安全工具管理制度(精选9篇)
1、安全生产工器具的使用保管各部门负责人为第一责任人,安全生产工器具的保管人为第二责任人。
2、部门负责人或安全生产工器具的保管人人事调动时必须做好安全生产工器具的书面交接手续。
3、安全生产工器具应存放在通风良好、清洁干燥的专用库房存放。
4、安全生产工器具应做到分类放置,摆放整齐,并在工器具柜内标明工器具名称、数量,应一一对应。
5、绝缘手套、绝缘靴应单独存放,不得和其它工器具混放。
6、安全生产工器具应编号正确,绝缘杆、验电器以支为单位,绝缘手套以只为单位进行编号。
7、安全生产工器具根据安监科的安排,按周期进行试验,每次试验后,应有试验部门出具的试验合格证。
8、绝缘杆、验电器、绝缘手套等安全生产工器具使用电压等级、试验日期、使用有效期标签贴在工具上。
9、绝缘杆、验电器应标明使用的最小有效使用绝缘长度。
10、接地线应放在专用架子上或柜内,均应统一编号,并应对号入座。
11、安全生产工器具应设专人管理,按名称、数量、试验周期为主要内容建立台帐,并严格执行安全生产工器具管理制度做到帐、物、卡相符。
12、安全生产工器具专用仓库的湿度超过规定时应及时进行烘干。
13、应建立专用安全生产工器具文件夹,台帐、试验卡片、检查记录放入管理夹内。
14、安全生产工器具严禁移做它用,未经部门负责人批准不得向外借用。
15、不合格的工器具应及时检修报废,不得继续使用。
16、绝缘工具受潮或表面损伤、脏污时,应及时处理并经试验合格后方可使用。
17、安全帽公司按生产部门每人一个配置(送变电安装工程公司由自己配置),由个人保管,部门统一放置,人员调动时安全帽跟人走。
二、安全生产工器具使用
1、在使用过程中,带电绝缘工具应装在工具袋、工具箱或工具车内,以防受潮和损伤。
2、未经试验或试验不合格的安全生产工器具严禁使用,并不得放入安全生产工器具仓库,以防误用,试验不合格的安全生产工器具试验卡片应注销。
3、安全生产工器具使用前,使用人必须对外观进行详细检查,绝缘手套还应进行挤压试验,不合格者严禁使用。
4、对安全生产工器具的绝缘可靠性有怀疑时,应认真检查或做必要的试验。
5、接地线使用前,应检查无散股、接地线螺紧固,方可使用,无编号严禁使用。
6、使用后应将安全生产工器具整理好后及时放回原位,禁止乱拿乱放。
7、阴雨天使用过的绝缘手套应清洗干净,晾干后放入柜内,绝缘杆、验电器应进行烘干。
8、安全员应每月对安全生产工器具进行定期外观检查,并做好记录。
9、安全生产工器具损坏时应立即上报安监科,以旧换新,不得私自报废。
三、安全生产工器具的检查
1、安全生产工器具在发放使用或交回时,安全员必须做好记录,必须进行日常检查;使用者在使用前,必须认真进行检查。
2、安全生产工器具的日常检查主要包括以下几项:
(1)是否清洁、完好。
(2)外壳、手柄有无裂缝和破损。
(3)无机械损伤、变形、老化等现象。
(4)是否符合设备的电压等级。
(5)是否进行了定期检验和在有效使用期内。
四、安全生产工器具定期预防性的试验
1、安全生产工器具的预防性试验按《电力安全工作规程》及国家电网公司《电力安全生产工器具预防性试验规程》规定执行。
2、应进行试验的安全生产工器具如下:
(1)规程要求进行试验的安全生产工器具;
(2)新购置和自制的安全生产工器具;
(3)检修后或关键部件经过更换的安全生产工器具;
(4)对安全生产工器具的机械、绝缘性能发生疑问或发现缺陷时。
3、安全帽、安全带、脚扣等定期试验由安全监科安排进行检测,安全帽按使用期满淘汰的原则更换。
4、新购置的安全生产工器具应按照《电力安全生产工器具预防性试验规程》的规定进行交接,在不妨碍绝缘性能且醒目的部位上粘贴“试验合格证”。
5、安全生产工器具试验合格后,试验人员应出具试验报告,并在工器具不妨碍绝缘性能且醒目的部位上粘贴“试验合格证”。
6、各部门安全生产工器具管理负责人应将每次试验结果登录在台帐内。试验报告书由各试验部门保存两年。
五、安全生产工器具的报废与更新
1、安全生产工器具报废、更新必须坚持“以旧换新”的原则。
2、有下列情况的安全生产工器具应予报废:
(1)绝缘操作杆表面有裂纹或工频耐压没有通过;
(2)绝缘操作杆金属接头破损和滑丝,影响连接强度;
(3)绝缘手套出现漏气现象或工频耐压试验泄漏电流超标;
(4)绝缘靴底有裂纹或工频耐压试验泄漏电流超标;
(5)接地线塑料护套脆化破损;导线断股导致截面小于规定的最小截面;成组直流电阻值小于规定要求;
(6)梯子结构松动,横撑残缺不齐,主材变形弯曲;
(7)安全帽帽壳有裂纹;帽衬不全;
(8)安全带织带脆裂、断股;金属配件有裂纹,铆钉有偏移现象;静负荷试验不合格。
(9)预防性试验不合格的安全生产工器具报废。
(10)因安全生产工器具存在严重缺陷或使用年限达到规定
3、安全生产工器具在使用中丢失或损坏以及经检查、试验不合格需要报废的,由使用班组向本部门安全员反映,经安监部门确认后进行更换或补发,并记录在安全生产工器具管理台帐中。
1 具体问题描述
1.1 点多面广难度大
供电网络遍布各乡各镇, 涉及千家万户, 地域广, 分散性强, 线路及设备维护面广、难度大、安全管理责任的落实范围加大。
1.2 安全基础较薄弱
“两票”执行、安全工器具管理不够规范, 巡视维护、设备缺陷、异动管理等不够到位, 电力外部安全隐患较多, “线树”、“线房”矛盾突出, 配网障碍率较高。
1.3 技能素质待提高
供电所员工老龄化、文化程度较低、业务技能不精、安全意识较为淡薄, 现场安全管控不够严格, 习惯性违章未得到有效遏制, 存在较大安全风险。
2 解决问题的思路和方法
坚持“安全第一、预防为主、综合治理”的方针, 坚持以人为本, 抓好“标准化作业、反违章工作、运维监控管理、安全隐患治理”4个重点, 落实“五同时”、“六亲自” (简称“4+2”安全管理工具) , 强化供电所安全生产过程管控, 努力提升员工的安全风险辨识和防范意识, 解决安全生产存在的突出问题和风险隐患, 不断提升供电所安全管理水平。
3 解决问题的实践过程描述
3.1 抓好标准化作业
