电力系统安全防护规定范例(12篇)
电力系统安全防护规定范文篇1
关键词:智能电网;调度控制系统;安全防护技术;电力能源转换;电力输送文献标识码:A
中图分类号:TM591文章编号:1009-2374(2016)25-0145-02DOI:10.13535/ki.11-4406/n.2016.25.070
随着国家科技与经济的发展,我国的电网事业逐渐进入了高度融合的智能电网阶段,电网调度系统及通信网络是智能电网中的重要组成部门,其对电网的工作正常运行起到了关键作用。该系统的体系结构、基础平台和应用功能按照横向集成、纵向贯通的一体化思路设计,使系统中各项系统之间的特点有效地结合起来,使电网系统实现智能化运行、智能化维护和智能化使用,使其在各级调度工作中发挥出良好的作用,使其满足当今情况下电网调度工作的需求。
1智能电网调度系统的结构
智能电网调度系统是以计算机为核心建立的能全面对电网调度进行智能控制,这项技术可以使电网系统运行更加安全与方便,按其功能可分为信息采集和命令执行子系统,信息传输子系统,信息收集、处理和控制系统以及人机联系子系统四个系统。
1.1信息采集和命令执行子系统
信息采集和命令执行子系统是电网系统中的最终处理装置。信息采集和命令执行子系统与主站配合可以使电网调度功能更加便利。信息采集系统可以有效收集并传送电网系统中各系统运行中产生的参数,在对参数进行一定的分析后,发送出一定的管理信号,使系统中起到保护作用设备收到信号,对相应的环节进行分闸或合闸操作,使其能在发生事故时及时地做出反应。
1.2信息传输子系统
信息传输子系统按传输数据方式的不同,可将其分为模拟传输系统和数字传输系统两类。模拟传输系统传输的数据必须进行一定的调制后,才能在系统之间传送。可以根据信息传输过程中产生的信噪比来对模拟传输系统的质量进行定位,好的模拟传输系统在对数据进行处理时,产生的差错较小,使其准确性能更高;数字传输系统是比较高级的数据传输系统,一般的低速数据进入不了高速通道中,只有在进过数字复接设备的处理,才能使其更好地流通。在当今社会中,通信技术在不断发展,使信息传输子系统中数字传输系统的使用率逐渐增加,信号传输的过程更加安全与快速,加强了国家电网事业的发展。
1.3人机联系子系统
在任何时候人都是生产工作的第一劳动力,智能控制技术也需要人在其中进行协调与操作,人员在工作中要对系统内部各系统具有一定的了解,在日常工作中,要对电网系统进行有效的监控,在日常维护以及出现问题时,能用正确的方式进行操作,使电网系统在运行中更加安全。信息采集和命令执行系统收集到的数据信息在计算机中经过一定的处理后,能直观地出现在计算机显示屏幕上,工作人员可以根据这些信息做出判断,再通过计算机中的输入设备对电网系统进行控制。
2电网调度控制系统的发展历程
2.1电力调度数据专网专用的防护策略
电网调度数据网是一个相对独立的电力广域网,管理人员会有错误的认知,通常会认为它很安全,其实在实际情况中,人们在加强病毒的入侵等外部威胁监控的同时,内部访问存在的安全问题往往得不到重视,根据统计,信息安全事件中80%是来自于内网。其主要包括基于异步传输模式的IP专网、基于同步数字体系物力电力的IP专网以及IP虚拟专用网络。根据每种专用网络与企业内部发展的实际情况,选取最有效的专用网络进行电力调度数据的管理,能使其在安全的基础上,降低其成本价格。在这个基础上,国家颁发了《电网和电厂计算机监控系统及调度数据网安全防护规定》(2002年5月颁发)。这条法规中加强了对电网中各项数据的保护,在很大程度上加强了电网调度控制数据的安全,保证了电力系统的安全运行。
2.2基于边界安全的纵深防护体系
随着社会经济与科技的发展,计算机以及自动化技术也在不断进步,使得电力监控系统自动化水平得到提高,功能得到丰富与加强,调度数据网逐渐完善,但与此同时,电力监控系统安全信息问题的来源逐渐增多。为了应对这些新出现的信息安全风险,国家在2002年启动了“863”项目中的“国家电网调度中心安全防护体系研究及示范”计划,成功地建立了我国电力监控系统比较全面的安全防护体系策略,形成了以边界作为重点保护对象、多道防线构成的纵深防护体系。
2.3基于等级保护的业务安全防护体系
在进行数据的传递过程中,就要求对信息以及信息的载体进行等级保护,对其进行等级保护后可以有效地保证信息的安全。信息安全等级保护广义上是对设计到使用中的各项数据进行安全保护;狭义上一般指信息系统安全等级保护。根据信息系统的安全保护等级可将其分为五类:第一类信息系统受到破坏后,会使人民的财产安全受到一定的威胁,但是这些威胁较轻,并且很容易被发现,对国家以及社会造成不了影响;第二类信息系统受到破坏后,也会对人民的财产会造成一定的威胁,但这些威胁比较严重,而且还不容易被发现,但不会对社会以及国家造成影响;第三类信息系统受到破坏后,就会对社会造成轻微的影响,对社会的发展起到了遏制的影响;第四类信息系统受到破坏后,就会造成严重的影响,使社会中产生一定的恐慌,严重地影响了社会的发展;第五类信息系统受到破坏后,就将会对国家带来巨大的影响,这类事件发生时,往往对国家会造成大面积的恐慌心理。
所以就要在当今情况下对监控软件进行创新,并应用等级保护技术与安全标签技术实现操作系统与业务应用的强制执行控制安全防护体系,这种防护体系将自主访问和强制访问控制到主体和客体,加强了鉴别机制,能使其进行更好地分析。建立良好的电网调度控制系统防护体系,使电网运行更加安全。
3基于可信计算机技术的新一代电网调度控制系统主动防预体系
3.1基于可信计算机的主动防御体系
随着科技的发展,计算机技术不断完善与增强,计算机技术在电网调度控制系统中的作用逐渐增加,可信计算技术是在传统防护体系上很大的进步,它改变了传统模式中“封堵查杀”等被动应对方式。这项技术是在其计算的时候就开始对系统进行保护,使其计算的结果与实际的情况一致,计算时不能被外界因素所干扰,是一种更加安全、更加有效地利用计算机计算模式的防御体系。
3.2可信计算技术原理
可信计算技术的基本原理是在硬件上建立计算资源节点和可信保护节点并进行结构。其主要思路是在PC硬件平台上引入安全芯片,根据需要构建一个信任根,从信任根开始到硬件平台、操作系统,最后到应用进程,保证一级认证一级、一级信任一级,完成信任链的构建工作,在整个计算机系统中都有这种信任关系,为可信计算机平台的建立提供了良好的保障。同时没有获得认证的程序将不会被系统承认,不能在计算机中执行,很好地区分开了对其有用的信息与有害的信息。
3.3电网调度控制系统可信计算平台建立
3.3.1可信引导。在智能电网调度控制系统中,在可信平台进行数据处理时,可以通过传递的方式进行下去,使数据在传递过程中不受到外界的干扰,保持了数据的完整性。在可信环境中的所有操作都是可信任的,没有不被信任的数据存在,使可信平台的环境得不到破坏,使数具在新平台中传递得更加安全。
3.3.2完整性量度。电网调度控制系统中完整性量度分为静态与动态两种形式。在对可执行程序、动态库等对象的杂凑值进行测量,能查看其结构是否遭到破坏,使运行系统初始状态可信,这种就是静态完整性量度;在对只读数据段、关键跳转表等测量对象的杂凑值测量,可以检测其运行情况,使系统在运行过成中可信,这种就是动态完整性量度。
3.3.3自主和强制访问控制(MAC)以及操作系统和业务的强制执行控制(MEC)。MAC主要有管理功能,它可以对系统中的不同信息进行分类与整理,以使信息可以有效地被用户查看,同时加强了信息的安全,使其只能对有效的用户开放;MEC具有防护功能,它可以对系统不利的因素进行限制,降低木马程序以及其他有害程序的进入,同时规定系统接受的程序必须要按照规定程序进入系统,不能通过外部其他途径,以防其他恶性程序的进入。
4结语
随着我国社会的发展,电网调度系统也一直在发展着,经过了基于边界安全的纵深防护体系、基于等级保护的业务安全防护体系,逐渐形成了更加有效的基于可信计算的主动防御体系,在这个发展的社会中,电网控制系统的安全问题也在不断地变化着,这就需要电网调度控制系统的防护体系与技术不断加强与改进,使其满足任何时代的需求,保证电力系统的工作正常进行,使人民的生活和社会的安定得到保障。
参考文献
[1]吕颖,鲁广明,杨军峰,等.智能电网调度控制系
统的安全校核服务及实用化关键技术[J].电力系统自
动化,2015,8(1).
[2]岳宏亮,陈鹏良,楼书氢.地区电网控制中心二次系
统安全防护策略分析[J].中国电力教育,2014,5
(12).
[3]李强,刘涛,赵昆,赵海翔,谈林涛.综合标准化
理论在智能电网调度控制系统的研究及应用[J].智能
电网,2015,12(3).
[4]张驯,李志茹,袁晖,龚波.智能电网信息系统安全
防护措施研究与探讨[J].电力信息与通信技术,
2015,2(2).
[5]关志涛,颜立,何杰涛,丁涛.面向智能电网的信息
安全技术展望[J].陕西电力,2010,8(6).
[6]宋璇坤,肖智宏.面向智能电网的安全防护体系[J].
电力建设,2012,10(6).
[7]李碧君,周晓宁,刘强.基于智能电网调度技术支
持系统的电网运行安全风险在线防控[J].华东电力,
2014,3(6).
