交通安全系统方案

2024-06-16

交通安全系统方案（通用8篇）

篇1：交通安全系统方案

我国的涉密网安全保密工作起步较晚，安全防护能力处于发展的初级阶段，与发达国家有较大的差距。当前，国内有些涉密网尚处于不设防状态，存在着很大的风险性和危险性;有些涉密网使用的安全设备都是从国外直接引进的，难以保证安全利用和有效监控;有些涉密网虽然采取了一些安全保密技术，但是没有从整体上对涉密网的安全保密进行考虑。

1、涉密网安全的脆弱性是体制性的、多层次的、多范畴的，这种复杂性导致涉密网安全机制的复杂性。因此，解决涉密网的安全保密问题需要整体的解决方案。针对这种情况，论文设计了涉密网安全保密整体解决方案(TheWholeSolutionofSecret-relatedNetworkSafety：WSSNS)。

2、涉密网安全风险威胁分析

涉密网安全风险威胁分析涉密网安全风险分析的目的是明确涉密网可能存在的安全风险，从而为制定安全保密解决方案提供依据。涉密网安全风险与网络系统结构和系统的应用等因素密切相关，下面从物理安全、系统安全、网络安全、应用安全及管理安全五个方面进行分别描述。

2.1物理安全风险分析物理安全风险分析涉密网物理安全是整个网络系统安全的前提。物理安全的风险主要有：

(1)地震、火灾、水灾等自然灾害。

(2)设备被盗、被毁，链路老化或被有意或者无意的破坏;

(3)设备意外故障、停电;

(4)因电磁辐射造成信息泄露。

2.2系统安全风险分析系统安全风险分析

涉密网系统安全通常是指网络操作系统、应用系统的安全。目前的操作系统和应用系统或多或少存在安全漏洞，这些安全漏洞可能造成重大安全事故。从实际应用看，系统的安全程度与是否对其进行安全配置有很大关系，系统如果没有采用相应的安全配置，则会漏洞百出，掌握一般攻击技术的人都可能入侵得手。

2.3网络安全风险分析网络安全风险分析

目前涉及国家秘密的政府和企业网络系统通常建了三种网络：

(1)Internet接入网，简称外网。各个单位通过外网获取信息，对外发布相关信息。

(2)单位内网，简称内网。内网为单位应用系统提供统一的运行平台，统一管理内部的各类信息。

(3)涉密网。主要是针对秘密信息，构建的独立、完整、统一的涉密网平台，通过这个涉密网平台，实现内部涉密信息的安全流向和保密。

涉密网网络安全风险主要包括以下几种情况：

(1)涉密网与外网互联的安全危胁;

(2)涉密网与单位内网互联的安全威胁;

(3)涉密网内部的安全威胁。

2.4应用安全风险分析应用安全风险分析

涉密网应用安全涉及很多方面。应用系统是动态的、不断变化的，应用的安全性也是动态的，这就需要我们对不同的应用，检测安全漏洞，采取相应的安全措施，降低应用的安全风险。应用安全风险主要有：

(1)资源共享所造成的重要信息泄密;

(2)病毒侵害所造成的信息泄漏、文件丢失、机器死机等。

2.5管理安全风险分析管理安全风险分析

管理是网络中安全得到保证的重要组成部分，是防止来自内部网络入侵的必要部分。责权不明，管理混乱、安全管理制度不健全等都可能引起管理安全的风险。

3、涉密网安全保密整体解决方案

涉密网安全保密整体解决方案在分析涉密网安全风险威胁的基础上，论文设计了涉密网安全保密整体解决方案(WSSNS)，WSSNS从物理安全、系统安全、网络安全、应用安全和管理安全五个方面来实现涉密网的安全保护。涉密网安全保密体系框架如图1所示。单位内网网单位内外网网外物理隔离离物理隔物理隔离离物理隔涉密网涉密网物理安全物理安全系统安全系统安全网络安全网络安全应用安全应用安全管理安全管理安全环境安全全环境安设备安全全设备安媒体安全全媒体安操作系统安全全操作系统安应用系统安全全应用系统安物理隔离离物理隔身份认证证身份认安全审计跟踪踪安全审计跟入侵检测测入侵检共享控制制共享控病毒防护护病毒防安全管理体制制安全管理体安全管理平台台安全管理平图1涉密网安全保密体系框架图1涉密网安全保密体系框架。

3.1物理安全物理安全

物理安全是保护涉密网中的设备和媒体免遭地震、水灾、火灾等环境事故和其他人为事故的破坏。WSSNS的物理安全主要包括三个方面：

(1)环境安全针对涉密网的环境安全，国家制定了一些规范。WSSNS遵循国家制定的规范，要求设置防火、防水、防震、防雷和防静电等方面的装置和设施。

(2)设备安全WSSNS要求配置防盗报警系统装置;要求配置磁带机进行备份，对于涉密信息，要求配置光盘刻录机进行备份;同时要求电源设备冗余备份。

(3)媒体安全为了防止涉密网中的信息通过电磁波扩散出去，通常是在物理上采取一定的防护措施。WSSNS要求采用通过国家安全机关认证的电磁波干扰器进行保护，平均每30平方米的室内配1~2台电磁波干扰器。

3.2系统安全系统安全

WSSNS的系统安全包括两个方面：

(1)操作系统安全WSSNS要求采用安全性较高的网络操作系统，并且对操作系统进行必要的安全配置、关闭一些不常用却存在安全隐患的应用;同时要求配备操作系统安全扫描系统对操作系统进行安全性扫描，如果发现其中存在安全漏洞，必须对网络设备重新配置或升级。

(2)应用系统安全WSSNS要求应用系统加强登录身份认证，严格限制登录者的操作权限;同时要求充分利用操作系统和应用系统本身的日志功能，对用户所访问的信息做记录，为事后审查提供依据。

3.3网络安全网络安全

网络安全是WSSNS的核心，主要包括四个方面：

(1)物理隔离为了确保涉密网中的信息不被非法获取和访问，WSSNS要求涉密网与外网、涉密网与单位内网之间完全物理隔离。要求涉密网单独布线，采用独立交换机和专用服务器，不允许与其他网络相连接。

