深基坑施工总体方案【实用文档】doc

深基坑施工总体方案【实用文档】doc文档可直接使用可编辑，欢迎下载

深基坑施工总体方案【实用文档】doc文档可直接使用可编辑，欢迎下载常州市武进区交通工程某路南延工程深基坑开挖方案二00八年四月深基坑开挖施工方案某路南延工程雨污水管道施工，由于污水管沟槽的开挖深度较大，土质在0.0~1.0高程大多出现粉质粘土夹砂土，容易受扰动液化，施工存在很大的困难和安全隐患。为了保证深基坑施工质量和施工安全，现结合本工程实际情况作出深基坑开挖方案如下：施工准备：由于深基坑施工有一定的难度、且危险性较大，在遇须进行深基坑的管线开挖前，必须针对现场实际情况作如下的安排：技术准备：现场指挥开挖的技术人员必须对该段管道的埋深、位置及开挖至原地面以下多少深度全面了解，做到成竹在胸，并向机械操作人员及配合机械施工的人员做好交底，然后确定开挖的顺序及具体方案；用全站仪放出管道中心桩，并拉线用石灰放出开挖中心线,根据计算提供的上口开挖宽度，分段放出开挖边线.开挖出来的土置于路基上，以备回填.2、人员组织：开挖除了配备相应的机械操作手之外,现场每开挖断面至少安排两名技术人员跟机测量,并另外安排一施工负责人在现场进行全过程开挖指挥和安全监视。3、安全准备：由于深基坑开挖具有较大的危险性，在技术及机械准备完成的前提下，必须做好施工的安全准备工作：（1）首先是安全设施的准备:排水用水泵、基坑支护设施等在施工前全部就位于现场，并安排专人负责看管.(2)其次是施工安全措施的落实:施工前制定安全措施,分工明确，责任落实到人。深基坑开挖方案：开挖：由于管道基坑开挖处于较空旷的田间地头,临近无建筑设施，具备放坡开挖的条件，因此，本工程施工中主要采用放坡开挖,分段分层开挖施工。分段开挖的原则，可视土质按检查井间距的整数倍长度进行，考虑到边坡稳定和施工组织、分段施工的需要，在具备开挖条件的段落，间隔一定间距分不同班组施工,既保证了施工作业面,又避免了施工的互相干扰，同时，在满足施工需要的前提下,尽量采用短开挖、速回填的施工方案，尽量减少施工段落的施工周期，防止开挖基坑因长期暴露和受水浸泡而失稳坍塌。放坡坡比视土质、土体含水量不同，采用不同的坡比，(宜在1：0。5~1：1之间)。针对深基坑开挖深度较大、挖机可能无法一次开挖到位（挖机操作也有一定的危险性），实际开挖拟采用两级开挖并且安排人工配合修坡的施工方法，沟槽开挖以逆流方向开挖。第一级开挖深度在2.5米左右，采用大开挖放坡（1：0.75）施工。第二级开挖深度大约3.5米支护：对土质较差、开挖较深（4。5米以上）的段落可采取木板和方木结合进行的临时支护,以保证施工安全；对附近有建筑设施的段落,采用打入钢管配合木板进行支撑，并适量加大钢管支护密度，适量布置横向支撑，以防止边坡失稳位移造成临近建筑物的损坏。降水:坑内走边设置排水沟及集水井，集水井设置密度视基坑渗水系数而定，以达到井点降水的效果。安排专人抽排积水，以保证坑底排水畅通。排水方案设计

1）排水沟和集水井设置在基础垫层之外。

2）基坑中的明沟与集水井随基坑的不断开挖而逐步加深，其离开基础边缘不小于0。3m,明沟的断面采用梯形,其沟底宽度为0。2m。

3）集水井设置在基坑角或每隔30～40m设一个,其直径为0.5m,深约1。0m。井壁可用挡土板作临时支护，井底铺0.3m厚的碎石,以防泥砂堵塞水泵。

4）排水沟与集水井保持一定高差，集水井比排水沟应低0.5～1.0m,排水沟应比挖土面低0。3～0安全：基坑四周用钢制护栏进行封闭式围护，并拉三角彩旗警示，设安全标示牌，晚上挂红灯，增加照明设施。沟槽开挖的质量控制常见质量问题在沟槽开挖过程中经常会出现边坡塌方、槽底泡水、槽底超挖、沟槽断面不符合要求等一些质量问题。质量控制措施1．防止边坡塌方：根据土壤类别、土的力学性质确定适当的槽帮坡度。实施支撑的直槽的槽帮坡度一般采用1：0。75。挖槽土方应妥善安排堆放位置，一般情况堆在沟槽两侧距基坑上口2米以外地段，并以不影响施工机械及人员工作为准。2.防止槽底泡水：由于基坑开挖深度较大，地下水对基坑影响较大,而且目前为多雨季节,而槽底泡水对管道施工的影响很大，必须及时排水保证槽底不被水浸泡。在第二级开挖的同时将两侧的排水沟及集水井均开挖到位，派专人用水泵及时排水。3．防止槽底超挖：技术员在机械开挖第二级时必须随时进行槽底标高的测量，并预留距设计槽底10cm左右的土，再用人工进行清底。四、地下管线及其它地上地下设施的加固及保护措施在实施过程中经常会遇到本工程以外的地下管线及其他地上地下设施，由于情况不明，无法预先知道该管线或设施的具体位置,稍有不慎就有可能对其结构产生破坏而造成无法挽回的经济损失.为了保护在施工中所遇到的地下管线及其他地上地下设施，我方将采取下列加固或防范措施：1、在施工前尽可能地对现场进行调查摸底，尽量排除该设施与本工程之间的矛盾，并及时通过监理人员会同甲方一起商量解决方案。2、在施工前对机械操作人员进行相关知识的培训，使得现场机械操作人员在操作机械过程中谨慎操作，尽可能不去破坏该设施的结构。3、对已经外露在施工范围以内的设施可以采用打钢板桩支架、砼加固、拉线加固等措施进行合理加固处理。如遇到有危险性的设施时（如高压电杆）及时与专业单位取得联系，可以由专业单位进行加固处理或提出加固措施。五、安全施工措施：针对深基坑施工危险性较大的特性，合理安排施工的时间，避免夜间施工；做好基坑开挖后的安全防护工作,设置护栏、警示灯等，确保其他人员的人身安全；深基坑开挖的放坡按安全操作规程相关规定，并做好防止塌方的保护工作;开挖过程中（特别是雨天)安排专人及时排水,以免造成塌方。下面为附送毕业论文致谢词范文！不需要的可以编辑删除！谢谢！毕业论文致谢词我的毕业论文是在韦xx老师的精心指导和大力支持下完成的，他渊博的知识开阔的视野给了我深深的启迪，论文凝聚着他的血汗，他以严谨的治学态度和敬业精神深深的感染了我对我的工作学习产生了深渊的影响，在此我向他表示衷心的谢意这三年来感谢广西工业职业技术学院汽车工程系的老师对我专业思维及专业技能的培养，他们在学业上的心细指导为我工作和继续学习打下了良好的基础，在这里我要像诸位老师深深的鞠上一躬!特别是我的班主任吴廷川老师，虽然他不是我的专业老师，但是在这三年来，在思想以及生活上给予我鼓舞与关怀让我走出了很多失落的时候，“明师之恩，诚为过于天地，重于父母"，对吴老师的感激之情我无法用语言来表达，在此向吴老师致以最崇高的敬意和最真诚的谢意！感谢这三年来我的朋友以及汽修0932班的四十多位同学对我的学习，生活和工作的支持和关心.三年来我们真心相待，和睦共处，不是兄弟胜是兄弟！正是一路上有你们我的求学生涯才不会感到孤独，马上就要各奔前程了，希望（，请保留此标记.）你们有好的前途，失败不要灰心，你的背后还有汽修0932班这个大家庭!最后我要感谢我的父母，你们生我养我,纵有三世也无法回报你们，要离开你们出去工作了,我在心里默默的祝福你们平安健康，我不会让你们失望的，会好好工作回报社会的。致谢词2在本次论文设计过程中，感谢我的学校，给了我学习的机会，在学习中，老师从选题指导、论文框架到细节修改，都给予了细致的指导，提出了很多宝贵的意见与建议，老师以其严谨求实的治学态度、高度的敬业精神、兢兢业业、孜孜以求的工作作风和大胆创新的进取精神对我产生重要影响.他渊博的知识、开阔的视野和敏锐的思维给了我深深的启迪。这篇论文是在老师的精心指导和大力支持下才完成的感谢所有授我以业的老师，没有这些年知识的积淀，我没有这么大的动力和信心完成这篇论文.感恩之余,诚恳地请各位老师对我的论文多加批评指正，使我及时完善论文的不足之处。