等级保护第二级(及以上)基本要求(含部分实施建议)

继电保护的四个要求

继电保护的四个要求 继电保护装置为了完成它的任务，必须在技术上满足选择性、速动性、灵敏性和可靠性四个基本要求。对于作用于继电器跳闸的继电保护，应同时满足四个基本要求，而对于作用于信号以及只反映不正常的运行情况的继电保护装置，这四个基本要求中有些要求可以降低。 1）选择性 选择性就是指当电力系统中的设备或线路发生短路时，其继电保护仅将故障的设备或线路从电力系统中切除，当故障设备或线路的保护或断路器拒动时，应由相邻设备或线路的保护将故障切除。 2）速动性 速动性是指继电保护装置应能尽快地切除故障，以减少设备及用户在大电流、低电压运行的时间，降低设备的损坏程度，提高系统并列运行的稳定性。 一般必须快速切除的故障有： (1) 使发电厂或重要用户的母线电压低于有效值(一般为0.7倍额定电压)。 (2) 大容量的发电机、变压器和电动机内部故障。 (3) 中、低压线路导线截面过小，为避免过热不允许延时切除的故障。 (4) 可能危及人身安全、对通信系统造成强烈干扰的故障。 故障切除时间包括保护装置和断路器动作时间，一般快速保护的动作时间为0.04s～0.08s，最快的可达0.01s～0.04s，一般断路器的跳闸时

间为0.06s～0.15s，最快的可达0.02s～0.06s。 对于反应不正常运行情况的继电保护装置，一般不要求快速动作，而应按照选择性的条件，带延时地发出信号。 3）灵敏性 灵敏性是指电气设备或线路在被保护范围内发生短路故障或不正常运行情况时，保护装置的反应能力。 能满足灵敏性要求的继电保护，在规定的范围内故障时，不论短路点的位置和短路的类型如何，以及短路点是否有过渡电阻，都能正确反应动作，即要求不但在系统最大运行方式下三相短路时能可靠动作，而且在系统最小运行方式下经过较大的过渡电阻两相或单相短路故障时也能可靠动作。 系统最大运行方式：被保护线路末端短路时，系统等效阻抗最小，通过保护装置的短路电流为最大运行方式； 系统最小运行方式：在同样短路故障情况下，系统等效阻抗为最大，通过保护装置的短路电流为最小的运行方式。 保护装置的灵敏性是用灵敏系数来衡量。 4）可靠性 可靠性包括安全性和信赖性，是对继电保护最根本的要求。 安全性：要求继电保护在不需要它动作时可靠不动作，即不发生误动。信赖性：要求继电保护在规定的保护范围内发生了应该动作的故障时可靠动作，即不拒动。

机房等级保护第二级基本要求

1 第二级基本要求 1.1 技术要求 1.1.1 物理安全 1.1.1.1 物理位置的选择（G2） 机房和办公场地应选择在具有防震、防风和防雨等能力的建筑内。 1.1.1.2 物理访问控制（G2） 本项要求包括： a)机房出入口应安排专人值守，控制、鉴别和记录进入的人员； b)需进入机房的来访人员应经过申请和审批流程，并限制和监控其活动范围。 1.1.1.3 防盗窃和防破坏（G2） 本项要求包括： a)应将主要设备放置在机房内； b)应将设备或主要部件进行固定，并设置明显的不易除去的标记； c)应将通信线缆铺设在隐蔽处，可铺设在地下或管道中； d)应对介质分类标识，存储在介质库或档案室中； e)主机房应安装必要的防盗报警设施。 1.1.1.4 防雷击（G2） 本项要求包括： a)机房建筑应设置避雷装置； b)机房应设置交流电源地线。 1.1.1.5 防火（G2） 机房应设置灭火设备和火灾自动报警系统。 1.1.1.6 防水和防潮（G2） 本项要求包括： a)水管安装，不得穿过机房屋顶和活动地板下； b)应采取措施防止雨水通过机房窗户、屋顶和墙壁渗透； c)应采取措施防止机房内水蒸气结露和地下积水的转移与渗透。 1.1.1.7 防静电（G2） 关键设备应采用必要的接地防静电措施。 1.1.1.8 温湿度控制（G2） 机房应设置温、湿度自动调节设施，使机房温、湿度的变化在设备运行所允许的范围之内。 1.1.1.9 电力供应（A2） 本项要求包括： a)应在机房供电线路上配置稳压器和过电压防护设备； b)应提供短期的备用电力供应，至少满足关键设备在断电情况下的正常运行要求。 1.1.1.10 电磁防护（S2）

安全等级保护2级和3级等保要求-蓝色为区别2.

二级、三级等级保护要求比较一、技术要求 技术要求项二级等保三级等保 物理 安全 物理 位置 的选 择1）机房和办公场地应选择 在具有防震、防风和防雨 等能力的建筑内。 1）机房和办公场地应选择在具有防震、防 风和防雨等能力的建筑内； 2）机房场地应避免设在建筑物的高层或地 下室，以及用水设备的下层或隔壁； 3）机房场地应当避开强电场、强磁场、强 震动源、强噪声源、重度环境污染、易 发生火灾、水灾、易遭受雷击的地区。 物理访问控制1）机房出入口应有专人值 守，鉴别进入的人员身份 并登记在案； 2）应批准进入机房的来访 人员，限制和监控其活动 范围。 1）机房出入口应有专人值守，鉴别进入的 人员身份并登记在案； 2）应批准进入机房的来访人员，限制和监 控其活动范围； 3）应对机房划分区域进行管理，区域和区 域之间设置物理隔离装置，在重要区域 前设置交付或安装等过度区域； 4）应对重要区域配置电子门禁系统，鉴别 和记录进入的人员身份并监控其活动。 防盗窃和防破坏1）应将主要设备放置在物 理受限的范围内； 2）应对设备或主要部件进 行固定，并设置明显的不 易除去的标记； 3）应将通信线缆铺设在隐 蔽处，如铺设在地下或管 道中等； 4）应对介质分类标识，存储 在介质库或档案室中； 5）应安装必要的防盗报警 设施，以防进入机房的盗 窃和破坏行为。 1）应将主要设备放置在物理受限的范围 内； 2）应对设备或主要部件进行固定，并设置 明显的无法除去的标记； 3）应将通信线缆铺设在隐蔽处，如铺设在 地下或管道中等； 4）应对介质分类标识，存储在介质库或档 案室中； 5）设备或存储介质携带出工作环境时，应 受到监控和内容加密； 6）应利用光、电等技术设置机房的防盗报 警系统，以防进入机房的盗窃和破坏行 为；

