基于DOS的信息安全产品评级准则
公安部
基于DOS的信息安全产品评级准则
公安部
1998/06/01
【题注】(GA174-1998 Evaluation Criteria for DOS-based Information Security Products)
前言
为了贯彻《中华人民共和国计算机信息系统安全保护条例》的精神,并配合计算机信息系统安全专用产品的销售许可证制度的实施,公安部计算机管理监察司委托天津市公安局计算机管理监察处和海军计算技术研究所共同编写《基于DOS的信息安全产品评级准则》。
本标准在技术上参照了美国DOD5200.28-STD可信计算机系统评估准则。
本标准由公安部计算机管理监察司提出;
本标准由公安部信息标准化技术委员会归口;
本标准起草单位:天津市公安局计算机管理监察处
海军计算技术研究所
本标准主要起草人:张健,周瑞平,王学海,张双桥,高新宇
1.范围
本标准的适用对象为基于DOS操作系统的信息安全产品。基于DOS的信息安全产品是指保护DOS操作系统环境下的信息免受故意的或偶然的非授权的泄漏、篡改和破坏的软件、硬件或软硬件结合产品,以及用于产品安装、执行、恢复的相关设施。在本标准中,对安全产品的评级等同于对加装了该安全产品的DOS操作系统的安全性能的评级。
标准根据安全产品的性能将其分为三个等级。从最低级d到最高级b,其安全保护性能逐级增加。
2.引用标准
美国DOD5200.28-STD可信计算机系统评估准则。
3.术语
3.1 客体 Object
含有或接收信息的被动实体。客体的例子如:文件、记录、显示器、键盘等。
3.2 主体 Subject
引起信息在客体之间流动的人、进程或装置等。
3.3 安全策略 Security policy
有关管理、保护和发布敏感信息的法律、规章和技术标准。
3.4 可信计算基 Trusted ComPuting Base-TCB
操作系统中用于实现安全策略的一个集合体(包含软件、固件和硬件),该集合体根据安全策略来处理主体对客体的访问,并满足以下特征:
a.TCB实施主体对客体的安全访问;
b.TCB是抗篡改的;
C.TCB的结构易于分析和测试。
3.5 安全策略模型 Security Policy Model
用于实施系统安全策略的模型,它表明信息的访问控制方式,以及信息的流程。
3.6 敏感标记 Sensitivity Label
表明一个客体的安全级并描述该客体中数据的敏感度(例如:密级)的一条信息。TCB依据敏感标记进行强制性访问控制。
3.7 用户访问级 User's Clearance
用户访问敏感信息的级别。
3.8 最小特权原理 Least Provilege Theorem
系统中的每个主体执行授权任务时,仅被授予完成任务所必需的最小访问权。
3.9 关键保护元素 Protection Critical Element
有TCB中,用来处理主体和客体间的访问控制的关键元素。
3.10 审计踪迹 Audit Trail
能提供客观证明的一组记录,用于从原始事务追踪到有关的记录,或从记录追踪到其原始事务。
3.11 信道 Channel
系统内的信息传输路径。
3.12 可信信道 Trusted Channel
符合系统安全策略的信道。
3.13 隐蔽信道 Covert Channel
违反系统安全策略的信道。
3.14 自主访问控制 Discretionary Access Control
根据主体身份或者主体所属组的身份或者二者的结合,对客体访问进行限制的一种方法。具有某种访问权的主体能够自行决定将其访问权直接或间接地转授给其它主体。
3.15 强制访问控制 Mandatory Access Control
根据客体中信息的敏感标记和访问敏感信息的主体的访问级对客体访问实行限制的一种方法。
4.评级等级
本标准将安全产品分为局部保护级、自主保护级、强制保护级三个等级。为便于和可信计算机系统评估准则互为参照,又表示有别于该标准,用d,c,b表示。
4.1 局部保护级(d)
提供一种或几种安全功能,但又未能达到c级标准的产品。
4.1.1 安全功能
必须明确定义每项安全功能预期达到的目标,描述为达到此目标而采用的TCB的安全机制及实现技术。
4.1.2 安全测试
必须对产品文档所述的安全功能进行测试,以确认其功能与文档描述相一致。
4.1.3 文档
安全特征用户指南文档要清楚地描述产品的保护原理、使用方法、使用限制及适用范围。
要提供一个测试文档,描述该产品的测试计划、安全机制的测试过程及安全功能测试的结果。
4.2 自主保护级(c)
c级主要提供自主访问控制功能,并通过审计手段,能对主体行为进行审查。
4.2.1 安全策略
4.2.1.1 自主访问控制
