網(wǎng)絡安全設計方案

濱河學府三標段屋面防水.1

某市政府網(wǎng)絡系統(tǒng)現(xiàn)狀分析《某市電子政務工程總體規(guī)劃方案》主要建設內(nèi)容為：一個專網(wǎng)(政務通信專網(wǎng))，一個平臺(電子政務基礎平臺)，一個中心(安全監(jiān)控和備份中心)，七大數(shù)據(jù)庫(經(jīng)濟信息數(shù)據(jù)庫、法人單位基礎信息數(shù)據(jù)庫、自然資源和空間地理信息數(shù)據(jù)庫、人口基礎信息庫、社會信用數(shù)據(jù)庫、海洋經(jīng)濟信息數(shù)據(jù)庫、政務動態(tài)信息數(shù)據(jù)庫)，十二大系統(tǒng)(政府辦公業(yè)務資源系統(tǒng)、經(jīng)濟管理信息系統(tǒng)、政務決策服務信息系統(tǒng)、社會信用信息系統(tǒng)、城市通卡信息系統(tǒng)、多媒體增值服務信息系統(tǒng)、綜合地理信息系統(tǒng)、海洋經(jīng)濟信息系統(tǒng)、金農(nóng)信息系統(tǒng)、金水信息系統(tǒng)、金盾信息系統(tǒng)、社會保障信息系統(tǒng))。主要包括：政務通信專網(wǎng)電子政務基礎平臺安全監(jiān)控和備份中心政府辦公業(yè)務資源系統(tǒng)政務決策服務信息系統(tǒng)綜合地理信息系統(tǒng)多媒體增值服務信息系統(tǒng)某市政府中心網(wǎng)絡安全方案設計1.2

安全系統(tǒng)建設目標本技術方案旨在為某市政府網(wǎng)絡提供全面的網(wǎng)絡系統(tǒng)安全解決方案，包括安全管理制度策略的制定、安全策略的實施體系結(jié)構(gòu)的設計、安全產(chǎn)品的選擇和部署實施，以及長期的合作和技術支持服務。系統(tǒng)建設目標是在不影響當前業(yè)務的前提下，實現(xiàn)對網(wǎng)絡的全面安全管理。1)

將安全策略、硬件及軟件等方法結(jié)合起來，構(gòu)成一個統(tǒng)一的防御系統(tǒng)，有效阻止非法用戶進入網(wǎng)絡，減少網(wǎng)絡的安全風險；2)

通過部署不同類型的安全產(chǎn)品，實現(xiàn)對不同層次、不同類別網(wǎng)絡安全問題的防護；3)

使網(wǎng)絡管理者能夠很快重新組織被破壞了的文件或應用。使系統(tǒng)重新恢復到破壞前的狀態(tài)。最大限度地減少損失。具體來說，本安全方案能夠?qū)崿F(xiàn)全面網(wǎng)絡訪問控制，并能夠?qū)χ匾刂泣c進行細粒度的訪問控制；其次，對于通過對網(wǎng)絡的流量進行實時監(jiān)控，對重要服務器的運行狀況進行全面監(jiān)控。1.2.1

防火墻系統(tǒng)設計方案

防火墻對服務器的安全保護網(wǎng)絡中應用的服務器，信息量大、處理能力強，往往是攻擊的主要對象。另外，服務器提供的各種服務本身有可能成為"黑客"攻擊的突破口，因此，在實施方案時要對服務器的安全進行一系列安全保護。如果服務器沒有加任何安全防護措施而直接放在公網(wǎng)上提供對外服務，就會面臨著"黑客"各種方式的攻擊，安全級別很低。因此當安裝防火墻后，所有訪問服務器的請求都要經(jīng)過防火墻安全規(guī)則的詳細檢測。只有訪問服務器的請求符合防火墻安全規(guī)則后，才能通過防火墻到達內(nèi)部服務器。防火墻本身抵御了絕大部分對服務器的攻擊，外界只能接觸到防火墻上的特定服務，從而防止了絕大部分外界攻擊。

防火墻對內(nèi)部非法用戶的防范網(wǎng)絡內(nèi)部的環(huán)境比較復雜，而且各子網(wǎng)的分布地域廣闊，網(wǎng)絡用戶、設備接入的可控性比較差，因此，內(nèi)部網(wǎng)絡用戶的可靠性并不能得到完全的保證。特別是對于存放敏感數(shù)據(jù)的主機的攻擊往往發(fā)自內(nèi)部用戶，如何對內(nèi)部用戶進行訪問控制和安全防范就顯得特別重要。為了保障內(nèi)部網(wǎng)絡運行的可靠性和安全性，我們必須要對它進行詳盡的分析，盡可能防護到網(wǎng)絡的每一節(jié)點。對于一般的網(wǎng)絡應用，內(nèi)部用戶可以直接接觸到網(wǎng)絡內(nèi)部幾乎所有的服務，網(wǎng)絡服務器對于內(nèi)部用戶缺乏基本的安全防范，特別是在內(nèi)部網(wǎng)絡上，大部分的主機沒有進行基本的安全防范處理，整個系統(tǒng)的安全性容易受到內(nèi)部用戶攻擊的威脅，安全等級不高。根據(jù)國際上流行的處理方法，我們把內(nèi)部用戶跨網(wǎng)段的訪問分為兩大類：其一，是內(nèi)部網(wǎng)絡用戶之間的訪問，即單機到單機訪問。這一層次上的應用主要有用戶共享文件的傳輸(NETBIOS)應用；其次，是內(nèi)部網(wǎng)絡用戶對內(nèi)部服務器的訪問，這一類應用主要發(fā)生在內(nèi)部用戶的業(yè)務處理時。一般內(nèi)部用戶對于網(wǎng)絡安全防范的意識不高，如果內(nèi)部人員發(fā)起攻擊，內(nèi)部網(wǎng)絡主機將無法避免地遭到損害，特別是針對于NETBIOS文件共享協(xié)議，已經(jīng)有很多的漏洞在網(wǎng)上公開報道，如果網(wǎng)絡主機保護不完善，就可能被內(nèi)部用戶利用"黑客"工具造成嚴重破壞。1.2.2

