第五篇稳性校核及检查
第1章通则
1.1 《规则》及本局接受的国际海事组织制定的现行船舶稳性标准是船舶稳性资料审查的依据。各种渔业船舶适用的完整及破舱稳性标准见表1.1。
表1.1 稳性标准
1.2 国际渔业船舶应按IMO稳性标准进行衡准。非国际渔业船舶按《规则》规定的稳性标准衡准,也可按IMO稳性标准衡准。
第2章倾斜试验与空船排水量测量
2.1 倾斜试验的目的在于确定空船排水量和重心的实际位置。船舶应尽可能在接近完工状态(空船状态)下,进行倾斜试验。如船舶限于条件,难以达到空船状态,可允许有不包括油、水在内的少量多余或不足物件。多余或不足物件的重量一般应不超过空船排水量的0.5%。
2.2 新建船舶完工时,除另有规定者外,必须进行倾斜试验。
2.3 同一船厂按同一审批图纸建造的同型船,除首制船外,可进行空船排水量测量以替代倾斜试验。
2.4 对于空船排水量占设计排水量75%以上的船舶,无论其是否为后续姐妹船,均应要求做倾斜试验。
2.5 后续姐妹船的空船排水量测量结果应与做倾斜试验的首制船进行比较,若其空船排水量与首制船相差超过2%,或重心纵向位置相差超过1%船长时,该船应重新进行倾斜试验。
2.6 若后续姐妹船的空船排水量及重心的纵向位置与首制船相差均不超过0.5%时,则首制船的完工稳性报告及装载手册可直接用于该船。否则,用于完工稳性及装载手册的空船排水量及重心应根据倾斜试验及空船排水量测量结果进行偏于安全的计算后得出。
2.7 若后续姐妹船与首制船略有差别,且重量及重心相差已知,为便于按本篇2.5条的规定进行比较,应对首制船的重量重心进行调整计算以作为比较的基础。
2.8 如参考类似船舶的现有数据能明显地表示该船的尺度比例及布置,在一切可能的装载情况下均具有大于规定要求的初重稳距时,经验船部门同意,该船可免作倾斜试验。
2.9 倾斜试验应按本局接受的IMO RES.A·749(18)第7章“空船排水量和重心的确定”及其附录Ⅰ“倾斜试验实施指南”的要求进行。也可按照《CB/T 3035 船舶倾斜试验》的要求进行。
2.10 空船排水量测量应按倾斜试验要求中的适用部分进行。
2.11 倾斜试验或空船排水量测量前,船厂应提交倾斜试验或空船排水量测量大纲给现场验船师审核。
2.12 倾斜试验或空船排水量测量应按经审批的试验大纲,并有验船师在场时进行。验船师试验前应认真检查试验的准备工作。不具备试验条件或试验准备工作未做好时,不得进行试验。
2.13 倾斜试验或空船排水量测量一旦结束,试验主持人与验船师等人员应在离船前对试验或测量数据进行签署确认。
2.14 船厂应将试验或测量结果整理成空船状态下的排水量、重心位置及初重稳距,编制倾斜试验报告或空船排水量测量报告提交验船师审核并签署批准。
2.15 倾斜试验报告或空船排水量测量报告一般应包括下述内容:
a ) 试验/测量地点、时间及环境条件;
b ) 船舶装载情况;
c ) 各液舱的测深结果;
d ) 多余物件的重量及重心;
e ) 不足物件的重量及重心;
f ) 需重新定位的物件重量及重心;
g ) 吃水测量数据;
h ) 试验水域海水密度;
i ) 试验移动重量(倾斜试验时);
j ) 试验步骤及移动次序(倾斜试验时);
k ) 挂锤、U 型管及其他装置情况(倾斜试验时);
l ) 经吃水、横倾、中拱/中垂(对小型船舶可不进行本项修正)及实际海水密度修正
的排水量计算;
m ) 多余物件、不足物件及需重新定位物件的修正计算;
n ) 移动力矩及相应的倾角计算(倾斜试验时);
o ) 最小二乘法计算GM (倾斜试验时);
p ) 空船排水量、重心纵坐标及重心垂向坐标计算(垂心垂向坐标仅倾斜试验计算)。
2.16 通常船厂应在船舶试航前提交倾斜试验报告或空船排水量测量报告给验船师审查。
第3章 摇摆试验
3.1 船舶摇摆试验的目的在于测定船舶横摇固有周期,从而大致确定船舶初重稳距。这种方法仅适用于船长小于70m 的船舶
3.2 船长小于37m 的船舶,在进行倾斜试验的同时应进行摇摆试验,根据倾斜试验结果计算所得的空船状态下的初重稳距和摇摆试验测得的横摇固有周期求得该船的横摇系数。
3.3 对因种种原因不能提供经认可的船舶稳性资料的船舶,验船部门可建议采用摇摆试验的方法作为大致确定船舶初重稳距的一种方法。
3.4 船舶初重稳距GM 0按下式计算:
2
0???
? ??=r T fB GM 式中: f —横摇周期的因数(横摇系数),列于表3.5中;
B —船舶宽度,m ;
T r —全横摇周期的时间,s 。
3.5 对常规尺度的沿海船舶(油轮除外)和渔船,测得下列平均数值:
表3.5 横摇系数f
3.6 表3.5中的f值是依据一系列有限试验测得的,因而,主管机关应按任何不同情况对适用的船舶重新检查f值。
3.7 注意事项
3.7.1 应注意,质量离横摇轴的距离越大,横摇系数也越大,因此,可以预计如下:
a)空船的横摇系数,即对空船体而言,将高于满载船的系数;以及
b)载有大量燃料和压载——两者通常位于双层底内,即远离横摇轴的船舶横摇系数将大于双层底为空舱的同一船舶的系数。
3.7.2 表3.5中建议的横摇系数是由船舶在港内及带有在正常工作状态中可耗液体进行试验而确定的;因而码头的附近、水的有限深度和日用舱柜的自由液面所造成的影响已包括在内。
3.7.3 实验证明越接近于0.20m及其以下的GM值,横摇试验方法得到的结果就越不可靠。
3.7.4 鉴于下列原因,一般不建议在海上进行摇摆试验:
a)在开敞水域试验是得不到准确系数的;
b)由于在海上所测得的摇摆周期不可能是自由摇摆,而只是强制摇摆的周期;
c)通常,摇摆是不规则的,或只是在一个太短的时间内是规则的以至于不能准确测量;
以及
d)需要专门的记录设备。
3.7.5 如要用船舶的摇摆周期来近似地判定船舶在海上的稳性,应注意剔除其他明显背离多数测得值的读数。相应于海浪周期的以及不同于该船似乎在按自摇周期作运动的强制摇摆应予忽略不计。为获得满意的结果,有必要选择在最小海浪作用时的间隔期,并需剔除大量的测得值。
3.7.6 由于上述情况,需认识到在受干扰水域进行横摇试验以确定稳性的方法,应视为一种非常近似的估算。
3.8 船舶摇摆试验的程序
3.8.1 所要求的横摇周期是船舶的一个完整横摇的时间,为在获取该值时确保最准确的结果,应注意下列事项:
a)试验应以船舶在港内,以及在受风和潮最小影响的平静水域中进行;
b)船舶从横摇至一舷(如左舷)的极点,即将要向正浮状态横摇之时开始,到船舶横摇至另一舷(即右舷)的极点,再回复至原始点即开始下一次横摇时止,即是完成
了1次完整的横摇;
c)用秒表记录不少于5次完整横摇的时间,这些横摇的计数应从1次横摇的极点开始。
待横摇完全消失后,该操作应重复至少2次以上。如有可能,在任何一种情况下,
应对相同数量的完整横摇进行计时,以确认其读数是一致的,即在合理的范围内重
复其本身。已知横摇总数的总时间,1次完整横摇的平均时间便可计算出来;
