互联网新业务安全评估管理办法
为了规范电信业务经营者的互联网新业务安全评估活动,维护网络信息安全,促进互联网行业健康发展,工业和信息化部研究形成了《互联网新业务安全评估管理办法(征求意见稿)》,现向社会公开征求意见,请于20XX年7月9日前反馈意见。
互联网新业务安全评估管理办法
(征求意见稿)
第一条【立法目的】为了规范电信业务经营者的互联网新业务安全评估活动,维护网络信息安全,促进互联网行业健康发展,根据《全国人民代表大会常务委员会关于加强网络信息保护的决定》《中华人民共和国电信条例》《互联网信息服务管理办法》等法律、行政法规,制定本办法。
第二条【适用范围】中华人民共和国境内的电信业务经营者开展互联网新业务安全评估活动,适用本办法。
第三条【定义】本办法所称互联网新业务,是指电信业务经营者通过互联网新开展其已取得经营许可的电信业务,或者通过互联网运用新技术试办未列入《电信业务分类目录》的新型电信业务。
本办法所称安全评估,是指电信业务经营者对其互联网新业务可能引发的网络信息安全风险进行评估并采取必要的安全措施的活动。
第四条【工作原则】电信业务经营者开展互联网新业务安全评估,应当遵循及时、真实、有效的原则。
第五条【管理职责】工业和信息化部负责对全国范围内的互联网新业务安全评
估工作实施监督管理。
各省、自治区、直辖市通信管理局负责对本行政区域内的互联网新业务安全评估工作实施监督管理。
工业和信息化部和各省、自治区、直辖市通信管理局统称电信管理机构。
第六条【鼓励创新】国家鼓励电信业务经营者进行互联网技术和业务创新,依法开展互联网新业务,提升互联网行业发展水平。
第七条【行业自律】国家鼓励互联网行业组织建立健全互联网新业务安全评估自律性管理制度,指导电信业务经营者依法开展安全评估,提高安全评估的能力和水平。
第八条【评估标准】工业和信息化部依法制定互联网新业务安全评估标准。第九条【评估要求】电信业务经营者应当按照电信管理机构有关规定和互联网新业务安全评估标准,从用户个人信息保护、网络安全防护、网络信息安全、建立健全相关管理制度等方面,开展互联网新业务安全评估。
第十条【评估启动】有下列情形之一的,电信业务经营者应当对所开展的互联网新业务进行安全评估,形成书面评估报告:
(一)拟将互联网新业务面向社会公众上线的(含合作推广、试点、商用试验);
(二)电信管理机构书面要求电信业务经营者进行安全评估的。
按照前款第一项规定进行安全评估的,应当在互联网新业务面向社会公众上线前完成评估。
第十一条【评估方式】电信业务经营者进行互联网新业务安全评估,可以采取自行评估的方式,也可以委托专业机构实施评估。
第十二条【风险控制】电信业务经营者进行互联网新业务安全评估,发现存在
重大网络信息安全风险的,应当及时改正。
第十三条【评估报告】电信业务经营者应当在互联网新业务面向社会公众上线后45日内,向准予其电信业务经营许可或者试办新型电信业务备案的电信管理机构告知评估情况。
第十四条【报告材料】电信业务经营者按照本办法第十三条的规定向电信管理机构告知评估情况的,应当提供以下材料:
(一)书面评估报告,包括业务情况、技术实现方式、安全评估内容和结论、安全管理措施等;
(二)公司名称、法定代表人、安全责任人、应急联系人及其联系方式;
(三)电信管理机构依法要求提交的其他材料。
第十五条【纠正措施】电信业务经营者提供的互联网新业务安全评估材料不齐全的,电信管理机构应当指导电信业务经营者补正。电信管理机构发现评估报告不符合有关规定、标准的,应当要求电信业经营者限期改正或者重新评估,并在30日内提交评估材料。
第十六条【应急保障】电信业务经营者开展互联网新业务的,应当按照电信管理机构的要求,建立互联网新业务重大网络信息安全事件应急处置机制,制定网络信息安全应急预案并定期组织演练。
第十七条【内部制度】电信业务经营者开展互联网新业务的,应当建立并实施企业内部互联网新业务安全评估管理制度和保障制度。
第十八条【员工培训】电信业务经营者开展互联网新业务的,应当对有关工作人员开展互联网新业务安全评估相关政策、法规、标准、技能的培训和考核。第十九条【监督检查】电信管理机构应当对电信业务经营者建立互联网新业务
安全评估管理制度、开展安全评估、防范网络信息安全风险等情况实施监督检查。电信管理机构实施监督检查,可以要求电信业务经营者提供相关资料,对其相关工作人员进行询问,进入其经营场所检查、调查、取证。电信业务经营者应当予以配合、协助。
第二十条【监测】电信管理机构应当组织对互联网新业务进行监测。在监测中发现互联网新业务存在重大网络信息安全风险的,应当要求电信业务经营者限期改正。电信业务经营者应当进行改正。
第二十一条【约谈改正】电信业务经营者有下列情形之一的,电信管理机构可以约谈其主要负责人:
(一)未按照本办法的规定及时开展互联网新业务安全评估的;
(二)未按照本办法的规定向电信管理机构告知评估情况,情节严重的;
(三)企业内部安全评估管理制度和保障制度不健全或者未实施,情节严重的;
(四)违反国家有关规定,电信管理机构认为可能影响网络信息安全的其他情形。电信业务经营者应当按照本办法的规定和电信管理机构在约谈中提出的要求进行改正。
第二十二条【行业通报】电信管理机构应当建立电信业务经营者互联网新业务安全评估情况通报制度,定期公布互联网新业务安全评估情况。
第二十三条【监督检查】电信管理机构按照本办法的规定实施监督检查,应当记录监督检查的情况,不得妨碍电信业务经营者正常的经营或者服务活动,不得收取任何费用。
第二十四条【保密要求】电信管理机构、实施安全评估的专业机构及其工作人员,对其在履行职责、提供服务过程中知悉的国家秘密、商业秘密和个人信息应
当予以保密,不得泄露、篡改或者毁损,不得出售或者非法向他人提供。
第二十五条【社会监督】任何组织或者个人发现电信业务经营者有违反本办法的行为的,有权向电信管理机构举报。电信管理机构应当及时处理并对举报人的相关信息予以保密。
