第一篇：第九章,系統(tǒng)安全性

第九章 系統(tǒng)安全性

1.信息資源的安全包括數(shù)據(jù)機(jī)密性，數(shù)據(jù)完整性，系統(tǒng)可用性三個(gè)方面。

2.對(duì)稱加密算法的優(yōu)點(diǎn)是加密速度快，而飛對(duì)稱加密算法的優(yōu)點(diǎn)則是秘鑰管理簡(jiǎn)單。

3.為了防止口令被攻擊者猜出，用戶設(shè)置的口令必須足夠長，而系統(tǒng)則應(yīng)嚴(yán)格限制用戶輸入不正確口令的次數(shù)。

4.為了實(shí)現(xiàn)發(fā)送者A 和接受者B之間的保密數(shù)字簽名，發(fā)送者 A對(duì)要發(fā)送的信息可先用A的私用密鑰，再用B的公開密鑰進(jìn)行加密之后再進(jìn)行發(fā)送，而接受者在收到信息后，則先用B的私用密鑰，再用A的公開密鑰進(jìn)行數(shù)據(jù)解密。

5.目前，利用公開密鑰進(jìn)行身份認(rèn)證的工業(yè)標(biāo)準(zhǔn)是SSL協(xié)議。在利用該協(xié)議時(shí)，通信雙方必須先申請(qǐng)數(shù)字證書，并在通信之前通過其握手協(xié)議完成身份認(rèn)證，協(xié)商加密算法和密鑰。

6.不少系統(tǒng)中，在文件的FCB中存放有該文件的存取控制信息，這種方法其實(shí)是用訪問控制表來實(shí)現(xiàn)訪問控制矩陣的。

7.計(jì)算機(jī)病毒的主要特征是寄生性，傳染性，隱蔽性和破壞性。

8.對(duì)計(jì)算機(jī)病毒的檢測(cè)有多種方法，其中基于病毒數(shù)據(jù)庫的病毒檢測(cè)法主要是通過對(duì)可執(zhí)行文件與數(shù)據(jù)庫中的病毒樣本的比較來進(jìn)行的；基于文件改變的病毒檢測(cè)法則主要是通過檢查文件的長度或者文件的修改日期和時(shí)間進(jìn)行判斷；而完整性檢測(cè)法則是通過校驗(yàn)和的檢查進(jìn)行的。

第二篇：AS400 中系統(tǒng)安全性

系統(tǒng)安全性系統(tǒng)安全性是由操作系統(tǒng)提供的一系列保護(hù)措施。使系統(tǒng)管理員能夠保護(hù)和控制系統(tǒng)設(shè)備、數(shù)據(jù)、程序等資源的使用，并且能夠防止偶然事故或者蓄意破壞的發(fā)生。系統(tǒng)安全性的基本內(nèi)容包括： ? 物理安全性 ? 安全級(jí)別 ? 用戶特征文件（User Profile）? 用戶級(jí)別 ? 聯(lián)機(jī)安全（Sign On）? 資源安全

第三篇：中國網(wǎng)上銀行系統(tǒng)安全性分析

中國網(wǎng)上銀行系統(tǒng)安全性分析

前言：本文是對(duì)于一般性質(zhì)的網(wǎng)上銀行系統(tǒng)安全性的技術(shù)分析文章，對(duì)于目前中國國內(nèi)具體銀行的安全性不具有評(píng)測(cè)功能，也不對(duì)任何第三方評(píng)測(cè)數(shù)據(jù)負(fù)責(zé)。以下是正文。

網(wǎng)絡(luò)銀行是一個(gè)比較新的概念，中國的網(wǎng)絡(luò)銀行大多是對(duì)現(xiàn)有銀行專用網(wǎng)的延伸和對(duì)銀行傳統(tǒng)業(yè)務(wù)方式的補(bǔ)充，銀行增加一些軟、硬件設(shè)備，使得用戶可以通過家用電腦連接銀行系統(tǒng)，進(jìn)行各種普通的銀行業(yè)務(wù)，以彌補(bǔ)傳統(tǒng)銀行業(yè)務(wù)中營業(yè)網(wǎng)點(diǎn)少和營業(yè)時(shí)間短的不足。中國的網(wǎng)上銀行起步比較早的是深圳招商銀行，他們開發(fā)過第一個(gè)面向最終用戶的網(wǎng)銀系統(tǒng)。招行的網(wǎng)絡(luò)銀行有大眾版和專業(yè)版之分。隨著網(wǎng)絡(luò)的大規(guī)模普及，中國各個(gè)銀行也都逐步開啟自己的網(wǎng)銀系統(tǒng)，有些銀行的系統(tǒng)僅局限在賬戶信息查詢方面，有些則包含轉(zhuǎn)賬付款等功能，還有的已經(jīng)涉及貸款、投資等方面的內(nèi)容。隨著網(wǎng)銀的普及，網(wǎng)銀的安全性成為整個(gè)系統(tǒng)中最為至關(guān)重要的部分了。

今年以來，大量的關(guān)于網(wǎng)上銀行發(fā)生騙盜的報(bào)道不斷見諸報(bào)端。不法分子通過竊取用戶的卡號(hào)和密碼，大量盜竊資金和冒用消費(fèi)，因此雖然網(wǎng)銀對(duì)于銀行和用戶都有不少好處，但是發(fā)生這些情況使得銀行在推廣網(wǎng)銀面臨非常巨大的風(fēng)險(xiǎn)，提高網(wǎng)銀的安全性也是刻不容緩。

