系统安全设计原则

系统安全设计和备份原则

系统安全和系统备份是系统设计中非常重要的一个部分，主要包含以下几个方面。——系统安全设计

项目对信息安全性主要关注三大方面：物理安全、逻辑安全和安全管理。

1、物理安全是指系统设备及相关设施受到物理保护，使之免糟破坏或丢失。

2、逻辑安全则是指系统中信息资源的安全, 它又包括以下三个方面：保密性、完整性、可用性。

3、安全管理包括各种安全管理的政策和机制。

针对项目对安全性的需要，我们将其分为5个方面逐一解决：

——应用安全

1、管理制度建设

旨在加强计算机信息系统运行管理，提高系统安全性、可靠性。要确保系统稳健运行，减少恶意攻击、各类故障带来的负面效应，有必要建立行之有效的系统运行维护机制和相关制度。比如，建立健全中心机房管理制度，信息设备操作使用规程，信息系统维护制度，网络通讯管理制度，应急响应制度，等等。

2、角色和授权

要根据分工，落实系统使用与运行维护工作责任制。要加强对相关人员的培训和安全教育，减少因为误操作给系统安全带来的冲击。要妥善保存系统运行、维护资料，做好相关记录，要定期组织应急演练，以备不时之需。

3、数据保护和隐私控制

数据安全主要分为两个方面：数据使用的安全和数据存储的安全。

数据保护旨在防止数据被偶然的或故意的非法泄露、变更、破坏，或是被非法识别和控制，以确保数据完整、保密、可用。数据安全包括数据的存储安全和传输安全两个方面。

为了保证数据使用过程的安全，建议在系统与外部系统进行数据交换时采用国家相关标准的加密算法对传输的数据进行加密处理，根据不同的安全等级使用不同的加密算法和不同强度的加密密钥，根据特殊需要可以考虑使用加密机。

数据的存储安全系指数据存放状态下的安全，包括是否会被非法调用等，可借助数据异地容灾备份、密文存储、设置访问权限、身份识别、局部隔离等策略提高安全防范水

平。

为了保证数据存储的安全可以使用多种方案并用，软硬结合的策略。同城的数据同步复制，保证数据的安全性

同城的数据同步复制，保证数据的安全性

同场数据复制不但可以保证数据的备份的速度，同时可以支持数据的快速恢复。

生产环境的数据存储系统可以使用磁盘冗余阵列技术。

当前的硬盘多为磁盘机械设备，因生产环境对系统运行的持续时间有很高要求，系统在运行过程中硬盘一旦达到使用寿命就会出现机械故障，从而使等硬盘无法继续工作。生产环境的数据存储设备如果没有使用磁盘冗余阵列技术，一旦硬盘出现机械故障将会造成将会生产环境数据的丢失，使得整个系统无法继续运行。

4、审计

本项目的技术支撑技术提供了强大的审计功能，采用审计各种手段来记录用户对系统的各种操作，例如成功登录，不成功登录，启动事务，启动报表，登录次数时间等等，这些信息全部记录在系统日志中，没有任何信息会记录在客户端，用户可以根据需求随时查看和分析这些信息。应用支撑平台还提供了其他手段来跟踪指定用户的操作以及对系统进行的变更,只有相应的授权用户和管理员可以查看这些日志进行分析。

根据用户的要求，应用平台可以记录各种谁、何时、作了什么的信息。

每条记录均有用户ID，日期，输入的数据，本地时间等等。

审计功能的中央监控模式可以将系统和业务数据作为监控源，同时利用标准接口，支持监控第三方系统，或者将审计功能集成到其他监控系统中。监控信息和日志可以被管理员以及相应的授权用户查看和分析。

5、抗抵赖

系统的日志管理功能对所有重要操作都有详细的记录，内容包含操作人员的登录ID、操作时间、IP地址、操作结果等信息。防止系统使用者为谋取不正当利益采取的否认操作的行为。

——协同安全

1、认证联盟

身份认证是当前信息系统需要解决的首要问题，目前很多系统都采用了自行设计和开发自有身份认证系统，这样的身份认证系统不但安全没有保障，同时也不符合一定有标准

规范，很难与其它系统进行集成。

应用支撑平台的权限控制技术支持多种身份认证规范，可以很方便的与其它系统进行集成。

2、消息安全

数据传输交换过程中，传输的数据不法分子有可能被截获、破译、并有可能被篡改，应用支撑层的技术支持多种数据加密和数据签名技术，可以有效保证数据的安全性和可靠性。

3、安全协同

项目对系统间服务调用的完整性和机密性提出了很高的要求，应用支撑层的技术支持多种安全策略用以解决WEB服务调用的安全性问题。

4、信任管理

应用支撑层的技术支持PKI安全基础设施

——用户访问安全

1、身份管理

用户管理和身份认证是项目安全部分的重要组成部分，我们建议采用集中式的用户管理方式。因为生产环境用户访问量非常大，原始的、采用数据库查询的认证方式显然无法满足性能的要求，我们建议采用LDAP目录服务器做为身份认证信息的存储服务器。因为LDAP自身的技术特点，可以很好的解决查询的性能问题，利用应用支撑层的技术开发的辅助功能，可以最大限度的优化身份管理和认证的速度。

2、认证和单点登陆

项目是一个有着复杂接入方式的系统，同时要求提供多种身份认证方式，应用支撑层的技术支持基本于LDAP服务器的查询式身份权限认证，也支持基于证书的身份权限认证，同时支持其它标准的身份认证规范。

应用支撑层的技术支持单点登陆，身份权限信息统一维护，用户只需登录一次即可完成各子系统的身份认证信息的审核，无需多次登录系统。

3、访问控制

按用户身份及其所归属的某预定义组来限制用户对某些信息项的访问，或限制对某些控制功能的使用。访问控制通常用于系统管理员控制用户对服务器、目录、文件等网络资源的访问。

——架构安全

1、物理安全

旨在保护计算机服务器、数据存贮、系统终端、网络交换等硬件设备免受自然灾害、人为破坏，确保其安全可用。制定物理安全策略，要重点关注存放计算机服务器、数据存贮设备、核心网络交换设备的机房的安全防范。其选址与规划建设要遵循GB9361计算机场地安全要求和GB2887 计算机场地技术条件，保证恒温、恒湿，防雷、防水、防火、防鼠、防磁、防静电，加装防盗报警装置，提供良好的接地和供电环境，要为核心设备配置与其功耗相匹配的稳压及UPS不间断电源。

根据需要对机房的进行电磁屏蔽，防止电磁泄露，预防主机受到外界的恶意电磁干扰和信息探测。

2、网络传输安全

网络传输安全分网络访问安全和网络数据传输安全两个部分。

网络访问安全技术是为了有效保护物理网络不被非法访问而采取的保护技术。网络访问安全主要使用防火墙技术和代理技术，外部设备不能直接接入到物理网络，必须经过防火墙或代理服务器才可以访问网络。

数据安全不能只关心数据加身的加密问题，同时还应当关注数据传输途径的的安全问题。

项目对数据传输安全提出很高的要求主，核心征管系统与外部系统进行数据交换时不但要使用数据加密技术加密数据本身，同时还应当使用SSL、SNC等安全协议进行数据传输以保证数据的安全，预防网攻击。

3、平台安全

平台安全是指项目所使用的系统级软件的安全，主要包括操作系统安全、中间件安全、数据库系统安全、病毒检查等方面。

4、系统安全

系统安全是指系统间通信的安全问题，为保证系统间的通信安全建议使用SSL等安全协议进行数据通信。

5、终端安全

终端安全是访问项目及其配套软件、服务器的终端设备的安全。终端安全是整个系统安全中最薄弱的环节，建议采取以下措施来加强终端安全：

1）控制接入网络

2）网络访问控制

3）验证最低限度的信任

4）只允许可信终端访问系统

5）对终端与系统交换的数据进行加密，采用安全协议进行通信。

软件生命周期安全

1、安全开发

软件开发过程的安全管理主要体现在开发标准方面，主要手段包括：开发规范和代码检查。

2、默认安全配置

默认安全配置是指为了保证系统运行的所需安装的最少软件和相关设置。

3、发布安全

SWORD应用支撑的权限控制功能提供系统方案用于解决发布安全问题。

4、变更安全管理

旨在加强计算机信息系统运行管理，提高系统安全性、可靠性。要确保系统稳健运行，减少恶意攻击、各类故障带来的负面效应，有必要建立行之有效的系统运行维护机制和相关制度。比如，建立健全中心机房管理制度，信息设备操作使用规程，信息系统维护制度，网络通讯管理制度，应急响应制度，等等。

