网站安全技术方案(精选8篇)
网站安全技术方案 篇1
前言:
网站安全是指出于防止网站受到外来电脑入侵者对其网站进行挂马,篡改网页等行为而做出一系列的防御工作。由于一个网站设计者更多地考虑满足用户应用,如何实现业务。很少考虑网站应用开发过程中所存在的漏洞,这些漏洞在不关注安全代码设计的人员眼里几乎不可见,大多数网站设计开发者、网站维护人员对网站攻防技术的了解甚少;在正常使用过程中,即便存在安全漏洞,正常的使用者并不会察觉。
一、网络与信息安全组织机构 我办网络与信息安全领导小组,组 长: 副组长: 网络管理员: 网络安全员: 网站维护和更新:
二、应急处置措施
(一)网站、网页出现非法言论时的紧急处置措施
1、网站、网页由办公室的具体负责人员随时密切监视信息内容。每天早、中、晚三次不少于一小时。
2、发现网上出现非法信息时,负责人员应立即向信息安全组组长通报情况;情况紧急的应先及时采取删除等处理措施,再按程序报告。
3、信息安全组具体负责的技术人员应在接到通知后十分钟内赶到现场,作好必要的记录,清理非法信息,强化安全防范措施,并将网站网页重
新投入使用。
4、网站维护员应妥善保存有关记录及日志或审计记录。
5、网站维护员工作人员应立即追查非法信息来源。
6、工作人员会商后,将有关情况向安全领导小组领导汇报有关情况。
7、安全领导小组召开安全领导小组会议,如认为情况严重,应及时向有关上级机关和公安部门报警。
(二)黑客攻击时的紧急处置措施
1、当有关负责人员网页内容被篡改,或通过入侵检测系统发现有黑客正在进行攻击时,应立即向网络安全员通报情况。
2、网络安全员应在十分钟内赶到现场,并首先应将被攻击的服务器等设备从网络中隔离出来,保护现场,同时向信息安全领导小组副组长汇报
情况。
3、网络安全员和网络管理员负责被破坏系统的恢复与重建工作。
4、网络安全员协同有关部门共同追查非法信息来源。
5、安全领导小组会商后,如认为情况严重,则立即向公安部门或上级机关报警。
(三)病毒安全紧急处置措施
1、当发现计算机感染有病毒后,应立即将该机从网络上隔离出来。
2、对该设备的硬盘进行数据备份。
3、启用反病毒软件对该机进行杀毒处理,同时进行病毒检测软件对其他机器进行病毒扫描和清除工作。
4、如发现反病毒软件无法清楚该病毒,应立即向安全小组负责人报告。
5、信息安全小组相关负责人员在接到通报后,应在十分钟内赶到现场。
6、经技术人员确认确实无法查杀该病毒后,应作好相关记录,同时立即向信息安全领导小组副组长报告,并迅速联系有关产品商研究解决。
7、安全领导小组经会商后,认为情况极为严重,应立即向公安部门或上级机关报告。
8、如果感染病毒的设备是服务器或者主机系统,经领导小组组长同意,应立即告知各下属单位做好相应的清查工作。
(四)软件系统遭受破坏性攻击的紧急处置措施
1、重要的软件系统平时必须存有备份,与软件系统相对应的数据必须有多日备份,并将它们保存于安全处。
2、一旦软件遭到破坏性攻击,应立即向网络安全员、网络管理员报告,并将系统停止运行。
3、网络安全员和网站维护员负责软件系统和数据的恢复。、4、网络安全员和网络管理员检查日志等资料,确认攻击来源。
5、安全领导小组认为情况极为严重的,应立即向公安部门或上级机关报告。
(五)数据库安全紧急处置措施
1、各数据库系统要至少准备两个以上数据库备份,平时一份放在机房,另一份放在另一安全的建筑物中。
2、一旦数据库崩溃,应立即向网络安全员报告,同时通知各下属单位暂缓上传上报数据。
3、信息安全员应对主机系统进行维修,如遇无法解决的问题,立即向上级单位或软硬件提供商请求支援。
4、系统修复启动后,将第一个数据库备份取出,按照要求将其恢复到主机系统中。
5、如因第一个备份损坏,导致数据库无法恢复,则应取出第二套数据库备份加以恢复。
6、如果两个备份均无法恢复,应立即向有关厂商请求紧急支援。
(六)广域网外部线路中断紧急处置措施
1、广域网主、备用线路中断一条后,有关人员应立即启动备用线路接续工作,同时向网络安全员报告。
2、网络安全员接到报告后,应迅速判断故障节点,查明故障原因。
3、如属我方管辖范围,由网络管理员协同网络安全员立即予以恢复。如遇无法恢复情况,立即向有关厂商请求支援。
4、如属电信部门管辖范围,立即与电信维护部门联系,请求修复。
5、如果主、备用线路同时中断,网络安全员应在判断故障节点,查明故障原因后,尽快与其他相关领导和工作人员研究恢复措施,并立即向安
全领导小组汇报。
6、经安全领导小组同意后,应通告各下属单位相关原因,并暂缓上传上报数据。
(七)局域网中断紧急处置措施
1、局域网中断后,网络管理员和网络安全员应立即判断故障节点,查明故障原因,并向网络安全领导小组副组长汇报。
2、如属线路故障,应重新安装线路。
3、如属路由器、交换机等网络设备故障,应立即与设备提供商联系更换设备,并调试畅通。
4、如属路由器、交换机配置文件破坏,应迅速按照要求重新配置,并调试畅通。如遇无法解决的技术问题,立即向上级单位或有关厂商请求支
援。
5、如有必要,应向安全领导小组组长汇报。
(八)设备安全紧急处置措施
1、小型机、服务器等关键设备损坏后,有关人员应立即向网络管理员和网络安全员汇报。
2、网络管理员和网络安全员应立即查明原因。
3、如果能够自行恢复,应立即用备件替换受损部件。
4、如果不能自行恢复的,立即与设备提供商联系,请求派维修人员前来维修。
5、如果设备一时不能修复,应向安全领导小组领导汇报,并告知各下属单位,暂缓上传上报数据。
(九)人员疏散与机房灭火预案
1、一旦机房发生火灾,应遵照下列原则:首先保人员安全;其次保关键设备、数据安全;三是保一般设备安全。
2、人员疏散的程序是:机房值班人员立即按响火警警报,并通过119电话向公安消防请求支援,所有人员戴上防毒面具,所有不参与灭火的人
员按照预先确定的线路,迅速从机房中撤出。
3、人员灭火的程序是:首先切断所有电源,启动自动喷淋系统,灭火值班人员戴好防毒面具,从指定位置取出泡沫灭火器进行灭火。
(十)外电中断后的设备
1、外电中断后,机房值班人员应立即切换到备用电源。
2、机房值班人员应立即查明原因,并向值班领导汇报。
3、如因机关内部线路故障,请机关服务部门迅速恢复。
4、如果是供电局的原因,应立即与供电局联系,请供电局迅速恢复供电。
5、如果供电局告知需长时间停电,应做如下安排:(1)预计停电4小时以内,由UPS供电。
(2)预计停电24小时,关掉非关键设备,确保各主机、路由器、交换机供电。(3)预计停电超过24小时,白天工作时间关键设备运行,晚上所有设备停电。(4)预计停电超过72小时,应联系小型发电机自行发电。
(十一)发生自然灾害后的紧急处置措施
1、上级单位平时储备一套下级单位的关键设备。
2、一旦发生自然灾害,导致设备损坏,由灾害发生单位向上级计算机网络与信息安全领导小组请求支援。
3、上级计算机网络与信息安全领导小组接到下级单位的支援请求后,应在24小时内派遣人员携带有关设备赶到现场。
4、到达现场后,寻找安全可靠的地点,重新构建新的系统和网络,并将相关数据予以恢复。
5、经测试符合要求后,支援小组才能撤离。
(十二)关键人员不在岗的紧急处置措施
1、对于关键岗位平时应做好人员储备,确保一项工作有两人能操作。
2、一旦发生关键人员不在岗的情况,首先应向值班领导汇报情况。
3、经值班领导批准后,由备用人员上岗操作。
4、如果备用人员无法上岗,请求上级单位支援。
5、上级单位在接到请求后,应立即派遣人员进行支援
相关网站安全措施: 网站安全措施
1.登录页面必须加密
在登录之后实施加密有可能有用,这就像把大门关上以防止马儿跑出去一样,不过他们并没有对登录会话加密,这就有点儿像在你锁上大门时却将钥匙放在了锁眼里一样。即使你的登录会话被传输到了一个加密的资源,在许多情况下,这仍有可能被一个恶意的黑客攻克,他会精心地伪造一个登录表单,借以访问同样的资源,并访问敏感数据。通常加密方式有MD5加密、数据库加密等。2.采取专业工具辅助
在市面目前有许多针对于网站安全的品聚社,不过这些大多数是收费的,而目前标榜免费就只有 亿思网站安全检测平台(iiscan)。通过这些网站安全检测平台能够迅速找到网站的安全隐患,而且这些平台都会提供针对其隐患做出相应措施。3.通过加密连接管理你的站点
使用不加密的连接(或仅使用轻度加密的连接),如使用不加密的FTP或HTTP用于Web站点或Web服务器的管理,就会将自己的大门向“中间人”攻击和登录/口令的嗅探等手段敞开大门。因此请务必使用加密的协议,如SSH等来访问安全资源,要使用经证实的一些安全工具如某人截获了你的登录和口令信息,他就可以执行你可做的一切操作。4.使用强健的、跨平台的兼容性加密
根据目前的发展情况,SSL已经不再是Web网站加密的最先进技术。可以考虑TLS,即传输层安全,它是安全套接字层加密的继承者。要保证你所选择的任何加密方案不会限制你的用户基础。同样的原则也适用于后端的管理,在这里HSS等跨平台的强加密方案要比微软的Windows远程桌面等较弱的加密工具要更可取、更有优越性。5.只连接安全有保障的网络
避免连接安全特性不可知或不确定的网络,也不要连接一些安全性差劲的网络,如一些未知的开放的无线访问点等。无论何时,只要你必须登录到服务器或Web站点实施管理,或访问其它的安全资源时,这一点尤其重要。如果你连接到一个没有安全保障的网络时,还必须访问Web站点或Web服务器,就必须使用一个安全代理,这样你到安全资源的连接就会来自于一个有安全保障的网络代理。
6.不要共享登录的机要信息
共享登录机要信息会引起诸多安全问题。这不但适用于网站管理员或Web服务器管理员,还适用于在网站拥有登录凭证的人员,客户也不应当共享其登录凭证。登录凭证共享得越多,就越可能更公开地共享,甚至对不应当访问系统的人员也是如此;登录机要信息共享得越多,要建立一个跟踪索引借以跟踪、追查问题的源头就越困难,而且如果安全性受到损害或威胁因而需要改变登录信息时,就会有更多的人受到影响。
7.采用基于密钥的认证而不是口令认证
口令认证要比基于密钥的认证更容易被攻破。设置口令的目的是在需要访问一个安全的资源时能够更容易地记住登录信息。不过如果使用基于密钥的认证,并仅将密钥复制到预定义的、授权的系统(或复制到一个与授权的系统相分离的独立介质中,直接需要它时才取回),你将会得到并使用一个更强健的难于破解的认证凭证。
8.维护一个安全的工作站
如果你从一个客户端系统连接到一个安全的资源站点,而你又不能完全保证其安全性,你就不能保证某人并没有在监听你所做的一切。因此键盘记录器、受到恶意损害的网络加密客户以及黑客们的其它一些破坏安全性的伎俩都会准许某个未得到授权的个人访问敏感数据,而不管网络是否有安全措施,是否采用加密通信,也不管你是否部署了其它的网络保护。因此保障工作站的安全性是至关重要的。
9.运用冗余性保护网站
