信用体系建设措施
信用体系建设措施范文第1篇
为贯彻落实省委、省政府关于开展“信用辽宁”建设的相关工作部署,近年来,辽宁省食品药品监督管理局在开展药品安全信用体系建设取得主要成效的基础上,采取以政府信用为先导、以企业信用为重点、以弘扬信用文化为支撑、以健全诚信档案管理系统为基础、以实施信用奖惩为保障的基本模式,积极推动“信用辽宁”建设。
一、全面深化政务公开
认真贯彻落实《政府信息公开条例》,加强组织领导,健全工作机制,完善公开制度,扩充公开内容,丰富公开形式,拓展公开渠道;遵循合法、及时、全面、真实、便民的原则,向社会公开药品监管部门的工作职能、内设机构及主要职责,药械监管法律、法规及规章,行政许可受理事项,药械监管政策、措施及落实情况等内容;以“政务公开日”活动为载体,通过召开座谈会、发放调查表等形式,广泛征求人民群众对药品监管工作的意见和建议,维护公众特别是行政相对人的知情权、参与权和监督权。
二、积极推进依法行政
全面落实行政执法责任制,加强对行政许可、行政处罚、认证审评等重点工作环节的监督;进一步修订完善《省食品药品监督管理局行政处罚自由裁量权实施标准》,确保行政执法的公正性;加大行政过错责任追究力度,全面推行问责制,依法审理和处理群众举报、投诉和行政复议案件,维护当事人的合法权益;建立健全评议考核制度,将公务员的诚信状况作为干部任用、评先选优的重要内容,塑造行政执法部门的诚信形象。
三、广泛开展信用宣传
结合贯彻落实《公民道德建设实施纲要》,利用广播、电视、报刊等新闻媒体,开展形式多样的宣传活动,广泛宣传开展“信用辽宁”建设的重要意义,普及社会信用基础知识和药品安全知识,提高公众特别是药品生产经营者对药品安全信用的认知水平。
四、组织开展药品安全诚信承诺活动
积极引导、组织药品生产经营企业开展药品安全诚信承诺活动,就守法生产经营、保证药品质量、遵守职业道德、争创一流服务等内容向社会作出郑重承诺。同时,配合行业协会开展“诚信示范药店”评选活动,促进行业自律机制发挥作用。
五、完善诚信档案管理系统功能
对原有的“辽宁省药品行业诚信档案管理系统”进行功能升级,实现对全省药械生产经营企业信用等级的自动评定,并与全省信用信息征集平台互联互通,及时将企业的信用信息上传到全省信用信息征集平台。及时更新企业基本信息,及时录入企业不良信息记录,为进行信用等级评定提供依据。编写系统使用手册,组织对全省食品药品监管系统工作人员进行培训,确保省、市、县三级监管人员素质的提高。
六、完善信用等级评定标准
进一步修订完善《辽宁省药品医疗器械生产经营企业信用等级评价标准》,以是否有因违反药品、医疗器械监督管理法律、法规和规章等而被处以刑事或者行政处罚作为信用等级划分的主要标准,以违法行为情节的轻重和主观过错的大小作为信用等级划分的辅助标准,将企业信用等级分为守信、基本守信、失信三个级别。信用等级评定采用动态评定的方法,被评定为失信等级的单位,在随后的一年内无违法违规行为的,调升到基本守信等级;被评定为基本守信等级的单位,在随后的一年内无违法违规行为的,调升到守信等级。
信用体系建设措施范文第2篇
关键词:信息安全 等级保护 信息系统 实施
一、引言
我国信息安全面临的形势十分严峻,维护国家信息安全的任务非常艰巨、繁重。2007年7月20日,公安部、国务院信息办等4部门在北京联合召开“全国重要信息系统安全等级保护定级工作电视电话会议”,部署在全国范围内开展重要信息系统安全等级保护定级工作。实施信息安全等级保护,能够有效地提高我国信息和信息系统安全建设的整体水平,有利于在信息化建设过程中同步建设信息安全设施,保障信息安全与信息化建设相协调;有利于为信息系统安全建设和管理提供系统性、针对性、可行性的指导和服务,有效控制信息安全建设成本;有利于优化信息安全资源的配置,对信息系统分级实施保护,重点保障基础信息网络和关系国家安全、经济命脉、社会稳定等方面的重要信息系统的安全;有利于明确国家、法人和其他组织、公民的信息安全责任,加强信息安全管理;有利于推动信息安全产业的发展,逐步探索出一条适应社会主义市场经济发展的信息安全模式。
下文将讨论如何根据《信息系统安全等级保护基本要求》关于等级保护的管理规范和技术标准对新系统实施建设和对原有系统实施改建工作。
二、新建系统的安全等级保护规划与建设
完成系统定级并确定安全需求后,新建和改建系统就进入了实施前的设计过程。
以往的安全保障体系设计是没有等级概念的,主要是依据本单位业务特点,结合其他行业或单位实施安全保护的实践经验而提出的。当引入等级保护的概念后,系统安全防护设计思路会有所不同:
――由于确定了单位内部代表不同业务类型的若干个信息系统的安全保护等级,在设计思路上应突出对等级较高的信息系统的重点保护。
――安全设计应保证不同保护等级的信息系统能满足相应等级的保护要求。满足等级保护要求不意味着各信息系统独立实施保护,而应本着优化资源配置的原则,合理布局,构建纵深防御体系。
