关于技术方案模板集锦五篇
为了确保事情或工作能无误进行,常常需要提前准备一份具体、详细、针对性强的方案,方案一般包括指导思想、主要目标、工作重点、实施步骤、政策措施、具体要求等项目。那么我们该怎么去写方案呢?以下是小编为大家整理的技术方案5篇,仅供参考,希望能够帮助到大家。
技术方案 篇1
一、核心自主知识产权:需要1个近三年的发明专利,或者6个实用新型专利或者6个软件著作权。
二、科技成果转化:企业以技术成果形成产品,服务,样品,样机等(这是一个重要的条件)
三、企业的管理水平:
1.制定了研究开发项目产项报告;
2.建立研发投入核算体系;
3.开展产学研合作的研发活动;
4.设有研发机械并具有相应的设施和设备;
5.建立研发人员的绩效考核奖励制度
四、总资产和销售额成长性指标:这是对反映企业经营绩效的总资产和销售增长率的评价
1. (必须注册一年以上的企业)中国境内(不包括港、澳、台地区)注册一年以上的居民企业。
2.(近三年自主研发或受让的知识产权)近三年内通过自主研发、受让、受赠、并购等方式,或通过5年以上的独占许可方式,对其主要产品(服务)的核心技术拥有自主知识产权;(包括专利、软件著作权、集成电路布图设计专有权、植物新品种等核心自主知识产权)
3.(产品必须属于国家重点支持的高新技术领域的范围内)产品(服务)属于《国家重点支持的高新技术领域》规定的范围;
4.(公司科技人员和研发人员需要达到高新技术企业认定的指标)具有大学专科以上学历的科技人员占企业当年职工总数的30%以上,其中研发人员占企业当年职工总数的10%以上
5.(近三年的研发费用必须达到高新技术企业认定的指标)且近三个会计年度的.研究开发费用总额占销售收入总额的比例符合如下要求:
(1) 最近一年销售收入小于5,000万元的企业,比例不低于6%;
(2)最近一年销售收入在5,000万元至20,000万元的企业,比例不低于4%;
(3)最近一年销售收入在20,000万元以上的企业,比例不低于3%。
6.(研发费用需要达到高新技术企业认定指标)其中企业在中国境内发生的研究开发费用总额占全部研究开发费用总额的比例不低于60%。
(1)高新技术产品(服务)收入占企业当年总收入的60%以上;
(2)同时要求企业具有一定的研究开发组织管理水平、科技成果转化能力、自主知识产权数量、销售与总资产成长性等指标符合《高新技术企业认定管理工作指引》
技术方案 篇2
[摘要]某工程为带上盖开发的地铁车辆段,其跨度大,转换结构多,型钢柱、梁、剪力墙数量多,分布广,且其型钢与外包混凝土,钢柱、钢梁、钢板剪力墙与钢筋的避让与连接是工程施工难点,钢筋与型钢的连接主要采用“绕”“穿”“焊”的方式。当空间条件允许的情况下,钢筋绕过型钢;在开孔率可控的范围内,钢筋穿过型钢;两者均无法实现时,钢筋通过预制的连接板与钢结构焊接。如何合理地设计“绕”“穿”“焊”的覆盖范围,是解决本工程施工难点的关键。通过三维模型,可直接反映出该节点的钢筋与钢筋之间,钢构与钢筋之间的关系。型钢剪力墙结构钢筋接头形式与施工方法基本相同,但比型钢框架结构更为复杂。
[关键词]BIM;钢筋;型钢剪力墙
1基于BIM的方案设计要求
对于复杂的型钢剪力墙节点,施工过程中的难点在于需要在施工开始前进行合理的施工方案设计,以便施工时各项环境要素满足施工条件,避免出现因节点设计不合理导致的施工难度增加。正因为如此,这一环节需要耗费大量的工作且经过交底后依然可能受限于施工工艺、施工顺序等因素而无法顺利施工。工程上通常的做法是利于BIM技术对施工节点进行提前模拟,利用BIM技术可视化的特点,提前发现问题、解决问题。通过工程中实际用为的BIM技术案例,来探讨该项技术对工程的支撑。