备份和服务器的失效转移可有助于维持最长的正常运行时间。虽然失效转移可以极大地减少服务器的宕机时间,但这并不是冗余性的唯一价值。用于失效转移计划中的备份服务器可以保持服务器配置的最新,这样在发生灾难时你就不必从头开始重新构建你的服务器。备份可以确保客户端数据不会丢失,而且如果你担心受到损害系统上的数据落于不法之徒手中,就会毫不犹豫地删除这种数据。当然,你还必须保障失效转移和备份方案的安全,并定期地检查以确保在需要这些方案时不至于使你无所适从。
10.确保对所有的系统都实施强健的安全措施,而不仅运用特定的Web安全措施
在这方面,可以采用一些通用的手段,如采用强口令,采用强健的外围防御系统,及时更新软件和为系统打补丁,关闭不使用的服务,使用数据加密等手段保证系统的安全等。
网站安全技术方案 篇2
针对以上问题, 更多的电子商务从业人员开始意识到搜索引擎优化的重要性, 大家开始研究如何使企业网站更易被搜索引擎搜索到, 更易被潜在的客户访问并有合作意向。笔者从事SEO项目研究多年, 为多家企业客户做过SEO优化, 得到企业客户的一致好评。下面笔者将从多元角度介绍SEO技术在网站优化方案中的应用。
1 搜索引擎的工作原理
提到搜索引擎, 必然提到一个动物名词:蜘蛛。搜索引擎蜘蛛是搜索引擎中必不可少的自动程序, 它的作用是访问网络中的网站、网页、图片、视频等信息。我们如何才能知道某搜索引擎是否来抓取过你的网站呢?登录服务器管理页面, 下载访问日志, 搜索引擎蜘蛛的一般用法为:“spider+URL”, 其中URL是搜索引擎访问的具体页面, 同时还可以查看访问的具体时间、频率等。蜘蛛主要是通过在网站页面上爬行来发现新的页面, 一般有两种策略来执行, 一是深度优先爬行, 二是广度优先爬行。
搜索引擎蜘蛛爬行以后, 网页都被抓取回来了, 接下来的工作就是“取其精华, 去其糟粕”, 对这些数据进行预处理, 包括:关键词提取, 去JS、CSS、DIV标签, 建立正排索引和倒排索引, 链接关系计算, 特殊文件处理等。和爬行一样, 预处理也是在后台提前完成的。
经过爬行和预处理以后, 搜索引擎服务器已经存储了一定的数据并记录了重要关键词的集合。每个关键词赋予特殊的编码形成了一个倒排文件, 输入一个关键词就能从相关文档编号中找到相关信息。输出的结果采用列表的形式, 比如GOOGLE采用了预加载网页可视图来增强用户体验, 用户不用点击链接就能看到整个网页的布局及分布情况, 对用户更友好。
2 SEO优化的技术手段和技巧
SEO是运用易于搜索引擎索引的合理手段, 使目标网站对用户和搜索引擎更友好, 从而更易于被搜索引擎收录及优先排序。所以, 搜索引擎优化工作贯穿网站策划、建设、维护全过程的每个细节, 不容小觑。
2.1 元标签优化
元标签是出现在HTML源代码的head标签中, 对网页有各种作用。常用的几个元标签包括title、description、keywords、contenttype, 分别表示网页的标题, 描述, 关键词和页面类型的字符串。
2.2 长尾关键词优化
长尾关键词是指网站上不是目标关键词, 但也可以带来搜索流量的关键词。其特征是比较长, 一般由2 到3 个词组成, 除了存在于内容页面的标题中, 还会存在于内容中。长尾关键词部署好了, 可以给网站带来很大的效益。如笔者的两个客户网站:江苏瑞丰泵业和上海沈恒机械均从事水泵行业, 如果做水泵关键词优化, 因竞争激烈和具体定位不强, 很难成功, 笔者通过挖掘长尾关键词, 前者做凯泉水泵配件, 后者做荏原水泵维修, 两个长尾关键长期排名在百度等搜索引擎首页前几名。
2.3 URL、网站地图的优化
对于搜索引擎来说, URL优化要讲究一些原则, 如:越短越好, 避免太多参数, 目录层次尽量少, URL中包含关键词, 字母全部小写, 连词符用“-”, 目录形式采用文件形式。网站地图是搜索引擎找到网站所有页面的重要途径之一。
2.4 Robots、H标签、图片的优化
Robots文件可以声明该网站中不想被Robots访问的部分和指定搜索引擎只收录的部分, 因此其优化会直接影响到网站的收录情况, H标签相当于正文标题, 通常认为其重要性仅次于页面title标签。GOOGLE、百度目前还不能有效识别图片中的文字信息, 所以我们要尽量给图片以补充说明, 如:<a href= " seo.jpg " alt= "搜索引擎优化" >
2.5 链接优化
链接包括站内链接和站外链接。页脚、左侧和导航部分、友情链接位置都是常见的链接位置。链接一定要注重内容的相关性, 一个高质量的链接可以对网站提到很大的引流作用。
2.6 网页内容
对搜索引擎来说, 原创文章无疑是其最喜欢的抓取对象, 所以原创文章要精而且简洁, 主题要清楚地表达出来, 其中, 标题的好坏直接决定用户是否会继续查看你的文章, 用户的友好体验也是搜索引擎参考的重要因素。另外, 根据很多SEO实战者的经验, 关键词密度控制在2%-8% 之间最佳, 过大会导致被降权, 可以在头部head中包含目标关键词, 正文中的开头或者中间部分、段尾部分以自然手法引出关键词。
3 SEO效果验证和策略的改进
SEO优化效果验证可以从以下几点尝试:
(1) 收录比例情况, 例如用Site指令查询, 一般优化好的网站能达到70% 以上;
(2) 特征页面的收录数, 如专题页面, 重点宣传页面;
(3) 排名检测, 如首页目标关键词、产品页、内容页关键词;
(4) 外链数据检测, 要分析链接诱饵的效果, 竞争对手的情况;
(5) 企业客户咨询量;
(6) 网站日志分析;
(7) 辅助工具, 如站长工具, 百度统计等第三方软件可以分析检测出网站的某些不足之处, 并适时改进策略。
4 结束语
使用SEO技术来实行网站优化是一个长期的系统的过程, 网站排名、流量、访问量受搜索排名算法等多种技术的影响而不断变化。SEO优化需要采取更多技术手段对网站进行全面诊断和系统分析, 定期总结, 并针对验证效果进行必要改进, 这样才能对网络营销方案起到重大意义。
摘要:SEO是搜索引擎优化的英文缩写, 是近年来比较热门的词, 是计算机从业人员, 特别是电子商务人员苦苦研究的技术手段。文章从多元角度, 理论与实践相结合, 探究SEO技术在网站中如何具体实现和运用。
关键词:SEO,搜索引擎优化,排名规则,收录,网络营销
参考文献
[1]解俊.基于SEO的职业学校网站诊断与整体优化研究[J].软件导刊, 2011 (10) .
大型ICP网站网络安全解决方案 篇3
天网防火墙ICP型,就是面对ICP开发的一代全新的防火墙产品,它的高安全性令服务器高枕无忧,可以媲美100M以太网交换机网络效率令数据畅通无阻,而且天网防火墙系统拥有构造双机热备份结构的功能,从而能提高系统的稳定性、容错性。由于防火墙系统是整个网络的网关,是连接内部网络、外部网络、DMZ区的交通枢纽,具备双机热备份本领的天网防火墙系统无疑是整体网络稳定性、容错性的保证。
1.产品特性说明
·软硬件一体化的结构
防火墙对于用户来说,只是一个安全网关。整体系统采用黑盒设计,防火墙系统与硬件紧密结合,发挥硬件最高效能,减少由于操作系统问题而产生网络漏洞的可能,提高系统自身安全性。
·针对ICP的特性,提供高效畅通的网络通道:
针对为ICP特点:需要保护的主机数量少,但并发连数量大设计的执行执照,天网防火墙ICP型并不象其他产品,只是笼统地按照并发数量作为价格依据,而是采用保护的主机数量作为防火墙的执行执照。
作为一个ICP节点,网络系统将承受大量的并发用户访问,天网防火墙的网络核心可支持超大量的并发连接,远超任何基于通用操作系统的防火墙。
作为一台防火墙,其最基本功能是保护网络不受非法入侵者所破坏的同时,还要保证网络的畅通无阻,天网防火墙的网络核心专门为TCP/IP及Firewall而设计,同时还针对CPU的计算核心进行了优化处理,能大大提升系统性能。网络底层的多个部分由汇编语言编写,比同类系统性能提高20%-60%。
·快速安装功能
传统的防火墙在安装时极为麻烦,首先需要安装操作系统,调整网络参数,安装防火墙软件,然后进行网络参数设置,系统管理员如果没有经过专门的培训,在短时间内装好防火墙几乎是不可能的事情。天网防火墙具有快速安装特性,可以实现从上架安装、连接网线、上电、参数设置完毕整个过程不超过15分钟。
·基于浏览器的Web管理界面
通常一个小型企业并没有一个防火墙专家来专门负责防火墙方面的工作,天网防火墙具有多语言支持简单易用的Web设置界面,令管理员熟练地掌握系统的时间大大减少,操作简单、管理方便,只要具有一定网络相关知识的人即可胜任。
·完善的访问控制功能
天网防火墙灵活完善的网络访问控制,不仅包括现有的所有网络服务,同时可以兼顾将来各种新的网络服务,在有效地保障企业网络安全的前提下又能保证各种网络服务的畅通无阻。
·MAC地址绑定
天网防火墙所具有的MAC地址绑定功能可以很好地解决内部网络在地址资源的分配问题。当内部主机设定一个IP地址以后,防火墙系统就能接收到相应的地址广播,在防火墙系统上列出相应的IP地址与MAC地址,并可以选择是否把这个IP地址与相应的MAC地址绑定,这样可限定IP地址只能在一台指定的主机上使用,既可以防止IP地址冒用,而且大大方便了日常网络的IP地址管理。
·双机热备份(选件)
采取双机热备份结构的天网防火墙系统在常规运作的时候分为主服务器和备份服务器,备份服务器通过专用通信端口作主服务器设置、纪录数据的镜像。备份服务器的网络设备并不运作,防火墙工作由主服务器完成。如果因网络或某些因素使主防火墙服务器不能正常运作时,备份服务器会在十秒钟内自动启动,负责保护网络安全,并发出警告通知网络管理员。
智能的负载分担模块(选件)降低了ICP网站建设的成本
随着出色的Internet应用服务的使用人数不断增加,服务器变得不胜负荷,如果无法及时处理大量的用户服务请求,将出现服务中断的情况。以往在解决这些问题的时候,只能采用更强计算能力的服务器来替换原来的服务器,旧的服务器只能淘汰掉。并且,单台服务器的负载能力也是有限的,不可能无限扩展,同时,高档服务器的价格是随着服务器的性能呈现指数型上升,因此,采用多台廉价服务器组成负载分担的系统模型日渐成为主流。
负载分担系统主要是将集中在一台服务器上的用户服务请求分发到多台服务器上。
在负载分担方式出现的初期,有不少网络的设计采用域名轮转的方式,即是一个域名对应多台服务器,作为一种廉价的方案,域名轮转的方式可以在解决一些服务器的负载问题,但是,由于这种负载分担的方式有很大的局限性:无法根据各台服务器的负载情况,将用户服务请求发送到不同的服务器上;在其中一台服务器出现问题无法工作的时候,系统仍然会将用户访问请求发送到出现故障的服务器上,造成一部分服务的中斷;由于域名解释一般在各地的服务器上都会有Cache存在,因此会造成一个地区的用户访问请求将集中在同一台服务器上。因而实际上,采用域名轮转的方式来做系统负载分担,其效果并不明显,而且存在着一定的弊端。
