客运专线信号系统安全数据网技术规范(V2.0)
客运专线信号系统安全数据网技术规范
(V2.0)
2010年8月
目录
1引言 (2)
1.1目的和范围 (2)
1.2术语和缩写词 (2)
1.3参考文献 (2)
2功能要求 (4)
3组网要求 (4)
4组网设备 (6)
5网络结构 (10)
5.1客运专线基本网络结构 (10)
5.2客运专线划分子网网络结构 (11)
5.3两个网络间连接 (13)
5.4网络与独立设备间连接 (15)
6组网光缆径路 (16)
7网络接口 (17)
8设备IP地址分配 (18)
9网络管理 (22)
10网络安全 (23)
附件:IP地址配置举例 (25)
1.客运专线1信号系统安全数据网IP地址分配举例 (25)
2.客运专线2信号系统安全数据网IP地址分配举例 (28)
1引言
1.1目的和范围
1.1.1.1本技术规范适用于基于专用光缆(封闭系统)信号系统安全信息传输的
CTCS-2级和CTCS-3级列控系统。
1.1.1.2信号系统安全数据网系统集成、工程设计、验收、运用维护及接入设备
研发均应按照本技术规范执行。
1.2术语和缩写词
缩写英文全称中文含义
TCC Train Control Center 列控中心
CBI Computer Based interlocking 计算机联锁
RBC Radio Block Center 无线闭塞中心
TSRS Temporary Speed Restriction Sever 临时限速服务器
TSR Temporary Speed Restriction 临时限速
ODF Optical Distribution Frame 光纤配线架
GBIC Giga Bit Rate Interface Converter 接口转换器
SFP Small Form Pluggable 小型化接口转换器
VLAN Virtual Local Area Network 虚拟局域网
EMC Electro Magnetic Compatibility 电磁兼容性
MTBF Mean Time Between Failure 平均无故障时间
1.3参考文献
[1] 科技运[2008]34号CTCS-3级列控系统总体技术方案
[2] TB/T 3073 铁路信号电器设备电磁兼容试验及其限制
[3] TB/T 3074 铁路信号设备雷电电脉冲防护技术条件
[4] GB/T 21562 轨道交通-可靠性、可用性、可维护性和
安全性规范及示例
[5] GB/T24339.1 轨道交通通信、信号和处理系统第1部
分:封闭式传输系统中的安全相关通信
[6] YD/T 1099 以太网交换机技术要求
[7] YD/T 1141 以太网交换机测试方法
2功能要求
2.1.1.1客运专线信号系统安全数据网接入设备包括:列控中心(TCC)、计算
机联锁(CBI)、临时限速服务器(TSRS)、无线闭塞中心(RBC)。
2.1.1.2客运专线信号系统安全数据网应满足以下设备间的安全信息可靠传输:
1)TCC与TCC
2)TCC与CBI
3)TSRS与RBC
4)TSRS与TCC
5)TSRS与TSRS
6)RBC与CBI
7)RBC与RBC
8)CBI与CBI
2.1.1.3客运专线信号系统安全数据网应确保车站和中继站设备间及其与中心信
号设备(如RBC、TSRS)间的安全信息可靠传输。
2.1.1.4网络设备(交换机或中继器)的单节点信息传输时延不应大于50微秒;
单网络(子网)内数据通信自愈时间不大于50毫秒;网络间数据通信自愈时间不大于500毫秒。
2.1.1.5客运专线安全数据网设备应设置网络管理系统,实现网络连接状态和设
备状态监测和记录、故障报警、设备维护等功能。
3组网要求
3.1.1.1客运专线信号系统安全数据网应采用工业级以太网交换机设备(后简称
交换机设备)构成冗余双环网,双环网间物理隔离,交换机设备间应采用专用单模光纤连接。
3.1.1.2交换机设备功能应满足参考文献[6]和[7]的技术要求。
3.1.1.3信号系统安全数据网中双环网的互联光纤(设备端-设备端)应采用不同
物理路径;同一环网中交换机设备间互联光纤与迂回通道使用的光纤应采用不同物理路径。
3.1.1.4连接相邻交换机设备的光纤长度最长不宜超过70公里,通信距离大于交
换机设备通信距离时,应增加中继设备。
3.1.1.5采用8芯光纤构成信号系统安全数据网,其中4芯光纤由线路一侧光缆
提供,另4芯光纤由线路另一侧光缆提供,每侧光缆中应另增加2芯以上光纤作为备用。
3.1.1.6根据业务需求,应划分虚拟局域网(VLAN):
(1)业务VLAN,用于承载数据业务;
(2)管理VLAN,用于网络管理。
3.1.1.7信号电源屏应为交换机设备独立提供两路经过UPS的直流电源,电源指
标满足交换机设备需求。
4组网设备
4.1.1.1交换机的环网接口应为100M或1000M光接口,数据业务接口宜为100M
电接口。
4.1.1.2交换机设备性能应满足表4.1和表4.2的要求。
表4.1 二层交换机设备的性能要求
三层交换机设备的性能要求
表4.2
4.1.1.3交换机设备用于组网的光通信接口为GBIC或SFP接口,可以通过配置
不同传输距离的通信模块以适应组网的需求。
4.1.1.4同一子网内的交换机设备应支持相同环网协议。
4.1.1.5不同客运专线安全数据网采用不同品牌交换机接口时,交换机通信接口
参数应匹配。
客车驾驶员聘用合同
常用软件课程设计
5 网络结构
5.1 客运专线基本网络结构
5.1.1.1 信号系统安全数据网的基本网络应按图5.1所示方案组网。
右侧光缆左侧光缆
右环网
左环网
图5.1 信号系统安全数据网基本组网结构图
客车驾驶员聘用合同
5.1.1.2每一独立环网络中(左环网或右环网)用于交换机串接的光纤和用于迂
回通道中继器(交换机)连接的光纤应取自通信专业提供的两条不同路径的干线光缆,干线光缆与交换机连接的尾缆或尾纤应采用不同的引入路径。
5.1.1.3用于两个独立环网迂回通道中继器(交换机)串接的光纤应取自通信专
业提供的两条不同路径的干线光缆。
5.1.1.4两个独立环网中迂回通道使用的中继器(交换机)不应在同一站点处同
时设置。
5.2客运专线划分子网网络结构
5.2.1.1同一线路中划分子网的组网结构应按图5.2所示方案组网:
客车驾驶员聘用合同
右侧光缆
左侧光缆
图5.2 具有子网的信号系统安全数据网组网结构图常用软件课程设计
客车驾驶员聘用合同
5.2.1.2每一独立子网中接入的网络设备(交换机、中继器)超过60台时,或网
络中接入设备所配置的IP地址数量超过一个网段的容量(254个IP地址)时,应将网络环路分割成不同子网。
5.2.1.3子网划分应在网络分界点处设置三层交换机实现,三层交换机间采用双