――划分了不同等级的系统,就存在如何解决等级系统之间的互连问题,因此必须在总体安全设计中规定相应的安全策略。
⒈总体安全设计方法
总体安全设计并非安全等级保护实施过程中必须的执行过程,对于规模较小、构成内容简单的信息系统,在通过安全需求分析确定了其安全需求后,可以直接进入安全详细设计。对于有一定规模的信息系统,实施总体安全设计过程。总体安全设计可以按以下步骤实施:
⑴局域网内部抽象处理
一个局域网可能由多个不同等级系统构成,无论局域网内部等级系统有多少,可以将等级相同、安全需求类相同、安全策略一致的系统合并为一个安全域,并将其抽象为一个模型要素,可将之称为某级安全域。通过抽象处理后,局域网模型可能是由多个级别的安全域互联构成的模型。
⑵局域网内部安全域之间互联的抽象处理
根据局域网内部的业务流程、数据交换要求、用户访问要求等确定不同级别安全域之间的网络连接要求,从而对安全域边界提出安全策略要求和安全措施要求,以实现对安全域边界的安全保护。
如果任意两个不同级别的子系统之间有业务流程、数据交换要求、用户访问要求等的需要,则认为两个模型要素之间有连接。通过分析和抽象处理后,局域网内部子系统之间互联模型如图1所示。
图1 局域网内部安全域之间互联抽象
⑶局域网之间安全域互联的抽象处理
根据局域网之间的业务流程、数据交换要求、用户访问要求等确定局域网之间通过骨干网/城域网的分隔的同级、或不同级别安全域之间的网络连接要求。
例如,任意两个级别的安全域之间有业务流程、数据交换要求、用户访问要求等的需要,则认为两个局域网的安全域之间有连接。通过分析和抽象处理后,局域网之间安全域互联模型如图2所示。
图2 局域网之间安全域互联的抽象
⑷局域网安全域与外部单位互联的抽象处理
对于与国际互联网或外部机构/单位有连接或数据交换的信息系统,需要分析这种网络的连接要求,并进行模型化处理。例如,任意一个级别的安全域,如果这个安全域与外部机构/单位或国际互联网之间有业务访问、数据交换等的需要,则认为这个级别的安全域与外部机构/单位或国际互联网之间有连接。通过分析和抽象处理后,局域网安全域与外部机构/单位或国际互联网之间互联模型如图3所示。
图3 局域网安全域与外部单位互联的抽象
⑸安全域内部抽象处理
局域网中不同级别的安全域的规模和复杂程度可能不同,但是每个级别的安全域的构成要素基本一致,即由服务器、工作站和连接它们的网络设备构成。为了便于分析和处理,将安全域内部抽象为服务器设备(包括存贮设备)、工作站设备和网络设备这些要素,通过对安全域内部的模型化处理后,对每个安全域内部的关注点将放在服务器设备、工作站设备和网络设备上,通过对不同级别的安全域中的服务器设备、工作站设备和网络设备提出安全策略要求和安全措施要求,实现安全域内部的安全保护。通过抽象处理后,每个安全域模型如图4所示。
图4 安全域内部抽象
⑹形成信息系统抽象模型
通过对信息系统的分析和抽象处理,最终应形成被分析的信息系统的抽象模型。信息系统抽象模型的表达应包括以下内容:单位的不同局域网络如何通过骨干网、城域网互联;每个局域网内最多包含几个不同级别的安全域;局域网内部不同级别的安全域之间如何连接;不同局域网之间的安全域之间如何连接;局域网内部安全域是否与外部机构/单位或国际互联网有互联,等等。
⑺制定总体安全策略
最重要的是制定安全域互连策略,通过限制多点外联、统一出口既可以达到保护重点、优化配置,也体现了纵深防御的策略思想。
⑻关于等级边界进行安全控制的规定
针对信息系统等级化抽象模型,根据机构总体安全策略、等级保护基本要求和系统的特殊安全需求,提出不同级别安全域边界的安全保护策略和安全技术措施。
安全域边界安全保护策略和安全技术措施提出时要考虑边界设备共享的情况,如果不同级别的安全域通过同一设备进行边界保护,这个边界设备的安全保护策略和安全技术措施要满足最高级安全域的等级保护要求。
⑼关于各安全域内部的安全控制要求
提出针对信息系统等级化抽象模型,根据机构总体安全策略、等级保护基本要求和系统的特殊安全需求,提出不同级别安全域内部网络平台、系统平台和业务应用的安全保护策略和安全技术措施。
⑽关于等级安全域的管理策略
从全局角度出发,提出单位的总体安全管理框架和总体安全管理策略,对每个等级安全域提出各自的安全管理策略,安全域管理策略继承单位的总体安全策略。
⒉总体安全设计方案大纲
最后形成的总体方案大纲包括以下内容:信息系统概述,单位信息系统安全保护等级状况;各等级信息系统的安全需求,信息系统的安全等级保护模型抽象,总体安全策略,信息系统的边界安全防护策略,信息系统的等级安全域防护策略,信息系统安全管理与安全保障策略。
⒊设计实施方案
