中海油垃圾邮件解决方案
应用背景:
在近几年的时间里,大型传统行业随着电子信息化的大力推进,依赖网络开展业务和管理的模式逐渐普遍,而信息系统面临垃圾邮件的威胁也不可避免地呈指数级增长,垃圾邮件占电子邮件总通讯量的比例达到了75%以上,而这一数字在三年前仅为8%;与此同时,垃圾邮件的类型以及发送手段也愈加复杂化、多样化,电子邮件一跃成为病毒的主要传播方式;这一系列的变化对大型传统行业信息系统网络构成了严重的威胁,
中海油网络现状:
本次采用梭子鱼垃圾邮件防火墙的客户是中国最大的国家石油公司之一——中国海洋石油总公司(以下简称中国海油)。其是中国最大的海上油气生产商,公司成立于1982年,注册资本500亿元人民币,总部位于北京,现有员工4.4万人。
公司的内部管理和海外业务拓展,随着网络系统的建设而日益高效便利,只是伴随着病毒、木马、间谍软件的垃圾邮件对公司的危害已经到了非治理不可的地步:公司形象——这是电子邮件使用者的第一大问题,由于垃圾邮件的泛滥,对于中海油而言,可能造成员工弃用本公司邮箱,这不仅对公司以前网络建设的投入造成浪费,且有损公司在客户和公众心中的形象。
降低工作效率——使用者会浪费无谓的时间阅读并处理这些无用的电子邮件,而工作效率降低被认为是公司因垃圾邮件所导致的最大损失。
不当内容——垃圾邮件中可能包含攻击性文字,大多是政党攻击,此种邮件可能会伤害特定的群组,甚至牵连公司受到行政审查。此外,还有相当数量的色情、非法宗教、以及其他与国家法规相悖的信息,这些都将对收件人造成不同程度的冲击。
浪费IT资源——进入网络的大量垃圾邮件,会影响公司的网络使用带宽。
对安全和隐私造成危害——例如邮件病毒、Phisher诈骗邮件、身份盗窃信等,会造成公司及个人信息的外泄或流失等。
现代垃圾邮件技术和危害:
当前的垃圾邮件发送已经成为跨国性的、有组织的犯罪行为,单靠一个国家的行政力量或单纯依靠公司IT部门自有技术很难应对,因此中海油主动采取了相应手段,防御垃圾邮件的威胁。
电子邮件系统目前是中海油的关键业务系统之一,所有Internet电子邮件均统一发送到总邮件服务器,由邮件服务器通过网络分发到各分支机构的电子邮件客户端。目前邮件网关服务器,主要用于收发INTERNET邮件,操作系统Windows 2003,邮件系统为Exchange 20000,前置机部署在DMZ区,后台主要收发邮件的服务器部署位置在内部防火墙后边,高峰期邮件数大约为700-1000左右,每天的电子邮件流量在5万封左右。
目前大量垃圾邮件、病毒邮件通过电子邮件系统传播,并不定期对中海油邮件服务器进行洪水攻击、DDos攻击、列举式字典攻击等,初步估计5%左右的电子邮件为病毒邮件,而垃圾邮件数量占邮件总数量的85%以上,而这些垃圾邮件给邮件系统带来了大量潜在威胁:
钓鱼式攻击;
木马;
间谍软件;
病毒;
后门程序
以上这些威胁已经使垃圾邮件成为中海油很大的安全漏洞,迫切需要通过实施专业的反垃圾反病毒硬件网关产品来加以解决,也可以大大减轻公司的邮件服务器负荷,节省大量邮件服务器资源。
实施梭子鱼垃圾邮件防火墙
垃圾邮件是对简单邮件传输协议(SMTP)协议的一种滥用,该协议是基于RFC 524基础在实施在邮件系统之中。RFC 524在1973年提出,是在计算机安全还不是主要问题的时代发展起来。正因为如此,RFC 524不是一个绝对安全的命令集,它及SMTP协议很容易被滥用。绝大多数垃圾邮件制作工具利用了SMTP的安全漏洞,伪造信头,伪装发件人地址,隐藏发件人系统,混淆邮件内容,这样就造成真实发件人识别困难甚至无法识别。
针对不同类型的垃圾邮件,梭子鱼采用了十二层垃圾邮件过滤技术,从不同的角度对邮件进行严格地检查,准确地识别出垃圾邮件并将其隔离或阻断。
需要指出的是,梭子鱼之所以采用这么多过滤技术,原因是任何一种垃圾邮件阻断技术都有优点和缺点及限制,垃圾邮件发送者一直试图通过变化的发送技术绕过反垃圾邮件技术,因此需要采取不同的垃圾邮件阻断技术帮助用户阻断不同类型的垃圾邮件,即一个全面包含最有效垃圾邮件阻断技术的整体解决方案,针对中海油的状况,博威特推荐其使用了400型号的邮件防火墙。
梭子鱼垃圾邮件防火墙投资报酬率分析:
·测试数据:
1.拥有email帐号的员工数200 人
2.平均每一个员工每年工作天数235 天
3.平均每人每小时平均薪资120 元
4.平均每个人每天收到垃圾邮件封数2 封
5.平均每封垃圾邮件的处理时间(秒) 390 秒(收信+链接图档+读信+删信)
6.平均公司每天营业收入250,000 元
计算结果
·损失工作效率:
1.平均每位员工每年损失工作效率50.9 小时
2.总计全公司每年损失工作效率1272.9 天(等同没上班天数)
·浪费薪资:
1.每天每位员工浪费薪资26.0 元
1.每年每位员工浪费薪资6110.0 元
3.每天每家公司浪费薪资5200.0 元
2.每年每家公司浪费薪资1,222,000 元
3.每年每家公司损失营业收入318,229,167 元
合计损失金额319,451,167 元
·资源节省:
1.平均每封垃圾邮件大小30 K
2.平均每月拦截的垃圾邮件封数8000 封
3.平均每年拦截的垃圾邮件封数96000 封
4.每年节省公司内部带宽2880000 K
梭子鱼垃圾邮件防火墙使用效益及客户评价:
◆保护邮件服务器免受各种攻击,提高邮件服务处理效率。
◆过滤垃圾邮件,使得邮件用户不必为处理垃圾邮件而耗费宝贵工作时间。
◆保护邮件用户不被欺骗性垃圾邮件诱导。
◆保护某些公开的用户邮件信箱不被垃圾邮件“塞爆”。
◆保护公司网络不受病毒邮件感染,从而免除公司内部网瘫痪的威胁。
◆维护了公司形象。
中海油公司信息部负责人在用户评价中说到:“我花了很多时间找合适的反垃圾邮件解决方案,对目前大多数流行的解决方案的采购及实施成本感到失望,而梭子鱼产品立刻让我们的企业产生了显著的变化。这里我希望感谢博威特,我对这次采购感到非常满意。”
