由于给安全检测专业的人介绍情况的人员对交通局整个安全管理体制不十分了解，所以给评测专家留下了交通局没有专门的管理组织，管理制度制定落后于目前的网络安全工作的印象。真实的情况是__市交通局于20__年3月重新调整了信息化领导小组的成员及工作职责，其中一项重要的工作就是信息化安全工作。同时也了一系列的信息化管理制度，如《__市交通局信息系统安全管理制度》、《__交通信息网网站管理制度》等。在新的《__市公路、水路交通信息化建设规划（20__-20__）》中对信息安全也作了全面的规划。目前只是由于对这些规划和制度组织学习不够，使得安全制度的落实不能完全到位。为保证信息系统的安全运行，我们将对所有的信息化管理制度进行一次全面的修订，并将一些制度进行细化，分别制定出《机房管理制度》、《设备维护制度》、《访问控制管理制度》、《设备操作管理制度》等一系列的管理制度，并将各项制度的执行落实到人，最好能够降低因制度不落实、管理不到位而造成的损失。

  1、系统灾备:我们针对不一样系统采取了不同的措施。针对办公自动化系统采用的是磁带备份，策略为每周一进行完全备份，每周三和周五进行增量备份，同时将总系统应急恢复盘刻成光盘。当系统崩溃时通过应急盘和备份磁带迅速恢复系统。此次安全检查时，发现的磁带问题是由于一盘磁带发生故障，而使得总系统的全备份没有完成，现在我们已更换了所有磁带，备份系统已回到正常状态。针对内外网站，由于所有页面数据存储在数据库中，我们采取的是每日对数据库进行异地备份，涉及网站的程序也刻成光盘保存。由于每台计算机有相应的备份机器，所以一旦网站系统崩溃，可通过更改该备份计算机的ip地址，复制相关程序和恢复数据库的步骤迅速恢复网站。

  2、病毒防护：由于历史原因，我们通过三种方式来更新交通局所有的计算机上的杀毒软件。1）对所有安装win98的计算机通过一台nt4.0的服务器来安装更新杀毒软件，杀毒软件为kill 20__。2）对所有安装win xp的计算机通过一台win 20__的服务器来安装更新杀毒软件。杀毒软件为kill 6.0安全胄甲。3）只用于连接互联网的计算机（单机）安装朝华安博士单机版，外网服务器使用kill 6.0安全胄甲，通过英特网更新。根据此次评测报告的建议，我们将安装一台杀毒软件更新服务器，将所有内网的计算机安装统一的网络版杀毒软件，通过一台服务器来更新升级。

  3、边界控制：1）外网百兆防火墙。评估报告中指出的外网百兆防火墙带有入侵检测功能与单独的入侵检测系统非常相像，而我们大家都认为单独的入侵检测系统功能强大，有丰富的监测图表，而防火墙内嵌的入侵检测功能格外的简单，而且一旦防火墙入侵检测系统打开，对防火墙的性能有一定的影响，所以我们设立了单独的入侵检测系统。2)关于防火墙与管理计算机之间通讯为加密的问题，我们也是经过选择的。联想防火墙提供两种管理模式，密匙管理方便但不加密和通讯加密管理但较为繁琐，为管理方便我们采用了密匙管理的方式，今后我们将尽量采用通讯加密的管理方式，以保证防火墙的自身安全。3）外网入侵检测系统。根据评估报告的建议我们对该入侵检测系统来进行了重新配置，重新制定了规则，避免了误报。此外，由于硬件条件的设置，我们暂时将入侵检测管理端口用工网地址，但对其访问我们做了严格的限制。并已着手准备硬件设备，尽快将管理端口设置成私有地址。需要说明的是外网防火墙和入侵检测联动功能一直是打开的。4）内网千兆防火墙。按照评估报告的建议，我们已打开了防火墙的包过滤日志功能；由于防火墙的入侵检测功能会增加防火墙的负担，影响防火墙的性能，所以没有打开防火墙的入侵检测功能；至于厂家定义的报警值是指日志文件大小超过该报警值防火墙将报警提示用户，根据监测此阀值偏小（根据厂家说明此标准值为百兆防火墙设置，对千兆防火墙偏小），我们已作相应的调整。考虑到资金以及内网相对于外网较为安全，按照轻重缓急的原则，我们为外网配置了防火墙和入侵检测系统，而内网目前只配备了防火墙，若明年资金允许，我们将在内网部署入侵检测系统。

  4、漏洞检测与优化：对windows操作系统现已能做到及时来更新。并在windows系统上已配置了最适合本单位真实的情况的安全策略以及在防火墙上配置了最适合本单位真实的情况的ip筛选机制。目前本局还没有liunx系统。

  5、网页监控与恢复：我局内外网站都部署有网页监控与恢复系统，对网页进行实时监控，一旦网页被非法修改，将自动进行恢复，并且除了iis日志，对网页的所有修改以及用户管理操作都有日志记录，以便追踪非法操作。

  6、应急响应：我局针对重要的应用系统（办公自动化、内外网站、网络系统等）制定了一些列的应急预案，目前根据网络和系统应用的变化，将来优化，以保证应急相应的及时有效。此外，还对重要的系统或设备建立日志服务器，并派专人对日志进行整理、分析。进而快速地找到原因、采取应对措施。

  入侵检测是检测计算机网络和系统以发现违反安全策略事件的过程。如图2所示，作为入侵检测系统至少应该包括三个功能模块：提供事件记录的信息源、发现入侵迹象的分析引擎和基于分析引擎的响应部件。CIDF阐述了一个入侵检测系统的通用模型，即入侵检测系统能分为4个组件：事件产生器、事件分析器、响应单元、事件数据库。

  卫星通信网络采用的是分布式的入侵检测系统，其基本功能模块包括：（1）数据采集模块。收集卫星发送来的各种数据信息以及地面站提供的一些数据，分为日志采集模块、数据报采集模块和其他信息源采集模块。（2）数据分析模块。对应于数据采集模块，也有三种类型的数据分析模块：日志分析模块、数据报分析模块和其他信息源分析模块。（3）告警统计及管理模块。该模块负责对数据分析模块产生的告警进行汇总，这样能更好地检测分布式入侵。（4）决策模块。决策模块对告警统计上报的告警做出决策，根据入侵的不一样的情况选不一样的响应策略，并判断要不要向上级节点发出警告。（5）响应模块。响应模块根据决策模块送出的策略，采取对应的响应措施。其主要措施有：忽略、向管理员报警、终止连接等响应。（6）数据存储模块。数据存储模块用于存储入侵特征、入侵事件等数据，留待进一步分析。（7）管理平台。管理平台是管理员与入侵检测系统交互的管理界面。管理员通过这一个平台可以手动处理响应，做出最终的决策，完成对系统的配置、权限管理，对入侵特征库的手动维护工作。

