安全性动态管理

安全性动态管理（精选十篇）

安全性动态管理篇1

1 安全管理必须树立动态管理思想

(1) 物的安全状态是一个动态变化的过程。任何物品都有其使用寿命, 物品的可靠性、稳定性随着物品的使用时间、磨损和维护情况发生着不断的变化。设备安全运行中, 需要进行检查、保养、维修间隔较长, 随着使用时间的增长, 设备安全性能变差, 检查、保养、维修间隔缩短。总之, 物的安全状态是一个动态的变化过程, 它随着管理者的使用、维护情况发生波动变化, 必须树立物的动态安全管理思想。

(2) 人的不安全行为是一个动态的变化过程。人作为万物之灵, 其对外界事物的发展变化, 辨识控制能力也是动态变化的, 它受人的思想、知识、经验、智力、环境、情绪、生理周期等影响而发生着动态变化。这取决于当事人的当时分析判断能力和应对技能。即人的不安全行为是动态变化的, 要预防事故必须树立人需要动态管理思想。

(3) 环境是动态变化的。人、设施均处在一定的环境之中, 它包括物理环境和人文环境。设施物理环境随天气、时间、季节、技术和放置场所的变化而时刻发生着变化。人文环境随着思想文化教育、社会舆论导向、人们价值取向、企业经营理念和状况等发生变化。

2 动态安全管理方法

由于导致事故产生的四个要素同物质运动一样, 既有运动的绝对性, 又有静止的相对性, 因此, 安全管理采用定期安全活动与不定期安全活动相结合的管理方法。

2.1 定期安全活动

(1) 安全培训。安全培训是提高和强化员工安全知识与技能的重要方法。定期的安全培训有利于员工温习原有知识, 修正或加深对已学知识理解, 达到温故而知新目的, 同时也可学习新的知识, 提高对事物的认识水平。

(2) 定时巡查。定时巡查是及时发现问题, 及时解决问题的重要方法。定时巡查可以使物质动态变化引起的质变 (问题) , 在产生后相对短的时间中得到管理者发现, 并及时控制, 防止问题的扩大, 引起严重后果。

(3) 班前会议。班前会是了解状态变化, 制定预防存在危险和潜在危险措施, 增强管理重点点印象的重要方法。班前会有利于集中员工思维活动的关注点, 集中精力投入工作, 唤醒淡化的知识和操作方法, 以便按照标准履行职责, 确保安全。

(4) 周月检查和总结评比会。周月检查是根据事物的管理周期制定的检查间隔, 同定时巡查一样是及时发现问题, 及时解决问题的重要方法。总结评比会有利于员工进一步明确人、物、环、管要素发生的变化或现状的性质, 有利于有针对性开展工作, 实现安全生产。

(5) 体系审核。体系内审是运用科学的管理理论, 系统检查人、物、环、管要素现状的重要方法。不定期安全活动

(1) 取复证培训。由于科技进步, 应用技术和设备不断更新, 从业人员动态变化, 为加深和增强员工对原有知识的理解掌握, 并使知识、技能紧跟时代要求, 或使员工达到上岗标准, 必须进行取复证培训。

(2) 专项检查。由于专业知识和技能较高的人才较少, 高标准的检查必须由专业人员实施, 常根据管理变化和需要进行不定期的专项检查。

(3) 文件学习。文件常常是根据管理现状或变化特点制定, 对单位的工作开展有一定的针对性和指导性, 是一种动态的管理方式。

(4) 知识竞赛。知识竞赛是普及安全知识, 加深或扩大员工某方面知识印像或知识的有效方法, 具有生动、形象特点。

3 动态安全管理需要重视的几个方面

3.1 管理文件修订

由于社会的发展, 技术的进步, 人们对事物的认识不断深入, 国家制定的法律法规和行业制定的标准在不定期修改, 而法律法规和行业标准具有强制性, 同时由于管理设施、管理机构、现场情况在不断的变动, 故管理文件需要随着管理方式的改进及时修改, 以满足实际需要, 否则管理出现欠缺, 产生事故隐患。

3.2 人的安全意识

意识决定行动, 安全意识是保证安全的前提, 在安全管理中必须给予高度重视。人的安全意识是受人的思想、知识、经历和对危险因素危害后果的认识所制约。必须通过危险因素讲解, 事故案例分析、操作过程剖析等安全教育活动来提高。由于事故发生具有随机性特点, 它发生的时间、地点、形式、规模、后果都是不确定的, 在人们高度警惕, 及时消除隐患时, 必然不会发生事故, 但由于环境、物的性能和管理到位程度是动态变化的, 因而在安全平稳运行一个时期后, 人的安全意识就会放松, 同时人的思想常容易受周围人群的思想和行为习惯所影响, 因而安全意识是动态变化, 必须定期开展安全活动 (培训、检查、会议) , 使间歇弱化的安全意识得到加强。因此, 重视人的安全意识动态变化是安全重要保证。

3.3 人的安全技能

人的安全技能是保证安全的基础, 人的安全技能包括:危险辨识、行为规范性和应急能力 (应急方法、应急物品使用) 。人的危险辨识能力受人的知识、经历、习惯、环境和身心状况制约, 在安全管理中必须认识到人的安全技能是动态变化的。

3.4 员工的心理状况

员工辨识、控制、预防危险的能力与人的心理状态和性格有极大关系, 在安全管理中必须给予高度重视。人知识丰富, 工作经历多, 分析判断能力强, 其心理状态通常较稳定, 有利于安全。岗位知识欠缺、工作经历少, 分析问题能力弱的人, 不利于安全生产。

4 结论

安全是全社会最为关注的问题, 它关系到人的幸福生活和安全健康的生活环境。采用定期与不定期安全活动相结合是发现隐患、控制隐患、削减隐患的有效安全管理方式, 它有利于不断增强安全管理核心——人的安全意识和技能, 及时发现和削减事故隐患, 促进本质安全;安全管理中除运用好适用安全管理方法外, 必须重视动态的管理体系改进、管理文件修订、人的安全意识与技能变化、隐患的层出不和人的心理变化, 否则安全管理方法的适应性、有效性就要受到削弱, 事故难以从根源上消除。

摘要：本文通过分析认为, 树立动态的安全监控思想是抓好安全工作的前提, 安全管理必须全员参与, 采用定期与不定期安全管理活动相结, 在运用适用管理方法中, 必须重视动态的管理体系改进、管理文件修订、人的安全意识与技能变化、隐患的层出不穷和人的心理变化, 否则安全管理方法的适应性、有效性就要受到削弱, 事故难以从根源上消除。

关键词：安全,动态,行为,心理

参考文献

[1]相桂生.企业经营者安全生产教育读本[M].中国物价出版社, 2003[1]相桂生.企业经营者安全生产教育读本[M].中国物价出版社, 2003

[2]崔国璋, 董丽娜, 李晓东.安全生产管理知识[M].中国劳动生活保障出版社, 2003[2]崔国璋, 董丽娜, 李晓东.安全生产管理知识[M].中国劳动生活保障出版社, 2003

[3]毛海峰.安全管理心理学, 化学工业出版社, 2004[3]毛海峰.安全管理心理学, 化学工业出版社, 2004

安全生产动态管理办法篇2

2009-11-17 下午 04:23:58 来源：广东省住房和城乡建设厅点击数：19120

粤建质[2009]1号

广州市城乡建设委员会、各地级以上市建设局，省直有关单位：

为贯彻“安全第一、预防为主、综合治理”的方针，切实加强对建筑工程安全生产的监督管理，根据《中华人民共和国建筑法》、《建设工程安全生产管理条例》、《安全生产许可证条例》等有关法律、法规，结合本省实际，我厅组织修改了《广东省建设厅建筑工程安全生产动态管理办法》，现印发给你们，请贯彻执行。在执行过程中如有问题，请及时反馈给我们。

广东省住房和城乡建设厅

二OO九年十一月十一日

广东省住房和城乡建设厅建筑工程安全生产动态管理办法

第一章总则

第一条为贯彻“安全第一、预防为主、综合治理”的方针，加强对建筑工程安全生产的监督管理，促进安全生产责任制的落实，根据《安全生产法》、《建设工程安全生产管理条例》、《安全生产许可证条例》等有关法律、法规，结合本省实际，制定本办法。

第二条本办法所称安全生产动态管理，是指县级以上建设行政主管部门或者其委托的建设工程安全监督站（以下简称安监站），对施工、监理企业，以及施工企业的主要负责人、项目负责人、专职安全员，监理企业的总监理工程师、专业监理工程师等人员未履行安全生产责任情况进行扣分，并依法进行行政处理的行为。

第三条本省行政区域内在建建筑工程的安全生产监督检查和管理，适用本办法。

第四条上级建设行政主管部门应当定期对下级建设行政主管部门安全生产扣分执行情况进行监督检查。

第二章企业违规量化扣分

第五条对施工、监理企业所承担的在建工程项目中的安全生产行为，视其违规的轻重程度，每检查项次扣分的分值分别为5分、3分。

第六条施工企业有下列违规行为之一的，每检查项次扣5分：

（一）未实施建筑施工工人“平安卡”管理制度的；

（二）未设立项目安全生产管理架构或未按规定配备专职安全生产管理人员的；

（三）施工企业“三类人员”未取得安全生产考核合格证书的;

（四）对建设行政主管部门或安监站发出的整改通知，未督促施工现场落实整改的;

（五）危险性较大的分部分项工程未按规定编制专项施工方案的；

（六）专项施工方案未经施工企业技术负责人和监理企业的总监理工程师签字后实施的；

（七）对超过一定规模的危险性较大的分部分项工程专项施工方案，施工企业未按规定组织专家进行论证、审查的；

（八）不具备相应资质，自行安装拆卸施工起重机械的。

第七条施工企业有下列行为之一的，每检查项次扣3分：

（一）施工起重机械分包给不具备起重设备安装专业承包资质的企业安装拆卸的；

（二）施工总承包单位在分包合同中未明确各自安全生产责任的；

（三）对所承建的建筑工程未按规定进行定期和专项安全检查，或检查流于形式，检查记录弄虚作假的；

（四）未按规定审查分包企业资质和安全生产许可证，“三类人员”考核合格证书，特种作业人员操作资格证的；

（五）使用国家明令淘汰、禁止使用的危及施工安全的工艺、设备、材料的；

（六）使用未办理产权备案和使用登记的施工起重机械的；

（七）未按规定编制生产安全事故应急救援预案的；

（八）特种作业人员未取得省级住房和城乡建设行政主管部门颁发的操作资格证的；

（九）危险性较大的分部分项工程内容有重大变更，而相关的安全施工技术方案或安全措施未作相应修改的。

第八条监理企业有下列行为之一的，每检查项次扣5分：

（一）未设立项目安全生产监理架构的；

（二）未按规定配备安全监理人员的。

第九条监理企业有下列行为之一的，每检查项次扣3分：

（一）项目监理规划未编制安全监理内容的；

（二）危险性较大的分部分项工程未编制安全监理实施细则的；

（三）未对施工现场进行定期安全检查，并做好检查记录的；

（四）未对危险性较大工程作业进行专项安全检查，并做好检查记录的；

（五）未对检查发现的安全隐患及时发出整改通知书并跟踪落实的。

第三章人员违规量化扣分

第十条对施工企业的主要负责人、项目负责人、专职安全员，监理企业的总监理工程师、专业监理工程师的违规行为，视其违规的轻重程度，每检查项次扣分的分值分别为5分、3分、1分。

