水电站压力钢管现场自动化焊接建议书

时间：2021-04-29 00:05:10 来源：蒲公英阅读网 本文已影响人

相关热词搜索：建议书 水电站 钢管

水电站压力钢管的现场自动化焊接建议书 本文关键词：建议书，水电站，钢管，焊接，自动化

水电站压力钢管的现场自动化焊接建议书 本文简介：水电站压力钢管的现场自动化焊接建议书更新时间：2009-7-7一、项目背景2003年8月14日，美国东北部和加拿大部分地区突然发生大面积停电事故，5000万人遭遇停电袭击，美国经济损失每天高达300亿美元。2003年8月28日，英国东南部及伦敦部分地区也上演了一幕“黑暗之城“，三分之二的地铁瘫痪，2

水电站压力钢管的现场自动化焊接建议书 本文内容：

水电站压力钢管的现场自动化焊接建议书

更新时间：2009-7-7

一、

项目背景

2003年8月14日，美国东北部和加拿大部分地区突然发生大面积停电事故，5000万人遭遇停电袭击，美国经济损失每天高达300亿美元。2003年8月28日，英国东南部及伦敦部分地区也上演了一幕“黑暗之城“，三分之二的地铁瘫痪，25万人被困地铁。2004年，6月29日晚，新加坡突然发生大面积停电事故，许多地方漆黑一片，给居民的生活带来诸多不便。2005年8月18日，印度尼西亚爪哇岛和巴厘岛当天发生大面积停电事故，首都雅加达也在停电区域内，近1亿人口受到影响。

电力安全关乎国家安全。大面积停电、严重缺电迅速波及整个网络，大城市顷刻间陷入瘫痪，其损失、后果和造成的影响都是难以估量的。

我国电力工业“十一五“发展规划预测，2010、2020年全国需电量分别达35500、52530亿千瓦时，“十一五“期间增长率为7.5％。根据预计到2010年，全国装机容量达到7.88亿千瓦左右，其中水电约1.8万千瓦。

压力钢管是水电站的主要组成部分，它连接着电站进水口和水轮机涡壳或球阀，起着将水由进水口引向涡壳或球阀，进而推动水轮机转动的作用。压力钢管多用于大、中型水电站，需承受较大的内水压力，且在不稳定的水流条件下工作，一旦出现焊接质量事故会造成严重后果，故对钢管及其焊缝的强度和塑、韧性都有较高要求。因此，压力钢管通常是根据其承受内水压的特点和所在地的气温条件，选用相应的优质钢板和焊接材料焊制而成

。

二、

水电站压力钢管的焊接特点

在水电站建设中，随着机组向高参数、大容量方向发展，一条压力管道的钢材总重可达数百吨乃至数千吨，结构尺寸庞大。如三峡二期Ⅱ标工程左岸厂房l#～10#坝段进水口各设置l条压力管道，机组采用单机管供水方式。压力钢管设计直径12.4

m，最大设计内水压力1.4

MPa，结构形式为钢衬钢筋混凝土联合受力。管道由上至下分为：上斜平段、上弯段、斜直段、下弯段、下平段及厂内段。其中上斜平段、上弯段、斜直段钢管材质均为16MnR，壁厚分别为26mm、28

mm、30

mm、34

mm；下弯段与下平段钢管材质均为高强度(600MPa)调质钢，壁厚分别为34

mm、44(46)mm、54(58)mm、60

mm。每条管道轴线总长122.797m，质量约1520t。1#～10#坝段工程质量总计1.52×10t。由此可见，大型水电站压力钢管制造工程量巨大，不可能完全在工厂制造，有些需在工地下料、卷板、组圆、焊接纵缝(制造管节)、管节加长、焊接环缝(横缝)，然后把管节运输吊装到安装位置，固定在基础支墩上，进行环缝焊接。这就决定了水电站压力钢管的焊接特点有别于制造厂内的焊接生产。另外，水电站压力钢管的焊接施工环境差，作业条件恶劣，焊接位置复杂多变，对口质量难以保证等诸多因素均不利于保证焊接质量；结构尺寸大，散热速度快，一些常规的焊接工艺技术也难以满足和应用。同时，焊后热处理等消除焊接残余应力的方法不易现场进行，普通的锤击无法有效地消除焊接残余拉应力，在拉伸应力、及海水的腐蚀条件下，易产生应力腐蚀，最终脆性断裂导致事故产生。引起应力腐蚀的拉伸应力有焊接残余应力和工作应力两种，其中以焊接残余应力为主。因此，现场焊接焊后处理工艺受到限制，对焊接质量也有极大的影响。

三、

水电站压力钢管焊接技术现状

1、

国内水电站压力钢管的焊接现状

国内水电站压力钢管焊接技术现状大致可归纳如下(1)60％

～80％

的焊接工程量依靠手工焊完成，焊接生产率低、劳动强度大、作业条件差、生产成本高；(2)拼装现场钢管纵缝大都采用SMAW(手工电弧焊)和SAW(埋弧焊)技术，但直径8

m以上钢管SAW的应用受到限制，国内曾有几家单位从事过纵缝的窄间隙自动立焊技术研究，但均未达到工程实用化程度；(3)安装位置环缝全位置焊接，95％以上均采用SMAW完成。已有少数电站(如岩滩电站)从国外引进了半自动焊接工艺技术、设备和材料，但仍存在一定问题。

2、

国外水电站压力钢管的焊接状况

国外水电站压力钢管焊接尽量采用高效率焊接方法，以便缩短工期，降低成本。日本、美国在制作现场除广泛使用SAW技术外，还选用半自动或自动立焊技术以及FCAW(药芯焊丝电弧焊)方法。而安装环缝的焊接尽管仍是以SMAW为主，但自20世纪70年代以来，从未间断过安装环缝的自动化焊接技术的开发研究。如日本在新丰根、奥吉野、玉原等水电站使用过MAG(熔化极氩弧焊)全位置自动焊接技术，但其钢管直径都小于8

m，对于大直径钢管仍处于研究状态，也就是说大直径厚壁压力钢管尚未采用自动化的全位置焊接技术，其开发应用难度较大。

四、

压力钢管的现场自动化焊接技术存在的主要问题

压力钢管全位置自动焊不仅要实现焊接小车沿焊缝的自动行走，焊丝的自动输送、调整、摆动及对中等机电控制过程，而且要解决焊丝的熔滴过渡形式，保证全位置焊接的焊缝成型质量，特别是对各种位置焊接工艺参数自动调整等一系列自动控制技术。而更重要的是现场拼装的焊缝对装质量差、施工环境恶劣，较难满足自动化焊接施工的要求。目前，压力钢管全位置自动化焊接技术在大直径厚壁压力钢管焊接中全面应用尚有一定难度。其主要原因如下：

(1)大直径厚壁压力钢管的安装环缝组装难以达到高精度，这就要求全位置自动焊设备应能根据坡口尺寸及错边偏差调整有关工艺参数，以降低或消除不均匀参数对焊接质量的影响。