电信业防毒、反垃圾邮件解决方案 各种信息技术的不断发展为电信运营商带来了广阔的商机,同时也带来了新的威胁和风险。作为基础网络提供商的电信企业,影响最大、威胁最大的风险就是那些消耗基础带宽、影响网络性能的威胁,主要包括混合型病毒和各种垃圾邮件。 适于电信级业务的防御技术 Symantec的方案从“主动防御、主动反应”这一观点出发,协助运营商建立适用电信业务、可伸缩、抗打击的防病毒网络,可在最新的混合型病毒没有出现之前就形成防御墙,避免病毒带来的损失。 1.通用漏洞利用阻截技术 正如只有形状正确的钥匙才能打开锁一样,当新漏洞出现时,研究人员可以描述经过网络到达漏洞计算机,并利用该漏洞实施入侵的数据的特征。对照该“形状”特征,就可以检测并阻截具有该明显“形状”的任何攻击。 2.行为阻截技术 在系统中实时监控各种程序行为,一旦出现与预定的恶意行为相同的行为就立即进行阻截。使用了带行为阻截技术的Symantec防病毒软件之后,防病毒软件将监视计算机上的所有外发电子邮件。如果该电子邮件有附件,则将对附件进行解码,并将其代码与计算机中启动此次电子邮件传输的应用程序相比较。如果非常相似,防病毒软件将终止此次传输,从而中断蠕虫的生命周期。 3.精确的多层过滤反垃圾邮件技术 Symantec通过采用全面的、多层级的过滤技术来防御垃圾邮件。通过为电信运营商设计智能、多层的混合型病毒和垃圾邮件防护架构,可以优化全系统内混合型病毒和垃圾邮件事件的监控,以便及早发现、及时通报、快速处理,缩短响应时间,有效降低病毒可能造成的损失。建立多层、分布式的混合病毒和垃圾邮件防御架构,既与电信运营商现有行政管理模式相匹配,提高管理效率,同时又能体现“统一规划,分级管理”的思想,让各省级单位分担总部,地市级单位分担省公司的运行维护负担。 解决方案三大支柱 1.Symantec Network Security 7100系列入侵防护设备 SNS 7100系列是新一代的网络安全产品,同时具备IPS(入侵防御)和IDS(入侵检测)两项功能。作为成熟的IPS产品,SNS是自动防御的网络安全产品,无需人工干预,可自动检测、屏蔽网络入侵行为,减少用户用于日常维护的人力成本。SNS可以透明(inline)方式部署在用户网络中,不用修改用户网络结构,也不用修改交换机配置。配合产品自带的安全策略,实现了即插即用。 2.Symantec Brightmail Antispam反垃圾邮件解决方案
上海鸿羽来贸易有限公司 方案书
第一章 1.1垃圾邮件的危害 在近几年的时间里,无论高校、企业以及政府部门面临垃圾邮件的威胁成指数级增长,垃圾邮件占电子邮件总通讯量的达到60%以上,而这一数字在三年前仅为8%;与此同时,垃圾邮件的类型以及发送手段也愈加复杂化、多样化;电子邮件也一跃成为病毒的主要传播方式;这一系列的变化对企业网络构成了严重的威胁,这种威胁不仅仅是造成用户时间的损失,还包括系统资源的损耗,严重的还造成系统破坏。 因此,如何保护企业免受病毒邮件及垃圾邮件的侵袭,保证网络及信息安全成为网络管理员的第一责任。 1.垃圾邮件已占全球电子邮件的69%。(亚洲经济,2004 年6月)在国际上每天有超过150亿封垃圾邮件被发送出去,2003年全国有470亿封邮件流入了用户信箱,平均每人每天收到 2.85封垃圾邮件。根据IDC的分析,到2006年,垃圾邮件数量将在2003年数量的增加一倍。 ※根据Radicatti group预估调查(June,2003),到2007年全球垃圾邮件将占所有Email 流量的70% 2.据Ferris Research研究报导指出,垃圾电子邮件每年让美国及欧洲企业分别损失高达89亿美元和25亿美元。 3.除了上述金额的损失之外,垃圾邮件的损害还可归类为: 消费者的信任——这是电子邮件使用者的第一大问题,由于垃圾邮件的泛滥,用户失去了对电子邮件的信任;据调查约有29%的用户因此而减少了电子邮件的使用。 降低工作效率—使用者会浪费无谓的时间阅读并处理这些无用的电子邮件。 不当内容—垃圾邮件中可能包含攻击性文字,大多是人身攻击,此种邮件可能会伤害特定的个人或群组。此外,还有相当数量的与色情、非法宗教、以及其他与国家法规相悖的信息,也将对收件人造成不同程度的冲击。
中海油垃圾邮件解决方案 应用背景: 在近几年的时间里,大型传统行业随着电子信息化的大力推进,依赖网络开展业务和管理的模式逐渐普遍,而信息系统面临垃圾邮件的威胁也不可避免地呈指数级增长,垃圾邮件占电子邮件总通讯量的比例达到了75%以上,而这一数字在三年前仅为8%;与此同时,垃圾邮件的类型以及发送手段也愈加复杂化、多样化,电子邮件一跃成为病毒的主要传播方式;这一系列的变化对大型传统行业信息系统网络构成了严重的威胁, 中海油网络现状: 本次采用梭子鱼垃圾邮件防火墙的客户是中国最大的国家石油公司之一——中国海洋石油总公司(以下简称中国海油)。其是中国最大的海上油气生产商,公司成立于1982年,注册资本500亿元人民币,总部位于北京,现有员工4.4万人。 公司的内部管理和海外业务拓展,随着网络系统的建设而日益高效便利,只是伴随着病毒、木马、间谍软件的垃圾邮件对公司的危害已经到了非治理不可的地步:公司形象——这是电子邮件使用者的第一大问题,由于垃圾邮件的泛滥,对于中海油而言,可能造成员工弃用本公司邮箱,这不仅对公司以前网络建设的投入造成浪费,且有损公司在客户和公众心中的形象。 降低工作效率——使用者会浪费无谓的时间阅读并处理这些无用的电子邮件,而工作效率降低被认为是公司因垃圾邮件所导致的最大损失。 不当内容——垃圾邮件中可能包含攻击性文字,大多是政党攻击,此种邮件可能会伤害特定的群组,甚至牵连公司受到行政审查。此外,还有相当数量的色情、非法宗教、以及其他与国家法规相悖的信息,这些都将对收件人造成不同程度的冲击。 浪费IT资源——进入网络的大量垃圾邮件,会影响公司的网络使用带宽。 对安全和隐私造成危害——例如邮件病毒、Phisher诈骗邮件、身份盗窃信等,会造成公司及个人信息的外泄或流失等。 现代垃圾邮件技术和危害: 当前的垃圾邮件发送已经成为跨国性的、有组织的犯罪行为,单靠一个国家的行政力量或单纯依靠公司IT部门自有技术很难应对,因此中海油主动采取了相应手段,防御垃圾邮件的威胁。 电子邮件系统目前是中海油的关键业务系统之一,所有Internet电子邮件均统一发送到总邮件服务器,由邮件服务器通过网络分发到各分支机构的电子邮件客户端。目前邮件网关服务器,主要用于收发INTERNET邮件,操作系统Windows 2003,邮件系统为Exchange 20000,前置机部署在DMZ区,后台主要收发邮件的服务器部署位置在内部防火墙后边,高峰期邮件数大约为700-1000左右,每天的电子邮件流量在5万封左右。 目前大量垃圾邮件、病毒邮件通过电子邮件系统传播,并不定期对中海油邮件服务器进行洪水攻击、DDos攻击、列举式字典攻击等,初步估计5%左右的电子邮件为病毒邮件,而垃圾邮件数量占邮件总数量的85%以上,而这些垃圾邮件给邮件系统带来了大量潜在威胁: 钓鱼式攻击; 木马; 间谍软件; 病毒; 后门程序
