第一篇：基礎(chǔ)信息的標(biāo)準(zhǔn)化和規(guī)范化在智能電網(wǎng)建設(shè)中的作用

基礎(chǔ)信息的標(biāo)準(zhǔn)化和規(guī)范化在智能電網(wǎng)建設(shè)中的作用

與意義 電網(wǎng)信息的數(shù)字化、標(biāo)準(zhǔn)化和規(guī)范化

智能電網(wǎng)中，信息的數(shù)量和種類更多，更新速度更快，在不同節(jié)點間的交互更加頻繁；各功能系統(tǒng)的綜合應(yīng)用和設(shè)備裝置間的互操作需求，對信息的質(zhì)量要求更高。因此，信息系統(tǒng)必須是精確、快速、開放、共享的，這就要求基礎(chǔ)信息在實現(xiàn)數(shù)字化的基礎(chǔ)上，必須進一步實現(xiàn)標(biāo)準(zhǔn)化和規(guī)范化。

(1)信息的數(shù)字化

信息的數(shù)字化是標(biāo)準(zhǔn)化和規(guī)范化的基礎(chǔ)。在信息采集環(huán)節(jié)，尤其是在變電站和輸配電線路的量測中，依靠新型的數(shù)字化量測裝置，實現(xiàn)信息的數(shù)字化量測，并經(jīng)光纖數(shù)字化傳輸，可從信息流的源頭保證信息的品質(zhì)。盡管數(shù)字化量測裝置比模擬設(shè)備復(fù)雜，但數(shù)字通信具有的優(yōu)點使其成為智能電網(wǎng)的必然選擇：①數(shù)字量測裝置沒有磁飽和及剩磁問題，不會影響測量結(jié)果；②數(shù)字信息在傳輸過程中不易受到干擾，傳輸差錯可控，傳輸質(zhì)量高；③便于使用現(xiàn)代數(shù)字信號處理技術(shù)處理加工，也易于加密；④一個通信通道可綜合傳遞多個信息，通信系統(tǒng)利用率高。

(2)信息的標(biāo)準(zhǔn)化與規(guī)范化

智能電網(wǎng)需要大量不同型號和功能的現(xiàn)場測控裝置在全網(wǎng)范圍內(nèi)廣泛配置，若在設(shè)計、生產(chǎn)時沒有統(tǒng)一的接口和標(biāo)準(zhǔn)化、規(guī)范化的信息要求，則不同廠家的現(xiàn)場測控裝置可能采取不同的信息格式和通信協(xié)議，所采集的信息只能滿足局部的子網(wǎng)或部分功能系統(tǒng)的應(yīng)用需求，而不能在全網(wǎng)范圍內(nèi)被所有的功能系統(tǒng)應(yīng)用，形成所謂的“信息孤島”。這正是當(dāng)前阻礙電力系統(tǒng)自動化水平進一步提高的關(guān)鍵因素。因此，信息的標(biāo)準(zhǔn)化和規(guī)范化已刻不容緩。標(biāo)準(zhǔn)化指信息傳輸過程中的通信協(xié)議與接口標(biāo)準(zhǔn)化，規(guī)范化指電網(wǎng)中各種數(shù)字化信息具有統(tǒng)一時標(biāo)并實現(xiàn)存儲格式規(guī)范化。電網(wǎng)信息在數(shù)字化基礎(chǔ)上進一步實現(xiàn)標(biāo)準(zhǔn)化和規(guī)范化，能夠保證各種信息在智能電網(wǎng)各個節(jié)點間的無縫流通，并被不同功能系統(tǒng)無差別地識別和使用(無需通過轉(zhuǎn)換等中間環(huán)節(jié))，從而在真正意義上實現(xiàn)信息的全網(wǎng)共享。

統(tǒng)一時標(biāo)是指電網(wǎng)中的各種量測裝置特別是電量量測裝置，能夠?qū)崿F(xiàn)基于同步時鐘(一般由全球定位系統(tǒng)(GPS)模塊和高精度晶振構(gòu)成)的同步測量，并為信息打上時刻(含同步方式)一致、時間間隔(最高分辨率為同步采樣間隔)相同的同步時標(biāo)，它是信息格式(模型)規(guī)范化的重要內(nèi)容之一。只有實現(xiàn)對全網(wǎng)運行信息的同步測量并打上統(tǒng)一時標(biāo)，集控調(diào)度中心等后臺功能系統(tǒng)才能根據(jù)統(tǒng)一時標(biāo)獲取同一時間斷面上的全網(wǎng)運行狀態(tài)精確信息，避免在實時分析應(yīng)用中出現(xiàn)潮流不收斂等問題，并有效提高暫穩(wěn)態(tài)分析、動態(tài)分析、參數(shù)辨識、狀態(tài)估計、區(qū)域保護等功能的精度或準(zhǔn)確度。

現(xiàn)已發(fā)布的標(biāo)準(zhǔn)如IEC 61970，IEC 61968和IEC 61850等在一定程度上促進了電網(wǎng)信息標(biāo)準(zhǔn)化、規(guī)范化的進程。根據(jù)未來智能電網(wǎng)發(fā)展的技術(shù)需求，在美國國家標(biāo)準(zhǔn)技術(shù)研究院(NIST)的組織下，美國電氣和電子工程師學(xué)會(IEEE)、國際電工委員會(IEC)和其他許多組織正在謀求制定更多有助于電網(wǎng)信息標(biāo)準(zhǔn)化、規(guī)范化并可在全球范圍內(nèi)推廣應(yīng)用的技術(shù)標(biāo)準(zhǔn)。電網(wǎng)基礎(chǔ)信息標(biāo)準(zhǔn)化和規(guī)范化的意義

電網(wǎng)從現(xiàn)狀到智能化，需要一個較為長期的建設(shè)過程。例如，華東電網(wǎng)于2007年10月啟動智能電網(wǎng)可行性研究項目，預(yù)期到2030年才能真正建成具有自愈能力的智能電網(wǎng)。在智能電網(wǎng)建設(shè)過程中，開展電網(wǎng)基礎(chǔ)信息的標(biāo)準(zhǔn)化、規(guī)范化建設(shè)有利于促進相關(guān)工作的開展：

(1)引導(dǎo)自動化設(shè)備和裝置的研制、生產(chǎn)和應(yīng)用，避免某些裝置因硬件功能不全(如缺少時鐘同步模塊等)和采用的通信協(xié)議不被智能電網(wǎng)認(rèn)可而遭淘汰，造成社會資源浪費。(2)促進信息采集裝置的功能細(xì)分和質(zhì)量提升。智能電網(wǎng)需要采集的基礎(chǔ)信息數(shù)量和種類很多，基礎(chǔ)信息的標(biāo)準(zhǔn)化、規(guī)范化，可使不同廠家的自動測控裝置實現(xiàn)無縫組合、集成。廠家將致力于提高一種裝置對一種信息的采集處理質(zhì)量，而不是單純地增加一種裝置可以處理的不同信息的種類。

(3)促進信息系統(tǒng)結(jié)構(gòu)的轉(zhuǎn)變。電網(wǎng)基礎(chǔ)信息的標(biāo)準(zhǔn)化、規(guī)范化建設(shè)，將促進并逐步實現(xiàn)全網(wǎng)信息采集、處理、傳輸和存儲的統(tǒng)一，完成信息系統(tǒng)從單純縱向結(jié)構(gòu)向縱橫交錯結(jié)構(gòu)的轉(zhuǎn)變。

(4)促進各種自動化功能系統(tǒng)綜合應(yīng)用技術(shù)的發(fā)展。在標(biāo)準(zhǔn)化、規(guī)范化基礎(chǔ)信息平臺上，各功能系統(tǒng)之間的交流、配合更加可靠便捷，可以據(jù)此開發(fā)出綜合程度更高、功能更強的分析決策工具，為電網(wǎng)的高級控制提供支撐。

(5)指導(dǎo)數(shù)字化(智能化)變電站技術(shù)和調(diào)度自動化技術(shù)的發(fā)展。數(shù)字化變電站技術(shù)和調(diào)度自動化技術(shù)是智能電網(wǎng)的一部分或智能電網(wǎng)形成前的一個階段，其信息的標(biāo)準(zhǔn)化、規(guī)范化應(yīng)與智能電網(wǎng)統(tǒng)一，以減少智能電網(wǎng)發(fā)展過程中不必要的中間環(huán)節(jié)。

(6)避免在類似“協(xié)議轉(zhuǎn)換器”等技術(shù)上的過度投入。從電網(wǎng)的現(xiàn)狀看，利用協(xié)議轉(zhuǎn)換技術(shù)實現(xiàn)不同系統(tǒng)和裝置間的互通是電網(wǎng)自動化發(fā)展的需要，但這一過程應(yīng)是階段性的。隨著基于統(tǒng)一標(biāo)準(zhǔn)化、規(guī)范化設(shè)計的智能測控裝置逐步替代舊的設(shè)備，協(xié)議轉(zhuǎn)換器必將成為歷史，資金和技術(shù)的投入不應(yīng)致力于擴大其在電網(wǎng)中的作用，而應(yīng)以滿足電網(wǎng)向智能化發(fā)展的需求作為自動化技術(shù)發(fā)展的主要方向。

信息系統(tǒng)是電網(wǎng)控制中心監(jiān)測電網(wǎng)狀態(tài)的耳目，是電網(wǎng)智能化的基礎(chǔ)。智能電網(wǎng)中，由大量的信息采集裝置提供的各種信息，在光纖以太網(wǎng)中高速流動，在不同節(jié)點間頻繁交互。只有數(shù)字化、標(biāo)準(zhǔn)化、規(guī)范化的高品質(zhì)基礎(chǔ)信息，才能快速、可靠地傳輸，并被不同的功能系統(tǒng)無差別地應(yīng)用，使各功能系統(tǒng)真正地實現(xiàn)無縫集成。在電網(wǎng)由現(xiàn)狀向智能化轉(zhuǎn)變的發(fā)展過程中，加強其基礎(chǔ)信息的數(shù)字化、標(biāo)準(zhǔn)化、規(guī)范化建設(shè)，有利于引導(dǎo)新裝置和新技術(shù)的發(fā)展方向，縮短電網(wǎng)智能化的過程。

第二篇：智能電網(wǎng)信息安全研究

智能電網(wǎng)信息安全研究

摘要：智能電網(wǎng)是一種高度自動化、數(shù)字化、信息化、互動化的電網(wǎng)。作為物聯(lián)網(wǎng)時代最重要的應(yīng)用之一，智能電網(wǎng)將給人們的工作和生活方式帶來極大的變革，但是智能電網(wǎng)的開放性和包容性也決定了它不可避免地存在信息安全隱患。本文首先對傳統(tǒng)電網(wǎng)信息安全進行分析，給出了防范方案，接著又討論了智能電網(wǎng)可能面臨的信息安全問題，它包括物理安全、網(wǎng)絡(luò)安全、數(shù)據(jù)安全及備份恢復(fù)等方面，并提出了解決信息安全應(yīng)注意的四個原則，最后從分級分域、邊界安全、網(wǎng)絡(luò)環(huán)境安全等幾方面提出了防護方案。

關(guān)鍵詞：智能電網(wǎng) 信息安全 防護方案 1 現(xiàn)有電網(wǎng)信息安全分析與防范

電力系統(tǒng)信息安全是電力系統(tǒng)安全運行和對社會可靠供電的保障，是一項涉及電網(wǎng)調(diào)度自動化、繼電保護及安全裝置、廠、站自動化、配電網(wǎng)自動化、電力負(fù)荷控制、電力市場交易、電力營銷、信息網(wǎng)絡(luò)系統(tǒng)等有關(guān)生產(chǎn)、經(jīng)營和管理方面的多領(lǐng)域、復(fù)雜的大型系統(tǒng)工程。電力信息化的發(fā)展使電力生產(chǎn)、經(jīng)營很多環(huán)節(jié)完全依賴電力信息網(wǎng)的正常運行與否，如電網(wǎng)調(diào)度自動化系統(tǒng)對無人值班變電所的運行影響，用電營銷信息系統(tǒng)對電費回收的影響等。1.1 電力信息網(wǎng)安全現(xiàn)狀分析

