范文一：检察院分级保护项目技术方案

检察院分级保护项目技术方案

项目编号:XJTF(GK)2016ZF44

目 录

九设备简要说明一览表 .......................................... 3

十备品、备件清单 ............................................. 10

十一规格、技术参数偏离表 ..................................... 11

十二商务条款偏离表 ........................................... 21

十三项目实施方案 ............................................. 22

1.前

言 ............................................................................................................................................................................. 22

2.设计依

据 ..................................................................................................................................................................... 22

3.系统定

级 ..................................................................................................................................................................... 24

4.分保系统方案总体设

计 ............................................................................................................................................. 24

4.1安全保密建设目

标 .............................................................................................................................................. 24

4.2设计原则与依

据 .................................................................................................................................................. 25

4.3系统安全保密防护框

架 ...................................................................................................................................... 27

4.4基本防护要

求 ...................................................................................................................................................... 28

4.5保护要求调整与确

定 .......................................................................................................................................... 34

5.分保系统方案详细设

计 ............................................................................................................................................. 36

5.1物理安

全 .............................................................................................................................................................. 36

5.2运行安

全 ........................................................................................................................

...................................... 46

5.3信息安全保

密 ...................................................................................................................................................... 60

5.4安全保密管

理 ...................................................................................................................................................... 79

5.5产品选型与安全服

务 .......................................................................................................................................... 83

6.残留风险控

制 ............................................................................................................................................................. 94

6.1方案与标准符合性分

析 ...................................................................................................................................... 94

6.2残留风险点与风险规避措

施 .............................................................................................................................. 98

7.视频接访系统方案设

计 ............................................................................................................................................. 99

7.1建设目

的 .............................................................................................................................................................. 99

7.2建设方

案 ............................................................................................................................................................ 100

8.实施方

案 ................................................................................................................................................................... 103

8.1工程组

织 ............................................................................................................................................................ 103

8.2实施计

划 ............................................................................................................................................................ 106 十四有效检测报告 ............................................

110 十五质量管理体系认证 ........................................ 111 单位名称:

*******公司

单位地址:**********大厦6F 1

项目编号:XJTF(GK)2016ZF44

十六售后服务承诺详述 ........................................ 112

1.工程保修内容及服务承

诺 ........................................................................................................................

............... 112

1.1售后服务承诺及范

围 ........................................................................................................................................ 112

1.2售后服务具体内

容 ............................................................................................................................................ 114

1.3售后服务保

障 .................................................................................................................................................... 115

2.客户培训计

划 ........................................................................................................................................................... 117

单位名称:*******公司

单位地址:**********大厦6F 2

项目编号:XJTF(GK)2016ZF44

九 设备简要说明一览表

招标项目名称:**********************人民检察院分级保护及视频

接访系统建设项目

招标项目编号:XJTF(GK)2016ZF44

单位名称:*******公司

单位地址:**********大厦6F 3

单位名称:*******公司

单位地址:**********大厦6F 4

单位名称:*******公司

单位地址:**********大厦6F

5

单位名称:*******公司

单位地址:**********大厦6F 6

单位名称:*******公司

单位地址:**********大厦6F 7

单位名称:*******公司

单位地址:**********大厦6F

8

投标人名称(加盖公章):**********************公司

代理(被授权人)签字:

日期:2016年5月25日

单位名称:*******公司

单位地址:**********大厦6F 9

项目编号:XJTF(GK)2016ZF44

十 备品、备件清单

招标项目名称:**********************人民检察院分级保护及视频接访系统建设项目 招标项目编号:XJTF(GK)2016ZF44

投标人名称(加盖公章):**********************公司 代理(被授

权人)签字: 日期:2016年5月25日

单位名称:*******公司

单位地址:**********大厦6F

10

项目编号:XJTF(GK)2016ZF44

十一 规格、技术参数偏离表

招标项目名称:**********************人民检察院分级保护及视频

接访系统建设项目 招标项目编号:XJTF(GK)2016ZF44

单位名称:*******公司

单位地址:**********大厦6F

11

单位名称:*******公司

单位地址:**********大厦6F

12

单位名称:*******公司

单位地址:**********大厦6F 13

单位名称:*******公司

单位地址:**********大厦6F 14

单位名称:*******公司

单位地址:**********大厦6F

15

单位名称:*******公司

单位地址:**********大厦6F 16

单位名称:*******公司

单位地址:**********大厦6F 17

单位名称:*******公司

单位地址:**********大厦6F 18

单位名称:*******公司

单位地址:**********大厦6F

19

投标人名称(加盖公章):**********************公司 代理(被授权人)签字: 日期:2016年5月25日

单位名称:*******公司

单位地址:**********大厦6F

20

项目编号:XJTF(GK)2016ZF44

十二 商务条款偏离表

招标项目名称:**********************人民检察院分级保护及视频接访系统建设项目 招标项目编号:XJTF(GK)2016ZF44

投标人名称(加盖公章):**********************公司 代理(被授权人)签字: 日期:2016年5月25日

单位名称:*******公司

单位地址:**********大厦6F

21

项目编号:XJTF(GK)2016ZF44

十三 项目实施方案

1.前言

政务电子化的建设水平，已经成为评估各国全球化、信息化程度的重要依据，更是衡量各国政府治理能力、创新能力的核心标准。检查机关是一个国家的重要执法机关，在世界各国权力体系中都处于非常重要的地位，其信息化建设是各国政务电子化的重要组成部分，是一个国家信息化建设水平高低的重要标志。

**********************人民检察院对本机关信息化建设高度重视，加强对计算机网络系统及信息化系统的建设。

1、 为了推动本机关各项业务系统的正常应用，保障信息的安全、高效使用，对各项

业务系统进行安全定级、分级，按照国家分级保护要求进行各系统的建设整改，

实现**********************人民检察院系统安全防护体系，保障国家利益不受损害，

提高办公效率和执法能力。

2、 2014年中共中央办公厅、国务院办公厅印发《关于创新群众工作方法解决信访突

出问题的意见》，意见要求“明确不受理越级上访和涉法涉诉信访，要求完善民

生热线、视频接访、绿色邮政、信访代理等做法，引导群众更多以书

信、电话、

传真、视频、电子邮件等形式表达诉求。建设**********************检察院视频接访

系统，是检查机关落实执法为民理念的重要举措，是开展法制宣传、服务群众的

有效途径。有利于群众就地向上级政府机关反映诉求，减轻劳累奔波之苦;有利

于上下级政府机关远程示证，共同研究解决群众诉求的方法;有利于上下级政府

机关联合接访，促进息诉罢访。

2.设计依据

《**********************人民检察院分级保护及视频接访系统建设项目招标文件》 《招标文件附件:**********************人民检察院分级保护方案201605》

GB/T 5271.1-2000 信息技术词汇第1部分:基本术语(eqv ISO/IEC 2382-1:1993)

GB/T 5271.8-2001 信息技术词汇第8部分:安全(idt ISO/IEC 2382-8: 1998)

GB/T 5271.9-2001 信息技术词汇第9部分:数据通信(eqv ISO/IEC 2382-9:1995)

单位名称:*******公司

单位地址:**********大厦6F 22

项目编号:XJTF(GK)2016ZF44

GB 9361-1988 计算站场地安全要求

GB/T 9387.2-1995 信息处理系统开放系统互联基本参考模型第2部分:安全体系结构(idt ISO 7498-2: 1989)

GB 17859-1999 计算机信息系统安全保护等级划分准则

GB/T 20272-2006 信息安全技术操作系统安全技术要求

GB/T 20272-2006 信息安全技术数据库管理系统安全技术要求

BMB2-1998《使用现场的信息设备电磁泄漏发射检查测试方法和安全判据》

BMB4-2000《电磁干扰器技术要求和测试方法》

BMB5-2000《分级信息设备使用现场的电磁泄漏发射防护要求》

BMB16-2004《涉及国家秘密的信息系统安全隔离与信息交换产品技术要求》

BMB17-2006《涉及国家秘密的信息系统分级保护技术要求》

BMB18-2006《涉及国家秘密的信息系统工程监理规范》

BMB19-2006《电磁泄漏发射屏蔽机柜技术要求和测试方法》

BMB20-2007《涉及国家秘密的信息系统分级保护管理规范》

BMB21-2007《涉及国家秘密的载体销毁与信息消除安全保密要求》

BMB23-2007《涉及国家秘密的信息系统分级保护方案指南》

《中华人民共和国保守国家秘密法》国家保密局1988年9月5日;

《国家信息化领导组关于加强信息安全保障工作的意见》中办27号;

《关于加强信息安全保障工作中保密管理若干意见》中保委[2004]7

号;

《涉及国家秘密的信息系统分级保护管理办法》国家保密局国保发[2005]16号;

《中共中央保密委员会办公室、国家保密局关于国家秘密载体保密管理的规定》(厅字

[2000]58号);

《涉及国家秘密的计算机信息系统集成资质管理办法》国家保密局(国保发[2005]5号) 《手机使用保密管理规定》国办、中办发[2005]29号;

《关于加强新技术产品使用保密管理的通知》国家保密局国保发[2006]3号;

《保密管理指南》国家保密局国保发[2007]5号;

《涉及国家秘密的信息系统审批管理规定》国家保密局国保发[2007]18号。

单位名称:*******公司

单位地址:**********大厦6F 23

项目编号:XJTF(GK)2016ZF44

3.系统定级

**********************人民检察院涉密信息系统定级

依据《涉及国家秘密的信息系统分级保护管理办法》(国保发【2005】16号)，结合国家保密局颁发的BMB17-2006标准和要求，**********************人民检察院涉及秘密信息含量相对较高，因此

**********************人民检察院涉密信息系统的最高级别为“秘密级”，按照秘密级进行建设。

4.分保系统方案总体设计

4.1安全保密建设目标

**********************人民检察院专网涉密信息系统分级保护项目建设总体目标是在不影响**********************人民检察院涉密计算机正常使用的前提下，实现对**********************人民检察院专网系统的建设。使其安全、可靠、稳定的运行，最终符合国家保密局颁发的BMB17-2006《涉及国家秘密的信息系统分级保护技术要求》中的技术要求，达到BMB20,2007《涉及国家秘密的信息系统分级保护管理规范》的相关管理要求，顺利通过国家保密局的安全测评检查，并投入运行。具体目标如下:

1(建设**********************人民检察院专网涉密信息系统安全保障系统，能够满足国家保密标准BMB17-2006《涉及国家秘密的信息系统分级保护技术要求》、BMB20,2007《涉及国家秘密的信息系统分级保护管理规范》审查安全要素的相关要求;

2(根据国家安全保密相关标准和法规，将现有涉密信息系统改造成能承载秘密级涉密信息的涉密信息系统，保证涉密信息系统能够为单位各项秘密级应用系统提供安全支撑服务;

3(依托信息安全保障措施，建立具备信息安全保护能力、隐患发现能力、应急响应能力和信息对抗能力的涉密信息系统，保证涉密信息在生产、管理、存储、处理、传输、归档和销毁全过程中的保密性、完整性以

及不可否认性，确保涉密信息系统网络运行安全、应用持续安全;

4(建立全面、完整并持续改进的信息安全保障体系，对**********************人民检察院专网涉密信息系统安全运行和应用进行长期指导，并能够切实加强**********************人民检察院专网涉密信息系统的网络安全防护力度，满足内部办公的单位名称:*******公司

单位地址:**********大厦6F 24

项目编号:XJTF(GK)2016ZF44

安全需求，促进**********************人民检察院检查的信息化发展;

5(能够抵御业务信息化带来的各种安全保密威胁，具备一定的容错、容灾能力，有效的防止内部人员的故意犯罪，抵御来自内部与外部、针对各种对象的各种方式的攻击，防止因信息系统防护措施不到位而导致的信息泄密;

6(通过该项目建设，建立起一支能够满足**********************

人民检察院专网涉密信息系统安全管理的人才队伍，提高全体职工对涉密信息系统的安全保密意识。

4.2设计原则与依据

4.2.1设计原则

**********************人民检察院专网涉密信息系统的建设，依据国家保密局颁发的BMB17-2006《涉及国家秘密的信息系统分级保护技术要求》中关于秘密级系统在物理安全、运行安全、信息安全保密等几部分

的要求，达到BMB20,2007《涉及国家秘密的信息系统分级保护管理规范》的相关管理要求。因此具体建设原则如下:

? 物理隔离

涉密信息系统必须与互联网及其他公共信息网络实行物理隔离;

? 分域分级

涉密信息系统应根据信息密级、使用单位行政级别等划分不同的安全域并确定等级，按照相应等级的保护要求进行防护;

? 信息流向控制

禁止高密级信息由高等级涉密信息系统或安全域流向低等级涉密信息系统或安全域; ? 最小授权与分权管理

涉密信息系统内用户的权限应配置为确保其完成工作所必需的最小权限，网络中账号设置、服务配置、主机间信任关系配置等应该为网络正常运行所需的最小限度，并使不同用户的权限相互独立、相互制约，避免出现权限过大的用户或账号;

? 技管并重

涉密信息系统的搭建是一个复杂的系统工程，它包括产品、过程和人为因素，因此系统的安全保密建设方案，需要在考虑技术解决方案的同时一并考虑新疆维吾尔**********************人民检察院管理等方面的问题，从而充分地保障系统的安全性。

? 系统性原则

单位名称:*******公司

单位地址:**********大厦6F 25

项目编号:XJTF(GK)2016ZF44

整个系统的安全设计依据长远打算，考虑到科学技术的发展、攻防技术的进步、系统配置的变化都可能产生新的安全配置变化，因此安全设备需要在整个生命期内得到安全支持，确保系统抗风险水平不会降低。

? 整体性原则

涉密信息系统安全保密的强度取决于系统中最薄弱的环节，系统需要采用技术和管理相结合的整体性安全保密措施。

? 动态性原则

随着网络脆弱性的改变和威胁攻击技术的发展，系统需要及时地、不断地改进和完善涉密信息系统的安全保密措施，及时地进行技术和设备的升级换代，且不造成原有设备的浪费。

? 功能可扩充性原则

涉密信息系统选配的安全产品需要随着计算机技术的发展而不断的扩充。由于信息安全技术在不断发展，因此需要保证产品具备可升级性和可扩充性。

? 实用原则

在建设系统时需要充分考虑保护和利用现有信息资源，整合已有的各类资源，以需求为基础，以考虑发展的需要为依据，确定系统的建设步骤和规模。

? 技术先进成熟原则

在系统设计过程中，需要充分依照国家的规范、标准和要求，借鉴国内外目前所流行的主流信息安全体系结构和安全运行体系，吸取国内外各

种信息系统的建设经验，采用成熟的网络设计模式和最新的组网技术，选择先进可靠的安全设备、计算机设备、网络设备、软件产品，使涉密信息系统保持适度的先进性和长期的稳定性。

? 安全设备选型原则

按照规定，安全设备在选型上应选择经过国家保密主管部门认可的安全产品，安全产品必须选用具有研发、生产与销售资质的正规厂商的产品，因为这样可以在以后的运行过程中得到比较完善的服务并进一步得到国家主管部门的认可。

新疆维吾尔自治区**********************人民检察院专网涉密信息系统在设计上充分地考虑了以上的原则，又有针对性地采取了相关的安全措施和设备，采取了系统的防护措施，加强了系统管理力度，对保密安全措施的应用作了充分的整体考虑和系统设计，以最大限度地保障系统安全和涉密信息安全。

单位名称:*******公司

单位地址:**********大厦6F 26

项目编号:XJTF(GK)2016ZF44

4.2.2设计依据

**********************人民检察院涉密信息系统建设依据参照下列相关标准作为系统设计依据:

1、法规和文件

《中华人民共和国保守国家秘密法》(1989年5月1日实施)

《中华人民共和国保守国家秘密法实施办法》(1990年5月25日国家

保密局令第1号发布)

《国家信息化领导小组关于加强信息安全保障工作的意见》(中办发[2003]27号)

《关于信息安全等级保护工作的实施意见》(公通字[2004]66号)

《中共中央保密委员会办公室、国家保密局关于保密要害部门、部位保密管理规定》(中办厅字[2005]1号)

《关于开展全国重要信息系统安全等级保护定级工作的通知》(公信安[2007]861号) 《涉及国家秘密的信息系统分级保护管理办法》(国保发[2005]16号)

《关于开展涉密信息系统分级保护工作的通知》(国保发[2006]9号)

《涉及国家秘密的信息系统审批管理规定》(国保发[2007]18号)

《涉及国家秘密的计算机信息系统集成资质管理办法》(国保发[2005])

《信息安全等级保护管理办法》(公通字[2007]43号)

2、标准规范

BMB17-2006《涉及国家秘密的信息系统分级保护技术要求》

BMB18-2006《涉及国家秘密的信息系统工程监理规范》

BMB20-2007《涉及国家秘密的信息系统分级保护管理规范》

BMB22-2007《涉及国家秘密的信息系统分级保护测评指南》

BMB23-2008《涉及国家秘密的信息系统分级保护方案设计指南》

4.3系统安全保密防护框架

根据BMB17-2006和BMB20-2007的具体规定，在满足物理隔离与违规外联监控、边界防护与控制、密级标识与密码保护、用户身份鉴别与访

问控制、电磁泄漏发射防护、安全保密产品选择、安全保密管理机构、安全保密管理制度和安全保密管理人员等BMB22-2007中规定的基本测评项的基础上，依据“规范定密，准确定级;依据标准，同步建设;突出重点，确保单位名称:*******公司

单位地址:**********大厦6F 27

项目编号:XJTF(GK)2016ZF44

核心;明确责任，加强监督”的指导思想，从物理安全、运行安全、信息安全保密、安全保密管理、产品选型与安全服务等方面，设计系统的安全保密防护框架，如图下所示。

4.4基本防护要求

4.4.1物理安全

为了保护网络设备、设施、介质和信息免遭自然灾害、环境事故以及认为物理操作失误或错误，及各种以物理手段进行违法犯罪行为导致的破坏、丢失，自治区检察院检察专网需要具备环境安全、设备安全和介质安全等功能。

(1)环境安全

涉密信息系统所在的环境，应配备电磁防护技术措施，同时也得注意防火，防水及防自然灾害。涉密信息系统所在的环境应有一定的警戒范围，管制技术手段。涉密信息系统所在的环境还应有完备的支持性设施(例如电、供水、排污、加热/

通风和空调)来支持系统。支持性单位名称:*******公司

单位地址:**********大厦6F 28

项目编号:XJTF(GK)2016ZF44

设施应定期检查并适当的测试以确保他们的功能，减少由于他们的故障或失效带来的风险。

(2)设备安全

涉密信息系统应注意设备的安全，设备可能会受到环境因素(如火灾、洪水、电磁干扰)、未授权访问、供电异常、设备故障等方面的威胁，使组织面临资产损失、损坏、敏感信息泄露或商业活动中断的风险，因此，设备安全应考虑设备安置、供电、电缆、设备维护、办公场所外的设备及设备处置与再利用方面的安全控制。

(3)介质安全

介质是涉密信息的载体，因此涉密信息系统应注意介质的安全。介质的发放、使用、回收及销毁都必须有完整的管理体系。

4.4.2运行安全

为保障涉密信息系统信息的安全保密，涉密信息系统需要在现有基础上完善备份与恢复、应急响应、运行管理等功能。

4.4.3信息安全保密

为了保证信息的保密性、完整性、可控性、可用性和抗抵赖性，涉密信息系统需要采用多种安全保密技术，如身份鉴别、访问控制、信息加密、电磁泄露防护、信息完整性校验、安全审计、安全保密性检测、入侵监控、操作系统安全保护、数据库安全保护、三合一系统等。

(1)物理隔离

随着网络应用的普及深入,网络入侵和攻击日益猖獗,网络安全遭受到

严重威胁,为防止涉及国家秘密的计算机及信息系统受到来自互联网等公共信息网络的攻击,确保国家秘密信息的安全,党和国家多次强调要求涉密计算机及信息系统要与互联网等公共信息网实行物理隔离,国家保密局2000年1月1日起实施的《计算机信息系统国际联网保密管理规定》第二章保密制度第六条明确规定,“涉及国家秘密的计算机信息系统,不得直接或间接地与国际互联网或其它公共信息网络相连接,必须实行物理隔离”。

(2)密级标识

接入涉密网络的计算机、存储介质及计算机网络产品或设备在使用前,应在设备的醒目处标明密级，粘贴密级标识,并备案登记造册。

应用系统密级标识必须明确，数据库相应涉密字段必须进行密级标识。

(3)身份鉴别

涉密计算机的使用必须经过严格的身份认证，确保专机专用。为此可以涉密信息系统将采单位名称:*******公司

单位地址:**********大厦6F 29

项目编号:XJTF(GK)2016ZF44

用身份鉴别技术，使用者在登录计算机系统时必须输入长度超过10位复杂度三种字符以上的密码，在登录涉密应用系统时必须插入专用的IC卡并输入密码经过身份认证，只有认证通过后方可进入应用系统。

(4)访问控制

访问控制技术是要确定合法用户对计算机系统资源所享有的权限，以防止非法用户的入侵和合法用户使用非权限内资源。实施访问控制是维护计算机安全运行、保护系统信息的重要技术手段。它包括网络的访问控制

技术、主机的访问控制技术、微型机的访问控制技术和文件的访问控制技术。访问控制可以起到如下作用:保护存储在计算机中信息的保密性，维护机器内信息的完整性，减少计算机病毒感染机会等。

(5)密码保护

信息保密是涉密信息系统安全保密的重要内容，也是涉密信息系统保密的核心。信息在网络上流转时，为了防止被恶意篡改或是被第三方截获造成损失，需要在流转过程中采取密码保护措施。

**********************检察院与上级乌鲁木齐市检察院之间链路已部署使用加密机进行加密。

(6)电磁泄漏发射防护

计算机主机及其附属电子设备如视频显示终端、打印机及各种线缆等在工作时不可避免地会产生电磁辐射，这些辐射中携带有计算机正在处理的信息。尤其是显示器，由于显示的信息是给人阅读的，不加任何保密措施，所以其产生的辐射是最容易泄漏。使用专门的接收设备将这些电磁辐射信号接收，并经过处理，就可还原出原信息，因此涉密信息系统必须要有严格的电磁泄漏发射防护措施。

(7)信息完整性校验

完整性是网络信息未经授权不能进行改变的特性，即网络信息在存储或传输过程中保持不被偶然或蓄意地删除、修改、伪造、乱序、重放、插入等破坏和丢失的特性。完整性是一种面向信息的安全性，它要求保持信息的原样不被篡改，即信息的正确生成和正确存储与传输。

完整性与保密性不同，保密性要求信息不被泄露给未授权的访问者，

而完整性则要求信息不致受到各种原因的破坏。影响网络信息完整性的主要因素有:设备故障、误码(传输、处理和存储过程中产生的误码，定时的稳定度和精度降低造成的误码，各种干扰源造成的误码)、人为攻击、计算机病毒等。信息完整性通常在应用系统设计开发阶段完成，主要技术手段为通过哈希函数，通过数学运算形成信息摘要来进行验证。

单位名称:*******公司

单位地址:**********大厦6F 30

项目编号:XJTF(GK)2016ZF44

(8)系统安全性能检测

利用系统漏洞进行恶意攻击，利用木马盗取数据，利用病毒破坏系统及数据，利用恶意代码传播木马及病毒等，这些都是严重危害网络运行安全的行为，因此系统的安全性能检测是重要的一个环节。

(9)信息输入输出和导入导出管控

涉密信息的输入输出和导入导出是涉密信息系统信息安全管理的重点，如果不能严格控制信息的输入输出和导入导出，在用户使用各种介质进行操作时将存在较大失泄密风险。涉密信息系统已通过在终端部署“三合一”系统控制了数据输入输出和导入导出。