  入侵检测系统中要使用到数据挖掘技术。数据挖掘是从大量的、不完全的、有噪声的、模糊的、随机的数据中提取隐含在其中的、人们事先不知道的、但又是潜在有用的信息和知识的过程。将数据挖掘技术应用于入侵检测系统的主要优点：（1）自适应能力强。专家根据现有的攻击从而分析、建立出它们的特征模型作为传统入侵检测系统规则库。但是如果一种攻击跨越较长一段时间，那么原有的入侵检测系统规则库很难得到及时更新，并且为了一种新的攻击去更换总系统的成本将极大的提升。因为应用数据挖掘技术的异常检测与信号匹配模式是不一样的，它不是对每一个信号一一检测，所以新的攻击能够获得有效的检测，表现出较强实时性。（2）误警率低。因为现有系统的检测原理主要是依靠单纯的信号匹配，这种生硬的方式，使得它的报警率与真实的情况不一致。数据挖掘技术与入侵检测技术相结合的系统是从等报发生的序列中发现隐含在其中的规律，可以过滤出正常行为的信号，以此来降低了系统的误警率。（3）智能性强。应用了数据挖掘的入侵检测系统能在人很少参与的情况下自动地从大量的网络数据中提取人们不易发现的行为模式，也提高了系统检测的准确性。

  近几年，随着电网建设力度逐渐加大，大量综自变电站及智能化变电站投入运行，导致验收工作量逐年加大，验收质量的好坏将直接影响变电站投运后的运行水平。但是，在验收工作中，部分专业技术人员、相关实施工程单位及部门出现了对交接验收管理规定、流程及有关标准、规范执行不到位的现象，不仅给变电站的交接验收工作带来诸多不便，影响了工作效率，导致变电站的验收工作中出现了工期紧，基础资料交接不齐全等问题，同时也浪费不少的人力、物力。为了进一步做好变电站验收工作，保证变电站设备验收工作有序进行，减少有关人员出现扯皮、推诿等现象，实现变电站设备“零缺陷”投运，本文主要从交接材料入手，从管理制度上完善提高变电站的验收工作质量。

  首先，项目单位接到项目验收申请后，应对附件中资料做核实，将不足部分汇总后敦促项目实施工程单位将其补齐。经确认资料齐全后，方可进场验收。其次，工程自检、初验、预验收查出的缺陷已消除，不存在影响安全运作和同业对标的缺陷。最后，工程已按设计的基本要求全部安装、调试完毕，并已满足生产运行要求。实施工程单位已进行三级自检，监理单位已进行初检，由监理单位确认具备验收条件后，由项目经理通知检修试验工区进行现场验收。

  对于现场验收而言，其重点监督的内容主要在一下几个方面：试验项目是否齐全、试验方法是不是正确、试验环境是不是满足有关标准要求、仪器、仪表及试验设备是不是满足要求，是否在校验合格期内、试验单位、人员是否具备相应资质、试验原始记录是否规范、完整、试验内容是否属实。

  另外，对于110kV及以上电压等级的主变、组合电器、断路器、互感器、地网应全面监督，其它设备按至少一台且不低于10%的比例进行抽样监督。对重要试验项目在安装调试过程中检查，由项目单位组织试验专业人员到场见证。

  项目单位提前通知检修试验工区专业人员对110kV及以上主变、组合电器、断路器、互感器主设备及地网进行试验见证，并应保留见证记录；其他设备由项目单位结合实际情况组织相关专业人员现场见证，有问题设备应做好记录。110kV变电站的验收工期不少于30个工作日，35kV变电站不少于20个工作日。

  对于新建变电站而言，交接验收材料是最重要的书面材料，也是交接过程中不可缺少的一环。变电站中，不同的类别对交接材料的内容和要求不同于新建变电站的交接资料为包括但不限于以下所列内容，还应同时满足当地电力公司电力设备交接试验规程及各级文件、规程等要求。所有资料在交接时，需提供资料清单，并按设备间隔分类，同时注明柜体编号。

  其中，继电保护调试报告注意事项：首先，继电保护调试报告应在进场验收前，由施工单位交付给保护班。另外，同型号设备调试报告不得出现数据复制问题。再次，变压器、自互投、母差等继电保护及安全自动装置的传动、调试过程描述应全面，不能以合格两字作为结论，应用文字对结论做详细描述。最后，向量报告不仅要体现各电流回路，还要有电压向量。

  对于变电站一次设备需要设备安装记录、设备安装调试报告、安装图纸、柜内二次图、一次图、鉴定证书。变电站内测控装置应有试验数据、合格证书并加盖试验单位公章。支柱绝缘子110kV及以上电压等级室外部分需要超声波探伤检定证书（报告）。变电站SF6监控报警系统需要提供合格证、说明书、出厂检测报告、现场测试报告。避雷针若是合金钢材料，需要提供该材料的光谱检测报告和避雷针地网报告。架构若是合金钢材料，需要提供该材料的光谱检测报告。

  对于110kV设备单元而言都需要说明书、合格证、和出厂试验报告。其中，断路器需要设备说明书、设备合格证、压力容器压力试验报告（全项目），交接试验报告（含机械特性、分合闸动作电压、分合闸线圈直流电阻和绝缘电阻），SF6新气检测、气体湿度、气体检漏报告，各电压等级电子式互感器应包括工频耐压、局部放电、准确度检测、介损及电容量测量（对油浸式）等出厂试验，其中介损及电容量测量要求分别在10kV及Um/√3下进行。

  与110kV设备单元一样，对于35kV设备单元的设备而言都需要说明书、合格证、和出厂试验报告。交接报告需要包括：交接试验报告含机械特性、分合闸动作电压、分合闸线圈直流电阻和绝缘电阻，SF6新气检测报告由电科院SF6中心检测出具报告，检测量不低于30%，其余70%做湿度检测技术监督，SF6气体检漏报告包括定性检漏和定量检漏局部包扎法，年漏气率等数据。电流互感器的出厂试验报告和交接试验报告（含励磁特性曲线%误差曲线、二次负载试验等内容试验、保护。电压互感器包括交接试验报告（如电磁式含空载特性试验）

  本文通过对新建变电站中在交接过程当中所需要的主要材料的研究，对新建变电站中所需要的设备材料进行规范和有效管理，在实际的应用中取得良好的效果，提高了供电公司的整体管理水平。

  [1]彭晓，黄绍平.国内外高压开关柜的技术发展[J].大众用电，2003（04）.

