推荐技术方案分析和感想一
在人们工作中需要用到各种笔,一般各种笔都是放置在笔筒中,这样一来方便人们拿取,但是现有的笔筒上端开口较小,人们在拿取的过程中,易不小心带倒笔筒,而且现有的笔筒不能标记重要事务的时间点和具体内容,人们需要购置笔记本将重要事务记录下来,但是人们忙于工作时,会忘记查看笔记本,这是因为笔记本不在人们视野范围内,所以需要一种既能放置各种笔,又能记录事务的笔筒。
本实用新型的目的在于提供一种多功能笔筒,大大方便人们拿取各种笔,有效防止人们拿取笔时,将笔筒带倒,而且人们可以在笔筒上记录各种重要的事务,使得人们可以高效完成工作。
本实用新型是这样实现的,它包括筒套、筒身、底座,其特征在于,筒套为倒圆台形,筒套底部通过筒身连接底座,筒身为软性的长方形的板材,所述筒身左侧从上到下均匀分布有若干个突子,筒身右侧从上到下均匀分布与突子相匹配的插槽,筒身通过滑槽分别连接筒套和底座,所述筒身上设有若干张相互粘连的印刷纸。
所述筒套、筒身和底座同轴。
所述筒套左右两侧设有用于挂文具的挂钩。
所述筒套外壁上设有用于防滑的凸起。
所述筒套上端倒有圆角,防止用户划伤手指。
本实用新型的技术效果是:大大方便人们拿取各种笔,有效防止人们拿取笔时不小心将笔筒带倒,而且人们可以在笔筒上记录各种重要的事务,使得人们可以高效的完成工作。
结合图1-5来具体说明本实用新型,多功能笔筒,它包括筒套1、筒身2、底座3,筒套为倒圆台形,筒套底部通过筒身连接底座,筒身为软性的长方形的板材,所述筒身左侧从上到下均匀分布有若干个突子5,筒身右侧从上到下均匀分布与突子相匹配的插槽6,筒身通过滑槽7分别连接筒套和底座,所述筒身上设有若干张相互粘连的印刷纸4。
所述筒套、筒身和底座同轴。
所述筒套左右两侧设有用于挂文具的挂钩8。
所述筒套外壁上设有用于防滑的凸起。
所述筒套上端倒有圆角,防止用户划伤手指。
使用前,筒身2上的突子5与插槽6相互连接将筒身2卷成为圆柱形,之后通过滑槽7插入筒套1和底座3上,这样一来构成笔筒;当用户需要拿取各种笔时,捏住笔的一端后,向左或向右拿起笔即可,因为筒套1为倒圆台形,所以用户拿取笔的范围比现有的笔筒大,有效防止笔筒被笔带倒,而在用户工作时,可以将钢笔、毛笔、文具挂在挂钩8方便拿取;当用户需要记录重要事务时,手握住笔身,在印刷纸4上记录即可,当最上方印刷纸写满后,撕下即可,大大方便人们拿取各种笔,有效防止人们拿取笔时,将笔筒带倒,而且人们可以在笔身2上记录各种重要的事务,使得人们可以高效的完成工作。
以上所述的实施例仅仅是对本实用新型的优选实施方式进行描述,并非对本实用新型的范围进行限定,在不脱离本实用新型设计精神的前提下,本领域普通技术人员对本实用新型的技术方案作出的各种变形和改进,均应落入本实用新型权利要求书确定的保护范围内。
推荐技术方案分析和感想二
深基坑;支护工程;技术方案
如今,随着城市化水平越来越高,为了解决城市人口、资源与环境三大危机之间的矛盾,地下空间被广泛高效利用起来。目前,在世界各大城市建设中,各类用途的地下空间已得到开发利用。关于深基坑,有着具体的数字要求。一般就其开挖深度来说,要求超过5米(含5米)。对于地下室三层以上(含三层)来说,有的开挖深度超过15米(含15米),或者地下室三层以上(含三层)都属于超深基坑工程。有的基坑工程深度没有超过5米,但其地质条件和周围环境及地下管线特别复杂,这样的工程也在深基坑工程之列。在深基坑支护工程中,要实施深基坑工程监测,这是为了实施对施工过程的动态控制,实现动态设计及信息化施工,归根结底,是为了保证基坑支护的安全。随着深基坑工程的发展,深基坑支护类型如今已发展到几十种。
(一)钢板桩钢板桩属于柔性结构,用后拔土时会出现带土情况。这种情况若处理不当会引起边坡土体的位移。严重时还会危害到施工及周围设施。挡土钢板桩可分为两种,分别为槽钢钢板桩和热轧锁口钢板桩。槽钢钢板桩一般用于深度不超过4m的基坑,因为其抗弯能力较弱。热轧锁口钢板桩则可被用于开挖深度为5~10m的基坑。
(二)钢筋混凝土板桩预制的钢筋混凝土板桩有一定的挡水作用,在基础工程施工完毕后不必拔出。这种板桩属于一种传统的支护结构,也可分为两种类型,分别为非预应力板桩和预应力板桩。从总体上看,由于支挡结构形式是变化的,因此在实际支护工程中,采用钢筋混凝土板桩的较少。
(三)钻孔灌注桩挡墙这种类型的支护抗弯能力强,其桩挡墙的刚度较大,桩径一般为600~1000mm。当然,在土质较好的地区,如果桩悬臂长度达7~8m,支护效果也是不错的。但由于两桩相切在钻孔灌注桩施工施工时难以做到,所以这种类型的支护挡水效果不够好。
(四)地下连续墙地下连续墙结构的结构整体性和防渗性能都很好,因此常用于较深的基坑,既能挡土又能作为止水帷幕,若结合支撑,还可以有效控制变形。在具体应用时,若仅仅将其作为支护结构,其工程造价则太高。因此,不仅用于支护结构,还常被用作地下城中结构工程中。