冗余光缆进行链路聚合连接,双通道冗余光缆应采用不同路径铺设。5.2.1.4左右两侧的子网分界点不应设在同一车站或中继站。
5.2.1.5网络中接入设备间通信路径中不宜跨越3个以上三层路由,接入设备间
信息传输总延时不应大于50ms。
5.2.1.6设置三层交换机的站点与迂回中继不应同站设置。
5.3两个网络间连接
5.3.1.1对于相邻的两条线路的接口车站,连接相邻网络的设备应采用三层交换
机,如图5.3所示:
客车驾驶员聘用合同
图5.3 相邻网络的连接图常用软件课程设计
5.3.1.2不同线路的网络连接应在线路分界处附近车站设置三层交换机实现,三
层交换机间采用双冗余光缆进行链路聚合连接,双通道冗余光缆应采用不同路径铺设。
5.3.1.3左右两侧的三层交换机不应设在同一车站或中继站。
5.3.1.4网络间连接的光缆通道由各自线路的工程集成单位负责铺设至线路接口
车站,并由后期实施的线路工程集成单位实施网络间的光缆连接。
5.4网络与独立设备间连接
5.4.1.1一侧为客运专线信号系统安全数据网,另一侧为独立的信号设备,应通
过二层交换机连接,如图5.4所示:
图5.4 信号系统安全数据网与独立信号设备的连接图
5.4.1.2网络连接应在独立信号设备处设置交换机,通过交换机与相邻信号系统
安全数据网连接。
5.4.1.3应采用不同路径的双通道冗余光缆连接线路1和线路2的设备。
6组网光缆径路
6.1.1.1网络中单个子网使用的光纤必须由两条不同路径的干线光缆构成。
6.1.1.2从通信机房引入到信号机房的光缆应采用两条不同径路铺设,且光缆在
通信机房应采用光纤熔接后直接引入信号机房专设的信号ODF子架。对于箱式机房,则通信光缆引入至通信机柜中的ODF子架。
6.1.1.3通信信号施工分界在信号机房ODF子架或箱式机房通信机柜的ODF子
架处。
6.1.1.4引入信号机房的光纤芯数应按干线光缆相同比例预留备用。
7网络接口
7.1.1.1TCC、CBI、RBC和TSRS设备(后简称应用设备)都通过电接口接入到
信号系统安全数据网,各应用设备和交换机的电口连接电缆应采用6类标准屏蔽双绞电缆,电缆长度不宜超过50米。
7.1.1.2TCC、CBI、RBC和TSRS设备的A、B机都配置以太网接口(接口1和
接口2),接口1接入左环网,接口2接入右环网,连接方式如图7.1所示:
图7.1 交换机和应用设备的连接方式
7.1.1.3RBC设备和TSRS设备不应接入同一台交换机中进行通信,接入同一台
交换机中的RBC设备或TSRS设备不宜超过4台。
7.1.1.4应用设备应统一采用IEEE 802.3以太网帧格式进行数据通信。
7.1.1.5交换机设备和应用设备端口应采用固定分配的IP地址。
8设备IP地址分配
8.1.1.1IP地址应采用统一规划原则,充分考虑地址空间的合理利用,满足网络
发展的需要。
8.1.1.2设备IP地址分配包括应用设备地址、交换机设备地址、网间互联地址以
及网管服务器地址。
8.1.1.3不同子网间应用设备应划分为不同的网段。
8.1.1.4左环网(应用设备接口1)IP地址采用奇数网段,右环网(应用设备接
口2)IP地址采用偶数网段,信号系统安全数据网中的网段应连续分配。
8.1.1.5每个网段中的IP地址x.x.x.1~x.x.x.14预留给网关使用,应用设备IP地
址从x.x.x.15开始分配。缺省网关为x.x.x.1,子网掩码为255.255.255.0。
8.1.1.6应用设备IP地址分配顺序为:每个站内设备按照先TCC设备后CBI设
备的次序分配IP地址,车站间按照下行方向一次分配,RBC设备和TSRS
设备最后分配。
8.1.1.7车站或线路所按一套TCC设备、一套CBI设备分配IP地址;中继站按
一套TCC设备分配IP地址。对于安装RBC和TSRS设备的车站,按照
实际应用设备数量分配IP地址。
8.1.1.8对于大型枢纽站按应预留必要的IP地址,满足计划内准备实施的项目。
8.1.1.9TCC、CBI、RBC和TSRS的IP地址分配范围为x.x.x.15~x.x.x.234,按
照车站为单位依次分配。
8.1.1.10预留IP地址范围为x.x.x.235~x.x.x.244。
8.1.1.11网管服务器IP地址范围为x.x.x.245~x.x.x.254。
8.1.1.12不同子网间接口,采用互联地址范围内的IP地址。
8.1.1.13用于应用设备接入的交换机IP地址第四段采用奇数,用于中继的交换
机IP地址第四段采用偶数,左右环网中的交换机应配置在不同的网段中,每个站预留左右中继交换机的IP地址,车站或中继站的交换机设备或用
于中继的交换机IP地址应连续分配。
8.1.1.14先分配正线设备IP地址,后分配支线(联络线)设备IP地址。
8.1.1.15IP地址的分配原则按照本规范执行,具体设备IP地址使用和管理由各
铁路局负责,并报部备案。
8.1.1.16IP地址分配范围如表8.1所示。
客运专线信号系统安全数据网技术规范(V2.0)
客运专线信号系统安全数据网技术规范 (V2.0) 2010年8月
目录 1引言 (2) 1.1目的和范围 (2) 1.2术语和缩写词 (2) 1.3参考文献 (2) 2功能要求 (4) 3组网要求 (4) 4组网设备 (6) 5网络结构 (9) 5.1客运专线基本网络结构 (9) 5.2客运专线划分子网网络结构 (10) 5.3两个网络间连接 (12) 5.4网络与独立设备间连接 (14) 6组网光缆径路 (15) 7网络接口 (16) 8设备IP地址分配 (17) 9网络管理 (21) 10网络安全 (22) 附件:IP地址配置举例 (24) 1.客运专线1信号系统安全数据网IP地址分配举例 (24) 2.客运专线2信号系统安全数据网IP地址分配举例 (27)
1引言 1.1目的和范围 1.1.1.1本技术规范适用于基于专用光缆(封闭系统)信号系统安全信息传输的 CTCS-2级和CTCS-3级列控系统。 1.1.1.2信号系统安全数据网系统集成、工程设计、验收、运用维护及接入设备 研发均应按照本技术规范执行。 1.2术语和缩写词 缩写英文全称中文含义 TCC Train Control Center 列控中心 CBI Computer Based interlocking 计算机联锁 RBC Radio Block Center 无线闭塞中心 TSRS Temporary Speed Restriction Sever 临时限速服务器 TSR Temporary Speed Restriction 临时限速 ODF Optical Distribution Frame 光纤配线架 GBIC Giga Bit Rate Interface Converter 接口转换器 SFP Small Form Pluggable 小型化接口转换器 VLAN Virtual Local Area Network 虚拟局域网 EMC Electro Magnetic Compatibility 电磁兼容性 MTBF Mean Time Between Failure 平均无故障时间 1.3参考文献 [1] 科技运[2008]34号CTCS-3级列控系统总体技术方案 [2] TB/T 3073 铁路信号电器设备电磁兼容试验及其限制 [3] TB/T 3074 铁路信号设备雷电电脉冲防护技术条件
