电力监控系统安全防护方案篇1
为有效提升治安管理水平,努力维护良好的治安秩序,积极探索治安管理的有效途径,把加强电子监控系统建设、管理和应用作为推进社会管理创新的重要抓手,有效提升了矿区防范、发现、快速打击违法犯罪以及应急处置突发性事件的能力。本文以协庄煤矿为例,详细介绍了该矿加强电子建设、管理和应用,着力打造“三个工程”,维护矿区治安稳定的具体做法。
【关键词】
电子监控;矿区;治安
煤矿企业内部治安状况的好坏直接制约影响着矿区和谐和稳定。随着改革开放不断深入,社会利益关系的复杂性,价值观念的多样性、人才物的流动性、信息传播的便捷性进一步发展,导致社会治安形势日趋复杂,特别是经济结构的调整和收入差距拉大,抢劫、盗窃、诈骗等刑事案件向企业蔓延,企业内部案件呈上升趋势。另外就是矿区进入高发期,政企纠纷、劳资矛盾、刑事案件相互纠缠。同时矿区黑恶势力有所侵染。面对如此多的不安定因素,做好矿区治安防护迫在眉睫。
1整合技防资源,着力打造“实战工程”
一是全面调查摸底。按照主要区域、重点单位、部位三条线,对全矿现有技防资源进行摸底,同时,对安装技防监控系统的前端监控、传输设备、终端存储、资金投入、建设维护等内容,进行全面调查,了解掌握了现有技防资源和需要建设的监控点的基本情况,在此基础上,制定出技防设施整合建设方案,为建设电子监控平台奠定基础。二是加大建设力度。根据调查摸底情况,综合考虑防范效果、运作资金等各种因素,不断加强电子监控设施的新建整合力度。投资100余万元,在办公区、生产区、生活区设立视频90处接口,对进出矿区主要路口、重点区域、重点部位实现了全面覆盖和全天候监控,有效扩大了监控领域和范围,形成了监控职能更全、覆盖范围更广、作用发挥更明显的监控体系。三是加强联防联动平台建设。为有效提升技防资源的综合利用水平,将监控系统平台并入110指挥中心,配备专职护卫队员3人,“440、120、110”联防联动,全天候监控,立体化作业,形成了“三位一体”的综合监控系统,实现了技防监控设施作用的最大化。
2完善运行机制,着力打造“规范工程”
一是实行“三个建立”。在监控报警中心建立一套工作职责、值班制度、接处警程序等内容在内的制度体系;建立一套包括接处警记录簿、值班记录簿、监控调阅记录簿、维护记录簿等在内的工作台帐;建立辖区各监控点的网络图。二是运行机制“三明确”。明确监控职责,监控岗位人员要熟悉监控的技术性能、操作程序和分布情况,发现问题、及时报告、快除故障。明确值班职责。值班人员要认真履职,密切注视监控图像并进行实时录像,发现情况及时报告,迅速处置。明确考核细则,凡通过监控系统抓获违法犯罪嫌疑人的,在绩效考核中加分,凡监控维护不当,造成系统停止运行的扣除绩效分值。三是完善服务管理。加强监控中心监控人员业务培训,提高监控人员实际操作、实战运用、分析研判能力。固定厂家定期对电子监控系统进行巡检,确保系统运转正常并发挥应有的作用。各监控中心固定专人,加强监控系统维护管理,确保监控系统24小时运转,建立起了“有人看、有人管、有人护”的技防管理长效机制。
3强化特色运用,着力打造“实效工程”
在实际运用中,面对犯罪行为在时间上的突发性、空间上的不确定性和手段上的多样性特点,监控人员不满足固有监控方式,积极探索,总结出两种特色监控模式(重点监控和定向监控)、三种特色监控方法(跟踪观察法、联络排嫌法和事态控制法),着力打造电子监控的“实效工程”。两种监控模式:重点监控就是根据区域治安情况和阶段性违法犯罪情况,在不同时段,选择一定数量的监控点进行重点监控,循环切换观察,从中掌握案件线索。同时,对特定的监控点进行定点守候式监控,从中发现可疑情况。定向监控就是以社会面治安动态为依据,以监控点覆盖范围为基础,针对特定区域突出治安现状,确定重点监控点实行定向监控,发生警情后,迅速调用警情发生地附近探头进行监控,起到掌控现场、协同处警、固定证据以及追踪行为人逃离方向等作用。例如:张某夜间到社区伺机盗窃,正在值班的护卫队员通过电子监控探头发现此人形迹可疑,立即汇报公安机关组织110队员赶到现场,经过缜密排查、盘问,此人是活跃在矿区周围盗窃团伙的骨干成员。公安机关顺藤摸瓜,破获一起团伙盗窃摩托车、电动车案件,本案的告破极大震慑了违法犯罪分子,受到职工群众一致好评。三种监控方法:跟踪观察法就是在难以全面监控的情况下,选择几个行为人,通过监控探头对接切换,对其行为和所携物品跟踪观察,识别行为人是否有可疑行为。联络排嫌法就是监控中发现行为人有可疑行为或可疑物品,需进一步当面盘问的,联络街面巡控力量进行盘问。事态控制法就是在浏览观察监控过程中,发现人员聚集、纠纷争吵、交通事故等情形,及时固定图像,获取行为人的基本特征及其行为,为后期的处置和取证服务。监控方式方法的创新运用,极大地提高了监控实战应用能力,有效预防和减少了违法犯罪,维护了企业和职工群众利益。
电子监控系统分布密度大、科技含量高、实战技能强,为案件挖掘线索、收集证据,发挥巨大作用。为公安机关提供有价值视频资料7份,信息37条。利用监控系统破获盗窃物资、抢劫抢夺案件多起,挽回直接经济损失10余万元。同时,利用视频监控远程、高速、直观的特点,近距离掌握、重大灾害事故、安全保卫等现场及其周边部位情况,缩短决策过程,提高指挥协调效能。实现了生产要害岗位、经济要害岗位、消防重点单位,全天无缝隙监控,发现安全隐患20条,纠正违规违纪40人次,杜绝了治安灾害事故的发生。监控探头跟着警情走,“盯、跟、抓、控”立体化作战,形成一张“天罗地网”,切实提高了矿区治安防控效能。职工群众安全感大大增强,满意率明显提升。
今后,我们将进一步把电子监控系统建设作为治安管理创新的重要内容,立足实战,狠抓电子监控操作规范化、科学化,努力实现监控效能最大化,适时掌握治安动态,加强警情研判,维护矿区平安和谐,推进企业又好又快发展。
【参考文献】
[1]张永红.煤矿安全监测监控系统的研究[J].煤矿机械.2004(04)
电力监控系统安全防护方案篇2
关键词:电信;网络安全;技术防护
从20世纪90年代至今,我国电信行业取得了跨越式发展,电信固定网和移动网的规模均居世界第一,网络的技术水平也居世界前列。电信已经深入到人类生活的方方面面,和日常生活的结合越来越紧密。电信网的安全状况直接影响这些基础设施的正常运行。加强电信网络的安全防护工作,是一项重要的工作。笔者结合工作实际,就电信网络安全及防护工作做了一些思考。
1电信网络安全及其现状
狭义的电信网络安全是指电信网络本身的安全性,按照网络对象的不同包括了pstn网络的安全、ip/internet网络安全、传输网络安全、电信运营商内部网络安全等几个方面;广义的网络安全是包括了网络本身安全这个基本层面,在这个基础上还有信息安全和业务安全的层面,几个层面结合在一起才能够为用户提供一个整体的安全体验。
电信运营商都比较重视网络安全的建设,针对网络特点、业务特点建立了系统的网络安全保障体系。我国电信的网络安全保障体系建设起步较早。2000年,原
2.3运营商之间网络规划、建设缺乏协调配合,网络出现重大事故时难以迅速恢复
目前,我国电信领域基本形成了有效的竞争格局。但由于改革的配套措施还不尽完备,电信市场多运营商条件下的监管措施还不配套,给电信网络安全带来了新的威胁。如在网络规划建设方面,原来由行业主管部门对电信网络进行统一规划、统一建设,现在由各运营企业承担各自网络的规划、建设,行业主管部门在这方面的监管力度明显弱化。一旦出现大面积的网络瘫痪问题,不同运营商之间的网络能否互相支援配合就存在问题。
2.4相关法规尚不完善,落实保障措施缺乏力度
当前我国《电信法》还没有出台,《信息安全法》还处于研究过程中,与网络安全相关的法律法规还不完备,且缺乏操作性。在规范电信运营企业安全保障建设方面,也缺乏法律依据。运营企业为了在竞争中占据有利地位,更多地关注网络建设、业务开发、市场份额和投资回报,把经济效益放在首位,网络安全相关的建设、运行维护管理等相对滞后。