要根据分工，落实系统使用与运行维护工作责任制。要加强对相关人员的培训和安全教育，减少因为误操作给系统安全带来的冲击。要妥善保存系统运行、维护资料，做好相关记录，要定期组织应急演练，以备不时之需。

信息系统相对复杂的用户、对信息系统依存度较高的用户，签订系统服务外包合同，由其提供专业化的、一揽子安全护航服务，是个不错的策略。

——数据传输安全

——采用https协议

超文本传输协议HTTP协议被用于在Web浏览器和网站服务器之间传递信息。HTTP协议以明文方式发送内容，不提供任何方式的数据加密，如果攻击者截取了Web浏览器和网站服务器之间的传输报文，就可以直接读懂其中的信息，因此HTTP协议不适合传输一些敏感信息，比如信用卡号、密码等。

为了解决HTTP协议的这一缺陷，需要使用另一种协议：安全套接字层超文本传输协议HTTPS。为了数据传输的安全，HTTPS在HTTP的基础上加入了SSL协议，SSL依靠证书来验证服务器的身份，并为浏览器和服务器之间的通信加密。

HTTPS和HTTP的区别主要为以下四点：

https协议需要到ca申请证书，一般免费证书很少，需要交费。

http是超文本传输协议，信息是明文传输，https则是具有安全性的ssl加密传输协议。

http和https使用的是完全不同的连接方式，用的端口也不一样，前者是80，后者是443。

http的连接很简单，是无状态的；HTTPS协议是由SSL+HTTP协议构建的可进行加密传输、身份认证的网络协议，比http协议安全。

——SSL加密传输

SSL（Secure Sockets Layer 安全套接层），及其继任者传输层安全(Transport Layer Security，TLS)是为网络通信提供安全及数据完整性的一种安全协议。TLS与SSL在传输层对网络连接进行加密。

SSL 为Netscape所研发，用以保障在Internet上数据传输之安全，利用数据加密(Encryption)技术，可确保数据在网络上之传输过程中不会被截取及窃听。目前一般通用之规格为40 bit之安全标准，美国则已推出128 bit之更高安全标准，但限制出境。只要3.0版本以上之I.E.或Netscape浏览器即可支持SSL。

当前版本为3.0。它已被广泛地用于Web浏览器与服务器之间的身份认证和加密数据传输。

SSL协议位于TCP/IP协议与各种应用层协议之间，为数据通讯提供安全支持。SSL协议可分为两层：SSL记录协议（SSL Record Protocol）：它建立在可靠的传输协议（如TCP）之上，为高层协议提供数据封装、压缩、加密等基本功能的支持。SSL握手协议（SSL Handshake Protocol）：它建立在SSL记录协议之上，用于在实际的数据传输开始前，通讯双方进行身份认证、协商加密算法、交换加密密钥等。

SSL协议提供的服务主要有哪些

1）认证用户和服务器，确保数据发送到正确的客户机和服务器

2）加密数据以防止数据中途被窃取

3）维护数据的完整性，确保数据在传输过程中不被改变。

SSL协议的工作流程

服务器认证阶段：

1）客户端向服务器发送一个开始信息“Hello”以便开始一个新的会话连接；

2）服务器根据客户的信息确定是否需要生成新的主密钥，如需要则服务器在响应客户的“Hello”信息时将包含生成主密钥所需的信息；

3）客户根据收到的服务器响应信息，产生一个主密钥，并用服务器的公开密钥加密后传给服务器；

4）服务器恢复该主密钥，并返回给客户一个用主密钥认证的信息，以此让客户认证服务器。

用户认证阶段

在此之前，服务器已经通过了客户认证，这一阶段主要完成对客户的认证。经认证的服务器发送一个提问给客户，客户则返回（数字）签名后的提问和其公开密钥，从而向服务器提供认证。

——数字签名

通过数字签名技术从所传输的重要数据中生成一个128位的散列值（或数据摘要），并用自己的专用密钥对这个散列值进行加密，形成发送方的数字签名；将这个数字签名将作为传输数据的附件和数据本身一起发送给接收方，即本系统的后台应用程序；

后台应用程序首先从接收到的原始加密数据中计算出128位的散列值（或数据摘要），接着再用发送方的公开密钥来对数据附加的数字签名进行解密。若两个散列值相同，那么后台应用程序就能确认该数字签名是发送方的。

通过数字签名能够实现对原始数据的鉴别和不可否认性，最终达到对重要数据在传输过程中的加密。

——数据存储安全

——数据备份

数据备份是容灾的基础，是指为防止系统出现操作失误或系统故障导致数据丢失，而将全部或部分数据集合从应用主机的硬盘或阵列复制到其它的存储介质的过程。传统的数据备份主要是采用内置或外置的磁带机进行冷备份。但是这种方式只能防止操作失误等人为故障，而且其恢复时间也很长。随着技术的不断发展，数据的海量增加，不少的单位开

始采用网络备份。网络备份一般通过专业的数据存储管理软件结合相应的硬件和存储设备来实现。本次项目可考虑采用以下的备份方式：

定期磁带

远程磁带库、光盘库备份。即将数据传送到远程备份中心制作完整的备份磁带或光盘。

远程关键数据+磁带备份。采用磁带备份数据，生产机实时向备份机发送关键数据。

数据库备份

就是在与主数据库所在生产机相分离的备份机上建立主数据库的一个拷贝。

网络数据备份

这种方式是对生产系统的数据库数据和所需跟踪的重要目标文件的更新进行监控与跟踪，并将更新日志实时通过网络传送到备份系统，备份系统则根据日志对磁盘进行更新。

远程镜像

通过高速光纤通道线路和磁盘控制技术将镜像磁盘延伸到远离生产机的地方，镜像磁盘数据与主磁盘数据完全一致，更新方式为同步或异步。

数据备份必须要考虑到数据恢复的问题，包括采用双机热备、磁盘镜像或容错、备份磁带异地存放、关键部件冗余等多种灾难预防措施。这些措施能够在系统发生故障后进行系统恢复。但是这些措施一般只能处理计算机单点故障，对区域性、毁灭性灾难则束手无策，也不具备灾难恢复能力。

——备份策略

选择了存储备份软件、存储备份技术（包括存储备份硬件及存储备份介质）后，首先需要确定数据备份的策略。备份策略指确定需备份的内容、备份时间及备份方式。要根据自己的实际情况来制定不同的备份策略。目前被采用最多的备份策略主要有以下三种。

1、完全备份（full backup）

每天对自己的系统进行完全备份。例如，星期一用一盘磁带对整个系统进行备份，星期二再用另一盘磁带对整个系统进行备份，依此类推。这种备份策略的好处是：当发生数据丢失的灾难时，只要用一盘磁带（即灾难发生前一天的备份磁带），就可以恢复丢失的数据。然而它亦有不足之处，首先，由于每天都对整个系统进行完全备份，造成备份的数据大量重复。这些重复的数据占用了大量的磁带空间，这对用户来说就意味着增加成本。其次，由于需要备份的数据量较大，因此备份所需的时间也就较长。对于那些业务繁忙、备

份时间有限的单位来说，选择这种备份策略是不明智的。

2、增量备份(incremental backup)

星期天进行一次完全备份，然后在接下来的六天里只对当天新的或被修改过的数据进行备份。这种备份策略的优点是节省了磁带空间，缩短了备份时间。但它的缺点在于，当灾难发生时，数据的恢复比较麻烦。例如，系统在星期三的早晨发生故障，丢失了大量的数据，那么现在就要将系统恢复到星期二晚上时的状态。这时系统管理员就要首先找出星期天的那盘完全备份磁带进行系统恢复，然后再找出星期一的磁带来恢复星期一的数据，然后找出星期二的磁带来恢复星期二的数据。很明显，这种方式很繁琐。另外，这种备份的可靠性也很差。在这种备份方式下，各盘磁带间的关系就象链子一样，一环套一环，其中任何一盘磁带出了问题都会导致整条链子脱节。比如在上例中，若星期二的磁带出了故障，那么管理员最多只能将系统恢复到星期一晚上时的状态。

3、差分备份(differential backup)

管理员先在星期天进行一次系统完全备份，然后在接下来的几天里，管理员再将当天所有与星期天不同的数据（新的或修改过的）备份到磁带上。差分备份策略在避免了以上两种策略的缺陷的同时，又具有了它们的所有优点。首先，它无需每天都对系统做完全备份，因此备份所需时间短，并节省了磁带空间，其次，它的灾难恢复也很方便。系统管理员只需两盘磁带，即星期天的磁带与灾难发生前一天的磁带，就可以将系统恢复。

