第一篇:网站整改建议
格兰西点网站整改建议
网站整体风格不够大气,落后主流风格许多。内容过少,没有访问价值。各处细节显得业余,许多栏目形同虚设。
1、内容整改建议
a)首页LOGO下方有模板未处理的痕迹,影响网站专业性。
b)右侧“格兰西点,格兰咖啡,格兰小屋”按钮,基本无用,可以去掉。c)格兰报形同虚设,可以去掉。
d)格兰美食需要增加更多的菜肴图片和文字简介,让访问网站的顾客直观了解格兰的主打菜。
e)经营合作、招贤纳士、留言板和联系我们。全都没有内容。建议增加经营合作的内容,合并招聘信息,去掉留言板这一不实用功能。整改联系我们,让访问这一栏目的顾客能顺利方便的联系到我们。
f)格兰报如果有专人负责,定期更新内容,可以保留。如无,可去掉。g)关于格兰栏目下需要完善内容保留并完善有必要的,去掉没有价值的。
h)左侧“加盟格兰西点和格兰西点留言”,可以根据上边的内容整改过后做出调整。
2、风格整改建议
a)风格过于小气,并且不够精致。建议内容显示区再宽一倍,高也增加到不显示最下方的白色为止。
b)各处细节优化,logo下的无用文字,关于格兰下的“上一页,下一页” , 首页的滚动图片等等。
3、SEO优化建议
在百度搜索“格兰西点”,首页没有找到我们的网站。这对一个想了解我们的人来说,网站等于没有。绝大部分的访问者都是通过各个搜索引擎找到网站的。在增加网站内容,处理好细节以后,有必要做一些专业的SEO优化。让网站的价值真正体现出来。
个人建议,抛弃原版,整体重新制作。
第二篇:网站改版建议整改方案1101
网站改版建议整改方案
一、概述
借助互联网的快速发展以及公司宣传发展的必要性,网站的管理建设需要进一步的加强升级和完善。目前几乎所有的公司和个人都在利用网络传递商业信息,进行商业活动,我们的企业也不例外,从企业的宣传、发布广告、招聘雇员、拓展市场等等,方方面面都是离不开网络。如今互联网已经成为企业竞争的战略手段,企业经营需要多元化拓展,进一步扩大,对于企业管理、业务扩展、品牌形象等都提供了更高的要求。但是,面对我们当前公司的规模发展,网站建设使用已经不能更好的满足公司自身的需求,为了能更好的实现网站与实体公司的经营运作高效有机的结合,有利于公司产品销售渠道的业务拓展,宣传和打造公司的企业形象,针对现有网站建设提出以下建议。
二、网站存在问题及建议: 1.首页
①主页面只有两部分,过于单
一。
②版面设置模块,彰显力度不足。
③主题图片更新频率太快。④导航设置缺乏特色。
⑤首页内容固定模式,信息更新状态不明显。
建议:
调整结构布局,增添新的模块内容,解决单一的上下两结构,将结构内容系统化; 版面内容突出核心,根据内容模块的设置,丰富信息内容; 顶部主题图文调整显示频率,内容显示要适时;
④导航设置打破常态化公司主体介绍,以产品介绍为重点,突出公司发展定位及核心发展理念;
⑤取消首页固定不变的信息展示窗口,加强模块中信息内容的更新频率和显示效果; 2.导航
①导航过于通俗,核心重点不明朗。②分类不够清晰。
建议:
一级导航以技术开发、产品服务为重点,重点定位核心理念; 明确产品分工、技术支持、应用范围。3.一级页面
①竖版页面,缺乏视觉冲击力
②页面内导航太突兀。
建议:
将竖版导航改为横版显示,消除下拉菜单;
将导航内容列表式调整为组块显示; 4.版面设计
①版面显示单调,不够突出。
②产品介绍不够直观大气。
建议:
消除大段的列表目录,采取横向导航分组分类;
将列表显示内容全部设置横屏宽屏显示,根据不同的内容设置浏览节点点击跳跃; 5.网站低端
①低端设置单一没有更好的充分利用。
②缺乏前后交互设置。
建议:
底部增设合作伙伴、导航列表明细,预留微信、微博公众账号扫码端口;