[8]可信计算技术在智能电网调度控制系统中的应用实践
电力系统安全防护规定范文
关键词智能电网计算机网络系统安全
0引言
我国随着近年来的智能电网建设,其计算机网络系统的安全问题也越来越突出,并且在多个方面均面临着可能的信息安全威胁,计算机网络系统的信息安全已经成为智能电网稳定运行和可靠供电的关键保障,也是电力企业管理、经营和生产的重要组成。而随着计算机网络系统信息安全形势的日益严峻,其信息安全的防护也还需要进一步的深入探讨和研究,做好计算机网络系统安全防护体系的建设,并通过关键技术的攻关,以确保电网企业的计算机网络系统安全工作的安全性、系统性、创新性和实用性。
1智能电网中计算机网络系统的基本安全防护
1.1防病毒系统
在计算机网络系统安全中,病毒问题一直是很严峻的问题。随着各种业务系统的推广和网络的建设和发展,计算机的病毒扩散也呈现出了新特征,所以在电网企业的内外网建设中,均不能忽视计算机病毒的防治问题,并且要联合其他的安全防护措施,一起构建出多维的防护体系。
1.2防火墙
为了保障网络系统资源的安全,则电网企业应当采用防火墙来做为安全防护体系中的第一道防御,通过控制访问来防御攻击。配备防火墙对于提高内外网络和边界的安全能够起到重要的作用。而防火墙的选型也应根据业务安全性的要求和业务数据流量的不同来进行有针对性的处理。
1.3入侵检测系统
作为系统安全检测最后的一道防线,入侵检测系统提供了监视、安全审计、反攻击和攻击识别等多项功能,能够对误操作、外部攻击和内部攻击进行实时的监控。而且入侵检测系统有着事后取证、事中防护和事前警告等特点,因此建议对其采用高级的分析技术,比如多个相关协议、相关事件的综合分析。而在入侵检测系统发现攻击时,能够自动记录该攻击,并通知网络系统管理人员,通过与防火墙的联动,来及时阻断攻击。
1.4安全审计系统
通过对网络数据进行采集、识别和分析,动态、实时地监测网络流量、网络行为和通信内容,安全审计系统能够发现并捕获各种违规行为和敏感信息,开启实时报警,全面记录计算机网络系统当中的各种事件和会话,实现对系统安全的智能关联评估、分析及安全事件的全程准确跟踪定位,从而为整体的计算机网络系统安全的策略制定提供权威而可靠的支持。
2智能电网中计算机网络系统的安全监控及保密
2.1安全监控系统
作为一种防护性系统,安全监控系统就是为了在日常的工作当中对系统平台来进行安全方面有效地监控而建立。针对通用的操作系统环境下存在的各种安全隐患,通过主动的对操作系统行为进行监管的方法,利用智能软件技术、操作系统的底层技术和系统的引导固件技术等,设计且实现一个面对主流通用的操作系统安全管制与监测平台。并通过在操作系统的引导层、应用层、核心层等多个层面,来对操作系统的启动前、启动过程中和运行中的一系列操作行为来实行安全管制和监测,从而达到保障计算机网络系统安全的目标。其功能主要包括了远程主机的监测功能、对应用系统的完整性进行监管的功能、安全配置各信息监管的功能以及系统输入及输出的监管功能等。
2.2安全保密管理系统
安保管理系统能够提供自动化的安全规章和技术规范的管理、安全状态的管理、安全策略的管理和安全资产的管理等功能,并能有效增强内外电力网的可管理性和可控性。而其中,安全规章和技术规范的管理是通过安全规章管理体系的建立,对与电网企业相关的制度、法律、法规和技术规范来进行统一的管理,明确各项安全规章和有关环境、系统和设备的关系,并确保安全规章发生变化时能在安全策略当中及时得到体现;安全状态的管理是建立安全状态的管理系统,并对电网企业涉及到的网络和系统设施的安全状态及变化进行相应的管理;安全策略的管理是建立安全策略的管理系统,管理和维护内外电力网的各种安全策略;安全资产的管理是对内外电力网涉及到的安全设备进行数据库的建立,并自动化地管理各安全设备的操作规范、配置状况、与设备有关的人员信息和技术支持信息。
电力系统安全防护规定范文篇3
关键词电力调度二次系统安全防护等级保护信息安全保障
1引言
近年来,通信和电力行业的软硬件技术都取得了快速发展,各级供电企业每年都会投入大量资源进行技术改造。由于县级电力调度自动化系统自身条件和业务的特殊性,二次系统信息安全保障方案需要根据其特点进行更加有针对性和可操作性的方案设计。为保障县级电力系统的安全、稳定、经济运行,根据相关国家法规和电力企业规定,本文结合工程实践提出切实可行的电力调度自动化系统二次系统信息安全保障方案,并介绍实施过程。
2电力调度自动化系统信息安全风险分析
县级电力调度自动化系统结构较为简单,它的二次系统业务系统较少,一般包含电力调度自动化系统、电力调度数据网络、相连厂站端的RTU(或综合自动化后台)等。SCADA系统业务运行必须获取变电站RTU发送的实时数据,对电力调度数据网络的信息安全保障要求较高。
与省调、地调相比,县级调度无论电网规模和管辖范围都小得多。县级电网中变电站往往分布在各乡镇,距离调度中心存在较远的距离,厂站设备涉及厂家众多,其中不少还比较陈旧。同时县级电网公司缺乏调度自动化专业技术人员。相比省调和地调,县级调度在设计电力调度自动化系统二次系统信息安全保障方案需要关注这些特殊情况造成的相应信息安全风险。
根据对电力调度自动化系统的危害程度从高到低,我们分析它面临的信息安全风险主要有以下几类:
(1)旁路控制
对电力调度自动化系统的危害程度最高的是旁路控制(By-PassControl简称BPC)。在二次系统遭遇BPC危害时,可能被控对电力调度自动化系统内的一个或多个变电站传送非法控制指令,导致电力系统事故或瓦解。
(2)系统信息完整性破坏
在二次系统内非授权修改电力调度系统配置、程序或敏感数据,可能导致电力系统事故或瓦解。这种风险可能来自外部人员有意破坏,也可能是内部工作人员无意误操作。
(3)违反授权
在管理中未能严格制度和操作规程,操作员利用授权身份或设备进行非授权操作,也许不会立即造成系统事故,但会留下巨大的安全隐患。
(4)工作人员的随意行为
电力调度自动化系统中的各个子系统和软硬件设备都设置有严格的操作授权和授权口令(或认证卡)。在日常工作中一些工作人员为了便于记忆,共用授权口令、使用弱口令、允许他人使用自己授权口令等行为。也包括系统管理员未能正确配置访问控制规则等操作失误。
3信息安全保障方案设计
3.1按照4级安全防护等级设计电力调度自动化系统二次系统
(1)对用户登录系统功能界面采用授权口令或安全密钥进行身份验证。在工程实践中,我们发现目前最安全的本地登录身份验证系统为人脸识别系统。
(2)在SCADA系统与Web服务器之间安装电力专用单向安全隔离网闸,隔离生产大区与管理大区间的数据通信。在Web服务器与OA网络边界安装硬件防火墙。
(3)安装电力专用纵向加密认证装置对同属生产大区内的远程数据通信进行纵向安全认证,具有远控功能的SCADA系统应当逐步改造支持电力纵向数字证书实现加密认证。
(4)对设备机房要采取防火、二次防雷等技术手段,使用电磁屏蔽机柜、电磁屏蔽机房等进行电磁防护。
3.2系统内各功能主机安全加固
在县级电力调度自动化系统二次系统中的各功能主机普遍采用通用型操作系统,为保障系统稳定性、安全性必须进行主机加固。安全加固必须由有经验的系统管理员通过人工的方式进行的,加固操作前应该做好充分的风险规避和跟踪记录,以确保系统的可用性。加固的内容主要包含以下方面:增强管理员口令及系统策略;关闭不必要的操作系统内置系统服务;开启系统审计;限制远程登录;安装软件系统补丁;防病毒措施。
4人员培训和持续运行信息安全保障方案
我们在信息安全保障方案实施过程中强调“三分技术,七分管理”。方案的实施首先要从技术上满足文献[1-6]中规定的安全防护等级的要求。其次通过制定完善的灾备预案、管理制度和进行有成效的人员培训计划提高工作人员的信息安全意识和技术水平。这样就可以避免电力调度自动化系统二次系统绝大多数信息安全事故。
跟随信息安全技术的发展,信息系统面临的安全风险总在不断变化中。在县级供电企业中做信息安全保障一个非常重要的工作是建立行之有效的人员培训计划,要每年持续的进行信息安全的相关培训。
5结束语
本文的信息安全保障方案是对县供电公司已在运行中的电力调度自动化系统二次系统进行针对性的方案设计。整个方案对现有的软硬件环境和网络环境不用做较大修改,工程实施对正在运行的调度系统影响较小,对工程实施过程有明确的操作指引。工程实施的步骤清晰、难度降低,效果显著。工程实施后续的运行维护可以由县供电公司自动化班根据运维手册和灾备预案进行,保障能力强且运维成本较小。
参考文献:
[1]国务院.中华人民共和国计算机信息系统安全防护条例(国务院147号文).
[2]国家经济贸易委员会.电网和电厂计算机监控系统及调度数据网络安全防护的规定(原国家经贸委[2002]第30号令).
[3]公安部.信息安全等级保护管理办法(公通字[2007]43号令).
[4]国家电力监管委员会.电力二次系统安全防护规定[s],2005.
电力系统安全防护规定范文篇4
如果电力系统中缺少严格的验证机制,或者不同业务系统之间缺乏有效的访问控制,可能导致非法用户使用到关键业务系统,引发非法侵入的业务安全风险。
2电力行业计算机应用网络安全结构的内容
基于电力行业所面临的网络安全风险,为保障整个电力系统的安全、稳定运行,必须建立一套符合电力行业自身特点的网络安全结构。而所谓电力行业计算机应用网络的安全结构,即是应用和实施一个基于多层次安全系统的全面网络安全策略,在多个层次上部署相关的安全产品,以实现控制网络和主机存取,降低系统被攻击危险,从而达到安全防护的目的。网络安全结构的内容主要有以下几个方面:2.1网络安全防护结构体系电力行业网络安全防护的基础是网络安全域的划分。根据《电网和电厂计算机监控系统及调度数据网络安全防护规定》的要求,电力系统的网络可划分为四级网。其中,电力调度生产控制与实时监测可作为一、二级网,它与三、四级网络是进行物理隔离的。第三级网为DMIS网,第四级网为MIS网,网络安全防护的重点也是第三、第四级网络。根据整个电力行业计算机应用网络的特点,还可对三、四级网络进行进一步安全域的划分,并划清网络的边界,综合采用路由器、防火墙、入侵监测等技术对三、四级网络进行综合防护。2.2安全防护技术的应用电力行业网络安全防护技术,主要包括了防护墙技术、漏洞扫描技术、入侵检测技术、病毒防治技术等,这些安全防护技术作为网络防护结构的基础组成部分,在统一的安全策略指导下,以保障系统的整体安全。其中,防火墙技术、入侵检测技术和漏洞扫描技术,主要是针对内部信息系统不同安全域进行的安全防护;而病毒防治技术则主要是面对电力系统内的客户端及各种服务器提供安全服务。
3电力行业计算机应用网络安全结构的设计
3.1网络安全结构设计的原则
(1)安全性原则。是指网络安全结构的设计方案,应充分确保电力系统的安全性;所采用的安全技术产品应有着良好的产品质量与可靠性,以充分保证系统的安全。
(2)一致性原则。主要是电力行业网络安全问题应与整个网络的工作周期同时存在,所制定的安全体系结构也必须与网络的安全需求相一致。
(3)易操作性原则。网络安全结构的相关技术措施需要由人为去完成,如果所采用的技术措施过于复杂,对人的要求也过高,这自身就降低了系统的安全性。
(4)分布实施原则。由于电力网络系统随着规模的扩大和应用领域的增加,网络受到攻击的可能性也不断增加,想一劳永逸的解决电力网络安全问题是不现实的,而且网络安全措施的实施也需要相当的费用支出。因此,网络安全结构的建设可采用分布实施的方式,既可满足当前网络对信息安全的需要,也可为今后系统的扩展与完善奠定良好的基础。
