電力工業特點精選(五篇)
發布時間:2024-03-02 16:54:54
序言:作為思想的載體和知識的探索者,寫作是一種獨特的藝術,我們為您準備了不同風格的5篇電力工業特點,期待它們能激發您的靈感。
篇1
電力是人民生活、經濟進步不可或缺的必需品,美國作為世界第一大經濟體,提供可靠的電力供應是維持社會穩定、保證經濟社會平穩發展的必然要求。但隨著通用網絡與信息技術在電力系統中的使用,病毒、網絡攻擊給電力生產帶來了信息安全風險,尤其美國部分落后地區電網基礎設施陳舊,測控與保護系統缺少安全防護機制,一旦遭受信息安全攻擊,不僅造成本地區的電力故障,還可能影響北美地區的電力供應。2003年美國東北部和加拿大部分地區發生大面積停電就是典型的連鎖反應事故。隨著美國智能電網建設的推進,更加開放與友好的電網讓美國的電力供應面臨更多威脅。2009年的美國黑帽大會上就有人演示驗證了蠕蟲可以在24h內感染智能電表,使1.5萬戶家庭電力供應陷入癱瘓[1]。針對基礎設施信息安全的嚴峻形勢,美國聯邦政府下屬多個機構都對電力系統的信息安全給予高度重視,投入資金進行相關的研究與標準制定工作,經過近10a的發展,美國政府相關部門在工業控制尤其是電力系統信息安全防護方面,先后經歷了交流研究、立法規范、推行標準和當前的智能電網安全試點投資建設階段,目前信息安全工作已經取得了一定的成果,的標準和指南被世界范圍內電力行業信息安全相關工作人員參考和使用。
本文在對美國電力行業信息安全相關政府部門和標準組織的工作進行總結的基礎上,對影響力比較大的法規、標準、及相關指導文件進行了解讀,并分析了美國電力行業信息安全工作的特點。
1美國電力行業信息安全管理模式
1.1美國電力行業信息安全研究與管理組織結構
美國聯邦政府對電力系統的信息安全工作極為關注,國會多項法案,賦予下屬多個部門管理權利與相關職能。在電力企業與機構信息安全監管方面,遵循已有的電力企業監管方式,授權聯邦一級的聯邦能源管理委員會(FederalEnergyRegulatoryCommission,FERC)監管包括信息安全標準在內的電力可靠性標準的推行。在電力行業信息安全研究與指導方面,美國能源部(DepartmentofEnergy,DOE)下屬多個能源實驗室從事信息安全的研究,研發的信息安全防護措施與技術直接用于電力相關示范項目中。在信息安全標準化方面,商務部下屬美國國家標準技術研究院(NationalInstituteofStandardsandTechnology,NIST)致力于工業控制系統安全標準和智能電網信息安全標準的制定,形成了大量研究成果,為電力企業實施信息安全防護提供了指南。此外,美國國土安全部(DepartmentofHomelandSecurity,DHS)負責信息安全威脅分析與信息安全事件的應急響應,每年都組織包含電網等基礎設施在內的大規模信息安全演練。
1.2國土安全部
美國國土安全部(DHS)是美國聯邦政府的一個內閣部門,主要職責包括保護美國免受恐怖組織的攻擊,同時在發生自然災害時進行緊急響應。
DHS在2006年、2008年和2010年分別進行了3次網絡風暴(cyberstorm)演習。網絡風暴演習模擬美國關鍵基礎設施遭受大規模網絡攻擊時,網絡應急響應團體中各政府部分與相關企業聯合應對的情況,旨在檢測并加強政企合作的網絡防災和響應能力。
DHS還負責控制系統安全項目(controlsystemssecurityprogram,CSSP)的執行,通過聯邦、州、地區政府部門和工業控制系統所有者、運營商和廠商的共同努力,降低關鍵基礎設施面臨的信息安全風險。項目下設工業控制系統聯合工作組(industrialcontrolsystemsjointworkinggroup,CSJWG),為聯邦機構內所有關鍵基礎設施和重要能源部門(criticalinfrastructureandkeystructures,CIKR),以及工業控制系統私營企業提供交流的渠道,加速設計、開發和部署安全的工業控制系統,持續加強利益相關者在信息安全工作方面的合作。
1.1 能源部及相關單位
1.3.1美國能源部
美國能源部(DOE)是美國聯邦政府的能源主管部門,主要負責制定和實施國家綜合能源戰略和政策。具體職責包括:收集、分析和研究能源信息,提出能源政策方案,制定能源發展與能源安全戰略,研究開發安全、環保和有競爭力的能源新產品等。在推進電力安全防護工作方面,DOE在2003年就提出了《保護SCADA系統信息安全的21步》,還資助美國電力科學研究院(ElectricPowerResearchInstitute,EPRI)和多個能源實驗室進行電力系統信息安全風險與防護技術的研究。
1.3.2美國聯邦能源管理委員會
美國聯邦能源管理委員會(FERC)是一個內設于美國能源部的獨立監管機構,前身是成立于1920年的聯邦電力委員會(FederalPowerCommission,FPC)。委員會的主要職責是負責依法制定聯邦政府職權范圍內的能源監管政策并實施監管,具體包括監管跨州的電力銷售、批發電價、水電建設許可證、天然氣定價和石油管道運輸費。
