桩基泥浆池安全保护基本要求优质资料

桩基泥浆池安全保护基本要求优质资料(可以直接使用，可编辑优质资料，欢迎下载）

桥梁桩基泥浆池安全保护基本要求桩基泥浆池安全保护基本要求优质资料(可以直接使用，可编辑优质资料，欢迎下载）桩基泥浆池设置基本原则泥浆池原则设置在桥墩之间，在施工便道相对侧，以不影响施工便道基本通行为准。桩基泥浆池尺寸要求以工程建设标准化管理为准桩基泥浆池保护要求泥浆池标准防护结构泥浆池防护要求采用Φ42钢管为主要受力构件，四周用防护网围护。根据实际施工需要设置出入口。如图所示：桩基泥浆池防护结构泥浆池防护实际图例现场泥浆池四周悬挂警示警戒标志要求为达到醒目，起到警示警戒效果，要求标志标牌统一采用以下几种样式。1）黄底黑字：黄白底黑字：红白底黑字泥浆池四周标志标牌悬挂内容印染企业安全生产基本要求（试行）浙江省安全生产监督管理局二○○八年四月目次TOC\f\h\t"前言、引言标题,附录标识,参考文献、索引标题,章标题,附录章标题,一级条标题,附录一级条标题"1范围12规范性引用文件13术语和定义14安全基础管理24.1安全生产责任制24.2安全生产规章制度34.3安全生产投入34.4安全生产机构与人员34.5安全生产教育44.6事故管理44.7“三同时”管理44.8班组安全管理44.9安全操作规程54.10相关方安全管理54.11现场安全监督检查54.12应急救援预案54.13安全生产档案管理55设备设施65.1设备设施技术资料管理65.2印染通用设备设施安全总则65.3烧毛机65.4退浆机、丝光机75.5煮练设备75.6漂白设备75.7开幅机75.8卷染机、流染机75.9轧染机75.10铜辊印花机75.11平网印花机75.12圆网印花机85.13煮浆、调色设备85.14树脂、涂层整理机85.15拉幅、定型设备85.16预缩机、轧光机及磨、起、刷毛机85.17打包机85.18特种设备95.19工业管道95.20工业梯台95.21变配电系统95.22低压电气（固定）线路105.23低压电气（临时）线路105.24动力（照明）配电箱（柜、板）105.25电网接地系统105.26防雷接地装置105.27手持电动工具115.28移动电气设备116染化料管理116.1危化品管理116.2危化品的储存116.3危化品的使用116.4一般染化料管理116.5废弃117作业环境及职业危害127.1厂区环境127.2车间环境127.3仓库127.4职业危害13印染企业安全生产基本要求范围本标准规定了印染企业安全生产的基本要求。本标准适用于浙江省境内印染企业。规范性引用文件下列文件中的条款通过本标准的引用而成为本标准的条款。凡是注日期的引用文件，其随后所有的修改单（不包括勘误的内容）或修订版均不适用于本标准，然而，鼓励根据本标准达成协议的各方研究是否可使用这些文件的最新版本。凡是不注日期的引用文件，其最新版本适用于本标准。GB50426-2007印染工厂设计规范GB4053.1-1993固定式钢直梯安全技术条件GB4053.2-1993固定式钢斜梯安全技术条件GB4053.3-1993固定式工业防护栏杆安全技术条件GB4053.4-1983固定式工业钢平台GB7231-2003工业管道的基本识别色、识别符号和安全标识GB18218-2000重大危险源辨识GB50016-2006建筑设计防火规范GB2894-1996安全标志GB2893-2001安全色GB50140-2005建筑灭火器配置设计规范GB13690-92常用危险化学品的分类及标志GB15603-1995常用化学危险品贮存通则GB12265.1-1997机械安全防止上肢触及危险区的安全距离GB12265.2-2000机械安全防止下肢触及危险区的安全间距GB12265.3-1997机械安全避免人体各部位挤压的最小距离GB5083-1999生产设备安全卫生设计总则术语和定义下列术语和定义适用于本标准。三级安全教育指厂级教育、车间教育、班组教育。五新指新技术、新工艺、新设备、新产品、新材料。四不放过指事故原因未查明不放过，责任人未处理不放过，整改措施未落实不放过，有关人员未受到教育不放过。相关方关注企业的职业安全卫生状况或受其职业安全卫生绩效影响的个人或团体。如外来施工单位、供货方、合作伙伴等。三同时新建、改建、扩建工程项目的安全设施，应与主体工程同时设计、同时施工、同时投入生产和使用。危险源可能造成人员伤害、疾病、财产损失、作业环境和生态环境破坏或其组合之根源或状态。危险源辨识确认危险源的存在并确定其特性的过程。重大危险源长期地或临时地生产、加工、搬运、使用或贮存危险物质，且危险物质的数量等于或超过临界量的单元。危险化学品化学品中具有易燃、易爆、有毒、有腐蚀性等特性，会对人（包括生物）、设备、环境造成伤害和侵害的化学品。电气设备包括发电、变电、输电、配电或用电的器件，例如电机、电器、变压器、测量仪表、保护装置、电器用具。安全防护装置配备在生产设备上，起保障人员和设备安全作用的所有附属装置，如防护罩、安全门、安全阀、限位器、联锁装置和报警器等。安全基础管理安全生产责任制企业主要负责人应履行下列职责：a）建立、健全本企业安全生产责任制；b）组织制定本企业安全生产规章制度和操作规程；c）保证本企业安全生产投入的有效实施；d）督促、检查本企业的安全生产工作，及时消除生产安全事故隐患；e）组织制定并实施本企业的生产安全事故应急救援预案；f）及时、如实报告生产安全事故；g）向职工大会、职工代表大会、股东会或者股东大会报告安全生产情况，接受工会、从业人员、股东对安全生产工作的监督。建立各职能部门的安全职责，并应：a）覆盖企业内所有部门，签订安全责任书；b）定期对其职责进行检查、考核。建立各级各类人员的安全职责，并应：a）涵盖企业内各级管理者（含班组长）、从业人员，且与其职能相符，逐级签订安全责任书；b）定期对其职责进行检查、考核。安全生产规章制度安全生产规章制度应符合国家法律法规和标准的要求。