电力系统继电保护的基本任务与要求

电力系统继电保护的基本任务与要求 它的基本任务是： （1）当被保护的电力系统元件发生故障时，应该由该元件的继电保护装置迅速准确地给脱离故障元件最近的断路器发出跳闸命令，使故障元件及时从电力系统中断开，以最大限度地减少对电力系统元件本身的损坏，降低对电力系统安全供 电的影响，并满足电力系统的某些特定要求(如保持电力系统的暂态稳定性等)。 （2）反应电气设备的不正常工作情况，并根据不正常工作情况和设备运行维护条件的不同(例如有无经常值班人员)发出信号，以便值班人员进行处理，或由装置自动地进行调整，或将那些继续运行会引起事故的电气设备予以切除。反应不正常工作情况的继电保护装置允许带一定的延时动作。 4.1.2对继电保护的基本要求 （1）可靠性是指保护该动体时应可靠动作。不该动作时应可靠不动作。可靠性是对继电保护装置性能的最根本的要求。 （2）选择性是指首先由故障设备或线路本身的保护切除故障，当故障设备或线路本身的保护或断路器拒动时，才允许由相邻设备保护、线路保护或断路器失灵保护切除故障。为保证对相邻设备和线路有配合要求的保护和同一保护内有配合要求的两元件（如启动与跳闸元件或闭锁与动作元件）的选择性，其灵敏系数及动作时间，在一般情况下应相互配合。

（3）灵敏性是指在设备或线路的被保护范围内发生金属性短路时，保护装置应具有必要的灵敏系数，各类保护的最小灵敏系数在规程中有具体规定。继电保护的 可靠性主要由配置合理、质量和技术性能优良的继电保护装置以及正常的运行维护和管理来保证。任何电力设备(线路、母线、变压器等)都不允许在无继电保护的 状态下运行。220KV及以上电网的所有运行设备都必须由两套交、直流输入、输出回路相互独立，并分别控制不同断路器的继电保护装置进行保护。当任一套继电保护装置或任一组断路器拒绝动作时，能由另一套继电保护装置操作另一组断路器切除故障。在所有情况下，要求这套继电保护装置和断路器所取的直流电源都经由不同的熔断器供电。（4）速动性是指保护装置应尽快地切除短路故障，其目的是提高系统稳定性，减轻故障设备和线路的损坏程度，缩小故障波及范围，提高自动重合闸和备用电源或备用设备自动投入的效果等。一般从装设速动保护(如高频保护、差动保护)、充分发挥零序接地瞬时段保护及相间速断保护的作用、减少继电器固有动作时间和断路器跳闸时间等方面入手来提高速动性。

信息系统安全等级保护基本要求(三级要求)

信息系统安全等级保护基本要求 1 三级基本要求 (3) 1.1 技术要求 (3) 1.1.1 物理安全 (3) 1.1.1.1 物理位置的选择（G3） (3) 1.1.1.2 物理访问控制（G3） (3) 1.1.1.3 防盗窃和防破坏（G3） (3) 1.1.1.4 防雷击（G3） (3) 1.1.1.5 防火（G3） (3) 1.1.1.6 防水和防潮（G3） (4) 1.1.1.7 防静电（G3） (4) 1.1.1.8 温湿度控制（G3） (4) 1.1.1.9 电力供应（A3） (4) 1.1.1.10 电磁防护（S3） (4) 1.1.2 网络安全 (4) 1.1.2.1 结构安全（G3） (4) 1.1.2.2 访问控制（G3） (4) 1.1.2.3 安全审计（G3） (5) 1.1.2.4 边界完整性检查（S3） (5) 1.1.2.5 入侵防范（G3） (5) 1.1.2.6 恶意代码防范（G3） (5) 1.1.2.7 网络设备防护（G3） (5) 1.1.3 主机安全 (6) 1.1.3.1 身份鉴别（S3） (6) 1.1.3.2 访问控制（S3） (6) 1.1.3.3 安全审计（G3） (6) 1.1.3.4 剩余信息保护（S3） (7) 1.1.3.5 入侵防范（G3） (7) 1.1.3.6 恶意代码防范（G3） (7) 1.1.3.7 资源控制（A3） (7) 1.1.4 应用安全 (7) 1.1.4.1 身份鉴别（S3） (7) 1.1.4.2 访问控制（S3） (8) 1.1.4.3 安全审计（G3） (8) 1.1.4.4 剩余信息保护（S3） (8) 1.1.4.5 通信完整性（S3） (8) 1.1.4.6 通信保密性（S3） (8) 1.1.4.7 抗抵赖（G3） (8) 1.1.4.8 软件容错（A3） (8) 1.1.4.9 资源控制（A3） (8) 1.1.5 数据安全及备份恢复 (9) 1.1.5.1 数据完整性（S3） (9) 1.1.5.2 数据保密性（S3） (9)