(10)安全审计与监控

安全审计是针对信息系统中关键应用的危险性访问事件及防抵赖的审计。安全审计员通过安全审计信息分析、审查可能的危险性操作，起到事前防范、事中控制、事后可追查的作用。

(11)应用系统安全

应用系统是涉密信息运行及操作、存储的平台，大多应用系统开发时间较早，在安全保密、三员分配及保密审计方面已不能满足保密要求，必须对现无法满足保密要求的应用系统进行重新定制或者升级开发。

(12)操作系统安全

操作系统是基本的业务支撑平台，系统漏洞、木马程序、病毒程序等造成操作系统被他人控制或是崩溃，都将给整个网络的安全保密构成极大威胁。

(13)数据库安全

数据库的安全是一个综合的安全问题，它涉及到操作系统的安全，用户身份认证以及数据库自身的安全隐患与配置安全等。

(14)边界防护与控制

边界安全是指各安全域互通引起的安全问题，有入侵、病毒与攻击等。自治区检察院涉密信息系统尚未划分安全域。由于自治区检察院分为两处办公区域，因此各划为一个安全域，安全域边界采用防火墙、IDS等安全设备进行边界防护，其中将主楼服务器划为主楼重要服务安全域，并增加一台防火墙进行安全域边界控制，反贪楼服务器划分为反贪楼重要服务安全域。各网络边界采用防火墙进行边界防护和相关信息审计的同时，结合网络入侵检测系统对边界危险性安全事件进行检测和预警。

单位名称:*******公司

单位地址:**********大厦6F 31

项目编号:XJTF(GK)2016ZF44

4.4.4安全保密管理

涉密信息系统需加强安全保密管理，设置安全保密管理机构，制定严格的安全保密管理制度，采用适当的安全保密管理技术，将涉密信息系统中的各种安全保密产品进行集成，并加强对涉密人员的管理。

4.4.5VLAN划分

安全域的划分主要以保护信息资产安全和数据安全为目的，将有限的人力、财力和物力投入到重点区域的保护中，突出重点，提高网络安全保障的整体水平，依据的原则和方法如下:

处理信息的密级:按照系统中处理不同密级信息的部分划分为不同的安全域;

功能区:将应用服务区、安全管理区、工作区等划分为不同的安全域;

行政级别:可将涉密信息系统内属于不同行政级别的部分划分为不同的安全域;

信息交换需求:根据系统建设使用单位的组织结构，将不同信息交换需求的用户终端划分在不同的安全域;

其他因素:地域分布、业务类型等。

安全域是由系统内相同安全策略的主体和客体组成的集合，在划分时根据系统重要性、信息密级、安全策略划分为不同等级安全域，应优先考虑安全域的信息安全保密性，综合考虑结构简化原则和纵深防御原则进行设计。

根据BMB17-2006《涉及国家秘密的信息系统分级保护技术要求》中“根据信息密级、系统重要性和安全策略划分不同”进行安全域划分。在具体划分**********************人民检察院专网涉密信息系统安全域

时，有以下两方面具体需要:

1)**********************人民检察院专网安全域之间的边界应划分明确，安全域与安全域之间的所有数据通信都应安全可控。

a)需要根据按照信息系统所处理信息的密级进行安全域划分;

b)需要将**********************人民检察院专网涉密信息系统的安全管理设备划分为独立的安全域;

c)需要将**********************人民检察院专网涉密信息系统的服务器按所在应用系统最高等级进行划分，划分为工作秘密级应用服务域、秘密级应用服务域和秘密级应用服务域;

d)需要明确**********************人民检察院专网涉密信息系统的终端计算机与终端计算机之间的边界，禁止终端计算机之间直接访问。

单位名称:*******公司

单位地址:**********大厦6F 32

项目编号:XJTF(GK)2016ZF44

e)需要明确**********************人民检察院专网涉密信息系统终端计算机与服务器之间的边界，禁止非授权终端越权访问服务器资源。

f)需为**********************人民检察院检查内部办公划分独立安全工作域。 2)**********************人民检察院专网涉密信息系统不同等级的安全域间通信，应禁止高密级信息由高等级安全域流向低等级安全域。

根据对涉密信息系统的现状分析，在综合考虑处理信息的密级、行政级别、功能区，信息交换需求及地域分布的基础上，由于

**********************检察院在同一个可控区域里，因此共划为一个安全域，安全域边界采用防火墙、IDS等安全设备进行边界防护，将机房中服务器划为重要服务安全区域。在安全域内部根据重要性、区域分布及业务情况划分VLAN，不同VLAN之间设置严格的访问控制策略。

单位名称:*******公司

单位地址:**********大厦6F

33

项目编号:XJTF(GK)2016ZF44

4.5保护要求调整与确定

根据对**********************人民检察院专网涉密信息系统脆弱性分析和风险分析的结果，并依据相关法规进行涉密信息系统的安全保密建设，将策略、管理、技术信息安全三要素融入了涉密信息系统的物理安全、运行安全、信息安全保密措施、安全管理四个安全层面上。本次建设从物理安全、运行安全、信息安全保密措施、安全管理及安全细化层面上分析并解决问题，以满足信息保密要求。

随着应用发展和环境的变化，**********************人民检察院将定期对涉密网络进行风险评估，根据风险和威胁的变化，及时调整和改进防护要求。使新的防护策略能够不断适应涉密信息系统的发展需求。

4.5.1原有系统拓扑

单位名称:*******公司

单位地址:**********大厦6F 34

项目编号:XJTF(GK)2016ZF44

4.5.2改造后系统拓扑

4.5.3总体策略

总体的安全策略是按照BMB17-2006《涉及国家秘密的信息系统分级保护技术要求》和BMB20-20《涉及国家秘密的信息系统分级保护管理规范》的要求制定:

1.**********************人民检察院专网与外网之间实现物理隔离;

2.**********************人民检察院专网不同安全域之间实现逻辑隔离。配置有防火墙，实现安全代理、信息包过滤、内外地址绑定等，防止非授权用户经过专网非法访问新疆维吾尔自治区

**********************人民检察院专网。并部署入侵检测系统进行违规操作检测，同时部署审计系统对检察专网中数据进行监测。

3.针对人员、区域、终端、服务器、应用定密，并对不同密级进行安全划分;

4.采用VLAN的方式来划分不同密级的安全域，不允许各VLAN之间进行数据通信;

5.对每个安全域按照相应等级的要求进行保护;

单位名称:*******公司

单位地址:**********大厦6F 35

项目编号:XJTF(GK)2016ZF44

6.采用密码支撑平台对重要的数据、文件进行加密处理;

7.采用信任支撑平台实现全网的统一信任、统一标识、统一认证;

8.采用应用安全支撑平台、防火墙、IDS、网络审计、非法外联、准入

控制等系统对重要的边界防护;

9.基于角色的身份认证与访问控制防护手段;

10.改造网络架构，使系统内信息的流向达到可控;

11.采用红黑电源隔离插座、线路传导干扰器、保密会议移动通信干扰器、微机视频信息保护等系统进行机房、重点区域及重要终端进行电磁防辐射防护。

12.采用漏洞扫描系统，定期对网络进行扫描及整改;

13.对所有涉密终端采取安全保护手段;

14.采用涉密笔记本终端安全管理系统保证涉密笔记本电脑的安全性;

15.采用病毒防护系统提供终端、服务器病毒抵抗能力，定期更新;

16.对全网内终端按照保密要求，对外设接口、非法外联行为等进行控制;

17.对网络内使用的介质管理系统进行管理。

5.分保系统方案详细设计

5.1物理安全

为保护信息系统网络设备、主机服务器等设施免遭自然灾害、人为物理操作失误或错误以及各种以物理手段进行违法犯罪行为导致的破坏、丢失等安全威胁，以下从环境、设备、介质三个方面进行详细设计。

5.1.1环境安全

重要涉密部位和机房选址

**********************人民检察院地理位置为独立区域;检察院周边没有防护围墙，应加强出入控制管理。远离境外驻华机构、境外人员驻

地等涉外场所，远离商业、娱乐、旅游餐饮和宾馆等人员复杂的公共场所，满足GB9361-1988中B类安全机房场地选择要求;

**********************人民检察院专网涉密信息系统机房的管理区、机要室等重要涉密部位设置在独立封闭的区域，远离对外业务及公用区。

**********************人民检察院专网中心机房机房最小警戒距离为5米。

机房建设

单位名称:*******公司

单位地址:**********大厦6F 36

项目编号:XJTF(GK)2016ZF44

本次建设中，对于**********************人民检察院专网涉密信息系统机房未按照GB50174、GB/T 2887-2000、BMB17-2006的要求进行建设的地方，如:防水、接地、防雷、消防、布线、配电及电磁泄漏等方面要求进行改造，以符合

范文二：检察院分级保护项目技术方案

目 录

九设备简要说明一览表 .......................................... 3十备品、备件清单 ............................................. 10十一规格、技术参数偏离表 ..................................... 11十二商务条款偏离表 ........................................... 21十三项目实施方案 ............................................. 22

1. 前言 ............................................................................................................................................................................. 22

2. 设计依据 ..................................................................................................................................................................... 22

3. 系统定级 ..................................................................................................................................................................... 24

4. 分保系统方案总体设计 ............................................................................................................................................. 24 4.1安全保密建设目标 .............................................................................................................................................. 24 4.2设计原则与依据 .................................................................................................................................................. 25 4.3系统安全保密防护框架 ...................................................................................................................................... 27 4.4基本防护要求 ...................................................................................................................................................... 28

4.5保护要求调整与确定 .......................................................................................................................................... 34

5. 分保系统方案详细设计 ............................................................................................................................................. 36 5.1物理安全 . ............................................................................................................................................................. 36 5.2运行安全 . ............................................................................................................................................................. 46 5.3信息安全保密 ...................................................................................................................................................... 60 5.4安全保密管理 ...................................................................................................................................................... 79

5.5产品选型与安全服务 .......................................................................................................................................... 83

6. 残留风险控制 ............................................................................................................................................................. 94 6.1方案与标准符合性分析 ...................................................................................................................................... 94

6.2残留风险点与风险规避措施 .............................................................................................................................. 98

7. 视频接访系统方案设计 ............................................................................................................................................. 99 7.1建设目的 . ............................................................................................................................................................. 99

7.2建设方案 . ........................................................................................................................................................... 100

8. 实施方案 ................................................................................................................................................................... 103 8.1工程组织 . ........................................................................................................................................................... 103 8.2实施计划 . ........................................................................................................................................................... 106

十四有效检测报告 ............................................ 110十五质量管理体系认证 ........................................ 111

十六售后服务承诺详述 ........................................ 112

1. 工程保修内容及服务承诺 ....................................................................................................................................... 112 1.1售后服务承诺及范围 ........................................................................................................................................ 112 1.2售后服务具体内容 ............................................................................................................................................ 114

1.3售后服务保障 .................................................................................................................................................... 115

2. 客户培训计划 ........................................................................................................................................................... 117

项目编号:XJTF(GK)2016ZF44

九 设备简要说明一览表

招标项目名称:**********************人民检察院分级保护及视频接访系统建设项目

招标项目编号:XJTF(GK)2016ZF44

单位名称:*******公司

单位地址:**********大厦 6F 3

单位名称:*******公司

单位地址:**********大厦 6F 4

单位名称:*******公司

单位地址:**********大厦 6F 5

单位名称:*******公司

单位地址:**********大厦 6F 6

单位名称:*******公司

单位地址:**********大厦 6F 7

单位名称:*******公司

单位地址:**********大厦 6F 8

投标人名称(加盖公章) :**********************公司

代理(被授权人)签字:

单位名称:*******公司

单位地址:**********大厦 6F 9

项目编号:XJTF(GK)2016ZF44

十 备品、备件清单

招标项目名称:**********************人民检察院分级保护及视频接访系统建设项目 招标项目编号:XJTF(GK)2016ZF44

投标人名称(加盖公章) :**********************公司

代理(被授权人)签字:

十一 规格、技术参数偏离表 招标项目名称:**********************人民检察院分级保护及视频接访系统建设项目 招标项目编号:XJTF(GK)2016ZF44

单位名称:*******公司

单位名称:*******公司

单位名称:*******公司

单位名称:*******公司

单位名称:*******公司

单位名称:*******公司

单位名称:*******公司

单位名称:*******公司

单位名称:*******公司

投标人名称(加盖公章) :**********************公司 代理(被授权人)签字:

日 期 :2016年 5月 25日

单位名称:*******公司

十二 商务条款偏离表

招标项目名称:**********************人民检察院分级保护及视频接访系统建设项目 招标项目编号:XJTF(GK)2016ZF44

投标人名称(加盖公章) :**********************公司

代理(被授权人)签字:

日 期 :2016年 5月 25日

十三 项目实施方案

1. 前言

政务电子化的建设水平, 已经成为评估各国全球化、 信息化程度的重要依据, 更是衡量各 国政府治理能力、 创新能力的核心标准。 检查机关是一个国家的重要执法机关, 在世界各国权 力体系中都处于非常重要的地位, 其信息化建设是各国政务电子化的重要组成部分, 是一个国 家信息化建设水平高低的重要标志。

**********************人民检察院对本机关信息化建设高度重视, 加强对计算机网络系 统及信息化系统的建设。

1、 为了推动本机关各项业务系统的正常应用,保障信息的安全、高效使用,对各项 业务系统进行安全定级、分级,按照国家分级保护要求进行各系统的建设整改, 实现 **********************人民检察院系统安全防护体系,保障国家利益不受损害, 提高办公效率和执法能力。

2、 2014年中共中央办公厅、国务院办公厅印发《关于创新群众工作方法解决信访突 出问题的意见》,意见要求“明确不受理越级上访和涉法涉诉信访,要求完善民 生热线、视频接访、绿色邮政、信访代理等做法,引导群众更多以书信、电话、 传真、视频、电子邮件等形式表达诉求。建设 **********************检察院视频接访 系统,是检查机关落实执法为民理念的重要举措,是开展法制宣传、服务群众的 有效途径。有利于群众就地向上级政府机关反映诉求,减轻劳累奔波之苦;有利 于上下级政府机关远程示证,共同研究解决群众诉求的方法;有利于上下级政府 机关联合接访,促进息诉罢访。

2. 设计依据

《 **********************人民检察院分级保护及视频接访系统建设项目招标文件》 《招标文件附件:**********************人民检察院分级保护方案 201605》

GB/T 5271.1-2000 信息技术词汇第 1部分:基本术语(eqv ISO/IEC 2382-1:1993) GB/T 5271.8-2001 信息技术词汇第 8部分 :安全(idt ISO/IEC 2382-8: 1998)

GB/T 5271.9-2001 信息技术词汇第 9部分:数据通信(eqv ISO/IEC 2382-9:1995)

GB 9361-1988 计算站场地安全要求

GB/T 9387.2-1995 信息处理系统开放系统互联基本参考模型第 2部分:安全体系结构 (idt ISO 7498-2: 1989)

GB 17859-1999 计算机信息系统安全保护等级划分准则

GB/T 20272-2006 信息安全技术操作系统安全技术要求

GB/T 20272-2006 信息安全技术数据库管理系统安全技术要求

BMB2-1998《使用现场的信息设备电磁泄漏发射检查测试方法和安全判据》

BMB4-2000《电磁干扰器技术要求和测试方法》

BMB5-2000《分级信息设备使用现场的电磁泄漏发射防护要求》

BMB16-2004《涉及国家秘密的信息系统安全隔离与信息交换产品技术要求》

BMB17-2006《涉及国家秘密的信息系统分级保护技术要求》

BMB18-2006《涉及国家秘密的信息系统工程监理规范》

BMB19-2006《电磁泄漏发射屏蔽机柜技术要求和测试方法》

BMB20-2007《涉及国家秘密的信息系统分级保护管理规范》

BMB21-2007《涉及国家秘密的载体销毁与信息消除安全保密要求》

BMB23-2007《涉及国家秘密的信息系统分级保护方案指南》

《中华人民共和国保守国家秘密法》国家保密局 1988年 9月 5日;

《国家信息化领导组关于加强信息安全保障工作的意见》中办 27号;

《关于加强信息安全保障工作中保密管理若干意见》中保委 [2004]7号;

《涉及国家秘密的信息系统分级保护管理办法》国家保密局国保发 [2005]16号;

《中共中央保密委员会办公室、国家保密局关于国家秘密载体保密管理的规定》 (厅字 [2000]58号) ;

《涉及国家秘密的计算机信息系统集成资质管理办法》国家保密局(国保发 [2005]5号) 《手机使用保密管理规定》国办、中办发 [2005]29号;

《关于加强新技术产品使用保密管理的通知》国家保密局国保发 [2006]3号;

《保密管理指南》国家保密局国保发 [2007]5号;

《涉及国家秘密的信息系统审批管理规定》国家保密局国保发 [2007]18号。

3. 系统定级

**********************人民检察院涉密信息系统定级

依据《涉及国家秘密的信息系统分级保护管理办法》 (国保发【 2005】 16号) ,结合国家 保密局颁发的 BMB17-2006标准和要求, **********************人民检察院涉及秘密信息含 量相对较高, 因此 **********************人民检察院涉密信息系统的最高级别为 “秘密级” , 按照秘密级进行建设。

4. 分保系统方案总体设计

4.1安全保密建设目标

**********************人民检察院专网涉密信息系统分级保护项目建设总体目标是在 不 影 响 **********************人 民 检 察 院 涉 密 计 算 机 正 常 使 用 的 前 提 下 , 实 现 对 **********************人民检察院专网系统的建设。使其安全、可靠、稳定的运行,最终符 合国家保密局颁发的 BMB17-2006《涉及国家秘密的信息系统分级保护技术要求》中的技术要 求,达到 BMB20-2007《涉及国家秘密的信息系统分级保护管理规范》的相关管理要求,顺 利通过国家保密局的安全测评检查,并投入运行。具体目标如下:

1.建设 **********************人民检察院专网涉密信息系统安全保障系统,能够满足 国家保密标准 BMB17-2006《涉及国家秘密的信息系统分级保护技术要求》 、 BMB20-2007《涉 及国家秘密的信息系统分级保护管理规范》审查安全要素的相关要求;

2.根据国家安全保密相关标准和法规,将现有涉密信息系统改造成能承载秘密级涉密信 息的涉密信息系统,保证涉密信息系统能够为单位各项秘密级应用系统提供安全支撑服务; 3.依托信息安全保障措施,建立具备信息安全保护能力、隐患发现能力、应急响应能力 和信息对抗能力的涉密信息系统,保证涉密信息在生产、管理、存储、处理、传输、归档和销 毁全过程中的保密性、 完整性以及不可否认性, 确保涉密信息系统网络运行安全、 应用持续安 全;

4.建立全面、完整并持续改进的信息安全保障体系,对 **********************人民检 察 院 专 网 涉 密 信 息 系 统 安 全 运 行 和 应 用 进 行 长 期 指 导 , 并 能 够 切 实 加 强 **********************人民检察院专网涉密信息系统的网络安全防护力度, 满足内部办公的

安全需求,促进 **********************人民检察院检查的信息化发展;

5.能够抵御业务信息化带来的各种安全保密威胁,具备一定的容错、容灾能力,有效的 防止内部人员的故意犯罪, 抵御来自内部与外部、 针对各种对象的各种方式的攻击, 防止因信 息系统防护措施不到位而导致的信息泄密;

6.通过该项目建设,建立起一支能够满足 **********************人民检察院专网涉密 信息系统安全管理的人才队伍,提高全体职工对涉密信息系统的安全保密意识。

4.2设计原则与依据

4.2.1设计原则

**********************人民检察院专网涉密信息系统的建设,依据国家保密局颁发的 BMB17-2006《涉及国家秘密的信息系统分级保护技术要求》中关于秘密级系统在物理安全、 运行安全、信息安全保密等几部分的要求,达到 BMB20-2007《涉及国家秘密的信息系统分 级保护管理规范》的相关管理要求。因此具体建设原则如下:

物理隔离

涉密信息系统必须与互联网及其他公共信息网络实行物理隔离;

分域分级

涉密信息系统应根据信息密级、 使用单位行政级别等划分不同的安全域并确定等级, 按照 相应等级的保护要求进行防护;

信息流向控制

禁止高密级信息由高等级涉密信息系统或安全域流向低等级涉密信息系统或安全域; 最小授权与分权管理

涉密信息系统内用户的权限应配置为确保其完成工作所必需的最小权限, 网络中账号设置、 服务配置、 主机间信任关系配置等应该为网络正常运行所需的最小限度, 并使不同用户的权限 相互独立、相互制约,避免出现权限过大的用户或账号;

技管并重

涉密信息系统的搭建是一个复杂的系统工程, 它包括产品、 过程和人为因素, 因此系统的 安 全 保 密 建 设 方 案 , 需 要 在 考 虑 技 术 解 决 方 案 的 同 时 一 并 考 虑 新 疆 维 吾 尔 **********************人民检察院管理等方面的问题,从而充分地保障系统的安全性。 系统性原则

整个系统的安全设计依据长远打算, 考虑到科学技术的发展、 攻防技术的进步、 系统配置 的变化都可能产生新的安全配置变化, 因此安全设备需要在整个生命期内得到安全支持, 确保 系统抗风险水平不会降低。

整体性原则

涉密信息系统安全保密的强度取决于系统中最薄弱的环节, 系统需要采用技术和管理相结 合的整体性安全保密措施。

动态性原则

随着网络脆弱性的改变和威胁攻击技术的发展, 系统需要及时地、 不断地改进和完善涉密 信息系统的安全保密措施,及时地进行技术和设备的升级换代,且不造成原有设备的浪费。 功能可扩充性原则

涉密信息系统选配的安全产品需要随着计算机技术的发展而不断的扩充。 由于信息安全技 术在不断发展,因此需要保证产品具备可升级性和可扩充性。

实用原则

在建设系统时需要充分考虑保护和利用现有信息资源, 整合已有的各类资源, 以需求为基 础,以考虑发展的需要为依据,确定系统的建设步骤和规模。

技术先进成熟原则

在系统设计过程中, 需要充分依照国家的规范、 标准和要求, 借鉴国内外目前所流行的主 流信息安全体系结构和安全运行体系, 吸取国内外各种信息系统的建设经验, 采用成熟的网络 设计模式和最新的组网技术,选择先进可靠的安全设备、计算机设备、网络设备、软件产品, 使涉密信息系统保持适度的先进性和长期的稳定性。

安全设备选型原则

按照规定, 安全设备在选型上应选择经过国家保密主管部门认可的安全产品, 安全产品必 须选用具有研发、 生产与销售资质的正规厂商的产品, 因为这样可以在以后的运行过程中得到 比较完善的服务并进一步得到国家主管部门的认可。

新疆维吾尔自治区 **********************人民检察院专网涉密信息系统在设计上充分 地考虑了以上的原则,又有针对性地采取了相关的安全措施和设备,采取了系统的防护措施, 加强了系统管理力度, 对保密安全措施的应用作了充分的整体考虑和系统设计, 以最大限度地 保障系统安全和涉密信息安全。

4.2.2设计依据

**********************人民检察院涉密信息系统建设依据参照下列相关标准作为系统 设计依据:

1、法规和文件

《中华人民共和国保守国家秘密法》 (1989年 5月 1日实施)

《中华人民共和国保守国家秘密法实施办法》 (1990年 5月 25日国家保密局令第 1号发 布)

《国家信息化领导小组关于加强信息安全保障工作的意见》 (中办发 [2003]27号)

《关于信息安全等级保护工作的实施意见》 (公通字 [2004]66号)

《中共中央保密委员会办公室、国家保密局关于保密要害部门、部位保密管理规定》 (中 办厅字 [2005]1号)

《关于开展全国重要信息系统安全等级保护定级工作的通知》 (公信安 [2007]861号) 《涉及国家秘密的信息系统分级保护管理办法》 (国保发 [2005]16号)

