基础信息的标准化和规范化在智能电网建设中的作用

第一篇：基础信息的标准化和规范化在智能电网建设中的作用

基础信息的标准化和规范化在智能电网建设中的作用

与意义 电网信息的数字化、标准化和规范化

智能电网中，信息的数量和种类更多，更新速度更快，在不同节点间的交互更加频繁；各功能系统的综合应用和设备装置间的互操作需求，对信息的质量要求更高。因此，信息系统必须是精确、快速、开放、共享的，这就要求基础信息在实现数字化的基础上，必须进一步实现标准化和规范化。

(1)信息的数字化

信息的数字化是标准化和规范化的基础。在信息采集环节，尤其是在变电站和输配电线路的量测中，依靠新型的数字化量测装置，实现信息的数字化量测，并经光纤数字化传输，可从信息流的源头保证信息的品质。尽管数字化量测装置比模拟设备复杂，但数字通信具有的优点使其成为智能电网的必然选择：①数字量测装置没有磁饱和及剩磁问题，不会影响测量结果；②数字信息在传输过程中不易受到干扰，传输差错可控，传输质量高；③便于使用现代数字信号处理技术处理加工，也易于加密；④一个通信通道可综合传递多个信息，通信系统利用率高。

(2)信息的标准化与规范化

智能电网需要大量不同型号和功能的现场测控装置在全网范围内广泛配置，若在设计、生产时没有统一的接口和标准化、规范化的信息要求，则不同厂家的现场测控装置可能采取不同的信息格式和通信协议，所采集的信息只能满足局部的子网或部分功能系统的应用需求，而不能在全网范围内被所有的功能系统应用，形成所谓的“信息孤岛”。这正是当前阻碍电力系统自动化水平进一步提高的关键因素。因此，信息的标准化和规范化已刻不容缓。标准化指信息传输过程中的通信协议与接口标准化，规范化指电网中各种数字化信息具有统一时标并实现存储格式规范化。电网信息在数字化基础上进一步实现标准化和规范化，能够保证各种信息在智能电网各个节点间的无缝流通，并被不同功能系统无差别地识别和使用(无需通过转换等中间环节)，从而在真正意义上实现信息的全网共享。

统一时标是指电网中的各种量测装置特别是电量量测装置，能够实现基于同步时钟(一般由全球定位系统(GPS)模块和高精度晶振构成)的同步测量，并为信息打上时刻(含同步方式)一致、时间间隔(最高分辨率为同步采样间隔)相同的同步时标，它是信息格式(模型)规范化的重要内容之一。只有实现对全网运行信息的同步测量并打上统一时标，集控调度中心等后台功能系统才能根据统一时标获取同一时间断面上的全网运行状态精确信息，避免在实时分析应用中出现潮流不收敛等问题，并有效提高暂稳态分析、动态分析、参数辨识、状态估计、区域保护等功能的精度或准确度。

现已发布的标准如IEC 61970，IEC 61968和IEC 61850等在一定程度上促进了电网信息标准化、规范化的进程。根据未来智能电网发展的技术需求，在美国国家标准技术研究院(NIST)的组织下，美国电气和电子工程师学会(IEEE)、国际电工委员会(IEC)和其他许多组织正在谋求制定更多有助于电网信息标准化、规范化并可在全球范围内推广应用的技术标准。电网基础信息标准化和规范化的意义

电网从现状到智能化，需要一个较为长期的建设过程。例如，华东电网于2007年10月启动智能电网可行性研究项目，预期到2030年才能真正建成具有自愈能力的智能电网。在智能电网建设过程中，开展电网基础信息的标准化、规范化建设有利于促进相关工作的开展：

(1)引导自动化设备和装置的研制、生产和应用，避免某些装置因硬件功能不全(如缺少时钟同步模块等)和采用的通信协议不被智能电网认可而遭淘汰，造成社会资源浪费。(2)促进信息采集装置的功能细分和质量提升。智能电网需要采集的基础信息数量和种类很多，基础信息的标准化、规范化，可使不同厂家的自动测控装置实现无缝组合、集成。厂家将致力于提高一种装置对一种信息的采集处理质量，而不是单纯地增加一种装置可以处理的不同信息的种类。

(3)促进信息系统结构的转变。电网基础信息的标准化、规范化建设，将促进并逐步实现全网信息采集、处理、传输和存储的统一，完成信息系统从单纯纵向结构向纵横交错结构的转变。

(4)促进各种自动化功能系统综合应用技术的发展。在标准化、规范化基础信息平台上，各功能系统之间的交流、配合更加可靠便捷，可以据此开发出综合程度更高、功能更强的分析决策工具，为电网的高级控制提供支撑。

(5)指导数字化(智能化)变电站技术和调度自动化技术的发展。数字化变电站技术和调度自动化技术是智能电网的一部分或智能电网形成前的一个阶段，其信息的标准化、规范化应与智能电网统一，以减少智能电网发展过程中不必要的中间环节。

(6)避免在类似“协议转换器”等技术上的过度投入。从电网的现状看，利用协议转换技术实现不同系统和装置间的互通是电网自动化发展的需要，但这一过程应是阶段性的。随着基于统一标准化、规范化设计的智能测控装置逐步替代旧的设备，协议转换器必将成为历史，资金和技术的投入不应致力于扩大其在电网中的作用，而应以满足电网向智能化发展的需求作为自动化技术发展的主要方向。

信息系统是电网控制中心监测电网状态的耳目，是电网智能化的基础。智能电网中，由大量的信息采集装置提供的各种信息，在光纤以太网中高速流动，在不同节点间频繁交互。只有数字化、标准化、规范化的高品质基础信息，才能快速、可靠地传输，并被不同的功能系统无差别地应用，使各功能系统真正地实现无缝集成。在电网由现状向智能化转变的发展过程中，加强其基础信息的数字化、标准化、规范化建设，有利于引导新装置和新技术的发展方向，缩短电网智能化的过程。

第二篇：智能电网信息安全研究

智能电网信息安全研究

摘要：智能电网是一种高度自动化、数字化、信息化、互动化的电网。作为物联网时代最重要的应用之一，智能电网将给人们的工作和生活方式带来极大的变革，但是智能电网的开放性和包容性也决定了它不可避免地存在信息安全隐患。本文首先对传统电网信息安全进行分析，给出了防范方案，接着又讨论了智能电网可能面临的信息安全问题，它包括物理安全、网络安全、数据安全及备份恢复等方面，并提出了解决信息安全应注意的四个原则，最后从分级分域、边界安全、网络环境安全等几方面提出了防护方案。

关键词：智能电网 信息安全 防护方案 1 现有电网信息安全分析与防范

电力系统信息安全是电力系统安全运行和对社会可靠供电的保障，是一项涉及电网调度自动化、继电保护及安全装置、厂、站自动化、配电网自动化、电力负荷控制、电力市场交易、电力营销、信息网络系统等有关生产、经营和管理方面的多领域、复杂的大型系统工程。电力信息化的发展使电力生产、经营很多环节完全依赖电力信息网的正常运行与否，如电网调度自动化系统对无人值班变电所的运行影响，用电营销信息系统对电费回收的影响等。1.1 电力信息网安全现状分析

结合电力生产特点，从电力信息系统和电力运行实时控制系统两个方面，分析电力系统信息安全存在的问题。电力信息系统已经初步建立其安全体系，将电力信息网络和电力运行实时控制网络进行隔离，网络间设置了防火墙，购买了网络防病毒软件，有了数据备份设备。但电力信息网络的安全是不平衡的，很多单位没有网络防火墙，没有数据备份的观念，更没有对网络安全做统一、长远的规划，网络中有许多的安全隐患。1.2 电力信息网安全风险分析