电力系统继电保护的基本任务与要求

电力系统继电保护的基本任务与要求 对继电保护的基本要求（1）可靠性是指保护该动体时应可靠动作。不该动作时应可靠不动作。可靠性是对继电保护装置性能的最根本的要求。（2）选择性是指首先由故障设备或线路本身的保护切除故障，当故障设备或线路本身的保护或断路器拒动时，才允许由相邻设备保护、线路保护或断路器失灵保护切除故障。为保证对相邻设备和线路有配合要求的保护和同一保护内有配合要求的两元件（如启动与跳闸元件或闭锁与动作元件）的选择性，其灵敏系数及动作时间，在一般情况下应相互配合。（3）灵敏性是指在设备或线路的被保护范围内发生金属性短路时，保护装置应具有必要的灵敏系数，各类保护的最小灵敏系数在规程中有具体规定。继电保护的可靠性主要由配置合理、质量和技术性能优良的继电保护装置以及正常的运行维护和管理来保证。任何电力设备(线路、母线、变压器等)都不允许在无继电保护的状态下运行。220KV及以上电网的所有运行设备都必须由两套交、直流输入、输出回路相互独立，并分别控制不同断路器的继电保护装置进行保护。当任一套继电保护装置或任一组断路器拒绝动作时，能由另一套继电保护装置操作另一组断路器切除故障。在所有情况下，要求这套继电保护装置和断路器所取的直流电源都经由不同的熔断器供电。（4）速动性是指保护装置应尽快地切除短路故障，其目的是提高系统稳定性，减轻故障设备和线路的损坏

程度，缩小故障波及范围，提高自动重合闸和备用电源或备用设备自动投入的效果等。一般从装设速动保护(如高频保护、差动保护)、充分发挥零序接地瞬时段保护及相间速断保护的作用、减少继电器固有动作时间和断路器跳闸时间等方面入手来提高速动性。

等级保护基本要求-管理要求学习资料

1.1管理要求 1.1.1安全管理制度 1.1.1.1管理制度（G3） 本项要求包括： a) 应制定信息安全工作的总体方针和安全策略，说明机构安全工作的总体目标、范围、原则和安全框架等； b) 应对安全管理活动中的各类管理内容建立安全管理制度； c) 应对要求管理人员或操作人员执行的日常管理操作建立操作规程； d) 应形成由安全策略、管理制度、操作规程等构成的全面的信息安全管理制度体系。 1.1.1.2制定和发布（G3） 本项要求包括： a) 应指定或授权专门的部门或人员负责安全管理制度的制定； b) 安全管理制度应具有统一的格式，并进行版本控制； c) 应组织相关人员对制定的安全管理制度进行论证和审定； d) 安全管理制度应通过正式、有效的方式发布； e) 安全管理制度应注明发布范围，并对收发文进行登记。 1.1.1.3评审和修订（G3） 本项要求包括： a) 信息安全领导小组应负责定期组织相关部门和相关人员对安全管理制度体系的合理性和适用性进行审定； b) 应定期或不定期对安全管理制度进行检查和审定，对存在不足或需要改进的安全管理制度进行修订。 1.1.2安全管理机构 1.1. 2.1岗位设置（G3） 本项要求包括： a) 应设立信息安全管理工作的职能部门，设立安全主管、安全管理各个方面的负责人岗位，并定义各负责人的职责； b) 应设立系统管理员、网络管理员、安全管理员等岗位，并定义各个工作岗位的职责； c) 应成立指导和管理信息安全工作的委员会或领导小组，其最高领导由单位主管领导委任或授权； d) 应制定文件明确安全管理机构各个部门和岗位的职责、分工和技能要求。

电子政务外网安全等级保护基本要求(试行)

附件 2： 国家电子政务外网 安全等级保护基本要求(试行) Baseline for classified protection of National E-Government Network

国家电子政务外网管理中心二○一一年十二月 目次 前 言 .............................................................................................................................................................. (1) 引言 (2) 适用范围 (3) 2. 规范性引用文件 (3) 3. 术语和定 义 (3) 4. 政务外网资产、威胁分析和脆弱 性 (5) 4.1. 资产分析 (5) 4.2. 威胁分析 (6) 4.3. 脆弱性分析 (7)

5. 政务外网安全等级保护概述 (8) 5.1. 政务外网安全保护等 级 (8) 5.2. 不同等级的安全保护能 力 (8) 6. 第二级基本要求 (9) 6.1. IP 承载网9 6.1.1. 广域 网 (9) 6.1.2. 城域 网 (9) 6.1.3. 用户局域 网 (10) 6.2. 业务区域网 络 (10) 6.2.1. 公用网络 区 (10) 6.2.2. 互联网接入 区 (10) 6.3. 管理区域网 络 (11) 6.3.1. 网络管理 区 (11) 6.3.2. 安全管理 区 (11) 7. 第三级基本要求 (11) 7.1. IP 承载网11 7.1.1. 广域 网 (11) I 7.1.2. 城域

等级保护测评项目测评方案-2级和3级标准

信息安全等级保护测评项目 测 评 方 案 广州华南信息安全测评中心 二〇一六年

目录 第一章概述 (3) 第二章测评基本原则 (4) 一、客观性和公正性原则 (4) 二、经济性和可重用性原则 (4) 三、可重复性和可再现性原则 (4) 四、结果完善性原则 (4) 第三章测评安全目标（2级） (5) 一、技术目标 (5) 二、管理目标 (6) 第四章测评内容 (9) 一、资料审查 (10) 二、核查测试 (10) 三、综合评估 (10) 第五章项目实施 (12) 一、实施流程 (12) 二、测评工具 (13) 2.1 调查问卷 (13) 2.2 系统安全性技术检查工具 (13) 2.3 测评工具使用原则 (13) 三、测评方法 (14) 第六章项目管理 (15) 一、项目组织计划 (15) 二、项目成员组成与职责划分 (15) 三、项目沟通 (16) 3.1 日常沟通，记录和备忘录 (16) 3.2 报告 (16) 3.3 正式会议 (16) 第七章附录：等级保护评测准则 (19) 一、信息系统安全等级保护 2 级测评准则 (19) 1.1 基本要求 (19) 1.2 评估测评准则 (31) 二、信息系统安全等级保护 3 级测评准则 (88) 基本要求 (88) 评估测评准则 (108)