反垃圾邮件网关的技术规范 一、邮件网关要求 1、基本要求 (1)采用专用的硬件平台,自身安全性高、稳定性好。保证邮件网关系统的稳定性和性能,确保邮件网关设备不会成为网络系统的性能瓶颈。 (2)优越的系统性能。每小时处理的邮件流量和对收发邮件的处理内容扫描速度在同类产品中领先,支持标准SMTP和POP3协议,适用于任何支持上述邮件协议的邮件系统。 (3)要求通过公安部防病毒网关产品认证和防垃圾邮件认证,且同时拥有这两类安全产品的认证证书,最好能有河南省公安厅在本地的经营推荐证明。 (4)可以有效地实现电子邮件病毒过滤、内容过滤、垃圾邮件过滤,蠕虫过滤,阻断后门程序、DoS/DDoS等动态攻击行为。 (5)针对通过SMTP、POP3、HTTP、FTP等协议传输的内容进行过滤处理。 2、功能要求 (1)具备强大的反病毒功能 对所有进出站的邮件进行病毒扫描,应能够有效过滤普通病毒、邮件病毒、蠕虫病毒、木马活动,可以进行病毒邮件的隔离、删除、以及清除病毒的操作,支持病毒扫描引擎和病毒代码库的实时在线更新,及时遏制最新病毒的发作。为了保证系统的最佳性能,缓存扫描结果。 采用自主知识产权的成熟的防病毒引擎。 (2)能抵御对邮件服务器的各种攻击 全面防范针对传输层25端口攻击,防止邮件地址泄露,保障后端邮件系统的安全。提供最完善的防攻击体系,有效地防范针对邮件系统的各类攻击,包括邮件服务应用层的字典算法攻击、目录树攻击、多线程攻击、DHA攻击、DoS攻击等;邮件网关层的空文件攻击、多重病毒感染攻击、多重压缩攻击等。 (3)具有多层反垃圾邮件的防御结构 提供有力的、灵活的反垃圾邮件措施来保护邮件系统免受垃圾邮件的攻击,全面地防御垃圾邮件对邮件系统进行攻击。 所有的邮件都必须通过验证,才可以被发送至邮件系统;拒绝非法用户邮件的投递。 支持速率限制、并发连接、连接频率限制,防止拒绝服务攻击、保护网络带宽。防止邮件系统负担过重,造成正常邮件信息发送失败,
0 引言 垃圾邮件的泛滥,已经对互联网和现实社会造成了危害。对垃圾邮件的治理已成为与抗击网络病毒并列的重任。1 垃圾邮件的概况 所谓垃圾邮件,包括下述属性的电子邮件: 收件人事先没有提出要求或者同意接收的广告、电子刊物、各种形式的宣传品等宣传性质的电子邮件;收件人无法拒收的电子邮件;隐藏发件人身份、地址、标题等信息的电子邮件;含有虚假的信息源、发件人、路由等信息的电子邮件。 垃圾邮件的分类从内容上看,主要是商业广告性质的邮件;另外,有少量政治,团体组织的宣传邮件。从邮件的发送形式上看,有直接发送和第三方转发两种。 所谓直接发送,就是邮件的发送者使用自己的服务器,IP 地址,自己的网络资源传送这些邮件。目前使用更多的是使用第三方服务器转发。对于这种垃圾邮件,只要关闭有关服务器的转发功能就可以了。 垃圾邮件的危害。占用网络带宽,造成邮件服务器拥塞,进而降低整个网络的运行效率;侵犯收件人的隐私权,侵占收件人信箱空间,耗费收件人的时间、精力和金钱。有的垃圾邮件还盗用他人的电子邮件地址做发信地址,严重损害了他人的信誉;被黑客利用成助纣为虐的工具;严重影响ISP的服务形象, ISP每年因垃圾邮件要失去7.2%的用户;妖言惑众,骗人钱财,传播色情等内容的垃圾邮件,已经对现实社会造成了危害。 2 技术上的应对措施 2.1 找出真正发件人 垃圾邮件一般采用了群发软件发送,发信人的地址是可以任意伪造的,查看信头可以让您找到真正的发件人。查看信头的方法是: (1)如果您是在Web页面上看邮件的话,直接打开邮件,点击信件显示页面上方菜单中的“原文”,就可以看到信头。 (2)如果是用Outlook Express来收信的话,指向邮件,不要打开,点击鼠标右键,看信件的属性,再点击详细资料,就可以看到信头。如果有sender的话,sender后面就是真正的发件人;如果没有sender,最后一个re-ceived from就是发件人所用的SMTP服务器。 Receive语句的基本表达格式是:from Server A byServer B,Server A为发送服务器,Server B为接收服务器。 例如: ReturnPath:<ownerenewsdaily@enet.com.cn> Received:from ns.enet.com.cn ([202.106.124.167]) bymail.777.net.cn(8.9.3/8.8.7) with SMTP id TAA13043; Thu, 28 Oct 1999 19:51:28 +0800 Received:(from list@localhost) by ns.enet.com.cn (8.9.3/8.9.0) id RAA19714 for enewsdailylist;Thu, 28 Oct 1999 17:50:30 +0800 Received:from chinanetweek.com ([210.72.235.218]) by ns.enet.com.cn (8.9.3/8.9.0) with ESMTP id RAA19690 for <enewsdaily@enet.com.cn>; Thu, 28 Oct 1999 17:50:28 +0800 Received: from chinanetweek.com ([10.1.2.105]) by chinanetweek.com (8.9.3/8.9.0) 作者简介:隆益民(1965-) ,男,副教授,硕士,研究方向为计算机及网络安全。 垃圾邮件的危害及应对措施 摘要:电子邮件是人们生活中加强沟通的重要交流工具,但垃圾邮件的泛滥已经使整个因特网不堪重负,垃圾邮件严重影响了人们使用互联网。治理垃圾邮件已成为与抗击网络病毒并列的重任。我国就垃圾邮件的处理上尚未制订相关的法律。也可参照国际通行的做法,针对垃圾邮件制订的较为严格的法律和规定,对垃圾邮件问题进行立法研究,从行政管理和法律角度加强对垃圾邮件的管理。 关键词:反垃圾邮件;群发;ID;电子邮票;黑名单;法律 隆益民 广东女子职业技术学院 计算机系 广东 511450
