安全标准(通用8篇)
本标准规定了XXX矿尾矿库安全标准化系统的要求。本标准适用于XXX矿XXX尾矿库安全管理。
2、规范性引用文件
AQ2006—2005 尾矿库安全技术规程; YS5418—95 尾矿设施施工及验收规程; ZBJ1-90 尾矿库设计规范;
尾矿库安全监督管理规定 国家安全生产监督管理局令第38号。
3、术语和定义
3.1尾矿库
是指筑坝拦截谷口或围地构成的用以贮存金属非金属矿山进行矿石选别后排出尾矿的场所。
3.2全库容
某坝顶标高时尾矿库的全部库容,包括有效库容、死水库容、蓄水库容、调洪库容和安全库容等五部分 3.3有效库容
某坝顶标高时,初期坝内坡面、堆坝外坡面以里(对下游式尾矿筑坝则为坝内坡面以里),沉积滩面以下,库底以上的空间,即容纳尾矿的库容。
3.4调洪库容
某坝顶标高时,最高沉积滩面、库底、正常水位三者以上,最高洪水位以下的空间。
3.5总库容
设计最终堆积标高时的全库容。
3.6浸润线
为排除尾矿坝坝体渗水,增强坝体稳定性,在坝体内设臵排水系统,尾矿库内的水沿尾矿颗粒间的孔隙向坝体下游方向不断渗透形成渗流,稳定渗流的自由水面线称为浸润线
3.7尾矿坝
贮存尾矿和水的尾矿库外围坝体构筑物,一般指初期坝和堆积坝。
3.8初期坝
基建中用当地材料筑成的,作为堆积坝的排渗体和支撑体的坝。3.9堆积坝
生产过程中在初期坝坝顶以上用尾矿充填堆筑而成的坝。
3.10上游式尾矿筑坝法
在初期坝上游方向充填堆积尾矿的筑坝方式。
3.11中线式尾矿筑坝法
在初期坝轴线处用旋流分级粗砂冲积尾矿的筑坝方式。
3.12下游式尾矿筑坝法
在初期坝下游方向用旋流分级粗砂冲积尾矿的筑坝方式。
3.13沉积滩
水力冲积尾矿形成的沉积体表层,常指露出水面部分。
3.14滩顶
沉积滩面与堆积坝外坡的交线,为沉积滩的最高点
3.15滩长
由滩顶至库内水边线的距离。
3.16坝高
对初期坝和中线式、下游式筑坝为坝顶与坝轴线处坝底的高差。3.17总坝高
与总库容相对应的最终堆积标高时的坝高。
3.18堆坝高度或堆积高度
尾矿堆积坝坝顶与初期坝坝顶的高差。
3.19尾矿库挡水坝体
长期或较长期挡水的尾矿坝,包括不用尾矿堆坝的主坝及尾矿库侧、后部的副坝。3.20员工代表
在企业员工中产生、由员工自主选举并经主要负责人任命的代表员工职业安全健康利益的人员。3.21关键任务
属特定的工作任务,如果其未正确执行,可能造成重大的人员伤亡、财
产损失、环境破坏或其他损失。3.22事件
导致或可能导致事故的情况。3.23危险源
可能导致伤害、疾病、财产损失、工作环境破坏或其组合的根源或状态。3.24危险源辨识 识别危险源的存在并确定其性质的过程。3.25风险评价
评价风险程度并确定其是否在可承受风险范围的全过程。3.26相关方
关注企业职业安全健康绩效或受其影响的个人或团体。3.27资源与能力
包括实施安全标准化所需要的人员、资金、设备、设施、材料、技术和
方法,以及得到证实的知识、技能和经验。3.28供应商
为企业提供材料、设备或设施及其服务的外部个人或团体。3.29承包商
在企业的作业现场按照双方协定的要求、期限及条件向企业提供服务的
个人或团体。3.30安全绩效
指企业根据安全生产方针和目标,在控制和消除职业安全健康风险方面取得的可测量结果。4核心内容
4.1安全组织保障 4.1.1目标
4.1.1.1目标与指标的设立
4.1.1.1.1矿尾矿库的安全生产目标是:xxxx 4.1.1.1.2 矿尾矿库安全生产指标是:xxxx
4.1.1.1.3在制定尾矿库安全生产目标与指标的同时,充分考虑法律法规要求及我矿的风险特点与核心业务 4.1.1.2目标与指标的的实施
4.1.1.2.1制定尾矿库安全生产目标与指标的实施计划。根据监测结果和内外部条件的变化,及时的对尾矿库安全生产目标与指标实施计划的执行情况进行监测、修正或更新。
4.1.1.2.2尾矿库安全生产目标与指标的设立、沟通、回顾的责任部门是安环科、尾矿车间。
其具体职责是:安环科具体负责尾矿库安全生产目标的设立和沟通;制定尾矿库安全生产目标与指标监测规定;对尾矿库安全生产目标与指标实施计划执行情况进行监测、修正或更新。
尾矿车间具体负责尾矿库安全生产目标与指标的实施和回顾,确保尾矿库安全生产目标与指标的有效性。4.1.2安全生产法律法规及其他要求
4.1.2.1法律法规意识
4.1.2.1.1各级人员均应了解遵守安全生产法律法规要求的重要性,特别是遵守有关安全生产法律法规的义务。
4.2.1.1.2定期组织调查了解各级人员的法律法规意识。
4.2.1.1.3根据调查情况,制定职工安全生产法律法规意识的提升计划,并及时对计划执行情况进行跟踪。4.1.2.2需求识别与获取
4.1.2.2.1建立安全生产法律法法规控制制度。确定渠道,识别、获取影响尾矿库安全生产法律法规与其它要求,包括法律、法规、规章、标准及规范性文件。
4.1.2.2.2通过合理化建议活动、意见箱、调查表等渠道建立有效途径,及时获取职工和部门对尾矿库安全生产法律法规与其它要求的需求。
4.2.2.2.3组宣科集体负责识别、获取、评审与更新尾矿库安全生产法律法规以及其他要求,并及时传达贯彻落实到与尾矿库相关的所有层面的职工。4.1.2.3融入
4.1.2.3.1将识别获取的与尾矿库相关的安全生产法律法规与其它要求,全面及时的融入到本企业的管理制度中。
4.1.2.3.2根据识别的安全生产法律法规与其它要求的需求,对与尾矿库相关的所有层次的人员提供培训。4.1.2.3.3向受安全生产法律法规与其它要求影响的人员,发放安全生产法律法规与其它要求或为其建立获取途径。4.1.2.4评审与更新
4.1.2.4.1按制度定期(每季度)对安全生产法律法规与其它要求的变化进行识别、获取、评审与更新。
4.1.2.4.2确保使用的安全生产法律法规与其它要求的有效性。
4.1.3安全机构设置及人员任命
4.1.3.1按照安全生产法律法规的要求设臵尾矿库管理机构或配臵专职安全生产管理人员。设立尾矿库管理的尾矿车间。车间下设库区工段和城门峒工段,分别管理两个尾矿库。同时在我矿技术科配备了尾矿库管理的专业技术人员,在车间配备了专职的安全员。
4.1.3.2矿山的安全管理人员、应急救援人员等特殊职位人员都由矿主要负责人书面任命。
4.1.3.3被任命的人员都接受相关的培训,并具备必要的知识和能力。
4.1.4安全生产责任制
4.1.4.1建立尾矿库所有岗位的安全生产责任制,明确主要责任人、管理人员和各岗位作业人员的安全生产责任。
4.1.4.2安全生产责任的描述具体、简明、界定清晰并能考核。4.1.4.3针对尾矿库安全生产责任制的制定、沟通、培训、评审与绩效测量等环节建立管理制度并明确人员及职责。4.1.4.4安全生产责任制明确规定矿主要负责人对本矿安全生产工作全面负责。
4.1.4.5矿主要负责人和管理层人员都明确自己对安全生产的领导责任,并以实际行动表明对安全生产的承诺。
4.1.4.6安全生产责任制人手一册,确保各岗位人员对本岗位的安全生产责任充分理解,特别是主要责任人和管理层人员。4.1.4.7安全生产责任制定期评审,并根据需要予以更新。
4.1.5文件与资料控制
4.1.5.1文件控制要求
4.1.5.1.1建立文件控制的管理制度,确保尾矿库安全规章制度产生、使用、评审、修订以及控制的效力和效率。
4.1.5.1.2定期或不定期对安全规章制度进行评审,必要时予以修订或废除。
4.1.5.1.3确保安全规章制度能被所需要的人员获取。4.1.5.2安全规章制度
4.1.5.2.1根据风险和作业性质,建立健全尾矿库安全规章制度。4.1.5.2.2尾矿库安全规章制度包括安全生产检查制度、安全培训教育制度、重大危险源监控制度、重大隐患整改制度、职业危害预防制度、特殊工种管理制度、事故和事件管理制度、设备和设施安全管理制度、安全生产档案管理制度和安全生产奖惩制度。4.1.5.3安全记录要求 4.1.5.3.1对主要的安全生产过程、事件、活动建立安全记录,并确保安全记录的有效控制。
4.1.5.3.2所有安全记录确保符合下列规定: ——内容真实、准确、清晰; ——填写及时、签署完整; ——标识明确、编号清晰; ——易于识别与检索; ——完整反映相应过程;
——明确保存期限,并按期限保存。
4.1.6外部联系与内部沟通
4.1.6.1建立外部联系渠道,外部联系实行归口管理,分别由矿办公室、安环科等部门联系与协调,确保与外界就相关安全事项进行及时有效的联系。
4.1.6.2采用文件化的形式,及时向外界披露重大安全事项,特别是可能影响尾矿库下游居民安全健康及相关方面的事项。
4.1.6.3建立文件化的内部沟通制度,明确沟通的方式、时机、内容、职责及信息的处理。
4.1.6.4主要负责人定期与员工就安全问题进行沟通,召开安全问题讨论会,收集员工关心的问题并及时处理。
4.1.6.5建立合理化建议制度,听取员工和相关方面的意见及建议。合理化建议制度有效地执行,以确保管理层以公平的方式来评审所提出的各项建议。
4.1.6.6合理化建议箱放臵在办公楼一楼走廊,合理化建议表放臵各车间、单位安全组,以方便职工获取。
4.1.7承包商的选择与管理
4.1.7.1建立承包商的选择、评价与管理制度,确保承包商的能力满足企业的要求。
4.7.1.2与承包商签订的合同应明确双方的安全生产责任与义务 4.1.7.3确定符合要求的承包商,并保存批准过程相关的记录。4.1.7.4识别承包商工作给矿山带来的风险,并在允许承包商的员工使用矿山的设备、设施前,对其进行安全交底和培训。
4.1.7.5对承包商的服务过程实施检查,以识别并控制承包商造成的风险。
4.1.8安全投入
4.1.8.1制定确保安全生产费用投入并有效管理的制度。安全生产费使用管理制度包括以下内容: ——按规定足额提取经费; ——专款专用; ——专门账户管理;