(2)焊缝空间位置不断变化，要求焊接系统能根据焊枪所在位置及时自动调整焊接工艺参数，实现各处焊接成型基本一致。

(3)要实时实现坡口尺寸、焊接熔池形状、焊接工艺参数三者匹配，保证焊缝质量，其自动控制技术难度较大。

(4)焊后不易实现现场热处理，残余拉应力不能得到降低或消除，极易应力腐蚀，发生脆性断裂，危害管体寿命。

按上述要求，焊机最好采用全自动多闭环控制系统或自适应控制系统，这必然导致整个设备控制系统高度复杂化，造价太高，并影响其系统可靠性。若降低其复杂程度，引入部分人工实时调节，则要求操作者应有熟练的操作技能和灵敏的反应能力。因此，选择造价低、适应性强、操作简单、焊接效率高的自动化焊接设备是解决上述问题的唯一途径。并且能采用一种新的焊后处理方法来改进或替代焊后热处理方法，消除残余拉应力，防止应力腐蚀的产生。

五、

解决方案

考虑以上诸多因素，我们设计了一套自动化焊接方案来完成大直径压力钢管的焊接任务，称之为实芯焊丝混合气体保护脉冲自动焊。该方案是由实芯焊丝、混合气体(Ar+CO2)保护、柔性轨道、附带人工干预的焊接参数自动控制器、脉冲控制器、超声冲击设备组成。

1

、实芯焊丝

近几年来，药芯焊丝的迅速发展，尤其是自保护药芯焊丝的开发为野外施工条件下全位置焊接提供了良好的工艺方法。药芯焊丝与实芯焊丝相比，由于药芯中加入了稳弧剂、造渣剂、合金剂等，使其焊接工艺性能得到改善，克服了实芯焊丝飞溅大、成型差的缺点，改善了焊缝力学性能，尤其是冲击韧性。但我们最终选择实芯焊丝而没有使用药芯焊丝，主要是从成本和效果两方面进行考虑：

(1)药芯焊丝在我国还并不普及，而且售价要高出实芯焊丝很多，成本较高；

(2)采用Ar+

CO2混合气体保护后，很好地控制了飞溅及焊缝的成型，提高了焊接质量，这也是采用实芯焊丝的另一个主要原因。

在西气东输的管道焊接中，自动焊选择的是实芯焊丝，半自动焊选择的是自保护药芯焊丝，这也给水电站压力钢管的焊接提供了借鉴。

2

、混合气体(Ar+

CO2)保护焊

虽然CO2气体保护焊也是一种可以进行全位置焊接的方法，但其低温冲击韧性较差，焊接时飞溅大，焊道成型差、不美观，影响焊缝质量。

Ar+

CO2混合气体保护焊具有纯CO2和纯Ar气体保护焊的共同优点：其电流密度大，热量集中；明弧，易于观察；无渣，在多层焊时可省去清渣工序；焊接变形量小，有利于提高焊接质量和生产率；其电弧穿透力强，焊缝熔深大，可减少焊缝层数；电弧氧化气氛强，对油、锈的敏感性小；焊后的热影响区(HAZ)狭窄，焊缝金属中含氢量低，焊缝的抗裂性能好，质量高。另外，在CO2混合气体保护下，熔滴过渡柔和稳定，其规律性和周期性均比较好。

在富氩混合气体保护焊时选择脉冲电源，可使电流具有较宽的调节范围，在焊接时可用低于喷射过渡临界电流的平均电流来达到喷射过渡，不仅缩小了熔池体积和热影响区，而且易于实现全位置焊接

。

3

、柔性轨道

轨道爬行机构是全位置自动焊的必要机构，其结构的合理性，使用的方便性和可靠性是确保得到良好焊接过程和质量的重要条件。国外的爬行机构大都采用柔性(钢带)或半柔性(铝合金型材)轨道，前者用于较小直径管道焊接，后者用于大直径管道焊接。借助于真空吸盘或永磁铁块将轨道铺设于钢管表面，焊接小车架设在轨道上，利用齿轮、齿条啮合实现小车全位置爬行，这种爬行机构装卸较为方便可靠，是目前大直径钢管全位置焊接应用较多的方式。如美国BUG?O公司生产的全位置自动行走小车，在我国化工建设系统中已获得应用。本设计即采用此种轨道，它保证了无论是进行环缝焊接还是进行纵缝焊接，都可以使机头平稳的运行。

4

、附带人工干预的焊接参数自动控制器一半自动控制的机头

为对焊接过程进行平稳有效地控制，可开发专用的机头。之所以没有在焊机机头上加装传感器而全自动化是因为：

(1)焊接大直径压力钢管时，焊速很慢，通过人为地手动控制机头摆动可以更有效地控制焊炬摆动方向，从而使焊道准确；

(2)加装的传感器在工作环境恶劣的情况下容易损坏，这样就使整个系统的运行可靠性降低，增加了维护的成本。另外，还时刻开发操作人员现场使用的手动控制器，用于操纵焊接机头的摆动及其它控制参数。

5、

脉冲控制器

实芯焊丝自动焊采用脉冲电源可获得较为理想的焊接效果，但由于设备投资大而不能广泛应用。考虑到工程实际，可以选用上海宣邦研制的直接安在普通直流电焊机上的脉冲控制器。该控制器是一种以单片机为核心的脉冲电流控制器。它包括三种输出控制形式，即恒定峰值焊接电流的控制输出、恒定基值焊接电流的控制输出、峰值一基值脉冲焊接电流的控制输出。脉冲电流各参数(峰值电流、基值电流、脉冲频率、脉宽比)可分别调节，并且采用数码管监视脉冲参数，控制运行状态。为了获得同样的熔深，在提高焊接速度的同时必须加大焊接电流。但一般情况下会伴随焊缝成型的恶化，表现形式为表面粗糙，焊缝横断面的中部突起，焊趾处出现咬边。在使用脉冲焊时，熔池的液态金属在脉冲电流(电压)的作用下形成有规律的振荡，这种振荡会把焊缝横端面中部的液态金属推向本应该出现咬边的焊趾处，既提高了焊接速度又获得了良好的焊缝成型。该脉冲控制器的工作原理：电焊机脉冲电流控制器在单片机的控制下，按照脉冲焊的控制要求，生成频率、脉宽比可调的脉冲控制信号，将峰值电流给定及基值电流给定顺序通过高速电子开关送往受控制的弧焊电源外接端子板，并以遥控电流给定的方式控制电焊机的输出电流。这种数字化结构还具有运行可靠，参数调整快捷、准确，便于应用数码管等优点。

6、超声冲击设备

超声冲击设备用于改善焊接结构疲劳性能的技术不仅能够完全消除焊趾部位的拉伸残余拉应力，改善其几何形状，而且能够在焊趾处引入压缩残余应力，从而不但从根本上消除了应力腐蚀，而且焊接接头经这种技术处理后其疲劳强度可提高26％～132％，疲劳寿命可延长5-100倍。同时，超声冲击处理具有成本低、噪声小，执行机构轻巧，可控性好，使用灵活方便，效率高等优点，且适用于各种接头，是一种理想的改善焊接接头疲劳性能的措施。

超声冲击设备是采用三相380V工频交流输入,经三相全桥可控整流,再通过两个电解电容滤波获得高压直流电,作为IGBT逆变器的工作电源。在可变频率的驱动信号作用下,IGBT

