某配电自动化系统安全防护方案

篇2：智能网安全防护要求范本

1?范围本标准规定了智能网在安全等级保护、风险评估、灾难备份及恢复等方面的安全防护要求。本标准适用于公用电信增值业务网——智能网。2?引用标准下列文件中的条款通过本标准的引用而成为本标准的条款。凡是注日期的引用文件,其随后所有的修改单(不包括勘误的内容)或修订版均不适用于本标准文件。然而,鼓励根据本标准达成协议的各方研究是否可使用这些文件的最新版本。凡是不注日期的引用文件,其最新版本适用于本标准。YD/T1729-2008电信网和互联网安全等级保护实施指南YD/T1730-2008??电信网和互联网安全风险评估实施指南YD/T1731-2008??电信网和互联网灾难备份及恢复实施指南YD/T1754-2008??电信网和互联网物理环境安全等级保护要求YD/T1756-2008电信网和互联网管理安全等级保护要求YDN048-1997??中国智能网设备业务控制点(SCP)技术规范YDN047-1997中国智能网设备业务交换点(SSP)黔技术规范YDN098-1999??中国智能网设备智能外设(IP)技术规范YDN049-1997?中国智能网设备业务管理点(SMP)技术规范YD/T1234-20**900/1800MHzTDMA数字蜂窝移动通信网业务控制点(SCP)设备技术要求(CAMEL2)YD/T1425-2005900/1800MHzTDMA数字蜂窝移动通信网业务控制点(SCP)设备技术要求(CAMEL3)YD/T1209-20**900/1800MHzTDMA数字蜂窝移动通信阚业务交换点(SSP)设备技术要求(CAMEL2)YD/T1424.1-2005900/1800MHzTDMA数字蜂窝移动通信网业务交换点(SSP)设备技术要求(CAMEL3)第1部分:电路域(CS)YD/T1424.2-2005900/1800MHzTDMA数字蜂窝移动通信网业务换点(SSP)设备技术要求(CAMEL3)第2部分}分组域(PS)YD/T1427-2005900/1800MHzTDMA数字蜂窝移动通信网智能外设(IP)设备技术要求(CAMEL3)YD/T1426-2005900/1800MHzTDMA数字蜂窝移动通信网业务管理点(SMP)设备技术要求(CAMEL3)YD/T1232-20**800MHzCDMA数字蜂窝移动通信网无线智能网(WIN)阶段1:业务控制点(SCP)设备技术要求YD/T1333-2004800MHzCDMA数字蜂窝移动通信网无线智能网(WIN)阶段2:业务控制点(SCP)设备技术要求YD/T1223-20**?800MHzCDMA数字蜂窝移动通信网无线智能网(WIN)阶段1:业务控制点(SSP)设备技术要求YD/T1334-2004?800MHzCDMA数字蜂窝移动通信网无线智能网(WIN)阶段2:智能外设(IP)设备技术要求YD/T1332-2004800MHzCDMA数字蜂窝移动通信网无线智能网(WIN)阶段2:业务管理点(SMP)设备技术要求3?术语和定义下列术语和定义适用于本标准。3.1智能网安全等级SecurityClassificationofTransportNetwork智能网安全重要程度的表征。重要程度可从智能网受到破坏后,对国家安全、社会秩序、经济运行、公共利益、网络和业务运营商造成的损害来衡量。3.2?智能网安全等级保护ClassifiedSecurityProtectionofIntelligentNetwork对智能网分等级实施安全保护。3.3组织Organization组织是由不同作用的个体为实施共同的业务目标而建立的结构,组织的特性在于为完成目标而分工、合作。一个单位是一个组织,某个业务部门也可以是一个组织。3.4智能网安全风险SecurityRiskofIntelligentNetwork人为或自然的威胁可能利用智能网中存在的脆弱性导致安全事件的发生及其对组织造成的影响。3.5智能网安全风险评估SecurityRiskAssessmentofIntelligentNetwork指运用科学的方法和手段,系统地分析智能网所面临的威胁及其存在的脆弱性,评估安全事件一旦发生可能造成的危害,进一步提出有针对性的防护对策和安全措施,防范和化解智能网安全风险,将风险控制在可接受的水平,为最大限度地保障智能网的安全提供科学依据。3.6智能网资产AssetofIntelligentNetwork智能网中具有价值的资源,是安全防护保护的对象。智能网中的资产可能是以多种形式存在,无形的、有形的、硬件、软件,包括物理布局、通信设备、物理线路、数据、软件、文档、规程、业务、人员、管理等各种类型的资源,如基于某个智能网系统的预付费业务。SCP设备,智能冈机房管理规定等。3.7智能网资产价值AssetValueofIntelligentNetwork智能网中资产的重要程度成敏感程度,资产价值是资产的属性,也是进行资产识别的主要内容。3.8智能网威胁ThreatofIntelligentNetwork可能导致对智能网产生危害的不希望事件的潜在起因。