結(jié)合電力生產(chǎn)特點，從電力信息系統(tǒng)和電力運行實時控制系統(tǒng)兩個方面，分析電力系統(tǒng)信息安全存在的問題。電力信息系統(tǒng)已經(jīng)初步建立其安全體系，將電力信息網(wǎng)絡(luò)和電力運行實時控制網(wǎng)絡(luò)進行隔離，網(wǎng)絡(luò)間設(shè)置了防火墻，購買了網(wǎng)絡(luò)防病毒軟件，有了數(shù)據(jù)備份設(shè)備。但電力信息網(wǎng)絡(luò)的安全是不平衡的，很多單位沒有網(wǎng)絡(luò)防火墻，沒有數(shù)據(jù)備份的觀念，更沒有對網(wǎng)絡(luò)安全做統(tǒng)一、長遠(yuǎn)的規(guī)劃，網(wǎng)絡(luò)中有許多的安全隱患。1.2 電力信息網(wǎng)安全風(fēng)險分析

(1)計算機及信息網(wǎng)絡(luò)安全意識有待提高 由于近十幾年計算機信息技術(shù)高速發(fā)展，計算機信息安全策略和技術(shù)也取得了非常大的進展。電力系統(tǒng)各種計算機應(yīng)用對信息安全的認(rèn)識距離實際需要差距較大，對新出現(xiàn)的信息安全問題認(rèn)識不足。

(2)急需建立同電力行業(yè)特點相適應(yīng)的計算機信息安全體系近幾年來，計算機在整個電力系統(tǒng)的生產(chǎn)、經(jīng)營、管理等方面應(yīng)用越來越多。但是，在計算機安全策略、安全技術(shù)、和安全措施投入較少。所以，為保證電力系統(tǒng)安全、穩(wěn)定、高效運行，應(yīng)建立一套結(jié)合電力計算機應(yīng)用特點的計算機信息安全體系。

(3)缺乏統(tǒng)一的信息安全管理規(guī)范

電力系統(tǒng)雖然對計算機安全一直非常重視，但由于各種原因，目前還沒有一套統(tǒng)一、完善的能夠指導(dǎo)整個電力系統(tǒng)計算機及信息網(wǎng)絡(luò)系統(tǒng)安全運行的管理規(guī)范。

(4)廣域網(wǎng)面臨巨大的外部安全攻擊

電力系統(tǒng)較早的計算機系統(tǒng)一般都是內(nèi)部的局域網(wǎng)，并沒有同外界連接。所以，早期的計算機安全只是防止意外破壞或者內(nèi)部人員的安全控制就可以了，但現(xiàn)在就必須要面對國際互聯(lián)網(wǎng)上各種安全攻擊，如網(wǎng)絡(luò)病毒和電腦“黑客”等。

(5)數(shù)據(jù)庫數(shù)據(jù)和文件的明文存儲

電力系統(tǒng)計算機網(wǎng)絡(luò)中的信息一般存儲在由數(shù)據(jù)庫管理系統(tǒng)維護的數(shù)據(jù)庫中或操作系統(tǒng)文件中。這些以明文形式存儲的信息存在泄漏的可能，因為拿到存儲介質(zhì)的人可以讀出這些信息；黑客可以繞過操作系統(tǒng)、數(shù)據(jù)庫管理系統(tǒng)的控制獲取這些信息；系統(tǒng)后門使軟硬件系統(tǒng)制造商很容易得到這些信息。

(6)信息的明文傳輸

現(xiàn)代應(yīng)用系統(tǒng)一般采用C/S（客戶/服務(wù)器）或B/S（瀏覽器/服務(wù)器）結(jié)構(gòu)，都在網(wǎng)絡(luò)上運行，所處理的信息也必須在網(wǎng)絡(luò)主機間頻繁傳輸。在電力行業(yè)的計算機網(wǎng)絡(luò)系統(tǒng)中，信息傳輸基本上是明文方式。偶有采用SSL（安全套接字層）等加密傳輸?shù)?，但由于外國安全系統(tǒng)出口的限制，所能夠用到的SSL是低安全級別的。這些明文或只受到低安全保護的信息在網(wǎng)絡(luò)上傳輸，不具有信息安全所要求的保密、完整和發(fā)送方的不可抵賴性要求。

(7)弱身份認(rèn)證

電力行業(yè)應(yīng)用系統(tǒng)基本上基于商用軟硬件系統(tǒng)設(shè)計和開發(fā)，用戶身份認(rèn)證基本上采用基于口令的鑒別模式，而這種模式很容易被攻破。有的應(yīng)用系統(tǒng)還使用自己的用戶鑒別方法，將用戶名、口令以及一些安全控制信息以明文的形式記錄在數(shù)據(jù)庫或文件中，這種脆弱的安全控制措施在操作人員計算機應(yīng)用水平不斷提高，信息敏感性不斷增強的今天不能再用了。

(8)沒有完善的數(shù)據(jù)備份措施

很多單位只是選擇一臺工作站備份一下數(shù)據(jù)就了事，沒有完善的數(shù)據(jù)備份設(shè)備，沒有數(shù)據(jù)備份策略，沒有數(shù)據(jù)備份的管理制度，沒有對數(shù)據(jù)備份的介質(zhì)妥善保管。

1.3 電力信息網(wǎng)安全防護方案

(1)加強電力信息網(wǎng)安全教育

安全意識和相關(guān)技能的教育是企業(yè)安全管理中重要的內(nèi)容，其實施力度將直接關(guān)系到企業(yè)安全策略被理解的程度和被執(zhí)行的效果。為了保證安全的成功和有效，高級管理部門應(yīng)當(dāng)對企業(yè)各級管理人員、用戶、技術(shù)人員進行安全培訓(xùn)。所有的企業(yè)人員必須了解并嚴(yán)格執(zhí)行企業(yè)安全策略。在安全教育具體實施過程中應(yīng)該有一定的層次性和普遍性。當(dāng)然，對于特定的人員要進行特定的安全培訓(xùn)。安全教育應(yīng)當(dāng)定期的、持續(xù)的進行。在企業(yè)中建立安全文化并容納到整個企業(yè)文化體系中才是最根本的解決辦法。

(2)構(gòu)建電力信息網(wǎng)安全防護框架

根據(jù)電力企業(yè)的特點，信息安全按其業(yè)務(wù)性質(zhì)一般可分為四種：一種為電網(wǎng)運行實時控制系統(tǒng)，第二種為電力營銷系統(tǒng)，電量計費系統(tǒng)，負(fù)荷管理系統(tǒng)，第三種為支持企業(yè)經(jīng)營、管理、運營的管理信息系統(tǒng)，第四種為不直接參與電力企業(yè)過程控制、生產(chǎn)管理的各類經(jīng)營、開發(fā)、采購、銷售等多種經(jīng)營公司。針對電力信息網(wǎng)業(yè)務(wù)的這種的層次結(jié)構(gòu)，從電力信息網(wǎng)安全需求上進行分析，提出不同層次與安全強度的網(wǎng)絡(luò)信息安全防護框架即分層、分區(qū)的安全防護方案。

第一是分層管理。根據(jù)電力信息網(wǎng)共分為四級網(wǎng)的方式，每一級為一層，層間使用網(wǎng)絡(luò)防火墻進行網(wǎng)絡(luò)隔離。

第二是分區(qū)管理。根據(jù)電力企業(yè)信息安全的特點，分析各相關(guān)業(yè)務(wù)系統(tǒng)的重要程度和數(shù)據(jù)流程、目前狀況和安全要求，將電力企業(yè)信息系統(tǒng)分為四個安全區(qū)：實時控制區(qū)、非控制生產(chǎn)區(qū)、生產(chǎn)管理區(qū)和管理信息區(qū)。區(qū)間使用網(wǎng)絡(luò)物理隔離設(shè)備進行網(wǎng)絡(luò)隔離，對實時控制區(qū)等關(guān)鍵業(yè)務(wù)實施重點防護，并采用不同強度的安全隔離設(shè)備使各安全區(qū)中的業(yè)務(wù)系統(tǒng)得到有效保護。1.4 加強電力信息網(wǎng)安全防護技術(shù)措施

(1)網(wǎng)絡(luò)防火墻

防火墻是企業(yè)局域網(wǎng)到外網(wǎng)的唯一出口，這里的外網(wǎng)包括到不同層次的電力網(wǎng)、其他信息網(wǎng)如政府網(wǎng)和銀行網(wǎng)絡(luò)、internet，所有的訪問都將通過防火墻進行，不允許任何繞過防火墻的連接。DMZ?；饏^(qū)放置了企業(yè)對外提供各項服務(wù)的服務(wù)器，即能夠保證提供正常的服務(wù)，又能夠有效地保護服務(wù)器不受攻擊。要正確設(shè)置防火墻的訪問策略，遵循“缺省全部關(guān)閉，按需求開通的原則”，拒絕除明確許可外的任何服務(wù)，也即是拒絕一切未予準(zhǔn)許的服務(wù)。

(2)物理隔離裝置

主要用于電力信息網(wǎng)的不同區(qū)之間的隔離。物理隔離裝置實際上是專用的防火墻，由于其不公開性，使得更難被黑客攻擊。

(3)入侵檢測系統(tǒng)

入侵檢測系統(tǒng)是專門針對黑客攻擊行為而研制的網(wǎng)絡(luò)安全產(chǎn)品。入侵檢測系統(tǒng)采用攻擊防衛(wèi)技術(shù)，具有高可靠性、高識別率、規(guī)則更新迅速等特點。系統(tǒng)具有強大的功能、方便友好的管理機制，可廣泛應(yīng)用于電力行業(yè)各單位。所選擇的入侵檢測系統(tǒng)能夠有效地防止各種類型的攻擊，中心數(shù)據(jù)庫應(yīng)放置在DMZ區(qū)，通過在網(wǎng)絡(luò)中不同的位置放置比如內(nèi)網(wǎng)、DMZ區(qū)網(wǎng)絡(luò)引擎，可與中心數(shù)據(jù)庫進行通訊，獲得安全策略，存儲警報信息，并針對入侵啟動相應(yīng)的動作。管理員可在網(wǎng)絡(luò)中的多個位置訪問網(wǎng)絡(luò)引擎，對入侵檢測系統(tǒng)進行監(jiān)控和管理。

(4)網(wǎng)絡(luò)隱患掃描系統(tǒng)

網(wǎng)絡(luò)隱患掃描系統(tǒng)能夠掃描網(wǎng)絡(luò)范圍內(nèi)的所有支持TCP／IP協(xié)議的設(shè)備，可以從網(wǎng)絡(luò)中不同的位置對網(wǎng)絡(luò)設(shè)備進行掃描。掃描結(jié)束后生成詳細(xì)的安全評估報告,采用報表和圖形的形式對掃描結(jié)果進行分析，可以方便直觀地對用戶進行安全性能評估和檢查。

(5)網(wǎng)絡(luò)防病毒

為保護整個電力信息網(wǎng)絡(luò)免受病毒侵害，保證網(wǎng)絡(luò)系統(tǒng)中信息的可用性，應(yīng)構(gòu)建從主機到服務(wù)器的完善的防病毒體系。網(wǎng)絡(luò)防毒系統(tǒng)可以采用C/S模式，在網(wǎng)絡(luò)防毒服務(wù)器中安裝殺毒軟件服務(wù)器端程序，以服務(wù)器作為網(wǎng)絡(luò)的核心，通過派發(fā)的形式對整個網(wǎng)絡(luò)部署查、殺毒，服務(wù)器通過Internet利用LiveUpdate（在線升級）功能，從免疫中心實時獲取最新的病毒碼信息，及時更新病毒代碼庫。