TCB需定义并控制系统中主体对客体的访问机制,所采用的机制(如访问控制表)要明确规定特定主体对其它主体控制下的信息的访问类型。系统和用户设定的自主访问控制机制,能保证受保护的客体不会被未经授权的用户访问。对客体没有访问权限的用户,只有对该客体有授权能力的用户才能为其指定访问权限。
4.2.1.2 客体再用
在将TCB的空闲存储客体池中客体初始指定、分配或再分配给一个主体之前,所有对于存储客体所含信息的授权都必须被撤销。当主体获得对一个已被释放的存储客体的访问权时,由原主体活动所产生的任何信息对当前主体都是不可获得的。
4.2.2 责任核查
4.2.2.1 身份鉴别
用户在要求TCB执行任何动作之前,必须首先向TCB表明自己的身份;TCB要使用保护机制(如:口令)来鉴别用户身份。为了防止任何未经授权的用户对鉴别数据进行访问,TCB要对鉴别数据进行保护。TCB需提供唯一标识每个系统用户的机制,并将用户的所有可审计行为与用户的标识联系起来。
4.2.2.2 审计
TCB必须能创建、维护由主体实施的操作(例如:读、删和改等)的审计记录。TCB要记录下列类型的事件:使用身份鉴别机制;客体的引用;客体的删除;以及其它与安全有关的事件。对于每一个记录事件,审计记录需标识:事件发生的日期和时间、用户、事件类型及事件的成功和失败。由可信软件执行的单个操作,如果对用户是完全透明的,则不必进行审计。TCB要保护审计数据,使得只有授权用户才能访问。
4.2.3 保证
4.2.3.1 操作保证
4.2.3.1.1 系统体系结构
TCB要在封闭的域中运行,使其不受外部干扰或篡改(例如:代码或数据结构的修改)。TCB要隔离受保护资源,以满足访问控制和审计的需求。
4.2.3.1.2 系统完整性
要提供相应的硬件或软件,用于定期确认TCB中硬件或固件元素的正常运行。
4.2.3.1.3 数据完整性
TCB要提供控制机制,以保证多个主体对同一客体访问时客体中数据的正确性和完整性,并且不影响系统的正常运行。
4.2.3.2 生命周期保证
4.2.3.2.1 安全测试
必须对产品文档所述的安全功能进行测试,以确认其功能与文档描述相一致。测试要证实未经授权的用户没有明显的办法可以绕过或攻破TCB的安全保护机制。测试还要搜索TCB中明显的缺陷,这些缺陷可能导致TCB中的外部主体能够违背资源隔离原则,或者对审计数据或鉴别数据进行未经授权的访问。
4.2.4 文档
4.2.4.1 安全特征用户指南
安全特征用户指南要描述TCB提供的保护机制、使用指南、以及保护机制之间的配合方法,必须清楚地描述TCB中安全机制之间的交互作用。
4.2.4.2 可信设施手册
在可信设施手册中,要明确描述TCB所支持的任何预定义用户或主体(例如:系统管理员),要对运行安全功能时必须受到控制的功能和特权提出警告,并清楚地描述上述受控功能和特权之间的关系。如果存在TCB的安全操作的配置选项,应该予以标识。
要提供用于检查和维护审计文件的规程。对每类审计事件,还要提供详细的审计记录结构。
4.2.4.3 测试文档
测试文档要描述安全保护机制的测试计划、测试步骤及其功能测试结果。
4.2.4.4 设计文档
设计文档要描述产品的保护原理,并解释该原理在TCB中的实现,如果TCB由多个不同的模块组成,还应描述各模块间的接口。
4.3 强制保护级(b)
b级的主要要求是:TCB能维护敏感标记及其完整性,并利用敏感标记来实施强制访问控制规则,b级的系统必须使系统中的主要数据结构带有敏感标记。系统开发者必须提供作为TCB基础的安全策略实现模型以及TCB的规约。
4.3.1 安全策略
4.3.1.1 自主访问控制
TCB需定义并控制系统中主体对客体的访问控制,所采用的机制(如访问控制表)要明确规定特定主体对其它主体控制下的信息的访问类型。自主访问控制机制应限制访问权限的扩展。系统和用户设定的自主访问控制机制,能保证受保护的客体不会被未经授权的用户访问。对客体没有访问权限的用户,只有对客体有授权能力的用户才能为其指定访问权限。
4.3.1.2 客体再用
在将TCB的空闲存储客体池中客体初始指定、分配或再分配给一个主体之前,所有对于存储客体所含信息的授权都必须被撤销。当主体获得对一个已被释放的存储客体的访问权时,由原主体活动所产生的任何信息对当前主体都是不可获得的。
4.3.1.3 标记
TCB要维护与每一主体及其可能访问的系统资源相关的敏感标记,以此作为强制访问控制决策的基础。系统必须明确规定需要标记的客体(如文件、外部设备等)与不需要标记的客体(如:用户不可见的内部资源)。对于需要标记的客体,系统要明确定义客体标记的粒度。除了不需要标记的客体外,所有其它客体从TCB外部观点看都要有明显标记。在输入未标记数据时,必须由授权用户向TCB提供这些数据的安全级别,而且所有这些行为都可以由TCB进行审计。
4.3.1.3.1 标记完整性
