认证过程(精选八篇)
认证过程 篇1
一、概述
在以往, 西方国家在对产品的进口以及销售等方面都有着不同的要求, 因此经常出现有些产品在某个国家成为热销品, 而到另一个国家, 则不允许其流入市场, 这就在很大程度上阻碍了产品之间的流通。所以基于这种情况之下, 各国为了努力的消除这种不合理的贸易壁垒, 衍生出来了CE认证。
应该说, 近段时间在欧洲市场上所流通的商品当中, 使用CE标志的产品也变得越来越多, 由于贴上CE标志的进行销售的商品, 一般都表示该商品在安全、卫生以及环保等诸多方面都已经达到了欧洲各国所规定的的指标和要求, 因此从某种程度上来讲, CE认证是一种强制性的认证。
只要产品通过CE审核认证完成之后, 该产品就就相当于获得了通行证, 从此就可以在欧盟30多个国家和地区自由流通。此外, 随着欧盟逐渐东扩, 我国的企业将面临着一个更具影响力, 运作也更为广泛的统一市场。所以当产品通过专业的CE认证审核之后, 就可以作为流通性商品进入到各个成员国。
此外, 随着社会的不断发展, CE标志的出现以及应用极大的简化我国产品进入欧洲市场时所需要办理的手续和流程。现在, 生产制造商只需要依据一定流程和标准, 基于相应额发来以及要求之下, 进行指定审核和验证即可。如果生产制造商在没有审核通过之后, 就直接出口到欧盟成员国, 那么势必要遵循各个国家内部的法律以及法规, 这就从无形之中, 增强了产品的成本。而产品只要通过相应的CE认证之后, 就会使得产品自身的设计以及包装等各个方面都变得更加规范化以及安全化。从而进一步减少了因各种事故而导致消费者对产品制造商起诉的现象。
二、CE认证的具体内容
CE认证是当前一个非常完善、稳定的安全保障系统, 它并不是简单的将一个样品拿进实验室进行检验然后审核检验。应该说, 一个完全通过专业CE认证的商品必须要保证自己产品的相关设计以及生产还有后包装、使用寿命等都符合和满足当前欧洲所制定和实施的相关法律以及法规, 并且也要保证产品子啊使用过程中对于所使用的人员以及周边环境来讲都是相对安全的。所以这就要求国内生产商生产制造出来的产品一定要满足以下几个要求:
(1) 在将产品出口到欧洲市场之前, 需要依据一定标准贴上相应的CE标志。
(2) 在产品完全进入到欧洲市场之后, 所需要的相关技术文件必须依据一定流程放置于欧盟境内以方便以后相关部门和机构的抽查以及检查。
(3) 在对产品进行监督和检查过程中, 如果发现不符合相关要求的产品, 或者是在以后的使用过程中没有依据一定标准和流程擅自贴上标签的产品, 相关机构以及部门需要立即一定措施进行补救。
(4) 对已经贴上CE认证标志的商品在投入欧盟市场之后, 如果碰到欧盟内部所制定的相关法律以及法规发生变化之后, 那么还没有投入市场的产品应随着相关法律与法规的变化而对其进行相应的修正以及调整。
三、CE认证过程
1明确出口的国家
在进行CE认证之前, 首先要做的就是要进一步的明确产品所要出口的国家。是需要出口到欧洲经济区, 还是出口到欧盟30多个成员国中的任何一个国家。
2进一步的明确产品的具体类别以及欧盟所制定的相关产品指令
一般来说, 产品在出口之前都需要进行相关的检验和验证。而对于出口至欧盟各国的商品则是进行CE认证。如果一个产品要想顺利的出口到欧盟各国, 那么势必要满足欧盟所制定的相应产品指令。
3欧盟授权代理
为了能够确保CE认证在执行以及实施过程中能够得到符合相关标准以及法律, 欧盟在其法律中明确指出位于欧盟成员国之外的生产制造商在将产品出口至欧盟成员国时, 一定要在欧盟国境内选定一家专业的授权代机构。
4认证流程
A:进行相应的内部生产控制
B:进行相应的EC实验
C:明确符合型式
D:对升擦很难质量进行保证
E:对产品质量进行保证
F:依据一定流程进行产品验证
G:对单元验证
H:对产品质量进行全名保证
在实际的操作以及认证过程中, 依据上述所列出的各种不同模式以及组合, 在一定标准以及流程之下, 又可以衍生出来其他一些不同类型的模式。所以, 从某种意义上来说, 并不是所有的模式度能够适用在不同的产品当中。
5选择认证方式
简答来说就是来选择一个合理的认证模式, 是通过自我声明的模式还是依据一定标准来通过第三方认证。由于欧盟所出台的一些产品指令当中明确的指出对于一些风险水平相对较低的生产制造商可以选择自我声明的方法, 来进行相应的CE认证。而对于那种风险水平相对较高的生产制造商在进行CE认证时, 必须要通过第三方机构的协助才可。像当前我国生产的一些胶囊填充机以及压片机等等, 都属于风险系数相对较高的产品。
结语
"CE"作为一种标志被广泛的应用到当前的安全认证过程中, 所以被我国许多生产制造商视为进入西方市场的护照, 而且但凡是产品上贴有"CE"标志的, 就可在欧盟各国市场进行销售, 也不需要满足其内部每个成员国其国内市场的要求。因此这也就使得我国国内的生产制造商也越来重视对产品的"CE"认证流程。本文通过结合在CE认证过程中存在的一些问题和现状, 其认证的流程进行详细的探究与讨论。
摘要:对产品进行CE验证, 非常重要的一条意义就是在于, 让我国当前所拥有CE认证的某些产品能够达到现阶段欧洲所规定的标准和要求, 并经过一定标准和流程之后, 证实该产品已经完全通过检查和审核, 进而真正成为一件商品, 被允许进入西方市场。本文通过结合在CE认证过程中存在的一些问题和现状, 其认证的流程进行详细的探究与讨论。
关键词:欧共体,CE认证,机械产品,检查与审核
参考文献
[1]邸鹏远.工程机械产品CE认证[J].建设机械技术与管理, 2009 (03) .
[2]孔密锁.机床产品获得CE认证的途径及程序[J].机械工业标准化与质量, 2009 (09) .