《关于开展涉密信息系统分级保护工作的通知》 (国保发 [2006]9号)

《涉及国家秘密的信息系统审批管理规定》 (国保发 [2007]18号)

《涉及国家秘密的计算机信息系统集成资质管理办法》 (国保发 [2005])

《信息安全等级保护管理办法》 (公通字 [2007]43号)

2、标准规范

BMB17-2006《涉及国家秘密的信息系统分级保护技术要求》

BMB18-2006《涉及国家秘密的信息系统工程监理规范》

BMB20-2007《涉及国家秘密的信息系统分级保护管理规范》

BMB22-2007《涉及国家秘密的信息系统分级保护测评指南》

BMB23-2008《涉及国家秘密的信息系统分级保护方案设计指南》

4.3系统安全保密防护框架

根据 BMB17-2006和 BMB20-2007的具体规定,在满足物理隔离与违规外联监控、边界 防护与控制、密级标识与密码保护、用户身份鉴别与访问控制、电磁泄漏发射防护、安全保密 产品选择、 安全保密管理机构、 安全保密管理制度和安全保密管理人员等 BMB22-2007中规定 的基本测评项的基础上,依据“规范定密,准确定级;依据标准,同步建设;突出重点,确保

核心;明确责任,加强监督”的指导思想,从物理安全、运行安全、信息安全保密、安全保密 管理、产品选型与安全服务等方面,设计系统的安全保密防护框架,如图下所示。

4.4基本防护要求

4.4.1物理安全

为了保护网络设备、 设施、 介质和信息免遭自然灾害、 环境事故以及认为物理操作失误或 错误, 及各种以物理手段进行违法犯罪行为导致的破坏、 丢失, 自治区检察院检察专网需要具 备环境安全、设备安全和介质安全等功能。

(1)环境安全

涉密信息系统所在的环境, 应配备电磁防护技术措施, 同时也得注意防火, 防水及防自然 灾害。 涉密信息系统所在的环境应有一定的警戒范围, 管制技术手段。 涉密信息系统所在的环 境还应有完备的支持性设施(例如电、供水、排污、加热 /

通风和空调)来支持系统。支持性

设施应定期检查并适当的测试以确保他们的功能,减少由于他们的故障或失效带来的风险。 (2)设备安全

涉密信息系统应注意设备的安全, 设备可能会受到环境因素 (如火灾、 洪水、 电磁干扰) 、 未授权访问、供电异常、设备故障等方面的威胁,使组织面临资产损失、损坏、敏感信息泄露 或商业活动中断的风险,因此,设备安全应考虑设备安置、供电、电缆、设备维护、办公场所 外的设备及设备处置与再利用方面的安全控制。

(3)介质安全

介质是涉密信息的载体,因此涉密信息系统应注意介质的安全。介质的发放、使用、回收 及销毁都必须有完整的管理体系。

4.4.2运行安全

为保障涉密信息系统信息的安全保密,涉密信息系统需要在现有基础上完善备份与恢复、 应急响应、运行管理等功能。

4.4.3信息安全保密

为了保证信息的保密性、完整性、可控性、可用性和抗抵赖性,涉密信息系统需要采用多 种安全保密技术,如身份鉴别、访问控制、信息加密、电磁泄露防护、信息完整性校验、安全 审计、安全保密性检测、入侵监控、操作系统安全保护、数据库安全保护、三合一系统等。 (1)物理隔离

随着网络应用的普及深入 , 网络入侵和攻击日益猖獗 , 网络安全遭受到严重威胁 , 为防止涉 及国家秘密的计算机及信息系统受到来自互联网等公共信息网络的攻击 , 确保国家秘密信息的 安全 , 党和国家多次强调要求涉密计算机及信息系统要与互联网等公共信息网实行物理隔离 , 国 家保密局 2000年 1月 1日起实施的《计算机信息系统国际联网保密管理规定》第二章保密制 度第六条明确规定 , “涉及国家秘密的计算机信息系统 , 不得直接或间接地与国际互联网或其它 公共信息网络相连接 , 必须实行物理隔离” 。

(2)密级标识

接入涉密网络的计算机、存储介质及计算机网络产品或设备在使用前 , 应在设备的醒目处 标明密级,粘贴密级标识 , 并备案登记造册。

应用系统密级标识必须明确,数据库相应涉密字段必须进行密级标识。

(3)身份鉴别

涉密计算机的使用必须经过严格的身份认证, 确保专机专用。 为此可以涉密信息系统将采

用身份鉴别技术,使用者在登录计算机系统时必须输入长度超过 10位复杂度三种字符以上的 密码,在登录涉密应用系统时必须插入专用的 IC 卡并输入密码经过身份认证,只有认证通过 后方可进入应用系统。

(4)访问控制

访问控制技术是要确定合法用户对计算机系统资源所享有的权限, 以防止非法用户的入侵 和合法用户使用非权限内资源。 实施访问控制是维护计算机安全运行、 保护系统信息的重要技 术手段。 它包括网络的访问控制技术、 主机的访问控制技术、 微型机的访问控制技术和文件的 访问控制技术。 访问控制可以起到如下作用:保护存储在计算机中信息的保密性, 维护机器内 信息的完整性,减少计算机病毒感染机会等。

(5)密码保护

信息保密是涉密信息系统安全保密的重要内容, 也是涉密信息系统保密的核心。 信息在网 络上流转时, 为了防止被恶意篡改或是被第三方截获造成损失, 需要在流转过程中采取密码保 护措施。 **********************检察院与上级乌鲁木齐市检察院之间链路已部署使用加密机 进行加密。

(6)电磁泄漏发射防护

计算机主机及其附属电子设备如视频显示终端、 打印机及各种线缆等在工作时不可避免地 会产生电磁辐射, 这些辐射中携带有计算机正在处理的信息。 尤其是显示器, 由于显示的信息 是给人阅读的, 不加任何保密措施, 所以其产生的辐射是最容易泄漏。 使用专门的接收设备将 这些电磁辐射信号接收, 并经过处理, 就可还原出原信息, 因此涉密信息系统必须要有严格的 电磁泄漏发射防护措施。

(7)信息完整性校验

完整性是网络信息未经授权不能进行改变的特性, 即网络信息在存储或传输过程中保持不 被偶然或蓄意地删除、修改、伪造、乱序、重放、插入等破坏和丢失的特性。完整性是一种面 向信息的安全性,它要求保持信息的原样不被篡改,即信息的正确生成和正确存储与传输。 完整性与保密性不同, 保密性要求信息不被泄露给未授权的访问者, 而完整性则要求信息 不致受到各种原因的破坏。影响网络信息完整性的主要因素有:设备故障、误码 (传输、处理 和存储过程中产生的误码,定时的稳定度和精度降低造成的误码,各种干扰源造成的误码 ) 、 人为攻击、 计算机病毒等。 信息完整性通常在应用系统设计开发阶段完成, 主要技术手段为通 过哈希函数,通过数学运算形成信息摘要来进行验证。

(8)系统安全性能检测

利用系统漏洞进行恶意攻击, 利用木马盗取数据, 利用病毒破坏系统及数据, 利用恶意代 码传播木马及病毒等, 这些都是严重危害网络运行安全的行为, 因此系统的安全性能检测是重 要的一个环节。

(9)信息输入输出和导入导出管控

涉密信息的输入输出和导入导出是涉密信息系统信息安全管理的重点, 如果不能严格控制 信息的输入输出和导入导出, 在用户使用各种介质进行操作时将存在较大失泄密风险。 涉密信 息系统已通过在终端部署“三合一”系统控制了数据输入输出和导入导出。

(10)安全审计与监控

安全审计是针对信息系统中关键应用的危险性访问事件及防抵赖的审计。 安全审计员通过 安全审计信息分析、审查可能的危险性操作,起到事前防范、事中控制、事后可追查的作用。 (11)应用系统安全

应用系统是涉密信息运行及操作、 存储的平台, 大多应用系统开发时间较早, 在安全保密、 三员分配及保密审计方面已不能满足保密要求, 必须对现无法满足保密要求的应用系统进行重 新定制或者升级开发。

(12)操作系统安全

操作系统是基本的业务支撑平台, 系统漏洞、 木马程序、 病毒程序等造成操作系统被他人 控制或是崩溃,都将给整个网络的安全保密构成极大威胁。

(13)数据库安全

数据库的安全是一个综合的安全问题, 它涉及到操作系统的安全, 用户身份认证以及数据 库自身的安全隐患与配置安全等。

(14)边界防护与控制

边界安全是指各安全域互通引起的安全问题, 有入侵、 病毒与攻击等。 自治区检察院涉密 信息系统尚未划分安全域。 由于自治区检察院分为两处办公区域, 因此各划为一个安全域, 安 全域边界采用防火墙、 IDS 等安全设备进行边界防护, 其中将主楼服务器划为主楼重要服务安 全域,并增加一台防火墙进行安全域边界控制,反贪楼服务器划分为反贪楼重要服务安全域。 各网络边界采用防火墙进行边界防护和相关信息审计的同时, 结合网络入侵检测系统对边界危 险性安全事件进行检测和预警。

4.4.4安全保密管理

涉密信息系统需加强安全保密管理, 设置安全保密管理机构, 制定严格的安全保密管理制 度, 采用适当的安全保密管理技术, 将涉密信息系统中的各种安全保密产品进行集成, 并加强 对涉密人员的管理。

4.4.5VLAN 划分

安全域的划分主要以保护信息资产安全和数据安全为目的, 将有限的人力、 财力和物力投 入到重点区域的保护中,突出重点,提高网络安全保障的整体水平,依据的原则和方法如下:处理信息的密级:按照系统中处理不同密级信息的部分划分为不同的安全域;

功能区:将应用服务区、安全管理区、工作区等划分为不同的安全域;

行政级别:可将涉密信息系统内属于不同行政级别的部分划分为不同的安全域;

信息交换需求:根据系统建设使用单位的组织结构, 将不同信息交换需求的用户终端划分 在不同的安全域;

其他因素:地域分布、业务类型等。

安全域是由系统内相同安全策略的主体和客体组成的集合, 在划分时根据系统重要性、 信 息密级、 安全策略划分为不同等级安全域, 应优先考虑安全域的信息安全保密性, 综合考虑结 构简化原则和纵深防御原则进行设计。

根据 BMB17-2006《涉及国家秘密的信息系统分级保护技术要求》中“根据信息密级、系 统重要性和安全策略划分不同” 进行安全域划分。 在具体划分 **********************人民检 察院专网涉密信息系统安全域时,有以下两方面具体需要:

1)**********************人民检察院专网安全域之间的边界应划分明确, 安全域与安全 域之间的所有数据通信都应安全可控。

a) 需要根据按照信息系统所处理信息的密级进行安全域划分;

b) 需要将 **********************人民检察院专网涉密信息系统的安全管理设备划分 为独立的安全域;

c) 需要将 **********************人民检察院专网涉密信息系统的服务器按所在应用 系统最高等级进行划分, 划分为工作秘密级应用服务域、 秘密级应用服务域和秘密级应用服 务域;

d) 需要明确 **********************人民检察院专网涉密信息系统的终端计算机与终 端计算机之间的边界,禁止终端计算机之间直接访问。

e) 需要明确 **********************人民检察院专网涉密信息系统终端计算机与服务 器之间的边界,禁止非授权终端越权访问服务器资源。

f) 需为 **********************人民检察院检查内部办公划分独立安全工作域。 2)**********************人民检察院专网涉密信息系统不同等级的安全域间通信, 应禁 止高密级信息由高等级安全域流向低等级安全域。

根据对涉密信息系统的现状分析,在综合考虑处理信息的密级、行政级别、功能区,信息 交换需求及地域分布的基础上, 由于 **********************检察院在同一个可控区域里, 因 此共划为一个安全域,安全域边界采用防火墙、 IDS 等安全设备进行边界防护,将机房中服务 器划为重要服务安全区域。 在安全域内部根据重要性、 区域分布及业务情况划分 VLAN , 不同 VLAN 之间设置严格的访问控制策略。

4.5保护要求调整与确定

根据对 **********************人民检察院专网涉密信息系统脆弱性分析和风险分析的 结果,并依据相关法规进行涉密信息系统的安全保密建设,将策略、管理、技术信息安全三要 素融入了涉密信息系统的物理安全、 运行安全、 信息安全保密措施、 安全管理四个安全层面上。 本次建设从物理安全、 运行安全、 信息安全保密措施、 安全管理及安全细化层面上分析并解决 问题,以满足信息保密要求。

随着应用发展和环境的变化, **********************人民检察院将定期对涉密网络进行 风险评估, 根据风险和威胁的变化, 及时调整和改进防护要求。 使新的防护策略能够不断适应 涉密信息系统的发展需求。

4.5.1原有系统拓扑

4.5.2改造后系统拓扑

4.5.3总体策略

总体的安全策略是按照 BMB17-2006《涉及国家秘密的信息系统分级保护技术要求》和 BMB20-20《涉及国家秘密的信息系统分级保护管理规范》的要求制定:

1.**********************人民检察院专网与外网之间实现物理隔离;

2.**********************人民检察院专网不同安全域之间实现逻辑隔离。 配置有防火墙, 实现安全代理、 信息包过滤、 内外地址绑定等, 防止非授权用户经过专网非法访问新疆维吾尔 自治区 **********************人民检察院专网。 并部署入侵检测系统进行违规操作检测, 同 时部署审计系统对检察专网中数据进行监测。

3. 针对人员、区域、终端、服务器、应用定密,并对不同密级进行安全划分;

4. 采用 VLAN 的方式来划分不同密级的安全域,不允许各 VLAN 之间进行数据通信;

5. 对每个安全域按照相应等级的要求进行保护;

6. 采用密码支撑平台对重要的数据、文件进行加密处理;

7. 采用信任支撑平台实现全网的统一信任、统一标识、统一认证;

8. 采用应用安全支撑平台、防火墙、 IDS 、网络审计、非法外联、准入控制等系统对重要 的边界防护;

9. 基于角色的身份认证与访问控制防护手段;

10. 改造网络架构,使系统内信息的流向达到可控;

11. 采用红黑电源隔离插座、线路传导干扰器、保密会议移动通信干扰器、微机视频信息 保护等系统进行机房、重点区域及重要终端进行电磁防辐射防护。

12. 采用漏洞扫描系统,定期对网络进行扫描及整改;

13. 对所有涉密终端采取安全保护手段;

14. 采用涉密笔记本终端安全管理系统保证涉密笔记本电脑的安全性;

15. 采用病毒防护系统提供终端、服务器病毒抵抗能力,定期更新;

16. 对全网内终端按照保密要求,对外设接口、非法外联行为等进行控制;

17. 对网络内使用的介质管理系统进行管理。

5. 分保系统方案详细设计

5.1物理安全

为保护信息系统网络设备、 主机服务器等设施免遭自然灾害、 人为物理操作失误或错误以 及各种以物理手段进行违法犯罪行为导致的破坏、丢失等安全威胁,以下从环境、设备、介质 三个方面进行详细设计。

5.1.1环境安全

重要涉密部位和机房选址

**********************人民检察院地理位置为独立区域; 检察院周边没有防护围墙, 应 加强出入控制管理。远离境外驻华机构、境外人员驻地等涉外场所,远离商业、娱乐、旅游餐 饮和宾馆等人员复杂的公共场所,满足 GB9361-1988中 B 类安全机房场地选择要求; **********************人民检察院专网涉密信息系统机房的管理区、 机要室等重要涉密部位 设置在独立封闭的区域,远离对外业务及公用区。

**********************人民检察院专网中心机房机房最小警戒距离为 5米。

机房建设

本次建设中,对于 **********************人民检察院专网涉密信息系统机房未按照 GB50174、 GB/T 2887-2000、 BMB17-2006的要求进行建设的地方,如:防水、接地、防雷、 消防、布线、配电及电磁泄漏等方面要求进行改造,以符合国家标准 GB9361-1988中 B 类机 房建设要求进行建设,建设完成后提供相关验收文档。

重点部位监控

**********************人民检察院涉密信息系统中心机房、 配线间、 要害保密部位以及 涉密用户工作间部署电子监控系统, 对人员出入情况进行记录及监控; 加强机要室和中心机房 出入人员的控制, 制定人员出入中心机房登记制度, 不允许非工作人员随意进入中心机房, 如 需进入须经过信息中心的审批, 并由相关工作人员进行陪同, 对于进入人员所携带的设备必须 进行严格限制。

区域控制

办公大院出入口配备警卫人员, 通过巡逻和视频监控对周边环境边界进行有效的安全控制, 并在办公楼出入口设置警卫,涉密场所出入口设置监控系统。

**********************人民检察院边界控制

**********************人民检察院周边部署了监控装置。 警卫人员对周边进行定期巡视。 **********************人民检察院大门出入控制

加强来访人员管理, 进入 **********************人民检察院须出示有效证件, 登记事由, 警卫人员与接洽人员确认后,配发来访人员临时出入证,方可进入 **********************人民检察院;

加强职工进出管理,出入车辆需有停车证,外单位车辆进大门时需办理临时停车证明。 **********************人民检察院内部控制

进入 **********************人民检察院的来访人员进入保密要害部位时, 必须由部门领 导同意并由专人陪同方可进入,同时登记出入相关信息。

5.1.2设备安全

门控措施

重要涉密部位具备“三铁一器” ,满足秘密级要求。对于重要场所出入制定相关制度,需 审批后有人员陪同进入。

建议在中心机房等重要涉密部位安装门禁(指纹 +口令) ,对进出人员进出情况进行记录。 采用电子监控系统对人员行为进行监控及录像,用以防止设备被盗窃、被损毁和丢失。

通过对重要涉密部门部位设置门禁系统, 对非授权用户进行控制, 对要尝试进入涉密部门

的非授权用户进行报警提示。

设备的标识与安放

对 **********************人民检察院专网涉密信息系统中的所有设备(含传真、复印、 打印、 刻录设备) 标明涉密属性和主要用途, 标识制作时用颜色和文字区分其所处理信息的最 高密级和主要用途, 确保设备标识不易被涂改、 损坏和丢失; 设备按涉密与非涉密进行分类摆 放,涉密设备按涉密属性(非密、秘密级、机密级)进行分类安放。密级标签一般包括:统一 编号、设备型号、序号、密级、从事业务、用途、部门、责任人等内容。

打印输出设备

目前 **********************人民检察院内打印机分散在各部门, 易造成涉密信息扩散和 硬件资源浪费,同时不利于文件打印统一管理和审计。此次建设将 **********************人 民 检 察 院 现 有 打 印 方 式 改 建 为 通 过 打 印 服 务 器 集 中 打 印 , 打 印 服 务 器 安 置 在 **********************人民检察院(暂称文印室) 。同时关闭客户端共享打印服务,打印设 专人管理,打印涉密文件后需要登记记录,其主要记录内容应包括:打印人、打印时间、文件 名称、文档类别、打印输出主机。

在技术上,通过主机监控与审计系统对打印输出设备使用进行控制,并启用“打印审计” 功能用来记录用户的打印行为, 根据实际情况进行打印授权开放, 以防止打印输出结果被非授 权查看,主机监控与审计系统能对打印的行为进行详细记录,其记录内容包括:打印时间、文 件名称、文档类别、打印输出主机、 IP 地址、用户名以及打印页数等信息。

通过电子文档安全管理系统对文档进行加密限制, 可设置文档的使用范围、 使用时间、 密 级属性、是否允许修改、是否可拷贝拖拽、是否可截屏、是否可打印、是否打印水印、是否允 许重新授权、 是否记录日志等相关访问权限。 通过在线审批可申请打印权限, 审批通过后可文 件可打印,审批流程中的各项活动,系统均记录日志。

在管理制度上, 还将完善文件的打印审批等相关制度。 文印室配备保密袋, 打印所产生的 废纸在保密保卫处监督下,统一按国家相关保密要求集中销毁,同时记录相关销毁信息。 一般涉密文件打印需把文件传输给文印室的一般涉密文件中间机(中间机连接打印机) 。 经登记、审批后方可打印。

重要涉密文件打印只能同过安全 U 盘方式把重要涉密文件拷贝到文印室重要涉密中间机 上,经登记、审批后方可打印。

显示输出设备

**********************人民检察院专网涉密信息系统中的显示器、 投影仪摆放时不直接

对着门窗及监控摄像头, 采用视频干扰器、 红黑电源等防护措施防止涉密信息输出时被非授权 获取。

**********************人民检察院专网中的显示器、 投影仪等显示输出设备都尽量放置 在建筑物的隐蔽位置,不正对门窗放置,做到有效的防止显示内容被偷窥。

在制度上明确规定, 操作人员在离开操作机时需进行屏幕锁定。 在技术上, 系统管理员在 操作系统上作强制策略,当操作人员离开操作机超过 10分钟后,系统自动进行屏幕锁定,只 有操作者本人可以解除锁定。 通过上述手段, 在技术和管理两方面来避免他人利用操作者离开 间歇进行屏幕显示信息非授权获取。

设备携带

制定针对处理涉密信息的设备出入相关管理制度并进行记录, 记录设备名称和编号、 携带 人、 外出时间、 归还时间和外出地点等相关信息。 并采用相关安全产品登录策略进行身份认证 控制、信息加密控制。

网络接口

系统中所有暂不使用的网络连接口 (包括用户终端、 服务器以及网络设备的多余网络接口) 不插线,核心交换机对不使用的端口进行封闭。

对于 **********************人民检察院专网中的信息点,采用如下安全措施:

1. 拆除无线、蓝牙、红外、 1394网络接口,拆除多余的网卡,只留一个网络接口。物理上 无法拆除的通过 BIOS 进行禁用。

2. 对于在用的网络接口, 采取 MAC 地址绑定的技术来防止非授权设备的接入。 采用 MAC 地址绑定后, 计算机终端联网后登录交换机首先验证连接至该端口的主机 MAC 地址是否匹配, 如果不匹配则禁止登录断开网络连接。

3. 对于暂时不使用的网络接口, 采取在配线架上及网络设备上拔除网络连接线的物理断开 手段和在交换机端口进行 Shutdown 配置等操作的逻辑控制手段。对于设备上的多余的网络接 口进行禁用设置,避免被非授权使用的情况。

4. 对于服务器上多余的网络接口进行禁用设置,卸载驱动程序,避免被非授权使用。

5. 对于用户终端上无法拆除多余的网络接口,利用主机监控与审计系统,禁用用户终端多 余网卡。

6、通过终端登录和网络接入管理系统统一认证通过后,才能网络接入访问。

设备数据接口

部署主机监控与审计产品,对计算机终端下发安全控制策略,包括计算机的并口和串口、

USB 接口,光驱,软驱,刻录光驱,蓝牙,红外, 1394端口,调制解调器,无线设备。 1. 通过该系统可集中管理 **********************人民检察院专网中所有用户终端的并 口、串口、 USB 接口等数据接口以及软件、光驱等外设,对各类数据接口进行相应配置,如 对除 USB 存储设备的使用 USB 接口的设备进行监控,封闭不使用的并口、串口,禁用刻录光 驱等。

2. 在系统层和物理层封闭服务器设备的数据接口。

3. 加强对主机监控与审计系统策略时效性、代理稳定性的检查。

4. 涉密便携机、涉密单机采用单机版主机监控与审计系统进行设备数据接口控制。

设备管理

**********************人民检察院专网涉密信息系统网络与其他网络物理隔离, 部署主 机审计安全系统对设备的远程维护、 远程访问进行审计及控制, 同时制定设备维修的管理制度, 规定对设备现场维修时必须有相关人员进行全程陪同, 对需要带离现场维修的设备拆除其所有 可能存储过涉密信息的硬件和固件、 存储过涉密信息的硬件和固件应到具有涉密信息系统数据 恢复资质的单位进行维修;制定设备维修记录,记录设备名称、维修人员、陪同人员、维修时 间、维修地点、故障原因、排除方法、主要维修过程和维修结果等相关信息。