3电信网络安全防护的对策思考
强化电信网络安全,应做到主动防护与被动监控、全面防护与重点防护相结合,着重考虑以下几方面。
3.1发散性的技术方案设计思路
在采用电信行业安全解决方案时,首先需要对关键资源进行定位,然后以关键资源为基点,按照发散性的思路进行安全分析和保护,并将方案的目的确定为电信网络系统建立一个统一规范的安全系统,使其具有统一的业务处理和管理流程、统一的接口、统一的协议以及统一的数据格式的规范。
3.2网络层安全解决方案
网络层安全要基于以下几点考虑:控制不同的访问者对网络和设备的访问;划分并隔离不同安全域;防止内部访问者对无权访问区域的访问和误操作。可以按照网络区域安全级别把网络划分成两大安全区域,即关键服务器区域和外部接入网络区域,在这两大区域之间需要进行安全隔离。同时,应结合网络系统的安全防护和监控需要,与实际应用环境、工作业务流程以及机构组织形式进行密切结合,在系统中建立一个完善的安全体系,包括企业级的网络实时监控、入侵检测和防御,系统访问控制,网络入侵行为取证等,形成综合的和全面的端到端安全管理解决方案,从而大大加强系统的总体可控性。
3.3网络层方案配置
在电信网络系统核心网段应该利用一台专用的安全工作站安装入侵检测产品,将工作站直接连接到主干交换机的监控端口(spanport),用以监控局域网内各网段间的数据包,并可在关键网段内配置含多个网卡并分别连接到多个子网的入侵检测工作站进行相应的监测。
3.4主机、操作系统、数据库配置方案
由于电信行业的网络系统基于intranet体系结构,兼呈局域网和广域网的特性,是一个充分利用了intranet技术、范围覆盖广的分布式计算机网络,它面临的安全性威胁来自于方方面面。每一个需要保护的关键服务器上都应部署核心防护产品进行防范,并在中央安全管理平台上部署中央管理控制台,对全部的核心防护产品进行中央管理。
3.5系统、数据库漏洞扫描
系统和数据库的漏洞扫描对电信行业这样的大型网络而言,具有重要的意义。充分利用已有的扫描工具完成这方面的工作,可免去专门购买其他的系统/数据库漏洞扫描工具。
参考文献
电力监控系统安全防护方案篇3
主题词:雷电 住宅小区 智能化系统 防雷设计 施工
雷电是指一部分带电的云层与另一部分带异种电荷的云层,或者是带电的云层与大地之间迅猛的放电,这种迅猛的放电过程产生强烈的闪电并伴随巨大的声音。只要我们积极主动的防御,采取正确良好的防雷手段,雷电灾害是可以避免的。
1、现代防雷技术
国际电工委员会编制的标准(ieCl024-1)、《建筑物防雷设计规范》GB50057-94(2000年版)将建筑物综合防雷装置分为两大部分:外部防雷装置和内部防雷装置,建筑物的防雷设计必须将外部防雷装置和内部防雷装置作为整体统一考虑。
外部防雷装置:外部防雷装置主要是防直击雷装置,即在直击雷非防护区(LpZoa)或直击雷防护区(LpZoB)界面采取的防雷措施,由接闪器、引下线、接地装置三部分组成。接闪器一般由避雷针、避雷带、避雷线、避雷网等构成,可根据建筑物实际情况选择,既要考虑外观、经济,关键还要考虑防雷效果。
内部防雷装置:主要用于减小和防止雷电流在需防空间内所产生的电磁效应以及防止反击、接触电压、跨步电压等二次雷害,即在直击雷防护区(LpZoB)届面内采取的防雷措施,内部防雷装置由等电位连接系统、共用接地系统、屏蔽系统、合理布线系统、浪涌保护器等组成。
共用接地系统:连接至接地装置的建筑物的所有互连的金属装置(包括外部防雷装置),《建筑物防雷设计规范》GB50057-94(2000年版)和《建筑物电子信息系统防雷技术规范》GB50343-2004均规定应采用共用接地系统。
屏蔽措施:指“在需要保护的空间内,当采用屏蔽电缆时其屏蔽层至少在两端并宜在防雷区交界处做等电位连接,当系统要求只在一端做等电位连接时,应采用两层屏蔽,外层屏蔽按前述要求处理。”屏蔽是减小电磁干扰的基本措施。
合理布线:现代化的建筑物都离不开照明、动力、电话、电视和计算机等设备的管线,在防雷设计中,必须考虑防雷装置与这些管线的关系。在管线较长或桥架等设施较长的路线上,还需要两端接地;第三,应该注意电源线、天线和屋顶高处的彩灯及航空障碍灯等线路的引入做法,防止雷电波侵入。
电涌保护器(SpD)防护:电涌保护器的防护分为电源电涌防护和信号电涌防护。电源电涌防护按规范分为三部分:在总电房低压配电柜电源总开关处安装对地电源电涌保护器,作为一级防护:在分配电柜安装对地电源电涌保护器,作为二级防护;在UpS电源、精密设备和电脑终端等设备处安装对地电源电涌保护器,作为三级防护。
2、住宅小区智能项目概述
住宅小区智能主要有电视监控系统、可视对讲系统及物业管理处计算机网络系统,所以本项目针对这些系统提出相应的防雷设计及施工方案。
电视监控系统一般由以下三部分组成:①、前端部分:主要由黑白(彩色)摄像机、镜头、云台、解码器、防护罩、支架等组成。②、传输部分:使用同轴电缆、电线、多芯线、双绞线、光纤等采取架空、地埋或沿墙敷设等方式传输视频、音频或控制信号等。③、终端部分:主要由画面分割器、监视器、控制设备、电视幕墙和控制台等组成。
为了对电视监控系统采取有效的防雷保护措施,保障监控系统正常可靠的运行,正确选择和使用监控系统设备的防雷保护装置,研究和探讨信号、电源线路的布放、屏蔽及接地方式等,对提高监控系统的抗雷电能力,优化系统的防雷水平能起到很好的作用。
可视对讲系统一套现代化的小康住宅服务措施,提供访客与住户之间双向可视通话,达到图像、语音双重识别从而增加安全可靠性,同时节省大量的时间,提高了工作效率,是提高住宅的整体管理和服务水平,创造安全社区居住环境不可缺少的配套设备。主要由室内用户机、门口机、管理机及网络连接设备如网络连接器等组成。
计算机网络系统是办公及与外界信息沟通重要的不可或缺的系统,主要由路由器、交换机、终端电脑以及连接线缆等组成。一旦遭受雷击损坏,将严重影响日常工作的进行。
3、防雷设计及施工方案
3.1 低压电源系统防护
3.1.1 电源一级防护
通常将配电系统第一级防雷保护设计为:使用10/350μs波形、通流容量15-25ka每线,8/20μs波形、通流容量60-100ka每线的B级电源电涌保护器将感应雷击过电压限制到4000V以下。所有接线用16mm2股铜线连接,地线用25mm2多股铜线连接。可选用开关型电源防雷模块或者电源防雷箱。
3.1.2 电源二级防护
按照第二类防雷建筑物雷电防护等级二次雷击参数要求,依据雷电分流理论,可分配到电源线路系统的雷电电流为8/20μs波形75ka,则对于tn系统,每线可分配8/20μs波形雷电流18.75ka,考虑到保护的裕度,作为配电系统电源第二级防雷,需使用8/20μs波形、通流容量40ka每线的电源电涌保护器将4kV的线路残余感应雷击过电压限制到2500kV以下。为防止浪涌保护器遭受雷击后损坏后,电源对地短路,需要在浪涌保护器前安装空气开关作为短路保护装置。
3.1.3 电源三级防护
依据智能建筑配电线路设计的实际情况,考虑到各种电子机房内设备的重要性,将配电系统按第三级防雷保护设计为:使用8/20μs波形、通流容量10ka每线的电源电涌保护器将感应雷击过电压限制到1500V以下。可选用限压型电源防雷模块或者电源防雷箱。
3.1.5 施工方案
在监控中心电源总开关和物业管理处电源总开关处各安装1套限压型电源防雷模块或者电源防雷箱,作为电源第一、二级防雷保护。
在监控中心内的监控主机、硬盘录像机、可视对讲主机等设备的用电处安装防雷插座,串联安装。带LC滤波,超低残压输出。作为电源线路第三级精细保护。
