煤安标志认证
煤安标志认证
第一章总则
第一条:根据矿用产品安全标志管理有关规定,制定本细则。
第二条:凡生产纳入安全标志管理目录的矿用产品,均应提出申办矿用产品安全标志的申请。
第三条:矿用产品安全标志的申请应遵守本细则。
第二章申请条件
第四条:申请安全标志的生产单位应具备如下条件:
(一) 有营业执照并直接生产所申请的产品;
(二) 有与生产所申请安全标志矿用产品相适应的注册资金、生产规模、生产经营场所、技术力量;
(三) 有保证产品质量的生产设备;
(四) 有满足产品标准要求的检验手段;
(五) 生产工艺合理、可靠;
(六) 有完善、有效的管理体系;
(七) 具备一个(或几个)主要零(元)部件的生产能力,并具备产品组装与出厂检验条件;
(八) 其它有关条件。
第五条:申请安全标志的矿用产品必须具备如下条件:
(一) 符合现行国家标准、行业标准和矿山安全有关规定,满足安全生产要求;
(二) 有完整的技术文件;
(三) 产品名称、型号符合现行国家标准、行业标准的有关规定;
(四) 采用新材料、新技术、新工艺生产的新产品应符合国家有关规定,并满足安全生产相关要求;
(五) 符合安全标志管理的有关规定。
第三章申请材料及要求
第六条:申请单位应填写《矿用产品安全标志申请书》(一式两份),并附下列材料:
(一) 营业执照复印件;
(二) 产品标准;
(三) 产品设计图(含电气原理图);
(四) 产品使用说明书;
(五) 产品工艺流程图;
(六) 产品照片;
(七) 产品主要零(元)部件及重要原材料明细表;
(八) 配套件安全标志证书复印件;
(九) 采用新材料、新技术、新工艺生产的新产品,还应提交与安全性能相关的技术材料或鉴定报告。
以上材料应加盖申请单位公章,申请书、产品标准(直接执行现行国家标准或行业标准的除外)、产品使用说明书应同时提交电子版。
第七条:《矿用产品安全标志申请书》包括以下内容:
(一) 申请单位基本情况,包括单位名称、注册资金、注册地址、生产地址、联系方式等;
(二) 申请单位简介,包括生产规模、生产方式(制造或组装)、生产现状等;
(三) 申请产品基本情况,包括产品名称、型号规格、执行标准、知识产权声明(属自主研发的,应提交相关材料)、主要生产设备、出厂检验设备及仪器仪表;
(四) 主要零(元)部件及重要原材料,指涉及产品主要技术性能(特别是安全性能)的零(元)部件及材料。
第八条:营业执照:
申请单位为法人单位的,应提交法人营业执照复印件;
申请单位为取得非法人营业执照的部门,除提交营业执照复印件外,还应提交所属法人单位营业执照复印件。
第九条:产品标准应为能直接指导产品生产、检验要求的现行国家标准、行业标准或企业标准(技术条件)。
第十条:产品使用说明书应符合GB9969.1《工业产品使用说明书总则》的要求。
第十一条:产品工艺流程图应能反映申请产品的生产全过程。
第十二条:产品照片应能充分反映产品的结构、外形;由若干独立单元组成的产品,其照片应能反映出该产品的实际组成。
第十三条:产品设计图应符合GB4457~4460 《机械制图》的要求。
(一) 机械类产品应提交产品设计图;
(二) 电气产品除提交产品设计图外,还应提交电气原理图;
(三) 通讯、安全监测监控、救灾等系统应提交系统框图。
产品主要零(元)部件及重要原材料明细表应包括名称、型号规格、生产单位。零(元)部件属于安全标志管理的,应提交加盖公章的安全标志证书复印件。
第四章初审
第十五条:矿用产品安全标志办公室负责对申请材料初审。
第十六条:初审内容包括:
(一) 申请材料是否齐全;
(二) 申请产品是否属安全标志管理的矿用产品;
(三) 申请产品是否属于国家明令淘汰的矿用产品;
(四) 申请单位的资格是否符合要求(包括:注册资金、生产场所、技术力量、生产设备、检验设备等);
(五) 产品零(元)部件属于安全标志管理的, 提交的安全标志证书复印件是否真实有效;
(六) 其他事项。
第十七条:对初审合格的,向申请单位发出受理通知书。
第十八条:对初审不合格的,申请单位应按要求重新填写或补充申请材料。
第十九条:初审工作应在收到申请材料之日起5个工作日内完成。
第五章附则
第二十条:进口矿用产品的安全标志申请,按《进口矿用产品安全标志管理细则》执行。
第二十一条:本细则自发布之日起施行。
煤矿矿用产品安全标志管理详细版
文件编号:GD/FS-7805 (管理制度范本系列) 煤矿矿用产品安全标志管 理详细版 The Daily Operation Mode, It Includes All Implementation Items, And Acts To Regulate Individual Actions, Regulate Or Limit All Their Behaviors, And Finally Simplify The Management Process. 编辑:_________________ 单位:_________________ 日期:_________________
煤矿矿用产品安全标志管理详细版 提示语:本管理制度文件适合使用于日常的规则或运作模式中,包含所有的执行事项,并作用于规范个体行动,规范或限制其所有行为,最终实现简化管理过程,提高管理效率。,文档所展示内容即为所得,可在下载完成后直接进行编辑。 一.凡购进纳入安全标志管理的煤矿矿用产品(设备及配件、材料等)必须要有真实、有效的煤安标志。未取得安全标志不得采购或拒接接受,原则是谁购入谁负责。 凡是自购或通过煤电公司调入我矿的设备、配件和材料,凡是纳入安全标志管理范围的,必须由公司供应公司出具由生产厂家提供其产品真实、有效的煤安标志,不能提供时矿有关部门必须坚决退回不用。 机电、通灭、安检、生产、综合管理等部门在自购或通过公司申请采购属煤安标志管理范围的设备、配件或是材料时,必须要求所购产品具有煤安标志,对不具有煤安标志的产品不得采购和接受。