交替通断,将直流电压变成20kHz左右的高频交流。高频主变压器将其与负载隔离、变压，然后经过串联匹配电感与并联匹配电容,使主变压器的方波输出电压转变成近似于理想正弦波形且与超声冲击枪相匹配的同频交流电,用来激励超声功率换能器,使之发出超声频的机械振动，并通过变幅杆，将机械振动传递到合金冲击头上，达到对焊缝的超声冲击作用。

超声冲击效果起决定作用的是超声振动振幅，现在仅有的几家超声冲击设备供应商，能有效实现振幅控制的不多，在技术上不能得到保证，经调查目前只有上海宣邦金属新材料科技有限公司出品的焊后残余应力消除设备系列产品掌握了此项技术，因此可选用此公司提供的超声冲击设备。

六、

总结

该方法将气体保护焊的高效、优质与脉冲电源的高能、平稳有机地结合起来，再加上专为此开发的机头与控制系统，以及采用了超声冲击处理来消除焊后的残余拉应力，消除了应力腐蚀，将为大直径压力钢管的焊接提供一条行之有效的途径。

篇2：校园方责任险建议书

校园方责任险建议书 本文关键词：建议书，责任险，校园

校园方责任险建议书 本文简介：校(园)方责任保险建书致客户书（前言）首先，我们真诚地感谢您的信任和支持。我公司非常珍惜这次为您提供保险建议的机会，根据校园方责任保险风险的特点和我公司的保险经验，充分结合校园的实际情况，体现“以市场为导向，以客户为中心的经营理念”，本着以合理优惠的保险成本获得最大安全保障的宗旨，我们为您度身定制了

校园方责任险建议书 本文内容：

校(园)方责任

保险建书

致

客

户

书

（前

言）

首先，我们真诚地感谢您的信任和支持。我公司非常珍惜这次为您提供保险建议的机会，根据校园方责任保险风险的特点和我公司的保险经验，充分结合校园的实际情况，体现“以市场为导向，以客户为中心的经营理念”，本着以合理优惠的保险成本获得最大安全保障的宗旨，我们为您度身定制了本保险建议书以供参考、讨论和审议。

我公司非常重视与您建立长期良好的合作关系，希望以我们的实力和经验，竭诚为您提供全面、周到、优质、高效的保险和风险管理服务，与齐心协力、风雨同舟，携手共同为保障学生的安全作出最大贡献。

顺祝教育事业人才辈出，事业蒸蒸日上！

此致

敬礼！

尊敬的教育局：

2012年1月28日

目

录

第一部分

序言

第二部分

风险评估

第三部分

风险控制

第四部分

险种介绍

第五部分

服务承诺

第六部分

附

件

第一部分

序言

序

言

近几年，学生在校发生伤害事故已经成为社会关注的热点问题。据统计，由于学生群体人数众多，而面临的社会状况复杂，因此每年发生的非正常死亡、受伤害事故也比较多。据估算，全国平均每天非正常死亡的学生人数几乎达到一个班。这些学生非正常死亡的原因很多，其中主要有：游泳溺水死亡，几乎占到全部人数的５０％，在中小学生中尤其多发；在上学放学途中和假期发生交通意外；恶性他杀，虽然数量不多但情节恶劣。全国每天都有一个教学班（约四五十人）的中小学生非正常死亡，每年有近2万中小学生非正常死亡。这类事故不仅给学生本人及其家长带来终身的不幸和痛苦，而且给教育行政部门和学校正常教学工作带来严重困扰。

本建议书分析了中小学校在教学和学校管理中面临的校园事故风险，从转嫁风险的角度提出了保险解决方案，表达了我公司为教育事业贡献力量的真诚愿望。

希望本建议书能推进我公司与教育行政主管部门和各学校间的良好合作，以我公司雄厚的实力、丰富的承保经验为教育事业的健康发展服务。

本建议书如有不详之处，欢迎进一步洽询。

第二部分

风险评估

学校对学生依法承担的法律责任

2002年9月1日起，教育部颁布的《学生伤害事故处理办法》正式实施。该办法以法律的形式明确规定了学校对维护和保障校园安全应当承担的责任，并将成为今后处理各类学生伤害事故的重要法律依据。

l

学校的校舍、场地、其他公共设施，以及学校提供给学生使

用的教育教学和生活设施、设备不符合国家规定的标准，或者有明显不安全隐患的；

l

学校的安全保卫、消防、设施设备管理等安全管理制度有明

显管理混乱，存在重大安全隐患，而未及时采取措施的；

l

学校向学生提供的药品、食品、饮用水等不符合国家或行业

标准、要求的；

l

学校组织学生参加教育教学活动或校外活动，未对学生进行

安全教育，并未在可预见的范围内采取必要的安全措施的；

l

知道教师或其他工作人员患有不适宜担任教育教学工作，但

未采取必要措施的；

l

学校违反有关规定，组织或安排未成年学生从事不宜未成年

人劳动、体育运动或其他活动的；

l

学生有特异体质或特定疾病，不宜参加某种教育教学活动知

道或应当知道，但未予以必要的注意的；

l

学生在校期间突发疾病或受到伤害，学校发现，但未根据情

况及时采取相应措施，导致不良后果加重的；

l

学校教师或其他工作人员体罚或变相体罚学生，或者在工作

过程中违反工作要求、操作规程、职业道德或其他有关规定的；

l

学校教师或其他工作人员在负有组织、管理未成年学生的工

作中发现学生行为具有危险性，但未进行必要的管理、告诫或制止的；对未成年学生擅自离校等与学生人身安全直接相关信息知道或应当知道，但未及时告知未成年人学生的监护人，导致未成年学生因脱离学校保护而发生伤害的；

l

学校有未依法履行职责的其他情形的。

校园事故处理中的新特点

由于对校园事故处理缺乏全国性的法律规范，当事各方对此类事故性质的认定，责任的承担，赔偿的原则，以及防范的措施等问题的看法很不一致，甚至大相径庭，给学校管理、行政处理和司法处理带来一系列困惑和混乱。

l

家长与学校的诉讼和纠纷不断

家长们认为，家长送孩子上学，就是把孩子“交给了学校”，实际上意味着家长已经将学生在校期间的监护责任委托给了学校，于是发生在学校内的所有事故，学校都必须承担一定的责任。这些家长的孩子一旦在学校发生伤害事故，往往千方百计查找学校管理的漏洞，或者对学校提起诉讼，或者天天纠缠校长，致使学校正常工作受到影响，校长和教师也被弄得筋疲力尽。

案例一：

1998年，只有16岁的张冲在XX学校被同学董强撞碎睾丸，在经历了四个多月的精神和肉体的折磨后，含愤自杀。悲愤欲绝的张冲父母以学校失职为由将XX私立学校告上法庭，要求XX学校赔偿各类经济损失300万元。一年多后，北京市第一中级人民法院对此案做出了判决，判决北京XX学校赔偿张冲父母因张冲身体损伤造成的经济损失4万余元。张冲父母对判决不服，遂向北京市最高人民法院提起上诉。经调查审理，最高人民法院认为：XX学校是一所寄宿制学校，张冲属限制行为能力人，张冲父母将其送到学校，即产生学校对张冲在校期间的人身安全监护责任。此后，张冲在学校遭到同校学生侵害致残，除被害人外，学校也应承担相应责任。2001年7月25日，北京市高级人民法院做出了终审判决，判处被告XX学校赔偿受害人家属14万余元。