(2)身份认证和权限管理WSSNS采用严格的身份认证和权限管理，保留了口令方式进行身份认证和权限管理。针对涉密网，口令的使用有一些严格的要求，比如增加口令复杂程度、不要使用与用户身份有关的、容易猜测的信息作为口令等。

(3)安全审计跟踪WSSNS要求配置通过国家安全机关认证的安全审计跟踪系统。在涉密网系统中配置安全审计跟踪系统，可以跟踪用户的访问行为，并可根据需求对通信内容进行审计，防止敏感信息的泄漏以及非法信息的传播。

(4)入侵检测[3]WSSNS要求配置通过国家安全机关认证的入侵检测系统。入侵检测系统是根据系统已知的攻击模式对网络中的访问行为进行匹配，并按制定的策略实行响应。入侵检测系统可以在一定程度上识别并防范来自内部的攻击。

3.4应用安全应用安全应用安全主要包括两个方面：

(1)共享控制WSSNS严格控制内部员工对涉密网内资源的共享。要求在涉密网中一般不要轻易开放共享目录，对有经常交换信息需求的用户，在共享时也必须加上必要的口令认证机制。

(2)病毒防护由于病毒的传播难以控制，病毒一旦进入，有可能马上殃及整个涉密网，其破坏力将是非常大的。因此，WSSNS要求建立一个全方位的病毒防范系统，要求涉密网中的各个计算机都必须配置病毒防护系统。

3.5管理安全管理安全

保障涉密网的安全运行，安全管理显得尤为重要。WSSNS的管理安全包括两个方面：

(1)制定健全的安全管理体制WSSNS要求制定健全的安全管理体制。各单位可以根据自身的实际情况，制定如安全操作流程、安全事故的奖罚制度，网络安全防范的培训制度等。

(2)构建安全管理平台WSSNS要求构建安全管理平台对涉密网进行统一管理，实现全网的安全。

4、企业涉密网拓扑图企业涉密网拓扑图

目前在涉及国家秘密的行业系统中正在进行涉密网建设与保密资格审查认证工作。将WSSNS应用于国家某重点企业涉密网建设，建立的该企业涉密网拓扑图如图2所示。涉密网核心交换机涉密网核心交换机设计室一设计室一设计室二设计室二办公室一办公室一办公室二办公室二……涉密网备份服务器涉密网备份服务器入侵检测系统入侵检测系统安全审计跟踪系统安全审计跟踪系统图2某企业涉密网拓扑图图2某企业涉密网拓扑图涉密网服务器涉密网服务器磁带机磁带机该企业涉密网配备了涉密网服务器、涉密网备份服务器、磁带机、安全审计跟踪系统、入侵检测系统和涉密网核心交换机等，其中，涉密网核心交换机和涉密网服务器是整个涉密网的核心设备。根据WSSNS中物理安全方面的内容，该涉密网配置了备份服务器，一旦涉密网服务器出现故障，可以保持涉密网的继续运行;同时配置了磁带机，对某些重要信息进行备份。各设计室和办公室安装了电磁波干扰器，有效地防止了涉密网中的信息通过电磁波扩散出去。

根据WSSNS中系统安全方面的内容，涉密网服务器和涉密网备份服务器均安装安全性很高的UNIX操作系统，设计室和办公室计算机安装安全性较高的LINUX操作系统。同时对各计算机安装的应用软件或系统进行严格的控制。根据WSSNS中网络安全方面的内容，该涉密网与其他网络物理隔离，有效地防范了来自其他网络的攻击。

各服务器和计算机采用了严格的用户认证和权限管理，大大提高了涉密网内部的安全性。同时配置了安全审计跟踪系统和入侵检测系统，可以跟踪用户访问，有效地识别并防范来自内部的攻击。

根据WSSNS中应用安全方面的内容，该涉密网中服务器安装了网络杀毒软件，各设计室和办公室计算机安装客户版杀毒软件，建立了有效的防病毒体系。根据WSSNS中管理安全方面的内容，该企业制定了严格的管理制度和监控体系。半年的实际运行表明，根据WSSNS构建的该企业涉密网安全保密性很高，这就初步表明WSSNS是一个整体而有效的方案。

5、结束语

涉密网运行中出现任何问题都可能造成难以估量的损失，因此，确保其安全、稳定、高效的运行是十分重要的。论文设计了涉密网安全保密整体解决方案(WSSNS)。WSSNS应用在国家某重点企业涉密网中取得了良好的效果，受到了该厂领导和专家的一致好评。

2涉密计算机保密管理制度方案

为进一步加强涉密计算机信息保密管理工作，杜绝泄密隐患，确保国家秘密的安全，根据《中华人民共和国保守国家秘密法》，结合实际，制定本制度。

(一) 办公室负责本单位计算机网络的统一建设和管理，维护网络正常运转，任何人不得擅自在网络上安装其他设备。

(二) 秘密信息不得在与国际互联网联网(外网)的计算机中存储、处理、传递。涉密的材料必须与国际互联网(外网)物理隔离。涉密计算机不得擅自接连上互联网。

(三) 凡涉及涉密计算机设备的维修，应保证储存的信息不被泄露。到保密工作部门指定的维修点进行维修，并派技术人员在现场负责监督。

(四) 发现计算机系统泄密后，应及时采取补救措施，并按规定在24小时内向市保密局报告。

(五) 涉密的计算机信息在打印输出时，打印出的文件应当按照相应密级文件管理，打印过程中产生的残、次、废页应当及时销毁。

(六) 不按规定管理和使用涉密计算机造成泄密事件的，将依法依规追究责任，构成犯罪的将移送司法机关处理。

(七) 本制度由单位保密工作领导小组办公室负责解释。

(八) 本制度从x年x月x日起执行。

涉密计算机维修、更换、报废保密管理规定

一、涉密计算机系统进行维护检修时，须保证所存储的涉密信息不被泄露，对涉密信息应采取涉密信息转存、删除、异地转移存储媒体等安全保密措施。无法采取上述措施时，安全保密人员和该涉密单位计算机系统维护人员必须在维修现场，对维修人员、维修对象、维修内容、维修前后状况进行监督并做详细记录。

