场所安全标签范文(精选8篇)
场所安全标签 第1篇
作业场所安全标签
作业场所安全标签是针对作业场所的危险化学品,用简单、明了、易于理解的文字、图形、数字的组合形式表述其危险特性及安全处置的注意事项等的一种标识。
一.主要内容
按照《作业场所化学品安全标签编写规定》国标的规定,作业场所安全标签应包括以下内容:
名 称 危险化学品的通用名称或俗名。
危险性类别 是指根据化学品固有主要危险特性划分的类别,按“GB13690-92 常用危险化学品的分类及标志”规定的划分。
化学品危险性分级 从健康危害、燃烧危险性、活性反应危害三个方面表述化学品的危险性,分别用蓝、红、黄三个小菱形表示。每方面的危险性定性分为 0~4五级,用0、1、2、3、4黑色数码表示并填入各自的菱形 图案中。
防护措施分级 根据作业场所的特点和化学品危险性大小,提出九种防护方案。防护措施 分别用白色小菱形和 11个示意图形表示,白色小菱形和其表示危险性的三个小菱形构成一个彩色菱形,防护级别分别用0、1、2、3、4、5、6、7、8、9等九个黑色数码表示,并填入菱形图案中,防护图形符号 置标签的下方。
警示词 简要概述化学品燃爆、健康方面的危害和避免接触条件。
危险性 简要概述燃烧爆炸危险特性和对人体健康的危害性。
特 性 主要指理化特性和燃爆特性。主要包括:最高容许浓度、外观与性状、熔点、沸点、蒸气密度、闪点、引燃温度、爆炸极限。
健康危害 描述化学品通过吸入、食入、皮肤和眼睛接触等途径侵入肌体而造成的危害,包括急慢性中毒的典型临床表现和体征等。
急 救 指作业人员在操作处置化学品过程中,发生意外伤害时,在就医之前所采取的自救或互救的简单而有效的防护措施。
灭 火 提示发生火灾时,可使用的灭火剂和禁用的灭火剂以及灭火注意事项;若化学品为不燃物质,此项可略。
泄漏处理 指作业场所一旦发生泄漏需要采取的控制和处理措施以消除或减小泄漏危害。应急电话 填写生产值班、消防应急电话。
二.企业的责任
企业必须确保在危险化学品的生产、储存、分装、使用等作业场所挂有作业场所安全标签,对不宜挂贴安全标签的系统,如管道、反应器、储罐等装置和设施,应采用颜色或其它标识方式警示其危险性。
应确保所有工人都进行过专门的培训教育,使其能正确辨识标签的内容,对化学品进行安全使用和处置。
三.标签的使用
作业场所安全标签应广泛应用于化学品的生产、储存、分装、使用等作业场所。其张贴形式可根据作业场所而定,如可张贴在墙上、装置或容器上,也可单独立牌。印刷应清晰,所用的材料要耐用和防水。
作业场所标签应保持与CSDS同步更新,在有新的信息发现后,必须及时的更改作业场所标签内容。
场所安全标签 第2篇
[案情]
A市食品药品监管局在日常监督工作中,抽检了B食品生产企业生产的五仁月饼,经当地食品检验中心检验,五仁月饼标签中的核心营养素未采取重点标注的形式,不符合GB28050-2011《食品安全国家标准 预包装食品营养标签通则》的规定。
[分歧]
对于B食品生产企业生产不符合规定标签的食品如何处罚,该局执法人员产生了三种不同意见:
第一种意见认为,违反了《食品标识管理规定》第十七条“食品在其名称或者说明中标注“营养”、“强化”字样的,应当按照国家标准有关规定,标注该食品的营养素和热量,并符合国家标准规定的定量标示”的规定,依据该规章第三十条进行处罚。
第二种意见认为,违反了《产品质量法》第二十七条“产品或者其包装上的标识必须真实”的规定,依据该法第五十四条进行处罚。
第三种意见认为,违反了《食品安全法》第四十二条“预包装食品的包装上应当有标签。标签应当标明下列事项:……(九)法律、法规或者食品安全标准规定必须标明的其他事项”的规定,依据该法第八十六条规定进行处罚。
[评析]
笔者认为在这个案件中,要想对适用法律有比较清晰的判断,执法人员必须厘清以下五个问题:
首先,来看食品标签的作用。食品的标签与其标识和说明书一样,都具有指导、引导消费者购买、食用食品的作用,许多内容都直接或间接关系到消费者食用安全,这些内容的标示必须真实准确、通俗易懂、科学合法。
其次,来看食品标签与食品安全的关系。食品标签关系到食品安全,有些甚至会危及消费者的生命健康,例如原卫生部7月发布的《预包装食品营养标签通则》问答中提到,“核心营养素是食品中存在的与人体健康密切相关,具有重要公共卫生意义的营养素,摄入缺乏可引起营养不良,影响儿童和青少年生长发育和健康,摄入过量则可导致肥胖和慢性病发生”。由此可见,核心营养素关系到食品安全,不是可有可无的标签。
第三,来看食品安全标准包括的内容。食品安全标准是保障公众身体健康和生命安全的强制性标准。《食品安全法》第二十条规定,食品安全标准应当包括下列内容:……(四)对与食品安全、营养有关的标签、标识、说明书的要求。由此可见,食品安全标准的内容也包含食品标签是否符合要求。而《预包装食品营养标签通则》(GB 28050-2011)是国家强制性标准,对预包装食品营养标签上信息的描述和说明,是规范标签的强制性标准,是食品生产企业都要执行的标准,本案中的五仁月饼当然也要执行该标准。五仁月饼被检出标签不符合规定,依据《食品安全法》的规定,该月饼应被定性为不符合食品安全标准的食品,只不过是该月饼符合内在食品安全标准(指内在质量),不符合外在食品安全标准(指标签)。
第四,来看部门规章与法律的效力。本案涉及的《食品标识管理规定》是国家质检总局制定的于9月1日起施行的部门规章,其立法依据是《产品质量法》、《食品卫生法》、《国务院关于加强食品等产品安全监督管理的特别规定》以及《工业产品生产许可证管理条例》等法律法规。但是,笔者认为其最主要依据还是《食品卫生法》第四十六条。纵观《食品标识管理规定》的处罚条款,罚款都是在1万元以下,因为《食品卫生法》第四十六条已经明确规定“违反本法规定,定型包装食品和食品添加剂的包装标识或者产品说明书上不标明或者虚假标注生产日期、保质期限等规定事项的,或者违反规定不标注中文标识的,责令改正,可以处以五百元以上一万元以下的罚款”。可见,《食品标识管理规定》设置的处罚条款,都是对《食品卫生法》第四十六条的细化和补充。
