三种双电源的配置方案
三种双电源的配置方案
变压器电源和自备发电机电源之间的切换是否需要断开中性线与许多条件或因素有关,包括两电源回路的接地系统类别、两电源回路是否接入同一套低压配电柜、系统接地的设置方式,电源回路有无装设RCD或者单相接地故障保护等等,情况较为复杂。
为此,IEC标准并未做出明确的规定。我们来看如下不同的双电源配置方案:
(1)两电源安装在同一场所内,且共用相同的低压配电柜,则进线回路或者双电源切换回路应当采用四极开关。我们看图1。
图1安装在同一场所内的双电源互投方案之故障电流
从图1中,我们看到用电设备的前端安装了两只带RCD保护的三极断路器QF11和QF21作双电源互投,我们假定QF11合闸而QF21分断。我们看到无论是用电设备发生了单相接地故障还是三相不平衡,单相接地故障电流或者三相不平衡造成的中性线电流均有可能流过QF21
电梯设备防雷配置方案
电梯设备防雷配置方案 (1)、电源线路防雷设计 在电梯控制系统使用电涌保护器(spd)能对防止雷击灾害起到更有效的作用,电梯控制系统内部存在大量低压控制线路,电涌保护器(spd)用于限制瞬时过电压和泄放电涌电流的电器器件,并联或串联于线路处,平时呈高阻态,当有瞬态电涌时候,spd就会导通,将电涌泄放到大地上,将线路两端的残余电压(以下简称“残压”)控制在一定范围内。 ★具体措施 a、在电梯供电开关和控制中心电源开关处并联安装二级电源防雷器CX-PM40S, 作为电梯电源进线的雷电防护,数量各1个。产品特点:核心组件选用新型大容量 浪涌吸收组件MOV;通流容量大,Imax=40KA;输出残压低,Up≤1.3KV;响应时间 快速,Ta≤25ns,可有效实现电源系统的雷电浪涌防护。 b、在电梯控制箱电源接入处串联安装免接地保护型防雷器CX-DM24-M,作为控制 箱电源进线的第三级雷电防护,数量各1个。产品特点:核心组件选用新型大容量 浪涌吸收组件MOV;通流容量大,Imax=10KA;输出残压低,Up≤35V;响应时间快 速,Ta≤25ns,可有效实现设备电源线路末级雷电防护。 c、在控制中心主机电源接入处串联安装免接地保护型防雷器CX-DM220-M,作为主 机电源进线的第三级雷电防护,数量各1个。产品特点:核心组件选用新型大容量 浪涌吸收组件MOV;通流容量大,Imax=10KA;输出残压低,Up≤900V;响应时间快 速,Ta≤25ns,可有效实现设备电源线路末级雷电防护。 (2)、电梯控制系统信号线路防雷设计 考虑电梯微机电源或信号采集部分大都为低压工作回路,承受瞬间高电压冲击的能力不强,但如果发生损坏会导致电梯出现瞬时故障,造成乘客受困甚至受伤的情况。故有必要引入第三级电涌保护器对控制系统中的重要电子板进行保护,以有效防止因PLC电子板损坏而造成的电梯瞬时故障。针对电梯使用的电子板种类繁多,各PLC电子板之间线路和相关电气性能有较大差异,而且每种电子板上存在不同电压级别的电源回路及信号回路。需要按照实际要保护的对象进行分析,挑选适当的避雷器保护电子板。对在电子板的工作电压和控制电路电压中的各等级供电线路进行spd保护,并且spd的额定电压必须与保护的回路电压等级相匹配。在实际工程经验来看,大部受雷击的电子板都是顶层电梯机房内的控制柜内的PLC电子板。所以是防雷设计中的重中之重。电梯控制系统中,一般采用4芯式的通
管理系统物理配置方案设计(完成)
电影院售票管理系统物理配置方案设计 该系统采用Client/Server、Browser/Server结构,采用了最先进的三层结构设计,使应用层和数据库逻辑分离,进而使核心数据库更安全,升级和扩展可不受原系统的局限。服务器采用Windows2000 Server操作系统,数据库是SQL Server2000,中间层服务器和客户端开发语言为VB6.0。 (一)系统设计原则 系统设计遵循的原则:(1)系统的标准化和规范化,系统的标准化和规范化是信息系统建设基本而又关键的一步,要实现信息通讯与共享,必须规范信息技术标准。(2)系统的实用性、稳定和可靠性,系统建设要以满足工作的业务需求为首要目标,建设方案以实际可接受能力为尺度,避免盲目追求新技术。系统中的软硬件及信息资源要满足可靠性设计要求,系统必须可靠地长期安全运行,即系统的设计必须在成本可以接受的条件下,从系统结构、设计方案、设备选型、厂商的技术服务与维护响应能力、备件供应能力等方面考虑,使得系统故障发生的可能性尽可能少,对各种可能出现的紧急情况有应急的工作方案和对策。(3)系统的安全性。遵循有关信息安全标准,系统具有很强的安全防卫机制,应提供多方式、多层次、多渠道的安全保密措施,防止各种形式与途径的非法侵入和机密信息泄露;同时要有备份机制,保证客户信息的安全。(4)系统的灵活性和可扩充性。计算机技术发展迅速,日新月异,系统的设计要保证软件兼容的情况下,利用最小代价,使网络系统结构平滑过渡到新的网络结构体系,可以灵活扩充。系统能有较强的应变能力,实现程序与处理数据分离,处理数据的变化不需要修改应用程序软件,如表格、数据结构的定义,既满足上级的要求,又满足用户自己的特殊需要,用户可以灵活定义和变化。 (二)网络结构 网络主要由企业内部网和信息发布系统两部分组成。根据企业客户信息管理系统的需求,在网络系统的设计中,采用目前先进成熟的快速以太网技术,以最优的性能价格比实现整个网络系统的高性能和高可靠性。这样,客户随时随地都可通过公众网访问本信息系统。