——安全措施计划的编制要求; ——责任部门、人员及职责。4.1.8.2矿山主要负责人确保尾矿库安全生产所需的投入,并承诺对因投入不足所导致的后果负责。
4.1.8.2按规定提取安全费用,用于改善劳动条件,提高安全管理水平和本质安全程度。
4.1.9工伤保险
4.1.9.1完善职工工伤保险管理制度。
4.1.9.2依法参加工伤社会保险,并为职工足额缴纳工伤保险费。
4.2危险源辨识与风险评价 4.2.1辨识与评价要求
4.2.1.1辨识与评价要求
4.2.1.1.1建立危险源辨识与风险评价制度,辨识各类危险源,系统进行风险及其影响的识别与评价,特别是重大危险源及其风险。4.2.1.1.2确保不同层面员工参与危险源辨识与风险评价过程。4.2.1.1.3危险源辨识与风险评价考虑所有的活动、设备、设施、人员和管理,包括: ——正常和非正常的情况 ——现在和计划的生产活动 ——内部和外部的改变
4.2.1.1.4危险源辨识与风险评价的结果文件化,并定期进行危险源辨识与风险评价的回顾。4.2.1.1.5选择与我矿相适应的危险源辨识与风险评价的方法,并确保方法的适应性、一般性、可重复性及可评价性。4.2.1.1.6危险源辨识与风险评价方法能提供充足的信息。4.2.1.1.7当员工安全健康与财产保护发生矛盾,优先考虑确保员工安全健康的措施。
4.2.1.1.8持续地进行风险评价,及时处理重大风险。
4.2.2尾矿库风险评价
4.2.2.1对尾矿库进行初始风险评价,评价过程充分考虑内外部因素。4.2.2.2对生产流程进行识别,建立关键流程及其关设备设施清单,并对其进行风险评价,分析与之相关的安全及故障模型,依据分析结果制定针对性措施。
4.2.2.2依据初始风险评价结果进行风险分级管理,初始风险评价结果问价化。
4.2.3关键任务识别与控制
4.2.3.1建立关键任务识别与分析制度,完成关键任务风险分析。4.2.3.2认定需要工作票,或经许可方可进行作业的范围,并对工作票或许可的签发人进行培训和能力评估。定期对工作票或经许可方可作业的范围进行评审与更新。
4.2.3.3建立任务观察制度,确保在所需现场,按照计划执行完整任务观察与局部任务观察。4.2.3.4实施任务分析并编制关键任务清单,依据关键任务分析和作业实际情况编写作业指导书。
4.2.3.5执行任务分析与观察的人员接受相关培训,具备相关知识和能力。
4.3安全教育培训 4.3.1员工安全意识
4.3.1.1建立对员工识别、监测、提升安全意识的制度。提供必要的充足的教育培训资源,保证有关人员具备良好的安全意识和完成任务所需的知识和能力。
4.3.1.2对员工的安全意识进行辨识,考察员工对安全健康问题的掌握与熟悉程度。建立监测、跟踪意识提升效果及深层次意识培训需求的机制。
4.3.1.3安全教育培训将根据职工的实际情况,分入厂教育、转岗教育、复工教育。教育分我矿、车间、班组三级安全教育。
4.3.1.4建立全员安全教育计划,坚持每周班组安全活动,学习国家安全生产法律法规、企业规章制度,运用各种事故案例,开展各种安全活动,提高职工安全意识。
4.3.2培训
4.3.2.1识别、分析培训需求。培训需求的识别针对所有员工和所有作业过程,并充分考虑:用工连续性;变化的需求;特定岗位的能力要求;法律法规与其他要求;风险评价结果。
4.3.2.2针对已识别的培训需求,制定包括下列内容的正式培训计划:培训目标;培训大纲;培训教材;培训时间;培训内容;培训方式;考核方式。
4.3.2.3保存所有培训过程和结果的记录。
4.3.2.4建立培训的适宜性评估机制,对培训数量与培训效果等进行评估。
4.3.2.5使用适当的方式测试学员的能力,同时评估培训效果。评估途径包括:学员反馈;绩效改善调查;管理层反馈;测试结果的分析;现场应用能力的跟踪。
4.3.2.6培训负责人就一下内容接受培训: ——事故调查分析技术;
——危险源辨识、分析评估和风险控制技术; ——沟通技巧; ——检查、审核技术; ——法律依从性管理; ——应急管理; ——职业卫生管理; ——变化管理。4.4尾矿库建设
4.4.1尾矿库勘查、设计、施工与验收
4.4.1.1建立尾矿库建设安全管理制度。制度包括: ——建设项目“三同时”的要求;
——建设项目“安全预评价”和“验收评价”的要求; ——对承担勘探、设计、施工的单位的资质审核; ——所有阶段和活动各单位的任务、职责和权力; ——各单位的各阶段和活动的流程衔接; ——勘探、设计、施工、验收和批准的资源分配; ——各单位各阶段验收程序;
——参与勘探、设计、施工单位的管理衔接; ——资料、图纸及施工记录的保存。
4.4.1.2企业妥善保存地形测量、工程地质及水文地质勘察等相关资料。
4.4.2尾矿库的闭库与再利用
4.4.2.1建立尾矿库闭库与再利用管理制度,对闭库与再利用进行有效控制。
4.4.2.2制定尾矿库需要重新启用或改作他用时的相关制度。4.4.2.3尾款库闭库设计、施工、管理等应符合相关规范标准。4.5尾矿库运行
4.5.1尾矿输送、筑坝与排放
4.5.1、1建立完善的尾矿浓缩设施、尾矿输送、筑坝、排放的安全管理制度。
制度明确下列管理要求: ——操作人员的要求; ——维护要求;
——检验、测试及试验要求; ——报废要求;
——技术资料、图纸和记录管理要求。
4.5.1.2加强尾矿输送线路的维护管理,做好尾矿输送系统损坏、维修记录。
4.5.1.3根据AQ2006-2005和其他相关规定的要求,制定子坝的堆筑与排放操作规程和安全管理制度。
4.5.1.4编制尾矿库年、季度作业计划和详细的运行图表。4.5.1.4坝体出现冲沟、裂缝、塌坑和滑坡等现象时,应及时妥善处理。
4.5.2水位控制与防汛
4.5.2.1制定水位控制安全管理制度、尾矿库防汛措施和排洪设施安全管理制度,确保尾矿库防洪能力满足AQ2006-2005的要求。4.5.2.2汛期前应对排洪设施进行检查、维修和疏浚,确保排洪设施畅通。库内设臵清晰醒目的水位观测标尺,标明正常运行水位和警戒水位。
4.5.2.3制定连续降雨发生跨坝的措施。
4.5.2.4洪水过后对坝体和排洪构筑物进行检查与清理,发现问题及时修复,并采取措施降低库水位。
4.5.3尾矿坝渗流与防震、抗震
4.5.3.1制定尾矿坝渗流控制措施和排渗设施安全管理制度。4.5.3.2按规定对坝体浸润线进行观测,确保其符合设计要求。4.5.3.3当坝体侵润线超过控制线时,经技术论证并得到批准后,及时增设或更新排洪设施。
4.5.3.4制定尾矿库防震与抗震安全管理制度,按照设计的抗震标准进行尾矿库防震与抗震管理。
4.5.4作业现场安全管理
4.5.4.1基于风险评价建立了下列安全管理制度: ——电力线路管理制度; ——照明管理制度;
——危险地段安全警示标志管理制度; ——职业卫生管理制度;
4.5.4.2针对体检要求制定体检计划。4.5.4.3制定职业危害控制制度和劳动防护用品管理制度
4.5.5变化管理
4.5.5.1建立变化管理制度并确定部门、人员及其职责。4.5.5.2实施变化前,进行危险源辨识与风险评价。4.5.5.2变化的相关资料完整移交。
4.6检查 4.6.1一般要求
4.6.1.1制定尾矿库安全检查制度,确保所进行的安全检查覆盖所有作业场所、活动、设备、设施、人员和管理。4.6.1.2所有检查记录存档并可获取。
4.6.2日常巡检和定期观测
4.6.2.1对尾矿库实施日常巡检和定期观测。日常巡检和定期观测内容包括:
——识别并纠正尾矿工不当的行为; ——输送、排放设备、设施的状况; ——尾矿坝有无不良的状况; ——坝体沉降是否有突变; ——排渗设施有无不良的状况; ——浸润线的高低; ——排洪设施有无不良的状况; ——周围地质环境是否变化; ——周边是否有乱采滥挖现象; ——有无外来尾矿影响; ——有无放牧和开垦现象; ——纠正与预防行动的效力。
4.6.2.2检查和定期观测清单存档并进行回顾更新。
4.6.3防洪安全检查
4.6.3.1按规定对尾矿库进行防洪安全检查。防洪安全检查内容包括: ——检查尾矿库设计的防洪标准是否符合规定; ——尾矿库水位;
——尾矿库干滩长度、平均坡度和滩顶高程;
——尾矿库在最高洪水时坝的安全超高和最小干滩长度是否满足要求;
——排水井、排水斜槽、排水涵管、排水隧道、溢洪道和截洪沟等排水构筑物有无变形、位移、损毁、淤堵,排水能力是否满足要求。4.6.3.2针对检查内容制定标准的检查表,反映排洪系统特定的危害。
4.6.4坝体安全检查
4.6.4.按规定对尾矿坝进行安全检查,安全检查内容包括: ——外坡坡比; ——位移; ——纵、横向裂缝; ——滑坡状况; ——浸润线位臵; ——排渗设施和渗漏状况; ——坝面保护设施。
4.6.4.2针对检查内容制定检查表,并对检查表进行回顾和更新。4.6.4.3对执行检查的人提供包括危害识别、分类以及补救行为和报告要求的培训。4.6.4.4所有专项检查记录存档并能方便获取。
4.6.5库区安全检查
4.6.5.1按规定对尾矿库库区安全检查。库区安全检查内容包括: ——周边山体滑坡、塌方、泥石流和溶洞等情况; ——违章爆破、采石和建筑; ——违章进行尾矿回采、取水;
——外来尾矿、废石、废水和废弃物排入; ——放牧和开垦。
4.6.5.2针对检查内容制定安全检查表,并对检查表回顾和更新。4.6.5.3所有专项检查记录存档并能方便获取。4.6.6纠正与预防措施
制定纠正与预防措施实施的保障制度,确保对安全标准化系统中出现的问题及时采取相应的纠正和预防措施。保障制度明确规定以下内容:
——依据问题的严重性,制定纠正和预防措施的实施计划; ——实施纠正和预防的责任部门和责任人;
——及时反馈纠正和预防的实施情况及其有效性,并与员工和相关管理层进行沟通;
——必要时需要对纠正和预防的实施情况及其有效性进行评审; ——保存及管理纠正和预防措施实施纪录的要求。