认证过程 篇2
在美国本科转学申请中,不少美国院校除了要求申请者提交成绩单原件外,还要求申请者在申请期间或录取后到指定的机构进行成绩认证。如果申请者想要转入这些要求成绩单认证的学校,没有认证报告,学校不会审核你的申请材料,你的申请状态也会一直保持着不完整的状态。另外,有的学校还要求要在申请截止日期之前必须收到认证报告,所以,学生需要及早了解和准备。
成绩认证的目的
美国院校要求外国学生进行成绩认证,根本原因是各国教育制度、学位授予方法及学位名称不尽相同,国外众多大学对中国教育及学位制度缺乏足够了解,难以确认中国教育机构颁发证书的层次,致使在学生申请及学校评审过程中遇到不同程度的困难。因此,有很多院校要求申请者出示学历及成绩单的认证报告,以方便校方掌握国际学生的学术水平。具体的目的分类:
1.验证成绩的真实性;
2.计算GPA.学校看不懂中国的学校成绩单,用美国权威的机构进行GPA的计算;
3.评估学分.通过权威机构看中国院校的学分在多大程度上跟美国院校是对接的;
4.翻译成绩单.有的学生的成绩单只有中文的,需要进行认证把成绩单翻译成英文;
成绩认证的内容
成绩认证的内容包括与美国大学评分标准的对接,根据美国大学通用准则换算GPA等,以便于校方审核申请学生的成绩单。
成绩认证的步骤
不同国家的评估流程都是不同的,中国首先需要先在国内做一个评估,做好后CDGDC(常用)会把评好的成绩单快递给WES(常用)。你需要在WES上填写评估的申请表格,WES评好后会快递给你和你所申请的学校各一份。需要提醒大家的是寒暑假期间国内的机构是没办法评估的,申请者们要提早做好规划和准备。
美国转学常见认证机构介绍
CDGDC是教育部学位与研究生教育发展中心(简称“学位中心”)是教育部的直属事业单位,接受教育部和国务院学位委员会的领导,具有独立的法人资格。经国务院学位委员会和教育部同意,学位中心自2000年起全面向国内外开展“中国学位证书及其它教育背景材料认证”工作。
该机构的优势是可以上传成绩单电子扫描件即可做认证,而且通过网上留言跟中国管理员沟通,一次可以把英文认证报告寄送到多所申请学校。如果时间紧急,还可以选择加急认证。越来越多的大学要求做此项认证,将认证的英文报告直接寄送到学校。
WES是最大的评估机构,在美国有四家分支机构,加拿大北京都有办事处,他们的好处是在评估学分及成绩时一般手头较松。也许他们最适合需要转学分的Transfer
student及需要奖学金的学生。然而,他们一般都需要中国学生提交国家教委认证中心的认证报告,这样以来,不仅需要多花近100美元,而且可能还要多花几周的时间。另外,他们的基本费用也比其他两家公司贵。WES独有的一项服务是preview,只有$30左右。
ECE位于美国威斯康辛州的密尔沃基市,该机构的缺点是评估最严。但其好处是费用相对较低。最常见的一种评估方式为课程到课程的评估(course by
course),收取$135(具体费用根据ECE官网的规定,可能会发生变化)。WES却要收取$160,但是ECE的course by
course评估包括了GPA。另外,他们的客服要比WES好一些。如果不在乎转学分及GPA的话,可以考虑用ECE。
认证过程 篇3
【关键词】工程教育认证 过程装备与控制工程 专业课程体系
【基金项目】江苏省品牌专业A类建设基金项目 (PPZY2015A022)。
【中图分类号】G64【文献标识码】A 【文章编号】2095-3089(2016)24-0017-02
1.工程教育认证标准对专业课程体系的要求
专业课程体系的设置应能支持培养目标的达成,课程体系设计应有企业或行业专家参与,专业课程体系应同时满足通用标准和专业补充标准的要求。通用标准要求课程体系必须满足以下要求:
①与本专业培养目标相适应的数学与自然科学类课程(至少占总学分的15%)。
②符合本专业培养目标的工程基础类课程、专业基础类课程与专业类课程(至少占总学分的30%),工程基础类课程和专业基础类课程应能体现数学和自然科学在本专业应用能力培养,专业类课程应能体现系统设计和实践能力的培养。
③工程实践与毕业设计(论文)(至少占总学分的20%)。应设置完善的实践教学体系,应与企业合作,开展实习、实训,培养学生的动手能力和创新能力。毕业设计(论文)选题要结合本专业的工程实际问题,培养学生的工程意识、协作精神以及综合应用所学知识解决实际问题的能力。对毕业设计(论文)的指导和考核应有企业或行业专家参与。
④人文社会科学类通识教育课程(至少占总学分的15%),使学生在从事工程设计时能够考虑经济、环境、法律、伦理等各种制约因素。
专业补充标准要求学校根据自身定位、培养目标和办学特色自主设置课程体系。专业补充标准对数学与自然科学类、工程基础类、专业基础类、专业类、实践环节、毕业设计(论文)六类课程提出基本要求。
依据专业补充标准,过程装备与控制工程专业课程体系还必须满足以下要求:
①数学与自然科学类课程:数学类科目包括线性代数、微积分、微分方程、概率和数理统计、计算方法等。自然科学类科目包括物理、化学和生命科学基础等。
②工程基础类课程:工程基础类的科目以数学与自然科学为基础,培养学生应用数学或数值方法,发现并解决实际工程问题的能力。包括理论力学、材料力学、流体力学、传热学、热力学、电工电子学、材料科学基础及其他相关学科的科目。
③专业基础类课程:过程(化工)原理、机械设计基础、过程设备设计、过程流体机械、过程装备控制技术与应用等相关科目。
④专业类课程(至少占总学分10%):各校可根据自身优势和特点设置课程,办出特色。
⑤实践环节:工程训练(包括机械制造过程认知实习、基本制造技术训练、先进制造技术训练、机电综合技术训练等)、实验课程(认知性实验、验证性实验、综合性实验和设计性实验等)、课程设计、生产实习(观察和学习各种加工方法、了解典型零件的加工工艺路线、了解产品设计制造过程、了解先进的生产理念和组织管理方式)、科技创新活动等。
⑥毕业设计(论文):以工程设计为主,源于实际工程问题的占一定比例,一人一题。
2.基于工程教育认证的专业课程体系设置
2.1 指导思想
南京工业大学过程装备与控制工程专业于2014年一次通过工程教育认证。为适应工程认证标准要求,坚持“育人铸魂、精神成人、教书启智、专业成才”的教育理念,构建“素质、能力、知识”三位一体的教育模式,以实现大学生“学会做人、学会求知、学会做事、学会合作”,促进素质、能力、知识协调发展。以工程教育主导的能力培养为宗旨,以教育教学规律、人才成长规律为纲领,促进教学从以教为中心向以学为中心转变,减少课内学时,毕业最低学分设定为162学分,均衡设置各学年学分,设置4类平台课程,即通识教育课程、学科基础课程、专业教育课程和自主项目课程,其中自主项目课程又分为课内自主项目课程和课外自主项目课程,如图1所示。
2.2 课程设置要求
根据专业培养的指导思想,制定专业培养方案,培养方案的学分分配见表1,课程体系结构拓扑图见图2。
2.3 课程设置与工程教育认证标准的比较