然而,6月1日起施行的《食品安全法》对标签不符合规定也设置了两个处罚条款:第八十六条第(二)项及第八十七条第(六)项。这两个条款与《食品卫生法》第四十六条有天壤之别,体现了《食品安全法》对标签管理更加严格,处罚更加严厉,符合当时的立法实际。因此,《食品标识管理规定》与《食品安全法》已经不相适应。虽然国家质检总局于月22日公布了新修订的《食品标识管理规定》,但遗憾的是,此次并未对该规章进行大篇幅的修订,只修订了9处,更未对该规章第三十条进行修改。但是该规章却预留了一个排他性条款,即第二十六条“违反本规定,构成《食品安全法》及其实施条例等法律法规规定的违法行为的,依照有关法律法规的规定予以处罚”。这就说明,新修订的《食品标识管理规定》对标签设置的处罚条款与《食品安全法》规定不一致的,监管部门应当依照《食品安全法》进行处罚。因此,笔者认为,对上述标签不符合规定的食品不适用《食品标识管理规定》第四十条规定,而应适用《食品安全法》第八十六条进行处罚。因此,第一种意见不可取。
第五,来看特别法与一般法的关系。从法律适用范围的不同来看,《产品质量法》是一般法,适用于所有的产品;而《食品安全法》是特别法,是针对食品进行的专门立法。根据《立法法》第八十三条“同一机关制定的法律、行政法规、地方性法规、自治条例和单行条例、规章,特别规定与一般规定不一致的,适用特别规定;新的规定与旧的规定不一致的,适用新的规定”的法律适用原则,《食品安全法》是新法,又是特别法,应该优先适用。而对于食品标签涉及的违法行为,《食品安全法》已经有明确的处罚条款,就不应适用《产品质量法》。而且国家质检总局《关于实施〈产品质量法〉若干问题的意见》第四条第(四)项也明确规定,《食品安全法》对食品标识有规定的从其规定。因此,第二种意见也不可取。
本案中,B食品生产企业生产的五仁月饼不符合《预包装食品营养标签通则》(GB 28050-2011)规定,也就是说该月饼的标签不符合《食品安全法》的规定,显然违反了《食品安全法》第四十二条第(九)项规定,应当依据该法第八十六条规定进行处罚。综上,笔者同意第三种意见。
买衣服要看安全标签 第3篇
参与者:太原市民陈女士
服饰品牌销售人员陆小姐
大学生刘洋
主持人:买衣服时,除了要看款式、颜色、品牌、价格等等,更要紧的是,还得看看安全标签。因为纺织产品在印染和后整理等过程中需要加入各种染料、助剂等化学制剂,这类化学品残留在纺织品上的含量达到一定值时,就会对人的身体健康造成危害。GB 18401-2003《国家纺织产品基本安全技术规范》规定,所有服用和装饰用纺织产品其基本安全技术要求应符合该标准,即市场上销售的所有相关产品都要符合该标准要求。所以,能看懂衣服的安全标签,对消费者来说很有用处。
标准介绍
标签能帮助消费者选择产品,也是企业向消费者表明产品用途和质量状况的途径。标准规定,市场上销售的所有服用、装饰用纺织品的吊牌、标识、标签或使用说明上,都应该明确标注产品分类。标签不得手写或涂改。
依照标准标签可有以下形式:
例一:产品名:尿布(婴幼儿产品)
例二:休闲裤:执行标准:FZ/T xxxxx-xxxx, C类
例三:胸衣衬裙:执行标准:FZ/T xxxxx-xxxx, GB 18401 B类
面料、辅料合格是产品的第一道质量关口。生产纱线和面料的企业要对生产工艺把关,选择低甲醛或无甲醛助剂,不使用标准禁用的偶氮染料,改进工艺提高色牢度。缝制企业要对来料进行控制,要求面料、辅料供应商提供检验合格证明,同时要对进料实行自检。
标准的制定是从最基本的安全性能入手,对有可能影响健康的有害物质加以限制,保证人体健康。标准制定的原则是:充分考虑我国技术发展水平、产品质量因素,既能达到提高产品水平、保护人身健康和安全的目的,又能将成本控制在较低水平。
标准的最基本安全健康项目是:甲醛含量、pH值、色牢度(耐水、耐汗渍、耐摩擦、耐唾液)、异味、禁用偶氮染料。
交流互动
陈女士:日常生活中,衣物等纺织产品应该怎么分类?
史工程师:《国家纺织产品基本安全技术规范》将纺织产品分为A、B、C三大类,A类为婴幼儿用品,B类为直接接触皮肤的产品,C类则为非直接接触皮肤的产品,纺织商品的吊牌上应直接注明产品安全类别,或标明“安全等级:GB 18401-2003A类”等字样,这样才属于合格产品,如产品吊牌上只写明“A类”或“B类”字样,则属于标识不规范产品,而无任何安全标识的产品肯定属于不合格产品。
陆小姐:衣物中的有害物质会对人体造成哪些伤害?
史工程师:比如甲醛。由于甲醛在空气中易挥发,所以残留在纺织品上的甲醛会逐渐释放到空气中。如床上用品、窗帘在自然条件下向室内释放。又因为甲醛易溶于水,穿上含有甲醛的衣服,与人体汗液结合或水解产生游离甲醛。通过人体呼吸及皮肤接触对呼吸道黏膜、眼睛和皮肤产生强烈刺激,引发呼吸道炎症和皮肤炎症。
还有酸碱性(pH值)。由于皮肤带有一层弱酸性物质,可防止病菌的侵入,因此纺织品的水萃取pH值在中性至弱酸性对皮肤最佳。如果纺织品的pH值过高,会对皮肤产生刺激,并使皮肤易受到其他病菌的侵害。
染色牢度本身并不是一个致毒因素,但是它与纺织品上禁用染料和重金属的检出量有直接的关系。同一种纺织品、使用相同的染料,如果染色工艺不同,产品的染色牢度就会有差异;或使用色牢度不同的染料,所测得的重金属或禁用染料的结果就有差异,有的可能合格,有的可能严重超标。当色牢度不佳时,染料沾在皮肤上,在细菌的生物催化作用下,染料有可能会发生还原反应,释放出致癌芳香胺,并透过皮肤扩散到人体,经过代谢作用使细胞发生结构与功能的变化,成为人体病变的诱发因素。
纺织品中散发出特殊气味,表明纺织品上有过量的化学药剂残留或纺织品发生化学或生物变质。本标准主要限制霉味、高沸程石油(如汽油、煤油)味、鱼腥味、芳香烃气味。
绝大多数偶氮染料本身不会对人体产生有害影响,但含有致癌芳香胺的偶氮染料会对人体产生危害。此类染料长期与人体接触,被皮肤吸收,并在人体内扩散,与日常的代谢过程释放的物质混合在一起,就会发生变异而诱发癌症或引起过敏。
刘洋:请问怎么样能检验出衣服的pH值呢?还有哪些方法可以避免超标衣物对人体的伤害?