企业应建立包括以下内容的规章制度：a）安全生产责任和奖惩；b）安全生产投入；c）安全生产工作例会；d）安全生产教育和培训；e）安全生产检查及隐患的整改；f）劳动防护用品管理；g）相关方安全管理；h）现场安全管理；i）防火安全管理；j）设备设施的维护、保养、检修、检测；k）电气安全管理；l）危险作业安全管理；m）有毒有害物质管理；n）危险化学品管理；o）事故管理。建立其他保障安全生产的规章制度。安全生产投入按国家规定提取安全生产专项费用。专项费用使用的范围：a）提供符合国家或行业标准的作业条件；b)安全设施和装置的添置、维护和改造；c）提供符合国家标准或行业标准的劳动防护用品；d）职业安全卫生评价和检测；e）安全教育培训；f）其他用于安全生产的投入。建立安全生产专项费用台帐，做到专款专用。依法参加工伤社会保险，为从业人员缴纳工伤保险费。安全生产机构与人员安全生产管理机构和网络：a）企业应建立安全生产委员会或领导小组；b）企业应设置安全生产管理机构和配备安全生产管理人员；c）企业工会应履行安全生产监督职能；d）建立健全安全生产管理的三级网络。安全生产管理人员配置：a）从业人员在50人以下的，应当配备专职或者兼职安全生产管理人员；b）从业人员在50人以上不足300人的，应当配备不少于1名的专职安全生产管理人员；c）从业人员在300人以上的，应当配备不少于2名的专职安全生产管理人员。安全生产管理机构以及安全生产管理人员应履行下列职责：a）贯彻执行国家安全生产的法律、法规、规章、国家标准或者行业标准，参与本单位安全生产决策；b）督促安全生产规章制度和安全技术操作规程的执行；c）制定安全生产检查规程，开展安全生产检查，发现事故隐患，督促有关业务部门和人员及时整改，查处违章指挥、违章操作、违反劳动纪律的行为；d）组织开展安全生产宣传、教育和培训，推广安全生产先进技术和经验；e）参与本单位生产工艺、技术、设备的安全性能检测及事故预防措施的制订；f）参与新建、改建、扩建的建设项目安全设施的审查，督促和管理劳动保护用品的发放、使用；g）参与组织本单位应急预案的制订及演练；h）组织或者参与生产安全事故的调查和处理，对事故进行统计、分析，向本单位提出报告；i）法律、法规、规章规定的其他安全生产要求的贯彻落实。安全生产教育企业主要负责人和安全生产管理人员，应接受安全生产知识教育培训，具备与本单位所从事生产经营活动相适应的安全生产知识和管理能力，取得相应的资格证或合格证书。企业应制定安全教育培训计划。新从业人员入厂应进行三级安全教育。特种作业人员应经有资质机构培训合格，并持证上岗。变换工种、复工和采用“四新”前，相关人员应进行安全教育。外来施工单位的人员应经相应的安全生产知识培训合格后，方可上岗。事故管理事故报告要求：a）发生人身轻伤事故，事故发生部门应在24小时内报告企业安全管理部门；b）发生重伤、死亡（重大、特大）事故的，事故发生部门应立即报告企业主要负责人和应急救援管理部门。企业在事故发生1小时内报告当地安全生产监督管理等部门，并保护现场。事故原因调查、分析与整改措施：a）根据事故情况，开展或配合有关部门进行事故调查、分析；b）根据事故情况，开展或配合有关部门针对事故发生原因制定整改计划或方案，落实整改。生产安全事故应按“四不放过”的原则进行处理，建立事故档案。“三同时”管理新建、改建、扩建工程项目的安全设施，应与主体工程同时设计、同时施工、同时投入生产和使用。建设项目可行性研究报告或初步设计内容应有安全专篇。建设项目安全卫生设施的费用，应纳入建设（工程）项目概算。建设项目的设计，审查，竣工验收应有安全生产监督管理部门参与。班组安全管理班组安全教育活动每月不少于1次。班组安全检查每周不少于1次，发现违章、事故隐患应及时整改。班组应建立安全检查、安全教育、特种作业、违章和事故处理等记录。安全操作规程应建立健全岗位安全操作规程，并符合国家和行业有关法律法规、标准和规范的要求。操作人员应熟练掌握本岗位的安全操作规程。相关方安全管理企业应与外来施工单位签订安全协议，明确双方安全职责：a）外来施工（作业）方应符合安全生产条件；b）施工现场应有可靠的安全防范措施。工程项目、生产经营场所、设备的发包或出租应符合法规和行业规定：a）承包或租赁方应具备安全生产条件；b）签订责任明确的安全管理协议。企业应与危险化学品供应商签订安全协议。供应商应有国家规定的资质。对厂区内其他外来人员应有安全管理制度和安全措施。现场安全监督检查企业应实施包括以下内容的安全监督检查：安全生产规章制度和安全操作规程的执行；劳动安全防护用品的使用；特种作业人员持有效证件上岗情况；安全隐患整改。安全监督检查应形成记录。应急救援预案企业应至少每年开展一次隐患排查工作，重大危险源按GB18218-2000进行辨识，并建立档案制订防范措施制定应急救援预案a）重、特大安全事故应急救援预案范围应包括：1）地震、洪水、台风等自然灾害事故；2）火灾、爆炸重大安全事故；3）危险化学品重大安全事故；4）锅炉、压力容器、压力管道等特种设备重大安全事故；5）急性中毒等事故和其他伤害。b）应急救援预案的内容：1）确定应急救援组织指挥机构，包括：①相关部门与人员职责分工明确、指挥协调；②应急处置措施、医疗救助、应急人员防护、群众的安全防护；③现场检测与评估；④信息发布。2）应急救援经费保障、物资保障、队伍保障；3）善后处置措施齐全。应急救援预案培训、演练、更新：a）每年至少组织一次安全生产事故应急救援培训和演练；b）预案演练应进行评价，并及时更新预案。安全生产档案管理企业以下安全管理档案应专人专管：a）事故档案；b）安全生产培训教育档案；c）违章记录及安全奖惩档案；d）安全检查、隐患及整改档案；e）特种作业及危险作业人员台帐、健康档案；f）设备设施安全管理档案；g）安全生产会议记录档案。h）其他相适用的档案档案内容应记录齐全，按规定要求保存。设备设施设备设施技术资料管理设备、设施、工具应建立名称、型号、规格、数量、分布状况的台帐。