敏感标记必须准确地表示出与其相关的具体主体或客体的安全级别。当TCB输出敏感标记时,输出标记的外部表示要与其内部标记一致,并与输出的信息相关联。
4.3.1.3.2 标记信息的输出
TCB要能维护并审计与通信信道或I/O设备相关联的安全级别的任何变动。
4.3.1.3.3 主体标记
在TCB与用户交互期间,如果与用户有关的安全级发生任何变化,TCB应立刻通知用户。
4.3.1.3.4 设备标记
TCB应能对所辖的物理设备指定最小和最大安全级。TCB要使用这些安全级,在设备所处的物理环境中对设备的使用施加约束。
4.3.1.4 强制访问控制
TCB必须对所有可被TCB外部主体直接或间接访问的资源(例如:主体、存储客体、物理设备等)实施强制访问控制策略。必须为这些主体和资源指定敏感标记(它们是级别和类别的组合),这些标记将作为强制访问控制决策的基础。所有由TCB所控制的主体对客体的访问必须遵循以下规则:仅当主体的级别高于或等于客体的级别,且主体安全等级中的类别包含客体安全等级中的所有类别时,主体才能读客体;仅当主体的级别低于或等于客体的级别,且主体安全等级中的所有类别包含于客体安全等级中的类别时,主体才能写客体。TCB要使用标识和鉴别数据来鉴别用户的身份,并确保用户的访问级和授权高于或等于代表该用户的TCB外部主体的安全等级和授权。
4.3.2 责任核查
4.3.2.1 身份鉴别
用户在要求TCB执行任何动作之前,必须首先向TCB表明自己的身份。TCB要使用保护机制(如:口令)来鉴别用户身份。TCB必须保护鉴别数据,该数据不仅包含验证用户身份的信息(例如:口令),也包含确定用户访问级与授权的信息。TCB要使用这些数据来鉴别用户的身份,并确保用户的访问级和授权高于或等于代表该用户的TCB外部主体的安全等级和授权。为了防止任何未经授权的用户对鉴别数据进行访问,TCB必须对鉴别数据进行保护。TCB需提供唯一标识每个操作系统用户的机制,并将用户的所有可审计行为与用户的标识联系起来。
4.3.2.2 可信路径
在对初始登录的用户进行鉴别时,TCB要在它和用户之间维持一条可信信道。经由该路径的通信必须由专门用户或TCB进行初始化。
4.3.2.3 审计
TCB必须能创建、维护由主体实施的操作(例如:读、删和改等)的审计记录。TCB要记录下列类型的事件:使用身份鉴别机制;客体的引用;客体的删除;安全管理员的操作;以及其它与安全有关的事件。对于每一个记录事件,审计记录要标识:事件发生的日期和时间、主体、事件类型及事件的成功和失败。对于客体的引用及删除事件,审计记录还要包含客体名称。安全管理员应能够根据个体身份或个体安全等级有选择地审计一个或多个用户的行为。由可信软件执行的单个操作,如果对用户是完全透明的,则不必进行审计。TCB必须保护审计数据,使得只有授权用户才能对它进行读访问。当发生与安全有关的事件时,TCB要做到:(1)检测事件的发生;(2)记录审计踪迹条目;(3)通知安全管理员。
4.3.3 保证
4.3.3.1 操作保证
4.3.3.1.1 系统体系结构
TCB要在封闭的域中运行,使其不受外部干扰或篡改(例如:代码或数据结构的修改)。由TCB控制的资源可以是系统中主体和客体的一个子集。TCB要隔离受保护资源,以满足访问控制和审计的需求。TCB要通过不同的地址空间来维护进程隔离。TCB的内部要构造成定义良好的独立模块。TCB的模块设计要保证使最小特权原理得以实现。TCB需完整定义其用户接口,并且标识TCB的所有元素。TCB要有效地利用相关硬件把关键保护元素和非关键保护元素分隔开。
4.3.3.1.2 系统完整性
要提供相应的硬件或软件,用于定期确认TCB中硬件或固件元素的正常运行。
4.3.3.1.3 可信设施管理
TCB能支持独立的操作员和管理员功能。
4.3.3.1.4 可信恢复
TCB要提供诸如转贮和日志文件等机制,以保证在系统失效或其它中断发生后的数据恢复过程中不会导致任何安全泄漏。
4.3.3.1.5 数据完整性
TCB要定义及验证完整性约束条件的功能,以维护客体及敏感标记的完整性。
4.3.3.2 生命周期保证
4.3.3.2.1 安全测试
必须对产品文档所述的安全功能进行测试,以确认其功能与文档描述相一致。测试组应充分了解TCB的安全功能的实现,并彻底分析其测试设计文档、源码和目标码,其目标是:发现设计和实现中的所有缺陷,这些缺陷会引起TCB的外部主体能够实施违背强制或自主安全策略的某种操作;同时保证没有任何未授权主体能使TCB进入一种不能响应其它主体发起的通讯的状态。TCB应具有一定的抗渗透能力。必须消除所有被发现的缺陷,重新测试TCB要证实这些缺陷已不再存在且没有引入新的错误。
4.3.3.2.2 设计规约和验证
要证实TCB所支持的安全策略模型符合其安全策略,并在产品运行的整个生命周期中维护这一模型。
4.3.3.2.3 配置管理
