科东网络安全监测装置

‘壹’ 谁有II型网络安全检测装置技术论坛网址(南瑞信通、积成电子、北京科东)

就我们所用到的II型网络监测装置，主要是利用设备自身数据概况预知故障是对时状态自检的一种方式，可监视时钟，受自身数据设计限制，发现的问题不全面，有局限性，但利用自身数据发现故障的速度还是比较快的。时钟偏差测量以被监测外围无法预知故障的另一种监测，以对时报文形式传递。其实是可以从报文开始分析，这样也有助于后期的交流和实际用途。

‘贰’ 跪求煤矿人员定位各种管理制度，详细制度请看补充。

人员定位系统使用管理制度
第一节 安装、使用与维护
1.按照《煤矿井下作业人员管理系统使用与管理规范》（AQ1048-2007）规定，人员定位系统必须具备下列基本功能：
（1）考勤管理功能，能够实时对煤矿各类人员出入井时间、下井班数、班次、迟到、早退等情况进行监测、并可进行分类分级汇总、统计查询、报表打印；
（2）安全管理功能
①能显示井下巷道分布、设备安装及运行状态、当前各区域人员分布，人员的滞留等信息，并当有人员滞留超时、区域超员或设备运行异常时报警及异常信息进行统计显示。
②能够对任意指定编号或者姓名的携卡人员下井活动实时定位跟踪，活动轨迹显示、打印、查询、异常报警等。
③有管理中心向携卡人员呼叫时标识卡声光提示及携卡人员有向管理中心发出紧急呼叫信息的双向呼叫功能。
④有煤矿井下特殊区域限制员工非法进入，如果有未经许可人员接近该区域可发出声光报警信号，同时地面监控主机也会发出报警信号功能。
（3）人事及用户管理功能，有与标识卡相关的员工基本档案管理、工资辅助管理等简单人事管理功能及登录人员定位系统的用户管理功能。
（4）在人员出、入井口应设置大屏幕LED显示及语音报号检卡系统，用于出入井人员考勤管理和检测出入井人员标识卡的完好性，保证系统的正常运行。
（5）系统地面中心站主机应采用双机热备，数据保存半年以上，当系统发生故障时，丢失信息的时间长不大于5min。
（6系统应具备联网功能，可通过客户端对监控信息进行查询，分析。通过授予权限，能够对系统进行查询、增加、删除、修改等功能。
（7）系统应具有故障自动诊断功能，可自动判断出故障设备及定位到具体识别器、读卡分站，自动弹出报警信息，并记录故障时间和故障设备，以供查询及打印。
2.人员定位系统的安装必须达到以下基本要求：
（1）人员定位系统设备必须具有“MA”标志证书。设备使用前，应按产品使用说明书的要求调试设备，并在地面通电运行24h合格后方可使用。防爆设备应经检验合格并贴合格证后，方可下井使用。
（2）地面中心站主机设置在矿调度室，环境应满足主机设备安装要求。调度室设置显示设备，显示井下人员位置等。
（3）进入机房或入井口处的电缆应具有防雷措施，避雷装置接地要可靠，接地电阻<5Ω。
（4）各个人员出入井口、重点区域出入口、限制区域等地点应设置读卡器，并能满足监测携卡人出入井、出入重点区域、出入限制区域的要求。
（5）巷道分支处应设置读卡器，并能满足检测携卡人出入方向的要求。
（6）分站应设置在便于读卡、观察、调试、检验、围岩稳定、支护良好、无淋水、无杂物的支架或悬挂在距底板≥300mm位置。
（7）编制采区设计、采掘作业规程和安全技术措施时，必须对人员定位系统的分站的安设地点，信号电缆、电源电缆的敷设，监测区域等做出明确规定，并附详细布置图。
3.人员定位系统的使用必须达到以下基本要求：
（1）所有下井人员必须携带识别卡，严禁一人携带多卡入井。
（2）携带识别卡下井人员通过井口专用检卡设备时要检查识别卡是否正常，如发现电量不足，卡号错误，信息不全时与维护人员联系，换识别卡，并能在换卡的同时进行信息关联。
（3）井下工作人员严禁更换、随意拆卸识别卡，若有问题，及时与维护人员联系更换识别卡。
（4）井口检身人员，必须对下井人员是否携带检识别卡进行查。
（5）监控中心站值班员负责监视系统设备的运转和监测数据变化情况，核实和汇总人员跟踪监测信息，对信息出现异常或设备报警时，立即通知维护人员，并做好中心站运行日志，相关人员查明原因后向有关负责人汇报。
4.人员定位系统的维护必须达到以下基本要求：
（1）专业维护人员定期对人员定位监测装置进行巡视和检查，发现故障及时排查。
（2）各单位或监测人员发现监测装置有异常情况要及时向通风区汇报并核实。
（3）井下人员的工作单位岗位如有变动 ，所在单位应及时信息中心，专业维护人员24小时内将识别卡信息调整，并将相关人员信息的录入管理。
（4）各有关区队要加强管辖区域内所安设的跟踪监测装置的看护管理，每班要派专人对设备线路进行巡查，发现问题及时汇报。如有丢失损毁由责任单位负责找出责任人或照价赔偿。
（5）专业维护人员要及时维修更换有问题的读卡器，不得因读卡器问题影响监测数据的准确性。
（6）专业维护人员要确保井下人员定位系统不间断运行，出现故障及时排查，确保系统的安全可靠。
（7）各分站电源由供电区队负责、严禁长时间停电，如有开关跳闸，应及时恢复停电。
（8）分站和读卡器严禁随意移动、搬迁，影响巷道施工时，必须经机通风区同意，并得到调度所同意后方可作业。
5.人员定位系统设备更新的基本原则是，用技术性能先进的设备更换技术性能落后又无法修复改造的老旧设备。凡符合下列情况之一者，应申请报废更新。
(1)设备严重老化、技术落后或超过规定使用年限的设备；
(2)通过修理，虽能恢复精度和性能，但一次修理费用超过设备原价的80%以上，经济不合理的；
(3)受意外灾害，损坏严重，无法修复的或严重失爆不能修复的；
(4)不符合国家及行业标准规定的，国家或有关部门规定应淘汰的设备。