d)船舶横摇的产生可在尽可能远离中线处周期性地吊起和放下重物;用绳索拉动船桅;用1组人员一起横向跑动;或用其他方法。但是,也是最重要的,一旦该强制
横摇开始,导致横摇的方法应立即停止,并让船舶自由和自然摇摆。如用吊起和放
下重物来产生横摇,则最好用码头起重机将重物吊离;如使用船上吊杆,则一旦横
摇形成,应立即将重物放置于中心线处的甲板上;
e)横摇的计时和计数,只有当判定船舶是自由和自然横摇时才可开始,且应按需要尽量多次地精确计取横摇的数量;
f)系缆应放松,解掉横缆,以避免在其横摇阶段有任何碰触。为使完整横摇合理地计数和计时心中有数,在正式记录之前,应作横摇试验的预演;
g)应注意确保在龙骨以下和船舶两舷有足够的水空间;
h)凡易产生摆动(如救生艇)或移动(如卷筒)的有足够尺度的重物,均应予以系固。
未装满舱柜的自由液面影响应在试验时和航行中尽可能保持在最小程度。
3.8.2 该方法的使用限度:
a)一个对应于0.2m或以下的GM0的长周期横摇表明了低稳性状况。但是在这种情况下,确定GM0实际值的准确性降低了;
b)由于某种原因,这些横摇试验是在开阔的但平静的深水水域中进行,例如操作舵产生横摇,然后用上述3.8.1中的方法和系数计算的GM0应降低(降低值由主管机关
估算)至取得最终结果为止;
c)在受扰水域中采用横摇试验来确定稳性,应仅被视为一种非常近似的估算。如进行该项试验,应注意剔除其他的明显背离多数测得值的读数。相应于海浪周期的以及
不同于该船似乎在按自摇周期作运动的强制摇摆应予忽略不计。为获得满意的结
果,有必要选择在最小海浪作用时的间隔期并需剔除大量测得值。
3.9 船厂应将试验结果整理成摇摆试验报告或在倾斜试验报告中附加摇摆试验结果,提交验船师审核。
3.10 单独的摇摆试验报告一般应包括下述内容:
a)试验地点、时间及环境条件;
b)船舶装载情况;
c)各液舱的测深结果;
d)吃水测量数据;
e)试验水域海水密度;
f)试验用设备、起摇方式;
g)经吃水、横倾及实际海水密度修正的排水量计算;
h)横摇固有周期的测量计算;
i)试验状态下船舶初重稳距的计算。
第4章稳性资料的审查及稳性检查
4.1稳性资料的审批与签署
4.1.1 通常稳性估算资料(初步稳性资料)由审图单位负责审核,完工稳性资料由执行检验的单位负责审核。
4.1.2 对国际航行船舶,稳性资料尽可能译成英文。
4.1.3 船厂或设计部门在倾斜试验后应在经批准的初步稳性资料及其审图意见的基础上,根据倾斜试验或空船排水量测量报告进行船舶稳性计算,并尽快提交稳性报告书(完工稳性资料)供执行检验单位审核。
4.1.4 如果倾斜试验所得的空船重心高度与设计估算值相差不超过0.2%,且空船排水量与设计估算值相差不超过0.5%,原稳性估算书可作为完工稳性资料直接用于该船。
4.1.5 稳性报告书(完工稳性资料)至少应包括下列内容:
1)船舶概况(主要参数);
2)基本装载情况稳性总结表;
3)主要使用说明(包括甲板装货区的限制、各舱装载及液舱液体消耗的先后顺序、防止意外进水的一般措施、船舶在正常和应急情况下安全航行所必要的任何其他指
南);
4)各种基本装载情况及其稳性计算;
5)标明每一货物装载处所的容积和重心的舱容图或表;
6)标明每一液舱容积、重心的液舱测深表;
7)液体舱自由液面惯性矩表及初重稳距修正说明;
8)极限重心高度曲线图或表;
9)固定压载分布;
10)进水点位置及进水角曲线。
4.1.6 完工稳性资料的审批应由现场验船师核查,经主任验船师或指定人员复核并签发。经核查及复核人员签署的原件由执行检验单位保存。
若执行检验单位条件不具备或经核查对计算结果有怀疑时,可按程序规定转移至原审图单位进行。
4.1.7 执行检验单位或审图单位对完工稳性资料审查完毕后,应签署相应的证明文件,贴在相关资料的面页上并盖业务章骑缝,或装订在相关资料的前面,或直接写在相关资料的面页上并盖业务章。
4.1.8 经批准的完工稳性资料一份应保存在船上。
4.2稳性检查
4.2.1 对新建船舶应结合船体结构的检验,确认对计入稳性计算的船体结构特点符合本篇第1章1.2条的有关标准要求和经批准的设计图纸,包括:
a)封闭上层建筑及甲板室上开口及其关闭装置;
b)露天甲板上和舷侧的开口及其关闭装置;
c)受风面积及形状;
d)进水点位置;
e)排水舷口的面积及布置;
f)舭龙骨面积;
g)鱼舱活动隔板的尺寸及布置;
h)拖轮上为拖索的张力作用点位移用的专用设备以及迅速释放拖索的装置;
i)有破舱稳性要求的分舱结构和防止累进浸水的装置等。
4.2.2 如使用固定压载,应在验船师的监督下按批准的固定压载布置图安置,并可靠固定。
4.2.3 对营运船舶在各种检验时应检查:
a)船上是否有经批准的稳性报告书;
b)与稳性计算有关的船舶结构(见本篇4.2.1条)有否变化;
c)有否可能导致稳性下降的情况。
4.2.4 未经验船部门同意,固定压载不应从船上移走或在船内重新安置。
4.2.5 换证检验时应尽可能对空船排水量和重心纵向位置进行核查。
4.2.6 如发现营运船舶稳性变坏或对其稳性有怀疑时,或发现其空船排水量或重心纵向位置与认可的稳性资料比较相差超过本篇2.5条的规定时,该船应重新进行倾斜试验,并根据倾斜试验结果重新报审稳性资料。
4.2.7 船舶经过任何改装、修理后对稳性有实质性影响,或空船排水量或重心纵向位置的变
化超过本篇2.5条的规定时,该船应重新进行倾斜试验,并根据倾斜试验结果重新报审稳性资料。
附件:3 生活饮用水一般水质处理器卫生安全与功能评价规范 (征求意见稿) 1范围 本规范规定了生活饮用水水质处理器的定义,与水接触材料的卫生要求,卫生安全性与功能性试验及出水水质要求;本规范还规定了水质处理器流量、去除率以及额定产水总量的测定方法。 本规范适用于以市政自来水或符合水源水水质卫生要求的水源水为原水的小型和大型生活饮用水水质处理器。生产纯水的生活饮用水水质处理器另作规定。 2规范性引用文件 下列文件中的条款通过本标准的引用而成为本标准的条款。凡是不注明日期的引用文件,其最新版本适用于本标准。 GB 5749 生活饮用水卫生标准 GB/T 5750 生活饮用水标准检验方法 生活饮用水输配水设备及防护材料卫生安全评价规范 生活饮用水化学处理剂卫生安全评价规范 美国NSF/ANSI 53,饮水处理装置-健康作用 美国NSF/ANSI 42,饮水处理装置-感官作用 日本工业标准 S 3201:1999,家用净水器检验方法 3定义 3.1生活饮用水水质处理器:以市政自来水或符合水源水水质卫生要求的水源水为原水,经过进一步处理,旨在改善饮水水质,去除水中某些有害物质为目的的饮用水水质处理器。 3.2大型水质处理器:是指供团体使用,体积大,不宜搬动的水质处理装置,必须同时符合下列条件: 1、长度或宽度或高度≥200cm; 2、重量≥100kg; 3、一般水质处理器净水流量≥16.7L/min或反渗透(或纳滤)水质处理器净水流量≥3L/min。 3.3净化效果:当水以一定流量经过水质处理器时,水质处理器对特定物质的去除能力,以去除率(%)表示。 3.4额定产水总量:当水以一定流量经过水质处理器,水质处理器对特定物质的去除效果达到给定的去除率时所经过水质处理器的水的总体积,以L或m3表示。