在TCB的整个生命周期期间,即TCB的设计、开发和维护期间,要使用配置管理系统来控制对设计数据、实现文档、源代码、目标代码的运行版本、测试装置以及文档的任何更改。配置管理系统要保证与TCB当前版本相关联的所有文档和代码之间的一致映射。要提供从源代码生成TCB新版本的工具。要提供比较新版TCB和原版TCB的工具,只有在确定已按预期方案完成了修改后,才能启用新的TCB版本。
4.3.4 文档
4.3.4.1 安全特征用户指南
安全特征用户指南要描述TCB提供的保护机制、使用指南、以及保护机制之间的配合方法,必须清楚地描述TCB中完全机制之间的交互作用。
4.3.4.2 可信设施手册
在可信设施手册中,必须明确描述TCB所支持的任何预定义用户或主体(例如:系统管理员),要对运行安全功能时必须受到控制的功能和特权提出警告,并清楚地描述上述受控功能和特权之间的关系。如果存在TCB的安全操作的配置选项,应该予以标识。
要提供用于检查和维护审计文件的规程。对每类审计事件,还要提供详细的审计记录结构。
手册必须描述与操作员和管理员有关的安全功能,包括修改用户安全特征的方法。手册还要提供以下信息:如何一致地、有效地使用产品安全功能,安全功能之间的相互作用,以及操作规程、警告和特权。
4.3.4.3 测试文档
测试文档要描述安全保护机制的测试计划、测试步骤及其功能测试结果。
4.3.4.4 设计文档
设计文档要描述产品的保护原理,并解释该原理在TCB中的实现方法,如果TCB由多个不同的模块组成,还应描述各模块间的接口。应该具有TCB所实施的安全策略模型的非形式化或形式化描述,并给出它足以实施该安全策略的理由。要标识特定的TCB保护机制,并给出一个解释以证明它们满足模型。
南京市防洪办法
江苏省南京市人民政府
南京市人民政府令
(第193号)
《南京市防洪办法》已经2001年3月21日市政府常务会议审议通过,现予发布,自发布之日起施行。
市长 王宏民
二00一年四月二日
南京市防洪办法
第一条 为防治洪水,防御、减轻洪涝灾害,维护人民的生命和财产安全,根据《中华人民共和国防洪法》(以下简称《防洪法》)和《江苏省防洪条例》(以下简称《条例》)等有关法律、法规的规定,结合本市实际,制定本办法。
第二条 在本市行政区域内从事与防洪有关的活动的国家机关、社会团体、企事业单位及其他组织和公民,必须遵守《防洪法》、《条例》和本办法。
第三条 市、区、县水行政主管部门负责本行政区域内防洪的组织、协调、监督、指导等日常工作。
建设行政主管部门和其他有关部门按照各自的职责,负责有关的防洪工作。
第四条 县级以上人民政府应当加强对防洪工作的统一领导,依法设立防汛指挥机构及其常设办事机构,具体负责本区域防汛抗洪的日常工作。
在市防汛指挥机构的统一领导下,城区防汛指挥机构(以下简称“城防指”)负责城区防汛抗洪的日常工作。滁河、沙洲圩等区域设立的防汛联防指挥机构,负责组织协调区域内的防汛抗洪工作。
第五条 有防汛抗洪任务的单位,汛期应当设立防汛机构,按照防汛指挥机构的统一部署,做好本单位的防汛抗洪工作。
第六条 水利工程管理机构、江河湖沿岸的企事业单位,必须加强对所辖防洪工程设施的日常维护,保证其安全运行。
第七条 本市防洪规划按照下列规定编制:
(一)城市防洪规划由市政府组织市水行政主管部门以及建设、规划、市政和国土等有关部门编制,经省水行政主管部门和建设行政主管部门审核后,报省政府批准,纳入城市总体规划。
(二)通江河道、跨区县的区域性河道、湖泊的防洪规划,由市水行政主管部门会同建设、规划、市政、国土等有关部门和区县编制,报市政府批准,报省水行政主管部门备案。
(三)其他区域性河道、河段、湖泊的防洪规划由所在区域的区、县水行政主管部门会同有关部门和地区编制,报同级政府批准,并报市水行政主管部门备案。
修改防洪规划必须报原审批机关审查批准。
第八条 水行政主管部门应当根据批准的防洪规划,制定防洪工程设施建设和除险加固的年度计划,报同级政府批准后组织实施,所需费用按照政府分级投入和受益者合理承担相结合的原则筹集。对行洪能力严重不足的河道以及存在严重隐患的防洪工程设施,水行政主管部门应当制定应急措施,报同级政府批准后,优先安排资金进行整治和改造。
第九条 防洪工程设施的设计、监理和施工必须由具有相应资质的单位按照有关建设程序、技术规范和标准实施。
防洪工程设施建设依法实行项目法人制、工程监理制和招标投标制。禁止转包和违法分包。
第十条 防洪工程设施竣工验收前,建设、水利等有关工程质量监督机构应当对工程质量等级进行核定。未经质量核定或者核定不合格的工程,不得交验、投入使用。
第十一条 建设跨河、穿河、穿堤、临河的桥梁、码头、道路、渡口、管道、缆线、取水、排水等工程设施,对防洪可能产生影响的,建设单位应当制定加固、补救方案,并将其纳入建设项目计划,与建设项目同步实施,所需经费纳入建设项目总投资。