首尾前后强化交互链接,提升用户浏览便捷高效; 6.内容编辑
①字体偏小,颜色偏浅。②提高浏览器之间兼容性。
建议:
增设调整字体端口设置,自动适配文字标准适当进行修改;
加强与浏览器编辑的适配性,便于浏览器显示同步性;
三、建议总结:
1.丰富主题内容,图文展示频率延缓,调整图文适配,明显主题效果。2.增添结构框架,提高框架自身活跃性。3.丰富编辑模块内容,加强推广宣传效能。4.调整导航菜单进行精简设计,突出导航重点。5.加强浏览器编辑适配性。
6.添加系统的串联合作展示,增强合作伙伴的合作效能。
四、网站整体结构
网站的升级,结构大致分为三个部分。前期,实现网站改版升级效果界面预审;中期,完善界面预设,实现页面制作;后期,测试网站服务效能终审。
前期:架构优化、UI界面布局设计。一级导航→
首页、产品与服务、解决方案、业界动态、关于我们 二级导航→解决方案→、首页→(作为跳转引导页 起到固定首页设置)产品与服务→
企业安全产品、守密者系列、其他业务、合作业务 解决方案→
内网安全、移动互联网、组网安全、安全传输 业界动态→
新闻中心、(公司动态、行业资讯、每日安全咨询、媒体报道)政策法规、关于我们→
关于连山、核心团队、荣誉资质、大事记、合作伙伴、客户案例、加入我们、联系我们
中期:二级界面栏目的梳理,优化站内交互链接。
后期:搭建自己的产品推广服务平台,提供有效的数据分析。
四、功能效果
改版升级后整个网站设计将第一时间展示公司产品、新闻动态,并且在交互界面与公司文化理念有了密切衔接,使得文化理念跟公司运营推广第一时间得以呈现。摆脱了原有网站的单一结构,使得网站内容更加丰富,产品更新更加及时,满足客户的需要,提升用户体验。
五、费用预算(根据确定的相应整改内容后则进行具体的推演预算)
六、补充:所有的页面底部实现在线分享功能(微信、微博)
第三篇:告知书网站漏洞危害及整改建议
附件2: 网站漏洞危害及整改建议
1.网站木马 1.1 危害
利用IE浏览器漏洞,让IE在后台自动下载黑客放置在网站上的木马并运行(安装)这个木马,即这个网页能下载木马到本地并运行(安装)下载到本地电脑上的木马,整个过程都在后台运行,用户一旦打开这个网页,下载过程和运行(安装)过程就自动开始,从而实现控制访问者电脑或安装恶意软件的目的。
1.2 利用方式
表面上伪装成普通的网页文件或是将恶意的代码直接插入到正常的网页文件中,当有人访问时,网页木马就会利用对方系统或者浏览器的漏洞自动将配置好的木马的服务端下载到访问者的电脑上来自动执行。可被木马植入的网页也意味着能被篡改页面内容。
1.3 整改建议
1)加强网站程序安全检测,及时修补网站漏洞; 2)对网站代码进行一次全面检测,查看是否有其余恶意程序存在;
3)建议重新安装服务器及程序源码,防止有深度隐藏的恶意程序无法检测到,导致重新安装系统后攻击者仍可利用后门进入;
4)如有条件,建议部署网站防篡改设备。2.网站暗链
2.1 危害
网站被恶意攻击者插入大量暗链,将会被搜索引擎惩罚,降低权重值;被插入大量恶意链接将会对网站访问者造成不良影响;将会协助恶意网站(可能为钓鱼网站、反动网站、赌博网站等)提高搜索引擎网站排名。可被插入暗链的网页也意味着能被篡改页面内容。
2.2 利用方式
“暗链”就是看不见的网站链接,“暗链”在网站中的链接做的非常隐蔽,可能访问者并不能一眼就能识别出被挂的隐藏链接。它和友情链接有相似之处,可以有效地提高PR值,所以往往被恶意攻击者利用。
2.3 整改建议
1)加强网站程序安全检测,及时修补网站漏洞; 2)对网站代码进行一次全面检测,查看是否有其余恶意程序存在;
3)建议重新安装服务器及程序源码,防止无法到检测深度隐藏的恶意程序,导致重新安装系统后攻击者仍可利用后门进入;