依据工程教育认证标准,① 数学与自然科学类课程至少占总学分的15%。本专业开设了高等数学、大学物理、工程化学、线性代数、概率统计、VB程序设计、逻辑思维与推理、生命科学与生物技术概论、环境保护概论、计算机辅助绘图与设计、三维实体造型技术实例化教学等,共计30学分,占总学分的18.5%,满足要求。② 工程基础类课程、专业基础类课程与专业类课程(至少占总学分的30%)。本专业开设了工程制图、电工电子学、理论力学、材料力学、工程流体力学、工程材料、机械制造基础、机械原理、机械设计、工程热力学、化工原理、过程设备设计、过程流体机械、过程装备控制技术、过程装备制造与检测等,同时根据专业自身优势和特点设置了特色课程过程装备成套技术,共计60学分,占总学分的37%,满足要求。③ 工程实践与毕业设计(论文)(至少占总学分的20%)。本专业开设了军训、大学物理实验课、化工原理实验课、化工原理课程设计、机械原理课程设计、机械设计课程设计、金工实习、生产实习、毕业实习、专业课程团队课程设计、毕业设计(论文)及课内实验等实践环节,共计37学分,占总学分的22.8%,满足要求。
基于工程教育认证标准12个毕业能力要求,构建了课程与毕业能力要求的关系矩阵(表2),“★”表示相关度高,“√”表示一般相关 。本专业课程体系的设置与工程教育认证标准12个毕业能力衔接一致,符合工程教育认证要求。
3.基于工程教育认证的专业课程体系实施
①一、二年级实施大类培养,一年级按照工、理、管、经、文、法、艺等学科门类及建筑类,打通设置通识教育课程,实现“一年级学科类培养”;二年级按照专业类,打通设置学科基础课程,实现“二年级专业类培养”。三、四年级实施分流培养,开设专业顶峰课程、交叉复合课程、职业训练课程、留学预备课程等自主项目课程,实现学生自主个性发展。
②建成一批科学、生动、高效、先进的在线开放课程。按年均3门的进度建设在线开放课程,具体包括:“工程制图”、“机械原理”、“机械设计”、“过程设备设计”、“工程热力学”、“工程流体力学”、“过程流体机械”、“过程装备控制技术”、“过程装备制造与检测”。
③自主项目课程是基于“以学生为本”的教育理念,旨在提高学生学习的主动性和选择权,引导学生个性化发展,挖掘学生潜力和特长,促进复合型人才成长的各类课程(项目)。为此逐步开始5门自主项目的专业特色课程,具体课程包括:“PROE零件设计与3D打印”、“逆向工程”、“现代密封工程与技术”、“能源与环境系统工程”、“ASME工程软件应用”等。
④实践类课程贯穿本科教学始终,加大培养学生创意创新能力和工程能力等实践课程比重,开发系列化的设计课程,统筹安排课程设计(论文)、创新实践和毕业设计(论文)等环节。实现大学生学业成果作品化。积极推进“大学生创客梦工场”建设,营造“创意创新创业”的校园文化氛围。
4.结束语
随着我国高等工程教育改革和社会发展,工程教育认证已经在我国高等工程专业实施,其核心理念是以产出为导向,以学生为中心设计实施教学活动,是高等教育工程观的重要转变。工程教育认证主要是从学生、培养目标、毕业要求、课程体系、师资队伍等做出了具体的规定和要求,工程教育认证标准的核心是以学生为中心,促进学生全面教育。本文就基于工程教育认证的过程装备与控制工程专业课程体系设置与实践的研究,目的是充分发挥教师的教学主导权和学生的学习选择权,改革培养体系,创新教学方法,增强学生的社会责任感、创新精神和实践能力。课程设置要以学生为中心,在教学设计时一定要强调理论与实践相结合,加深学生对于课程内容的理解,进而让学生掌握和应用学到的知识于实践中,并且不断地进行创新,提高自身的工程意识、团队精神和实践能力。
参考文献:
[1]李志义.解析工程教育专业认证的成果导向理念[J].中国高等教育,2014(17):7-10.
[2]中国工程教育认证协会.工程教育认证标准[C].2014.
[3]南京工业大学.过程装备与控制工程专业认证自评报告[C].2014.
[4]穆浩志, 李克旺, 牛兴华,等. 基于工程教育认证的机械基础系列课程教学设计与实践[J].中国轻工教育,2015(5):66-70.
[5]陈耿彪,杜荣华. 基于工程教育专业认证的机械类专业课程实践教学[J].教学研究,2015(1):108-109.
作者简介:
认证过程 篇4
IMS被认为是下一代网络的核心技术[1],也是解决移动与固网融合,引入语音、数据、视频三重播放等差异化业务的重要方式,而IMS客户端逐渐成为开发和研究的热点。作为相对独立的安全体系,IMS要求所有的用户在使用IMS服务之前都必须进行鉴权,协商建立安全的接入通道。IMS终端需要包括IMS网络鉴权中包含的参数(如身份识别、用户授权和终端设置数据等),并存储共享密钥和相应的AKA算法。笔者通过对IMS客户端认证的研究与实现,为更好地开发客户端提供基础。
2 IMS安全体系
3GPP TS 33.203定义了IMS接入网络的安全机制,在IMS的安全体系中,从终端到网络的各个实体(P-CSCF,S-CSCF,HSS)都涉及到了接入和核心网部分的安全概念。其安全结构如图1所示[2]。
由图1可以看出,IMS的接入安全体系结构包括5个层面:1)提供用户和网络之间的双向认证。HSS产生认证数据,并且委托S-CSCF执行用户认证,认证基于保存在HSS中的密钥和函数;2)为终端和P-CSCF间的通信提供1个安全连接;3)提供网络域内CSCF和HSS间的安全;4)为不同网络间的CSCF提供安全;5)为网络内部的CSCF提供安全。
IMS接入安全是由安全层面1)和安全层面2)的部分组成。笔者主要研究安全层面1)中终端和HSS之间的用户认证部分,该认证采用的是AKA机制。
3 AKA鉴权原理
IMS的鉴权机制采用3GPP AKA机制的原理和核心算法,因此被称为IMS AKA,该机制是基于SIP协议来实现的。RFC3310中定义的3GPP AKA参数映射到HTTP摘要认证中,AKA作为摘要式认证的一次性密钥产生机制,以支持终端对网络的认证[3]。
由于IMS中的认证过程[4]与SIP消息的注册过程直接结合在一起,以IMS终端的注册过程(见图2)分析其AKA的认证机制。
IMS终端在使用IMS网络之前需要先注册用户,这就需要在发送注册请求的时候携带用户的认证信息。比如用户的私有身份(IMPI)、共享密钥等。首先终端发送注册请求到P-CSCF,P-CSCF将这个注册信息转发给I-CSCF,然后I-CSCF联系HSS,以获取S-CSCF的地址。根据IMPI,S-CSCF从HSS下载适合的认证向量AV。图3是HSS生成AV的过程:AKA参数核心算法由3GPP TS35.206[5]提供。
S-CSCF保存XRES值,发送401响应到P-CSCF。终端收到401响应后进行鉴权。根据接收到的Nonce值通过解码得到随机数RAND,根据RAND计算出匿名密钥AK,然后利用AK恢复出序列号SQN。根据RAND,SQN和用户保存的认证管理域AMF,利用图4所示的算法计算出期待的鉴权值XMAC、随机数的响应RES、加密密钥CK、完整性校验密钥IK。终端比较MAC和XMAC,如果相同,则验证接收到的SQN是否在正确的范围内,若不在,则向S-CSCF发送一个同步失败的信息,并中止认证流程,如果在,则将RES发送给S-CSCF。
4 IMS终端AKA认证过程的实现
4.1 AKA认证流程设计
在终端实现认证主要是对服务器返回的401响应中SIP消息头的解析[6],它是通过SIP协议栈与服务器之间的管道返回带有鉴权信息的消息头。其算法的实现流程如图5所示。