十大危险作业操作步骤 (一)断电挂牌上锁 第一步填写《停送电作业许可证》。 停送电作业许可证一式三联(为白、红、黄三种颜色的联单),第一联:白色联由作业人员持有,作业时悬挂作业现场,工完场清后,由作业部门从现场收回部门存档,安全环保办进行日常检查或抽查,第二联:红色联由中控室存档,第三联:黄色联由安全环保办存档。 第二步 第三步与设备检修责任人共同辨识风险(机械伤害、触电、粉尘伤害、物体打击、高空坠落等)。与设备检修责任人共同确定挂牌上锁的设备和位置,并通知电气负责人办理停电手续。 第四步通知中控室停机。释放能量。 第五步和电工断电挂牌上锁(断电由电工进行),操作牌内容为“上锁人员姓名、设备、部门、时间”。和电工确认上锁挂牌的有效性,签字确认。和电工将钥匙放入上锁站。将设备现场开关置“0”位置。在设备现场开关处挂牌,挂牌内容为“设备在检修,禁止合闸”。(该牌禁止任何人员摘除,只有检修完成后,锁站锁都已解除,在试车之前,由亲自摘除)
第六步通知设备检修责任人及参与检修的人员到上锁站挂牌上锁,一人一锁一牌。每个参加检修的人员都必须挂自己的锁和牌。 第七步设备检修责任人为安全负责人。检修工作开始。 第八步工作结束,清理现场。自己的锁和牌只能自己摘,严禁代摘等行为。和设备检修责任人清点现场,摘牌除锁。 第九步将电控柜钥匙交与电工并办完相关送电手续,电工送电。再次确认现场安全无误后,摘除设备现场开关处的挂牌。试车。 第十步关闭挂牌上锁工作程序。 第十一步特殊情况:实施上锁挂牌的员工不在场,在部门主管的授权下,可以由其他员工为其解锁,但必须遵循以下原则:必须确定实施上锁挂牌的员工不在现场。必须尽量联系该员工并通知他解锁的情况。确保在该员工在返回现场之前知道他的锁被解除。检修工作完成,由于其它原因不在现场,由以上的领导代行其职责。 第十二步交接班时,接班的员工要阅读工作单并现场查看,核实上锁和挂牌的实施情况。接班检查完后,要在工作单上签字。在交接班时,完成工作的班组解除个人锁和牌同时通知下一班人员将自己的锁和牌安装上并签字。
TOM网 反垃圾系统实施解决方案 客户项目建议书 Barracuda Networks (Shanghai) Co.,Ltd.
2005-12-21 第一章前言: 企业防治垃圾的重要性 在近几年的时间里,企业面临垃圾的威胁成指数级增长,垃圾占电子总通讯量的达到60%以上,而这一数字在三年前仅为8%;与此同时,垃圾的类型以及发送手段也愈加复杂化、多样化; 电子也一跃成为病毒的主要传播方式;这一系列的变化对企业网络构成了严重的威胁,这种威胁不仅仅是造成用户时间的损失,还包括系统资源的损耗,严重的还造成系统破坏。 因此,如何保护企业免受病毒及垃圾的侵袭,保证网络及企业信息安全成为每位网络或系统管理员的第一责任,也是企业信息化分管领导的重要职责所在。 垃圾对企业造成的危害: 1.垃圾已占全球电子的69%。(亚洲经济,2005年6月)在国际上每天有超过200亿封垃圾被发送 出去,2003年全国有470亿封流入了用户信箱,平均每人每天收到2.85封垃圾。根据IDC的分
析,到2006年,垃圾数量将在2003年数量的增加一倍。 ※根据Radicatti group预估调查(June,2003),到2007年全球垃圾将占所有Email流量的70% 2.据Ferris Research研究报导指出,垃圾电子每年让美国及欧洲企业分别损失高达89亿美元 和25亿美元。(其中40亿美元是因员工删除垃圾而造成工作效率的降低,平均删除1封垃圾得花4.4秒钟。37亿美元的花费,是为了应对超大量的资料流量,企业因而添购带宽及性能更佳的服务器,其余的损失则是公司为降低员工因垃圾产生的困扰,为员工提供的支持的费用。) 3.除了上述金额的损失之外,垃圾对企业的损害还可归类为: ◆消费者的信任——这是电子使用者的第一大问题,由于垃圾的泛滥,用户失去了对电子 的信任;据调查约有29%的用户因此而减少了电子的使用,对于企业而言,则可能造成员 工弃用企业,这不仅对企业以前网络投入的浪费,且有损企业形象。 ◆降低工作效率—使用者会浪费无谓的时间阅读并处理这些无用的电子。使用者工作效率 降低被认为是企业因垃圾所导致的最大损失。 ◆不当容—垃圾中可能包含攻击性文字,大多是人身攻击,此种可能会伤害特定的个人或 群组。此外,还有相当数量的与、非法、以及其他与国家法规相悖的信息,也将对收件 人造成不同程度的冲击。 ◆浪费IT资源—进入网络的大量垃圾,会影响企业的网络使用带宽。
网易反垃圾邮件政策说明 网易希望广大用户得到洁净的电子邮件网络环境,不建议通过电子邮件发送未经收件人请求而发送的商业广告、宣传、推广等类型的电子邮件。建议您通过以下方法调整后再尝试发送: 1、建议核实收件人地址是否真实存; 2、建议调整邮件内容与主题后再尝试发送; 3、建议尝试打包压缩邮件内容后再发送。 以下是网易反垃圾邮件政策的详情内容,请您仔细阅读。 垃圾邮件:泛指未经请求而发送的电子邮件,如未经收件人请求而发送的商业广告或非法的电子邮件。 网易坚决反对和抵制任何利用网易邮箱服务传输、分发或传送任何未经请求的大量邮件或商业电子邮件(垃圾邮件)。 任何人不得利用网易邮箱服务恶意注册网易的邮箱对外发送垃圾邮件,也不得发送垃圾邮件或导致垃圾邮件传送到网易邮箱用户。为响应反垃圾邮件组织的号召,创造安全、清洁的网络环境,系统将对发送信件作判定,并对非正常使用此项高端功能的帐号作发送限制,以保证广大正常使用的用户的收发更顺畅。 垃圾邮件的属性 发送到网易邮箱服务或通过网易邮箱服务发送或导致发送的电子邮件不允许: 1、收件人事先没有提出要求或者同意接收且无法拒收的; 2、使用或包括无效的或伪造的邮件头; 3、使用或包括伪造的、无效的或者不存在的域名; 4、利用任何技术伪造、隐藏或掩盖传输路径来源的识别信息; 5、使用任何方式生成欺骗性地址信息; 6、在没有获得第三方许可的情况下使用、中继或通过第三方的互联网设备; 7、主题行或内容包含错误、误导或虚假的信息; 8、违反了国家相关法律规定和网易服务条款。