在总线分支器的电源箱处各安装单相电源防雷模块,作为线路第三级防雷保护。
在物业管理处电脑、路由器、打印机等设备的用电插座处安装防雷插座,串联安装,带LC滤波,超低残压输出,作为电源线路第三级精细保护。
3.2 监控系统防护
系统的各种线路,在建筑物直击雷非防护区(LpZoa)或直击雷防护区(LpZoB)与第一防护区(LpZl)交界处应装设线路适配的浪涌保护器,宜使用8/20μs波形、通流容量3ka以上的信号电涌保护器将数千伏的线路感应雷击过电压限制到设备允许值。监控系统中央控制室内,应设等电位连接网络。
3.2.1 施工方案
系统的接地宜采用共用接地,其接地干线应采用截面不小于16mm2的铜芯绝缘导线,并应穿管敷设接至就近的等电位接地端子板。
在室外一体化快球的电源线路前安装1个电源电涌保护器,用于摄像枪电源线路的防雷保护。
在室外一体化快球的视频线路前安装1个视频信号电涌保护器,用于摄像枪视频线路的防雷保护。
在室外一体化快球的云台控制线路前安装1个控制信号电涌保护器,用于摄像枪控制信号线路的防雷保护。
在每条摄像枪视频信号线路进入机房设备前各安装1个视频信号电涌保护器,用于机房视频信号线路的防雷保护。
在快球云台控制信号线路进入机房转换器前安装1个控制信号电涌保护器。用于机房控制信号线路的防护。
室内所有设备金属机架(壳)、金属线槽、保护接地和浪涌保护器的接地端子等均应做等电位连接并有可靠的接地。
3.3 可视对讲系统防护
可视对讲系统的信号传输线缆宜在进出建筑物直击雷非防护区(LpZoa)或直击雷防护区(LpZoB)与第一防护区(LpZl)交界处装设适配的信号浪涌保护器,需对设备进线缆线使用8/20μs波形、通流容量3ka以上的信号电涌保护器将数千伏的线路感应雷击过电压限制到设备允许值。
3.3.1 施工方案
在可视对讲总线分支器的联网总线及门口机的视频线路上安装视频信号电涌保护器,作为联网总线视频线路的防雷保护。线方式为接线端子。
在可视对讲总线分支器的联网总线及门口机的通信线路上安装通信线路信号电涌保护器,作为联网总线通信线路的防雷保护。
3.4 计算机网络系统防护
3.4.1 计算机网络系统的传输线路上浪涌保护器的设置
1)a级防护系统宜采用2级或3级信号浪涌保护器;
2)B级防护系统宜采用2级信号浪涌保护器;
3)c、D级防护系统宜采用1级或2级信号浪涌保护器。
各级浪涌保护器宜分别安装在直击雷非防护区(LpZoa)或直击雷防护区(LpZoB)与第一防护区(LpZl)及第一防护区(LpZl)与第二防护区(LpZ2)的交界处。
3.4.2 施工方案
在aDSL通信线路进入设备前端安装信号电涌保护器,作为aDS通信线路的信号防雷保护。
在终端电脑、路由器的每个网络通信端口各安装计算机网络通信线电涌保护器,用于路由器、终端电脑通信线路的防雷保护。
在机房内所有浪涌保护器的接地端,宜采用截面积不小于1.5mm2
的多股绝缘铜导线,单点连接至机房局部等电位接地端子板上。
计算机机房的安全保护地、信号工作地、屏蔽接地、防静电接地和浪涌保护器接地等均应连接局部等电位连接端子板上。
多个计算机系统共用一组接地装置时,宜分别采用m型或mm组合型等电位连接网络。
3.5 接地以及等电位连接
接地采用共用接地系统,即直击雷接地、感应雷接地、交流工作地、安全保护地等共用建筑物基础地网的形式,接地电阻要求小于4欧姆,若达不到要求,则需另外设置地网。
3.5.1 施工方案
分别在监控中心及物业管理处适当地方开凿柱筋,用圆钢或者扁钢引出并设置等电位接地箱,等电位连接网络采用s型连接的结构形式,将消防控制中心内的电气和电子设备的金属外壳、机柜、机架、金属管道、屏蔽线缆外层、信息设备防静电接地、安全保护接地、电涌保护器接地端等均以最短的距离与等电位箱连接。
在室外一体化快球接地采用就近接柱筋的方式。
4、运行维护
(1)避雷器安装之后,应检查所有接线是否正确安装,然后运行测试,看系统和设备是否正常工作,有无异常情况,如有,应及时检查,直至整个系统均正常运作。
(2)每年雷雨季节前应对接地系统进行检查和维护。主要检查连接处是否紧固、接触是否良好、接地引下线有无锈蚀、接地体附近地面有无异常,必要时应挖开地面抽查地下隐蔽部分锈蚀情况。如果发现问题应及时处理。
电力监控系统安全防护方案篇4
关键词:医院信息化中心机房建设空调系统安防系统
中图分类号:tp13文献标识码:a文章编号:1674-098X(2013)04(b)-0047-02
医院信息化是医院发展的一条新型道路,医院信息化的程度也能体现医院的现代化程度。医院的中心机房作为医院的信息神经中枢,其核心作用越来越受到医院乃至于医疗体系信息化建设者的重视。中心机房中有大量的网络设备、服务器、存储设备以及其他防护设备。由于系统庞大,设备繁杂,如若在机房建设中没有预先考虑相关的问题,就会出现一些由于初期规划的不当而导致意外和故障的发生。医院信息化依赖于信息的安全性、完整性和稳定性。为了确保中心机房信息的安全可靠,在中心机房建设中,不仅需要有系统知识对庞杂的设备进行集成,也需要在设计、施工、维护中融合医院的自身需求和业务需要。
医院网络中心机房建设是一项系统工程,除了信息化系统本身的部署之外,还涉及到抗干扰、供配电系统、空调系统、防雷、防过压、消防、安防的建设及其他建筑和装饰等,这其中的每一方面对中心机房的建设来说都非常关键,忽略任何一项都有或多或少的风险。根据国家规范,结合乐清市人民医院的实际情况,我们提出了一套医院中心机房建设的方案,包含了对上述关键问题的考虑,并结合已经部署的医院信息化管理软件系统进行了深入的探讨和分析。
1中心机房建设方案
本方案作为乐清市人民医院信息化建设项目的一部分,从医院管理信息系统的部署着眼,结合了医院业务需求,并考虑到了上述的机房建设关键问题,设计实施了一个相对完善的解决方案。乐清人民医院的实际情况是:医院占地124.5亩,日门诊流量3500人次左右,医院网络中内网终端640个,外网终端90个。结合上述的具体情况,根据医院的业务需求,设计了相应的机房建设方案,方案具体可描述为:
(1)建筑基础装饰,主要以防尘、防静电功能等建筑装饰方面考虑
(2)机房的空调系统,主要功能是保证室内环境适合机房设备运转
(3)中心机房的安防、门禁以及视频监控系统以及环境监控系统,如温度、湿度、漏水以及异常情况下的自动报警系统
(4)集中管理控制(ipoverKVm)
(5)UpS系统和供配电系统,保证系统的供电、用电的可靠性和安全性
(6)防雷接地措施及设备
子系统逻辑图如图1所示。
除了图1所示的子系统设计之外,医院机房的选址也是关键的问题。我们将中心机房与灾备机房分别设立在相隔较远的住院部与门诊部两栋楼中,能够保证机房环境的稳定性以及应急的即时性。另外,考虑到信息系统的实施需要网络技术的支撑,方案中也对网络方面进行优化的设计。灾备机房的建设对医院信息化的作用显而易见,为了设计上的简洁以及交互一致性,本方案采用了与中心机房一致的标准,在原门诊楼老中心机房的基础上改造成为灾备机房。
2关键技术分析
2.1空调系统建设
空调系统是保障中心机房设备正常运行的重要条件。国家对此有明确规定:中心机房室温:a级(20±2)℃,湿度:(40-60)%,>5μ尘埃粒度
中心机房的信息系统数据及服务资源极为重要,要避免在环境因素上影响机房设备的正常运行。基于此种考虑,我们采用大型数据中心常用的机房恒温恒湿专用精密空调,这种空调拥有先进的空气净化及恒温恒湿策略控制,良好的能效控制以及完善的调节机制,能够很好的在通常条件下保证中心机房的稳定性不受环境因素影响。
2.2集中管理控制