实施方案不同于设计方案,实施方案需要根据阶段性的建设目标和建设内容将信息系统安全总体设计方案中要求实现的安全策略、安全技术体系结构、安全措施落实到产品功能或物理形态上,提出能够实现的产品或组件及其具体规范,并将产品功能特征整理成文档,使得在信息安全产品采购和安全控制开发阶段具有依据。实施方案过程如下:
⑴结构框架设计
依据实施项目的建设内容和信息系统的实际情况,给出与总体安全规划阶段的安全体系结构一致的安全实现技术框架,内容包括安全防护的层次、信息安全产品的选择和使用、等级系统安全域的划分、IP地址规划等。
⑵功能要求设计
对安全实现技术框架中使用到的相关信息安全产品,如防火墙、VPN、网闸、认证网关、服务器、网络防病毒、PKI等提出功能指标要求;对需要开发的安全控制组件,提出功能指标要求。
⑶性能要求设计
对安全实现技术框架中使用到的相关信息安全产品,如防火墙、VPN、网闸、认证网关、服务器、网络防病毒、PKI等提出性能指标要求;对需要开发的安全控制组件,提出性能指标要求。
⑷部署方案设计
结合信息系统网络拓扑,以图示的方式给出安全技术实现框架的实现方式,包括信息安全产品或安全组件的部署位置、连接方式、IP地址分配等;对于需对原有网络进行调整的,给出网络调整的图示方案等。
⑸制定安全策略实现计划
依据信息系统安全总体方案中提出的安全策略的要求,制定设计和设置信息安全产品或安全组件的安全策略实现计划。
⑹管理措施实现内容设计
结合系统实际安全管理需要和本次技术建设内容,确定本次安全管理建设的范围和内容,同时注意与信息系统安全总体方案的一致性。安全管理设计的内容主要考虑:安全管理机构和人员的配套、安全管理制度的配套、人员安全管理技能的配套等。
⑺形成系统建设的安全实施方案
最后形成的系统建设的安全实施方案应包含以下内容:系统建设目标和建设内容、技术实现框架、信息安全产品或组件功能及性能、信息安全产品或组件部署;安全策略和配置;配套的安全管理建设内容;工程实施计划;项目投资概算。
三、系统改建实施方案设计
与等级保护工作相关的大部分系统是已建成并投入运行的系统,信息系统的安全建设也已完成,因此信息系统的运营使用单位更关心如何找出现有安全防护与相应等级基本要求的差距,如何根据差距分析来设计系统的改建方案,使其能够指导该系统后期具体的改建工作,逐步达到相应等级系统的保护能力。
⒈确定系统改建的安全需求
第一步,根据信息系统的安全保护等级,参照前述的安全需求分析方法,确定本系统的总的安全需求,包括经过调整的等级保护基本要求和本单位的特殊安全需求。
第二步,由信息系统的运营使用单位自己组织人员或由第三方评估机构采用等级测评方法对信息系统系统安全保护现状与等级保护基本要求进行符合性评估,得到与相应等级要求的差距项。
第三步,针对满足特殊安全需求(包括采用高等级的控制措施和采用其他标准的要求)的安全措施进行符合性评估,得到与满足特殊安全需求的差距项。
⒉差距原因分析
差距项不一定都会作为改建的安全需求,因为存在差距的原因可能有以下几种情况:
一是整体设计方面的问题,即某些差距项的不满足是由于该系统在整体的安全策略(包括技术策略和管理策略)设计上存在问题。例如,网络结构设计不合理,各网络设备在位置的部署上存在问题,导致某些网络安全要求没有正确实现;信息安全的管理策略方向性不明确,导致一些管理要求没有实现。
二是缺乏相应产品实现安全控制要求。由于安全保护要求都是要落在具体产品、组件的安全功能上,通过对产品的正确选择和部署满足相应要求。但在实际中,有些安全要求在系统中并没有落在具体的产品上。产生这种情况的原因是多方面的,其中目前技术的制约可能是最主要的原因。例如,强制访问控制,目前在主流的操作系统和数据库系统上并没有得到很好的实现。
三是产品没有得到正确配置。某些安全要求虽然能够在具体的产品组件上实现,但使用者由于技术能力、安全意识的原因,或出于对系统运行性能影响的考虑等原因,产品没有得到正确的配置,从而使其相关安全功能没有得到发挥。例如,登陆口令复杂度检测没有启用、操作系统的审计功能没有启用等就是经常出现的情况。
以上情况的分析,只是系统在等级化安全保护上出现差距的主要原因,不同系统有其个性特点,产生差距的原因也不尽相同。
⒊分类处理的改建措施
针对差距出现的种种原因,分析如何采取措施来弥补差距。差距产生的原因不同,采用的整改措施也不同,首先可对改建措施进行分类考虑并针对上述三种情况,主要可从以下几方面进行:
针对情况一,系统需重新考虑设计网络拓扑结构,包括安全产品或安全组件的部署位置、连线方式、IP地址分配等。针对安全管理方面的整体策略问题,机构需重新定位安全管理策略、方针,明确机构的信息安全管理工作方向。
针对情况二,将未实现的安全技术要求转化为相关安全产品的功能/性能指标要求,在适当的物理/逻辑位置对安全产品进行部署。
针对情况三,正确配置产品的相关功能,使其发挥作用。