二.凡纳入安全标志管理的煤矿矿用产品,未取得安全标志,不得进入煤矿井下。 纳入安全标志管理的煤矿矿用产品在入井前除检查其完好、防爆性外,还必须检查其煤安标志,如无煤安标志不得入井使用。检修单位的技术员负责本队经手的设备或材料的煤安标志检查管理,检修车间的负责人或工长负责本车间经手发放的设备或配件的煤安标志的检查,并做好记录。 三.矿应有煤安标志管理制度和相应的管理机构,并建有相应的管理台帐。 机电运输部管理员管理设备的煤安标志,负责建立台帐和检验所到设备的煤安标志。各队由本队的技术队长或机电队长负责本队的煤安标志管理。 设备到矿时机电运输部设备管理人员或收货人员负责检验其煤安标志,库管员负责登记并建立设备入
身份认证和访问控制实现原理
身份认证和访问控制实现原理 身份认证和访问控制的实现原理将根据系统的架构而有所不同。对于B/S架构,将采用利用Web服务器对SSL(Secure Socket Layer,安全套接字协议)技术的支持,可以实现系统的身份认证和访问控制安全需求。而对于C/S架构,将采用签名及签名验证的方式,来实现系统的身份认证和访问控制需求。以下将分别进行介绍: 基于SSL的身份认证和访问控制 目前,SSL技术已被大部份的Web Server及Browser广泛支持和使用。采用SSL技术,在用户使用浏览器访问Web服务器时,会在客户端和服务器之间建立安全的SSL通道。在SSL会话产生时:首先,服务器会传送它的服务器证书,客户端会自动的分析服务器证书,来验证服务器的身份。其次,服务器会要求用户出示客户端证书(即用户证书),服务器完成客户端证书的验证,来对用户进行身份认证。对客户端证书的验证包括验证客户端证书是否由服务器信任的证书颁发机构颁发、客户端证书是否在有效期内、客户端证书是否有效(即是否被窜改等)和客户端证书是否被吊销等。验证通过后,服务器会解析客户端证书,获取用户信息,并根据用户信息查询访问控制列表来决定是否授权访问。所有的过程都会在几秒钟内自动完成,对用户是透明的。 如下图所示,除了系统中已有的客户端浏览器、Web服务器外,要实现基于SSL的身份认证和访问控制安全原理,还需要增加下列模块: 基于SSL的身份认证和访问控制原理图 1.Web服务器证书 要利用SSL技术,在Web服务器上必需安装一个Web服务器证书,用来表明服务器的身份,并对Web服务器的安全性进行设置,使能SSL功能。服务器证书由CA 认证中心颁发,在服务器证书内表示了服务器的域名等证明服务器身份的信息、Web 服务器端的公钥以及CA对证书相关域内容的数字签名。服务器证书都有一个有效 期,Web服务器需要使能SSL功能的前提是必须拥有服务器证书,利用服务器证书 来协商、建立安全SSL安全通道。 这样,在用户使用浏览器访问Web服务器,发出SSL握手时,Web服务器将配置的服务器证书返回给客户端,通过验证服务器证书来验证他所访问的网站是否真
高级企业认证对照标准
海关认证企业标准(高级认证)
说明 一、关于认证标准的分类 本认证标准分为内部控制、财务状况、守法规范、贸易安全和附加标准,共5大类18条32项。其中前4类为基础标准,第5类为附加标准。 二、关于认证标准的赋分规则 (一)基础标准赋分规则。 赋分选项分为两种,一是“达标”、“不达标”,对应分值为“0”、“-2”;二是“达标”、“部分达标”、“不达标”,对应分值为“0”、“-1”、“-2”。 达标:企业实际情况符合该项标准。该项标准中有分项标准(用(1)、(2)、(3)等表示)的,也应符合每个分项标准。 部分达标:企业实际情况基本符合该项标准。该项标准中有分项标准(用(1)、(2)、(3)等表示)的,也应基本符合每个分项标准。 不达标:企业实际情况不符合该项标准。 相关标准项不适用于该经营类别企业的,海关不再对该项标准进行认证。 (二)附加标准赋分规则。 设定“符合”和“不适用”选项,对应分值为“2”和“0”。附加标准分值最高为“2”,不重复记分。 三、关于认证标准的通过条件
企业同时符合下列两个条件并经海关认定的,通过认证: (一)所有赋分项目均没有不达标(-2分)情形; (二)认证标准总分在95分(含本数)以上。 认证标准总分=100+(所有赋分项目得分总和)。 四、关于认证标准的自我评估 企业向海关提出适用认证企业管理申请前,应当按照本认证标准进行自我评估,并将自我评估报告随认证申请一并提交海关。 五、关于规范改进情形的适用 除本认证标准第12、13、14、15、17、22、23项外,其他项不达标或者部分达标的,允许企业规范改进。规范改进期限由海关确定,最长不超过90日。根据规范改进情况,海关认定是否通过认证。
矿用产品安全标志管理办法标准版本
文件编号:RHD-QB-K4322 (管理制度范本系列) 编辑:XXXXXX 查核:XXXXXX 时间:XXXXXX 矿用产品安全标志管理办法标准版本
矿用产品安全标志管理办法标准版 本 操作指导:该管理制度文件为日常单位或公司为保证的工作、生产能够安全稳定地有效运转而制定的,并由相关人员在办理业务或操作时必须遵循的程序或步骤。,其中条款可根据自己现实基础上调整,请仔细浏览后进行编辑与保存。 各部、室、矿、队、公司: 为进一步贯彻国家煤矿安全监察局《关于公布执行安全标志管理的煤矿矿用产品目录的通知》精神,使我公司对矿用产品煤安标志进一步管严、管细,确保安全生产。经研究,现将矿用产品安全标志管理办法修订如下,望有关单位严格执行。具体管理办法: 1、供应部在购进执行安全标志管理的煤矿矿用产品时,必须首先审查和索要与所购物资的规格型号相对应的在有效期内的安全标志证件的复印件,并加
盖生产单位公章(不少于两份)并在签订购货合同内容中明确规定。 2、供应部所购执行安全标志管理的煤矿矿用产品,收料单必须经公司指挥中心机电部盖章,方能报账。设备收料单上,要注明铭牌上的安全标志号与安全标志证书的煤安号必须一致。 3、机电部要有专人对安全标志、安全标志批准号进行分类管理,要建立台账,有详细记录,在盖章时要认真核对安全标志复印件,鉴定安全标志的真伪,并对安全标志证件统一编号妥善保管。 4、企管部、财务部要严格按照目录进行把关,属于安全标志管理的矿用产品,机电部没有盖章的不予报账。否则,将严格进行责任追究。 5、地面使用的有关产品,收料单中要注明使用单位、使用地点、何人批准,机电部可以不登记,但
