时间:2022-03-27 12:27:49
开篇:写作不仅是一种记录,更是一种创造,它让我们能够捕捉那些稍纵即逝的灵感,将它们永久地定格在纸上。下面是小编精心整理的12篇安全方案,希望这些内容能成为您创作过程中的良师益友,陪伴您不断探索和进步。
为培养学生良好的行为习惯,确保学生军训工作安全顺利进行,特制定本预案。接下来是为大家带来的学生军训安全方案,望大家喜欢。
学生军训安全方案范文一为了提高参训人员的安全意识,防止意外事故的发生,确保学生军训工作安全、顺利地完成,明确各部门及人员职责,特制定蒙城第一中学学生军训安全应急预案:
一、学生军训安全及应急处置工作领导小组
组长:______
副组长:______
成员:______
二、部门职责
1.政教科
(1)负责军训工作具体组织协调、计划落实。
(2)协调年级主任,检查落实军训值班情况,包括班主任在岗在位情况,履行职责情况。
(3)落实军训安全工作领导小组交给的各项事宜。
2.保卫科
(1)制订应急处理方案。
(2)配合医务室制定急救物品、药品的计划和筹措。
(3)落实军训安全工作领导小组交给的各项事宜。
3.年级组
(1)购买带队教师所需物品并配送到位
(2)负责学生军训前身体状况调查、摸底、确定学生参训资格。军训之前,对所有参训学生进行身体状况摸底,由各班班主任实施。所有学生必须向班主任老师如实汇报个人身体健康状况。凡有心血管、肝脏疾病等不适宜参加高强度军训的学生,应出示相关病历及向学校军训安全工作领导小组递交免训申请书(应有家长签字),有其它特殊情况的,也务必以书面形式提出,学校军训安全工作领导小组审批。凡有其他特殊情况的,在军训过程中应作特殊安排。
(3)落实军训安全工作领导小组交给的各项事宜。
4、各班主任
(1)负责本班安全教育和安全工作措施的落实。
(2)摸清本班学生身体状况。
(3)协助做好军训过程中本班学生的各项服务。
(4)协助处理相关突发应急事件。
(5)落实军训安全工作的领导小组交给的其他事宜。
三、应急处置
1、设立蒙城一中军训安全应急处置小组。
应急处置小组在军训安全工作领导小组领导下开展工作,其人员组成为:
组长:______
副组长:______
成员:各班主任、训练官兵、校医务人员
指挥协调组:由年级主任统一指挥。
应急救治服务小组:由校医负责。
2、应急处置程序:
发现应急突况,值班教师必须在现场应急采取相应措施,并在第一时间向有关部门报告;应急小组马上会同军训单位,视情况送医务室或医院。如有后续性危险存在,除启动本应急预案外还应立即启动《蒙城第一中学安全应急预案》。
3、训练安全预防
(1)军训之前要求全体同学认真填写健康回执,防范于未然。
(2)与军训领导共同协商,严格安排训练计划,根据学生体能特点科学安排训练内容,要求各教官认真学习训练计划,严格执行,规范操作。共同加强过程管理,防止意外情况出现。
(3)全体班主任老师军训全程参与管理,在军训过程中,如果出现意外伤害,及时配合送医务室治疗,伤势较重的及时送往医院。
(4)军训时间较长,身体疲劳,大量排汗,头部直接受到烈日照射,极易发生中暑。学生中暑后,不必惊惶失措。轻度中暑:把中暑者送到荫凉通风处休息,喝些凉白开水等清凉饮料。重度中暑:应边急救边送往医院。
预防措施:指导学生提前喝一些水,与教官协商适当调整军训时间,避开太阳光强烈照射,调整训练内容和运动量。
(5)各队列若发现紧急情况,要及时上报领导小组。
四、其它事项
(1)本预案是军训期间处置各类事故的指导性意见,在实践过程中应根据不同情况随机进行变化。
(2)对安全防事故灾难应急救援工作中出色完成应急处置任务,防止或抢救事故灾难有功,使师生员工生命财产免受或减少损失的,对应急救援工作提出重大建议,实施效果显著的,学校应依据有关规定给予表彰奖励。
(3)对在事故灾难应急工作中不执行事故应急预案,不服从指挥调遣,拒绝履行应急准备义务,不按规定报告事故灾难真实情况,阻碍应急工作人员依法执行任务或者进行破坏活动,散布谣言、扰乱社会秩序的应由公安机关依照有关法律法规的规定予以处罚,构成犯罪的由司法机关依法追究刑事责任。
五、本预案于20____年8月15日起施行。
学生军训安全方案范文二为培养学生良好的行为习惯,确保学生军训工作安全顺利进行,特制定本预案。
一、军训安全工作领导小组
组长:______
副组长:______
成员:______
二、为确保军训安全工作应做好的主要工作
1、要在军训动员大会及其他会议中重点、反复强调安全工作在军训工作中的重要地位,明确责任,提高每名参训学生的安全意识。
2、军训正前,班主任必须主动询问每位学生的健康情况。
如有下列情况之一的不能参加军训:
(1)对患有各种疾病的急性期学生;
(2)患有先天性心脏病的学生
(3)患肝炎、肾炎、肺结核等刚病愈学生;
(4)感冒发烧的学生。
3、注意掌握学生的心理状况,做好学生的思想政治工作,特别是针对问题学生,要开展心理辅导。
4、加强对学生军训期间生活的指导,对学生的用餐、用水等情况做到心中有数,防范于未然。
5、每天军训前要对学生进行检查了解,发现有咽痛、咳嗽、头痛、全身疼痛的学生,校医及时上报给校领导,上报后由领导小组做出相关处理,并填好统计情况表。
6、军训进行中,要求教官根据各班的身体情况制定合理有序的军训计划,训练量应逐渐增加。
7、军训期间学校医务人员始终在场,以及时处理突发事件。
8、军训中班主任老师必须始终在场,随时关注本班学生身体情况,一有异常,立即停止训练,必要时请医务人员诊断。
9、军训时间较长,身体疲劳,大量排汗,头部直接受到烈日照射,极易发生中暑。
轻度中暑:把中暑者送到荫凉通风处休息,喝些凉白开水等清凉饮料并联系校医。重度中暑:迅速送往医院并及时通知家长。(预防措施:指导学生提前喝一些水,班主任保证开水充足供应,训练间歇提醒学生补充水分)
10、在军训过程中,如果出现意外伤害,轻度擦伤、扭伤等及时联系校医治疗,伤势较重的及时送往医院并及时通知家长。
11、训练休息时间,要组织学生有秩序集体活动,禁止学生单独活动或乘凉。
严禁在训练场地追逐、打闹、打球和进行危险活动。
12、在军训过程中,各班若发现紧急情况,要及时上报领导小组。
13、在军训期间,禁止学生喝不洁水、食用腐败变质的食品,禁止学生用冷水洗头,防止疾病的发生。
学生军训安全方案范文三为切实做好学生军训安全工作,预防各类事故发生,确保学生安全健康,在事故和紧急情况发生时,各级领导和相关人员处变不惊,果断应对,有条不紊的开展救援工作,制定本预案。
一、指导思想
认真贯彻“安全第一、预防为主”的方针,促进我县学生军训期间安全防范工作,提高各级人员处理各类事故的应变和救援水平,以及师生员工的安全防事故意识,及时妥善处置各类突发事件,避免和杜绝学生在军训期间发生意外事故,结合我县实际情况,特制定本预案。
二、新生军训突发事件处置领导小组
教育局:
组长:________
成员:________
联络员:______联系电话:________
前卫科教培训中心:
组长:________
成员:______
三、新生军训各类突发事件应急处置预案
学生军训期间,如发生突发性事件,前卫科教培训中心(以下简称基地)及学校现场工作人员要采取果断措施,立即进行现场紧急处理,控制局面,做好学生思想工作,稳定有关人员情绪,并由基地及学校主要负责人在第一时间口头向新生军训突发事件处置领导小组报告,并在事发一小时内向领导小组报事实情况;重大事件,新生军训突发事件处置领导小组及时将情况向上一级主管领导汇报,协调相关部门,做好学生的救治和事件处理工作;学生所在班级班主任应配合学校领导和有关职能部门及时与学生家长取得联系,做好学生家长的接待和安抚工作。
(一)高温应急处置预案