根據(jù)一般的報(bào)道分析，不法分子竊取用戶信息主要通過木馬程序來進(jìn)行，比如，黑客首先在用戶電腦系統(tǒng)注入木馬程序后，駐留在中招電腦系統(tǒng)里的監(jiān)控系統(tǒng)就可以截取、監(jiān)控系統(tǒng)及用戶上網(wǎng)時(shí)打開的網(wǎng)銀密碼窗口。也就是說當(dāng)用戶在網(wǎng)銀程序里輸入卡號(hào)或密碼時(shí)計(jì)算機(jī)就會(huì)自動(dòng)將相關(guān)信息的編碼發(fā)送給黑客，他們?cè)贀?jù)此進(jìn)行反讀取以破譯，錢便被黑走了。目前的網(wǎng)銀系統(tǒng)的主要問題是，用戶安全性過于依賴用戶本身的素質(zhì)，對(duì)于安全觀念較差的用戶，其密碼很容易被盜取，因此這種“信任用戶”的安全模式設(shè)計(jì)是很不合理的。用戶的電腦可能安裝木馬程序，用戶的一舉一動(dòng)都可能被監(jiān)聽和竊取，安全的網(wǎng)銀系統(tǒng)應(yīng)該設(shè)計(jì)成為這樣的：假設(shè)網(wǎng)銀的管理員是黑客，并在最終用戶電腦安裝木馬并且可以監(jiān)聽用戶的一切鍵盤鼠標(biāo)操作，網(wǎng)銀的管理員還可以進(jìn)行系統(tǒng)管理和操作，但是網(wǎng)銀的管理員依舊無法通過網(wǎng)銀系統(tǒng)來竊取最終用戶的資金。如果能做到這一點(diǎn)，那么這個(gè)網(wǎng)銀系統(tǒng)就算是比較安全了。

明天，我將繼續(xù)介紹，這樣的網(wǎng)銀系統(tǒng)安全性是如何實(shí)現(xiàn)，從那些方面可以保證系統(tǒng)的安全性，以及這樣的系統(tǒng)存在什么樣的漏洞。

第四篇：電子商務(wù)安全性初探

電子商務(wù)安全性初探

摘要:本文針對(duì)電子商務(wù)安全的要求，分析了電子商務(wù)中常用的安全技術(shù),并闡述了數(shù)據(jù)加密技術(shù)、認(rèn)證技術(shù)和電子商務(wù)的安全交易標(biāo)準(zhǔn)在電子商務(wù)安全中的應(yīng)用。

關(guān)鍵詞:電子商務(wù)；數(shù)據(jù)加密；信息認(rèn)證；安全交易標(biāo)準(zhǔn)

所謂電子商務(wù)(Electronic Commerce)是利用計(jì)算機(jī)技術(shù)、網(wǎng)絡(luò)技術(shù)和遠(yuǎn)程通信技術(shù), 實(shí)現(xiàn)整個(gè)商務(wù)(買賣)過程中的電子化、數(shù)字化和網(wǎng)絡(luò)化。目前，因特網(wǎng)上影響交易最大的阻力就是交易安全問題, 據(jù)最新的中國互聯(lián)網(wǎng)發(fā)展統(tǒng)計(jì)報(bào)告顯示, 在被調(diào)查的人群中只有2.8%的人對(duì)網(wǎng)絡(luò)的安全性是感到很滿意的, 因此，電子商務(wù)的發(fā)展必須重視安全問題。

一、電子商務(wù)安全的要求

1、信息的保密性：指信息在存儲(chǔ)、傳輸和處理過程中，不被他人竊取。

2、信息的完整性：指確保收到的信息就是對(duì)方發(fā)送的信息，信息在存儲(chǔ)中不被篡改和破壞，保持與原發(fā)送信息的一致性。

3、信息的不可否認(rèn)性：指信息的發(fā)送方不可否認(rèn)已經(jīng)發(fā)送的信息，接收方也不可否認(rèn)已經(jīng)收到的信息。

4、交易者身份的真實(shí)性：指交易雙方的身份是真實(shí)的，不是假冒的。

5、系統(tǒng)的可靠性：指計(jì)算機(jī)及網(wǎng)絡(luò)系統(tǒng)的硬件和軟件工作的可靠性。

在電子商務(wù)所需的幾種安全性要求中，以保密性、完整性和不可否認(rèn)性最為

關(guān)鍵。電子商務(wù)安全性要求的實(shí)現(xiàn)涉及到以下多種安全技術(shù)的應(yīng)用。

二、數(shù)據(jù)加密技術(shù)

將明文數(shù)據(jù)進(jìn)行某種變換，使其成為不可理解的形式，這個(gè)過程就是加密，這種不可理解的形式稱為密文。解密是加密的逆過程，即將密文還原成明文。

（一）對(duì)稱密鑰加密與DES算法

對(duì)稱加密算法是指文件加密和解密使用一個(gè)相同秘密密鑰，也叫會(huì)話密鑰。目前世界上較為通用的對(duì)稱加密算法有RC4和DES。這種加密算法的計(jì)算速度非常快，因此被廣泛應(yīng)用于對(duì)大量數(shù)據(jù)的加密過程。

最具代表的對(duì)稱密鑰加密算法是美國國家標(biāo)準(zhǔn)局于1977年公布的由IBM公司提出DES(Data Encrypuon Standard)加密算法。