建筑施工高处作业安全技术规范(JGJ80-91)
建筑施工高处作业安全技术规范JGJ80-91 中华人民共和国行业标准 建筑施工高处作业安全技术规范JGJ80—91 主编单位:上海市建筑施工技术研究所 批准部门:中华人民共和国建设部 施行日期:1992年8月1日 关于发布行业标准《建筑施工高处作业安全技术规范》的通知 建标〔1992〕5号 根据原城乡建设环境保护部(86)城科字第263号文的要求,由上海市建筑施工技术研究所主编的《建筑施工高处作业安全技术规范》,业经审查,现批准为行业标准,编号JGJ80—91,自1992年8月1日施行。 本标准由建设部建筑安全标准技术归口单位中国建筑第一工程局建筑科学研究所归口管理,由上海市建筑施工技术研究所负责解释,由建设部标准定额研究所组织出版。 中华人民共和国建设部 1992年1月8日 第一章总则 第1.0.1条为了在建筑施工高处作业中,贯彻安全生产的方针,做到防护要求明确,技术合理和经济适用,制订本规范。 第1.0.2条本规范适用于工业与民用房屋建筑及一般构筑物施工时,高处作业中临边、洞口、攀登、悬空、操作平台及交叉等项作业。 本规范亦适用于其他高处作业的各类洞、坑、沟、槽等工程的施工。 第1.0.3条本规范所称的高处作业,应符合国家标准《高处作业分级》GB3608—83规定的“凡在坠落高度基准面2m以上(含2m),有可能坠落的高处进行的作业”。 第1.0.4条进行高处作业时,除执行本规范外,尚应符合国家现行的有关高处作业及安全技术标准的规定。
第二章基本规定 第2.0.1条高处作业的安全技术措施及其所需料具,必须列入工程的施工组织设计。 第2.0.2条单位工程施工负责人应对工程的高处作业安全技术负责并建立相应的责任制。 施工前,应逐级进行安全技术教育及交底,落实所有安全技术措施和人身防护用品,未经落实时不得进行施工。 第2.0.3条高处作业中的安全标志、工具、仪表、电气设施和各种设备,必须在施工前加以检查,确认其完好,方能投入使用。 第2.0.4条攀登和悬空高处作业人员以及搭设高处作业安全设施的人员,必须经过专业技术培训及专业考试合格,持证上岗,并必须定期进行体格检查。 第2.0.5条施工中对高处作业的安全技术设施,发现有缺陷和隐患时,必须及时解决;危及人身安全时,必须停止作业。 第2.0.6条施工作业场所有坠落可能的物件,应一律先行撤除或加以固定。 高处作业中所用的物料,均应堆放平稳,不妨碍通行和装卸。工具应随手放入工具袋;作业中的走道、通道板和登高用具,应随时清扫干净;拆卸下的物件及余料和废料均应及时清理运走,不得任意乱置或向下丢弃。传递物件禁止抛掷。 第2.0.7条雨天和雪天进行高处作业时,必须采取可靠的防滑、防寒和防冻措施。凡水、冰、霜、雪均应及时清除。对进行高处作业的高耸建筑物,应事先设置避雷设施。遇有六级以上强风、浓雾等恶劣气候,不得进行露天攀登与悬空高处作业。暴风雪及台风暴雨后,应对高处作业安全设施逐一加以检查,发现有松动、变形、损坏或脱落等现象,应立即修理完善。 第2.0.8条因作业必需,临时拆除或变动安全防护设施时,必须经施工负责人同意,并采取相应的可靠措施,作业后应立即恢复。 第2.0.9条防护棚搭设与拆除时,应设警戒区,并应派专人监护。严禁上下同时拆除。 第2.0.10条高处作业安全设施的主要受力杆件,力学计算按一般结构力学公式,强度及挠度计算按现行有关规范进行,但钢受弯构件的强度计算不考虑塑性影响,构造上应符合现行的相应规范的要求。 第三章临边与洞口作业的安全防护 第一节临边作业 第3.1.1条对临边高处作业,必须设置防护措施,并符合下列规定: 一、基坑周边,尚未安装栏杆或栏板的阳台、料台与挑平台周边,雨蓬与挑檐边,无外脚手的屋面与
城市轨道交通信号系统信息安全分析与对策
城市轨道交通信号系统信息安全分析与对策 发表时间:2019-04-28T09:57:31.593Z 来源:《基层建设》2019年第6期作者:田丰 [导读] 摘要:从网络安全法、工业控制信息安全和信息安全等级保护的角度,阐述了加强城市轨道交通信息安全建设的必要性。身份证号码:33070219861104XXXX 浙江金华 321000 摘要:从网络安全法、工业控制信息安全和信息安全等级保护的角度,阐述了加强城市轨道交通信息安全建设的必要性。分析了城市轨道交通信号系统安全风险评估的内容,提出了一种城市轨道交通信号系统安全风险评估方案,可以全面保护信号系统的信息安全。关键词:城市轨道交通;信号系统;信息安全 引言 目前,随着计算机、网络技术和无线通信技术的飞速发展,以及信息化和工业化的深度融合,城市轨道交通信号系统越来越多地采用通用协议、通用硬件和通用软件。因此,信息安全的风险对轨道交通系统尤其是信号系统提出了越来越严重的挑战。 1、信息安全定义 ISO/IEC27002《信息技术标准文件》对信息安全的定义是维护信息的机密性、完整性和可用性,即信息安全的三要素。国际电工委员会(International Electrotechnical Commission)定义的工业控制系统(ICS)信息安全标准IEC 62443中的信息安全定义如下:为保护系统而采取的措施;为建立和维护保护系统而采取的措施所获得的系统状态;以及避免未经授权的访问,系统资源和未经授权或意外的变更、损坏或损失,基于计算机系统的能力,可以保证未经授权的人员和系统既不能修改软件及其数据,也不能访问系统功能,但要保证被授权人员和系统不被阻塞;防止非法或有害的入侵工业控制系统,防止对工业控制系统的非法或有害入侵,或者干扰其正确和计划的操作]。在工业控制系统中,采用安全保证等级(SAL)的定量方法,从七个维度对区域或管道的信息安全进行处理和分析。对于城市轨道交通信号系统而言,信息安全的目标是为信号系统中的信息存储、传输和处理的生命周期提供一个“良好的自然”环境,信号系统本身应该从“邪恶的自然”的概念进行设计,以提高系统的鲁棒性。信号系统的信息安全目标不同于传统的通用信息技术系统。传统的通用信息技术系统遵循CIA原理,信号系统遵循AIC原理。 2、信号系统构成 CBTC(基于通信的列车控制)是一种连续的城市轨道交通自动控制系统。采用高精度的列车定位,独立于轨道电路,大容量,车地双向连续数据通信,实现车载和地面的安全功能处理。