一是以标准作业卡为载体, 坚持“一个范本, 持续改进”, 根据现场实际和规章制度变化, 及时修编配电作业指导书70份, 完善各类标准作业卡37份, 将规章制度转化为现场标准作业要求, 将危险点提示、安全要求有效融入标准作业卡关键工序内容, 做到“写所用, 用所写”。二是建立标准作业卡应用考评机制, 将标准作业卡视同“两票”管理, 持续开展监督考评, 强化标准作业卡应用。截至3月31日, 共执行配电标准作业卡904份, 进一步固化现场人员行为。
3.2 抓好反违章工作
一是强化员工行为违章的控制。组织员工学习培训《安全生产典型违章100条》, 从杜绝行为违章方面扎实开展“反违章”活动, 2012年共自查习惯性行为违章236条, 按照专业整理划分违章内容, 进行员工自身操作行为与行为违章对照性自查, 使每位员工都能准确识别各类违章, 有针对性制定整改措施, 有效遏制习惯性、重复性违章, 形成供电所、员工个人层面反违章自查自纠的常态管理机制, 提高全员安全意识和技术水平。
二是加强安全执规检查。成立安全执规队, 每周制定执规工作计划, 由部门领导带队, 深入供电所和作业现场执规检查, 重点检查“两票”执行和风险控制措施落实情况。公司成立以来, 共督查供电所83次、作业现场161个, 发现违章问题35个, 违章绩效考核2万多元, 对严重违章供电所负责人进行约谈, 对违章现象通过《安全督查通报》全方位曝光, 形成反违章高压态势, 现场违章现象同比明显下降。
三是开展违章趋势分析。按照“四不放过”原则, 建立月度违章分析机制。采用“日通报、周小结、月分析”方式, 开展违章趋势分析, 突出管理性违章、行为性违章和重复性违章, 剖析频发性违章和趋势性违章反映管理上的薄弱环节, 规范并改进安全管理和现场作业流程, 理顺各环节安全职责, 根据安全生产“二十四气节”特点, 提出阶段性违章防范重点, 有效降低现场作业安全风险。
3.3 抓好运维监控管理
一是加强配网日常安全风险管控。强化日常运行维护管理, 配网设备实行“三定”, 制定周期巡视计划, 科学安排巡视。建立公司、供电所两个层面抽查机制, 通过抽查情况及设备障碍定性分析, 评估巡视到位率。加大电力安全有关法律法规的宣传力度, 积极争取乡 (镇) 政府的支持, 建立供电所与各行政村负责人沟通联系信息, 发动群众协同管控, 提高配网日常安全风险管控时效性。
二是推行设备差异化巡视。建立配电设备风险点台账, 对风险实行分级管理, 健全电网安全风险预警预控工作流程。划分线路走廊特殊区, 对不同线路区段制定差异化巡视周期, 将配电设备隐患按基础防汛、外力破坏等10个类别分别进行安全评估, 根据评估结果调整缩短巡视周期, 及时掌控风险点变化, 为设备状态检修提供技术保障。
3.4 抓好安全隐患治理
一是健全隐患排查治理闭环管理机制。按照“谁主管、谁负责”原则, 对照国网公司新《事故调规》排查安全风险点与隐患, 按月开展专业管理检查活动, 依照班组发现、生产和专业管理部门评估、领导审批、专业管理部门牵头治理 (控制) 的流程, 对隐患实行闭环管理, 进一步强化保障体系安全职责。
二是加强安全隐患治理管理。由专业管理部门牵头, 对安全隐患进行评估分类分级, 制定有效可行的防范预控措施。各部门建立“一患一档一图片”的隐患档案管理, 实行安全隐患治理验收销号制度, 每月对隐患排查、措施制定、治理情况进行通报, 形成隐患管理工作长效机制。截至目前, 供电所共排查发现安全风险点143处, 分析风险点演变为事故的路径, 制定防控措施, 对客户责任的及时发放安全隐患通知书, 并向当地政府书面报告备案;对配网设备存在安全隐患33项, 列入改造, 整改率100%。
3.5 落实“五同时”、“六亲自”
一是落实“五同时”。召开月度安全分析, 总结月度安全工作开展情况和安全风险管控情况, 预警安全风险, 安全和生产工作同时计划、布置、检查、总结、评比。强化管理人员到岗到位, 领导、专责管理人员深入一线广泛听取意见和建议, 帮助基层解决疑点难点问题, 到位情况及时点评, 扎实管控现场作业安全。二是落实“六亲自”。领导亲自督办安全生产重点工作7项, 亲自组织制定安全生产规章制度9份, 亲自深入基层、现场检查83人次, 亲自带队参加基层班组安全日活动26次, 亲自听取安全生产专题工作汇报2次, 亲自组织制定并实施安全应急预案5项。同时建立安全工作业绩考评档案, 对管理人员和供电所负责人安全管理不符合项进行考评, 促进主动履职。
4 对实践过程的思考和对效果的评价
运用“4+2”安全管理工具, 有效解决供电所安全生产中的一些突出问题:通过违章信息的统计分析, 分层次开展违章分析, 剖析违章行为暴露出的问题, 抓管理者的监督, 运用约谈等手段, 落实改进措施, 巩固反违章工作成果;强化了员工对《安规》的执行力, 调动一线员工积极性, 鼓励班组创新实践, 开展安全技术发明和管理创新, 解决实际安全工作问题, 提升安全管理软实力;强化生产过程计划、布置、落实、反馈、奖惩全过程的闭环控制, 切实履行好安全例行工作, 在提高基层一线安全管理水平和效果上有明显的提升, 有力夯实安全管理基础, 安全生产管理水平迈上新台阶。截止2013年3月31日, 所有供电所连续安全生产天数都达到4185天及以上, 安全生产态势持续平稳。
摘要:供电所是供电企业的最基层单位, 也是安全生产“前沿阵地”, 如何抓好供电所的安全管理工作, 提高农村供电可靠性是我们基层电力工作者永恒的课题。本文作者结合多年工作经验, 对供电存在的具体问题进行了描述, 并提出了解决问题的思路和方法, 供参考。
要说安全,弄丢iPad恐怕是目前最大的安全隐患。万一iPad不小心丢失或者被偷了,你首先要做的是确保iPad内的数据安全,我建议你对iPad进行加密,并开启远程数据擦除功能来应对此类事故。
口令代码与加密
iPad默认会对存储的数据进行加密,不过你最好还是开启数据防护功能来加密邮件及附件。方法如下:进入设置一通用一密码锁定,然后重复输入四位数字密码。关闭简单密码选项,输入更长的密码以便增强安全性。把需要密码的有效时间设置在15分钟之内的几个选项里,同时开启抹掉数据功能。
还不放心7你还可以下载使用苹果“iPhone配置实用工具”(jPhone Configurationutility)(macworld.com/7185)。这款专为lT管理者设计的工具支持轻松地创建、维护和安装配置描述文件以及对配置描述文件进行加密,提供额外的安全性保护。--
