IMS及相关概念综述
作者:爱立信(中国)通信有限公司
w IMS即 WebIMS,它是Web2.0和IMS(IP多媒体子系统)的融合。通过WebIMS 技术可以为运营商打造一个通信能力的开放平台。
借助wIMS,可以帮助电信运营商拥抱互联网,不断推出创新和改进的业务,刺激用户的消费,实现从传统电信运营商向电信运营商2.0的飞跃。同时,对于终端用户而言,wIMS可以提供更丰富的应用,并具有更好的用户体验。对于应用开发人员而言,wIMS提供了开放的简单的接口(API),借助它们,可以快速地开发各种应用。
因此,wIMS是一项多赢的技术,是电信和互联网发展的方向。
wIMS的引入背景
过去的几年中,电信业正在发生重大的变化。传统的电信网,是通过智能网提供多种业务给用户。但是智能网提供业务较慢,且只有了解电信网络的开发人员才能进行业务开发,大大限制了新业务的开发和部署速度。而同时,随着Web2.0的飞速发展,苹果、谷歌、微软等IT巨头开始和运营商争夺传统的电信业务。电信运营商正面临着前所未有的挑战。
为了应对这些挑战,电信网中首先引入了IMS技术。IMS是一个基于分组域、提供多媒体业务的体系架构。接下来,为了应对Web2.0的迅猛发展,电信运营商2.0出现了。电信运营商2.0是一种新的思考方式和新的电信商业模型,它要求运营商从“以网络为中心”向“以用户为中心”过渡。此时运营商不再是最
终业务提供的最佳人选,而应该充当为第三方业务提供引擎平台的角色。基于这个思路,在IMS的基础上,引入WebIMS,借助开放的API,用互联网的方式调用通信业务能力,从而将通信业务能力跟互联网业务混搭,产生全新的业务体验。
wIMS的原理和网络架构
WebIMS的核心思路是在IMS与应用(特别是基于Web2.0的应用)之间加入wIMS层。其向下调用IMS提供的电信业务能力,向上提供暴露电信业务能力的API。从而为运营商打造一个可以与互联网结合的、提供通信能力的开放电信平台。
如下图所示,wIMS的网络架构可以分为六层。
图1 wIMS网络架构
· 接入层:负责在终端或者用户住宅和运营商的网络之间提供无线和有线的连接。
· 公共核心层:基于IP的核心网,为不同接入技术提供统一的集成功能,包括各种接入技术的互联互通、数据转发、漫游、策略控制等功能。
· 业务控制层:主要由IMS核心网的节点构成,提供多媒体会话控制、鉴权、计费和互联互通等控制功能。
· 业务引擎层:主要由若干基于IMS的业务引擎组成。通过这些业务引擎可以提供业务控制层所提供的能力之外的扩展能力,以增强上层应用的功能。此外,这一层还包括一些非IMS的业务引擎,如短信、彩信、位置服务、内容下载、内容推送、流媒体播放等。
· wIMS层:主要是wIMS中间件,它提供Web IMS网关的功能。
· 应用层:主要是一些提供增值业务和具体应用的服务器。在这些服务器上运行相应的业务逻辑,并通过wIMS层提供的API获取下层提供的电信能力,为终端用户提供相应的服务。
wIMS相关层次详解
在上述六层网络架构中,前四层的主要部分是为了支持网络融合和WebIMS 新引入的部分。其具体组件和接口如下图所示:
图2 wIMS相关层次详细架构
· IMS核心网
IMS是从3G PPR5 最早引入的,并在3GPPR6、R7、R8规范中不断完善。其中的IMS核心网由若干逻辑节点组成,主要包括:IMS控制节点(CSCF),数据库节点(HSS、SLF),互联互通节点(MGCF、IM-MGW、SBC等),多媒体资源节点(MRF C、MRFP),地址和号码翻译节点(DNS/ENUM)。
· IMS业务引擎
IMS提供的业务引擎主要有状态呈现、群组管理、即时消息、会议电话、视频共享、多媒体电话、融合消息等。这些业务引擎可以为上层应用提供相应的业务能力。如借助呈现业务和群组管理引擎提供的能力,应用可以轻松地调用好友的状态信息,并进行群组通信,而不必在每个应用中都加入这部分代码。这种网络架构更加水平化,也更容易开发和部署新的应用。这些引擎节点主要通过ISC(IMS业务控制)接口或者直接使用SIP协议与下层的CSCF通信。
· wIMS中间件
wIMS中间件,提供wIMS网关功能,是实现WebIMS的关键组件。其主要作用是将电信业务能力暴露,即提供一些API给上层以快速接入下层的各种业务引擎,使用下层IMS网络提供的电信能力。通常,业务引擎的功能可以通过若干通信协议接入,即可以不通过wIMS中间件来直接访问,但是这些协议绝大多数是电信领域专用的,一般的开发人员是不熟悉的。引入wIMS中间件后,可以通过提供REST风格的OpenAPI或者其他API来暴露业务能力给开发人员。
借助wIMS中间件,运营商可以提供给开发者以下信息:状态信息(包括位置信息、呈现信息、设备能力、终端类型、终端状态等)、通信业务能力(包括语音呼叫、视频呼叫、短信、彩信、即时消息、WAP-PUSH、流媒体播放等)、识别和认证信息(包括电话号码、IP地址、SIP地址、短号码、鉴权/认证、加密、保护)、计费和支付信息等。
· Web应用服务器
这些服务器提供各种微件(Widget)、Web2.0应用服务和其他各种第三方的应用。其中微件可以快速部署到现在的互联网上,并提供接入电信业务的能力,如Facebook微件、Flickr图片共享微件、地理留言板微件、可置于个人博客和门户网站的通信微件等。而其他个人、家庭、企业应用,以及各种第三方应用,也都可以通过wIMS提供的API,获得电信网的特定能力。
结束语
微件化、混搭风、社会化、用户β版的Web2.0技术极大地促进了应用的繁荣。在这样的市场环境下,电信运营商的致胜策略必然是对广大开发者开放电信网络以带动创新与收入。
WebIMS通过提供开放的电信API给上层应用,提供了一个通信能力的开放平台;通过向互联网开放运营商的能力,可以实现互联网与通信网络业务的融合,和通信能力与Web应用的混搭(Mashup);同时,通过建立良好的WebIMS商业模式(包括零售模式、批发模式、广告模式及其组合),可以吸引互联网开发者入驻,让开发者自己开发适合市场的各种“杀手级应用”。
什么是IMS?