使用天网防火墙的分布式方案,可以建造具有快速响应时间和高容错的大容量服务器集群系统。天网防火墙的负载分布模块,可以智能地将用户的服务请求分布到多台服务器上面,同时,提供容错功能,可以自动隔离出问题的服务器。系统具体功能如下:
1) 动态负载均衡
天网防火墙的负载分布模块可以根据服务器的负载情况,包括CPU 占用量,系统Load等情况,自动选择负载最小的服务器,将用户的服务请求发送到该机器上。
2) 容错处理
天网防火墙的负载分布模块可以自动检测服务器的可用性,当某一台服务器出现故障的时候,分布式系统会自动绕开发生故障的机器,不会将用户的服务请求发送到改機器上,保证了系统的正常运作。 在实际应用中,由于服务器端常常存在着CGI程序,这些程序会将用户的信息保存在服务器的内存中,如果负载分担系统不能识别用户来源,就会将同一个用户的请求分布到不同的服务器上,就会导致无法正常运行程序。而天网防火墙的负载负担模块采用独有的IIDR(智能身份识别)算法,能够保证同一个用户的CGI请求可以保留在同一台服务器上,保证服务的正常运作。
采用分布式结构建造大规模的Internet应用,可以容纳大量的用户,然而在用户量增大到一定的情况下,负载分担服务器处于整个网络中心的位置,有可能反而成为服务系统的瓶颈。天网防火墙负载分担模块在设计时采用的高性能的专用散列算法,保证系统即使在处理巨大的用户量(每秒同时连接数大于30000用户)下,网络效率仍然可以达到80%以上。
2.网络安全解决方案
2.1 用户需求分析
网站准备使用十台服务器对外提供Web服务,使用四台服务器作为Smtp服务器,两台服务器作为POP3服务器,对外进行服务,估计将有23-25M的流入数据量和12-14M的外流数据量 : 1、 公共网络。提供网站的Web界面访问,收发电子邮件服务。2、 外部网络。提供到Internet连接。
主要应用类型包括:1、 Web应用 2、POP3及Smtp电子邮件应用 3、DNS服务 4、FTP服务
安全策略为先关闭全部服务和端口,在开放部分服务和端口。
2.2 网络结构
根据网站当前的网络需求,我们建议使用基于天网防火墙ICP型的安全解决方案。下图为本建议方案的网络拓扑示意图。
为了保证站点的稳定性、容错性,本方案使用天网防火墙ICP型,通过防火墙划分为物理上相互独立的两个网段:1、 公共网段(Public Network) 2、私有网段(Private Network)。 其中,公共网段提供面向Internet的广域网连接和接受互联网用户访问的支持;私有网段安放十台Web服务器、四台Smtp服务器和两台POP3服务器,提供Web和电子邮件应用服务。
3.防火墙配置方案
根据网络安全解决方案中的用户需求、网络拓扑以及制定的安全策略,防火墙采取以下配置方案:
3.1网络设置
3.3网络地址转换规则设定
4.技术服务
网络安全特性检测
网络安全检测(包括对网络设备、防火墙、服务器、主机、操作系统等的安全检测)是指使用网络安全检测工具,用实践性的方法扫描分析网络系统,检查报告系统存在的弱点和漏洞,建议补求措施和安全策略,达到增强网络安全性的目的。
原则上,在一些关键业务网络系统,应该具备功能较强的网络安全检测或分析软件,通过定期对整个网络系统的扫描分析,即时对网络安全状况进行评估,并根据分析结果,来合理制定或调整网络安全策略。
·培训
包括面向用户的现场培训、定期举办的培训班和不同专题的网络安全研讨会。
·售后技术支持
网站安全技术方案 篇4
为加强我市机关事业单位和国有企业互联网网站(统称为政府网站)的安全管理和防护水平,保障网站安全稳定运行,有效应对境内外各种网络安全威胁,市政府决定自即日起至9月上旬在全市范围内开展政府网站安全防范专项建设工作。现制定实施方案如下:
一、指导思想和建设目标
以总书记等中央领导同志关于网络安全工作的重要指示精神为指导,通过开展上线前安全检测、推行网站群建设、落实信息安全等级保护测评整改和安全监测预警建设等综合防护措施,及时发现和消除网站安全隐患,按要求落实信息安全等级保护措施,提高网站的安全防护能力,切实加强网络安全保障工作,确保G20国际峰会期间我市政府网站不发生网络攻击和重大舆情事件,确保全年不发生《浙江省网络与信息安全应急预案》所列的Ⅱ至Ⅳ级事件,切实维护国家政治安全、公共安全、信息基础设施安全和网络数据安全。
二、主要工作措施和任务
根据当前我市政府网站分布特点和安全现状,按照“统一管理、实时监测、集中防护、分级建设”的原则,在全市集中开展政府网站安全防范专项建设,通过四个月的努力,全面落实信息安全等级保护、政府网站群建设及安全监测预警建设等措施。重点是:
(一)集中开展政府网站群建设。各地公安机关、网信部门、经信部门、信息技术中心要指导、督促各政府网站单位、主管部门组织开展网站群建设。根据我市实际,市级政府网站在政务云和工业云分别建设网站群。市信息技术中心要抓紧制定市本级机关事业单位网站群建设技术方案,明确网站迁移方式、安全措施及相关责任。机关事业单位要全面梳理本部门、本行业互联网网站底数,制定本部门、本行业网站迁移方案,并于6月10日前将迁移方案、联络员名单报市信息技术中心和市公安局,确保8月中旬前市级机关事业单位的互联网网站全部迁移到市政府政务云平台。市财政局、市经信委要组织开展好全市国有企业互联网网站群建设,确保8月中旬前全市各国有企业互联网网站全部迁移到市工业云平台。各县(区)可以参照市级做法,做好本区域内政府网站群建设。
(二)开展政府网站信息安全等级保护工作。各地公安机关、经信部门要依据职责,监督、检查、指导同级政府网站开展信息安全等级保护工作。要按照“谁建设、谁负责,谁运营、谁负责”的原则,开展网站集群化信息安全等级保护测评。市公安局、市经信委要尽快组织开展市级机关事业单位和国有企业互联网网站的等级测评整改工作。按照“边测边建、边测边移”的原则,在迁移进入政务云和工业云平台前,均完成等级测评中的漏洞扫描,并在8月中旬前完成整改。对8月底还不能整改的要暂停运行;市财政局、市经信委、市信息技术中心要在8月中旬前完成政府网站群相关的物理资源层和虚拟资源层等级测评工作。各县(区)要参照市级做法,开展政府网站信息安全等级保护工作。
(三)开展政府网站安全整改加固工作。各级公安机关要督促、指导政府网站做好安全整改、加固工作。各政府网站单位要边迁边查、边查边改,严格落实网站安全防御措施。机关事业单位的互联网网站群和全市国有企业网站群要在8月中旬前完成网站防火墙(WAF)、网站云防御系统或网站防篡改系统等必要的安全防御设备的安装。政府网站单位要根据等级测评检测出的漏洞,完善网站源代码安全,无法修补的,要进行全面改版升级,力争8月底前完成整改。同时,各政府网站要根据等级测评报告,制定整改方案,落实整改措施,并在规定时间内完成整改加固工作。
(四)开展政府网站技术检测、安全监测和通报预警建设。各地公安机关要充分利用技术手段和社会资源,加强政府网站技术检测、安全监测和通报预警工作,建立政府网站安全监测和预警通报工作机制。尤其是G20峰会期间,要以“政府购买服务”的方式向有资质的专业公司购买网站漏洞扫描或7*24小时不间断监测服务,对政府网站的安全及漏洞进行实时常态性监测,尽早发现网站安全漏洞隐患,及时通报预警。各网站单位接到安全预警通报后,要迅速落实漏洞隐患整改措施,堵塞网站安全漏洞,清除预埋的后门木马,降低网站被攻击篡改的风险,提升网站安全防护能力和应急处置能力。安全预警处置情况要及时向公安机关通报中心报告。
(五)开展政府网站安全防范检查和应急机制建设。7月初起,各地公安机关和网信、信息技术、财政、经信等部门要对政府网站的开办资格、网站群建设、网站安全防护状况以及网站信息安全等级保护工作落实等情况进行联合检查,发现问题及时督促整改。各网站单位要制定完善网站安全应急处置预案并定期开展应急演练。网站遭攻击篡改的,要第一时间向行业主管部门报告并启动应急预案,同时向受理备案的公安机关报案,重大事件及时报同级网信部门。公安机关接到报案后,要第一时间赶赴现场,查封相关设备,固定证据,立案侦查,并按照程序进行责任倒查。
三、职责分工
根据省公安厅、省网信办等四部门《关于党政机关、事业单位和国有企业互联网网站安全专项整治行动工作方案》部署,确定相关部门的职责分工如下:
市公安局:负责统筹组织、协调各单位开展政府网站安全防范工作;督促指导机关事业单位和国有企业做好网站群建设;推进机关事业单位和国有企业互联网网站信息安全等级保护工作;开展网站安全监测、通报预警和应急处置支持等。
市网信办:指导机关事业单位和国有企业开展网站群建设;监督、检查、指导机关事业单位和国有企业互联网网站安全保护工作,督促网站开办单位加强网站安全监测。
市经信委:组织机关事业单位和国有企业开展网站群建设;配合市网信办监督、检查、指导机关事业单位和国有企业的互联网网站安全保护工作;加强机关事业单位和国有企业互联网网站信息安全等级保护专家评审工作。
市财政局:负责政府网站安全防范建设经费保障工作;做好政府网站群建设、信息安全等级测评、整改和政府网站安全监测的经费预算和保障;牵头组织国有企业开展互联网网站群及安全防范建设工作。
市信息技术中心:牵头开展政府网站群建设;加强网站群安全防范建设。
市级其它政府网站单位:负责本单位、本系统、本行业互联网网站安全防范建设工作;开展网站群建设、信息安全等级测评整改和网站安全监测预警建设。
各县(区)政府和功能区管委会:参照市级做法,负责本区域内机关事业单位和国有企业互联网网站安全防范专项建设。
四、工作要求
(一)提高认识,加强领导。网络空间作为继陆、海、空、天之后的的“第五疆域”,已成为当前国际战略争夺的焦点。总书记指出:“没有网络安全,就没有国家安全”,就是对此深刻的诠释。各地、各单位要充分认清当前网络安全面临的严峻形势,从维护国家安全和社会稳定的高度,充分认识开展政府网站安全防范建设的重要性和紧迫性。要加强对此项工作的组织领导,市政府成立由分管副秘书长任组长,市府办、市公安局、市网信办、市编委办、市财政局、市经信委等部门相关负责人任副组长的政府网站安全防范建设工作领导小组(详见附件),负责组织协调推进工作,办公室设在市公安局网安支队。各县(区)也要成立相应的领导机构,组成专门班子,开展具体工作。各政府网站单位内部要确立网站安全防范建设工作的分管领导和责任部门、具体责任人,切实做到领导亲自部署、亲自过问,责任部门具体负责。要明确工作职责,制定建设方案,形成一级抓一级、层层抓落实的工作格局。