第十一条施工企业主要负责人有下列行为之一者，每检查项次扣5分：

（一）未有效落实本企业安全生产责任制的（法定代表人）；

（二）未有效落实本企业安全生产规章制度的（分管安全生产工作负责人）；

（三）未按规定对危险性较大的分部分项工程专项施工方案进行审批的（企业技术负责人）。

第十二条施工企业主要负责人有下列行为之一者，每检查项次扣3分：

（一）未设立安全生产管理机构和未按规定配备专职安全生产管理人员的（法定代表人）；

（二）未保证本企业安全生产投入有效实施的（分管安全生产工作负责人）；

（三）对超过一定规模的危险性较大的分部分项工程专项施工方案，施工企业未按规定组织专家进行论证、审查的（企业技术负责人）；

（四）未督促、检查本企业的安全生产工作，及时消除生产安全事故隐患的（分管安全生产工作负责人）；

（五）未组织制定并实施本企业生产安全事故应急救援预案的（分管安全生产工作负责人）；

（六）未有效落实本企业安全生产教育培训制度的（分管安全生产工作负责人）。

第十三条项目负责人有下列行为之一的，每检查项次扣5分：

（一）所管理的工程项目在上一级建设行政主管部门安全生产检查中被发出执法建议书或停工整改通知书的；

（二）危险性较大的分部分项工程未按施工方案组织施工和未按规定组织验收的；

（三）对建设行政主管部门或安监站发出的整改通知未落实整改的；

（四）施工现场未按规定设置消防通道、消防水源，未配备消防设施和灭火器材的；

（五）施工起重机械未按规定办理产权备案、安装（拆卸）告知、安装验收、使用登记的；

（六）安全管理资料弄虚作假，与施工现场安全生产状况严重不符的；

（七）施工现场使用不合格的施工机具、安全网的；

第十四条项目负责人有下列行为之一的，每检查项次扣3分：

（一）作业期间，无正当理由不在施工现场的；

（二）未按规定落实对班组、作业人员进行安全技术交底工作的；

（三）未按规定使用《广东省建筑施工安全管理资料统一用表》的；

（四）未落实本企业制定的安全检查制度的；

（五）未落实监理企业作出的安全整改要求的；

（六）施工现场未按规定悬挂标牌和安全警示标志的；

（七）未落实将施工现场的办公、生活区与作业区分开设置，并保持安全距离的；

（八）办公、生活区的选址未符合安全性要求的；

（九）在尚未竣工的建筑物内设置员工集体宿舍的；

（十）工程施工作业期间，工地无专职安全员在岗的；

（十一）未对现场专职安全员明确岗位职责的；

（十二）对安全检查中发现的隐患未落实“三定”（定人员、定时间、定措施）整改要求的；

（十三）安全防护用具、消防器材、机械设备和施工机具无专人管理的；

（十四）未实施机械设备、施工机具“一机一档”档案管理制度的；

（十五）未按要求对施工现场实行围挡封闭的；

（十六）没有按规定在工地现场明显位置设立危险源公示牌并落实专人管理的；

（十七）未根据不同施工阶段和周围环境及季节、气候的变化，采取相应的安全施工措施的；

（十八）脚手架、基坑支护、施工用电、起重吊装、模板工程施工不符合专项施工方案和规范要求的；

（十九）“四口”，“五临边”防护存在安全隐患的；

（二十）未按规定组织生产安全事故应急救援演练的；

（二十一）施工现场暂时停止施工，没有做好现场安全防护的。

第十五条项目负责人有下列行为之一的，每检查项次扣1分：

（一）特种作业人员未取得省级住房和城乡建设行政主管部门颁发的操作资格证的（按每人次计，每检查项次最多不超过5分）；

（二）施工现场作业人员未取得建筑施工工人“平安卡”的（按每人次计，每检查项次最多不超过5分）；

（三）未按规定向作业人员提供安全防护用具和安全防护用品的（按每人次计，每检查项次最多不超过5分）。

第十六条专职安全员有下列行为之一的，每检查项次扣5分：

（一）未按规定进行安全检查或检查记录弄虚作假的；

（二）未按规定参与安全防护用品、机械设备、施工机具及配件进场查验的；

（三）未按规定参与对作业人员的安全教育或安全技术交底的；

（四）未按消防制度落实现场消防设施的。

第十七条专职安全员有下列行为之一的，每检查项次扣3分：

（一）作业期间，无正当理由不在施工现场的；

（二）未落实施工起重机械、施工机具定期检修、维护保养制度及安全防护用品、配件的报废制度的；

（三）未督促建立安全防护用品、施工起重机械、施工机具及配件资料档案的；

（四）未按规定检查特种作业人员取得省级住房和城乡建设行政主管部门颁发的操作资格证情况的；

（五）未按规定检查上报建筑施工工人取得建筑施工工人“平安卡”情况的；

（六）未按规定办理动火审批手续的。

第十八条专职安全员有下列行为之一的，每检查项次扣1分：

（一）施工临时用电违反“一机、一闸、一漏、一箱”要求的（按每箱次计，每检查项次最多不超过5分）；

（二）高处作业人员不按要求使用安全带的（按每人次计，每检查项次最多不超过5分）；

（三）施工现场作业人员不戴安全帽、穿拖鞋或其他严重违章作业行为的（按每人次计，每检查项次最多不超过5分）。

第十九条监理企业的总监理工程师有下列行为之一的，每检查项次扣5分：

（一）未按项目监理规划和安全监理实施细则实施安全监理的；

（二）未按规定对施工组织设计中安全技术措施及专项施工方案是否符合工程建设强制性标准进行审核、批准的；

（三）对危险性较大分部分项工程未按规定组织验收的；

（四）对严重危及工程和人员安全的施工作业和设备使用，或施工现场存在严重安全隐患，未及时发出停工（停用）指令的；

（五）未按规定审查施工企业资质（含专业承包、劳务分包）、安全生产许可证、“三类人员”考核合格证书和特种作业人员操作资格证的；

（六）安全监理资料弄虚作假，与施工现场安全生产状况严重不符的。

第二十条监理企业的总监理工程师有下列行为之一的，每检查项次扣3分：

（一）对项目监理部发出的整改通知书，未跟踪整改落实情况的；

（二）施工企业对项目监理部发出的整改通知书拒不整改，未及时向有关主管部门报告的；

（三）所管理的工程项目在上一级建设行政主管部门安全生产检查中被发出执法建议书或停工整改通知书，且监理人员未履行安全监理职责的；

（四）未按规定审核施工企业安全生产保证体系、安全生产责任制、各项规章制度和安全监管机构建立及人员配备情况的；

（五）未对现场专业监理工程师明确安全管理岗位职责的；

（六）未按规定及时实施阶段安全评价的；

（七）所监理的工程因施工安全原因被建设行政主管部门或安监站责令整改后未督促落实整改措施,并反馈整改情况的；

（八）未对变更后的施工组织设计安全技术措施或专项施工方案进行审核、批准的；

（九）未按规定审核施工企业应急救援预案的；

（十）未按规定使用《广东省建筑施工安全管理资料统一用表》的；

（十一）监理周报（月报）未及时、如实反映工地现场重大安全隐患的。

第二十一条专业监理工程师有下列行为之一的，每检查项次扣5分：

（一）未按规定对有关的施工安全生产文件实施审查并向总监理工程师报告的；

（二）未按专业分工对施工组织设计中安全技术措施及专项施工方案是否符合工程建设强制性标准进行审查的。

第二十二条专业监理工程师有下列行为之一的，每检查项次扣3分：

（一）施工企业对项目监理机构发出的整改通知书拒不整改，未及时向总监理工程师报告的；

（二）未按规定监督施工企业按照施工组织设计中的安全技术措施和专项施工方案组织施工，及时制止违规施工作业的；

（三）未对危险性较大的分部分项工程和安全事故易发工序进行旁站、巡查，并做好安全检查记录的；

（四）未按规定核查施工现场施工起重机械、整体提升脚手架、模板等自升式架设设施和安全设施的验收手续的。

第二十三条专业监理工程师有下列行为之一的，每检查项次扣1分：

（一）未督促施工企业按规定和标准定期对施工现场进行检查评分和对存在问题作出处理的；

（二）未按规定检查施工现场各种安全标志和安全防护措施是否符合强制性标准要求的；

（三）未按专业分工及时参加阶段安全评价的。

第四章量化扣分的统计

第二十四条一个扣分周期为一年，从每年1月1日起至12月31日止。施工、监理企业以施工许可证或开工报告注明的工程项目为计分单元，每个计分单元总分值分别为60分；施工企业的主要负责人、项目负责人、专职安全员，以及监理企业的总监理工程师、专业监理工程师总分值分别为30分，以个人在全省范围内承担的所有工程项目计分累计。一个扣分周期期满后，扣分分值累计未达总分值的，该周期内的扣分分值不转入下一个扣分周期。

第二十五条在每次检查中，施工、监理企业，以及施工企业的主要负责人、项目负责人、专职安全员，监理企业的总监理工程师、专业监理工程师有两项以上违规行为的，应当累计分值。

第二十六条实施扣分时，如果施工项目多于一名专职安全员或专业监理工程师的，则对安全生产违规行为负主要责任的专职安全员或专业监理工程师实施扣分；无法分清主要责任人的，对施工项目的项目负责人或总监理工程师实施扣分。

第五章量化扣分的执行

第二十七条各级建设行政主管部门或其委托的安监站负责动态扣分的执行。

第二十八条扣分应当由两名以上（含两名）具有安全监督资格的人员共同执行。执行扣分的人员应主动向被扣分企业或人员出示工作证件（行政执法证或建设工程安全监督员证）。

在执行扣分时，执行人员应坚持原则，秉公执法，取证充分，对违规事实即时拍照、收集有关证据和材料。

第二十九条实施扣分后，执行扣分的人员必须当场向被扣分企业（人员）发出《广东省建筑工程施工安全生产责任扣分通知书》，通知书应当列明工程名称、被扣分企业（人员）名称（姓名）、资格证号、扣分原因、扣分分值、整改期限、申诉权利等内容。通知书由执行人签名后交被扣分人签收。若被扣分人不在现场或拒绝签收的，由执行人双签见证，实行留置送达并拍照取证。

第三十条对有关企业及人员因发生生产安全事故和未履行安全生产责任的情况，建设行政主管部门已依法进行罚款、暂扣或吊销许可证等行政处罚的，不再动态扣分。

在责令整改期限内，对同一扣分事项不得重复扣分。

第三十一条扣分执行情况实行全省联网信息化管理，各扣分执行机构应在实施扣分后3个工作日内将相关信息录入网络系统。

第三十二条如对扣分有异议的，被扣分企业（人员）可在送达扣分通知书后7个工作日内，向执行扣分的机构或上级建设行政主管部门提出申诉，受理申诉的机构（部门）应当在7个工作日内组织复审。经查实确属错误扣分或扣分依据不足的，应及时纠正，相应扣分记录应予撤销或变更，复审结论应书面通知申诉企业（人员）和执行扣分的机构。