(五)旋喷桩帷幕墙旋喷桩帷幕墙结构指钻机成孔,然后将水泥固化剂喷入地基土中,进而形成水泥土桩。待其固化后由相连桩体组成的帷幕墙就会形成了。但这种结构作为支护结构,受多种因素主要包括喷射压力、喷射量和以及钻杆提升速度的影响,难以保证质量,会给基坑开挖工作留下隐患。
(六)深层搅拌水泥土桩挡墙深层搅拌水泥土桩挡墙能适应基坑周边的任何平面形状,既挡土又可作为止水帷幕,而且施工工期短、效率高,可以说是一种理想的支护结构。
(七)土钉墙为了给出一定时间施工土钉墙,使用土钉墙作为支护结构要求土体具有临时自稳能力。因此,对土钉墙适用的土质条件需要加以限制。土钉墙相对而言,比较适用于二、三级基坑以及非软土地基,基坑的深度不宜大于12m。土钉墙支护工程具有不少有点,比如其施工速度快,同时用料省、造价低,但是使用这个工程也有要求,就是必须要做好降水。否则,土钉墙会被水软化,进而引起土钉墙的局部或整体破坏。
(八)锚杆支护锚杆支护基本不受基坑深度的限制,其适用性强,可以与多种支护结构形式联合使用。锚杆支护的工作原理为:通过杆体的受拉作用,调动深部地层的潜能,实现基坑稳定的维护。这是一种岩土主动加固的稳定技术。但锚杆支护也有禁忌,即不宜用于有机质土,也不宜用于液限大于50%的粘土层以及相对密度小于0.3的砂土。此外,为了避免破坏临近管道和建筑物,该工程施工时,锚杆不能打穿用地红线。
(九)内撑式围护结构这种结构由围护结构体系与内撑体系组成,可用于各类土层的基坑工程中,内撑体系刚度好、变形小。钢筋混凝土排桩或地下连续墙是其围护结构体系,其内撑体系则采用现浇钢筋混凝土杆件、钢管或型钢等。
随着基坑支护技术的发展,深基坑支护技术也表现出了固定的发展趋势,其表现为如下几个方面:
(一)喷射混凝土技术的充分运用和发展喷射混凝土技术的充分运用和发展来源于土钉墙方案的大量实施。而且,为了减少喷射混凝土的回弹量,实现环境保护环境,干式喷射混凝土将逐步被湿式喷射混凝土所取代。
(二)两墙合一的逆作法将成为发展的主要方向作为一项工程,工期和造价是必须考虑的两个因素。从这两个角度来看,两墙合一的逆作法将称为深基坑支护的主要发展方向。但在采用这种做法时也需要注意,因为逆作法的施工受桩承载力的限制很大,因此在采用逆作法时,要一柱多桩,不能采用一柱一桩。这就增加了成本以及施工难度。因此,在施工中,为了加快进度,缩短总工期,如何提高单桩的承载力,实现一柱一桩,使上部结构施工速度可以放开限制也将成为今后的研究方向。
(三)施加预应力的方法将逐步得到推广通过施加预应力的方法控制变形是为了减少基坑变形。今后的深基坑支护工程中,这种方法将逐步被推广。除此之外,为了对基坑底部或被动区土体进行加固,采用深层搅拌或注浆技术也将成为控制变形的有效手段,这种技术也将会被推广。
推荐技术方案分析和感想三
1.本节内容比较难以理解,并且都很重要,要多下工夫复习。
2.投资现金流量表:
(1)将技术方案建设所需的总投资作为计算基础,反映技术方案在整个计算期内现金的流人和流出;
(2)可计算技术方案的财务内部收益率、财务净现值、财务净现值率和投资回收期等经济效果评价指标,并可考察技术方案融资前的盈利能力;
(3)“所得税”称为“调整所得税”,区别于利润与利润分配表、资本金现金流量表、财务计划现金流量表中的所得税。
3.资本金现金流量表:
(1)资本金现金流量表是从技术方案权益投资者整体(即项目法人)角度出发;
(2)以技术方案资本金作为计算的基础,把借款本金偿还和利息支付作为现金流出;
(3)用以计算资本金内部收益率,反映在一定融资方案下投资者权益投资的获利能力,用以比选融资方案,为投资者投资决策、融资决策提供依据。
4.投资各方现金流量表:
(1)投资各方现金流量表是分别从技术方案各个投资者的角度出发;
(2)以投资者的出资额作为计算的基础;
(3)若投资各方按股本比例分配利润和分担亏损及风险,此时投资各方的利益一般是均等的,没有必要计算投资各方的财务内部收益率;若投资各方有股权之外的不对等的利益分配(契约式的合作企业常常会有这种情况),投资各方的收益率会有差异,此时需计算投资各方的财务内部收益率;表中主要项目包括:实分利润、资产处置收益分配、租赁费收入、实缴资本、租赁资产支出等。
5.财务计划现金流量表较为简单。财务计划现金流量表反映技术方案计算期各年的投资、融资及经营活动的现金流人和流出,用于计算累计盈余资金,分析技术方案的财务生存能力。表中主要项目包括:经营活动净现金流量、投资活动净现金流量、筹资活动净现金流量、累计盈余资金。
6.技术方案现金流量表的构成要素要掌握,尤其是总成本费用部分比较难懂。其余的营业收入和税金基本是记忆性的内容,有时间多看就行,考试都是考记忆的的内容。
推荐技术方案分析和感想四
:对城市轨道交通信号系统的信息安全技术方案进行了研究,从信号系统宜配置的安全防护等级出发,分析信息安全的设计要求;并针对城轨信号系统信息安全与互联网安全的本质区别,提出适用的安全防护设计原则,最后给出具体的信息安全设备部署方案。