4)如有条件,建议部署网站防篡改设备。3.页面篡改
3.1 危害
政府门户网站一旦被篡改将造成多种严重的后果,主要表现在以下一些方面:
1)政府形象受损; 2)影响信息发布和传播;
3)恶意发布有害违法信息及言论;
4)木马病毒传播,引发系统崩溃、数据损坏等;
5)造成泄密事件。
3.2 利用方式
恶意攻击者得到网站权限篡改网站页面内容,一般多为网站首页,或者得到域名控制权限后通过修改域名A记录,域名劫持也可达到页面篡改的目的。
3.3 整改建议
1)加强网站程序安全检测,及时修补网站漏洞; 2)对网站代码进行一次全面检测,查看是否有其余恶意程序存在;
3)建议重新安装服务器及程序源码,防止无法检测到深度隐藏的恶意程序,导致重新安装系统后攻击者仍可利用后门进入;
4)如有条件,建议部署网站防篡改设备。4.SQL注入 4.1 危害
这些危害包括但不局限于:
1)数据库信息泄漏:数据库中存放的用户的隐私信息的泄露;
2)网页篡改:通过操作数据库对特定网页进行篡改; 3)网站被挂马,传播恶意软件:修改数据库一些字段的值,嵌入网马链接,进行挂马攻击;
4)数据库被恶意操作:数据库服务器被攻击,数据库的系统管理员帐户被篡改;
5)服务器被远程控制安装后门,经由数据库服务器提供的操作系统支持,让黑客得以修改或控制操作系统;
6)破坏硬盘数据,瘫痪全系统;
一些类型的数据库系统能够让SQL指令操作文件系统,这使得SQL注入的危害被进一步放大。
4.2 利用方式
由于程序员在编写代码的时候,没有对用户输入数据的合法性进行判断,使应用程序存在安全隐患。攻击者可以提交一段数据库查询代码,根据程序返回的结果,获得某些攻击者想得知的数据,甚至获得管理权限。
4.3 整改建议
1)修改网站源代码,对用户交互页面提交数据进行过滤,防止SQL注入漏洞产生;
2)对网站代码进行一次全面检测,查看是否有恶意程序存在;
3)建议重新安装服务器及程序源码,防止无法检测到深度隐藏的恶意程序,导致重新安装系统后攻击者仍可利用后门进入;
4)如有条件,建议部署WEB应用防火墙等相关设备。5.后台管理 5.1 危害
站点信息的更新通常通过后台管理来实现,web应用程序开发者或者站点维护者可能使用常用的后台地址名称来管理,比如admin、manager等。攻击者可能通过使用上述常用地址尝试访问目标站点,获取站点的后台管理地址,从而可以达到暴力破解后台登录用户口令的目的。攻击者进入后台管理系统后可以直接对网站内容进行增加、篡改或删除。
5.2 利用方式
通过使用常用的管理后台地址尝试访问目标站点,获取站点的后台管理地址,使用字典暴力猜解网站后台地址。如后台管理的口令较弱则可能被猜解而进入管理界面,如管理登入存在注入漏洞则可能验证被绕过而直接进入管理界面。
5.3 整改建议
1)为后台管理系统设置复杂访问路径,防止被攻击者轻易找到;
2)增加验证码后台登录身份验证措施,防止攻击者对后台登录系统实施自动暴力攻击;
3)修改网站源代码,对用户提交数据进行格式进行限制,防止因注入漏洞等问题导致后台验证绕过问题;
4)加强口令管理,从管理和技术上限定口令复杂度及长度。.攻击痕迹
6.1 危害
网站常见的攻击痕迹:恶意脚本痕迹、异常文件提交痕迹、异常账号建立痕迹、异常网络连接等,一旦发现网站存在攻击痕迹,说明网站已经或曾经被入侵过。
6.2 整改建议
1)加强网站程序安全检测,及时修补网站漏洞; 2)对网站代码进行一次全面检测,及时发现网站代码中存在的问题,查看是否有恶意程序存在;
3)建议重新安装服务器及程序源码,防止无法检测到深度隐藏的恶意程序,导致重新安装系统后攻击者仍可利用后门进入。
7.跨站脚本
7.1 危害