(二)密切配合,建立长效。网络的影响不分地域。G20国际峰会临近,专项建设工作时间紧、任务重、涉及面广,各有关职能部门、政府网站单位、主管部门要各司其职、各负其责,分工协作、密切配合,齐抓共管、形成合力。要以此次安全防范建设为契机,加强情况通报、沟通交流和协作配合,建立政府网站安全防范长效工作机制。各地公安机关、网信办、经信部门、财政局、信息技术中心要及时研究具体建设事项,尽快落实网站群建设、网站等级保护和整改加固等举措。各政府网站单位要主动对接公安、信息技术中心等职能部门,加快推进网站安全防范建设。今后新建政府网站原则上不再单独建设,必须建于政府网站群,满足基本安全保护要求后,方可上线运行。
安全技术措施和安全施工方案 篇5
安 全 技 术 措 施 和 安 全 施 工 方 案
江苏建业建设集团南京分公司
二OO七年九月七日
一、建筑概况
统宝光电(南京)有限公司LCM2生活区新建工程(土建工程),位于南京江宁开发区内。本次招标的内容包括LCM2栋生活区土建工程、B2食堂及D3、D4宿舍与门卫H2地下水箱P2停车棚与生活区全区之整地、建筑物雨排工程、厂区道路、景观、雨污排水工程(含连接至市政管网)、室外电力排管、室外通信排管及手孔人孔、连接二厂之热力沟工程(含地下与地上)、厂区外围整地工程、厂区围墙(含新设及旧有围墙拆除重建)、旧房舍拆除、化粪池、标线等。
二、安全工作指导思想
施工生产管理的同时要进行安全管理,谁主管,谁负责,坚持安全第一,预防为主;坚持全员、全过程、全天候的动态安全管理。
三、安全生产管理目标
贯彻“安全第一、预防为主”的方针,严格执行JGJ59-99《建筑施工安全检查标准》及《宁波奇美电子有限公司施工安全及清洁规范》,确保施工生产按安全生产的规章制度、操作规程和程序要求进行,杜绝重大伤亡、火灾、交通、管线和设备等事故,消灭一般事故,安全生产无事故。确保区和市级“标准化”工地。
安全管理重在控制,抓制度、抓落实,杜绝一切重大伤亡事故,轻伤事故控制在0.2‰以下。
四、安全生产管理体系图
²Ç°«Èú²ú¸Ü¿ºËåε̻°ÕñÍØÇÃÝŶթ°²Ç«Èú²ú´èÉ©ÎÃé¾·±½¿º£¨Õ÷¸ÜÉ©¸¤Èú²ú£©²¶Ç¨·÷¸¤ÕÉ©¸¤°²Ç«Èú²úÉ©¸¤²¼°·ö¹³Â°²Ç«Èú²ú¼ºµ³²¶Ç¨°²Ç«²×³÷¸æ³Ë¨Õ³°°²Ç«Ó±²¶Ç¨°²Ç«»¹²·±¸³»²¶Ç¨°²Ç«¼±²£´èÉ©À¼Ì¨É©¸¤Ó±²³°°É©¸¤Ó±°É³Í©É¸¤Ó±ú¸ºÜÓ±ÅͲñ
¼É²¼·¹´Ê·ÐÉÔ´¿²¡ÏÄ¢ÎÎéþ½¿º¸Ëý³¾ÖÕÅ»Éõ·Õµ»ÉÀ÷¢²°Ç«µØѺ¡¢Ó¤²¿Íª÷ÕµÃÊ»ÎèËÒ¼ýÓ±¸¤Îзñ´°²×³÷¸æ³Ë©É¸¤É¤¹ÎÉ©¤¸¸¤ÑÔ¢¡ÔÅÔÍ°²Ç«²×³÷¸æ³ËäÉÁµðÓÇÍÅÕ¡¢²¿»ºÒØ´ÍǺ³¹ö°´Æ°°²Ç«¼ºµ³¡¢Â÷DzÕֵ㡢¤Á³äɵթŶºúçµÈ¶±·°²Ç«úȲú¸Üº¿ÕŶǹ²»·¢¡¶¼×´³÷ѵÊÇÓ±ñ³ÔÁÉÖÌ»Öվſ̲¿³É¼ðµÃɸÒ´²°¼°·Éµ©É»¾ÒƸܿºµ¸Ë©þ²Íñ³»Ó¹º¤»¹´¶»¼Ð²·²»ÒƾÎéþǫ¸ý³Ë²°Ç«¸Ü¿º五.安全生产管理措施
1.贯彻落实“安全第一,预防为主”的安全生产方针,把安全生产作为现场标准化管理重点。严格执行《施工现场标准化管理标准》、《建筑施工安全检查标准》(JGJ59-99)的要求及有关标准与规程。
2.施工现场安全生产须做到组织落实、措施落实、内容落实,形成“专管成线、群管成网”的安全生产保证体系。建立、健全各级各部门安全生产责任制,责任落实到人。
3.项目经理是施工现场安全生产的第一责任人,必须认真贯彻施工现场各项安全生产措施,落实各种防护设施,做好安全教育、交底工作,坚持按施工顺序和安全操作规程办事。
4.项目经理部设置专职安全员一名,在项目经理和分管负责人领导下,负责现场安全生产、防火和综合治理管理工作,负责日常各施工作业点安全检查工作,做到施工现场发现隐患,责令班组立即整改,发现违章立即制止,发生事故立即处理,确保施工现场有良好安全生产的作业环境。
5.项目部在与班组签订施工合同时,须同时签订安全生产协议书。合同应有明确的安全指标和包括奖惩办法在内的安全生产保证措施。
6.项目部在编制工程施工组织设计或施工方案时,必须同时编制安全生产施工方案,并针对工程特点编制安全生产作业指导书等内容。经公司批准后,方可组织施工。
7.项目部必须建立、健全安全生产的各类台帐,主要内容有:(1)安全生产管理制度;(2)安全生产责任与管理目标;(3)安全设施、设备、防护用品的采购档案;(4)分部(分项)工程安全技术交底;(5)安全检查;(6)事故隐患控制;(7)安全教育和培训;(8)班组安全活动;(9)工地安全日记;(10)施工许可证明和产品合格证;(11)文明施工;(12)分项工程安全技术要求和验收。
8.所有进入现场的施工作业人员,必须进行安全技术教育,必须认真学习本工种“安全技术规程”,自觉执行安全操作规程。在任何情况下,不得违章作业。不符合安全规程的施工生产任务,班组有权拒绝接受,并向有关部门反映。对施工作业人员进行安全技术交底,必须有针对性,要建立签字制度。
9.凡市建委、劳动局规定的持证上岗人员,如电工、电焊工、机操工、吊塔司机,必须持有效年限内证件上岗,并将特殊作业的操作证复印件交项目备案。
10.项目部须建立定期安全生产检查制度。每次检查有记录,对查出的隐患应及时整改,做到定人,定时间、定措施。若交叉立体施工时,应根据实际施工进度要求,在切实做好各项安全措施后方能实施,以确保施工安全。
11.工程在开工前,施工现场须设有“八牌二图”和安全生产宣传牌。并应按施工总平面图划分施工区域,设有明显标志。危险区域和作业区域应设警示牌,且必须有专人管理。
12.施工现场应设置现场办公室、仓库、值班室、施工作业棚、临时休息室。大、中型施工机械、搅拌机及应有固定地域,一般不得移位,同时必须符合消防管理规定。
13.现场各级安全生产负责人应定期召开安全例会(项目经理、施工员、班组长),汇总安全情况,提出整改措施,加强督促检查。安全检查要根据工程进度情况,定时、定点、定人、定内容地进行安全检查,对检查出的隐患,必须立即组织整改。
14.工地建筑施工材料、铆焊物体、水、电气管的存放,机具、设备的堆放,应符合消防、安全管理规定。易燃、易爆、有毒物质的存放,必须限量且符合其物质性能要求,应设专人保管,并按危险品管理制度有关规定执行。
15.施工现场拆除的模板、扣件、脚手架、边角料器具等要及时清除,做到工完料清、场地清。因各种原因,施工单位物件、材料需临时堆放施工现场及外围时,必须经有关部门准许,且不得影响道路通行。
16.施工现场道路及脚手架通道等,必须保持畅通,道路宽度、拐弯半径必须确保行车安全的要求,行人来往和运输车辆频繁地段,应设临时交通指挥和明显的交通标志。
17.施工现场各级人员(包括驾驶员和随车人员)凡进入施工现场应加强自我保护意识,必须佩戴好个人防护用品,正确使用安全帽、安全带。禁止穿拖鞋和光脚、赤膊。
18.施工现场内上下、交叉作业处,有危险的出入口、预留洞、坑洞、井孔、高压电气、设备、易燃,易爆危险处必须设置围栏、围网或盖板等,并配有明显的警告标志。
19.施工现场建筑垃圾不准自上而下抛掷,因采取吊运和顺槽流散等安全方法并及时清理运出。施工现场在离地≥2米高空、平台、横梁或在陡坡施工的区域作业时,必须系好安全带。
20.施工现场必须做好季节性及突发性气候的安全防护工作,夏季防暑降温,冬季防寒保暖,雨雪后防滑措施及台风暴雨时的排水措施、临时设施、电气设备和大型施工机械等防护检查。
21.施工现场各类安全防护措施、安全标志要定期检查,不符合要求的必须及时更换、修理,未经施工负责人批准,不得私自拆除、移位。
六.安全生产管理网络及职责
安全管理网络图职责:组织编写项目安全保证计划措施,责任制,筹措安全经费协调,并对保证计划运行负主要责任。项目经理副经理职责:具体负责安全保证计划技术措施,岗位职责,操作规程,特殊脚手架及各种方案的编制审核工作。生产副经理职责:负责安全保证计划的运行及日常计划、组织、检查、验收、协调工作。安全员施工员职责:负责安全保证计划施工现场的控制,对组织人员,责任制动态管理按照保证计划的规定进行操作预算员技术员职责:负责安全保证计划运行过程中技术措施,防范措施,整改措施的制订以及大型机械安装拆除方案施工用电,施工方案的编制材料设备员职责:负责安全保证体系中合格供应商材料的检查,验收以及采购工作,监督、检查、控制现场机械设备的管理工作和对机操人员培训教育劳资员职责:负责对保证计划的宣传落实,以及对职工的安全、三级教育、技能、操作规程、变换工种的教育综合办职责:负责安全保证计划全过程运行、检查、检验、整改防范及安全记录职责:负责安全保证计划中对安全合格供应控制商的评估,签订合同,收审质保书、合格证职责:负责安全保证计划运行文件的收集、登记,发放以及保证计划运行的经费,消防防火工作木工班长钢筋班长职责:负责安全保证计划中钢筋班施工现场的控制、安全交底人员管理,隐患整改,按规定进行操作瓦工班长职责:负责安全保证计划中瓦工班施工现场的控制、安全交底人员管理,隐患整改,按规定进行操作安装班长职责:负责安全保证计划中安装班施工现场的控制、安全交底人员管理,隐患整改,按规定进行操作仓库后勤职责:负责安全保证计划中工人生活、食堂卫生、取样及夏季、冬季、雨季工人施工安全,职业病的预防职责:负责安全保证计划中木工班施工现场的控制、交底人员管理,隐患整改,按规定进行操作职责:负责安全保证计划中合格供应商的合格材料、防护用品的进库验收,收证工作工人职责:严格按照安全保证计划中安全操作规程进行操作,自觉遵守安全生产六大纪律和工地各项制度,不违章作业,不违反劳动纪律,确保安全保证计划的顺利实施
七.施工保卫、消防工作措施
建立项目部保卫、治安工作领导小组,全面负责整个工程的施工保卫、治安工作,建立健全岗位职责。
严格遵守业主的有关治安管理规定:《现场规则》。
严格管理抓考核,查制度抓违章,查措施抓落实,查隐患抓整改,保平安抓重点。
严格遵守业主施工现场管理规定,做好如下管理内容:
按照“谁主管、谁负责”的原则,明确治安责任人。严格遵守国家法律、法规,以及业主各项安全规定。逐级落实施工现场保卫、防火安全责任制。开展防火、防盗、防治安灾害事故的安全大检查,维护工地治安秩序。
必须配备专职保卫和防火干部。建立工地义务消防队和治安组织。在与外来施工队伍签订合同时,必须有治安责任承包的条款。加强管理落实防范措施。
施工要害部位和防火重点部位,实行分级管理。经审批确定专人负责的重点部位,必须建立管理档案,制定保卫方案,落实管理责任,并设专人值班看守,并按国标设置警告标志,配备相应的消防器材。
严格施工现场各项保卫、消防管理制度,教育职工认真遵照执行。尤其是动用明火、进行焊割作业。使用化学危险品时,应按规定逐级审批,并采取监护等预防措施和执行“十不烧”的规定。
现场严禁燃放爆竹。