第一章概述 2003 年中央办公厅、国务院办公厅转发了《国家信息化领导小组关于加强信息安全保障工作的意见》（中办发[2003]27 号）以及 2004 年 9 月四部委局联合签发的《关于信息安全等级保护工作的实施意见》等信息安全等级保护的文件 明确指出，“要重点保护基础信息网络和关系国家安全、经济命脉、社会稳定等方面的重要信息系统，抓紧建立信息安全等级保护制度，制定信息安全等级保护的管理办法和技术指南。” 2009 年 4 月广东省公安厅、省保密局、密码管理局和省信息化工作领导小组联合发文《广东省深化信息安全等级保护工作方案》(粤公通字[2009]45 号)中又再次指出，“通过深化信息安全等级保护，全面推动重要信息系统安全整改和测评工作，增强信息系统安全保护的整体性、针对性和实效性，使信息系统安全 建设更加突出重点、统一规范、科学合理，提高信息安全保障能力，维护国家安全、社会稳定和公共利益，保障和促进信息化建设”。由此可见，等级保护测评和等级保护安全整改工作已经迫在眉睫。

继电保护的四个基本要求

继电保护的四个基本要求 继电保护的四个基本要求 基本要求 编辑 继电保护装置为了完成它的任务，必须在技术上满足选择性、速动性、灵敏性和可靠性四个基本要求。对于作用于继电器跳闸的继电保护，应同时满足四个基本要求，而对于作用于信号以及只反映不正常的运行情况的继电保护装置，这四个基本要求中有些要求可以降低。 1）选择性 选择性就是指当电力系统中的设备或线路发生短路时，其继电保护仅将故障的设备或线路从电力系统中切除，当故障设备或线路的保护或断路器拒动时，应由相邻设备或线路的保护将故障切除。 2）速动性 速动性是指继电保护装置应能尽快地切除故障，以减少设备及用户在大电流、低电压运行的时间，降低设备的损坏程度，提高系统并列运行的稳定性。 一般必须快速切除的故障有： (1) 使发电厂或重要用户的母线电压低于有效值(一般为0.7倍 额定电压)。 (2) 大容量的发电机、变压器和电动机内部故障。

(3) 中、低压线路导线截面过小，为避免过热不允许延时切除的故障。 (4) 可能危及人身安全、对通信系统造成强烈干扰的故障。 故障切除时间包括保护装置和断路器动作时间，一般快速保护的动作时间为0.04s～0.08s，最快的可达0.01s～0.04s，一般断路器 的跳闸时间为0.06s～0.15s，最快的可达0.02s～0.06s。 对于反应不正常运行情况的继电保护装置，一般不要求快速动作，而应按照选择性的条件，带延时地发出信号。 3）灵敏性 灵敏性是指电气设备或线路在被保护范围内发生短路故障或不 正常运行情况时，保护装置的反应能力。 能满足灵敏性要求的继电保护，在规定的范围内故障时，不论短路点的位置和短路的类型如何，以及短路点是否有过渡电阻，都能正确反应动作，即要求不但在系统最大运行方式下三相短路时能可靠动作，而且在系统最小运行方式下经过较大的过渡电阻两相或单相短路故障时也能可靠动作。 系统最大运行方式：被保护线路末端短路时，系统等效阻抗最小，通过保护装置的短路电流为最大运行方式； 系统最小运行方式：在同样短路故障情况下，系统等效阻抗为最大，通过保护装置的短路电流为最小的运行方式。 保护装置的灵敏性是用灵敏系数来衡量。 4）可靠性

《税务系统信息安全等级保护基本要求》培训教材

信息安全等级保护培训教材 《税务系统信息安全等级保护基本要求》 税务总局等级保护项目组 2011年9月

目录 1概述 (3) 1.1 背景介绍 (3) 1.2 主要作用及特点 (3) 1.3 与其他标准的关系 (4) 1.4 框架结构 (5) 2描述模型 (6) 2.1 总体描述 (6) 2.2 保护对象 (7) 2.3 安全保护能力 (7) 2.4 安全要求 (9) 3逐级增强的特点 (10) 3.1 增强原则 (10) 3.2 总体描述 (11) 3.3 控制点增加 (12) 3.4 要求项增加 (13) 3.5 控制强度增强 (13) 4各级安全要求 (14) 4.1 技术要求 (14) 4.1.1 物理安全 (14) 4.1.2 网络安全 (21) 4.1.3 主机安全 (26) 4.1.4 应用安全 (31) 4.1.5 数据安全及备份恢复 (37) 4.2 管理要求 (40) 4.2.1 安全管理制度 (40) 4.2.2 安全管理机构 (42) 4.2.3 人员安全管理 (45) 4.2.4 系统建设管理 (49) 4.2.5 系统运维管理 (54)

《税务系统信息安全等级保护基本要求》根据公信安[2009]1429号（关于印送《关于开展信息安全等级保护安全建设整改工作的指导意见》的函）对于信息安全等级保护安全建设整改工作内容的要求，以信息安全等级保护关于信息系统五个安全保护等级划分为基础，以《税务信息系统安全保障体系框架》关于税务信息系统的安全保障要求为基本内容，按照《税务系统信息安全保护层次、区域和等级划分准则》和《税务系统信息安全保护层次、区域和等级划分指南》关于信息系统安全等级的划分，参照信息安全等级保护相关国家标准，结合税务信息系统信息安全等级保护的实际进行编制。以下将《税务系统信息安全等级保护基本要求》简称为《税务基本要求》；将《信息系统安全等级保护基本要求GBT 22239-2008》简称为《基本要求》。 注：为了突出显示《税务基本要求》与《基本要求》相对应部分之间的不同点，《税务基本要求》中多出部分用斜体表示； 1概述 1.1背景介绍 公安部《关于开展信息安全等级保护安全建设整改工作的指导意见》（公信安[2009]1429号）文件要求，在信息安全等级保护定级工作基础上，在2012年底前完成已定级信息系统安全建设整改工作。 税务系统信息安全等级保护工作是个庞大的系统工程，关系到税务信息化建设的方方面面，这就决定了这项工作的开展必须分步骤、分阶段、有计划的实施。税务总局通过7个典型单位试点工作，不断的分析、总结、完善了具有税务系统特色的管理规范和技术标准体系，主要的包括《税务基本要求》、《税务系统信息安全等级保护测评准则》、《税务系统信息安全等级保护设计技术要求》、《税务系统信息安全等级保护实施指南》。《税务基本要求》作为税务系统信息等级保护最重要的标准之一，是等级保护测评的根本依据。 1.2主要作用及特点 1.主要作用 《税务基本要求》对等级保护工作中的安全控制选择、调整、实施等提出规范性要求，根据使用对象不同，其主要作用分为三种： a)为信息系统建设单位和运营、使用单位提供技术指导 在信息系统的安全保护等级确定后，《税务基本要求》为信息系统的建设单位和运营、使用单位如何对特定等级的信息系统进行保护提供技术指导。 b)为测评机构提供评估依据 《税务基本要求》为信息系统主管部门，信息系统运营、使用单位或专门的等级测评机

