时间:2023-06-08 11:17:12
1.1计算机可靠性的定义
通常将在一定条件下,一定的时间段内的网络连通速率以及满足通信需求的能力,称作计算机网络的可靠性,其标志着计算机网络拓扑结构的扩容量的大小,网络拓扑结构对于满足计算机网络的正常运行具有重要的意义。
1.2计算机网络可靠性的设计
由于相关的科研人员针对于计算机网络可靠性方面的设计积累了很多实际的设计经验及原则,因此在落实计算机网络可靠性的设计技术方案过程中,起到了很好的规范和指导的作用,使网络可靠性的建设更为快捷。
1.3优化计算机网络可靠性
设立完善的计算机网络应急机构,并同时制定合理的应急预案,针对问题实时解决。
2网络应急预案的理论基础与价值目标
2.1网络应急预案的理论基础
(1)基础。中国的《宪法》第67条第20项全国人民代表大会常务委员会行使决定全国或者个别省,自治区,直辖市的国家紧急权力;第80条规定了全国人民代表大会和全国人民代表大会常务委员会的决定,宣布进入紧急状态。这充分说明了紧急状态下政府权力出现来源必须有法律依据。(2)社会连带责任思想。提倡社会各方面参与网络应急响应系统的实施。首先,在各方面都需要网络技术支持的今天,需要加强社会网络现有空间群众之间的联系、合作和责任,这是新时期新出现在网络信息安全的“文化理念”。这个“文化观”的思考,有必要根据在全球信息化网络安全性进行设立,其中相关人员应当履行网络安全责任,增强网络安全意识,及时的对事件所造成的问题作出反应,不定期评估网络应用可能出现的安全风险。其次网络突发事件,社会成员各方面的合作。面对当前复杂多变的网络应用现状,政府需要有各方面的机构和人员的积极参与。(3)权利平衡理念。通过实施本规定紧急状态下的应急预案应遵循的基本原则和基本条件,以及各种相应的监督程序,以防止政府滥用紧急权力的过程中,保障最小的民事权利。
2.2网络应急预案的价值目标
(1)安全价值。安全价值是网络安全应急响应计划所追求的最高价值目标,也是可靠性网络安全的主要内容。随着网络技术的不断发展,关键基础设施更加依赖于一个复杂的网络空间,它是基础设施的大脑神经系统,是一个国家的具体和重要的控制系统。一旦网络空间出现突发事件,会威胁到社会的整体安全,后果是极其严重的。网络技术革命促进经济的发展,但也被部分网络风险问题淹没,网络系统的脆弱性使得网络应用存在严重的危险。数据显示,金融业在网络关闭2天,遭受的直接损失高达成交额的50%,超过2周恢复正常的网络应用,75%公司的具体业务将停止,43%公司将不再能开业。(2)经济价值。网络应急计划的实质是对网络的应急反应,有效地处理应急事件,该事件可能造成的危害最小,同时也保护了人民的合法权益。必须提到,这里的效率价值主要是在紧急情况下,时间效率而不是金钱效率,因为网络上,这是难以用金钱来衡量的损失。
3编制实用、可操作应急预案
3.1目标
编制目标一是要符合国家关于网络和信息安全工作的相关要求,内容力求全面和规范。二是要求应急预案的结构设计合理,针对不同的应急人员和系统,所使用的应急预案都有与其相对应的内容。三是要从实际情况出发,具有较强的实用性及可操作性。四是应急预案体系中所包含的各部分密切衔接、协调一致。
3.2总体规划
应急预案的制定要以实际情况为依据,避免生搬硬套这种形式主义问题。各部门应清晰职责,在突发事件出现时,以国家制定的信息安全应急预案体系理论为指导,综合考虑业务及技术部门的相关职责,确保应急响应人员能够借助应急预案准确、迅速地作出反应。在编制应急措施时,大致可以分为3个阶段。(1)根据技术能力的现有情况,分析具体问题,直接套用已有预案,结合实际的信息化建设情况,制定既全面又规范的应急草案;(2)根据本单位信息化建设的实际状况进行整理,规划应急方案内容中应加入的重要信息系统;(3)根据重要信息系统的应急工作的需求,进而对整个应急方案进行优化,提炼精华信息,并细化具体方向,主要分为2个方面,其一为对于管理层面的紧急的操作措施;其二是针对于具体问题的应急处理以及对于部分重要的信息系统应急响应的应急预案,最终形成一个完整的应急预案体系。
3.3预案的编制
3.3.1编制准备
(1)调研信息系统状况。全面调查本部门、本单位信息系统状况,重点了解安全等级、承载业务的重要程度、受众规模,分析、梳理形成本部门、本单位重要信息系统目录。(2)开展风险分析。对重要信息系统进行风险评估,查找安全风险,分析可能出现的安全事件,并对安全事件及次生、衍生安全事件可能造成的后果进行预测。(3)明确相关人员。对照《信息安全事件分类分级指南》,对可能产生IV级以上(含)安全事件的信息系统,确定响应与处置安全事件的指挥机构、办事机构、责任处室、责任人员,确定技术专家、专业技术机构等技术支撑队伍。(4)应急保障能力评估。对本部门、本单位应急装备、技术支援能力等应急处置能力进行客观评价。(5)资料收集。搜集相关资料为编制应急预案做好准备,主要参考资料有:①相关法律、法规、行业规范、技术规范、标准等;②重要信息系统的技术资料(如网络拓扑图、信息系统结构、已有安全设备使用说明等);③借鉴国内外相关安全事件案例分析、教训和处置经验。
3.3.2编制与管理
(1)编制组设立。结合本单位信息安全管理工作职责分工,成立以主管处(科)室主要负责人为领导的、相关责任人员参与的应急预案编制工作组,明确编制任务、进度安排,制定工作方案。(2)先期处置方案制定。研究安全风险可能造成事件的现场情况,从操作措施、现场保护、事件控制等方面明确先期处置措施,在事件发生后第一时间启动。(3)应急预案编制。根据分析报告,按照《信息安全事件分类分级指南》的事件分类和等级划分,对危害程度预计达到IV级以上(含)的各安全风险,制定全面的应对措施。明确各相关处(科)室、技术支撑机构或人员在安全事件各重要环节中的职责与分工,明确信息通报方式、渠道,明确各类各级安全事件应急措施、处置方案等。预案要具备可操作性。对某类或某级安全事件需要上级业务和信息安全主管部门、专业机构支援的,应在预案中具体指明。(4)预案评审与。应急预案编制完成后,可邀请相关专家、上级主管部门或同级信息安全主管部门进行评审。评审后由单位主要负责人签发,并报上级主管部门和同级信息安全主管部门。(5)预案培训与演练。应急预案制定后,集所有预防和应急处置相关人员培训。了解安全事件的风险源、风险点和危害程度,掌握预防主应急处置办法,明确预警信息和事件发生信息通报的程序、方式与渠道。应定期开展预案演练,模拟完成安全事件发现、研判、通报、处置、解除等各重要环节相关责任部门和人员的分工与协同。提供全天候不间断服务的重要信息系统每年应至少演练一次,演练情况应形成书面总结报告。(6)预案评估与修订。应急预案原则上两年评估一次,根据实际情况适时修订。重要信息系统发生重大调整变化时,要及时修订相应的应急预案。
为妥善应对和处置我区重要信息系统突发事件,确保重要信息系统安全、稳定、持续运行,防止造成重大损失和影响,进一步提高网络与信息系统应急保障能力,特制定本演练方案:
一、指导思想
以维护我区重要业务系统网络及设备的正常运行为宗旨。按照“预防为主,积极处置”的原则,进一步完善XX区政府信息办应急处置机制,提高突发事件的应急处置能力。
二、组织机构
(一)应急演练指挥部:
总指挥:XX
成员:XX
职责:负责信息系统突发事件应急演练的指挥、组织协调和过程控制;向上级部门报告应急演练进展情况和总结报告,确保演练工作达到预期目的。
(二)应急演练工作组
组长:XX
成员:XX
职责:负责信息系统突发事件应急演练的具体工作;对信息系统突发事件应急演练业务影响情况进行分析和评估;收集分析信息系统突发事件应急演练处置过程中的数据信息和记录;向应急指挥部报告应急演练进展情况和事态发展情况。做好后勤保障工,提供应急演练所需人力和物力等资源;做好秩序维护、安全保障支援等工作;建立与电力、通讯、公安等相关外部机构的应急演练协调机制和应急演练联动机制;其它为降低事件负面影响或损失提供的应急支持保障等。
三、演练方案
(一)演练时间
2020年12月5日18时——21时举行应急演练,全办工作人员参加。
(二)演练内容:
1、网络通信线路故障及排除;
2、电力故障及排除;
3、机房温度过高报警;
(三)演练的目的:
突发事件应急演练以提高区政府信息办应对突发事件的综合水平和应急处置能力,以防范信息系统风险为目的,建立统一指挥、协调有序的应急管理机制和相关协调机制,以落实和完善应急预案为基础,全面加强信息系统应急管理工作,并制定有效的问责制度。坚持以预防为主,建立和完善信息系统突发事件风险防范体系,对可能导致突发事件的风险进行有效地识别、分析和控制,减少重大突发事件发生的可能性,加强应急处置队伍建设,提供充分的资源保障,确保突发事件发生时反应快速、报告及时、措施得力操作准确,降低事件可能造成的损失。
四、演练的准备阶段
(一)学习教育。
组织学习《XX区信息办网络安全管理制度》、《XX区信息办网络和信息安全事件应急处置和报告制度》、《XX区政务网及政府网站突发事件应急预案》、《XX区人民政府电子政务机房管理制度》,提高工作人员对于突发事件的应急处置意识;熟悉在突发事件中各自的职责和任务,保证业务的正常开展。
(二)下发《网络安全应急演练实施方案》;
(三)演练指挥部全面负责各项准备工作的协调与筹划。
明确责任,严格组织实施演练活动,确保演练活动顺利完成,达到预期效果。
(四)应急演练组要提前在中心机房要做好充分准备,在演练前一天准备好所有应急需要联系的电话号码,检查供电线路,计划好断电点,演练时掐断电源,模拟供电故障;
并按演练背景做好其它准备。
五、应急演练阶段
(一)请我办信息安全员,讲解演练知识及演练过程中的注意事项,并与其他相关同事一起温习应急预案。
(二)按照预定发生突发事故的时间表,总指挥逐项发出演练通知;
(三)参与部门及人员。
区政府信息办全体员工都要参加,把演练当成实战,认真对待。
(四)演练的事项
1、2020年12月5日18时,发现网络不通,立即报告至网络管理员,网络管理员立即将此情况报告应急演练指挥部。指挥部启动相关应急预案并组织人员进行故障排除,网络故障排除后,网络恢复正常。
2、2020年12月5日19时,在没有接到任何通知的情况下,突然遭遇不知原因的停电,备用电源无法自启动,所有设备陷入瘫痪状态。办公室立即将此情况报告应急演练指挥部。指挥部启动相关应急预案并组织人员对备用电源进行抢修,同时联系供电部门进行维修与排除。
3、2020年12月5日20时,由于空调损坏,导致中心机房温度过高报警,机房管理员立即将此情况上报至应急指挥部,指挥部启动相关应急预案并组织人员进行判断与排除。查明原因后立即打开机房通风备用设备降温,以保证机房设备正常运转,同时通知精密空调维保人员上门维护。
六、演练要求:
1、加强领导,确保演练工作达到预期目的。在指挥部的统一部署下,全体工作人员要高度重视,提高认识,积极参加,确保演练效果。
关键词:通讯行业 通信保障
一、发挥电信运营企业在国家应急通信保障体系中的应有作用
基础通信网络是国家的神经命脉,涉及国家国防安全、经济民生和社会安全,在国家公共安全特别是突发公共事件中具有举足轻重的地位,发挥着不可替代的作用
各通信运营企业在满足公众基本通信服务的同时,还肩负着在国家突发公共事件中的通信保障任务。主要表现在:
首先是确保发生公共突发事件时通信网络畅通无阻。随着通信技术的广泛应用普及,人们对通信的依赖性越来越强,特别是通信在突发事件的处理和灾后恢复方面的重要性已被广泛认知。在灾难发生的情况下,通信网络往往面临非常高的业务量压力,短期内通信业务量骤增、特殊区域或特殊号码出现超常负荷,进而可能导致区域性甚至全网性拥塞。因此,在突发公共事件发生时,电信企业确保通信畅通的作用不可低估。