当服务器返回401响应时,通过底层的SIP协议栈,把带有鉴权信息的SIP消息传送到应用层,也就是终端。终端收到这个响应后,开始鉴权。首先提取SIP消息头中的鉴权信息。鉴权信息中最主要的参数是Nonce值,它是由服务器端根据RAND和AUTN串接后进行BASE64编码得到的。另外还可以从解析出的消息中得到Algorithm值,用来指示服务器采用的认证机制,客户端则应该用同样的认证机制去匹配服务器。提取关键信息后,终端开始调用AKA处理方法,计算出终端鉴权所需要的RES,以及为以后安全传送信息而使用的CK和IK。并且把计算出的XMAC与从AUTN中解析出的MAC进行匹配。若相同,则用户认证网络身份通过。终端继续比较SQN,通过随机数RAND计算出匿名密钥AK,然后使用AK来恢复序列号SQN。若SQN在正确的范围内,向服务器发送携带RES的SIP消息到服务器,等待服务器端的认证。
4.2 OSIP2和eXosip协议栈
OSIP2协议栈是对OSIP协议栈的升级,其整体结构和功能同OSIP一样。OSIP是根据RFC3261(SIP)和RFC2327(SDP)标准,使用标准C语言编写的1个SIP协议栈,主要是提供SIP/SDP消息解析的API接口。OSIP主要由状态机模块、解析器模块和工具模块3部分组成。其中解析器模块主要是对SIP消息、SDP消息、URL的解析以及SIP消息头域的解析处理。笔者对AKA认证的实现,主要是通过解析器模块中对SIP消息头中携带WWW-Authenticate参数的头域解析函数的调用,实现其认证信息的获取。
eXosip是对OSIP2协议栈的封装和调用。它使用UDP socket套接字实现底层SIP协议的接收/发送。并且封装了SIP消息的解析器。eXosip使用jevent消息管道通知上层调用程序底层发生的事件,调用程序只需读取该消息管道,获得相应的事件,进行相关的处理。本文中的AKA认证实现采用eXosip中jevent消息管道传输服务器返回的响应,获取需要的认证信息,并作相应的处理。
4.3 算法的实现
根据上述对AKA算法的设计以及对OSIP2协议栈中SIP消息头域函数的调用,获取SIP消息鉴权信息,完成了对AKA认证的实现。终端发送用户的注册信息,服务器收到用户注册请求后,发送401响应给用户。用户收到服务器返回的401响应时,开始处理鉴权。
1)步骤1
调用void imsue_process_401(eXosip_event_t*je),对服务器返回的401消息进行解码。解码的结果保存在eXosip_event_t结构体变量中,je指向该结构体变量。
2)步骤2
调用osip_message_get_www_authenticate(je->response,0,&www_header),提取返回的401消息的头域信息,将该头域信息写入www_header内,其结构定义为:
3)步骤3
调用osip_www_authenticate_get_algorithm(www_head er),得到服务器返回的用户用来生成摘要的算法。然后调用osip_www_authenticate_get_nonce(www_header),获取nonce64,该值是将128 bit的RAND、128 bit的AUTN和可选的服务器数据串连后进行Base64编码后得到的。
4)步骤4
调用base64_decode_string(nonce64.s,nonce64.len,&noncelen),对获得的nonce64进行解码,提取认证中重要的参数RAND和AUTN。调用AKA(int version,str nonce64,str k),获得RES,CK和IK。其中version是终端将采用的AKA算法的版本,例如Algorithm为AKAv1-MD5,设置version为1。K是共享密钥,对于软终端来说是用户输入的密码。其中比较重要的函数有f2(),f3(),f4(),为Milenage算法[5]中的3个子算法:f2为消息鉴权函数,用于用户鉴权计算RES期望的响应值;f3为密钥生成函数,用于计算加密密钥CK;f4为密钥生成函数,用于计算消息完整性密钥IK。
5)步骤5
调用f1star(u8 k[16],u8 rand[16],u8 sqn[6],u8 amf[2],u8 mac_s[8]),获取XMAC。f1()是Milenage算法[5,7]中的1个子算法,用于计算网络鉴权时的XMAC。然后将从AUTN中提取的MAC,与XMAC进行比较,结果一致,则继续对SQN进行判断,其值在规定的范围内,则终端认证结束,上传RES。
5 结果验证与案例分析
IMS终端用户注册Openims网络时抓取的数据表明这是一次成功的用户注册。下面是实测的一条终端发送的第2次注册携带鉴权信息的SIP消息数据:41 75 7468 6f 72 69 7a 61 74 69 6f 6e 3a 20 44 69 67 65 73 7420 75 73 65 72 6e 61 6d 65 3d 22 61 6c 69 63 65 40 670 65 6e 2d 69 6d 73 2e 74 65 73 74 22 2c 50 72 65 616c 6d 3d 22 6f 70 65 6e 2d 69 6d 73 2e 74 65 73 74 222c 20 6e 6f 6e 63 65 3d 22 55 78 4b 57 76 65 56 39 5a59 47 50 64 62 77 63 41 78 47 46 78 30 71 62 64 4e 484b 73 67 41 41 76 33 78 6b 6d 43 66 4d 5a 4d 41 3d 222c 20 75 72 69 3d 22 73 69 70 3a 6f 70 65 6e 2d 69 6d73 2e 74 65 73 74 22 2c 20 72 65 73 70 6f 6e 73 65 3d22 62 38 37 32 30 37 35 39 62 34 39 62 31 35 36 31 3831 63 34 33 32 35 63 35 35 32 30 64 66 37 36 22 2c 2061 6c 67 6f 72 69 74 68 6d 3d 41 4b 41 76 31 2d 4d 4435。
终端实现AKA算法后进行消息的解析,其解析结果在协议分析仪中实际解析出来的消息如图6所示。
从图6中可以看出,字段Digest Authentication Res ponse是通过AKA算法实现后得到的RES,其值为“b8720759b49b156181c4325c5520df76”,对应的数据是:22 62 38 37 32 30 37 35 39 62 34 39 62 31 35 36 31 3831 63 34 33 32 35 63 35 35 32 30 64 66 37 36 22。
6 小结
在IMS时代,终端是IMS产业链的重要组成部分。IMS终端作为IMS网络最终的受益者,其如何更安全的介入IMS网络成为今后研究的重要课题。IMS接入安全的进一步研究,需要不断完善IMS的安全机制。IMS AKA的采用使得用户接入网络的安全性越来越高。本算法可以实现成功注册到IMS网络,具有很高的实用性。
摘要:介绍了IMS网络的安全体系结构,并在此基础上分析了IMS终端用户接入IMS网络时需要进行网络与用户之间的双向认证,也就是3GPP提出的AKA认证机制。通过分析AKA认证过程,实现了AKA算法,并且用网络分析仪对客户端注册到网络的过程进行数据分析,证明了代码实现AKA算法的正确性,涉及到的AKA算法对IMS终端成功使用IMS网络具有通用的指导和推广意义。
关键词:IMS,AKA,OSIP2,eXosip
参考文献
[1]程剑斋.关于构建下一代网络问题的讨论[J].电视技术,2006(8):4-5.
