技術(shù)方案

有關(guān)技術(shù)方案

　　為保障事情或工作順利開展，通常需要預(yù)先制定一份完整的方案，方案是闡明行動的時間，地點，目的，預(yù)期效果，預(yù)算及方法等的書面計劃。那么什么樣的方案才是好的呢？下面是小編為大家整理的有關(guān)技術(shù)方案，歡迎大家分享。

有關(guān)技術(shù)方案1

　　摘要：對城市軌道交通信號系統(tǒng)的信息安全技術(shù)方案進(jìn)行了研究，從信號系統(tǒng)宜配置的安全防護(hù)等級出發(fā)，分析信息安全的設(shè)計要求；并針對城軌信號系統(tǒng)信息安全與互聯(lián)網(wǎng)安全的本質(zhì)區(qū)別，提出適用的安全防護(hù)設(shè)計原則，最后給出具體的信息安全設(shè)備部署方案。

　　關(guān)鍵詞：軌道交通；信號系統(tǒng)；等級；信息安全

　　城市軌道交通作為大、中運(yùn)量公共交通工具，其安全性不言而喻，一旦發(fā)生安全事故勢必會對人民群眾的生命財產(chǎn)安全、社會秩序等造成影響和危害。信號系統(tǒng)作為城市軌道交通運(yùn)行的神經(jīng)中樞，對其安全性要求非常高。但是長期以來，對于軌道交通信號系統(tǒng)的安全性研究大多圍繞系統(tǒng)的安全、可靠性進(jìn)行，認(rèn)為軌道交通信號系統(tǒng)網(wǎng)絡(luò)作為專有網(wǎng)絡(luò)，不與外網(wǎng)連接，不存在信息安全的問題。然而，隨著專門針對工業(yè)控制系統(tǒng)的“震網(wǎng)病毒”等新型病毒和新的攻擊手段的出現(xiàn)，近幾年封閉的工控系統(tǒng)信息安全事件激增。隨著計算機(jī)與網(wǎng)絡(luò)技術(shù)的發(fā)展，特別是信息化與信號系統(tǒng)深度融合，信號系統(tǒng)產(chǎn)品越來越多地采用通用協(xié)議、通用硬件和通用軟件，以各種方式與綜合監(jiān)控系統(tǒng)網(wǎng)絡(luò)、乘客信息系統(tǒng)、廣播等公共網(wǎng)絡(luò)連接，容易造成病毒、木馬等威脅向信號系統(tǒng)擴(kuò)散，信號系統(tǒng)安全問題日益突出。本文對信號系統(tǒng)信息安全技術(shù)方案進(jìn)行研究，從信號系統(tǒng)宜配置的安全防護(hù)等級出發(fā)，分析信號系統(tǒng)信息安全的設(shè)計要求；并針對城軌信號系統(tǒng)信息安全與互聯(lián)網(wǎng)安全的本質(zhì)區(qū)別，提出適用的安全防護(hù)設(shè)計原則，給出具體的信息安全設(shè)備部署方案。