其次是提供应急救援通信系统进行灾害现场指挥调度。当自然灾害或突发事件导致通信阻断时,能否迅速恢复和支撑起国家的神经中枢,保障不间断的通信指挥至关重要。电信企业通过灵活多样的通信手段,无线通信、有线通信、卫星通信、微波通信、视频通信等方式并用,可以确保应急救援工作中的通信联络畅通。
由此,我国各通信运营企业更应建设一支能打硬仗的专业应急通信保障队伍;形成一套组织指挥有效的操作流程;编制一册切实可行的应急预案汇编;建立一套标准化、规范化的规章制度;形成一个行之有效的激励约束机制。
二、规避应急通信保障风险,搞好通信行业保障应急预案编修
应急通信保障工作不仅仅是某个通信企业的行为,还关系到整个国家和社会的利益。
(一)针对应急通信保障的风险管理,大致上我们可以将通信保障的风险管理分为3个类别:
常规性的通信保障。这是运营商最为熟悉的日常工作。主要针对通信网络建设中和日常优化运营中的各种风险,如设备故障。
1.重大事件的通信保障。之所以称为重大事件,是因为这类事件的影响面大。如果发生通信故障,将对运营商产生较大的负面影响。
2.突发事件的通信保障。相对重大事件的可预测性,突发事件是难以预测的,因此对突发事件的通信保障更加强调的不是降低风险发生的概率,而是应急方案的设计,一旦突发事件发生,则可以立即启动应急方案,将风险发生的后果降为最低。
(二)一套有条理的应急通信保障风险管理的方法应该包括以下内容:
1.风险管理计划对风险的处理应该是“有备无患”,对所有风险无论其发生概率的多少,都需要对该风险进行评估,综合考虑风险的概率和发生后果,针对性的设计应对方案。
2.参与重大事件和突发事件的风险管理的相关成员都应该明确风险管理针对的假设,这些部门和成员应不仅仅来自于网络管理和运维部门,而且包括客户服务和市场部门,因为他们都有可能参与到风险管理计划中。
3.风险发生的概率是不断变化的,风险应对措施也是不断完善的,需要不间断地监控风险,反复评估风险发生的概率和风险发生的后果,做到主动的管理而不是被动的管理。
4.风险应对计划包括风险控制、减缓计划和应急预案等不同策略,需要被正式的确认、测试和实施,需要有专门的人员负责每一个风险应对方案。
(三)通常情况下,预案分为三类:综合性应急预案,突发事件专项应急预案,重大活动专项应急预案。
相应地应急通信保障预案要体现全面性、科学性、时效性和可操作性,以使其真正能够在应对突发事件中发挥作用;通信保障应急预案要有前瞻性,要体现对突发应急事件的预判性;通信保障应急预案要全面落实一元化的指挥调度体系;通信保障应急预案要文字简练、结构统一。
(1)综合性通信保障应急预案
综合性通信保障应急预案是指导应对日常突发事件工作的全专业应急预案。综合性通信保障应急预案分为省、地市2级。
(2)突发事件专项通信保障应急预案
突发事件专项通信保障应急预案是为专门应对突发政治事件、公共安全事件、自然灾害事件而制订的专项应急预案。
(3)重大活动专项通信保障应急预案
重大活动专项通信保障应急预案是为专门应对各类重大活动(如“两会”、“十七大”、“奥运会”等)而制订的专项应急预案。
为做好通信应急保障中风险应对,作为应急预案体系中各级应急通信保障预案的编修,应做好以下内容的细化:
总则:含目的、工作原则、编制依据、适用范围等。
组织机构和职责:明确机构设置和职责分工。
为保证网络通信安全,以便在通信网络出现阻断、遭到破坏时,能够迅速组织力量采取有效保障、处置措施,建议按组织保障和技术保障确立了3级应急通信保障体系,成立通信保障应急领导组、工作组和机动通信、交换网、数据网、传输网、互联网、宽带及增值业务系统六个专业组,各省级、地市级分公司相应设立通信保障应急领导小组和专业小组。
预防预警机制:明确相关预防预警机制。预防主要通过管理手段实现,需要明确相关管理办法。预警机制要明确预警信息级别,并通过预警支持系统建设提高自动化水平。
应急资源配备与管理:明确企业应急相关人、财、物的配备和管理。
应急响应过程:明确应急响应各阶段工作内容和要求。
在应急响应阶段划分上,建议可以分成信息收集阶段、上报阶段、预案启动阶段、预案实施阶段、应急结束阶段和后期处置阶段等。
三、搞好应急通信保障演练,提升应急通信保障能力和水平
针对各种自然灾害、疫情、恐怖事件、重要活动、军事演习的不同需求,应细化制定各应急通信系统的保障预案,规范非常时期指挥调度、组网方式、人员联络、设备准备、后勤保障等方面的工作流程,并在实际演练中检验、完善和补充,不断提高保障预案的科学性、准确性和指导性,保证应急通信设备在最短时间内形成通信能力。
应加强通信保障应急预案的演练工作,原则上每年应组织进行综合性通信保障应急预案演练。
预案演练方式分为实际操作演练和理论演练,具体演练方式可根据实际情况确定。
(一)健全组织管理体系,建立科技风险管理三道防线。安徽省分行成立由行长任组长、分管副行长及各部门负责人参加的信息化建设领导小组及信息安全应急领导小组,制定议事程序,确立工作步骤,审议信息科技重大决策事项及信息科技风险管理、信息安全管理工作。领导小组每季度召开一次会议,对信息化建设工作进行决策、安排和部署。立足于可持续发展战略,安徽省分行提出了“全面风险管理、全程风险管理、全员风险管理”的管理目标,建立了信息科技风险管理的三道防线。第一道防线由信息科技部门组成,负责生产运行、应用研发、科技管理、信息安全等工作。第二道防线成立由信息科技部门和风险管理部门牵头,其他部门共同参与的风险管控平台。依托风险管控平台,通过检查、评测和监控及时发现科技工作中的风险隐患,组织召开风险例会,研究制定整改措施、整改方案,结合工作实际制定信息科技风险管理制度和规范。第三道防线由内部审计部门组成,主要职责是对信息科技工作进行专项审计。
(二)推动制度体系建设,构筑安全生产生命线。多年来,安徽省分行每年都对信息科技制度和技术规范进行修订,对现有信息科技制度体系进行评估,对信息科技制度体系架构进行梳理,逐步建立了制度、实施细则及技术规范三层架构的制度体系。形成了《信息科技制度汇编》,共包括38个科技管理办法、16个实施细则、9项技术规范,在全行范围内印发执行,有效指导了信息化建设和风险管理工作的开展。为了保持制度的严肃性,使基层分支行操作人员严格执行制度,省分行加强制度执行力建设,采取检查、监控及违规积分等措施,确保制度落地,形成人人“重制度,守制度”良好工作氛围。
(三)完善技术体系建设,提升技术防范能力1.建设高标准机房。2009年到2011年期间,率先启动省、市、县三级机房达标工程改造,共投入2000万元用于辖内66个机构机房的建设和改造,机构覆盖面达到90%以上。机房建设突出了“高可用、高可靠、易管理、前瞻性”的理念,对供电、防雷、消防、空调、装饰系统进行了全面改造,为信息系统安全运行提供了可靠的物理保障。2.健全后备供电保障体系。2012年,利用有限的固定资产指标,为全辖所有市级分行配置了功率在20KVA以上的UPS,为60个县支行配置了10KVA的UPS;在3个新建办公楼机构建设了市电双回路供电、7个行自备发电机;11个行与电力公司、电信或联通等公司签订应急供电协议。形成了UPS、发电机、双回路供电、移动发电车等多重供电安全保障。3.建立功能完善的监控系统。省、市分行统一建立了机房预警监控系统(包括网络预警监控系统和机房动力环境监控系统),实现对机房物理环境、重要设备、网络设备、数据链路、业务系统进行实时监测及预警。系统采用分级监控方式,本级行不仅可以监控自身机房及信息系统运行情况,还可以实时监控到辖内行情况,实现科技风险监测的纵横结合,提升风险预警与防控能力。4.构建高效安全的网络体系。基层行成立不久,就实现了分网运行,根据业务种类、服务范围等分为生产网、办公网和监控网,针对不同的网络采用不同的安全控制策略;在网络线路上,采用三家运营商多线路、互为热备方式实现网络通讯的高可靠性;结合不同的应用分别采取了防火墙、入侵检测、内外网隔离等技术防范手段,确保网络安全。5.部署防病毒系统。部署了覆盖全行的计算机病毒防治系统,支持防病毒软件的统一管理和升级,有效防止病毒转播与蔓延。6.建立省分行级的异地灾备中心。通过在异地机房内架设EMC存储,使用现有网络在非工作时段进行数据复制,解决了重要数据异地灾备问题。同时在存储中划分一定的空间供二级分行使用,也解决了二级分行重要数据异地存储的难题。经过演练测试验证,灾备系统运行稳定,能够有效地保障数据安全。
(四)加强信息系统应急管理,保持业务连续性省分行严格按照《中国农业发展银行信息系统突发事件应急管理办法》要求,成立相应组织,切实履行职责,在全辖范围内每年都组织一次应急演练。2013年仅在网络应急演练中,就模拟了6个场景,模拟突发网络故障情况108种,验证演练数据1638项。通过把演练工作做实做细,使得一些潜在的隐患得以暴露,强化了各级行对突发事件的响应和处置能力。此外还以应急演练为抓手,引入PDCA(策划-实施-检查-改进)持续改进机制,不断完善应急预案及应急物资储备。在演练策划阶段,针对已有的和潜在的信息科技风险因素进行充分的评估,有重点地制定演练方案;实施阶段实时跟踪监测各类信息科技风险因素的产生和变化,适时调整信息科技风险应对策略和措施;检查阶段对演练情况展开具体分析,对业务具体造成的影响、潜在风险、变化情况等进行收集整理,作为修订完善应急预案的依据;在改进阶段及时修正、完善应急演练预案。通过对应急演练持续改进,大大降低了信息科技风险事件的影响和损失,有效维持业务的不间断运营。
二、基层行信息科技风险管理工作面临的挑战
(一)信息科技风险管理意识及能力尚需提高。一是部分基层行领导存在重业务发展重业务风险防范,轻信息科技建设轻信息科技风险防范的现象,致使科技风险管理不到位。二是一线操作人员风险意识淡薄,认为信息科技风险是信息科技部门的事,与己无关。对移动存储设备使用、IC卡管理、密码管理等安全管理规定置若罔闻,非常容易产生操作风险。三是信息科技人员缺乏科技风险管理方面专业系统的培训,风险管理知识及经验不足,风险识别、风险评估、风险处置能力不强。
(二)信息科技风险管理制度还需完善。一是信息科技管理制度还不够完善。比如现有的制度在电子设备采购、管理、报废等方面进行了规范,但在设备选型、设备更换、固定资产指标使用等方面缺乏统一规定,部分机构出现设备老化、设备带病工作、设备兼容性差等情况。二是内部管控制度不健全。目前对信息科技风险审计能力不足,缺乏信息科技风险的有效监管。审计部门只对信息科技资产进行审计,缺乏必要的技术力量和技术方法对信息科技风险及信息科技人员行为进行审计。信息科技部门既是运动员,又是裁判员,不能形成有效的制衡机制。三是制度执行不到位。由于基层行信息科技人员不足,技术力量薄弱,科技部门重要岗位缺乏备份人员,内部岗位之间缺乏制约,影响某些规章制度有效落实。
(三)信息安全技术保障体系需进一步提升。一是技术安全标准和技术规范不够全面,在风险预警、评估、处置等方面存在漏洞。二是在终端安全、网络准入控制、网络分区等方面技术手段不足,既增加人力维护成本,又极易产生信息科技安全隐患。三是IT服务外包需进一步规范,在外包合同签订、外包人员管理、服务质量的监督等方面需加强监管,在努力提高服务水平的同时,最大限度地保护信息安全。
三、基层行信息科技风险治理展望