安全性评价 集团企业公司编码:(LL3698-KKI1269-TM2483-LUI12689-ITT289-
安全性评价安全性评价技术,最早是由美国道化学公司于1964年开发的,二十多年来,尤其是近几年来,各国相继提出了各具特色的评价模式。它们的共同特点是以生产设备为主体,逐一分析生产过程中所使用的各种物质的火灾和爆炸特征以及工艺过程中各种潜在危险因素,从而为防止事故,保证安全生产提供了具体和可靠的依据。但尚未形成一套通用的、完整的评价方法。 第一节安全性评价的概念 一、安全性评价的定义 安全性评价(SafetyAssessment)也称危险性评价或风险评价,它是综合运用安全系统工程的方法对系统的安全性进行预测和度量的一种科学方法。就是对系统存在的危险性进行定性和定量分析,得出系统发生危险的可能性及其程度的评价,以寻求最低事故率、最少的损失和最优的安全投资效益。
企业进行安全性评价,可使宏观管理抓住重点、分类指导,也可为微观管理提供可靠的基础数据,是实现现代化科学管理的重要环节,是实现“创造一个良好的工作环境,保证职工安全和健康”的有力措施。 二、安全性评价的内容 安全性评价包括以下的基本内容: (1)危险的辨识主要是查明系统中可能出现的危险的种类,范围及其存在的条件。 (2)危险的测定与分析即通过一定的事故测定和危险分析(包括固有的和潜在的危险)。对系统内可能出现的新的危险及在一定的条件下转化生成的危险,进行进一步分析,分析可能造成的伤害和损失。 (3)危险的定量化把系统中存在的危险进行定量化处理,对其危险程度及可能导致的伤害程度进行客观的评定,用以划定安全与危险,可行与不可行的界限。 (4)危险的控制与处理为消防危险采取消除、避开、限止和转移等技术措施以及检查、教育、训练等管理措施。
安全评价的方法有多种,前面已详细介绍,评价的角度和评价的目的不同,选取的安全评价方法可以有所不同。有些在评价时可能从传统的管理和经验出发,总结提出安全检查表方法;有些是从系统安全的角度,提出系统安全工程方法;有些是根据生产特点和场所的情况,提出的评价方法,这种评价方法往往可以反映其特点。无论哪种安全评价方法,往往只适用于一定的场合和一定的对象,具有一定的局限性。因此,在安全评价中将几种方法结合起来,可以取得相对满意的效果。 目前国内外均有一些综合性的安全评价方法,比较具有代表性的有日本劳动省的“六阶段安全评价”方法,美国杜邦公司采用的(“安全检查表—故障类型及影响分析—故障树、事件树”)“三阶段安全评价”方法,以及我国光气三阶段安全评价方法“安全检查表—危险指数评价—系统安全评价方法”等方法。以下详细介绍日本劳动省的“六阶段安全评价”方法。 日本劳动省的“六阶段安全评价”是—种最早的综合型的安全评价模式。在这一综合的评价模式中,应用了定性评价(安全检查表)、定量危险性评价、按事故信息评价和系统安全评价(故障树、故障树分析)等评价方法。评价分为六个阶段,采取逐步深入,定性和定量结合,层层筛选的方式对危险进行识别、分析和评价,并采用措施修改设计消除危险,评价程序如下。 1)第一阶段资料准备 首先要准备下述资料。 (1)建厂条件如地理环境、气象及周边关系图; (2)装置平面图; (3)构筑物平面、断面、立面图; (4)仪表室和配电室平面、断面、立面图; (5)原材料、中间体、产品等物理化学性质及对人的影响; (6)反应过程; (7)制造工程概要; (8)流程图; (9)设备表; (10)配管、仪表系统图; (11)安全设备的种类及设置地点; (12)安全教育训练计划; (13)人员配置; (14)操作要点; (15)其他有关资料。 2)第二阶段定性评价(安全检查表检查) 主要对厂址选择、工艺流程布置、设备选择、建构物、原材料、中间体、产品、输送储
安全性评价简介 安全性评价在国外也称为危险性评价或风险评价,安全性评价的定义是:综合运用安全系统工程的方法,对系统的安全性进行度量和预测,通过对系统存在的危险性或称之谓不安全因素进行辨识定性和定量分析,确认系统发生危险的可能性及其严重程度,对该系统的安全性给予正确的评价,并相应地提出消除不安全因素和危险的具体对策措施。通过全面系统,有目的,有计划地实施这些措施,达到安全管理标准化、规范化,以提高安全生产水平,超前控制事故的发生。 我国的安全评价制度根据《安全生产法》的有关规定和国务院颁布的《安全生产许可证条例》(2004年1月7日国务院常务会议通过),国家对矿山企业、建筑施工企业和危险化学品、烟花爆竹、民用爆破器材生产企业实行安全生产许可证制度。国家安全生产监督管理总局为此制定和发布了《安全现状评价导则》、《安全预评价导则》和《安全验收评价导则》。从事安全评价需由具备国家规定资质的安全评价机构承担。 安全性评价方法的分类 1、定性安全性评价 定性安全性评价是对系统的危险性、事故或故障发生的可能性大小,由具有不同专业知识并且熟悉评价系统的专家凭借各自理论知识、丰富经验,以及掌握的同类或类似系统事故资料共同讨论确定的。定性安全性评价方法的结果的准确性可能较差一些。国内制定的安全性评价方法大多属于这一类。 2、半定量安全性评价 这种评价方法是对系统的各种危险有害因素按照一定的原则给予适当的指数(或点数),根据指数或所属等级确定其安全程度。 3、定量安全性评价 定量安全性评价方法是以系统发生事故的概率为基础,求出风险率,以风险率的大小衡量系统的安全度,也称概率评价法, 定量安全性评价这种评价法能够准确地描述系统危险性大小,我国由于缺乏各类事故、故障数据 ,实际应用中尚有一定困难。安全性评价中,有时一种评价方法不能满足评价系统的需要,可同时采用几种方法进行危险性分析和安全性评价。 安全性评价的基本程序 该基本程序既适用于企业自评,也适用于专业安全评价机构的安全评价。 1、熟悉系统 广泛收集有关资料并熟悉这些资料,包括工艺流程、物料的危害特性、操作条件、设备结构、平面立面布置、环境状况等,以及有关的法规、标准、制度、相似事故案例。为了防止发生漏错,一般将系统划分成若干子 系统(称为单元)进行评价。 2、识别危险 采用科学的方法和手段充分地辨识和查找系统内存在的各种危险因素, 包括固有的、潜在的,以及可能出现的和在一定条件下转化的新的危险。 3、危险的量化 将找出来的危险因素,尽可能给予量化,并以数量大小说明其危险程度。对于定量安全性评价,还要求给出事故的概率和可能造成的损失。 4、计算危险度或风险率
软件安全性测试培训考试试卷 部门:姓名: 一、单选题(30分,每题2分) 1、信息安全系统安全保护等级分为( C )。 A、3级 B、4级 C、5级 D、6级 2、从信息安全发展角度,目前主要是确保什么安全( D )。 A、通信 B、计算机 C、人 D、信息和信息系统资产 3、防火墙的原则是什么( B )。 A、防攻击能力好 B、一切未被允许的就是禁止的! C、一切未被禁止的都是允许的! D、是否漏电 4、IDS和IPS的部署模式是( D )。 A、都是旁路模式 B、都是在线模式 C、IDS在线模式、IPS旁路模式 D、IDS旁路模式、IPS在线模式 5、VPN是什么( D )。 A、安全设备 B、防病毒软件 C、安全测试软件