二、涉及计算机设备的故障现象、故障原因、扩充情况记录在设备的维修档案记录本上。

三、凡需外送修理的涉密设备，必须经保密工作领导小组领导批准，并将涉密信息进行不可恢复性删除处理后方可实施。

四、办公室负责对办公计算机软件的安装和设备的维护维修工作，严禁使用者私自安装计算机软件和擅自拆卸计算机设备。

五、涉密计算机的报废由保密领导小组专人负责定点销毁。

六、本制度自印发之日起执行。

篇2：交通安全系统方案

1步行交通系统规划原则

1.1 地铁站、主要公交站点、停车设施应提供人行设施，减少交通冲突，并提高交通安全；

1.2 联系步行道应连接主要活动节点；

1.3 应保证连续的行人循环方案和连续的竖向高度；

1.4 建立舒适的人行环境，并配合金融街景观要求；

1.5 与其它交通方式紧密接驳，形成系统的交通体系；

1.6 与金融街土地开发利用相结合，为各个建筑和设施充分发挥其功能和特点而提供适宜的服务；

2二层步行系统及金融街步行系统综合规划

2.1中心区结合商业开发的二层步行通廊，疏导高峰时间东西方向的行人流量，形成东西畅通、向南北两侧辐射的建筑内外结合“二层步行平台”；

2.2二层步行系统与地面、地下步行系统的竖向接驳规划为三种形式：

1.二层步行通廊与地面人行横道之间的上下口，布设在步行通廊跨越太平桥大街主干道两侧，采用步行踏步设施；

2.三层步行交通体系之间的立体接驳，主要是二层通廊与地铁出入口、中心区步行枢纽的衔接，宜采取连续的自动扶梯设施，形式可以灵活多样；

3.应鼓励开发商在建筑物内部提供连续的接驳设施，在建筑物内部形成竖向的人流循环；

4.地铁站出入口的布设是地铁交通最基本的要求，应鼓励建筑开发商建设由建筑内部直接与地铁站连通的步行通道，将出入口设在建筑内部，地铁站作出必要预留；

篇3：交通安全系统方案

关键词：安全,系统工程,轨道交通

近年来,我国铁路和城市轨道交通均已进入大规模规划建设阶段,如何在规划建设和运营管理阶段,采用安全系统工程的理论、技术与方法,搞好系统的安全设计和安全管理,是一个重要的课题。为此,迫切需要培养既懂运输生产经营,又具备运输安全系统工程理论知识和技术能力的复合型的高级安全设计人才和管理人才。

目前,我院轨道交通专业开设了一门主要面向轨道交通专业的《运输安全系统工程》自由选修课。但由于学生缺乏对行业背景和本课程的了解,选修积极性不是很高,需要通过良好的教学效果,提供对学生的吸引力,急需探讨如何加强本课程的建设。因此,研究《轨道交通安全系统工程》课程总体教学方案,对于搞好本课程的建设,提高教学水平,无疑有着重要的意义。

一、课程教学状况与主要问题[1,2]

目前,由于领导对轨道交通专业学科的重视,在新一轮教学规划中已将《轨道交通安全系统工程》列为了指定选修课。但由于各种历史和现实的原因,本课程目前主要存在以下几方面的问题:(1)缺乏针对轨道交通系统的安全系统工程教材。迄今为止,安全科学和安全系统工程已经发展成为一门比较成熟的学科,在矿山、化工、航空航天和核能领域都有着广泛、深入的应用。但在我国铁路和城轨领域,其发展和应用仍处于初步阶段,缺乏专业性及相对成熟的《轨道交通安全系统工程》。已经出版的相关教材,要么比较陈旧,不够系统;要么与轨道交通专业结合的不够,仅仅是材料堆积而已。(2)总体教学方案需要更新设计,相关辅助教学材料需要尽快完善。本课程目前虽然非常重要,但由于历史的原因,在此之前停开数年,随着安全系统工程在我国铁路和城轨领域的不断进展,一些新理念、新理论、新方法不断涌现,教学内容和教学方式需要及时更新。因此,课程总体教学方案需要更新设计,相关辅助教学材料需要进一步落实。(3)缺少案例教学的素材。《轨道交通安全系统工程》是一门综合性、应用性非常强的课程,需要培养学生的系统分析问题、解决问题的能力,在课程教学中需要结合理论和方法的教学,积极开展相关案例教学,才能取得较好的教学效果。目前,这方面的案例收集与加工工作急需加强。上述问题限制了目前本课程的教学效果,迫切需要开展本课程的建设研究。相应地,课程总体教学方案的设计成为课程建设的首要任务。

二、课程总体教学改革方案设计

1. 课程性质定位与教学指导思想设计。

(1)关于课程性质的定位。依据本课程的教学内容的构成,我们认为《轨道交通安全系统工程》应属于一门综合交叉学科课程,其理论基础是系统科学和系统工程,在方法论上需要综合应用工程技术和组织管理方法,在学科基础上,既包括数理分析方法,也包括组织管理理论。依据轨道交通专业人才的培养目标,我们认为在轨道交通专业学生的知识结构和培养进程中,《轨道交通安全系统工程》应属于一门综合性的管理专业课程,需要基于对轨道交通系统的构成和运营生产流程的全面深入的理解,通过现场调研和案例教学,学习理解其系统分析与构建的思想和流程,熟悉其中的工程技术方法和组织管理概念。依据轨道交通专业学生总体知识结构的构建要求和本课程分配的总体课时,我们将《轨道交通安全系统工程》定位为:学生学习掌握“轨道交通安全工程和安全管理”知识和技能的一门入门级课程。(2)关于课程的教学指导思想。依据以上对《轨道交通安全系统工程》的性质定位,我们研究制定了如下教学指导思想:全面系统、但相对初级地教授学生学习掌握《安全系统工程》的基本理念、基本理论、基本技术方法,轨道交通相关的安全工程技术和安全理论基本知识,了解“轨道交通安全系统工程”的基本流程和“安全保障体系”的基本概念及其构建与完善方法等。采取理论学习,现场调研和案例教学相结合的教学方法,使学生初步领会和掌握“轨道交通安全系统工程”的重要作用与意义,提高学习兴趣,进而有效学习和掌握相关的先进理念、理论知识和基本技能。

