内外网分析报告(精选8篇)
篇1:内外网分析报告
局域网互相访问
1.实验目标:
掌握静态路由的配置方法和技巧;
掌握通过静态路由方式实现网络的连通性;
熟悉广域网线缆的链接方式;
2.实验技术原理:
路由器属于网络层设备,能够根据IP包头的信息,选择一条最佳路径,将数据包 转发出去。实现不同网段的主机之间的互相访问。路由器是根据路由表进行选路和 转发的。而路由表里就是由一条条路由信息组成。
生成路由表主要有两种方法:手工配置和动态配置,即静态路由协议配置和动态路 由协议配置。
静态路由是指有网络管理员手工配置的路由信息。
静态路由除了具有简单、高效、可靠的优点外,它的另一个好处是网络安全保密性 高。
缺省路由可以看做是静态路由的一种特殊情况。当数据在查找路由表时,没有找到 和目标相匹配的路由表项时,为数据指定路由。
3.实验步骤:
新建packet tracer拓扑图
(1)在路由器R1、R2上配置接口的IP地址和R1串口上的时钟频率;
(2)查看路由器生成的直连路由;
(3)在路由器R1、R2上配置静态路由;
(4)验证R1、R2上的静态路由配置;
(5)将PC1、PC2主机默认网关分别设置为路由器接口fa 1/0的IP地址;
(6)PC1、PC2主机之间可以相互通信;
篇2:内外网分析报告
一、序言
近年来,随着我国信息化建设步伐的加快,“电子政务”应运而生,并以前所未有的速度发展。电子政务体现在社会生活的各个方面:工商注册申报、网上报税、网上报关、基金项目申报等等。电子政务与国家和个人的利益密切相关,在我国电子政务系统建设中,外部网络连接着广大民众,内部网络连接着政府公务员桌面办公系统,专网连接着各级政府的信息系统,在外网、内网、专网之间交换信息是基本要求。如何在保证内网和专网资源安全的前提下,实现从民众到政府的网络畅通、资源共享、方便快捷是电子政务系统建设中必须解决的技术问题。一般采取的方法是在内网与外网之间实行防火墙的逻辑隔离,在内网与专网之间实行物理隔离。本文将介绍大汉网络公司基于网闸技术构建内外网一体化门户的案例。
二、网闸的概述
1、网闸的定义
物理隔离网闸是使用带有多种控制功能的固态开关读写介质连接两个独立主机系统的信息安全设备。由于物理隔离网闸所连接的两个独立主机系统之间,不存在通信的物理连接、逻辑连接、信息传输命令、信息传输协议,不存在依据协议的信息包转发,只有数据文件的无协议“摆渡”,且对固态存储介质只有“读”和“写”两个命令。所以,物理隔离网闸从物理上隔离、阻断了具有潜在攻击可能的一切连接,使“黑客“无法入侵、无法攻击、无法破坏,实现了真正的安全。
2、网闸的组成
网闸模型设计一般分三个基本部分组成:
·内网处理单元:包括内网接口单元与内网数据缓冲区。
·外网处理单元:与内网处理单元功能相同,但处理的是外网连接。
·隔离与交换控制控制单元:是网闸隔离控制的摆渡控制,控制交换通道的开启与关闭。
3、网闸的主要功能
·阻断网络的直接物理连接和逻辑连接
·数据传输机制的不可编程性
·安全审查 ·原始数据无危害性
·管理和控制功能
·根据需要提供定制安全策略和传输策略的功能
·支持定时/实时文件交换
·支持Web方式
·支持数据库同步
三、政府网络中物理隔离技术的应用
1、我国网络信息安全现状
随着政府上网、海关上网、电子商务等一系列网络应用的蓬勃发展,Internet正在逐渐融入到社会的各个方面。安全保障能力是新世纪一个国家综合国力、经济竞争实力和生存能力的重要组成部分。这个问题解决不好,将全方位地危及我国的政治、军事、经济、文化、社会生活的各个方面,使国家处于信息战和高度经济金融风险的威胁之中。
在政府网络中,内部网络上有着大量高度机密的数据和信息,网络安全是放在首位的。如果网络安全得不到保证,那么将会给国家、社会及网络用户带来严重威胁,可能造成政治、经济等各方面的巨大损失。在政府工作不断地实现信息化、高效便捷的同时,安全保护成了亟待解决的问题。
2、现有的网络安全解决方案
面对网络安全的威胁,现在常用的安全防护方法主要有: 软件解决方案
现在正在广泛应用的是许多复杂的软件及部分硬件技术,如用防火墙、代理服务器、入侵探测器、通道控制等手段来降低来自Internet的危险。
法规和行政命令
法规和行政命令对安全工作是绝对必须的,严格的工作纪律是安全防护的重要保证。
物理隔离方案
采用硬件物理隔离方案,即将内部涉密网与外部网彻底地物理隔离开,没有任何线路连接。这样可以保证网上黑客无法连接内部涉密网,具有极高的安全性。
3、物理隔离解决方案在政府网络中的应用 涉密网与非涉密网之间:
局域网与互联网之间(内网与外网之间):
在政府办公网络的局域网络中,涉及政府敏感信息,有时需要与互联网在物理上断开,用物理隔离网闸是一个最常用的办法。
办公网与业务网之间:
由于许多政府的办公网络与业务网络的信息敏感程度不同,例如,地税、国税局的办公网络和税收业务网络就是很典型的信息敏感程度不同的两类网络。为了提高工作效率,办公网络有时需要与业务网络交换信息。为解决业务网络的安全,比较好的办法就是在办公网与业务网之间使用物理隔离网闸,实现两类网络的物理隔离。
电子政务的内网与专网之间:
在电子政务系统建设中要求政府内网与外网之间用逻辑隔离,在政府专网与内网之间用物理隔离。现常用的方法是用物理隔离网闸来实现。
四、网闸技术构建政府内外网门户网站
1、政府门户内外网统一需求简述 内网的功能概述:政府与企业将内部公务内网定位为企业或政府内部工作网,与其它网络物理隔离,传输不涉及国家秘密或企业商业机密的内部信息。根据国家涉密应用需求和与机要网的协调情况,以及内网加密设施的完善程度等方面的情况,一定程度上界定是否将内部机密信息在内网上传输。
外网的功能概述:外网定位为国家机关或企事业单位对社会公众与商业机构服务的业务网,与互联网通过网络安全系统逻辑相连。国家机构或企业以门户网站为外网形式在互联网上运行,并且要采取必需的安全防护措施。门户网站办事栏目,主要体现政府或企事业单位各个职能部门的网络窗口并负责建设和维护,逐步形成一个统一网络信息体系。
内外网统一的目的:外网和内网物理断开,政府用户通过外部网站的申请、表格无法传输到内网的申批系统中来,给门户网站的服务带来了很大的局限性,使网站无法给政府用户带来方便、快捷的服务。
同时外部网站无法从政府内网中获取数据,需要的数据无法共享给外部。统一的内外网平台,可以提供数据交换和整合功能,支持跨平台操作,支持各种不同数据库,实现数据的实时获取、转换、传输、交换、整合等,实现信息资源共享。同时,通过统一出口,方便与社会各界、企业、个人等实现数据交换;通过网闸的信息交换功能可以让政府门户内外网达到统一的需求目的。
2、网闸技术实现内外网信息交换
物理隔离网闸既然隔离、阻断了网络的所有连接,实际上就是隔离、阻断了网络的连通。网络被隔离、阻断后,两个独立主机系统之间如何进行信息交换?在互联网时代以前,信息照样进行交换,如数据文件复制(拷贝)、数据摆渡,数据镜像,数据反射等等,物理隔离网闸就是使用数据“摆渡”的方式实现两个网络之间的信息交换。