《2005年能源政策法案》授權FERC監督主干電網強制可靠性標準的實施。2007年7月,FERC批準由北美電力可靠性組織(NorthAmericanElectricReliabilityCorporation,NERC)制定的《關鍵設施保護》(criticalinfrastructureprotection,CIP)標準為強制標準,要求各相關企業執行,旨在保護電網,預防由于薄弱的訪問控制、軟件漏洞或其他控制系統漏洞而導致的信息系統攻擊事件的發生。1.3.3北美電力可靠性協會北美電力可靠性組織(NERC)是一個非營利性組織,其前身是1968年6月成立的國家電力可靠性委員會(NationalElectricReliabilityCouncil,NERC)。1965年發生美國東北部大停電之后,各電力企業為促進北美電力傳輸的可靠性、保證電網輸電能力,聯合成立了該委員會。1981年由于加拿大和墨西哥的加入,NERC改名為北美電力可靠性協會(NorthAmericanElectricReliabilityCouncil)。NERC的主要工作包括組織制定電力系統運行標準、監督和推進標準的執行、評估系統的能力和提供培訓服務。NERC還對重大的電力系統故障進行調查和分析,以防類似事件的再次發生。NERC的成立極大地推動了電力系統可靠性理論的研究及其在工程實際中的應用,同時也帶動了世界各國電力可靠性管理工作的開展。
《2005年美國能源政策法案》提出成立“電力可靠性組織”(electricreliabilityorganization,ERO),制定并推行強制可靠性標準。2006年,NERC被授予該職能。2007年,NERC正式更名為北美電力可靠性組織。NERC的一系列CIP標準,被FERC認證為強制標準,在美國50個州和加拿大部分省份強制執行。美國的電力公司一旦違反這些標準,將被處罰最高每天100萬USD的罰金。
1.4美國電力行業信息安全標準研究與制定機構
1.4.1美國國家標準技術研究院
美國國家標準與技術研究院(NIST)是美國商務部下屬非監管聯邦機構,其前身是1901年成立的美國國家標準局(NationalBureauofStandards,NBS),1988年更名為美國國家標準與技術研究院。
NIST的職責是指導美國使用已有和新興的信息技術來滿足國家在社會、經濟和政治等方面的要求。根據《2002年聯邦信息安全管理法案》,NIST加強了信息安全標準、指南和相關技術的研究,完成了NISTSP800系列出版物。其中,NISTSP800-82《工業控制系統安全指南》和NISTSP800-53《聯邦信息系統推薦安全措施》2份出版物與電力工業信息安全密切相關。
根據《2007年能源獨立與安全法案》,NIST“主要負責協調開發一個包括協議和信息管理的模型標準框架,實現智能電網設備和系統的互操作性”。為了完成法案提出的要求,NIST制定了3階段的工作計劃,以快速建立一套最初的標準,并形成有效的工作流程,隨著技術的革新持續對標準進行制訂和實施。NIST為商業和其他智能電網利益相關者提供了一個開放的公共交流平臺,通過該平臺,相關人員可以對已有的標準進行識別,分析缺失的標準并提出亟需制定的標準。目前NIST已了NISTIR7628《智能電網信息安全指南》。
1.4.2國際自動化協會
國際自動化協會(InternationalSocietyofAutomation,ISA)成立于1945年,是一家全球性的非盈利組織。主要從事自動化行業技術標準化工作。除了制定標準,ISA還從事認證、培訓、會議組織、技術刊物出版等工作。
ISA的前身是美國儀表協會,2000年隨著研究范圍的擴大,更名為美國儀器、系統和自動化協會,后在2008年又更名為國際自動化協會。ISA下屬ISA99委員會從事包括電網調度系統在內的工業控制系統的信息安全標準化工作,目前正在制定ISA99《工業自動化與控制系統安全》標準系列。
2美國電力行業信息安全工作主要成果
2.1關鍵設施保護CIP標準
2.1.1CIP標準的制定過程介紹
目前在全美強制推廣的CIP標準最初名稱是NERC1300,2005年NERC對NERC1300進行了更新并更名為CIP,分為CIP002-009共8個部分草案。CIP編制的目標是保證電網的可靠運行,覆蓋對象包括供電公司、發電廠、電網運營商等電力企業。2006年4月,在經過4個版本的討論與修改后,CIP標準第1版,同時了符合性實施計劃[1'實施截止日期根據企業的不同定在2009—2010年之間。
2007年7月20日,FERC針對NERCCIP標準了一份《公共制定規則通知》[11],將NERCCIP作為強制性標準進行推行,但對標準的8個部分提出了59項修改內容,要求CIP在2009年前進行修改。2008年末,CIP的修改進入了實質性階段,在2009年9月末了CIP第2版,即CIP002-2至CIP009-2。但在標準的執行過程中,針對CIP執行效果不佳的問題,NERC對CIP標準要求進行了細化和調整,2011年1月了CIP第4版。
2.1.2CIP標準內容介紹
NERCCIP標準的核心部分是CIP-002至CIP-009,8個要求部分分別覆蓋資產識別、安全管理、人員管理、訪問控制、物理安全、系統安全、應急響應與災難恢復,具體內容描述見表1。在提出要求的基礎上,NERC制定了符合性實施計劃,將標準的執行分為了資產評估、基本符合、符合和通過審計4個階段,對不同的電力企業制定了不同的執行時間表和審計截止日期,電力企業在審計截止日期之前將CIP中要求的材料提交到NERC或州權威機構。
2.1.3CIP標準存在的問題
盡管CIP作為全美強制推行的第一個電力系統信息安全標準,已經在管理層面取得了重大突破,但是CIP在內容上仍存在很多不足。
