電力監控系統及調度數據網作為電力系統的重要基礎設施,是電力監控系統安全的重要組成部分。隨著通信技術和網絡技術的發展,接入電力調度數據網的電力監控系統越來越多,數據交換也越來越頻繁,網絡安全問題日益突出,針對計算機網絡和軟件的攻擊破壞技術及病毒技術也繁盛起來,如今已經到了無孔不入的程度,這對電力監控系統和數據網的安全性、可靠性、實時性提出了新的挑戰。網絡安全的技術防護設備正是在這樣的條件下隨之發展起來。其中典型的設備就是網絡物理隔離裝置。電力網絡專用安全隔離設備是位于調度數據網絡與公用信息網絡之間的一個安全防護裝置,它可以識別非法請求并阻止超越權限的數據訪問和操作,從而有效地抵御病毒、黑客等通過各種形式發起的對電力網絡系統的惡意破壞和攻擊活動,保護實時閉環監控系統和調度數據網絡的安全;同時它采用非網絡傳輸方式實現這兩個網絡的信息和資源共享,保障電力系統的安全穩定運行。因此,此類設備的應用將有助于進一步提高電網調度系統的整體安全性和可靠性,促進各部門的生產和新應用的開發與運用,并為建立全國電網二次系統安全防護體系提供有力保障。隨著現代科學技技術的突飛猛進,微電子技術、信息技術、自動化技術的飛速發展,微型計算機的大規模的普及應用,電力自動化設備生產成本的大幅降低,為調度自動化系統的全面應用和推廣提供了充分的發展條件。我局順應時代的需要,及時抓住“農村電網改造”的機遇,將原有調度自動化系統進行全面的升級擴建,實現了我局對所管轄縣級電網的電氣量的遙測(包括遙脈);對非電氣量的遙信、遙控及對主變電壓的遙調;對遠方站端設備的運行狀況的實時監控;電網的潮流分析、狀態估計、以及負荷預測。從更高的技術層面上實現了對電網系統的供電質量實施管理和供電可靠性的保障。為實現對管轄的縣級電網在技術和管理的現代化,對電網實時數據的共享,我局調度自動化系統數據實現了向MIS系統的實時轉發。我局建設的MIS系統,是一個開放的管理系統,專有面向Iternet的出口與外界進行信息交換。我局在規劃、設計、建設控制系統和數據網絡時,對網絡安全問題進行了充分的論證和研究。針對縣調自動化系統中存在的一些安全隱患,對電力調度數據系統所構成的潛在威脅,結合電力行業制定的全國電力二次系統安全防護總體框架,依據中華人民共和國國家經濟貿易委員會第30號令《電網和電廠計算機監控系統及調度數據網絡安全防護的規定》的要求,從技術措施和管理措施兩個方面進行了完善。重點放在從技術設備方面加以防范。調度自動化網絡PAS工作站內內網Syskeeper-2000網絡安全隔離系統

Web服務器外網

局MIS網絡圖1安裝網絡拓撲圖在技術硬件方面,我局采用了南京國電自動化研究院信息技術研究所開發,專用于實時數據傳輸的Syskeeper-2000網絡(正向)安全隔離設備如圖1。將同MIS系統直接連接的Web服務器和PAS工作站之間加裝(正向)網絡物理隔離設備,把PAS工作站設置為數據發射機,通過網絡物理隔離設備經Web服務器向我局MIS系統轉發電網數據,達到從硬件物理層面上分隔開兩個網絡系統的直接聯系,堵塞硬件系統的安全漏洞。其設備提出了電力系統二次安全防護分層分區的總體防護體系,擁有正向、反向兩種安全隔離產品。安全隔離裝置(正向)用于安全區Ⅰ/Ⅱ到安全區Ⅲ的單向數據傳遞;安全隔離裝置(反向)用于安全區Ⅲ到安全區Ⅰ/Ⅱ的單向數據傳遞。分別給出了安全隔離設備應滿足的具體要求。正向安全隔離裝置的特點如圖2:串口A網絡接口A嵌入式計算機A200MHz網絡接口B串口B嵌入式計算機B200MHz安全連接安全連接硬件看門狗A硬件看門狗B