1)钓鱼欺骗:最典型的就是利用目标网站的反射型跨站脚本漏洞将目标网站重定向到钓鱼网站,或者注入钓鱼JavaScript以监控目标网站的表单输入,甚至发起基于DHTML更高级的钓鱼攻击方式。
2)网站挂马:跨站时利用IFrame嵌入隐藏的恶意网站或者将被攻击者定向到恶意网站上,或者弹出恶意网站窗口等方式都可以进行挂马攻击。
3)身份盗用:Cookie是用户对于特定网站的身份验证标志,XSS可以盗取到用户的Cookie,从而利用该Cookie盗取用户对该网站的操作权限。如果一个网站管理员用户Cookie被窃取,将会对网站引发严重危害。
4)盗取网站用户信息:当能够窃取到用户Cookie从而获取到用户身份使,攻击者可以获取到用户对网站的操作权限,从而查看用户隐私信息。5)垃圾信息发送:如在SNS社区中,利用XSS漏洞借用被攻击者的身份发送大量的垃圾信息给特定的目标群。
6)劫持用户Web行为:一些高级的XSS攻击甚至可以劫持用户的Web行为,监视用户的浏览历史,发送与接收的数据等等。
7)XSS蠕虫:XSS 蠕虫可以用来打广告、刷流量、挂马、恶作剧、破坏网上数据、实施DDoS攻击等。
7.2 利用方式
XSS攻击使用到的技术主要为HTML和Javascript,也包括VBScript和ActionScript等。XSS攻击对WEB服务器虽无直接危害,但是它借助网站进行传播,使网站的使用用户受到攻击,导致网站用户帐号被窃取,从而对网站产生较严重的危害。
7.3 整改建议
1)修改网站源代码,对用户交互页面提交数据进行过滤,防止SQL注入漏洞产生;
2)对网站代码进行一次全面检测,查看是否有恶意程序存在;
3)建议重新安装服务器及程序源码,防止无法检测到深度隐藏的恶意程序,导致重新安装系统后攻击者仍可利用后门进入;
4)如有条件,建议部署WEB应用防火墙等相关设备。8.文件包含
8.1 危害 由于开发人员编写源码,开发者将可重复使用的代码插入到单个的文件中,并在需要的时候将它们包含在特殊的功能代码文件中,然后包含文件中的代码会被解释执行。由于并没有针对代码中存在文件包含的函数入口做过滤,导致客户端可以提交恶意构造语句,并交由服务器端解释执行。
8.2 利用方式
文件包含漏洞,如果允许客户端用户输入控制动态包含在服务器端的文件,会导致恶意代码的执行及敏感信息泄露,主要包括本地文件包含和远程文件包含两种形式。
8.3 整改建议
修改程序源代码,禁止服务器端通过动态包含文件方式的文件链接。
9.目录遍历 9.1 危害
程序中如果不能正确地过滤客户端提交的../和./之类的目录跳转符,恶意者就可以通过上述符号跳转来访问服务器上的特定的目录或文件。
9.2 利用方式
提交../和./之类的目录跳转符,恶意者就可以通过上述符号跳转来访问服务器上的特定的目录或文件。
9.3 整改建议
加强网站访问权限控制,禁止网站目录的用户浏览权限。
10.危险端口
10.1 危害
开放危险端口(数据库、远程桌面、telnet等),可被攻击者尝试弱口令登录或暴力猜解登录口令,或利用开放的端口进行DDOS拒绝服务攻击。
10.2 利用方式
弱口令尝试和暴力猜解。10.3 整改建议
加强网站服务器的端口访问控制,禁止非必要端口对外开放。例如数据库连接端口1433、1521、3306等;谨慎开放远程管理端口3389、23、22、21等,如有远程管理需要,建议对端口进行更改或者管理IP进行限制。
11.信息泄露 11.1 危害
目标网站WEB程序和服务器未屏蔽错误信息,未做有效权限控制,可能导致泄漏敏感信息,恶意攻击者利用这些信息进行进一步渗透测试。
11.2 利用方式