本方案中,机房的集中管理控制采用KVmoverip的形式,即通过对键盘(Keyboard)、显示设备(Video)和鼠标(mouse)的配置,实现网络和系统的集中管理。采用与普通网络兼容的tCp/ip协议,通过数字化信号的方式进行传输,使得KVmoverip技术可以在internet上建立多个虚拟端口连接服务器的安全的KVm连接,实现了服务器、网络设备的一对多控制,从而简化了机房服务器的管理。
同时,KVmoverip也在传输过程中进行了数据加密及数据压缩,在使用中加入了密码保,密码系统以RSal024公钥系统为基础,加入了RaDiUS认证通信协议的支持,从而保证数据传输安全。
通过集中管理控制,系统和网络管理人员的工作效率得到提高,系统故障时间显著降低,从而提高了中心机房设备和系统运行的稳定性和安全性。
2.3监控系统(供电、温度、湿度、漏水、门禁)等监控报警
中心机房的监控系统是机房维护系统最重要的组成部分。无论是自动监控还是人工监控,所达到的目的均是防止机房出现异常的状况,本方案中对这两者工作的有机结合也是一种相对完善的监控机制。
机房的监控系统可分为环境监控及权限监控两类。环境监控可以通过在机房中布设少量物理传感器,设置指标阈值,根据预定策略,当达到或超过阈值时,向系统告警。如,当机房内的温度传感器检测到室内平均温度高于阈值后会通过无线网络向系统相应的模块告警。
权限监控的主要措施是安装门禁系统以及视频监控设备。门禁系统采用密码识别与非接触iC卡识别结合的方式,用以验证权限。而视频监控系统采用电视闭路监控方式,通过可遥控的摄像机及辅助设备实时地向监控中心返回机房内的图像及声音,监控室内的物理环境和机房设备的运转情况。同时,通过与报警体系的连接,在某些特定情况如盗窃、撞击等发生时,会有相应的告警通知机制,保证事故的及时处理。
2.4UpS系统及供配电系统建设
UpS电源是保证中心机房设备正常运行的保障性电源,对于机房设备来说,UpS系统的建设基本能够解决大部分因供电系统不稳定造成的数据损失。UpS系统处在中心机房已有的空调系统内,可满足其对环境的需求。同时,UpS的输入线单独从变压器接入,也同时单独配备配电柜以将UpS接入机房设备,这样能够保证UpS电源的稳定性。为防止UpS的老化问题,我们也建立了定期为UpS放电的机制,并同时检查UpS的接地及防火等措施,以保证UpS系统的安全性。
除了UpS系统,高可靠性的供配电系统也是中心机房供电系统的关键。本方案中市电输入经住院大楼总配电室自动切换装置后,引两路三相五线制交流电源至中心机房市电总配电柜及UpS总输入配电柜,经配电柜分路开关供精密空调、UpS、排风机组、照明、辅助用电等动力设备用。机房内的插座分为UpS供电和维修辅助电源等防水三孔插座等。机房内的普通照明接入配电柜,而应急照明接入UpS。配电监测系统保证各个设备电源的电压变化幅度在220V±5%之内,频率变化幅度在50H±0.5Hz之内,如有异常,会有相应的报警。另外,针对供配电系统对安全性的要求,采用阻燃导线以防湿,并进行可靠的接地以防止漏电和电磁干扰。
2.5防雷接地系统
防雷及电磁干扰防护,是保护机房信息设备及工作人员人身安全的必要因素。防雷保护系统的主要作用是当设备过压时,防雷保护保护装置能够快速地将能量释放,从而保护设备不受损坏。本方案中,中心机房内的防雷保护系统主要是对服务器、空调设备、网络设备、不间断电源等电子设备加装过压保护设备,将市电电源引入中心机房内配电柜,母线接入一个三相电源防雷器,并且在中心机房的防静电地板下,用扁铜带沿墙四周敷设法拉地龙网,将机房内所有导体连接,以达到均衡电位的作用。这种方式通过把防雷设备安装在配电柜的源头,并有效接地,可将大闪电电流直接分流,而且可以避免电磁耦合。
除了上述的技术,本方案也采用了虚拟化技术,针对系统中一些较小且与核心业务系统联系较少的子系统模块,如oa等,以及一些对系统资源要求不高的应用,使用虚拟化存储。采用虚拟化存储能够通过按需分配存储空间,有效的减少存储空间需求并能够提高计算资源的利用效率。从而减少单个服务器硬件数量,利于管理并可降低成本。
上述的技术应用并实施到机房建设的工程中来,着眼于机房及其管理的稳定性、安全性以及可控性和可扩展性,并充分考虑了中心机房建设的实际情况,不仅有效的减少建设所耗费的资源,也能够保障医院信息系统的高效稳定运行。
3结语
中心机房的建设是医院信息化建设的重要一环,也是保证医院信息系统稳定运行的重要环境。本方案以乐清市人民医院的信息建设项目为契机,参考国家相关标准,设计建设了一个考虑到多重因素的、完整的、可稳定安全投入使用的中心机房,并以之为标准,改造了原有的灾备机房。在机房的建设方案中,从建筑基础装饰,主机房的空调系统,中心机房的安防、门禁以及视频监控系统以及环境监控系统,如供电、温度、湿度、漏水以及异常情况下的自动报警系统、集中管理控制(ipKVm)、UpS系统和供配电系统以及防雷接地措施及设备等方面着手,设计实施了一整套方案。这套方案保证了中心机房建设的标准型、实用性、可管理性以及可扩展性,能够在保证机房运转正常的情况下,实现高效的管理。
随着医疗改革的不断深化,医院信息化也将得到极大的发展。作为其中的重要组成部分,机房的建设也势必越来越受到相关部门和建设者的重视,这也鞭策我们应该在总结建设中遇到的问题和建设经验的基础上,不断完善我们的建设方案,才能满足医院日益增长的业务和管理需求,为医院的信息化建设做出贡献。
参考文献
[1]曹阳,李民,郭益.浅析中型医院局域网的设计与改造[J].中国医疗器械杂志,2011(6).
[2]陆会均.新医改下数字化医院建设思考[J].现代医院管理,2009(4).
[3]GB50174-1993.电子计算机机房设计规范.
[4]李家靖.医院中心机房设计原则及管理方法浅析[J].价值工程2011,30(3).
[5]叶佩生.计算机机房环境技术[m].北京:人民邮电出版社,1999.
[6]卜庆录.浅谈医院计算机机房的设计和管理[J].硅谷,2009(11).
电力监控系统安全防护方案篇5
如果电力系统中缺少严格的验证机制,或者不同业务系统之间缺乏有效的访问控制,可能导致非法用户使用到关键业务系统,引发非法侵入的业务安全风险。
2电力行业计算机应用网络安全结构的内容
基于电力行业所面临的网络安全风险,为保障整个电力系统的安全、稳定运行,必须建立一套符合电力行业自身特点的网络安全结构。而所谓电力行业计算机应用网络的安全结构,即是应用和实施一个基于多层次安全系统的全面网络安全策略,在多个层次上部署相关的安全产品,以实现控制网络和主机存取,降低系统被攻击危险,从而达到安全防护的目的。网络安全结构的内容主要有以下几个方面:2.1网络安全防护结构体系电力行业网络安全防护的基础是网络安全域的划分。根据《电网和电厂计算机监控系统及调度数据网络安全防护规定》的要求,电力系统的网络可划分为四级网。其中,电力调度生产控制与实时监测可作为一、二级网,它与三、四级网络是进行物理隔离的。第三级网为DmiS网,第四级网为miS网,网络安全防护的重点也是第三、第四级网络。根据整个电力行业计算机应用网络的特点,还可对三、四级网络进行进一步安全域的划分,并划清网络的边界,综合采用路由器、防火墙、入侵监测等技术对三、四级网络进行综合防护。2.2安全防护技术的应用电力行业网络安全防护技术,主要包括了防护墙技术、漏洞扫描技术、入侵检测技术、病毒防治技术等,这些安全防护技术作为网络防护结构的基础组成部分,在统一的安全策略指导下,以保障系统的整体安全。其中,防火墙技术、入侵检测技术和漏洞扫描技术,主要是针对内部信息系统不同安全域进行的安全防护;而病毒防治技术则主要是面对电力系统内的客户端及各种服务器提供安全服务。
3电力行业计算机应用网络安全结构的设计
3.1网络安全结构设计的原则
