析影响电力信息系统数据安全的因素,从数据安全评估、数据安全技术体系、数据安全管理体系等方面构建电力系统数据安全防护体系框架。其中在数据安全技术体系中,与数据安全密切相关的技术主要包括数据中心建设、数据加解密技术以及对数据资源的访问控制技术等内容,本文重点分析这三方面的技术内容。

2. 电力信息系统数据存储环境建设

保证计算机信息系统各种设备的物理安全是整个信息系统安全的前提,对于电力系统数据而言,电力系统数据存储环境建设是保障数据物理安全的前提,必须首先研究存储环境安全技术,再保障硬件系统的安全,进一步保证硬件上运行的操作系统安全,最终实现数据的安全。电力系统数据存储宜采用数据中心存储方式进行,通过对重要系统数据进行集中管理,可以保障数据环境的物理安全,数据中心通过系统硬件支撑平台的虚拟化,统一共享软硬件基础设施,实现信息资源的充分共享,通过整合、优化基础设施,采用服务器集群、服务器动态负荷均衡、网络存储整合和虚拟化等国际前沿信息技术,形成灵活的 IT 硬件基础架构。在建设方面,可按照电力行业级别分别建立不同级别的数据中心,形成全面的以数据层面为基础,面向各级信息系统,实现网络、系统、主机、数据自上而下的全面的信息安全体系,促进企业信息安全保障水平,保障电力企业的业务信息安全和系统服务安全,促进电力企业信息化建设 IT 基础架构灵活化、存储管理集中化、数据备份自动化、数据管理全面化、信息安全一体化的发展。同时对数据中心应进行严格管理,配备防盗、防火、防水等设施,应当安装监控系统、监控报警装置等。建立严格的设备运行日志,记录设备运行状况。要规范操作规程,确保计算机系统的安全、可靠运行。

3. 电力信息系统数据加解密技术

信息加密是一种行之有效的技术保护措施,是一种主动的防卫措施。通过某种加密算法将数据变换成只有经过密钥后才可读的密码来加以保护。信息加密包括两方面的要求,一个是对数据保密性要求,使未经授权的非法访问即使得到数据也难以解密 ; 另一个是对通信保密性要求,防止用户通信数据篡改、通信数据插入、通信数据重用等非法操作。现代密码算法不仅可以实现加密,还可实现数字签名、鉴别等功能,有效地对抗截取、非法访问、破坏数据的完整性、冒充、抵赖、重演等威胁,因此密码技术是数据安全的核心技术之一。常见的数据加密算法有 DES 算法、RSA 算法、IDEA 算法、DSA 算法等。

4. 电力信息系统身份认证体系构建

对数据安全、可靠、有效地存取是数据安全的关键,身份认证技术是主要的实现手段,用户认证目的是验证用户身份、访问请求的合法性,可有效地防止冒充和非法访问等威胁。对电力行业而言,由于组织机构相对比较严密,分层明确,可以考虑采用公钥基础设施 (PKI:Public Key Infrastructure) 构建身份认证体系,建立电力系统的网络信任机制,并通过数字证书的方式为每个合法的电力用户提供一个合法身份的证明。PKI 从技术上解决了电力网络上的身份认证、信息完整性和抗抵赖等安全问题,在保障电力应用系统的认证性、机密性、完整性、不可否认性中发挥着重要作用。电力行业 PKI 由于行业需求,一般为适应不同级别信息安全的需要,CA 证书间需要相互交叉验证。但交叉认证易造成信任链混乱,对于具有大量职员的电力行业,必须采取措施,严格管理交叉认证,根据 CA 认证关系图应能明确判断出各行为主体间的相互关系。

四、结语

数据安全作为电力信息系统中的核心资产,具有重要的地位,必须采用强有力的措施保证其安全性,确保能为用户提供更为精细的服务,但信息安全是动态的、整体的,安全总会随着用户网络现况的变化而变化,电力系统完整的安全解决方案还必须包括长期的、与项目相关的信息安全服务,必须建立健全信息安全组织保证体系、各种安全管理制度和培训机制,进行动态的安全评估,及时发现信息系统中最新的安全网络,并采取风险控制措施,不断完善信息安全体系的建设。