(6)數(shù)據(jù)加密及傳輸安全

對與文件安全，通過文件加密、信息摘要和訪問控制等安全措施，來實現(xiàn)文件存儲和傳輸?shù)谋Ｃ芎屯暾砸螅崿F(xiàn)對文件訪問的控制。對通信安全，采用數(shù)據(jù)加密、信息摘要和數(shù)字簽名等安全措施對通信過程中的信息進行保護，實現(xiàn)數(shù)據(jù)在通信中的保密、完整和不可抵賴性安全要求。對遠(yuǎn)程接入安全，通過VPN技術(shù)，提高時的信息（如電子公文，MAIL等等）在傳輸過程中的保密性和安全性。

(7)數(shù)據(jù)備份

對于企業(yè)來說，最珍貴的不是計算機、服務(wù)器、交換機和路由器等硬件設(shè)備，而是存儲在存儲介質(zhì)中的數(shù)據(jù)信息。因此對于一個信息管理系統(tǒng)來說，數(shù)據(jù)備份和容錯方案是必不可少的。因此必須建立集中和分散相結(jié)合的數(shù)據(jù)備份設(shè)施以及切合實際的數(shù)據(jù)備份策略。

(8)可靠安全審計

通過記錄審計信息來為信息安全問題的分析和處理提供線索。除了使用軟的密碼外，還可以使用象USB KEY等硬件的密碼認(rèn)證，更可以采用二者相結(jié)合的方式。

(9)數(shù)據(jù)庫安全

通過數(shù)據(jù)存儲加密、完整性檢驗和訪問控制來保證數(shù)據(jù)庫數(shù)據(jù)的機密和完整性，并實現(xiàn)數(shù)據(jù)庫數(shù)據(jù)的訪問安全。2 智能電網(wǎng)發(fā)展帶來的信息安全風(fēng)險

智能電網(wǎng)的安全問題越來越得到關(guān)注，雖然歐美已經(jīng)提出了一些安全策略，但還沒有形成統(tǒng)一的智能電網(wǎng)安全標(biāo)準(zhǔn)規(guī)范體系。缺乏一套完整的安全標(biāo)準(zhǔn)規(guī)范體系，智能電網(wǎng)今后的安全性將無法得到保障這也是智能電網(wǎng)將會面臨的一個非常嚴(yán)峻的問題。智能電網(wǎng)的建設(shè)在為電力企業(yè)以及用戶帶來效益和實惠的同時,也帶來新的安全風(fēng)險。,2.1物理安全

智能電網(wǎng)的物理方面的安全是指智能電網(wǎng)系統(tǒng)運營所必需的各種硬件設(shè)備的安全。主要包括防止硬件設(shè)備被物理非法進入、防止未經(jīng)過授權(quán)的物理訪問和機房建設(shè)嚴(yán)格遵循國家標(biāo)準(zhǔn)等方面。這些硬件設(shè)備主要包括智能流量計、測量儀器等各類型傳感器，通信系統(tǒng)中的各種網(wǎng)絡(luò)設(shè)備、計算機以及存儲數(shù)據(jù)的各種存儲介質(zhì)。物理安全的防護目標(biāo)是防止有人通過破壞業(yè)務(wù)系統(tǒng)的外部物理特性以達到使系統(tǒng)停止服務(wù)的目的，或防止有人通過物理接觸方式對系統(tǒng)進行入侵。要做到在信息安全事件發(fā)生前和發(fā)生后能夠執(zhí)行對設(shè)備物理接觸行為的審核和追查。2.2 網(wǎng)絡(luò)安全

網(wǎng)絡(luò)方面的安全主要指智能電網(wǎng)應(yīng)具有較高的可靠性，該通信網(wǎng)絡(luò)必須具備比較完善的二次系統(tǒng)安全防護方案。隨著智能電網(wǎng)規(guī)模的擴大互聯(lián)大電網(wǎng)的形成，電力系統(tǒng)結(jié)構(gòu)的復(fù)雜性將顯著增加電網(wǎng)的安全穩(wěn)定性與脆弱性問題將會越顯突出。同時復(fù)雜度的增加，將導(dǎo)致接口數(shù)量激增、電力子系統(tǒng)之間的稠合度更高，因此很難在系統(tǒng)內(nèi)部進行安全域的劃分這使得安全防護變得尤為復(fù)雜?？赡艹霈F(xiàn)的風(fēng)險隱患如下：

（1）網(wǎng)絡(luò)環(huán)境更加復(fù)雜，攻擊手段智能化

智能電網(wǎng)的建設(shè)，信息集成度更高，網(wǎng)絡(luò)環(huán)境更加復(fù)雜，病毒、黑客的攻擊規(guī)模與頻繁度會越來越高此外隨著很多新的信息通信技術(shù)的采用，比如WIFI、WCDMA、3G等，它們在為智能電網(wǎng)的生產(chǎn)、管理、運行帶來支撐的同時，也會將新的信息安全風(fēng)險引人到智能電網(wǎng)的各個環(huán)節(jié)為了提高數(shù)據(jù)的傳輸效率，智能電網(wǎng)可能會使用公共互聯(lián)網(wǎng)來傳輸重要數(shù)據(jù)，這也將會對智能電網(wǎng)的安全穩(wěn)定運行造成潛在的威脅，甚至可能會造成電網(wǎng)運行的重大事故。不安全的智能網(wǎng)絡(luò)技術(shù)將會給黑客提供他們所附屬的不安全網(wǎng)絡(luò)的快速通道。這都將會給電力系統(tǒng)帶來嚴(yán)峻考驗。

（2）用戶的安全威脅

未來用戶和電網(wǎng)之間將會出現(xiàn)更加廣泛的聯(lián)系未來用戶和電網(wǎng)之間將會出現(xiàn)更加廣泛的聯(lián)系，實現(xiàn)信息和電能的雙向互動?；贏MI系統(tǒng)，用戶側(cè)的智能設(shè)備（比如智能電器、插拔式電動車等）都將直接連到電力系統(tǒng)。這不可避免地給用戶帶來安全隱患。一方面用戶與電力公司之間的信息交互涉及到公共互聯(lián)網(wǎng)用戶的隱私將會受到威脅；另一方面家用的智能設(shè)備充分暴露在電力系統(tǒng)中，易受到黑客的攻擊。因此智能電網(wǎng)中端到端的安全就顯得非常關(guān)鍵。

（3）智能終端的安全漏洞

隨著大量智能可編程設(shè)備的接入，已實現(xiàn)對電網(wǎng)運行狀態(tài)實時監(jiān)控進行故障定位以及故障修復(fù)等，從而提高電網(wǎng)系統(tǒng)的效率和可靠性。這些智能設(shè)備一般都可以支持遠(yuǎn)程訪問, 比如遠(yuǎn)程斷開連接、軟件更新升級等。這將會帶來額外的安全風(fēng)險，利用某些軟件漏，黑客可以人侵這些智能終端，操縱和關(guān)閉某些功能，, 暴露用戶的使用記錄,甚至可以通過人侵單點來控制局部電力系統(tǒng)。因此這些智能終端可能會成為智能電網(wǎng)內(nèi)新的攻擊點。面對更加復(fù)雜的接人環(huán)境、靈活多樣 的接入方式，數(shù)量龐大的智能接人終端對信息的安全防護提出新的要求。2.3 數(shù)據(jù)安全及備份恢復(fù)

在智能電網(wǎng)中，數(shù)據(jù)安全的含義有兩點：其一，數(shù)據(jù)本身的安全。即采用密碼技術(shù)對數(shù)據(jù)進行保護，如數(shù)據(jù)加密、數(shù)據(jù)完整性保護、雙向強身份認(rèn)證等。其二，數(shù)據(jù)防護的安全，即采用信息存儲手段對數(shù)據(jù)進行主動防護，如通過磁盤陣列、數(shù)據(jù)備份、異地容災(zāi)以及云存儲等手段保證數(shù)據(jù)的安全。在智能電網(wǎng)中，必須確保雙向傳送的數(shù)據(jù)安全，即把數(shù)據(jù)的正確性、保密性、防復(fù)制、防篡改、防抵賴作為信息安全的關(guān)鍵指標(biāo)。對整個數(shù)據(jù)安全認(rèn)證證書認(rèn)證系統(tǒng)數(shù)據(jù)庫和密鑰管理中心數(shù)據(jù)庫進行完全備份。且對數(shù)據(jù)庫的備份和恢復(fù)規(guī)定只能由系統(tǒng)管理員完成。對于經(jīng)常變化的動態(tài)數(shù)據(jù)應(yīng)每天做備份，備份為每日覆蓋。對于不常變化的靜態(tài)或準(zhǔn)靜態(tài)數(shù)據(jù)，可每星期進行一次備份。具體備份時間根據(jù)證書認(rèn)證系統(tǒng)機構(gòu)的政策來決定。同時對數(shù)據(jù)庫中存儲的密鑰信息、用戶的加密密鑰信息、關(guān)鍵配置信息、用戶證書的相關(guān)信息等關(guān)鍵、敏感信息采用高強度的加密方式進行存儲。解決智能電網(wǎng)信息安全應(yīng)注意的四個原則 3.1系統(tǒng)分級原則

智能電網(wǎng)的信息系統(tǒng)，將以實現(xiàn)等級保護為基本出發(fā)點進行安全防護體系建設(shè)，依據(jù)系統(tǒng)定級情況進行安全域劃分，并參照國家信息安全管理部門、國家電網(wǎng)公司和電監(jiān)會的安全要求進行防護措施設(shè)計。信息系統(tǒng)包括電力二次系統(tǒng)和管理信息系統(tǒng)兩個大類。電力二次系統(tǒng)包括能量管理系統(tǒng)、變電站自動化系統(tǒng)等；管理信息系統(tǒng)包括企業(yè)門戶, 財務(wù)、營銷、物資管理和人力資源、安全生產(chǎn)等系統(tǒng)。根據(jù)系統(tǒng)的重要性可分為2級、3級、4級系統(tǒng)，重要性依次提升。所有2級系統(tǒng)可以歸為一個安全域，3級以上系統(tǒng)需要單獨成域。對智能電網(wǎng)信息系統(tǒng)分級，將提高電網(wǎng)抗擊風(fēng)險的能力，有效地維護智能電網(wǎng)安全可靠的運行。3.2防護分域原則

劃分安全域是構(gòu)建智能電網(wǎng)信息安全網(wǎng)絡(luò)的基礎(chǔ)，具體可劃分為網(wǎng)絡(luò)核心區(qū)域、核心服務(wù)器區(qū)域、桌面辦公區(qū)域、分支機構(gòu)區(qū)域、互聯(lián)機構(gòu)區(qū)域、測試服務(wù)器區(qū)域和安全設(shè)備區(qū)域。網(wǎng)絡(luò)核心區(qū)域是電網(wǎng)信息安全網(wǎng)絡(luò)的心臟，它負(fù)責(zé)全網(wǎng)的路由交換以及和不同區(qū)域的邊界隔離。這個區(qū)域一般包括核心路由設(shè)備、核心交換設(shè)備、核心防火墻以及主動防攻擊和流量控制設(shè)備等。3.3積極管控原則

信息安全網(wǎng)絡(luò)的建設(shè)并沒有隨著分區(qū)防御的建設(shè)而結(jié)束，智能電網(wǎng)的建設(shè)對整體信息網(wǎng)絡(luò)的監(jiān)控和控制以及對安全網(wǎng)絡(luò)提出了更高的要求，這就是智能電網(wǎng)信息系統(tǒng)要求的積極管控原則。智能電網(wǎng)安全設(shè)備區(qū)域包括網(wǎng)絡(luò)管控的必要工具，具體為部署在安全設(shè)備區(qū)域中的網(wǎng)管平臺、日志分析系統(tǒng)、攻擊分析報警系統(tǒng)、安全審計系統(tǒng)等一系列系統(tǒng)。3.4充分災(zāi)備原則