第二十六条【罚则一】电信业务经营者违反本办法第十七条、第十八条规定的,由电信管理机构责令限期改正,予以警告;拒不改正的,可以处以一万元以下的罚款,按照有关规定记入电信业务经营不良名单和失信名单并向社会公布。
第二十七条【罚则二】电信业务经营者违反本办法第十条、第十二条、第十三条、第十六条、第十九条第二款、第二十条的,由电信管理机构责令限期改正,予以警告,可以处以一万元以上三万元以下的罚款,按照有关规定记入电信业务经营不良名单和失信名单并向社会公布。
第二十八条【罚则三】电信管理机构工作人员在互联网新业务安全评估的监督管理工作中玩忽职守、滥用职权、徇私舞弊的,依法给予处分;构成犯罪的,依法追究刑事责任。
第二十九条【参照执行】电信业务经营者开展的互联网新业务,在技术实现方式、业务功能或者用户规模等方面发生较大变化,可能存在重大网络信息安全风险的,参照本办法进行安全评估。
电信业务经营者应当至少每六个月对其开展的互联网新业务是否存在前款规定的情形进行自查,保留自查记录;发现存在前款规定情形的,应当在45日内完成评估。
第三十条【新业务期限】电信业务经营者的互联网新业务开展时间达到三年的,纳入网络与信息安全日常监督管理,可以不再按照本办法进行互联网新业务安全
中华人民共和国海事局 水上水下活动通航安全影响论证与评估管理办法 第一章总则 第一条为使水上水下活动通航安全影响论证和通航安全评估工作更加科学化、规范化、程序化,最大限度地避免和减少水上水下活动对船舶通航的影响,维护通航秩序,保护通航资源,保障通航安全,促进水运经济的发展,根据《中华人民共和国安全生产法》、《中华人民共和国行政许可法》、《中华人民共和国海上交通安全法》、《中华人民共和国内河交通安全管理条例》、《中华人民共和国水上水下活动通航安全管理规定》以及《中华人民共和国海事行政许可条件规定》等法律法规及规章,制定本办法。 第二条本办法适用于公民、法人或者其他组织在中华人民共和国内河通航水域或者岸线上以及国家管辖海域从事可能对船舶通航安全和防治船舶污染产生影响的水上水下活动的通航安全影响论证和通航安全评估(简称“论证与评估”)工作。 第三条通航安全影响论证是开展涉水工程建设前期工作的重要阶段,是降低因涉水工程建设影响通航安全的重要措施,是涉水工程获得立项审批的必备条件。通航安全评估是水上水下活动开展前的重要工作,是水上水下活动顺利开展及通航安全保障的必要环节,是水上水下活动通航安全许可的主要依据之一。 第四条通航安全影响论证应对涉水工程建设是否对通航安全造成影响进行初步判断。在对涉水工程建设条件进行调查研究和必要的勘察、科学实验的基础上,依据航运发展规划、港口发展规划、船舶交通现状,分析通航安全形势,预测船舶
交通流变化和通航环境、通航秩序适应能力,论证涉水工程建设带来的通航安全风险及其发生几率、通航安全保障能力、涉水工程建设的可行性以及保障通航安全的可行性建议。 通航安全评估工作应对水上水下活动中对通航安全的影响情况进行评估,提出评估结论。在对水上水下活动方案进行深入研究和必要的勘察、科学实验的基础上,依据活动水域通航情况,分析活动开展和结束后存在的通航安全风险,提出降低通航安全风险的建议和通航安全保障措施。 第五条下列可能影响船舶通航安全的水上水下活动,应在申请海事管理机构水上水下活动许可前进行通航安全评估。其中,按照规定需要立项的涉水工程,还应在工程立项前组织开展通航安全影响论证: (一)建设桥梁、索道、架空电缆等跨越类建筑物; (二)建设码头、船坞、船台等港口类建筑物; (三)建设船闸、水闸、防波堤、围埝、坝、浮桥、升船机等拦海(河)类水工建筑物; (四)建设水下电缆、管道等穿越类水工建筑物; (五)设置、拆除海上平台、系船浮筒、浮趸、缆桩、单(多)点系泊装置、养殖网架、人工岛、鱼礁、导管架、水上水下测试装置、海上风电工程等孤立类水工建筑物;
互联网新技术新业务安全评估制度文本 目录 1 围 (2) 2术语、定义和缩略语 (2) 3概述 (3) 4安全评估工作要求 (4) 5安全评估总体思路 (6) 6业务安全风险评估 (7) 7企业安全保障能力评估 (13)
1 围 本制度适用于****科技(以下简称“我司”) ************互联网新技术新业务安全评估的工作要求、组织流程、评估容和方法进行了描述和规,本制度涉及的互联网不包括专用网,仅指公众互联网(含移动互联网)。 本制度适用于在通信行业中组织开展的互联网新技术新业务安全评估工作。 2术语、定义和缩略语 2.1术语和定义 下列术语和定义适用于本文件。
2.1.1 信息安全security 信息安全是指互联网技术、业务、应用制作、复制、发布、传播的公共信息容应该满足《互联网信息服务管理办法》等相关法律法规要求。 2.1.2 信息安全事件security incident 由于互联网技术、业务、应用自身的特性和功能,或被恶意使用,导致互联网技术、业务、应用被利用制作、复制、发布、传播信息,组织非法串联等,对信息安全危害情况。 2.1.3 信息安全风险security risk 互联网技术、业务、应用被利用导致安全事件的发生及其对经济正常运行、社会稳定、国家安全造成的影响 2.2缩略语 下列缩略语适用于本文件。 IP Internel Protocol 互联网协议
3概述 我司************的互联网新技术新业务安全评估(以下简称“安全评估”)是指运用科学的方法和手段,系统地识别和分析互联网技术、业务、应用可能引发的信息安全风险。评估信息安全事件一旦发生可能造成的危害程度,评估我司配套的信息安全保障能力是否能够将风险控制在可接受的水平,提出有针对性的预防信息安全事件发生的管理对策和安全措施,为最大限度地保障互联网技术、业务、应用的信息安全提供科学依据。 互联网新技术新业务安全评估的目标是为了进一步加强对互联网技术、业务、应用的管理,帮助我司提早防潜在安全风险,提早部署安全保障措施,促进互联网创新健康发展。 4安全评估工作要求 4.1安全评估对象 安全评估的对象是基础电信企业及增值电信企业(含三网融合涉及的广电企业)运营的互联网技术、业务或应用。 4.2安全评估启动条件 互联网技术、业务或应用满足下列情形之一的,应及时
