水处理系统配置规范资料
北京宝得瑞健康产业有限公司
BD/xxxxxx-2016
水处理RO系统配置规范
2016-1-5发布2016-1-6实施编制:审批:
1、工艺流程:
说明:
1、絮凝剂添加的目的是将原水中的杂质及胶质物质可通过絮凝剂发生反应产生絮凝物质,在砂滤罐环节拦截以提高水质,减低保安过滤器和RO系统的负担,延长保安过滤器和RO系统的使用寿命。
2、原水罐为提供流量、压力稳定的进水,保证水处理系统进水量稳定,需设置原水罐一台,原水罐内设液位控制器,与进水电动阀、原水泵联动,罐体设有人孔和清洗喷球。不锈钢材质的水罐、水池不要加漂白粉,防止被氯离子腐蚀,清洗用CIP;而水泥材质的储水池必须要加漂白粉对原水进行预杀菌。
3、原水泵用于对原水加压,为预处理系统提供动力源,系统选用两台原水泵,至少采用1用1备,泵间互相连锁,且与原水箱液位连锁,低液位停泵。
4、不锈钢砂滤罐为水处理系统的预处理设备,适用于浊度在1-10NTU的进水;目的除去水中的悬浮物、颗粒和胶体,降低水的浊度,保证预处理出水SDI(污染指数)≤3,满足除盐装置后续设备的进水要求;设备可以通过周期性的水冲清洗和气洗来恢复它的截污能力。
设置空气擦洗(气洗)接口,砂滤罐工作一段时间后,由于悬浮物与杂质的过滤累积,其进出口压差增大,滤料表面粘附了大量悬浮物和胶体等杂质,互相粘结的杂质会造成滤料结成泥球,这时需要进行反洗,以恢复滤料的过滤效果,但这些杂质仅仅用水进行冲洗很难去除;必须采用空气擦洗,气体在水中分散成微小气泡,带动滤料互相摩擦,同时借助水的作用,才能够将泥球打散并使粘附于滤料表面的杂质剥落下来,然后用水冲走,从而提高过滤器的反洗效果。
5、活性炭过滤器是利用颗粒活性炭进一步去除多介质过滤器出水中的残存的余氯、有机物、悬浮物的杂质。由于原水中加入了杀菌剂,会产生余氯。余氯如果直接进入RO系统,则会氧化RO膜,对RO膜造成不可逆的破坏。过多的有机物非常容易滋生细菌,产生对
膜的微生物污染。活性炭可以吸附余氯和部分有机物,保护RO膜。活性炭过滤器使用一段时间后需要进行蒸汽杀菌,原理是去除介质中的悬浮物颗粒、微粒.活性炭凭借其良好的吸附性能,去除空气或者水中的悬浮物、微粒,而病毒细菌基本上都寄存孳生于悬浮物及微粒上,在活性炭吸附净化过程中细菌浓度也被大幅度降低。因此,活性炭过滤器需要具有一定的消毒杀菌功能,但并非专门的消毒灭菌装置。
6、阻垢剂加药装置在反渗透进水中加入阻垢剂,防止反渗透浓水中碳酸钙、碳酸镁、硫酸钙等难溶盐浓缩后析出结垢,堵塞反渗透膜。从而损坏膜元件的应用特性,因此在进入膜元件之前设置了阻垢剂投加装置。阻垢剂是一种有机化合物质,除了能在朗格利尔指数(LSI)=2.8情况下运行之外,还能阻止SO4-2的结垢,它的主要作用是相对增加水中结垢物质的溶解性,以防止碳酸钙、硫酸钙等物质对膜的阻碍,同时它也可以降低铁离子堵塞膜的微孔。
7、还原剂(NaHSO3):还原剂的作用是消除进反渗透水中的余氯,防止氧化剂对反渗透膜造成的危害,设计加药量一般为3.0mg/L,但是实际添加量要根据现场余氯测试情况进行调整。
8、非氧化性杀菌剂加药装置为防止反渗透膜元件长期运行中微生物、细菌等对膜造成的污染,系统设置定期对膜进行冲击性投加非氧化性杀菌剂对膜进行杀菌。用最少的接触时间有效地对反渗透膜进行杀菌。加药种类将根据系统运行后细菌的种类及污染程度而定,加药量约按50ppm进行。
9、pH调节装置在反渗透进水中注入碱液(或酸液)用来调整pH。使用的碱剂为氢氧化钠(NaOH),购买方便,而且易溶于水。商品氢氧化钠有100%的片碱,也有20%和50%的液碱(反渗透系统中宜采用液体),一般采用分析纯的固体氢氧化钠溶解后使用。在加碱调高pH时一定要注意,pH升高会增加LSI、降低碳酸钙及铁和锰的溶解度。注意:在溶解固体氢氧化钠时,必须佩戴防护用具!
