GZDW直流屏系统详细配置方案及参数2、系统详细配置方案及参数
2.1 10KV保护装置配置方案
PA150系列微机综合保护装置是由微机实现的由速断保护、过流保护、过负荷保护和本体非电量保护组成的成套变压器保护装置,主要适用于各种110kV及以下电压等级的各种设备。
主要特点如下:
l逻辑功能:各保护功能和继电器出口具有逻辑组态功能,可按用户要求进行设定;开关量可通过设定实现非电量保护功能。
l测量功能:高精度测量电流、电压、有功功率、无功功率、功率因数、频率、零序电流、计算电度;两路脉冲量输入实现外部电度表自动抄表。
l高度集成:集保护、测量、控制、监测、通讯、录波、事件记录等多种功能于一体。
l友好人机界面:超大屏幕图形液晶显示,蓝色背光,动态显示一次系统图、实时波形图、故障录波图、各种电气参数及保护信息。中文菜单提示,操作快捷方便。
l强大的通讯功能:提供RS422/485连网通讯接口。通讯协议支持INT-BUS、
IEC870-5-103等规约。可实现遥测、遥信、遥控、保护定值设定及查询、装置工作状态、SOE事件记录、录波数据等传输功能。
l多路状态监测及逻辑定义功能:有多达16路开入量,开入量可由用户定义,解决了用户需监测多个开入量问题,不需再配其他装置。
l强大自检功能:具备软、硬件实时自检与报警功能,在线监测装置内部温度。
l在线编程功能(ISP):提供一个在线编程通讯接口,可自由下载各种保护软件模块、一次系统图,无须拆卸装置。
l SOE事件记录:在线记录事件量达64条,先进先出(FIFO)动态刷新,带有时间标记,掉电不丢失。
l故障录波功能:可将故障前、故障中、故障后的电流、电压、断路器状态和保护信息完整真实记录下来,记录长度100个周波,为用户进行故障分析提供依据。
l GPS校时功能:提供时钟同步接口,接收GPS校时信号。
2.1.1进线保护测控装置(PA150-F2)
-保护配置:速断、限时速断、过流、复合电压闭锁、零序过流、过负荷、低周减载、保护动作信息能自动上传
-遥控操作闭锁功能
-操作回路:手动合闸、跳闸;远方/就地控制切换并相互闭锁;电气防跳功能
-遥测量:IA,IB,IC,UA,UB,UC,3U0,P,Q,COSф,f
-脉冲量:Wh,Varh
-遥信量:小车位置、断路器位置、接地刀位置、装置故障报警、保护动作、控制回路断线、弹簧储能状态等
-遥控:断路器分、合
2.1.2出线保护测控装置(PA150-F1)
-保护配置:保护设置:速断、限时速断、过流、重合闸、零序过流、过负荷、低周减载、保护动作信息能自动上传
-操作回路:手动合闸、跳闸;远方/就地控制切换并相互闭锁;电气防跳功能
-遥测量:IA,IB,IC,UA,UB,UC,3U0,P,Q,COSф,f
-脉冲量:Wh,Varh
-遥信量:小车位置、断路器位置、接地刀位置、装置故障报警、保护动作、控制回路断线、弹簧储能状态等
-遥控:断路器分、合
2.1.3变压器保护测控装置(PA150-F3)
-保护设置:(以下功能均可投退)速断、限时速断、过流(可选反时限)、过负荷、高压侧零序、高压侧零序、温度保护、瓦斯保护、过电压、PT断线告警、装置故障告警、保护动作信息能自动上传
-操作回路:手动合闸、跳闸;远方/就地控制切换并相互闭锁、电气防跳功能
-遥测量:IA,IB,IC,UA,UB,UC,3U0,P,Q,COSф,f
-脉冲量:Wh,Varh
-遥信量:小车位置、断路器位置、接地刀位置、装置故障报警、保护动作、控制回路断线、弹簧储能状态
-遥控:断路器分、合
2.1.4母联保护测控装置(PA150-B1)
-保护设置:(以下功能均可投退)速断、限时速断、过流、复合电压闭锁、零序过流、方向闭锁、过负荷、重合闸、后加速、低周减载、快速母线、装置故障告警、保护动作信息能自动上传
-操作回路:手动合闸、跳闸;远方/就地控制切换并相互闭锁、电气防跳功能
-遥测量:IA,IB,IC,UA,UB,UC,3U0,P,Q,COSф,f
-脉冲量:Wh,Varh
-遥信量:小车位置、断路器位置、接地刀位置、装置故障报警、保护动作、控制回路断线、弹簧储能状态
-遥控:断路器分、合
2.1.5 PT保护装置(PA150-V)
-监控:母线低压、母线绝缘监视、PT切换、PT断线监视、
-遥测:母线UAB、UBC、UCA、UA,UB,UC,3U0、系统频率
-遥信量:16路开关量输入
2.3后台部分
研华工控机:1台
P4 2.4G/1G/120G/声卡/显卡/52X光驱/软驱/双网卡/音箱;
显示器:1台
21英寸三星液晶显示器,分辨率≥1520×1024;
设备联网服务器:1台
打印机:1台
HP激光打印机,打印A3幅面;
3、监控系统完成功能
3.1 INT-SCADA软件技术
INT-SCADA(Supervisory Control And Data Acquisition)集成化保护监控系统基于Microsoft Windows NT和Windows 95平台开发而成,处于系统的站级控制层。为了适应电力系统应用设备多、纵向横向联系紧密、扩建组建频繁等特点,该监控系统从分析、设计到具体编程,全部采用面向对象方法,融合了最新的计算机编程技术,在满足严格的可靠性、实时性要求基础上,更在系统的可组态性、可扩展性、可用性、可维护性等方面有新的突破。
使用INT-SCADA监控系统平台可以加快应用开发的速度,减少开发成本,降低项目实施和运行周期维护的费用,使您可以真正做到"人与设备的有机结合"。
3.2 INT-SCADA的构成
(1)运行环境
硬件平台:支持Windows操作系统的各种PC机
打印设备:支持Windows操作系统的各种打印机
显示设备:16K增强色,推荐1024×768
操作系统:中文Windows2000操作系统
开发工具:MicroSoft Visual C++6.0
(2)客户机/服务器体系结构
INT-SCADA监控系统采用客户机/服务器体系结构,所有运行INT-SCADA监控系统的主机既可作为客户机,对服务器的数据和控制操作有完全的访问权,同时又可作为服务器,给客户机提供数据信息和执行客户机申请的控制操作命令。
这种结构和设计使INT-SCADA监控系统具有很强的扩展性,可配置成从单个节点到多个节点不同规模的网络系统:
·在小规模厂站级应用中,可单主机运行,简化系统,节约投资;
·在大规模厂站级应用中,可构成多个主机之间能共享数据信息和相互控制操作的高速局域网络系统;
·在系统级应用中,可构成不同地理跨度的广域网络和远程诊断、远程维护系统。
(3)模块化设计
INT-SCADA的整个系统由内核和外围功能模块组成。
系统内核进行了精简化设计,具有很强的实时性和可靠性。系统内核由四个子系统(通信子系统、数据子系统、显示子系统、控制子系统)和各种管理器构成,它们之间通过统一的"连接接口"实现信息共享。
系统提供各种常用功能模块,用户仅仅应用这些功能模块就能快速构建出一个比较完善的应用于发电厂、集控中心、调度中心的各种配电自动化系统。
(4)通信子系统
通信子系统采用设备驱动(通信口)和协议解释(单元)分层的设计原则,它们之间有标准的软件接口。通信口负责通信报文的接收和发送,是单元与外部设备进行信息交换的软件通道;单元一方面负责解释通信口接收的通信报文,更新数据子系统中与之相关的数据,另一方面负责构造要求通信口发送的通信报文。也就是说,通信口负责接收和发送怎么实现,单元负责接收和发送什么内容。
(5)数据子系统
INT-SCADA系统的核心是数据子系统,它管理着整个系统所有的应用信息,包括模拟量、开关量、电度、保护定值和各种类型的操作,其主要的功能如下:
·对子系统内的数据、操作及各种运行参数实现有效的管理
·接受通信子系统对其数据的刷新
·通过"连接接口"为其它子系统和管理器提供数据、操作信息
·通过数据库管理器,完成数据自动保存,为构建统计报表提供数据源
(6)连接接口
外部各子系统和管理器通过"连接接口"访问数据子系统内的各种数据和操作。这种访问方式增强了系统的可组态性,降低了对系统维护人员的要求,原本复杂的系统管理任务,现在只要轻点鼠标即可完成。