它可能是人为的,也可能是非人为的;可能是无意失误,也可能是恶意攻击。常见的有设备节点失效、火灾、水灾等。3.9智能网脆弱性VulnerabilityofIntelligentNetwork脆弱性是智能网中存在的弱点、缺陷与不足,不直接对资产造成危害,但可能被威胁所利用从而危及资产的安全。3.10智能网灾难DisasterofIntelligentNetwork由于各种原因,造成智能网故障或瘫痪,使智能网支持的业务功能停顿或服务水平不可接受,达到特定的时间的突发性事件。3.11智能网灾难备份BackupforDisasterRecoveryofIntelligentNetwork为了智能网灾难恢复而对相关网络要素进行备份的过程。3.12智能网灾难恢复DisasterRecoveryofIntelligentNetwork为了将智能网从灾难造成的故障或瘫痪状态恢复到正常运行状态或部分正常运行状态,并将其支持的业务功能从灾难造成的不正常状态恢复到可接受状态,而设计的活动和流程。4?缩略语下列缩略语适用于本标准。CDMA?CodeDivisionMultipleAccess?码分多址GSM?GlobalSystemforMobileCommunication全球移动通信系统IP?Intelligent。Peripheral?智能外设SCPServiceControlPoint业务控制点SDP??ServiceDataPoint?业务数据点SNIP?ServiceManagementPoint?业务管理点SSP??ServiceSwitchPoint?业务交换点VC?VoucherCenter??充值中心VPNVirtualPrivateNetwork虚拟专用网5?智能网系统安全防护概述5.1智能网安全防护范围智能网是指在原有电信交换网络基础上,为快速提供新的电信业务而叠加的网络。智能网包括业务控制点(SCP)设备、业务交换点(SSP)设备、业务管理点(SMP)设备、智能外设(IP)设备、业务数据点(SDP)设备和充值中心(VC),其中SCP实现业务的集中控制。SSP实现业务触发,SMP实现业务管理,IP实现自动语音播放与采集,SDP实现智能业务数据集中放置。VC是智能业务的充值中心。本标准中的“智能网系统”指基于以上设备及设备之间的网络组成的智能网系统,根据所依附的网络可以分为固定智能网、GSM智能网和CDMA智能网,根据覆盖范围可以分为本地智能网、全省智能网和全国智能网。5.2?智能网安全防护内容根据电信网和互联网安全防护体系的要求,将智能网安全防护内容分为安全等级保护、安全风险评估、灾难备份及恢复3个部分。智能网安全等级保护主要包括定级对象和安全等级确定、业务安全、网络安全、设备安全、物理环境安全、管理安全等;安全风险评估主要包括资产识别、脆弱性识别、威胁识别、已有安全措施的确认、安全风险分析、安全风险评估文件处理等。本标准仅对智能网进行资产分析、脆弱性分析和威胁分析,在智能网安全风险评估过程中确定各个资产、脆弱性、威胁的具体值。资产、脆弱性、威胁的赋值方法及资产价值、风险值的计算方法参见YD/T1730-2008《电信网和互联网安全风险评估实施指南》;智能网灾难备份及恢复主要包括灾难备份及恢复等级确定、针对灾难备份及恢复各资源要素的具体实施等。6?智能网定级对象和安全等级确定根据智能网业务对公众利益的影响程度、所提供服务的重要性及服务用户数的多少几个关键因素,我国智能网可以分为全国智能网、省内智能网和本地智能网,网络和业务运营商应根据YD/T1729-2008《电信网和互联网安全等级保护实施指南》中确定网络安全等级的方法,根据网络的具体情况,对整个智能网系统进行定级,权重α、β、γ可根据具体网络情况进行调节。7?智能网资产、脆弱性、威胁风险分析7.1?资产分析智能网安全风险评估的资产至少应包括设备硬件、设备软件、重要数据、提供的服务、文档、人员等,见表1。表1资产列表分类示例设备硬件智能网包括SCP、SDP、SSP、SMP,IP、VC等设备;物理环境设备:包括机房、电力供应系统、电磁防护系统、防火、防水和防潮系统、防静电系统、防霄击系统、温湿度控制系统等;网络:设备之间的信令链路等设备软件系统软件:操作系统、各种数据库软件等:协议软件和控制软件重要数据保存在设备上的各种重要数据,包括用户数据、计费数据、网络配置数据、管理员操作维护记录等服务/业务智能网提供的各种业务:预付费、VPN、被叫付费电话等文档纸质以及保存在存储介质中的各种文件。如设计文档、技术要求、管理规定(机构设置、警理制度、人员管理办法)、工作计划、技术或财务报告、用户手册等人员掌握重要技术的人员,如网络维护人员、设备维护人员、网络或业务的研发人员等其他网络拓扑设计等7.2?脆弱性分析智能网的脆弱性可以从技术脆弱性和管理脆弱性两个方面考虑,脆弱性识别对象应以资产为核心,部分脆弱性识别内容见表2。