网络设计的目标是:(1)系统采用星型网络结构,因此单机损坏对整个系统无影响;(2)采用高容错技术,系统可以不间断的运;(3)星型布线使站点不受限制,在站点增加、减少的情况下,系统不停机;(4)采用实用的客户机/服务器和浏览器/服务器结构;(5)服务器采用易于管理的Windows NT系统;(6)客户端采用方便实用的Windows 98、2000和XP。 (三)Intranet/Web开放平台为核心 Intranet是企业内部网络,它既可以独立自成体系,也可以非常方便地通过接入方式成为Intranet的一部分。Intranet的技术基础是Web技术,自它问世以来,很快发展成为兼有很多Intranet服务功能的集合体,其优点之一是它的协议和技术标准的公开性,不局限于任何硬件平台或操作系统,并可以同时支持多种机型和操作系统平台。Web采用的是HTTP超文本传输协议,使用的文档格式是HTML。这种公开的和文档格式保证了数据在各种平台、不同浏览器下的一致性。Web浏览器具有非常友好的用户界面,任何人只需要移动鼠标就可以在信息的海洋里漫游,和现有的任何一种办公自动化软件相比,它都具有不可比拟的优势。 (四)系统软件 1、操作系统Windows NT Server。该系统为各种组织的计算环境提供了一个完整的方案。从文件/打印操作,到Intranet和Internet服务,关键任务的应用程序支持,所有的服务被嵌入操作系统。从基本点着手,Windows NT Server设计成为最具有集成性,完整性和便捷性的服务器操作系统,并提供了对关键任务应用程序所必备的评测性,可靠性和管理性。
Windows操作系统安全配置方案
Windows操作系统安全配置方案 一、物理安全 服务器应当放置在安装了监视器的隔离房间内,并且监视器应当保留15天以内的录像记录。另外,机箱、键盘、抽屉等要上锁,以保证旁人即使在无人值守时也无法使用此计算机,钥匙要放在安全的地方。 二、停止Guest帐号 在[计算机管理]中将Guest帐号停止掉,任何时候不允许Guest帐号登录系统。为了保险起见,最好给Guest帐号加上一个复杂的密码,并且修改Guest帐号属性,设置拒绝远程访问。 三、限制用户数量 去掉所有的测试帐户、共享帐号和普通部门帐号,等等。用户组策略设置相应权限、并且经常检查系统的帐号,删除已经不适用的帐号。 很多帐号不利于管理员管理,而黑客在帐号多的系统中可利用的帐号也就更多,所以合理规划系统中的帐号分配。 四、多个管理员帐号 管理员不应该经常使用管理者帐号登录系统,这样有可能被一些能够察看Winlogon进程中密码的软件所窥探到,应该为自己建立普通帐号来进行日常工作。 同时,为了防止管理员帐号一旦被入侵者得到,管理员拥有备份的管理员帐号还可以有机会得到系统管理员权限,不过因此也带来了多个帐号的潜在安全问题。 五、管理员帐号改名 在Windows 2000系统中管理员Administrator帐号是不能被停用的,这意味着攻击者可以一再尝试猜测此帐户的密码。把管理员帐户改名可以有效防止这一点。 不要将名称改为类似Admin之类,而是尽量将其伪装为普通用户。 六、陷阱帐号 和第五点类似、在更改了管理员的名称后,可以建立一个Administrator的普通用户,将其权限设置为最低,并且加上一个10位以上的复杂密码,借此花费入侵者的大量时间,并且发现其入侵企图。
酒吧音频系统配置设计方案
酒吧音频系统配置设计方案 一、项目概况: 现代酒吧都极为注重震撼的音响效果,优质的音响器材作为酒吧的硬件设施中的组成部分,是整个系统中极其重要的环节,秉着前卫、专业、高档、优质的选材和设计思路,我公司设计人员对此进行了精心设计,以供业主评审。 二、设计内容: 业主的酒吧总面积约1000平方米。酒吧的右侧为慢摇吧区域,左侧为静吧和VIP区域。对此,我们分别做了相应的分析和设计。 三、音响系统设计依据: 1)GYJ25-86《厅堂扩声系统特性指标》 2)GB4959-95《厅堂扩声特性测量方法》 3)GB/T14197-93《声系统设备互连用连接器的应用》 4)GB/T14947-94《声系统设备互连的优选配接值》 5)GB12060-89《声系统设备一般术语解释和计算方法》 6)JGJ/T16-92《民用建筑电气设计规范》 四、音响系统设计说明: 1.所选方案高于舞厅音乐扩声系统的二级标准: 1)最大声压级(空场稳态准峰值声压级,dB):128~4000Hz,平均声压级≥102 dB 2)传输频率特性:以125~4000Hz的平均声压级为0dB,在此频带内允许+/-4dB 3)传声增益:125~4000Hz的平均值≥-8dB 4)声场不均匀度:1000Hz和4000Hz≤8dB 以上为方案设计确保指标,实际设计留有余量,均高于上述技术指标, 即按扩声系统一级标准设计: 1)大声压级(空场稳态准峰值声压级,dB):128~4000Hz,平均声压级≥105dB 2)传输频率特性:以125~4000Hz的平均声压级为0dB,在此频带内允许+/-4dB 3)传声增益:125~4000Hz的平均值≥-8dB 4)声场不均匀度:1000Hz和4000Hz≤8dB 2.左侧慢摇吧区域的音响系统设计: 为了达到设计要求的指标,整个扩声系统分为3个部分,即主扩声部分、辅
300KW储能系统初步设计方案及配置
中山铨镁能源科技有限公司 储能系统项目 初 步 设 计 方 案 2017年06月