参考文献

[1] 闪兰魁 . 电力企业信息化建设中 IT 治理的研究 [D]. 华北电力大学(北京):项目管理,2007

篇11

doi:10.14033/ki.cfmr.2017.1.050 文献标识码 B 文章编号 1674-6805(2017)01-0090-03

白癜风是比较常见的一种后天色素脱失性皮肤病,主要指的是因为皮肤中黑素细胞丧失酪氨酸酶功能,影响黑素合成而诱发的一种疾病,其发病机制尚不明确[1]。当前临床上在对白癜风进行治疗时,有多种方法,包括光动力疗法、外用或者内服中西药制剂等,但是均无法获得令人满意的疗效。中波高能紫外线作为治疗白癜风的一种新型物理方法,具有操作简单、起效快、并发症少等诸多优点,被广泛运用在临床上,但是治疗期间,如果护理不当,容易出现诸多不良反应,影响疗效。因此,本文探讨了白癜风运用中波高能紫外线治疗的临床护理方法,现报道如下。

1 资料与方法

1.1 一般资料

选择2013年12月-2014年12月笔者所在医院门诊的白癜风患者56例为研究对象,运用数字随机法将其分为两组,每组28例。对照组中男16例、女12例,年龄14~55岁,平均(34.5±7.1)岁,病程3~160个月,平均(81.2±19.5)个月;观察组中男17例、女11例,年龄15~57岁,平均(34.6±7.3)岁,病程4~162个月,平均(81.4±19.6)个月。两组病程、年龄等资料比较差异无统学意义(P>0.05)。

1.2 方法

1.2.1 对照组 对照组采用常规护理,即治疗前简单给患者介绍治疗的方法、目的及效果等,并且协助患者合理摆放。

1.2.2 观察组 观察组则运用针对性护理。(1)心理护理。通常情况下,白癜风患者发病后,其外貌往往发生一定程度的改变,容易增加患者的心理压力和精神负担,使患者产生各种各样的焦虑不安情绪,缺乏治疗和生活的信心。护理人员应该保持热情诚恳的态度积极与患者进行交流和沟通,给患者讲解疾病的相关知识,使患者可以正确认识疾病,并且让患者了解到保持愉悦心情的重要性,多给患者介绍一些成功的病例,使患者的疑虑消除,增强患者战胜疾病的信心;(2)紫外线照射护理。运用中波高能紫外线对白癜风患者进行照射治疗前,应该清洁照射部位,使照射部位保持清洁,协助患者保持合适的,使皮损充分暴露。需要注意的是,照射治疗时,应该保护好眼睛,将UV护目眼镜戴好,治疗部位皮肤应该与照射灯管中心保持垂直,并且照射时,运用曲板对正常皮肤进行保护遮挡。因为不同部位机体对紫外线的敏感性也存在着一定的区别,所以在治疗时,应该根据患者的实际情况,适当调整治疗剂量,保障治疗的有效性和安全性;(3)皮肤和饮食护理。护理人员应该叮嘱患者在日常的生活中,注意对皮肤进行保护,尽量避免发生机械性摩擦,预防破损处有新的白斑形成。同时,因为白癜风患者缺乏酪氨酸酶,护理人员应该根据患者的实际情况,对患者的日常饮食进行合理安排,指导患者多食用一些富含矿物质和酪氨酸酶的食物,比如黑芝麻、瘦肉、黑豆、坚果、动物肝脏以及蛋类等,饮食尽量清淡,尽量避免食用葡萄、青椒、西红柿以及苹果等富含维生素C的食物。此外,还应该叮嘱患者适当参与一些户外运动,增强机体抵抗力和免疫力,但是需要注意的是,应该控制好运动量,做好相应的防护措施,避免暴晒过度。

1.3 疗效判定标准

(1)评价疗效:痊愈,白斑完全消退,且恢复正常皮色;显效,白斑基本消失,且与皮损面积相比,恢复正常皮色面积≥50%;有效,白斑明显缩小或者部分消退,且与皮损面积相比,恢复正常皮色面积为10%~49%;无效,临床症状无变化或者白斑有所扩大[2]。总有效率=(痊愈+显效+有效)例数/总例数×100%。(2)护理满意度:运用自制护理满意度调查表评价护理满意度,包括四个项目,分别为操作技巧、业务水平、服务态度及综合素质,每个项目25分,总分为100分,其中不满意为总分85分[3]。满意度=(满意+一般)例数/总例数×100%。