表2脆弱性分析类型对象存在的脆弱性业务/应用系统本身设计缺陷或软件Bug;网络和设备的处理能力不够而导致在突发话务量高时业务提供不连续,业务数据的保密性不够,重要数据未及时进行本地和异地备份;SSP处理能力不够导致智能网无法正常提供业务;网管、操作维护存在漏洞;业务软件自身存在的安全漏洞;SCP单点设置技术脆弱性网络网络拓扑设计不合理,网络节点设备、路由配置不合理,通信安全保护不充分,外部和内部的访问缺少控制等设备(含操作系统和数据库)账号和口令保护不够,鉴权和访问控制机制不完善,重要部件未配置主备用保护,系统配置不合理。备份和恢复机制不健全,设备超过使用年限或核心邮件老化,设备发生故障后未及时告警,软件版本管理不规范物理环境机房场地选择不合理,防火、供配电、防静电、接地与防冒、电磁防护、温湿度控制不符合规范,通信线路、机房设备的保护不符合规范管理脆弱性安全管理机构方面:岗位设置不合理(如人员配置过少、职责不清)、授权和审批程序简化、沟通和合作未执行、审核和检查未执行等;安全管理制度方面:管理制度不完善、制度评审和修订不及时等;人员安全管理方面:人员录用不符合程序、人员离岗未办理安全手续、人员未进行安全培训、对于第三方人员未进行限制访问等;建设管理方面:安全方案不完善、软件开发不符合程序、工程实施未进行安全验收或验收不严格等;运维管理方面:物理环境管理措施简单,存储介质使用不受限、设备没有定期维护、厂家支持力度不够、关键性能指标没有定期监控、无恶意代码防范措施、无数据备份和恢复策略、访问控制不严格、操作管理不规范等,应急保障措施不到位脆弱性大小由网络和业务运营商自行赋值。7.3威胁分析智能网的威胁根据来源可分为技术威胁、环境威胁和人为威胁。环境威胁包括自然界不可抗的威胁和其他物理威胁;根据威胁的动机,人为威胁又可分为恶意和非恶意两种。部分威胁见表3。表3威胁来源列表来源威胁描述设备威胁设备自身的软件、硬件故障;节假日或其他原因的高话务量冲击;滥用权限对操作维护数据的修改物理环境断电、静电、灰尘、潮湿、温度、强电磁干扰等,意外事故或通信线路方面的故障环境威胁自然灾害鼠蚁虫害、洪灾、火灾、泥石流、山体滑坡、地震、台风、闪电来源威胁描述恶意人员不满的或有预谋的内部人员滥用权限进行恶意破坏;采用自主外部人员或内外勾结的方式盗窃或篡改机密信息;外部人员利用恶意代码和病毒对网络或系统进行攻击;外部人员进行物理破坏,盗窃等人为威胁无恶意人员内部人员由于缺乏责任心或者无作为,应该执行而没有执行相应的操作,或无意地执行了错误的操作导致安全事件;内部人员没有遵循规章制度和操作流程而导致故障或信息损坏;内部人员由于缺乏培训、专业技能不足、不具备岗位技能要求而导致故尊或攻击;安全管理制度不完善、落实不到位造成安全管理不规范或者管理混乱导致安全事件8?智能网网安全等级保护要求8.1?第1级不作要求。8.2第2级8.2.1?智能网业务安全要求a)管理员密码等数据应该进行加密处理,而不应在文件或数据库中明文显示;b)计费信息应正确、不丢失、不重复,计费信息不能被修改,原始话单不能被增加;c)卡号、密码的鉴权采用一定的安全机制,如限制尝试次数。8.2.2?智能网网络安全要求智能网网络中(如SCP和SMP,SMP与账务系统之间)应采用专网方式。8.2.3?智能网设备安全要求8.2.3.1?概述智能网包括业务控制点(SCP)设备、业务交换点(SSP)设备、业务管理点(SMP)设备、智能外设(IP)设备、业务数据点(SDP)设备和充值中心(VC)设备,可以服务于固定网、GSM和CDMA网络。设备安全应满足相关设备技术规范、设备安全要求、设备入网管理相关要求。8.2.3.2?固定智能网a)SCP设备应满足YDN048-1997的要求;b)SSP设备应满足YDN047-1997的要求;c)IP设备应满足YDN098-1999的要求;d)SMP设备应满足YDN049-1997的要求。8.2.3.3?GSM智能网a)SCP设备应满足YD/T1234-20**和YD/T1425-2005的要求;b)SSP设备应满足YD/T1209-20**、YD1424.1-2005和YD/T1424.2-2005的要求;c)IP设备应满足YD/T1427-2005的要求;d)SMP设备应满足YD/T1426-2005的要求。8.2.3.4?CDMA智能网a)SCP设备应满足YD/T1232-20**和YD/T1333-2004的要求;b)SSP设备应满足YD/T1223-20**和YD/T1331--2004的要求;c)IP设备应满足YD/T1334-2004的要求;d)SMP设备应满足YD/T1332-2004的要求。8.2.4?智能网物理环境安全要求应满足YD/T1754-2008《电信网和互联网物理环境安全等级保护要求》中第2级的安全要求。8.2.5?智能网管理安全要求应满足YD/T1756-2008《电信网和互联网管理安全等级保护要求》中第2级的安全要求。8.3第3.1级8.3.1?智能网业务安全要求在满足第2级的基础上,还应满足以下要求:a)特定智能网业务的使用和开展要具有一定的安全机制,如用户名,密码的加密传输,卡号生成、传输、管理的安全机制等。