浅析安全风险识别与隐患排查双预防管控的落地方法

天津滨海新区应急局/国能（天津）大港发电厂 刘洪江 李雅骊 贾启月 邓绍海 刘立伟 佟 权

安全管理作为发电厂的头等大事，目前双预防管理过程中存在的一系列问题，针对这些问题进行深度分析和挖掘，制定行之有效的技术路线[1],采用移动互联网、智能终端、云服务等先进的科学技术，以安全生产法规标准、安全操作规程、企业安全生产管理制度以及标准化的事故隐患数据库等为基础，实现风险辨识与隐患排查双预防管理平台。

1 背景概述

随着电厂机组容量增大、参数提高，生产系统趋于庞大、复杂，发生事故的风险性增加。电厂生产过程中一旦发生事故,往往在瞬时造成人员伤亡和重大财产损失。为有效杜绝事故发生，安全管理手段十分重要，目前大多数电厂都在执行双预防管理模式。

据国家能源局统计，2020年全国发生电力人身伤亡事故36起、死亡45人，事故起数同比增加1起、增幅3%；死亡人数增加5人、增幅13%。经分析，事故起数和死亡人数较2019年均有所增加，暴露出电力企业存在问题：只顾工期进度而忽视安全质量，对外包工程全过程的安全监督力度不够，对高风险作业管理存在真空，风险防控工作未能形成长效机制并有效落地，作业人员意识和能力不足导致现场“三违”现象屡禁不止。

发电企业发生的安全事故70%以上是由于外委人员管理不到位造成的，外委人员管理一直是发电企业管理的难点和重点，具有如下特征：外委队伍作业范围大、人员众多、安全意识淡薄、风险识别能力低、对现场不熟悉、受教育程度低、安全培训走形式、发生事故后难于有效分析、习惯性违章。如何有效的降低外委人员现场作业的风险，将是发电企业的安全管理核心。

简单来说双预防是指构筑防范生产安全事故的两道防火墙：一是管风险，通过定性定量的方法把风险用数值表现出来，并按等级从高到低依次划分为重大风险、较大风险、一般风险和低风险，让企业结合风险大小合理调配资源，分层分级管控不同等级的风险；二是治隐患，排查风险管控过程中出现的缺失、漏洞和风险控制失效环节，整治这些失效环节，动态的管控风险。安全风险分级管控和隐患排查治理共同构建起预防事故发生的双重机制，构成两道保护屏障。安全风险分级管控与隐患排查治理双重预防体系建设是企业加强生产安全事故防范，实现源头治理、关口前移、超前防范、抓根本、管长远、建长效的根本举措。

2 现状分析

从安全管理角度分析：安全风险预知不及时问题、安全风险管理纠偏不到位问题、隐患排查落地执行不规范、双预防培训走形式、出现问题后无法追溯问题，通用安全风险隐患无法有效分析问题[2]。具体如下：

安全风险预知实时性不强，风险管理密度与频度有限。众多电厂面临作业多、人员多、纷繁复杂现场作业执行，存在诸多安全隐患，如何有效及时发现问题人员并分级关注风险隐患，将是重大挑战。目前多采用抽查临检的方式管理，管理的密度与频度有限；安全风险“纠偏”管理不到位，多为临检抽查。目前做不到问题全覆盖、任务全检查，促使作业执行人员存有侥幸心理，存在安全管理的隐患；隐患排查落地执行不规范，多为后补方式。安全管理者制定标准隐患排查计划，但在实际执行过程中，由于现场作业多、工期紧，隐患排查多为走形式，甚至事后集中补充隐患排查相关手续，大大降低了安全管理的力度与有效性，存在诸多安全隐患。