无论是哪种情况,改建措施的实现都需要将具体的安全要求落到实处,也就是说,应确定在哪些系统组件上实现相应等级安全要求的安全功能。
⒋形成改建措施
信用体系建设措施范文第3篇
关键词:共同沟电磁干扰电力事故
1、引言
所谓共同沟(城市综合管沟)是指将两种以上的城市管线集中设置于同一人工空间中,所形成的一种现代化、集约化的城市基础设施。利用城市地下空间建设共同沟以铺设城市生命线设施,不但可以减少对城市道路的反复开挖以及由此而引起的对城市正常交通秩序的巨大冲击,并且可以形成良好的城市景观。根据日本阪神地震的防灾抗灾经验说明,共同沟对于城市综合防灾能力的提高有着非常显著的作用。
共同沟的建设已成为二十一世纪城市现代化建设的趋势和潮流,如东京、莫斯科、巴黎等国际著名大都市都建有数百公里长的共同沟,我国上海市也在浦东新区的商业干道张杨路建成了国内第一条现代化的共同沟,随后,上海又建设了嘉定区安亭新镇共同沟,深圳市建设了大梅沙—盐田坳共同沟隧道,国内其它一些城市也在建设不同规模的共同沟。
虽然发达国家的共同沟建设已有百余年的发展历史,但在我国还处于探索阶段,加之国家尚无专门的设计规范,所以对于共同沟建设中的一些技术难点,为提出符合我国实情的解决方案,需要作深入的研究和探讨。本文主要讨论电力与通信缆线共沟时的相互干扰问题以及电力事故灾害的防护对策及改善措施。
2、电力与通信缆线的相互干扰问题
一般而言,共同沟中总是收容电力与通信电缆,由于传统的通信电缆大多为同轴电缆,所以按照传统的认识和作法,因两者之间存在严重的电磁干扰。我国的相关设计规范规定,两者不能共同铺设,既使要共同铺设,又必须保持一定的净距。如果按此规范的要求达到共同沟的横断面设计,必将极大地增加共同沟的横断面尺寸,导致造价的上升并引起不必要的经济损失。
由于科学技术的进步,目前作为信息传输载体的介质,已越来越多地采用了光缆,而材料的革命,彻底解决了两者的共同问题,即信息管线介质为光缆时,两者间的相互干扰问题可以忽略不计,无需采取特殊的技术措施,就可以共同铺设。从总体而言,以光缆作为信息传输的物质载体,已成为21世纪信息革命的趋势和潮流,但完全普及还需时日。
当采用同轴电缆作为信息传输的物质载体时,可以通过以下的技术方案,来消除电力与通信电缆间的电磁干扰问题。
共同沟内通信线路最易遭受电磁干扰,因为一方面通信属于弱电信号系统,对杂散信号的限制最为严格,另一方面电力与通信线路往往需长距离的并行,会累积电磁感应电压。但共同沟内电力、通信共沟是必然趋势,因为电力、通信共沟一者可减少内部空间,节省投资,二者便于管理。因此首先必须解决电力系统对通信系统的干扰问题。
电磁干扰来自于磁场的纵向感应电压,此电压与负载电流、互感阻抗、不平衡率、电力电缆屏蔽系数、通信电缆屏蔽系数及背景磁场屏蔽等成正比,每项的减少将减少磁场的纵向感应电压,其中负载电流及不平衡率决定于用电状况,本研究已考虑其最大值,无法通过共同沟的规划改善,其余各项可通过电缆布置及加强屏蔽等措施加以改善,说明如下:
2.1电缆布置策略
电缆布置影响各电缆相互的空间关系,这种空间关系将影响互感阻抗,互感阻抗有零序互感阻抗和正序互感阻抗。若距离变大,则零序互感阻抗变小,有助于减少干扰;正序互感阻抗取决于各相电力电缆与扰线路距离的比值,此比值愈接近于1即扰线路与每相电力电缆愈等距离,则干扰愈小,若完全等距离(比值为1),则无正(负)序互感阻抗。因此,“最大距离”与“等距离”是电缆布置的两大原则,其措施如下:
(1)电力电缆与弱电(60V以下)系统的线路(特别是通信线路)应尽可能维持最大距离。
(2)同回路的各条电力电缆线应紧靠配置。
(3)三相电缆采用正三角形配置。
(4)同回路所有带电导线缠绕或完全换位。
(5)尽可能采用多芯电力电缆,将同回路所有相导体、中性导体及接地线容纳在同一条电缆内。
以上(1)(2)两项是基本措施,是必须要实施的项目,(3)至(5)项当有必要时择一实施,即当通信与电力电缆长距离平行,且平行长度超过一定值时才有必要实施,对于非多重系统接地的电力电缆(一般低压、35KV及110KV),只要实施(3)至(5)中的一项,可完全免除干扰忧虑。
2.2加强屏蔽措施
增设各种导体,可改善磁场屏蔽效果,其原理主要是产生感应电流磁场以抵消部分干扰源磁场。
通常情况是增设三相屏蔽导体,屏蔽导体互连且多重接地,此时磁场感应屏蔽作用相当显著。理论和实践证明,在三相电力系统中增加互连且多重接地的屏蔽导体来改善磁场屏蔽效果的措施是可行的,这可从干扰者(电力电缆),扰者(通信电缆)及背景环境(共同沟结构)三方面来实施:
2.2.1电力电缆加强屏蔽的措施
(1)屏蔽层或中性导体直接并联导体,且互连多重接地。
(2)使用导体材料(金属材料)做电流架或电缆槽,此金属架(槽)必须在纵方向电性连接良好且实施多重接地。
2.2.2通信光缆加强屏蔽的措施
(1)增加专用屏蔽导线,此导线应多重接地。