:轨道交通;信号系统;等级;信息安全
城市轨道交通作为大、中运量公共交通工具,其安全性不言而喻,一旦发生安全事故势必会对人民群众的生命财产安全、社会秩序等造成影响和危害。信号系统作为城市轨道交通运行的神经中枢,对其安全性要求非常高。但是长期以来,对于轨道交通信号系统的安全性研究大多围绕系统的安全、可靠性进行,认为轨道交通信号系统网络作为专有网络,不与外网连接,不存在信息安全的问题。然而,随着专门针对工业控制系统的“震网病毒”等新型病毒和新的攻击手段的出现,近几年封闭的工控系统信息安全事件激增。随着计算机与网络技术的发展,特别是信息化与信号系统深度融合,信号系统产品越来越多地采用通用协议、通用硬件和通用软件,以各种方式与综合监控系统网络、乘客信息系统、广播等公共网络连接,容易造成病毒、木马等威胁向信号系统扩散,信号系统安全问题日益突出。本文对信号系统信息安全技术方案进行研究,从信号系统宜配置的安全防护等级出发,分析信号系统信息安全的设计要求;并针对城轨信号系统信息安全与互联网安全的本质区别,提出适用的安全防护设计原则,给出具体的信息安全设备部署方案。
自我国开展信息安全等级保护工作以来,相关学者对各类信息系统信息安全等级保护体系进行了大量的研究,并制定了《信息安全技术信息系统安全等级保护基本要求》、《信息安全技术信息系统等级保护安全设计技术要求》、《信息安全技术信息系统安全等级保护定级指南》等国家标准。这些标准规定了信息系统安全防护等级的定级原则,并从物理安全、网络安全、主机安全、应用安全、数据安全等5个方面阐明了信息安全技术防护措施。20_年6月,中央网络安全和信息化领导小组办公室发布了《国家网络安全检查操作指南》,确定了关键信息基础设施的定义和范围,明确定义了城市轨道交通属于市政类关键信息基础设施。信号系统是城市轨道交通自动化系统中的重要组成部分,其服务范围覆盖了运行控制、行车调度、监控、信息显示等,其安全性直接决定了城市轨道交通运营的安全。一旦信号系统受到破坏,很可能导致地铁运营瘫痪,对社会造成不良影响。参照公安部《信息系统安全等级保护定级指南》,去除城市轨道交通不适用部分,增加行业特色部分,依据中交协信号系统用户需求书范本推荐的设置等级,以及综合考虑信号系统受到破坏时所侵害的客体以及侵害程度,借鉴北京、上海等城市信号系统信息安全建设标准,城市轨道交通信号系统信息安全防护等级可参照三级进行建设。
2.1设计要求
根据国家信息安全等级保护管理规范和技术标准中对信息安全三级标准的相关要求,信号系统信息安全的设计要求如下。
1.信号系统具有针对系统网络中的设备、协议、流程、拓扑结构、网络行为等对象进行威胁识别、分析、审计和监控等功能。
2.信号系统需在与其他系统接口间的网络边界进行保护,可深度解析信号系统网络中的专有协议,并对协议的完整性进行检查。
3.信号系统宜设置监控审计功能,具备行为审计、数据内容审计等能力,并能形成完整的审计记录。
4.信号系统具有入侵检测能力,能够检测来自有线网络和无线网络的攻击。
5.信号系统支持对工控设备的漏洞进行扫描,并能针对扫描出的漏洞提供风险应对保护方案。
6.信号系统具备密钥管理功能,可以人为随机修改或定期修改网络设备配置密钥和无线接入认证密钥。
7.入侵检测的误报率、漏报率不宜高于1%。
8.网络安全设备支持全网网络节点可视化的拓扑图管理和受控设备的管理。
9.收集并报警信息安全日志事件,具有统计信息安全事件并生成报表的功能。
2.2信号系统与互联网安全区别
在部署信号系统的信息安全建设方案时,须特别注意城市轨道交通信号系统信息安全与互联网安全的本质区别。
1.安全需求不同:信号系统更强调安全运营和系统可用性,而互联网安全则更关注数据的机密性和隐私要求。
2.实时性存在较大差异:信号系统数据传输延时要求高,出现事故后对反应的实时要求同样高,而互联网允许存在分秒级的数据延时。
3.安全补丁和升级机制存在区别:信号系统安全补丁不存在便捷的通路实时更新,且系统运营要求不允许系统频繁的变化,而互联网系统实时在线升级非常普遍。
4.安全防护技术适应性方面存在差异:信号系统资源有限,例如难以承载高计算要求的加解密操作,而互联网系统对安全系统的资源支持是足够的。
2.3方案设计原则
结合三级标准的设计要求,以及信号系统信息安全的特殊性,对于轨道交通信号系统信息安全建设,应当以适度风险为核心,以重点保护为原则,从业务的角度出发,重点保护重要的业务系统,在方案设计中应当遵循以下原则。
1.适度安全原则。任何信息系统都不能做到绝对的安全,在进行信号系统信息安全等级保护规划中,要在安全需求、安全风险和安全成本之间进行平衡,过多的安全要求必将造成安全成本的迅速增加和运行的复杂性。