双预防培训不专心，走形式。安全管理者在培训教育过程中，员工多为走形式，未起到双预防培训的目的，结果作业执行环节隐患众多；发生安全问题对事故过程追溯困难、责任难划分。如果发生安全问题，目前的管理方式通过翻查各种纸质的甚至后补的安全管理手续资料，无法全面、透明的界定安全管控、作业负责人以及作业人员在安全事故过程中责任划分的问题；通用安全风险隐患无法有效分析问题。安全管理者针对现场作业存在的通用性强、高概率安全风险隐患，通过人工统计分析的方式无法有效发现。

3 双预防管理系统研发内容

为了提高发电厂的运行效率、降低成本，各电厂都在加快信息化建设的步伐，基于上述问题建设双预防管理平台[3]，平台通过动态标准安措库、电子化风控库、事故隐患库等信息手段，形成涵盖标准库维护、双预防培训考试学习、现场作业风控学习、隐患录入、事故分析与追溯及分级风险预警等多功能的云端APP 平台，有效解决现场安全风险识别与隐患排查双预防管理，实现双预防管理的电子化、智能化。具体研发内容如下：

首页综合监控中心。通过首页一览当前安全任务，合理制定当日工作安排。量化的风险类型等级及相应数量，使安全人员有宏观的风险把控。量化展示当前检查计划执行情况、所属隐患待办信息、了解安全任务、辅助用户计划安排工作，分级展示当前设备类型四级风险数量，分级展示当前作业类型四类风险数量[4]。

双预防培训教育。定期针对全厂人员使用APP进行双预防知识学习，学习完成后，考生使用APP进行考试，考试结束后将考生的答题试卷及整体的成绩单导出打印归档。考生合格方可入场作业，考生所有考生成绩管理者可随时查询。电厂可组织人员进行培训，可针对培训时长生成大榜，也可对培训情况进行导出归档。可组织已培训且培训时长达到一定值的人员进行考试，考试过程中考试管理员可进行监考并防作弊拍照，拍照结果系统自动对比，对比失败可人工操作考生状态。考试结束后将本场考试的成绩单及已交卷考生的试卷进行导出归档。

现场风险识别（安全交底）。分为作业负责人和作业执行人两类人员操作。作业负责人发起任务，作业执行人在相应的任务下进行风险分析和考试认证。项目负责人操作步骤：根据工作票内容填写项目，确定项目开始时间、结束时间以及项目工作人员，根据当天工作内容在作业前按工序进行风险识别，确定当前当天作业的风险源与作业安全措施标准，进行风险识别的身份认证。项目组成员全部分析完成后，对当日所有成员的分析情况进行措施补充及评价；项目组成员操作步骤：项目负责人选择参与项目组成员，发起作业前人身风险分析；按照标准工序进行当天风险识别与安全措施的学习；进行风险辨识完毕，进行身份认证后，进行当天工作风险识别考试认证，认证通过后方可进行现场作业。

隐患速记。安全监管人员定期或不定期对现场人、物、环、管进行录入，可支持文字、照片及音频录入，降低安全监管人员录入难度；隐患整改。负责人针对隐患进行治理，隐患治理完成后上传解决图片，并按照隐患级别通知、组织相关人员对治理情况进行验收，相关人验收审批通过后填写复查验收清单，实现闭环管理；安全痕迹。为倡导“全民拍隐患”，可在APP 中对自己认为存在安全隐患的位置进行录入，可支持文字、照片及音频录入，降低大众录入难度，将记录存入系统中，安全监管人员定期对系统中录入的痕迹进行排查，对隐患进行更深一层的把控，将事故扼杀在摇篮里。

4 系统安全设计

平台布置在阿里云，享有阿里云平台全面专业的安全保护。从网络接入环节设定云防火墙，支持多类安全验证与防入侵检测；设定各类安全策略及加密处理，支持各类攻击分析。内部服务器区域设定各类漏洞检测与基线检查，保证及时安全告警[5]。

