智能网安全防护要求范本
1?范围本标准规定了智能网在安全等级保护、风险评估、灾难备份及恢复等方面的安全防护要求。本标准适用于公用电信增值业务网——智能网。2?引用标准下列文件中的条款通过本标准的引用而成为本标准的条款。凡是注日期的引用文件,其随后所有的修改单(不包括勘误的内容)或修订版均不适用于本标准文件。然而,鼓励根据本标准达成协议的各方研究是否可使用这些文件的最新版本。凡是不注日期的引用文件,其最新版本适用于本标准。YD/T1729-2008电信网和互联网安全等级保护实施指南YD/T1730-2008??电信网和互联网安全风险评估实施指南YD/T1731-2008??电信网和互联网灾难备份及恢复实施指南YD/T1754-2008??电信网和互联网物理环境安全等级保护要求YD/T1756-2008电信网和互联网管理安全等级保护要求YDN048-1997??中国智能网设备业务控制点(SCP)技术规范YDN047-1997中国智能网设备业务交换点(SSP)黔技术规范YDN098-1999??中国智能网设备智能外设(IP)技术规范YDN049-1997?中国智能网设备业务管理点(SMP)技术规范YD/T1234-20**900/1800MHzTDMA数字蜂窝移动通信网业务控制点(SCP)设备技术要求(CAMEL2)YD/T1425-2005900/1800MHzTDMA数字蜂窝移动通信网业务控制点(SCP)设备技术要求(CAMEL3)YD/T1209-20**900/1800MHzTDMA数字蜂窝移动通信阚业务交换点(SSP)设备技术要求(CAMEL2)YD/T1424.1-2005900/1800MHzTDMA数字蜂窝移动通信网业务交换点(SSP)设备技术要求(CAMEL3)第1部分:电路域(CS)YD/T1424.2-2005900/1800MHzTDMA数字蜂窝移动通信网业务换点(SSP)设备技术要求(CAMEL3)第2部分}分组域(PS)YD/T1427-2005900/1800MHzTDMA数字蜂窝移动通信网智能外设(IP)设备技术要求(CAMEL3)YD/T1426-2005900/1800MHzTDMA数字蜂窝移动通信网业务管理点(SMP)设备技术要求(CAMEL3)YD/T1232-20**800MHzCDMA数字蜂窝移动通信网无线智能网(WIN)阶段1:业务控制点(SCP)设备技术要求YD/T1333-2004800MHzCDMA数字蜂窝移动通信网无线智能网(WIN)阶段2:业务控制点(SCP)设备技术要求YD/T1223-20**?800MHzCDMA数字蜂窝移动通信网无线智能网(WIN)阶段1:业务控制点(SSP)设备技术要求YD/T1334-2004?800MHzCDMA数字蜂窝移动通信网无线智能网(WIN)阶段2:智能外设(IP)设备技术要求YD/T1332-2004800MHzCDMA数字蜂窝移动通信网无线智能网(WIN)阶段2:业务管理点(SMP)设备技术要求3?术语和定义下列术语和定义适用于本标准。3.1智能网安全等级SecurityClassificationofTransportNetwork智能网安全重要程度的表征。重要程度可从智能网受到破坏后,对国家安全、社会秩序、经济运行、公共利益、网络和业务运营商造成的损害来衡量。3.2?智能网安全等级保护ClassifiedSecurityProtectionofIntelligentNetwork对智能网分等级实施安全保护。3.3组织Organization组织是由不同作用的个体为实施共同的业务目标而建立的结构,组织的特性在于为完成目标而分工、合作。一个单位是一个组织,某个业务部门也可以是一个组织。3.4智能网安全风险SecurityRiskofIntelligentNetwork人为或自然的威胁可能利用智能网中存在的脆弱性导致安全事件的发生及其对组织造成的影响。3.5智能网安全风险评估SecurityRiskAssessmentofIntelligentNetwork指运用科学的方法和手段,系统地分析智能网所面临的威胁及其存在的脆弱性,评估安全事件一旦发生可能造成的危害,进一步提出有针对性的防护对策和安全措施,防范和化解智能网安全风险,将风险控制在可接受的水平,为最大限度地保障智能网的安全提供科学依据。3.6智能网资产AssetofIntelligentNetwork智能网中具有价值的资源,是安全防护保护的对象。智能网中的资产可能是以多种形式存在,无形的、有形的、硬件、软件,包括物理布局、通信设备、物理线路、数据、软件、文档、规程、业务、人员、管理等各种类型的资源,如基于某个智能网系统的预付费业务。SCP设备,智能冈机房管理规定等。3.7智能网资产价值AssetValueofIntelligentNetwork智能网中资产的重要程度成敏感程度,资产价值是资产的属性,也是进行资产识别的主要内容。3.8智能网威胁ThreatofIntelligentNetwork可能导致对智能网产生危害的不希望事件的潜在起因。它可能是人为的,也可能是非人为的;可能是无意失误,也可能是恶意攻击。常见的有设备节点失效、火灾、水灾等。3.9智能网脆弱性VulnerabilityofIntelligentNetwork脆弱性是智能网中存在的弱点、缺陷与不足,不直接对资产造成危害,但可能被威胁所利用从而危及资产的安全。3.10智能网灾难DisasterofIntelligentNetwork由于各种原因,造成智能网故障或瘫痪,使智能网支持的业务功能停顿或服务水平不可接受,达到特定的时间的突发性事件。3.11智能网灾难备份BackupforDisasterRecoveryofIntelligentNetwork为了智能网灾难恢复而对相关网络要素进行备份的过程。3.12智能网灾难恢复DisasterRecoveryofIntelligentNetwork为了将智能网从灾难造成的故障或瘫痪状态恢复到正常运行状态或部分正常运行状态,并将其支持的业务功能从灾难造成的不正常状态恢复到可接受状态,而设计的活动和流程。4?缩略语下列缩略语适用于本标准。CDMA?CodeDivisionMultipleAccess?码分多址GSM?GlobalSystemforMobileCommunication全球移动通信系统IP?Intelligent。Peripheral?智能外设SCPServiceControlPoint业务控制点SDP??ServiceDataPoint?业务数据点SNIP?ServiceManagementPoint?业务管理点SSP??ServiceSwitchPoint?业务交换点VC?VoucherCenter??充值中心VPNVirtualPrivateNetwork虚拟专用网5?智能网系统安全防护概述5.1智能网安全防护范围智能网是指在原有电信交换网络基础上,为快速提供新的电信业务而叠加的网络。智能网包括业务控制点(SCP)设备、业务交换点(SSP)设备、业务管理点(SMP)设备、智能外设(IP)设备、业务数据点(SDP)设备和充值中心(VC),其中SCP实现业务的集中控制。SSP实现业务触发,SMP实现业务管理,IP实现自动语音播放与采集,SDP实现智能业务数据集中放置。VC是智能业务的充值中心。本标准中的“智能网系统”指基于以上设备及设备之间的网络组成的智能网系统,根据所依附的网络可以分为固定智能网、GSM智能网和CDMA智能网,根据覆盖范围可以分为本地智能网、全省智能网和全国智能网。5.2?智能网安全防护内容根据电信网和互联网安全防护体系的要求,将智能网安全防护内容分为安全等级保护、安全风险评估、灾难备份及恢复3个部分。智能网安全等级保护主要包括定级对象和安全等级确定、业务安全、网络安全、设备安全、物理环境安全、管理安全等;安全风险评估主要包括资产识别、脆弱性识别、威胁识别、已有安全措施的确认、安全风险分析、安全风险评估文件处理等。本标准仅对智能网进行资产分析、脆弱性分析和威胁分析,在智能网安全风险评估过程中确定各个资产、脆弱性、威胁的具体值。资产、脆弱性、威胁的赋值方法及资产价值、风险值的计算方法参见YD/T1730-2008《电信网和互联网安全风险评估实施指南》;智能网灾难备份及恢复主要包括灾难备份及恢复等级确定、针对灾难备份及恢复各资源要素的具体实施等。6?智能网定级对象和安全等级确定根据智能网业务对公众利益的影响程度、所提供服务的重要性及服务用户数的多少几个关键因素,我国智能网可以分为全国智能网、省内智能网和本地智能网,网络和业务运营商应根据YD/T1729-2008《电信网和互联网安全等级保护实施指南》中确定网络安全等级的方法,根据网络的具体情况,对整个智能网系统进行定级,权重α、β、γ可根据具体网络情况进行调节。7?智能网资产、脆弱性、威胁风险分析7.1?资产分析智能网安全风险评估的资产至少应包括设备硬件、设备软件、重要数据、提供的服务、文档、人员等,见表1。表1资产列表分类示例设备硬件智能网包括SCP、SDP、SSP、SMP,IP、VC等设备;物理环境设备:包括机房、电力供应系统、电磁防护系统、防火、防水和防潮系统、防静电系统、防霄击系统、温湿度控制系统等;网络:设备之间的信令链路等设备软件系统软件:操作系统、各种数据库软件等:协议软件和控制软件重要数据保存在设备上的各种重要数据,包括用户数据、计费数据、网络配置数据、管理员操作维护记录等服务/业务智能网提供的各种业务:预付费、VPN、被叫付费电话等文档纸质以及保存在存储介质中的各种文件。如设计文档、技术要求、管理规定(机构设置、警理制度、人员管理办法)、工作计划、技术或财务报告、用户手册等人员掌握重要技术的人员,如网络维护人员、设备维护人员、网络或业务的研发人员等其他网络拓扑设计等7.2?脆弱性分析智能网的脆弱性可以从技术脆弱性和管理脆弱性两个方面考虑,脆弱性识别对象应以资产为核心,部分脆弱性识别内容见表2。