2工程实例与BIM模型
2.1工程概况
本工程位于北京市北安河车辆段厂区,总用地面积约30万m2,由地铁维修库及住宅开发等部分功能组成,地铁维修库由咽喉区、运用库、联合检修库3部分组成,基础采用桩基础,无地下室。本工程结构底标高–4.600m,顶标高14.150m,采用框架剪力墙结构。钢结构集中在咽喉区、运用库以及联合检修库,用钢量约4万t。工程采用型钢混凝土,主要钢构件类型为组合柱、十字形、H形、圆管及钢板墙组合结构,最长钢柱13.15m,最大截面尺寸为组合柱2900mm×800mm×30mm×50mm,单体最大重量约28t,钢材型号均选用Q345B。
2.2关键技术难点与特点分析
本工程为带上盖开发的地铁车辆段,跨度大,转换结构多,型钢柱、梁、剪力墙数量多、分布广,其中型钢柱1311根,型钢梁2235根,型钢剪力墙132片,其规模较大且罕见。其施工难点有以下5方面。(1)型钢斜撑与型钢柱斜交形成K形节点,斜撑部位梁钢筋与斜撑外露型钢节点复杂,型钢柱头部位框架梁钢筋与型钢柱连接部位多,连接节点多。(2)框架柱钢筋与型钢柱连接主要采用焊接连接,尽量避免使用钢筋连接器,以免因连接器将钢筋位置固定死,导致钢筋不能灵活调整。(3)柱头部位钢筋较密,且存在多根框架梁相交于同一柱头的现象,导致多层钢筋互相重叠,钢筋与H形钢柱连接及钢筋标高的控制难度很大。(4)柱钢筋尽量绕过型钢梁,在柱底生根部分钢筋无法避免与型钢梁连接时可使用钢筋连接器,并在钢梁上下翼缘板之间设置连接板。(5)钢筋直径大,柱主筋一律采用直径40mm的,构造筋采用直径16mm的,梁主筋采用直径25mm,32mm的,导致钢筋间距较小。梁柱、墙柱节点钢筋根数较多,所有梁柱节点均存在抗剪托座及预应力筋,节点处最多时钢筋根数达120根。预应力筋须满足自身预应力束布置规范。
3复杂节点施工方案设计
3.1问题分析
(1)在组合钢柱或墙连柱中,型钢截面较大,部分型钢在水平方向突出墙柱竖向主筋界面,导致柱外侧箍筋及内圈箍筋与型钢碰撞,须在型钢上预留箍筋孔洞。(2)钢梁上下翼缘板宽度范围内柱竖向主筋与翼缘板相撞,无法通过。钢柱宽度范围内梁主筋与柱翼缘板或柱腹板相撞,无法通过或不满足锚固长度。(3)钢柱插入承台内部,承台钢筋笼水平钢筋与钢柱翼缘板及腹板相撞,利用开孔通过。(4)柱竖向钢筋与地梁托座上翼缘板相撞,无法落地,利用钢筋连接器连接。(5)地梁上下铁主筋与钢柱翼缘板或腹板相撞,利用连接板连接。(6)柱箍筋与斜撑腹板相撞,箍筋无法穿过,柱箍筋与(7)钢柱外圈箍筋与钢板墙腹板相撞无法通过箍筋利用穿孔穿过.(8)梁拉筋遇钢梁腹板利用开孔通过.(9)预应力筋与对向钢梁腹板或混凝土梁钢托座腹板相撞,利用开孔通过。(10)劲性梁上下铁主筋与斜撑加劲肋板相撞无法通过或锚固,梁端头箍筋与斜撑腹板相撞利用连接板焊接.(11)斜撑节点内部箍筋及拉筋与斜撑腹板相撞,利用开孔通过,(12)楼板内预应力筋与钢板墙腹板相撞,预应力筋利用开孔通过.BIM技术就是结合了Tekla及鲁班钢筋可视化的特点,对施工中的节点进行提前模拟,并根据模拟的情况对节点钢筋排布,钢结构节点构成进行优化调整,以达到合理实现复杂节点施工的目的。
3.2施工方案设计