中铁大桥局股份有限公司福平铁路FPZQ-3标项目经理部一分部 施工安全风险评估管理办法 第一章总则 第一条为规范福平铁路FPZQ-3标一分部风险评估与管理工作,建立和完善项目风险评估与管理体系,充分辨识出项目的潜在危险,完善风险控制措施,使风险评估更具实际指导意义。依据《铁路建设工程安全风险管理暂行办法》(铁建设【2010】162号)文件规定,结合实际,特制定本办法。 第二条福平铁路FPZQ-3标一分部风险评估与管理工作,贯穿施工全过程,项目风险评估与管理,各相关单位应主动、及时、动态地进行,以保证风险评估全面、可靠,风险处理合理、有效,风险监测准确,反馈及时。 第三条各阶段风险评估与管理,应根据施工技术特点,针对安全、环境、质量、投资、工期及第三方等风险,以安全风险为风险评估与管理重点,高度重视具有突发性和灾难性的风险。对安全风险等级评定为极高的,应予以规避。 第四条福平铁路FPZQ-3标一分部工程风险评估与管理将根据不同建设阶段的任务、目的和要求,针对施工技术特点,确定评估与管理对象、目标和方法。 第二章风险评估管理目标 第五条风险评估管理目标:根据风险评估结果,提出相应的施工措施,注重施工管理、措施评价和落实,保证施工安全和减少损失。 安全目标:杜绝较大及以上安全事故 环境目标:满足环境保护、水土保持总体目标,专项验收一次通过
工期目标:满足施工合同工期要求 投资目标:控制在铁路总公司批复的初步设计概算以内 第三章风险评估管理机构 第六条为推进福平铁路FPZQ-3标一分部风险评估与管理工作,成立风险评估与管理组织领导小组。 组长:常务副经理 副组长:总工程师、常务副总工、各工区经理 组员:副书记、副总工、各部门负责人 项目风险评估工作主要由由安质环保部负责。 第四章管理职责 第七条各工区应分别建立风险评估与管理领导小组。 第八条各相关单位应积极参与风险评估与管理,通过风险计划、风险识别、风险评价、风险处理和风险监测,优化组合各种风险管理技术,对工程实施动态、有效的风险控制和跟踪处理。 第九条一分部评估小组主要职责: 1、积极参与项目的风险评估工作。 2、严格按照风险评估管理工作实施。 3、对参与风险管理的作业人员上岗前进行培训。 第五章风险评估 第十条风险评估组织工作的基本规定 1、风险评估工作,应结合各施工阶段工作特点和内容,确定风险评估对象和目标,进行评估工作,提出相应的风险处理措施。当风
信息技术 安全技术 信息安全管理实用规则 Information technology-Security techniques -Code of practice for information security management (ISO/IEC 17799:2005)
目 次 引 言 ................................................................... III 0.1 什么是信息安全? ..................................................... III 0.2 为什么需要信息安全? ................................................. III 0.3 如何建立安全要求 ..................................................... III 0.4 评估安全风险 .......................................................... IV 0.5 选择控制措施 .......................................................... IV 0.6 信息安全起点 .......................................................... IV 0.7 关键的成功因素 ......................................................... V 0.8 开发你自己的指南 ....................................................... V 1 范围 (1) 2 术语和定义 (1) 3 本标准的结构 (2) 3.1 章节 (2) 3.2 主要安全类别 (3) 4 风险评估和处理 (3) 4.1 评估安全风险 (3) 4.2 处理安全风险 (4) 5 安全方针 (4) 5.1 信息安全方针 (4) 6 信息安全组织 (6) 6.1 内部组织 (6) 6.2 外部各方 (10) 7 资产管理 (15) 7.1 对资产负责 (15) 7.2 信息分类 (16) 8 人力资源安全 (18) 8.1 任用之前 (18) 8.2 任用中 (20) 8.3 任用的终止或变化 (21) 9 物理和环境安全 (23) 9.1 安全区域 (23) 9.2 设备安全 (26) 10 通信和操作管理 (29) 10.1 操作程序和职责 (29) 10.2 第三方服务交付管理 (32) 10.3 系统规划和验收 (33) 10.4 防范恶意和移动代码 (34) 10.5 备份 (36) 10.6 网络安全管理 (37) 10.7 介质处置 (38) 10.8 信息的交换 (40)
通航安全评估管理办法 Through the process agreement to achieve a unified action policy for different people, so as to coordinate action, reduce blindness, and make the work orderly. 编制:___________________ 日期:___________________