IMS(IPMultimediaSubsystem)即IP多媒体子系统,由3G PP标准组织在
R5版本基础上提出,是在基于IP的网络上提供多媒体业务的通用网络架构,R5版本主要定义了IMS的核心结构、网元功能、接口和流程等内容;R6版本对IMS进行了完善,增加了部分IMS业务特性、IMS与其他网络的互通规范和W LAN 接入等特性;R7加强了对固定、移动融合的标准化制定,要求IMS支持x DSL、cable等固定接入方式。
IMS技术对控制层功能做了进一步分解,实现了会话控制实体CSCF (CallSessionControlFunction)和承载控制实体MGCF(Media Gateway Control Function)在功能上的分离,使网络架构更为开放、灵活,所以IMS实际上比传统软交换更“软”。
IMS以其业务、控制、承载完全分离的水平架构,集中的用户属性和接入无关等特性,一方面解决了目前软交换技术还无法解决的问题,如用户移动性支持、
标准开放的业务接口、灵活的IP多媒体业务提供等;另一方面,其接入无关性,也使得IMS成为固定和移动网络融合演进的基础。
IMS业务架构如图1所示,IMS的目的是建立与接入无关、能被移动网络与固定网络共用的融合核心网。
在无线接入技术方面,IMS除了GSM/GPRS和W CDMA之外,WLAN通过SIP Proxy 也可以接入。此外,固定网络的LAN和xDSL接入技术也可以接入到IMS。
IMS还提供了与ISDN/PSTN传统电路交换网络的互联机制。这样,IMS提供服务的终端除了移动终端之外,还包括固定的电话终端、多媒体智能终端、PC 机的软终端等。
IMS能够为使用不同接入手段的用户提供融合的业务,但固定接入与移动接入终究有不同的特征,所以要将基于移动通信发展起来的IMS 体系应用到固网中还需要进行大量的改进,标准化工作依然任重而道远。移动通信界提出的IMS 与固网通信界提出的软交换的基本思想和目标是一致的,都希望建立基于IP的融合与开放的网络平台。
IMS的系统架构
IMS体系结构和CSCF的设计利用了软交换技术,实现了业务与控制相分离、呼叫控制与媒体传输相分离。IMS虽然是 3GPP为移动用户接入多媒体服务而开发的系统,但由于它全面融合了IP域的技术,并在开发阶段就和其它组织进行
密切合作,使得IMS实际已经不仅仅局限于只为移动用户进行服务。IMS体系结构如图所示。
在IMS体系结构中,最底层为承载层,用于提供IMSSIP会话的接入和传输,承载网必须是基于分组交换的。图中以移动分组网的承载方式为例,描述了IMS 用户通过手机进行IMS会话的方式,主要的承载层设备有SGSN(GPRS业务支撑节点)、GGSN(网关GPRS业务支撑节点)以及MGW(媒体网关)。其中SGSN和GGSN可以重复利用现网设备,不需要硬件升级,仅通过做相关配置就可以支持IMS。MGW是负责媒体流在IMS域和CS(电路交换)域互通的功能实体,主要解决语音互通问题。无论具体采用哪一种接入方式,只要基于IP技术,所有的IMS用户信令就可以很好地传送到控制层。
中间层为信令控制层,由网络控制服务器组成,负责管理呼叫或会话设置、修改和释放,所有IP多媒体业务的信令控制都在这一层完成。主要的功能实体有CSCF、 HSS(HomeSubscriberServer,归属用户服务器)、MGCF等,这些网元执行不同的角色,如信令控制服务器、数据库、媒体网关服务器等,协同完成信令层面的处理功能,如SIP会话的建立、释放。这一层仅对IMS信令负责,最终的IMS业务流不经过这一层,完全通过底层的承载层做路由实现端到端通信。
最上面一层是应用层,由应用和内容服务器组成,负责为用户提供IMS增值业务,主要网元是一系列通过 CAMEL、OSA/Parlay和SIP技术提供多媒体业务的应用平台。运营商可以自行开发一些基于SIP 的应用,通过标准SIP接口与IMS系统连接;如果运营商需要连接第三方SP的应用,IMS可以和标准的API,
如OSAAPI连接,通过OSA/ParlayGW对第三方非信任的 SP业务进行鉴权和管理等。
3GPP R5中IMS的基本结构是什么?