第六章量化扣分的处理

第三十三条本省住房和城乡建设行政主管部门颁发安全生产许可证的施工企业，所承建的任一项目在一个扣分周期内被扣满60分，或该企业所有被扣分项目平均扣分值达到45分以上，未达到安全生产条件的，由广东省住房和城乡建设行政主管部门暂扣其安全生产许可证30天；在一个扣分周期内两次以上（含两次）被扣满60分或该企业所有被扣分项目平均扣分值达到45分以上，未达到安全生产条件的，吊销其安全生产许可证。

非本省住房和城乡建设行政主管部门颁发安全生产许可证的施工企业，在本省所承建的任一项目在一个扣分周期内被扣满60分，或该企业所有被扣分项目平均扣分值达到45分以上，经整改未达到安全生产条件的，由广东省住房和城乡建设行政主管部门责令其在本省行政区域内停业整顿30天，期间不得承接新的工程业务，并提请其安全生产许可证发证机关暂扣其安全生产许可证；在一个扣分周期内两次以上（含两次）被扣满60分或该企业所有被扣分项目平均扣分值达到45分以上，经整改未达到安全生产条件的，由广东省住房和城乡建设行政主管部门责令其在本省行政区域内停业整顿半年至1年，期间不得承接新的工程业务，并提请其安全生产许可证发证机关吊销其安全生产许可证。

第三十四条监理企业所承建的任一项目在一个扣分周期内被扣满60分，或该企业所有被扣分项目平均扣分值达到45分以上，未达到安全生产条件的，由广东省住房和城乡建设行政主管部门责令其在本省行政区域内停业整顿15至30天，期间不得承接新的工程监理业务；在一个扣分周期内两次以上（含两次）被扣满60分或该企业所有被扣分项目平均扣分值达到45分以上，未达到安全生产条件的，由广东省住房和城乡建设行政主管部门责令其在本省行政区域内停业整顿3个月至半年，期间不得承接新的工程监理业务。

第三十五条本省施工企业的主要负责人、项目负责人、专职安全员在一个扣分周期内被扣满30分的，由广东省住房和城乡建设行政主管部门收回其建筑施工企业管理人员安全生产考核合格证书1至3个月，期间停止上岗执业，必须经省建设行政主管部门重新考核合格后，方可上岗。在一个扣分周期内同一个人被两次扣满30分的，由广东省住房和城乡建设行政主管部门收回其安全生产考核合格证书，1年内不得申报参加安全生产考核。

非本省施工企业的主要负责人、项目负责人、专职安全员在一个扣分周期内被扣满30分的，由广东省住房和城乡建设行政主管部门暂停其在本省行政区域内任职资格1至3个月，期间停止在本省行政区域内上岗执业。在一个扣分周期内同一个人被两次扣满30分的，由广东省住房和城乡建设行政主管部门停止其1年内在本省行政区域内上岗执业。

第三十六条总监理工程师、专业监理工程师在一个扣分周期内，被扣满30分的，广东省住房和城乡建设行政主管部门责令其在本省行政区域内停止执业1至3个月；在一个扣分周期内同一个人被两次扣满30分的，广东省住房和城乡建设行政主管部门责令其在本省行政区域内停止执业3个月至1年。

第三十七条上述施工、监理企业，以及施工企业的主要负责人、项目负责人、专职安全员，监理企业的总监理工程师、专业监理工程师被扣满分后的处理情况，将抄送全省各地级以上市建设行政主管部门，并在广东建设信息网和全省各地建设工程交易中心公告。

第七章量化扣分的监督

第三十八条安全生产责任量化扣分执行人员应当自觉接受社会监督，任何单位或个人有权对安全生产责任量化管理人员违法违纪情况向有关部门检举揭发。

第三十九条安全生产责任量化扣分执行人员在工作中玩忽职守、滥用职权、徇私舞弊的，由建设行政主管部门视情节轻重，给予相应的行政处分；构成犯罪的，依法追究刑事责任。

第八章附则

第四十条本办法由广东省住房和城乡建设行政主管部门负责解释。

第四十一条本办法自2010年1月1日起施行。原《广东省建设厅建筑工程安全生产动态管理办法》（粤建管字[2006]59号）同时废止。

施工安全生产的动态管理篇3

摘要】安全生产管理贯穿于工程施工的全过程，并且随着施工进度和季节性的变化，安全生产管理的侧重点也有所不同。因此在工程施工期间，安全生产必须紧密结合不同的施工阶段、部位以及季节性变化，采取更加有效的安全防范措施。本文以南水北调中线工程新乡段石门河节制闸为例作了专门介绍。

【关键词】工程施工；安全生产；动态管理

【Abstract】Production safety management throughout the entire process of project construction， and with the construction schedule and seasonal changes， safety management focus is different. Therefore， during construction， production safety must be closely integrated in different stages of construction， location and seasonal changes， to take a more effective safety precautions. Taking North Water Transfer Project Xinxiang section of Shimen river sluice Case made a special presentation.

【Key words】Construction；Production safety；Dynamic management

随着施工项目的开展，在不同的施工阶段、施工部位，安全生产管理的重点会有所不同，如南水北调中线工程新乡段石门河节制闸在基础开挖阶段首先要降低地下水位，预防基坑坍塌，随着施工进度的推进，则要以高空作业防坠落为重点的安全隐患排查。另外，在施工过程中的临时用电，所使用的工程机械设备、施工人员在不同作业面的密集程度、施工现场的危险源等也会有所变化，同时野外施工还受自然天气、季节性变化的影响，因此安全生产管理的重点亦有所不同，呈现出动态变化特征。

1. 基坑开挖防坍塌

1.1石门河节制闸基础开挖在河床部位，应自上而下进行，严禁采取自下而上的开挖方式；高度较大的边坡，应分梯段、分层开挖，高边坡开挖存在滑坡、坍塌隐患，尤其在雨季，应加强防范，必要时采取支护保护措施。

1.2做好施工导流和基坑排水工作。石门河节制闸地处河滩卵石区，地层结构松散且地下水位高，开挖时应采取井点排水降低地下水位至设计开挖高程0.5m以下，抽取的地下水按照设计要求引至下游河道之中，并保证排水畅通，且施工期导流建筑物不低于设计洪水标准和基坑干地施工要求。

1.3随着开挖高程下降，及时对坡面进行测量检查，对于边坡开挖外露的软弱岩层、构造破碎带区域，以及开挖体剖面由不同地质结构层组成时，按照开挖顺序对下部地层进行实地测量放样，按开挖方案进行处理，并采取排水或堵水等措施，防止偏离设计开挖线，避免在形成高边坡后再进行处理。

1.4开挖边坡的支护应在分层开挖时逐层进行，上层的支护工作应保证下一层的开挖安全顺利进行，未完成上一层的支护，严禁进行下一层的开挖。

2. 高空作业安全管理

2.1石门河节制闸建筑物高达30m，脚手架、塔吊、外用电梯、物料提升机等设备直接立于土石基础之上，雨期如遇大雨浸泡就会沉陷，导致脚手架或机械设备支撑悬空或倾覆，为防止此类事故发生，可在脚手架、机械设备底部加垫钢板或以条石为基础，添加与建筑物的连接杆件，提高脚手架的整体性与抗倾覆的能力，增加稳定性。

2.2脚手架上的通道是施工人员通行的地方，应做好防滑与防跌落措施，增设防坠网、立网；及时更换表面过于光滑的踏板、杜绝有探头板的存在，在通道两边加装防护网（立网）等。

2.3经常检查脚手架连接处的扣件，如发现松动或位移要及时加固和恢复。在脚手架上进行施工，工作面不能铺得过大，要控制脚手架上的人员数量、构件及其它建筑材料的重量，严禁集中堆放，为脚手架承重减负，在脚手架上的身体动作不宜过于激烈，杜绝脚手架上的施工人员不戴安全帽、不系安全带，蛮干施工。

2.4金属脚手架要做好防漏电措施。脚手架与现场施工电缆（线）的交接处要有良好的绝缘介质隔离，并配以必要的漏电保护装置，或者重新布置现场施工电缆（线），避免与金属脚手架的搭接。严禁电焊机地线搭接金属脚手架、金属管道、轨道及结构钢筋作为回路地线。

2.5氧气瓶、乙炔瓶的放置。电气焊在施工中广泛应用，气瓶露天放置于施工现场，是一些施工单位的一贯做法。夏天气温高，气瓶在烈日的照射下温度上升，体积膨胀，严重的会发生气瓶爆炸，施工中要按规范要求摆放氧气瓶、乙炔瓶，与明火源保持10米距离，氧气瓶与乙炔瓶应保持5米以上距离并搭建遮阳棚等降温措施。

3. 用电安全控制

3.1科学规划临时用电方案，电器技术人员要有上岗资格证，才能对电器、用电线路进行维修、安装、管理。明确取电源头，严禁私拉乱接线路，多头取电；做好电器设备的日常维修，定期或不定期测试接地电阻，做好电工维修记录，建立巡查、检查制度。

3.2根据《施工现场临时用电安全技术规范》要求，施工现场所有用电设备，除作保护接零外，必须在设备负荷线的首端设置漏电保护装置。在安装漏电保护前应检查、测试漏电保护器的规格和性能，如遇漏电跳闸等现象，要查找漏电原因、排除故障，不可盲目更换漏电保护器。

3.3总配电箱设在靠近电源的位置，分配电箱应设在用电设备或负荷相对集中的地方，应保持干燥、通风、常温的环境，要远离外来固体物撞击、强烈震动的场所。电箱要有门、锁、防雨、防尘措施。严格按照“一机、一箱、一闸、一漏”的安装原则控制，开关电器的额定值与用电额定值相匹配。施工现场在中性点直接接地的电力系统中，必须实行TN-S三相五线制供电系统。正确区分电缆导线中的相线、相序、零线、保护零线，实行三级配电两级保护，防止误操作事故的发生。

4. 夏季施工的安全措施

4.1做好施工现场的排水工作，根据施工平面图、自然地形确定排水方向，按照设计规定坡度挖好排水沟，确保排水畅通无阻，防止发生滑坡、塌方等自然灾害。对材料库定期检查，及时维修，查看墙体四周排水是否良好，有无漏雨墙体渗水情况，水泥、木材、钢材等材料存放要有防雨措施等。

4.2保证施工防汛道路畅通，运输机械的驾驶人员要有驾驶证，熟悉施工道路，严格按照限载、限速、限高运输；施工机械操作要有上岗操作证，在高边坡施工要有专人指挥。

4.3在施工人员生活上，做好防暑降温工作，确保食品安全，防止食物中毒，科学合理安排作息时间，夏季施工作业时间要避开高温阶段，气温超过37℃时、或有大风5级以上、暴风雨天气应停止室外作业，人员撤到安全地方。

5. 防汛度汛安全

5.1防汛任务提前准备。防汛责任制度要落实到项目部，关键部位防汛责任落实到人，制定的防汛预案、度汛方案要合理，需经主管部门审批，具有可操作性，发生险情时抢险和安全转移地点要明确。

5.2防汛物资要按照度汛方案和应急预案储备，严格按照防汛要求设置连续、畅通的排水设施，应急物资如水泵及相关的器材、塑料布、油毡等材料要到位。组建的防汛抢险队伍，不仅从登记造册上看，还要落实到每一个人。施工区域内的基坑、自然形成的水塘要增设警示标示、围挡，防止溺水事故的发生。