1. 设备携带管理

建立和完善有关设备携带管理制度。 携带涉密设备外出需经有关部门批准后方可成行, 携 带人需采取有效措施使设备始终处于自己的有效控制之下, 防止出现设备丢失、 被盗或被非授 权使用的情况。 保密保卫处备案各设备的安放地点, 定期对设备进行检查, 并对设备安放情况 进行清理核对。

2. 设备维修管理

**********************人民检察院专网建立涉密设备的维修规章制度, 要求当有外来人 员进行设备维修或维护时, 必须由本院相关人员全程旁站陪同。 当需要将设备带离本院时, 必 须拆除所有可能存储过涉密信息的硬件和固件。 存储过涉密信息的硬件和固件必须到具有涉密 信息系统数据恢复资质的维修点进行维修,对所有维修情况进行日志记录。

3. 设备报废管理

制订涉密设备的报废规章制度, 不再使用或无法使用的设备按照国家保密部门的相关规定 及时进行报废处理。存储过涉密信息的硬件和固件到国家保密局指定的地点进行消磁和销毁, 对所有报废设备的最终去向进行记录。

单机防护

**********************人民检察院专网单机包括有设备用单机、 独立计算机、 便携式计 算机和中间机四种类别。 针对每一种情况的单机, **********************人民检察院专网均 制定了相应的管理策略以及保障其策略安全正确执行的管理制度。

1. 独立计算机

对于独立计算机,我们采取如下措施进行防护:

进行密级标识;

设置 BIOS 密码,并收回管理密码,只给予用户 user 密码;

与内外网均物理隔离,安装主机审计系统,关闭或禁用不需要的串口、并口、红外设 备、无线设备、蓝牙等设备,不使用任何无线设备,对操作进行审计,由安全保密管 理员定期收集审计日志,周期为每月一次,日志保留三个月以上;

安装主机审计与系统,并进行适当授权,对内部独立计算机只授予使用内部介质的权 限;

安装杀毒软件,并定期进行升级;

只允许安装设备专用的软件和必要的通用软件;

采用“谁保管,谁负责”的管理方式进行管理;

保密保卫部门定期对独立计算机进行检查,周期为每季度一次,并产生检查报告。 2. 设备用单机

设备用单机防护按设备管理要求进行安全管理,并符合相关保密要求。

3. 便携式计算机

对便携式计算机,采取如下措施进行防护:

可供借用的便携式级计算机由信息中心的保密员负责集中管理, 平常保存在保险柜里, 借用时需向信息中心申请;

进行密级标识;

对能设置 BIOS 密码的便携式计算机都设置 BIOS 密码,收回管理密码,只给予用户 user 密码;

禁止联入互联网,拆除便携式计算机的无线网卡、蓝牙、 MODEM ,禁用所有无线设 备;

收回本地管理员账户,本地用户只给予普通用户的权限;

安装主机审计系统,便携式计算机中不允许存储任何信息,只允许处理相应密级的信

息,因此必须与保密局涉密计算机及移动存储介质系统配套使用,使用前给待用的便 携式计算机授予待用的存储介质的使用权限,使用完毕时取消授权,由安全保密管理 员负责操作;对所有操作进行审计,安全保密管理员负责收集日志记录,周期为每月 一次,日志保留三个月以上;

安装杀毒软件,并定期升级;

保密保卫处定期组织人力对便携式计算机进行检查,周期为每季度一次,并产生检查 报告。

4. 中间机

为防止内外网移动介质的交叉使用, 设立中间转换机用于内外信息的交换。 中间机分为非 涉密中间机和涉密中转机, 分别用于非密信息和涉密信息的内外转换。 对中间机, 采取如下措 施进行防护:

进行密级标识;

与涉密网、外网均物理隔离;

设置管理员进行管理,中间转换机上的所有操作都必须由管理员进行操作;

安装单机版的主机审计系统,安全保密管理员负责收集中间机的审计日志,周期为每 月一次,日志保留三个月以上;

安装安全登录与文件保护系统,使用 USBKEY+口令的方式进行验证,并设置为拔出 USBKEY 即锁定计算机; 同时设置中间机的重鉴别机制, 当中间转换机空闲时间超过 5分钟, 即自动锁定计算机, 需重新插入 USBKEY 并输入口令才能进入系统; USBKEY 由管理员负责保管;

安装主机审计与监控系统,设置中间转换机只能使用注册的介质和光盘;

中间机操作都使用 CD-R/DVD-R光盘处理,具体操作方式请参见 6.1.2.9节; 安装杀毒软件,安装木马专杀工具,由管理员每周一次到互联网上下载杀毒软件升级 包进行升级;

除了刻录软件、杀毒软件、审计系统、安全登录和文件保护系统外,中间机上不得安 装其他软件;

保密保卫处定期对中间机进行检查,周期为每季度一次,并产生检查报告。

数据导入导出系统

**********************人民检察院专网数据导入导出系统由非涉密信息导入中间机、 涉 密信息导入中转机、涉密网信息输出专机组成。

非涉密信息导入中间机在每个处级单位设置一台;

涉密信息导入中转机在每个处级单位设置一台;

涉密网信息输出专机在每个处级单位设置一台。

所有的数据导入导出系统安装审计、防病毒、防木马、光驱监控等系统。设立专人管理, 负责日常操作和记录。

1. 非涉密信息导入

其数据导入流程如下:

据(光盘) 非涉密中间机 光盘 内网终端

其操作流程如下:

(1)使用人填写记录表;

(2)使用部门领导审批;

(3)管理员操作中间机;

(4)将外部光盘接入中间机上;

(5)将需传输的文件拷贝到中间机上;

(6)取出外部光盘;

(7)对文件进行病毒、木马查杀处理;

(8)将内部介质(刻录光盘)接入中间机上;

(9)将传输的文件刻录成光盘;

(10)使用人签字领取;

(11)操作员填写操作记录表;

(12)上述过程不能逆向操作,不得通过上述方式传递涉密信息。

2. 涉密信息导入

其数据导入流程如下:

(1)其操作流程如下:

(2)使用人填写记录表;

(3)使用部门领导审批;

(4)管理员操作中间机;

(5)将外部光盘或 U 盘接入中转机上;

(6)对介质、文件进行病毒、木马查杀处理;

(7)将内部介质(刻录光盘)接入中转机上;

(8)将传输的文件刻录成光盘;

(9)使用人签字领取;

(10)操作员填写操作记录表;

3. 内部数据导出

其数据导出流程如下:

其内部数据导出操作流程如下:(光盘存档)

a) 相关人员填写记录表;

b) 部门领导审批;

c) 保密保卫处审批,其中非密数据、涉密数据导出需部门领导、保密保卫处审批,其中秘密 级数据需要办公领导审批;

d) 将数据传送到涉密网数据输出专机上;

e) 在内部数据输出专机上直接对数据进行光盘刻录,并标明密级、保密期限、发放范围、数 量等信息;

f) 办理出所手续,外部当事人留下身份证复印件并签字确认;

g) 保密保卫处留下内部人员的签报单和外部当事人的签字确认单备案。

数据导入审计:在中间机、 中转机上安装单机版本主机审计与监控系统, 由保密员每周对 审计信息进行收集分析。

数据导出审计:导出只设置 2台输出专机, 通过单机版主机审计与监控系统下发允许光盘 刻录的操作,记录刻盘行为。

导入导出数据时都需要做纸质记录,包括数据交换者的姓名,部门,时间,数据内容等。

5.1.3介质安全

介质标识

对涉密信息系统内的硬盘、软盘、光盘、磁带和 USB 盘等涉密信息存储介质根据其所处 理信息的最高密级进行标识, 标识采用不同颜色和字体表示不同密级属性, 打印后固定至介质 上,涂改无效;并采用移动介质管理系统进行控制。

介质收发与传递

制定涉密信息存储介质管理制度, 规定涉密信息存储介质的收发严格履行清点、 登记、 编 号、 签收等手续; 规定涉密信息存储介质的传递时进行封装, 标明密级、 编号和收发单位名称, 指派专人专车或者通过机要交通、 机要通信、 机要交换等方法进行传递。 制定涉密信息存储介 质收发与传递登记台帐,对相关信息进行详细记录。

介质使用

制定涉密信息存储介质使用管理制度, 规定涉密信息存储介质不应在非涉密的信息系统内 或单机上使用、 较高密级信息存储介质不应在较低密级信息系统中使用、 较高密级信息存储介 质用于存储较低密级的信息时应仍按原有密级进行管理、 报废处理的涉密信息存储介质在其他 信息系统内重新使用或利用前应进行信息消除处理、 涉密信息存储介质被携带外出或出境时采 取保护措施、 应在本单位或保密工作部门审查批准的单位进行涉密信息存储介质的复制及制作 等;

制定涉密信息存储介质使用登记台帐,记录介质的制作与复制(如名称、用途、密级、保 密期限、发放范围、制作数量和编排顺序号等) 、外出或出境(如名称、用途、时间和携带人 员等)和信息消除(如名称、用途、操作人员和时间等)等相关信息;

部署移动管理介质系统和主机审计系统对 USB 口、光驱控制进行。

介质保存

制定涉密信息存储介质保存管理制度, 选择安全保密的场所、 部位和设备存放涉密信息存 储介质,如:机要室;规定定期对当年所存涉密信息存储介质进行清查、核对,发现问题及时 向保密工作部门报告。

介质维修

制定涉密信息存储介质维修管理制度, 规定对介质现场维修时必须有相关人员进行全程陪 同, 对需要带离现场维修的介质应到具有涉密信息系统数据恢复资质的单位进行维修; 制定介 质维修台帐记录,记录介质编号、维修人员、陪同人员、维修时间、维修地点、故障原因、排 除方法、 主要维修过程和维修结果等相关信息。 并与设备维修单位和维修人员签订相应的安全 保密协议。

介质报废

制定涉密信息存储介质报废管理制度, 规定不再使用或无法使用的涉密信息存储介质在进 行报废处理时, 应进行信息消除或载体销毁处理, 所采取的技术、 设备和措施应符合国家保密 部门有关规定;规定涉密信息存储介质报废应按照有关保密规定办理批准、清点和登记手续; 制定涉密信息存储介质报废登记台帐,对报废介质相关信息进行详细记录。

5.2运行安全

为了保证系统设备、 设施等可靠、 稳定、 高效的运行, 新疆维吾尔 **********************人民检察院专网涉密信息系统需要具备备份与恢复、系统安全性防护、应急响应等功能。 5.2.1备份与恢复

信息系统中的数据信息与业务是紧密相关的, 一旦发生损坏, 后果非常严重, 甚至会对国 家利益造成损害, 因此一定要采取数据备份与恢复措施, 将重要的数据进行备份, 以防灾难出 现时,系统能够及时自动恢复,确保系统持续运行,更好地支撑业务开展。

**********************人民检察院将对检察专网涉密信息系统内的主要数据、 设备、 电 源等做好备份, 并且备份系统具有在 24小时内恢复系统运行的能力。 **********************人民检察院根据涉密信息系统的资产价值以及系统故障对业务正常开展造成的影响进行相应 的需求分析,确定系统恢复的目标,如关键业务功能,恢复的优先顺序,恢复的时间范围等; **********************人民检察院还将制定文档化的信息系统备份与恢复策略; 制定能够确 保备份与恢复策略正确实施的规章制度; 并定期对备份和恢复策略进行测试, 以保证其有效性。 备份与恢复策略

**********************人民检察院对涉密信系统重要服务器上的涉密数据定期进行备 份; 对关键业务数据采取备份措施, 备份措施能够满足本系统的应用需求; 考虑关键业务数据 的物理环境威胁(如水灾、火灾等)将关键业务数据备份存储介质放罨在其它建筑内,防止在 异常事故发生时被同时破坏。

备份与恢复系统的策略设置如下:

1. 每天做应用数据的差异备份。

2. 每周的数据备份按一定备份策略执行, 保留三个月的数据, 过了该段时间后数据被覆写, 磁盘空间重新回收利用。所有备份作业都能自动进行,无须人为干预。

3. 通过计划任务,在晚上系统空闲时进行自动备份。

4. 每次生成的备份数据均在第二天上午传送到备份服务器上。

5. 数据一旦遭到破坏,有能力在 24小时内恢复。

6. 制定完整测试和演练的系统恢复预案,如:关键业务功能、恢复的优先顺序、恢复的时 间范围等。

7. 重要信息系统每年进行一次系统恢复演练,并根据演练结果对预案进行评审和修订。 备份与恢复需求分析

制定备份与恢复的相关规章制度, 根据信息系统的资产价值以及系统故障对业务正常开展 造成的影响进行相应的需求分析,明确系统恢复的目标,如关键业务功能、恢复的优先顺序、 恢复的时间范围等。

涉密数据备份

制定涉密数据备份相关制度,制定数据库备份策略,定期对涉密数据进行备份。

备份内容:涉密应用系统所产生的数据及其系统配置文件。

备份方式:用系统自带的备份工具与人工手动结合进行备份。 每天一次增量备份, 每周一 次全量备份。

关键业务数据备份

制定关键业务数据备份相关制度, 综合考虑本系统应用需求制定数据备份策略, 部署数据 库管理系统,通过数据库管理系统策略保证关键业务数据备份的有效性。

1. 备份内容

重要的文件:信息发布网站中的文件、邮件中的附件、系统文件等。

重要的系统:业务系统、主机监控审计、电子文档安全管理系统、身份认证系统等。 重要的日志:业务系统日志、主机监控日志、网络审计日志、门禁系统日志等

重要的数据:业务系统数据、身份信息、权限信息、电子文档管理系统数据、门禁系统数 据等。

2. 备份方式

系统管理员每周对要备份的文件、系统、日志、数据等内容进行自动或手动备份,备份到 备份服务器磁盘中。

3. 备份场地

备份的数据统一存储在备份服务器磁盘中。 重要涉密数据可通过每月光盘刻录方式异地备 份到信息中心档案库房。

关键设备备份

**********************人民检察院专网涉密信息系统中对关键设备采取了如下备份措 施:

1. 核心服务器、 数据库服务器采用冗余方式来进行备份, 防止意外情况发生时的服务中断。 3. 关键设备一旦遭到破坏,有能力在 24小时内恢复。

3. 制定了完整测试和演练的恢复预案,如:核心交换机重启、切换等。

4. 核心交换机等重要设备每年进行一次系统恢复演练, 并根据演练结果对预案进行评审和 修订。

其他设备备份

1. 服务器备份:应用系统系统未采用冗余备份的,设置 1台服务器作为备用设备。

2. 网络设备备份:对于为保密要害部门提供涉密网接入的接入交换机按照十比一的比例进 行备份。核心交换机配备一块备用接口板。

电源备份

**********************人民检察院的楼宇供电需采用双路互备方式接入,配备 UPS 设 备, 来保证网络中心交换机、 网络应用服务器及管理工作站的不间断运行。 新疆维吾尔自治区 **********************人民检察院的电源配备能够满足现有设备应用的需求, 并有一定的余 量,能够为信息系统核心层、接入层网络设备,以及机房提供持续可靠的电源安全。

备份环境安全

参照 7.1章节物理安全要求建立数据备份环境,保证备份数据安全,保证信息系统与备份 环境间具有快捷安全的通道。

系统恢复预案

制定系统恢复预案, 综合考虑系统恢复过程中涉密信息的保密问题; 结合系统恢复预案对 涉密信息系统内的用户进行培训, 对相关培训进行记录, 记录培训时间、 对象和内容等相关信 息。 在系统恢复预案中规定至少每年进行一次系统恢复演练, 并贯彻执行, 根据演练结果对预 案进行评审和修订, 确保在紧急时刻可以重建系统, 同时在 **********************人民检察 院应急管理制度里做出相关规定 **********************人民检察院专网涉密信息系统在备 份恢复预案中设定 3个角色:应急响应领导小组、信息中心、其他各部门信息联络员。

各个角色对应的职责如下:

制定的备份恢复预案如下图所示:

信息系统恢复与重建

通过建立系统恢复预案, 当系统整体或部分功能被破坏或发生故障时, 根据故障分析结果 选择启动的预案,保证十二小时内对系统基本功能进行恢复或重建。

5.2.2系统安全性保护

策略规划

为实现涉密网终端统一管理, 在本次建设中将在 **********************人民检察院专网 建设终端登录管理系统。 让所有的 **********************人民检察院专网涉密网联网终端都 纳入该系统管理,接受控制,完善安全策略,以最大化的实现终端安全。

所有的用户在使用计算机时必须够通过用户身份认证 (口令 +USBkey)

访问网上各个基于

范文三：检察院成品保护方案

中 国 建 筑 第 八 工 程 局 有 限 公 司 成品保护施工方案

一、编制依据

1、北京市人民检察院第二分院职务犯罪侦查楼工程建筑施工图

2、与本工程有关的各种有效版本规范、规程、图集及文件

二、工程概况

北京市人民检察院第二分院职务犯罪侦查楼工程位于北京丰台区紫芳路18号北京市人民检察院第二分院院内，东侧为方庄东三号路，西侧为中级人民法院，南侧为方庄一号路;建设单位为北京市人民检察院第二分院;设计单位为北京市建筑设计研究院;

2监理单位为北京市双圆工程咨询监理有限公司。本工程建筑面积9800m，结构形式钢筋混凝土框架剪力墙结构。地下一层，地上七层，地下一层为车库部分和设备用房，首层为办公楼大堂、武警休息生活区域，二至五层为检察院办公用房，六层为武警训练活动场地，七层为设备用房，屋顶层为机房层。

三、成品保护的目的及原则

制定成品保护方案是为了最大限度的消除和避免成品在施工过程中的污染和损坏，以达到减少和降低成本，提高成品一次合格率、一次成优率的目的。在施工过程中应坚持“谁施工、谁保护”，“保护自己的成品、不破坏他人的成品”，“谁破坏、谁赔偿”，“谁施工，谁维修”的原则。

四、成品保护的组织机构

本工程分包队伍多，多层次交叉流水作业，成品量大且物资设备种类繁多,施工工序复杂，施工质量要求较高， 成品的保护关系到整个工程的质量和进度，必须高度重视成品和设备保护工作，严格执行成品和设备保护措施，为此，我项目部将负责建立健全以项目经理为首，各职能部门联动的，并得到各分包商积极响应的成品保护的责任机构——“成品保护小组”，协调各单位一致动作，有纪律、有秩序的进行穿插作业，保证用于施工的原材料、制成品、半成品、工序产品以及已完成的分部分项产品得到有效保护，保证所有安装的设备不被损坏、划伤，确保整个工程的施工质量。成品保护小组管理流程见下图所示:

第 1 页 共 18 页

中 国 建 筑 第 八 工 程 局 有 限 公 司 成品保护施工方案

项目经理

审批项目部成品保护方案，并提供人、

材、物以保证成品保护措施的顺利执行

技术质量部 工程部 项目其他部门 制定成品保护措施对相关组织落实成品保护措施 根据工作内容

的人员进行指导和培训 配合成品保护工作

专业工程师 成品保护巡视员

在施工安全技术交底同时进行成协助成品保护技术措施、方案的编

品保护方案、措施的交底，并在施制;成品保护巡查工作;检查成品工过程中随时检查执行情况 保护措施落实情况并记录

施工操作工人

认真执行施工班组的成品保护方案，对自己完成的

产品进行成品保护，同时不破坏他人的成品。

成品保护小组管理流程图

第 2 页 共 18 页

中 国 建 筑 第 八 工 程 局 有 限 公 司 成品保护施工方案 五、成品保护的岗位职责

成品保护组织机构将从成品保护的事前策划、事中控制、事后检查等成品保护的全过程进行科学管理。其职责分工见下表所示:

成品保护小组职责表

序号 部 门/岗位 职 责 内 容

依据与业主所签订的合同，对整个工程的保护方案进行整体策

划，对各分包的成品保护措施进行审查，并报送给合同中明确的单

位进行审批。总包在与分包签订合同时，会一并将成品保护纳入分

包合同中，并负责提供总包在成品保护方面的规章制度或工作程1 总包职责

序。总包负责对各分包的工作顺序、作业时间、资源投入进行审查

指导并力争使各分包作业做到科学、有序、高效，加强分包交叉作

业和前后作业时的协调管理工作。

积极编制自己承包范围的施工方案。在总包的组织部署下，分包

商主动对本分包工程的上道工序的保护要求进行了解;也主动了解

下道工序可能的对本分包工作的可能致损因素。在上述调查了解的2 分包职责 基础上，配合上道工序搞好保护，同时将自己分包的范围内的已完

产品的保护措施编制好，使其在下道工序中得到很好的贯彻，真正

做到“谁施工、谁保护”。

制定成品保护措施或方案;对保护不当的方法制定纠正措施;督项目总工和副

3 促有关人员落实保护措施。 经理职责

对进场的原材料、构配件、制成品进行保护。 4 材料员职责

对上道工序成品进行保护;本道工序产品交付前进行保护。 5 班组长职责

成品保护的分工、原材料存放、场内搬运的保护由材料员负责;加工产品在进场之前由加工车间保护，进场后由材料员负责保护;工序产品在验收之前，由该工序的班组负责人负责保护，验收后下道工序班组负责人负责保护;最终的工程产品由项目经理指定人负责保护，直至产品交付为止。

六、成品保护的管理制度

成品保护管理制度见下表所示:

第 3 页 共 18 页

中 国 建 筑 第 八 工 程 局 有 限 公 司 成品保护施工方案

成品保护管理制度一览表

序号 名称 措施内容

1) 本制度将从进度计划编审到计划调整，以及计

划完成的考核，特别是交叉作业时的协调等方面进

行规范。

施工进度计划统筹安排与2) 深入了解工程施工工序并在需要时根据实际1

现场协调制度 情况进行调整，事先制定好成品保护措施，避免或

减少后续工序造成前一工序成品的损伤和污染。一

旦发生成品的损伤或污染，要及时采取有效措施处

理，保证施工进度和质量。

1) 本制度将使各分包的交叉作业或流水施工做

到先交接后施工，使前后工序的质量和成品保护责2 工序交接检制度 任界定清楚，便于成品损害时的责任追究。

2) 分包在某区域完成任务后，须向总包书面提出

作业面移交申请，批准后办理作业面移交手续。

本制度规定总包和分包在不同施工阶段(包括施

成品和设备保护措施的

3 工技术准备期和工程完成到一定程度时)成品和设

编制和审核制度

备保护措施的编制内容和相关要求。

坚持“谁施工、谁负责”的惯例，各分包或作业

成品和设备保护措施执

4 队应及时如实记录在相应施工时段的产品保护情

行状况的过程记录制度

况。

1) 每天对各类成品进行检查,发现有异常情况立

即进行处理, 不能及时处理的马上上报, 研究制订

切实可行的弥补措施。

5 成品和设备保护巡查制度

2) 总包将按事先策划的时间间隔，组织各分包在

进行安全、文明施工等方面巡查的同时，也要把成

品保护方面的情况同时一并纳入。

成品造成损坏，成品保护责任单位应立即到总包

进行登记。分包需提供责任人，总包确认后，由分6 损坏登记制度

包自行协商解决或由总包取证裁决，责任方须无条

件接受。未提供责任人的，责任自负。

第 4 页 共 18 页

中 国 建 筑 第 八 工 程 局 有 限 公 司 成品保护施工方案 序号 名称 措施内容

对任何成品或者设备损害事件，总包将预以调查

成品和设备损害的追查、补处置，由失误造成的损害照价补偿，对故意破坏将7

偿、处罚制度 加重处罚，甚至移交当地政府司法部门追究肇事者

的责任。

项目现场将设置举报电话和举报箱。对于署名举

成品和设备保护举报与奖

8 报者能够及时真实举报的一经查实将给予一定的经

罚制度

济奖励。

9 垃圾清运与工完场清制度 坚持这一制度，有利于产品的保护。

防止无关人员进入成品保护区, 凡需进入保护区

域者，需经成品保护小组同意，否则不得放行。除

进入楼层或房间施工、检了进入工地实行胸卡制度外，当施工形象进度达到10

查、视察的许可制度 一定程度时，各楼层和主要房间将对进入该区的人

员实行进入准许制度，以杜绝人为的产品损害事件

发生。

主要设备物资进场的验收总包将对业主或其他指定分包，以及自身采购的11

或代管交接制度 设备、物资实行进场验收和代管手续办理制度。

总包将对全部进场的施工人员或视察人员进行相

关培训教育工作。定期对管理和操作人员进行成品12 成品保护的培训教育制度

半成品保护教育。增强员工成品保护意识，自觉保

护成品。

此外，总包会在工程进行到后期时及时委托有资13 其它制度 质和能力的保安公司和物业管理公司协助总包进行

产品保护、物资看护和设备试运行方面的管理工作。 七、主要工序成品保护措施

7.1 钢筋工程成品保护措施

钢筋工程成品保护见表7.1-1所示:

表7.1-1 钢筋工程成品保护

第 5 页 共 18 页

中 国 建 筑 第 八 工 程 局 有 限 公 司 成品保护施工方案

序号 类 别 包 括 内 容

在浇筑梁板混凝土

前用特制的钢筋套管

或塑料布将钢筋包

好，高度不得小于

防止钢筋

1 500mm，以防止墙柱钢

根部污染

筋被污染。如有个别

污染应及时清理混凝

土浆，保证钢筋表面

清洁。

结构柱、剪力墙钢

筋绑扎完成后，放置

2 钢筋定位 专用定位筋对主筋位

置进行定位保护，防

止钢筋偏位。

1) 楼板混凝土浇筑时的主要通道设铁马凳。浇筑砼时，地泵

管用钢筋凳架起并放置在跳板上，不允许直接铺放在绑好的钢

筋上，以免泵管振动将结构钢筋振动移位。 板面钢

3 2) 混凝土浇筑时，不得随意踩踏、搬动、攀爬及割断钢筋，筋的保护

钢筋有踩弯、移位或脱扣时，及时修整。浇筑砼时，设专人看

护钢筋，以防钢筋跑位。木工支模及安装预埋、混凝土浇筑时，

不得随意弯曲、拆除钢筋。

钢筋按图绑扎成

型完工后，将多余的

钢筋，扎丝及垃圾清 梁板钢

4 理干净。梁、板绑扎 筋

成型完工的钢筋上后

续工种施工作业人员

不能任意踩踏或重物

第 6 页 共 18 页

中 国 建 筑 第 八 工 程 局 有 限 公 司 成品保护施工方案 序号 类 别 包 括 内 容

堆置以免钢筋弯曲变

形。

7.2 模板工程成品保护措施

模板工程成品保护见表7.2-1所示:

表7.2-1 模板工程成品保护

序号 类 别 包 括 内 容

工作面已安装完毕的墙、柱模板，不准在吊运其它模板时碰

撞，不准在预拼装模板就位前作为临时倚靠,以防止模板变形或

定型模板的

1 产生垂直偏差。已安装完毕的平面模板，不可做临时堆料和作

保护

业平台，以保证支架的稳定，防止平面模板标高和平整产生偏

差。施工时要保证模板表面层清洁，满刷隔离剂以防止粘结。

模板支模成活后及时将全部多余材料及垃圾清理干净。安装2 墙体、楼板 预留、预埋在支模时配合进行，不得任意拆除模板及重锤敲打

模板、支撑，以免影响质量。

楼板模板支设完成后，严禁在模板上堆放集中施工荷载。支

设楼板的多层板和木方在支设完毕后浇水润湿的过程中严格控

楼板 3 制浇水的数量，防止模板受潮过大而变形。

混凝土浇筑时，不得用振动棒等撬动模板、埋件等，以免模

板因局部荷载过大而造成模板受压变形。

7.3 混凝土工程成品保护措施

混凝土工程成品保护见表7.3-1所示:

表7.3-1 混凝土工程成品保护

序号 类 别 包 括 内 容

第 7 页 共 18 页

中 国 建 筑 第 八 工 程 局 有 限 公 司 成品保护施工方案 序号 类 别 包 括 内 容

拆模后立即用塑料薄膜裹严,在

混凝土柱养

1 四周或两侧搭设防护及硬质隔板,

护

并挂牌标识,注明成品保护要求。

浇筑完混凝土后即在四周搭设

2 混凝土楼面 围护栏杆及硬质隔板，并挂牌标

识，注明成品保护要求。

核心筒

内筒楼梯、剪力墙棱角用胶合板 楼梯及剪力3

或PVC板做护角保护。 墙阳角

4 楼梯 楼板踏步铺多层板保护。

混凝土柱四角用多层板做

5 柱 1.5m高护角。防护棱角被碰损坏。

7.4 砌体成品保护措施

砌体工程成品保护见表7.4-1所示:

第 8 页 共 18 页

中 国 建 筑 第 八 工 程 局 有 限 公 司 成品保护施工方案

表7.4-1 砌体工程成品保护

序号 类 别 包 括 内 容

1) 水电专业及时配合预埋管线，以避免后期剔凿对结构质量造成隐患。

砌筑2) 不得在砌体上随意开槽打洞，或用重物重锤撞击砌体。 1 过程3) 下雨期间施工按要求进行覆盖保护。

中 4) 保证砌体成品质量在构造柱、圈梁模板支设时，严禁在砌体上硬撑、

硬拉。

1) 砌体完成后按标准要求进行养护，砌体完成后及时清理干净，保证

砌筑

外观质量。

2 完成

2) 管道安装及电线敷设，待墙体砌筑砂浆达75%以上设计强度方能开孔

后

开槽。

7.5 防水工程成品保护措施

防水工程成品保护见表7.5-1所示:

表7.5-1 防水工程成品保护

序号 类 别 包 括 内 容

防水施工时，严禁穿硬底带钉的鞋在上面行走，防水施工完1 防水层的保护

毕后，办理交接手续，及时做防水保护层。

对防水砼工程砼浇筑完毕后，拆模时要注意不得碰坏施工企

后浇带部位的

2 口缝，撞动金属止水带，并且对该部分成品采取有针对性的保

保护

护措施。

7.6 屋面工程成品保护措施

屋面工程成品保护见表7.6-1所示:

表7.6-1 屋面工程成品保护

序号 类 别 包 括 内 容

每道工序过程中，都要及时对雨水口、雨水管附近杂

防止雨水口雨水管堵物进行清理防止杂物堵塞，屋面工程施工完毕后将雨水1

塞 口盖盖好。

防水施工完成后，要及时将防水保护层做好。在施工2 防止防水层破坏 中运送材料的手推车支腿用布或胶皮包扎好，防止将防

水层刮破，并安排防水人员随时检查，一旦发现有刮破

第 9 页 共 18 页

中 国 建 筑 第 八 工 程 局 有 限 公 司 成品保护施工方案 序号 类 别 包 括 内 容

的，要及时进行修补。

对外墙及屋面设备的屋面施工过程中应对注意对外墙的保护防止污染，对3

污染 屋面设备应采取包裹保护，一旦污染及时清理。

7.7、钢结构工程成品保护

1、工厂制作期间成品保护。

1) 成品必须堆放在车间中的指定位置。

2) 成品在放置时，在构件下安置垫木，禁止构件直接与地面接触，并采取一定的防止滑动和滚动措施，如放置止滑块等;构件与构件需要重叠放置的时候，在构件间放置垫木或橡胶垫以防止构件间碰撞。

3) 构件放置好后，在其四周放置警示标志，防止工厂再进行其它吊装作业时碰伤本工程构件。

4) 针对本工程的构件有不少散件的特点，设计专用的箱子放置工具。

5) 在成品的吊装作业中，捆绑点均需加软垫，以避免损伤成品表面和破坏油漆。

6) 钢结构制作各工序移交前做好本工序的成品保护工作。如边缘加工、坡口:一般用可焊性漆膜保护，高强度螺栓摩擦面保护，预拼过程防止重物压残、冲撞、锤击将构件破坏。

2、运输过程中成品保护

1) 构件间必须放置垫木、橡胶垫等缓冲物，防止运输过程中构件因碰撞而损坏。

2) 在整个运输过程中为避免油漆损坏，在构件绑扎或固定处用软性材料衬垫保护。

3) 散件按同类型集中堆放，并用钢框架、垫木和钢丝绳进行绑扎固定，杆件与绑扎用钢丝绳之间放置橡胶垫之类的缓冲物。

4) 运输过程中的成品保护如下图所示。

3、构件堆放

构件进场应堆放整齐，防止变形和损坏，堆放时应放在稳定的枕木上，并根据构件的编号和安装顺序来分类。构件堆放过程中的成品保护如下所示。

4、涂装及防火涂料成品保护

1) 钢结构涂装后，应加以围护隔离，防止踏踩，损伤涂层。避免尖锐的物体碰撞、摩擦。

2) 减少现场辅助措施的焊接量，能够采用捆绑、报箍的尽量采用。

第 10 页 共 18 页

中 国 建 筑 第 八 工 程 局 有 限 公 司 成品保护施工方案

3) 现场焊接、破损的母材外露表面，在最短的时间内进行补涂装，除锈等级达到要求。补漆材料采用设计要求的原材料。焊缝经检查后及时按规范要求补漆。

4) 严禁在已经安装好的构件上进行划线等损害涂装面的行为。

5) 钢构件涂装后，在4h之内，如遇大风或下雨等应加以覆盖，防止粘污灰尘或水汽，避免影响涂层的附着力。

5、吊装过程中的成品保护

1) 吊装前，在构件的下部设牵引绳，避免构件在吊装过程发生碰撞等使构件产生变形。

2) 钢结构吊点必须通过计算确定，避免在吊装过程中产生扭曲变形。

3) 钢结构在起吊时，吊点必须科学合理的绑扎，尽量避免损坏油漆。

4) 吊装时应有专人在旁边监督查看，避免碰撞已安装就位的钢结构。

6、后期成品保护

1) 焊接部位及时补涂防腐涂料。

2) 严禁在涂装好的构件上划线等损坏油漆涂装面的工作。

3) 其它工序介入施工时，未尽许可，禁止在钢结构构件上焊接、悬挂任何构件。

4) 严禁未经设计同意并未经计算，在结构中割除或拆除构件等。

5) 临时支撑的拆除及拆除步骤必须经过周密的计算确定，避免在临时支撑拆除过程是结构发生扭曲变形等。

6) 应制定专门的人员在工地现场巡视，避免相关单位施工时碰撞、损坏以安装好的钢结构，特别是防腐的油漆层。

7) 工作完成区域及施工现场周围的设备和构件应当很好的进行保护，以免油漆和其它材料的污染。

8) 已完成的成品、半成品，在进行下道工序或验收前应采取必要的防护措施以保护涂层的技术状态。

7.8、门窗安装成品保护

7.8.1、铝合金门窗

1门窗要入库存放，下边垫起、垫平，码放整齐防止变形。对已放好坡水的窗，注意存放时的支垫，防止破坏坡水。

2门窗保护膜要封闭好，再进行安装，安装后即时将门框两侧用木条捆绑好，防止碰撞损坏。

3抹灰前将门窗用塑料膜包扎或粘贴保护起来，在门窗安装前以及室内外湿作业未

第 11 页 共 18 页

中 国 建 筑 第 八 工 程 局 有 限 公 司 成品保护施工方案 完成，不能破坏塑料薄膜，防止砂浆对其表面的侵蚀。

4门窗的保护膜在交工前撕去，要轻撕、不得用铲刀铲，防止将其表面划伤，影响美观。

5窗框有胶状物时，使用棉丝沾专用溶剂进行擦拭干净。

6架子搭设，抹灰，管线施工运输过程，严禁擦、砸门窗边框，严禁从窗口投掷物品。

7.8.2、木门安装

1木门安装后两侧钉木板或铁皮保护，高度为1.2m，要采取措施防止门框碰撞或位移变形，采取1cm厚木板条保护，防止砸碰门框，破坏踩口，影响安装和装修质量。

2修刨门时用木卡将门边卡牢，以免损坏门边。门框进场后入库妥善管理，下面垫起离地面20—40cm，码放整齐，上面用毡布盖好，防止受潮。

3及时刷一道油漆，木框靠墙一边刷木材防腐剂进行处理。

4调整修理门扇时不得硬砸，以免损坏五金。

5安装工具轻拿轻放，不得乱丢，以防损坏成品。

6安装门扇时，严禁碰撞抹灰口角，以防损坏墙面灰层。

7已安装好的门扇设专人管理，门下用木楔塞紧。

8五金的安装要符合图纸要求，严禁丢漏。

9门扇安好后不得在室内再使用手推车。

7.9、水泥、混凝土楼地面保护

1、施工楼地面的房间、楼梯间应采取必要的封闭措施，在未凝固之前严禁人员行走。

2、楼地面的施工顺序和流向要合理安排，避免往返施工影响保护。未硬化的地面四周用红白相间的栏杆围挡，严禁上面人行走。

3、注意保护楼地面面层，不得直接在楼地面上拌和砂浆、混凝土等。 7.10、饰面板材地面

1、所使用的饰面砖应妥善堆放，防止造成碰撞、积压和倒落损坏。

、饰面砖地面铺贴5天以内，严禁上人行走2并做好养护，以免影响表面平整度。

3、铺好的面砖地面应铺橡胶板加强保护，防止被砸伤、碰伤造成开裂或表面损坏。

4、楼梯的踏步的面层完成在使用阶段，应使用木板、角钢等材料保护棱角和表面。 7.11、墙面、涂饰顶棚保护

1、墙面、顶棚施工过程中及完活后，其上层地面严禁集水，以防损坏墙面、顶棚。

第 12 页 共 18 页

中 国 建 筑 第 八 工 程 局 有 限 公 司 成品保护施工方案

2、墙面、顶棚完活后，派专人负责看管，严禁用手脚触摸或满身油污靠墙。易造成污染的材料要用器具盛装，妥善保管，防止污染，随时用木板(条)或小方木将口、角等处保护好，防止碰撞造成损坏;油漆未干前，不得打扫室内地面，以防灰尘沾污墙面。 7.12、吊顶顶棚保护

1、吊顶材料进场及时入库，严防雨淋、磕碰。

2、吊顶前必须通知水、电、通风等专业进行会签，以防出现漏水、砸洞等现象，使吊顶遭到破坏。

3、吊顶过程中及完活后，其上层地面严禁集水，以防破坏下层吊顶。

4、吊顶施工时未安装面板前，通知专业预留灯位、风口、及其他设备等。专业预埋安装后再安装吊顶面板，严禁吊顶做好后再开洞切割。

5、吊顶施工时应注意保护顶棚内的各种管线。已经安装好的吊顶骨架不得上人踩踏。其他专业的吊杆不得固定在龙骨上面。安装面板时安装人员要戴手套，防止污染面板。边龙骨应用纸带包裹防止墙面涂刷涂料时污染。

7.13、油漆饰面保护

油漆粉刷时不得将油漆喷滴在已完的饰面层上，先施工面层时，完工后必须采取贴纸或塑料薄膜等措施，防止污染;拆架子时，要防止碰撞墙面;对于栏杆扶手的保护，在施工完毕时，采用柔性材料进行绑扎保护，以防其表面划伤。

7.14、电气工程成品保护措施

1、变压器及成套配电柜

1)变配电室门应加锁，未经安装单位许可，无关人员不得入内。

2)在变压器、配电柜上方作业时，操作人员不得蹬踩变压器，随身佩带工具袋，以避免工具掉下损伤变压器。在变压器上方进行电气焊作业时，应对变压器进行全方位保护，防止焊渣掉下，损伤设备。

3)未经允许不得拆卸设备部件，不得损坏设备零件和仪表，不得利用开关柜支撑脚手架

4)变压器和配电柜要保持清洁干净，保护好油漆面不被碰撞和损伤;干式变压器就位后，要采取保护措施，防止铁件掉入线圈内。

2、母线

1)母线在运输与保管中应妥善包装，以防腐蚀性气体的侵蚀及机械损伤。

2)母线在涂色时，要采取措施避免污染其他母线、支架及建筑物。

3)已调平直的母线半成品应妥善保管，不得乱放。严禁利用安装好的母线吊、挂

第 13 页 共 18 页

中 国 建 筑 第 八 工 程 局 有 限 公 司 成品保护施工方案 其他物件，并注意不能被其他物体碰撞母线和支柱绝缘子。

4)封闭插接母线安装完毕，如暂时不能送电运行，其现场应设置明显标志牌，以防损坏。如有其它工种作业时应对封闭插接母线加以保护，以免损伤。

5)变配电室进行二次喷浆时，应将母线用塑料布盖好。

、线管线槽、电缆桥架 3

1)在混凝土板、加气板上剔洞时，注意不要剔断钢筋，剔洞时应先用钻打孔，再扩孔，不允许用大锤由上面砸孔洞。

2)电缆两端头处的门窗装好，并加锁，防止电缆丢失或损毁。

3)桥架盖板应齐全，不得遗漏，并防止损坏和污染线槽。

4)敷设管路时，保持墙面、顶棚、地面的清洁完整。修补铁件油漆时，不得污染建筑物。

5)明配管路及电气器具时，要保持顶棚，墙面及地面的清洁完整。搬运材料和使用高凳等机具时，不得碰坏门窗、墙面等。电气照明器具安装完后不要再喷浆。

6)吊顶内稳盒配管时，不要踩坏龙骨。严禁踩电线管行走，刷防锈漆不得污染墙面、吊顶或护墙板等。

7)电缆头制作完毕后，立即安装固定送电运行，暂不能送电或有其它作业时，对电缆头加木箱给予保护，防止砸、碰。

7.15、暖通空调工程成品保护措施

1、风管成品保护

1)成品、半成品加工成型后，按照系统、规格和编号存放在宽敞、避雨、避雪的仓库或棚中，码放在干燥隔潮的木头垫上，避免相互碰撞造成表面损伤，要保持所有产品表面的光滑、洁净。

2)不锈钢板风管的表面不得有划伤、刻痕等缺陷。严禁不锈钢板风管与其他金属接触。

3)运输装卸时，应轻拿轻放。风管较多或高出车身的部分要绑扎牢固，避免来回碰撞，损伤风管。

4)安装完的风管要保证表面光滑清洁，保温风管外表面整洁无杂物。室外风管应有防雨、雪措施。特别要防止二次污染现象，必要时应采取保护措施。

5)暂时停止施工的风管系统，应将风管敞口封闭，防止杂物进入。

6)严禁把已安装完的风管作为支吊架或当作跳板，不允许将其他支、吊架焊在或挂在风管法兰和风管支、吊架上。

第 14 页 共 18 页

中 国 建 筑 第 八 工 程 局 有 限 公 司 成品保护施工方案 2、设备安装

1)设备开箱后安装现场应封闭，禁止闲人进入现场。安装现场应宽敞、明亮、可防风、雨、雪并干燥。堆放设备、配件的应隔潮，设备、配件场地应分类保存，要避免相互碰撞造成表面划伤和损坏，要保持设备配件的洁净。

2)设备、配件安装时，要轻拿轻放，重物吊装要合理选择吊点。绳索在设备、配件上的绑扎处应加软垫，并按顺序安装，避免返工。

3)安装现场应清理干净、照明、给排水均应通畅，设备外表面易损部应加临时防护罩，设备上面不得存放任何物品及承重，做好封闭。

3、空调水管道

1)安装好的管道不得用来支撑、系安全绳、搁脚手板，也禁止蹬踩。

2)未安装好的管道管口应及时盖好，以免进入灰浆等其它脏物。

3)管道和设备搬运、安装、施焊时，要注意保护好已做好的墙面和地面。

4)管道在冲洗过程中，要严防中途停止时污物进入管内。下班应设专人负责看管，或采取保护措施。

5)系统调试完，应在阀门上作好定位记号，运行中不可随便拧动。

6)操作人员在施工中不得脚踏挤压或将工具放在已施工好的绝热层上。 7.16、给排水工程

1、给排水管道

1)预制加工好的管段，应加临时管箍或用编织袋将管口包好，以防丝头腐蚀。

2)预制加工好的管道要分项按编号排放整齐用木方装好，也不得双层平放。不许大管压小管码放，并防止脚踏、物砸。

3)预留管口的临时丝堵不得随意打开，以防掉进杂物造成管道堵塞。

4)不许在安装好的托、吊管道上搭设架子或拴吊物品，井内管道在每层楼板处要做型钢支架固定。

5)暗设管道均应设有标志，防止施工中损伤管道。三通阀、调节阀、温控器、除污器等设施安装后应注意保护，严禁碰坏。

6)阀门的手轮在安装时应卸下，交工前，统一安装完好。

7)水表应有保护措施。为防止损坏，在统一交工前装好。

8)抹灰或喷浆前，应把已安装完的管道及设备盖好，以免落上灰浆被污染，增大清扫工作量，又影响刷油质量。

9)安装完的排水管道应加强保护，尤其立管距地2m以下时，应用木板捆绑保护。

第 15 页 共 18 页

中 国 建 筑 第 八 工 程 局 有 限 公 司 成品保护施工方案

10)管道安装完成后，应将所有管口用塑料布及胶带将敞口进行封闭严密，防止杂物进入，造成管道堵塞。

11)地漏施工后，用木塞临时封堵好，在地面竣工后打开，将污物清净。 2、卫生洁具

1)洁具在搬运和安装时要防止磕碰。稳装后洁具排水口应用防护用品堵好，镀铬零件用纸包好，以免损坏。

2)洁具稳装后，为防止配件丢失或损坏，如拉链、堵链等材料、配件应在竣工前统一安装。

3)安装完的洁具应加以保护，防止洁具瓷面受损和整个洁具损坏。

4)在冬季室内不通暖时，各种洁具必须将水放净。存水弯应无积水，以免将洁具和存水弯冻裂。

3、管道保温

1)保温施工时，严格按照先下后上,先里后外的施工原则，以保证施工完的保温层不被破坏。

2)施工人员在施工中不得脚踏挤压或将工具放在已施工好的绝热层上。

3)拆移脚手架时，不得损坏保温层，当其他工种交叉作业时，要注意共同保护好成品，已装好的门窗的场所下班后应关窗锁门。

4)管井内管道和设备的保温应在清理后且不再有下道工序破坏绝热层的前提下，再进行绝热施工。

5)对于明装管道的绝热施工，若土建装饰在后时，要采取防止污染绝热层的措施。 八、 交工前的成品保护措施

交工前的成品保护见表8-1所示:

表8-1 交工前的成品保护

序号 内 容

精装修期间，在精装修施工楼层，每层配置一个警卫员，为精装修成品(半成1 品)提供24小时保安服务，防止破坏、污染。

为确保工程质量美观，达到用户满意，项目施工管理班子根据工程大小及楼

层高低，在装饰安装分区或分层完成成活后，组织专职人员负责成品质量保护，2

值班巡察，进行成品保护工作。

成品保护值班人员，按项目领导指定的保护区或楼层范围进行值班保护工作。3

成品保护专职人员，按施工组织设计或项目质量保证计划中规定的成品保护职

第 16 页 共 18 页

中 国 建 筑 第 八 工 程 局 有 限 公 司 成品保护施工方案 序号 内 容

责、制度办法，做好保护范围内的所有成品检查保护工作。

专职成品保护人员工作到竣工验收，办理移交手续后终止。在工程未办理竣4 工验收移交手续前，任何人不准在工程内使用房间、设备及其它一切设施。

工程竣工验收后，在未正式交付业主前，我们在现场留足够保安人员负责已5 完工程设备及现场安全，任何人不准在工程内使用房间、设备及其它一切设施。

第 17 页 共 18 页

中 国 建 筑 第 八 工 程 局 有 限 公 司 成品保护施工方案

目 录

一、编制依据 .................................................................................................................................................. 1 二、工程概况 .................................................................................................................................................. 1 三、成品保护的目的及原则 ........................................................................................................................... 1 四、成品保护的组织机构 ............................................................................................................................... 1 五、成品保护的岗位职责 ............................................................................................................................... 3 六、成品保护的管理制度 ............................................................................................................................... 3 七、主要工序成品保护措施 ........................................................................................................................... 5 7.1 钢筋工程成品保护措施 ....................................................................................................................... 5 7.2 模板工程成品保护措施 ....................................................................................................................... 7 7.3 混凝土工程成品保护措施 ................................................................................................................... 7 7.4 砌体成品保护措施 ............................................................................................................................... 8 7.5 防水工程成品保护措施 ....................................................................................................................... 9 7.6 屋面工程成品保护措施 ......................................................................................................................... 9 7.7、钢结构工程成品保护 ........................................................................................................................ 10 7.8、门窗安装成品保护 ............................................................................................................................ 11