表2脆弱性分析类型对象存在的脆弱性业务/应用系统本身设计缺陷或软件Bug;网络和设备的处理能力不够而导致在突发话务量高时业务提供不连续,业务数据的保密性不够,重要数据未及时进行本地和异地备份;SSP处理能力不够导致智能网无法正常提供业务;网管、操作维护存在漏洞;业务软件自身存在的安全漏洞;SCP单点设置技术脆弱性网络网络拓扑设计不合理,网络节点设备、路由配置不合理,通信安全保护不充分,外部和内部的访问缺少控制等设备(含操作系统和数据库)账号和口令保护不够,鉴权和访问控制机制不完善,重要部件未配置主备用保护,系统配置不合理。备份和恢复机制不健全,设备超过使用年限或核心邮件老化,设备发生故障后未及时告警,软件版本管理不规范物理环境机房场地选择不合理,防火、供配电、防静电、接地与防冒、电磁防护、温湿度控制不符合规范,通信线路、机房设备的保护不符合规范管理脆弱性安全管理机构方面:岗位设置不合理(如人员配置过少、职责不清)、授权和审批程序简化、沟通和合作未执行、审核和检查未执行等;安全管理制度方面:管理制度不完善、制度评审和修订不及时等;人员安全管理方面:人员录用不符合程序、人员离岗未办理安全手续、人员未进行安全培训、对于第三方人员未进行限制访问等;建设管理方面:安全方案不完善、软件开发不符合程序、工程实施未进行安全验收或验收不严格等;运维管理方面:物理环境管理措施简单,存储介质使用不受限、设备没有定期维护、厂家支持力度不够、关键性能指标没有定期监控、无恶意代码防范措施、无数据备份和恢复策略、访问控制不严格、操作管理不规范等,应急保障措施不到位脆弱性大小由网络和业务运营商自行赋值。7.3威胁分析智能网的威胁根据来源可分为技术威胁、环境威胁和人为威胁。环境威胁包括自然界不可抗的威胁和其他物理威胁;根据威胁的动机,人为威胁又可分为恶意和非恶意两种。部分威胁见表3。表3威胁来源列表来源威胁描述设备威胁设备自身的软件、硬件故障;节假日或其他原因的高话务量冲击;滥用权限对操作维护数据的修改物理环境断电、静电、灰尘、潮湿、温度、强电磁干扰等,意外事故或通信线路方面的故障环境威胁自然灾害鼠蚁虫害、洪灾、火灾、泥石流、山体滑坡、地震、台风、闪电来源威胁描述恶意人员不满的或有预谋的内部人员滥用权限进行恶意破坏;采用自主外部人员或内外勾结的方式盗窃或篡改机密信息;外部人员利用恶意代码和病毒对网络或系统进行攻击;外部人员进行物理破坏,盗窃等人为威胁无恶意人员内部人员由于缺乏责任心或者无作为,应该执行而没有执行相应的操作,或无意地执行了错误的操作导致安全事件;内部人员没有遵循规章制度和操作流程而导致故障或信息损坏;内部人员由于缺乏培训、专业技能不足、不具备岗位技能要求而导致故尊或攻击;安全管理制度不完善、落实不到位造成安全管理不规范或者管理混乱导致安全事件8?智能网网安全等级保护要求8.1?第1级不作要求。8.2第2级8.2.1?智能网业务安全要求a)管理员密码等数据应该进行加密处理,而不应在文件或数据库中明文显示;b)计费信息应正确、不丢失、不重复,计费信息不能被修改,原始话单不能被增加;c)卡号、密码的鉴权采用一定的安全机制,如限制尝试次数。8.2.2?智能网网络安全要求智能网网络中(如SCP和SMP,SMP与账务系统之间)应采用专网方式。8.2.3?智能网设备安全要求8.2.3.1?概述智能网包括业务控制点(SCP)设备、业务交换点(SSP)设备、业务管理点(SMP)设备、智能外设(IP)设备、业务数据点(SDP)设备和充值中心(VC)设备,可以服务于固定网、GSM和CDMA网络。设备安全应满足相关设备技术规范、设备安全要求、设备入网管理相关要求。8.2.3.2?固定智能网a)SCP设备应满足YDN048-1997的要求;b)SSP设备应满足YDN047-1997的要求;c)IP设备应满足YDN098-1999的要求;d)SMP设备应满足YDN049-1997的要求。8.2.3.3?GSM智能网a)SCP设备应满足YD/T1234-20**和YD/T1425-2005的要求;b)SSP设备应满足YD/T1209-20**、YD1424.1-2005和YD/T1424.2-2005的要求;c)IP设备应满足YD/T1427-2005的要求;d)SMP设备应满足YD/T1426-2005的要求。8.2.3.4?CDMA智能网a)SCP设备应满足YD/T1232-20**和YD/T1333-2004的要求;b)SSP设备应满足YD/T1223-20**和YD/T1331--2004的要求;c)IP设备应满足YD/T1334-2004的要求;d)SMP设备应满足YD/T1332-2004的要求。8.2.4?智能网物理环境安全要求应满足YD/T1754-2008《电信网和互联网物理环境安全等级保护要求》中第2级的安全要求。8.2.5?智能网管理安全要求应满足YD/T1756-2008《电信网和互联网管理安全等级保护要求》中第2级的安全要求。8.3第3.1级8.3.1?智能网业务安全要求在满足第2级的基础上,还应满足以下要求:a)特定智能网业务的使用和开展要具有一定的安全机制,如用户名,密码的加密传输,卡号生成、传输、管理的安全机制等。b)应保证在运行的智能网系统上引入新业务、升级业务或系统时不会引起智能网所提供业务的中断或系统瘫痪。8.3.2?智能网网络安全要求在满足第2级的基础上,还应满足以下要求:a)智能网的网络配置(如节点和链路的处理能力或负荷等)应合理,不应因网络配置不合理而导致网络全部或者局部瘫痪;b)网络拓扑(如信令链路、话路)设计中,应当充分考虑连接的冗余设置,不应存在因单点故障而影响其他节点间数据传送的节点。8.3.3?智能网物理环境安全要求应满足YD/T1754-2008《电信网和互联网物理环境安全等级保护要求》中第3.1级的安全要求。8.3.4?智能网管理安全要求应满足YD/T1756-2008《电信网和互联网管理安全等级保护要求》中第3.1级的安全要求。8.4第3.2级8.4.1?智能用业务安全要求在满足第3.1级的基础上,还应满足以下要求:重要业务数据及计费数据应进行备份(包括不同物理位置、不同存储格式、不同存储介质等),以防止各种原因导致的系统崩溃。8.4.2?智能网网络安全要求在满足第3.1级的基础上,还应满足以下要求。重要设备应实现异地备份,互为备份的设备应在两个不同的机房。8.4.3?智能网物理环境安全要求应满足YD/T1754-2008《电信网和互联网物理环境安全等级保护要求》中第3.2级的安全要求。8.4.4?智能网管理安全要求应满足YD/T1756-2008《电信网和互联网管理安全等级保护要求》中第3.2级的安全要求。8.5第4级同第3.2级要求。8.8第5级待补充。9?智能网灾难鲁份及恢复要求9.1?灾难备份及恢复等级根据YD/Tl73l-2008《电信网和互联网灾难备份及恢复实施指南》5.1节,灾难备份及恢复定级应与安全等级保护确定的安全等级一致。9.2第1级不作要求。9.3第2级9.3.1?冗余系统、设备及链路要求a)智能网应具备一定的抗灾难以及灾难恢复能力,以保证在各个方面出现故障时都有备用系统提供服务。包括:重要设备部件的成对配置,如同卡、信令板卡、业务板卡等。b)智能网网络灾难恢复时间应满足行业管理、网络和业务运营商应急预案相关要求。9.3.2?冗余路由要求4)应有流量负荷分担设计;b)智能网的业务中断时间应满足行业管理、网络和业务运营商应急预案相关要求。9.3.3?人员和技术支持能力要求应有负责灾难备份及恢复的机房运行管理人员。9.3.4?运行维护管理能力要求a)应有针对灾难备份及恢复的机房运行管理制度;b)应有针对灾难备份及恢复的介质存取、验证和转储的管理制度,应确保备份数据的授权访问;9.3.5?灾难恢复预案要求应有完整的灾难恢复预案。9.4第3.1级9.4.1?冗余系统、设备及链路要求在满足第2级的基础上,还应满足以下要求。智能网应具备一定的抗灾难以及灾难恢复能力,以保证在各个方面出现故障时都有备用系统提供服务。包括:软件系统的冗余,如业务软件的备份等。9.4.2?备份数据要求在满足第2级的基础上,还应满足以下要求。智能网关键数据应有本地数据备份,包括;■业务数据和用户数据,如VPN业务中的长号码、短号码、组信息、费率信息和用户属性等;■网络配置数据,如路由数据等;■告警数据,如告警历史信息等;■加密密钥数据。9.4.3?人员和技术支持能力要求在满足第2级的基础上,还应满足以下要求;a)应有负责灾难备份及恢复的设备管理人员;b)应有负责灾难备份及恢复的网络管理人员;c)应有负责灾难备份及恢复的技术支持人员;d)应对负责灾难备份及恢复的人员定期进行关于灾难备份及恢复的技术培训。9.4.4?运行维护管理能力要求在满足第2级的基础上,还应满足以下要求:a)应对灾难备份及恢复相关数据进行定期的有效性验证;b)应有针对灾难备份及恢复的设备和网络运行管理制度;c)应具有与外部组织保持良好的联络和协作的能力。9.4.5?灾难恢复预案要求在满足第2级的基础上,还应满足以下要求。a)应有灾难恢复预案的教育和培训,相关人员应了解灾难恢复预案并具有对灾难恢复预案进行实际操作的能力;b)应有灾难恢复预案的演练,并根据演练结果对灾难恢复预案进行修正。9.5第3.2级9.5.1?冗余系统、设备及链路要求在满足第3.1级的基础上,还应满足以下要求:智能网应具备一定的抗灾难以及灾难恢复能力,以保证在各个方面出现故障时都有备用系统提供服务,包括:设备的异地备份,如SCP、VC等设备。9.5.2?冗余路由要求在满足第3.1级的基础上,还应满足以下要求:对于重要地区,智能网设备之间的路由应支持冗余方式,包括SCP和SSP之间、SCP和IP之间、SCP和SDP之间及SSP和lP之间的路由等。9.5.3?备份数据要求,在满足第3.1级的基础上,还应满足以下要求:智能网重要数据(如业务数据、网络配置数据、告警数据、加密密钥等)等应有异地容灾数据备份。9.5.4?运行维护管理能力要求在满足第3.1级的基础上,还应满足以下要求;应有针对灾难备份及恢复的数据异地实时容灾备份管理制度。9.5.5?灾难恢复预案要求在满足第3.1级的基础上,还应满足以下要求:应有完善的灾难恢复预案管理制度。9.6第4级同第3.2级要求。9.7第5级待补充。附件列表
下载次数:0
篇2:临近既有线作业安全防护措施
(一)一般防护措施
1)基本要求?