信息泄漏的利用方式包括但不限于以下攻击方式: 1)phpinfo信息泄漏; 2)测试页面泄漏在外网; 3)备份文件泄漏在外网; 4)版本管理工具文件信息泄漏; 5)HTTP认证泄漏;
6)泄漏员工电子邮箱漏洞以及分机号码;
7)错误详情泄漏;
8)网站真实存放路径泄漏。11.3 整改建议
1)加强网站服务器配置,对默认错误信息进行修改,避免因客户端提交的非法请求导致服务器返回敏感信息。
2)尽量不在网站目录下存放备份、测试等可能泄露网站内容的文件。
12.中间件
12.1 危害
WEB应用程序的搭建环境会利用到中间件,如:IIS、apache、weblogic等,而这些中间件软件都存在一些漏洞,如:拒绝服务漏洞,代码执行漏洞、跨站脚本漏洞等。恶意攻击者利用中间件的漏洞可快速成功攻击目标网站。
12.2 利用方式
判断中间件版本,利用已公布的漏洞exp进行攻击,或挖掘识别出的版本所存在的安全漏洞。
12.3 整改建议
加强网站web服务器、中间件配置,及时更新中间件安全补丁,尤其注意中间件管理平台的口令强度。
13.第三方插件 13.1 危害
WEB应用程序很多依靠其他第三方插件搭配,如编辑器、网站框架,这些第三方插件也会存在一些漏洞,若未做安全配置,使用默认安装也会产生一些安全隐患,导致攻击者可以任意新增、读取、修改或删除应用程序中的资料,最坏的情况是造成攻击者能够完全获取整个网站和数据库的控制权限,包括修改删除网站页面、窃取数据库敏感信息,甚至以网站为跳板,获取整个内网服务器控制权限。
13.2 利用方式
识别当前网站程序所涉及的第三方插件,针对第三方插件进行漏洞攻击
13.3 整改建议
一些不安全的第三方插件,可能存在众多已知或未知漏洞,攻击者利用这些第三方插件漏洞,可能获取网站文件、控制服务器。如果网站需要引入第三方插件,建议上线前进行安全检测或加固,尽量不要采用一些存在问题较多的中间件,例如fckeditor等。
14.文件上传 14.1 危害
由于文件上传功能实现代码没有严格限制用户上传的文件后缀以及文件类型,导致允许攻击者向某个可通过 Web 访问的目录上传任意后缀文件,并能将这些文件传递给脚本解释器,就可以在远程服务器上执行任意脚本或恶意代码。
14.2 利用方式
直接上传可被执行的脚本文件,绕过文件限制上传可被执行的脚本文件。
14.3 整改建议
对网站所有上传接口在服务器端进行严格的类型、大小
等控制,防止攻击者利用上传接口上传恶意程序。
15.配置文件 15.1 危害
未做严格的权限控制,恶意攻击者可直接访问配置文件,将会泄漏配置文件内的敏感信息。
15.2 利用方式
尝试访问常见配置文件路径,查看是否泄漏敏感信息。15.3 整改建议
加强对网站常见默认配置文件比如数据库连接文件、备份数据库等文件的管理,避免使用默认配置路径及默认格式存放,防止攻击者针对网站类型直接获取默认配置文件。
16.冗余文件 16.1 危害
未做严格的权限控制,如备份信息或临时文件等冗余文件将会泄漏敏感信息。
16.2 利用方式
利用字典尝试冗余文件是否存在,并且判断是否存在可利用的敏感信息。
16.3 整改建议
1)注意对网站所有目录中文件进行监控,避免将网站打包备份文件、数据库备份文件等直接存放在网站目录下;
2)定期对网站目录中文件进行比对,及时发现并清除被插入页面或上传的恶意程序。
17.系统漏洞
17.1 危害
系统漏洞问题是与时间紧密相关的。一个系统从发布的那一天起,随着用户的深入使用,系统中存在的漏洞会被不断暴露出来。如果系统中存在安全漏洞没有及时修复,并且计算机内没有防病毒软件等安全防护措施,很有可能会被病毒、木马所利用,轻则使计算机操作系统某些功能不能正常使用,重则会使用户账号密码丢失、系统破坏等。
17.2 利用方式