企业财务系统的身份认证和电子签名解决方案
企业财务系统的CA身份认证和电子签名解决方案 1、用户需求: 总结用户需求如下: ●财务系统需要提升安全级别。财务系统的基本情况如下: ?财务系统的系统结构、操作系统、开发语言等(略) ?三种主要应用功能:预算申请、审批、修正;费用的申报;对财务系统查阅。 ●需要解决单纯的用户名/密码登录的脆弱性问题,确保登录财务系统的身 份的真实性。 ●需要对财务系统的操作、交易实现签名,满足不可抵赖性、事后溯性的 应用需求。 2、解决方案 具体设计方案如下: ●建设数字证书认证服务器,解决服务器和个人用户身份真实性的问题。 具体建设方案如下: ?证书服务器负责证书的日常管理。 ?管理终端完成证书的申请和发放工作。 ?为应用服务器颁发服务器证书,为个人用户颁发个人证书。登录时,实现双向验证,确保应用服务器身份和个人身份的真实性。 ?用户手持USB KEY,带有密码芯片算法的KEY,存储量大于等于32K。 用于私钥存储,确保私钥的安全。 ?采用SQL数据库,用于证书服务器生成证书和CRL的存储 ●建设数字签名中间件,对用户在财务系统中的操作实现数字签名,实现 抗抵赖的功能。具体建设方案如下: ?将数字签名服务器与应用服务器共同部署; ?在IE中部署签名插件; ?用户的操作需要用私钥进行签名; ?服务器端对用户的签名数据进行验签;
?应用数据和签名数据进行分别的存储。 具体部署的拓扑图如下(略) 3、用户收益 采用本方案后用户收益如下: ●通过强身份认证手段的采用,确保所有登录财务系统用户的身份的真实 性 对财务系统的操作、交易实现签名,满足不可抵赖性、事后溯性的应用需求。 ---------------------------------------------------------------------------------------------------------------------- 北京安软天地科技有限公司 专业的应用安全服务提供商,主要提供CA系统、SSL VPN设备,以及身份认证、电子签名、电子印章、文档保护、加密解密等解决方案,在金融、政府、电力、石油石化行业有大规模成熟应用。
煤矿矿用产品安全标志管理示范文本
煤矿矿用产品安全标志管 理示范文本 In The Actual Work Production Management, In Order To Ensure The Smooth Progress Of The Process, And Consider The Relationship Between Each Link, The Specific Requirements Of Each Link To Achieve Risk Control And Planning 某某管理中心 XX年XX月
煤矿矿用产品安全标志管理示范文本使用指引:此管理制度资料应用在实际工作生产管理中为了保障过程顺利推进,同时考虑各个环节之间的关系,每个环节实现的具体要求而进行的风险控制与规划,并将危害降低到最小,文档经过下载可进行自定义修改,请根据实际需求进行调整与使用。 一.凡购进纳入安全标志管理的煤矿矿用产品(设备及 配件、材料等)必须要有真实、有效的煤安标志。未取得 安全标志不得采购或拒接接受,原则是谁购入谁负责。 凡是自购或通过煤电公司调入我矿的设备、配件和材 料,凡是纳入安全标志管理范围的,必须由公司供应公司 出具由生产厂家提供其产品真实、有效的煤安标志,不能 提供时矿有关部门必须坚决退回不用。 机电、通灭、安检、生产、综合管理等部门在自购或 通过公司申请采购属煤安标志管理范围的设备、配件或是 材料时,必须要求所购产品具有煤安标志,对不具有煤安 标志的产品不得采购和接受。 二.凡纳入安全标志管理的煤矿矿用产品,未取得安全
标志,不得进入煤矿井下。 纳入安全标志管理的煤矿矿用产品在入井前除检查其完好、防爆性外,还必须检查其煤安标志,如无煤安标志不得入井使用。检修单位的技术员负责本队经手的设备或材料的煤安标志检查管理,检修车间的负责人或工长负责本车间经手发放的设备或配件的煤安标志的检查,并做好记录。 三.矿应有煤安标志管理制度和相应的管理机构,并建有相应的管理台帐。 机电运输部管理员管理设备的煤安标志,负责建立台帐和检验所到设备的煤安标志。各队由本队的技术队长或机电队长负责本队的煤安标志管理。 设备到矿时机电运输部设备管理人员或收货人员负责检验其煤安标志,库管员负责登记并建立设备入库卡,记录清楚到货时间、型号、生产厂家、设备编号、生产日
统一身份认证平台讲解
统一身份认证平台设计方案 1)系统总体设计 为了加强对业务系统和办公室系统的安全控管,提高信息化安全管理水平,我们设计了基于PKI/CA技术为基础架构的统一身份认证服务平台。 1.1.设计思想 为实现构建针对人员帐户管理层面和应用层面的、全面完善的安全管控需要,我们将按照如下设计思想为设计并实施统一身份认证服务平台解决方案: 内部建设基于PKI/CA技术为基础架构的统一身份认证服务平台,通过集中证书管理、集中账户管理、集中授权管理、集中认证管理和集中审计管理等应用模块实现所提出的员工帐户统一、系统资源整合、应用数据共享和全面集中管控的核心目标。 提供现有统一门户系统,通过集成单点登录模块和调用统一身份认证平台服务,实现针对不同的用户登录,可以展示不同的内容。可以根据用户的关注点不同来为用户提供定制桌面的功能。 建立统一身份认证服务平台,通过使用唯一身份标识的数字证书即可登录所有应用系统,具有良好的扩展性和可集成性。 提供基于LDAP目录服务的统一账户管理平台,通过LDAP中主、从账户的映射关系,进行应用系统级的访问控制和用户生命周期维护
