飞想文档安全管理系统
解决方案
目录
第一章前言 (3)
第二章需求分析 (3)
2.1.概要说明 (3)
2.2.保护对象 (4)
2.3.使用效果 (4)
2.4.管理手段 (4)
第三章解决方案 (5)
3.1.方案概述 (5)
3.2.系统构成 (6)
3.3.飞系统主要功能模块 (6)
第四章实现效果 (7)
第五章产品应用 (8)
5.1.应用范围 (8)
5.2.支持的文件类型 (9)
第一章前言
由于网络和计算机系统固有的特性,它在提高数据与设备共享性的同时,带来了信息、数据被非法窃取、复制、使用等弊端,对涉及国家机密及企业内部敏感数据的安全管理形成极大的挑战。为防止数据外泄,企业往往不惜花巨资购进防火墙、入侵检测、防病毒、漏洞扫描等网络安全产品,以为可以高枕无忧了。其实,这种想法是错误而且极其危险的。
FBI和CSI对484家公司进行了网络安全专项调查,调查结果显示:超过85%的安全威胁来自公司内部。在损失金额上,由于内部人员泄密导致了6056.5万美元的损失,是黑客造成损失的16倍,是病毒造成损失的12倍。
于是,对文件本身进行加密的产品就得到越来越多的重视,但是传统中的文件加密技术基本上都是以静态加解密为理论根据的。这种加解密技术过多的依赖应用程序和个人的操作,虽然技术本身可以比较好的实现对文件的加解密,但是无法化解信息安全和工作效率之间的矛盾,也不能完全的防止企业内部人员主动泄密的隐患的发生。随着信息的发展,协同工作的要求愈来愈强烈,这需要信息的完全共享,这时传统意义上的加解密技术就无法满足这一时代要求。安全系数大大降低!另外,传统中的加解密技术基本上都需要人的手工操作,非智能化的,这种手工操作费时费精力,员工在专心工作的同时还要考虑着文件是否被加密的问题,降低了工作效率,有时还会因为一时的疏忽大意酿成无法挽回的严重后果。
第二章需求分析
2.1.概要说明
飞想文档安全管理系统突破了现有加解密技术,结合计算机智能化原理,通过计算机底层操作系统实现了以智能化策略对计算机外围各种存储设备上的数据进行自动实时灵活的加密解密,达到了不用人为干涉而是根据各种安全管理策略,完全实现对信息数据的安全保管、安全使用,防止信息涉密,从而克服了过去安全类产品无法克服的问题。本系统加解密操作完全是动态的,无需用户手动操作。这样既节省了用户时间,同时也达到了保护文件的目的。整个加解密操作完全是驱动级的,只要用户有改写磁盘的操作,那么预先选定的文件类型就会被自动加密或是解密,用户感觉不到加解密过程的存在,不仅节省了用户手动加解密的操作,而且这种加密方式并不影响文件打开时间,以及文件的大小。
2.2.保护对象
◆保护内部重要电子类资源不被泄密
?防止内部人员未经许可非法获得公司内部重要信息资源;
?防止文件在与外部交流中的知识产权保护;
?防止外部非法入侵者非法盗取公司内部重要信息资源。
◆保护重要信息的合法使用
?确保公司内部之间和公司内部与外部之间重要电子类资源的畅通、安全的交流;
?实现重要电子类资源使用权限、使用范围、使用期限的灵活实时安全可控。
2.3.使用效果
◆保持现有工作模式和操作习惯
?尽量不改变使用者对协同工作中的信息文件的使用操作习惯(如:使用习惯的应用程序完成设计、浏览信息文件;信息文件的加解密操作对于使用者来说是
透明的等);
?对于必要的信息文件的安全操作与设定等必要的操作,需要以人性化的、易操控的方式实现。
◆保证工作效率
?由于保障信息安全所增加的可视(权限管理)或不可视(加、解密)的操作,不能过多的占用资源,或降低工作效率。
2.4.管理手段
◆管理对象
?用户:建立合理的用户角色体系,不同角色的用户行使不同权利;
?环境:确认合法的使用环境,如指定的计算机或指定的计算机集群(IP范围);
?信息:建立信息安全等级,并根据安全等级来限定信息的访问和使用。
◆事前防御、管理
?安全策略的制定与分发;
?信息流向的制定(出口设定管理);
◆事中控制
?安全策略的调整与同步;
?授权管理的调整控制。
◆事后审计
?提供追查手段,提高追查能力。
◆容灾机制
?当灾害发生时,能够对重要信息进行恢复。
第三章解决方案
3.1.方案概述
飞想文档安全管理系统综合动态加解密技术等多种技术对电子文档进行保护。
飞想文档安全管理系统从信息状态、信息流向上可逻辑地划分为两个部分,如下图示:
工
工
作
组
内
部
在工作组内部应用动态加解密技术,所有已定义(管理员设定)的加密类型文件被自动加密存放在硬盘上,由于工作组内部应用相同的策略、密钥,所以内部员工可以共享这些密文文件,不需要手动加解密,在保护文件的前提下,达到文件灵活共享的目的。在实际工作
中,工作组内部有些文件需要发送到外部交流使用,工作组提供专门作为文件输出端口的计算机向外部分发文件。流传到工作组外部的文件分为:合法流传到外部的文件和非法流传到外部的文件。对于非法流传到外部的文件,由于外部PC机没有安装文件加解密系统,无法获得加解密策略的内容,无法获得加密密钥,也就根本无法打开已被加密文件。对于合法流传到外部的文件,分为明文分发和密文分权限分发两种方式。需要明文分发的文件,由作为输出端口的计算机将已加密的文件解密,然后分发出去,明文以电子形式分发到外界就不再受发件人的控制,对于安全密级较低的文件可以选择明文分发。
3.2.系统构成
飞想文档安全管理系统(FileSecManager)为Client-Server结构与Brower-Server 结构相结合,兼顾两种结构的优点又方便用户操作。
在网络中的用户需要安装客户端软件,并且至少有一台飞想文档安全管理系统服务器提供认证等服务。在飞想文档安全管理系统中,用户及用户组信息、文件密钥和文件权限信息存储在数据库中,数据库类型可以选用Access2000、SQLserver2000、Oracle等。
3.3.飞系统主要功能模块
智能化动态加解密模块
动态加解密即使用者访问信息文件时,一旦发出写操作,信息文件会被自动加密并存储为密文,若发出读操作,信息文件将被自动解密以明文的形式打开。由于加解密过程是由读、写的I/O操作驱动的,对于使用者来说是完全透明的,而且避免了由于主动加密而可能引发的一系列安全隐患(如:作者忘记了加密信息文件,或者作者本身就是一个不安全因素)。所谓智能化是指适用于动态加解密的信息文件类型是可自由设定的,例如根据信息文件的密级(普通、保密、机密),对于普通文件可不进行加密,对于保密和机密级的信息文件必须加密,而且加密所采用的密钥的长度可根据密级的增高而变长。在飞想文档安全管理系统中,动态加解密的加解密策略在服务器侧由管理员统一设定,并自动下发到所有客户端,客户端则根据管理员设定的策略执行动态加解密,保护在客户端上的所有信息文件。同时,对