通航安全评估管理办法 温馨提示:该文件为本公司员工进行生产和各项管理工作共同的技术依据,通过对具体的工作环节进行规范、约束,以确保生产、管理活动的正常、有序、优质进行。 本文档可根据实际情况进行修改和使用。 第一章总则 第一条为使水上水下活动通航安全影响论证和通航安全评估工作更加科学化、规范化、程序化, 最大限度地避免和减少水上水下活动对船舶通航的影响, 维护通航秩序, 保护通航资源, 保障通航安全, 促进水运经济的发展, 根 据《中华人民共和国安全生产法》、《中华人民共和国行政许可法》、《中华人民共和国海上交通安全法》、《中华人民共和国内河交通安全管理条例》、《中华人民共和国水上水下活动通航安全管理规定》以及《中华人民共和国海事行政许可条件规定》等法律法规及规章, 制定本办法。 第二条本办法适用于公民、法人或者其他组织在中华人民共和国内河通航水域或者岸线上以及国家管辖海域从事可能对船舶通航安全和防治船舶污染产生影响的水上水下活动的通航安全影响论证和通航安全评估(简称“论证与评估”)工作。 第三条通航安全影响论证是开展涉水工程建设前期工作的重要阶段, 是降低因涉水工程建设影响通航安全的重要措施, 是涉水工程获得立项审批的 必备条件。通航安全评估是水上水下活动开展前的重要工作, 是水上水下活动顺利开展及通航安全保障的必要环节, 是水上水下活动通航安全许可的主要依据 之一。
XX乙烯工程安全评价案例 安全环保研究院 2001年11月
目录 一、总论 (1) 1.1 概述 (1) 1.2 评价目的和原则 (1) 二、工程概况 (2) 2.1 总图布置 (2) 2.2 气象条件 (2) 2.3 地质及施工条件 (2) 2.4 主要生产装置工艺流程 (3) 2.5 XX乙烯厂安全管理状况 (4) 2.6 工厂生产过程中潜在的危险危害因素 (5) 三、系统危险辨识 (6) 3.1 系统危险辨识方法及危险分级标准 (6) 3.2 危险辨识主要工作内容 (8) 3.3 系统危险辨识结果综合分析 (9) 四、系统危险控制能力诊断 (13) 4.1 乙烯厂现代化安全管理模式 (13) 4.2 系统危险控制能力评估 (14) 五、综合安全评价 (17) 5.1 综合安全评价方法的确定 (17) 5.2 综合安全评价模型 (18) 5.3 安全度综合评定 (21) 六、评价结论及安全管理工作建议 (23) 6.1 评价结论 (23) 6.2 安全管理工作建议 (25)
一、总论 1.1. 概述 XX乙烯工程,是经国务院1988年批准立项的重大工程建设项目。厂址选定在XX市东郊黄埔区大田山地带的将军地西侧,西距XX市约28Km。厂区占地面积约80 多公顷。 本工程有5 个生产装置:即15.0万吨/年乙烯装置,10.0 万吨/年聚乙烯装置,7.0万吨/年聚丙烯装置,8.0万吨/年苯乙烯装置,以及5.0万吨/年聚苯乙烯装置。 1.2. 评价目的和原则 1.2.1 评价目的 安全评价是现代化安全管理工作的重要环节,在系统寿命周期内各阶段,都应进行安全评价。XX乙烯工程目前处于投产前的试车准备阶段,本次评价是工程投产前试车准备阶段的安全评价。 通过安全评价,运用现代化安全系统工程及安全控制论的原理和方法,系统发掘存在于生产工艺、设备、作业环境等环节的潜在危险因素,预见并分析危险经触发可能发生的事故状况及造成的危害,有针对性的制定防范措施和控制危险的对策,为工程投产后,企业组织和实现安全生产提供决策依据,基层组织实施危险预测预控提供信息基础。在此基础上,提出适应于企业生产要求的现代化安全管理体系和安全管理模式。 1.2.2 安全评价原则 1.以系统论、控制论、信息论为指导思想,综合运用现代安全系统工程新技术,并吸收已有评价技术的有益成份,辨识评价工程各子系统存在的危险状况,有针对性提出危险控制措施。 2.运用安全控制论的安全评价模型开展综合安全评价。 3.现代化安全管理模式的提出强调以危险源辨识为基础,以系统危险控制为核心。 4.评价对象主要XX乙烯工程的主要生产装置为主。 1.2.3 评价范围 据初步设计文件,确定评价范围包括: 1.乙烯装置,包括裂解、急冷、裂解气压缩、冷分离、热分离、制冷等装置; 2.苯乙烯装置;3.聚乙烯装置; 4.聚丙烯装置;5.聚苯乙烯装置; 6.罐区;7.消防系统; 8.辅助系统;9.公用设施;10.总体布局与周边环境。 1.2.4 评价工作内容 1.通过危险辨识,对物料、能源、生产工艺装置、管线、作业环境等的危险充分暴露,尤其是各子系统接口处可能出现的危险; 2.评价重大危险源被激发酿成事故后,生命财产损失严重度;
信息安全产品评估标准综述 全国信息安全标准化技术委员会安全评估标准组崔书昆 信息安全产品,广义地是指具备安全功能(保密性、完整性、可用性、可鉴别性与不可否认性)的信息通信技术(ICT)产品,狭义地是指具备上述功能的专用信息通信技术产品。这些产品可能是硬件、固件和软件,也可能是软、固、硬件的结合。 一、国外信息安全产品评估标准的发展 以美国为首的西方发达国家和前苏联及其盟国,早在20世纪50年代即着手开发用于政府和军队的信息安全产品。到20世纪末,美国信息安全产品产值已达500亿美元。 随着产品研发,有关信息安全产品评估标准的制定也相应地开展起来。 (一)国外信息安全产品评估标准的演变 国际上信息安全产品检测评估标准的发展大体上经历了三个阶段: 1.本土化阶段 1983年,美国国防部率先推出了《可信计算机系统评估准则》(TCSEC),该标准事实上成了美国国家信息安全评估标准,对世界各国也产生了广泛影响。在1990年前后,英国、德国、加拿大等国也先后制定了立足于本国情况的信息安全评估标准,如加拿大的《可信计算机产品评估准则》(CTCPEC)等。在欧洲影响下,美国1991年制定了一个《联邦(最低安全要求)评估准则》(FC),但由于其不完备性,未能推开。 2.多国化阶段 由于信息安全评估技术的复杂性和信息安全产品国际市场的逐渐形成,单靠一个国家自行制定并实行自己的评估标准已不能满足国际交流的要求,于是多国共同制定统一的信息安全产品评估标准被提了出来。 1991年欧洲英、法、德、荷四国国防部门信息安全机构率先联合制定了《信息技术安全评估准则》(ITSEC),并在事实上成为欧盟各国使用的共同评估标准。这为多国共同制定信息安全标准开了先河。为了紧紧把握信息安全产品技术与市场的主导权,美国在欧洲四国出台ITSEC之后,立即倡议欧美六国七方(即英、