(1)计算机及信息网络安全意识有待提高 由于近十几年计算机信息技术高速发展，计算机信息安全策略和技术也取得了非常大的进展。电力系统各种计算机应用对信息安全的认识距离实际需要差距较大，对新出现的信息安全问题认识不足。

(2)急需建立同电力行业特点相适应的计算机信息安全体系近几年来，计算机在整个电力系统的生产、经营、管理等方面应用越来越多。但是，在计算机安全策略、安全技术、和安全措施投入较少。所以，为保证电力系统安全、稳定、高效运行，应建立一套结合电力计算机应用特点的计算机信息安全体系。

(3)缺乏统一的信息安全管理规范

电力系统虽然对计算机安全一直非常重视，但由于各种原因，目前还没有一套统一、完善的能够指导整个电力系统计算机及信息网络系统安全运行的管理规范。

(4)广域网面临巨大的外部安全攻击

电力系统较早的计算机系统一般都是内部的局域网，并没有同外界连接。所以，早期的计算机安全只是防止意外破坏或者内部人员的安全控制就可以了，但现在就必须要面对国际互联网上各种安全攻击，如网络病毒和电脑“黑客”等。

(5)数据库数据和文件的明文存储

电力系统计算机网络中的信息一般存储在由数据库管理系统维护的数据库中或操作系统文件中。这些以明文形式存储的信息存在泄漏的可能，因为拿到存储介质的人可以读出这些信息；黑客可以绕过操作系统、数据库管理系统的控制获取这些信息；系统后门使软硬件系统制造商很容易得到这些信息。

(6)信息的明文传输

现代应用系统一般采用C/S（客户/服务器）或B/S（浏览器/服务器）结构，都在网络上运行，所处理的信息也必须在网络主机间频繁传输。在电力行业的计算机网络系统中，信息传输基本上是明文方式。偶有采用SSL（安全套接字层）等加密传输的，但由于外国安全系统出口的限制，所能够用到的SSL是低安全级别的。这些明文或只受到低安全保护的信息在网络上传输，不具有信息安全所要求的保密、完整和发送方的不可抵赖性要求。

(7)弱身份认证

电力行业应用系统基本上基于商用软硬件系统设计和开发，用户身份认证基本上采用基于口令的鉴别模式，而这种模式很容易被攻破。有的应用系统还使用自己的用户鉴别方法，将用户名、口令以及一些安全控制信息以明文的形式记录在数据库或文件中，这种脆弱的安全控制措施在操作人员计算机应用水平不断提高，信息敏感性不断增强的今天不能再用了。

(8)没有完善的数据备份措施

很多单位只是选择一台工作站备份一下数据就了事，没有完善的数据备份设备，没有数据备份策略，没有数据备份的管理制度，没有对数据备份的介质妥善保管。

1.3 电力信息网安全防护方案

(1)加强电力信息网安全教育

安全意识和相关技能的教育是企业安全管理中重要的内容，其实施力度将直接关系到企业安全策略被理解的程度和被执行的效果。为了保证安全的成功和有效，高级管理部门应当对企业各级管理人员、用户、技术人员进行安全培训。所有的企业人员必须了解并严格执行企业安全策略。在安全教育具体实施过程中应该有一定的层次性和普遍性。当然，对于特定的人员要进行特定的安全培训。安全教育应当定期的、持续的进行。在企业中建立安全文化并容纳到整个企业文化体系中才是最根本的解决办法。

(2)构建电力信息网安全防护框架

根据电力企业的特点，信息安全按其业务性质一般可分为四种：一种为电网运行实时控制系统，第二种为电力营销系统，电量计费系统，负荷管理系统，第三种为支持企业经营、管理、运营的管理信息系统，第四种为不直接参与电力企业过程控制、生产管理的各类经营、开发、采购、销售等多种经营公司。针对电力信息网业务的这种的层次结构，从电力信息网安全需求上进行分析，提出不同层次与安全强度的网络信息安全防护框架即分层、分区的安全防护方案。

第一是分层管理。根据电力信息网共分为四级网的方式，每一级为一层，层间使用网络防火墙进行网络隔离。

第二是分区管理。根据电力企业信息安全的特点，分析各相关业务系统的重要程度和数据流程、目前状况和安全要求，将电力企业信息系统分为四个安全区：实时控制区、非控制生产区、生产管理区和管理信息区。区间使用网络物理隔离设备进行网络隔离，对实时控制区等关键业务实施重点防护，并采用不同强度的安全隔离设备使各安全区中的业务系统得到有效保护。1.4 加强电力信息网安全防护技术措施

(1)网络防火墙

防火墙是企业局域网到外网的唯一出口，这里的外网包括到不同层次的电力网、其他信息网如政府网和银行网络、internet，所有的访问都将通过防火墙进行，不允许任何绕过防火墙的连接。DMZ停火区放置了企业对外提供各项服务的服务器，即能够保证提供正常的服务，又能够有效地保护服务器不受攻击。要正确设置防火墙的访问策略，遵循“缺省全部关闭，按需求开通的原则”，拒绝除明确许可外的任何服务，也即是拒绝一切未予准许的服务。

(2)物理隔离装置

主要用于电力信息网的不同区之间的隔离。物理隔离装置实际上是专用的防火墙，由于其不公开性，使得更难被黑客攻击。

(3)入侵检测系统

入侵检测系统是专门针对黑客攻击行为而研制的网络安全产品。入侵检测系统采用攻击防卫技术，具有高可靠性、高识别率、规则更新迅速等特点。系统具有强大的功能、方便友好的管理机制，可广泛应用于电力行业各单位。所选择的入侵检测系统能够有效地防止各种类型的攻击，中心数据库应放置在DMZ区，通过在网络中不同的位置放置比如内网、DMZ区网络引擎，可与中心数据库进行通讯，获得安全策略，存储警报信息，并针对入侵启动相应的动作。管理员可在网络中的多个位置访问网络引擎，对入侵检测系统进行监控和管理。

(4)网络隐患扫描系统

网络隐患扫描系统能够扫描网络范围内的所有支持TCP／IP协议的设备，可以从网络中不同的位置对网络设备进行扫描。扫描结束后生成详细的安全评估报告,采用报表和图形的形式对扫描结果进行分析，可以方便直观地对用户进行安全性能评估和检查。

(5)网络防病毒

为保护整个电力信息网络免受病毒侵害，保证网络系统中信息的可用性，应构建从主机到服务器的完善的防病毒体系。网络防毒系统可以采用C/S模式，在网络防毒服务器中安装杀毒软件服务器端程序，以服务器作为网络的核心，通过派发的形式对整个网络部署查、杀毒，服务器通过Internet利用LiveUpdate（在线升级）功能，从免疫中心实时获取最新的病毒码信息，及时更新病毒代码库。

(6)数据加密及传输安全

对与文件安全，通过文件加密、信息摘要和访问控制等安全措施，来实现文件存储和传输的保密和完整性要求，并实现对文件访问的控制。对通信安全，采用数据加密、信息摘要和数字签名等安全措施对通信过程中的信息进行保护，实现数据在通信中的保密、完整和不可抵赖性安全要求。对远程接入安全，通过VPN技术，提高时的信息（如电子公文，MAIL等等）在传输过程中的保密性和安全性。