PCIBUSPCIBUS圖2Syskeeper-2000網絡安全隔離產品地硬件結構框圖硬件采用Motorola的PowerPC8241嵌入式計算機芯片,雙機之間通過高速FIFO芯片進行物理連接,底板上各有一個以太網接口用來連接要隔離的兩個網絡,主板上有兩個串口可以用來連接配置終端,方便管理員對網絡安全隔離設備的控制,硬件看門狗時刻監視系統狀態,保證隔離裝置的穩定、可靠運行。Syskeeper-2000網絡安全隔離設備旨在保護內部網絡安全,系統部署在網絡的出口處,有一個內網接口和一個外網接口,分別與內網和外網相連,設備安裝簡單。1、支持雙機熱備在實際應用中,可以設置雙機備份,一臺工作在主機位置,一臺工作于備用位置,兩臺機器時刻進行通信并進行信息備份,一旦一臺隔離設備出現故障時,或者處于看門狗復位階段,備機可以承擔起主機的工作,以避免重要數據的丟失。提供了一個電源作為主電源供電,一個作為輔電源作備份,以有效提高電源工作的可靠性及延長整個系統的平均無故障工作時間。2、全剪切內核,系統的安全性和抗攻擊能力強為了保證系統安全的最大化,已經將嵌入式Linu*內核進行了剪裁。內核中包括用戶管理、進程管理、和Socket編程接口,裁剪掉TCP/IP協議棧和其他不需要的系統功能,進一步提高了系統安全性和抗攻擊能力。3、單向傳輸控制物理上控制反向fifo芯片的深度為16個字節,保證從低安全區到高安全區的TCP應答禁止攜帶應用數據,大大增強了高安全區業務系統的安全性。在物理上實現了數據流的純單向傳輸,數據只能從內網流向外網。4、隔斷穿透性的TCP連接安全隔離裝置采用截斷TCP連接的方法,剝離數據包中的TCP/IP頭,將內網的純數據通過單向數據通道FIFO發送到外網,同時只允許應用層不帶任何數據的TCP包的控制信息傳輸到內網。5、基本安全功能豐富,可實現在網絡中的快速部署采用綜合過慮技術,在鏈路層獲數據包,根據用戶的安全策略決定如何處理該數據包;實現了MAC與IP地址綁定,防止IP地址欺騙;支持靜態地址映射(NAT)以及虛擬IP技術;具有可定制的應用層解析功能,支持應用層特殊標記識別,提供了一個全透明、安全、高效的隔離裝置。6、獨特的自適應技術采用自適應技術,隔離設備沒有IP地址,隱藏MAC地址,非法用戶無法對隔離設備進行網絡攻擊,有效的提高了系統的安全性能。7、網絡數據處理流暢,不會成為網絡通訊瓶頸隔離設備采用主頻達200Mh內核使用高效的過慮算法,充分發揮良好的硬件性能,百兆狀態下的網絡吞吐率達到55Mbps,不會造成網絡通訊的瓶頸8、豐富的通信工具軟件和API函數接口為了使隔離設備達到預期的安全效果,經過隔離設備進行數據傳輸的軟件按照《全國電力二次系統安全防護總體方案》的規定進行開發。針對I/II區到III區通信內容規定,Syskeeper-2000網絡安全隔離設備提供了豐富的通信工具軟件和API函數接口,方便進行二次系統隔離改造。9、操作簡單的圖形化用戶界面隔離設備提供了友好的圖形化用戶界面,可以進行全新的可視化管理與配置。整個界面使用全中文化的設計,通過友好的圖形化界面,網絡管理員可以很容易地定制安全策略和對系統進行維護管理。只需進行簡單地培訓就可以完成對隔離設備地管理與配置。通過我局一年多時間的測試、試運行,其網絡安全隔離設備具有很高的可靠性、穩定性和執行效率。實現了兩個網絡之間的非網絡方式的數據交換,并且采用安全算法保證安全隔離裝置內外兩個處理系統不同時連通,實現了識別非法請求并阻止超越權限的數據訪問和操作,有效抵御了病毒、黑客等通過各種形式發起的對網絡系統地的惡意破壞和攻擊活動,保護實時閉環監控系統和調度數據網絡的安全;實現了兩個網絡的信息和資源共享,保障電力系統地安全穩定運行。網絡之間除采取必要的隔離措施外,電力監控系統及調度數據網絡自身也要完善一些技術措施,第一、系統設備及軟件安裝調試完畢后,應立即封鎖或禁掉所有與外界信息交換的接口,如光驅、軟盤、USB接口等。第二、設置系統密碼,規定使用權限,嚴禁非系統管理員改變網絡系統運行狀態。第三、系統備份用外置設備(移動硬盤)嚴禁開放使用。在軟件方面將調度自動化軟件系統加裝病毒消殺軟件和網絡防火墻,以堵塞軟件系統安全漏洞。

篇2:車輛調度人員崗位責任

1、負責本企業運輸任務的組織、車輛的調度,合理安排工作,保質、保量完成上級下達的任務。

2、嚴格執行安全行車制度,掌握駕駛員的準駕資質,熟悉車輛及駕駛員的技術狀況,合理調整作息時間。營運里程超過400KM的,必須派雙司機或制定行之有效的作息制度。

3、搞好貨源調查、掌握市場信息和貨源流量、流向、流時規律,準確及時傳達各種生產信息。根據車輛運行情況及時編制和調整運行作業計劃,充分發揮車輛運行效率。

4、記錄駕駛員的出車情況,車輛動態情況,初審貨物運單,發現問題及時上報,做好調度日志。

5、嚴格執行車輛及設施、設備報修計劃,確保車輛及設施、設備的質量,并作好記錄、統計。

6、處理負責反饋、客戶的投訴,對重大問題及時報告領導通報有關部門。對本企業發生故障的車輛,及時派車救援、接駁。

7、接到車輛因運行途中遇特殊情況改變預定指令的,應據情向領導匯報并及時做好運力調整及補救安排。

篇3:生產調度部安全生產責任制

生產、調度部安全生產責任制

(1)在副總經理的領導下組織編制季、月度生產計劃，以及安全技術和改善勞動條件的措施項目;對本部門安全工作直接負責;

(2)認真貫徹、轉達上級有關安全生產的指示，堅持生產與安全的“五同時”;

(3)負責在保證安全的情況下組織生產，發現違反安全生產制度、規定和安全技術規程的做法及時制止，嚴禁違章指揮、違章作業;

(4)每半月組織安全檢查，并加強日常檢查，對檢查出的安全隱患落實整改，隨時掌握安全生產動態;

(5)定期組織開展安全生產教育，定期進行考核。組織好新進及轉崗工人的安全教育;

(6)認真執行公司管理制度、勞動紀律的相關規定;

(7)參與或配合相關部門對生產事故的調查、處理、統計上報工作;

(8)檢查“三規一法”的落實情況;

(9)審查車間“崗位操作法”的制定;

(10)定期參與對設備進行點檢，確保設備、安全裝置、防護設施處于良好狀態;

(11)建立、健全生產部、車間、班組安全、防火組織;

(12)完成領導布置的其他工作。