3.2.1型钢框架结构(1)型钢柱与混凝土梁相交梁钢筋连接方法。根据框架梁与轴线的角度及H形钢柱的特点,框架梁钢筋与型钢柱连接方式主要采用两种:当梁纵向钢筋与H形钢柱腹板垂直相交时,可采用直螺纹连接器与型钢柱连接;此种情况梁水平钢筋的位置被钢筋连接器的位置固定牢固,柱钢筋施工时应提前预留好梁钢筋的位置,放置梁水平钢筋施工时,被已施工的柱钢筋阻挡而无法施工。当梁纵向钢筋与H形钢柱翼缘板板垂直相交或与H形钢柱斜向相交时,采用与连接板焊接的方式与H形钢柱连接。采用连接板连接时,当梁钢筋上铁或下铁为上下两排时,需为上下排钢筋分别预留一块连接板,其中上排钢筋预留连接板长度为20mm+5d(d为钢筋直径),下排钢筋预留连接板长度为20mm+5d+20mm+5d,以达到二排钢筋也可直接与连接板焊接的`目的。(2)梁钢筋与型钢柱采用连接板的连接方法。钢筋混凝土柱存在大量箍筋需与钢柱、钢梁、型钢剪力墙交叉的情况,通常采用穿孔和焊接连接板两种方式施工。一般情况下采用穿孔的方式穿过型钢梁腹板及型钢剪力墙,但在箍筋加密区或会导致被开孔的构件截面削弱过大时,可采用设置1块与型钢相垂直的焊接连接板进行连接。3.2.2型钢剪力墙结构型钢剪力墙结构钢筋接头形式与施工方法基本相同,但比型钢框架结构更为复杂。由于钢板剪力墙的连续性,导致钢筋只能穿过钢板剪力墙或与之焊接,无法绕过。本工程与钢板剪力墙连接的钢筋主要包括梁、柱、板及预应力钢筋。其中梁钢筋主要集中在柱身范围内,此部分钢筋均采用开孔穿过方式与钢结构连接。柱与钢板剪力墙连接的钢柱主要为柱箍筋,因箍筋间距较密,通常情况下仅一肢箍筋穿过钢板剪力墙时可在钢板剪力墙上开箍筋孔解决连接问题;若数量较多,钢板剪力墙断面开孔率超过25%则须按设计要求进行补强。板钢筋仅在设计方有特殊要求时按需求穿过钢板剪力墙,其他情况可将钢筋延伸至钢板边缘后断开。本工程利用建筑信息模型技术,在施工开始之前就对型钢、钢筋混凝土、预应力混凝土进行建模,细化施工节点,将全部施工部位按1∶1的比例在模型中建立出来,将理论上的空间位置实现可视化,将复杂节点实现可视化,使施工管理人员可以轻而易举的从实体模型中判断施工节点的合理性及施工方法的可行性。对于车辆段这种复杂的系统工程,只保证单专业自身的合理性是远不够的,各系统之间的配合才是工程是否能顺利实施的关键。目前国内利用BIM技术进行直接设计的相对较少,但可以进行深化设计,利用BIM技术进行技术交底,让现场人员更直观地了解图纸意图,提前控制施工问题,也为各专业互相配合提供了一个低起点的条件,为工程顺利施工提供保障。
4综合效和优势分析
通过对劲性结构中钢结构、钢筋、预应力整体深化,同时采用BIM技术建模,模拟复杂节点构造,进而在施工上改进了施工方法及顺序,节约了返修损失,同时节约了下料,加快了施工进度,节约成本。本工程因成功的采用整体深化及BIM技术,致使整个工程超过1万个构件不重不漏,制作厂预制了数百万个钢筋孔,避免了施工现场开洞。综合统计,BIM技术的应用,减少了返工成本及工期成本约150万。
5结束语
本文基于某市政车辆段的复杂节点进行了BIM应用分析,通过工程的应用,可以得到以下结论。(1)劲性钢结构施工模拟分析是工程施工时的重点,通过模拟分析,可以避免很多后期施工中无法协调的问题,主要体现在:避免钢筋与钢结构碰撞、避免预应力钢筋与钢结构碰撞、避免钢结构超出混凝土面。(2)提高工作效率,减小复审工作量。应用BIM技术一方面可以提高施工单位的效率,另一方面由于其可视化的特点,可以使其他相关单位人员快速检测施工单位对施工方案的设计,以便及时沟通,并予以反馈。(3)提高项目综合效益。运用BIM技术在计算机中模拟项目的建造,将所有的问题前置解决,从而达到缩短工期、节约成本的目的,取得较高的投资回报率,为项目的良性发展提供可能。
参考文献
[1]高峰,王幸来.BIM技术在复杂节点施工方案设计中的应用[J].宜宾学院学报,20xx,17(6):20–24.