谨以此致谢最后,我要向百忙之中抽时间对本文进行审阅的各位老师表示衷心的感谢.开学自我介绍范文：首先，我想说“荣幸"，因为茫茫人海由不相识到相识实在是人生一大幸事,更希望能在三年的学习生活中能够与大家成为好同学，好朋友。其次我要说“幸运”,因为在短暂的私下接触我感觉我们班的同学都很优秀，值得我学习的地方很多,我相信我们班一定将是团结、向上、努力请保留此标记。）的班集体.最后我要说“加油”衷心地祝愿我们班的同学也包括我在内通过三年的努力学习最后都能够考入我们自己理想中的大学，为老师争光、为家长争光，更是为了我们自己未来美好生活和个人价值,加油。哦，对了,我的名字叫“*＊＊”，希望大家能记住我，因为被别人记住是一件幸福的事！!）查看更多与本文《高中生开学自我介绍》相关的文章。第四章施工总体方案及场地布置、临时工程4.1施工总体方案4.1。1施工区段划分嘉陵江特大桥设计由三座特大桥组成，纵向延伸范围长，自然地形地貌分为山坡、河谷、村镇、河流、道路立交等不同地段，又被嘉陵江阻隔为江西、江东两段，分别从荆溪镇、江东大道进入施工现场。除混凝土供应由位于绕城高速公路收费站旁侧的拌合站供应外，各项施工作业根据位置和作业内容划分为9个作业区段：嘉陵江西岸分为起点山谷、荆溪河T构、荆溪镇河谷、桑树坝村及滩地、嘉陵江主河槽等5个区段。江东岸分为嘉陵江东侧采砂区段、江东岸左线段、江东岸右线段和右线跨既有铁路、绕城公路段等4个区段。各个区段施工作业相对独立,平行进展。在各区段内组织划分小区段，展开平行与流水施工交叉作业，以最优的资源配置在保证工期的前提下，周转使用机械、人员、模板等各种设施.各区段的工程量大小、难易程度不同，应全桥统筹安排，对各项资源实时调配，进行动态管理。区段划分见下表:区段里程长度（m)墩台号墩台数h>30m墩数hmax梁部电力配置道路场地使用1LZDK3+185~3+9707850＃～24#25834LZD1K3+500处400KVA变压器1＃便道、轴向道路荆溪镇场地2LZDK3+970～4+15018025＃~28#434772+128+72T构LZD1K4+200处500KVA处变压器2#便道3LZDK4+150~5+370122029#～67#393339LZD1K4+700处400KVA变压器轴向道路4LZDK5+370～6+00063068#～87#201545.5LZD1K5+400处400KVA变压器3#便道、轴向道路桑树坝滩地场地5LZDK6+000～6+38038088#～91#445088+160+88T构LZD1K6+000处630KVA变压器3＃便道、江西岸钢栈桥6LZDK6+380～7+36098092#～110＃左2＃～左12＃303048。5LZD1K7+300处630KVA变压器5#便道、江东岸钢栈桥江东岸场地7LZDK7+360~8+327967左13＃～左42#30339跨江东大道一处LZD1K8+000处处400KVA变压器4#便道、轴向道路拌合站场地8LYDK7+300～8+7801480右2#~40＃392442.5跨江东大道一处，高速一处LYD1K8+000处630KVA、LYD1K8+400处315KVA变压器4＃便道、轴向道路江东岸场地拌合站场地9LYDK8+780～9+600820右41＃～72＃32027跨铁路一处，高速一处LYD1K8+800处400KVA变压器6＃便道、轴向道路花家坝村场地合计7442/223120/////4。1。2总体方案如“2。2工程概况”所述，本桥桥墩高度变化大、下部工程形式多样、既有坡地挖孔桩,谷地钻孔桩，又有深水桩基和承台作业.梁部工程跨度大，分段多，技术复杂，可比选方案较多.施工总体方案要综合各种因素,结合工期和质量安全要求,全面安排。对各主要分项工程的方案分述如下：4。1。2.1深水基础下部工程施工1、施工通道从LZDK6+(88＃墩）～LZDK7+320（左12#墩）1.3km（33个墩）范围，除江心洲5个墩位地面高于269.0，其余28个墩河床在269。0以下,常年水位深6～12m。深水区施工通道的方案是首要确定的问题，可供选择的方案为：船泊运输方案；浮桥方案；栈桥方案。船泊运输方案:成本高、运能低、浅水处通行困难，另需建立专用码头，方案基本不可行.浮桥方案：对设备条件要求高，受水位变化影响大，虽然嘉陵江段基本不通航，但若要航运部门批准同意设浮桥难度很大,也是不宜选择的方案。因此设置钢结构的栈桥作为水中墩基础，墩身、上部结构施工的通道是较佳的方案。它具有安全可靠、通行能力高、受气候、水文变化影响小的优点；但是也存在成本较高、参数选择时地质条件、水文情况不明确之虞。栈桥的具体设计见“4.2节施工场地布置"。2、桩基施工通过栈桥侧设置钢结构作业平台，作业平台的设置要满足钻孔桩位置和多台钻机同时作业的要求。作业平台一侧设支栈桥，作为砼罐车、砼泵车、吊车停放作业之用。作业平台设置同时要考虑作为钢围堰拼装、下沉场地使用需要。地基覆盖层为粉质黏土、砂卵石，下覆基岩为泥岩夹砂岩,使用冲击钻机施工桩基.采用水中设置下沉钢护筒、水下泥浆护壁成孔及灌注水下砼的施工工艺。3、承台施工88＃、89＃主墩,水深12m左右，预计围堰下沉5。0m以上.承台尺寸大，采用28.3*19。8m的双壁钢围堰，内径尺寸与承台最小距离为1。0m.其他墩水深6~10m左右,下沉5m以上，根据承台尺寸采用比承台大0。2m的双壁钢围堰,水深10m、下沉5m以内的钢围堰可采用单壁钢围堰或钢板桩围堰，88＃、89#主墩双壁钢围堰设计概图如下。围堰下沉后，进行水中砼封底（厚度1.5m以上)，然后抽水施工承台。88#、89#主墩承台高度为5m，为控制大体积砼水化热反应，采取低水化热砼配合比和循环水降温措施,5m高承台分为二层施工,其它3m高承台可一次灌注.4、墩身施工主墩为圆端形双壁墩,宜采用翻模施工.每次灌注高度4～6m.墩高小于30m的实心墩采用一次立模，一次灌注的方式。墩高大于30m的空心墩采用分节方式，分节高度按砼数量和模板构造确定，应尽量减少分节段数为宜。模板设计采用模板与支撑、脚手架一体化、无内拉杆的整体模板。墩高小于25m时采用汽吊配合立模、拆模和绑扎钢筋；大于25m时采用附壁式塔吊提升作业.4。1。2.2浅水基础和旱地下部工程施工对于河汊段74#～77#墩及荆溪河26#、27＃墩，水深小于4m的浅水基础，采用筑岛或简易型钢支护的草袋围堰方式进行钻孔和承台作业，钻孔桩采用水中砼灌注方式，承台开挖与立模灌注砼则以排水干作业方式为主,特殊困难时采用钢围堰下沉、水下砼封底的工艺。旱地挖孔桩随挖随护壁，应观察地质和水位变化情况,加强孔下通风与排水，发生条件变化时，应及时变更为钻孔桩作业。承台和墩身施工采用常规方式，由于征地界范围小,承台开挖应采用型钢（钢轨)桩支护的方式垂直开挖并加强排水。墩身施工，模板设计和倒用随墩高和形式的变化灵活掌握.墩身在30m以下，实心墩宜一次立模灌注；在30m以上的空心墩采用与水中墩相同的模板。立拆模和钢筋绑扎提升方式采用汽吊与塔吊相结合的方式安排。4.1。2.3T构施工1、墩顶0＃段施工方案由于0#段内结构比较复杂,梁高11.5米,砼679.3m3、重1800。1t，钢筋与三向预应力管道多且安装复杂，安装精度要求高。内模板构造复杂，其施工的成功与否将直接影响后期节段的施工。为保证梁体外观，尽可能少分段成型，初步安排竖向为三段施工。在承台上设置军用墩（或φ609钢管）落地支架，支架顶部采用工字钢横梁联成一体，布设工字钢、槽钢分配梁。其上设置0＃梁段底模、侧模与内膜。落地支架应长出0#梁段2m，作为端模板和预应力张拉、管道压浆的作业平台。