电路交换域与现有的2G网络类似,采用电路交换技术提供话音业务。分组交换域是2.5G网络中引入的,主要网元设备有 SGSN(ServiceGPRSSwitchNode)和GGSN(Gateway GPRS Switch Node)。它们负责向终端提供IP连接,用户通过该域进入因特网,用户可以由此发送邮件,浏览网页。它并没有在IP之上定义任何特殊的体系结构,它主要是一种接入技术。IP多媒体域(即IMS,IP Multimedia Subsystem)是3GPP制定的UMTS R5版本中引入的,采用SIP作为主要的信令协议,使得移动运营商可以为用户提供端到端的全IP的多媒体业务。
3GPP R5基本结构
IMS由呼叫状态控制功能CSCF(CallSessionControlFunction)、媒体网关控制功能MGCF(Media Gateway Control Function)、媒体网关MGW(Media Gateway)、归属地用户服务器HSS(Home Subscriber Server)等功能实体组成。CSCF的种类包括P-CSCF(Proxy-CACF,代理CSCF)、I-CSCF(Interrogating CSCF,查询CSCF)和S-CSCF(Serving CSCF,服务CSCF),本质上它们都是SIP 服务器,处理SIP信令。
3GPP定义的IMS的体系架构
●P-CSCF是UE联系IMS的第一步,是UE在被访问域(漫游时)首先要访问的点,进出的SIP消息都要通过P-CSCF。P-CSCF相当于SIP协议定义的边界代理服务器。
●I-CSCF的功能是提供到归属网络的入口,将归属网络的拓扑图对其它网络隐藏起来,并通过HSS为特定用户找出相应的S-CSCF。它是用户终端漫游或者外来任务进入本地服务提供商网络中的联系点。当I-CSCF接到一个请求时,它将把请求路由到相应的S-CSCF。
●S-CSCF给用户提供服务。当终端注册时,它同本地域的S-CSCF联系,本地S-CSCF向用户提供用户预定的服务。这样的好处是用户即使漫游到不支持某项业务的网络也能像在本地一样得到需要的服务。
HSS(HomeSubscriberServer)相当于2G网络中的HLR,存储了与一个单独用户相关的S-CSCF和相应的用户简介。因此它知道用户现在的位置和用户指定的服务。CSCF可以向HSS询问以获得这些信息。HSS和CSCF之间交互用的是Cx 接口,它不是IETF制定的,当也是基于 IP的。
什么是A-IMS?
改进的IP多媒体子系统(A-IMS)[1]是美国第二大移动电话公司威瑞森(Verizon Wireless)联合其5个主要的设备供应商思科、朗讯、摩托罗拉、北电和高通公司在2006年7月发布的一种移动多媒体业务体系,它基于3G PP2 的多媒体域(MMD)架构,在融入了IP多媒体子系统/多媒体域(IMS/MMD)所有会话发起协议(SIP)业务功能的基础上,增加了对非SIP应用的支持。另外还从网络运营的角度,针对IMS/MMD网络安全提出了一些扩展和补充,如增加了安全操作中心(SOC)和姿态代理等,使IMS/MMD网络的安全性得到较大改进。
A-IMS继承了IMS/MMD的所有业务功能,并在安全性、移动性、策略、服务质量(QoS)、对等互联、计费、合法监听、紧急呼叫、呈现业务等方面,进行了增强和扩充。
A-IMS的系统结构如图所示。
A-IMS的主要网元包括IP网关(IPGW)、承载管理(BM)、应用管理(AM)、策略管理(PM)、安全管理(SM)、业务代理(SB)、业务数据管理(SDM)和接入终端(AT)等,与安全相关的网元主要包括SM、PM、BM、IPGW、AT。
虽然从网元名称上看,A-IMS和3GPP的IMS[2]及3GPP2的MMD[3]有一些差异,但除了新增的SM网元外,其他几个网元在功能上和 3GPP、3GPP2乃至
TI SPAN[4]中的IMS网元都有一定的对应关系,如AM、SDM和PM分别对应于IMS/MMD的呼叫会话控制功能(CSCF)、归属用户服务器(HSS)和策略决策功能(PDF)等。
SM作为SOC的核心,主要负责收集A-IMS系统中各网元的安全事件信息,完成入侵探测、控制设备操作、分发安全策略,另外还负责对移动设备的姿态(Posture)评估,根据终端对网络设备的兼容程度(如操作系统版本、反病毒软件版本等),决定他们是否被允许接入网络,以及允许接入什么服务等。
A-IMS对IMS安全体系的继承
A-IMS继承了IMS/MMD的所有安全特征,如鉴权、加密以及数据完整性保护算法等,因此A-IMS在SIP用户的合法性检验、数据的私密性和完整性等方面采取的算法和IMS/MMD是相同的[5-7]。但由于A-IMS增加了对非SIP应用的支持,相应地,这些算法也考虑了对非SIP应用的支持(本文中提及的A-IMS对
IMS的继承,是指对鉴权加密机制的继承,但对于具体的细节A-IMS有一些细微改进)。
(1)鉴权算法
A-IMS和IMS一样,鉴权被用于二层初始接入鉴权、IP移动业务鉴权及SIP 应用鉴权,另外在需要安全通信的网元间,鉴权也是必要的。针对集成设备和非集成设备,A-IMS使用的鉴权算法有所不同。
在集成设备中,对于SIP应用,采用3GPP2认证与密钥协商/IP安全协议(AKA/IPSec);对于非SIP应用,采用应用特定的鉴权协议,如传输层安全协议(TLS)。