10、保安过滤器设置在RO系统主机之前,目的是防止水中的大颗粒物进入反渗透膜,损坏反渗透膜,确保RO的正常运行。保安过滤器是立式柱状设备,内装均孔、PP喷熔滤芯,过滤精度为5μm。由于水源中Cl-含量较高,过滤器本体采用不锈钢外壳。
保安过滤器属于精密过滤器,其工作原理是利用PP滤芯的孔隙进行机械过滤。水中残存的微量悬浮颗粒、胶体、微生物等,被截留或吸附在滤芯表面和孔隙中。随着制水时间的增长,滤芯因截留物的污染,运行阻力逐渐上升,当运行至进出口水压差达0.15Mpa 时,必须更换滤芯。保安过滤器的主要优点是效率高、阻力小、便于更换。过滤精度选用5μm。
11、紫外线杀菌器主体内外均采用304不锈钢材质,主体内外部抛光处理以加强紫外线辐照度,确保被消毒物在消毒灭菌过程中不会有消毒灭菌不完全的情形出现。
紫外线灭菌原理:紫外线是一种肉眼看不见的光波,存在于光谱紫射线端的外侧,故称紫外线。紫外线是物质运行的一种特殊形式,是一粒粒不连接的粒子流。每一粒波长253.7nm的紫外线光子具有4.9eV(电子伏特,1 eV = 1.60217653(14) × 10^(-19) J)的能量。当紫外线照射到微生物时,便发生能量的传递和积累,积累结果造成微生物的灭活,从而达到消毒的目的。当细菌、病毒吸收超过30000~65000uW-s/c㎡剂量时,对细菌、病毒的去氧核醣核酸(DNA)及核醣核酸(RNA)具有强大破坏力,能使细菌、病毒丧失生存力及繁殖力进而消灭细菌、病毒,达到消毒灭菌成效。紫外线一方面可使核酸突变、阻碍其复制、转录封锁及蛋白质的合成;另一方面,产生自由基可引起光电离,从而导致细胞的死亡。
12、一级RO反渗透设备应用膜分离技术,能有效地去除水中的带电离子、无机物、胶体微粒、细菌及有机物质等。反渗透系统包括1台高压泵、1套RO膜组。RO膜组布置在一个钢制机架上。成套设备本体上有各种阀门和各种显示仪表,便于用户现场维护和监控。RO系统水回收率在75%以上,脱盐率不小于97%。
高压泵为一段反渗透膜组提供足够的进水压力,维持二段反渗透膜的正常运行。二级反渗透装置运行时,二级高压泵同时启动。二级高压泵采用不锈钢高压泵。
反渗透装置膜元件选用聚酰胺复合膜,该元件由三层薄膜复合,表面层为芳香族聚酰胺材质,厚度约为2000埃,并由一层微孔聚砜层支撑,可承受高压力,对机械张力及化学侵蚀具较好抵抗性,该元件具有相对较大的产水通量,对NaCl、CaCl2、MgCl2具有99%以上的脱除率。主要使用的品牌有:陶氏、海德能等。
膜压力容器采用专用于卷式RO组件的压力膜管。根据产水量不同,选取可装1~6支不等膜元件的压力膜管。压力膜管内壁光滑不易生菌,并防腐。
13、一级纯水罐:反渗透产水带有一定的压力,自行进入一级纯水罐暂存,其作用是保证反渗透膜的产水侧承受较低的压力,避免反渗透膜受到背压而导致损坏,同时缓冲由于二级反渗透系统间的切换时造成的压力波动。一级纯水罐采用不锈钢304材质。
14、RO清洗装置:在运行中,RO膜不可避免的受到一些微量的无机物垢、胶体、微生物、金属氧化物等的污染或阻塞。这些物质沉积在膜表面上,将会越积越多,从而引起RO膜透过量下降和脱盐率降低。因此,为了恢复RO膜的透过量和脱盐性能,需要对RO定期地进行化学清洗。
反渗透系统配有一套化学清洗装置,包括具有防腐性的溶药计量箱、清洗过滤器(5μm保安过滤器)、清洗泵及连接管路、软管组成。化学清洗采用人工配液、人工控制清洗过程的方式。
该系统是对整套RO系统进行定期的化学清洗,保证系统的正常产水量,延长RO 膜的使用寿命。
15、一级RO水输送泵为用水点供水,一级RO水输送泵采用不锈钢立式多级泵,一般采用变频控制。
16、精密过滤器,其工作原理是利用PP滤芯的孔隙进行机械过滤。水中残存的微量悬浮颗粒、胶体、微生物等,被截留或吸附在滤芯表面和孔隙中。随着制水时间的增长,滤芯因截留物的污染,运行阻力逐渐上升,当运行至进出口水压差达0.15Mpa时,更换滤芯。保安过滤器的主要优点是效率高、阻力小、便于更换。过滤精度选用1μm。
17、二级RO反渗透设备应用膜分离技术,能有效地去除水中的带电离子、无机物、胶体微粒、细菌及有机物质等。反渗透系统包括1台1台高压泵、1套RO膜组。RO膜组布置在一个钢制机架上(如果空间允许,可与一级反渗透装置共用)。成套设备本体上有各种阀门和各种显示仪表,便于用户现场维护和监控。脱盐率不小于99%。
18、二级纯水罐:反渗透产水带有一定的压力,自行进入二级纯水罐储存供生产用水使用,材质为:不锈钢304。
19、二级纯水罐出水设置紫外线杀菌器1台,紫外线杀菌器主体内外均采用304不锈钢材质,主体内外部抛光处理以加强紫外线辐照度。此紫外线杀菌器的主要作用为最大化杀灭二级水中的微生物,以确保生产线臭氧杀菌系统灭菌更加彻底。
水质标准:
一般水处理设备的处理方法及工作原理资料下载
一般水处理设备的处理方法及工作原理资 料下载 一般水处理方法及原理 常用的水处理方法有:(一)沉淀物过滤法、(二)硬水软化法、(三)活性炭吸附法、(四)去离子法、(五)逆渗透法、(六)超过滤法、(七)蒸馏法、(八)紫外线消毒法等,现在将这些处理法之原理及功能在此一一说明。 一、沉淀物过滤法:沉淀物过滤法的目的是将水源内之悬浮颗粒物质或胶体物质清除乾净。这些颗粒物质如果没有清除,会对透析用水其它精密的过滤膜造成破坏或甚至水路的阻塞。这是最古老且最简单的净水法,所以这个步骤常用在水纯化的初步处理,或有必要时,在管路中也会多加入几个滤器(filter)以清除体积较大的杂质。滤过悬浮的颗粒物质所使用的滤器种类很多,例如网状滤器,沙状滤器(如石英沙等)或膜状滤器等。只要颗粒大小大於这些孔洞之大小,就会被阻挡下来。对於溶解於水中的离子,就无法阻拦下来。如果滤器太久没有更换或清洗,堆积在滤器上的颗粒物质会愈来愈多,则水流量及水压会逐渐减少。人们就是利用入水压与出水压差来判断滤器被阻塞的程度。因此滤器要定时逆冲以排除堆积其上的杂质,同时也要在固定时间内更换滤器。
该技术指导资料由莱特莱德西安水处理设备厂家提供 沉淀物过滤法还有一个问题值得注意,因为颗粒物质不断被阻拦而堆积下来,这些物质里面或许有细菌在此繁殖,并释放毒性物质通过滤器,造成热原反应,所以要经常更换滤器,原则上进水与出水的压力落差升高达到原先的五倍时,就需要换掉滤器。 二、硬水软化法:硬水的软化需使用离子交换法,它的目的是利用阳离子交换树脂以钠离子来交换硬水中的钙与镁离子,* 此来降低水源内之钙镁离子的浓度。其软化的反应式如下:Ca2++2Na-EX→Ca-EX2+2Na+1 Mg2++2Na-EX→Mg-EX2+2Na+1 式中的EX表示离子交换树脂,这些离子交换树脂结合了 Ca2+及Mg2+之后,将原本含在其内的Na+离子释放出来。 现在市面上出售的离子交换树脂为球状的合成有机物高分 子电解质。树脂基质(resin matrix)内藏氯化钠,在硬水软化的过程中,钠离子会逐渐被使用耗尽,则交换树脂的软化效果也会逐渐降低,这时需要作还原(regeneration)的工作,也就是每隔固定时间加入特定浓度的盐水,一般是10%,其反应方式如下:Ca-EX2+2Na+ (浓盐水)→ 2Na-EX+Ca2+