建立义务消防员和治保员的定期培训和考核制度。对进入要害和防火重点部位的施工人员,应进行岗前培训和专门教育。
对施工现场进行全方位、对层次的安全检查,对检查发现的安全隐患和不安全因素,采取定人、定时、定措施、跟踪整改。
八.安全生产技术保证措施
1.施工电梯的防护
1.1 电梯井道及其它管道设防护栅。
1.2 电梯井道及其它管道脚手按外脚手要求搭设。
1.3 建筑施工电梯的安装和拆卸必须在专业人员统一指挥下按照规定程序进行。安装后,须经企业技术负责人会同有关部门对基础座和附壁支座以及电梯架设安装的质量、精度等进行全面检查,进行试运转。经签证后方可投入运行。
1.4 建筑施工电梯运行到最上层和最下层时,严禁以行程限位开关自动停车来代替正常操纵按钮的使用。
2.临边防护
2.1 结构临边口设上下二道扶栏,用条网围档,并用红白双色油漆做醒目标识。
2.2 井架通道两侧边设置防护栏杆,搭设符合标准。
2.3 通道采用脚手板,并固定牢靠,防护栏杆用φ48脚手管子,栏杆两侧采用1.2m脚手板封闭。
2.4 楼层通道口设置安全门,进出后立即关闭。2.5 楼层临边符合安全防护标准。2.6 楼梯防护符合安全防护标准。
3.洞口防护
3.1洞口类型:
洞口作业的防护措施,主要有设置防护栏杆、栅门、格栅及架设安全网等多种方式,具体防护措施:
3.1.1各种板与墙的洞口,按其大小和性质分别设置牢固的盖板、防护栏杆、安全网格或其它防坠落的防护措施;
3.1.2电梯井口根据具体情况设防护栏或固定栅门与工具式栅门,电梯井内每隔6m设一道安全平网;
3.1.3施工现场与场地通道附近的各类洞口与深度在2m以上的敞口等处除设置防护设施与安全标志外,夜间设红灯示警;
3.1.4物料提升机上料口设安全门,同时采用断绳保护装置或安全停靠装置。通道口走道板平行于建筑物满铺并固定牢靠,两侧边设置符合要求的防护栏杆和挡脚板,并用密目式安全网封闭两侧;
3.1.5楼板面的洞口,用竹胶板或木板作盖板,四周搁置均衡盖住洞口,并固定牢靠。
4.施工通道的防护 4.1 井架进出口及建筑物底层主要出入口搭设双层防护栅。4.2 防护栅经验收合格签字后使用。
5.施工机械的管理
5.1 资料的管理
建立施工现场的机械设备使用台帐,以检测机械设备在施工现场的安全运行是否处于受控状态。台帐有下列几方面的内容:
大型施工机械的施工组织设计资料,包括大型施工机械的安装和拆卸的技术方案和安全作业的技术措施。
机械设备的租赁使用协议书或合同书。机械设备安全生产的责任协议书。大型施工机械设备安装调试完毕的验收书。
特殊工种作业人员(机组的机操工、驾驶员、起重工和指挥员)的登记名册。机组人员上岗操作的安全技术交底书。
机械设备定期检查资料和设备隐患整改单以及整改情况记录。设备的运行台时、班次的签证单。5..2 使用和维护
为保障机械设备在施工现场安全运行,首先是机械设备方确保以完好的机械设备提供给施工现场使用。带“病”的机械设备及缺少安全装置或安全装置失效的机械设备不得进入施工现场。
施工现场负责为机械设备进入现场作业而提供道路、水电、临时机棚或场地等必须的条件,并消除对机械设备作业妨碍或不安全因素,需夜间作业的设置充足的照明。
机械设备进入现场的作业点后,施工技术人员应向机械操作人员进行施工任务及安全技术措施的书面交底。5.3 大型机械设备的安装
大型施工机械设备进入施工现场安装位置与施工现场的场布图所示意的位置相符,起重机不靠近架空输电线,如限于现场条件必须在线路近旁作业时,采取安全防护措施后方可作业。
大型施工机械设备的安装、拆卸根据原有生产厂的规定,按机械设备施工组织设计的技术方案和安全作业技术措施,由专业队伍的队(组人员在队(组)长的负责统一指挥下进行,并有技术和安全人员监护。
大型施工机械设备安装完毕后,经调试、试运转和安装队(组)负责人、机组负责人、技术员、安全员会同施工现场负责人及有关部门负责人对设备进行验收检查。经验收合格签证后,在设备明显处挂上“验收合格”牌,“机械性能”牌方可投入施工生产运行。5.4 中、小型机械的管理 5.4.1 搅拌机及砂浆机;
搭设防雨操作棚,机体架设安装坚实平稳;
各类离合器、制动器、钢丝绳、防护罩安全可靠有效; 操作人员持证上岗操作;
有良好的单独接地,接地电阻符合规定;
搅拌机操作杆装有保险装置,进料斗有挂钩及链; 搅拌机拉铲使用安全电压;
砂浆机筒体防护棚齐全,出料配备圆盘式手转盘。5.4.2 型钢井架:
井架必须立于可靠的地基和基座之上,立柱底部设底座,缆风或附墙设备与结构之间须连接牢固,安装偏差控制在全高的1/600以内。
各类保险、限位装置齐全有效,应单独接地。底层进出口设双层防坠棚。
各层过桥、运输通道应平整坚实,通道两侧栏杆高度超过1.2m,出入口门栏必须安全可靠,门栏必须随手关闭,层次有编号,井架与结构拉结要符合规定,并应单独接地。
井架必须有明显的额定荷载牌,严禁超载,材料须居吊盘中堆放,避免重物偏在一旁。
井架自地面5m以上部分,四周(出料口除外)使用安全网进行封闭。卷扬设备、轨道、钢丝绳和各类安全装置,应定期检查、保养,发现问题及时解决,机器不得带病操作,卷扬机操作棚应设双层顶棚,卷扬机钢丝绳应封闭。5.4.3平(压)刨: 外露转动部位装有防护装置; 刨面有靠山;
平刨刀刃处设护手防护装置; 压刨设有刀口防回弹装置;
单独接地或接零保护,并安装漏电保护器。5.4.4 圆锯:
传动部位有可靠的防护罩和安全防护挡板及月牙罩; 圆锯设松口刀(分料器); 操作使用单向电动开关;
有良好的接地保护,并安装漏电保护器。5.4.5 手持电动机具:
单独安装漏电保护器; 防护罩壳齐全有效; 外壳有效接地或接零; 橡皮电线不得破损。
混凝土振捣器作业转移时,电动机的导线应保持有足够的长度和松度。严禁用电源线拖拉振捣器。混凝土振捣器操作人员必须穿戴绝缘胶鞋和绝缘手套。5.4.6 焊机:
5.4.6.1电焊机应放置在防雨、干燥和通风良好处,焊接现场不准堆放易燃易爆物品;
5.4.6.2焊接电缆与焊机的接线,必须采用铜(或铝)线鼻子,以避免二次端子板烧坏,造成火灾;
5.4.6.3有良好的接地或接零保护,配线不得乱拉乱搭,焊把绝缘良好; 5.4.6.4焊接电缆的长度应根据具体情况决定,太长电压降增大,太短对工作不方便,一般电缆长度取20-30米。5.4.7 乙炔发生器:
与明火距离大于10m; 装有回火防止器;
有保险链、防爆膜、保险装置灵活可靠,使用合理。5.4.8 气瓶:
各类气瓶有明显色标和防震圈,并不得在露天暴晒; 乙炔气瓶与氧气瓶距离大于5m; 乙炔气瓶在使用时装回火防止器; 皮管用夹头紧固;
操作人员持有效证上岗操作。5.4.9 水泵:
电源线不得破损;有良好的接零保护装置;单独安装漏电保护器,灵敏可靠。潜水泵放入水中,或提出水面,应先切断电源,严禁拉拽电缆或出水管。
6.施工用电
6.1 一般规定
6.1.1执行《施工现场临时用电安全技术规范》JGJ46-88,现场施工用电采用三相五线制。
6.1.2配电箱设置总开关,同时做到一机一闸一漏电保护器。6.1.3照明与动力用电分开,插座上标明设备使用名称。
6.1.4电缆线及支线架空或埋地,架空敷设采用绝缘子,不直接绑扎在金属构架上,严禁用金属裸线绑扎。
6.1.5移动电箱内动力与照明分箱设置。
6.1.6楼层通道和地下室照明使用安全电压,地下室施工用电编制施工方案,并有可靠的安全技术措施,上报审批后才能进行。
6.1.7施工现场的电器设备设施有有效的安全管理制度,现场电线电气设备设施有专业电工经常检查整理,发现问题立即解决。
6.1.8凡是触及或接近带电体的地方,均采取绝缘保护及保护安全距离等措施。
6.1.9电力线和设备选型按国家标准限定安全载流量。
6.1.10所有电气设备和金属外壳具备良好的接地和接零保护,所有的临时电源和移动电具装置有效的二级漏电保护开关。
6.1.11十分潮湿的场所使用安全电压[36伏]醒目的电气安装标志,不使用无有效的安全技术措施的电气设备。6.1.12电线和设备安装完毕以后,由动力部门会同安全部门对施工现场进行验收,合格后方可使用。
6.1.13经常对职工进行电气安全教育,未经考核合格的电工、机工和其它人员一律不准上岗作业。
7.施工用电安全措施
7.1电缆线沿围墙一周用绝缘子架空,隔20~40m设一个100A的上锁电箱。7.2大楼内临时施工用电管道井架设线架用绝缘子固定接入,在每个施工段配置一施工电箱。
7.3电缆的接头接入接线盒并附在墙上。接线盒内能防水、防尘、防机械损伤并远离易燃、易爆、易腐蚀场所。
7.4所使用的配电箱是符合JGJ59-99规范要求的铁壳标准电箱。配电箱电气装置做到一机一闸一漏电保护。
7.5开关箱的电源线长度不大于30m,并在其控制固定式用电设备的水平距离不超过3m。
7.6所有配电箱、开关箱都编号,箱内电气完好匹配。7.7工作接地的电阻值不大于4Ω。
7.8保护零线每一重复接地装置的接地电阻值不大于1.0Ω。并由电工每月检测一次,做好原始记录。
7.9保护零线选择不小于10mm2的绝缘铜线,统一标志为绿/黄双色线,在任何情况下不使用绿/黄双色线作负荷线。
7.10所有电机、电器、照明器具、手持电动工具的金属外壳、不带电的外露导电部分,做保护接零。
7.11除塔吊以外,所有的电机、电器照明器具、手持电动工具的电源线装置二级漏电闸保护器。
7.12室外灯具距地面不低于3m,室内灯具不低于2.4m,地下室固定照明全面布置,专用线路供电,并采用保护接零。
7.13施工现场严禁使用花线、塑料胶质线作拖线箱的电源线,严禁使用木制的拖线箱、板及民用塑壳拖线板。
8.防火安全措施 现场组建以项目经理为第一责任人的防火领导小组和防火安全管理网络,并按施工总人数的10%比例建立义务消防队。建立防火档案,明确各级管理人员及操作人员的防火安全职责。
现场设防火安全管理员,建立三级防火责任制,并层层签订消防责任书,明确防火责任人。严格按照《施工现场防火规定》文件要求,抓好现场消防工作。
严格现场三级动火审批制度,落实好防火监护人员。动火操作时必须具有“二证一器一监护”,严格执行“十不烧”制度,并在动火区域设明显标志。施工现场按规定配置消防器材,统一由防火安全管理员负责维护、管理、定期更新、保证完整、临警好用,并做好书面记录。
施工现场临时木工间应备有齐全可靠的消防器材。每二十五平方米配一只种类合适的灭火机。严禁在施工现场吸烟和有其他明火,并不得存放油、棉纱等易燃品。一般临时设施,每一百平方米配备二只九升灭火机。
施工现场各类气瓶应有明显色标,并加防震圈,严禁暴晒和混放。氧气、乙炔瓶应设区域存放,存放及使用严格按规定要求,空瓶进库,不得散堆。
电焊(气割)作业场应清除易燃物品,电焊工在动用明火时随身带好“二证”(电焊工操作证、动火许可证),“一器”(消防灭火机)、“一监护”(监护人职责交底书)。使用时两者的距离不少于5米,乙炔气和氧气存放距离不小于2米。
