安全應急救援應急預案
前言:想要寫出一篇令人眼前一亮的文章嗎?我們特意為您整理了5篇安全應急救援應急預案范文,相信會為您的寫作帶來幫助,發現更多的寫作思路和靈感。
安全應急救援應急預案范文第1篇
一、 本預案的適用范圍
本預案所稱安全事故,是指在本公司電梯安裝現場或維修保養的電梯突然發生的,造成或可能造成人身安全和財物損失的事故,事故類別包括:
(一)電梯困人故障;
(二)由于剪切、墜落等原因造成的人身傷亡事故;
(三)由于觸電等原因造成的人身傷亡事故;
(四)其它安全事故。
安全事故的具體標準,按國家或行業、地方的有關規定執行。
二、 應急救援組織機構
(一)成立電梯安全事故應急救援指揮部(以下簡稱救援指揮部)。指揮長由總經理擔任;副指揮長由分管工程的副總經理擔任;各相關部門負責人為指揮部成員,參與現場搶險救援工作。
(二)設立現場救援組,由各安裝、維修班組人員兼職組成。組長由由分管工程的副總經理擔任,負責組織現場具體搶險救援工作;在指揮長到達現場之前,負責指揮現場搶險救援工作。
三、 應急救援組織的職責
(一)
指揮部職責
(1)組織有關部門按照應急救援預案迅速開展搶救工作,防止事故的進一步擴大,力爭把事故損失降到最低程度;
(2)根據事故發生狀態,統一布置應急救援預案的實施工作,并對應急處理工作中發生的爭議采取緊急處理措施;
(3)根據預案實施過程中發生的變化和問題,及時對預案進行修改和完善;
(4)緊急調用各類物資、人員、設備;
(5)當事故有危及周邊單位和人員的險情時,組織人員和物資疏散工作;
(6)配合上級有關部門進行事故調查處理工作;
(7)做好穩定秩序和傷亡人員的善后及安撫工作。
(二)現場指揮長的主要職責:
(1)負責召集各參與搶險救援部門的現場負責人研究現場救援方案,制定具體救援措施,明確各部門的職責分工;
(2)負責指揮現場應急救援工作。
(三)副指揮長的職責:
負責組織實施具體搶險救援措施工作。
(四)現場救援組的職責:
(1)搶救現場傷員;
(2)搶救現場物資;
(3)保證現場救援通道的暢通。
四、應急救援的培訓與演練
(一) 培訓
按計劃組織工程技術人員、安裝、維修人員進行有效的培訓,從而具備完成其應急任務所需的知識和技能。
(1)每年進行一次培訓;
(2)新加入的人員及時培訓;
主要培訓以下內容:
(1)困人解救
(2)井道內作業;
(3)轎頂作業
(4)底坑作業
(5)廳層作業
(6)機房作業
(7)更換和割短鋼絲繩
(8)扶梯桁架作業
(9)施工用電常識
(10)墜落保護
(11)電動工具的安全使用;
(12)對危險源的突顯特性辯識;
(13)事故報警;
(14)緊急情況下人員的安全疏散;
(15)現場搶救的基本知識。
(二)
演練
應急預案和應急計劃確立后,按計劃組織工程技術人員、安裝、維修人員經過有效的培訓,公司工程技術人員、安裝、維修人員每年演練一次。每次演練結束,及時作出總結,對存有一定差距的在日后的工作中加以提高。
五、事故報告和現場保護
(一)公司的質安部是事故報告的指定機構,聯系人:王光成,電話:,13823123542,質安部接到報告后及時向指揮長報告,指揮長根據有關法規及時、如實地向110、市安全生產監督管理局、市質量技術監督局或其他有關部門報告。
(二)嚴格保護事故現場
六、 應急處理
(一)接報事故后5分鐘內必須完成以下工作:
(1)立即報告公司主要領導,由總經理批準,立即啟動本應急救援預案,按照各自的職責和工作程序執行本預案。當指揮長不在時,由副指揮長負責組織指揮應急搶險救援工作。