(7)数据备份

对于企业来说，最珍贵的不是计算机、服务器、交换机和路由器等硬件设备，而是存储在存储介质中的数据信息。因此对于一个信息管理系统来说，数据备份和容错方案是必不可少的。因此必须建立集中和分散相结合的数据备份设施以及切合实际的数据备份策略。

(8)可靠安全审计

通过记录审计信息来为信息安全问题的分析和处理提供线索。除了使用软的密码外，还可以使用象USB KEY等硬件的密码认证，更可以采用二者相结合的方式。

(9)数据库安全

通过数据存储加密、完整性检验和访问控制来保证数据库数据的机密和完整性，并实现数据库数据的访问安全。2 智能电网发展带来的信息安全风险

智能电网的安全问题越来越得到关注，虽然欧美已经提出了一些安全策略，但还没有形成统一的智能电网安全标准规范体系。缺乏一套完整的安全标准规范体系，智能电网今后的安全性将无法得到保障这也是智能电网将会面临的一个非常严峻的问题。智能电网的建设在为电力企业以及用户带来效益和实惠的同时,也带来新的安全风险。,2.1物理安全

智能电网的物理方面的安全是指智能电网系统运营所必需的各种硬件设备的安全。主要包括防止硬件设备被物理非法进入、防止未经过授权的物理访问和机房建设严格遵循国家标准等方面。这些硬件设备主要包括智能流量计、测量仪器等各类型传感器，通信系统中的各种网络设备、计算机以及存储数据的各种存储介质。物理安全的防护目标是防止有人通过破坏业务系统的外部物理特性以达到使系统停止服务的目的，或防止有人通过物理接触方式对系统进行入侵。要做到在信息安全事件发生前和发生后能够执行对设备物理接触行为的审核和追查。2.2 网络安全

网络方面的安全主要指智能电网应具有较高的可靠性，该通信网络必须具备比较完善的二次系统安全防护方案。随着智能电网规模的扩大互联大电网的形成，电力系统结构的复杂性将显著增加电网的安全稳定性与脆弱性问题将会越显突出。同时复杂度的增加，将导致接口数量激增、电力子系统之间的稠合度更高，因此很难在系统内部进行安全域的划分这使得安全防护变得尤为复杂。可能出现的风险隐患如下：

（1）网络环境更加复杂，攻击手段智能化

智能电网的建设，信息集成度更高，网络环境更加复杂，病毒、黑客的攻击规模与频繁度会越来越高此外随着很多新的信息通信技术的采用，比如WIFI、WCDMA、3G等，它们在为智能电网的生产、管理、运行带来支撑的同时，也会将新的信息安全风险引人到智能电网的各个环节为了提高数据的传输效率，智能电网可能会使用公共互联网来传输重要数据，这也将会对智能电网的安全稳定运行造成潜在的威胁，甚至可能会造成电网运行的重大事故。不安全的智能网络技术将会给黑客提供他们所附属的不安全网络的快速通道。这都将会给电力系统带来严峻考验。

（2）用户的安全威胁

未来用户和电网之间将会出现更加广泛的联系未来用户和电网之间将会出现更加广泛的联系，实现信息和电能的双向互动。基于AMI系统，用户侧的智能设备（比如智能电器、插拔式电动车等）都将直接连到电力系统。这不可避免地给用户带来安全隐患。一方面用户与电力公司之间的信息交互涉及到公共互联网用户的隐私将会受到威胁；另一方面家用的智能设备充分暴露在电力系统中，易受到黑客的攻击。因此智能电网中端到端的安全就显得非常关键。

（3）智能终端的安全漏洞

随着大量智能可编程设备的接入，已实现对电网运行状态实时监控进行故障定位以及故障修复等，从而提高电网系统的效率和可靠性。这些智能设备一般都可以支持远程访问, 比如远程断开连接、软件更新升级等。这将会带来额外的安全风险，利用某些软件漏，黑客可以人侵这些智能终端，操纵和关闭某些功能，, 暴露用户的使用记录,甚至可以通过人侵单点来控制局部电力系统。因此这些智能终端可能会成为智能电网内新的攻击点。面对更加复杂的接人环境、灵活多样 的接入方式，数量庞大的智能接人终端对信息的安全防护提出新的要求。2.3 数据安全及备份恢复

在智能电网中，数据安全的含义有两点：其一，数据本身的安全。即采用密码技术对数据进行保护，如数据加密、数据完整性保护、双向强身份认证等。其二，数据防护的安全，即采用信息存储手段对数据进行主动防护，如通过磁盘阵列、数据备份、异地容灾以及云存储等手段保证数据的安全。在智能电网中，必须确保双向传送的数据安全，即把数据的正确性、保密性、防复制、防篡改、防抵赖作为信息安全的关键指标。对整个数据安全认证证书认证系统数据库和密钥管理中心数据库进行完全备份。且对数据库的备份和恢复规定只能由系统管理员完成。对于经常变化的动态数据应每天做备份，备份为每日覆盖。对于不常变化的静态或准静态数据，可每星期进行一次备份。具体备份时间根据证书认证系统机构的政策来决定。同时对数据库中存储的密钥信息、用户的加密密钥信息、关键配置信息、用户证书的相关信息等关键、敏感信息采用高强度的加密方式进行存储。解决智能电网信息安全应注意的四个原则 3.1系统分级原则

智能电网的信息系统，将以实现等级保护为基本出发点进行安全防护体系建设，依据系统定级情况进行安全域划分，并参照国家信息安全管理部门、国家电网公司和电监会的安全要求进行防护措施设计。信息系统包括电力二次系统和管理信息系统两个大类。电力二次系统包括能量管理系统、变电站自动化系统等；管理信息系统包括企业门户, 财务、营销、物资管理和人力资源、安全生产等系统。根据系统的重要性可分为2级、3级、4级系统，重要性依次提升。所有2级系统可以归为一个安全域，3级以上系统需要单独成域。对智能电网信息系统分级，将提高电网抗击风险的能力，有效地维护智能电网安全可靠的运行。3.2防护分域原则

划分安全域是构建智能电网信息安全网络的基础，具体可划分为网络核心区域、核心服务器区域、桌面办公区域、分支机构区域、互联机构区域、测试服务器区域和安全设备区域。网络核心区域是电网信息安全网络的心脏，它负责全网的路由交换以及和不同区域的边界隔离。这个区域一般包括核心路由设备、核心交换设备、核心防火墙以及主动防攻击和流量控制设备等。3.3积极管控原则

信息安全网络的建设并没有随着分区防御的建设而结束，智能电网的建设对整体信息网络的监控和控制以及对安全网络提出了更高的要求，这就是智能电网信息系统要求的积极管控原则。智能电网安全设备区域包括网络管控的必要工具，具体为部署在安全设备区域中的网管平台、日志分析系统、攻击分析报警系统、安全审计系统等一系列系统。3.4充分灾备原则

在近期自然灾害和黑客攻击频发的环境下，充分灾备原则已经逐渐被电网各级管理人员所重视。随着国家电网公司智能电网的建设和信息化工作的大力推进，信息系统的安全在公司生产、经营和管理工作中的作用日益凸显，电网信息系统及其数据信息已成为公司的重要资源，公司各单位对建设容灾中心的需求也日益强烈。智能电网的安全解决方案

根据威胁分析、安全策略中提出的基本要求和安全目标，在整体保障框架的指导下，我们就具体的安全技术措施和安全管理措施设计安全解决方案，以满足相应等级的安全保护需求。4.1分级分域