信息系统安全等级保护基本要求

蓝色部分是操作系统安全等级划分，红色部分是四级操作系统关于网络部分的要求:） 《信息系统安全等级保护基本要求》 中华人民共和国国家标准GB/T 22239-2008 引言 依据《中华人民共和国计算机信息系统安全保护条例》（国务院147号令）、《国家信息化领导小组关于 加强信息安全保障工作的意见》（中办发[2003]27号）、《关于信息安全等级保护工作的实施意见》（公通字 [2004]66号）和《信息安全等级保护管理办法》（公通字[2007]43号），制定本标准。 本标准是信息安全等级保护相关系列标准之一。 与本标准相关的系列标准包括： ——GB/T AAAA-AAAA 信息安全技术信息系统安全等级保护定级指南； ——GB/T CCCC-CCCC 信息安全技术信息系统安全等级保护实施指南。 本标准与GB17859-1999、GB/T 20269-2006 、GB/T 20270-2006 、GB/T 20271-2006 等标准共同构成了 信息系统安全等级保护的相关配套标准。其中GB17859-1999是基础性标准，本标准、GB/T20269-2006、 GB/T20270-2006、GB/T20271-2006等是在GB17859-1999基础上的进一步细化和扩展。 本标准在GB17859-1999、GB/T20269-2006、GB/T20270-2006、GB/T20271-2006等技术类标准的基础 上，根据现有技术的发展水平，提出和规定了不同安全保护等级信息系统的最低保护要求，即基本安全要求，基 本安全要求包括基本技术要求和基本管理要求，本标准适用于指导不同安全保护等级信息系统的安全建设和监督 管理。 在本标准文本中，黑体字表示较低等级中没有出现或增强的要求。 信息系统安全等级保护基本要求 1范围 本标准规定了不同安全保护等级信息系统的基本保护要求，包括基本技术要求和基本管理要求，适用于指导 分等级的信息系统的安全建设和监督管理。 2规范性引用文件 下列文件中的条款通过在本标准的引用而成为本标准的条款。凡是注日期的引用文件，其随后所有的修改单 （不包括勘误的内容）或修订版均不适用于本标准，然而，鼓励根据本标准达成协议的各方研究是否使用这些文 件的最新版本。凡是不注明日期的引用文件，其最新版本适用于本标准。 GB/T 5271.8 信息技术词汇第8部分：安全 GB17859-1999 计算机信息系统安全保护等级划分准则 GB/T AAAA-AAAA 信息安全技术信息系统安全等级保护定级指南 3术语和定义 GB/T 5271.8和GB 17859-1999确立的以及下列术语和定义适用于本标准。 3.1 安全保护能力 security protection ability 系统能够抵御威胁、发现安全事件以及在系统遭到损害后能够恢复先前状态等的程度。 4信息系统安全等级保护概述 4.1信息系统安全保护等级 信息系统根据其在国家安全、经济建设、社会生活中的重要程度，遭到破坏后对国家安全、社会秩序、公共 利益以及公民、法人和其他组织的合法权益的危害程度等，由低到高划分为五级，五级定义见GB/T AAAA- AAAA。 4.2不同等级的安全保护能力