4.7应急管理 4.7.1应急准备
4.7.1.1认定紧急情况
4.7.1.1.1根据危险源辨识和风险评价结果,并考虑法律法规与其它要求,以及以往事故、事件和紧急状况的经验,认定潜在的紧急情况。4.7.1.1.2认定紧急情况时,应特别关注:
——自然灾害导致的溃坝事故,如洪水、泥石流、地震等; ——周边环境导致的溃坝事故,如外来尾矿、废水,周围采矿作业,库内采、选尾矿等;
——工艺和设施导致的溃坝事故,如水位超过警戒线、排洪设施损毁、排洪系统堵塞、坝体深层滑动等。4.7.1.2应急准备管理
4.7.1.2.1设立应急管理机构并指定专人管理应急工作,并根据应急演练中的风险和企业内外部事故、事件的应急经验,及时完善应急准备工作。
4.7.1.2.2定期评审与我矿有关的外部应急部门,如消防、医疗部门。4.7.1.2.3将评审可能造成我矿紧急情况的外部机构及其影响,如危险货物的供应商及其危险物品的类型、数量、位臵的信息等。4.7.1.3建立应急管理及响应制度,应急管理及响应制度应包括以下要求:
——紧急事件认定要求; ——应急预案编制要求; ——紧急事件组织准备要求; ——应急装臵配臵要求; ——紧急事件演习要求; ——相互支援识别与协调要求。
4.7.2应急计划
4.7.2.1配备编写应急预案的人员,针对认定的紧急情况建立应急管理及响应制度,编制应急预案,并明确有关人员的职责及履职方法。4.7.2.2编制应急计划时考虑: ——危险源辨识和风险评价结果; ——安全法律法规与其它要求; ——以往事故、事件和紧急状况的经验; ——现有的应急能力和应具备的应急能力; ——专业应急部门可以支援的应急能力; ——政府在应急管理中的作用等。4.7.2.3应急计划的内容应包括: ——接警与通知; ——指挥与控制; ——警报与紧急公告; ——应急资源; ——通讯;
——事态监测与评估; ——境界与治安; ——人员疏散; ——医疗与卫生; ——公共关系; ——应急人员安全; ——搜索与援救; ——泄漏物控制; ——现场恢复。4.7.3应急响应
4.7.3.1编制紧急事件应急预案,设立应急指挥机构。
4.7.3.2根据事故或紧急情况确定启动应急程序,并按事先规定的相应级别实施应急响应。
4.7.33确保足够的应急能力支持。
4.7.4应急保障
4.7.4.1建立完善的应急组织机构,并规定职责及作用。设立应急控制指挥中心时,确保其具备必需的能力。
4.7.4.2根据认定的紧急情况,建立应急响应队伍,包括: ——消防; ——医疗救护; ——搜索与援救; ——安全保卫; ——通讯; ——抢修。
4.7.4.3根据认定的紧急情况配备必须装备,包括: ——通讯设备; ——急救用品;
——紧急备用电源、设备及物资; ——摄影设备;
——应急人员的识别标识; ——急救防护用品。
4.7.4.4为应急人员提供完整的应急工作所需的知识和技能培训。4.7.4.5我矿在配臵应急装备时,考虑外部可以支援的应急能力,并建立正式的相互支援协议。
4.7.5应急评审与改进
4.7.5.1建立规范应急演练及对应急预案评审的制度,定期评审和更新应急计划,确保所需的应急计划。4.7.5.2应急预案评审制度明确下列内容:
——应急预案评审的频率;
——应急预案评审的组织要求;
——应急演练的方法;
——应急演练的频率;
——应急演练的策划要求。
4.7.5.3根据认定的紧急情况,按计划进行演习。
4.8事故、事件报告、调查与分析 4.8.1报告
4.8.1.1制定事故、事件报告制度,制度阐明事故、事件的定义及类别,报告的范围、时间及方式,事故、事件的响应程序。
4.8.1.2为事故、事件的报告提供畅通的渠道。对报告的事故、事件进行登记建档并定期审查,以确保所有的事故、事件均得到有效调查和处理。
4.8.2调查
4.8.2.1建立事故、事件调查与跟踪制度,明确事故、事件类型,调查人员的组成,调查内容,调查要求,调查方法,沟通方式、对象与时间。
4.8.2.2调查过程考虑专业技术需要,必要时有专业技术人员参加。4.8.2.3在形成调查报告之前,应与所涉及的职工进行交流。4.8.2.4调查遵照“四不放过”的原则,确保查明事故、事件的直接与间接原因和标准化规范系统暴露的问题,调查报告应提出事故、事件的处理意见和防范措施的建议。
4.8.2.5对所有相关文件和资料进行整理,并归档保存。
4.8.3统计与分析
4.8.3.1 明确事故、事件统计分析的指标要求、内容要求、时间要求和统计方法,为事故、事件的统计分析提供足够的资源。
4.8.3.2按要求公布统计分析结果,并向管理层汇报事故、事件统计分析结果。
4.8.3.3对记录的事故、事件进行统计分析比例,对事故、事件统计进行回顾并与上进行比较。
4.8.3.4对职业病症进行评估,辨识非职业病或职业病。4.8.4事故、事件回顾
4.8.4.1对事故、事件的回顾做出明确规定,要求员工、班组利用班组例会等定期进行事故、事件回顾,引发讨论学习以总结经验教训。4.8.4.2回顾已发生事故的原因和防范措施。4.8.4.3通过个案研究或展示促进了解,鼓励讨论。
4.9绩效测量与评价 4.9.1绩效测量
4.9.1.1制定安全绩效检测制度,制度包括监测内容及计划、监测人员能力要求、监测过程要求、记录要求和沟通回顾要求。4.9.1.2按监测计划进行监测,监测内容包括: ——目标;——个人防护用品的使用和管理; ——事故、事件调查完成率; ——职业危害监测;
——纠正和预防行动完成率及其效果效率; ——安全、健康有关数据统计和分析情况 ——任务分析及任务观察、执行情况; ——变化管理回顾情况; ——培训情况; ——法律法规依从程度; ——持续改进安全标准化系统效力的情况; ——安全投入。
4.9.1.3明确监测频率、监测范围与位臵、监测程序与标准、资源配备和监测方法与技术。
4.9.1.4对收集的监测数据进行分析,用分析结果说明标准化系统的事宜性和有效性,监测结果与相应人员沟通并保存。
4.9.2系统评价
4.9.2.1内部评价
4.9.2.1.1建立安全标准化系统内部评价制度,对企业的安全生产绩效进行测量,为安全标准化系统的完善提供足够信息。内部评价制度包括以下方面: ——组织要求; ——时间与人员要求; ——评价方法与技术要求; ——过程要求;
——评价报告与分析要求。
尽管国际食品法典委员会允许使用水解蛋白质或单体氨基酸防止过敏体质的婴儿对蛋白质过敏, 但考虑到配套食品安全监管手段等现实问题, 此次标准修订中持谨慎态度, 力图避免因监管手段缺失发生新的婴幼儿食品安全隐患。乳清蛋白与酪蛋白比例规定可以在一定程度上保证产品的乳的来源, 征求意见稿对此进行了规定。
国际食品法典委员会 (CAC) 和多数国家将DHA和ARA作为可选择添加成分, 设置了最高添加量。目前尚没有充分的科学依据来确定DHA和ARA的最低限量, 欧盟0.2%最低限量也是标签声称的要求, 中国现有标签标准已明确DHA和ARA的标示规定。征求意见稿同时规定了供人体内合成DHA和ARA的前体物质亚油酸、亚麻酸等脂肪酸规定。
对于生产过程的环境控制问题, 考虑到沙门氏菌、阪崎肠杆菌作为常见的致病菌对婴幼儿, 尤其是6月龄以下婴儿条件致病性, 标准征求意见稿做出相应规定。对于工艺参数及指标问题, 考虑到不同的乳制品产品的生产工艺、生产设备等方面差别很大, 标准征求意见稿对与安全密切相关的关键控制点设置了具体的参数要求。
辐射危害是不定时的炸弹
传统观点认为,当一个细胞接受了电离辐射后,它要么死亡,要么带着受损的DNA继续存活。如果受损DNA无法被细胞的修复酶修复,那么它所分裂形成的新细胞也会带着同样的DNA缺陷。有的缺陷可能造成细胞无止境地分裂,并最终导致癌症。而现在,一些科学家却提出了第三种可能性,那就是细胞既没有死去,也没有立即出现DNA损伤,而是变得不稳定。
这种不稳定就像一颗定时炸弹,在细胞分裂了多次后,可能问题才会显现出来。而造成这种不稳定性的辐射剂量可能很小,甚至小于每年1毫西弗特的辐射剂量,而国际上的电离辐射安全标准也只是不超过1毫西弗特/年。可是,一次对胸部的CT扫描,辐射量就达到10~15毫西弗特,乳房X光照射的辐射量为3毫西弗特,还有人因为工作原因,长时间处于辐射较大的环境中,一年所接受的辐射可能高达20毫西弗特。如果小剂量辐射可能造成细胞基因不稳定是真的,那么辐射的伤害可能比我们想象得要大得多,甚至污染了人类的基因群,让我们的后代出现缺陷或者疾病。
辐射面前的脆弱者
由于辐射带来的不稳定性会在细胞分裂多次后显现出来,所以,那些还处于分裂中的细胞最容易成为“受害者”。一个人一生中经历的细胞分裂,大多数都是在生命的头几年或者青春期。因此,儿童和青少年更容易受到辐射的伤害。不过,像骨髓中负责制造红血球和白血球的干细胞、肠道和皮肤中的干细胞,则会在成年后继续分裂。另外,成年男性的精子会不断产生,也是因为精原细胞会持续分裂。这些分裂中的细胞在辐射面前,也特别脆弱。除了分裂中的细胞以外,有些特定的基因可能也会让细胞受到辐射后变得不稳定。英国牛津郡医学研究理事会的科学家从4个人身上分别取出一些干细胞,并让其接受辐射,结果在这些干细胞分裂了10~15次后,其中两个人的干细胞所分裂的细胞出现了染色体缺陷,而另两个人的干细胞所分裂的细胞一切正常。可能是基因让后两个人的干细胞受到辐射后仍能够保持不错的稳定性。
这样一来,除了儿童和青少年,我们可能还忽略了许多易受到辐射伤害的成年人。例如,国际制定的辐射安全标准只是针对一般人来说有效,而对于一些基因上容易受到辐射伤害的人,远远小于安全标准的辐射剂量也可能对他们造成辐射伤害。
辐射真的如此可怕吗