2、悬臂梁段施工悬臂灌注法的主要施工设备是挂篮，由于本桥铁路悬臂粱段高度、重量较大，荷载也较大,要求挂篮的性能和力学指标较高，因此挂篮需针对本桥单独设计制造.挂篮结构宜采用强度高、稳定性好的菱形挂篮，但也存在尺度大、自重大的缺点,应在设计要求明确后，与三角形挂篮比选确定。为确保梁体线形控制,必须满足挂篮刚度要求，挂篮安装后，在使用前应进行等载预压，以消除塑性变形、掌握弹性变形。每梁段砼灌注前要根据监测数据进行模板前端三维坐标调整，避免误差积累。悬臂段施工周期安排要满足工期要求，但首先要遵守规范及设计对砼张拉强度、弹性模量、等强最低时间等质量参数的规定。3、边跨现浇段施工边跨现浇梁段采用满堂支架现浇方法施工。现浇段端模根据梁端尺寸加工成整体钢模，外模亦根据梁体尺寸加工成大块钢模，内模用小块钢模拼制，内模与外模间设置拉杆加固牢固。现浇段施工时一次浇筑成型。由于边跨现浇段位于河中，且梁高大于6米，重量较重，采用牛腿托架肯定不能满足要求,因此要考虑采用在江中打设钢管桩基础，然后再搭设支架进行现浇段施工。4、合拢段施工合拢段顺序是采用先边跨后中跨还是先中跨后边跨，需根据设计图纸确定。同时要符合设计图纸的相关数据及设计参数，如合拢段竖曲线半径是否满足或大于最小半径要求,否则易在张拉纵向钢绞线时导致合拢段底板混凝土开裂或剥落。桥梁悬灌合拢段施工是保证梁体质量的关键所在，这期间梁体的内力、变位均会发生很大的变化。同时，控制好合拢段的施工，对于控制桥梁的线型也具有重大的意义。合拢段施工前将各T构上挂篮退至相应位置，改用吊架施工.吊架内模、外模、底模均可采用相应的挂篮模板,用吊杆吊于两端的梁段上,吊架长度可根据合拢段的长度来确定。由于合拢段粱段梁高达到6米，重量较大，对吊架必须进行预压，同时要设置配重和劲性骨架来进行合拢。⑴合拢段施工工艺安装吊架模板→绑扎钢筋、安装预应力管道→安装劲性骨架并立即张拉临时束,边跨时将直线段与悬臂端间锁定，中跨时将两“T”构悬臂端间锁定→“T”悬臂端压配重→浇筑合拢段砼（选择一天中温度最低的时间进行）同时逐级解除配重→砼养生至设计张拉强度→按设计要求张拉预应力束→解除吊架拆除模板→按设计要求。解除锁定→张拉剩余合拢束并压浆。⑵合拢段配重合拢段的配重施工是保证在合拢施工过程中合拢段两端的梁段不产生相对移位，在加配重前先把施工过程中产生梁顶重量的变化计算好,在施工中保证重量不变，⑶合拢段的锁定支撑采用刚性支撑和张拉临时合拢束锁定方案，使合拢段两端形成可以承受一定弯矩和剪力的刚结点，防止由于温度等各种因素影响在合拢前就产生变形。对刚性支撑的断面面积和支撑位置及临时束的张拉严格按设计要求实施。刚性支撑锁定时间根据连续观测结果确定，原则上是各合拢段在规定的时间，即梁体相对变形最小和温度变化幅度最小的时间区间内，全桥对称、均衡同步锁定,以免合拢段造成结构、温度变形发生突变。为了减少锁定时间，在锁定之前，完成合拢临时束张拉的准备工作(如千斤顶安放就位等）。待刚性支撑焊完之后,要求及时张拉完按设计要求的全部合拢临时束。加强合拢前的监测和分析:为保证合拢精度,避免强迫合拢，使合拢后的结构状态满足设计精度的要求,合拢前对合拢方案仔细准备。监测和分析的内容有：温度监测分析、挠度计算分析、压重计算分析及合拢时机的掌握。通过评价合拢后的结构状态，优选出合理的合拢措施.合拢段砼施工选择在一天中温度最低的时间进行。砼的强度大于梁体强度一级，同时在砼中加入膨胀剂.浇筑完成后，时值气温开始上升为宜。注意振捣和养生质量,以防裂缝发生.合拢段砼加强养护，梁体受日照部分加以覆盖.砼强度达到设计要求后方可张拉预应力钢束,合拢段预应力钢束张拉前，拆除刚性锁定。预应力束应严格按照设计要求的张拉顺序双向对称张拉。5、悬臂浇筑中的施工监控量测T构在挂篮悬臂浇注施工过程中,将进行严格的监控量测控制。监控量测控制的主要内容是挠度监测、主梁中线的监测和控制、立模标高的确定与调整、等几个方面内容.专门请有资质的监控量测单位进行监控,和指导施工.4。2施工场地布置全桥分区段作业，施工场地因地制宜也随之分区段布置。进入施工场地的便道,轴向便道，江中栈桥及码头，作业场地，拌合站，电力引入等临时设施分述如下，并参见图4.2《嘉陵江特大桥场地布置图》。4。2。1引入便道、便桥嘉陵江西岸引入便道、便桥有:1#便道：改建，长600m.从荆溪镇利用既有乡村道路拓宽，引至8＃墩；2＃便道：新建，长250m，从荆溪镇经由1＃场地,并引至(40+64+40)T构27#墩处；3#便道；新建，长1600m,从桑树坝村山谷向下，经由冲沟到74＃墩附近穿越线路至线路左侧,到嘉陵江西岸87＃墩。跨荆溪河口处设2—10m便桥一座；嘉陵江东岸的便道有4＃便道：长1500m，其中新建300m，改建1200m，从江东大道引至3＃场地和拌和站,利用既有采砂场道路拓宽、整修。新建部分为拌和站引至左29＃墩处。5#便道：长900m，其中新建200m，改建700m，从4#便道中部引出至顺右线左侧引至左11＃墩处；6#便道：新建1200m，从江东大道引至LYDK9+240右线跨绕城高速兰州端处，并分支引入LYDK8+800跨达成铁路南充车站端;以上5处便道新建3550m，改扩建2500m，2-10m便桥一座.4.2。2轴向便道轴向道路主要有：1、0#台～24#墩，长760m；2、35#墩～67#墩，长1030m；3、68＃墩~72＃墩,长100m；4、左12＃墩～左39#墩,长870m;5、右线LYDK8+120～LYDK8+620，长500m;6、右线LYDK8+650～LYDK8+780，长130m；7、右线LYDK9+230～LYDK9+600（按路基），长370m。以上共计：3760m。4。2.3栈桥及码头受下游电站水坝发电控制，桥址处常水位为269.0m.从88#墩（LZDK6+021.0）至左线11＃墩（LZDK7+307。4）)共33个墩（1。3km)，除江心洲5个墩在常水位以上外，有28个墩位河床标高低于269.0，水深6～12m。水中墩的施工通道，拟设钢结构栈桥,分别从嘉陵江东、西岸引入。1、栈桥位置,主要参数栈桥设在左线上游，考虑钢围堰尺寸，与左线平行设置，轴线间距20m；栈桥顶标高定为273。50m,与常水位高差4.50m。鉴于2009-9-14水位曾短暂达到272。3m,基本与栈桥贝雷梁底持平。根据河段位置，栈桥为3段，共长1065m。主河槽留120m通航孔,江心洲高于269.0标高填筑砂夹卵石便道：LZDK6+010～LZDK6+130,120m；LZDK6+250～LZDK6+655，405m;LZDK6+800～LZDK7+340，540m。桥面宽度采用单车道4。50m（含人行道）,每100～150m处设30m长加宽段，加宽段宽8.0m;栈桥跨度每跨12～15m,以15m为主。2、栈桥结构栈桥上部结构,采用贝雷梁作为梁体主构件。15m孔径单车道时，为4片贝雷梁，双车道时为8片贝雷梁。每两片@450mm为一组，组间纵向每3m以型钢斜撑相连。贝雷梁每4～8跨连续结构，在联端设双排桩制动墩.桥面系采用I22@75cm横梁，上设平铺[30b槽钢(壁厚9.5mm）作为桥面板,设1.2m高栏杆。墩桩一体化,采用Φ600壁厚10mm钢管桩,入土深度根据地质资料计算确定，施工时以震动下沉贯入度双控。桩顶设双排I36b连系分配梁，桩间设型钢剪刀斜撑。见图4.2。3《栈桥设计图》。3、码头为便于栈桥、钻孔平台、钢围堰施工材料及设备水上运输作业，在两岸栈桥起点附近设置简易码头各一处。采用钢管桩基础、贝雷梁加型钢上部结构。位置见图《栈桥设计图》.4。2.4场地全桥集中在5处布置场地。