2.最小影响原则。任何安全措施(包括在故障情况下)均不应对信号系统的运行造成任何影响,任何安全措施本身的网络传输不应造成信号系统网络传输明显的通信延迟。
3.分区分域建设原则。地铁信号系统中各子系统信息的重要性是不一样的,分区分域将具有相似特点的信息进行集合,加以整体防护,从而保障安全保护策略的有效性和均衡性。另外,分区分域还有助于对网络系统进行集中管理,一旦其中某些安全区域内发生安全事件,可通过严格的边界安全防护限制事件在整网蔓延。
4.动态调整原则。信息安全问题不是静态的,它总是随着轨道交通管理相关的组织策略、组织架构、信息系统和操作流程的改变而改变,因此必须跟踪信息系统的变化情况,调整安全保护措施。
5.成熟性原则。安全设备的选择要考虑设备的可靠性,优先选择技术成熟,可靠性高的设备。
图1为典型的信息安全方案配置。城市轨道交通信号系统按地域划分为控制中心设备、车站设备、车辆段/停车场设备(含维修、培训、试车线设备)、车载设备、地面设备,通过数据通信子系统dcs相互连接,构成统一的整体。dcs系统由3部分组成:ats调度集中冗余网、atc信号安全通信数据冗余网和维护监测网。信号系统信息安全等级保护(三级)建设方案主要从结构安全、行为安全、本体安全和持续性安全4个方面进行建设,构建纵深防护技术体系。
1.结构安全。根据城市轨道交通信号系统自身的网络特点,各子系统结合比较紧密,同时中交协信号系统用户需求书范本要求“信号系统内网与外网相互独立,内网各网段之间应有访问规定要求”,应将信号系统和外部互联系统从结构上划分为不同的安全域,将信号系统整体作为一个完整的安全域进行保护。为满足等级保护建设对访问控制、边界完整性检查、恶意代码防范等基本安全要求,在控制中心ats与综合监控、通信、线网应急指挥中心等外部网络接口处配置边界安全隔离设备。
2.行为安全。这是由外部攻击和内部误操作甚至恶意操作行为引起的安全问题,一般隐藏在正常的通信流量或合法的操作行为中,所以通过对关键位置核心流量的实时监控,可实现对异常流量和操作的及时告警和记录。在控制中心、车辆段/停车场、车站的ats和atc接入的核心交换机,控制中心、车辆段/停车场和车站的维护网交换机处,配置检测审计设备。主要解决:全网数据、行为审计;网络攻击行为检测和记录;非授权设备的接入检测等。
3.本体安全。城市轨道交通信号系统的主机包括工作站和服务器,这些工作站和服务器直接参与列车运行调度命令的下发、运行图的绘制存储、列车运行状态数据存储等业务过程。因此,需要通过多种加固措施提升主机自身的安全能力,从而提升信号系统整体安全能力,达到立体防御的安全防护目标。在全线各工作站和服务器配置终端安全防护设备。主要解决:无需升级病毒库、抑制病毒运行、usb端口监控和保护、系统最小化安装等。
4.持续性安全。信号系统的安全防护设计,从边界安全、行为安全、本体安全不同维度部署了相应的防护设备和软件进行纵深防御,多种技术类型的防护设备和软件需要一个统一指挥的平台,才能形成安全防护的合力,构成纵深防护的整体,以达到协同联动抵御网络攻击的目的。为满足等级保护建设对监控管理和安全管理中心的基本安全要求,在控制中心维护网交换机处配置安全评估设备。主要解决:全网资产录入扫描、分析;网络流量分析、定期等级测评、威胁评分和生成报告等,并提供每年三级等级评估所需各种资料。
城市轨道交通信号系统的信息安全直接关系着城市轨道交通运输的安全和广大乘客的生命、财产安全,所以一定要强调信号系统信息安全的重要性。信号系统信息安全的建设,既要满足国标中对信息系统信息安全防护等级的相关要求,同时又要兼顾信号系统的特点,构建符合轨道交通系统特点的分域方式、便于全面管理维护的安全架构和满足实际需求的安全防御体系。
[1]李赛飞,闫连山,郭伟等.高速铁路信号系统网络安全与统一管控[j].西南交通大学学报,20_,50(3):478-484,503.
[2]夏骆辉,王伟,贺鹏,等.轨道交通中cbtc列控系统安全风险研究[j].现代电信科技,20_,8:44-47.
[3]姚洪磊,史宏.互联网环境下铁路信息安全等级保护设计方案研究[j].铁路计算机应用,20_,24(2):33-37.
[4]肖世龙.广州地铁afc系统信息安全等级保护设计[j].自动化应用,20_,12:174-175.
[5]史宏.建立铁路行业信息安全等级保护测评机构必要性分析[j].铁路计算机应用,20_,24(2):66-68.
[6]gb/t22239-20_,信息安全技术信息系统安全等级保护基本要求[s].北京:中国计划出版社,20_:3-49.
[7]gb/t25070-20_,信息安全技术信息系统等级保护安全设计技术要求[s].北京:中国计划出版社,20_:3-9.
[8]刘佳.交通运输行业信息系统安全等级保护标准研究[j].交通世界.运输车辆,20_,351(9):21-23.
[9]刘建.城市轨道交通信号系统信息安全设计方案[j].通信设计与应用,20_(3):26-27.