入侵檢測系統(tǒng)利用防火墻技術，經(jīng)過仔細的配置，通常能夠在內(nèi)外網(wǎng)之間提供安全的網(wǎng)絡保護，降低了網(wǎng)絡安全風險，但是入侵者可尋找防火墻背后可能敞開的后門，入侵者也可能就在防火墻內(nèi)。網(wǎng)絡入侵檢測系統(tǒng)位于有敏感數(shù)據(jù)需要保護的網(wǎng)絡上，通過實時偵聽網(wǎng)絡數(shù)據(jù)流，尋找網(wǎng)絡違規(guī)模式和未授權的網(wǎng)絡訪問嘗試。當發(fā)現(xiàn)網(wǎng)絡違規(guī)行為和未授權的網(wǎng)絡訪問時，網(wǎng)絡監(jiān)控系統(tǒng)能夠根據(jù)系統(tǒng)安全策略做出反應，包括實時報警、事件登錄，或執(zhí)行用戶自定義的安全策略等。網(wǎng)絡監(jiān)控系統(tǒng)可以部署在網(wǎng)絡中有安全風險的地方，如局域網(wǎng)出入口、重點保護主機、遠程接入服務器、內(nèi)部網(wǎng)重點工作站組等。在重點保護區(qū)域，可以單獨各部署一套網(wǎng)絡監(jiān)控系統(tǒng)(管理器+探測引擎)，也可以在每個需要保護的地方單獨部署一個探測引擎，在全網(wǎng)使用一個管理器，這種方式便于進行集中管理。在內(nèi)部應用網(wǎng)絡中的重要網(wǎng)段，使用網(wǎng)絡探測引擎，監(jiān)視并記錄該網(wǎng)段上的所有操作，在一定程度上防止非法操作和惡意攻擊網(wǎng)絡中的重要服務器和主機。同時，網(wǎng)絡監(jiān)視器還可以形象地重現(xiàn)操作的過程，可幫助安全管理員發(fā)現(xiàn)網(wǎng)絡安全的隱患。需要說明的是，IDS是對防火墻的非常有必要的附加而不僅僅是簡單的補充。按照現(xiàn)階段的網(wǎng)絡及系統(tǒng)環(huán)境劃分不同的網(wǎng)絡安全風險區(qū)域，xxx市政府本期網(wǎng)絡安全系統(tǒng)項目的需求為：區(qū)域

部署安全產(chǎn)品內(nèi)網(wǎng)

連接到Internet的出口處安裝兩臺互為雙機熱備的海信FW3010PF-4000型百兆防火墻；在主干交換機上安裝海信千兆眼鏡蛇入侵檢測系統(tǒng)探測器；在主干交換機上安裝NetHawk網(wǎng)絡安全監(jiān)控與審計系統(tǒng)；在內(nèi)部工作站上安裝趨勢防毒墻網(wǎng)絡版防病毒軟件；在各服務器上安裝趨勢防毒墻服務器版防病毒軟件。DMZ區(qū)

在服務器上安裝趨勢防毒墻服務器版防病毒軟件；安裝一臺InterScanVirusWall防病毒網(wǎng)關；安裝百兆眼鏡蛇入侵檢測系統(tǒng)探測器和NetHawk網(wǎng)絡安全監(jiān)控與審計系統(tǒng)。安全監(jiān)控與備份中心

安裝FW3010-5000千兆防火墻，安裝RJ-iTOP榕基網(wǎng)絡安全漏洞掃描器；安裝眼鏡蛇入侵檢測系統(tǒng)控制臺和百兆探測器；安裝趨勢防毒墻服務器版管理服務器，趨勢防毒墻網(wǎng)絡版管理服務器，對各防病毒軟件進行集中管理。1.3