1、严格按照批准的施工方案组织施工。严格按与各设备管理单位签订的安全协议和划定的界限施工,严禁私自扩大施工范围。
2、严格执行铁道部《铁路营业线施工及安全管理办法》进行既有线施工。施工前,应对现场作业人员进行既有线施工安全知识学习和安全教育,并做好相应记录,并对学习者进行考核,考试合格后方可进行既有线施工。?
3、严格按照《铁路工程施工安全技术规程》的规定,遵照执行。
4、涉及营业线施工必须按规定着装、佩戴必备的防护用品和正确使用防护用具,严格执行安全技术操作规程。
5、横越线路时,必须做到“一站、二看、三通过”,严禁与列车抢越、严禁钻车底或穿越两车间隙,严禁在道心或枕木头上行走,严禁扒乘机车车辆以车代步。
6、根据安全协议,严格施工登记把关和现场监控制度,施工项目负责人、把关人员未到现场不准施工。邻近既有线施工项目未签订安全协议不准施工,设备管理单位监控人员未到现场不准施工。?
7、按部颁《既有线施工运输安全管理规定》和《铁路工务安全规则》设置施工安全防护,驻站联络员、现场防护人员经路局有关单位培训考试合格、责任心强的正式职工担任。?
8、既有线施工期间,在施工地点两端设臵防护员和中间设臵防护员、驻站联络员,未有防护前提下严禁施工。?
9、机械设备操作人员、特种作业人员,必须经专业安全技术培训考试合格后,方可持证上岗。?
10、严格执行劳动安全防护措施:防车辆伤害;防止高处坠落;防止触电伤害;防止起重伤害;防止机具伤害。
11、临近既有线施工时,机械作业必须严格按“一机一人、专人指挥、专人防护、人随机走”制度进行防护。
12、临近既有线作业(路基帮宽)防止施工机具材料造成侵限,而影响既有线行车安全;加强巡查,防止小型机具(导体)搭接在两根钢轨上造成“红光带”事故。?
13、施工前必须与工务段或派出所签订安全协议(栅栏开口、里程、开口大小等)。施工时将施工地点的防护栅栏拆除,挂设安全警示牌,并派人看守,严禁非施工人员进入,施工完成后恢复栅栏封闭。
2)电气化区段作业规定
1、基本要求:在电气化铁路线路上,严禁人员直接或间接地(通过任何物件,如棒条、导线、水源等)与接触网的各导线及其连接部件接触。桥涵作业人员携带工具、材料(包括长杆、导线、塔尺、钢尺、花杆)与牵引供电设备带电部分需保持2m以上距离。发现接触网断线及其部件损坏或在其上挂有线头、绳索等物时,人员不准与之接触;在接触网整修人员未到达,应距断线接地处10m以外设臵防护,禁止人员进入。
2、其他规定:
在电气化区段通过或使用各种车辆、机具设备不得超过机车车辆限界,所有作业人员和接触网必须保持2m以上距离。汽车货物装载高度(从地面算起)不得超过4.5m;在装载高度超过2m的货物上严禁坐人;高长杆应水平通过。
3)防止机械、材料侵限安全措施
?1、在铁路营业线及其附近施工时,所有机械、工具、材料不得侵入铁路行车限界。?
2、在铁路营业线旁施工,必须设臵限界标志(桩),在靠运营线一侧设设置隔离带防护。?
3、在铁路营业线旁进行机械作业的驾驶人员必须经过铁路限界知识教育且考试合格,先培训后上岗。临近既有线挖机的大臂伸展(最长部分)距钢轨头外部保持2m以上。?
4、铁路营业线施工所需的材料、工具必须安放在铁路限界外,作业完毕后及时将工具材料带回驻地、将材料堆放在安全地带。施工负责人在收工前必须仔细检查材料、工具收集状况及堆放情况。?
5、机械施工时,必须派专人跟机防护,一机一人,严禁进入限界以内,确保施工安全。
4)防电缆挖断安全措施?
1、认真对照设计文件并再次会同设备管理部门对既有电缆的位置、径路、走向和埋设深度予以复查确认。?
2、开挖前,必须使用地下管线探测仪等手段进行施工前的探测,如地下光电缆情况仍不够清楚,则必须采用“人工挖探沟”先探后挖的办法,在找出光电缆加以保护措施后,方可开挖。
3、动土开挖前,应提前2-3天与设备管理单位联系,将施工时间、施工范围书面通知(或传真通知)设备管理单位,请设备管理单位安全监督员到现场共同把关。设备管理单位人员未到现场之前严禁动土开挖。
4、开工前必须对劳务人员进行地下电缆的识别及安全开挖方法的教育。作业时,施工负责人进行全过程监控,带班人员必须加大巡
视密度,时刻提醒对电缆的保护,妥善处理被挖出的电缆,及时进行电缆保护。?
5、在探有地下光电缆埋设深度、径路走向时,应加倍小心开挖,严禁在电缆、管线径路2米之内使用挖掘机、推土机等开挖。禁止用风镐等电动工具猛力挖掘,只准用秃头工具或包扎过的铁锹轻挖轻扒,确保电缆安全。
6、项目经理、架子队长、施工员、带班人员应有设备管理单位人员的电话、手机号码,以便应急处臵时联系,以将损失减少到最小程度。
?5)触电
为防止触电事故,特别是因“电焊机使用不当,接地不良或因电源线路漏电,现场临时电源线路,敷设不规范,天气恶劣、现场积水电气设备受潮和线路被水浸泡,未设臵漏电保护器或保险丝不合格”因素而造成触电事故特制定本技术措施。?
1、现场移动式电器设备必须使用橡皮绝缘电缆,穿过便道时采用下穿脚手钢管埋地敷设。?
2、配电箱、开关箱使用标准电箱,电箱内开关电器必须完整无损,接线正确,电箱内设臵漏电保护器,选用合理的额定漏电动作电流进行分级匹配。配电箱设总熔丝、分开关,动力和照明分别设臵。金属外壳电箱作接地或接零保护。开关箱与用电设备实行一机一闸保险。同一移动开关箱严禁有380V和220V两种电压等级。
3、架空线必须设在专用电杆(水泥杆、木杆)上,严禁架设在树或脚手架上,架空线装设横担和绝缘子。架空线离地4m以上,机动车道为6m以上。
4、对高压线路、变压器要按规程安臵,设立明显的标志牌。
?5、所有电气设备按规定安装漏电保护装臵,并有良好的接地保?护措施。
6、各种机电设备检修、维护时应断电、停运转;如要试运转,须有针对性保护措施。?
7、安装、维修或拆除临时用电工程,必须由电工完成,电工必须持证上岗,实行定期检查制度,并做好检查记录。?
8、严禁将电线拴在铁扒钉、钢筋或其它导电金属物上,电线必须用绝缘子固定,配电导线必须保证与邻近线路或设施的安全间距。?
9、为防止雷击,支架除本身与桥墩钢筋相连外,在雷雨季节应尽可能停止施工,在强雷天气中必须全面停止作业。
(二)专项施工安全防护措施
1)路基施工一般要求?
1、路基施工必须贯彻执行铁道部《铁路技术管理规程》和路基施工安全的有关规定。
?2、作业人员必须经安全教育培训考试合格,方准上岗,各种机
械操作人员必须持证上岗,严禁无证操作。?
3、严禁班前饮酒,必须正确佩戴使用安全防护用品,严禁穿拖鞋、硬底易滑鞋上班。?