推荐技术方案分析和感想五
为指导中小学校加强秋冬季新冠肺炎疫情防控工作,压实中小学校疫情常态化防控主体责任,坚持人物同防、多病共防,落实“四早”防控措施,精准防控,制定本技术方案。
(一)制度要求。
1.各地根据当地疫情防控风险级别和疫情应急响应级别作出中小学开学决定。严格落实属地责任、部门责任、单位责任和家庭责任,安排好学校疫情防控各项工作,确保人员到位、设备到位、设施到位、物资到位、能力到位、制度落实到位。低风险地区学校开学前应当对来自中高风险地区教职员工和学生加强健康管理。
2.学校成立新冠肺炎疫情防控工作领导小组,党组织书记和校长是本单位疫情防控第一责任人。各岗位职责明确,任务到人。多校址办学的中小学校,每校址必须指定明确的疫情防控工作责任人和工作联络人。
3.中小学校应当根据本地区疫情防控和学生来源特点,制定具体防控工作方案、应急处置预案和工作制度,包括学校传染病疫情报告制度、晨午检制度、因病缺勤追踪登记制度、复课证明查验制度、健康管理制度、传染病防控健康教育制度、通风消毒制度、环境卫生检查制度和免疫预防接种查验制度等。
4.建立完善疫情联防联控工作机制。教育部门与卫生健康行政部门加强指导,推动学校与疾控机构、就近定点医疗机构、社区卫生服务中心的沟通协调,配合属地街道(乡镇)、社区(村)等有关部门积极开展联防联控,卫生健康行政部门提供专业指导和人员培训服务,形成教育、卫生、学校、家庭与医疗机构、疾控机构“点对点”协作机制。学校在开学前应当与属地社区、公安部门、医疗机构和疾控机构等做好对接,组织全校教职员工对各项方案和预案进行培训,并开展防控应急演练。
5.境外师生未接到学校通知一律不返校。返校前确保身体状况良好,返校途中做好个人防护和健康监测。返校时按照有关要求向学校出示核酸检测证明材料。
(二)保障要求。
1.根据学校规模、学生及教职工数量,结合应急方案储备足够数量的疫情防控物资,包括消毒设备、消毒用品、口罩、手套、非接触式温度计、洗手液等。
2.校园内清洁消毒。开学前对学校环境和空调系统进行彻底清洁,并开展预防性消毒。提前做好对教室、食堂、宿舍、图书馆等公共场所开窗通风。
3.在校门口就近设置临时等候区,为入校时出现可疑症状人员提供临时处置场所。
4.学校根据有关规定按教职员工和学生人数足额配备校医或保健教师。
(一)入校时管理。
1.实行校园相对封闭式管理,全面梳理所有进校通道,校外无关人员一律不准进校,师生进校门一律核验身份和检测体温。
2.登记排查入校。提前掌握教职员工(包括教师,以及食堂、保洁、保安和宿管等后勤服务人员)和学生开学前14天健康状况、中高风险地区旅居史等,建立健康状况台账,做好健康观察,对有发热、干咳等可疑症状的人员,应当督促其及时就医,患传染性疾病未治愈的教职员工和学生暂缓返校,严禁带病上课、工作。
(二)入校后管控。
1.加强对教职员工和学生的晨午检,对住宿及参加晚自习的学生增加晚检,检查时工作人员应当佩戴口罩和一次性手套,并坚持“日报告”“零报告”制度。重点监测教职员工和学生有无发热、干咳等疑似传染病症状。对因病缺勤的教职员工和学生要密切追踪其就诊结果和病情进展。严格执行复课证明查验制度,及时对患传染病学生复课的病愈证明进行查验。
2.学校应当每日开展对校门口、食堂、厕所、教室、宿舍等重点区域、重点岗位、重点环节的巡查,发现潜在风险并及时通报和督促整改。
3.合理安排人员活动。在保证疫情防控要求的前提下,可以组织一定规模的集体活动。在校期间引导学生不串座、不串班、不打闹,保持安全社交距离。
4.科学佩戴口罩。学生应当随身备用符合一次性使用医用口罩标准或相当防护级别的口罩,低风险地区校园内学生无需佩戴口罩。
5.中小学校在教室、操场、厕所、食堂、宿舍等场所要配备足够的洗手设施,并确保运行正常。引导教职员工和学生做好手卫生,在餐前、便前便后、接触垃圾后、外出归来、使用体育器材和电脑等公用物品后、触摸眼口鼻等部位前、接触可疑污染物品后,均要洗手。采用正确洗手方法用流动水和洗手液(肥皂)洗手,也可用速干手消毒剂揉搓双手。
6.学校应当加强对食堂的清洁消毒和卫生安全管理工作。在开餐前半小时完成就餐区域桌椅、地面及空气消毒,并通风换气。在醒目位置张贴海报、标语提示就餐排队时与他人保持距离,避免扎堆就餐,减少交谈。加强对餐(饮)具的清洁消毒,制定专门的卫生管理台账,重复使用的餐(饮)具应当“一人一用一消毒”。做好餐余垃圾的清理、分类和投放。加强对食材采购、存储、加工和销售等环节卫生安全管理,严格执行食品进货查验记录制度。食堂工作人员工作期间应当全程佩戴口罩。
7.寄宿制学校应当加强学生宿舍出入管理,实行凭证出入和体温排查。加强对教职员工和学生宿舍的清洁通风换气。每天对宿舍地面、墙壁、门把手、床具、课桌椅等物体表面进行预防性消毒,消毒后要保持宿舍内外的环境卫生整洁,每天专人巡查清扫并进行登记。
8.寄宿制学校在疫情常态化防控期间应当定期合理安排学生出入校,正常教学期间原则上不得出校。如必须出校,须严格履行请销假程序,并告知家长,规划出行路线和出行方式。外出时,按照相关规定做好个人防护和手卫生。
9.开展健康教育与技能培训。学校应当将新冠肺炎及传染病防控知识与技能等纳入开学第一课内容,让学生和教职工掌握相应知识和技能,养成良好卫生习惯,做好自我防护。通过微信、校园网、校讯通等多种途径将相关知识技能信息推送给师生和家长,提高师生、家长对传染病的预防控制意识和应对能力。