按照前款规定需要加固防洪工程设施的,按照不低于原防洪工程设施的标准实施。
第十二条 对严重影响防洪安全的跨河、穿河、穿堤、临河的工程设施,水行政主管部门应当根据国家规定的防洪标准会同有关部门提出改建、扩建、拆除方案,报请同级政府批准。原建设单位应当按照批准的方案,在限期内改建、扩建、拆除。逾期不改建、不扩建、不拆除的,由水行政主管部门采取相应的处置措施,所需费用由原建设单位承担。
第十三条 防汛指挥机构应当在汛前对各类防洪工程设施组织检查;发现影响防洪安全的问题,应当责令责任单位在规定的期限内处理。
有关责任单位按照防汛指挥机构的统一部署,对防洪工程设施进行汛前检查,落实安全渡汛措施。发现问题,必须及时采取处理措施并报防汛指挥机构和上级主管部门。
第十四条 防汛指挥机构应当制定巡堤查险、防范抢险和物资保障等各项防汛抗洪工作责任制,明确责任单位和责任人。汛期各项防汛抗洪工作责任制的落实情况由政府组织监察等有关部门以及防汛办事机构共同督查。
第十五条 防汛指挥机构负责编制和组织实施防汛预案,预报汛期水情、发布汛情公告,实施水情调度方案。
汛期汛情发生变化,防汛指挥机构应当及时调整防汛预案。
第十六条 汛期内水库、涵闸和其他水工程设施的运用必须符合防汛预案的要求,并接受防汛指挥机构的指导和监督。
第十七条 汛期行洪区内在建项目施工搭建的设施严重阻碍行洪的,由防汛指挥机构责令责任单位限期拆除。逾期不拆除的,由防汛指挥机构组织强行拆除,所需费用由责任单位承担。
第十八条 长江、秦淮河、滁河等河道超过警戒水位后,防汛责任单位应当按照防汛指挥机构的指令组织专人对责任范围内的堤防、涵闸、水库等防洪工程设施进行不间断巡逻,查找险情。
发现危及防汛抗洪安全的重大险情及隐患时,有关防汛责任单位应当立即采取排险措施,并向防汛指挥机构报告。因人力、技术等原因,无力及时排除险情的,应当立即请求防汛指挥机构组织人员排除险情。
第十九条 堤防、涵闸、水库等防洪工程设施发生重大险情时,所在区县政府应当组织区域内民兵、企业职工或者群众参加抗洪抢险;需要动用部队或者跨区域组织民兵、企业职工参加抗洪抢险的,区县防汛指挥机构或者城防指应当向市防汛指挥机构提出需要抢险的时间、地点、险情类别以及请求动用部队、民兵或者企业职工的人数、装备等,由市防汛指挥机构与军分区、市政府有关部门以及区县政府联系安排。
第二十条 防汛指挥机构根据《防洪法》第四十一条规定宣布本区域进入紧急防汛期的,应当及时报告上一级防汛指挥机构和同级政府。
第二十一条 汛期江河、湖泊水位或者流量达到国家规定的分洪标准,需要启用蓄滞洪区时,按照《防洪法》第四十六条规定办理。
第二十二条 公安、交通等有关部门在紧急防汛期内应当按照防汛指挥机构的决定,依法实施陆地和水面交通管制,优先保障防汛车辆和船只通行。
第二十三条 违反本办法规定,《防洪法》和《条例》等法律、法规已有处罚规定的,按照有关法律、法规的规定予以处罚。
第二十四条 违反本办法第十七条规定,逾期不拆除严重阻碍行洪的设施的,县级以上水行政主管部门可以处以一千元以上一万元以下的罚款。
法律、法规规定由市政公用部门处罚的,从其规定。
第二十五条 国家工作人员滥用职权,玩忽职守,徇私舞弊,致使防汛抗洪工作遭受重大损失的,对有关责任人员给予行政处分,责令赔偿损失;构成犯罪的,依法追究刑事责任。
第二十六条 本办法自发布之日起施行。
关于颁发《水电站大坝安全管理办法》的通知
电力部
关于颁发《水电站大坝安全管理办法》的通知
1997年1月15日,电力工业部
为加强水电站大坝安全管理与监察,全面推动水电站大坝安全管理水平的提高,切实保障人民生命财产和国民经济建设的安全,遵照国务院《水库大坝安全管理条例》,结合水电站大坝安全管理的实际,部对原水电部颁布的《水电站大坝安全管理暂行办法》进行了认真的修订。现予颁发,请认真组织贯彻执行。原水电部《水电站大坝安全管理暂行办法》即行废止。
大坝安全,至关重要。各级电力主管部门,要十分重视水电站大坝安全管理,按本办法的规定要求,建立,健全地区性大坝安全监察机构,适当调配专业人员,在部大坝安全监察中心的指导下,按照职责划分原则,做好本地区,本部门的水电站大坝安全监察工作。
部责成大坝安全监察中心负责检查督促《办法》的实施。
水电站大坝安全管理办法
第一章 总 则
第一条 为加强水电站大坝安全管理,保障人民生命财产和国民经济建设的安全,根据《水库大坝安全管理条例》,制定本办法。
第二条 大坝的建设和管理必须贯彻安全第一、预防为主的方针。
第三条 本办法适用于各电业管理局、省(自治区、直辖市)电力局等电力部门所管理的水电站大坝。春他水电站大坝可参照执行。
第四条 本办法所称大坝,包括横跨河床的所有永久性的挡水建筑物、泄洪建筑物、水库周围垭口的挡水建筑物以及这些建筑物的地基和附属设施。