案例二：2000年11月25日上午，天台县一名13岁的女学生因被闯入学校的精神病人劫持，被迫从四楼跳下摔成重伤。天台县人民法院一审判决学校赔偿受害女生医疗费等损失合计人民币32051元，精神损害抚慰金万元。法院认为学校应对这次伤害案负主要责任。

案例三：2002年12月，14岁的小园在学校上晚自习，窗外一同学大声说话影响其学习。小园起身关窗户，这名同学进行阻止，结果玻璃破碎，划破了小园的左手。于是，小园就将所在的中学和这个同学告上法庭。在诉讼中，双方主要就学校在小园受伤这件事中是否尽到了教育和管理的职责进行了争论。法院最后判决学校存在教育管理不力的责任，对小园受伤带来的损失承担次要责任。

l

事故责任性质界线难以区分

学校在学生伤害事故中承担的应是过错责任，但从司法部门对一些学校事故的审判情况看，由于事故发生原因和过程的复杂性，常常无法绝对的分清学校和其它方谁应负过错责任。审判人员在不能判学校的直接责任时，常常从维护弱者利益出发，判学校负“连带责任”。

案例：某高中学生许某和同学一起到学校附近一造纸厂洗澡，由于瓷砖较滑，许某不慎滑入高达90℃以上的热水池中，造成全身97％Ⅱ度烫伤，医疗费高达13万元。许某的家长状告某造纸厂，法院在一审过程中追加许某所在的学校为第二被告。理由是许某系某校在校生，学校作为临时监护管理者，也应承担责任，判学校赔偿许某医疗费5万元。一审判决后，原告和被告不服，上诉到地区中级人民法院。经二审调解，改判为某校捐助许某4.8万元。

l

学校对经济赔偿不堪重负

由于现在的孩子多数为独生子女，在学生伤亡事故中，受害者的监护人往往提出巨额索赔，使学校难以承受。

案例：轰动全国的上海徐汇区54中学生肖涵摔伤案，其监护人向学校索赔94万元。这所学校仅有1700名学生，100多名教师，全年财政拨款200万元，这些钱大都是“人头费”，94万元的赔偿学校无论如何赔不起。校长蔡武冈一筹莫展，教师情绪低落。

l

严重影响学校素质教育的开展

学校校园意外伤害事故的增多，学校、教师动辄被推上被告席，法院判定的巨额赔偿责任，加上事故十分棘手的善后处理工作，使不少学校不得不采取一些消极的防范措施。国家要求学校实施素质教育，让学生在实践和挫折中锻炼成长，但学校担心：开展这类活动多，危险性也增多，发生了问题谁来负责？

一位中学校长说：“学生意外伤害事故，在每个国家都是不可避免的，现在没有一个有效机制来保障，我们只能消极防范。比如一些项目有益于学生素质的提高，但如果发现哪怕有一丁点风险，那么打死我也不搞。”

第三部分

风险控制

安全防范与责任保险

面对越来越尖锐的校园事故问题，各级教育行政主管部门采取了多项积极措施。国家教育部2000年11月与建设部共同发出了《关于进一步加强中小学校舍工程质量管理工作的通知》(建[2000]254号)，2001年1月22日又发出了《关于2001年开展中小学“校园安全”主题教育活动的通知》(教基厅［2001］3号)；2001年4月3日，浙江省人民政府办公厅下发了《关于进一步加强学校安全保卫工作的紧急通知》；浙江省教育厅也于2001年6月11日在杭召开中小学校舍安全工作会议，以及在8月31日各学校开学前发出了做好中小学校安全工作的通知。这些措施从加强学校内部管理的角度，起到了降低事故发生概率的作用。

但是，作为专业的风险管理工作者，我们需要指出：以上措施仍然不能完全杜绝校园事故的发生，也不可能预见到不断发展变化的新的风险形态。而且，还是没有解决一旦发生事故后学校赔偿责任的转移问题。

现在，教育界越来越多的有识之士认识到：单靠学校或教育行政主管部门解决校园事故责任是远远不够的，借助全社会的力量来建立风险管理机制才是最完整的解决办法。

根据我公司对四川、江苏、辽宁、上海、河南十所中小学发放的200份抽样调查问卷结果表明，对于“通过保险途径，将校方的赔偿责任转嫁给保险公司”一项，选择“希望”的教师和家长分别有177份和165份，可见对于通过保险来转嫁学校应负的赔偿责任，大部分学校和家长是认可的。

2000年10月，我公司根据教学主管部门及广大师生的需求，在部分省、市试办校园责任保险的基础上，开发了《校（园）方责任保险条款》，报经中国保险监督管理委员会核准备案后开始在全国各省、市推行。新保险办法实施至今已经两年，全国已有28个省、直辖市和计划单列市开办了校园方责任保险，保费收入8000多万元。通过保险机制处理校园责任事故，其作用得到了有关各方一致肯定。

2001年7月13日，上海市人大通过《上海市中小学校学生伤害事故处理条例》，首次以立法形式明确了采用保险手段解决校园责任事故赔偿的方法。

2002年1月浙江省九届人大五次会议期间，55位人大代表联名向大会提交6份议案，呼吁尽早出台校园事故处理办法，并已被大会确定为正式议案。2002年7月，杭州市人大也通过了《杭州市中小学校学生伤害事故处理条例（草案）》。

2004年6月11日第十二届人民代表大会常务委员会第三次会议通过

《中小学生人身伤害事故防范与处理条例》。2004年7月29日宁夏回族自治区第九届人民代表大会常务委员会第十一次会议批准，自2004年9月1日起施行。《中小学生人身伤害事故防范与处理条例》第二十八条规定：学校的举办者应当设立学生伤害赔偿准备金，用于办理学校责任保险，或支付保险费不足以补偿的部分。

令人鼓舞的是，2002年8月教育部12号令《学生伤害事故处理办法》中第31条明确规定了“学校有条件的，应当依据保险法的规定，参加责任保险。教育行政部门可以根据实际情况，鼓励中小学校参加学校责任保险。”学校参加责任保险，有法可依了。

责任保险，正向校园走来。

第四部分

险种介绍

校(园)方责任保险介绍

(一)校(园)方责任保险对象和责任

保险对象：经国家有关部门批准依法设立的普通教育机构和校外教育机构。

保险责任：被保险人在其校（园）内或由其统一组织并带领下的校（园）外活动中，由于疏忽或过失造成的注册学生的人身伤亡或财产损失，依法应由被保险人（校方）承担的经济赔偿责任，保险人负责赔偿。保险人还赔偿包括事先经保险人书面同意的仲裁或诉讼费用，以及发生保险责任事故后，被保险人为缩小或减少对注册学生的人身伤亡或财产损失的赔偿责任所支付必要的、合理的费用。