主要包括ATS子系统、ATP子系统、ATO子系统、DCS子系统、CI子系统和维护子系统。ATS子系统主要实现列车的自动识别、列车运行的自动跟踪和显示、运行计划或运行图的编制和管理、自动和人工进路安排、列车运行的自动调整、列车运行和信号设备状态的自动监控、列车运行的统计,数据、列车运行性能记录、运行和数据记录、输出和统计处理、列车运行。监控、仿真和培训、系统故障和恢复处理等。ATP子系统用于检测列车位置、实现列车间隔控制和正确的进路对中、监控列车运行速度、实现列车超速保护控制、记录司机操作和设备运行状态等,ATO 子系统用来启动列车并实现站间自动运行,控制列车实现车站定点停车、车站通过和折返作业,与行车指挥监控系统相结合实现列车运行自动调整等。DCS的主要功能是在信号系统各子系统之间传输数据。无线系统对于消息传输是完全透明的,需要采取保护措施来保证网络安全,分布式控制系统由骨干传输网和无线通信网组成,主干网由同步数字系统(SDH)传输设备和高端以太网交换机构成,传输设备的模块配置冗余,以确保单个模块故障不会影响设备,主干网采用双向环网拓扑结构,CI子系统设备是保证列车运行安全,实现轨道区段、道岔、信号机正确联锁的基本设备。其主要功能是保证上述设备的正确联锁关系,保护正常进路,监视轨旁设备的状态并下达命令,向ATS/ATP子系统提供CI子系统的设备状态。维护支持子系统的功能包括:采集和存储ATS和安全网的数据;集中监控系统管理;CBTC系统的维护和管理;故障报警和故障报警统计和报告。 3、城市轨道交通信号系统安全风险评价的内容 首先,被评价系统的管理层应提交自查报告,自查报告必须包含以下内容,如系统概述、技术规范、安全证书等。其次,提出了系统的评价指标,主要指标有两个:一个是信号系统的技术评价指标,另一个是信号系统的维护评价指标。前者可分为两个评价指标,即ATC 技术评价标准和安全防护评价指标;后者还可分为两个评价指标,即管理和维护评价指标和维护备件评价指标。最后,对于评价者来说,信号系统应该是现场调查的,信号系统的运行应该是现场检查的。本次调查的具体内容有三个方面:一是对自检报告中的故障进行调查分析,如站台屏蔽门定位精度不够、轨道电路掉码分析、影响联锁设备的主要因素识别等。开关,并寻找原因的底部失败。二是在自检报告中分析信号系统的性能,如轨道电路的可靠性、计算机联锁系统的可用性、停车场与正线接口转换区与标准的符合性、试车位置、要求等。对车辆和信号等进行分析,第三是对人员管理中的自查报告进行分析。 4、城市轨道交通信号系统安全风险评价方法 4.1 可靠性、可用性分析 一般来说,数学计算过程与技术数据和故障数据相结合,设备可靠性参数的计算一般包括三个部分:建立系统结构树和现场数据预处理、选择部件寿命分布模型和基于参数估计算法的部件可靠性计算。具体步骤如下:(1)根据技术数据,构建层次化的子系统结构树。并对其进行标准化;(2)根据使用时间将子系统组件分批次,根据结构树信息收集同一批标准化组件的现场故障数据;(3)确定待评估子系统组件的名称和当前运行情况,并对现场故障数据进行转换。根据设备维修记录的时间、运行信息,将以时间表示的特定部件现场故障数据转换为部件故障间隔数据;(4)计算部件样本的分布特征参数:均值、方差等参数(二阶矩、三阶矩、偏态等);(5)通过对样本数据进行数学变换后计算平均失效率,得到平均失效率表;(6)考虑结构脂肪根据构件样品的分布特征参数和失效率趋势,综合考虑构件本身的老化损伤。选择相应的寿命分布计算模型(威布尔、甘贝尔等);(7)通过点估计或区间估计(如极大似然变换)求解分布模型的参数,确定可靠性计算模型及其参数;(8)根据传感器绘制可靠性曲线。确定参数后的样本数据和数学模型的活动性。(9)评估计算:根据可靠性曲线和模型参数的趋势,判断产品的阶段和可能的失效原因,结合工程经验,提出是否能继续使用的建议。 4.2 可维修性分析过程 维修性计算过程依赖于评价分析规则的综合分析和专家经验。可维护性分析的一个示例过程如图1所示。
杭州市权力阳光电子政务系统安全技术规范
杭州市权力阳光电子政务系统安全技术规范(草案) 一、总体要求 权力阳光电子政务系统的建设各方应从物理环境、网络平 台、系统平台、业务应用以及运行管理等方面分析并提高系统的整体安全保障能力,总体要求包括: a)信息系统的物理环境应提供系统正常运行的场所,并保证硬件、通信链路、机房环境的物理安全。 b)系统应合理划分不同的网络区域,根据应用需求设置合理的访问控制策略,强化网络设备自身安全配置; c)操作系统、数据库须进行安全配置。业务应用软件应根据安全需求开发安全功能,通过启用这些安全功能,达到保护应用信息的目的。 d)系统应对网络、可移动存储介质、光盘等病毒可能入侵的途径进行控制,并阻断病毒在系统内的传播。
e)系统中采用的安全产品必须选用经国家主管部门许可、并经国家认证机构认可的产品。系统如采用密码技 术及产品对非涉密信息进行加密保护或安全认证,所采用的密码技术或密码产品应符合《商用密码管理条例》的要求。 f)系统建设单位应针对系统应用状况建立安全管理制度,在统一的安全策略下对各类行为进行管理。 二、基本安全目标 2.1.物理环境 2.1.1.机房环境 机房建设应满足国家标准GB/T 2887《电子计算机场地通用 规范》、GB/T 9361《计算机场地安全要求》的要求。 2.1.2.硬件设施的物理安全 构成信息系统的采购硬件、自制硬件及其组成零部件应符合国家规定的质量标准。 2.2. 网络平台 2.2.1.网络边界 系统应根据安全需求在与Internet以及市电子政务外网、资
源专网等其他网络的网间互连处配置网关类设备实施访问 控制,并对通信事件、操作事件进行审计。 2.2.2.网络内部结构 根据应用需求在内部网路结构中划分服务器区等独立网段 或子网,并在相关网络设备中配置安全策略进行隔离,实施对内部信息流的访问控制。 2.2. 3.网络设备 根据系统安全策略和应用需求对防火墙、路由器及交换机等 网络设备实施安全配置。 防火墙、路由器及交换机的自身安全配置至少应包括下列内容:版本更新与漏洞修补、版本信息保护、身份鉴别、链接安全、配置备份、安全审计。 2.3. 系统软件 2?3?1?操作系统 操作系统应根据信息系统安全策略进行选择和安全配置,并定期进行操作系统的漏洞检测、补丁修补。安全配置的内容包括:身份鉴别、用户权限分配、口令质量、鉴别失败处理、默认服务开放、终端限制、安全审计等。
公路工程施工安全技术规范-JTG-F90-2015