(2)指揮部根據事故或險情情況,立即組織或指令事故發生地組織調集應急搶救人員、車輛、設備。組織搶救力量,迅速趕赴現場。
(3)立即組織或通知就近網點,組織調集應急搶救人員、車輛、設備。組織搶救力量,做好增援準備。
(二)應急處理措施:
(1)搶救方案根據現場實際發生事故情況,制定搶救方案,迅速投入開展搶救行動。
(2)傷員搶救立即與急救中心和醫院聯系,請求出動急救車輛并做好急救準備,確保傷員得到及時醫治。
(3)事故現場取證救助行動中,安排人員同時做好事故調查取證工作,以利于事故處理,防止證據遺失。
(4)在救助行動中,救助人員應嚴格執行安全操作規程,配齊安全設施和防護工具,加強自我保護,確保搶救行動過程中的人身安全和財產安全。
七、救援器材、設備、車輛等落實
公司每年從利潤提取一定比例的費用,根據公司施工生產的性質、特點以及應急救援工作的實際需要有針對、有選擇地配備應急救援器材、設備,并對應急救援器材、設備進行經常性維護、保養,不得挪作他用。啟動應急救援預案后,公司的的機械設備、運輸車輛統一納入應急救援工作之中。
八、應急救援預案的啟動、終止和終止后工作恢復
當事故的評估預測達到起動應急救援預案條件時,由應急指揮長啟動應急反應預案令。
對事故現場經過應急救援預案實施后,引起事故的危險源得到有效控制、消除;所有現場人員均得到清點;不存在其它影響應急救援預案終止的因素;應急救援行動已完全轉化為社會公共救援;應急指揮長認為事故的發展狀態必須終止的;應急指揮長下達應急終止令。
應急救援預案實施終止后,應采取有效措施防止事故擴大,保護事故現場和物證,經有關部門認可后可恢復施工生產。
九、 應急總結與獎懲
應急救援工作結束后,指揮部組織相關部門認真進行總結、分析,吸取事故事件的教訓,及時進行整改,并按照下列規定對有關單位和人員進行獎懲。
(一)對在應急搶險救援、指揮、信息報送等方面有突出貢獻的個人,按公司有關規定,給予表彰和獎勵。
(二)對瞞報、遲報、漏報、謊報重特大事故和突發事故中,不聽從指揮,不認真負責或臨陣逃脫、擅離職守的人員,按照公司有關規定,給予責任追究或處分。對擾亂、妨礙搶險救援的人員,由有關行政管理部門依法處理,構成犯罪的,依法追究刑事責任。
十、 其它事項
安全應急救援應急預案范文第2篇
為提高建筑工程重大質量安全事故應急的快速反應能力,確保科學、及時、有效地應對實施搶險、救援,最大限度減少人員傷亡和財產損失,維護社會穩定,根據有關法律法規,結合我縣實際,擬定本預案,以供大家參考。
關鍵詞:
建設工程重大安全事故應急
為認真貫徹落實“安全第一、預防為主、綜合治理”的安全生產管理方針,建立統一、高效、科學、規范的建設工程安全生產重大事故應急指揮、保障和防控體系,做好全縣建設工程重大質量安全事故應急處置和救援工作,及時、有序、高效、妥善地處理事故和險情,最大限度地減少人員傷亡、財產損失以及不良社會影響,維護社會穩定。依據《中華人民共和國建筑法》、《中華人民共和國安全生產法》、《建設工程安全生產管理條例》等相關法律法規,和《 菏澤市建筑工程施工生產安全事故應急救援預案》,并結合我縣實際,擬定了《東明縣建設工程重大安全生產事故應急預案》(以下簡稱預案),以供大家參考。
一、適用范圍
本預案所稱的重大質量安全事故,指在東明縣域內建筑工程和市政工程施工現場可能發生的造成一次死亡3人以上、一次死亡重傷合計10人及以上的事故,或者一次造成直接經濟損失100萬元及以上的事故。