1、基地应按教育局规定要求,在学生军训期间,严格遵守相关规定。
(1)天气预报报当日气温在35℃以上,当日训练活动安排早上1小时(7:30——8:30),晚上1小时(19:00——20:00),训练场地:安排学生在有树荫遮阳的阴凉处受训,训练现场供应充足茶水,学生训练时医生在现场巡视。
(2)天气预报报当日气温在37℃以上(含37℃),取消学生室外军训,只安排室内政训活动。
(3)政训安排在有空调的教室举行,室内的5个立柜式空调提早开启制冷。学生用餐食堂的中央空调提早开启制冷。学生宿舍内空调确保正常使用。
(4)学生宿舍楼道与训练场地提供充足茶水。
2、各参训学校要按照教育局要求,做好事故预防工作,并严格做到以下几点:
(1)在学生参加军训之前,学校须向学生家长发放《学生军训回执》,请家长写清自己孩子身体状况和是否参加军训活动;同时,学校要认真查阅和了解学生体检档案的信息,对每位学生的身体情况进行排模。凡属特殊体质的学生一律不参加军训。
(2)所有参加军训工作的学校负责人、班主任、辅导员等必须亲临现场,观察学生军训情况及身体状况,协助军训教官进行训练。学校安排专人组织体力弱的学生到宿舍整理内务或进行室内活动等。
(二)学生中暑预防和应急处置预案
1、要求参训学生必须吃早饭,不得空腹参加训练。
2、要求参训学生要注意劳逸结合,中午和晚上要按时休息,保证充足睡眠。
3、教育参训学生若有身体不适状况时,及时向军训教官和班主任汇报。
班主任根据实际情况立即联系医务室进行及时处理。出现重症学生等重大事件时,应由班主任立即报给现场工作的学校领导,学校领导应根据实际情况作出应急处置。
4、学生若发生中暑时,应采取如下方法:
(1)将病人安置在阴凉通风的地方静卧,解开衣扣,通风降温。
(2)用凉毛巾帖敷在病人的头部和胸部,降温消暑。
(3)用清凉油涂抹病人的太阳穴,服用人丹或十滴水。
(4)对高热或昏迷的重症病人,在作降温处理的同时,应迅速送医院救治。
(三)食物中毒预防和应急处置预案
1、军训期间,参训学生均应在前卫村科教培训中心食堂内统一就餐,不到外面擅自就餐。
2、军训中若发生食物中毒或疑似食物中毒事故时应采取如下措施:
(1)发现有食物中毒或疑似食物中毒的学生,所在班的教官、班主任立即汇报给基地和学校负责人,基地必须立即启动应急预案,学校应配合基地做好应对。
(2)若患者已经失去知觉,应把患者的头偏向一边,以免呕吐物吸入呼吸道。
(四)重大自然灾害应急处理预案
1、军训期间所有参训师生员工遇到重大自然灾害(如地震、台风等)时要沉着冷静,及时通知有关职能部门,做好预防工作;
基地及学校负责人应组织学生安全撤离危险区域,灾害发生后,及时开展自救或求救工作。基地及学校负责人应在向上汇报的同时对学生加强思想教育和心理疏导,做好稳定工作。
2、灾害发生时,所有参训师生员工及时关掉电源并就地寻找掩蔽,或由楼梯疏散撤离,或从训练场地安全撤离。
(五)其他突发事件应急处置
1、私自离开训练基地。
立即组织进行查找,及时报告新生军训工作领导小组。
2、财物失窃。
现场人员保护好现场,报告学校及基地负责人教育处展开排查。班主任要做好学生的安抚工作,避免学生情绪失控。
3、干扰军训。
现场工作人员要立即报告学校及基地负责人,相关负责人要迅速妥善处理。
(六)预案实施时间
一、春运工作组织机构
(一)成立市交通局2009年春运工作领导小组。
组长:
副组长:
成员:
职责:负责承接省、市春运工作领导机构下达的指令、任务,负责对全市道路、水路、城市公交、航空春运工作的组织、指挥、协调、监督和检查。
(二)春运工作领导小组下设办公室。
主任:
副主任:
成员:
职责:负责传达贯彻上级对春运工作的有关指示精神,部署春运工作检查和春运工作会议;负责春运工作方案、春运应急运力预案的制定及组织落实;负责监督检查局职能科室和相关管理部门春运工作完成情况;负责向省厅春运办、市春运领导小组和局春运领导小组反映春运过程中出现的异常情况,组织处理突发事件;负责春运结束后的工作总结和组织评比、表彰先进、推荐上报等工作。
市交通局春运办公室设在局综合运输科,工作联系电话:2512118、2265132(24小时传真);春运值班电话:2266883(白天)、2263532(下班后);春运期间受理投诉、咨询电话:2261133(白天)、8632933、8632033(24小时)。
二、春运工作职责分工
(一)市交通局战备办(局应急办):负责配合局分管领导落实春运期间的应急保障工作。主要负责传达贯彻省市应急指令,协调安排应急值班工作;统筹、指挥春运应急保障办公室应对春运期间突发公共事件,保障人民群众生命财产安全;负责检查、监督《*市交通局2009年公路春运应急预案》(见附件)执行情况、应急运力组织实施情况;负责检查、督促春运应急值班落实情况。
(二)市交通局综合运输科:负责春运办在春运期间的日常事务。负责春运动员会和总结大会有关材料的拟稿工作,配合做好评比表彰及推荐先进报送工作;跟踪春运运力投放动态反映、运输市场秩序及服务质量情况、企业春运值班落实情况;负责组织春运客源、运力情况调查;负责制订春运工作方案、春运应急运力预案,春运证的发放管理;负责公路、水路、航空等各种春运报表的统计、汇总、催报、上报工作;负责落实旅客集散地的公套服务工作。
(三)市交通局办公室:负责春运动员和总结大会资料的审稿、修订、打印并做好会务工作;负责落实各部门、企业春运期间的值班制度,做好春运值班日常情况报告记录;负责收集春运期间的好人好事、重大事项、客流情况、旅客运送组织情况、市场监督情况;负责做好迎接上级领导检查春运工作的接待安排;以春运简报、情况反映以及通过新闻媒体等形式报导春运动态,并通过电子邮件或传真的形式按时上报省厅春运办;保证春运期间至少有5篇宣传稿件在新闻媒体上报导。
(四)市交通局安全技术科:负责制定春运安全生产管理和检查方案、安全生产事故应急预案;负责部署和总结春运安全生产工作;负责对运输企业、港口、车站、码头、乡镇渡口、渡船、施工现场的安全监督检查;负责营运车(船)技术状况检查,监督客运站“回场必检,合格放行”和“三品”检查制度落实,防止车(船)带病运行;负责组织对春运安全事故及紧急情况的现场处理;负责春运安全生产工作情况及事故的统计上报。
(五)市交通局通信民航科:负责对机场及驻场单位的安全监督检查;负责春运期间航空运输的协调服务;负责向局春运办反映民航春运工作动态、信息,督促上报民航春运生产报表,报送民航春运工作总结。
(六)市交通局综合行政执法局:负责组织、协调春运期间全市交通专项整治和重大执法行动;负责春运期间汽车(船)客运站及春运检查站的执法监督检查,协助开展春运期间的交通运输安全生产检查活动;负责统一组织打击非法营运车辆、超载滥载客车的卸客转运;负责全市春运执法情况及相关稽查报表的综合上报工作;负责协助公安交警部门开展春运联合检查执法行动(相关工作在该部门正式运作前,仍由辖区运管部门负责)。
(七)辖区运管部门:负责春运期间本地区陆运客源、客流及运力调查,及时向局春运办提供卸载分流旅客的数量、疏运地点及送往目的地情况;负责春运超载的稽查、卸客转运工作和现场疏导突况引起的滞留旅客;负责春运市场秩序的日常监督,加强对汽车客运站和进站经营车辆的稽查、巡视;负责辖区内的运输安全生产、客运票价的监督检查,监督客运站严格执行运价政策和交通部、省有关汽车客运站收费规定;负责春运(客车)工作检查,监督企业经营行为,受理春运期间旅客、经营者的投诉,及时向局春运办反映春运期间有关问题、情况,负责监督落实春运期间各种报表及春运信息的上报。
市道路运输管理处同时负责布置、汇总上报春运期间《稽查道路营运车辆违章及处理情况报表》、《交通稽查站春运情况报表》。