安全域足指同一环境内有相同的安全保护需求、相互信任、并具有相同的控制策略的逻辑区域。我们对信息内外网以设置逻辑强隔离设备的物理方式进行安全隔离，并对信息内外网分别进行安全域划分。《信息安全等级保护管理办法》及国家信息安全监管部门对三级系统安全保障强度的要求足要高于二级系统。因此，在对信息系统的安全域进行划分时，等级保护要求较高的各二级系统划分为独立的安全域，以实现各二级系统间，二级系统与其它系统间的独立安全防护，同吋也为集集团公司及外部监管机构对于二级系统的安全监管提供便利。报据“二级系统统一成域，三级系统独立分域”分域方法划分安全域后，信息内网安全域分为：

(1)营销管理系统域。基于营销管现系统的重要性及目前各单位的安全建设现状,按等级保护二级要求进行安全防护建设。

(2)ERP系统域。由于“SG186”规划中财务管押系统将最终以模块的形式整合于ERP系统中,因此ERP系统按财务管理系统所属的等级保护二级进行安全建设。

(3)一级系统域。所有一级系统统一部署于—级系统域中进行安全防护建设。(4)内网桌面终端域。4.2 边界安全防护

边界安全防护关注如何对进出该边界的数据流进行有效的检测和控制。有效的检测机制包括基于网络的入侵检测(IDS)，在网络边界处对恶意代码进行检测和清除，以及对进出网络的信息内容进行过滤。由此实现对应用层HTTP、FTP、TELNET、SMTP、P0P3等协办议命令级的控制以及边界的内访问过滤，并限制网络最大流量数及网络连接数。有效的控制措施包括应能根据会话状态信息为数据流提供明确的允许、据绝访问的能力，控制力度为端口级，同时按用户和系统之间的允许访问规则，决定允许或拒绝用户对受控系统进行资源访问，控制力度为单个用户。网络访问控制、入侵防护以及内容过滤可以使用防火墙、IPS、边界安全网关等来实现上述功能要求。进行边界安全防护的首要任务是明确安全边界，各个区域的访问控制要通过防火墙来实现。4.3网络环境安全防护

网络环境安全防护对象包括公司全网网络和路由器、防火墙、交换机等基础网络和安全设备。对于国家电网公司各单位网络互联所涉及的网络安全问题，将从网络设备安全防护的角度进行考虑，涉及到二级与三系统间共用的网络设备、安全设备按二级要求就高防护。网络设备安全色括在公司内部支持基础网络和业务系统运行的网关设备、交换设备、安全设备等的安全防护，对于国家电网公司为各域均提供网络支撑服务的设备，按满足等级保护二级基本要求进行安全防护。

(1)结构安全

要保证主要网络设备的业务处理能力具备冗余空间,满足业务高峰期需要,保证接入网络和核心网络的带宽满足业务高峰期需要,提供关键网络设备、通信线路和数据处理系统的硬件冗余,因此,公司的核心设备以及主要链路均要达到双机热备用和链路冗余,主要链路需设置双链路。例如,内网的核心交换机采用双核(CISCO 6509),内网的双核交换机采用双线路链接营销系统域双核交换,内网的双核心采用双链路与服务器区汇聚交换设备相连。同时,各个设备的性能也要满足业务高峰期的要求。

(2)安全接入控制

基于网络设备的准入控制目前主要依赖如802.1X等控制协议,因此,可依托联软认证系统在全网实现802.1X控制。能够控制到非注册主机无法正常使用网络,同时利用北信源桌面管理系统实现移动存储管理和非法外联等管理。

(3)设备安全管理

《国家电网公司公SG186工程信息系统安全等级保护验收标准(试行)》要求：网络中所有网络设备需要开启SSH。对管理的数据流进行加密；其他安全设备如人融信网络卫士防火墙管理控制台默认使用SSL加密方式传输数据;启明星辰人清入侵防御系统管珅.默认采用加密方式传输。DPTECHIPS、绿盟漏洞扫描、汉景上网行为管理等均利用https方式进行登陆管理。

对登录网络设备的用户进行身份鉴别,对网络设备的管理员登录地址行限制。

口令必须具有一定强度、长度和复杂度并定期更换。长度不得小于8位字符串,要求是字母和数字或特殊字符的混合,用户名和口令禁止相同,所有的设备口令均符合要求设定较为复杂的Community控制字段,不使用Public、Private等默认字段。

口令要及时更新,要建立定期修改制度。其中系统管理员口令修改间隔不得超过3个月,并且不得重复使用前3次以内的口令。用户登录事件要有记录和审计,同时限制同一用户连续失败登录次数,一般不超过3次。

(4)安全弱点扫描

网络中部署绿盟极光漏洞扫描系统,定期对系统、网络设备、应用及数据库进行扫描,及时发现系统可能存在的漏洞,防止攻击者利用。

(5)安全事件审计

设定网络设备日志输出至专门的内网审计设备。(6)配置文件备份

重要网络设备及安全设备的配置均分两份存放于网络管理人员A、B角色个人主机上,保证在问题发生时能够快速恢复。

(7)网络业务信息流安全防护

信息流防护主要通过IPSEC等链路加密方式实现,防止网间通讯存在的数据窃取修改等问题,具体可使用防火墙中VPN功能实现。针对省市纵向网络的业务信息流,采用基于MPLS VPN的方式进行业务数据流划分。4.4主机与系统

应用服务器承载着公司的应用系统及业务数据,对应用服务器的安全应当从操作系统安全和数据库安全两个层面进行设计:(1)操作系统安全

操作系统足承载业务应用、数据库应用的基础载体,足业务应用安全的主要防线,一旦操作系统的安全性出现问题,将对业务系统及业务数据安全造成严重威胁,关于操作系统安全,主要通过如下安全措施完成：

操作系统基础防护：服务器采用一定的安全措施,主要包括补丁管理、网络防病毒系统部署、定期漏洞扫描和安全加固等。针对系统的安全加固,制定了相关要求,并针对Windows、Unix(AIX、Solaris、HP-UX、linux)等系统制定安全加固手册；

身份鉴别：通过口令策略配置加强其强壮性,并且口令必须具有一定强度、长度和复杂度并定期更换,长度不得小于8位字符串,且要求是字母和数字或特殊字符的混合,禁止用户名和口令相同。个人计算机必须设置开机口令和操作系统管理员口令,并开启屏幕保护中的密码保护功能；

访问控制：启用访问控制功能,依据安全策略控制用户对资源的访问；安全审计：开启服务器日志审计功能,将系统的日志统一发送到网康内网审计设备上。Windows服务器Event Log无法直接进行syslog输出,需借助安全管理平台的Windows桌面日志Agent实现；

入侵防范：在服务器上仅安装需要的应用程序,关闭业务应用正常运行所不需要的服务和端口,在确保系统稳定运行的基础上,保持操作系统补丁及时得到更新；

恶意代码防范：在内外网的所有系统中均安装防病毒软件,并及时更新防恶意代码软件版本和恶意代码库,在信息内网通过手动方式导入并进行分发。资源控制通过安全管押平台部署,可实现可主机的资源监控,了解CPU、硬盘、内存、网络等资源的使用状况,服务水平降低到预定的最小值应可进行报警并采取措施。系统备份制定系统备份计划,实现定期对操作系统及运行于操作系统之上的业务应用系统、数据库系统程序进行备份;定期或在操作系统环境、数据库、应用系统发生变更时进行备份恢复测试。