2. 教学目标与教学要求。

(1)关于课程的教学目标。依据上述课程性质定位和教学指导思想,我们基于34学时的课程教学时间,研究制定如下的分级课程教学目标,有关教学的相关辅助材料(课件、教案、题库等),均应以实现下述目标为基本目的。基本目标:通过教学,使学生了解本课程的性质与用途,理解掌握安全系统工程的基本思想、基本理论、基本方法、基本流程等,熟悉轨道交通安全工程技术和安全管理知识。提高目标:通过适量的现场调研、案例教学和论文写作,培养和提高学生利用安全系统工程的理论、技术和方法,解决轨道交通安全工程和安全管理等方面问题的系统分析能力和组织管理能力等。(2)关于课程的教学要求。依据以上教学目标,结合现代教学理念和教学手段,我们研究明确了以下几点具体的教学要求:①内容讲授方面。强调“三基”教学,重点讲授安全系统工程的基本概念、基本理论和基本方法,“轨道交通安全系统工程”的基本工程技术知识和组织管理方法与法律法规要求等。②实践教学方面。主要是组织学生,通过现场调研学习,了解目前我国轨道交通安全系统工程和安全管理的现状,了解他们具体的工作目标、内容、方法、标准与规范等。(3)案例教学方面。针对课程教学内容,选择部分章节,设计典型的案例,使学生在了解熟悉相关概念、理论和方法的基础上,通过案例教学,增加感性认识,综合利用所学知识分析解决问题,并高效转换为自身的初步技能。(4)多媒体课件方面。应设计成课程教学的讲解提纲,主要反映知识要点即可,不能太多文字介绍;版面设计需要充分利用图表等直观表达方式,结合现场的图片,使学生能把理论知识和现场的图景相互联系,加强理解所讲授的知识要点。

3.教学内容与课时分配。(1)关于课程的教学内容。[3《]轨道交通安全系统工程》是一门综合性的交叉学科课程,其内容体系庞大,涉及系统科学和系统工程、数理分析方法、轨道交通工程技术知识和安全管理理论等。依据上述课程性质定位和教学指导思想,我们基于34学时的课程教学时间,将本课程的知识内容梳理为以下三大部分:(1)基本理论。安全系统工程的基本概念与基本理论,包括事故致因理论、可靠性管理理论、事故预防理论、风险管理理论、应急救援理论。(2)基本技术。安全系统工程的分析与评价技术,轨道交通安全工程技术,包括检测预警、应急救援和综合保障技术等。(3)管理方法。轨道交通安全管理知识,包括政府监督管理和企业安全基础管理与安全保障管理(主要是安全保障体系的建立和改进管理)等。(2)具体教学内容与课时分配方案。经过教学小组多次讨论和近年实践教学经验的总结,对课程教学内容确定如下(见表1)。

4.课程考核模式与考核要求。(1)课程考核模式。传统的考核方式主要是闭卷解答的考核方式,重点是考核学生掌握基本概念、基本知识、基本理论和基本方法的情况,缺乏对其实际综合学习和应用能力的考察,促使学生强化自身习惯的听讲式的被动学习方式,不能调动学生自己动手主动学习的积极性,容易使学生失去学习兴趣。课题小组建议改革为综合考察模式,即以书面闭卷考核为基础,增加专题论文和专题报告撰写等课程考核方式,以考察学生的自我学习和综合应用能力。(2)课程考核的具体方案。书面测试是课程考核的基本方式,是课程合格的基本条件;专题论文与报告撰写是课程考核的自选方式,是课程优秀的门槛条件;综合成绩,由二者按7∶3的比例综合计算。

三、结论与建议

(1)本课程应定位为综合性跨学科性的入门级的轨道交通安全管理课程,教学上应坚持理论和实践相结合的指导思想,强化案例教学环节。(2)本课程的教学内容应分为“基本理论”、“基本技术”和“安全管理和法规规范”等三大块,相互之间联系密切,成为统一整体。(3)建议进一步收集整理专业特色的案例,完善案例教学环节,争创上海市精品课程。

参考文献

[1]曹琦.铁路安全系统工程简明教程[M].成都:西南交通大学出版社,1988:11.

[2]肖贵平,等.交通安全工程[M].北京:中国铁道出版社,2004:2.

篇4：交通安全系统方案

关键词城市轨道交通；专用通信系统；总体设计

中图分类号 TN914 文献标识码 A 文章编号 1673-9671-(2012)051-0184-02

1 概述

随着我国经济的快速发展以及我国市场经济环境的初步完善，城市基础建设事业取得了空前的发展，而城市轨道交通作为城市基础设施建设的重要内容，同样在这一过程中获得了空前的发展，而城市轨道交通通信系统，作为一种复杂综合性系统，对其进行研究，具有重要的现实意义。实际上，城市轨道交通通信系统各个子系统之间关系复杂，通过彼此的协作来实现整体性能。作为城市轨道交通的重要组成部分，信息系统的构建对于列车的正常运行、整体营运效果具有非常重要的现实意义。基于上述情况，城市轨道交通通信系统必须能够对交通运营过程中的各类信息进行及时的传送，才能够保证城市轨道交通系统的整体性能，因此，对其进行研究，是提升我国城市交通效率的重要途径，应该给予更多的重视。

2 设计思路

从上文中对城市轨道交通系统中的专用通信系统进行的介绍，我们可以认为，城市轨道专用通信系统的设计，可以从以下几个角度加以考虑。

1）通用性和稳定性。城市轨道交通信息系统，作为图像、文字信息传播的重要途径，其稳定性，对于交通系统的整体运行具有重要意义。

2）必须对系统的简洁性加以考虑，要求能够快速的和其他轨道交通网络进行连接。

3）要从轨道交通的整体通信网络布局角度考虑，满足信息交互要求。

4）要保证系统的标准化，能够符合国内相关设计标准。

3 系统组成及功能介绍

本文所研究的城市轨道交通信息系统由公务通信系统、通信电源及接地系统、传输系统、车站信息显示系统、集中监视告警系统、闭路电视监视系统、综合信息网络系统、时钟分配系统、广播系统构成。