(7)控制子系统
控制子系统由各种嵌入式的自动控制单元组成,每个自动控制单元装入一个自动控制文件。自动控制文件以文件的方式存在于计算机中,由《控制组态软件》进行创建和修改。利用数据子系统的数据信息和控制操作功能,结合具体的应用要求,完成对整个应用系统的自动化控制和优化控制。所有的控制逻辑和参数均可在《控制组态软件》进行可视化设计。
INT-SCADA系统的自动控制功能及完全可视化设计能力,使得该系统具有极大的应用价值,可完成如综合电压无功控制、过负荷控制、变压器经济运行点切换、变压器冷却风扇控制、备用电源自动投入、操作联锁/联动等各种控制要求。
(8)显示子系统
显示子系统的设计是INT-SCADA系统的重要特色,是该系统倡导的"人与设备的有机结合"这种设计思想的完整体现。
(9)辅助管理器
INT-SCADA系统的各种管理任务由特定的辅助管理器完成,如时钟管理器、口令管理器、事件管理器、信息管理器、数据库管理器、菜单管理器、工具条管理器、自动推画面管理器等。这种面向对象的设计方法,简化了系统的复杂性,也是INT-SCADA系统模块化设计的重要概念。
(10)兼容性
INT-SCADA系统的兼容性主要表现在二个方面:操作风格和系统结构
完全兼容Windows的操作风格,全中文提示,鼠标操作,每个功能都进行了仔细考虑和精心设计,人机界面十分友好。熟悉Windows操作的用户,仅需几个小时学习就能熟练使用本软件。
3.3 INT-SCADA的人机界面
(1)友好的人机界面
人机界面是由图片组态软件生成,图片组态软件是随INT-SCADA系统一起发行的重要组件,是专用的人机界面设计工具,许多实时界面、统计报表及工程图纸的设计
工作将在这里完成。本软件采用可视化的设计方法,兼容Windows的操作风格,对象化的图形元件设计,灵活的鼠标拖拉功能及各种有效的编辑方案,都经过仔细考虑和精心设计,使用户应用该软件轻松自如,效率极高。图片文件后缀名为
".PIC"。
(2)口令管理
为了系统安全,用户必须输入本人口令方可进入系统,系统能根据口令自动识别出该操作人员,并把所做的操作加入到事件记录中。系统针对不同的安全保护要求给出不同的提示。
通过系统〈口令管理〉对话框,可以增加、删除、修改各人员的姓名、口令、安全设置。按〈新增〉按钮,系统弹出〈口令属性设定〉对话框,可增加人员;按〈删除〉按钮可删除选中的人员;按〈修改〉按钮,系统弹出〈口令属性设定〉对话框,可对人员的各种属性进行修改。
系统刚安装完成后人员列表为空,因此所有的操作和系统管理均不须输入口令;当系统中有人员列表时,则系统会提示输入口令,输入口令无效,则不予进入。
〈口令属性设定〉对话框中可输入人员姓名、口令和安全设置,新口令与核对口令必须相同,以防口令输错。口令可以是字母、数字或其它可显示的字符,不区分大小写,口令长度没有限定。
(3)通讯状态检测
主控软件内设有通信状态监测可视化人机界面,该功能用于分析通信负荷,发现通信故障和位置。本界面的布局十分简单,左边是通信口,右边是下挂于该通信口的所有单元,没投入使用的通信口和单元用暗色表示。
通信口的红色灯亮表示正在发送数据,绿色灯亮表示正在接收数据,黄色灯亮表示通信有故障。单元的青色灯亮表示该单元正在等待接收数据,黄色灯亮表示通信有故障。
3.4 INT-SCADA主要完成功能
3.4.1.数据采集功能
系统由数据采集装置采集现场有关数据,包括模拟量,脉冲量及开关量,测量量,外部输入讯号等数据传至监控系统作实时处理,并可以从各保护装置采集保护运行状态、保护动作信息、保护定值信息、保护故障信息、保护电源及保护装置自检信息等,实时更新数据库及显示画面,并在屏幕上采用模拟图方式实时显示现场设备
运行状况,显示实时和历史事件,并采用打印或报表等方式输出。为系统实现其他功能提供必需的运行信息。具体如下:
(1)INT-SCADA监控系统能完成发电厂模拟量运行状态的监视,有效反映各模拟量(电流,电压,有功,无功电量等)。
l主变各侧电流,有功功率,无功功率;
l各级母线电压;
l高压线路有功功率,无功功率及三相电流;
线路电流,有功功率,无功功率;
l系统频率;
(2)INT-SCADA监控系统能对发电厂内所有状态量(开关,刀闸,分接头等)进行有效,安全,可靠,直观的控制,并能实现开关和刀闸操作的闭锁,防误功能。
l开关位置信号;
l断路器位置信号
l隔离开关状态;
l控制回路断线信号;
l保护动作,保护复归信号;
l发电厂一次设备运行告警信号
(3)脉冲量
l采集脉冲电度表输出
3.4.2.远传功能
以不同的通讯规约向主站发送信息,并接受主站的控制命令,可采用标准的CDT,DNP3.0,POLLING等规约。远动终端向上级发送遥测量包括电流,电压,有功电能,无功电能,功率因数等。遥信量包括开关或断路器位置信号,接地信号,控制回路断线信号,直流接地信号,各种保护动作信号。遥控量包括断路器或开关的分合分接头的调节。总之将所有三遥信息量上传至主站。上级或调度端向下级发送遥控量分合断路器或开关。实现发电厂无人值守。还具有远程维护功能。
3.4.3.控制功能
通过主站微机的键盘,鼠标器对控制对象进行分合操作。控制对象包括开关和断路器隔离开关的分合(跳合)操作,保护投退,变压器有载调压,电容器投切,保护信号复归,电压切换,设备运行检修。为保证受控设备的安全,所以有可靠的闭锁和防范措施,控制操作时有口令,口令是操作员唯一通过微机来分合开关或断路器的一把钥匙。
3.4.4.屏幕显示功能
INT-SCADA监控系统能在主控机显示与实际相对应的一次主接线模拟图,显示各控制对象的运行状态并实时动态更新。可形成实时的和历史的模拟量连续变化的趋势图,如功率负荷曲线,电压波动曲线。不仅如此监控系统还具有故障录波功能,能自动记录故障时的故障波形,电流,电压,零序电流,零序电压,断路器状态等重要参数的实时波形,可以在硬盘中储存长时间,为分析事故及故障原因提供全面的第一手资料。
3.4.5.报表记录打印功能
INT-SCADA监控系统可接收智能单元所提供的带时标的数据,存储数据,并可按标准格式打印各种报表,历史数据库内容,各种曲线,各种其他事项。其中的无编程报表设计功能,使没有编程经验的人员可轻松设计出各种复杂的、满足电力系统要求的报表。
l运行日志,月报表,年报表;
l事故,故障,操作一览表;
l事件顺序记录表;
l定时,召唤打印;
3.4.6.报警功能
按系统实际需要,INT-SCADA系统可在任何时间在显示屏上通过弹出报警窗口方式显示最新的报警信号和提示,及时反映事故报警,并产生报警声音(用户可以指定在某些事件发生时或保护动作时自动发出报警)包括音响报警,语音报警,警铃报警。报警分模拟量报警和开关量报警,报警讯号一旦发出将持续不断直到有值班人员来处理并按报警取消或复归键。报警信号按时间先后顺序排队,报警信号分红黄两种颜色显示不同的报警级别,并用闪烁和不闪烁来区别某一报警是否已确认或已处理。所有报警信息均存储在事件记录中,作为对该报警之事后分析依据。
开关状态异常报警如主变轻瓦斯动作,主变油温过高,控制回路断线,交流回路线,电源故障,变压器保护动作等有变位时,将变位时刻,测点名称,工程量单位,变位原因,最终状态输出当地主机硬盘或打印机上,并给出声光报警信息。
3.4.7.故障录波功能
系统提供故障录波分析画面,如上右图所示。界面的上部是一个黑色背景的窗口,在这里显示录波曲线和数据、时间等信息。左下角是事件记录查看窗口,显示与该录波相对应的事件记录,便于分析故障原因。右下角是模拟量、开关量通道的列表,可选择不同的通道组合显示。中间是〈打开录波文件〉、幅值放大和时间放大按钮。
上部的黑色窗口内显示录波波形,并且有录波开始日期、录波开始时刻。录波曲线的坐标有二种:相对时间与绝对时间。相对时间即相对于录波开始时刻的偏移时间,绝对时间即实际时间。当光标在波形区内移动时,有一直线游标会自动跟着移动,同时该游标所在位置的相对时间、绝对时间、模拟量通道数据、开关量通道状态也自动更新。