(2)数据库安全包括：

身份鉴别：使用用户名+静态口令认证方式的数据库系统。对不同操作用户,设置不同权限,以数据库不同用户进行操作。

访问控制：设置系统安全策略,分配权限严格控制用户资源访问权限。安全审计：安全审计依靠网康内网审计系统实现。网康上网行为管理是一款专业的硬件上网行为管理设备,可以提供专业的用户管理、应用控制、网页过滤、内容审计、流量管理和行为分析等功能。依靠这一设备的功能,可以有效增

强网络行为的管理。入侵防范：数据库系统要关闭不需要的服务,并保持数据库系统补r及时得到更新。

（3）桌面管理

企业级用户的员工每天在使用个人PC、笔记本电脑等终端设备进行办公。由于终端设备流动性大、位置分散、数量众多、难于管理,因此除了需要安装防病毒软件外,还需要进行终端级的防火墙控制、入侵检测、补丁管理,以更好地保障桌面终端的安全。有效地保障个人办公桌面终端的安全，也在很大程度上也降低了整个企业信息系统所面临的安全风险。公司桌面终端分为内网桌面终端与外网桌面终端,内网桌面终端用于信息内网的业务操作及信息处理,外网桌面终端用于外网信息访问。4.5应用系统防护

保障应用系统的安全性,需要对应用系统进行如下操作,这里重点防护—级系统域中的应用系统。（1）应用系统安全

应用系统进行安全加固：参照厂商提供的安全加固列表,对通用应用系统进行加固,如Oracle、Notes、Apache等。

应用系统链路应部署入侵防御设备进行定期漏洞扫描。己部署漏洞扫描产品定期对应用系统进行检测。

（2）身份认证机制

应用系统应当提供用户登陆身份认证功能，采用用户名/口令进行认证时,应当对口令长度、复杂度、生存周期进行强制要求，系统应提供用户身份标识唯一和鉴别信息复杂度检查功能,禁止口令在系统中以明文形式存储；系统应当提供制定用户登录错误锁定、会话超时退出等安全策略的功能。

用户权限及访问控制：要对权限的赋予和变更等制定严格的审核、批准、操作流程,要求权限变动经审核批准后方可执行或生效，依据权限最小化原则对用户赋予适当的权限，执行角色分离,禁止多人共用账号，并定期进行权限复核。应用系统采用访问控制功能,制定安全策略以管理访问相关主体、客体及访问类型、访问权限。

应用系统审计：应用系统本身幵发时需要实现系统审计能力,如用户登录时间、地点(IP)、操作等；系统日志应输出至日志审计平台。

（3）数据存储保密

提供本地数据备份与恢复功能,数据备份至少每人进行一次,备份介质应当场外存放;当在环境发生变更时或定期进行备份恢复测试,以保证所备份数据的可恢复;提供异地数据备份功能,利用通信网络将关键数据定时批量传送至备用场地;备份介质严格管理,防止未授权访问业务备份数据;采用硬件双机等冗余技术保证关键应用的可用性。5 结语

随着智能电网的发展，未来的信息安全可能要面临新的问题。智能电网从整体上可以看作是由电力网和信息网构成的相互依存复合网络，其中信息网络的安全及其对电力系统运行安全带来的风险不容忽视。未来智能电网将会融合更多的先进的信息安全技术，如可信计算、云安全等。本文提出的一些建议期望对智能电网信息安全防御起到一定的参考作用。

参考文献：

[1]何光宇，孙英云.智能电网基础[M].北京：中国电力出版社，2010.[2]Tony F，Justin M.智能电网安全——下一代电网安全[M].北京：国防工业出版社,2013.[3]刘振亚，陈月明，郑宝森等.智能电网技术[M].北京：中国电力出版社,2007.[4]潘可佳.智能电网的信息安全探讨[J].信息通信，2013（9）：134-135.[5]马韬韬，李

可，朱少华等.智能电网信息和通信技术关键问题探讨 [J].电气自动化设备，2013，30（5）：87-91.[6]陈亚平.智能电网信息安全及其防护技术 [J].科技前沿，2012（661）：177-178.[7]李雪冬，李建奕.智能电网信息安全[J].信息技术，2012（2）：28-31.[8]潘可佳.智能电网的信息安全技术探讨[J].科技信息，2013（13）：291-292.[9]潘可佳.智能电网信息安全技术研究与应用[J].山东大学学报，2013（10）：184-201.Smart Grid Information Security Research

LI Peng-ru（Shenyang Institute of Engineering，Graduate School，Liaoning Shenyang 110136）Summary：Smart grid is a highly automated, digital, information technology, interactive grid.As one of the most important things era applications, smart grid will bring great changes on people's work and life, but the smart grid openness and inclusiveness also decided it inevitably information security risks.Firstly, the article analyzes traditional grid information security , giving prevention programs, and then discusses the issue of information security

that smart grid may faces, including physical security, network security, data security and backup and recovery, etc., and proposes four principles of solving the information safety should be noted.finally, proposing protection programs from grade Fenwick, border security, network security and other aspects of the environment.Keyword：Smart grid；information security；Protection program

第三篇：智能电网建设中亟待解决的问题_中文版

智能电网建设中亟待解决的问题

河南郑州供电公司 彭浩，河南省电力勘测设计院 周翠霞，河南郑州供电公司 陈重

作者单位：河南郑州供电公司，河南省电力勘测设计院 地址：河南省郑州市淮河路9号电力大厦调度中心 邮编：450000

摘要：本文通过对智能电网定义的说明和电网现状的分析，指出在建设智能电网的过程中亟待解决的问题，并提出自己的见解和建议。

关键词：智能电网、电网现状、通信薄弱、系统复杂、设备繁多、升级较难

以笔者工作的地区电网为例，笔者将对电网现状进行分析整理，发现电网存在“通信薄弱、系统复杂、设备繁多、升级较难”的问题，这些都是在向智能电网建设中亟待解决的问题。下面我们将对电网存在的问题，提出自己的见解和解决措施。

1．通信薄弱：通信设备远动数据采集与现场存在偏差，运行可靠性较低。

实际工作中，通信设备传输的远动数据与现场存在的偏差主要有以下多种情况：

①少部分设备调度监控SCADA远动数据与现场数据存在偏差，偏差大时电流有几十安。②少部分线路一端远动数据采集正常，另一端远动数据显示不正常或中断。

③少部分变电站建设年代久远，位置较偏，供电方式单一，所供用户长期不变，通信建设方面滞后。

④电网中地方电厂或用户，因经济效益不景气，资金匮乏，通信设备老旧现象较为严重，更新困难，造成电厂侧或用户侧远动数据不准确或中断。

⑤电网中多级调度设备并网，受数据采集规约与端口限制，上级调度远动数据正常，下级调度远动数据显示不正常或中断，因调度管辖范围有限，沟通处理困难。

⑥受自然因素或人为因素的影响，遭遇暴风雪、暴雨等，还有通信光缆可能被刮断或盗窃，造成远动数据中断，更换光缆等处理时间较长。

⑦电网故障，一次设备跳闸，引起部分设备失压，引起变电站远动数据中断。

⑧后台信息显示不一致。因生产厂家的不同，有的厂站信息命名不一样，比如：有的命名“启动”、“出口”，有的命名“动作”、“动作出口”等等，容易引起运行人员的概念混淆。而且，电网故障异常时，信息大量报出，不分主次，运行人员分析时间较长，且加上对有的报文不了解或不精通，容易出错。