首先,CIP-002《關鍵網絡資產識別》中只要求電力企業自己選用風險評估方法識別重要的信息資產,而且傾向于防護基于通用網絡技術的信息系統主機、終端,但對于繼電保護裝置、測控裝置、變壓器等重要的電力系統組件,CIP中卻沒有提到。電力企業可以根據自己的評估方法接受一定的信息安全風險,自主確定需要保護的資產。但是在實際操作中,很多電力企業都聲稱在進行了風險評估之后,沒有需要保護的重要資產。比如在美國東南最大的一個區域,所有電力企業(包括核電在內),都認為他們的發電系統對電網的可靠性沒有影響,系統滿足#-1定律,單一故障并不影響整個系統的穩定性,所以這些系統不屬于重要資產[12]。但是他們并沒有考慮到安全故障同時發生的情況。試想如果多個電站控制系統中都被植入了木馬,而且同時發作,出現的狀況將不亞于2003年的東北大停電。2009年4月,NERC的副主席兼首席安全官向NERC提交了一封信,信中稱70%的美國電廠都認為自己的系統不是NERC的關鍵系統,30%的輸電資產也被所屬電力公司認為是非關鍵資產,而由于CIP沒有覆蓋配電,所以100%配電系統都不屬于關鍵資產[13]。FERC在《公共制定規則通知》中對CIP的寬松條款表示不滿,要求NERC重新考慮修改事宜,經過多版更新,目前的CIP第4版中雖然對資產進行了更近一步的定義,但是發電廠的資產基線設定值高達1500MW,仍有很多的發電設備將在防護要求之外,而且標準依舊沒有考慮配電設施。
其次,CIP標準中要求的安全機制都是適用于商用信息系統的防病毒、安全配置等通用措施,主要用于解決調度中心的服務器和工作站的安全問題,而不是防護電廠和變電站的現場設備的。但對于目前美國變電站和電廠中的大部分現場控制器和可編程邏輯控制器(programmablelogiccontroller,PLC)等眾多計算機處理能力低、結構簡單的設備,這些措施則無法實施。而且,隨著智能電網的推行,底層設備的智能化而引入的信息安全風險也是CIP標準必須面對的問題。
再次,CIP標準沒有考慮配電系統和電力市場交易系統。配電的監控系統也是連接在NERC的調度通信網上的,配電監控系統的安全同樣影響電網的安全。開放接入實時信息系統(openaccesssame-timeinformationsystem,OASIS)作為市場交易系統的一種,就在CIP的管理范圍之外,它們一邊連著EMS/SCADA系統,另一邊就連著互聯網,對電網的安全構成極大威脅。
根據NERC2011年3月的標準符合度情況統計數據,從2010年起,各電力企業和機構的CIP不符合項以每月100個的速度增長,而且這些不符合項中超過一半都還沒有整改。CIP標準本身的缺陷和推行不力問題,使得美國國內很多專家對CIP是否真的能夠提升全美電力系統的信息安全水平產生了巨大質疑。
2.2 NISTSP800-53和NISTIR7628
2.2.1 NISTSP800-53介紹
在美國國會將NERCCIP提升為強制要求的過程中,信息安全界始終有呼聲推舉安全防護覆蓋面更廣的NISTSP800-53作為強制標準。
NISTSP800-53是為了支持《2002年聯邦信息安全管理法案》而制定的,該法案要求所有聯邦機構都開發、記錄并實施信息系統安全項目。作為法案實施的一部分,NIST提出了“風險管理框架”,將法案相關的標準和指南進行整合,幫助各機構制定實施信息安全項目,在法案的要求下,所有的聯邦機構都必須強制執行。NISTSP800-53是“風險管理框架”的基礎,其中包含管理、操作和技術3類安全控制措施(圖2),為機構實施信息安全項目提供了基本信息安全控制點。
2.2.2 NISTIR7628介紹
在美國政府將智能電網列入國家重點發展產業的同時,NIST為智能電網信息安全戰略規劃了一份報告NISTIR7628《智能電網信息安全指南》。作為國家層面智能電網信息安全防護戰略規劃與指南,NISTIR7628中提出了一個普適性的框架,電力企業可以根據該框架制定基于自身特征、風險與脆弱性的信息安全戰略規劃。而相關的電力設備廠商和管理部門也可以將該報告中的安全措施作為工作指南的基本素材。
NIST編制NISTIR7628的目的是對NISTSP1108《智能電網互操作標準框架與路線圖》進行補充。NISTSP1108提出信息安全是需要優先解決的標準工作專題,NISTIR7628在此基礎上,對智能電網的信息安全進行了深入的分析,提供了用于指導智能電網風險管理的相關內容。NISTIR7628的編制工作自2009年3月啟動,經過了多輪公開討論與修改,第3版最終在2010年8月。
NISTIR7628報告第3版全文分為3個分冊。第1分冊描述了用于識別高層安全要求的風險評估步驟,提出了智能電網概念模型和7個智能電網域、域中以及域間接口的邏輯接口架構,并將這些接口分為了22類,對每一類接口制定了高層安全要求。在第1分冊的最后對智能電網系統與設備中的加密與密鑰管理問題進行了討論。第2分冊主要對用戶的隱私問題進行了討論。報告中對智能電網中新技術、個人信息、社區信息、人們在居所中的行為、電動汽車的使用情況等信息涉及的隱私問題進行了分析。根據被普遍使用的隱私原則,建議電力企業對智能電網業務流程中的包含個人信息的數據流進行跟蹤,將隱私風險降到最低,另外還建議電力企業對用戶和相關人員進行智能電網隱私風險的培訓,指導他們降低此類風險。第3分冊是對前2冊中提出高層安全要求的需求分析和其他相關資料的匯編。其中包含脆弱性分類方法和報告編制采用的“自下向上”的安全分析方法。此外,還包含了智能電網信息安全新技術研發專題,指明了保證高層可靠性與安全的技術方向。最后,對識別和梳理智能電網信息安全標準的過程進行了描述。
NISTIR7628最大的貢獻之一是形成了智能電網的安全要求指南,這些安全要求的內容主要是出自NISTSP800-53附錄I中工業控制系統的安全要求,是對NIST之前工業控制系統安全研究成果的繼承。盡管這份報告內容翔實豐富,且對于實際防護具有指導意義,但與NISTSP800-53遭遇的尷尬境地一樣,美國政府想在電力行業內推行NISTIR7628中的要求仍需要長時間的考量和多方利益的權衡。
2.3 ISA99和舊C62443的推進
除了政府層面從保衛國家基礎設施安全的角度關注電力系統以及智能電網的安全防護外,安全廠商、監控系統與設備制造商也意識到了電力系統的安全產品與解決方案市場潛力巨大,在基于原有信息安全技術提供測控系統及設備附加安全服務的同時,廠商通過參與民間電力系統信息安全技術標準化工作來占領技術制高點,擴大影響力,提升自身競爭力。
