安全防护系统解决方案
方案是对一项活动具体部署的安排和计划,那么方案的格式是什么样的呢?如何才能写好一份方案呢?以下是小编整理的关于《安全防护系统解决方案》,仅供参考,大家一起来看看吧。
第一篇:安全防护系统解决方案
安全防范系统解决方案
第一节 技防工作在社会治安综合治理中的作用
技防工作是公安业务工作的重要组成部分,是搞好社会治安综合治理不可缺少的重要手段。随着改革开放的深化和社会的发展,社会治安形势也日趋严峻,出现了不少新情况、新问题,盗窃、入屋抢劫、盗抢机动车辆等刑事案件不断增多,在总发案中占了相当大的比例。特别是金融、文物、经营珠宝等单位或部门更是犯罪分子作案的主要对象,使国家、集体财产和人民群众的生命财产安全受到严重侵害和威胁。
为贯彻全国治安工作会议提出的实现社会治安明显好转的要求,在打击违法犯罪、维护社会稳定的工作中必须坚持“打击和防范并举,治标和治本兼顾、重在治本”的方针,一方面要坚持专门工作与群众路线相结合的策略,巩固和发展群防群治;另一方面,依靠科学技术手段大力开展技术防范,充分发挥安全技术防范手段在预防、发现、制止违法犯罪和严重治安灾害事故中的作用,对防护部位和目标进行全方位、全天候地监控,及时、准确地发现、记录犯罪,使人防、技防紧密结合起来,形成一个有效的社会治技防范网络,以增强社会治安的整体防范能力和公安机关对社会治安的控制能力,切实维护和促进改革发展稳定的大局,保证广大人民群众安居乐业,为社会主义改革开放和现代化建设提供有力保障。
打击与防范是公安工作的两条主线,把技防工作做好了,可以体现向科技要警力,可以从某种程度上降低打击犯罪的成本,有利于改善社会治安秩序,也有利于国家的政治稳定。我省技防工作的实践有力地证明了技术防范是公安机关搞好社会治安综合治理不可缺少的重要手段。“治安环境好了,投资环境也就好了”。技防工作要纳入社会治安综合治理目标管理,由各级人民政府督促有关职能部门做好管理工作。公安机关作为技防工作的行政主管部门,应该在各级党委和政府的领导和支持下,与各相关职能部门联系协作,以社会安全为中心,群众满意为出发点,引导行业健康发展,做好各项规划、管理、指导和监督工作。
第二节 常用术语和常识
1、安全防范与安全技术防范
“安全防范”是公安保卫系统的专门术语,是指以维护社会公共安全为目的采取的各种防入侵、防被盗、防破坏、防火、防暴和进行安全检查等措施与手段。这些措施与手段从大的方面分类,可分为“人防”(如巡逻人员、警卫人员、保卫人员及公安干警完成的安全保卫工作)、“物防”(如防盗门、围墙等)和“技防”。所谓“技防”也就是为了达到防入侵、防盗、防破坏等目的我们采用以电子技术、传感器技术和计算机等技术为基础制造的安全防范使用的器材设备,并使用先进的技术将其构成一个系统,使其比传统的人防与物防更加先进、可靠和严密;成为一种全天候、全方位、全自动的安全防范体系。这样的一种防范方式与防范手段,国家有关部门将其定义为“安全技术防范”,简称为“技防”。而由此应运而生的安全防范技术正逐步发展成为一项专门的公安技术学科。
安全技术防范使用的器材、设备以及其组成的系统能对入侵者做到远距离和隐蔽地发现或觉察,能快速反应,并及时抓获罪犯,对犯罪分子有强大的威慑作用。而安全技术防范又能达到及时地发现事故隐患、预防破坏,减少事故和预防
火灾发生的作用,所以它是公安保卫工作中很重要的手段,尤其是在现代化技术高度发展的今天,犯罪更趋智能化,手段更隐蔽,加强现代化的安防技术就显得更为重要。
安全技术防范涉及到社会的方方面面,社会上的重要单位、要害部门,如党政机关、军事设施、国家的动力系统、广播电视、通讯系统、国家重点文物单位、银行、仓库、百货大楼等等,这些单位的安全保卫工作极为重要,所以也就是安全技术防范工作的重点。
党政机关,存放着大量的政治、经济、军事、文化、外交和科学技术等重大决策性文件和资料,是绝对机密的材料,它关系到国民经济的发展,这些机密同党和国家的命运息息相关,一旦被盗、被窃,将会给党和国家的利益造成重大损失,甚至危及国家安全。
党政机关又是党政领导人的工作场所,他们的安全直接关系到党和国家的前程,所以公安保卫部门就把确保党和国家领导人的安全作为一项重要任务。用人防和现代化的技术防范来保证其人身安全,主要做好外围防线的周界防范,出入口的人防与技防,档案库、资料库、办公室的防入侵、防盗、防火的安全防范的系统工程。
在军事要地、国防科研和生产单位,那里存有或正在研制各种性能先进的武器装备或战略性武器,如核武器、导弹、飞机及其配套的电子或机械产品,它的研制成果直接关系到国防现代化和国家的安危,其本身就是一项机密,一旦泄密将会造成不可弥补的严重后果。这些单位的周界、出入口、生产线和库房,资料档案室是安全防范的重点。