于应用了相同动态加解密的客户端,在信息文件交流共享时,传递的虽然是密文,但对于使用者来说,可以当明文一般,无障碍的使用。
◆智能化动态访问控制模块
类似于智能化动态加解密模块,该模块主要负责对指定类型的信息文件进行访问控制保护,具体可分为:只读保护、隐藏保护、禁止复制保护、禁止删除保护和禁止打开保护。如果说动态加解密技术保证了信息内容的机密性的话,那么动态访问控制技术则保证信息文件的完整性和可用性。这两个技术模块的结合则从根本上(CIA:Confidentiality机密性,Integrity完整性,Availability可用性)保证信息内容的安全。同样,对于动态访问控制策略的管理,可在服务器侧由管理员集中管理并下发应用。
◆安全审计模块
日志管理是一系列的日志条目,记录了一些系统事件、用户IP地址、用户操作、时间、异常等信息。
根据BS7799安全规范,一个系统最重要的部分是其审计跟踪能力,这是系统安全性的一部分。通过审计功能,管理员可以监督、跟踪所有用户的全部操作,查看系统的使用情况,实现最高的系统安全。
根据日志信息的具体设置,可以设定不同的日志内容。从庞大的日志数据中抽取有用的信息,例如对用户的某些操作进行分类整理,自动生成相应的审计报告。通过研究日志报告,能够制止泄密事件的发生,对于已发生的泄密事件可以回溯历史活动,从而发现泄密渠道。
第四章实现效果
在应用中使用者不知不觉、不改变任何使用习惯、文件格式、应用程序,正常使用时只在计算机内存中是明文存在,在硬盘上保存的数据是加密状态。没有合法的使用身份、访问权限、正确的安全通道,所有重要的文件都是密文状态,确保了重要信息数据无论采取任何技术手段拿到的也只是加密后的乱码文件,确保了数据无论在何时、何地、何种状态下都是安全的。需要交流的文件可以根据需要设定不同的使用权限、使用期限来实现控制对外交流文件的使用可控性。
第五章产品应用5.1.应用范围
5.2.支持的文件类型
飞想文档安全管理系统可以支持基本上所有类别的文件
电缆线路施工及验收规 范 Document number【AA80KGB-AA98YT-AAT8CB-2A6UT-A18GG】
中华人民共和国国家标准 GB50168-2006 ? ? ? ? 电气装置安装工程 电缆线路施工及验收规范 ? 2006-07-20发布2006-11-01施行 ? 中华人民共和国建设部 目次 ? 1总则 为保证电缆线路安装工作的施工质量,促进电缆线路施工技术水平的提高,确保电缆线路安全运行,制订本规范。 本规范规定了电力电缆线路(以下称电缆线路)安装工程及附属设备和构筑物设施的施工及验收的技术要求。 本规范适用于500kV及以下电力电缆、控制电缆线路安装工程的施工及验收。矿山、船舶、冶金、化工等有特殊要求的电缆线路的安装工程尚应符合专业规程的有关规定。
电缆线路的安装应按已批准的设计进行施工。 采用的电缆及附件,均应符合国家现行技术标准的规定,并应有合格证件。设备应有铭牌。 施工中的安全技术措施,应符合本规范及现行有关安全技术标准及产品的技术文件的规定。对重要的施工项目或工序,尚应事先制定安全技术措施。 电缆及其附件安装用的钢制紧固件,除地脚螺栓外,应用热镀锌制品。 对有抗干扰要求的电缆线路,应按设计要求采取抗干扰措施。 电缆线路的施工及验收,除按本规范的规定执行外,尚应符合国家现行的有关标准规范的规定。 2术语 电缆[本体]cable 指电缆线路中除去电缆接头和终端等附件以外的电缆线段部分,通常称为电缆。 注:有时电缆也泛指电缆线路,即由电缆本体和安装好的附件所组成的电缆系统。 金属套metallic sheath 均匀连续密封的金属管状包覆层。 铠装层armour 由金属带或金属丝组成的包覆层,通常用来保护电缆不受外界的机械力作用。注:金属带起径向加强保护作用,金属丝起纵向加强保护作用。 电缆]终端termination 安装在电缆末端,以使电缆与其他电气设备或架空输电线相连接,并维持绝缘直至连接点的装置。 电缆]接头joint 连接电缆与电缆的导体、绝缘、屏蔽层和保护层,以使电缆线路连续的装置。电缆分接(分支)箱cable dividing box,cable feeding pillar 完成配电系统中电缆线路的汇集和分接功能,但一般不具备控制测量等二次辅助配置的专用电气连接设备。 注:电缆分接箱常用于城市环网供电和(或)辐射供电系统中分配电能和(或)终端供电。一般直接安装在户外,有时也安装在户内。电缆终端是电缆分接箱内必需的主要部件.通常采用可分离式终端(也称为可分离连接器)或户内终端。电缆]附件cable accessories 终端、接头、[充油电缆]压力箱、交叉互联箱、接地箱、护层保护器等电缆线路的组成部件的统称。 电缆支架cable bearer 电缆敷设就位后,用于支持和固定电缆的装置的统称,包括普通支架和桥架。电缆桥架cable tray 由托盘(托槽)或梯架的直线段、非直线段、附件及支吊架等组介构成,用以支撑电缆具有连续的刚性结构系统。 电缆导管cableducts,cableconduits 电缆本体敷设于其内部受到保护和在电缆发生故障后便于将电缆拉出更换用的管子。有单管和排管等结构形式,也称为电缆管。 3电缆及附件的运输与保管
试论电子文档安全管理系统方案设计-论文论文关键词:电子文档 泄密 传统控制方案 有效控制方案 论文摘要:为了更有效防止文件的非法访问和输入、输出。就需要一套合理有效的电子文档安全管理方案。以犯罪行为心里学为理论指导,以安全事件过程管理为主线,实现事前预防、事中控制、事后审计的安全管理。 现在大家谈论到信息安全,首先想到的就是病毒、黑客入侵,在媒体的宣传下,病毒、黑客已经成为危害信息安全的罪魁祸首。然而,对计算机系统造成重大破坏的往往不是病毒、黑客,而是组织内部人员有意或无意对信息的窥探或窃取。从技术上来讲,内部人员更易获取信息,因为内部人员可以很容易地辨识信息存储地,且无需拥有精深的IT知识,只要会操作计算机,就可以轻易地获取自己想要得资料,相对而言,黑客从外部窃取资料就比较困难,首先,他们要突破防火墙等重重关卡,然后,还要辨别哪些是他们
想要的信息。 FBI和CSI对484家公司进行了网络安全专项调查,调查结果显示:超过85%的安全威胁来自单位内部,其中16%来自内部未授权的存取, 14%来自专利信息被窃取, 12%来自内部人员的欺骗,只有5%是来自黑客的攻击;在损失金额上,由内部人员泄密导致的损失高达60,565,000美元,是黑客所造成损失的16倍,病毒所造成损失的12倍。这组数据充分说明了内部人员泄密的严重危害,同时也提醒国内组织应加强网络内部安全建设。 1 电子文档泄密途径主要有以下几点 1)通过软盘驱动器、光盘驱动器、光盘刻录机、磁带驱动器等存储设备泄密;