支持统一管理公网IP。通过防火墙统一管控公网IP 的访问策略，仅放开必要的端口，缩小攻击面。分析主动外联的流量，是否存在主动外联恶意域名和恶意IP 等高风险事件；支持入侵检测引擎（IPS）。实时同步全网威胁情报，全面阻断威胁。通过特定应用的虚拟补丁，精准阻断攻击；支持全网流量可视。全网网络流量可视，业务间访问关系可视，失陷主机的主动外联活动可视；主动外联防护场景。提供从互联网到业务的防御，也同时提供业务主动外联的分析，以判断哪些云主机已经处于风险状态，并对这些异常行为实时阻断，规避潜在的风险。

微隔离防护场景。对不同业务间进行安全隔离，增强整体的网络控制能力。避免因为内部某个ECS安全风险而导致整个云上业务风险的情况；攻击分析。攻击分析具备实时感知网络中的攻击情况的能力，实时呈现攻击者IP、来源、频度、攻击手段、被攻击资产等信息，助力安全运营未雨绸缪，做好提前防御。

网页防篡改。网络攻击者通常会利用被攻击网站中存在的漏洞，通过在网页中植入非法暗链对网页内容进行篡改等方式，进行非法牟利或者恶意商业攻击等活动。网页被恶意篡改会影响正常访问网页内容，还可能会导致严重的经济损失、品牌损失甚至是政治风险。网页防篡改服务，可实时监控网站目录并通过备份恢复被篡改的文件或目录，保障重要系统的网站信息不被恶意篡改，防止出现挂马、黑链、非法植入恐怖威胁、色情等内容。

SSL 证书。套接字层(SSL)技术通过加密信息和提供鉴权，保护平台安全；密码策略。平台用户账户密码采用md5方式加密，并且检验用户密码是否复杂性的设置，强制采用复杂性密码方式登录；Linux 系统漏洞实时修复监测。支持检测并快速修复Linux 软件漏洞；基线检查。病毒和黑客会利用主机存在的安全配置缺陷入侵主机盗取数据或是植入后门，常见的安全配置缺陷有系统或是网站及数据库服务的弱密码或是权限配置不当，基线检查提供对大量的主机进行扫描，发现包括系统、账号、数据库、弱密码、等级保护合规配置中存在的风险点，并提供修复方式，同时满足包括等保二级、三级合规监管需求。

配置检查。提供了平台配置的最佳安全标准检查，从身份认证、网络访问控制、数据安全、日志审计、基础安全防护五个维度提供安全配置；安全告警处理。支持网页防篡改、进程异常、网站后门、异常登录、恶意进程等安全告警类型，通过全面的安全告警类型及时发现安全威胁、实时掌握安全态势。

可维护处理。模块性：当某类业务流程变动多，此时将系统功能模块化，支持灵活配置，有利于减少重复开发量；可复用性：站在产品的角度，如时间组件，系统多处会使用到时间组件，应该将其统一设计，需要用到的地方可进行微调，然后进行调用。即可满足各类场景，又能减少用户的使用成本；易分析性：易诊断缺陷或者失效原因，如日志记录系统，可追踪系统的历史使用情况。

可靠性处理。产品在一定时间内、一定条件下故障的执行指定功能的能力。可靠性越高用户对于产品的信任度越高。易恢复性：在发生故障后，重建其性能水平并恢复直接受影响数据的能力，以备异常紧急处理，文件误删除可进行恢复；容错性：在系统出错时，不影响用户的行为操作与数据。如，掉网，数据的录入做好本地保存，在网络恢复后自动上传保存；成熟性：系统故障率需要保持在一定的水平下。

5 结语

为保障安全生产良好局面，需加强风险识别与隐患排查治理管理，做好作业管理“十必须”和隐患排查治理“五落实”工作，通过移动APP 辅助双预防管理有效落地，确保每个作业人员安全风险及时预知、隐患排查有效执行、通用安全风险隐患靠大众“全民拍隐患”从根本上解决，有效降低事故发生的概率，使安全管理落到实处、变被动安全为主动安全。