[2]3GPP TS33.203V9.0.0,3rd generation partnership project;technical specification group services and system aspects;3G security;access security for IP-based services(release9)[S].2009.
[3]程宝平,梁守青.IMS原理与应用[M].北京:机械工业出版社,2007.
[4]RFC3310,Hypertext transfer protocol(HTTP)digest authentication using authenticationand key agreement(AKA)[S].2002.
[5]3GPP TS29.228v7.5.0,IP multimedia(IM)subsystem Cx and Dx interfaces signalling flows and message contents(Release7)[S].2007.
[6]POIKSELKA M,MAYER G.IMS:移动领域的lP多媒体概念和服务[M].赵鹏,周胜,望玉梅,等,译.北京:机械工业出版社,2005.
认证过程 篇5
1、国家税务局------下载中心--------税务软件------《税务总局电子申报软件》下载-------安装
2、双击“税务总局电子申报软件”----输入“纳税人识别号”-----确定
3、登记信息----税务登记表----选择-----填表-----保存----税种设置----选择------保存
4、纳税申报----报表录入及审核-----创建报表-----选择“海关专用缴款书”-----双击“海关完税抵扣清单”------填写内容(进口代码:专用缴款号码的前四位;填发日期:票面日期)------保存------审核-----关闭----退出
认证过程 篇6
1 发送者的伪造现象分析
通过伪造发送者的身份,利用SMTP在服务器之间传递并无安全认证机制的漏洞,而大量发送垃圾邮件或欺炸邮件,对网络和现实生活造成了很大破坏。下面就一封典型邮件退信消息展开分析,如图1所示,发送者并未给对方邮件发送相关的邮件,该退信消息的分析如下。
1.1 发送者和邮件发送服务器
图1中,根据退信消息可知,发送者是skysky@hubu.edu.cn,发送方邮件的服务器是域hubu.edu.cn中对应的MX指示的记录。通过DNS解析得知,其IP地址是202.114.144.30,如图2所示,而图1中反馈的信息邮件发送服务器为120.36.189.130,显然这是不正确的。
2.2 接受者和接收邮件服务器
根据图1所示,邮件接收者是lingjingehu@yahoo.cn。图1中指示,DNS查询得到接收邮件服务器是mx1.mail.cnh.yahoo com,对应的mx服务器的IP地址为203.209.250.146,mx记录查询的DNS服务为218.85.152.99。
2.3 退信原因
接收方邮件服务器拒绝接收该邮件的原因是IP地址12036.189.130在其黑名单中,若该IP没有被列入黑名单,则伪造发送的邮件已实现欺骗的目的。
2.4 结论
恶意邮件发送者,伪造了邮件发送者信息通过自己架设的邮件服务器,绕开邮件发送时邮件服务器对发送发送者身份验证问题,达到邮件的发送任务。根据SMTP邮件发送协议,接收服务器不检验发送邮件的邮件服务器,因而很难过滤掉这些伪造的邮件消息,这个危害是可想而知的。
3 攻击代码的实现
软件编程技术和面向对象软件开发思想日益成熟,编写邮件发送代码已经不需要复杂的Socket过程。通过在Windows2003 Server的服务器环境,部署SMTP服务,在Microsoft Visual Studio 2005环境下,用C#.NET编写的邮件发送代码,如图3所示。初始化发送消息对象,指定FROM(邮件发送者可以任意指定)、TO(邮件接收者)、SUBJECT(主题)和BODY(内容)属性,即可完成电子邮件发送的功能。
4 SMTP邮件发送过程
SMTP邮件发送过程考虑到接收方不一定在线,因而它也是一个存储转发的过程[1]。客户端程序,如FoxMail、Outlook或Web界面将用户的邮件消息存储在邮件发送服务的发送队列中,这个过程不做讨论,以下就邮件消息在发送服务器和邮件接收服务器之间的通信过程展开叙述。
(1)邮件发送服务器(客户端)和邮件接收服务器(服务器端)建立TCP连接。
(2)客户端向服务器发送HELLO命令以标识发件人自己的身份,然后客户端发送MAIL命令。
(3)服务器端以OK作为响应,给客户端指示,服务器准备接收。
(4)客户端发送RCPT命令,通告服务器,准备发送邮件。
(5)服务器端表示是否愿意为收件人接收邮件。
(6)协商结束,客户端发送邮件,用命令DATA发送输入内容。
(7)结束此次发送,用QUIT命令退出。
以上过程中,邮件发送服务器和邮件接收服务器之间并没有身份信任确认过程,这为欺骗造成了可能。
5 防范措施
在章节3中阐明的第1步、2步或5步都可以对客户端进行身份确认,验证发送服务器身份的真实性是有效可行地拦截伪造邮件的方式。
对邮件发送方的身份验证可借助发送服务器的IP地址或发送服务器提供可信证书的方式来完成。
5.1 建立全球邮件服务器可信列表