第五条 电力工业部各有关部门对大坝安全负有各自的责任。
大坝安全实行业主(项目法人)责任制,并应在设计、施工、运行、管理全过程中得到保证。
勘测、规划设计工作中的大坝安全问题由设计单位负直接责任,水电水利规划设计管理局对前期工作和重大设计变更负有审查责任。
工程建设中的大坝安全由项目法人负总责;监理、设计、施工等单位按照合同及有关规定对所承担的工作负相应的责任。
工程竣工验收后,电业管理局、电力局等主管单位负有保障大坝完好、安全运用管理的责任,水电厂负责大坝的日常安全运行管理工作。
电力工业部大坝安全监察中心对水电站大坝安全负有监察的责任。
电力工业部安全监察与生产协调司负责水电站大坝安全归口管理工作。
第六条 水电站大坝安全管理实行各级各部门行政首长负责制。大坝安全的责任由各部门的正职领导承担,并在规定的管辖权限内指定或设立相应的机构来负责实施本办法中对大坝安全所规定的各项要求,组织制定适合本单位实际情况的大坝安全规章、措施和技术活动计划并督促其实施;配备具有熟练专业知识和实际工作能力的专责工程师作为大坝安全管理人员,负责大坝安全工作。
第二章 大坝安全管理职责
第七条 电力工业部大坝安全监察中心是电力工业部水电站大坝安全的监察机构,对电力工业部负责并报告工作。其主要职责是:
(一)贯彻国家有关大坝安全的方针、政策,拟定有关水电站大坝安全管理的规章,经部批准颁发后监督其实施;
(二)负责编制水电站大坝安全的近期工作计划和远景规划,经部批准后监督主管单位实施;
(三)对水电站大坝安全实行监察,进行大坝安全巡查,配合并指导主管单位组织的重要大坝安全检查,对报部的安全检查报告和专题技术报告提出评价意见后,报部审定,监督主管单位对认定的险、病坝进行除险加固和对正常坝进行消除缺陷处理;
(四)受部委托主持或参加水电站大坝加固和改造设计的审查及竣工验收;
(五)参加水电站初期蓄水和工程竣工验收工作;
(六)负责组织建立大中型水电站大坝的安全监察数据库和档案库;
(七)负责国内外大坝安全管理技术的交流、新技术的推广应用;
(八)编制水电站大坝安全管理人员的培训计划,并组织实施;
(九)负责受理水电站大坝安全注册工作;
(十)指导各地区水电站大坝安全监察机构的工作;
第八条 主管单位主要职责
(一)贯彻执行国家有关大坝安全的方针、政策及大坝安全法规;
(二)设置地区性水电站大坝安全监察机构,配备专职的大坝安全监察人员,在部大坝安全监察中心指导下,负责本地区水电站大坝安全监察工作;
(三)编制所辖水电站大坝安全工作年度计划和长远规划并组织实施;
(四)审查所辖水电站的年度水库调度方案,按有关规定审批或报批;
(五)组织所辖水电站大坝的定期检查、特种检查和专项技术鉴定,提出大坝安全检查报告和鉴定报告;
(六)负责加固和改造工程(包括监测系统更新改造,下同)的设计委托(或招标)、审查(重要的加固和改造工程设计须报部审批)、施工招标、进度检查和竣工验收,对已确认的险、病坝,应限期组织除险加固;
(七)担任工程建设业主时,组织设计、施工、运行单位之间的协作配合,确保施工项目工程质量,并将施工期和首次蓄水观测成果分析报告、大坝主要竣工图纸和文件报部大坝安全监察中心;
(八)当大坝发生险情时,应立即组织分析,采取应急处理措施;
(九)负责审查所辖水电站大坝安全注册申请并按规定报部大坝安全监察中心;
(十)负责所辖水电站大坝安全管理人员的培训和业绩考核。
第九条 设计单位主要职责
(一)必须按照国家和有关部门颁发的法规及技术标准进行水电站大坝设计;
(二)大坝施工前,应向施工单位解释设计意图,施工期间应向工地派驻设计代表,解决施工中有关设计问题;
(三)根据《水电站基本建设工程验收规程》规定的职权和义务,参加水电站初期蓄水和竣工验收工作;
(四)在工程竣工验收移交后,应定期回访了解大坝运行性态,提出改进建议,当大坝出现异常情况时,应主动提供有关设计资料,参加研究;
(五)参加或协助大坝安全检查、大坝工作性态评价等工作;
(六)建立和妥善保存大坝设计的完整档案,按规定向建设单位提供完整的设计文件和大坝安全管理所需的资料;
第十条 施工单位主要职责
(一)必须按照设计图纸和合同文件的要求及国家和有关部门颁发的施工、验收规程、规范进行施工,确保水电站大坝施工质量;
(二)必须设置专职的施工质量管理机构负责大坝施工的质量检查和记录;
(三)对大坝建筑材料进行严格的质量检查和控制,必须设立试验机构,确保建筑材料符合设计要求;
(四)根据设计单位提出的观测项目和要求做好施工期和首次蓄水的原型观测及检查,并将观测成果分析报告报送业主(或建设单位);
(五)竣工验收时,应按《水电站基本建设工程验收规程》要求,将所有文件资料完整地移交业主(或建设单位)。
第十一条 水电厂主要职责
(一)编制本厂大坝安全管理工作年度计划和预算,报主管单位批准实施;
