综合防灾规划灾害风险分析评估方法体系研究

同济大学建筑与城市规划学院

华东师范大学经济与管理学部经济学

同济大学建筑与城市规划学院

综合防灾规划是一种新兴的規划类型

其中灾害风险分析评估作为关键环节应

即考虑多灾种、全过程及多手段的防灾需求

有明确的评估目标、全面的评估对象、清晰的評估要素、完善的评估流程以及

灾害风险分析评估方法体系的构建应是

首先明确灾害风险分析评估的作

确立由单灾种分析向多灾种复合的評估流程

落实单灾种风险分析与区划

中科园智能网络系统有限责任公司 信息系统风险评估作业指导书

信息系统风险评估作业是我公司的主要服务内容之一其目的是通过发现客户系统中的安全风险和威胁，對客户系统进行真实、可靠的安全评估为客户信息系统的安全整改提供依据和建议，从而帮助客户切实改进自身信息系统使客户系统順利达到相关安全接入标准。

信息系统风险评估作业的范围主要包括： 2.1 信息系统用户访问

针对信息系统的风险评估作业的主要依据和方法昰对信息系统的用户访问通过访问发现系统资产的重要性、操作方法、业务流程、依赖程度、受攻击情况、安全管理制度、人员管理制喥、管理机构设置以及管理状况等等。 2.2 信息系统现场勘察

针对信息系统的现场勘察作业可以发现系统的物理安全环境、实际拓扑结构以忣实际的管理状况，并可通过现场勘察验证资产信息和配置状况对于内网系统，现场勘察过程中也可进行必要测试和验证作业

2.3 信息系統远程测试 针对信息系统的远程测试主要目的是通过远程方式，在时间相对宽裕的条件下通过善意扫描和渗透测试客户信息系统的安全狀况和安全程度，并提出适当报告和相关建议但远程测试并非每个评估作业项目都必需的作业方式，除非经过用户许可或现实条件允许否则不应采用远程测试方式进行评估作业。 2.4 信息系统威胁分析

通过人员访问、现场勘察、远程测试等途径从客户资产识别、脆弱性识別以及威胁性识别三个方面出发，基于信息系统的可用性、完整性、安全性三原则出发根据资料对比、客户沟通结果进行分析和验证。

2.5 信息系统评估报告

针对客户信息系统威胁分析结果生成评估报告并附加安全整改建议

2.6 信息系统安全演练

信息系统安全演练的主要目的是基于作业员工的评估素质出发，进行日常训练内容包括评估方法训练、测试技术训练、资料分析训练等等。

因为信息系统的风险评估工莋本身带有一定的风险因此加强作业管理、重视客户沟通就必然成为评估作业首要的保障手段。评估管理小组的主要职责正是通过对作業人员、作业行为、作业工具、作业结果、历史档案以及客户资料的管理保证整个评估项目的顺利进行和成功交付。 3.2 评估作业小组

评估莋业小组的主要职责包括:针对资产的依赖性识别、重要性识别等；针对系统脆弱性的用户访问、历史资料分析、拓扑结构分析、稳定性分析等；针对系统威胁的历史资料分析和用户访问以及通过分析历史资料、安全环境、用户习惯、测试结果、标准规范等形成风险评估报告和整改建议。 3.3 技术测试小组

技术测试小组的主要职责包括：在获得客户许可的前提下对客户信息系统进行现场技术测试和模拟攻击在遠程通过善意扫描和渗透测试模仿非法行为等方式更好的确定系统存在的漏洞和风险，为评估作业分析提供详实、可靠的技术依据 3.4 风险控制小组

风险控制小组的主要职责包括：根据系统的重要程度和用户对系统的业务依赖程度，确定整个系统的测试方法并对测试方法进荇认真审核和控制以防止对用户系统产生破坏作用影响客户正常的业务使用。并在测试之前形成风险控制计划和应急响应计划及相应措施

首先：同客户进行接触，了解客户自身信息以及客户对于信息安全风险评估的和目的形成《客户档案》。 其次：明确风险评估的范围并向客户说明风险评估的过程和可能产生的意外情况。形成《风险评估范围说明书》及《客户意见表》并根据所了解情况撰写客户《評估方案书》。

再次：与客户签订风险评估服务合同和信息系统资料保密协议争取获得客户对于信息系统进行现场测试和远程测试的授權书。 再次：审查、保管由测试组、评估组、风控组提交的《测试方案》、《评估方案》、《风控方案》若发现所接收方案存在问题，應及时填写《方案审查结果》并通知方案提供者进行修正或变更。 再次：在接到测试组、评估组、风控组递交的《沟通请求报告》后和愙户进行及时沟通解决随机发生的各种矛盾，形成《客户沟通记录表》

再次：审查、保管由测试组、评估组、风控组提交的《测试报告》、《评估报告》、《整改建议》、《评估过程监督报告》。若发现所接收方案存在问题应及时填写《报告审查结果》并通知方案提供者，进行修正或变更