国家的重点建设项目技术先进,机械化、自动化程度高,经济效益好,是国民经济发展的重要组成部分,它的发展直接影响到我国的财政收入,对满足人民群众日益增长的物质生活和文化生活的需要,起着重要的作用。这些重点建设项目规模大、投资大、工期长,所以建设的全过程也是我们保卫工作的全过程,所有的原材料、设计图、资料、档案、重点关键设备、资金等都是我们防范的对象。 国家的重要文物单位、场所保存了我国几千年的文化历史遗产,它反映了我国各历史发展阶段的社会制度、生产、生活的真实面貌,是研究历史、继承革命的最形象的实物,具有永久性的保存价值。许多艺术品,工艺品反映了各历史阶段的艺术水平和对世界文明的贡献,所以这些文物的价值是很难用金钱来衡量的,通常称无价之宝。随着市场经济不断地深入,文物的盗窃和反盗窃的斗争日趋激烈,坚决执行国家颁布的“博物馆安全保卫工作的规定”,保护文物安全,反盗窃、反破坏是我们安防工作重点之一。
银行、金融系统、金库,历来是犯罪分子作案的重要场所。这些单位是制造、发行、储存货币和金银的重地,如果被盗、被破坏,不仅使国家在经济上蒙受重大损失,也会影响国家建设和市场稳定。储蓄所,尤其地处偏远的储蓄所是现金周转的主要场所,建立电视监控、报警、通讯相结合的安全技术防范系统是行之有效的保卫手段,实践证明取得了明显的防范效果。
大型商店、库房是国家物资的储备地,它是国民经济的重要组成部分,这里商品、资金集中、是国家财政收入的重要组成部分。每天数以万计的人员流动,犯罪分子往往把此作为作案的重要场所,因此这些场所的防盗、防火是安防工作的重点。 居民区的安全防范关系到社会的稳定,是社会安全防范的重点,决不能掉以轻心。社会治安的好坏,直接影响每个公民的人身安全和财产安全,以及每个公民建设社会主义的积极性。安定团结是建设有中国特色的社会主义不可缺少的基础条
件,所以加强防火、防盗的职能,安装防撬、防砸的保险门,建立装有门窗开关报警器为主的社区安防系统是行之有效的防范手段。
利用安全防范技术进行安全防范首先对犯罪分子有一种威慑作用,使其不敢轻易作案。如小区的安防系统、门窗的开关报警器能及时发现犯罪分子的作案时间和地点,使其不敢轻易动手。商店、自选市场的电视监控系统使商品和自选市场的失窃率大大减少,银行的柜员制和大厅的监控系统也使犯罪分子望而生畏,所以对预防犯罪有相当作用。
其次,一当出现了入侵、盗窃等犯罪活动,安全技术防范系统能及时发现,及时报警,电视监控系统能自动记录下犯罪现场以及犯罪分子的犯罪过程,以便及时破案,节省了大量人力、物力。重要单位,要害部门安装了多功能、多层次的安防监控系统后,大大减少了巡逻值班人员,以提高效率,减少开支。
安装了防火的防范报警系统就能在火灾发生的萌芽状态及时得到扑灭,以避免重大火灾事故的发生。
将防火、防入侵、防盗、防破坏、防暴和通讯联络等各分系统进行联合设计,组成一个综合的、多功能的安防控制系统是我们从事安全技术防范工作的管理人员和工程技术人员的努力方向。
2、安全防范产品、安全防范系统与安全防范(系统)工程
安全防范产品
用于防入侵、防盗窃、防抢劫、防破坏、防爆安全检查等领域的特种器材或设备。
安全防范系统
以维护社会公共安全为目的,运用安全防范产品和其他相关产品所构成的入侵报警系统、视频安防监控系统、出入口控制系统、防爆安全检查系统等;或由这些系统为子系统组合或集成的电子系统或网络。
安全防范(系统)工程
以维护社会公共安全为目的,结合运用安全防范技术和其他科学技术,为建立具有防入侵、防盗窃、防抢劫、防破坏、防爆安全检查等功能(或其它组合)的系统而实施的工程。通常也称为技防工程。
安全防范系统通常包含的子系统:
入侵报警系统
利用传感器技术和电子信息技术探测并指示非法进入或试图非法进入设防区域的行为、处理报警信息、发出报警信息的电子系统或网络。
视频安防监控系统
利用视频技术探测、监视设防区域并实时显示、记录现场图像的电子系统或网络。
出入口控制系统
利用自定义符识别或/和模式识别技术对出入口目标进行识别并控制出入口执行机构启闭的电子系统或网络。
电子巡查系统
对保安巡查人员的巡查路线、方式及过程进行管理和控制的电子系统。 停车库(场)管理系统
对进、出停车库(场)的车辆进行自动登录、监控和管理的电子系统或网络。
防爆安全检查系统
检查有关人员、行李、货物是否携带爆炸物、武器和/或其他违禁品的电子设备系统或网络。
安全管理系统
对入侵报警、视频安防监控、出入口控制等子系统进行组合或集成,实现对各子系统的有效联动、管理和/或监控的电子系统。
3、安全防范的三种基本防范手段:人防、物防和技防
人力防范(人防)
执行安全防范任务的具有相应素质人员和/或人员群体的一种有组织的防范行为(包括、组织和管理等)。
实体防范(物防)
用于安全防范目的、能延迟风险事件发生的各种实体防护手段[包括建(构)筑物、屏障、器具、设备、系统等]。
技术防范(技防)
利用各种电子信息设备组成系统和/或网络以提高探测、延迟、反应能力和防护功能的安全防范手段。
第二篇:体育场馆安全防护系统解决方案设计探讨
随着我国国民经济的高速发展,以及2008年北京奥运会、2010年广州亚运会等体育盛会的成功举办,国家及地方均在进一步加大体育基础设施的建设力度,由此,体育场馆的建设也得以大力发展。