瑞典的可罗林斯卡学院发现,受到辐射的人类淋巴细胞所分裂的细胞会出现染色体缺陷;美国得克萨斯州立大学发现,受到辐射的人类乳房细胞所分裂的细胞会出现染色体异常;意大利那不勒斯大学发现,受到X射线照射后的皮肤细胞所分裂的细胞有染色体问题。这些似乎都说明了,电离辐射会增加细胞基因的不稳定性,让受到辐射的细胞在多次分裂后出现染色体异常。而细胞基因的不稳定性可能带来很多可怕的后果,除了癌症以外,还会造成婴儿的先天缺陷、遗传疾病、加速老化、免疫力低下等等问题。如果这一切属实,那么因为核污染、医疗辐射或者工作环境辐射大等患病或者死亡的人数可能大大超乎我们的预计。
不过,很快有学者提出,这些都是细胞在实验室中受到辐射后的结果,并不能说明活生生的人在受到辐射后也会出现相同的反应。英国国家放射防护局的研究者认为,低剂量的辐射会造成细胞基因不稳定的说法扩大了辐射的危害。从有关广岛和长崎原子弹爆炸的幸存者的研究来看,核武器造成的辐射并没有导致细胞基因的不稳定性,即使有,也不能说明其能够导致癌症。
然而,支持辐射导致细胞基因不稳定的学者则认为,核爆炸幸存者受到的辐射和生活中长期累积的低剂量辐射本来就存在区别,前者没有导致细胞基因出现不稳定,不代表后者也一样。他们认为,英国国家放射防护局应该慎重考虑低剂量辐射对于健康的影响,甚至重新制定新的辐射安全标准。
小心驶得万年船
对于低剂量辐射到底会不会对健康造成影响,现在还没有定论。支持方认为应该重视生活中的低剂量辐射,而反对方认为没必要因此引起恐慌。不过,小心一些总是没错的,许多研究者自己便会尽量避免接受不必要的辐射。
链接:什么是电离辐射
电离辐射是指一切能引起物质电离的辐射总称,包括α射线、β射线、γ射线、X射线、中子射线等。我们生活的环境中,电离辐射无所不在,例如自然环境中的宇宙射线,医学诊断上用的X射线、核医学用的放射性同位素试剂。虽然我们无法看到和感知电离辐射,但是它却会对我们的健康造成影响。而非电离辐射,因为能量较弱,所以对生物活组织的影响被研究得也较少。但在生活中,非电离辐射已经被广泛应用,例如微波炉、无线电波、手机、电脑等电器都带有非电离辐射。非电离辐射到底会不会对健康产生影响,一直没有定论。
例如,英国医学研究理事会的一位研究者便拒绝接受牙科X光检查,除非牙医有足够的理由说服他。他也不吃从爱尔兰海中捕捞的鱼,因为英国核电集团Sellafield公司曾在那片海域发生过核泄漏。最近,美国伍兹霍尔海洋研究所发现,日本福岛附近海域中鱼类所携带的放射元素水平在核电站事故发生一年后并没有下降。这说明,福岛核电站核泄漏产生的污染还在持续。也许,我们应该学习英国研究者的小心谨慎,对日本的海产品说“不”。
针对电离辐射的防范措施:
除了核污染,我们大多数接触电离辐射的机会都来自于医疗诊断所使用的CT、X光射线、飞机或者地铁安检所使用的X光机器等。因为高空中有电离辐射,所以每次乘坐飞机我们会接受一些电离辐射。另外,大理石中可能含有放射性元素,所以装修使用的大理石砖也可能存在电离辐射。应该尽量避免与辐射源接触。
1.遇到核辐射威胁的时候最好的预防方法还是将自己处于相对隔离的环境,避免接触核污染物。
2.出差或旅行时,如果可能,尽量选择坐高铁、火车,少乘坐飞机以减少旅行带来的的宇宙射线辐射。
3.在医院接受放射性检查时,去正规大医院,谨遵医嘱。
4.乘坐交通工具接受安检时,手不要伸进铅门帘里取包。
5.装修时,不要大量使用大理石等天然石材,装修完找检测机构检测下室内是否放射性超标。
针对非电离辐射的防范措施:
虽然我们还无法确定非电离辐射是否对健康有害,但同样,本着谨慎的原则,应该尽量避免接触。
1.通过在办公室和家庭摆放绿色植物来减少辐射。
2.合理安排家用电器,用距离进行防护。
3.使用合格符合标准的电子设备。
4.孕妇尽量少使用微波炉、复印机、电热毯,开了微波炉之后离开一定距离。
5.家周围有变电站、发射塔的人,及时掌握居住环境电磁辐射数据,学会保护自己,必要时维权。
6.手机接通的瞬间释放的电磁辐射最大,孕妇可以考虑使用分离耳机和话筒接听来电。
目的
为了规范员工的安全行为,防止伤害事故发生,特制定本标准。2 范围
本标准适用于塔里木油田甲乙方员工及外来人员,为油田强制性执行标准。3 责任
安全能力是公司雇佣员工的基本条件,每位员工都应对自己的安全、周围人的安全以及所指导的人员的安全负责,做到“不伤害他人,不伤害自己,不被他人伤害”。
违反本标准中的条款,将会受到相应处罚,直至解除劳动合同。4 标准内容 4.1 不安全行为
4.1.1 不可触犯的行为,即安全高压线。员工有下列行为之一,即使是初次违反也可能被解除劳动合同。
(1)在禁止烟火的生产区域违反禁火规定。
(2)未办理特种作业手续、未经安全确认就组织、实施特种作业。(3)在酒精、毒品、麻醉品影响下上岗工作。(4)瞒报、谎报事故或干扰事故调查处理。
4.1.2 有下列行为之一,是科级以上行政干部的,免去其行政职务;是普通员工的,会受到岗位低聘或待岗处理。
(1)建设或工程技术服务项目未按照安全管理程序组织进行设计、施
工或者未进行安全验收就组织投产的。
(2)未按安全规定录用承包商、未与承包商签订安全生产合同、HSE例卷未经审批就组织施工作业的。
(3)员工未经安全培训、未取得安全资质、未签订安全生产合同安排其上岗的。
(4)指导员工违反任何强制性安全标准的。
(5)特种设备无证使用的,特种作业从业人员无证操作的。(6)进行工艺技术变更时,未按规定履行变更手续、更新工艺信息的。(7)脱岗、睡岗的。
(8)不按照操作规程、操作确认制度的要求进行操作的。
4.1.3 有下列行为之一,根据情节轻重给予警告、记过或扣罚安全资质分等处罚。
(1)发生急救箱事件未及时报告。(2)重复违反劳动保护用品穿戴规定的。(3)不按规定进行巡检的。
(4)发现事故隐患不进行处理或及时报告的。(5)未按要求进行员工能力评估的。
(6)接到事故隐患报告,没有及时安排整改或报告的。
(7)对于暂时无法整改的事故隐患,安全措施得不到落实或执行的。4.1.4 其它可能影响安全的行为:
(1)在工作场所挑衅他人或争斗。(2)在工作场所恶作剧。
(3)不诚实的行为,伪造巡检、操作、维护记录及个人档案等。
4.3.4 河水和工艺用水不应用于饮用或清洗食物。4.4 生产区域安全
4.4.1 进入生产区域的安全要求
(1)进入生产区域或从事某一工作前,应先熟知涉及的安全规定及程序,遵守各区域的安全标志的指示内容,了解应配备的个人防护用品,进入前严格按规定穿戴。
(2)外来人员进入生产区域应有专人陪同,应按区域安全要求穿戴个人防护用品,禁止穿裙子、短裤及高跟鞋、凉鞋、拖鞋等任何露脚趾的鞋。进入生产区域必须登记,接受安全培训,配合入厂检查,服从现场人员的管理。
(3)禁止携带含酒精的饮料、爆炸品、火种进入易燃易爆场所,未经允许,禁止携带照相机、摄像机、便携式个人电子产品或信号发射装置等物品进入易燃易爆场所。
4.4.2 盛装易燃易爆、腐蚀、有毒、易挥发液体的容器应加盖和标识。4.4.3 临时施工区域应使用安全防护围栏或安全专用隔离带进行隔离,进入该防护区域应得到区域主管的同意,以安全的方式进入,禁止跨越围栏或围绳。
4.4.4 在生产区域应走人行通道,沿直角穿越道路,注意两边行驶车辆。不要踩踏管线、设备、铁轨;不要走捷径、抄小路;非紧急情况,不要跑步。
4.4.5 托物叉板应定点存放整齐,并水平放置,严禁立放,禁止在叉板上行走。
a进入受限空间 b动火作业 c高处作业 d吊装作业 e临时用电 f挖掘作业 g断开管线 4.5 电气安全
4.5.1 电气线路不得私自改装,必须经过变更管理程序审批后,由具备合格资质的人员进行。
4.5.2 只有培训合格的持证电工才能操作、调整及维护电气设备,以及进入配电室完成指定操作,如断电、上锁等。
4.5.3 电源插板、插座应保持清洁,且将其置于不易被水溅到的地方,不得被任何物体所覆盖。应拿住插头拔出插座,禁止以拽拉电源线的方式拔插头。
4.5.4 在电源开关分、合闸操作时,身体不能接触设备并应把脸转向一边。4.6工用具安全
4.6.1 新的或经改装的工用具投入使用前,必须经过安全检查,并附上标签。
4.6.2 使用任何工用具之前,应检查其状况以确定能否安全使用;对于检查标签已过期的工用具,不论其状况如何,都不能使用。
4.6.3 使用电动或空气驱动的便携工具时,要注意手和身体的位置,避免伤害,并建议使用护目镜及护耳。
(7)有横档的人字梯在使用时应谨防横档绞链夹手。(8)在通道、门口使用梯子时,应将门锁住或有人监护。(9)禁止将梯子用做支撑架、滑板、跳板及其它非原设计用途。(10)梯子最上两级踏步禁止站人,并漆成红色,标识“危险-禁止踩踏”的字样。
(11)电气工作或在电线附近工作时应使用专用绝缘梯,禁止使用金属梯子。
(12)在梯子上工作且双手离梯、双脚距地面高度超过2米时,应系安全带。
4.7 交通安全
4.7.1 严格按照国家和公司关于道路交通的法律、法规和规定乘车和驾车。4.7.2 过马路应走人行横道,在没有人行横道的路口,应从距离路口5米以外穿越马路,避免紧靠路口穿行。
4.7.3 驾驶公司车辆必须经过车辆管理部门认可的驾驶学校正规培训,取得正式机动车驾驶执照,特种车辆还必须持有有效的特殊工种操作证,并通过防御性驾驶培训,经考核取得内部准驾证。
4.7.4 所有驾、乘人员必须系安全带;驾驶员有义务要求乘客系好安全带,在乘客没有系好安全带前不能行车。
4.7.5 禁止驾、乘人员将身体任何部位伸出车(窗、门)外。4.7.6 公司车辆驾驶守则:
(1)所有司机应当随身携带驾驶证件。(2)行车时遵守所有道路行驶指示的要求。(3)行人优先,车辆应当避让。
4.8 办公区域安全
4.8.1 吸烟应到指定区域,在允许吸烟的场所应提供烟灰缸;禁烟区应张贴“禁止吸烟”的警告标志。4.8.2 办公家具和设施:
(1)不应有尖锐棱角。
(2)桌椅、文件柜处于良好状态且放置正确、稳固,不会阻挡人行通道或撞到人。
(3)文件橱柜、办公桌的抽屉不用时应保持关闭。(4)使用抽屉每次只能打开一个。
(5)存放物品时应遵循“低重轻高”的原则,文件柜上部的抽屉不应过重。