10.学校加强与学生家长的沟通,提醒家长加强自我防护,避免不必要外出活动,做好亲子沟通。建立学生及其共同生活居住的家庭成员及相关人员健康状况和风险接触信息档案,学生在校外出现发热等可疑症状,家长要及时、如实报告学校,并送医就诊。
11.加强教职员工和学生心理支持疏导。关注教职员工和学生的心理状况,通过开展心理健康知识培训,开设心理咨询、公布心理求助热线等方式给予适当心理援助。对未能及时开学的教职员工和学生,更要做好心理疏导。
12.加强学生近视防控。疫情期间,学生户外活动减少,电子产品使用过多,增加近视发生和进展的风险,学校、教师和家长要引导学生注意做好近视的防控。教师授课应当减少使用电子产品,减少线上教学及作业时间。引导学生适当科学运动,平衡营养膳食,合理安排作息,提高机体免疫力。
13.学生在上、下学途中尽量做到家庭、学校“两点一线”,避免不必要外出活动。最好采取步行、自行车、私家车方式上下学,乘坐公共交通或校车时应当注意个人防护,不与他人交谈,与他人保持合理间距,途中尽量避免用手触摸公共交通工具上的物品。上学到校或放学到家应当及时洗手。
14.注意教职员工防护。教师授课时不需戴口罩,校门值守人员、清洁人员及食堂工作人员等应当佩戴口罩。食堂工作人员应当穿工作服,并保持工作服清洁和定期洗涤、消毒。妥善保管消毒剂,标识明确,避免误食或灼伤。清洁消毒人员在配制和使用化学消毒剂时,应当做好个人防护。
15.鼓励具备条件的中小学校教职员工开学前自愿接受核酸检测。
(三)重点环节管控。
1.校园封闭管理要做到专人负责、区域划分合理、人员登记排查记录齐全。在校门口就近设置临时等候区,入校时若出现发热、干咳等可疑症状,应当由专人带至临时等候区,测量体温,及时联系家长,按规定流程进行处置。
2.深入开展新时代校园爱国卫生运动。加强校园内教室、食堂、宿舍等学生重要聚集场所和洗手间、洗漱间的保洁和消毒,加强物体的表面清洁消毒,并做好每日消毒记录,彻底清理卫生死角。
3.加强各类学习、工作、生活场所通风换气,每次通风时间不少于30分钟,如使用空调,应当加强空调系统供风安全管理,保证充足的新风输入。
4.加强饮食饮水卫生,每日做好对饮水设备、洗手设施、餐车和餐具等物品的清洁消毒。加强垃圾分类管理,日产日清。
(一)学校所在地区新冠肺炎疫情风险等级发生变化时,应当按照当地新冠肺炎疫情防控要求执行相关防控措施。
(二)教职员工或学生每日入校前或在校期间如出现发热、干咳等症状,应立即做好佩戴口罩等个人防护,学生应当及时报告班主任,教职员工应当及时告知医务室,第一时间采取隔离措施,严格按照“点对点”协作机制有关规定及时去定点医院就医。未设置医务室的学校,应当就近联系社区医疗卫生机构进行处置。
(三)教职员工或学生如出现新冠肺炎疑似病例或确诊病例,学校在疾控机构指导下处置或启动应急处置机制,配合做好密切接触者排查等工作。对共同生活、学习的一般接触者要及时进行风险告知,如出现发热、干咳等症状时要及时就医。
(四)学校对接受隔离医学观察的教职员工和学生,要做到排查、管控、督导、宣教、关爱“五个到位”。教职员工和学生病愈后,返校要查验由当地具备资质的医疗单位开具的复课证明。
推荐技术方案分析和感想六
深基坑;支护工程;技术方案
如今,随着城市化水平越来越高,为了解决城市人口、资源与环境三大危机之间的矛盾,地下空间被广泛高效利用起来。目前,在世界各大城市建设中,各类用途的地下空间已得到开发利用。关于深基坑,有着具体的数字要求。一般就其开挖深度来说,要求超过5米(含5米)。对于地下室三层以上(含三层)来说,有的开挖深度超过15米(含15米),或者地下室三层以上(含三层)都属于超深基坑工程。有的基坑工程深度没有超过5米,但其地质条件和周围环境及地下管线特别复杂,这样的工程也在深基坑工程之列。在深基坑支护工程中,要实施深基坑工程监测,这是为了实施对施工过程的动态控制,实现动态设计及信息化施工,归根结底,是为了保证基坑支护的安全。随着深基坑工程的发展,深基坑支护类型如今已发展到几十种。
(一)钢板桩钢板桩属于柔性结构,用后拔土时会出现带土情况。这种情况若处理不当会引起边坡土体的位移。严重时还会危害到施工及周围设施。挡土钢板桩可分为两种,分别为槽钢钢板桩和热轧锁口钢板桩。槽钢钢板桩一般用于深度不超过4m的基坑,因为其抗弯能力较弱。热轧锁口钢板桩则可被用于开挖深度为5~10m的基坑。
(二)钢筋混凝土板桩预制的钢筋混凝土板桩有一定的挡水作用,在基础工程施工完毕后不必拔出。这种板桩属于一种传统的支护结构,也可分为两种类型,分别为非预应力板桩和预应力板桩。从总体上看,由于支挡结构形式是变化的,因此在实际支护工程中,采用钢筋混凝土板桩的较少。
(三)钻孔灌注桩挡墙这种类型的支护抗弯能力强,其桩挡墙的刚度较大,桩径一般为600~1000mm。当然,在土质较好的地区,如果桩悬臂长度达7~8m,支护效果也是不错的。但由于两桩相切在钻孔灌注桩施工施工时难以做到,所以这种类型的支护挡水效果不够好。
(四)地下连续墙地下连续墙结构的结构整体性和防渗性能都很好,因此常用于较深的基坑,既能挡土又能作为止水帷幕,若结合支撑,还可以有效控制变形。在具体应用时,若仅仅将其作为支护结构,其工程造价则太高。因此,不仅用于支护结构,还常被用作地下城中结构工程中。
(五)旋喷桩帷幕墙旋喷桩帷幕墙结构指钻机成孔,然后将水泥固化剂喷入地基土中,进而形成水泥土桩。待其固化后由相连桩体组成的帷幕墙就会形成了。但这种结构作为支护结构,受多种因素主要包括喷射压力、喷射量和以及钻杆提升速度的影响,难以保证质量,会给基坑开挖工作留下隐患。
(六)深层搅拌水泥土桩挡墙深层搅拌水泥土桩挡墙能适应基坑周边的任何平面形状,既挡土又可作为止水帷幕,而且施工工期短、效率高,可以说是一种理想的支护结构。