史工程师:消费者可以到药店购买pH试纸,先将衣服打湿,然后用打湿的衣服擦拭到一片干净的玻璃上,最后将试纸贴放在湿玻璃上,通过试纸颜色的变化,就可以测出衣服的酸碱度。如果酸碱度超过标准范围过大,则不宜穿着。
对于婴幼儿来说,由于他们喜欢吮嚼衣物,更容易通过唾液吸收有害物质,对其身体成长发育造成影响,因此尽量不要购买进行过抗皱处理的服装。如果购买童装,应该尽量选择图案上的印花不要很硬,最好不要买漂白过的童装。
在购买衣服时应多注意衣服的材质,特别是颜色鲜艳且有股刺激性气味的,最好不要买,那种衣服很可能是甲醛或可分解致癌芳香胺染料超标。
更安全的射频识别标签 第4篇
一家利用计算机芯片中的原子结构缺陷,来识别不同芯片的公司宣称,它的电路能够帮助打击任何伪造品,无论是护照还是手提包。威诚公司位于加利福尼亚州的圣何塞市,是麻省理工学院一项研究的衍生品,该公司表示,身份验证标签应该会更加安全,成本也会相对较低。
从美国国务院到世界连锁零售商沃尔玛,越来越多的组织机构依靠射频识别标签来追踪不同的物品。装有DVD光盘的集装箱内附有的射频识别芯片,会告知沃尔玛其货物在什么地方,何时会到达交货地点。新版护照上的电子标签中所含的信息与印在护照上的信息一致。但这种信息是加密格式的,因此移民局能够分辨出护照的真伪。
但是,由于这些电子标签中的信息是通过无线电波传递到读取器上的,因此人们总是担心有人会偷听他们的会话,并把数据复制到偷听者的芯片上去,这仅仅是将伪造技术移至了一个不同的级别而已。密码技术能够帮助人们阻止这种复制行为,但是在芯片中加入加密电路会使成本大幅增加,因此很多射频识别标签并未增加这项技术。如今正广泛使用的射频识别技术——在个人产品上使用的,不仅仅在运输箱上使用——所花费的成本不会超过几便士。
威诚公司的芯片的安全性是基于这样一个事实:没有任意两个芯片是完全相同的。一个计算机电路的各个组件的测量单位是十亿分之一米。因此,在制造过程中的任何一个原子的偏离,都会使一段线路与规范要求的不同,或厚或薄。这会使电路工作的速率产生微乎其微的变化,并且没有任何方法可以阻止这种变化。
因此,麻省理工学院的电气工程学教授,同时也是威诚公司的创始人及首席技术官斯瑞尼·德瓦达斯(SriniDevadas),并未试图阻止这一变化,而是决定利用它。在一个简单电路中传送的信号,会依据电路的物理差异或快或慢的前进。通过传送一系列的信号,并测量其行进速度,就能生成对应这条电路的唯一的一连串数字。这一技术被称为“物理不可克隆功能”(physicallyunclonable function)——简称PUF。
这一连串数字会变成一系列数学等式的基准。输入一个数据,在秘密的等式中运行,你就能够基于等式得到一个特殊的输出信息——但是在不同的芯片上,相同的输入信息会得到不同的输出值。重复输入几次后,会生成一系列的挑战——响应对列表,它们相对于每个芯片都是唯一的。伪造者不能进行复制,因为他无法制作出有相同PUF的两个芯片。
“我们可以在《纽约时报》上公开这种芯片设计,这样人们便能够制作自己的芯片。最终,与你的芯片相匹配的识别标识和别人伪造的标识将会大为不同,”威诚公司的市场部副总裁维韦克·科汉德沃(VivekKhandelwal)说。
这些并不意味着PUF电路就是绝对可靠的。通过获取挑战——响应对列表,别人能够击败这一系统,如果它们的安全性没有得到保障的话。这些电路只是加密系统的一个方面,即所谓的未来加密技术基础的“雏形”。罗马第三大学的博士后马西莫·里盟迪尼(Massimo Rimondini)和他的同事们研究了威诚公司的芯片的安全性。
“以身份验证为目的,这一技术本身是具有远大前景的。”里盟迪尼说,“另一方面,有效地利用这一技术有赖于与认证相关的信息在后台进行操作的安全性和高效性——这是我们未来研究的方向。”
马萨诸塞州阿姆赫斯特大学的工程学教授韦恩·柏利森(WayneBurleson)表示,将各种PUF技术应用于轻薄、低加密成本的电子标签芯片上是合适的。“但是这些技术不能提供一个完整的安全解决方案。”他说,“他们只不过像一个堆积起来的积木。尽管PUF技术安全且完整,高水平的加密系统依然能够被破解。”
“这一密码体系的安全性能够与传统的密码体系相媲美。”德瓦达斯说。其优势是能够用更低的成本来提供这种安全。“对大部分应用来说,他们只需要一点点安全和较低的成本。”
科汉德沃指出,更复杂且更安全的系统可以为那些愿意花费金钱的人们构建出来。美国国防部与威诚公司就签有合约,因为那里需要更加昂贵,更加安全的系统。试图减少伪造车票的公共交通机构则不需要那一级别的防护。“你并不需要为一张使用10次后就扔掉的车票构建全面的加密系统。”他说。
食品安全法标签、说明书和广告 第5篇
第六十七条 预包装食品的包装上应当有标签。标签应当标明下列事项:
(一)名称、规格、净含量、生产日期;
(二)成分或者配料表;
(三)生产者的名称、地址、联系方式;
(四)保质期;
(五)产品标准代号;
(六)贮存条件;
(七)所使用的食品添加剂在国家标准中的通用名称;
(八)生产许可证编号;
(九)法律、法规或者食品安全标准规定应当标明的其他事项。
专供婴幼儿和其他特定人群的主辅食品,其标签还应当标明主要营养成分及其含量。
食品安全国家标准对标签标注事项另有规定的,从其规定。
第六十八条 食品经营者销售散装食品,应当在散装食品的容器、外包装上标明食品的名称、生产日期或者生产批号、保质期以及生产经营者名称、地址、联系方式等内容。
第六十九条 生产经营转基因食品应当按照规定显著标示。
第七十条 食品添加剂应当有标签、说明书和包装。标签、说明书应当载明本法第六十七条第一款第一项至第六项、第八项、第九项规定的事项,以及食品添加剂的使用范围、用量、使用方法,并在标签上载明“食品添加剂”字样。
第七十一条 食品和食品添加剂的标签、说明书,不得含有虚假内容,不得涉及疾病预防、治疗功能。生产经营者对其提供的标签、说明书的内容负责。
食品和食品添加剂的标签、说明书应当清楚、明显,生产日期、保质期等事项应当显著标注,容易辨识。
食品和食品添加剂与其标签、说明书的内容不符的,不得上市销售。
第七十二条 食品经营者应当按照食品标签标示的警示标志、警示说明或者注意事项的要求销售食品。
第七十三条 食品广告的内容应当真实合法,不得含有虚假内容,不得涉及疾病预防、治疗功能。食品生产经营者对食品广告内容的真实性、合法性负责。
县级以上人民政府食品药品监督管理部门和其他有关部门以及食品检验机构、食品行业协会不得以广告或者其他形式向消费者推荐食品。消费者组织不得以收取费用或者其他牟取利益的方式向消费者推荐食品。
第四节 特殊食品
第七十四条 国家对保健食品、特殊医学用途配方食品和婴幼儿配方食品等特殊食品实行严格监督管理。
第七十五条 保健食品声称保健功能,应当具有科学依据,不得对人体产生急性、亚急性或者慢性危害。
保健食品原料目录和允许保健食品声称的保健功能目录,由国务院食品药品监督管理部门会同国务院卫生行政部门、国家中医药管理部门制定、调整并公布。
保健食品原料目录应当包括原料名称、用量及其对应的功效;列入保健食品原料目录的原料只能用于保健食品生产,不得用于其他食品生产。
第七十六条 使用保健食品原料目录以外原料的保健食品和首次进口的保健食品应当经国务院食品药品监督管理部门注册。但是,首次进口的保健食品中属于补充维生素、矿物质等营养物质的,应当报国务院食品药品监督管理部门备案。其他保健食品应当报省、自治区、直辖市人民政府食品药品监督管理部门备案。