[2]徐伶荟.BIM技术在复杂项目施工中的应用研究[D].南昌:南昌大学,20xx.
[3]赵占军.BIM技术在施工阶段的成本控制管理[J].建筑技术,20xx,47(6):567–570.
技术方案 篇3
院师生读者:
为迎接4月2日“世界读书日”的到,营造浓厚的校园化氛围,引导读书热潮,学院图书馆将举办“铜职院第十五届读书节”系列活动,并以此为契机进一步推动优良校风建设,构建和谐、幸福、平安、学习型校园。
现就本次读书节活动通知如下:
一、活动主题
书香涵泳,润泽心灵
二、组织机构
主办单位:学院图书馆
协办单位:学院各系部、宣传部、教务处、学生处、大学生活动中心、团委、读者协会及相关社团
三、活动时间
2x18年4月12日-2x18年月11日
四、活动内容
1、启动仪式
活动内容:第十五届读书节活动启动仪式、读书签名活动。
活动时间:2x18年4月12日下午4:2x
活动地点:图书馆一楼学术报告厅
2、大学生读书之星评选
活动内容:参照自2x17年4月1日以的图书馆系统数据,根据学生读者阅读图书的数量和质量,评选出10位读书明星,以资鼓励。
活动时间:2x17年4月1日至2x18年4月1日
活动地点:图书馆
活动内容:(1)、参赛者以系部为单位组队,每系1-2队,每队三人,队中最多只允许有一名图书馆流通部协管员。
(2)、各队经过抽签决定书目,在规定时间内于图书馆书库中找寻图书,以耗时长短及完成质量判定各队名次。
()、各组可使用主办方提供的电脑、《中图法》等工具协助检书。
(4)、本次比赛设团体奖一等奖1名、二等奖2名、三等奖名。
活动时间:2x18年4月18日下午4:00
活动地点:图书馆六楼书库
4、诗词大会
活动内容:(1)、参赛者以系部为单位组队,每系1-2队,每队三人。
(2)、竞赛范围为古诗词、成语等相关知识。
()、竞赛由必答题、抢答题、主观题、风险题四个环节构成,按总得分排取名次。
(4)、本次比赛设团体奖一等奖1名、二等奖2名、三等奖名。
活动时间:2x18年4月2日下午4:00
活动地点:图书馆六楼培训室
活动内容:(1)、参赛者以“阅读”为主题,拍摄视频作品,可以是阅读书刊推荐、阅读心情分享、阅读场所介绍等。
(2)、作品时间限制十分钟以内,内容积极、健康。
()、要求单人或团队独立完成,不得剽窃或抄袭他人作品,责自负。
(4)、参赛选手自行上传作品至国内主流视频网站(优酷、腾讯、爱奇艺),并将链接地址发送至活动组邮箱(xx)参加评选。
()、作品经活动组初审通过后可参与最终评选,奖次由评委打分和视频点击量决定。
(6)、比赛设一等奖2名、二等奖4名、三等奖6名、鼓励奖10名。
活动时间:2x18年4月12日至月8日
活动地点:图书馆
6、书香·悦读——你选专业书我鉴定我收藏
活动内容:师生读者可于本次读书节活动期间(4月12日至月10日)在铜
陵市新华书店(xx)内挑选与自身专业相关的图书,取书前往书店前台交由工作人员鉴定、查重、登记,对符合要求的图书,学院图书馆将于活动结束后一周内采购并加工上架供读者借阅。本次活动对象仅限持有xx职业技术学院图书馆借书证的师生读者,参加活动须携带该证;读者所选图书须为专业图书,非专业图书将由工作人员鉴定后排除;每位读者限选一册,每册图书标价不高于60元人民币。
活动时间:2x18年4月12日至月10日
活动地点:xx市新华书店(xx)
7、“微小说”创作大赛
活动内容:(1)、参赛者以“你眼中的‘微世界’”为主题创作情节完整的微小说作品,内容健康向上。
(2)、作品字数限制1000字以内,不得抄袭、剽窃,必须是未公开发表过的`原创作品,若由于征作品引起各方面纠纷的,后果自负。
()、每人仅限一篇作品获奖,多篇作品入围者从中择优角逐大奖。
(4)、活动详细方案及参赛方式请浏览学院图书馆网站通知
活动时间:2x18年4月1日至月10日
活动地点:图书馆
8、闭幕式暨颁奖典礼
活动内容:(1)、xx职业技术学院第十五届读书节活动总结。