第一章概况 1、1概述 宁波市镇海区,古称姣川。位于我国大陆海岸线中段,长江三角洲南翼,东屏舟山群岛,西连宁绍平原,南接北仑港,北靠杭州湾。现辖二镇四街道,共66个行政村,总人口22、5万人,陆地面积236km2,海岸线长21km。就是宁波市中心城区的重要组成部分。 镇海区地理位置独特,素有“浙东门户”、“海天熊镇”之称,自古以来就就是我国对外交往重要口岸。如今,镇海港口吞吐量达1200万吨以上。2008年区属生产总值完成180、27亿元,财政一般预算收入达39、06亿。镇海已成为杭州湾沿岸重要的先进制造业基地之一。 由于人口的增长,建筑用地不断增多,耕地面积急剧减少,一直存在人多地少的矛盾,且日益突出。至2000年底,镇海区共有耕地13、5万亩,人均占有量为0、63亩,约为全国人均耕地的1/2,制约了镇海区经济的进一步发展,而且随着区内一些大型企业与工程的兴建发展,工业用地大幅度增加,耕地面积有不断减少的趋势,为了扭转这一被动局面,实现耕地的动态平衡,必须充分开发利用海涂资源。 镇海区围垦局规划开发建设镇海区泥螺山北侧围垦工程,于2007年4月委托浙江省水利河口研究院与浙江广川广川咨询有限公司,对该工程项目进行可行性研究工作。研究单位于2007年6月编制完成《宁波市镇海区泥螺山北侧围垦工程项目建议书》;2009年4月14日宁波市发展与改革委员会文件:甬发改农经,【2009】172号关于同意宁波市镇海区泥螺山北侧围垦工程项目建议书的批复;2009年10月研究单位编制完成《宁波市镇海区泥螺山北侧围垦工程可行性研究报告》(咨询稿)。本工程实地概况见下列图片(1—1、1—2、1 —3、1—4、1—5、1—6)。 围垦工程前沿线水深-5m左右。工程实施后,附近海域的地形、水流与泥沙条件发生了改变,随之该海域航区的通航环境也将发生变化,对水域的通航条件造成一些影响。因此,根据国家海事主管机关的要求,我院受镇海区围垦局的委托,根据国家海事主管机关关于水上、水下施工安全管理规定与船舶航行安全的规定,对该水域的水文条件变化、泥沙冲淤情况、船舶航行安全状况等进行分析论证,
互联网新业务安全评估管理办法 为了规范电信业务经营者的互联网新业务安全评估活动,维护网络信息安全,促进互联网行业健康发展,工业和信息化部研究形成了《互联网新业务安全评估管理办法(征求意见稿)》,现向社会公开征求意见,请于2017年7月9日前反馈意见。下面是小编提供的互联网新业务安全评估管理办法,欢迎阅读。 互联网新业务安全评估管理办法 (征求意见稿) 第一条立法目的为了规范电信业务经营者的互联网新业务安全评估活动,维护网络信息安全,促进互联网行业健康发展,根据《全国人民代表大会常务委员会关于加强网络信息保护的决
定》《中华人民共和国电信条例》《互联网信息服务管理办法》等法律、行政法规,制定本办法。 第二条适用范围中华人民共和国境内的电信业务经营者开展互联网新业务安全评估活动,适用本办法。 第三条定义本办法所称互联网新业务,是指电信业务经营者通过互联网新开展其已取得经营许可的电信业务,或者通过互联网运用新技术试办未列入《电信业务分类目录》的新型电信业务。 本办法所称安全评估,是指电信业务经营者对其互联网新业务可能引发的网络信息安全风险进行评估并采取必要的安全措施的活动。 第四条工作原则电信业务经营者开展互联网新业务安全评估,应当遵循及时、真实、有效的原则。 第五条管理职责工业和信息化部负责对全国范围内的互联网新业务安全评估工作实施监督管理。 各省、自治区、直辖市通信管理局
负责对本行政区域内的互联网新业务安全评估工作实施监督管理。 工业和信息化部和各省、自治区、直辖市通信管理局统称电信管理机构。 第六条鼓励创新国家鼓励电信业务经营者进行互联网技术和业务创新,依法开展互联网新业务,提升互联网行业发展水平。 第七条行业自律国家鼓励互联网行业组织建立健全互联网新业务安全评估自律性管理制度,指导电信业务经营者依法开展安全评估,提高安全评估的能力和水平。 第八条评估标准工业和信息化部依法制定互联网新业务安全评估标准。 第九条评估要求电信业务经营者应当按照电信管理机构有关规定和互联网新业务安全评估标准,从用户个人信息保护、网络安全防护、网络信息安全、建立健全相关管理制度等方面,开展互联网新业务安全评估。 第十条评估启动有下列情形之一
建设工程安全风险管理项目建设管理部
二〇一二年十一月 目录 第一节建设工程风险管理概述 (3) 第二节建设工程安全风险管理 (7) 第三节建设工程项目安全风险因素分析 (13) 第四节建设工程项目风险分析工作流程 (19) 第五节建设工程项目风险防范与控制的对策 (20) 第六节建设项目风险评估报告 (22)
第一节建设工程风险管理概述 风险:某一特定危险情况发生的可能性和后果的组合 风险要具备的条件:1、存在性,即风险因素的存在性2、风险因素发生的不确定性3、风险产生损失后果 风险因素是指能产生或增加损失概率和损失程度的条 件或因素。风险因素可分为以下三种:自然风险因素、道德风险因素、心理风险因素 风险事件是指造成损失的偶发事件,是造成损失的外在原因或直接原因。建设工程风险事件是指任何影响建设工程目标实现的可能发生的事件。 损失是指非故意的、非计划的和非预期的经济价值的减少,通常以货币单位来衡量。损失一般可以分为直接损失和间接损失两种。 风险的分类:1、按风险类型分:纯风险、投机风险2、按风险产生的原因分:政治风险、社会风险、经济风险、自