使用方法如下:点击配置描述文件一新建—从列表中选择密码,然后设置密码,密码不要短于规定的最小值。
在通用选项中填写名称和标识符来激活密码设置。如果只有你一人使用这台iPad,请将安全下拉式菜单设置为总是:如果还有其他用户,而且你不希望他们在未经你允许的情况下改动iPad设置,则需把菜单设置为从不或未经授权(并给他人设置访问密码)。
搞定后,点击共享,iPad便会收到一封电邮。接下去你只需在,Pad上打开这封电邮,点击附件,选择安装即可。
远程数据擦除
1.范围
本办法规定了铁岭龙源风力发电有限公司风力发电场安全工器具、电动工具管理标准、安全管理的职责、方法、内容。
本办法适用于铁岭龙源风力发电有限公司风力发电场安全工器具、电动工具的管理工作。
2 引用标准及参考文件
GB/T1.1-2021 标准化工作导则
GB/T15498-1995 企业标准体系 管理标准和工作标准的构成和要求
2.电力行业标准编制规则
DL/T600-2021
电力标准编写的基本规定
中华人民共和国国家标准《起重机械安全规程》
劳安字[1991]8号《起重机械安全监察规定》
中华人民共和国国家标准
GB
2811~2812-89
《安全帽》
中华人民共和国国家标准
GB
6095~6096-85
《安全带》
中华人民共和国电力行业标准
DL
5009.2-94
《电力建设安全工作规程》
《电业安全工作规程》
原能源部标准
SD
332-89
《携带型短路接地线技术标准》
原国家电力公司《电力生产企业安全设施规范手册》
原国家电力公司《电力安全工器具预防性试验规程》
中国国电集团公司《事故调查规程》
中国国电集团公司《安全生产工作规定》
3 职责
3.1 安全生产部是安全工器具、电动工具管理工作的安全监督部门。
3.2 各部门对本部门安全工器、电动工具具的管理负责,具体负责安全工器具、电动工具日常维护管理工作。
3.3 安全生产部职责
3.3.1 绝缘工器具、起重工器具,电气、起重机具的定期检验工作。
3.3.2 制定安全工器具、电动工具管理规定,并监督、检查。
3.3.3 安全工器具、电动工具选型、选厂,及监督安全工器具、电动工具的试验、保管、使用和报废。
3.4 各部门安全员是管理安全工器具、电动工具的专责人,负责制定、申报安全工器具、电动工具的订购、配置、报废计划;组织、监督检查安全工器具、电动工具的定期试验、保管、使用等工作。
3.5 班组公用安全工器具、电动工具设专人保管,个人工器具自行保管。使用前按照规定对工器具进行检查,合格后方可使用。
4 管理内容与要求
4.1
从事检修、运行工作的各级领导干部,专业技术人员,有关生产人员,均应熟悉和认真执行本制度。
4.2
各部门、班组对安全工器具、电动工具应有专人管理,并有专用的橱柜或钩架;放置时应对号入座,存放地点应干燥、通风、保持清洁,带电作业工具的保管,应按《安全生产工作规定》的有关规定执行。
4.3
所有安全工器具、电动工具均应分类编号,电气的绝缘用具(绝缘靴、绝缘手套)应有部门统一编号,安全带以及其他工器具以班组为单位统一编号。
4.4
所有安全工器具、电动工具的试验检查,其试验标准和周期,应严格按照部颁《电业安全工作规程》的规定执行。
4.5
安全工器具、电动工具每次试验后,试验单位和使用单位均应按规定做好试验记录,合格的贴上“合格”标签,未贴合格标签的不准使用。
4.6
各班组应明确负责人,负责本制度的贯彻执行,并将安全工器具、电动工具的管理、使用情况,作为安全检查考核的重要内容之一。
4.7
在使用安全工器具、电动工具前,当对安全工器具、电动工具的绝缘可靠性有怀疑时,应认真进行检查或必须的试验。
4.8
使用基本安全工器具、电动工具时(如绝缘操作杆、电钻)必须和辅助安全工器具(如绝缘手套)配合使用。
4.9
安全工器具、电动工具在使用前应注意以下几点:
4.9.1
按照有关规定进行检查;
4.9.2
不得超过试验的有效期限;
4.9.3
使用电压与设备电压相适应;
4.9.4
严格按规定使用,严禁移做他用,如不得将绝缘靴套在隔离开关触头上用以隔离电源等;
4.10凡报废的安全工器具、电动工具,应及时予以销毁,以防误用。安全工器具、电动工具有下列情况之一应予报废:
4.10.1
经检查存在严重的缺陷;
4.10.2
使用寿命达到公司规定的有效期限;
4.10.3
电气或机械试验不合格。
4.11
绝缘安全工器具、电动工具、高压验电器
4.11.1
操作杆需要接地,应在护环前备有专用金属环,以便于和地线连接。
4.11.2
阴雨天气,在户外操作电气设备时,操作杆的绝缘部分应紧密结合,无渗透现象。
4.11.3
定远县第五中学
何本胜
教学目标
知识目标:知道一些基本的交通工具,学习有关的交通法规和安全小常识,了解交通事故的无情以及给个人、家庭和国家带来的灾难和损失。
能力目标:逐步形成观察社会现象的能力;提高安全自我保护能力,能够将所学的知识运用到生活中保护自己。
情感目标:能够主动遵守乘坐交通工具的规则,形成初步的交通安全意识;养成对自己生命安全负责的态度,形成自我保护意识;自觉遵守交通法规安全出行。
教学重点:认识遵守交通法规的必要性:认识基本的交通工具,了解相关交通工具的乘坐规定知识,自觉最受交通法规。
教学难点:把乘坐交通工具的基本知识转化成一种自觉遵守并维护交通法规的行为。
教学准备:课件;交通工具图片;乘坐汽车、火车、地铁等交通规则制度。教学方法:情境导入法,谈话法,小组讨论法、事例说明法。教学课时:一课时 教学过程:
一、情境导入
1、出示案例一:2006年4月,某初中两位同学跟随父亲赶集,父亲坚持要这两位同学乘坐他驾驶的三轮车。两位同学说:“老师说了,不能乘坐农用车。”这位父亲大声斥责着说:“不坐三轮车,那让你们老师开着客车来接你啊?”在他的一再呵斥下,两个同学还是坐在了农用车上。途经一盘山路时,突发意外,两位同学当场死亡,其父因伤致残。
师:同学们根据案例分析,案例中父亲的做法对吗? 生:这种做法不对,农用车是不能载人的
2、出示案例二:2006年9月某城区初中学生刘某和李某在下公交车时违规从车前过马路,因公交车突然启动,躲避不及的刘某被撞伤致残,李某轻微擦伤。