网络的外部主机系统通过物理隔离网闸与网络的内部主机系统“连接”起来,物理隔离网闸将外部主机的TCP/IP协议全部剥离,将原始数据通过存储介质,以“摆渡”的方式导入到内部主机系统,实现信息的交换。物理隔离网闸的原始数据“摆渡”机制是原始数据通过存储介质的存储(写入)和转发(读出)。物理隔离网闸在网络的第七层将数据还原为原始数据文件,然后以“摆渡文件”的形式来传递原始数据。任何形式的数据包、信息传输命令和TCP/IP协议都不可能穿透物理隔离网闸。
当内网与外网之间无信息交换时,物理隔离网闸与内网,物理隔离网闸与外网,内网与外网之间是完全断开的,即三者之间不存在物理连接和逻辑连接,如图1所示。
当内网数据需要传输到外网时,物理隔离网闸主动向内网服务器数据交换代理发起非TCP/IP协议的数据连接请求,并发出“写”命令,将写入开关合上,并把所有的协议剥离,将原始数据写入存储介质。在此过程中,外网服务器与物理隔离网闸始终处于断开状态。
一旦数据完全写入物理隔离网闸的存储介质,开关立即打开,中断与内网的连接。转而发起对外网的非TCP/IP协议的数据连接请求,当外网服务器收到请求后,发出“读取”命令,将物理隔离网闸存储介质内的数据导向外网服务器。外网服务器收到数据后,按TCP/IP协议重新封装接收到的数据,交给应用系统,完成了内网到外网的信息交换。详见图3所示。
至于从外网到内网的信息交换,与上述类似,只是方向相反。
由上不难看出:每一次数据交换,物理隔离网闸都经历了数据的写入、数据读出两个过程;内网与外网永不连接;内网和外网在同一时刻最多只有一个同物理隔离网闸建立非TCP/IP协议的数据连接。
3、网闸技术构建内外网统一门户的案例
项目案例背景
项目为XX省XX局的的内外门户平台省级集中建设和改造。主要的关键点如下:
1)内外门户平台建设包括内部网站和外部网站,两网站之间物理隔离。内部网站定位为综合办公平台,外部网站定位为业务服务平台。项目内外网站的管理维护工作将在同一套网站管理系统下运行,除实时交互类内容外,其它全部的管理维护工作都在内部网络环境里完成,数据能够同步到外部网站,同时要保证安全的最大化。
2)针对网络内外物理隔离的实际,借鉴我们为其它政务网站解决物理隔离和维护工作量矛盾的成功经验,制定了成熟而合理的解决方案。在此项目中内容管理及数据库服务器采用集群方式确保系统高可用性和可靠性;外网网站的静态发布文件通过内网前置机上的网闸同步软件发送到外网的前置机,再转发至外网WEB服务器;外网网站的数据库也由网闸的数据库同步软件实时把内网的数据库同步到外网来,实时交互类的除外。网络拓扑结构
项目应用部署
内网服务器共9台,1台网闸前置机,两台数据库及两台应用制作服务器分别做了集群,都将数据文件存放在磁盘阵列上。内网所有服务器都采用的是RedHat AS4 的操作系统。
外网服务器共10台,1台网闸前置机,数据库、防篡改等不被直接访问的服务器放在外网的安全区内,网站WEB、互动及应用模块需要供外部访问的服务器都放在DMZ区,外网DMZ区与安全区内设有防火墙保证了一定的安全性。
内外网的前置机操作系统都为WINDOWS 2003 SERVER,并安装了网闸提供的文件同步及数据库同步软件。
技术实现步骤
此项目硬件环境较复杂,内网服务器8台,外网服务器10台,内外网网闸前置机各1台,网闸2台(一台作为冷备),内网建设环境在内部局域网中相对较安全,所以只在与内部局域网连接设立防火墙即可,并有入侵检测和病毒防护等防护措施。外网环境相对较复杂,数据库、防篡改等不被直接访问的服务器放在外网的安全区内,网站WEB、互动及应用模块需要供外部访问的服务器都放在DMZ区,外网DMZ区与安全区内设有防火墙保证了一定的安全性。网闸设备就在外网与内网之间,内外两段分别连接内外网络,当有信息交换时通过网闸中间段将内或外部需要传输的信息发送到另一端。
外网与内网的门户网站都在内网的内容管理平台统一进行管理,内容管理制作服务器将外部网站的网页静态文件打包压缩发送至内网的网闸前置机,再由内网前置机通过网闸的文件同步软件,将文件发送至外网的网闸前置机,最终由网闸前置机把文件传送到WEB服务器,其中间传输的文件都为经程序打包压缩成的PKG包,即传输的过程中保证了文件的安全性。
外网的数据库也同样通过内网前置机设置了数据库同步通道,网闸的数据库同步软件在内外网的数据库中分别设置了“增加”、“删除”、“更新”的触发器,当对数据库执行相应操作时,触发器会把数据库执行的操作作为命令方式传输通过网闸,再到另一端的数据库中执行相应的命令操作,有效的保证了数据库的准确性与实时性。
不论是从内向外,还是从外向内,文件同步与数据库同步的方式都是一样的,但需要遵循两点条件:
一、文件同步需要支持一对多和多对一的多层文件夹同步模式;
二、数据库同步需要支持可设置到数据库中具体的某一张表的某一个字段同步。
由于网闸的同步毕竟还是物理隔离的,对安全性有了很大的保障,但同时也就不能要求太高的实时性了。
五、结束语
政府网络安全是国家网络安全的基石,也是针对未来的信息战来加强国防建设的重要基础。对于政府部门来说,就需要对网络中需保护的信息和数据进行详细的经济性评估,决定投资强度。利用有效的网络安全设备,从而保证政府网络的安全性是目前最为有效的一种手段,也是构建新时代网络环境的必备条件。
篇3:内外网分析报告
配电网供电可靠性计算分析是在配电网现有运行状态的基础上,为了规划、设计、建设与运行需要而进行的可靠性量化评估。通过评估来比较不同的配电网规划与改造方案的可靠性,最终确定最经济、合理的方案。通过供电可靠性量化评估可以改善和促进电力工业的生产技术和管理,为配电网规划和建设提供科学的依据。因此,掌握国内外配电网供电可靠性计算分析技术的现状与发展情况,对于进一步有效提升我国配电网规划的科学性与精益性,是十分必要的。
1 国内外常用的供电可靠性计算分析方法
目前,计算配电网供电可靠性指标的方法主要有模拟法、解析法和人工智能法等3类,对比结果见表1。
从表1中可以看出,模拟法不能对局部网络或重点负荷进行有针对性的分析;人工智能法目前正处于发展之中,工程实用性还有待进一步提高;相比较而言,解析法以元件组合关系为基础,目标明确,概念清晰,过程可控,直接得到每个负荷点以及整个系统的可靠性指标,工程实用性强。
实践证明,解析法中的故障模式后果分析法比较切合实际,能够较好地反映系统结构和运行特性,但需要重点解决其应用于复杂网络时计算量大、耗时长的问题。因此,将上述各种方法进行优化改进或组合改进是可靠性评估分析模型算法在目前的发展方向。
2 国内外配电网供电可靠性统计口径对比
掌握国外供电可靠性的统计口径和统计方法,对正确认识我国配电系统用户供电可靠性水平和电网性能具有重要的参考价值。国内外在配电网供电可靠性实际统计口径方面主要存在以下差异。
2.1 可靠性统计方式
可靠性统计方式包括基于用户的方式、基于中压配电变压器的方式和基于功率或电量的方式。
1)基于用户方式是最常用的,主要用于英国、法国、德国、意大利、爱尔兰、葡萄牙等欧洲国家和澳大利亚、美国的绝大部分地区、香港地区以及新加坡等。英国、法国和德国等国家均对所有终端用户进行供电可靠性的统计、评价,发布的供电可靠性指标针对管辖范围内各电压等级的用户,包括低压用户。
2)基于中压配电变压器方式更适用于计量设备、自动化装置和通信装置并不完善的地区,或者对用户分布情况和用电信息不能十分确切了解的国家或地区。使用这种统计方式的有中国、挪威、波兰等国家。