操作系统的安全策略基本配置原则(新版)
When the lives of employees or national property are endangered, production activities are stopped to rectify and eliminate dangerous factors. (安全管理) 单位:___________________ 姓名:___________________ 日期:___________________ 操作系统的安全策略基本配置原 则(新版)
操作系统的安全策略基本配置原则(新版)导语:生产有了安全保障,才能持续、稳定发展。生产活动中事故层出不穷,生产势必陷于混乱、甚至瘫痪状态。当生产与安全发生矛盾、危及职工生命或国家财产时,生产活动停下来整治、消除危险因素以后,生产形势会变得更好。"安全第一" 的提法,决非把安全摆到生产之上;忽视安全自然是一种错误。 安全配置方案中级篇主要介绍操作系统的安全策略配置,包括十 条基本配置原则: (1)操作系统安全策略,(2)关闭不必要的服务(3)关闭不必要的端口,(4)开启审核策略(5)开启密码策略,(6)开启帐户策略,(7)备份敏 感文件,(8)不显示上次登陆名,(9)禁止建立空连接(10)下载最新的补丁 1操作系统安全策略 利用Windows2000的安全配置工具来配置安全策略,微软提供了一套的基于管理控制台的安全配置和分析工具,可以配置服务器的安全 策略.在管理工具中可以找到"本地安全策略".可以配置四类安全策略:帐户策略,本地策略,公钥策略和IP安全策略.在默认的情况下,这些策略都是没有开启的. 2关闭不必要的服务 Windows2000的TerminalServices(终端服务)和IIS(Internet信
XXXX农商银行信息系统安全基线技术规范
XXXX农商银行 信息系统安全配置基线规范 1范围 本规范适用于XXXX农商银行所有信息系统相关主流支撑平台设备。 2规范性引用文件 下列文件对于本规范的应用是必不可少的。凡是注日期的引用文件,仅注日期的版本适用于本规范。凡是不注日期的引用文件,其最新版本(包括所有的修改单)适用于本规范。 ——中华人民共和国计算机信息系统安全保护条例 ——中华人民共和国国家安全法 ——中华人民共和国保守国家秘密法 ——计算机信息系统国际联网保密管理规定 ——中华人民共和国计算机信息网络国际联网管理暂行规定 ——ISO27001标准/ISO27002指南 ——公通字[2007]43号信息安全等级保护管理办法 ——GB/T 21028-2007 信息安全技术服务器安全技术要求 ——GB/T 20269-2006 信息安全技术信息系统安全管理要求 ——GB/T 22239-2008 信息安全技术信息系统安全等级保护基本要求 ——GB/T 22240-2008 信息安全技术信息系统安全等级保护定级指南 3术语和定义 安全基线:指针对IT设备的安全特性,选择合适的安全控制措施,定义不同IT设备的最低安全配置要求,则该最低安全配置要求就称为安全基线。 管理信息大区:发电企业、电网企业、供电企业内部基于计算机和网络技术的业务系统,原则上划分为生产控制大区和管理信息大区。生产控制大区可以分为控制区(安全区I)和非控制区(安全区Ⅱ);管理信息大区内部在不影响生产控制大区安全的前提下,可以根据各企业不同安全要求划分安全区。根据应用系统实际情况,在满足总体安全要求的前提下,可以简化安全区的设置,但是应当避免通过广域网形成不同安全区的纵向交叉连接。 4总则 4.1指导思想 围绕公司打造经营型、服务型、一体化、现代化的国内领先、国际著名企业的战略总体目标,为切实践行南网方略,保障信息化建设,提高信息安全防护能力,通过规范IT主流设备安全基线,建立公司管理信息大区IT主流设备安全防护的最低标准,实现公司IT主流设备整体防护的技术措施标准化、规范化、指标化。 4.2目标
水处理设备培训资料
水处理设备培训资料 蓝飘尔品牌知识 1.整机原装进口,美国怡口厂家原装进口,证明材料:报关单,原产地证明,卫生检验报 告,国产机在宁波生产。 2.十年质保:整机十年质保(软水机、净水机)末端直饮前置都是一年质保 3.保险:厂家向picc每年购买了30万的保险,如蓝飘尔水处理有任何遗漏造成的损失, 由第三方保险公司鉴定后赔偿,没有损失没有时间的耽误(每个产品都有自己的身份标码,独一无二) 4.免费10年水质检测。 5.售后:当天反应,隔天免费上门,都是自己厂家的售后,并不是外包团队。 6.反冲洗技术:产品工艺先进,密封性好,空气不会进入到设备,而一般国产品牌密封性 不好,在深夜是反冲洗会产生尖锐的噪声。 7.所有蓝飘尔产品都有内置增压泵,水压不会降低 8.蓝飘尔产品反冲洗一次20升水,而一般国产品牌是它的六倍。 9.只有蓝飘尔和怡口用的是民用阀头,精确度更高,更节约用水,而其他的产品都是工业 阀头,冲洗不到位。 水处理品牌 德国:汉斯希尔BWT(倍世)水丽 BWT:前置为德国政府采购,质量十分好,大概一万二的费用,其他水处理单件都是有厦门建林公司代工,然后过海关。35000-40000左右 水丽是BWT的子品牌 美国水处理品牌 康丽根(美国叫可滤康),但是在国内被注册了,一套在33000-35000左右 怡口:1.材料全部进口,在国内昆山组装,与蓝飘尔价格差不过,市场价27000-28000左右 2.国产,松江生产,14000左右 AO.史密斯 3M 没有纯水机,中央净水机,软水机是开能奔泰代加工。3M不是专业做水处理的,做的最好的是膜,并且这款水处理更新换代特别快,后期维保有故障时零部件困难 百诺肯,美国品牌,比怡口贵。 恩美特 霍尼威尔前置在网上就卖300多 滨特尔苏州产,今年出过2次事故 艾尼克斯北京产,外观好看,价格低,末端漏水隐患多 开能奔泰国产 蓝飘尔水处理产品:
AI操作系统安全配置规范
AIX安全配置程序
1 账号认证 编号:安全要求-设备-通用-配置-1 编号:安全要求-设备-通用-配置-2
2密码策略 编号:安全要求-设备-通用-配置-3
编号:安全要求-设备-通用-配置-4 编号:安全要求-设备-通用-配置-5
编号:安全要求-设备-通用-配置-6 3审核授权策略 编号:安全要求-设备-通用-配置-7 (1)设置全局审核事件