师:案例二中两位同学的做法错在哪里? 生:下公交车后不能从车前绕行。
3、同学们说得好极了!看来,同学们对乘车安全知识有一定了解。今天,我们就一起学习有关乘坐交通工具的安全知识,做到安全出行。
4、板书:乘车守规
出行安全
二、在线问答
提出问题:其实很多事故都是因不遵守乘车规则而引发的。乘车规则你知道多少呢?
学生交流讨论:
三、安全常识
1、创设情景,出示图片:常见的交通工具有哪些? 学生回答:公交车、长途汽车、出租车、火车、地铁等
师:同学们既然都知道这些常见的交通工具,那么怎样安全乘坐它们呢?下面我们就来了解一下乘坐交通车辆的安全知识。
2、思考并讨论:怎样安全乘坐汽车?
生:不能做黑车,不能疲劳驾驶,不能做农用车,不能在机动车道上拦截机动车辆,坐车要系好安全带,下车不能从车前绕行
师总结:同学们说的很好,除了同学们刚才回答的内容外,乘车时还应注意,不能将头手等伸出窗外;上下车辆时,不能拥挤;所乘车辆发生故障时,要听从司机或者管理人员的指挥等,都是我们乘车时也要注意的。
3、播放视频:乘坐火车、地铁规则 学生观看讨论:怎样安全乘坐火车、地铁 师小结:
(1)在上车之前,我们要特别注意检查自己的行李,不能把易燃易爆等危险品携带上车。
(2)听从站务人员的安排,在站台一侧的白色安全线内候车。来车后须停稳再上,先下后上;严禁攀爬车窗上车;严禁在站台上打闹和跨越铁轨线路。
(3)进入车厢后,将自己的行李物品放好,尽快找到自己的位置坐下,不要再车厢里来回穿行,也不要在车厢连接处逗留,以免在上下车拥挤或紧急刹车时被夹伤、挤伤。(4)乘车时,不要将头、手伸出窗外,以免被车窗卡住或划伤;不能将废弃物扔出窗外,以免砸伤他人。
(5)倒热水时不要过满,以免列车晃动热水溅出后烫伤人。
(6)不能乱动车厢内的紧急制动阀和各种仪表,以免导致事故发生。
(7)火车和地铁有时会紧急刹车,当有所察觉时,应充分利用有限时间,使自己身体处于较为安全的姿势,或抓住牢固的物体以防碰撞。
四、行动体验
用本课掌握的乘车小常识来对照检查一下自己平时的乘车行为,看看哪些是需要今后改正的?
课堂小结
1、常见的交通工具
2、安全乘坐汽车
3、安全乘坐火车
4、安全乘坐地铁 板书设计
1、常见的交通工具
3、安全乘坐火车
2、安全乘坐汽车
4、安全乘坐地铁
为确保道路交通安全,有效预防或减少交通事故,争做“文明出行”的模范,我保证在上学、放学和其他交通出行活动中,不乘坐不安全交通工具,并郑重承诺:
一、不乘坐拖粒机、农用运输车和低速载货汽车。
二、不乘坐无牌无证、车况不良和手续不全的车辆(车辆号牌前后各一块,前挡风玻璃处粘贴有车辆检验标志和保险标志,任少一项即视为不合格)。
三、不乘坐超员车辆(载客车辆应一人一座,若出现加座、挤座和无座的情形即为超员),发现超员要主动制止并打110向公安机关举报。
四、不乘坐超速车辆(车辆应按限速标志限定的速度行驶,在急弯、陡坡、窄路和冰雪道路上行驶不得超过每小时30公里),若发现车辆超速,要及时向驾驶员提醒和制止。
五、不乘坐饮酒后驾驶的车辆,发现酒后驾驶的,同时要劝阻其他同学不要乘坐,并打110向公安机关举报。
六、乘坐二轮摩托车要戴安全头盔,未满12岁的未成年人不得在摩托车后座乘坐。
七、在乘车刁码史中不干扰驾驶、不将身体的任何部分伸出车办 不得跳车。
承诺人:所在学校:班级 :
监护人:我一定尽到监护责任,保证被监护人不乘坐不安全交通工具。
签名:
年月日
(一) 支付工具的分类
支付工具是资金转移的载体, 方便、快捷、安全的支付工具是加快资金周转、提高资金使用效率的保障。我国目前一共有4类支付工具:票据、银行卡、电子支付工具和其他支付工具。
(二) 我国支付工具发展现状
根据《中国支付业务季报》, 2008年第4季度, 我国非现金支付工具业务笔数保持快速增长。其中, 票据业务略有增长, 银行卡业务笔数保持增长但增速下降;汇兑业务金额增速小幅上升, 业务金额同比下降。非现金支付工具办理业务512800.66万笔, 金额1601727.03亿元, 同比分别增长17.4%和-5.6%。其中银行卡业务占非现金支付工具业务量的91.4%和19.8%;票据业务占非现金业务量的4.5%和41.7%;汇兑、委托收款等工具占非现金支付工具业务量的4.1%和38.5%。根据2008年第2季度的数据, 全国电子支付业务客户24229.31万户, 使用电子支付工具业务量71226.36万笔, 金额846039.41亿元。
二、个人常用支付工具的定义
在本文中我们将个人常用支付工具定义为:所有支付工具中, 凡经常性发生单笔交易金额在20000元以下的支付工具, 其中包括:票据中的支票, 主要是个人支票;所有卡基支付工具;除卡基支付工具外的其他各种电子支付工具;其他支付工具中的现金。
三、个人常用支付工具的安全性分析
总体来说, 我国的各类支付工具都具有较高的安全性。但是, 由于各类支付工具的特性和侧重不同, 各种小额支付工具的安全性又各有不同。我们将根据小额支付工具的在个人使用者和结算机构两个方面的安全性, 从信用风险、遗失风险、欺诈风险等几个部分进行横向比较。
(一) 支票的安全性
支票是出票人签发, 委托办理支票存款业务的银行或者其他金融机构在见票时无条件支付确定的金额给收款人或持票人的票据, 可以用于付款和收款。
1、支票的信用风险控制。
支票在进行延期交付时, 支票上一般会同时预留印鉴、印章或者密码, 来鉴别确认票据凭证的真伪和合法性。自2002年起, 中国人民银行推广了支付密码器系统, 签票人根据出票人账号、票面的金额、日期等关键要素, 加密运算出一组唯一对应的16位密码数字, 交给银行进行核验。另外人民银行自2007年推广的支票影像系统是收款银行收到异地支票后, 通过影像交换系统将支票影像传输给付款银行, 实物支票在收款银行被截留, 不再返回付款银行。付款银行收到收款银行的支票影像后进行核验, 通过后予以付款。
2、支票的遗失风险控制。
在丢失支票本后, 如果缺少签名或印章, 支票将无法形成支付, 不会产生损失。另外支票的每一笔交易都会在银行留下相应的记录, 即使支票挂失前资金已被人取走, 也可以按支票运行轨迹查到去处, 并可能最终追回资金。
3、支票的欺诈风险控制。