3)基于功率或电量方式是指以功率(或电量)作为权重,对用户可靠率或停电时间进行统计。西班牙、奥地利和法国中压电网使用这种统计方式。
2.2 对计划停电的考虑
在统计停电指标时,对是否排除计划停电情况,各国做法有一定的差异。
美国供电可靠性监管代表消费者行使监督权力,要求供电企业按照标准提供电力服务。电力消费者并不关心电力供应的中断是计划原因还是非计划原因造成,因此美国目前统计和公布的可靠性数据绝大多数都是包含计划停电的。澳大利亚、加拿大等国情况与之类似。
英国等国家对于供电可靠性的管理大多由全国性的电力监管机构负责,或由政府直接负责,这些监管机构既关心供电服务水平,也关心电网可靠性性能情况,因此,在评价电网可靠性时只考虑非计划停电情况。与之类似的国家有法国、意大利、瑞典等欧洲国家和新加坡、日本等亚洲国家。
相比之下,由于受到上级电网限电、配电网新建或负荷切改等不同性质预安排停电的影响,致使我国的计划停电比例比故障停电要大,此时国内的供电企业往往会采取计划停电的措施来保证电网整体的供电可靠性。目前,我国的计划停电已成为配电网供电可靠性管理工作的一大重点,主要包括检修停电、施工停电和用户自主申请停电等。因此,我国的供电可靠性指标统计及分析结果是充分考虑了计划停电因素后得到的。近年来,我国也通过开展状态检修和带电作业来有效减少计划停电的次数和时间,以保证供电连续性,从而提高配电网供电可靠性。
2.3 对事故的考虑
国外在供电可靠性统计分析中,重大事故和瞬时停电是会分别对待的。
美国、法国、英国等国家在进行可靠性数据统计汇报及分析时,都是将重大事故与瞬时停电分别对待,从而实现对可靠性数据更加精细化的管理和应用。国外区分永久停电和瞬时停电的时间都在1~3min,北美、澳洲、欧洲的具体规定会有些不同。
我国在供电可靠性统计分析中,对于故障停电的统计主要包括由设备因素、自然因素、外力因素、运行维护因素、用户影响以及施工设计等原因导致的停电。在具体统计时,目前我国是不区分重大事故与瞬时停电的,而主要以是否造成用户停电损失为统计准则。
3 国外的可靠性计算分析技术
目前,国外的许多国家在配电网供电可靠性分析方面,具备相应的可靠性管理与激励机制,基于相关的技术标准,应用数据采集与分析技术,并结合相关的计算分析工具,广泛开展了配电网量化计算分析,为配电网规划、建设与运行提供了必要的数据支撑。
3.1 实行供电可靠性管理与激励机制
美国对可靠性的监管权都分散于各州。各州的公共服务委员会负责对供电企业的可靠性指标进行监控,制定各种激励或处罚措施。
英国电力可靠性管理职权归于其电力监管机构“天然气和电力市场管制办公室”(Ofgem)。Ofgem通过配电许可证和《服务质量监管与指导》等相关法规准则对可靠性进行管理。配电企业需以特定的形式向Ofgem汇报其电网性能,接受Ofgem的审查、处罚与激励。
法国电网可靠性管理很大一部分权限由“欧洲输电网联盟”(UCTE)行使。UCTE是欧洲大陆输电网运行上的联合组织,负责协调系统内各电网的调度、规划、故障恢复、停运安排等。法国对供电可靠性的激励机制主要体现在国家、地方和用户等3个层面,各层面都有不同的资金激励标准。
德国为了激励配电公司向用户提供更好的供电服务,由德国联邦电网监管局(BNETZA)对所有配电公司设定目标区间,对于停电指标(SAIDI、SAIFI)超出区间上限的配电公司进行处罚,若低于区间下限则进行奖励。
3.2 推广并应用相关安全准则
欧洲的电力公司普遍重视对配电网相关安全准则的推广与应用,这也是提升配网供电可靠性的一项重要措施。
英国的供电安全标准(ER P2/6)就是英国关于配电网规划的指导性文件,ER P2/6以用户供电可靠性为规划目标,按负荷组大小划分级别,以“N-1”和“N1-1”法则作为衡量手段,给出各级电网所应达到的安全性和可靠性水平。
法国的中压配电网采用双环网和用户双接入的接线模式,可以为用户提供良好的供电质量和供电可靠性。
德国除低压网外,在电网规划中均遵循“N-1”准则(特殊地区遵循“N-2”准则),并通过Zollenkopf曲线给出不同停电功率情况下的允许停电时间,保证电网的安全可靠性水平。
3.3 推广运行数据自动采集
英国、法国和德国对供电可靠性数据均采取自动记录、自动计算的方式,并将智能电能表采集的数据作为故障分析与可靠性评估的依据。目前,英国、法国和德国均已开展智能电能表的试点应用,电能表采集到的数据为配电网可靠性评估分析提供了重要的数据支撑。
3.4 应用可靠性仿真分析软件
目前,国外使用较多的供电可靠性仿真分析软件主要有DPLAN、EDSA、CYMDIST等,各软件的可靠性分析模块的对比情况见表2。
4 国内的可靠性计算分析技术
目前,国内大部分地区针对配电网供电可靠性的量化评估与分析,仅限于根据历史统计数据,并结合技术人员的工程实践经验进行估计,并未利用分析工具开展实质性的计算分析工作;仅有少部分地区积极采用先进的计算分析工具,对配电网中的重要负荷点及系统可靠性进行了计算分析,实现了配电网规划的科学性与精益性。近年来,国内在优化可靠性算法模型、制定规范及开发分析工具等方面均加大了投入力度,有效提升了可靠性分析水平。
4.1 改进可靠性算法模型
随着配电网规模不断增大,国内技术人员对常用的解析法模型进行了相应优化,形成了适应性更强的算法模型,如基于模式的大规模中压配电网供电可靠性评估方法等。该方法是考虑到在同一地区配电网中,一般都会存在一定数量的在结构特性、电气特性、供电可靠性等方面相近的线路,通过采用某种分类方式,可以将这些线路分成若干类线路组,处于同一线路组中的线路可认为具有同样的可靠性特征模式,进而可以从“模式”的角度进行分析,大大简化工作量和分析难度。由于这种分类方式主要基于网络相关因素考虑,因此称为“网络可靠性特征模式”。这种方法的评估流程主要为:
1)划分网络可靠性特征模式。可根据线路类型、线路长度、线路负载率、线路装接用户数量、线路分段数与联络数等6类因素,并结合地区特征,进行配电网可靠性特征模式划分。
2)设定可靠性特征模式目标结构。通过对典型区域建立网络可靠性特征模式,为每种模式设定一个基于可靠性的合理的目标结构,并以此为基本网架优化方向,可以大幅减少网架优化分析过程。
3)开展大规模配电网可靠性评估、分析与优化。将大规模配电网中的配电线路,按照从典型区域得到的可靠性特征模式进行模式划分,每种模式中的线路可以认为具有相同或相近的可靠性特征和理论供电可靠率,这样就不必对每条线路进行详细建模计算,并能保证一定的分析准确度。此外,在进行优化时,可以直接参考各模式下的优化目标网架,以及相关设备、技术、管理方面的优化结果,而不必再次分析,从而大大减少工作量。
4.2 制定计算分析数据标准或规范
为了进一步统一配电网可靠性计算评估与分析模型及数据格式,国家电网公司近年来也开展了相关技术标准的编制工作,如《配电网规划计算分析数据规范》、《配电网规划专业基础信息与数据管理技术导则》等,从技术上有效规范了可靠性计算分析的数据内容、格式、交互方式以及采集频度等。
4.3 选取高可靠性示范区开展供电可靠性评估