3.2网络安全结构具体设计方案的应用
(1)电力系统局域网内部网络安全结构设计整个电力行业计算机应用网络,不仅会受到外部的攻击,也同时会受到内部攻击。内部网络主要是指用于控制电力设备以及采集运行数据的设备层网络系统,如SCADA系统DSC系统等,由于这部分网络需和电力控制设备之间直接进行数据间的交换,任何非法入侵的数据都可能引发电力设备的故障,并可能导致整个电网的安全运行受到影响。为了有效解决内网的安全防护问题,可在电站系统的局域网内部,使用防火墙技术对不同的网段进行隔离,并且采用IPS设备加强对关键应用部位的监控与保护。如图1所示,即为电力系统局域网内部网络安全结构设计。在该设计方案中:
①使用防火墙集群将内部与外部网络隔离,保证电力网络外部的攻击与漏洞扫描等,不会影响到内网数据的正常传输与交流;
②再将内部网络的不同区域进行隔离,使之能具备不同级别的访问权限,以有效保证内网数据的安全性;
③对电站关键部位的安全防护还可采用IPS装置,以保证内部重要数据的可监控性、可审计性以及防止恶意流量的攻击。
(2)省级电力骨干网络安全结构设计省级电力骨干网络的核心中部署有众多的业务,如用电营销、工程管理、办公自动化系统、电力生产信息平台以及GIS系统等,同时还包含了与其它企业及各种服务系统的系统。正是由于各种业务的流量都需由电力骨干网络进行传输和汇集,对网络的安全性与可靠性也有着极高的要求。因此,对于省级电力骨干网络的安全结构设计,可部署2~4点的防火墙集群作为网络系统的省级安全核心,并对系统的多链路情况进行负载均衡,以充分满足省级电力骨干网络对安全防护的要求。省级电力骨干网络的安全结构建设,主要包括了两方面的任务:
①利用防火墙技术对外部接口区域和内部服务器区域进行划分,并综合应用病毒防治技术、漏洞扫描技术等多种安全防护技术,从而实现系统在访问控制、漏洞扫描、病毒防护、入侵检测、集中安全管理以及日志记录等多个环节的安全防护;
②通过安全结构的建设以实现系统多链路情况下的负载均衡,保证系统具有足够的收发速度和响应速度,并能有效避免网络服务的中断。
(3)电力广域网整体网络安全结构设计对于整个电力系统的广域网,为了保证端对端、局对局的安全性,并有效保证整个系统的安全性与可靠性,可对整个电力广域网采用分布式的安全结构设计方案。其安全结构的特点是:
①通过分布式架构,可以使广域网的安全结构真正实现多台防火墙的同时Active技术,有效保证了网络的安全性。
②通过过滤规则设置,可以实现对广域网内部资源对外开放程度的有效控制,尤其是电力公司和Internet公共网络之间的连接可仅开放某特殊段的IP端口,从而有效避免了病毒攻击和非法侵入。
③通过客户端认证规则的应用,可以确保电力广域网不同的内部用户享受到不同的访问外部资源的级别。同时还对内部用户严格区分网段,其自动的反地址欺骗有效杜绝了从外网发起的对于内网的访问,而对于内网发起的对外网的访问则可以不受到限制。
4总结
电力系统安全防护规定范文1篇5
0引言
电力二次系统安全防护工作是通过技术手段和管理措施做好监控系统及调度数据网络的安全传输,并保证电气量和监控实时数据免受攻击,实现各种电气设备可靠运行;总体目标是通过建立完善的电力二次系统安全防护体系,保证在正常的安全策略范围内系统能够安全可靠运行,即使受到攻击时也能够迅速恢复绝大部分功能,保证系统免受损坏,或者即使受到损坏也能尽快恢复来保证电网的安全运行。1目前电力二次系统安全防护存在的问题
1.1操作系统和网络防护措施单一
目前我国的电力系统安全防护措施主要是利用防火墙和网闸进行安全防护,这两种方式的共同点是按照系统提前设定的方式对电力系统参数进行匹配,达到控制网络信息流向和信息包的目的。但是这种防护方式,不能完全确保电力系统的网络安全性。加之,现今的网络信息防护技术的更新落后于黑客攻击的形式,在操作系统和网络防护方法相对单一的前提下,直接导致电力二次系统安全运行工作存在极大的风险。
1.2电力系统内防水平低于外防水平
电力系统内防水平低于外防水平,也是电力系统安全防护中存在的问题之一。在电力系统的实际运行中,大多数的网络安全装置都是限制外部网络信息安全的。相对而言,企业的电力系统内部遭受攻击,而无法得到有效的解决。电力系统内防水平低于外防水平,已经逐渐影响了电力二次系统安全运行工作,并对提高电力二次系统安全运行水平造成了一定的负面影响。因此,为了确保电力二次系统安全运行工作,重视电力系统内防水平低于外防水平这一问题非常重要。
2电力二次系统安全防护
2.1安全防护分区的总体设计
电网调度、电厂和变电站的业务系统根据网络安全防护可分为生产控制区和管理信息区,生产控制区又分为实时控制区即安全区Ⅰ和非控制生产区即安全区Ⅱ,管理信息区可分为生产管理区即安全区Ⅲ和管理信息即安全区Ⅳ,如图1。
2.2VLAN技术的应用
虚拟局域网是建立在LAN网基础上,对LAN工作站进行再次划分,其用途如下:
对多余的报文信息进行过滤防止扩散;根据功能划分组,对组之间信息进行过滤;提高网络传输的安全性。
2.3MPLS-VPN技术的应用
MPLS-VPN技术就是把网络中的地址按照逻辑的不同分解成互相隔离的网络,用在解决企业之间互连或者提供新的业务,如:MPLS-VPN用在大型企业联网中,可以实现业务不同的子公司之间的系统进行隔离及互相访问,提升工作效率。
2.4防病毒措施
电力二次系统本身具备防病毒控制措施,能及时发现网络的不安全因素和病毒的入侵并及时查杀,消除威胁系统的隐患。
2.5电力数字证书技术
电力数字证书系统在公钥技术开发的分布式系统基础上发展起来的,专用于生产控制大区,只为电力监控系统及调度数据网上的重要用户和重要设备提供专用的网络服务,实现安全性较高的安全数据传输、身份认证以及行为审计。
电力系统的公钥技术是公钥密码技术与数据加密以及数字签名防护技术的融合应用在电力网络中。公钥加密技术和数字签名技术是公钥技术中最主要的安全技术,公钥加密技术是信息的保密性和访问控制电力系统数据网络的有效方法,而数字签名技术则在网络通信之前对信息相互认证的方法。
3电力二次系统安全风险评估研究
3.1安全防护的P2DR模型
安全防护工程是一个不断循环螺旋式前进的动态过程,以安全策略为核心的动态安全防护模型如图2所示。它是经过防护、检测、反应不断循环呈现螺旋上升趋势促使安全防护不断完善的。
3.2风险评估
安全风险评估就是对电力二次系统防护所面临的危险、系统存在的薄弱环节、采取的安全策略进行综合分析来判断整个系统面临的危险因素。首先是系统自身存在的脆弱性,就是我们经常提到的系统漏洞或者后门,黑客或者病毒通过多次攻击或者尝试达到破坏系统或者窃取信息的目的,这种先天问题只能通过不断完善系统或者加装防护策略来避免。
3.3风险评估意义及作用
通过对信息安全风险评估可以加强信息安全管理和强化网络安全策略同时能够发现信息安全存在的问题和漏洞,找到解决问题的办法。其意义如下:
风险评估的过程就是科学分析并确定风险并解决问题的过程,更是加强信息安全工作必须进行的步骤,是信息安全建设和安全管理的重要枢纽。
3.4风险评估模式
信息安全评估可以有多种方式,根据评估方与被评估方的关系,我们以风险评估作为评估的核心和基础。
①强制性检查评估:强制性检查评估标准由国家评估委员会确立并组织相关部门根据已执行的评估法规或标准进行监督和检查,被评估单位只能由信息评估相关主管单位进行评估,具有强制性,单位自身不能进行干预,它是通过行政手段加强信息安全的重要手段。②自评估:信息系统评估单位把业务评估相关人员安排在一起对自己的信息系统开展的风险评估活动。自我评估由于是本单位自己开展的不涉及其他单位或部门,因此可以实现信息的保密性,提升参与单位成员的业务评估水平,降低风险评估的成本,增强单位的相关人员和信息安全知识的风险评估能力。然而,由于自我评估单位或上级领导部门或其他人员参与或保护思想的危害,导致风险评估结果不客观或评估结果信誉低,总之,评估单位经常开展自评估对整个信息系统安全存在较大的提升。③委托评估:委托评估是指被评估单位聘请具有风险评估能力或者资质的专业评估机构实施的评估活动。
电力系统安全防护规定范文
关键词:广播电视;安全播出;保障
一、思想和人员保障
1、思想保障。思想是行动的先导,思想认识的高度决定工作和学习的力度、行动的速度。做好思想保障就是要通过学习教育,使所有参与安全播出工作的人员都能深刻认识到以下几点:一是安全播出使命光荣、责任重大,特别是要认识到完成党的十广播电视安全播出任务是检验每个单位和人员工作成效的重要标志,只能成功,不能失败;二是安全播出面临着多方面的威胁和挑战,容不得半点马虎和大意;三是只要有足够的责任心和防范能力,确保安全播出的目标是能够实现的。从而在思想上高度重视,在行动上积极准备,主动而认真地完成好每项工作。
2、人员保障。安全播出关键在于人。因此,各有关单位首先要根据各阶段的工作任务和特点,按照取长补短、优势互补的原则,合理安排人力,明确工作分工,落实工作责任。第二,要有针对性地开展业务培训和岗位练兵,使每位与安全播出有关的人员都能够深入理解有关规章制度和操作规程,全面掌握本台站的电源系统、信号源系统、发射传输系统及其各种设备的工作流程和工作原理,熟练掌握各种应急预案和操作技能。第三,各单位要成立事故应急处理小组,建立应急抢修队伍,以便及时有效地处理各种安全事故和突发事件。第四,要加强人员管理,严肃工作纪律,做到令行禁止,坚决杜绝各种违反工作纪律和操作规程的行为,坚决杜绝各种政治事故和责任事故的发生。第五,领导要身先士卒,靠前指挥。
二、技术和电力保障
1、技术保障。正如上面所说,技术系统是指与广播电视安全播出有关的系统、设备、线路及其附属设施的统称。包括:信号源系统,广播电视播出、传输、发射系统,以及相关监测监控系统、供配电系统和附属设施。技术系统是安全播出的硬件基础。要做好技术系统保障,应从以下几方面工作着手:
(1)规范配置。62号令相关实施细则对各类台站的保障等级作了明确的规定,对各保障等级台站的技术系统配置都作了明确的规定和要求。其中,《无线发射转播台实施细则》第二章就对各保障等级的无线发射转播台的技术系统配置作出了明确的规定和要求,《卫星广播电视地球站实施细则》第二章就对卫星地球站的技术系统配置作出了明确的规定和要求,《微波传输电路实施细则》第三章就对微波系统和各微波站的技术系统配置作出了明确的规定和要求。各台站要认真对照检查,并应尽最大的努力满足这些规定和要求,暂时达不到要求的要采取补救措施。
(2)正确使用。各台站要根据实际,编制各分系统的流程图和使用操作规程,并将其挂在实用和显眼处,放在容易取用的地方;要严格遵守有关规定和操作规程,坚决杜绝违反使用操作规程的现象;要做好有关电缆、开关、元部件的标识,封闭空置信号输入口,以防错误使用。
(3)做好维护保养。我们必须通过精心的维护检修,使所有技术系统都处于最佳的工作状态。做好维护保养,要掌握以下几个原则:一是突出重点、统筹兼顾,重点维护好电源系统、信号源系统、天馈线系统、发射传输设备等事关安全播出全局和容易造成停播或错播事故的主要设备,同时也要兼顾好其他附属设备和备用设备,及时发现问题,及时排除隐患。二是要落实维护检修制度,制订维护检修计划,明确维护检修责任和要求,防止马虎应付、走过场的现象。三是要配备和保管好维护检修元器件、图纸、仪表和工具,对故障多发部位备足维修元器件,确保出现故障时能得到迅速排除。四是要严格执行各项安全规定,避免检修过程中,出现人身安全和设备损坏的事故。