4、靠近既有线地段的机械作业,如水泥搅拌桩机施工、预应力砼管桩机械施工、打桩机械施工时沿线必须设置安全警戒线。为防止机械倾覆造成侵限及其它事故,必须在机械上设臵倾覆方向与既有线反向的缆风绳或在机械底盘设臵配重等措施。施工现场由施工员负责指挥,由防护员负责防护,严禁在未作任何防护措施前进行施工。严禁挖掘机在挖土作业中绕线路方向旋转,禁止作业中的机械侵入安全警戒线。
5、边坡开挖作业时由施工员负责指挥,防护员负责对施工地段的防护;仔细观察,发现险情时主动采取措施或请专业技术人员解决,当人力无法抗拒时,可先撤离现场并及时向负责人报告。?
6、在高压线附近作业时,施工机械与输电线之间的安全距离沿垂直方向不小于4米,沿水平方向不小于2米。
7、路基施工过程中不得影响既有设备状态,确保地下管线良好,并做好防护加固措施。在电杆附近挖土,其周围应加固。对于不能取消的拉线、地垄及杆身应留出土台,土台半径:电杆为1-1.5米、拉线为1.5-2.5米。土台周围应插标杆警示。
8、新老路基衔接挖台阶作业时,应挖一层填一层。严禁台阶一次性全部挖完或掏洞取土。一经开挖必须连续作业,并随时做好防护加固措施。开挖时,在开挖地段路基上设观测桩,每天上午、下午对观测桩进行观测,随时观测掌握动态
9、在埋有电缆、管道地点作业时,施工前应在地面设安全警示标志。探明地下设施位臵走向前,由施工员现场监护作业。严禁使用挖掘机、装载机、推土机等大型机械盲目作业。
2)防路基失稳安全措施
1、在既有线路基旁帮宽填筑施工挖搭接台阶,每次挖台阶长度不得超过50米,且每次挖完的台阶应及时填完台阶高度的路基填土,不得留臵过夜。
2、在营业线旁进行开挖和路基填筑时,应设专人检查、看守,如发现有坍塌或线路状态有变动时,立即采取补救措施;对行车有影响时,必须在线路恢复达到放行列车条件后,方可放行列车。在相应位置(路肩)设置观测桩,每天不少于一次观测,并做好记录。遇雨天必须24小时专人巡视。
?4)路基开挖及路基帮宽?
1、对影响既有线路基稳定的工程,应避开雨季施工,确需在雨季施工的控制工程项目部必须提出施工方案,制定安全措施,报经有关部门审查同意后方可施工。
2、在既有线旁开挖挡土墙的基础有碍路基稳定时,采用挖马口的方式,分段开挖随挖随浇注混凝土挡墙,不得长距离连续开挖或长期不砌。有坍塌可能时,及时采用钢板桩支护。
3、路基帮填采用大小型机械结合、人工配合的方法进行施工,即在远离既有线地段采用大型机械施工,在靠近既有线地段采用小型机械配合人工施工,在机械不易靠近地段用人工进行开挖、回填和压实。
4、施工前在铁路限界外0.5m划出界挂线,用标识牌标示施工作业场地界限,施工过程中禁止机械和人员越过场地界限,确保人员、机械不侵入铁路限界。?
5、台阶开挖前在施工场地配备足够的应急防护材料,台阶开挖后派专人密切注意既有路基的稳定性,并观测其位移量,发现有失稳趋势出现立即报告现场指挥人员及技术人员进行处理。
6、摊铺碾压作业时要注意周边管线,作业前检查线下最低净空是否能满足施工需要,当不能满足大型机械施工时要及时换用小型施工机械。?
7、当有列车通过时,安全人员要提前通知施工人员停止作业,并指挥现场施工人员、机具撤离施工区域,以免发生危险。
8、加强对路基下沉变形、原有路堑边坡稳定性的观测,同时做好观测记录,并及时整治既有线路基病害,确保行车安全。?
7)既有涵洞接长
1、既有线涵洞洞门拆除施工时,先进行既有线路基的防护、加固。基坑开挖以人工开挖为主,在既有线坡脚之外采用机械辅以人工开挖的开挖方式。既有线涵洞接长施工前,应及时进行既有线的加固、防护,在涵洞接长施工时保证既有涵洞的稳定性。
?2、路基边坡人工挖孔桩进行防护,以保证路基边坡稳定为准。
?3、拆除原有护锥或较高的端、翼墙实行分段拆除;边拆边支护。新旧涵洞接头处的基坑开挖后,立即砌筑基础和边墙,及时回填路基边坡,使既有路基稳定后再继续施工。
?4、事先改移排水系统,雨季施工时应做好防水围堰,并对既有线路基边坡稳定采取有效措施。与既有线并行的涵洞施工时,尽量少挖既有线边坡;如涵身伸入既有线边坡之内时,施工完毕即将边坡回填夯实。
1.预告信号:号角吹上行-----------------,下行--------------,表示车站对区间已经----------------。一般由------------------发出,以通知施工人员注意。
2.确报信号:号角吹--------------------,表示车站已向区间------------------。当接到防护员发出此信号时,立即将----------------------------------------。
3.设置停车防护的联络信号:号角吹-------------------------,高举------------------作圆形转动。一般为施工负责人要求防护设置-------------或其他------------------,防护员进行复示联络之用。
4.减速信号:昼间用展开的-------------------------表示,夜间用------------------表示,一般由看守慢行的防护员使用此信号。
6.防护员必须按规定----------------------------------------,带齐防护------------------,坚守岗位、精神集中、注意瞭望,持证按章防护。如因事暂时离开岗位时,应有-----------------------------代替。
7.驻站联络员和工地防护员每天上班前必须与车站运转室校对钟表,并带齐良好的----------------------和-------------------------。
8.封锁施工时驻站联络员必须在与车站值班员核对-------------------------的令号、区间、里程、起止时间及办理有关-------------------------后,方可向施工负责人发出-------------------------或----------------------------------------的通知。
9.驻站联络员必须随时询问-------------------------,勤看控制台的-------------------------,切实掌握------------------情况,及时准确地把列车车次及开车时分通知-------------------------。工地防护员要随时将------------------上道时分通知驻站联络员。通话内容双方均须及时登记在-----------------。
10.防护员必须严格执行------------------、定时通话和通话三确认制度。
11.防护员必须坚持每3~5分钟联系一次,认真贯彻“----------------------------------------”的八字方针。
选择题
1.指派的防护员必须是由(?)的职工担任。
A.业务技术好B.经验丰富C.工作时间长D.培训考试合格
2.确报信号:号角吹(?)
A.一长三短声B.一长两短声
C.两长一短声?D.上行二长声,下行一长声
3.减速信号牌正面和背面的颜色是()。
A.黄色?绿色B.绿色?黄色C.黄色?D.白色
4.在电气化区段作业时,人员及携带物品距接触网带电部分不得少于(?)。
A.2mB.5mC.10m?D.15m
5.凡用停车信号防护的施工地点,在停车信号撤除后,列车又需减速通过施工地点时,应设置(?)防护。
A.减速地点标B.移动减速信号?C.减速信号牌D.停车信号牌
6.封锁线路施工防护,当设置响墩的位置恰好在钢轨接头、道口、道岔、无碴桥或隧道内时,响墩()设置。
A.原地?B.向外方延伸?C.向里方延伸?D.撤除
7.当列车需减速通过施工地点而来不及设置减速信号牌时,在列车开来一端的防护员应用展开的()接车。
A.绿色信号旗B.黄色信号旗C.红色信号旗D.蓝色信号旗
8.野外作业遇雷雨时,作业人员应放下手中的(??),迅速到安全处所躲避。
A.器具?B.金属器具?C.工具D.材料
9.在设置移动减速信号防护,线间距不足规定时,则应设置矮型的移动减速信号牌,矮型信号牌的高度是(?)。
A.1mB.0.5mC.1.5m?D.2m
10、作业人员下道避车必须以()为准。
A.作业负责人命令B.工地防护员发出的来车预报信号
C.工地防护员发出的来车确报信号D.工地防护发出的来车警报信号
判断题
1.在不需要以停车信号或移动减速信号防护的区间线路上作业时,应于施工地点两端500-1000m处列车运行方向右侧(双线在线路外侧)的路肩上设置作业标。()
2.如遇电话发生故障,工地防护员必须立即通知施工负责人将机具撤出线路,在上述工作未完成前,可以撤除停车信号防护。(?)
3.防护员必须在施工前或机具下道后的时间内,经施工负责人同意才能转移和拆除电话。()
4.防护员要站在瞭望条件较好的位置,能看到作业两端1500m以外开来的列车。发现来车时,通知施工负责人及作业人员携带工具下道避车。()
5.在电气化区段不停电的情况下,同一地点可以将两股钢轨同时拆下。(?)