然风险、技术风险。3、按风险影响分:环境风险、公司风险、市场/行业风险、项目/个体风险等。4、按风险后果分:可预测性风险、严重性风险、发生频率风险。 建设工程风险是指影响建设工程目标实现的事件发生 的可能性,也就是影响建设工程投资、进度、质量和安全实现的事件发生的可能性。 建设工程风险的特点:风险大、个别性、复杂性、工程建设参与各方主体均有风险。 建设工程风险管理的目标:1、实际投资不超过计划投资2、实际工期不超过计划工期3、实际质量满足预期的质量的要求4、建设工程安全。 建设工程风险管理的过程包括:风险识别、风险评价、风险对策决策、实施决策、检查五方面内容。其中,风险评价的结果包括:确定各种风险事件发生的概率和可能性:确定各种风 风险事件的发生对建设工程目标影响的严重程度等。风险对策有以下四种:风险回避、损失控制、风险自留和风险转移。 建设工程风险识别的核心工作是建设工程风险的分解,
中华人民共和国海事局通航安全 评估管理办法 第一条为使通航安全评估工作科学化、规范化、程序化,最大限度地避免和减少水上活动对通航安全的影响,维护通航秩序,保护通航资源,保障航行安全,促进水运经济的发展,根据《中华人民共和国海上交通安全法》、《中华人民共和国行政许可法》、《中华人民共和国内河交通安全管理条例》、《中华人民共和国水上水下施工作业通航安全管理规定》和《中华人民共和国海事行政许可条件规定》等法律法规及规章,制定本办法。 第二条本办法适用于在中华人民共和国沿海海域、内河通航水域内,对通航安全有重大影响的水上水下施工作业而开展的通航安全技术评估工作。 第三条下列水上水下施工作业项目对通航安全有重大影响时需要进行通航安全评估: (一)建设桥梁、索道、架空电缆等跨越类建筑物; (二)建设码头、船坞、船台等港口类建筑物; (三)建设船闸、水闸、坝、浮桥等拦海(河)类水工建筑物; (四)建设水下电缆、管道、隧道等穿越类水工建筑物 (五)设置海上平台、系船浮筒单(多)点系泊、养殖网架、人工岛、鱼礁、导管架等孤立类水工建筑物; (六)设置、构筑水下丁坝、潜坝、护滩带、抛石护岸等航道、河道整治建筑物; (七)建设取水口、滑道、下河坡道等设施和构筑物; (八)航道疏浚、航标、锚地、泊区等港口类建设; (九)沉船沉物打捞; (十)其他影响通航水域交通安全或对通航环境产生重大影响的水上水下活动。 第四条海事管理机构依据管理职责对通航安全评估工作实行分级管理制度。 中华人民共和国海事局负责全国通航安全评估管理工作。具体
负责由交通部批准或核准以及国家发展改革委员会或国务院及以上有关部门批准的跨国、跨省以及特大型水上水下施工作业项目的通航安全评估工作,组织、主持《通航安全评估报告》(以下简称《报告》)的专家评审会议。 部直属及省级地方海事管理机构负责所辖区域通航安全评估工作。具体负责由省级人民政府有关部门批准的建设项目或者中华人民共和国海事局指定管辖的建设项目以及辖区内对通航安全造成重大影响的水下施工作业项目的通航安全评估工作,组织、主持《报告》的专家评审会议,并负责为本条第一款项目进行评审的前期准备工作。 其他海事管理机构按照直属及地方省级海事机构的有关规定负责所辖区域内除本条第二、三款以外的,对通航安全造成重大影响的水下施工作业项目的通航安全评估工作,组织、主持《报告》的专家评审会议;负责为本条第二款项目进行评审的前期准备工作;负责所有《报告》审核申请的受理工作,及时按工作程序处理。 第五条水上水下工程的业主或建设单位应于工可阶段或初步设计之前、举办水上大型体育赛事等活动组织单位应在活动筹划前委托有资质的单位编制《报告》。 第六条海事管理机构组织专家对业主或建设单位委托通航安全评估单位编制的《报告》进行评估。通过评估,应得出确定性结论,对于不符合通航安全的项目,应予否决,并要求业主或施工单位采取相应措施,使之符合安全要求。 第七条专家论证结论及根据专家意见修改后的《报告》可作为海事行政主管部门对水上水下工程涉及岸线安全性使用、码头安全靠泊条件核准、通航水域水上水下施工作业许可、通航水域内沉船沉物打捞作业审批、通航水域禁航区、航道(路)、交通管制区、锚地和安全作业区划定审批等通航安全管理行政许可的重要依据。 第八条通航安全评估工作程序 (一)申请:《报告》编写完成后,由业主单位或建设单位向项目所在地的海事主管部门提出审核申请。申请时,须提交申请报告、
中国移动互联网新技术新业务信息安全评估报告 业务名称:XXXXX 中国移动通信集团XX有限公司 XXXX年X月
目录 1业务基本情况介绍 (1) 1.1业务名称 (1) 1.2业务功能介绍 (1) 1.3技术实现方式介绍 (1) 1.4(预期)用户规模 (1) 1.5市场发展情况 (2) 2安全评估情况 (2) 2.1安全评估情况概述 (2) 2.2评估人员组成 (2) 2.3评估实施流程 (3) 2.4评估结果(包括安全风险评估结果和安全保障能力评估结果) (3) 3整改落实情况 (8) 4安全管理措施 (9) 4.1日常安全管理介绍 (9) 4.2应急管理措施介绍 (9) 4.3同类业务的监管建议 (9) 5安全评估结论及签字确认表 (9)
1业务基本情况介绍 xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx xxxxxxxxxxxxxxxxxx。 1.1业务名称 1.2业务功能介绍 xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx xxxxxxxxxxxxxxxxxx。 1.3技术实现方式介绍 xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx xxxxxxxxxxxxxxxxxx。 1.4(预期)用户规模 xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx
工程安全评估分析报告文稿归稿存档编号:[KKUY-KKIO69-OTM243-OLUI129-G00I-FDQS58-