b)应保证在运行的智能网系统上引入新业务、升级业务或系统时不会引起智能网所提供业务的中断或系统瘫痪。8.3.2?智能网网络安全要求在满足第2级的基础上,还应满足以下要求:a)智能网的网络配置(如节点和链路的处理能力或负荷等)应合理,不应因网络配置不合理而导致网络全部或者局部瘫痪;b)网络拓扑(如信令链路、话路)设计中,应当充分考虑连接的冗余设置,不应存在因单点故障而影响其他节点间数据传送的节点。8.3.3?智能网物理环境安全要求应满足YD/T1754-2008《电信网和互联网物理环境安全等级保护要求》中第3.1级的安全要求。8.3.4?智能网管理安全要求应满足YD/T1756-2008《电信网和互联网管理安全等级保护要求》中第3.1级的安全要求。8.4第3.2级8.4.1?智能用业务安全要求在满足第3.1级的基础上,还应满足以下要求:重要业务数据及计费数据应进行备份(包括不同物理位置、不同存储格式、不同存储介质等),以防止各种原因导致的系统崩溃。8.4.2?智能网网络安全要求在满足第3.1级的基础上,还应满足以下要求。重要设备应实现异地备份,互为备份的设备应在两个不同的机房。8.4.3?智能网物理环境安全要求应满足YD/T1754-2008《电信网和互联网物理环境安全等级保护要求》中第3.2级的安全要求。8.4.4?智能网管理安全要求应满足YD/T1756-2008《电信网和互联网管理安全等级保护要求》中第3.2级的安全要求。8.5第4级同第3.2级要求。8.8第5级待补充。9?智能网灾难鲁份及恢复要求9.1?灾难备份及恢复等级根据YD/Tl73l-2008《电信网和互联网灾难备份及恢复实施指南》5.1节,灾难备份及恢复定级应与安全等级保护确定的安全等级一致。9.2第1级不作要求。9.3第2级9.3.1?冗余系统、设备及链路要求a)智能网应具备一定的抗灾难以及灾难恢复能力,以保证在各个方面出现故障时都有备用系统提供服务。包括:重要设备部件的成对配置,如同卡、信令板卡、业务板卡等。b)智能网网络灾难恢复时间应满足行业管理、网络和业务运营商应急预案相关要求。9.3.2?冗余路由要求4)应有流量负荷分担设计;b)智能网的业务中断时间应满足行业管理、网络和业务运营商应急预案相关要求。9.3.3?人员和技术支持能力要求应有负责灾难备份及恢复的机房运行管理人员。9.3.4?运行维护管理能力要求a)应有针对灾难备份及恢复的机房运行管理制度;b)应有针对灾难备份及恢复的介质存取、验证和转储的管理制度,应确保备份数据的授权访问;9.3.5?灾难恢复预案要求应有完整的灾难恢复预案。9.4第3.1级9.4.1?冗余系统、设备及链路要求在满足第2级的基础上,还应满足以下要求。智能网应具备一定的抗灾难以及灾难恢复能力,以保证在各个方面出现故障时都有备用系统提供服务。包括:软件系统的冗余,如业务软件的备份等。9.4.2?备份数据要求在满足第2级的基础上,还应满足以下要求。智能网关键数据应有本地数据备份,包括;■业务数据和用户数据,如VPN业务中的长号码、短号码、组信息、费率信息和用户属性等;■网络配置数据,如路由数据等;■告警数据,如告警历史信息等;■加密密钥数据。9.4.3?人员和技术支持能力要求在满足第2级的基础上,还应满足以下要求;a)应有负责灾难备份及恢复的设备管理人员;b)应有负责灾难备份及恢复的网络管理人员;c)应有负责灾难备份及恢复的技术支持人员;d)应对负责灾难备份及恢复的人员定期进行关于灾难备份及恢复的技术培训。9.4.4?运行维护管理能力要求在满足第2级的基础上,还应满足以下要求:a)应对灾难备份及恢复相关数据进行定期的有效性验证;b)应有针对灾难备份及恢复的设备和网络运行管理制度;c)应具有与外部组织保持良好的联络和协作的能力。9.4.5?灾难恢复预案要求在满足第2级的基础上,还应满足以下要求。a)应有灾难恢复预案的教育和培训,相关人员应了解灾难恢复预案并具有对灾难恢复预案进行实际操作的能力;b)应有灾难恢复预案的演练,并根据演练结果对灾难恢复预案进行修正。9.5第3.2级9.5.1?冗余系统、设备及链路要求在满足第3.1级的基础上,还应满足以下要求:智能网应具备一定的抗灾难以及灾难恢复能力,以保证在各个方面出现故障时都有备用系统提供服务,包括:设备的异地备份,如SCP、VC等设备。9.5.2?冗余路由要求在满足第3.1级的基础上,还应满足以下要求:对于重要地区,智能网设备之间的路由应支持冗余方式,包括SCP和SSP之间、SCP和IP之间、SCP和SDP之间及SSP和lP之间的路由等。9.5.3?备份数据要求,在满足第3.1级的基础上,还应满足以下要求:智能网重要数据(如业务数据、网络配置数据、告警数据、加密密钥等)等应有异地容灾数据备份。9.5.4?运行维护管理能力要求在满足第3.1级的基础上,还应满足以下要求;应有针对灾难备份及恢复的数据异地实时容灾备份管理制度。9.5.5?灾难恢复预案要求在满足第3.1级的基础上,还应满足以下要求:应有完善的灾难恢复预案管理制度。9.6第4级同第3.2级要求。9.7第5级待补充。附件列表