(2)同2.2.1项的(2)款。
2.2.3共同沟结构屏蔽措施
(1)沟体结构钢筋做良好的电性连接,使用焊接或熔接技术,连接沟体钢筋。尤其在纵方向的主钢筋应实施此种连接。
(2)预埋接地导线,可使用裸铜线埋设于沟体底部,一方面做屏蔽导体,一方面提供各种接地连接,效果最为显著。
以上各项措施配合现场需要实施,基本上管道长度超过干扰安全长度时,才有必要择一实施;只有沟体结构的屏蔽措施,只要有22KV以上的高压电缆时就应实施。
3、电力事故灾害的防护对策及改善措施
共同沟内的电力事故,主要是指接地故障造成的人员及其他管线伤害的问题,至于电缆纵向感应电压所造成的端末设备障碍问题,因其安全长度大于干扰安全长度,故在解决干扰问题时即可同时解决本问题,且电缆接地措施可免除纵向感应电压对人员的接触电压伤害,故电力事故灾害的防护措施应以防范接地故障相关问题为重点,主要包括:
(1)人员安全的防护;
(2)高压闪络及爆裂的防护;
(3)漏电的防护。
针对这些问题的防护策略及措施说明如下:
3.1人员安全的防护
对人员安全的威胁主要来自“接触电压”和“跨步电压”,这两种电压皆因较大的地电流导致共同沟内各处均可能有电位差的存在,一旦此电位差出现在人员手足之间则可能造成接触电压伤害,而若出现在双足之间则可能造成跨步电压的伤害。防止此事故发生可由减少地电流、消除电位差及加强绝缘三方面进行,前者是通过各种“地电流的疏导措施”减少接地故障电流流入沟内结构物,消除电位差的做法是使人员与接触物之间加强绝缘阻抗以阻止电流流入人体造成伤害,具体说明如下:
3.1.1地电流疏导措施
接地故障电流必须流回电源端(变压器室),此流回的路径(回路)若经过地中或地面,则人员亦受伤害。因此,若能减少流入地中的电流量,则可增进人员的安全,其措施是加强电力电缆对接地故障电流分流的能力,通过各种导体与电缆中性导体、屏蔽导体铠装导体管的并联,即可加强分流能力,而消除电磁干扰中的加强屏蔽措施正合乎此项要求,即可同时减少干扰并增进安全。
3.1.2同电位措施
(1)作场所妥善接地配置
在人员施工时有可能出现高电位差的地方增设接地网(或铺金属板),并将此接地网或金属板与高压电缆屏蔽导体、中性导体、管沟墙壁钢筋、通信光缆屏蔽导体及其他各种金属管线的接地导体互连,形成同电位,人员工作场所的接地电阻亦应尽量降低。
(2)人员穿导电衣裤、手套及鞋
施工人员穿着互连性好的导电衣裤及手套和导电鞋则可维持身体各部位同电位,当接地故障发生时,电流流过导电衣裤形成的回路,不经过人体可确保人身安全,但此项措施不能影响施工。
3.1.3加强绝缘措施
在可能出现高电位差的位置通过加强绝缘,可使流入人体的电流减少,而增强人员的耐压能力,其措施如下:
(1)工作场所加强绝缘措施
在高危险场所铺设绝缘材料(例如塑胶地板)可大量增加接触电阻而提高人员对接触电压和跨步电压的耐受度。
(2)穿绝缘鞋及手套措施
此亦可增加接触电阻,提高接触电压和跨步电压的耐受度,通常只要穿绝缘鞋和戴绝缘手套,即可确保人员安全。
3.2高压闪络及爆裂的防护对策
高压电缆绝缘破坏时,造成接地故障,有大电流及高压存在,高压可能会对邻近其它管线产生闪络(Flashover)并可能产生高热而出现爆裂现象,此可能破坏邻近管线。可按下列措施避免或减少破坏:
(1)与高压电缆拉大距离;
(2)用防爆隔板隔开高压电缆与其他管线;
(3)高压电缆使用专用管线槽;
(4)采用分室配置,将高压电缆与其他管线隔开;
(5)上列措施基本上是针对60KV以上的电缆提出,但较安全的评估原则是35KV以上的高压即应考虑择一实施。
3.3漏电保护
漏电现象基本上是一种高阻抗接地故障,因电流不大,不易由电力系统的断路器切离,故往往使漏电持续存在而不知,一旦人员碰触即造成伤害,防范漏电伤害应由下列几项措施来加以弥补:
(1)警示标志措施
在有高压电缆的场所应明确标示其位置及各种注意事项和安全措施。
(2)安装漏电探测器和报警器
在人员进出和施工场所装设漏电探测器和报警器,一旦有漏电即可进行处理。
(3)加强维护检查
施工前的漏电检测,接地检查及环境维护工作,如积水排除、防止动物进入沟内等皆可进一步加强漏电保护。
4.结束语
电力、通信管线共沟的共敷问题是共同沟建设中的一个难题,目前国内已建成的几段共同沟,几乎都没有把电力、通信管线共沟敷设,因为其电磁干扰问题难以解决。受深圳市国土规划局委托,笔者于2001年做了《深圳市共同沟可行性研究报告》,几年来,对国内外共同沟做了深入研究,借鉴了国外(主要是日本)的先进经验,对此问题做了探讨,提出了相应的解决措施,并对共同沟内电力事故的防灾问题提出了相应的处理措施。希望能对国内共同沟的发展有所帮助。
参考文献
[1]GB50217-94,电力工程电缆设计规范[S].
[2]GBT/T50311-2000,建筑与建筑群综合布线工程系统设计规范[S].