进口的保健食品应当是出口国(地区)主管部门准许上市销售的产品。
第七十七条 依法应当注册的保健食品,注册时应当提交保健食品的研发报告、产品配方、生产工艺、安全性和保健功能评价、标签、说明书等材料及样品,并提供相关证明文件。国务院食品药品监督管理部门经组织技术审评,对符合安全和功能声称要求的,准予注册;对不符合要求的,不予注册并书面说明理由。对使用保健食品原料目录以外原料的保健食品作出准予注册决定的,应当及时将该原料纳入保健食品原料目录。
依法应当备案的保健食品,备案时应当提交产品配方、生产工艺、标签、说明书以及表明产品安全性和保健功能的材料。
第七十八条 保健食品的标签、说明书不得涉及疾病预防、治疗功能,内容应当真实,与注册或者备案的内容相一致,载明适宜人群、不适宜人群、功效成分或者标志性成分及其含量等,并声明“本品不能代替药物”。保健食品的功能和成分应当与标签、说明书相一致。
第七十九条保健食品广告除应当符合本法第七十三条第一款的规定外,还应当声明“本品不能代替药物”;其内容应当经生产企业所在地省、自治区、直辖市人民政府食品药品监督管理部门审查批准,取得保健食品广告批准文件。省、自治区、直辖市人民政府食品药品监督管理部门应当公布并及时更新已经批准的保健食品广告目录以及批准的广告内容。
第八十条 特殊医学用途配方食品应当经国务院食品药品监督管理部门注册。注册时,应当提交产品配方、生产工艺、标签、说明书以及表明产品安全性、营养充足性和特殊医学用途临床效果的材料。
特殊医学用途配方食品广告适用《中华人民共和国广告法》和其他法律、行政法规关于药品广告管理的规定。
第八十一条 婴幼儿配方食品生产企业应当实施从原料进厂到成品出厂的全过程质量控制,对出厂的婴幼儿配方食品实施逐批检验,保证食品安全。
生产婴幼儿配方食品使用的生鲜乳、辅料等食品原料、食品添加剂等,应当符合法律、行政法规的规定和食品安全国家标准,保证婴幼儿生长发育所需的营养成分。
婴幼儿配方食品生产企业应当将食品原料、食品添加剂、产品配方及标签等事项向省、自治区、直辖市人民政府食品药品监督管理部门备案。
婴幼儿配方乳粉的产品配方应当经国务院食品药品监督管理部门注册。注册时,应当提交配方研发报告和其他表明配方科学性、安全性的材料。
不得以分装方式生产婴幼儿配方乳粉,同一企业不得用同一配方生产不同品牌的婴幼儿配方乳粉。
第八十二条 保健食品、特殊医学用途配方食品、婴幼儿配方乳粉的注册人或者备案人应当对其提交材料的真实性负责。
省级以上人民政府食品药品监督管理部门应当及时公布注册或者备案的保健食品、特殊医学用途配方食品、婴幼儿配方乳粉目录,并对注册或者备案中获知的企业商业秘密予以保密。
保健食品、特殊医学用途配方食品、婴幼儿配方乳粉生产企业应当按照注册或者备案的产品配方、生产工艺等技术要求组织生产。
第八十三条 生产保健食品,特殊医学用途配方食品、婴幼儿配方食品和其他专供特定人群的主辅食品的企业,应当按照良好生产规范的要求建立与所生产食品相适应的生产质量管理体系,定期对该体系的运行情况进行自查,保证其有效运行,并向所在地县级人民政府食品药品监督管理部门提交自查报告。
第四章 保健食品标签、说明书及广告宣传
第二十一条 保健食品标签和说明书必须符合国家有关标准和要求,并标明下列内容:
(一)保健作用和适宜人群;
(二)食用方法和适宜的食用量;
(三)贮藏方法;
(四)功效成分的名称及含量。因在现有技术条件下,不能明确功效成分的,则须标明与保健功能有关的原料名称;
(五)保健食品批准文号;
(六)保健食品标志;
(七)有关标准或要求所规定的其它标签内容。
第二十二条 保健食品的名称应当准确、科学,不得使用人名、地名、代号及夸大容易误解的名称,不得使用产品中非主要功效成分的名称。
第二十三条 保健食品的标签、说明书和广告内容必须真实,符合其产品质理要求,不得有暗示可使疾病痊愈的宣传。
第二十四条 严禁利用封建迷信进行保健食品的宣传。
第二十五条 未经卫生部按本办法审查批准的食品、不得以保健食品名义进行宣传。
附件一:
保健食品功能目录: 1. 免疫调节 2. 调节血脂 3. 调节血糖 4. 延缓衰老 5. 改善记忆 6. 改善视力 7. 促进排铅 8. 清咽利喉 9. 调节血压 10. 改善睡眠 11. 促进泌乳 12. 抗突变 13. 抗疲劳 14. 耐缺氧 15. 抗辐射 16. 减肥 17. 促进生长发育 18. 改善骨质疏松 19. 改善营养性贫血
20. 对化学性肝损伤有辅助保护作用
21. 美容(祛座疮/祛黄褐斑/改善皮肤水分和油分)
场所安全标签 第6篇
本文通过对全市开展农药标签抽查工作方法及成效的总结,进一步阐述了标签抽查对确保用药安全和农产品质量安全的重要意义.
作 者:尹柏德 杜新杰 于晓娜 孟一帆 作者单位:尹柏德(承德市植保植检站,河北,承德,067000)
杜新杰,于晓娜,孟一帆(承德市农药监督管理站,河北,承德,067000)
工作场所安全 第7篇
电力安全
原因分析
电力可以致命,触电后即使没有生命危险,也可能导致严重或永久伤害;事实上,不单是电力使用者才有风险,很多因不妥善或错误安装电器而产生的火灾,已引致不少伤亡及财物损失。而这些意外事故其实均可以避免,秘诀在于审慎计划与执行预防措施。
风险表现
身体接触电力,引起触电或灼伤(一般220伏特电力足可致命);
错误使用电器引致火警;
有潜在易燃或爆炸危险的环境中,电力火花可成为触发火灾或爆炸的原因。控制方法
按正确的标准安装电力装置;
原有电力装置须妥善维修;
提供足够的电力插座避免因电力负荷过重引起火警。
提供电力设备时必须确保它们是安全可靠的,也要注意安全保养;
在每台固定机器旁边,须有清楚显明的按钮,以便于紧急时候能随时切断电源; 彻底更换电线损毁部份;
电器使用者若发现损毁情况,应立即报告。
确保须使用电力人士均熟悉自己的工作,简单如插上插头之类的情况,也可以发生危险,故必
须确保员工清楚自己将要做甚么,才可以开始工作。
火警安全
原因分析
办公室总让人以为是低火灾风险的工作场所。但事实上,每年却有不少雇员因工作场所的火警而受伤,所以办公室也应执行适当的火警预防措施以确保安全。雇主应提供适当的走火信道、灭火设施及雇员培训计划,以防止因工作场所火灾而导致死亡或受伤。
控制措施
每一工作场所的建筑物至少要有两条走火信道,两者有一定距离,供紧急情况时使用。 防烟门不可被阻塞或上锁。
建筑物走火信道必须畅通无阻,并且沿路有清楚的指示牌,指示离开大厦的路线。 除非雇主希望雇员即使面对小火,也采取只疏散而不扑灭火警的措施,否则每一工作场所的建
筑物均应有一套完备的灭火器装置,以预防火灾。
负责雇员必须清楚:有关操作灭火器的正确方法及于火警时应怎样通知其它人士。 雇主应先订下紧急逃生计划,并训练员工熟习走火路线。
紧急逃生计划
紧急逃生计划规定雇员在发生火警时的逃生路线和程序。
计划应订明当火警发生时,会以甚么方式通知员工,应发展一套雇员警报制度,并于紧急疏散
时切实遵行。
训练雇员面对紧急事故时应注意的事项。雇主还必须通知新入职员工有关计划,以确保他们紧
急情况时的安全;当计划有修改,须尽快通知全体员工。
预防火警计划
雇主应落实预防火警计划书,以辅助紧急逃生计划,减少火警发生的机会。 计划中应包括妥善储藏及清理易燃物料和易燃废物的方法。
妥善保养会发热的设施,如燃烧器、焗炉、加热器、微波炉等,注意保持清洁,不可积有易燃
剩余物。在这些设施旁边,更不应放置易燃物品。
确保新入职雇员清楚有关计划;若计划有改变,应通知全体雇员。
灭火装置系统
