有關技術方案
為保障事情或工作順利開展,通常需要預先制定一份完整的方案,方案是闡明行動的時間,地點,目的,預期效果,預算及方法等的書面計劃。那么什么樣的方案才是好的呢?下面是小編為大家整理的有關技術方案,歡迎大家分享。
有關技術方案1
摘要:對城市軌道交通信號系統的信息安全技術方案進行了研究,從信號系統宜配置的安全防護等級出發,分析信息安全的設計要求;并針對城軌信號系統信息安全與互聯網安全的本質區別,提出適用的安全防護設計原則,最后給出具體的信息安全設備部署方案。
關鍵詞:軌道交通;信號系統;等級;信息安全
城市軌道交通作為大、中運量公共交通工具,其安全性不言而喻,一旦發生安全事故勢必會對人民群眾的生命財產安全、社會秩序等造成影響和危害。信號系統作為城市軌道交通運行的神經中樞,對其安全性要求非常高。但是長期以來,對于軌道交通信號系統的安全性研究大多圍繞系統的安全、可靠性進行,認為軌道交通信號系統網絡作為專有網絡,不與外網連接,不存在信息安全的問題。然而,隨著專門針對工業控制系統的“震網病毒”等新型病毒和新的攻擊手段的出現,近幾年封閉的工控系統信息安全事件激增。隨著計算機與網絡技術的發展,特別是信息化與信號系統深度融合,信號系統產品越來越多地采用通用協議、通用硬件和通用軟件,以各種方式與綜合監控系統網絡、乘客信息系統、廣播等公共網絡連接,容易造成病毒、木馬等威脅向信號系統擴散,信號系統安全問題日益突出。本文對信號系統信息安全技術方案進行研究,從信號系統宜配置的安全防護等級出發,分析信號系統信息安全的設計要求;并針對城軌信號系統信息安全與互聯網安全的本質區別,提出適用的安全防護設計原則,給出具體的信息安全設備部署方案。
1防護等級
自我國開展信息安全等級保護工作以來,相關學者對各類信息系統信息安全等級保護體系進行了大量的研究,并制定了《信息安全技術信息系統安全等級保護基本要求》、《信息安全技術信息系統等級保護安全設計技術要求》、《信息安全技術信息系統安全等級保護定級指南》等國家標準。這些標準規定了信息系統安全防護等級的定級原則,并從物理安全、網絡安全、主機安全、應用安全、數據安全等5個方面闡明了信息安全技術防護措施。2016年6月,中央網絡安全和信息化領導小組辦公室發布了《國家網絡安全檢查操作指南》,確定了關鍵信息基礎設施的定義和范圍,明確定義了城市軌道交通屬于市政類關鍵信息基礎設施。信號系統是城市軌道交通自動化系統中的重要組成部分,其服務范圍覆蓋了運行控制、行車調度、監控、信息顯示等,其安全性直接決定了城市軌道交通運營的安全。一旦信號系統受到破壞,很可能導致地鐵運營癱瘓,對社會造成不良影響。參照公安部《信息系統安全等級保護定級指南》,去除城市軌道交通不適用部分,增加行業特色部分,依據中交協信號系統用戶需求書范本推薦的設置等級,以及綜合考慮信號系統受到破壞時所侵害的客體以及侵害程度,借鑒北京、上海等城市信號系統信息安全建設標準,城市軌道交通信號系統信息安全防護等級可參照三級進行建設。
2安全設計
2.1設計要求
根據國家信息安全等級保護管理規范和技術標準中對信息安全三級標準的相關要求,信號系統信息安全的設計要求如下。
1.信號系統具有針對系統網絡中的設備、協議、流程、拓撲結構、網絡行為等對象進行威脅識別、分析、審計和監控等功能。
2.信號系統需在與其他系統接口間的網絡邊界進行保護,可深度解析信號系統網絡中的專有協議,并對協議的完整性進行檢查。
3.信號系統宜設置監控審計功能,具備行為審計、數據內容審計等能力,并能形成完整的審計記錄。