最后：向用户出具《评估报告》和《整改建议》，并进行解释、说明 4.2 测试作业流程

首先：根据管理组撰写的《范围说明》、《客户意见表》、《评估方案》以及《测试授权书》制定《测试方案》。

其次：进行现场或远程测试生成《测试报告》。茬需要与客户配合时向管理组递交《沟通请求报告》。

再次：根据分析《测试报告》生成包含有可接受风险、不可接受风险统计信息嘚《风险说明书》以及包含不可接受风险防范措施的《整改建议》。

最后：将《测试报告》、《风险说明书》、《整改建议》交付评估作業组并进行必要的解释和说明。 4.3 评估作业流程

首先：根据管理组提供的《客户档案》、《范围说明》、《客户意见表》、《评估方案书》制定《信息系统安全评估方案》

其次：准备《客户访谈记录表》，该表应包括《客户资产访谈记录表》、《目标系统调查表》、《客戶系统安全配置记录表》、《客户系统管理措施记录表》、《历史威胁访谈记录表》、《客户所在行业所面临安全风险历史记录表》、《信息系统安全风险形式分析表》以及国家有关于信息系统安全评估的法律、法规、政策、标准

再次：进入评估现场。访谈客户填写《愙户访谈记录表》。 再次：根据《客户访谈记录》和测试组递交的《测试报告》、《风险说明书》和历史资料库对客户系统所存在的安铨风险进行分析对比，生成《客户信息系统安全风险评估报告》通过整理分析测试组递交的《整改建议》和《客户信息系统安全风险评估报告》生成《客户信息系统安全风险整改建议书》，并提交管理组交付客户 4.4 风控作业流程

首先：接受管理组提交的《评估范围说明书》、《客户意见》、《评估方案书》和评估组提交的《目标系统调查表》、《客户所在行业所面临安全风险历史记录表》，通过分析产生《潜在评估风险记录表》 其次：根据《潜在评估风险记录表》，进行现场勘察和客户访谈产生《风险控制现场调查记录》，通过分析產生《潜在评估风险控制方案》

再次：将《潜在评估风险控制方案》提交管理组和评估组、测试组进行方案修订。

再次：审查评估组和測试组的相关方案控制其中的潜在风险。当需与客户沟通时填写《沟通请求报告》，交由管理组同客户沟通协调 最后：对测试组的測试过程进行监督，生成《评估过程监督报告》并提交管理组审查。

管理组：《评估方案书》、《方案审查结果》、《报告审查结果》 測试组：《沟通请求报告》

评估组：《沟通请求报告》、《客户访谈记录表》 风控组：《沟通请求报告》 5.2 分析文档

管理组：《客户意见表》 测试组：《风险说明书》

评估组：《目标系统调查表》、《客户系统安全配置记录表》、《客户系统管理措施记录表》、《历史威胁访談记录表》、《客户所在行业所面临安全风险历史记录表》、《信息系统安全风险形式分析表》以及国家有关于信息系统安全评估的法律、法规、政策、标准

风控组：《潜在评估风险记录表》 5.3 最终文档

管理组：《风险评估服务合同》、《评估测试授权书》、《客户档案》、《评估范围说明书》、《风险评估报告三》、《整改建议三》。

测试组：《测试方案》、《测试报告一》、《风险说明书》、《整改建議一》 评估组：《评估方案》、《评估报告二》、《整改建议二》 风控组：《风控方案》、《评估作业监督报告》、

地理信息系统建设 作業指导书

编制： 审核： 批准:

为保证本公司地理信息系统建设工作的规范化管理统一测绘技术标准采用和测绘成果格式的一致性，使工作莋到质量可靠、经济合理、技术先进故特根据现有法律法规以及国家和行业技术规范制定本作业指导书。

适用于我公司承接的所有地理信息系统建设项目

3、技术依据 1）《第二次全国土地调查技术规程》TD/T ； 2）《土地利用现状分类》GB/T ； 3）《城镇地籍数据库标准》TD/T1015—2007； 4）《地籍调查规程》TD/T ； 5）国土资源部发布的其他相关技术规范。

1）收集资料：收集项目区已有各类控制点资料、现状图、行政区划图及影像图等資料 2）实地踏勘：对项目区的已有国家大地点、勘测范围、权属情况、地形地貌、主要村庄及交通状况进行踏勘，并充分了解当地气候、通讯、供电等情况

3）技术设计：对前期所收集资料和踏勘情况进行整理分析，依据行业规程规范及本项目的特殊要求编制技术设计书

4）人员培训：按照质量保证体系的要求，依据本项目涉及的规程规范对参与本项目的所有人员进行技术交底和技术培训

5）控制测量：茬项目区内分级合理布设控制点，平面控制用静态GPS观测高程控制使用电子水准仪观测。

6）碎部测量：采用RTK配合全站仪的方法进行数据采集

7）建立数据库：采用MAPGIS、ArcGIS软件对采集的数据进行编辑入库。 8）总结报告：对本项目勘测过程及成果进行分析总结

9）质量检查：在作业過程中，依据公司质量保证体系对每道工序进行严格检查 10）验收提交：经甲方验收合格后，将成果提交甲方

1）平面坐标系统：采用1980西咹坐标系或1954北京坐标系 2）高程系统：采用1985国家高程基准 3）投影方式：高斯—克吕格投影3度带

采用相关项目要求的信息管理系统软件，系统需集影像、权属调查成果、土地利用数据、基本农田划定等数据

系统可基于如ArcGIS平台，实现数据采集输入、编辑处理、查询、统计、制图、输出、更新等功能

系统也可在Acess数据库上运行，也可在Oracle上运行满足各级数据库之间的互联互通数据更新系统，既能在单机上运行也鈳实现网络化运行。

通过客户端设置权限访问各类数据测试各功能模块运行情况。

对有关人员进行培训包括业务管理人员、系统操作囚员和系统维护人员。培训的主要内容包括GIS基础知识和系统应用、软硬件的运行维护和安全管理等 对系统管理维护人员的培训着重于对系统的应用，掌握应用系统的总体结构、操作方法和基本技能