  卡巴斯基开放空间安全解决方案是一款集多个产品线组成的安全解决方案，能够为工作站，服务器、网关等网络终端提供安全保障，甚至其安全保障还延伸到了手机安全策略，不过我们本次测试由于环境局限，并没有对手机部分进行测试。

  针对本次卡巴斯基开放空间安全解决方案加强版的测试。我们特别搭建了测试环境和测试平台，参与测试的有5台工作站和1台服务器。并且搭建了千兆的网络环境和Intel AGN标准无线网络环境，将测试平台部署成网络，连接外部互联网的是1条10MB ADSL。再添加多个工作站即可成为一个中小型企业的网络部署结构，所以本次测试同样适用于中小型企业。

  部署卡巴斯基开放空间安全解决方案加强版首先需要在服务器端安装卡巴斯基管理工具8.0软件，管理者可通过该软件对网络内的任何工作站进行安全管理。这是卡巴斯基开放空间安全解决方案加强版的核心部件之一。

  制作卡巴斯基一键安装包是部署的核心工作，管理者在该处即可完成网络设定，规划好工作站网络结构。通过制作多功能多分类的卡巴斯基一键安装包分发到制定工作站，完成复杂网络的部署。

  总的来看，以第一种方式来进行部署安装是最为方便的。第二种方式部署管理性强，比较适用于异地安装；第三种方式最为常见，但不适用于大批量工作站的部署；三种方式各有优劣。

  卡巴斯基开放空间安全解决方案加强版提供的三种解决方案可以完成从中小型企业到大型企业的部署工作，甚至会议安全部署与赛事部署都可以轻松解决。还有一种面向域的不是方式，这种方式更适合有独立域的企业完成部署，其复杂程度要高过以上介绍的三种方式，故我们在本文中就不在进行介绍。

  既然要管理多台工作站，那么对于管理者而言就要制定安全管理策略，卡巴斯基管理工具8.0内置了标准的管理策略，并且管理者还能够具备自定义安全管理策略。部属和组任务，完成对加入管理组的工作站的管理。

  保护Windows工作站中可以查看到部署的计算机饼状分布图，能够显示准备执行计算机，正在执行计算机、执行成功的计算机和执行失败的计算机并能够查看执行详细。管理者可编辑策略包含主动防御，反黑客，文件反病毒等策略。编辑完成后激活执行即可，管理者只需要执行策略的反馈。

  组任务操作包含扫描工作站和服务器病毒，更新工作站和服务器病毒四项系统内置的任务。扫描属性上可设定扫描计划时间、扫描对象，通知、扫描到病毒后的执行状况。更新部分可为部署好的工作站更新病毒库，应用程序等。

  客户端计算机中可查看到当前连接到管理服务器的状态，包含连接时间和安装状态等。

  要统计庞大的工作站终端，就需要设计合理的统计报表。卡巴斯基管理工具的报告和通知标签中能够实时的显示网络运营的各项状态。包含保护状体、保护范围报告、反病毒库版本报告、外部程序报告、病毒报告、授权报告等等。管理者每次计划扫描的结果都会汇总在此，对我们用处较大的是病毒报告，大部分受感染计算机报告和回执的错误报告。

  报告和通知的功能我们在此不在列举，这款软件的设计能够使繁琐的网络管理变得简单易操控。

  卡巴斯基管理工具还具备数据备份、发送报告，管理工具下载更新任务工具，这些工具能够良好的维护自身的更新与运转。卡巴斯基管理工具能够对指定的单独计算机进行任务操作。

  从上文的介绍来看，卡巴斯基开放安全解决方案加强版拥有方便快速有效的部署到简单易用的集中管理的特色，这对于企业应用而言非常有实用的特点。以开放部署应对网络的开放性，以集中管理闭合网络的开放性，是这款产品的最“深刻”的地方。

  常规病毒样本扫描是杀毒软件的基础，能否很好的进行快速判定和有效清除，是考核杀毒软件核心杀毒能力和技术引擎判定标准之一。我们实际测试了卡巴斯基反病毒window工作站6.0加强版在工作站软件的查杀能力，选用了一款含有141个常规病毒的数据样本包。卡巴斯基反病毒Window工作站6.0加强版能够非常好的识别出病毒，并询问对病毒文件的处理。

  经过测试卡巴斯基反病毒Window工作站6.0加强版达到了99％的查杀率，常规病毒样本扫描测试效果非常好。

  特征码扫描测试是检测杀毒软件扫描引擎的关键测试，它区别于常规病毒样本扫描那样有针对性，而是通过识别病毒特征进行扫描查杀，这项测试的测试结果直接影响一款产品的好坏。我们使用了100个特征码病毒的样本包进行测试，测试过程，卡巴斯基反病毒Window工作站6.0加强版能够快速的识别并进行相关询问操作。

  防挂马能力测试，是检测一款杀毒软件对网页木马能否识别并拦截的测试。这对于能够访问互联网的工作站是非常有必要部属的，能够抵御来自互联网病毒的侵害。本项测试我们通过访问携带木马的网页来进行测试，访问的多个“挂马”网页卡巴斯基反病毒Window工作站6.0加强版都能都很好的进项拦截。

  卡巴斯基反病毒Window工作站6.0加强版在本次测试中表现很好，识别率为100％，本次测试值得称道。

  据媒体报道，深圳房地产中介商创辉租售公司6家门店接连被人泼油漆、砸玻璃，创辉公司的官方网站也同时被恶意“挂马”，导致大量访问者电脑面临安全威胁。据报道，访问者一旦打开创辉租售官网深圳分站页面，360安全卫士便自动提示“检测到木马试图运行”。经360安全中心证实，不仅是深圳分站，创辉租售官网的广州、成都、武汉等十余个分站尽皆被嵌入恶意代码，存在漏洞的网民电脑一旦访问，就会被植入“蝗虫军团”30多个盗号木马，这些木马能针对30余款流行网络游戏实施盗号行为。而根据创辉官网首页显示的数据，近两年来已有350多万人次访问过该网站，因而危害严重。经警方分析，该事件很可能是由经济纠纷引发的雇佣黑客报复的行为。

  以上就是一起典型的利用大网站挂马的行为，而对于浏览的用户来说，就是直接的受害者，如果用户的电脑中没有相应的安全工具，或者安全工具没有检测到，那么无疑会遭到木马的入侵或者破坏。

  另据报道，2009年2月27日，武汉理工大体育部被黑客植入病毒，用户如果访问该网站，系统就会自动从恶意网站上下载并运行恶意程序。被感染病毒的用户系统可能被远程控制，盗取用户敏感信息，甚至导致死机。