模拟量录波曲线显示在同一个坐标系中,上下限幅值100表示该模拟量的最大量程,如测量电流为6A(额定5A),保护电流为60A(额定50A),电压为120V(额定100V)。数据显示时也是以相对与最大量程的百分比表示。
开关量录波曲线显示在不同的区域中,用细线标志0状态,用粗线表示1状态。
3.4.8.事件信息功能
INT-SCADA监控系统能显示和记录发电厂中所有动作事件。事件包括:所有报警信号;开关,刀闸,抽头的操作;整定更改和读取;系统通讯状况,设备运行状况;继电器动作和状态等。主控软件内设有事件记录查看可视化人机界面,可通过不同的方式(事件过滤条件)和日期查看保存在数据库中的事件记录。上面是查看日期和查看方式。下面的列表中列出了查询到的所有事件,不同类型的事件以不同的颜色显示。当事件很多时,系统提供卷滚条进行卷滚查看,也可打印和打印预览事件记录报表。
3.4.9监控系统技术指标
l模拟量遥测误差≤±0.2%
l遥信分辩率≤2ms l事件顺序记录分辩率≤1ms l事件顺序记录站间事件分辨率≤20ms l事件记录正确率≮99.9%
l遥信量正确率100%
l遥控量准确率100%
l重要遥测及遥信(变位)传输到主站时间≤1s l重要遥控命令传输时间≤1s l遥调命令传输时间≤3s l电度量测量误差≤±0.5%
l显示画面实时数据刷新时间≤1s l主数据库刷新周期:≤2s l事故追忆事故前5s
事故后5s l系统平均无故障时间50000h
特别声明:
1:资料来源于互联网,版权归属原作者
2:资料内容属于网络意见,与本账号立场无关
3:如有侵权,请告知,立即删除。
直流装置订货技术要求 第一章技术规范 1 总则 1.1本设备技术要求适用于新汶矿业泰山盐化工35KV变配电站工程直流屏装置,它提出了该装置的功能设计、结构、性能、安装和试验等方面的技术要求。 1.2 本技术协议书提出的是最低限度的技术要求,并未对一切技术细节作出规定,也未充分引述有关标准和规范的条文,卖方应提供符合工业标准和本协议书的优质产品。 1.3本技术协议书所使用的标准如遇与卖方执行的标准不一致时,按较高标准执行。 1.4本设备技术要求经买、卖双方确认后作为订货合同的技术附件,与合同正文具有同等的法律效力。 1.5本设备技术协议书未尽事宜,由买、卖双方协商确定。 2 环境条件与设计条件 2.1最高温度:____________ 最低温度:____________ 2.2海拔高度:____________ 2.3最大风速:____________ 2.4环境相对湿度(在25 o时) 多年平均值:____________ 2.5地震烈度:____________度; 2.6污秽等级:____________级(爬距:____________按最高工作电压计); 2.7 安装地点:户内; 3. 设备规范 3.1合同设备包括供货方向其他厂商购买的所有附件和设备,这些附件和设备应符合相应的标准规范或法规的最新版本或其修正本的要求。 3.2 除非合同另有规定,均须遵守最新的国家标准(GB)和国际电工委员会(IEC)标准以及国际单位制(SI)标准。如采用合资或合作产品,还应遵守合作方国家标准,当上述
标准不一致时按高标准执行。 所有螺栓、双头螺栓、螺纹、管螺纹、螺栓夹及螺母均应遵守国际标准化组织(ISO)和国际单位制(SI)的标准。 3.3 应遵循的主要现行标准 DL/T 459-92 《镉镍蓄电池直流屏(柜)订货技术条件》 ZBK45017-90 《电力系统用直流屏通用技术条件》 LS(W)30-40-JT 《电力系统用微机控制直流电源柜技术条件》 DL478-92 《静态继电保护及安全自动装置通用技术条件》 《电力操作电源安全规范和EMC的要求》 以上标准均执行最新版本。 这些法则和标准提出了最基本要求,如果根据卖方的意见并经用户接受,使用优于或更为经济的设计或材料,并能使卖方设备良好地、连续地在本规范所规定的条件下运行时,则这些标准也可以由卖方超越。 3.4 当标准、规范之间出现矛盾时,卖方应将矛盾情况提交用户,以便在开始生产前制定解决方案。 4 技术条件 4.1电气参数 4.1.1 名称 35KV变配电站220V高频开关直流电源屏(详直流装置及系统接线图) 4.1.2规格:200AH 4.1.3 交流额定输入电压:380V±10%,频率为50Hz±5%。 4.1.4 直流额定输出电压:220V 4.1.5 充电装置额定直流输出电流: Ic=25A,高频开关电源模块为10A及以上,模块数量按(N+1)冗余配置,最大输出电流30A。 4.1.6 浮充电压稳定调节范围:220~240V; 4.1.7均衡充电电压稳定调节范围:230~260V。
高低压、配电柜、直流屏技术文件 第一部分 10KV高压配电柜 本工程10KV高压配电柜按中置柜设计,配电柜内所有设备的技术 参数应符合相应的国家标准。 2.4标准的适用和执行: 投标人所提供的货物除应满足本技术要求以外,还应符合下列相关标准的规定。进口元器件允许适用原产国标准,但必须等同或优于中华人民共和国国家标准,如这些标准内容有冲突,按高的标准执行。 (1)GB3906-91《3~35KV户内交流高压开关设备》 (2)DL404-91《户内交流高压开关柜订货技术条件》 (3)GB311.1-83和GB311.2~311.6-83《高电压试验技术》 (4)GB863《交流高压电器在长期工作时的发热》 (5)SD201《交流高压隔离开关的技术条件》 (6)SD318-89《高压开关柜闭锁装置技术条件》 (7)GB2706《交流高压电器动热稳定试验方法》 (8)DL403-91《10~35户内高压真空断路器订货技术条件》 (9)SDJ5-85《高压配电装置设计技术规程》 (10)GB763《交流高压电器在长时间工作时的发热》 (11)GB762-81 《电气设备额定电流》 (12)IEC229-1A 《短路保护并列设备》 (13)GB1208-87 《电流互感器》 (14)IEC-185 《电流互感器》 (15)GB50150-91 《电气装置安装工程电缆线路施工及验收标准》 (16)GB50171-92 《电气装置安装工程盘柜及二次回路接线施
工及验收规范》 (17)GB50303-2002 《建筑电气工程施工质量验收规范》 (18)国家现行包装运输标准。 凡本技术要求未特别提及的地方,也应符合中华人民共和国现行的有关国家标准。 一、高压配电柜型号和技术要求详见本工程电气设计说明及电施图 二、技术参数: 1、额定工作电压:10KV 2、额定频率:50Hz±1% 3、防护等级:IP40 4、额定短路开短能力:31.5KA 三、开关柜内主要元器件的技术参数 1、真空断路器品牌:CCK ZN18,常州森源 VS1 1)、真空断路器及其操动机构应具有防跳装置,在操作方式中不允许采用手动直接合闸(手动直接合闸仅限于机械调试中使用)。 2)、真空断路器及其操动机构必须是一体式结构,并且安装在牢固的支架上。 3)、真空断路器应装设分、合闸按钮和分、合闸指示器,外壳适当位置应设置有观察孔可以看到分、合闸位置状态。 4)、真空断路器在无需维修或更换部件的情况下,连续合分额定电流的操作总次数为20000次;在此期间,应无零件更换,无机械或电气调整,无维修。 2、微机保护品牌:西安远征,清华紫光,许继电气 1)、支持软件在线升级。 2)、装置应配备大屏幕图形液晶显示器,采用全中文菜单操作方式。 3)、应采用分层设计方法,软件应具有很好的灵活性、可靠性、