第二节 运行管理
1.煤矿应配备满足人员定位系统使用工作需要的操作、维护人员。操作、维护人员应了解系统的基本原理并能熟练地操作使用系统，具有中专以上学历和2年以上现场实践经验，经过培训考核合格，持证上岗。
2.安监处负责各煤矿人员定位系统运行情况的监督检查工作。煤矿必须将人员定位系统运行情况纳入安全质量标准化的检查验收范围，加强日常监督检查；必须编制人员定位系统发现问题应急处置预案。
3.人员定位系统运行管理程序如下：
（1）通风区监控中心负责系统日常使用维护管理。实行每天24小时值班，值班员应认真监视监视器所显示的各种信息，详细记录系统各部分的运行状态，填写运行日志。
（2）接到系统报警后，值班员应立即通知生产调度、通风区值班人员及矿值班领导，并应立即采取措施．处理结果应记录备案。
（3）煤矿各级管理人员必须经常通过人员定位系统终端了解矿井生产人员组织等相关情况，分析、研究系统的各类数据，掌握设备运行情况及入井人员活动规律，以提高安全生产科学管理决策和突发事件应急指挥能力。
4.煤矿要建立人员定位系统技术资料管理与使用制度，技术资料要定期保存。
（1）要按质量标准化的要求和有关规定建立健全以下帐卡和报表：
①设备、仪表台账；
②设备故障登记表；
③检修记录；
④巡检记录；
⑤中心站运行日志；
⑥设备使用情况月报表。
（2）煤矿应绘制人员定位设备布置图，图上标明分站、电源、中心站等设备的位置、接线、传输电缆、供电电缆等，根据实际布置及时修改，并报矿技术负责人审批。
（2）中心站应每3个月对数据进行备份，各份数据应保存1年以上。
（4）图纸、技术资料应保存1年以上。

‘叁’ 信息安全考研科目有哪些

政治、外语、数学和计算机专业课。除此之外，信息安全专业考研科目与招生单位有关，一部分取决于具体的招生单位。

本专业是计算机、通信、数学、物理、法律、管理等学科的交叉学科，主要研究确保信息安全的科学与技术。培养能够从事计算机、通信、电子商务、电子政务、电子金融等领域的信息安全高级专门人才。

主要课程：

在校期间，信息安全专业不仅注重学生基本知识的掌握，而且注重学生专业素质和能力的培养。除了公共科学基础课，学生的主要基础和专业课程有：高等数学、线性代数、计算方法、概率论和数理统计、计算机与算法初步、C＋＋语言编程。