(一)加强内控制度建设,巩固三道防线。内控管理是一项长期而重要的工作,基层行应紧密结合现有业务流程,以完善管理机制、建立健全制度体系为主线,不断优化现有信息系统,提高信息系统基础设施的服务保障能力。信息科技风险虽然体现在信息系统的运行操作环节,但往往涉及业务流程和操作模式的合理性、业务需求的质量等众多方面,防范信息科技风险必须综合考虑业务需求制定、项目实施、软件开发、基础设施建设、运行维护管理等不同环节的各种因素,由业务主管部门、科技管理部门和审计部门协同工作,才能起到事半功倍的效果。各基层行首先应充分认识信息科技安全的紧迫性和重要性,明确信息科技风险管理目标,落实信息科技风险管理责任制,将信息科技风险纳入自身的总体风险框架,筑起第一道“思想”防线;其次,在加强信息安全监督、自查力度的同时,还应定期组织辖内信息科技风险的专项检查,对于日常经营管理和生产运行中发现的操作风险隐患,建立信息系统风险持续跟进机制,及时消除风险隐患,坚守第二道“监查”防线;此外,还应明确业务部门责任,将科技风险管理纳入到业务部门日常管理,设立专门的IT审计团队,培养专业的IT审计人才,对信息科技风险进行评估,督促整改,构建“以查带审,以审促查”的第三道防线。
(二)重在预防,完善信息风险防控体系。一是建立信息风险监控平台,通过对现有各类生产系统、监控系统中的可疑数据进行跟踪与分析,从而有效地对信息科技风险进行预警、评估、处置。平台采用实时预警和T+1分析相结合的方式,对于风险程度高、要求响应速度快的风险点,依托短信平台、邮件系统在最短时间内给出预警;对于日常操作和行为信息,采用T+1分析的方式,通过事后追查、责任落实来规避风险。二是完善信息科技风险评估制度,严格控制对应用项目外包、软硬件产品和相关服务外包的风险,建立对外包服务商、产品供应商的信息科技风险的评估机制,实现对第三方全过程的跟踪管理,防范外包服务的实施风险。三是实施风险管理的全覆盖。将全省人员按照省、市、县三级组织实施分级管理,一级管一级,实现从上到下、从省到县的逐级有序结构,使科技工作风险管控的触角延伸到每一个人、每一台计算机、每一项业务。
(三)强化保障体系,持续推动业务连续性管理。首先,应严格执行机房值班制度,每日巡查机房,确保将安全隐患消灭于萌芽之中。其次,还应加强后备电源、备品备件的管理,落实各二级分行机房的第二供电保障渠道,有条件的行采用双回路供电,没有改造条件的自备发电机,对重要设备还应采取热备或冷备的方式,消除单点故障隐患。再次,研发推广桌面(终端)安全系统,包含内网准入、补丁分发、病毒库升级和主动防御等功能,从源头防范,确保网络安全。此外,还必须未雨绸缪,及时修订应急预案,做好业务连续性规划、业务恢复机制、风险化解和转移措施、数据备份方案等多方面的工作,并加强灾备演练,以保障在突如其来的灾难性事故面前能从容应对,迅速恢复生产,尽可能降低事故造成的损失。
关键词:网络化;人员调配;消防战训;管理平台
消防战训作为基层消防指战员进行灭火救援和灾害事故处置的基础教育,在消防救援队伍整体规划中具有举足轻重的地位。但是,在2018年11月9日公安消防部队转制后,消防救援工作不断趋向于专业化、职业化、规范化标准,这对于新时期的消防队伍战训工作提出了更高的要求。网络化管理,作为21世纪的新型管理方式,在人员调配上具有速度快、面积广、辐射范围大的特性。不同于单纯的网格化管理,网络化管理通过先进的智能化设备将原本分散的单体通过技术手段组建成一个网络进行管理,在信息采集方面具有更加开放的性质,直接接收互联网个体、传统电视媒体、电子信息网络介质等多方面的情报,并将其汇总分析,在人员调配和管理上能够发挥巨大的实际作用。本文着重综合叙述了目前消防战训的主要方法,并搜集了一些已经实现部分网络化管理战训保障的地方消防救援队伍案例,将两者对比以论证普通网格化管理在事件处置、统计分析、数据查询、系统管理、其他功能五个方面上的不足,突出网络化管理的优越性。然后,粗略总结了目前国家综合性消防救援队伍可以采用和推广的较低成本配置的网络化管理技术,提出改进意见和建议,以期完成网络化管理视域下消防协同战训策划方案的制定,让消防战训更好地适应“大数据、云计算、物联网”的新时期管理平台架构。
一、网络化管理在消防战训工作上的重要作用
(一)网络化管理在消防救援人员训练上的应用。消防战训工作在个人方面上,体现为一名消防救援人员在灭火战斗和应急事故处置之中的综合素质和能力,而实行网络化管理,对此意义重大、影响深远。目前,国家综合性消防救援队伍的主要训练科目包括体能训练、队列训练、消防基本业务训练、消防业务理论学习、消防专业业务训练、消防基本情况熟悉和预案演习和适应各个地方特色的其他训练科目。其中,开展频率最高的是体能训练,通常与消防基本业务训练结合开展,主要目的是提高队员灭火战斗时的反应效率和综合战斗素质;其次是队列训练,为整齐划一的队容风纪和宣传方面的对外展示打下基础,是所有消防救援人员必须掌握的基本训练科目。以上几个方面的培训,同时包括训练相对较少的专业业务训练和适应地方的特色训练,在经过一年试用培养期后,消防指战员基本能够完成要求指标。目前在全国各地方基层中队已经具有较高标准的教育水平,除了体能训练在科学无伤施训方面仍有提高的余地,其余已经基本达到新时期灭火救援工作的要求,“人对人、班对班”的管理方法也可以应对这些较为简单的科目。但是,其余两类的训练,特别是消防基本情况熟悉和预案演戏,在目前的建设中没有得到足够的重视,造成了救援工作的一些被动。在消防火灾扑救时,提前掌握灾害类型,深入了解建筑物或者燃烧区域的信息,能够为快速扑灭火灾争取到宝贵的时间,这与提前规划和了解是分不开的,而消防业务理论学习、消防基本情况熟悉和预案演习两个科目联系相对紧密,与消防防火关系较近,同属于难度较大的科目,需要花费大量时间不断学习和实践,这些战训培训工作相对较少,造成两个突出问题:一是个别中队管辖区域面积较大,无法对整个辖区的火灾多发地段都进行实际操作预演,在事故发生时造成ABC类火灾分类不明确,出动车辆装备以及应急处置方法不得当;二是消防指战员业务知识学习全靠记忆,到达火场无法应用,大部分仍然依靠经验解决问题,火灾处置方法灵活性不足。相比于人力获取网格的信息单元,网络化管理在这两个方面战训准备具有突出优势。以广东省消防救援总队设计的广东省火灾隐患举报平台微信小程序为例,其在2020年10月14日共收到9次举报,在将信息汇总后,广东省消防救援总队将出现问题的地方反馈到各支队,经支队系统传达到大队,由大队进行统一调配,当日所有问题都被调查,89%的火灾隐患和消防通道堵塞问题被解决,这对消防基本情况熟悉方面工作提供了一定程度的帮助。在预案演习方面,一般的基层中队内纸质材料过多,面广,资源提取速度慢,细节把控不到位,一些地方研制的系统也能较好解决这些问题,如黑龙江省齐齐哈尔市首个“智慧消防”项目,将每个调查结果整理成为预案,在火灾发生时调出数据,直接解决数据调用速度慢的问题。同时,巡检人员可以利用带NFC功能的手机进行每日防火工作,系统提供标准化的菜单检查,并可以通过拍照上传,解决了一线巡检人员不会查的问题,确保空间上和时间上的真实性,实现对建筑消防设施设备和对消防安全人员的巡检流程的检查管理。(二)网络化管理在直接灭火战斗协调上的应用。自2015年沈阳消防研究所提出“智慧消防”建设总体框架以来,智慧消防建设在《消防信息化"十三五"总体规划》等政策指导下获得了长足发展。《关于全面推进“智慧消防”建设的指导意见》中强调,消防信息化要做到“精准防控、协同共治、服务实战、服务民生、警地融合”。服务实战,则是按照“信息互通、快速便捷、辅助指挥”的原则组织战训工作。以北京市消防救援总队依托三维建筑信息模型(BIM)平台打造的综合应用平台为例,相比于以人力为主无数据支持的网格化管理方式,此平台通过添加消防数据模块,整合消防设备、建筑构件、周边环境和人员流向等信息。基于BIM的建筑消防数字化管理平台与以往的各种消防应用系统相比更高效、更安全、更精细。全国范围内诸如此类的3D云控平台还有很多,如甘肃省消防总队大数据运维中心、广东省消防灭火救援实战化指挥云平台等,都在灭火救援中发挥了巨大的作用。(三)网络化管理在重点危险区域监控上的应用。在消防危化品监控方面,目前完全配备直接监控的地区较少,但是经过实践检验,此类系统在火灾预警上发挥了较大的作用。如南通支队运用DCS化工监测预警系统,在原先基础上丰富和完善已有的“城市消防设施巡查联网监测系统”“消防隐患随手拍系统”“三合一预警系统”,实现了多维度分析预警、多层次数据共享、全方位扁平指挥,预警12起三级火灾隐患判断,进一步提高了辖区内的消防安全。
二、网络化管理视域下消防协同战训优化措施
在事件处置方面,网络化管理能显著够加快处置效率。在目前的管理模式下,主要可以采取的网络化管理技术包括支队层面的web终端报警装置和云控信息处理平台,通过web终端接入来自用户的信息,云控平台监测信息的实时变化,转化为图表化、模块化形式分别对各系统数据进行分析、实时展现及下一步深度挖掘。在经济发展水平相对较低的地区,除了可以采用传统的人工接警汇总的方法外,还可以采用设计价格相对低廉的微信小程序和单线程手机app,建立每个消防员的账号,购置电话专门在车辆上接收信息,简化web端口和处理信息传送到救援地点的过程。在统计分析方面,网络化管理能够充分掌握多元信息。具有数据支持的化工监测预警系统可以把传统消防中的重点监测单元,如水电、感烟、危险区域等通过互联网连接起来,直接用树状图和折线图等两种以上直观方式体现出来。在数据查询方面,网络化管理技术能够准确备案消防事故。备案后的事故处置方法在下一次发生火灾时,可以被迅速抽调出来,为扑灭重大火灾事故提供借鉴。在系统管理方面,网络化管理技术能够将接收信息和指挥战斗结合起来。相比利用电话设备,消防救援队伍支队层面的网络系统能够解决大大增加人员调动的效率。在其他功能方面,网络化管理技术能够有效保障后勤等侧面基础性工作。技术范围一般包括车辆出库监测、火灾蔓延模型、区域火灾风险动态评估系统,主要对火灾扑救前的一些物质保障和潜在风险进行评估和计量。
三、结语
要想建设一支具有国际顶尖救援能力水平的国家综合性消防救援队伍,必须要建立全方位、高覆盖的网络化管理的消防协同战训。在新时代、新形势下,如何利用网络化管理技术高效调度平常性战训工作,依然是消防救援队伍面临的一个重要课题。
参考文献:
[1]杨朝磊,谢明.知识管理及网格化管理在班组管理中的应用[J].电力安全技术,2020,22(08):66-68.
[2]秦世杰.浅谈网络化管理在医院后勤管理中的应用[J].中国管理信息化,2020,23(14):106-107.
[3]肖帆,罗博华.基于网络化的消防火灾联动报警管理系统研究[J].通讯世界,2017(19):91-92.
[4]潘峰.社会消防安全管理中网络化的作用[J].消防界(电子版),2017(05):44.
[5]吴迪,唐佳庆.社会化消防安全管理中对现代信息技术的应用[J].科技展望,2015,25(36):21.
[6]张清发.消防网络化管理工作存在的问题及对策[J].牡丹江师范学院学报(自然科学版),2005(04):62-63.
[7]肖方.消防重点单位档案管理网络化[J].上海消防,2001(08):42.
[8]丁国锋,何军英,林廷圻.工业消防安全网络化信息管理及监控系统[J].测控技术,2000(10):31-34.
[9]聂欣.江苏南通“智慧消防+“治理新模式提升化工风险管理[DB/OL].中国安全生产网,2018.
[10]骆小骆.BIM案例|BIM技术在消防领域的应用[DB/OL].北京:浦东BIM,2016.