目录 1 项目概述 (3) 2项目方案 (3) 2.1智能光伏储能并网电站 (3) 3.2储能系统 (5) 3.2.1磷酸铁锂电池 (5) 3.2.2电池管理系统(BMS) (5) 3.2.3储能变流器(PCS) (6) 3.2.4 隔离变压器 (8) 3.3能量管理监控系统 (9) 3.3.1微电网能量管理 (9) 3.3.2系统硬件结构 (9) 3.3.3系统软件结构 (10) 3.3.4系统应用功能 (11)
一、项目概述 分布式能源具有间歇性、波动性、孤岛保护等特点,分布式能源电能质量差,分布式能源设备利用率没有被充分发掘。微电网是为整合分布式发电的优势、削弱分布式发电对电网的冲击和负面影响而提出的一种新的分布式能源组织方式和结构,能有效改善分布式能源电能质量差、分布式能源设备利用率不能被充分发掘等分布式能源的不足。 微电网通过整合分布式发电单元与配电网之间关系,在一个局部区域内直接将分布式发电单元、电力网络和终端用户联系在一起,可以方便地进行结构和配置以及电力调度的优化,优化和提高能源利用效率,减轻能源动力系统对环境的影响,推动分布式电源上网,降低大电网的负担,改善可靠安全性,并促进社会向绿色、环保、节能方向发展。微电网是当前国际国内能源和电力专家普遍认可的解决方案。 本项目拟建设一套锂电池储能系统,通过低压配电柜给部分办公楼宇负荷供电,可实现对各个设备接口采集相关信息,并通过智能配电柜对各个环节进行投切,在并网及孤岛情况下实现发电、储能及负荷的控制,保持微电网系统的平衡运行。 二、项目方案 2.1智能光伏储能并网电站 本电站系统目的在于拟建设中山铨镁能源科技有限公司储能并离网系统示范工程,通过接入办公楼宇的日常照明等真实负载,可演示离网状态下正常供电系统示范;分布式光伏多余电量进行储能示范;以及后台监控及能量调度等示范。 本项目拟建设的储能系统,系统由锂电池储能系统、控制系统、监控系统以及能量管理系统构成。其中控制系统可实现对分布式电源、负载装置和储能装置的远程控制,监控系统对分布式电源实时运行信息、报警信息进行全面的监视并进行多方面的统计和分析实现对分布式电源的全方面掌控,能量管理系统可控制分布式电源平滑出力与能量经济调度。系统一次拓扑结构如下图所示:
操作系统的安全策略基本配置原则(正式)
编订:__________________ 单位:__________________ 时间:__________________ 操作系统的安全策略基本配置原则(正式) Standardize The Management Mechanism To Make The Personnel In The Organization Operate According To The Established Standards And Reach The Expected Level. Word格式 / 完整 / 可编辑
文件编号:KG-AO-8263-70 操作系统的安全策略基本配置原则 (正式) 使用备注:本文档可用在日常工作场景,通过对管理机制、管理原则、管理方法以及管理机构进行设置固定的规范,从而使得组织内人员按照既定标准、规范的要求进行操作,使日常工作或活动达到预期的水平。下载后就可自由编辑。 安全配置方案中级篇主要介绍操作系统的安全策略配置,包括十条基本配置原则: (1)操作系统安全策略,(2)关闭不必要的服务 (3)关闭不必要的端口, (4)开启审核策略(5)开启密码策略, (6)开启帐户策略,(7)备份敏感文件,(8)不显示上次登陆名,(9)禁止建立空连接(10)下载最新的补丁 1 操作系统安全策略 利用Windows 2000的安全配置工具来配置安全策略,微软提供了一套的基于管理控制台的安全配置和分析工具,可以配置服务器的安全策略.在管理工具中可以找到"本地安全策略".可以配置四类安全策略:帐户策略,本地策略,公钥策略和IP安全策略.在默认
的情况下,这些策略都是没有开启的. 2 关闭不必要的服务 Windows 2000的Terminal Services(终端服务)和IIS(Internet 信息服务)等都可能给系统带来安全漏洞.为了能够在远程方便的管理服务器,很多机器的终端服务都是开着的,如果开了,要确认已经正确的配置了终端服务. 有些恶意的程序也能以服务方式悄悄的运行服务器上的终端服务.要留意服务器上开启的所有服务并每天检查.Windows2000可禁用的服务服务名说明Computer Browser维护网络上计算机的最新列表以及提供这个列表Task scheduler允许程序在指定时间运行Routing and Remote Access在局域网以及广域网环境中为企业提供路由服务Removable storage管理可移动媒体,驱动程序和库Remote Registry Service允许远程注册表操作Print Spooler将文件加载到内存中以便以后打印.要用打印机的用户不能禁用这项服务IPSEC Policy Agent管
某小区智能化系统设计UPS电源系统方案
UPS电源系统 针对鄞和置业·银河湾小区面积大,范围广的特点,系统设计采用大容量UPS 集中供电,在中心控制室设置UPS不间断电源,对重要的系统中心设备如网络设备、安防系统、广播系统提供不间断电源保护,保证系统停电后1小时正常运行。 15.1 前端功率确定 根据鄞和置业·银河湾小区的各个弱电系统建设情况,我们对需要提供不间断电源保护的各系统功率进行了统计。具体如下: 15.2 系统选型 根据鄞和置业·银河湾小区的需求分析,此次在机房配置山特城堡系列15KVA的UPS对重要的系统中心设备进行供电。 山特城堡(Castle)系列在线式UPS,包括容量1KVA至15KVA的一系列