7.8.1、铝合金门窗 ................................................................................................................................ 11

7.8.2、木门安装 .................................................................................................................................... 12 7.9、水泥、混凝土楼地面保护................................................................................................................. 12 7.10、饰面板材地面.................................................................................................................................. 12 7.11、墙面、涂饰顶棚保护 ...................................................................................................................... 12 7.12、吊顶顶棚保护.................................................................................................................................. 13 7.13、油漆饰面保护.................................................................................................................................. 13 7.14、电气工程成品保护措施 .................................................................................................................. 13 7.15、暖通空调工程成品保护措施 ........................................................................................................... 14 7.16、给排水工程 ..................................................................................................................................... 15 八、 交工前的成品保护措施 ....................................................................................................................... 16

第 1页 共 1页

范文四：检察院方案

检察院视频会议解决方案

第1章 综述

长期以来，信息化建设经费保障机制不健全、投入不足的问题一直制约着检察机关尤其是基层检察机关的信息化工作。完善基础设施建设，加大信息化建设投入，增强检察业务

的科学技术含量，走科技强检之路，是检察机关适应新形势发展的必由之路，也是实现执法规范化、队伍专业化、管理科学化和保障现代化的基础条件，同时还是贯彻落实科学发展观、提高法律监督能力、保证检察工作科学发展的现实要求和必然选择。

自十七大报告明确提出将信息化与工业化融合发展的崭新命题，信息化工作在我国进一步深入推广开来。各党政机关、企事业单位纷纷根据自己对新技术和新产品的理解以及自身应用所需开始着力信息化建设工作，包括信息化应用的实施和升级改造。立足检察院实际情况，以经济、实用、高效为原则，高起点建设、高水平设计、高技术配置，避免盲目建设和低水平重复建设的目的，从而保证检察信息化建设能规范、有序、高效地进行。

检察机关担负着立案监督、侦查监督、审判监督、执行监督等多项监督职能和对贪污贿赂、渎职侵权犯罪直接侦查等多项任务。信息化建设对于强化检察机关上下联动、信息畅通，强化侦查科技含量，高效、有序地开展各项检察业务意义深远。

目前结合检察机构内信息化应用需求以及当前视讯市场的产品实情，提高办案质量和效率、促进执法规范化为目标，高起点定位、高标准建设，使信息技术真正成为了增强法律监督能力、规范办案流程、提高办案质量和效率的有效手段，提升了检察工作整体效能和基层院建设水平 ，构建一套高质量、高清晰度的高清视频会议系统，能够更好地辅助机构内的日常工作，具有良好的社会效益和经济效益。

1.1 检查院视频会议系统简介

1.1.1 系统概述

当前，政府信息化建设的如火如荼，各级机关单位都在加紧信息化的建设。2000年1月，最高人民检察院做出《关于在大中城市加快科技强检步伐的决定》，提出“科技强检”的口号，把检察院机关的信息化建设推向了一个高潮。

我国的各级检察院办公办案仍然停留在传统的手工模式上，检察院业务工作发展不平衡，存在人员紧张，经费保障困难，基础设施、设备水平仍然落后，科技含量低等问题。这一系列的问题都制约了各级检察机关的发展。利用现代计算机信息技术来提高检察机关的办公办案效率，解决各级检察机关在际工作中的各种问题。将各级检察机关沿用多年的静态业务系统替换成利用现在计算机信息技术，动态、实时、高效的办公、办案管理系统，这是各级检察机关领导和各级检察机关基层工作人员在检察工作中提出的强烈呼声。

随着我国经济建设的快速发展，涉及案件的人员流动性增强，案件的跨国性，复杂性都在加大，各级检察机关迫切需要提高检察机关信息的收集和加工能力、全国联动及反应能力、跨国案件处理能力,提高办案科学性和效率,为我国法制建设和经济建设服务, 为各级领导和检察机关提供准确及时的信息和决策手段。

1.1.2 系统建设目标

第2章 方案设计

2.1 项目背景

为提高检察系统的工作效率，XX省检察院于20xx年已经建设完成标清视频会议系统随着这一标清系统在XX省检察系统中应用的开始，视频通信下的科技手段逐渐渗透到检察院日常协同办案、执法审判、队伍建设的各环节。科技强检实战效益得到了跨越式提升。然而，近些年来，随着监察机构内应急指挥需求的提升XX省检察院对视频会议信息化系统有了更高的应用需求。一方面基于检察院工作的特性，应用的视频会议系统要求具备更高的可靠、稳定性，以便能随时随地保障监察人员进行无障碍的沟通。另一方面，基于现阶段XX省检察院内业务培训、协同工作等多样工作需求，高质量的沟通要求使用更为丰富、生动的视讯通信方式。

为进一步提升全省检察机关内部沟通、协同办案的工作效率，XX省检察院开始计划实施全省检察机关网络远程视频会议系统的升级改造工作。改建工作将遵循“统一规划、分步建设、结合现状、适度超前”的原则进行。

2.2 网络状况

XX省检查院到地市中院的带宽为100M，地市中院到提讯室的带宽为4M，均为检查院专用IP传输网络，具备高清视频会议需要的带宽条件（1080P带宽为4M；4CIF带宽为2M）。

2.3 建设需求

XX省高院远程数字庭审系统建设以省高院各法庭为中心建立一级远程视频会议中心，在XX个地市中院建立二级远程视频会议中心和XX个提讯室的远程视频调度终端，系统需求如下：

高品质视音频效果

省检察院、地市检察院院、提讯室采用1080P/720P/4CIF视频终端设备；

采用AAC等宽带音频，达到高品质的声音效果。

视频会议、部门会商和远程培训功能

在省高院、地市中院、提讯室之间，可以多个并发点对点会议；

在省高院、地市中院、提讯室之间，自主召集会议，实现远程案件（事件）会商； 具有双视频流功能，同时传送活动图像和电脑图像，用于各类远程培训；

远程庭审功能

支持远程提讯，支持多点，实现高质量视频的提讯画面。

实现各级法院的相互访问，高法可以随意调看下属法院资料。

接口丰富，实现视频应用扩展能。

简单、易维护。

软件界面简单，操作简便。

实现庭审资料统一管理。

实现远程审讯同步录音录像、庭审实况直播点播。

实现实时光盘刻录存储。

2.4 设计依据

本方案建设范围内的活动均遵守国家现行的规范与标准，对我国未制定的规范，则参照相应的国际标准执行。本方案主要遵循以下设计依据。

1. 《XX省检察院机关远程数字庭审系统建设规范》；

2. 国家颁布的相关法律、法规、规范；

3. 国务院《关于实施科技规划纲要增强自主创新能力的决定》

4. 国信办制定的《国家信息化发展战略（2006-2020年）》

5. YD 5032-2004《会议电视系统工程设计规范》；

6. YD5033-2004《会议电视系统工程验收规范》；

7. GB/T16858-1997《采用数据链路协议的会议电视远端摄像机控制规程》；

8. YDN075-1998《中国公众多媒体通信网网络管理规范》；

9. YDN077-1997《中国公众多媒体通信网技术体制》（暂行规定）；

10. WH/T 18-2003 演出场所扩声系统声学特性指标（一级标准）

11. GB4959-95 厅堂扩声特性测量方法

12. GBJ76-84 厅堂混响时间测量方法

13. GB/T14476-93 客观评价厅堂语言可懂度的“RASTI”法

14. GBJ76-84 会议系统电及音频性能要求

15. GB/T14197-93 扩声系统设备互连用连接器的应用

16. GB/T14947-94 扩声系统设备互连的优选配接值

17. GB/T15485- 语言清晰度指数的计算方法

18. GB/T15644-95 视听系统设备互连用连接器的应用

19. YD/T 846-1996 视听系统中帧同步的控制与指示信号

20. GB/T 15845.2-1995 视听用户终端技术要求视听系统中帧同步的控制和指示信号

21. GB6510-86 30MHz-1GHz 声音和电视信号的电缆分配系统

22. SJ2846-88 30MHz-1GHz 声音和电视信号的电缆分配系统验收规则

23. GY 5055-1995 扩声译音系统安装工程施工及验收规范

2.5 设计原则

1. 先进性原则

遵循有关国际标准和国内外有关的规范要求；采用当今最新和尖端的IT、通信、多媒体处理和视频会议等的成熟技术。

2. 标准化原则

严格按照国际和国家标准设计，特别是要提供标准接口，使系统具有较高的兼容性，能够与其它国内外主流厂家的设备系统平滑连接和互通。

3. 安全性原则

系统应具有高度的安全性措施和加密系统，有效抵制网络病毒和黑客等的攻击，具有防火墙功能。具备严格的授权和认证机制。

4. 可靠性原则

系统结构集成度高，能够保证7*24小时不间断地稳定可靠运行，适应工作环境能力强，故障率低。

5. 灵活和可扩展性原则

系统设计要考虑今后网络和业务的发展，留有充分的扩充余地，能够方便地实现视频系统的扩展与升级。

6. 易操作性原则

采用基于WEB的图形化操作界面，全中文人机对话模式，易于操作、维护和管理。

7. 经济实用性原则

在满足系统各项性能指标和功能要求的前提下，应力求较小的投入成本，追求较高的性能价格比。

2.6 组网方案

根据前述的项目设计依据、设计原则的基本思想，结合本项目的实际情况，科达公司可提供完全满足本项目需求的全系列产品和全方位的远程数字庭审系统解决方案，具体描述如下：

2.6.1 组网拓扑图

2.6.2 组网说明

如上图所示，本次远程视频会议系统依托省检查院的专用传输网络。

整个系统采用H.323标准。中心点配置KDV8000A MCU、流媒体服务器、网管、会议控制台和KDV7910（支持1080P）/KDV7810(支持720P)视频终端。分会场配置KDV7910（支持1080P）/KDV7810(支持720P)视频终端。部署的KDV8000A MCU适应64Kbps-8Mbps会议接入速率，支持H.320和H.323协议。KDV7910视频会议终端支持1Mbps-8Mbps会议速率，支持1080P高清格式，分辨率1920×1080。

省检查院设计：

中心点：省检察院控制中心的MCU负责汇集省检察院中心会场、省检察院培训中心和XX个地市检察院共XX个会场的视、音频的码流，并负责对这些码流进行转发、交换等处理。会议控制台负责会议的召集、管理和结束等管理控制功能；网管服务器负责进行网络的参数设置和对网络运行情况进行监控；流媒体服务器负责会议录像，各个会场的终端可以通过网络进行点播。

省检查院设计：

省检察院监管中心：配置KDV7910终端与中心点MCU通过IP线路连接，配置专用高清会议摄像机和麦克风，音、视频信号送到终端进行编码后，通过网络传送到中心MCU进行转发、控制等处理。

市检查院设计：

地市分会场：XX个分个地市分会场配置的KDV7910终端与中心点MCU通过IP线路连接，配置专用高清会议摄像机和麦克风，音、视频信号送到终端进行编码后，通过网络传送到中心MCU进行转发、控制等处理。

2.7 检察院视频系统应用场景

2.7.1 工作交流

方便了江苏省检察系统中各级领导之间的工作交流

本系统可用来召开检察院全系统、全体人员的大型视频会议，如某个重大任务安排或重要精神文件学习的会议等。

2.7.2 工作部署

有利于检察系统内各级人员工作部署、处理效率的提高

KDV8000A支持64组会议功能，可用来召开检察院各级领导与各部门领导之间、各部门

与各下属单位之间点对点或点对多点的分组会议。如：某领导听取各部门、各下属单位领导的工作汇报，某部门对某个重要活动情况的通报和规划活动的部署等。

2.7.3 证据采集

助力检察系统内日常的证据的采集传送等工作

系统支持自助式会议和主叫呼集会议，各会场仅需对终端进行操作即可召集会议，无需中心管理员干预。方便了各部门内的合作沟通，提高了办案人员对被告人、辩护人辩解观点预测的准确性，使得承办人在对每个案件准备出庭预案时对设计庭审讯问提纲、举证提纲、答辩提纲及公诉意见方面内容更加充实，论证更加充分。

2.7.4 快速审结

可实现案件的异地同步协查，保证了个案审结水平

系统内双流功能和数据会议功能，可实现视频交流中文件同步浏览、电子白板、桌面共享等操作。相隔万里的各方侦察人员可在同一时间内一起研读重要文件、核证犯罪嫌疑人照片、观看机密录像带，更加精准的分析和论证所有证据的合法性及证明力，从而保证了检察系统内个案审结水平。

2.7.5 远程提审

远程审讯指挥调度应用

系统可实现主会场与各分会场进行点对点、点对多点、多点对多点的可视指挥。并能实时传送各会场的动态监控图像。可满足全省检察机关日常审讯和远程审讯指挥调度工作的需要。

远程提审主要是通过远程提审系统对犯罪嫌疑人进行远程讯问。远程提讯有效地节约了司法成本，得到办案人员和犯罪嫌疑人的认可。

远程提审顺应了广大人民群众对?在全社会实现公平与正义?的期盼和对司法?公正与效率?、?和谐司法?的要求，实现审判质量、效率、效果、效益等的协调统一。全面加强审判、执行工作的科学化、规范化、人性化管理，全面加强人民检察院信息化建设的同时，充分发挥信息化在提高审判效率、保证司法公正方面的效能，从而有效降低司法成本和诉讼成本。

2.7.5.1 业务流程

远程提讯流程分为四步:

第一步，在远程提讯前，由一名书记员和法警到犯罪嫌疑人羁押的看守所办理提讯手续;

第二步，案件承办人在该院提讯室，通过远程提讯设备对犯罪嫌疑人进行讯问，并亲自进行记录;

第三步，讯问结束后，由案件承办人通过检察院内部网站，将讯问笔录及时传输至看守所讯问室的指定电脑中，由书记员打印后交被告人核对签名确认;

第四步，书记员在返回本院后将犯罪嫌疑人确认的提讯笔录交与案件承办人。

2.7.5.2 远程提审作用

在路途遥远、交通堵塞等客观情况下，每次开庭前法院需要花费大量时间在押解被告人的路途上，不但增加交通压力，而且押解途中存在安全风险，也影响到了公诉部门的出庭公诉效率。 远程提审可有效防止提审过程中可能出现的交通延误及被告人脱逃，提升了庭审安全性和庭审效率。此举是检察院积极响应不断改革创新、推动检察工作科学发展号召的具体措施，既依法维护了被告人的诉讼权利，又极大的降低了诉讼成本。

2.7.6 远程审讯指挥调度应用

系统可实现主会场与各分会场进行点对点、点对多点、多点对多点的可视指挥。并能实时传送各会场的动态监控图像。可满足全省检察机关日常审讯和远程审讯指挥调度工作的需要。

调度者可以通过远程调度功能远程调度各个调度对象的图像，声音等，该功能统能够将远程视频监控、视频指挥调度与视频报警联动有机地结合。用户可以通过该系统进行各级部门之间的视频指挥调度和应急事件协调处置。该系统可以满足用户对各种工作现场情况的事前预防、工作现场的事中监控、出现事故的事后处置等一系列远程视频监控、视频指挥调度需求。

2.8 系统安全稳定的保障

2.8.1 电源热备份

MCU作为系统的汇聚控制中心，作用极为重要，本次KDV8000A MCU配置了双电源，提供电源冗余热备份功能，大大提高系统的稳定可靠性。

2.8.2 主控热备份

MCU作为系统的汇聚控制中心，作用极为重要，本次KDV8000A MCU支持主处理机热备份功能，可以大大提高系统的稳定可靠性。

在正常状态下，MCU的主用主控模块为工作状态，备用主控模块为备用状态，当其中一块主用主控模块出现故障时，另外一块备用主控模块会立刻自动接管所有控制和处理功能，成为主用状态，当主用主控模块故障得到恢复时，备用主控模块会自动切回备用状态，会议系统不会受到影响。

2.8.3 MCU N+1备份

本次系统建设的KDV8000A MCU都支持MCU之间的N＋1备份，当N中的一台出现故障或进行检修，作为备份的1台Standby MCU可自动接替原Active MCU的功能。

Active

Active

2.8.4 线路备份 Active

因检察院系统为国家的重要职能部门，因此会议尤为重要不能出现中断，需要考虑线路备份功能，本次MCU和终端可同时接入E1及IP线路，当主用线路出现故障中断后，系统可自动切换到备用线路，可实现E1线路与IP线路之间的备份，保障会议的连续性和会议质量。

2.8.5 电话备份

系统支持模拟电话/手机接入功能，即在进行视频会议的同时，能够通过普通PSTN电话或手机拨入会议。满足防止领导不在指挥中心会场时参加会议的需求；满足现场人员应急加入会议需要；满足故障分会场应急加入会议需要。

电话会议有两种应用：（1）利用电话会议功能，可对视频会议进行备份，视频会议系统因某种原因中断，利用电话系统可以保证会议声音传递。（2）对于还没有建设视频会议系

统的用户，可以通过电话系统加入到会议，虽然不能看到其他会场的图像，但可以听到其他会场的发言，也允许发言。此会议扩展功能，可方便出差在外的人员或其他不能到会场的人员通过电话、手机参加会议。

没有视频终端的会场或出差在外

的人员可通过PSTN电话或手机参

加远程会议，也可召开电话会议

PSTN/手机

2.8.6 桌面软件终端的备份

可以在各个会议室办公室PC机上，各安装一套KDV－PCMT桌面终端软件，可以实时浏览会议，或者点播会议录像，不占用系统MCU的资源，同时也可以作为各个会场硬件终端的备份，在某个会场硬件高清终端出现故障时，可以作为应急会场加入会议，保证会议不会因此中断。

KDV-PCMT桌面软件终端应急备用示意图如下：

2.8.7 采用录播服务器实时组播方式的备份

本系统可配置一台KDV2000录播服务器，实时录制双流会议，同时作为会议备份手段，当某个会场断线时，可以使用IE浏览器登录录播服务器，实时观看会议。

采用录播服务器实时组播方式备份的示意图如下：

2.9 本系统主要功能

2.9.1 会议控制功能

会议控制支持主席控制（主席可以在任一指定的站点）、导演控制、语音激励、演讲者模式、点名会议模式、自由讨论模式、自动轮巡模式、手动观看模式、多画面模式等全面的会议控制方式。

会议控制方式可根据会议性质的不同而分别选择主席控制、导演控制、语音激励、演讲者模式、点名会议模式、自由讨论模式、自动轮巡模式、手动观看模式、多画面模式控制方式。

1．主席控制模式：任意一个开会会场均能在任意时间申请（经管理人员准许）成为主席即主会场（一个时刻只能有一个主席），成为主席的会场可以点名某一个分会场发言。这样，其他所有会场都看到发言会场的图像。主席还可以选择自己想要观看的会场，同时具有强制退出任一会场或结束会议，远遥发言会场摄像头动作的能力。非主席会场若要发言，可以向主席会场提出申请，申请的信号会在主席会场发出指示，由主会场批准发言会场。

2．语音激励模式：语音激励控制方式为全自动工作模式，MCU将自动根据输入的各路语音信号相比较，选出第一个有语音输入的终端作为发言人，将他的图像以视频广播的方式送到其它各终端，并且他的语音被广播到其他各终端。

3．演讲者模式：通过系统管理人员设置一定的时间周期，让每一个演讲会场的图像声音信号按照设定的时间周期自动轮流的显示。

4．导演会议模式：在没有主席的情况下，会议管理员通过会议控制台也能够控制会议的进程，管理员在会议控制台上选择需要发言的会场，该会场声音/

图像即可广播给其他分

会场。

5．点名会议模式：管理员可通过点名会议模式，查看各个分会场实际到位情况，在点名会议模式下，在管理员点到各个会场时，各个会场可以即时应答。

6．自由讨论模式：管理员可根据实际情况，将会议设置成自由讨论模式，在这种模式下，参与讨论的会场可以随时发言，系统通过智能混音功能，实现各个会场都能够清晰听到自由讨论模式下的各会场的发言。

7．轮巡模式：通过系统管理人员设置一定的时间周期，让每一个会场的图像声音信号按照设定的时间周期自动轮流的显示。

8．手动观看模式：在没有主席的情况下，会议管理员通过会议控制台也能够控制会议的进程，管理员在会议控制台上选择需要发言的会场，该会场声音/图像即可广播给其他分会场。

9．多画面模式：MCU具有多画面合成功能，可以对多个会场进行画面合成，在这种方式下进行会议讨论，增强交流的互动性和直观性。

2.9.2 双流功能

本系统采用的MCU和视频会议终端可支持标准的H.239双视频流功能。能实现双路720P活动图像的传送，或实现1路1080P活动图像＋1路SXGA计算机信号的传送。

科达双流功能灵活方便、功能强大。

1）两路视频可以一路HD-SDI或高清分量（YPbPr）输入输出，第二路通过SXGA输入输出；也可以两路视频都通过HD-SDI或高清分量（YPbPr）输入输出，连接外围设备方便。

2）两路视频的带宽可以自由指定，可以根据实际情况和需要动态调整。

3）两路视频可以是两路人物图像或一路人物图像、一路计算机内容。

2.9.3 高清画面分屏显示功能

高清画面分屏显示功能作为视频会议系统中的辅助功能，可增强系统应用的灵活性，便于在单一显示设备上以分屏形式同时显示多个远端会场的图像。

KDV8000A MCU支持丰富的画面组合显示方式，可支持1、2、4、9、16、20、VIP（如5＋1、7＋1等）等多种灵活的画面组合模式。

本系统可在无需结束会议的情况下，实现多画面格式以及多画面与单画面间的动态切换。可以设定各个会场都接收多画面图像或只在主会场显示多画面，其他分会场只收看主会场图像。

一画面 两画面 四画面

VIP模式（1+N画面） 九画面 十六画面

2.9.4 中文字幕和数字横幅

科达以用户需求为导向开发出了人性化的字幕和横幅功能。

字幕显示方式多样：会场台标、滚动字幕、翻页字幕。

可设置数字横幅，横幅的颜色、字体都可设置，省去每次开会制作会议横幅的繁琐和费用。

字幕 数字横幅

台标

2.9.5 动态速率调整

当网络出现拥塞，视频会议的带宽得不到保证，将会出现画面马赛克甚至停顿的情况，科达动态速率调整技术可通过检测网络状况动态调整视频会议的码率，当网络带宽不足时，自动降低会议带宽，当网络状况恢复后，视频会议恢复到正常带宽。保证会议的连贯性，提供更好的视音频。

2.9.6 混网和码流适配功能

支持混网功能，系统可同时支持H.320、H.323、SIP体系，同一会议中既可以有H.323、SIP终端也可以有H.320终端。

码流适配包括会议速率适配和编解码协议适配。会议速率适配指的是不同速率的终端可以参加同一个会议。编解码协议适配功能指的是不同编解码方式的会议终端能参加同一个会议。

2.9.7 智能丢包恢复

当网络出现丢包情况，对端接收不到视频会议码流，画面会出现跳跃、停顿甚至黑屏等现象，科达智能丢包恢复技术通过检测网络丢包率，重发丢失的数据包来保证网络拥塞时的会议效果。