在实际应用中，备份策略通常是以上三种的结合。例如每周一至周六进行一次增量备份或差分备份，每周日进行全备份，每月底进行一次全备份，每年底进行一次全备份。

4、日常维护有关问题

备份系统安装调试成功结束后，日常维护包含两方面工作，即硬件维护和软件维护。如果硬件设备具有很好的可靠性，系统正常运行后基本不需要经常维护。一般来说，磁带库的易损部件是磁带驱动器，当出现备份读写错误时应首先检查驱动器的工作状态。如果发生意外断电等情况，系统重新启动运行后，应检查设备与软件的联接是否正常。磁头自动清洗操作一般可以由备份软件自动管理，一盘dlt清洗带可以使用20 次，一般一个月清洗一次磁头。软件系统工作过程检测到的软硬件错误和警告信息都有明显提示和日志，可以通过电子邮件发送给管理员。管理员也可以利用远程管理的功能，全面监控备份系统的运行情况。

网络数据备份系统的建成，对保障系统的安全运行，保障各种系统故障的及时排除和数据库系统的及时恢复起到关键作用。通过自动化带库及集中的运行管理，保证数据备份

的质量，加强数据备份的安全管理。同时，近线磁带库技术的引进，无疑对数据的恢复和利用提供了更加方便的手段。希望更多的单位能够更快地引进这些技术，让系统管理员做到数据无忧。

5、存储数据备份恢复

随着各单位局域网和互联网络的深入应用，系统内的服务器担负着关键应用，存储着重要的信息和数据，为领导及决策部门提供综合信息查询的服务，为网络环境下的大量客户机提供快速高效的信息查询、数据处理和internet等的各项服务。因此，建立可靠的网络数据备份系统，保护关键应用的数据安全是网络建设的重要任务,在发生人为或自然灾难的情况下,保证数据不丢失。

——数据访问监控

本系统可借助两种方式实现对数据访问的监控：

1、通过支撑体系的日志管理和行为审核功能，对进行数据访问的功能日志进行查询，及时发现和排除安全隐患；

2、通过专业的数据库监控软件对数据库连接、磁盘剩余空间、CPU占有率、进程数量等参数进行监控。

关键数据加密

系统的关键数据包括所有用户的登录密码、权限信息、重要的配置信息等。

本系统在开发过程中将根据需要提供三种对关键数据的加密方式：

1、在程序语言中先对数据进行加密后再把加密后的数据保存在数据库中；

2、利用数据库本身的加密密码函数或加密程序包，在SQL代码中调用加密密码函数对数据进行加密后保存；

3、编写扩展存储过程的外部DLL文件实现加密，然后由SQL代码调用加密功能实现数据加密。

室内外排水设计规范标准

4．3 管道布置和敷设 4．3．1 小区排水管的布置应根据小区规划、地形标高、排水流向，按管线短、埋深小、尽可能自流排出的原则确定。当排水管道不能以重力自流排入市政排水管道时，应设置排水泵房。 注：特殊情况下，经技术经济比较合理时，可采用真空排水系统。 4．3．2 小区排水管道最小覆土深度应根据道路的行车等级、管材受压强度、地基承载力等因素经计算确定，并应符合下列要求： 1 小区干道和小区组团道路下的管道，其覆土深度不宜小于0.70m； 2 生活污水接户管道埋设深度不得高于土壤冰冻线以上0.15m，且覆土深度不宜小于0.30m。 注：当采用埋地塑料管道时，排出管埋设深度可不高于土壤冰冻线以上0.50m。 4. 3. 3 建筑物排水管道布置应符合下列要求： 1 自卫生器具至排出管的距离应最短，管道转弯应最少； 2 排水立管宜靠近排水量最大的排水点； 3 排水管道不得敷设在对生产工艺或卫生有特殊要求的生产厂房，以及食品和贵重商品仓库、通风小室、电气机房和电梯机房； 4 排水管道不得穿过沉降缝、伸缩缝、变形缝、烟道和风道；当排水管道必须穿过沉降缝、伸缩缝和变形缝时，应采取相应技术措施； 5 排水埋地管道，不得布置在可能受重物压坏处或穿越生产设备基础； 6 排水管道不得穿越住宅客厅、餐厅，并不宜靠近与卧室相邻的墙； 7 排水管道不宜穿越橱窗、壁柜； 8 塑料排水立管应避免布置在易受机械撞击处；当不能避免时，应采取保护措施； 9 塑料排水管应避免布置在热源附近；当不能避免，并导致管道表面受热温度大于60℃时，应采取隔热措施；塑料排水立管与家用灶具边净距不得小于0.4m； 10 当排水管道外表面可能结露时，应根据建筑物性质和使用要求，采取防结露措施。 4．3．3A排水管道不得穿越卧室。 4．3．4 排水管道不得穿越生活饮用水池部位的上方。 4．3．5 室排水管道不得布置在遇水会引起燃烧、爆炸的原料、产品和设备的上面。 4. 3. 6 排水横管不得布置在食堂、饮食业厨房的主副食操作、烹调和备餐的上方。当受条件限制不能避免时，应采取防护措施。 4．3．6A 厨房间和卫生间的排水立管应分别设置。 4．3．7 排水管道宜在地下或楼板填层中埋设或在地面上、楼板下明设。当建筑有要求

筏板基础设计分析&浅基础设计的一些概念和原则

筏板基础设计分析 1 筏板基础埋深及承载力的确定 天然筏板基础属于补偿性基础, 因此地基的确定有两种方法. 一是地基承载力设计值的直接确定法. 它是根据地基承载力标准值按照有关规范通过深度和宽度的修正得到承载力设计值, 并采用原位试验(如标惯试 验、压板试验等) 与室内土工试验相结合的综合判断法来确定岩土的特性. 二是按照补偿性基础分析地基承载力. 例如: 某栋地上28 层、地下2 层(底板埋深10m ) 的高层建筑, 由于将原地面下10m 厚的原土挖去建造地下室, 则卸土土压力达180kpa, 约相当于11 层楼的荷载重量;如果地下水位为地面下2m , 则水的浮托力为80kpa, 约相当于5 层楼的荷载重量, 因此实际需要的地基承载力为14 层楼的荷载. 即当地基承载力标准值f ≥ 250kpa 时就能满足设计要求, 如果筏基底板适当向外挑出, 则有更大的可靠度. 2天然筏板基础的变形计算 地基的验算应包括地基承载力和变形两个方面, 尤其对于高层或超高层建筑, 变形往往起着决定性的控制作用. 目前的理论水平可以说对地基变形的精确计算还比较困难, 计算结果误差较大, 往往使工程设计人员难以把握, 有时由于计算沉降量偏大, 导致原来可以采用天然地基的高层建筑, 不适当地采用了桩基础, 使基础设计过于保守, 造价提高, 造成浪费.采用各向同性均质线性变形体计算模型,用分层总和法计算出的自由沉降量往往同实测的地基变形量不同, 这是受多种因素的影响造成的. (1) 这种理论的假定条件遵循虎克定律, 即应力—应变呈直线关系, 土体任何一点都不能产生塑性变 形, 与土体的实际应力—应变状态不相一致; (2) 公式中S = 7S6 z iAi- z i- 1Ai- 1ES i[ 2 ] 采用的计算参数系室内有侧限固结试验测得的压缩模量ESi , 试验条件与基础底面压缩层不同深度处的实际侧限条件不同; (3) 利用公式计算的建筑物沉降量只与基础尺寸有关, 而实测沉降量已受到上部结构与基础刚度的调 整.采用箱型基础或筏板基础的高层建筑物,由于其荷载大、基础宽, 因而压缩层深度大,与一般多层建筑物不同, 地基不是均一持力层. 因此在地基变形计算的公式中引入了一个沉降计算经验系数7S. 通过实际沉降观测与计算沉降量的比较, 适应高层建筑物箱型基础与筏板基础的沉降计算经验系数, 主要与压力和地层条件相关, 尤其与附加压力和主要压缩层中(0. 5 倍基础宽度的深度以内) 砂、卵石所占的百分比密切相关. 由于该系数7S 仅用于对附加压力产生的地基固结沉降变形部分进行调整, 所以《建筑地基基础设计规范》规定可根据地区沉降观测资料及经验确定.计算高层建筑的地基变形时, 由于基坑开挖较深, 卸土较厚往往引起地基的回弹变形而使地基微量隆起. 在实际施工中回弹再压缩模量较难测定和计算, 从经验上回弹量约为公式计算变形量10%～30% , 因此高层建筑的实际沉降观测结果将是上述计算值的1. 1～ 1. 3 倍左右. 应该指出高层建筑基础由于埋置太深,地基回弹再压缩变形往往在总沉降中占重要地位, 有些高层建筑若设置3～4 层(甚至更多层) 地下室时, 总荷载有可能等于或小于卸土荷载重量, 这样的高层建筑地基沉降变形将仅由地基回弹再压缩变形决定. 由此看来, 对于高层建筑在计算地基沉降变形中, 地基回弹再压缩变形不但不应忽略, 而应予以重视和考虑.