⑨厂站综自改造工作量大，时间短，验收仓促，遗留问题较多。

建议：

（1）加强枢纽传输站的管理，增强站点间的联系，形成多通道的传输，而且可以实现自动切换，就像电网一样，多回路多电源供电，增设备用电源自投（BZT），一旦发生电网故障，可以通过BZT转移至其它线路供电。

（2）尽快建立技术行业标准，统一技术规范，统一技术术语。

（3）能否像电信传输，设置基站，实现无线传输，减少干扰；还有逐步采用新高技术，考虑卫星定频段传输等。

（4）加大打击违法力度，切实维护电网设备运行安全稳定。

（5）合理安排厂站综自改造工作,规范验收流程，确保综自改造和验收的质量及准确率。

2．系统复杂：电网建设不均衡，电源布点不合理，线路T接等现象较为严重。

随着城市建设规模不断扩大，土地使用日益紧张，线路架设的占地与变电站的选址越来越困难，这必将造成电网建设不能满足城市发展的需求，造成部分城市市区电网建设不均衡，电网不点不合理，线路T接等现象较为严重（如图

2、图3）。

部分城市市区面积增大，新区建设虽然科学合理，电网的建设也满足要求，但由于经济重心仍然在老城区，城市居民生活工作的重心也仍然集中在老城区，造成该区域用电需求越来越大，已不能满足社会发展和居民生活工作的需要。

再者，虽然原来变电站的选址很合理科学，考虑到以后设备增容扩建的需要，但由于城市建设，附近已建设为商场、居民住宅、写字楼等，更换设备进入的通道部分被占用，增大了设备增容扩建的难度。如图3，由于D变电站扩建增容受附近环境所限，不能按照常规方式进行，在多方计算论证后，在电源线路载流量允许的条件下，进行非常规方式扩建增容，增加一台同容量变电器，同时将主变受电侧CT增容，以尽量满足用电需要。

A 站

B站 C站

图2 线路多T接示意图

D站

A站 站A站 站

图3 变电站增容被迫采取的措施

还有，随着社会的进步，社区居民的公民意识逐渐增强，对自己生活区域附近建设变电器提出异议，甚至进行阻挠，造成变电站的新建难度增大。

随着地球变暖和环境污染较为严重，电网的正常运行受自然因素的影响逐渐加强，如线路舞动、重污染地区的污闪、采矿区的设备塌陷等。

恶劣天气树线矛盾

建议：

（1）加快20千伏配网的建设，通过提高电网等级的办法，扩大供电半径。减少电网接线的复杂性。

（2）城区的电网建设，尽快实现架空线路入地电缆化，减少自然或人为因素的干扰。

（3）电网规划中，在条件允许的情况下，加快变电站增容扩建的步伐，尽量不滞后于城市建设。

（4）农网改造的过程中，尽可能与当地新农村建设或新城镇建设结合，实现电源布置合理化、资源最优化。

（5）加强法制教育和宣传，提高大众法制意识。

（6）建设集约空间式变电站，实现变电站建设的多样化和空间化。

（7）加快加大新能源的研发使用，提高社会绿色能源的使用意识。

3．设备繁多：电网设备种类繁多、年代跨度长，存在升级难的问题。

现当代电网建设中，由于涉及各种原因，出现电网设备种类繁多，如平高、特变电、许继、南瑞、南自、四方、ABB、西门子等，不同电压等级不同，不同变电站不同。

一次设备还涉及到年代跨度长，甚至有的连生产厂家都找不到，设备一旦出现异常故障，没有配件，只能被迫长期停运。还有的像GIS全封闭式、PASS模等新设备的采用，由于检修单位技术或设备有限，在故障后第一时间不能快速有效进行处理，需要厂家配合，也将造成设备较长时间停运，造成电网异常方式运行。

二次设备造成保护整定人员整定保护难度加大，虽然原理相同，由于现在保护微机化，插件式，说明规约不同。一旦二次出现问题，涉及到更换插件或版本升级时，该二次设备均不能正常工作，造成与之联系的一次设备被迫停运，电网异常方式运行。

还有的变压器增容结束，但与之有关的刀闸、CT等配套设备增容扩建不及时，造成增容后的变压器运行受限。

GG-1开关柜

FN-12负荷开关

建议：

（1）加快设备更换速度，特别是已经影响到电网安全稳定运行的老旧设备。

（2）同一变电站尽可能避免设备多元化，为以后设备维护检修，提供方便。

（3）对于新设备的采用，加强相关人员的培训和学习，提高设备运行的安全稳定率。

4．升级较难：调度监控SCADA等系统随着使用年限的增加，服务器数据量增大，运行速度减慢，升级难度增加。

调度监控SCADA等系统一般使用年限为十年左右。随着电网建设不断加大，及为满足调度使用所需的内容增加，使调度系统所存储的电网数据和信息不断增多，服务器数据量逐渐增大，运行速度逐渐减慢。同时随着使用年限的增长，设备升级难度增加，必须更换新系统。

以笔者工作使用的调度监控SCADA系统DF8003，它是2004年使用的，至今约有七年左右。当时电网共有500千伏变电站1座、220千伏变电站12座，110千伏变电站36座、35千伏变电站4座共计53座，经过近7年的电网建设，电网规模扩大近一倍，500千伏变电站3座，220千伏变电站25座（不含用户站3座）、110千伏变电站66座，35千伏变电站4座，共计98座（不含3座220千伏用户站）。虽然变电站增加近一倍，但电网数据信息采集存储量所需容量会要求更大，这还不涉及部分用户站和区内电厂数据信息等。

还有调度电网数据采集系统在月交替和年交替时，会出现数据采集慢的情况。系统往往会出现类似“死机”的状况，长达5～10分钟之久，随后系统可能会恢复正常，或彻底死机。建议：

（1）能否实现像Windows操作系统一样的调度平台，通过后期自我需要程序的增添，或自动升级，实现调度平台实用和升级的便利化。

（2）在保证信息数据的安全性，能否采用类似电脑数据采集传输的方法，更换插件（内存、CPU、硬盘等），实现数据采集传输的方便快捷。

通过对电网现状的分析，我们会发现在智能电网建设的道路上充满挑战，存在这样或那样的不同问题，但是，因为我们每一位电力人心中都存在一个“智能电网”梦，只要我们努力，善于抓住主要矛盾，解决问题，就一定能实现我们的梦想！

第四篇：信息标准化、规范化实施方案

淄川区北关小学关于校园安保

标准化、规范化、信息化建设实施方案

根据市公安局、市教育局《关于在全市开展校园安保标准化、规范化、信息化建设活动的通知》淄公发〔2013〕38号文件精神，制定本实施方案。

一、工作目标

通过组织开展校园“三化”建设活动，实现校园人防、物防、技防建设标准化、保安执勤规范化和管控预警信息化的目标，切实增强校园师生的安全感，维护校园长期安全稳定。

二、工作任务 具体责任落实人：王彬

（一）人防、物防、技防建设标准化

1、人防建设标准

（1）在校园大门内设立专门的警卫室，并统一名称为“北关小学安保室”。

（2）在校学生（幼儿园）200人以上500人以下的，配备专职男性保卫干部2名，专职保安人员3名，500人以上1000人以下，配备专职男性保卫干部3名，专职保安人员5名。