(二)校(园)方责任保险赔偿限额和费率

2000年10月8日经由中国保险监督管理委员会核准，采用下列标准：

保

费

赔偿

限额

每次事故

赔偿限额

50万元

每次事故

赔偿限额

100万元

每次事故

赔偿限额

300万元

每次事故

赔偿限额

450万元

学校

类型

每人

赔偿限额

5万元

每人

赔偿限额

10万元

每人

赔偿限额

20万元

每人

赔偿限额

30万元

托幼机构

特殊学校

4元/人

8.1元/人

16.6元/人

25元/人

小学

中学

3.3元/人

6.8元/人

14元/人

21.6元/人

举例：

一个500人的中学，选择每次事故赔偿限额100万元、每人赔偿限额10万元。

保险费=500人×6.8元/人=3400元

也就是说，这所学校只要付出3400元，即可获得每位学生最高10万元赔偿的保障。

(三)参加校(园)方责任保险的好处

l

使学生在遭受校园事故伤害后，可以及时得到补偿而不增加

学生的负担。

l

保险收费低廉，可以少量的支出换取责任风险的转嫁，学校

得以免遭突如其来的经济纠纷和财务危机。

l

使校长放心，家长安心，利于学校与家长建立良性关系，保

证正常的教学秩序。

l

学校可以放心开展必须的素质教育活动。

l

妥善处理校园伤害事件，维护学校的良好声誉。

l

最重要的一点，专业保险公司与学校和教育行政主管部门一

道，构建了一个科学、完善的校园事故处理机制，为教育事业健康发展提供了有力的保障。

(四)校(园)方责任保险与学生、幼儿意外伤害保险

学生、幼儿意外伤害保险与校(园)方责任保险有着本质上的不同。

l

保障范围不同

校(园)方责任保险保障的是发生校园责任事故后，学校应依据相

关法律法规承担的经济赔偿责任。也就是说，发生校园责任事故，即使学生得到了学生、幼儿意外伤害保险的赔偿，仍不能使学校免于责任，学校的赔偿责任是由校(园)方责任保险来承担。学生、幼儿意外伤害保险的保障范围是学生所受的人身伤害。

l

被保险人不同

校园方责任保险的被保险人是学校；学生、幼儿意外伤害保险的

被保险人是学生本人。

l

投保人不同

校(园)方责任保险的投保人是学校本身；学生、幼儿意外伤害保

险是由学生或其家长为学生投保，或通过学校代买保险。

l

保险类别不同

校园方责任保险属责任保险范畴，由经营财产保险的保险公司开

办；学生幼儿意外伤害保险属人身意外伤害保险，既可由财产保险公司开办，也可由人寿保险公司开办。

l

交费对象不同

校园方责任险由学校交付保险费；学生、幼儿意外伤害保险由学

生或家长交付保险费。

l

覆盖面不同

校(园)方责任保险属于责任保险范畴，学校只要有保险的支持，

就不会产生赔偿支付困难，任何一个注册的学生，只要学校必须对其承担赔偿责任，其应得赔偿都能得到保证。学生、幼儿意外伤害保险为学生或其监护人自愿投保，并不是所有学生都会投保，因而，也不是所有的学生都能得到保障。

综上所述，校(园)方责任保险与学生、幼儿意外伤害保险是并行不悖的，学生、幼儿意外伤害保险在学生、幼儿无论因何原因遭受意外伤害导致死亡、残疾或接受治疗的事实发生时，都将得到补偿，但是校(园)方责任险能够转嫁学校在法定义务/法律方面应该承担的责任，两者可以相互补充，从而最大限度地保障校方及学生和家长的经济利益。

第五部分

服务承诺

基本服务

全天候永不中断的服务通道：

我公司拥有覆盖全国的95518专线电话，24小时专人值班，方

便解答被保险人的疑问及受理报案。

我公司将派专人对学校、幼儿园进行从承保到出险报案以及理赔全方位的对口服务。

出险后服务

出险后的及时查勘保证

我公司在接到出险通知后XX小时内即可派员到达出险现场进行查勘，核实出险时间、地点、经过、原因、损失程度及金额，协助被保险人进行施救。

我公司将对学校和幼儿园开辟绿色理赔通道。

限时赔付结案的规定

当保险责任明确、损失金额明确，保险双方达成赔偿协议后，保

险人承诺的结案赔付时限为：

赔款金额（人民币）

结案赔付时限

1万元及以下

1个工作日

1万元-5万元（含）

3个工作日

5万元-10万元（含）

10个工作日

10万元-20万元（含）

20个工作日

20万元-30万元（含）

30个工作日

理赔原则

我公司在处理赔案过程中一贯遵循重合同、守信用的原则，履行

“迅速、及时、准确、合理”的理赔工作八字方针。在不违反法律和保险条款的前提下，尽可能满足客户的合理要求，公正地处理索赔事宜。

被保险人通知义务

一旦发生保险责任范围内的事故时，被保险人或其代表应在72小

时内尽快以电话、传真等方式通知本项目的服务小组.

防损

出险后的处理原则：无须征得被保险人的同意下，被保险人可以采取一切必要措施来防止人身伤亡的扩大。

第三方索赔

在任何情况下，未经保险公司同意，被保险人都不应向索赔的第三方做出任何责任承诺或拒绝、出价、约定、付款或赔偿。在必要时，本公司有权以被保险人的名义接办诉讼的抗辩或索赔的处理；被保险人接到诉讼文件时，应马上联系保险公司。

我公司的服务措施和承诺将不仅限于以上内容，如教育局还有需要，我公司愿意与教育局作进一步的协商和探讨。

为表示合作的诚意，我公司特成立校（园）方责任险承保领导小组。

组长：xxx

组员：xxx

xxx

联络员：xxx

联系电话：

第六部分

附件

校（园）方责任保险条款及附加险（略）

3

校（园）方责任保险建议书

篇3：网络设备技术建议书

网络设备技术建议书 本文关键词：建议书，网络设备，技术

网络设备技术建议书 本文简介：第一章项目的技术建议书2.1交换机产品维护介绍2.1.1例行维护的目的例行维护是一种预防性的维护。它是指在设备的正常运行过程中，为及时发现并消除设备所存在的缺陷或隐患、维持设备的健康水平，从而使系统能够长期安全、稳定、可靠地运行而对设备进行的定期检查与保养。2.1.2例行维护的分类2.1.2.1日常

网络设备技术建议书 本文内容：

第一章

项目的技术建议书

2.1交换机产品维护介绍

2.1.1例行维护的目的

例行维护是一种预防性的维护。它是指在设备的正常运行过程中，为及时发现并消除设备所存在的缺陷或隐患、维持设备的健康水平，从而使系统能够长期安全、稳定、可靠地运行而对设备进行的定期检查与保养。