D、虚拟专用网络 6、下列哪个不是常见的安全设计问题(A )。 A、数据库表太多 B、密码技术使用的败笔 C、创建自己的密码技术 D、错误的处理私密信息 7、下面哪个不是VPN分类包括的( A )。 A、主机对远程用户 B、主机对VPN 网关 C、VPN网关对VPN 网关 D、远程用户对VPN 网关 8、动态测试方法不包括( D )。 A、手动分析技术 B、安全扫描 C、渗透测试 D、用户测试 9、最新的WEB系统版本是( D )。 A、 B、 C、 D、 10、渗透测试模拟什么角色进行( A )。 A、模拟黑客 B、模拟用户 C、模拟系统管理员 D、模拟开发 11、信息系统安全问题产生的外因是什么( B )。 A、过程复杂 B、对手的威胁与破坏
C、结构复杂 D、使用复杂 12、关于测试的思想转变,描述正确的是( A )。 A、所有系统不允许的事件都去想办法允许。 B、所有系统允许的事件都去想办法不允许。 C、根据用户指定内容进行测试。 D、根据开发人员指定内容进行测试。 13、以下不属于安全测试的辅助工具的是( D )。 A、wireshark B、APPSCAN C、Zenmap D、QTP 14、下列哪种不属于WEB系统文件上传功能安全隐患(D)。 A、未限制扩展名 B、未检查文件内容 C、未查杀病毒文件 D、未检查文件大小 15、以下哪种说法是对的( B )。 A、关系数据库不需要进行安全测试。 B、通过软件安全测试能够降低安全隐患。 C、通过软件安全测试能够杜绝安全隐患。
生活饮用水输配水设备及防护材料卫生安全评价规范
生活饮用水输配水设备及防护材料卫生安全评 价规范 1 范围 本规范规定了生活饮用水输配水设备和防护材料的卫生安全评价。 生活饮用水输配水设备是指与生活饮用水接触的输配水管、蓄水容器、供水设备、机械部件(如阀门、水泵、水处理剂加入器等);防护材料是指与生活饮用水接触的涂料、内衬等。 本规范同样适用于与饮用水接触的水处理材料(如水质处理器滤芯、膜组件、活性炭等)的卫生安全评价。 2 引用资料 生活饮用水水质卫生规范(2001) 生活饮用水检验方法规范(2001) 3 卫生要求 3.1 凡与饮用水接触的输配水设备、水处理材料和防护材料不得污染水质,出水水质必须符合《生活饮用水水质卫生规范》(2001)的要求。 3.2 生活饮用水输配水设备、水处理材料和防护材料应按附录A和附录B的规定进行浸泡试验。
3.4.1 急性经口毒性(LD50)不得小于10g/kg 体重。 3.4.2 两项致突变试验:Ames试验和哺乳动物细胞染色体畸变试验两项均应为阴性。 3.5 当用新材料制备输配水设备、水处理材料和防护材料时,应测定在水中的溶出物及其浓度,并根据国内外相关标准评价其安全性。无标准可依的,按附录C进行毒理学试验确定限值。 4 检验 4.1 所有样品应检验表1的全部项目,并根据样品的种类、性质按表3确定输配水设备浸泡试验增测检验项目;按表4确定防护材料浸泡试验选测检验项目;按表5确定水处理材料浸泡试验选测检验项目。 4.2 与饮用水接触的防护材料浸泡试验共进行30天。第1次(浸泡第1天)和第6次(浸泡第30天)的浸泡水检验项目为《生活饮用水水质卫生规范》(2001)表1中“感官性状和一般化学指标”和“毒理学指标”全部项目以及本规范4.1条中规定项目。其余四次检验的项目为表1所列基本项目和第1次检验中的超标项目。4.3 检验方法按《生活饮用水检验方法规范》
1概述 1.1安全评估目的 随着信息化的发展,政府部门、金融机构、企事业单位等对信息系统依赖程度的日益增强,信息安全问题受到普遍关注。对信息系统软件进行安全测评,综合分析系统测试过程中有关现场核查、技术测试以及安全管理体系评估的结果,对其软件系统安全要求符合性和安全保障能力作出综合评价,提出相关改进建议,并在系统整改后进行复测确认。以确保信息系统的安全保护措施符合相应安全等级的基本安全要求。 根据最新的统计结果,超过70%的安全漏洞出现在应用层而不是网络层。而且不只发生在操作系统或者web浏览器,而发生在各种应用程序中-特别是关键的业务系统中。因此,有必要针对xxx系统应用软件进行安全风险评估,根据评估结果,预先采取防范措施,预防或缓解各种可能出现的信息数据安全风险。 安全评估要求 XXXXXXXX 软件安全评估具体需求 安全评估指导原则 软件安全风险评估作为一项目标明确的项目,应分为以下五个阶段,每个阶段有不同的任务需要完成。 1、启动和范围确定:在安全相关软件的合同或任务书中应提出软件安全性分析的范围和要求。实施方明确责任,管理者检查必备的资源(包括人员、技术、基础设施和时间安排),确保软件安全性分析的开展; 2、策划:软件安全性分析管理者应制定安全性分析计划,该计划可作为所属软件过程或活动的计划的一部分。 3、执行和控制:管理者应监控由软件安全性分析计划规定的任务的执行。管理者应控制安全性分析进展并对发现的问题进行调查、分析和解决(解决方案有可能导致计划变更)。 4、评审和评价:管理者应对安全性分析及其输出的软件产品进行评价,以便使软件安全性分析达到目标,完成计划。 5、结束:管理者应根据合同或任务书中的准则,确定各项软件安全性分析任务是否完成,并核查软件安全性分析中产生的产品和记录是否完整。 安全评估主要任务 根据安全评估指导原则,为尽量发现系统的安全漏洞,提高系统的安全标准,在具体的软件安全评估过程中,应该包含但不限于以下七项任务: 软件需求安全性分析 需要对分配给软件的系统级安全性需求进行分析,规定软件的安全性需求,保证规定必要的软件安全功能和软件安全完整性。
建筑施工现场安全质量标准化阶段性评 定流程 一、办理依据: 1、《湖南省建筑施工现场安全质量标准化达标验收办法(湘建建[2010]239号)》; 2、《关于开展建筑施工现场安全质量标准化达标验收工作的通知(长建安监[2010]30号)》。 三、需提交的资料: 1、《建筑施工安全检查评分汇总表》(《建筑施工安全检查标准》(JGJ59-2011)中表3.0.1); 2、《建筑施工现场安全质量标准化阶段性评定表》一式三份。 四、办理流程: 1、施工单位将申报资料报综合科(312室); 2、达标验收组现场检查评分; 施工单位自查,监理单位初查后满足条件的,由长沙市安监站确定检查时间,施工单位通知监理、业主代表、三号线质安科参与检查。 3、达标验收组将现场检查评分结果录入湖南省建筑工程监管信息平台; 4、评定为不合格的项目,施工单位认真整改,2周后重新申报。 五、办理时限:3个工作日。 六、办理部门及联系电话: 综合科(312室):84775105;