为促进国家电网公司城市配电网管理水平的提高,并有效推动公司系统的配电网可靠性计算分析工作,进一步提升可靠性量化计算分析水平,已选取厦门、上海等若干重点城市的典型区域开展了第一批高可靠性示范区建设工作,涉及了供电可靠性评估分析内容,重点是从可靠性影响因素、可靠性评估指标、评估方法、可靠性优化及辅助工具应用等方面,研究制定了一套完整、科学的可靠性评估分析与优化的应用流程(见图1),为高可靠性示范区建设方案编制提供了必要的技术支撑。
4.4 开展基于供电可靠性的经济性分析
为了进一步确定用于提升供电可靠性的方案及投资是否满足要求,国内近年来还开展了基于配电网供电可靠性的经济性分析,主要就是采取了配电网供电可靠性成本 / 效益精益化分析与优化。通过这种手段,明确了采取哪些措施的合理组合来提高配电网供电可靠性,从而以合理的投资成本获得最佳的可靠性水平。
4.5 开发可靠性计算分析工具
目前,根据配电网的特征,国内技术研发人员也重点针对配电网供电可靠性评估研发了相关的计算分析软件,为提升国内的可靠性计算分析水平提供了有效的技术支撑。主要介绍以下两种。
1)配电网规划计算分析软件DPCAS。
该软件是由中国电力科学研究院自主研发的一款用于配电网计算分析的实用化软件。该软件融入了基于供电可靠性的规划理念,采用面向服务的架构设计技术,利用国家电网公司公共信息模型(SG-CIM)作为数据交互模型,通过设定配电网主设备(架空线路、电缆线路、配电变压器、断路器、负荷开关等)的故障率、故障修复时间以及开关设备切换时间等参数,可实现不同规划方案中负荷点、单条线路、整个系统等不同层级的供电可靠性计算,为不同方案的优选提供了充分的量化依据。
2)城市电网规划辅助决策系统CNP40。
该软件是由天津天大求实电力新技术股份有限公司自主研发的一款应用软件。该软件提供的可靠性计算分析模块按照不同的功能大类,共分为数据预处理功能、现状网分析功能、电网改造功能、规划网分析功能等4项。其中,数据预处理功能主要负责为可靠性计算进行准备;现状网分析功能实现对现状网的各种可靠性分析;电网改造功能主要使用系统工具对电网进行修改;规划网分析功能主要实现可靠性指标分析及规划方案的对比。
5 国内外的可靠性计算分析技术对比
通过上述的研究与分析,得到国内外在可靠性计算分析技术方面的差异主要有以下几点:
1)国内外可靠性统计口径存在较大差异。
我国现有的配电系统可靠性指标的统计基于台式变压器;而国外则基于用户,一般统计到用户电能表,不分电压等级,每个计费点为一个统计单位,这样统计能够更客观全面地反映供电可靠性水平。国外在统计可靠性指标时将重大事故的停电时间剔除(不可抗力),而我国则没有区别对待此类事故(限电)。
2)国外注重供电可靠性的奖惩机制。
英国、法国和德国均有供电可靠性奖励和惩罚措施。英国Ofgem规定了各配电公司应遵守的“承诺供电标准”(Guaranteed Standards of Supply),配电公司若达不到此标准,则需向受影响的用户作出经济补偿。法国和德国则将SAIDI指标作为供电可靠性奖惩的标准。
目前,我国的供电企业已经普遍实行供电可靠性的目标管理,但尚未出台供电可靠性奖惩机制。
3)国外普遍重视可靠性与经济性的协调。
目前,国外发达国家在确定某一个规划方案或建设项目时,会兼顾可靠性与经济性二者的协调,具体做法就是广泛开展供电可靠性与经济性计算分析,并将最终的计算结果作为项目投资决策的重要依据。相比之下,我国在配电网可靠性计算分析方面的频度要远远低于国外发达国家,并未针对每个规划方案或项目都开展可靠性计算分析,致使大多数地区尚无法严格做到可靠性与经济性的协调。
4)国外注重利用信息系统自动采集停电信息。
英国、法国和德国大部分配电公司可以利用停电系统实时采集中压及以上电压等级用户的停电信息。配电公司普遍具备完善的信息系统,建立明确的“变电站—线路—配电变压器—用户”的拓扑关系,具备详细的低压配电网台账和相序信息。对于低压居民用户的停电,可以通过配电变压器与低压用户的关联,以及用户报修来录入。同时,智能电能表的试点应用结果表明,通过智能电能表不仅可以读取用户的电量信息,在发生停电时还能更快地找出故障点,但并未进行低压用户停电信息的实时传送。
目前,我国在低压用户信息系统建设方面与欧洲国家相比仍然滞后,国内大部分供电企业尚未建设低压GIS,不具备“配电变压器—用户”拓扑关系的自动识别功能。
5)国外重视计算分析工具的开发与应用。
目前,国外发达国家在开展供电可靠性计算分析时,大多采用了功能强大、界面友好、便捷性强的计算分析工具,这不仅大大提高了可靠性计算分析的效率,而且也为不同的配电网规划方案或配电网建设项目提供了重要的量化参考依据。
国内目前针对配电网供电可靠性计算分析工具的应用还未达到普及的程度,也仅有少数地区采用了相关的计算分析软件计算配电网供电可靠性,多数地区仍缺乏必要的计算分析手段,多依赖人工经验来粗略估算;但近年来,随着基于供电可靠性的配电网规划理念的不断深入,国内的科研部门或高等院校也积极自主研发了多种可靠性计算分析软件(如配电网规划计算分析软件等),并已应用于实际的配电网规划工作中,较好地实现了配电网量化评估及多规划方案的优选,有效提升了配电网规划的科学性与精益性。
6 结语
加强配电网供电可靠性计算分析水平,将是我国在配电网领域持续开展的一项重要工作。通过上述对国内外配电网供电可靠性计算分析技术的对比研究与分析,可以发现,我国在配电网供电可靠性计算分析领域的技术现状尚落后于部分发达国家,为了有效提升我国的配电网供电可靠性,更好地满足电力负荷的供电需求,现提出以下措施与建议:
1)继续深化基于供电可靠性的配电网规划理念。
2)进一步提高配电网供电可靠性计算分析工作的频度与深度。
3)严格遵循相关的计算分析数据规范。
4)继续完善并优化可靠性计算分析模型。
5)逐步将供电可靠性统计口径向低压延伸。
篇4:内外网间的“秘密”通信
我们公司为了更好地管理员工,禁止所有员工在上班的时候使用即时通信软件。虽然通过电子邮件等方式也可以很好地进行交流,但是毕竟没有即时通信软件方便和快捷。有没有什么办法,既能使用即时通信软件,又不会被网管发现呢?不要提WebQQ之类的方案,因为我们网管屏蔽了腾讯的相关域名,无法访问。(题号:20151301)
解题思路
正所谓“人怕出名猪怕壮”,对于读者遇到的这样的问题,我们有两种完全不同的解决方法。首先就是使用一些比较小众的即时通信软件,这样由于相关的域名没有被网管拦截,所以就可以进行双方的交流通信了。另一种方法就是利用同步软件来同步一个文件,把交流的内容写在其中,也可以完成即时通信操作。
解题方法
创建私人的聊天室
其实现在可以进行即时通信的工具有很多,比如微博的私信功能就是其中之一,不过这里我还是推荐使用“简聊”这个服务。首先通过浏览器打开“简聊”的官方网站(jianliao.com),根据提示注册一个账号登录即可。系统首先会要求创建一个聊天群的名称,接着点击“创建”按钮即可成功创建一个聊天群(图1)。接着系统会要求用户输入对方的电子邮箱,点击“下一步”按钮就可以发出邀请。如果只是临时使用的话,建议大家点击“跳过这步”命令,这样就直接进入到聊天页面之中了。