(八)市水上运输管理处:负责水路客源、客流及运力调查,及时向春运办提供客船超载和分流情况;负责制订应急疏运方案和春运船舶安全管理规定,组织调度运力疏运旅客;负责维护水上运输市场秩序,打击三无船舶、非法营运,确保班轮正班正点运行;负责春运(客船)安全生产工作检查,监督企业经营行为,受理春运期间旅客、经营者的投诉,及时向局春运办反映春运期间有关问题、情况。
(九)市交通信息中心:负责春运期间GPS终端运作应急服务方案的制定与组织实施,对运输企业GPS终端使用情况的监督管理,及时向春运办报告企业营运车辆的动态监控值班落实情况;应用信息发送和对讲机服务系统,及时向营运驾驶员传递交通部门有关春运工作政策和规范要求等;协助运管部门收集和受理旅客投诉、咨询意见。
三、春运工作配套措施
(一)根据省交通厅《关于做好2009年公路水路春运工作的通知》精神,制定《2009年公路春运应急运力预案》,将本市承担的运力计划以指令性任务下达到相关运输企业,并建立24小时全天候联络渠道,保证及时疏运滞留旅客,顺利完成对口支援市的应急任务。
(二)根据省交通厅《关于2009年春运加班包车管理有关问题的通知》要求,在认真调查客源、客流、运力分布情况基础上,结合春运客运预测量和运力等因素进行综合平衡,确定发放数量,制订春运证件发放、管理计划。
(三)根据省交通厅《关于进一步加强春运期间超载客车管理工作的通知》(粤春运办[1999]11号)要求,明确春运期间各级交通部门负责卸载转运任务的分工,协助公安部门依法查处客车超员超载违法、违章行为,严厉打击非法营运,做好相应卸客转运的衔接工作,确保人民群众生命财产的安全。
(四)根据全省交通安全暨2009年公路、水路春运工作电视电话会议精神、以及省政府办公厅和市安委会下发的《关于春节前开展安全生产大检查的通知》要求,严把安全生产关。
一是加强对运输企业参加春运工作的安全资质考核。凡安全资质考核不合格的,将取消其春运资格;
二是加强对参加春运的车、船技术状况的监控管理,确保车、船技术状况良好。凡参与春运的车、船,春运前须经技术检测合格后方可投入营运;
三是认真落实易燃易爆危险品的检查制度。要求客运站场必须配备专职安检人员查堵旅客携带“三品”上车(船),实施安全责任追究制,切实保障国家和人民财产安全;
四是加强督促、检查客运企业落实车辆“回场必检,合格放行”制度。要求客运站场对回场车辆必须经检查合格后方可配客,并做好检查记录,严禁车辆带故障运行。切实做好车辆的防冻、防滑、防雾的工作;
五是严禁运输企业招聘无营业性道路运输资格证的驾驶员驾驶车辆,严禁把春运加班、包车证发给不符合条件的企业、车辆。监督企业健全驾驶员安全学习制度、增强安全防范意识;
【关键词】:应用系统;安全;方案设计;实现
中图分类号:S611文献标识码: A
1、前言
21 世纪生活,全球向网络化发展,网络正以惊人的速度应用于各行各业。尤其是Internet,已经深入到了我们生活、工作的方方面面。随着网络的普及,网络安全问题日益突出,并已成为制约网络发展的重要因素。安全策略是指一个系统工作时必须遵守的安全规则的精确规范。它不是一个统一的标准,而是在对特定的系统进行彻底分析的基础上制定的切实的策略。安全策略的内容应该包括系统安全隐患的分析以及应对的措施。本文以下内容将对应用系统安全方案的设计与实现进行研究和探讨,以供参考。
2、网络安全方案总体设计原则
网络安全方案总体设计原则为:第一,综合性、整体性原则。应用系统工程的观点、方法,分析网络的安全及具体措施。安全措施主要包括行政法律手段、各种管理制度以及专业措施。一个较好的安全措施往往是多种方法适当综合的应用结果。一个计算机网络,包括个人、设备、软件、数据等。这些环节在网络中的地位和影响作用,也只有从系统综合整体的角度去看待、分析,才能取得有效、可行的措施。第二,需求、风险、代价平衡的原则。对任意网络,绝对安全难以达到,也不一定是必要的。对一个网络进行实际的研究,并对网络面临的威胁及可能承担的风险进行定性与定量相结合的分析,然后制定规范和措施。第三,一致性原则。一致性原则主要是指网络安全问题应与整个网络的工作周期同时存在,制定的安全体系结构必须与网络的安全需求相一致。安全的网络系统设计及实施计划、网络验证、验收、运行等,都要有安全的内容及措施。第四,易操作性原则。安全措施需要人去完成,如果措施过于复杂,对人的要求过高,本身就降低了安全性。其次,措施的采用不能影响系统的正常运行。第五,分布实施原则。由于网络系统及其应用扩展范围广阔,随着网络规模的扩大及应用的增加,网络脆弱性也会不断增加。一劳永逸地解决网络安全问题是不现实的。第六,多重保护原则。任何安全措施都不是绝对安全的,都可能被攻破。但是建立一个多重保护系统,各层保护相互补充,当一层保护被攻破时,其它保护仍可保护信息的安全。第七,可评价性原则。如何预先评价一个安全设计并验证其网络的安全性,需要通过国家有关网络信息安全测评认证机构的评估来实现。
3、应用系统安全体系结构
具体的安全控制系统由以下几个方面组成:物理安全、网络平台安全、系统安全、信息和数据安全、应用安全和安全管理。第一,物理安全。可采用多种手段和措施用于加强物理场所的安全管理,包括:制订相应的机房出入管理制度,使用门卫、闭路电视系统、门禁系统等等,来监控人员的进出、对出入人员进行登记;实行机房设备登记制度和严格的设备操作规程等等。第二,网络平台安全。在网络的安全方面,主要考虑两个大的层次,一是整个网络结构成熟化,主要是优化网络结构,二是整个网络系统的安全。从对网络平台的安全风险分析可以看出,应用系统的网络拓扑结构已充分考虑了网络的安全性。实践证明,应用系统的网络平台安全可以保证。第三,系统安全。系统安全主要是指操作系统、应用系统的安全性和可靠性。对于操作系统的安全防范可以采取如下策略:对操作系统进行安全配置,提高系统的安全性;关键性信息不直接公开。应用系统在开发时,采用规范化的开发过程,尽可能的减少应用系统的漏洞。第四,信息和数据安全。为了能够在系统出现故障时及时修复数据,应建立了良好的备份机制。备份系统的目的是尽可能地全盘恢复运行计算机系统所需的数据和系统信息。第五,应用安全。严格限制登录者的操作权限,将其完成的操作限制在最小的范围内。 密切注视应用软件的Bug。在这里要积极防范端口扫描攻击。第六,安全管理。为了保护网络的安全,除了在网络设计上增加安全服务功能,完善系统的安全保密措施外,安全管理规范也是网络安全所必须的。安全管理策略一方面从纯粹的管理上即安全管理规范来实现,另一方面从技术上建立高效的管理平台。安全管理策略主要有:定义完善的安全管理模型;建立长远的并且可实施的安全策略;彻底贯彻规范的安全防范措施;建立恰当的安全评估尺度,并且进行经常性的规则审核。当然,还需要建立高效的管理平台。
3、结尾
本文以上内容对方案设计原则及安全体系结构进行了研究和探讨,表达了观点,提出了见解,另外还需注意的是,应用系统遭到病毒袭击后,必须尽快采取病毒防护方法,可以采取网络病毒防护方法,在系统中安装Norton AntiVirus 企业版,并按照地面系统的特点进行配置。实践证明,在发生病毒事件的时候,该病毒防护系统及时有效地控制了病毒的传播及破坏,在目前地面网络中起到了关键的保障作用
【参考文献】
[1]《面向21 世纪网络安全与防护》胡昌振等,北京希望电子出版社
一、协管食品安全的主要工作内容
(一)执行农贸市场巡查任务。对辖区内农贸市场的食品卫生情况进行巡查,督促违法经营者改正违法行为。
(二)执行辖区内无证照食品生产、加工、经营、私屠滥宰等的排查。协助执法部门对无证照食品生产、加工、经营、私屠滥宰行为进行取缔。
(三)协助执行食品安全知识的宣教任务。协助有关部门进行食品安全知识的宣传,发放有关宣传资料。