下载次数:0

篇3：临近既有线作业安全防护措施

(一)一般防护措施

1)基本要求?

1、严格按照批准的施工方案组织施工。严格按与各设备管理单位签订的安全协议和划定的界限施工,严禁私自扩大施工范围。

2、严格执行铁道部《铁路营业线施工及安全管理办法》进行既有线施工。施工前,应对现场作业人员进行既有线施工安全知识学习和安全教育,并做好相应记录,并对学习者进行考核,考试合格后方可进行既有线施工。?

3、严格按照《铁路工程施工安全技术规程》的规定,遵照执行。

4、涉及营业线施工必须按规定着装、佩戴必备的防护用品和正确使用防护用具,严格执行安全技术操作规程。

5、横越线路时,必须做到“一站、二看、三通过”,严禁与列车抢越、严禁钻车底或穿越两车间隙,严禁在道心或枕木头上行走,严禁扒乘机车车辆以车代步。

6、根据安全协议,严格施工登记把关和现场监控制度,施工项目负责人、把关人员未到现场不准施工。邻近既有线施工项目未签订安全协议不准施工,设备管理单位监控人员未到现场不准施工。?

7、按部颁《既有线施工运输安全管理规定》和《铁路工务安全规则》设置施工安全防护,驻站联络员、现场防护人员经路局有关单位培训考试合格、责任心强的正式职工担任。?

8、既有线施工期间,在施工地点两端设臵防护员和中间设臵防护员、驻站联络员,未有防护前提下严禁施工。?

9、机械设备操作人员、特种作业人员,必须经专业安全技术培训考试合格后,方可持证上岗。?

10、严格执行劳动安全防护措施:防车辆伤害;防止高处坠落;防止触电伤害;防止起重伤害;防止机具伤害。

11、临近既有线施工时,机械作业必须严格按“一机一人、专人指挥、专人防护、人随机走”制度进行防护。

12、临近既有线作业(路基帮宽)防止施工机具材料造成侵限,而影响既有线行车安全;加强巡查,防止小型机具(导体)搭接在两根钢轨上造成“红光带”事故。?

13、施工前必须与工务段或派出所签订安全协议(栅栏开口、里程、开口大小等)。施工时将施工地点的防护栅栏拆除,挂设安全警示牌,并派人看守,严禁非施工人员进入,施工完成后恢复栅栏封闭。

2)电气化区段作业规定

1、基本要求:在电气化铁路线路上,严禁人员直接或间接地(通过任何物件,如棒条、导线、水源等)与接触网的各导线及其连接部件接触。桥涵作业人员携带工具、材料(包括长杆、导线、塔尺、钢尺、花杆)与牵引供电设备带电部分需保持2m以上距离。发现接触网断线及其部件损坏或在其上挂有线头、绳索等物时,人员不准与之接触;在接触网整修人员未到达,应距断线接地处10m以外设臵防护,禁止人员进入。

2、其他规定:

在电气化区段通过或使用各种车辆、机具设备不得超过机车车辆限界,所有作业人员和接触网必须保持2m以上距离。汽车货物装载高度(从地面算起)不得超过4.5m;在装载高度超过2m的货物上严禁坐人;高长杆应水平通过。

3)防止机械、材料侵限安全措施

?1、在铁路营业线及其附近施工时,所有机械、工具、材料不得侵入铁路行车限界。?

2、在铁路营业线旁施工,必须设臵限界标志(桩),在靠运营线一侧设设置隔离带防护。?

3、在铁路营业线旁进行机械作业的驾驶人员必须经过铁路限界知识教育且考试合格,先培训后上岗。临近既有线挖机的大臂伸展(最长部分)距钢轨头外部保持2m以上。?

4、铁路营业线施工所需的材料、工具必须安放在铁路限界外,作业完毕后及时将工具材料带回驻地、将材料堆放在安全地带。施工负责人在收工前必须仔细检查材料、工具收集状况及堆放情况。?

5、机械施工时,必须派专人跟机防护,一机一人,严禁进入限界以内,确保施工安全。

4)防电缆挖断安全措施?

1、认真对照设计文件并再次会同设备管理部门对既有电缆的位置、径路、走向和埋设深度予以复查确认。?

2、开挖前,必须使用地下管线探测仪等手段进行施工前的探测,如地下光电缆情况仍不够清楚,则必须采用“人工挖探沟”先探后挖的办法,在找出光电缆加以保护措施后,方可开挖。

3、动土开挖前,应提前2-3天与设备管理单位联系,将施工时间、施工范围书面通知(或传真通知)设备管理单位,请设备管理单位安全监督员到现场共同把关。设备管理单位人员未到现场之前严禁动土开挖。

4、开工前必须对劳务人员进行地下电缆的识别及安全开挖方法的教育。作业时,施工负责人进行全过程监控,带班人员必须加大巡

视密度,时刻提醒对电缆的保护,妥善处理被挖出的电缆,及时进行电缆保护。?

5、在探有地下光电缆埋设深度、径路走向时,应加倍小心开挖,严禁在电缆、管线径路2米之内使用挖掘机、推土机等开挖。禁止用风镐等电动工具猛力挖掘,只准用秃头工具或包扎过的铁锹轻挖轻扒,确保电缆安全。

6、项目经理、架子队长、施工员、带班人员应有设备管理单位人员的电话、手机号码,以便应急处臵时联系,以将损失减少到最小程度。

?5)触电

为防止触电事故,特别是因“电焊机使用不当,接地不良或因电源线路漏电,现场临时电源线路,敷设不规范,天气恶劣、现场积水电气设备受潮和线路被水浸泡,未设臵漏电保护器或保险丝不合格”因素而造成触电事故特制定本技术措施。?

1、现场移动式电器设备必须使用橡皮绝缘电缆,穿过便道时采用下穿脚手钢管埋地敷设。?

2、配电箱、开关箱使用标准电箱,电箱内开关电器必须完整无损,接线正确,电箱内设臵漏电保护器,选用合理的额定漏电动作电流进行分级匹配。配电箱设总熔丝、分开关,动力和照明分别设臵。金属外壳电箱作接地或接零保护。开关箱与用电设备实行一机一闸保险。同一移动开关箱严禁有380V和220V两种电压等级。

3、架空线必须设在专用电杆(水泥杆、木杆)上,严禁架设在树或脚手架上,架空线装设横担和绝缘子。架空线离地4m以上,机动车道为6m以上。

4、对高压线路、变压器要按规程安臵,设立明显的标志牌。

?5、所有电气设备按规定安装漏电保护装臵,并有良好的接地保?护措施。

6、各种机电设备检修、维护时应断电、停运转;如要试运转,须有针对性保护措施。?