防火墻安全系統(tǒng)技術方案某市政府局域網(wǎng)是應用的中心，存在大量敏感數(shù)據(jù)和應用，因此必須設計一個高安全性、高可靠性及高性能的防火墻安全保護系統(tǒng)，確保數(shù)據(jù)和應用萬無一失。所有的局域網(wǎng)計算機工作站包括終端、廣域網(wǎng)路由器、服務器群都直接匯接到主干交換機上。由于工作站分布較廣且全部連接,對中心的服務器及應用構(gòu)成了極大的威脅，尤其是可能通過廣域網(wǎng)上的工作站直接攻擊服務器。因此，必須將中心與廣域網(wǎng)進行隔離防護。考慮到效率，數(shù)據(jù)主要在主干交換機上流通，通過防火墻流入流出的流量不會超過百兆，因此使用百兆防火墻就完全可以滿足要求。如下圖，我們在中心機房的DMZ服務區(qū)上安裝兩臺互為冗余備份的海信FW3010PF-4000百兆防火墻，DMZ口通過交換機與WWW/FTP、DNS/MAIL服務器連接。同時，安裝一臺Fw3010PF-5000千兆防火墻，將安全與備份中心與其他區(qū)域邏輯隔離開來通過安裝防火墻，實現(xiàn)下列的安全目標：1)

利用防火墻將內(nèi)部網(wǎng)絡、Internet外部網(wǎng)絡、DMZ服務區(qū)、安全監(jiān)控與備份中心進行有效隔離，避免與外部網(wǎng)絡直接通信；

2)

利用防火墻建立網(wǎng)絡各終端和服務器的安全保護措施，保證系統(tǒng)安全；

3)

利用防火墻對來自外網(wǎng)的服務請求進行控制，使非法訪問在到達主機前被拒絕；

4)

利用防火墻使用IP與MAC地址綁定功能，加強終端用戶的訪問認證，同時在不影響用戶正常訪問的基礎上將用戶的訪問權限控制在最低限度內(nèi)；

5)

利用防火墻全面監(jiān)視對服務器的訪問，及時發(fā)現(xiàn)和阻止非法操作；

6)

利用防火墻及服務器上的審計記錄，形成一個完善的審計體系，建立第二條防線；

7)

根據(jù)需要設置流量控制規(guī)則，實現(xiàn)網(wǎng)絡流量控制，并設置基于時間段的訪問控制。1.4

入侵檢測系統(tǒng)技術方案如下圖所示，我們建議在局域網(wǎng)中心交換機安裝一臺海信眼鏡蛇入侵檢測系統(tǒng)千兆探測器，DMZ區(qū)交換機上安裝一臺海信眼鏡蛇入侵檢測系統(tǒng)百兆探測器，用以實時檢測局域網(wǎng)用戶和外網(wǎng)用戶對主機的訪問，在安全監(jiān)控與備份中心安裝一臺海信眼鏡蛇入侵檢測系統(tǒng)百兆探測器和海信眼鏡蛇入侵檢測系統(tǒng)控制臺，由系統(tǒng)控制臺進行統(tǒng)一的管理(統(tǒng)一事件庫升級、統(tǒng)一安全防護策略、統(tǒng)一上報日志生成報表)。其中，海信眼鏡蛇網(wǎng)絡入侵檢測系統(tǒng)還可以與海信FW3010PF防火墻進行聯(lián)動，一旦發(fā)現(xiàn)由外部發(fā)起的攻擊行為，將向防火墻發(fā)送通知報文，由防火墻來阻斷連接，實現(xiàn)動態(tài)的安全防護體系。海信眼鏡蛇入侵檢測系統(tǒng)可以聯(lián)動的防火墻有：海信FW3010PF防火墻，支持OPSEC協(xié)議的防火墻。通過使用入侵檢測系統(tǒng)，我們可以做到：1)

對網(wǎng)絡邊界點的數(shù)據(jù)進行檢測，防止黑客的入侵；

2)

對服務器的數(shù)據(jù)流量進行檢測，防止入侵者的蓄意破壞和篡改；

3)

監(jiān)視內(nèi)部用戶和系統(tǒng)的運行狀況，查找非法用戶和合法用戶的越權操作；

4)

對用戶的非正常活動進行統(tǒng)計分析，發(fā)現(xiàn)入侵行為的規(guī)律；

5)

實時對檢測到的入侵行為進行報警、阻斷，能夠與防火墻/系統(tǒng)聯(lián)動；

6)