(1)安全性原则。是指网络安全结构的设计方案,应充分确保电力系统的安全性;所采用的安全技术产品应有着良好的产品质量与可靠性,以充分保证系统的安全。
(2)一致性原则。主要是电力行业网络安全问题应与整个网络的工作周期同时存在,所制定的安全体系结构也必须与网络的安全需求相一致。
(3)易操作性原则。网络安全结构的相关技术措施需要由人为去完成,如果所采用的技术措施过于复杂,对人的要求也过高,这自身就降低了系统的安全性。
(4)分布实施原则。由于电力网络系统随着规模的扩大和应用领域的增加,网络受到攻击的可能性也不断增加,想一劳永逸的解决电力网络安全问题是不现实的,而且网络安全措施的实施也需要相当的费用支出。因此,网络安全结构的建设可采用分布实施的方式,既可满足当前网络对信息安全的需要,也可为今后系统的扩展与完善奠定良好的基础。
3.2网络安全结构具体设计方案的应用
(1)电力系统局域网内部网络安全结构设计整个电力行业计算机应用网络,不仅会受到外部的攻击,也同时会受到内部攻击。内部网络主要是指用于控制电力设备以及采集运行数据的设备层网络系统,如SCaDa系统DSC系统等,由于这部分网络需和电力控制设备之间直接进行数据间的交换,任何非法入侵的数据都可能引发电力设备的故障,并可能导致整个电网的安全运行受到影响。为了有效解决内网的安全防护问题,可在电站系统的局域网内部,使用防火墙技术对不同的网段进行隔离,并且采用ipS设备加强对关键应用部位的监控与保护。如图1所示,即为电力系统局域网内部网络安全结构设计。在该设计方案中:
①使用防火墙集群将内部与外部网络隔离,保证电力网络外部的攻击与漏洞扫描等,不会影响到内网数据的正常传输与交流;
②再将内部网络的不同区域进行隔离,使之能具备不同级别的访问权限,以有效保证内网数据的安全性;
③对电站关键部位的安全防护还可采用ipS装置,以保证内部重要数据的可监控性、可审计性以及防止恶意流量的攻击。
(2)省级电力骨干网络安全结构设计省级电力骨干网络的核心中部署有众多的业务,如用电营销、工程管理、办公自动化系统、电力生产信息平台以及GiS系统等,同时还包含了与其它企业及各种服务系统的系统。正是由于各种业务的流量都需由电力骨干网络进行传输和汇集,对网络的安全性与可靠性也有着极高的要求。因此,对于省级电力骨干网络的安全结构设计,可部署2~4点的防火墙集群作为网络系统的省级安全核心,并对系统的多链路情况进行负载均衡,以充分满足省级电力骨干网络对安全防护的要求。省级电力骨干网络的安全结构建设,主要包括了两方面的任务:
①利用防火墙技术对外部接口区域和内部服务器区域进行划分,并综合应用病毒防治技术、漏洞扫描技术等多种安全防护技术,从而实现系统在访问控制、漏洞扫描、病毒防护、入侵检测、集中安全管理以及日志记录等多个环节的安全防护;
②通过安全结构的建设以实现系统多链路情况下的负载均衡,保证系统具有足够的收发速度和响应速度,并能有效避免网络服务的中断。
(3)电力广域网整体网络安全结构设计对于整个电力系统的广域网,为了保证端对端、局对局的安全性,并有效保证整个系统的安全性与可靠性,可对整个电力广域网采用分布式的安全结构设计方案。其安全结构的特点是:
①通过分布式架构,可以使广域网的安全结构真正实现多台防火墙的同时active技术,有效保证了网络的安全性。
②通过过滤规则设置,可以实现对广域网内部资源对外开放程度的有效控制,尤其是电力公司和internet公共网络之间的连接可仅开放某特殊段的ip端口,从而有效避免了病毒攻击和非法侵入。
③通过客户端认证规则的应用,可以确保电力广域网不同的内部用户享受到不同的访问外部资源的级别。同时还对内部用户严格区分网段,其自动的反地址欺骗有效杜绝了从外网发起的对于内网的访问,而对于内网发起的对外网的访问则可以不受到限制。
4总结
电力监控系统安全防护方案篇6
【关键词】监控;安全问题;解决方案
火力发电使用的燃烧锅炉在发电燃烧时锅炉温度高达1000摄氏度,具有危险性,是一个绝对高风险的场所,因此它的燃烧过程与周边区域的安全管控很值得我们去探讨、研究。
1燃烧锅炉的结构特性与安全特殊性
我国火力发电厂以燃煤、燃重油为主。燃煤的中大型火电厂,一般采用煤粉炉。从其发电厂的结构看,其生产过程是将进厂的原煤经碎煤机破碎后以磨煤机磨成煤粉用热风吹送喷入锅炉炉膛,通过煤粉燃烧生成的高温热气加热炉膛内的水冷壁管、加热器管使锅炉产生高压蒸汽,然后经过烟道内的再热器、脱硫、空气预热后进入集尘器,清除烟气中的飞灰之后,通过烟囱排入大气。
淡化后的海水或江河湖泊的水经除氧处理后(纯水)被吸入锅炉炉膛内生成饱和蒸汽,然后再加热变成过热蒸汽,由蒸汽管送入汽轮机,使汽轮机内产生膨胀作用后运转带动发电。发电后水汽进入凝汽器凝结成水,经除氧后通过水泵、高压加热器再一次送入锅炉,循环运转进行锅炉燃烧发电。通常火力发电厂依锅炉蒸汽压力分为低压电厂、中压电厂、高压电厂、超高压电厂、亚临界压力电厂和超临界压力电厂,一般的监控系统无法负担这种炉体的温度及压力的安全监控要求。燃烧锅炉若监控管理不善,将成为火力发电厂内最大的安全隐忧。
炉膛安全监控系统是一个炉膛安全联锁和燃烧设备管理控制系统。一部分称为炉膛安全监视系统,简称FSSS系统,另一部分称为燃烧器管理系统,简称BmS系统。炉膛安全监控系统能在锅炉正常工作和启动、停止等运行方式下,连续监视燃烧系统的参数和状态,并且进行逻辑运算和判断,通过联锁装置使然烧设备中的有关部件按照既定的合理的程序完成必要的操作和处理未遂性事故,以保证锅炉炉膛及燃烧系统的安全。
2高温锅炉存在的安全问题
燃烧锅炉是整个火力发电厂的核心,此处的环境结构复杂,操作繁杂,很容易产生一些安全作业与管理问题:1、锅炉没有安装高低水位报警器和低水位连锁保护装置,由于水位不准确,造成缺水干烧,致使锅炉产生大量蒸汽,压力骤增,炉壁不能承受压力而爆炸;2、缺乏针对高温锅炉的监控机制与设备,主控室无法掌握现场的运作状态;3、炉体焊缝质量不良,使锅炉炉胆不能承受压力而造成爆炸;4、安全关闭功能失效,在异常状态下无法起到安全告警或应有的隔离作用;5、操作锅炉人员管制不良及不法上岗,造成事故发生无法处理;6、燃烧锅炉区安全管理不善,忽视漏油、漏气安全管理,造成锅炉爆炸事故。
除此以外,燃烧锅炉运作过程还容易产生的几个设备问题:运行给煤机要避免故障,防止锅炉灭火;燃油式燃烧不稳时投油,产生负压即退出油枪,造成燃烧灭火;锅炉操作投油控制不良,产生灭火;灭火后投油点火应如何控制送风;锅炉灭火后减负荷的作业程序应如何控制及监控;低负荷运行时如何监控锅炉维持运行,不影响安全;锅炉设置防爆门的作用及监控;锅炉运行中监控如何使用粉仓防止粉尘爆炸;监控停止进水时如何保护省煤器维持安全;监控过热器热水浸泡防止反冲洗等。
3针对上述问题,以下探讨有哪些解决方案与设备可以满足火力发电厂高温锅炉的安全监控需求。
3.1影像炉膛火焰监视系统(FurnaceSurveillanceSystem)是结合光学、机械、视频、通信和计算机等技术的一种特定监视监控系统,依据锅炉的特殊要求而专门设计,可用于燃煤、燃油、燃气等不同锅炉炉膛火焰的监视,分为内窥式、外部监看式两种。通过使用上述设备,锅炉运行人员可在电厂监控室的监视器上对锅炉燃烧器点火、运行过程中火焰燃烧、灭火情况进行远程实时监视,实时发现火焰燃烧不完全等危害锅炉的异常现象,再使用实时录像技术则更可以提供事故后的过程追踪及事实影像判断。炉膛火焰监视系统又分为气冷与水冷式二种。