6. 冬季施工的安全措施

加强冬季施工安全生产管理工作，落实“冬季施工专项”方案，坚持做好“落实岗位责任、严格现场管控、认真排查整改”等安全管理工作，坚持日常检查和重点排查相结合、思想教育和违规惩戒相结合，针对冬季安全施工特点，要对每一个施工作业面、每一座营区民工宿舍区、物料加工场进行隐患排查，尤其对现场安全防护及人员保护、消防器材配置、防滑、防冻、防煤气中毒、防火等措施必须落实到位，对自查、上级单位检查中发现的问题，要认真落实整改、努力消除隐患，保持施工安全。

7. 制定安全管理制度

7.1制定安全会议制度以及巡视检查制度，定期或不定期召开安全生产会议。施工前应进行安全技术交底、培训，对所处的施工环境要指出危险源、危险部位，经常巡视检查施工现场，加工场、物料区、仓库、营区宿舍、职工食堂等部位，从点到线到面全面排查安全隐患，做到不留死角，发现问题及时整改落实；对存在的安全问题要回头检查、复查，保持整改成果。

7.2制定危险源管理制度及劳动防护用品管理制度。对劳动防护用品定期进行检验，确保防护用品的可靠性。为了保护施工人员的人身安全，上岗前应正确佩戴个人防护用品，如安全帽、安全带、绝缘手套、绝缘鞋等。

7.3及时、严格执行落实上级单位的文件、通知精神。上级有关安全方面的文件具有指导、提醒、警示作用具有前瞻性，对不同施工阶段安全管理也具有强制性。安全生产管理，贯穿于施工的全过程，针对安全隐患有时效性的特点，在安全管理方面，安全检查，安全隐患排查方面，要及时消除隐患，在事前、事中解决，不留隐患。

8. 结语

安全性动态管理篇4

1 动态自治网络安全管理体系的定义

动态自治网络安全管理体系的实质就是构建一种动态的, 能够灵活自主应对安全问题的网络。它之所以具有动态性是因为当该体系接入网络系统后, 能够自动变为整个网络的一部分。它的安全管理系统是将处于同一个网络管理系统管理下的所有安全设备和节点集合起来统一管理。制定一致的策略以保证所有设备都能够遵循并实施。动态自治网络只是一个相对的概念, 它的动态性是相对于整个网络来说的, 而它的自治性体现在整个系统的设备和节点与网络安全管理系统相互联系并一起构成了一个可控的网络。

2 构建动态自治的网络安全管理的必要性

科学技术的高速发展带动了计算机的普及应用和网络的更新换代, 人们的观念也在随之不断变化。因此只是依靠一种单纯的静态网络安全管理系统, 已经无法满足要求越来越苛刻的用户们了。从主观方面来说, 人们需要一个更加完善的能够进行自治的动态网络安全管理体系, 来帮助弥补操作系统的不足以及保护用户的隐私信息。从客观角度来说, 目前的网络技术和计算机技术所打下的基础已经达到一定的程度, 适合建立起一种动态自治的网络安全管理构架。因此, 动态自治的网络安全管理体系应运而生。这种体系与过去的传统网络安全管理系统相比, 具有处理问题更加灵活、收集信息更加全面、相对于主操作系统更加独立的诸多特点。它还具有广泛应用性, 能够很好地适用于多种不同类型的网络;它的实用价值极高, 对于不同用户的各种要求都能达到最大限度的满足;同时它的安全性更有保障, 因为它并不是依靠某个单一的软件或独立系统去进行整个网络的安全保障与日常维护。并且当网络安全出现问题时, 它会立刻联合主操作电脑, 共同实施防御策略。动态自治的网络安全管理体系要比平常的普通网络具有更多的优越性, 比如它的动态性主动防御的能力;出现安全问题时, 能够快速的调动整个网络的资源, 表现出了非凡的联动性和积极的防御性。动态自治的网络安全管理体系还能对内部所得到的信息进行有针对性的分级分层次的保护, 真正地实现了独立自主的网络安全体系, 不再盲目依赖于任何一种单一的杀毒软件或系统防御。这也是它为何更能满足人们对于实现安全快速和绿色健康网络的要求的原因。

3 影响网络安全管理的因素

(1) 一些未经过授权的非法访问, 有些甚至会冒充合法用户来进行不正当的访问。未经授权就是超越了自身权限, 不正当地读取网络公共信息甚至是私人信息;冒充合法用户则是利用欺骗的手段来获取正当用户的使用权限, 进而非法侵害用户自身及他人的权益, 进而占用甚至抢夺更多的网络资源, 这是一种严重的违法行为。

(2) 有目的有计划地对一些数据进行删改甚至破坏, 有时会未经系统统一就进行流量分析。删改和破坏数据是以蓄意破坏为目的, 将所涉及到的信息进行随意修改和删除, 会给用户造成极大的损失;流量分析则是在未经系统授权或者同意的情况下, 自行分析观察网络的信息流, 从中筛取有用的信息, 进而非法获取利益。

(3) 网络接入遭到拒绝和病毒木马的恶意侵入。当用户拥有正常访问权, 却在访问时未能获取应有的信息资源, 一般被称为网络接入遭到拒绝, 是用户自己被网络拒绝服务;而病毒木马的恶意侵入是由于黑客的蓄意破坏, 人为植入病毒或者木马程序, 导致用户的私人信息泄密甚至丢失, 整个计算机系统也会因中毒而无法正常工作。

4 动态自治的网络安全管理架构

(1) 要从全网全局的宏观角度出发考虑, 对整个网络的安全状况进行详细正确的分析评估, 进而对现有的网络资源进行有效地整合, 这样才能有针对性地实施网络安全防御措施。同时通过制定相对应的响应策略以使网络安全管理系统能够自动地完成对网络内一切设备资源的响应与安全问题的处理。

(2) 要以高度的自治方式来保证网络的自主性和开放性, 真正实现网络安全管理系统的自我完善。只有当网络系统具有很高的安全性时, 才能有效保证任何接入网络的信息和资源都会受到切实的保护。

(3) 对实施接入控制的策略进行详细有效的分类管理, 既要保证所构建的网络安全管理体系具有自治性和动态性, 又要实现全网络的扩展管理, 能够保证最大限度地连接网络内的一切设备资源, 同时通过管理接入控制的方式来确保网络安全的方法也为增加网络安全管理体系的动态性提供了必要的帮助。

5 动态自治的网络安全管理体系的基本模型

建立动态自治的网络安全管理模型是为了保证所有接入网络的设备和资源的安全性, 用户在接入网络的过程中, 其信息和资源能够得到一定的安全保证。通过使用类似的系统模型, 规避接入网络的过程中可能带来的风险, 进一步确保整体网络的安全可靠性。常见的网络安全管理模型是一个动态的自治的网络, 它是多种不同的网络产品的集合体, 通过内部协议以相互协调, 共同构成虚拟的网络环境。尽管内部成分复杂, 但也要对其自身的安全策略和安全分析进行统一管理。同时, 从全局宏观角度出发, 为了使网络内的相关设备能够实现统一管理, 统一配置, 就要通过自治来使得网络按照既定的策略进行工作。自治还包括网络应急预案和紧急响应处理。经过以上的一系列的管理流程, 对整个网络内的资源设备进行统一配置, 最终使网络系统的安全性大大提高。然后在保证安全性的基础上, 对网络内的安全设备和相关系统进行集中管理。这是为了在配置相关安全节点的参数时, 能够使资源的利用率达到最大, 同时也有利于网络自身的更新配置, 以达到动态的管理模式。另外, 网络中的应急响应流程应该具有一致性, 它主要是指网络中的安全事故处理流程要与响应程序的流程一致, 以保证处理问题的及时性和有效性。

动态自治的网络安全管理体系模型还要满足以下三个方面的要求:

(1) 网络体系要具备高度的扩展性, 建立网络架构以保证能对各种安全资源进行统一的管理。要及时了解市场上最新的安全技术和设备, 在建立时为其保留相应的接口。这样有利于网络自身的更新配置, 进一步保证网络的实时性。

(2) 网络体系应具有高度的可控性, 建立网络架构不仅要对接入网络内的所有设备进行统一配置, 同时还要具有信息收集和资源优化的能力。对于网络中安全设备在运行过程中产生的一系列的配置信息及安全信息等数据, 要及时保存并进行分析。这样也有利于用户全面地掌握网络体系的安全状况。

(3) 网络体系应拥有良好的操作性, 保证网络在其应用的范围内, 实现相关设备的安全维护和配置的综合管理。系统的动态自治安全管理模型可以分成状态监控、系统管理、策略管理等三个部分。其中策略管理以及系统管理主要是作为系统的支持部分, 状态监控作为了应用系统的部分。

6 总结

随着科学技术的发展和计算机的普及, 互联网技术已经融入了千家万户。随之产生的网络安全和信息保护等问题越来越受到人们的重视。动态自治的网络安全管理体系作为一种新的网络安全管理技术, 其动态自治的网络安全管理方式能够从全局角度出发, 对整个网络进行分析和评估, 有效地管理网络, 将安全风险降低至最小, 确保用户的信息和数据能够得到更好的保护。动态自治的网络安全管理系统重点用于信息数据的处理, 通过对动态控制机制的接入, 安全策略重新的部署和响应, 使系统有效地避免了更多的风险。

参考文献

[1]吴多万.动态自治的网络安全管理架构论析[J].计算机光盘软件与应用.2012, (6) .

[2]胡琳.基于动态自治的网络安全管理架构论析[J].煤炭技术.2013, (10) .

[3]周毅超.动态自治的网络安全管理构架论析[J].科学与财富.2011, (9) .