(四)做好协查的食品安全相关信息的统计、汇总,按规定向有关部门和镇政府(街道办事处)、工业区报告。
(五)执行有关食品安全的突击性工作任务。
协管员协管食品安全的工作内容必要时可进行调整。
二、服务社与食品安全监管部门的对应关系
(一)行政管理由区工商分局负责领导和管理,服务社性质、经费来源、管理模式不变。
(二)业务上受区工商分局、区质量技监局、区食品药品监管分局及有关部门的指导和培训。
(三)业务对应关系
1、服务社日常业务工作对应工商所、食品药品监督所、食品生产监督所;在特殊情况下,接受区食品安全委员会的调遣;
2、各市场协管分社的对应划分为:石化、*卫、山阳、张堰等四个分社对应食品药品监督所石化分所;朱泾、枫泾、亭林、吕巷等四个分社对应食品药品监督所朱泾分所;
3、必要时,可通过工商所接受所在地镇政府、街道办事处、*工业区指派的突击性任务。
市场协管分社协查的情况,按规定通报相关部门和镇政府、街道办事处、*工业区。有重要信息时应及时通报。
三、部署实施
(一)方案的论证协调:区食品安全委员会办公室负责牵头,区工商分局、区质量技监局、区食品药品监管分局、镇政府、街道办事处、*工业区进行协商、沟通达成一致意见。*月上旬完成。
(二)动员和培训:动员部署,*月下旬;培训:由食品药品监督所和食品生产监督所对协管食品安全的细化的工作内容进行业务培训,并进行相关知识的测验,20*年内完成。
(三)实施:新的工作内容运转,*月开始。
关键词:校园网;网络安全;方案设计
当前网络技术的快速发展,大部分高校已经建立了学校校园网络,为学校师生提供了更好的工作及学习环境,有效实现了资源共享,加快了信息的处理,提高了工作效率【1】。然而校园网网络在使用过程中还存在着安全问题,极易导致学校的网络系统出现问题,因此,要想保证校园网的安全性,首先要对校园网网络安全问题深入了解,并提出有效的网络安全方案设计,合理构建网络安全体系。本文就对校园网网络安全方案设计与工程实践深入探讨。
1.校园网网络安全问题分析
1.1操作系统的漏洞
当前大多数学校的校园网都是采用windows操作系统,这就加大了安全的漏洞,服务器以及个人PC内部都会存在着大量的安全漏洞【2】。随着时间的推移,会导致这些漏洞被人发现并利用,极大的破坏了网络系统的运行,给校园网络的安全带来不利的影响。
1.2网络病毒的破坏
网络病毒是校园网络安全中最为常见的问题,其能够使校园网网络的性能变得较为低下,减慢了上网的速度,使计算机软件出现安全隐患,对其中的重要数据带来破坏,严重的情况下还会造成计算机的网络系统瘫痪。
1.3来自外部网络的入侵和攻击等恶意破坏行为
校园网只有连接到互联网上,才能实现与外界的联系,使校园网发挥出重要的作用。但是,校园网在使用过程中,会遭到外部黑客的入侵和攻击的危险,给校园互联网内部的服务器以及数据库带来不利的影响,使一些重要的数据遭到破坏,给电脑系统造成极大的危害。
1.4来自校园网内部的攻击和破坏
由于大多数高校都开设了计算机专业,一些学生在进行实验操作的时候,由于缺乏专业知识,出于对网络的兴趣,不经意间会使用一些网络攻击工具进行测试,这就给校园网络系统带来一定的安全威胁。
2.校园网网络安全的设计思路
2.1根据安全需求划分相关区域
当前高校校园网都没有重视到安全的问题,一般都是根据网络互通需要为中心进行设计的。以安全为中心的设计思路能够更好的实现校园网的安全性。将校园网络分为不同的安全区域,并对各个区域进行安全设置。其中可以对高校校园网网络安全的互联网服务区、广域网分区、远程接入区、数据中心区等进行不同的安全区域。
2.2用防火墙隔离各安全区域
通过防火墙设备对各安全区域进行隔离,同时防火墙作为不同网络或网络安全区域之间信息的出入口,配置不同的安全策略监督和控制出入网络的数据流,防火墙本身具有一定的抗攻击能力。防火墙把网络隔离成两个区域,分别为受信任的区域和不被信任的区域,其中对信任的区域将对其进行安全策略的保护,设置有效的安全保护措施,防火墙在接入的网络间实现接入访问控制。
3.校园网网络安全方案设计
3.1主干网设计主干网可采用三层网络构架,将原本较为复杂的网络设计分为三个层次,分别为接入层、汇聚层、核心层。每个层次注重特有的功能,这样就将大问题简化成多个小问题。
3.2安全技术的应用3.2.1VLAN技术的应用。虚拟网是一项广泛使用的基础,将其应用于校园网络当中,能够有效的实现虚拟网的划分,形成一个逻辑网络。使用这些技术,能够优化校园网网络的设计、管理以及维护。
3.2.2ACL技术的应用。这项技术不仅具有合理配置的功能,而且还有交换机支持的访问控制列表功能。应用于校园网络当中,能够合理的限制网络非法流量,从而实现访问控制。
3.3防火墙的使用防火墙是建立在两个不同网络的基础之间,首先对其设置安全规则,决定网络中传输的数据包是否允许通过,并对网络运行状态进行监视,使得内部的结构与运行状况都对外屏蔽,从而达到内部网络的安全防护【3】。如图一所示。防火墙的作用主要有这几个方面:一是防火墙能够把内、外网络、对外服务器网络实行分区域隔离,从而达到与外网相互隔离。二是防火墙能够将对外服务器、网络上的主机隔离在一个区域内,并对其进行安全防护,以此提升网络系统的安全性。三是防火墙能够限制用户的访问权限,有效杜绝非法用户的访问。四是防火墙能够实现对访问服务器的请求控制,一旦发现不良的行为将及时阻止。五是防火墙在各个服务器上具有审计记录,有助于完善审计体系。
4.结语
总而言之,校园网络的安全是各大院校所关注的问题,当前校园网网络安全的主要问题有操作系统的漏洞、网络病毒的破坏、来自外部网络的入侵和攻击等恶意破坏行为、来自校园网内部的攻击和破坏等【4】。要想保障校园网网络的安全性,在校园网网络安全的设计方面,应当根据安全需求划分相关区域,用防火墙隔离各安全区域。设计一个安全的校园网络方案,将重点放在主干网设计、安全技术的应用以及防火墙的使用上,不断更新与改进校园网络安全技术,从而提升校园网的安全性。
作者:金茂 单位:杭州技师学院
参考文献:
[1]余思东,黄欣.校园网网络安全方案设计[J]软件导刊,2012,06:138-139
[2]张明,姜峥嵘,陈红丽.基于WLAN的无线校园网的设计与实现[J]现代电子技术,2012,13:63-65+68
一、指导思想
以科学发展观为统领,坚持“安全发展”指导原则和“安全第一、预防为主、综合治理”方针,深入开展“安全生产年”活动,认真落实两个主体责任,紧紧围绕“治乱、治散、治差”的工作要求,以隐患排查治理为重点,标准化建设为目标,强化行政执法为手段,进一步深化非煤矿山安全整治工作,不断加强非煤矿山安全管理,改善安全生产条件,减少事故总量和死亡人员,坚决遏制重大事故的发生,推动我县非煤矿山安全生产形势持续好转。
二、整治目标
(一)严厉打击违反安全生产法律法规行为,努力建立有法必依、执法必严、违法必究的非煤矿山安全生产法治秩序。
(二)全面排查非煤矿山违法违规生产行为,针对查出的问题,落实整改责任和整改措施,抓好整治工作,消除隐患。
(三)依法取缔和关闭不具备安全生产条件的非煤矿山。
(四)建立非煤矿山安全专项长效机制。
三、整治重点
以强化安全生产基础为前提,改善安全条件为立足点,有效防范事故,确保人民群众生命财产安全为目标。地下矿山重点整治通风管理、顶板边帮等二大关键环节,露天矿山重点消除一面坡和伞檐开采,消除高陡边坡,杜绝违规爆破。
(一)露天矿山
1、有开采设计,并按设计要求开采;
2、强制实行自上而下分台阶(分层)开采,严禁高陡边坡、一面坡和伞檐违规开采;
