⑴ 网络安全管理制度
局域网的构建
网络安全概述
网络安全的定义
什么是计算机网络安全,尽管现在这个词很火,但是真正对它有个正确认识的人并不多。事实上要正确定义计算机网络安全并不容易,困难在于要形成一个足够去全面而有效的定义。通常的感觉下,安全就是"避免冒险和危险"。在计算机科学中,安全就是防止:
未授权的使用者访问信息
未授权而试图破坏或更改信息
这可以重述为"安全就是一个系统保护信息和系统资源相应的机密性和完整性的能力"。注意第二个定义的范围包括系统资源,即CPU、硬盘、程序以及其他信息。
在电信行业中,网络安全的含义包括:关键设备的可靠性;网络结构、路由的安全性;具有网络监控、分析和自动响应的功能;确保网络安全相关的参数正常;能够保护电信网络的公开服务器(如拨号接入服务器等)以及网络数据的安全性等各个方面。其关键是在满足电信网络要求,不影响网络效率的同时保障其安全性。
电信行业的具体网络应用(结合典型案例)
电信整个网络在技术上定位为以光纤为主要传输介质,以IP为主要通信协议。所以我们在选用安防产品时必须要达到电信网络的要求。如防火墙必须满足各种路由协议,QOS的保证、MPLS技术的实现、速率的要求、冗余等多种要求。这些都是电信运营商应该首先考虑的问题。电信网络是提供信道的,所以IP优化尤其重要,至少包括包括如下几个要素:
网络结构的IP优化。网络体系结构以IP为设计基础,体现在网络层的层次化体系结构,可以减少对传统传输体系的依赖。
IP路由协议的优化。
IP包转发的优化。适合大型、高速宽带网络和下一代因特网的特征,提供高速路由查找和包转发机制。
带宽优化。在合理的QoS控制下,最大限度的利用光纤的带宽。
稳定性优化。最大限度的利用光传输在故障恢复方面快速切换的能力,快速恢复网络连接,避免路由表颤动引起的整网震荡,提供符合高速宽带网络要求的可靠性和稳定性。
从骨干层网络承载能力,可靠性,QoS,扩展性,网络互联,通信协议,网管,安全,多业务支持等方面论述某省移动互联网工程的技术要求。
骨干层网络承载能力
骨干网采用的高端骨干路由器设备可提供155M POS端口。进一步,支持密集波分复用(DWDM)技术以提供更高的带宽。网络核心与信息汇聚点的连接速率为155M连接速率,连接全部为光纤连接。
骨干网设备的无阻塞交换容量具备足够的能力满足高速端口之间的无丢包线速交换。骨干网设备的交换模块或接口模块应提供足够的缓存和拥塞控制机制,避免前向拥塞时的丢包。
可靠性和自愈能力
包括链路冗余、模块冗余、设备冗余、路由冗余等要求。对某省移动互联网工程这样的运营级宽带IP骨干网络来说,考虑网络的可靠性及自愈能力是必不可少的。
链路冗余。在骨干设备之间具备可靠的线路冗余方式。建议采用负载均衡的冗余方式,即通常情况下两条连接均提供数据传输,并互为备份。充分体现采用光纤技术的优越性,不会引起业务的瞬间质量恶化,更不会引起业务的中断。
模块冗余。骨干设备的所有模块和环境部件应具备1+1或1:N热备份的功能,切换时间小于3秒。所有模块具备热插拔的功能。系统具备99.999%以上的可用性。
设备冗余。提供由两台或两台以上设备组成一个虚拟设备的能力。当其中一个设备因故障停止工作时,另一台设备自动接替其工作,并且不引起其他节点的路由表重新计算,从而提高网络的稳定性。切换时间小于3秒,以保证大部分IP应用不会出现超时错误。
路由冗余。网络的结构设计应提供足够的路由冗余功能,在上述冗余特性仍不能解决问题,数据流应能寻找其他路径到达目的地址。在一个足够复杂的网络环境中,网络连接发生变化时,路由表的收敛时间应小于30秒。
拥塞控制与服务质量保障
拥塞控制和服务质量保障(QoS)是公众服务网的重要品质。由于接入方式、接入速率、应用方式、数据性质的丰富多样,网络的数据流量突发是不可避免的,因此,网络对拥塞的控制和对不同性质数据流的不同处理是十分重要的。
业务分类。网络设备应支持6~8种业务分类(CoS)。当用户终端不提供业务分类信息时,网络设备应根据用户所在网段、应用类型、流量大小等自动对业务进行分类。
接入速率控制。接入本网络的业务应遵守其接入速率承诺。超过承诺速率的数据将被丢弃或标以最低的优先级。
队列机制。具有先进的队列机制进行拥塞控制,对不同等级的业务进行不同的处理,包括时延的不同和丢包率的不同。
先期拥塞控制。当网络出现真正的拥塞时,瞬间大量的丢包会引起大量TCP数据同时重发,加剧网络拥塞的程度并引起网络的不稳定。网络设备应具备先进的技术,在网路出现拥塞前就自动采取适当的措施,进行先期拥塞控制,避免瞬间大量的丢包现象。
资源预留。对非常重要的特殊应用,应可以采用保留带宽资源的方式保证其QoS。
端口密度扩展。设备的端口密度应能满足网络扩容时设备间互联的需要。
网络的扩展能力
网络的扩展能力包括设备交换容量的扩展能力、端口密度的扩展能力、骨干带宽的扩展,以及网络规模的扩展能力。
交换容量扩展。交换容量应具备在现有基础上继续扩充多容量的能力,以适应数据类业务急速膨胀的现实。
骨干带宽扩展。骨干带宽应具备高的带宽扩展能力,以适应数据类业务急速膨胀的现实。
网络规模扩展。网络体系、路由协议的规划和设备的CPU路由处理能力,应能满足本网络覆盖某省移动整个地区的需求。
与其他网络的互联
保证与中国移动互联网,INTERNET国内国际出口的无缝连接。
通信协议的支持
以支持TCP/IP协议为主,兼支持IPX、DECNET、APPLE-TALK等协议。提供服务营运级别的网络通信软件和网际操作系统。
支持RIP、RIPv2、OSPF、IGRP、EIGRP、ISIS等路由协议。根据本网规模的需求,必须支持OSPF路由协议。然而,由于OSPF协议非常耗费CPU和内存,而本网络未来十分庞大复杂,必须采取合理的区域划分和路由规划(例如网址汇总等)来保证网络的稳定性。