事故類別包括:
(一) 房屋建筑和市政基礎設施工程新建、擴建、改建、拆除活動中發生重大質量安全事故。
(二)已建成房屋建筑和市政基礎設施因工程質量原因發生坍塌,發生重大火災。
(三)適用于因暴雨、地震等重大自然災害導致的房屋建筑和市政基礎設施建設工地造成或可能造成人員傷亡及重大經濟損失的事故。
(四)塔式起重機等大型機械設備倒塌;
(五)整體模板支撐體系坍塌;
(六)多、高層建筑外腳手架倒塌;
(七)其它重特大安全事故。
二、工作原則
(1)統一領導,分級負責。在縣建委、縣城管局和縣安委會的統一領導下,明確相關部門的職責及應急工作程序,負責建設和市政工程質量安全事故的應急管理和應急處置工作,組織制定并實施本行政區域內質量安全事故應急救援預案,有效處置突發事件。
(2)以人為本,明確職責。以保護人民群眾生命財產安全為首要目標,實行強化政府監管與企業規范經營相結合的長效管理原則。建立健全質量安全事故風險防范體系,積極預防、及時控制、消除隱患,提高質量安全事故預防和處理能力,盡可能避免或減少質量安全事故的發生。
(3)統籌協調,快速反應。統籌協調各部門應急工作任務,建立健全快速反應機制,強化人力、物力、財力儲備,增強應急處理能力。做到發現、報告、處理、控制等環節緊密銜接,一旦出現情況,快速反應,及時準確處置。
三、應急處理
(一)特大事故應急處理工作在縣政府統一領導下,由縣建設局負責,相關部門分工合作,密切配合,迅速、高效、有序的開展。
(二)成立東明縣建設工程重大事故應急處理指揮部(以下簡稱縣指揮部)。總指揮由縣建設局局長擔任;副總指揮由縣建設局分管安全的副局長擔任;成員由縣建設局相關科室、單位負責人組成。縣安全事故應急處理工作指揮部設在縣建設局,指揮部辦公室設在縣建設局工程綜合治理站,負責落實值班和應急處理具體工作。
四、應急處理指揮部職責
(一)組織有關部門按照應急預案迅速開展搶救工作,防止事故的進一步擴大,力爭把事故損失降到最低程度;
(二)根據事故發生狀態,統一布置應急預案的實施工作,并對應急處理工作中發生的爭議采取緊急處理措施;
(三)根據預案實施過程中發生的變化和問題,及時對預案進行修改和完善;
(四)緊急調用各類物資、人員、設備和占用場地。事故搶救處理工作結束后應及時歸還或給予補償;
(五)當事故有危及周邊單位和人員的險情時,組織人員和物資疏散工作;
(六)配合上級有關部門進行事故調查處理工作;
(七)做好穩定秩序和傷亡人員的善后及安撫工作;
(八)適時將事故的原因、責任及處理意見向社會公布。
五、重特大事故報告和現場保護
(一)重特大事故發生后,事故單位必須以最快捷的方法,立即將所發生的重特大事故情況及時、如實地的報縣指揮部辦公室,并在24小時內寫出書面報告,報送縣政府。事故報告應包括以下內容:
1、發生事故的單位名稱、企業規模;
2、事故發生的時間、地點;
3、事故的簡要經過、傷亡人數、直接經濟損失和初步估計;
4、事故原因、性質的初步判定;
5、事故搶救處理的情況和采取的措施;
6、需要有關部門和單位協助事故搶救和處理的有關部門事宜。
7、事故的報告單位、簽發人和時間。
(二)指揮部接到重特大事故報告后,立即報告縣政府并通知相關單位,同時派人迅速趕赴現場,進行事故現場的保護和證據收集工作。必要時可將事故情況通報給縣公安局或駐軍及武警部隊,請求給予支援。