网易反垃圾邮件政策 1、网易不会授权或允许对来自或通过网易邮箱服务的电子邮件地址进行收集、 利用和数据挖掘。网易不允许其他人使用"邮箱地址嗅探工具"或者其它方式从网易邮箱服务收集或编译其用户的任何信息,包括但不限于订阅者的电子邮件地址,网易将其列为保密和专用信息; 2、网易禁止未经电子邮件所有人许可,即向第三方销售、交换或分发其电子邮 件地址的行为。网易禁止销售、交易、转售或转让任一网易邮箱帐户,或将其用于任何其他未经授权的商业用途; 3、网易禁止任何人为发送垃圾邮件而创建多个用户帐户或通过自动方式或有意 以虚假或欺骗方式创建用户帐户; 4、网易不允许任何人对网易邮箱服务进行破坏、禁止、增加负荷损以及干扰用 户对网易邮箱服务的正常使用。 自我保护 1、如果网易相信对网易邮箱服务有未经授权或不当的使用,有权在不进行通知 的情况下采取相应的措施,包括但不限制阻止来自特定 Internet 域、电子邮 件服务器或 IP 地址的邮件。如果网易相信网易邮箱服务的某个帐户传输或连接到违反本政策的电子邮件,则有权立即终止该帐户; 2、对网易邮箱服务未经授权的使用,例如传输未经请求的电子邮件,包括但不 限制传输违反本政策的电子邮件可能会导致对发送者或协助发送者的民事、刑事或行政性处罚。
路牙石施工方案 LEKIBM standardization office【IBM5AB- LEKIBMK08- LEKIBM2C】
中海油二期工程化工二区路牙石安装工程 施工方案 编制人: 审核人: 审批人: 深圳市建安装饰工程有限公司 2018年1月24日
一、工程概况 本工程位于中海油二期化工二区,为保证工程安全、优质、高效达到预定的质量目标,特编制此施工方案,以指导施工人员进行施工作业。 中海油二期化工二区目前主干道路外侧已铺好碎石,道路沥青面层已施工完成。应甲方要求,现对二区道路剩余尾项进行施工,具体如下: 1、主干道路外侧增加砼路牙石。 2、各装置与主干道路连接部分安装石材路牙石,含部分连接部位已安装的砼路牙石拆除工作。 二、编制依据 1、中海油二期化工二区道路相关图纸。 2、PMT技术要求及指令。 3、相关的技术标准与规范。 4、施工合同。 5、中海油HSE相关要求。 三、施工准备 根据业主要求,准确测量现场各施工部位尺寸,按图纸要求订购所需的路牙的数量。材料进场后,应仔细检查材料的尺寸、外观、颜色是否符合设计要求。 四、材料要求 1、材质要求 主干道路外侧采用预制砼路牙石,装置入口部位采用质地均匀的天然麻石机械切削加工而成。 路牙石的强度必须合格,要求其色泽均匀,表面无裂纹,棱角完整,外观一致,无明显斑点、色差,不允许有风化现象,装卸时不准摔、砸、撞、碰,以免造成损伤。 2、路牙石质量标准 石材路牙石:直顺度:10mm,相邻块高差:3mm,缝宽:±3mm,侧石顶面高程;±10mm。
混凝土路牙石:直顺度:10mm,相邻块高差:3mm,缝宽:±8mm,侧石顶面高程;±10mm。 3、路牙石加工要求 石材路牙石按统一长度进行下料,外露面必须机切抛光,长度允许误差在±20mm范围内,宽度、厚度、高度允许误差在±2mm范围内。 混凝土路牙石采用成品,在加工厂预制后运至现场。 五、路牙石施工方案 1、原有路牙石拆除 现场局部已安装的砼路牙石因与现设计要求不符,需将已安装砼路牙石拆除后,再重新安装石材路牙石,拆除采用凿岩机进行松动,再用挖机配合人工拆除,拆除废料外运处理,运距5KM。 2、路牙石安装 1)路牙石基础采用人工开挖和碾压,基层采用石粉找平,夯实后安装路牙石,挖出土方就近堆放,路牙石必须挂通线进行施工,按侧平面顶面示高标线绷紧,按线码砌侧平石,侧平石要安正,切忌前仰后合,侧面顶线顺直圆滑平顺,无高低错牙现象,平面无上下错台、内外错牙现象。 2)统一采用坐浆法施工,垫层砂浆厚10mm,不允许污染路牙石和路面。人工按放线位置安装路牙石。安装前,基础要先清理干净,并保持湿润。安装时,先用线绳控制路牙石的直顺度,再用水平尺进行检查,合格后采用高标号的水泥砂浆设计进行勾缝。路牙石砌筑应平顺,相邻混凝土路牙石缝用8mm厚木条或塑料条控制,缝隙宽不应大于10mm,相邻混凝土路牙石的缝隙应封严且均匀一致,大理石路牙石与路面无缝隙、不漏水。 3)路牙石安装完成,后背应还土夯实,夯实宽度不小于500mm,厚度不小于150mm。夯实完成后表面回填150mm厚碎石,多余土方清理干净后外运处理。
反垃圾邮件产品解决方 案 Document number【AA80KGB-AA98YT-AAT8CB-2A6UT-A18GG】
TOM网 反垃圾邮件系统实施解决方案 客户项目建议书 Barracuda Networks (Shanghai) Co.,Ltd. 2005-12-21 第一章前言: 企业防治垃圾邮件的重要性 在近几年的时间里,企业面临垃圾邮件的威胁成指数级增长,垃圾邮件占电子邮件总通讯量的达到60%以上,而这一数字在三年前仅为8%;与此同时,垃圾邮件的类型以及发送手段也愈加复杂化、多样化;电子邮件也一跃成为病毒的主要传播方式;这一系列的变化对企业网络构成了严重的威胁,这种威胁不仅仅是造成用户时间的损失,还包括系统资源的损耗,严重的还造成系统破坏。 因此,如何保护企业免受病毒邮件及垃圾邮件的侵袭,保证网络及企业信息安全成为每位网络或系统管理员的第一责任,也是企业信息化分管领导的重要职责所在。 垃圾邮件对企业造成的危害: 1.垃圾邮件已占全球电子邮件的69%。(亚洲经济,2005年6月)在国际上每天有 超过200亿封垃圾邮件被发送出去,2003年全国有470亿封邮件流入了用户信