支持BGP4等标准的域间路由协议,保证与其他IP网络的可靠互联。
支持MPLS标准,便于利用MPLS开展增值业务,如VPN、TE流量工程等。
网络管理与安全体系
支持整个网络系统各种网络设备的统一网络管理。
支持故障管理、记帐管理、配置管理、性能管理和安全管理五功能。
支持系统级的管理,包括系统分析、系统规划等;支持基于策略的管理,对策略的修改能够立即反应到所有相关设备中。
网络设备支持多级管理权限,支持RADIUS、TACACS+等认证机制。
对网管、认证计费等网段保证足够的安全性。
IP增值业务的支持
技术的发展和大量用户应用需求将诱发大量的在IP网络基础上的新业务。因此,运营商需要一个简单、集成化的业务平台以快速生成业务。MPLS技术正是这种便于电信运营商大规模地快速开展业务的手段。
传送时延
带宽成本的下降使得当今新型电信服务商在进行其网络规划时,会以系统容量作为其主要考虑的要素。但是,有一点需要提起注意的是,IP技术本身是面向非连接的技术,其最主要的特点是,在突发状态下易于出现拥塞,因此,即使在高带宽的网络中,也要充分考虑端到端的网络传送时延对于那些对时延敏感的业务的影响,如根据ITU-T的标准端到端的VoIP应用要求时延小于150ms。对于应用型实际运营网络,尤其当网络负荷增大时,如何确保时延要求更为至关重要,要确保这一点的关键在于采用设备对于延迟的控制能力,即其延迟能力在小负荷和大量超负荷时延迟是否都控制在敏感业务的可忍受范围内。
RAS (Reliability, Availability, Serviceability)
RAS是运营级网络必须考虑的问题,如何提供具有99.999%的业务可用性的网络是网络规划和设计的主要考虑。在进行网络可靠性设计时,关键点在于网络中不能因出现单点故障而引起全网瘫痪,特别在对于象某省移动这些的全省骨干网而言更是如此。为此,必须从单节点设备和端到端设备提供整体解决方案。Cisco7500系列路由器具有最大的单节点可靠性,包括电源冗余备份,控制板备份,交换矩阵备份,风扇的合理设计等功能;整体上,Cisco通过提供MPLSFRR和MPLS流量工程技术,可以保证通道级的快速保护切换,从而最大程度的保证了端到端的业务可用性。
虚拟专用网(VPN)
虚拟专用网是目前获得广泛应用,也是目前运营商获得利润的一种主要方式。除了原有的基于隧道技术,如IPSec、L2TP等来构造VPN之外,Cisco还利用新型的基于标准的MPLSVPN来构造Intrane和Extranet,并可以通过MPLSVPN技术提供Carrier'sCarrier服务。这从网络的可扩展性,可操作性等方面开拓了一条新的途径;同时,极大地简化了网络运营程序,从而极大地降低了运营费用。另外,采用Cisco跨多个AS及多个域内协议域的技术可使某省移动可随着其网络的不断增长扩展其MPLSVPN业务的实施,并可与其他运营商合作实现更广阔的业务能力。
服务质量保证
通常的Internet排队机制如:CustomerQueue,PriorityQueue,CBWFQ,WRR,WRED等技术不能完全满足对时延敏感业务所要求的端到端时延指标。为此,选用MDRR/WRED技术,可以为对时延敏感业务生成单独的优先级队列,保证时延要求;同时还专门对基于Multicast的应用提供了专门的队列支持,从而从真正意义上向网上实时多媒体应用迈进一步。
根据以上对电信行业的典型应用的分析,我们认为,以上各条都是运营商最关心的问题,我们在给他们做网络安全解决方案时必须要考虑到是否满足以上要求,不影响电信网络的正常使用,可以看到电信网络对网络安全产品的要求是非常高的。
网络安全风险分析
瞄准网络存在的安全漏洞,黑客们所制造的各类新型的风险将会不断产生,这些风险由多种因素引起,与网络系统结构和系统的应用等因素密切相关。下面从物理安全、网络安全、系统安全、应用安全及管理安全进行分类描述:
1、物理安全风险分析
我们认为网络物理安全是整个网络系统安全的前提。物理安全的风险主要有:
地震、水灾、火灾等环境事故造成整个系统毁灭
电源故障造成设备断电以至操作系统引导失败或数据库信息丢失
电磁辐射可能造成数据信息被窃取或偷阅
不能保证几个不同机密程度网络的物理隔离
2、网络安全风险分析
内部网络与外部网络间如果在没有采取一定的安全防护措施,内部网络容易遭到来自外网的攻击。包括来自internet上的风险和下级单位的风险。
内部局网不同部门或用户之间如果没有采用相应一些访问控制,也可能造成信息泄漏或非法攻击。据调查统计,已发生的网络安全事件中,70%的攻击是来自内部。因此内部网的安全风险更严重。内部员工对自身企业网络结构、应用比较熟悉,自已攻击或泄露重要信息内外勾结,都将可能成为导致系统受攻击的最致命安全威胁。
3、系统的安全风险分析
所谓系统安全通常是指网络操作系统、应用系统的安全。目前的操作系统或应用系统无论是Windows还是其它任何商用UNIX操作系统以及其它厂商开发的应用系统,其开发厂商必然有其Back-Door。而且系统本身必定存在安全漏洞。这些"后门"或安全漏洞都将存在重大安全隐患。因此应正确估价自己的网络风险并根据自己的网络风险大小作出相应的安全解决方案。
4、应用的安全风险分析
应用系统的安全涉及很多方面。应用系统是动态的、不断变化的。应用的安全性也是动态的。比如新增了一个新的应用程序,肯定会出现新的安全漏洞,必须在安全策略上做一些调整,不断完善。
4.1 公开服务器应用