从8月15日开始,北京、上海、济南、广州、重庆等地的中国工商银行的网络数度陷入“瘫痪”:网上银行无法登录,柜台业务和ATM处理速度缓慢或者中断。由于系统出现问题,业务无法办理,导致很多营业网点出现排长队现象。工商银行后来解释了出现故障的原因是由于当日购买基金、发放养老金和工资的业务量太大导致系统压力骤增,但无论原因到底是什么,这件事至少表明工商银行在确保业务连续性上有所欠缺。
事实上,因为信息系统瘫痪影响业务正常运转我们已经不是第一次听到,比如首都机场就曾因离港系统和行李系统出现故障,影响了多个航班的进出港。如今,信息系统的使用大大提高了组织信息处理和业务运行的效率。然而,由于信息系统的广泛使用,使得这些信息系统一旦不能正常支持组织的业务,给整个组织的业务带来的影响越来越大,有时甚至会造成难以估量的损失。正因为业务连续性管理(Business Continuity Management,BCM)对组织的业务和信息安全如此重要,而一旦发生业务中断所造成的损失又如此巨大,使得对业务连续性的关注已经成为信息安全领域关注的一大焦点。
业务连续性管理的过程
在信息安全管理国际标准ISO 27001(BS7799)中已经建立了信息安全管理体系的模型,其中业务连续性管理(BCM)被作为一个重要部分包括在模型中。去年11月BSI了一个新的标准BS25999-1,这是业务连续性管理的最佳实践标准,相应的认证标准BS25999-2也将在今年出台。这对于公共基础设施的提供者,金融电信等信息时代的基础支撑行业来说,不但有了实践的指南还有了检验的标准。
根据这些最佳实践指南,业务连续性管理的实施包括一系列企业管理行为,具体实施过程可以分为以下六个步骤,其中核心是制定并实施业务连续性计划。
下面详细介绍BCM实施过程中各步骤所需要执行的主要任务。
步骤1: 启动项目
项目启动阶段的主要工作是为项目分配必需的资源和进行前期的准备工作。项目启动阶段所包括的工作主要有:
1.得到领导层对项目的支持
组织中信息化或信息安全的领导(如CIO或CSO)应参与项目实施,并通过各种形式(如文件、会议等)向组织内所有成员传达领导层对该项目的重视和支持。最重要的是让管理层知道组织的真正风险在哪里,这些风险造成的后果是什么,每一项风险会造成的潜在损失有多大。没有这种理解,管理层对BCM的支持不能落到实处,也不能保证在实施过程对必要的资源、资金和时间方面的投入,最后可能会导致项目实施的失败。
2.明确项目实施的组织结构和角色责任
项目实施需要合适的人员来完成特定的任务,明确项目实施的组织机构和相关人员的角色责任是项目启动阶段非常重要的一项任务。项目实施的组织机构与组织的规模和涉及的系统有关,一般可以分为项目管理机构和项目实施机构两种。项目管理机构负责项目实施过程中的决策,项目实施机构负责项目的具体实施,可以进一步细分为损害评估小组、服务器恢复小组、网络恢复小组、物理/人员安全小组等等。
3.为项目实施分配资源
包括管理机构和实施机构在内的项目成员通过对项目规模、难度等各方面的估计,确定项目实施所需的资源,包括人员、场地、资金和时间等。引入外部的服务提供商是解决资源不足问题的可行办法。服务提供商可以提供BCM的咨询服务,也可以解决组织在提高业务连续性方面所需的备用设备、场地、设施等方面的需求。
4.安排项目的实施进度与时间
为使项目能够顺利实施,需要将项目实施划成分若干阶段,并安排每个阶段的进度计划和主要任务。由于业务连续性管理可能会涉及到多个部门之间的协调,而且往往复杂度较高,最好在项目实施进度中留出一定的机动时间,保证整个项目最终完成时间不会改变。
在上述几项工作完成后,BCM项目已经明确了项目实施的组织机构,明确了角色和职责,安排了所需的资源,制定了项目的实施时间。接下来,项目就可以进入下一步――业务影响分析阶段。
步骤2: 业务影响分析
业务连续性管理必须考虑到所有可能发生的安全事故和灾难,并对其潜在的损害做出估计,以制定可行的控制策略,进而预防这些事故的发生,而这正是业务影响分析(Business Impact Analysis,BIA)所要关注的方面,它是实施BCM的关键性的一步。
对业务安全性的威胁一般可以分为以下三类:
来自自然的威胁,如飓风、龙卷风、洪水和火灾;
来自人类自己的,如操作员错误、破坏、植入有害代码和恐怖袭击;
其他威胁,如设备故障、软件错误、电信网络中断和电力故障。
最重要的是找出所有的威胁,分析这些威胁发生的概率,估算对组织业务所带来的损失。风险评估与分析是进行业务影响分析的常用方法,它收集定性和定量的信息,包括威胁信息、组织脆弱点信息、已有的安全控制信息等,通过风险分析方法得出风险的大小和可能造成的损失。要注意的是,业务影响分析与风险管理并不完全相同,业务影响分析更为关注业务的中断以及业务中断所带来的损失。BIA阶段一般包括以下这些任务:
1.确定关键业务功能和损失标准
需要确定基本的业务功能,这些业务功能可能包括: IT网络支持、数据处理、会计、软件开发、采购、通信等。由于这些业务功能和它们的实施部门之间存在依赖关系,因此在保护和恢复时也应该按照一定的步骤进行。
明确了威胁和确定了关键的业务功能之后,就可以对每种威胁造成的影响制定特定的损失标准,需要考虑的因素包括利润的损失、运行费用的增加、违反合同造成的损失、生产力方面的损失、组织声望的损失等。这些损失可能是直接的,也可能是间接的,有些是有定量数字的,有些是定性估计的,都应该以合适的方式计入。
2.确定最大容忍时间
确定了组织赖以生存的关键系统之后,应根据事故或灾难所造成的损失标准估计万一不幸事件发生时,组织可以容忍的最大时间。一般来说,最大容忍时间可以分为以下几个级别:
无关紧要:30天;
正常:7天;
重要:72小时;
紧急:24小时;
关键:几分钟到几小时,一般不超过12小时。
3.确定恢复的优先顺序
组织内一般包括有多个业务功能,而组织的各种资源是有限的。在发生较大的事故或灾难(如电力中断、地震)时,多个业务功能都可能会受到影响,所以,必须根据各业务功能的关键程度和最大容忍时间,确定各业务功能恢复的优先顺序,并为关键的业务功能优先提供所需要的资源。
步骤3: 确定恢复策略
确定恢复策略指的是确定和指导备用业务恢复运行策略的选择,以便在指点的恢复时间内恢复信息系统,以支持机构的关键业务。
根据业界的实践,业务中断所造成的损失是随着中断时间的增大而大幅上升的,而恢复业务的费用则随着恢复时间的缩短而大幅上升。对于组织来说,确定恢复策略的一个关键任务就是在业务中断时间和业务恢复费用之间取得适当的平衡。
从备份站点来看,可以分为冷站(cold site)、暖站(warm site)、热站(hot site)三种方式。冷站只提供基本的工作环境、电线、空调等,在恢复时要花费很长的时间,可能会有几个星期;热站则具有完全的配置,一般使用在分钟级或小时级的恢复环境下,也最为昂贵。从备份类型来看,可以分为增量备份、差量备份、完全备份传递三种方式;从备份数据传输方式来看,可以分为手工传送、电子备份传送、实时备份等方式。组织还可以选择与内部或外部机构签订互惠协议,或者与设备供应商签署服务合同。具体选择时,组织要综合考虑逻辑性、可行性、经济性等多方面因素,确定适合自身业务要求的恢复策略。
步骤4: 编制业务连续性计划
业务连续性计划(BCP)样式有多种,但一般都包括以下内容:支持信息、通知/启动、业务恢复和业务复原。
1.支持信息
支持信息部分提供了重要的背景或相关信息,使得BCP更容易被理解、实施和维护。支持信息部分一般包括以下内容:
目的。介绍制定BCP的原因和定义BCP的目标。
范围。说明有哪些部门和运营业务需要实施BCP。另外,BCP所包括的业务中断范围也要说明,如计划可能不会涉及预计持续时间小于四个小时的短期中断。
组织。描述应急团队的整体结构,包括各团队的等级划分、协调机制、角色与职责等。
资源需求。人员、设备、技术/数据、安全、运输、福利和紧急事件的费用。
系统描述。对有必要包括在BCP中的IT系统的一般描述,包括系统的架构、现有安全防护措施等。
变化记录。对BCP变更的记录。
2.通知/启动
也称为应急响应。该部分定义了在探测到系统中断或紧急情况发生或即将到来时采取的初步行动,如通知恢复人员、评估系统损害和实施计划的活动。一般包括以下内容:
告知规程。包括告知树、告知信息、通信方法等。
损害评估。评估事件可能带来的业务影响和损害。
计划的启动。计划的启动条件和恢复策略确定。
3.业务恢复
业务恢复集中于建立临时IT处理能力、修复原系统、在原系统或新设施中恢复运行能力等应急措施。在恢复阶段完成后,系统将可以运行并执行计划中指定的功能。业务恢复计划一般也被称为灾难恢复计划(DRP)。
计划的这一部分应该按照操作手册的形式编排,由一系列简单明确的指令构成,这样恢复团队可以完全按照这些指令进行恢复操作。各种操作之间的相互关系也必须加以明确说明,所有的指令和说明必须明白无误,以免因可能引起误解或不明了而导致时间损失。
4.业务复原
为业务运营复原原有场所或新建场所应采取的步骤等应在此加以说明。需要标明每个团队负责人的责任和任务,一般包括:
提供基础设施,如电力、办公设备等。
系统安装,包括软硬件。
测试被恢复系统的运行。
将应急系统中的运行数据上载到被恢复系统中。
关闭应急系统。
应急场所中敏感信息与材料的处置。
其他操作。
步骤5: 测试和演练计划
技术、业务方法以及员工角色和责任的变化都将影响和降低业务应急计划的效率并最终影响到机构的准备状态。因此,通过对业务应急计划的测试来测量其可用性和有效性是很重要的。测试还将使员工熟悉恢复站点的位置以及中断期间所需的恢复规程。测试的目标是确保机构在启动业务连续性计划后能够按照计划可靠、及时和有效地恢复运行。
测试的过程需要进行详细的规划,测试计划还应该包括每项测试的详细时间表和测试的参与者。测试计划还应该清晰地描述测试范围、场景和后勤。场景可以选择为最糟糕的事故或最有可能发生的事故,并尽量模仿真实情况。
有两种基本的演练方式:
课堂演练 课堂演练的参与者在桌面上对规程进行排演而不实际进行恢复操作。在两种演练类型中课堂演练是最基本和最经济的,应该在执行功能演练之前执行。
功能演练 功能演练比桌面上的演练更进一步,要求虚构事件。功能演练包括模拟和战术演练。通常会为扮演外部机构的角色演员写好脚本或者有真正的相关机构或供应商参与。功能演练可以包括针对备用站点的实际配置和(或)系统切换。
组织对其业务连续性计划一年至少要测试一次。管理层应该参与到测试中并熟悉其在计划启动时的角色和责任。
步骤6: 维护与更新计划
业务连续性计划必须周期性地加以检查和维护。为了使其更加有效,计划必须维持在能够正确反映系统需求、规程、机构架构和策略的就绪状态。计划应该至少每年进行一次针对正确性和完整性的检查,一旦有新的系统、新的业务流程或者新的商业行动计划加入企业的生产系统或者信息系统,引起企业整体系统发生变化时,就更应该强制启动这种检查程序。某些部分应该得到更频繁的检查,如联络清单。根据系统类型和重要程度的不同,对计划内容和规程的评估可能会更加频繁。计划的检查至少要关注以下内容:
运行需求;
安全需求;
技术规程;
硬件、软件和其他设备(类型、规格和数量);
团队成员的姓名和联络信息;
供应商,包括备用和离站供应商协调人的姓名和联络信息;
备用和离站设施需求;
关键记录(电子的或硬拷贝)。
每一次在执行这种检查程序时,最好是与对BCP的改进相互结合。例如,在测试过程中发现的问题、组织为了实现连续性对机构所做的调整或者在保持业务连续性测试时发现了更好的行动方式和计划等等。因此,BCP的维护应该是变化和改进的结合与不断促进。另外,BCP中可能包含有潜在的敏感操作和个人信息,所以对BCP的分发应该根据需要进行标记和控制。(本文作者为BSI中国公司的咨询顾问)
相关
业务连续性管理的关键点
在实行BCM过程中,以下因素是组织应重点考虑的:
争取管理层的支持和参与。没有管理层的支持,业务连续性计划的制定和实施都是十分困难的,很有可能会流产。
建立业务连续性管理文化。通过培训和意识教育,使业务连续性管理成为企业核心价值和有效管理的一部分。
业务连续性计划团队要有明确的组织结构,角色和责任应明确、清晰,要对相关人员进行培训。如果参与人员不能清楚地知道自己该做什么,灾难发生时只能是一片混乱。
恢复策略的确定要综合考虑恢复成本与灾难损失,在其中取得一个适当的平衡点。超过损失的恢复是毫无意义的。
关键词:城市轨道交通工程 系统总联调 运营演练
城市轨道交通工程是一项由多种先进技术集成、运营安全要求高、 社会 效应大的系统工程。城市轨道交通工程的实体建设过程大致可分为土建工程建设阶段、机电设备安装阶段、建筑装修阶段、机电设备调试阶段、机电设备系统总联调阶段、设备专项验收及运营演练阶段、设备最终验收及开通试运营阶段、设备维保及正式运营阶段,每个阶段的工程特点、管理模式、责任主体各有侧重。近年来,在地铁建设过程中,机电设备系统总联调阶段和设备专项验收及运营演练阶段越来越受到国内外一些城市轨道交通工程业界的高度重视。
机电设备系统总联调的功能是从系统的角度,验证机电设备之间的接口技术,整合各机电设备的技术性能和使用功能,实现各机电设备系统在同一技术水平、同一管理模式、同一安全认证平台上机一机、人一机之间有序可控、安全可靠的协调运转。运营演练是对系统总联调的功能验证,它是地铁工程实施建设与运营无缝对接的关键环节,是实现地铁工程人一机、人一人之间和谐、高效管理的外延,是关系到地铁工程能否顺利开通运营的第一步,在地铁运营环节中占据着极其重要的地位。
1城市轨道交通工程控制体系概述