电影院售票管理系统物理配置方案设计 该系统采用Client/Server、Browser/Server结构,采用了最先进的三层结构设计,使应用层和数据库逻辑分离,进而使核心数据库更安全,升级和扩展可不受原系统的局限。服务器采用Windows2000 Server操作系统,数据库是SQL Server2000,中间层服务器和客户端开发语言为VB6.0。 (一)系统设计原则 系统设计遵循的原则:(1)系统的标准化和规范化,系统的标准化和规范化是信息系统建设基本而又关键的一步,要实现信息通讯与共享,必须规范信息技术标准。(2)系统的实用性、稳定和可靠性,系统建设要以满足工作的业务需求为首要目标,建设方案以实际可接受能力为尺度,避免盲目追求新技术。系统中的软硬件及信息资源要满足可靠性设计要求,系统必须可靠地长期安全运行,即系统的设计必须在成本可以接受的条件下,从系统结构、设计方案、设备选型、厂商的技术服务与维护响应能力、备件供应能力等方面考虑,使得系统故障发生的可能性尽可能少,对各种可能出现的紧急情况有应急的工作方案和对策。(3)系统的安全性。遵循有关信息安全标准,系统具有很强的安全防卫机制,应提供多方式、多层次、多渠道的安全保密措施,防止各种形式与途径的非法侵入和机密信息泄露;同时要有备份机制,保证客户信息的安全。(4)系统的灵活性和可扩充性。计算机技术发展迅速,日新月异,系统的设计要保证软件兼容的情况下,利用最小代价,使网络系统结构平滑过渡到新的网络结构体系,可以灵活扩充。系统能有较强的应变能力,实现程序与处理数据分离,处理数据的变化不需要修改应用程序软件,如表格、数据结构的定义,既满足上级的要求,又满足用户自己的特殊需要,用户可以灵活定义和变化。 (二)网络结构 网络主要由企业内部网和信息发布系统两部分组成。根据企业客户信息管理系统的需求,在网络系统的设计中,采用目前先进成熟的快速以太网技术,以最优的性能价格比实现整个网络系统的高性能和高可靠性。这样,客户随时随地都可通过公众网访问本信息系统。网络设计的目标是:(1)系统采用星型网络结构,因此单机损坏对整个系统无影响;(2)采用高容错技术,系统可以不间断的运;(3)星型布线使站点不受限制,在站点增加、减少的情况下,系统不停机;(4)采用实用的客户机/服务器和浏览器/服务器结构;(5)服务器采用易于管理的Windows NT系统;(6)客户端采用方便实用的Windows 98、2000和XP。 (三)Intranet/Web开放平台为核心 Intranet是企业内部网络,它既可以独立自成体系,也可以非常方便地通过接入方式成为Intranet的一部分。Intranet的技术基础是Web技术,自它问世以来,很快发展成为兼有很多Intranet服务功能的集合体,其优点之一是它的协议和技术标准的公开性,不局限于任何硬件平台或操作系统,并可以同时支持多种机型和操作系统平台。Web采用的是HTTP超文本传输协议,使用的文档格式是HTML。这种公开的和文档格式保证了数据在各种平台、不同浏览器下的一致性。Web浏览器具有非常友好的用户界面,任何人只需要移动鼠标就可以在信息的海洋里漫游,和现有的任何一种办公自动化软件相比,它都具有不可比拟的优势。 (四)系统软件 1、操作系统Windows NT Server。该系统为各种组织的计算环境提供了一个完整的方案。从文件/打印操作,到Intranet和Internet服务,关键任务的应用程序支持,所有的服务被嵌入操作系统。从基本点着手,Windows NT Server设计成为最具有集成性,完整性和便捷性的服务器操作系统,并提供了对关键任务应用程序所必备的评测性,可靠性和管理性。
Windows操作系统安全配置方案 一、物理安全 服务器应当放置在安装了监视器的隔离房间内,并且监视器应当保留15天以内的录像记录。另外,机箱、键盘、抽屉等要上锁,以保证旁人即使在无人值守时也无法使用此计算机,钥匙要放在安全的地方。 二、停止Guest帐号 在[计算机管理]中将Guest帐号停止掉,任何时候不允许Guest帐号登录系统。为了保险起见,最好给Guest帐号加上一个复杂的密码,并且修改Guest帐号属性,设置拒绝远程访问。 三、限制用户数量 去掉所有的测试帐户、共享帐号和普通部门帐号,等等。用户组策略设置相应权限、并且经常检查系统的帐号,删除已经不适用的帐号。 很多帐号不利于管理员管理,而黑客在帐号多的系统中可利用的帐号也就更多,所以合理规划系统中的帐号分配。 四、多个管理员帐号 管理员不应该经常使用管理者帐号登录系统,这样有可能被一些能够察看Winlogon进程中密码的软件所窥探到,应该为自己建立普通帐号来进行日常工作。 同时,为了防止管理员帐号一旦被入侵者得到,管理员拥有备份的管理员帐号还可以有机会得到系统管理员权限,不过因此也带来了多个帐号的潜在安全问题。 五、管理员帐号改名 在Windows 2000系统中管理员Administrator帐号是不能被停用的,这意味着攻击者可以一再尝试猜测此帐户的密码。把管理员帐户改名可以有效防止这一点。 不要将名称改为类似Admin之类,而是尽量将其伪装为普通用户。 六、陷阱帐号 和第五点类似、在更改了管理员的名称后,可以建立一个Administrator的普通用户,将其权限设置为最低,并且加上一个10位以上的复杂密码,借此花费入侵者的大量时间,并且发现其入侵企图。
一.直流系统的概念 直流系统是应用于水力、火力发电厂,各类变电站和其它使用直流设备的用户,为给信号设备、保护、自动装置、事故照明、应急电源及断路器分、合闸操作提供直流电源的电源设备。直流系统是一个独立的电源,它不受发电机、厂用电及系统运行方式的影响,并在外部交流 电中断的情况下,保证由后备电源—蓄电池继续提供直流电源的重要设备。直流屏的可靠性、安全性直接影响到电力系统供电的可靠性和安全性。直流系统是以电池容量标称如 65AH100AH常用名称:GZDW-65AHGZDW-100AH。 二.直流系统的用途 广泛应用于水力、火力发电厂,各类变电站和其它使用直流设备的用户(如发电厂、变电站、配电站、石化、钢铁、电气化铁路、房地产等),为信号设备、保护、自动装置、事故照明及断路器分、合闸操作提供直流电源,它也同样广泛的应用于通信部门、计算机房、医院、矿井、宾馆,以及高层建筑的可靠应急电源,用途十分广泛。还有直流系统的心脏是蓄电池, 对蓄电池进行科学的维护是直流系统的核心工作。 三.直流系统的组成 直流系统主要由两大部份组成。一部份是电池屏,另一部份是直流充电屏(直流屏)。电池 屏就是一个可以摆放多节电池的机柜(800×600×2260)。电池屏中的电池一般是由2V-12V 的电池以9节到108节串联方式组成,对应电的电压输出也就是110V或220V。目前使用的 电池主要是阀控式密封免维护铅酸电池。直流屏主要是由机柜、整流模块系统、监控系统、 绝缘监测单元、电池巡检单元、开关量检测单元、降压单元及一系列的交流输入、直流输出、电压显示、电流显示等配电单元。 1.整流模块系统: 电力整流模块就是把交流电整流成直流电的单机模块,通常是以通过电流大小来标称(如2A 模块、5A模块、10A模块、20A模块等等),按设计理念的不同也可以分为:风冷模块、独 立风道模块、自冷模块、自能风冷模块和自能自冷模块。它可以多台并联使用,实现了N+1 冗余。模块输出是110V、220V稳定可调的直流电压。模块自身有较为完善的各种保护功能如:输入过压保护、输出过压保护、输出限流保护和输出短路保护等。 2.监控系统: 监控系统是整个直流系统的控制、管理核心,其主要任务是:对系统中各功能单元和蓄电池 进行长期自动监测,获取系统中的各种运行参数和状态,根据测量数据及运行状态及时进行 处理,并以此为依据对系统进行控制,实现电源系统的全自动管理,保证其工作的连续性、 可靠性和安全性。监控系统目前分为两种:一种是按键型还有一种是触摸屏型。:监控系统 提供人机界面操作,实现系统运行参数显示,系统控制操作和系统参数设置。 3.绝缘监测单元: 直流系统绝缘监测单元是监视直流系统绝缘情况的一种装置,可实时监测线路对地漏电阻, 此数值可根据具体情况设定。当线路对地绝缘降低到设定值时,就会发出告警信号。直流系 统绝缘监测单元目前有母线绝缘监测、支路绝缘监测。 4.电池巡检单元: 电池巡检单元就是对蓄电池在线电压情况巡环检测的一种设备。可以实时检测到每节蓄电池 电压的多少,当哪一节蓄电池电压高过或低过设定时,就会发出告警信号,并能通过监控系