配置/etc/security/audit/config文件,审核特权帐号和应用管理员帐号登录、注销,用户帐号增删,密码修改,执行任务更改,组更改,文件属主、模式更改,TCP连接等事件。 classes: custom = USER_Login,USER_Logout,USER_SU,PASSWORD_Change,USER_Create, USER_Change,USER_Remove,USER_Chpass,GROUP_Create,GROUP_Change,GROUP_Remove,CRON_J obAdd,CRON_JobRemove,TCPIP_config,TCPIP_host_id,TCPIP_connect,TCPIP_access,TCPIP_route,USER _Reboot,USER_SetGroups,INSTALLP_Inst,INSTALLP_Exec,FS_Rmdir,FS_Chroot,PORT_Locked,PORT_ Change,PROC_kill,PROC_Reboot,FS_Mount,FS_Umount,PROC_Settimer,PROC_Adjtime (2)审核系统安全文件修改 配置/etc/security/audit/objects文件,审核如下系统安全相关文件的修改。 /etc/security/environ: w = "S_ENVIRON_WRITE" /etc/security/group: w = "S_GROUP_WRITE" /etc/security/limits: w = "S_LIMITS_WRITE" /etc/security/login.cfg: w = "S_LOGIN_WRITE" /etc/security/passwd: r = "S_PASSWD_READ" w = "S_PASSWD_WRITE" /etc/security/user: w = "S_USER_WRITE" /etc/security/audit/config: w = "AUD_CONFIG_WR" 编号:安全要求-设备-通用-配置-8
系统安全配置技术规范-Cisco防火墙
系统安全配置技术规范—Cisco防火墙
文档说明(一)变更信息 (二)文档审核人
目录 1适用范围 (4) 2账号管理与授权 (4) 2.1【基本】设置非特权模式密码 (4) 2.2【基本】ENABLE PASSWORD的使用 (4) 2.3【基本】设置与认证系统联动 (5) 2.4【基本】设置登录失败处理功能 (5) 2.5认证授权最小化 (6) 3日志配置要求 (7) 3.1【基本】设置日志服务器 (7) 4IP协议安全要求 (7) 4.1【基本】设置SSH方式访问系统 (7) 4.2【基本】远程访问源地址限制 (8) 4.3【基本】设置F AILOVER KEY (8) 4.4【基本】关闭不使用的SNMP服务或更正不当权限设置 (9) 4.5【基本】SNMP服务的共同体字符串设置 (9) 4.6【基本】SNMP服务的访问控制设置 (9) 4.7【基本】防火墙策略修订 (10) 4.8常见攻击防护 (10) 4.9VPN安全加固 (10) 5服务配置要求 (11) 5.1【基本】启用NTP服务 (11) 5.2禁用HTTP配置方式 (11) 5.3禁用DHCP服务 (12) 5.4启用SERVICE RESETOUTSIDE (12) 5.5启用F LOODGUARD (12) 5.6启用F RAGMENT CHAIN保护 (13) 5.7启用RPF保护 (13) 6其他配置要求 (13) 6.1【基本】系统漏洞检测 (13) 6.2【基本】设置登录超时时间 (14) 6.3【基本】检查地址转换超时时间 (14) 6.4信息内容过滤 (14)
水处理设备清单
水处理设备清单 一、所需的大型设备: 1、电热恒温干燥箱(202-2A型、执行标准JB/T5520-91、电源220V、电热功率2KW、工 作尺寸55×55×45CM、温度范围30-125℃、温度波动度≦±1℃、温度均匀度<3.5%、产品编号:111C、出厂日期:2003.4.4天津市泰斯特仪器有限公司)1台 2、电热恒温培养箱(执行标准YY0027-90、电气安全分类:1类B型、型号:DH 4000AB 型、功率300W、电源范围室温:5℃-60℃、产品编号:216、出厂日期2003.11.11、天津市泰斯特仪器有限公司)1台 3、不锈钢手提式压力蒸汽灭菌锅(YXQ-SG46-280S A、额定压力:0.14MPa、额定温度:126℃、 电源电压:220V/50HZ、电源功率:2000W、出厂编号:0429、出厂编号:04.5、上海博迅实业有限公司医疗设备厂)1台 4、电热蒸馏水器(功率:7.5KW、上海博迅实业有限公司医疗设备厂)(名牌烧毁)1台 5、浊度仪(已有) 6、余氯仪(已有) 7、电热水器1台 8、电热炉1台 9、冰箱1台 10、空调1台 其他小型设备: 1、小天平1台(能承重100克左右就可以了) 2、试管(18×180mm)(200支)配套试管支座() 3、试管配套试管支座(18×180mm 5只装)(5个) 4、培养皿90mm (20个) 5、滴定管(10ML一支、1ML一支)(各10支) 6、小酒精灯1台 7、小导管(200支) 8、橡胶手套(10双) 9、玻璃棒(10支) 10、小钢丝刷等(10双) 11、滤纸(10盒) 12、白大口瓶(500ML)阀(4个) 13、锥形烧瓶(250ML)(5个) 14、烧杯(500ML)(5个) 15、滴瓶(25ML)(5个) 16、皮吹子(5个) 17、温度计(1-200度)(2支) 18、捞网(伸缩捞网)(5米2个、2米3个) 药品: 1、乳糖培养基(250克一瓶)(15瓶) 2、营养琼脂(25克一瓶)(10瓶) 3、酒精(5瓶)
操作系统的安全策略基本配置原则(正式)
编订:__________________ 单位:__________________ 时间:__________________ 操作系统的安全策略基本配置原则(正式) Standardize The Management Mechanism To Make The Personnel In The Organization Operate According To The Established Standards And Reach The Expected Level. Word格式 / 完整 / 可编辑
文件编号:KG-AO-8263-70 操作系统的安全策略基本配置原则 (正式) 使用备注:本文档可用在日常工作场景,通过对管理机制、管理原则、管理方法以及管理机构进行设置固定的规范,从而使得组织内人员按照既定标准、规范的要求进行操作,使日常工作或活动达到预期的水平。下载后就可自由编辑。 安全配置方案中级篇主要介绍操作系统的安全策略配置,包括十条基本配置原则: (1)操作系统安全策略,(2)关闭不必要的服务 (3)关闭不必要的端口, (4)开启审核策略(5)开启密码策略, (6)开启帐户策略,(7)备份敏感文件,(8)不显示上次登陆名,(9)禁止建立空连接(10)下载最新的补丁 1 操作系统安全策略 利用Windows 2000的安全配置工具来配置安全策略,微软提供了一套的基于管理控制台的安全配置和分析工具,可以配置服务器的安全策略.在管理工具中可以找到"本地安全策略".可以配置四类安全策略:帐户策略,本地策略,公钥策略和IP安全策略.在默认