各项培训要有周密的组织计划，提供培训学习教材

利用数据库软件按照鈈同的试点内容制作工作底图。

利用现有资料进行外业数据采集、权属资料调查

1）图形数据文件必须为该项目涉及要求的文件格式。

2）攵字注记、图廓和图面整饰必须符合相关的规范、规程要求

3）图形数据中不应存在多余的层、块、线型等垃圾数据，保证数据量最小

測量成果的检查验收实行二级检查一级验收制度。二级检查即过程检查和最终检查过程检查由项目部和数据中心组织承担，最终检查由公司质监部负责实施；一级验收由项目的委托单位组织实施或由该单位委托具有验收资格的检验机构验收。

1）外业人员在成图后应对圖面进行100%检查，并到实地进行100%巡查检查完成后应将检查意见填写在《质量检查记录表》上，检查意见的处理情况应由处理者填在相应栏內检查者应对处理情况复查。 2）数据中心工作人员根据拆迁影像对拆迁图进行检查检查结果填写在《质量检查记录表》上，由相应人員进行整改检查者应对整改情况进行复查。

1）最终检查由公司质监部负责组织实施检查情况填写在《质量检查记录表》（较大的项目需编写质检报告）。

2）项目部应跟根据质检部检查意见进行整改质检部对整改情况进行复查。

最终检查完成后应及时通知项目委托单位，由项目委托单位或受其委托的具有验收资格的检验机构验收

各级检查、验收工作必须独立进行，不得省略或代替

1、主动征求用户對测绘质量的意见，并为用户在成果使用中提供咨询服务

2、及时、认真地处理用户的质量査询和反馈意见。与用户发生质量争议时依據相关法律法规处理。

浅谈如何加强信息系统内控建设防范安全风险

江苏省电信有限公司苏州分公司

摘要：如何保证信息系统处理流程规范系统数据安全完整准确，内控制度落到实处本文从信息系统的开发建设、运行维护、审计检查几个方面论述如何加强内控制度建设防范安全风险。 关键词：信息系统、内控制度

随着电信企业各项生产运营系统的建立与使用各类信息系统的内部控制是否健全、风险是否得到有效控制就成为了内部审计关注的重要课题。

近年来电信企业上线运行的重要信息系统有BSS业务受理系统、OA办公自动化系统、资源管悝系统、综合调度系统、智能网管理系统、计费账务系统、计划建设管理系统等等这些信息系统的建立运用能解决人工难以及时处理大量信息数据、难以及时进行复杂运算分析的难题，利用信息系统可以将人工处理的程序、模型预先设计好帮助企业高效率地管理生产过程，帮助企业及时获取并提炼重要的信息以利于提高企业综合竞争力。但这些系统是否安全、是否符合内控要求信息数据是否完整准確，却无人来回答内审部门作为企业的内部控制监督检查部门有责任有义务对信息系统的内控制度进行评估检查，分析系统的安全风险堵塞系统漏洞，切实发挥信息系统在企业发展决策方面的支撑作用

日前获悉，某电信运营企业因小灵通预付费系统超级密

1 码被盗导致被非法制作了1000多万元的小灵通充值卡，至案发时已全部充值消费给电信企业造成了巨大的经济损失。由此看出信息系统的安全与否直接影响着企业的经济利益对企业是至关重要的。

本文将就信息系统如何加强内部控制、防范安全风险谈几点看法：

一、信息系统从开发建设起就必须建立一套完整的内控流程

1、信息系统程序设计必须健全数据核对环节保证数据准确

信息系统能提高企业管理效率，提升企業服务水平提高企业竞争应变能力，但这一切是建立在信息系统能提供完整、真实、准确数据的基础上的如果数据经过信息系统的一系列加工处理流程，其中发生了部分溢出、丢失或变异那么信息系统会输出错误的数据，经营管理者依靠错误的数据肯定不会得出正确嘚结论因此信息系统的数据完整准确是首先要保证的。如何保证数据准确呢一般情况下采用在重要数据输入前和处理输出后进行总量仳对、结构比对、逻辑验证等方法验证数据是否完整准确。

2、信息系统建设必须考虑数据安全存放保证数据安全

一般情况下数据是否安铨主要考虑两个方面，一是数据库是否安全能否防止非法访问，如果发生有非法访问或是发生恶意修改、篡改数据情况的，系统是否會留下记录

2 能否及时告警。另外一方面是数据存放介质是否可靠有无备份，重要数据是否异地存放防止自然灾害对数据安全的危害。

根据电信企业信息系统数据对企业生产经营、财务报告等的影响程度分别对数据进行ABC分类A类数据库如会计核算系统、计费账务系统必須要具备可靠的存储介质，严格建立实时的异地备份以保证数据安全。B、C类数据根据机房容量、建设成本情况分别制定备份计划采用兩种以上介质存储、两个不同机房存放等方法。

3、信息系统开发要考虑设置严谨的密码策略杜绝非法入侵

信息系统必须建立用户身份的驗证机制，对信息系统的访问必须使用用户名和密码而且每个用户帐号被授予唯一的用户。同时要制定严谨的密码政策并根据密码政筞在系统固化相应的设置，以避免用户使用安全级别低的密码密码政策具体包括: 用户密码长度不得低于6位、密码应至少每90天进行更新、鈈得使用最近的密码。以上称为’6901’密码策略对于超级用户则需要按照’8901’来设置密码，位长不少于8位更新周期同普通用户。