点击页面中的“访客模式”按钮,在弹出的“话题设置”对话框中点击“访客模式”下的“获得访问链接”按钮,这时就可以获得一个临时聊天的链接(图2)。通过电子邮件或者手机短信将这个链接发给对方,当对方通过浏览器打开这个链接以后,随意设置一个自己的ID信息即可。然后在网页下方输入聊天内容并按下回车键,这样就可以开始进行即时聊天了(图3)。而且每当收到新的内容后,都会在系统的右下角弹出一个提示窗口。至于发送文件等其他操作,都和QQ软件类似,这里就不再进行介绍了。在聊天完成后,建议大家在“话题设置”对话框中关闭访客模式。
同步软件兼职聊天
如果用户不想在“简聊”注册账号,那么还可以试一试“BitTorrent Sync”这款同步软件。首先安装运行这款同步软件,如果是第一次使用的话,就点击“这是我的第一台Sync 2.0设备”按钮。接着创建一个自己的ID信息,然后点击主界面左上角的按钮,选择一个用于同步文件的文件夹(图4)。接下来在列表中看到刚刚添加的文件夹名称,点击后面的“共享”按钮,在弹出的对话框中选择“期限”中的“读写”按钮即可。
篇5:双网卡同时上内外网设置教程
首先需要有两块网卡,分别接到两个路由上。
外网 internet 地址:192.168.1.1 子网掩码: 255.255.255.0, 网关: 192.168.1.1
内网地址:192.168.42.129 子网掩码:255.255.255.0 网关:192.168.42.132
按正常的设置每块网卡的ip(或通过DHCP自动获取),再cmd下使用route print查看时会看到
即指向0.0.0.0的有两个网关,这样就会出现路由冲突,两个网络的访问都会出现问题。我们需要手动配置路由,才能实现同时访问两个网络。运行cmd(win需要管理员权限)
第一步: route delete 0.0.0.0::删除所有的0.0.0.0的路由
第二步:route -p add 0.0.0.0 mask 0.0.0.0 mask 192.168.1.1::添加0.0.0.0网络路由,这个是缺省时路由用192.168.1.1,加上-p的目的是设为静态(永久)路由,防止下次重起时配置消失,
第三步: route -p add 192.168.42.0 mask 255.255.255.0 192.168.42.132::添加192.168.42.0网段路由为192.168.42.132内网路由,可以根据需要调整ip段和子网掩码太到多网段内网路由的效果。
执行后,永久路由就多了二项了
篇6:内外网分析报告
因此解决方法就是只配置一个网关,另一个网络用一条静态路由就好了。
第一步、先将外网网卡按正常配置好。再配置内网网卡,注意内网默认网关留空。
第二步、route print一下,确认0.0.0.0从走外网网关。
若当前默认不是外网网关,用管理员身份启动cmd,先route delete 0.0.0.0,
再route add 0.0.0.0 mask 0.0.0.0 zzz.zzz.zzz.zzz(外网关),
第三步、route add -p 192.168.100.0 mask 255.255.255.0 192.168.100.1 if 14
其中,14为内网接口号,可以从route print中看到。-p表示添加静态路由,即重启后不会丢失。
★ 飞行冲突解决机制研究
★ 调整CMOS参数解决中断冲突
★ 怎样保持人际距离与避免冲突
篇7:工资内外收入自查报告
篇一:企业工资自查报告
xx公司企业工资内外收入
监督检查自查报告
xx公司根据东人社字[2012]87号《关于做好国有企业工资内外收入监督检查工作的通知》的文件精神,公司安排人员对企业工资内外收入监督检查工作进行了自查,现将有关自查情况报告如下。
一、公司基本情况 Xx公司为国有独资企业,担负着民和县三乡一镇约11.2万人口的供水任务。公司前身xx县自来水公司成立于1972年,2001年3月改制为国有控股、职工参股的有限责任公司,2010年7月又改制为国有独资企业,企业行政隶属于xx县水利局。
公司现有职工58人,其中:企业领导2人。截止目前公司固定资产为1578万元。
二、企业工资情况
2009年企业工资收入为179万元,职工人数为67人,人均工资年为2.67万元,其中公司领导年收入均为3.6万元。2010年企业工资收入为198万元,职工人数为73人,人均工资年为2.71万元,其中公司领导年收入均为万2.72元。公司经理为事业编制,在企业内部无工资收入。2011年企业工资收入为155万元,职工人数为58人,人均工资年为2.6万元,其中公司领导收入为3.9万元。公司经理为事业编制,在企业内部无工资收入。
三、公司工资制度执行情况
公司执行国家工资总额宏观调控政策,实行工效挂钩,坚决执行“两低于”原则。按照企业财务管理原则列支和发放企业工资,企业职工
无工资外收入;公司经理为事业编制,在企业内外无工资收入;公司严格执行工资薪金税收管理规定的相关情况,公司职工公司无人达到个人所得税基数;公司严格执行当地最低工资保障制度;同时,公司根据相关规定缴纳各项社会保险费用。
总之,公司无违规超提超发工资,无滥发工资外收入等行为。今后企业进一步加强工资管理,促进企业发展,贯彻落实企业工资相关法律、法规、政策,促进企业经济效益的提高和社会稳定。
xx公司
二〇一三年三月二十四日
篇二:某公司关于企业工资内外收入监督检查的自查报告(范本)注:该自查报告范本仅供参考,各成员企业可结合本企业的实际情况进行必要的描述,也可附相关的说明或证明材料。
××××公司关于企业工资内外收入监督检查的自查报告
2013年4月
根据上海市《关于做好本市国有企业工资内外收入监督检查工作的通知》(沪人社综﹝2013﹞118号)的文件精神,和新区国资委4月15日专题会议要求,××××公司就本企业2009年至2012年工资内外收入情况进行了全面自查,现将自查情况汇报如下:
一、执行上级工资总额宏观调控政策的情况
1、本企业2009年不含领导班子成员在内的人均工资增幅为;
2、本企业2010年不含领导班子成员在内的人均工资增幅为;
3、本企业2011年不含领导班子成员在内的人均工资增幅为;
4、本企业2012年不含领导班子成员在内的人均工资增幅为;
二、本企业负责人薪酬分配制度执行情况
1、本企业属于:(请在括号内打“√”);
①以经营性为主的企业()
②以功能性为主的企业()
③其他企业(可具体描述)()
2、本企业主要负责人的薪酬结构、水平如下:
3、本企业贯彻执行上级薪酬、考核相关管理制度情况如下:
4、本企业负责人薪酬、考核相关制度和内部决策程序如下:
5、本企业实施股权激励(包括持股数量、比例、来源和分红等)的情况如下:
三、企业工资内外收入的列支和发放情况 1、2009至2012年本企业工资总额提取、使用、结余情况如下: 2、2009至2012年工资列支渠道、发放情况和实际水平如下: 3、2009至2012年工资外收入组成部分(包括福利性收入、企业年金、补充医疗保险、住房公积金、各类商业保险等由企业缴纳的部分)、列支渠道和实际水平如下:
4、本企业试行股份、分红权等中长期激励措施及实施情况如下:
5、本企业派遣制人员和其他劳务人员、临聘返聘人员收入分配情况如下:
6、本企业劳动工资统计报表填报情况如下:
四、企业执行工资薪金税收管理规定的相关情况,以及企业代扣代缴个人所得税情况
1、本企业2009至2012年执行工资薪金税收管理规定的情况如下:
2、本企业2009至2012年代扣代缴个人所得税情况如下:
××××公司
2013年4月
日
篇三:工资分配自查报告
中心校
对年绩效工资发放情况的自查报告 区局人事股: 我校接到区局 文件后,立即将文件转发给下属各校,并要求各校组织广大教职工认真学习,并对
年绩效工资发放情况进行自查,现将全镇各校自查情况汇总如下:一是制定绩效工资实施方案。自实行绩效工资以来,各校在充分征求教师意见,结合本
校实际,都建立健全了绩效工资发放实施方案,并提交教代会审议通过,并报中心校备案。二是成立领导小组。各校均成立了绩效工资考核领导小组,每年分两次按学期对扣发的奖励性绩效工资按照制定的实施方案进行考核,按教师每学期实际工作情况考核评价,坚持
向骨干教师和做出突出贡献的教师倾斜,适当拉开分配差距。
三是认真搞好绩效工资宣传,积极化解在发放奖励性绩效工资中矛盾。因为教师的工作
具有独特性和创新性,很难用一把尺子度量,所以要求各校加强对绩效工资政策宣传,进一
步细化实施方案,规范考核程序,减少个人意志和暗箱操,尽量做到公平公正发放。中心校
二0一二年四月九日篇二:xx镇绩效工资实施情况自查报告xx区xx镇绩效工资实施情况自查报告
区财政局:
根据《关于开展事业单位绩效工资实施情况检查的通知》(x人社发[2012]xx号)《、xx区其他事业单位绩效工资实施方案》(xx府办发[2011]xx 号)和《xx区其他事业单位绩效工资若干具体问题处理意见》等文件要求,现将我镇事业单
位绩效工资实施情况汇报如下:
一、实施办法
(一)绩效工资构成
事业单位绩效工资分为基础性绩效工资和奖励性绩效工资。事业单位主要负责人绩效工
资水平与职工绩效工资平均水平为1.2:1。
1.固定发放绩效工资
基础性绩效工资占绩效工资总量的70%,其中基础性绩效的90%(70%×90%=63%)为固定
部分,该部分对服从工作安排,履行岗位职责,完成规定的工作任务每月发放。基础性绩效
的10%与考核挂钩,占绩效总量的7%(70%×10%=7%)。
2.考核发放绩效工资
考核部分占基础性绩效工资的10%(占绩效工资总量的7%)。奖励性绩效工资占绩效工资总额的30%,与基础性绩效考核部分拉通考核(占绩效
工资总量的37%),简称为考核性绩效工资,根据每考核周期工作人员得分结果核算发放。
(三)考核细则
实行考核的方式,考核得分与职工工作纪律、履职情况、创先争优积分评星、民主测评相结合,实行百分制。每年初按照上一年的考核结果发放上一年的绩效工资的考核
部分。
(四)考核方法
1.镇成立考核领导小组,领导小组下设办公室,由考核小组部署和领导小组组织实施考
核工作。
领导小组组长由党委书记担任,副组长由镇长、人大主席、纪委书记、分管组织人事的领导担任,成员由其他一级班子成员、调研员、副调研员、党政办主任、财政所所长、督查
室主任组成。办公室主任由党政办主任担任。
2.全镇三个事业单位实行共同考核(农业服务中心、社保所、文化服务中心)。
3.考核领导小组根据被考核人在召开的考核会上进行口头汇报履职情况和公开承诺事项完成情况,分管领导对被考核人员实际履职情况进行
综合评价。
4.采取督察、抽查、民主测评与出勤记载、目标考核等有关资料相结合的方法进行综合考核。
二、实际发放情况我镇2010年、2011年绩效工资已全额按照考核办法发放。2012年以来,我镇坚持每月
足额发放固定部分即基础性绩效的90%(70%×90%=63%);考核绩效工资(37%)将在年终发
放。目前尚未收到职工的反映和建议。我镇将干部职工的绩效工资分配与岗位职责、工作量、工作效率、工作业绩、实际贡献
等直接挂钩,向在工作中有突出贡献的人员倾斜,结合半、考核和平时表现,决定
事业单位绩效工资分配方法,充分发挥绩效工资分配的导向和激励作用。xx区xx镇人民政府
二○一二年五月二十八日篇三:关于事业单位绩效工资实施情况的自查报告 关于事业单位绩效工资实施情况的自查报告区财政局:根据《关于做好迎接全市开展事 业单位绩效工资实施情况检查的通知》(xx 人社发[2012]162 号)、《关于印发xx 其他事业
单位绩效工资实施方案的通知》(xx 人社发〔2011〕157 号)等文件要求,现将我局事业单
位绩效工资实施情况汇报如下:
一、实施办法
(一)绩效工资构成事业单位绩效工资分为基
础性绩效工资和奖励性绩效工资。事业单位主要负责人绩效工资水平与职工绩效工资平均水
平为 1.2:1。
(二)绩效工资分配情况 1.固定发放绩效工资基础性绩效工资占绩效工资总量的 70%,其中基础性绩效的 90%(70%×90%=63%)为固定部分,该部分对服从工作安排,履
行岗位职责,完成规定的工作任务每月发放。基础性绩效的 10%与考核挂钩,占绩效总量的
7%(70%×10%=7%)。2.考核发放绩效工资考核部分占基础性绩效工资的10%(占绩效工资总
量的7%)。奖励性绩效工资占绩效工资总额的 30%,与基础性绩效考核部分拉通考核(占绩
效工资总量的37%),简称为考核性绩效工资,根据每考核周期工作人员得分结果核算发放。
(三)考核细则结合局属事业单位实际,对单位党政主要领导及其工作人员采取按月考核和
按年考核相结合的方式。第一个周期的结果应与第二个周期的基础性绩效工资(体现岗位职
责和社会公益目标任务完成情况的部分)和奖励性绩效工资挂钩,按月兑现,以此类推。
(四)考核方法 1.成立考核领导小组,领导小组下设办公室,由考核小组部署和领导小组组织实施
考核工作。领导小组组长由局长担任,副组长由副局长担任,成员由各科室负责人组成。具
体工作由办公室负责。2.全局目前只有旅游执法大队属于事业单位,随着旅游营销中心(事
业单位)的成立,未来将局所属两个单位共同考核。3.考核领导小组根据被考核人在召开的
考核会上进行口头汇报履职情况和公开承诺事项完成情况,考核小组对被考核人员实际履职
情况进行综合评价。4.采取督察、抽查、民主测评与出勤记载、目标考核等有关资料相结合
的方法进行综合考核。
二、实际发放情况我局 2011 年绩效工资已全额按照考核办法发放。
2012 年以来,我镇坚持每月足额发放固定部分即基础性绩效的90%(70%× 90%=63%);考核绩效工资(37%)将在年终发放。目前尚未收到职工的反映和建
议。我局将干部职工的绩效工资分配与岗位职责、工作量、工作效率、工作业绩、实际贡献
等直接挂钩,向在工作中有突出贡献的人员倾斜,结合半、考核和平时表现,决定
事业单位绩效工资分配方法,充分发挥绩效工资分配的导向和激励作用。xx 区xx 局二○ 一二年五月二十八日篇四:某公司关于企业工资内外收入监督检查的自查报告(范本)注:该自查报告范本仅供参考,各成员企业可结合本企业的实际情况进行必要的描述,也可附相关的说明或证明材料。
××××公司关于企业工资内外收入监督检查的自查报告
2013年4月根据上海市《关于做好本市国有企业工资内外收入监督检查工作的通知》(沪人社综
﹝2013﹞118号)的文件精神,和新区国资委4月15日专题会议要求,××××公司就本企
业2009年至2012年工资内外收入情况进行了全面自查,现将自查情况汇报如下:
一、执行上级工资总额宏观调控政策的情况
1、本企业2009年不含领导班子成员在内的人均工资增幅为;
2、本企业2010年不含领导班子成员在内的人均工资增幅为;