系统总体设计原则汇总

1.1系统总体设计原则 为确保系统的建设成功与可持续发展，在系统的建设与技术方案设计时我们遵循如下的原则：1、统一设计原则统筹规划和统一设计系统结构。尤其是应用系统建设结构、数据模型结构、数据存储结构以及系统扩展规划等内容，均需从全局出发、从长远的角度考虑。2、先进性原则系统构成必须采用成熟、具有国内先进水平，并符合国际发展趋势的技术、软件产品和设备。在设计过程中充分依照国际上的规范、标准，借鉴国内外目前成熟的主流网络和综合信息系统的体系结构，以保证系统具有较长的生命力和扩展能力。保证先进性的同时还要保证技术的稳定、安全性。3、高可靠/高安全性原则系统设计和数据架构设计中充分考虑系统的安全和可靠。4、标准化原则系统各项技术遵循国际标准、国家标准、行业和相关规范。5、成熟性原则系统要采用国际主流、成熟的体系架构来构建，实现跨平台的应用。6、适用性原则保护已有资源，急用先行，在满足应用需求的前提下，尽量降低建设成本。7、可扩展性原则信息系统设计要考虑到业务未来发展的需要，尽可能设计得简明，降低各功能模块耦合度，并充分考虑兼容性。系统能够支持对多种格式数据的存储。 1.2业务应用支撑平台设计原则 业务应用支撑平台的设计遵循了以下原则：1、遵循相关规范或标准遵循J2EE、XML、JDBC、EJB、SNMP、HTTP、TCP/IP、SSL等业界主流标准2、采用先进和成熟的技术系统采用三层体系结构，使用XML规范作为信息交互的标准，充分吸收国际厂商的先进经验，并且采用先进、成熟的软硬件支撑平台及相关标准作为系统的基础。3、可灵活的与其他系统集成系统采用基于工业标准的技术，方便与其他系统的集成。4、快速开发/快速修改的原则系统提供了灵活的二次开发手段，在面向组件的应用框架上，能够在不影响系统情况下快速开发新业务、增加新功能，同时提供方便地对业务进行修改和动态加载的支持，保障应用系统应能够方便支持集中的版本控制与升级管理。5、具有良好的可扩展性系统能够支持硬件、系统软件、应用软件多个层面的可扩展性，能够实现快速开发/重组、业务参数配置、业务功能二次开发等多个方面使得系统可以支持未来不断变化的特征。6、平台无关性系统能够适应多种主流主机平台、数据库平台、中间件平台，具有较强的跨系统平台的能力。7、安全性和可靠性系统能保证数据安全一致，高度可靠，应提供多种检查和处理手段，保证系统的准确性。针对主机、数据库、网络、应用等各层次制定相应的安全策略和可靠性策略保障系统的安全性和可靠性。8、用户操作方便的原则系统提供统一的界面风格，可为每个用户群，包括客户，提供一个一致的、个性化定制的和易于使用的操作界面。 9、应支持多CPU的SMP对称多处理结构 1.3共享交换区数据库设计原则 1.统一设计原则为保证数据的有效性、合理性、一致性和可用性，在全国统一设立交换资源库基本项目和统一编码的基础上，进行扩展并制定统一的交换资源库结构标准。 2.有效提取原则既要考虑宏观决策需要，又要兼顾现实性，并进行业务信息的有效提取，过滤掉生产区中的过程性、地方性数据，将关键性、结果性数据提交集中到交换区数据库中。 3.保证交换原则统一设计数据交换接口、协议、流程和规范，保证数据通道的顺畅。 4.采用集中与分布式相结合的系统结构根据XX电子政务网络发达，地区经济差异性等特点，交换区采用集中与分布式相结合的数据库系统结构，并逐步向大型集中式数据库系统过渡。这些与外部系统交换的数据也需要从生产区数据得到，也就是说需要XXXX数据和各XXXX 数据的采集不只是局限于XXXX和XXXX原定的指标。 1.4档案管理系统设计原则

基础工程设计

《基础工程》课程设计 ——某办公楼桩基础设计 一：设计资料 1、建筑场地土层按其成因土的特征和力学性质的不同自上而下划分为四层，物理力学指标见下表。地下水位在地面以下 2.0m ，地下水水质分析结果表明，本场地下水无腐蚀性。 建筑安全等级为Ⅱ级，已知作用到基础顶面处的柱荷载： 轴向力kN F K 2850=，力矩m kN M ?=0.395，水平力kN H 42=。 2、根据地基条件和施工设备，采用钢筋混凝土预制桩，以黄土粉质粘土为桩 尖持力层。 钢筋混凝土预制桩断面尺寸为400mm ×400mm 。桩长根据地质勘察资料和《规 范》知一般应选择硬土层作为桩端持力层故确定第3层粘土为桩端持力层。查《规范》和经验知：桩顶嵌入承台0.1m 。由题目要求知采用钢筋混凝土预制桩，故由经验选择选择桩截面为方桩，为400mm ×400mm ，桩长至少为2m+9m+0.1m=11.1m 查规范知桩端嵌入持力层为5d-10d 故选择5d ，所以桩长为11.1+5x0.4=13.1m 故选择桩长为13m 。有《规范》知承台埋深一般为1-2米，选承台埋深为D=2m ，桩端进持力层2m 。初步确定承台尺寸为2×2m 。 3、桩身混凝土强度为C35，所以，轴心抗压强度设计值 f c ＝ 16.7MPa ，弯曲强度设计值为f m ＝19MPa ，主筋采用：4Φ18，强度设计值： f y ＝310MPa 4、承台混凝土强度为C30。轴心抗压强度设计值为 f c ＝14.3MPa ，弯曲抗压强度设计值为 f m ＝16.5MPa 。 设计要求： 1、单桩竖向承载力标准值和设计值的计算； 2、确定桩数和桩的平面布置图； 3、群桩中基桩的受力验算 4、承台结构设计及验算； 5、桩及承台的施工图设计：包括桩的平面布置图，桩身配筋图， 承台配筋和必要的施工说明； 6、需要提交的报告：计算说明书和桩基础施工图。

医院给排水设计规范

医院给排水设计规范 6 给水排水、消防和污水处理 6.1 一般规定 6.1.1 医院新建、扩建和改建时应对医院院区范围内的给水、排水、消防和污水处理工程进行统一规划设计。 6.1.2 医院建筑的给水排水、消防和污水处理等工程设计时除执行本规范本章的有关规定外，还应执行现行的国家有关标准和规范。 6.1.3 给水排水管道不应架空穿越洁净室、强电和弱电机房、CT和核磁共振等无菌或重要设备室，当必须穿越时管道应采取防漏措施。 6.2 给水 6.2.1 医院生活给水水质应符合《生活饮用水卫生标准》GB5749和卫生部制定的《生活饮用水水质卫生规范》等标准的规定。 6.2.2 医院生活用水量定额应符合表6.2.2 的规定。 表6.2.2 医院生活用水量定额 项目设施标准单位 最高用水量小时变化系数 每病床公共厕所、盥洗L/d·bed100-200 2.5-2.0公共浴室、厕所、盥洗L/d·bed150-250 2.5-2.0公共浴室、病房设厕所、盥洗L/d·bed200-250 2.5-2.0病房设浴室、厕所、盥洗L/d·bed250-400 2.0 贵宾病房L/d·bed400-600 2.0 门急诊病人 L/d·次10-15 2.5

L/d·班150-25 2.5-2.0 医务人员 L/d·班30-50 2.5-2.0 医院后勤职工 食堂L/次·cap10-20 2.5-1.5 后勤 洗衣L/kg60-80 1.5-1.0 注：1. 医务人员的用水量包括手术室、中心供应等医院常规医疗用水。 2. 道路和绿化用水应根据当地气候条件确定。 6.2.3 医院锅炉用水和空调用水等应根据工艺确定。 6.2.4 烧伤病房、中心供应等部位的用水点或冲洗水龙头应根据医院工艺要求设置给水管道或者冲洗水龙头。 6.2.5 下列场所的用水点应采用非接触性或非手动开关，并应防止污水外溅，具体要求如下： 1 公共卫生间的洗手盆、小便斗、公共卫生间的大便器； 2 产房、手术刷手池室、护士站室、治疗室、洁净无菌室、供应中心、ICU、血液病房和烧伤病房等房间的洗手盆； 3 诊室、检验科和配方室等房间的洗手盆； 4 其他其他有无菌要求或需要防止交叉感染的场所的卫生器具。 6.2.6 采用非接触性或非手动开关的用水点宜符合下列要求： 1 公共卫生间的洗手盆应采用感应自动水龙头、小便斗应采用自动冲洗阀，，蹲式大便器宜采用脚踏式自闭冲洗阀或感应冲洗阀； 2 产房、手术刷手池、护士站、治疗室、洁净室和消毒供应中心、ICU和烧伤病房，等房间的洗手盆应采用感应自动水龙头、膝动或肘动开关水龙头； 3 其他有无菌要求或防止交叉感染场所的卫生器具应按照上述要求选择水龙头或冲洗阀。 4 传染病房或传染病门急诊的洗手盆水龙头应采用感应自动水龙头。 6.2.7 Ｘ线片洗片池的漂洗池，应持续从池底进水，池面溢水。 6.3 排水 6.3.1 医院医疗区污废水的排放应与非医疗区污废水分流排放，非医疗区污废水可直接排入城市污水排水管道。