工程安全评估报告 第一章工程概况 工程名称:东莞市东坑威亚五金塑料厂厂房一 工程地点:东莞市东坑镇凤大村 建设单位:东莞市东坑威亚五金塑料厂 施工单位:广东诺厦建设工程有限公司 设计单位:东莞市建筑设计院有限公司 监理单位:东莞市建设监理有限公司 勘察单位:广东省湛江地质工程勘察院 东莞市东坑威亚五金塑料厂厂房一工程位于东莞市东坑镇内,总建筑面积约为9862.85m2。本工程由1栋4层厂房组成,建筑高度为24.7m。结构体系为框架混凝土结构体系,结构使用年限为50年,耐火等级为二级,六度抗震设防,抗震设防类别为丙类;屋面防水等级为一级。桩基础为预应力管桩。 二、工程安全评定依据 1、《建设施工安全检查标准》JGJ59-99; 2、《施工现场临进用电安全技术规范》JGJ46-2005; 3、《建筑机械使用安全技术规程》JGJ33-2001; 4、《施工升降机安全规则》GB10055-96; 5、《建筑施工高处作业安全技术规范》JGJ80-91; 6、《建筑施工扣件式钢脚手架安全技术规范》JGJ30-2001。 三、施工单位对安全的控制及监理的监督。 1、安全管理:监理工程师平时主要检查施工单位项目部安全教育,施工人员特种作业人员的持证上岗情况,技术交底,安全检查执行情况,施工人员是否安全操作规程施工。通过安全管理目标和施工单位的配合,截止目前本工程无安全事故发生。
2、文明施工:项目监理部主要从以下几方面对项目部的文明施工情况进行监督管理:工地现场围档,施工作业区的封闭管理,施工现场情况,材料堆放情况,临时住宿情况,消防、治安管理情况,施工现场的标牌,生活设施情况。通过检查、督促各个方面都满足文明施工的标准和要求。 3、脚手架:监理项目部对脚手架工程十分重视,编写了详细的有针对性的施工方案,由企业相关负责人审核和审批,我监理部总监理工程师对脚手架专项施工方案进行了审批,同时检查方案的执行情况,脚手架搭设后,施工单位对脚手架组织了全面的检查、验收工作。监理项目部对脚手架的搭设、拆除进行了检查,经综合评定,符合规范要求。 4、模板:项目部编写了有针对性的专项施工方案,并由企业相关负责人审核和审批,由总监理工程师审批。项目监理部平时检查模板的支撑体系、模板的拆除情况,均符合规范要求。 5、“三宝”、“四口”临边防护:项目监理部平时主要检查,施工人员的安全帽、安全带的配戴情况,安全网的持立是否到位,是否存在破漏情况,“四口”及临边防护是否及时、全面到位。 6、施工临时用电:项目部编写了有针对性的专项施工方案,并由企业相关负责人审核和审批,同时报审监理工程师。监理工程师按规范的要求平时检查施工临时用电的使用情况。 7、物料提升机:项目部编写了有针对性的专项施工方案,并由企业相关负责人审核和审批,同时报审监理工程师。施工过程中,项目部按方案的要求执行物料提升机安装。物料提升机安装后到有关部门进行登记。监理工程师监督检查项目部对物料提升机的
通航安全影响论证及通航安全评估机构备案审查表(截至2011年底) 序号单位独 立 法 人 技术设备情况技术人员情况 大型 模拟 器 水域 环境 模拟 平台 电子 海图 开发 系统 VTS 实 验 室 资料 图书 室 航海技 术人员 海事管 理专业 人员 港口航 道工程 专业人 员 通过通航 安全影响 论证与评 估培训人 员 河海工 程咨询 资格 证书或 其他证 书 1.广东航海高等专科学校是有有有无有20 4 9 1 无 2.广东省航运规划设计院是无有无无有 5 / 6 4 甲级 3.广东海洋大学是有有有有有15 1 2 4 无 4.中交广州水运工程设计研究 院有限公司 是无有有无有 1 / 5 甲级 5.广东交通职业技术学院是有有无无有 5 1 1 无 6.汕头市协兴交通咨询有限公 司是无无无无有 5 / 6 丙级 1
7.广州嘉汶水上工程技术服务 有限公司是无有有无有 5 / 2 4 丙级 8.广东正方圆工程咨询有限公 司是 无有有无有 3 / 5 1 甲级 9.广州一帆海上安全技术有限 公司 是无无无无有 5 / 1 2 无 10.广州市河海港口工程咨询有 限公司 是无无无无无 2 / 1 乙级 11.广州铭源船舶管理有限公司是无无无无无 5 / 3 无 12.广东省综合交通勘察设计院 有限公司 是无无有无有 3 3 54 甲级 13.大连海事大学是有有有有有41 3 12 35 乙级 14.大连港口设计研究院有限公 司 是无无有无有 4 / 2 2 甲级 15.大连海洋华创海事技术咨询 服务有限公司 是无无无无有16 2 1 4 无 16.山东日照海事专修学院是有有有有有 5 1 1 4 无 17.青岛远洋船员职业学院是有有有有有21 1 / 6 无 18.青岛港航海事咨询 有限公司 是有无有有有12 3 5 5 无 2
***软件有限公司 信息安全风险评估指南 变更记录
信息安全风险评估指南 1、本指南在编制过程中主要依据了国家政策法规、技术标准、规范与管理要求、行业标 准并得到了无锡新世纪信息科技有限公司的大力支持。 1.1政策法规: ?《国家信息化领导小组关于加强信息安全保障工作的意见》(中办发[2003]27号)?《国家网络与信息安全协调小组关于开展信息安全风险评估工作的意见》(国信办 [2006]5号) 1.2国际标准: ?ISO/IEC 17799:2005《信息安全管理实施指南》 ?ISO/IEC 27001:2005《信息安全管理体系要求》 ?ISO/IEC TR 13335《信息技术安全管理指南》 1.3国内标准: ?《信息安全风险评估指南》(国信办综[2006]9号) ?《重要信息系统灾难恢复指南》(国务院信息化工作办公室2005年4月) ?GB 17859—1999《计算机信息系统安全保护等级划分准则》 ?GB/T 18336 1-3:2001《信息技术安全性评估准则》 ?GB/T 5271.8--2001 《信息技术词汇第8部分:安全》 ?GB/T 19715.1—2005 《信息技术安全管理指南第1部分:信息技术安全概念和 模型》 ?GB/T 19716—2005 《信息安全管理实用规则》 1.4其它 ?《信息安全风险评估方法与应用》(国家863高技术研究发展计划资助项目 (2004AA147070)) 2、风险评估 2.1、风险评估要素关系模型 风险评估的出发点是对与风险有关的各因素的确认和分析。下图中方框部分的内容为风险评估的基本要素,椭圆部分的内容是与这些要素相关的属性,也是风险评估要素的一部分。风险评估的工作是围绕其基本要素展开的,在对这些要素的评估过程中需要充分考虑业务战略、资产价值、安全事件、残余风险等与这些基本要素相关的各类因素。如下模