管理功能。 用户证书保存在USB KEY中,保证证书和私钥的安全,并满足移动办公的安全需求。 1.2.平台介绍 以PKI/CA技术为核心,结合国内外先进的产品架构设计,实现集中的用户管理、证书管理、认证管理、授权管理和审计等功能,为多业务系统提供用户身份、系统资源、权限策略、审计日志等统一、安全、有效的配置和服务。 如图所示,统一信任管理平台各组件之间是松耦合关系,相互支撑又相互独立,具体功能如下: a)集中用户管理系统:完成各系统的用户信息整合,实现用户生 命周期的集中统一管理,并建立与各应用系统的同步机制,简 化用户及其账号的管理复杂度,降低系统管理的安全风险。
采煤工作面煤安标志现场监察表
采煤工作面煤安标志现场监察表 单位:工作面名称: 序号产品名称型号规格生产厂家煤安证号出厂年月使用(存放)地点数量 1 接线盒BHD2-200/1140 开封市防爆电器200613239 2007年4月11171工作面下付巷 1 2 接线盒BHD-0.6/127-5 阜新中安20051284 2007年4月11171工作面下付巷 1 3 接线盒BHD2-200/600-4T 开封市防爆电器200613242 2008年2月11171工作面下付巷 5 4 母线盒KBM-200/2ZB 开封市防爆电器920624-2001 2006年5月11171工作面下付巷 2 5 三通接线盒BHD2-40/660-3T 开封市防爆电器200610628 2007年12月11171工作面下付巷15 20033379 2007年12月11171工作面下付巷44 6 本安型接线盒KLH12 宜兴市煤矿电子 仪器厂 MAF070134 2008年8月11171工作面下付巷 2 7 本安型接线盒JHH-3 宜兴市煤矿电子 仪器厂 8 低压电缆接线盒BHD-0.6/127-5T 阜新中安MAD050069 2008年12月11171工作面下付巷 1 9 低压电缆接线盒BHD2-40/660-3T 华荣集团MAF020025 2008年12月11171工作面下付巷7 10 电话机HAK-2 江西联创通信MHA020001 2008年1月11171工作面下付巷 5 11 控制按钮BZA18-5/127-2 华荣集团20032455 2008年4月11171工作面下付巷 3 12 控制按钮BZA1-5/127-2 开封市防爆电器200613227 2007年4月11171工作面下付巷 3 13 控制按钮BZA1-5/127-3 开封市防爆电器200613228 2007年1月11171工作面下付巷7 14 控制按钮LA81-3 开封市防爆电器920710-2001 2006年9月11171工作面下付巷 2 20041454 2008年12月11171工作面下付巷 1 15 通讯信号装置KXT-1 淮南三杰矿用低 压电器 KXT23 新泰科源电器20043076 2008年8月11171工作面下付巷7 16 数显通信声光信 号装置 17 皮带综合保护KXJZ-3SA 宿州华科电器20053960 2008年6月11171工作面下付巷 1
矿用产品安全标志证书发放与标识管理细则(正式)
编订:__________________ 单位:__________________ 时间:__________________ 矿用产品安全标志证书发放与标识管理细则(正式) Standardize The Management Mechanism To Make The Personnel In The Organization Operate According To The Established Standards And Reach The Expected Level. Word格式 / 完整 / 可编辑
文件编号:KG-AO-6884-55 矿用产品安全标志证书发放与标识 管理细则(正式) 使用备注:本文档可用在日常工作场景,通过对管理机制、管理原则、管理方法以及管理机构进行设置固定的规范,从而使得组织内人员按照既定标准、规范的要求进行操作,使日常工作或活动达到预期的水平。下载后就可自由编辑。 a第一章总则 第一条为规范矿用产品安全标志证书发放与标识管理工作,根据矿用产品安全标志管理有关规定,制定本细则。 第二条本细则适用于矿用产品安全标志的终审、证书发放、标识使用与管理。 第三条安标国家矿用产品安全标志中心(以下简称安标国家中心)负责矿用产品安全标志证书发放和安全标志标识管理。 第二章终审 第四条终审是对产品安全标志申办程序及技术审查、产品检验和现场评审结果的综合评价。 第五条终审包括技术审核、产品检验审核、现场
评审审核、综合评定四项内容。 (一)技术审核主要审查技术文件的一致性、完整性及技术审查中提出问题的处理情况,并对技术审查工作进行评价。 (二)产品检验审核主要审查产品检验报告的完整性、规范性、符合性,并与技术审查报告、现场评审报告相互验证,对产品检验工作进行评价。 (三)现场评审审核主要审查现场评审报告(包括整改报告)及相关材料的完整性、规范性,并与技术审查报告、产品检验报告相互验证,对现场评审工作进行评价。 (四)综合评定是在技术审核、现场评审审核、产品检验审核做出评价的基础上对申请产品进行的最终审核,评定申办产品是否符合发放、延续或变更安全标志的条件。 第六条终审在5个工作日内完成。终审存在问题的,应进行整改;整改后仍不合格的,终止本次申办。 第三章证书发放
统一身份认证平台讲解-共38页知识分享
统一身份认证平台讲解-共38页
统一身份认证平台设计方案 1)系统总体设计 为了加强对业务系统和办公室系统的安全控管,提高信息化安全管理水平,我们设计了基于PKI/CA技术为基础架构的统一身份认证服务平台。 1.1.设计思想 为实现构建针对人员帐户管理层面和应用层面的、全面完善的安全管控需要,我们将按照如下设计思想为设计并实施统一身份认证服务平台解决方案: 内部建设基于PKI/CA技术为基础架构的统一身份认证服务平台,通过集中证书管理、集中账户管理、集中授权管理、集中认证管理和集中审计管理等应用模块实现所提出的员工帐户统一、系统资源整合、应用数据共享和全面集中管控的核心目标。 提供现有统一门户系统,通过集成单点登录模块和调用统一身份认证平台服务,实现针对不同的用户登录,可以展示不同的内容。可以根据用户的关注点不同来为用户提供定制桌面的功能。 建立统一身份认证服务平台,通过使用唯一身份标识的数字证书即可登录所有应用系统,具有良好的扩展性和可集成性。