(三)重特大事故發生后,事故發生地的有關部門單位必須嚴格保護事故現場,并迅速采取必要措施搶救人員和財產。因搶救傷員、防止事故的擴大及疏通交通等原因需要移動現場物件時,必須做出標志、拍照、具體記錄和繪制事故現場圖,并妥善保存現場重要痕跡、物證等。
(四)縣建筑工程重大事故應急處理指揮部電話:- - - - - -。
報警電話:110或119。
醫療救護報警電話:120。
六、應急處理方案
(一)接報事故后5分鐘內必須完成以下工作:
(1)立即報告縣建設局主要領導,并迅速上報縣政府。
(2)指揮部根據事故或險情情況,立即組織或指令事故發生地建設開發單位組織調集應急搶救人員、車輛、機械設備。組織搶救力量,迅速趕赴現場。
(3)立即組織或通知就近建設行政主管部門,組織調集應急搶救人員、車輛、機械設備。組織搶救力量,做好支援預備。
(二)應急處理措施:
(1)搶救方案根據現場實際發生事故情況,最大可能迅速調集需要的機械設備及人員、車輛迅速投入開展搶救及突擊搶救行動,調查現場情況,如有人員失蹤,立即判明方位,緊急安排技術專家根據工程特點、事故類別,制定搶救方案,同時安排受災群眾的生活問題,必要時請求武警、消防部門協助搶險,請公安部門配合,疏散人群,維持現場秩序。
(2)傷員搶救立即與急救中心和醫院聯系,請求出動急救車輛并做好急救預備,確保傷員得到及時醫治。
(3)事故現場取證救助行動中,安排人員同時做好事故調查取證工作,以利于事故處理,防止證據遺失。
(4)自我保護
在救助行動中,搶救機械設備和救助人員應嚴格執行安全操作規程,配齊安全設施和防護工具,加強自我保護,確保搶救行動過程中的人身安全和財產安全。
七、其它事項
(一)縣建設局針對有可能發生的重特大事故,組織實施緊急救援工作并協助上級部門進行事故調查處理的指導性意見,在實施過程中根據不同情況隨機進行處理。
(二)各建筑開發單位要根據條件和環境的變化及時修改和完善預案的內容,并組織人員認真學習,把握預案的內容和相關措施。定期組織演練,確保在緊急情況下按照預案的要求,有條不紊地開展事故應急處理工作。
安全應急救援應急預案范文第3篇
目的:制定應急救援預案的目的是快速、有序、高效地控制緊急事件的發展,將事故損失減小到最低程度。
現場應急救援機構:現場應急救援小組,成員:分管副總經理、車間主任、工段長、大組長、值班長、公司辦、安監部。
現場應急救援小組職責:負責事故現場應急的指揮工作,進行應急任務分配和人員調度,有效利用各種應急資源,保證在最短時間內完成對事故現場的應急行動。
事故報告程序:生產現場發生重大事故后,應立即組織人員搶救,事故崗位人員立即向現場管理人員報告,向分管負責人匯報,必要時越級向公司總經理報告。
一、生產現場發生重大事故后,應立即組織人員搶救,同時以最快的方式報告公司應急救援機構,如發生人員傷亡或火警等,根據事故嚴重程度,必要時應分別第一時間直接打電話報120急救中心和119報火警救助。
二、現場應急救援小組成員立即組織人員展開搶救傷員和排除險情,防止事故的擴大和蔓延,力求將損失減少至最低程度,同時注意安排做好保護好事故現場。
三、現場應急救援小組成員負責指揮調動公司的一切所需的應急救援排險物資和人員參與搶救救援,確保救援工作在統一指揮下有序地進行。
四、現場應急救援小組成員協助公司和上級部門開展事故調查。事故調查嚴格按照“四不放過”的原則,即事故原因不查清不放過、責任人員未處理不放過、整改措施未落實不放過、在關人員未受到教育放過。