2)通过COM、LPT端口、调制解调器、USB存储设备、1394、红外线等通讯设备泄密; 3)通过邮件、FTP等互联网方式 泄密; 4)接入新的通讯或存储设备,如:硬盘; 5)通过添加打印机、使用网络打印机将资料打印后带出; 6)通过便携式电脑进入局域网窃取信息,带离单位;
目录第一节、工程概况: .................................................... 错误!未指定书签。 第二节、编制依据 ........................................................ 错误!未指定书签。 第三节、工作内容及特点 ............................................ 错误!未指定书签。 一、工作步骤 .......................................................... 错误!未指定书签。 二、肉菜市场段 ...................................................... 错误!未指定书签。 三、公交站段 .......................................................... 错误!未指定书签。 第四节、主要工序的施工方法.................................... 错误!未指定书签。 一、电缆管道施工技术措施.................................. 错误!未指定书签。 二、电缆井施工技术措施.................................... 错误!未指定书签。 三、电缆敷设安装 .................................................. 错误!未指定书签。 四、电缆中间接头制作安装.................................. 错误!未指定书签。 五、电力电缆试验 .................................................. 错误!未指定书签。 第五节、资源配置 ........................................................ 错误!未指定书签。 第六节、施工进度计划 ................................................ 错误!未指定书签。 第七节、安全措施及操作规程.................................... 错误!未指定书签。 第八节、附件 ................................................................ 错误!未指定书签。
虚拟化安全趋势杀毒 虚拟化安全可行性探讨 对于虚拟化系统的病毒问题,口前都是用物理机的解决方案进行,但是使用这样的解决方案存在很多的问题,具体如下: 1(在每个虚拟机上部署防病毒软件,这会更多的占用ESX Server的资源, 如:CPU、内存、I/O等内容,造成虚拟化密度低,造成投资; 2(如果全部的防病毒软件同时进行系统扫描,这样会形成“病毒风暴”把 ESX Server的资源全部吃满,其至造成宕机; 3(每个虚拟机上都部署防病毒软件,管理员就要对每个虚拟机进行登录管理、监控、维护,比如病毒码升级、软件故障处理等,会造成管理的复杂; 4(虚拟机存在使用和关闭两种情况,对于关闭的虚拟系统是不能够部署新 的病毒码的,但是这个虚拟机是和虚拟化平台底层可以通信的,所以很容易被利用造成破坏; 由于存在以上的众多问题,我们需要一为虚拟环境所打造的防病毒解决方案,此方案应该是只在每台物理服务器上安装一次,同时达到如下效果: (-)提升硬件服务器使用率 a)相同硬件能提高虚拟机密度 b)提高300,服务器使用率 (二)简化管理 a)以主机为单位的保护管理 b)一次性安装,部署 (三)自动继承的保护 a)虚拟镜像即装即防 b)即便裸机也能立即保护
这样的虚拟化解决方案才是理想的解决方案,其工作原理如下图: 其能够实现如下功能: (―)在访问扫描 文件打开/关闭触发杀毒引擎进行扫描提供对文件的扫描数据 (二)按需扫描 杀毒引擎发起 对所有客户档案系统进行扫描 (三)缓存和筛选 数据和结果的缓存,以减少数据流量和优化性能基于文件名、后缀名进行排除清单 (四)整治 删除,清除,阻断,隔离 基于VC报警系统对处理进行通告 VMware系统首推的解决方案为趋势科技的Deep Security,解决方案如下: 此产品的性能非常理想,我们通过第三方测试结果、在我们实际环境中的测试进行了验证,验证情况如下:
互普威盾文档安全管理解决方案 概述General Situation 随着计算机的普及,众多企业使用计算机处理商务上、研发上、财政上的资料,而这些资料也会被储存在计算机上; 随着电子商务的普及,互联网逐渐成为信息传输的重要媒介; 随着信息技术的发展,计算机外围设备种类越来越多,容量越来越大,携带越来越方便,越来越多的技术资料被存储于计算机外围设备中,包括移动硬盘、磁带、光盘等介质中;…… 企业在欣悦地享受着高科技带来的便利之时也面临着随之而来的烦恼——如何在纷繁复杂的虚拟世界中保护好智力资产。 毋庸置疑地,信息是企业的无形资产,它可以为企业带来难以衡量的经济收益。无形资产管理失控将会给企业带来巨大的经济损失甚至严重地打击其核心竞争力。不少企业曾经历过信息泄露的悲惨遭遇,并因此遭受重大的打击。储存在企业内部计算机上的重要数据、机密文件、财务资料、客户信息、会议记录、设计方案、专利技术、创新技术、设计图纸、重要配方、软件源代码等都是企业的宝贵资源,一旦外泄后果不堪设想。不少企业虽不断尝试和寻找各类产品去保护这些信息,但依然徒劳无功。重要信息外泄成为制约企业发展的一大安全隐患,而如何防止信息泄露成为众多企业密切且高度关注的问题。
困扰:如何全面保障文档安全, 谨防信息外泄,避免重大损失?Bothers ?如何避免通过网络传输的企业核心商业机密误落在竞争对手或其他无关人士的手上,而 安全送至目标人群? ?如何防止员工任意打印储存在计算机上的敏感、机密信息以免他们悄悄地带出公司呢? ?如何防止企业重要信息通过外围设备被带出企业,谨防信息外泄? ?如何防止员工把企业机密信息通过Email泄露出去? ?如何防止员工通过聊天工具以信息或附件的方式把机密信息外泄出去? ?如何清楚地了解员工的文档操作以免重要资料被恶意删除或修改? ?如何防止信息共享,谨防信息外泄? ViaControl威盾“万无一失”的文档安全管理之道: 一切意料之外,皆在防范之中!