在非集成设备中,对于SIP应用,采用3GPP2 AKA/IPSec或TLS;对于非SIP 应用,采用应用特定的鉴权协议,如TLS。
(2)加密和数据保护
A-IMS也采用了加密和数据完整性算法,如表1所示。
A-IMS对IMS安全体系的增强
A-IMS除了继承上述鉴权、加密机制外,还提出了一些新的安全措施。相对于IMS,A-IMS主要在集成安全和统一安全管理、安全操作中心、设备接纳控制、安全策略等方面对安全性进行了增强。
1 集成安全和统一安全管理
由于A-IMS需要处理吉比特速率的承载流量,为避免网络“瓶颈”,A-IMS 将安全机制集成到系统的各个网元中,通过SOC下发策略和SM对安全事件的检测,使分散于各地的网元,都按照统一的安全策略工作,实现了整个网络统一的安全管理。例如:利用集成安全机制,SOC可以分发流量标准等安全策略到各地网元,通过本端测量或远程测量,标识、区分和追踪反常行为,快速阻断病毒的传播,这种统一的集成安全机制,使系统整体安全性相对于IMS/MMD网络有较大提高。
2 安全操作中心
SOC主要应用于集中监视、报告和处理,是A-IMS最主要的新增实体,也是整个系统安全管理的核心。SOC通过策略的制定和分发,从AM等网元中收集安全信息,检查业务状态,对外部入侵进行识别、分析和处理,为A-IMS提供成熟而健壮的保护。另外SOC还具备突发事件管理和配合司法调查等能力,可以协助进行危机处理。
由于SOC关系到整个网络的安全,通常应使用冗余设备及UPS来保证其硬件可靠性,并应严格限定操作员的操作权限,只允许有确切必要的雇员登录入SOC,并对登录SOC的操作员的操作进行后台监测。除此之外,还要经常对SOC进行严格的内部信息安全规则审计,以保证SOC的正常运行。
3 设备接纳控制
设备接纳控制是一种网络对终端设备接入网络的决策行为。当终端接入网络时,网络可决定设备是否被允许连入网络,如果得到允许,网络基于其安全姿态,决定能够得到的服务等级。
A-IMS将终端分为3种类型:只支持语音的闭合设备、同时支持语音和数据的高级终端和具备EV-DO能力的个人计算机。后两种终端属于智能终端(IAT),A-IMS设备接纳控制主要是针对IAT进行控制。
设备接纳控制也是A-IMS主要的安全增强点。在IMS/MMD网络中,对设备接纳控制主要通过鉴权、加密等接入控制措施实现。而A-IMS则新增了安全代理功能,利用安全代理,可以验证设备的健康状况,确定设备可以接入的安全等级。如这个代理运行在IAT上,则被称为姿态代理,运行在AM和BM等网络设备上,被称为移动安全代理(MSA)。
3.1 姿态代理
姿态代理在IAT上运行,是设备接纳控制的重要部分,它收集设备的姿态信息(包括操作系统是否运行于授权的版本,以及是否正确打过补丁等),并将结果通过 IPGW发送给SM。
IAT在初始接入时,SM将根据PA送过来的设备姿态信息报告,对照相关的安全策略,决定向IPGW发送的初始策略响应:是受限接入还是完全接入,如果是受限接入,相关安全策略将被下载到BM,使设备只能通过BM连接到特定AM 上处理紧急呼叫的SIP业务端口,同时转移Web流量到更新服务器,要求用户下载更新软件。
采用基于姿态代理的设备接纳控制有以下好处:
保证所有用户设备和网络安全策略一致,提前防范蠕虫、病毒、间谍和恶意软件,使运营商更关注于提前预防而不是事后处理,有效提高A-IMS网络的安全性。
提供一种措施,检查和控制连接到网络的设备,而不考虑其具体的接入方式,从而增加了网络的自适应能力和扩展性。
阻止不兼容或不可控的终端设备,以免影响网络的可用性。
减少因识别和修复非兼容、不可管理、受感染的系统造成的运营性支出。
阻止易于攻击、非兼容和不可控的端点设备成为攻击对象,提高网络的可用性。
3.2移动安全代理
MSA位于AM和BM等网元上,和PA配合,完成设备接纳控制功能。MSA还可以根据SM的要求监视设备状态,协助SM检测和消除“Zero Day”威胁,降低系统因修复攻击破坏而带来的维护成本(OPEX),这在网络有多种接入方式时非常重要(如WiFi和宽带接入时)。MSA还具有反向防火墙能力,它在检测时将分析行为而不仅仅依靠用户签名,这对防止“Zero Day”类攻击非常重要。
MSA除了具备姿态代理的全部功能外,还具备有如下功能:
预防主机被入侵
防止间谍软件
防止内存溢出攻击
提供分布式反向防火墙能力
防止恶意移动代码入侵
保证操作系统完整性
审计日志
增强QoS
4 安全策略
安全策略是在网络出现安全事件时,SOC让系统自动执行的策略。
4.1设备安全代理的层次
在A-IMS中,安全策略扮演了很重要的角色。A-IMS网络架构的安全管理、DDoS防范、接入控制、入侵防护、鉴权、设备接纳控制等都是SM通过安全策略实现的,SM通过内置的移动安全代理主控制器(MSA-MC),实现对网络中其他各网元的MSA的控制。
IAT中的MSA收集主机的信息,然后发送到MSA-MC中,MSA-MC负责根据相关的策略,对相关信息进行预处理,然后将处理结果送到归属地 SM(H-SM)中,由SM进行姿态评估和异常行为检测,并决定用户可接入的安全等级。
4.2SOC的多级管理模式
通过SOC,A-IMS的策略控制实现了多级控制。SOC为国家安全操作中心,向地方SM分发安全策略,实现整个网络的统一安全管理。
5 DDoS防护
A-IMS采用自学习算法阻止DDoS攻击,它能够学习流量模式,以适应特定的网络状况,如学习SIP行为以确定合适的流量门限等。A-IMS能够区分合法流量、嫌疑流量和恶意流量,只有合法流量才被允许通过A-IMS网元。