3.1 传输系统

作为通信系统中的重要内容，传输系统是通信系统功能得以实现的基本系统，也是最为重要的系统之一。在传输系统中，传输语音信号、数据信号等方面的能力，以及为其它通信子系统和信号、AFC、主控系统及轨道交通信息管理系统等提供可靠、灵活的信道等，都是其主要功能。基于上述要求，根据实际情况设计一个能够保证集中维护、统一管理的综合业务传输系统，对于本文所研究的城市轨道交通信息系统的整体性能的提升是具有重要的现实意义的。

3.1.1 传输制式比较

从传输系统的整体性能为基础，结合当前我国城市轨道交通发展的实际需求，基本上普遍采用SDH和OTN两种制式作为传输制式。

1）SDH制式。这种制式较为常见，通常以SDH传输体制作为系统构建的基础，利用宽带作为系统的主要开放式平台构建，提供相应的数据传输服务。

2）OTN制式。OTN作为一种高速数据传送平台，一般常见于封闭式的专用网络信息传输过程中，对于网络性能的要求较高。

3.1.2 传输线路

在上下行轨道均敷设一条单模光缆和一条电缆。

3.1.3 系统构成

1）采用制式SDH方案为系统的主要设计方案。通过下设的各个部门设置一套光分插件复用设备来作为信息传送的基本节点，通过光纤传送的方式来完成整体的数据传送。

2）采用制式OTN方案作为系统的主要设计方案。同样在下设各个部门增设OTN2.5Gb/S节点机，作为信息传送的基本节点，通过两根光纤构成基本的环形网络结构。根据实际信息传输要求进行各种信息的传送。2 Mbit/s中继线及以太网信息由节点机界面卡直接引出。

3.2 无线通信系统

本文所研究的系统主要采用800 MHz频段TETRA作为基本调度控制中心的无限通信平台，提供相应的数据传送服务。具体系统构建状态如下所示：

控制中心共设交换机、调度台、网管终端等设备；每车站设两载频基站；在区间设置光纤直放站；各车站值班员处设置固定台；助理车站值班员、维修人员等配备便携台；机车配备车载电台（列车两端均配备语音、数据车载台）。

3.3 公务通信系统

内部管理过程中，对于公务通信提供服务的重要性是不容忽视的，实际上，为各个部门提供公务联络通信的公务通信系统，同样是本文所研究系统中的重要组成部分，基本上包括市内电话和公务电话两个部分组成。设置独立网络，能够保证网络的整体稳定性，对于提升城市轨道交通通信网络的安全性具有重要意义，其系统的具体构造情况如下文所示：

控制中心通过程控设备来为提供相应的数据交互服务，下设站段利用交换区形成一个完整的公共信息交互网络。控制中心通过程控设备上预留于与公网的 2 M中继接口，在换乘站数字程控交换机上预留与其他线公务通信网的2 M中继接口。

3.4 闭路电视监视系统

在系统的整体构造中，闭路电视监视系统是实现系统整体性能要求的重要组成部分之一，通过为各个部门提供相应的数据支持，来提升整体的组织管理水平，是保证城市轨道交通正常运转的重要前提。其具体系统构成情况如下文所示。

通过中央控制室进行控制设备铺设来完成基本的信息交互要求，设置相应的设备连接要求，在下属各个站段中提供终端闭路电视监视设备，尤其是对出站口、售票厅等，更是需要进行专业化的闭路电视监视设备，如在这些部分设置摄像机等，都是提升监控效率的有效手段，利用专门的信息交互通道将这些设备收集到的信息进行传送，从而形成一个完整的闭路电视监视网络体系，保证基本的监视和控制。

3.5 车站信息显示系统

实际上，本文所研究的系统中，车站信息显示系统的主要存在意义在于提升现代化管理水平，为乘客提供必要的时间信息服务支持，通过这一系统，乘客能够及时的了解时间，对于轨道交通的实际运营情况有一个清晰的了解，同时也能够通过各种信息的了解来缓解乘客候车过程中的焦躁心态。同时，这套系统也能够通过在系统空闲时间加播广告来为企业提供更多的效益。其具体的系统构成如下文所示：

通过中央控制室进行视频分配放大器和传输用数字光端机铺设来完成基本的信息交互要求，在下属各个站段中提供播放机、数据交换机、数字光端机等设备，采用100 M以太网来进行基本信息的交互。布线方式采用总线布线方式来完成信息交互任务

3.6 时钟分配系统

该系统的主要作用在于为乘客和工作人员提供专业的标准时间，从而对整体的运营效率的提升提供必要的支持。其系统构架情况如下：

时钟系统由设于控制中心的GPS时钟信号接收单元、一级母钟、监控设备，在下属的各站段中配设二级母钟。数字控制中心应设置必要的时钟系统监控设备来为一级母钟进行监控。在系统子钟的控制（加快、减速复位、校对、追时等）；故障记录及输出等方面进行控制和管理。

3.7 其他一些要说明的问题

1）网络同步问题。网络同步对于所传输的信息质量的影响是非常巨大的，本文所研究系统基本上采用了主从同步方式进行设计，基本上能够保证网络内所有基本单元都能够从基准主时钟上接收到信号。在这一过程中，程制中心接受来自于局间中继的2 M具体时间信号作为基准主时钟数据，然后通过相应的数据交互来为下设的各个站段提供时钟数据。

2）通信线路问题。由于本文所研究系统在实际应用过程中，必将面对传输通道和区间之间的通信通道问题，所以在上下行道上，采用国际先进手段进行单模光缆和电缆的铺设，从而保证这一问题的顺利解决。

实际上，交换机与电信局彼此之间的中继状态出现之前，在SDH 设备中主要是通过常见的自由振荡模式来保证网络整体的时间问题保持在一个伪同步状态。

4 结束语

在我国经济飞速发展的过程中，市场经济环境下的城市轨道交通的专用通信系统中涉及多个方面，在实际设计过程中，必须对这些方面给予充分的考虑和研究，才能够真正意义上的保证系统整体性能，从而为我国的城市交通事业的发展提供必要的

支持。

参考文献

[1]Timothy Kwok.A TM The Paradigm for Internet,Intranet,and Residential Broadband Services and Application.Prentice Hall PTR,2009.

[2]David G. Gunningham.千兆位以太网组网技术[M].北京:电子工业出版社,2012.