6.在站内其他线路作业,躲避本线列车时,下道距离不小于500m。()
7.人员下道避车的同时,必须将作业机具、材料移出线路,放置、堆码牢固,不得侵入限界,两线间不得停留人员和放置机具、材料。()
8.严禁作业人员跳车、钻车、扒车和由车底下、车钩上传递工具材料。休息时不准坐在钢轨、轨枕头及道床边坡上。()
9.绕行停留车辆时其距离应不大于5m,并注意车辆动态和邻线上开来的列车。()
10.工地防护员应站在距离钢轨头部外侧不小于2m的地方,加强瞭望,注意确保自身安全。()
问答题
1.防护员应具备哪些条件
2.区间上下班时,对作业人员有何要求
3.双线区间在一条线路上施工时,使用移动减速信号应如何防护(画图说明)
篇3:中继泵站高压输电线路走廊侧施工作业安全防护方案
1、工程概况1.1工程地址:太原市晋源区(姚村东约二公里晋夏公路东)1.2施工范围概况太原南部热电联产清洁能源集中供热长输供热管线2#中继泵站工程,工程施工范围为:轻钢结构施工临时用房、泵房及配电间、35kV变电站、综合办公楼、制水车间、传达室及挡墙、场区道路及回填等单位工程。1.3用地面积概况名称指标单位比例总用地面积20**7.00㎡100管件堆放区2000.00㎡9.99建构筑物占地面积4842.40㎡24.19道路面积4420.00㎡22.08绿化占地面积8469.80㎡42.31其他用地284.80㎡1.42围墙长度647.00m建筑密度24.19%绿化率42.31%容积率0.31——地上停车位7辆1.4工程特征序号名称建筑面积地基处理建筑基础结构建筑高度层数1临时建筑700㎡换填筏板钢结构9m22制水车间600.20㎡桩基独立框架7.2m13泵房及变配电间2463.20㎡桩基碎石桩独立框架、钢结构16.1m1435KV变电站989.00㎡碎石桩CFG筏板框架13.4m25综合办公楼楼2190.00㎡桩基独立框架14m36传达室60.00㎡碎石桩独立/5.4m17厂区设施//////2、术语定义2.1输电线路走廊:沿高压架空电力线路边导线,向两侧伸展规定宽度的线路下方带状区域。2.2架空电力线路保护区:导线边线向外侧水平延伸并垂直于地面所形成的两平行面内的区域,在一般地区各级电压导线的边线延伸距离如下:1----10千伏?5米?35----110千伏10米154----330千伏?15米500千伏20米在厂矿、城镇等人口密集地区,架空电力线路保护区的区域可略小于上述规定。但各级电压导线边线延伸的距离,不应小于导线边线在最大计算弧垂及最大计算风偏后的水平距离和风偏后距建筑物的安全距离之和。3、施工现场概况施工现场西侧为晋夏Ⅰ线48#~49#塔220kV高压输电线路,根据现场目测,高压线最高点距离地面18m左右,最低点距离地面10m。现场施工机械有轮胎式汽车起重机、履带式起重机、打桩机、装载机、挖掘机等。由于甲方指定项目部现场办公场地、露天材料场地、钢筋制作场地为该高压线路走廊保护区域内(高压输电线路下方),220kV高压输电线路穿过现场办公、材料、钢筋制作施工场地等区域,与现场临时建筑物距离较近,电压及电场强度很高,故成为本工程施工中的安全管理重点之一。4、安全因素分析4.1高压输电线路下方存在着电力频率(俗称工频)电场强度,故必定会对周围环境带来一定的危害,在高压走廊的分布区域内必然会出现高压输电线路周围环境电磁场对人体健康的影响以及对无线电的干扰(手机通讯)。4.2在输电线路4m范围内存在强大的高频电场,当地面上的导体进入高频电场范围内,便产生高频放电,高压电流瞬间到达地面,并在地面形成高压接地电流散流场,俗称“跨步电压”。4.3工频磁场对计算机显示器偏转系统可能产生较严重的干扰,具体现象是,使显示器的显示画面发生抖动,显示器边缘可能出现色斑。高强度的工频电磁辐射还可能造成计算机死机。4.4高压输电线路电磁辐射对人体健康的不良影响。据高压输电线路走廊进行卫生学和流行病调查,发现线路周围的居民有明显的不愉快效应和头晕、头痛、失眠、疲倦、乏力等主诉特异性症状,并普遍反映线路经常有放电声和打火现象,阴雨天尤为明显。线路下打伞会在撑开的伞上产生强烈的感应,使人产生不愉快的“麻电”感觉。并且在距输电线路中心35m的范围内,人若接触对地绝缘的小汽车就会产生有刺痛感的电击,接触大型车辆或其他大型绝缘体则会达到引起惊跳的电击水平。如果在发生暂态电击后,人体与感应带电导体继续牢固接触,就会由于在人体中持续流过短路电流而造成电击,即稳态电击。我国模拟220kV超高压线路进行的动物实验也表明,当辐射强度超过一定的限值后,较长时间的作用可导致中枢神经系统、心血管系统等机能障碍。高压输电线路电磁辐射污染的危害表现为热效应、非热效应和累积效应三个方面。人体接受电磁辐射后,体内水分子会随电场方向的转换快速运动而使人体升温,这就是电磁辐射的热效应。热效应会引起中枢神经和植物神经系统的机能障碍,主要症状为神经衰弱综合症和植物神经功能紊乱,如心动过缓、血压下降等,特别是能加速晶体状正常体的老化过程。非热效应是指吸收的辐射能量不足于引起体温升高,但的确出现了生理变化和反应。因为人体的器官和组织都存在微弱的电磁场,它们是稳定和有序的,一旦受到外界电磁场的干扰,处于平衡状态的微弱电磁场即将遭到破坏,人体也会遭受损伤。累积效应是指热效应和非热效应作用于人体后,对人体的伤害尚未来得及自我修复之前(通常所说的人体承受力——内抗力),再次受到电磁波辐射时,其伤害程度就会发生累积,久之会成为永久性病态,危及生命。对于长期接触电磁波辐射的群体,即使功率很小,频率很低,也可能会诱发想不到的病变,应引起警惕。5、可能产生的危险后果5.1如发生影响高压输电线路的安全事件,可能使整个晋夏Ⅰ线220kV输电线路的输、变、供电系统瘫痪,将给国家造成巨大的经济损失;5.2工程机械设备烧毁:如各类吊车、混凝土泵车、材料运输车辆、现场垂直运输设备和其他高大机械设备。给单位造成经济损失;5.3充气设备爆裂:如轮胎、氧气瓶、乙炔气瓶等。造成事故的扩大化和连锁灾害;5.4生命死亡:包括人员、牲畜等。将酿成重大生产安全事故。6、施工现场安全距离控制措施6.1安全距离的控制必须执行《施工现场临时用电安全技术规范》(JGJ46—2005)的规定:⑴在建工程(含脚于架)的周边与外电架空线路的边线之间的最小安全操作距离应符合下表的规定。在建工程(含脚手架)的周边与架空线路的边线之间的最小安全操作距离外电线路电压等级(kV)<11~1035~110220330~500最小安全操作距离(m)4.06.08.01015注:?上、下脚手架的斜道不宜设在有外电线路的一侧。⑵施工现场的机动车道与外电架空线路交叉时,架空线路的最低点与路面的最小垂直距离应符合下表的规定。施工现场的机动车道与架空线路交叉时的最小垂直距离外电线路电压等级(kV)<11~1035最小垂直距离(m)6.07.07.0⑶起重机严禁越过无防护设施的外电架空线路作业。在外电架空线路附近吊装时,起重机的任何部位或被吊物边缘在最大偏斜时与架空线路边线的最小安全距离应符合下表的规定。起重机与架空线路边线的最小安全距离电压(kV)安全距离(m)<沿垂直方向1.53.04.05.06.07.08.5沿水平方向1.52.03.54.06.07.08.56.2安全净空距离控制:严格按照《施工现场临时用电安全技术规范》规定,确保最小安全净空距离为6.0m,垂直作业净空高度不得小于9.0m。7、施工现场安全控制措施7.1在高压输电线路下方的控制措施7.1.1现场办公室。现场办公室的建筑材料为夹芯彩钢板,措施为:⑴限高。现场办公室高度不得超过2.8m(包括防晒、防冻保温层),现场金属围挡(包括围挡用彩钢板和脚手架杆)、现场门楣式金属大门、露天材料场架设的金属架照明灯柱、钢筋制作区域的作业防护棚等应适当降低高度,保证与高压线的垂直安全距离不小于6m。⑵防风加固。现场办公室顶层屋面(包括防晒、防冻保温层)必须采取适当的重压或地锚拉紧措施,增加抗风能力,防止顶层屋面被暴风刮走或飘向高空。⑶防雷接地。现场办公室、金属围挡(包括围挡用彩钢板和脚手架杆)、现场门楣式金属大门、露天材料场架设的金属架照明灯柱、钢筋制作区域的作业防护棚等必须进行防雷接地。⑷高压输电线路保护区内禁止搭设临时设施,高压线下临时放置材料时,码放高度不得超过1m,保证与高压线的垂直安全距离不小于6m;轻质材料、板状类材料必须采取适当的重压或绑扎拉紧措施,颗粒粉状类材料必须采用彩条布或密目网苫盖并压紧苫盖物。⑸高压输电线路走廊防护区内不得存放易燃、易爆物品。⑹高压输电线路走廊防护区内不得进行吊装、架设等高处、高空作业。必须作业前,必须对高压线路与作业面之间净空距离进行测量,计算垂直作业净空高度,以此调配作业机械、物件的高度,并派专人监护严格控制,必要时通知电力管理部门并经电力管理部门批准并采取安全措施后,方可进行作业。