电信省中心负责全省的汇接、网络管理、业务管理和信息服务,所以设备较多包括全省用户管理、计费服务器、认证服务器、安全服务器、网管服务器、DNS服务器等公开服务器对外网提供浏览、查录、下载等服务。既然外部用户可以正常访问这些公开服务器,如果没有采取一些访问控制,恶意入侵者就可能利用这些公开服务器存在的安全漏洞(开放的其它协议、端口号等)控制这些服务器,甚至利用公开服务器网络作桥梁入侵到内部局域网,盗取或破坏重要信息。这些服务器上记录的数据都是非常重要的,完成计费、认证等功能,他们的安全性应得到100%的保证。
4.2 病毒传播
网络是病毒传播的最好、最快的途径之一。病毒程序可以通过网上下载、电子邮件、使用盗版光盘或软盘、人为投放等传播途径潜入内部网。网络中一旦有一台主机受病毒感染,则病毒程序就完全可能在极短的时间内迅速扩散,传播到网络上的所有主机,有些病毒会在你的系统中自动打包一些文件自动从发件箱中发出。可能造成信息泄漏、文件丢失、机器死机等不安全因素。
4.3信息存储
由于天灾或其它意外事故,数据库服务器造到破坏,如果没有采用相应的安全备份与恢复系统,则可能造成数据丢失后果,至少可能造成长时间的中断服务。
4.4 管理的安全风险分析
管理是网络中安全最最重要的部分。责权不明,安全管理制度不健全及缺乏可操作性等都可能引起管理安全的风险。
比如一些员工或管理员随便让一些非本地员工甚至外来人员进入机房重地,或者员工有意无意泄漏他们所知道的一些重要信息,而管理上却没有相应制度来约束。当网络出现攻击行为或网络受到其它一些安全威胁时(如内部人员的违规操作等),无法进行实时的检测、监控、报告与预警。同时,当事故发生后,也无法提供黑客攻击行为的追踪线索及破案依据,即缺乏对网络的可控性与可审查性。这就要求我们必须对站点的访问活动进行多层次的记录,及时发现非法入侵行为。
建立全新网络安全机制,必须深刻理解网络并能提供直接的解决方案,因此,最可行的做法是管理制度和技术解决方案的结合。
安全需求分析
1、物理安全需求
针对重要信息可能通过电磁辐射或线路干扰等泄漏。需要对存放绝密信息的机房进行必要的设计,如构建屏蔽室。采用辐射干扰机,防止电磁辐射泄漏机密信息。对存有重要数据库且有实时性服务要求的服务器必须采用UPS不间断稳压电源,且数据库服务器采用双机热备份,数据迁移等方式保证数据库服务器实时对外部用户提供服务并且能快速恢复。
2、系统安全需求
对于操作系统的安全防范可以采取如下策略:尽量采用安全性较高的网络操作系统并进行必要的安全配置、关闭一些起不常用却存在安全隐患的应用、对一些关键文件(如UNIX下:/.rhost、etc/host、passwd、shadow、group等)使用权限进行严格限制、加强口令字的使用、及时给系统打补丁、系统内部的相互调用不对外公开。
应用系统安全上,主要考虑身份鉴别和审计跟踪记录。这必须加强登录过程的身份认证,通过设置复杂些的口令,确保用户使用的合法性;其次应该严格限制登录者的操作权限,将其完成的操作限制在最小的范围内。充分利用操作系统和应用系统本身的日志功能,对用户所访问的信息做记录,为事后审查提供依据。我们认为采用的入侵检测系统可以对进出网络的所有访问进行很好的监测、响应并作记录。
3、防火墙需求
防火墙是网络安全最基本、最经济、最有效的手段之一。防火墙可以实现内部、外部网或不同信任域网络之间的隔离,达到有效的控制对网络访问的作用。
3.1省中心与各下级机构的隔离与访问控制
防火墙可以做到网络间的单向访问需求,过滤一些不安全服务;
防火墙可以针对协议、端口号、时间、流量等条件实现安全的访问控制。
防火墙具有很强的记录日志的功能,可以对您所要求的策略来记录所有不安全的访问行为。
3.2公开服务器与内部其它子网的隔离与访问控制
利用防火墙可以做到单向访问控制的功能,仅允许内部网用户及合法外部用户可以通过防火墙来访问公开服务器,而公开服务器不可以主动发起对内部网络的访问,这样,假如公开服务器造受攻击,内部网由于有防火墙的保护,依然是安全的。
4、加密需求
目前,网络运营商所开展的VPN业务类型一般有以下三种:
1.拨号VPN业务(VPDN)2.专线VPN业务3.MPLS的VPN业务
移动互连网络VPN业务应能为用户提供拨号VPN、专线VPN服务,并应考虑MPLSVPN业务的支持与实现。
VPN业务一般由以下几部分组成:
(1)业务承载网络(2)业务管理中心(3)接入系统(4)用户系统
我们认为实现电信级的加密传输功能用支持VPN的路由设备实现是现阶段最可行的办法。
5、安全评估系统需求
网络系统存在安全漏洞(如安全配置不严密等)、操作系统安全漏洞等是黑客等入侵者攻击屡屡得手的重要因素。并且,随着网络的升级或新增应用服务,网络或许会出现新的安全漏洞。因此必需配备网络安全扫描系统和系统安全扫描系统检测网络中存在的安全漏洞,并且要经常使用,对扫描结果进行分析审计,及时采取相应的措施填补系统漏洞,对网络设备等存在的不安全配置重新进行安全配置。
6、入侵检测系统需求
在许多人看来,有了防火墙,网络就安全了,就可以高枕无忧了。其实,这是一种错误的认识,防火墙是实现网络安全最基本、最经济、最有效的措施之一。防火墙可以对所有的访问进行严格控制(允许、禁止、报警)。但它是静态的,而网络安全是动态的、整体的,黑客的攻击方法有无数,防火墙不是万能的,不可能完全防止这些有意或无意的攻击。必须配备入侵检测系统,对透过防火墙的攻击进行检测并做相应反应(记录、报警、阻断)。入侵检测系统和防火墙配合使用,这样可以实现多重防护,构成一个整体的、完善的网络安全保护系统。
7、防病毒系统需求