3.2锅炉炉膛安全监控系统(FSSS,FurnaceSafequardSupervisorySystem)是一种利用pLC可程控界面与i/o连结连动界面的设备监控系统,为保证锅炉安全运行的重要系统。采用独立测量的三取二逻辑判断方式,就是说当有一点或有二点故障时,系统会自动转为二选一或一个换一个的逻辑判断以维持系统监控的正常运作。FSSS具有防止火焰探头烧毁、污染、失灵及炉膛压力取样管堵塞的安全技术措施,并远程采集锅炉启动、运行及停止各个阶段的连续监测参数,根据设定的防止锅炉爆炸条件,不断进行采集数据的逻辑演算及判断;同时利用连动装置让锅炉燃烧设备按既定程序进行各种运作与危害侦测,并完成必要的调校与修正。
3.3炉膛燃烧状况监控系统(Bm-FSSS)属于遥控遥测的一部分,包括火焰与点火的状态监控及炉膛保护监控两部分。炉膛火焰监控可实时监控炉膛内各燃烧器的火焰,显示火焰强度,并通过数据收集及影像显示火焰燃烧状况,当火焰熄灭时,会产生灯闪与报警音,此系统可监控炉膛内多个燃烧器熄火时总燃料阀的自动关闭状态及点火系统推进器、速断阀、点火器的运作状态。炉膛安全保护系统可监控点火前对炉膛的吹扫执行状态,有效掌握炉膛烟井及烟道中可能积聚的可燃物情况,这个炉膛保护吹扫必须在送风机运行、引风机运行、汽包压力正常、燃气压力正常下且是无火状态下才可执行;这些状态必需通过监控系统来监控,吹扫完成后才可以进入点火程序。炉膛吹扫过程中若发现送风机及引风机和汽包的水位过低、汽包压力过高或燃气压力过低及过高时,都会自动通过系统执行炉膛安全保护措施,以确保发电厂正常运行。
3.4炉膛压力保护系统(FurnacepressureSupervisorySystem)是锅炉安全监控系统中重要的监控点,使用炉膛压力保护系统,取原有压力开关信号至FSSS控制主机或者由DCS输出至FSSS控制主机,是防止炉膛灭火和爆炸最简单的手段之一,为锅炉炉膛安全监控提供监控、保护手段。
3.5锅炉汽包水位/压力保护系统。锅炉内汽包满水或缺水是造成火力发电厂锅炉爆炸的主因。若锅炉内满水将使锅炉蒸汽严重带水,使蒸汽温度下降,蒸汽管道发生出水状况,此情况会损害蒸汽轮机及发电机组。若锅炉汽包内缺水则不能维持锅炉的正常水循环回路,使内部蒸汽温度急剧上升,冷却水的管壁过热,严重情况会造成锅炉设备的严重损坏。所以锅炉汽包水位必须时刻监测保护。
电力监控系统安全防护方案篇7
关键词电力企业;信息系统;信息安全
中图分类号tp文献标识码a文章编号1673-9671-(2011)122-0116-01
电力作为国民经济的基础设施行业,在国内较早开始了信息化建设工作。企业门户、安全生产、营销管理、协同办公、电力负荷控制、客户服务等信息网络技术已经成功应用到各级电力企业。随着电力信息化建没和应用的快速发展,信息安全问题已日益突出,并成为国家安全战略的重要组成部分。
研究信息安全技术,建立电力信息系统的安全防护体系和安全模型,对确保电力系统安全稳定、经济优质运行,加速实现“数字电力系统”的进程具有重要的现实意义。
1电力信息系统安全需求
一个全面、合理的电力信息系统安全体系和模型,应该满足下列安全需求。
1)机密性。即确保信息仅对被授权者可用。信息的保护通过确保数据被限制于授权者(这里通过可审性来配合)使用,另外还应考虑信息所在的形式和状态,是物理的纸面形式、电子文档形式,还是传输中的介质形式。
2)完整性。是指数据不以未经授权方式进行改变或损坏的特性。电力企业的许多开放系统应用都有依赖于数据完整性的安全需求。完整性同样应考虑信息所在的形式和形态。
3)可用性。指确保被授权用户在需要时可以访问系统中的信息和相关资产,不会因自然或人为原因使系统中信息的存储、传输或处理延迟,或者系统服务被破坏、被拒绝达到不能容忍的程度。
4)可控性。指授权机构对信息的内容及传播具有控制能力,可以控制授权访问内的信息流向以及方式。
5)不可抵赖性。也称信息的可确认性,是传统社会的不可否认需求在信息社会的延伸。不可抵赖性包括:证据的生成、验证和记录,以及在解决纠纷时随即进行的证据恢复和再次验证。
6)可审性。可审性不是信息自身的安全需求,不能针对攻击提供保护,但具有信息的责任需求,和他安全需求相结合使之更加有效。虽然可审性需求会增加系统的复杂性,降低系统的使用能力。但是其事后可追查这一特性,在电力信息系统安全中是重要的。
以上六个方面是保证信息系统的信息安全最基本的需求,它们互不能蕴含。
2电力信息系统面临的威胁和安全风险
电力信息系统安全在过去几年虽然已经取得了长足发展,但是在信息系统的规划、建设和运行维护过程中需要研究和解决的问题还很多。
1)面临的威胁电力信息系统面临的威胁来自各个方面。归结起来主要包括以下几个方面:①电力信息系统组件固有的脆弱性和缺陷;②地震、雷击、洪灾和火灾等自然威胁;③意外人为威胁;④恶意人为威胁。
2)电力信息系统存在的安全风险。信息安全风险和信息化应用情况及采用的信息技术密切相关,电力企业信息系统面临的主要风险存在于以下几个方面:①计算机病毒的威胁最为广泛;②网络中服务器被黑客攻击的事件层出不穷;③网络安全问题日益突出,这是电力企业面临的一个非常突出的问题;④电力企业与外单位信息传递的安全不容忽视;⑤电力企业用户身份认证和信息系统的访问控制急需加强。
3电力信息系统安全的建设
为加强和规范信息安全工作,提高信息系统整体安全防护水平,实现信息安全的可控、能控、在控,结合电力企业自身的特点,坚持“安全第一,防御为主”方针,有目的、合理地设计电力信息系统安全体系和模型,建立健全与信息化相适应的信息安全保障、监督体系,积极防御和综合防范信息技术风险。
1)建立信息安全工作机制。信息系统实行统一领导、分级管理,明确各单位主要负责人是本单位信息系统安全第一责任人。将信息系统安全纳入公司安全管理体系,实行专业管理、归口监督,明确责任人员,提高各级人员的信息安全意识,实现信息系统安全管理和防御措施落实到位。
2)明确信息安全管理范围和任务。全面加强一体化企业级信息集成平台和业务应用的安全管理,确保信息系统持续、稳定、可靠运行。坚持“分区、分级、分域”总体防护策略,实行“双网双机”,按照“三同步”原则,与信息系统建设同步规划、同步建设、同步投入
运行。
3)完善信息安全管理制度体系。统筹规划,突出重点,加快信息安全管理制度和标准规范建设步伐,强化信息安全规章制度落实工作。严格遵守“不上网、上网不”纪律,开展网络与信息系统定级、审批、备案工作。加强信息系统运行维护全过程管理,不断完善应急预案。建立备份与恢复管理相关安全管理制度。
4)严格执行电力二次系统安全防护规定。要切实贯彻落实电力二次系统安全防护总体方案及各级调度中心二次系统安全防护方案,切实将其纳入电力安全生产管理体系,建立健全电力二次系统安全联合防护和应急机制,制定并完善应急预案。按照“安全分区、网络专用、横向隔离、纵向认证”的基本原则,加强调度数据网络的建设和安全符理。
5)加快信息安全管控手段建设。全面推进个人终端标准化建设工作,实现个人终端补丁程序、病毒软件自动更新、升级,强化防木马病毒等安全措施。增加信息安全监控措施,加快建立信息安全监控手段,实现对防火墙、入侵检测等安全防护设施的集中监视和事件预警。
6)强化信息安全应急与通报工作。不断完善信息安全应急机制,制定预案,加强演练。规范信息安全事件通报程序,及时传达国家和企业信息安全运行动态,及时响应和处理信息安全事件,加强事件分析,实时安全通告。
7)高度重视信息安全保密工作。严格做到“计算机不上网,上网计算机不”,禁止内容在互联网上存储和交叉使用,加强安全保密管理,严格人员审批,及时开展信息系统安全保密检查,做好文档的登记、存档、销毁、定密、解密等各环节工作,及时发现泄密隐患。
8)提高全员信息安全意识。开展全员信息安全培训,全面树立决策层、管理层、操作层信息安全风险意识,不断积累信息安全管理经验。开展不同层面的安全教育和培训工作,适应信息技术发展的潜在
要求。
参考文献
[1]计算机网络技术[m].西安电子科技大学出版社,2006.