提供基于LDAP目录服务的统一账户管理平台,通过LDAP中主、从账户的映射关系,进行应用系统级的访问控制和用户生命周期维护管理功能。 用户证书保存在USB KEY中,保证证书和私钥的安全,并满足移动办公的安全需求。 1.2.平台介绍 以PKI/CA技术为核心,结合国内外先进的产品架构设计,实现集中的用户管理、证书管理、认证管理、授权管理和审计等功能,为多业务系统提供用户身份、系统资源、权限策略、审计日志等统一、安全、有效的配置和服务。 如图所示,统一信任管理平台各组件之间是松耦合关系,相互支撑又相互独立,具体功能如下:
煤安标志分类
煤安标志分类 执行安全标志管理的煤矿矿用产品(井下部分)的种类如下: 一、电气设备 1、高低压电气设备,具体包括隔爆型负荷开关、隔爆型馈电开关、隔爆型小型开关(包括行程、转换、插销等),隔爆型移动变电站、隔爆型干式变压器、隔爆型配电装置和隔爆型电控装置、隔爆型电磁启动器、隔爆型控制按钮、防爆电源断电器、隔爆型接线盒、防爆电缆连接器、隔爆型功率补偿装置和隔爆型充电装置。 2、防爆电机,具体包括隔爆型交流电动机,隔爆型直流电动机和防爆发电机。 3、矿用水泵,具体包括潜水电泵、煤水泵、泥浆泵、渣浆泵和清水泵。 4、综合保护装置,具体包括隔爆型检漏继电器和隔爆型电气综合保护装置。 5、其他防爆电气设备,具体包括隔爆型电度表、磁性传感器、激光指向仪、隔爆型电磁阀、防爆照(摄)相机和隔爆电气外壳等。 二、照明设备 具体包括安全帽灯、报警矿灯、矿灯短路保护装置、防爆灯具(白炽灯、荧光灯,其他照明灯具)。 三、爆炸材料、发爆器 具体包括煤矿许用炸药(包含乳化炸药、铵梯炸药、水胶炸药、硝铵炸药等)。煤矿许用雷管和煤矿许用导爆索和发爆器。 四、通信、信号装置 1、通信类产品,具体包括防爆电话机及关联设备,无线电通信系统及关联设备,漏泄通信系统及关联设备,无线,有线混合通信及关联设备。 2、信号类产品,具体包括防爆信息传输装置、防爆声光报警(语音提示)信号装置、隔爆型电铃、隔爆型打点器、防爆信号通讯机、工作面通信及信号控制装置。 五、钻孔机具及附件 具体包括煤(岩)电钻、凿岩机具(电动、液动、气动)、锚杆钻机(电动、液动、气动)、钻车、井下移动式空气压缩机、安全钻机(瓦斯、抽采、探水、防突、放顶、治水、防灭火钻机)。 六、提升、运输设备
统一身份认证系统技术方案
智慧海事一期统一身份认证系统 技术方案
目录 目录...................................................................................................................................................... I 1.总体设计 (2) 1.1设计原则 (2) 1.2设计目标 (3) 1.3设计实现 (3) 1.4系统部署 (4) 2.方案产品介绍 (6) 2.1统一认证管理系统 (6) 2.1.1系统详细架构设计 (6) 2.1.2身份认证服务设计 (7) 2.1.3授权管理服务设计 (10) 2.1.4单点登录服务设计 (13) 2.1.5身份信息共享与同步设计 (15) 2.1.6后台管理设计 (19) 2.1.7安全审计设计 (21) 2.1.8业务系统接入设计 (23) 2.2数字证书认证系统 (23) 2.2.1产品介绍 (23) 2.2.2系统框架 (24) 2.2.3软件功能清单 (25) 2.2.4技术标准 (26) 3.数字证书运行服务方案 (28) 3.1运行服务体系 (28) 3.2证书服务方案 (29) 3.2.1证书服务方案概述 (29) 3.2.2服务交付方案 (30) 3.2.3服务支持方案 (36) 3.3CA基础设施运维方案 (38) 3.3.1运维方案概述 (38) 3.3.2CA系统运行管理 (38) 3.3.3CA系统访问管理 (39) 3.3.4业务可持续性管理 (39) 3.3.5CA审计 (39)
中国电子口岸身份认证系统操作手册(企业法人卡)
中国电子口岸身份认证系统 操作手册 中国电子口岸数据中心 2017年8月
目录 前言 (1) 系统介绍 (2) 系统简介 (2) 操作说明 (3) 如何进入本系统 (3) 一、进入系统 (3) 二、特别提示 ................................................................................................................ 错误!未定义书签。 企业操作员信息申报 (3) 一、功能介绍 (3) 二、注意事项 (4) 三、操作介绍 (4) 企业操作员信息注销申报 (10) 一、功能介绍 (10) 二、注意事项 (11) 三、操作介绍 (11) 三证合一信息_变更界面 (13) 一、功能介绍 (13) 二、注意事项 (13) 三、操作介绍 (14) IC卡延期界面 (16) 一、功能介绍 (16) 二、注意事项 (16) 三、操作介绍 (17) IC卡挂失界面 (21) 一、功能介绍 (21) 二、注意事项 (21) 三、操作介绍 (21) IC卡解挂界面 (25) 一、功能介绍 (25) 二、注意事项 (25) 三、操作介绍 (25) IC卡冻结界面 (29) 一、功能介绍 (29) 二、注意事项 (29)
三、操作介绍 (29) IC卡解冻界面 (33) 一、功能介绍 (33) 二、注意事项 (33) 三、操作介绍 (33) IC卡解锁界面 (38) 一、功能介绍 (38) 二、注意事项 (38) 三、操作介绍 (38) IC卡综合查询界面 (43) 一、功能介绍 (43) 二、注意事项 (43) 三、操作介绍 (43) 企业商务部备案申请 (45) 一、功能介绍 (45) 二、注意事项 (45) 三、操作介绍 (46) 企业海关备案授权 (47) 一、功能介绍 (47) 二、注意事项 (47) 三、操作介绍 (48) IC卡海关备案 (49) 一、功能介绍 (49) 二、注意事项 (49) 三、操作介绍 (49) 企业外汇备案授权 (50) 一、功能介绍 (50) 二、注意事项 (51) 三、操作介绍 (51) IC卡外汇备案 (52) 一、功能介绍 (52) 二、注意事项 (52) 三、操作介绍 (52) 退出本系统 (53)