箱,平均每人每天收到封垃圾邮件。根据IDC的分析,到2006年,垃圾邮件数量将在2003年数量的增加一倍。 ※根据Radicatti group预估调查(June,2003),到2007年全球垃圾邮件将占所有Email流量的70% 2.据Ferris Research研究报导指出,垃圾电子邮件每年让美国及欧洲企业分别损 失高达89亿美元和25亿美元。(其中40亿美元是因员工删除垃圾邮件而造成工作效率的降低,平均删除1封垃圾邮件得花秒钟。37亿美元的花费,是为了应对超大量的资料流量,企业因而添购带宽及性能更佳的服务器,其余的损失则是公司为降低员工因垃圾邮件产生的困扰,为员工提供的支持的费用。) 3.除了上述金额的损失之外,垃圾邮件对企业的损害还可归类为: 消费者的信任——这是电子邮件使用者的第一大问题,由于垃圾邮件的泛 滥,用户失去了对电子邮件的信任;据调查约有29%的用户因此而减少了电 子邮件的使用,对于企业而言,则可能造成员工弃用企业邮箱,这不仅对 企业以前网络投入的浪费,且有损企业形象。 降低工作效率—使用者会浪费无谓的时间阅读并处理这些无用的电子邮 件。使用者工作效率降低被认为是企业因垃圾邮件所导致的最大损失。 不当内容—垃圾邮件中可能包含攻击性文字,大多是人身攻击,此种邮件 可能会伤害特定的个人或群组。此外,还有相当数量的与色情、非法宗 教、以及其他与国家法规相悖的信息,也将对收件人造成不同程度的冲 击。 浪费IT资源—进入网络的大量垃圾邮件,会影响企业的网络使用带宽。 对安全和隐私造成危害——例如邮件病毒、Phisher诈骗邮件、身份盗窃信 等。
文件编号:TP-AR-L9224 In Terms Of Organization Management, It Is Necessary To Form A Certain Guiding And Planning Executable Plan, So As To Help Decision-Makers To Carry Out Better Production And Management From Multiple Perspectives. (示范文本) 编制:_______________ 审核:_______________ 单位:_______________ 高风险作业分析及控制 措施正式样本
高风险作业分析及控制措施正式样 本 使用注意:该解决方案资料可用在组织/机构/单位管理上,形成一定的具有指导性,规划性的可执行计划,从而实现多角度地帮助决策人员进行更好的生产与管理。材料内容可根据实际情况作相应修改,请在使用时认真阅读。 一、动火作业风险分析 1 易燃易爆有害物质: ①将动火设备、管道内的物料清洗、置换,经分 析合格。 ②储罐动火,清除易燃物,罐内盛满清水或惰性 气体保护。③设备内通(氮气、水蒸气)保护。 ④塔内动火,将石棉布浸湿,铺在相邻两层塔盘 上进行隔离。 ⑤进入受限空间动火,必须办理《受限空间作业
证》。 2 火星窜入其它设备或易燃物侵入动火设备切断与动火设备相连通的设备管道并加盲板可靠隔断,挂牌,并办理《抽堵盲板作业证》。 3 动火点周围有易燃物 ①清除动火点周围易燃物,动火附近的下水井、地漏、地沟、电缆沟等清除易燃后予封闭。 ②电缆沟动火,清除沟内易燃气体、液体,必要时将沟两端隔绝。 4 泄漏电流(感应电)危害电焊回路线应搭接在焊件上,不得与其它设备搭接,禁止穿越下水道(井)。 4 火星飞溅 ①高处动火办理《高处作业证》,并采取措施,防止火花飞溅。
【IT168 专稿】随着电子邮箱的普及,为了使用户更好的利用邮箱资源,一大关键问题就是如何处理多如牛毛的垃圾邮件。 所谓垃圾邮件就是非用户意愿所产生的邮件。它不仅影响用户的正常查阅。更对服务器造成重大危害,主要表现在增加服务器、网络消耗及占据磁盘空间。而对于大多数企业而言,面临的邮件难题主要是:怎样允许正常的电子邮件传入并拦截垃圾邮件。这就需要用正确的方法来在 Exchange Server 环境中打击垃圾邮件。 带有 SP2 的Microsoft Exchange Server 2003 使用了多种筛选方法来减少垃圾邮件。这些方法就是分层式防垃圾邮件解决方案,exchange 2003提供了一系列的垃圾邮件抵御框架连接级别保护:IP 连接筛选、实时阻止列表、协议级别保护、收件人和发件人阻止、发件人 ID、内容级保护、Exchange 智能邮件筛选器、Outlook 2003 和 Outlook Web Access 垃圾电子邮件。 本文主要讨论的就是以exchange邮件服务器所提供的一些抵御垃圾邮件框架,以及如何使用筛选器这些功能来有效的抵御垃圾邮件。 一、发件人筛选 1、在“开始——程序”里面找到exchange管理器,步骤如下:全局设置——邮件传递——属性——发件人筛选。(如图1所示) 图1
2、选择添加。则弹出添加发件人对话框。这里我们可以阻止单个的发件人地址,也可以阻止一个SMTP域,阻止一个SMTP域的填写方式为 @test。com (@后面跟你的域名) 。(如图2所示) 图2 注意,还要需要勾选“存档筛选的邮件、筛选发件人为空的邮件以及如果地址满足筛选条件,则断开连接”等三个选项。(如图3所示) 图3 这些设置主要是根据用户的实际需要来配置发件人阻止列表。 二、收件人筛选 其功能主要是阻截发送到列表里面的用户的邮件。选择添加。添加的内容可以是填单个的邮件,也可以填一个SMTP邮件域。(如图4所示)
邮件群发如何避开反垃圾邮件机制 邮件群发一直是营销圈内人的热点话题。大家赞誉邮件群发的高性价比,却又因群发邮件的时候的送达率差,阅读率少,邮件群发工具选取不当大量进垃圾箱等问题困扰。首先说说最近邮件营销的朋友都会频繁遇到几种情况: 1.邮件发不出去 2.邮件进垃圾 3.连垃圾都进不了(被拦截,主要针对QQ邮箱) 先说第一个问题如何送达群发邮件 一朋友,刚接触邮件群发软件的时候只用了一个邮箱号,然后弄了1W多个收件地址,最后的结果发了20封左右就不能发了,这个是必然的,无论哪个邮箱服务商都不可能让一个邮箱短时间内发送大量的邮件,这个限制比例大约是1:20,想发10000封邮件就得有500个发件箱,所以想群发邮件就得大量的购买邮箱,如果是企业邮箱发的会多一些,需要的邮箱数量会少些,但为什么都不肯用企业邮箱呢?我想后果多严重无需多在赘述。不过,U-Mail邮件群发系统在资源和发送机制上就找到了一个很好的契机。通过建立数百台邮件服务器进行群发。如此一来,通过邮件服务器进行邮件群发所需的邮箱问题就可以解决了,只需一个帐号就可以无休止的发送邮件。