公路工程施工安全技术规范 1 总则 1.0.1 为规范公路工程施工安全技术,保障施工安全,制定本规范。 1.0.2 本规范适用于各等级新建、改扩建、大中修公路工程。 1.0.3 公路工程施工安全生产应贯彻“安全第一、预防为主、综合治理”的方针。 1.0.4 公路工程施工应制定相应的安全技术措施。 1.0.5 公路工程施工除应符合本规范的规定外,尚应符合国家和行业现行有关标准的规定。 2 术语 2.0.1 危险源 可能造成人员伤害、疾病、财产损失、作业环境破坏或其他损失的因素或状态。 2.0.2 危险源辨识 发现、识别危险源的存在,并确定其特性的过程。 2.0.3 事故隐患 可能导致事故发生的人的不安全行为、物(环境)的不安全状态和管理上的缺陷。 2.0.4 应急预案 针对可能发生的事故,为迅速、有序地开展应急行动而预先制定的行动方案。应急预案由综合应急预案、专项应急预案、现
场处置方案组成。 2.0.5 风险评估 对工程中存在的各种安全风险及其影响程度进行综合分析,包括风险辨识、风险估测、风险评价和防控措施。 2.0.6 特种设备 涉及生命安全、危险性较大的锅炉、压力容器(含气瓶)、压力管道、电梯、起重机械和场(厂)内专用机动车辆等。 2.0.7 特殊作业人员 从事容易发生事故,对操作者本人、他人的安全健康及设备、设施的安全可能造成重大危害的作业的从业人员。 2.0.8 危险性较大工程 在施工过程中存在的、可能导致作业人员群死群伤或造成重大财产损失、作业环境破坏或其他损失的工程。 2.0.9 警戒区 作业现场未经允许不得进入的区域。 3 基本规定 3.0.1 公路工程施工必须遵守国家有关法律法规,符合安全生产条件要求,建立安全生产责任制,健全安全生产管理制度,设立安全生产管理机构,足额配备具相应资格的安全生产管理人员。 3.0.2公路工程施工应进行现场调查,应在施工组织设计中编制安全技术措施和施工现场临时用电方案,对于附录A中危险
贵电技〔2014〕279号贵阳电务段信号设备监测数据调阅分析管理实施细则
贵阳电务段信号设备监测数据 调阅分析管理实施细则 根据总公司《铁路信号集中监测系统维护管理办法》(铁总运〔2014〕227号)、成都铁路局《成都铁路局信号设备测试管理办法》第3 次修改稿(成铁电〔2013〕187号)、成都铁路局《电务处关于加强信号集中监测运用分析管理的通知》(电函〔2014〕163号)、成都铁路局《电务处关于在电务段、通信段设置生产调度指挥中心的指导意见》(电函〔2014〕166号)及《成都铁路局电务处关于规范信号集中监测测运用分析管理研讨会纪要》(2014年第122号)要求,结合我段信号集中监测运用情况,制定《贵阳电务段信号设备监测数据调阅分析管理实施细则》。 第一章 总则 第1条 为适应电务部门对信号设备维护的要求,充分发挥铁路信号集中监测系统(以下简称集中监测)在铁路信号设备维护工作中的指导作用,加强集中监测数据分析,切实做好集中监测设备维护工作,特制定本细则。 第2条 集中监测是监测信号设备状态、发现信号设备隐患、分析信号设备故障原因、加强信号设备结合部管理、辅助故
障处理、指导现场维修、反映设备运用质量、提高电务部门维护水平和维护效率的重要信号设备。 第3条 信号设备监测数据包括信号集中监测系统数据及其他信号系统(设备)监测数据(包括信号安全数据网网管、列控设备动态监测(DMS)、机车信号远程分析、LKJ设备运用分析、CTC/TDCS等系统的监测数据等)。 第二章 机构与职责 第4条 成立监测设备运用质量和监测数据运用工作小组 组长:主管生产维修副段长,主管基地和车载设备的副段长 组员:生产调度室主任、副主任、主管数据分析的工程师;技术信息科科长、主管现场维修副科长、基地副科长、主管信号集中监测工程师,主管ATP工程师;安全科科长和副科长。 主管生产维修副段长,负责信号设备监测数据分析管理工作。 主管基地和车载设备的副段长,负责信号监测设备技术管理和运用质量管理工作。 第5条 电务段技术信息科职责 1.技术信息科是信号集中监测设备技术主管部门,信号集中监测主管工程师负责集中监测技术管理工作,掌握集中
GB50348安全防范工程技术规范标准[详]
GB50348-2004安全防范工程技术规范目次 1 总则 2 术语 3 安全防范工程设计 3.1一般规定 3.2现场勘察 3.3 设计要素 3.4 功能设计 3.5 安全性设计 3.6 电磁兼容性设计 3.7可靠性设计 3.8环境适应性设计 3.9防雷与接地设计 3.10集成设计 3.11传输方式、传输线缆、传输设备的选择与布线3.12供电设计 3.13监控中心设计 4高风险对象的安全防范工程设计 4.1风险等级与防护级别 4.2文物保护单位、博物馆安全防范工程设计 4.3银行营业场所安全防范工程设计
4.4重要物资储存库安全防范工程设计4.5民用机场安全防范工程设计 4.6铁路车站安全防范工程设计 5 普通风险对象的安全防范工程设计5.1通用型公共建筑安全防范工程设计 5.2住宅小区安全防范工程设计 6 安全防范工程施工 6.1 一般规定 6.2 施工准备 6.3工程施工 6.4系统调试 7 安全防范工程检验 7.1一般规定 7.2系统功能与主要性能检验 7.3安全性及电磁兼容性检验 7.4设备安装检验 7.5线路敷设检验 7.6 电源检验 7.7 防雷与接地检验 8 安全防范工程验收 8.1一般规定 8.2验收条件与检验组织
8.3工程验收 8.4 工程移交 本规范用词说明.........P103 附:条文说明 强制执行条款:3.1.4;3.13.1;4.1.4;4.2.4(2);4.2.5;4.2.6(2);4.2.7(1)(2);4.2.8(1)(2);4.2.9(1)(3)(4)(5);4.2.10;4.2.11(2)(4)(5);4.2.15;4.2.16(2);4.2.17;4.2.18(3);4.2.21;4.2.23(1)(2)(3)(4);4.2.24;4.2.25(3);4.2.27(1)(2)(4);4.2.28(5); 4.2.32(3);4.3.5(1)(2)(3)(4)(5)(7);4.3.13(1)(2)(3)(4); 4.3.18;4.3.19;4.3.20;4.3.21(1)(4);4.3.23(4);4.3.24(2);4.3.27; 4.4.28(1);4. 5.6;4.5.7;4.5.8;4.5.9;4.5.13;4.5.14;4.5.19;435320; 4.5.21;4.5.28;4.5.31(1);4.6.6;4.6.7;4.6.9;4.6.10;4.6.11;4.6.13; 4.6.15;4.6.18;4.6.20;4.6.23;4.6.25;4.6.27; 5.2.8(4)(5);5.2.13(3);5.2.18(3); 6.3.1;6.3.2; 7.1.2;7.1.9; 8.2.1(1)(2)(3)(4); 8.3.4;
网络数据安全现状分析及解决方案