主要设备设施应建立技术档案，包括：a）产品出厂合格证、使用维护说明、安装技术文件等资料；b）安全防护装置资料；c）大修或改造记录；d）安全附件、安全防护装置、测量调控装置及有关附属仪器仪表的日常维护保养记录；e）运行故障和事故记录。特种设备应有产品合格证、使用登记证、法定资质单位的定期检验报告。危险性较大设备设施应定期保养、维护。设备应有日常使用状况自行检查记录，定期维护保养记录。印染通用设备设施安全总则进落布、导布装置清洁，传动系统无异响、异震、轴承无失油情况。各类导辊转动灵活，轴承按规定定期检查加油。设备变速箱无异响、异震、漏油，箱内油位正常。传动装置配合良好，有防护罩或隔离网。外侧传动部位无凸出的尖锐物。辊筒（轧辊）加有固定或活动式的防护挡板或电气联锁装置。洗涤、浸渍等设备液体进出畅通，无严重渗漏、飞溅现象。烘筒转动灵活，无异响、异震，进出阀门灵敏，两端无积尘、积垢。脱水和干燥设备转动时无异响、异震，有盖和紧急停车装置。安全附件、测量调控装置及有关附属仪器仪表齐全、可靠，有效运行。烧毛机烧毛间厂房结构及材料符合建筑设计防火规范（GB50016-2006）及印染工厂设计规范（GB50426-2007）要求。自动联锁点火装置要定期检查、及时维修更换。汽油、液化气或煤气的储油房、风泵、油泵等有单独的符合规范的作业间。排气隔热装置应完整，牢固可靠。烧毛间装有可燃气体浓度报警装置，并灵敏可靠。汽化器的各类阀门必须无缺损，输油泵、供油管路要确保完好畅通、无泄漏。热板烧毛设备的炉灶、炉门无破裂、漏火现象。烧毛间有良好的自然或强制通风、降温措施。防爆膜完好、可靠，符合防爆要求退浆机、丝光机退浆机、丝光机应定期检查其腐蚀情况，发现严重腐蚀及时更换或修复。退浆及丝光槽装有可排气、防飞溅和可观察的气罩。定期检查各退浆及丝光槽的温度，采用碱液退浆和丝光的定期检查碱液温度。各种液泵、碱泵等应试用正常，碱液管管件无缺损，管内无阻塞。退浆间有良好的自然或强制通风措施。煮练设备煮练厂房地面干燥、清洁或者有防滑措施。应设符合国家标准（GB4053.4-1983）的操作平台。蒸汽管道和箱体外壳应加绝热保温层。两台或两台以上煮布锅的排液装置、蒸汽管道必须单独安装，不得与其它管道连接。锅盖与锅口结合密封良好无泄漏。夏季应装有良好的自然或强制通风、降温措施。漂白设备采用氯漂的生成车间内应装有有毒有害气体报警仪，同时符合氯气使用规程。漂白车间内应定期检查设备、设施、门窗等的腐蚀情况。定期监测漂槽的浓度和温度。贮存漂白液的容器和池、槽均应加盖。车间和配液室应设置防腐蚀的通风排气设备。开幅机开幅在高处时应设置带有护栏的作业平台。开幅机应设置故障处理等紧急停车按钮。开幅机的螺纹辊间距应大于10cm。卷染机、流染机应装有紧急停车装置，动作灵敏有效。卷染机缸口应装有安全防护挡板，视孔清洁、安全可靠，照明使用安全电压及防潮灯。卷染机应装有上下电气限位和越位开关。高温高压染缸口的封口圈必须密闭有效，紧固螺栓齐全可靠。缸盖支撑横梁吊钩动作要灵敏、可靠，齿轮啮合必须符合技术要求。轧染机轧液槽的均匀轧辊处设置较密封的安全挡板和电气联锁装置。烘筒的进出管道上装有压力表，且灵敏有效。轧车轧点安全杆安装良好，不得缺损。液压、气压系统不得有漏油、缺油、漏气现象。需高处操作的轧染机应设符合国家标准（GB4053.4-1983）的操作平台。铜辊印花机印花机花筒轧点进口处装有插口式安全挡板或光电自动停车装置。机架上装有紧急停车的保险开关。刮浆刀用毕后放在专用刀架上，并加上刀口保护套。液压系统、气压系统符合要求无泄漏。定期检查花筒轴梗，发现裂纹及时更换。平网印花机自动导布机构的顶头与筛框柱头接近剪切口处应装有机玻璃安全挡板。台板筛框架旁纬向搁置踏脚板。橡皮衬布受压小导辊应装有安全防护圈与防护托网。烘燥部分有撑挡的大烘筒，两侧应安装防护装置。高处作业处应设符合国家标准（GB4053.4-1983）的操作平台。车间内通风良好。印花机应安装紧急停车装置。圆网印花机进布轧点（近打样处）应安装安全挡板或防护罩，花筒轴头应装有防护罩。机两旁设有专用的防滑排水铁栅平台，平台下有畅通的排水沟。清洗机架时不得用水冲。烘燥部分有撑挡的大烘筒，两侧应安装防护装置。高处作业处应设符合国家标准（GB4053.4-1983）的操作平台。车间内通风良好。煮浆、调色设备应设置专用的工作间。工作间内的电气应有防潮措施。工作间有良好的自然或者强制通风措施。高处作业处应设符合国家标准（GB4053.4-1983）的操作平台。移动式打浆机应安装安全防护栏。树脂、涂层整理机专用的整理机械不得改变其规定的整理项目。使用散发有毒有害或易燃易爆整理剂的整理机械，操作室有良好的自然或强制通风装置并安装浓度报警仪。使用易燃易爆气体的整理机械，操作间安装防爆电气。拉幅、定型设备拉幅机进出布处的布铗转盘安装安全防护罩。拉幅定型中易造成灼伤的部位悬挂警示标志。拉幅及定型厂房有防暑降温措施。冷却系统进出水保持畅通，管路无泄漏，烟道通畅。定型机的脱鋏限位装置齐全，且灵敏可靠。蒸气灭火装置应可靠有效。导热油无泄漏，进出管道安装压力表。预缩机、轧光机及磨、起、刷毛机预缩机加热辊进出口处及橡胶毯上下装有安全防护网，并有灵敏可靠的电气安全联锁装置。预缩机两边装有安全防护网。采用气体燃烧的轧光机应安装防爆设施。预缩机、轧光机及磨、起、刷毛机的电气、线路定期进行检查防止老化。磨、起、刷毛机应安装吸尘装置，牢固可靠。磨、起、刷毛室及其设备定期清理，去除积尘。打包机立柱升降限位和越位装置应灵敏有效，液压式两侧均应安装电源开关。油泵活塞机各传动部位均应装有牢固可靠的安全防护装置。油泵打包机应装压力表。升降平台（沉入地下的）下面四周应安装有安全挡脚板。特种设备压力容器、锅炉、起重机械、电梯、厂内机动车辆应取得特种设备使用证，定期检验合格，在检验周期内使用。工业气瓶每3年检验，压力表每6个月检验，并在检验周期内使用。日常运行应有企业月、班组周、岗位日定期自查记录。工业管道应有全厂管网平面布置图，标记完整，位置准确，管网设计、安装、验收技术资料齐全。