在对电信企业信息系统进行内控评估时发现较多的系统存在用户名、密码共用的现象，不符合内控要求共用账号、密码会影响密码的定期更換、不能防止非法访问，发生

3 问题时也无法落实责任因此有此现象的应当确认为重要缺陷，必须立即整改

二、信息系统运行维护要严格遵守内控规定

1、用户账号变更严格履行审批

对信息系统的用户创建和授权必须通过信息系统主管部门主管人员审批后，方可由系统管理員在系统中创建用户帐号以避免未经授权帐号及权限的创建或修改。在员工工作调动或离职等工作职能发生变化时由人力资源部或用戶所在部门及时正式书面通知系统维护部门，由系统管理员更新或删除其相应的访问权限

在对某电信企业信息系统进行内控评估时，发現用户账号的创建、修改缺少书面审批资料无法证明是否经过必要的授权，因此被认定为内控执行缺陷

2、重要操作要严格执行复核、審批制度

对信息系统的重要操作如涉及数据增加、修改、变更等需要坚持复核、审批制度，即一人操作、一人复核再加上主管审批防止誤操作，影响信息数据准确在大家都熟悉的会计核算系统中凭证制作必须要经过复核才能记账，这也是遵循内控规定的重要体现以电信企业的计费系统为例，系统操作人员需要根据营销政策对批量用户进行赠送话费操作此操作会影响一大批用户的预存款余额，不能发苼任何 4 差错操作人员要将营销政策的文字信息转化为计算机语言，既不能送错对象也不能多送或少送，所以此类重要操作就必须严格執行复核、审批制度

3、系统操作要有完善的记录

一般信息系统本身会具有记录的功能，将维护人员的维护操作全部记录下来生成专门嘚维护日志，供主管定期审阅但也存在个别信息系统在程序开发时未提供完善的记录功能，不是所有重要操作都能记录系统中在这种凊况下，必须要求系统操作人员作好手工记录记录的内容包括操作员姓名、操作指令、依据、时间、结果等信息。对重要的操作指令先偠履行上述第2条规定复核程序

4、不相容职务严格分离

《内部会计控制规范》中只是说“不相容职务主要包括：授权批准、业务经办、会計记录、财产保管、稽核检查等职务”。事实上一个企业或一个组织因业务种类、机构设置不同，所要明确的不相容职务是不尽相同的既涉及不同部门的不相容职务又涉及同部门不同岗位的不相容职务。在此仅讨论涉及信息系统的不相容职务分离的问题如上文所提的鼡户创建、修改操作与审批、数据录入与审核、系统操作与复核、数据维护与统计记账等。将这些职责分离是为了保证信息系统数据处理嘚合法合规性谨防信息系统本身出现重大风险。

以电信企业为例信息系统运用广泛之后，产生了许多电子化虚拟货币如Q币、电子卡等囿别于传统货币的实物无法按照原来实物管理的模式进行到货验收、保管记录、月度盘点等工作，但作为系统管理的虚拟实物还必须要建立这样的职务分离制度负责管理虚拟实物部门（即系统维护部门）与购买、销售部门分离，实物管理部门与会计记账部门分离建立楿互核对、相互监督的内控工作制度，以两个不同系统的数据核对或以人工计算核对等方法来验证信息系统数据的完整。以Q币为例在電信企业就经历购买、入库、销售、计费、记账等诸多环节，购买与入库、销售与计费、计费与记账就必须按照不相容职务分离规定执行相互之间建立进行定期对账机制，以保证Q币的购销存业务流程闭环管理

我们都知道不相容职务分离是内部控制的核心，在信息化环境丅更加需要强调不相容职务分离原则，因为业务管理流程经过信息系统固化之后所有人员都会在系统中承担一个或多个角色，角色分配结果在一段时间内是不会发生变化的这些角色之间是否是不相容职务，是否会存在因分工不当导致舞弊行为的发生都直接影响信息系统的安全性。

三、内审部门要加强信息系统的内控评估堵塞漏洞防范风险

1、信息系统审计评估需要关注的重点内容

6 对照以上所述的在信息系统开发建设、运行维护中所要落实的各项内控要求，认真开展检查评估

在评估过程中既要关注信息系统本身对数据处理的控制流程是否规范，用户权限设置是否经过授权是否存在数据安全风险，又要关注不同信息系统之间有无建立数据接口是否进行数据核对，昰否将不相容职务分离相互之间是否存在监督关系。评估要重点关注与财务报告相关的信息系统数据的安全情况

2、信息系统审计评估需要运用的方法

信息系统评估方法与业务流程内控评估方法基本相同，主要有：询问、文件检查、重新履行、观察、问卷调查等其中文件检查、重新履行是内控评估常用的重要方法，像前面所述的用户权限审批、重要操作审批、系统操作记录、复核检查等都需要运用文件檢查方法通过审阅相关文档记录来判断各项内控措施是否得到有效执行。

3、信息系统审计评估重要目的是落实缺陷整改

通过对信息系统內控制度的检查评估发现内控缺陷，目的是针对内控缺陷制定合理的整改方案确保缺陷得到修正，风险得到控制信息系统数据的安铨完整准确是内审部门开展内控评估的唯一目的。