(二)按照批准的设计防洪标准和水库调度原则,编制年度水库调洪方案,上报审批;
(三)编制本厂大坝安全各项规程,严格按规程要求进行日常运行、观测、巡查、维护和年度详查,确保大坝经常处于良好工作状态,并将年度详查资料上报主管单位,抄报部大坝安全监察中心;
(四)在观测检查中,发现异常现象和险情,应及时处理并报告主管单位,同时抄报部大坝安全监察中心;
(五)负责大坝加固改造工程的实施,并将竣工资料报部大坝安全监察中心;
(六)建立健全大坝安全管理的技术档案和规章制度;
(七)按规定向主管单位进行大坝安全注册申报工作;
(八)必须做好大坝的安全保卫工作,禁止任何单位和个人干扰水电站大坝的正常管理工作。
第三章 大坝安全管理
第十二条 在各设计阶段,审批单位应按国家或部颁规程规范对涉及大坝安全的设计项目严格进行审查。主要应包括:
(一)洪水推算和设计洪水的确定;
(二)坝址区工程地质条件及基础处理设计;
(三)地震烈度的确定和建筑物设防要求,抗震设计及抗震措施;
(四)库区(特别是近坝库岸)的塌方或滑坡的预测和监视措施;
(五)坝址、坝型的选择;
(六)大坝的设计参数、各种荷载、设计方法和结构型式的合理选择,以及泄水建筑物和附属设施的设计;
(七)大坝和地基监测设计;
(八)水库调度运用规划和调洪方案。
第十三条 水库首次蓄水和工程竣工应按《水电站基本建设工程验收规程》规定,经验收委员会验收合格后方可蓄水及交付运行单位使用。竣工验收时,验收委员会应对大坝现状和工作条件是否符合长期运行要求作出评价,提出鉴定书,并收入验收文件。
第十四条 水电站的水库调度,必须以大坝建筑物安全为前提,充分发挥设计规定的水库综合效益。
第十五条 大坝运行必须执行批准的运行、维护、操作规程,以及防洪调度原则和设计规定的闸门运行方式和开启程序。
第十六条 主管单位和水电厂必须建立健全大坝防汛制度。每年汛前,应对泄洪设施进行全面详细的检查,对泄洪闸门、启闭设备、备用电源进行试运转,发现问题及时处理;应确保通讯畅通。照明可靠,并及时做好防洪器材以及交通运输设施的准备。每年汛前、汛后,应对水库上、下游进行巡视与现场检查,对影响大坝安全的事件必须及时处理。
第十七条 各有关部门必须建立大坝安全检查制度,开展安全检查工作,检查大坝及其运行的安全可靠性,及时发现大坝的异常现象或存在的隐患和缺陷,提出补救措施和改进意见。
第十八条 大坝安全检查分为日常巡查、年度详查、定期检查和特种检查四种。
(一)日常巡查是由水电厂有经验的现场专业人员对大坝进行的经常性巡视和检查。检查项目及结果以表格方式记载。发现异常迹象或变化应详细记录,及时报告处理。
(二)年度详查是每年汛前、汛后或枯水期(或冰冻期)由水电厂组织专业技术人员对大坝进行详细检查。其内容包括观测资料分析,审阅运行、检查、维护记录等资料,对大坝各种设施进行全面或专项检查,提出大坝安全年度详查报告。
(三)定期检查是每隔一定时间由主管单位组织运行、设计、施工、科研等有关单位高级专业人员对大坝进行的全面检查和评价。其内容包括按照现行规范复查原设计数据、方法及安全度;审议施工方法、质量和施工中出现的特殊情况及其影响;复核洪水、库容、泄洪能力;全面了解和审查大坝运行记录和观测资料分析成果;现场检查(包括水下检查);评定大坝的结构性态和安全状况,提出大坝安全定期检查报告。检查频次一般为每五年一次。对没有潜在危险、结构完整、运行性态良好的大坝,由主管单位报部大坝安全监察中心,经会商后可以减少检查频次,但间隔时间不得超过十年。
(四)特种检查是在特殊情况下对大坝重大安全问题的检查。在发生特大洪水、暴风雨、强烈地震或重大事故等非常事件后,或发现异常迹象对大坝安全有怀疑时,主管单位应立即安排特种检查。检查范围取决于异常事件的严重程度和所担忧的事故后果。检查后,应及时提出大坝安全特种检查报告。
水电站大坝安全定期检查或特种检查报告必须提出大坝安全评价。
第十九条 对新建大坝,初期蓄水三至五年或高水位运行后应及时进行检查鉴定。运行期达四十至五十年的老坝,应由主管单位结合定期检查组织进行全面复核,提出大坝安全鉴定报告;有潜在危险的重要大坝,主管单位应根据现行技术规程、规范,及时组织进行安全评价。
第二十条 水电站大坝安全检查或与大坝安全有关的专题技术报告,由主管单位报部并抄报部大坝安全监察中心。部大坝安全监察中心提出审查评价意见报部审定。
经部审定后,主管单位应根据审查意见制定相应措施,尽快对大坝进行消除缺陷、加固或改造等处理。
第二十一条 必须加强水电站大坝安全监测的全过程管理,设计、施工和水电厂都应按职责分工做好各阶段的监测工作。
监测设计应保证监测项目布置合理,监测手段切实有效;各种监测设施的选型、埋设、安装应符合有关规程规范的要求,并按设计要求及时进行施工安装和观测。对监测设施应采取必要的保护措施,并指定专人进行经常的维护工作。