ISA下屬ISA99委員會從事工業控制系統的信息安全標準化工作,正在制定的標準系列ISA99《工業自動化與控制系統安全》未來將被IEC等同采用為IEC62443《工業通信網絡一網絡和系統安全》。
ISA99委員會在其工作計劃中提到,未來《工業自動化與控制系統安全》系列標準包含有常識與術語、安全項目的建立與運行、系統的等級與要求和終端設備的技術要求等4部分內容,標準結構見圖3。
在ISA99委員會進行標準制定的同時,ISA下屬安全合規性委員會(ISAsecuritycomplianceinstitute,ISCI)成立了嵌入式設備安全保證(embeddeddevicesecurityassurance,EDSA)認證項目,提出了嵌入式設備安全功能要求、嵌入式設備開發要求和嵌入式設備網絡協議健壯性要求等一系列嵌入式設備測評準則和流程文檔,在一定程度上為嵌入式設備的廠商提供了設備安全功能指南。
設備與系統安全機制的標準化和對電力通信規約的安全改造標準化,可以從底層直接實現系統建設與更新過程中安全技術的產業化集成,對提高電力系統的安全風險抵御能力具有重要意義。ISA99委員會早在1997年就了工業控制與自動化信息安全技術的報告,是最早進行相關研究的組織之一,因此業界一直對由廠商和研究機構組成的ISA99委員會寄予巨大期望,希望該委員會制定的標準能夠從本質上提高工業控制系統的信息安全技術防護能力。在歐洲和亞洲具有巨大影響力的IEC的加入,也為ISA99在全球的推廣提供了有力的支持。但是由于工作量巨大,標準工作組內部組織不力,ISA99標準的編制工作進展緩慢,目前還沒有成型的實質性成果。
3美國電力行業信息安全工作的特點
3.1 廠商掌握核心信息安全技術
由于美國信息技術發展起步較早,美國IT廠商掌握著大量信息安全的核心技術,而且信息安全的標準化工作都主要是美國有實力的廠商主導。以目前唯一的電力系統信息安全技術標準,電力規約通信安全標準IEC62351[2Q]為例,IEC62351-3《包含TCP/IP協議的安全規范》中使用的方法為“傳輸層安全協議”(transportlayersecurity,TLS)[21],TLS協議是Certicom公司1999年在Internet工程任務組(Internetengineeringtaskforce,IETF)提出的。另外,Cisco、Microsoft等國外公司都掌握大量通信信息安全核心技術。
除了掌握核心技術知識產權,大量美國廠商還引領著信息安全技術的發展方向。隨著電力監控終端的處理能力的提高和一次設備的智能化,設備自身面臨的安全風險逐漸增多,大量自動控制系統生產廠商都在致力于將信息安全功能作為設備的增值能力,意圖從系統底層奠定智能電網信息安全的基礎。全球嵌入式及移動應用軟件制造商WindRiver于2011年2月宣布與全球最大的專業安全技術公司McAfee達成一項戰略合作協議,針對各類非PC設備,尤其是嵌入式及移動設備,共同開發、營銷專屬的安全防護解決方案并提供相關支持。
3.2 國家層面電力安全項目扶持力度大
美國聯邦政府安排多個部門從事電力系統信息安全的相關工作,并對工業控制系統安全研究、智能電網標準化和企業技術研發項目提供強大的資金支持。早在2004年,DHS就向11家小公司提供了10萬USD基金進行包括入侵檢測系統(intrusiondetectionsystems,IDS)和密碼算法在內的SCADA系統安全相關研究。2005年,為支持研究機構從事SCADA系統安全研究,DHS和NIST共同出資850萬USD作為由Sandia實驗室領導的信息架構保護協會(instituteforinformationinfrastructureprotection,I3P)2a期的研究經費。2007年,DOE向5個項目提供了790萬USD進行電網以及其他能源基礎設施的安全設備集成與先進技術應用。2009年底奧巴馬提出政府將撥款34億USD帶動美國智能電網建設,2010年美國能源部為10個智能電網信息安全項目提供了3040萬USD作為資金支持。2009年底確定的智能電網示范項目中很多項目都不同程度地包含信息安全的工作,其中DOE提供850多萬USD示范項目基金,采用波音公司的軍用級別信息安全軟件技術改進區域輸電系統計劃與運行軟件。美國多個部門連續在財年預算中提供工業控制和電力系統信息安全的項目基金,鼓勵企業和學術機構從事相關的研究和研發工作,當前美國在電力系統信息安全方面的國際領先地位與政府的大力扶持密不可分。
3.3 電力行業信息安全監管力度較弱
美國在電力行業市場化進程中,隨著民間資本的流入,政府對電力企業的監管控制程度都不同程度地降低了。在信息安全工作方面,盡管多部門齊抓共管,但在實際工作中國家層面各政府部門并不能強制要求電力企業如何進行信息安全防護工作,主要措施還是提供信息安全防護標準、指南,并且通過推動標準、指南的產業化應用逐步實現電力企業安全防護能力的提升。雖然FERC在強制推行CIP標準,但CIP的強度與我國的《電力二次系統安全防護規定》及配套方案相比,在控制力度和技術措施細度方面存在巨大差距,即使貫徹實行,也難以達到防御集團式攻擊的能力。而且,FERC的監管權利有限,只能被動等待電力企業上報自審結果,并不具備有力的強制性監管方式,即使電力企業對實際標準執行工作敷衍了事,FERC也無可奈何。
3.4 電力企業信息安全工作基礎較差