(七)土钉墙为了给出一定时间施工土钉墙,使用土钉墙作为支护结构要求土体具有临时自稳能力。因此,对土钉墙适用的土质条件需要加以限制。土钉墙相对而言,比较适用于二、三级基坑以及非软土地基,基坑的深度不宜大于12m。土钉墙支护工程具有不少有点,比如其施工速度快,同时用料省、造价低,但是使用这个工程也有要求,就是必须要做好降水。否则,土钉墙会被水软化,进而引起土钉墙的局部或整体破坏。
(八)锚杆支护锚杆支护基本不受基坑深度的限制,其适用性强,可以与多种支护结构形式联合使用。锚杆支护的工作原理为:通过杆体的受拉作用,调动深部地层的潜能,实现基坑稳定的维护。这是一种岩土主动加固的稳定技术。但锚杆支护也有禁忌,即不宜用于有机质土,也不宜用于液限大于50%的粘土层以及相对密度小于0.3的砂土。此外,为了避免破坏临近管道和建筑物,该工程施工时,锚杆不能打穿用地红线。
(九)内撑式围护结构这种结构由围护结构体系与内撑体系组成,可用于各类土层的基坑工程中,内撑体系刚度好、变形小。钢筋混凝土排桩或地下连续墙是其围护结构体系,其内撑体系则采用现浇钢筋混凝土杆件、钢管或型钢等。
随着基坑支护技术的发展,深基坑支护技术也表现出了固定的发展趋势,其表现为如下几个方面:
(一)喷射混凝土技术的充分运用和发展喷射混凝土技术的充分运用和发展来源于土钉墙方案的大量实施。而且,为了减少喷射混凝土的回弹量,实现环境保护环境,干式喷射混凝土将逐步被湿式喷射混凝土所取代。
(二)两墙合一的逆作法将成为发展的主要方向作为一项工程,工期和造价是必须考虑的两个因素。从这两个角度来看,两墙合一的逆作法将称为深基坑支护的主要发展方向。但在采用这种做法时也需要注意,因为逆作法的施工受桩承载力的限制很大,因此在采用逆作法时,要一柱多桩,不能采用一柱一桩。这就增加了成本以及施工难度。因此,在施工中,为了加快进度,缩短总工期,如何提高单桩的承载力,实现一柱一桩,使上部结构施工速度可以放开限制也将成为今后的研究方向。
(三)施加预应力的方法将逐步得到推广通过施加预应力的方法控制变形是为了减少基坑变形。今后的深基坑支护工程中,这种方法将逐步被推广。除此之外,为了对基坑底部或被动区土体进行加固,采用深层搅拌或注浆技术也将成为控制变形的有效手段,这种技术也将会被推广。
推荐技术方案分析和感想七
:对城市轨道交通信号系统的信息安全技术方案进行了研究,从信号系统宜配置的安全防护等级出发,分析信息安全的设计要求;并针对城轨信号系统信息安全与互联网安全的本质区别,提出适用的安全防护设计原则,最后给出具体的信息安全设备部署方案。
:轨道交通;信号系统;等级;信息安全
城市轨道交通作为大、中运量公共交通工具,其安全性不言而喻,一旦发生安全事故势必会对人民群众的生命财产安全、社会秩序等造成影响和危害。信号系统作为城市轨道交通运行的神经中枢,对其安全性要求非常高。但是长期以来,对于轨道交通信号系统的安全性研究大多围绕系统的安全、可靠性进行,认为轨道交通信号系统网络作为专有网络,不与外网连接,不存在信息安全的问题。然而,随着专门针对工业控制系统的“震网病毒”等新型病毒和新的攻击手段的出现,近几年封闭的工控系统信息安全事件激增。随着计算机与网络技术的发展,特别是信息化与信号系统深度融合,信号系统产品越来越多地采用通用协议、通用硬件和通用软件,以各种方式与综合监控系统网络、乘客信息系统、广播等公共网络连接,容易造成病毒、木马等威胁向信号系统扩散,信号系统安全问题日益突出。本文对信号系统信息安全技术方案进行研究,从信号系统宜配置的安全防护等级出发,分析信号系统信息安全的设计要求;并针对城轨信号系统信息安全与互联网安全的本质区别,提出适用的安全防护设计原则,给出具体的信息安全设备部署方案。
自我国开展信息安全等级保护工作以来,相关学者对各类信息系统信息安全等级保护体系进行了大量的研究,并制定了《信息安全技术信息系统安全等级保护基本要求》、《信息安全技术信息系统等级保护安全设计技术要求》、《信息安全技术信息系统安全等级保护定级指南》等国家标准。这些标准规定了信息系统安全防护等级的定级原则,并从物理安全、网络安全、主机安全、应用安全、数据安全等5个方面阐明了信息安全技术防护措施。20_年6月,中央网络安全和信息化领导小组办公室发布了《国家网络安全检查操作指南》,确定了关键信息基础设施的定义和范围,明确定义了城市轨道交通属于市政类关键信息基础设施。信号系统是城市轨道交通自动化系统中的重要组成部分,其服务范围覆盖了运行控制、行车调度、监控、信息显示等,其安全性直接决定了城市轨道交通运营的安全。一旦信号系统受到破坏,很可能导致地铁运营瘫痪,对社会造成不良影响。参照公安部《信息系统安全等级保护定级指南》,去除城市轨道交通不适用部分,增加行业特色部分,依据中交协信号系统用户需求书范本推荐的设置等级,以及综合考虑信号系统受到破坏时所侵害的客体以及侵害程度,借鉴北京、上海等城市信号系统信息安全建设标准,城市轨道交通信号系统信息安全防护等级可参照三级进行建设。
2.1设计要求
根据国家信息安全等级保护管理规范和技术标准中对信息安全三级标准的相关要求,信号系统信息安全的设计要求如下。
1.信号系统具有针对系统网络中的设备、协议、流程、拓扑结构、网络行为等对象进行威胁识别、分析、审计和监控等功能。
2.信号系统需在与其他系统接口间的网络边界进行保护,可深度解析信号系统网络中的专有协议,并对协议的完整性进行检查。