针对防病毒危害性极大并且传播极为迅速,必须配备从服务器到单机的整套防病毒软件,防止病毒入侵主机并扩散到全网,实现全网的病毒安全防护。并且由于新病毒的出现比较快,所以要求防病毒系统的病毒代码库的更新周期必须比较短。
8、数据备份系统
安全不是绝对的,没有哪种产品的可以做到百分之百的安全,但我们的许多数据需要绝对的保护。最安全的、最保险的方法是对重要数据信息进行安全备份,通过网络备份与灾难恢复系统进行定时自动备份数据信息到本地或远程的磁带上,并把磁带与机房隔离保存于安全位置。如果遇到系统来重受损时,可以利用灾难恢复系统进行快速恢复。
9、安全管理体制需求
安全体系的建立和维护需要有良好的管理制度和很高的安全意识来保障。安全意识可以通过安全常识培训来提高,行为的约束只能通过严格的管理体制,并利用法律手段来实现。因些必须在电信部门系统内根据自身的应用与安全需求,制定安全管理制度并严格按执行,并通过安全知识及法律常识的培训,加强整体员工的自身安全意识及防范外部入侵的安全技术。
安全目标
通过以上对网络安全风险分析及需求分析,再根据需求配备相应安全设备,采用上述方案,我们认为一个电信网络应该达到如下的安全目标:
建立一套完整可行的网络安全与网络管理策略并加强培训,提高整体人员的安全意识及反黑技术。
利用防火墙实现内外网或不信任域之间的隔离与访问控制并作日志;
通过防火墙的一次性口令认证机制,实现远程用户对内部网访问的细粒度访问控制;
通过入侵检测系统全面监视进出网络的所有访问行为,及时发现和拒绝不安全的操作和黑客攻击行为并对攻击行为作日志;
通过网络及系统的安全扫描系统检测网络安全漏洞,减少可能被黑客利用的不安全因素;
利用全网的防病毒系统软件,保证网络和主机不被病毒的侵害;
备份与灾难恢复---强化系统备份,实现系统快速恢复;
通过安全服务提高整个网络系统的安全性。
⑵ CNG加气站安全规定有哪些为什么 谢谢
加气站安全例会制度,加气站消防器材管理制度,加气站安全管理规定等等,在这里不一一例举了。
为什么?因为需要!(质监局和安监局,还有消防上都有要求的)
⑶ 谁有加气站的规章制度
转载以下资料供参考
加气站的规章制度
一、建立防火、防爆和防泄漏制度
(1)建立防火安全责任制,落实专人管理,把防火、防爆、防泄漏安全管理工作放在各项工作的首位。在加气站经营过程中不能存有一丝麻痹思想和侥幸心理。
(2)根据加气站实际,科学合理地制订适应加气站的各岗位工作制度和*作规程。
(3)强化员工的安全教育,包括气体燃料知识的学习,树立安全观念,增强安全意识。
二、强化明火管理制度,严防火种进入
俗话说“水火无情”,液化石油气(LPG)站和天然气(CNG)站的“火”更无情,因火灾爆炸造成损失和危害比其他行业都大。一般物质火灾,蔓延和扩展的速度相对较慢,在发生的初期,范围较小,扑灭比较容易。液化石油气和天然气火灾蔓延和扩展速度及快,其火焰速度达2000m/s。以上,且难以扑灭,特别是爆炸事故,一旦发生,将立即造成重大灾害。加强明火管理,严防火种的进入是加气站安全管理的一项首要措施,具体应做好以下几点。
(1)加气站内应在醒目位置设立“严禁烟火”等警戒标语和标牌。*作和维修设备时,应采用防爆工具。
(2)进入站内的汽车车速不得超过5km/h。禁止拖拉机、电瓶车、摩托车和畜力车等进入站内。
三、接卸气作业安全管理
(1)认真查验送货单据,核对品名、数量、质量化验和进气储罐位号,严禁腐蚀介质超标的气体卸入储罐。
(2)严格按*作规程进行卸气作业。
(3)送汽车应按指定位置停车、熄火,并将车钥匙交*作员暂时保管。
(4)接卸气时,须先接静电接地线,确认气、液相软管上截止阀(球阀)处于关闭状态,再连接卸气管。槽车卸液设备应由送气方*作。
(5)卸气期间,*作员必须监护现场,随时检查压力、温度和液位。LPG储气罐液量不得超过储气罐容积的85%。CNG储气罐的压力不得超过25MPa。
(6)*作员应监督送气司机离开送气车辆,但不得远离作业现场,不得清扫、维修车辆。
(7)卸气结束后,由*作员拆卸输气管、静电接地线,检查无误后,将车钥匙交司机,送汽车辆方可启动,离开现场。
四、加气作业安全管理
(1)作业时,每台加气机应有一名*作人员,但一人不能同时*作两把加气枪作业。
(2)*作人员应站在侧面引导车辆进站,汽车应停在有明显标识的指定位置,保持与加气机lm以上距离。
(3)汽车停稳后,*作员应监督司机拉紧手刹,引擎熄火,取下钥匙,离开驾驶室。夜间应关闭车灯。
(4)加气前,*作员应对车辆的储气瓶仪表、阀门管道进行安全检查,查看其是否在使用期限内。
(5)潜液泵在出液管路和回流管路的阀门全部打开后,方可启动。潜液泵旁通管路上的调节阀(或安全回流阀)不得关闭。
(6)作业时加气胶(软)管不得交*或饶过其他设备。
(7)LPG储气瓶内部压力过高无法加气时,应连接气相回流管泄压,不得现场放空排气;CNG放空时,枪口严禁对准人。
(8)加气过程中,应注意监视加气机计量仪表及车辆的储气瓶的液位或压力是否正常。
(9)加气期间,*作人员不得离开现场,严禁让非*作人员代为*作,严禁非*作人员自己主动充装。
(10)加气过程中如遇紧急情况(如车辆或设备泄漏)应立即停止作业。
(11)加气结束,关闭加气枪、车辆储气瓶阀、加气管阀,卸下加气枪,盖好加气口保护盖,核准加气数量,并确认无漏气现象后,方可容许司机启动车辆。
(12)接卸气、加气作业期间,安全员应定时巡检储气罐的运行参数,储气罐液位低于20%时应停止潜液泵的运行并停止加气作业。
(13)加气站严禁为无技术监督部门检验合格证的汽车储气瓶加气;严禁为汽车储气瓶以外的任何燃气装置、气瓶加气。
五、加气安全*作规程
(1)加气员必须具备LPG(或CNG)知识及消防知识,并应持证上岗。