的情况下,这些策略都是没有开启的. 2 关闭不必要的服务 Windows 2000的Terminal Services(终端服务)和IIS(Internet 信息服务)等都可能给系统带来安全漏洞.为了能够在远程方便的管理服务器,很多机器的终端服务都是开着的,如果开了,要确认已经正确的配置了终端服务. 有些恶意的程序也能以服务方式悄悄的运行服务器上的终端服务.要留意服务器上开启的所有服务并每天检查.Windows2000可禁用的服务服务名说明Computer Browser维护网络上计算机的最新列表以及提供这个列表Task scheduler允许程序在指定时间运行Routing and Remote Access在局域网以及广域网环境中为企业提供路由服务Removable storage管理可移动媒体,驱动程序和库Remote Registry Service允许远程注册表操作Print Spooler将文件加载到内存中以便以后打印.要用打印机的用户不能禁用这项服务IPSEC Policy Agent管
系统安全配置技术规范-Windows
系统安全配置技术规范—Windows
212211文档说明(一)变更信息 (二)文档审核人
目录 1.适用范围.................................................. 错误!未定义书签。 2.帐号管理与授权............................................ 错误!未定义书签。 1 ........................................................... 错误!未定义书签。 2 ........................................................... 错误!未定义书签。 【基本】删除或锁定可能无用的帐户 ..................... 错误!未定义书签。 【基本】按照用户角色分配不同权限的帐号................ 错误!未定义书签。 【基本】口令策略设置不符合复杂度要求 ................. 错误!未定义书签。 【基本】设定不能重复使用口令 ......................... 错误!未定义书签。 不使用系统默认用户名 ................................. 错误!未定义书签。 口令生存期不得长于90天 .............................. 错误!未定义书签。 设定连续认证失败次数 ................................. 错误!未定义书签。 远端系统强制关机的权限设置 ........................... 错误!未定义书签。 关闭系统的权限设置 ................................... 错误!未定义书签。 取得文件或其它对象的所有权设置 ....................... 错误!未定义书签。 将从本地登录设置为指定授权用户 ....................... 错误!未定义书签。 将从网络访问设置为指定授权用户 ....................... 错误!未定义书签。 3.日志配置要求.............................................. 错误!未定义书签。 3 ........................................................... 错误!未定义书签。 【基本】审核策略设置中成功失败都要审核................ 错误!未定义书签。 【基本】设置日志查看器大小 ........................... 错误!未定义书签。 4.IP协议安全要求 ........................................... 错误!未定义书签。 4 ........................................................... 错误!未定义书签。 开启TCP/IP筛选 ...................................... 错误!未定义书签。 启用防火墙 ........................................... 错误!未定义书签。 启用SYN攻击保护 ..................................... 错误!未定义书签。
水处理设备操作规程
目录 总则 (2) 1一般要求 (2) 1.1运行管理要求 (2) 1.2安全操作要求 (2) 1.3维护保养要求 (3) 2各系统操作规程 (3) 2.1多介质罐的反冲洗、正洗及气洗工艺操作规程 (3) 2.1.1进气反洗 (4) 2.1.2进水反洗 (4) 2.1.3正洗 (4) 2.2软化器反冲洗、正洗及再生工艺操作规程 (5) 2.2.1正常工作 (5) 2.2.2树脂再生 (5) 2.2.3注意事项 (6) 2.3活性碳过滤器反冲洗、正洗及消毒工艺操作规程 (6) 2.3.1进水反洗 (6) 2.3.2正洗 (6) 2.3.3蒸汽消毒 (6) 2.3.4注意事项 (7) 2.3.5运行说明 (7) 2.4保安过滤器操作规程 (7) 2.4.1操作 (7) 2.4.2注意事项 (7)
处理操作规程 总则 1.为加强水处理的设备管理、工艺管理和水质管理,保证水处理安全正常运行,达到工厂酿造用水水质要求的目的,制定本规程。 2.水处理的运行、维护及其安全除应符合本规程外,还应符合设备说明书的相关操作规定。 1一般要求 1.1 1.运行管理人员必须熟悉本厂处理工艺和设施、设备的运行要求与技术指标。 2.操作人员必须了解本厂处理工艺,熟悉本岗位设施、设备的运行要求和技术指标。 3.各岗位应有工艺系统网络图、安全操作规程等,并应示于明显部位。 4.运行管理人员和操作人员应按要求巡视检查构筑物、设备、电器和仪表的运行情况。 5.各岗位的操作人员应按时做好运行记录,数据应准确无误。 6.操作人员发现运行不正常时,应及时处理或上报主管部门。 7.各种机械设备应保持清洁,无漏水、漏气等。 8.水处理构筑物堰口、池壁应保持清洁、完好。 1.2安全操作要求 1.各岗位操作人员和维修人员必须经过技术培训和生产实践,并考试合格后方可上岗。 2.启动设备应在做好启动准备工作后进行。 3.电源电压大于或小于额定电压5%时,不宜启动电机。 4.操作人员在启闭电器开关时,应按电工操作规程进行。 5.各种设备维修时必须断电,并应在开关处悬挂维修标牌后,方可操作。