压力管道应取得使用证，定期检验，在周期内使用。管道漆色标记应明显，流向清晰。标识应符合GB7231-2003的要求。管道（保温层）完好，无严重腐蚀、无泄漏，防静电积聚措施可靠。埋地管道敷层完整无破损，架空管道支架牢固合理。存有相互禁忌介质的管道应独立敷设。工业梯台直梯：应符合GB4053.1-1993的要求。斜梯：应符合GB4053.2-1993的要求。栏杆应符合GB4053.3-1993的要求。平台应符合GB4053.4-1983的要求。变配电系统变配电站环境要求：a）变配电站周围与其它建筑物间应有足够的安全消防通道，且保持畅通；b）应与爆炸危险场所保持15m以上、有腐蚀性场所保持7.5m以上的间距；c）变配电站地势不应低洼，防止雨后积水；d）室内可燃油油浸变压器室应设容量为100％变压器油量的贮油池；e）变配电间门应向外开，高压间（室）门应向低压间（室）开，相邻配电间（室）门应双向开；f）门、窗及孔洞应设置网孔小于10mm×10mm的金属网；g）多层建筑装置可燃油电气设备变配电所应在底层，高层建筑内不宜装置可燃油电气设备变配电所。变压器、发电机：a）油标油位指示清晰，油色透明无杂质，且不漏油，变压器油应定期进行绝缘测试；b）油温指示清晰，温度低于85℃，冷却设备完好，发电机工作温度定子不超过70℃（E级），转子不超过c）绝缘和接地故障保护完好可靠；d）瓷瓶、套管清洁，无裂纹、无破损；e）变压器、发电机运行过程中，内部无异常响声或放电声；f）应有符合规定的警示标志和遮拦。高低压配电间及电容器间控制装置：a）所有的瓷瓶、套管、绝缘子应清洁无裂纹；b）所有的母线应整齐、清洁，接点接触良好，母线温度应低于70℃c）各类电缆及高压架空线路敷设应符合安装规程，电缆头外表面清洁无漏油，接地可靠；d）断路器应为国家许可生产厂的合格产品，油开关油位正常，油色透明无杂质，无漏油、渗油现象；e）操纵机构应为国家许可生产厂的合格产品，高压开关柜应定期进行预防性试验；f）所有空气开关灭弧罩应完整，触头平整；g）电力电容器外壳无膨胀变形，无漏油现象；h）接地故障保护可靠，并有定期检测记录；i）各种安全用具应定期检验合格；j）变配电间各种通道应符合安全要求。低压电气（固定）线路线路的安全距离符合要求。线路的导电性能和机械强度符合要求。线路的保护装置齐全可靠。线路绝缘、屏护良好，无发热和渗漏油现象。电杆直立、拉线、横担瓷瓶及金属构架等符合安全要求。线路相序、相色正确、标志齐全、清晰。线路排列整齐、无影响线路安全的障碍物。低压电气（临时）线路要有完备的临时接线装置审批手续，不超期使用。使用绝缘良好、并有与负荷匹配的护套软管。应装有总开关控制和漏电保护装置，每一分路应装设与负荷相匹配的熔断器。临时用电设备PE线连接可靠。不允许在有爆炸和火灾危险的场所架设临时线。动力（照明）配电箱（柜、板）箱、柜、板符合作业环境要求。箱、柜、板内外整洁、完好、无杂物、无积水，有足够的操作空间，符合安全规程要求。箱、柜、板体PE线可靠。各种电气元件及线路接触良好，连接可靠，无严重发热烧损现象。箱、柜、板内插座接线正确，并配有漏电保护器。保护装置齐全，与负载匹配合理。外露带电部分屏护完好。线路编号清晰、识别标记齐全。电网接地系统电源系统接地制式的运行应满足其结构的整体性、独立性的安全要求。各个接地装置的接地电阻应定期检测合格。如：TN系统工作接地低于4Ω；重复接地低于10Ω；TT系统工作接地低于4Ω。TN系统重复接地布设合理。接地装置的连接应保证电气接触可靠。有足够的机械强度，并能防腐蚀、防损伤或者有附加保护措施。接地装置编号、标识明晰，有定期检查记录。防雷接地装置防雷技术措施应经过安全设计与验算，使其保护范围有效。防雷装置每年应在雷雨季节前检测，并有检测报告。防雷装置完好，接闪器无损坏，引下线焊接可靠，接地电阻应低于10Ω。独立避雷针系统与其它系统隔离，间距合格。建筑物、构筑物的防雷应有防反击、侧击等技术措施，与道路或建筑物的出入口有防止跨步电压触电的措施，线路应有防雷电波侵入的技术措施。手持电动工具在潮湿场所或金属构架等导电性能良好的场所，应选用Ⅱ类或Ⅲ类手持电动工具；在锅炉、金属容器、管道，应使用Ⅲ类手持电动工具。绝缘电阻应符合下列要求，应有至少每年定期检测记录：ａ）Ⅰ类电动工具不小于2兆欧；ｂ）Ⅱ类电动工具不小于7兆欧；ｃ）Ⅲ类电动工具不小于1兆欧。电源线应用护管软线，与电动工具在6m处设电源开关，无接头及破损。电动工具的防护罩、盖及手柄应完好，无松动。电动工具的开关应灵敏、可靠无破损、规格与负载匹配。移动电气设备绝缘电阻值不小于1兆欧，应有至少每年定期检测记录。电源线应采用三芯或四芯多股橡胶电缆，无接头，绝缘层无破损。移动电气设备在6m处设电源开关。不允许随地面跨越通道。PE线连接正确、可靠。防护罩、遮拦、屏护、盖应完好、无松动。开关应可靠、灵敏，且与负载相匹配。染化料管理危化品管理所以危化品建立台帐档案，进出有记录。各类危化品有齐全的安全技术说明书。与有资质的危化品供应商签订供应和运输合同。剧毒化学品有专门的记录并按要求申报。危化品的储存根据《重大危险源辨识》凡构成重大危险源的危化品要按规定申报、登记、挂牌。存放危化品的仓库、堆场储罐符合规定的要求。性质相互抵触或消防要求不一的危化品不能同库、同区存放。危化品存放区配备合适的消防器材、安全周知卡和救护药品。危化品的使用生产现场危化品有序陈放，性质相互抵触或消防要求不一的危化品不并列陈放。现场危化品存放地点应贴挂危化品安全周知卡。危化品的领料及使用有记录。使用易挥发的危化品后应盖上盖，并穿戴合适的劳动防护用品。一般染化料管理染化料的领用有记录。了解对所有染化料的燃烧性等有害性质。易燃易爆、有毒有害及有潜在危害的染化料应按危化品要求管理，并向从业人员告知。新品种的染化料应向供应商索取理化资料，特殊性质的染化料应制定相应的防护措施。废弃废弃的包装物妥善存放，统一处理。有毒有害物质的包装物在洗消后处理。报废的染化料送有关单位进行处理。