(6)不得在文件柜的顶部放置重物、尖锐物、玻璃等易碎物品或液体容器。
(7)不应把办公家具用作登高的凳子或梯子。(8)检查座椅应处于良好状态。
(9)保持正常坐姿,避免座椅倾斜或至少保持人与座椅三点着地。(10)应将专用复印机单独放置在通风良好的环境。4.8.3 走道和地面:
(1)办公室和走道应保持整洁,禁止乱拉电线、电话线等,地面、走道和楼梯应无松动的物体、废纸篓、瓶子等。
(2)禁止在楼梯下存放可燃物品。
(3)办公区域的通道应有两人同时通过的宽度。(4)房间所有部分应能保持无障碍通行。
0
(5)应用合理的方式和姿势搬运重物。4.8.6 门:
(1)玻璃门或板应安装防撞警示标志。(2)不应在妨碍门开关的地方工作或停留。(3)不应因柜子的门打开而阻挡通行或者撞到人。4.8.7 防火:
(1)所有员工都应接受消防器材的使用培训,熟悉消防器材和逃生通道的位置,掌握必要的应急逃生技巧。
(2)禁止挪用消防器材。(3)消防器材应得到及时维护。(4)保持疏散、逃生通道畅通。
(5)应急照明、疏散指示标志、消防报警设施应齐备完好。(6)通道防火门的闭门器应完好。
(7)非紧急情况时禁止在办公楼内跑动及大声喊叫。4.8.8 刀具使用安全
(1)禁止使用已经破损或即将破损的刀、剪。(2)应优先购买圆头型刀、剪。(3)刀、剪不用时应合拢或收起。(4)禁止将刀、剪放在衣服口袋。(5)禁止用刀刃打孔、撬开、扭弯。
(6)禁止从看不见的地方找刀具,如包里、抽屉等。(7)使用刀具时不要将刃口对准人身体的任何部位。
(8)使用裁纸刀应只伸出一节刃口,并控制用力,防止刃口崩断。
4.10.1 应提前计划安排好旅行路线,包括交通、食宿,了解目的地的特殊文化、习俗和潜在的危险信息(如流行病、社会治安等)。4.10.2 穿着简朴,不应戴贵重首饰等,以避免成为被袭击的目标。4.10.3 携带旅行信用卡,尽量少携带现金(一般需携带2000人民币,以备急需)。
4.10.4 告知单位、家人或朋友旅行的行程和通讯联系方式。
4.10.5 尽量使用当地公司的车辆,禁止使用非法营运的出租车辆,因公出差禁止使用两轮或三轮交通工具。
4.10.6 入住中小城市的宾馆尽量选择8楼以下楼层;进入宾馆房间前注意是否有人尾随;进入宾馆房间首先检查房间的所有设备是否可以正常使用,不要试图维修任何宾馆房间内的设备。
4.10.7 了解宾馆的逃生通道和防烟面罩的位置;睡觉时将眼镜放在床头易取到的位置;禁止卧床吸烟;查阅并遵守宾馆的安全提示。4.10.8 公司不建议个人或单车野外旅游,结伴出行为佳。
4.10.9 国际旅行应保存好护照,同时携带一张照片和护照的复印件。护照原件安全保存,随身携带护照复印件和照片。
4.10.10 集体旅游应让旅游公司提供旅行全程的安全信息(如穿着要求、水上安全等)。野外旅游每个小组需要携带一个便携式急救包以及驱虫、驱蚊等外用药膏、防暑、痢疾药等。
安全标准:
强化安全文明标准化工地建设,严格操作规程,防止一般事故的发生,杜绝伤亡、设备、火灾、管线等重大事故,实现零事故。
保证措施:
1、建立以岗位责任制为中心的安全生产逐级责任制,制度明确、责任到人,强化洞内安全值班制度,奖罚分明;
2、编制详细的安全操作规程、细则、制度并逐条落实。搞好“五同时”(即在计划、布置、检查、总结、评比生产的同时,计、划、布置、检查、总结、评比安全工作)和“三级安全教育”;
3、每道工序开始前,及时做好安全技术交底,并在实施过程中督促检查,严格坚持特殊工种持证上岗;
4、进行定期和不定期的安全检查,及时整治安全隐患,杜绝违章作业和违章指挥现象,同时加大安全教育及宣传力度;
5、坚持每周一安全活动日的安全学习制度。严格执行交接班制度,坚持工前讲安全、工中检查安全、工后评比安全的“三工制”活动;
6、施工现场的布置符合防火、防爆、防洪、防雷电等安全规定及文明施工的要求;
7、现场道路平整、坚实、保证畅通,危险地点悬挂安全标志,符合安全规定的标牌,施工现场设置大幅安全宣传标语;
8、现场的生产、生活区设足够的消防水源和消防设施网点,消防器材有专人管理;
9、施工现场的临时用电严格按照《施工现场临时用电安全技术规范》JGJ6-88的规定执行;
10、施工现场设立安全标志。危险地区悬挂“危险”或“禁止通行”、“严禁烟火”等标志,夜间设红灯警示;
11、各种机械操作人员和车辆驾驶员必须取得操作合格证,不准将机械设备交给无本机操作证的人员操作;
12、定期组织机电设备、车辆安全大检查。对检查中突出的安全问题及时进行整治,制定防范措施,防止机械事故的发生;
13、成立应急事件领导小组、项目经理部、施工队配备必要的医疗用品和药品。并在隧道进出口配备急救箱、氧气瓶等急救设备,同时设置一部电话,以便突发事件时与外界联系。
安全用电管理制度
1、按照“规范”的规定,开工前必须认真编制临时用电施工组织设计。
其评分内容有:
(1)现场勘察地理情况;
(2)确定电源进出线和变电所、配电室、总配电箱、分配电箱、末级电箱等装设位置及线路走向;
(3)负荷计算及线径的选择;
(4)绘制电器平面、立面图和接线系统图;
(5)制定安全用电技术措施及电器防火措施。
2、加强临时用电的技术管理工作,按照“规范”的规定,临时用电工程施工组织设计必须由电气技术人员编制,主管技术部门批准后实施,同时施工现场要建立临时用电安全技术档
案。
其主要有:
(1)临时用电施工组织设计资料;
(2)技术交底资料;
(3)安全检测记录;
(4)电工维修记录资料。
3、加强施工现场临时用电的指导、监督工作,是保证临时用电生产安全运行,尤其是保障人身安全、防止触电伤害事故的重要环节。各级管理人员必须认真学习,贯彻执行“规范”、“标准”,各级机电管理人员应加强业务学习,定期学习“规范”;电气作业人员要不断提高自身业务水平,认真按部颁“规范”搞好现场临时用电搭设,公司有关职能部门要各负其责,加强监督检查。
4、施工现场用电必须实行三相五线制(使用合格的五芯电缆),三级供电、二级保护(总配电箱、分配电箱,末级开关箱)全部要实行铁制配电箱,严禁使用木制配电箱,配电箱内必须设置在任何情况下能够分断隔离电源的开关电器,配电箱内所有开关电器应与配电线路一一对应,作分路设置,以确保专控。用电设备必须实行“一机一闸一漏一箱:。防止“一闸多机”带来的意外伤害事故。
5、加强电器材料管理,对于减少或杜绝电器伤害事故具有十分重要意义。要严禁使用无产品许可证、无产品质量合格证、无厂址、无地名的伪劣产品,购买电器材料必须要到有生产许可证、有产品质量合格证的厂家或直销部购买,严禁在市场采购。
环境保护措施
1、建立环境保护与水土保持领导小组。
2、加强全体施工人员对《环境保护法》的学习和教育,增强全员环境保护与水土保持意识,使环境保护和水土保持措施贯穿于施工中的各个环节。
3、施工中采取喷洒水降尘措施,使工程施工扬尘得到有效控制。对便道两侧进行整治绿化,加强养护管理。
4、加强施工期间废水排放的管理工作,利用临时排水系统及永久性排水设施排入指定的区域,严禁随意乱排,避免对周围水资源产生影响。
5、每道工序施工时做到工完料尽,并对场地进行及时处理,保证施工场地整洁。
6、生活区、取弃土场做到布局整齐、美观,场院进行绿化,并在竣工后及时拆除或处理。
7、在施工过程中,尽可能保护既有植被,不破坏周围景观。
8、严禁猎杀各种野生动物。
洞安全须知
1、作业人员进入隧道必须佩戴上安全作业卡,戴好安全帽、防护口罩、防水鞋等等防护用品;高处作业还要戴好安全带。
2、上级领导、检查人员、作业人员进入隧道必须戴好安全帽,禁止带入火种,如火机、易燃易爆品。隧道内严禁任何人吸烟。
3、作业人员岗前必须接受安全教育和安全交底,作业中严守安全技术操作规程。
4、施工现场禁止穿拖鞋、高跟鞋、赤脚及其它易滑带钉的鞋和赤膊操作。
5、严禁不懂电气的人(无证电工)擅自操作,严禁非设备司机擅自操作设备。
6、施工现场防护设施、安全标志、警告牌不得擅自拆除,需要拆除必须经施工负责人同意。
7、严禁带小孩及其它闲杂人员进入现场。
8、严禁酒后操作,操作中应坚守工作岗位。
9、万一出现紧急情况,作业人员应认真配合执行应急预案。
10、对违章指挥,强令冒险作业,作业人员有权拒绝执行。
施工安全保证措施
1、进入隧道的施工人员和管理人员必须配戴安全帽、穿防滑鞋。
2、施工中,随时注意围岩的变化情况,喷射混凝土是否产生裂隙,钢架是否下沉,混凝土是否有开裂现象等,根据监测资料,判断围岩的稳定性,指导施工,保证施工安全。
3、隧道施工中如发生险情,立即将施工人员全部撤离危险地段,并立即在危险地段设警示标志或派人看守。同时将情况上报有关部门和单位。
4、加强与建设单位、设计部门联系,紧密配合,及时处理施工中的不安全因素。
5、洞内爆破必须统一指挥,爆破时所有人员应撤至不受有害气体、震动及飞石伤害的地方,安全距离为独头坑道200米。
6、隧道爆破后必须经过通风排烟,至少相距15分钟以上,才允许安全检查人员进入工作面,经过检查处理确认安全后其他作业人员方可进入工作面。隧道通风设备要经常维护,确保工作面空气新鲜。
7、搞好洞内管线布置,排水良好,道路平顺,灯光明亮,应配置应急照明灯具,做好运输线路安全信号标志,确保洞内运输安全。
文明施工措施
1、所有施工和管理人员必须身着统一的工作服,佩戴上岗证,戴安全帽进入工地现场作业。
2、工地现场必须整洁有序。材料分类堆放整齐,标识清晰。机械、设备的停放须规则;施工便道保持畅通整洁、排水畅通;施工场地平整,无积水、泥潭。
3、生活区域干净整齐,保持宿舍内卫生,生活垃圾不得随意乱置,集中堆放。
4、所有施工和管理人员必须服从业主、设计、监理、项目部人员的指挥,禁止顶撞、辱骂甚至殴打上述人员事件的发生,如果发生类似事件,除将直接当事人清除现场外,责任单位将受到经济惩处。