适当设计并安装固定的灭火系统,以确保工作场所的火警安全。
自动灭火系统须妥善维修,以保证其使用效果。
灭火系统若使用对健康有危害的物质,如二氧化碳等,受影响范围便应张贴告示说明。 虽装有自动灭火装置,但还是应为雇员制定紧急逃生计划。
绊倒、滑倒及跌倒
原因分析
绊倒、滑倒及跌倒是办公室环境中最常见的工作意外。虽然并非死亡及严重工伤意外的最主要成因。但只要通过适当的安排,可减低员工失足跌倒及绊倒的事故。
控制措施
首先应选择适当的地板,确保工作间和信道有足够照明,还须妥善划清工作范围和行人路线,以避免碰撞或过于挤逼。另外良好的工作场所整理有助保持工作环境整齐避免绊倒及跌倒意外。以下是预防绊倒、滑倒或跌倒应注意的事项。
在清洁时应训练员工正确使用各种清洁设施。注意不要因进行清洁反增加滑倒或绊倒的风险。 执行所有维修步骤,包括定期检查、测试、维修及清洁等,并将有关资料记录下来,以便日后
查察。
适当的照明十分重要,必须让雇员清楚看到障碍物或潜在跌倒危险的地方等,以便员工可安全
工作;如照明设施损坏,便应修理或更换有关装置。
须定期检查地面是否存在松脱的部分、凹洞、裂痕、破烂的地毯及地垫等。若工作程序容易使
地面积水或积尘,选择地板种类时便应格外留心。
如果将障碍物或对象随意摆放,便很容易引致绊倒的情形,所以最好保持工作环境整齐;假如
不能移去障碍物,便要使用告示或路障,以提醒行人。
当需于高处拿取对象时,应使用稳固的扶梯。站在装有滑轮的旋转坐椅上是十分危险的。
空气质量安全
问题来源
吸烟;
装修工程;
过于挤逼;
通风系统维修不足;
抽取新鲜空气的入口位置接近空气污染来源;
没有妥善摆放会散发臭氧或化学气体的办公室仪器。
人们呼出的二氧化碳、吸烟释放的烟雾、香水、及由其它员工传播的过滤性病毒或细菌;
从家俱、地毯或油漆散发出来的蒸气;
由建筑物料释放的尘埃、玻璃纤维、石棉;
从清洁剂、溶剂、杀虫剂、消毒物品及胶水散发出来的有机挥发化合物;
细菌、真菌、花粉、及于潮湿环境或污浊死水滋生的蚊虫;
从复印机、电动马达、静电空气清新机产生出来的臭氧;
久未清洗的冷气风槽,内里隐藏了很多尘埃及病菌,包括伤风感冒、肺结核、哮喘、退伍军人
症等等。
改善方法
减少过于挤逼的环境; 推广办公室禁止吸烟政策;将复印机及传真机置于独立地方;定期检查及清洁通风系统,包括通风管道、隔尘网等;加强抽入新鲜空气及更新空气的频率,以达到每小时更新空气六至八次。
照明不当引起眼睛不适
问题来源
假若没有妥善调校光度及对比,可导致计算机显示荧幕本身产生眩光;
对象的反光、闪亮的墙壁及任何直接光源(尤其窗户及头顶光线),均有可能导致眩光; 计算机显示荧幕的影像质素;
差劣照明;
不适当的工作环境;
由没有遮蔽或未经过滤的光源所产生的眩光;
长时间维持同一或太接近的视程。
改善方法
以滤光罩隔滤光线,或把光度调暗;在窗户安装可调校的窗帘;墙壁、地面及家俱均应选择不反光的质料;荧幕背景宜选择较浅颜色;荧幕角度不可向着窗户或光源,应与窗户和光源成直角,避免出现眩光;按个人需要调节荧幕光暗度及色差;确保台灯只照射文件而非照着荧幕。
计算机及显示荧幕设备导致身体不适
现象分析
员工每日长时间使用计算机及显示荧幕设备,很容易感到手部和肩背疼痛,眼睛疲劳和全身疲倦。这些情况也会减低员工的工作效率。其实计算机及显示荧幕设备本身未必会引起健康问题,这些问题大多与不正确使用方法有关。只要适当安排工作与环境,妥善使用计算机及显示荧幕设备,便能有效预防各种健康毛病;一些使用者于长时间集中使用计算机及显示荧幕设备后,即可能出现手部、手腕、臂、颈项、肩膊或背部酸痛的情况,长年累月可发展为“重复性劳损”。
问题来源
显示荧幕上的眩光;
差劣的影像质素;
工作环境的压力;
不习惯使用计算机及显示荧幕;
长期观看荧幕而没有休息;
不正确姿势;
或结合上述多项原因。
改善方法
调较椅子及显示荧幕,找出最舒适的工作位置。普遍准则是:前臂(从手肘至手腕部份)约维
持水平摆放,眼睛高度与荧幕顶端平齐。
确保有足够空间摆放所需文件与设施。
尝试多种摆放键盘、荧幕、鼠标及文件的方式,以找出最适合自己的位置;可考虑使用活页夹,以避免眼睛从文件移至荧幕的活动。
移动办公桌与显示荧幕以避开眩光或荧幕的反射光线,注意无论是工作者或是显示荧幕,均不
宜直接面对窗户或强光;可选用窗帘或百叶帘,以调节过强的光线。
移开办公桌下任何障碍物如盒子、活页夹等,确保有足够空间让腿部伸展。
避免椅子边缘对腿部及膝盖背面造成压力,尤其个子矮小人士,可使用脚踏改善情况。 调较键盘至适当的输入角度,最好在键盘之前留有空间,以便双手停下来休息时用。
良好的输入方法非常重要:输入时应尽量保持手腕平直,打字力度宜轻柔,以免手指过分拉紧。 把鼠标放在适当位置,尽可能靠近桌子端坐,确保使用鼠标时手腕平直,并且不必过度伸展手
臂;若毋须使用键盘,可将之移开。
以桌子支撑前臂,不要把鼠标握得太紧,手指应轻轻按着鼠标键。
按办公室的照明程度调较荧幕的光暗和色差观看屏幕。
选择荧幕上文字的大小,以能清楚阅读为原则;个别字体必须清晰,不可闪烁或摇动不停。
办公室化学品安全
办公室化学品知识
常见的办公室化学品包括建造及装修材料、办公室家俱、地毯、清洁剂、改错液、复印机及传真机所用碳粉等,均可能含有害物质,常接触可能出现呼吸系统毛病、皮肤感染或炎症;认识化学品 化学物品卷标系统可分为以下七个范畴:爆炸性,易燃,助燃,腐蚀性,刺激性,有害和有毒。
办公室化学品的安全处理
识别各类化学品、妥善储存、采用工程控制及使用适当个人防护;
保持个人卫生、适当处理化学废物。
储存化学品于空气流通地方;
切勿储存于高温或近火的地方。
在化学品容器上贴上适当卷标;
卷标资料应注明化学品名称、危险性及预防方法。
背部受伤及疼痛
问题来源
不正确的动作或姿势─例如搬运重物时对象距离身体过远、身体过份扭动、俯身弯腰、向上攀、提举或下移对象过远等;
操控重物─例如过度推、拉重物,或者运送距离太远等;
搬运重物过于频繁或时间过长,没有足够休息时间。
对象过重;
对象过大,又没有方便提取的手挽;
须搬运之对象形状不规则。
狭窄的空间使工人无法保持正确搬运姿势;
不平坦、湿滑及不稳固的地面;
工作环境的气温及湿度不适当。
未经训练的员工;
怀孕或刚放产假完毕的女员工;
刚从手术康复人士,或身体有毛病者。
使用个人防护设施可能对员工的姿势及动作有所妨碍。
控制危害的方法
把对象重新包装至较细的尺寸,以减轻重量;加上牢固的手挽或提柄。提供更多广阔空间;提供充足照明;改装工作中心的设计;改变仪器及家俱的位置。缩短距离;减低高度;减改良工作方法保持正确的动作及用力方法;利用器械协助搬运;重新设计工作流程。对仪器适当的清洁打理;定期维修机械和仪器。使用适当工具,工具的尺寸、长度及重量合适;手挽或提柄的设计合适。雇员须接受专门训练;雇员的能力及身体状况。
办公室仪器安全
原因分析
办公室仪器的危险性虽然相对较低,可是某些仪器还是存在着一定的危险,预防重点应放在了解设施操作及其潜在风险之上。必须对新入职雇员详细解释办公室仪器的操作方法,以免因操作不当而导致意外;其次,在任何情况下,员工均不应尝试自行修理办公室设施。
控制方法
应小心操作活动式文件组合柜,避免让移动的文件柜碰伤或撞倒;使用者更应确保没有其它人
停留在活动式文件组合柜中间,并在其上张贴警告告示。
碎纸机的入口部份容易对员工造成伤害,好象头发、领带或衣服袖口等便有可能意外地卷进机
器之中,使用者应小心预防。
复印机与激光打印机应放置于通风完善,且有足够空间的地方,以预防热气积聚,并确保产生