航道通航条件影响评价管理办法 (征求意见稿) 第一章总则 第一条为规范航道通航条件影响评价工作,依法保护航道,根据《中华人民共和国航道法》和有关法律、法规,制定本办法。 第二条本办法所称航道通航条件影响评价,是指新建、改建、扩建(以下统称建设)与航道有关的工程在工程可行性研究阶段,根据国家有关规定和技术标准规范,论证工程对航道通航条件的影响并提出减小或者消除影响的对策措施,由有审核权的交通运输主管部门或者航道管理机构(以下统称审核部门)审核并监督实施的制度。 第三条本办法适用于下列与航道有关的工程: (一)跨越、穿越航道的桥梁、隧道、管道、渡槽、缆线等建筑物、构筑物; (二)通航河流上的拦河闸坝; (三)航道保护范围内的码头、取(排)水口、栈桥、丁(顺)坝、护岸、船台、滑道、船坞、圈围工程等临河、临湖、临海建筑物、构筑物或工程; (四)调水工程等其他可能对航道条件、通航安全产生
影响的工程。 《航道法》第二十八条所规定的除外工程不需要进行航道通航条件影响评价。 第四条交通运输部主管全国航道通航条件影响评价管理工作。 国务院或者国务院有关部门批准、核准的建设项目,以及与交通运输部按照国务院的规定直接管理的跨省、自治区、直辖市的重要干线航道和国际、国境河流航道等重要航道有关的建设项目,其航道通航条件影响评价,由交通运输部负责审核。其中,与长江干线航道有关的建设项目,除国务院或者国务院有关部门批准、核准的建设项目以及跨(穿)越长江干线的桥梁、隧道、拦河闸坝工程外,由长江航务管理局负责审核。 其他建设项目的航道通航条件影响评价,根据航道等级和重要性,按照省、自治区、直辖市人民政府的规定由县级以上地方人民政府交通运输主管部门或者航道管理机构负责审核。其中,涉及国家内河高等级航道和通航1万吨以上沿海航道的航道通航条件影响评价审核意见,省级交通运输主管部门或者航道管理机构应报交通运输部核备。 第二章评价报告编制
网络安全风险评估 从网络安全威胁看,该集团网络的威胁主要包括外部的攻击和入侵、内部的攻击或误用、企业内的病毒传播,以及安全管理漏洞等方面。因此要采取以下措施增强该集团网络安全: A:建立集团骨干网络边界安全,在骨干网络中Internet出口处增加入侵检测系统或建立DMZ区域,实时监控网络中的异常流量,防止恶意入侵,另外也可部署一台高档PC服务器,该服务器可设置于安全管理运行中心网段,用于对集团骨干网部署的入侵检测进行统一管理和事件收集。 B:建立集团骨干网络服务器安全,主要考虑为在服务器区配置千兆防火墙,实现服务器区与办公区的隔离,并将内部信息系统服务器区和安全管理服务器区在防火墙上实现逻辑隔离。还考虑到在服务器区配置主机入侵检测系统,在网络中配置百兆网络入侵检测系统,实现主机及网络层面的主动防护。 C:漏洞扫描,了解自身安全状况,目前面临的安全威胁,存在的安全隐患,以及定期的了解存在那些安全漏洞,新出现的安全问题等,都要求信息系统自身和用户作好安全评估。安全评估主要分成网络安全评估、主机安全评估和数据库安全评估三个层面。 D:集团内联网统一的病毒防护,包括总公司在内的所有子公司或分公司的病毒防护。通过对病毒传播、感染的各种方式和途径进行分析,结合集团网络的特点,在网络安全的病毒防护方面应该采用“多级防范,集中管理,以防为主、防治结合”的动态防毒策略。 E:增强的身份认证系统,减小口令危险的最为有效的办法是采用双因素认证方式。双因素认证机制不仅仅需要用户提供一个类似于口令或者PIN的单一识别要素,而且需要第二个要素,也即用户拥有的,通常是认证令牌,这种双因素认证方式提供了比可重用的口令可靠得多的用户认证级别。用户除了知道他的PIN号码外,还必须拥有一个认证令牌。而且口令一般是一次性的,这样每次的口令是动态变化的,大大提高了安全性。 补充:最后在各个设备上配置防火墙、杀毒软件,通过软件加强网络安全
内部管理制度系列 施工安全风险评估管理制 度 (标准、完整、实用、可修改)
编号:FS-QG-31817施工安全风险评估管理制度 Construction safety risk assessment management system 说明:为规范化、制度化和统一化作业行为,使人员管理工作有章可循,提高工作效率和责任感、归属感,特此编写。 第一章总则 第一条为加强项目桥梁和隧道工程施工安全管理,优化施工组织方案,组织方案,提高施工现场安全预控有效性,根据《关于开展公路桥梁和隧道工程施工安全风险评估试行工作的通知》(交质监发[2011])217号)的要求,特制定本办法。 第二章目的与适用范围 第二条公路桥梁和隧道施工环境条件复杂,施工组织实施困难,作业安全风险居高不下,一直是行业安全监管的重点环节。在工程实施前,开展定性或定量的施工安全风险估测,能够增强安全风险意识,改进施工措施,规范预案预警预控管理,有效降低施工风险,严防特大事故发生。 第三章评估范围
公路桥梁和隧道工程施工安全风险评估范围,可由各地根据工程建设条件、技术复杂程度和施工管理模式,以及当地工程建设经验,并参与以下标准确定。 第三条桥梁工程 一、多跨或跨径大于40m的石拱桥,跨径大于或等于150m 的钢筋混凝土拱桥,跨径大于或等于350m的钢箱拱桥,钢桁架、钢管混凝土拱桥; 二、跨径大于或等于140m的梁式桥; 三、墩高或净空大于100m的桥梁工程(岩根河大桥); 四、采用新材料、新结构、新工艺、新技术的特大桥、大桥工程; 五、特殊桥型或特殊结构桥梁的拆除或加固工程; 六、施工环境复杂、施工工艺复杂的其他桥梁工程。 第四条隧道工程 一、穿越高地应力区、岩溶发育区、区域地质构造、煤系地层、采空区等工程地质或水文地质条件复杂的隧道,黄土地区、水下或海底隧道工程; 二、浅埋、偏压、大跨度、变化断面等结构受力复杂的