7、安装、维修或拆除临时用电工程,必须由电工完成,电工必须持证上岗,实行定期检查制度,并做好检查记录。?

8、严禁将电线拴在铁扒钉、钢筋或其它导电金属物上,电线必须用绝缘子固定,配电导线必须保证与邻近线路或设施的安全间距。?

9、为防止雷击,支架除本身与桥墩钢筋相连外,在雷雨季节应尽可能停止施工,在强雷天气中必须全面停止作业。

(二)专项施工安全防护措施

1)路基施工一般要求?

1、路基施工必须贯彻执行铁道部《铁路技术管理规程》和路基施工安全的有关规定。

?2、作业人员必须经安全教育培训考试合格,方准上岗,各种机

械操作人员必须持证上岗,严禁无证操作。?

3、严禁班前饮酒,必须正确佩戴使用安全防护用品,严禁穿拖鞋、硬底易滑鞋上班。?

4、靠近既有线地段的机械作业,如水泥搅拌桩机施工、预应力砼管桩机械施工、打桩机械施工时沿线必须设置安全警戒线。为防止机械倾覆造成侵限及其它事故,必须在机械上设臵倾覆方向与既有线反向的缆风绳或在机械底盘设臵配重等措施。施工现场由施工员负责指挥,由防护员负责防护,严禁在未作任何防护措施前进行施工。严禁挖掘机在挖土作业中绕线路方向旋转,禁止作业中的机械侵入安全警戒线。

5、边坡开挖作业时由施工员负责指挥,防护员负责对施工地段的防护;仔细观察,发现险情时主动采取措施或请专业技术人员解决,当人力无法抗拒时,可先撤离现场并及时向负责人报告。?

6、在高压线附近作业时,施工机械与输电线之间的安全距离沿垂直方向不小于4米,沿水平方向不小于2米。

7、路基施工过程中不得影响既有设备状态,确保地下管线良好,并做好防护加固措施。在电杆附近挖土,其周围应加固。对于不能取消的拉线、地垄及杆身应留出土台,土台半径:电杆为1-1.5米、拉线为1.5-2.5米。土台周围应插标杆警示。

8、新老路基衔接挖台阶作业时,应挖一层填一层。严禁台阶一次性全部挖完或掏洞取土。一经开挖必须连续作业,并随时做好防护加固措施。开挖时,在开挖地段路基上设观测桩,每天上午、下午对观测桩进行观测,随时观测掌握动态

9、在埋有电缆、管道地点作业时,施工前应在地面设安全警示标志。探明地下设施位臵走向前,由施工员现场监护作业。严禁使用挖掘机、装载机、推土机等大型机械盲目作业。

2)防路基失稳安全措施

1、在既有线路基旁帮宽填筑施工挖搭接台阶,每次挖台阶长度不得超过50米,且每次挖完的台阶应及时填完台阶高度的路基填土,不得留臵过夜。

2、在营业线旁进行开挖和路基填筑时,应设专人检查、看守,如发现有坍塌或线路状态有变动时,立即采取补救措施;对行车有影响时,必须在线路恢复达到放行列车条件后,方可放行列车。在相应位置(路肩)设置观测桩,每天不少于一次观测,并做好记录。遇雨天必须24小时专人巡视。

?4)路基开挖及路基帮宽?

1、对影响既有线路基稳定的工程,应避开雨季施工,确需在雨季施工的控制工程项目部必须提出施工方案,制定安全措施,报经有关部门审查同意后方可施工。

2、在既有线旁开挖挡土墙的基础有碍路基稳定时,采用挖马口的方式,分段开挖随挖随浇注混凝土挡墙,不得长距离连续开挖或长期不砌。有坍塌可能时,及时采用钢板桩支护。

3、路基帮填采用大小型机械结合、人工配合的方法进行施工,即在远离既有线地段采用大型机械施工,在靠近既有线地段采用小型机械配合人工施工,在机械不易靠近地段用人工进行开挖、回填和压实。

4、施工前在铁路限界外0.5m划出界挂线,用标识牌标示施工作业场地界限,施工过程中禁止机械和人员越过场地界限,确保人员、机械不侵入铁路限界。?

5、台阶开挖前在施工场地配备足够的应急防护材料,台阶开挖后派专人密切注意既有路基的稳定性,并观测其位移量,发现有失稳趋势出现立即报告现场指挥人员及技术人员进行处理。

6、摊铺碾压作业时要注意周边管线,作业前检查线下最低净空是否能满足施工需要,当不能满足大型机械施工时要及时换用小型施工机械。?

7、当有列车通过时,安全人员要提前通知施工人员停止作业,并指挥现场施工人员、机具撤离施工区域,以免发生危险。

8、加强对路基下沉变形、原有路堑边坡稳定性的观测,同时做好观测记录,并及时整治既有线路基病害,确保行车安全。?