地铁建设作为一项重大的综合系统工程,涉及城市规划、市政 发展 、工程施工、地下管道(水、煤气等)、电力供电、公交系统、工程总体规划和计划以及施工组织等诸多方面,迫切需要统筹规划.协调进度顺序,强化组织领导和保证物资、材料供应等。地铁工程自身的设备系统又包含电动客车、供电、通信、信号、售检票、环境控制、车站设备监控、防灾报警等多种技术和专项子系统设备,而子系统又各具相对的独立性和整体性,其设备配置必须满足子系统的功能要求;设备品种繁多,且来自不同的厂商,彼此衔接均有特定要求,等等。所有这一切决定了地铁设备应进行综合性的大系统联调和运营演练,其目的是确保地铁交通工程在城市交通运输体系中的主导地位,体现其良好的综合社会效益。
从 目前 国际国内城市轨道交通工程的现状看,其控制体系中所涵盖的机一机、人一机、人一人相互支持的8个主要支撑系统是系统总联调和运营演练的核心部分。
1 ) SCA}A(电力监控系统)
主要监控对象为高压变电系统、低压变电及供电系统、牵引变电系统等,实施对整个供电系统的数据采集、实时监控、安全控制、远程通信和供电复示,提供事故照明的备用电源。
2 ) BAS(环境监控系统)
由中央控制系统(OCC)、全线系统 网络 、车站控制系统、车站系统网络、现场控制机,以及监、控、测、调各设备组成。全线BAS组成两级(中央控制级和车站级)管理体系,实现三级(控制中心、车站、就地)控制功能。BAS监腔范围包括地下车站和区间隧道的空调通风及给排水、照明、电梯、扶梯等设备的控制管理,对上述设备进行全面系统的自动化监控和管理,确保其发挥最佳作用,维持地下车站和区间隧道适宜的温度、湿度,保证给排水、照明、电梯、扶梯等设备的自动、安全运行。在发生火灾、列车阻塞等事故的情况下,能够及时迅速地转入灾害运行模式,保护乘客安全,将灾害损失减到最小。BAS应能根据一年四季不同的气象条件与列车运营状况,自动按照设定的模式运行,在满足环境标准要求的前提下,尽可能降低车站设备的运行能耗。
3 ) FAS(防灾报警系统)
主要对轨道交通范围内各种建筑的火警火灾进行监控。火灾报警系统由全线「AS中央控制中心及车站控制室、电动客车段控制室的车站级FAS系统、各种车站现场设备以及网络通讯设备组成.车站现场设备包括火灾探测器、监视模块、控制模块、手动报警按钮、感温电缆、红外对射、消防专用电话和插孔、警报器、复示盘等。全线FAS控制中心与车站级FAS系统通过光纤网络进行通信,车站级FAS系统通过总线或多线与现场设备连接。
4) AFC(自动售检票)网络管理系统
AFC系统由中央 计算 机系统、编码系统、密钥管理系统、车站计算机系统和车站AFC终端设备、票卡、运营辅助设备、培训设备和软件系统等构成,监控/管理对象为AFC系统的各种售票机、加值机、闸机、验票机、车站主机、中心主机及网络设施。
5)信号系统
列车自动监控子系统(ATS系统),可自动或由人工监督和控制正线(电动客车段、试车线除外),以及向行车调度员和外部系统提供信息。ATS功能由完全位于OCC内的设备实现,设备包括时刻表数据库,库里存储有ATS功能要求的所有时刻表信息。列车自动防护子系统(ATP系统,包含了联锁系统),为实现列车自动防护任务,需要与联锁和轨道空闲检测设备、各种电动客车设备(安全制动,驾驶和制动控制,车门)及列车自动监督ATS系统有众多接口。
6)通信系统
系统包括传输、无线、公务电话、专用电话、广播、电视监控、时钟、电源、光电缆等子系统,除了传输通信系统所需的语音、数据、图像等各种信息外,还可以对电力监控(SCADA)、自动售检票(AFC)、信号、防灾报警(FAS)、设备监控(日AS)等系统的信息实现透明传输,并传输其他运营管理等所需的信息,构成传送语言、文字、数据和图像等各种信息的综合业务传输网。
7 ) PIS(旅客向导系统)
系统的设备包括:LED旅客向导牌、LED发车计时器,提供旅客乘车信息、政府公告、出行 参考 、实时多媒体资讯信息和视频信息的旅客资讯播出设备,在行车调度中心(OCC)和正线各车站之间构建的旅客资讯系统,提供各车站LED旅客向导牌、LED发车计时器及相应的旅客资讯播出的控制器和服务器等设备。
8 ) OA(办公自动化)系统的网络管理系统
综上所述,对如此技术复杂、网络交织、互为支撑的大系统实施系统联合调试,并开展多种模式的运营演练,其必要性、现实性显而易见。地铁工程的主要系统控制结构和控制关系如图1所示。
2实施机电设备总联调和运营演练的重要意义
2.1实现地铁工程的系统性目标
地铁各子系统受专业、经验和其他因素的 影响 ,最终往往局限于各自子系统目标的满足,或者虽在主观上预测它能满足大系统的要求但事实上达不到,需在联调中经由大系统到子系统的多次反馈与调整,方可认定子系统功能结构的完整性与合理性。地铁系统是由多个相互作用及匹配的子系统构成,是一个有机的集合体,表现出很强的关联性,其特征是各子系统设备间相互联系、相互作用或彼此制约。因此,在地铁设备中存在着多方位的接口关系,借助接口来实现各子系统的动态调整,完成大系统的综合集成。也就是说,只有经过对各子系统接口关系的动态联调,才能从整体上完成地铁设备大系统的有机集成。
2. 2实现移动设备与固定设备的最佳整体匹配
尽管地铁是由多个子系统组成的综合性大系统,但仅就地铁列车运行而言,则可以说线路工程是基础,列车和供电是关键,通信信号与网络是运行和安全的保障,三者是不可分割的整体。从动态观点上来看,三者又是移动设备与固定设备之间的有机结合,联调就是在系统目标协调下,寻求这两类设备间的最佳整体匹配。
任伺庞大而复杂的系统,都需要在设计、制定技术规范、制造、安装(或施工)及测试的各个阶段特别注意子系统之间的界面,因为子系统不单独运行,所以各子系统与其他的界面必须检查和验证,以证实其具备所需的功能并且不存在不兼容性。旅客乘坐地铁列车的安全性、舒适性及平稳性是通过地铁线路与列车的最佳匹配来实现的,线路的高平顺性及曲线半径的合理配置可减小列车的振动和轮轨间的动力作用,使行车的安全和平稳舒适性都能得到保证,轨道和电动客车部件的寿命和维修周期也随之延长;而列车的垂向、横向作用力又反过来明显地影响轨道及路基的稳定性与通过曲线的安全性,严重时将导致轨道变形、不平顺加剧直至出现严重的磨损与破坏。在现实中,没有不产生动力作用的列车,也没有不产生变形的线路,系统联调的任务就是寻求二者之间的匹配。
弓网匹配在常规电气化铁路运输中的矛盾一直比较明显,然而在低净空地铁隧道中所产生的弓网匹配 问题 却更加突出,除要求设计合理外,还须经联调实现弓网的最佳匹配,尽可能地降低离线率,提高受流质量,延长维修周期。
2. 3通过安全 分析 提高系统安全性
根据系统目标,在联调中按实际功能分析各子系统的安全性:一种是子系统故障将导致行车事故;另一种则是子系统故障仅 影响 大系统的局部功能,不致危及行车安全。对前一类子系统,应设定高可靠度,并据此确定系统部件的寿命期限,如线路轨道结构、电动客车走行部件、制动部件、列车运行控制系统(包括ATS,.ATO,ATP)的关键部件等;至于第二类不危及行车安全的子系统,则不必要求过高的可靠度,可采取定期检修与更换的手段,以恢复规定的功能。对故障将危及行车安全的子系统,需经联调确认其故障导向安全的性能。地铁的运行控制及行车指挥系统在发生故障时,必须以牺牲效率来换取列车的安全运行,这种特性应通过系统联调和运营演练加以检验、确定和完善。
2. 4为运营提供成熟可靠的技术系统
联调测试将是系统验证和测试过程的一个重要部分。一系列的电动客车联调测试,包括电动客车/地面通信、监督控制和数据采集系统及信号联调,都将在制造厂、实验基地、现场完成。这些测试将为其后进行的系统联调测试检验和验收过程的按时完成提供可靠的保证。
系统联调和运营演练的最后过程是系统预运营,包括:进行所要求的可维修性的预运营测试,采取所要求的日常和紧急维修措施的预运营,以及系统可用性和稳定性的预运营。通过系统的预运营,以验证系统的技术成熟性与技术可靠性。
2. 5保证国产化地铁设备的顺利开通
地铁设备国产化是一项具有深远意义的战略决策,是我国地铁建设蓬勃 发展 的根本出路。作为我国地铁电动客车及机电设备国产化的依托工程,地铁电动客车及机电设备国产化率要求高,有些设备是首次 应用 到地铁系统中。各系统设备之间或子系统设备之间,大量存在国产化产品和国外产品的组合。为实现较高的国产化率,一些技术成熟的关键设备采用国产化产品.但相对于系统而言它又是首次应用,存在着系统集成是否成功的风险。为此,必须进行系统联调和运营演练,以保证国产化设备的顺利开通。
2. 6培训运营队伍,提供解决商务争议的依据
地铁系统联调和运营演练是实现地铁建设系统目标的有效措施。通过联调和演练认证系统的运输能力,包括系统最大的输送能力、最短的运行时间及列车运行间隔;通过联调提高系统的服务质量,实现旅客乘坐的舒适性、列车运行的安全与平稳性、售检票的便捷性及车站环境的协调性;通过联调认证系统的 社会 经济 效益,以使投入产出目标合理,社会和经济效益明显。
地铁工程系统联调和运营演练方案的指导思想是:由有经验的、合格的各专业技术人员进行规定的各系统、各项工作的测试、试验和调试,保证测试仪器和试验系统的先进性、可靠性、合法性。工作将按计划进行合理的部署,协调推进,达到工程按要求开通的最终目的。运营单位的人员也将参与此项工作及其后的测试,运营单位的管理和技术人员通过与专业化联调队伍的合作,了解各系统性能、系统之间的技术接口、系统达到使用功能的工作过程、系统易于出现的故障和解决故障的途径,并由此得到宝贵的在职实践培训。
通过系统联调和运营演练,可验证各子系统或设备是否达到与承包商约定的各项性能指标,检验在大系统工作条件下各子系统是否满足相应承包商合同所规定的要求,并指导各系统承包商和安装承包商在联调阶段的工作。通过客观、中立的检测记录和试验报告,为业主进行验收及索赔提供各项技术依据。由此可见,系统联调和运营演练是地铁建设进程中的一个十分重要而不可缺少的环节,应当认真规划和安排,使其发挥应有的作用。
3机电设备系统总联调和运营演练的任务
依据各子系统之间的相关程度与接口复杂程度,在系统联调和运营演练时,可将地铁系统划分为电动客车运行相关系统和运营相关系统两部分。电动客车运行相关系统包括电动客车子系统、信号与控制子系统、通信子系统、供 电子 系统、接触网子系统、轨道子系统、电动客车段子系统,运营相关系统包括售检票子系统、车站设备监控子系统、环控子系统、防灾报警子系统、电梯与扶梯子系统、给排水消防子系统。
3. 1机电设备系统总联调工作任务分析
为保证所有的子系统和各类部件充分发挥应有的作用,协调配合以提供高效的系统能力,需 科学 、全面地构思设备联调任务。依据各子系统之间的相关性,可将联调划分为电动客车/信号/通信设备预联调、系统冷滑试验、系统热滑试验、列车运行相关系统联调、运营相关系统联调、全系统联调、系统试运营、系统评估。在联调过程中,地铁列车的运行是核心,各子系统均应在列车运行状态下动态调整。对它们来说,满足系统目标的要求主要体现在满足列车运行的要求上。
联调可分为单系统调试、双系统接口调试、多系统联合调试、系统总联调等阶段。单系统调试、双系统接口调试任务一般涵盖在各系统承包商的供货或安装调试合同条款中,其实施主体是各系统承包商。多系统联合调试、系统总联调调试任务在各系统承包商的供货或安装调试合同条款中只明确其参与配合的责任,考虑到责任主体的管理力度和难度的要求,一般由业主或监理组织实施。主要项目应包括:
(1)车站机电设备间的联调,包括FAS, BAS、气体消防、给排水及消防、冷站及环控系统、屏蔽门、扶梯、低压电器及事故照明;
(2)电力监控系统SCADA与供电系统间的联调,包括与信号间的联调;
(3)无线集群与信号、电动客车间的联调;
(4)通信时钟、传输网与各相关系统间的联调,包括信号、AFC,FAS,BAF,SCADA、办公自动化,并模拟传输网中断时对各相关系统的影响;
(5)信号系统与电动客车间的联调;
(6)信号系统与屏蔽门之间的联调;
(7)信号系统与车站设备监控系统(BAS)间的联调;
(8)最大行车密度、低压满负荷不同运营方式时的供电能力与谐波测试(做8列车3 min间隔);
(9)在最大行车密度运营条件下,对弱电系统及 计算 机设备的电磁抗干扰试验,结合最大行车密度、低压满负荷、不同运营方式下的供电能力与谐波测试进行;
(10)电动客车与牵引供电系统间的短路试验。
地铁工程系统总联调和运营演练工作流程如图2所示。 3. 2运营演练工作任务分析
运营演练是验证、整合、构建整个地铁工程设计功能与使用功能的各项目标是否相互对应的关键环节,是进一步建立安全、可行、有序、高效的运营规章、行车规章、安全规章制度的前提,是实现整个地铁工程人一机可靠互控、人一人协调配合的最重要阶段,同时也是地铁工程由建设验收向运营移交的过渡阶段,可以说所有参与建设、运营的业主,设计、咨询、监理、承包商等单位都担负着各自不同的工作任务。因此,运营演练是名副其实的集团化作业,演练的决策层、指挥层、操作层、协助层必须实行强有力的组织管理、周到慎密的实施计划、动态闭环的现场控制,主要项目应包括:①运营时刻表演练(兼做信号144 h试验);②降级模式下的运营模式演练;③列车在区间的故障救援演练;④票务运作演练;⑤列车火灾紧急救援疏散演练;⑥车站火灾紧急疏散演练;⑦车站大客流演练。
4结语
通过分析,实施由业主主持、多方参与的机电设备系统联调及运营演练,既是地铁 交通 工程建设的客观要求,又是实现由建设向运营顺利过渡的必然过程,同时也是提高地铁工程建设水平、运营服务水平的社会需求,应得到业界足够的重视。
参考 文献 [2]张振森.城市轨道交通运输[M].北京:中国铁道出版社,2002.