通过漏洞扫描软件获取当前系统存在的漏洞信息,进行利用。
17.3 整改建议
1)及时更新网站服务器、中间件、网站应用程序等发布的安全漏洞补丁或安全增强措施;
2)如果因特殊情况不宜升级补丁,则应该根据漏洞情况使用一些第三方的安全防护措施防止漏洞被利用;
3)如有条件,建议经常对网站进行系统层漏洞检测。
第四篇:整改建议
整改建议
为了提高我们公司制度,积极性及以后公司的发展,我认为公司必须进行整改。
我的建议是:
一、仓库整顿
1、增加仓库展厅主管(管理仓库与展厅),且配置人员两人,并且两个员工进行培训增加仓库的重要性,人员不得随便调动;设备配上办公桌一张,椅子1把,休息椅子一把,文件夹3个,笔记本2本,小推车2辆,梯子1把,扫把1把,拖把,垃圾桶一个,电话一个,擦家具毛巾,碧丽珠,货架1组。办公室设在楼梯处
2、划分区域,按照单子的大小划分,大单子大区域,小单子小区域,但是还要划分出处理件与投标失败样品的存放区和客户产品存放区,每个区域之间留出1米大小,中间过道
1.5,并且在区域上挂上牌子,且写上单子的出自哪个单位、供应商、出货时间。如果客户存放的,另外写上原因,出货时间。
3、到货后,仓管员赶紧通知业务员送货时间到了,为下一个单子腾出空间,不得延误。
4、做到每天打扫,一星期盘货
5、处理陈旧的展品,陈旧的货品、增加处理货品的收入
二、展厅整顿
1、展厅按家具性质划分区域,划分班台区、椅子区、沙发区、屏风区等
2、展厅每天保持干净
3、展厅产品不得随意卖掉
4、超过半年的展品必须更换,更换后留下的空位必须补上
5、展厅产品写上名称、型号、材质
6、展厅产品两星期一次盘货
7、展厅人员不得在客户面前瞎报价格
三、办公室、车间人员建议
1、增加白板,以便增加各个工作人员的意识,免得漏掉产品、漏掉时间、漏掉各个重要的环节
2、人员不得随意调动,调动人员必须由李经理或者老杨安排,任何人必须听之,例如业务员及别的部门经理都无效,仓库除外(由于仓库是随时发货,接货区域,展厅接待区域)
3、任何工作位不得吸烟,例如办公室各个办公桌(文件纸质比较多),车间设备区,板
材区,不管任何员工职位大小,想抽烟必须出去或者吸烟区
4、在职人员必须在岗,任何职位员工必须遵守,不管职位大小,老板老板娘不例外,有事打招呼,必须有个正当理由,须向老杨或者李经理、梁总请假
5、职位固定,不得随意更改,职位之间有个级别,不得越级操管,例如人员不得越级随意安排
6、会议室综合使用,例如说,培训,开会,放电影等活动,会议室保持整洁干净,椅子凳子会议桌不得乱放
7、投标小样工作室闲人不得进入,不得使用其工具,且工作室只放与小样或者投标有关的东西,凡事借小样工作室工具必须由夏伟兵同意,凡事弄丢者一律照赔
8、采购人员注意产品质量,且写上出自何处供应商,到货时间一式三份,办公室文员一份,自己一份,仓管员一份
9、办公室文件柜没用的书籍全部扔掉,且办公室门口及接待台不得放任何杂物保持整洁
10、职工联系单制作一份,方便联系
11、车间生产工具设备实名
12、拉三号桥的货车不得占用拉工程货车的车子,只能随带,除非拉完后再拉三号桥的货
13、财务注意投标的事项,必须谁负责投标的谁推保证金,谁收到款的必须记上谁的名字,打出去的款写上单位名字,和数额,签字状况
14、采购的人员注意采购质量,必须和图片一模一样,不一样或者没有必须和客户沟通
15、业务员注意及时收款,配合财务(财务必须半天检查银行账户,有没有到账)
四、增加设备
1、增加资料室,内部培养员工,留住员工。资料室必须配备木工技术、油漆技术、管理技术、设计技术等图书,进一步培养公司自己的员工。或者开展晚上培训员工的活动。
2、设计研发部与销售部一起研发最新产品,保持产品的创新性,先进性;多去市场拍照增加产品新颖程度