的UPS产品,与在线互动式或后备式UPS相比,在线式UPS能够为负载提供更佳的电源环境,无论从稳压输出范围、频率范围、输入杂讯的滤除,乃至市电模式与电池模式零转换时间等方面考虑,在线式均是最佳的UPS结构,因此,重要的设备,或是对电力环境要求苛刻的设备几乎都应选用在线式UPS。 山特城堡系列在线式UPS,除了具备传统在线式功能外,更为要求极高可靠度的用户着想,除了全面供应长效机以外,容量6KVA以上的机种,更可以使用双机热备份,使故障率大为降低,有效提高使用电源的安全性与可靠性,为用户最重要的设备提供安全无忧的电力保障。 15.3 供电方式的选择 根据我们的工作经验,应采用大容量的UPS集中供电方案。 目前UPS供电有两种方案: a)采用由多台1-5KVA小容量UPS所组成的供电系统; b)采用由单台10-60KVA的中容量或更大容量的UPS所组成的供电系统; 实践证明:采用单台大容量的UPS集中供电方式,其性能价格比优于采用多台能容量、分布式UPS供电方式。其原因是: 单台容量较大的UPS的故障率较低。根据近年来多家UPS厂家产品的观察和分析,有如下UPS平均无故障工作时间(MTBF)数据供用户参考:1-5KVA UPA 的MTBF=4-9万小时;5-60KVA UPS的MTBF=13-17万小时;60-400KVA UPS的MTBF=20-25万小时 UPS的每单位KVA的价格,随着UPS容量的增大而下降; 选用单台大容量UPS有利于用户更经济、合理地使用蓄电池。这是因为当
AIX操作系统安全配置规范
AIX安全配置程序
1账号认证 编号:安全要求-设备-通用-配置-1 编号:安全要求-设备-通用-配置-2
2密码策略 编号:安全要求-设备-通用-配置-3
编号:安全要求-设备-通用-配置-4 编号:安全要求-设备-通用-配置-5
编号:安全要求-设备-通用-配置-6 3审核授权策略 编号:安全要求-设备-通用-配置-7 (1)设置全局审核事件
配置/etc/security/audit/config文件,审核特权帐号和应用管理员帐号登录、注销,用户帐号增删,密码修改,执行任务更改,组更改,文件属主、模式更改,TCP连接等事件。 classes: custom = USER_Login,USER_Logout,USER_SU,PASSWORD_Change,USER_Create, USER_Change,USER_Remove,USER_Chpass,GROUP_Create,GROUP_Change,GROUP_Remove,CRON_J obAdd,CRON_JobRemove,TCPIP_config,TCPIP_host_id,TCPIP_connect,TCPIP_access,TCPIP_route,USER _Reboot,USER_SetGroups,INSTALLP_Inst,INSTALLP_Exec,FS_Rmdir,FS_Chroot,PORT_Locked,PORT_ Change,PROC_kill,PROC_Reboot,FS_Mount,FS_Umount,PROC_Settimer,PROC_Adjtime (2)审核系统安全文件修改 配置/etc/security/audit/objects文件,审核如下系统安全相关文件的修改。 /etc/security/environ: w = "S_ENVIRON_WRITE" /etc/security/group: w = "S_GROUP_WRITE" /etc/security/limits: w = "S_LIMITS_WRITE" /etc/security/login.cfg: w = "S_LOGIN_WRITE" /etc/security/passwd: r = "S_PASSWD_READ" w = "S_PASSWD_WRITE" /etc/security/user: w = "S_USER_WRITE" /etc/security/audit/config: w = "AUD_CONFIG_WR" 编号:安全要求-设备-通用-配置-8
鼎汉综合智能电源屏系统设计方案及说明
系统设计方案及说明 一、设计指导思想及意图 北京鼎汉技术有限公司(原北方华为)依托艾默生网络能源有限公司(原华为电气)在电力电子技术、智能监控技术上的强大技术优势,成功研制的PZ系列铁路信号智能电源系统于2001年6月通过铁道部部级鉴定,目前已在全路各大铁路局、城市轨道交通等领域得到广泛应用,累计销售1200余套,其中城市轨道交通项目累计销售190余套,产品的技术先进性、质量稳定性得到全路的普遍认可。在城市轨道交通项目中,相继为上海地铁五号线、一号线、二号线、八号线及七号线停产场项目;为广州地铁一、二、三、 四、五号线项目;北京地铁四、十号线;南京地铁一号线;深圳地铁项目等提供信号电 源供应,相继配合的信号主设备供应商包括:阿尔卡特、西门子、USS、阿尔斯通等。 本次投标的综合智能电源屏是具有智能监控、高可靠、高安全、高效率、少维修、操作方便的铁路信号电源设备,主要功能是向上海地铁6号线的正线、控制中心车辆段、及试车线的所有的信号系统设备(含信号机、电动转辙机、DCS轨旁设备、计轴设备、设备室内的区域控制器、DCS设备、继电器、联锁设备等)提供稳定可靠的交、直流电源。 二、系统遵循的主要技术指标及规范 我公司提供的综合智能电源屏系统遵循的主要技术指标及规范如下: ●GB 191 包装储运图示标志 ●GB 2423.1 电工电子产品基本环境基本试验规程试验A:低温试验方法 ●GB 2423.2 电工电子产品基本环境基本试验规程试验B:高温试验方法 ●GB 2423.4 电工电子产品基本环境基本试验规程试验Db:交变湿热试验方法 ●GB/T 16435.1 远动设备及系统接口 ●GB/T13729 运动终端通用技术条件 ●JJG01 电测量变送器 ●GB 2828 逐批检查技术抽样程序及抽样表 ●GB 2829 周期检查技术抽样程序及抽样表 ●TB 1424 通信信号产品的温升 ●TB 1433 铁路信号产品正常工作环境条件 ●TB 1447 信号产品的绝缘电阻