课后测试 测试成绩:86.67分。恭喜您顺利通过考试! 单选题 1、据国际安全界统计,各类计算机网络、存储数据被攻击和破坏,80%是()。(6.67分) A 病毒所为 B 黑客所为 ?C 内部所为 D 原因不明 正确答案:C 2、下列各项中,不属于网络钓鱼高发地的是()。(6.67分) A 公共Wifi ?B 政府专网 C 伪基站 D 二维码 正确答案:B 3、根据本讲,下列有关“组织部门信息系统安全”的说法中,不正确的是()。(6.67分) A 部门特色决定信息内容安全要求较高 B 党委组织部提出和开展组织工作的任务、计划、措施 C 党委组织部负责党的路线、方针、政策、党委指示决定的贯彻执行 ?D 由于党委组织部并非党委第一部,因此安全要求不高 正确答案:D 4、()是高速公路,电子文档和管理电子文档的人要在这个路上开展安全之旅,就要加强电子文档安全管理的防范工作。(6.67分)
网络文明公约 ?B 网络基础设施 C 网络安全教育 D 电脑主机 正确答案:B 5、根据本讲,涉密信息系统的界定是指系统内存储、处理或传输信息涉及()的。(6.67分) A 企业秘密 ?B 国家秘密 C 个人隐私 D 领导干部隐私 正确答案:B 多选题 1、本讲提到,电子文档安全管理的原则包括()。(6.67分) A 全面性 B 系统性 C 集中性 D 层次性 E 有效性 正确答案:ABDE 2、电子文档安全管理从人、物、技术三个角度分为人防、物防、技防,下列各项中,属于“物防”的是()。(6.67分) A 建立电子文档安全保密制度和规范
安装防盗报警、自动消防、温湿度控制系统 C 进行数据库备份、整库冷热备份、异地备份 D 安装防磁柜 E 进行传输加密、水印处理 正确答案:BD 3、根据本讲,下列有关网络安全调查结果的表述中,正确的包括()。(6.67分) A 超过85%的安全威胁来自于企业单位内部 B 外网比内网的安全更重要 C 内部人员泄密造成的损失是黑客所造成损失的16倍 D 内网比外网的安全更重要导 E 超过85%的安全威胁来自于病毒 正确答案:ACD 4、根据本讲内容,下列各项中,属于电子文档硬件保密措施的包括()。(6.67分) A 设置保密文件柜、密码保险柜 B 设置防盗门、防盗窗 C 对文件进行离线控制 D 设置视频监控、电子门禁 E 对电子文件实现权限控制 正确答案:ABD 5、在电子文档的安全技术措施方面,日志审计实现三员管理,下列有关“三员管理”的说法中,正确的包括()。(6.67分) A
第 1 章趋势科技公司简介 趋势科技——网络安全软件及服务领域的全球领导者,几年前就以卓越的前瞻和技术革新能力引领了从桌面防毒到网络服务器和网关防毒的潮流,现在又以独特的服务理念再次向业界证明了趋势科技的前瞻性和领导地位。总部位于日本东京和美国硅谷,目前在30个国家和地区设有分公司,员工总数超过2000人。趋势科技是一家高成长性的跨国信息安全软件公司。趋势科技分别在日本东京证券交易所和美国NASDAQ上市,并在2002年10月入选日经指数成分股,创造了日本证券史上的奇迹。 趋势科技在把创新思想成功转化为尖端科技方面享有盛誉,Gartner Group连续四年把趋势科技评定为最具创新能力的防毒管理供应商。IDC数据表明,趋势科技在全球服务器架构防毒解决方案居领导地位,在整体服务器防毒软件市场、群组防毒软件市场、网关防毒软件市场的占有率均高居全球第一位。 趋势科技2002年在全球推出了里程碑式的企业安全防护战略-EPS(Enterprise Protection Strategy), 采取主动性的预防措施,在病毒爆发的初期通过中央控管系统及时部署预代码,并对病毒进行生命周期的管理,从而使用户得到最大限度的安全保证。趋势科技一向注重服务品质,其企业专属咨询服务—PSP(Premium Support Program)自从推出以来,就受到了众多国际性大企业的青睐。去年,趋势科技在PSP的基础上又提出了服务等级协议--SLA(Service Level Agreement),这又是一个伟大的创举,趋势科技做出了如果没有在规定时间内解决客户的问题将接受罚款的大胆承诺,这在整个防毒业界是唯一的。
国电英力特宁东年产20万吨1,4-丁二醇项目 电缆敷设施工方案 编制: 审核: 审批: 中国化学工程第六建设有限公司 二〇一三年五月 中化六建国电英力特项目经理部
目录 一编制说明 (2) 二编制依据 (2) 三工程概况 (2) 四施工准备 ............................................................................... 错误!未定义书签。五变压器安装方法 .. (2) 六安全措施 ............................................................................... 错误!未定义书签。七施工组织体系 (2) 八附图: (8) 8.1、厂区行车路线; (8) 8.2、吊车性能表; (8) 8.3、变压器卸车、安装吊车站位图。 (9) 中化六建国电英力特项目经理部
一编制说明 本文为国电英力特宁东年产20万吨1,4-丁二醇项目电缆敷设施工方案。我方施工范围为:项目总体全厂外线电缆敷设,B标段范围内各装置电缆敷设。共计敷设高压动力电缆19819米,低压动力电缆181545米,控制电缆127163米。我施工单位采用电缆输送机机械放设电缆,以下为具体施工安排及注意事项。二编制依据 1、中国成达设计院下发BDO项目全厂电缆表; 2、中国成达设计院下发电缆敷设图及相关图纸; 3、《电力工程电缆设计规范》 GB50217-2007; 4、《电气装置安装工程电缆线路施工及验收规范》GB50168-2006; 三工程概况 国电英力特年产20万吨1,4-丁二醇(简称BDO)项目全厂外线及B标段共计敷设电力电缆32.8527万米。主要敷设方式为沿桥架敷设及穿管埋地敷设两种形式。全厂供电外线沿1#~6#管廊敷设至各装置变配电室,装置内设备供电沿装置内管廊敷设至设备就近处穿钢管敷设用电设备处。 四电缆敷设施工 4.1 电缆敷设施工流程图 4.2施工准备 中化六建国电英力特项目经理部
Deep-Security虚拟化安全解决方案
XXX 虚拟化安全解决方案
趋势科技(中国)有限公司 2011年9月