对砂轮切割机操作时会产生大量火星,要定点放置,设立挡板,且周围不得有易燃品、电器等物品。
工程装饰阶段应明确吸烟点,严禁在非吸烟点吸烟。木工棚、氧气、乙炔库、变电间为禁烟区。
施工现场配置独立的4寸消防水管和消防水泵。消防用水的水泵与施工用水分开,保证消防用水有足够的水压。消防水泵的电源由专用电线单独供电,并尽可能直接接入市电网,不受现场停电的影响。
现场建立灭火施救方案,在自救的同时及时报警。
9.焊接
9.1 一般规定
9.1.1未取得焊工操作证者,不得上岗。每个焊接工应自觉遵守上岗安全规定。
9.1.2工作前必须戴好规定使用的防护用品,皮肤不得裸露,室内工作时开启门窗,保持良好的通风。现场施工必须同时遵守现场操作的各项安全规定。
9.1.3操作前应先检查焊接设备的各部位是否漏电、漏气,阀门压力表等安全装置是否可靠灵敏。
9.1.4设备的垂直运输,应使用可靠的网篮或棉纱绳,绑扎牢靠。氧气瓶、乙炔瓶、电焊机应分别运输,不得同时混运。
9.1.5焊工和配合人员不得在含不可燃气的设备周围吸烟,禁止边操作边吸烟。
9.1.6焊接工必须遵守现场施工防火有关规定。施工中由操作引起的火花应有控制措施,操作点与可燃物的间隔距离不得小于10米,或用阴燃材料阴隔成安全屏障。
9.1.7焊工进入通风不良和密闭建筑物施工前,必须先通风驱除室内滞留空气,施工期间继续保持机械通风,防止有害气体和可燃气体的积聚。
9.1.8在人员进出频敏的地方(如楼梯栏杆)施焊,应设备隔离和立体防护措施,防止火花溅落伤人。容易接触的部位施焊后,须用湿布降温和除去焊件毛口,必要时设立警告标志,防止烫伤人。
9.1.9混凝土构件的焊接,应在搁置稳定后,经复核无误后才能进行。需站立焊接的构件,必须支撑牢固或利用吊机,千斤绳作临时保护,焊接牢固后松机,撒去绳索,严禁吊起悬空焊接。
9.1.10焊接工作完毕或下班离开现场前,必须对施工环境作一次检查,清除隐蔽火种,然后切断电源,缺下表具。
9.1.11新工艺、新材料的焊接,必须有安全、可靠的措施,方可进行。9.2 电焊
9.2.1工作前检查电机、开关、导线、电焊钳手把等是否可靠,绝缘是否良好,接地装置是否牢固,确认正常方可操作。
9.2.2为了防止弧光刺激其它人员的眼睛,在必要时,电焊地点应放置在遮光围屏。
9.2.3电焊导线如不够长时,禁止用金属棒、金属板等物串连将电源引至焊件进行焊接。
9.2.4焊接大件顺要别人辅助时,必须动作协调一致,构件要放稳垫妥防止倒下伤人。
9.2.5清除焊渣,应带上防护眼睛,防止溅击伤害。
9.2.6雨天施工,设备应有可靠的遮盖,导线不得浸泡在水里,使用前应作一次检查。焊接地点应设有防雨施工栅,禁止雨中施焊。9.3 气割气焊
9.3.1工作前必须检查焊枪、安全器、皮带管有否漏气,检查时只能准用肥皂水。如冬季乙块、氧气冻结时,只能用热水或蒸汽解冻,不准明火,防止爆作事故发生。
9.3.2焊台周围不得存放易爆物品,焊工离开操作现场地时,不得把点着的焊枪放在焊台上,必须熄灭焊枪并放在规定地方。
9.3.3发生回火时,应立即关闭乙块开关,再关去氧气阀,检查焊枪温度是否过高,焊嘴是否堵塞,若温度高即浸入冷水内,若堵塞即用通针排除。
9.3.4氧气瓶、氧气管道、减压器及一切氧气附件,严禁油脂沾污,发现有油脂时应用酒精或四氯化碳清洗,以免引起燃爆。
9.3.5在氧气瓶上装减压器时,人应站在侧面,装好后,检查减压器上的调节螺栓是否松开,在打开氧气瓶开关时应缓慢进行,然后调节到焊接所需的压力。
9.3.6氧气瓶离开焊接地点或明火距离不得少于10米,且必须安放稳固,免倾倒;乙炔瓶与氧气瓶应分入二块,间距不少于5米。
9.3.7在3米以上高空焊接时,皮带与软管不能绕在身上或背在肩上登高,应用绳索吊上去。
10.防风沙、防雨雪措施
风沙、雨雪天加强对电线、脚手架、活动房等的加固。安排专人值班,发现险情及时上报,并组织力量及时抢救。
防风沙、防雨雪措施: 遇六级以上的大风时暂停室外的高空作业,雪霜雨后先清扫施工现场,略干不滑时再进行工作。
防护架设剪刀撑和防风设施,防止倒塌。11.突发事件应急措施
根据工程施工现场和周围环境等具体情况,制定有针对性的关于施工过程的应急措施:
治安管理:施工人员如发生打架斗殴、流血事件,应立即制止,在现场不能控制事态的情况下,立即拨打报警电话。
消防:施工现场、楼层内、生活区按规定设置灭火机和消防水龙头,如发生火灾,立即切断电源,人员疏散,氧气、乙炔瓶等易燃易爆物品及时转移到安全地带。同时组织人员利用灭火器材进行灭火,并拨打火警电话,组织好消防车的进出场工作。
12..其它
12.1 任何人不得擅自拆除施工场地的脚手、安全防护设施和现场安全标志。如需要拆除,须由项目负责人会同有关人员商议后,并采取相应措施后方可由有关工种进行操作。
12.2 各施工班组不得因施工不便等原因随意割除结构中的钢筋,工程上的模板,支撑杆件,脚手等防护措施,承包方与建设单位及各分包单位做好协调工作,发现问题及时协商解决。
九.检查制度
对施工过程中暴露出的安全设施不安全状态、人的违章操作,指挥的不安全行为、文明施工环境保护工作中存在的缺陷情况,应组织定期和不定期的检查、复查,以确保符合安全文明要求,并做好安全记录。
1.安全生产检查
1.1 由项目部经理负责组织相关人员组成安全生产检查组,每周对施工现场实施全面检查,每月一次按照JGJ59-99《建筑施工安全检查标准》进行评分,并按体系资料表做好记录。
1.2 根据季节变化,节假日和施工周期情况,项目部进行重点检查,加强巡查。查出的隐患开具“整改通知书”,根据“三定原则限期整改”。对重复出现的隐患责任人和严重违章人员项目部予以处罚。
2.安全生产物资的进货检验: 项目部采购或调拨进场的安全用品进行检查验收,并做好记录,确保安全用品符合安全规定的要求。若查不出不合格的安全用品应开具《不合格通知书》,并进行处理。
3.过程检验及标识:
3.1 在检查检验过程中,若遇到损坏或缺少可靠安全防护的中小型机械,如一时难以撤离现场的,应做好明显的标识,防止注入施工现场。
3.2 在灭火器材上必须标明购买日期,换药检修日期,品种与型号等标识。3.3 对施工现场的安全设施、设备进行检验,验收合格后才能投入运行。3.4 应按照经过审批的安装方案对大型施工机械设备安装进行基础验收,塔身验收,搭设完毕后,经有关部门以及宁波市建委、劳动局的检测合格后挂牌使用,做好书面存档。
3.5 通道保护栅,楼层周边等安全防护设施搭设,搭设完毕后必须进行检查,验收合格后须挂上标有验收人、搭设负责人的验收牌。
3.6 施工用电按临时施工用电规范要求编制施工方案,经验收合格,方可使用。
3.7 对临边、洞口的防护、工地防火、环境卫生、劳动保护、文明施工等检查验收,应按照安全生产保证计划中规定的要求进行检查、检验。
3.8 上述各类检查和检验完毕后,须按体系规定的表式填写验收记录。
十.安全教育和培训
1.教育和培训的目的和范围
1.1目的:使处于每一层次和职能的人员都认识到:
1.1.1遵守“安全第一、预防为主”方针和工作程序,以及符合安全生产保证体系要求的重要性。
1.1.2与他们工作有关的重大安全风险,包括可能发生的影响,以及其个人工作的改进可能带来的安全因素。
1.1.3他们在执行“安全第一,预防为主”方针和工作,以及实现安全生产保证体系要求方面的作用与职责,包括在应急准备方面的作用与职责。1.2.范围:本工程项目部的本企业员工 2.教育和培训的时间
根据建设部建教[1997]83号文件印发的《建筑业企业职工安全培训教育暂行规定》的要求
2.1 项目经理每年不少于30学时:
2.2 专职管理和技术人员每年不少于40学时: 2.3 其他管理和技术人员每年不少于20学时: 2.4 特殊工种每年不少于20学时: 2.5 其他职工每年不少于20学时:
2.6 待、转、换岗重新上岗前,按受一次不少于20学时的培训。
3.教育和培训的形式与内容
3.1项目经理和安全管理人员的安全生产培训
3.1.1定期轮训,提高政治水平,熟悉安全技术、劳动卫生知识。3.1.2 专职安全员还应接受劳动部门和行业行政主管部门的培训,取得相应的证书持证上岗,并按规定定期复审。3.2三级安全教育
3.2.1公司(基层)级
3.2.1.1劳动保护的意义和任务的一般教育;
3.2.1.2安全生产方针、政策、法规、标准、规范、规程和安全知识; 3.2.1.3企业安全规章制度。3.2.2项目部(施工队)级
3.2.2.1建安工人安全生产技术操作一般规定; 3.2.2.2施工现场安全管理规章制度; 3.2.2.3安全生产纪律和文明生产要求; 3.2.2.4本工程基本情况。3.2.3班组级
3.2.3.1本人从事施工生产工作的性质、必要的安全知识、机具设备及安全防护设施的性能和作用;
3.2.3.2本工种安全操作规程:
3.2.3.3班组安全生产、文明施工基本要求和劳动纪律: 3.2.3.4本工种事故案例剖析,易发事故部位及劳防用品的使用要求。3.3特定情况下的适时安全教育
季节性如:夏季、雨季;
4.实施要点
4.1 做好进场工人的安全教育,并贯穿始终、全过程覆盖地进行安全教育培训,教育培训的重点是操作者的自我保护意识。
4.2在事故多发期及上级部门下达指令时,进行针对性的教育。
4.3 采取多样化的培训教育形式,如黑板报、宣传标语、大会、录像等。4.4 实施施工队伍职工的安全进场教育及平时的安全教育培训,新工人必须经过三级安全教育。
4.5 由安全组负责安全培训教育工作并做好记录,建立职工劳动保护记录卡。
十一.安全记录
1.由项目专职安全员组织相关人员建立证明安全生产保证体系有效运行安全记录,包括相关的台帐、报表、原始记录。
2.安全记录由项目专职安全员进行收集、整理,并进行标识,编目和立卷。3.安全记录应完整及时,并延续到工程项目竣工。4.施工现场安全生产保证体系管理资料共分为12册: 4.1安全生产管理制度; 4.2安全生产责任与管理目标; 4.3施工组织设计;
4.4分部(分项)工程安全技术交底; 4.5安全检查; 4.6安全教育; 4.7班组安全活动; 4.8工伤事故处理; 4.9工地安全日记;
4.10施工许可证明和产品合格证; 4.11文明施工;
安全技术措施的检查方案 篇6
安全技术措施检查
1、施工单位应当在施工前7天向项目监理机构提交安全技术措施。
2、项目监理机构对施工单位提交的施工安全技术措施,应当及时召开项目监理机构工作会议,对施工单位提交的施工安全技术措施进行分析研究。严格按(JGJ59-2011)安全检查标准进行审查,如认为安全技术措施可行,应当予以批准;如认为某一部分安全措施不具体,存在漏项的应向施工单位说明,要求施工单位进行修订后重报。无安全技术措施严禁施工作业。
3、在施工过程中,如发现施工单位不认真落实安全技术措施的要及时纠正,对于施工中新发生的安全技术问题,应要求施工单位追加补报安全技术措施。