总体设计原则

1.1.1.总体设计原则 为确保系统的建设成功与可持续发展，在系统的建设与技术方案设计时应遵循如下的原则： 1.1.1.1. 标准化原则 软件设计严格执行国家有关软件工程和行业标准，保证系统质量，提供完整、准确、详细的开发文档。系统建设中充分考虑了“标准和开放”的原则，要支持各种相应的软硬件接口，使之具有灵活性和延展性，具备与多种系统互连互通的特性，在结构上实现真正开放。平台广泛采用遵循国际标准的系统和产品，以便于与其他网络系统的互联和扩展，同时易于向今后的先进技术实现迁移，充分保护用户的现有投资，其综合反映在可移植性、互操作性、系统独立性和集成性。 1.1.1. 2. 可行性原则 选择成熟技术是保证系统可靠性的重要手段。要尽量采用现有成熟、可靠的网络、服务器等硬件产品和软件系统平台及产品。除此之外，考虑部分冗余设计、备份方案等措施。 1.1.1.3. 实用性原则 系统要力求最大限度地满足实际工作需要，充分考虑各业务层次、各管理环节数据处理的实用性，把满足用户工作和管理业务作为第一要素进行考虑。充分利用已有的软硬件资源，从实用性角度出发，按用户实际需要提供服务，将关注的重点放在业务的实用性上。 1.1.1.4. 先进性原则 系统构成必须采用成熟、具有国内先进水平，并符合国际发展趋势的技术、软件产品和设备。在设计过程中充分依照国际上的规范、标准，借鉴国内外目前成熟的主流网络和综合信息系统的体系结构，以保证系统具有较长的生命力和扩展能力。保证先进性的同时还要保证技术的稳定、安全性。

1.1.1.5. 成熟性原则 系统要采用国际主流、成熟的体系架构来构建，实现跨平台的应用。确保系统符合信息化技术发展的趋势，具有明显的技术先进性。从技术层面讲，项目建设立足于先进技术，以SOA架构思想为指导，上构建一个合理、开放和基于标准的系统，使系统不但能够满足当前的需求，而且能够满足以后的发展。在保证系统实用性的前提下，最大程度的提高系统的安全性、可升级性、平台无关性和可扩展性。项目建设中所选用的软硬件系统可以方便地实现集成，使集成的应用系统降低系统维护的难度和要求，也方便用户日后的应用和管理。 1.1.1.6. 适用性原则 本次项目将遵循实用性建设原则，要能够充分利用现有投资，包括软硬件环境和业务系统。对于原有的业务数据接入整合可通过标准化接入方式，即以服务的形式进行改造式接入；或通过非标准化接入方式，即通过松耦合式的接口连接方式实现，两种方式均可实现对原有数据的充分利用。 1.1.1.7. 稳健性原则 保证应用系统方案可靠、稳定，提供365×24小时的连续运行，年平均故障时间<1天，平均故障修复时间<1小时。应用系统具有高可靠性和高容错能力，保证局部出错不影响全系统的正常工作。 1.1.1.8. 可扩展性原则 为适应将来的发展，系统应具有良好的可扩展性，系统可以实现服务不间断的升级和应用扩展。充分考虑业务规模和结构的发展变化，系统规模的扩大和保护投资。系统构架和应用开发均具备可扩展性，能够随着应用的逐步完善和信息量的逐渐增加不断地进行扩展，整个系统可以平滑地过渡到升级后的新系统中。同时在软件系统的开发中，各个功能模块可重复利用，降低系统扩展的复杂性。 1.1.1.9. 可维护性原则 使用先进的软件开发技术和工具。利用先进的软件开发技术和工具是软件开

施工组织设计的基本原则

施工组织设计的基本原则 ①配套投产,根据建设项目的生产工艺流程、投产先后顺序,都要服从施工组织总设计的规划和安排。安排各单位工程开竣工期限，满足配套投产； ②确定重点,保证进度； ③建设总进度一定要留有适当的余地; ④重视施工准备,有预见地把各项准备工作做在工程开工的前头； ⑤选择有效的施工方法,优先采用新技术、新工艺，确保工程质量和生产安全; ⑥充分利用正式工程,节省暂设工程的开支； ⑦施工总平面图的总体布置和施工组织总设计规划应协调一致、互为补充。 施工组织设计一般分为三个阶段: 1、施工条件设计(或称施工组织基本概况); 2、施工组织总设计； ３、各个建筑物等单位工程的施工设计。 施工组织设计目录 一、编制说明 二、编制依据 三、工程概况 1、工程名称及规模

２、工程范围及内容 3、建筑与结构 4、电气工程 5、给排水工程 ６、采暖工程 ７、材料做法 8、工期要求 ９、质量要求 10、安全及环保要求 1１、自然条件 12、施工条件 13、相关单位 二、施工总体组织及规划１、总体主导思路 2、项目管理组织 ３、施工队伍部署及任务划分4、施工准备 ５、各部门职责 6、施工总平面布置 7、总体施工组织方案 ８、施工工期目标规划 9、工程质量目标规划

10、安全、文明施工与环保目标规划 三、施工进度计划安排 1、总工期计划安排 ２、工程项目阶段性目标计划 ３、施工进度计划横道图 四、劳动力计划安排 五、主要施工机械设备配备 六、主要材料（设备)供应进度计划 七、主要分部、分项工程施工方法技术及措施 1、施工测量 2、基坑(槽)土方开挖与回填 ３、基础工程施工 4、模板工程 5 、钢筋工程 ６、砼工程 ７、砖砌体工程施工 8、室内墙面、天棚装修 9、窗安装 10、普通地砖地面 11、外墙外保温 1２、脚手架工程 １３、屋面防水施工

城市道路设计规范——道路地面排水

第一节道路地面水的排除 第１２．１．１条设计范围及原则如下： 一、城区道路排水设计应按城市排水规划进行，并应符合现行的《室外排水设计规范》（ＧＢＪ１４）规定。无排水规划时，应先作出排水规划，再进行设计。因修建道路引起两侧建筑物或街坊排水困难时，应在排水设计中解决。 二、城区道路排水一般采用管渠形式。设计时应根据当地材料和道路类别选择。城区道路排水设计包括偏沟、雨水口和连接管的布设，不包括排水干管设计。 三、郊区道路排水设计包括边沟、排水沟与涵洞等。设计流量可按当地的水文公式计算。 四、郊区道路排水设计应处理好与农田排灌的关系。 五、快速路的路面水应排泄迅速，以防止路面形成水膜影响行车安全。 第１２．１．２条道路排水设计标准如下： 一、城区道路排水设计重现期见表１２．１．２，重现期高于地区排水标准时，应增设必要的排水设施。 二、当郊区道路所在地区有城市排水管网设施或排水规划时，应按表１２．１．２规定选用适当的重现期。 三、郊区道路为公路性质时，其排水标准可参照《公路工程技术标准》（ＪＴＪ０１）规定进行设计。 第１２．１．３条道路路面雨水径流量应按现行的《室外排水设计规范》（ＧＢＪ１４）执行。 计算道路雨水口流量时，偏沟水深不宜大于缘石高度的２/３。 第１２．１．４条雨水口的设置规定如下：