4.信號系統具有入侵檢測能力,能夠檢測來自有線網絡和無線網絡的攻擊。
5.信號系統支持對工控設備的漏洞進行掃描,并能針對掃描出的漏洞提供風險應對保護方案。
6.信號系統具備密鑰管理功能,可以人為隨機修改或定期修改網絡設備配置密鑰和無線接入認證密鑰。
7.入侵檢測的誤報率、漏報率不宜高于1%。
8.網絡安全設備支持全網網絡節點可視化的拓撲圖管理和受控設備的管理。
9.收集并報警信息安全日志事件,具有統計信息安全事件并生成報表的功能。
2.2信號系統與互聯網安全區別
在部署信號系統的信息安全建設方案時,須特別注意城市軌道交通信號系統信息安全與互聯網安全的本質區別。
1.安全需求不同:信號系統更強調安全運營和系統可用性,而互聯網安全則更關注數據的機密性和隱私要求。
2.實時性存在較大差異:信號系統數據傳輸延時要求高,出現事故后對反應的`實時要求同樣高,而互聯網允許存在分秒級的數據延時。
3.安全補丁和升級機制存在區別:信號系統安全補丁不存在便捷的通路實時更新,且系統運營要求不允許系統頻繁的變化,而互聯網系統實時在線升級非常普遍。
4.安全防護技術適應性方面存在差異:信號系統資源有限,例如難以承載高計算要求的加解密操作,而互聯網系統對安全系統的資源支持是足夠的。
2.3方案設計原則
結合三級標準的設計要求,以及信號系統信息安全的特殊性,對于軌道交通信號系統信息安全建設,應當以適度風險為核心,以重點保護為原則,從業務的角度出發,重點保護重要的業務系統,在方案設計中應當遵循以下原則。
1.適度安全原則。任何信息系統都不能做到絕對的安全,在進行信號系統信息安全等級保護規劃中,要在安全需求、安全風險和安全成本之間進行平衡,過多的安全要求必將造成安全成本的迅速增加和運行的復雜性。
2.最小影響原則。任何安全措施(包括在故障情況下)均不應對信號系統的運行造成任何影響,任何安全措施本身的網絡傳輸不應造成信號系統網絡傳輸明顯的通信延遲。
3.分區分域建設原則。地鐵信號系統中各子系統信息的重要性是不一樣的,分區分域將具有相似特點的信息進行集合,加以整體防護,從而保障安全保護策略的有效性和均衡性。另外,分區分域還有助于對網絡系統進行集中管理,一旦其中某些安全區域內發生安全事件,可通過嚴格的邊界安全防護限制事件在整網蔓延。
4.動態調整原則。信息安全問題不是靜態的,它總是隨著軌道交通管理相關的組織策略、組織架構、信息系統和操作流程的改變而改變,因此必須跟蹤信息系統的變化情況,調整安全保護措施。
5.成熟性原則。安全設備的選擇要考慮設備的可靠性,優先選擇技術成熟,可靠性高的設備。
3解決方案
圖1為典型的信息安全方案配置。城市軌道交通信號系統按地域劃分為控制中心設備、車站設備、車輛段/停車場設備(含維修、培訓、試車線設備)、車載設備、地面設備,通過數據通信子系統DCS相互連接,構成統一的整體。DCS系統由3部分組成:ATS調度集中冗余網、ATC信號安全通信數據冗余網和維護監測網。信號系統信息安全等級保護(三級)建設方案主要從結構安全、行為安全、本體安全和持續性安全4個方面進行建設,構建縱深防護技術體系。
1.結構安全。根據城市軌道交通信號系統自身的網絡特點,各子系統結合比較緊密,同時中交協信號系統用戶需求書范本要求“信號系統內網與外網相互獨立,內網各網段之間應有訪問規定要求”,應將信號系統和外部互聯系統從結構上劃分為不同的安全域,將信號系統整體作為一個完整的安全域進行保護。為滿足等級保護建設對訪問控制、邊界完整性檢查、惡意代碼防范等基本安全要求,在控制中心ATS與綜合監控、通信、線網應急指揮中心等外部網絡接口處配置邊界安全隔離設備。