  而根据瑞星推出的“恶意网站监测网”的相关数据显示，每天有500万网民访问挂马网站。

  一系列的数据让我们有些心惊胆战，但却是我们必须正视的现实，那么如何防范这类恶意挂马网站呢?下面一起来看看。

  挂马网页首先是从浏览器这个入口进入的，因此，我们首先要做好浏览器自身的安全工作。首先看看浏览器自身如何才能保证安全访问，我们以使用最多的IE浏览器为例。

  通常来讲，网页木马的攻击主要是让浏览器的脚本文件执行恶意代码、执行病毒程序，从而破坏浏览器，甚至破坏系统。所以针对这种情况，只要禁用浏览器ActiveX控件和插件脚本就可以在一定程度上减少被攻击的几率。具体操作是：打开IE浏览器，依次单击“工具Internet选项安全”选项，在“安全”标签里，单击“自定义级别”按钮，此时会弹出“安全设置”对话框。将其中的ActiveX控件和脚本中的相关选项全部禁用，然后单击“确定”按钮即可生效。

  经过这样设置后，以后即使被引入恶意网站，由于浏览器无法执行相应的脚本，因此，其中的木马也就很难发作了。此外，对于一些你知道的恶意网站、陷阱网站，则可以进行屏蔽，以防再次踏入那条河。具体操作也很简单，依次单击“Internet选项内容”选项，在内容标签的分级审查栏内，单击“启用”按钮，然后点击“许可站点”，将想要屏蔽的网站地址输入到“允许该网站”内，单击“从不”按钮，就可避免自己以后再次访问这个恶意站点了。

  McAfee SiteAdvisor是Mcgee推出的网络反钓鱼插件，可以检测并识别恶意网站，同时针对有害网站，可以检测其间谍程序、病毒、恶意代码、网络诈骗等网络安全问题，用户可以根据不同的颜色显示来判别网站的安全等级，并可以深入检测站点的详细信息，进一步增强浏览安全，远离挂马网页。McAfeeSiteAdvisor适用的浏览器包括IE及Fire-fox，其中IE浏览器必须在6.0以上版本，而FireFox版本必须在1.5以上。在IE和Firefox下软件不相同：适用于IE浏览器的McAfee SiteAdvisor下载地址是：

  软件安装很简单，安装并重启机器，运行IE浏览器，我们会发现在IE浏览器上多了一个绿色的IE工具条，注意这里的绿色只是Mcgee SiteAdvisor的其中一种显示颜色，Mcgee SiteAdvisor是以颜色表示安全级别的，绿、黄、灰、红，依次表示安全、警惕、未知和危险。

  比如我们访问其中一个已经确定了的恶意网站，则显示安全等级为灰色，也就是未知，看来McNee SiteAdvisor在恶意网站的识别上还不够准确，估计是目前采集的数据库不够。

  McNee SiteAdvisor对网站的安全等级评定的标识如下图。如果是绿色的勾，则可以放心浏览。如果正在浏览的网页被McAfee SiteAdvisor检测出一些轻微的安全问题，比如广告软件等，但是一般情况下不碍使用，用户可以照常进行浏览或者点击，但需要小心，McAfee SiteAdvisor将用黄色的感叹号标记。

  如果正在浏览的网页已经通过McAfeeSECURE所进行的测试，你浏览或者点击这些站点将完全不用考虑安全问题，因为显示该信任标志的这些站点都是通过McAfeeSECURE的每日测试计划的。McAfeeSiteAdvisor将用特制的标志在浏览器工具条进行标识。

  除了浏览网页时可以对网站安全检测，在网页搜索时，也会进行相应的安全检测，并给出安全等级评定，与浏览网页时基本类似。

  鼠标指向安全等级标识图标，则可以看到详细的三项评定，包括是否有可疑下载、是否有弹出广告以及是否有指向安全站点的链接。通过在搜索引擎中标注安全级别，则可以避免大家打开一些恶意网站，将危险提前消除掉。

  对于有安全隐患的站点，我们可能还想了解这个网站的详细情况。有的正规站点，也有被误识别为恶意网站的情况，我们可能想看看到底是为什么，是哪个指标超过了Mcgee SiteAdvisor的识别标准。对于可靠的网站，你也可以自动将这个网站加入到信任列表……这一切都可以通过McgeeSiteAdvisor来查看和设置。

  点击IE工具栏上“Mcgee SiteAdvisor”，后的下拉按钮，这里点击“设置”可以通过勾选的方式让网页搜索时显示网页是否安全；而“不警告列表”中可以设置白名单，将你认为信得过的网站直接放行；点击“查看站点详细信息”则可以查看网站的一些相关信息以及存在的安全隐患，具体项目比较多，有兴趣的可以看看其相关评定选项，对于一般用户，了解总体的安全评价即可。

  智能巡检系统是将视频监控、SF6微水及密度在线监测、避雷器在线监测、红外成像测温在线监测、温度传感器在线监测、油色谱在线监测、直流在线监测及保护信息管理系统集成到一个平台，通过将视频图像与在线监测数据及保护信息建立映射关联，实现查看设备外观的同时，该设备的状态信息自动跟踪显示。不仅可以实时监控变电站设备运行状态，为公司领导、生产管理、检修、运行等各类人员分析判断变电站综合状态提供依据和平台。

  1）通过智能巡检系统，将人工定期巡视变为24h 智能监控；将运行人员的现场目测巡视变为智能化监视；将分散的巡视检查变为集中监控。2）整个巡视过程，不受天气、值班员心里素质等影响，不存在走马观花、巡视流于形式、漏检、缺陷漏发现等现象。3）巡视过程中，巡视设备外观时，该设备的运行参数、状态信息自动跟踪显示，并自动生成各类报表，状态趋势分析，使信息有效可靠，对变电站的故障缺陷实现提前预警。4）变电站有报警时，自动弹出报警画面，同时传送报文，加快事故处理速度；同时报警录像可以提供培训教材。

  变电站智能巡检系统主要有 3 部分组成：前端设备、管理服务器和客户端。如图 1 所示。

  包含在线监测、视频监控、变电站安全防范、保护信息管理和辅助设备远程监控开启系统五部分。

  充分利用现有各种在线监测技术，对设备运行状态进行全面监测。包含变电设备红外成像在线测温、容性设备绝缘在线监测、变压器油色谱在线监测、避雷器在线监测、变压器铁心电流在线监测、开关柜在线气体微水及密度综合在线监测、室内空气温湿度在线监测、直流系统在线监测、交流电源系统在线监测和环境监测系统。

  按照变电站巡视和设备专业管理要求，实现全覆盖式的监控。采用 360°旋转的 36 倍光学变焦高速球机能够清楚的看到变电站室内外各类主要设备的运行状态，如变压器、开关、闸刀、流变、压变及避雷器等设备的位置信号、仪器仪表的指针读数、油位以及外观等。

  在有电缆出线的开关柜内安装了电缆头在线测温、机、声音监听装置和 LED 灯带，可以对电缆头温度、外观、放电声音进行 24h 全天候的监视。

  将现有的变电站电子脉冲围栏及防火系统信息接至智能巡检统一平台，与摄像头联动，当有盗警火警信号时就近的摄像头自动起动录像功能并自动旋转。报警解除后远方可以手动复归报警信号。