在電力市場競爭中,大部分美國電力企業更關注經濟效益。由于受到20世紀90年代電力改革的影響,部分州的電網運營商利潤被擠壓,高額負債無法償還、設備無法更新、電網老化嚴重和數字化程度低等現狀嚴重制約美國電網的發展。在這樣的形勢下,企業投資者不愿意也沒有資金從事信息安全防護工作。雖然近幾年國家加大了這方面的資金投入,但對于大量的電力企業來說,信息安全的經驗積累和意識轉變仍需要時間。
在IT基礎設施方面,大部分美國電力企業不具備用于生產控制業務的專用網絡,仍使用互聯網實現生產控制系統的廣域連接,使得控制系統暴露在互聯網上,為電網的生產控制引入巨大的風險。而且,目前各公司對信息安全工作的理解和重視程度不同,設定的信息安全防護目標和實現的防護效果也差異很大,防護薄弱的節點必然會成為整個北美互連電網抵御信息安全攻擊的“短板”。
篇2
隨著我國社會主義市場經濟目標的確立和各項法律法規的日益完備,企業在經營、管理活動中涉及法律的事務越來越多,企業法律事務工作也日顯重要。因此,一些有遠見的企業和企業家對企業的法律事務工作也格外重視。他們不僅聘請專業律師擔任企業的法律顧問,甚至還成立專門的法律事務部門,聘用專業法律人員處理企業的法律事務,維護企業的合法權益。
法律與企業經營、管理的關系
企業經營、管理等活動與國家法律有著十分密切的關系,主要體現在:
一、依法治國已經作為國家的基本方針寫進了《憲法》。在現代法制社會,國家對社會的管理主要通過各種法律法規的實施來實現。企業作為國家經濟活動的基本主體,必然也在國家法律法規調整的范圍之列,受國家法律法規的約束。企業的經營、管理活動,必須在國家法律法規規定的范圍內進行。
二、市場經濟是建立在各經濟主體相互平等的基礎上的。各平等經濟主體之間相互關系的調整,主要依靠國家的法律法規,所以說所謂市場經濟也即法制經濟。參與市場經濟的企業,如果不知法,不懂法,就有可能在不知不覺之間因違法而受到法律的制裁,同時在企業的合法權益受到不法侵害時,也往往會由于不懂法而錯失依法維護企業合法權益的機會。而知法守法的企業,則完全可以依法維護企業的合法權益,使之免受任何不法侵害。
三、企業經營、管理的整個過程,從宏觀上看,也可以理解為即各種經濟合同的談判、簽訂、履行、解決糾紛的過程。企業的經營目標,主要依賴各個經濟合同的正常、實際履行來實現。而各個經濟合同的談判、簽訂、履行、和糾紛的處理,均必須符合國家的法律法規。
四、企業依法簽訂的經濟合同,是確立企業在經濟活動中的權利和義務的具有法律約束力的協議,也是企業實現其經濟目的、解決經濟糾紛的重要依據,所以,經濟合同也可以理解為是國家法律法規在該企業的具體延伸。簽訂經濟合同,對企業來說如同立法一樣重要。所以,企業在經濟活動中,如缺乏必要的法律知識或專業的法律工作者的參與,經濟合同簽訂不好,企業的經濟目的也往往難以順利實現。
企業法律事務工作的特點
企業作為國家法律調整的對象,企業法律事務工作必然有著不同于國家司法機關的自身的特點:
一、企業法律事務工作的內容主要體現在以下三個方面:
1、企業領導重大決策過程中的法律事務。包括企業的設立,投資項目的選擇、談判,重大經濟合同的簽訂,企業的改制、上市,企業重大問題、突發問題的處理等。主要涉及企業法、投資法、公司法、合同法、金融法等內容。
2、企業經營、管理過程中的法律事務。如企業規章制度的制定,勞動人事的管理,經濟合同的管理,金融稅收的處理等等,均不同程度地涉及到相關的法律問題。
3、解決各種經濟、民事糾紛過程中的法律事務。除經濟、民事糾紛涉及的有關經濟、民事法律問題外,還有關于仲裁、訴訟、執行等程序性法律問題。
二、企業法律事務工作不享有任何的執法的權力,而是著重與知法守法,防止發生法律沖突,依法維護企業的合法權益。
三、企業法律事務工作主要以預防為主,以避免發生法律糾紛為目標,其次才是依法解決、處理已發生的法律糾紛。
四、企業法律事務工作涉及面廣,涉及的部門、人員較多,涉及的工作內容復雜,企業法律事務往往處于配角地位,帶有服務性質,所以要求企業法律事務工作人員除必須掌握全面的法律知識外,還必須有高度的服務意識和良好的協作精神、奉獻精神。
企業法律事務工作的功能
企業法律事務工作的功能主要三項:
一、預防功能
通過為企業領導進行重大決策提供法律意見,就企業經營、管理活動中有關法律問題提供法律意見,參與、協助企業領導和員工的有關工作,起草、審查企業的經濟合同和有關法律事務文書,解答企業職工的法律咨詢等,使企業依法進行各項經營、管理活動,防止出現違法行為和各種法律漏洞,預防企業發生法律糾紛,避免企業經濟損失。
二、挽救功能
在企業發生法律糾紛或企業合法權益受到侵害時,通過企業進行協商、調解、仲裁、訴訟等活動,依法維護企業的合法權益,避免或挽回企業的經濟損失。
三、宣傳教育功能
篇3
孔銘:我了解到,特變電工這次投資建設的光伏并網電站項目具體包括阿克陶60兆瓦光伏并網發電項目、阿瓦提縣30兆瓦光伏并網發電項目、烏什縣一期20兆瓦光伏并網發電項目、巴楚縣一期20兆瓦光伏并網發電項目,合計投資金額逾12億元。
資料顯示,特變在新能源領域耕耘已超過10年,尤其光伏EPC規模是全國第一,這種系統集成優勢對于公司轉型BT項目有很大的優勢,在發電效率和管理效率上有優勢。同時公司在新疆西北部地區已有很多的光伏EPC項目,且跟當地政府有著良好的關系,資源儲備上也有較大的優勢。
近年來,特變利用新能源終端資源優勢,培育的光伏配套工程業務,已經從自身配套產業成為新的業績增長點。
在我看來,豐富的資源儲備和系統集成優勢,將助力公司的BT轉型步伐。BT項目的利潤率超過10%,而EPC項目凈利潤率約5%,規模和盈利能力一起提升,將對未來幾年業績產生積極的貢獻。
《動態》:近期,特變電工的另外一則公告也值得注意,即公司的全資公司特變電工能源印度有限公司與武漢鋼鐵股份有限公司共同投資特變電工-武鋼印度有限公司,建設硅鋼加工配送中心項目。您能否給我們簡單介紹一下?您如何評價特變電工在印度的投資發展呢?