對關鍵正常事件及異常行為記錄日志，進行審計跟蹤管理。通過使用海信眼鏡蛇入侵檢測系統(tǒng)可以容易的完成對以下的攻擊識別：網(wǎng)絡信息收集、網(wǎng)絡服務缺陷攻擊、Dos&Ddos攻擊、緩沖區(qū)溢出攻擊、Web攻擊、后門攻擊等。網(wǎng)絡給某市政府帶來巨大便利的同時，也帶來了許多挑戰(zhàn)，其中安全問題尤為突出。加上一些人缺乏安全控制機制和對網(wǎng)絡安全政策及防護意識的認識不足，這些風險會日益加重。引起這些風險的原因有多種，其中網(wǎng)絡系統(tǒng)結(jié)構(gòu)和系統(tǒng)的應用等因素尤為重要。主要涉及物理安全、鏈路安全、網(wǎng)絡安全、系統(tǒng)安全、應用安全及管理安全等方面。通過以上方案的設計和實施，所有安全隱患就得到了良好的改善。（完合力·濱河學府住宅小區(qū)(9#、10#、15#、16#、20#樓)屋面防水工程施工方案編制人審核人審批人陜?nèi)ǖ谒姆止緸I河學府三標段項目部二零一八年三月十六日目錄TOC\o"1-2"\h\u第一章 編制前言第二章 工程概況及特點第三章 選用防水材料介紹及其特點SBS－1自粘型防水卷材簡介第四章 施工準備第五章 施工組織機構(gòu)和施工人員配備第六章 防水層施工工藝SBS－1自粘型防水卷材施工工藝第七章確保工期的技術組織措施 第八章 確保工程質(zhì)量的技術組織措施第九章 確保安全文明目標及保證措施屋面防水工程施工方案編制前言編制說明防水體系是否完好將直接影響到建筑物的正常使用功能甚至是影響到建筑物的使用年限及在一定程度上影響到結(jié)構(gòu)穩(wěn)固，所以是一個不能忽視及輕視的環(huán)節(jié)，完好的防水工程，可以達到或提高建筑物的使用功能。而防水材料的選擇是建筑工程防水的先決條件，防水設計、施工技術和科學管理是不可忽視的。針對該工程的實際情況，我公司采用工藝先進、方法得當?shù)脑O計原則進行防水設計。編制依據(jù)1：根據(jù)濱河學府住宅小區(qū)建筑藍圖2：國家標準《建筑工程施工質(zhì)量統(tǒng)一驗收標準》（GB50300-2013）；3：國家標準《屋面工程技術規(guī)范》（GB50345-2012）；4：國家標準《屋面工程質(zhì)量驗收規(guī)范》（GB50207-2012）；5：本工程特點、現(xiàn)場施工條件、自然環(huán)境。工程概況及特點現(xiàn)場概況現(xiàn)擬在該工程屋面等部位做防水工程，根據(jù)我公司多年對防水工程施工經(jīng)驗，并結(jié)合本工程的實際特點，現(xiàn)針對本工程，擬定方案供業(yè)主及相關人員參閱。防水做法9、10、15、16、20號樓屋面防水層采用4mm厚SBS－1自粘接防水卷材。施工目標質(zhì)量目標工程質(zhì)量達到國家規(guī)定的合格標準。工程質(zhì)量達到設計要求和合同規(guī)定的標準。工期目標根據(jù)甲方工期要求，集中人力、財力、物力確保工期不延誤，在正常施工條件下按施工計劃完成該項工程施工任務。安全目標防止重傷、杜絕死亡，達到無重大傷亡事故、無重大機械事故、無火災事故、無食物中毒事故等“四無”要求。選用防水材料介紹及其特點SBS－1自粘型防水卷材簡介產(chǎn)品介紹苯乙烯—丁二烯—苯乙烯三嵌段共聚物即為SBS

SBS改性瀝青是以基質(zhì)瀝青為原料，加入一定比例的SBS改性劑，通過剪切、攪拌等方法使SBS均勻地分散于瀝青中，形成SBS共混材料，利用SBS良好的物理性能對瀝青做改性處理