  将保护动作信号接入变电站智能巡检系统，当有保护动作时自动调用就近摄像头录像。

  安装室内温湿度监控系统、设定报警值，当温湿度超标报警时发出报警信号，同时根据设定自动起动空调、除湿机或抽风机，远程手动分路起停变电站灯光照明，满足夜间巡视要求。

  利用现有变电站信息网，基于 IP 网络实现数据传输和视频流传输。包含数据库服务器和 WEB 服务器，数据库服务器用来存储在线监测上传的设备信息、设备台帐、员工信息、变电站台帐；WEB 服务器用来对数据库中的数据处理、显示，对变电站辅助设备（灯光、

  由变电站集控中心和电力网终端组成。访问WEB 服务器和磁盘录像机。其功能包括远程监控、图像管理、报警管理、系统配置、网页浏览等。

  智能巡检系统按照集成的原则，采用 B/S 架构，在3.5 环境下开发的，采用了时下流行的DHTML、AJAX 等前台技术，配合 Oracle 优秀的后台数据存储处理能力共同实现灵动、高效、稳定、可靠的系统性能。

  服务端程序有图像控制、存储，灯光等辅助设备的远程开起功能、同步录像功能、报警功能、同步程序设计（在线监测数据、保护信息与视频图像联动）、记录及趋势自动存储功能、预置位及巡视策略的制作。该软件实时运行，通过实时图像处理、传输、同步程序的设计，实现对设备视频图像、在线监测、保护信息的实时的同步的监控，及时判断设备的状态，通过预置位设置、巡视策略编制，实现对变电站的智能巡视。

  客户端程序采用 VS2008C#编写，功能是提供操作人员可视化浏览界面。通过界面操作人员可以发出控制命令，同时可以查看生成的巡视记录、报警信息、监测信息以及设备状态的变化趋势，同时可以对设备的台帐、变电站台帐及摄像头台帐进行统一管理。

  1）视频图像与在线检测、保护的联动首先建立一次设备台账，通过设备台账将摄像头的预置位与保护信息和在线监测信息建立映射关系。当访问预置位时，该设备所联动的设备信息会自动跟踪显示。值班员再将预置位根据日常巡视路线串联成智能巡检策略。视频图像和设备信息（包含在线监测数据、保护信息）的联动大致经历4个环节：①建立摄像机ID

  及各个预置位与代表设备信息的内容列表之间建立映射关系；②解析保护信息报文；③当发现设备信息更新后，根据已建立的映射关系，找到与该信息对应的硬盘录像机以及通道号和预置位；④根据通道和预置位控制摄像头转向预置位。

  当有报警信息时，视频摄像机会自动切换到对应的画面并起动录像，同时记录报警时间。对告警信号设置优先级、预置位设置优先级，如果高优先级的告警先起动告警联动、对前端摄像机操作，那么在预定的时间间隔内的低优先级不能中断告警联动操作。反之，高优先级告警联动可以中断低优先级告警联动。

  根据策略中预置位的数量，在巡视过程中根据当前预置位计算在进度条的位置，从而显示巡检的速度。一方面可以掌握巡视进度，另一方面，如果在巡视过程中发现缺陷而来不及停止巡视，可以利用进度条后退，方便巡视过程中的操作。

  2015 年，CNCERT（国家互联网应急中心）通报了涉及政府机构和重要信息系统部门的事件型漏洞近 2.4 万起，约是 2014 年的 2.6 倍，网络安全威胁继续保持快速增长态势。

  2014年第一届世界互联网大会和2015年第二届世界互联网大会之后，2016年中国举办第三届世界互联网大会和G20峰会，中国正在成为国际黑客关注的目标，尤其是中国政府网站将成为国际黑客攻击的重点目标。

  因此，为确保中国政府网站的安全、高效、可持续运作，网站安全保障工作成为各级地方政府的重要任务之一。

  浙江乾冠信息安全研究院CNCERT（国家互联网应急中心）通报了涉及政府机构和重要信息系统部门的网站进行了摸底排查，目前发现不少网站存在安全隐患，发现高危漏洞5个，中危和低危漏洞16个，网站故障率为20%。由此看来，一些政府单位的相关网站安全性面临较大威胁，如何彻底排查、修复网站的安全问题，已成为现如今做好网络安全维护工作最重要的部分，建立一套长效的网络安全保证体系是当务之急。

  为此乾冠提出部署网络安全应急移动管理平台体系的解决方案。该安全保障体系主要由网站监测平台、网站预警平台、移动应急指挥三部分构成。实现“监测、预警、服务”安全闭环式管理。

  第一步，建立网站远程监测平台。网站监测平台是一套软硬件一体化监测平台，已广泛用于云平台、网站和金融机构，以云计算和数据集中化技术为依托，采用远程监测方式对网站提供7×24小时实施安全监测服务。

  第二步，建立网站安全预警平台。网站安全预警平台是针对网站的漏洞、可用性、篡改、挂马、暗链、坏链、DNS劫持、敏感字等进行实时监测和预警，在发生安全事件时，第一时间获悉，并依据应急预案及时作出应对策略，最大限度减少网络安全事件带来的损失。

  智能电网，是新的经济增长点、新能源利用的关键、节约能源的重要举措，是公认的21世纪的发展趋势。我国自2009年启动以来，先后在全国各省市均做了试点工作，按照国家电网公司的总体部署安排，智能变电站作为全面推进阶段的重要内容之一，全部按照智能变电站的标准进行设计建设。为确保智能变电站建设和改造工程的顺利进行，对站内设备及系统的工厂验收和现场检验都必须严格把关。针对变电站的设计特点，紧密结合国家电网公司相关技术标准，应重点从变电站智能化的角度，对站内一、二次设备智能化、全站网络总体配置、智能组件通信及传动，以及过程层、间隔层、站控层的保护、测控、在线检测、电能计量、站域控制、标准对时系统和全站一体化高级应用功能进行验收，本文对其中部分作了阐述。

  1竣工验收。智能变电站建设或改造工程移交生产运行前，必须全面检查工程的设计、设备制造、施工、调试和生产准备的各环节，以确保智能变电站安全可靠运行。

  2验收依据。智能变电站建设或改造工程的验收必须以批准的智能变电站相关文件、国家及行业主管部门颁发的有关送变电工程建设的现行标准、规程、规范和法规为依据。工程质量应按有关工程质量验收标准进行考核。