(2)、读书之星、搜书大赛、诗词大会、创意视频等活动获奖选手表彰。
活动时间:2x18年月10日下午4:2x
活动地点:图书馆一楼学术报告厅
敬请全院师生读者踊跃参与到读书节活动中,在读书的美好时光中,分享阅读的浓浓乐趣,共建努力认真、奋发向上的学习型校园。
学院图书馆
技术方案 篇4
一、活动事项:
1、主题:解放军第155中心医院妇产科微创技术交流会。
2、时间: 5月12日(周六)上午9时。
二、活动目的:
1、向社会、同行业、患者展示155医院微创妇产科的新形象;
2、推广介绍最新技术设备;
3、与市、县同行业建立沟通渠道;
4、与新闻媒体建立良好联系;
5、发放健康卡,开拓市场。
三、活动步骤:
1、5月10日(周四),《汴梁晚报》头版或末版刊登1/4版面套红广告(内容:预告微创技术交流会召开;突出155医院妇产科新形象;面向社会举办大型惠民体检活动:1元钱享受81元体检套餐。);《开封日报》头版或末刊登1/8版面套红广告(可视经费选择是否做,内容同《汴梁晚报》)。
2、5月12日(周六)上午9:00,于155医院科技楼6楼会议厅召开主题会议,时长约3小时; 11:40左右,组织与会的领导、媒体、同行业等人士现场参观; 12:00,于医院餐厅举行与会嘉宾招待会。
3、5月14日(周一)《汴梁晚报》《开封日报》电视台及电台新闻报道各一篇,报道交流会情况。
4、5月15日(周二),《汴梁晚报》刊登软文一篇,详细介绍微创技术。 5、5月7日-13日的《开封广播电视报》末版刊登半版广告(内容同晚报)。
6、活动前即逐渐开展惠民体检活动。
7、交流会后适当日期,《汴梁晚报》刊登活动后续报道(可视具体情况是否刊登)。
四、5月12日会议:
1、与会人员:
a.行业内嘉宾:
155医院有关领导若干名;
上海专家2名;
其它医院有关领导或学术带头人各1-2名(妇产医院、妇幼保健院、淮河医院、第一人民医院、第一中医院、医科所、郊区妇幼保健院、二院、四院、医专、铁路医院、开封县医院、通许县医院、尉氏县医院、兰考县医院、杞县医院等,由宋主任确定)。
医学会成员(由宋主任确定)。
计约25名左右。
b.企事业单位嘉宾:
市妇联有关领导1-3名;
市计生委、计生协会有关领导1-3名;
市慈善总会有关人员1名;
大中型企业嘉宾各1名。
计约5名左右。
c.新闻媒体嘉宾:
市级媒体:开封日报,汴梁晚报,开封电视台一套,开封电视台二套,开封有线台,电台,各1名;
共计约6名。
d.我方专家:2-4人。
e.主持人:最好为电视台专业主持人或专业司仪。
f.活动参与者:组织者若干人,参与护士若干人。
2、活动程序:
8:00-8:30 完成现场布臵;
8:40-9:00 来宾签到;
9:00-9:10 会议开始,主持人致开场白,介绍嘉宾及来宾;
9:10-9:15 155医院领导致欢迎辞;
9:15-9:20 其他医院代表致辞;
9:20-9:25 妇联领导致辞;
9:25-9:30 计生委领导致辞;
9:35-9:40 慈善总会或企业嘉宾致辞;
9:40-10:30 上海专家介绍微创技术;
10:30-11:30 主持人致感谢辞;各代表进行发言、交流及记者提问;
11:30-12:00 主持人宣布会议结束;组织与会人员参观妇产科;
12:00起 招待宴会。
五、健康卡活动内容:
1、发卡宗旨:
报纸广告稿中注明:付1元钱即可享受到价值81元的体检套餐。此1元为卡的成本费,收取目的在于:提高领卡门槛,防止卡的无效流失;增强领卡人对卡的重视程度,提高卡的使用率;适当回收广告费;为以后的'免费活动留余地。
但由于种种原因,如单位不易走帐等,很可能这1元钱的成本费并不容易收取,故可视具体情况灵活掌控。
2、发卡方式:
a.通过与超市合作发卡;
b.通过与企事业单位商谈集体发卡;
c.通过市民个人办理索卡手续。
3、用卡流程:(略)。
六、活动费用预算:
1、广告费:
《汴梁晚报》头版或末版1/4版面套红广告费:约18000元;