孔銘:我覺得,本次印度能源公司與武鋼公司共同投資合資公司,建設硅鋼加工配送中心項目,有利于印度能源公司利用優勢資源完善供應鏈建設,保障印度特高壓研發生產基地原材料的供應及其長期穩定發展,有利于保障公司國際化戰略的實施。此外,硅鋼片加工配送中心項目將借助高品質產品及良好的加工能力優勢,開拓印度硅鋼片市場,實現一定的經濟效益。
據我所知,印度人口與中國相當,但電力裝機與中國80年代相當,電力缺口很大,是未來的世界電力電網市場中心。
2012年以來約2年時間,特變電工先后獲得印度國家電網公司、印度國家火電公司和邦省電力公司的18個變電站200多臺產品的訂單,并總包了6個變電站的建設工程和百余公里電纜鋪設。2014年6月28日特變印度基地一期項目正式落成至目前,已有24臺765千伏特高壓產品(變壓器、電抗器等)成功下線,進入印度國家主電網工作。
我也了解到,公司與印度當局關系良好。印度國家銀行也在9月底宣布向特變電工印度能源公司提供5年期27億盧比授信。應該說,特變電工目前在印度的投資發展是比較成功的。
《動態》:除了新能源領域,在其他業務領域,特變電工目前的發展狀況如何呢?
孔銘:先說說特變電工目前的總體業績狀況。特變近期公布的三季報顯示,公司前三季度實現營業收入264.7億,同比增長37.99%。公司今年營業收入增加原因除了新能源系統集成業務之外,主要系多晶硅業務和物流貿易所致,輸變電板塊相對平穩。
詳細來看,特變的制造業務主要有變壓器與電線電纜兩部分,前三季度收入增長達到10-20%。公司作為國內輸變電成套設備最強企業之一,市場份額穩居前三,在特高壓項目的增量市場拉動下,預計未來2-3年10%以上的穩定增長有保障。
特變的的多晶硅滿產滿銷,目前產能是1.5萬噸,預計全年產量將超過1.6萬噸。從成本來看,1.2萬噸多晶硅線全成本是9萬多/噸,3000噸線全成本是10-11萬/噸,成本做到全球最低之列。
另外,建造工程也是特變電工未來業績的重要提升點。公司是國內電力設備成套海外戰略實施最早,也是最為成功的民營企業。目前海外工程量國內排名前三。未來有望將成為一個可靠新增長點。
《動態》:您剛才提到了公司的電力設備產業,在海外業績不凡。近期,公司也取得了國內電力工程總包一級資質。這對特變的國內電力業務有何助力?
孔銘:我認為這一資質的取得對于特變電工來說意義重大。這意味著未來公司有資格參與國內的電力工程總包,而以往公司在國內基本是單純的輸變電設備供應商,這一資質的取得將為公司開辟新的業務增長點。
目前,國家能源局為準東-華東1100千伏特高壓在準東特高壓落腳點附近同步規劃了1300萬千瓦的火電裝機,即10個2*66萬千瓦的坑口火電廠。如果這一規劃實施,將釋放巨大的輸變電設備和電力工程需求。
近水樓臺先得月,特變電工不僅能作為煤電資源擁有者從疆電東送受益,而且作為工程總包商和設備供應商在相關配套工程建設中就已經能直接受益了。
《動態》:目前,“一帶一路”戰略是當前領導層主推的大戰略。特變電工作為其中的概念股,將如何受益于這一戰略呢?
孔銘:資料顯示,8、9月間出訪了從蒙古到印度的多國,其中,在出訪塔吉克和印度時分別出席了特變電工承建的杜尚別熱電二期開工儀式和參觀了特變電工印度產業園,特變電工總經理葉軍隨訪印度。由此可見,政府對這家公司的重視程度。
篇4
關鍵詞 水利施工 經濟管理 研究分析 途徑研究
一、引言
在當前我國社會主義市場經濟的體制不斷完善以及市場經濟基本秩序制度不斷健全的形勢之下,各大企業要想尋求進一步的發展,并且在競爭日益激烈的市場當中尋求發展的地位,就需要不斷地加強自身內部的經濟管理,加強資金的利用效率,并且完善經濟建設項目各個環節的基本工作。同樣的,對于我國的水利施工企業來講,要想增強綜合競爭力,需要結合自身企業的建設特點,結合當前市場經濟的基本形勢,同時制定出詳細的加強對策和改進的途徑。我國的水利施工企業在經濟管理方面特點較為明顯,需要針對生產、經營、安全管理和質量管理等多個環節進行加強,并且充分地認識到水利施工企業經濟管理的重要意義,以此為途徑加以提高。
二、水利施工企業經濟管理的特征分析
為了進一步地落實并且完善水利施工企業經濟管理的各項基本指標和建設的方案,還應當深入地對企業經濟管理的特征進行分析,充分并且全面地認識到企業在各項經濟活動當中需要遵循的基本規則。
首先,對于水利施工企業來講,其經濟管理所涉及的范圍比較廣泛,其中不僅包含有水利施工的生產和質量安全等環節工作,同時還包含有資金的管理、成本的控制、經營建設等幾個不同環節的項目。另外,水利施工企業在經濟管理工作當中所涉及的專業知識和學科也非常的廣泛,需要管理人員首先具備扎實的專業經濟科學管理能力和相應的理論基礎知識,另外還應當需要專業人員對我國水力系統建設的法律規定具有充分且全面的認識,具備良好的專業素質和專業技能,具有良好的專業素養。最后,在我國的水利施工各項活動之中,經濟效益的影響因素較多,諸如直接的影響因素有成本控制不當、經營管理不善,如果出現上述的問題,則會導致水利施工企業的經濟管理出現失控的情況,最終導致企業的效益急劇下降,嚴重的情況之下還會造成企業出現虧損的情況。所以,綜合上述的分析,對于我國現代化的水利施工企業建設和發展來講,要想確保生存的基本地位,就應當加強經濟管理工作,充分地意識到經濟管理項目的必要性,從根本的角度入手進行整改。