7)既有涵洞接长

1、既有线涵洞洞门拆除施工时,先进行既有线路基的防护、加固。基坑开挖以人工开挖为主,在既有线坡脚之外采用机械辅以人工开挖的开挖方式。既有线涵洞接长施工前,应及时进行既有线的加固、防护,在涵洞接长施工时保证既有涵洞的稳定性。

?2、路基边坡人工挖孔桩进行防护,以保证路基边坡稳定为准。

?3、拆除原有护锥或较高的端、翼墙实行分段拆除;边拆边支护。新旧涵洞接头处的基坑开挖后,立即砌筑基础和边墙,及时回填路基边坡,使既有路基稳定后再继续施工。

?4、事先改移排水系统,雨季施工时应做好防水围堰,并对既有线路基边坡稳定采取有效措施。与既有线并行的涵洞施工时,尽量少挖既有线边坡;如涵身伸入既有线边坡之内时,施工完毕即将边坡回填夯实。

1.预告信号:号角吹上行-----------------,下行--------------,表示车站对区间已经----------------。一般由------------------发出,以通知施工人员注意。

2.确报信号:号角吹--------------------,表示车站已向区间------------------。当接到防护员发出此信号时,立即将----------------------------------------。

3.设置停车防护的联络信号:号角吹-------------------------,高举------------------作圆形转动。一般为施工负责人要求防护设置-------------或其他------------------,防护员进行复示联络之用。

4.减速信号:昼间用展开的-------------------------表示,夜间用------------------表示,一般由看守慢行的防护员使用此信号。

6.防护员必须按规定----------------------------------------,带齐防护------------------,坚守岗位、精神集中、注意瞭望,持证按章防护。如因事暂时离开岗位时,应有-----------------------------代替。

7.驻站联络员和工地防护员每天上班前必须与车站运转室校对钟表,并带齐良好的----------------------和-------------------------。

8.封锁施工时驻站联络员必须在与车站值班员核对-------------------------的令号、区间、里程、起止时间及办理有关-------------------------后,方可向施工负责人发出-------------------------或----------------------------------------的通知。

9.驻站联络员必须随时询问-------------------------,勤看控制台的-------------------------,切实掌握------------------情况,及时准确地把列车车次及开车时分通知-------------------------。工地防护员要随时将------------------上道时分通知驻站联络员。通话内容双方均须及时登记在-----------------。

10.防护员必须严格执行------------------、定时通话和通话三确认制度。

11.防护员必须坚持每3~5分钟联系一次,认真贯彻“----------------------------------------”的八字方针。

选择题

1.指派的防护员必须是由(?)的职工担任。

A.业务技术好B.经验丰富C.工作时间长D.培训考试合格

2.确报信号:号角吹(?)

A.一长三短声B.一长两短声

C.两长一短声?D.上行二长声,下行一长声

3.减速信号牌正面和背面的颜色是()。

A.黄色?绿色B.绿色?黄色C.黄色?D.白色

4.在电气化区段作业时,人员及携带物品距接触网带电部分不得少于(?)。

A.2mB.5mC.10m?D.15m

5.凡用停车信号防护的施工地点,在停车信号撤除后,列车又需减速通过施工地点时,应设置(?)防护。

A.减速地点标B.移动减速信号?C.减速信号牌D.停车信号牌

6.封锁线路施工防护,当设置响墩的位置恰好在钢轨接头、道口、道岔、无碴桥或隧道内时,响墩()设置。

A.原地?B.向外方延伸?C.向里方延伸?D.撤除

7.当列车需减速通过施工地点而来不及设置减速信号牌时,在列车开来一端的防护员应用展开的()接车。

A.绿色信号旗B.黄色信号旗C.红色信号旗D.蓝色信号旗

8.野外作业遇雷雨时,作业人员应放下手中的(??),迅速到安全处所躲避。

A.器具?B.金属器具?C.工具D.材料

9.在设置移动减速信号防护,线间距不足规定时,则应设置矮型的移动减速信号牌,矮型信号牌的高度是(?)。

A.1mB.0.5mC.1.5m?D.2m

10、作业人员下道避车必须以()为准。

A.作业负责人命令B.工地防护员发出的来车预报信号

C.工地防护员发出的来车确报信号D.工地防护发出的来车警报信号

判断题

1.在不需要以停车信号或移动减速信号防护的区间线路上作业时,应于施工地点两端500-1000m处列车运行方向右侧(双线在线路外侧)的路肩上设置作业标。()

2.如遇电话发生故障,工地防护员必须立即通知施工负责人将机具撤出线路,在上述工作未完成前,可以撤除停车信号防护。(?)

3.防护员必须在施工前或机具下道后的时间内,经施工负责人同意才能转移和拆除电话。()

4.防护员要站在瞭望条件较好的位置,能看到作业两端1500m以外开来的列车。发现来车时,通知施工负责人及作业人员携带工具下道避车。()

5.在电气化区段不停电的情况下,同一地点可以将两股钢轨同时拆下。(?)