高聚物改性瀝青自粘防水卷材以合成高分子聚合物改性瀝青為涂蓋層，纖維織物或纖維氈為胎體，粉狀、粒狀、片狀或薄膜材料為覆面材料制成可卷曲的片狀材料。性能特點1：具有強度高、延伸性能及彈性好的特點，適合于屋面、地下室及廚衛(wèi)間防水工程。2：環(huán)保型防水涂料，無毒、無污染。3：優(yōu)異的基層粘接性能。4：彈性好、低溫柔性優(yōu)良、耐高溫性能較好。5：抗拉強度高、延伸率高、抗穿刺性能好。6：超強耐老化性能。7：在地表溫度較高的情況下仍可長期保持優(yōu)良的品質(zhì)及外觀、不易軟化粘腳。施工準備人員準備本工程將作為我公司的一個重點工程進行施工，我公司將選派一批素質(zhì)高、業(yè)務能力強、責任心強的人員進駐本工程。成立以項目經(jīng)理為主的施工管理系統(tǒng)和以項目工程師為主的技術管理系統(tǒng)，形成完整的項目施工組織管理機構(gòu)。選擇一批技術素質(zhì)高、有豐富的施工經(jīng)驗的作業(yè)隊伍進場。做好職工入場教育工作，按照開工日期和勞動力需要量計劃，分別組織工人分批進場，安排好職工生活，并進行安全、防火、文明施工和遵紀守法教育，使職工嚴格遵守上級頒發(fā)的各項規(guī)章制度。技術準備熟悉及會審圖紙：根據(jù)建設單位提供的圖紙，配備必要的標準圖集和規(guī)范、規(guī)程，組織有關人員熟悉圖紙，提出問題，參加建設單位組織的圖紙會審，并做好會審記錄。編制施工圖預算和施工預算：根據(jù)施工圖紙，計算工程量，列出各施工階段主要工種、勞動力、主要材料的需用量表，為編制工程進度計劃提供依據(jù)，再根據(jù)勞動定額編制施工預算，進行兩算對比。在本施工組織設計的指導下，按設計要求，根據(jù)工程特點，結(jié)合現(xiàn)場環(huán)境及本單位情況，進一步細化編制分部分項工程的施工方案，采用行之有效的施工方法，科學、合理地編制施工階段的各種防水施工方案，做到質(zhì)量優(yōu)、工期短、無重大事故。分別作好技術和安全交底工作，實行層層交底，并將書面交底存檔。物資、勞動力組織準備根據(jù)工程規(guī)模，結(jié)構(gòu)特點和復雜程度，遵循合理分工與密切協(xié)作的原則，組織高效率的施工組織班子。做好職工入場教育工作，按照開工日期和勞動力需要量計劃，分別組織工人分批進場，安排好職工生活，并進行安全、防火、文明施工和遵紀守法教育，使職工嚴格遵守上級頒發(fā)的各項規(guī)章制度。對特殊工種進行上崗前的培訓，無上崗證者嚴禁進入現(xiàn)場施工。根據(jù)施工進度計劃，分階段提出材料、機具需用計劃，安排好進場時間。施工現(xiàn)場準備根據(jù)施工平面布置圖做好臨時設施的搭設工作?，F(xiàn)場設好各種消防設施、“五牌一圖”、宣傳牌、警告牌、安全通道。施工組織機構(gòu)和施工人員配備管理機構(gòu)體系我公司實行兩級管理，即公司一級管理，項目經(jīng)理部二級管理。公司級管理，由公司總經(jīng)理負責全公司的各項管理工作，公司總工程師負責各項目工程的質(zhì)量、安全等生產(chǎn)技術管理工作，公司機關設立工程部、質(zhì)安部、市場部和行政部等各科室，工程部負責各項目工程的施工進度計劃，各項目之間的協(xié)調(diào)工作。質(zhì)安部負責施工生產(chǎn)的質(zhì)量、安全教育和檢查督促工作。工程項目級實行項目經(jīng)理負責制，以項目經(jīng)理為主組織項目經(jīng)理部，負責該工程的指揮與管理，執(zhí)行各項國家規(guī)范、規(guī)程、標準以及本工程項目組織設計，保質(zhì)保量完成施工承包合同任務。項目經(jīng)理部設項目經(jīng)理、項目副經(jīng)理、技術負責人、施工員、質(zhì)檢員、安全員、預算員、材料員等管理崗位。項目部主要施工及管理人員經(jīng)慎重考慮，參與本工程施工的其他管理人員也均是我公司的業(yè)務骨干，多次被評為公司的先進工作者，項目部管理人員職責分工明確，協(xié)同配合，在項目經(jīng)理的領導下，項目部全面負責現(xiàn)場的施工、技術、質(zhì)量、安全、核算等工作，并根據(jù)作業(yè)計劃和施工預算提出勞動力、材料機具需用計劃，統(tǒng)一指揮生產(chǎn)，保證本工程的工期、質(zhì)量、成本、安全和文明施工等各項控制目標和各項經(jīng)濟技術指標的實施。項目經(jīng)理部主要崗位職責1、項目經(jīng)理全面主管項目的施工生產(chǎn)和經(jīng)營管理工作，對工程質(zhì)量、施工進度、安全、文明施工和工程成本負全面責任。作為企業(yè)法定代表人的委托人對外處理一切與工程有關的事宜。接受甲方、監(jiān)理的監(jiān)督、檢查和指導。履行合同規(guī)定的各項義務。合理組織項目的施工生產(chǎn)，有效協(xié)調(diào)各專業(yè)，各工種之間的分工合作。負責貫徹執(zhí)行施工組織設計，對施工進度進行動態(tài)控制管理，確保分段工期和總工期目標的實現(xiàn)。搞好現(xiàn)場的安全文明施工，配合總包達到深圳市示范文明工地。2、技術負責人對本項目的技術工作負全面責任。在項目經(jīng)理領導下主管項目的施工技術管理。熟悉和掌握有關的施工、技術規(guī)程、規(guī)范和標準，并在施工中嚴格組織實施。熟悉施工圖紙、監(jiān)督按圖施工情況，嚴把技術關。負責制定各項施工方案，并對實施進行跟蹤、指導。負責項目對內(nèi)、對外的技術聯(lián)系。解決施工中存在的各項技術問題。負責對工程質(zhì)量的監(jiān)控、管理，采取有效措施。從技術的角度，確保工程驗收優(yōu)良。負責施工技術資料的收集、整理等管理工作。確保資料的真實性、完整性和及時性。3、項目管理人員負責項目有關的日常施工技術工作，包括圖紙識讀、工藝編制、國家規(guī)范的執(zhí)行、技術資料的收集、與甲方、監(jiān)理、設計院的技術協(xié)調(diào)等。對工藝質(zhì)量進行監(jiān)督，同時對工藝過程參數(shù)進行收集整理，以便加強技術資料的貯備，為技術進步進行資料積累。編制詳細的技術安全措施方案，并對實施進行監(jiān)督。對整個項目的材料送檢和材料質(zhì)量評定負責，嚴格監(jiān)督次品、不合格的退場。認真貫徹本公司質(zhì)量體系的實施，經(jīng)常對本項目質(zhì)量體系進行審核、檢查。組織本項目的質(zhì)量評定和竣工驗收工作。負責施工過程中施工預算的編制以及與施工圖預算進行比較。向相關單位編制、抄送《項目施工月進度計劃報表》，以此作為甲方拔備項目進度資金的依據(jù)。組織項目各項具體施工工作的布置和施工協(xié)調(diào)工作，及時掌握工程的各項材料、物資、勞動力方面的動態(tài)并與技術部、項目經(jīng)理協(xié)調(diào)解決處理問題的辦法。防水層施工工藝SBS_1型自粘防水卷材施工工藝基層要求基層已符合以下條件，并辦理驗收、工作面移交手續(xù)：基層表面表面干燥、清潔、光滑、平整、密實?；鶎悠秸?、排水坡度均符合設計及規(guī)范要求；陰陽角已做成圓弧形或鈍角；基層養(yǎng)護時間達到規(guī)范要求；二：工藝流程及操作要點基層要求：