数据结构与算法、计算机原理与汇编语言、数据库原理、操作系统、大学物理、集合与图论、代数与逻辑、密码学原理、编码理论、信息论基础、信息安全体系结构、软件工程、数字逻辑、计算机网络等。

(3)科东网络安全监测装置扩展阅读：

各高校开设的课程类似，以西安电子科技大学为例，专业课程如下：

培养目标：培养理论基础扎实、专业口径宽、适应性强、工程实践能力强、综合素质高、掌握信息系统和信息安全基础理论的高层次工程技术人员，从事科研、设计、开发工作；信息系统与信息安全技术在信息系统中的应用与管理。

主要课程：电路分析基础、信号与系统、模拟电子电路、数字电路与设计、计算机语言与编程、数据结构与算法分析、微机原理与系统设计、数字信号处理、信息理论基础、通信原理。通信网络基础、计算机操作系统、数据库、密码学、计算机网络、网络安全理论与技术、信息隐藏、信息安全综合实验、信息对抗等。

本专业毕业生将具备以下知识和能力：

1、有扎实的数学基础和物理基础，精通一门外语，并具有一定的翻译、听、说、写能力；具有国际视野和一定的跨文化交际、竞争和合作能力；

2、掌握模拟和数字电路的基本原理、分析方法、实验技能和方法；

3、掌握通信、计算机网络和信息系统的基本理论和专业知识，掌握密码、信息安全和信息安全管理的基本理论和方法；

4、具备初步分析、设计、研究和开发信息、信息过程和信息系统中信息安全与保密关键技术以及安全设备和软件应用的能力，具备信息系统安全集成和管理能力。

5、了解国家有关信息安全的政策法规和国际相关法律法规；了解信息安全技术领域的理论前沿、应用前景和发展趋势；

6、掌握计算机的基本原理和技术，具有初步的软硬件开发能力。

7、掌握文献检索和数据查询的基本方法，具有一定的科研和实际工作能力。

约15％的学生被推荐到清华大学、北京大学、中国科学院等着名高校和研究机构攻读硕士学位。同时，本专业还与国外高校开展了多项合作项目，学生可推荐到国外相关高校攻读传播学硕士学位。

毕业生主要就业方向为华为、中兴、大唐等重点通信设备制造企业、中国移动、中国联通、中国电信等电信运营商、国防军工重点研究院、政府机关和各类信息安全企业。就业地区主要分布在北京、上海、广东等省会城市。年就业率在98％以上。在业内享有很高的声誉和认可度，受到用人单位的欢迎。

学制：四年制工学学士学位

‘肆’ 南瑞isg-3000网络安全监测装置usbkey丢了咋办

可以直接与系统集成商或软件提供商联系，让他们给你新的秘钥U盘。由于加密方式只有他们掌握，其他任何人都没有能力解决。同时，他们也可以把原来的秘钥U盘作废。

‘伍’ 矿井安全监测监控系统必须具备哪些功能

（1）开机自检和本机初始化功能；

（2）通信测试功能；

（3）分站具有自动控制功能（实现断电仪功能、风电瓦斯锁闭功能、瓦斯管道监测功能和一般的环境监测功能等）；

（4）死机自复位功能，且可以通知中心站；

（5）接收地面中心站初始化本分站参数设置功能（如传感器配接通道号、量程、断电点、报警上限和报警下限等）；

（6）分站自动识别配接传感器类型（电压型、电流型或频率型等）；

（7）分站自身具备超限报警功能；

（8）分站接收中心站对本分站指定通道输出控制继电器实施手控操作功能和异地断电功能。

(5)科东网络安全监测装置扩展阅读

国内生产和用于煤矿监测监控系统的传感器主要有瓦斯、一氧化碳、风速、负压、温度、煤仓煤位、水仓水位、电流、电压和有功功率等模拟量传感器，以及机电设备开停、机电设备馈电状态、风门开关状态等开关量传感器。

以上传感器的开发和应用基本满足了煤矿安全生产监测监控的需要，但国产传感器在使用寿命、调校周期、稳定性和可靠性方面与国外同类产品相比还有很大差距，某些传感器（如瓦斯传感器）的稳定性还不能满足用户的需要。