集团电子文件安全管理现状分析及解决方案 一、现状分析 目前集团单子文件安全管理是空白,邮件、USB盘和移动存储介质随意拷贝集团内电子文件。据了解,2008年浙江技术部试用过一个软件,因使用不方便,每次打开文件都要连接服务器,获取密钥;而且,文件加密的算法不可靠,很容易就破解,最后没有使用。 二、通过技术手段可实现 目前国内外电子文件安全管理类的软件比较成熟,通过采用国际最先进的Windows底层文件驱动过滤技术,通过计算机底层操作系统实现对计算机本身及外围存储设备的数据进行严格的加解密控制,完全可以满足企业对重要电子文件的管理功能。 成熟企业对电子数据文件管规范如下: 2.1文件加密管理 (1)直接监控硬盘的读写,因此具有应用程序无关性,可以对任意的应用程序和文件类型进行加密监控。 (2)加密算法足够应付任何的恶意暴力破解。 (3)提供自动加密(+)和自动解密(-)功能,能够满足企业复杂灵活的加密管理需求。 2.2权限安全管理 (1)集团化分组管理: ?为每个分支企业(或分支机构)设定独立的密钥; ?为不同的部门设定独立的密钥; ?为不同的项目组(或临时工作小组)设定独立的密钥; ?由于密钥不同,所以部门之间不能相互查看加密文件。 (2)加密用户身份认证: ?用户可以在企业内部计算机间漫游 (3)加密软件强制运行: 客户端程序会在计算机启动时自动启动,并无法手工关闭,无法终止加密进程。
(4)客户机运行状态: 监视管理可以通过在服务器端对客户端自动进行扫描并显示如下信息: ?局域网内有哪些计算机连接了服务器; ?哪些计算机安装了加密软件; ?哪些计算机的加密客户端软件正常启动; (5)责任追溯: 记录以下详细操作日志信息,以备追溯: ?组织机构操作(新建、编辑和删除,以及权限设置) ?用户操作(新建、编辑、冻结和删除,以及权限设置) ?手工解密文件操作日志(文件名称、解密时间、解密人等) ?指定程序对加密文件的操作日志(如邮件发送系统所发送的文件信息的记录 等) ?文件授权日志、文件加密级别调整日志。 2.3对外发出文件管理 加密文件外发时,可以进行一定的控制。 (1)明文外发 ?由解密员手工解密; ?对经过审批流程审批过的加密文件进行自行解密外发; ?受信任的领导,在通过邮件或即时通讯工具外发邮件时,可以自动解密; ?设定拷贝到指定员工的U盘时,自动解密。 (2)密文外发 ?使用专有的外发文件打包工具,生成专有的文件格式外发文件包,附带一 个通用的解包工具,可以控制文件的打开次数,打开时间段,以及是否允 许打印等权限。 ?在接收者的计算机上安装加密客户端软件,对脱机工作时间进行限定,脱 机工作时间内,可以正常打开查看加密文件,脱机时间结束后,将无法打 开加密文件。 (3)移动介质加密方案: 对于常用的移动存储介质,如U盘和移动硬盘,可以设定以下策略: ?所有存储到移动存储介质上的文件全部强行加密; ?存储到移动存储介质上的文件按照强制加密文件类型中的设定,进行加密; ?拒绝读写移动存储介质上的文件。 2.4外出工作管理 (1)外出工作时: ?离线工作前,由管理员设定允许离线的工作时间; ?或者由管理员配发加密锁,只有插接加密锁,才能够正常打开加密的文件。
铁路通信:9新维规题库(安全)
新维规题库(安全) 一、填空 1.凡运用中的通信设备不能正常运用且未影响正常行车的,列通信障碍。通信障碍分为通信一类障碍和通信二类障碍。 2.凡经铁路总公司或铁路局批准的技术革新项目、科研项目在运营线上试验时,在规定的试验期限内确因试验项目本身原因发生设备障碍,不定责任障碍;但由于违反操作规程以及其他人为因素造成的设备障碍,定责任障碍。 3.通信设备发生障碍,维护单位应首先判断障碍部位、区段,并启动障碍应急处置预案;涉及行车调度指挥、铁路行车安全保障及信息系统等重要通信设备和电路的通信障碍必须立即采取倒代、迂回等措施,把障碍影响控制在最小的范围内;应迅速组织人员、器材,尽快恢复设备障碍。 4.通信障碍由调度统一指挥处理,各级网管人员和设备维护人员应根据调度的要求,随时报告障碍情况,积极处理。网络设备的障碍处置由网管组织实施,按上级网管指挥下级网管、机房指挥现场的原则进行。 5.障碍受理要有详细记录并进行编号,障碍处理要做到“五清”,即时间清、地点清、原因清、影响范围清、处理过程清。 6.各级调度应随时掌握管内发生的障碍情况,组织处理,并按分管权限逐级上报。其中骨干大通道光缆障碍分析报告要在光
缆恢复后24小时内上报至通信中心调度。 7.铁路局电务处、通信段应建立健全通信障碍统计、分析、总结、报告制度,规范管理。 8.通信设备障碍应按类别、原因、责任等项目分别统计、填报,内容真实、准确、完整。 9.凡使用部门申告的障碍或设备已经产生告警的障碍均按通信障碍统计。 10.发生通信障碍责任不清,涉及两个单位时,各按一件统计。如属一个局、段管内,按一件统计上报。 11.从障碍发生起到恢复止,计为障碍延时,障碍恢复是指网管指示正常或业务恢复正常。在同一地点,由于同一原因造成多个通信设备障碍时,按一件统计;同沟敷设的多条通信线路同时中断,按一件统计;同一电路,同一时间,分别在不同地点发生障碍时,应分别统计;在一小时以内时好时坏的障碍,其影响时间应连续计算;通信设备停机要点超时且未及时办理延时申请,超时部分按照障碍计算。 12.每日通信设备障碍件数的统计时间,由上一日18时至当日18时止;月统计时间,由上月25日18时至当月25日18时止;季、年度统计时间依此类推。 13.铁路通信大通道是承载各类业务网和重要信息系统的主干通道,各级维护部门应加强维护管理,保障网络运行质量,压控设备障碍延时,确保铁路通信大通道的安全畅通。
铁路信号系统安全态势评估分析与研究
铁路信号系统安全态势评估分析与研究 发表时间:2019-03-29T15:26:22.710Z 来源:《防护工程》2018年第35期作者:马东 [导读] 本文主要研究铁路信号系统的信息安全,在对信号系统进行运行状况与信息安全分析的基础上,对铁路信号系统的信息安全态势进行分析,为管理人员提供一定的参考依据。 中国铁路乌鲁木齐局集团有限公司库尔勒电务段库尔勒 841000 摘要:在铁路运输系统中,铁路信号系统是整个铁路系统运行的中枢神经,是确保列车运行安全及效率的核心因素,本文主要研究铁路信号系统的信息安全,在对信号系统进行运行状况与信息安全分析的基础上,对铁路信号系统的信息安全态势进行分析,为管理人员提供一定的参考依据。 关键词:铁路信号;安全态势;评估分析 1 引言 铁路信号系统是铁路交通系统的祌经中枢,是一个以安全设备为基础,集行车指挥、运行调整、列车运行速度自动控制、集中监测等功能为一体的集中指挥、分散控制的综合性、闭环控制系统。其主要是由调度集中系统、计算机联锁系统和列车控制系统以及信号集中监测系统等组成,其中列车运行控制系统主要由传输网络、临时限速服务器、应答器、列控中心、无线闭塞中心和车载设备组成。