系统部署方案模板
《系统部署方案》模板 写作要点: 1.1基本环境需求列表:描述基本环境对软硬件及网络的需求,必须列出名称和版本号信息。可以使用下表 2.机器名及软件需求:描述每一类型的物理机/虚拟机上所需要的特殊的软件需求,必须包含名称和版本号。可以使用下表,两个表中的机器名必须完全一致。
3.网络需求:描述每一类型的物理机/虚拟机如何连接到网络中,必须绘制网络拓扑图,并使用文字对图进行解释和说明,必须提到IP的选择和配置。 4.3基本环境配置:描述每一款软件/服务是如何安装的。要注意:本节所介绍的所有软件必须和基本环境需求列表中的软件一致,每一种软件的安装为一个小节,每一个安装的步骤必须有截图和相应的文字说明,比如: 双击安装包中安装文件“”图标,单击“接受”按钮,进入“自定义安装”界面,在此界面中单击“更改”按钮,在弹出的对话框中输入“D:\dev\kit\jdk”更改安装路径。 5.4专用环境配置:描述每一款特有软件/服务是如何安装配置的。要注意:本节所介绍的所有软件必须和专有环境需求列表中的软件一致,每一种软件的安装为一个小节,每一个安装的步骤必须有截图和相应的文字说明。 6.基本环境:描述基本环境配置中会存在的或值得注意的问题及解决方案。安装问题包括安装软件和环境配置的问题;操作系统问题包括任何跟操作系统相关的问题;工具问题包括任何跟工具使用方面有关的问题。使用下表 7.专用环境:描述专用环境配置中会存在的或值得注意的问题及解决方案。每一个问题一个小节,可以使用中的表。 8.现存的问题:描述本文中记录的内容和实际行为不一致的地方。要注意:这些问题都是可以准确定位的,但是目前还没有得到修复。 9.6参考资料:描述一些基本的配置信息,比如操作系统安装。可以以附件的形式添加到这一节。 10.7文档历史:使用下表
Windows 安全配置规范
Windows 安全配置规范 2010年11月
第1章概述 1.1适用范围 本规范明确了Windows操作系统在安全配置方面的基本要求,可作为编制设备入网测试、安全验收、安全检查规范等文档的参考。 适用于中国电信所有运行的Windows操作系统,包括Windows 2000、Windows XP、Windows2003, Windows7 , Windows 2008以及各版本中的Sever、Professional版本。 第2章安全配置要求 2.1账号 编号:1 要求内容应按照不同的用户分配不同的账号,避免不同用户间共享账号,避 免用户账号和设备间通信使用的账号共享。 操作指南1、参考配置操作 进入“控制面板->管理工具->计算机管理”,在“系统工具->本地用 户和组”: 根据系统的要求,设定不同的账户和账户组。 检测方法1、判定条件 结合要求和实际业务情况判断符合要求,根据系统的要求,设定不 同的账户和账户组 2、检测操作 进入“控制面板->管理工具->计算机管理”,在“系统工具->本地用 户和组”:
查看根据系统的要求,设定不同的账户和账户组编号:2 要求内容应删除与运行、维护等工作无关的账号。 操作指南1.参考配置操作 A)可使用用户管理工具: 开始-运行-compmgmt.msc-本地用户和组-用户B)也可以通过net命令: 删除账号:net user account/de1 停用账号:net user account/active:no 检测方法1.判定条件 结合要求和实际业务情况判断符合要求,删除或锁定与设备运行、维护等与工作无关的账号。 注:主要指测试帐户、共享帐号、已经不用账号等 2.检测操作 开始-运行-compmgmt.msc-本地用户和组-用户 编号:3 要求内容重命名Administrator;禁用guest(来宾)帐号。 操作指南1、参考配置操作 进入“控制面板->管理工具->计算机管理”,在“系统工具->本地用 户和组”: Administrator->属性-> 更改名称 Guest帐号->属性-> 已停用 检测方法1、判定条件 缺省账户Administrator名称已更改。 Guest帐号已停用。 2、检测操作 进入“控制面板->管理工具->计算机管理”,在“系统工具->本地用 户和组”: 缺省帐户->属性-> 更改名称
火电厂保安电源系统配置方案对比分析