随着我国国民经济的高速发展,以及2008年北京奥运会、2010年广州亚运会等体育盛会的成功举办,国家及地方均在进一步加大体育基础设施的建设力度,由此,体育场馆的建设也得以大力发展。体育场馆是人员、财富、信息高度密集的场所,风险极高,因此安全防范系统的建设成为体育场自动化系统建设的重中之重。
体育场馆安防系统需求
体育场馆安防系统的建设应以预防和处置突发事件为核心,实现安防系统的应急联动和辅助分析决策,及时预警和掌控赛场内各种可疑现象、突发事件的发生。与其他楼宇、建筑等安防系统相比,体育场馆安防系统有着自己特殊的需求。
图像质量要求高,控制实时
体育场馆视频监控需要覆盖整个场馆及场馆周边区域,监控点覆盖范围大,图像清晰度要求高。同时,体育场馆人员密集,当有事件发生时,需要清楚、快速地看清人员活动及变化情况,对突发现场要求快速响应和定位,因而需要视频监控具有很高的实时性。高度的稳定性和可靠性
对于体育场馆安防系统来说,稳定性和可靠性永远放在第一位,在系统方案设计上,应采用成熟的技术和产品,关键部位采用冗余设计,避免因任何一个单点故障而造成的整个系统瘫痪或某个监控点的失效;同时,要结合各种设备检测措施,一旦某个环节出现问题,系统能在第一时间发现异常事件,并及时有效地解决,确保系统能稳定、可靠、持续地运行。场馆整体安全防护要求
目前,大多数体育场馆都是一个由多栋功能区建筑组合而成的建筑群,因而,在架构其安全防范系统时,不仅要考虑主体育场自身的安全防护需要,还要着眼整个体育建筑群,建设全面、安全、有效的技术防范体系,这其中包括视频、报警、门禁、消防等多个子系统。将这些子系统有机的结合在一起,可实现平台级的互联互通和报警联动。
应急联动和预案处置
体育场馆安防系统应能对敏感地区及目标实施智能监控预警,对于突发事件进行及时、准确地处理。当发生突发性事件时,系统能从大量的摄像头中迅速找到最佳的监控点位(摄像头),同时在电子地图上弹出实时图像,对事件现场进行观察,对目标进行跟踪和锁定,从而为应急处置提供最为直观的视频信息,并根据设定好的预案对突发事件进行最佳的处置。
平台互联与视频资源共享
当体育场馆在举办赛事时,关注场馆安全状况不仅仅是场馆内部的保安人员,公安、武警、消防及其他政府部门都需要实时了解和掌握场馆内部及周边情况,必要时需要调用视频录像资料。因此,体育场馆安防集成管理平台应是一个标准、开放的平台,允许多系统对接以提供视频图像资源共享,满足大量用户的并发访问要求,并能提供稳定的实时视频预览、历史图像下载和授权访问控制等服务。
体育场馆安防系统解决方案
上文提到,体育场馆一般是由多个功能单位组合的建筑群,因而在设计安全防范系统整体方案时,需要从体育场馆整体防范要求出发,运用多种安全防范技术手段,实现对体育场馆安防系统的集中管理和控制。体育场馆安防系统主要由以下几个部分组成:视频监控系统、智能分析预警系统、出入控制管理系统、周界及防盗报警系统、安全检查系统及安防集成管理平台。
本文中介绍的体育场馆安防系统,是一套完整的解决方案,提供了从信息采集、数据传输、存储、系统控制输出,直到软件管理平台的全方位的产品和技术支持,并实现良好的兼容性、稳定性和可靠性,以满足体育场馆安防系统统一控制和统一管理的需要。
视频监控子系统
由于视频监控系统的图像质量、系统稳定性和可靠性,直接影响到体育场馆安防系统的技术水平和应用效果,因此,视频监控子系统是体育场馆安防系统建设的重点(图1)。
设计思路
1、采用高清技术
·在体育场馆重要部位采用高清视频监控技术,实现高质量的视频图像采集、存储和显示。例如采用视频图像分辨率达720P(1280×720)或1080P(1920×1080)的高清整体解决方案,可满足体育场馆人员密集、人流量大等复杂部位和高清晰视频监控的需要;
·采用数字非压缩视频监控技术。该技术既克服了模拟视频图像质量低、多级级联信号衰减的弊端,又克服了IP视频图像延时较大的问题,在实现高清视频采集的同时,确保了图像传输的高实时性,能充分满足实战应用的需要。
2、高性能统一切换控制
采用系统级产品视频综合平台作为核心处理设备。视频综合平台参考
ATCA(AdvancedTelecommunicationsComputingArchitecture高级电信计算架构)设计,具备电信级稳定性和可靠性,关键模块采取冗余设计,可实现模拟、数字、标清、高清等多种前端和监控网络的接入和处理,对系统资源进行高度整合。
3、统一的安防集成平台
中心部署体育场馆安防集成管理平台,具备权限管理、设备管理、流媒体转发和存储管理等功能,实现出入口控制、报警、消防等系统的报警联动和应急预案,为公安和其他政府部门或单位授权开放接口,实现视频资源的共享。
·前端监控点:体育场出入口、广场周边、室外停车场、观众席区等大范围、重点监控部位可部署数字非压缩的高清快球摄像机;观众出入口、主席台(区域)、贵宾室(区域)、VIP通道、裁判员区、运动员区、竞赛管理区、新闻媒体区等重点部位可部署网络高清摄像机。对于其他一般厅室或通道监控目标范围小、防范要求不高的场所,可灵活部署标清或高清摄像机;