建立完善的备案制度,构建信任服务器IP地址数据库。以Socket或Web Services方式提供查询,如存在地址库中,即认可发送服务器为可信服务器,这个方法比较原始,开发简单,但数据维护量大,查询效率低,存在单点故障。这个检测过程可在TCP/IP建立的过程即可完成验证,即在第3章的步骤1即可见完成验证过程,亦可适当降低接收邮件收服务器的资源开销。
5.2 DNS技术的利用
利用DNS[3]解析的功能来实现对邮件发送服务器的身份确认功能。DNS解析有正向解析和反向解析2种方式,分别实现将名称翻译成IP地址和将IP地址翻译成名称的功能,分别阐述如下。
DNS正向解析情况比较复杂。当邮件发送服务器给邮件接收服务器通告邮件来自于哪个邮件地址时,接收服务器解析出发送方的邮件域,根据指示的域解析出该域内的MX记录,需要注意的是,MX记录可能存在n行(n>=1),需要逐行处理,如图4所示,163.com的MX记录存在4行。考虑到服务器性能和可靠性问题,通常运营商还会考虑冗余,第n行MX记录的域名可能对应mi行IP地址的A记录(mi>=1),如图5所示,这使得IP地址验证情况复杂得多,根据解析出来的IP地址,建立可信任行地址池,即可验证发送方是否可信。
DNS反向解析相对要简单。解析客户端的IP地址对应的域名,判定域名是否包含其中,如图6所示,但这个方法也存在一定的问题,根据上节可以看出发送方的邮件域名是163.com,而PTR指针却反馈netease.com(该公司存在2个对等的域名),这直接导致误判。更糟糕的是有很多域名并未建立反向解析记录,由于反向解析效率问题,很多上级DNS运营商未给下级做相应的定义,导致无法解析出相应的结果。
5.3 CA证书验证发送方身份
数字签名是成熟的数字技术,它是基于PKI(Public Key Infrastructure)公私钥对的签名和验签,从而达到数据传输中身份的不可抵赖性,完成PKI提供的不可否认性服务。PKI体系包含3个方面问题,分别如下。
5.3.1 认证机构CA
数字签名是基于PKI的,电子认证服务提供者即认证机构CA是PKI的核心执行机构。
5.3.2 数字证书
提供了认证、数据完整性和数据保密性服务,主要是提供了不可否认性。数字证书就是利用证书公钥和与之对应的私钥进行加、解密,并产生对数字电文的签名及验证。数字签名是利用公钥密码技术和其他密码算法生成一系列符号及代码组成电子密码进行签名,来代替书写签名和印章。
5.3.3 公钥密码技术
常用的公钥密码技术是RSA和椭圆算法ECC。公钥算法利用的是非对称的密钥,即利用两个足够大的质数与被加密原文相乘生产的积来加、解密。这两个质数无论是用哪一个与被加密的原文相乘,即对原文件加密,均可由另一个质数再相乘来进行解密。但是,若想用这个乘积来求出另一个质数,就要进行对大数分解质因子,时间复杂度为。该质数组成密钥对,其中一个采用私密的安全介质保密存储起来,不对任何外人泄露,简称为“私钥”;另一个密钥可以公开发表,用数字证书的方式发布在网上目录服务器上,用LDAP协议进行查询,这个密钥称为“公钥”。
PKI提供的服务首先是认证,即身份识别与鉴别,也就是确认实体即为自己所声明的实体。认证的前提是甲乙双方都具有第三方CA所签发的证书,认证分为单向认证和双向认证,而本文仅用PKI体系构架中的身份认证的单向认证。
如图7所示,邮件服务器A、B通信认证过程如下:
(1)邮件服务器A向邮件服务器B发起连接,请求投递信件。
(2)邮件服务器B要求邮件服务器A发送数字证书。
(3)邮件服务器A发送数字证书。
(4)邮件服务器B检验证书的合法性,并检查证书的有效期及检查该证书是否已被作废(LRC检查[4])而进入黑名单(CRL),检验有效,允许邮件投递,否则关闭连接。
6 结语
通过分析,挖掘攻击的实现过程和手法,结合DNS、CA证书等思想,在通信建立前期,给出拦截和屏蔽此类攻击的方法,能够有效屏蔽此类攻击的事件,为提高邮件安全和减少垃圾邮件[8]提供一种解决思路。
摘要:通过剖析伪造电子邮件发送者的案例,分析了欺骗攻击过程,结合SMTP协议,提出建立完善备案制度、DNS正反解析的利用以及数字CA证书身份验证3种方法实现对SMTP协议的安全性的增强。
关键词:电子邮件,SMTP协议,DNS解析,CA认证
参考文献
[1]RFC 821,Simple Mail Transfer Protocol[S].[S.1.]:Jonathan B.Postel,1982.
[2]RFC 3207,SMTP Service Extension for Secure SMTP overTransport Layer Security[S].[S.1.]:Network WorkingGroup,2002.
[3]RFC 1034,DOMAIN NAMES-CONCEPTS AND FACILI-TIES[S].[S.1.1]:Network Working Group,1987.
[4]RFC 5280,Internet X.509 Public Key Infrastructure Certificateand Certificate Revocation List(CRL)Profile[S].[S.1.]:Network Working Group,2008.
[5]赵琛.基于PKI的CA认证系统的研究[机标].信息安全与技术,2011,10:22-24.
[6]李欢欢,孙强.基于CA安全认证体系的校园规划和建设[机标].计算机应用与软件,2010,10:205-208.
[7]郑亚,谢琳.DNS的原理及其应用[A].软件导刊,2012,11:133-135.
[8]谭营,朱元春.反垃圾电子邮件方法研究进展[A].智能系统学报,2012,5:189-201.