  3验收计划。智能变电站分为过程层、间隔层和站控层。智能变电站验收应结合变电站一次、二次设备现状及不同电压等级变电站的重要性，制定相应的验收计划。

  4）资料审查。智能变电站验收要进行资料审查，包括装置说明书、厂家出厂合格证、出厂测试报告、检验报告、现场调试记录等。

  5事项检查。智能变电站采用大量光缆，应对现场的分布位置与设计图纸、光缆、设备之间进行校对，同时进行屏柜、光缆及智能装置的标号和编号进行检查，检查光缆应留有足够的备用光芯，对光纤通道的衰耗进行测试并记录在册。若使用槽盒，其安装应与支架固定牢固，封堵严密，满足防火要求，槽盒端头、交叉口、电缆（光缆）引出孔洞应封堵严密。

  所谓智能变电站，指采用先进、可靠、集成、低碳、环保的智能设备，以全站信息数字化、通信平台网络化、信息共享标准化为基本要求，自动完成信息采集、测量、控制、保护、计量和监测等基本功能，并可根据需要支持电网实时自动控制、智能调节、在线分析决策、协同互动等高级功能，实现与相邻变电站、电网调度等互动的变电站，即是电网运行数据的采集源头和命令执行单元。

  过程层，又称设备层，包含由一次设备和智能组件构成的智能设备、合并单元和智能终端，完成变电站电能分配、交换、传输及其测量、控制、保护、计量、状态监测等相关功能。一次设备检查：传感器外观、电气回路、机械特性、元器件固定和导线连接可靠性、绝缘性能、远程通信数据上传、下达。智能组件检查：各部分监测IED的安装接线以及软件调试，主IED与站控层的通信联调情况，控制单元传动试验。电子式互感器：合并单元输入光纤接口调试、合并单元输出接口调试、采集器调试及交流模拟量采样精度检查。

  间隔层设备一般指继电保护装置、测控装置等二次设备，实现使用一个间隔的数据并且作用于该间隔一次设备的功能，即与各种远方输入／输出、智能传感器和控制器通信。所有设备、线缆、元器件均应有正确标识，保护、测控等装置的出厂技术资料逐套验查，户外端子箱、机构箱、接线盒等应有个防风、防潮、防水、防小动物的措施，二次接线及二次回路验收时，应检查跳闸逻辑、出口行为与政体制要求一致，配合进行相关信号的传动试验，开关传动试验需注意各保护装置、故障录波、信息子站、监控系统以及对应一次设备动作行为是否正确，并检查各套保护与跳闸压板的唯一对应关系。

  站控层包含自动化系统、站域控制、通信系统、对时系统等子系统，实现面向全站或一个以上一次设备的测量和控制的功能，完成数据采集和监视控制操作闭锁以及同步采集、电能量采集、保护信息管理等相关功能。对传输规约、应用功能做测试，对设备检验、测试、调试报告做审查。如，监控系统“四遥”信号功能是否完善，测控装置通流是否满足规定的要求，逆变电源进行交直流切换是否正常，网络报文是否完整，等等。

  验收应确认系统中指令能完成对设备（如，开关、二次设备）的控制要求，顺序操作指令中能输入操作的检查、校核条件和操作完成的返回信息。

  采集存储一次设备状态信息，验收信号选择性内容及方式的显示、告警信号的逻辑关联功能，验收提前预置的事故及异常处理方案的正确性以及是否与变电站现场相符。

  利用网络拓扑技术，根据故障（如线路故障、开关拒动）发生的关键条件，结合接线方式、运行方式、逻辑、时序等综合判断，给出故障相关信息、结论及处理方式。

  智能变电站的建设及改造，对于我国建设智能电网具有重要意义。作为一项集成度高、技术复杂的系统工程，要高度重视工程建设的协调管理和竣工投产后的运维衔接，生产、调度运行单位应提前介入工程建设的全过程，加强工程的中间验收、检查，及时提出整改和优化意见，为下一步智能变电站的顺利运行打下坚实基础。

  [1]夏勇军，叶庞琪，陶骞，陈宏，王晋.湖北电网智能变电站验收技术规范[J].湖北电力，2011，S1

  [2]国家电网公司《智能变电站技术导则》通过评审[J].华东电力，2009，11

  [3]国内首座500KV智能变电站在浙江通过验收[J].浙江电力，2011，01

  [4]国家电网公司首批变电站智能化改造试点工程工作总结报告[R].2011

  在政府部门信息化建设的初期，由于建设经验不足，存在重建设、轻安全的问题，致使部分党政机关重点门户网站缺乏必要的安全防护措施，同时，网络安全制度不健全、落实不到位、网络安全意识薄弱等问题层出不穷。

  据国内某网络信息安全龙头企业统计：2015年全年，该公司网站安全检测平台共扫描各类网站231.2万个，其中，存在安全漏洞的网站为101.5万个，占扫描网站总数的43.9%。其中存在高危安全漏洞的网站共有30.8万个，占扫描网站总数的13.0%，与2014年的对比如图1所示。

  又据国内某网络安全防护领先企业统计，2015年，共检测发现我国境内网站被黑事件33，929，213次，相比2014年的28，898.261次，增长456.44%。

  由上述数据可见我国网络安全现状不容乐观。目前国内各信息安全机构对国家和省级层面的网站安全检查研究较多，但地市级的重点门户网站安全报告较为稀少，通过本次研究旨在实现以下三个目的。

  ⑴ 通过扫描，检测当前地市级重点门户网站的健康概况，查找问题网站清单，发现面临的主要网络漏洞风险。

  ⑵ 根据紧急、高危、中危等风险等级，对重点网站进行风险评估，摸清当前地市级重点门户网站现状。

  ⑶ 总结研究数据，分析主要问题，提出符合地市级网络信息安全管理水平，较为普适的保障对策。

  本次研究对象为浙江省某地级市105家重点门户网站。其中市政府及区县政府门户网站13家，市经信委及县（市、区）经信局门户网站6家，结尾的市直党政机关网站56家，直属机构事业单位门户网站30家，基本覆盖改地级市网站类关键信息基础设施。

  ⑴ 2016年6月至9月上旬对该地级市市直部门、下辖区县等单位共105个网站系统进行安全性检测，检测内容覆盖网站挂马、SQL注入、跨站脚本、表单绕过等高风险漏洞情况。

  ⑵ 2016年9月中下旬，对检测的情况进行整理、汇总、归纳、分析，多维度评估事件及漏洞风险等级，综合评定网站的安全现状。

  ⑷ 2016年11月，对本次研究的过程和结果进行终结，认真分析问题，识别主要隐患，评价整改效果，提出下一步工作建议及保障对策。

  检测结果显示，12家网站存在紧急及以下风险，5家网站存在高危及以下风险，11家网站存在中危及以下风险，77家网站处于低风险或较为安全的状态，具体分布如图2所示。

  紧急风险漏洞为可以直接被利用的漏洞，且利用难度较低。被攻击之后可能对网站或服务器的正常运行造成严重影响，或对用户财产及个人信息造成重大损失，是网站安全防护的重中之重，此次检测研究发现，主要存在紧急风险漏洞有以下。