(4)及时排除和解决技术系统运行中的各种故障、隐患和问题,保证故障处理不过夜。
(5)找出可能导致本系统重大停播的“节点”,能解决的尽量提前解决,暂时无法解决的要采取措施加强值班运行管理。
2、电力保障。安全播出一刻也离不开电。供配电系统是技术系统最重要的组成部分,在62号令每个实施细则关于技术系统配置的章节中,都是把供配电系统放在第一节。由于供电保障在安全播出工作别重要,所以在这里专门将其作为保障之一来讲。做好供电保障要从以下四方面工作着手:
一要规范配置。62号令相关实施细则对各等级台站的供配电系统配置提出了明确的规定和要求。各台站应认真对照检查,并尽最大的努力满足其规定和要求,暂时达不到要求的要采取补救措施。二要做好维护保养。各台站都要按照有关规定,确实做好本台站责任范围内的供配电线路、发电机、变压器、配电屏等供配电设备的值班巡查和维护保养工作,使其处于良好运行状态;要备足自发电用的柴油等物资,并定期启动发电机试运行。三要严格用电管理。要根据本台站的实际,编制用电管理规定、供配电系统流程图和操作规程,并将其挂在实用和显眼处,放在容易取用的地方;要严格遵守用电管理规定和操作规程,坚决杜绝随意驳接用电、超负荷用电和违反操作规程等现象。四要争取供电部门的支持和配合。要通过发函和当面沟通等形式,争取供电部门尽量减少外电中断,保证安全播出重要保障期不间断供电。
三、应急和环境保障
电力系统安全防护规定范文篇7
随着信息化在电力的应用,计算机网络已在电力企业的各个方面得到了广泛的应用,网络的安全同样会威胁到电力系统的安全稳定、经济、高效、优质地运行,影响着“数字电力系统”的实现和电力技术在日常生活中的广泛应用。电力企业信息安全是电力系统安全运行和对社会可靠供电的保障,是一项涉及电网调度自动化、电网自动化、电力负荷控制、电力营销信息通信系统等有关生产、经营和管理方面的多领域、复杂的大型系统工程。
一、电力企业信息安全管理现状
当前电力企业信息化建设硬件环境已经基本构建完成,硬件设备数量和网络建设状况良好,生产、传输、配供等关键环节已部分实施了信息化,而且信息化的深度已经涉及到企业的每个方面。在电网调度、变电站的自动控制、管理信息系统、营销系统、电力负荷管理等方面取得了较好的应用效果,在安全生产、节能降耗、降低成本、缩短工期、提高劳动生产率等方面取得了明显的社会效益和经济效益。但是电力企业在信息化建设过程中,由于其系统庞大,部门关系复杂,在网络结构与软件的实现方面有着明显的特征,表现出的问题主要有:
1.常规的MIS系统(包含过程控制的生产MIS系统)与实时控制系统边界不清。在信息安全管理的过程,管理不规范,不能形成统一的调度信息,缺乏统一的信息安全管理规范。电力系统虽然对计算机安全一直非常重视,但由于各种原因,目前还没有一套统一、完善的、能指导整个电力系统计算机及信息网络系统安全运行的管理规范。
2.普通操作人员计算机应用水平较低,一般仅能够操作某个应用系统。由于水平低,操作人员只能使用单一的系统,使得信息的跨平台的交换存在问题,计算机在整个电力系统的生产、经营、管理等方面的应用越来越多。但在计算机安全策略、安全技术和安全措施方面投入较少。所以,为保证电力系统安全、稳定、高效运行,应建立一套结合电力计算机应用特点的计算机信息安全体系。信息系统关系繁杂,子系统间相互关联,这就需要加强对信息操作人员的培训。
3.信息系统关系繁杂,子系统间相互关联,影响数据的安全。电力信息化的发展使电力生产、经营很多环节完全依赖电力信息网的正常运行与否,如电网调度自动化系统对无人值班变电所的运行影响,用电营销信息系统对电费回收的影响等。电力信息系统已经初步建立其安全体系,将电力信息网络和电力运行实时控制网络进行隔离,并做了一系列的防护措施。但电力信息网络的安全是不平衡的,很多单位没有网络防火墙,没有数据备份的观念,更没有对网络安全做统一、长远的规划网络中有许多的安全隐患。
二、电力信息网安全风险分析
随着通信技术和网络技术的发展,接入企业信息网络的电力控制及业务应用系统越来越多,所带来的信息安全问题也就越来越多。电厂、变电站减人增效,大量采用远方控制,对电力控制系统和数据网络的安全性、可靠性、实时性都提出了新的挑战。
1.计算机及信息网络安全防护体系需要提高。电力系统各种计算机应用对信息安全的认识距离实际需要差距较大,对新出现的信息安全问题认识不足,容易被网络病毒入侵,破坏系统。早期的计算机安全只是防止意外破坏或者内部人员的安全控制就可以了,但现在就必须要面对网络上各种病毒和“黑客”的攻击。
2.缺乏统一的信息安全管理规范。电力系统虽然对计算机安全一直非常重视,但目前还没有一套统一、完善的能够指导整个电力系统计算机及信息网络系统安全运行的管理规范。急需建立同电力行业特点相适应的计算机信息安全体系。近几年来,计算机在整个电力系统的生产、经营、管理等方面应用越来越多。但是,在计算机安全策略、技术、和措施投入较少,一旦网络遭到攻击,将会产生严重的后果。
3.数据库数据和文件的明文存储给信息安全带来隐患。电力系统计算机网络中的信息一般存储在由数据库管理系统维护的数据库中或操作系统文件中。这些以明文形式存储的信息存在泄漏的可能,因为拿到存储介质的人可以读出这些信息甚至修改信息;黑客可以绕过操作系统、数据库管理系统的控制获取这些信息;系统后门使软硬件系统制造商很容易得到这些信息。很多单位只是选择一台工作站备份一下数据就了事,没有完善的数据备份设备和一套完整的信息安全控制方案,没有数据备份策略,没有数据备份的管理制度,没有对数据备份的介质妥善保管。
4.物理安全风险带来的安全隐患。物理安全是指各种服务器、路由器、交换机、工作站等硬件设备和通信链路的安全,由于这些硬件容易损坏,影响信息的安全使用。:水灾、火灾、雷击等自然灾害是物理安全的主要风险,人为的破坏或误操作,外界的电磁干扰,设备固有的弱点或缺陷等。物理安全的威胁可以直接造成设备的损坏,使系统和网络的不可用,数据的直接损坏或丢失等。
三、电力信息网安全防护方案
网络安全是一个系统的、全局的管理问题,网络上的任何一个漏洞,都会导致全网的安全问题,我们应该用系统工程的观点、方法,分析网络的安全及具体措施。
1.完善管理制度。在管理上建章立制,提升安全防护意识落实责任。成立信息化安全工作领导小组,逐级落实了信息安全责任。建立完善的信息安全管理、信息系统运行、信息内容保密等规章制度,将信息安全全面纳入公司安全生产管理体系。信息系统最主要的安全还是在于系统管理,在信息中心与各厂站都应配备专职的网络管理员,对内部网络进行有效的控制与管理。具体来说,网络管理员应负责操作系统与数据库的安全管理,应用软件的安全管理,密钥的安全管理,病毒的防治等等。在内部网络中,应绝对杜绝不设口令的账号存在,应注意保证每个用户的账号是唯一的,避免使用公用账号,对于过期的账号要及时封闭,对于长期不用的账号要定期检查,必要时封闭。
2.建立防火墙和身份认证制度。防火墙为不同网络或网络安全域之间构建了一道安全屏障,它通过有选择地拒绝非法端口,允许合法的TCP/IP数据流通过,以保证内部网的数据和资源不会流向非法地点。通常使用包过滤、应用级网关、电路级网关和规则检查防火墙等安全控制手段实现其安全防护功能。身份验证包括身份识别和身份认证,是确认通信双方真实身份的关键。身份识别是指定用户向系统出示自己的身份证明过程。身份认证是系统查核用户的身份证明的过程。用户授权是确定一个用户是否有权对某一特定资源进行一定的操作。
3.在技术上将管理信息大区划分为信息内网和信息外网。然后根据信息系统的重要程度进行定级,并对各个业务系统划分安全域,并且将各安全域划分为边界、网络、主机及应用分层实施安全防护措施。信息安全防护体系建设按照与信息系统同步规划、同步建设、同步运行的“三同步”原则,按照“双网双机、分区分域、等级防护、多层防御”的安全防护总体策略,从物理环境、网络、主机、应用、系统数据等方面全方位地开展防护工作。在内部关键业务网段配备入侵检测系统,在各关键业务的边界布置IDS(入侵检测系统)探头以防备来自内部的攻击及外部通过防火墙攻击。
4.配备灾难恢复系统,防止意外的发生。对一些重要的实时应用系统在具备条件的前提下进行异地的数据与系统备份,提供系统级容灾功能,保证在规模灾难情况下,保持系统业务的连续性。建立完善的网络及系统安全管理制度,保证不出现人为的安全隐患。
四、小结
随着通信与信息产业的高速发展,各种业务及管理信息的网络化已成为可能,但实现网络化的同时,信息的安全性也面临着巨大的挑战。只有详细的对电力企业的系统数据流程进行梳理,确定实际网络连接状况及系统的逻辑边界物理边界,建立各种信息安全保护机制及系统安全风险评估机制,及时调整结构、加固主机、清理边界,制定详实的安全防护策略,才能形成信息安全管理的最终一体化解决方案,以适应电力企业信息网络化的要求。
[1]贾晶,陈元,王丽娜.信息系统的安全与保密[M].北京:清华大学出版社,1999.
[2]李文武,王先培,孟波等.电力行业信息安全体系结构初探[J].中国电力,2008,(5).
电力系统安全防护规定范文篇8
论文摘要:随着高校中心机房发展规模的不断扩大,存在着不少安全隐患,根据自己多年的管理实践,提出了一系列相关的防护措施和解决方案,以便更好地为广大师生服务。
随着计算机数字信息化的发展及应用不断深入,互联网技术突飞猛进,计算机中心机房已成为学校信息化的基础设施,它体现着高校的信息化建设水平,直接关系着学校的全局。高校中心机房的网络系统、服务器和存储设备等,是学校网页和对外交流的平台窗口,承载了学院各部门不同专业类别的信息数据,包括学科文化课程、学术科研信息、师资力量、教学任务及图书馆数字信息等等。为保证教学任务能优质完成,保障机房的服务器和存储设备能安全正常运行,高校中心机房的管理建设就显得尤为重要,它包括环境设施、设备、技术、制度条例、人员等管理。
由于涉及的学院多、部门杂,部门学院都有各自独立的服务器,并且服务器和存储设备型号不同,上机操作人员技术水平参差不齐、更新数据频繁,因此高校中心机房的安全管理是一个非常突出的问题。本人根据自己多年管理实践,谈谈对高校中心机房安全管理的心得,提出一系列相关防护措施。
1环境与管理
高校中心机房的环境设施及设备泛指物理环境,它涉及到场地的选择。中心机房设施场所的创建将关系着该校建设水平和安全定位;但是很多机房没能严格按要求执行,存在不少安全隐患。为此在场地的选择以及防火、防尘、防潮、防静电、防雷击、防辐射、防鼠咬、预警及消防设施等方面,以及对机房装修、空调净化系统、供电配电系统、电磁波防护、消毒等方面需要提出具体要求和专门的部署。
1.1场地选择
高校中心机房应建立独立区域,周边百米内不得存有危险建筑、磁场干扰、强振动源、强噪声源和大功率设备等;为保障工作人员的身心健康安全,机房位置采光要好,设备应放置在通风良好的地方,机房空间要足够宽阔。安置在机柜上的服务器设备数量不超过3台,机柜间要留出足够大的空问,便于维修维护。
1.2环境条件
高校中心机房内的温度要严格控制在2O℃一25℃,以免服务器设备及网络元器件老化,出现数据丢失或无法存取的故障。湿度保持在45%一65%之间,清洁度要求控制在尘埃颗粒直径小于O.5txm,空气含尘量平均小于104颗,L等,以防有关材料或设备触点接触不良造成短路、死机、绝缘体强度下降、受潮变形等。因此为高校中心机房配备良好的空调系统,通过定期净化、过滤、通风、除尘、防尘措施消除影响。加强各楼字楼层间的管道封存,以防老鼠、蟑螂进入。