浅谈QA在GMP认证过程中的作用 篇7
1 确保原辅料及包装材料来源和使用正确
原辅料、包装材料的采购与使用是GMP认证中一项重要的内容, 为保证企业所使用的原辅料与包装材料的质量, QA对物料供应商进行审计[1], 一是对供应商的企业资质及其提供的产品特性证明性文件进行审计, 另一个是对供应商产品的生产进行全方面的现场审计, 包括生产流程、产品质量及产品储存等, 根据审阅文件和现场核查结果及供应商提供物料的使用性能, QA为企业提供审计报告, 确保原辅料和包装材料的来源安全可靠, 在选定原辅料和包装材料后, 仓库人员会按照物料的品种、规格、批号对其进行安全存放, 在物料领取投放上, QA会监控物料的名称、批号, 投放比例是否与配料指令相同, 填写相关记录是否一致, 确保物料的使用正确无误。
2 确保生产过程按规程严格进行
GMP核心思想是“药品的质量是设计和生产出来的, 不是检验出来的”[2], 表明企业不应以产品检验作为判断产品质量合格的标准, 应以整个生产过程的控制作为产品合格放行的指标, QA的活动贯穿于整个生产过程, 所以QA为GMP认证生产过程提供了大量的依据。开工前, QA人员会对洁净区和一般工艺区进行监控, 如操作间的仪器设备、承装容器是否有已清洁状态的标志, 计量器具是否有检定合格证并在效期内, 工艺用水、空调是否符合工艺条件等, 过程中, QA人员会对车间的各生产工序进行监控, 如投料的比例及混合时间是否符合工艺要求, 压片的重量是否控制在指定的范围内, 包装的状态标志是否正确等, 此外, QA人员需要对过程中生产员工填写的生产记录进行鉴定, 记录的填写需要准确、完整, 结束后, QA人员还会按照相关程序对车间进行清场检查, 偏差处理等, 总之, 整个生产过程都在QA人员的监控下进行, 提高了企业产品生产对GMP的执行力。
3 确保产品的安全放行
G M P要求企业药品必须安全流入市场, 只有经质量授权人批准后方可放行, 对于被退回、不合格的产品必须进行跟踪处理。每批成品在放行前, QA人员都会严格按照GMP的要求对成品的生产工艺、批生产记录、批包装记录、批检验记录进行审核, 审核无误后出具产品放行审核表交予质量控制经理, Q A人员在执行G MP原则上, 严格坚持“三不原则”[3] (即不合格的物料不进厂、不合格的半成品不能流入下道工序, 不合格的产品不出厂) , 确保了产品的安全有效性。对于顾客投诉的产品或已被退货的产品, QA人员首先会进行调查, 根据客户投诉的意见或退货产品的状态与相应的部门进行联系, 从原辅料的采购部门, 产品的生产部门, 到产品流通市场的销售部门, 根据调查的结果反馈给顾客, 并对被投诉的产品和已退回的产品进行跟踪处理及上报相关部门, 确保有问题的产品不流入市场, 严格执行GMP对不合格产品或退回产品的管理。
4 提供了企业生产的文件性证明
GMP的所有要求都是以文件的形式下发于各生产企业中, 同时也要求各企业的一切生产和质量管理活动以文件的形式表达, 这意味着企业需要建立产品生产过程的相关规程、标准和产品的质量档案。QA活动贯穿整个生产流程, 并负责文件的制定、审核和归档, 企业建立相关规章制度以保证生产的正常运行, 如厂房设施的清理、空调系统的维护, Q A会将这些制度进行审核并归档, 然而, 随着相关规程的变动或更新, 相关的制度需进行修改, QA人员也会及时将制度进行修订, 分发及归档。除此之外, 企业也会为每批产品建立质量档案, 包括产品名称和规格, 物料的类别和来源, 生产的流程和工艺等, QA人员均会以文件的形式对其进行设计、归档, 这也为企业的GMP验证提供了大量的文字依据。
5 结语
总之, 药品作为生产企业的特殊产品, 其质量必须安全、有效、稳定, 这决定了企业必须严格按照药品生产质量管理规定要求进行生产与管理, 即GMP认证, QA作为企业质量管理体系的一部分, 贯穿于药品整个生产流程, 完全有效的贯彻GMP的核心思想, 即最大限度地避免污染, 降低差错[4]。
参考文献
[1]张红梅.浅谈制药企业GMP认证后如何巩固和加强质量管理[J].医药工程设计, 2006, 13 (6) :10-11.
[2]康恺, 梁毅.制药企业实施GMP认证及其意义[J].中国制药装备, 2012, 7 (7) :16-19.
[3]国家医学管理局.医药工业质量管理与咨询[M].北京:科学技术出版社, 1989:63.
认证过程 篇8
目前我国在勘察设计咨询行业逐渐推广质量体系认证, 目的就是要提高勘察设计咨询行业的管理水平, 加强勘察设计咨询的质量控制, 为社会提供更好的服务。下面就我公司通过质量体系认证对勘察设计过程的质量控制谈写个人看法。
标准ISO9000族引入我国已多年, 目前的最新版本2008版, 对应勘察设计咨询行业适用于ISO9001—2008, 标准翻译到我国的编号为GB/T19001—2008《质量管理体系要求》, 标准对“设计过程控制”有专门的要求, 即标准7.3设计和开发。我公司针对新标准在换版时设计过程控制由以下七个环节组成:设计策划、设计输入、设计输出、设计评审、设计验证、设计确认和设计更改。
一、设计策划
公司承担的各类建设工程的勘察设计项目均以“任务通知单”的形式下达。“任务通知单”的内容主要包括:项目名称、任务来源、工作阶段、承担部门、工程编号、项目概况、交付时间、项目分管人及项目负责人、设计输入文件 (设计大纲) 的下达时间、对需要编制质量计划的项目予以明确等内容。
设计策划中对“勘察设计过程的质量控制”起重要作用就是确定项目分管人和项目负责人。项目分管人 (审定人) 一般情况下由主任工程师或具有高级工程师职称以上人员担任;我公司要求由公司领导及副总工程师以上人员担任, 这就提高了质量管理的级别, 目的就是确保勘察设计过程的质量控制。项目负责人 (审查人) 由工程师以上人员担任并具有较强的责任心;公司对工程师的要求是必须是担任该类项目主设多年并积累了丰富的工程设计经验, 同时具有较强的沟通能力和组织协调能力。
二、设计输入
设计输入文件的形式一般表现为“设计大纲”, 对各不同阶段/不同工程项目设计输入内容应有不同的侧重点, 项目分管人在设计工作开展前, 安排并具体指导项目负责人编制本项目设计大纲;项目负责人根据任务通知书的要求以及设计大纲编制内容和本行业现行有效的规范对不同设计阶段编制规定的要求, 汇集各专业输入内容, 编制项目设计大纲。
设计大纲的主要内容为: (1) 设计依据、 (2) 项目的质量特性、功能及参数指标、 (3) 计划安排、 (4) 质量目标、 (5) 设计输出文件要求、 (6) 项目组成员及职责分工、 (7) 内部接口协作要求、 (8) 适合设计评审、设计验证、设计确认活动的安排、 (9) 以前类似设计成功的或需要改进的有关信息、 (10) 顾客的特殊要求。