(2)加气车辆定位后,加气员检查发动机是否熄火、手刹是否刹住。
(3)对改装车辆,加气前,加气员应要求驾驶员打开车辆后盖,检查容器是否在使用期内以及贴有规定的标签。通过看、听、嗅等方法检验容器的液面计、阀门、配管是否有气体泄漏或出现其他异常情况。对非改装车辆,应要求驾驶员配合做好上述工作。
(4)加气员经过检查将加气枪与车辆加气口连接,确认牢*。严禁加气管交*和缠绕在其他设备上。
(5)加气员在加气时要观察流量及容器的标尺,LPG加气量最大不得超过汽车储罐容器容积的85%或规定的红线;CNG加气量不得超过20MPa。
(6)加气作业中,加气员严禁将加气枪交给顾客*作,禁止一人*作两把加气枪,不得擅自离开正在加气的车辆。
(7)加气员应监督驾驶员不能使用毛刷清洁车辆或打开发动机前盖维修车辆。
(8)加气过程中发生气体严重泄漏时,加气员应立即关闭车辆气瓶阀,同时按下现场紧急关闭按钮,把气体泄漏量控制在最小范围内。
(9)加气结束后,卸下并正确放置好加气枪。
(10)加气必须分车进行,各车之间不得连码加气。在加气区域禁止使用手机等移动通讯设备。
六、接卸气安全*作规程
(1)专人负责监护整个卸液过程。
(2)引导槽车到指定位置后,由专人检查车辆的手刹、排气管防火罩等设备等是否完好,车辆是否挂挡,并检查出具的气体质量保证书(LPG应符合SY7548—1998的质量要求)。
(3)检查储罐及槽车的温度、压力、液位是否在正常值内,一次仪表与二次仪表读数是否一致,并根据液位显示测算进液数量。
(4)检查气、液相软管是否完好及其截止阀是否关闭,接地线接地是否良好。
(5)完成全部检查及手续后,由槽车押运员接装气、液相软管,并告知预测进液数。
(6)软管接装完毕后,打开卸液管上的气、液管接口上的截止阀,再启动电动按钮。
(7)槽车司机接到指令后方可启动卸液泵,严格控制卸液泵的压力在规定的压力范围内。
(8)检查一次仪表读数,当读数大于等于80%时应立即停止卸液泵工作。
(9)停泵后,应先关闭槽车上的截止阀,然后由专人负责关闭气、液相软管上的截止阀,切断电源,并将卸液软管复位。
(10)卸液结束,应在检查一、二次仪表读数是否一致,做好记录,并根据卸液前和卸液后的仪表读数计算实收量,确认与送液单相符方可签收。
(11)卸液过程中若发生泄漏,应立即按下紧急关闭按钮,并采取相应的应急措施。
七、应急措施
为了切实做好“预防为主,防消结合”工作,确保加气站经营活动的正常进行,并及时处理可能发生的突然事件,应制订应急措施。
1.停电应急措施
加气站一旦发生停电,应立即开启应急灯,检查各重点部位;关闭各类开关,以防突然来电损坏电器设备,并及时向上级主管部门报告;查清停电原因,记录停电时间和来电时间。
2.漏气应急措施
(1)加气站内如发现管网漏气,应迅速查明泄漏点,立即关闭泄漏点两端管线上的阀门和与该管线相连接的储罐阀门,把气源切断。
(2)切断电源,停止一切作业,做好人员和外来车辆的疏散工作,并消除一切火源,并防止因抢险造成气瓶或其他金属物品的碰撞而产生火花。
(3)用湿棉被包住泄漏点,用水对其冷却。
(4)如果泄漏量大,一时难以控制,应扩大警戒区域,迅速报警“119”。
(5)如果是卸车台处发生管线或阀门出现泄漏,应立即关闭槽车和卸液装置的气管和液相管,槽车立即停泵,分别用惰性气体吹扫和消防水冲淋,一时难以控制时应迅速报警“119”。
⑷ LNG加气站应急预案包括哪些内容
一、经营过程中可能引起的事故
1、危险因素分析
(1) 火灾、爆炸特性
液化天然气是以甲烷为主的液态混合物,储存温度约为-162℃。泄漏后由于地面和空气的热量传递,会生成白色蒸气云。当气体温度继续被空气加热直到高于-107℃时,由于此时天然气比空气轻,会在空气中快速扩散。液体密度约是标准状态下气体的570倍,天然气与空气混合后,体积百分数在一定的范围内就会产生爆炸,其爆炸下限为5.3%,上限为15%。天然气的燃烧速度相对于其它可燃气体较慢(大约是0.3m/s)。
(2) 低温特性
由于LNG在压力为0.40MPa的条件下,储存温度约为-137℃,泄漏后的初始阶段会吸收地面和周围空气中的热量迅速气化。但到一定的时间后,地面被冻结,周围的空气温度在无对流的情况下也会迅速下降,此时气化速度减慢,甚至会发生部分液体来不及气化而被防护堤拦蓄。LNG泄漏后的冷蒸气云或者来不及气化的液体都会对人体产生低温灼烧、冻伤等危害。
LNG泄漏后的冷蒸气云、来不及气化的液体或喷溅的液体,会使所接触的一些材料变脆、易碎,或者产生冷收缩,材料脆性断裂和冷收缩,会对加气站设备如储罐、潜液泵、加注机、加注车造成危害,特别是LNG储罐和LNG槽车储罐可能引起外筒脆裂或变形,导致真空失效,保冷性能降低失效,从而引起内筒液体膨胀造成更大事故。
(3) 火灾危险类别
天然气火灾危险性类别按照《建筑设计防火规范》划为甲类。
(4) 爆炸危险环境分区
根据我国现行规范《爆炸和火灾危险环境电力装置设计规范》规定,天然气的物态属工厂爆炸性气体,分类、分组、分级为:Ⅱ类,B级,T4组,即dⅡBT4。爆炸性气体环境区域划分为2级区域(简称2区),即在正常运行时,不可能出现爆炸性气体混合物,即使出现也仅是短时存在的环境。
2、装置的危险性
LNG加气站的工艺设施的危险性如下:
(1) LNG低温储罐
LNG低温储罐,容积60立方米,卧式真空粉末绝热低温储罐,双层结构,内筒为0Cr18Ni9奥氏体不锈钢,外筒为16MnR容器板材制造,内外筒之间用珠光砂填充并抽真空绝热,最大的危险性在于真空破坏,绝热性能下降。从而使低温深冷储存的LNG因受热而气化,储罐内压力剧增,此时安全放散阀自动开启,通过集中放散管释放压力。其次可能的危险性还有储罐根部阀门之前产生泄漏,如储罐进出液管道或内罐泄漏,如内罐泄漏,此时爆破片就会打开,从而降低内外的压力,不会引发储罐爆裂。