2.1.2例行维护的分类

2.1.2.1日常例行维护

日常例行维护是指每天进行的、维护过程相对简单、并可由一般维护人员实施的维护操作，如告警系统检查、设备运行检查等。

2.1.2.2定期例行维护

定期维护是指按一定周期进行的、维护过程相对复杂、且多数情况下须由经过专门培训的维护人员实施的维护操作，如定期检查供电系统、定期检查接地系统、定期进行设备除尘等。

2.1.3常见维护项目:机房维护

2.1.3.1机房温度状况

长期工作环境温度：

0℃～45℃。短期工作环境温度：

-5℃～55℃。若机房的环境温度长期不能满足要

求，运营商应考虑检修或更换机房的

空调系统。检查空调制冷度、开关情况等，空调制冷效果良好，开关接触良好。说明：短期工作条件是指连续不超过48小时和每年累计不超过15天。

2.1.3.2机房湿度状况

在正常情况下，机房的长期工作环境

相对湿度应在5%RH～85%RH之间，不结露；短期工作环境相对湿度应在0%RH～95%RH之间，不结露。若机房的相对湿度过大，运营商应考

虑为机房安装除湿设备；若机房的相对湿度过小，运营商应考虑为机房安装加湿设备。

2.1.4常见维护项目:基本信息维护

告警:确认无告警.如果有告警，需要记录，对于严重以上告警需并立即分析并处理。

日志:确认没有大量重复的日志信息。如果有这种情况出现，需要立即分析并处理。

配臵文件:运行配臵需要与保存过的配臵相同。配臵必须与用户的要求保持一致。主备板的配臵文件名称、文件大小、文件保存的时间必须完全一致。

CF卡:cfcard里的文件都必须是有用的，否则请执行delete

/unreserved命令删除。

LICENSE信息:确认License文件已经激活，且在运行截至日期“Run

time”之内。

补丁信息:补丁文件必须与实际要求一致，建议能加载华为公司发布的该产品版本对应的最新的补丁文件。补丁必须已经生效，即“Total

Patch

Unit”的数量和“Running

Patch

Unit”的数量一致。

2.1.5常见维护项目:设备运行状况

风扇状态:确认风扇的“present”为“YES”。风扇的“register”为“YES”。

电源状态:确认电源的“State”为“On”。“Present”为“YES”的电源的“State”为“Supply”。

设备温度,电压:应该在上下限之间，即“Status”为“normal”。

系统时间:通过命令查询系统日期和时间。时间应与当地实际时间一致（时间差不大于5分钟）。

如果不合格，请执行clock命令修改系统时间或者NTP。

CPU及内存占用率:CPU的“CPU

Usage”,内存的占用率应低于“UpperLimit”的值。如果长时间过高，应检查设备，查询原因。

接口流量:把当前流量和接口带宽比较，如果使用率超过端口带宽的80％，需要记录并确认。并检查接口下的入方向和出方向是否有错误统计，重点关注错误统计的增长情况，并且参考出现错误包的时间间隔。

2.1.6常见维护项目:设备运行状况

单板运行状态:确认单板“Online”为“Present”。单板“Power”为“PowerOn”。单板“Register”为“Registered”。单板“Alarm”为“Normal”。单板无非正常复位现象。

主备状态:在设备软硬件正常，主机版本一致的情况下应该显示以下信息

（以S9312为例）。

Slot

7

HA

FSM

State(master):

realtime

or

routine

backup.

Slot

8

HA

FSM

State(slave):

receiving

realtime

or

routine

data.

如果没有备板，则显示“Slot

D

HA

FSM

State(master):

waiting

for

the

slave

to

be

inserted.”。

系统软件及启动文件:确认设备的启动文件正确。正常情况下，显示的系统和各单板的软件版本号与要求的相符。如果是双主控设备，要求主备用主控板版本一致。

2.1.7常见维护项目:清洁防尘网

防尘网主要作用是为机框、机箱内部各组件的散热进风提供灰尘过滤功能。防尘网无需供电，可根据需要随时插拔，不影响设备的运行，方便随时清洁。

2.1.8常见维护项目:清洁风扇框

设备的运行过程中，风扇框中的风扇叶片、控制电路板等部位会吸附其周围空气中的尘埃而形成积累，当这种尘埃积累达到一定的程度时，它不仅影响风扇框的稳定运行，其积累的尘埃还会成为业务机框的污染源，从而对设备的稳定运行产生潜在的威胁。因此为确保设备能够长期稳定运行，维护人员应定期（建议每年一次）对每个风扇框进行除尘维护。

2.1.9常见维护项目:清洁单板

在设备的运行过程中，由于单板带电以及在设备散热过程中的空气对流等原因，单板将不可避免地吸附空气中的带电离子或尘埃而形成积累，空气的洁净度愈差、相对湿度愈低，这种吸附过程就愈强烈。当这种尘埃积累达到一定的程度时，将严重影响到单板的散热效率与电气绝缘性能，从而对设备的稳定运行产生潜在的威胁。为确保设备能够长期稳定运行，维护人员应定期（建议每两年一次）对机柜内的所有单板进行除尘维护。

2.1.10常见维护项目:备份配置文件

配置文件可通过如下三种方法进行备份:

l

直接屏幕拷贝

在命令行界面上，执行display

currentconfiguration命令，并拷贝所有显示信息到TXT文本文件中，从而将配臵文件备份到维护终端的硬盘中。

l

通过TFTP备份配臵文件

l

通过FTP备份配臵文件

2.1.11应急维护概述

应急维护是一种突发性的维护，是指系统或设备发生紧急事故，如突然断电、设备业务中断时，为迅速排除故障、恢复系统或设备的正常运行、尽量挽回或减少事故损失而进行的故障处理措施。应急维护另外一个作用是在已知的大业务量即将到来之前，给设备维护人员提供应急指导，采取有针对性的预防措施，维持整个系统的正常运行，防止超大业务量导致的系统故障。

2.1.11.1设备类故障应急维护流程

2.1.11.2业务类故障应急维护流程

2.1.11.3设备故障信息收集方法

l

设备信息:

使用display

device命令进行收集。

l

温度信息:使用display

temperature命令进行收集。

l

CPU使用信息:使用display

cpu-usage命令进行收集。

l

路由表信息:使用display

ip

routing-table命令进行收集。

l

日志信息:使用display

logbuffer命令进行收集。

l

告警信息:使用display

trapbuffer命令进行收集。

l

配置信息:使用display

current-configuration命令进行收集。

l

设备诊断信息:使用display

diagnostic-information命令进行收集。

l

接口信息:使用display

interface命令进行收集。

l

网络连通信息:使用ping命令尝试连接各相邻节点，并记录结果

2.2防火墙产品维护介绍

2.2.1防火墙概述

网络安全包括基础设施安全、边界安全和管理安全等全方位策略

防火墙的主要作用是划分边界安全，实现关键系统与外部环境的安全隔离，保护内部网络免受外部攻击

与路由器相比,防火墙提供了更丰富的安全防御策略，提高了安全策略下数据报转发速率

由于防火墙用于边界安全，因此往往兼备NAT、VPN等功能

2.2.2防火墙的分类

按照防火墙实现的方式，一般把防火墙分为如下几类：

?

包过滤防火墙(Packet

Filtering)

包过滤利用定义的特定规则过滤数据包，防火墙直接获得数据包的IP源地址、目的地址、TCP/

UDP的源端口、和TCP/UDP的目的端口。

包过滤防火墙简单，但是缺乏灵活性，对一些动态协商端口没有办法设置规则。另外包过滤防火墙每包需要都进行策略检查，策略过多会导致性能急剧下降。

?