[3]王勇.深圳地铁一期工程电力监控系统方案简介[J].地铁与轻轨,2002
关键词:企业网络组建;课程融合;工学结合
1、课程定位
企业网络组建是计算机网络技术专业的一门专业课程,是学生在学完网络基础这门专业课程的前提下的一门重要的接续课程。目的是通过此门课程能够帮助大型企业建立综合运营网络;运用所学过的网络知识应用到实际中去,是网络综合运用能力、网络设备操作能力的综合运用。也是为完成大型企业网络建设和维护企业网络建设打下坚实可靠的基础。
2、课程目标
此课程通过对大型企业网络建设的各个环节建设的实施,使学生掌握如何在企业建立超大规模的网络,掌握大型企业网络解决方案,在本课程中,将要完成的是网络硬件平台的搭建;通过本课程的学习,使学生具有规划设计大型企业网络的能力;在各部门的数据需要在保证安全的前提下互通能力;在企业网络越来越大,能保证企业网络安全、稳定的能力;使企业网络接入INTERNET的能力;并能对在带宽有限,当网络出现拥塞时应保证重要通信的流量带宽。
本课程的目标可以从职业素质目标、职业能力目标、知识目标三个方面来阐述。
2.1 职业素质目标
对学生职业素质目标可以通过以下方式来培养:培养学生的团队意识和团队协作精神,锻炼学生的沟通交流能力;通过教学,让学生真切的体验到,在网络建设中规划、设计、工程实施及维护网络的全过程;具有认真负责、严谨细致的工作态度和工作作风。另外,可以通过课外其他训练,锻炼学生具有一定的分析问题和解决问题的能力。
2.2 职业能力目标
职业能力是学生应具备的专业知识技能,也是学生就业的关键要求。那么本课程学生应具备如下的职业能力:具有利用各种广域网技术进行网络互连的能力;具有利用访问控制列表加强网络安全性的能力;能根据需求,选择应用适当的网络技术进行方案规划;熟悉主流厂商网络产品功能、性能、特点,能根据需求选择合适的设备;具有利用交换机来实现VLAN的划分、实现交换机冗余的能力;具有利用路由器来实现在不同网络中传输IP数据包的能力。
2.3 知识目标
本门课程设计到的知识比较多,具体可以概括成如下几个方面:规划IP地址和VLAN~选用高性能的三层交换机实现VLAN间的路由,并通过HSRP增强网络的稳定性;为了便于配置和管理,通过配置VTP,实现在一台交换机上配置和管理整个vLAN;在大型网络中使用动态路由协议OSPF来实现网络互联;通过ACL控制网络的访问权限;通过以太网通道,增加交换机之间的带宽,实现链路备份;通过Qos技术,优化企业网络流量。
3、教学中需要解决的问题
在授课过程中可以使用CCNA Exploration教程也可以使用BENET3.0课程的课程体系,但是如果把两种课程体系适当的进行结合,那么会有更好的教学效果,在课程整合的过程中有一些需要解决的地方
3.1 确定本课题选取的教材
充分研究CCNA Exploration教程与BENET3.0课程的优缺点,找出本课题选取教材的依据。
3.2 确定课程体系的结构
本课程是汲取了两门课程体系的优点和精华部分作为理论基础以BENET3.0课程填充实战项目。
3.3 认证培训体系的确立和完善
授课内容包括认证培训,认证培训包括理论知识题库培训和操作习题的培训。并在授课过程中不断充实和完善培训体系。
3.4 实训项目的提取与组合
BENET3.0课程的实训项目理论跨度较大,需要按照实际授课进度进行提取并与CCNA Exploration教程的操作题进行组合。
4、课程改革后的实践价值
4.1 企业项目进课堂
把企业网络组建的实际工作项目带进课堂,这些项目都是近两年最新的企业工作实际项目。
4.2 授课涉及认证培训
授课使用美国思科公司的网络认证考试培训教材,这些项目都是近两年最新的企业工作实际项目。
4.3 独特的考核方式
借助思科网络学院的在线考试系统进行考核,恩科网院在线考试系统具有题库广泛,试题更新及时,对考试结果分析等功能。平时测验及期中期末考试,理论试题和上机操作题都可通过在线答题的方式进行。
4.4 授课方式更加丰富
在教学上采用四种方式:传统的多媒体、机房授课;利用cisco电子书授课与练习;利用思科网院对在线试题进行讲解;在实验室演练实际工作项目。
5、课程改革后的的理论价值
5.1 提出课程体系的目标
本课程体系以培养初级网络工程师为目标。学生通过学习可全面掌握网络知识并积累实际工作项目经验,能够达到初级网络工程师的要求。
5.2 把两个体系进行整合
思科公司的CCNA Exploration教程与北大请鸟BENET3.O体系进行整合,思科公司是全球最具影响力的网络公司,思科公司的《cCNA Exploration》教程注重基础知识和概念的讲授,是认证考试的培训教材。北大青鸟BENET3.O体系包括对国内近几年网络公司实际工作项目的搜集和整理。
5.3 “原生态”基础教材
计算机网络起源于美国,企业网络组建的设备和内部工作标准都由美国制定。授课教材是美国思科公司出版的CCNAExploration教程,该教程可以使学生更加透彻、明晰的理解和掌握知识。
6、教学方法的特点
本门课程理论教学和实践教学在同一实训场所完成,实现“教、学、做”三位一体。在“项目导向、任务驱动”的教学模式下,综合运用多种方法。
7、课改的创新部分
7.1 “一个目标”
本课程以培养初级网络工程师为目标。学生通过学习可以掌握全面的网络知识并积累实际工作项目经验,能够达到初级网络工程师的程度水平。
7.2 “合二为一”
本课程将CCNA Exploration课程与BENET 3.O课程进行整合,提取两门课程的精华之处。用实际工作项目代替枯燥的理论知识部分进行授课。
7.3 “三位一体”
本课程将课程讲授、认证培训、实际项目演练合为一体。可使学生在系统全面学习课程的同时又获得了认证培训同时积累了工作经验。
7.4 “四种方式”
在教学上采取四种方式:传统的多媒体、机房授课:利用cisco电子书做练习和实验;利用网络在线的方式获取远程服务器的章节习题;在实验室演练实际工作项目。
关键词:应急救援;安全监控;视频监控;实时发布
煤矿应急救援管理系统的应用,能够在很大程度上确保煤矿生产效率及安全性。目前山西某煤业公司在应急救援调度指挥方面采用传统人工方式,出现灾害和事故时,调度员依据应急预案和岗位经验进行调度指挥,该指挥方式存在调度指挥环节较多、信息掌握不全、现场通信手段单一、调度反馈不及时、效率不高等问题。
1煤矿应急救援管理系统总体设计
煤矿应急救援管理系统主要由应急救援管理模块、数据服务器、流媒体服务器、应急信息发布、井下应急扩播、人员定位、智能终端、工业视频、矿井传输等子系统组成。按照子系统承担的功能特点,该系统主要分为事故信息检测接收层、信息综合分析处理层、会商决策支持层和数据库与网络平台支撑层4层架构,如图1所示。(1)事故信息检测接收层事故信息检测接收层主要实时监测及监控煤矿安全环境与生产设备的工况,进一步对能够将工作面以及灾害现场的实际情况反映出来的数据信息进行接收,例如有害气体的变化参数以及含量参数等,同时对各部门、各种类以及各地点的安全信息进行记录,进一步进行相应的灾害预警以及报警等。(2)信息综合分析处理层信息综合分析层通过对煤矿事故产生过程中各项现场信息数据进行有机融合,进一步完成预测分析以及预警处理等。在获取有效的信息数据之后,能够根据这些信息数据开展相应的救援工作,明确救援人员的数量、物资的合理调配、事故处理以及责任追究等。(3)会商决策支持层会商决策支持层功能的实现需要构建会商决策系统,利用Web技术,让系统具备跨多人互动操作功能,进一步使矿井部门间的合作通信需求得到有效满足;这样异地矿井领导与部门共同会商决策便能够有效实现,最终为最优化应急救援预案的提出奠定有效基础。(4)数据库与网络平台支撑层数据库与网络平台支撑层是矿井应急救援管理系统的重要支撑部分,需数据库和网络平台的协同作用,从而确保系统运行的可靠性及安全性。设计将一体化综合管控平台作为矿井应急救援管理系统基础平台,该系统以生产事故智能识别为基础、实时调度指挥为中心、信息推送智能联动为手段、大屏信息展示为窗口。系统基于矿井有线/无线一张网、智能终端、扩播系统、信息发布系统、工业视频监控系统、人员定位系统等保证应急救援指挥活动信息及时有效地上传下达,实现应急救援指挥活动全程智能化、可视化、信息化,确保矿井应急救援指挥活动实时性、统一性和有效性。首先对应急救援指挥事故信息和信息间的关联性进行梳理,构建应急救援管理系统数字化流程管理数据库,各数据库之间通过事故类型信息进行关联。需构建的主要数据库包括事故分析模型库、应急预案管理库、避灾路线库、应急物资库、信息推送策略库、联动执行策略库等。构建完相关数据库后,开发流程化管理系统,整个管理流程为:事故智能识别特征预案推送→调度确认→信息推送→会商决策→预案启动→部分系统合作联动,大屏展示系统、智能终端以及工业视频监控系统作为应急救援管理系统的“耳朵、眼睛”始终贯穿在整个过程中,如图2所示。图2应急救援管理流程
2系统设计
煤矿应急救援管理系统建立了全方位的信息发布体系,信息推送功能作为应急救援管理系统的中枢,起着承上启下的重要作用,系统设计合理利用矿井现有装备,最大化地发挥矿井通信类子系统能力,以应急救援管理系统为大脑,将各子系统进行串联,通过智能决策实现报警信息、避灾路线、现场音视频等信息的推送、监测,功能规划:(1)智能终端智能终端实时上传井下监测气体信息,可作为矿井环境监测系统的重要补充,在应急救援指挥活动中调度员可通过一体化管控平台直接调取事故现场图像,对现场人员进行音视频调度。(2)大屏展示系统该系统作为应急救援指挥工作信息窗口,实时显示现场作业环境视频信息、人员定位分布信息、调度反馈信息、现场环境气体信息、实时通话视频等,如图3所示。图3大屏展(3)扩播系统系统除了日常工作中发挥重要作用外,在面临突发安全事故时,应急救援管理系统通过智能识别判断,自动联动该系统快速通知、引导现场人员迅速、准确地进行疏散逃离。(4)信息发布系统该系统在正常的安全生产过程中作为环境参数显示工具,当发生安全事故时,矿井应急救援管理系统可联动该系统智能显示避灾逃生路线,引导职工安全撤离,另外还可将该系统作为与未配置智能终端职工的信息联络窗口。(5)工业视频应急救援管理系统为矿井监控摄像头关联GIS信息,当固定地点发生安全事故时自动投入大屏显示,第一时间为调度员提供现场监控图像,方便决策指挥。(6)人员定位系统矿井发生安全生产事故时可自动联动人员定位系统,基于人员定位系统的双向通信功能和GIS信息,实现事故发生地点周边工作人员的人员定位卡联动报警,通过多种手段,保证在事故发生的第一时间通知到岗位人员。(7)应急救援指挥平台应急救援指挥平台集成矿井上述子系统,实现系统间的数据互联互通、智能决策、融合联动。
3系统主要功能