（1）防水基層必須平整牢固，不得有突出的尖角，凹坑和表面起砂現(xiàn)象，表面應清潔干燥，轉(zhuǎn)角處應根據(jù)要求做半徑為

50mm

的圓弧角。

（2）基層含水率要無明水珠即可。

（3）防水層施工前必須將基層上的塵土、砂粒、碎石、雜物、油污和砂漿突起物清除干凈。施工準備：

（1）清理防水基層的施工工具：鐵鍬、掃帚、吹塵器（或吸塵器）、手錘、鋼鑿、抹布等。

（2）卷材鋪貼的施工工具：剪刀、卷尺、彈線盒、滾刷、膠壓輥等。

（3）施工時氣溫應在

5℃以上，不宜在特別潮濕且不通風的環(huán)境中施工。施工現(xiàn)場應有良好的通風條件。3、工藝流程：基層表面清理、修補

→

涂刷配套的基層處理劑

→

節(jié)點部位粘貼

→定位、彈基準線

→

鋪貼自粘性橡膠防水卷材

→

輥壓、排氣

→

收頭處理及搭接

→

組織驗收→

保護層施工。4、操作要點：

（1）卷材總體鋪貼順序為：先高跨，后低跨；同等高度，先遠后近；同一立面，從高向低處開始鋪貼。

（2）打底涂：基面清理干凈驗收合格后，將專用基層處理劑均勻涂刷在基層表面，涂刷時按一個方向進行，厚薄均勻，不漏底、不堆積，晾放至指觸不粘。

（3）彈線、試鋪：在底涂上按實際搭接面積彈出粘貼控制線，嚴格按粘貼控制線試鋪及實際粘鋪卷材，以確保卷材搭接寬度在

6～7cm（卷材上有標志）。根據(jù)現(xiàn)場特點，確定彈線密度，以便確保卷材粘貼順直，不會因累積誤差而出現(xiàn)粘貼歪斜的現(xiàn)象。卷材應先試鋪就位，按需要形狀正確剪裁后，方可開始實際粘鋪。（4）節(jié)點處理：

①女兒墻部位收口處理：做水泥砂漿時需將墻與屋面交接處陰角抹成半徑約

50mm

的小圓角，基面達到要求后，先涂刷一道聚氨酯防水層，在涂刷均勻后立即貼一層胎體增強層（玻纖布），然后涂刷第二道聚氨酯防水層，與基面粘結(jié)牢固，也便于自粘卷材的施工。②陰陽角及管口部位的處理：陰陽角處須用砂漿做成

50mm

的圓角，增設防水附加層一道，附加層中設有玻纖布一道。管口與基面交接處，抹好找平層后，預留凹槽，嵌填密封材料，再給管道四周除銹、打光，管口部位的四周

500mm

范圍內(nèi)設防水附加層，增設玻纖布一道，確保全面達到防水效果。大面積鋪貼卷材：大面積粘貼自粘卷材主要有拉鋪法和滾鋪法兩種，在實際施工中，施工人員可根據(jù)現(xiàn)場環(huán)境、溫度、日照等條件，自行確定粘貼方式，但基本的排氣、壓實、防皺要求仍然相同。①基本要求：在粘鋪卷材時，應隨時注意與基準線對齊，以免出現(xiàn)偏差難以糾正。卷材鋪貼時，卷材不得用力拉伸。粘貼后，隨即用壓輥從卷材中部向兩側(cè)滾壓，排出空氣，使卷材牢固粘貼在基層上，卷材背面搭接部位的隔離紙不要過早揭掉，以免污染粘結(jié)層或誤粘。②拉鋪法：將卷材對準基準線全幅鋪開，從一頭將卷材（連同隔離紙）揭起，沿卷材幅長中線對折，用裁紙刀將隔離紙邊輕輕劃開，注意不要劃傷卷材，將隔離紙從卷材背面小心撕開一小段約

500mm

長，兩人合力揭掉隔離紙，對準基準線粘鋪定位。先將半幅長的卷材鋪開就位，拉住揭下的隔離紙均勻用力向后拉，慢慢將剩余半幅長的隔離紙全部拉出，拉鋪時注意拉出的隔離紙的完整性，發(fā)現(xiàn)撕裂、斷裂應立即停止拉鋪，將撕裂的隔離紙殘余清理干凈后，再繼續(xù)拉鋪。③滾鋪法：即掀剝隔離紙與鋪貼卷材同時進行。施工時不需要打開整卷卷材，用一根鋼管插入成筒卷材中心的紙芯筒，然后由兩人各持鋼管一端抬至待鋪位置的起始端，并將卷材向前展出約