三、水利施工經濟管理的措施綜述
根據上文針對我國水利施工企業加強經濟管理的基本目的和主要的特征進行分析,可以對相關工作當中存在的問題以及完善管理項目的重大意義有著全面的了解。下文將針對完善水利施工企業經濟管理的基本對策和根本的途徑進行探索,旨在不斷地促進工作的開展。加強水利施工企業的經濟管理工作,應當從質量、成本、安全等幾個環節入手進行強化。
(1)落實水利施工企業資金管理。首先,需要確保企業可以落實相關的資金管理,對于我國現代化的水利建設,尤其是各大水庫的建設來講,需要有充足的資金流量,所以,在實踐的資金管理項目之中,需要建立起相應的資金管理賬戶,對應收的賬款和相關的款項進行嚴格的控制,加強資金流量管理,并且在水庫建設施工之中應當將資金的回籠放在首要的地位,這樣不僅有益于企業開展資金統籌式規劃管理,同時還可以全面地增加企業的資金保障,確保企業的施工建設利潤。另外,對于水利施工企業來講,還應當盡可能地減少壞賬而帶來的經濟損失,針對應收賬款的項目和形式進行合理的轉變,可以將應收賬款轉變成為應收的票據,這樣可以在法律允許的范圍之內保留水利施工企業的追索權益,進而減少壞賬而帶來的巨大損失,增強了企業的經濟利潤。
(2)加強資金成本控制。對于水利施工企業來講,還應當加強資金和相關成本的控制。在水利企業之中成本的管理和控制是需要重點探索和研究的項目,如果針對成本控制不妥善,則企業的核算就會出現不準確的情況,并且還會進一步增加企業投標工作的風險,最終對利潤形成直接影響。在實踐的經濟管理工作當中,應當首先對影響因子進行分析,采取必要的措施進行控制,加強相關經濟管理信息和資料的采集,加強控制方案的執行力度。另外還需要加強企業施工項目開展之前的目標成本制定,結合水利施工企業建設項目的基本特性,在施工的環節當中對諸多影響因子進行全方位的控制,加強對經營環境變化的預測和分析能力,采取不同的措施加以管控,進而使得目標的制定可以更加科學,確保水利施工企業的經濟效益。
(3)加強水利施工項目質量和安全管理。同時加強水利施工項目的質量管理也是一個至關重要的環節。質量是各大施工項目生存和長久發展的關鍵點,更是全面保障人民財產安全和生命安全的根本方式。對于水利項目的建設來講,應當加強安全的檢查和安全管理,加強質量檢查和分析,加強技術的操作監督,避免安全質量事故的發生。在實踐的工作當中每一項正式水利施工開始之前,需要深入對施工現場的基本情況進行了解,諸如在水庫的項目之中需要首先結合實際狀況制定出基本的技術規程和施工組織計劃,并且確保計劃的可行性。另外還應當聘請專門的監督人員對質量環節進行監督和管理,嚴把質量關,由專門的單位和部門統一對相關質量問題提出匯報和解決的途徑,加強對問題的反饋和技術處理,力求每一道施工的工序都符合標準。
(4)水庫施工經濟管理。在水庫的施工之中也應當完善經濟管理的相關指標,增強水庫建設的經濟性與可靠性。首先,需要使用計算機對網絡進度計劃進行詳細的制定,并且采用先進的技術手段和措施加以控制,提升施工的進度,力求各個分項目的施工均可以滿足要求,促進經濟性的提升。其次,還應當加強水庫施工中質量指標的控制,采用全面質量管理的方式,對出現質量缺陷的部位采用PDCA循環控制,力求確保各個分項目的工程均可以達到最佳的驗收合格率,同時對相關的施工操作施行相關的獎懲制度,對施工的責任應當嚴格的施行責任管理制度,對施工的項目進行全面的質量監督,同時對違反操作規定的流程應當嚴格的制止,出現任何形式的違規現象均應當及時地停工改進,嚴重之時可以以罰款的形式來加以控制。對于施工之中按照設計圖紙進行操作并且質量優異的項目應當予以獎勵,可以采取獎金、表彰以及表揚等形式,確保施工的質量和水準。在水庫施工之中經濟管理相當重要,要想促進經濟管理水準的提升還應當建立起相應的安全生產建設指標,全面地落實安全生產責任制度,加強生產的奇偶礙于,并且針對重點的危險區域加以防護和管控,力求全面地降低傷亡事故,在施工之中嚴格地按照規定和設計形式進行現場的布置,促進施工水準的進步,減少返工,保障施工的經濟性。
四、結束語
文章詳細的地分析了現代化的水利施工經濟管理工作的特點,同時對存在的問題進行了深入的探討,旨在不斷地促進水利施工的發展水準。水利施工企業經濟管理作為一項非常復雜的工作,除了要加強其資金、成本、安全以及質量管理外,還要妥善協調各方面關系,嚴格按規定辦事,以保證各項管理措施真正落到實處,從而提高水利施工企業經濟管理的整體水平。
(作者單位為遼寧省湯河水庫管理局)
參考文獻
[1] 蘇運華.試談水利施(下轉第頁)(上接第頁)工企業成本管理中存在的問題及對策[J].工會論壇(山東省工會管理干部學院學報),2010(03).
[2] 張全善.試論水利施工經濟管理的主要內容[J].山西經濟資訊,2011(10):13-15.
[3] 蔣靖.淺議現代化的經濟管理體系[J].黑龍江財經資訊,2008(7):56-59.