　�。狈雷o(hù)等級

　　自我國開展信息安全等級保護(hù)工作以來，相關(guān)學(xué)者對各類信息系統(tǒng)信息安全等級保護(hù)體系進(jìn)行了大量的研究，并制定了《信息安全技術(shù)信息系統(tǒng)安全等級保護(hù)基本要求》、《信息安全技術(shù)信息系統(tǒng)等級保護(hù)安全設(shè)計技術(shù)要求》、《信息安全技術(shù)信息系統(tǒng)安全等級保護(hù)定級指南》等國家標(biāo)準(zhǔn)。這些標(biāo)準(zhǔn)規(guī)定了信息系統(tǒng)安全防護(hù)等級的定級原則，并從物理安全、網(wǎng)絡(luò)安全、主機(jī)安全、應(yīng)用安全、數(shù)據(jù)安全等５個方面闡明了信息安全技術(shù)防護(hù)措施。２０１６年６月，中央網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)小組辦公室發(fā)布了《國家網(wǎng)絡(luò)安全檢查操作指南》，確定了關(guān)鍵信息基礎(chǔ)設(shè)施的定義和范圍，明確定義了城市軌道交通屬于市政類關(guān)鍵信息基礎(chǔ)設(shè)施。信號系統(tǒng)是城市軌道交通自動化系統(tǒng)中的重要組成部分，其服務(wù)范圍覆蓋了運(yùn)行控制、行車調(diào)度、監(jiān)控、信息顯示等，其安全性直接決定了城市軌道交通運(yùn)營的安全。一旦信號系統(tǒng)受到破壞，很可能導(dǎo)致地鐵運(yùn)營癱瘓，對社會造成不良影響。參照公安部《信息系統(tǒng)安全等級保護(hù)定級指南》，去除城市軌道交通不適用部分，增加行業(yè)特色部分，依據(jù)中交協(xié)信號系統(tǒng)用戶需求書范本推薦的設(shè)置等級，以及綜合考慮信號系統(tǒng)受到破壞時所侵害的客體以及侵害程度，借鑒北京、上海等城市信號系統(tǒng)信息安全建設(shè)標(biāo)準(zhǔn)，城市軌道交通信號系統(tǒng)信息安全防護(hù)等級可參照三級進(jìn)行建設(shè)。

　�。舶踩�設(shè)計

　　２．１設(shè)計要求

　　根據(jù)國家信息安全等級保護(hù)管理規(guī)范和技術(shù)標(biāo)準(zhǔn)中對信息安全三級標(biāo)準(zhǔn)的相關(guān)要求，信號系統(tǒng)信息安全的設(shè)計要求如下。

　�。保�信號系統(tǒng)具有針對系統(tǒng)網(wǎng)絡(luò)中的設(shè)備、協(xié)議、流程、拓?fù)浣Y(jié)構(gòu)、網(wǎng)絡(luò)行為等對象進(jìn)行威脅識別、分析、審計和監(jiān)控等功能。

　　２．信號系統(tǒng)需在與其他系統(tǒng)接口間的網(wǎng)絡(luò)邊界進(jìn)行保護(hù)，可深度解析信號系統(tǒng)網(wǎng)絡(luò)中的專有協(xié)議，并對協(xié)議的完整性進(jìn)行檢查。

　�。常�信號系統(tǒng)宜設(shè)置監(jiān)控審計功能，具備行為審計、數(shù)據(jù)內(nèi)容審計等能力，并能形成完整的審計記錄。

　　４．信號系統(tǒng)具有入侵檢測能力，能夠檢測來自有線網(wǎng)絡(luò)和無線網(wǎng)絡(luò)的攻擊。

　�。担�信號系統(tǒng)支持對工控設(shè)備的漏洞進(jìn)行掃描，并能針對掃描出的漏洞提供風(fēng)險應(yīng)對保護(hù)方案。

　�。叮�信號系統(tǒng)具備密鑰管理功能，可以人為隨機(jī)修改或定期修改網(wǎng)絡(luò)設(shè)備配置密鑰和無線接入認(rèn)證密鑰。

　　７．入侵檢測的誤報率、漏報率不宜高于１％。

　　８．網(wǎng)絡(luò)安全設(shè)備支持全網(wǎng)網(wǎng)絡(luò)節(jié)點可視化的拓?fù)鋱D管理和受控設(shè)備的管理。

　�。梗�收集并報警信息安全日志事件，具有統(tǒng)計信息安全事件并生成報表的功能。

　�。玻�２信號系統(tǒng)與互聯(lián)網(wǎng)安全區(qū)別

　　在部署信號系統(tǒng)的信息安全建設(shè)方案時，須特別注意城市軌道交通信號系統(tǒng)信息安全與互聯(lián)網(wǎng)安全的本質(zhì)區(qū)別。

　　１．安全需求不同：信號系統(tǒng)更強(qiáng)調(diào)安全運(yùn)營和系統(tǒng)可用性，而互聯(lián)網(wǎng)安全則更關(guān)注數(shù)據(jù)的機(jī)密性和隱私要求。

　�。玻畬崟r性存在較大差異：信號系統(tǒng)數(shù)據(jù)傳輸延時要求高，出現(xiàn)事故后對反應(yīng)的`實時要求同樣高，而互聯(lián)網(wǎng)允許存在分秒級的數(shù)據(jù)延時。