2.9.8 网守功能

网守（GK）是局域网H.323中的一个特有的实体，它向H.323终端提供呼叫控制服务。能够为终端提供终端接入控制、带宽管理、呼叫路由等网守功能。

2.9.9 多网段接入

如果网络中存在多个网段，各网段之间相互隔离，但是建设了视频会议系统之后，要

求各个网段之间视频内容能互通，例如，数据网要访问视频网的内容或本身视频会议设备就不在同一网段。

2.9.10 高清电视墙显示

高清电视墙功能是通过配置高清电视墙服务器来实现，通过高清电视墙服务器，可以在控制中心，由MCU同时解码输出多路模拟图像到电视墙显示设备，每一路图像显示一个分会场的情况，可以实时对会议监视或用于监控画面的显示。

2.9.11 监控接入

本系统可以配置一套VS-G400会议监控互通网关，可完成本次新建的视频会议系统与检察院未来侦察指挥视频监控系统的无缝对接，为应急侦察指挥调度和全系统统一视讯联网提供支撑。

VS－G400单台设备最高能够支持36路前端监控点同时接入视频会议系统，不仅能够满足大型会议中调用多个前端监控图像的需求，还可实现多个会议通过接入网关、调用多个不同监控图像的需求。

VS-G400会议监控互通网关支持GK注册，在视频会议中能够通过别名快速呼入监控点，简单易用。

VS-G400会议监控互通网关支持监控点图像浏览、音频对讲和PTZ控制三大业务功能，充分满足市场需求，实现视频会议系统与视频监控系统的完美融合。

VS-G400在系统中的应用如上图所示。监控前端与监控平台共同组成视频监控系统，视频会议终端与视频会议多点控制单元（MCU）共同构成视频会议系统，视频会议系统通过VS-G400会议监控互通网关实现对监控图像的统一调度。

同时通过其它会议监控网关可实现科达视频会议系统与其它主流监控产品的融合。

2.9.12 桌面会议

本项目系统支持丰富的桌面会议扩展功能，为便于推广和应用，可采用软件＋办公网PC的形式实现桌面会议终端功能。系统支持两种桌面会议应用：交互式和单收式。交互式桌面终端需要在PC上配置USB摄像机和耳麦，作为分会场参加会议，既可收看收听发言会场图像和声音，也可通过USB摄像机与耳麦上传自己的图像与声音。单收式桌面终端可采用组播的方式实现发言会场图像与声音的接收。

如果MCU可通过100M以太网连接各会场局域网，各局域网也可大量扩展交互式桌面终端应用。这些桌面终端在应用上即可支持PC点对点呼叫、也可支持多个PC参与的多点会议，而且还可支持PC与会议室型终端参与同一个会议。

如果MCU与各局域网间带宽有限，则还不适于推广交互式桌面终端，但可利用KDV8010A高清视频会议终端的组播功能，将单收式桌面终端应用扩展到各局域网上。

桌面终端采用H.323协议，支持64K－8M的会议速率，使用全中文操作界面，支持Windows 98、Windows 2000、Windows XP、Windows ME等多种操作系统，同时具有加入会议、退出会议、观看会场、静音、闭音等功能。

利用该桌面终端，可实现预约式和自助式等多种灵活的桌面会议召开。预约式会议的召集采用虚拟会议室的方式，KDV8000会议电视系统拥有128个虚拟会议室，会议召集者

预先申请会议室，申请成功后得到会议室号码以及加入会议的密码，会议召集者将会议室号码、密码以及开会时间通知到各与会者，开会时间到后，各与会者点击约定的会议室，输入密码，即可进入会议室。进入会议室后，可以看到其它与会各方的状态。系统自动记录与会各方的到达和退出时间，自动形成会议出席记录单。自助式会议无需管理人员参与，通过会议室终端的遥控器、终端控制台或者桌面终端的操作界面，打开地址簿，选择呼叫对象，如其它会议室终端或桌面终端，将各与会者邀请加入会议。该操作只需在会议终端侧进行，不需要中心控制和介入。

2.9.13 流媒体功能

本系统支持丰富的数字录播功能，包括数字录像，双流录像、在线直播、录像点播等。数字录像避免二次编解码录像带来的图像损失；双流录像可以两路都是动态视频或一路动态视频，一路计算机图像；在线直播支持单播或组播方式；点播回放可进行开始、暂停、恢复、停止及指定播放点等操作。

数字录像及视频点播软件运行于PC或服务器上，可实时录制会议数字码流，以ASF文件格式存储在本地硬盘，并提供基于Web的客户端在线点播服务，也可通过组播方式实现会议的在线直播。

1）数字化录像存储

通过网络直接接收MCU转发的数字视音频码流，避免因二次编解码带来的图像和声音损失，录制后的文件以ASF格式存储在本地硬盘中，码率、编码格式、及分辨率与原会议均保持一致。

2）双视频流录放像

支持双视频流的同步录像、回放功能，第二路视频可以是动态视频，也可以是静态视频。可选择是否对第二路视频流进行录制或回放。

3）灵活的点播回放

录制后的会议资料可采用多种方式回放，包括通过PC浏览器登陆进行回放、通过微软Windows Media Player播放器进行回放、通过视频会议终端进行回放等，回放时可进行开始、暂停、恢复、停止及指定播放点等操作。

4）会议的在线直播

能够以单播或组播方式实现对会议视音频内容的在线直播，无需录像结束后再进行播放，组播组可设置。

2.9.14 电话加入

整套系统除了支持视频会议终端，也可以实现模拟电话/手机接入功能。可在MCU

或

终端上实现电话加入功能。

本系统具有电话加入功能，即在进行视频会议的同时，能够通过普通PSTN电话或手机拨入会议。满足防止领导不在指挥中心会场时参加会议的需求；满足现场人员应急加入会议需要；满足故障分会场应急加入会议需要。

电话会议有两种应用：（1）利用电话会议功能，可对视频会议进行备份，视频会议系统因某种原因中断，利用电话系统可以保证会议声音传递。（2）对于还没有建设视频会议系统的用户，可以通过电话系统加入到会议，虽然不能看到其他会场的图像，但可以听到其他会场的发言，也允许发言。此会议扩展功能，可方便出差在外的人员或其他不能到会场的人员通过电话、手机参加会议。

没有视频终端的会场或出差在外

的人员可通过PSTN电话或手机参

加远程会议，也可召开电话会议

PSTN/手机

2.9.15 视频指挥调度平台功能

1）支持触摸屏调度台。

2）支持一键呼叫功能，实现快速调度。

3）在视频指挥调度系统上，能直接调用各县级单位编码器的监控图像。

4）支持调度用户的分级和分组管理功能。

5）支持对调度用户的模糊查找功能。

6）支持调度用户的语音呼叫功能。

7）支持调度预案的设置和调用。

8）支持在调度台上实现对调度用户进行PTZ控制。

9） 支持在调度台上能实现对远端用户的静音和哑音控制。

10）支持在调度台上能实现对远端用户的监看和预览。

11）支持MCU级联调度功能。

12）支持调度轮询功能，主席可以轮询各个调度用户。

13）支持多方调度功能，同时与多个调度用户可视通话，调度主席和调度用户通过画面合成显示，并实现自动混音。

14）支持广播式调度功能，可以呼叫部分或所有终端参加调度会议。

15）支持电视墙调度功能，通过调度台将用户自动或手动安排在电视墙上。

范文五：检察院结能方案

建筑节能施工组织设计

2.工程概况

南宁市兴宁区检察院办公业务用房工程位于南宁市厢竹路西侧东沟岭开发区，建筑面积6069㎡，半地下室一层，地上五层，建筑总高19.8米,建筑结构安全等级为二级，建筑结构设计使用年限为50年。抗震设防类别：丙类。抗震设防：六度设防；抗震等级：剪力墙为三级、框架为四级。本工程由南宁市兴宁区检察院投资建设，广西建筑综合设计研究院勘查和设计， 广西天柱工程建设监理有限公司监理，南宁市建筑安装工程有限责任公司组织施工。

3.建筑节能应用技术

3.1、建筑设计节能技术应用概况

（1）本建筑主要朝向为东西朝向，充分利用自然采光和自然通风。

（2）框架填充墙外墙采用M7.5专用砂浆砌A3.5轻质砂加气混凝土砌块。面层为外墙涂料； 内墙采用Mb7.5专用砂浆砌MU7.5混凝土小型空心砌块，节约资源。

（3）房间各朝向的窗墙比符合节能标准要求，外墙有部分为玻璃幕墙，采用优质铝合金框配6厚白色玻璃。

（4）本工程户内采用分体空调器，由业主自理，业主在选用时空调器的能效比不应小于2.70。

（5）公用楼梯间灯具采用节能型灯具：户内灯具采用节能型灯具。

（6）给排水管采用新型塑料管材，卫生器具及给排水配件采用节水型产品。

（7）屋面为防水膨胀珍珠岩板找2%坡（最薄处70厚）防水层为聚乙稀丙纶复合防水卷材。保温层为30厚挤塑型聚苯乙烯保温隔热板。

3.2、建筑节能技术应用措施

在建筑施工上，如何结合设计意图，达到施工规范及节能要求，是建筑施工值得重视的问题。对此，施工中要注意的容易出现质量问题的分项在施工过程做一些交底。

3.2.1、外墙工程

轻质砂加气混凝土砌块及砼小型混凝土砌块。

1）工艺流程：

2）、施工方法：

在进行外墙砌筑时，为了保证外墙的保温隔热性能，在砌筑外墙时必需按照国家有关规范施工，保证外墙的砌筑质量，提高外墙结构热工性能，提高空调采暖设备的效率。

3）、基本砌筑要求

①、施工前工长要认真阅读图纸，对各墙体的轴线、墙厚、砂浆标号，做好技术交底工作按图纸施工。

②、砖的强度必须符合设计要求，有出厂合格证，材料进场，由试验室抽检验，合格方能使用，砖使用前1天应浇透水，严禁边淋水边使用，严禁干砖上墙。

③、砌砖所用的材料如水泥、砂、石灰膏等提前进场，以供试验室抽样检验，做砂浆配合比，试验员应经常检查砂浆的性能并做好试块。

④、砌砖前，先根据砖墙位置弹出墙身轴线及边线，开始砌筑时先要进行摆砖，排出灰缝厚度，摆砖时应注意门窗位置，砖垛等对灰缝的影响，立皮数杆，控制水平灰缝厚度和门窗及洞口标高，同时要考虑间墙的组砖方法，在同一墙面上各部位的组砌方法统一，并使上下一致。

⑤、砌砖时，必须先拉准线，砖块依准线砌筑。

⑥、砖墙的水平灰缝和竖向灰缝宽度8～12mm，水平灰缝的砂浆饱满度不低于80%。 ⑦、砖墙的转角处和交接处应同时砌起，对不能同时砌起而必须留槎时，应砌成斜槎，长度不小于高度的2/3，在不能留斜槎的情况下，采用每600高度放置2?6 L=1000钢筋互相锚拉。

⑧、墙中的洞口、管道、开关盒、沟槽和预埋件等，应于砌筑时正确留出或预埋，各相应专业工种要配合安装。

⑨、砌筑过程中留意防潮层的位置，防潮砂浆按设计要求由试验员提供配合比，不得用砌筑砂浆铺设。

4）、砌块与门窗口联结

①如采用后塞口时，将预制好埋有木砖或铁件的混凝土块，按洞口高度在2m以内每侧砌置三块，洞口高度大于2m时砌置四块，混凝土块四周的砂浆要饱满密实（如门框的用料为黄花松，每侧应砌置四块混凝土块）。安装门框时用手钻在边框上预先钻好钉眼，然后用钉子将门框与混凝土内的木砖钉牢。

②也可以将门窗洞口周边做成钢筋混凝土边框，边框与门窗木框边缝的余量每边为15mm，混凝土边框内再留木砖或铁埋件。门窗上口及窗洞口一般可做成钢筋混凝土拉结带，且全长贯通，以增强加气混凝土墙体在门窗洞口等薄弱部位的整体性。

③如采用先立门框时，砌块和门框外侧，均涂抹粘结砂浆5mm，挤压密实，同时校正墙面的垂直、平整和门框的位置。随即每侧在木框上均匀地钉三个将钉帽砸扁的钉子与加气混凝土块钉牢。方法是钉子预先钉在门框上，且钉帽外露，待砌筑高度超过钉子时，再往砌块里钉。

④门洞上角过梁端部或其它可能出现裂缝的薄弱部位，应钉涂有防锈漆的铁丝网，减少抹灰层裂缝。

5）、砌块与混凝土柱、楼板、梁底的联结

当楼板或梁底未事先留置拉结筋时，一定要按设计要求补植拉结筋，在砌块与楼板接触处涂抹粘结砂浆，用力挤严实，每砌完一块用小木楔（间距约600mm）在砌块上皮紧贴楼板底（或梁底）脊紧，用粘结砂浆填实，灰缝刮平。或在楼板底（梁底）斜砌一排砖，以保证墙体顶部稳定、牢固。

6）成品保护

①门框安装后施工时应将门框两侧＋300～600mm高度范围钉铁皮保护，防止施工中撞坏。

②砌块在装运过程中，轻装轻放，计算好各房间的用量，分别码放整齐。搭拆脚手架时不要碰坏已砌墙体和门窗口角。

③落地砂浆及时清除，收集再用。以免与地面粘结，影响下道工序施工。

④设备槽孔以预留为主，尽量减少剔凿，必要时剔凿设备孔槽不得乱剔硬凿损坏，可划准尺寸用刀刃镂划。如造成墙体砌块松动，必须进行补强处理。

7）砌体工程应注意的质量问题

①碎块上墙。原因是施工搬运中损坏较多，事前又不进行粘结，随意将破碎块砌墙，影响墙体的强度。应在砌筑前先将断裂块加工粘制成规格尺寸，然后再用。碎小块未经加工不得使用。

②墙体与板梁底部的连接不符合要求，出现较大空隙。原因是结构施工时板、梁底部未事先留置拉结筋，砌筑时又不采取拉结措施，影响墙体的稳定性。在结构施工时按要求在板、梁底部留好拉结筋，按要求做到墙顶连接牢固。

③粘结不牢。原因是用混合砂浆加107胶代替粘结砂浆使用，导致粘结不牢。应按操作工艺要求的配合比调制粘结砂浆，砌筑时用力挤压密实。

④拉结钢筋不符合规定。原因是拉结筋、拉结带不按规定预留、设置，造成砌体不稳定。拉结筋、拉结带应按设计要求留置，具体间距可视砌块灰缝而定，但不大于100mm。

⑤门窗洞口构造做法不符合规定。原因是未事先加工混凝土块，不符合设计构造大样图的规定，造成门窗洞口不牢。应先预制加工好足够的混凝土垫块，注意过梁梁端压接部位按规定放好四皮机砖，或放混凝土垫块。宜在门窗洞上口设钢筋混凝土带并整道墙贯通。

⑥灰缝不匀。原因是砌筑前对灰缝大小不进行计算，不作分层标记，不拉通线，使灰缝大小不一致。应先对墙体尺寸及砌块规格进行安排，适当调配皮数，将灰缝作出标记，拉通线砌筑，做到灰缝基本一致，墙面平整，灰缝饱满。

⑦排块及局部做法不合理。原因是砌筑前对整体立面、剖面及水平砌筑时不按规定排块，造成构造不合理，影响砌体质量。

②、门窗口与脚手孔洞应堵塞严密，水暖、通风管道通过的墙洞和楼板洞凿剔墙后安装的管道必须用1：3水泥砂浆堵严。

3.2.2、外墙涂料工程施工方法

采用浅色饰面材料的外墙涂料，在夏季有太阳直射时，能反射较多的太阳辐射热，从而降低空调时的热量和自然通风的内表面温度，当无太阳直射时，它又能反围护结构内部在白天所积储的太阳辐射热较快地向外天空辐射出去，因此，外墙采用涂料。

为避免外墙面雨水渗漏，外墙抹灰中加防水剂，防水剂品种由设计确定，并掺入适量的聚丙稀防裂纤维(6MM长)，掺量为1.2Kg/M3砂浆，并应保证外墙砂浆饱满。垂直和水平缝中均不得有渗漏现象，墙与框架柱、框架梁接口处设加φ1@15宽度为200的钢丝网。

1）、基层腻子施工：

(1)、基层处理：基层清扫后，用水与醋酸乙烯乳胶（配合比为10:1）的稀释乳液将SG821腻子调至合适稠度，用它将墙面麻面、蜂窝、洞眼、残缺处填补好。腻子干透后，先用铲刀将多余腻子铲平整，然后用粗砂纸打磨平整。

(2)、刮两遍腻子：第一遍满刮，尽量刮薄，不得漏刮，接头不得留槎。待第一遍腻子干透后，用粗砂纸打磨平整。第二遍满刮腻子方法同第一遍，但刮抹方向与前遍腻子相垂直。然后用细砂纸打磨平整、光滑为止。

(3)、底漆的施工：封底漆必须在干燥、清洁牢固的表面上进行，可采用喷涂或滚涂的方法施工，涂层必须均匀，不可漏涂。

2）、滚涂施工：

(1)、高档乳胶漆涂料一般是浓缩型，因而施工时应进行稀释处理。第一遍应稍稀，加水量根据生产厂家要求而定，然后用涂料滚子蘸料涂刷。为了避免流挂，应少蘸、勤蘸。滚涂方法与多彩涂料相同。第一遍施工完后，一般需干燥6小时以上，才能进行下一道磨光工序。

(2)、磨光。与多彩涂料相同。

(3)、第二遍服胶漆应比第一遍稠，具体掺水量根据生产厂家要求而定，施工方法与第一遍相同，若遮盖差，则需打磨后，再涂一遍。

3.2.3、幕墙、窗的施工方法

1、幕墙节能工程施工中应对下列部位或项目进行隐蔽工程验收，并应有详细的文字记录和必要的图像资料；

（1）幕墙周边与墙体的接缝处保温材料的填充。

（2）构造缝、结构缝。、

（3）单元式幕墙板块间的接缝构造。

（4）幕墙的通风换气装置。

2、用于幕墙节能工程的材料、构件等，其品种、规格应符合设计要求和相关标准的规定。

3、幕墙节能工程使用的材料、构件等进场时，应对其下列性能进行复验，复验应为见证取样送检。

（1）保温材料：导热系数、密度；

（2）幕墙玻璃：可见光透射比、传热系数、遮阳系数、中空玻璃露点。

（3）隔热型材：抗拉强度、抗剪强度。

4、幕墙的气密性能应符合设计规定的等级要求，在检测试验室安装制作试件进行气密性能检测，检测结果应符合设计规定的等级要求。密封条应镶嵌牢固、位置正确、对接严密。单元幕墙板块之间的密封应符合设计要求。开启扇应关闭严密。气密性能检测试件应包括幕墙的典型单元、典型拼缝、典型可开启部分。试件应按照幕墙工程施工图进行设计。试件设计应经建筑设计单位项目负责人、监理工程师同意并确认。气密性能的检测应按照国家现行有关标准的规定执行。

5、镀（贴）膜玻璃的安装方向、位置应正确。

6、幕墙与周边墙体间的接缝处应采用弹性闭孔材料填充饱满，并应采用耐候密封胶密封。

7、建筑门窗进场后，应地其外观、品种、规格及附件等进行检查验收，对质量证明文件进行核查。

8、建筑外门窗工程施工中，应对门窗框与墙体接缝处的保温填充做法进行隐蔽工程验收，并应有隐蔽工程验收记录和必要的图像资料。

9、建筑外门窗的品种、规格应符合设计要求和相关标准的规定。

10、建筑外窗的气密性、保温性能、中空玻璃露点、玻璃遮阳系数和可见光透射比应符合设计要求。

11、建筑门窗采用的玻璃品种应符合设计要求。

12、金属外门窗隔断热桥措施应符合设计要求和产品标准的规定，金属副框的隔断热桥措施应与门窗框的隔断热桥措施相当。

13、严寒、寒冷、夏热冬冷地区的建筑外窗，应对其气密性做现场实体检验，检测结果应满足设计要求。

14、外门窗框或副框与洞口之间的间隙应采用弹性闭孔材料填充饱满，并使用密封胶密封；外门窗框与副框之间的缝隙应使用密封胶密封。

15、外窗遮阳设施的性能、尺寸应符合设计和产品标准要求；遮阳设施的安装应位置正确、牢固，满足安全和使用功能的要求。外门窗遮阳设施调节应灵活，能调节到位。

3.2.4、屋面工程施工方法

水平屋顶的日照时间最长，太阳辐射照度较大，由屋顶传给屋内的热能最多，是建筑物夏季的最不利因素。因此，屋面施工质量的好坏，直接影响到节能效果的发挥，在施工中必须注意以下几点：

1)、基层处理

基层处理十分重要，是保证防水层与基层表面结合牢固，不空鼓和密实不透水的关键，在做找平层前，先将屋面砼表面用水清洗干净，砼表面凹凸不平处，应剔成慢坡型，浇水洗净，用素灰和水泥砂浆找平。比较光滑砼表面应先刷毛，并清洗干净，砼表面麻面和松动的石子，剔除清洗干净。弯角处用素灰和水泥砂浆做成弧形。基层处理要达到使基层表面保持潮润清洁平整竖实。

2)、保温层施工方法

保温层为30厚挤塑型聚苯乙烯保温隔热板。

1、铺设板状保温材料的基层应平整、干净、干燥。

2、板状保温材料不应破碎、缺棱掉角，铺设时遇有缺棱掉角破碎不齐的，应锯平拼接使用。

3、干铺板状保温材料，应紧靠基层表面，铺平、垫稳，板间缝隙应采用同类材料嵌填密实，分层铺设时，上下接缝应互相错开，接缝处应用同类材料碎屑填嵌饱满。

4、粘贴的板状保温材料，应铺砌平整、严实，分层铺设的接缝应错开，胶粘剂应视保温材料的材性选用。

5、板状保温层的铺设应符合下列要求：紧帖（靠）基层，铺平垫稳，找坡正确，上下层错缝并嵌填密实。

3)、水泥砂浆找平层施工

(1)、清除屋面保温层上面的松散杂物，并用水冲洗干净。

(2)、根据设计厚度要求拉线设灰饼，顺排水方向冲筋，冲筋间距1.5米左右为宜。

(3)、将保温层洒水湿润，刷水灰比为0.4-0.5纯水泥浆一遍，随刷随铺1：2水泥沙浆，并用2米长刮尺拍实，再用木抹子磨平。

(4)、待砂浆开始收水时，用铁抹子收浆。（最后一次压光，应在沙浆初凝后终凝前完成）。

沟边、女儿墙脚、柱脚、烟囱脚等应抹成圆弧。

(5)、找平层铺设凝固后，即可浇水养护，时间不少于7d。干燥后即可进行防水层施工。

4）、聚乙烯丙纶复合防水卷材施工方法

（1)、 施工准备

①、 材料及要求

屋面工程所用的防水材料进场后，项目部按照见证取样的有关规定进行取样送检复试，不合格的材料严禁在工程中使用。

②、主要机具： 电动搅拌器、高压吹风机, 铁辊、手持压滚、压子、小平铲、铁桶、汽油喷灯、剪刀、钢卷尺、笤帚、小线、彩色粉、粉笔。

③作业条件

A 施工前审核图纸，编制屋面防水施工方案，并进行技术交底，屋面防水工程必须由专业施工队持证上岗。

B 铺贴防水层的基层必须施工完毕，并经养护、干燥，防水层施工前应将基层表面清除干净，同时进行基层验收，合格后方可进行防水层施工。

C 基层坡度应符合设计要求，不得有空鼓、开裂、起砂、脱皮等缺陷，基层含水率应不大于9%。

D 防水层施工按设计要求，准备好卷材及配套材料，存放和操作应远离火源，防止发生事故。

（2)、 操作工艺

①工艺流程：基层清理→涂刷基层处理剂→附加层施工→卷材与基层表面涂胶→卷材铺 贴→卷材收头粘结→卷材接头密封→蓄水试验→做保护层

②清理基层：施工防水层前将已验收合格的基层表面清扫干净，不得有浮尘、杂物等影响防水层质量的缺陷。

③涂刷基层处理剂：涂刷聚氨脂底胶。

④聚氨脂底胶的配置：聚氨脂材料按甲、乙=1:3 的配合比，搅拌均匀即可进行涂刷施工；也可以由聚氨脂材料按甲、乙：二甲苯=1：1.5：1.5 的比例配合，搅拌均匀后进行涂刷施工。