1.直流屏技术要求 2.110KV高压柜操作电源配一套施GZDW系列直流电源屏,直流屏配监控模块;采用三相AC400V双回路输入, 能自动检测输入电源参数及故障进行相互切换;应选用: 2.2技术要求:直流屏选用高频开关直流电源和阀控密封式铅酸蓄电池,高频开关直流电源数量按(N+1)选 择。容量为80AH,交流电源按两路设计,直流屏至少要配置微机监控单元、绝缘监测仪、电池巡检仪、带防雷保护的交流互投装置。技术参数:充电机浮充稳压精度≤±0.5%?;调压装置稳压精度≤±5%充电 0.95; 设备运行环境温度?-10℃~+40℃ 日平均相对湿度<95%,月平均相对湿度<90%。 2.6干扰能力: 1)设备通讯接口必须采取隔离措施,不同接地点的设备连接必须采用电气隔离措施,不破坏“一点接地” 的原则; 2)设备安装于10kV变电站内无电磁屏蔽的房间中,设备自身必须满足抗电磁干扰及静电影响的要求。
2.7绝缘性能: 1)绝缘电阻:直流系统无电气联系的各回路之间、外壳相互之间用开路电压500V兆欧表测量其绝缘电阻值,正常试验大气条件下,各回路绝缘电阻不小于100MΩ。 2)介质强度:在正常试验大气条件下,直流系统无电气联系的各回路之间、外壳相互之间能承受频率50HZ,电压2kV,历时1分钟的工频耐压试验而无闪络击穿现象。 3)冲击电压:在正常试验大气条件下,直流系统无电气联系的各回路之间、外壳相互之间能承受1.2/50μs的标准雷电波短时冲击电压试验,开路试验电压5kV。 直流设备的运行状态进行实时监控,并具有强大通信功能。 2.12直流电源设备的通信接口 1)直流电源设备能提供RS-485接口,支持profibus等多种规约,易于接入上位机监控系统,实现无人 值守。充电装置具有声光报警功能。 2)微机监控单元具有完善“遥控、遥测、遥信、遥调”四遥功能。
编订:__________________ 单位:__________________ 时间:__________________ 操作系统的安全策略基本配置原则(正式) Standardize The Management Mechanism To Make The Personnel In The Organization Operate According To The Established Standards And Reach The Expected Level. Word格式 / 完整 / 可编辑
文件编号:KG-AO-8263-70 操作系统的安全策略基本配置原则 (正式) 使用备注:本文档可用在日常工作场景,通过对管理机制、管理原则、管理方法以及管理机构进行设置固定的规范,从而使得组织内人员按照既定标准、规范的要求进行操作,使日常工作或活动达到预期的水平。下载后就可自由编辑。 安全配置方案中级篇主要介绍操作系统的安全策略配置,包括十条基本配置原则: (1)操作系统安全策略,(2)关闭不必要的服务 (3)关闭不必要的端口, (4)开启审核策略(5)开启密码策略, (6)开启帐户策略,(7)备份敏感文件,(8)不显示上次登陆名,(9)禁止建立空连接(10)下载最新的补丁 1 操作系统安全策略 利用Windows 2000的安全配置工具来配置安全策略,微软提供了一套的基于管理控制台的安全配置和分析工具,可以配置服务器的安全策略.在管理工具中可以找到"本地安全策略".可以配置四类安全策略:帐户策略,本地策略,公钥策略和IP安全策略.在默认
的情况下,这些策略都是没有开启的. 2 关闭不必要的服务 Windows 2000的Terminal Services(终端服务)和IIS(Internet 信息服务)等都可能给系统带来安全漏洞.为了能够在远程方便的管理服务器,很多机器的终端服务都是开着的,如果开了,要确认已经正确的配置了终端服务. 有些恶意的程序也能以服务方式悄悄的运行服务器上的终端服务.要留意服务器上开启的所有服务并每天检查.Windows2000可禁用的服务服务名说明Computer Browser维护网络上计算机的最新列表以及提供这个列表Task scheduler允许程序在指定时间运行Routing and Remote Access在局域网以及广域网环境中为企业提供路由服务Removable storage管理可移动媒体,驱动程序和库Remote Registry Service允许远程注册表操作Print Spooler将文件加载到内存中以便以后打印.要用打印机的用户不能禁用这项服务IPSEC Policy Agent管
GZDW直流屏系统详细配置方案及参数2、系统详细配置方案及参数 2.1 10KV保护装置配置方案 PA150系列微机综合保护装置是由微机实现的由速断保护、过流保护、过负荷保护和本体非电量保护组成的成套变压器保护装置,主要适用于各种110kV及以下电压等级的各种设备。 主要特点如下: l逻辑功能:各保护功能和继电器出口具有逻辑组态功能,可按用户要求进行设定;开关量可通过设定实现非电量保护功能。 l测量功能:高精度测量电流、电压、有功功率、无功功率、功率因数、频率、零序电流、计算电度;两路脉冲量输入实现外部电度表自动抄表。 l高度集成:集保护、测量、控制、监测、通讯、录波、事件记录等多种功能于一体。 l友好人机界面:超大屏幕图形液晶显示,蓝色背光,动态显示一次系统图、实时波形图、故障录波图、各种电气参数及保护信息。中文菜单提示,操作快捷方便。 l强大的通讯功能:提供RS422/485连网通讯接口。通讯协议支持INT-BUS、 IEC870-5-103等规约。可实现遥测、遥信、遥控、保护定值设定及查询、装置工作状态、SOE事件记录、录波数据等传输功能。 l多路状态监测及逻辑定义功能:有多达16路开入量,开入量可由用户定义,解决了用户需监测多个开入量问题,不需再配其他装置。 l强大自检功能:具备软、硬件实时自检与报警功能,在线监测装置内部温度。 l在线编程功能(ISP):提供一个在线编程通讯接口,可自由下载各种保护软件模块、一次系统图,无须拆卸装置。 l SOE事件记录:在线记录事件量达64条,先进先出(FIFO)动态刷新,带有时间标记,掉电不丢失。 l故障录波功能:可将故障前、故障中、故障后的电流、电压、断路器状态和保护信息完整真实记录下来,记录长度100个周波,为用户进行故障分析提供依据。
直流屏技术要求 The Standardization Office was revised on the afternoon of December 13, 2020
1. 直流屏技术要求 2.110KV高压柜操作电源配一套施GZDW系列直流电源屏,直流屏配监控模 块;采用三相AC400V双回路输入,能自动检测输入电源参数及故障进行相互切换;应选用: 2.2技术要求:直流屏选用高频开关直流电源和阀控密封式铅酸蓄电池,高 频开关直流电源数量按(N+1)选择。容量为80AH,交流电源按两路设 计,直流屏至少要配置微机监控单元、绝缘监测仪、电池巡检仪、带防 雷保护的交流互投装置。技术参数:充电机浮充稳压精度≤± 0.5% ;调压装置稳压精度≤±5%充电机主充稳流精度≤±0.5% ; 交流输入电压允许范围≤+15%-20% ;纹波系数≤0.2% ;交流输入过压保护 418V(可设定);充电模块间电流不均衡度≤±5% ;直流输出 过压保护 242V(可设定);功率因数>0.95 ;效率≥90%;噪声≤ 55dB ;模块输出电压可调范围 196~286V。 2.3系统配置220V阀控式密封铅酸蓄电池,具体型号参数根据各配电室图纸配置。 阀控密封式铅酸蓄电池选用:德国阳光,进口电池需提供代理商身份证明及进口产品原产地证明文件。随箱附质量保证书,进口报关单,商检 报告。 2.4蓄电池 蓄电池组屏布置在中压室内。 蓄电池应满足以下技术要求: 蓄电池使用寿命:12年及以上(20~25℃) 蓄电池组对地坪荷重不大于1200KG/每平方米,否则投标方应提出减负 方案。 2.5正常使用的环境条件 海拔高度 <1000m 设备运行环境温度 -10℃~+40℃ 日平均相对湿度<95%,月平均相对湿度<90%。 2.6干扰能力: 1)设备通讯接口必须采取隔离措施,不同接地点的设备连接必须采用 电气隔离措施,不破坏“一点接地”的原则; 2)设备安装于10kV变电站内无电磁屏蔽的房间中,设备自身必须满足 抗电磁干扰及静电影响的要求。