出来的臭氧能尽快消散。此外,复印机还会放出刺激眼睛的强光,故使用时遮光板宜覆盖妥善。 复印机碳粉含有化学物质,可刺激皮肤,雇员须清楚了解有关处理方法,在进行更换及丢弃墨
粉盒的时候应戴上手套避免直接接触。
一般来说,除了像纸张卡住之类的轻微事故,员工不应自行处理办公室复印机,任何机件故障
场所安全标签 第8篇
在设计Saa S系统的数据模型时出于服务客户及减低开发成本等考虑,在数据的共享和隔离之间求得平衡是必须考虑的一个重要因素。一般而言,Saa S系统的数据模型有三种[1]: 独立数据库、共享数据库单独模式和共享数据库共享模式。其中在第一种模型中,每个客户物理上有自己的一整套数据,单独存放,但这种数据模型的最大问题是对应的部署和维护成本非常高,硬件资源的消耗将明显高于其它两种方案,一台服务器将只能支持有限数量的客户; 第二种数据模型下,客户使用独立模式的方式在数据共享和隔离之间获得了一定的平衡,但这种解决方案的一个不利之处就是当系统出现异常情况需要将历史备份数据重新恢复的话,流程将变得相对复杂; 第三种数据模型具有最低的硬件成本和维护成本,而且每台服务器可以支持最大数量的客户,但由于所有客户使用同一套数据表,因此可能需要在保证数据安全性上花费更多额外的开发成本,以确保一个客户永远不会因系统异常而访问到其它客户的数据。
本文正是基于第三种Saa S数据模型,提出一种多域安全访问控制模型,使得这种模型在具有最低的硬件成本和维护成本的优势的同时,克服本身在租户数据安全性方面的问题。
1 相关工作和存在的问题
目前,由于Saa S模式的兴起,带动了大家的研究热情,同时又因为其安全问题的严重性,所以对其安全访问控制模型的研究比较多,大概可以分为以下三类:
以Saa S应用权限控制为侧重点[2,3,4,5,6]、以对应用访问许可为侧重点[7,8,9,10]、以系统数据访问控制为侧重点[11,12,13,14,15]。
但是目前还没有研究租户间数据共享问题的讨论,主要原因是虽然都在讨论Saa S模式,但是他们的侧重点只是将服务放在云端,租户通过网络访问,其服务模式往往因为其本身的可扩展性差而无法采用第三种数据模型,所以其租户间的共享一般还是采用传统的方法。
在传统多域访问控制的研究中,为了实现不同组织域间的资源共享和信息交互的安全性,保证合法性的访问,通常通过把各个域的控制策略整合在全局访问控制策略下,实现域间的安全性互操作,不同安全域在物理上一般都是相互隔离的,不同域通过网络连接,在这种情况下,其安全问题一般包括网络安全访问、系统权限模型等问题。在网络安全访问方面,一般采用对交互信息进行加密来达到防止用户信息被窃取的危险[16]; 而对于系统权限模型,大多是通过域间角色转换来达到安全访问控制目的[17,18,19]。
但是在使用第三种数据模型时,租户数据的共享数据库特性就为租户间的数据共享提供新的可能,同时由于数据的共享性,使得租户间的数据隔离性很差。鉴于此,本文提出了基于安全标签的访问控制模型,采用强访问控制特性,通过给访问主客体都进行安全标签标注,来达到更强的访问控制。最后,利用安全标签互相授权来实现租户间的数据共享,提高了租户间数据共享的效率。其具有如下优势:
1) 由于Saa S平台的规模化,使得租户资源的类型相当丰富,所需要采取的安全级别也不再是单一线性。所以本文对租户资源进行安全标签树的标注研究,使得租户资源安全级别出现多种安全管理架构。
2) 改变了以往通过安全域间角色转换来实现多域访问控制的方式,创新性地提出通过租户间安全标签授予来达到租户域之间的数据共享,在数据库层面使得在系统安全度提高的同时不失访问的灵活性。
2 基于安全标签的访问控制策略
这种访问控制策略的设计原则是通用性、灵活性以及层次性。以给访问主体和客体分别分配安全标签的方式,来达到访问控制的目的。其中,有如下主要概念。
1) 客体安全标签
使用层次化的标签模型对客体进行标识( 如图1所示) 。在使用服务之前,由租户内部的管理人员根据需求,按照准则( 如地域,部门、安全级、访问类型等) 对公司进行划分,根据这些信息构造由很多树构成的标签森林,每个树叫做安全标签树STT( Security Tag Tree) ,树上的每个节点即代表这个公司内部的一个可控的安全标签。客体标签定义如下: O: ( tenant,STS)或( tenant,tag1,tag2,…,tagn) ,其中STS( Security Tag Set) 表示安全标签集。
2) 主体安全标签
主体即访问者,其安全标签是通过其具有的角色获取的,即主体通过其具有的角色获取相应的安全标签。角色安全标签定义与客体类似: R: ( tenant,STS) 或( tenant,tag1,tag2,…,tagn) 。租户企业所有角色以角色森林的方式表示( 如图2所示) ,为满足每个公司各自安全需求,则每个公司在使用服务前都需要各自建立自己的角色森林。主体标签定义如下: S: ( tenant,RS)或( tenant,role1,role2,…,rolen) ,其中RS( Role Set) 表示该用户所具有的角色集。其中每个角色都会有相应的安全标签进行标注,表示其在系统中的职责。
系统管理员根据企业需要,制定并维护相应的角色森林和安全标签森林,并根据角色的职责赋予其相应的安全标签,则用户在访问数据时,通过比对角色所具有的安全标签以及访问该数据所需要的安全标签,来决定该用户是否有权限对该数据进行访问,从而达到强制访问控制的效果,确保数据安全访问。
3 多域之间的安全访问控制
在传统系统中,多域的访问控制一般采用系统间角色转换来实现,A系统某一角色a通过相应的角色转换机制获取系统B中角色b,从而实现系统B的访问。但是在Saa S应用中,当同一应用实例的两个租户需要实现相互之间的数据访问时,由于相互处于同一实例中,访问可以绕过角色转换过程,租户管理员可以通过给另一租户分配该租户具有的安全标签来使得另一租户获得对该租户资源的访问权限。所以B租户的用户在对A租户的资源进行访问时,通过将A中相应安全标签授予B租户的某些安全标签进行绑定,则拥有该标签的用户就可以实现对A租户相应资源的访问。本文主要研究如何在这种模型中实现多域之间的安全访问控制,并进行论述。
如图3所示,在某一Saa S系统中有A,B两个租户,为了方便阐述,假设租户A和B的安全标签层次都只有一个。当将租户A的Global标签与租户B的Global标签进行绑定时,租户B中具有标签Global的用户也同样可以访问A中具有Global标签标注的数据。这里虽然两个标签的名字一样,但是它们对应的是不同的两个租户,所控制的安全界限有各租户在对数据进行标注时决定。
3. 1 形式化描述
为了形式化,设TA( Tags of Tenant A) 表示租户A的标签集,TB表示租户B的标签集,则有如下定义:
定义1 X > Y ,表示X在标签树中层次比Y高,或者,X是Y的祖先。XA表示标签X来自于租户A。
定义2 XA- > YB,也可写成( XA,YB) ∈TAB,表示标签关联,则有。图3中,有从GlobalA到GlobalB的关联,表示来自租户A将自己的Global标签授予租户B中具有标签Global的用户,可用 ( GlobalA,GlobalB) ∈TAB表示这种关联。这里定义两种关联: 传递关联和非传递关联。