废弃的残液按规定处理。作业环境及职业危害厂区环境厂区内易燃易爆、有毒有害生产（储存）场所的适当位置张贴安全警示标志、检维修、施工、吊装、装卸、罐装等作业现场设置警戒区域和警示标志。厂区内应实行定置摆放，厂区大门开启灵活、方便、迅速，无卡死现象。厂区道路应符合下列要求：a）厂区双向主干道宽度不小于5m，单向主干道宽度不小于3m，且为环形；转弯半径：轻型车为6mb）厂区门口、危险路段需设置限速标牌和警示标志；c）厂区道路应有明显的人、车分隔线；d）厂区主干道占道率小于5％。厂区照明灯布局合理，无照明盲区，照明灯具100％完好。厂区消防栓应有明显的漆色标志，其1m范围内无障碍物；所有消防器材完好，且灵敏可靠；消防设施、重要防火部位均有明显的消防安全标志。厂区建（构）筑物耐火等级应符合GB50016-2006的要求。车间环境车间实行定置摆放；工位器具、料、箱摆放整齐、平稳，高度合适，沿人行通道两边不得有突出或锐边物品；危险部位应设置安全标志。车间通道应符合下列要求：a）车行（厂内叉车等）道宽度≥1.8m、人行道宽度≥1m的要求，且有0.1m分隔通道线明显清晰；b）路面平坦，且高低差不超过0.05m；无积油积水，无绊脚物，且地面凸出物不超过0.2m；c）占道率低于5％；d）车行道上方悬挂物高度≥4m、人行道上方悬挂物高度≥2.5m，且牢固可靠。作业区域地面平整，无积水、积油、垃圾杂物、无障碍物和绊脚物；坑、壕、池应设置盖板或护栏；脚踏板应完好、牢固且防滑。生产作业点、工作面和安全通道照明灯布局合理，无照明盲区，灯具完好率100％。车间应按规定配备消防器材，且灵敏可靠；消防器材和防火部位均设置明显标志。设备设施与墙、柱间以及设备设施之间应留有0.7m～0.9m距离；各种操作部位、观察部位应符合人机工程的0.6m～1.1m距离要求。仓库仓库车行道宽度≥3.5m、人行道宽度≥1m；路面平坦，无积油积水，无绊脚物；占道率小于5％。作业点和安全通道采光符合标准，照明灯具100％完好。凡有易燃物的场所应采取防爆措施。按规定的数量和种类配备消防器材，消防设施标识及防火安全标志准确、齐全，且灵敏可靠，消防通道畅通。物品应当分类、分垛储存，每垛占地面积不宜大于100m2，垛与垛间距不小于1m，垛与墙间距不小于0.5m，垛与梁、柱的间距不小于0.3m。在宽于高之比为1比2的前提下，堆放高度不超过3m。进入库区的所有机动车辆，必须安装防火罩。储存有危险化学品的仓库，应符合国家规定的安全、消防要求。职业危害定期对职业危害因素进行监测，建立台帐。接触有毒有害物质的从业人员定期进行健康体检，体检中有疑似或者患上职业病的从业人员应及时进行跟踪管理。对职业危害因素超标的场所进行合理治理，暂无法及时治理的应制定措施和计划。主题词：安全生产印染规范通知浙江省安全生产监督管理局办公室2008年4月30日印发通用技术要求安全物理环境需要满足符合项的，不需要满足符合项的或者空序号名称具体要求2级3级物理位置的选择a)机房场地应选择在具有防震、防风和防雨等能力的建筑内；b)机房场地应避免设在建筑物的顶层或地下室，否则应加强防水和防潮措施。物理访问控制机房出入口应安排专人值守或配置电子门禁系统，控制、鉴别和记录进入的人员。机房出入口应配置电子门禁系统，控制、鉴别和记录进入的人员。防盗窃和防破坏a)应将设备或主要部件进行固定，并设置明显的不易除去的标识；b)应将通信线缆铺设在隐蔽安全处。c)应设置机房防盗报警系统或设置有专人值守的视频监控系统。防雷击应将各类机柜、设施和设备等通过接地系统安全接地。b)应采取措施防止感应雷，例如设置防雷保安器或过压保护装置等。防火a)机房应设置火灾自动消防系统，能够自动检测火情、自动报警，并自动灭火；b)机房及相关的工作房间和辅助房应采用具有耐火等级的建筑材料。c)应对机房划分区域进行管理，区域和区域之间设置隔离防火措施。防水和防潮a)应采取措施防止雨水通过机房窗户、屋顶和墙壁渗透；b)应采取措施防止机房内水蒸气结露和地下积水的转移与渗透。c)应安装对水敏感的检测仪表或元件，对机房进行防水检测和报警。防静电应采用防静电地板或地面并采用必要的接地防静电措施。b)应采取措施防止静电的产生，例如采用静电消除器、佩戴防静电手环等。湿温度控制应设置温湿度自动调节设施，使机房温湿度的变化在设备运行所允许的范围之内。电力供应a)应在机房供电线路上配置稳压器和过电压防护设备；b)应提供短期的备用电力供应，至少满足设备在断电情况下的正常运行要求。c)应设置冗余或并行的电力电缆线路为计算机系统供电。电磁防护电源线和通信线缆应隔离铺设，避免互相干扰。b)应对关键设备实施电磁屏蔽。安全通信网络序号名称具体要求2级3级网络架构a)应保证网络设备的业务处理能力满足业务高峰期需要；b)应保证网络各个部分的带宽满足业务高峰期需要；c)应划分不同的网络区域，并按照方便管理和控制的原则为各网络区域分配地址；d)应避免将重要网络区域部署在边界处，重要网络区域与其他网络区域之间应采取可靠的技术隔离手段e)应提供通信线路、关键网络设备和关键计算设备的硬件冗余，保证系统的可用性。通信传输应采用校验技术保证通信过程中数据的完整性（2级）a)应采用校验技术或密码技术保证通信过程中数据的完整性（3级）；b)应采用密码技术保证通信过程中数据的保密性。可信验证可基于可信根对通信设备的系统引导程序、系统程序、重要配置参数和通信应用程序等进行可信验证，并在检测到其可信性受到破坏后进行报警，并将验证结果形成审计记录送至安全管理中心可基于可信根对通信设备的系统引导程序、系统程序、重要配置参数和通信应用程序等进行可信验证，并在应用程序的关键执行环节进行动态可信验证，在检测到其可信性受到破坏后进行报警，并将验证结果形成审计记录送至安全管理中心。安全区域边界序号名称具体要求2级3级边界防护应保证跨越边界的访问和数据流通过边界设备提供的受控接口进行通信b)应能够对非授权设备私自联到内部网络的行为进行检查或限制；c)应能够对内部用户非授权联到外部网络的行为进行检查或限制；d)应限制无线网络的使用，保证无线网络通过受控的边界设备接入内部网络。