⑤涂刷聚氨脂底胶，大面积涂刷前，用油涂刷蘸底胶在阴阳角关根、水落口等细部复杂部位均匀涂刷一遍聚氨脂底胶。然后用长把滚刷在大面积部位涂刷。涂刷底胶薄厚一致，不得有漏刷，花白等现象。

⑥附加层施工：阴阳角管跟、水落口等部位必须先做附加层，可采用自粘性密封胶或聚氨脂涂膜。所用材料根据设计要求确定。

⑦卷材与基层表面涂胶：

A 卷材表面涂胶：将卷材铺展在干净的基层上，用长把滚刷蘸CX—404胶滚涂均匀。应留出搭接部位不涂胶，边头部位空出100mm。涂刷胶粘剂厚度要均匀，不得有漏底或凝聚块类物质存在；卷材涂胶后10-20min 静置干燥，当接触不粘手时，用原卷材将刷胶面向外卷起来，卷时要端头平整，卷劲一致，直径不得一头大、一头小，并要防止卷入砂粒和杂物，保持洁净。

B 基层表面涂胶：已涂底胶干燥后，在其表面涂刷CX-404 胶，用长把滚刷蘸CX-404 胶，不得在一处反复涂刷，防止粘起底胶或形成凝聚块，细部位置可用毛刷均匀涂刷，静置晾干即可铺贴卷材。

⑧、卷材铺贴：卷材及基层已涂的胶基本干燥后，即可进行铺贴卷材施工，卷材的层数、厚度应符合设计要求。 卷材应平行屋脊从檐口处往上铺贴，双向流水坡度卷材搭接应顺水流方向，长边及端头的搭接宽度，如空铺、点粘、条粘时，均匀100mm，满粘法均为80mm，且端头接茬要错开250mm。卷材应从流水坡度的下坡开始，按卷材规格弹出基准线铺贴，并使卷材的长方向与流水坡向垂直，注意卷材配置应减少阴阳角处的接头。 铺贴平面与立面相连接的卷材，应由下向上进行，使卷材紧贴阴阳角，铺展时对卷材不可拉得过紧，且不得有皱折、

空鼓等现象。

⑨ 排气、压实

A 排气：每当铺完一层卷材后，应立即用干净松软的长把滚刷从卷材的一端开始，朝卷材的横向顺序用力滚压一遍，以排除卷材粘结层间的空气。

B 压实：排除空气之后平面部位可用外包橡胶长300mm，重30kg 的铁辊滚压，使卷材与基层粘结牢固，垂直部位用手持压辊滚压。

C 卷材末端收头及封边嵌固：为了防止卷材末端剥落，造成渗水，卷材末端收头必须用聚氨脂嵌缝膏或其它密封材料封闭，当密封材料固化后，表面再涂刷一层聚氨脂防水涂料，然后压抹107 胶水泥砂浆压缝封闭。

⑩ 卷材接头粘贴：

A 卷材搭接宽度：满粘法80mm，空铺、点粘、条粘法100mm。

B 卷材搭接缝用丁基胶粘剂A、B 两个组份，按1:1 的比例配合搅拌均匀，用油漆刷均匀涂刷在翻开的卷材接头的两个粘结面上，静置干燥20min，即可从一端开始粘合，操作时用手从里向外一边压合一边排除空气，并用手持小铁压辊压实，边缘用聚氨脂嵌缝膏封闭。

C 防水层蓄水试验：卷材防水层施工后，经隐蔽工程验收，确认做法符合设计要求，应做蓄水试验，确认不渗漏后，方可施工防水保护层。

D 保护层施工:在卷材铺贴完毕，经隐检、蓄水试验，确认无渗漏的情况下，非上人屋面用长把滚刷均匀涂刷着色保护涂料，上人屋面根据设计要求做块材等刚性保护层。

（3)、 质量标准

①、 保证项目：

A 卷材和胶结材料的品种、牌号及配合比，必须符合设计要求和有关技术规范、标准的规定。

B 卷材防水层及其变形缝、檐口、泛水、水落口、预埋件等处的细部做法，必须符合设计要求和屋面工程技术规范的规定。

C 屋面卷材防水层严禁有渗漏现象。

② 基本项目：

A 铺贴卷材防水层的基层应符合排水要求，平整洁净，无起砂、空鼓和松动现象，阴阳角处应呈现圆弧形或钝角，防水层无积水现象。

B 聚氨脂底胶、聚氨脂涂抹防水增补剂涂刷均匀，不得有漏刷和麻点等缺陷。

C 卷材防水层铺贴和搭接、收头，应符合设计要求和屋面工程技术规范的规定，且应粘结牢固，无空鼓、损伤、滑移、翘边、起泡、皱折等缺陷。

D 卷材保护层：涂料附着应牢固覆盖均匀，颜色一致，不得有漏底和脱皮缺陷，铺贴板块保护层应符合质量验评标准。

（4)、 成品保护

①已铺好的卷材防水层，应及时采取保护措施，防止机具和施工作业损伤。

②屋面防水层施工中不得将穿过屋面，墙面的管跟损伤变位。

③变形缝、水落管口等处防水层施工前，应进行临时堵塞，防水层完工后，应进行清除，保证管缝通畅，满足使用功能。

④防水层施工完毕，应及时做好保护层。

⑤ 施工中不得污染已做完的成品。

（5)、 应注意的质量问题

①卷材防水层空鼓：多发生在找平层与卷材之间，尤其是卷材的接缝处，原因是基层不干燥，气体排除不彻底，卷材粘结不牢，压的不实，应控制好各工序的验收。

②卷材屋面防水层渗漏：加强细部操作，管跟、水落口、伸缩缝和卷材搭接处，应做好收头粘结，施工中保护好接茬，嵌缝时要清理，使干净的接茬面相粘，以保证施工质量，认真做好蓄水试验。

③积水：屋面、檐沟泛水坡度做的不顺，坡度不够，屋面平整度差，施工时基层找平层泛水坡度应符合要求。

（6)、 质量记录

(1)卷材及胶结材料应有产品合格证，并在使用前做复试。

(2)胶结材料配置的配合比资料及粘结试验。

(3)隐检资料和质量检验评定资料。

(4)操作连续监控记录。

(5)工序交接验收记录。

(6)检验审批表。

（7)、安全要求

?、大风或雨天不得施工；在施工现场及材料堆放点严禁烟火。

?、点燃喷灯时不要对着人。

?、不允许穿带有钉子的鞋进入施工现场。竣工后的防水层不要堆积锐器及其他材料，更不能上车行走。

3.2.5、水电安装工程的施工方法

1)防雷接地网

本工程属三类防雷工程接地电阻小于1欧姆。

1、接地极：接地极为建筑物墩基、基础底板轴线上的上下两层主筋中的两根通长焊接形成的基础接地网。

2、引下线： 利用建筑物钢筋混凝土柱子内两根ф16以上主筋通长焊接作为引下线，引下线间距不大于25m，引下线上端与避雷带焊接，下端与建筑物基础底梁及柱基础内的接地体焊接。外墙引下线在室外地面下1m处引出一根40×4热镀锌扁钢伸出室外，距外墙皮的距离不小于1m。

3、测试点在部分外墙引下线距室外地面上0.5m处暗装测试卡子。

4、元钢焊接长度大于6D双面焊接，偏钢焊接大于1/2扁钢宽度三面焊接焊缝要求饱满、无夹渣无气泡，每个焊口都要经打渣检查。

5、用作引下线的主筋，用银灰油漆作好标识直至天面。

6、施工时要注意保护已扎好的钢筋不能随意踩踏焊接时用完的焊条焊条头焊渣要随有随清保持施工现场清洁。

2)穿线管预埋及敷设

使用材料：镀锌管。

机具：威管器、开孔器、手锤、钢锯、锉、电锤、手电钻、木梯、高凳及一些电工常用工具。

1、管路走向及各开关位置要符合设计图电DQ-15、DQ-16要求。

2、开关距楼层地面+1.4M暗装，沿墙荧光灯距地2.0M壁装，其它荧光灯吊链装，双头应急灯距地2.0M壁装。

3、配电箱距地1.6M明装。

成品保护:

1、管路布置要顺直、合理、管子不能有压扁等损伤。

2、管子的弯曲半径>6D，弯管压扁度

3、已敷管路要可靠牢固，每隔1M用铁丝固定在底板钢筋上，接头两端固定点为10CM。

4、管路的始端及末端预留专用接地卡待以后接地用。

5、做好成品保护管子竖起处根部加做水泥墩保护管口封堵，防止异物进入，管内要用16#镀锌铁线作引线。

6、在现浇混凝土楼板中暗敷时，应注意保护好已绑扎的钢筋，不得损坏钢筋或任意切割钢筋。

7、剔槽不要用力过猛，不要剔的过宽、过大，不得擅自断筋。

8、浇筑混凝土时，必须设电工看护，以防管路连接脱落等现象发生，发现问题及时修复。

9、管路敷设后，应及时堵好管口。

10、穿线后应及时采取保护措施，以免污染箱盒及导线。安装灯具、开关插座等器具时，注意保护装修完成面的清洁。

11、管理路敷设完成后，如土建装修进行装饰面的修理或返工时，应采取措施保护已安装箱盒，以防污染，造成以后清理困难。

3)室内管道安装

1、工艺流程

安装准备→预制加工→干管安装→立管安装→支管安装→管道试压→管道冲洗。

2、干管安装：给水塑料管安装。安装时一般从总进入口开始操作，总进口端头加好临时丝堵供试压用，把预制完的管道运到安装部位按编号依次排开。安装前清扫管膛，丝扣连接管道抹上铅油缠好麻，用管钳按编号依次上紧，丝扣外露2～3扣，安装完后找直找正，复核甩口位置、方向及变径无误。清除麻头，所有管口要加好临时丝堵。

3、立管明装：每层从上至下统一吊线安装卡件，将预制好的立管按编号分层排开，顺序安装，对好调直时的印记，丝扣外露2～3扣，清除麻头，校核留甩口的高度、方向是否正确。支管甩口均加好临时丝堵。立管阀门安装朝向应便于操作和修理。安装完后用线坠吊直找正，配合土建堵好楼板洞。

?支管明装。将预留好的支管从立管甩口处依次逐段进行安装，有阀门时应将阀门盖卸下再安装，根据管道长度适当加好临时固定卡，核定不同卫生器具的预留口高度、位置是否正确，找平找正后栽支管卡件，去掉临时固定卡，上好临时丝堵。支管如装有水表应先装上连接管，试压后在交工前拆下连接管，安装水表。

?支管安装。确定支管高度后画线定位，剔出管槽，将预制好的支管敷在槽内，找平找正定位后用勾钉固定。卫生器具的冷热水预留口要做在明处，加好丝堵。

阀门安装：阀门安装前，应按规定做耐压强度试验。强度和严密性试验力应为阀门出厂规定压力。

4、截止阀。由于截止阀的阀体内腔左右两侧不对称，安装时必须注意流体的流动方向。

应使管道中流体由下向上流经阀盘，因为这样流阻力小，开启省力，关闭后填料不与介质接触，易于检修。

5、闸阀。闸阀不宜倒装。

成品保护:

1、管架运至安装地点应采取临时加固措施，防止途中变形。地脚螺栓的装配面应干燥、洁净，不得在雨天安装螺栓固定的管架。

2、管理坡口加工后，若不及时焊接，应采取措施，防止途中变形的坡口锈蚀，严重影响焊接质量。

3、管道安装后，其分支和甩口处要用临进活堵封口，严防污物进入管沟。

4、管道保温时，严禁借用相邻管道搭设跳板。保护层若为石棉水泥保护壳，施工时应用塑料布盖好下层管道，防止石棉水泥灰落在下层管道上。保温后的管道严禁踩踏或承重。

5、水压试验后，必须及时将管道内的水放尽，以免冻坏管道及阀件。

6、冲洗工程中，要设专人看守，严禁污物进入管道内。冲洗中的冲洗水严禁排入热力管沟内。蒸汽吹洗时，防止排气进入沟内，破坏保护管道的保温层。

7、刚刷过油漆的管道不得脚踩。刷油后，将滴在地面、墙面及其他物品、设备上的油漆清除干净。

4.工程进度和工期措施保证

4.1、砌体工程

1)、砖在雨季必须集中堆放，不宜浇水砌墙时要求湿砖块合理搭配，砖湿度较大时不可上墙。砌筑高度不宜超过1m。

2)、雨季遇大雨必须停工。砌砖收工时应在砖墙顶盖一层干砖，避免大雨冲刷灰浆大雨过后受雨水冲刷过的新砌墙体无粘结砂浆应翻砖最上面两皮砖。

3)、砌体施工时，要注意转角及丁字墙间的连接要同时跟上。

4.2、外墙抹灰工程

1)、雨天不准进行室外抹灰，至少要预计1—2天的天气变化情况。对已施工的墙面，应注意防止雨水污染。

2)、雨天不宜作外墙抹灰。

4.3、防水工程

1)、涂膜、卷材防水工程尽量在雨季前施工前，且落水管应已安装完成。

2)、雨天严禁进行地下室防水施工，卷材、保温材料不准淋雨。

4.4、暑天高温施工保证措施

1)、施工现场设卫生室，备好防暑药品。

2)、调整作息时间，尽量避开高温直晒时段施工。

3)、当日气温超过36度时停止室外施工。

5.工程质量保证措施

5.1、 工程质量总体保证措施

1)、质量目标：确保工程合格，全面确保防水结构整体的密封性和防水效能。

2)、严格按照国家《现行施工规范及验收规范》及有关规范、规程，结合现场实际和招标书要求组织施工。

3)、坚持施工技术，质量交底制；

①、施工组织设计由公司技术部门交底；

②、分部工程由项目部技术负责人交底；

③、分项工程由项目部施工员交底，内容包括施工技术、质量、安全、进度、以文字为主，口头交底为辅，并要求交底人和施工队队长签名认可。

4)、施工准备阶段的质量管理：

①、认真熟悉和领会图纸设计意图，组织好各专业工种技术人员会同业主、设计和管理人员对设计施工图进行会审，使施工人员真正领会施工图的意图、要求和特点，以便准确无误的施工。

②、编制好施工组织设计及专项方案，在总的施工部署原则指导下，依现场施工实际情况进行必要的调整和分阶段有针对性地制定切实可行的施工方案,特别是外墙聚苯保温浆材、屋面防水等的施工方案，以确保施工安全、质量保证、高速、低耗地完成。

③、施工机械设备及机具投入使用前应检修完好，并坚持制度性的保养、调试，确保其正常使用，把机械故障而影响工程进度降至最低限度。

④、确立以分公司经理、主任工程师组成的项目经理为主的指挥机构，并指定专职工程师负责技术工作业务，充分发挥公司质量保证体系的运作，协调好各方面的关系，排除障碍，保证分部分项的施工质量。

⑤、每个施工阶段用摄像机及照相机记录工程施工的真实情况。

5.2、施工过程中的质量管理

1)、严格按照设计图纸、施工组织设计及施工规范进行统筹，做好施工技术交底工作将设计意图、操作规程、施工工艺、技术要求、技术措施和质量标准向各级施工人员进行详细讲解交底，使操作人员掌握好自身工作内容达到施工准备准确无误的目的。

2)、按《建筑工程施工质量验收统一标准》进行检查和验收，并做好以下各项工作：

①、做好自检、互检交接检工作，并需得到甲方有关监理工程部验收合格签认隐蔽后才能继续下一步的施工。

②、砌体工程要求灰浆饱满、灰缝横平竖直，填充墙的梁下砖要斜向顶砌、砌体和砼结构结合处应由拉筋锚固，粉刷时钉300宽钢丝网固定于接缝，防止开裂而引起渗漏。

③、装饰工程主要是抹灰工程，要控制阴阳角垂直方正，控制墙面垂直度。先做样板墙，经甲方评定满意合格后，再扩大面积按样板墙标准施工。

3)、在本工程的施工中，质量管理最关键的几个部位是：

①、外墙的垂直度及圆弧度控制；

②、外墙大面积抹灰墙面空鼓、起壳裂缝质量通病的控制；

4)、工程需用的原材料,按双保控制质量，对砖、水泥、砂、石、防水材料等均需经过中心试验室进行检查合格后,方能投入使用。

5)、坚持施工质量检查验收制：

①、施工全过程，接受市质监站和监理单位（甲方代表）、公司质安处等有关部门的检查、监督，不合格返工重做。

②、施工全过程，坚持“三检”制，即“自检”、“交接检”和“专检”，“三检”以国家施工验收规范为标准，凡超过规范允许偏差者，坚决返工。

③、坚持工序检查验收，凡上道工序未完成者，或未检查验收者，下道工序不准施工。 ④本工程施工全过程，严格执行ISO9001系列国际标准，确保每道工序始终处于受控状

态。

5.3、 分部分项工程质量保证措施

1)、砌体工程保证质量措施

①、砌块的品种、强度等级符合设计要求。

②、砂浆品种符合设计要求，同品种同强度等级砂浆各组试块的平均强度不小于1.0fm·k。 ③、砌体砂浆必须密实饱满，砌体水平缝的砂浆饱满度不少于80%，缝的厚度要控制在8~12mm范围内。

④、外墙的转角处严禁留直槎，其它临时间断处，留槎的做法必须符合施工规范的规定。 ⑤、砖柱、垛无包心砌法，窗间墙无通缝。

⑥、砖砌体接缝处灰浆密实，缝、砖平直，每处接槎部位水平缝厚度不小于5mm。

3)、外墙涂料工程质量保证措施

①、基层含水率低于10%时（基层干燥），方可进行底层涂料施工，避免在雨天和高湿度天气条件下施工。

②、避免涂料透底：喷刷涂料，除应注意不漏刷漏喷外，还应保持涂料的稠度，不得随便加水过多。

③、避免接槎明显：涂刷时要上下顺刷（或顺喷），后一排紧接前一排笔，间隔时间不宜太长，因此大面积涂刷时，应配足操作人员，互相衔接。

④、喷刷彩色涂料时，配料要合适，严格按样板和配比配料，保证独立面每遍用同一批涂料，并且一次用完，保证颜色一致。

4)、防水层质量保证措施：

①、 所有卷材和胶结材料的品种、牌号及配合比，必须符合设计要求和有关标准产品说明的规定。

②、卷材防水层及其变形缝，预埋管件等细部做法，必须符合设计要求和施工规范的规定。 ③、卷材防水层铺贴和搭接、收口应符合设计要求和施工规范的规定，并应粘结牢固，无空鼓、滑移、翘边、起泡、皱折等缺陷。

④、卷材防水层的保护层应牢固，结合紧密，厚度应均匀一致。

⑤、施工前要仔细把基层清理干净，并保证基层干燥。

⑥、每道工序完成后，请质监部门进行隐蔽工程验收，合格后方可进行下道工序施工。 ⑦、卷材搭接宽度，短边搭接≥100㎜，长边搭接≥80㎜，上下两层卷材接缝应错开1/2~1/3幅，两丁字缝至少错开50㎜。

⑧、卷材接缝部位必须牢固，封边严密，不允许存在皱折、翘边、脱层、滑移现象。 ⑨、细部结构处的施工质量应重点监督检查，卷材末端收头处必须粘贴牢固。

六.降低成本措施

6.1、加强技术管理，向质量要效益。

6.2、灌输成本意识，强化降低成本的指导思想，以保证全员参与降低成本活动。

6.3、轻质墙体及建筑节能应用技术。

6.4、屋面保温材料的应用。

6.5、计算机应用及管理

1)、现代化管理体系和计算机管理技术。配备电脑、打印机、复印机和有关软件，并与

总部的电脑系统联网。对施工组织设计编制、网络计划优化及修改、工程质量管理和报表文字处理进行电脑管理，充分发挥计算机在工程管理中的应用。

2)、通过Internet 达到信息资源共享，提高项目部决策能力和管理水平。

3)、运用电子监控手段动态控制施工过程，在塔吊顶部安装摄像机，随时掌握施工作业面实际进度情况。工地井架内部安装小型摄像机，监视井架运行状况。

七.职业健康安全与环境管理保证

7.1、职业健康安全保证计划

1)、按公司《质量环境安全管理手册》NJ/SC-2005、《质量环境安全管理程序文件》的要求进行现场安全和环境管理严格执行部颁标准《建筑安装工人安全技术操作规程》、《施工现场临时用电安全技术规范》及《建筑施工安全检查评分标准》JGJ59-99严格实施。

2)、认真贯彻建设部颁发的“一标三规范”以及公司关于安全施工管理制度等有关规定，做到“安全第一，预防为主”，工程施工中，质安部负责整个施工安全技术指导工作和检查管理工作。

3)、所有进场施工人员, 在上岗前由项目经理进行职业道德教育, 明确树立创优工程的意识, 创施工现场文明窗口的意识。进入现场施工人员均需要经过严格的“三级”安全教育，即公司一级教育、项目部一级教育、班组一级教育，明确安全责任重于泰山，并做好检查登记记录，使施工人员熟知安全技术操作规程。

4)、特殊作业工种（即电工、焊工、起重工、装载机司机、架子工、机械操作工等）持证上岗。

5)、对参加现场施工人员、工长针对本工程特点进行安全技术交底。全体人员熟悉“建筑工人安全技术操作规程”，严禁酒后操作。严格遵守工地劳动纪律及各项规定，不打架，不讲粗口话，具有良好的职业道德, 做一个文明的施工人员。各工种施工人员之间要建立良好的工作关系，做到相互尊重、相互协调, 极力创造一个和谐的工作环境。

6)、实行机队长管理制，对机械进行定期检查，保养与记录，杜绝设备事故出现。

7)、所有电具包括塔吊、搅拌机等，均应接地和接零，并安装漏电保护器，严禁一闸多用。

8)、做好“三宝四口”、“五临边”的防范工作，尤其在基坑周边一定设置钢管防护栏杆，电线必须架空，不得直接绑扎在钢管上，以防触电。

9)、进入现场人员，必须戴好安全帽，严禁穿鞋，打赤脚上班，禁止随意从高空乱抛建筑材料和杂物，杜绝安全事故。

10)、现场临时设施均应配备消防器材，工地严禁烧水、民工煮饭。

11)、上、下工作必须有严密的防范措施，每层楼的施工面必须供水到位，既方便施工，又起防火作用。

12)、施工班组进入施工现场前, 各工种负责人要参照公司安全生产有关规定的精神, 结合现场以文字及口头形式向施工队组进行有关针对性的安全交底, 并取得队组签字认可,定期组织各施工人员进行安全技术培训学习, 以提高各员工的安全防护意识。

13)、在高空进行安装作业时, 必须系好安全带, 下设安全网。所有安全设施、标志、防护用品设置后由安检人员检查验收, 未经专职安检人员许可, 任何人不得使用、拆除、移动。

转载请注明出处范文大全网 » 检察院分级保护项目技术方案