( 1) 传递关联假设存在关联XA- > aB,Y∈B,如果YB> aB,则YB> XA,因为YB包含了对aB的映射,所以YB也是XA的祖先。从图3中可以看出Min A→Min B的关联,因此租户B中具有Min标签的用户将可以访问A中具有Min标签的资源,这也意味着所有Min B的祖先都将可以访问租户A中具有Min标签的资源。
( 2) 非传递关联安全管理员可能想把本租户的安全标签与其他租户的安全标签相关联,而不想另一租户的标签的祖先继承这种传递关联。例如,在图3中,租户A的安全管理员想把JapanA标签与租户B的FranceB标签进行绑定,并且否定EuropeB和FranceB的这种关联的继承。因此,本文引进了非传递关联的概念。非传递关联可表示成,也可写成( XA,YB) NT∈TAB。在图3中,JapanA和FranceB就是这种关联。这种映射表示成:
3. 2 标签绑定策略
根据以上两种关联,则有如下三种标签关联策略:
1) 缺省策略当租户B的用户需要对租户A进行访问时,租户A可以提供默认的安全访问标签,比如标签所标定的数据都是不敏感的、任何人都可以访问的,使得域间访问很安全且管理方便。
2) 直接策略与缺省策略相比,直接策略就是对租户B可能要访问该系统而需要使用的标签都一一绑定,充分地满足了用户的安全访问需求。但是这种策略不能满足不同用户不同的访问需求,标签的指派及管理将是棘手的问题。并且在某些情况下,安全标签并不希望被与其绑定的标签的父标签拥有相同的权限,在这种情况下,租户管理员就需要建立非传递安全标签绑定,此时可以将标签绑定有序对表示为( XA,YB) NT。
3) 部分策略为了安全,对两租户之间的安全标签的绑定需要系统管理员一一指派,使用非传递关联,但在其他一些情况下,既有继承关系的标签可以指派到同样的标签集,此时可以使用传递关联,来减少系统中指派关系的复杂程度,使得标签绑定更加容易管理。例如,租户TB具有安全标签aB,aB是安全标签bB的父标签,并且在租户TA中有相应的标签绑定( cA,bB) ,则租户TB中拥有标签aB的用户可以直接得到A租户的具有安全标签cA的数据,而无需A租户再次指定标签绑定( cA,aB) 。
3. 3 安全标签及控制规则定义
在系统中,访问主体及访问客体都有相应的安全标签进行标识。访问主体一般指用户,租户管理员根据系统的安全需求制定相应的角色森林,并给相应的角色绑定安全标签,用户在登陆系统后,用户根据角色得到相应的安全标签,用户在后续的访问中以此为凭证对相应的数据进行访问。客体的安全标签根据安全标签的控制粒度,可将安全标签分为以下两个类型:
1) 行级安全标签
通过给关系R绑定安全标签集,来控制用户对R的访问。由于是对R的整体标注,则用户只有可以访问或者不可以访问两种情况,对其标注可以用 ( ( A1,A2,…,An) ,( ST1,ST2,…,STm) ) 表示,其中ST1,ST2,…,STm各属于不同的安全标签树,则行级安全标签的控制规则可以表示如下: ( T,STS,R,Q) ,T表示该规则所属的租户,STS( Security Tag Set) 表示标签集合,R则表示STS作用的关系对象,Q表示先期访问控制约束条件。
2) 列级安全标签
为达到更细粒度的访问控制,可以通过对关系的属性进行安全标注来实现,即关系R每一个属性都可以通过用安全标签标注的方式来达到安全访问的效果,可用( ( ( A1,STa1) ,…,( An,STan) ) ,( ST1,…,STm) ) 表示。列级安全标签的控制规则可以表示如下: ( T,ATS,STS,R,Q) ,其中T表示该规则所属的租户,ATS表示( A,ST) 二元组的集合,STS表示行级安全标签集合,用以对没有被ATS中包含的属性做出标签标注,R则表示ATS、STS作用的关系对象,Q表示先期访问控制约束条件。
前面两种安全规则中,前置条件Q是一个布尔表达式,该布尔表达式通过对用户当前除安全标签以外的信息进行判定,决定其是否有权进行接下来的访问操作。比如,由于多租户的数据共享数据库结构,Q中可以加入用户所属租户的判断以达到分隔租户之间的数据的目的。
由以上两种安全标签可以看出,行级安全规则相比列级安全规则缺少列级安全标注部分,所以系统的安全规则可以统一表示为( T,ATS,STS,R,Q) ,对于行级的安全规则,其ATS中每个属性的安全标签集就是STS。
3. 4 客体安全标注的完整性与一致性控制
在对数据库中关系及其属性进行安全标注的过程中,需要注意以下两个问题: 确保客体安全标注的完整性以及一致性。所谓完整性,即为保证整个数据库系统的安全性,必须确保数据库中的所有表都被安全标签所标注; 至于一致性,指的是同一个对象( 表、属性等) 在某安全标签树中,只能有唯一的标签与之对应,否则会出现安全控制规则的歧义,使得规则无法实施的情况。
为确保完整性与一致性,本文制定以下控制规则:
1) 给数据库中的关系R及其属性标注相关的安全标签集STS,并对没有用安全标签集标注的关系由租户设定一个最小安全标签集STSmin,以此来控制这些关系的最小访问权限。一般STSmin标注的为可以公开非敏感数据。
2) 对于任意属性或者关系,其上的安全标签的个数需要等同于这些标签所属的标签树的个数,即每一个安全标签属于不同的安全标签树。
3. 5 安全访问控制
在租户对客体进行安全标注并制定数据访问控制规则后,用户访问数据库时,访问控制模块对用户的请求进行检查,根据已经存于系统中的规则信息确定用户的访问结果。本文通过对访问语句根据规则信息进行转换的方式来实现。
请求处理过程可以分为以下两个步骤:
1) 检查用户安全标签以及系统安全规则数据。
2) 根据已有的信息产生用户访问语句,并提交数据库进行访问。
对用户提交查询语句处理前,有说明如表1所示。
我们可以假设此时租户T有用户U,其提交的访问语句query如下:
Select aq1,aq2,…,aqn
From Rq1,Rq2,…,Rqm
Where Qq
1) 当T对Rqi所进行的安全标注为行级,即Rqi的客体安全标签为( T,ATSqi,STSqi,Rqi,Qqi) ,则当时,只要条件Qi为真,则该用户可以对aqi进行此次访问。
2) 当T对Rqi所进行的系统标注都为列级,即Rqi的客体安全标签为( T,ATSqi,STSqi,Rqi,Qqi) ,则当时,则该用户可以对aqi进行此次访问。
此时需要利用系统中已然制定好的规则,对此访问语句进行转换。假设租户T有规则:
ri= ( T,ASTS,STS,R,Q) ,则当且仅当该规则满足如下条件时,此条规则才会采用:
1) 关系R的属性集的子集A = ( a1,a2,…,am) 是Aq=( aq1,aq2,…,aqn) 的子集。
则处理这语句时,会涉及到租户T的相关规则为:
ri= ( T,ASTS,STS,R,Q) ( 1≤i≤k) ,其中k为该语句涉及到的k条规则,可用Rule( T,query) 表示,其意义为t租户在query语句中涉及到的规则集。此处,有如下表示:
则访问语句可以转变为如下语句Query( t) :
Select aq1,aq2,…,aqn
From Rq∩Rr
Where Qq∩Qr
则对租户T,其访问语句转换依然完成,对于其要访问的其他租户的数据的语句转换同理,则对于某一查询语句,其转换后的结果为一个语句集,可以表示为:
其中Query( T) 表示该语句相对该用户所属租户的转换语句,表示,该语句相对其他租户的语句转换集合。语句在转换完成后,就可以提交由数据库处理。
4 基于安全标签的多域访问控制原型系统