1月欧洲食品安全动态篇5

欢迎广大读者就食品安全热点问题展开探讨与交流！

参与邮箱：fsg@cnfoodsafety.com

欧洲八国使用保障性条款严禁转基因作物种植

新年伊始，波兰政府宣布从2013年1月28日起，禁止两种已获欧盟食品安全局（EFSA）批准的转基因玉米和马铃薯品种在其境内种植。波兰继法国、德国、奥地利、匈牙利、卢森堡、希腊和保加利亚等7国之后，成为第8个对此议题不惜使用“保障条款（Safeguard clause）”在本国境内否决欧盟决议或规定的国家。

小小的转基因种子，暴露了欧洲管控体系的深层次结构问题，同时也凸现了支持与反对双方分歧的严重和情况的复杂。

众所周知，EFSA对转基因作物种植的审批程序异常严苛，并以严谨的科学态度和实验结果作为依据。截至2012年底，只有孟山都公司的抗虫玉米Mon810和巴斯夫公司的淀粉高产马铃薯Amflora两个转基因品种获得了EFSA的种植许可。即便如此，由农民、环保组织、部分学者和成员国政府组成的反转基因势力仍旧阻碍着两作物的“落地”。由此引发的争议和抗议贯穿了2012年全年，从法国政府在欧洲法庭的败诉和农民的抗议，到法国学者Serelini惊世骇俗并招致学界广泛声讨的证明转基因作物危害的论文，再到8国相继使用保障条款，公开对EFSA投出反对和不信任票。

另一阵营节节败退，孟山都被迫推迟其玉米品种的市场推广，巴斯夫更是停止了在欧洲的转基因育种研发，转而向大洋彼岸寻找机会。

“马肉汉堡”风波持续发酵

安全性动态管理篇6

对涉密载体的管理, 各单位一般主要采用造册、编号、备案, 由保密员负责管理登记的模式。虽然, 近年来也加强了一些新技术的应用, 但集中在电子文档和移动介质的非授权使用控制方面。对于所有授权使用的涉密载体的借出-使用-归还的过程跟踪, 技术手段仍然欠缺, 管理效率不高, 无法实时掌握涉密载体的位置和状态, 存在较大的安全隐患。本文基于RFID技术和数据库技术, 研究涉密载体全生命周期 (存放-借出-使用-归还-入柜-销毁) 的实时监测和动态跟踪管理问题, 为建设涉密载体动态安全管理系统提供理论和技术准备。

1 涉密载体的概念与分类

1.1 概念

涉密载体是指以文字、数据、符号、图形、图像、视频和音频等方式记录国家、军队、科研、银行等秘密信息的纸介质、磁介质、光盘以及半导体介质等各类物质[1]。本文提到的涉密载体, 亦包括各类纸介质、磁介质、光盘以及半导体介质。

1.2 分类

根据涉密载体使用介质不同, 可将涉密载体分为纸介质涉密载体、磁介质涉密载体、光介质涉密载体和半导体介质涉密载体。

纸介质涉密载体是以文字、图形、符号等纸质形式记录秘密文件、文稿、档案、电报、信函、图纸及其他图文资料等;磁介质涉密载体是以磁性物质记录秘密的载体, 如计算机硬盘、移动硬盘、软盘和磁带、录音带、录像带等;光介质涉密载体是以光信号记录秘密信息的载体, 如光盘;半导体介质涉密载体是以电子器件存储秘密信息的载体, 如U盘 (闪存) 、存储卡、数码相机、摄像机、录音笔等。

2 涉密载体管理现状分析

当前, 涉密载体管理采用造册、编号、登记、存放、销毁等纸质载体登记管理, 基本上属于人工管理方式, 保密文件从收发、归档、存放、查阅以及到最后的销毁, 每一步都有审批、登记等手续, 应该说, 多年来形成的管理制度是有效和安全的, 只不过存在两方面问题, 一是采用纸介质记录, 不利查询和追溯;二是不能全程跟踪掌握涉密载体的实际状态。

2.1 纸介质涉密载体管理

目前, 涉密资料的输出 (打印、复印、发表等) , 各保密单位都有严格的审批制度, 能比较有效防止失泄密问题的发生。但收发的文件资料和个人暂存涉密资料的管理仍停留在人工管理阶段, 管理部门无法监测、跟踪涉密资料的实际状态。涉密载体是否被违规带出办公场所, 主要依赖个人的觉悟和保密意识, 缺乏相应的技术监测手段。

2.2 磁介质、光介质、半导体介质涉密载体管理

涉密单位的涉密计算机、移动硬盘、光盘等都进行了统一编号、备案, 分别由各单位专职人员负责管理, 并对使用情况进行详细登记。技术防御手段主要通过各单位自行研制或购买的保密管理系统控制接入涉密计算机的存储设备只能是授权存储设备;授权存储设备亦无法接入非涉密计算机, 这些方法有效杜绝了私人存储介质接入涉密计算机;涉密存储介质接入私人计算机的漏洞。但保密管理部门仍无法监测、跟踪涉密存储介质的实际状态, 同样无法掌控涉密载体是否违规带入带出。

3 涉密载体动态安全管理系统设计

涉密载体动态安全管理系统可以采用RFID技术和数据库技术对涉密载体进行管控。对各类涉密载体建立电子标识, 通过在保管区域、办公区域与出入口布设读写器, 利用RFID的远距离识别技术实现载体监视、盘点、审批和跟踪管理。可以准确掌握每件涉密载体所在位置、所属人员、借阅状态, 控制涉密载体使用范围, 跟踪涉密载体的运行路线, 提高管理的准确性、精确性、安全性。

3.1 设计原则

涉密载体动态安全管理系统是建立在以预防为主、与管理相结合的基础之上[2], 主要体现在:

事前预防:通过对涉密载体的不同涉密等级进行分级管理, 分级授权, 分级存放。

事中监控:一是实时识别监测, 随时监测涉密载体的状态;在涉密载体柜中, 实现对涉密载体的实时监测。对核心机密专柜, 如果涉密载体未授权被拿出感应区, 系统报警提示。二是实时拦截阻挡, 当携带未授权载体外出时, 采用语音或报警提示等方法, 使门卫能够及时拦截阻挡。三是事件动态追踪。在监控中心和管理终端上, 管理人员可以实时查看所有涉密载体出入大门和办公关键位置等情况, 实时统计生成涉密载体位置动态变化数据表和图形, 实时掌控涉密载体状态。

事后查证:对任何一个历史事件, 可以随时采取多种查询方式, 查证有关的信息和资料, 而且能够做到:系统数据具有全面性, 可以多方位地“查” (每一事件都会有两种以上不同记录数据) ;系统数据具有权威性, 可以放心地“查”;系统数据具有时效性, 可以随时随地“查”。

3.2 RFID技术简介

RFID是射频识别技术[3], 英文 (Radio Frequency Identification) 的缩写, 射频识别技术是一项利用射频信号通过空间耦合 (交变磁场或电磁场) 实现无接触信息传递, 并通过传递的信息达到识别目的的技术。

3.2.1 系统组成和工作原理

最基本的RFID系统有三部分组成: (1) 电子标签:由耦合元件和芯片组成, 标签内含有天线, 用于和射频天线进行通信。 (2) 阅读器:读取 (或写入) 标签信息的设备。 (3) 天线:在标签和阅读器间传递射频信号。

系统的基本工作流程是:阅读器通过发射天线发送一定频率的射频信号, 当电子标签进入发射天线工作区域产生感应电流, 电子标签获得能量被激活;并将自身编码等信息通过标签内置的发送天线发送出去;系统接收天线接收到从电子标签发送来的载波信号, 经天线调制器传送到阅读器, 阅读器对接收的信号进行解调和编码, 然后送到后台主系统进行相关处理;主系统根据逻辑运算判断电子标签的合法性, 针对不同的设定作相应的控制与处理, 发出指令信号控制执行机构动作, 系统工作原理如图1所示。

3.2.2 电子标签的容量和工作频率

电子标签的数据存储容量一般限定在2kbits以内, 也有达4M的, 从技术及应用的角度来说, 电子标签并不适合做大容量的数据载体, 其主要功能在于标识物品并完成无接触的识别过程, 因此, 大容量的似乎没有太大的意义, 典型的数据容量指标有1kbits, 128kbits, 64kbits。

电子标签的工作频率就是射频识别系统的工作频率。

工作在不同频段或频点上的射频标签具有不同的特点, 其占据频段或频点在国际上有公认的划分。典型的工作频段有以下三种:

(1) 低频标签, 频率范围30k Hz~300 k Hz, 典型频率有:125 k Hz, 133 k Hz, 阅读距离小于1m。

(2) 中高频标签, 频率范围3MHz~30MHz, 典型频率有:13.56MHz, 目前最广泛应用的频段, 阅读距离小于1m。

(3) 超高频与微波频段, 典型频率有:433.92MHz, 862 (902) MHz~928MHz, 2.4GHz, 5.8GHz, 阅读距离大于1m。一般可达3m~5m, 个别可达10m以上。

3.3 系统设计

利用现代成熟的安防技术、识别技术和计算机技术, 对涉密载体进行全面、有效标识, 建成一体化涉密载体动态安全管理系统, 全程监控涉密载体 (存放-借出-使用-归还-入柜-销毁) 的全生命周期, 确保涉密载体安全, 可靠。系统结构如图2所示。

3.3.1 电子标识管理子系统

电子标识管理, 是涉密载体跟踪管理的基础。实现涉密载体日常管理的功能, 即文档收发、存档登记、编号、造册等。在涉密载体形成期就利用写入设备, 完成电子标识的发放工作, 并将涉密载体的编号、材质、存放位置、负责人等信息与发放的电子标签、二维条码对应起来, 录入平台数据库, 对已经形成的历史文档和涉密载体也采取同样的方法发放电子标签。为确保电子标签的完整性和质量完好性, 防止人为破坏电子标签, 可采用防撕二维条码和防撕电子标签标识涉密载体, 防撕二维条码一旦破坏, 无法还原, 无法归还;防撕电子标签一旦破坏, 既无法还原、无法归还、还会造成涉密载体电路故障和报警。

由于涉密载体的材质各异, 如何对其进行有效的电子标识、保证高效识读是平台研究的重点。按照涉密载体的分类、数量和涉密载体存放手段不同, 可采取电子标签和二维条码混合标识, 二维条码, 识别距离小, 成本低, 方便粘贴, 便于提高涉密载体清点效率;电子标签, 识别距离远, 可实现涉密载体的防盗和非法带出功能。结合以上两种识别方法的优缺点, 对纸质涉密载体, 由于其数量多, 容易携带, 可采用二维条码和电子标签的混合标识法。磁介质、光介质和半导体介质涉密载体, 电子标识时, 应考虑载体的材质、形状、存放位置;并结合电子标签的种类、形状、使用材质, 进行分类标识。

3.3.2 库存安全管理子系统

涉密载体库存安全管理主要包含三个方面:

一是涉密载体的库存状态管理:对涉密载体存放的数量和位置进行实时监控。

二是涉密载体非法移动管理:当识读装置监测到有涉密载体经过时, 自动查询系统判断是否授权动用, 是则在对应的显示设备上给出提示, 不触发报警;未经授权将产生声光报警, 提醒管理人员及时处理。核心涉密载体则还可以选择绘制出其运动轨迹, 以便日后查询。

三是报警触发管理, 涉密载体存放地安装的摄像机、红外探头等一旦监测到非法入侵时, 触发远程声光报警和摄像机录像功能, 并在数据库中记录报警信息。核心涉密载体的存放柜配备监测设备, 控制授权开关和动用。

3.3.3 借用审批管理子系统

涉密载体的借用审批管理是指涉密载体从借出到归还这一时间段的管理。为节省审批时间, 整个审批流程可采用电子审批单实现。如有设备需要借用时, 必须经过主管人和主管部门领导的批准, 并经过授权才能借出。审批时规定了载体的使用地点、借用人、借出时间、使用原因等信息, 涉密载体的当前状态也会根据人员审批结果自动更新。如果需要带出办公区域, 各关键位置的管理子系统会自动比对识别借出信息和审批手续, 对于违规行为, 将进行声光报警, 提醒管理人员处理。

3.3.4 动态跟踪管理子系统

涉密载体的动态跟踪管理实现“使用中”涉密载体的动态跟踪管理功能。在办公区域各大门门口都安装有涉密载体监测装置, 涉密载体经过监测装置时, 监测装置会自动记录涉密载体所在位置和经过时间, 并与审批信息进行比对, 有违规情况时, 将会产生声光告警, 管理人员将会及时处理记录。 (即使使用单位或个人履行了相应的审批手续, 也严禁将涉密载体带出审批使用地点以外的其它地方;即使是允许带出办公场所的, 也相应给出提示。) 同时, 平台可根据涉密级别自动绘制涉密载体移动轨迹图, 以供查询。