2.行為安全。這是由外部攻擊和內部誤操作甚至惡意操作行為引起的安全問題,一般隱藏在正常的通信流量或合法的操作行為中,所以通過對關鍵位置核心流量的實時監控,可實現對異常流量和操作的及時告警和記錄。在控制中心、車輛段/停車場、車站的ATS和ATC接入的核心交換機,控制中心、車輛段/停車場和車站的維護網交換機處,配置檢測審計設備。主要解決:全網數據、行為審計;網絡攻擊行為檢測和記錄;非授權設備的接入檢測等。
3.本體安全。城市軌道交通信號系統的主機包括工作站和服務器,這些工作站和服務器直接參與列車運行調度命令的下發、運行圖的繪制存儲、列車運行狀態數據存儲等業務過程。因此,需要通過多種加固措施提升主機自身的安全能力,從而提升信號系統整體安全能力,達到立體防御的安全防護目標。在全線各工作站和服務器配置終端安全防護設備。主要解決:無需升級病毒庫、抑制病毒運行、USB端口監控和保護、系統最小化安裝等。
4.持續性安全。信號系統的安全防護設計,從邊界安全、行為安全、本體安全不同維度部署了相應的防護設備和軟件進行縱深防御,多種技術類型的防護設備和軟件需要一個統一指揮的平臺,才能形成安全防護的合力,構成縱深防護的整體,以達到協同聯動抵御網絡攻擊的目的。為滿足等級保護建設對監控管理和安全管理中心的基本安全要求,在控制中心維護網交換機處配置安全評估設備。主要解決:全網資產錄入掃描、分析;網絡流量分析、定期等級測評、威脅評分和生成報告等,并提供每年三級等級評估所需各種資料。
4結束語
城市軌道交通信號系統的信息安全直接關系著城市軌道交通運輸的安全和廣大乘客的生命、財產安全,所以一定要強調信號系統信息安全的重要性。信號系統信息安全的建設,既要滿足國標中對信息系統信息安全防護等級的相關要求,同時又要兼顧信號系統的特點,構建符合軌道交通系統特點的分域方式、便于全面管理維護的安全架構和滿足實際需求的安全防御體系。
有關技術方案2
職業教育去國外,學生可以學到比國內更先進的技術,回國后也可以找到合適的工作。不過,報考有些專業也要量力而行,因為收費相對較高,在國外,每年的費用一般在十來萬元。
大專生在中國占有很大的比例。有兩年及三年制大專生,還有一些自考生、成人高考生、電大或者夜大的學生。由于這些學生學歷較低,勢必使得他們在留學申請中處于劣勢。享譽全球的英國教育一直吸引著世界各地的莘莘學子,同樣也為大專生留英獨辟蹊徑。以下,我將對中國大專生留學英國做詳細介紹。
(一)二年制大專生
留學策略:
1、有5-10年以上工作經驗者,可以讀碩士預科;
2、5年以下工作經驗者,可以讀個別學校專升本課程;
3、在讀或剛畢業的學生(年齡21-23歲),可以申請讀本科課程。
(二)三年制大專生
a、有至少三年以上工作經驗
留學策略:
可以直接申請部分英國大學的研究生課程。或者申請碩士預科。
b、三年以下工作經驗
留學策略:
達到學校語言要求的學生可以先修英國本科最后一年,或一年碩士預科課程,第二學年正式進入碩士階段學習。一般情況下,此類學生不能申請攻讀MBA學位,因為簽證時會有一些問題;沒有達到學校語言要求的學生,需先讀語言。
(三)業余學習的學生,包括自考、業大、函授
留學策略:
可以申請部分學校的碩士預科課程。
(四)成教學生
留學策略:
三年制大專學生可以申請碩士預科
本科有學位學生可以直接申請碩士課程