信号系统包含车、地、环境、人因等多个结构因素,具有多层次、跨平台以及多输入等特点,信号系统是一个分布式的集信息和控制技术为一体的复杂耦合系统,因此其需要信号安全数据网、信号集中监测以太网、调度集中网等多种网络进行网络通信,为了保证铁路运输的安全,确保我国铁路信号系统满足相应的规范要求,适用于相应的运营环境,借鉴国外信号系统进行安全评估和认证的经验,结合我国铁路运输的具体特点,对我国铁路信号系统进行安全评估研究势在必行。 2 铁路信号系统的组成 铁路信号系统是一个分布式、人工控制和自动控制相结合的远程控制技术,其设备主要分布在控制中心、信号机械室、轨旁和列车上,它不仅提高了运输效率,也保证了铁路运输安全,因此,铁路信号系统对于信息传输的可靠性、实时性、优先级、信息传输的安全性和故障-安全性有更高的要求。 铁路信号系统组成分析铁路信号系统包括信号集中监测系统、列车运行控制系统、联锁系统和行车指挥系统。列车运行控制系统主要由传输网络、临时限速服务器(TSRS)、应答器、列控中心(TCC)、无线闭塞中心(RBC)和车载设备组成,采用信号安全数据通信网以及GSM-R无线通信网进行通信;行车指挥系统由自律分机、调度集中系统中心(CTC)、行调台、传输网络、服务器系统、电源系统和辅助台组成,采用CTC分散自律调度集中数据通信网通信;联锁系统由电源系统、道岔转换、联锁设备、轨道电路和信号机组成,采用信号安全数据通信网以及GSM-RX线通信网进行通信。信号集中监测通过标准接口与智能电源屏、有源应答器、联锁系统、ZPW-2000轨道电路系统、列车控制中心、TDCS/CTC、RBC、TSRS的信号设备连接,监测设备的运行状态,采用集中监测网络进行通信。 3 铁路信号系统安全态势评估流程 铁路信号系统是一个大型分布式系统,其内部结构复杂,而且不同设备之间的安全事件存在着一定程度的相关联性。信息安全态势评估是将获取得到的安全数据信息间的内在联系,与具有相同内在特点的安全事件相结合,当满足一定特点,符合一定规律的事件爆发时,信息安全态势评估可以根据这些现象来做出相应的判断,并且告知相应的管理员攻击发生的概率有多大。同时,针对同一等级的安全事件或者漏洞,对不同重要度的设备的影响是不一样的。 铁路信号系统安全态势评估流程: (1)在错综复杂的铁路信息系统中的防火墙、交换机、路由器等节点上部署相应的数据采集器,即采集系统的原始数据,并对原始数据进行分析处理。 (2)提取影响信号系统信息安全状态的指标信息,构建信息安全态势指标体系,为指标权重的计算和态势评估做好准备。 (3)根据铁路信号系统的特点,将其进行分层处理,建立列车运行控制系统的态势评估模型,对其进行态势评估。 (4)态势评估知识库的构建,根据专家经验对于信号系统中可能会发生的安全事件进行评价,得到其相对于系统安全的威胁程度,并将其存入专家知识库中,以供后续安全威胁态势等级计算时使用。 (5)根据态势要素对系统的影响程度,对构建的指标体系中的指标用层次分析法进行指标权重的计算,以供后续的态势评估使用。 (6)将专家对指标评分与指标权重作为建立的态势评估模型的输入,采用适合该系统的态势评估方法对信号系统的信息安全状态进行态势评估。 (7)态势评估的结果最后会通过可视化的界面,形成非常直观的态势图展示给管理者,便于管理者进行决策与分析,如果有较大的危险出现的话,可以及时的采取相应的措施防范。 4 铁路信号系统安全态势要素采集与分析 系统信息安全状态有多重因素决定,铁路信号系统指标体系的建立需要考虑多个层面因素。据铁路信号系统的组织结构,信息系统的安全状态应分层,且自上而下、先局部后整体进行描述。参考己有的安全态势评估成果,采用自下而上、先局部后整体的评估策略。因此,铁路信号系统的信息安全态势要素选取需要综合考虑不同层次、不同信息来源以及不同需求。 基于信号系统的结构,在系统设备的相关节点部署一定数量的防火墙、路由器、入侵检测系统以及审计产品等,对整个系统的网络、相关资产和接口进行安全漏洞扫描、数据流量采集以及渗透测试等进行信息采集。 安全漏洞扫描分为本地探测扫描和边界外远程扫描,本地扫描是对系统内部的网络设备和主机进行安全漏洞扫描;远程扫描则主要是为了检查测试防火墙、路由器等访问控制设备对系统边界的安全保护。 数据流量的采集主要是将流量采集装备接入信号安全数据网内相应设备之间的交换机上,进行各个设备之间通信的流量采集、流入信号安全数据网的流量采集以及流出信号安全数据网的流量采集。
居民住宅小区安全防范系统工程技术规范2016版
居民住宅小区安全防范系统工程技术规范(2016版) 1 范围 1.1 本要求规定了居民住宅小区(以下简称小区)安全防范系统的要求,是小区安全技术防范系统设计、施工和验收的基本依据。1.2 本要求适用于新建、改建、扩建的住宅小区安全防范系统。单幢、多幢住宅楼、公寓楼、商住楼、别墅的安全防范系统应参照执行。1.3 开放式小区按国家和地方相关标准、要求执行。 2 规范性引用文件 2.1 下列文件中对于本要求的应用是必不可少的。凡是注日期的引用文件,仅注日期的版本适用于本要求。凡是不注日期的引用文件,其最新版本(包括所有的修改单)适用于本要求。 GB 12663 防盗报警控制器通用技术条件 GB 20815-2006 视频安防监控数字录像设备 GB 50198-2011 民用闭路监视电视系统工程技术规范 GB 50303-2015 建筑电气工程施工质量验收规范 GB 50343 建筑物电子信息系统防雷技术规范 GB 50348-2004 安全防范工程技术规范 GB 50394 入侵报警系统工程设计规范 GB 50395 视频安防监控系统工程设计规范 GB 50396-2007 出入口控制系统工程设计规范 GB 50057-2010 建筑物防雷设计规范
GB 50311-2007 建筑及建筑群综合布线系统工程设计规范 GB 17565-2007 防盗安全门通用技术条件 GB/T 28181-2016 安全防范视频监控联网系统信息传输、交换、控制技术要求 GB/T 21741 住宅小区安全防范系统通用技术要求 GB/T 31070.1-2014 楼寓对讲系统第1部分:通用技术要求 GB/T 50314-2006 智能建筑设计标准 GB/T 20299-2006 建筑及居住区数字化技术应用标准 GB/T 7401 彩色电视图像质量主观评价方法 GB/T 7946—2015 脉冲电子围栏及其安装和安全运行 GB/T 1032—2013 张力式电子围栏通用技术要求 GB/T 20271-2006 信息安全技术信息系统通用安全技术要求 GB/T 21050-2007 信息安全技术网络交换机安全技术要求 GB/T 25724-2010 安全防范监控数字视音频编解码技术要求 GA 308-2001 安全防范系统验收规则 GA/T 72 楼寓对讲系统及电控防盗门通用技术条件 GA/T 75 安全防范工程程序及要求 GA/T 644 电子巡查系统技术要求 GA/T 669.1 城市监控报警系统技术标准第1部分:通用技术要求 GA/T 678-2007 联网型可视对讲系统技术要求 GA/T 367-2001 视频安防监控系统技术要求