(2) LNG泵、增压器
LNG泵和增压器,在正常运行时,两设施与LNG储罐之间阀门开启而相通,泵的进出口有可能因密封失效产生泄漏,增压器的进口是LNG储罐或LNG槽车的液相出口,出口是气体,同样因密封失效可能产生泄漏,但在关闭了储罐或LNG槽车的出液口后,泄漏量很小。
(3) LNG加气机
LNG加气机直接给汽车加气,其接口为软管连接。接口处容易漏气,也可能因接口脱落或软管爆裂而泄漏。在关闭了储罐出液口、储气瓶出气口或泵停止工作后,泄漏量很小。
(4) 卸车软管
同样LNG卸车软管与槽车连接,如发生泄漏,在关闭了LNG槽车出液口后或低温泵停止工作后泄漏量不大。
(5) LNG槽车
LNG槽车容积为42m3,危险性与LNG储罐相同,但一般卸车时间控制在2小时左右,每天最多卸车一次,时间短,次数少,发生事故几率较小。
3、工艺液相管道的危险性
(1)保冷失效
LNG液相管道为低温深冷管道,采用真空管或绝热材料绝热,但当真空度破坏或绝热性能下降时,液相管道压力剧增,此时安全阀自动开启,可以降低管道内的压力。
(2)液击现象与管道振动
在LNG的输送管道中,由于加注车辆的随机性,装置反复开停,液相管道内的液体流速发生突然变化,有时是十分激烈的变化,液体流速的变化使液体的动量改变,反映在管道内的压强迅速上升或下降,同时伴有液体锤击的声音,这种现象叫做液击现象(或称水锤或水击),液击造成管道内压力的变化有时是很大的,突然升压严重时可使管道爆裂,迅速降压形成的管内负压处可能使管子失稳,导致管道振动。
(3)管道中的两相流与管道振动
在LNG的液相管道中,管内液体在流动的同时,由于吸热、磨擦及泵内加压等原因,势必有部分液体要气化为气体(尽管气体的量很小),液体同时因受热而体积膨胀,这种有相变的两相流因流体的体积发生突然的变化,流体的流型和流动状态也受到扰动,管子内的压力可能增大,这种情况可能激发管道振动。
当气化后的气体在管道中以气泡的形式存在时,有时形成“长泡带”;当气体流速增大时,气泡随之增大,其截面可增至接近管径,液体与气体在管子中串联排列形成所谓“液节流”;这两种流型都有可能激发管道振动,尤其是在流径弯头时振动更为剧烈。
(4)管道中蒸发气体可能造成“间歇泉”现象
与LNG储罐连接的液相管道中的液体可能受热而产生蒸发气体,当气体量小时压力较小,不能及时的上升到液面,当随着受热不断增加,蒸发气体增大时,气体压力增大克服储罐中的静压(即液柱和顶部蒸发气体压力之和)时,气体会突然喷发,喷发时将管路中的液体也推向储罐内,管道中气体、液体与储罐中的液体进行热交换,储罐中液面发生闪蒸现象,储罐压力迅速升高,当管道中的液体被推向储罐后管内部分空间被排空,储罐中的液体又迅速补充到管道中,管道中的液体又重新受热而产生蒸发,一段时间后又再次形成喷发,重复上述过程,这种间歇式的喷发有如泉水喷涌,故称之为“间歇泉”现象,这种现象使储罐内压力急剧上升,致使安全阀开启而放散。
4、生产运行中的危险性
(1)储罐液位超限
LNG储罐在生产过程中要防止液位超限,进液超限可能使多余液体从溢满阀流出来,出液超限会使泵抽空,并且下次充装前要重新预冷。此种情况下,监测报警系统会启动,并连锁关闭阀门,避免事故发生。
(2)LNG设施的预冷
LNG储罐在投料前需要预冷,同样在生产中工艺管道每次开车前需要预冷,如预冷速度过快或者不进行预冷,有可能使工艺管道接头阀门发生脆性断裂和冷收缩引发泄漏事故,易使工作人员冷灼伤,或者大量泄漏导致火灾爆炸发生。
(3)BOG气体
LNG储罐或液相工艺管道,由于而自然蒸发一定量的气体(制造厂家提供的数据为每昼夜小于千分之二的蒸发量)。生产运行中由于卸车,需要给系统增压,这部分气体也储存于储罐;受气车辆气瓶内再加气之前需要降低车载气瓶内的压力,此部分气体再加气时又抽回储罐。这些气体统称为BOG气体,当BOG气体压力过高时需要进行安全放散,否则有可能造成设备管道超压而产生爆裂事故。
5、其它危险危害因素分析
(1) 电气火花:在配电间、营业室、办公室等非防爆场所安装的电气设备都是非防爆的,在使用过程中,可能会产生电气火花,一旦达到爆炸极限范围的爆炸性气体混合物,会引起火灾事故。
(2) 违章作业:在加气站内违章吸烟;卸车作业时无人监护,或监护人擅自离开岗位;无关人员擅自进入警戒区域,在警戒区域内使用手机等通讯工具;雷雨天进行卸车作业等,都会引发火灾、爆炸事故。
(3) 中毒:天然气对人体基本无毒,但浓度过高时,使空气中氧含量明显降低,使人窒息。
(4) 车辆伤害:外来车辆进站加气,若站内路况、车况,驾驶人员素质等方面存在缺陷,可引发车辆伤害事故。
(5) 机械伤害:在日常作业、设备检修过程中不慎受到机械设备的传动部件、挤压部件以及外露突出部件或所使用工具损伤。
二、应急处置总则
1、根据天然气的特性及可能引起的灾害事故,建立科学、规范、统一、高效的液化气灾害应急指挥体系,提高加气站防灾、救援、减灾综合管理能力和抗风险能力。当发生天然气灾害事故时,迅速启动本预案,快速、积极、有序、有效的控制蔓延和处理液化气灾害,并将灾害损失减少到最低程度。
2、站点的天然气灾害事故应急处置的首要任务——确保人民生命安全,最大限度地减少灾害事故对人民生命财产的威胁和危害,加强加气站操作人员规范作业的意识和对加气站设备的保护意识,充分发挥人的主观能动性,将减灾工作纳入加气站的管理工作中,采取各种有效手段和措施,不断提高加气站天然气管理工作中,采取各种有效手段和措施,不断提高加气站天然气管理和应急处置水平。