（二）非對(duì)稱密鑰加密與RSA算法

為了克服對(duì)稱加密技術(shù)存在的密鑰管理和分發(fā)上的問題，1976年產(chǎn)生了密鑰管理更為簡(jiǎn)化的非對(duì)稱密鑰密碼體系，也稱公鑰密碼體系(PublicKeyCrypt-system)，用的最多是RSA算法，它是以三位發(fā)明者（Rivest、Shamir、Adleman）姓名的第一個(gè)字母組合而成的。

在實(shí)踐中，為了保證電子商務(wù)系統(tǒng)的安全、可靠以及使用效率，一般可以采用由RSA和DES相結(jié)合實(shí)現(xiàn)的綜合保密系統(tǒng)。

三、認(rèn)證技術(shù)

認(rèn)證技術(shù)是保證電子商務(wù)交易安全的一項(xiàng)重要技術(shù)。主要包括身份認(rèn)證和信息認(rèn)證。前者用于鑒別用戶身份，后者用于保證通信雙方的不可抵賴性以及信息的完整性

（一）身份認(rèn)證

用戶身份認(rèn)證三種常用基本方式

1、口令方式

這種身份認(rèn)證方法操作十分簡(jiǎn)單，但最不安全，因?yàn)槠浒踩詢H僅基于用戶口令的保密性，而用戶口令一般較短且容易猜測(cè)，不能抵御口令猜測(cè)攻擊，整個(gè)系統(tǒng)的安全容易受到威脅。

2、標(biāo)記方式

訪問系統(tǒng)資源時(shí)，用戶必須持有合法的隨身攜帶的物理介質(zhì)(如存儲(chǔ)有用戶個(gè)性化數(shù)據(jù)的智能卡等)用于身份識(shí)別，訪問系統(tǒng)資源。

3、人體生物學(xué)特征方式

某些人體生物學(xué)特征，如指紋、聲音、DNA圖案、視網(wǎng)膜掃描圖案等等，這種方案一般造價(jià)較高，適用于保密程度很高的場(chǎng)合。

加密技術(shù)解決信息的保密性問題，對(duì)于信息的完整性則可以用信息認(rèn)證方面的技術(shù)加以解決。在某些情況下，信息認(rèn)證顯得比信息保密更為重要。

（二）數(shù)字摘要

數(shù)字摘要，也稱為安全Hash編碼法，簡(jiǎn)稱SHA或MD5，是用來保證信息完整性的一項(xiàng)技術(shù)。它是由Ron Rivest發(fā)明的一種單向加密算法，其加密結(jié)果是不能解密的。類似于人類的“指紋”，因此我們把這一串摘要而成的密文稱之為數(shù)字指紋，可以通過數(shù)字指紋鑒別其明文的真?zhèn)巍?/p>

（三）數(shù)字簽名

數(shù)字簽名建立在公鑰加密體制基礎(chǔ)上，是公鑰加密技術(shù)的另一類應(yīng)用。它把公鑰加密技術(shù)和數(shù)字摘要結(jié)合起來，形成了實(shí)用的數(shù)字簽名技術(shù)。

它的作用:確認(rèn)當(dāng)事人的身份，起到了簽名或蓋章的作用；能夠鑒別信息自簽發(fā)后到收到為止是否被篡改。

（四）數(shù)字時(shí)間戳

在電子交易中，時(shí)間和簽名同等重要。數(shù)字時(shí)間戳技術(shù)是數(shù)字簽名技術(shù)一種變種的應(yīng)用，是由DTS服務(wù)機(jī)構(gòu)提供的電子商務(wù)安全服務(wù)項(xiàng)目，專門用于證明信息的發(fā)送時(shí)間。包括三個(gè)部分：需加時(shí)間戳的文件的數(shù)字摘要；DTS機(jī)構(gòu)收到文件摘要的日期和時(shí)間； DTS機(jī)構(gòu)的數(shù)字簽名。

（五）認(rèn)證中心

認(rèn)證中心：（Certificate Authority，簡(jiǎn)稱CA），也稱之為電子商務(wù)認(rèn)證中心，是承擔(dān)網(wǎng)上安全電子交易認(rèn)證服務(wù)，能簽發(fā)數(shù)字證書，確認(rèn)用戶身份的、與具體交易行為無關(guān)的第三方權(quán)威機(jī)構(gòu)。認(rèn)證中心通常是企業(yè)性的服務(wù)機(jī)構(gòu)，主要任務(wù)是受理證書的申請(qǐng)、簽發(fā)和管理數(shù)字證書。其核心是公共密鑰基礎(chǔ)設(shè)（PKI）。

我國現(xiàn)有的安全認(rèn)證體系(CA)在金融CA方面，根證書由中國人民銀行管理，根認(rèn)證管理一般是脫機(jī)管理；品牌認(rèn)證中心采用“統(tǒng)一品牌、聯(lián)合建設(shè)”的方針進(jìn)行。在非金融CA方面，最初主要由中國電信負(fù)責(zé)建設(shè)。

（六）數(shù)字證書

數(shù)字證書就是標(biāo)志網(wǎng)絡(luò)用戶身份信息的一系列數(shù)據(jù)，用于證明某一主體（如個(gè)人用戶、服務(wù)器等）的身份以及其公鑰的合法性的一種權(quán)威性的電子文檔，由權(quán)威公正的第三方機(jī)構(gòu)，即CA中心簽發(fā)。