·视频图像传输:数字非压缩高清摄像机具备光纤接口,直接通过光纤接入视频综合平台,实现高清视频图像编码、矩阵切换和输出显示,达到图像质量高、传输延时低的效果;IP视频图像通过体育馆视频传输网络接入监控中心核心交换机;
·安防主控中心:体育场馆主控中心主要实现视频图像的集中管理和控制,由各类应用支撑服务器、存储设备和显示控制设备等组成。主控中心采用视频综合平台统一切换控制,配置大屏幕显示墙,实现大量视频图像输出显示;
·保安分控中心:主要实现体育场馆日常安全防范管理的目标,在闭馆期间还可开启副监控中心,以满足日常巡逻、巡检的保安需求,保障建筑物周边和内部重要部位的安全。智能视频分析预警
体育场馆的安防系统,应以及时发现不安全因素、处置突发事件为主要目标。用户可以根据视频内容分析功能,通过在不同摄像机的场景中预设不同的报警规则,一旦目标在场景中出现了违反预定义规则的行为,系统会自动发出报警;监控工作站则自动弹出报警信息并发出警示音,用户可以通过点击报警信息,实现报警的场景重组并采取相关措施。出入控制管理子系统
体育场馆一般都有比较完善的出入口控制,且体育场馆的安全性要求要比一般企业的出入口控制要求高得多,因此建议参考以下设计思路(图2)。
将体育馆出入口、重要部位各工作室(房),贵宾室的出入口、重要物品库和楼内财务等主要出入控制口,分成专业类和公众类。其中,专业入口应与活动的证件管理系统结合,通过读取证件载有的信息,实现身份和权限的认证,进行专业人员(运动员、官员、记者、工作人员)的出入控制和管理;公众出入口与票务系统结合起来,进行观众的入场控制和管理。由于体育馆人员较多,出入口控制系统有着较高的信息传输要求,所以系统采用以太网控制系统,前端门禁控制器通过以太网接入管理中心,通过出入口控制软件实现管理和控制,出入口控制系统同时与监控系统集成,实现门禁与智能监控系统的联动。
周界及防盗报警系统
体育馆报警系统主要包括周界报警系统和防盗报警系统。周界报警系统是体育馆安全防护的第一道屏障,主要防范非法人员翻越围墙或栅栏,将外来的不安全因素排除在运动场馆之外。可在重要物品库、楼内财务出纳室、重要工作室、信息中心、监控中心等部署入侵检测系统或紧急求助按钮,防止体育馆内重要设备器械、财物等受到盗窃或破坏。
系统采用总线制构架,前端探测器通过总线模块接入报警主机,报警主机通过IP方式接入报警服务器,实现与视频监控系统的联动。系统构架如图3所示。
当发生非法入侵时,探测器便发出警情信息,通过中心的控制器和视频监控等设备联动,系统自动开启灯光、声音及摄像设备,使中心及时了解现场的情况,以便体育馆安保人员快速处警。
第三篇:电力通信系统雷电防护解决方案
1前言
当今人类科学技术的发展已进入了高度信息化的发展阶段。信息化建设和高新技术的发展,尤其是电子技术的飞速发展,各种先进的卫星通信、保护监控、计算机系统和测量等电子设备产品更加广泛地应用于我国电力行业中,尤其在电力变电站这样设备高度集中的地方,含有大量的微电子仪器设备,这些设备大大提高了我国电力行业整体的自动化水平,对国计民生有着至关重要的意义。但另一方面,这些微电子仪器设备普遍存在着绝缘强度低,过电压耐受能力差等致命弱点,一旦遭受雷击过压的冲击,轻则造成这些电子系统的运行中断,设备永久性损坏,更重要的是这些系统所承负的那些须实时运行的后续工作的中断和瘫痪,所造成的不可估量的直接与间接的影响和巨大经济损失,尤其是对于电力这类国家重要关键部门,更为重要。
为此,我们认为对关键的系统和设备进行防雷害和过电压保护,不但是必要的,而且是必须实施的。
通过我们为电力通信机房及二次变电系统防范雷害、保障系统安全运行等工作方面所做出的大量艰苦、细致的工作。我们根据贵处防护现场的实际基础环境情况,及进行保护的工艺设备情况的要求,本着"经济、实用、高标准、高起点、高可靠性"的原则,为贵处做出设计方案,供各位领导和专家评审。
2设计说明 2.1项目的提出
根据省广电集团有限公司领导指示,由市供电分公司通信公司提出,对通信机房及电力变电站进行防雷和整改工作。
对通信机房和变电站内设备供电系统进行雷电防护加固对通信改造机房增加防雷型双电源自动切换配电柜对机房接地与变电站接地实施等电位隔离和地线优化等措施增设雷电环境在线监测记录装置对通信机房平面布置图、机柜正面、背面图、机房外部接线图、电源接线图、机房接地图等资料进行编制、存档对机房内线缆、光缆等制作标识进行区分整理通过防雷改造、机房整改确保通信设备和电气设备运行更安全、更可靠,为日后维护工作的顺利、快速、方便奠定基础。 2.2设计原则
由于雷电防护是一个综合性系统工程,防雷工程的系统设计、电涌保护器选型、安装、维护对所保护的设备关系重大,对业务正常运行具有非常重要的作用。因此,防雷保护系统设计应具有先进性、可靠性、易维护性和经济合理性。防雷工程设计及防雷器件的选择应遵从以下的原则: (1)客户利益原则
无论防护工程的大小,防护设备数量选用多少都应以用户对安全期望值为原则,以用户需求为宗旨。本着务实,实用有效的思想,以科学严谨的态度,充分考虑用户设备的可扩展性,通过相互间深层次的技术交流和沟通,达到目标的一致性,取得双赢。 (2)安全、可靠性原则