  ⑴ SQL注入：SQL注入攻击（SQL Injection），简称注入攻击、SQL注入，被广泛用于非法获取网站控制权，是发生在应用程序的数据库层上的安全漏洞。

  ⑵ 跨站脚本：跨站脚本攻击（Cross-site scripting，通常简称为XSS）发生在客户端，可被用于进行窃取隐私、钓鱼欺骗、偷取密码、传播恶意代码等攻击行为。

  区县政府门户网站中，有4家存在紧急风险，占31%。市直党政机关门户网站中，有4家存在o急风险，占7%。直属机构及事业单位门户网站中，有3家存在紧急风险，占10%。经信系统门户网站中，有1家存在紧急风险，占16%。

  由此可知，区县政府门户网站面临较大风险，其次是直属机构及事业单位的门户网站。

  根据此次研究结果并结合地级市普遍存在的真实的情况，对下一步网络信息安全保障工作提出以下几点建议，以供参考：

  ⑴ 加强网络信息安全相关人员专业技术培训。当前安全相关岗位人员专业技术水平还比较欠缺，网络安全工作基本上处于完全依赖开发单位和安全服务单位的状态。应组织专门的网络信息安全基本技能培训，进一步提高网络安全工作人员的专业水平和责任担当意识。

  ⑵ 进一步加强重点门户网站的应急管理体系建设。研究建立全市重点门户网站的的应急响应标准，须要求各单位落实责任制，明确应急响应的各个环节，根据事件的分级要求，保证网络安全事件发生时的应急和处置能力。

  ⑶ 依托云计算、云防护等先进技术，加快政府网站集群建设。依托云技术、云防护技术的网站群模式能有效强化资源整合，规范建设运维标准，明显提高安全短板，巩固提升整体的安全防护能力。

  ⑷ 加快相关管理制度和规范的制定。目前保障网站安全的应对措施主要是靠技术手段，需要从政府层面对网站进行统一监管并制定一系列规范的数据管理条例，加强个人隐私保护、知识产权保护等方面的规范制度建设，明确处罚措施。

  ⑸ 集全市之智，组建专业可靠的专家智库。尝试在地市范围内征集信息安全专家，不拘一格，通过考核选拔，成立网络信息安全工作组或者专家智库，负责对重点门户网站安全状况进行风险评估，指导监督网络安全审查工作，对安全态势进行感知和预判，为主管单位提供智力支撑。

  ⑹ 强化重点信息化项目系统生命周期的管理。对于涉及关键领域的大型信息化建设项目，可从立项设计、建设实施，到部署运维、升级变更等各个阶段引入并实施相应级别的安全管理和技术检测，落实等级保护，加强关键信息基础设施的网络信息安全。

  安全是相对的，不是绝对的，随着电子政务的快速发展，政府门户网站的网络信息安全任重道远。文本中的案例和建议仅提供参考，下一步，信息系统审计、态势感知平台等新技术的应用将给主管部门带来更广阔的治理思路。

  协会.政府部门如何做好网络信息安全检查工作[J].中国信息化，2014.23：107-112

  据悉，我国电力发展中，建设智能变电站，优化提升供电效率，有效提高变电站经济效益。在实际应用中，为降低220千伏智能变电站的运行故障，应该强化对220千伏智能变电站的网络现场调试工作，维护智能变电站运行安全，为智能变电站安全运行提供一些技术上的支持。

  在220千伏智能变电站中，包括变压器系统、线路部分、计算机监控系统部分以及智能辅助系统、故障信息远传、通信系统等几个部分共同组成，同时，在智能变电站中，也包括系统工作站、远程通信工作站、警卫工作站、网络通信设备以及机组故障录波屏等专用设备，只有在变电站网络现场能够合理利用这些监控设备，才可以确保220千伏智能变电站的安全运行[1]。为提升智能变电站运行稳定性，避免异常故障的发生，做好智能变电站网络现场调试工作，在变电站测试及设备诊断中都体现出一定的技术优势，进行网络现场调试，确保智能变电站电网正常的电压供应，满足用户用电需求，预防智能变电站故障，具有实用价值。

  220千伏智能变电站的网络现场调试之中，其主要的调试部分包括：设备的出厂验收、调试网络现场的装置功能、调试现场系统的功能，调试现场网络系统的性能，启动网络系统调试其可使用性等几个部分。其中，在出厂验收调试中，主要对网络现场系统的硬件、功能以及性能、系统可靠性进行验收，确保系统配置满足实际应用需求，且提供测试设备，并完成技术资料编写工作。其次，在网络现场调试中，应该调试现场装置功能，通过试验仪器依据调试方案，对所设备进行功能及性能测试。并且，在完成现场系统性能调试后，调试系统性能指标，测试网络现场的遥信变位传送时间以及命令执行时间、网络负荷率等内容;最后，基于网络现场性能调试工作之中，进行启动调试，考验220千伏智能变电站在实际中能否正常带电运行。

  外观检查，包括屏柜检查、接地检查、电缆连接检查和光纤连接检查等;软件检查中，检查包括程序版本号、CRC校验码、源MAC地址、目的MAC地址、VLAN ID和APPID等;对于通信测试中，进行光纤端口的收、发信功率测试，通信中断测试和通信异常测试等;对于告警功能检查中，进行采集模块故障告警、数据异常告警、失电告警和合并单元工作异常等检查工作。

  对220千伏智能变电站调试中，进行现场进行局部放电带电调试，构建在线监测模式，应用超声波传感器和高频电流传感器取得PD信号，根据色谱分析结果，针对主变放电现象，采用超声波带电检测法进行局放检测，建立超声波指纹，通过纵向波测量值比较，监视变压器局部放电水平变化量。变压器局部放电检测，可以解决传统局部放电检测中影响电力供应的弊端，可以使用多种传感器装置，监测220千伏智能变电站多个设备、信号，能有效抑制220千伏智能变电站的噪声[2]，也会使用多通道的监测设备，显示二维图形信息，采用多通道测量，数字差分技术，有效的抑制干扰脉冲信号。应用电力变压器局部放电测试，检测变压器局放、定位技术，根据变压器局部放电测试原理，对220千伏变压器进行局放超声波带电测试，可以预防潜伏性和突发性事故，有效诊断出电力变压器异常现象，防止220千伏变电站事故发生。

  针对远动装置调试中，由于接入规约较少，不能灵活设置，故此在调度通道调试以及调度信号转发、遥测、遥控等调试工作，也是有研发中心人员在现场进行调试的[3]。如图1所示：