访问控制a)应在网络边界或区域之间根据访问控制策略设置访问控制规则，默认情况下除允许通信外受控接口拒绝所有通信；b)应删除多余或无效的访问控制规则，优化访问控制列表，并保证访问控制规则数量最小化；c)应对源地址、目的地址、源端口、目的端口和协议等进行检查，以允许/拒绝数据包进出；d)应能根据会话状态信息为进出数据流提供明确的允许/拒绝访问的能力。e)应对进出网络的数据流实现基于应用协议和应用内容的访问控制。入侵防范应在关键网络节点处监视网络攻击行为。a)应在关键网络节点处检测、防止或限制从外部发起的网络攻击行为；b)应在关键网络节点处检测、防止或限制从内部发起的网络攻击行为；c)应采取技术措施对网络行为进行分析，实现对网络攻击特别是新型网络攻击行为的分析；d)当检测到攻击行为时，记录攻击源IP、攻击类型、攻击目标、攻击时间，在发生严重入侵事件时应提供报警。恶意代码防范(二级)恶意代码和垃圾邮件防范（三级）a)应在关键网络节点处对恶意代码进行检测和清除，并维护恶意代码防护机制的升级和更新。b)应在关键网络节点处对垃圾邮件进行检测和防护，并维护垃圾邮件防护机制的升级和更新。安全审计a)应在网络边界、重要网络节点进行安全审计，审计覆盖到每个用户，对重要的用户行为和重要安全事件进行审计；b)审计记录应包括事件的日期和时间、用户、事件类型、事件是否成功及其他与审计相关的信息；c)应对审计记录进行保护，定期备份，避免受到未预期的删除、修改或覆盖等。d)应能对远程访问的用户行为、访问互联网的用户行为等单独进行行为审计和数据分析。可信验证可基于可信根对边界设备的系统引导程序、系统程序、重要配置参数和边界防护应用程序等进行可信验证，并在检测到其可信性受到破坏后进行报警，并将验证结果形成审计记录送至安全管理中心。可基于可信根对边界设备的系统引导程序、系统程序、重要配置参数和边界防护应用程序等进行可信验证，并在应用程序的关键执行环节进行动态可信验证，在检测到其可信性受到破坏后进行报警，并将验证结果形成审计记录送至安全管理中心。安全计算环境序号名称具体要求2级3级身份鉴别a)应对登录的用户进行身份标识和鉴别，身份标识具有唯一性，身份鉴别信息具有复杂度要求并定期更换；b)应具有登录失败处理功能，应配置并启用结束会话、限制非法登录次数和当登录连接超时自动退出等相关措施；c)当进行远程管理时，应采取必要措施防止鉴别信息在网络传输过程中被窃听。d)应采用口令、密码技术、生物技术等两种或两种以上组合的鉴别技术对用户进行身份鉴别，且其中一种鉴别技术至少应使用密码技术来实现。访问控制a)应对登录的用户分配账户和权限；b)应重命名或删除默认账户，修改默认账户的默认口令；c)应及时删除或停用多余的、过期的账户，避免共享账户的存在；d)应授予管理用户所需的最小权限，实现管理用户的权限分离。e)应由授权主体配置访问控制策略，访问控制策略规定主体对客体的访问规则；f)访问控制的粒度应达到主体为用户级或进程级，客体为文件、数据库表级；g)应对重要主体和客体设置安全标记，并控制主体对有安全标记信息资源的访问。安全审计a)应启用安全审计功能，审计覆盖到每个用户，对重要的用户行为和重要安全事件进行审计；b)审计记录应包括事件的日期和时间、用户、事件类型、事件是否成功及其他与审计相关的信息；c)应对审计记录进行保护，定期备份，避免受到未预期的删除、修改或覆盖等。d)应对审计进程进行保护，防止未经授权的中断。入侵防范a)应遵循最小安装的原则，仅安装需要的组件和应用程序；b)应关闭不需要的系统服务、默认共享和高危端口；c)应通过设定终端接入方式或网络地址范围对通过网络进行管理的管理终端进行限制；d)应提供数据有效性检验功能，保证通过人机接口输入或通过通信接口输入的内容符合系统设定要求；e)应能发现可能存在的已知漏洞，并在经过充分测试评估后，及时修补漏洞。f)应能够检测到对重要节点进行入侵的行为，并在发生严重入侵事件时提供报警。恶意代码应安装防恶意代码软件或配置具有相应功能的软件，并定期进行升级和更新防恶意代码库。应采用免受恶意代码攻击的技术措施或主动免疫可信验证机制及时识别入侵和病毒行为，并将其有效阻断。可信验证可基于可信根对计算设备的系统引导程序、系统程序、重要配置参数和应用程序等进行可信验证，并在检测到其可信性受到破坏后进行报警，并将验证结果形成审计记录送至安全管理中心。可基于可信根对计算设备的系统引导程序、系统程序、重要配置参数和应用程序等进行可信验证，并在应用程序的关键执行环节进行动态可信验证，在检测到其可信性受到破坏后进行报警，并将验证结果形成审计记录送至安全管理中心。数据完整性应采用校验技术保证重要数据在传输过程中的完整性。a)应采用校验技术或密码技术保证重要数据在传输过程中的完整性，包括但不限于鉴别数据、重要业务数据、重要审计数据、重要配置数据、重要视频数据和重要个人信息等；b)应采用校验技术或密码技术保证重要数据在存储过程中的完整性，包括但不限于鉴别数据、重要业务数据、重要审计数据、重要配置数据、重要视频数据和重要个人信息等。数据保密性a)应采用密码技术保证重要数据在传输过程中的保密性，包括但不限于鉴别数据、重要业务数据和重要个人信息等；b)应采用密码技术保证重要数据在存储过程中的保密性，包括但不限于鉴别数据、重要业务数据和重要个人信息等。数据备份恢复a)应提供重要数据的本地数据备份与恢复功能；b)应提供异地数据备份功能，利用通信网络将重要数据定时批量传送至备用场地。b)应提供异地实时备份功能，利用通信网络将重要数据实时备份至备份场地；c)应提供重要数据处理系统的热冗余，保证系统的高可用性。剩余信息保护应保证鉴别信息所在的存储空间被释放或重新分配前得到完全清除b)应保证存有敏感数据的存储空间被释放或重新分配前得到完全清除。个人信息保护a)应仅采集和保存业务必需的用户个人信息；b)应禁止未授权访问和非法使用用户个人信息。