防雷工程的设计应首先考虑的问题就是科学性、合理性、安全性和可靠性。在防雷工程的设计中防护产品应是成熟可靠的产品。
电力通信设备是电力调度与电网控制的关键设备,对人民生活与生产息息相关,任何时刻的系统故障都有可能给用户带来不可估量的损失,以及相关的社会影响。这就要求系统具有高度的可靠性。如何提高系统可靠性是防雷工程师必须关注的首要问题。因此,防雷产品满足以下要求: a)满足系统正常运行,系统传输无损耗和衰减,不出现"乱套"或"暂乱套";
b)满足在规定的技术条件下的防感应雷、防浪涌过电压的冲击,且能自动复位; c)防护器件失效或损坏时,产品具有声光报警或遥讯接口、自动脱扣装置; d)防护器件失效或损坏时,可在线热维护(热插拔),故障处理无须停机; (3)先进性原则
采用当今国内、国际上最先进和成熟的工业设计技术,使系统能够最大限度地适应今后技术发展变化和业务发展变化的需要。从国家电力及电力通信发展来看,系统总体设计的先进性原则,主要体现在以下几个方面:
防雷系统的设计考虑电力系统的基础设施及装备特点,对高压输变电网、电力调度控制网和电力通信网开放的体系结构中的强电设备、弱电设备的安全接地系统的兼容性和协调性;防护设计中的梯度性;
采用产品技术应当是有效的,可扩充的,能满足今后日益扩充的需要。 (4)实用性原则
本着安全最大化原则,配置防雷保护系统的投入与安全的期望值成正比,投入所带来的经济效益是显著的,能减少每年的运行维护费用、提高和延长设备工作时间、避免雷电灾害或重大事故造成的重大经济损失,为用户的系统设备增值,有效的保护用户的投资,保证整个系统的正常运行;实用性就是能够最大限度地满足用户的需要,从实际应用的角度来看,这个性能更加重要。
(5)开放性,可扩充、可维护性原则
防雷保护技术是不断发展变化的,为了保证用户的投资,所选产品必须满足行业的有关技术标准;符合国家或国际有关标准。这样才能对电力网络的未来发展提供保证。
因为系统雷电防护设计是一项系统工程,那么从系统论的角度上讲,系统结构越合理,系统的各个部份(要素)之间的有机结合就越合理,相互之间的作用就越协调,从而才能使整个系统在总体上达到最佳的运行状态。 2.3设计依据
SDJ2-92《变电所设计技术规程》
GB/T15153-1994《远动设备及系统工作条件环境条件及电源》 GB/T13729-1992《远动终端通用技术条件》
GB501269-1992《电气装置安装工程接地装置施工及验收规范》 GB50057-94(2000版)《建筑物防雷设计规范》
GB50343-2004《建筑物电子信息系统防雷技术规范》 GB18802.1-2002《低压配电系统用的电涌保护器》 GB18802.2-2003《电信和信号网络的冲击保护装置》 GA173-2002《计算机信息系统防雷保安器》
GA267-2003《计算机信息系统防雷电电磁脉冲安全保护规程》 IEC1024-1∶1990《建筑防雷》
IE1312-1∶1995《雷电电磁脉冲的防护.通则》
2.4电力通信及变电站建筑物防雷和建筑物电子信息系统防雷分类
依据GB50057-94(2000版)建筑物分类
变电站划为第一类防雷建筑物,建筑物内的电源设备、远动控制设备、通信设备防雷应划为A级防雷保护。
其防护措施应有:直击雷防护、侧击雷防护、雷电浪涌入侵的防护、雷击电磁脉冲的防护和等电位联接的措施。 3雷击的分类和危害
防护雷电灾害工作的第一步就是首先应确认雷害侵入所保护系统的各种途径,在这个基础上,依据系统防雷的科学理论和我们丰富的防雷设计安装经验,采取相应的防护措施,进行有针对性的防护,从而达到在雷电入侵时能够保障系统安全运行的目的。
为此,首先对于电力变电站的雷电入侵和危害,我们分别从以下几点进行分析: 3.1电力线是雷电入侵的重要渠道 3.1.1雷电远点袭击电力线
我国电力线输电方式是由发电厂通过升压变压器升压后,输电至低压变压器,经低压变压器的输出给用户。由于我国的电压基本波形是每秒50Hz的正弦波形曲线,在电力线上形成每秒50次的交变磁场。如遇雷害发生时,在雷电未击穿大气时,将呈现出高压电场形式。根据电学基本原理,磁场与电场之间是相互共存可逆变化的,那么,雷击高压电场通过静电吸收原理,向大地方向运动。雷电首先击在电力线上,并从电力线的负载保护地线入地释放,这样就击穿了设备。在高压线上的表现为击穿变压器的绝缘,在变压器低压端与负载的连线上遭雷击,损失的是用电设备。为此,在选择防雷器时,首先考虑远点雷击。 3.1.2雷电近点电力线的侵入
所谓雷电近点袭击电力线,实际上是雷电袭击被保护设备所在的建筑物避雷针或金属屋面(区域管制中心主楼为金属屋面),从而引起的雷电电磁脉冲的保护问题。雷电打在建筑物避雷装置上,按照GB50057-94《建筑物防雷设计规范》规定,定义建筑物接闪电能力为波形10′350mS三角波,雷击电流为150KA。避雷针引下线由于线路电感的作用,IEC61312定义最多只能将50%的电流引入大地。也就是说,10′350mS直击雷引下线只能引下50%的电流,余下的电流将通过电力线屏蔽槽、水管、暖气管、金属门窗等与地面有连接的金属物质联合引雷,但也只引下少部分雷电流,余下总电流的25%在大楼流窜至UPS输入输出负载的电源线、局域网线、各类信号线等。结果将击穿UPS输出对地线和输入对地线、终端设备电源对逻辑地线、网口对逻辑地线等。 3.1.3错相位雷害