500mm，由另一人掀剝此部分卷材的隔離紙，并將其卷到已用過的包裝紙芯筒上。將已剝?nèi)ジ綦x紙的卷材對準已彈好的基線輕輕擺鋪，再加以壓實。起始端鋪貼完成后，一人緩緩掀剝隔防紙卷入上述紙芯筒上，并向前移動，抬著卷材的兩人同時沿基準線向前滾鋪卷材。注意抬卷材兩人的移動速度要相同、協(xié)調(diào)。滾鋪時不能太松弛；鋪完一幅卷材后，用長柄滾刷，由起端開始，徹底排除卷材下面的空氣，然后再用大壓輥或手持式輕便振動器將卷材壓實，粘貼牢固。④立面和大坡面的鋪貼：由于自粘型卷材與基層的粘結(jié)力相對較低，在立面或大坡面上，卷材容易產(chǎn)生下滑現(xiàn)象，因此在立面或大坡面上粘貼施工時，宜用手持式汽油噴燈將卷材底面的膠粘劑適當加熱后再進行粘貼、排氣或輥壓。⑤大面積卷材排氣、壓實后，再用手持小壓輥對搭接部位進行碾壓，從搭接內(nèi)邊緣向外進行滾壓，排出空氣，粘貼牢固。⑥接縫粘貼與密封：搭接縫粘貼：自粘型卷材搭接處在出廠時留有搭接邊，粘接時只需要把隔離紙掀剝即可，搭接寬度一般為

6～7cm。卷材搭接密封：卷材短邊搭接處、卷材收頭、管道包裹、異型部位，應采用自粘橡膠瀝青防水卷材專用密封膏密封。搭接邊密封寬度不小于

10cm。收頭固定、封閉：卷材四周末端收頭伸入凹槽（深

20mm×高

40mm～60mm

的梯形槽）內(nèi)，金屬壓條釘牢固，用專用封邊膏密封。①相鄰兩排卷材的短邊接頭應相互錯開

300mm

以上，以免多層接頭重疊而使得卷材粘貼不平。防水面積很大，必須分階段施工時，中間過程中臨時收頭很多，應采用專用密封膏做好臨時封閉。②卷材粘貼后，應采取措施臨時遮蓋，減少卷材直接暴露而受損傷的機會。將揭下來的有機硅隔離紙反鋪在卷材上，此保護紙也可作為防水層與保護層之間的隔離層而繼續(xù)保留。③粘貼后，受陽光曝曬，可能會出現(xiàn)輕微表面皺褶、鼓泡，這是正?，F(xiàn)象，不會影響其防水性能，并且一經(jīng)隱蔽即會消失。④防水層應盡快隱蔽，不宜長時間曝曬。通常應在防水層完工后24

小時內(nèi)隱蔽，若有閉水試驗，則隱蔽時間應從閉水試驗結(jié)束時起算。注意事項：自粘橡膠瀝青防水卷材的特點是與基層全粘結(jié)，即使有局部破壞，也不會竄水，所以保證全粘結(jié)質(zhì)量很重要。由于卷材的特點是自粘結(jié)，操作時易出現(xiàn)“超前”粘結(jié)現(xiàn)象，即當卷材隔離紙揭開放在基面上就已粘結(jié)，往往會出現(xiàn)鋪展不平，有鼓泡等現(xiàn)象。為此提出以下事項須特別注意：（1）粘鋪卷材時，應隨時注意與基準線對齊，以免出現(xiàn)偏差難以糾正。卷材粘貼時，卷材不得用力拉伸。粘貼后，隨即用壓輥從卷材中部向兩側(cè)滾壓，排出空氣，使卷材牢固粘貼在基層上。卷材背面搭接部位的隔離紙不要過早揭掉，以免污染粘結(jié)層或誤粘。應在后幅卷材粘貼之前揭掉。（2）基層一定要清理干凈，如有基面不牢固部位，會造成卷材連基層表面附著物拉起的現(xiàn)象，故要求基層一定要牢固、干凈。常見問題處理措施：（1）氣泡、空鼓：由于基層潮濕、找平層未干，含水率過大，使涂膜空鼓，形成鼓泡。處理方法：先將起鼓部分全部割去，露出基層，排出潮氣，待基層干燥后，再依照防水層的施工方法修補。（2）翹邊：防水層的端部或收頭處出現(xiàn)同基層剝離翹邊的現(xiàn)象，主要是因為基層未處理好，不清潔或不干燥，收頭時密封處理不好。施工時要仔細，細部施工時要注意做好排水，防止帶水施工，下雨天不得施工，基層要保持干燥；對產(chǎn)生翹邊的防水層，應先將剝離翹邊的部分割去，將基層打掃干凈，再根據(jù)基層材質(zhì)選擇與其粘結(jié)力強的底層涂料涂刮基層，然后做好防水層。破損：防水層施工后、固化前，未注意保護，被其他工序施工碰壞、劃傷。對于破損嚴重者，應將破損部分割去(稍大一些)，露出基層并清理干凈，再按照施工要求、順序，分層補做防水層。