火电厂保安电源系统配置方案对比分析 发表时间:2018-01-10T11:52:37.650Z 来源:《电力设备》2017年第27期作者:李程[导读] 摘要:近年来,我国的火力发电发展迅速,提供了大量的居民用电,方便了人民的日常生活。 (江苏徐矿综合利用发电有限公司江苏徐州 221011) 摘要:近年来,我国的火力发电发展迅速,提供了大量的居民用电,方便了人民的日常生活。但是,由于各种原因,火力发电厂的大型机组交流事故经常发生,造成很大的经济损失,也给国家和人民的财产生命安全造成了巨大损害。而火力发电厂交流事故保安电源系统在全厂发生停电的紧急情况下发挥了巨大的作用。因其能够提供稳定性高、平稳的交流电流,因此可使机组在停电的紧急情况下安全的停止保护重要设备的平稳运行。保安电源现已成为大型汽轮发电机组配置的电源系统。 关键词:发电厂;保安电源;UPS电源;可靠性;控制逻辑;切换方式 1.前言 火力发电厂的机组保安负荷不稳定时,容易对机组和工作人员造成安全威胁,甚至导致机组的永久性损坏,从而造成巨额的财产损失。根据相关部门的电力标准,规定机组的容量一般大于等于200MW时应配备相应的交流保安电源系统,并且交流保安电源应采用快速启动的柴油发电机组。柴油发电机组是一个独立于工作机组的系统,电网、机组等的干扰对其影响较小,所以广泛应用于发电厂保安电源。在工作与待机两种状态下进行切换时,保安电源应能保证保安负载不因此而停电或短时间的停电,从而确保机组在任何紧急或极端情况下的安全停机。火电厂保安电源采用一主一备的配备柴油发电机的双路供电措施来实现上述的功能。保安电源中的双路电源可以快速、安全的进行切换,从而保证倒闸操作和双向切换能正常运行。备用电源为柴油发电机,在全厂都停电的情况下启动。在目前的实际工程应用中,双路电源的启停切换和启动柴油发电机的方式有很多种。不同的方案各有优缺点。本文就几种厂用保安电源系统的配置方案进行分析和比较,为工作人员选择配置方案时提供一些有用参考。 2.保安电源系统配置方案分析 2.1目前火电厂UPS电源的控制方式 一般电厂机组的UPS电源输入由工作(主路)电源、旁路电源和直流电源、(进行AC/DC变换的)整流器和逆变器五部分组成。在电网电压正常的情况下,由电网的配电箱供电给负载,同时也给储能电池供电。当电网的电压不稳定或突发停电时,UPS电源开始工作,此时给负载供电的电源变为储能电池,从而维持正常的生产。在一些特殊情况下比如负载严重超载时,则由电网电压经整流罩直接给负载供电。 2.2 DCS+PLC控制方式 所谓的DCS控制系统就是集散控制系统(Distributed Control System)。DCS控制系统的结构是基于分布式系统运行的。主要是利用计算机监控技术、管理生产技术来实现分散式的控制。DCS控制系统为非单独运行系统,根据各种模拟数据、经过电厂的运行的逻辑实现对各种执行部件的控制。所以DCS控制是一个综合的系统,要实现DCS的运行需要结合信号处理技术、网际网络通信系统以及测量与控制系统,除此之外,还需要人机接口的技术。计算机技术中的这几种信息技术的相互融合和发展共同形成了DCS系统。 DCS+PLC系统的优点: 1.需要的自动装置少,所以不需要配置很多的自动装置,其大部分的功能由其现有设备和通道实现,减少了额外的费用。 2.PLC编程简单,调试方便,并且运行速度快。 此方案也存在缺点: 1.DCS的逻辑非常复杂,在投入使用前,需要花费大量的时间来进行调试工作。并且当DCS发生故障时,不能实现自动切换,只能依靠手动来进行应急启动。 2.继电器接点通断的可靠性不高,导致进行切换工作时系统整体的可靠性不高。 2.3保安电源自动切换装置 此方案不采用PLC控制方式而是采用专门的自动装置,该自动装置专门进行交流事故保安电源系统的切换工作。此装置具有事故切换、并联切换、手动切换、串联切换和同期检查等功能。 此种配置方案的优点: 1.支持380V的电压输入,所以可以将母线、柴油发电机和线路电压经空开直接接入装置内,从而省去了PT二次或电压继电器环节。从而增加了系统的可靠性。 2.完全实现自动化,省去了因人为因素导致的失误等现象。而且该系统能自动的进行保安电源事故的切换从而不受DCS工作状态的影响,大大提高了切换过程的可靠性。 缺点: 1.需要与之相配套的自动装置。因其只能控制三根进线的分合,其他进线开关等都需要DCS逻辑来控制。 2.可能会出现非正常切换现象。当空开的位置不合理或没有明显的标识等,都会导致调试过程中的误分闸现象,不能进行正常切换。 2.4 ATS开关结合DSC的控制方式 ATS开关称为自动转换开关(Automatic transfer switching equipment),其主要功能是用于紧急供电系统,将负载电路从一个电源自动的切换到另一个电源(一般为备用电源),从而确保重要负载能连续、可靠的运行。所以,ATS开关常常用于比较重要的地方。从而保证可靠性。 这种配置的优点: 1.ATS基本承担了大部分的任务,可以自动完成,并且接线简单,可靠性高,不用人员的参与即可自动完成。减少了停电的时间,极大地降低了因人为因素导致的失误。 2.不需要引入其他开关的辅助接点或PT二次电压,所以开关的动作不受开关状态和PT故障的影响。因为其本身就配置有智能微处理控制器,根据开关两侧的电压作为切换依据。所以可靠性大大提高。 3.由于其模块化的配置方式,极大地减少了维护的工作量。
操作系统的安全策略基本配置原则通用版
管理制度编号:YTO-FS-PD674 操作系统的安全策略基本配置原则通 用版 In Order T o Standardize The Management Of Daily Behavior, The Activities And T asks Are Controlled By The Determined Terms, So As T o Achieve The Effect Of Safe Production And Reduce Hidden Dangers. 标准/ 权威/ 规范/ 实用 Authoritative And Practical Standards