3、站点的天然气灾害事故应急处置以预防为主,把灾害事故预防作为加气站减灾工作的主要任务,完善工作界面,运用信息化手段,使加气站日常管理的各项工作环节紧密衔接,形成整体合力,提高对天然气灾害事故的预防能力。
4、站点的天然气灾害事故应急处置工作实行“分级管理、按级负责”,以公司总经理为主的防灾、救灾负责制,形成相对统一、快速高效、拯救能力强的指挥体系,公司相关部门按照各自职责,分工负责,紧密配合,迅速有效的开展应急救援和善后处理工作。
三、应急指挥
1、 应急处置原则
加气站突发事故应急处置实行“分块结合、垂直管理,专业救援、统一指挥,即报告情况、跟踪落实,分级负责、先前处置”的原则。
2、由救援公司、消防队负责加气站灾害事故应急救援处置工作,当事故发生时,根据事故的性质、范围、损失及伤亡情况,成立现场应急指挥部,为临时机构,应急指挥部由公司总经理、公司分管安全领导、总工程师、安全保卫部经理、工程技术部经理、运营服务部经理、办公室主任、工程公司经理以及当事站站长组成。
3、 应急指挥部的职责
(1)指挥部根据报警情况组织抢修、补救、疏散、急救等指挥工作并及时下达指令;
(2)公司总经理、公司分管安全领导、总工程师、安全保卫部经理、工程技术部经理、运营服务部经理、人事行政部经理、天然气设备维修公司经理、气站工程公司经理以及其他方面人员接报后要立即赶往现场;
(3) 指挥部人员到达现场后要制定应急处置方案,并及时向上级部门报告;
(4)指挥部要迅速组织抢修队伍,落实必要的物资,组织人员疏散;
(5)指挥部要及时向上级有关部门汇报现场抢险情况以及下发上级部门的有关指示精神;
(6)指挥部要及时向上级有关部门做好事故的勘查,处理善后工作。
4、 现场指挥及设备抢修公司的职责
(1)现场指挥一般由安全保卫部经理、工程技术部经理担任(安全、工程技术部经理未到时由当事站站长代理);
(2)现场指挥要了解现场情况及时向有关部门汇报,便于上级有关部门制定抢修抢险的紧急方案;
(3)现场指挥负责下达抢险、抢修的方案的实施,汇报抢险、抢修的方案进程,并作全方位的协调;
(4)现场指挥负责火场灭火抢险、抢修的指挥工作,实施降温、灭火、隔离应急措施;
(5)现场指挥负责指挥人员的疏散,外围警戒、封锁、隔离、保卫、防范以及保护现场措施的落实;
(6)设备维修、工程公司负责了解设备状况,察看设备运转原始记录及设备维修保养记录;
(7)设备维修、工程公司负责设计抢险措施的制定,组织抢修人员,落实抢修步骤;
(8)公安消防部门到位后,必须听从公安消防部门的指挥,并汇报事故起因,危险程度并做好参谋工作。
5、当事站站长的职责
(1)根据报警情况,了解事故发生经过和已经采取的措施;
(2)做好报警记录,事故方位,下达指令时间,实施的措施;
(3)加强消防监控,密切注意各点报警仪的情况,并做好每次报警时间、气体浓度的原始记录;
(4)迅速切断故障点两端阀门,以减轻事故的危害;
(5)提供天然气管道的走向,了解储区天然气的液位、压力、温度以及泄露浓度;
(6)负责外来加气车辆撤退,人员疏散工作;
(7)在抢修过程中,严禁蛮干和使用非防爆工具,落实防范和监护的措施;
(8)公司现场指挥部和公安消防部门到达后,必须听从其指挥,汇报事故起因,危险程度并做好参谋工作。
6、应急处置程序
(1)信息来源
①、公安、消防、安全、燃气、医疗、民防等社会公共救援单位
②、事故站点、市民或所在社区
③、责任单位
(2)通讯联系
公安:110
消防:119
医疗:120
燃气行业应急热线:
公司总部:(后附各领导、部门、人员电话见联系单)
工程公司:
(3)事故的处置
①、加气站发生灾害性事故,,应立即通知公安、消防、安全、燃气、医疗等社会公共救援部门,并向上级主管部门报告有关情况
②、加气站发生灾害事故后,应立即采取相关应急措施,防止事态扩大
③、根据事故危害程度,来确定事故等级。适时启动《上海市燃气灾害事故应急处置预案》。
(4)事故原因的调查
事故发生后,公司总经理以及公司主管部门经理组成调查组迅速进行调查,必要时请当地政府部门和上级有关部门参加调查,查清事故经过,确定事故原因,并出具事故报告,报有关部门。
四、应急保障
1、信息保障
信息的畅通能保障加气站事故发生后,应急指挥部迅速组织人员、物力进行救灾抢险,最大程度的减少事故造成的损失。加气站、公司应建立相应的信息联络,保持信息畅通。
2、人员保障
应急处置组织实行人员统一指挥,应急处置现场指挥部,由公司领导担任总指挥,抢险工作现场指挥由公司主管部门负责人担任,担任指挥人员应当有组织、协调应急处置能力,并熟悉应急预案。从事处置抢险人员须参加过业务培训,掌握天然气安全、防护知识和技能。配合应急救援专业队伍在现场指挥部领导下,有序的执行所承担的职责
3、物资保障
加气站必须配备应急所需的工具、醒目告示牌、战斗服(防冻、防火、防毒面具、雨鞋)、消防器材以及通讯联络设备,并保持良好状态。加气站要配备救治的常用药品。
五、应急防范
1、加强防灾管理
防灾管理的主要任务是防止加气站天然气灾害事故发生,以及事故发生后,能迅速处置,把灾害损失减小到最小程度。加气站应严格执行安全制度,加强对天然气储存、销售设备的检查,确保设备正常运行、无泄漏。
2、加强培训管理
加强加气站设施保护及天然气的安全操作全员安全教育纳入其工作范围内,定期召开安全例会,做好液化气设备安全保护和天然气的安全操作宣传教育。加气站要对职工进行专业培训、消防培训、岗位培训。
3、加强防灾网络
加气站应急处置组织(业余消防队)要与该地区公安、消防、安全、卫生、交通、电力等社会公共部门加强联系,将上述部门的联系人、通讯地址编成联系册,建立防灾网络
4、加强预警演习
