工程承包安全协议(通用8篇)
篇1:工程承包安全协议
工程施工承包安全协议书
建设单位(甲方):
承包单位(乙方):
为贯彻“安全第一,预防为主,综合治理”的方针,加强安全管理,明确双方的安全责任,确保乙方在甲方铁塔基站建设及施工中的人身、生产和设备安全,根据国家有关法律法规,经双方协商一致签订本协议。
一、甲方安全责任
1、开工前甲方负责对乙方进行施工安全技术交底,并应有书面记录或资料。
2、甲方有权要求乙方制定施工安全措施,并在开始施工前报甲方施工区域管辖单位、设备管理部门及安全管理部门备案。
3、甲方有权检查、督促乙方执行有关安全生产方面的工作规定,对乙方不符合安全文明施工的行为进行制止、纠正并发出安全整改通知书,直至清退出场。
4、甲方指派专人负责与乙方联系安全生产方面的工作。
5、甲方负责签发安全作业证,并履行安全作业证许可手续。
6、甲方有权对乙方参与施工的人员进行安全技术知识和安全工作规程的抽考。
7、发生以下情况停工整顿,因停工造成的违约责任由乙方承担:
(1)人身伤亡事故;
(2)发生施工机械、生产主设备严重损坏事故;(3)发生厂内火灾事故;
(4)发生违章作业、冒险作业不听劝告的;
(5)施工现场脏、乱、差,不能满足安全和文明施工要求的。
二、乙方安全责任
乙方作为铁塔基站建设及施工项目的承包单位,对工程施工过程中发生的人身伤害、设备损坏事故承担安全责任。乙方应切实履行以下安全责任:
1、乙方所提供的铁塔基站建设及施工要求的相关资质(营业执照、资质证书等)证明材料应真实、合法、有效。
2、乙方在甲方区域内施工过程中禁止从事超越本单位资质等级许可的业务或者以其他施工单位的名义承揽甲方工程。
3、乙方在甲方区域内施工现场的安全(包括人身安全和财产安全)、消防由乙方负责。实行施工总承包的,由总承包单位负责,分包单位向总承包单位负责,并服从总承包单位对施工现场的安全生产管理。
4、建立安全管理机构,对施工现场进行安全监督管理和监护。乙方应配备专职安全员,随时检查施工现场内的安全情况,及时排除发现的不安全因素,同时应经常与甲方安保部进行联系和进行信息交流,随时处理甲方发现的安全隐患及违章行为。
5、在施工中必须坚持安全第一、预防为主的安全生产方针,建立健全安全生产管理制度、消防安全制度、安全操作规程、安全生产责任制、防火责任制、保卫制度和群防群治制度。
6、现场施工应遵守国家和地方关于劳动安全劳务用工方面的法律法规及规章制度,保证其用工的合法性。乙方必须按国家有关规定,为施工人员办理人身保险,配备合格的劳动防护用品、安全用具。
7、必须在施工组织中编制安全技术措施,对于土方开挖工程、模板工程、起重吊装工程、脚手架工程、垂直运输机械安装工程、拆除、爆破工程、等其他危险性较大的工程,应当编制专项安全施工方案,并报甲方筹建组(或所在施工区域所属单位)审查批准,安保部备案后才能施工。
8、加强对施工现场和防护措施的检查和管理,及时纠正违章指挥和违章作业、消除火灾隐患,对隐患严重的现场或机械、电气设备等,及时签发停工指令,并提出改进措施,如期整改。
9、保证现场的机械装臵、仓库、运输道路和临时上下水道、电力网、照明、蒸汽管道、压缩空气管道、取暖设施和其他设施设备的安全。
10、施工现场的用电线路、用电设施的安装和使用必须符合安装规范和安全操作规程,并按照施工组织设计进行架设,严禁任意拉线接电。施工现场必须设有保证施工安全要求的夜间照明;危险潮湿场所的照明以及手持照明灯具,必须采用符合安全要求的电压。
11、乙方用于铁塔基站建设及施工项目的施工机械、工器具及安全防护用具的数量和质量必须满足施工需要,并经有资质检验单位检验符合安全规定,且在有效期内,有明显检验标识,乙方对因使用工器具不当所造成的人员伤害及设备损坏负责。
12、开工前,乙方应到甲方办理临时出入证并佩戴出入证进入施工现场,出入证严禁转借他人。
13、乙方负责施工前和施工中的安全教育和消防宣传教育,组织、落实对本单位安全生产管理人员、作业人员的安全生产教育、培训、考核工作,加强对职工安全生产的教育和培训。对未经安全生产教育培训的人员,严禁上岗作业。
14、乙方应向甲方提供特殊工种的工人名单(包括电工、焊工、架子工、司炉工、爆破工、机械操作工、起重工、塔吊司机及指挥人员、人货两用电梯司机等)、从事特殊工种人员特种作业操作证,保证特种作业人员持证上岗。乙方所使用的特种设备或机械,必须经国家有关部门检验并符合规范要求。