DDoS攻击防范功能通常运行于不被注目的后台模式,当系统被怀疑遭到攻击时,转发机制被激活,流量被重定向到保护系统,进行分析和控制,然后将合法流量返回到网络。
6 安全日志和报告
A-IMS的各网元:AM、BM、IPGW、AP、SDM等均支持标准的安全事件登记和报告,所有的安全事件告警将被传送到安全事件管理子系统,进行连续存储、分析和审计。系统作为日志收集点,采用接近实时的传输,以便对安全操作进行实时监视。A-IMS日志传输基于下列协议:IPFIX、SDEE、 SNMPV3、Syslog。
附件3: 国家电网公司“大建设”体系建设实施方案 根据《国家电网公司“三集五大”体系建设实施方案》,在充分总结试点工作成果,进一步深入调研的基础上,制定“大建设”体系建设实施方案。 一、“大建设”体系建设的总体思路与目标 (一)总体思路 推进管理体制和工作机制创新,变革组织架构、创新管理方式、优化业务流程,推进建设管理的集约化、扁平化、专业化(“三化”),统一管理流程、统一技术规范、统一建设标准(“三统一”),加强建设职能管理、工程项目管理、建设队伍管理(“三加强”),全面提升电网建设能力与水平。 (二)总体目标 构建适应坚强智能电网建设要求的大建设体系,提高电网建设安全质量和工艺水平,提升建设管理效率与效益,实现电网建设“国际同行业领先、国内各行业领先”目标。 明确建设职能管理、工程项目管理、参建队伍管理定位,压缩管理层级,优化机构设置,实现建设管理组织架构的扁平化。 明晰职责界面,优化管理流程,健全技术规范和建设标准,建立集中管理操作平台,强化建设关键环节的集约化管控,全- 54 -
面提高工程建设质量与工艺水平,提升电网建设管理的效率与效益。 加强建设职能管理和工程项目管理,强化技术支撑队伍和参建队伍管理,加强公司建设队伍建设,提升公司电网建设整体能力。 二、“大建设”体系建设的主要内容 (一)组织架构 明确管理定位、管理范围、机构设置,构建与建设管理任务相适应的大建设组织架构。 1.管理定位 公司电网建设管理工作分为建设职能管理、工程项目建设过程管理(以下简称“工程项目管理”)和参建队伍管理。 建设职能管理主要是制订管理制度与标准并监督执行;负责工程建设进度、安全、质量、造价、技术管理和关键环节管控;负责公司内部建设队伍的专业管理。 工程项目管理主要是执行建设职能管理要求,对工程项目建设过程的进度、安全、质量、造价、技术进行控制;以业主项目部为执行单元,组织、协调、推动工程项目建设。 参建队伍管理是通过公开招标,择优选择设计、施工、监理等参建队伍;通过合同管理方式对参建队伍管控。充分利用公司内部建设队伍资源,通过优化整合、规范管理和培育扶持,提升整体实力和市场竞争能力,为公司电网建设提供有力支撑。 - 55 -
国家电网公司系统荣获全国五一劳动奖状、 全国五一劳动奖章和全国工人先锋号名单 全国五一劳动奖状(20个) 冀北公司国网新源张家口风光储示范电站有限公司 山东电力集团公司胶州市供电公司 浙江省电力公司义乌市供电局 安徽送变电工程公司 福建省电力有限公司三明电业局 湖南省电力公司永州电业局 河南省电力公司三门峡供电公司 河南省禹州市电力工业公司 河南省温县供电有限责任公司 江西省电力公司抚州供电公司 四川省电力公司资阳公司 四川省电力公司成都电业局高新供电局 辽宁省电力有限公司阜新供电公司 吉林省电力有限公司通化供电公司 吉林双辽市农电有限公司 哈尔滨电力实业集团公司 内蒙古东部电力有限公司兴安电业局 青海省电力公司玉树电网灾后重建筹建分公司 南瑞集团公司(国网电力科学研究院) 平高集团有限公司 全国五一劳动奖章(38名)
王月鹏北京市电力公司昌平供电公司带电作业班班长 张黎明天津市电力公司滨海供电分公司运维检修部配电急修一班班长 郭建明河北省电力公司邢台柏乡县供电公司财务主管 潘旭河北省电力公司石家庄辛集市供电公司培训中心主任 刘晓辉(满族) 冀北电力有限公司承德供电公司总经理 李玉山西省电力公司送变电工程公司一分公司项目经理 赵运建山西省电力公司运城供电公司变电检修工区油务班工人 范益山西省电力公司吕梁分公司孝义供电公司经理 缪庆庆(女) 山东电力集团公司济宁供电公司高级工程师 卢刚山东电力集团公司检修公司党委副书记 冯军上海市电力公司总经理、党委副书记 蒋卫东浙江省电力公司金华电业局检修公司输电运检工区带电作业班班长 裴江淮安徽省电力公司工会主席 庞利民华中分部副主任、党组纪检组长、工会主席,华中电网有限公司副总经理、党组纪检组长、工会主席 邓楚元湖南创业电力高科技股份有限公司董事长、总经理 阮羚湖北省电力公司电力科学研究院副总工程师兼设备状态评价中心主任 田宁湖北省电力公司孝感安陆市供电公司总经理、党委副书记 杨卫礼河南尉氏县供电局城市第三供电所班长 董瑞锋河南长葛市电力工业公司党委书记 成荣泉江西万载县供电责任有限公司工程师 周义水江西上饶县供电有限责任公司经理 殷显树四川省电力公司西昌电业局线路运检中心线路运检一班班长 张力辽宁省电力有限公司工会主席 武佳辽宁输变电工程建设有限公司工程管理部部长 赵云柱吉林省电力有限公司吉林供电公司桦甸市农电有限公司经理 陈宏黑龙江省电力有限公司齐齐哈尔电业局局长