4、项目监理机构应对施工单位的工程应急救援预案和冬、雨期施工方案,以及职工宿舍、食堂、临建设施、场地道路、排水、排污、防火等安全技术措施进行监督检查。安全专项施工方案检查
1、施工单位应当在进行专项施工前5天向项目监理机构申报施工方案,不得先施工后补方案。
2、项目总监对施工单位申报的专项施工方案,应根据工程项目特点和设计文件、标准及时召开监理机构研讨会,对专项施工方案的安全防患措施进行逐条研究,如果认为方案可行,应及时予以批准。
3、项目监理机构如遇到危险性较大的工程必须严格按建设部关于《危险性较大工程安全专项方案编制及专家论证审查办法》执行。公司安全监理技术负责人应直接参与危险性较大工程安全专项方案审查论证工作。
4、在专项施工方案实施过程中,项目监理机构应委派专人监督专项施工方案落实情况,及时纠正违反专项施工方案的操作行为,确保专项施工方案顺利实施。
5、建立专项施工方案安全监理档案资料,要准确记录专项施工方案申报审批情况和施工过程中相关工程报验审核情况。安全隐患查处
1、项目总监在安全检查过程中如发现安全隐患应当立即发出口头指令,要求施工人员停止作业,并要求施工单位项目部经理到场,采取有效措施消除隐患。发现重大安全隐患,总监应安排监理工程师监督整改,直至消除隐患为止。
2、各专业监理工程师,在落实每日安全巡查的过程中,如发现本专业或其它专业存在安全隐患,应当立即要求停止施工作业,并将所发现的安全隐患及时向总监报告,由总监做出处理决定。
3、对于已发现的安全隐患,监理人员已下达口头整改指令,施工单位不认真组织整改或整改不符合要求的,应当下发监理工程师通知书,并及时与建设单位进行有效沟通。
4、如施工单位对监理工程师通知书要求整改的事项拒不整改的,要以书面形式向建设业主报告,如建设单位态度不明确的,项目总监应当及时向公司安全技术负责人汇报,取得公司领导同意后,再向当地建设行政主管部门报告。
5、对发现安全隐患和消除安全隐患的过程,要认真建立安全监理档案资料,安全监理档案资料要能够充分证明监理人员在消除安全隐患所发挥的作用。严重安全隐患处理
1、当施工现场发生安全事故后,施工单位应迅速控制并保护现场,及时启动安全救援应急预案,采取必要措施抢救人员和财产,防止事态发展和扩大,及时报告施工单位上级部门和现场项目监理机构。
2、总监理工程师应及时会同建设单位现场负责人向施工单位了解事故情况,判断事故的严重程度,及时发出监理指令并向监理单位主要负责人报告。
3、当现场发生重伤事故后,总监理工程师应签发《监理通知》,要求施工单位提交事故调查报告,提出处理方案和安全生产补救措施,经安全监理人员审核同意后实施。安全监理人员应进行复查,并在《监理通知回复单》中签署复查意见,由总监理工程师签认。
4、当现场发生死亡或重大死亡事故后,总监理工程师应签发《工程暂停令》,并及时向监理单位、建设单位及监理工程所在地主管部门报告;监理单位应指定本单位主管负责人进驻现场,组织安全监理人员配合有关主管部门组成事故调查组进行调查;项目监理部按照事故调查组提出的处理意见和防范措施建议,监督检查施工单位对处理意见和防范措施的落实情况;对施工单位填报的《工程复工报审表》,安全监理人员进行核查,由总监理工程师签批。
5、现场发生安全事故后,监理单位应立即收集整理与事故有关的安全监理资料。分析事故原因及事故责任,如实向有关部门报告。安全检查、安全物质查验
根据《中华人民共和国建筑法》、《建筑施工安全检查标准》等特制订本方案。监理人员在工作中应严格按本方案的规定执行。
1、项目监理机构在自身职责范围内,对施工现场安全生产、文明施工、安全材料和设备进行监理。
2、督促施工单位建立健全施工现场安全文明生产制度,认真制订和落实安全、文明生产管理目标及安全生产的责任和组织体系,建立安全管理专职机构。
3、审核各工程“施工组织设计”中有关安全、文明生产的组织措施和技术措施,缺少具体安全措施的方案不得审批。
4、分阶段按期检查各项措施的执行情况,发现问题,监理工程师应及时书面通知施工单位限期整改,并报建设单位备案。
5、督促检查施工单位对工人进行安全、文明生产的教育和学习;各分部、分项工程在施工前应对操作工人进行安全技术交底工作。
6、督促施工单位有关人员定期对现场进行安全、文明生产的检查,定期召开安全、文明生产例会。
7、承包单位主要施工机械设备进场,应及时填妥《主要施工机械设备报审表》,连同相关材料等附件报项目监理机构。项目监理机构应及时审查,并签注审查意见。
8、承包单位编制的涉及安全生产专项施工方案应及时报审。必须单独编制施工方案,而且应符合监理单位相应的标准要求。项目监理机构收到报审表后,应及时安排审查。
9、项目监理机构应加强现场安全、卫生、文明施工的日常巡查,发现存在问题,由总监或专业监理工程师签发《监理工程师通知单》,提出主要存在问题和整改处理意见,并对承包单位限期整改。
10、对机械设备、脚手架、水电等重要部位,督促施工单位加强安全检查和控制。
11、塔吊、脚手架及各种提升装置机座、机身安装、避雷装置等,经验收合格后方能投人使用,并按期检修与测试。
12、施工用电必须做到动力电源与照明电源分设,严格做到“一机、一闸、一漏、一箱”;手持照明必须使用 36V以下电源。
13、“三宝”、“四口”、“五临边”防护要到位。重点设备、重要工种的操作人员要持证上岗,严禁违章操作;严禁串岗、脱岗;严禁酒后上岗;各种物料提升设备严禁超载和载人。
14、高空作业必须采用密目安全网或其他装置遮护,施工通道要有安全防护措施及安全牌,夜间施工要有安全红灯。
15、每月进行一次现场安全、文明施工大检查,做好安全检查记录,发现有严重的安全事故隐患或已发生安全事故,要求承包单位在限期内整改。
16、如施工中出现了安全隐患,总监认为有必要停工消除隐患,则其应签发《工程暂停令》,督促承包单位停工整改,消除隐患,并及时报告建设单位。承包单位拒不整改或者不停止施工的,项目监理机构应当向当地建设工程安全监督机构或有关主管部门报告。
17、督促施工单位建立工地治安管理制度,加强对非施工人员进出场的管理。
18、经常检查场地的材料堆放、清洁卫生、建筑垃圾处理等情况,加强对工地食堂、宿舍、厕所的卫生检查。
19、项目总监及监理部成员应严格按照本制度贯彻执行,定期或不定期组织建设单位、施工单位联合进行综合或专项检查,确保施工现场安全、文明生产。
江西省兴赣建设监理咨询有限公司 江西中金国际广场监理项目部
网站安全技术方案 篇7
1 网络安全研究
1.1 常见问题
从不同的角度网络安全有着不同的解释,通常来说,控制安全和信息安全是网络的两个主要部分。网络具有分散性、广泛性特点[1],可以满足人类所期望的信息快速传递、灵活运用、共同享有等需求。网络技术不断发展和进步,推动人类进步,提高人类生活水平。但是,因为网络有着分散性、开放性等特点,致使出现了各种各样的安全问题,具体分析如下。
(1)一些不法分子利用网络的特点,进行网络破坏,利用网络进行非法交易,泄露信息,进行网络诈骗,甚至利用网络发表反动信息来颠倒黑白等,导致国家利益、人们的生命财产安全、社会共同利益等受到威胁。
(2)目前,网络已影响到整个社会,由此面临着控制难和管理复杂等问题。随着网络的发展和进步,人们的财产、物品、目标、价值等都和网络密不可分,并且由于个体的差异造成分歧,使信息资源的控制、管理、保护都出现纰漏和脱节,信息安全的问题也因此变得困难和复杂。
(3)信息易出现泄露、破坏、不受控制等问题,比如,各种侵权现象、泄露机密信息、系统无法接受信息流等,这些问题都是信息安全技术需要攻克的重点和难点[2]。
随着科学的进步,信息技术逐渐融入到国家重要的基础设施中,国家的经济信息命脉和核心的控制系统很可能受到恶意破坏和攻击,从而致使相关系统和设施损坏甚至瘫痪,影响个人财产安全、国防通讯设施、政府部门的相关网站等。
1.2 产生因素
网络是随着社会发展出现的新生产物,人们在网络安全问题上仍然存在着盲区和制约因素。在实际上生活中,许多人都忙于工作、学习和娱乐,对网络信息安全不够重视,安全意识极其淡薄,对网络信息安全现状还没有深刻认识。网络经营者和机构用户往往只注重网络效应,对网络安全的投入和管理不能够达到安全防范的要求。网络信息安全处于被动封堵漏洞状态,社会群众对网络知识了解有限,存在侥幸心理,使积极应对、主动防范的全民意识根本无法形成[3]。虽然近年来,政府在信息安全方面已做了极大努力,但是,所采用的保护措施仍然无法改变目前的被动情况。
其次,我国信息化建设的过程中缺乏自主技术的支撑,计算机设备中的CPU芯片、操作系统和数据库以及网关软件大都是外来进口的,这使我国计算机的安全性得不到保障,因此,我国网络面临不断受到干扰、窃听等信息安全隐患,网络安全受到极大威胁。
2 ASP技术应用研究
2.1 ASP技术应用现状
随着科学技术的发展,ASP技术在我国高校网站建设中得到了广泛应用,然而随着ASP技术的应用,高校网站安全性大大降低,出现了各种问题。例如,源代码流失、保密技术被盗用、黑客入侵、数据格式化等,这些问题都是目前高校网站必须解决的问题。
2.1.1 文件系统对象受到威胁
首先,ASP技术应用的安全漏洞,最显著的便是其文件的安全性受到威胁,例如,文件被删除、文件被拷贝以及文件名改变,这些问题都会影响到高校网站的安全应用[4]。
2.1.2 Access数据库可能被下载
ASP技术是以Access数据库为后台,在实际运用中,如果有人得知其数据库路径,便能下载Access文件,这个安全漏洞便会为高校网站带来严重影响。
2.2 ASP技术安全问题产生的因素
2.2.1 程序泄漏
ASP技术在实际应用中会出现一些安全漏洞,首先是由于Bak文件被泄漏,当编程人员在编写程序时,由于设置问题导致源程序文件会自动生成副本文件,即asp.bak文件,该文件很容易被下载,从而导致安全漏洞。
2.2.2 SQL注入
经研究,SQL注入具有操作简单的优点,因此,应用频率相对较高,且由于SQL注入与传统WEB访问具有一些相似点,导致防火墙难以识别,从而为安全风险留下可乘之机。
2.2.3 ASP木马
在ASP技术应用中,ASP木马十分常见,这是由于ASP木马原本就是由ASP所编写,从性质上看,二者之间无明显差别。当操作人员在应用ASP技术时便很难发现木马的存在,最终达到入侵目的。
3 基于ASP技术促进高校网站安全的有效对策
上文笔者对ASP技术的应用现状进行了分析,从中发现诸多安全问题,为了更好地防范安全隐患,高校应采取以下措施。
3.1 防火墙技术的应用
防火墙是保障高校网站安全性和可靠性的重要屏障,它监测并控制着外网和高校网站传递信息的数据包,有效管理网络,例如控制网络访问等。防火墙能够准确监测到危险信息并及时发出警告,对于确认为病毒或其他非法数据的信息做到有效拦截和限制,甚至直接清除,它严格监控着进出高校网站的各种信息数据。高校网站防火墙一般都处在非常关键的位置,防火墙不仅具备基础功能,还拥有较为实用的附加功能,例如身份验证等。防火墙的优点是能够保护高校网站的安全,它按照自己的要求,对于不符合要求的信息进行有效拦截。