AIX安全配置程序
1账号认证 编号:安全要求-设备-通用-配置-1 编号:安全要求-设备-通用-配置-2
2密码策略 编号:安全要求-设备-通用-配置-3
编号:安全要求-设备-通用-配置-4 编号:安全要求-设备-通用-配置-5
编号:安全要求-设备-通用-配置-6 3审核授权策略 编号:安全要求-设备-通用-配置-7 (1)设置全局审核事件
配置/etc/security/audit/config文件,审核特权帐号和应用管理员帐号登录、注销,用户帐号增删,密码修改,执行任务更改,组更改,文件属主、模式更改,TCP连接等事件。 classes: custom = USER_Login,USER_Logout,USER_SU,PASSWORD_Change,USER_Create, USER_Change,USER_Remove,USER_Chpass,GROUP_Create,GROUP_Change,GROUP_Remove,CRON_J obAdd,CRON_JobRemove,TCPIP_config,TCPIP_host_id,TCPIP_connect,TCPIP_access,TCPIP_route,USER _Reboot,USER_SetGroups,INSTALLP_Inst,INSTALLP_Exec,FS_Rmdir,FS_Chroot,PORT_Locked,PORT_ Change,PROC_kill,PROC_Reboot,FS_Mount,FS_Umount,PROC_Settimer,PROC_Adjtime (2)审核系统安全文件修改 配置/etc/security/audit/objects文件,审核如下系统安全相关文件的修改。 /etc/security/environ: w = "S_ENVIRON_WRITE" /etc/security/group: w = "S_GROUP_WRITE" /etc/security/limits: w = "S_LIMITS_WRITE" /etc/security/login.cfg: w = "S_LOGIN_WRITE" /etc/security/passwd: r = "S_PASSWD_READ" w = "S_PASSWD_WRITE" /etc/security/user: w = "S_USER_WRITE" /etc/security/audit/config: w = "AUD_CONFIG_WR" 编号:安全要求-设备-通用-配置-8
编辑词条 直流屏 目录[隐藏] 2.直流屏技术指标: 3.直流屏工作条件: 1.直流屏含义及作用: 直流屏是直流电源操作系统的简称。通用名为智能免维护直流电源屏,简称直流屏,通用型号为GZDW,而直流屏就是用来供应这种直流电源的。发电厂和变电站中的电力操作电源现今采用的都是直流电源,它为控制负荷和动力负荷以及直流事故照明负荷等提供电源,是当代电力系统控制、保护的基础。直流屏由交配电单元、充电模块单元、降压硅链单元、直流馈电单元、配电监控单元、监控模块单元及绝缘监测单元组成。主要应用于电力系统中小型发电厂、水电站、各类变电站,和其他使用直流设备的用户(如石化、矿山、铁路等),适用于开关分合闸及二次回路中的仪器、仪表、继电保护和故障照明等场合。 直流屏是一种全新的数字化控制、保护、管理、测量的新型直流系统。监控主机部分高度集成化,采用单板结构(All in one),内含绝缘监察、电池巡检、接地选线、电池活化、硅链稳压、微机中央信号等功能。主机配置大液晶触摸屏,各种运行状态和参数均以汉字显示,整体设计方便简洁,人机界面友好,符合用户使用习惯。直流屏系统为远程检测和控制提供了强大的功能,并具有遥控、遥调、遥测、遥信功能和远程通讯接口。通过远程通讯接口可在远方获得直流电源系统的运行参数,还可通过该接口设定和修改运行状态及定值,满足电力自动化和电力系统无人值守变电站的要求;配有标准RS232/485串行接口和以太网接口,可方便纳入电站自动化系统。 直流屏的组成: 充电柜-充电模块-监控模块-电池组 直流屏主要特点: 系统特点 高可靠性: 采用开关电源的模块化设计,N+1热备份。 充电模块可以带电热插拔,平均维护时间大幅度减少。 动力母线和控制母线可以由充电模块单独直接供电,可以通过降压装置热备份。 硬件低差自主均流技术,模块间输出电流最大不平衡度优于5%。 可靠的防雷和电气绝缘措施,选配的绝缘监测装置能够实时监测系统绝缘情况,确保系统和人身安全。 系统设计采用IEC(国际电工委员会),UL等国际标准,可靠性与安全性有充分保证。 高智能化: 监控模块采用大屏幕液晶汉字显示,声光告警。
直流系统技术方案书 ##有限公司根据对贵方技术条件要求,选用我公司的PZDW型直流电源系统,做出以下技术方案。 1、遵循的规范和现行标准 直流系统成套装置采用的所有设备及备品备件的设计、制造、检查、试验及特性都遵照最新版IEC标准和中国国家标准(GB标准)及国家电力行业标准(DL 标准)。主要标准如下:(但不仅限于此) GB 4208-2008 《外壳防护等级(IP代码) 》 GB 50063-2008 《电测量及电能计量装置设计技术规程》 GB 7251 《低压成套开关设备和控制设备》 GB 7947-2006 《导体的颜色或数字标识》 DL 459-2000 《电力系统直流电源柜订货技术条件》 DL/T 5136-2001 《火力发电厂、变电所二次接线设计技术规程》 DL/T 5044-2004 《电力工程直流系统设计技术规定》 DL/T 621-1997 《交流电气装置的接地》 DL/T 781-2001 《电力用高频开关整流模块》 Q/JTD001-2010 企业标准 所有标准都是最新版本,如标准间出现矛盾时,则按最高标准执行或按双方商定的标准执行。 2、使用环境 2.1周围空气温度 最高温度: 40 ℃ 最低温度: 25 ℃ 2.2环境相对湿度: 67 % 2.3海拔高度:≤ 1000 m 2.4抗震能力:水平分量 2 m/s2; 垂直分量 1 m/s2; 2.5安装场地:户内。 3、成套装置基本性能
3.1 成套装置主要技术参数 交流输入电压: 380V±10% 交流电源频率: 50 Hz 稳流精度:≤1% 稳压精度:≤0.5% 纹波系数:≤0.5% 效率:≥90% 噪声:距装置1m处﹤55dB 通信接口:RS232/485 冷却方式:风冷 屏柜尺寸(mm):高2360宽 800深600 安装场地:户内 3.2 成套装置主要性能 1.充电装置一套,由多个高频电源开关模块并联组成,在不超过每个最大电流时增减模块,总电流不变;模块损坏时,自动退出,不影响其它模块工作。 2.充电装置采用微机控制,控制方式具有自动和手动两套独立单元,当自动控制故障或检修时,转入手动控制。 3.直流系统采用独立的在线绝缘检测和电压监视装置。 4.通信接口能满足厂站自动化的要求。 5.充电装置具有液晶汉显、完善的保护报警信号和人机对话等功能。 6.采用模块化屏架结构,功能单元分隔布置。 7.隔离保护电器选用隔离式刀熔开关、直流断路器。 8.满足工程对电磁兼容性能的要求。
Windows 安全配置规范 2010年11月