3、除规模很小、台阶不高的露天矿山外,强制推广使用中深孔控制爆破。杜绝掏底崩落、扩壶爆破等违规爆破作业,实施中深孔爆破技术开采的,矿山分层高度不得超过20米,安全平台不少于4米,分层凿岩平台宽度不得小于4米,最终边坡角最大不得超过70度;我县除昌裕糖业公司回良采石场、谢光伟采石场外全部采石场必须实施中深孔爆破技术;
4、推广液压锤二次破碎,机械化铲装作业,严禁高陡边坡和浮石下冒险作业;
5、爆破作业必须符合规程要求,爆破物品管理必须符合爆炸物品安全管理条例,爆破人员必须经过专业培训合格后才能从事爆破作业;
6、加强边坡稳定性监测,对有变形和滑动迹象的,采取有效措施,治理隐患;每次爆破后,必须认真清理浮石方能组织生产;
7、对2009年安全生产许可证到期的小型露天矿山,没有按要求进行开采设计,又不推行中深孔爆破技术的,一律不予换发许可证;对发生一般死亡事故的露天矿山,必须及时暂扣其安全生产许可证,责令其进行技术改造,采用中深孔爆破技术开采。对存在严重安全隐患,不进行技术改造且发生死亡事故的小型露天采石场,要吊销其安全生产许可证,依法实施关闭。
8、露天取土场(砖厂)要采用机械取土作业,原则上不采用爆破作业,并按照《小型露天采石场安全生产暂行规定》规定形成自上而下台阶式开采。
(二)地下矿山(通风系统)
1、强制推行机械通风。建立完善机械通风系统,制定通风管理制度,保证机械通风系统正常使用;
2、配备通风检测仪器。所有地下矿山必须配备风机性能检测仪器和通风检测仪器,矿山主要用风工作面必须配备风质、风速检测仪器;
3、建立完整的测风测尘制度。所有用风工作面、爆破点及其周边巷道的风质、风量、风速按规程要求检测并应符合安全要求;
4、所有存在粉尘危害的地下矿山必须采取有效措施抑尘降尘;
5、每个矿井都要建立专项台帐,详细记录每天风机运行情况和每次通风检测情况。
(三)顶板管理
1、制定和落实顶板管理制度,建立重点采掘工作面和采空区的顶板边帮管理制度,并做好原始记录;
2、爆破面及其周边顶板边帮严格执行敲帮问顶制度;
3、工程地质复杂、有地压活动的矿山要做好地压管理和监测;
4、顶板不稳固的采场要及时采取监控手段和处理措施,顶板破碎的要做支护;
5、加强采空区管理。制定和落实采空区管理制度和处理方案。
四、整治方法
(一)安排部署。为做好我县非煤矿山专项整治工作,成立*县非煤矿山专项整治工作领导小组:
组长:杨明祥(县安监局局长)
成员:王立斋晋崇荣陈学才
(二)制定*县非煤矿山专项整治工作方案,工作的重点是采石场、石膏厂、金矿、铅锌矿山,并在四月初召开全县非煤矿山法人会议进行安排部署。
(三)企业开展自查。各非煤矿山企业要依据法规、规程和标准对专项整治的重点内容逐条进行全面彻底自查,并将自查情况报县安监局。对查出的问题,企业要制定整改方案,落实治理资金、期限和责任人,上报时间为5月30日。
(四)县安监局要对重点企业进行重点检查,督促企业制定整治方案,监督企业进行整治。11月县安监局对企业专项整治工作进行检查验收。
五、工作要求
(一)提高认识,加强领导。非煤矿山专项整治是有效预防和控制事故的重要手段,县安监局和各非煤矿山企业要紧紧围绕上级的工作部署,进一步增强大局意识、忧患意识、增强责任感、紧迫感和使命感,扎扎实实开展好非煤矿山专项整治工作,确保整治工作不流于形式、不走过场。
(二)制定方案,落实责任。突出安全生产环境整治,对本县存在的重大安全隐患要有明确的对策措施。非煤矿山企业专项整治实施方案要针对本企业薄弱环节和突出问题,突出重大隐患排查与治理、重大危险源监控,要对关健工艺环节、重点部位和要害岗位的隐患制定明确可行的整改方案。
(三)突出重点,狠抓落实。专项整治重点内容是地下矿山的通风管理、顶板边帮等二大关键环节,露天矿山的高陡边坡和违规爆破。凡上述环节存在重大安全隐患的,县安监局要一律下达整改指令,到期不整改的,一律停产整顿或提请县人民政府予以关闭。
(四)挂牌督办,重点整治。实行专项整治挂牌督办制度和企业黑名单制度。凡在整治中发生较大以上事故,存在重大安全隐患、严重违反安全生产法律法规的企业,一律实行挂牌督办,隐患没有消除的,一律不予换发安全生产许可证,提请县人民政府向社会公布。重大隐患和重点企业,由市安监局挂牌督办。一般隐患和其他问题,由县安监局挂牌督办。
(五)加强行政执法
1、强化行政许可工作。新建非煤矿山,要按照《*市安全生产监督管理局关于规范非煤矿山建设项目安全设施三同时及申办安全生产许可证有关问题的通知》(普安监[20*]166号)要求和程序办理行政审批手续,并取得安全生产许可证后方能生产。
2、用行政执法手段推动安全生产工作,凡是露天矿山应推行中深孔爆破技术而没有推行的,地下矿山没有实行机械通风的,顶板边帮管理不到位的,要下达整改指令书,限期整改。逾期不整改或整改不达标的实行停产整顿、罚款或依法提请政府予以关闭。
(六)加大非煤矿山从业人员安全教育培训力度
加大非煤矿山安全教育培训,强化培训工作的针对性和实用性,提高培训质量,确保培训效果;在去年对非煤矿山从业人员培训的基础上,今年内对全县非煤矿山从业人员全部进行一次培训,基本做到非煤矿山从业人员持证上岗。
(七)协调,强化执法。明确和落实相关部门工作职责,规范工作程序,及时协调整治工作中出现的各种问题,用法治手段推进非煤矿山专项整治工作。
关键词: SLE4428;加密卡;密钥
1.SLE4428性能描述
1.1 SLE4428容量大小为1K字节,地址为0-1023。
2.2 所有数据除密码外,在任意情况下均可被读出,密码在核对正确后可以被读出。
3.3 所有数据包括密码本身在核对密码正确后可以写入或更改。
4.4 所有数据都可以按字节进行写保护,写保护后数据固化,任意情况下不可更改。
5.5 有一个密码出错计数器。地址是1021。初始值为8,密码核对出错一次,便减1。若计数器值为0,则整张卡的数据被锁死,只可读出,不可更改或写入且无法继续核对密码;若不为0,则只需要一次核对正确,计数器将恢复为初始值8。
6.6 密码长度为2字节,地址是1022,1023。共有2种组合,在密码核对正确之前,读这两地址的结果是“00”,也无法写入和更改;在密码核对正确后可以读出密码和更改密码,密码会一直有效至卡掉电为止。
7.7 地址0-7,21-26出厂前由厂家固化,不可更改,其中地址21-26是卡的用户代码,由制造卡的厂家向SIEMENS公司申请注册的全球唯一的用户代码。
2.设计原则
针对SLE4428安全性的局限性,必须采用以下原则发行和使用SLE4428逻辑加密卡:
2.1生成密钥文件。该文件为二进制加密文件,由用户方提供的算法种子经过加密算法,生成用户卡密钥所需要的算法种子(以下简称密钥种子)和加密用户卡数据所需要的加密种子。
2.2用密文方式存储用户卡重要数据,使其它系统无法读出卡上内容,从而保护用户
的隐私。
2.3用户卡的改写必须经过以下操作:调用密钥文件中的密钥种子,通过加密算法校验
用户卡密钥,如果正确就可以进行改写,如果不正确,SLE4428将记数,超过8次不正确,SLE4428将自动锁死,从而避免用穷尽法破译用户卡密钥。
3.设计流程
3.1发行用户新卡
3.1.1 建立用户对象u_maker 和定义SLE4428的驱动程序hnic32.dllu_maker主要
由以下密钥函数组成(函数源程序略)。
3.1.2 定义用户对象u_maker,生成用户卡密码,读密钥文件并将第一套两条密钥分别
存于ls_key[1]和ls_key[2]中,程序如下:(为减少篇幅,程序只列出主要部分)
u_maker u_maker1 //定义OBJECT
u_maker1 = create u_maker
li_aret=u_maker1.uf_getkey() //读密钥文件
int li_min,li_sec,li_mul