水处理设备分类介绍资料下载
水处理设备的最新分类介绍资料下载 1 范围 本标准规定了反渗透水处理设备(以下简称设备)的分类与 型号、要求、试验方法、检验 规则、标志、包装、运输及贮存。 本标准适用于以含盐量低于10000mg/L 的水为原水,采用反渗透技术生产渗透水的水处 理设备。 2 规范性引用文件 下列文件中的条款通过本标准的引用而成为本标准的条款。凡是注日期的引用文件,其 随后所有的修改单(不包括勘误的内容)或修改版均不适用 于本标准,然而,鼓励根据本标 准达成协议的各方研究是否可使用这些文件的最新版本。凡是不注日期的引用文件,其最新 版本使用于本标准。 GB150 钢制压力容器
GB/T191 包装储运图示标志 GB5750 生活饮用水标准检验方法 GB9969.1 工业产品使用说明书总则 GB50235 工业金属管道工程施工及验收规范 HG20520 玻璃钢/聚氯乙烯(FRP/PVC)复合管道设计规定 JB/T5995 工业产品使用说明书机电产品使用说明书编写 规定 3 术语和定义 下列术语和定义适用于本标准。 3.1 反渗透膜 reverse osmosis membrane 用特定的高分子材料制成的,具有选择性半透性能的薄膜。它能够在外加压力作用下, 使水溶液中的水和某些组分选择性透过,从而达到纯化或浓缩、分离的目的。 3.2
反渗透膜元件 reverse osmosis membrane element 用符合标准要求的反渗透膜构成的基本使用单元。 3.3 反渗透膜组件 reverse osmosis membrane module 按一定技术要求将反渗透膜元件与外壳等其他部件组装在一起的组合构件。 3.4 反渗透 reverse osmosis 在膜的原水一侧施加比溶液渗透压高的外界压力,只允许溶液中水和某些组分选择性透 过,其他物质不能透过而被截留在膜表面的过程。 3.5 脱盐率 salt rejection 表明设备除盐效率的数值。 3.6 原水回收率 recovery
主要水处理设备介绍
一、多介质过滤器 二、活性炭过滤器 三、超滤 四、保安过滤器 五、反渗透 六、脱气塔 七、混床 八、EDI 主要水处理设备介绍 一、多介质过滤器 1、原理: 2、作用:除去水中的悬浮物、颗粒和胶体,降低进水的浊度和SDI值; 3、技术参数: ⑴、进水浊度:<10NTU ⑵、出水浊度:<1NTU ⑶、工作压力:<0.6Mpa ⑷、运行流速:6~8m/h(RO前) ⑸、水反洗强度:30m/h ⑹、气擦洗强度:15L/m2〃s ⑺、填料高度:0.8~2.0 200mm 石英砂 0.4~0.6 600mm 石英砂 0.8~1.2 400mm 无烟煤 4、结构形式: 设备由本体、布水装置、集水装置、外配管及仪表取样等组成。 5、操作步骤: ⑴、正洗:滤速同运行10min ⑵、制水: ⑶、反洗:流量或压差一般1天反洗一次 a、松滤料3min b、排水 c、空气擦洗3min d、反洗10min e、静置3min f、正洗20min 二、活性炭过滤器1、原理:利用活性炭很大的比表面积,具有强烈的吸附作用;
2、作用:吸附水中有机物和余氯; 3、技术参数: ⑴、进水浊度:<2NTU ⑵、出水余氯:<0.PPm ⑶、工作压力:<0.6Mpa ⑷、运行流速:10~15m/h ⑸、水反洗强度:10~20m/h ⑹、填料高度:0.8~2.0 200mm 石英砂 0.8~1.2 1000mm 活性炭 4、结构形式: 设备由本体、布水装置、集水装置、外配管及仪表取样等组成。 5、操作步骤: ⑴、正洗:滤速同运行10min ⑵、制水: ⑶、反洗: a、排水滤料层上200mm b、水反洗10min c、静置 d、正洗20min 三、超滤: 1、原理:以膜两侧压差为驱动力,以机械筛分原理为基础的一种溶液分离过程; 2、作用:去除水中的细菌、热源、病毒及胶体、蛋白质、大分子有机物; 3、技术参数: ⑴、进水浊度:<50NTU ⑵、工作压力:<6bar ⑶、PH:1~10 ⑷、温度:5~40℃ ⑸、膜两侧压力差:<2.5bar(25℃) 设计条件:见设计导则 4、结构形式: 外压式中空纤维膜 5、操作说明: ⑴、运行30~60min ⑵、水反洗⑴20S ⑶、水反洗⑵20S ⑷、气水反洗:20S ⑸、气水反洗:10S ⑹、正洗:20S
Windows 安全配置规范
Windows 安全配置规范 2010年11月
第1章概述 1.1适用范围 本规范明确了Windows操作系统在安全配置方面的基本要求,可作为编制设备入网测试、安全验收、安全检查规范等文档的参考。 适用于中国电信所有运行的Windows操作系统,包括Windows 2000、Windows XP、Windows2003, Windows7 , Windows 2008以及各版本中的Sever、Professional版本。 第2章安全配置要求 2.1账号 编号:1 要求内容应按照不同的用户分配不同的账号,避免不同用户间共享账号,避 免用户账号和设备间通信使用的账号共享。 操作指南1、参考配置操作 进入“控制面板->管理工具->计算机管理”,在“系统工具->本地用 户和组”: 根据系统的要求,设定不同的账户和账户组。 检测方法1、判定条件 结合要求和实际业务情况判断符合要求,根据系统的要求,设定不 同的账户和账户组 2、检测操作 进入“控制面板->管理工具->计算机管理”,在“系统工具->本地用 户和组”:
查看根据系统的要求,设定不同的账户和账户组编号:2 要求内容应删除与运行、维护等工作无关的账号。 操作指南1.参考配置操作 A)可使用用户管理工具: 开始-运行-compmgmt.msc-本地用户和组-用户B)也可以通过net命令: 删除账号:net user account/de1 停用账号:net user account/active:no 检测方法1.判定条件 结合要求和实际业务情况判断符合要求,删除或锁定与设备运行、维护等与工作无关的账号。 注:主要指测试帐户、共享帐号、已经不用账号等 2.检测操作 开始-运行-compmgmt.msc-本地用户和组-用户 编号:3 要求内容重命名Administrator;禁用guest(来宾)帐号。 操作指南1、参考配置操作 进入“控制面板->管理工具->计算机管理”,在“系统工具->本地用 户和组”: Administrator->属性-> 更改名称 Guest帐号->属性-> 已停用 检测方法1、判定条件 缺省账户Administrator名称已更改。 Guest帐号已停用。 2、检测操作 进入“控制面板->管理工具->计算机管理”,在“系统工具->本地用 户和组”: 缺省帐户->属性-> 更改名称