在近期自然災(zāi)害和黑客攻擊頻發(fā)的環(huán)境下，充分災(zāi)備原則已經(jīng)逐漸被電網(wǎng)各級管理人員所重視。隨著國家電網(wǎng)公司智能電網(wǎng)的建設(shè)和信息化工作的大力推進，信息系統(tǒng)的安全在公司生產(chǎn)、經(jīng)營和管理工作中的作用日益凸顯，電網(wǎng)信息系統(tǒng)及其數(shù)據(jù)信息已成為公司的重要資源，公司各單位對建設(shè)容災(zāi)中心的需求也日益強烈。智能電網(wǎng)的安全解決方案

根據(jù)威脅分析、安全策略中提出的基本要求和安全目標(biāo)，在整體保障框架的指導(dǎo)下，我們就具體的安全技術(shù)措施和安全管理措施設(shè)計安全解決方案，以滿足相應(yīng)等級的安全保護需求。4.1分級分域

安全域足指同一環(huán)境內(nèi)有相同的安全保護需求、相互信任、并具有相同的控制策略的邏輯區(qū)域。我們對信息內(nèi)外網(wǎng)以設(shè)置邏輯強隔離設(shè)備的物理方式進行安全隔離，并對信息內(nèi)外網(wǎng)分別進行安全域劃分?！缎畔踩燃壉Ｗo管理辦法》及國家信息安全監(jiān)管部門對三級系統(tǒng)安全保障強度的要求足要高于二級系統(tǒng)。因此，在對信息系統(tǒng)的安全域進行劃分時，等級保護要求較高的各二級系統(tǒng)劃分為獨立的安全域，以實現(xiàn)各二級系統(tǒng)間，二級系統(tǒng)與其它系統(tǒng)間的獨立安全防護，同吋也為集集團公司及外部監(jiān)管機構(gòu)對于二級系統(tǒng)的安全監(jiān)管提供便利。報據(jù)“二級系統(tǒng)統(tǒng)一成域，三級系統(tǒng)獨立分域”分域方法劃分安全域后，信息內(nèi)網(wǎng)安全域分為：

(1)營銷管理系統(tǒng)域。基于營銷管現(xiàn)系統(tǒng)的重要性及目前各單位的安全建設(shè)現(xiàn)狀,按等級保護二級要求進行安全防護建設(shè)。

(2)ERP系統(tǒng)域。由于“SG186”規(guī)劃中財務(wù)管押系統(tǒng)將最終以模塊的形式整合于ERP系統(tǒng)中,因此ERP系統(tǒng)按財務(wù)管理系統(tǒng)所屬的等級保護二級進行安全建設(shè)。

(3)一級系統(tǒng)域。所有一級系統(tǒng)統(tǒng)一部署于—級系統(tǒng)域中進行安全防護建設(shè)。(4)內(nèi)網(wǎng)桌面終端域。4.2 邊界安全防護

邊界安全防護關(guān)注如何對進出該邊界的數(shù)據(jù)流進行有效的檢測和控制。有效的檢測機制包括基于網(wǎng)絡(luò)的入侵檢測(IDS)，在網(wǎng)絡(luò)邊界處對惡意代碼進行檢測和清除，以及對進出網(wǎng)絡(luò)的信息內(nèi)容進行過濾。由此實現(xiàn)對應(yīng)用層HTTP、FTP、TELNET、SMTP、P0P3等協(xié)辦議命令級的控制以及邊界的內(nèi)訪問過濾，并限制網(wǎng)絡(luò)最大流量數(shù)及網(wǎng)絡(luò)連接數(shù)。有效的控制措施包括應(yīng)能根據(jù)會話狀態(tài)信息為數(shù)據(jù)流提供明確的允許、據(jù)絕訪問的能力，控制力度為端口級，同時按用戶和系統(tǒng)之間的允許訪問規(guī)則，決定允許或拒絕用戶對受控系統(tǒng)進行資源訪問，控制力度為單個用戶。網(wǎng)絡(luò)訪問控制、入侵防護以及內(nèi)容過濾可以使用防火墻、IPS、邊界安全網(wǎng)關(guān)等來實現(xiàn)上述功能要求。進行邊界安全防護的首要任務(wù)是明確安全邊界，各個區(qū)域的訪問控制要通過防火墻來實現(xiàn)。4.3網(wǎng)絡(luò)環(huán)境安全防護

網(wǎng)絡(luò)環(huán)境安全防護對象包括公司全網(wǎng)網(wǎng)絡(luò)和路由器、防火墻、交換機等基礎(chǔ)網(wǎng)絡(luò)和安全設(shè)備。對于國家電網(wǎng)公司各單位網(wǎng)絡(luò)互聯(lián)所涉及的網(wǎng)絡(luò)安全問題，將從網(wǎng)絡(luò)設(shè)備安全防護的角度進行考慮，涉及到二級與三系統(tǒng)間共用的網(wǎng)絡(luò)設(shè)備、安全設(shè)備按二級要求就高防護。網(wǎng)絡(luò)設(shè)備安全色括在公司內(nèi)部支持基礎(chǔ)網(wǎng)絡(luò)和業(yè)務(wù)系統(tǒng)運行的網(wǎng)關(guān)設(shè)備、交換設(shè)備、安全設(shè)備等的安全防護，對于國家電網(wǎng)公司為各域均提供網(wǎng)絡(luò)支撐服務(wù)的設(shè)備，按滿足等級保護二級基本要求進行安全防護。

(1)結(jié)構(gòu)安全

要保證主要網(wǎng)絡(luò)設(shè)備的業(yè)務(wù)處理能力具備冗余空間,滿足業(yè)務(wù)高峰期需要,保證接入網(wǎng)絡(luò)和核心網(wǎng)絡(luò)的帶寬滿足業(yè)務(wù)高峰期需要,提供關(guān)鍵網(wǎng)絡(luò)設(shè)備、通信線路和數(shù)據(jù)處理系統(tǒng)的硬件冗余,因此,公司的核心設(shè)備以及主要鏈路均要達到雙機熱備用和鏈路冗余,主要鏈路需設(shè)置雙鏈路。例如,內(nèi)網(wǎng)的核心交換機采用雙核(CISCO 6509),內(nèi)網(wǎng)的雙核交換機采用雙線路鏈接營銷系統(tǒng)域雙核交換,內(nèi)網(wǎng)的雙核心采用雙鏈路與服務(wù)器區(qū)匯聚交換設(shè)備相連。同時,各個設(shè)備的性能也要滿足業(yè)務(wù)高峰期的要求。

(2)安全接入控制

基于網(wǎng)絡(luò)設(shè)備的準(zhǔn)入控制目前主要依賴如802.1X等控制協(xié)議,因此,可依托聯(lián)軟認(rèn)證系統(tǒng)在全網(wǎng)實現(xiàn)802.1X控制。能夠控制到非注冊主機無法正常使用網(wǎng)絡(luò),同時利用北信源桌面管理系統(tǒng)實現(xiàn)移動存儲管理和非法外聯(lián)等管理。

(3)設(shè)備安全管理

《國家電網(wǎng)公司公SG186工程信息系統(tǒng)安全等級保護驗收標(biāo)準(zhǔn)(試行)》要求：網(wǎng)絡(luò)中所有網(wǎng)絡(luò)設(shè)備需要開啟SSH。對管理的數(shù)據(jù)流進行加密；其他安全設(shè)備如人融信網(wǎng)絡(luò)衛(wèi)士防火墻管理控制臺默認(rèn)使用SSL加密方式傳輸數(shù)據(jù);啟明星辰人清入侵防御系統(tǒng)管珅.默認(rèn)采用加密方式傳輸。DPTECHIPS、綠盟漏洞掃描、漢景上網(wǎng)行為管理等均利用https方式進行登陸管理。

對登錄網(wǎng)絡(luò)設(shè)備的用戶進行身份鑒別,對網(wǎng)絡(luò)設(shè)備的管理員登錄地址行限制。

口令必須具有一定強度、長度和復(fù)雜度并定期更換。長度不得小于8位字符串,要求是字母和數(shù)字或特殊字符的混合,用戶名和口令禁止相同,所有的設(shè)備口令均符合要求設(shè)定較為復(fù)雜的Community控制字段,不使用Public、Private等默認(rèn)字段。

口令要及時更新,要建立定期修改制度。其中系統(tǒng)管理員口令修改間隔不得超過3個月,并且不得重復(fù)使用前3次以內(nèi)的口令。用戶登錄事件要有記錄和審計,同時限制同一用戶連續(xù)失敗登錄次數(shù),一般不超過3次。

(4)安全弱點掃描

網(wǎng)絡(luò)中部署綠盟極光漏洞掃描系統(tǒng),定期對系統(tǒng)、網(wǎng)絡(luò)設(shè)備、應(yīng)用及數(shù)據(jù)庫進行掃描,及時發(fā)現(xiàn)系統(tǒng)可能存在的漏洞,防止攻擊者利用。

(5)安全事件審計

設(shè)定網(wǎng)絡(luò)設(shè)備日志輸出至專門的內(nèi)網(wǎng)審計設(shè)備。(6)配置文件備份

重要網(wǎng)絡(luò)設(shè)備及安全設(shè)備的配置均分兩份存放于網(wǎng)絡(luò)管理人員A、B角色個人主機上,保證在問題發(fā)生時能夠快速恢復(fù)。

(7)網(wǎng)絡(luò)業(yè)務(wù)信息流安全防護

信息流防護主要通過IPSEC等鏈路加密方式實現(xiàn),防止網(wǎng)間通訊存在的數(shù)據(jù)竊取修改等問題,具體可使用防火墻中VPN功能實現(xiàn)。針對省市縱向網(wǎng)絡(luò)的業(yè)務(wù)信息流,采用基于MPLS VPN的方式進行業(yè)務(wù)數(shù)據(jù)流劃分。4.4主機與系統(tǒng)

應(yīng)用服務(wù)器承載著公司的應(yīng)用系統(tǒng)及業(yè)務(wù)數(shù)據(jù),對應(yīng)用服務(wù)器的安全應(yīng)當(dāng)從操作系統(tǒng)安全和數(shù)據(jù)庫安全兩個層面進行設(shè)計:(1)操作系統(tǒng)安全

操作系統(tǒng)足承載業(yè)務(wù)應(yīng)用、數(shù)據(jù)庫應(yīng)用的基礎(chǔ)載體,足業(yè)務(wù)應(yīng)用安全的主要防線,一旦操作系統(tǒng)的安全性出現(xiàn)問題,將對業(yè)務(wù)系統(tǒng)及業(yè)務(wù)數(shù)據(jù)安全造成嚴(yán)重威脅,關(guān)于操作系統(tǒng)安全,主要通過如下安全措施完成：

操作系統(tǒng)基礎(chǔ)防護：服務(wù)器采用一定的安全措施,主要包括補丁管理、網(wǎng)絡(luò)防病毒系統(tǒng)部署、定期漏洞掃描和安全加固等。針對系統(tǒng)的安全加固,制定了相關(guān)要求,并針對Windows、Unix(AIX、Solaris、HP-UX、linux)等系統(tǒng)制定安全加固手冊；

身份鑒別：通過口令策略配置加強其強壯性,并且口令必須具有一定強度、長度和復(fù)雜度并定期更換,長度不得小于8位字符串,且要求是字母和數(shù)字或特殊字符的混合,禁止用戶名和口令相同。個人計算機必須設(shè)置開機口令和操作系統(tǒng)管理員口令,并開啟屏幕保護中的密碼保護功能；

訪問控制：啟用訪問控制功能,依據(jù)安全策略控制用戶對資源的訪問；安全審計：開啟服務(wù)器日志審計功能,將系統(tǒng)的日志統(tǒng)一發(fā)送到網(wǎng)康內(nèi)網(wǎng)審計設(shè)備上。Windows服務(wù)器Event Log無法直接進行syslog輸出,需借助安全管理平臺的Windows桌面日志Agent實現(xiàn)；