达标验收一组(318室): 84775102; 达标验收二组(218室):84775195。 七、相关资料、表格下载: 1、《湖南省建筑施工现场安全质量标准化达标验收办法(湘建建[2010]239号)》; 湖南省建筑施工现场安全质量标准化达标验收办法 湘建建〔2010〕239号 各市州建设局(建委、规划建设局),衡阳市、邵阳市建工局,省质安监总站: 为推进全省建筑工程安全质量标准化建设,加强建筑施工现场安全质量标准化达标验收工作,我厅制定了《湖南省建筑施工现场安全质量标准化达标验收办法》,现印发给你们,请认真组织学习并贯彻实施。 二O一O年九月七日 湖南省建筑施工现场安全质量标准化达标验收办法 第一条为推进全省建筑工程安全质量标准化建设,加强建筑施工现场安全质量标准化达标验收工作,根据《建设工程安全生产管理条例》《湖南省建设工程质量和安全生产管理条例》等法规文件规定,制定本办法。
参麦注射液及参附注射液上市后安全性评价现状标签:参麦注射液;参附注射液;安全性;综述 中药上市后再评价是运用最新中医药技术成果,从临床、中医理论、现代医学、中药药理学、药剂学、药物流行病学、药物经济学、药物政策、质量等方面对已批准上市的中成药在临床应用中的疗效、不良反应、用药方案、稳定性及费用效益等是否符合安全、有效、经济的原则做出科学的评价和估计,以促进临床合理用药[1]。中药注射剂是从传统中药逐步发展起来的现代制剂,由于所用药材质量的不稳定、生产工艺的差异等各种因素,造成了近年来中药注射剂不良反应的高发性及多样性。据统计,2003-2005年80篇120例药物不良反应报道中,中药引起的不良反应增至66.7%,而且前6个品种均为中药注射剂[2]。 参麦注射液自20世纪70年代开始应用于临床,于1992年被列为首批急诊科(室)必备用药之一,并被列为国家中药保护品种及中医急症必备中成药之一;参附注射液于1993年上市,同时被国家中医药管理局批准为“必备急救中药”。这两个品种自上市以来,广泛应用于临床,相关不良反应亦时有报道,但因文献质量参差不齐,各方取得的观察结果并不完全一致,难免令临床医务工作者产生困惑。因此,对参麦注射液及参附注射液进行多基地ADR监测,以取得相对准确完整的数据,并进行客观的安全性评价,对指导临床合理用药,减少不良反应的发生,具有重要的意义。 1 不良反应监测现状 1.1 参麦注射液 1.1.3 不良反应与其他因素的关系一些研究发现,参麦注射液ADR的发生与性别无关,与原患疾病无显著关联[20-21],与是否有敏史无明显关系[6-7]。年龄的差异对ADR的发生没有明显影响[5]。宋氏等[22]总结了446例使用参麦注射液的病历资料,结果显示,溶解介质对参麦注射液用药安全性无明显影响,在常用剂量范围内,ADR的发生与剂量无显著相关[6-7,21]。 1.2 参附注射液 迄今参附注射液ADR的报道较少见,说明参附注射液的安全性较好。李氏等[16]研究发现,除2例过敏反应(包括过敏性休克1例)外,均为轻度不良反应,一般经减慢输液速度或停止输液,症状可明显改善,不需特殊处理。在576篇关于参附注射液的文献中,提及ADR的文献有45篇,过敏性反应8例,其中2例(1例为过敏性休克)立即停药并及时治疗后好转,其余6例表现为皮疹、过敏性胃肠炎、周身发痒等,经停药及对症处理后好转;7例血压升高者,具有高血压病史;局部疼痛者8例,其中4例均出现在参附注射液用量80~100 mL/d,且未加溶媒直接静脉滴注的患者。
安全性测试规定 1.目的 是针对软件系统安全性,为防止对程序及数据的非授权的故意或意外访问进行检验的测试工作。其目的在于发现软件系统內部可能存在的各种差错,修改软件错误,提高软件质量。 2.实施细则 1.安全性测试的基本步骤 安全性测试活动主要包括 ?制定安全性测试计划并准备安全性测试用例和安全性测试规程; ?对照基线化软件和基线化分配需求及软件需求的文档,进行软件安全性测试; ?用文档记载在安全性测试期间所鉴别出的问题并跟踪直到结束; ?将安全性测试结果写成文档并用作为确定软件是否满足其需求的基础; ?提交安全性测试分析报告。 2.安全性测试方法从如下几方面考虑: ?文件操作权限检测 ?系统启动和关闭配置检测 ? Crontab安全检测 ?用户登录环境检测 ? FTP服务安全性检测
?检测可能的入侵征兆 ?远程登录安全性检测 ?非必需的帐号安全检测 ?用户安全检测 ?系统工具安全性检测 3.互操作性测试的结果分析 ?软件能力【经过测试所表明的软件能力。】 ?缺陷和限制【说明测试所揭露的软件缺陷和不足,以及可能给软件运行带来的影响。】 ?建议【提出为弥补上述缺陷的建议。】 测试结论【说明能否通过。】 互操作性测试规定 1.目的 是针对软件系统同其他指定系统进行交互的能力进行检验的测试工作。其目的在于发现软件系统內部可能存在的各种差错,修改软件错误,提高软件质量。 2.实施细则 1.互操作性测试的基本步骤 互操作性测试活动主要包括 ?制定互操作性测试计划并准备互操作性测试用例和互操作性测试规程;
?对照基线化软件和基线化分配需求及软件需求的文档,进行软件互操作性测试; ?用文档记载在互操作性测试期间所鉴别出的问题并跟踪直到结束; ?将互操作性测试结果写成文档并用作为确定软件是否满足其需求的基础; ?提交互操作性测试分析报告。 2.互操作性测试方法 ?根据软件需求设计需交互的系统的列表,然后分别搭建相应的测试环境。 ?测试本系统对需交互的某个系统的操作能力。 ?测试需交互的某个系统对本系统的操作能力。 3.互操作性测试的结果分析 ?软件能力【经过测试所表明的软件能力。】 ?缺陷和限制【说明测试所揭露的软件缺陷和不足,以及可能给软件运行带来的影响。】 适合性测试规定 1.目的 是针对软件系统与规定任务能否提供一组功能以及这组功能的适合程度进行检验的测试工作。其目的在于发现软件系统內部可能存在的各种差错,修改软件错误,提高软件适合程度。
生活饮用水输配水设备及防护材料的安全性评价标准GB/T 17219—1998 前言 为贯彻执行〈〈生活饮用水监督管理办法》,保障人群身体健康,特制定本标准。 本标准从1998年10月1日起实施。 本标准的附录A、附录B、附录C是标准的附录。 本标准由中华人民共和国卫生部提出。 本标准由中国预防医学科学院环境卫生监测所起草o 本标准主要起草人:秦钱慧、陈亚妍、李双黎、宋向东、陶毅。 本标准由卫生部委托中国预防医学科学院环境卫生监测所负责解释。 1范围 本标准规定了饮用水输配水设备(供水系统的输配水管、设备、机械部件)和防护材料的卫生安全性评价标准。 本标准适用于与饮用水以及饮用水处理剂直接接触的物质和产品,这些物质和产品系指用于饮用水供水系 统的输配水管、设备和机械部件(如阀门、加氯设备、水处理剂加入器等)以及防护材料(如涂料、内衬等)2引用标准 下列标准所包含的条文,通过在本标准中引用而构成为本标准的条文。本标准出版时,所示版本均为有效。所有标准都会被修订,使用本标准的各方应探讨使用下列标准最新版本的可能性。 GB 5749 85生活饮用水卫生标准 GB/T 5750 85生活饮用水标准检验法 GB 7919 87化妆品安全性评价程序和方法 GB/T 5009.69 1996 食品罐头内壁环氧酚醛涂料卫生标准的分析方法 GB 11934 89水源水中乙醛、丙烯醛卫生检验标准方法气相色谱法 3卫生要求 3.1凡与饮用水接触的输配水设备和防护材料不得污染水质,管网末梢水水质必须符合GB 5749的要求<3.2饮用水输配水设备和防护材料必须按附录A和附录B的规定分别进行浸泡试验。 3.3浸泡水需按附录A和附录B的方法进行检测。检测结果必须分别符合表1和表2的规定。 表1饮用水输配水设备浸泡水的卫生要求