设计大纲应包括充分性和适宜性两个方面, 即内容是否完整、清楚和充分;内容是否适宜, 有无矛盾。项目负责人编制设计大纲后, 各专业负责人传阅并提出意见, 项目负责人根据专业负责人意见修改后交项目分管人审批。对于不符合要求的设计大纲应退回项目负责人重新编制并按原审批程序审批。
本人认为设计大纲对一个项目的设计质量相当重要, 是勘察设计工作的重要一环, 体现了设计人员的工作态度, 它反映了设计者对该项目的理解、设计方案的拟定、设计深度的把握、计算公式的确定、计算参数的选定、遵循的设计规范及标准。项目负责人编制前应深入现场踏勘与业主单位沟通, 了解业主的需要及隐含的需求, 并在设计方案上达成一致。一个好的工作计划能很好的指导设计人员工作达到事倍功半的效果, 并能很好把握设计的质量。
三、设计输出
设计输出的形式和内容应按照《设计大纲》的安排要求进行, 各阶段的输出应能与设计输入进行对照验证。一般为设计报告、概 (预、估) 算书、设计图纸及各专业计算书等。
设计输出强调的是是否按照《设计大纲》的安排要求进行, 是否输出与输入保持一致性;专业负责人、项目负责人、项目分管人对设计输出的文件进行检查验证, 是否满足了输入要求, 最终是否满足业主的要求。
四、设计评审
设计评审是质量体系文件中重要的一个组成部分, 我公司质量体系文件对设计评审活动的时机和内容都有具体的要求。
1、规划报告审定前拟对水文分析成果、方案比较结果、近期工程选择、环境和经济效益分析成果、文字报告等进行正式评审。
2、对项目建议书、可行性研究报告审定前, 拟进行水文分析成果、工程地质和水文地质报告、水土保持实施方案, 正常水位及选址、选型分析、拆迁移民安置、环境影响评价大纲/报告书/报告表、可行性研究报告等系统评审。
3、初步设计阶段成果审定前, 拟对工程地质和水文地质、装机容量及机组、机型选择、工程总体布置、主要结构形式、拟采用的“四新”技术及施工方案选择, 移民安置规划方案及初步设计方案进行正式评审。
4、工业民用建筑及其有关项目拟对方案设计成果, 初步/扩大初步设计成果, 环境影响评价大纲/报告/报告表等进行审定前的评审。
5、施工图设计拟根据项目需要在提交项目分管人审定前组织设计评审。
评审的目的在于审查业主的要求是否得到满足、规划设计成果是否符合有关法律法规、标准、规范、规程和行业有关的要求。通过评审检查成果是否经过必要的验证, 质量是否达到输入时要求的目标;通过评审发现问题, 并提出解决问题的方法, 把问题消灭在萌芽中, 避免质量事故的发生, 项目分管人对评审结论的实施情况进行验证。
五、设计验证
公司的所有设计项目都应按《设计大纲》的安排要求进行校核、审查、审定的一校二审方法进行设计验证。项目负责人根据设计大纲策划的验证方式组织实施设计验证, 具体为:
设计人在设计完成并经自校后将设计成果及相关资料提交校核人。
校核人校核后, 应将校核意见填写在“设计产品校审意见单”中, 并送交设计人;设计人应认真分析校核意见, 以确定是否修改, 同意修改的经修改后在产品校审意见单“处理结果”栏注明, 不同意修改的亦应说明理由。当设计人与校核人意见不能统一时, 由审查 (或审定, 下同) 人 (项目负责人或专业负责人) 进行裁决并按审查人意见执行。设计人、校核人均应在“设计产品校审意见单”上签署, 并由校核人对处理结果进行验证并签字确认。
经校核并修改后的设计成果及相关资料 (包括“设计产品校审意见单”) 由设计人提交给专业负责人/项目负责人、所长/主任工程师进行审查, 并填写“设计产品校审意见单”。
经审查合格的设计产品及相关资料交由总工程师/项目分管人审定, 审定人应将意见记录在“设计产品校审意见单”后送交审查人/设计人进行修改。经审定为合格的设计产品方可提交公司董事长/总经理或公司分管领导签署批准。
未经校核或无校核记录的产品不予审查, 未经审查或无校核、审查记录的产品不予审定, 未经审定或无一校二审记录的产品不予批准交付。
六、设计更改
在工程项目的建设过程中, 由于业主、监理、施工、设计等原因, 工程变更不可避免。对于设计单位提出的变更, 我公司质量体系文件中对设计变更有专门的规定:设计产品交付后至工程实施完成期间, 发生设计更改需求时, 项目分管人应在正式更改前, 根据拟更改的具体情况识别设计更改的性质、更改原因、必要性和可行性, 并在“工程设计更改通知单”中予以确认。对一般设计更改由项目分管人或各所所长批准;重大更改须由公司分管领导批准。设计更改的结果应及时交付顾客, 并根据更改性质和内容, 必要时提请顾客或上级机关予以确认或批准。对于在施工现场发生的更改, 设计代表应及时报项目分管人确认和授权;并按授权实施修改, 回公司后补办“工程设计更改通知单”的校审、批准及盖章手续。更改时应评审并落实对已交付产品、其他专业、部位或已施工、安装等实施部分产生的影响, 并在更改通知单中应予以明确。设计更改后的修改图应在其图号后加注“修”字, 以作为与原图的区别。
对于设计单位提出的“工程设计更改通知单”在设计流程里都有相应的规定, 签署内容包括三级校审签署。然而, 在工程的实施过程中, 存在着现场施工单位或总承包项目部根据现场实际情况, 为缩短工期、保证质量、减少投资、材料代换、修正设计错误等进行变更, 此类变更通常会以“联络单”的形式出具, 并要求设计单位进行确认和盖章。经设计单位签字确认并盖章的“联络单”, 进行了技术和设计把关, 再由相关单位进行确认, “联络单”即可生效, 这类变更图纸的管理与正式图纸一样都需要严格的审查, 同时应注意与上下之间、左右之间的关系, 不要再有任何的冲突, 防止发生二次变更。
勘察设计单位采用标准规定的质量管理体系, 是单位的一项战略性决策, 是企业的自主行为。事实证明, 勘察设计单位通过有效应用质量管理体系的要求, 而且得到不断的改进, 不同程度地提高了保证勘察设计质量的能力, 增强了顾客满意度。
摘要:本文针对标准GB/T19001—2008《质量管理体系要求》对勘察设计过程的质量控制要求, 结合我公司质量体系认证文件, 从七个环节分析每一环节对勘察设计质量的控制要求, 提出只有认认真真、脚踏实地做好每一步, 才能完善勘察设计过程的质量控制, 若某一环节出现纰漏或松懈都将产生质量隐患。
相关文章:
颅内动脉瘤显微手术临床治疗分析01-24
腹腔镜手术治疗妊娠期妇科疾病的临床分析01-24
胃癌术后复发治疗临床分析01-24
高位隐睾和低位隐睾手术治疗的临床分析(附36例报告)01-24
子宫及阴道脱垂手术治疗32例临床分析01-24
宽带通信01-24
宽带入网协议01-24
双壁围堰01-24