篇5
【關鍵詞】系統工程;電力規劃;特點;方法;應用
引言
電力規劃工程具有一般工程難以企及的復雜性,電力規劃工程由于其電力系統的技術性與精確性特點,具有較高的專業性,又由于其涉及部門多、領域廣、規模大、不確定性因素多等原因,電力規劃工程又往往會產生局限性。而系統工程的一些理論和方法具有較清晰的思路,對電力規劃具有較高的指導意義,能夠有效降低電力成本,提高投資效益,同時還能獲得良好的環境效益與經濟效益。
1.系統工程的特點分析
系統工程通過運用科學的方法對建設工程中所需的人財物等各方面的資源進行優化組織,對多項規劃設計方案及其備選順序進行從優選擇與排列,確保工程的規劃工作在既定期限內能夠實現最理想、最高效、最經濟的效果。科學的方法就是運用整體觀念,全面統籌,使局部服從全局,細節服從整體,短期服從長期,做到物盡其用與人盡其才,避免人財物等資源不必要的浪費,科學規劃工程的每一環節,完善細節,發揮整體優勢,最終獲得最優的規劃與管理效果。系統工程自身的優勢與特點如下:
1.1系統工程的整體集合性
系統工程的全過程包括所有細節均應服從其最終的整體目標,集成工程的所有方面與細節,不斷優化系統管理的方式。自始至終地貫徹“系統”這一理念,指導整個工程的建設與目標的實現。
1.2系統工程的內部相關性
由于系統工程內部細分為各項子系統,內部各要素之間的關系十分復雜,需要投入更多的注意力在系統內部子系統關系以及內部各要素上,加強系統工程內部的協調管理。
1.3系統工程的動態性與等效性
系統工程的工作方法能夠在系統工程的動態變化中不斷進行工程的整體優化,對“不同系統工程”與“同一系統工程”的不同管理手段可以實現同樣的效果。
2.系統工程的方法在電力規劃中的應用分析
2.1進行綜合資源規劃,優化電力資源配置
綜合資源規劃(IRP)方法能夠優化配置電力工程的資源。IRP目標的確定需要協調與其他戰略規劃目標之間的關系,真實地反映工程各部門與環境、電力企業等利益相關者的價值,確定各項工程資源的具體特征與重要信息,建立起各種權衡關系。IRP方法最終能夠實現電力供應與需求管理綜合費用用電最低,使供電費用最低,也使客戶總的支出費用最低。
2.2發揮人口預測與經濟預測的宏觀經濟分析作用
人口預測和經濟預測是宏觀經濟預測的兩大組成部分。
(1)總量模擬與分組模擬是人口預測經常采用的兩種分析方法,人口預測分析方法不僅包括了總人口和家庭戶數的增長情況,而且包括了總人口和家庭戶數按城鄉、年齡、性別進行分組發生的變化。
(2)投入產出方法是經濟預測分析的基礎方法,經濟預測分析從總需求和總供給兩個方面分析消費與投資、就業與收入等國民經濟情況。經濟預測結果包括產業結構、產品結構、國民生產總值、國內收入、國內產出、各行業的重要經濟指標,例如價格、就業人數、總產值、行業生產總值、投資總值、資本存量等重要經濟參數。
2.3深入市場,重點預測電力能源需求
由于電力及其他能源形式之間存在一定的可轉化性,新技術和需求側管理也會影響現市場的需求水平,我們只有采用科學有效的方法,才能真實地預測能源與電力需求。
對宏觀經濟與電力市場進行調查研究之后,需要重點預測用電結構、負荷特性的變化;分析終端用戶用能形式的可轉換性、預測能源價格、電價以及電力市場開拓等對負荷水平的影響;研究需求側管理對電力需求的影響,例如減少電力傳輸損耗、提高設備效率、采用節能高效設備、改進產品加工工藝、提高設備運行管理水平、鼓勵用戶更加合理高效地用電;探究科技進步、信息化對電力需求的影響等。
2.4權衡評價各項資源及其性能指標
分析能源資源之前,需要對現有的與未來的能源資源做如下的深入分析:制定多項資源組合方案,滿足負荷增長需求;對可靠性指標備用容量、成本費用、大氣排放量等相關性能指標進行分析;優化方案的組合,得出最佳的性能指標;測試不確定性因素,分析靈敏度。全面比較,優化選擇供應方與需求方的各項資源,制定出科學合理、高效可行的備選規劃方案,確保其能夠滿足各種水平的電力需求;對規劃方案的成本、供電量、裝機順序等各項結果進行綜合性的權衡評價。
2.5爭取良好的環境效益與經濟效益
環境分析作為一種新的評估方式,把環境因素及影響納入能源開發方案,能夠為電力行業帶來良好的環境效益。環境分析的重要考慮目標如下:提高不可再生資源、土地資源、水資源等的利用率,考慮生物多樣性與環境容量,降低廢氣、廢液、固體廢料等的排放量。
社會經濟分析主要考慮到能源開發廠址對社會帶來的影響以及能源開發方案對整個社會經濟帶來的效益成本。
通常而言,影響社會經濟的因素主要包括社會家庭的收入、農業投資、商業投資、消費支出、社會成員健康狀況等,我們需要對此類經濟因素進行綜合性的權衡與全面的分析;對不確定性因素以及潛在的風險進行敏感度分析;不同目標下的電力發展規劃方案各異,需要評定方案的優劣,最終確定最佳的備選次序;分析評價最終的方案確定結果,對電力開發方案提出具有建設性的意見。
3.結語
系統工程因其自身良好的整體集合性、內部相關性、目的性、環境性、適應性等特點,其理論在國內各領域均得到了深度的認可與廣泛的應用。系統工程理論尤其對大規模的系統規劃工作具有重要的指導意義。
參考文獻
[1]朱源源.對于我國電力規劃設計技術的探討[J].科學之友,2010(12)
[2]趙洪濤.電力系統規劃分類及方法探究[J].中國電力教育,2013(11)