入侵防范：在服務(wù)器上僅安裝需要的應(yīng)用程序,關(guān)閉業(yè)務(wù)應(yīng)用正常運行所不需要的服務(wù)和端口,在確保系統(tǒng)穩(wěn)定運行的基礎(chǔ)上,保持操作系統(tǒng)補丁及時得到更新；

惡意代碼防范：在內(nèi)外網(wǎng)的所有系統(tǒng)中均安裝防病毒軟件,并及時更新防惡意代碼軟件版本和惡意代碼庫,在信息內(nèi)網(wǎng)通過手動方式導(dǎo)入并進行分發(fā)。資源控制通過安全管押平臺部署,可實現(xiàn)可主機的資源監(jiān)控,了解CPU、硬盤、內(nèi)存、網(wǎng)絡(luò)等資源的使用狀況,服務(wù)水平降低到預(yù)定的最小值應(yīng)可進行報警并采取措施。系統(tǒng)備份制定系統(tǒng)備份計劃,實現(xiàn)定期對操作系統(tǒng)及運行于操作系統(tǒng)之上的業(yè)務(wù)應(yīng)用系統(tǒng)、數(shù)據(jù)庫系統(tǒng)程序進行備份;定期或在操作系統(tǒng)環(huán)境、數(shù)據(jù)庫、應(yīng)用系統(tǒng)發(fā)生變更時進行備份恢復(fù)測試。

(2)數(shù)據(jù)庫安全包括：

身份鑒別：使用用戶名+靜態(tài)口令認(rèn)證方式的數(shù)據(jù)庫系統(tǒng)。對不同操作用戶,設(shè)置不同權(quán)限,以數(shù)據(jù)庫不同用戶進行操作。

訪問控制：設(shè)置系統(tǒng)安全策略,分配權(quán)限嚴(yán)格控制用戶資源訪問權(quán)限。安全審計：安全審計依靠網(wǎng)康內(nèi)網(wǎng)審計系統(tǒng)實現(xiàn)。網(wǎng)康上網(wǎng)行為管理是一款專業(yè)的硬件上網(wǎng)行為管理設(shè)備,可以提供專業(yè)的用戶管理、應(yīng)用控制、網(wǎng)頁過濾、內(nèi)容審計、流量管理和行為分析等功能。依靠這一設(shè)備的功能,可以有效增

強網(wǎng)絡(luò)行為的管理。入侵防范：數(shù)據(jù)庫系統(tǒng)要關(guān)閉不需要的服務(wù),并保持?jǐn)?shù)據(jù)庫系統(tǒng)補r及時得到更新。

（3）桌面管理

企業(yè)級用戶的員工每天在使用個人PC、筆記本電腦等終端設(shè)備進行辦公。由于終端設(shè)備流動性大、位置分散、數(shù)量眾多、難于管理,因此除了需要安裝防病毒軟件外,還需要進行終端級的防火墻控制、入侵檢測、補丁管理,以更好地保障桌面終端的安全。有效地保障個人辦公桌面終端的安全，也在很大程度上也降低了整個企業(yè)信息系統(tǒng)所面臨的安全風(fēng)險。公司桌面終端分為內(nèi)網(wǎng)桌面終端與外網(wǎng)桌面終端,內(nèi)網(wǎng)桌面終端用于信息內(nèi)網(wǎng)的業(yè)務(wù)操作及信息處理,外網(wǎng)桌面終端用于外網(wǎng)信息訪問。4.5應(yīng)用系統(tǒng)防護

保障應(yīng)用系統(tǒng)的安全性,需要對應(yīng)用系統(tǒng)進行如下操作,這里重點防護—級系統(tǒng)域中的應(yīng)用系統(tǒng)。（1）應(yīng)用系統(tǒng)安全

應(yīng)用系統(tǒng)進行安全加固：參照廠商提供的安全加固列表,對通用應(yīng)用系統(tǒng)進行加固,如Oracle、Notes、Apache等。

應(yīng)用系統(tǒng)鏈路應(yīng)部署入侵防御設(shè)備進行定期漏洞掃描。己部署漏洞掃描產(chǎn)品定期對應(yīng)用系統(tǒng)進行檢測。

（2）身份認(rèn)證機制

應(yīng)用系統(tǒng)應(yīng)當(dāng)提供用戶登陸身份認(rèn)證功能，采用用戶名/口令進行認(rèn)證時,應(yīng)當(dāng)對口令長度、復(fù)雜度、生存周期進行強制要求，系統(tǒng)應(yīng)提供用戶身份標(biāo)識唯一和鑒別信息復(fù)雜度檢查功能,禁止口令在系統(tǒng)中以明文形式存儲；系統(tǒng)應(yīng)當(dāng)提供制定用戶登錄錯誤鎖定、會話超時退出等安全策略的功能。

用戶權(quán)限及訪問控制：要對權(quán)限的賦予和變更等制定嚴(yán)格的審核、批準(zhǔn)、操作流程,要求權(quán)限變動經(jīng)審核批準(zhǔn)后方可執(zhí)行或生效，依據(jù)權(quán)限最小化原則對用戶賦予適當(dāng)?shù)臋?quán)限，執(zhí)行角色分離,禁止多人共用賬號，并定期進行權(quán)限復(fù)核。應(yīng)用系統(tǒng)采用訪問控制功能,制定安全策略以管理訪問相關(guān)主體、客體及訪問類型、訪問權(quán)限。

應(yīng)用系統(tǒng)審計：應(yīng)用系統(tǒng)本身幵發(fā)時需要實現(xiàn)系統(tǒng)審計能力,如用戶登錄時間、地點(IP)、操作等；系統(tǒng)日志應(yīng)輸出至日志審計平臺。

（3）數(shù)據(jù)存儲保密

提供本地數(shù)據(jù)備份與恢復(fù)功能,數(shù)據(jù)備份至少每人進行一次,備份介質(zhì)應(yīng)當(dāng)場外存放;當(dāng)在環(huán)境發(fā)生變更時或定期進行備份恢復(fù)測試,以保證所備份數(shù)據(jù)的可恢復(fù);提供異地數(shù)據(jù)備份功能,利用通信網(wǎng)絡(luò)將關(guān)鍵數(shù)據(jù)定時批量傳送至備用場地;備份介質(zhì)嚴(yán)格管理,防止未授權(quán)訪問業(yè)務(wù)備份數(shù)據(jù);采用硬件雙機等冗余技術(shù)保證關(guān)鍵應(yīng)用的可用性。5 結(jié)語

隨著智能電網(wǎng)的發(fā)展，未來的信息安全可能要面臨新的問題。智能電網(wǎng)從整體上可以看作是由電力網(wǎng)和信息網(wǎng)構(gòu)成的相互依存復(fù)合網(wǎng)絡(luò)，其中信息網(wǎng)絡(luò)的安全及其對電力系統(tǒng)運行安全帶來的風(fēng)險不容忽視。未來智能電網(wǎng)將會融合更多的先進的信息安全技術(shù)，如可信計算、云安全等。本文提出的一些建議期望對智能電網(wǎng)信息安全防御起到一定的參考作用。

參考文獻：

[1]何光宇，孫英云.智能電網(wǎng)基礎(chǔ)[M].北京：中國電力出版社，2010.[2]Tony F，Justin M.智能電網(wǎng)安全——下一代電網(wǎng)安全[M].北京：國防工業(yè)出版社,2013.[3]劉振亞，陳月明，鄭寶森等.智能電網(wǎng)技術(shù)[M].北京：中國電力出版社,2007.[4]潘可佳.智能電網(wǎng)的信息安全探討[J].信息通信，2013（9）：134-135.[5]馬韜韜，李

可，朱少華等.智能電網(wǎng)信息和通信技術(shù)關(guān)鍵問題探討 [J].電氣自動化設(shè)備，2013，30（5）：87-91.[6]陳亞平.智能電網(wǎng)信息安全及其防護技術(shù) [J].科技前沿，2012（661）：177-178.[7]李雪冬，李建奕.智能電網(wǎng)信息安全[J].信息技術(shù)，2012（2）：28-31.[8]潘可佳.智能電網(wǎng)的信息安全技術(shù)探討[J].科技信息，2013（13）：291-292.[9]潘可佳.智能電網(wǎng)信息安全技術(shù)研究與應(yīng)用[J].山東大學(xué)學(xué)報，2013（10）：184-201.Smart Grid Information Security Research

LI Peng-ru（Shenyang Institute of Engineering，Graduate School，Liaoning Shenyang 110136）Summary：Smart grid is a highly automated, digital, information technology, interactive grid.As one of the most important things era applications, smart grid will bring great changes on people's work and life, but the smart grid openness and inclusiveness also decided it inevitably information security risks.Firstly, the article analyzes traditional grid information security , giving prevention programs, and then discusses the issue of information security

that smart grid may faces, including physical security, network security, data security and backup and recovery, etc., and proposes four principles of solving the information safety should be noted.finally, proposing protection programs from grade Fenwick, border security, network security and other aspects of the environment.Keyword：Smart grid；information security；Protection program

第三篇：智能電網(wǎng)建設(shè)中亟待解決的問題_中文版

智能電網(wǎng)建設(shè)中亟待解決的問題

河南鄭州供電公司 彭浩，河南省電力勘測設(shè)計院 周翠霞，河南鄭州供電公司 陳重

作者單位：河南鄭州供電公司，河南省電力勘測設(shè)計院 地址：河南省鄭州市淮河路9號電力大廈調(diào)度中心 郵編：450000

摘要：本文通過對智能電網(wǎng)定義的說明和電網(wǎng)現(xiàn)狀的分析，指出在建設(shè)智能電網(wǎng)的過程中亟待解決的問題，并提出自己的見解和建議。

關(guān)鍵詞：智能電網(wǎng)、電網(wǎng)現(xiàn)狀、通信薄弱、系統(tǒng)復(fù)雜、設(shè)備繁多、升級較難

以筆者工作的地區(qū)電網(wǎng)為例，筆者將對電網(wǎng)現(xiàn)狀進行分析整理，發(fā)現(xiàn)電網(wǎng)存在“通信薄弱、系統(tǒng)復(fù)雜、設(shè)備繁多、升級較難”的問題，這些都是在向智能電網(wǎng)建設(shè)中亟待解決的問題。下面我們將對電網(wǎng)存在的問題，提出自己的見解和解決措施。

1．通信薄弱：通信設(shè)備遠(yuǎn)動數(shù)據(jù)采集與現(xiàn)場存在偏差，運行可靠性較低。

實際工作中，通信設(shè)備傳輸?shù)倪h(yuǎn)動數(shù)據(jù)與現(xiàn)場存在的偏差主要有以下多種情況：

①少部分設(shè)備調(diào)度監(jiān)控SCADA遠(yuǎn)動數(shù)據(jù)與現(xiàn)場數(shù)據(jù)存在偏差，偏差大時電流有幾十安。②少部分線路一端遠(yuǎn)動數(shù)據(jù)采集正常，另一端遠(yuǎn)動數(shù)據(jù)顯示不正?；蛑袛唷?/p>

③少部分變電站建設(shè)年代久遠(yuǎn)，位置較偏，供電方式單一，所供用戶長期不變，通信建設(shè)方面滯后。

④電網(wǎng)中地方電廠或用戶，因經(jīng)濟效益不景氣，資金匱乏，通信設(shè)備老舊現(xiàn)象較為嚴(yán)重，更新困難，造成電廠側(cè)或用戶側(cè)遠(yuǎn)動數(shù)據(jù)不準(zhǔn)確或中斷。

⑤電網(wǎng)中多級調(diào)度設(shè)備并網(wǎng)，受數(shù)據(jù)采集規(guī)約與端口限制，上級調(diào)度遠(yuǎn)動數(shù)據(jù)正常，下級調(diào)度遠(yuǎn)動數(shù)據(jù)顯示不正常或中斷，因調(diào)度管轄范圍有限，溝通處理困難。