《汴梁晚报》内页1/4版面新闻稿费:约1000元。
《开封日报》头版或末版1/8版面套红广告费:约15000元;
《开封广播电视报》末版1/2版面套红或彩版广告费:约3000元。
后续报道新闻稿费:约1000元。
制卡费:约7000元。 小计:约50000元。
2、会务费:
场地布置费:约1000元。
礼品费:约3000元。
招待费:约5000元。
主持人、摄像费:约500元。
专家返程机票:约2000元。
其它不可预见费:约 元。 小计:约15000元。
七、活动情况总结。
活动筹备工作安排
一、活动前期工作:
1、广告图稿(2份)的设计及新闻通稿、软文的写作: ① 提前与报社联系了解刊登广告手续、价格等相关事宜。 ② 4月20日前完成广告图稿及新闻通稿、软文的创作。 ③ 4月25日交予报社并办理相关手续。
④ 新闻后续报道的写作:应于14日前完成,预计于14日后刊登(视情况是否刊登)。
2、与会人员的联系:(应于4月30日前确定)。
院方领导;
上海专家;
其他医院代表及医学会成员;
妇联、计生委、慈善总会及大中型企业等代表;
媒体记者;
主持人、摄像师;
3、发言稿的写作:
① 155医院领导发言稿;
② 妇联代表发言稿;
③ 155妇产科代表发言稿;
④ 主持人开场白及客串词。
4、会议的筹备:
① 会场布臵及会议用品的准备。
② 请柬的发放。
③ 座次的确定。
④ 门诊楼布臵。
5、 招待会的准备:
① 视具体与会人数确定宴会席数量,预计为4-6席; ② 招待用烟酒水的采购及菜单预定;
技术方案 篇5
摘要:对城市轨道交通信号系统的信息安全技术方案进行了研究,从信号系统宜配置的安全防护等级出发,分析信息安全的设计要求;并针对城轨信号系统信息安全与互联网安全的本质区别,提出适用的安全防护设计原则,最后给出具体的信息安全设备部署方案。
关键词:轨道交通;信号系统;等级;信息安全
城市轨道交通作为大、中运量公共交通工具,其安全性不言而喻,一旦发生安全事故势必会对人民群众的生命财产安全、社会秩序等造成影响和危害。信号系统作为城市轨道交通运行的神经中枢,对其安全性要求非常高。但是长期以来,对于轨道交通信号系统的安全性研究大多围绕系统的安全、可靠性进行,认为轨道交通信号系统网络作为专有网络,不与外网连接,不存在信息安全的问题。然而,随着专门针对工业控制系统的“震网病毒”等新型病毒和新的攻击手段的出现,近几年封闭的工控系统信息安全事件激增。随着计算机与网络技术的发展,特别是信息化与信号系统深度融合,信号系统产品越来越多地采用通用协议、通用硬件和通用软件,以各种方式与综合监控系统网络、乘客信息系统、广播等公共网络连接,容易造成病毒、木马等威胁向信号系统扩散,信号系统安全问题日益突出。本文对信号系统信息安全技术方案进行研究,从信号系统宜配置的安全防护等级出发,分析信号系统信息安全的设计要求;并针对城轨信号系统信息安全与互联网安全的本质区别,提出适用的安全防护设计原则,给出具体的信息安全设备部署方案。
1防护等级
自我国开展信息安全等级保护工作以来,相关学者对各类信息系统信息安全等级保护体系进行了大量的研究,并制定了《信息安全技术信息系统安全等级保护基本要求》、《信息安全技术信息系统等级保护安全设计技术要求》、《信息安全技术信息系统安全等级保护定级指南》等国家标准。这些标准规定了信息系统安全防护等级的定级原则,并从物理安全、网络安全、主机安全、应用安全、数据安全等5个方面阐明了信息安全技术防护措施。2016年6月,中央网络安全和信息化领导小组办公室发布了《国家网络安全检查操作指南》,确定了关键信息基础设施的定义和范围,明确定义了城市轨道交通属于市政类关键信息基础设施。信号系统是城市轨道交通自动化系统中的重要组成部分,其服务范围覆盖了运行控制、行车调度、监控、信息显示等,其安全性直接决定了城市轨道交通运营的安全。一旦信号系统受到破坏,很可能导致地铁运营瘫痪,对社会造成不良影响。参照公安部《信息系统安全等级保护定级指南》,去除城市轨道交通不适用部分,增加行业特色部分,依据中交协信号系统用户需求书范本推荐的设置等级,以及综合考虑信号系统受到破坏时所侵害的客体以及侵害程度,借鉴北京、上海等城市信号系统信息安全建设标准,城市轨道交通信号系统信息安全防护等级可参照三级进行建设。