char ls_pas[]
string ls_random,ls_pin_new
li_sec=integer(mid(string(now()),7,2)) //产生随机数
if li_sec=0 then
li_sec=rand(99)
End if
li_min=integer(mid(string(now()),4,2))
if li_min=0 then
li_min=rand(99)
End if
li_mul=li_sec*li_min
ls_random = left(string(li_mul),2)
ls_pas = u_maker1.uf_encrypt(ls_random,u_maker1.ls_key[1]) //生成用户卡密码
ls_pin_new = u_maker1.uf_asctostr(ls_pas)
3.1.3 从数据库文件中读取需要的数据并写入结构变量istr_info1中,具体如下:
istr_info1.grzhbh,istr_info1.FXSDM,str_info1.ICKH,istr_info1.BXH,istr_info1.XM,istr_info1.XB,istr_info1.CSRQ1,istr_info1.SFZHM,istr_info1.CBRYLBDM,istr_info1.BNYBMZLJ,istr_info1.YBMZLJ,istr_info1.YYBM,istr_info1.YYMC,istr_info1.BNZYCS,istr_info1.IN_HOS_MON,istr_info1.IN_HOS_SUM,istr_info1.ICHRCS,istr_info1.LAST_DATE,istr_info1.GRZfZF,str_info1.GRZfHR,istr_info1.LAST_BALAN,istr_info1.LAST_USE
3.1.4 核对用户卡密码,写ic卡,写卡完毕后更改用户卡密码。
3.2 改写用户卡
3.2.1 建立用户对象n_cc_ic和u_maker,同时定义SLE4428的驱动程序hnic32.dll
n_cc_ic 主要由ic卡读写函数组成,限于篇幅,略去。建立u_maker读取密钥文件
3.2.2 从数据库文件中读取修改好的数据并写入结构变量istr_info中,同上
3.2.3 从用户卡中读出随机数生成用户卡密码,并核对密码
3.2.4 开始写卡,同上
4.注意事项
4.1SLE4428的安全机制:唯一代码是由制造卡的厂家向SIEMENS公司申请注册的全球唯一的用户代码。可防止其它厂家的卡进入系统,同时也决定了用户卡只能来源于该厂家;固化写入对于需要不断改卡的用户也不适用;只有建立安全的用户密码才是最有效的手段。
4.2SLE4428无须密码便可读出除密码外的整张卡的数据,密码一经核对便可向任一地址写入或修改数据,因此设计时要注意适当固化数据和将数据内容加密,以防止无意破坏数据或非法修改数据。
4.3密码核对正确后便可读出,因此设计程序时要能防止破坏者采用非法中断程序运行,直接去读取密码的方法来窃取密码。由于实现一卡一密,所以即使窃取一张或几张用户卡的密码,也无法破译一批用户卡的密码。
参考文献:
一、组织机构
1、学校成立突发事件应急领导小组
组长:略
副组长:略
组员:略
楼层责任分工
一楼:东楼道:略
西楼道:略
二楼:略
西楼道:略
三楼:略
西楼道:略
四楼:略
西楼道:略
操场负责人:略
2、领导小组成员职责:
发生突发事件时,组长负责迅速做出决策,全面指挥。副组长分工负责指挥,各组员到师生中具体组织。
3、学生上下楼梯,由每层教学楼的楼层负责领导和当天值岗老师进行督促、看护,值班人员及时检查。
(1)一楼由负责,在任课教师的配合下离开教学楼
(2)二楼由负责在班主任、各任课教师的配合下分班离开教学楼
(3)三楼由负责在班主任、各任课教师的配合下分班离开教学楼
(4)四楼由负责在班主任、各任课教师的配合下分班离开教学楼
若学生发生拥挤踩伤事件,看护教师立即制止全体学生原地不动,通知学校领导、值班人员、班主任救护踩伤学生。学校领导派人把受伤学生送往医院,体育教师、班主任教师负责疏散楼梯内学生。
4、各班选出一名安全委员,每日在教室、班级门口楼道内检查,制止不安全行为。
二、校内发生突发事件应急方案
(一)发生楼层倒塌等需迅速撤离的。学校带班领导迅速发出报警声,直至全体师生安全撤离。领导小组成员迅速各就各位,,各班级按教师指定路线逃生。
(二)楼层倒塌或楼道拥挤造成伤害事故。应在第一时间做好以下几点:
(1)领导小组组长立即到达事故现场组织指挥,各副组长立即组织学生撤离至安全地点。
(2)立即打“120”“110”急救电话,请求有关部门立即组织救护。
(3)保护好事故现场,以便于组织抢救伤员。
三、日常教育和措施。
1、加强师生的日常安全、行为规范、法制教育,增强师生的自我防范意识、自我防范能力和自救能力。
2、定期对学校建筑物、电器线路进行检查,排查安全隐患,发现问题限时解决。
3、适时进行意外事故紧急撤离演习,提高学校发生意外事故时的应对能力。
因特网的迅猛发展使基于因特网的电子商务发展成为一种重要的商业运作方式,3G时代的到来使互联网和移动通信服务的发展趋于交融,移动通信技术的不断更新更推动着全球移动电子商务应用市场的快速发展。2006年中国互联网用户超过1.3亿,固定、移动电话用户则超过7亿。巨大的市场空间、庞大的潜在用户需求,使移动电子商务逐渐成为各方关注的焦点。移动电子商务的最大特点是“随时随地”和“个性化”,它不仅是一种全新的销售与促销渠道,更可以根据消费者的个性化需求和喜好,为消费者提供网上购物、信息、媒体和娱乐等服务。据电信趋势国际公司预测,全球移动电子商务到2008年将吸引17亿用户,其中使用手机进行的交易额预计将达到5540亿美元。
移动支付是移动电子商务的一个重要流程。移动支付是继银行柜台、自助银行、电话银行、网上银行之后,以移动通讯设备作为支付的工具和新的服务渠道。用户使用移动设备可以随时随地完成商品支付业务,其安全、方便、操作简单、贴身服务、多功能、低成本、覆盖面广、不受时空限制等特点,蕴藏着巨大的商机。移动支付处理得好坏将直接影响移动电子商务的拓展。
一般来讲,移动支付是以IC卡和数字签名技术为安全保障,以移动通讯网络和银行金融服务系统为依托,以电子信息作为货币形态,实现货币从付款人向收款人转移。它是通过移动通信网络将客户的移动终端连接至银行,实现利用移动终端界面完成各种金融理财业务的服务系统。移动支付所使用的移动终端通常是手机、PDA、移动PC或是当前其他较为复杂的电子设备,而由于手机的广泛应用,使得手机在移动支付中扮演着重要的角色。狭义讲,移动支付也叫手机支付。
按照支付交易金额,移动支付分为移动小额支付和移动大额支付。国外移动支付业务己经进入大额支付阶段。大额支付对安全性要求较高,一般采用各交易角色移动终端绑定银行账号或信用卡账号的方式进行移动支付。国内的移动支付方式1999年才起步,目前小额支付成为主流,主要面向商户与消费者之间的小额交易,它可以采用消费者手机的移动充值卡付费模式,也可以采用消费者手机号与银行账号或信用卡账号绑定到移动虚拟电子钱包的付费模式。
二、移动支付的价值链构成
1.移动用户,是业务的使用者和移动支付业务各方收益的主要来源。
2.终端厂商,是支付终端的开发者,销售终端从而获得收益。
3.移动网络运营商,通过运营移动通信网络,获得通信费收益和代收费、服务手续费,并提供差异化服务,提高企业的核心竞争力。
4.支付平台运营商,通过运营移动支付平台,负责与金融机构和商户接口,拓展有价值的商户,获得用户服务费和交易佣金。