安全管理中心序号名称具体要求2级3级系统管理a)应对系统管理员进行身份鉴别，只允许其通过特定的命令或操作界面进行系统管理操作，并对这些操作进行审计；b)应通过系统管理员对系统的资源和运行进行配置、控制和管理，包括用户身份、系统资源配置、系统加载和启动、系统运行的异常处理、数据和设备的备份与恢复等。审计管理a)应对审计管理员进行身份鉴别，只允许其通过特定的命令或操作界面进行安全审计操作，并对这些操作进行审计；b)应通过审计管理员对审计记录进行分析，并根据分析结果进行处理，包括根据安全审计策略对审计记录进行存储、管理和查询等。安全管理a)应对安全管理员进行身份鉴别，只允许其通过特定的命令或操作界面进行安全管理操作，并对这些操作进行审计；b)应通过安全管理员对系统中的安全策略进行配置，包括安全参数的设置，主体、客体进行统一安全标记，对主体进行授权，配置可信验证策略等。集中管控a)应划分出特定的管理区域，对分布在网络中的安全设备或安全组件进行管控；b)应能够建立一条安全的信息传输路径，对网络中的安全设备或安全组件进行管理；c)应对网络链路、安全设备、网络设备和服务器等的运行状况进行集中监测；d)应对分散在各个设备上的审计数据进行收集汇总和集中分析，并保证审计记录的留存时间符合法律法规要求；e)应对安全策略、恶意代码、补丁升级等安全相关事项进行集中管理；f)应能对网络中发生的各类安全事件进行识别、报警和分析。通用管理安全管理制度序号名称具体要求2级3级安全策略应制定网络安全工作的总体方针和安全策略，阐明机构安全工作的总体目标、范围、原则和安全框架等。管理制度a)应对安全管理活动中的主要管理内容建立安全管理制度；b)应对管理人员或操作人员执行的日常管理操作建立操作规程。c)应形成由安全策略、管理制度、操作规程、记录表单等构成的全面的安全管理制度体系。制定和发布a)应指定或授权专门的部门或人员负责安全管理制度的制定；b)安全管理制度应通过正式、有效的方式发布，并进行版本控制。评审和修订应定期对安全管理制度的合理性和适用性进行论证和审定，对存在不足或需要改进的安全管理制度进行修订。安全管理机构序号名称具体要求2级3级岗位设置a)应设立网络安全管理工作的职能部门，设立安全主管、安全管理各个方面的负责人岗位，并定义各负责人的职责；b)应设立系统管理员、审计管理员和安全管理员等岗位，并定义部门及各个工作岗位的职责。a)应成立指导和管理网络安全工作的委员会或领导小组，其最高领导由单位主管领导担任或授权；人员配备应配备一定数量的系统管理员、审计管理员和安全管理员等。b)应配备专职安全管理员，不可兼任。授权和审批a)应根据各个部门和岗位的职责明确授权审批事项、审批部门和批准人等；b)应针对系统变更、重要操作、物理访问和系统接入等事项执行审批过程。b)应针对系统变更、重要操作、物理访问和系统接入等事项建立审批程序，按照审批程序执行审批过程，对重要活动建立逐级审批制度；c)应定期审查审批事项，及时更新需授权和审批的项目、审批部门和审批人等信息。沟通和合作a)应加强各类管理人员、组织内部机构和网络安全管理部门之间的合作与沟通，定期召开协调会议，共同协作处理网络安全问题；b)应加强与网络安全职能部门、各类供应商、业界专家及安全组织的合作与沟通；c)应建立外联单位联系列表，包括外联单位名称、合作内容、联系人和联系方式等信息。审核和检查应定期进行常规安全检查，检查内容包括系统日常运行、系统漏洞和数据备份等情况。b)应定期进行全面安全检查，检查内容包括现有安全技术措施的有效性、安全配置与安全策略的一致性、安全管理制度的执行情况等；c)应制定安全检查表格实施安全检查，汇总安全检查数据，形成安全检查报告，并对安全检查结果进行通报。安全管理人员序号名称具体要求2级3级人员录用a)应指定或授权专门的部门或人员负责人员录用；b)应对被录用人员的身份、安全背景、专业资格或资质等进行审查。，对其所具有的技术技能进行考核；c)应与被录用人员签署保密协议，与关键岗位人员签署岗位责任协议。人员离岗应及时终止离岗人员的所有访问权限，取回各种身份证件、钥匙、徽章等以及机构提供的软硬件设备。b)应办理严格的调离手续，并承诺调离后的保密义务后方可离开。安全意识教育和培训应对各类人员进行安全意识教育和岗位技能培训，并告知相关的安全责任和惩戒措施。b)应针对不同岗位制定不同的培训计划，对安全基础知识、岗位操作规程等进行培训；c)应定期对不同岗位的人员进行技能考核。外部人员访问管理a)应在外部人员物理访问受控区域前先提出书面申请，批准后由专人全程陪同，并登记备案；b)应在外部人员接入受控网络访问系统前先提出书面申请，批准后由专人开设账户、分配权限，并登记备案；c)外部人员离场后应及时清除其所有的访问权限。d)获得系统访问授权的外部人员应签署保密协议，不得进行非授权操作，不得复制和泄露任何敏感信息。安全建设管理序号名称具体要求2级3级定级和备案a)应以书面的形式说明保护对象的安全保护等级及确定等级的方法和理由；b)应组织相关部门和有关安全技术专家对定级结果的合理性和正确性进行论证和审定；c)应保证定级结果经过相关部门的批准；d)应将备案材料报主管部门和相应公安机关备案。安全方案设计a)应根据安全保护等级选择基本安全措施，依据风险分析的结果补充和调整安全措施；b)应根据保护对象的安全保护等级进行安全方案设计；c)应组织相关部门和有关安全专家对安全方案的合理性和正确性进行论证和审定，经过批准后才能正式实施。b)应根据保护对象的安全保护等级及与其他级别保护对象的关系进行安全整体规划和安全方案设计，设计内容应包含密码技术相关内容，并形成配套文件；c)应组织相关部门和有关安全专家对安全整体规划及其配套文件的合理性和正确性进行论证和审定，经过批准后才能正式实施。产品采购和使用a)应确保网络安全产品采购和使用符合国家的有关规定；b)应确保密码产品与服务的采购和使用符合国家密码管理主管部门的要求。