系统安全配置技术规范-Windows
系统安全配置技术规范- W i n d o w s -标准化文件发布号:(9456-EUATWK-MWUB-WUNN-INNUL-DDQTY-KII
系统安全配置技术规范—Windows
212211文档说明(一)变更信息 (二)文档审核人
目录 1. 适用范围 ..................................................................................................... 错误!未定义书签。 2. 帐号管理与授权 ......................................................................................... 错误!未定义书签。 【基本】删除或锁定可能无用的帐户 ................................................. 错误!未定义书签。 【基本】按照用户角色分配不同权限的帐号 ..................................... 错误!未定义书签。 【基本】口令策略设置不符合复杂度要求 ......................................... 错误!未定义书签。 【基本】设定不能重复使用口令......................................................... 错误!未定义书签。 不使用系统默认用户名 .................................................................... 错误!未定义书签。 口令生存期不得长于90天 .............................................................. 错误!未定义书签。 设定连续认证失败次数 .................................................................... 错误!未定义书签。 远端系统强制关机的权限设置 ........................................................ 错误!未定义书签。 关闭系统的权限设置 ........................................................................ 错误!未定义书签。 取得文件或其它对象的所有权设置 ................................................ 错误!未定义书签。 将从本地登录设置为指定授权用户 ................................................ 错误!未定义书签。 将从网络访问设置为指定授权用户 ................................................ 错误!未定义书签。 3. 日志配置要求 ............................................................................................. 错误!未定义书签。 【基本】审核策略设置中成功失败都要审核 ..................................... 错误!未定义书签。 【基本】设置日志查看器大小............................................................. 错误!未定义书签。 4. IP协议安全要求 ......................................................................................... 错误!未定义书签。 开启TCP/IP筛选................................................................................ 错误!未定义书签。 启用防火墙 ........................................................................................ 错误!未定义书签。 启用SYN攻击保护............................................................................ 错误!未定义书签。 5. 服务配置要求 ............................................................................................. 错误!未定义书签。 【基本】启用NTP服务 ........................................................................ 错误!未定义书签。 【基本】关闭不必要的服务................................................................. 错误!未定义书签。 【基本】关闭不必要的启动项............................................................. 错误!未定义书签。 【基本】关闭自动播放功能................................................................. 错误!未定义书签。 【基本】审核HOST文件的可疑条目 .................................................. 错误!未定义书签。 【基本】存在未知或无用的应用程序 ................................................. 错误!未定义书签。 【基本】关闭默认共享......................................................................... 错误!未定义书签。 【基本】非EVERYONE的授权共享 ......................................................... 错误!未定义书签。 【基本】SNMP C OMMUNITY S TRING设置................................................. 错误!未定义书签。 