⑥受自然因素或人為因素的影響，遭遇暴風(fēng)雪、暴雨等，還有通信光纜可能被刮斷或盜竊，造成遠(yuǎn)動數(shù)據(jù)中斷，更換光纜等處理時間較長。

⑦電網(wǎng)故障，一次設(shè)備跳閘，引起部分設(shè)備失壓，引起變電站遠(yuǎn)動數(shù)據(jù)中斷。

⑧后臺信息顯示不一致。因生產(chǎn)廠家的不同，有的廠站信息命名不一樣，比如：有的命名“啟動”、“出口”，有的命名“動作”、“動作出口”等等，容易引起運行人員的概念混淆。而且，電網(wǎng)故障異常時，信息大量報出，不分主次，運行人員分析時間較長，且加上對有的報文不了解或不精通，容易出錯。

⑨廠站綜自改造工作量大，時間短，驗收倉促，遺留問題較多。

建議：

（1）加強樞紐傳輸站的管理，增強站點間的聯(lián)系，形成多通道的傳輸，而且可以實現(xiàn)自動切換，就像電網(wǎng)一樣，多回路多電源供電，增設(shè)備用電源自投（BZT），一旦發(fā)生電網(wǎng)故障，可以通過BZT轉(zhuǎn)移至其它線路供電。

（2）盡快建立技術(shù)行業(yè)標(biāo)準(zhǔn)，統(tǒng)一技術(shù)規(guī)范，統(tǒng)一技術(shù)術(shù)語。

（3）能否像電信傳輸，設(shè)置基站，實現(xiàn)無線傳輸，減少干擾；還有逐步采用新高技術(shù)，考慮衛(wèi)星定頻段傳輸?shù)取?/p>

（4）加大打擊違法力度，切實維護電網(wǎng)設(shè)備運行安全穩(wěn)定。

（5）合理安排廠站綜自改造工作,規(guī)范驗收流程，確保綜自改造和驗收的質(zhì)量及準(zhǔn)確率。

2．系統(tǒng)復(fù)雜：電網(wǎng)建設(shè)不均衡，電源布點不合理，線路T接等現(xiàn)象較為嚴(yán)重。

隨著城市建設(shè)規(guī)模不斷擴大，土地使用日益緊張，線路架設(shè)的占地與變電站的選址越來越困難，這必將造成電網(wǎng)建設(shè)不能滿足城市發(fā)展的需求，造成部分城市市區(qū)電網(wǎng)建設(shè)不均衡，電網(wǎng)不點不合理，線路T接等現(xiàn)象較為嚴(yán)重（如圖

2、圖3）。

部分城市市區(qū)面積增大，新區(qū)建設(shè)雖然科學(xué)合理，電網(wǎng)的建設(shè)也滿足要求，但由于經(jīng)濟重心仍然在老城區(qū)，城市居民生活工作的重心也仍然集中在老城區(qū)，造成該區(qū)域用電需求越來越大，已不能滿足社會發(fā)展和居民生活工作的需要。

再者，雖然原來變電站的選址很合理科學(xué)，考慮到以后設(shè)備增容擴建的需要，但由于城市建設(shè)，附近已建設(shè)為商場、居民住宅、寫字樓等，更換設(shè)備進入的通道部分被占用，增大了設(shè)備增容擴建的難度。如圖3，由于D變電站擴建增容受附近環(huán)境所限，不能按照常規(guī)方式進行，在多方計算論證后，在電源線路載流量允許的條件下，進行非常規(guī)方式擴建增容，增加一臺同容量變電器，同時將主變受電側(cè)CT增容，以盡量滿足用電需要。

A 站

B站 C站

圖2 線路多T接示意圖

D站

A站 站A站 站

圖3 變電站增容被迫采取的措施

還有，隨著社會的進步，社區(qū)居民的公民意識逐漸增強，對自己生活區(qū)域附近建設(shè)變電器提出異議，甚至進行阻撓，造成變電站的新建難度增大。

隨著地球變暖和環(huán)境污染較為嚴(yán)重，電網(wǎng)的正常運行受自然因素的影響逐漸加強，如線路舞動、重污染地區(qū)的污閃、采礦區(qū)的設(shè)備塌陷等。

惡劣天氣樹線矛盾

建議：

（1）加快20千伏配網(wǎng)的建設(shè)，通過提高電網(wǎng)等級的辦法，擴大供電半徑。減少電網(wǎng)接線的復(fù)雜性。

（2）城區(qū)的電網(wǎng)建設(shè)，盡快實現(xiàn)架空線路入地電纜化，減少自然或人為因素的干擾。

（3）電網(wǎng)規(guī)劃中，在條件允許的情況下，加快變電站增容擴建的步伐，盡量不滯后于城市建設(shè)。

（4）農(nóng)網(wǎng)改造的過程中，盡可能與當(dāng)?shù)匦罗r(nóng)村建設(shè)或新城鎮(zhèn)建設(shè)結(jié)合，實現(xiàn)電源布置合理化、資源最優(yōu)化。

（5）加強法制教育和宣傳，提高大眾法制意識。

（6）建設(shè)集約空間式變電站，實現(xiàn)變電站建設(shè)的多樣化和空間化。

（7）加快加大新能源的研發(fā)使用，提高社會綠色能源的使用意識。

3．設(shè)備繁多：電網(wǎng)設(shè)備種類繁多、年代跨度長，存在升級難的問題。

現(xiàn)當(dāng)代電網(wǎng)建設(shè)中，由于涉及各種原因，出現(xiàn)電網(wǎng)設(shè)備種類繁多，如平高、特變電、許繼、南瑞、南自、四方、ABB、西門子等，不同電壓等級不同，不同變電站不同。

一次設(shè)備還涉及到年代跨度長，甚至有的連生產(chǎn)廠家都找不到，設(shè)備一旦出現(xiàn)異常故障，沒有配件，只能被迫長期停運。還有的像GIS全封閉式、PASS模等新設(shè)備的采用，由于檢修單位技術(shù)或設(shè)備有限，在故障后第一時間不能快速有效進行處理，需要廠家配合，也將造成設(shè)備較長時間停運，造成電網(wǎng)異常方式運行。

二次設(shè)備造成保護整定人員整定保護難度加大，雖然原理相同，由于現(xiàn)在保護微機化，插件式，說明規(guī)約不同。一旦二次出現(xiàn)問題，涉及到更換插件或版本升級時，該二次設(shè)備均不能正常工作，造成與之聯(lián)系的一次設(shè)備被迫停運，電網(wǎng)異常方式運行。

還有的變壓器增容結(jié)束，但與之有關(guān)的刀閘、CT等配套設(shè)備增容擴建不及時，造成增容后的變壓器運行受限。

GG-1開關(guān)柜

FN-12負(fù)荷開關(guān)

建議：

（1）加快設(shè)備更換速度，特別是已經(jīng)影響到電網(wǎng)安全穩(wěn)定運行的老舊設(shè)備。

（2）同一變電站盡可能避免設(shè)備多元化，為以后設(shè)備維護檢修，提供方便。

（3）對于新設(shè)備的采用，加強相關(guān)人員的培訓(xùn)和學(xué)習(xí)，提高設(shè)備運行的安全穩(wěn)定率。

4．升級較難：調(diào)度監(jiān)控SCADA等系統(tǒng)隨著使用年限的增加，服務(wù)器數(shù)據(jù)量增大，運行速度減慢，升級難度增加。

調(diào)度監(jiān)控SCADA等系統(tǒng)一般使用年限為十年左右。隨著電網(wǎng)建設(shè)不斷加大，及為滿足調(diào)度使用所需的內(nèi)容增加，使調(diào)度系統(tǒng)所存儲的電網(wǎng)數(shù)據(jù)和信息不斷增多，服務(wù)器數(shù)據(jù)量逐漸增大，運行速度逐漸減慢。同時隨著使用年限的增長，設(shè)備升級難度增加，必須更換新系統(tǒng)。

以筆者工作使用的調(diào)度監(jiān)控SCADA系統(tǒng)DF8003，它是2004年使用的，至今約有七年左右。當(dāng)時電網(wǎng)共有500千伏變電站1座、220千伏變電站12座，110千伏變電站36座、35千伏變電站4座共計53座，經(jīng)過近7年的電網(wǎng)建設(shè)，電網(wǎng)規(guī)模擴大近一倍，500千伏變電站3座，220千伏變電站25座（不含用戶站3座）、110千伏變電站66座，35千伏變電站4座，共計98座（不含3座220千伏用戶站）。雖然變電站增加近一倍，但電網(wǎng)數(shù)據(jù)信息采集存儲量所需容量會要求更大，這還不涉及部分用戶站和區(qū)內(nèi)電廠數(shù)據(jù)信息等。

還有調(diào)度電網(wǎng)數(shù)據(jù)采集系統(tǒng)在月交替和年交替時，會出現(xiàn)數(shù)據(jù)采集慢的情況。系統(tǒng)往往會出現(xiàn)類似“死機”的狀況，長達5～10分鐘之久，隨后系統(tǒng)可能會恢復(fù)正常，或徹底死機。建議：

（1）能否實現(xiàn)像Windows操作系統(tǒng)一樣的調(diào)度平臺，通過后期自我需要程序的增添，或自動升級，實現(xiàn)調(diào)度平臺實用和升級的便利化。

（2）在保證信息數(shù)據(jù)的安全性，能否采用類似電腦數(shù)據(jù)采集傳輸?shù)姆椒?，更換插件（內(nèi)存、CPU、硬盤等），實現(xiàn)數(shù)據(jù)采集傳輸?shù)姆奖憧旖荨?/p>

通過對電網(wǎng)現(xiàn)狀的分析，我們會發(fā)現(xiàn)在智能電網(wǎng)建設(shè)的道路上充滿挑戰(zhàn)，存在這樣或那樣的不同問題，但是，因為我們每一位電力人心中都存在一個“智能電網(wǎng)”夢，只要我們努力，善于抓住主要矛盾，解決問題，就一定能實現(xiàn)我們的夢想！

第四篇：信息標(biāo)準(zhǔn)化、規(guī)范化實施方案

淄川區(qū)北關(guān)小學(xué)關(guān)于校園安保

標(biāo)準(zhǔn)化、規(guī)范化、信息化建設(shè)實施方案

根據(jù)市公安局、市教育局《關(guān)于在全市開展校園安保標(biāo)準(zhǔn)化、規(guī)范化、信息化建設(shè)活動的通知》淄公發(fā)〔2013〕38號文件精神，制定本實施方案。

一、工作目標(biāo)

通過組織開展校園“三化”建設(shè)活動，實現(xiàn)校園人防、物防、技防建設(shè)標(biāo)準(zhǔn)化、保安執(zhí)勤規(guī)范化和管控預(yù)警信息化的目標(biāo)，切實增強校園師生的安全感，維護校園長期安全穩(wěn)定。

二、工作任務(wù) 具體責(zé)任落實人：王彬

（一）人防、物防、技防建設(shè)標(biāo)準(zhǔn)化

1、人防建設(shè)標(biāo)準(zhǔn)

（1）在校園大門內(nèi)設(shè)立專門的警衛(wèi)室，并統(tǒng)一名稱為“北關(guān)小學(xué)安保室”。

（2）在校學(xué)生（幼兒園）200人以上500人以下的，配備專職男性保衛(wèi)干部2名，專職保安人員3名，500人以上1000人以下，配備專職男性保衛(wèi)干部3名，專職保安人員5名。