煤矿井下使用的控制器主要是指各种规格的断电仪，其主体是由继电器构成，该断电仪的寿命长，可靠性高。

煤矿安全生产监测装置种类很多，一般分为便携式检测装置和系统式检测装置。便携式检测装置以其质量轻、便于携带等特点，被广泛应用于煤矿中。

煤矿用便携式检测装置主要用来检测甲烷、一氧化碳、氧气、硫化氢等，最为常用的是便携式甲烷检测报警仪。

‘陆’ 电场安全的计算机问题，这些话用白话解释下啊，说的好领导满意绝对有红包

电场应该是指电厂吧
1.电力监控系统用来监测电力网络运行状态，这个电力监控系统自身需要安全防护，以抵挡来自其他计算机网络的攻击，所以要配备正确齐全的防护策略（手段）。
2.风光功率预测、火电机组监测装置是安全2区的设备，这些设备和安全1区的设备通信，要通过硬件防火墙这样的一个装置。
3.安全1区、安全2区的设备和其他区的设备通信时要通过单向隔离装置（即只能单方面通信，就像河水只从上游流到下游）。
4.（2）里面说的非安全硬件设备、操作系统、数据库等等。都是要整改的，就是要按要求使用安全的硬件设备（比如说计算机不能用外国的，要用国产的），操作系统，数据库。

‘柒’ 网络安全监测装置不上报事件怎么处理

你说的上报事件是站端向主站上报吧
1、首先要确定网络是否通畅，路由是否正确，交换机端口是否up，后台ping主站地址是否正常
2、然后检查通讯配置，主站地址配置是否正确，有没有勾选告警上传选项
3、再检查本端证书及主站证书导入是否有误，可以在后台用cat命令查看证书存放路径下的证书跟调度发过来的证书是否一致
4、查看纵向隧道是否协商成功，8800端口是否在纵向加密策略上打开，一般纵向需要建2条策略，第一条端口本端8800-8801对端1024-65535，第二条本端1024-65535对端8800-8801
5、重启上传程序或者直接重启监测装置后查看有没有跟主站的tcp链接
6、调度主站导入站端证书是否正确，站端ip是否配置正确，主站重启接收程序
7、如果检查了这些还是有问题尽快联系厂商工程部和研发人员
希望问题早日解决