继电保护基础知识

41 、什么是继电保护装置? 答:当电力系统中的电力元件(如发电机、线路等)或电力系统本身发生了故障或危及其安全运行的事件时,需要向运行值班人员及时发出警告信号,或者直接向所控制的开关发出跳闸命令,以终止这些事件发展的一种自动化措施和设备。实现这种自动化措施的成套设备,一般通称为继电保护装置。 42 、继电保护在电力系统中的任务是什么? 答：继电保护的基本任务主要分为两部分: 1、当被保护的电力系统元件发生故障时,应该由该元件的继电保护装置迅速准确地给距离故障元件最近的开关发出跳闸命令,使故障元件及时从电力系统中断开,以最大限度地减少对电力元件本身的损坏,降低对电力系统安全供电的影响,并满足电力系统的某些特定要求(如保持电力系统的暂态稳定性等)。 2、反应电气设备的不正常工作情况,并根据不正常工作情况和设备运行维护条件的不同(例如有无经常值班人员)发出信号,以便值班人员进行处理,或由装置自动地进行调整,或将那些继续运行而会引起事故的电气设备予以切除。反应不正常工作情况的继电保护装置容许带一定的延时动作。 43、简述继电保护的基本原理和构成方式？ 答:继电保护主要利用电力系统中元件发生短路或异常情况时的电气量(电流、电压、功率、频率等）的变化,构成继电保护动作的原理,也有其他的物理量,如变压器油箱内故障时伴随产生的大量瓦斯和油流速度的增大或油压强度的增高。大多数情况下,不管反应哪种物理量,继电保护装置将包括测量部分(和定值调整部分）、逻辑部分、执行部分。 44、如何保证继电保护的可靠性? 答:可靠性主要由配置合理、质量和技术性能优良的继电保护装置以及正常的运行维护和管理来保证。任何电力设备(线路、母线、变压器等)都不允许在无继电保护的状态下运行。220kV及以上电网的所有运行设备都必须由两套交、直流输入、输出回路相互独立,并分别控制不同开关的继电保护装置进行保护。当任一套继电保护装置或任一组开关拒绝动作时,能由另一套继电保护装置操作另一组开关切除故障。在所有情况下,要求这两套继电保护装置和开关所取的直流电源均经由不同的熔断器供电。 45 、为保证电网继电保护的选择性,上、下级电网继电保护之间配合应满足什么要求? 答:上、下级电网(包括同级和上一级及下一级电网)继电保护之间的整定,应遵循逐级配合的原则,满足选择性的要求,即当下一级线路或元件故障时,故障线路或元件的继电保护整定值必须在灵敏度和动作时间上均与上一级线路或元件的 继电保护整定值相互配合,以保证电网发生故障时有选择性地切除故障。 46 、在哪些情况下允许适当牺牲继电保护部分选择性? 答：1、接入供电变压器的终端线路,无论是一台或多台变压器并列运行(包括多处T接供电变压器或供电线路),都允许线路侧的速动段保护按躲开变压器其他侧母线故障整定。需要时,线路速动段保护可经一短时限动作。 2、对串联供电线路,如果按逐级配合的原则将过份延长电源侧保护的动作时间,则可将容量较小的某些中间变电所按T接变电所或不配合点处理,以减少配合的级数,缩短动作时间。 3、双回线内部保护的配合,可按双回线主保护(例如横联差动保护)动作,或双回线中一回线故障时两侧零序电流(或相电流速断)保护纵续动作的条件考虑；确有困难时,允许双回线中一回线故障时,两回线的延时保护段间有不配合的情况。 4、在构成环网运行的线路中,允许设置预定的一个解列点或一回解列线路。 47、为保证灵敏度,接地保护最末一段定值应如何整定? 答:接地保护最末一段(例如零序电流保护Ⅳ段),应以适应下述短路点接地电阻值的接地故障为整定条件:220kV线 路,100Ω；330kV线路,150Ω；500kV线路,300Ω。对应于上述条件,零序电流保护最末一段的动作电流整定值应不大于300A。当线路末端发生高电阻接地故障时,允许由两侧线路继电保护装置纵续动作切除故障。对于110kV线路,考虑到在可能的高电阻接地故障情况下的动作灵敏度要求,其最末一段零序电流保护的电流整定值一般也不应大于300A,此时,允许线路两侧零序电流保护纵续动作切除故障。 48 、简述220千伏线路保护的配置原则是什么？ 答:对于220千伏线路,根据稳定要求或后备保护整定配合有困难时,应装设两套全线速动保护。接地短路后备保护可装阶段式或反时限零序电流保护,亦可采用接地距离保护并辅之以阶段式或反时限零序电流保护。相间短路后备保护一般应装设阶段式距离保护。

信息系统安全等级保护第二级要求技术要求物理安全物理位置选择说课材料

信息系统安全等级保护第二级要求 技术要求 物理安全 物理位置选择（G2） 机房和办公场地应选择在具有防震、防风和防雨等能力的建筑内。 物理访问控制（G2） a.机房出入口应安排专人值守，控制、鉴别和记录进入的人员 b.需进入机房的来访人员应经过申请和审批流程，并限制和监控其活动范围 防盗窃和防破坏 a.应将主要设备放置在机房内 b.应将设备或主要部件进行固定，并设置明显的不易除去的标记 c.应将通信线缆铺设在隐藏处，可铺设在地下或管道中 d.应对介质分类标识，存储在介质库或档案室中 e.主机房应安装必要的防盗报警设施 防雷击 a.机房建筑应设置避雷装置 b.机房应设置交流电源地线 防火 机房应设置灭火设置和火灾自动报警系统 防水和防潮 a.水管安装，不得穿过机房屋顶和活动地板下 b.采取措施防止雨水通过机房窗户、屋顶和墙壁渗透 c.采取措施防止机房内水蒸气结露和地下积水的转移与渗透 防静电 关键设备应采用必要的接地防静电措施 温湿度控制 机房应设置温、湿度自动调节设施，使机房温、湿度的变化在设备运行所允许的范围之内 电力供应（A2） a.在机房供电线路上配置稳压器和过电压防护设备 b.提供短期的备用电力供应，至少满足关键设备在断电情况下的正常运行要求 电磁防护（S2） 电源线和通信线缆应隔离铺设，避免互相干扰 网络安全 结构安全（G2） a.保证关键网络设备的业务处理能力具备冗余空间，满足业务高峰期需要 b.保证接入网络和核心网络的带宽满足业务高峰期需要 c.绘制与当前运行情况相符的网络拓扑结构图 d.根据各部门的工作职能、重要性和所涉及信息的重要程度等因素，划分不同的子网或网段，并按照

电力系统继电保护的概念与作用

第一章 绪论 一、电力系统继电保护的概念与作用 1. 继电保护包括继电保护技术和继电保护装置。 ﹡ 继电保护技术是一个完整的体系，它主要由电力系统故障分析、继电保护原理及实现、继电保护配置设计、继电保护运行及维护等技术构成。 ﹡ 继电保护装置是完成继电保护功能的核心。P1 继电保护装置就是能反应电力系统中电气元件发生故障或不正常运行状态，并动作于断路器跳闸或发出信号的一种自动装置。 2. 电力系统的故障和不正常运行状态：（三相交流系统） * 故障：各种短路（d (3)、 d (2) 、d (1) 、d (1-1)）)和断线（单相、两相），其中最常见且最危险的是各种类型的短路。其后果： 1 I 增加 危害故障设备和非故障设备； 2 U 增加 影响用户正常工作； 3 破坏系统稳定性，使事故进一步扩大（系统震荡，互解） 4 I 2（I 0）旋转电机产生附加发热 I 0—相邻通讯系统 * 不正常运行状态： 电力系统中电气元件的正常工作遭到破坏，但没有发生故障的运行状态。如：过负荷、过电压、频率降低、系统震荡等。 3．继电保护的作用： 故障和不正常运行状态 —>事故（P1），不可能完全避免且传播很快（光速） 要求： 几十毫秒内切除故障 人（×），继电保护装置（√） 任务：P2. 被形象的比喻为“静静的哨兵” 二、继电保护的基本原理、构成与分类： 1．基本原理： 为区分系统正常运行状态与故障或不正常运行状态——找差别：特征。 ① 增加 故障点与电源间 —>过电流保护 ② U 降低 —>低电压保护 ③ φφI U &&arg 变化； 正常：20°左右 —>短路：60°～85°—>方向保护. ④ Z=I U && 模值减少 增加ψ —>阻抗保护 ⑤ 出入I I = —>出入I I ≠ ——电流差动保护 ⑥ I 2 、I 0 序分量保护等。 另非电气量：瓦斯保护，过热保护 原则上说：只要找出正常运行与故障时系统中电气量或非电气量的变化特征（差别），即可找出一种原理，且差别越明显，保护性能越好。 2．构成 以过电流保护为例：