2、物防建設(shè)標(biāo)準(zhǔn)（1）校園設(shè)施建設(shè) 1）實行封閉式管理。

2）外圍墻體（包括實體墻、透景墻等）高度不得低于2米，并根據(jù)實際安裝鐵絲圈網(wǎng)等防攀爬設(shè)施。

3）校內(nèi)微機室、實驗室、重要倉庫等要害部位要安裝防盜門、窗等防護設(shè)施。

（2）防衛(wèi)器械配備

配備以下防衛(wèi)器械：鋼叉2副、催淚噴霧器4罐、防割手套2副、防刺背心2件、對講機1對，按保安員數(shù)量配備警笛、橡膠保安棍。

3、技防建設(shè)標(biāo)準(zhǔn)

（1）校園圍墻應(yīng)當(dāng)安裝周界報警系統(tǒng)，并與校園監(jiān)控室聯(lián)網(wǎng)。

（2）教學(xué)樓安裝可與消防及緊急疏散報警裝置聯(lián)動的拉門系統(tǒng)。

（3）校園操場、教室、倉庫、實驗室、大型會議室、食堂、公寓、校園出入口及圍墻周邊等重點部位應(yīng)當(dāng)安裝全覆蓋的視頻監(jiān)控探頭，設(shè)置監(jiān)控室；視頻監(jiān)控信息存儲時間不少于30日。

（4）校園實驗室、財務(wù)室、重要倉庫、食堂等要害部位應(yīng)當(dāng)安裝紅外線報警系統(tǒng)，并與校園監(jiān)控室聯(lián)網(wǎng)。

（5）根據(jù)需要安裝1個或多個高音警報器，設(shè)置固定或者遙控報警按鈕的緊急報警系統(tǒng)，并與公安機關(guān)聯(lián)網(wǎng)。

（二）保安執(zhí)勤規(guī)范化

1、落實保安人員持證上崗和“六配帶”制度。保安人員上崗執(zhí)勤要實行配帶“警棍、警笛、防割手套、防刺背心、催淚噴射器、緊急報警按鈕 ”等器械的“六配帶”制度。

2、建立門衛(wèi)身份證件登記制度。要嚴(yán)格來客來訪管理，對進入校園人員進行有效身份證件登記和現(xiàn)場識別。

3、實行會客引領(lǐng)制度。各校園要普遍建立保安咨詢、來客登記、會客人員接送的會客引領(lǐng)制度。具體流程是：外來人員在校門外接受保安詢問→保安聯(lián)系學(xué)校會客人員到校門口→學(xué)校會客人員引領(lǐng)來訪人員進?！顚懲鈦砣藛T進校登記→會客結(jié)束后學(xué)校會客人員送來訪人員至校門口→填寫來訪人員離校登記。

4、完善保安人員崗位職責(zé)。在公安機關(guān)指導(dǎo)下，建立與保安人員值班、執(zhí)勤、守護、巡邏、處置突發(fā)事件等職能有關(guān)的崗位職責(zé)，確保安保人員在崗盡職。

5、建立值班巡查制度。要認(rèn)真做好交接班、電視監(jiān)控、巡查等值班記錄，嚴(yán)格交接班程序，切實加強節(jié)假日、夜晚值班保衛(wèi)工作。要規(guī)范保安執(zhí)勤著裝和配帶要求，做到著裝嚴(yán)整、舉止端莊，認(rèn)真盤查進出校園的人員和物品，強化校園周界和院內(nèi)巡邏檢查，及時發(fā)現(xiàn)、處置不安全因素，遇有突發(fā)事件迅速報告和報警，切實保障校園的財產(chǎn)和師生的人身安全。

6、強化校園“護學(xué)崗”建設(shè)，建立家長群眾志愿護校制度。

（三）管控預(yù)警信息化

1、建立校園保安機構(gòu)網(wǎng)絡(luò)示意圖。建立自區(qū)縣至鄉(xiāng)鎮(zhèn)、校園的包含分管領(lǐng)導(dǎo)、責(zé)任人、保安人員的姓名、職務(wù)、聯(lián)系電話等信息的校園安保網(wǎng)絡(luò)機構(gòu)示意圖，并實行動態(tài)管理，以便于進一步明確職責(zé)，形成上下貫通的校園安保工作體系。

2、建立校園視頻巡查工作機制。區(qū)縣教育部門要高度重視校園視頻實時監(jiān)控平臺建設(shè)工作，按照公安機關(guān)制定的建設(shè)標(biāo)準(zhǔn)，逐步建立覆蓋全轄區(qū)校園的視頻實時監(jiān)控平臺，并實現(xiàn)與公安機關(guān)聯(lián)網(wǎng)。

3、建立校園報警聯(lián)網(wǎng)快速反應(yīng)處置系統(tǒng)。公安機關(guān)要指導(dǎo)校園設(shè)置緊急報警按鈕，并實現(xiàn)與公安機關(guān)聯(lián)網(wǎng)。公安機關(guān)接緊急報警，要快速反應(yīng)，迅速鎖定報警校園，通過監(jiān)控平臺調(diào)取視頻監(jiān)控，查明情況，并通知轄區(qū)派出所或就近巡邏警力趕赴現(xiàn)場進行處置。

4、建立校園“三機一制”信息管理平臺。各級公安、教育部門要大力構(gòu)建校園信息網(wǎng)絡(luò)，以校園及周邊地區(qū)為重點，在家長、商鋪、街道、單位等多方物建信息員，全方位收集校園及其周邊的動態(tài)信息，逐校園、逐鄉(xiāng)鎮(zhèn)、逐區(qū)縣建立校園信息收集、研判、預(yù)警機制和聯(lián)席會議制度的“三機一制”信息管理平臺，廣泛收集信息，認(rèn)真進行研判，及時予以預(yù)警，實現(xiàn)信息資源的共享，并探討建立淄博市校園安全管理信息系統(tǒng)。

5、建立校園安全宣傳預(yù)警演練制度。公安派出所要及時將治安情況和近期突發(fā)治安案件預(yù)警轄區(qū)校園。邀請校園法制副校長要定期走訪學(xué)校，協(xié)助學(xué)校分析研究校園及周邊治安狀況，走進課堂教育學(xué)校師生增強安全意識，提高防范能力。校園要建立安全防范宣傳制度，充分利用校內(nèi)網(wǎng)絡(luò)、宣傳欄、通知板等宣傳告知方式，及時對校園安全情況進行宣傳，做好應(yīng)對工作，并認(rèn)真搞好各類突發(fā)事件應(yīng)急演練工作，預(yù)防各類事故和案件的發(fā)生。

6、健全完善重點危險人員管控制度。各級公安機關(guān)，特別是轄區(qū)派出所對摸排出的重點危險人物進行登記造冊，建立大帳，協(xié)同單位、社區(qū)、家庭逐一落實管控措施，實行動態(tài)化管理，并向?qū)W校保衛(wèi)部門進行通報。對精神病人在中小學(xué)校、幼兒園周邊及各類公共場所輕微滋事、擾亂秩序的，要迅速出警處置，嚴(yán)防發(fā)生惡性案件。

三、工作要求

（一）加強組織領(lǐng)導(dǎo)。為確保全市校園安?！叭苯ㄔO(shè)活動的順利開展，學(xué)校成立“三化”建設(shè)辦公室，設(shè)在安保室，王彬主任兼任辦公室主任，并建立聯(lián)席制度，制定檢查、驗收標(biāo)準(zhǔn)等，適時對活動開展情況進行督導(dǎo)檢查。

（二）加強協(xié)作配合。與派出所要統(tǒng)籌兼顧、協(xié)作配合，注重職能作用充分發(fā)揮。公安機關(guān)要強化指導(dǎo)檢查，嚴(yán)格“三化”建設(shè)要求，積極協(xié)助教育部門、各校園開展“三化”建設(shè)活動。教育部門要加強組織領(lǐng)導(dǎo)和督導(dǎo)檢查；各校園要充分挖潛，科學(xué)整合人防、物防、技防等資源，達到防范工作的有機統(tǒng)一。

（三）加強情況控制。各級公安、教育部門要高度重視信息報送工作，對工作中遇到的困難和問題，要及時報告黨委政府，特別是工作進展、成果、經(jīng)驗等要及時報送上級部門。

2013

淄川區(qū)北關(guān)小學(xué) 年5月4日

第五篇：質(zhì)量監(jiān)督在標(biāo)準(zhǔn)化堤防建設(shè)中的作用

質(zhì)量監(jiān)督在標(biāo)準(zhǔn)化堤防建設(shè)中的作用

1、概況

黃河下游一期標(biāo)準(zhǔn)化堤防山東段長128km，集中在菏澤和濟南兩市，分為堤防幫寬、機淤固堤、險工改建、防護壩、堤頂?shù)缆?、防浪林和管護基地建設(shè)工程7類72個項目，計劃土方6426.02萬m，石方35.13萬m。工期為濟南12個月，菏澤18個月。工程量大，時間緊，任務(wù)重，如何控制好工程建設(shè)質(zhì)量成為標(biāo)準(zhǔn)化堤防工程建設(shè)的重點。為確保工程建設(shè)質(zhì)量，參建各方制定多項質(zhì)量檢查、控制措施，省局也加大了質(zhì)量監(jiān)督管理力度，增加檢查次數(shù)，加密檢測點次，選派得力人員充實到質(zhì)量監(jiān)督隊伍中，及時對工程建設(shè)質(zhì)量實施監(jiān)督管理，為確保標(biāo)準(zhǔn)化堤防建設(shè)質(zhì)量奠定堅實地基礎(chǔ)。

2、質(zhì)量監(jiān)督方式

實行工程質(zhì)量監(jiān)督，是確保工程建設(shè)質(zhì)量的重要措施。為充分發(fā)揮主管部門的政府監(jiān)督職能，省局質(zhì)量監(jiān)督中心站及時向菏澤、濟南標(biāo)準(zhǔn)化堤防建設(shè)工地派駐質(zhì)量監(jiān)督項目站，并根據(jù)工作需要，合理安排質(zhì)量監(jiān)督人員，按照國家、水利部、黃委有關(guān)方針、政策、法規(guī)、規(guī)范和工程建設(shè)有關(guān)資料具體實施質(zhì)量監(jiān)督工作。質(zhì)量監(jiān)督以抽查為主，采取全面監(jiān)督、重點抽查、重要部位和關(guān)鍵工序旁站監(jiān)督的方式，運用法律和行政手段，做好監(jiān)督抽查后的處理工作，全過程、全方位地實施質(zhì)量監(jiān)督。省局質(zhì)量監(jiān)督中心站對項目站的工作進行不定期監(jiān)督和指導(dǎo)，為質(zhì)量監(jiān)督工作的順利開展提供便利條件，促進了質(zhì)量監(jiān)督工作水平的不斷提高。

3、質(zhì)量監(jiān)督工作的重點

3.1及時辦理質(zhì)量監(jiān)督手續(xù)黃河標(biāo)準(zhǔn)化堤防建設(shè)項目多，時間緊，工程量大，開工時間比較接近，為不誤工程所需，需要集中辦理質(zhì)量監(jiān)督手續(xù)。為此，項目站人員進駐工地后，協(xié)助建設(shè)單位認(rèn)真開展工作，根據(jù)工程建設(shè)的實際情況，在工程開工前及時向省局質(zhì)量監(jiān)督中心站辦理了質(zhì)量監(jiān)督手續(xù)，正式對工程項目實施質(zhì)量監(jiān)督。項目站人員根據(jù)受監(jiān)工程的規(guī)模、重要性和工程建設(shè)的具體情況，制定詳細(xì)地質(zhì)量監(jiān)督計劃，對不同類型的項目，確定具體的監(jiān)督組織形式、監(jiān)督方式和監(jiān)督方法，以便更好地開展質(zhì)量監(jiān)督工作。

3.2做好開工前的各項檢查標(biāo)準(zhǔn)化堤防工程項目人員、設(shè)備進場時間比較集中，人員多、設(shè)備復(fù)雜。質(zhì)量監(jiān)督人員在工程開工前，有計劃、有組織地對監(jiān)理、施工3