在第三种数据模型中,租户在相互访问数据时无需像以往一样跨系统访问,因为不同租户的数据都存储在同一个模式中,要实现对其他租户的数据的访问,得到该租户对其数据访问的权限以后直接对数据库访问即可,这样相对于传统的跨域访问在效率上也有所提高。
4. 1 原型系统体系结构
在该系统中,我们定义两个主要模块: 安全信息定义模块、访问控制模块,系统架构设计如图4所示。
1) 安全信息定义模块: 该模块负责完成安全标签森林的定义及系统中访问主体与访问客体的安全标签标注,同时负责主客体安全标签的完整性与一致性检查。
2) 访问控制模块: 该模块负责对用户的访问进行控制。其根据访问主客体所具有的安全标签,并结合已有的访问控制规则信息,做出最后的访问控制结果。
4. 2 系统主要数据结构表设计
良好的数据结构设计可以使得系统的权限管理模型清晰易懂,并利于权限判定操作。在该模型中,主要的数据库表有角色层次表,资源表,安全标签层次表,以及角色、标签绑定表和资源、标签绑定表,如图5所示。本文中,资源分为数据库资源和其他一般资源,由Resource表中的Res Type属性表示,对于这两类资源,系统将会实行不同的控制策略,将在4. 4节提到。
4. 3 系统安全信息定义
系统安全信息定义包括安全标签森林的定义,角色层次森林定义及主客体的安全标签标注,同时负责主客体安全标签的完整性与一致性检查。由于角色层次森林与以往的企业角色层次定义相似,此处不再详述。
1) 安全标签森林的定义其对于租户的系统安全非常重要。系统根据Tenant ID来区分该Tag属于哪个 租户,其中ParentT ag表示的是该Tag的父标签,当Parent Tag为NULL时,就表示该标签为该租户安全标签森林中某一标签树的根节点。则租户管理员在构建其标签森林时,涉及到的关键方法create TagT ree和create Tag,主要完成新的标签森林及标签的创建。
2) 安全标签的标注在标签系统及角色系统建立好之后,主要工作就是为系统的主客体绑定相应的安全标签。其中主要涉及到两个方法: bindT agT oRole和bindT ag ToRes,分别表示对角色、资源分别进行安全标签标注。
3) 主客体安全标签的完整性与一致性检查为了确保系统访问控制规则的完备性,这两个检查必不可少。为确保租户安全标签的完整性,在租户的申请通过后,租户的系统管理员需要根据其所在租户的需求,订制出相应的安全标签森林,并给出各安全标签树最小权限标签。系统会调用完整性检查方法check Integrity,自动对租户的每一个资源用所有的最小权限标签标注,以满足安全标签的完整性; 同时,为确保租户安全标签的一致性,在给资源标注安全标签时,系统会用到一致性检测方法check Consistency,对每个标注的标签,需要和该资源已具有的安全标签进行比对。当该安全标签和已有的标签都不在同一个标签树上时,加入该标签。当已有标签和其在同一个标签树上时,通知管理员,在管理员同意后,用新标签取代旧的标签,此时可以满足资源安全标签的一致性要求。
4. 4 访问控制模块
在制定好系统角色森林、标签森林及相应的访问控制规则后,系统的访问控制模块才会根据已经制定好的规则来进行。图6是系统根据用户的不同访问类型而选择的访问控制流程图。
在获取两者的安全标签集之后,就需要进行权限判定。对资源的访问又可分为以下两类。
1) 对一般资源的访问
对于一般资源( 如文件等) ,首先获取该访问的主客体安全标签,然后根据安全标签森林中标签的安全层次,使用3. 1节提到的标签安全层级比较规则来决定该主体是否对目标客体有相应的访问权限。在此定义一个Permission Checker类,它是一个工具类,主要用来进行权限判定。其主要信息如表2所示。
为了实现安全标签的快速比较,需要对资源或者用户的安全标签的组织结构进行高效的设计,本文对角色或者资源的安全标签集合采用键值对集合的方式进行存储,每个 < key,value > 中,key表示是哪一棵安全标签树,而value则表示在该安全树上所具有的安全标签。则角色的安全标签的表示如图7所示。
2) 对数据库数据的访问
由于用户权限的不同,其可以访问的数据库字段以及对数据库的具体操作也有差异。为此,本文对统一访问语句根据用户不同权限进行改写,可以很方便地得到对于某表该用户可以访问的所有信息。当对数据库中表进行访问时,首先需要提取出该表的安全标签标注信息,并根据3. 5节给出的控制规则进行相应的处理。在数据库信息共享时,需要用到安全标签关联信息表,即其他租户对本租户的授权信息,租户间安全标签授权信息的具体数据结构表设计如表3所示。
当租户A某用户( 拥有标签taga) 对表进行操作时,如访问tableX表的a属性时( select a from table X) ,其对于本租户的转换结果为select a from tableX where tenantI D = 'tenant AID'; 同时,系统中租户B对租户A进行了授权,授权信息为tagb与taga的授权绑定,而tagb使得租户B中的用户可以访问table的a属性,则最终租户A的该访问语句最后转换为select a from table Xwhere tenantI D = 'tenantA ID'or tenantI D =‘tenant BID',这样就在数据库层就是实现的租户之间数据的共享,提高了租户间数据共享的效率。
4. 5 实验分析
实验结果表明,该原型系统满足以下安全目标:
1) 租户之间数据的强隔离性由于每次访问都需要比较主客体的安全标签是否属于同一租户,杜绝了用户对其他租户数据非法访问的可能性。
2) 灵活的租户内部数据隔离每租户都可以自由定义层次化的主体角色和客体标签森林、对主客体进行自由的标签标注,满足租户不同的访问控制需求。
3) 租户之间数据的受控、高效共享租户间通过安全标签的互相授予来达到共享的目的,使得有授权的租户可以很方便、高效地访问共享的数据,同时完全屏蔽非法的访问。
5 结 语
本文给出了基于安全标签的多域安全访问控制模型,结合基于角色的访问控制模型RBAC的简单易管理的优点以及基于安全标签的强制访问控制特性,使得租户的访问控制系统在易于管理的同时达到更高的访问控制安全级别。此外,重点利用租户数据共享模式的特点,创新性地提出租户共享信息的直接访问方式,并通过租户间安全标签的互相授予来实现,同时为保证租户数据在共享的过程中不会泄露信息给非法用户,在访问过程中使用租户各自的强制访问控制策略来保证对租户数据访问的合法性,确保数据的安全访问。目前,本模型已经完成理论研究,并实现原型系统,实验结果表明了该模型的有效性,接下来的工作是继续研究如何对租户间安全标签授权绑定做出改进,使得标签的绑定更加简单,易于管理。
摘要:SaaS服务模式将应用软件以服务的形式提供给客户。在单实例模式中,租户的数据统一存储在服务提供商的数据库系统中,他们共享数据库及模式。这种情况下,如何在保障租户数据安全的同时支持租户间的域间相互访问是一个值得思考的问题。结合安全标签,设计出一个支持多租户的多域安全访问控制模型,满足租户对于多域安全访问控制的需求。该模型结合了RBAC的易于管理以及安全标签强制访问的特性,使得系统角色在易于管理的基础上实现高级别的访问控制。
【场所安全标签】相关文章:
监狱场所安全工作05-15
娱乐场所安全05-19
三小场所安全检查07-10
工作场所安全保障07-14
密集场所消防安全07-23
租赁场所安全环保合同06-21
公共场所安全标志07-11
办公场所安全应急预案12-20
爆炸危险场所电气安全12-24
场所安全系统用户手册12-29