一、道路汇水点、人行横道上游、沿街单位出入口上游、靠地面径流的街坊或庭院的出水口等处均应设置雨水口。道路低洼和易积水地段应根据需要适当增加雨水口。 二、雨水口型式有平箅式、立式和联合式等。 平箅式雨水口有缘有平箅式和地面平箅式。缘石平箅式雨水口适用于有缘石的道路。地面平箅式适用于无缘石的路面、广场、地面低洼聚水处等。 立式雨水口有立孔式和立箅式，适用于有缘石的道路。其中立孔式适用于箅隙容易被杂物堵塞的地方。 联合式雨水口是平箅与立式的综合形式，适用于路面较宽、有缘石、径流量较集中且有杂物处。 三、雨水口的泄水能力，平箅式雨水口约为２０ｌ/ｓ，联合式雨水口约为３０ｌ/ｓ。大雨时易被杂物堵塞的雨水口泄水能力应乘以０．５～０．７的系数。多箅式雨水口、立式雨水口的泄水能力经计算确定。 四、平箅式雨水口的箅面应低于附近路面３～５ｃｍ，并使周围路面坡向雨水口。立式雨水口进水孔底面应比附近路面略低。 雨水口井的深度宜小于或等于１ｍ。冰冻地区应对雨水井及其基础采取防冻措施。在泥沙量较大的地区，可根据需要设沉泥槽。 五、雨水口连接管最小管径为２００ｍｍ。连接管坡度应大于或等于１０％，长度小于或等于２５ｍ，覆土厚度大于或等于０．７ｍ。 必要时雨水口可以串联。串联的雨水口不宜超过三个，并应加大出口连接管管径。雨水口连接管的管基与雨水管道基础做法相同。 六、雨水口的间距宜为２５～５０ｍ，其位置应与检查井的位置协调，连接管与干管的夹角宜接近９０°；斜交时连接管应布置成与干管的水流顺向。 七、平面交叉口应按竖向设计布设雨水口，并应采取措施防止路段的雨水流入交叉口。 第１２．１．５条立体交叉范围地面水排除的原则如下： 一、对立体交叉桥下的地面水，宜采用自流排除。当不能自流排除，有条件修建蓄水池时，可采用调蓄排水。无调蓄条件时，应设泵站排水。

展览设计的11个基本原则

展览设计的11个基本原则 （1）和谐。许多人认为，在所有规律中，和谐是展台设计最重要的一条规律。展台是由很多因素，包括布局、照明、色彩、图表、展品、展架、展具等组成。好的设计是将这些因素组合成一体，帮助展出者达到展出目的。但万事都有一个度的把握，过于完美也就失去的意义。 （2）简洁。展台越复杂就越容易使参观者迷惑，就越不容易造成清晰、强烈的印象。一般人在瞬间只能接受有限的信息。观众行走匆忙，若不能在瞬间获得明确的信息，观众就不会产生兴趣。另外，展台复杂也容易降低展台人员的工作效率。 展品要选择有代表性的摆放，次要产品可以不展示。展出公司往往以为数量能显示价值，因此大量堆放展品，在有限的空间堆砌展品效果其实最差。选择布置展品必须有选择，有所舍弃。 不要使用所有设计和布置手段。简洁、明快是吸引观众的最好办法。照片、图表、文字说明应当明确、简炼。与展出目标和展出内容无关的设计装饰应减少到最低程度。不要在展台墙板上挂贴零碎的东西，比如展览手册、小照片等。不要让无关的东西分散观众的注意力。 画蛇添足，有时是客户要求，有时是设计人自认清高坚持员则。学会换位思考，没有人愿意去欣赏一个自己认为过于逻嗦的作品。 （3）突出焦点。展示应有中心、有焦点。焦点选择应服务于展出目的，一般会是特别的产品--新产品、最重要的产品或者最被看重的产品。通过位置、布置、灯光等手段突出重点展品。咨询台也可以是焦点。声像设备也可以将参观者吸引到展台。为产生最大展示效果，应设计布置焦点，但是焦点不可多，通常只设一个。焦点过多容易分散参观者的注意，减弱整体印象，可以通过单独陈列、利用射灯等手段突出、强调重点展品。 有时，一个作品需要画龙点精之笔，展台设计也一样，也许需要一束光或一点不同的色调使个性富有活力。 （4）表达明确的主题，传达明确的信息。主题是展出者希望传达给参观者的基本信息和印象，通常是展出者本身或产品。表达明确的主题从一方面看就是使用焦点，从另一方面看就是使用合适的色彩、图表和布置，用协调一致的方式以造成统一的印象。 预算充足的展出者往往会建造豪华的展台，给参观的各方人士留下深刻的印象，但是可能并没有传达明确的主题和信息。设计人员往往注意吸引力、震撼力，而忽略表达明确的商业意图，或者忽略宣传产品。 使用设计、布置手段和用品要服务于展出目标，要与展出内容一致。不要贴挂与展出目标无关的照片、图面。不要播放与展出内容无关的背景音乐。 如果只是为了豪华或者根据客户的价位来出图，你可以说不是一个好的设计师。图的实用性直接与设计有关系。 （5）建立醒目标志。与众不同能吸引更多的参观者，使参观者更容易识别寻找，使未走进展台的参观者也会留下印象。设计要独特，但是不要脱离展出目标和商业形象。 到外去看别人的设计图，到最后只有一种可能，自已不知道应该设计什么样的图，没有主题。 （6）从目标观众的角度做设计。传统的设计，特别是像庙宇、宫殿、银行等，强调永恒、权威和壮观。但是在竞争的展览会上，展出成功与否在很大程度上靠观众的兴趣和反应。因此，展览设计要考虑人，主要是目标观众的目的、情绪、兴趣、观点、反应等因素。从目标观众的角度进行设计，容易引起目标观众的注意、共鸣，并给目标观众留下比较深的印象。 （7）考虑空间。设计人员还需考虑展台工作人员数量和参观者数量。拥挤的展台效率不高，还会使一些目标观众失去兴趣和耐心。反过来空荡的展台也会有相同的效果。由于设计人员对展台面积没有多少决定权，所以主要靠在设计安排上下功夫，比如布局、展台展架

施工组织设计的基本原则

施工组织设计的基本原则 ①配套投产，根据建设项目的生产工艺流程、投产先后顺序，都要服从施工组织总设计的规划和安排。安排各单位工程开竣工期限，满足配套投产； ②确定重点，保证进度； ③建设总进度一定要留有适当的余地; ④重视施工准备，有预见地把各项准备工作做在工程开工的前头； ⑤选择有效的施工方法，优先采用新技术、新工艺，确保工程质量和生产安全； ⑥充分利用正式工程，节省暂设工程的开支； ⑦施工总平面图的总体布置和施工组织总设计规划应协调一致、互为补充。 施工组织设计一般分为三个阶段： 1、施工条件设计(或称施工组织基本概况)； 2、施工组织总设计； 3、各个建筑物等单位工程的施工设计。 施工组织设计目录 一、编制说明 二、编制依据 三、工程概况 1、工程名称及规模

2、工程范围及内容 3、建筑与结构 4、电气工程 5、给排水工程 6、采暖工程 7、材料做法 8、工期要求 9、质量要求 10、安全及环保要求 11、自然条件 12、施工条件 13、相关单位 二、施工总体组织及规划 1、总体主导思路 2、项目管理组织 3、施工队伍部署及任务划分 4、施工准备 5、各部门职责 6、施工总平面布置 7、总体施工组织方案 8、施工工期目标规划 9、工程质量目标规划

10、安全、文明施工与环保目标规划 三、施工进度计划安排 1、总工期计划安排 2、工程项目阶段性目标计划 3、施工进度计划横道图 四、劳动力计划安排 五、主要施工机械设备配备 六、主要材料(设备)供应进度计划 七、主要分部、分项工程施工方法技术及措施 1、施工测量 2、基坑（槽）土方开挖与回填 3、基础工程施工 4、模板工程 5 、钢筋工程 6、砼工程 7、砖砌体工程施工 8、室内墙面、天棚装修 9、窗安装 10、普通地砖地面 11、外墙外保温 12 、脚手架工程 13、屋面防水施工

系统总体设计原则汇总

系统总体设计原则汇总 Company number：【WTUT-WT88Y-W8BBGB-BWYTT-19998】

系统总体设计原则 为确保系统的建设成功与可持续发展，在系统的建设与技术方案设计时我们遵循如下的原则：1、统一设计原则统筹规划和统一设计系统结构。尤其是应用系统建设结构、数据模型结构、数据存储结构以及系统扩展规划等内容，均需从全局出发、从长远的角度考虑。 2、先进性原则系统构成必须采用成熟、具有国内先进水平，并符合国际发展趋势的技术、软件产品和设备。在设计过程中充分依照国际上的规范、标准，借鉴国内外目前成熟的主流网络和综合信息系统的体系结构，以保证系统具有较长的生命力和扩展能力。保证先进性的同时还要保证技术的稳定、安全性。 3、高可靠/高安全性原则系统设计和数据架构设计中充分考虑系统的安全和可靠。4、标准化原则系统各项技术遵循国际标准、国家标准、行业和相关规范。5、成熟性原则系统要采用国际主流、成熟的体系架构来构建，实现跨平台的应用。6、适用性原则保护已有资源，急用先行，在满足应用需求的前提下，尽量降低建设成本。7、可扩展性原则信息系统设计要考虑到业务未来发展的需要，尽可能设计得简明，降低各功能模块耦合度，并充分考虑兼容性。系统能够支持对多种格式数据的存储。 业务应用支撑平台设计原则 业务应用支撑平台的设计遵循了以下原则：1、遵循相关规范或标准遵循J2EE、XML、JDBC、EJB、SNMP、HTTP、TCP/IP、SSL等业界主流标准2、采用先进和成熟的技术系统采用三层体系结构，使用XML规范作为信息交互的标准，充分吸收国际厂商的先进经验，并且采用先进、成熟的软硬件支撑平台及相关标准作为系统的基础。 3、可灵活的与其他系统集成系统采用基于工业标准的技术，方便与其他系统的集成。4、快速开发/快速修改的原则系统提