以數(shù)字證書為核心的加密技術(shù)可以對(duì)網(wǎng)絡(luò)上傳輸?shù)男畔⑦M(jìn)行加密和解密、數(shù)字簽名和簽名驗(yàn)證，確保網(wǎng)上傳遞信息的機(jī)密性、完整性，以及交易實(shí)體身份的真實(shí)性，簽名信息的不可否認(rèn)性，從而保障網(wǎng)絡(luò)應(yīng)用的安全性。

四、電子商務(wù)的安全交易標(biāo)準(zhǔn)

（一）安全套接層協(xié)議

SSL(secure sockets layer)是由Netscape Communication公司是由設(shè)計(jì)開發(fā)的，其目的是通過在收發(fā)雙方建立安全通道來提高應(yīng)用程序間交換數(shù)據(jù)的安全性，從而實(shí)現(xiàn)瀏覽器和服務(wù)器（通常是Web服務(wù)器）之間的安全通信。

目前Microsoft和Netscape的瀏覽器都支持SSL，很多Web服務(wù)器也支持SSL。SSL是一種利用公共密鑰技術(shù)的工業(yè)標(biāo)準(zhǔn)，已經(jīng)廣泛用于Internet。

（二）安全電子交易協(xié)議

SET(Secure Electronic Transaction)它是由VISA和MasterCard兩大信用卡公司發(fā)起，會(huì)同IBM、Microsoft等信息產(chǎn)業(yè)巨頭于1997年6月正式制定發(fā)布的用于因特網(wǎng)事務(wù)處理的一種標(biāo)準(zhǔn)。采用DES、RC4等對(duì)稱加密體制加密要傳輸?shù)男畔ⅲ⒂脭?shù)字摘要和數(shù)字簽名技術(shù)來鑒別信息的真?zhèn)渭捌渫暾裕壳耙呀?jīng)被廣為認(rèn)可而成了事實(shí)上的國際通用的網(wǎng)上支付標(biāo)準(zhǔn)，其交易形態(tài)將成為未來電子商務(wù)的規(guī)范。

五、總結(jié)

網(wǎng)絡(luò)應(yīng)用以安全為本，只有充分掌握有關(guān)電子商務(wù)的技術(shù)，才能使電子商務(wù)更好的為我們服務(wù)。然而，如何利用這些技術(shù)仍是今后一段時(shí)間內(nèi)需要深入研究的課題。

參考文獻(xiàn):

[1] 萬守付，電子商務(wù)基礎(chǔ)（第二版），人民郵電出版社，2006年6月第2版

[2] 加里.斯奈德, 詹姆斯.佩里著，電子商務(wù)(第二版)[M], 成棟譯.機(jī)械工業(yè)出版社, 2002.

第五篇：涉網(wǎng)安全性

關(guān)于電廠涉網(wǎng)安全評(píng)估的思考

〔摘要〕分析了電力體制實(shí)施“廠網(wǎng)分開”后，電網(wǎng)安全責(zé)任主體發(fā)生變化，電網(wǎng)安全工作面臨的新情況，考慮到全國聯(lián)網(wǎng)的初始階段和電力供應(yīng)再度緊張使電網(wǎng)安全問題凸顯，作為應(yīng)對(duì)措施之一，理應(yīng)對(duì)過去行之有效的安全性評(píng)價(jià)適時(shí)地予以創(chuàng)新或改進(jìn)，據(jù)此提出了“并網(wǎng)電廠涉網(wǎng)安全性評(píng)估”，并就有關(guān)的評(píng)估標(biāo)準(zhǔn)制定、評(píng)估內(nèi)容和實(shí)施等問題進(jìn)行了思考和探討。

〔關(guān)鍵詞〕安全管理 安全性評(píng)估 并網(wǎng)運(yùn)行

隨著電力體制改革的深化，“廠網(wǎng)分開，競(jìng)價(jià)上網(wǎng)”的逐步實(shí)施，電網(wǎng)經(jīng)營企業(yè)和并網(wǎng)電廠關(guān)于電網(wǎng)安全的責(zé)任出現(xiàn)了變化，電網(wǎng)安全工作面臨不少新的情況。但是，電能的生產(chǎn)、傳輸、分配和使用同時(shí)完成的特點(diǎn)，以及由此引起的電能傳輸通道電網(wǎng)安全穩(wěn)定運(yùn)行的客觀要求依然未變。如何使變化了的主體適應(yīng)電網(wǎng)安全未變的要求，確保電網(wǎng)在新情況下仍然安全、優(yōu)質(zhì)、經(jīng)濟(jì)地運(yùn)行，已成為電業(yè)系統(tǒng)人士共同關(guān)心的問題。

2003年以來，全國不少地區(qū)電網(wǎng)的電力供應(yīng)又趨緊張，電網(wǎng)安全問題再次凸顯。與此同時(shí)，全國聯(lián)網(wǎng)的步伐進(jìn)一步加快，聯(lián)網(wǎng)初期必然存在的弱聯(lián)系過程，使電網(wǎng)的安全穩(wěn)定問題一時(shí)變得十分突出。特別是8月14日美加大停電造成了巨大的經(jīng)濟(jì)損失和不良的社會(huì)影響，引起世界各國的普遍關(guān)注，也引發(fā)我國業(yè)界人士對(duì)電網(wǎng)安全問題進(jìn)行更加廣泛和更為深入的思考。