信息系统安全等级保护基本要求-二级

等保第二级要求： 技术要求 物理安全 物理位置选择（G2） 机房和办公场地应选择在具有防震、防风和防雨等能力的建筑内。 物理访问控制（G2） a.机房出入口应安排专人值守，控制、鉴别和记录进入的人员 b.需进入机房的来访人员应经过申请和审批流程，并限制和监控其活动范围 防盗窃和防破坏 a.应将主要设备放置在机房内 b.应将设备或主要部件进行固定，并设置明显的不易除去的标记 c.应将通信线缆铺设在隐藏处，可铺设在地下或管道中 d.应对介质分类标识，存储在介质库或档案室中 e.主机房应安装必要的防盗报警设施 防雷击 a.机房建筑应设置避雷装置 b.机房应设置交流电源地线 防火 机房应设置灭火设置和火灾自动报警系统 防水和防潮 a.水管安装，不得穿过机房屋顶和活动地板下 b.采取措施防止雨水通过机房窗户、屋顶和墙壁渗透 c.采取措施防止机房内水蒸气结露和地下积水的转移与渗透 防静电 关键设备应采用必要的接地防静电措施 温湿度控制 机房应设置温、湿度自动调节设施，使机房温、湿度的变化在设备运行所允许的范围之内 电力供应（A2） a.在机房供电线路上配置稳压器和过电压防护设备 b.提供短期的备用电力供应，至少满足关键设备在断电情况下的正常运行要求 电磁防护（S2） 电源线和通信线缆应隔离铺设，避免互相干扰 网络安全 结构安全（G2） a.保证关键网络设备的业务处理能力具备冗余空间，满足业务高峰期需要

b.保证接入网络和核心网络的带宽满足业务高峰期需要 c.绘制与当前运行情况相符的网络拓扑结构图 d.根据各部门的工作职能、重要性和所涉及信息的重要程度等因素，划分不同的子网或网段，并按照 方便管理和控制的原则为各子网、网段分配地址段。 访问控制 a.在网络边界部署访问控制设备，启用访问控制功能 b.根据会话状态信息为数据流提供明确的允许/拒绝访问的能力，控制粒度为网段级。 c.应按用户和系统之间的允许访问规则，决定允许或拒绝用户对受控系统进行资源访问，控制粒度为 单个用户。 d.应限制具有拨号访问权限的用户数量 安全审计 a.对网络系统中的网络设备运行状况、网络流量、用户行为等进行日志记录 b.审计记录应包括事件的日期和时间、用户、事件类型、事件是否成功及其他与审计相关的信息 边界完整性检查（S2） 能够对内部网络中出现的内部用户未通过准许私自联到外部网络的行为进行检查。 入侵防范 应在网络边界处监视以下攻击行为：端口扫描、强力攻击、木马后门攻击、拒绝服务攻击、缓冲区溢出攻击、IP碎片攻击和网络蠕虫攻击等。 网络设备防护 a.对登录网络设备的用户进行身份鉴别 b.对网络设备的管理员登录地址进行限制 c.网络设备用户的标识应唯一 d.身份鉴别信息应具有不易被冒用的特点，口令应有复杂度要求并定期更换 e.具有登录失败处理功能，可采取结束会话、限制非法登录次数和当网络登录连接超时自动退出等措 施 f.当对网络设备进行远程管理时，采取必要措施防止鉴别信息在传输过程中被窃听 主机安全 身份鉴别（S2） a.对登录操作系统和数据库系统的用户进行身份标识和鉴别 b.操作系统和数据库系统管理用户身份标识应具有不易被冒用的特点，口令应有复杂度要求并定期 更换 c.应启用登录失败处理功能，可采取结束会话、限制非法登录次数和自动退出等措施 d.当对服务器进行远程管理时，采取必要措施，防止鉴别信息在传输过程中被窃听 e.为操作系统和数据库系统的不同用户，分配不同用户名，确保用户名唯一性 访问控制（S2） a.启用访问控制功能，依据安全策略控制用户对资源的访问 b.应实现操作系统和数据库系统特权用户的权限分离 c.限制默认账户的访问权限，重命名系统默认账户，修改这些账户的默认口令 d.及时删除多余的、过期的账户，避免共享账户的存在