代理型防火墙（application

gateway）

代理型防火墙使得防火墙做为一个访问的中间节点，对Client来说防火墙是一个Server，对Server来说防火墙是一个Client。

代理型防火墙安全性较高，但是开发代价很大。对每一种应用开发一个对应的代理服务是很难做到的，因此代理型防火墙不能支持很丰富的业务，只能针对某些应用提供代理支持。

?

状态检测防火墙

状态检测是一种高级通信过滤。它检查应用层协议信息并且监控基于连接的应用层协议状态。对于所有连接，每一个连接状态信息都将被维护并用于动态地决定数据包是否被允许通过防火墙或丢弃。

2.2.3防火墙技术发展方向

1、软件防火墙。一般是直接安装在PC上的一套软件，基于PC提供基本的安全防护，此时防火墙基本上就是一个应用软件。代表产品有CheckPoint公司的防火墙产品。

2、工控机类型防火墙。采用PC硬件结构，基于linux等开发源代码的操作系统内核，开发了安全防护的一些基本特性构成硬件防火墙产品形态。从外观上面看，该种防火墙是一个硬件防火墙产品，但是其软件、硬件和第一种防火墙产品从硬件上面说没有本质区别。国内大多数防火墙是采用这种技术。

3、电信级硬件防火墙。采用独立设计的硬件结构，在CPU、电源、风扇、PCI总线设计、扩展插卡等方面优化结构，保证防火墙产品可以得到最优的处理性能和高可靠性。

4、基于NP电信级防火墙。由于纯软件设计的防火墙产品在流量很大的地方逐步成为瓶颈，基于网络处理器（NP）的业务加速模式的防火墙产品开始出现。通过网络处理器的高性能，使得防火墙产品可以达到1G线速的处理能力。

2.2.4主要防火墙性能衡量指标

1、吞吐量

其中吞吐量业界一般都是使用1K～1.5K的大包衡量防火墙对报文的处理能力的。因网络流量大部分是200字节报文，因此需要考察防火墙小包转发下性能。因防火墙需要配置ACL规则，因此需要考察防火墙支持大量规则下转发性能。

2、每秒建立连接速度

指的是每秒钟可以通过防火墙建立起来的完整TCP连接。由于防火墙的连接是动态连接的，是根据当前通信双方状态而动态建立的表项。每个会话在数据交换之前，在防火墙上都必须建立连接。如果防火墙建立连接速率较慢，在客户端反映是每次通信有较大延迟。因此支持的指标越大，转发速率越高。在受到攻击时，这个指标越大，抗攻击能力越强。这个指标越大，状态备份能力越强。

3、并发连接数目

由于防火墙是针对连接进行处理报文的，并发连接数目是指的防火墙可以同时容纳的最大的连接数目，一个连接就是一个TCP/UDP的访问。

2.2.5防火墙设备的使用原则

?

防火墙应该放在网络中的汇聚点，需要保证保护的网络流量必须全部经过防火墙。

?

默认情况下，防火墙的规则一般是禁止所有的访问。在最小授权的原则下，根据需要配置这种安全策略开放网络访问权限。

?

防火墙自身一定要是安全的。防火墙的安全性能取决于防火墙是否基于安全的操作系统和是否采用专用的硬件平台，防火墙设备属于一个基础网络设备，一定要保证防火墙可以长时间不间断运行，其硬件可靠性是非常关键的。

?

防火墙必须能够抵御多种多样的网络攻击，并且能够阻断蠕虫病毒的传播，保证内部网络的安全。

?

防火墙必须支持完善的地址转换(NAT)功能，以满足企业用户多种需求。

?

防火墙对企业网络业务的支持能力必须全面。防火墙仅仅支持简单的IP数据策略能力是不够的，随着网络中多种业务的应用，例如多媒体应用、网络语音业务、即时通信业务，防火墙必须能够完全支持这些业务的安全策略。

?

防火墙必须支持功能完善的VPN特性。VPN技术为企业关键数据提供加密保护服务，是防火墙必不可少的安全模块。

?

根据网络的实际需要选择性能、功能均能满足的防火墙。如果防火墙不能满足实际网络业务的需要，会造成网络的阻塞、中断，不仅不能给企业用户提供安全保护，反而造成更大的损失。

2.2.6安全策略控制

2.2.6.1灵活的规则设定

USG

200B系列统一安全网关可以支持灵活的规则设定，可以根据报文的特点方便的设定各种规则。

?

可以依据报文的协议号设定规则

?

可以依据报文的源地址、目的地址设定规则

?

可以使用通配符设定地址的范围，用来指定某个地址段的主机

?

针对UDP和TCP还可以指定源端口、目的端口

?

针对目的端口、源端口可以采用大于、等于、介入、不等于等方式设定端口的范围

?

针对ICMP协议，可以自由的指定ICMP报文的类型和Code号，可以通过规则针对任何一种ICMP报文

?

可以针对IP报文中的TOS域设定灵活的规则

2.2.6.2基于时间段的规则管理

?

USG

200B系列统一安全网关的ACL策略管理支持时间段，可以采用两种方式定义时间段：绝对时间范围、周期时间范围。例如可以定义从2004年1月1号到2004年5月1号这样的时间范围，也可以定义每周一、三、五的下午13:00～15:00这样的周期时间范围。

?

通过时间段，USG

200B系列统一安全网关可以非常容易的定制基于时间的策略，例如工作期间不允许使用MSN、QQ等，而下班时间可以使用等。

?

所有基于ACL控制的策略，都可以使用时间段特性。例如地址转换服务也是依靠ACL来定义地址转换的策略，因此依靠时间段特性也可以定义更灵活的地址转换服务。QoS特性也可以使用ACL来定义各种不同的数据流，因此时间段也可以使用在QoS服务上，为不同的时间范围定义不同的流量策略。

2.2.6.3MAC地址和IP地址绑定

USG

200B系列统一安全网关根据用户配置，将MAC和IP地址进行绑定从而形成关联关系。对于从该IP地址发来的报文，如果MAC地址不匹配则被丢弃；对于发往该IP地址的报文都被强制发送到指定的MAC地址处，从而有效避免IP地址假冒的攻击行为。

2.2.6.4动态策略管理－黑名单技术

USG

200B系列统一安全网关可以将某些可疑报文的源IP地址记录在黑名单列表中，系统通过丢弃黑名单用户的所有报文，从而有效避免某些恶意主机的攻击行为。

USG

200B系列统一安全网关提供如下几种黑名单列表维护方式：

?

手工添加黑名单记录，实现主动防御

?

与攻击防范结合自动添加黑名单记录，起到智能保护

?