總結(jié)我國電網(wǎng)安全工作中長期積累的經(jīng)驗(yàn)，對(duì)一些行之有效的做法加以創(chuàng)新或改進(jìn)，使之成為適用于現(xiàn)階段又易為各方接受的新規(guī)范，不失為事半功倍之舉，當(dāng)能收立竿見影之效。應(yīng)當(dāng)指出，并網(wǎng)電廠安全性評(píng)價(jià)作為電網(wǎng)安全工作的重要手段，曾被廣泛應(yīng)用，問題的癥結(jié)在于，“廠網(wǎng)分開”后，如何進(jìn)行創(chuàng)新，以適應(yīng)變化了的新情況；如何不斷改進(jìn)，以提高評(píng)價(jià)工作的公正性和透明度。筆者對(duì)此進(jìn)行了某些思考和探索。“廠網(wǎng)分開”后電網(wǎng)安全面臨的新情況 1.1 廠、網(wǎng)隸屬關(guān)系不復(fù)存在

在新中國電力工業(yè)半個(gè)多世紀(jì)的發(fā)展歷程中，前35年主要由國家投資建設(shè)發(fā)電廠和輸電網(wǎng)，電力工業(yè)基本由國家壟斷經(jīng)營。長期以來，發(fā)電廠和電網(wǎng)由網(wǎng)省電力局統(tǒng)一管理，統(tǒng)一核算，發(fā)電廠是網(wǎng)省電力局的下屬單位，行政上是隸屬關(guān)系。即使在20世紀(jì)90年代初，網(wǎng)省電力局相繼改制組建成電力公司后，情況也基本上沒有變化。唯其如此，長期以來，電網(wǎng)安全的責(zé)任，很自然地通過行政手段由電力局或電力公司傳遞到發(fā)電廠。發(fā)電廠投資主體多元化以后，絕大部分發(fā)電廠仍然隸屬于網(wǎng)省電力公司或委托網(wǎng)省電力公司代為管理，即使對(duì)非隸屬發(fā)電廠仍然可以通過“安全文明達(dá)標(biāo)”或“創(chuàng)一流企業(yè)”等活動(dòng)將電網(wǎng)安全工作的有關(guān)要求，納入到對(duì)發(fā)電廠的考核之中。

電力體制實(shí)施“廠網(wǎng)分開”以后，情況有了很大變化，發(fā)電廠隸屬新組建的全國性發(fā)電公司，而網(wǎng)省電力公司則改制為區(qū)域或省(市)電網(wǎng)經(jīng)營企業(yè)，兩者之間的行政關(guān)系不復(fù)存在。電網(wǎng)經(jīng)營企業(yè)主要承擔(dān)的電網(wǎng)安全的責(zé)任，難以通過行政手段或其他形式的活動(dòng)直接或間接地延伸到發(fā)電廠。

1.2 發(fā)電廠更加關(guān)注經(jīng)濟(jì)效益

“廠網(wǎng)分開”以后，發(fā)電廠領(lǐng)導(dǎo)向控股的發(fā)電公司或董事會(huì)負(fù)責(zé)，而發(fā)電公司或董事會(huì)對(duì)電網(wǎng)安全不再直接承擔(dān)責(zé)任。由于“競(jìng)價(jià)上網(wǎng)”的壓力，發(fā)電公司或董事會(huì)更加關(guān)注發(fā)電廠的經(jīng)濟(jì)效益。發(fā)電廠從自身的經(jīng)濟(jì)利益出發(fā)，自然以“多發(fā)穩(wěn)發(fā)”為經(jīng)營目標(biāo)。在安全管理上則貫徹“保人身、保設(shè)備”的原則。在主要由電網(wǎng)經(jīng)營企業(yè)承擔(dān)的“保電網(wǎng)”這一層面上，平時(shí)通過執(zhí)行《并網(wǎng)調(diào)度協(xié)議》的相關(guān)條款來具體實(shí)施；當(dāng)電網(wǎng)發(fā)生事故時(shí)，主要是執(zhí)行相關(guān)調(diào)度機(jī)構(gòu)調(diào)度員發(fā)出的調(diào)度命令等。除此而外，很難有更進(jìn)一步的作為。

1.3 《并網(wǎng)調(diào)度協(xié)議》難以涵蓋電網(wǎng)安全工作

“廠網(wǎng)分開”之后，發(fā)電廠和電網(wǎng)經(jīng)營企業(yè)都是法律上平等的法人實(shí)體，兩者之間的關(guān)系，主要由雙方簽訂的《購售電合同》和《并網(wǎng)調(diào)度協(xié)議》進(jìn)行調(diào)整。目前作為范本通行的《購售電合同》文本，僅處理與購售電有關(guān)的商務(wù)問題，所有技術(shù)問題以及由此引發(fā)的違約處理，均納入《并網(wǎng)調(diào)度協(xié)議》之中。這與當(dāng)前的電力體制下，購電方(電網(wǎng)經(jīng)營企業(yè))與電力調(diào)度機(jī)構(gòu)是同一實(shí)體不無關(guān)系。但即便如此，《并網(wǎng)調(diào)度協(xié)議》關(guān)注的重點(diǎn)仍然是并網(wǎng)電廠的調(diào)度運(yùn)行、發(fā)電計(jì)劃安排、運(yùn)行設(shè)備的技術(shù)參數(shù)和檢修以及與此相關(guān)的繼電保護(hù)和安全自動(dòng)裝置、調(diào)度自動(dòng)化及調(diào)度通信等。至于更深層次的電網(wǎng)安全問題，不可能悉數(shù)列入?yún)f(xié)議之中。從某種意義上講，有關(guān)電網(wǎng)安全的責(zé)任難以通過合同或協(xié)議向并網(wǎng)電廠做有效的延伸。電網(wǎng)安全問題依然突出 2.1 全國聯(lián)網(wǎng)后的電網(wǎng)安全問題