1.3静电防护
静电对高校中心机房服务器设备及网络系统造成不良影响正逐步引起人们的重视。中心机房内的服务器设备、网络及设施系统基本上是由半导体元器件构成,如CPU、ROM、RAM及大规模集成电路都采用MOS工艺,对静电特别敏感,严重的会引起计算机误动作或运算错误,从而导致计算机运算出错程序紊乱等故障。在一定条件下还会引起火源,造成火灾。
静电的来源途径有三个:机房地板、机房设施及人员的衣物。因此消除和防止静电的最直接方法是使高校中心机房内的设备及设施进行可靠接地,采用抗静电活动地板和防静电材料设施;工作人员少穿或不穿易产生静电衣物,佩戴防静电的仪器等;定期使用静电消除剂,以减少静电的产生。
1.4消防预警及防盗保护
高校中心机房内应常备防火器材,且保持良好状态,不得随意采用液态灭火器灭火,应按规定安装自动火警预警装置及气体类灭火器装置。中心机房装修应采用防火材料,安全通道要用醒目的指示标记,并保持畅通。
防盗安全将是高校中心机房十分重视的一项工作任务,做好防盗工作必须内外结合。因此机房不但要防止客观因素造成的损失,还要防止人为的盗窃。按规定做好如下要求:启动安装防盗报警装置,夜间应开启照明灯,采用电子全程录像跟踪监控,同时还应装防盗栏、防盗网,严格管理中心机房的钥匙,加强夜间值班,联合校内保安的监管,做到万无一失。
1.5供电需求
按高校中心机房发展的供电需求,做到有冗余的规划分配。中心机房供电系统应具备连续、稳定、平衡和分类的特点,以满足日益增长的机房服务器设备、网络系统及设施需求。
常用的电源防护技术是采用UPS,即UninterruptiblePowerSupplv(不间断电源),以提供良好的供电方式和稳定的电压,保证高校中心机房里的服务器设备、网络及设施系统避免因电源的波动、干扰、停电造成机房内敏感元件受损,信息丢失、磁盘程序被冲等严重危害。
良好的接地是保障高校中心机房安全运行的另一个重要措施。地线接法的合理直接影响中心机房供电的稳定可靠运行,而且地线亦能保护人员及设备的安全。接地种类包括工作接地、安全接地、静电接地、屏蔽及建筑物防雷电保护接地等。其中屏蔽接地应注意直接地与交流地;防雷接地要相隔10—30米距离为宜,以防相互干扰。为保证电源系统安全,严禁在电源插座内将交流工作地和安全地连接在一起。中心机房内部也要安装避雷设备,防止雷击。
2硬件、软件及网络的安全防护
高校中心机房是开放的、面向校内外的所有用户的,所有资源都可通过网络机房同享,它包括wⅣw、兀P、E—mail、DNS等服务和应用。一旦系统和设备崩溃,将给学校教学秩序带来很大的混乱。同时这些设备和系统本身存在的安全漏洞构成机房计算机潜在的威胁。必须通过软硬件技术手段相结合,使高校中心机房的网络、设备、系统达到安全可靠运行。
目前最迫切需要解决的问题是如何防范病毒攻击、黑客的侵入等,导致短时间大量数据包堵塞网络,造成网络不通畅,硬件设备受损,密码被盗,软件系统崩溃等,关键在于有效掌握技术,不仅要从硬件人手,还要结合各种先进的软件技术,使得学校中心机房的网络、设备、系统能更可靠、更稳定、更安全、更高效地为广大师生服务。
2.1硬件防护
在硬件环境到位的情况下,对服务器和网络的硬件设备加以正确学习和使用,掌握它的用途和方法。其中加强计算机CPU、主存、缓存、输入/章《i出通道、设备等硬件安全防护措施,添加必要的保护手段,并进行有效的硬件维修保养等,能够促进延长其使用寿命,保证硬件设备及网络的正常运行。
(1)安装硬件还原卡,如支持网络克隆的硬盘保护卡,或者集网卡、硬盘、还原卡、网络克隆卡于一身的多功能卡(如海光蓝卡LanCard等),并定期地对硬盘及网络设备的数据信息进行保存和维护,尽量减少损失。
(2)添加防火墙设备,能可靠保护和控制中心机房的服务器设备和网络系统的正常运行。
(3)条件允许的话,尽可能有多余的后备硬件设备做补充和保障,使服务器设备和网络系统不问断地运行服务。
2.2软件防护
在硬件环境维护到位的前提下,软件环境的稳定直接影响到机房的正常使用。在软件技术方面,机房工作人员必须熟练掌握安装使用各种操作系统和应用软件技术,并在设备服务器上安装软件安全保护,可采用存取控制,将权限分级(普通用户、特殊用途用户、管理员、超级用户),对不同的人分配不同等级的安全用户身份。用户进入服务器和网络系统时采用身份验证,包括输入用户名和口令,这样可以限制对软件的恶意使用。
(1)由于病毒侵入对网络系统资源及设备服务器构成极大的威胁,特别是通过网络传播的病毒,能在服务器系统和网络系统中潜伏、毁坏系统文件,造成系统瘫痪和服务器崩溃,故应在设备服务器上安装网络杀毒软件。
(2)病毒的防治要比发现后再消除更为重要,关键在于怎样控制病毒的传染。因此谨慎使用共用软件和共享软件,对外来程序的光盘或移动的媒介物,应先进行查杀;不用不知来源的软件,以防止病毒的扩散与传播;在工作站上安装防病毒卡、芯片等;通过安装正版的防病毒软件,使它常驻内存,通过网络升级,不断增强软件对新病毒的防御保护作用,还要按时更新升级系统软件的漏洞,补丁程序,保证系统的安全性。
(3)注意端口和节点的安全控制,关闭不用的设备端口,减少黑客的入侵。
(4)掌握还原软件技术,进行可靠地数据存储和数据备份工作。
1)掌握GHOST还原精灵技术:其特点是安全快速,性能高稳定,不破坏硬盘的数据。
2)掌握硬盘还原软件——还原精灵:它可以保护硬盘里的所有数据,而备份和恢复数据时所花费的时间却只有几秒钟。
3)掌握影子系统,可保护机房服务器系统,构建现有操作系统的虚拟影像(即影子模式),他与真实的系统完全一样,不同的是影子模式系统的所有操作都是虚拟镜像的,不会对真正的系统产生任何影响,一切操作皆是假象,在退出影子模式后随即消失。
4)软件系统的优化:其中包括正版软件的及时安装、使用、更新、升级、修补等,确保系统的安全稳定,可在操作系统控制面板中完成,也可采用专用的工具软件(如专业的系统优化软件、360安全卫士等)来实现。
2.3网络防护
掌握网络技术是一项复杂而系统的工程,它关系着维护学校中心机房网络的安全与稳定。大部分网络使用防火墙、入侵检测、病毒防范、身份认证的安全模式体系,VPN技术、划分VLAN等手段维护网络安全。
(1)必须合理设置网络目录结构,使系统文件和用户文件分开,以便设鼍权限和管理,执行用户的标识和鉴别制度。这样既方便使用,又不发生侵权。
(2)信息数据加密,目的是保护网内的数据、文件、口令、控制信息,保护网上传输的数据。
(3)校内和校外的服务器设备资源因使用范围不同,将其独立开。利用网关、路由器,安装病毒防火墙产品,注意完善系统程序的升级补丁、漏洞等,加强维护,从而减少流量,降低病毒入侵几率。
(4)运用入侵检测技术,防止内外网攻击,其目的是提供实时入侵检测及采用相应的防护手段,它不仅能够对付内外网络攻击,而且能够缩短黑客人侵的时间。
(5)VPN技术应用,只要是通过防火墙技术、路由器配以隧道技术,加密协议和安全密钥来实现,可保证用户安全地访问学校网络。
(6)VLAN的划分,做到IP和MAC地址绑定,有利于防止校园网中IP地址盗用和IP地址冲突,在交换机或其他网络设备上捆绑IP和MAC地址,做到一一对应。以上技术的建立和掌握,对完善中心机房的安全管理,将起到积极的安全防护作用。
3规章制度
进机房时要遵守规则、注意事项;把惩处条例以明文规定的形式上墙,对不良行为加以制约和杜绝;引导工作人员的安全正规操作,发挥机房规章制度的事前预防作用,减少服务器和系统损坏。同时还应明确机房管理的职责和范围,使管理有据可依。
高校机房规章制度并不是照抄照搬使用的,因它透射出各地区各校的发展不平衡,其安全条件存在着差异,安全技术要求不一致,所以需要严格规划机房安全管理,保证制度条例得以实施。不管机房规章制度呈现的标准怎么样,都要经过严格的组建、拟订及执行等来实施。
从学校机房发展的长远规模来看,建立这些规章制度是势在必行.它包括叽房安全管理制度》、《技术文档管理制度》、《密码管理制度》、《信息技术人员管理制度》、《软件安全性管理制度》、健作与网络安全管理制度》等,没有长时问的积累,很难制订出完善且适合自己学校的具体详细的制度。
4专业技术和管理方法
高校中心机房T作人员应具备扎实的专业知识,娴熟的操作技能,是中心机房的设备系统能长期安全稳定、正常运作的最有力保障。
4.1掌握熟练的操作技能和管理方法
工作人员必须不断地学习新技术,熟悉操作方法,才能管理好机房场所、服务器设备和网络系统。为避免上机过程中,由于操作不当或没有及时更新,导致病毒入侵而引起不必要的损失和破坏,所以工作成员间要经常进行心得交流,开阔视野,有效地掌握操作技能和管理方法,来弥补自身存在的不足,有助于提高工作人员的专业技术水平。
4.2应具备一定的专业外语阅读能力
掌握至少一门外语是很有必要的,不仅有利于读懂进口设备及网络的说明书,还能进行实际操作,大大节省时间,提高工作效率。
4.3做好档案的管理工作
日常工作的各项记录都是对高校中心机房进行系统维护,保证机房里的设备、网络正常运行;搞好工作记录和工作管理,还可以培养工作人员的良好习惯和管理方法。工作记录是建立中心机房档案的有力依据。它包括工作日志、设备检查、资产建帐、清查、申购、报废等管理。归纳整理好中心机房设备及网络资料,如产品合格证、说明书、附件清单、保修卡、产品的身份信息资料,同时将该资料输入计算机中实行双备份,有利工作的自查和备查管理,提高中心机房的管理职责或水平。
4.4实行安全卫生的管理[4]
要确保每天做到“四清”(清洁、清理、清查和财产清晰),人走要“三关”(关门、关窗、关电),保证机房的安全和卫生。
5思想道德培养
高校中心机房工作人员不仅需要丰富的计算机网络知识和很强的动手能力,还要能胜任中心机房建设及娴熟的管理能力,更需要良好的素质修养。
电力系统安全防护规定范文篇9
在我国建筑行业快速发展的过程中,智能建筑也成了目前建筑发展的必然趋势。在智能建筑工程中,电气系统相对以往也更加复杂,并且使用的过程中,也很容易出现雷击等安全事故,因此也很容易影响到整个建筑的应用质量,这样对于智能建筑电气防雷技术的研究也有着非常重要的意义。
关键词:
智能建筑;电气系统;防雷技术
在智能建筑中,电气防雷技术的保证电气使用安全的一项重要措施,智能建筑电气防雷技术的应用也必须要以避免雷击为基本要求,在设计的过程中就做好电气防雷的规划工作,这样也才能够最大限度的保证电气系统的稳定性和安全性。因此针对目前智能建筑的电气防雷工作,还需要做好防雷技术的设计规划,从而更好的保证整个智能建筑电气系统的稳定运行。
1我国智能建筑电气防雷技术的主要内容分析
1.1电气防雷方案的规划。
智能建筑中电气防雷方案的规划是建筑技术应用的基础条件,通过对智能建筑电气系统分布的研究来科学的做好防雷方案。而目前智能建筑的电气系统在应用过程中还存在着很多的安全隐患,特别是雷击的问题也更加严重。其中雷击可以分为感应和直击两个部分,制定方案的过程中还需要通过这两部分内容来进行。而雷击感应主要是通过线路、设备等途径来进行防雷保护的,这样就需要将感应雷击的途径切断,进而避免雷击与电气系统发生直接接触。而目前直接雷击所造成的破坏问题也都是通过金属部件来传递的,这样在制定方案时,还要将金属构件进行调整,将防雷技术应用到直击、感应等多方面内容,这样也才能够最大限度的提高我国智能建筑电气系统的防雷效果。
1.2电源系统防雷技术的应用分析。