　�。常�安全補(bǔ)丁和升級機(jī)制存在區(qū)別：信號系統(tǒng)安全補(bǔ)丁不存在便捷的通路實時更新，且系統(tǒng)運(yùn)營要求不允許系統(tǒng)頻繁的變化，而互聯(lián)網(wǎng)系統(tǒng)實時在線升級非常普遍。

　�。矗�安全防護(hù)技術(shù)適應(yīng)性方面存在差異：信號系統(tǒng)資源有限，例如難以承載高計算要求的加解密操作，而互聯(lián)網(wǎng)系統(tǒng)對安全系統(tǒng)的資源支持是足夠的。

　�。玻�３方案設(shè)計原則

　　結(jié)合三級標(biāo)準(zhǔn)的設(shè)計要求，以及信號系統(tǒng)信息安全的特殊性，對于軌道交通信號系統(tǒng)信息安全建設(shè)，應(yīng)當(dāng)以適度風(fēng)險為核心，以重點保護(hù)為原則，從業(yè)務(wù)的角度出發(fā)，重點保護(hù)重要的業(yè)務(wù)系統(tǒng)，在方案設(shè)計中應(yīng)當(dāng)遵循以下原則。

　　１．適度安全原則。任何信息系統(tǒng)都不能做到絕對的安全，在進(jìn)行信號系統(tǒng)信息安全等級保護(hù)規(guī)劃中，要在安全需求、安全風(fēng)險和安全成本之間進(jìn)行平衡，過多的安全要求必將造成安全成本的迅速增加和運(yùn)行的復(fù)雜性。

　�。玻�最小影響原則。任何安全措施（包括在故障情況下）均不應(yīng)對信號系統(tǒng)的運(yùn)行造成任何影響，任何安全措施本身的網(wǎng)絡(luò)傳輸不應(yīng)造成信號系統(tǒng)網(wǎng)絡(luò)傳輸明顯的通信延遲。

　�。常�分區(qū)分域建設(shè)原則。地鐵信號系統(tǒng)中各子系統(tǒng)信息的重要性是不一樣的，分區(qū)分域?qū)⒕哂邢嗨铺攸c的信息進(jìn)行集合，加以整體防護(hù)，從而保障安全保護(hù)策略的有效性和均衡性。另外，分區(qū)分域還有助于對網(wǎng)絡(luò)系統(tǒng)進(jìn)行集中管理，一旦其中某些安全區(qū)域內(nèi)發(fā)生安全事件，可通過嚴(yán)格的邊界安全防護(hù)限制事件在整網(wǎng)蔓延。

　�。矗畡討B(tài)調(diào)整原則。信息安全問題不是靜態(tài)的，它總是隨著軌道交通管理相關(guān)的組織策略、組織架構(gòu)、信息系統(tǒng)和操作流程的改變而改變，因此必須跟蹤信息系統(tǒng)的變化情況，調(diào)整安全保護(hù)措施。

　　５．成熟性原則。安全設(shè)備的選擇要考慮設(shè)備的可靠性，優(yōu)先選擇技術(shù)成熟，可靠性高的設(shè)備。

　�。辰鉀Q方案

　　圖１為典型的信息安全方案配置。城市軌道交通信號系統(tǒng)按地域劃分為控制中心設(shè)備、車站設(shè)備、車輛段／停車場設(shè)備（含維修、培訓(xùn)、試車線設(shè)備）、車載設(shè)備、地面設(shè)備，通過數(shù)據(jù)通信子系統(tǒng)ＤＣＳ相互連接，構(gòu)成統(tǒng)一的整體。ＤＣＳ系統(tǒng)由３部分組成：ＡＴＳ調(diào)度集中冗余網(wǎng)、ＡＴＣ信號安全通信數(shù)據(jù)冗余網(wǎng)和維護(hù)監(jiān)測網(wǎng)。信號系統(tǒng)信息安全等級保護(hù)（三級）建設(shè)方案主要從結(jié)構(gòu)安全、行為安全、本體安全和持續(xù)性安全４個方面進(jìn)行建設(shè)，構(gòu)建縱深防護(hù)技術(shù)體系。