3和產(chǎn)品制造單位的資質(zhì)、經(jīng)營范圍、人員、機械的到位情況進行核查，對越級承包、違法轉(zhuǎn)（分）包等不符合規(guī)定的，責(zé)成建設(shè)單位限期進行整改。

3.3審核項目劃分的合理性為了便于工程項目的檢查與評定，應(yīng)對工程項目進行單元、分部和單位工程劃分。根據(jù)有關(guān)規(guī)定，工程項目劃分由監(jiān)理單位會同設(shè)計、施工單位共同完成，報請質(zhì)量監(jiān)督機構(gòu)批準(zhǔn)。質(zhì)量監(jiān)督人員應(yīng)參照質(zhì)量評定規(guī)程、工程類型和施工方案，結(jié)合工程建設(shè)的實際情況，對工程項目劃分的合理性予以確認(rèn)。對不符合工程建設(shè)實際的項目劃分，責(zé)成有關(guān)單位進行修改。工程項目劃分是工程建設(shè)質(zhì)量檢查、評定和驗收的依據(jù)，不得隨意更改，參建各方應(yīng)嚴(yán)格按照批準(zhǔn)的工程項目劃分進行施工和質(zhì)量檢查工作。

3.4對參建各方質(zhì)量體系實施監(jiān)督檢查參建各方質(zhì)量體系的運行與工程建設(shè)質(zhì)量密切相關(guān)，質(zhì)量監(jiān)督機構(gòu)應(yīng)認(rèn)真監(jiān)督檢查參建各方質(zhì)量體系的建立和運行情況，對工程建設(shè)實施全過程的質(zhì)量監(jiān)督，確保參建各方質(zhì)量體系的良好運行。

3.4.1建設(shè)單位的質(zhì)量檢查體系建設(shè)單位行使建設(shè)管理職能，是黃河防洪工程質(zhì)量管理體系的核心組織機構(gòu)，對工程建設(shè)質(zhì)量負(fù)全責(zé)。建設(shè)單位需建立質(zhì)量檢查體系，發(fā)揮質(zhì)量管理的主導(dǎo)作用，明確專職人員，根據(jù)工程特點，建立質(zhì)量管理機構(gòu)，制定質(zhì)量檢查制度和檢查辦法，自覺接受質(zhì)量監(jiān)督機構(gòu)對工程質(zhì)量的監(jiān)督檢查。質(zhì)量監(jiān)督人員根據(jù)工程建設(shè)進度，及時監(jiān)督質(zhì)量檢查制度和辦法的執(zhí)行情況，確保質(zhì)量檢查體系的良好運行。

3.4.2監(jiān)理單位的質(zhì)量控制體系監(jiān)理單位應(yīng)建立質(zhì)量控制體系，采取得力措施，確保質(zhì)量控制體系的實施。監(jiān)理單位對工程項目的質(zhì)量控制是隨時的、連續(xù)的，質(zhì)量監(jiān)督機構(gòu)通過對監(jiān)理單位的質(zhì)量管理人員、設(shè)備、組織機構(gòu)、監(jiān)理規(guī)劃和監(jiān)理實施細(xì)則、資料整理、質(zhì)量評定等工作的檢查，監(jiān)督質(zhì)量控制體系的有效運轉(zhuǎn)。

3.4.3施工單位的質(zhì)量保證體系施工單位質(zhì)量保證體系的良好運行，直接關(guān)系到工程建設(shè)質(zhì)量。施工單位必須建立健全質(zhì)量保證體系，制定和完善質(zhì)量責(zé)任及考核辦法，加強質(zhì)量檢驗工作，認(rèn)真執(zhí)行施工質(zhì)量“三檢制”，嚴(yán)格按照技術(shù)規(guī)程、規(guī)范和有關(guān)質(zhì)量標(biāo)準(zhǔn)進行施工，推行全面質(zhì)量管理，從思想、組織、方案、措施、方法等方面實施全員的和全過程的質(zhì)量控制。采用先進的質(zhì)量管理模式和管理手段，加大新技術(shù)、新材料和新工藝的推廣應(yīng)用，依靠科技進步和加強施工管理，努力創(chuàng)建優(yōu)質(zhì)工程，不斷提高工程建設(shè)質(zhì)量。施工單位從機構(gòu)設(shè)置、人員配備、制度建立、項目劃分、資料整理等方面做好工作，質(zhì)量監(jiān)督人員重點進行監(jiān)督，促進質(zhì)量保證體系的良好運行，確保工程建設(shè)質(zhì)量。

3.5加強施工現(xiàn)場的質(zhì)量監(jiān)督檢查

3.5.1把握檢查重點標(biāo)準(zhǔn)化堤防建設(shè)中，應(yīng)以堤防幫寬、險工改建、防護壩、堤頂?shù)缆纷鳛橘|(zhì)量監(jiān)督檢查的重點，對這些工程中的隱蔽部位、關(guān)鍵工序和主要工程材料進行重點監(jiān)督檢查。積極參加監(jiān)理、建設(shè)單位組織的工程質(zhì)量聯(lián)合檢查，參與主管部門的質(zhì)量飛檢和質(zhì)量檢測。日常工作中，進行巡回監(jiān)督，重點部位旁站監(jiān)督，勤跑、勤看，盡可能多地掌握第一手資料，將工作重點放在施工高峰期、夜間施工等容易出現(xiàn)質(zhì)量問題的時期。采取得力措施，與參建各方質(zhì)量管理人員相互配合，從各個環(huán)節(jié)、各個方面控制工程建設(shè)質(zhì)量，減少或避免質(zhì)量事故的發(fā)生。

3.5.2搞好工程質(zhì)量檢測標(biāo)準(zhǔn)化堤防工程項目多、進度快，工程質(zhì)量檢測成為質(zhì)量控制工作的重點。質(zhì)量監(jiān)督人員對水準(zhǔn)儀、核子密度儀等常規(guī)儀器使用前的校正、率定工作進行監(jiān)督，施工期間定期進行檢查。省局質(zhì)量監(jiān)督中心站加大了飛檢力度，及時對工程建設(shè)質(zhì)量進行監(jiān)督、檢查，定期邀請具有相應(yīng)資質(zhì)的檢測單位進行工程質(zhì)量檢測，出據(jù)檢測報告，及時將檢測結(jié)果反饋給相關(guān)單位，限期進行處理。為了提高檢測人員的業(yè)務(wù)素質(zhì)，黃委4月份舉辦了一期質(zhì)量檢測人員培訓(xùn)班，對參加標(biāo)準(zhǔn)化堤防工程建設(shè)的質(zhì)量檢測人員進行了一次全方位的培訓(xùn)，對保證檢測質(zhì)量起到較好的效果。

3.5.3對工程資料進行檢查標(biāo)準(zhǔn)化堤防工程建設(shè)時間緊，內(nèi)業(yè)資料整理工作量大，如不及時整理，往往出現(xiàn)資料不完整、資料落后于進度的現(xiàn)象。質(zhì)量監(jiān)督人員應(yīng)加大對施工單位原始資料、報驗資料的抽查力度，確保內(nèi)業(yè)資料真實、準(zhǔn)確、規(guī)范、完整，準(zhǔn)確反映工程建設(shè)的實際情況，并與工程建設(shè)進度保持一致。督促監(jiān)理單位對施工資料的檢查，促使施工單位認(rèn)真落實“三檢制”。質(zhì)量監(jiān)督人員積極參加工程質(zhì)量抽查和驗收，對抽查資料進行整理，形成一套完整的監(jiān)督檢查資料，為工程質(zhì)量評定與驗收提供依據(jù)。

3.6搞好工程質(zhì)量評定質(zhì)量監(jiān)督人員采取資料審查與現(xiàn)場抽檢相結(jié)合的辦法，對施工資料認(rèn)真檢查，積極參與分部、單位工程驗收，參與具有相應(yīng)資質(zhì)的檢測單位對工程質(zhì)量進行的最終檢測，根據(jù)所掌握的資料，客觀、公正地評定工程質(zhì)量等級，編寫工程質(zhì)量評定報告，確保質(zhì)量等級評定能夠準(zhǔn)確反映工程建設(shè)的內(nèi)在質(zhì)量，供竣工驗收時參考。

4、質(zhì)量監(jiān)督工作存在的問題

4.1機構(gòu)不健全質(zhì)量監(jiān)督機構(gòu)不獨立，多為兼職人員，項目站人員從基層抽調(diào)組成，站內(nèi)人員一般為2-3人，很難適應(yīng)黃河防洪工程戰(zhàn)線長、分布廣的特點，尤其是施工比較集中的標(biāo)準(zhǔn)化堤防工程建設(shè)，質(zhì)量監(jiān)督人員更是力不從心。

4.2人員素質(zhì)有待提高目前，從事質(zhì)量監(jiān)督工作的人員多是從基層抽調(diào)而來，人員素質(zhì)參差不齊，缺少專業(yè)培訓(xùn)，難以承擔(dān)重要的、繁重的質(zhì)量監(jiān)督任務(wù)，質(zhì)量監(jiān)督人員素質(zhì)有待于進一步提高。

4.3缺少檢測工具質(zhì)量監(jiān)督項目站缺少檢測工具，部分借用施工單位的檢測設(shè)備，或與施工單位一同檢測，在一定程度上影響了質(zhì)量監(jiān)督效果。

5、建議

5.1健全質(zhì)量監(jiān)督機構(gòu)根據(jù)黃河防洪工程建設(shè)情況，將質(zhì)量監(jiān)督機構(gòu)相對獨立起來，配備一批素質(zhì)較高的專職人員，吸收部分施工經(jīng)驗豐富的專職人員，根據(jù)工作需要，隨時派往施工現(xiàn)場，擔(dān)當(dāng)質(zhì)量監(jiān)督重任。

5.2加強人員學(xué)習(xí)和培訓(xùn)，提高監(jiān)督水平質(zhì)量監(jiān)督人員在監(jiān)督過程中，加強對有關(guān)法規(guī)、規(guī)范的學(xué)習(xí)，不斷汲取新知識，改進工作方式和方法，促進質(zhì)量監(jiān)督工作的開展。采取定期培訓(xùn)、召開質(zhì)量監(jiān)督會議等形式，給質(zhì)量監(jiān)督人員提供相互交流的機會，取長補短，提高質(zhì)量監(jiān)督人員的業(yè)務(wù)素質(zhì)，促進質(zhì)量監(jiān)督人員整體水平的不斷提高。日常工作中，加強業(yè)務(wù)知識考核，搞好崗前培訓(xùn)，持證上崗，提高監(jiān)督水平，滿足標(biāo)準(zhǔn)化堤防工程建設(shè)的需要。

5.3配備必要的檢測工具，加大監(jiān)督力度建議上級有關(guān)部門給質(zhì)量監(jiān)督機構(gòu)配備必要的檢測工具，使質(zhì)量監(jiān)督人員可隨時對工程質(zhì)量進行檢測，避免檢測設(shè)備誤差，取得獨立的質(zhì)量檢測成果，據(jù)此進行工程質(zhì)量評定與驗收。

5.4樹立質(zhì)量監(jiān)督人員的良好形象質(zhì)量監(jiān)督人員應(yīng)充分認(rèn)識質(zhì)量監(jiān)督工作的重要性、嚴(yán)肅性和權(quán)威性，擺正自己的位置，踏實工作。協(xié)調(diào)好與參建各方的關(guān)系，促使參建各方自覺接受質(zhì)量監(jiān)督機構(gòu)的監(jiān)督、檢查，確保工程建設(shè)質(zhì)量始終處于受控狀態(tài)。注重業(yè)務(wù)知識的學(xué)習(xí)，不斷提高自身素質(zhì)，用數(shù)據(jù)說話，以理服人，保證質(zhì)量監(jiān)督工作的公證性、權(quán)威性和有效性，樹立質(zhì)量監(jiān)督人員的良好形象，促進質(zhì)量監(jiān)督工作的開展，提高標(biāo)準(zhǔn)化堤防工程建設(shè)質(zhì)量。