第1章概述 1.1适用范围 本规范明确了Windows操作系统在安全配置方面的基本要求,可作为编制设备入网测试、安全验收、安全检查规范等文档的参考。 适用于中国电信所有运行的Windows操作系统,包括Windows 2000、Windows XP、Windows2003, Windows7 , Windows 2008以及各版本中的Sever、Professional版本。 第2章安全配置要求 2.1账号 编号:1 要求内容应按照不同的用户分配不同的账号,避免不同用户间共享账号,避 免用户账号和设备间通信使用的账号共享。 操作指南1、参考配置操作 进入“控制面板->管理工具->计算机管理”,在“系统工具->本地用 户和组”: 根据系统的要求,设定不同的账户和账户组。 检测方法1、判定条件 结合要求和实际业务情况判断符合要求,根据系统的要求,设定不 同的账户和账户组 2、检测操作 进入“控制面板->管理工具->计算机管理”,在“系统工具->本地用 户和组”:
查看根据系统的要求,设定不同的账户和账户组编号:2 要求内容应删除与运行、维护等工作无关的账号。 操作指南1.参考配置操作 A)可使用用户管理工具: 开始-运行-compmgmt.msc-本地用户和组-用户B)也可以通过net命令: 删除账号:net user account/de1 停用账号:net user account/active:no 检测方法1.判定条件 结合要求和实际业务情况判断符合要求,删除或锁定与设备运行、维护等与工作无关的账号。 注:主要指测试帐户、共享帐号、已经不用账号等 2.检测操作 开始-运行-compmgmt.msc-本地用户和组-用户 编号:3 要求内容重命名Administrator;禁用guest(来宾)帐号。 操作指南1、参考配置操作 进入“控制面板->管理工具->计算机管理”,在“系统工具->本地用 户和组”: Administrator->属性-> 更改名称 Guest帐号->属性-> 已停用 检测方法1、判定条件 缺省账户Administrator名称已更改。 Guest帐号已停用。 2、检测操作 进入“控制面板->管理工具->计算机管理”,在“系统工具->本地用 户和组”: 缺省帐户->属性-> 更改名称
壁挂式直流屏技术要求 一、供货范围及数量: 1.设备名称:壁挂式直流屏 2.规格型号:GZDQW20AH/220V 3.数量:1套 二、遵循的标准、规范: 1.DL/T 5044-2004 《电力工程直流系统设计技术规程》 2.DL/T 459-2000 《电力系统直流电源柜订货技术条件》 3.DL/T5136-2001 《火力发电厂、变电所二次接线设计技术规程》 4.DL/T 724-2000 《电力系统用蓄电池直流电源装置运行与维护规程》 5.DL/T 781-2001 《电力用高频开关整流模块》 6.DL/T5137-2001 《电测量及电能计量装置设计技术规程》 7.GB 13337.1-1991 《固定型防酸式铅酸蓄电池技术条件》 8.GB/T3859.1-1993 《半导体变流器基本要求规范》 9.GB4942.2-1993 《低压电器外壳防护等级》 10.GB/T7261-1987 《继电器及继电器保护装置基本试验方法》 11.GB/17478-1998 《低压直流设备的特性及安全要求》 12.JB/T8456-1996 《低压直流开关设备》 13.GB1497-85 《低压电器基本标准》 三、使用条件: 1.安装地点:室内安装; 2.环境温度:-15℃~+45℃; 3.空气最大相对湿度日不超过95%,月不超过90%; 4.海拔高度:安装地海拔高度≤3000米; 5.地震烈度:<8°; 6.安装垂直倾斜度:<5°; 7.污染等级:≤3级;
四、系统功能特点 1.系统运行稳定,抗干扰能力强,技术精度高; 2.系统保护、故障告警功能完善,调整设定直观方便; 3.直流系统采用微机控制技术,能自动进行充电、浮充电切换,具备自动调压功能; 4.系统对直流母线和电池的电压、电流,绝缘检测数据等参数,均可进行在线测量; 5.系统具备完善的设置、保护、报警功能; 6.当监控系统故障退出时,充电模块能正常工作; 7.当蓄电池事故放电后,充电模块能对蓄电池自动进行补充电; 8.严格按照蓄电池充电曲线对蓄电池进行充电,避免过充和欠充现象,延长电池的 使用寿命; 五、主要技术参数及要求: 1.输入电压:一路交流输入,单相220V±15%、50Hz±5%; 2.直流输出:220VDC 3.接线方式:单母线不分段 4.稳压精度:≤±0.5% 5.稳流精度:≤±0.5% 6.纹波系数:≤0.1% 7.输出回路:4路16A, 西门子直流空开; 8.充电模块:3×2A,N+1备份方式; 9.降压装置:1套 10.监控:1套,采用全汉化液晶显示控制器; 11.蓄电池:阀控式铅酸免维护蓄电池20AH/12V,18只; 12.通讯接口:RS485/232 13.通讯协议:MODBUS 14.柜体尺寸:高×宽×深1200×600×400mm; 15.防护等级:IP30 16.柜体颜色:
管理制度编号:YTO-FS-PD674 操作系统的安全策略基本配置原则通 用版 In Order T o Standardize The Management Of Daily Behavior, The Activities And T asks Are Controlled By The Determined Terms, So As T o Achieve The Effect Of Safe Production And Reduce Hidden Dangers. 标准/ 权威/ 规范/ 实用 Authoritative And Practical Standards
操作系统的安全策略基本配置原则 通用版 使用提示:本管理制度文件可用于工作中为规范日常行为与作业运行过程的管理,通过对确定的条款对活动和任务实施控制,使活动和任务在受控状态,从而达到安全生产和减少隐患的效果。文件下载后可定制修改,请根据实际需要进行调整和使用。 安全配置方案中级篇主要介绍操作系统的安全策略配置,包括十条基本配置原则: (1)操作系统安全策略,(2)关闭不必要的服务(3)关闭不必要的端口, (4)开启审核策略(5)开启密码策略, (6)开启帐户策略,(7)备份敏感文件,(8)不显示上次登陆名,(9)禁止建立空连接(10)下载最新的补丁 1 操作系统安全策略 利用Windows 2000的安全配置工具来配置安全策略,微软提供了一套的基于管理控制台的安全配置和分析工具,可以配置服务器的安全策略.在管理工具中可以找到"本地安全策略".可以配置四类安全策略:帐户策略,本地策略,公钥策略和IP安全策略.在默认的情况下,这些策略都是没有开启的. 2 关闭不必要的服务 Windows 2000的Terminal Services(终端服务)和IIS(Internet 信息服务)等都可能给系统带来安全漏洞.为了
示屏上提供人机操作界面,还可以接入到远程监控系统。系统还可以配置绝缘检测仪或绝缘检测继电器,监测母线绝缘情况。 2、交流输入停电或异常时 交流停电或异常时,充电模块停止工作,由电池供电。监控模块监测电池电压、放电时间,当电池放电到一定程度时,监控模块告警。交流输入恢复正常以后,充电模块对电池进行充电。 第二章充电柜 充电柜的主要功能是实现输入交流的自动切换、交流电的分配、AC/DC变换、电池接入、硅降压和系统监控管理等。 1、交流的自动切换 系统可以输入两路交流电源,有自切换电路实两路交流输入的主备方式自动切换,即以第一路交流输入为主回路,第二路交流输入为从回路,当主回路发生中断或者异常时,自动切换到第二路,保证系统的交流没有长时间的中断;当主回路供电正常时,自动切换回到第一路。 2、交流电的分配 交流接入后,配电线路将交流电源分配到每一个充电模块,实现每个充电模块交流电源的单独控制。 3、AC/DC变换 AC/DC变换,即充电模块交输入交流变换为直流输出。供给电池充电或者直接供给负载。4、硅降压单元 硅降压单元串接于合闸母线和控制母线。分为自动和手动两种方式,自动方式是由其内部自动控制电路来执行自动硅降压功能。手动方式由手动旋钮来控制,并可由旋钮的不同档位(5档)来控制执行继电器闭合的数目,手动调节电压。 5、系统监控管理 监控模块放置在充电柜中,对电源系统进行全面控制和检测。监控模块不但对充电柜内部件进行监控,而且还对绝缘监测仪、电池检测仪等下级设备进行监控。 监控模块对电池实现全面的智能化管理。 监控模块提供遥测、遥调、遥信和遥控,为实现远端监控提供了先决条件。 第三章充电模块 一、主要功能和性能 1、主要功能 充电模块的主要功能是实现AC/DC变换,还有系统控制、告警等功能。 自动/手动控制 充电模块具有自动/手动控制功能,在自动工作方式下,充电模块接收来自监控模块的指令。通常情况下,所有合闸模块应工作于自动状态下,以实现监控模块对电池的智能管理。手动状态下,有模块面板上的电位器来调节模块的输出电压。 电压调节