在整个电气系统中电源系统是一项非常重要的部分,电气防雷工作的开展也必须要做好电源系统的防雷工作。而电气系统中的电源系统存在着稳定性差的问题,在发生雷雨天气时出现雷击的几率也会相对较高,因此还需要采取防雷措施来对其进行保护。采用分级保护措施可以更好的避免电源系统中存在的雷击风险,在发生雷击时,雷击所产生的电压也能够实现分段式的保护措施,这样就能够最大限度的降低雷击所产生的破坏。比如在一些智能建筑中采用了分级保护措施后,智能建筑中的防雷保护措施也存在着相对较为薄弱的问题,在浪涌保护器维持电源系统稳定性的前提下,如果电压过高,那么建筑的二级保护措施也会相对较为薄弱,因此通常会采用两级保护或者三级保护的方式来保证整个建筑电气系统的稳定性。通常会将浪涌保护器安装在系统的内部,这样电源系统中的三级保护也能够最大限度的降低可能存在的安全隐患,从而保证整个智能建筑电源系统的电压能够控制在1000V的范围内。
1.3信号系统的防雷技术。
智能建筑中的信号系统是保护智能建筑通信的重要部分,也是电气系统中不可缺少的重要部分。为了更好的保证信号系统中防雷技术能够更好的应用,还需要提高通信的水平来保证通信系统的稳定性。而就目前来看,在智能建筑的信号系统中,大多会采用有线传输的方法,这样信号系统对于电气设计的要求也会更高,而为了更好的实现电气系统防雷技术的应用,智能电器中的电缆线路也采用了统一的埋设方法,在电缆外侧加入了屏蔽层来提高网络信号系统的防雷能力。而选用了浪涌保护器后,电气系统中的线路以及设备安装以及连接位置也可以保护信号系统运行的安全性。特别是信号系统的防雷技术中,需要注意线路的屏蔽是否能够达到规范的要求,应该更加积极的采用浪涌保护器来对防雷措施进行安装,这样也可以更好的提高信号系统的防雷水平。
1.4等电位联合保护技术。
目前等电位联合保护技术的应用也相对较为普及,在等电位联合保护技术应用过程中,需要以金属设备、管道为基础,并且设计的过程中也要加入电位防雷系统来保证电气系统的防雷质量。同时,电位联合保护技术在保证电气防雷效果方面也越来越成熟,在这样的情况下,智能建筑中电气系统的防雷能力也会相应有所提高,因此等电位联合保护技术的应用也有着非常重要的意义。
2我国智能建筑电气系统防雷技术应用中需要注意的几点内容
智能建筑电气系统防雷技术的应用有着综合性强的特点,为了更好的保证智能建筑电气防雷的质量,还需要注意其中存在的问题,这样也才能够最大限度的保证电气系统的安全性。
2.1屏蔽中的注意事项。
屏蔽是电气防雷中的基础工作,在根本上确保智能建筑具备防雷的能力。雷击时产生了大量的电磁波,干扰了电气设备的运行,采取可靠的屏蔽措施,能够降低电磁波对电气设备的破坏。智能建筑在设计时,应该提前做好防雷屏蔽的工作,考虑电气防雷的需求,建筑工程中通过钢筋形成等电位结构,钢筋能够实现电磁波的分流,落实电气防雷技术中的屏蔽工作。
2.2布线中的注意事项。
布线防雷设计是智能建筑电气防雷技术中的重点注意事项,布线在电气系统内占有很大的比重,连接了各项电气设备。布线防雷是一项非常关键的工作,管内敷设是布线防雷的首要工作,目的是屏蔽电缆,在此基础上规划布线的垂直布设,尽量选择智能建筑的中心,用于减小雷击产生的电磁干扰,同时加装避雷器,实现多层次的布线防雷。
3智能建筑电气防雷技术的优化措施
3.1分流。
分流是智能建筑近年来比较常用的电气防雷优化措施,主要是保护电气系统内的设备、线路。分流优化的核心是接入避雷装置,避雷装置在电气防雷时主动降低电阻,形成近似短路的状态,分担大量的雷击电流,进而将雷击电流顺利的导入大地。
3.2接闪。
智能建筑电气防雷中的接闪优化措施,为雷电传播提供了专有的通道,设计师设计专有的雷电通道,促使雷电波能够安全释放,不影响电气系统的根本运行,降低了雷击破坏的力度,保障智能建筑电气系统的安全运行。接闪防雷的目的性强,属于一项效益比较高的防雷优化措施,完善了智能建筑电气系统的运行控制,解决了雷击破坏的问题。雷击是电气系统最大的威胁,如果不采取有效的措施来加以防范,那么整个建筑的电气系统都会受到很大的影响,这样不仅会影响到人们的日常工作生活,同时也会产生极大的安全隐患,因此智能建筑电气系统防雷技术的应用也有着至关重要的意义。为了更好的保证智能建筑电气系统防雷技术的应用质量,还需要充分的考虑到其中存在的问题,并且在应用过程中不断的改进和优化防雷技术,这样也才能够更好的提高整个智能建筑电气的安全水平。
作者:王秋荣单位:长讯通信服务有限公司
参考文献
电力系统安全防护规定范文篇10
关键词:调度自动化系统数据网络安全防护
1.引言
目前数据网络在电力系统中的应用日益广泛,已经成为不可或缺的基础设施。国家电力数据网一级网从1992年2月一期工程开始规划建设,到1997年7月二期工程开通运行,迄今已有近十年的发展历史。目前国家电力数据网同时承载着实时准实时控制业务及管理信息业务,虽然网络利用率较高,但安全级别较低、实时性要求较低的业务与安全级别较高、实时性要求高的业务在一起混用,级别较低的业务严重影响级别较高的业务,并且存在较多的安全隐患。随着信息与网络技术的发展,计算机违法犯罪在不断增加,信息安全问题已经引起了政府部门和企业的高度重视。因此根据调度自动化系统中各种应用的不同特点,优化电力调度数据网,建立调度系统的安全防护体系具有十分重要的意义。
2.电力系统中各类网络应用的特点
电力系统中网络应用的分类方法有许多种,根据业务类型、实时等级、安全等级等因素,电力系统的网络应用主要可分为生产数据传输和管理信息传输两大类,另外其他的应用还包括话音视频传输和对外服务等。不同的应用系统对安全有不同的要求,如图1所示。
图1基于数据网络的应用系统对安全性的要求
生产控制类中的基于TCP/IP的数据业务,速率要求不高,数据流基本恒定,但业务实时性较强,其中遥控遥调更与电网安全直接相关,可靠性要求较高;与计费相关的电力市场业务对安全性有特殊要求,不仅要求可靠,原始数据还要求保密。从应用范围来看,生产控制类业务分布在各网省调及大量发电厂和变电站,属于较特殊的一类窄带业务。
管理信息类业务突发性很强,速率要求较高,实时性不强,保密性要求较高,覆盖除生产控制类以外的所有数据业务,其网络布局集中于行政办公中心,一般要求为宽带网络。
话音视频类业务是指建立在IP平台上的电话及会议电视,对实时性要求高,安全可靠性无特殊要求,目前其质量还有待提高。对外服务类业务则是指根据市场的需要而建立的数据网络。
3.调度自动化系统的安全防护
3.1制定调度自动化系统安全防护策略的重要性
近年来调度自动化系统的内涵有了较快的延伸,由原来单一的EMS系统扩展为EMS、DMS、TMS、厂站自动化、水调自动化、雷电监视、故障录波远传、功角遥测、电力市场技术支持系统和调度生产管理系统等。数据网络是支持调度自动化系统的重要技术平台,一般要求数据网络安全可靠,实时性要求在秒级或数秒级,其中发电报价系统、市场信息等电力市场信息系统由于需要与公网连接,因而还要求做加密及隔离处理。
建立调度自动化系统的安全防护体系,首先要制定安全防护策略。应用系统的安全策略位于安全防范的最高一级,是决定系统的安全要素。从大的方面讲,安全策略决定了一个系统要达到的安全级别及可以付出的代价;从小的方面讲,安全策略的具体规则用于说明哪些行为是允许的,哪些行为是禁止的。系统是否安全,很大程度上依赖于最初设计时制定的安全策略,因为今后的安全措施,都围绕这一策略来选择和使用,如果在安全策略上出了问题,将会给今后的应用系统带来安全隐患,从而使将来的安全建设处于十分被动的局面。因此考虑调度自动化系统的安全,应首先根据系统对安全性、可靠性、实时性、保密性等方面的不同特殊要求,按照国家有关部门的规定,从应用系统的各个层面出发,制定完善的安全防护策略。
3.2信息系统的安全分层理论
一个信息系统的安全主要包含五个层面,即物理安全、网络安全、系统安全、应用安全、人员管理。调度自动化系统的安全防护体系应包含上述五个层面的所有内容。
物理安全主要包含主机硬件和物理线路的安全问题,如自然灾害、硬件故障、盗用、偷窃等,由于此类隐患而导致重要数据、口令及帐号丢失,称为物理安全。
网络安全是指网络层面的安全。由于联网计算机能被网上任何一台主机攻击,而网络安全措施不到位导致的安全问题。
系统安全是指主机操作系统层面的安全。包括系统存取授权设置、帐号口令设置、安全管理设置等安全问题,如未授权存取、越权使用、泄密、用户拒绝系统管理、损害系统的完整性等。
应用安全是指主机系统上应用软件层面的安全。如Web服务器、Proxy服务器、数据库等的安全问题。
人员管理是指如何防止内部人员对网络和系统的攻击及误用等。
3.3国家对网络及信息安全问题的有关政策和法规
国家有关部门对安全问题的有关政策和法规,对制定电力调度控制系统的安全策略起到指导性的作用。
公安部是国家企事业单位及公共安全的主管部门,已经颁布了安全防护方面的一系列文件,正在制定安全保密和保护的等级,规定各部门应根据具体情况决定自己的安全等级,实行国家强制标准。公安部规定,从安全保密角度看,政府办公网应与外部因特网物理隔离,并认为自动控制系统应与外部网络绝对物理隔离,可根据业务的需要建立专用数据网络。
国家保密局是国家党政机关安全保密方面的主管部门,也颁布了一系列安全保密方面的文件。1998年10月国家保密局颁布的“涉及国家秘密的通信、办公自动化和计算机信息系统审批暂行办法”规定,涉及国家秘密的通信、办公自动化和计算机信息系统的建设,必须与保密设施的建设同步进行,系统集成方案和信息保密方案不可混淆,应从整体考虑。1999年7月国家保密局发出的“关于加强政府上网信息保密管理的通知”、1999年12月10号文“计算机信息系统国际联网保密管理规定”和1998年1号文“计算机信息系统保密管理暂行规定”均确定,涉及国家秘密的计算机信息系统,不得直接或间接地与国际互联网或其它公共信息网络相联接,必须实行物理隔离。
1996年11月原电力部、国家保密局752号文“电力工业中国家秘密及具体范围的规定”明确了电力工业中涉及的国家秘密和重要企业秘密,均必须参照国家有关保密方面的规定。
电力生产事关国计民生,电力系统的安全和保密都很重要,电力自动化系统要求可靠、安全、实时,而电力信息系统要求完整、保密。两种业务应该隔离,特别是电力调度控制业务是电力系统的命脉,一定要与其他业务有效安全隔离。
3.4调度自动化系统数据网络的安全防护策略
3.4.1数据网络的技术体制
规划数据网络技术体制和电力系统安全防护体系,应根据电力生产业务对数据网络安全性、可靠性、实时性方面的特殊要求,并遵照国家对单位和重要设施在网络安全方面的有关规定。首先应根据网络的规模、目的、服务对象、实时程度、安全级别等综合考虑,确定最基本的网络技术体制。
从应用和连接方式来看,企业内部网络有两类:一类是与公网完全隔离、在链路层上建立的企业内部网络一般称为专用网络;另一类是连接于公网、并利用公网作为通道的企业内部网。第一类网络除了面临来自物理层面的安全问题外,主要面临内部的计算机犯罪问题,如违规或越权使用某些业务、查看修改机密文件或数据库等,以及从内部发起的对计算机系统或网络的恶意攻击。第二类网络除了具有上述安全问题外,还要承受来自公网的攻击和威胁,由于公网上黑客、病毒盛行,网络安全的攻击与反攻击比较集中地体现在公网上。
由于电力调度数据网的服务对象、网络规模相对固定,并且主要满足自动化系统对安全性、可靠性、实时性的特殊需求,为调度自动化系统提供端到端的服务,符合建设专网的所有特征,所以电力调度数据网宜在通道层面上建立专网,以实现该网与其他网的有效安全隔离。