篇5：卫生系统消防安全整治方案

为认真汲取湖北省襄阳市“4.14”重大亡人火灾事故教训，按照县消防安全委员会的统一部署，经研究，决定自即日起至6月20日，在卫生系统组织开展消防安全专项整治。为确保此项活动取得良好成效，特制定本方案。

一、工作目标

切实加强领导，广泛宣传发动，努力营造良好的消防安全环境。全面排查整治火灾隐患，全力做好灭火救援准备工作，保证全系统不发生任何火灾事件。

二、组织领导

成立消防安全专项整治活动领导小组，由卫生局分管领导任组长，领导小组下设办公室。

三、主要任务

消防安全专项整治工作要以用火、用电、用气消防安全及消防安全组织、责任和管理制度、措施为主要内容。

(一)消防安全责任制、消防安全管理制度的`落实情况。

(二)住院楼、门诊楼等人员密集场所消防安全疏散通道、安全出口的畅通情况。

(三)消防设施运行情况，消防器材、应急照明和疏散指示标志的配置情况。

(四)易燃易爆化学物品储存、使用情况。

(五)化验室、供应室等重点部位消防安全管理情况。

(六)基建施工工地的消防安全管理情况。

(七)灭火疏散应急预案的制定和演练情况。

(八)提高消防安全“四个能力”(即检查消除火灾隐患能力、组织扑救初起火灾能力、组织人员疏散逃生能力、消防宣传教育培训能力)情况。

(九)值班人员对消防控制室设备的操作熟练情况、对建筑消防设施设备性能和底数的掌握情况、对火灾应急处置程序熟悉情况。

(十)对违反消防法律、法规行为进行检查和处理情况。

四、工作要求

(一)提高认识，加强领导。各单位要高度重视此项整治活动，精心谋划，周密部署，严密组织，确保安全。

(二)落实责任，加强督导。各单位要明确工作责任，将任务分解到人。卫生局将对各单位情况进行检查，发现问题，将及时通报，对期间发生火灾的单位将严格追究有关领导和人员责任。

篇6：网上办公系统安全方案

由于企业或政府信息中的许多内容，如账目、凭证、采购销售、资金使用、生产计划、人事信息、机密文件、客户等方面的信息，都在不同程度上关系到企业的兴衰成败和政府在广大民众心中的地位，如果这些信息一旦失真或被内部人员、不怀好意人士、黑客和商业间谍窃取将有可能导致严重的后果。因此，采取强有力的安全措施来保障企业或政府的信息安全将变得尤为重要。

企业信息化应用的信息安全隐患主要有：

范文网

身份认证：由于非法用户可以伪造、假冒企业网站、企业员工和客户的身份，因此登录到企业网站的企业员工和客户无法知道他们所登录的网站是否是可信的企业网站，企业网站也无法验证登录到网站上的企业员工和客户是否是经过认证的合法用户，非法用户可以借机进行破坏。“ 用户名＋口令 ” 的传统认证方式安全性较弱，用户口令易被窃取而导致损失。信息的机密性：在企业内部和外部网络上传输的企业敏感信息和数据有可能在传输过程中被非法用户截取。信息的完整性：敏感、机密信息和数据在传输过程中有可能被恶意篡改。信息的不可抵赖性：企业的财务报表、采购清单、购销合同、生产计划等电子文件一旦被一方所否认，另一方没有已签名的记录来作为仲裁的依据。面对办公自动化的诸多隐患，北京x诚信电子商务服务有限公司（itruschina）推出了基于 pki（public key infrastructure，公钥基础设施）技术的、易于实施的、完善的安全 oa 系统解决方案。采用x诚信的产品和服务，构架客户的 ca 认证系统（ca ： certification authority，认证中心）或为客户提供证书服务，为 oa 系统用户发放数字证书，oa 系统用户使用数字证书完成办公自动化的各种操作，来保证用户 oa 系统的安全。

如图所示：通过安全 oa 系统解决方案，为最终用户颁发服务器证书和用户证书，可以解决 oa 系统的安全需求，用户登陆 oa 系统时，通过服务器证书验证 oa 系统的身份，然后提交用户证书，来登陆 oa 系统，系统验证用户证书来判断用户的真实身份，完成用户和服务器的双向认证；根据用户身份给予相应授权，实现访问控制，并建立安全通道；用户提交办公数据时，使用用户证书对数据进行数字签名，并通过安全通道进行加密传输，达到传输数据时的机密性和完整性；为了解决移动办公的需求，可以将用户证书保存到 usb key 中，用户可以随时随地使用自己的证书安全的登录 oa 系统，开展网上办公业务。

x诚信安全 oa 系统解决方案为办公自动化（oa）搭建安全工作平台，加速各单位信息化建设的速度。通过使用数字证书可以确保 oa 系统应用的安全，系统用户和 oa 系统服务器采用双向身份认证，保证了用户的真实性同时证明系统服务器的真实有效的；防止办公数据泄漏，防止越权操作，提高办公业务和办公数据的安全性，满足用户移动办公的需求，为客户信息化建设和无纸化办公的推广提供可靠保障。

<1><2>

适用范围：

企业、政府部门、事业单位。

产品与服务构成：

托管模式：安证通（onsite）、服务器证书、证书应用开发接口（api）、usb key（可选）；自建模式： itrusca 系统、服务器证书、证书应用开发接口（api）、usb key（可选）成功案例：