主要功能为：电力引入；钢筋加工；集中存放模板、钢材等材料和设备；预应力材料存放和加工；钢护筒加工、制作；钢围堰加工制作；栈桥和作用平台材料存放和加工;挂篮存放和预拼装.5处场地为:1、荆溪镇场地位于LZDK4+0右侧50m处,荆溪鼎固拌和站院内，场地面积4200m²。主要功能为：0#～67#墩钢筋及钢护筒加工，荆溪河T构上部结构使用的设施和材料存放和加工等。2、桑树坝滩地场地位于LZDK5+900左侧20m处，场地面积8000m²。主要功能为68＃～91#钢筋、钢护筒加工;栈桥、钻孔平台,钢围堰材料存放，加工；上部T构材料和设施存放和加工。3、江东岸场地位于LZDK6+400左侧,场地面积4800m²。主要功能为92＃～110＃、左线2＃～11#及右线LYDK7+300～LYDK7+800段钢筋、钢护筒加工；栈桥、钻孔平台，钢围堰材料存放，加工;4、拌合站场地位于LZDK7+900～LYDK8+500之间,场地面积6670m²。绕城高速收费站东侧，与拌合站相连.主要功能为左线12＃~42＃、右线LYDK7+800～LYDK8+800以及三处跨路梁部结构的钢筋、钢护筒加工;梁部材料和设施存放和加工。5、达成铁路东侧花家坝村场地位于LYDK9+000左侧20m处，场地面积4800m²。主要功能为LYDK8+800～LYDK9+240段右线墩和跨铁路、跨绕城高速公路两处上部结构的钢筋、钢护筒加工,上部结构用材料、设备的存放和加工.以上5处场地的布置及主要工程数量，见图4。2.4—1～5《场地布置详图》4。2。5拌合站在绕城高速公路收费站左侧设拌合站一座，占地15500m²。内设HZS—120内设型拌合机2台，水泥，粉煤灰,矿粉,储料罐10个,砂石料仓4个，地磅1处，400kVA变压器一处等设施，工程试验及检测室也设在拌合站。生产能力为240m³/h，全桥的混凝土和钢筋混凝土均由此供应。详见图4。2。5《拌合站平面布置图》。4。2。6电力设施沿线路布置变配电设施11处,总变电容量共5205kVA。变配电位置及设施见图4。2《场地布置图》及下表:序号位置变压器容量（kVA）供电范围1LZDK3+50010＃墩4000＃～24＃墩2LZDK4+200右20m，荆溪河场地内500荆溪河场地、25＃～34＃墩3LZDK4+70040035＃～67＃墩4LZDK5+40040068＃～73＃墩5LZDK6+000630桑树坝村场地，74＃～91#墩6LZDK7+30063092#~110#墩，左2＃～左12＃7LZDK8+000400左13＃~左42#墩82#拌合站内500拌合站，试验室9LYDK8+000630右线LYDK7+300～LYDK8+20010LYDK8+400315LYDK8+200~LYDK8+80011LYDK9+000内左30m场地内400铁路东侧场地,右线LYDK88+800~LYDK9+240合计5205目次TOC\o"1-3"\h\u265651总则2291482安全防护方案220343通用安全防护措施11109594安全管理12195295安全防护评估14238966附则1520214附录1相关安全防护法规和标准1615997附录2主要术语中英文对照171总则1.1本方案确定了电力监控系统安全防护体系的总体框架,细化了电力监控系统安全防护总体原则,定义了通用和专用的安全防护技术与设备,提出了梯级调度中心、发电厂、变电站、配电等的电力监控系统安全防护方案及电力监控系统安全防护评估规范。1.2电力监控系统安全防护的总体原则为“安全分区、网络专用、横向隔离、纵向认证”。安全防护主要针对电力监控系统,即用于监视和控制电力生产及供应过程的、基于计算机及网络技术的业务系统及智能设备,以及作为基础支撑的通信及数据网络等。重点强化边界防护,同时加强内部的物理、网络、主机、应用和数据安全,加强安全管理制度、机构、人员、系统建设、系统运维的管理,提高系统整体安全防护能力,保证电力监控系统及重要数据的安全。1.3电力监控系统安全防护是复杂的系统工程,其总体安全防护水平取决于系统中最薄弱点的安全水平。电力监控系统安全防护过程是长期的动态过程,各单位应当严格落实安全防护的总体原则,建立和完善以安全防护总体原则为中心的安全监测、响应处理、安全措施、审计评估等环节组成的闭环机制。1.4本方案适用于电力监控系统的规划设计、项日审查、工程实施、系统改造、运行管理等。2安全防护方案根据«电力监控系统安全防护规定»的要求,电力.监控系统安全防护总体方案的框架结构如图1所示。生产控制大区管理信息大区生产控制大区管理信息大区图例：正向安全隔离装置反向安全隔离装置纵向加密认证装置加密认证措施防火墙图1电力监控系统安全防护总体框架结构示意图2.1安全分区安全分区是电力监控系统安全防护体系的结构基础。发电企业、电网企业内部基于计算机和网络技术的业务系统,原则上划分为产控制大区和管理信息大区。生产控制大区可以分为控制区(又称安全区I)和非控制区(又称安全区II)。在满足安全防护总体原则的前提下,可以根据业务系统实际情况,简化安全区的设置,但是应当避免形成不同安全区的纵向交叉联接。2.1.1生产控制大区的安全区划分(1)控制区(安全区I):控制区中的业务系统或其功能模块(或子系统)的典型特征为:是电力生产的重要环节,直接实现对电力一次系统的实时监控,纵向使用电力调度数据网络或专用通道,是安全防护的重点与核心。控制区的传统典型业务系统包括电力数据采集和监控系统、能量管理系统、广域相量测量系统、配网自动化系统、变电站自动化系统、发电厂自动监控系统等,其主要使用者为调度员和运行操作人员,数据传输实时性为毫秒级或秒级,其数据通信使用电力调度数据网的实时子网或专用通道进行传输。该区内还包括有采用专用通道的控制系统,如:继电保护、安全自动控制系统、低频(或低压)自动减负荷系统、负荷控制管理系统等,这类系统对数据传输的实时性要求为毫移级或秒级,其中负荷控制管理系统为分钟级。(2)非控制区(安全区II):非控制区中的业务系统或其功能模块的典型特征为:是电力生产的必要环节,在线运行但不具备控制功能,使用电力调度数据网络,与控制区中的业务系统或其功能模块联系紧密。非控制区的传统典型业务系统包括调度员培训模拟系统、水库调度自动化系统、故障录波信息管理系统、电能量计量系统等,其主要使用者分别为调度员、继电保护人员及等。在厂站端还包括电能量远方终端、故障录波装置等。非控制区的数据来采集度是分钟级或小时级,其数据通信使用电力调度数据网的非实时子网。此外,如果生产控制大区内个别业务系统或其功能模決(或子系统)需使用公用通信网络、无线通信网络以及处于非可控状态下的网络设备与终端等进行通信,其安全防护水平低于生产控制大区内其他系统时,应设立安全接入区,典型的业务系统或功能模块包括配电网自动化系统的前置采集模块(终端)、负荷控制管理系统、某些分布式电源控制系统等,安全接入区的典型安全防护框架结构如图2所示。图2安全接入区的典型安全防护框架结构示意图2.1.2管理信息大区的安全区划分管理信息大区是指生产控制大区以外的电力企业管理业务系统的集合。管理信息大区的传统典型业务系统包括调度生产管理系统、行政网管系统、电力企业数据网等。电力企业可以根据具体情况划分安全区,但不应影响生产控制大区的安全。2.1.3业务系统分置于安全区的原则根据业务系统或其功能模块的实时性、使用者、主要功能、设备使用场所、各业务系统间的相互关系、广域网通信方式以及对电力系统的影响程度等,按以下规则将业务系统或其功能模块置于相应的安全区:(1)实时控制系统、有实时控制功能的业务模块以及未来有实时控制功能的业务系统应当置于控制区。