一般认证企业
附件2 海关认证企业标准 (一般认证)
说明 一、关于认证标准的分类 本认证标准分为内部控制、财务状况、守法规范、贸易安全和附加标准,共5大类18条29项。其中前4类为基础标准,第5类为附加标准。 二、关于认证标准的赋分规则 (一)基础标准赋分规则。 赋分选项分为两种,一是“达标”、“不达标”,对应分值为“0”、“-2”;二是“达标”、“部分达标”、“不达标”,对应分值为“0”、“-1”、“-2”。 达标:企业实际情况符合该项标准。该项标准中有分项标准(用(1)、(2)、(3)等表示)的,也应符合每个分项标准。 部分达标:企业实际情况基本符合该项标准。该项标准中有分项标准(用(1)、(2)、(3)等表示)的,也应基本符合每个分项标准。 不达标:企业实际情况不符合该项标准。 相关标准项不适用于该经营类别企业的,海关不再对该项标准进行认证。 (二)附加标准赋分规则。 设定“符合”和“不适用”选项,对应分值为“2”和“0”。附加标准分值最高为“2”,不重复记分。 三、关于认证标准的通过条件 企业同时符合下列两个条件并经海关认定的,通过认证: (一)所有赋分项目均没有不达标(-2分)情形; (二)认证标准总分在95分(含本数)以上。 认证标准总分=100+(所有赋分项目得分总和)。 四、关于认证标准的自我评估 企业向海关提出适用认证企业管理申请前,应当按照本认证标准进行自我评估,并将自我评估报告随认证申请一并提交海关。 五、关于规范改进情形的适用
除本认证标准第9、10、11、12、14、19、20项外,其他项不达标或者部分达标的,允许企业规范改进。规范改进期限由海关确定,最长不超过90日。根据规范改进情况,海关认定是否通过认证。
煤安标志认证
煤安标志认证 第一章总则 第一条:根据矿用产品安全标志管理有关规定,制定本细则。 第二条:凡生产纳入安全标志管理目录的矿用产品,均应提出申办矿用产品安全标志的申请。 第三条:矿用产品安全标志的申请应遵守本细则。 第二章申请条件 第四条:申请安全标志的生产单位应具备如下条件: (一) 有营业执照并直接生产所申请的产品; (二) 有与生产所申请安全标志矿用产品相适应的注册资金、生产规模、生产经营场所、技术力量; (三) 有保证产品质量的生产设备; (四) 有满足产品标准要求的检验手段; (五) 生产工艺合理、可靠; (六) 有完善、有效的管理体系; (七) 具备一个(或几个)主要零(元)部件的生产能力,并具备产品组装与出厂检验条件; (八) 其它有关条件。 第五条:申请安全标志的矿用产品必须具备如下条件: (一) 符合现行国家标准、行业标准和矿山安全有关规定,满足安全生产要求; (二) 有完整的技术文件; (三) 产品名称、型号符合现行国家标准、行业标准的有关规定; (四) 采用新材料、新技术、新工艺生产的新产品应符合国家有关规定,并满足安全生产相关要求; (五) 符合安全标志管理的有关规定。 第三章申请材料及要求 第六条:申请单位应填写《矿用产品安全标志申请书》(一式两份),并附下列材料: (一) 营业执照复印件; (二) 产品标准; (三) 产品设计图(含电气原理图); (四) 产品使用说明书; (五) 产品工艺流程图; (六) 产品照片; (七) 产品主要零(元)部件及重要原材料明细表; (八) 配套件安全标志证书复印件; (九) 采用新材料、新技术、新工艺生产的新产品,还应提交与安全性能相关的技术材料或鉴定报告。
煤矿集团矿用产品安全标志管理办法
矿用产品安全标志管理办法 为贯彻“安全第一,预防为主”的安全方针,严格执行煤矿安全规程,防止伪劣不合格产品进入矿井生产过程,保障安全生产和职工人身安全,促进公司安全发展,特制定本办法。 一、煤矿安全标志的范围 煤矿所有的电器设备、爆破器材、通讯信号装置、钻孔机具及附件、提升运输设备及容器、通风防尘设施、阻燃及抗静电产品、环境安全、工况检测监控系统及配套控制装置、自救器、呼吸器及防护装置、支护设备及上述范围内的进口产品。 二、矿用产品的必备证件 各单位在设计选型和采购矿用产品前,必须由意向厂家首先出示生产许可证书、质量合格证书、防爆合格证书(防爆产品)和煤矿工业安全标志准用证书的原件。(即下列六证:①生产许可证,②检验合格证,③产品出厂检验合格证,④煤炭工业安全标志准用证,⑤防爆合格证,⑥工业试验证)。 三、组织领导 为加强对煤矿矿用产品在设计、生产、检修、检验、测试过程中的管理工作,公司特成立领导小组: 组长:董事长总经理 副组长:各分管副总经理安监处处长 成员:各分管副总工程师各部室、各单位主要负责人 领导小组下设管理办公室,办公室设在机电部,机电部长兼任办公室主任,机电部技术人员为办公室成员,具体负责煤矿安全标志产品组织协调和日常管理工作。 同时,对各单位职责范围划分如下: 1.安监处 (1)安监处为公司下属各单位矿用产品安全标志使用情况的监督和检查部门。 (2)负责监督和参与公司所属单位,对应执行煤矿矿用产品安全标志设备及装置的选型和技术改造的认证情况,并对产品制造和销售单位的资质及