信用体系建设措施范文第4篇
【关键词】电气技术;智能建筑;作用;应用;安装
中图分类号:TU2文献标识码: A
一、前言
当前,智能建筑在城市中的数量越来越多,成为现代城市生活的重要标志。电气技术是智能建筑中的重要技术,发挥着重要的作用。要做好电气技术的安装质量,为整个智能建筑质量提供保证。
二、智能建筑中的电气技术概述
智能建筑设计的核心在于使用者体验。从建筑物使用者的利益和需求出发,对建筑物各项要素进行排列组合,优化系统、结构及服务各项功能,从而为使用者提供高效、安全、舒适、便利的环境。随着可持续发展观、低碳环保等理念的提出,城镇一体化的迅速发展,我国智能建筑在城市建设中的地位日益突出。智能建筑是集现代科学技术之大成的产物,是计算机技术、通信技术、自动控制技术等现代科学技术发展的结晶。
在传统建筑中,电气技术的应用几乎随处可见,但由于建筑设计中的种种缺陷,导致电气技术的优势未能获得充分发挥。智能建筑中的电气设计,是以数字化信息技术为基础,结合现代互联网通信技术,利用建筑现场总线控制技术而实施的控制活动。较之于传统建筑,智能建筑中的电气设计更高效、安全、节能、环保,且具有较强的可扩展性。智能建筑结构设计多采用模块式,使得电气设计在运作过程中能够实现自我控制与管理,在调控方面表现出智能性,无形之中为用
户带来更加便利、高效的体验。近年来,自动化控制系统在建筑设计中的广泛应用,进一步促进了建筑电气设施的智能化。此外,开放性通信接口的大规模使用,使电气系统整体调控成为了可能。目前,借助智能化控制系统数据收集与分析的功能,国内智能建筑中大多数电力控制系统已经基本实现了无人值守的自动化控制。
三、电气自动化技术在智能建筑的作用
智能建筑各种功能的实现离不开电源技术、屏蔽技术、抗干扰技术、防谐波技术、防静电技术以及防雷与接地技术等多项电气技术的支持,因此电气自动化技术是实现建筑智能化的基础,它能够帮助智能建筑实现智能化监控,进一步加强智能建筑的安全防范能力,从而有效实现智能建筑间的信息传输。所以说,电气自动化技术是实现建筑智能化的关键,因此在智能建筑电气设计中,设计人员必须要进一步加强各种电气自动化技术的应用,只有这样才能真正实现建筑的智
能化,实现资源的优化配置。
四、电气技术的保护
1、防雷接地。雷电对智能化的系统危害性非常的大,智能化建筑中存在着大量的电子设备和线路分布,比如说消防系统,计算机信息技术系统,办公系统以及用于管理的监控系统,这些系统一旦遭到雷电的破坏就不能够进行正常的工作,严重的时候还会造成火灾,带来人员的伤亡,所以,在智能化的建筑物中必须要做好防雷措施,在做其它的接地措施的基础上首先要做好的就是防雷接地的措施。在建筑物设计的时候要把防雷措施的设定放在重要的地位,要根据相关部门制定的建筑的符合等级对建筑物进行安全有效的防雷措施的设计,为建筑物建立一个坚固的保护层。
2、直流接地。直流接地是选用了横截面积比较大的铜芯的绝缘的导线,一端与电子设备相连接,另一端与基准点为相连接,从而使电子通讯设备有一个既安全,稳定性又好的基准电位。这样做的原因主要是因为办公室生活的现代化,电脑、电话、打印机等电子设备的逐渐应用,它们主要是以电流的方式传输信息,有些设备工作的时候还相互的依赖,因此,为了确保能够快速有效的传递信息,我们除了要保障电源灯正常工作以外,还应该确保有一个稳定的基准电位,这样才能够使信息更好的传输,使工作能够更好的进行。
3、安全保护接地。在智能化的建筑中,通电的电子设备非常的多,电路错综复杂,这就需要我们做好安全保护措施,保证建筑物里工作人员的人身安全,进行安全保护接地,安全保护接地就是把电子设备带电的部位通过导线和大地连接起来,把危险的电流接地,从而让这些电流消失。这种接地方式使得电子设备,大地,大地上的物体组成了一个闭合回路,大地是一个很大的电阻,电阻越大,通过它的电流就会越小,人是这个通路中的一部分,大地阻隔了大部分电流,人体这个电阻也会阻碍一部分电流,所以这样的接地措施就会使通过大地上的物体的电流变得很小,不会对人或者是物造成损害,如果有些带电的电子设备不进行安全接地保护,当它的绝缘线破损的时候,它就成了一个相当危险的物品,触及到它的人有可能会有生命危险,安全保护接地措施的使用,不仅很好的保护了电气自动化系统的正常运作,同时也降低了人们所承受危险的系数,它是保障建筑物内设备以及人身安全的重要措施。
五、电气技术中的线路铺设
电气技术的良好应用就需要在进行电气自动化设计时打下良好的基础,换句话说也就是在铺设线路时要进行周密的计划,要严格的按照工程的施工要求,遵照施工图纸、系统整体图以及线路的连接图进行施工操作,在操作过程中要根据国家的规范性设计进行施工,在铺设电缆的过程中要有一定的规律,按照一定的方向来铺设,避免电缆和其它物体的接触,防止电缆被损坏;不同用途的电线之间要铺设成直角,以避免两种电缆之间产生的信号干扰,妨碍其正常的使用;管道内或者线槽内的线不可以存在连接的部位,尤其是暴露在外面的电缆,一定要保证它的完整性,如果出现特殊情况需要进行电缆的连接的时候,一定要在电线盒内进行连接或者使用专门连接电缆的接头,以防止其发生漏电的危险。