操作系统的安全策略基本配置原则 通用版 使用提示:本管理制度文件可用于工作中为规范日常行为与作业运行过程的管理,通过对确定的条款对活动和任务实施控制,使活动和任务在受控状态,从而达到安全生产和减少隐患的效果。文件下载后可定制修改,请根据实际需要进行调整和使用。 安全配置方案中级篇主要介绍操作系统的安全策略配置,包括十条基本配置原则: (1)操作系统安全策略,(2)关闭不必要的服务(3)关闭不必要的端口, (4)开启审核策略(5)开启密码策略, (6)开启帐户策略,(7)备份敏感文件,(8)不显示上次登陆名,(9)禁止建立空连接(10)下载最新的补丁 1 操作系统安全策略 利用Windows 2000的安全配置工具来配置安全策略,微软提供了一套的基于管理控制台的安全配置和分析工具,可以配置服务器的安全策略.在管理工具中可以找到"本地安全策略".可以配置四类安全策略:帐户策略,本地策略,公钥策略和IP安全策略.在默认的情况下,这些策略都是没有开启的. 2 关闭不必要的服务 Windows 2000的Terminal Services(终端服务)和IIS(Internet 信息服务)等都可能给系统带来安全漏洞.为了
企业网络及硬件配置方案1
网络及硬件建议配置方案 1.1系统网络结构及软件平台 建立良好的运行环境是建设好高质量ERP系统的前提保障,是系统能正常运作的基础,包括网络、硬件系统;另外也要选择选择适当的系统软件平台,这些都是对整个ERP管理信息系统的建立是至关重要的。 系统硬件包含服务器、路由器、防火墙、交换机等;系统软件包括操作系统、数据库管理软件、开发工具等,系统软/硬件的选择应遵循功能强、系统稳定、高效率、兼容性好的原则,利于将来对整个系统的管理、维护等。 1.2系统网络硬件的选择 A、服务器硬件 建议服务器使用专业品牌服务器如联想、IBM、HP等,要求性能稳定且具有良好的扩展空间。在配置方面,最低使用四核INTEL XEON 2.0GB以上的CPU,4GB内存,300GSAS 硬盘,1000M的网卡。为了防止服务器硬盘发生故障,建议至少使用两块硬盘,做RAID1,有条件的话建议用三块硬盘做RAID5。 B、服务器软件: 操作系统:Windows 2003 Server 以上 平台软件:要求服务器能够稳定运行Microsoft SQL server 2005 数据库以上。 C、网络接入配置及网络安全:
a 、网络方面,建议企业在网络中使用高性能路由器和交换机,应保证整个局域网达到10/100M 以上的速度,且运行速度稳定;要求服务器与客户端之间保证网络能时时连接顺畅,不能有间断。目前内部局域网已具备此条件。 b 、由于互联网的发展,木马感染电脑,影响工作生产的事情时有发生,建议企业有条件的话选购独立的硬件防火墙。在内部局域网到服务器的接口处安装了一个内部防火墙,防止内部用户的非授权访问和入侵。 集团内的用户也将他们做为一种外部用户,用防火墙隔离。如放在核心机房,则无需再行购买单独防火墙。参考防火墙型号及价格: c 、对供电不稳定的环境,或为了防止意外的断电情况,建议企业为服务器等选购 UPS(不间断电源)。如放在核心机房,则无需再行购买UPS 。 参考型号及价格:山特2KS UPS (含南海山特2KS 主机、24AH 蓄电池8 节、电池柜)价格5200元。 D 、数据安全 考虑到数据安全性,如果要做到数据实时备份,可以采用黑方备份。用于对服务器数据库及操作系统的实时备份。
操作系统安全配置管理办法
行业资料:________ 操作系统安全配置管理办法 单位:______________________ 部门:______________________ 日期:______年_____月_____日 第1 页共8 页
操作系统安全配置管理办法 1范围 1.1为了指导、规范海南电网公司信息通信分公司信息系统的操作系统安全配置方法和日常系统操作管理,提高重要信息系统的安全运行维护水平,规范化操作,确保信息系统安全稳定可靠运行,特制定本管理办法。 1.2本办法适用公司信息大区所有信息系统操作系统安全配置管理。主要操作系统包括:AIx系统、Windows系统、Linux系统及HPUNIx 系统等。 2规范性引用文件 下列文件对于本规范的应用是必不可少的。凡是注日期的引用文件,仅注日期的版本适用于本规范。凡是不注日期的引用文件,其最新版本(包括所有的修改单)适用于本规范。 --中华人民共和国计算机信息系统安全保护条例 --中华人民共和国国家安全法 --中华人民共和国保守国家秘密法 --ISO27001标准/ISO27002指南 --公通字[xx]43号信息安全等级保护管理办法 --GB/T21028-xx信息安全技术服务器安全技术要求 --GB/T20272-xx信息安全技术操作系统安全技术要求 --GB/T20269-xx信息安全技术信息系统安全管理要求 --GB/T22239-xx信息安全技术信息系统安全等级保护基本要求 --GB/T22240-xx信息安全技术信息系统安全等级保护定级指南 第 2 页共 8 页