3.3.5 动用查询管理子系统

可查询正常动用或非法动用涉密载体的审批信息、允许使用的场所和范围和运动轨迹。

3.3.6 销毁管理子系统

涉密载体销毁时[4], 按照销毁时间、地点、负责人、销毁载体等销毁要素, 记录销毁全要素。通过后台程序处理, 在借用审批和库存安全管理中屏蔽已销毁的涉密载体, 标识清除后可另行发放。

3.4 系统特点

3.4.1 实时监控

实时监视重点在三个环节:一是办公区和各出入口, 二是涉密载体存放场所, 三是保密管理区。实时控制重点在两个部位实施, 一是办公区出入口, 二是单位出入口。

在办公区和各出入口, 系统实时识别报警和门卫核查阻止, 是控制涉密载体关键环节。如果大门环节出现问题, 将无法跟踪涉密载体, 事态也将比较严重。所以, 大门系统至关重要。在存放场所, 主要是事前控制, 不经过批准, 任何个人不能够打开保密柜。要想从保密柜取出涉密载体, 首先, 要经过多层审批, 其次, 管理控制中心授权 (即打开保密柜授权) , 再次, 由管理人员控制卡和钥匙 (或密码) 打开保密柜。

(1) 实时监测

在 (核心机密) 保密柜, 系统定时 (间隔0.2秒, 也可以根据需要设置间隔时间) 识读 (扫描) 库柜内的涉密载体, 并把相关信息传送给后台数据库, 系统自动进行核查比对, 发现异常信息 (如涉密载体被非法取出) , 将直接传送给保密监控管理中心, 管理中心将按照管理规定进行核查, 并对异常结果进行处置:报警、追查或记录。在各出入口, 通过前端的RFID识读器, 一旦识别到带有电子标签的涉密载体, 记录并显示其状态。禁止涉密载体非法带出。系统识别到非法带出涉密载体时, 采用语音提示或声光报警等方式, 一是直接告知门卫, 二是实时传至保密管理部门 (还可以采用短信等方式远程通知负责人员) 。这样, 门卫将及时采取措施进行核查并阻止带出, 并及时记录该事件、告知相关负责人员。

(2) 实时显示

在办公区和各出入口, 当有人携带涉密载体进出办公区时, 系统能够识别到1~5m距离内 (根据需要和现场环境条件可以增加或减小距离) 涉密载体的信息, 并在触摸屏上显示涉密载体审批信息供门卫核查, 同时通过网络把识别到的详细信息记录到系统数据库。门卫人员、保密工作人员和警勤人员可远程监视实时出入和移动的涉密载体情况。

3.4.2 闭环控制

涉密载体闭环控制, 主要是指涉密载体从收发、存放、借出、使用、归还、入柜、销毁的全生命周期, 平台都设计有相应的业务管理模块, 控制涉密载体全生命周期管理无遗漏、无误差, 做到全面、细致和有效的精确化管理, 闭环控制图如图3所示。

3.4.3 自动清查

系统可定时或不定时自动清点涉密载体的数量、状态, 分门别类地统计出相关数据;可以清点查询其它相关数据, 如使用期限、完好状态等;可以对涉密载体完好状态等技术性能进行清点上报, 便于保密部门实时掌控涉密载体的完好性;对于清查统计数据, 可以电子方式存储, 也可输出打印。

3.4.4 动态管理

(1) 在线审批

根据职责需要, 在相关岗位 (主要是涉密载体使用人员) 安装涉密载体审批客户端软件, 申请使用涉密载体的人员可通过客户端软件向服务器发出使用申请 (也可电话申请) , 申请人员编号、姓名、使用时间以及使用原因等信息将在客户端显示, 主管人员可根据赋予的权限完成审批, 其审批信息通过网络直接传向服务器, 请用信息、批准人信息、准用结果等保存到数据库[5]。

其审批信息通过网络直接传向服务器, 请用信息、批准人信息、准用结果等保存到数据库[5]。

(2) 定位追踪

可以在办公区和单位各关键点位安装识读器, 实现涉密载体的定位与追踪。结合定位追踪的数据, 自动生成涉密载体运动轨迹图, 直观表现载体的使用位置变化情况, 可以以任意时段为单位进行统计生成, 并标示在办公区平面图上。

4 结束语

针对目前涉密载体安全管理的问题, 本文提出研究建设涉密载体动态安全管理系统, 该平台能有效解决涉密载体非法外带、管理效率不高的问题, 构建了涉密载体安全管理的新机制, 对涉密载体管理单位有很好参考价值和现实意义。

参考文献

[1]陈海波.涉密载体安全管理模式的研究与实践[J].信息安全与技术, 2011 (7) .

[2]李明, 武伟峰.着眼安全发展强化保密工作[C].第十四届全军、武警总医院院务工作学术研讨会, 2007.

[3]祁峰.物联网技术应用于涉密物品管控的安全性研究[J].保密科学与技术, 2010 (11) .

[4]黄绍明.国内外涉密信息销毁技术纵览[J].时代金融, 2010 (12) .

安全性动态管理篇7

乐滩水电站是红水河梯级的第八级电站,位于广西中部的忻城县,坝址控制流域面积11.8万km2,多年平均径流量668亿m3,装机总容量为4×150 MW,多年平均发电量34.95亿kw·h;总库容9.5亿m3,正常蓄水位112 m,死水位及汛限水位均为110m,水库具有日调节能力。设计洪水流量25 7003/s,校核洪水流量31 900 m3/s。电站枢纽工程由右岸混凝土重力坝、溢流坝、河床式厂房、船闸、冲沙闸、左岸接头土石坝和开关站组成,厂房最大高度82.62 m,最大坝高63.0 m,是一座以发电为主,兼有航运、灌溉等综合利用的大(Ⅱ)型水利水电工程。电站为Ⅱ等工程,永久性主要建筑物为二级建筑物,按100年一遇洪水设计,1 000年一遇洪水校核。

乐滩水电站枢纽工程于2006年11月按照国家批准的建设规模和设计标准全部建成,同年12月实现了达标投产的建设目标。作为建管合一的新建水电厂,怎样建设好和管理好大坝的安全管理工作,是广西桂冠开投电力有限责任公司持续探索和实践的课题。2007年广西桂冠开投电力有限责任公司全面接管大坝安全管理和生产运营后,经过近3年的努力,大坝安全管理工作逐步走向正轨。以下是广西桂冠开投电力有限责任公司的一些主要做法,期望得到兄弟单位的交流与帮助,共同推进水电厂的大坝安全管理工作上新台阶。

2 明确目标,落实责任

乐滩水电站工程是建设和管理合二为一的工程,工程建设初期,就明确把“达标投产,创优质工程”作为工程建设的质量目标,明确提出按《水电工程达标投产考核办法(2001版)》的要求组织乐滩水电站工程建设。设计、监理、施工、运行单位积极响应,并成立相应的组织机构,制订计划和采取有效措施。在建设过程中,生产单位以“接得下,稳得住,管得好”为实现本质安全管理最终目标。而在电站运行管理中,积极加强和实施生产全过程管理,严格过程质量控制和管理标准,业主和参建单位努力实现建设、运行管理无缝交接,为大坝建成投产、开展正常的安全运行管理打好基础。

3 规范大坝管理

2006年11月,乐滩水电站工程通过了竣工安全鉴定,2007年业主向大坝中心申请乐滩水电站大坝安全注册。大坝中心组织专家组对大坝进行现场检查和复查评审并准予注册为甲级等级,2008年4月《水电站大坝安全注册登记证》正式核发。

4 建标组网,动态对标

及时成立了大坝安全管理组织机构,建立和完善了相应管理标准和制度,落实大坝安全管理责任,同时注重将大坝安全管理结合大坝安全注册、水电厂安全性评价、重大危险源评估等项目的安全管理工作来进行。

4.1 动态对标,开展安全性评价工作,夯实安全管理基础

2007年6月,中国大唐集团组织安全性评价专家组对乐滩水电厂进行安全性评价初查,在各专业自评的基础上,专家组对乐滩水电厂现场生产设备、劳动安全与作业环境,以及安全生产管理3个方面进行了全面查评。2008年9月,安全性评价专家组对乐滩水电厂进行复查,复查得分率较初评有较大幅度的提升。通过安全性评价工作的深入开展,乐滩水电厂生产设备健康水平有了提高,劳动安全与作业环境得到明显改善,安全生产管理逐步规范,管理水平有了一定的提高,安全生产局面呈现良好发展态势。

4.2 抓好年度重大危险源的评估,确保大坝运行状态安全在控

大坝和厂房运行状态安全在控是水电站工程安全管理的核心,是电站重大危险源管理的重点,实践中对其采用修正后的“格雷厄姆-金尼法”评价方法开展安全评估。

4.2.1 对照评价标准,采取措施降低水电站厂房大坝重大危险源的危险等级

采取防渗补强措施,消除大坝局部隐患(如进行裂缝处理和帷幕灌浆补强等)。

制定乐滩水电厂大坝安全管理规定,落实岗位责任制,完善各有关管理制度;定期对大坝进行观测和巡检等日常维护工作,形成月度(年度)初步分析报告,以便及时掌握大坝的安全运行状态。

4.2.2 对问题进行整改,消除大坝和设备系统缺陷

完善管理制度,并通过评估确认,乐滩水电厂厂房大坝重大危险源评估等级为四级,按规定由企业进行监督管理。

5 加强大坝专业基础管理,确保责任落实到位

5.1 大坝安全监测

大坝安全监测是大坝专业安全管理的基础和安全运行的保证。根据国家法规、行业的规程规范,以及《乐滩水电厂大坝安全监测规程》的要求,在施工期、首次蓄水期、生产运行期、汛期大洪水过程都持续开展了观测,严格按设计提出的观测频次和要求,定期对大坝进行安全监测,对观测资料进行整编,及时分析并形成初步分析报告。在此基础上,编制了《乐滩大坝年度监测运行报告》和《大坝安全年度详查报告》,报上级管理单位和大坝中心。观测数据表明:大坝关键项目监测值在设计警戒值范围内,厂房大坝运行正常,水工建筑物处于安全稳定状态。同时,根据公司的实际情况,运行初期委托有丰富经验的大化水电厂进行观测和对公司人员进行带班培训,为持续开展大坝安全管理积累人才,打好技术基础。

5.2 增设大坝安全监测自动化系统,提升大坝安全管理技术水平

为提高大坝安全监测自动化管理水平,乐滩水电厂在2008年对大坝安全自动化监测系统进行了改造升级,实现了外观和内观等近千个测点的自动化监测,从而提高了大坝安全管理自动化水平。

5.3 加强专业人员的业务培训,提高大坝安全管理水平

乐滩水电厂的大坝安全管理人员基本由其他业务岗位转岗而来,除让他们初期跟班培训学习外,还加强将他们外送培训,多次安排有关人员参加了大坝中心在南京和杭州举办的培训学习。经过系统的理论学习,他们取得大坝安全监测上岗培训证,独立进行观测工作、资料整编和对数据的初步分析等能力有了大幅度的提升。