六、电气安装中应注意的问题
智能建筑各项设施齐全、自动化程度高。为了确保建筑正常稳定运行,充分发挥电气设计的优势,强、弱电系统的先进性与合理性是重中之重。因此,在智能建筑电气设施安装过程中,必须做好质量监督与管理,具体来讲,可从以下两个方面着手。
1、质量监控的首要工作:审图。图纸是建筑工程施工的灵魂,是施工工序及工艺的前提和依据,只有将图纸中的每一个细节了然于心,才能及时在电气安装现场发现问题,作出调整。现代建筑电气工程系统设备先进,管线繁琐,在正式施工之前,包括施工方、监理方等所有参与单位在内的全体成员都应仔细审图,对于施工过程中的设计修改通知单,必须妥善保管,并及时对施工图纸作出调整、标注。只有这样,才能将质量监控落到实处。
2、制定严格的规章制度。严格遵循标准设计规范。只有当电气安装工程设计人员牢固树立了标准设计意识,才有可能在设计工程时综合考虑工程的技术性、经济性,才能依照国家规定的安全系数和设计标准进行设计,从根本上保证工程质量。
七、结束语
综上所述,科技的发展促进了智能建筑的深化发展,电气设备系统也更加复杂,对施工技术提出了更高要求的同时,也为我们的生活提供了更加便捷的服务。
参考文献:
信用体系建设措施范文第5篇
【关键词】信息系统 网络安全 评价指标
根据国家网络和信息系统的安全性要求,结合多年的网络管理经验,从以下五个指标对信息系统网络安全进行评价:
1.实体与环境安全
实体与环境指计算机设备及计算机网管人员工作的场所,这个场所内外的环境条件必须满足计算机设备和网管人员的要求。对于各种灾害、故障要采取充分的预防措施,万一发生灾害或故障,应能采取应急措施,将损失降到最低限度。可以从以下几个方面来检查:
(1)机房周围环境
机房是否建在电力、水源充足、自然环境清洁、通讯、交通运输方便的地方。
(2)机房周围100m内有无危险建筑
危险建筑:指易燃、易爆、有害气体等存在的场所,如加油站、煤气站、煤气管道等。
(3)有无监控系统
监控系统:指对系统运行的环境、操作环境实施监控(视)的设施,及时发现异常,可根据使用目的不同配备以下监视设备,如红外线传感器、监视摄像机等设备。
(4)有无防火、防水措施
防火:指机房内安装有火灾自动报警系统,或有适用于计算机机房的灭火器材,如卤代烷1211和1301自动消防系统或灭火器。
防水:指机房内无渗水、漏水现象,如机房上层有用水设施需加防水层,有暖气装置的机房沿机房地面周围应设排水沟,应注意对暖气管道定期检查和维修。是否装有漏水传感器。
(5)机房有无环境测控设施(温度、湿度和洁净度),如温湿度传感器
温度控制:指机房有空调设备,机房温度保持在18—24摄氏度。
湿度控制:指相对湿度保持在40%—60%。
洁净度控制:机房和设备应保持清洁、卫生,进出机房换鞋,机房门窗具有封闭性能。
(6)有无防雷措施(具有防雷装置,接地良好)
计算机机房是否符合GB 157《建筑防雷设计规范》中的防雷措施。
在雷电频繁区域,是否装设有浪涌电压吸收装置。
(7)有无备用电源和自备发电机
(8)是否使用UPS
UPS:(Uninterruptible Power System),即不间断电源,是一种含有储能装置,以逆变器为主要组成部分的恒压频的不间断电源。主要用于给单台计算机、计算机网络系统或其它电力电子设备提供不间断的电力供应。
(9)是否有防静电措施(采用防静电地板,设备接地良好)
当采用地板下布线方式时,可铺设防静电活动地板。
当采用架空布线方式时,应采用静电耗散材料作为铺垫材料。
通信设备的静电地板、终端操作台地线应分别接到总地线母体汇流排上定期(如一周)对防静电设施进行维护和检验。
(10)是否保证持续供电
设备是否采用双路市电供电,提供冗余备份,并配有实时告警监控设备。是否与空调、照明用电分开,专线供电。
(11)是否有防盗措施
中心有人值班,出入口安装防盗安全门,窗户安装金属防护装置,机房装有无线电遥控防盗联网设施。
2.组织管理与安全制度
(1)有无专门的信息安全组织机构和专职的信息安全人员
信息安全组织机构的成立与信息安全人员的任命必须有有关单位的正式文件。
(2)有无健全的信息安全管理的规章制度
是否有健全的规章制度,而且规章制度上墙;是否严格执行各项规章制度和操作规程,有无违章操作的情况。
(3)是否有信息安全人员的配备,调离有严格的管理制度
(4)设备与数据管理制度是否完备
设备实行包干管理负责制,每台设备都应有专人负责保管(包括说明书及有关附件);在使用设备前,应掌握操作规程,阅读有关手册,经培训合格后方可进行相关操作;禁止在计算上运行与业务无关的程序,未经批准,不得变更操作系统和网络设置,不得任意加装设备。
(5)是否有登记建档制度
登记建档是做好网络安全工作的前提,一些技术资料对网络安全工作很重要,要注意收集和保存。可从以下几个方面检查相关文档:
策略文档(如,法规文件、指示)、系统文档(如,系统用指南、系统管理员手册、系统设计和需求文档、采购文档)、及安全相关的文档(如以前的审计报告、风险评估报告、系统测试结果、系统安全计划、安全策略)都可提供系统使用的或计划的安全控制方面的信息。任务影响分析或资产重要性评估可提供有关系统和数据重要性及敏感性的信息。