⑺在高压电线路下方,禁止使用吊车吊装钢筋件和钢筋笼;可以用叉车、挖掘机、装载机等非高大机械进行位置移动,但应严格按照安全操作规程进行规范操作并有专人监护。⑻雨天或高湿季节,在高压输电线路下进行钢筋制作操作时,操作人员必要时要佩戴绝缘手套,防止感应电伤人。7.2在高压输电线路一侧作业的控制措施7.2.1在高压输电线路一侧进行吊装、架设等高处、空中作业前,必须通过测量认定作业位置与高压输电线路外侧的相对安全距离,在确保6m最小安全距离的前提下,确定进行作业的吊装物件的最大安全水平距离和高度。7.2.2在高压输电线路一侧钢筋制作及钢筋笼制作:根据测量、计算的作业净空高度和安全水平距离值,确定钢筋制作及钢筋笼制作的合理长度(具体长度应根据钢筋制作件和钢筋笼的总长度+搭接长度进行计算),每一节的长度不得超过作业净空高度和安全水平距离值。7.2.3在高压输电线路一侧,使用吊车安装钢筋笼时,吊车吊臂(桅杆)伸出的长度不得超过作业净空高度和安全水平距离值,并将临高压输电线路一侧的支腿全部伸展到位、垫实,确保整机稳定、作业可靠。7.2.4在高压输电线路一侧,使用叉车、挖掘机、装载机等非高大机械进行钢筋笼位移或安装时,钢筋笼的长度不得超过作业净空高度和安全水平距离值。8、施工现场安全管理措施为确保国家高压输电线路的安全,防止发生因临建设施和违章施工造成大范围停电和触电等恶性事故,给企业形象、员工生活及社会的稳定带来负面影响,依据《中华人民共国电力法》、《电力设施保护条例》、《电力设施保护条例实施细则》、《施工现场临时建筑物技术规范》(JGJ/T188–2009)、《施工现场临时用电安全技术规程》(JGJ46-2005)等法律、规范的要求,制定高压输电线路安全防护措施如下:8.1针对施工现场西侧的晋夏Ⅰ线220kV输电线路,完善专项施工方案和安全技术交底,加强对现场作业人员的安全生产教育:⑴按照预防为主、教育先行的原则,作业人员进入现场后,项目部专职安全员将高压输电线路保护要求作为入场安全教育的一项重要专项内容,对工人进行教育宣传,使《中华人民共和国电力法》等相关法律法规和相关安全技术标准规范做到人人皆知,增强安全防护意识,杜绝违章违纪行为,防止发生因为人的不安全行为和物的不安全状态造成线路断电和触电伤亡恶性事故。⑵输电线路防护区域内的施工作业人员,都必须接受外电防护安全生产教育,并在作业前对全体作业人员进行书面安全技术交底,使全体人员充分认识到做好外电安全防护工作的重要性和必要性,自觉落实外电防护安全技术措施,确保工程施工安全。8.2在高压电输电线路附近进行高处、高空施工作业时,现场管理人员、作业人员,应虚心接受供电部门的现场技术指导,积极配合供电部门的现场管理人员做好安全防护工作。8.3凡进行钢筋柱绑扎、钢筋笼安装等高空作业时,现场必须有专业施工员(工长)和专职安全员进行安全监护,并向具体操作人员进行书面或口头安全技术交底,及时发现、制止、消除违章指挥、违规作业和违反安全生产纪律的现象存在。8.4对危及晋夏Ⅰ线220kV输电线路和其他外电防护安全的作业行为、施工工艺,专职安全员或施工员及其他管理人员应立即责令现场停止作业,待安全措施落实到位后方可继续作业。8.5各专业施工员(工长)进行安全技术交底时,必须把施工现场西侧高压线路作为一个专项,进行全员交底。安全技术交底前,交底内容必须先经过项目经理(执行经理)或技术负责人和工地专职安全员审批。交底资料及参加交底人员签名要及时报送专职安全员归档。安全技术交底必须符合国家标准《建筑施工安全技术统一规范》(GB50870—2013)的要求,具体要求如下:1)安全技术交底应依据国家有关法律法规和有关标准、工程设计文件、施工组织设计和安全技术规划、专项施工方案和安全技术措施、安全技术管理文件等的要求进行。2)安全技术交底应符合下列规定:①安全技术交底的内容应针对施工过程中潜在危险因素,明确安全技术措施内容和作业程序要求;②危险等级为I级、Ⅱ级的分部分项工程、机械设备及设施安装拆卸的施工作业,应单独进行安全技术交底。3)安全技术交底的内容应包括:①工程项目和分部分项工程的慨况;②施工过程的危险部位和环节及可能导致生产安全事故的因素;③针对危险因素采取的具体预防措施;④作业中应遵守的安全操作规程以及应注意的安全事项;⑤作业人员发现事故隐患应采取的措施;⑥发生事故后应及时采取的避险和救援措施。3)分公司、项目部应建立分级、分层次的安全技术交底制度。安全技术交底应有书面记录,交底双方应履行签字手续,书面记录应在交底者、被交底者和安全管理者三方留存备查。8.6施工现场(工地)专职安全员随时对工地进行检查,重点落实针对西侧高压输电线路专项安全技术交底的落实、执行情况,杜绝违规操作。8.7项目部协同各类吊车的租赁单位,针对高压输电线路施工安全防护,对司机、信号工、司索挂钩工进行关于西侧高压输电线路的专项安全技术交底,防止吊车作业时发生安全事件,杜绝发生生产安全事故。8.8工地设一名专职施工员(工长)负责高压输电线路侧施工作业的各类防护措施落实,在起重吊装等危险作业时必须旁站进行技术监护,专职安全员在日常巡检及危险作业时实行旁站检查。9、各类吊车使用的安全预防措施:⑴各类吊车作业位置距离西侧高压输电线路的最小距离不得小于15m,吊臂不得向高压输电线路侧旋转,防止因吊臂、吊绳与高压线的距离小于安全距离,造成安全事故。⑵现场风力达到4级以上时,停止各类吊车向高压输电线路侧作业,防止吊绳被风吹动接近或碰触高压线;现场出现瞬间强风时,吊车司机要迅速把吊臂收回,吊钩收起,防止造成安全生产事故。⑶雷雨天气、6级以上(包括6级)大风时,吊车停止作业,收钩回车,把吊臂转向北侧或南侧或东侧,防止雷击吊车、雷击高压线使吊车与高压线之间放电。⑷雨天或高湿季节,在高压输电线路走廊防护区临界区域施工期间,司索挂钩工操作时,必要时要佩戴绝缘手套,防止感应电伤人。⑸严禁斜拉斜吊,防止吊物、吊索及吊车钢丝绳悠向高压线路,使安全距离缩小,发生高压电击穿空气与物体放电造成短路事故。⑹吊运零散物料:吊斗堆放零散物料不得超高,防止旋转时物料掉出碰撞高压线或砸伤旋转半径下方施工人员发生事故。⑺基础施工阶段,吊车吊运钢筋长料或大模板时,吊物进入围栏后,信号工立即指挥员车司机将吊物下落控制在基坑内旋转,防止与高压输电线接近与碰触,防止吊物进入高压输电线路防护区域发生高压电击穿空气与物体放电造成短路事故。10、针对施工现场西侧的晋夏Ⅰ线220kV输电线路,其他安全技术防护措施:⑴严禁向高压输电线路走廊防护区域和高压线上抛掷物品。⑵施工人员上下人行斜道的搭设位置,在编制脚手架安全专项施工方案时应重点考虑,尽量设在远离高压线的一侧。⑶现场所有搭设的脚手架必须进行防雷接地。11、对现场和作业人员的管理措施:⑴流动式起重机械(包括:汽车式起重机、履带式起重机、轮式起重机)通过高压线下时,吊臂收起落下,防止碰触高压线发生意外,防止进入高压输电线路防护区域发生高压电击穿空气与物体放电造成短路事故。⑵装载机械、挖掘机械、自卸式载重车通过高压线下时,动臂降低,铲斗、挖铲、自卸车箱收回,防止碰触高压线发生意外,防止进入高压输电线路防护区域发生高压电击穿空气与物体放电造成短路事故。⑶场外钢筋及架管等金属杆件,二次搬运进场时,在高压输电线路下方经过,不得竖向搬运。车辆运输距高压输电线路最小垂直距离不得小于6m。⑷现场道路撒水降尘时严禁水管向上,防止水喷洒到高压线上,造成触电事故。⑸高压线下严禁向上抛掷物品,防止碰触高压线造成事故。⑹专业施工员(工长)和专职安全员对施工班组下达安全技术交底后,必须加强跟踪旁站管理,及时发现问题、解决问题。12、现场应急处理措施:⑴高压输电线路防护区域和整个施工现场,尤其在危险区域内感觉到脚底发麻,有触电感觉的人员,立即采取自救措施,单腿蹦向安全区域逃生。⑵施工现场高压输电线路如发生短路事故,立即保护现场,同时拨打当地电力输电公司值班电话报警,等候处理。晋夏Ⅰ线48#~49#塔220kV输电线路区段值班电话:(何工)。⑶非专业救援人员严禁盲目进入高压输电危险区域救人。⑷发生高压输电线路断落,在线路落地处半径30m以外立即设置警戒线,防止人员误入危险区域,造成二次伤害事故;同时向当地电力输电公司、太原市安全生产监督管理局、太原市或清徐县120急救中心报警请求救援。⑸协助相关部门进行事故调查,查找原因和责任人,依法追究和惩处。⑹完善防护措施,杜绝事故的发生或同类事故重复发生。13、安全管理记录13.1执行国家标准《建筑施工安全检查标准》(JGJ59-2011)中的相关检查表。13.2执行山西省《建筑工程施工安全资料管理规程》(DBJ04/T289-2011)中的相关记录表。14、附件电力输电线路事件相关法律法规及技术标准规范条款。