3.2 加强硬件服务器系统安全配置
随着互联网的快速发展,现在网络上的病毒日趋猖獗,应用服务器除了安装防火墙进行防护外,还需要在网络服务器上安装网络版的杀毒软件来控制病毒传播,目前,大多数反病毒厂商(如瑞星、冠群金辰、趋势、赛门铁克、熊猫等)都已推出了网络版的杀毒软件。同时,在网络版的杀毒软件使用中,必须要定期或及时升级杀毒软件[5]。服务器操作系统在安装时,会启动一些不需要的服务,这样会占用系统资源,而且会增加系统的安全隐患。另外,及时更新系统补丁也是重要的安全手段。
3.3 ASP网站安全配置
为尽量保证服务器的安全,除了限制上传目录的执行权限外,还需要对硬件服务器进行安全设置。以高校目前应用服务器使用最多的Windows 2003为例,首先将磁盘转为NTFS格式,然后将系统默认的Administrator系统管理员改名,并且设置足够安全的密码。同时为了更有效防止黑客入侵服务器,可创建一个赋予最低系统权限的账号Administrator,避免黑客轻易获得系统管理员账号权限。
3.4 提高风险管理意识
系统安全管理的一个核心工作就是风险管理,相关管理人员应全面了解高校网站实际风险状况,同时对风险状况进行分析,依据分析结果为网站设计具体安全应急预案,然后实施针对性比较强的应急演练,其中应急演练每年最少要进行一次。
持续性监测高校网站比较有可能出现的安全事件以及潜在风险安全情况是非常有必要的,应构建本地或者是远程监控平台,对网站运营安全性以及可用性进行监控,如果出现异常情况就会及时报警,同时定期分析以往监控数据,并且进行归档。对于网站安全性监控,主要包括关键词、页面篡改、域名劫持以及网站挂马等。对于网站可用性监控,主要包括下载速度、网站连通、具体业务功能、响应时间以及系统资源等。
3.5 严格进行外部扫描以及渗透测试
渗透测试以及外部扫描能够有效保障高校网站运营安全,渗透测试主要指在可控条件下,利用模拟不同真实攻击方法的手段,对系统安全防护的有效性进行检查,检查结果真实性非常强,能够找出最突出的问题。每季度必须对高校网站进行一次外部扫描,对网站外开放端口进行扫描,同时分析其中的漏洞隐患。进行渗透测试以及外部扫描之后获得的测试报告能够给网站管理工作人员提供一定的依据,采取合理的措施,以保证系统的安全性。
4 结语
随着信息技术的发展和进步,人们生活和国家的发展与网络信息安全已紧密联系在一起。ASP技术在高校网站中占有一席之地,并发挥出一定作用,然而在实际运用过程中,各种安全问题逐渐凸显出来,为了促进该技术的有效应用,高校应采取一系列有效措施,加强防范力度。同时,还可以给系统安全建设与安全管理系统提供可行性以及针对性均比较强的指导以及服务,从而合理控制安全建设方面的成本投入,并且还可以促进信息安全资源的合理配置,从而确保高校网站的安全运行。
摘要:高校网站的构建是一项较为复杂的系统工程,它是各高校不可或缺的组成部分。目前,高校网站的主要优点在于其经济性和一定的安全性,其主要缺点在于其脆弱性,遇到病毒和恶意攻击往往会显得很脆弱。ASP技术作为一种常用的动态网页开发技术,在高校网站建设中起到至关重要的作用,该技术简单实用,被广泛应用在我国高校网站当中。然而,尽管该技术对网站建设起到一定效果,但缺乏安全性,如果不正确运用,便会导致诸多安全隐患出现。基于此,将对基于ASP技术的高校网站安全进行分析研究。
关键词:ASP技术,高校网站,网站安全
参考文献
[1]胡秀源.基于ASP技术的动态网站设计[J].制造业自动化,2011(6):204-206.
[2]张波.浅谈ASP技术在动态网页设计中的应用[J].中国新通信,2010(5):41-44.
[3]党伟.基于ASP技术开发的网站安全防护探讨[J].信息系统工程,2016(4):108-109.
[4]倪海.高校网站安全管理技术探讨[J].现代商贸工业,2010(22):383.
网站安全技术方案 篇8
【关键词】超高层;大跨度;高支架;加强带;斜向立杆
[文章编号]1619-2737(2016)01-30-665
近年来,全国范围内发生因模板高支架坍塌而导致重大恶性事故多起,因此对此方面的安全监理工作应特别引起施工现场人员的重视。根据《建设工程安全生产管理条例》和建设部建质〔2004〕213号文件《危险性较大工程安全专项施工方案编制及专家论证审查办法》要求,模板工程施工前施工单位应当单独编制安全专项施工方案,对水平砼构件模板支撑系统高度超过8m或跨度超过18m,施工总荷载大于10KN/m2或集中荷载大于15KN/m2的模板支撑系统必须由建筑施工企业组织不少于5人的专家组,对编制的安全专项施工方案进行论证审查。
1. 工程概况
大观天地MALL购物中心位于南京市静海寺古建筑风景区,热河路东侧,静海寺西侧,建宁路北侧,北邻静海寺公园,拟建项目为2~6层购物中心,设有2层地下室,局部为一层,且连成一体作为地下车库或其他用房。
2. 高支架搭设方案大跨度高支模,分为三种情况考虑其搭设方案:
(1)直接在屋面板上方的斜屋面板部位,采用48×3.2钢管纵向距不大于800×800,步高不大于1500,模板支撑立杆直接支撑在屋面板下,44层(29层)模板支撑体系不拆除。
(2)直接在屋面板上方的斜屋面梁部位,48×3.2钢管,梁底纵距不大于800,横距400+550,步高不大于1500,模板支撑立杆直接支撑在屋面板下,44层(29层)模板支撑体系不拆除。
(3)屋面构架17~19/H轴模板支撑体系除满足(1)、(2)要求外,不同时的模板支撑立杆支撑在工字钢支架上。
2.1高支架脚手架搭设要求:
(1)48×3.2钢管为主要受力杆件,通过扣件连接的钢管满堂脚手架支撑体系。
(2)底板:梁底纵距不大于800,横距400+550,步高不大于1500。
(3)竖向剪刀撑、水平剪刀撑45°~60°。
(4)高支架两端于(17)、(23)轴与结构可靠相连。(17)轴在结构面上予埋钢管,(23)轴在柱上予埋钢板埋件,上焊16号工字钢,每两步高设置一道。
2.2监理项目部要求施工单位:
2.2.1编制《屋顶高空大跨度高支架设计和施工专项方案》
(1)施工方案应有计算书,包括荷载计算、模板及其支撑系统的强度、刚度、稳定性的验算。
(2)因是17°44′的斜面层,梁跨20.8m,施工方案应有水平杆步距和剪刀撑设置等构造措施的详细说明。
(3)方案应有支撑平面布置图、模板及其支撑的立面图和剖面图、节点大样施工图。
(4)方案应对砼浇筑方法和程序提出要求。
(5)方案应有支撑系统安装验收方法和标准。
2.2.2由于是在超高层180m处又值台风季节,方案编制后,我们提出一定要经过专家组的论证审查,提出书面论证审查报告,专家提出5点意见:
(1)由于架体一侧高19m,一侧高14m在高度12m处增设加强带(见图1),加强带的高度为一步高,设斜撑,梁下两侧,板下横向间隔4m设。
(2)梁下支撑考虑到架体较高,虽原方案已够,但应适当加密调整到400×1200,梁下为400×800立杆间距(图2)。
(3)由于是斜梁板,为平衡斜梁板的水平分力,考虑对架体抵抗水平力做加强,具体为(23)轴处的水平型钢增加拉杆,架体上增加水平加强桁架(扣件搭设如同加强带),此外,在桁架顶部有水平加强带的基础上再增设斜向顶杆(图3)斜向顶杆设在大跨度斜梁部位。
图3
(4)斜梁及斜板的砼浇筑应考虑防下滑措施。
(5)搭设完成后,组织各方全面检查验收,施工单位技术员负责签字后报监理进行审查。
2.2.3监理组织相关专业监理工程师进行审查,对方案中的相关技术指标,根据相关规范进行验算,认为该方案可以保证安全,总监签字后同意交施工单位施工。
2.3由于篇幅所限,这里我们仅列出梁、高支撑计算书:
高支撑架的计算参照《建筑施工扣件式钢管脚手架安全技术规范》(JGJ130-2001)。
模板支架搭设高度为20.0m,基本尺寸为梁截面400mm×1200mm, 梁支撑立杆的横距(跨度方向)L=0.80m, 立杆的步距h=1.50m,梁底增加一道承重立杆,采用的钢管类型为48×3.20。
2.3.1梁底支撑的计算。作用于支撑钢管的荷载包括梁与模板自重荷载、施工活荷载等。
2.3.2梁底纵向钢管计算。纵向钢管只起构造作用,通过扣件连接到立杆。
2.3.3扣件抗滑移的计算。纵向或横向水平杆与立杆连接时,扣件的抗滑承载力按下式计算:
3. 施工安全要求
3.1施工要求
(1)悬挑支架所用材料应有出厂质保书或复试合格。
(2)所有焊缝必须饱满并要满足焊缝高度要求。
(3)搭设过程必须由专职安全员在场,按安全操作规程指导下进行,在施工全过程认真检查受力情况,脚手架稳定性,安全设施是否正常。
(4)悬挑工字钢底部与砼接触部分应是紧贴。
(5)认真注意钢管与悬挑工字钢的连接是否可靠。
(6)竖向、水平剪刀撑应搭接规范。
(7)严格按照设计尺寸搭设,立杆和水平杆的接头均应错开在不同的框格层中设置。
(8)确保每个扣件和钢管的质量满足要求,每个扣件的拧紧力矩都要控制在45~60N.m
(9)精心浇筑砼,确保模板支架施工过程中均衡受载,最好采用由中部向两边扩展浇筑方式。
(10)浇筑过程中,派人检查支架和支承情况,发现下沉、松动和变形情况及时采取措施。
3.2交底与验收。
脚手搭设前,施工负责人必须组织作业人员进行技术交底,搭设后组织人员按照施工方案进行验收,报监理复查,符合要求后方可使用。
(1)严格按建筑施工安全检查标准(JGJ59-99)表3.0.4-2检查验收。
(2)按建筑施工扣件式钢管脚手架安全技术规范(JGJ130-2001)表8.2.4规定进行验收。
3.3安全管理
3.3.1脚手架搭设人员必须经过考核合格的专业架子工,持证上岗施工。
3.3.2脚手架构配件必须符合质量要求,搭设分以下几个阶段验收:
(1)悬挑工字钢支架施工完成后。
(2)每搭设完10m高度后。
(3)达到设计高度后。
(4)剪刀撑搭设完毕后。
(5)(17)、(23)轴与结构连接施工质量。
(6)遇有六级大风或大雨后。
六阶段验收达到质量要求方可使用。
3.3.3模板面上的施工荷载必须符合设计要求。
3.3.4注意事项
(1)主节点处的各杆件的安装,剪力撑的构造是否符合要求。
(2)脚手架避雷、接地措施按国家现行规范的有关规定执行。
(3)拆除脚手架时,地面应设围栏及警戒标志,并有专人指挥。
【网站安全技术方案】推荐阅读:
网站系统安全整改方案08-12
高校网站安全防护方案06-25
网站系统信息安全等级保护建设整改方案09-09
ASP网站安全08-14
网站安全防护10-04
网站安全责任制度06-29
网站安全保密协议08-18
网站安全防范技巧05-18
WEB网站安全优化06-09
ASP网站安全问题08-02