5、所有施工和管理人员要热情、礼貌对待到工地检查指导工作的各级领导及其随从人员,必须坚决执行这些人员发出的工作指令,不能消极,拖延或者无动于衷。
6、各工序的施工必须按技术交底书、作业指导书规定的程序作业,严禁违规、违章、野蛮操作。坚决杜绝砼砂浆人工拌和,无计量拌和,在地面上直接拌合等落后的、不符合规范的拌合方法,在施工中使用。
7、施工现场的示识牌、施工铭牌、宣传标语等,除项目部统一配制外,其余部分由各队自行制作。
8、对项目部已经制作的宣传用品,其管理由所在位置隶属的队负责,发生损坏、丢失或安放不整齐事件时,除赔偿制作费用外,将受到经济惩处。
9、严禁打架、斗殴、酗酒滋事及嫖娼等违法乱纪行为在施工区域内发生,若在此类事件,按有关条例处罚。
10、施工中发现文物或者有考古、地质研究价值的物品时,应采取有效保护措施,并及时通知文物保护部门。
质量标准及保证措施
质量标准:
按公路工程质量验收标准的要求进行检测,工程一次验收合格率达到100%,综合工程达到部级优质工程,争创国优。
保证措施:
1、强化质量创优意识,坚持“百年大计,质量第一”的方针,开工前制定创优计划和工程质量的包保措施,统一施工工艺标准,教育全体职工树立主人翁责任感,增强职业道德,严格执行岗位责任制和施工技术管理规程,努力提高一次成优率,多创优质工程。
2、认真贯彻执行ISO9000质量管理标准,加强对工程质量全方位的检查监督和跟踪控制,严格工序管理,以良好的工作质量促进工程质量的提高,创一流的质量水平。
3、认真熟悉审查图纸,领会设计意图。坚持按图施工并做好技术交底工作。
4、严格按国家现行的有关规定、标准和广甘高速公路技术规范及施工图纸要求,进行工程质量监督、检验和评定。监督检查施工人员按设计图纸、操作规程和施工技术组织措施及其它施工技术文件进行正确施工。
5、严格检查控制材料、成品、半成品的质量,杜绝不合格品进入现场。
6、成立测量小组,负责测量放线工作,坚持换手复测制度。
7、加强施工过程中的质量管理,实行挂牌施工,切实搞好“三检一评”活动。推行工序逐级签证制,上道工序未经签认,不准进行下道工序施工。对未经质检工程师检查、签认的工程不予计价。
8、严格工艺流程,实行标准化作业。依靠科技进步搞好工程质量,积极推广新技术、新设备、新材料、新工艺和先进施工方法,提倡技术革新。
9、发挥经济杠杆对工程质量的促进作用 严格执行质量否决权;严格计量支付,签定责任目标,实行优质优酬,奖优罚劣。
10、严格标准计量和工地试验流程,按规定对各工序及原材料、成品、半成品进行检查评定及试验鉴定。严格控制填土厚度、压实度,加强试验检测。
11、施工中,严格按照质量保证体系控制流程进行操作,主动接受监理工程师的检查和技术指导,内外密切协作,共同搞好工程质量。
12、及时审核、收集、整理、填报各种资料,并由专人负责整理,按规定整理竣工资料。
机务作业人身安全标准 第2部分:机车运用各工种
作业人身安全标准
范围
本标准规定了机务乘务员作业人身安全通用标准、内燃机车乘务员、电力机车乘务员作业人身安全标准。
本标准适用于机务系统及有关联作业的各单位作业人员。机车乘务员作业人身安全通用标准 2.1 按规定时间全员出勤,认真审阅运行揭示、安全注意事项,制定趟车安全措施。2.2 机车检查、给油时,要严格按程序作业,认真检查各部的安全防护装置。2.3 动车前,必须确认车组人员到齐、车Q/JNT 40.2—2010
上车下无其他作业人员,先鸣笛,后动车。禁止边鸣笛,边动车(限鸣区段除外)。2.4 运行中,必须关闭机车两侧车门,认真瞭望,按规定鸣笛。遇危及人身和行车安全时,应立即采取停车措施。2.5 乘务员不准在机车、车辆运行中提车钩、摘风管或调整钩位;下车检查、处理故障时须穿防护服;摘挂机车或中间站停车检查机车时不得侵入邻线;邻线有列车通过时,不得在通过列车的一侧检查机车。
2.6 上、下机车须面向机车,站稳抓牢。下机车时,须看好车下地形,注意邻线状态,禁止盲目或背向机车下车及单手下滑。
2.7 机车出入库、上下转盘、库内转线或驶进擦车台时,严禁站在脚蹬、司机室梯子或走板处,不准探身车外。Q/JNT 40.2—2010
2.8 在机车两侧作业时,须处在安全位置。
2.9 机车出入库,单机转线,双司机室机车必须在运行方向端操纵,不得简化换端程序。
2.10 机车停留时,须做好防溜措施。2.11 调整机车头灯焦距时,必须关闭电源。
2.12 各类机车,凡可攀登到车顶的梯子和通过走台板的前门、天窗等处,应涂刷或设置“有电危险,禁止攀登”等明显的警示标志,并加锁或安装自动报警装置。2.13 严禁私存、私配车顶门钥匙。2.14 机车必须配备安全防护用品,定置存放,加封管理。乘务员使用前必须检查确认状态良好。
2.15 机车正常运行时,任何人不得非法切除机车任何保护装置。若出现不正常状Q/JNT 40.2—2010
态,应通知有关人员及时检查调整,严禁司机自行调节各保护环节的整定值或采用不合格的熔断器。
2.16 在机车上作业时不得手扶门框,开关车门要防止挤伤。进入机械间巡视必须系紧衣扣、鞋带,站稳抓牢。
2.17 按动两位置转换开关电空阀时,身体及头部要离开手柄转动部分,并不得接触转鼓及触指等部位。
2.18 如接触网临时停电,在未办理停电接地前,须视为有电,严禁登上机车或车辆的顶部进行作业。
2.19 按规定位置登顶,严禁从其他部位爬上车顶,并在操纵端主手柄上挂好“禁动”牌。
2.20 司机室内吸烟时,烟头、火柴杆应放入烟灰盒内,机车其它各室禁止吸烟。2.21 在电化区段运行中,禁止雷雨天气Q/JNT 40.2—2010
将头手伸出车外。内燃机车乘务员作业人身安全标准 3.1 接班时,必须检查机车各部防护网罩安装齐全牢固、登顶天窗锁闭状态。3.2 在机车走行部作业时应相互告知,并将主手柄置于零位,换向手柄置于中立位,断开机控,单阀制动,单阀手柄上挂“禁动”牌。
3.3 水(干)阻负荷试验及机车带负荷运行时,禁止进入电器间。
3.4 差示压力计动作后,禁止立即打开柴油机曲轴箱检查。
3.5 机械间的检查应在柴油机转速稳定的情况下进行;柴油机运转中,不准脚踏及跨越运动机件防护罩。
3.6 制动机试验、柴油机甩车、启动前,必须确认安全后方可进行。Q/JNT 40.2—2010
3.7 检查蓄电池时,应注意防止电解液溅到衣服、皮肤、眼睛等部位。
3.8 更换闸瓦时,必须按规定关闭制动缸塞门,在单阀上挂“禁动”牌。
3.9 在机车走板上作业时,必须站稳抓牢。电力机车乘务员作业人身安全标准 4.1 电力机车乘务员应熟知机车高压导线通过的地方和高压下工作的用电设备、测量仪表和其它机械。
4.2 禁止乘务员持有、使用私有的换向手柄和司机台开关箱钥匙。
4.3 接车时,司机必须确认电器仪表和器件的外罩,接地装置状态良好,受电弓是否降落。
4.4 必须严格执行高、低压试验程序及方法,做到一人试验、一人配合监护,其他Q/JNT 40.2—2010
人员应停止检查及检修、维修与其有关的工作。
4.5 机车停于整备线后,断电降弓,办理隔离开关使用手续,在隔离开关断开,并挂好接地线后,才能登顶作业。进入该线的其它机车必须按规定地点停车。4.6 升弓前,司机必须亲自确认机车所有装置良好,高压室、变压器室、高压室门及车顶门已关闭,地沟内或机车下部无作业人员及其他相关人员处于安全位置后,与本班人员呼唤应答,并鸣笛(限鸣区段除外),方准升起受电弓。
4.7 升弓时禁止开启防护高压用的护板、外罩和电机整流子孔盖;禁止检查与修理电力机车车体下面的电器设备、机械装置、通风装置。
4.8 电力机车在运行中如发生故障须上车顶检查维修时,必须断电降弓,并按规Q/JNT 40.2—2010
定办妥停电手续,验电接地后,方准登顶作业。
4.9 运行中处理高压室故障,必须在断电降弓条件下进行,高压室门钥匙必须随身携带,不得关闭高压室门,禁止带电处理高压故障。
4.10 运行中,机班人员应注视线路和网上情况,遇接触网临时故障或异状时,应采取降弓或减速停车措施,并及时通知前方站。
4.11 处理辅助电机故障时应使用绝缘导线先行放电后,再进行作业。
4.12 机车在升弓受流情况下,司机若进行各种系统操纵试验时,其他作业人员应停止一切有关的检查维修工作。4.13 机车在降弓情况下,司机停止操纵试验后,允许有关人员进行机械装置的检查调整及照明灯、低压熔断器、低压电位Q/JNT 40.2—2010
器等有关更换和调整工作。
4.14 司机试闸应确认本班和其他人员处于安全位置,鸣笛后方准进行。4.15 必须在断电、降弓的条件下更换电力机车闸瓦,作业前必须在制动机手柄单阀处挂“禁动”牌。
4.16 列车插有防护信号时,不得进行机车高压试验。
4.17 升弓后或运行中,遇危及安全的紧急情况,机班成员均有权立即采取降弓或停车措施。
关键词:标准,信息安全,特别出版物
1 SP 800系列简介
SP 800 (SP, Special Publications)起始于1990年,是美国国家标准与技术研究院(NIST)发布的一系列关于信息安全的技术指南文件,是为了给NIST的信息技术安全出版物提供一个单独的标识,只提供一种供参考的方法或经验,对联邦政府部门不具有强制性。SP 800系列主要关注计算机安全领域的一些热点研究,介绍ITL信息技术实验室在计算机安全方面的指导方针、研究成果以及与工业界、政府、科研机构的协作情况等。目前,NIST SP 800系列已经出版了一百多本同信息安全相关的正式文件,形成了从规划、风险管理、安全意识培训和教育以及安全控制措施的一整套信息安全管理体系。虽然NIST SP 800系列并不作为正式法定标准,但在实际工作中,已经成为美国和国际安全界广泛认可的事实标准和权威指南。NIST SP 800系列成为了指导美国信息安全管理建设的主要标准和参考资料。
2 SP 800系列标准分析