3、更新小面包(五菱之光)车辆,由于投标、安装需求,AP476跟不上需求使用,且运输车辆经常拿到销售投标使用,影响送货进程
4、车子出车前必须登记,谁开车谁加油
五、任务责任负责
1、凡事自己的单子自己负责到底,不得托管给任何人,除非自己本身很忙,经由李经理同意且安排人员
2、车间任务一律等同第一条
六、安全
1、外出安装注意各个方面安全,出门注意交通安全,安装注意客户设施的安全
2、运输搬运注意产品安全和人身安全
3、车间禁止吸烟,生产注意生产安全
4、工作结束,关闭电源,不准随意拉电源
5、生产场地、办公室不得随意打闹打架
七、平时细节
1、车间工作服每个人必须穿好,不得转借,不得乱涂鸦,不得损坏,离职的话必须归还,满一年工作服不用付工作付钱,老员工免掉
2、办公室、车间不得乱闯、全体主管必须配备笔记本,办公室和财务每人配一本,做好自己该做的事情,免得忘掉
3制定公司规章制度,并完善
第五篇:整改建议
约旦项目DCP装置整改方案的考虑
针对DCP装置现有存在的问题,作出了第三次整改方案。通过自己对DCP现装置的了解和掌握,对整改方案陈述一些个人观点。
1. 酸解反应与过滤 1.1酸解反应及过滤的现状。
依据已有的开车情况评定,现有的酸解槽构成能满足装置运行的需要。原料能实现比较稳定均衡的加入,而且能实现矿浆和盐酸的DCS自动调节。对于矿浆流量的衰减,只是在小流量的情况下会发生,一旦按装置能力的投矿,基本可以避免这个问题。利用尾气洗涤液混合消泡剂来喷淋消泡的效果,可以控制反应料浆起泡的问题,但前提是要保证酸解料液的连续进出平衡。连续出料,也能避免酸解液下料管道的堵塞。对于加入磷石膏料浆助滤的方式,现将磷石膏配浆和加入混合槽的操作及过滤效果,已经积累了一定的操作控制。对于酸渣过滤,根据现有积累的操作数据,只要过滤机能满足酸渣的过滤能力,这一环节没有大的问题。
1.2对于整改方案的考虑。
A.在矿浆泵出口新增一台流量计的意义不大。现矿浆管线已有一台电磁流量计,能比较准确的指示矿浆的流量情况。实施双流量指示后,由于管线的结构不一,而造成流量指示不统一的情况,控制和操作将失去依据。另外,按现有的管道规格,流量计肯定要缩径,势必在泵的出口端就会形成一处拥塞点。
B.磷石膏的加入形式改变后,虽然粉料的加入可以起到不稀释母液浓度的作用,但对于粉料的混料操作、酸解料液的输送、及指标控制都有比较大的难度。而且加入了过多的操作节点和控制指标,很容易造成流程中断。
C.设置沉渣地槽来处理酸渣带滤机的滤布冲洗水,这个设置可以实现废水的渣液的分离,但地槽的清淤工作量将是相当的繁重。
D.对于酸解液下料管改为斜管布置,只要保证酸解连续运行,是可以避免管道堵塞的。而且现有酸解管设置的排堵冲洗水点,是可以有效的清通管道的。
2. 一段中和与过滤 2.1一段中和及过滤的现状。
现装置的一段中和,抛开人员操作的原因,仅从装置构成的表现来看,主要表现为指标控制不力及指标波动。在5m3的投矿量,酸解滤液流量在~18m3的加入量下,要想控制一段中和的PH值比较难。而在满足一段中和装置能力的情况下,将会有25~28m3的酸解滤液流量,而相应匹配量的钙浆加入,会造成料液反应剧烈溢槽的情况。另外,为了保证钙浆加入形成包裹,可以设置多点加入钙浆,并设置撒灰器。所以,有必要增加一台一段中和槽,以满足一段中和的控制要求。
2.2对于整改方案的考虑。
A.新增一台30m2的带滤机来过滤白肥,从现有厂房解构情况来看,要与现装置并和上下工序间有效的结合,设备布置的难度很大。
B.一段滤液不经沉降,而直接输送至二段中和槽进行二段中和,会对成品的F含量指标造成影响。在氢钙生产装置中,过滤的悬浮物必须进行沉降处理后,才能保证成品F含量的指标要求。