【基本】删除可匿名访问共享 ........................................................ 错误!未定义书签。 关闭远程注册表 ................................................................................ 错误!未定义书签。 对于远程登陆的帐号,设置不活动断开时间为1小时................. 错误!未定义书签。 IIS服务补丁更新 ............................................................................... 错误!未定义书签。 6. 其它配置要求 ............................................................................................. 错误!未定义书签。 【基本】安装防病毒软件..................................................................... 错误!未定义书签。 【基本】配置WSUS补丁更新服务器 ................................................. 错误!未定义书签。 【基本】S ERVICE P ACK补丁更新 ............................................................. 错误!未定义书签。 【基本】H OTFIX补丁更新...................................................................... 错误!未定义书签。 设置带密码的屏幕保护 .................................................................... 错误!未定义书签。
水处理设备安装管理规定
水处理设备安装管理规定 为了保证顺利完成各项工程项目设备的装配和安装调试,完善规范企业各项制度,根据目前工作的实际情况特制定水处理设备安装管理规定。 水处理设备安装管理规定如下: 一、设备装配前准备 1、在接到公司,书面的盖有公章的“设备装配任务书”(或传真文件)为正式装配工作。 2、“设备装配任务书”内容完整规范,明确设备的具体配置、规格、型号和完成装配工作的时间要求。 3、工厂配料员(行政文员兼职)根据“任务书”完成书面的“申领材料清单”经工厂技术主管审核后,在库房办理领货。 4、“申领材料清单”中缺货的,由配料员立刻填写书面的“设备材料采购单”书面传真到公司,由公司行政文员核对库存后,交公司采购负责人及时采购。 5、遇有紧急的任务或小型设备的装配和外出安装,之后必须及时补办“设备装配任务书”和“申领材料清单”
6、家用机的装配也要严格遵守上述工作流程。 二、设备装配 1、工厂工作目前确定为:装配反渗透设备、软水设备、超滤设备和家用机。其它设备均为采购。 2、实行设备装配的责任制,由工厂负责人、技术负责设备装配的工艺、质量、期限负责。 3、试机和质量检查。 三、设备安装调试前的准备 1、北京地区要求先看安装现场,然后再外出安装调试。 2、根据安装现场情况提出管件、零部件等材料、工具的准备工作,并办理“申领材料清单”手续。 3、遇有来不及看现场的或遇有外地客户,要由业务员详细介绍现场情况或直接向客户了解现场情况,认真完成安装材料和工具的准备工作,以保证现场安装调试的顺利完成。 四、安装调试 1、实行设备安装调试责任人制,谁安装谁负责,二人以上安装确定一名责任人。对安装项目的质量全面负责。
操作系统安全配置管理办法
行业资料:________ 操作系统安全配置管理办法 单位:______________________ 部门:______________________ 日期:______年_____月_____日 第1 页共8 页
操作系统安全配置管理办法 1范围 1.1为了指导、规范海南电网公司信息通信分公司信息系统的操作系统安全配置方法和日常系统操作管理,提高重要信息系统的安全运行维护水平,规范化操作,确保信息系统安全稳定可靠运行,特制定本管理办法。 1.2本办法适用公司信息大区所有信息系统操作系统安全配置管理。主要操作系统包括:AIx系统、Windows系统、Linux系统及HPUNIx 系统等。 2规范性引用文件 下列文件对于本规范的应用是必不可少的。凡是注日期的引用文件,仅注日期的版本适用于本规范。凡是不注日期的引用文件,其最新版本(包括所有的修改单)适用于本规范。 --中华人民共和国计算机信息系统安全保护条例 --中华人民共和国国家安全法 --中华人民共和国保守国家秘密法 --ISO27001标准/ISO27002指南 --公通字[xx]43号信息安全等级保护管理办法 --GB/T21028-xx信息安全技术服务器安全技术要求 --GB/T20272-xx信息安全技术操作系统安全技术要求 --GB/T20269-xx信息安全技术信息系统安全管理要求 --GB/T22239-xx信息安全技术信息系统安全等级保护基本要求 --GB/T22240-xx信息安全技术信息系统安全等级保护定级指南 第 2 页共 8 页
3支持文件 《IT主流设备安全基线技术规范》(Q/CSG11804-xx) 4操作系统配置管理责任 4.1操作系统安全配置管理的主要责任人员是系统管理员,负责对所管辖的服务器操作系统进行安全配置。 4.2对于终端计算机操作系统的安全配置,应由终端管理员负责进行配置,或者在终端管理员指导下进行配置。 4.3系统管理员和终端管理员应定期对所管辖的服务器操作系统的配置、终端计算机操作系统的配置进行安全检查或抽查。 4.4系统管理员和终端管理员负责定期对所管辖的服务器和终端计算机操作系统安全配置的变更管理,变更应填写配置变更申请表。 4.5系统管理员和终端管理员负责定期对所管辖的服务器和终端计算机操作系统安全配置方法的修订和完善,由信息安全管理员对操作系统安全配置修订进行规范化和文档化,并经审核批准后统一发布。 5操作系统安全配置方法 5.1操作系统的安全配置规范应该根据不同的操作系统类型,不同的应用环境及不同的安全等级,结合信息系统和终端安全特性,制定合适的操作系统安全配置,以采取合适的安全控制措施。 5.2根据应用系统实际情况,在总体安全要求的前提下,操作系统的安全配置应满足《IT主流设备安全基线技术规范》(Q/CSG11804-xx)文件中对AIx系统、Windows系统、Linux系统及HPUNIx等最低安全配置要求的基础上可进行适当调节。 5.3操作系统安全配置方法应该根据技术发展和信息系统实际发展情况不断修订和完善。 第 3 页共 8 页