截至2010年底,NIST发布SP 800系列共126篇,划分为17个族,表1为SP 800系列安全文献相关所属分布情况(一篇文献可能同时与几个分类主题相关)。
在SP 800系列中,SP 800-12(计算机安全介绍:NIST手册,1995年1月)和SP 800-14(信息技术系统安全的公认原则和实践,1996年9月)这两篇文献是SP 800系列的基础。SP 800-12论述了各种计算机安全控制的益处以及其合理应用的条件。它对计算机安全进行了概括性描述,以帮助读者理解计算机安全需求,并制定出一种选择适当安全控制的良好方法。SP800-14提供了机构用来建立和检查IT安全程序的基线,为机构提供了管理多机构事务以及内部事务所参考的基础。管理者、内部审计员、用户、系统开发者和安全从业人员可通过该文档获得大多数IT系统应包含的基本安全需求。
2.1 访问控制类
访问控制技术是现代信息系统中最重要的基础安全机制。SP 800系列中从身份鉴别、虚拟化、密码、系统安全和控制措施等多个方面进行了描述。
身份鉴别方面的SP 800-120 (EAP方法在无线网络访问身份验证的建议,2009年9月)描述了使用创建的密钥进行身份验证的安全需求;SP 800-103(身份凭证,第一部分本体论:背景和公式化(草案),2006年1月)描述了身份凭证的本体论,通过XML架构和保留及交换身份凭证信息架构的形式明确表示;SP 800-122(个人识别信息(PII)保密指南,2010年4月)旨在帮助联邦机构保护信息系统中的个人识别信息的机密性。
密码方面的SP 800-132(对基于密码的密钥派生-第1部分:存储应用,2010年12月)描述了从口令或者短语派生出主密钥的技术,以保护存储的电子数据或者数据保护密钥;SP 800-78-3(个人身份验证的加密算法和密钥规格(PIV), 2010年12月)包含了FIPS 201中描述的强制性和非强制性的密码密钥和FIPS 201中指定的支持性架构以及相关SP出版物SP 800-73(个人身份验证接口)和SP 800-76(生物识别数据规范的个人身份验证)中依赖于密码函数部分的技术细节。
虚拟化技术方面的SP 800-125(安全全虚拟化技术指南(草案),2010年7月)讨论全虚拟化技术相关的服务器和桌面虚拟化的安全问题,并就这些安全问题提出建议。另外还有SP 800-100(信息安全管理指南)、SP 800-77 (IP协议(IPsec)虚拟专用网络(VPN)指南,2005年12月发布)等从管理和系统安全等方面对访问控制进行描述。
2.2 意识&培训
SP 800-100(管理者信息安全手册:信息安全手册,2006年1月)从管理层面对意识和培训进行了描述。它提供了信息安全规划各部分的概述,以帮助管理者理解如何建立和实施信息安全项目。
SP 800-16 Rev.1(信息技术系统安全培训要求:基于角色和效能的模型,2009年3月)和SP 800-50(建立信息技术安全意识和培训方案,2003年1月)从不同的层面对意识和培训进行了详细描述。SP 800-16 Rev.1适用于联邦信息安全专业人员和指导设计专家,为那些被认为在信息安全方面有重大责任的部门或机构人员来设计基于角色的培训课程或者模块,以及为信息系统的所有用户设计基础和文化课程。SP 800-50是伴随SP 800-16而发布的,SP 800-50为建立和保持广泛的意识和培训程序(作为机构IT安全程序的一部分)提供了指南,包括IT安全专业人员如何确认意识和培训需求,如何制定培训计划和如何为意识和培训程序的努力成果获得机构的支持认同而增补资金。SP 800-50和SP 800-16是互补的,SP800-50处于较高的策略层面,讨论如何建立IT安全意识和培训程序,SP 800-16是在较低的战术层面,描述基于角色的IT安全培训的方法。
2.3 认证认可&安全评估
认证认可和安全评估是以FIPS 200为基础,从测试和评估、身份验证、性能测量、安全控制措施评估等多个方面进行了规范。
SP 800-115(信息安全测试和评估技术指南,2008年9月)是关于信息安全评估基本技术的指南,描述了机构在进行评估时可能用到的技术测试、检测方法和相关技术,为评估人员在系统和网络上关于执行和潜在影响提供了深刻的理解。
SP 800-53 Rev.3(联邦信息系统安全控制措施评估指南,2009年8月)描述了信息系统安全控制措施,为不同级别的系统推荐了不同强度的安全控制集(包括管理、技术和运行类)。为帮助机构对它们的信息系统选择合适的安全控制集,该指南提出了基线这一概念。基线安全控制是基于FIPS 199中的系统安全分类方法的最小安全控制集,针对三类系统影响级,它列出三套基线安全控制集(基本、中、高),分别对应于系统的影响等级。SP 800-53 A Rev.1(联邦信息系统和组织的安全访问控制指南,建立有效的安全评估计划, 2010年6月)对信息系统的安全控制措施实施评估,它为创建有效的安全评估计划和联邦政府执行机构的信息系统中实施的程序进行安全控制措施有效性的评估提供指南。指南已经从技术层面发展到对国家安全系统的补充性指南,也可以在合适的联邦官员的允许下适用于国家安全系统。SP 800-53A Rev.1是伴随SP 800-53 Rev.3的指导方针。
SP 800-37 Rev.1(风险管理框架联邦信息系统申请指南:安全生命周期方法,2010年2月)为实施联邦信息系统的风险管理框架提供了指南,包括指导安全分类、安全控制选择和实施、安全控制评估、信息系统认证和安全控制监控等活动。依据SP 800-53 Rev.3和FIPS 200选择的安全控制措施和计划必须在系统安全规划文档中进行描述,SP800-18 Rev.1(制定信息技术系统安全计划指南,2006年2月)为联邦机构对联邦信息系统制定系统安全计划提供了指南。
2.4 配置管理
SP 800-128(信息系统安全配置管理指南(草案),2010年3月)为负责管理和执行联邦信息系统计算环境安全的机构提供指南,包括信息的处理、存储和通过外部或者面向服务的计算环境(如云计算环境提供者)进行传输的安全,指南的安全配置管理概念和原则可以帮助机构为外部计算服务的提供者建立保证的必要条件。SP 800-126 Rev.1(安全内容自动化协议技术规范(SCAP):SCAP(草案1.1版),2010年5月发布,2011年1月修订)定义了SCAP协议V1.1版本的技术规范,为系统配置的标准化以及对系统配置的脆弱性评估提供了一种统一的方法。
2007年11月发布的SP 800-114(确保远程办公和远程访问外部设备用户指南)和SP 800-111(终端用户设备的存储加密技术指南)从远程访问和用户终端两方面为系统的配置管理提供指南。SP 800-114帮助指导远程办公者使用的外部设备的安全,例如个人的或者第三方的桌面电脑和笔记本电脑以及用户的个人设备(如手机、PDA等),文档特别关注于远程办公访问机构非公开计算资源的安全。SP800-111帮助机构理解终端用户设备的存储加密技术,以及规划、实施和维护存储加密方案。
为方便开发和发布安全配置清单,帮助组织和个体用户更好地保护其信息技术产品,减少其被攻击的可能性,NIST于2009年9月发布了SP 800-70Rev.1(国内IT产品清单方案——用户和开发人员的指南),并于2011年2月发布了修订版2。文档描述了安全配置列表和它们的优点,并解释了如何使用NCP查找和获取列表,以及参与到NCP的策略、流程和通用要求。
2.5 风险评估
SP 800-30(信息技术系统风险管理指南,2002年7月)介绍了风险评估的步骤及方法,提供了一套用以开发出有效的风险管理过程的办法,以帮助组织更好地管理和IT相关的业务面临的风险。它包括对IT系统中风险评估和规避的定义和实践的指南,提供用于选择适当的安全控制措施的信息。
SP 800-39(信息系统风险管理:组织的角度(草案),2008年4月发布,2011年3月修订)是NIST开发的与FISMA相关的安全标准和指导方针系列中的旗舰文档,其中提供了一系列有意义的改进建议。文档旨在为集成的、组织范围的联邦信息系统的操作和使用来管理信息安全风险的程序提供指南,包括组织的运营(例如:任务、功能、形象和声望)、组织的评估等。
SP 800-60 Rev.1(将各种信息和信息系统映射到安全类别的指南,2008年8月)遵循FISMA的指导,为根据各种可能潜在的安全冲击对信息及信息系统进行分类提出指导方针,帮助联邦部门将不同的安全冲击级别映射到: (1) 信息 (如机密信息、医学信息、私人信息、金融信息、合约敏感信息、贸易机密信息、调查研究信息) ; (2) 信息系统 (如任务评价系统、任务支持系统、行政管理系统) 。此外,SP 800-53A的安全控制措施评估也属于风险评估的一个步骤。
3 SP 800系列对法律法规和FIPS标准的支持
2002年12月第107次国会会议上由美国总统签署颁布的电子政务法案(公共法令107-347),确认了信息安全对美国经济和国家安全利益的重要性。电子政务法案的第三章联邦信息安全管理方案(FISMA 2002)赋予NIST制定标准和指南的职责。之后,NIST出版了FIPS、SP 800等文档对联邦政府的信息系统进行支撑。其中,SP 800系列文档主要支撑的法律法规有:电子政府法案2002 (8份文档) 、联邦信息安全管理法案2002 (72份文档)、健康保险便利及责任法案 (HIPAA) (3份文档)、国土安全总统指令-12 (HSPD-12) (17份文档)、国土安全总统指令-7 (HSPD-7) (15份文档)和行政管理和预算局通告A-130 (95份文档)等。
3.1 对法律法规的支持