支票的欺诈风险主要集中在虚开空白支票、修改支票金额等方面, 涉及支票诈骗的案件大都属于内外牵连型诈骗案件。因此, 支票安全漏洞的排除不集中在技术手段, 而在于加强金融机构的内部控制以及金融从业人员的主观教育。
4、支票的账户风险控制。
支票签发人一般使用银行活期账户作为结算账户, 其账户管理与居民普通活期账户相同。由于其资金划拨在银行内部封闭网络中进行, 支票上只有出票基本信息以及账户名和个人印鉴, 因此支票账户的风险较低。
(二) 卡基支付工具的安全性
卡基支付工具包括借记卡、贷记卡和储值卡。一般卡基支付工具的支付安全性主要包含在支付发生的认证前端、受理中端和账户信息处理后端。
1、卡基支付工具的信用风险控制。卡基支付工具在卡片制作过程中采用磁条、芯片存储账户信息, 使用密码或签名作为身份认证。这种支付工具默认持卡人为合法用户, 因此在发生卡片盗用、克隆情况时, 无法有效识别。目前, 各金融机构均开通了短信或邮件提醒方式, 对刷卡人的大额支付过程进行警示, 对刷卡记录自动记录以此实现信用风险的有限控制。
2、卡基支付工具的遗失风险控制。由于卡基支付工具的支付必须凭借密码或签名认证, 在卡基支付工具遗失后, 使用密码进行认证的支付工具, 如借记卡等的密码在短时间内无法被破解;而使用签名的支付工具, 例如信用卡等, 由于签名验证是通过受理方在支付发生时进行确认, 因此需持卡人发现遗失后需及时进行遗失申报以保证账户安全。对卡基支付工具的遗失风险控制主要通过持卡人的自主安全防范进行, 例如, 不将身份证件同卡基支付工具同时同处放置, 遗失后及时申报等。
3、卡基支付工具的欺诈风险控制。卡基支付工具的欺诈主要发生在对卡片信息和验证的窃取、复制和盗用方面。而支付环境、受理机器等容易受到恶意欺诈者的影响, 欺诈者可通过伪造受理机器以及社会工程等方式获得卡片及验证信息。还有一类欺诈风险是中介机构非法交易或违章操作引起持卡人或发卡机构资金损失的风险。
4、卡基支付工具的账户风险控制。卡基支付工具的账户风险分为3类:第一类是发卡机构盲目追求发卡量而对申请人状况审查不严的问题。最终导致账户透支、过度消费, 形成高危持卡人群体的现象。第二类是发卡机构的账户存储系统的风险。此类风险是指账户存储系统中的数据被盗、遗失。由于我国各发卡机构均使用金融机构内部封闭网络, 因此此类风险较小。第三类是指支付发生过程中, 受理机构与发卡机构之间的验证通道出现中断, 导致账户验证过程无法完成的风险, 中国银联2007年4月发生的服务故障事件即属于此类风险。
(三) 现金支付工具的安全性
由于现金支付不存在身份认证问题, 现金在支付过程中实现了支付与使用者账户的分离, 因此也不存在账户风险。但是现金支付工具存在遗失和欺诈风险。
1、现金支付工具的遗失风险。现金持有人一旦遗失了现金, 即丢失了此种支付工具, 因此, 现金遗失后没有其他支付工具的保障机制。
2、现金支付工具的欺诈风险。现金的欺诈风险只发生在支付发生过程中。在支付过程发生时, 支付方使用假币进行支付, 形成欺诈。受理方是此种欺诈的唯一受害者, 此类风险的防范需要受理方加强对现金支付工具的了解和识别能力。另外, 由于现金支付与账户分离, 且无延期交付的机制, 进行支付后无法进行账户跟踪。一旦发生纠纷, 支付方与受理方无法进行支付确认。
(四) 电子支付工具的安全性
电子支付工具种类较多, 形态各异, 在本文中我们选取了较有代表性且发展较快的网上第三方支付工具“支付宝”, 作为新生电子支付工具的代表, 进行分析。
“支付宝”实质是一种以“信用中介”为基础, 以银行和担保方为中间环节的有监管的第三方支付工具。它起到了在网上商家和银行之间建立起连接, 实现第三方监管和技术保障的作用, 有助于防范购物欺诈。
1、支付宝的信用风险控制。支付宝使用和网银相同的数字认证, 它不使用实体工具, 而是在网站上通过账户、真实姓名以及密码作为信用认证的方式。在提交支付申请时, 网站通过数字证书、动态加密验证码和安全控件保证提交支付申请的支付方身份合法。同时支付宝作为第三方与所有银行都形成了合作, 在第三方验证支付方身份有效性的同时, 由银行验证支付方的账户有效性。而在支付行为发生以后, 通过第三方的信用担保使交易活动完全形成后再完成延迟付款。
2、支付宝的遗失风险。由于这种第三方支付工具与网银一样, 没有实体工具, 因此不存在支付工具的遗失风险。
3、支付宝的欺诈风险。针对支付方的欺诈风险, 主要集中在商家的服务或物品欺诈上, 由于支付宝使用第三方信用中介担保, 在支付方确认后才延期付款, 并且保证一旦出现问题即由支付宝先行全额赔付, 这种担保方式保证了交易的欺诈风险被降到了最低。针对金融机构的欺诈风险, 主要集中在账户非法套现上。主要表现为, 通过类似第三方支付工具使用虚假交易等方式套取信用卡账户的现金。目前, 已发现多起类似违规套现方式, 由于缺乏相关法律和机制的管理, 只能通过警告等缺乏实际效力的手段加以阻止。
4、支付宝的账户风险控制。由于支付通过第三方在支付人或者客户和银行之间进行。支付人首先和第三方以替代银行账号的某种电子数据的形式 (例如支付宝账号) 传递账户信息, 避免了持卡人将银行信息直接透露给商家。而支付宝与各个主要银行之间又签订有关协议, 使得第三方机构与银行可以进行某种形式的数据交换和相关信息确认。
但是, 由于支付人使用网络和电脑确认支付, 对网络和信息安全性的依赖较高, 因此网络安全性严重的影响了账户风险安全控制能力。
(五) 个人常用支付工具的安全性横向比较
个人常用支付工具由于特征和侧重的不同, 其安全性有各自的差别和突出点, 表1进行了详细比较。
从上面的分析来看, 目前的个人常用支付工具中, 安全性最高的是支票, 其次是卡基支付工具和网上支付工具。
摘要:文章在介绍了支付工具分类和发展情况的基础上, 定义了个人常用支付工具, 对常用支付工具的安全性从4个方面进行了分析。
关键词:支付工具,安全性,风险控制
参考文献
[1]、中国人民银行支付结算司.支付业务季报[M].中国金融出版社, 2008.
[2]、潘辛平.现有支付工具存在不足—第九届中国金融发展论坛上的演讲[EB/OL].http://www.hexun.com.