在“西電東送，南北互供”方針的指引下，近年來全國聯(lián)網(wǎng)的步伐明顯加快。在區(qū)域電網(wǎng)互聯(lián)或區(qū)域電網(wǎng)擴(kuò)展的過程中，由于起始階段電網(wǎng)結(jié)構(gòu)相對(duì)薄弱，穩(wěn)定問題一時(shí)變得突出，再加調(diào)度機(jī)構(gòu)運(yùn)作尚有一段適應(yīng)期，電網(wǎng)的安全運(yùn)行狀況突然顯得嚴(yán)竣起來。

2.2 電力供應(yīng)緊張使電網(wǎng)安全問題凸顯

2003年開始，全國不少地區(qū)又出現(xiàn)了電力供應(yīng)緊張的局面，使電網(wǎng)安全形勢(shì)更為嚴(yán)竣。為此，國務(wù)院日前發(fā)出《關(guān)于加強(qiáng)電力安全工作的通知》，要求加強(qiáng)法規(guī)建設(shè)，切實(shí)落實(shí)電力安全生產(chǎn)責(zé)任制；完善調(diào)度協(xié)調(diào)體系，建立有效的電力安全應(yīng)急機(jī)制等。國務(wù)院同時(shí)授權(quán)國家電力監(jiān)管委員會(huì)具體負(fù)責(zé)電力安全監(jiān)督管理。國家電網(wǎng)公司和南方電網(wǎng)公司分別負(fù)責(zé)所轄范圍內(nèi)的電網(wǎng)安全。在電力供應(yīng)緊張的電網(wǎng)中，特別是電網(wǎng)無備用容量可供使用的情況下，電網(wǎng)的安全問題尤為突出。

2.3 美、加大停電事故發(fā)人深醒

2003-08-14，美國東北部和加拿大部分地區(qū)的電力系統(tǒng)發(fā)生了大面積停電事故，波及面之廣，為患時(shí)間之長，前所罕見，引起各國密切關(guān)注。事后我國電業(yè)系統(tǒng)專家學(xué)者多次開會(huì)，研討防止中國電網(wǎng)出現(xiàn)類似事故之良策。紛紛指出，我國電網(wǎng)建設(shè)長期滯后，電網(wǎng)結(jié)構(gòu)相對(duì)薄弱，近年裝機(jī)容量不足，電力供應(yīng)再度緊張，使電網(wǎng)安全受到很大威協(xié)。如不加強(qiáng)廠網(wǎng)協(xié)調(diào)，強(qiáng)化統(tǒng)一調(diào)度，及早改善電網(wǎng)結(jié)構(gòu)，妥善解決互聯(lián)電網(wǎng)穩(wěn)定問題，類似美加的大停電事故，在我國并非不可能發(fā)生。盡快建立和健全重大電網(wǎng)事故的應(yīng)急處理機(jī)制已經(jīng)刻不容緩。并網(wǎng)電廠涉網(wǎng)安全性評(píng)估的提出

基于風(fēng)險(xiǎn)評(píng)估理論的發(fā)供電企業(yè)安全性評(píng)價(jià)在我國已開展多年，對(duì)于發(fā)現(xiàn)安全隱患，消除薄弱環(huán)節(jié)，防患于未然，起到積極的作用。面對(duì)變化了的電網(wǎng)情況，在廠網(wǎng)協(xié)調(diào)層面上，關(guān)于并網(wǎng)電廠的安全性評(píng)價(jià)尤其顯得重要，如能適時(shí)地予以創(chuàng)新或改進(jìn)，必能為建立廠網(wǎng)協(xié)調(diào)統(tǒng)一的電網(wǎng)安全管理機(jī)制助一臂之力。

3.1 安全性評(píng)價(jià)日益受到重視

20世紀(jì)90年代，我國電力企業(yè)相繼開展安全性評(píng)價(jià)工作，華北電力集團(tuán)公司等電力企業(yè)為此制定了一系列有關(guān)發(fā)供電企業(yè)的安全性評(píng)價(jià)標(biāo)準(zhǔn)，在實(shí)踐中取得了較好的效果。國家電網(wǎng)公司成立之后，提出全面規(guī)范和推動(dòng)安全性評(píng)價(jià)工作。為了適應(yīng)電力體制改革后電網(wǎng)安全運(yùn)行管理的需要，進(jìn)一步加強(qiáng)發(fā)電廠并網(wǎng)運(yùn)行安全管理，保障電網(wǎng)安全、優(yōu)質(zhì)、經(jīng)濟(jì)運(yùn)行，國家電網(wǎng)公司組織編制了《發(fā)電廠并網(wǎng)運(yùn)行安全性評(píng)價(jià)》并要求網(wǎng)省電力公司結(jié)合本網(wǎng)實(shí)際，組織編制實(shí)施細(xì)則，以便貫徹執(zhí)行。

3.2 并網(wǎng)電廠涉網(wǎng)安全性評(píng)估的提出

考慮到“廠網(wǎng)分開”后電網(wǎng)面臨的新情況，對(duì)并網(wǎng)電廠的安全性評(píng)價(jià)，將不同于過去習(xí)用的發(fā)電廠安全性評(píng)價(jià)，應(yīng)該充分考慮電網(wǎng)面臨的安全問題，嚴(yán)格將評(píng)價(jià)范疇限定在涉及電網(wǎng)安全運(yùn)行的設(shè)備、系統(tǒng)、作業(yè)環(huán)境以及安全管理等方面。為了同過去沿用的并網(wǎng)安全運(yùn)行評(píng)價(jià)相區(qū)別，提出加上“涉網(wǎng)”兩字予以限定，以突出其特色，也使發(fā)電廠明確其評(píng)價(jià)范疇，便于將其納入電廠總體安全工作之中，組織實(shí)施。