五、要求事故責任單位對于事故的調查處理報告,必須按公司規定的時間(72小時內)報告公司安監部,不得隨意拖延和瞞報,切實防止類似的事故重復發生。
六、公司安監部做好事故原因和事故性質的調查,公司辦做好傷員醫療及善后工作處理,事故單位抓緊做好恢復生產工作。
七、根據生產現場的特點,特確定以下為可能引發生產事故的類別:
1、灼傷;
2、高處墜落:包括從行車、架子、卸料平臺、屋頂墜落以及從平地墜落地坑等;
3、觸電:包括雷擊傷害;
5、物體打擊:指落物等碰傷傷害;
6、火災爆炸;
7、中毒、中暑;
8、車輛傷害;
9、坍塌:包括建筑物、堆置物、排山、土石方、深基坑(槽)倒塌等。
八、應急準備中應遵循的原則
1、工作前應制定好防止發生事故所采取的預防措施;可能發生事故現場應配備的器材;發生事故時的應急對策及信息傳遞。
2、保安部建立群眾性義務消防組織,加強業務學習和訓練,增強自防自救能力;對應急場所工作人員應進行崗位教育和防火、滅火知識的培訓。
3、根據作業場所、儲存、運輸物品的數量、品種的不同,配備足夠數量、種類的應急器材。應急器材要定時檢查,做好標識、防止失效,檢查要有檢查記錄。
九、應急響應中必須遵循的原則
1、緊急事故發生后,事故發現人應立即向有關管理人員報告。
2、接到報警后,應立即組織自救隊伍,按事先制定的應急方案立即自救;若事態情況嚴重,難以控制和處理,應立即在自救的同時向專業救援隊伍求救,并密切配合救援隊伍。
3、疏通事故發生現場道路,設置警戒線,保證救援工作順利進行;疏散無關人員到安全地帶。
4、在急救過程中,遇到威脅人身安全情況時,應首先確保人身安全,迅速組織脫離危險區域或場所后,再采取急救措施。
5、必要時可截斷電源、可燃氣體(液體)的輸送,防止事態擴大。
6、設緊急聯絡員一名(事故生產單位車間主任),負責緊急事物的聯絡工作,明確聯絡地址和電話。
十、重大事故報告及報警原則
1、生產現場任何人發現發生重大事故的,必須立即報告現場管理負責人,現場管理負責人接到報告后,應立即通知公司生產副總經理,并組織現場應急救援小組開展現場搶救工作。如發生人員傷亡或火警等,必要時應分別第一時間直接打電話報120急救中心和119報火警救助,同時以最快的方式報告公司總經理及公司總部。
2、公司領導接到事故報告后,應立即組織公司應急救援力量趕赴事故現場,組織指揮現場搶救工作,同時將事故的概況(包括傷亡人員、發生事故時間、地點、原因等)分別用電話和快報的辦法報告上級主管部門以及政府有關部門。
十一、救援器材及設備
1、通訊設備:包括固定電話、移動電話、對講機
安全應急救援應急預案范文第4篇
一、適用范圍
本預案所稱的重大質量安全事故,指在臨川區域內建筑工程施工現場可能發生的造成一次死亡3人以上、一次死亡重傷合計10人及以上的事故,或者一次造成直接經濟損失100萬元及以上的事故。
事故類別包括:
(一)建筑物倒塌及深基坑坍塌;
(二)塔式起重機等大型機械設備倒塌;
(三)整體模板支撐體系坍塌;
(四)多、高層建筑外腳手架倒塌;
(五)房屋拆除事故;
(六)其它重特大安全事故。
二、應急處理
(一)特大事故應急處理工作在區政府統一領導下,由區建設局負責,相關部門分工合作,密切配合,迅速、高效、有序的開展。(二)成立臨川區建設工程重大事故應急處理指揮部(以下簡稱區指揮部)。總指揮由區建設局局長擔任;副總指揮由區建設局分管安全的副局長擔任;成員由區建設局相關科室、單位負責人組成。