国家电网公司电厂接入系统前期工作管理办法 公司系统各区域电网公司、省(自治区、直辖市)电力公司: 2004年5月,国家电网公司印发了《国家电网公司电厂接入系统前期工作管理暂行办法》(国家电网总[2004]251号)。该办法执行以来,对加快和规范电厂接入系统前期工作、促进电网与电源协调发展起到了积极的作用。 为贯彻国家投资体制改革精神,适应国家发改委关于电力项目核准制度的要求,进一步规范和加强电厂接入系统前期工作,明确职责,规范流程,公司对原办法进行了修订。现印发给你们,请认真贯彻执行。 国家电网公司电厂接入系统前期工作管理办法 第一章总则 第一条为加强电厂接入系统工作管理,促进电网与电厂的协调发展,保证电网的安全稳定运行和电厂的可靠送出,根据《国务院关于投资体制改革的决定》(国发[2004]20号)、国家发展和改革委员会《企业投资项目核准暂行办法》(发展改革委令[2004]第19号)和国家对电力项目核准的要求,特对《国家电网公司电厂接入系统前期工作管理暂行办法》(国家电网总[2004]251号)进行修订。 第二条电厂接入系统前期工作主要包括电厂输电系统规划设计及评审、电厂接入系统设计及审查两部分内容。对火电项目,还包括电厂接入电网申请及答复内容。 第三条电厂接入系统前期工作必须贯彻国家能源发展战略,服从国家电力发展规划和电网总体规划,坚持以大电网引导大电源,促进电源优化布局和集约化发展,确保电网、电源协调发展,实现资源在更大范围内优化配置。 第四条电厂接入系统前期工作应符合国家和电力行业的有关政策、法律法规、技术标准和规程规范。 第五条电厂接入系统前期工作在国家电网公司系统内实行统一规划、分级管理。 第六条国家电网公司、区域电网公司、省级电力公司和各有关发电公司在电厂接入系统前期工作中,应加强沟通和协调配合,提高工作效率和质量。 第七条本办法适用于国家投资主管部门核准的拟接入国家电网的所有电厂。地方投资主管部门核准的电厂前期工作参照本办法执行。 第二章电厂输电系统规划设计及评审 第八条为引导电源合理布局,确保电厂输电方案符合电网总体规划,在开展电厂接入系统设计之前,须对以下大型新建电厂项目在初步可行性研究阶段开展输电系统规划设计工作:
规章制度编号:国网(运检/3)828-2017 国家电网公司变电运维管理规定(试行) 第一章总则 第一条为规范国家电网公司(以下简称“公司”)变电运维管理,提高运维水平,保证运维质量,依据国家法律法规及公司有关规定,制定本规定。 第二条本规定对变电运维工作的运维班管理、生产准备、运行规程管理、设备巡视、倒闸操作、故障及异常处理、工作票管理、缺陷管理、设备维护、专项工作、辅助设施管理、运维分析、运维记录及台账、档案资料、仪器仪表及工器具、人员培训、检查与考核等方面做出规定。 第三条变电运维管理坚持“安全第一,分级负责,精益管理,标准作业,运维到位”的原则。 安全第一指变电运维工作应始终把安全放在首位,严格遵守国家及公司各项安全法律和规定,严格执行《国家电网公司电力安全工作规程》,认真开展危险点分析和预控,严防人身、电网和设备事故。 分级负责指变电运维工作按照分级负责的原则管理,严格落实各级人员责任制,突出重点、抓住关键、严密把控,保证各项工作落实到位。 精益管理指变电运维工作坚持精益求精的态度,以精益
化评价为抓手,深入工作现场、深入设备内部、深入管理细节,不断发现问题,不断改进,不断提升,争创世界一流管理水平。 标准作业指变电运维工作应严格执行现场运维标准化作业,细化工作步骤,量化关键工艺,工作前严格审核,工作中逐项执行,工作后责任追溯,确保作业质量。 运维到位指各级变电运维人员应把运维到位作为运维阶段工作目标,严格执行各项运维细则,按规定开展巡视、操作、维护、检测、消缺工作,当好设备主人,把设备运维到最佳状态。 第四条本规定适用于公司系统35kV及以上变压器(电抗器)、断路器、组合电器、隔离开关、开关柜、电流互感器、电压互感器、避雷器、并联电容器、干式电抗器、串联补偿装置、母线及绝缘子、穿墙套管、电力电缆、消弧线圈、高频阻波器、耦合电容器、高压熔断器、中性点隔直装置、接地装置、端子箱及检修电源、站用变、站用交流电源、站用直流电源、构支架、辅助设施、土建设施、避雷针等28类设备和设施的运维工作。继电保护、自动化等二次设备另行下发。 第五条运维人员在现场工作中应高度重视人身安全,针对带电设备、启停操作中的设备、瓷质设备、充油设备、含有毒气体设备、运行异常设备及其他高风险设备或环境等应开展安全风险分析,确认无风险或采取可靠的安全防护措施后方可开展工作,严防工作中发生人身伤害。
规章制度编号:国网(运检/3)831-2017 国家电网公司变电检修管理规定(试行) 第一章总则 第一条为规国家电网公司(以下简称“公司”)变电检修管理,提高检修水平,保证检修质量,依据国家法律法规及公司有关规定,制定本规定。 第二条本规定对变电检修职责分工、计划管理、检修准备、现场实施、验收总结、专业巡视、标准化作业、工机具管理、人员培训、检查与考核等方面做出规定。 第三条变电检修管理坚持“安全第一,分级负责,精益管理,标准作业,修必修好”的原则。 安全第一指变电检修工作应始终把安全放在首位,严格遵守国家及公司各项安全法律和规定,严格执行《国家电网公司电力安全工作规程》,认真开展危险点分析和预控,严防人身、电网和设备事故。 分级负责指变电检修工作按照分级负责的原则管理,严格落实各级人员责任制,突出重点、抓住关键、严密把控,保证各项工作落实到位。 精益管理指变电检修工作坚持精益求精的态度,以精益化评价为抓手,深入工作现场、深入设备部、深入管理细节,不断发现问题,不断改进,不断提升,争创世界一流管理水