执行“五证”(工业性试验证、防爆合格证、检验合格证、生产许可证、安全标志准用证)情况进行检查。 (3)负责新技术、新工艺、新设备、新材料推广中的安全监督工作,审查使用期间各项安全技术措施制订、贯彻和落实情况。 (4)不定期对各单位执行煤矿矿用产品安全标志的管理情况及专业人员配备、培训工作进行检查,并对采购和使用无安全标志的产品的单位和负责人提出处罚意见。 (5)协助地方政府、劳动安全监督部门、煤矿安全监察部门、技术监督部门做好矿用产品的安全性能的监测和检查等各项工作。 2.机电部 (1)负责公司单位所有矿用产品安全标志的管理工作,并对煤矿矿用产品购置和使用及维修情况进行注册登记。 (2)负责矿井主提升、排水、通风、压风、胶带运输机、矿用电器产品及综采(掘)工作面配套设备的选型、购置使用、技术改造与维修配件过程中,到货设备及配件“六证”的检查及登记,并对所检查设备及产品的安全性能负责。 (3)严格执行设备大修质量标准,监督修理部门在设备检修过程中的安全质量管理,并审查主要检修工艺。 (4)与物供部、通防部、安监处、生产技术部等有关部门,做好产品认证、相关安全的业务管理工作。 3.物资供应部 (1)负责爆破器材、劳动保护用品等购置的综合管理,并对产品的质量和安全性能负责。 (2)会同各单位做好购置物品及设备的“六证”检查工作及对安全标志产品进行安全技术监督工作。 (3)会同机电部、通防工区、安监处、技术部、通防部等部门做好相关业务管理工作。 4.通防部 (1)负责安全、工矿监测监控与装备、风筒覆布、防爆水袋(槽)、瓦斯抽放泵、注水泵、注氮泵、钻机等设备和产品选型、调校和维修管理工作
身份认证
身份认证 身份认证是在计算机网络中确认操作者身份的过程。身份认证可分为用户与主机间的认证和主机与主机之间的认证,下面主要介绍用户与主机间的身份认证。 在真实世界,对用户的身份认证基本方法可以分为这三种: (1) 根据你所知道的信息来证明你的身份(你知道什么) :例如口令、密码等; (2) 根据你所拥有的东西来证明你的身份(你有什么) :例如印章、智能卡等; (3) 直接根据独一无二的身体特征来证明你的身份(你是谁) ,比如指纹、声音、视网膜、签字、笔迹等等。 在网络世界中手段与真实世界中一致,为了达到更高的身份认证安全性,某些场景会将上面3种挑选2中混合使用,即所谓的双因素认证。 以下罗列几种常见的认证形式: 1.口令 1.1静态口令 1.1.1 简单静态口令 用户的口令由自己设定,当被认证对象要求访问服务系统时,提供服务的认证方要求被认证对象提交其口令,认证方收到口令后,与系统中存储的用户口令进行比较,以确认被认证对象是不是合法访问者。 这种方法的优点是:一般的系统(如UNIX, Windows NT,NetWare等)都提供了对口令认证的支持,对于封闭的小型系统来说不失为一种简单可行的方法。 然而,基于口令的认证方法存在下列不足: 1)用户每次访问系统时都要以明文方式输入口令,容易泄密。 2)口令在传输过程中可能被截获。 3)用户访问多个不同安全级别的系统时,都要求用户提供口令,用户为了记忆方便,往往采用相同的口令。 1.1.2 使用消息摘要算法的口令认证 认证过程: (1)存储用户ID和对应的口令摘要值在服务器数据库中; (2)当进行认证时,用户输入ID和口令,口令会在客户端上被计算出摘要值; (3)用户ID和摘要结果会被传输到服务器端进行认证; (4)服务器接收到用户ID和摘要结果后,认证程序会到数据库中根据用户ID获取已存储的相应的口令摘要,两个摘要比较的结果会返回到客户端通知用户认证成功与否。 缺点:因为相同口令的摘要值始终是一样的,但是为了防止重放攻击,应当保证客户端和服务器端的交换信息任何两次都是不同的,这就需要使用随机数技术来解决这个问题。 1.1.3 使用随机数的口令认证 认证过程: (1)存储用户ID和对应的口令摘要值在服务器数据库中; (2)用户输入ID,客户端将上传用户ID; (3)服务器在收到用户的认证请求,即仅包含用户ID的信息以后,认证程序检查ID是否已在数据库中注册,如果没有,将发送相应的错误信息给客户端。如果有,服务器将生成一个随机数以明文的形式回送到客户端; (4)客户端显示输入口令的用户界面,用户输入口令以后,口令会在客户端上被计算出摘要值。这个摘要值将作为密钥用于加密收到的随机数,加密采用对称算法; (5)服务器端接收到用随机数加密的口令摘要密文后,认证程序可以通过用户ID查找到对应存储在数据库中的口令摘要,用口令摘要解密收到的密文,解出的明文如果和数据库中存储的随机数一致,则认证通过; (6)服务器端将认证成功或失败的结果返回给客户端,完成身份认证。 静态口令认证的缺点:为了提高安全性,专门制定了口令政策以约束最终的用户,比如:口令长度至少8位;不能包含空格;口令必须以字母开头。这种方式可以有效地防范黑客的字典攻击,然而,这无疑增加了最终用户记忆口令的难度,致使很多人把复杂的口令记录在各种不安全的地方。因此有人提出了动态口令。
煤安标志管理办法
窑街煤电集团有限公司煤矿矿用产品 安全标志管理办法(试行) 第一章总则 第一条为了加强和规范集团公司各矿对矿用产品安全标志(以下简称煤安标志)的管理,严格执行煤矿安全规程,防止伪劣不合格产品进入矿井生产过程,保障煤矿安全生产和职工人身安全与健康,根据《煤炭法》、《矿山安全法》和《煤矿安全监察条例》、国家煤监局发布的《煤矿矿用产品安全标志管理暂行办法》,特制定本办法。 第二条本办法所指矿用安全标志管理的产品目录以国家煤矿安全监察局确定与公布的为准。对纳入煤安标志管理范畴的煤矿矿用产品实行安全标志管理,任何单位和个人不得采购和使用未取得安全标志的矿用产品。 第三条矿用产品安全标志是确认矿用产品符合国家安全标准、行业安全标准,准许生产单位出售和使用单位使用的凭证。矿用产品安全标志由安全标志证书和安全标志标识两部分组成。 第四条矿用产品采购、使用单位应建立健全矿用产品安全管理制度。采购、使用单位的主要负责人应当对本单位采购、使用矿用产品的安全管理全面负责。 第五条本办法适用于集团公司各矿所有应具有煤安标志的设备、材料、配件的管理。