可以根据具体情况设定“白名单”，使得即使存在黑名单中的主机，依然可以使用部分的网络资源。例如，即使某台主机被加入到了黑名单，但是依然可以允许这个用户上网。

黑名单技术是一种动态策略技术，属于响应体系。USG

200B系列统一安全网关在动态运行的过程中，会发现一些攻击行为，通过黑名单动态响应系统，可以抑制这些非法用户的部分流量，起到保护整个系统的作用。

2.2.6.5多种认证手段

USG

200B系列统一安全网关提供了认证、授权和计费的一致性框架，对网络访问安全进行了集中管理。

USG

200B系列统一安全网关提供本地认证、标准RADIUS（Remote

Access

Dial-In

User

Service）认证、华为RADIUS+认证、HWTACACS（Huawei

Terminal

Access

Controller

Access

Control

System）认证。提供明文、MD5（Message-Digest

Algorithm

5）鉴权等手段，支持本地用户管理，可验证用户身份的合法性并为合法用户进行授权，防止非法用户进行访问。

此外，USG

200B系列统一安全网关还可以和华赛Portal

Server配合提供安全的在线IP检测，防止伪造IP的攻击，并且可以和华为CAMS计费系统一起提供计费能力，为IDC或商业小区等提供按流量、时间等多种计费方式。

2.3加密认证网关维护介绍

2.3.1产品部署环境介绍

电力专用加密认证网关安置在电力控制系统的内部局域网与电力调度数据网络的

路由器之间，用来保障电力调度系统纵向数据传输过程中的数据机密性、完整性和真实性。按照“分级管理”要求，纵向加密认证网关部署在各级调度中心及下属的各厂站，根据电力调度通信关系建立加密隧道（原则上只在上下级之间建立加密隧道），加密隧道拓扑结构是部分网状结构

2.3.2安全策略配置

加密认证网关位于电力控制系统的内部局域网与电力调度数据网络的路由器之间，为透明安全防护装置。网关的内网接口连接内部局域网，外网接口连接数据网，每个网络接口可以设置一个或者多个虚拟地址。加密认证网关的安全策略设置主要包括系统配置、

IP

地址配置、

IP

路由，

VLAN，规则，隧道信息，管理信息等。

2.3.2.1系统信息配置

系统配置主要配置加密认证网关的系统信息，主要包括以下几个内容：

?

系统名称：

装置的名称，便于远程标识装置的基本信息。

?

网关地址：

加密网关的外网地址或者外网卡上用于被管理或审计所设置的地址。

?

远程地址：

远程的装置管理系统、日志审计系统或者远程调试计算机的网络地址。

?

系统类型：

包括装置管理、日志审计、远程调试

?

证书：

在系统类型配置为装置管理时必须配置相应的装置管理的证书名称

?

在这个界面中可以对装置系统信息作一系列操作例如：增加、修改、删除、上传、下载等。

2.3.2.2网络信息配置

加密认证网关共有

5

个以太网接口，其中任意网口都可以设置成内网口或者外网口。在实际的配置中，需要对加密认证网关的网络接口配置虚拟地址以便和内外网进行通信，内外网虚拟地址可以为相同网段，也可以为不同网段。

在网络信息配置界面中可以对装置网络信息作一系列的配置如：

增加、

修改、

删除、上传、下载等。

2.3.2.3路由信息配置

加密认证网关需要对加密和解密过的

IP

报文进行路由选择，路由配置信息针对加密网关的内外网虚拟地址，通过路由地址关联内外网的网络地址信息。在这个界面中可以对装置路由信息作一系列的配置例如：增加、修改、删除、上传、下载等。

2.3.2.4隧道配置

隧道为加密认证网关之间协商的安全传输通道，隧道成功协商之后会生成通信密

钥，进入该隧道通信的数据由通信密钥进行加密，隧道可以设置隧道周期和隧道容量，当隧道的通信时间达到指定传输周期后或者数据通信量达到指定容量后，

加密网关之间会重新进行隧道密钥的协商，保证数据通信的安全。

2.3.2.5策略配置

加密通信策略用于实现具体通信策略和加密隧道的关联以及数据报文的综合过滤，加密认证网关具有双向报文过滤功能，与加密机制分离，独立工作，在实施加密之前进行。过滤策略支持：

源

IP

地址（范围）控制；

目的

IP

地址（范围）控制；

源

IP（范围）＋目的

IP

地址（范围）控制；

协议控制；

TCP、

UDP

协议＋端口（范围）控制；

源

IP

地址（范围）＋TCP、

UDP

协议＋端口（范围）控制；

目标

IP

地址（范围）＋TCP、

UDP

协议＋端口（范围）控制。

2.3.2.6地址转换配置

加密认证网关系统支持地址转换（地址伪装、源地址转换和目的地址转换），保护内网私有地址。

加密网关开启

IP

伪装功能时，当数据包经过加密网关发送到外部网络时，会将数据包的源地址改变成加密网关的外网虚拟地址，

而经过转换的数据包可以在外网中完整路由。此时内网地址为需要地址转换的内网网络地址，外网地址为伪装地址。有时候内网私有地址对外提供网络服务，为了保证内网资源的安全，这时可以将内网的网络服务映射到加密网关的外网虚拟地址上，

外网用户可通过访问加密网关的外网虚拟地址的服务达到访问内网服务的目的。在这种转换方式下，需要开启加密网关的目的地址转换功能。

2.3.2.7桥接配置（多进多出配置）

多进多出工作模式其作用就相当于一个局域网交换机，

可以实现将装置的某几个网卡虚拟成一个网卡和外界通信，用户可以将虚拟网卡当成具体的网卡来使用，可以在隧道配置中设置相应的规则，

以虚拟网卡地址和对端的加密装置协商从而实现多入多出的通信

2.3.2.8MAC

地址绑定

在网络管理中，

IP

地址盗用现象经常发生，不仅对网络的正常使用造成影响，同时由于被盗用的地址往往具有较高的权限，

因而也对用户造成了大量的经济上的损失和潜在的安全隐患。为了防止

IP

地址被盗用，可以在代理服务器端分配

IP

地址时，把

IP地址与网卡地址进行捆绑。MAC

地址绑定模块用于实现将具体的通信地址和网卡绑定，只允许相应的

mac

地址的网卡使用某个

IP

地址和外界通信，如果更换网卡就必须重新进行相应的配置。

2.3.3系统调试

2.3.3.1网关硬件诊断

加密网关内嵌电力专用密码模块和智能

IC

接口模块，为了排查加密网关系统有可能出现的数据通信错误，

配置管理软件提供了对数据加密模块和智能读写器设备的调试诊断功能。

1)

加密单元设备调试

点击工具栏中的“加密卡调试”，则出现下面的界面，选择硬件类型中的”加密卡硬件”,点击“测试”，加密网关自动对加密单元进行检测，测试结果显示到调试界面上。

2)

智能

IC

卡单元测试

点击硬件测试的

IC

卡测试按钮，加密网关自动对智能

IC

读写器单元进行检测，测试结果显示到调试界面上。

2.3.3.2SPING

调试

SPING

调试用于确认和对端加密网关的连通情况，在

SPING

调试界面中输入对端加密网关的外网虚拟

IP

地址、测试次数和时间，点击“开始”，网关自动探测端装置并返回测试结果

2.3.3.3日志管理

加密网关具备专用安全日志存储单元，可以对装置日志进行审计。点击导航栏或者菜单中的“日志审计”，则将从装置中载入加密日志并自动解密分析其内容，为安全审计提供基础数据源

2.3.3.4配置备份和恢复

加密网关配置备份模块用于将装置中的相关配置信息备份至本地，

配置恢复模块用于将本地的配置文件同步更新到加密网关中