6.在站内其他线路作业,躲避本线列车时,下道距离不小于500m。()

7.人员下道避车的同时,必须将作业机具、材料移出线路,放置、堆码牢固,不得侵入限界,两线间不得停留人员和放置机具、材料。()

8.严禁作业人员跳车、钻车、扒车和由车底下、车钩上传递工具材料。休息时不准坐在钢轨、轨枕头及道床边坡上。()

9.绕行停留车辆时其距离应不大于5m,并注意车辆动态和邻线上开来的列车。()

10.工地防护员应站在距离钢轨头部外侧不小于2m的地方,加强瞭望,注意确保自身安全。()

问答题

1.防护员应具备哪些条件

2.区间上下班时,对作业人员有何要求

3.双线区间在一条线路上施工时,使用移动减速信号应如何防护(画图说明)

篇4：照明配电箱盘安装作业指导书

1.适用范围适用于建筑电气安装工程中的配电箱(盘)安装。2.主要机具2.1机械设备:电焊机等。2.2通用和专用工具:手锤、钢锯、剥线钳、压线钳、套筒板手、活动板手、台钳、手电钻、电锤、台钻、灰浆桶等。2.3检测装置:卷尺、铁水平尺、钢板尺、线坠、兆欧表、漏电保护器测试仪等。3.成品保护3.1配电箱(盘)安装后,应采取成品保护措施,避免碰坏。3.2安装箱(盘)面板时,应注意保持墙面整洁。3.3土建二次喷浆时,注意不要污染配电箱(盘)。3.4箱内电器元件应在土建门窗装好并上锁后安装。4.安全环保措施4.1安装配电箱、盘面和器具时,应防止倾倒和坠落伤人。4.2电焊作业时严格遵守操作规程。4.3固体废弃物集中存放,定时清理。4.4送电试亮前,要设置醒目警示标识,闲杂人员不得进入隔离区域,非指定人员禁止操作电器器具。

收货部制度

篇5：高压配电柜检修安全技术措施要求

一、范围骏马选煤厂10kV配电室高压配电柜的全面检修、母排的清灰、紧固、二次线路的检查紧固、和更换元件。二、原则贯彻以预防为主,计划检修和诊断检修相结合的方针,做到应修必修、修必修好、讲究实效。三、设备技术参数:编号名称规格型号数量生产厂家备注1G进线一1山西正杰2G主厂房变压器1山西正杰3G1#PT1山西正杰4G联络1山西正杰5G2#PT1山西正杰6G原煤合格介质泵1山西正杰7G进线二1山西正杰四、检修时间:年月日点分至年月日点分为保证检修工作有序开展安全规范的进行,制定如下工作安全技术措施五、组织措施:电气负责人:电气技术员:安全负责人:六、检修准备1、检修前必须通知厂长和调度室,按照指令执行。2、材料、工具准备:检修前,由电气准备好现场需要使用的材料;准备好检修所用工具,检查完好,并运至施工现场。3、检修措施传达:检修前,由电气负责人利用班前会时间,组织本检修项目相关维修人员参加传达学习检修计划内容和安全措施,并履行签字手续。4、现场准备:(1)检修负责人对参加检修人员的精神状态进行检查,状态不好的禁止参加检修;(2)对工具、材料、配件进行清点,各种安全用品进行检查,保障安全完好;(3)电气经理、安全员、电气技术员一起对现场安全设施、停送电设备、施工设备区域进行检查核对,确认无误后,开始施工。七、保证安全的技术措施3.1停电断开所有开关。A摇出10KV1#、2#主进线柜真空断路器。B依次摇出主厂房变压器柜、1#PT、联络、2#PT、原煤合格介质泵。C摇出主厂房二层低压变压器出线柜智能开关。3.2验电许可工作人使用电压等级合格的接触式验电器验电,工作票许可人汇通工作负责人对具体的设备指明实际的隔离措施,证明确认检修设备确无电压。3.3悬挂标示牌和装设围栏A在1#、2#主进线柜、主厂房变压器柜、1#PT、联络、2#PT、原煤合格介质泵处挂上“禁止合闸,有人工作”标示牌。B在高压变电室门口装设围栏,无关人员禁止靠近。C电气经理派人到金泰源的出线柜进行停电并挂“禁止合闸,有人工作”标示牌。3.4合接地刀1#、2#主进线柜、主厂房变压器柜、1#PT、联络、2#PT、原煤合格介接地刀打至“合”位。八、检修步骤1、检修时,清洁柜中灰尘,检查母线及引下线连接是否良好,接头点有无发热变色,检查电缆头、接线桩头是否牢固可靠,检查接地线有无锈蚀,接线桩头是否紧固。所有二次回路接线连接可靠,绝缘符合要求。

2、检查高压配电柜时,首先检查隔离式断路器是否灵活,机械闭锁可靠,操作机构是否到位,接线螺丝是否紧固,电源指示仪表、指示灯完好。

3、检修电容柜时,应先断开电容柜总开关,用放电棒逐个把电容器对地进行放电后,外观检查壳体良好,无渗漏油现象,若电容器外壳膨胀,应及时处理,更换放电装置、控制电路的接线螺丝及接地装置。合闸后进行指示部分及自动补偿部分的调试。

4、母排接触处重新擦净,并涂上电力复合脂,用新弹簧垫片螺丝加以紧固,检查母排间的绝缘子、间距连接处有无异常,检查电流、电压、互感器的二次绕组接线端子连接的可靠性。5、工作结束后要认真清点工具、材料、配件等,防止掉入或遗留在设备内部引起电气事故,由项目负责人检查确认无误后方可试送电。九、检修内容名称检查内容检查情况备注母线连接处螺丝紧固电压互感器紧固接线电流互感器紧固接线指示灯正常显示转换开关紧固接线,机械动作灵活绝缘支柱无开裂的现象,卫生清理真空断路器接线紧固、机械动作灵活接地开关动作位置正确。动作灵活变频柜元件的检查、接线紧固、清灰十、其它未尽事宜严格按照《洗煤厂安全规程》及《芬雷选煤骏马选煤厂检修管理制度》及有关规定执行