(2)应当尽可能将业务系统完整置于一个安全区内。当业务系统的某些功能模块与此业务系统不属于同一个安全分区内时,可以将其功能模块分置于相应的安全区中,经过安全区之间的安全隔离设施进行通信。(3)不允许把应当属于高安全等级区域的业务系统或其功能模块迁移到低安全等级区域；但允许把属于低安全等级区域务系统或其功能模块放置于高安全等级区域。(4)对不存在外部网络联系的孤立业务系统,其安全分区无特殊要求,但需遵守所在安全区的防护要求。(5)对小型县调、配调、小型电厂和变电站的电力监控系统可以根据具体情况不设非控制区,重点防护控制区。(6)对于新一代电网调度控制系统,其实时监控与预警功能模块应当置于控制区,调度计划和安全校核功能模块应当置于非控制区,调度管理功能模決应当置于管理信息大区。2.1.4信息安全等级保护划分根据不同安全区域的安全防护要求,确定其安全等级和防护水平。生产控制大区的安全等级高于管理信息大区,系统定级按«电力行业信息系统安全等级保护定级工作指导意见»进行定级,具体等级标准见表1。表1电力监控系统安全保护等级标准类别定级对象系统级别省级以上地级及以下电力能量管理系统(具有SCADA、AGC、AVC等控制功能)43变电站自动化系统(含开关站、换流站、集控站)220千伏及以上变电站为3级,以下为2级火电监控(含燃气电厂)系统DCS(含辅机控制系统)单机容量300MW及以上为3级,以下为2级水电厂监控系统总装机1000MW及以上为3级,以下为2级水电厂梯级调度监控系统3核电站监控系统DCS(含辅机拒制系统)3风电场监控系统风电场总装机容量200MW及以上为3级,以下为2级光伏电站监控系统光伏电站总装机容堂200MW及以上为3级,以下为2级电能量计量系统32广域相量测量系统(WAMS)3无电网动态预警系统3无监控调度交易计划系统3无系统水调自动化系统2调度管理系统2雷电监测系统2电力调度数据网络32通信设备网管系统32通信资源管理系统32综合数据通信网络2故障录波信息管理系统.3配电监控系统3负荷控制管理系统3新一代电网调度控制系统的实时监控与预警功能模块43新一代电网调度控制系统的调度计划功能模块32新一代电网调度控制系统的安全校核功能模块32新一代电网调度控制系统的调度管理功能模块22.1.5生产控制大区内部安全防护要求(1)禁止生产控制大区内部的E-Mai1服务,禁止控制区内通用的WEB服务。(2)允许非控制区内部业务系统采用B/S结构,但仅限于业务系统内部使用。允许提供纵向安全WEB服务,但应当优先采用专用协议和专用浏览器的图形浏览技术,也可以采用经过安全加固且支持HTTPS的安全WEB服务。(3)生产控制大区重要业务(如SCADA/AGC/AVC、实时电力市场交易等)的远程通信应当采用加密认证机制。(4)生产控制大区内的业务系统间应该采取VLAN和访问控制等安全措施,限制系统间的直接互通。(5)生产控制大区的拨号访问服务,服务器和用户端均应当使用经国家指定部门认证的安全加固的操作系统,并采取加密、认证和访问控制等安全防护措施。(6)生产控制大区边界上可以采用入侵检测措施。(7)生产控制大区应当采取安全审计措施,把安全审计与安全区网络管理系统、综合告警系统、IDS管理系统、敏感业务服务器登录认证和授权、关键业务应用访问权限相结合。(8)生产控制大区内主站端和重要的厂站端应该统一部署恶意代码防护系统,采取防范恶意代码措施。病毒库、木马库以及IDS规则库应经过安全检测并应离线进行更新。2.1.6管理信息大区安全要求应当统一部署防火墙、IDS、恶意代码防护系统及桌面终端控制系统等通用安全防护设施。2.1.7安全区拓扑结构电力监控系统安全区连接的拓扑结构有4连式、三角和星形结构三种。键式结构中的控制区具有较高的累积安全强度,但总体层次较多；三角结构各区可以直接相连,效率较高,但所用隔离设各较多；星形结构所用设备较少、易于实施,但中心点故障影响范围大。三种模式均能满足电力监控系统安全防护体系的要求,可以根据具体情况选用,见图3。2.1.8监管信息接入要求按照国家有关规定,在满足电力监控系统安全防护要求的前提下,将相关信息接入电力监管信息系统。2.2网络专用电力调度数据网是为生产控制大区服务的专用数据网络,承载电力实时控制、在线生产交易等业务。安全区的外部边界网络之问的安全防护隔离强度应该和所连接的安全区之问的安全防护隔离强度相匹配。电力调度数据网应当在专用通道上使用独立的网络设备组网,采用基于SDH/PDH不同通道、不同光波长、不同纤芯等方式,在物理层面上实现与电力企业其它数据网及外部公共信息网的安全隔离。当采用EPON、GPON或光以太网络等技术时应当使用独立纤芯或波长。电力调度数据网划分为逻辑隔离的实时子网和非实时子网,分别连接控制区和非控制区。可以采用MPLS-VPN技术、安全隧道技术、PVC技术、静态路由等构造子网。电力调度数据网应当采用以下安全防护措施:(1)网络路由防护按照电力调度管理体系及数据网络技术规范,采用虚拟专网技术,将电力调度数据网分割为逻辑上相对独立的实时子网和非实时子网,分别对应控制业务和非控制生产业务,保证实时业务的封闭性和高等级的网络服务质量。（2）网络边界防护应当采用严格的接入控制措施,保证业务系统接入的可信性。经过授权的节点允许接入电力调度数据网,进行广域网通信。数据网络与业务系统边界采用必要的访问控制措施,对通信方式与通信业务类型进行控制；在生产控制大区与电力调度数据网的纵向交接处应当釆取相应的安全隔离、加密、认证等防护措施。对于实时控制等重要业务,应该通过纵向加密认证装置或加密认证网关接入调度数据网。(3)网络设备的安全配置网络设备的安全配置包括关闭或限定网络服务、避免使用默认路由、关闭网络边界OSPF路由功能、采用安全增强的SNMPv2及以上版本的网管协议、设置受信任的网络地址范国、记录设备日志、设置高强度的密码、开启访问控制列表、封闭空闲的网络端口等。数据网络安全的分层分区设置电力调度数据网采用安全分层分区设置的原则。调度数据网由骨干网和接入网组成。地级以上调度中心节点构成调度数据网骨干网(简称骨干网)。各级调度的业务节点及直调厂站节点构成分层接入网,各厂站按照调度关系接入两层接入网。调度数据网未覆盖到的电力监控系统(如配电网自动化、负荷控制管理、分布式能源接入等)的数据通信优先釆用电力专用通信网络,不具备条件的也以可采用公用通信网络(不包括因特网)、无线网络(GPRS、CDMA、230MHz、WLAN等)等通信方式,使用上述通信方式时应当设立安全接入区,并采用安全隔离、访问控制、认证及加密等安全措施。各层面的数据网络之间应该通过路由限制措施进行安全隔离。当县调或配调内部采用公用通信网时,禁止与调度数据网互联,保证网络故障和安全事件限制在局部区域之内。企业内部管理信息大区纵向互联采用电力企业数据网或互联网,电力企业数据网为电力企业内联网。2.3横向隔离2.3.1横向隔离是电力二次安全防护体系的横向防线。采用不同强度的安全设备隔离各安全区,在生产控制大区与管理信息大区之间必须设置经国家指定部门检测认证的电力专用横向单向安全隔离装置,隔离强度应当接近或达到物理隔离。电力专用横向单向安全隔离装置作为生产控制大区与管理信息大区之间的必备边界防护措施,是横向防护的关键设备。生产控制大区内部的安全区之问应当采用具有访问控制功能的网络设备、防火墙或者相当功能的设施,实现逻辑隔离。安全接入区与生产控制大区相连时,应当采用电力专用横向单向安全隔离装置进行集中互联。2.3.2按照数据通信方向电力专用横向单向安全隔离装置分为正向型和反向型。正向安全隔离装置用于生产控制大区到管理信息大区的非网络方式的单向数据传输。