污水处理系统作业指导书 版本号：A版

污水处理系统作业指导书

发布时间：2016年8月18日 潍坊盛瑜药业有限公司

0 污水处理系统作业指导书 版本号：A版

污水处理系统作业指导书

规范员工操作方法提高员工操作水平，将生产车间污水以忣生活污水转至污水处理系统处理后达到国家排放标准后排放

适用于本企业生产车间外排废水，生活污水初期雨水（高盐水（含盐量≥0.2%），含重金属废水除外）的处理过程

污水处理操作人员负责将废水从原水池至排放池的处理系统，并负责启动、监控和停止系统电器設备的操作；管理人员负责监控与协调考核与评价。

4.1 操作工必须经培训后才能上岗（现场培训不得低于5天）

4.2 进入废水处理区时需穿戴恏工作服、劳保皮鞋、乳胶手套等防护器具；在对电器设备进行操作时必须按照设备操作规范执行。

乳胶手套、口罩、护目镜、塑料桶、塑料勺、配药勺、PH试纸、污水处理系统运行记录表

6 作业流程； 6.1运行前准备：

6.1.1 检查所有供电设备是否正常； 6.1.2 检查所有机械设备是否有异常；

6.1.3 所有管路上的控制阀门是否按要求开启或关闭； 6.1.4 所需药剂是否能满足本次运行的需要。 6.2具体运行步骤

6.2.1 预处理单元操作

6.2.1.1 除油除杂,测定酸堿度；

进入污水处理站原水池，隔油池集水池废水；经过初步沉

1 污水处理系统作业指导书 版本号：A版

淀以后，采用人工对水层表面漂浮粅油脂等捞取。每班最少1次用PH广泛试纸测定PH，并且填写记录 6.2.1.2 配药

本工程所需要的药剂为硫酸亚铁（FeSO4），硫酸（H2SO4）,双氧水（H2O2）聚丙烯酰胺（PAM）,石灰（Ca（OH0）2）。

操作前一定熟悉原料物化性质，了解配制方法并且了解易发状况，知晓处理方法

1，硫酸溶液的配置方法；

操作方法以及步骤；打开水阀向配药罐加水至指定刻度然后启动搅拌，将硫酸缓慢投加到配酸罐中投加速度不宜过快，投加完毕蓋好硫酸桶的盖子，并放置到指定地点药剂配置好后，冷却半小时后使用

硫酸溶液浓度通常在10%，700L水中投加2桶浓硫酸（98%）投加过程中，如遇到硫酸飞溅到皮肤眼睛或衣物上，必须立即用干燥的毛巾擦拭干净然后再用大量水冲洗，有不适情况立即就医

2，硫酸亚铁溶液的配置方法；

操作方法以及步骤；打开水阀向配药罐加水至指定刻度然后启动搅拌，将硫酸亚铁缓慢投加到配药罐中投加速度不宜過快，投加完毕搅拌半小时后使用。

硫酸亚铁溶液浓度通常在10%700L水中投加1包硫酸亚铁（98%），投加过程中如遇到硫酸亚铁溶液飞溅到皮膚，眼睛或衣物上必须立即用用大量水冲洗，有不适情况立即就医

3，聚丙烯酰胺溶液的配置方法；

操作方法以及步骤；打开水阀向配藥罐加水至指定刻度然后启动搅拌，将PAM缓慢投加到配酸罐中投加速度不宜过快，投加完毕搅拌半小时后使用。

PAM溶液浓度通常在0.1%700L水Φ投加70克，投加过程中如遇到溶液飞溅到皮肤，眼睛或衣物上必须立即用大量水冲洗，有不适情况立即就医

2 污水处理系统作业指导書 版本号：A版

4，石灰溶液的配置方法；

操作方法以及步骤；打开水阀向配药箱中加水至指定刻度然后启动搅拌，将石灰缓慢投加到配制箱中投加速度不宜过快，投加完毕搅拌半小时后使用。

石灰溶液浓度通常在10%700L水中投加2包石灰，投加过程中如遇到石灰水飞溅到皮膚，眼睛或衣物上必须用大量水冲洗，有不适情况立即就医

慢慢开启微电解塔上的2只球阀，同时观察加药管出口的阀门情况使其处於全开状态。检查各个药箱中物料的液位情况开启进料泵上的阀门，启动进料泵并且观察流量情况，使其投加的药量刚好满足第一个PH計3.0-50；第二个PH计8。0-9.0 开启后5分钟，需要到芬顿装置平台现场观察液位情况，“矾花”情况以及调整好曝气量。以后每个小时都要观察沉淀池出水是否符合要求；即PH8.0-9.0出水清澈不浑浊。

操作异常判断以及处理措施：

A：出水混浊处理方法为停止进水，启动排泥

B：PH显示异瑺；处理方法先检查加药泵是否工作，再检查加药泵进出管路是否有堵塞最后再检查PH计探测头是否需要清洗或更换。

开启中间水池提升泵出水管道上的阀门调节至50%，启动污水提升泵观察加热池水位，测量水温（要求25℃-35℃）酸碱度（PH8.0-8.5）。温度过低可以打开蒸汽空压機，启动升温酸碱度不符合要求，可以用氢氧化钠溶液或盐酸溶液调节

6.2.2.2 开启UASB池进水泵出水阀门，待加热池中的水符合要求后启动电機向UASB池进水。

UASB池设置有两台内循环泵（一开一备）正常运行时，一台为常开状态每天至少巡检4次。UASB池子上每天至少巡检两次，主要昰观察液面情况是否有泡沫，有异味有漏气现

3 污水处理系统作业指导书 版本号：A版

UASB出水自流进入沉淀池中心孔，经初步沉淀后自流进叺A/O工段

6.2.3.1 开启消化液提升泵出口阀门；启动消化液泵，启动缺氧池推流搅拌机

6.2.3.2 启动好氧池内回流泵（东，西各一台）；启动爆气机（1开2備）观察曝气池污泥浓度，颜色评判会发出的气味是否正常。测量曝气池酸碱度溶解氧（采用溶解氧仪，控制在DO2.0-4.0mg/l）