[3]、曹先锋, 资彬.浅析小额支付系统对商业银行业务发展的影响[J].济南金融, 2007 (8) .
防护软件失陷。临危受命清除顽固木马
遭遇危机:
我在开机后发现突然网络经常断线,而且系统运行速度很慢,看来是有中病毒或木马的症兆。于是我先后启动了360安全卫士、瑞星卡卡等几个安全软件,打算扫描一下系统。不过,这些软件在启动后立即就被自动关闭了。看来机器感染的病毒、木马的段数够高的。能够在无形中“驱人之兵”,把对它们造成威胁的克星先下手给kill了。
化解威胁:
软件名称:360顽固木马专杀大全v1.02008-03-14
软件大小:2778 KB
软件语言:简体中文
软件授权:免费软件
运行环境:Windows 9X/NT/2000/XP/2003
下载地址:http://d1.360safe.com/360compkill.exe
是否为绿色软件:是
安装后磁盘空间占用:2844KB
工作状态中系统资源占用:CPU[0%];内存[7352KB]
当电脑中已感染木马、病毒,导致系统出现一些异常状况,各种安全防护软件无法运行或自动退出,可以使用新近推出的“360顽固木马专杀大全”先行查杀木马。直接运行下载压缩包中的主程序即可打开“360顽固木马专杀大全”,随着程序的启动会自动扫描系统中是否存在病毒、木马,当发现危害目标后会即时清除。该程序启动后自扫描的速度很快,几秒钟就完成了,估计是着重清查内存中的病毒、木马。
若要全面检测硬盘中是否有木马的踪迹,可选择进入“基础木马扫描”。另外,若当前不能启动“360安全卫士”之类的安全软件,可点击“修复工具”按钮尝试解决。此外,该程序还集成了“DummyCom专杀”、“Javqhc专杀”、“机器狗专杀”等目前最流行木马的专杀小工具,可以很方便地一键调用。扫描清除木马。修复系统。
如果通过以上方法仍无法彻底清除木马,则可使用“360顽固木马专杀大全”的诊断工具自动检测系统运行进程,安装的浏览器控件,曾浏览过的网址,运行的服务等系统关键信息,进而生成报告,提交给程序官网以待解决。如果你担心隐私问题,想了解具体上报了哪些信息。可在系统盘根目录中打开“cmdCheckLog.txt”文件,其中显示有所有报告资料。我们从实际操作中可以看出“360顽固木马专杀大全”提供有“一站式”的木马解决方案。能够通过最便捷有效的手段为系统“解毒”。
系统设置被随意篡改,全面启动保护屏障
遭遇危机:
自从被淘汰的老爷机“移位”到家里的客房以后,就成了家里其他成员们的公用电脑了。但自此我就开始了天天担当义务电脑维修员的倒霉历程。由于家里人都是菜鸟级的新手,在使用电脑时常在不经意间删除系统文件,乱改系统设置,此类“捣乱”的操作导致系统的大病小灾不断。
化解威胁:
软件名称:1st Pnvacy Tool 55.2.3
软件大小:2387KB
软件语言:英文
软件授权:共享版
运行环境:Windows 9X/Me/NT/2000/XP/2003
下载地址:http//p2s.newhua.com/down/wptool zm
是否为绿色软件:否
安装后磁盘空间占用:7768KB
工作状态中系统资源占用:CPU[0%];内存[16860KB]
1st Privacy Tool是一款功能强大的电脑安全保护工具,它可以限制用户对Windows重要资源的访问。且能够隐藏系统相关设置,如此即可使系统免受“骚扰”。运行1 st Privacy Tool程序后,查看左侧视图。在此展开“Users restrcltlons”分支,在其下级子项中选择一个需要设限的系统帐户,可直接选择“Default”默认帐户。而后,我们将针对该帐户设置其操控权限。
控制面板限制调节
先选择“Control Panel”分支,再查看右侧视图。在“Mark appiets you would like to hide in theControl Panel”面板中显示了当前系统“控制面板”中的所有设置项目,如果你要隐藏哪个设置项则勾选相应的复选框即可,像是“系统”、“用户帐户”、“网络连接”之类的“高危”设置项可酌情隐藏。而如果要隐藏整个“控制面板”,可选择“Control PaneI”-“Display”子项,在右侧视图中勾选“Disable the Display Control Panel”复选框。如果要具体设置隐藏“Internet选项”中的哪些内容,则选择同级分支中的“Inte rnet Options”,再在右侧视图中选择隐藏对象即可,例如要隐藏安全选项则勾选“Disable the“Security”Tab on the“Internet Ophons”复选框。
文件夹保护
在1st P rivacy Tool的左侧视图中选择“FolderGuard”。再查看右侧视图,勾选“Enable Folde rsprotection”复选框,再点击“Add”按钮。弹出“AddFolder”对话框,在“FoIder path”栏中输入预保护的系统文件夹路径,如“CWINDOWS”,而后查看“Protect mode”项目,如果要使该目录为只读状态(即不会被删除、修改等)选择“ReadOnly(makesfiles In the folder"read only"for any processes)”,如果要隐藏该目录则选择“Hide folder(makes the folderinaccessible for any processes)”。一般选择前者即可(如图5)。在“File mask”项目中选择保护对象。默认为“Protect the folder itself and all subfolde rs andfiles inside the folder”即保护文件夹本身和所有子文件夹及其中的所有文件,若要保护文件夹中的所有程序文件则选择“Protect all executable fIles lnside the folderand subfolders”,还有其它几种保护方式。
限制系统选项
在左侧视图中展开“ShelI restrlctions”,在其下级子项中可选择设置开始菜单、桌面和任务栏、驱动器等系统选项设置的隐藏、禁用、删除或修改。例如,要禁用修改口令按钮,则选择“System”,再在右侧视图中勾选“Disable the Change Password button”复选框。此外。在“Allowed applicatIons”中还可设置哪些程序是可用的而哪些是不可用的。