总体设计原则

总体设计原则 计算机网络系统设计必须适应当前XX各项应用，又可面向未来信息化发展的需要，因此必须是高质量的。在设计网络时，需要遵循以下原则： 实用性和先进性 采用先进成熟的技术满足大规模数据、语音、视频综合业务需求，兼顾其他相关的管理需求，尽可能采用先进的网络技术以适应更高的数据、语音、视频（多媒体）的传输需要，使整个系统在相当一段时期内保持技术的先进性，以适应未来信息化的发展的需要。 安全可靠性 为保证各项业务应用，网络必须具有高可靠性，尽量避免系统的单点故障。要对网络结构、网络设备、服务器设备等各个方面进行高可靠性的设计和建设。在采用硬件备份、冗余等可靠性技术的基础上，在网络设计方案中要应用网络管理手段，保证接入网络用户身份的合法性；采用相关的软件技术提供较强的管理机制、控制手段和事故监控与网络安全保密等技术措施提高整个网络系统的安全可靠性。 灵活性和可扩展性 计算机网络系统是一个不断发展的系统，所以它必须具有良好的灵活性和可扩展性，能够根据XX不断深入发展的需要，方便灵活的扩展网络覆盖范围、扩大网络容量和提高网络的各层次节点的功能。具备支持多种通信媒体、多种物理接口的能力，提供技术升级、设备更新的灵活性。 开放性和互连性 具备与多种协议计算机通信网络互连互通的特性，确保本计算机网络系统的基础设施的作用可以充分的发挥。在结构上真正实现开放，基于开放式标准，包括各种局域网、广域网、计算机等，坚持统一规范的原则，从而为未来的发展奠定基础。IP地址设计须遵循科技厅计算机网络TCP/IP 地址编码规范；设备及端口模块、光网卡的选型须满足国内外相关的技术标准，并保证与业界主流的网络设备厂家的设备互联、互通。 经济性和投资保护 应以较高的性能价格比构建本计算机网络系统，使资金的产出投入比达到最大值。能以较低的成本、较少的人员投入来维持系统运转，提供高效能与高效益。尽可能保留延长已有系统的投资，充分利用以往在资金与技术方面的投入。 可管理性 由于系统本身具有一定复杂性，随着业务的不断发展，网络管理的任务必定会日益繁重。所以在网络设计中，必须建立一套全面的网络管理解决方案。网络设备必须采用智能化，可管理的设备，同时采用先进的网络管理软件，实现先进的分布式管理。最终能够实现监控、监测整个网络的运行情况，合理分配网络资源、动态配置网络负载、可以迅速确定网络故障等。通过先进的管理策略、管理工具提高网络的运行性能、可靠性，简化网络的维护工作，从而为办公、管理提供最有力的保障。

基础工程设计(1)

基础工程学 第一章 1 建筑物下面的土层或岩体承担着建筑物的全部荷载，将受到建筑物荷载影响的那一部分土层（相当于压缩层范围内土层）或岩层称为地基，而将建（构）筑物的下部结构称为基础。 2 土层分布较均匀的地基称为均质地基。 3特殊性土地基主要指湿陷性黄土地基膨胀土地基软土地基冻土地基等。 4 湿陷性黄土地基 湿陷性黄土（在一定压力下受水侵湿，土结构迅速破坏，并产生显著附加下沉的黄土） 5 膨胀土地基 因膨胀土的粘粒成分主要由亲水矿物（如蒙脱 石水云母等）组成，吸水膨胀失水收缩或反 复涨缩是膨胀土地基的变形特点。 6 软土地基 由淤泥淤泥质土冲填土杂填土或其他高压缩性土层构成的地基属软土地基。 7 冻土地基 在寒冷地区，土中液态水因温度低于0 摄氏度而 结冰因冰胶结土粒形成冻土。冻土分为季节性冻 土（冬季冻结，春季融化）和多年性冻土（在年 平均气温低于0 摄氏度的地区，仅表层土因气温

升高而融化，其下部土层终年处于冻结状态）。 8 无筋扩展基础（刚性基础） 砖基础毛石基础灰土基础混凝土基础等均 属无筋扩展基础，也称刚性基础。 9 钢筋混凝土基础属柔性基础。 10 墙下条形基础 墙下条形基础分刚性及柔性两种。 11单独（独立）基础独立基础按基础形式又可分为墩式基础杯形基础及壳体基础。常见的墩式基础有垂直式斜坡式及阶梯式。杯形基础多用于装配式钢筋混凝土桩基，为了便于预制柱竖立于基础之上，在基础上预留出杯口，故称为杯形基础。壳体基础常作为烟囱水塔料仓等筒形构筑物的基础。 12 为了满足地基承载力的要求，将基础底面积扩大，形成柱列（单向）或柱网（双向）下的条形基础，以及整片连续设置于建筑物之下的筏板基础箱型基础等，均属连续基础。 13 按基础的特殊作用及特殊施工方法分a 地下连续墙基础 b 沉井基础 c 桩基础 14 按基础的埋置xx 分 a 浅基础 bxx 基础 15基础工程设计时需注意的事项a对地质资料的分析判断 b对上部结构的分析 c保证设计方案的合理性

住宅排水设计

住宅排水设计 LELE was finally revised on the morning of December 16, 2020

摘要：根据工程设计经验结合国家标准GBJl5—88（97版）《建筑给水排水设计规范》的修订，阐述了住宅建筑设计中排水系统的选择，排水管道的敷设要求设备、管材选用应注意的问题。 关键词：住宅建筑给排水设计 随着我国经济建设的快速发展，人民生活水平的提高，对居住建筑的要求也越来越高。人们在关注住宅的建筑面积、户型、朝向的同时，也越来越关注住宅的核心部分厨房、卫生间的设计。排水管道设计的正确与否与居住环境卫生有着直接的关联。建设部城镇住宅研究所制定的《小康型住宅厨房卫生间设计通则》（BK—94—21），中国建筑标准设计研究所出版的国家标准图《住宅卫生间》（01SJ914》《住宅厨房》（01SJ913），对厨房、卫生间的设计给出了统一的指导原则，对提高住宅建筑给排水的设计水平起到了积极的作用。现结合我们公司近年在住宅建筑设计上的实践，谈谈住宅建筑排水管道的设计。 1 排水系统的选择 住宅建筑室内排水系统是采用污水、废水分流还是采用污水、废水合流，应根据所在城市室外排水制度、市政主管部门的要求及是否有利于综合利用与处理要求来确定。《建筑给水排水设计规范》GBJl5—88（97版）（以下称“规范”）第3.1.2条当生活污水需经粪池处理时，其粪便污水宜与生活废水分流。当有污水处理厂时，生活废水与粪便污水宜合流排出。此条款在各地执行情况也不相同。北京市、深圳市、广州市都有城市污水外理厂，生活污水在排人城

市污水管网前按地方主管部门的要求均需设化粪简单处理。北京市、深圳市建筑物的排水系统采用的是合流制（建筑物采用中水系统除外），而广州市建筑物的排水系统则采用的是分流制，生活废水在化粪池后与粪便污水合并排人城市污水管网。从提高建筑物的卫生标准来讲，广州市的做法是合理的，污、废水分流还可以减小化粪池的容积，有利于嫌氧菌腐化发酵分解有机物，提高化粪池的污水处理效果，有城市污水处理厂还要设化粪池的目的是由于城市（尤其是居住小区）的快速发展，污水处理厂的建设不能适应城市建设的要求，污水处理构筑物处于超负荷的运转，为减轻污水处理厂的负担而设置化粪池。污、废水分流制的缺点是增加了室内的排水立管及室外检查井的数量。《建筑给水排水设计规范》GBJl5—2000（送审稿）（以下称“规范送审稿”）增加了“建筑物使用性质对卫生标准要求较高时”应采用污、废水分流的条款，既也可根据建筑物的标准来决定排水系统。 2 专用透气立管 “规范”第条表—1、表—2给出了生活排水立管的最大排水能力，对流量超过表中的规定值，是采用增大一号立管管径还是专用通气立管各设计单位的作法也不一致。在广州市及深圳市，排水立管设在建筑外墙上，立管的布置不受管井大小限制，一般多采用设专用通气立管，排水立管每隔二层与专用通气立管以H管连接。在上海市地方标准《住宅建筑设计标准》中规定“多层住宅连接坐便器的污水立管，应设置专用通气立管，隔层设H管”设置专用通气立管的标准更高些。在北京市一般采用增大一号立管管径的方法（高档住宅楼除外）。采用哪种方式更合理更安全呢？笔者经过这些年的设计实践及回访业