美国空军电磁兼容手册中,描述雷电发生时用肉眼可识别闪电为一组雷击,每次不少于26个雷,它有大小和发生先后的区别,如果一个高能量雷打在一条火线上,而另一个低能量雷打在另一条火线上,线线之间就会产生一个电压差,侵入设备。这种侵害设备的现象,称错相位雷击,又称雷电的二次破坏。
小结:堵死雷电由电力线入侵电子设备,应该从远点雷击、近点雷击和错相位雷击三种雷击现象入手,实施全方位的保护,才能在发生雷击时,实施有效的保护设备。 3.2建筑物内感应雷害
雷电击在建筑物避雷针或金属屋面上,由避雷针或金属屋面通过引下线,将雷电流泄放大地,引下线自上而下产生一个变化旋转快速运动磁场,建筑物内的电源线、网络线等相对切割磁力线,产生感应高压并沿线路传输击毁设备。建筑物内感应雷击对微电子设备,特别是通讯设备和电子计算机网络系统的危害最大,据统计资料显示,微电子设备遭雷击损坏,80%以上是由感应雷击引起的。
以变电站为例,避雷针引下线或主钢筋距机房约10米,假设机房为7′7m2。 di=75KAdt=10mS
则感应高压U=2′10-7′7′Ln=5571V
由此可知由雷电产生的感应电压无孔不入,它可以危及机房内所有的用电设备,感应雷的能量虽小,但电压较高。所以,对感应雷害的防护,应该是全面的防护。 3.3雷电作用下的网络雷害 3.3.1广域网络
一般讲,广域网络通常不遭受直击雷的破坏,1mm2的铜线遭受10KA的雷电袭击,它自身就断了。所以,广域网的雷害主要是感应雷害,击穿方式为线对线和线对机壳(地)。在GA173-1998《计算机信息系统防雷保安器》标准中,广域网保护的最大雷电流为5KA,连接广域网一般有以下几类,一类是DDN专线,一类是ISDN专线,一类是帧中继以及微波通讯方式。对于专线的接收端口,它的耐压应为5倍工作电压,即Vdc25V,传输速率小于等于2M,插入防雷器,使之在雷电作用下,短路保护5KA电流,而端口残压小于25V;
而对于话线备份来说,它的工作电压为48V加93V振铃电压共计175V,插入防雷器,防雷器的启动电压185V,残留电压小于Vdc330V,因为调制解调器的耐压为Vdc330V。保护模式为线对地和线对线,广域网遭受雷击的概率较大,一般在28%左右。 3.3.2局域网
在局域网的传输电缆中,常常采用UTP电缆,UTP电缆的4对线中两对线(1-2,3-6线对)一对线接收一线发送,采用RJ45接口方式。既然局域网电缆采用RJ45型是一收一发,那么,就应按两对线进行雷电保护。
我们做过一次试验,在一条连接服务器的网线旁边,约距网线0.5米处,采用雷击发生器对网线0.5米处一条金属线发射雷电流。由小到大,发射电流为10KA,周边磁场污染了网线,瞬间服务器端口、芯片被击穿,这时,示波器记忆感应高压为100V。
在变电站的综合布线中,施工人员为了布线工程的美观漂亮,把很多网线放在墙壁内,没有考虑对UTP电缆的屏蔽处理,一旦建筑物某些钢筋泄放雷击电流都将引起感应高压,从而击毁设备。
另外,对于网络系统,由于雷电引起的电磁脉冲,在机房内产生3Gs(高斯)的变化电磁场,必然引起网卡端口芯片的烧毁。 3.3.3综合布线
从防雷角度上考虑,布线一定要明确表示:
a)电源线不要与网络线同槽架设,数据插座与电源插座保持一定距离; b)广域网线缆不要与局域网线缆同槽架设; c)网线与墙壁布置时,有条件应远距离安装; d)屏蔽槽有厚度要求,并要求两点接地. 3.4雷电高压反击(又称地电位反击)
雷电袭击建筑物避雷针、金属顶面、女儿墙的避雷带,由引下线将雷电流引入大地,由于大地电阻的存在,雷电电荷不能快速全部的与大地负电荷中和,必然引起局部地电位升高,这种反击电压少则数千伏,多则数万伏,直接烧坏用电器的绝缘部分。
另外一点值得非常注意的是:防雷的概念不仅仅是对雷电灾害的防护,还有由于大型设备起停,切投等引起的电网波动,而产生的浪涌过电压是目前电子系统最大的威胁,其危害的比例绝对高于自然雷击的比例。雷电过电压,浪涌过电压,均归于瞬态过电压(瞬态浪涌电流)的范畴之内。
在通过具体分析了雷害入侵被保护系统的各种途径后,我们得出的结论是:防雷保护设计工作不是简单的避雷设施的安装和堆砌,而是一项要求高、难度大的系统工程,涉及多方面的因素。为此我们的设计指导思想的主旨是,本着"经济、实用、高标准,严要求、高起点、高可靠性"的原则,在遵照执行国际有关标准,国家有关行业标准的基础上,还参考和引入IEC国际电工委员会的有关防雷技术标准要求,以期达到更好的防护效果。 4设计具体说明