目录 第1章.概述 (3) 第2章.XXX虚拟化安全面临威胁分析 (4) 第3章.XXX虚拟化基础防护必要性 (7) 第4章.趋势科技虚拟化安全解决方案 (8) 第5章.XXX虚拟化安全部署方案 (14) 5.1.VMware平台部署方案 (14) 5.2.趋势虚拟安全方案集中管理 (15) 5.3.XXX虚拟化防护解决方案拓扑 (15) 第6章.趋势科技DeepSecurity介绍 (16) 6.1.DeepSecuirty架构 (16) 6.2.DeepSecuirty部署及整合 (18) 6.3.DeepSecuirty主要优势 (19) 6.4.DeepSecuirty模块 (21)
第1章.概述 XXX内的大量服务器承担着为各个业务部门提供基础设施服务的角色。随着业务的快速发展,数据中心空间、能耗、运维管理压力日趋凸显。应用系统的部署除了购买服务器费用外,还包括数据中心空间的费用、空调电力的费用、监控的费用、人工管理的费用,相当昂贵。如果这些服务器的利用率不高,对企业来说,无疑是一种巨大的浪费。 在XXX,这些关键应用系统已经被使用Vmware服务器虚拟化解决方案。这解决企业信息化建设目前现有的压力,同时又能满足企业响应国家节能减排要求。 而服务器虚拟化使XXX能够获得在效率、成本方面的显著收益以及在综合数据中心更具环保、增加可扩展性和改善资源实施时间方面的附加利益。但同时,数据中心的虚拟系统面临许多与物理服务器相同的安全挑战,从而增加了风险暴露,再加上在保护这些IT资源方面存在大量
亿赛通CDG文档安全管理系统解决方案1 亿赛通CDG文档安全管理系统解决方案 系统概述: 亿赛通文档安全管理系统是一个可控授权的电子文档安全共享管理系统,采用实时动态加解密保护技术和实时权限回收机制,提供对各类电子文档内容级的安全保护,该系统在不改变原文件格式的前提下实现文档的安全共享,防止用户通过电子邮件、移动硬盘、优盘、软盘等途径泄密重要数据文件,做到“事前主动防御、事中灵活控制、事后全维追踪”。 网络的普及让信息的获取、共享和传播更加方便,同时也增加了重要信息泄密的风险。调查显示:有超过85%的安全威胁来自组织内部,有16%来自内部未授权的存取,各种安全漏洞造成的损失中,30%-40%是由电子文件的泄露造成的,而在Fortune 排名前1000家的公司中,每次电子文件泄露所造成的损失平均是50万美元。 防火墙或专网,可以防止外部人员非法访问,但不能防止内部人员通过Mail或者U盘将一些敏感文件发送给其他人。这种二次传播造成电子文档泄密。那么怎样才能防止电子文档的传播泄密呢? 这就需要综合加密技术、权限控制技术、身份认证技术等多种技术对电子文档进行保护,做到: ·文档加密:盗走了拿走了没法用
·权限控管:谁能看谁能印防篡改 ·时间期限:过期了离职后不能用 ·身份认证:你是谁怎确认要认证 ·使用追踪:谁看过谁印过有记录 解决问题: ·防止内部重要电子文档被泄密,灵活设置用户使用电子文档的权限(包括:阅读、打印、保存、另存为、阅读时间、打印次数等),并且实时权限回收,防止离职或辞职人员泄密。·为电子文档的泄密提供了追查依据。从而判断泄密事件是管理的问题还是技术的问题,采取对应的有效措施。 ·适用于各种文档管理方式(共享、Mail附件、网站发布),而且同一文档对不同人的使用权限不同,体现了管理层次; ·为机密电子文档的管理提供了一套有效的管理办法,解决了信息系统使用方便性和安全可控的难点,为深入信息化建设提供了技术保障。 应用领域: ·政府/军队:许多不对外公开或限制部门及个人的阅读、复制、打印权限的安全性文档(公文,统计数据,机要文件,会议机要,军事情报等)。 ·制造业:共享重要文件给对应的人员但不希望信息扩散的文档(设计图纸、价格体系、商业计划、客户资料、财务预算、
第一章安全文明施工措施 一、安全施工措施 1、建立安全生产目标是搞好安全生产工作的第一项目工作内容,根据本工程特点,按企业有关规定,制定本项目安全生产目标如下:(1)工伤频率:小于5‰; (2)安全设施、安全防护及时、到位;杜绝重伤及死亡事故; (3)工人入场安全教育率100%; (4)工序安全技术交底100%; (5)安全活动履盖率100%; (6)安全生产记录资料完整; 2、工程安全生产保证体系 (1)以项目经理为首的生产指挥保证体系 实行管理必须同时安全的原则。总经理对本单位的安全生产负第一责任。当生产和安全发生矛盾时,优先为安全“开绿灯”,切实把安全生产放在第一位。 (2)以项目经理为首的安全思想政治工作保证体系 各级机构把思想政治工作贯穿于安全生产中,保证职工的生命安全和健康,抓好安全生产宣传教育和培训工作,严肃处理安全生产中有令不行,有禁不止的行为。将安全生产作为配备和考核干部的重要条件,对安全生产负监督保证作用。 (3)以安全处长为首的专业安全检查监督保证体系 运用安全系统工作,推行现代化管理及安全施工标准化管理,搞
好经常性监督检查工作。 3、安全生产职责 (1)经理项目职责 a、项目经理是该工程的安全生产第一责任人,对该工程的安全生产负全面责任。 b、贯彻实施国家有关安全生产的方针、法规、标准、规范、规程,在制定年度生产计划时,应把安全生产的内容纳入计划中。 c、负责组织建立健全本企业各级安全生产保证体系,按职工总数的3-7%的比例配备专职安全员。 (2)技术负责人职责 a、在组织编制和审批施工组织设计(施工方案)和采用新技术、新工艺、新材料、新设备时,必须制定相应的有针对性的安全技术措施,并付诸实施。 b、负责提出改善劳动条件的项目和实施意见,并督促实施。 c、组织对职工进行安全技术教育的培训。 d、解决施工生产中的安全技术问题,提出技术鉴定意见和改进措施。 (3)项目安全员安全生产责任制 a、负责本项目安全管理的具体工作。 b、经常学习和宣传各种安全标准、法规及制度,协助项目经理健全各项安全管理制度和各种标牌。 c、协助进行各种安全教育和安全技术交底,认真检查班组落实
趋势科技网络病毒墙 ( NVW ) 解决方案 I概述 如今的网络恶意攻击,诸如网络病毒和互联网蠕虫的四处蔓延已使现有的安全防措施捉襟见肘。这些网络恶意攻击是危险的,因为它们在网络层传播,无法通过传统的病毒码文件方法来检测,且通常是利用操作系统和软件程序的漏洞发起攻击。虽然厂商们针对这些漏洞发布了补丁程序,但大多数公司通常都无法真正应用这些补丁,因为他们要花很多时间来从众多的设备中确定哪些设备需要打补丁,有时还会怀疑厂商提供的补丁是否可靠。此外,这些网络恶意数据包在传播过程中要使用网络资源,从而造成网络带宽严重拥塞,降低了企业的生产效率。 现有传统防病毒理念无法有效抵御当前的网络病毒恶意攻击,因为它们只能对威胁进行监控而无法及时提供可靠的信息来帮助IT 管理人员防御或遏制攻击,或在安全威胁渗透进入网络后采取及时的行动。IT 管理人员在遏制这些攻击时遇到的共同问题包括: ●没有足够的信息来确定相关的漏洞打补丁的优先顺序 ●无法准确、快速的获得最新的病毒预警 ●无法隔离未安装补丁程序和/或被感染的机器以防止病毒传播 ●防毒产品的部署率没有达到100%,某些客户机或服务器没有安 装防毒软件 ●病毒代码库的更新速度永远赶不上病毒传播的速度 ●很难精确定位感染源并管理整个公司网络的远程清除工作 ●无法判断移动(笔记本)用户从外部把病毒带到办公室里来 ●远程办公用户通过与公司建立的连接(安全或不安全)将病毒带 到公司部 ●无法对不符合安全策略要求和已感染设备的网络访问进行控制