篇7：服务系统安全整治方案

一、整治中心思想

安全第一！预防为主！落实执行！严惩违章！

二、整治范围

服务系统所有在建、售后、技改团队。

三、整治执行时间

本整治方案自年月日起正式开始实施。

四、安全生产倡议书

发布责任人：发布日期：

五、签订安全生产承诺

承诺内容：附件1 签订日期：前，所有人员完成安全生产承诺学习和签订

六、项目自查严打习惯性违章

严打责任人：项目经理。

严打依据：附件2（可继续完善内容）。严打频率：不得低于1次/周。严打要求 : 项目经理不定时进入现场，参与现场工作严打习惯性违章，并留档备查。

七、扩大巡查面

服务系统 : 2人，2组。巡检依据 :附件3。

巡检要求：参与现场实际工作

本着公平公正的态度

及时记录现场风险问题

必须进行项目安全培训

八、整治落实内容

1、落实安全提示

1)自月日起，各级安全提示每日不得少于人次。2)各级安全提示按照附件4-《每日安全提示记录》进行记录备查。

3)系统安全专责负责随机抽查各级安全提示记录，每月抽查不少于次，并做好抽查记录。

2、落实安全培训

年月日起，各级安全专责根据项目上报安全案例培训计划，需要对项目现场培训效果进行抽查。

1)抽查频次：每月抽查不得少于5人次，并做好记录，按附件4-《安全培训抽查记录》记录。2)抽查内容包括：  培训内容是否和计划一致；  培训后是否进行考核；

 是否有个人安全培训总结，须为原创，不得抄袭。 案例直接原因；  案例间接原因；  预防整改措施；

 转岗、轮岗、新员工3级安全教育是否按要求执行；  技改团队3级安全教育是否按要求执行； 3)系统安全专责对各级安全专责培训抽查记录

 抽查频次：每月抽查不低于4人次，并做好相应记录； 4)对不认真组织参与安全学习的项目经理和项目成员处罚  依据安全奖惩制度的3.3.6进行处罚， 连续2次的当事人依据安全奖惩制度。 并建议当事人当月绩效为C，5)巡检过程中，巡检人员有权对已培训内容进行抽查提问，如果抽查未达到培训效果的项目重做本次安全培训。6)各级别安全专责每周要参与1个团队的安全培训，并做好记录。

3、落实安全站班

1)自年月日起，为防止每日安全站班形式化，项目每日安全站班必须落实以下内容：

 每日安全站班在工作开展前必须执行；  站班中必须有本日工作安排情况；  安全站班由项目安全员组织；  安全站班内容可以由非安全员朗读；

 安全站班过时对个人防护用品的常态检查，必须落在实处。个人按照检查要求对个人防护用品逐项进行检查，严禁只听不检查即签字。

 安全站班记录仍需每日留档；  现场司机必须参与每日安全站班； 2)各级安全专责监督检查要求频次

 部门、片区级每月抽查不得少于3次，并做好记录，按照附件4-《每日安全站班抽查记录》进行记录。

 系统安全专责每月抽查各级安全专责抽查不得少于4次； 3)抽查内容

 真实性  及时性 4)抽查方式

 电话问询  记录查询

5)安全站班执行不力处罚

 依据安全奖惩条例3.3.2进行处罚。

 累计超过2次的依据安全奖惩条例3.5.5进行处罚. 当事人当月绩效C。 取消项目评优资格。

4、落实班组安全交底站班 1)班组安全交底要求

 由各个工作面负责的工作人员分析陈述本工作面涉及的危险源。

 现场各个工作面无论人的数量多少、工作内容轻重，工作面负责人都必须在项目现场完成班组安全交底。 项目安全员每日收回并存档。

 班组安全交底必须在项目现场完成，严禁和每日站班一起做。

 班组长交底完成后必须要求成员复述交底内容。

2)各级安全专责监督检查要求频次

 部门、片区级每月抽查不得少于4次，并做好记录，按照附件4-《每日安全站班抽查记录》进行记录；

 系统安全专责每月抽查各级安全专责抽查不得少于3次；

3)抽查内容

 真实性  及时性  符合性

4)抽查方式

 电话问询  记录查询

5)安全站班执行不力处罚

 依据安全奖惩条例 XXX进行处罚。

 累计超过2次的依据安全奖惩条例XXX进行处罚. 当事人当月绩效C。 取消项目评优资格。

5、落实安全例会

1）在安全例会中必须落实如下内容：

 工作中是否习惯性违章（要处罚，并登记如台帐）；

 工作时是否存在安全隐患（要整改，并要有记录）；  工作时的危险源分析；  工作时危险源规避；

2）系统安全专责对各级安全专责培训抽查记录

 抽查频次：每月抽查不低于4人次，并做好相应记录，附件4-《每日安全例会抽查记录》进行记录；

 各级别安全专责每周要参与1个团队的例会，并做好记录；  抽查项目成员对新危险源的认识和采取的规避措施，是否和例会内容一致。

3）对不认真组织参与安全学习的项目经理和项目成员处罚

 依据安全奖惩制度的XXX进行处罚， 连续2次的当事人依据安全奖惩制度。 并建议当事人当月绩效为C，6、落实安全监护

 外协人员进入项目现场作业必须遵守服务系统的安全规定，违者严禁进入现场工作；

 加强对外协人员监护，监护人员必须对外协人员进行本工作面的班组安全交底；

 严禁新员工在无人监护的情况下进行作业；

 巡检过程中如发现安全监护不到位，项目经理负主要责任，巡检人员有权建议当事人当月绩效C；

7、落实隐患整改

1）落实项目级安全检查与整改

各项目在完成项目日常检查、周检、月检后，重点还是抓整改落实，对项目中存在的安全隐患要按照“三定”原则进行整改，即定具体整改责任人；定解决与改正的具体措施，限定消除危险因素的整改时间。

2）落实各级领导及各级安全管理人员巡查整改

各项目在收到各级领导、安全管理部、系统、部门、片区和项目安全员等整改要求后，必须依照领导要求及各级安全管理人员的整改要求依照“三定”原则进行整改，并及时反馈整改完成情况。3）落实内、外审中公司要求项目对不符合项及整改项的整改

各项目针对公司及外公司对项目的内、外审中检查出的职业、健康、安全和环境中不符合项及列出整改项，依照“三定”原则进行整改，并及时反馈整改完成情况。4）XX团队隐患

 XX团队成员组成复杂， 人员技术力量薄弱， 成员思想波动大， 现场工作量大。

2）整改要求

 项目管理部和工程技术部精诚合作，协调维护经验丰富人员进入瓜洲团队进行技术培训和现场工作指导，保证在年月日前XX团队各售后项目至少有X名有丰富维护经验的常驻人员；

 技术培训必须理论和实践相结合，实践培训更需要有安全监护才能执行；

 团队各售后项目经理必须抽一定的时间参与项目现场工作，发现实际问题，才能做到有的放矢；

 XX售后团队必须落实执行服务系统的所有安全制度，以制度保证团队安全氛围的有效形成；

 XX团队安全员XXX，以周为单位对所在XX团队项目进行巡检，巡查各团队安全制度落实执行情况，严惩作业期间的习惯性违章；

 XX团队正处在团队磨合期，各级领导须时刻注意团队成员思想波动情况，多给予关心和鼓励。 因大量的总装人员转岗到服务系统，协调安全管理部将制造系统的安全指标向服务系统部分转移。