  网络现场调试中，其过程层调试中，根据配置的SCD导出相关装置配置，并最终完成过程层调试，可以远程调式系统，根据SCD文件导库，完成后台的搭建，以确保智能变电站具备信号对点、保护软报文上送、以及遥控等功能。

  对于220千伏智能变电站通信接口调试中，测量光纤通信端口发送功率、接收功率及接收的灵敏功率。在通信功能的检验中，当拔出220千伏智能变电站网络内MU与采集器的连接光纤之后，若是设备提示“CT断线”以及“PT断线”时，系统设备的告警灯亮，同时网络现场的后台也接收“CT断线”、“PT断线”的告警信号;在重新把MU与采集器与光纤连接后，出现信号复归[4]，则表明系统通信正常。同时，对于现场网络通信调试中，当拔出交换机与GOOSE的连接光纤之后，若是设备告警灯亮，网络后台接收到告警信号，将光纤接通后，网络后台收到通信恢复信号，则表示通信正常。再有，就是接收错误报文时，网络设备不误动，错误报文消失后设备恢复正常，则表明智能变电站网络正常。

  220千伏智能变电站网络现场调试中，应用采样同步调试，应用全站同步时钟，以保证智能变电站数据同步。有效保持时钟源同步在区域采样点插值同步，保护测控设备采集数据同步传输。针对智能变电站的吞吐量、时延、丢包率，确保其数据包转发能力，用二分法以及步进法查找丢包极限点，用Ixia系列测试平台，对网路性能来测试。同时，在智能变电站网络现场调试中，还应该实施装置时钟准确度校验，确保智能变电站时钟同步，降低变电站事件误差，实现微秒级高精度的时间同步，应用标准GPS时钟源，给智能变电站装置提供标准脉冲信号，并能够准确的通过装置采集信号时间，判断装置时钟误差，通过采样同步检查，确保不同采样信息之间可以同步传输。

  综上所述，在进行220千伏智能变电站网络现场调试工作中，应该针对智能变电站网络现场调试流程及重点、难点问题，避免采用常规变电站调试方法，明确220千伏智能变电站网络现场相关调试工作的目标和方向，研究新的调试方法，配置相应的调试仪器，为今后220千伏智能变电站的可靠运行保驾护航。

  [1]彭毅丽.变电运行电气误操作问题研究[J].中国新技术新产品，2011，14（12）：76-77.

  [2]周昊兵.客户电气误操作事故的原因及预防对策[J].制造业自动化，2010，21（14）：56-57.

  Hyais系统采用采用流行的Borland C++ Builder编写,数据管理系统采用Microsoft SQL 2000，应用程序通过ADO与数据库连接，为提高编程的效率和数据管理的可靠性提供了有利的保证。Hyais系统通过共享内存(Share Memory)与调度程序实现数据交换。应用程序间的数据通讯采用TCP/IP协议，保证了系统通讯安全性和可靠性。对车型库提供全套的管理模式，用户不仅能进行查询，而且提供修改、上传和下载功能。

  多标准混合检测，为今后新的标准的升级提供了便利。系统适用于分布式、集中式、分布集中混合、全车型控制模式，是一个适用面广、操作简便的系统。Hyais最主要包括注册登录系统、工位仪表控制系统、指挥调度控制系统、检测数据查询管理系统。

  Hyais系统充分利用当今计算机软件开发的先进工具和流行潮流，使软件开发更加便捷、功能更强，可扩展性更好。除现有检测线控制与管理系统已有的一般特点外，Hyais还具有以下特点：

  1.适用面广，能满足分布式、集中式、分布集中混合、全车型控制模式，可适合于各种行业机动车检测业务的需要。

  2.检测报告自定义能力，用户完全可以根据需要，自行定义检测报告，并定义每种检测类别的汽车、摩托车的检测报告输出文件和对应打印机。

  3.完善的操作日志和错误日志管理功能，系统对每一步关键的操作都进行记录，以防系统出现问题时进行查询。

  4.强大的车型库管理功能，对车型库不但可以编辑、查询，而且可以对没有把握的特征数据进行标识，并可将车型数据上传和下载，便于车型数据的升级、保持数据库的一致性。

  5.检测控制系统除了可以对检测过程进行控制、调度、下线、删项等操作外，还允许一台检测控制系统同时控制多检测通道的检测，而且可以从一个工位拖放到另一个工位的某个检测项目，甚至可跨线拖动，提高了对检测过程控制的灵活性。

  6.检测节奏可控性，对每个检测项目的各个环节，都设置时间调节参数，用户完全可以根据自己对项目的理解、操作的熟练程度、自己的喜好，调节检测节奏，提高了检测效率。

  7.外检项目自定义能力，系统可对每个检测类别定义定义相应的外检项目，并可定义每个项目适用的车型类别。

  8.对调试车辆的清除，当设备进行调试或维修时，在数据库中难免要留下试验车辆的检测数据和车辆信息，造成检测站在后面统计的不准确，给检测站带来不必要的麻烦，用户在检修完毕后可一次性删除所有试验车辆的所有信息。

  9.对检测站检测设备、人员、软件系统、营运单位、维修业户、车辆等信息提供维护和记录功能。

  10其他统计，不仅可按检测类别分类统计年度、月份、区县、营运单位、维修业户、车辆类别进行数量、合格率统计，而且可对每个单项的检测情况进行汇总。

  11.系统日志管理主要提供系统管理员对系统登录访问、重要信息维护操作记录，对系统进行必要的监控。

  Hyais软件系统为从车辆进站开始交费到注册登录、上线检测、打印检测报告、技术评审进行全过程管理和控制。

  交通综合性能检测站、公安安全检测站、交通公安混合检测站、汽车修理厂检测线、机动车车制造厂检测站。

  分布式模式（带工位机）、集中模式（检测控制系统与仪器仪表直接连接）、集中分布混合模式、全车型混合模式。机动车检测线网络控制系统主要由以下四部分所组成：一是与检测设备直接连接的电器控制线路；二是对检测线进行控制的控制软件和业务处理软件系统；三是网络系统包括网络连接使用传输媒介、网络设备等；四是在组建检测控制系统中的一些附属设备如光电开关、串口服务器、打印服务器等。不同的人、不同场地、不同的使用对象对检测线的联网的要求也各不相同，对联网系统地功能要求也不相同。

  分布式控制模式中对检测线的各个工位有单独的计算机对该工位的各个项目进行控制，这台计算机我们称之为工位机，各工位机又受另外一台计算机控制，我们称之为主控计算机。

  集中式控制模式中，整条检测线的设备直接受一台计算机控制，我们称这台计算机为主控计算机。这种控制模式中，所有检测设备与主控计之间全部使用数字通讯方式，对距离要求低，布线灵活，但要求所有联网设备必须有数字信号接口。