反向安全隔离装置用于从管理信息大区到生产控制大区的非网络方式的单向数据传输,是管理信息大区到生产控制大区的唯一数据传输途径。反向安全隔离装置集中接收管理信息大区发向生产控制大区的数据,进行签名验证、内容过滤、有效性检查等处理后,转发给生产控制大区内部的接收程序。专用横向单向隔离装置应该满足实时性、可靠性和传输流量等方面的要求。2.3.3严格禁止E-Mai1、WEB、Telnet、R1ogin、FTP等安全风险高的通用网络服务和以B/S或C/S方式的数据库访问穿越专用横向单向安全隔离装置,仅允许纯数据的单向安全传输。控制区与非控制区之间应当采用具有访问控制功能的设备或相当功能的设施进行逻辑隔离。2.4纵向认证2.4.1纵向加密认证是电力监控系统安全防护体系的纵向防线。采用认证、加密、访问控制等技术措施实现数据的远方安全传输以及纵向边界的安全防护。对于重点防护的调度中心、发电厂、变电站在生产控制大区与广域网的纵向连接处应当设置经过国家指定部门检测认证的电力专用纵向加密认证装置或者加密认证网关及相应设施,实现双向身份认证、数据加密和访问控制。安全接入区内纵向通信应当采用基于非对称密钥技术的单向认证等安全措施,重要业务可以采用双向认证。2.4.2纵向加密认证装置及加密认证网关用于生产控制大区的广域网边界防护。纵向加密认证装置为广域网通信提供认证与加密功能,实现数据传输的机密性、完整性保护,同时具有安全过滤功能。加密认证网关除具有加密认证装置的全部功能外,还应实现对电力系统数据通信应用层协议及报文的处理功能。2.4.3对处于外部网络边界的其他通信网关,应当进行操作系统的安全加固,对于新上的系统应当支持加密认证的功能。2.4.4调度中心和重要厂站两侧均应当配置纵向加密认证装置或纵向加密认证网关；小型厂站侧至少应当实现单向认证、数据加密和安全过滤功能。2.4.5传统的基于专用通道的数据通信可以逐步采用加密、身份认证等技术进行安全防护。2.4.6具有远方遥控功能的业务(如AGC、AVC、继电保护定值远方修改)应采用加密、身份认证等技术措施进行安全防护。2.5电力调度数字证书系统2.5.1电力调度数字证书系统是基于公钥技术的分布式的数字证书系统,主要用于生产控制大区,为电力监控系统及电力调度数据网上的关键应用、关键用户和关键设备提供数字证书服务,实现高强度的身份认证、安全的数据传输以及可靠的行为审计。2.5.2电力调度数字证书应当经过国家有关检测机构检测认证,符合国家相关安全要求,分为人员证书、程序证书、设备证书三类。人员证书指用户在访问系统、进行操作时对其身份进行认证所需要持有的证书；程序证书指关键应用的模块、进程、服务器程序运行时需要持有的证书；设备证书指网络设各、安全专用设备、服务器主机等,在接入本地网络系统与其它实体通信过程中需要持有的证书。2.5.3电力调度数字证书系统的建设运行应当符合如下要求:统一规划数字证书的信任体系，各级电力调度数字证书系统用于颁发本调度中心及调度对象相关人员、程序和设备证书。上下级电力调度数字证书系统通过信任链构成认证体系；采用统一的数字证书格式,采用满足国家有关要求的加密算法；提供规范的应用接口,支持相关应用系统和安全专用设备嵌入电力调度数字证书服务；电力调度数字证书的生成、发放、管理以及密钥的生成、管理应当脱离网络,独立运行。2.5.4电力调度数字证书系统按照电力调度管理体系进行配置,省级以上调度中心和有实际业务需要的地区调度中心应该建立电力调度数字证书系统。2.5.5应当利用数字证书技术提高系统安全强度,新建设的电力监控系统应当支持电力调度数字证书的应用,现有应用系统的外部通信接口部分应当逐步进行相应的改造。2.5.6安全标签是具有数字签名的权限授权标记。安全标签应当纳入电力调度数字证书系统管理。新建设的电力监控系统,应当采用调度数字证书和安全标签实现安全授权的强制访问控制及强制执行控制。3通用安全防护措施3.1物理安全电力监控系统机房所处建筑应当采取有效防水、防潮、防火、防静电、防雷击、防盗窃、防破坏措施,应当配置电子门禁系统以加强物理访问控制,必要时应当安排专人值守,应当对关键区域实施电磁屏蔽。3.2备用与容灾电力企业应当定期对关键业务的数据与系统进行备份,建立历史归档数据的异地存放制度。关键主机设备、网络设备或关键部件应当进行相应的冗余配置。控制区的业务应当采用热备用方式。重要调度中心应当逐步实现实时数据、电力监控系统、实时调度业务三个层面的备用,形成分布式备用调度体系。3.3恶意代码防范应当及时更新经测试验证过的特征码,查看查杀记录。禁止生产控制大区与管理信息大区共用一套防恶意代码管理服务器。3.4逻辑隔离控制区与非控制区之间应采用逻辑隔离措施,实现两个区域的逻辑隔离、报文过滤、访问控制等功能,其访问控制规则应当正确有效。生产控制大区应当选用安全可靠硬件防火墙,其功能、性能、电磁兼容性必须经过国家相关部门的检测认证。3.5入侵检测生产控制大区可以统一部署一套网络入侵检测系统,应当合理设置检测规则,及时捕获网络异常行为、分析潜在威胁、进行安全审计。3.6主机加固生产控制大区主机操作系统应当进行安全加固。加固方式包括：安全配置、安全补丁、采用专用软件强化操作系统访问控制能力、以及配置安全的应用程序。关键控制系统软件升级、补丁安装前要请专业技术机构进行安全评估和验证。3.7安全Web服务非控制区的接入交换机应当支持HTTPS的纵向安全WEB服务,采用电力调度数字证书对浏览器客户端访问进行身份认证及加密传输。3.8计算机系统访问控制能量管理系统、厂站端生产控制系统、电能量计量系统及电力市场运营系统等业务系统,应当逐步采用电力调度数字证书,对用户登录本地操作系统、访问系统资源等操作进行身份认证,根据身份与权限进行访问控制,并且对操作行为进行安全审计。3.9远程拨号访问需通过远程拨号访问生产控制大区的,要求远方用户使用安全加固的操作系统平台,结合数字证书技术,进行登录认证和访问认证。对于通过拨号服务器(RAS)访问本地网络与系统的远程拨号访问的方式,应当采用网络层保护,应用VPN技术建立加密通道。对于以远方终端直接拨号访问的方式,应当采用链路层保护,使用专用的链路加密设备。对于远程用户登录到本地系统中的操作行为,应该进行严格的安全审计。3.10线路加密措施对远方终端装置(RTU)、继电保护装置、安全自动装置、负荷控制管理系统等基于专线通道与调度主站进行的数据通信,应采用必要的身份认证或加解密措施进行防护。3.11安全审计生产控制大区应当具备安全审计功能,可以对网络运行日志、操作系统运行日志、数据库重要操作日志、业务应用系统运行日志、安全设施运行日志等进行集中收集、自动分析,及时发现各种违规行为以及病毒和黑客的攻击行为。3.12安全免疫生产控制大区具备控制功能的系统应当逐步推广应用以密码硬件为核心的可信计算技术,用于实现计算环境和网络环境安全可信,免疫未知恶意代码破坏,应对高级别的恶意攻击。3.13内网安全监视生产控制大区应当逐步推广内网安全监视功能,实时监测电力监控系统的计算机、网络及安全设备运行状态,及时发现非法外联、外部入侵等安全事件并告警。3.14商用密码管理电力监控系统中商用密码产品的配备、使用和管理等,应当严格执行国家商用密码管理的有关规定。4安全管理4.1安全分级负责制国家能源局及其派出机构负责电力监控系统安全防护的监管,组织制定电力监控系统安全防护技术规范并监督实施。国家能源局信息中心负责承担电力监控系统安全防护监管的技术支持。电力企业应当按照“谁主管谁负责,谁运营谁负责”的原则,建立电力监控系统安全管理制度,将电力监控系统安全防护及其信息报送纳入日常安全生产管理体系,各电力企业负责所辖范围内电力监控系统的安全管理。