(1)基本情况信息管理功能系统对应急救援保障中的应急救援组织机构、应急通信等详细信息进行管理,可进行信息编辑和展示。(2)信息管理功能系统对接安全风险防控系统,对应急队伍、应急专家、应急物资、应急车辆、应急医疗、应急避险等详细信息进行管理。具有应急预案管理、灾害预防与处理计划管理、重大危险源管理、应急队伍、技术装备和物资器材管理、应急管理工作计划和应急队伍学习、演习训练工作计划信息管理等功能。(3)信息发布功能系统可实时发布井下工况参数及人员分布信息;具有通知、安全教育、企业文化、领导讲话、新闻等常规信息的快速发布功能;系统具有文字信息自动播报功能。系统可进行井下环境参数、关键设备状态、区域环境评估、人员分布、通知、欢迎词等常规信息的快速、实时发布,使井下作业人员能够实时了解矿井作业环境安全、设备运行、人员分布等情况。(4)互联互通功能系统具有安全监控系统和人员定位系统数据信息共享功能、与有线调度和无线通信、广播系统互联互通的功能。可实时语音文字广播,具有井下可视广播、视频对讲和文字信息自动播报等功能。(5)应急救援时可视化调度指挥功能突况以及应急演练时,手动或自动启动相应经过数字化的预案,通过井下应急LED信息牌、井下应急LED指示牌、声光报警、视频广播等多种方式及时进行井下逃生引导,并及时通知相关负责人,向地面相关救援单位发布救援安排;井下摄像头具有双向对讲调度功能。(6)应急队伍日常训练、演习相关信息管理功能系统具有应急队伍日常训练、演习相关信息管理功能,演练过程记录由过程跟踪记录与维护、过程回放2个子模块组成,该模块为训练总结、处置预案生成等提供手段。通过文本、图像、音视频等形式记录演练全过程信息,实现记录的录入或自动获取,并能够对演练记录进行修改、分类、汇总等维护操作。(7)信息共享功能系统具有应急培训(应急知识、事故案例、警示教育)信息共享功能。(8)应急演练功能系统具有制定包含演练部门、演练人员、演练目的、演练时间、事故情景、组织方式等元素的演练方案的功能;具有对演练进行实时化监控管理功能;具有演练过程评估、总结信息管理功能。包含应急演练计划(含示范演练)、应急演练方案、演练评估报告、应急演练记录及影像资料等。
4结语
煤矿井下环境复杂,安全事故常有发生,建立一套完善的煤矿应急救援管理系统有助于提高安全事故发生后领导层的指挥救援决策正确率,将提高职工的幸福感与获得感作为智能化煤矿建设的根本目标,通过建设完善的应急救援管理系统提高煤矿智能化水平,促进煤矿安全、质量、效率与效益的稳步提升。
参考文献:
[1]郑万波,吴燕清,李平,等.ICS架构下的矿山应急指挥通信系统层次模型[J].山东科技大学学报(自然科学版),2015,34(2):86-94.
[2]赵红泽,张超力.煤矿应急物资需求预测与虚拟演练系统研究[J].煤炭工程,2021,53(4):172-176.
[3]张海涛.以大数据为基础的矿井应急救援辅助决策系统研究[J].中国石油和化工标准与质量,2020,40(7):85-86.
关键词:网络实验室;建设原则;建设方案;实验教学
中图分类号:G482文献标志码:B 文章编号:1009-3044(2010)04-0836-03
On the Construction and Application of Campus Computer Network Labs
LIU Yong-gang
(Shenyang University Xinmin Normal College, Shenyang 110300, China)
Abstract: Internet-experiments are a key process in the teaching of computer network, as well as a necessary method to cultivate high-qualified network staff. To estabalish a computer network lab is of practical sense for both the improvement of students’ techniques and the improvement of teachers’ teaching and reserching ability.
Key words: network lab; construction principles; construction scheme; experimental teaching
随着网络技术在社会各领域的广泛应用,网络对人们的影响已深入到日常工作和生活的方方面面。市场对网络人才的需求剧增,当前社会急需一大批熟练掌握计算机网络的安装、管理、使用与维护技能的技术人才。目前在高等院校的许多专业都开设了计算机网络课程,该课程是一门高度综合的课程,不仅有很强的理论性,同时也具有很强的实践性。网络专业是一个实践技能要求非常高的专业,学生在学习网络原理的同时,更重要的是学会将理论知识用于实践,通过网络实践教学,学习如何构建网络,提供网络服务的专业训练,完成计算机网络课程的配套实验。包括组网与布线技术、网络操作系统、网络维护与管理、网络安全与防火墙技术等。
目前,高校的网络实验教学水平还不尽人意,由于网络实验室投资大、管理难,许多高校并没有设立专门的网络实验室。计算机网络课程的相关实验只是教师作一些演示实验,或者是让学生进行一些简单的互联网应用软件的使用,如IE、Email、FTP、Telnet等。有的学校建有网络实验室,但也普遍存在着设备陈旧、更新率低,跟不上网络技术的发展和网络实验教学的需要,加之仪器设备数量不足,或仅限于现成的局域网环境,学生缺乏亲自动手组网的实验条件,严重影响学生学习的积极性,网络实训项目受到很大限制。很多学生对网络知识的掌握仍停留在纸上谈兵的阶段,其结果导致培养的学生无法跟上网络技术的发展步伐及市场对网络应用型人才的需要,所以我们有必要对计算机网络实验室的建设和应用进行探讨和研究。
1 网络实验室的建设
1.1 建设网络实验室的原则
为达到网络实验室建设的目标,综合考虑近几年网络技术的发展的发展,在实验室设计构建中,应始终坚持以下原则:
1) 高可靠性。在网络设计中选用高可靠性优质的网络产品,合理设计网络架构,保证网络具有故障自愈的能力,最大限度地保证系统的正常运行,使得网络在高负荷情况下仍然具有较高的吞吐能力和效率,延迟低,以满足网络实验和网络系统传输各种各样的信息。
2) 标准性及开放性。所有的通讯协议和接口均应符合国际标准,有利于保证与其他网络之间的平滑连接互通,方便接入不同厂商的设备和网络产品。实验室网络系统还要具有很好的开放性,以保证网络上使用的各种软件和各种类型的互联设备具有良好的兼容性。
3) 灵活性及可扩展性。网络平台要具有灵活的虚拟划分功能,以满足在一个网络实验室内完成众多网络实验项目的要求。同时根据未来网络技术的发展和变化,设计时还要充分考虑网络实验室的可扩展性和前瞻性,软、硬件应能够平滑的扩充和升级,最大限度地减少对网络架构和现有设备的调整。易于增加新设备、新用户,易于和各种公用网络连接,随系统应用的逐步成熟不断延伸和扩充,提高设备的生命周期。
4) 可管理性。对网络实行集中监测,分权管理,并统一分配宽带资源。选用先进的网络管理平台,具有对设备、端口等的管理,流量统计分析,及可提供故障自动报警,整个网络可以进行远程控制。
5) 先进性。大学作为最前沿学科和技术研究场所,要求网络实验室要配备最先进的网络设备,能够开展最新技术的科研、教学和实践活动。同时还应跟踪当前计算机网络和通信技术的最新发展,能够开设一些高水平的网络和通信实验。
1.2 网络实验室建设方案
一个先进的网络实验室必须拥有当今互联网信息管理最主流和最核心的网络技术,具体表现在:整个网络必须高效畅通、稳定可靠;可以提供全面的安全解决系统、简单方便的网络管理系统、灵活丰富的网络认证系统。
1.2.1 网络实验室的总体结构
根据所要完成的实验任务,建成后的网络实验环境的总体结构如图1所示。
在该结构中,每个实验小组为一个相对独立的系统,能够进行二层局域网组网、二层交换机管理、网络服务提供、网络攻防演练、网络管理软件使用等实验。如果要进行如三层局域网组网、无线网络、路由器配置等实验,还可以通过三层交换机连入实验室。
1.2.2 实验硬件的配置
1) 实验用计算机。在实际的网络中有两种计算机,一种是服务器,一种是客户机。但由于服务器价格普遍较高,在实验室内不可能用服务器作实验,而且现在的PC 的性能已基本能够满足实验需要,所以可用PC作实验用机,每实验小组配置2-4台。由于许多网络软件对计算机的性能要求很高, 所以实验用PC 的配置应为主流配置。为了管理方便,每台PC 还可以配备一块支持网络恢复功能的保护卡。
2) 二层交换机。要求选用的二层交换机应是可网管的,支持telnet方式或Web 方式的管理,支持SNMP 协议,具有MAC地址与端口的绑定、Port Vlan 划分、Tag Vlan 划分等功能。每实验小组1台,整体数量可根据实验规模配备。
3) 三层交换机。要求选用的三层交换机应能够支持console 和telnet 方式或Web 方式的管理,支持SNMP 协议,具有配置交换机IP 地址、配置Vlan、三层接口配置、配置基于802.1x 的aaa 服务、配置ACL、配置igmp snooping、配置stp 和rstp、配置span、配置Qos、配置IP 单址路由、配置动态路由Ospf、配置VRRP、配置DHCP 等功能。
4) 无线接入点。无线组网技术的应用越来越广,也是今后发展的方向,所以在实验室应能提供无线接入。可配备5张左右USB接口的无线网卡、一台无线路由器、一台无线访问结点。
5) 路由器。主要用于与校园网的路由、VPN 实验、拨号上网实验等。
6) 服务器。应在网络实验室中配置2-4 台服务器,负责提供内部的DNS、DHCP、Web、FTP 等服务。可用PC机安装相应的软件来实现。
7) 防火墙。配置一台高性能的防火墙,可以将外部网络与实验室进行隔离,保证实验设备的安全,也提供学生实验用。
8) 耗材和工具。实验中必须配备若干压线钳、打线器、测线仪等工具和双绞线、水晶头、信息模块等耗材,以供学生练习组网技能。
9) 多媒体演示设备一套。
1.2.3 实验室软件的选择
根据教学要求和实际需要, 使学生能够适应多方面的要求, 实验室还应配备各种软件。
1) 操作系统。操作系统分为网络操作系统和个人操作系统,网络操作系统配备:Linux、Windows 2000 Server、Windows Server 2003等,个人操作系统配备: Windows XP、Windows Vista 、Windows 2000 professional等。
2) 网络管理软件。可选择OpenView、Works、Transcend NetworkSupervisor和网络运维专家BT_NM等,这些软件既可用于网络的日常管理和监控,也可用于网管软件的实践教学。
3) 网络安全软件。配备ISA Server 用于完成NAT、防火墙等实验。
4) 网络应用软件。网络应用软件实在太多,实验室不可能全部安装。主要安装一些常用的, 如: 抓包软件Ethereal、Sniffer,Cisco交换机和路由器模拟软件Boson 系列,FTP 服务器软件Server-u等。
5) 计费认证系统。可采用当前比较成熟的计费系统。