TIPS:根據以往的經驗,中國三年大專的學生,由于與本科學生在專業知識上有一定差距,如果直接入讀碩士課程,在一年
有關技術方案3
本學期,在全院青年學生中組織開展“迎評估比貢獻·強素質·長才干”主題教育活動。具體活動方案如下:
一、活動主題:
迎評估·比貢獻·強素質·長才干
二、活動宗旨:
以培養高端技術技能型人才為目標,以落實人才培養評估工作為契機,堅持以評促建、以評促改、以評促管、評建結合、重在建設的原則,創新德育建設活動載體,拓展團學工作平臺,通過系列教育和實踐活動,把全院學生的思想統一到“一切為了評估,一切服從于評估”的認識上來,以高度的主人翁責任感,扎實高效地貫徹落實評建任務,形成“人人關心評估,事事考慮評估、個個參與評估”的良好氛圍,以昂揚的精神面貌、良好的學習風氣和創先爭優的干勁迎接專家組對學院的評估,促進廣大青年學生受教育、長才干、做貢獻。
三、活動時間:
20xx年3月—20xx年7月
四、活動內容:
強化學生日常行為管理
1.加強學生校園內衛生、公寓、教室日常檢查工作,加大對夜不歸宿、宿舍內違規用電、私藏危險、管制器械的查處力度,積極營造整潔、衛生、平安、和諧的學習、生活環境;
2.嚴格班級考勤管理制度,加強對上課、自習的考勤、檢查管理工作,培養學生良好的學習風氣和習慣;
3.積極推進三支隊伍(即學生處管理人員、各系部分管學生管理副主任、輔導員班主任)進公寓工作,準確把握住宿學生基本信息,及時掌握住宿學生的思想動態,督促學生搞好內務衛生,養成良好生活習慣,切實發揮公寓的管理、服務、育人功能;
4.積極開展“無煙校園”活動,通過吸煙危害知識講座、無煙宣傳教育等活動,使同學們認識到吸煙的危害,進而遠離煙草,打造無煙校園。
有關技術方案4
一.比賽種類與項目
珠算技術比賽分團體賽、個人全能賽和個人單項賽。比賽項目為加減算、乘算、除算、傳票算和帳表算五個單項。五個單項之和為個人全能成績,三名選手個人全能成績之和為代表隊團體賽成績。
二.計分標準和評優辦法
1.答數無誤,書寫清楚,訂正符合規定,小數點與分節號正確為全對。每打對一題,加減算為14分,乘算、除算為4分;傳票算為15分;帳表算直欄為14分,橫行為4分,直欄與橫行合計軋平,另加50分。
2.比賽時間已到,在計算中的算題還沒有全部算完,不是一題的乘、除算和帳表算均不評分。加減算采取算到那行,答到那行;傳票算算到那頁,答到那頁。以此作為兩人得分相同時排列名次先后的依據。
3.珠算比賽采取計分制,按對題算分。如兩人得分相同,單項看零頭(即看不足題得分情況),零頭相同看完成題量,完成題量相同看總分,總分相同看總完成題。如零頭、完成題量、總分、總完成題均相同者名次并列。
三.錯題判定與扣分
1.凡任意涂改、字跡潦草、一題二答,書寫模棱兩可使答數難以辯認,判此題作錯答,不給分。
2.小數點與分節號無法區分。小數點錯點、漏點、多點,以及更正答數不用劃線訂正的,不給分。分節號未寫,每題扣0.5分。
3.乘、除算的小數題對要求保留二位小數的第三位,保留四位小數的第五位一律采取四舍五入,凡未按此規定答題的不給分。
4.珠算比賽須按題次順序依次計算,凡跳題計算的給予扣分,每跳一題即扣一對題分。
【技術方案】相關文章:
技術方案09-04
工作技術方案11-05
技術方案模板09-07
【精選】技術方案3篇06-04
【精選】技術方案四篇09-28
精選技術方案3篇09-28
精選技術方案4篇09-27
【精選】技術方案三篇09-15
精選技術方案四篇10-09