电力监控系统安全防护方案篇8
关键词:档案库房,智能一体化,建设
杭州市房产档案馆成立于2003年,2008年搬入新馆后,在新库房管理中率先采用了智能电动密集架和库房温湿度自动控制两大新技术,极大的减轻了工作人员的劳动强度和库房的日常性管理工作,但随着近几年房地产市场房产交易的日益火爆,房产档案量急剧增加,目前馆藏各类房屋权属档案已近400余万卷(册),原有的库房管理方式已不能满足日益增长的档案入库需要,给档案管控工作带来了不少压力。同时作为“民生档案,服务民生”的查档服务窗口,档案的利用接待量也呈几何倍数增长。随着“互联网+”时代到来,大数据、云计算、物联网、移动互联网、智能制造业等信息技术培训的发展与运用,深刻影响到档案的特性和档案管理工作的边界。
1面临问题
1、房产档案的增容面临档案管控手段单一的问题
2005年,杭州市房产档案馆主城区全年房产档案入库量为14万卷,到了2015年入库量为41万卷,十年间增加了2.88倍,截止2016年11月15日,杭州市房产档案馆当年度已接收主城区各类房产档案350447卷,随着住房保障类档案的接收入库,预计2016年度档案接收量将突破45万卷。大量档案的接收入库,对档案接收的上下架、位置管理、库房的巡检及盘点、档案统计、利用调阅等带来不少困难,而目前的档案管控手段相对单一,工作效率较低,已不能满足日益增长的档案管理需要。
2、实体档案调阅利用需要提质增效的问题
杭州市房产档案馆作为“民生档案,服务民生”的查档服务窗口,查档接待任务日益繁重。据《房管时迅》数说房管有关数据统计,2005年,杭州市房产档案馆房产档案查询接待量为0.9万人次,到2015年房产档案查询接待量达42.3万人次,十年间房产档案查询接待量增加了45倍。截止2016年11月15日,杭州市房产档案馆当年度窗口累计接待11.4万人次,出具查档记录41万份,电子档案10.8万页,核查61.5万人次。档案管理部门如何在如此大接待量的情况下,及时高效的提高调阅实体档案的速度,降低百姓的调档等待时间,提质增效是当前的主要问题。
2功能实现
1、档案智能密集架控制系统
在此次库房改造中,我们采用了智能电动密集架,其架体控制系统采用了目前最先进的工业级、宽电压、可靠性高、抗干扰能力强的pLC集成控制系统,规避了智能电动密集架单片机控制系统所存在的功能单一,无法升级等弊端,并与手持pDa、工作电脑等进行了工作联网,并实现了以下功能:
⑴、智能电机配备24V无刷电机基础上加配了5a电磁离合器,使架体在开闭合过程中更加安全、更加高效,架体移动声音轻盈,无噪音。且手动、电动可自动切换。
⑵、架体左右功能:具备左动、右动及左右架体功能,当固定列在中间时,支持左右两侧架体同时进行打开操作,满足两人进入同一区域固定列两侧同时调阅档案的需求。
⑶、一键式操作功能:通过一个触控导向按钮完成架体的开启、停止、关灯等所有操作,|控开关上配有LeD导向指定灯。
⑷、应急助推功能:当调档目标列出现电机故障,无法打开架体时,架体控制系统能智能识别故障位置,并自动指示故障列相邻架体将故障列推动,故障列打开后,该助推列自动复位。
⑸、架体通风功能:架体控制系统上自带温湿度控制系统,能实时检测架体内温湿度值,该架体环境温湿度能人工设定,当架体环境温湿度值达到设定值时,系统能自动打开每列架体来实现通风和闭架,也可直接在固定列上通过触摸屏上进行手动操作,实现开架通风,使架体内的温湿度达到恒温恒湿。
⑹、自动安全保障功能:架体除有防倾倒、防鼠、防尘、防光等基本功能基础上,架体内立柱、底盘和入口处分别安装了红外保护装置,脚踢杆等应急保护装置,当有人在架体开启通道内或有异物进入移动架体通道时,架体立即启动自锁保护功能,同时系统进入安全保护状态,只有当人员离开通道或异物清除,架体才能启动,确保人身安全。
⑺、架体自照明功能:架体自带照明系统,该系统采用无紫外线LeD灯具,能随架体开启或人员进入架体通道而自动激活,当架体系统闲置或无人时,3分钟后照明系统自动关闭。
⑻、电路保护功能:架体电力回路、操作回路各有专用的断路器,当漏电或马达超负荷时,密集架立即停止,回路切断,即过载保护。
2、档案实体管理系统
在此次库房改造中,我们将8个标准化库房全部通过Vpn实现了wiFi无线网络的全覆盖,通过手持pDa,在库区内就可实现档案的入库、借阅、归还、批量上架、批量位置管理等工作。档案借阅或调档时可以通过调档指令,利用pDa可远程开启相应的电动密集架,实现高效、精准,大大提高了调档等待时间,尤其在窗口服务中,调档时间由原先约30分钟缩短至5分钟左右,为服务群众赢得了时间。
3、档案库房智能环境监控系统
库房的恒温恒湿对档案的保管至关重要,在此次库房增容改造中,我们将除湿器,空调、空气净化器、加湿器等设备进行有机组合,并利用新技术,将库房内各区域安装的温湿度监控点进行统一联网,形成档案库房智能环境监控系统。根据预先设定的温湿度值,在一定内范围达到异常告警、自动调节、实时采集、快速响应、定时上传数据到指定服务器等,实现了对库房内温度、湿度、pm2.5、Co2等进行全天候智能监测、控制和治理。在确保库房达到恒温恒湿基础上,有效净化微尘、细菌、尘螨、微生物和各种气态污染物,消除空气中的异味,在保护档案本身安全的同时确保从业人员的身体健康,同时将除湿器的排水进行了集中排放,避免了人工倒水的问题。
4、档案库房安全管控系统
档案库房安全管控系统中我们采用了库房磁卡门禁系统、重点库房加装了双指纹门禁系统、库房进出红外线监测系统,库区内视频监控系统,其中门禁系统使用的磁卡需经专门授权,方可使用,实现对进入库房人员全方位的实时监控和管理,库房进出红外线监测系统和库区内视频监控系统则与大楼的物业管理监控室进行有序对接,使得库房24小时都能实现全方位的管控,达到了人防、技防、物防的三位一体的库房安全防范体系,确保了档案库房的安全。
5、主控系统
以上各项系统都通过一套库房管理主控系统来集中进行管理,与馆的档案综合管理系统和档案综合业务系统通过端口进行对接,互联互通,与大楼安保系统进行进行对接,实现库房一体化智能管控,大大提高了工作效率。
3结语
随着“互联网+”时代的到来,创新档案日常管理模式,创建立体档案馆库管理办法,档案馆库的智能化建设必将是发展趋势,本文只根据了本馆情况对智能化馆库建设进行了初步的实践与探索,对智能化馆库管理提出了一些思路和方法,供其他单位档案管理工作者借鉴与参考。
参考文献
[1].童红雷档案库房智能化建设探索中国档案2016(1)76-77
电力监控系统安全防护方案篇9
关键词:建筑工程;安全监理;工作要点
中图分类号:p624.8文献标识码:a文章编号:
一、施工前期的安全监理要点
严格质量控制程序.强化工序管理。监理工程师通过第一次监理会议向承包人明确质量控制的基本程序。要求承包人在开工前,必须向监理工程师上报工程开工报告。工程开工报告中必须明确工程实施计划和施工方案:依据技术规范列明本项工程的质量控制指标和方法:说明材料、设备、劳动及现场管理人员等项的准备情况:提供放线测量、试验、施工图等必要的基础资料。开工报告必须通过监理工程师审批,坚持开工报告不通过审批不准开工。监理工程师要求承包人每道工序完成后,按照专业监理工程师提出工序检查程序和批准的工艺流程,自检人员必须先进行自检,自检合格后,申报专业监理工程师进行检查,不通过专业监理工程师认可,决不允许进行下一道工序。其次,建立以项目经理为责任人的项目经理部对各工种班组进行纵横向安全管理组织。再次,施工单位从资金上保证安全防护及设施的投入。
二、地基基础施工阶段的安全监理要点
监理工作重点:对经审批的土方开挖方案、基坑维护施工及拆除方案、地下室模板方案实施监控。地下室挖土土方工程量大,要求施工单位在施工中严格按方案控制挖土深度;合理布置挖掘机位置并有加固措施;地下室基坑周边设置防护栏杆和安全网;围护支撑梁上设通道防护栏杆和安全网;土方随时挖随时运出,不在坑边堆放;出土口基坑部位按审批的方案作加固;搭设施工人员上下基坑的临时梯子;夜间挖土运土作业点保证足够照明。三、主体结构施工阶段的安全监理要点
1)加强施工现场安全监督与检查。根据工程进展情况,监理人员应对工序安全情况进行跟踪监督、现场检查、验证是否按照安全技术防范措施和规程进行操作。对影响安全生产的关键部位,除进行日常检查外,必要时应进行抽检和检测工作。要求承包单位在下道工序施工前对该工序的施工安全准备情况和安全措施进行检查,作好记录并经安全监理人员确认后,承包单位方可进行下道工序施工。
2)脚手架工程。脚手架搭设之前,监理工程师应根据工程的特点和施工工艺对脚手架搭设方案进行审批,主要审查内容包括:构造要求及技术措施、搭设及拆除施工工艺、材料及质量保证体系、文明施工要求、稳定承载计算、施工详图及大样图。审查过程中应注意:施工方案必须有针对性,能有效指导施工,并应注意方案与现场的一致性。当脚手架搭设尺寸中的步距、立杆的纵、横距和连墙件间距有变化时,必须对出现最大步距、最大立杆纵距、横距及连墙件间距部位的立杆段进行验算。对搭设在楼面上的脚手架,应对楼面承载力进行验算,包括屋面、雨棚、阳台及后浇带等悬挑结构。当搭设高度在25-50m时,应对脚手架整体稳定性从构造上进行加强,并说明脚手架基础做法。施工详图及大样图包括连墙件与建筑物拉结详图、现场杆件立面、平面布置图及其他特殊构造部位示意图。在脚手架的搭设过程中,应对其所用材料及搭设构造进行检查。钢管、扣件必须进行检测,如不合格,应对方案进行补充。脚手架必须配合施工进度搭设,一次搭设高度不应超过相邻连墙件以上二步。