‘捌’ 科东纵向加密怎么配置

1）打开客户端：（注意不同时间段的设备需要不同版本的管理工具）
管理工具：新版纵向低端百兆、普通百兆、千兆都用PSTunnel2000加密装置千兆改通讯_V4.3.3管理工具，老版千兆也用PSTunnel2000加密装置千兆改通讯_V4.3.3管理工具，老版低端百兆、普通百兆用PSTunnel2000加密装置百兆管理工具改通讯V4.3.3管理工具。
注意：老版跟新版配置备份不能互相备份恢复，只能新版备份恢复到新版设备，老版设备备份恢复到老版设备； （（管理工具和插件在随机附带的光盘里可以找到））
（win7设备需要右键，“以管理员身份运行”）
2）配置笔记本网口
将笔记本网卡配置成与设备IP相同网段的IP（设备ip是169.254.200.200，笔记本可设置：169.254.200.100，网线连接设备eth4口）
如果登陆一台纵向后连接另一台始终登陆不上去，进入命令行执行 arp –d，清空缓存
3）到登陆界面：
修改下图的设备IP为169.254.200.200，然后直接确定。
问题：登录时。不能登录，连接失败
检查步骤：看管理工具版本是否对应，（后台会不会报错）
笔记本的防火墙应关闭，杀毒软件关闭
笔记本是否配置了169.254.200.X网段的ip地址
在笔记本ping 169.254.200.200 ，应该ping不通，但是arp –a可以学习到169.254.200.200对应的MAC地址，学不到说明网络有问题，检查eth4灯是否亮，网线是否OK等。也可在后台ifconfig eth4 169.254.200.200给网口临时配上地址，然后再登录。
4）登陆后，配置 à 装置基本配置：
如果划分VLAN，Vlan标记类型选择“802.1q”
如果未划分VLAN，Vlan标记类型选“无”
此界面除 Vlan标记类型 ，工作模式 外其余均是默认选项。
监测外网 5分钟
5）配置 à VLAN配置：
eth0跟eth1为一组，eth2跟eth3为一组，eth0、eth2是内网口，一般接交换机，eth1、eth3是外网口一般接路由器，vlan配置只在外网口配置（ETH1，ETH3），IP地址和子网掩码及VLAN号均为分配好的。
其中IP地址就是纵向设备的IP地址，掩码是纵向设备的ip的掩码，vlan是纵向加密设备ip所属的vlan号，如果没有划分vlan则为0。
6）配置 à 路由配置：
需要确认业务ip的网关是配在路由器上还是在交换机上，如果是配在路由器上，只在外网口配置（ETH1，ETH3），目的地址跟目的子网掩码用来确认目的网段，（默认路由就是0.0.0.0 0.0.0.0），网关是分配好的，就是纵向加密ip地址所在网段的网关地址，其余默认。
如果配置默认路由，直接0.0.0.0 0.0.0.0 网关地址
7）配置 à 安全隧道：（需要确认此设备需要跟那几个主站通信，有几台主站设备就需要几条加密隧道，外加一条明通隧道）
隧道名是自动生成的。
设备描述部门可以根据具体实际情况去写。
证书标识：（0-1024）对端设备证书的标识，需要注意的是，在后面证书导入------远程设备证书----需要跟相应隧道对应好，每条加密隧道对应一个加密证书。
本地设备IP：就是vlan配置里面纵向设备的ip地址。
远程设备IP：加密隧道就是要建立加密隧道的对端纵向加密设备ip地址。明通隧道就是1.1.1.1。
远程子网掩码：就是要建立加密隧道的对端纵向加密设备的掩码。
明通模式：只有一端有加密设备，另一端没有加密的情况（通常情况下，放开一些到网关、交换机管理等不需要加密或没有加密条件的明通策略）。
除证书标识，IP，子网掩码，工作模式外其余默认
8）配置 à 安全策略：
策略标识：自动生成
本地设备IP：就是vlan配置里面纵向设备的ip地址。
对端设备IP：加密隧道就是要建立加密隧道的对端纵向加密设备ip地址。明通隧道就是1.1.1.1。（本地设备跟对端设备的ip意思就是确定本条策略是挂到这条相应的隧道下面的）
源起始IP、源结束IP都是本端的（需要加解密的业务地址段）
目的起始IP、目的结束IP是对端的（需要加解密的业务地址段）
处理模式：在明通隧道下面的策略就配置成明通模式。通常情况下，放开一些到网关、交换机管理等不需要加密或没有加密条件的明通策略，可以根据现场情况进行添加。
9）配置à告警及其他配置：
如果所调试设备的地区有内网安全监视平台需要配置日志告警
报警输出目的IP地址：需要上传日志告警信息的目的采集服务器的ip地址（自动化人员会提供）
报警输出的端口：514
10）管理中心配置：
如果所在地区有内网安全监视平台或者纵向加密管理中心，都需要配置管理中心，以便主站能远程管理厂站纵向加密装置。
IP地址：管理中心的ip地址（自动化部门会提供）
证书标识：默认从1032开始 （跟隧道的证书标识一样，此证书标识要在导入管理中心证书的时候与其对应）
权限：设置
11）需要导入的证书：（在证书导入里面）
调试过程中根据实际情况需要导入三类证书：RSA设备证书、远程设备证书、管理中心证书。
远程设备证书的证书标识一定跟隧道里面的证书标识对应。如果有两个管理中心，管理中心的证书同样要对应。
基本完成，配置时遇到什么问题，或者需要技术支持，敬请联系北京星华永泰科技有限公司

‘玖’ 采掘工作面瓦斯传感器如何布置，并对报警、断电、复电规定有何要求

①瓦斯报警点:T1为1% CH4;

②瓦斯断电点:T1为1.5%CH4;

③断电范围:T1为掘进工作面全部非本质安全型电气设备;

④复电点:T1小于1% CH4。

高瓦斯、煤与瓦斯突出矿井：

(1)监测内容:在掘进面回风流中增设1个高低浓度组合式瓦斯传感器。

(2)测点布置:按图3-5要求布置。

(9)科东网络安全监测装置扩展阅读：

被串联掘进工作面局部通风机前的甲烷传感器报警浓度≥0.5%CH4，断电浓度≥0.5%CH4，复电浓度＜0.5%CH4，断电范围为被串联掘进巷道内全部非本质安全型电气设备；若包括局部通风机在内，则断电浓度为≥1.5%CH4。

煤巷、半煤岩巷和有瓦斯涌出岩巷的掘进工作面应在以下地点设置甲烷传感器，并实现瓦斯风电闭锁：

（1）在掘进工作面混合风流处，即距工作面迎头≤5m处。

（2）在掘进工作面回风流中，即距采区回风上山15m处。

（3）采用串联通风的掘进工作面，被串联工作面局部通风机前3～5m处。