简介:
尽管各种版本的Linux distribution 附带了很多开放源代码的自由软件,但是仍然有大量的有用的工具没有被默认包括在它们的安装光盘内,特别是有一些可以增强Linux网络安全的工具包,它们大多也是开放源的自由软件。
这里简单地介绍一下几个增强Linux网络安全的工具。
1. sudo
sudo是系统管理员用来允许某些用户以root身份运行部分/全部系统命令的程序。一个明显的用途是增强了站点的安全性,如果你需要每天以root身份做一些日常工作,经常执行一些固定的几个只有root身份才能执行的命令,那么用sudo对你是非常适合的。
sudo的主页在:www.courtesan.com/courtesan/products/sudo/
以Redhat 为例,下面介绍一下安装及设置过程:
首先,你能从sudo主页上下载for Redhat Linux的rpm package.
它在ftp://ftp.freshmeat.net/pub/rpms/sudo/
当前最新的稳定版本1.5.9p4。
执行#rpm -ivh sudo* 进行安装,然后用/usr/sbin/visudo编辑/etc/sudoers文件。如果系统提示你找不到/usr/bin/vi但实际上你在目录/bin下有vi程序,你需要ln -sf /bin/vi /usr/bin/vi为 vi 在/usr/bin下创建符号链接。(注:我在Redhat 6.1上遇到,Redhat 5.x上没有此问题)
另外,如果出现某些其它错误,你可能还需要#chmod 700 /var/run/sudo
下面是我的/etc/sudoers文件例子:
[root@sh-proxy /etc]# more sudoers
Host_Alias SERVER=sh-proxy
# User alias specification
User_Alias ADMIN=jephe,tome
# Cmnd alias specification
Cmnd_Alias SHUTDOWN=/etc/halt,/etc/shutdown,/etc/reboot
ADMIN SERVER=SHUTDOWN
jephe SERVER=/usr/bin/tail -f /var/log/maillog
jephe SERVER=/usr/bin/tail -f /var/log/messages
# User privilege specification
root ALL=(ALL) ALL
-----------
既然我经常需要远程登录到服务器观察email log文件/var/log/maillog的变化,因此我加了这一行到 /etc/sudoers,这样我不需要经常登录作为root来完成我的日常工作,改善了安全性。
2. Sniffit
sniffit 是一个有名的网络端口探测器,你可以配置它在后台运行以检测哪些Tcp/ip端口上用户的输入/输出信息。
最常用的功能是攻击者可以用它来检测你的23(telnet)和110(pop3)端口上的数据传送以轻松得到你的登录口令和mail帐号密码,sniffit基本上是被破坏者所利用的工具,但是既然想知道如何增强你的站点的安全性,首先你应该知晓闯入者们所使用的各种工具。
sniffit 的主页在 reptile.rug.ac.be/~coder/sniffit/sniffit.html
你能从那里下载最新的版本,安装是非常容易的,就在根目录运行#tar xvfz sniff*
解开所有文件到对应目录。
你能运行sniffit -i以交互式图形界面查看所有在指定网络接口上的输入/输出信息。如:为了得到所有用户通过某接口a.b.c.d接收邮件时所输入的pop3帐号和密码,你能运行
#sniffit -p 110 -t a.b.c.d &
#sniffit -p 110 -s a.b.c.d &
记录文件放在目录/usr/doc/sniffit*下面:
log file根据访问者的IP地址,随机高端端口号和用来检测的网络接口IP地址和检测端口来命名。它利用了tcp/ip协议天生的虚弱性,因为普通的telnet和pop3所传的用户名和密码信息都是明文,不带任何方式的加密。 因此对telnet/ftp.你可以用ssh/scp来替代. sniffit检测到的ssh/scp信息基本上是一堆乱码,因此你不需要担心ssh所传送的用户名和口令信息会被第三方所窃取。
3. ttysnoop(s)
ttysnoop是一个重定向对一个终端号的所有输入/输出到另一个终端的程序。目前我所知道的它的所在网站为uscan.cjb.net,但是始终连不上去,从其它途径我得到了ttysnoop-0.12c-5 ,地址是rpmfind.net/linux/RPM/contrib/libc6/i386/ttysnoop-0.12c-5.i386.html这个版本好象还不能支持shadow password,安装后你需要手动创建目录/var/spool/ttysnoop测试这个程序是有趣的,下面是相关指令:首先改/etc/inetd.conf中的in.telnetd默认调用login登录程序为/sbin/ttysnoops,象下面这样:
[root@jephe /etc]# more inetd.conf | grep in.telnetd
telnet stream tcp nowait root /usr/sbin/tcpd in.telnetd -L /sbin/ttysnoops
更改后一定要运行killall -HUP inetd使之生效
确保不要使用阴影口令,用#pwunconv禁止阴影口令。
再编辑文件/etc/snooptab
默认配置就可以了,
[root@jephe /etc]# more snooptab
ttyS1 /dev/tty7 login /bin/login
ttyS2 /dev/tty8 login /bin/login
* socket login /bin/login