3.信号系统宜设置监控审计功能,具备行为审计、数据内容审计等能力,并能形成完整的审计记录。
4.信号系统具有入侵检测能力,能够检测来自有线网络和无线网络的攻击。
5.信号系统支持对工控设备的漏洞进行扫描,并能针对扫描出的漏洞提供风险应对保护方案。
6.信号系统具备密钥管理功能,可以人为随机修改或定期修改网络设备配置密钥和无线接入认证密钥。
7.入侵检测的误报率、漏报率不宜高于1%。
8.网络安全设备支持全网网络节点可视化的拓扑图管理和受控设备的管理。
9.收集并报警信息安全日志事件,具有统计信息安全事件并生成报表的功能。
2.2信号系统与互联网安全区别
在部署信号系统的信息安全建设方案时,须特别注意城市轨道交通信号系统信息安全与互联网安全的本质区别。
1.安全需求不同:信号系统更强调安全运营和系统可用性,而互联网安全则更关注数据的机密性和隐私要求。
2.实时性存在较大差异:信号系统数据传输延时要求高,出现事故后对反应的实时要求同样高,而互联网允许存在分秒级的数据延时。
3.安全补丁和升级机制存在区别:信号系统安全补丁不存在便捷的通路实时更新,且系统运营要求不允许系统频繁的变化,而互联网系统实时在线升级非常普遍。
4.安全防护技术适应性方面存在差异:信号系统资源有限,例如难以承载高计算要求的加解密操作,而互联网系统对安全系统的资源支持是足够的。
2.3方案设计原则
结合三级标准的设计要求,以及信号系统信息安全的特殊性,对于轨道交通信号系统信息安全建设,应当以适度风险为核心,以重点保护为原则,从业务的角度出发,重点保护重要的业务系统,在方案设计中应当遵循以下原则。
1.适度安全原则。任何信息系统都不能做到绝对的安全,在进行信号系统信息安全等级保护规划中,要在安全需求、安全风险和安全成本之间进行平衡,过多的安全要求必将造成安全成本的迅速增加和运行的复杂性。
2.最小影响原则。任何安全措施(包括在故障情况下)均不应对信号系统的运行造成任何影响,任何安全措施本身的网络传输不应造成信号系统网络传输明显的通信延迟。
3.分区分域建设原则。地铁信号系统中各子系统信息的重要性是不一样的,分区分域将具有相似特点的信息进行集合,加以整体防护,从而保障安全保护策略的有效性和均衡性。另外,分区分域还有助于对网络系统进行集中管理,一旦其中某些安全区域内发生安全事件,可通过严格的边界安全防护限制事件在整网蔓延。
4.动态调整原则。信息安全问题不是静态的,它总是随着轨道交通管理相关的组织策略、组织架构、信息系统和操作流程的改变而改变,因此必须跟踪信息系统的变化情况,调整安全保护措施。
5.成熟性原则。安全设备的选择要考虑设备的可靠性,优先选择技术成熟,可靠性高的设备。
图1为典型的信息安全方案配置。城市轨道交通信号系统按地域划分为控制中心设备、车站设备、车辆段/停车场设备(含维修、培训、试车线设备)、车载设备、地面设备,通过数据通信子系统dcs相互连接,构成统一的整体。dcs系统由3部分组成:ats调度集中冗余网、atc信号安全通信数据冗余网和维护监测网。信号系统信息安全等级保护(三级)建设方案主要从结构安全、行为安全、本体安全和持续性安全4个方面进行建设,构建纵深防护技术体系。
1.结构安全。根据城市轨道交通信号系统自身的网络特点,各子系统结合比较紧密,同时中交协信号系统用户需求书范本要求“信号系统内网与外网相互独立,内网各网段之间应有访问规定要求”,应将信号系统和外部互联系统从结构上划分为不同的安全域,将信号系统整体作为一个完整的安全域进行保护。为满足等级保护建设对访问控制、边界完整性检查、恶意代码防范等基本安全要求,在控制中心ats与综合监控、通信、线网应急指挥中心等外部网络接口处配置边界安全隔离设备。
2.行为安全。这是由外部攻击和内部误操作甚至恶意操作行为引起的安全问题,一般隐藏在正常的通信流量或合法的操作行为中,所以通过对关键位置核心流量的实时监控,可实现对异常流量和操作的及时告警和记录。在控制中心、车辆段/停车场、车站的ats和atc接入的核心交换机,控制中心、车辆段/停车场和车站的维护网交换机处,配置检测审计设备。主要解决:全网数据、行为审计;网络攻击行为检测和记录;非授权设备的接入检测等。
3.本体安全。城市轨道交通信号系统的主机包括工作站和服务器,这些工作站和服务器直接参与列车运行调度命令的下发、运行图的绘制存储、列车运行状态数据存储等业务过程。因此,需要通过多种加固措施提升主机自身的安全能力,从而提升信号系统整体安全能力,达到立体防御的安全防护目标。在全线各工作站和服务器配置终端安全防护设备。主要解决:无需升级病毒库、抑制病毒运行、usb端口监控和保护、系统最小化安装等。
4.持续性安全。信号系统的安全防护设计,从边界安全、行为安全、本体安全不同维度部署了相应的防护设备和软件进行纵深防御,多种技术类型的防护设备和软件需要一个统一指挥的平台,才能形成安全防护的合力,构成纵深防护的整体,以达到协同联动抵御网络攻击的目的。为满足等级保护建设对监控管理和安全管理中心的基本安全要求,在控制中心维护网交换机处配置安全评估设备。主要解决:全网资产录入扫描、分析;网络流量分析、定期等级测评、威胁评分和生成报告等,并提供每年三级等级评估所需各种资料。
城市轨道交通信号系统的信息安全直接关系着城市轨道交通运输的安全和广大乘客的生命、财产安全,所以一定要强调信号系统信息安全的重要性。信号系统信息安全的建设,既要满足国标中对信息系统信息安全防护等级的相关要求,同时又要兼顾信号系统的特点,构建符合轨道交通系统特点的分域方式、便于全面管理维护的安全架构和满足实际需求的安全防御体系。