三、材料

自粘橡膠瀝青防水卷材性能參數(shù)見下表。項目表面材料PEALN不透水性壓力，Mpa保持時間，min120，不透水30，不透水耐熱度—80℃，加熱

2h，無氣泡，無滑動—拉力，N/5cm≥130100—斷裂延伸率，%≥450200450柔度-20℃，φ20mm，3S，180°無裂紋剪切性能N/mm卷材與卷材≥2.0

或粘合面外斷裂粘合面外斷裂卷材與鋁板≥剝離性能/Nmm≥1.5

或粘合面外斷裂粘合面外斷裂抗穿孔性不

滲

水人工侯化處理外觀—無裂紋，無氣泡—拉力保持率，%≥80柔度-10℃，φ20mm，3S,180°無裂紋

自粘式防水卷材不含溶劑，無毒、無異味，原材料達到國家相關標準，完全符合環(huán)保要求。

四、驗收標準及方法主控項目卷材防水層所用卷材及其配套材料，必須符合設計要求。檢驗方法：檢查出廠合格證、質(zhì)量檢驗報告和現(xiàn)場抽樣復驗報告。2、卷材防水層不得有滲漏或積水現(xiàn)象。檢驗方法：雨后或淋水、蓄水檢驗。3、卷材防水層在天溝、水落口、泛水和伸出屋面管道的防水構(gòu)造，必須符合設計要求。檢驗方法：觀察檢查和檢查隱蔽工程驗收記錄。一般項目卷材防水層的搭接牢固，密封嚴密，不得有皺折、翹邊和鼓泡等缺陷；防水層的收頭應與基層粘結(jié)并固定牢固，縫口封嚴，不得翹邊。檢驗方法：觀察檢查。2、卷材的鋪貼方向應正確，卷材搭接寬度的允許偏差為±10mm。檢驗方法：觀察和尺量檢查。確保工期的技術組織措施正常情況下確保工期的措施現(xiàn)場施工員及下達本周乃至本天的工作任務，并督促其完成?？茖W合理安排勞動力，項目經(jīng)理檢查每天工程量完成情況，及時解決施工進度慢和施工過程中存在的難題，保證工程的順利進行。據(jù)工程進度需要增派施工人員。季節(jié)性施工措施防雷雨措施防水層動工前，應安排專人了解天氣預報，掌握天氣變化，安排好作業(yè)時間，以防施工時突遇大雨。防臺風措施與市氣象臺保持聯(lián)系，如遇天氣變化及時采取有效措施?？茖W、合理安排風雨期施工，臺風到來之前要及時使作業(yè)人員撤離到安全區(qū)，并做好設備、機具、材料的防雨工作。臺風前對施工現(xiàn)場臨時工程，堆放地下室內(nèi)外的小型機具、零星材料要堆放加固好，不能固定的東西要及時搬到建筑物內(nèi)，高空作業(yè)人員應及撤至安全地帶，臺風過后，電源線路進行仔細檢查，發(fā)現(xiàn)問題及時處理，經(jīng)現(xiàn)場負責人同意后方可復工。確保工程質(zhì)量的技術組織措施公司質(zhì)量保證體系本工程項目施工時將在公司質(zhì)量標準的基礎上建立規(guī)范化管理體系，由項目經(jīng)理部負責實施，以確保工程質(zhì)量達到預定期質(zhì)量目標。工程質(zhì)量保證措施材料、半成品必須有合格證或材質(zhì)證明、檢驗報告，經(jīng)甲方和監(jiān)理核驗確認后方可使用，不允許不合格產(chǎn)品投入工程使用。嚴格質(zhì)量檢查驗收，各班組在自檢、互檢基礎上，進行交接檢查，上道工序不合格決不允許進行下道工序施工。開工前施工負責人組織對現(xiàn)場操作人員進行技術及進度交底，做到對工程操作及進度心中有數(shù)。嚴格按照操作規(guī)程、技術方案施工，對施工過程中出現(xiàn)的技術問題及時處理。所有參加本項目防水施工人員必須經(jīng)過技術培訓，操作人員應持證上崗，無證人員不得進行本次防水施工。防水工程要確保防水層厚度，施工采用分層涂刮均勻，不得出現(xiàn)流淌、堆積、要嚴格檢驗平均值，厚度誤差控制嚴格按規(guī)范要求。節(jié)點密封嚴密，做法符合施工組織設計要求。防水工程驗收，應按國家有關防水技術規(guī)范進行驗收，其中“一般項目、主控項目”必須嚴格按技術規(guī)程要求進行驗收。落實崗位責任制認真落實各種責任制，使各級管理人員及全體施工人員職責分明，做好工序交接工作，上道工序要對下道工序負責，下道工序要對上道工序進行復核，上道工序不合格，下道工序不施工，使工程質(zhì)量始終保持在優(yōu)良狀態(tài)。確保安全文明目標及保證措施安全生產(chǎn)組織管理措施安全生產(chǎn)組織管理機構(gòu)，配備足夠的安全