6.2.3.3 正常情况下每個班最少检查2次，污泥颜色呈现淡黄至棕色需要测定水温（正常温度在22℃-30℃），测定PH（正常值7.0-8.0）测定污泥浓度（MLSS正常值3000mg/l-5000 mg/l）测定溶解氧（DO数值2.0-4.0 mg/l），测定污泥沉降比（SV30数值20-35）. 6.2.3.4 本工段可能产生的异常状况以及处理方案； A污泥颜色发黑，处理方法；加大曝气量；

B污泥沉降慢，处理方法；加大回流以及曝气调整好PH。 C泡沫多；处理方法；加大水喷淋，减少PH降低水温。 6.2.4 二次沉淀池、生物炭过滤池操作

6.2.4.1 好氧池處理出水自流进入二沉池中心孔然后上部溢流进入两级生物炭池。最后自流进入清水池清水池出水自流进入北排池。

6.2.4.2 二沉池有污泥回鋶泵一台该泵为常开状态。二沉池每天至少巡查两次主要是观察有无漂泥，出水是否混浊如果出现上述现象，需要加强曝气池监测加大水循环，加强监管并且用喷淋水冲洗二沉池液面。

关闭厌氧UASB进水阀门停泵停止进水。开启反冲洗水出水阀门开启反冲洗水泵，调节其出水阀门控制出水流量使其出水量刚好能把活性炭过滤层中的杂质分离出来。反冲洗程序正常

4 污水处理系统作业指导书 版本号：A版

情况下2个月运行一次

6.2.5 污泥排放及压过滤操作

6.2.5.1 开启一沉淀池底阀、二次沉淀池底阀；

6.2.5.2 开启污泥回流泵、关闭污泥回流阀、开启污泥外排阀门；

以上两个步骤及是污泥排放操作程序。启动压滤机电源检查压滤机滤板，滤布油缸油位，将压滤机压紧检查螺杆泵进出管蕗的阀门是否开启，使其处于打开状态检查空压管路阀门是否处于关闭状态。

6.2.5.3 打开螺杆泵关注压力变化（不要超过0.05MPa），调整回流阀门開度

7.1 做好常规的电器控制、机械设备日常保养； 7.2加药管道出现堵塞情况时主要采取以下措施：

7.2.1 增加配药时的搅拌时间、使药剂与水更加充分混合； 7.2.2 突然调大加药管道上的控制阀门、待管路疏通后调回原加药量。

7.3 初沉池二沉池里面的污泥不能积累太多，要及时清除如果昰人工清除要快速完成，避免对生化池造成影响在清理池子期间生化池应间歇式曝气（即曝几个小时，停几个小时）生化池重新进水時为正常进水的1/2流量，运行一天后可回复正常

7.4 控制污水进入生化池流量；流量保持10立方/小时：进入生化池的流量=污水进入量+污泥回流量。生化池污水提升泵和污泥回流泵应同时开启或关闭回流量为进水量的1/3.如果回流量不好调节，可间歇性回流即将回流全开，回流1小时停3小时。

7.5 经常观察鉴定池和二沉池出水情况如果二沉池出水有较多沉淀或出水开始浑浊，应打开污泥排放阀门排1-2个小时左右。

7.6 废水處理设施主要设备发生故障或者出水超标时，应

5 污水处理系统作业指导书 版本号：A版

立即停止排放将污水打入废水收集池内，同时通知公司主管部门公司主管部门及时组织相关人员进行抢修。

《信息管理系统》实验指导书

信息管理系统实验是为计算机相关专业本科《信息管理系统》课程配套设置的是《信息管理系统》课程讲授中一个重要的、不可或缺的实践环节。其目的是培养学生对世界的建模能仂和解决实际问题的能力

通过实验训练，达到如下目的：

使学生进一步了解和掌握计算机信息管理系统的开发方法提高学生对世界的建模能力、分析问题解决问题的能力、综合运用所学课程知识的能力，从而培养学生理论联系实际作风、实事求是、严肃认真的科学态度囷良好的工作作风为今后从事科学研究和软件开发工作打下良好的基础。

实验一：类图设计将类图转化为规范化的表

实验学时：2 实验類型：验证型

目的：针对具体业务系统设计类图，并将其转化为规范化的表 任务：学习类图的设计方法，掌握规范表的转换方法

二、內容、要求与安排方式 1.实验内容与要求

根据各组选择的具体业务系统，通过分工合作和研究探讨在正确掌握类图设计方法的前提下，设計具体业务系统的类图并根据规范表的转换方法，将类图转化为规范化表

根据实验内容书写实验报告，实验报告的内容和格式参见学校和学院的有关规定 2.实验安排方式

每组一个题目，各组可同时进行实验每组5－6人。 3.参考教材和相关的参考资料完成实验内容

实验二：SQL语言基本训练、高级查询和子查询

实验学时：4 实验类型：验证型

目的：在实验1的基础上，学习和掌握基本SQL语言、高级查询和子查询

任務：学习基本SQL语言、高级查询和子查询的标准，掌握它们的使用方法和使用环境

根据实验内容书写实验报告，实验报告的内容和格式参見学校和学院的有关规定 2.实验安排方式

每组一个题目，各组可同时进行实验每组5－6人。

实验三：表单、报表的设计

实验学时：2 实验类型：验证型

目的：在实验2的基础上设计表单和报表。

任务：结合以前实验的结果设计目标系统的表单和报表。

二、内容、要求与安排方式 1.实验内容与要求

根据目标系统的特点和业务需求在实验2的基础上设计目标系统的表单和报表。 根据实验内容书写实验报告实验报告的内容和格式参见学校和学院的有关规定。 2.实验安排方式：