篇4:某电力系统安全防护方案
一、项目背景电力行业属于国有垄断性产业,是关系到国计民生的基础性行业,从组织上可划分为发电、调度两大系统和发电、输电、供电、用电四大环节,发电系统根据电厂的发电能级以及所处的位置分为跨网电厂、网级电厂、省级电厂、自备电厂及小水电等四个发电级别,统一向电网供电。供电系统实行分层次管理,即分为国家电网公司、网局/独立省局、地区和县电力公司四级;总体架构为金字塔形,上层对下层进行严密的控制。电力生产的产品是电能,其有着发、输、配、用电同时完成,不能储存的特点。电力生产的过程是:由发电系统向供电系统售电,供电系统将电经由高压电网送往全国各个城市并售给每个用电户,其中的资金结算由电网的计量关口电能表确定,整个过程复杂严密,对信息系统存在很大的依赖性。电力二次系统主要是指支撑电力调度任务的相关系统,包括电力监控系统、电力通信及数据网络等,其中电力监控是指用于监视和控制电网及电厂生产运行过程的、基于计算机及网络技术的业务处理系统及智能设备等。包括电力数据采集与监控系统、能量管理系统、变电站自动化系统、换流站计算机监控系统、发电厂计算机监控系统、配电自动化系统、微机继电保护和安全自动装置、广域相量测量系统、负荷控制系统、水调自动化系统和水电梯级调度自动化系统、电能量计量计费系统、实时电力市场的辅助控制系统等;电力调度数据网络,是指各级电力调度专用广域数据网络、电力生产专用拨号网络等;电力二次系统是电力生产的重要环节,其信息网络也是电力行业信息化建设的重要组成。国家对电力二次系统信息网络的安全防护非常重视,20**年5月中华人民共和国国家经贸委30号令《电网和电厂计算机监控系统及调度数据网络安全防护的规定》(以下简称《规定》),对电力系统安全建设具有重要的指导意义。2006年电监会印发了《电力二次系统安全防护总体方案》,确定了电力二次系统安全防护体系的总体框架,细化了电子二次系统安全防护总体原则,定义了通用和专用的安全防护技术与设备,提出了省级以上调度中心、地县级调度中心、发电厂、变电站、配电等的二次系统安全防护方案。这些制度和方案对各省电力公司的安全体系建设起着指导意义。****电力集团公司是中央驻****企业,是国家电网公司的所属企业,下属××个市供电公司、超高压公司等××家分公司,等多家全资(控股)子公司,对全省××个趸售县供电企业实行代管,其信息网络是非常庞大的,并且覆盖到生产、办公的各个领域,其电力二次系统包含了各级电力调度的能量管理系统、广域测量系统、电能计量系统、调度计划系统、继电保护管理系统、调度员培训模拟系统、电力市场运营系统等,成为****电力集团公司最核心的业务支撑平台,也是重点需要防护的信息网络系统。根据国家经贸委30号令《电网和电厂计算机监控系统及调度数据网络安全防护的规定》,同时参考电监安全[2006]34号文件(《电力二次系统安全防护总体方案》)提出的建设内容和目标,需要对电力二次系统整体安全保障进行全面的建设,确保电力监控系统及电力调度数据网络的安全,抵御黑客、病毒、恶意代码等各种形式的恶意破坏和攻击,防止电力二次系统的崩溃或瘫痪,保障电力应用系统的正常有序开展。为此,特编写此规划,针对****电力集团公司电力二次系统的安全保障建设提出建设建议。二、项目目标本方案并根据我国电力系统的具体情况,结合****电力公司二次系统的实际情况,参考国家经贸委[20**]第30号令《电网和电厂计算机监控系统及调度数据网络安全防护的规定》(以下简称《规定》)的要求,和电监安全[2006]34号文件(《电力二次系统安全防护总体方案》)进行编写,目的是规范和统一****电力二次系统安全防护的方案设计、工程实施和运行监管,重点防范对电网和电厂计算机监控系统及调度数据网络的攻击侵害及由此引起的电力系统事故,以保障我国电力系统的安全、稳定、经济运行,保护国家重要基础设施的安全。通过我们的分析认为,****电力二次系统安全防护的重点是确保电力实时闭环监控系统及调度数据网络的安全,目标是抵御黑客、病毒、恶意代码等通过各种形式对系统发起的恶意破坏和攻击,特别是能够抵御集团式攻击,防止由此导致一次系统事故或大面积停电事故,及二次系统的崩溃或瘫痪。从防护措施的角度,****电力二次系统安全防护应当包含以下五个部分:*调度中心(地调及以上)二次系统安全防护体系;*配电(含县调)二次系统安全防护体系;*变电站二次系统安全防护体系;*发电厂二次系统安全防护体系;*电力二次系统安全管理。三、网络架构描述从系统总体结构上,****电力集团二次系统呈现为典型的横、纵式网状结构,从横向的角度,****电力集团二次系统可划分为生产控制大区和管理信息大区,其中生产控制大区又可分为控制区(安全区I)和非控制区(安全区Ⅱ);在不影响生产控制大区安全的前提下,管理信息大区又可划分为管理服务器区(安全区III)和办公区(安全区IV)。其中安全区I是****电力集团生产的核心环节,直接实现对电力一次系统的实时监控,典型业务包括电力数据采集和监控系统等,纵向上利用电力调度数据网的实时子网进行通信,是****电力集团二次系统中最重要、安全等级最高的信息系统,也是****电力集团二次系统安全防护的重点与核心;安全区Ⅱ则包括了****电力生产的重要业务系统,其特点是在线运行但不具备控制功能,典型业务包括调度员培训模拟系统(DTS)等。纵向上利用电力调度数据网的非实时子网进行通信,其重要性仅次于安全区I,也是****电力集团二次系统安全防护的重点环节;安全区III主要包括****电力生产所需的调度管理系统等,纵向上利用电力企业数据网进行通信,形式上主要采用B/S结构的方式,实现对相应业务的处理,是****电力集团二次系统安全防护的重要环节,系统可用性的要求比较高;安全区IV则包括办公及OA系统,包含的业务有办公自动化系统(OA)、客户服务等。该区域与互联网存在接口,因此安全威胁来源比较多,也需要从边界防护的角度上进行对应的安全系统设计与建设。此外,从纵向的角度,根据****电力二次系统又可分为省调度中心(省调);地市调度中心(地调,包括了××个市级供电公司);县级调度中心(县调);以及变电站、发电厂和集控站等环节,纵向上根据横向的四个安全区,分别通过电力调度数据网以及电力企业数据网实现了各级电力二次系统的业务访问和处理四、调度中心二次系统安全防护方案****电力的调度中心又可划分为省级调度中心(省调),地市级调度中心(地调)以及县区级调度中心(县调),这里我们以省调为例描述其按照“安全分区、网络专用、横向隔离、纵向认证”的建设原则,结合典型电力二次系统的防护技术和国家经贸委[20**]第30号令、电监安全[2006]34号文件要求,确定的整体安全防护方案。地调和县调可参考省调进行建设,并根据投资情况适当调整部分的安全措施。省调二次系统主要包括能量管理系统、广域相量测量系统、电网动态监控系统、继电保护和故障录波信息管理系统、电能量计量系统、电力市场运营系统、调度员模拟系统、水库调度自动化系统、调度生产管理系统、雷电监测系统和电力调度数据网络等,针对调度中心采取的防护措施主要包括防火墙、入侵检测、入侵防护、病毒防护、漏洞扫描、服务器核心防护、日志审计系统、专用安全隔离装置、专用数字证书、IP认证加密装置、SSLVPN、终端安全管理、安全管理平台等系统,实现全面的防护,具体部署方式如下:说明:从横向隔离的角度:*生产控制大区和管理信息大区之间部署电力专用安全隔离装置,两大区之间只能有数据的交换,其他所有访问均不能直接在两个大区之间进行;*防火墙则在安全隔离的基础上,隔离控制区和非控制区、生产管理区和办公区、办公区与省局OA区、办公区和互联网区域,进行严格的访问控制,防范非授权和越权的访问;*在互联网以及省局OA边界,部署入侵防护系统,在防火墙的基础上进一步对访问数据包进行检测,有效防范外部攻击,阻断恶意代码;从纵向隔离的角度:*针对生产控制大区的纵向连接,采取IP认证加密设备进行纵向隔离,实现对下级单位访问用户的严格身份认证,同时利用加密确保数据的传输安全;*在管理信息大区则采取防火墙实现纵向隔离。从内部防护的角度:*在生产控制大区的控制区、非控制区,以及管理信息大区核心部分,引入入侵检测系统,对安全区核心部位的数据包进行有效侦听,防范恶意攻击行为;*针对重要的服务器,采取服务器核心防护技术,提升服务器的抗攻击能力;*终端安全管理则主要作用于办公区内的终端,能够有效提高终端的抗攻击能力防止终端成为安全防护的短板;*在生产控制大区和管理信息大区引入的漏洞扫描系统,通过对网络、服务、主机系统的实时扫描和分析,发觉系统存在的安全隐患,并提供给系统管理人员使其有针对性地采取措施,将安全隐患弥补在被利用之前;*部署的全网病毒防护系统则有效实现对病毒的查杀,防止病毒在调度中心信息网络中大面积地传播。