6 强化防洪度汛安全管理

(1)成立防汛组织机构。成立了防汛领导和工作机构,组建防汛抢险应急分队,明确防汛工作职责及任务。

(2)明确防汛岗位责任和工作制度。建立健全有关防汛值班、巡检、水情报告等防汛工作制度,落实和明确防汛工作部门、岗位、人员职责和责任。

(3)制定和落实度汛措施、调度方案和防汛预案。制定并完善汛期水库调度方案和水库防洪应急预案,防止垮坝、水淹泵(厂)房应急预案和超标洪水应急预案,并按照要求进行防汛安全大检查和预案的演练。

(4)加强厂坝排水系统技术管理。汛前进行检查、维修,使之保持良好的安全技术状态;汛中加强巡回检查、维护,确保设备正常运行。

(5)加强重要度汛设施、设备的管理。汛前加强对泄洪设施的启闭机、闸门、坝前拦污排等设备检查、维修,确保汛期设备运行安全可靠。

(6)确保防汛电源可靠。加强对施工变电站设备的维护、管理,确保汛期发挥备用度汛电源作用。

(7)确保枢纽系统及其辅助系统运行安全。对水情自动化测报系统、大坝安全监测自动化系统作汛前的检查和测试,确保系统在汛期运行正常。在汛期加强并及时对大坝的位移、扬压力、渗漏和应力等大坝安全指标性观测数据的分析研判。汛前对近坝库区及上、下游护坡进行检查和加固维护;汛期加强对近坝库岸塌岸、滑坡等现象的监视,一旦发现隐患,及时采取有效措施消除。

(8)保持通信设施、设备处于良好的技术状态,确保信息沟通及时、通畅。明确与地方和上级防汛指挥部门、调度中心和有关水文气象部门等单位建立联系方式及建立防汛信息传递制度。

(9)发电厂房的安全度汛准备。具体做好如下工作:汛前完成机组检修工作;主变、开关站及有关设备的汛前检修试验合格;厂坝防潮、防雷的检测;落实厂房外通孔洞封堵措施,防止水淹厂房。

(10)防汛物资保障。储备足够的防汛物资,建立台账,设专人专项保管。对防汛物资进行不定期检查、更换。

(11)开展科学研究,依托科研成果,挖掘工程潜力增效益。充分发挥水情自动化测报系统作用,在确保防汛安全和水库运行安全的前提下,开展水库优化调度,实施汛期汛限水位动态控制,发挥工程效益,努力争取防汛、洪水资源利用和社会效益三丰收。

7 完善标准,做好年度检查和评级,保证大坝等水工建筑物的健康运行

建立乐滩水电站大坝安全检查制度,制定并完善检查标准,对照标准对大坝开展安全检查。按要求编写《年度计划报表、大坝注册复查报告和年度详查报告》,及时上报主管单位和大坝中心。

8 加强水工金属结构及其设备的检修维护,确保设备安全可靠运行

重视各溢流坝闸门与启闭机、机组进水口和尾水闸门、左右冲砂闸门和启闭机、船闸和冲砂闸启闭机、坝顶移动启闭设备年度检修维护工作,一经发现缺陷,及时进行维修更换。

9 防控大坝安全风险,规范大坝安全管理和应急管理

编制了《乐滩大坝安全管理责任制》《乐滩水电厂大坝观测作业指导书》《乐滩水电厂2008年水库防洪抢险应急预案》《乐滩水电厂抗洪减灾应急预案》《乐滩水电厂异常暴雨应急预案》《乐滩水电厂山体滑坡及泥石流应急预案》和《乐滩水电厂地震灾害应急预案》等,使大坝安全管理工作在正规化、规范化、制度化上得到了提升。

1 0 以问题管理为中心,加强缺陷处理以及问题整改

针对竣工安全鉴定、达标投产验收、安全性评价、枢纽专项验收、安全设施现场验收和春秋两季安全检查,以及汛前、汛中、汛后等专项安全检查发现的问题,提出整改方案,限期整改,落实责任部门和责任人,并跟踪检查整改。

(1)利用年度机组检修,对6#坝、11#坝、4#机和2#机组段等坝段进行帷幕补强;对厂坝裂缝和1#～3#机组的流道裂缝进行处理。

(2)将全部32个的扬压力表更换为高精度读数的压力表,从而保证了测量数据的精确度。

(3)增设进水口拦污栅清污装置,开展清污排漂试验探索,缓解了汛期拦污栅易被杂物堵塞,影响机组出力问题,解决危及拦污栅安全运行的困难和问题。

11结合工程专项竣工验收,实施问题综合治理

在已完成的通航工程专项验收、消防专项验收、水土保持专项验收、工程档案专项验收、环境保护专项验收、枢纽工程专项验收中,积极根据各专项验收的标准要求,以本质安全为导向,组织开展高标准对标管理,认真进行问题整改,消除工程实体的缺陷,不断完善各项运行管理和安全管理的制度,为电站的安全管理打下坚实的基础。

12提升工程质量,争创优质工程

在已完成的专项验收中,乐滩水电厂水土保持专项被水利部评为全国生产建设项目水土保持示范工程,也是中国大唐集团公司唯一获此殊荣的水电项目。

2009年6月,乐滩水电站工程还荣获了“中国电力优质工程奖”。

13结语

乐滩水电厂投产运行以来,在上级的指导下和自身的努力下,大坝安全管理规范化、制度化、标准化和信息化得到了进一步的建立、完善和不断实践,大坝的安全管理跃上了新的台阶,取得良好的效果。乐滩水电厂正以崭新的面貌,为和谐社会的构建作出更大的贡献。

摘要：文章围绕大坝安全监测,防洪度汛,水工建筑物、水工金属结构及启闭设施的检修维护等方面,介绍了乐滩水电厂大坝建管全过程,提出了以本质安全为导向,动态对标,持续改进,明确职责,落实责任,加强培训,实践探索,建立和完善组织机构与标准,夯实大坝安全管理基础,不断提升大坝安全管理水平的思路。

对一种动态群签名方案的安全性分析篇8

群签名最早是Chaum 和 Heyst 在1991年提出来的[2]。群权威允许任何群成员代表群进行匿名地签名, 如发生争执, 群权威可以揭示签名者的身份。直到1997年, J CAMENISHJ 和 M STADLER 在文献[3]中提出了第一个效率相对较高且适用于大群体的群签名方案 (简称CS97方案) , 该方案是第一个群公钥长度、群签名长度与群成员个数无关的群签名方案, 且当有新成员加入群体时, 无需更改公钥。但CS97方案无法抵抗联合攻击。1998年 J CAMENISH 和 MMICHELS 在文献[4]中提出了一个更为高效的群签名方案 (简称CM98) , 该方案的安全性在强RSA假设和DLDH假设下得到了证明。2000年, G ATENIESE等提出了一个新的群签名方案 (简称ACJT方案[5]) , 它是目前较为理想的方案。2001年, Kim Lim和lee首先提出了一个能删除群成员的群签名方案[6], 但是当群组增大时效率很低。

一个安全高效的群签名方案应该具有以下基本要求:

(1) 有效性

利用公开的信息, 一个合法的群成员按照签名算法产生的群签名一定能够通过验证。

(2) 匿名性

除群权威外, 任何人都无法从群签名识别签名者的身份和其它信息。

(3) 不可伪造性

非群成员要产生一个能通过验证的群签名在计算上是不可能的。

(4) 可追踪性

一个正确的签名可以被群权威揭开签名者的身份。

(5) 不可否认性

群权威总能确定合法签名者的身份。

(6) 抗陷害攻击

群中没有任何子集 (包括群权威) 能代表群中其他成员签署消息。

(7) 不可关联性

决定两个不同群签名是否来自同一个群成员在计算上是不可能的。

(8) 抗联和攻击性

任何多个群成员联合或与群权威勾结都不能伪造其他群成员的签名。

2007年吴克力等人将基于身份的环签名方法应用到动态群签名的签名中, 利用双线性对的性质构造出一个动态群签名方案。宣称满足以上群签名应具备的基本要求, 在该方案中若没有得到公开者的帮助, 则签名是匿名的。但在必要时能通过公开者揭示签名人的身份, 并且这一过程是可验证的, 群成员的加入与撤销非常方便, 且群公钥是固定不变的。但经本文仔细分析, 发现该方案存在安全缺陷。任何非群成员都可以为自己生成签名私钥和成员证书, 并且利用它可以伪造能够通过验证的群签名, 公开者根据此签名不能找到签名者的身份, 即可以伪造不可追踪的群签名。同时也证明了该方案不具备防陷害性, 即只要攻击者拥有合法签名者的一个签名, 就可以以这个签名者的身份对任何消息进行签名, 当签名被打开时只能追踪到这个合法的群成员, 致使合法群成员被陷害, 从而说明该动态群签名方案是不安全的。

1文献[1]方案介绍

1.1系统参数选择

G是由P生成的循环加群, 其阶为素数q, V是一个阶为q的循环乘群。双线性对映射e:G×G→V, Q∈G。H是一个单向hash函数H:{ 0, 1}*→Z*q, 群管理员的私钥为x∈Z*q, 公开者的公钥为x′∈Z*q, 群公钥gpk=xP, 公开者的公钥为 (Q, θ) , 其中θ= (Q, Q) x′。用户的公钥和私钥对为 (upk[i], usk[i]) = (PKi= (xiP) , xi) , xi∈Z*q。所有用户的公钥由PKI管理。

1.2成员加入

首先, 用户将自己的公钥和个人身份等信息传给群管理员, 群管理员用其私钥和对方的公钥xiP产生新加入成员的签名私钥gsk[i]=xPKi=xxiP和成员证书 (i, Δi) 。成员i的唯一标识号Δi=e (gpk, aiP+PKi) , ai∈Zq*。通过安全信道传递gsk[i], ai, (i, Δi) 给新申请的成员, 新成员收到后, 用两个等式验证:e (gsk[i], P) =e (gpk, PKi) , Δi=e (gpk, aiP+PKi) 。

如果均成立, 则接收, 否则返回出错消息给群管理员。群管理员将reg[i]= (i, ΔiPKi) 添加到注册表reg。任何人都能读取注册表中的信息。

1.3签名产生

群成员ui对消息m进行签名, ui从reg中选择n个群公钥 (包含自己的公钥) 组成公钥集L={PK1, PK2, …, PKn}。不妨设PKi为自己的公钥。

(1) ui随机选择t∈z*q, r∈z*q, 利用公开者的公钥 (Q, θ) , 计算:

E=tQ, ω=rθ-t, β=r (ai+xi) -1, F=Δir-1H (m) 。

(2) ui随机选择A∈G, 计算ci+1=e (A, P) , 设L=i+1, i+2, …, n-1, 0, 1, …, i-1, ui随机选择RL∈G, 计算cL+1=e (βgpk, cLPKL) H (mPEPωPβPFPL) ge (RL, P) 。

令:cn=c0, Rn=R0,

Ri=A-H (mPEPωPβPFPL) ciβgsk[i]

$R = \sum_{i = 1}^{n} R_{i}$

得到一个对消息m的群签名 (c1, c2, …, cn, R, E, ω, β, F) 。

1.4签名验证

验证人利用签名、公钥集等公开信息通过以下两个等式验证签名的有效性:

Fβ =e (gpk, H (m) P)