------
最后,如果在某个终端上有人登录进来(你可以用w命令查看它在哪个终端),如登录终端设备为ttyp0,则你可以登录进服务器打入#/bin/ttysnoop ttyp0(提示输入root口令,再次,上面提到的这个版本不支持阴影口令)以监视用户的登录窗口。
4. nmap
nmap 是用来对一个比较大的网络进行端口扫描的工具,它能检测该服务器有哪些tcp/ip端口目前正处于打开状态。你可以运行它来确保已经禁止掉不该打开的不安全的端口号。nmap的主页在www.insecure.org/nmap/
下面给出一个简单的例子:
[root@sh-proxy /etc]# /usr/local/bin/nmap public.sta.net.cn
Starting nmap V. 2.12 by Fyodor (fyodor@dhp.com, www.insecure.org/nmap/)
Interesting ports on public.sta.net.cn (202.96.199.97):
Port State Protocol Service
21 open tcp ftp
23 open tcp telnet
25 open tcp smtp
109 open tcp pop-2
110 open tcp pop-3
143 open tcp imap2
513 open tcp login
514 open tcp shell
7000 open tcp afs3-fileserver
Nmap run completed -- 1 IP address (1 host up) scanned in 15 seconds
==========
在Linux中,密码以hash格式被存储,你不能反向从该hash数据表中分析出密码,但可以以一组单词hash后和它进行比较,如相同则就猜测出密码。故起一个很难被猜测的密码是非常关键的。一般地你决不能用字典存在的某个单词作为密码,那是相当容易被猜测出来的。另外也不能用一些常见的有规则性的字母数字排列来作为密码,以123abc等。
John the ripper是一个高效的易于使用的密码猜测程序,其主页在www.openwall.com/john/
下载tar.gz格式的forUNIX的程序,然后用tar xvfz john*.tar.gz解开到任一目录下。进入src目录,打入make linux-x86-any-elf (我用redhat 6.1)后会在run目录下生成几个执行文件,包括主程序john。现在要Crack密码就运行./john /etc/passwd即可。
John也可以Crack由htpasswd 生成的用于验证apache用户的密码,如果你用htpasswd -c apachepasswd user 创建了一个用户user,并生成了密码,你也可以用john apachepasswd来进行猜测。
John在猜测密码时输出在终端上,并把猜测出的密码存于john.pot文件中。
另一个password Cracker是大家知道的经典的Cracker. 主页在
www.users.dircon.co.uk/~crypto/
二.Logcheck
Logcheck是用来自动检查系统安全入侵事件和非正常活动记录的工具,它分析各种Linux log文件,象/var/log/messages, /var/log/secure,/var/log/maillog等等,然后生成一个可能有安全问题的问题报告自动发送email给管理员。你能设置它基于每小时,或者每天用crond来自动运行。
logcheck工具的主页在www.psionic.com/abacus/logcheck/
下载后用tar xvfz logcheck*解开到一临时目录如/tmp下,然后用./make linux自动生成相应的文件到/usr/local/etc,/usr/local/bin/等目录下,你可能更改设置如发送通知能谁的邮件帐号,默认发送到root,你能设置root的邮件别名帐号到一批人,更改设置让其忽略某些类型的消息如你的邮件记录文件中的plug-gw,因为plug-gw做反向IP查找,若找不到则记录一个警告消息到/var/log/maillog,logcheck默认记录下所有这些警告发送给你,你可以通过设置忽略掉它们。
利用logcheck工具分析你的所有logfile,避免了你每天经常手动地检查它们,节省了时间,提高了效率。
三. Tripwire
Tripwire 是一个用来检验文件完整性的非常有用的工具,你能定义哪些文件/目录需要被检验,不过默认设置能满足大多数的要求,它运行在四种模下:数据库生成模式,数据库更新模式,文件完整性检查,互动式数据库更新。当初始化数据库生成的时候,它生成对现有文件的各种信息的数据库文件,万一以后你的系统文件或者各种配置文件被意外地改变,替换,删除,它将每天基于原始的数据库对现有文件进行比较发现哪些文件被更改,你能根据email的结果判断是否有系统入侵等意外事件。
Tripwire的主页在 www.tripwiresecurity.com , tripwire-1.2.3的版本你能免费使用. 如果你使用Redhat Linux 6.1,你也能得到最新的为6.1重建的Tripwire-1.2.3
(rufus.w3.org/linux/RPM/powertools/6.1/i386/tripwire-1.2-3.i386.html)
当你手动更改了系统中的配置文件或程序时,你能手动再次生成一次数据库文件,运行 tripwire -initialize 在当前目录下创建databases目录并在该目录下生成新的系统数据库文件,然后cp到/var/spool/tripwire目录中覆盖旧的。
【安全工具管理制度】推荐阅读:
网络安全工具教程10-03
手工具使用安全规定07-19
运输工具安全控制措施04-01
工厂工具管理制度11-06
机修车间工具管理制度07-15
维修工具存放管理制度12-03
运维工具管理制度12-04
工具仪表使用管理制度01-30
工具工装管理办法06-15
现场工具管理办法12-20