因此最新的网络蠕虫传播已经不再需要借助文件系统了,传统的防病毒措施已经不能适应新的网络安全需求,再加上防病毒及安全策略的统一强制实施比较困难,当病毒进入到企业部会发生: ●部的网络流量突然暴长,瞬间到达锋值 ●没有任何办法将这种网络流量降下来,除非找到染毒的机器并把 所有感染病毒的系统都关掉,或将他们从网络中隔离开(把网线 拔掉) ●为了避免病毒传播到外网,只有将服务器或者网关服务器停机 ●直到了解了病毒的具体信息才知道该采取什么措施 ●费大量人力去手动一台一台的去清除已经感染了病毒的系统(采 用病毒专杀工具),将病毒/蠕虫程序或木马程序清除出系统 ●如果新的病毒代码或者已知安全漏洞的补丁没有被100%部署的 话,第二波病毒爆发很有可能会卷土重来 上述问题造成目前IT 管理人员非常被动与非常没有安全感,如何能够有一个让IT 管理人员放心、安心的网络安全解决方案已经成为越来越重要的课题。针对这些目前传统防病毒产品无法很好解决的问题,趋势科技推出了业界唯一一款在网络层阻挡网络病毒的硬件产品 - 趋势科技?网络病毒墙?(Trend Micro? VirusWall?) - 这是一款病毒爆发安全防护设备,采用部署在网络层的趋势科技网络病毒墙,可以阻挡网络病毒(如互联网蠕虫),在病毒爆发前和爆发期间识别高危险性的安全漏洞,在病毒进入网络时隔离和清理包括未受保护的设备在的感染源。网络病毒墙能够在整个企业组织围强制实施统一的防毒安全策略,精确地定位和远程自动或本地清除网络中的感染源,帮助 IT 管理人员降低安全风险,最大限度地缩短网络停机时间,减轻病毒爆发带来的管理负担。 II趋势科技网络病毒墙功能特色 A.NVW的价值所在
电缆线路施工及验收规 范 Coca-cola standardization office【ZZ5AB-ZZSYT-ZZ2C-ZZ682T-ZZT18】
中华人民共和国国家标准 GB50168-2006 电气装置安装工程 电缆线路施工及验收规范 2006-07-20发布2006-11-01施行 中华人民共和国建设部 目次 ? 1总则 为保证电缆线路安装工作的施工质量,促进电缆线路施工技术水平的提高,确保电缆线路安全运行,制订本规范。 本规范规定了电力电缆线路(以下称电缆线路)安装工程及附属设备和构筑物设施的施工及验收的技术要求。 本规范适用于500kV及以下电力电缆、控制电缆线路安装工程的施工及验收。矿山、船舶、冶金、化工等有特殊要求的电缆线路的安装工程尚应符合专业规程的有关规定。
电缆线路的安装应按已批准的设计进行施工。 采用的电缆及附件,均应符合国家现行技术标准的规定,并应有合格证件。设备应有铭牌。 施工中的安全技术措施,应符合本规范及现行有关安全技术标准及产品的技术文件的规定。对重要的施工项目或工序,尚应事先制定安全技术措施。 电缆及其附件安装用的钢制紧固件,除地脚螺栓外,应用热镀锌制品。 对有抗干扰要求的电缆线路,应按设计要求采取抗干扰措施。 电缆线路的施工及验收,除按本规范的规定执行外,尚应符合国家现行的有关标准规范的规定。 2术语 电缆[本体]cable 指电缆线路中除去电缆接头和终端等附件以外的电缆线段部分,通常称为电缆。 注:有时电缆也泛指电缆线路,即由电缆本体和安装好的附件所组成的电缆系统。 金属套metallic sheath 均匀连续密封的金属管状包覆层。 铠装层armour 由金属带或金属丝组成的包覆层,通常用来保护电缆不受外界的机械力作用。注:金属带起径向加强保护作用,金属丝起纵向加强保护作用。 电缆]终端termination 安装在电缆末端,以使电缆与其他电气设备或架空输电线相连接,并维持绝缘直至连接点的装置。 电缆]接头joint 连接电缆与电缆的导体、绝缘、屏蔽层和保护层,以使电缆线路连续的装置。电缆分接(分支)箱cable dividing box,cable feeding pillar 完成配电系统中电缆线路的汇集和分接功能,但一般不具备控制测量等二次辅助配置的专用电气连接设备。 注:电缆分接箱常用于城市环网供电和(或)辐射供电系统中分配电能和(或)终端供电。一般直接安装在户外,有时也安装在户内。电缆终端是电缆分接箱内必需的主要部件.通常采用可分离式终端(也称为可分离连接器)或户内终端。电缆]附件cable accessories 终端、接头、[充油电缆]压力箱、交叉互联箱、接地箱、护层保护器等电缆线路的组成部件的统称。 电缆支架cable bearer 电缆敷设就位后,用于支持和固定电缆的装置的统称,包括普通支架和桥架。电缆桥架cable tray 由托盘(托槽)或梯架的直线段、非直线段、附件及支吊架等组介构成,用以支撑电缆具有连续的刚性结构系统。 电缆导管cableducts,cableconduits 电缆本体敷设于其内部受到保护和在电缆发生故障后便于将电缆拉出更换用的管子。有单管和排管等结构形式,也称为电缆管。 3电缆及附件的运输与保管
电子文档信息管理系统 解决方案
山东东昀电子科技有限公司
目录 1. 系统功能模块的划分和各模块的设计 (1) 1.1总体功能设计 (1) 1.2信息管理 (4) 1.2.1 数据录入 (5) 1.2.2 文件上传、下载 (6) 1.3日常管理 (7) 1.3.1 检索查询 (7) 1.3.3 统计报表 (8) 1.4视频资料管理 (10) 1.4.3 媒体文件资料管理 (10) 1.5系统设置 (11) 1.5.1 建立符合用户要求的文档管理结构 (11) 1.5.2 对现有文档管理系统的其他设置 (13) 1.6系统安全 (13) 1.6.1 用户管理 (14) 1.6.2 角色管理 (14) 1.6.3 权限管理 (15) 1.7日志管理 (17) 1.8数据存储和备份 (18) 1.8.1 数据存储 (18) 1.8.2 数据备份 (20)
1. 系统功能模块的划分和各模块的设计1.1总体功能设计 如图所示:
电子文档信息自动化管理系统总体设计如上面的系统逻辑架构,根据文档管理工作的分工不同分为:信息采集、日常管理、信息服务、系统安全、系统设置、软件接口六个部分。 其中信息采集、日常管理和信息服务三部分包括了用户文档信息管理的主要业务内容,实现了文档信息的收集整理、日常管理和利用服务的网络化和电子化。 信息采集主要负责文档信息的整理、编目与电子文件的自动挂接,完成文档信息的收集、录入和数字化工作。 日常管理部分主要完成电子文档的鉴定、销毁、移交、编研、征集等工作,同时可以辅助实体管理、形成文档的目录、进行借阅、利用、统计等管理工作。 信息服务主要通过简单方便的方式,为用户提供快捷的文档信息服务。 系统安全则充分保证了文档系统和数据的安全性,使对电子文档信息的安全管理能够控制到每一具体功能操作和每一具体文件。 系统设置部分为用户搭建符合自身文档信息管理需要的文档管理结构提供了定制工具,
电缆线路施工及验收规范 一、运输与保管 1、在运输装卸过程中,不应使电缆及电缆盘受到损伤。严禁将电缆盘直接由车上推下。电缆盘不应平放运输、平放贮存。 2、运输或滚动电缆盘前,必须保证电缆盘牢固,电缆绕紧。充油电缆至压力油箱间的油管应固定,不得损伤。压力油箱应牢固,压力指示内符合要求。 滚动时必须顺着电缆盘上的箭头指示或电缆的缠紧方向。 3、电缆及其附件到达现场后,应按下列要求及时进行检查: (1)产品的技术文件应齐全 (2)电缆型号、规格、长度应队伍订货要求,附件应齐全电缆外观不应受损。 (3)电缆封端应严密。当外观检查有怀疑时,应进行受潮判断或试验。 (4)充油电缆的压力油箱、油管、阀门和压力表应符合要求且完好无损。 4、电缆及其有关材料如不立即安装,应按下列要求贮存: (1)电缆应集中分类存放,并应标明型号、电压、规格、长度。电缆盘之间应有通道。地基应坚实,当受条件限制时,盘下应加垫,存放处不得积水。 (2)电缆终端瓷套在贮存时,应有防止受机械损伤的措施。 (3)电缆附件的绝缘材料的防潮包装应密封良好,并应根据材料 性能和保管要求贮存和保管。 (4)防火涂料、包带、堵料等防火材料,应根据材料性能和保管要求贮存和保管。
(5)电缆桥架应分类保管,不得因受力变形。 5、电缆在保管期间,电缆盘及包装应完好,标志应齐全,封端应严密。当有缺陷时,应及时处理。 充油电缆应经常检查油压,并作记录,油压不得降至最低值。当油压降至零或出现真空时,应及时处理。 二、电缆管的加工及敷设 1、电缆管不应有穿孔、裂缝和显著的凹凸不平,内壁应光滑;金属电缆管不应有严重锈蚀。硬质塑料管不得用在温度过高或过低的场所。在易受机械损伤的地方和在受力较大处直埋时,应采用足够强度的管材。 2、电缆管的加工应符合下列要求: (1)管口应无毛刺和尖锐棱角,管口宜做成喇叭形。 (2)电缆管在弯制后,不应有裂缝和显著的凹瘪现象,其弯扁程度不宜大于管子外径的10%;电缆管的弯曲半径不应小于所穿入电缆的最小允许弯曲半径。 (3)金属电缆管应在外表涂防腐漆或涂沥青,镀锌管锌层剥落处也应涂以防腐漆。 3、电缆管的内径与电缆外径之比不得小于 1.5;混凝土管、陶 土管、石棉水泥管除应满足上述要求外,其内径尚不宜小于100伽。 4、每根电缆管的弯头不应超过3个,直角弯不应超过 2 个。 5、电缆管明敷时应符合下列要求: (1)电缆管应安装牢固;电缆管支持点间的距离,当设计无规定时,不宜超过3m。
优泰科技电子签章解决 方案 HEN system office room 【HEN16H-HENS2AHENS8Q8-HENH1688】
优泰电子签章解决方案 UTC ESeal System Solution 优泰科技发展有限公司 U nited T echnology C omputer Co.,Ltd. 开发背景 我们处于文件时代 说到文件,国人都非常熟悉。国家各项法案、条例都是以文件的形式发布的;企业单位的规章、制度、报表、方案也都是以文件的形式发布的;您个人的档案、证件、聘用合同,甚至存折信息都是以文件的方式表现的。那么,如何保证文件的真实性、完整性、权威性、合法性就是一个非常重要的问题。例如,某单位收到一份来文,如何证明该来文是来自发布单位如何证明该来文的内容真实有效如何证明该来文没有被有意或无意地篡改 传统纸质文件的安全保障 说到证明文件的真实可靠性,国人首先肯定会看该文件上是否有公章,公章上的单位是否是该文件的发文单位。西方人则会看该文件上是否有手写签名。文件上包含公章是我国的特点,就个人而言,我觉得我国通过公章保证文件的真实性比西方国家用手写签名要精确的多,起码公章有固定的模式可对照,手写签名的随意性太强,同一个人的两次手写签名不可能一样,一致性验证充其量只能通过模糊判断来完成。随着现在科技的发展,伪造技术到了登峰造极的水平,假公章假签名能达到乱真的效果。电视节目中经常介绍假文凭、假证件案件,这就充分暴露了我们的传统公章存在的严重缺陷。打个不恰当的比喻:仿照正式公章,用萝卜刻一个一模一样的章,盖在文件上,您能辨别这份包含萝卜章的文件来源可靠吗? 我们同时处于电子时代
电缆线路施工控制要点 1 直埋电缆的敷设: 1.1 电缆敷设路径严禁平行敷设于管道的上面或下面;埋深:一般不应小于0.7m,穿越农田时不应小于1m;在引入建筑物处,与地下建筑交叉及绕过地下建筑物处,可浅埋,但应采取保护措施。 1.2 电缆相互间和电缆与管道、建筑物等平行交叉净距(m) 敷设条件净距(m) 附注平行交叉 控制电缆间- 0.5 10kV及以下电力电缆间或与控制电缆间0.1 0.5 交叉点两侧1m范围内有保护时,交叉净距为0.25m。 35kV电力电缆间或与其它电缆间0.25 0.5 将电缆穿管或用隔板隔开、可分别减为0.1和0.25m。 不同使用部门的电缆间(含通号电缆)0.5 0.5 穿管或用隔板后可均减为0.1m。 与建筑物基础边缘0.6 与电杆基础边缘0.6 穿管净距为0.3m 与树木主杆0.7 穿管净距为0.35m 与热力管道(管沟) 2.0 0.5 交叉应设隔热措施 与可燃气体及易燃液体管道(管沟) 1.0 0.5 穿管交叉净距为0.25m 与水管、压缩空气管间 1.0 0.5 与铁路路基面 1.0 与公路(平行时与路边)(交叉时与路面) 1.5 1.0 与排水沟(平行时与沟边、交叉时与沟底) 1.0 0.5 1.3 电缆直埋时,其上下应铺以100mm厚沙层或软土,覆 盖砖块或混凝土保护板,其宽度应大于电缆两侧各50mm。 1.4 电缆与铁路、公路及广场交叉时,应穿管保护,管长 伸出铁路、公路路基两侧各 2.0m,在铁路站场内宜伸出轨枕头 0.5m。