5.商户,通过移动支付提供非现金交易手段,增加商业机会和交易额。
6.金融机构,包括银行和中国银联,提供银行卡服务和移动支付服务,从用户的交易中收取费用,提高用户的忠诚度。
在移动支付价值链中,由于移动运营商越来越重视构建开放、标准的业务架构,使自己成为业务提供商接入的门户和组织者,将在激烈的市场竞争中处于有利位置;支付平台运营商不仅是移动运营商的核心设备供应商,为其提供技术,而且是移动运营商的合作伙伴。因此,未来的移动支付运营模式很可能是移动运营商同时作为支付平台运营商,在其统一品牌下,不断保持和强化核心用户资源等优势,共同拓展市场。
三、移动支付流程
一般来说,移动支付系统包括四个部分:消费者、商家、金融机构和移动运营商。
1.消费者选择商品,发出购买指令。购买指令通过无线运营商支付管理系统发送到商家商品交易管理系统。
2.商家将消费者的详细购买信息通过无线运营商支付管理系统发送到消费者手机终端进行确认操作,得到确认后再继续往下操作,否则停止。
3.消费者确认支付后,无线运营商支付管理系统记录详细的交易记录,同时通知金融机构在商家和消费者的账户间进行支付和清算,并且通知商家提货或提供服务。
4.商家供货或提供服务。
5.交易结束。
从上述流程可看出,移动运营商的支付管理系统是整个支付过程中具有核心纽带功能的部件,它要完成对消费者鉴别和认证、将支付信息提供给金融机构、监督商家提供的产品和服务、进行利润分成等等。
消费者发出购买指令时,消费者的权限和开户行账号等信息先传到移动运营商的支付管理系统,而不是商家系统。移动运营商只知道消费者的账户可用额度信息,初步判断消费者是否有足够的余额进行购买。消费者的开户行账号详细信息由金融机构进行管理,接到经消费者确认的支付指令后,由银行进行账户处理、支付和清算。移动运营商不能进行消费者账户处理,商家更不可以进行消费者的账户处理。这样,避免了消费者被欺骗的可能性,同时由于消费者的个人资料不是存放在商家系统中,也保护了消费者的隐私权。
四、移动支付的风险与防范措施
基于无线通信和开放性传输的移动支付给人们生活带来方便和快捷的同时,也存在着较高的潜在风险,容易遭受非法入侵和恶意攻击。对移动支付的风险进行分析,制定与之相关的安全策略,有助于移动支付的健康发展。
1.风险分析。移动支付的风险集中于三个方面:技术风险、法律风险和信誉风险。短信支付密码被破译、实时短信无法保证、身份识别缺乏和信用体系缺失是移动支付面临的主要技术难题。手机仅仅作为通话工具时,密码保护并不是很重要;但作为支付工具时,设备丢失、密码被攻破、病毒发作等问题都会造成重大损失。在由移动运营商、金融机构、商家和消费者共同支撑的移动支付运行架构中,任何一个环节出现问题,整个框架都面临着坍塌的危险。
大多数国家在移动支付方面的法律法规还不完善,交易各方权利和义务规定的也不明确。比如,我国消费者保护法对手机银行运作的适用性还不明确,客户通过电子媒介所达成协议的有效性也具有不确定性,使得移动支付在交易中存在着法律风险。
开展移动支付,可靠的服务平台至关重要。金融机构要能够持续提供安全、准确和及时的移动金融服务;移动运营商的服务质量也要有保障,如果客户访问其资金或账户信息时遇到严重通讯网络故障,将会造成客户对移动支付服务的怀疑和不信任,引发信誉风险
2.防范措施。在技术风险防范方面,要保证数据的保密性和完整性、系统的完整性、用户的身份鉴别、灾难恢复性和操作的不可否认性。针对这些问题,必须对敏感信息进行全程数据安全加密;系统中配备适当的安全措施如防火墙、侵入窃密检测系统、监视控制系统等;对访问系统的用户进行身份鉴别;装备必要的恢复和后备系统;使用数字签名等。
一、检查范围
对全镇各类工矿商贸企业、烟花爆竹经营点、学校、网吧等行业和领域进行全面检查。
二、检查内容
1、道路建设工程。主要检查安全施工各项基础资料和规章制度是否完备;现场各种机械设备是否检验合格,使用管理是否规范;对可能发生滑坡、塌陷和坠落的作业点是否采取有效监控和防护措施;临时用电安全防护措施是否到位。
2、房屋建设工程。主要检查安全施工各项基础资料和规章制度是否完备;施工现场各种机械设备是否检验合格,使用管理是否规范;脚手架、安全网架设是否合格;基坑支护、模板支撑、临边防护是否可靠;作业人员人身防护和劳动保护措施是否落实到位;临时用电安全防护措施是否到位。
3、土地整平工程。主要检查施工车辆、机械是否检测合格,驾驶、操作人员是否持证上岗;陡坡、深坑等地形复杂地段是否设置警示标志。
4、电网设施。主要检查输电杆线是否稳固,变压器、配电房周围防护是否符合安全规定;电线与树木、建筑物等是否保持应有的安全距离。
5、窑厂。主要检查取土边坡坡度是否符合安全规定;窑体是否牢固;用电是否安全;车辆、机械是否经检测合格;作业人员人身防护和劳动保护措施是否落实到位。
6、烟花爆竹经营点。主要检查经营条件是否符合安全规定;是否取得经营许可证;安全管理措施是否落实。
7、危险化学品企业。主要检查是否通过相关部门安全审查并取得许可证;危险化学品采购、运输、储存、使用等各环节管理程序、制度是否健全并落实到位;是否制定严密的应急抢险预案。
8、其它工贸企业。主要检查安全生产规章制度建立与执行情况;机器设备是否定期检验维护;工艺流程和操作规程是否符合安全规定,是否严格执行;车间、仓库消防设施是否完备;工人人身防护和劳动保护措施是否到位。
9、学校。主要检查校舍房屋及设施、设备是否安全;教学楼防坠窗栅、走廊栏杆、楼梯扶手等是否牢固;师生安全教育制度制定、执行情况;校车是否检测合格,驾驶员是否持证上岗;消防设施是否完备;饮用水和食品卫生条件是否得到根本保证。
10、网吧。主要检查消防设施是否完备,安全出口和疏散通道是否畅通;网吧内是否设有网客留宿场所;安全管理制度是否健全。
三、检查方法
由镇政府各有关部门分别组成检查组,按照《桃花镇安全生产职责规定》划定的职责,对各自负责的对象进行检查。
第一组,建设工程管理办公室,责任人吴善福。负责检查新办公大楼建设工程,各条在建道路建设工程。
第二组,张大郢工作组,责任人谢长虹。负责检查翡翠路张大郢段建设工程。
第三组,标准化厂房筹建组,责任人芮传卫。负责检查标准化厂房建设工程。
第四组,草岗社区建设指挥部,责任人徐翔。负责检查草岗社区回迁楼建设工程。
第五组,柏堰雅苑二期工程建设指挥部,责任人聂尔仁。负责检查柏堰雅苑二期回迁楼建设工程。
第六组,劳务协调工作组,责任人周勇。负责检查土地平整工程。
第七组,水电管网办公室,责任人赵宜龙。负责检查电力设施。
第八组,招商中心,责任人刘俊生。负责检查招商引资项目单位开工建设工程。
第九组,中心学校,责任人胡朝年。负责检查中、小学,幼儿园。
第十组,安监站,责任人许正标。负责检查已经投产的各类工矿商贸企业,烟花爆竹经营点,网吧及其它人员密集场所。
四、工作要求
各部门要抽调精干力量组成两人以上的检查组,认真组织检查;检查人员要认真研究检查对象的情况特点,钻研安全生产相关知识,检查中做到深入细致,找准关键;各检查组不仅是要深入检查,更重要是督促整改,发现问题必须督促整改到位,负责到底;检查期间,镇安委会将组织督查组进行督查,发现未按要求组织检查,或者走马观花、敷衍塞责的,将对该部门及责任人和分管领导通报批评,并责成其重新组织检查;对因检查不力、,导致较大安全责任事故的,将依法追究相关责任人的法律责任。
关键词:WLAN,SSID,802.1x
1.引言
WLAN属于一种短距离无线通信技术,它是以AP(Access Point,无线接入点)发射的无线信号为传输媒介构成的计算机局域网络,通过无线射频技术在空中传输数据、话音和视频信号。