软件设计基本原则

软件基本设计原则 ●友好、简洁的界面设计 ●结构、导向清晰，符合国际标准 ●强大的综合查询 ●信息数据共享 ●方便及时的信息交流板块 ●准确、可逆的科技工作流模块支持 ●良好的开放性和可扩展性 ●方案生命周期长 设计原则： 设计时考虑的总体原则是：它必须满足设计目标中的要求，并充分考虑本网站的基本约定，建立完善的系统设计方案。 信息系统的实施作为信息化规划的实践和实现，必须遵循信息化规划方案的思想，对规划进行项目实施层面上的细化和实现。 首先必须遵循信息化规划“投资适度，快速见效，成熟稳定，总体最优”的总原则。具体细化到信息系统分析设计和软件系统工程上来。 ●先进性 系统构成必须采用成熟、具有国内先进水平，并符合国际发展趋势的技术、软件产品和设备。在设计过程中充分依照国际上的规范、标准，借鉴国内外目前

成熟的主流网络和综合信息系统的体系结构，以保证系统具有较长的生命力和扩展能力。 ●实用性 实用性是指所设计的软件应符合需求方自身特点，满足需求方实际需要。在合法性的基础上，应根据需求方自身特点，设置符合需求方的设计需求。对于需求方的需求，在不违背使用原则的基础上，确定适合需求的设计，满足需求方内部管理的要求。 1)设计上充分考虑当前各业务层次、各环节管理中数据处理的便利和可行， 把满足管理需求作为第一要素进行考虑。 2)采取总体设计、分步实施的技术方案，在总体设计的前提下，系统实施 时先进行业务处理层及低层管理，稳步向中高层管理及全面自动化过渡。 这样做可以使系统始终与业务实际需求紧密连在一起，不但增加了系统 的实用性，而且可使系统建设保持很好的连贯性； 3)全部人机操作设计均充分考虑不同使用者的实际需要； 4)用户接口及界面设计充分考虑人体结构特征及视觉特征进行优化设计， 界面尽可能美观大方，操作简便实用。 ●可靠性 在可靠性设计过程中应遵循以下原则： （1）可靠性设计应有明确的可靠性指标和可靠性评估方案； （2）可靠性设计必须贯穿于功能设计的各个环节，在满足基本功能的同

《基础工程设计原理》

《基础工程设计原理》课程教学大纲 课程编号：031181 学分：3 总学时：51 大纲执笔人：袁聚云大纲审核人：李镜培 一、课程性质与目的 本课程为土木工程、地质工程和港口工程专业必修的专业基础课程，课时为51学时。本课程主要讲授常见的地基基础的设计理论和计算方法方面的内容，包括地基模型及其参数的确定、浅基础设计的基本原理、浅基础结构设计、桩基础、沉井基础、基坑围护、地基处理、特殊土地基以及动力机器基础。通过学习使学生掌握地基基础设计的基本原理，具有进行一般工程基础设计规划的能力，同时具有从事基础工程施工管理的能力，对于常见的基础工程事故，能作出合理的评价。 二、课程基本要求 (一)绪论 了解基础工程的重要性，熟悉建(构)筑物对地基的要求。了解基础工程发展概况，学科特点以及课程内容、要求和学习方法。 (二) 地基模型及其参数的确定 1.掌握线性弹性地基模型及其参数的确定 2.了解非线性弹性地基模型及其参数的确定 3.熟悉地基模型的选择原则 (三) 浅基础设计的基本原理 1. 熟悉基础选用原则及设计计算原则 2. 掌握地基承载力的确定方法 3. 掌握基础底面尺寸的确定方法 4. 掌握地基变形和稳定性的验算方法 5. 熟悉减轻不均匀沉降危害的措施 (四) 浅基础结构设计 1. 掌握刚性浅基础结构设计与计算方法 2. 掌握常用钢筋混混凝土浅基础结构设计与计算方法 (五) 桩基础 1. 掌握竖向荷载下单桩和群桩承载力的确定方法 2. 掌握水平荷载下单桩和群桩承载力的确定方法 3. 掌握桩基础设计与计算 4. 了解桩基础施工 (六) 沉井基础 1.了解沉井的构造及施工工艺 2.熟悉沉井的设计与计算方法 (七) 基坑围护 1.了解支护结构的类型及特点 2.掌握重力式水泥土挡墙设计计算 3.熟悉排桩或地下连续墙式支护结构设计计算 4.了解井点降水及土方开挖 (八) 地基处理

室外排水设计规范

规定排水体制选择的原则 分流制指不同管渠系统分别收集、输送污水和雨水的排水方式；合流制指用同一管渠系统收集、输送污水和雨水的排水方式。 规定出降雨少的干旱地区外（降雨量一般指年均降雨量300mm 以下的地区）新建地区应采用分流制。由于一些老城区已采用合流制，故规定同一城镇的不同地区可采用不同的排水体制，同时规定现有的合流制排水系统应按照规划的要求加大排水管网的改建力度，实施雨污分流改造。如过有暂时不具备雨污分流条件的地区，此地区应提高截流倍数，采取截流、调蓄和处理相结合的措施减少合流污水和降雨初期的污染。 截流制合流制排水方式 完全分流制排水方式 进水 截流井 调蓄池进水 调蓄池 出水至污水厂 溢 流至河 道出水至污水厂

完全分流制与不完全分流制排水方式的对比 低影响开发（LID）进行雨水综合管理的规定 雨水综合管理是指通过源头消减、过程控制、末端处理的方法，控制面源污染、防止内涝灾害、提高雨水利用程度。 面源污染是指通过降雨和地表径流冲刷，将大气和地表中的污染物排入受纳水体，使受纳水体被污染的现象。 城镇规划时，用渗透、调蓄等设施减少雨水径流量减少进入分流制雨水管道和合流制管道的雨水量，减少合流排水系统中溢流的次数和溢流量，可以有效地防治内涝灾害，还可以提高雨水利用程度。 提高雨水利用程度的具体措施包括屋顶绿化、雨水蓄渗、下凹式绿地、透水路面等。雨水渗透涵养地下水也是雨水资源的利用。

采取综合措施进行内涝防治的规定 城镇内涝防治包括工程性措施和非工程性措施。综合措施防治城镇内涝是通过源头控制、排水管网完善、城镇涝水行泄通道建设和优化运行管理几个方面进行。 工程性措施：建设雨水渗透设施、调蓄设施、利用设施和雨水行泄通道、对市政排水管网和泵站进行改造、对城市内河进行整治等。 非程性措施：建立内涝防治设施的运行监控体系、预警应急机制以及相应法律法规等。 进行排水系统设计时，从较大范围综合考虑的若干因素 1、国内经验，污水和污泥可作为有用资源，应考虑综合利用，综合利用污水污泥要在对其安全性、技术可靠性、经济合理性等情况的论证和评价之后进行。 2、与邻近区域内的污水污泥的处理和处置系统相协调包括较大范围内综合考虑会不会影响临近区域；几个区域同时建设时应考虑合并处理和处置的可能性，这种建设方法经济效益好，但施工时间较长。 3、如设计排水区域内尚需考虑给水和防洪问题时，污水排水工程与给水工程协调，雨水排水工程应与防洪工程协调，以节省总造价。 4、国内经验，工业废水只要符合条件（对城镇排水管渠不阻塞，不损坏，不产生易燃、易爆和有毒有害气体，不传播致病毒和病原体，不危害操作养护人员，不妨碍污水生物处理，不影响处理后出水的再生利用和安全排放，不影响污泥的处理和处置。必须符合《污水综合排放标准》GB8978、《污水排放城市地下水道水质标准》CJ3082等有关标准的规定）以到城镇排水系统一起处理较为经济合理。 5、在扩建和改建排水工程时，对原有排水工程设施利用与否应通过调查再做出决定。 3设计流量和设计水质 3.1生活污水量和工业废水量 3.1.1城镇旱流污水设计流量，应按下式计算 Q dr=Q d+ Q m（Q d、Q m均以平均日流量计） 式中：Q dr——截流井以前的旱流污水量(L/S）; Q d ——设计综合生活污水量（L/S）;