第二章煤安标志的审核和准入程序 第六条采购、使用的煤矿矿用安全产品应当符合国家安全标准或行业安全标准,并执行煤矿矿用安全标志管理制度。不得使用国家明令淘汰、禁止使用的煤矿矿用产品。凡纳入煤安标志管理目录的矿用产品,各矿在提交设备采购申请表时,必须要求生产厂家提供合格的煤安标志证书及标志。由采购部门负责审核把关,严禁采购没有煤安标志的矿用产品。 第七条采购部门应认真审核待采购产品煤安标志的有效性,核对其所提供的产品生产厂家、型号、规格及附件与煤安标志证书上的是否完全一致,同时要核对煤安标志是否在有效期限内。并要求煤安标志证书与产品同时到货,并将煤安标志证书备份一份,向使用单位提供一份。 第八条采购部门对于供货方提供的煤安标志证书除认真查验外,还要登陆煤矿安全监察局网站(https://www.360docs.net/doc/1b6689613.html,/)查询其提供证书的真实性,严禁采用煤安标志不合格的产品。 第九条属于煤安标志管理范畴的防爆电气设备必须同时具有防爆合格证,二者不能起互相替代作用。 第三章安全标志的建账及日常管理 第十条供应公司、各矿应有煤安标志管理制度和相应的管理机构,负责对所有具有煤安标志矿用产品的采购、使用、审核等把关工作。 第十一条供应公司对到货的矿用产品必须进行煤安标志证书的查验,在煤安标志管理台账上详细、如实登记,其内容
统一身份认证平台集成接口文档
三峡大学统一身份认证平台接口文档
目录 1.统一身份认证简介 (3) 1.1 背景知识 (3) 1.1.1 什么是单点登录(Single Sign On): (3) 1.1.2 中心认证服务的设计愿景: (3) 1.2 CAS的实现 (4) 系统中的用到的凭证(ticket): (5) 2.JAVA语言 (6) 2.1 CAS简单登陆的实现 (6) 2.2 CAS登出 (12) 3.PHP语言 (13) 3.1 CAS单点登录测试环境搭建步骤 (13) 3.1.1 获取必要的驱动程序: (13) 3.1.2 搭建php运行环境 (13) 3.1.3 配置PHP cas 客户端测试程序 (13) 3.2 PHP-CAS客户端 (14) 3.2.1 cas-client的初始化 (14) 3.2.2 设置不是SSL的CAS认证 (16) 3.2.3 进行CAS认证 (17) 3.2.4 登出 (20) https://www.360docs.net/doc/1b6689613.html,语言 (22) 4.1 搭建https://www.360docs.net/doc/1b6689613.html,环境 (22) 4.2 CAS简单登陆实现 (22) 4.3 CAS登出实现 (23) 5.ASP语言 (24) 5.1 CAS简单登录实现 (24) 5.2 CAS登出实现 (25) 6.附录 (26) 6.1 附录1 (26) 6.2 附录2 (28) 6.3 附录3 (30) 6.4 附录4 (31) 6.5 附录5 (32)
1.统一身份认证简介 1.1背景知识 1.1.1 什么是单点登录(Single Sign On): 所谓单点登录是指基于用户/会话认证的一个过程,用户只需一次性提供凭证(仅一次登录),就可以访问多个应用。 目前单点登录主要基于Web的多种应用程序,即通过浏览器实现对多个B/S架构应用的统一账户认证。 1.1.2 中心认证服务的设计愿景: 简单的说,中心认证服务(Central Authentication Service 缩写:CAS)的目的就是使分布在一个企业内部各个不同异构系统的认证工作集中在一起,通过一个公用的认证系统统一管理和验证用户的身份,一般我们称之为统一身份认证平台。 在CAS上认证的用户将获得CAS颁发的一个证书,使用这个证书,用户可以在承认CAS 证书的各个系统上自由穿梭访问,不需要再次的登录认证。 打个比方:对于加入欧盟的国家而言,在他们国家中的公民可以凭借着自己的身份证,在整个欧洲旅行,不用签证。 对于学校内部系统而言,CAS就好比这个颁发欧盟认证的系统,其它系统都是加入欧盟的国家,它们要共同遵守和承认CAS的认证规则。 因此CAS的设计愿望就是: 实现一个易用的、能跨不同Web应用的单点登录认证中心; 实现统一的用户身份和密钥管理,减少多套密码系统造成的管理成本和安全漏洞; 降低认证模块在IT系统设计中的耦合度,提供更好的SOA设计和更弹性的安全策略。
统一身份认证系统建设方案
统一身份认证系统建设方案 发布日期:2008-04-01 1.1 研发背景 随着信息技术的不断发展,企业已逐渐建立起多应用、多服务的IT 架构,在信息化建设中起到十分重要的作用。但是各信息系统面向不同管理方向,各有其对应的用户群体、技术架构、权限体系,限制了系统之间的信息共享和信息交换,形成的信息孤岛。同时,每一个信息系统的用户拥有不同的角色(职能),需要操作不同的系统,难以对其需要和拥有的信息和操作进行综合处理,限制信息系统效率的发挥。在这种背景下企业准备实施内网信息门户系统。其中统一身份管理系统是内网信息门户系统的一个重要组成部分。 统一身份管理将分散的用户和权限资源进行统一、集中的管理,统一身份管理的建设将帮助实现内网信息门户用户身份的统一认证和单点登录,改变原有各业务系统中的分散式身份认证及授权管理,实现对用户的集中认证和授权管理,简化用户访问内部各系统的过程,使得用户只需要通过一次身份认证过程就可以访问具有相应权限的所有资源。 1.2 组成架构 汇信科技与SUN公司建立了紧密合作关系,汇信科技推出的统一身份认证解决方案基于SUN公司的Sun Java System Identity Manager和Sun Java System Access Manager以及Sun Java System Directory Server实现。主要包括受控层、统一访问控制系统(统一认证服务器)、统一身份管理系统(统一身份管理服务器)、目录服务器。 受控层位于各应用服务器前端,负责策略的判定和执行,提供AGENT和API两种部署方式。 统一认证服务器安装统一身份认证系统(AM),主要提供身份认证服务和访问控制服务。 统一认证服务器安装统一身份管理系统(IM),主要实现身份配给、流程自动化、委任管理、密码同步和密码重置的自助服务。 目录服务器部署Sun Java System Directory Server,是整个系统的身份信息数据中心。 1.1 功能描述 1.1.1 实现“一次鉴权”(SSO) “一次鉴权(认证和授权)”是指建立统一的资源访问控制体系。用户采用不同的访问手段(如Intranet、PSTN、GPRS等)通过门户系统