Xxxxxxxxx 有限公司安全防护检测评估报告(Xxxxxxxxx系统) 2018年3月
概要 Xxxxxxxxx有限公司2018年3月10日至2018年3月15日对Xxxxxxxxx限公司资产开展了安全防护检测工作。本次检测工作包括技术测试,主要采用工具扫描和实际检测等手段,检测范 围涉及网络架构、安全配置、网络设备、安全防护设施、业务系统、 操作系统和其他相关系统等方面。 通过对Xxxxxxxxx有限公司资产进行的检测发现:Xxxxxxxxx公司高度重视网络安全防护工作,为安全保障工作投入了大量时间、人力和精力;制定有较为完善的安全策略、安全规范 及操作细则等相关管理制度;系统管理人员安全意识较高,具备专业 的安全防护技术和手段;网络区域划分明确,网络部署有防火墙、漏 洞扫描等安全设备,并由运维人员定期对相关网络设备、安全设备进 行巡检。但是,通过进一步检测发现,系统仍存在一些安全隐患,需 要进一步完善和加强。
1目标 Xxxxxxxxx有限公司信息安全检查工作的主要目标是通过自评估工作,发现本公司电子设备和应用系统当前面临的主要安全问题,边检查边整改,确保信息网络和重要信息系统的安全。 2评估依据、范围和方法 2.1 评估依据 《通信网络安全防护管理办法》(工业和信息化部第11号令) 《电信网和互联网安全防护管理指南》 《电信网和互联网安全服务实施要求》 《电信网和互联网安全等级保护实施指南》 《电信网和互联网安全风险评估实施指南》 《电信网和互联网灾难备份及恢复实施指南》 《电信网和互联网物理环境安全等级保护要求》 《电信网和互联网物理环境安全等级保护检测要求》 《电信网和互联网管理安全等级保护要求》 《电信网和互联网管理安全等级保护检测要求》 2.2 评估范围 本次信息安全评估工作重点是重要的信息系统和网络系统等,信息系统中业务种类相对较多、网络和业务结构较为复杂,在检查工作中强调对基础信息系统和重点业务系统进行安全性评估,具体包括:基础网络与服务器、关键系统、现有安全防护措施、信息安全管理的组织与策略、信息系统安全运行和维护情况评估。 2.3 评估方法 采用自评估方法。 3重要资产识别 对本公司范围内的重要系统、重要网络设备、重要服务器及其安全属性受破坏后的影响进行识别,将一旦停止运行影响面大的系统、关键网络节点设备和安全设备、承载敏感数据和业务的服务器进行登记汇总,形成重要资产清单。其中包括:云服务器、服务器、网络设
安全现状评价导则 1.主题内容与适用范围 本导则依据《安全评价通则》制订,规定了安全现状评价的目的、基本原则、内容、程序和方法,适用于生产经营单位(矿山企业、石油和天然气开采生产企业除外)安全现状评价。 2.安全现状评价目的 安全现状评价目的是针对生产经营单位(某一个生产经营单位总体或局部的生产经营活动的)安全现状进行的安全评价,通过评价查找其存在的危险、有害因素并确定危险程度,提出合理可行的安全对策措施及建议。 3.定义 安全现状评价 安全现状评价是在系统生命周期内的生产运行期,通过对生产经营单位的生产设施、设备、装置实际运行状况及管理状况的调查、分析,运用安全系统工程的方法,进行危险、有害因素的识别及其危险度的评价,查找该系统生产运行中存在的事故隐患并判定其危险程度,提出合理可行的安全对策措施及建议,使系统在生产运行期内的安全风险控制在安全、合理的程度内。 4.安全现状评价内容
安全现状评价是根据国家有关的法律、法规规定或者生产经营单位的要求进行的,应对生产经营单位生产设施、设备、装置、贮存、运输及安全管理等方面进行全面、综合的安全评价。主要内容包括: 1)收集评价所需的信息资料,采用恰当的方法进行危险、有害因素识别; 2)对于可能造成重大后果的事故隐患,采用科学合理的安全评价方法建立相应的数学模型进行事故模拟,预测极端情况下事故的影响范围、最大损失,以及发生事故的可能性或概率,给出量化的安全状态参数值; 3)对发现的事故隐患,根据量化的安全状态参数值,进行整改优先度排序; 4)提出安全对策措施与建议。 生产经营单位应将安全现状评价的结果纳入生产经营单位事故隐患整改计划和安全管理制度,并按计划加以实施和检查。 5.安全现状评价工作程序 安全现状评价工作程序一般包括: 1)前期准备; 2)危险、有害因素和事故隐患的识别; 3)定性、定量评价; 4)安全管理现状评价;
测试内容测试要点测试方法 应用系统的用户管理、权限管理应充检测系统运行时是否会记录完整的日 分利用操作系统和数据库的安全性;志。如进行详单查询,检测系统是否会 日志记录的完整性 应用软件运行时须有完整的日志记记录相应的操作员、操作时间、系统状录。态、操作事项、IP地址等。 不允许以明文方式保存用户密码或用户密码或系统使用的各类密码检查数据库中的用户密码、操作员密码系统使用的各类密码的加密存储等字段是否是以加密方式保存。 为保证安全性,口令不允许以明码的形式显示在输出设备上,应能对口令1.口令不允许以明码显示在输出 设备上。 实际登录系统,输入相应的口令,检测 口令是否是以加密形式显示,同时检测2.最小口令长度的限制。 进行如下限制:最小口令长度、强制 修改口令的时间间隔、口令的唯一性、口令过期失效后允许入网的宽限次数。3.强制修改的时间间隔限制。 4.口令的唯一性限制。 5.口令过期失效后允许入网的宽 限次数限制 最小口令长度、强制修改口令的时间间 隔、口令的唯一性、口令过期失效后允 许入网的宽限次数。 应用系统应支持操作失效时间的配检测系统是否支持操作失效时间的配 1.支持操作失效时间的配置。 置,当操作员在所配置的时间内没有置,同时达到所配置的时间内没有对界 2.支持当操作员在所配置的时间 对界面进行任何操作则该应用自动内没有对界面进行任何操作则该面进行任何操作时,检测系统是否会将失效。应用自动失效。用户自动失效,需要重新登录系统。 应用系统应提供完善的审计功能,对 检测对系统关键数据进行增加、修改和 系统关键数据的每一次增加、修改和支持系统关键数据进行维护的记删除都能记录相应的修改时间、操作录功能。 人和修改前的数据记录。删除时,系统是否会记录相应的修改时间、操作人员和修改前的数据记录。 1.登录主机审查应用程序的源代码存放位置。 2.查看支撑系统版本控制管理办法或 应用程序的源代码不允许放在运行1.应用程序的源代码不允许放在相似文件,是否有相应的版本管理规章制度;软件升级、补丁植入流程管理是 主机上,应另行存放,并具有版本控运行主机上,应另行存放。 否合理。 制能力。 2.版本控制信息 3.查看系统软件版本记录文件及软件 介质与软件操作手册,是否有详细的软 件版本号、软件升级与补丁植入情况的 记录。 各应用软件目录设置及其访问权限 各应用软件目录设置及其访问权审查是否有各应用软件目录设置及其 应有相应的规范,以保证系统的安全 限应有相应的规范。访问权限相应的规范文件。 性和可维护性。 实际运行系统,检测接口程序连接登录接口程序连接登录必须进行认证(根 支持接口程序连接登录时的认证。时,是否需要输入相应的用户名、密码据用户名、密码认证) 进行认证。