2安全设计
2.1设计要求
根据国家信息安全等级保护管理规范和技术标准中对信息安全三级标准的相关要求,信号系统信息安全的设计要求如下。
1.信号系统具有针对系统网络中的设备、协议、流程、拓扑结构、网络行为等对象进行威胁识别、分析、审计和监控等功能。
2.信号系统需在与其他系统接口间的网络边界进行保护,可深度解析信号系统网络中的专有协议,并对协议的完整性进行检查。
3.信号系统宜设置监控审计功能,具备行为审计、数据内容审计等能力,并能形成完整的审计记录。
4.信号系统具有入侵检测能力,能够检测来自有线网络和无线网络的攻击。
5.信号系统支持对工控设备的漏洞进行扫描,并能针对扫描出的漏洞提供风险应对保护方案。
6.信号系统具备密钥管理功能,可以人为随机修改或定期修改网络设备配置密钥和无线接入认证密钥。
7.入侵检测的误报率、漏报率不宜高于1%。
8.网络安全设备支持全网网络节点可视化的拓扑图管理和受控设备的管理。
9.收集并报警信息安全日志事件,具有统计信息安全事件并生成报表的功能。
2.2信号系统与互联网安全区别
在部署信号系统的信息安全建设方案时,须特别注意城市轨道交通信号系统信息安全与互联网安全的本质区别。
1.安全需求不同:信号系统更强调安全运营和系统可用性,而互联网安全则更关注数据的机密性和隐私要求。
2.实时性存在较大差异:信号系统数据传输延时要求高,出现事故后对反应的实时要求同样高,而互联网允许存在分秒级的数据延时。
3.安全补丁和升级机制存在区别:信号系统安全补丁不存在便捷的通路实时更新,且系统运营要求不允许系统频繁的变化,而互联网系统实时在线升级非常普遍。
4.安全防护技术适应性方面存在差异:信号系统资源有限,例如难以承载高计算要求的加解密操作,而互联网系统对安全系统的资源支持是足够的。
2.3方案设计原则
结合三级标准的设计要求,以及信号系统信息安全的特殊性,对于轨道交通信号系统信息安全建设,应当以适度风险为核心,以重点保护为原则,从业务的角度出发,重点保护重要的业务系统,在方案设计中应当遵循以下原则。
1.适度安全原则。任何信息系统都不能做到绝对的安全,在进行信号系统信息安全等级保护规划中,要在安全需求、安全风险和安全成本之间进行平衡,过多的安全要求必将造成安全成本的迅速增加和运行的复杂性。
2.最小影响原则。任何安全措施(包括在故障情况下)均不应对信号系统的运行造成任何影响,任何安全措施本身的网络传输不应造成信号系统网络传输明显的通信延迟。
3.分区分域建设原则。地铁信号系统中各子系统信息的重要性是不一样的,分区分域将具有相似特点的信息进行集合,加以整体防护,从而保障安全保护策略的有效性和均衡性。另外,分区分域还有助于对网络系统进行集中管理,一旦其中某些安全区域内发生安全事件,可通过严格的边界安全防护限制事件在整网蔓延。
4.动态调整原则。信息安全问题不是静态的,它总是随着轨道交通管理相关的组织策略、组织架构、信息系统和操作流程的改变而改变,因此必须跟踪信息系统的变化情况,调整安全保护措施。
5.成熟性原则。安全设备的选择要考虑设备的可靠性,优先选择技术成熟,可靠性高的设备。
3解决方案
图1为典型的信息安全方案配置。城市轨道交通信号系统按地域划分为控制中心设备、车站设备、车辆段/停车场设备(含维修、培训、试车线设备)、车载设备、地面设备,通过数据通信子系统DCS相互连接,构成统一的整体。DCS系统由3部分组成:ATS调度集中冗余网、ATC信号安全通信数据冗余网和维护监测网。信号系统信息安全等级保护(三级)建设方案主要从结构安全、行为安全、本体安全和持续性安全4个方面进行建设,构建纵深防护技术体系。