各相关单位应当设置电力生产监控系统的安全防护小组或专职人员。4.2相关人员的安全职责电力企业应当明确电力监控系统安全防护管理部门,由主管安全生产的领导作为电力监控系统安全防护的主要责任人,并指定专人负责管理本单位所辖电力监控系统的公共安全设施,明确各业务系统专责人的安全管理责任。电力调度机构应当指定专人负责管理本级调度数字证书系统。4.3工程实施的安全管理电力监控系统相关设备及系统应当采用安全可靠的软硬件产品,开发单位、供应商应以合同条款或协议的方式保证所提供的设备及系统符合«电力监控系统安全防护规定»和本方案以及国家与行业信息系统安全等级保护的要求,并在设备及系统全生命周期内对其负责。电力监控系统专用安全产品的开发单位、使用单位及供应商,应当按国家有关要求做好保密工作,禁止安全防护关键技术和设备的扩散。应当加强重要电力监控系统及关键设备全生命周期的安全管理,系统上线前应当由具有测评资质的机构开展系统漏洞分析及控制功能源代码安全检测。电力企业各单位的电力监控系统安全防护实施方案必须严格遵守«电力监控系统安全防护规定»以及本方案的有关规定,并经过本企业上级专业主管部门、信息安全主管部门以及相应电力调度机构的审核,方案实施完成后应当由上述机构验收。4.4设备和应用系统的接入管理接入电力调度数据网络的节点、设备和应用系统,其接入技术方案和安全防护措施必须经直接负责的电力调度机构同意。生产控制大区的各业务系统禁止以各种方式与互联网连接；限制开通拔号功能；关闭或拆除主机上不必要的软盘驱动、光盘驱动、USB接口、串行口、无线、蓝牙等,严格控制在生产控制大区和管理信息大区之问交又使用移动存储介质以及便携式计算机。确需保留的必须通过安全管理及技术措施实施严格监控。接入电力监控系统生产控制大区中的安全产品,应当获得国家指定机构安全检测证明,用于厂站的设备还需有电力系统电磁兼容检测证明。4.5设备选型及漏洞整改电力监控系统在设备选型及配置时,应当禁止选用经国家相关管理部门检测认定并经国家能源局通报存在漏洞和风险的系统及设备；对于已经投入运行的系统及设备,应当按照国家能源局及其派出机构的要求及时进行整改,同时应当加强相关系统及设备的运行管理和安全防护。生产控制大区中除安全接入区外,应当禁止选用具有无线通信功能的设备。4.6日常安全管理电力企业应当建立电力监控系统安全管理制度,主要包括:门禁管理、人员管理、权限管理、访问控制管理、安全防护系统的维护管理、常规设备及各系统的维护管理、思意代码的防护管理、审计管理、数据及系统的备份管理、用户口令密钥及数字证书的管理、培训管理等管理制度。应当对关键安全设备、服务器的日志进行统一管理,及时发现安全管理体系中存在的安全隐患和异常访问行为。应当特别加强内部人员的保密教育、录用离岗等的管理。包括对录用人员身份背景、专业资格和资质进行严格审查,关键岗位录用人员、接触内部敏感信息第三方人员应当签署保密协议；应当严格关键岗位人员离岗管理,取回各种身份证件、钥匙、微章等以及机构提供的软硬件设备,承诺调离后保密义务后方可离开。4.7联合防护和应急处理建立健全电力监控系统安全的联合防护和应急机制。由国家能源局及其派出机构负责对电力监控系统安全防护的监管,电力调度机构负责统一指挥调度范围内的电力监控系统安全应急处理。各电力企业的电力监控系统必须制定应急处理预案并经过预演或模拟验证。当电力生产控制大区出现安全事件,尤其是遭到黑客、恶意代码攻击和其他人为破坏时,应当立即向其上级电力调度机构以及当地国家能源局派出机构报告,同时接应急处理预案采取安全应急措施。相应电力调度机构应当立即组织采取紧急联合防护措施,以防止事件扩大。同时注意保护现场,以便进行调查取证和分析。事件发生单位及相应调度机构应当及时将事件情况向相关能源监管部门和信息安全主管部门报告。5安全防护评估5.1应当依据本方案的要求对电力监控系统的总体安全防护水平进行安全评估。安全防护评估贯穿于电力监控系统的规划、设计、实施、运维和废弃阶段。5.2应当建立健全电力监控系统安全防护评估制度,采取以自评估为主、检查评估为辅的方式,将安全防护评估纳入电力系统安全评价体系。应当掌握基本的白评估技术和方法,配备必要的评估工具。5.3电力监控系统在上线投运之前、升级改造之后必须进行安全评估；已投入运行的系统应该定期进行安全评估,对于电力生产监控系统应该每年进行一次安全评估。评估方案及结果应当及时向上级主管部门汇报、备案。5.4参与评估的机构及人员必须稳定、可靠、可控,并与被评估单位签署长期保密协议。对生产控制大区安全评估的所有记录、数据、结果等均不得以任何形式携带出被评估单位,按国家有关要求做好保密工作。5.5电力监控系统安全防护评估应当严格控制实施风险,确保评估工作不影响电力监控系统的安全稳定运行。评估前制定相应的应急预案,实施过程应当符合电力监控系统的相关管理规定。6附则本方案中下列用语的含义:6.1新一代电网调度控制系统:随着技术的发展,省级以上调度中心监控系统以及功能模块都会发生较大的变化,特别是在智能电网建设的过程中,原有各个系统大多都集成为一个整体，并统称新一代电网调度控制系统。6.2重要厂站是指接入220千伏以上电网的发电厂和变电站(合开关站和换流站)；小型厂站是指接入110/66千伏及以下电网的发电厂和变电站(合开关站和换流站)。6.3电力一次系统是构成电力系统的主体,它由直接生产、输送和分配电能的各种设各所构成,主要包括发电机、变压器、断路器、隔离开关、电力母线、输电线路和电力电揽等。附录1相关安全防护法规和标准«中华人民共和国保守秘密法»«中华人民共和国计算机信息系统安全保护条例»«电力监管条例»«电力工业中涉及的国家秘密及具体范围的规定»«计算机信息系统安全专用产品检测和销售许可证管理办法»«计算机信息系统保密管理暂行规定»«涉及国家秘密的通信、办公自动化和计算机信息系统审批暂行办法»«计算机信息网络国际联网安全保护管理办法»«信息安全等级保护管理办法»«计算机信息系统安全保护等级划分准则»«商用密码管理条例»«计算机病毒防治管理办法»«关于维护网络安全和信息安全的决议»«电力监控系统安全防护规定»«关于加强工业控制系统信息安全管理的通知»GB/T22239-2021信息安全技术信息系统安全等级保护基本要求GB/T22240-2021信息安全技术信息系统安全等级保护定级指南GB/T25058-2021信息安全技术信息系统安全等级保护实施指南GBT25070-2021信息安全技术信息系统等级保护安全设计技术要求IECTR62210技术报告电力系统控制和相关通信一数据和通信安全IS0/IEC17799信息技术保密安全技术信息保密安全管理惯例法规1S0/IEC13335-1信息技术安全管理指南1IT安全的概念与模型IS0/IEC13335-2信息技术安全管理指南2IT安全管理与策划IS0/IEC13335-3信息技术安全管理指南3IT安全管理技术IS0/IEC13335-4信息技术安全管理指南4防护措施的选择IS0/IEC13335-5信息技术安全管理指南5网络安全管理指南IS021827系统安全工程能力成熟度模型(SSE-CMM)«信息安全风险管理指南»«信息安全风险评估指南»附录2主要术语中英文对照AGC(AutomaticGenerationContro1):自动发电控制CDMA(code-divisionmultipIeaccess)码分多址DAS(DistributionAutomationSysttem):配电网自动化系统DCS(DistributedControiSystems):分散控制系统DMIS(DispatohManagementInfiormationSystem):调度生产管理系统EMS(EnergyManagementSystem):能量管理系统EPON(EthemetPassiveOptioa1Network):以太网无源光网络GPON(Gigabit-CapablePassiveOpticalNetwork):千兆比特无源光网络GPRS(GeneralPacketRadioService)通用分组无线服务技术HTTPS(HypertextTrans1ferProtoco1Secure):安全超文本传输协议IDS(IntrusionDetectionSystem):入侵检测系统MPLS-VPN(Multi-Protoco1Labe1Switching-Virtua1PrivateNetworks):多协议标记交换一虚拟专用网PLC(ProgrammableLogicContro1ler):可编程序逻辑控制器PVC(PermanenceVirtua1Circuit):永久虚电路MS(RemoteAccessServer):远程访问服务器RTU(RemoteTermiaalUnit):远方终端装置SCADA/EMS(SupervisoryControlAndDataAcquisition/EnergyManagementSystem):监控和数据采集/能量管理系统SDWPDH(SynchronousDigitalHierarohy/PlesiochronousDigita1Hierarchy):同步数字传输体系/准同步数字体系SNMP(SimpleNetworkManagementProtoco1):简单网络管理协议TMR(Tele-MeterReading):电能量计量系统USB(Universa1Seria1Bus):通用串行总线VLAN(VirtualLocalAreaNetwork):虚拟局域网VPN(VirtualPrivateNetworks):虚拟专用网MMS(WideAreaMeasurementSystem):广域相量测量系统城市地质调查总体方案(２０1７—2025年)国土资源部中国地质调查局2０17年11月目录TOC\ｏ”1－3”\h\z\u一、城市地质调查面临的形势ﻩPＡGEREF_Toｃ501534３99＼h3二、城市地质调查工作的需求ﻩＰAＧEＲEF_Toc5０1５34400\h4ＨYPERLＩNK\l＂_Tｏｃ５0１53440１"三、国内外城市地质工作概况 ＰAGEREF_Ｔｏｃ5015３４4０1\h5ＨＹPERLIＮK(一）发达国家城市地质工作趋势ﻩPAGEREF＿Ｔoc501５34４02\ｈ５HYＰＥＲLＩNK(一)指导思想ﻩＰAGEREＦ_Tｏc5０15３44０5\h12ＨYPERＬINK\l”＿Ｔoc5０1５3４４0６"(二）总体目标 PAGＥREＦ_Toｃ5０１5344０6＼h12ＨYPＥRＬINＫ（三)工作思路 PAGＥＲＥF_Tｏc50１５34４０7\h１３ＨYPEＲLINK\l”_Toｃ501534４08"(四）主要任务 PＡＧＥRＥF＿Ｔｏc５015３4408＼ｈ14五、工作部署ﻩPAＧEＲEF_Tｏc5015344０9\h16HYＰERLＩNＫ\l”_Toｃ５0153４410"（一）地级以上城市地质调查ﻩＰAGERＥＦ_Tｏc501５34４１０\h1６（二）城市群基础性综合地质填图 PＡＧEREF＿Ｔｏc５０１534411\h1７_Tｏｃ501５344１４＂六、预期成果及社会经济效益 PＡGEＲEF_Toc5０1５34414\h2１ＨYPＥRLINK\l＂＿Toc50１5344１5＂（一)预期成果ﻩPAGＥREF_Toc50１5３４415\h2１（二）社会经济效益 PAGEREF_Tｏc501５34４１６＼h２2七、保障措施 PＡGEREF_Toc50153４４17＼ｈ24ＨYPEＲLINK\l＂_Ｔoc5０1534４18”(一）组织保障ﻩＰAGＥRＥF＿Tｏc5０１5３4４1８\h２4（二)技术保障ﻩPAGERＥF＿Ｔoc501５34419\ｈ24ＨＹPERＬＩNＫ\l"＿Tｏc501534４２0”(三)经费保障ﻩPAGＥＲEＦ_Ｔoc５01５3４420\h25(四）政策保障ﻩPAGEREF_Tｏc５０１534４21\ｈ25一、城市地质调查面临的形势党的“十九大”指出，坚定不移地贯彻新发展理念，实施区域协调发展战略,以城市群为主体构建大中小城市和小城镇协调发展的城镇格局；“加快生态文明体制改革，建设美丽中国”，要求推进绿色发展,着力解决突出环境问题，加大生态系统保护力度和改革生态环境监管体制。中央要求城市工作要贯彻五大发展理念，转变城市发展方式,完善城市治理体系，提高城市治理能力，着力解决城市病等突出问题，提高城镇化水平.城市地质工作是城市规划建设的重要基础，贯穿于城市运行管理的全过程。做好城市地质工作，对推进我国新型城镇化建设具有非常重要的现实意义和战略意义。近期，党中央国务院对城市地质工作提出了明确指示要求.２０1６年7月５日，李克强总理在湖南岳阳召开的部分省份防汛工作会议上，要求国土资源部牵头，抓紧进行详查，加快摸清城市地下情况。在今年政府工作报告中，李克强总理明确提出要统筹城市地上地下建设，加强城市地质调查。这是城市地质调查工作首次出现在中央政府工作报告中,具有里程碑式的意义。国土资源部党组高度重视城市地质调查工作。姜大明部长在今年全国国土资源工作会议上强调，把加强城市地质工作作为战略任务来抓，明确要求开展地下空间三维调查、城市地下空间利用示范，评估城市地下空间资源潜力和利用前景，加快查清城市地下三维地质结构，推进城市立体发展和地下空间安全利用.中国地质调查局党组积极贯彻落实党中央国务院的指示要求以及部党组的决策部署，在今年全国地质调查工作会议上,钟自然局长提出要精准了解新型城镇化对城市地质工作的需求，加大力度推进调查工作.二、城市地质调查工作的需求优化城市群结构和空间布局，需要加强资源环境承载能力调查评价，建立监测预警体系。土地和水是城市发展的重要资源基础,地质环境是影响城市安全的重要因素。总体上看，华北西北地区城市发展主要受水资源制约，东部沿海地区城市发展主要受土地资源制约，西南地区城市发展主要受地质环境制约。我国19个重点城市群中，8个城市群资源环境承载能力相对较弱。因此，合理优化城市群国土空间布局，迫切需要开展土地资源、水资源、地质环境等资源环境承载能力评价。提升城市土地资源集约利用，拓展城市地下发展空间，需要系统查明城市地质条件。地表土地供应紧张是制约我国城市发展的重要因素。开发地下空间是城市再开发的必然要求,也是提高土地集约化和综合利用水平的必然要求。与欧美发达国家相比,我国城市地下空间利用程度总体较低,开发深度较浅,地下空间开发具有巨大潜力。科学规划地下空间开发利用，需要了解城市地下空间资源禀赋特征，注重城市地下空间资源与共生资源的协同开发，监控可能诱发的地质环境负效应.建设绿色低碳城市，提高城市宜居水平，可以充分利用有利的地质资源条件。我国地级以上城市每年可开采的浅层地温能资源量折合标准煤7亿吨，可实现建筑物供暖制冷面积32０亿平方米,相当于现状总建筑面积的两倍以上，在城市新区、重大工程、新农村建设及旧城改造过程中,可以加大浅层地温能供暖制冷利用力度，有效降低二氧化碳排放.我国城市及周边地区有地质遗迹79８处，具有较高的旅游、科普、生态价值。充分利用这些地质资源，可以提高城市宜居水平,改善公众生活质量。提高城市安全保障水平，需要加强重大地质问题调查与监测，采取针对性的防控措