平。 标准作业指变电检修工作应严格执行现场检修标准化 作业,细化工作步骤,量化关键工艺,工作前严格审核,工作中逐项执行,工作后责任追溯,确保作业质量。 修必修好指各级变电检修人员应把修必修好作为检修 阶段工作目标,高度重视检修前准备,提前落实检修方案、人员及物资,严格执行领导及管理人员到岗到位,严控检修工艺质量,保证安全、按时、高质量完成检修任务。 第四条本规定适用于公司系统35kV及以上变压器(电抗器)、断路器、组合电器、隔离开关、开关柜、电流互感器、电压互感器、避雷器、并联电容器、干式电抗器、串联补偿装置、母线及绝缘子、穿墙套管、电力电缆、消弧线圈、高频阻波器、耦合电容器、高压熔断器、中性点隔直装置、接地装置、端子箱及检修电源、站用变、站用交流电源、站用直流电源、构支架、辅助设施、土建设施、避雷针等28类设备和设施的检修工作。 第五条检修人员在现场工作中应高度重视人身安全,针对带电设备、启停操作中的设备、瓷质设备、充油设备、含有毒气体设备、运行异常设备及其他高风险设备或环境等应开展安全风险分析,确认无风险或采取可靠的安全防护措施后方可开展工作,严防工作中发生人身伤害。 第二章职责分工 第一节总部职责
国家电网公司供电客户服务提供标准 1 范围 本标准明确了电网经营企业和供电企业在实现客户服务的过程中,向客户提供的各项服务资源和服务活动的基本配置要求。 本标准适用于公司系统区域电网企业、省(自治区、直辖市)电网企业、地市(区)供电企业及县级供电企业,各网省公司可在此基础上,制订实施细则,但具体要求不得低于本标准。 本标准不等同于向客户的承诺,仅作为企业内部工作过程中,为客户提供服务时应达到的基本要求。 2 规范性引用文件 下列文件对于本文的应用是必不可少的。凡是注日期的引用文件,仅注日期的版本适用于本文件。凡是不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件。 GB/T 19000—2000 质量管理体系基础和术语(idt ISO 9000:2000) GB/T 19001—2000 质量管理体系要求(idt ISO 9001:2000) GB/T 15624—2003 服务标准化工作指南第一部分:总则 SBT 10382—2004 服务管理体系规范及实施指南 国家电力监管委员会第 27 号令供电监管办法 中华人民共和国电力工业部第 8 号令供电营业规则 3 术语和定义 3.1 客户(Customer) 可能或已经与供电企业建立供用电关系的组织或个人。 3.2 供电服务(Power supply) 服务提供者遵循一定的标准和规范,以特定方式和手段,提供合格的电能产品和满意的服务来实现客户现实或者潜在的用电需求的活动过程。供电服务包括供电产品提供和供电客户服务。 3.3 供电客户服务(Power retail Customer service) 电力供应过程中,企业为满足客户获得和使用电力产品的各种相关需求的一系列活动的总称。以下简称“客户服务”。 3.4 供电客户服务渠道(Power retail Customer service channel) 供电企业与客户进行交互、提供服务的具体途径。以下简称“服务渠道”。 3.5 供电客户服务项目(Power retail Customer service item)
......................密..............................................................................................封............................................................................线....................................................... 单位 姓名 准考证号 考场 国家电网公司系统 农村电工岗位知识及技能竞赛(决赛) 笔试试题(模拟G 卷) 注意事项:1、答题前请将装订线左边的各项内容认真填写清楚。 2、请用蓝色或黑色钢笔答题。 一、单项选择题(共40题,每题1分,共40分;请将正确答案序号填在括号内) 1、 机械负荷惯性小的(切断电源后,电动机转速缓慢下降的)单台电动机, 无功补偿容量可按( )倍电动机空载无功功率配置。 A: 0.7 B: 0.8 C: 0.9 2、 接户线和进户线对公路路面的垂直距离,在电线最大弧垂时,不应小于( )m 。 A: 4 B: 4.5 C: 5 D: 6 3、 额定电流为10A 的三相异步电动机,进行频繁的带负载启动,熔体的额定电 流应选( )A 。 A: 10 B: 15 C: 25 D: 50 4、 低压电动机绕组相间及对地的绝缘电阻,用500V 绝缘电阻表摇测,应不低 于( )M Ω。 A: 0.38 B: 0.5 C: 1 D: 2 5、 异步电动机的型号为Y355M2-4,数字4代表( )。 A: 中机座 B: 4号铁心长度 C: 4极 D: 设计序号 6、 当触电者呼吸、心跳都停止,单人抢救时,胸外心脏挤压和吹气次数之比 为( )。 A: 5∶1 B: 15∶2 C: 10∶1 D: 15∶1 7、 某施工工地要为一台380V/4.5kW 的三相异步电动机配一台刀开关,以下4 种应选择( )。 A: 380V/10A B: 220V/10A C: 380V/30A D: 380V/60A 8、 在图中指出1 ? U 和2 ? U 的相位关系是( )。