设计资料,如网络拓扑结构图,综合布线结构图等。
安装资料,包括安装竣工及验收的技术文件和资料。
设备升级维修记录等。
(6)是否有紧急事故处理预案
为减少计算机系统故障的影响,尽快恢复系统,应制定故障的应急措施和恢复规程以及自然灾害时的措施,制成手册,以备参考。
(7)是否有完整的信息安全培训计划和培训制度
开展网络安全教育是为了使所有人员了解网络安全的基本常识及网络安全的重要性,要坚持经常的、多样化的安全教育工作,广播、图片、标语、报告培训班都是可以采用的宣传教育方式。
(8)各类人员的安全职责是否明确,能否胜任网络安全管理工作
应对网络管理人员严格分工,使其职责分明,要对网络管理人员定期进行安全培训及考核,对关键岗位人员,应该持有相应的认证。
3.安全技术措施
(1)是否有灾难恢复的技术对策
是否为网络中断和灾难做好准备,以及如何快速反应将中断和损失降至最小。灾难恢复措施包括灾难预防制度、灾难演习制度及灾难恢复制度。
(2)是否有系统安全审计功能
安全审计功能主要是监控来自网络内部和外部的用户活动,侦察系统中存在现有和潜在的威胁,对与安全有关的活动的相关信息进行识别,记录,存储和分析,安全审计系统往往对突发事件进行报警和响应。
(3)是否有系统操作日志
系统操作日志:指每天开、关机,设备运行状况等文字记录。
(4)是否有服务器备份措施
服务器数据备份是预防灾难的必要手段。随着对网络应用的依赖性越来越强和网络数据量的日益增加,企业对数据备份的要求也在不断提高。许多数据密集型的网络,重要数据往往存储在多个网络节点上,除了对中心服务器备份之外,还需要对其他服务器或工作站进行备份,有的甚至要对整个网络进行数据备份,即全网备份。网络备份需要专业备份软件,Backup Exec就是其中的一种,是为中小企业提供的基于Windows平台的网络备份与恢复解决方案。
(5)是否有防黑客入侵设施
防黑客入侵设施主要是设置防火墙和入侵检测等设施。
防火墙是为了监测并过滤所有内部网与外部网之间的信息交换,保护着内部网络敏感的数据不被偷窃和破坏,并记录内外通讯的有关状态信息日志。防火墙有三种类型,包括过滤防火墙、型防火墙和状态监测型防火墙。
入侵监测系统处于防火墙之后对网络活动进行实时检测。许多情况下,由于可以记录和禁止网络活动,所以入侵监测系统是防火墙的延续。它们可以和防火墙和路由器配合工作。它通过对计算机网络或计算机系统中若干关键点收集信息并对其分析,从中发现网络或系统中是否有违反安全策略的行为和被攻击的迹象。
(6)是否有计算机病毒防范措施
计算机病毒防范措施:备有病毒预防及消除的软、硬件产品,并能定期的升级。设置客户端级防护、邮件服务器级防护和应用服务器级防护。
4.网络与通信安全
(1)放置通信设施的场所是否设有醒目标志
从安全防范的角度考虑,安装有关通信设备的地方不应加标志。配线架或MODEM柜应加锁,禁止无关人员入内。
(2)重要通信线路及通信控制装置是否均有备份
重要的通信线双重化以及线路故障时采用DDN通信线或电话线ISDN等后备功能;从计算中心连出的重要通信线路应采用不同路径备份方式。
(3)是否采取加密措施
数据加密技术是保护传输数据免受外部窃听的最好办法,其可以将数据变只有授权接收者才能还原并阅读的编码。其过程就是取得原始信息并用发送者和接收者都知道的一种特殊信息来制作编码信息形成密文。
(4)系统运行状态有无安全审计跟踪措施
安全审计是模拟社会检察机构在计算机系统中监视、记录和控制用户活动的一种机制。它是影响系统安全的访问和访问企图留下线索,以便事后分析和追查,其目标是检测和判定对系统的恶意攻击和误操作,对用户的非法活动起到威慑作用,为系统提供进一步的安全可靠性。
(5)网络与信息系统是否加有访问控制措施
访问控制措施:指能根据工作性质和级别高低,划分系统用户的访问权限。对用户进行分组管理,并且应该是针对安全性问题而考虑的分组。
5.软件与信息安全
(1)操作系统及数据库是否有访问控制措施
把整个系统的用户根据需要分为不同级别;不同级别的用户享有对系统的文件、数据、网络、进程等资源的权限,并进行记费管理;还可根据不同的用户设置不同的安全策略,将超级用户的权限细化(可分为系统管理员、安全管理员、数据库管理员、用户管理员等)。
(2)应用软件是否有防破坏措施
对应用程序安全的考虑可以遵循如下的方向:对通用应用,如消息传递、文件保护、软硬件交付等,制定通用技术要求;对于特定的复杂应用,可分解为通用应用,同时考虑互操作性问题。一般来讲,应用程序的安全机制应该包括以下内容:身份标识与鉴别、数据保密性、数据完整性、数据可用性、配置管理等。
(3)对数据库及系统状态有无监控设施
可以使用系统安全检测工具来定期扫描系统,查看系统是否存在各种各样的漏洞。
(4)是否有用户身份识别措施
身份认证与数字签名策略,身份认证是证明某人或某物身份的过程,当用户之间建立连接时,为了防止非法连接或被欺骗,就可实施身份确认,以确保只有合法身份的用户才能与之建立连接。
(5)系统用户信息是否采用备份