6) 开发工具。安装如Visual Studio、Delphi等编程工具,Macromedia Studio、FrontPage 等网页设计工具,Sql Server、MySql 等数据库,可以让学生进行网络编程和网页设计实验。
学校可根据对学生培养目标灵活配置软件,由于软件更新较快,实验内安装的软件也应不断的更新,使学生跟上网络科技发展的步伐。
2 网络实验室的应用
2.1 实验教学内容设计
实验教学内容的设计应充分考虑到授课内容和现实的需要,尽可能覆盖网络课程的主要知识点。为了满足不同对象的需要,实验分为网络基本原理实验、组网实验和先进网络技术实验三个部分:
1)网络基本原理实验
①网线的制作和测试;②光纤与光纤设备的认识与使用;③交换机配置基础;④链路层协议分析;⑤无线网络(WLAN)配置;⑥路由器配置基础;⑦广域网协议配置;⑧路由协议配置;⑨网络层协议分析;⑩传输层协议分析;⑾应用层协议分析等。
2)组网实验
①Linux的安装和基本操作;②Windows 2000Server的安装与基本操作;③Windows 2000 Server中DNS服务器和DHCP服务器的配置;④Internet信息服务I I S的安装与配置;访问控制列表及地址转换;⑥网络管理;⑦无线网组网与调试;⑧异地存储与数据安全实验;⑨网络数据流量分析与控制等。
3)先进网络技术实验
①组播实验;②MPLS实验;③IPv6实验;④VPN相关实验等。
2.2 实验教学方法与途径
1)演示实验
演示实验教学是教师通过精心设计的演示实验,引导学生观察,根据实验现象,师生共同分析、归纳、总结出有关的规律。演示实验是实验教学中重要组成部分。主要通过视频和动画两种两种方式进行。
2)分组实验
根据实验设备与环境、实验内容,并考虑到网络实验的特点,可以采用分批分组来组织实验。计算机网络具有工程性和系统性,一个网络通常不是一个人能够建立并加以维护的,学生们将来从事网络方面的工作,需要与人合作,通过分组实验可以加强学生之间的协调能力和合作精神。
3)互助实验
在网络实验教学实践中发现,一个指导老师往往同时指导几十个学生做实验,加上网络实验本身的复杂性,一个教师往往不能满足教学的需求,实验效果得不到保证。为了解决这个问题可以让学生参与到实验教学中来。在每次实验中,总有一些学习认真、动手能力强的同学首先做完实验,此时可以叫这些同学帮忙做辅导,主要是检查接线是否正确,对于一些原理性的问题由教师来讲解。这种互帮互学的方式,既减轻了教师的负担,也不会出现很多学生出了问题等着一个教师去解决、浪费大量时间的现象。同时,这种方式把教师从一些重复出现的枝节性问题中解脱出来,有精力关注实验中的普遍问题,引导学生深入认识网络本质,提高实验教学的效果。
4)自主实验
全面合理的实验内容需要有足够的实验学时来完成。通常情况下,计算机网络课程安排的实验学时占总学时的比例一般不超过30%。许多老师为了在有限的学时内保证完成实验的质量缩减了实验内容,如此一来,只能使学生错失锻炼能力的良机,有悖于教学目的。所以可考虑适当调整学时安排,或者添加课外实验学时,如网络编程部分,与其它网络实验比较,具有一定的独立性,并可在单机环境下调试完成,所以可以安排在课外实验学时里,让学生在课外完成。还有很多的实验项目也可以有老师布置任务,由学生自主实验来完成。
3 结束语
网络实验室的建设,对改善高校办学条件、提高教学与科研质量、培养高素质的网络管理和技术研发人才具有十分重要而深远的意义。同时,网络实验室的建设又是一个不断推陈出新的过程。随着网络技术的不断发展,网络实验室需要及时做出相应的改进,以满足教学和研究的需求。
参考文献:
[1] 焦炳连,浦江.网络工程专业实验室的建设[J].实验室研究与探索,2006,25(3):315-319.
[2] 谢海军.试论高等院校的网络实验室建设[J].教育与职业,2005,12(36):92-93.
[3] 马占源,马丽芳,王爱侠,等.网络实验室的建设与管理[J].实验科学与技术,2007,2(6):147-148.
一、设计指导思想
从需求分析入手,兼顾各方需求,突出教师的主导地位和学生的主体地位。再对教、学、做三个环节进行创新性设计,大力推进现代教育技术的应用,以追求最佳培养效果为设计目标,为计算机课打造一个具有安全性、可操作性的“教学做”一体化环境。
二、环境状况分析
计算机课教、学、做一体化环境的使用方包括教师、学生、机房管理员。教师是主导方,首先要满足教师的教。条件好的学校应在多媒体微机室安装高清晰投影仪,同时安装“网络多媒体教室”,这样可确保教学示范万无一失。条件差的学校可二选其一。同时,设备维修不及时就会影响教学,为了避免此种情况发生,建议使用Windows自带的NetMeeting作补充。对于经费确有困难的学校,至少应采NetMeeting,切不可只挂块黑板来代替。
其次,要满足学生的学。学生是主体方,学校一般都能满足其实训要求,但人性化不够。比如:做的要求和要用到的素材不能很好地提供给学生,自主学习资源不足;或是学习资源没有合适的平台,缺少有效的检测和反馈,没有师生相互交流讨论的平台。应大力推进现代教育技术的应用。
再次,要满足管理员的管。不能管过头,还原卡用法要得当,不能只方便管理员而不方便教、学、做一体化。计算机类课教、学、做一体化环境的设计,在兼顾三方要求的同时,务必最大限度地服从于教学,从而达到最佳效果。
三、“教”环境的设计
“教”环境设计主要是满足教、学、做主导方的教学示范要求。教师要能随时运用多媒体来进行示范性教学,最好是有多媒体操作台,一台接高清晰投影仪,用于教学示范;一台安装“网络多媒体教室”教师端软件(备用),兼做服务器(提供各种教学资源并用于管理)。学生机全部安装“网络多媒体教室”学生端软件。教师机采用双机,主要是为了“双保险”,确保教学示范,同时为“学”“做”环境提供服务并用于管理。
使用“网络多媒体教室”要注意以下几点:一是网段的划分,不同教室要采用不同的网段,以免造成混乱;二是防火墙的设置,要放行“网络多媒体教室”的教师端和学生端;三是如果使用大型软件演示,应用安装了“网络多媒体教室”学生端的教师主机来演示,这样可避免死机现象。
对于经费困难的学校,可使用NetMeeting。如果教学还没有进展到网络课,建议教师下载Netmeeting SDK结合自编程,以方便学生使用,最简单的用法是在网页中设置超级链接,如:
四、“学”环境的设计
“学”环境的设计虽然得到重视,但由于认识不够深入,尤其是现代教育技术应用不足,造成了“学”环境的不足,这里的“学”环境设计强调的是弥补和改进不足之处。
五、“做”环境的设计
“做”环境设计如果只针对某一门具体课程就简单了,但这要求学校必须具备相当的规模。一般情况下,实训室必须为多门课程共用,所以首先要统筹规划。实训室必须在院系大范围内按功能大类来进行统筹规划,避免重复建设和资源浪费。
“做”环境的设计要考虑学生数据的保存,学生配U盘是一种办法,但容易使“做”环境感染病毒,建议配置注册FTP务器供学生上传,但要启用磁盘配额服务。
“做”环境的虚拟练习功能也很重要,因为有些操作是有破坏性或局限性的,比如“电脑组装与维护”课的Cmos.参数设置、磁盘分区格式化,采用虚拟软件练习或用虚拟机来练习就可以很好地满足要求,并能避免有害操作。再比如交换机路由器的配置练习,真实环境是必需的,但采用思科设备虚拟软件就可设计大规模网络来练习配置,从而达到和真实环境类似的效果。
计算机课程教、学、做一体化环境的设计,要注意突出一体化,具体体现为教、学、做之间能根据实际需要灵活切换,动态调节,以追求最佳培养效果。
市人防办优秀公务员个人事迹材料做一名合格的人防工作者一、个人简历**,男,1977年6月生,大学学历,3月参加工作,现任市人防办指挥中心副主任。二、主要事迹**同志政治上拥护党的领导,热爱祖国,遵守法律法规和社会公德。思想上积极要求进步,参加工作当年就向党组织递交了入党申请书,现被确定为重点培养积极分子。**同志认真学习党的基本理论,用科学理论指导自己的思想和工作,在实际工作中深入贯彻落实科学发展观,始终坚持全心全意为人民服务的宗旨,坚持以先进模范公务员为自己的榜样,努力完善自己,丰富自己,提高自己的工作能力和水平。**同志于开始担任指挥中心副主任,在办领导和科长的带领下,扎实工作,深入钻研业务,为适应信息化条件下人民防空组织指挥工作新要求,创造性开展工作,取得了较好的工作业绩。(一)圆满完成“人防-”和“油城-”两次人防应急演练按照国家和省办人防应急能力评估检验要求,4月,市办组织进行了“人防-”应急演练。指挥科作为演练具体负责部门,在演练准备、专业队训练和演练组织实施的各个环节都做了大量具体工作,有利地保障了演练任务顺利完成。在演练准备阶段,在科长带领下专程到哈尔滨市人防办实地观摩哈尔滨市人防指挥演练,学习掌握室内网上推演和室外实兵演练的基本程序和表现形式。回来后,研究确定演练方案,报领导批准。**同志带领科内人员制定演练各项实施计划,按照信息化条件下防空袭斗争要求,设计演练程序,编制室内网上演练文书,制作演练多媒体课件,实地查看布置室外演练场地,组织指导参演专业队集中训练。并请军分区专业参谋人员亲临指导。加班加点,按时完成了各项准备工作。在演练进行中,**作为导演组成员指挥调度参演工作人员,严密组织,准确操作,密切配合,圆满完成了各阶段的演练科目。
6月,按照办领导部署,又组织进行了“油城-”人防应急演练。本次演练为示范性室内网上推演,省办专门组织各地市人防部门领导来我市观摩。由于有了上次演练的基本经验,本次演练在程序方案,文书制作,多媒体展示等方面都了有较大进步和提高。新研制开发的网上演练系统也充分发挥了作用,受到一致好评。(二)完成“人防指挥网上演练系统”的开发研制和完善“人防指挥网上演练系统”是市人防办与中电集团第54研究所合作开发研制的系统,也是首次独立设计开发的指挥信息系统。该系统包括地理信息、文电传输、决策参考、综合数据资料库等多个方面,功能强大,操作简便。在系统研制开发过程中,紧密结合市办工作实际,学习借鉴其他城市先进成果,努力开拓创新。在系统的试运行阶段,及时总结经验,查找不足,按照办领导的要求,针对关键技术环节,进行了全面修改完善。**同志在主管主任带领下赴第54研究所,督促落实系统技术修改,对系统的设计定型起到了关键作用。10月,该系统通过了市科技局的专家鉴定,并获得了科研项目资金支持。初,来市办检查工作,对该系统也给予很高评价。(三)扎实做好网络管理和信息化工作,为了提高全办网络和计算机设备硬件水平。按照办领导部署,**带领科内同志进行了网络交换机更换和办公计算机更新工作。为办公自动化系统建设奠定了坚实基础。初,办公自动化系统开发安装完成。全办实现了无纸化、自动化办公,提高了办公效率和规范化水平。此外,在平时工作中,加强计算机网络的维护管理工作,出现各种故障,均能及时处理解决。(四)加强学习,提高业务水平**同志在工作中注重业务知识积累,不断总结经验,锻炼提高自己的实际工作水平。结合具体工作实际,利用各种机会加强业务学习,虚心请教,不断充实自己的头脑,系统学习了《人民防空学》、《指挥基础业务》、《人防演练理论》等知识。增强业务能力,创新工作思路。努力成为指挥业务的“行家里手”,为今后深入开展工作,完成各项任务打好坚实的基础。