$\prod_{L = 1}^{n} c_{L} = e (β g p k, \sum_{i = 1}^{n} c_{i} Ρ Κ_{i})^{Η (m Ρ E Ρ ω Ρ β Ρ F Ρ L)} g e (R, Ρ)$

1.5身份公开

公开者通过计算:r=ωge (E, Q) x′, Δi=FrgH (m) -1, 从而根据注册表公布身份证据 (r, Δi) 。

1.6成员撤消

在注册表中加入一项撤消时间戳的栏目, 在签名中也加上签名时间戳, 通过比较它们的先后, 确定签名是否有效, 签名者在选择公钥集时, 必须检查成员是否被撤消。

2安全性分析

2.1伪造不可追踪的群签名

1) 非群成员为自己伪造签名私钥和成员证书

证明假设一个非群成员u″i为自己生成公钥和私钥对为 (upk[i]″, usk[i]″) = (PK″i= (x″iP) , x″i) (x″i∈Z*q) , u″i为自己生成成员证书Δ″i=e (gpk, a″iP+PK″i) (a″i∈z*q) 和签名私钥gsk[i]″=x″igpk=xx″iP。

2) 伪造群签名

u″i从reg中选择n-1个群公钥, 将自己的公钥和n-1公钥组成公钥集, 利用自己的签名私钥和证书伪造一个能通过验证的群签名。

证明u″i从reg中选择n-1个群公钥, 将自己的公钥和n-1公钥组成公钥集:

L″={PK1, PK2, …, PKi-1, PK″i, PKi-1, …, PKn}

(1) u″i随机选择t″∈z*q, r″∈z*q, 利用公开者的公钥 (Q, θ) , 计算:

E″=t″Q ω″=r″θ-t″β″=r″ (a″i+x″i) -1F″=V″ $_{i}^{r^{″}^{- 1} Η (m^{″})}$ 。

(2) u″i随机选择B∈G, 计算c″i+1=e (B, P) , 设L=i+1, i+2, …, n-1, 0, 1, …。i-1, u″i随机选择R″L∈G, 计算

C″L+1=e (β″gpk, c″LPK″L) H (m″PE″Pω″Pβ″PF″PL″) ge (R″L, P)

令c″n=c″0R″n=R″0F″i=B-H (m″PE″Pω″Pβ″PF″PL″) c″iβ″gsk[i]″

$R^{″} = \sum_{i = 1}^{n} R_{i}$

得到一个伪造群签名 (c″1, c″2, …, c″n, R″, E″, ω″, β″, F) 。

3) 签名验证

第2) 步得到的群签名能够通过验证。

$\begin{array}{l} 证明 F^{″}^{β^{″}} = V^{″}_{i}^{r^{″}^{- 1} Η (m^{″}) β^{″}} = V^{″}_{i}^{r^{″}^{- 1} Η (m^{″}) r^{″} (a^{″}_{i} + x^{″}_{i})^{- 1}} \\ = e (g p k, a^{″}_{i} Ρ + Ρ Κ^{″}_{i})^{Η (m^{″}) (a^{″}_{i} + x^{″}_{i})^{- 1}} \\ = e (g p k, (a^{″}_{i} + x^{″}_{i}) Ρ)^{Η (m^{″}) (a^{″}_{i} + x^{″}_{i})^{- 1}} \\ = e (g p k, Η (m^{″}) Ρ) \\ \prod_{L = 1}^{n} c^{'}_{L} = e (β^{″} g p k, c^{″}_{n} Ρ Κ^{″}_{n})^{Η (m^{″} Ρ E^{″} Ρ ω^{″} Ρ β^{″} Ρ^{″} F^{″} Ρ L^{″}} g e (R^{″}_{n} ‚ Ρ) + \\ e (β^{″} g p k, c^{″}_{1} Ρ Κ^{″}_{1})^{Η (m^{″} Ρ E^{″} Ρ ω^{″} Ρ β^{″} Ρ^{″} F^{″} Ρ L^{″}} g e (R^{″}_{1} ‚ Ρ) + \\ \dots + e (β^{″} g p k, c^{″}_{n - 1} Ρ Κ^{″}_{n - 1})^{Η (m^{″} Ρ E^{″} Ρ ω^{″} Ρ β^{″} Ρ^{″} F^{″} Ρ L^{″}} g e (R^{″}_{n - 1} ‚ Ρ) \\ = e (β^{″} g p k ‚ \sum_{i = 1}^{n} c^{″}_{i} Ρ Κ^{″}_{i})^{Η (m^{″} Ρ E^{″} Ρ ω^{″} Ρ β^{″} Ρ^{″} F^{″} Ρ L^{″}} g e (\sum_{i = 1}^{n} R^{″}_{i} ‚ Ρ) \\ = e (β^{″} g p k ‚ \sum_{i = 1}^{n} c^{″}_{i} Ρ Κ^{″}_{i})^{Η (m^{″} Ρ E^{″} Ρ ω^{″} Ρ β^{″} Ρ^{″} F^{″} Ρ L^{″}} g e (R^{″} ‚ Ρ) \end{array}$

4) 身份无法公开

由于非群成员u″i的身份信息没有保存在注册表reg, 所以该签名无法追踪。

2.2陷害性攻击

只要攻击者拥有合法签名者的一个签名, 就可以以这个签名者的身份对任何消息进行签名, 当签名被打开时只能追踪到这个合法的群成员, 致使合法成员被陷害。

假设攻击者拥有一个合法的群成员对消息m的群签名 (c1, c2, …, cn, R, E, ω, β, F) , 他可以利用该签名对任意消息m′生成合法的群签名, 首先, 让

F′=FH (m) -1gH (m′)

for i=1 to nc′i=ciH (mPEPωPβPFPL) -1gH (m′PEPωPβPF′PL)

这样就生成了一个对任意消息m′的有效签名 (c′1, c′2, …, c′n, R, E, ω, β, F′) , 当公开者把签名打开时只能追踪到合法的群成员, 致使合法成员被陷害。综上所述, 可以证明原方案并不具备群签名应具有的不可伪造性、防陷害性, 更不能称为一个好的动态群签名。

3结论

通过本文对文献[1]中提出的动态群签名方案的分析, 发现该方案不满足不可伪造性、防陷害性。目前公开发表的各种群签名普遍存在以下不足:

1) 随着群规模的扩大, 签名、验证的效率很低;

2) 群签名的安全性很难得到保障;

3) 群成员的撤消工作存在缺陷。

因此, 设计安全高效的动态群签名方案是当前群签名研究的重点和难点。

参考文献

[1]吴克力, 孙抗毒, 等.一种动态群签名方案[J].计算机应用与软件, 2007, 24 (9) :26-29.

[2]Chaum D, Heyst E V.Group signature[C]//Proceedings of EURO-CRY-PT’91, Lecture Notes in computer Science.r Spinger-Velag, 1997:257-2651.

[3]Camenishj, Stadler M.Efficient group signatures for large group[C]//Proceedings of CRYPTO97, Lecture Notes in computer Science.Sp-inger-Verlag, 1997:410-424.

[4]Camemosh J, Michels M.A Group Signature Scheme Based on RSA-Variant[R].Technical Report Rs-98-27 BRICS, University of Aarhus, 1998.

[5]Ateniese G, Camensh J, Joye M, et al.A practical and provably securecoalition-resistant group signature scheme[C]//Advances in Cryptolo-gy-Crypto’s 2000.Springer_Verlag, 2000:255-270.

安全性动态管理篇9

RIP (Routing Information Protocol, 路由信息协议) 市一中古老的基于距离矢量算法的路由协议, 属于内部关协议, 最初由Xeron公司在20世纪70年代开发。通过路由协议, 路由器可以了解未直接连接的网络的状态, 当网络发生变化时, 路由表中的信息可以随时更新, 以保证网络上的路径保持可用状态。RIP通过计算从源主机到目标主机经过的最少跳数 (hop) 来选择最佳路径。由于单纯的以跳数作为选路的依据不能充分描述路径特征, 可能会导致所选的路径不是最优, 因此RIP协议只适用与小型的网络中。

二、动态路由RIP协议技术的安全性

RIP协议是一种内部网关协议 (在一个自治系统内进行路由信息交换的路由协议) , 也是一种距离矢量路由协议 (通过判断数据包从源主机到目的主机所经过的路由器的个数来决定选择哪条路由的协议) 。

1、动态路由RIP协议的优点

当网络拓扑结构发生变化时, RIP协议通过触发更新的方式进行路由更新, 而不必等下一个发送周期。例如, 当路由检测到某条链路失败时, 他将立即更新自己的路由表并发送更新的路由, 每个接收到该触发更新的路由器都会立即修改其路由表, 并继续发送该触发更新。RIP协议的应用十分广泛, 在各种系统都能很容易的进行配置和故障排除。

2、动态路由RIP协议的局限

(1) RIP协议支持的最大跳数是15跳, 即从源主机到目标主机的数据包最多可以被15个路由器转发, 如果超过这个跳数, RIP协议就认为目的地不可到达。这就使得该协议不能应用于很大型的网络。

(2) 运行RIP协议的路由器默认情况下每隔30秒自动向他的邻居发送自己的全部路由表信息, 因此会浪费较多的宽带资源。

(3) 由于路由信息一跳一跳地进行传递, 很容易出现“计数到无穷大”的现象, 因此RIP协议的收敛速度也比较慢。在网络拓扑结构发生变化以后需要很长时间路由信息才会稳定下来。

(4) 该协议以跳数, 即报文经过的路由器个数为衡量标准, 并以此来选择路由, 这一措施欠合理性。因为没有考虑网络延时, 可靠性, 线路负荷等因素对传输的速度和质量的影响。

3、RIP协议的实现原理

路由器在刚启动时, 只包含与之直连网络的路由信息表, 并且将metric值定义为1, 然后向周围的其他路由器发出RIP请求报文。然后, 根据接收到的RIP应答来更新自己路由表, 并将距离的metric值加1。如果接收的与已有表项相同的路由信息, 则会出现三种情况:

(1) 已有表项来源端口假如与新表项的来源端口相同, 则无条件根据最新的路由信息更新其路由表

(2) 已有表项与新表项来源于不同的端口, 那么比较它们的metric值, 将metric值较小的一个最为自己的路由表项;

(3) 新旧表项的metric值相等, 普遍的处理方法是保留旧的表项。

路由器每30秒发送一次自己的路由表 (以RIP应答的方式广播出去) 。针对某一条路由信息, 如果180秒以后都没有接收到新的关于它的路由信息, 那么将其标记为失效, 即metric值标记为16。在另外的120秒以后, 如果仍然没有更新信息, 该条失效信息被删除, 参见图1。

三、结束语

RIP是一个开放的协议, 经受了长期的实际运用和考验, 目前几乎所有的IP路由器都支持RIP协议。但RIP协议的最大毛病在于它无法在具有冗余链路的网络中有效地运用。所以对于大网络或需要具备冗余链路的网络, 就必须考虑采用其他路由协议了。

摘要：路由协议 (Routing Protocol) 提供共享路由选择信息的机制, 允许路由器与其他路由器通信以更新和维护自己的路由表, 并确定最佳路径。本文全面介绍了路由协议中的动态路由RIP协议的安全性, 功能和实现原理, 详细剖析和对比目前RIP协议的关键技术与抗攻击能力, 最后阐述RIP协议的不足和发展趋势。