目前国家电力数据网同时承载着调度控制业务和管理信息业务,应当在将来通道资源允许的条件下,将现有电力调度数据网上的信息业务逐步分离出去,改造成为实时控制业务专用的数据网络。
电力系统中的光纤通信网络正在加紧建设,采用光纤+SDH+IP模式容易实现对不同IP应用业务之间的物理隔离,具有较高的传输效率,能满足控制、保护等电力系统的关键业务的要求,便于调度部门能对网络进行有效监控,并便于通信部门对外出租带宽。因此用光纤+SDH+IP模式建立调度数据专网是一个适当的选择,可以很好满足电力系统的下列要求:
(1)数据传输的实时性(继电保护毫秒级,自动化秒级),要求网络层次简化。
(2)传输的连续性,通信负荷基本恒定,需要恒定带宽。
(3)远方控制的可靠性(遥控、遥调、AGC等),要求有效隔离。
(4)因特网时代的安全防护体系(防黑客、防病毒、防破坏等)。
(5)网络拓扑结构必须覆盖远离城市的电厂、变电站。
(6)充分利用SPDnet的现有设备,节约大量资金,便于平滑过渡。
3.4.2调度专用数据网络的安全防护措施
调度专用数据网除了传送EMS数据外,还传送电能量计量计费、水调自动化、电力市场信息和调度生产信息(工作票和操作票、发电计划和交易计划、负荷预报、调度报表、运行考核等)。应根据各类应用的不同特点,采用不同的安全防护措施,如EMS等实时控制业务具有较高的优先级,应该优先保证,生产信息的优先级次之,而电力市场信息须进行加密处理等。
采用调度专用网络体制使数据网络在网络层的的安全得到最大程度的保证。但也不能保证100%的安全,对调度数据专用网络还必须做到技术措施和管理制度双管齐下,才有可能从根本上保障信息和控制系统的安全。在管理制度方面,要做到:
(一)对全网实施监管,所有与电力调度数据网连接的节点都必须在有效的管理范围内,保障安全的系统性和全局性。
(二)加强人员管理,建立一支高素质的网络管理队伍,防止来自内部的攻击、越权、误用及泄密。
(三)加强运行管理,建立健全运行管理及安全规章制度,建立安全联防制度,将网络及系统安全作为经常性的工作。
(四)聘请网络安全顾问,跟踪网络安全技术。
在技术措施方面,要做到:
(一)在网络传输层,为了保证数据网络的安全,又能向外传输必要的数据,必须坚持调度控制系统与调度生产系统之间、调度生产管理系统与企业办公自动化系统(OA/MIS)之间有效安全隔离,它们之间的信息传输只能采用单向传输的方式。常采用的措施包括防火墙、专用网关(单向门)、网段选择器等进行有效隔离。另外在调度数据专用网络的广域网和局域网上,根据不同的业务系统,还可采取以下技术手段:
(1)网络安全访问控制技术。通过对特定网段和服务建立访问控制体系,可以将绝大多数攻击阻止在到达攻击目标之前。可实施的安全措施有:防火墙、VPN设备、VLAN划分、访问控制列表、用户授权管理、TCP同步攻击拦截、路由欺骗防范、实时入侵检测技术等。
(2)加密通信技术。该措施主要用于防止重要或敏感信息被泄密或篡改。该项技术的核心是加密算法。其加密方法主要有:对称型加密、不对称型加密、不可逆加密等。
(3)身份认证技术。该项技术广泛用于广域网、局域网、拔号网络等网络结构。用于网络设备和远程用户的身份认证,防止非授权使用网络资源。
(4)备份和恢复技术。对于网络关键资源如路由器、交换机等做到双机备份,以便出现故障时能及时恢复。
(二)在系统和应用层面,包括计算机防病毒技术、采用安全的操作系统(达B2级)、应用系统的关键软硬件及关键数据的热备份和冷备份等。防病毒技术和备份措施是通常采用的传统安全技术,而安全的操作系统是一个新的发展趋势。
4.结论
电力调度数据网络是调度自动化系统的支撑平台,网络安全是系统安全的保障,专用数据网络是整体安全防护体系的基础,专网体现在网络互联、网络边界、网络用户的可管性和可控性。目前,国际上正在制定相应的自动化系统网络安全标准,国内也开始进行相关课题的研究,对于调度自动化系统及数据网络的安全防护措施,首先应在网络技术体制方面,采用光纤+SDH+IP的数据专网模式,在全系统实现电力调度专用数据网络与其它公用信息网络、电力生产控制系统与办公自动化系统等的安全隔离,同时在调度专用数据网及各相关应用系统上采取必要的安全防护技术手段,建立严密的安全管理措施,以确保电力调度系统和电力系统的安全。
参考文献:
1.余建斌.黑客的攻击手段及用户对策.北京:人民邮电出版社,1998年
2.OthmarKyas著.王霞,铁满霞,陈希南译.网络安全技术-风险分析、策略与防火墙.北京:中国水利水电出版社,1998年
3.赵遵廉等主编,电力市场运营系统,北京:中国电力出版社,2001年1月
4.辛耀中等,电力系统数据网络技术体制分析,电力系统自动化,2000年11月
电力系统安全防护规定范文1篇11
关键词:电力工程;施工;安全管理
电力工程施工安全管理,就是电力工程施工项目在施工过程中,组织安全生产的全部管理活动。由于施工现场是个动态的多工程立体作业,生产设施的临时性、作业环境的多变性、人机的流动性,形成了人、机、料的动态集中,导致安全隐患大量存在。许多惨痛的教训表明:电力工程项目施工的安全管理不力或者疏忽大意就有可能导致事故的发生。因此,加强和完善电力工程项目施工的安全管理需要我们高度重视,并常抓不懈。
1施工安全管理的重要性
施工安全管理是项目管理中的一个子系统,它是根据PDCA循环模式的运行方式,以逐步提高、持续改进的思想指导企业系统地实现安全管理的既定目标。因此,施工安全管理是一个动态的、自我调整和完善的管理系统。建立施工安全管理的重要性有以下五点:①建立施工安全管理,能使劳动者获得安全与健康,是体现社会经济发展和社会公正、安全、文明的基本标志;②通过建立施工安全管理,可以改善企业的安全生产规章制度不健全、管理方法不适当、安全生产状况不佳的现状;③施工安全管理对企业环境的安全卫生状态规定了具体的要求和限定,从而使企业必须根据安全管理标准实施管理,才能促进工作环境达到安全卫生标准的要求;④推行施工安全管理,是适应国内外市场经济一体化趋势的需要;⑤实施施工安全管理,可以促使企业尽快改变安全卫生的落后状况,从根本上调整企业的安全卫生管理机制,改善劳动者的安全卫生条件,增强企业参与国内外市场的竞争能力。
2施工安全保证的构成
施工安全管理的工作目标,主要是避免或减少一般安全事故和轻伤事故,杜绝重大、特大安全事故和伤亡事故的发生,最大限度地确保施工中劳动者的人身和财产安全。能否达到这一施工安全管理的工作目标,关键问题是需要安全管理和安全技术来保证。包括有施工安全的组织保证、制度保证、技术保证、投入保证、信息保证等要素。
3施工安全管理的策划
施工安全管理策划,主要是根据工程项目的规模、特点、结构、环境、技术含量、施工风险和资源配置等情况,针对施工过程中的重大危险因素采用什么方式和手段进行有效的控制。
①安全策划的依据。国家、地方政府和省公司有关施工安全的法律、法规及规定文件等;采用的主要技术规范、规程、标准和其他依据。②施工过程中危险因素的分析。安全防护工程,如脚手架作业防护、基坑开挖防护、临边防护、高空作业防护、起重及其他施工机械设备防护;关键特殊工序防护,如防触电的防护;特殊工程防护,如电工、电焊工、起重工,除一般安全教育外,还要进行专业安全技术的培训,经考试合格持证后方可上岗;临时用电的安全系统防护,如用电总体布置、变压器周围防护和各施工阶段的临时用电布置。
4施工安全管理的实施
4.1施工安全基本要求
必须取得《安全生产许可证》后方可施工;必须建立健全安全管理保障制度;各种施工人员必须具备相应的安全生产资格方可上岗;所有新工人(包括新招收的合同工、临时工)必须经过三级安全教育,即:施工人员进场作业前进行公司、项目部、作业班组的安全教育;特种作业人员,必须经过专门培训,并取得特种作业资格;对查出的事故隐患要做到整改“五定”的要求,即:定整改责任人、定整改措施、定整改完成时间、定整改完成人、定整改验收人;必须把好安全生产的“七关”标准,即:教育关、措施工、交底关、防护关、文明关、验收关、检查关;必须建立安全生产值班制度,并有现场领导带班。
4.2施工安全技术措施
施工安全技术措施是施工组织设计中的重要组成部分,它是具体安排和指导工程安全施工的安全管理与技术文件。是针对每项工程在施工过程中可能发生的事故隐患和可能发生安全问题的环节进行预测,从而在技术上和管理上采取措施,消除或控制施工过程中的不安全因素,防范发生事故。建筑施工企业在编制施工组织设计时,应当根据建筑工程的特点制定相应的安全技术措施。因此,施工安全技术措施是工程施工中安全生产的指令性文件,在施工现场管理中具有安全生产法规的作用,必须认真编制和贯彻执行。施工安全技术措施主要包括:进入施工现场的安全规定;地面及深基坑作业的防护;高处及立体交叉作业的防护;施工用电安全;机械设备的安全使用;为确保安全,对于采用的新工艺、新材料、新技术和新结构,制定有针对性的、行之有效的专门安全技术措施;预防因自然灾害(防台风、防雷击、防洪水、防地震、防暑降温、防冻、防寒、防滑等)造成事故的措施,防火防爆措施。
5监督与考核
对认真贯彻执行国家、国网公司及公司有关安全生产的方针、政策、法律、法规和本制度,在安全文明施工中做出显著成绩的施工队或个人,由工程项目部在工程施工期间给予一定的物质奖励。工程项目部每月组织对各专业施工队现场安全文明施工情况进行一次量化考核评比,并根据检查评价结果给予奖励或处罚。对检查评价结果为不合格的施工队罚款。
电力系统安全防护规定范文篇12
关键词:图书馆古籍保护消防气体灭火
中图分类号:G251文I标识码:A文章编号:1003-9082(2017)02-0064-02
古籍是我们中华民族历史文化的宝贵遗产,是研究、继承和发展中华文化的重要财富;但我们的古籍自传世以来,就不断遭受自然的侵蚀和人为的损坏,如战乱,火灾,毁坏性盗窃等,加上年久失修,磨损风化,数量正在日益减少。图书馆古籍保护刻不容缓,全方位,多层次的防火、防水、防光、防霉变、防盗是非常必要的;其中防火是重中之重,其他损失还会有残存和修复的可能,而火灾过后留下的只是灰烬。因此图书馆古籍保护中消防安全措施是首要的,必须的。
一、图书馆古籍保护中消防安全问题
尽管图书馆工作人员对古籍保护非常重视,但自古至今还是出现过很多问题,造成了不小的损失,以至于成为了历史的遗憾。如19世纪中叶(1864年)的一天,美国哈佛大学图书馆突然发生火灾,数百本哈佛牧师捐赠的重要的、珍贵的图书被焚毁一空;我国明代皇宫内的文渊阁藏书楼,曾分别于正统、正德、嘉靖、万历年间四次遇火被毁;1951年1月8日,我国青海省图书馆发生火灾,烧毁了全部馆藏,包括罕见的、珍贵的用金粉写成的《甘珠尔大藏经》108部,以及价值连城的宋朝壁画36幅,造成了不可弥补的损失,成为历史的遗憾。分析个中原因,消防安全管理不到位是严重问题。因此古籍保护中消防安全问题有以下几个方面需要引起重视。
1.书籍本身是可燃物,古籍更是易燃物
图书馆收藏的各种珍贵文献史料等绝大部分都是极易燃烧的物质;另外所使用的桌案、座椅、藏书柜、书籍函套等大多也是木制品,甚至建筑本身就是古建,其门、窗、柱、诺却蠖喽际悄局破贰U庑┮兹嘉锘慵在一起,一旦遇到明火,极易迅速扩散,不易控制火势,消灭火灾难度很大,易造成大面积受损,后果不堪设想。
2.建筑装修设计不规范
因为图书馆的特殊性,其建筑装修设计有着严格的规范要求。但很多图书馆是在老旧楼舍基础上改造的,还有珍善本书库及阅览室更多的是直接使用古建。在后期的维修改造中没有严格按照标准执行,如防火墙的设立,防火分隔物的耐火等级,防火分区大小的设置,灭火系统的设计,灭火器材消防设施的配备等,不按防火规范要求执行,或偷工减料降低等级要求,这都埋下了重大消防安全隐患,对古籍保护是极为不利的,也是极不负责任的。