《联邦信息资源管理》(A-130)是1985年美国管理与预算办公室(OMB)发布的信息资源管理框架。A-130通告全面阐述了联邦政府的信息资源管理政策, 是美国信息资源管理和信息安全的政策大纲。它不仅详细论述了联邦政府信息管理、信息系统和信息技术的管理政策和方针, 而且在其附录中还详细阐述了具体执行上述政策的细则和指导方针。其中, 信息安全政策主要包括适度安全原则、系统分类、信息安全计划、最低限度信息安全措施和信息安全责任制等内容。针对A-130, NIST发布了大量文档进行支撑,内容涉及风险评估(SP 800-30、SP 800-39、SP 800-60等)、认证和认可系统(SP800-37等)、开放应急计划和规程(SP 800-100等)、管理整个系统开发生命周期中的系统配置和安全性(SP 800-128、SP 800*70 Rev.1等)、进行安全意识培训(SP 800-50等)等多个方面。
2002年发布的《联邦信息安全管理法案》 (The Federal Information Security Management Act, FISMA) 确保应用于联邦信息系统运行和信息资产保护的信息安全控制措施的有效性,并规定,联邦机构的首脑根据风险情况和对信息(由机构收集或者维护)和信息系统(机构使用或者运行)的损害程度提供安全保护,每个机构每年必须对其信息安全程序和实践进行独立评估以确认其有效性。根据FISMA要求,NIST应帮助美国的联邦机构遵守FISMA,因此,NIST于2003年启动FISMA实施项目,并拟定了FISMA实施项目的三个阶段:开发标准和指南、形成安全能力和运用自动化工具(现已修改为两个阶段)。
作为FISMA第一阶段的成果,NIST开发了风险管理体系框架,用于帮助和确保每个信息系统在系统开发生命周期都应用了恰当的安全控制,而且这些控制措施经过评估能确定其实施的正确性和按预期效果运营的程度,并生成满足系统安全性要求的预期结果。在风险管理框架的每一个活动都由SP 800相关文档作为支撑。例如:参考SP800-60和依据FIPS 199来根据损失的潜在影响对信息系统和信息进行分类;参考SP 800-53和依据FIPS 200来选择最小安全控制措施计划或恰当的保护信息系统;参考SP 800-30、SP 800-53和依据FIPS 200来提炼安全控制;参考SP 800-18评述系统安全计划中达成一致的安全控制措施集合,包括对机构初始控制措施集合的提炼和调整的解释和理由,以使安全控制措施文档化;参考SP8 00-70和SP 800-64(在系统开发生命周期的安全注意事项)在信息系统中实施安全控制措施;参考SP 800-53A和SP 800-37确定安全控制措施实施的正确性程度,及是否按预期运营、是否生成满足相关安全要求期望的结果,来进行安全控制措施的评估;并参考SP 800-37确定机构运营、资产、由计划或系统持续运营生成的个体等方面的风险、批准系统处理过程以及以持续追踪可能影响安全控制措施和评估控制措施有效性的信息系统变化。这些步骤和活动构成了完整的风险管理框架,可作为机构的风险管理程序的一部分。
3.2 对FIPS标准的支持
SP 800系列文献不仅支撑美国信息安全方面的法律法规,而且对NIST的FIPS标准也提供了支撑。例如:2004年2月发布的FIPS 199定义了信息和信息系统的三个安全目标,并将每个目标的潜在影响定义为低、中、高三种程度。NIST在FIPS 199的基础上发布了SP 800-60,描述了安全分类过程以及如何建立信息系统安全类别,以帮助联邦政府对信息和信息系统进行分类。
2006年3月,NIST发布了FIPS 200,在17个安全相关领域内详细说明了联邦信息和信息系统的最小安全要求,联邦机构在使用与联邦信息系统推荐安全控制 (SP 800-35) 相一致的安全控制时必须满足在此定义的最小安全要求。而SP 800-53和SP 800-53A则是在对信息系统进行分类和选择安全控制措施基础之上进行了按控制措施评估,来确定安全控制实现的有效性。
2006年3月NIST发布的FIPS 201-1描述了对于联邦雇员和承包商的通用验证标准的体系和技术需求,之后NIST陆续发布了SP 800-85B (PIV数据模型测试指南,2006年7月)、SP 800-85A-2 (PIV卡应用和中间件接口测试指南,2010年7月)、SP800-79-1 (PIV卡发卡组织的认证认可指南,2008年6月)、SP 800-78-2(个人身份验证的加密算法和密钥规格,2010年2月)、SP 800-76-1(生物识别数据规范的个人身份验证,2007年1月)和SP 800-73-3(用于个人身份验证的IC卡,2010年2月)等一系列标准,在技术规范方面对FIPS 201进行了支撑。
4 结语
作为对信息安全法律法规的支撑,美国通过法律赋予NIST制定安全技术和安全产品的国家和国际标准的职责,NIST下属的计算机系统实验室CSL还进行计算机和网络安全技术的研究开发工作。NIST不仅发布FIPS标准系列作为对联邦政府法律法规的支撑,而且对新技术新应用进行跟踪和研究,并以研究报告的形式在SP 800系列中发布,如目前比较关注的云计算,NIST对其研究发布了SP 800-144(公共云计算中的安全和隐私准则(草案))和SP800-145(云计算定义)。
由IBM、Nokia、Motorola、Samsung、VeriSign和Vodafone等全球知名的一些计算机、手机厂商和运营商发起成立的一个工业协会——TCG(The Trusted Computing Group,可信赖计算组织),已经开始制订一套简单而可行的技术标准,以有效地保障手机等移动设备的安全性。因为手机的功能增多、计算性能提升是不可避免的趋势,越来越多的手机已不仅仅是一个简单通话的工具而已,拍照、播放MP3、记录日常日务、收发电子邮件等功能已普遍附加在普通手机上,甚至像用于电子商务支付的电子钱包等功能也开始与手机整合。
这个标准已经被命名为TNC(Trusted Network Connect,可信赖的网络连接),其特点是将手机等便携终端看成类似PC的设备而进行相关的安全防护设计,实际上它也的确很类似该工业协会针对台式PC和笔记本电脑而制订的相关安全标准。根据Gartner一位研究专家的观点,由于手机或PDA比台式PC或笔记本电脑更加容易丢失,因此其数据的安全性将应该更加得到重视。
全方位的安全系统
TCG的计划以较简单的方案涉及到许多安全细节,并且承诺将发挥大量的潜在价值。首先,该标准将确保非法用户难以入侵手机系统并对其上的信息进行随意修改,因为它将机主的身份认证系统增加了进去,非法用户无法通过身份验证,即使窃取或捡到被丢失的手机也无法使用。同时,TCG的提案还确保每款手机只能安装惟有经过授权的合法软件,一种DRM(Digital Rights Management,数字专利管理)功能将防止手机用户非法复制盗版软件。
TNC的一个主要目的是让手机厂商们以更加容易的方式保护其产品的安全性。在许多情况下,手机用户会忽略、修改甚至不小心关闭安全功能,TNC则针对这些情况制订了全面的安防策略,不仅增强终端的安全性,而且将对移动设备接入企业网络的任何地方进行一系列的安全检查。
TNC标准被分割成不同的功能单元,分别针对不同类型的端点设备——便携终端、交换机、路由器、防火墙、VPN网关或其他专门系统等等。在每个端点设备上,都将安装集成代理(Integrity Agent)软件,该软件从防病毒程序、防火墙和补丁管理程序等地方收集每个端点的当前安全状态信息,然后与作为插件的IMC(Integrity Measurement Collectors,集成监测收集器,用于收集客户端系统的安全认证信息,并且将这些信息向其他系统报告)进行交互。
安全状态信息的收集和验证
上面所述的收集来的状态信息中,有的用来反映设备的安全功能是处于开启还是禁用状态,有的是手机正在运行的安全产品的版本号,有的是病毒特征码库的版本号,有的是上次安全扫描的日期和结果,有的则反映出已经做过的安全补丁升级情况。功能如此丰富的IMC插件可以安装在一个单独的端点上运行,收集一系列安全产品的状态信息,帮助终端用户或企业网管查看是否有潜在的安全威胁。
在设备的安全状态信息被收集以后,又发送到集成服务器(Integrity Server),接受由网络管理员定义的企业安全政策的验证,然后决定是否允许这个端点被授权访问企业内部网,或者在被授权访问之前应该采取什么措施。
传统的手机安全验证过程都是各个厂商专用的系统,相互之间缺乏兼容性,TNC作为一种业界标准,有望解决这种混乱现象,就像互联网和PC领域的IPsec(IP Security,IP安全协议)、EAP(Extensible Authentication Protocol,扩展验证协议)、SSL(Secure Sockets Layer)等安全协议一样简单地实现跨平台的安全性。
可能遇到的障碍
TNC标准即使制订完善并获得批准,仍然在市场推广过程中可能面临许多障碍。例如Gartner分析人士认为,在解决手持设备安全性的问题上,各厂商还没有一致赞同哪个方案是最好的。实际上,除了TNC之外,还有诸如TMP(Trusted Mobile Platform,可信赖的移动计算平台)的类似安全标准提议,谁将形成最终的标准尚无定论。
另外,各厂商究竟如何执行这些标准也是问题。例如,有的通信运营商只想利用TNC技术来阻止用户从其竞争者的网络下载手机铃声。
还有,安全功能对手机计算资源的占用是另一个影响因素。手机的安全功能越丰富,对系统资源的占用也越多。此外,采用安全技术的手持设备的价格也会比较高。
【安全标准】推荐阅读:
安全环保工作标准06-08
物业消防安全检查标准06-08
安全生产督查工作标准06-05
企业安全标准化规范06-11
地面安全质量标准化06-26
安全标准化考评流程07-05
安全标准化全套资料07-05
九小场所消防安全标准07-01
建筑施工安全技术标准06-14
安全生产标准化达标07-04