水力发电厂安全性评价水力发电厂安全性评价内容包括生产设备、劳动安全和作业环境、 安全管理三大方面。 一、生产设备安全性评价 (一)水轮机 1.水轮机整体运行的工作状况 (1)水轮机水导轴承摆度值是否在标准范围内。 (2)水导轴承处的振动值是否在标准范围内。 (3)机组在运行中,对蜗壳水压、顶盖水压、尾水真空等的 监测是否完善。 (4)运行中的机组在导水叶开启或关闭过程中,导叶接力器 活塞是否存在卡涩或其他异常状况,控制环、拐臂等转动是否灵活,控制环是否存在跳动现象。 (5)机组在运行中,顶盖法兰面、导水叶套筒等是否存在异 常漏水现象。 2.水轮机本体技术工况 (l)转轮。①转轮叶片汽蚀、磨损状况(汽蚀、磨损面积、 深度)是否严重,转轮叶片及上冠、下环与叶片连接的焊缝等处是否
有裂纹等缺陷。②泄水锥紧固螺钉是否存在个别掉落现象,加固焊缝是否裂开。③转轮叶片是否有裂纹、变形,转轮和水轮机大轴连接螺栓的安装是否符合《电力建设施工及验收技术规范》的要求;④转轮上、下迷宫环间隙是否在设计允许的范围内。 (2)导水机构。①导水叶状况。导水叶磨损及背水面汽蚀(汽蚀面积、深度等)现象是否严重;导水叶封水面是否完整无损、端面及立面间隙值是否超差。③导叶接力器。导叶接力器水平度是否符合要求,地脚螺栓是否存在松动现象;接力器动作是否灵活,漏油量是否超标准;接力器压紧行程是否在规定值之内;带销锭的导叶接力器,其锁锭装置是否能正常投入与切除。③双连臂连接螺栓紧固,不松动,剪断销及信号装置完好。 (3)轴承及主轴密封:①水导轴承是否存在下列缺陷:转动油盆漏油;轴瓦温度过高超限或接近限值,冷却器危及安全运行;轴瓦乌金脱胎龟裂等未彻底处理;轴瓦间隙超标;瓦面接触点超出规定范围,局部不接触面积超过标准。③大轴水封不喷水。 (4)蜗壳及尾水管:蜗壳表面防锈层是否完好,拼接焊缝是否存在缺陷;尾水管管壁汽蚀、磨损状况是否严重;十字补气架是否完好,补气管根部固定是否牢固;补气装置是否正常投入。 3.油压装置及调速系统
软件系统安全性风险评价(上) 风险评价是软件系统安全性工程中的一项重要内容,其目的是把注意力集中在安全性关键问题上,保证及时采取预防措施,避免日后进行昂贵的风险补偿行为。风险评价工作涉及多种可靠性安全性分析技术与分析项目,数据量大,数据关系复杂,是一项庞杂的工作,需要理清其工作程序与数据关系,以便使风险评价工作走向规范。本文首先介绍了安全性风险评价的基本概念,然后介绍了三种定性风险评价方法:RAC、TREC、SCRAM和三种定量风险评价方法:PRA、FEI 、GO-FLOW。 概要篇 1.国内外研究现状 系统安全性(System Safety)是近30年来适应复杂装备安全性需要而发展起来的一门综合性应用学科,也称为安全系统工程。它是以效能、进度和费用为约束条件,在装备寿命周期内的各阶段中,利用专业知识和系统工程方法,识别、评价、消除或控制系统或设备中的危险,从而使系统具有最佳的安全程度的工程技术。目前美国的国防、航空航天、核工业部门以及欧空局和俄罗斯(前苏联)的航空航天部门都制定了系统安全性工作的规范,并广泛开展了系统安全性工作。 早在六十年代,美国原子能委员会就提出了用风险来评估安全性。ISO8402(1994年)对安全性的定义为:将伤害(对人)或损坏(对物)的风险限制在可接受水平的状态。在航天方面,ISO/TC20/SC14在1998年提出的术语与定义标准中对安全的定义为:预期为控制由载人或不载人空间飞行任务活动中所产生的安全风险所进行的各种安排。目前国际上都用风险来定义安全性。 美国原子能委员会曾提出一个计算风险的公式: 我国在1990年制定的GJB900《系统安全性通用大纲》中对风险的定义为:危险事件的风险就是该事件的发生概率和损失程度的函数。这个概念涵盖了上面的计算公式,更准确且更具普遍意义。风险概念的提出使人们不仅可以定性而且可定量地描述安全性,还可以用不同的方法来评价安全性。风险评价的目的是把注意力集中在关键问题上,保证及时采取预防措施,避免日后进行昂贵的风险补偿行为。随着项目设计工作的展开,解决安全性问题所要付出的代价会成指数增加,因此对于大型复杂系统,在项目早期阶段就应该确定项目潜在风险,制定风险控制方案,拟定消除风险的方法。此外风险评价能帮助选择好的任务/设计方案。由此可见风险评价在系统安全性工作中有很重要的地位。 由于其重要作用,风险评价目前已受到国际上的重视,NASA、ESA等都已规范了风险评价方法,并制定了相应标准,如NASA的《风险管理》和ESA的PSS-01-40《风险评价要求与方法》。美国、欧洲、日本均有专门从事风险研究的国际组织,并已举行多次有关的国际会议。我国对风险评价的研究始于80年代末,并在GJB900中规定了定性风险评价的工作内容,但总的说来我国的风险评价研究尚处在起步阶段,风险评价工作开展得不够广泛,在工程实践中很少进行完整
我国安全评价现状 20世纪80年代初期,安全系统工程引入我国,受到许多大中型生产经营单位和行业管理部门的高度重视。通过吸收、消化国外安全检查表和安全分析方法,机械、冶金、化工、航空、航天等行业的有关生产经营单位开始应用安全分析评价方法,如安全检查表、事故树分析、故障类型及影响分析、事件树分析、预先危险性分析、危险与可操作性研究、作业条件危险性评价等,有许多生产经营单位将安全检查表和事故树分析法应用到生产班组和操作岗位。此外,一些石油、化工等易燃、易爆危险性较大的生产经营单位,应用道化学公司火灾、爆炸危险指数评价方法进行了安全评价,许多行业和地方政府有关部门制定了安全检查表和安全评价标准。 为推动和促进安全评价方法在我国生产经营单位安全管理中的实践和应用,1986年原劳动人事部分别向有关科研单位下达了机械工厂危险程度分级、化工厂危险程度分级、冶金工厂危险程度分级等科研项目。 1987年原机械电子部首先提出了在机械行业内开展机械工厂安全评价,并于1988年1月1日颁布了第一个部颁安全评价标准《机械工厂安全性评价标准》,1997年进行了修订,颁布了修订版。该标准的颁布执行,标志着我国机械工业安全管理工作进入了一个新的阶段,修订版则更贴近国家最新安全技术标准,覆盖面更宽,指导性和可操作性更强,计分更趋合理。机械工厂安全性评价标准分为两部分,一是危险程度分级,通过对机械行业1000多家重点生产经营单位30余年事故统计分析结果,用18种设备(设施)及物品的拥有量来衡量生产经营单位固有的危险程度并作为划分危险等级的基础;二是机械工厂安全性评价,包括综合管理评价、危险性评价、作业环境评价三个方面,主要评价生产经营单位安全管理绩效,方法是采用了以安全检查表为基础、打分赋值的评价方法。 1991年国家“八五”科技攻关课题中,安全评价方法研究列为重点攻关项目。由原劳动部劳动保护科学研究所等单位完成的“易燃、易爆、有毒重大危险源识别、评价技术研究”,将重大危险源评价分为固有危险性评价和现实危险性评价,后者是在前者的基础上考虑各种控制因素,反映了人对控制事故发生和事故后果扩大的主观能动作用。固有危险性评价主要反映物质的固有特性、危险物质生产过程的特点和危险单元内、外部环境状况,分为事故易发性评价和事故严重度评