　　１．結(jié)構(gòu)安全。根據(jù)城市軌道交通信號系統(tǒng)自身的網(wǎng)絡(luò)特點，各子系統(tǒng)結(jié)合比較緊密，同時中交協(xié)信號系統(tǒng)用戶需求書范本要求“信號系統(tǒng)內(nèi)網(wǎng)與外網(wǎng)相互獨立，內(nèi)網(wǎng)各網(wǎng)段之間應(yīng)有訪問規(guī)定要求”，應(yīng)將信號系統(tǒng)和外部互聯(lián)系統(tǒng)從結(jié)構(gòu)上劃分為不同的安全域，將信號系統(tǒng)整體作為一個完整的安全域進(jìn)行保護(hù)。為滿足等級保護(hù)建設(shè)對訪問控制、邊界完整性檢查、惡意代碼防范等基本安全要求，在控制中心ＡＴＳ與綜合監(jiān)控、通信、線網(wǎng)應(yīng)急指揮中心等外部網(wǎng)絡(luò)接口處配置邊界安全隔離設(shè)備。

　　２．行為安全。這是由外部攻擊和內(nèi)部誤操作甚至惡意操作行為引起的安全問題，一般隱藏在正常的通信流量或合法的操作行為中，所以通過對關(guān)鍵位置核心流量的實時監(jiān)控，可實現(xiàn)對異常流量和操作的及時告警和記錄。在控制中心、車輛段／停車場、車站的ＡＴＳ和ＡＴＣ接入的核心交換機(jī)，控制中心、車輛段／停車場和車站的維護(hù)網(wǎng)交換機(jī)處，配置檢測審計設(shè)備。主要解決：全網(wǎng)數(shù)據(jù)、行為審計；網(wǎng)絡(luò)攻擊行為檢測和記錄；非授權(quán)設(shè)備的接入檢測等。

　　３．本體安全。城市軌道交通信號系統(tǒng)的主機(jī)包括工作站和服務(wù)器，這些工作站和服務(wù)器直接參與列車運(yùn)行調(diào)度命令的下發(fā)、運(yùn)行圖的繪制存儲、列車運(yùn)行狀態(tài)數(shù)據(jù)存儲等業(yè)務(wù)過程。因此，需要通過多種加固措施提升主機(jī)自身的安全能力，從而提升信號系統(tǒng)整體安全能力，達(dá)到立體防御的安全防護(hù)目標(biāo)。在全線各工作站和服務(wù)器配置終端安全防護(hù)設(shè)備。主要解決：無需升級病毒庫、抑制病毒運(yùn)行、ＵＳＢ端口監(jiān)控和保護(hù)、系統(tǒng)最小化安裝等。

　　４．持續(xù)性安全。信號系統(tǒng)的安全防護(hù)設(shè)計，從邊界安全、行為安全、本體安全不同維度部署了相應(yīng)的防護(hù)設(shè)備和軟件進(jìn)行縱深防御，多種技術(shù)類型的防護(hù)設(shè)備和軟件需要一個統(tǒng)一指揮的平臺，才能形成安全防護(hù)的合力，構(gòu)成縱深防護(hù)的整體，以達(dá)到協(xié)同聯(lián)動抵御網(wǎng)絡(luò)攻擊的目的。為滿足等級保護(hù)建設(shè)對監(jiān)控管理和安全管理中心的基本安全要求，在控制中心維護(hù)網(wǎng)交換機(jī)處配置安全評估設(shè)備。主要解決：全網(wǎng)資產(chǎn)錄入掃描、分析；網(wǎng)絡(luò)流量分析、定期等級測評、威脅評分和生成報告等，并提供每年三級等級評估所需各種資料。

　�。唇Y(jié)束語

　　城市軌道交通信號系統(tǒng)的信息安全直接關(guān)系著城市軌道交通運(yùn)輸?shù)陌踩�和廣大乘客的生命、財產(chǎn)安全，所以一定要強(qiáng)調(diào)信號系統(tǒng)信息安全的重要性。信號系統(tǒng)信息安全的建設(shè)，既要滿足國標(biāo)中對信息系統(tǒng)信息安全防護(hù)等級的相關(guān)要求，同時又要兼顧信號系統(tǒng)的特點，構(gòu)建符合軌道交通系統(tǒng)特點的分域方式、便于全面管理維護(hù)的安全架構(gòu)和滿足實際需求的安全防御體系。