1.4 统计学处理

采用SPSS 18.0统计软件对所得数据进行统计分析,计量资料以(x±s)表示,采用t检验;计数资料以率(%)表示,采用字2检验,P

2 结果

2.1 两组治疗效果比较

观察组的治疗总有效率为96.43%,明显高于对照组的78.57%,差异有统计学意义(P

2.2 两组护理满意度比较

观察组护理满意度为92.86%,明显高于对照组的75.00%,差异有统计学意义(P

3 讨论

中波高能紫外线照射是临床上治疗白癜风常用的一种物理疗法,可以对细胞免疫反应进行抑制,改善机体血液循环,使黑色素细胞增殖增加,使新陈代谢得到改善,对上皮再生起到积极的促进作用,并且紫外线照射还可以使维生素D的代谢增强,对生成黑色素起到间接的促进作用,从而达到治疗目的[4-5]。治疗期间,大部分患者因为缺乏对治疗和疾病的正确认识与了解,容易产生焦虑、紧张、烦躁不安等负面情绪,护理人员根据患者的心理特点,及时给予患者心理护理和健康教育,可以帮助患者正确认识疾病,使患者的治疗依从性提高[6]。同时,护理人员对患者治疗后的反应进行认真评估,根据患者的实际情况,将紫外线的照射强度适当提高,使治疗速度加快,能够使疗程缩短,促进患者康复[7]。在本次研究中,观察组的总疗效为96.43%,明显高于对照组的78.57%,并且与对照组比较,观察组的护理满意度高,提示针对性护理运用在中波高能紫外线治疗白癜风中效果显著,这一结果与潘登美[8]研究报道一致。

综上所述,临床上给予白癜风患者中波高能紫外线治疗时,再运用针对性护理,可以使患者的治疗顺应性提高,增强治疗效果,构建和谐的护患关系,值得推广。

参考文献

[1]李春香,林建华,张璇君,等.中波高能紫外线治疗白癜风30例疗效观察与护理[J].齐鲁护理杂志,2010,12(5):5-6.

[2]秦锐,汤祖莉.窄谱中波紫外线在皮肤科临床应用及治疗病人安全护理[J]. 辽宁中医药大学学报,2012,12(13):165-167.

[3]俞春娣,邱洞仙,闵仲生.中波高能紫外线治疗白癜风51例疗效观察及护理[J].齐鲁护理杂志,2012,34(18):25-26.

[4]杨素莲,谢淑霞,谢小元.中波(UVB)高能紫外线治疗白癜风患者的护理[J]. 内蒙古中医药,2009,21(12):95-96.

[5]张建英,李桂英,潘素花.高能紫外线照射治疗白癜风的护理[J].吉林医学,2013,27(18):5756.

[6]田佩.分析中波高能紫外线治疗白癜风患者的临床疗效观察及护理方法[J].特别健康:下,2014,12(7):597-598.

篇12

中图分类号:TP393 文献标识码:A 文章编号:1671-7597(2014)21-0190-01

1 电力网络信息系统的特点

作为一个涵盖范围极为广泛的行业,电力行业中的电力系统主要组成部分为发电-输电-变电-配电-用电等。发电任务的完成主要由电厂进行,输电-变电-配电任务主要由电网完成,为保证整个系统运行的稳定性,必须将网络动力系统作为电力系统运行的重要保障。电力网络信息系统特点主要包括三点:复杂性、稳定性及绿色高效。

首先,其复杂性主要表现在其电力组成部分及工作分配较为发杂,具体到电力行业各个数据机房等,进而导致网络信息系统应用较为复杂多样。对电力行业数据机房规模大小起决定性作用的因素主要有电力行业调度、通信系统、计算机信息系统等方面。企业最核心的数据中心就是总部数据中心,以此往下还有各分公司的数据中心、基层部门信息中心,这些信息数据的处理都离不开网络计算机技术,由此可见互联网在电力信息系统管理及运行具有至关重要的作用。

其次,其稳定性主要表现在业务方面。作为一个特殊行业,电力行业中电力系统的运行是否正常直接关系着人们的生活及经济的发展。随着信息化时代的到来,电力行业也逐步向自动化、智能化方向发展,因此网络信息系统对电力系统的运行具有至关重要的作用,也更依赖于网络信息系统的稳定性及可靠性。