经过对多个变电站的实地勘察,当前变电站中所采用的防雷措施(外部避雷)是比较可靠的,但是,随着电力网容量的增大,电压等级的提高,综合自动化水平的需求,单靠传统的避雷针、避雷带等外部避雷设施已不足以防护雷电或开关过电压对微电子设备的冲击,进行内部系统的雷击浪涌防护和加装SPD(电涌保护器)是迫切的和必须的。
本设计主要内容为: (1)所有通信机设备线缆整理、打标签、平面图、走线图、设备明细表等设计绘图 (2)110KVA变电站:
电源系统雷电浪涌防护、远动信号端口浪涌防护 (3)110KVB变电站:
更换电源柜、增加接地铜排、电源系统雷电浪涌防护、串口信号端浪涌防护 (4)农电所总站:
接地改造、设置地线铜排、配线箱改造、增加防雷保安单元、电源系统雷电浪涌防护 (5)生产综合楼客服中心:
增加直流电源配电柜、接地改造、增设接地铜排 (6)220KV变电站:
交流配电系统设计及改造,电源系统雷电浪涌防护、数据线防雷 (7)110KV变电站:
电源系统雷电浪涌防护、数据线防雷 (8)220KVC变电站:
交直流配电柜的设计制造、接地线的引入、电源系统雷电浪涌防护、串口信号端浪涌防护
(9)110KVD变电站:
增加交流配电柜、引上接地铜排、电源系统雷电浪涌防护、信号端浪涌防护 (10)110KVE变电站:
交流电源系统雷电防护、信号端浪涌防护、接地均压环处理. (11)旧供电局:
地线引入、增设接地铜排、电源系统雷电浪涌防护、信号端浪涌防护 (12)供电所:
电源系统雷电浪涌防护、信号端浪涌防护 (13)供电大厦15楼交换机房:
交流电源系统雷电防护、接地均压环处理 (14)供电大厦16楼通信主机房:
地线引入、增设接地铜排、电源系统雷电浪涌防护、信号端浪涌防护 4.1建筑物防雷、二次弱电设备系统防雷及电气安全设计指标 4.1.1电气安全技术指标
(1)供电方式(采用TN或TN-C-S系统)及电网要求
电源电压:380V/220V波动不大于±5%
电源频率:50Hz波动不大于±0.5%
波形失真率:应小于±5%
电压漂移:(N-PE)应小于1V。
第四篇:信息系统安全管理方案
信息系统的安全,是指为信息系统建立和采取的技术和管理的安全保护,保护计算机硬件、软件和数据不因偶然和恶意的原因而遭到破坏、更改和泄漏,以保证系统连续正常运行。信息系统的安全方案是为发布、管理和保护敏感的信息资源而制定的一级法律、法规和措施的总和,是对信息资源使用、管理规则的正式描述,是院内所有人员都必须遵守的规则。信息系统的受到的安全威胁有:操作系统的不安全性、防火墙的不安全性、来自内部人员的安全威胁、缺乏有效的监督机制和评估网络系统的安全性手段、系统不能对病毒有效控制等。
一、机房设备的物理安全
硬件设备事故对信息系统危害极大,如电源事故引起的火灾,机房通风散热不好引起烧毁硬件等,严重的可使系统业务停顿,造成不可估量的损失;轻的也会使相应业务混乱,无法正常运转。对系统的管理、看护不善,可使一些不法分子盗窃计算机及网络硬件设备,从中牟利,使企业和国家财产遭受损失,还破坏了系统的正常运行。因此,信息系统安全首先要保证机房和硬件设备的安全。要制定严格的机房管理制度和保卫制度,注意防火、防盗、防雷击等突发事件和自然灾害,采用隔离、防辐射措施实现系统安全运行。
二、管理制度
在制定安全策略的同时,要制定相关的信息与网络安全的技术标
准与规范。技术标准着重从技术方面规定与规范实现安全策略的技术、机制与安全产品的功能指标要求。管理规范是从政策组织、人力与流程方面对安全策略的实施进行规划。这些标准与规范是安全策略的技术保障与管理基础,没有一定政策法规制度保障的安全策略形同一堆废纸。
要备好国家有关法规,如:《中华人民共和国计算机信息系统安全保护条例》、《中华人民共和国计算机信息网络国际联网管理暂行规定》、《计算机信息网络国际联网安全保护管理办法》、《计算机信息系统安全专用产品检测和销售许可证管理办法》、《中华人民共和国计算机信息网络国际联网管理暂行规定实施办法》、《商用密码管理条例》等,做到有据可查。同时,要制定信息系统及其环境安全管理的规则,规则应包含下列内容:
1、岗位职责:包括门卫在内的值班制度与职责,管理人员和工程技术人员的职责;
2、信息系统的使用规则,包括各用户的使用权限,建立与维护完整的网络用户数据库,严格对系统日志进行管理,对公共机房实行精确到人、到机位的登记制度,实现对网络客户、IP地址、MAC地址、服务帐号的精确管理;
3、软件管理制度;
4、机房设备(包括电源、空调)管理制度;
5、网络运行管理制度;
6、硬件维护制度;
7、软件维护制度;
8、定期安全检查与教育制度;
9、下属单位入网行为规范和安全协议。
三、网络安全
按照网络OSI七层模型,网络系统的安全贯穿与整个七层模型。针对网络系统实际运行的TCP/IP协议,网络安全贯穿于信息系统的以下层次:
1、物理层安全:主要防止物理通路的损坏、物理通路的窃听、对物理通路的攻击(干扰等)。
2、链路层安全:需要保证网络链路传送的数据不被窃听。主要采用划分 VLAN、加密通讯(远程网)等手段。
3、网络层安全:需要保证网络只给授权的用户使用授权的服务,保证网络路由正确,避免被拦截或监听。