3、本企业2011年不含领导班子成员在内的人均工资增幅为;
4、本企业2012年不含领导班子成员在内的人均工资增幅为;
二、本企业负责人薪酬分配制度执行情况
1、本企业属于:(请在括号内打“√”); ①以经营性为主的企业()②以功能性为主的企业()③其他企业(可具体描述)()
2、本企业主要负责人的薪酬结构、水平如下:
3、本企业贯彻执行上级薪酬、考核相关管理制度情况如下:
4、本企业负责人薪酬、考核相关制度和内部决策程序如下:
5、本企业实施股权激励(包括持股数量、比例、来源和分红等)的情况如下:
三、企业工资内外收入的列支和发放情况 1、2009至2012年本企业工资总额提取、使用、结余情况如下: 2、2009至2012年工
资列支渠道、发放情况和实际水平如下: 3、2009至2012年工资外收入组成部分(包括福
利性收入、企业年金、补充医疗保险、住房公积金、各类商业保险等由企业缴纳的部分)、列
支渠道和实际水平如下:
4、本企业试行股份、分红权等中长期激励措施及实施情况如下:
5、本企业派遣制人员和其他劳务人员、临聘返聘人员收入分配情况如下:
6、本企业劳动工资统计报表填报情况如下:
四、企业执行工资薪金税收管理规定的相关情况,以及企业代扣代缴个人所得税情况
1、本企业2009至2012年执行工资薪金税收管理规定的情况如下:
2、本企业2009至2012年代扣代缴个人所得税情况如下: ××××公司
2013年4月
日篇五:xx小学绩效工资发放自查报告
xx小学教师奖励性绩效工资发放情况自查报告
一、指导思想
根据揭东县教育局《关于义务教育学校绩效工资考核分配指导意见》,结合我校实际制定的绩效工资考核方案。
二、制定的原则
1、我校坚持以人为本、实事求是、因地制宜、既有约束力,又有驱动力、全面性和可操
作性的原则来制定学校绩效考核办法。
2、贯彻按劳分配、效率优先、兼顾公平的分配原则。以责任和业绩为依据,多劳多得,优绩优酬,适当拉开分配差距,向一线教师、骨干教师及成绩突出的教师倾斜。同时统筹兼 顾学校内部各类人员之间激励性绩效工资分配关系。
3、坚持“公开、公平、公正”原则。分配工作全过程实行阳光操作,分配方案经学校教
师讨论通过后实施,确保教职工有知情权、参与权和监督权。
三、制定的依据
按照各类教育法律法规、《中小学教师职业道德规范》、《广东省教育厅关于普通中小学校
办学行为的若干规定》《广东省中小学教育教学常规管理暂行办法》、等的规定和要求来制定。
四、考核对象
西淇小学全体在编在岗教师。
五、领导机构 学校成立了奖励性绩效工资分配工作领导小组,小组成员由校领导、各部门负责组成,负责对学校常规工作、班主任津贴、教师工作量、工作业绩的考核,以及绩效工资的分配、发放、解释等方面的工作。组长:(校长)
副组长: 成员:
日常工作由xxx负责。
六、制定的内容和办法学校制定考核办法的主要内容包括两大部分,一是学校集体部分;二教师个人部分。主
要是学校集体部分如何考核到教师个人;教师个人部分要体现德、能、勤、绩等方面。考核
内容主要为德、能、勤、绩四部分内容。个人考核结果计分值,不计等次,以便最后结算。
根据登岗镇教育组下发的《登岗镇教育组关于义务教育学校绩效工资考核分配指导意见》和
本校实际,具体为德15分,能25分,勤10分,绩30分。学校绩效总金额÷全校教师总分×教师个人得分=个人金额
七、执行情况
祥见《登岗镇西淇小学教职工绩效考核量化表》
八、考核结果的使用
教师的绩效考核结果仅作为奖励性绩校工资的分配依据。
九、考核要求
1、考核等次:优秀、合格、基本合格、不合格四个等级。
2、凡有下列行为之一的,考核结果不能评为“优秀”:
(1)、不能认真履行职业道德规范的;
(2)、未完成学校规定的工作任务的;
(3)、不能认真履行教师职责,家长投诉较多的。
3、凡有下列行为之一的,考核不合格:
(1)、严重师德失范,损害学校和学生利益的;
(2)、犯法、非法诉求、擅自离岗、干扰正常工作的;
(3)、经常迟到、早退,缺课或全年病假累计超过90天、事假累计超过20天、旷工累
计超过5天的;
(4)、未经学校同意从事商业活动、群众反映较多的;
(5)、无充分理由,拒不接受工作任务,或者敷衍拖拉,影响整体工作,造成较坏影响的;
(6)、有乱收费现象的责任人;(7)、因玩忽职守造成校园重大安全事故的;
(8)、根据学校管理办法,考核为不合格者。
十、说明:
因校长、主任自身工作马虎没做,或者未传达上级会议精神、传达太迟等因素造成的扣
分,由校长、主任承担。我校绩效考核方案由学校行政制定并在教师大会上通过,执行时受
教师监督,自查结果为合格。教师对考核结果有意见,可在接到考核结果通知的5个工作日
内,以书面形式向学校考核领导组申请复核,考
核小组在接到书面申请的10个工作日内提出复核意见。我校绩效考核方案由学校行政制定并在教师大会上通过,执行时受教师监督,自查结果
为合格。
篇8:部门内外网隔离方案的探究
现阶段, 内外网隔离的方案主要有3种, 即双电脑双网双线隔离方案、单电脑双网双线硬盘隔离卡隔离方案和单电脑双网单网线隔离交换机隔离方案。
1 各种方案的原理和对比
1.1 双电脑双网双线隔离方案
这个方案最简单, 就是每个人配备2台电脑分别用于内网和外网, 可以同时上内外网。但是, 其缺点是每个人的办工桌上摆2台电脑很占空间, 既不经济也不方便, 大大增加了耗电量和电磁辐射。该方案如图1所示。
1.2 单电脑双网双线硬盘隔离卡隔离方案
用户仅使用1台电脑, 并在电脑上增加1个硬盘和硬盘隔离卡, 且硬盘隔离卡上有3个RJ45口, 它们各自连接原主机网卡和内网、外网的网线, 通过人工或软件切换硬盘和网线。在内外网的环境中, 内网对应内网的硬盘, 外网对应外网的硬盘, 这样, 内外网在物理上完全分离且不存在公用存储信息, 从而实现了单机在2个网络之间真正的物理隔离。这种方案一机两用, 安全、可靠、方便、经济, 极大地提高了计算机系统的资源利用率, 但它的缺点是用户在同一时间只能使用一种网络。山西省气象科技大楼主要采用的就是这种方案, 所以, 本文着重介绍这种隔离方案。该方案如图2所示。
1.3 单电脑双网单网线线路选择器隔离方案
用户只使用1台电脑, 但需要有1台线路选择器把内、外网分开, 同时, 用户的电脑也必须增加1个硬盘和硬盘隔离卡, 内网的数据放在内网硬盘, 外网的数据放在外网硬盘。该方案中使用的硬盘隔离卡不同于第2种方案的隔离卡。当用户需要切换网络时, 由用户发出指令 (实际上是分别发出2种不同极性的直流信号) 来控制线路选择器接通内网或外网, 且用户在同一时间只能使用一种网络。这种方案虽然节省了1根网线, 但是, 内外网的切换比较麻烦, 只对那些无法布设双网线的用户有利。该方案如图3所示。
2 气象科技大楼采用的方案
2.1 方案简介
在山西省气象部门中, 已经有部分单位实行了内外网隔离的工作模式, 采用的是单电脑双网双线硬盘隔离卡隔离方案。省气象局科技大楼为了实现内外网隔离的工作模式, 前期已经在大楼西面的楼梯处安装了外网线路的设备, 现在几乎每位工作人员都有2根网线, 并配备了安装有双硬盘和硬盘隔离卡的计算机, 部分单位已经实现了内外网隔离的工作模式。使用这种工作模式的电脑, 其内部都装有硬盘隔离卡和2块硬盘, 通过硬盘隔离卡将2块硬盘隔离, 同一时间只使用1块硬盘。这样, 就从物理角度上将2块硬盘隔离, 这块硬盘的数据不会进入另一块硬盘上, 有效地防止了内部网络数据流失到公共网络上, 达到了内外网隔离的目的。