有關(guān)技術(shù)方案2

　　職業(yè)教育去國外，學(xué)生可以學(xué)到比國內(nèi)更先進(jìn)的技術(shù)，回國后也可以找到合適的工作。不過，報考有些專業(yè)也要量力而行，因為收費(fèi)相對較高，在國外，每年的費(fèi)用一般在十來萬元。

　　大專生在中國占有很大的比例。有兩年及三年制大專生，還有一些自考生、成人高考生、電大或者夜大的學(xué)生。由于這些學(xué)生學(xué)歷較低，勢必使得他們在留學(xué)申請中處于劣勢。享譽(yù)全球的英國教育一直吸引著世界各地的莘莘學(xué)子，同樣也為大專生留英獨辟蹊徑。以下，我將對中國大專生留學(xué)英國做詳細(xì)介紹。

　�。ㄒ唬┒�年制大專生

　　留學(xué)策略：

　　1、有5-10年以上工作經(jīng)驗者，可以讀碩士預(yù)科；

　　2、5年以下工作經(jīng)驗者，可以讀個別學(xué)校專升本課程；

　　3、在讀或剛畢業(yè)的學(xué)生（年齡21-23歲），可以申請讀本科課程。

　�。ǘ�）三年制大專生

　　a、有至少三年以上工作經(jīng)驗

　　留學(xué)策略：

　　可以直接申請部分英國大學(xué)的研究生課程�；蛘呱暾埓T士預(yù)科。

　　b、三年以下工作經(jīng)驗

　　留學(xué)策略：

　　達(dá)到學(xué)校語言要求的學(xué)生可以先修英國本科最后一年，或一年碩士預(yù)科課程，第二學(xué)年正式進(jìn)入碩士階段學(xué)習(xí)。一般情況下，此類學(xué)生不能申請攻讀MBA學(xué)位，因為簽證時會有一些問題；沒有達(dá)到學(xué)校語言要求的學(xué)生，需先讀語言。

　�。ㄈ�）業(yè)余學(xué)習(xí)的學(xué)生，包括自考、業(yè)大、函授

　　留學(xué)策略：

　　可以申請部分學(xué)校的碩士預(yù)科課程。

　�。ㄋ模┏山虒W(xué)生

　　留學(xué)策略：

　　三年制大專學(xué)生可以申請碩士預(yù)科

　　本科有學(xué)位學(xué)生可以直接申請碩士課程

　　TIPS：根據(jù)以往的經(jīng)驗，中國三年大專的學(xué)生，由于與本科學(xué)生在專業(yè)知識上有一定差距，如果直接入讀碩士課程，在一年

有關(guān)技術(shù)方案3

　　本學(xué)期，在全院青年學(xué)生中組織開展“迎評估比貢獻(xiàn)·強(qiáng)素質(zhì)·長才干”主題教育活動。具體活動方案如下：

　　一、活動主題：

　　迎評估·比貢獻(xiàn)·強(qiáng)素質(zhì)·長才干

　　二、活動宗旨：

　　以培養(yǎng)高端技術(shù)技能型人才為目標(biāo)，以落實人才培養(yǎng)評估工作為契機(jī)，堅持以評促建、以評促改、以評促管、評建結(jié)合、重在建設(shè)的原則，創(chuàng)新德育建設(shè)活動載體，拓展團(tuán)學(xué)工作平臺，通過系列教育和實踐活動，把全院學(xué)生的思想統(tǒng)一到“一切為了評估，一切服從于評估”的認(rèn)識上來，以高度的主人翁責(zé)任感，扎實高效地貫徹落實評建任務(wù)，形成“人人關(guān)心評估，事事考慮評估、個個參與評估”的良好氛圍，以昂揚(yáng)的精神面貌、良好的學(xué)習(xí)風(fēng)氣和創(chuàng)先爭優(yōu)的干勁迎接專家組對學(xué)院的評估，促進(jìn)廣大青年學(xué)生受教育、長才干、做貢獻(xiàn)。