c)应预先对产品进行选型测试，确定产品的候选范围，并定期审定和更新候选产品名单。自行软件开发a)应将开发环境与实际运行环境物理分开，测试数据和测试结果受到控制；b)应在软件开发过程中对安全性进行测试，在软件安装前对可能存在的恶意代码进行检测。b)应制定软件开发管理制度，明确说明开发过程的控制方法和人员行为准则；c)应制定代码编写安全规范，要求开发人员参照规范编写代码；d)应具备软件设计的相关文档和使用指南，并对文档使用进行控制；f)应对程序资源库的修改、更新、发布进行授权和批准，并严格进行版本控制；g)应保证开发人员为专职人员，开发人员的开发活动受到控制、监视和审查。外包软件开发a)应在软件交付前检测其中可能存在的恶意代码；b)应保证开发单位提供软件设计文档和使用指南。c)应保证开发单位提供软件源代码，并审查软件中可能存在的后门和隐蔽信道。工程实施a)应指定或授权专门的部门或人员负责工程实施过程的管理；b)应制定安全工程实施方案控制工程实施过程。c)应通过第三方工程监理控制项目的实施过程。测试验收a)应制订测试验收方案，并依据测试验收方案实施测试验收，形成测试验收报告；b)应进行上线前的安全性测试，并出具安全测试报告。安全测试报告应包含密码应用安全性测试相关内容。系统交付a)应制定交付清单，并根据交付清单对所交接的设备、软件和文档等进行清点；b)应对负责运行维护的技术人员进行相应的技能培训；c)应提供建设过程文档和运行维护文档。等级测评a)应定期进行等级测评，发现不符合相应等级保护标准要求的及时整改；b)应在发生重大变更或级别发生变化时进行等级测评；c)应确保测评机构的选择符合国家有关规定。服务供应商选择a)应确保服务供应商的选择符合国家的有关规定；b)应与选定的服务供应商签订相关协议，明确整个服务供应链各方需履行的网络安全相关义务。c)应定期监督、评审和审核服务供应商提供的服务，并对其变更服务内容加以控制。安全运维管理序号名称具体要求2级3级环境管理a)应指定专门的部门或人员负责机房安全，对机房出入进行管理，定期对机房供配电、空调、温湿度控制、消防等设施进行维护管理；b)应对机房的安全管理做出规定，包括物理访问、物品进出和环境安全等；b)应建立机房安全管理制度，对有关物理访问、物品带进出和环境安全等方面的管理作出规定；c)应不在重要区域接待来访人员，不随意放置含有敏感信息的纸档文件和移动介质等。资产管理应编制并保存与保护对象相关的资产清单，包括资产责任部门、重要程度和所处位置等内容。b)应根据资产的重要程度对资产进行标识管理，根据资产的价值选择相应的管理措施；c)应对信息分类与标识方法作出规定，并对信息的使用、传输和存储等进行规范化管理。介质管理a)应将介质存放在安全的环境中，对各类介质进行控制和保护，实行存储环境专人管理，并根据存档介质的目录清单定期盘点；b)应对介质在物理传输过程中的人员选择、打包、交付等情况进行控制，并对介质的归档和查询等进行登记记录。设备维护管理a)应对各种设备（包括备份和冗余设备）、线路等指定专门的部门或人员定期进行维护管理；b)应对配套设施、软硬件维护管理做出规定，包括明确维护人员的责任、维修和服务的审批、维修过程的监督控制等。c)信息处理设备必须经过审批才能带离机房或办公地点，含有存储介质的设备带出工作环境时其中重要数据必须加密；d)含有存储介质的设备在报废或重用前，应进行完全清除或被安全覆盖，保证该设备上的敏感数据和授权软件无法被恢复重用。漏洞和风险管理应采取必要的措施识别安全漏洞和隐患，对发现的安全漏洞和隐患及时进行修补或评估可能的影响后进行修补。b)应定期开展安全测评，形成安全测评报告，采取措施应对发现的安全问题。网络和系统安全管理a)应划分不同的管理员角色进行网络和系统的运维管理，明确各个角色的责任和权限；b)应指定专门的部门或人员进行账户管理，对申请账户、建立账户、删除账户等进行控制；c)应建立网络和系统安全管理制度，对安全策略、账户管理、配置管理、日志管理、日常操作、升级与打补丁、口令更新周期等方面作出规定；d)应制定重要设备的配置和操作手册，依据手册对设备进行安全配置和优化配置等；e)应详细记录运维操作日志，包括日常巡检工作、运行维护记录、参数的设置和修改等内容。f)应指定专门的部门或人员对日志、监测和报警数据等进行分析、统计，及时发现可疑行为；g)应严格控制变更性运维，经过审批后才可改变连接、安装系统组件或调整配置参数，操作过程中应保留不可更改的审计日志，操作结束后应同步更新配置信息库；h)应严格控制运维工具的使用，经过审批后才可接入进行操作，操作过程中应保留不可更改的审计日志，操作结束后应删除工具中的敏感数据；i)应严格控制远程运维的开通，经过审批后才可开通远程运维接口或通道，操作过程中应保留不可更改的审计日志，操作结束后立即关闭接口或通道；j)应保证所有与外部的连接均得到授权和批准，应定期检查违反规定无线上网及其他违反网络安全策略的行为。恶意代码防范管理a)应提高所有用户的防恶意代码意识，对外来计算机或存储设备接入系统前进行恶意代码检查等；b)应对恶意代码防范要求做出规定，包括防恶意代码软件的授权使用、恶意代码库升级、恶意代码的定期查杀等；c)应定期检查恶意代码库的升级情况，对截获的恶意代码进行及时分析处理。b)应定期验证防范恶意代码攻击的技术措施的有效性。配置管理应记录和保存基本配置信息，包括网络拓扑结构、各个设备安装的软件组件、软件组件的版本和补丁信息、各个设备或软件组件的配置参数等。b)应将基本配置信息改变纳入变更范畴，实施对配置信息改变的控制，并及时更新基本配置信息库。密码管理a)应遵循密码相关国家标准和行业标准；b)应使用国家密码管理主管部门认证核准的密码技术和产品。变更管理应明确变更需求，变更前根据变更需求制定变更方案，变更方案经过评审、审批后方可实施。b)应建立变更的申报和审批控制程序，依据程序控制所有的变更，记录变更实施过程；c)应建立中止变更并从失败变更中恢复的程序，明确过程控制方法和人员职责，必要时