九、服务系统安全重点监查分工

在不影响其他正常工作的情况下，下列人员对以下团队进行重点监查！

XXX XXX XXX 以上负责人将针对各片区情况进行安全针对性的制度落实、巡检组织及结果通报、处罚奖励。

十、安全连带责任制与举报

安全违章：人员在工作过程中违反公司安全相关制度的行为。举报安全违规行为：指团队成员发现团队在工作过程中存在安全违规行为，并两次向当事人及项目经理及时指出类似行为是违法安全规定。该团队成员发现该团队类似安全违规行为依然不断出现，在这种情况下，可以向上级举报该团队存在相关安全违规行为。

连带责任：指团队在工作过程中，发生安全违规行为时当时参与工作的所有成员所承担的责任；

1、人员工作安全违规行为处理（当事人及主要责任人）在团队工作过程中，现场出现安全违规行为，并得到确认，项目管理部及片区将对该项目当事人及主要责任人进行处理，具体处理办法如下：

1）该项目项目经理或领队根据安全违规程度，暂停或立即停止其职务；该同事将不参与当年及第二年的XXX竞聘； 2）该项目安全违规行为当事人将严格按照《关于八月—十二月现场严打严惩的通知》进行处理，进入服务系统现场的技改团队也需遵守此要求；

3）该项目项目经理（技改领队）及当事人将取消当年年度所有评优资格；

4）该项目XXXX（技改领队）及当事人当月月度考核为C； 5）若安全违规行为当事人为未转正新员工将由片区将其退回与之合同关系人力资源管理部；

2、项目现场举报安全违规行为管理办法

在项目建设过程中，项目现场出现安全违规行为，对于举报该安全违规行为者的管理办法如下：

1)举报人必须在该安全违规行为为被公司发现前进行举报，该举报行为视为有效举报，否则视为无效举报；

2)举报人必须满足关于举报安全违规行为的条件进行举报视为有效举报，否则视为无效举报；

3)举报人必须是该安全违规行为发生项目的项目成员； 4)举报人所举报的安全违规行为被确定是实际发生行为，举报人不承担该项目的相应连带责任；

5)公司将保护举报人的相关利益，并根据公司相关制度进行奖励；

3、项目现场安全违规行为连带处理

在项目建设过程中，项目现场出现安全违规行为，并得到公司的确认，项目管理将对该项目进行连带处理，具体处理办法如下：

1)该项目取消当年年度优秀项目评选资格； 2)该项目所有成员当月季度考核为C；

3)若该项目在一个季度内累计2次或2次以上安全违规行为，将取消该项目所有成员（该季度参与项目建设人员）当季度奖金；

4)该项目成员将按照安全违规行为中项目经理责任进行同等处理；

十一、安全月活动提高安全意识

年月日前完结XX季度安全月活动。

篇8：MES系统安全方案设计

1. 网络结构。

要建立MES系统, 首先应该搭建好一个基础生产网络平台, 经过前期的调研, 长庆石化公司共有常减压、催化裂化等10套DCS控制系统、3套外围小型PLC系统及1套总线系统需要接入生产网络进行数据采集。DCS、PLC系统交换机、Buffer数采机、生产网三层交换机、专网防火墙等硬件设备通过生产网将采集数据上传至位于办公网络的MES服务器群, 我们根据数采实际需求搭建公司三级交换的MES生产网。

2. 网络访问安全设计。

针对这些网络安全问题, 我们设计如下网络安全设计方案:首先是在BUFFER机安装双网卡, 网卡B与DCS/PLC系统相连, 网卡A与生产网络接入层交换机Z2928相连, Z2928上联至生产网核心交换机Z8905, 然后通过防火墙接入办公网的实时数据库PHD服务器。由于有双网卡的隔离, 就把生产网和控制系统隔离开来, 这样从硬件层面来说可以避免两个网内的计算机对控制系统直接进行攻击。

网络安全设计方案中最关键的是在生产网络和办公网络之间连接处放置一台硬件防火墙, 增加访问控制列表, 只允许办公网的MES服务器网段访问, 提高MES服务器的安全性。关闭相关网络接口和协议, 只允许特定的通讯端口1521、3100、54***等通讯。做单项传输策略隔离, 确保只有生产数据单向传送到办公网, 办公网无法传送数据到生产网, 当办公网爆发病毒时, 自动阻断了企图从办公网传播到生产网上的病毒会话, 也就保证了生产控制系统不会受到办公网的不良影响。

二、系统软件安全设计

除从网络上杜绝了MES系统的安全故障, 还要防范系统内软件造成的安全漏洞。

1. 操作系统安全设置。

操作系统的安全设置, 主要涵盖了系统补丁升级、病毒防护的部署、访问规则、WIN2003安全设置这几个方面。

1) 部署Windows补丁分发服务器, 对数据库服务器PHD采用自动补丁升级, 以无人值守的方式完成操作系统补丁的实时更新。

2) 禁用或删除不是应用必须的默认账号, 及时清除不再使用的用户账号。

3) 把共享文件的权限从“everyone”组改成“Authenticated Users”。

4) 删除系统所有的不必要的文件共享, 限制用户对共享文件的访问权限。使用NTFS文件系统。

5) 关闭不必要的服务。除非应用需要, 否则PHD服务器上应关闭以下服务:Messenger、Spooler、Routing and Remote Access、Clip Book Server服务。

6) 如果不需要就应关闭系统的默认共享。

7) 禁止ADMIN$缺省共享、禁止C$、D$一类的缺省共享。

完成了以上的系统基本设置, 再通过IPsec来制定BUFFER机与MES服务器之间的访问规则。通过创建IP安全策略, 将相关联的BUFFER机和MES服务器IP地址和端口加入策略中, 最终实现操作系统的自身安全防护。