區安全事故應急處理工作指揮部設在區建設局,指揮部辦公室設在區建設局工程綜合管理站,負責落實值班和應急處理具體工作。
三、應急處理指揮部職責
(一)組織有關部門按照應急預案迅速開展搶救工作,防止事故的進一步擴大,力爭把事故損失降到最低程度;
(二)根據事故發生狀態,統一布置應急預案的實施工作,并對應急處理工作中發生的爭議采取緊急處理措施;
(三)根據預案實施過程中發生的變化和問題,及時對預案進行修改和完善;
(四)緊急調用各類物資、人員、設備和占用場地。事故搶救處理工作結束后應及時歸還或給予補償;
(五)當事故有危及周邊單位和人員的險情時,組織人員和物資疏散工作;
(六)配合上級有關部門進行事故調查處理工作;
(七)做好穩定秩序和傷亡人員的善后及安撫工作;
(八)適時將事故的原因、責任及處理意見向社會公布。
四、重特大事故報告和現場保護
(一)重特大事故發生后,事故單位必須以最快捷的方法,立即將所發生的重特大事故情況及時、如實地的報區指揮部辦公室,并在24小時內寫出書面報告,報送區政府。事故報告應包括以下內容:
1、發生事故的單位名稱、企業規模;
2、事故發生的時間、地點;
3、事故的簡要經過、傷亡人數、直接經濟損失和初步估計;
4、事故原因、性質的初步判斷;
5、事故搶救處理的情況和采取的措施;
6、需要有關部門和單位協助事故搶救和處理的有關部門事宜。
7、事故的報告單位、簽發人和時間。
(二)指揮部接到重特大事故報告后,立即報告區政府并通知相關單位,同時派人迅速趕赴現場,進行事故現場的保護和證據收集工作。必要時可將事故情況通報給區公安局或駐軍及武警部隊,請求給予支援。
(三)重特大事故發生后,事故發生地的有關部門單位必須嚴格保護事故現場,并迅速采取必要措施搶救人員和財產。因搶救傷員、防止事故的擴大及疏通交通等原因需要移動現場物件時,必須做出標志、拍照、詳細記錄和繪制事故現場圖,并妥善保存現場重要痕跡、物證等。
(四)區建筑工程重大事故應急處理指揮部電話:8436110、8447990、8282627。
報警電話:110或119。
醫療救護報警電話:120。
五、應急處理方案
(一)接報事故后5分鐘內必須完成以下工作:
(1)立即報告區建設局主要領導,并迅速上報區政府。
(2)指揮部根據事故或險情情況,立即組織或指令事故發生地建設開發單位組織調集應急搶救人員、車輛、機械設備。組織搶救力量,迅速趕赴現場。
(3)立即組織或通知就近建設行政主管部門,組織調集應急搶救人員、車輛、機械設備。組織搶救力量,做好增援準備。
(二)應急處理措施:
(1)搶救方案根據現場實際發生事故情況,最大可能迅速調集需要的機械設備及人員、車輛迅速投入開展搶救及突擊搶救行動,調查現場情況,如有人員失蹤,立即判明方位,緊急安排技術專家根據工程特點、事故類別,制定搶救方案,同時安排受災群眾的生活問題,必要時請求武警、消防部門協助搶險,請公安部門配合,疏散人群,維持現場秩序。
(2)傷員搶救立即與急救中心和醫院聯系,請求出動急救車輛并做好急救準備,確保傷員得到及時醫治。
(3)事故現場取證救助行動中,安排人員同時做好事故調查取證工作,以利于事故處理,防止證據遺失。
(4)自我保護
在救助行動中,搶救機械設備和救助人員應嚴格執行安全操作規程,配齊安全設施和防護工具,加強自我保護,確保搶救行動過程中的人身安全和財產安全。
六、其它事項
(一)區建設局針對有可能發生的重特大事故,組織實施緊急救援工作并協助上級部門進行事故調查處理的指導性意見,在實施過程中根據不同情況隨機進行處理。