第二个问题如何成功送达 由于邮件群发的高性价比营销,各路商家促销推广信息对用户邮箱可谓是进行了彻底的“狂轰乱炸”。大量垃圾邮件引发用户强烈不满,让网易、QQ邮箱、hotmail等各大邮箱服务商进行了反垃圾邮件的限制策略。比如,QQ邮箱的反垃圾邮件规则特别来历,甚至有一 些正规网站,正规发信都会被认为是垃圾邮件,腾讯宁可错杀一千也不放过一个,所以我们就要了解QQ邮箱的一些发垃圾邮件的规则, 相应的避开这些规则,正所谓“上有政策,下有对策”。 纵观各大邮件服务商对垃圾邮件做出的一些相应对策,无非就是从域名、邮箱地址、发件IP、邮件标题、邮件内容、邮件频率、关 键字、超链接等这些问题的组合拦截邮件,只要越过了这些机制,我们的邮件就能顺利的到达目的邮箱。 对于U-Mail邮件群发系统的一个域名可无限制发邮箱功能,不 少人会问一个域名给QQ邮箱发送邮件多了不会被QQ邮箱认为是垃圾邮件,拒绝接收,列入黑名单么?这个肯定是不会的,我举个最简单 的例子,网易https://www.doczj.com/doc/3f10627943.html,这个域名每天要给QQ邮箱发几十万条邮件,QQ也不会把163列入黑名单,域名是不会被封的。 对于邮箱地址主要是注意避免过多的无效地址。当我们发邮件给一个无效邮箱时,邮件服务商都会自动回复相关投递失败的邮件。如果同一域名经常被服务商发出这类提醒,那就不会留下什么好印象了。
Orascom电信使用FortiMail垃圾邮件解决方案 Orascom电信是国际电信市场的领先运营商,最近它宣布将使用Fortinet 的统一威胁管理解决方案(Unified threat management,简称UTM)阻挡垃圾邮件。FORTINET是市场领先的网络安全提供商和全球解决方案的领先者。Orascom电信部署Fortinet的FortiMail是多层电子邮件安全平台,可保护企业电子邮件服务器和250万个用户不受垃圾邮件和病毒的侵害。 Orascom电信用户早在09年3月底就超过了8000万,同时,它又是中东,非洲和亚洲最大和综合性最强的运营商。所有企业总部和Orascom电信分支机构和制造商间的信息交换都是通过电子邮件,电子邮件是最大和重要的商业应用,企业所有人都要使用它。过去,公司安装在交换服务器上的第三方软件,无法解决大量的垃圾邮件问题。 为了解决上述面临的问题,Orascom经过对主要的电子邮件安全解决方案进行竞争性评估,决定选择Fortinet的FortiMail平台,因为这一解决方案的高精确性评分为99.8%。此外Orascom电信选择FortiMail解决方案还考虑到它的独一无二的架构选择,包括高使用率和透明模式的共享等。
飞塔长庆油田成功案例 一、用户概况描述 长庆石油公司隶属于中国石油天然气集团公司,总部设在中国西安。下设二级单位42个,职工总人数3.7万多人。下设的通信公司为长庆集团各公司办公及住宅区提供各种方式的网络服务及互联网接入业务。 长庆石油勘探局通信公司主要担负着长庆通信专网、长庆互联网的建设、运营、维护和管理。其管理的专用网是中国石油企业专用网内覆盖范围最大、业务种类最全的专用网之一,拥有近一亿元人民币的固定资产和近八万电话、计算机网络用户。 长庆互联网是以西安网控中心为核心,由西安园区网、庆阳园区网、银川园区网、延安园区网组成的通过100Mbps-1000Mbps带宽互联的计算机广域网。长庆互联网分别在西安以(400Mbps)、银川、庆阳以100Mbps带宽接入因特网,同时它与中国石油计算机专用网保持直联,是中国石油计算机专用网的重要组成部分。 二、用户安全需求 长庆油田的网络基本上可以划分为家属区接入,各园区办公网接入等。主要的安全需求是这样的: 1、整个网络所面临的问题是大量P2P、迅雷占据了网络的主要带宽,极大地降低了网络的使用率。 2、网络中的公网IP不是很多,需要防火墙作NAT转换和根据IP地址段和服务做大量的访问控制策略。 3、整个网络所面临着最为严重问题是,面临着来自Internet的各种网络层和应用层的安全威胁,如: a. 外网流窜进来的病毒、木马、蠕虫、间谍软件; b. 各种网络攻击和入侵; c. P2P、迅雷类的软件消耗了网络的可用资源。 d.垃圾邮件在内网肆虐,影响工作效率 三、推荐解决方案 由于不同的区域的安全需求不同,所以针对这两个区域各自进行了针对性的安全部署。
本文由a59859355贡献 doc文档可能在WAP端浏览体验不佳。建议您优先选择TXT, 或下载源文件到本机查看。 中海油项目管道安装施工方案 目录 一、工程概述......2 二、编制依据......3 三、施工程序和要求......4 四、管道组成件检验......6 五、预制及安装 (8) 5.1 预制……8 5.2 管道安装……9 六、焊接……14 6.1 一般规定……14 6.2 焊接工艺要求……14 6.3 焊接质量检验…… 17 七、管道系统试验......19 7.1 管道系统压力试验......19 7.2 气体泄漏试验和真空度试验......21 7.3 管道系统吹洗......22 7.4 管道系统化学清洗......23 八、工艺管道安装质量控制点 (23) 九、劳力调配、施工进度及施工机具计划……27 9.1 劳力调配计划……27 9.2 施工进度计划……28 9.3 施工机具计划…… 30 十、管道对焊-射线探伤抽检比例……31 十一、安全施工…… 32 11.1 焊接作业......32 11.2 高空作业......32 11.3 起重吊装......33 11.4 射线防护作业......33 11.5 试压作业......34 11.6 安全事故应急处理预案......34 11.7 消防( 火灾、爆炸) 应急联络图......36 十二、交工资料 (37) XX 工程公司 1 一、