加气站应建立应急预警演习制度,定期组织应急处置演习(每年一次),不断提高抢险救灾能力,确保负责应急抢修的队伍始终处在预警状态
⑸ 加气站日常安全管理工作的内容有哪些
进站车辆熄火加气
人员不能吸烟、带明火
加气工要穿防静电服
要进行防静电检测、管道是4条螺丝以下的法兰进行防静电跨接
要进行防雷检测
要有液化气罐车防静电接地
消防设施器材完好有效、各种应急救援设施完好有效、报警电话畅通
人员经过安全培训、合格以后上岗
要进行应急救援预案演练
⑹ 网络安全管理的管理制度
1、所有接入网络的用户必须遵守国家有关法律、法规,严格执行安全保密制度,并对所提供的信息负责。任何单位和个人不得利用连网计算机从事危害城域网及校园网防火墙、路由器、交换机、服务器等网络设备的活动。
2、在网站上发现大量有害信息,以及遭到黑客攻击后,必须在12小时内向三门县教育局现代教育中心及公安机关报告,并协助查处。在保留有关上网信息和日志记录的前题下,及时删除有关信息。问题严重、情况紧急时,应关闭交换机或相关服务器。
3、任何单位和个人不得在校园网及其连网的计算机上收阅下载传递有政治问题和淫秽色情内容的信息。
4、所有接入网络的用户必须对提供的信息负责,网络上信息、资源、软件等的使用应遵守知识产权的有关法律法规。对于运行无合法版权的网络软件而引起的版权纠纷由使用部门(个人)承担全部责任。
5、严禁在网络上使用来历不明、引发病毒传染的软件,对于来历不明的可能引发计算机病毒的软件应使用公安部门推荐的杀毒软件检查、杀毒。
6、认真执行各项管理制度和技术规范,监控、封堵、清除网上有害信息。为有效地防范网上非法活动、各子网站要加强出口管理和用户管理。重要网络设备必须保持日志记录,时间不少于180天。
⑺ 加油站安全管理制度
加油站安全管理制度
一、建立健全各种管理规则,悬挂整齐、位置适当并认真贯彻执行,有关人员要熟记会用。
二、制定切实可行的消防预案,定期组织消防训练和进行安全教育,使加油站人员做到:人人熟悉消防知识,人人会用消防器材,人人关心安全工作。
三、建立健全安全检查制度,全面安全检查一般每周不少于两次,并认真作好登记。
四、按规定配齐消防设备器材,并定期进行检查保养,消除外部泥土、灰尘和油污,灭火机药剂要定期更换。换装日期要及时填写登记簿。
五、电气设备要符合安全防爆等级要求,安装工艺安全规范。
六、加油站所有供电线路和用电设备要定期检查,发现不安全因素,必须及时排除。
七、储油罐安装呼吸阀必须符合设计要求,在呼吸管上安装的透气阀或阻火器,性能要良好。
八、加油站进出口、加油区设置“严禁烟火”、“禁打手机”“顾客止步”等安全警告标识,储油区清洁整齐、无易燃物、无抛洒油痕迹。
九、使用和维修各种设备器材,要严守操作规程,并按说明书要求进行,防止损坏机件、设备或发生事故。
十、夜间安全值班管理制度
1、加油站必须设夜间安全值班员。
2、值班时应坚守岗位,履行职责,不得睡觉、喝酒,发现不安全隐患及时排除,不得拖延。
3、值班员不得将与经营无关的人员、车辆带入或留在加油站。
4、管好炉火、电器等取暖用具。
5、熟悉消防器材的摆放位置、使用方法,一旦遇到火灾,及时果断处理。
6、夜间值班员必须等白班安全员接班,将值班情况交代清楚并填好记录后,方能离岗。
主要岗位的安全职责
一、站长
1、贯彻并执行《中华人民共和国消防法》和其他有关安全法规、制度;贯彻并执行中国石油天然气股份有限公司制订的加油站安全管理制度。
2、履行防火第一责任人的职责,落实各项安全防火制度。
3、对员工进行安全教育,确保员工充分了解工作中存在的危险;确保员工熟练使用消防器材;确保员工执行安全管理规定。
4、预防事故发生。若发现事故隐患或发生了事故,应及时向主管部门汇报,并按照主管部门的有关要求进行妥善处理。
5、组织每月、每半年的安全工作检查,及时消除事故隐患。
6、组织本站义务消防人员的安全教育和训练。
7、组织制定周密的灭火方案和特殊情况的应急处理措施,并组织演练。
8、有责任制止“三违行为”(违章作业、违章指挥、违反劳动纪律)。
9、把每天的安全检查情况计入加油站日志。
二、班长安全职责
1、贯彻国家的安全法律法规。模范执行加油站的各项安全制度,同时做好本班人员的安全教育工作。
2、熟悉突发事故处理程序,并能按照相关规定对突发事故进行妥善处理,或协助站长进行妥善处理。
3、确保本人和本班员工均能熟练使用消防器材,会使用应急电话。
4、组织每班的安全检查和巡回检查,发现事故隐患应及时向站长汇报并采取措施。
5、确保当班时的消防器材、安全警示标识、环保器材和其他设备完好和有足够的数量。
6、有责任制止“三违行为”。
三、加油员安全职责
1、贯彻国家的安全法律法规,执行加油站的各项安全制度。
2、严格执行岗位操作规范和服务规范,避免加错油事故发生。
3、熟练使用消防器材,会使用应急处理电话。
4、熟悉突发事件的处理程序。若发生突发事件,应及时上报并能独立(或协助)进行处理。
5、积极参加各种安全教育和培训。
6、熟悉必要的自卫和自我救护知识,了解必要的消防、环保和化学知识。
四、计量保管员安全职责
1、贯彻国家的安全法律法规,执行加油站的各项安全制度。
2、严格执行计量操作规程和有关的《液态石油产品静电安全规程》等安全规定。
3、及时、准确地进行计量,防止泄漏、跑油、冒油灯事故发生。
4、雷雨天应停止计量,并关严计量孔盖。
5、熟练使用消防器材,会使用应急处理电话。
6、熟悉突发事件处理程序。如发生突发事件,应及时上报,并能独立(或协助)进行处理。积极参加各种安全教育和培训。
7、熟悉必要的自卫和自我救护知识,了解必要的消防、环保和化学知识。
8、有责任制止“三违行为”。