3支持文件 《IT主流设备安全基线技术规范》(Q/CSG11804-xx) 4操作系统配置管理责任 4.1操作系统安全配置管理的主要责任人员是系统管理员,负责对所管辖的服务器操作系统进行安全配置。 4.2对于终端计算机操作系统的安全配置,应由终端管理员负责进行配置,或者在终端管理员指导下进行配置。 4.3系统管理员和终端管理员应定期对所管辖的服务器操作系统的配置、终端计算机操作系统的配置进行安全检查或抽查。 4.4系统管理员和终端管理员负责定期对所管辖的服务器和终端计算机操作系统安全配置的变更管理,变更应填写配置变更申请表。 4.5系统管理员和终端管理员负责定期对所管辖的服务器和终端计算机操作系统安全配置方法的修订和完善,由信息安全管理员对操作系统安全配置修订进行规范化和文档化,并经审核批准后统一发布。 5操作系统安全配置方法 5.1操作系统的安全配置规范应该根据不同的操作系统类型,不同的应用环境及不同的安全等级,结合信息系统和终端安全特性,制定合适的操作系统安全配置,以采取合适的安全控制措施。 5.2根据应用系统实际情况,在总体安全要求的前提下,操作系统的安全配置应满足《IT主流设备安全基线技术规范》(Q/CSG11804-xx)文件中对AIx系统、Windows系统、Linux系统及HPUNIx等最低安全配置要求的基础上可进行适当调节。 5.3操作系统安全配置方法应该根据技术发展和信息系统实际发展情况不断修订和完善。 第 3 页共 8 页
信息系统安全整体解决设计方案
《安全系统整体解决方案设计》
第一章企业网络的现状描述 (3) 1.1企业网络的现状描述 (3) 第二章企业网络的漏洞分析 (4) 2.1物理安全 (4) 2.2主机安全 (4) 2.3外部安全 (4) 2.4内部安全 (5) 2.5内部网络之间、内外网络之间的连接安全 (5) 第三章企业网络安全整体解决方案设计 (5) 3.1企业网络的设计目标 (5) 3.2企业网络的设计原则 (6) 3.3物理安全解决方案 (6) 3.4主机安全解决方案 (7) 3.5网络安全解决方案 (7) 第四章方案的验证及调试 (8) 第五章总结 (9) 参考资料 ...................................................... 错误!未定义书签。
企业网络整体解决方案设计 第一章企业网络的现状描述 1.1企业网络的现状描述 网络拓扑图 以Internet发展为代表的全球性信息化浪潮日益深刻,信息网络技术的应用正日益普及和广泛,应用层次正在深入,应用领域从传统的、小型业务系统逐渐向大型、关键业务系统扩展,以往一直保持独立的大型机和中-高端开放式系统(Unix和NT)部分迅速融合成为一个异构企业部分。 以往安全系统的设计是采用被动防护模式,针对系统出现的各种情况采取相应的防护措施,当新的应用系统被采纳以后、或者发现了新的系统漏洞,使系统在实际运行中遭受攻击,系统管理员再根据情况采取相应的补救措施。这种以应用处理为核心的安全防护方案使系统管理人员忙于处理不同系统产生的各种故障。人力资源浪费很大,而且往往是在系统破坏造
成以后才进行处理,防护效果不理想,也很难对网络的整体防护做出规划和评估。 安全的漏洞往往存在于系统中最薄弱的环节,邮件系统、网关无一不直接威胁着企业网络的正常运行;中小企业需要防止网络系统遭到非法入侵、未经授权的存取或破坏可能造成的数据丢失、系统崩溃等问题,而这些都不是单一的防病毒软件外加服务器就能够解决的。因此无论是网络安全的现状,还是中小企业自身都向广大安全厂商提出了更高的要求。 第二章企业网络的漏洞分析 2.1 物理安全 网络的物理安全的风险是多种多样的。 网络的物理安全主要是指地震、水灾、火灾等环境事故;电源故障;人为操作失误或错误;设备被盗、被毁;电磁干扰;线路截获。以及高可用性的硬件、双机多冗余的设计、机房环境及报警系统、安全意识等。它是整个网络系统安全的前提,在这个企业区局域网内,由于网络的物理跨度不大,只要制定健全的安全管理制度,做好备份,并且加强网络设备和机房的管理,防止非法进入计算机控制室和各种盗窃,破坏活动的发生,这些风险是可以避免的。 2.2 主机安全 对于中国来说,恐怕没有绝对安全的操作系统可以选择,无论是Microsoft的Windows NT或者其他任何商用UNIX操作系统,其开发厂商必然有其Back-Door。我们可以这样讲:没有完全安全的操作系统。但是,我们可以对现有的操作平台进行安全配置、对操作和访问权限进行严格控制,提高系统的安全性。因此,不但要选用尽可能可靠的操作系统和硬件平台。而且,必须加强登录过程的认证,特别是在到达服务器主机之前的认证,确保用户的合法性;其次应该严格限制登录者的操作权限,将其完成的操作限制在最小的范围内。 与日常生活当中一样,企业主机也存在着各种各样的安全问题。使用者的使用权限不同,企业主机所付与的管理权限也不一样,同一台主机对不同的人有着不同的使用范围。同时,企业主机也会受到来自病毒,黑客等的袭击,企业主机对此也必须做好预防。在安装应用程序的时候,还得注意它的合法权限,以防止它所携带的一些无用的插件或者木马病毒来影响主机的运行和正常工作,甚至盗取企业机密。 2.3外部安全 拒绝服务攻击。值得注意的是,当前运行商受到的拒绝服务攻击的威胁正在变得越来越紧迫。对拒绝服务攻击的解决方案也越来越受到国际上先进电信提供商的关注。对大规模拒绝服务攻击能够阻止、减轻、躲避的能力是标志着一个电信企业可以向客户承诺更为健壮、具有更高可用性的服务,也是真个企业的网络安全水平进入一个新境界的重要标志。 外部入侵。这里是通常所说的黑客威胁。从前面几年时间的网络安全管理经验和渗透测试结果来看,当前大多数电信网络设备和服务都存在着被入侵的痕迹,甚至各种后门。这些是对网络自主运行的控制权的巨大威胁,使得客户在重要和关键应用场合没有信心,损失业务,甚至造成灾难性后果。