1.结构安全。根据城市轨道交通信号系统自身的网络特点,各子系统结合比较紧密,同时中交协信号系统用户需求书范本要求“信号系统内网与外网相互独立,内网各网段之间应有访问规定要求”,应将信号系统和外部互联系统从结构上划分为不同的安全域,将信号系统整体作为一个完整的安全域进行保护。为满足等级保护建设对访问控制、边界完整性检查、恶意代码防范等基本安全要求,在控制中心ATS与综合监控、通信、线网应急指挥中心等外部网络接口处配置边界安全隔离设备。
2.行为安全。这是由外部攻击和内部误操作甚至恶意操作行为引起的安全问题,一般隐藏在正常的通信流量或合法的操作行为中,所以通过对关键位置核心流量的实时监控,可实现对异常流量和操作的`及时告警和记录。在控制中心、车辆段/停车场、车站的ATS和ATC接入的核心交换机,控制中心、车辆段/停车场和车站的维护网交换机处,配置检测审计设备。主要解决:全网数据、行为审计;网络攻击行为检测和记录;非授权设备的接入检测等。
3.本体安全。城市轨道交通信号系统的主机包括工作站和服务器,这些工作站和服务器直接参与列车运行调度命令的下发、运行图的绘制存储、列车运行状态数据存储等业务过程。因此,需要通过多种加固措施提升主机自身的安全能力,从而提升信号系统整体安全能力,达到立体防御的安全防护目标。在全线各工作站和服务器配置终端安全防护设备。主要解决:无需升级病毒库、抑制病毒运行、USB端口监控和保护、系统最小化安装等。
4.持续性安全。信号系统的安全防护设计,从边界安全、行为安全、本体安全不同维度部署了相应的防护设备和软件进行纵深防御,多种技术类型的防护设备和软件需要一个统一指挥的平台,才能形成安全防护的合力,构成纵深防护的整体,以达到协同联动抵御网络攻击的目的。为满足等级保护建设对监控管理和安全管理中心的基本安全要求,在控制中心维护网交换机处配置安全评估设备。主要解决:全网资产录入扫描、分析;网络流量分析、定期等级测评、威胁评分和生成报告等,并提供每年三级等级评估所需各种资料。
4结束语
城市轨道交通信号系统的信息安全直接关系着城市轨道交通运输的安全和广大乘客的生命、财产安全,所以一定要强调信号系统信息安全的重要性。信号系统信息安全的建设,既要满足国标中对信息系统信息安全防护等级的相关要求,同时又要兼顾信号系统的特点,构建符合轨道交通系统特点的分域方式、便于全面管理维护的安全架构和满足实际需求的安全防御体系。
参考文献
[1]李赛飞,闫连山,郭伟等.高速铁路信号系统网络安全与统一管控[J].西南交通大学学报,2015,50(3):478-484,503.
[2]夏骆辉,王伟,贺鹏,等.轨道交通中CBTC列控系统安全风险研究[J].现代电信科技,2014,8:44-47.
[3]姚洪磊,史宏.互联网环境下铁路信息安全等级保护设计方案研究[J].铁路计算机应用,2015,24(2):33-37.
[4]肖世龙.广州地铁AFC系统信息安全等级保护设计[J].自动化应用,2015,12:174-175.
[5]史宏.建立铁路行业信息安全等级保护测评机构必要性分析[J].铁路计算机应用,2015,24(2):66-68.
[6]GB/T22239-2008,信息安全技术信息系统安全等级保护基本要求[S].北京:中国计划出版社,2008:3-49.
[7]GB/T25070-2008,信息安全技术信息系统等级保护安全设计技术要求[S].北京:中国计划出版社,2008:3-9.
[8]刘佳.交通运输行业信息系统安全等级保护标准研究[J].交通世界.运输车辆,2015,351(9):21-23.
[9]刘建.城市轨道交通信号系统信息安全设计方案[J].通信设计与应用,2017(3):26-27.
【技术方案】相关文章:
技术方案10-02
技术的方案11-15
关于技术方案11-11
有关技术方案11-10
技术方案模板11-16
公司技术比武方案03-31
工程技术方案04-02
技术的方案(15篇)04-09
技术实施方案04-06
技术指导方案05-05