安全性测试方法 集团标准化工作小组 #Q8QGGQT-GX8G08Q8-GNQGJ8-MHHGN#
1.功能验证 功能验证是采用软件测试当中的黑盒测试方法,对涉及安全的软件功能,如:用户管理模块,权限管理模块,加密系统,认证系统等进行测试,主要验证上述功能是否有效,具体方法可使用黑盒测试方法。 2.漏洞扫描 安全漏洞扫描通常都是借助于特定的漏洞扫描器完成的。漏洞扫描器是一种自动检测远程或本地主机安全性弱点的程序。通过使用漏洞扫描器,系统管理员能够发现所维护信息系统存在的安全漏洞,从而在信息系统网络安全保卫站中做到“有的放矢”,及时修补漏洞。按常规标准,可以将漏洞扫描分为两种类型:主机漏洞扫描器(Host Scanner)和网络漏洞扫描器(Net Scanner)。主机漏洞扫描器是指在系统本地运行检测系统漏洞的程序,如着名的COPS、Tripewire、Tiger等自由软件。网络漏洞扫描器是指基于网络远程检测目标网络和主机系统漏洞的程序,如Satan、ISS Internet Scanner等。 安全漏洞扫描是可以用于日常安全防护,同时可以作为对软件产品或信息系统进行测试的手段,可以在安全漏洞造成严重危害前,发现漏洞并加以防范。 3.模拟攻击实验 对于安全测试来说,模拟攻击测试是一组特殊的黑盒测试案例,我们以模拟攻击来验证软件或信息系统的安全防护能力,下面简要列举在数据处理与数据通信环境中特别关心的几种攻击。在下列各项中,出现了“授权”和“非授权”两个术语。“授权”意指“授予权力”,包含两层意思:这
里的权力是指进行某种活动的权力(例如访问数据);这样的权力被授予某个实体、代理人或进程。于是,授权行为就是履行被授予权力(未被撤销)的那些活动 冒充:就是意个实体假装成一个不同的实体。冒充常与某些别的主动攻击形式一起使用,特别是消息的重演与篡改。例如,截获鉴别序列,并在一个有效的鉴别序列使用过一次后再次使用。特权很少的实体为了得到额外的特权,可能使用冒充成具有这些特权的实体,举例如下。 1)口令猜测:一旦黑客识别了一台主机,而且发现了基于NetBIOS、Telnet或NFS服务的可利用的用户帐号,并成功地猜测出了口令,就能对机器进行控制。 2)缓冲区溢出:由于在很多地服务程序中大意的程序员使用类似于“strcpy(),strcat()”不进行有效位检查的函数,最终可能导致恶意用户编写一小段程序来进一步打开安全缺口,然后将该代码放在缓冲区有效载荷末尾,这样,当发生缓冲区溢出时,返回指针指向恶意代码,执行恶意指令,就可以得到系统的控制权。 重演:当一个消息或部分消息为了产生非授权效果而被重复时,出现重演。例如,一个含有鉴别信息的有效消息可能被另一个实体所重演,目的是鉴别它自己(把它当作其他实体)。 消息篡改:数据所传送的内容被改变而未被发觉,并导致非授权后果,如下所示。
全球饮用水水质标准 人类对饮用水安全的关注 饮用水的安全性对人体健康至关重要。进入二十世纪九十年代以来,随着微量分析和生物检测技术的进步,以及流行病学数据的统计积累,人们对水中微生物的致病风险和致癌有机物、无机物对健康的危害,认识不断深化,世界卫生组织和世界各国相关机构纷纷修改原有的或制订新的水质标准。了解和把握国际水质的现状与趋势,对于我们重新审视和修订已沿用多年的现行国家饮用水水质标准,满足新形势下我国城乡居民对饮水水质新的需求,加强对人体健康的保护,具有十分重要的意义。 1.饮用水水质标准的现状 目前,全世界具有国际权威性、代表性的饮用水水质标准有三部:世界卫生组织(WHO)的《饮用水水质准则》、欧盟(EC)的《饮用水水质指令》以及美国环保局(USEPA)的《国家饮用水水质标准》,其它国家或地区的饮用水标准大都以这三种标准为基础或重要参考,来制订本国国家标准。如东南亚的越南、泰国、马来西亚、印度尼西亚、菲律宾、香港,以及南美的巴西、阿根廷,还有南非、匈牙利和捷克等国家都是采用WHO的饮用水标准;欧洲的法国、德国、英国(英格兰和威尔士、苏格兰)等欧盟成员国和澳门则均以EC指令为指导;而其它一些国家如澳大利亚、加拿大、俄罗斯、日本同时参考WHO、EC、USEPA标准;我国和我国的台湾省则有自行的饮用水标准。 三部重要的水质标准 世界卫生组织制订的《饮用水水质准则》作为世界性的权威水质标准,是各国制订水质标准的重要参考,并随着全球经济的迅猛增长和人类对健康的日益重视而不断发展。考虑到全球多个国家地方社会习俗、经济、文化、环境的差异,因而水质指标较完整,但指标值并非是严格的限定标准,各国可根据本国实际情况进行适当调整。在1993年到1997年期间,WHO分三卷出版了《饮用水水质准则》第二版,其中包括:第一卷,建议书(1993);第二卷,健康标准及其它相关信息(1996);第三卷,公共供水的监控(1997)。最近WHO在《准则》中增加了"微囊藻毒素"指标,表明对蓝藻产生的藻毒素的健康影响给予高度重视。 欧共体(欧盟前身)理事会在1980年对各成员国提出《饮用水水质指令》(80/778/EC),指标比较完整,要求也比较高。该指令成为欧洲各国制订本国水质标准的主要框架。1991年底,欧盟成员国供水协会对《饮用水水质指令》80/778/EC实施以来的情况作了总结,认为尽管该指令对10年来欧洲饮用水水质的改善起到重要的推动作用,但在执行过程中也暴露出一些缺点:未能提供合适的法律架构以应对原水水质的变化,以及生产、输送饮用水所遇到技术困难;此外,该指令在1975年开始起草,其中的指导思想和水质参数在当时的情况下是适宜的,但没有将近年来水行业的科技进步纳入其中。由此,1995年,欧盟对80/778/EEC进行了修正,1998年11月通过了新指令98/83/EC。指标参数由66项减少至48项(瓶装水为50项)。新指令更加强调指标值的科学性,与WHO指导标准的一致性。 美国国家饮用水水质标准分一级规则和二级规则两部分。一级规则是强制性标准,通过规定最大污染物浓度或处理技术来执行。美国最新国家饮用水水质标准(2001年3月颁布),共列了101项(包括计划实施的),分为两部分,一级法规(强制性标准),共86项指标,其中无机物16项,有机物35项,农药19项,消毒剂及消毒副产物7项,微生物学指标7项,放射性指标4项;二级法规(非强制性标准),