4、操作系统安全:保证客户资料、操作系统访问控制的安全,同时能够对该操作系统的应用进行审计。
5、应用平台安全:应用平台之建立在网络系统上的应用软件服务器,如数据服务器、电子邮件服务器、WEB服务器等。其安全通常采用多种技术(如SSL等)来增强应用平台的安全系统。
6、应用系统安全:使用应用平台提供的安全服务来保证基本安全,如通过通讯双方的认证、审计等手段。
系统安全体系应具备以下功能:建立对特等网段、服务的访问控制体系;检查安全漏洞;建立入侵性攻击监控体系;主动进行加密通
讯;建立良好的认证体系;进行良好的备份和恢复机制;进行多层防御,隐藏内部信息并建立安全监控中心等。
网络安全防范是每一个系统设计人员和管理人员的重要任务和职责。网络应采用保种控制技术保证安全访问而绝对禁止非法者进入,已经成为网络建设及安全的重大决策问题。
明确网络资源。事实上我们不能确定谁会来攻击网络系统,所以作为网络管理员在制定安全策略之初应充分了解网络结构,了解保护什么,需要什么样的访问以及如何协调所有的网络资源和访问。
第五篇:网上办公系统安全方案
随着计算机技术和通信技术的飞速发展,信息化的浪潮席卷全球,无论是企事业单位还是政府机构越来越多的传统事务向自动化、网络化转变。办公自动化 (oa: office automation) 就是采用 internet/intranet 技术,基于工作流的概念,使企业或政府的内部人员方便快捷地共享信息,高效地协同工作;改变过去复杂、低效的手工办公方式,实现迅速、全方位的信息采集、信息处理,为企业或政府的管理和决策提供科学的依据。一个企业或政府实现办公自动化的程度也是衡量其实现现代化管理的标准。
由于企业或政府信息中的许多内容,如账目、凭证、采购销售、资金使用、生产计划、人事信息、机密文件、客户等方面的信息,都在不同程度上关系到企业的兴衰成败和政府在广大民众心中的地位,如果这些信息一旦失真或被内部人员、不怀好意人士、黑客和商业间谍窃取将有可能导致严重的后果。因此,采取强有力的安全措施来保障企业或政府的信息安全将变得尤为重要。
企业信息化应用的信息安全隐患主要有:
范文网[CHAZIDIAN.COM]
身份认证: 由于非法用户可以伪造、假冒企业网站、企业员工和客户的身份,因此登录到企业网站的企业员工和客户无法知道他们所登录的网站是否是可信的企业网站,企业网站也无法验证登录到网站上的企业员工和客户是否是经过认证的合法用户,非法用户可以借机进行破坏。 " 用户名+口令 " 的传统认证方式安全性较弱,用户口令易被窃取而导致损失。 信息的机密性: 在企业内部和外部网络上传输的企业敏感信息和数据有可能在传输过程中被非法用户截取。 信息的完整性: 敏感、机密信息和数据在传输过程中有可能被恶意篡改。 信息的不可抵赖性: 企业的财务报表、采购清单、购销合同、生产计划等电子文件一旦被一方所否认,另一方没有已签名的记录来作为仲裁的依据。 面对办公自动化的诸多隐患, 北京x诚信电子商务服务有限公司( itruschina )推出了基于 pki ( public key infrastructure ,公钥基础设施)技术的、易于实施的、完善的安全 oa 系统解决方案 。采用x诚信的产品和服务,构架客户的 ca 认证系统( ca : certification authority ,认证中心)或为客户提供证书服务,为 oa 系统用户发放数字证书, oa 系统用户使用数字证书完成办公自动化的各种操作,来保证用户 oa 系统的安全。
如图所示:通过安全 oa 系统解决方案,为最终用户颁发服务器证书和用户证书,可以解决 oa 系统的安全需求,用户登陆 oa 系统时,通过服务器证书验证 oa 系统的身份,然后提交用户证书,来登陆 oa 系统,系统验证用户证书来判断用户的真实身份,完成用户和服务器的双向认证;根据用户身份给予相应授权,实现访问控制,并建立安全通道;用户提交办公数据时,使用用户证书对数据进行数字签名,并通过安全通道进行加密传输,达到传输数据时的机密性和完整性;为了解决移动办公的需求,可以将用户证书保存到 usb key 中,用户可以随时随地使用自己的证书安全的登录 oa 系统,开展网上办公业务。
x诚信安全 oa 系统解决方案为办公自动化( oa )搭建安全工作平台,加速各单位信息化建设的速度 。通过使用数字证书可以确保 oa 系统应用的安全,系统用户和 oa 系统服务器采用双向身份认证,保证了用户的真实性同时证明系统服务器的真实有效的;防止办公数据泄漏,防止越权操作,提高办公业务和办公数据的安全性,满足用户移动办公的需求,为客户信息化建设和无纸化办公的推广提供可靠保障。
<1><2>
适用范围 :
企业、政府部门、事业单位。
产品与服务构成:
托管模式:安证通( onsite )、服务器证书、证书应用开发接口( api )、 usb key (可选); 自建模式: itrusca 系统、服务器证书、证书应用开发接口( api )、 usb key (可选) 成功案例:
【1】【2】