2、物防建设标准（1）校园设施建设 1）实行封闭式管理。

2）外围墙体（包括实体墙、透景墙等）高度不得低于2米，并根据实际安装铁丝圈网等防攀爬设施。

3）校内微机室、实验室、重要仓库等要害部位要安装防盗门、窗等防护设施。

（2）防卫器械配备

配备以下防卫器械：钢叉2副、催泪喷雾器4罐、防割手套2副、防刺背心2件、对讲机1对，按保安员数量配备警笛、橡胶保安棍。

3、技防建设标准

（1）校园围墙应当安装周界报警系统，并与校园监控室联网。

（2）教学楼安装可与消防及紧急疏散报警装置联动的拉门系统。

（3）校园操场、教室、仓库、实验室、大型会议室、食堂、公寓、校园出入口及围墙周边等重点部位应当安装全覆盖的视频监控探头，设置监控室；视频监控信息存储时间不少于30日。

（4）校园实验室、财务室、重要仓库、食堂等要害部位应当安装红外线报警系统，并与校园监控室联网。

（5）根据需要安装1个或多个高音警报器，设置固定或者遥控报警按钮的紧急报警系统，并与公安机关联网。

（二）保安执勤规范化

1、落实保安人员持证上岗和“六配带”制度。保安人员上岗执勤要实行配带“警棍、警笛、防割手套、防刺背心、催泪喷射器、紧急报警按钮 ”等器械的“六配带”制度。

2、建立门卫身份证件登记制度。要严格来客来访管理，对进入校园人员进行有效身份证件登记和现场识别。

3、实行会客引领制度。各校园要普遍建立保安咨询、来客登记、会客人员接送的会客引领制度。具体流程是：外来人员在校门外接受保安询问→保安联系学校会客人员到校门口→学校会客人员引领来访人员进校→填写外来人员进校登记→会客结束后学校会客人员送来访人员至校门口→填写来访人员离校登记。

4、完善保安人员岗位职责。在公安机关指导下，建立与保安人员值班、执勤、守护、巡逻、处置突发事件等职能有关的岗位职责，确保安保人员在岗尽职。

5、建立值班巡查制度。要认真做好交接班、电视监控、巡查等值班记录，严格交接班程序，切实加强节假日、夜晚值班保卫工作。要规范保安执勤着装和配带要求，做到着装严整、举止端庄，认真盘查进出校园的人员和物品，强化校园周界和院内巡逻检查，及时发现、处置不安全因素，遇有突发事件迅速报告和报警，切实保障校园的财产和师生的人身安全。

6、强化校园“护学岗”建设，建立家长群众志愿护校制度。

（三）管控预警信息化

1、建立校园保安机构网络示意图。建立自区县至乡镇、校园的包含分管领导、责任人、保安人员的姓名、职务、联系电话等信息的校园安保网络机构示意图，并实行动态管理，以便于进一步明确职责，形成上下贯通的校园安保工作体系。

2、建立校园视频巡查工作机制。区县教育部门要高度重视校园视频实时监控平台建设工作，按照公安机关制定的建设标准，逐步建立覆盖全辖区校园的视频实时监控平台，并实现与公安机关联网。

3、建立校园报警联网快速反应处置系统。公安机关要指导校园设置紧急报警按钮，并实现与公安机关联网。公安机关接紧急报警，要快速反应，迅速锁定报警校园，通过监控平台调取视频监控，查明情况，并通知辖区派出所或就近巡逻警力赶赴现场进行处置。

4、建立校园“三机一制”信息管理平台。各级公安、教育部门要大力构建校园信息网络，以校园及周边地区为重点，在家长、商铺、街道、单位等多方物建信息员，全方位收集校园及其周边的动态信息，逐校园、逐乡镇、逐区县建立校园信息收集、研判、预警机制和联席会议制度的“三机一制”信息管理平台，广泛收集信息，认真进行研判，及时予以预警，实现信息资源的共享，并探讨建立淄博市校园安全管理信息系统。

5、建立校园安全宣传预警演练制度。公安派出所要及时将治安情况和近期突发治安案件预警辖区校园。邀请校园法制副校长要定期走访学校，协助学校分析研究校园及周边治安状况，走进课堂教育学校师生增强安全意识，提高防范能力。校园要建立安全防范宣传制度，充分利用校内网络、宣传栏、通知板等宣传告知方式，及时对校园安全情况进行宣传，做好应对工作，并认真搞好各类突发事件应急演练工作，预防各类事故和案件的发生。

6、健全完善重点危险人员管控制度。各级公安机关，特别是辖区派出所对摸排出的重点危险人物进行登记造册，建立大帐，协同单位、社区、家庭逐一落实管控措施，实行动态化管理，并向学校保卫部门进行通报。对精神病人在中小学校、幼儿园周边及各类公共场所轻微滋事、扰乱秩序的，要迅速出警处置，严防发生恶性案件。

三、工作要求

（一）加强组织领导。为确保全市校园安保“三化”建设活动的顺利开展，学校成立“三化”建设办公室，设在安保室，王彬主任兼任办公室主任，并建立联席制度，制定检查、验收标准等，适时对活动开展情况进行督导检查。

（二）加强协作配合。与派出所要统筹兼顾、协作配合，注重职能作用充分发挥。公安机关要强化指导检查，严格“三化”建设要求，积极协助教育部门、各校园开展“三化”建设活动。教育部门要加强组织领导和督导检查；各校园要充分挖潜，科学整合人防、物防、技防等资源，达到防范工作的有机统一。

（三）加强情况控制。各级公安、教育部门要高度重视信息报送工作，对工作中遇到的困难和问题，要及时报告党委政府，特别是工作进展、成果、经验等要及时报送上级部门。

2013

淄川区北关小学 年5月4日

第五篇：质量监督在标准化堤防建设中的作用

质量监督在标准化堤防建设中的作用

1、概况

黄河下游一期标准化堤防山东段长128km，集中在菏泽和济南两市，分为堤防帮宽、机淤固堤、险工改建、防护坝、堤顶道路、防浪林和管护基地建设工程7类72个项目，计划土方6426.02万m，石方35.13万m。工期为济南12个月，菏泽18个月。工程量大，时间紧，任务重，如何控制好工程建设质量成为标准化堤防工程建设的重点。为确保工程建设质量，参建各方制定多项质量检查、控制措施，省局也加大了质量监督管理力度，增加检查次数，加密检测点次，选派得力人员充实到质量监督队伍中，及时对工程建设质量实施监督管理，为确保标准化堤防建设质量奠定坚实地基础。

2、质量监督方式

实行工程质量监督，是确保工程建设质量的重要措施。为充分发挥主管部门的政府监督职能，省局质量监督中心站及时向菏泽、济南标准化堤防建设工地派驻质量监督项目站，并根据工作需要，合理安排质量监督人员，按照国家、水利部、黄委有关方针、政策、法规、规范和工程建设有关资料具体实施质量监督工作。质量监督以抽查为主，采取全面监督、重点抽查、重要部位和关键工序旁站监督的方式，运用法律和行政手段，做好监督抽查后的处理工作，全过程、全方位地实施质量监督。省局质量监督中心站对项目站的工作进行不定期监督和指导，为质量监督工作的顺利开展提供便利条件，促进了质量监督工作水平的不断提高。

3、质量监督工作的重点

3.1及时办理质量监督手续黄河标准化堤防建设项目多，时间紧，工程量大，开工时间比较接近，为不误工程所需，需要集中办理质量监督手续。为此，项目站人员进驻工地后，协助建设单位认真开展工作，根据工程建设的实际情况，在工程开工前及时向省局质量监督中心站办理了质量监督手续，正式对工程项目实施质量监督。项目站人员根据受监工程的规模、重要性和工程建设的具体情况，制定详细地质量监督计划，对不同类型的项目，确定具体的监督组织形式、监督方式和监督方法，以便更好地开展质量监督工作。