行业资料:________ 操作系统安全配置管理办法 单位:______________________ 部门:______________________ 日期:______年_____月_____日 第1 页共8 页
操作系统安全配置管理办法 1范围 1.1为了指导、规范海南电网公司信息通信分公司信息系统的操作系统安全配置方法和日常系统操作管理,提高重要信息系统的安全运行维护水平,规范化操作,确保信息系统安全稳定可靠运行,特制定本管理办法。 1.2本办法适用公司信息大区所有信息系统操作系统安全配置管理。主要操作系统包括:AIx系统、Windows系统、Linux系统及HPUNIx 系统等。 2规范性引用文件 下列文件对于本规范的应用是必不可少的。凡是注日期的引用文件,仅注日期的版本适用于本规范。凡是不注日期的引用文件,其最新版本(包括所有的修改单)适用于本规范。 --中华人民共和国计算机信息系统安全保护条例 --中华人民共和国国家安全法 --中华人民共和国保守国家秘密法 --ISO27001标准/ISO27002指南 --公通字[xx]43号信息安全等级保护管理办法 --GB/T21028-xx信息安全技术服务器安全技术要求 --GB/T20272-xx信息安全技术操作系统安全技术要求 --GB/T20269-xx信息安全技术信息系统安全管理要求 --GB/T22239-xx信息安全技术信息系统安全等级保护基本要求 --GB/T22240-xx信息安全技术信息系统安全等级保护定级指南 第 2 页共 8 页
3支持文件 《IT主流设备安全基线技术规范》(Q/CSG11804-xx) 4操作系统配置管理责任 4.1操作系统安全配置管理的主要责任人员是系统管理员,负责对所管辖的服务器操作系统进行安全配置。 4.2对于终端计算机操作系统的安全配置,应由终端管理员负责进行配置,或者在终端管理员指导下进行配置。 4.3系统管理员和终端管理员应定期对所管辖的服务器操作系统的配置、终端计算机操作系统的配置进行安全检查或抽查。 4.4系统管理员和终端管理员负责定期对所管辖的服务器和终端计算机操作系统安全配置的变更管理,变更应填写配置变更申请表。 4.5系统管理员和终端管理员负责定期对所管辖的服务器和终端计算机操作系统安全配置方法的修订和完善,由信息安全管理员对操作系统安全配置修订进行规范化和文档化,并经审核批准后统一发布。 5操作系统安全配置方法 5.1操作系统的安全配置规范应该根据不同的操作系统类型,不同的应用环境及不同的安全等级,结合信息系统和终端安全特性,制定合适的操作系统安全配置,以采取合适的安全控制措施。 5.2根据应用系统实际情况,在总体安全要求的前提下,操作系统的安全配置应满足《IT主流设备安全基线技术规范》(Q/CSG11804-xx)文件中对AIx系统、Windows系统、Linux系统及HPUNIx等最低安全配置要求的基础上可进行适当调节。 5.3操作系统安全配置方法应该根据技术发展和信息系统实际发展情况不断修订和完善。 第 3 页共 8 页
《安全系统整体解决方案设计》
第一章企业网络的现状描述 (3) 1.1企业网络的现状描述 (3) 第二章企业网络的漏洞分析 (4) 2.1物理安全 (4) 2.2主机安全 (4) 2.3外部安全 (4) 2.4内部安全 (5) 2.5内部网络之间、内外网络之间的连接安全 (5) 第三章企业网络安全整体解决方案设计 (5) 3.1企业网络的设计目标 (5) 3.2企业网络的设计原则 (6) 3.3物理安全解决方案 (6) 3.4主机安全解决方案 (7) 3.5网络安全解决方案 (7) 第四章方案的验证及调试 (8) 第五章总结 (9) 参考资料 ...................................................... 错误!未定义书签。
企业网络整体解决方案设计 第一章企业网络的现状描述 1.1企业网络的现状描述 网络拓扑图 以Internet发展为代表的全球性信息化浪潮日益深刻,信息网络技术的应用正日益普及和广泛,应用层次正在深入,应用领域从传统的、小型业务系统逐渐向大型、关键业务系统扩展,以往一直保持独立的大型机和中-高端开放式系统(Unix和NT)部分迅速融合成为一个异构企业部分。 以往安全系统的设计是采用被动防护模式,针对系统出现的各种情况采取相应的防护措施,当新的应用系统被采纳以后、或者发现了新的系统漏洞,使系统在实际运行中遭受攻击,系统管理员再根据情况采取相应的补救措施。这种以应用处理为核心的安全防护方案使系统管理人员忙于处理不同系统产生的各种故障。人力资源浪费很大,而且往往是在系统破坏造
成以后才进行处理,防护效果不理想,也很难对网络的整体防护做出规划和评估。 安全的漏洞往往存在于系统中最薄弱的环节,邮件系统、网关无一不直接威胁着企业网络的正常运行;中小企业需要防止网络系统遭到非法入侵、未经授权的存取或破坏可能造成的数据丢失、系统崩溃等问题,而这些都不是单一的防病毒软件外加服务器就能够解决的。因此无论是网络安全的现状,还是中小企业自身都向广大安全厂商提出了更高的要求。 第二章企业网络的漏洞分析 2.1 物理安全 网络的物理安全的风险是多种多样的。 网络的物理安全主要是指地震、水灾、火灾等环境事故;电源故障;人为操作失误或错误;设备被盗、被毁;电磁干扰;线路截获。以及高可用性的硬件、双机多冗余的设计、机房环境及报警系统、安全意识等。它是整个网络系统安全的前提,在这个企业区局域网内,由于网络的物理跨度不大,只要制定健全的安全管理制度,做好备份,并且加强网络设备和机房的管理,防止非法进入计算机控制室和各种盗窃,破坏活动的发生,这些风险是可以避免的。 2.2 主机安全 对于中国来说,恐怕没有绝对安全的操作系统可以选择,无论是Microsoft的Windows NT或者其他任何商用UNIX操作系统,其开发厂商必然有其Back-Door。我们可以这样讲:没有完全安全的操作系统。但是,我们可以对现有的操作平台进行安全配置、对操作和访问权限进行严格控制,提高系统的安全性。因此,不但要选用尽可能可靠的操作系统和硬件平台。而且,必须加强登录过程的认证,特别是在到达服务器主机之前的认证,确保用户的合法性;其次应该严格限制登录者的操作权限,将其完成的操作限制在最小的范围内。 与日常生活当中一样,企业主机也存在着各种各样的安全问题。使用者的使用权限不同,企业主机所付与的管理权限也不一样,同一台主机对不同的人有着不同的使用范围。同时,企业主机也会受到来自病毒,黑客等的袭击,企业主机对此也必须做好预防。在安装应用程序的时候,还得注意它的合法权限,以防止它所携带的一些无用的插件或者木马病毒来影响主机的运行和正常工作,甚至盗取企业机密。 2.3外部安全 拒绝服务攻击。值得注意的是,当前运行商受到的拒绝服务攻击的威胁正在变得越来越紧迫。对拒绝服务攻击的解决方案也越来越受到国际上先进电信提供商的关注。对大规模拒绝服务攻击能够阻止、减轻、躲避的能力是标志着一个电信企业可以向客户承诺更为健壮、具有更高可用性的服务,也是真个企业的网络安全水平进入一个新境界的重要标志。 外部入侵。这里是通常所说的黑客威胁。从前面几年时间的网络安全管理经验和渗透测试结果来看,当前大多数电信网络设备和服务都存在着被入侵的痕迹,甚至各种后门。这些是对网络自主运行的控制权的巨大威胁,使得客户在重要和关键应用场合没有信心,损失业务,甚至造成灾难性后果。