3. 二段中和与过滤 3.1二段中和及过滤的现状。
现装置的二段中和,主要问题还是钙浆的包裹和停留时间不够,容易造成钙过量。表现出二段料浆反应不完全的情况,或者二段中和的氢钙结晶不稳定,对于二段过滤和成品指标的影响很大。可以按一段中和的设置,多点加入钙浆,并设置撒灰器。并增加一台一段中和槽,以满足二段中和的控制要求。
3.2对于整改方案的考虑。
A.二段沉降缓冲槽上设置低速塑料立式泵。这种泵型的选型比较困难,实际的运用情况如何,还需与生产厂家仔细交流确认。另外比较而言,卧式泵更有利于料浆的输送和操作。
4. 三段中和及其它装置部份
4.1二段中和及三段中和用的灰乳,将浓度由5%稀释至1%,稀释所需的钙水量大。4.2整改中设置了多处粉体设备,而且是应用于不同物料介质。因为粉体机械这一块,没有固定的工艺参数可用,而是针对不同物料特性,根据试验数据来设计和选型。为保证能良好的运行,不论是成套购买或是非标自制,都需要进行仔细的斟酌和设计。
4.3设置一台钙水暂存槽,将里面的钙水做为相关配料及冲洗水用,相当有必要。因为仅依靠现有的二段沉降槽的钙水溢流,不能满足系统用钙水需要。
5. 结合开车情况,对于整改方案的个人考虑
历经了两个月的开车,虽然总体效果不甚理想。但对于装置的情况也有了更深的认识。装置在低负荷下,是可以实现连续平稳的运行的。曾经在3m3/h的投矿量下,连续生产了72h。最后是由于JAFCCO方的配合问题,才将装置停下。由此可以看出,装置是可以实现连续操作的。同时,一旦装置连续开起来,从操作强度上来看也是比较轻松的,不会有高强度的现场操作去完成。而且在生产安排合理,设备无故障和意外的情况下,流程运行顺畅。
下面就装置暴露出的主要问题,制约装置良好稳定运行的因素进行简述:
1,酸渣过滤能力不足,虽经历第二次整改,依然没有解决问题,制约了装置能力的发挥。
2,一段中和的中和剂加入量问题,不能有效的控制一段中和的PH值,这一步严重关系着氢钙成品的F含量指标和二段中和的操控。现在看来,按现装置的构成情况是不容易将PH值调高的。另外,约旦矿的一段中和PH值在很小一个调节范围内。偏低,影响脱氟和二段中和度;偏高,饲钙的产量低而且过滤困难。
3,二段中和料液的停留时间问题,由于停留时间不够以及钙浆的包裹问题,导致成品中钙含量过量,并过滤困难。
4,一段、二段过滤,抛开中和指标的影响因素外,不管是从沉降槽直接放料进行过滤,还是通过缓冲槽中转来过滤,都存在过滤效果不好的情况。个人分析这个跟一、二段沉降槽的结构和耙机出料有关。
5,各工序控制指标节点多,指标不易稳定,需现场人工精心操作,而不可能完全放手于DCS操控,一旦有疏忽就会造成流程紊乱和产品质量不合格。
6,现场须人工操作、监控、巡视、处理的工艺点较多,即使是中方的开车人员,也不可能完全顾及和处理到位。如是由约旦方来操控,估计装置将会是更糟糕的运行情况。
因此,对于整改的方向,我想还是在于解决装置存在的主要问题,对于重要指标存在影响的装置部份,须进行改造。而有些次要方面,则要靠加强现场精心操作,完善、优化控制指标来实现。不必面面俱到,无谓的添加一些设备来实现装置的全运行。表面上看是一种装置完善,其实则是过多的增加一些装置节点,让DCP装置变得拖沓和臃肿,不仅增大了操作难度,也让操作指标更繁琐、更不易控制。同时,也可能满足不了消耗指标的考核要求。最后,个人觉得在现有这套装置基础上制定的整改方案,施工建设的难度大,装置改造完成后,抛开人员因素,仅从硬件方面来预测,要达到合同要求的产量、质量、消耗等指标的程度很难。
以上针对DCP装置的相关考虑,为个人见解。当否?还敬请考量。
川化院 李劲伟
2011-10-10
点击咨询 