电力系统继电保护题目-答案

电力系统继电保护网上作业题 第一章绪论 一. 填空题 1.对继电保护装置的四项基本要求是( )性、( )性、( )性和( )性。 2.继电保护装置组成部分一般包括（），（），（）。 3.电力系统发生故障时，继电保护装置应将（）部分切除，电力系统出现不正常工作时，继电保护装置一般应（）。 4.继电保护的可靠性是指保护在应动作（），不应动作时（）。 5.输电线路的短路可分为（）、（）两类。 6.电力系统的三种运行状态（）、（）、（）。 7.按继电保护所起的作用可分为( )保护、( )保护，其中后备保护又可分为( )保护和( )保护。 8.能满足系统稳定及设备安全要求，有选择性地切除被保护设备和全线故障的保护称为( ).若主保护或断路器拒动时，用以切除故障的保护称为( )。 9.保护装置的灵敏性，通常用（）来衡量，灵敏系数越大，则保护的灵敏度就越（）。 10.最常见的不正常运行状态是（）,最常见的故障类型是（）。 11.继电保护装置有按反应电流增大原理而构成的( )保护，有按反应电压降低原理而构成的( )保护，有按反应电流与电压比值及相角变化原理而构成的 ( )保护等。 12.反应于变压器油箱内部故障时所发生气体而构成( )保护；反应于电动机绕组的温度升高而构成( )保护。 二.选择题 1.当系统发生故障时，正确地切断离故障点最近的断路器，是继电保护( )的体现. A．速动性 B. 选择性 C. 灵敏性 2.为了限制故障的扩大，减轻设备的损坏，提高系统的稳定性，要求继电保护装置具有（）. A．速动性 B. 选择性 C. 灵敏性 三.问答题 1.什么是继电保护装置？ 2.对继电保护有哪些要求？各项要求的定义是什么？ 3.继电保护装置的基本任务是什么？ 4.什么是主保护？什么是后备保护？ 5.何谓近后备保护、远后备保护？ 电力系统继电保护网上作业题参考答案 第一章绪论 一. 填空题 速动性选择性灵敏性可靠性 测量部分、逻辑部分、执行部分 故障发出信号 不拒动，不误动 相间短路，接地短路 正常状态不正常状态故障状态 主保护后备保护近后备远后备 主保护后备保护 灵敏系数高 过负荷单相接地故障 过电流低电压差动 瓦斯过负荷 二.选择题 1. B , 2. A 三.问答题 1.继电保护装置，就是指反应电力系统中电气元件发生故障或不正常运行状态，并动作于断路器跳闸或发出信号的一种自动装置。 2.电力系统继电保护的基本性能应满足四个基本要求，即选择性、速动性、灵敏性、可靠性。 选择性：是指保护装置动作时，仅将故障元件从电力系统中切除，使停电范围尽量缩小，以保证系统中的无故障部分仍能继续安全运行。速动性：短路时快速切除故障，可以缩小故障范围，减轻短路引起的破坏程度，减小对用户工作的影响，提高电力系统的稳定性。 灵敏性：是指对于保护范围内发生故障或不正常运行状态的反应能力。 可靠性：是指在规定的保护范围内发生了属于它应该动作的故障时，它不应该拒绝动作，而在其他不属于它应该动作的情况下，则不应该误动作。 3.基本任务：（1）发生故障时，自动、迅速、有选择地将故障元件从电力系统中切除，使故障元件免于继续遭受破坏，保证非故障部分迅速恢复正常运行。（2）对不正常运行状态，根据运行维护条件，而动作于发出信号、减负荷或跳闸，且能与自动重合闸相配合。 4.所谓主保护是指能以较短时限切除被保护线路（或元件）全长上的故障的保护装置。考虑到主保护或断路器可能拒动而配置的保护，称为后备保护。 5. 当电气元件的主保护拒动时，由本元件的另一套保护起后备作用，称为近后备。当主保护或其断路器拒动时，由相邻上一元件的保护起后备作用称为远后备。 第二章电网的电流保护 一．填空题 1.电流继电器的返回电流与( )电流的比值称为继电器的返回系数。 2.反应电流增大而延时动作且保护本条线路全长的保护称为( )。

继电保护基本要求

为什么说对继电保护的四个基本要求是彼此矛盾的 一、四性保护：可靠性，灵敏性，选择性，速动性 1、其中灵敏性和可靠性是相互矛盾的。如果我想要满足灵敏性，我的保护动作定值就不能定的太高。但是我的保护定植如果太低，保护可能就不可靠。在受到扰动时保护就动作了（如过负荷时）。着是我们不希望看到的。 2、然后选择性和速动性是相互矛盾的。我门保护一般分为三段式保护，其中三段有个配合的问题，靠保护定植的不同和时间的不同来配合。这样就需要我们靠时间躲避保护区域交叉的问题（如我一段保护时间20MS而我二段一般取500MS当我一段失灵的时候要靠二段来动作）。500MS的时间无法满足我速动性的要求。不知道这么说你能不能理解。你可以看看继电保护方面相关的书籍。能让你更好的理解。 3、可靠性是指保护该动作时应可靠动作，不该动作时应可靠不动作。可靠性是对继电保护装置性能的最根本的要求。 4、选择性是指首先由故障设备或线路本身的保护切除故障，当故障设备或线路本身的保护或断路器拒动时，才允许由相邻设备保护、线路保护或断路器失灵保护切除故障 5、灵敏性：指其保护范围内发生故障或不正常运行状态的反应能力。 6、速动性：指保护装置应能尽快地切除短路故障。其目的是提高系统稳定性，减轻故障设备和线路的损坏程度，缩小故障波及范围，提高自动重合闸和备用电源或备用设备自动投入的效果等。

二、什么是继电保护和安全自动装置？ 电力系统中的电力元件（发电机、线路）发生了故障或危及安全运行的事件时，需要一种向运行值班员及时发出一种警告信号或直接向所控制的断路器发出跳闸命令，以终止这些事件发展的一种自动化措施和设备。实现这种自动化措施的成套硬件设备中，称为继电保护装置。 继电保护装置是保证电力元件安全运行的基本装备，任何电力元件不得在无继电保护的状态下运行； 当电力系统本身发生了故障或危及安全运行的事件时，需要一种向运行值班员及时发出一种警告信号或直接向所控制的断路器发出跳闸命令，以终止这些事件发展的一种自动化措施和设备。实现这种自动化措施的成套硬件设备中，称为电力系统安全自动装置。 电力系统安全自动装置则用以快速恢复电力系统的完整性，防止发生和终止已开始发生的足以引起电力系统长期大面积停电的重大系统事故，如失去电力系统稳定性、频率崩溃或电压崩溃。 三、继电保护在电力系统中的任务是什么？ 1、当电力系统元件故障时，该元件的继电保护装置迅速准确地给距离故障元件最近的断路器发出跳闸命令，使故障元件及时从电力系统中断开。 2、反应电气设备的不正常情况，并根据不正常工作情况发出报警信号，以便值班员进行处理，或有装置自动地进行调整。