3.2做好开工前的各项检查标准化堤防工程项目人员、设备进场时间比较集中，人员多、设备复杂。质量监督人员在工程开工前，有计划、有组织地对监理、施工3

3和产品制造单位的资质、经营范围、人员、机械的到位情况进行核查，对越级承包、违法转（分）包等不符合规定的，责成建设单位限期进行整改。

3.3审核项目划分的合理性为了便于工程项目的检查与评定，应对工程项目进行单元、分部和单位工程划分。根据有关规定，工程项目划分由监理单位会同设计、施工单位共同完成，报请质量监督机构批准。质量监督人员应参照质量评定规程、工程类型和施工方案，结合工程建设的实际情况，对工程项目划分的合理性予以确认。对不符合工程建设实际的项目划分，责成有关单位进行修改。工程项目划分是工程建设质量检查、评定和验收的依据，不得随意更改，参建各方应严格按照批准的工程项目划分进行施工和质量检查工作。

3.4对参建各方质量体系实施监督检查参建各方质量体系的运行与工程建设质量密切相关，质量监督机构应认真监督检查参建各方质量体系的建立和运行情况，对工程建设实施全过程的质量监督，确保参建各方质量体系的良好运行。

3.4.1建设单位的质量检查体系建设单位行使建设管理职能，是黄河防洪工程质量管理体系的核心组织机构，对工程建设质量负全责。建设单位需建立质量检查体系，发挥质量管理的主导作用，明确专职人员，根据工程特点，建立质量管理机构，制定质量检查制度和检查办法，自觉接受质量监督机构对工程质量的监督检查。质量监督人员根据工程建设进度，及时监督质量检查制度和办法的执行情况，确保质量检查体系的良好运行。

3.4.2监理单位的质量控制体系监理单位应建立质量控制体系，采取得力措施，确保质量控制体系的实施。监理单位对工程项目的质量控制是随时的、连续的，质量监督机构通过对监理单位的质量管理人员、设备、组织机构、监理规划和监理实施细则、资料整理、质量评定等工作的检查，监督质量控制体系的有效运转。

3.4.3施工单位的质量保证体系施工单位质量保证体系的良好运行，直接关系到工程建设质量。施工单位必须建立健全质量保证体系，制定和完善质量责任及考核办法，加强质量检验工作，认真执行施工质量“三检制”，严格按照技术规程、规范和有关质量标准进行施工，推行全面质量管理，从思想、组织、方案、措施、方法等方面实施全员的和全过程的质量控制。采用先进的质量管理模式和管理手段，加大新技术、新材料和新工艺的推广应用，依靠科技进步和加强施工管理，努力创建优质工程，不断提高工程建设质量。施工单位从机构设置、人员配备、制度建立、项目划分、资料整理等方面做好工作，质量监督人员重点进行监督，促进质量保证体系的良好运行，确保工程建设质量。

3.5加强施工现场的质量监督检查

3.5.1把握检查重点标准化堤防建设中，应以堤防帮宽、险工改建、防护坝、堤顶道路作为质量监督检查的重点，对这些工程中的隐蔽部位、关键工序和主要工程材料进行重点监督检查。积极参加监理、建设单位组织的工程质量联合检查，参与主管部门的质量飞检和质量检测。日常工作中，进行巡回监督，重点部位旁站监督，勤跑、勤看，尽可能多地掌握第一手资料，将工作重点放在施工高峰期、夜间施工等容易出现质量问题的时期。采取得力措施，与参建各方质量管理人员相互配合，从各个环节、各个方面控制工程建设质量，减少或避免质量事故的发生。

3.5.2搞好工程质量检测标准化堤防工程项目多、进度快，工程质量检测成为质量控制工作的重点。质量监督人员对水准仪、核子密度仪等常规仪器使用前的校正、率定工作进行监督，施工期间定期进行检查。省局质量监督中心站加大了飞检力度，及时对工程建设质量进行监督、检查，定期邀请具有相应资质的检测单位进行工程质量检测，出据检测报告，及时将检测结果反馈给相关单位，限期进行处理。为了提高检测人员的业务素质，黄委4月份举办了一期质量检测人员培训班，对参加标准化堤防工程建设的质量检测人员进行了一次全方位的培训，对保证检测质量起到较好的效果。

3.5.3对工程资料进行检查标准化堤防工程建设时间紧，内业资料整理工作量大，如不及时整理，往往出现资料不完整、资料落后于进度的现象。质量监督人员应加大对施工单位原始资料、报验资料的抽查力度，确保内业资料真实、准确、规范、完整，准确反映工程建设的实际情况，并与工程建设进度保持一致。督促监理单位对施工资料的检查，促使施工单位认真落实“三检制”。质量监督人员积极参加工程质量抽查和验收，对抽查资料进行整理，形成一套完整的监督检查资料，为工程质量评定与验收提供依据。

3.6搞好工程质量评定质量监督人员采取资料审查与现场抽检相结合的办法，对施工资料认真检查，积极参与分部、单位工程验收，参与具有相应资质的检测单位对工程质量进行的最终检测，根据所掌握的资料，客观、公正地评定工程质量等级，编写工程质量评定报告，确保质量等级评定能够准确反映工程建设的内在质量，供竣工验收时参考。

4、质量监督工作存在的问题

4.1机构不健全质量监督机构不独立，多为兼职人员，项目站人员从基层抽调组成，站内人员一般为2-3人，很难适应黄河防洪工程战线长、分布广的特点，尤其是施工比较集中的标准化堤防工程建设，质量监督人员更是力不从心。

4.2人员素质有待提高目前，从事质量监督工作的人员多是从基层抽调而来，人员素质参差不齐，缺少专业培训，难以承担重要的、繁重的质量监督任务，质量监督人员素质有待于进一步提高。

4.3缺少检测工具质量监督项目站缺少检测工具，部分借用施工单位的检测设备，或与施工单位一同检测，在一定程度上影响了质量监督效果。

5、建议

5.1健全质量监督机构根据黄河防洪工程建设情况，将质量监督机构相对独立起来，配备一批素质较高的专职人员，吸收部分施工经验丰富的专职人员，根据工作需要，随时派往施工现场，担当质量监督重任。

5.2加强人员学习和培训，提高监督水平质量监督人员在监督过程中，加强对有关法规、规范的学习，不断汲取新知识，改进工作方式和方法，促进质量监督工作的开展。采取定期培训、召开质量监督会议等形式，给质量监督人员提供相互交流的机会，取长补短，提高质量监督人员的业务素质，促进质量监督人员整体水平的不断提高。日常工作中，加强业务知识考核，搞好岗前培训，持证上岗，提高监督水平，满足标准化堤防工程建设的需要。

5.3配备必要的检测工具，加大监督力度建议上级有关部门给质量监督机构配备必要的检测工具，使质量监督人员可随时对工程质量进行检测，避免检测设备误差，取得独立的质量检测成果，据此进行工程质量评定与验收。

5.4树立质量监督人员的良好形象质量监督人员应充分认识质量监督工作的重要性、严肃性和权威性，摆正自己的位置，踏实工作。协调好与参建各方的关系，促使参建各方自觉接受质量监督机构的监督、检查，确保工程建设质量始终处于受控状态。注重业务知识的学习，不断提高自身素质，用数据说话，以理服人，保证质量监督工作的公证性、权威性和有效性，树立质量监督人员的良好形象，促进质量监督工作的开展，提高标准化堤防工程建设质量。