(二)各建筑開發單位要根據條件和環境的變化及時修改和完善預案的內容,并組織人員認真學習,掌握預案的內容和相關措施。定期組織演練,確保在緊急情況下按照預案的要求,有條不紊地開展事故應急處理工作。
安全應急救援應急預案范文第5篇
關鍵詞:遠程安全接入;SSL VPN;應用系統;信息資源;B/S;C/S 文獻標識碼:A
中圖分類號:TD636 文章編號:1009-2374(2015)29-0054-02 DOI:10.13535/ki.11-4406/n.2015.29.027
近年來、隨著信息技術的飛速發展和公司信息化建設的不斷深入,在公司辦公網絡中已經建成了許多關鍵應用系統,這些關鍵的應用系統如OA辦公、ERP、調度報表、主數據、郵件、病毒防護、財務管理、人力資源管理等系統。公司員工可以輕松通過公司內部網訪問這些應用系統資源,不僅提高了公司的管理效率,而且促進了各項業務的發展,保證了公司的安全生產。
隨著公司駐外分公司及辦事處的設立以及遠程辦公、移動辦公人員的增加,使用遠程辦公和移動辦公的人也越來越多,更多駐外辦公需要接入到公司的內部網絡中,訪問這些應用系統,公司網絡應用中實現遠程接入的需求變得日益迫切。
1 現狀及存在問題
目前大屯煤電集團所有的應用系統和信息資源均布置在集團總部,駐外分公司及辦事處通過網絡運營商的10M專線接入互聯網。隨著集團信息化的進一步深入,積累的應用系統和信息資源越來越多,包括文件共享、調度報表、MRP、ERP、主數據、OA、郵件、WEB應用、病毒防護系統等,這些應用系統基于B/S和C/S架構。
集團所屬駐外分公司、各辦事處員工及出差人員僅能通過公網訪問有限的資源,而對于只面向內部的大多數應用系統和信息資源,則無法獲取。對外開放的應用系統如OA辦公自動化系統、郵件系統、MRP系統、ERP系統、法律事務系統等所使用的公網地址和端口,很容易被黑客或不懷好意的人入侵,易感染病毒,用戶及其訪問的內容沒有審計,缺少對訪問內部資源用戶身份認證和授權機制,整體安全性較低。這些關鍵的應用系統有些需要使用到某些特殊應用端口,而往往這些端口在許多地方被封掉,從而造成移動辦公的人員不能正常訪問一部分公司的關鍵應用系統。
2 SSL VPN遠程安全接入的必要性
考慮到安全、高可用、實用、可管理、可擴展等因素,為了滿足該集團駐外分公司、各辦事處員工及出差人員訪問內部資源其日常辦公的需求,急需建立一個遠程安全接入的平臺。
VPN是一種在公用網絡上建立專用網絡的技術,VPN網絡的任意兩個節點之間的連接并沒有傳統專網所需的端到端的物理鏈路,而是架構在公用網絡服務商所提供的網絡平臺,它可以提供遠程的安全接入,而終端用戶無需安裝或設置客戶端軟件。目前,對SSL VPN公認的三大好處是:第一個好處來自于它的簡單性,它不需要配置,可以立即安裝、立即生效;第二個好處是客戶端不需要安裝,直接利用瀏覽器中內嵌的SSL協議就行;第三個好處是兼容性好,可以適用于任何終端及操作系統。所有的遠程用戶只需要打開瀏覽器即可成功接入集團總部內部網絡。
采用SSL VPN接入方式不需要再安裝任何客戶端軟件,操作使用方便,另外,SSL VPN對接入用戶的訪問權限可以進行控制,可以做到嚴格授權。
3 方案設計
本次安全接入的目標是應用遠程接入技術實現駐外分公司及各辦事處對公司關鍵應用系統的安全訪問,使駐外人員可隨時接入到公司內部網絡中,并建成一個統一、便捷、高效的內部網絡平臺。