规章制度编码:国网(基建/2)111-2015 国家电网公司基建项目管理规定 第一章总则 第一条为规公司系统基建项目管理工作,提高基建项目管理水平,依据国家有关法律法规及《国家电网公司基建管理通则》,结合公司基建项目管理实际,制定本规定。 第二条本规定所指项目管理是以项目建设进度管理为主线,通过计划、组织、控制与协调,有序推动工程建设,全面实现项目建设目标的过程。主要管理容包括进度计划管理、建设协调、参建队伍选择及合同履约管理、信息与档案管理、评价考核等,安全、质量、技术、造价管理要求在各自专业管理规定中明确。 第三条本规定适用于公司系统投资的35千伏及以上输变电工程(含新建变电站同期配套10千伏出线工程)项目管理,其他工程参照执行。 第二章职责分工 第四条按照基建工程建设程序及各相关业务部门管理职责,公司各级单位发展、基建、物资、运检、调控、财务、档案等部门参与工程项目建设全过程管理。 (一)发展部门负责基建项目前期(立项、可研、核准等)阶段管理,负责年度综合计划、投资计划管理,项目核准后移交基建管理部门组织实施。
(二)基建管理部门负责工程前期、工程建设与总结评价三个阶段管理工作,负责与运检部门共同组织启动验收,负责基建工程项目档案的直接管理与组织协调工作。工程启动投运后移交运检部门运行,工程结算后移交财务部门决算,投运后工程档案移交档案部门归档。 (三)物资(招投标管理)部门负责基建工程相关招标采购管理和物资管理,负责组织实施相关招标采购、物资合同签订履约、质量监督、配送和仓储管理等工作,负责制定招标批次、物资供应计划。 (四)运检部门负责生产运行准备,指导开展工程建设阶段技术监督,参与主要设备验收、阶段性验收,与基建管理部门共同组织启动验收。 (五)调控部门负责新设备启动调试调度准备工作,负责根据调试方案编制基建工程新设备启动调度方案,审定停送电计划,参与启动验收,投产试运行等工作。 (六)财务部门负责基建工程建设资金管理、竣工决算和转资管理,会同基建管理部门加强基建成本管理。 (七)档案部门是工程项目档案管理的业务归口部门,负责基建工程项目档案管理的监督检查指导,组织本单位重大基建项目档案的验收,接收和保管符合公司档案管理要求的相关档案。 第五条公司各级单位基建管理部门项目管理职责分工 (一)国网基建部监督、检查、指导、考核省公司级单位(省(自治区、直辖市)电力公司及直属建设公司)项目管理
本文由RunBirdX贡献 doc文档可能在WAP端浏览体验不佳。建议您优先选择TXT,或下载源文件到本机查看。 国家电网公司企业标准 SG/T XXXXX.XX 电网企业门户系统用户目录服务设计和管理规范 Portal directory for electric grid enterprise Design and management specifications (征求意见稿)征求意见稿) YYYY-MM-DD 发布 国家电力公司 YYYY-MM-DD 实施 发布 目 录 1 2 3 4 5 目的...... 1 目的范围...... 1 范围规范性引用文件...... 1 建设原则...... 2 建设原则建设目标...... 2 建设目标 5.1 5.2 初期目标...... 2 最终目标 (2) 6 目录服务系统总体设计规范...... 2 6.1 6.2 6.3 LDAP 目录服务系统...... 2 分布式目录系统结构...... 3 目录服务结构设计 (4) 5.3.1 目录树的设计原则...... 4 5.3.2 目录属性定义...... 5 5.3.3 目录对象类定义...... 7 6.4 目录服务系统部署方案...... 10 5.4.1 信息分区部署方式...... 11 5.4.2 信息复制部署方式...... 12 5.4.3 国家电网公司统一目录服务部署建议方案...... 14 7 附表:附表: (16) 1 目的 本规范结合 SG186 项目的建设思路,提出国家电网公司企业门户系统用户管理的建设目标,对公司系统用户管理的目录服务架构、对象定义、管理方案、与应用系统的集成进行规划,同时对应用系统的建设提出要求,规范和指导国家电网公司企业门户系统用户管理的建设。 2 范围 本规范是国家电网公司企业门户系统用户管理建设的基本依据。各网省公司可依照本规范以及其它相关标准,结合本地实际情况建设本网省公司的企业门户系统用户管理。 3 规范性引用文件 凡是注日期的引用文件,其随后所有的修改单(不包括勘误的内容)或修订版均不适用于本部分,然而,鼓励根据本部分达成协议的各方研究是否可使用这些文件的最新版本。凡是不注日期的引用文件,其最新版本适用于本部分。 GB/T 2312-1980 RFC 1823 RFC 2251 RFC 2252 RFC 2254 RFC 2255 RFC 2256 RFC 2849 信息交换用汉字编码字符集基本集 LDAP应用程序编程接口轻型目录访问协议(版本3) 轻型目录访问协议(版本3):属性语法定义 LDAP查询过滤器的字符串表示 LDAP的URL格式) LDAPv3使用的X.500(96)用户模式汇总 LDAP数据交换格式(LDIF) 国网公司系统统一目录服务建设规范 4 建设原则 国家电网公司企业门户系统用户管理建设的基本原则是“集中规划、统一建设、分级管理”。即由公司总部统一规划系统用户目录管理的相关要求,统一进行国网公司企业门户系