　　三、活動時間：

　　20xx年3月—20xx年7月

　　四、活動內(nèi)容：

　　強(qiáng)化學(xué)生日常行為管理

　　1．加強(qiáng)學(xué)生校園內(nèi)衛(wèi)生、公寓、教室日常檢查工作，加大對夜不歸宿、宿舍內(nèi)違規(guī)用電、私藏危險、管制器械的查處力度，積極營造整潔、衛(wèi)生、平安、和諧的學(xué)習(xí)、生活環(huán)境；

　　2．嚴(yán)格班級考勤管理制度，加強(qiáng)對上課、自習(xí)的考勤、檢查管理工作，培養(yǎng)學(xué)生良好的學(xué)習(xí)風(fēng)氣和習(xí)慣；

　　3．積極推進(jìn)三支隊伍（即學(xué)生處管理人員、各系部分管學(xué)生管理副主任、輔導(dǎo)員班主任）進(jìn)公寓工作，準(zhǔn)確把握住宿學(xué)生基本信息，及時掌握住宿學(xué)生的思想動態(tài)，督促學(xué)生搞好內(nèi)務(wù)衛(wèi)生，養(yǎng)成良好生活習(xí)慣，切實發(fā)揮公寓的管理、服務(wù)、育人功能；

　　4．積極開展“無煙校園”活動，通過吸煙危害知識講座、無煙宣傳教育等活動，使同學(xué)們認(rèn)識到吸煙的危害，進(jìn)而遠(yuǎn)離煙草，打造無煙校園。

有關(guān)技術(shù)方案4

　　一．比賽種類與項目

　　珠算技術(shù)比賽分團(tuán)體賽、個人全能賽和個人單項賽。比賽項目為加減算、乘算、除算、傳票算和帳表算五個單項。五個單項之和為個人全能成績，三名選手個人全能成績之和為代表隊團(tuán)體賽成績。

　　二．計分標(biāo)準(zhǔn)和評優(yōu)辦法

　　1．答數(shù)無誤，書寫清楚，訂正符合規(guī)定，小數(shù)點與分節(jié)號正確為全對。每打?qū)σ活}，加減算為14分，乘算、除算為4分；傳票算為15分；帳表算直欄為14分，橫行為4分，直欄與橫行合計軋平，另加50分。

　　2．比賽時間已到，在計算中的算題還沒有全部算完，不是一題的乘、除算和帳表算均不評分。加減算采取算到那行，答到那行；傳票算算到那頁，答到那頁。以此作為兩人得分相同時排列名次先后的依據(jù)。

　　3．珠算比賽采取計分制，按對題算分。如兩人得分相同，單項看零頭（即看不足題得分情況），零頭相同看完成題量，完成題量相同看總分，總分相同看總完成題。如零頭、完成題量、總分、總完成題均相同者名次并列。

　　三．錯題判定與扣分

　　1．凡任意涂改、字跡潦草、一題二答，書寫模棱兩可使答數(shù)難以辯認(rèn)，判此題作錯答，不給分。

　　2．小數(shù)點與分節(jié)號無法區(qū)分。小數(shù)點錯點、漏點、多點，以及更正答數(shù)不用劃線訂正的，不給分。分節(jié)號未寫，每題扣0.5分。

　　3．乘、除算的小數(shù)題對要求保留二位小數(shù)的第三位，保留四位小數(shù)的第五位一律采取四舍五入，凡未按此規(guī)定答題的不給分。

　　4．珠算比賽須按題次順序依次計算，凡跳題計算的給予扣分，每跳一題即扣一對題分。

【技術(shù)方案】相關(guān)文章：

技術(shù)方案09-04

工作技術(shù)方案11-05

技術(shù)方案模板09-07

【精選】技術(shù)方案3篇06-04

【精選】技術(shù)方案四篇09-28

精選技術(shù)方案3篇09-28

精選技術(shù)方案4篇09-27

【精選】技術(shù)方案三篇09-15

精選技術(shù)方案四篇10-09