安全性評(píng)價(jià)之含義是對(duì)企業(yè)的生產(chǎn)設(shè)備和系統(tǒng)、勞動(dòng)安全與作業(yè)環(huán)境以及安全管理等進(jìn)行查評(píng)和論斷。進(jìn)行此項(xiàng)工作的應(yīng)為具有資質(zhì)的獨(dú)立的評(píng)估機(jī)構(gòu)。由于我國目前尚無此類機(jī)構(gòu)，且在發(fā)電廠隸屬于網(wǎng)省電力公司的情況下，多由網(wǎng)省電力公司組織長期從事電力生產(chǎn)并熟悉電廠安全管理的專家進(jìn)行。采用“評(píng)價(jià)”二字也符合這一特定的歷史階段。鑒于“評(píng)價(jià)”容易被理解為業(yè)績考核的必然結(jié)果，從某種意義上講，具有一定的行政色彩，所以不少網(wǎng)省電力公司安全專家一再呼吁安全性評(píng)價(jià)要嚴(yán)格執(zhí)行不與獎(jiǎng)金、榮譽(yù)、領(lǐng)導(dǎo)業(yè)績掛鉤的“三不掛鉤”原則。既然如此，考慮采用“評(píng)估”二字可能更為“中性”一些，如當(dāng)前社會(huì)生活中由第三方從事的資產(chǎn)評(píng)估、房地產(chǎn)評(píng)估等。這也為今后由具有資質(zhì)的獨(dú)立的第三方的評(píng)估機(jī)構(gòu)承擔(dān)此項(xiàng)工作創(chuàng)造條件，更便于同過去按老模式進(jìn)行的“評(píng)價(jià)”相區(qū)別，因此建議此處改用“評(píng)估”二字。基于上述考慮，提出“并網(wǎng)電廠涉網(wǎng)安全性評(píng)估”遂成為順理成章的事。關(guān)于并網(wǎng)電廠涉網(wǎng)安全性評(píng)估的思考

并網(wǎng)電廠涉網(wǎng)安全性評(píng)估的提出，不僅是一個(gè)名稱的簡(jiǎn)單改變，應(yīng)該說具有深刻的內(nèi)涵，它不僅影響涉網(wǎng)安全性評(píng)估標(biāo)準(zhǔn)的制定，還將涉及安全性評(píng)估如何來進(jìn)行。

4.1 制定并網(wǎng)電廠涉網(wǎng)安全性評(píng)估標(biāo)準(zhǔn)的依據(jù)

并網(wǎng)電廠涉網(wǎng)安全性評(píng)估標(biāo)準(zhǔn)事關(guān)電網(wǎng)經(jīng)營企業(yè)和并網(wǎng)電廠。由于資產(chǎn)重組后發(fā)電廠歸屬變化，過去以企業(yè)或部門文件等形式下發(fā)的有關(guān)電網(wǎng)安全的某些規(guī)定或反事故措施等在發(fā)電廠執(zhí)行的有效性受到質(zhì)疑。因此，在制定并網(wǎng)電廠涉網(wǎng)安全性評(píng)估標(biāo)準(zhǔn)時(shí)，首先應(yīng)以國家的法律和法規(guī)為依據(jù)，在這個(gè)層面上，目前已有《中華人民共和國電力法》、《中華人民共和國安全生產(chǎn)法》、《電網(wǎng)調(diào)度條例》等法律法規(guī)。其次，評(píng)估標(biāo)準(zhǔn)應(yīng)當(dāng)遵循國家標(biāo)準(zhǔn)(GB)和電力行業(yè)標(biāo)準(zhǔn)(DL)，特別是具體項(xiàng)目的考評(píng)依據(jù)，更應(yīng)出自國家標(biāo)準(zhǔn)或行業(yè)標(biāo)準(zhǔn)的規(guī)定。由于這些標(biāo)準(zhǔn)制定和修改的程序十分嚴(yán)格，通常還要借鑒或套用相關(guān)的國際標(biāo)準(zhǔn)，對(duì)于技術(shù)更新快、發(fā)展迅猛的某些領(lǐng)域，現(xiàn)有國家標(biāo)準(zhǔn)或行業(yè)標(biāo)準(zhǔn)尚未涉及時(shí)，可以變通地采用進(jìn)口設(shè)備制造時(shí)依據(jù)的相關(guān)國際標(biāo)準(zhǔn)或制造國的技術(shù)標(biāo)準(zhǔn)。再次，評(píng)估標(biāo)準(zhǔn)應(yīng)當(dāng)符合所并電網(wǎng)現(xiàn)行的規(guī)程制度，因?yàn)檫@些正是某個(gè)電網(wǎng)安全、優(yōu)質(zhì)、經(jīng)濟(jì)運(yùn)行的具體基礎(chǔ)。最后，制定并網(wǎng)電廠涉網(wǎng)安全性評(píng)估標(biāo)準(zhǔn)的重要依據(jù)就是該發(fā)電廠與電網(wǎng)經(jīng)營企業(yè)簽訂的《購售電合同》和《并網(wǎng)調(diào)度協(xié)議》。目前已有國家電力監(jiān)管委員會(huì)和國家工商總局聯(lián)合制定的示范文本問世，合同與協(xié)議在不同發(fā)電廠和不同電網(wǎng)之間的差異不會(huì)很大。