最后,作为能源产业,在能源日渐紧缺的今天,只有选用更加绿色高效的网络方案,将智能电网建设作为今后电力行业发展的方向,才能推动我国电力行业的快速发展。

2 开放互联网电力信息系统安全风险的表现

1)电力企业大部分信息数据都和互联网存在某种联系,如通过对互联网资源的直接访问,将有利于企业职员工作效率的提升。与此同时,在互联网上任何人都可以分享、查阅企业网络资源,这对企业形象宣传、企业影响力及知名度的扩大将十分有利。但在带来便利的同时,也带来了一定的安全风险。如出于某种动机,一些用户利用互联网入侵电力企业网络连接的计算机系统或设备并进行各种攻击,进而对网络信息的传输造成极大的影响,甚至对计算机软件系统及数据造成破坏,进行企业商业机密的窃取,导致企业产生极大的损失,甚至给国家的安定团结造成极大影响。

2)在开放互联网电力信息系统安全风险中,最常见的安全因素局势计算机病毒的威胁。作为计算机系统最大的安全隐患,由于电力企业信息量大,覆盖面积广,如产生计算机病毒事件,将产生阻塞网络通信、破坏系统数据及文件系统的严重后果。系统将不能进行相关服务的及时提供,也可能导致破坏后无法恢复的情况出现。尤其是系统中部分重要数据如因病毒感染出现损坏或丢失等问题,将损失将无法估计。

3)系统安全风险也是开放互联网电力信息系统安全风险的重要表现形式。主要包括数据库系统及多种应用系统。无论其中哪个系统出现问题,都会导致管理员权限被入侵者获取的

危害。

3 防范开放互联网电力信息系统安全风险的对策

1)合理应用漏洞扫描系统。作为网络漏洞侦测及安全评估的一种工具,漏洞扫描可以遵循所定义的措施进行网络系端口的扫描,对这些端口提供的网络服务漏洞进行侦测,同时将这些漏洞评估报告向系统管理员进行较为详细地提供,进而帮助管理员弥补漏洞,对网络系统整体性进行有效提升。漏洞扫描系统支持Windows、Linux等网络设备,并分析这些系统的安全性能,对黑客可能应用的漏洞进行查找,同时将有效的修补方案向管理员进行及时提供,进而对网络安全水平进行有效提升。

2)防火墙的合理应用。在非法数据报阻断中可以应用防火墙,并对网络非法攻击进行屏蔽,对黑客入侵进行有效阻断。通常情况下,设置防火墙会出现信息传输延时的情况,基于此,如系统具有实时性的要求,必须选用专用的防火墙组件,进而将通用防火墙软件延时带来的影响降到最低。

3)防病毒系统。在电力企业各个生产、经营及管理岗位中都含有计算机信息网络系统。用户在互联网上进行多种数据交换时,可能随时遭受到病毒的攻击。利用电子邮件进行业务联系,很容易受到病毒感染,进而在企业内部网络系统中不断蔓延。因此,电力系统防病毒技术必须具有这些特点,如实时监控、支持多平台及多种服务,只有这样才能迅速防治及控制新型病毒。面对网络系统的两个方面:外网与内网,科学选用分布式进行处理,对全网统一网络病毒防护进行有效实现。防病毒技术运行主要在系统后进行,它取得控制权要早于病毒,在实时对系统进行监控的过程中,如发现潜在问题,可以及时对非法程序进行有效阻止。建立多层网络病毒防治系统可以对病毒感染问题进行有效预防。第一层要建立网关防毒;第二层主要建立服务器防毒;第三层主要建立客户端计算机防毒。对病毒管理体系的完善,可以为网络电力系统病毒防范体系完整性的提升提供一个可靠依据。

4)加强安全管理制度建设。为完善电力系统网络安全体系,必须加强网络安全管理制度建设、强化企业员工电力安全意识。在日常工作中,必须对信息吸引运行管理不断加强,并进行相关计划的制定,避免各种网络损失的产生。如数据备份的定期制定、检修设备及秘钥管理的不断加强等。为增强工作人员信息安全意识,可以利用技术讲座及培训等措施进行。

4 结束语

综上所述,随着电力企业发展速度的不断提升,电力系统信息化也随之不断发展。作为一个动态管理过程,信息网络安全风险防范中,必须对信息网络安全情况进行定期评估,进行安全方案地改进并进行安全策略的适当调整。只有这样才能建立一个安全到位、权限分明及服务完善的电力网络信息体系。

参考文献

友情链接