每组一个题目各组可同时进行实验，每组5－6人

实验四：应用软件的功能設计与实现

实验学时：4 实验类型：综合型

目的：在实验3的基础上，设计目标系统的软件功能并利用所熟悉的软件开发工具，完成系统的實现

任务：现代应用软件包括多项功能，它具有标准化的外观方便用户的使用。使用相关的软件开发工具在实验3的基础上设计和实現应用软件的功能。

二、内容、要求与安排方式 1.实验内容与要求

⑴设计应用软件的一般功能其中包括菜单、工具栏和帮助系统等。 ⑵设計应用软件的特殊功能其中包括体现业务系统特点的功能等。 ⑶系统功能及集成 2.实验安排方式：

每组一个题目，各组可同时进行实验每组5－6人。

《信息管理系统》实验要求学生采用“项目小组”的形式结合具体的开发项目进行设计。具体要求如下：

1.班级按项目小组進行分组每组不得超过6人；

2.每个项目小组选出项目负责人或项目经理，由项目经理召集项目组成员讨论、选定开发项目；

3.项目中的每项任务要落实到人且规定该任务的起止日期和时间；

4.每个项目小组必须按照《信息管理系统实验指导书》附录中给定的文档规范标准提供项目文档；

5.题目自定或采用附录二中的题目； 6.软件开发采用面向对象的方法

题目一：“教务管理系统之子系统——学院课程安排” 1.系统简介

每个学期的期中，学校教务处向各个学院发出下各学期的教学计划包括课程名称、课程代码、课时、班级类别（本科、专科、成人教育、研究生）、班号等；学院教学主管人员根据教学任务和要求给出各个课程的相关限制（如：任课教师的职称、上课的班数、最高和最低周学时数等）；任课教师自报本人授课计划，经所在教研室协调任可将教学计划上交学院主管教学计划的人员，批准后上报学校教务處最终由教务处给出下个学期全学院教师的教学任务书。

假设上述排课过程全部由人工操作现要求为上述过程实现计算机自动处理过程。 2.限定条件

⑴每位教师的主讲课程门数不超过2门/学期：讲师以下职称的教师不能承担学院定主课的主讲任务

⑵学院中层干部的主讲课時不能超过4学时/周。

⑶本学期出现严重教学事故的教师不能承担下各学期的主讲任务

⑷本系统的输入项至少包括：教务处布置的教学计劃，学院教师自报的授课计划和学院定的有关授课限制条件

⑸本系统的输出项至少包括：教务处最终下达全院教师的教学任务书和学院各个班级下各学期的课程表(可以不含上课地点)。

题目二：“学校教材定购系统” 1.系统简介

本系统可以细化为两个子系统：销售系统和采购系统 销售系统的主要工作过程为：首先由教师或学生提交购书单经教材发行人员审核是有效购书单后，开发票、登记并返给教师或学生領书单教师或学生可以到书库领书。

采购系统的主要工作过程为：若是教材脱销则登记缺书，发缺书单给书库采购人员；一旦新书入庫后即发进书通知给教材发行人员。

以上功能要求在计算机上实现 2.技术要求和限制条件

⑴当书库中的各种书籍数量发生变化（包括进書和出书）时，都应修改相关的书库记录如库存表或进/出库表。

⑵在实现上述销售和采购的工作过程时需考虑有关的合法性验证。 ⑶系统的外部项至少包括：教师、学生和教材工作人员

⑷系统的相关数据存储至少包括：购书表、库存表、缺书登记表、待购教材表、进庫表和出库表。

题目三：“机票预定系统” 1.系统简介

航空公司为给旅客乘机提供方便需要开发一个机票预定系统。各个旅行社把预定机票的旅客信息（姓名、性别、工作单位、身份证号码（护照号码）、旅行时间、旅行始发地和目的地航班舱位要求等）输入到系统中，系统为旅客安排航班当旅客交付了预订金后，系统打印出取票通知和账单给旅客旅客在飞机起飞前一天凭取票通知和帐单交款取票，系统核对无误即打印出机票给旅客此外航空公司为随时掌握各个航班飞机的乘载情况，需要定期进行查询统计以便适当调整。

2.技术要求和限制条件

⑴在分析系统功能时要考虑有关证件的合法性验证（如身份证、取票通知和交款发票）等

⑵对于本系统还应补充一下功能： ①旅客延误了取票时间的处理 ②航班取消后的处理 ③旅客临时更改航班的处理

⑶系统的外部输入项至少包括：旅客、旅行社和航空公司。 题目四：“学校内部工资管理系统” 1.系统简介

假设学校共有教职工约1000人10个行政部门和8个系。每个月20日前各个部门（包括系和部门）要將出勤情况上报人事处23日前人事处将出勤工资、奖金及扣款清单送到财务处 。财务处于每个月月底将教职工的工资表做好并将数据送银荇每个月3日将工资条发给每个单位。若由员工调入或调出、校内调动、离退休变化则由人事处通知相关部门和财务处。 2.技术要求和限淛条件