SSL VPN與IPSec VPN是目前流行的兩種因特網遠程安全接入技術,它們之間具有類似的功能特性,但也存在很大不同。
IPSec VPN提供完整的網絡層連接功能,是實現多專用網安全連接的最佳選項,而SSL VPN的“零客戶端”架構特別適合于遠程用戶連接,用戶可通過任何Web瀏覽器訪問企業網Web應用。IPSec VPN需要軟件客戶端支撐,不支持公共Internet站點接入,但能實現Web或非Web類企業應用訪問。
因此,集團公司選定了SSL VPN方式,同時,為了避免網絡沖突,集團對所屬企業、駐外分公司及各辦事處的網絡進行統一部署方案,系統的結構如圖1所示:
總體設計思路如下:(1)在集團總部內網部署高性能的SSL VPN網關;(2)在駐外機構及各辦事處,辦公人員通過遠程接入到公司內部網,訪問關鍵應用系統資源;(3)在集團總部SSL VPN網關上配置用戶角色及相應的訪問權限;(4)網關上設置可以自動生成系統日志和用戶操作日志等。
4 實施方案
根據總體部署,我們在公司現有的防火墻后面部署了一臺SSL VPN-Plus設備,由防火墻來轉發所有對內部應用系統的SSL連接請求到SSL VPN-Plus上,由SSL VPN-Plus來處理用戶的認證、授權以及信息的加/解密工作,而正常的網絡訪問流量通過防火墻的相關策略直接處理,由于防火墻的安全隔離作用,可以有效隔離大部分來自網絡的攻擊掃描行為,一方面保障了內部網絡及服務器的安全,另一方面也可以有效保障VPN-Plus本身的安全性。SSL VPN-Plus工作在單臂模式,遠程用戶通過HTTPS協議安全連接到SSL VPN-Plus進行加/解密信息交換以及用戶認證,并獲得應用資源訪問授權。當應用服務器增加時,不需要更改任何防火墻或者路由器策略,也不需要更改任何網絡拓撲,只需要在SSL VPN-Plus上增加相應的策略,即可實現遠程用戶的安全訪問,大大提高了易用性。
對于一般的用戶而言,由于防火墻的NAT以及訪問控制策略的限制,用戶能夠接觸到的只是SSL VPN-Plus,而不可能接觸到實際的內部網絡應用服務器,所有對內網應用的請求會被防火墻直接強制轉移到SSL VPN-Plus上,SSL VPN-Plus此時會和用戶端發起SSL-VPN協商并進行進一步的通訊處理,由于防火墻的隔離以及SSL-VPN的限制,用戶不會直接訪問到應用服務器,大大提高了系統的安全性。
5 實施效果
采用SSL VPN-Plus遠程安全接入方案后,實現了大屯煤電集團駐外分公司、各辦事處員工及出差人員對集團OA辦公自動化系統、財務系統、ERP系統、主數據等關鍵應用系統的安全訪問,員工無論是在駐外分公司、各辦事處,還是任何可以訪問INTERNET的地方都可以進行安全的應用操作和業務處理,大大降低了管理維護成本,提高了大屯煤電集團內部應用系統和信息資源的處理能力,提高了工作效率。
項目的實施不僅滿足了大屯煤電集團遠程安全接入的需求,填補了駐外分支、辦事處及出差人員無法安全訪問集團內部全部應用系統及信息資源的空缺,同時系統還支持Telnet、SSH、VNC和windows RDP等應用,降低了管理和維護成本,減少了很多對內網的攻擊,達到了對集團公司內部網的最大防護。
參考文獻
[1] 介斐.企業遠程接入方式[J].石油化工建設,2007,2009,(3).
[2] 鄭潔.VPN技術在圖書館網絡互聯中的應用[J].中小企業管理與科技,2009,(24).