3.有关工作人员消防安全意识淡漠
一般来说作为图书馆工作人员都有一定的消防安全意识,但个别人,甚或是涉及古籍保护工作的有关人员,由于工作中心在于古籍修缮保护,消防意识不是特别强;往往重点关注对珍善本的防霉变,防老化,防遗失偷盗等,平时只注重对古籍修缮保护技能的学习和培养,而消防意识比较淡漠;总认为自己是无关紧要人,那是消防人员的事。反而由于这些人的一时疏忽而酿成大祸的并不鲜见。
4.现代化电器设施设备增加带来的隐患
伴随现代科学技术的发展,尤其是大数据时代的来临,人们工作生活越来越离不开电器化设备,作为公共文化场所的图书馆更是如此。如必须配备的电脑、电话、照明灯具,其次是复印机、饮水机等办公设备,加上现代人离不开的手机、充电器等等电器设施设备越来越多;造成线路多且复杂,用电负荷日益加大,产生的热量越来越多;加上这些用电设备每天长时间工作,极易造成线路老化;再有开关,不加装接线盒等非规范操作,带来了巨大的火灾安全隐患。
5.图书馆古籍火灾特性表象
图书燃烧特性的表象就是燃烧速度快,温度积聚迅速。纸质的图书在火灾发生时,成了火势向纵深蔓延的助推物,增加和扩大了燃烧和蔓延的途径,加快了燃烧速度。书籍和木架质构在起火之后,必须在15到20分钟内进行有效施救,否则会出现大面积燃烧,最高温度可达800――1000°C;另外,图书馆的屋顶一般都宽大而结实,发生火灾后,屋顶内部的烟雾和热量不易发散,温度容易积聚,导致“轰燃”现象。图书馆所保存的古籍,由于长期的干燥,日积月累的老化,往往会出现许多大大小小的裂缝,其燃烧的速度甚至比疏松的松木还要快;一旦发生火灾其燃烧更猛烈,火灾特性表象更突出,损害也更大。
二、图书馆古籍保护中的消防安全要求
图书馆作为大型综合性的公共场所,其在建筑设计之初应符合现行国家标准《建筑设计防火规范》GBJ16、《高层民用建筑设计防火规范》GB50045的有关规定和文化部的《公共图书馆建筑防火安全技术标准》的规定。
1.关于耐火防护等级的要求
一般来说,建筑高度不超过24米,建筑层数不超过三层,藏书量不超过10万册的图书馆,耐火等级不应低于三级,但其书库和开架阅览室部分的耐火等级不得低于二级。建筑高度超过24米,藏书量不超过100万册的图书馆、书库,耐火等级不应低于二级;但是特别要求图书馆特藏库、珍善本书库以及藏书量超过100万册的图书馆、书库,耐火等级应为一级。
2.防火、防烟分区以及防火墙的要求
本书库、非书资料库,藏阅合一的阅览空间防火分区最大允许建筑面积:当为单层时,不应大于1500m2;当为多层,建筑高度不超过24.00m时,不应大于1000m2;当高度超过24.00m时,不应大于700m2;防火墙与其毗邻的建筑完全隔离,防火墙的耐火极限不应低于3.00h。按规定珍善本书库、特藏库,应单独设置防火分区;防火墙上的防火门应为甲级防火门。提升设备的井道井壁(不含电梯)应为耐火极限不低于2.00h的非燃烧体,井壁上的传递洞口应安装防火闸门。当内部设有上下层连通的工作楼梯或走廊时,应按上下连通层作为一个防火分区。
3.灭火设施要求
文化部的《公共图书馆建筑防火安全技术标准》规定:一类建筑图书馆的下列部位应设气体(FM200、卤代烷、二氧化碳、下同)自动灭火系统:(1)特藏书库;面积在200平方米及以上的资料库;(2)价值100万元以上的电子计算机房、贵重设备室和面积60平方米及以上的数据磁带库;(3)主体建筑内的可燃油油浸力变压器室、充有可燃油的高压电容器室和多油开关室等。由此可见,图书馆的珍善本书库、特藏书库均应该设立气体自动灭火系统和火灾自动报警系统。其他的诸如消火栓、消防柜、手提灭火器、消防水桶、消防铲等设施设备更是必不可少的配置。
三、图书馆古籍保护的消防安全措施
图书馆古籍保护责任重大,功在千秋,过则为历史罪人。为避免火灾过后一片灰烬的历史遗憾,必须加强古籍保护的消防安全管理,消防安全措施一定要确保到位完善,做到万无一失。具体应做好以下几个方面:
1.首先要建立健全消防安全责任制度
图书馆法人应为消防安全责任第一人,完善相应的管理机构;制定消防安全制度,细化消防安全操作规程;确定各级各岗位消防安全责任人,逐级落实消防安全责任制和岗位消防安全责任制,做到职能到位、人员到位、管理到位、责任到位、工作到位。珍善本书库和特藏库要有登记制度,细化关灯断电、关窗锁门的责任人和工作流程。
2.加强培训,提高消防安全意识
作为公共场所的图书馆,不仅要经常对全体工作人员加强消防安全教育,增强消防意识,不断提高他们的安全素质,牢固树立“预防为主,防消结合”的理念;同时也要对读者开展相应的宣传和教育。另外要对员工进行定期或不定期地消防安全培训,培养他们查找火灾隐患的能力,初期火灾的扑救能力。让大家都熟知珍善本书库作为重点防火的要害部位,重点加强该部位的日常巡查,必要时还应该加强消防演练。
3.规范设计,完善消防设施
图书馆的珍善本书库和特藏书库在设计或者维修改造时,一定要严格执行《消防法》、《建筑设计防火规范》及《公共图书馆建筑防火安全技术标准》的规定;必须达到相应的耐火等级。按要求省级或藏书量超过100万册的图书馆的特藏库应设气体灭火系统和火灾自动报警系统,同时应设消防控制室,并派专人24小时值班。严格按照国家技术规范要求设置消防设施器材,并应加强对消防设施的日常保养与维护。要确保各系统、各消防设备器材处于灵敏、有效的状态。
4.合理布置电器线路,规范使用电气设备
图书馆的珍善本书库和特藏书库里的电器线路应全部采用铜芯线,外加金属套管保护;照明采用防爆灯具和防爆开关,禁止使用碘钨灯,照明灯具与可燃物保持足够的距离,镇流器不能直接安装在可燃材料上;严禁超负荷用电,严禁使用微波炉等大功率电器,复印机不宜长时间使用。所有电气设备的设计、安装和使用都必须符合《民用建筑电气设计规范》的行业标准及有关电气设备的规程与规定。
四、古籍保护中的消防安全系统应用
文化部《公共图书馆建筑防火安全技术标准》中规定省级或藏书量超过100万册的图书馆的特藏库应设气体灭火系统和火灾自动报警系统。就此简介如下:
1.气体灭火系统
气体灭火系统是以某些在常温、常压下呈现气态的物质作为灭火介质,通过这些气体在整个防护区内或保护对象周围的局部区域,形成各方向均一的气体浓度,而且至少能保持该灭火浓度达到规范规定的浸渍时间,实现扑灭该防护区的空间、立体火灾。此系统灭火速度快,效率高,对保护对象无任何污损,不导电;非常适用于保护重要且要求洁净的特定场合,也是图书馆珍善本、特藏库的理想消防设施。当然气体灭火系统一般费用都比较高,但为了更好地保护珍贵古籍,避免出现历史遗憾,无论费用多高都应该配备一套完整的气体灭火系统。下面简单介绍几个系统以供选择:
1.1哈龙灭火系统:
哈龙系统是以卤代烷1211(二氟一氯一溴甲烷)及1301(三氟一溴甲烷)作为灭火介质的气体灭火系统。该系统虽然灭火效果好,但由于对大气臭氧层有较大的破坏作用,使用已受严格限制。
1.2二氧化碳灭火系统
二氧化碳系统是以二氧化碳作为灭火介质的气体灭火系统。具有毒性低、不污损设备、绝缘性能好、灭火能力强等特点;是目前颇受欢迎的气体灭火产品,也是替代哈龙的较理想产品。
1.3惰性气体灭火系统
该系统是由氮气、氩气和二氧化碳组合而成的气体灭火系统。因惰性气体纯粹来自于自然,是一种无毒、无色、无味、惰性及不导电的纯“绿色”压缩气体,故又称为洁净气体灭火系统。
1.4七氟丙烷灭火系统
该系统是以七氟丙烷作为灭火介质的气体灭火系统,具有灭火能力强、灭火剂性能稳定的特点,其臭氧层损耗能力(ODP)为0,全球温室效应潜能值(GWP)很小,不会破坏大气环境;适用于有人工作的场所,对人体和古籍基本无害,而且清洁、电绝缘性好。需要注意的是该系统分解产物对人体有低微毒害性,使用时要重视。
1.5热气溶胶灭火系统
该系统是以固体化学混合物(热气溶胶发生剂)经化学反应生成具有灭火性质的气溶胶作为灭火介质的灭火系统。即固体或液体的微粒悬浮于气体介质中形成溶胶,以其流动扩散特性绕过障碍物淹没整个空间,迅速地对被保护物进行全淹没方式的防护。具有系统简单、造价低廉、无腐蚀、无污染、无毒无害,对臭氧层无损耗、残留物少、高速高效的特点。
在使用气体灭火系统时,控制系统会启动灭火程序经过30秒后灭火装置动作灭火。在开始延时阶段内会启动气体保护区内外的声光报警器,提示人员需要在30秒钟之内撤离,此时人员必须全部立即撤离。如果气体保护区内确定并没有火灾发生(控制系统误动作),可以立即按保护区外面的紧急停止按钮撤销灭火程序。现在以国家图书馆为例介绍一下气体灭火系统的应用情况。
国家图书馆古籍馆文津楼作为主要的古籍保护中心,设有先进的火灾自动报警系统和气体灭火系统,安装有220个烟感火灾探测器和136个手动火警报警按钮;珍善本特藏库共划分成16个气体灭火保护区;后楼一层二层东西两面共设4个,中楼二、三、四层东中西共9个,五层东西各一个,一层电池室一个气体灭火保护区;其中后楼是管网式装置,其他是瓶组式装置,均采用的是七氟丙烷气体灭火系统,另外还有一套送排风系统在气体灭火系统动作后进行通风换气。当报警发生时,主机启动相应区域设备,包括强切用电,关闭文津楼保护区内的空调,降卷帘门,关闭送风口风阀,启动七氟丙烷气体灭火系统;这套系统为国家图书馆的古籍保护发挥了巨大作用。
2.火淖远报警系统
火灾自动报警系统是火灾探测报警、联动控制、消除火灾的联合系统。具体来说,有用于探测火灾的探测器(烟感、温感、光感),用于人工触发报警信号的手动报警按钮,用于发出声光报警信号疏散火灾现场人员的声光报警器,以及用于为疏散人员和救援人员在现场提供火灾报警信息的火灾显示盘及火灾报警控制器等。其中火灾探测器是系统的“感觉器官”,随时监视着保护区域火情。而火灾报警控制器则是系统的“大脑”及核心,它接受、转换、处理和传递火灾报警、故障等信息,对自动消防设施等装置发出控制信号。
一般来说气体灭火系统应当与火灾自动报警系统联网,以便与其他需要保护的楼宇等区域形成联动机制,节省人力物力,方便进行消防安全的综合控制与管理。国家图书馆古籍馆不仅有气体灭火系统,另外还有控制器采用西伯乐斯BC8002的火灾自动报警系统,这两个系统设有不同回路,配备一个操控台并网运行。文津楼的气体灭火系统与院内的弘文楼、学思楼、临琼楼的消防设施联控联动,相得益彰。体现了国家图书馆古籍馆高效简洁的消防安全管理模式。
结语
总体来看,图书馆的馆藏大都是以纸质作为载体的,而珍善本古籍除竹简、贝叶经、甲骨文等个别特殊藏品以外,大多更是风化老化严重的纸质载体。因此图书馆本身在火灾防范方面是及其脆弱的,古籍保护更是“弱不禁风”,稍有不慎,后果不堪设想,就会酿成历史的悲剧;加强图书馆古籍保护中的消防安全管理是重中之重,细致周到的消防安全措施和严谨规范的日常管理是图书馆古籍保护的前提和保障。要深刻意识到消防安全一旦出了问题,其他一切都可能会化为零。
参考文献
[1]浅谈国家图书馆古籍馆的收藏与库房建设.豆丁网
[2]方丽娜.浅谈高校图书馆消防安全隐患及对策[J].科技情报开发与经济.2008(1)
[3]许凤翔.高校图书馆消防安全隐患及预防对策,安全与技术管理
[4]严勇刚.公共图书馆消防安全管理的若干问题探析[J].图书情报,2007(12)
[5]麦群忠.现代图书馆建筑的几点思考[J].图书馆界,1997.3
[6]大中型图书馆火灾隐患及防范措施,安全管理网