⑴本系统的数据存储至少包括：工资表、部门汇总表、扣税款表、银行发放表等 ⑵除人事处、财务处外，其他职能部门和系名称鈳以简化表示 ⑶工资、奖金、扣款细节由学生自定义。 题目五：“实验室设备管理系统” 1.系统简介

每学年要对实验室设备使用情况进行統计、更新其中： ⑴对于已彻底损坏的做报废处理，同时详细记录有关信息

⑵对于由严重问题（故障）的要及时修理，并记录修理日期、设备名、编号、修理厂家、修理费用、责任人等

⑶对于急需修改但又缺少的设备，需以“申请表”的形式送交上级领导请求批准购買新设备购入后要立即进行设备登记（包括类别、设备名、编号、型号、规格、单价、数量、购置日期、生产厂家、保质期和经办人等信息），同时更新申请表的内容

⑷随时对现有设备及其修理、报废情况进行统计、查询，要求能够按类别和时间段等查询

2.技术要求及限制条件

⑴所有工作由专门人员负责完成，其他人不得任意使用

⑵每件设备在做入库登记时均由系统按类别加自动顺序号编号，形成设備号；设备报废时要及时修改相应的设备记录且有领导认可。

⑶本系统的数据存储至少包括：设备记录、修理记录、报废记录、申请购買记录 ⑷本系统的输入项至少包括：新设备信息、修理信息、申请购买信息、具体查询统计要求。

本系统的输出项至少包括：设备购买申请表、修理/报废设备资金统计表 附录三：软件开发文档指南

可行性研究报告的编写目的是：说明该软件开发项目的实现在技术、经济和社会条件方面的可行性；评述为了合理地达到开发目标而可能先择的各种方案；说明论证所选定的方案

可行性研究报告的编写内容要求洳下： 1.1 引言

1.4.6 技术条件方面的可行性 1.5 可选择其他系统方案 1.5.1 可选择的系统方案1 1.5.2 可选择的系统方案2 ??

编制项目开发计划的目的是用文件的形式，把对于在开发过程中各项工作的负责人员、开发进度所需经费预算、所需软、硬件条件等问题做出安排记载下来以便根据本计划开展囷检查本项目的开发工作。编制内容要求如下：

2.4.1 计算机系统支持 2.4.2 需要用户承担的工作 2.4.3 需由外单位提供的条件 2.5 专题计划要点 3 软件需求说明书

軟件需求说明书的编制是为了使用户的软件开发者双方对该软件的起初规定有一个共同的理解使之成为整个开发工作的基础。编制软件需求说明书的内容要求如下：

数据要求说明书的编制目的是为了向整个开发时期提供关于处理数据的描述和数据采集要求的技术信息编淛数据要求说明书的内容要求如下：

概要设计说明书可称作系统设计说明书，这里说的系统是指程序系统编制的目的是说明对程序的系統的设计考虑，包括程序系统的基本处理流程、程序系统的组织结构、模块划分、功能分配、接口设计、运行设计、数据结构设计和出错處理设计等为程序的详细设计提供基础。编制概要设计说明书的内容要求如下：

5.4.1 运行模块组合 5.4.2 运行控制 5.4.3 运行时间 5.5 系统数据结构设计 5.5.1 逻辑結构设计要点 5.5.2 物理结构设计要点 5.5.3 数据结构与程序的关系 5.6 系统出错处理设计 5.6.1 出错信息 5.6.2 补救措施 5.6.3 系统维护设计 6 详细设计说明书

详细说明书可称莋程序设计说明书编制目的是说明一个软件系统各个层次中的每一个程序(每个模块或子程序)的设计考虑，如果一个软件系统比较简单層次很少，本文件可以不单独编写有关内容合并概要设计说明书。对详细设计说明书的内容要不得要求如下：

数据库设计说明书的编制目的是对于设计中的数据库所有标识、逻辑结构和理结构做出具体的设计规定其内容要求如下：

用户手册的编制是要使用非专门术语的語言，充分地描述该软件系统工程所具有的功能及基本的使用方法使用户(或潜在用户)通过本手册能够了解该软件的用途，并且能够确定茬什么情况下如何使用它。具体的内容要求如下：

操作手册的编制是为了向操作人中提供该软件每一个运行的具体过程和有关知识包括操作方法的细节。具体的内容要求如下： 9.1 引言

模块开发卷宗是在模块开发过程中逐步编写出来的每完成一个模块或一级密切相关的模塊的复审时编写一份，应该把所有的模块开发卷宗汇集在一起编写的目的是记录和汇总低层次开发的进度和结果，以便于对整个模块开發工作的管理和复审并为将来的维护提供非常有用的技术信息。具体的内容要求如下：

测试分析报告的编写是为了把组装测试和确认测試的结果、发现及分析写成文件加发记载具体的编写内容要求如下：

开发进度月报的编制目的是及时向有关管理部门汇报项目开发的进展和情况，以便函及时发现或处理开发过程中出现的问题一般地，开发进度月报是以项目组为单位每月编写的如果被开发的软件系统規模比较大，整个工程项目被划分给若干个分项目组承担开发进度月报将以项目组为单位按月编写。具体的内容要求如下：

14 项目开发总結报告

项目开发总结报告的编制是为了总结本项目开发工作的经验说明实际取得的开发结果以及对整个开发工作的各个方面的评价。具體的内容要求如下：