3)模板工程。监理的重点:施工方案的审批、支模架所用钢管、扣件的进场检查及现场搭设质量等方面进行。施工方案审查主要应对支模架系统计算书中荷载的取用、承载力计算及稳定性验算、材料质量证明文件、构造能否满足系统刚度及稳定性要求、安装和拆除的施工程序、作业条件以及运输、堆放的要求等进行审查。搭设模板承重架所用的钢管、扣件进场后应按要求进行抽样复试,如测试结果不合格,必须更换钢管或扣件。现场搭设质量控制首先应对搭没操作人员的资质进行审查,其次应检查搭设是否按批准的方案内容进行。4)高空作业。监理的重点:a.临边作业应检查防护栏杆、安全网及安全门的设置;b.洞口作业应检查洞口标志、防护盖板、防护栏杆、安全网及其他防坠落措施的设置.c.悬空作业应检查工作面是否有牢靠的立足点,作业使用的脚手架、吊篮、平台及塔架等是否经有关部门验收合格。
四、施工临时用电的安全监理要点
施工临时用电方面的监理工作,首先应由电气专业监理工程师及总监理工程师依据对施工单位的《临时用电专项安全方案》进行审批,方案必须由施工单位电气工程技术人员编制,企业的专业技术人员审核签认,企业技术负责人批准。施工用电现场检查的项目包括:外电防护、接地与接零保护系统、配电箱、开关箱、配电线路、电器装置、变配电装置和用电档案等内容。
五、施工机械的安全监理要点
监理工程师应检验其生产(制造)许可证、产品合格证和有资质检测机构出具的检测报告,重点应查验相关资料的有效期、相关证书、检测报告与实际进场设备的型号是否相符。各种建筑机械必须经验收合格并挂验收合格牌后方能使用。塔吊、人货两用梯等大型机械的书面验收记录,监理工程师应保存备案。这里要特别注意的是,监理工程师在塔吊、施工电梯和物料提升机等装拆前对施工单位上报的专项方案进行审批;从事塔吊、施工电梯和物料提升机等装拆,应具备起重设备安装工程资质后方可进行;上述机械设备的装拆及操作人员,也必须取得相应的特殊工种操作证方可持证上岗;监理工程师应查验现场实际操作人员与施工单位上报的上岗证人员是否相符。物料提升机检查的项目应包括:架体制作、限位保险装置、架体稳定、钢丝绳、楼层卸料平台防护、吊篮、安装验收、架体、传动系统、联络信号、卷扬机操作棚和避雷等内容。塔吊检查的项目包括:力矩限制器、限位器、保险装置、附墙装置与夹轨钳、安装与拆卸、塔吊指挥、路基与轨道、电气安全、多塔作业和安装验收等内容。
结束语
总之,施工安全监理工作是一项技术性很强的工作,上述内容是每个建筑工程施工现场都会遇到的安全监理工作方面的问题,当然不可能面面俱到,目的是抛砖引玉,与监理同行进行交流、切磋,共同提高监理水平。但要真正做好施工现场的安全监理工作,在施工安全中发挥真正的作用,监理人员不但要了解和掌握施工安全的专门知识,学习相关法规和技术规范,充分发挥在施工安全监理方面的预控作用,还必须对作为施工安全责任主体的施工单位加强监督管理,以督促施工单位健全自身施工安全保证体系并切实搞好自控,只有这样,才能有效消除施工现场人的不安全行为和物的不安全状态,消除各种事故隐患,把事故发生的概率降低到合理水平,实现安全监理目标。
参考文献:
电力监控系统安全防护方案篇10
关键词:大运行;调度数据网;D5000;智能电网调度控制系统;配电自动化
随着“大运行”体系不断深化,各县公司按照省公司统一部署,认真落实“大运行”体系的各项要求,扎实贯彻电力生产“安全第一、预防为主、综合治理”的方针,积极推进自动化各项工作,确保“大运行”体系在县公司稳固落地并得到有力深化。现结合县公司调度自动化安全管理的现状对“大运行”体系下县级自动化系统安全管理进行探讨。
1县公司自动化现状
目前,县公司电力调度控制分中心所辖自动变化设备主要包括:调度自动化系统、配电自动化系统、调度数据网。调度自动化系统主要对电网10kV及以上电网进行监控,配电自动化系统对具有配电自动化功能的10kV及以下电压等级的电网进行管理,两者通过调度数据网实现对变电站10kV一次设备的管理。
2县级自动化安全管理
自动化管理不仅是对设备的管理,同时也是对人员的管理,只有将人员管理与设备管理结合好、融合好,按照工作流程、安全规程规范操作,才能保证人员、电网、设备安全。
2.1强化调度数据网安全,提升网络运监水平
县级调度数据网主要承载变电站实时、非实时、应急等业务,在县公司建设时间不长,还属于逐步摸索阶段。为保证调度数据网网络运行安全,可通过“抓培训、重过程、看实效”促进县公司调度数据网安全全面提升。
(1)抓培训。通过参加省、地、县三级“二次安全防护系统培训”等一体化大讲堂或技术培训,领会上级安全精神,掌握关键技术技能。通过电子课堂或网络大学,学习“省公司班组大讲堂”网站上的技术、作业、事故培训大讲堂等,提高运维人员技能水平,强化人员安全意识。
(2)重过程。日常工作中,要熟悉网络整体架构,设备的具置及接线方式,做好调度数据网设备参数及配置备份并及时归档。当网络出现问题时,本着“先远程、再现场;先主站、再分站;先分析、再动手”的原则,逐个环节分析,逐台设备分析,缩小故障查找范围,尽快锁定故障点,以便于及时消除,恢复网络畅通。
(3)重实效。在网络维护中,要借助变电站改造契机,对变电站的调度数据网进行改造,实现变电站调度数据网双网传输,这样任意一套设备单独停运不影响该站网络传输,为抢修赢得时间;配合地调实现调度数据网地县一体化管控,在县级部署调度数据网网管工作站,通过网络拓扑、实时告警、报表浏览等功能实时监测全部调度数据网设备的运行情况,消除调度数据网监控盲区,提升县级调度数据网管控水平。
2.2做好配网精细化管理,提高配网管理水平
随着配电自动化系统应用拓展,应不断规范县调配网管理,从管理、制度等方面入手,提高遥控成功率、终端在线率、馈线自动化成功率等,确保配电自动化管理更安全、更可靠。
(1)加强终端与通道管理。通过调度数据网实现配网直采,消除原有调度自动化系统转发给配电自动化系统造成数据传输延迟的弊端,提高配网数据采集准确度与可靠性。对于发生异动的配电自动化终端,必须加密并通过公钥验证,经配电运检工区等部门现场共同验收,方可投运并入网。
(2)建立配网设备“异动”常态管理机制。编制《配网设备异动管理办法》、《配网设备异动流程管理考核办法》等制度办法,理顺作业流程、规范作业行为,从异动申请、审核、作业、验收、停送电申请、投退备案等环节逐级入手,形成链条式管理、溯源式追踪,提高配网设备规范化管理水平。
2.3深化D5000系统应用,适应管理模式新变化
D5000智能电网调度控制系统是一体化的系统,具备告警直传、实时监控、综合智能分析与告警、网络分析、自动电压控制、调度员仿真培训等功能,实现了“调控一体化”、“地县一体化”、“主备一体化”。
(1)做好D5000系统管理一体化。做好D5000系统网络解列、关键设备故障的应急预案编制,紧密配合上级开展应急演练,提高县级自动化人员的应急处理技能。通过采用作业指导书、作业计划书等方式,做好厂站联调、开闭环设置、设备参数变更、状态估计、潮流计算、仿真模拟等操作,落实一体化管控,实现系统维护有计划性、过程性、目的性。
(2)加强系统操作管理。
(3)管理手段精细化。通过组建地县级“自动化专业微信圈”、建设地县一体化远程视频系统等方式,创建统一平台,展开技术交流,工作随时布置,完成后随时汇报,大家在同一平台上就自动化方面的技术问题、计划制定、故障消缺等方面展开交流,提高工作效率,促进自动化专业垂直式管理创新及基层人员业务水平不断提高。
2.4做好二次系统安全防护,巩固网络系统整体安全
县级电力二次系统的安全防护对象主要包括电力监控系统(D5000、配电自动化等)和调度数据网。为保障电网安全,应按照“安全分区、网络专用、横向隔离、纵向认证”的方案,做好各大区、各系统内外部的网络安全。
(1)加强二次系统安全防护设备检查。由二次防护专责人定期检查并记录数据网接入层的纵向加密及主站的正反向隔离、防火墙等安全设备运行状况,确保这些设备在控。通过加强日常安全管理制度,如人员管理、门禁管理、权限管理、备份管理、口令管理等,使安全管理制度化、常态化。
(2)做好二次系统安全评估及加固。建立电力二次系统安全评估制度,做好信息安全等级保护测评。安全评估时,应提前做好相应的应急预案,严格控制实施风险,实施过程应符合电力二次安全防护系统的相关规定。测评后,根据评估结果,通过安全配置、系统补丁、主机加固、数据库加固等措施,查漏补缺,进一步强化网络与系统安全。
除了以上各系统的管理,还要强化机房环境监控管理,保持机房恒温恒湿、良好通风,定期检查消防系统,确保机房环境可控、在控,为关键设备及运维人员提供一个良好的运行、工作环境。
3结束语
随着智能电网的不断发展,在“大运行”体系的有力支撑下,电网一体化管理方式正悄然发生变化,而D5000智能电网调度控制系统及调度数据网将地县电网管理以前所未有的方式紧密结合在一起。在做好主网管理的同时,也将配网管理细化到电网的终端末梢,环环相扣、密不可分。通过一系列的技术引进先进化、管理手段多元化的方式与方法,促进县公司自动化管理全面提升,为探索“大运行”体系下自动化系统安全管理,提升县级电网管控水平奠定坚实基础。