4.2 并網(wǎng)電廠涉網(wǎng)安全性評(píng)估的內(nèi)容 顧名思義，并網(wǎng)電廠安全性評(píng)估的對(duì)象主要為涉及電網(wǎng)安全運(yùn)行的設(shè)備、系統(tǒng)以及與此相關(guān)的作業(yè)環(huán)境和安全管理。可見，并網(wǎng)電廠同電網(wǎng)直接連接的220 kV及以上等級(jí)電壓的升壓站設(shè)備應(yīng)首列其中。鑒于大型發(fā)電機(jī)組的運(yùn)行狀況對(duì)電網(wǎng)影響甚大，亦應(yīng)列入評(píng)估范疇，但重點(diǎn)卻為《并網(wǎng)調(diào)度協(xié)議》商定的運(yùn)行指標(biāo)，包括與電網(wǎng)穩(wěn)定密切相關(guān)的勵(lì)磁系統(tǒng)以及同電網(wǎng)一次調(diào)頻密切相關(guān)的機(jī)組電調(diào)系統(tǒng)等。對(duì)于發(fā)電廠的二次設(shè)備，在繼電保護(hù)和安全自動(dòng)裝置方面，同電網(wǎng)安全運(yùn)行直接有關(guān)的電廠高壓出線保護(hù)、高壓母線差動(dòng)保護(hù)、發(fā)電機(jī)變壓器組的后備保護(hù)方為評(píng)估內(nèi)容。為了保障調(diào)度系統(tǒng)正常工作，安裝在電廠的調(diào)度自動(dòng)化系統(tǒng)和調(diào)度通信系統(tǒng)當(dāng)為并網(wǎng)電廠涉網(wǎng)安全性評(píng)估的重點(diǎn)之一。

考慮到其他類型電廠異于常規(guī)火電廠對(duì)電網(wǎng)安全運(yùn)行承擔(dān)某些特殊的功能，涉網(wǎng)安全性評(píng)估內(nèi)容還應(yīng)包括水電廠的水庫調(diào)度與水情自動(dòng)測(cè)報(bào)系統(tǒng)，以協(xié)調(diào)水利調(diào)度與電力調(diào)度之間的關(guān)系；評(píng)估抽水蓄能電廠和燃?xì)廨啓C(jī)電廠的機(jī)組啟動(dòng)系統(tǒng)，以驗(yàn)證其調(diào)峰和事故備用之有效性；評(píng)估核電廠由電網(wǎng)供電的保安電源，以確保核電廠之安全運(yùn)行等。

此外，并網(wǎng)電廠涉網(wǎng)安全管理工作亦在評(píng)估之列，但應(yīng)作為電廠安全管理工作的一部分來審視，不可另起爐灶游離于電廠統(tǒng)一管理之外。涉網(wǎng)運(yùn)行管理和檢修管理評(píng)估應(yīng)嚴(yán)格按照《購售電合同》和《并網(wǎng)調(diào)度協(xié)議》的相關(guān)條款進(jìn)行。對(duì)于涉網(wǎng)技術(shù)監(jiān)督，則限定為涉網(wǎng)設(shè)備的絕緣、電測(cè)儀表、繼電保護(hù)和電能質(zhì)量等4項(xiàng)技術(shù)監(jiān)督，其中包括是否參加技術(shù)監(jiān)督網(wǎng)活動(dòng)等，以彰顯交流互動(dòng)之功效。

4.3 關(guān)于涉網(wǎng)安全性評(píng)估的實(shí)施

前已指出，考慮到“廠網(wǎng)分開”后的實(shí)際，并網(wǎng)電廠涉網(wǎng)安全性評(píng)估宜由國家電力監(jiān)管會(huì)授權(quán)或認(rèn)證的獨(dú)立的第三方評(píng)估機(jī)構(gòu)承擔(dān)，以確保評(píng)估的公正性。當(dāng)前，由于此類評(píng)估機(jī)構(gòu)尚未誕生，可由電網(wǎng)經(jīng)營企業(yè)商、并網(wǎng)電廠或發(fā)電公司，聘請(qǐng)有關(guān)專家組成專家組進(jìn)行。從所周知，安全評(píng)估要收到實(shí)效，關(guān)鍵在于被評(píng)估企業(yè)認(rèn)真地進(jìn)行整改。安全性評(píng)估相當(dāng)于進(jìn)行“體格檢查”，評(píng)估報(bào)告猶如“體檢報(bào)告”，列出發(fā)現(xiàn)的問題足矣。在評(píng)估標(biāo)準(zhǔn)中為整改設(shè)限，似不足取。

與其他評(píng)估類似，安全性評(píng)估結(jié)果要盡可能地用數(shù)字說明問題，因此查評(píng)中應(yīng)以對(duì)電網(wǎng)安全運(yùn)行的影響程度用分值進(jìn)行量化，但也不必過分拘泥于分值，訴說何值及格云云。因?yàn)槌遣⒕W(wǎng)必備條件通不過，不允許并入電網(wǎng)運(yùn)行或不能作商業(yè)運(yùn)行外，其他盡可視其對(duì)電網(wǎng)安全的危及程度，根據(jù)《并網(wǎng)調(diào)度協(xié)議》妥善處理。