从应用安全的角度*通过专用调度数字证书,实现对应用系统访问的强身份认证,确保只有合法用户,才能在许可的访问内访问各类业务应用系统。*通过日志审计系统,对网络运行日志、操作系统运行日志、数据库访问日志、业务应用系统运行日志、安全设施运行日志等进行统一安全审计,及时自动分析系统安全事件,实现系统安全运行管理。从安全管理的角度:通过安全集中管理平台,实现对调度中心的安全管理,并通过对日志的分析,能够及时了解网络的活动状态,并对可能存在的安全事件进行迅速定位,防止安全事件的进一步发展。五、安全建设效果本方案根据国家经贸委[20**]第30号令和电监安全[2006]34号文件的要求,总体上按照“安全分区、网络专用、横向隔离、纵向认证”的原则进行了设计和规划,具体包括:满足安全分区的要求根据****电力二次系统的特点,和各相关业务系统的重要程度和数据流程、目前状况和安全要求,将整个电力二次系统分为两个大区,包括生产控制大区和管理信息大区,其中生产控制大区可划分为控制区(安全区I)和非控制区(安全区II),管理信息大区可划分为生产管理区(安全区III)和管理信息区(安全区IV)。不同的安全区确定了不同的安全防护要求,从而决定了不同的安全等级和防护水平。其中安全区Ⅰ的安全等级最高,安全区II次之,其余依次类推,并按照分区进行边界防护以及部署其他安全产品。满足横向隔离的要求*在安全区I、II之间;安全区III、IV之间;以及安全区IV和互联网之间的网络节点上,部署硬件防火墙系统,并执行严格的访问控制,并且防火墙系统采取集中管理的方式,确保访问控制策略的有效性,杜绝非授权或非法的访问;*在生产控制大区和管理信息大区边界部署专用安全隔离装置,实现更为安全的隔离,保障生产控制大区和管理信息大区只有数据被传递,任何直接的访问均被禁止。满足纵向认证的要求*针对生产控制大区(包括安全区I、II),纵向认证主要通过国调统一部署的纵向安全认证装置来实现认证、加密、访问控制一体化的建设目标,针对管理信息大区(包括安全区III、IV),纵向上采取防火墙实现隔离,形成多级隔离体系,防止下级单位的安全隐患传播到上级单位,造成大规模的安全事故;*在省、地调之间的管理信息大区内则通过部署防火墙实现纵向隔离;*对远程访问则通过SSLVPN结合RADIUS认证的方式实现安全访问。
篇5:既有线涵洞接长施工安全防护措施要求
一、
(1)既有线上施工必须贯彻铁道部现行的《铁路技术管理规程》《铁路工务安全规则》、《铁路线路维修规则》和有关既有线上施工安全的规定。
(2)既有线上施工必须按铁路机车车辆限界和基本建筑限界,以此制定施工临时行车限界。施工临时行车限界不得小于机车车辆限界,每边各加150mm(曲线上再按规定加宽),施工中搭设脚手架、堆放工程材料或机具设备等,一律不得侵入临时行车限界。
(3)应与设备管理单位和行车组织单位分别签订施工安全协议,明确双方的安全责任和义务,及时协调施工与运营的关系,解决行车与施工中的安全问题。
(4)积极争取设备管理部门协助核查既有设备。施工前对地下的管、线、电缆设施的位置双方应予以确认,划定防护范围,经设备管理部门同意后方可施工。
(5)和设备管理单位一道,经常监视与保持线路、桥涵、通信、信号等建筑物和设备处于完好状态,发现异常必须立即停工处理。若施工地段既有线设备发生损坏时,应及时与设备管理单位取得联系,争取其积极配合,组织抢修,尽快恢复正常使用。
二、路基施工前,应对既有线的现状进行调查,调查的内容为:
(1)列车的运行情况;
(2)既有排水设施,加固防护设备;
(3)各种标志,路基上及附近埋设的管线,通信、信号及电力设施;
(4)既有路基病害及病害历史资料,如滑坡、崩塌落石、下沉、基床翻浆冒泥、排水不良、泥石流等;
(5)地质和水文资料。
三、既有线施工防护应符合下列规定:
(1)必须按《铁路技术管理规程》和《铁路工务安全规则》设置施工安全防护。防护人员应由指定的、经由考试合格的职工担任。
(2)派驻站联络员与车站进行联系,驻站联络员与车站应用电话及时将施工命令及列车运行情况转告工地防护人员及施工负责人;
(3)驻站联络员向工地防护员发出预报、确报或变更通知等必须进行复诵,工地防护员应加强防护。
(4)当发出停工命令时,施工人员应立即撤除妨碍行车的一切障碍,按规定整修好线路,迅速下道避让。
(5)在自动闭塞区段施工时,应保持轨道线路绝缘良好。工具、机具等导电体不得同时按触两根钢轨及钢轨两端绝缘接头。
四、既有线光缆、电缆保护措施
(1)工程开工前必须先对施工地点地下管线、结构物、光缆、电缆的走向作详细的了解,由安全科负责,作好标志,做到心中有数。并向施工人员进行安全技术交底。
(2)电缆、光缆线路三米范围内,严禁机械动土施工,人工作业时,禁止使用铁镐与尖耙,逐层开挖,同时派专人现场监护。
(3)路基填筑、软基处理、结构物开挖前三天,必须和设备管理部门取得联系,用专用探测仪器对地下的光缆、电缆进行探测,作好标志后再动土施工。
(4)出现特殊情况,要特事特办,及时汇报,同时在损坏部位的两端各挖出1.5m长的电缆,以便修理备用,缩短修理时间。
(5)当施工便道及施工用地与光缆、电缆及地下管线有干扰时,先考虑绕行,无法绕避时,在征得设备管理单位的同意后,采用外套钢管,挖明沟加盖板等方法予以保护。
(6)大型机械设备通过光缆、电缆区时,不得直接从上面经过,应采用垫钢板、木板的方法加以保护后方可通过。
五、施工机械作业安全措施
(1)在与营业线并行地段进行机械施工时,不论是任何作业或停留过程,均不得侵入铁路建筑接近限界。
(2)为防止机械侵界,在第二线与营业线基本等高地段,在靠营业线一侧,设置标志明显的限界桩,进行封闭施工,选择较宽阔的地形作机械转头或会车地点,以防止因地形过窄机械转头或交会时侵限。
(3)施工机械在靠近既有线推土作业时,在靠营业线一侧应留出不少于2米厚隔墙,以防止施工机械向既有线滑落。
(4)凡带升降翻斗的运输(自卸)车辆在既有线旁运行时,必须将翻斗放平,待车箱安全复位后方可行驶,不许将翻斗升起运行,或边走边落及在行车中操纵车箱举升装置。
(5)操作人员必须通过专业业务技术培训,考试合格并持有相应证件,方准上岗作业。严禁将机械交给无证人员或不熟悉该机械设备性能的人员操作。
(6)施工作业前,操作人员应认真听取施工技术人员现场交底和有关安全注意事项,并对机械作详细检查。作业中必须精力集中,不得擅自离开工作岗位。严禁酒后操作和疲劳作业,严禁机械设备带病作业。
(7)施工机械进入既有线旁作业时,必须设专职安全防护员,一机一人防护,负责来车通知和警戒工作。平行等高地段应拉限界绳或立限界桩,且列车通过前10分钟,禁止任何机械作业。
(8)在与既有线相邻或平行地段作业时,任何机械存放或停留必须符合铁路建设接近限界的要求,区间及站内直线地段距线路中心不小于2.44m,曲线上建筑接近限界加宽办法按《铁路技术管理规程》的规定执行。
(9)在场地狭窄,施工机械有可能侵入既有铁路建筑接近限界的地段作业时,禁止挖掘机、装载机等机械的臂杆,铲斗向既有线一侧圆周转动。向既有线外侧摆动作业时,也应注意防止机械尾部侵入限界造成事故。
(10)如施工机械发生意外侵入限界,影响行车安全时,应按线路发生故障时的防护办法设置信号防护,同时向就近车站或养路工区报告,并尽快组织抢修。在施工机械未撤出限界以外,行车安全未恢复时,不得撤除停车防护。
(11)所有车辆必须建立定期检修和保养制度,使车辆经常保持良好状态。行车前驾驶员对车辆进行认真的检查,确保装备齐全有效。严禁电瓶及点火装置、转向器和制动装置等主要部件不良或失效的车辆带病从事既有线施工作业。
(12)在紧靠既有线的施工便道或新建路基上行驶时,速度不得大于10km/h。下坡或转弯时,应换入低速档运行,密切注意与既有线保持的限界距离,任何时候都不得碰撞安全限界桩(或限界绳)而侵入铁路建筑接近限界。
(13)使用挖掘机、装载机等机械装料时,汽车就位后应按手闸,关好车门,严禁超载或偏载。紧靠既有线的便道应有专人维修并及时平整,防止偏载或在低洼地陷车造成车辆向既有线倾斜而侵入限界危及行车安全。
(14)施工倒车时必须有人指挥,确知倒车距离和稳妥的范围后方可倒车。严禁长距离倒车,防止车辆倒车时侵入铁路限界。
(15)施工运输车辆应停放在指定的安全地点,不得在坡道上停车。如遇施工现场条件限制,需要在坡道上停车时,必须采取止轮措施,防止车辆溜入铁路线路或侵入铁路建筑接近限界,造成行车安全事故发生。
(16)既有线列车通过时,在紧靠既有线施工的运输车辆都应停止作业,保持静止状态,待列车通过后再进行作业。严禁列车通过时,运输车辆仍从事行驶和转头。
制度专栏