WALN网络可以在城市轨道交通的区间环境中弥补依靠铜缆和光缆构成的有线局域网的不足,实时地于地面与高速移动的车辆之间的传输业务数据,实现:
1)列车控制信号、列车多媒体流自地向车的传输;
2)车载视频监控的图像自车向地的传输。
2. 网络结构
轨道交通WLAN网络在轨道沿线部署轨旁AP,在列车的车头车尾安装车载AP,在控制中心设置WLAN控制器,以达到在全线范围内,实时的完成车地间的图像和数据传递。
3.WLAN常用安全技术
WLAN采用公共的电磁波(2.4GHz或者5.8GHz)作为载体,在地铁的车站及车厢内,任何乘客都有条件窃听或干扰的物理条件,故建设轨道交通WLAN网络时,更需要充分考虑并及时部署安全策略,对网络攻击进行有效的防范,避免给整个轨道交通业务系统带来安全事故。
本节介绍几种常见的WLAN网络安全技术。
3.1 服务集标识符
通过对WLAN设置比较复杂的SSID,并设置WLAN网络不向外广播SSID,就可以认为SSID是一个简单的密码口令,提供了最基本的网络安全保障。
3.2 物理地址过滤
将所有的合法用户MAC地址添加到WLAN控制器的MAC地址列表中,将列表之外的所有MAC都设置为禁止访问WALN网络,实现物理地址过滤。
3.3 认证技术
认证技术强制要求无线用户提供某种形式的证据来证明它是合法用户,并拥有对某些网络资源的访问权。认证一般有如下几种方式:
1)采用802.1x+EAP方式,用户提供认证所需的凭证,如用户名密码,通过特定的用户认证服务器来实现。
2)WPA预共享密钥(WPA-PSK),仅要求在每个WLAN节点(区间AP和车载无线单元等)预先输入一个密钥即可实现。只要密钥吻合,客户就可以获得WLAN的访问权。
3.4 消息完整性校验
消息完整性校验(MIC),是为了防止攻击者从中间截获数据报文、篡改后重发而设置的。除了对每个数据分段进行CRC校验外,WPA为802.11的每个数据分组(MSDU)都增加了一个8个字节的消息完整性校验值,这是为了防止黑客的篡改而定制的,它采用Michael算法,具有很高的安全特性。当MIC发生错误的时候,WPA将会采取一系列的对策来阻止黑客的攻击。
4. WLAN安全实施方案
根据轨道交通WLAN的实际环境,安全防范措施包含以下几点:
1)设置复杂的SSID,隐藏并禁止WLAN向外广播SSID。
2)设定MAC绑定认证,禁止未经绑定的MAC地址设备访问网络。
3)采取WPA-PSK认证,可设置长度在8-63位直接的复杂WPA-PSK密钥。
4)采取WPA-TKIP对无线传输数据进行加密。
4.1 VLAN划分
划分不同的VLAN将用户信息和控制信息隔离。控制信息通过VLAN n进行连接,传递无线网络的管理、认证等信息。
AP初始认证授权信息通过VLAN n的GRE隧道传送以保证管理信息的安全性,只有通过认证的AP能接入到无线网络。
用户数据通过VLAN m提供业务信息和媒体信息的传输通道。
VLAN的划分实现了用户数据和控制信息的完全隔离。
4.2 轨旁无线AP接入认证
指配置轨旁AP参数后,将其首次连接到有线网端口上,AP和有线网交换机通过二层端口认证的过程。轨旁AP通过此认证后,可注册到WLAN控制器上,通过GRE隧道传输管理信息、接收WLAN控制器的控制,否则系统将会产生告警。
AP通过认证后,WLAN控制器将其数据通道开放,AP才可以提供接入和传输功能。
4.3 车载AP接入认证
车载AP通过轨旁AP向网络发起的初次认证,WLAN控制器将车载AP的信息下放到轨旁AP中,车载AP在轨旁AP间漫游时,无需通过WLAN控制器的再次认证,可提高切换速度,实现高速漫游。
车载AP采用802.1x/EAP实现端口接入认证,非法用户不可能连接到无线网络中。
4.4 无线通讯安全加密
在车载AP认证通过后,会话密钥保持在轨旁AP和车载AP上,所有数据包经过加密后在无线链路上进行传输。在无线网络数据加密技术中,除了加密算法外,还应考虑传输密钥的管理。
4.5 无线信号泄漏防护
无线信号泄漏防护,是指通过各种技术,将无线信号控制在合理使用的时间、空间范围内。
为确保WLAN无线信号在合理范围内使用,建议采用如下手段:
1)设置SSID不广播及合法AP列表;2)采用定向天线避免不必要的信号泄漏;3)将发射功率调节至适当值,避免无线信号传输到非工作区域;4)由于设备对于低速率传输要求的接收灵敏度高,更容易受其他系统的影响及黑客攻击,故关闭低速率通道。
4.6 全方位的无线安全管理
RF管理器等同于有线网络的防火墙,提供WLAN网络的全面安全解决方案,可自动识别和防止安全隐患和攻击,提供实时的网络审计,帮助进行性能优化,故障修复和监控无线局域网的全面的状况。
RF管理器是一个全面的无线网络防侵入解决方案,不停地扫描电磁波并且自动阻止未授权的WLAN活动,它的基础构架提供更高层的安全性的功能从而增加了RF系统的安全。
参考文献:
[1]刘乃安,无线局域网(WLAN)-原理、技术与应用,西安电子科技大学出版社,2004
一、指导思想
以安全生产为指导思想,深入贯彻科学发展观,围绕遏制重大火灾事故发生的工作目标,结合商业网点规划实施、商品交易市场改造提升等工作,加大对市场违章建筑物的拆除以及对市场消防违法行为的打击力度,加强市场消防安全管理,消除安全隐患。
二、组织机构
成立*县美饰家建材市场消防安全隐患专项治理领导小组(以下简称领导小组),统一领导和部署该市场的消防安全隐患专项治理工作。领导小组由县经贸局局长任组长,分管安全生产副局长任副组长,商业贸易科、资产管理科任成员的领导小组。并积极做好和县公安局、县安监局、县城管办、县消防大队的沟通协调,共同开展美饰家建材市场消防安全隐患专项治理。
三、治理的依据、范围、内容和目标
(一)治理依据:以相关标准和相关法律法规以及《建筑设计防火规范》(GB50016-20*)、《高层民用建筑设计防火规范》(GB50016-20*)等技术规范标准为依据。
(二)整治范围:*县美饰家建材市场
(三)整治内容:市场违章搭建行为、各类消防违法行为和安全隐患以及商户非法经营或储存易燃易爆化学物品等问题。重点包括:
1.市场周边搭建棚、房等,影响人员疏散和灭火救援;占用防火间距、消防车道、疏散通道从事经营;违反规定在市场经营、储存易燃易爆化学物品和进行电、气焊等明火作业等问题;
2.疏散通道、疏散楼梯和安全出口的位置、数量不符合要求;疏散指示标志和火灾应急照明灯缺少、损坏和标识错误;擅自扩大和改变防火分区;火灾自动报警系统和自动灭火系统不能正常运行;电气线路未按规定敷设等问题。
(四)整治目标:通过开展集中行动,拆除擅自搭建的违章建筑;督促市场经营者及时停止违法违章行为,消除各类安全隐患;打击无证经营的市场和商户,规范市场消防安全管理;宣传消防安全知识,增强群众消防意识和消防技能等措施,全面提升美饰家建材市场的消防安全环境,建立健全市场消防安全管理长效机制。
四、工作步骤和措施
(一)全面部署阶段(2009年5月)。
5月份制定*县美饰家建材市场消防安全隐患专项治理方案,并于5月底前报市贸易局网点建设处。
(二)集中排查整治阶段(2009年6-8月)。
建立信息通报制度。由县经贸局牵头,组织县公安局、安监局、城管办、消防大队等相关部门组成联合检查组,对照专项整治的重点内容逐项进行排查,并于6月20日前完成排查工作。严格落实排查整治工作责任,要求该市场填写《市场消防安全隐患专项治理基本情况登记表》,如实记载检查人员的姓名、检查时间、检查发现的问题和提出的整改意见,并存档备查。
整治期间,对各类拒不整改的违法违章行为要加大安全监督执法力度,开展集中治理专项活动,从严查处违法违章行为。对在规定时间内未能自行拆除的违章建筑,由县经贸局牵头,公安、消防、安监、城管等部门配合实施强拆。