桥梁施工技术规范(安全方面)
最新资料,word文档,可以自由编辑!! 精 口 口口 文 档 下 载 【本页是封面,下载后可以删除!】 桥梁施工安全技术规范 基坑开挖 1、基坑开挖之前,要在基坑顶面边坡以外的四周开挖排水沟,并保持畅通,防止积水灌入基坑,引起坍塌。 2、处在土石松动坡脚下的基坑,开挖前应做好防护措施,如排除危石、设置挡护墙等,防止土石落入坑内。
3、基坑顶面安设机械、堆放料具和弃土,均应在安全距离(1—1.5米)之外,引起地面振动的机械,安全距离更要严格控制, —般在1.5 —2米之外。 4、开挖基坑时,要按照规定的坡度,分层下挖到符合基坑承载力要求的设计标高为止,严禁采用局部开挖深坑,再由底层向四周掏土的方法施工。 5、人力出土时,要按照有关脚手架的规定,搭好出土通道,基坑较深时,还应搭好上下跳板和梯子,其宽度、坡度及强度应符合有关规定。 6、使用机械开挖基坑,要按照有关机械操作规程和规定信号,专人指挥操作;吊机扒杆和土斗下面严禁站人。 7、遇到涌水、涌砂、边缘坍塌等异常情况时,必须采取相应的防护措施之后,方可继续施工。 8在高寒地区采用冻结法开挖基坑时,必须根据地质、水文、 气象等实际情况,制定施工安全技术措施,并严格执行。在施工过程中,要注意保护表面冷冻层,使之不被破坏。 9、基坑底部用汇水井或井点排水时,应保持基坑不被浸泡。 10、采用钢筋混凝土围圈护壁时,除顶层可以一次整体灌注外,往下应根据土质情况,控制开挖高度和长度,并随开挖随灌注,钢筋混凝土围圈顶面应高出地面0.5 米。 11、基坑开挖需要爆破时,要按国家现行的爆破安全规程办理。 12、当基坑开挖接近设计标高时,应注意预留10—20 厘米,待 下一道工序准备就绪,在灌注混凝土之前挖除,挖除后立即灌注混凝土。
建筑施工安全技术统一规范GB50870_2013
术语、符号 2.1术语 2.1.1 施工现场(工地) construction site 从事施工中任何工序或作业的场地。 2.1.2 工作场所workplace 从事施工的任何人员因工作原因必须停留或前往的一切场所。 2.1.3 安全技术safety technique 是一门为控制或消除生产劳动过程中的危险因素,防止发生人身事故和财产损失而研究与应用的技术。 2.1.4 安全技术措施safety technical measures 以保障职工安全、防止伤亡事故为目的的,在技术上所采取的措施。 2.1.5 安全防护装置safeguard plant 配置在施工现场及生产设备上,起保障人员和设备安全作用的所有附属装置。 2.1.6 高处作业work at heights 凡在坠落高度基准面2m以上(含2m)有可能坠落的高处进行的作业。 2.1.7 特种作业special work 对操作者本人及其他人和周围设施的安全有重大危害因素的作业。 2.1.8 脚手架scaffold 为建筑施工而搭设的上料、堆料与施工作业用的临时结构架。 2.1.9 施工用电(临时用电) electricity on construction site
由施工现场提供,工程施工完毕即行拆除的电力,并专用于工程施工的电力线路与电气设施。 2.1.10 季节施工seasonal construction 在冬期、夏季、雨季及台风季节所进行的建筑工程施工。 2.1.11 冬期施工winter construction 根据当地多年气温资料,在室外日平均气温连续5天低于+5ºC的环境下施工。 2.2符号 K1——结构强度安全系数 K2——结构稳定安全系数 γ0——结构重要性系数 S ——荷载效应 R ——结构抗力 W k ——风荷载标准值 W ——风荷载设计值 µS ——风荷载体型系数 µZ ——风压高度变化系数 W。——基本风压值 L1、L2、L3 ——三相电路的三相相线 N ——中性点、中性线、工作零线 PE——保护线(在TN接零保护系统中称保护零线)
铁路信号系统信息安全风险评估方法研究
铁路信号系统信息安全风险评估方法研究 摘要:铁路信号系统是铁路系统自动化控制、运行调整、集中监测和行车指挥 的综合性信息系统,信号系统信号安全直接影响铁路列车的安全运行,进而影响 铁路运输系统运行的连续性、安全性,甚至造成严重的生命财产损失。本文在分 析铁路信号系统信息安全风险的基础上,对信息安全风险威胁进行评估,并以此 建立铁路信号系统信息风险评估模型,以期实现信号系统信息安全评估的科学化、准确化。 关键词:信号系统;安全风险;信息安全;风险评估 信息安全是指信息系统受到偶然或恶意攻击的原因造成的信息篡改、破坏、 泄露等问题,进而影响信息系统的可靠运行。近年来,随着各类信息系统的设计 与实现,信息系统安全风险日益受到人们的重视。在铁路信息系统中,信号系统 集信息与控制技术于一体的复杂耦合系统,集成了信息通信、调度、自动化控制 于一身,其信息安全直接关系到铁路系统的安全、可靠运行,因此,为了全面、 准确判断铁路信号系统的运行情况,本文在分析信号信息安全风险的基础上,对 信号系统风险进行评估,以此构建铁路信号系统信息安全风险评估模型,为铁路 信号系统信息安全风险评估提供 表1:铁路信号系统信息安全评价指标体系 2.2 指标评价标准及含义 结合《信息系统安全等级保护基本要求》、《信息安全技术安全漏洞等级划 分指南》等标准,对信息安全威胁性、脆弱性、信息资产等级评价标准设置。 2.3 指标权重计算与赋值 在确定指标与评价标准的基础上,采用AHP层次分析法对指标权重进行两两 对比,经专家调查问卷评价,得出比较判断矩阵如下: 在此基础上,通过对威胁性、脆弱性、信息资产指标进行综合性评价,并在 此基础上结合威胁性、脆弱性及信息资产评价权重,得出铁路信号系统信息安全 风险总体情况,在此基础上,制定信号体系信息安全评价标准,即:高危、危险、中等、低危、正常,从而为信号系统信息安全分析与评估提供有效依据。 3 结语 铁路信号系统涉及的子系统范围较广,对信息安全风险防控要求较高,本文 在查阅相关技术规范和等级划分标准的基础上,对信息安全评估方法及标准进行 了整合,并以此筛选信号系统信息安全评价指标,结合专家评价结果,最终确定 各指标权重,从而构建铁路信号系统信息安全评价指标体系,为客观、科学评价 铁路信号系统信息安全提供有效依据。 参考文献: [1]陈嘉怡,燕飞.城市轨道交通信号系统信息安全风险辨识[J].都市快轨交 通,2018,31(02):119-123+134. [2]覃定明,李永霞.城轨信号系统信息安全技术方案研究[J].铁道通信信 号,2017,53(12):71-74. [3]付淳川. 高速铁路信号系统网络安全风险评估方法研究[D].西南交通大 学,2017.