大坝首次蓄水,以及每年汛期,应事先提出专门的监控要求和计划。当出现地震、非常洪水和其他异常情况征兆时,应在加强巡视检查的同时,加密观测的次数,必要时还应增加观测的项目。
对于运行中的大坝,如缺少必要的监测项目,或监测设施受损失效,无法满足安全监测要求时,应根据实际情况,有针对性地进行监测设施的更新改造。。有条件的水电厂,应采用成熟的先进技术,逐步实现安全监测的自动化。
第二十二条 大坝观测资料分析分经常性观测资料分析和长期观测资料分析两种。
经常性的观测资料分析,水电厂可结合日常观测资料整理、年度资料整编和年度详查进行。发现异常情况应及时分析、判断,对确有问题的,应立即上报主管单位。
长期观测资料分析一般每隔五年进行一次,也可结合大坝定期检查进行。长期观测资料分析应满足揭示观测量变化规律、评价大坝工作性态、指导安全运行的要求,并提出监控范围。长期观测资料分析须使用经过有管辖权单位鉴定的计算程序。鉴定结果及分析成果报部大坝安全监察中心备案。
第二十三条 大坝安全资料、档案应可靠、完整,并妥善保存。水电厂应保存大坝的设计、施工和运行文件,包括监测仪器埋设记录运行、维护和历次检查、鉴定记录及报告,加固和改造设计及施工文件,险情处理记录等资料,并建立大坝安全档案目录或索引。
第二十四条 为了加强大坝安全监察工作,有关单位可视需要聘任高级技术咨询人员。聘任单位应将受聘人员名单报部大坝安全监察中心备案。受聘人员在技术上向聘任单位负责。由聘任单位支会咨询费用。
第二十五条 各级水电站大坝安全管理人员应具备相应业务水平和实际工作能力。
各级机构应有计划地进行水电站大坝安全管理人员各层次的技术业务定期培训。一般每隔五年轮训一次。水电厂水工运行人员逐步做到持证上岗。
第二十六条 大坝安全观测、检查、监控、设备更新,大坝维修、消除缺陷处理、加固和改造,以及有关大坝安全的科研和其它技术活动费用,应列入计划,专款专用。
第二十七条 水电站大坝必须按规定进行大坝安全注册登记。
第四章 大坝维修、加固和改造
第二十八条 大坝在设计运用条件下的维修,包括结构物和设备的维护检修及对建筑物的局部修理,或者对结构损坏处,恢复到原有条件的修复,由主管单位审批后,水电厂安排实施。
第二十九条 水电站大坝,经分析检查、鉴定,确认为必须要进行消除缺陷处理、加固或更新改造时,主管单位和水电厂应列入加固改造计划,所需资金优先予以保证。主管单位对已确认的险坝项目,要积极筹集资金和材料,确保大坝除险加固工程的实施。
第三十条 当可能在短期内发生破坏性事故时,水电厂在立即上报主管单位的同时,有权采取除险加固的措施。
第三十一条 加固和改造工程,应根据加固改造计划提出项目任务书,经审批后,按国家现行的基建程序进行设计。
第三十二条 加固和改造工程的设计,原则上由主管单位委托原设计单位进行,亦可采用招标或委托持有相应资格证书的设计单位进行设计。
第三十三条 加固和改造工程的施工,可采用招标的方式,由持有相应专业执照的施工单位进行施工。
第三十四条 加固和改造工程必须严格控制工程质量。竣工后,由工程项目审批单位组织验收。
对涉及大坝地基和隐蔽工程的施工项目,应按隐蔽工程要求,进行专项验收。
第三十五条 多年运行的老坝,如缺少必要的安全监测设施,或观测设备失效需要更新时,应由水电厂提出,经主管部门审核,予以改善。
第五章 险情预计和应急处理
第三十六条 水电站大坝必须编制险情预计和应急处理计划,报上级主管单位和防汛指挥机构批准并抄报部大坝安全监察中心。
对已确认的险、病坝及失事后将造成重大灾害的已建重要大坝,主管单位应立即组织编制出险情预计和应急处理计划。新建、在建的大坝,险情预计和应急处理计划由主管单位委托设计单位编制。
第三十七条 主管单位对所辖的大坝应有计划地建立、完善报警设施和应急通讯系统。
第三十八条 大坝出现失事的险情征兆时,水电厂应立即报告上级主管单位、地方政府,同时报电力工业部和部大坝安全监察中心,并按险情预计和应急处理计划中规定的程序采取抢险保安措施。
第三十九条 抢险工作告一段落后,主管单位应尽快组织水电厂进行修复工作,恢复生产。
第六章 奖励与惩罚
第四十条 对大坝安全作出贡献、成绩显著的单位和个人,由上级主管单位给予表章和奖励。
第四十一条 对违反本办法规定,影响大坝安全,或导致大坝事故的,依照《水库大坝安全管理条例》有关罚则条款的规定进行处罚;构成犯罪的,依法追究刑事责任。
第七章 附 则
第四十二条 各级有关大坝安全管理的部门,可根据本办法制定实施细则。
第四十三条 中方管理的国界河流水电站大坝的安全管理可参照本办法执行。
第四十四条 现行有关大坝安全规定,凡与本办法有抵触的,均以本办法为准。
第四十五条 本办法由电力工业部负责解释。
第四十六条 本办法自批准之日起施行。原水利电力部颁发的《水电站大坝安全管理暂行办法》同时废止。