1.5 电缆标志埋设应齐全,指向正确:在电缆终端头应装设标志牌。在电缆中间接头处,电缆转弯及分歧处、直线段每隔100m处,穿越铁路、公路、河流的两侧及其它管路处所均应埋设标志。 1.6 电缆敷设时,应留有备用长度:低压电缆不应小于3m;高压电缆不应小于5m。直埋电缆应在全长上预留1~1.5%余量,并作波浪形敷设 1.7 电缆进入建筑物,隧道应穿管保护,从沟道引至电杆、设备、墙外表面或房屋内行人容易接近的电缆,距地上2m及地下0.3m一段应有保护管,保护管伸出建筑物散水长度为0.25m,管口应密封。 1.8 电缆最小允许弯曲半径与电缆外径的比值(倍) 电缆护套类型多芯电力电缆控制信号电缆 金属护套 铅15 15 铝30 30 皱纹铝套和皱纹钢套20 20 非金属护套15 无铠10,有铠15 1.9 电缆外表不应有压、折、扭、绞等损伤。敷设电缆应 排列整齐,尽量避免交叉。 1.10 电缆沟应回填夯实,路面修补平整。 2 生产厂房内及电缆沟、电缆隧道内电缆的敷设: 2.1 电缆防护净距要求: 2.1.1 明敷在室内及沟道内的电缆应采用裸铠装或非延燃外护层的电缆,其铠装应有防护措施。 2.1.2 电缆与热力管道、热力设备之间平行时,不应小于1m;交叉时,不应小于0.5m,如达不到要求时,应采取隔热保护措施。 2.1.3 电缆与其它管道间净距不应小于0.5m。电缆不宜
电力电缆保护管施工及验收规范 篇一:变电站电缆保护管施工 新疆远华电力建设有限公司 工程施工技术交底书 (变电站电缆保护管施工) 编号:YH- 编制部门:生产技术处 编制人: 审批人: 批准时间:2013年月日 技术交底 工程名称: 篇二:电缆保护管施工作业指导书 一、工程概述 新疆阜康电厂一期2×150MW机组电缆保护管的安装设 计有预埋、明敷两种安装形式,电缆保护钢管均为热镀锌钢 管。电缆保护管由电缆隧道、电缆沟道及电缆架引出,敷设 1 至就地接线设备附近,再通过电缆金属包塑软管与就地接线设备相连,钢管与软管,软管与设备间的连接均使用金属管接头,本工程电缆保护管设计规格如下:DN100、DN80、DN50、DN40、DN32及DN25等。 二、施工依据 1、新疆电力设计院施工图纸
2、《电气装置安装工程电缆线路施工及验收规范》 GB50169-2006 3、《电气装置安装工程质量检验及评定标准》 DL/T 5161.1-5161.1-2002 4、《电力建设安全施工管理规定》 5、《电力建设安全工作规程》 三、人员配置及主要施工工器具 (一)人员配置:技术员2人、安装工10人、电焊工3人 (二)主要工器具 1、无齿锯1台 2、弯管机1套 3、电焊工具2套 4、铁锨2把、铁镐1把、大锤1把 5、半圆锉两把,油漆桶、毛刷若干 6、3m钢卷尺1把,5m钢卷尺1把 2 7、皮尺、水平尺、拐尺各两把,线坠两个 8、拉孔器1套 四、主要施工方案 1、跟据现场量取的尺寸,用无齿锯对钢管进行切割。 2、用弯管机对切割好的钢管进行弯制。 3、保护管的弯曲半径为十倍管径,并满足所穿电缆的弯曲要求。 4、预埋保护管必须用套管连接,套管两端焊接牢固、密封良好。 5、电缆隧道及电缆沟引出的保护管,可以根据建筑的施工进度分段埋敷。 6、保护管敷设完,应将端口封死,以防进入杂物。
电子文件综合管理与控制系统 实现方案 1概述 随着信息现代化建设的不断深入,越来越多的文件以电子化的形式进行分发和存储。电子文件在使用上带来诸多便利的同时,其在管理和控制上暴露出的问题也日益突出,主要问题集中在使用不可控、传播不易追查等方面。为了适应广大用户日益增长的迫切需求,我所着手研发和建设实用、安全、高效的电子文件综合管理与控制系统,以满足现代化、网络化、电子化条件下对电子文件管理与使用的实际需要。 2系统需求概述 2.1 功能需求 电子文件综合管理与控制系统是对电子文件进行全方位管理与控制的应用系统,其要对电子文件整个生存周期进行管理与控制,包括电子文件的生成、保存、使用、销毁等各个阶段。系统应具备的基本功能有: 2.1.1安全录入 能够通过本地编辑、在线编辑、向服务器提交等多种方式,针对DOC、PPT、EXCEL、PDF、HTML等文档格式,提供完善、一致的电子文件安全录入手段,保证受策略控制的电子文件 在从录入开始就受到安全的控制与管理。 2.1.2自动化管理 提供对受控档案的自动化归档及相应管理功能。可采用B/S模式,通过Web服务技术向用户提供全方位的多种应用服务,形成功能强大、应用灵活的统一管理系统。系统功能包括各种类型文档录入、数字资源分配和管理、数字内容分发和使用等方面。 2.1.3访问控制 系统应支持粗粒度、细粒度两级访问控制,具有依据组织单位、角色等信息,针对电子
文件实施访问控制的能力。粗粒度访问控制用来与单位组织机构、人员分工、职级别等管理相关信息对应,完成使用者是否有权存取电子文件的访问控制;细粒度访问控制与电子文件 归档时所定义的策略有关,与使用者所具有的角色信息相关联,完成使用者可以如何使用电 子文件的访问控制,如是否可以进行摘录、打印等等。访问控制应依托于认证中心所发放的 数字证书完成强身份认证。 2.1.4支持离线应用 在研究所及下属的各分支机构中,存在着大量的文档交换需求。而下属各分支机构通常与研究所之间无网络联接,无法使用依赖网络的认证和密钥协商来完成文档脱密。系统应当支持无网络联接情况下的离线方式文档解密及安全访问控制。离线方式下,受保护文档应能够正常解密并受到访问控制的保护。离线方式使用受控文档时,依赖于用户所具有的 USB-KEY完成身份认证与内容解密。离线方式无需支持用户打印与编辑文档权限,通常是只 读权限,必要时,需要控制使用次数或使用终端。 2.1.5预警、审记与追踪 系统要综合运用多种保护技术,支持在文档使用时对用户的非法行为进行报警。系统要具备审记和追踪功能,可以依据多种手段对用户的电子文件使用行为进行审记,在必要的情况下,依照相关规定对对用户操作进行取证。能够通过技术手段对电子文件的使用情况、传播流程进行追踪,以有效防范信息失泄密情况的发生。 2.1.6权限管理 系统要提供便利的电子文件权限分发、配置和回收机制。支持在必要的时候对已经下发 的权限进行更改或回收。在特殊情况下,能够完成对电子文件的销毁。 2.1.7策略管理 策略的运用应该构成系统应用的核心。系统应该具有良好的策略管理机制,从而支持整个系统在能够方便、灵活的满足用户不同层面、复杂多变需求的同时,具有非常好的扩充性。 2.2 主要技术指标需求 2.2.1常规服务能力 系统应具有电子文件管理相关的常规服务能力,包括文档的安全录入、自动化归档、受控分发和使用等,可以支持Word、PowerPoint、Excel、PDF等格式文档。