工程概述 1.1 工程概况惠州中海油南海东部公司裂解汽油综合利用项目管道布置共分8 个区1) 芳烃分离区2) 罐区3) 公用工程4) 全厂管廊5) 消防泵房及泡沫站6) 汽车装卸站7) 污水处理场8) 空气及氮气系统A01 C22 B12 C25 C28 C21 B11 B12 1.2 配管范围 1.1. 惠州中海油南海东部公司裂解汽油综合利用项目工程工艺配管工程量如下: 序号1 2 3 4 5 6 7 名称碳钢管道UPVC 管道不锈钢管道过滤器金属软管阀门管架数量17627 米64 米202 米38 套55 根1676 个9.6 吨DN10/DN6 1Cr18Ni9Ti 备注 1.3 管工程特点本工程管道输送介质多为易燃易爆有毒介质, 因此, 管道多为石油化工有毒可燃介质管道, 生产过程中具有一定危险性, 故对管道安装技术要求高, 因此必须严格施工管理, 确保管道工程安装质量, 以满足生产和安全要求。管道主要材质是CS20、1Cr18Ni9Ti、HDPE 等 XX 工程公司 2 二、编制依据 2.1 中国寰球工程公司设计文件及设计图纸2.2 以下的施工和验收规范《工业金属管道工程施工及验收规范》GB50235—97 GB50236—98 SH3501—
TOM网 反垃圾邮件系统实施解决方案 客户项目建议书 Barracuda Networks (Shanghai) Co.,Ltd. 2005-12-21 第一章前言: 企业防治垃圾邮件的重要性 在近几年的时间里,企业面临垃圾邮件的威胁成指数级增长,垃圾邮件占电子邮件总通讯量的达到60%以上,而这一数字在三年前仅为8%;与此同时,垃圾邮件的类型以及发送手段也愈加复杂化、多样化;电子邮件也一跃成为病毒的主要传播方式;这一系列的变化对企业网络构成了严重的威胁,这种威胁不仅仅是造成用户时间的损失,还包括系统资源的损耗,严重的还造成系统破坏。 因此,如何保护企业免受病毒邮件及垃圾邮件的侵袭,保证网络及企业信息安全成为每位网络或系统管理员的第一责任,也是企业信息化分管领导的重要职责所在。 垃圾邮件对企业造成的危害:
1.垃圾邮件已占全球电子邮件的69%。(亚洲经济,2005年6月)在国际上每 天有超过200亿封垃圾邮件被发送出去,2003年全国有470亿封邮件流入了用户信箱,平均每人每天收到封垃圾邮件。根据IDC的分析,到2006年,垃圾邮件数量将在2003年数量的增加一倍。 ※根据Radicatti group预估调查(June,2003),到2007年全球垃圾邮件将占所有Email流量的70% 2.据Ferris Research研究报导指出,垃圾电子邮件每年让美国及欧洲企业 分别损失高达89亿美元和25亿美元。(其中40亿美元是因员工删除垃圾邮件而造成工作效率的降低,平均删除1封垃圾邮件得花秒钟。37亿美元的花费,是为了应对超大量的资料流量,企业因而添购带宽及性能更佳的服务器,其余的损失则是公司为降低员工因垃圾邮件产生的困扰,为员工提供的支持的费用。)
土建施工方案 1.测量放线 1.1 测量控制点确定 土方开挖施工前,根据建设单位提供的固定水准点和施工总平面图利用全站仪在本项目区域固定处上设置控制点(坐标、标高),该控制点视现场实际情况设置,原则上不能妨碍施工车辆机具运行,且通视良好,控制桩应妥善保护,并有明显标志。施工中如果损坏,应及时修正恢复。用红油漆标注控制桩的坐标,然后根据设计图纸从控制桩利用全站仪确定施工区域。 1.2 施工过程测量施工 (1)根据控制点和施工总平面图将线引入需要施工区域,土方施工前,应考虑土方开挖放坡及工作面,用灰线画出基坑开挖线,挖土时由测量工随时测量控制开挖深度及尺寸。 (2)当垫层施工完,强度达到初凝强度以后测量基础中心线,由测量人员用经纬仪将基础的中心轴线投至垫层上(弹墨线),据此将基础的外缘线放出。 (3)按照各主轴线施放钢筋位置线(弹墨线)。 1.3 高程控制 (1)垫层表面标高可用水准仪测量,根据控制点将高程引至垫层表面,用同样方法确定模板及钢筋的安装标高。 (2)在施工好的基础身上用墨线弹出标高线,并用红油漆标出标高,在基础上表面用墨线弹出十字坐标线,同时也可用此点作为后续工程施工测量放线的引测点。 2.基坑土方开挖、回填及地基处理 2.1 土方开挖前应检查定位放线、排水和降低地下水位系统,合理安排土方
运输车的行走路线及弃土场地。施工过程中应检查平面位置、水平标高、边坡坡度、排水等,并随时观测周围环境变化。 2.2 施工程序:测量放线→机械开挖/人工开挖→人工清底→验坑槽→铺筑垫层→制作基础→分层回填、夯实。 2.3 基坑采用反铲挖掘机开挖,基坑边角部位,机械开挖不到之处,应用少量人工配合清坡,将松土清至机械作业半径范围内,再用机械掏取运走。机械开挖由深而浅,基底及边坡应预留一层300mm左右厚土层用人工清底、修坡、找平,以保证基底标高和边坡坡度,避免超挖和土层遭受扰动。土方开挖应经常测量和校核平面位置、水平标高和边坡坡度。开挖遵循“开槽支撑,先撑后挖,分层开挖,严禁超挖”的原则。 2.4 基坑支护方式根据现场实际情况并结合地质勘探报告确定。 2.5 基坑开挖后请建设、监理、勘探与设计单位及时验槽并尽快施工垫层。 2.6 土方回填前先清除基底垃圾、树根等杂物,土方回填采用机械运土,人工分层回填,每层填土厚度200~250mm,用蛙夯夯压密实。回填土夯实时,对于打夯机无法夯实的死角,如基坑周边应采取人工夯实。用木夯或石夯的质量0.04~0.08t,人力送夯的落距40~50cm,每搭接半夯。回填土每层填土夯实后,应按设计或规范要求进行取样,达到设计要求后,再进行上一层的回填土。 2.7 分段分层填土,交接处应填成阶梯形,每层互相搭接,其搭接长度应不少于每层填土厚度的两倍,上下层错缝距离不少于1000mm。 2.8 砂和砂石地基施工:施工前将基地表面浮土、淤泥、清除干净后再施工,砂、石原材料质量和配合比符合设计要求,并搅拌均匀,施工过程中必须分层、分段施工,当基坑底面标高不同时,应按照先深后浅的顺序施工,搭接处夯压密实。分层铺设时,接头应做成斜坡或阶梯形搭接,每层错开500~1000mm并充分捣实,如采用夯实法每层铺设150~200mm,如采用碾压法每层铺设150~350 mm。 3.预埋螺栓安装和固定的施工 3.1 确保螺栓安装精度是施工中难度较大的关键环节。螺栓安装前应根据设计图纸提供的地脚螺栓布置图,将全部螺栓分解成若干螺栓组(各螺栓组必须有