硬盘隔离卡的特点是即插即用, 有PCI插槽、软件控制、在线切换, 不占用USB口和COM口, 支持Win7LINUX等操作系统, 并且内外2种不同网络之间可以自由切换。硬盘隔离卡如图4所示。
2.2 硬盘隔离卡的安装
在该方案中, 使用的是硬盘电源切换型隔离卡, 默认为双网线布线模式。其具体安装步骤是: (1) 在安装硬件之前, 先断开主机电源, 然后连接硬件, 将隔离卡插入主板上空余的PCI插槽内, 并将其固定好。 (2) 取出1条包装盒中的一拖三数据线, 将黑色12孔插头的一端与隔离卡尾部的电源卡座相连, 分出来的中间的黑色4线扁平插头则与主板的SATA插座相连, 另外2个插头则分别连接内网硬盘和外网硬盘。硬盘数据线连接如图5所示。 (3) 盖上机箱盖, 并将其固定好。 (4) 取出包装盒中的短网线, 将隔离卡的网卡口 (黑色) 与机器的网卡接口相连, 如图6所示。 (5) 将内网和外网的网线插入隔离卡上的对应网口 (外网网口是绿色, 内网网口是黄色) 。当外网网络连通时, 隔离卡网口的绿色灯亮;当内网网络连通时, 隔离卡网口的黄色灯亮。 (6) 开机时, 显示内外网的选择界面, 通过键盘上的上下键选择进入内网系统或外网系统, 回车即可进入被选择的系统, 但是, 进入系统后需要安装管理软件。在此过程中, 如果不出现内外网选择界面, 就需要进入CMOS设置, 找到启动顺序里的“Hard Disk Drivers”。其中, 有“SCSI Card”和硬盘设备的名称, 这时, 将“SCSI Card”调到硬盘上, 然后在启动顺序中将硬盘调整为第一启动项。
2.3 管理软件的安装
2.3.1 外网管理软件的安装
进入外网系统后, 将隔离卡随带的光盘放入光驱, 进入HDP-III K7ⅢRS菜单, 或者双击安装程序目录中的setup.exe文件, 单击“下一步”。默认安装路径是C:Net Card, 但是, 也可以选择其他路径。安装成功后, 在桌面的右上角和系统状态栏的右下角会分别出现“外”的网络标识。这说明, 电脑正处于外网连接状态。
2.3.2 内网管理软件的安装
内网管理软件的安装与外网管理软件的安装相同, 系统会自动识别其是内网系统或外网系统。系统安装完毕后, 在桌面的右上角和系统状态栏的右下角会分别出现“内”的网络标识。这说明, 电脑正处于内网连接状态。
2.3.3 主界面显示
双击桌面上的中孚网络隔离卡管理系统或网络标识“内”图标, 就会出现如图7所示的窗口。
2.3.4 右下角图标
右击桌面右上角或任务栏右下角图标会弹出如图8所示的快捷菜单, 选择菜单中的“切换”, 系统将会重启, 并切换到另一系统中。
2.4 硬盘隔离卡的使用
2.4.1 选择内外网系统
中孚网络隔离卡的硬盘和软件安装完成后, 打开计算机, 待计算机正常启动后, 进入隔离系统的内外网选择界面, 如图9所示。使用上下方向键, 选择内外网系统, 箭头所在的位置代表选中, 回车即可进入相应的操作系统。当进入“密码设置”后, 可以选择相关的密码验证功能。在启用和禁用内网密码的同时, 需要输入原始密码, 用户可以将原始密码修改为8位以内的密码。
2.4.2 内外网络切换
以实时切换产品从内网向外网切换为例, 简要叙述了切换过程。外网向内网切换的操作与此相同, 具体的切换步骤是: (1) 启动计算机后, 会出现内外网切换画面, 根据界面提示选择进入内网系统。这时, 桌面的右下角会出现表示当前网络状态的图标“内”。 (2) 双击桌面上的隔离卡管理系统或网络标识“内”图标, 会出现如图10所示的窗口。
在内网切换图标中, 操作按钮主要有以下几个: (1) 实时切换。点击该按钮, 内网系统就会进入休眠状态, 然后切换到外网系统。只有以Administrator用户运行命令“powercfg–h on”打开系统休眠功能后, 才能执行实时切换任务。 (2) 重启切换。点击该按钮, 系统重新启动计算机后进入外网系统。 (3) 关机。点击该按钮, 系统会关闭计算机。 (4) 隐藏。点击该按钮, 主界面会隐藏到右下角。 (5) 制订任务计划。点击该按钮, 用户可以设置定时重启和定时关机等内容。
右击桌面内 (外) 网切换图标, 展开菜单如图11所示。菜单中主要包括以下内容: (1) 实时切换、重启切换、关闭计算机与按扭操作相同。 (2) 高级设置。进人“高级设置”前, 需要通过密码验证, 而用户可以将其修改为8位以内的密码。当程序安装完成后, 默认状态是不勾选禁用无线网卡功能、监控内网系统违规外联的功能和IP地址绑定等功能, 所以, 用户可以根据自己的需要分别选择是否使用这些系统设置。勾选功能项目前面的选框点击确定后, 其就会起到相应的作用, 不勾选则不起任何作用。因此, 建议用户使用安全设置里的功能, 但用户不要违规使用可移动存储设备。其中, 卸载密码与高级设置的密码相同, 切换到内网的密码与开机界面进入内网的密码相同。实时切换时间与用户的硬件配置和软件配置有关, 如果实时切换时出现唤不醒、死机的情况, 则需要在“切换时间设置”下面的框内输入具体的时间, 一般取大于10 s的值。 (3) 辅助工具。中孚隔离卡辅助工具是中孚开发的一些实用工具之一。 (4) 隐藏浮动窗口。切换程序安装完成后, 在桌面的右上角会自动显示浮动窗口, 浮动窗口的功能与任务栏右下角的图标一致, 点击右键都会弹出功能菜单, 用户可以拖动浮动窗口到桌面的任意位置, 同时, 选择“隐藏浮动窗口”也可以将其隐藏。
3 使用硬盘隔离卡的注意事项
使用隔离卡实现的是硬件上的切换, 使用一段时间后, 机器就出现蓝屏的问题。而chkdsk修复系统可以解决该问题。但是, 隔离卡也时常出现无法切换的问题。解决该问题的方法是查看硬盘的连接线, 如果它没有问题, 就需要重新安装隔离卡和驱动程序。
在使用移动存储器时也要区分使用, 最好使用不同外观的移动存储器和不同的USB接口, 做好标记便于区分。内网使用内网的移动存储器, 插内网的USB接口;外网使用外网的移动存储器, 插外网的USB接口。这样做, 才能绝对隔离内外网的数据。对于用户来说, 虽然这样做比较麻烦, 但是, 为了内部网络的安全, 必须要严格执行。
摘要:随着气象现代化的不断发展, 气象部门的网络安全问题日益严峻, 内外网隔离势在必行。简要介绍了内外网隔离的原理和实施方案, 并分析、比较了不同方案的隔离效果、特点等。同时, 还介绍了使用了隔离卡的用户所遇到的安装问题和使用过程中的一些常见问题。
关键词:网络隔离,隔离效果,气象事业,硬盘隔离卡
参考文献
[1]王明刚, 赵军.浅析内外网隔离方案[J].广播电视与技术, 2009 (4) .
相关文章:
企业信息数据安全管理论文提纲01-12
大数据时代网络安全论文提纲01-12
网络数据库安全性研究论文提纲01-12
加强农业园林绿化管理的措施分析01-12
与企业管理论文提纲01-12
经济帮助制度01-12
内网数据安全解决方案01-12
内外网隔离技术方案01-12
国内外全文文献数据描述发展研究01-12
内外网视频01-12