15、进入施工现场的乙方人员除遵守本单位的安全制度外,还必须遵守甲方安全管理制度,正确佩戴安全防护措施,严格按甲方制度规定的审批手续办理《厂区动火安全作业证》、《厂区动土安全作业证》、《电器临时接线证》等有关作业证后持证作业。
16、开工前,乙方应组织人员对施工区域、作业环境及使用甲方提供的设施设备、工器具等进行检查,确认符合安全要求,一经开工,就表示乙方已确认施工现场、作业环境、设施设备、工器具符合安全要求并处于安全状态。
17、乙方施工人员只能在甲方规定的施工区域内进行施工作业,并装设临时围栏或警告标志,禁止无关人员进入检维修及施工现场。未经甲方同意,严禁进入甲方其它区域从事与施工作业无关的作业及其他任何活动。乙方不得擅自使用与施工无关的甲方设施、设备;不得擅自拆除、变更甲方防护设施及标识。
18、乙方施工过程中需使用电、水源,应事先与甲方相关部门取得联系,不得私拉乱接。中断作业或遇故障应立即切断有关开关。
19、乙方施工过程中应做到工完、料尽、场地清,确保安全文明施工。
20、保证现场一切材料(包括炸药、雷管、引线等危险品)的存放安全,规范使用;
21、按照国家规定,在有危险因素的设施、设备和易发生危险的区域设臵明显的安全警示标识,并定期组织检查、维修;
22、按照国家有关规定,配臵消防设施和器材、设臵消防安全标志,并定期组织检验、维修,确保消防设施和器材完好、有效;
23、保证消防通道、疏散通道、安全出口畅通,并设臵符合国家规定的消防安全标志。
24、乙方对因工作需要临时引进的第三方的各项安全事项负责。
三、施工安全保证金
根据工程量及合同款,综合工作性质、工作内容及施工单位风险评价结果,乙方须向甲方缴纳3000至10000元不等的安全保证金。乙方在施工过程中未发生人身重伤、生产和设备事故,于工程竣工验收后将该保证金全额退还。
发生违章行为的施工单位需缴纳罚款,原则上不在安全保证金内扣除,以现金形式缴纳,对于逾期未缴纳罚款的,将按罚款的1倍以上数额从安全保证金中扣除。
四、违约责任
1、由于甲方或乙方责任造成对方或第三方的人身伤害、设备损坏等财产损失,由责任方承担相应责任,并赔偿对方或第三方因此造成的全部损失。
2、合同履行中,发现乙方提供的有关资质材料不真实或为无效资料的,甲方有权解除与乙方的主合同,并由乙方承担由此造成的一切损失。
3、乙方未设臵安监人员;未能正确、全面执行安全技术措施、施工组织设计;施工人员未掌握本工程项目特点及施工安全措施;用于本工程项目的施工机械、工器具及安全防护用品不满足施工需要,甲方有权要求乙方立即停工整改,由此引起的后果及损失由乙方承担。
4、如乙方对存在隐患和违章违纪行为逾期和屡纠不改或拒不整改和纠正的,每逾期一天,乙方需按200元至1000元/天向甲方缴纳罚款。同时,甲方有权停止乙方施工,一切后果由乙方负责。
5、乙方在施工时,各种作业必须按本工种《安全操作规程》执行,特种作业人员必须持证上岗,以备双方安全检查人员的检查,不得违章操作。对因违章造成甲方或第三方的财产损失和人身伤害,由乙方承担全部责任。
6、甲方有权对乙方的施工场所进行安全监督、检查,对违章、违纪行为有权制止、纠正或处罚。对拒绝、阻挠甲方检查,或存在对甲方检查人员打击报负,甲方有权停止乙方施工,因此造成甲方的损失由乙方负责赔偿,乙方的损失由乙方自负。
7、在施工中如发生安全事故,乙方要迅速采取有效措施,组织抢救,防止事故扩大,减少人员伤亡和财产损失。
8、乙方使用甲方提供的设施设备、工器具等造成损坏的,应照价赔偿。
9、乙方人员无故到未经允许的生产区域施工或擅自动用甲方的设施设备等,乙方按100元至500元/人次向甲方缴纳罚款。
10、乙方人员安全工作规程抽考不合格,乙方应承担50元/人次的罚款;特种人员无证上岗乙方应承担300元/人次的罚款。
11、吸烟:对于将香烟、火种带入生产区的人员,一经查出,向甲方缴纳罚款300元,将烟火带入防爆区的向甲方缴纳罚款5000元;外来人员在本公司内违章吸烟,未造成事故的,向甲方缴纳罚款 1000元,在防爆区吸烟的罚款10000元;外来人员在本公司内违章吸烟,造成事故的,视情节轻重,处以2000元以上罚款直至追究刑事责任。
12、烟头:对在乙方负责的域内检查出的烟头、烟灰、烟味,乙方分别按照300元/个,300元/个,500元/个的标准向甲方缴纳罚款。
13、进入相关作业场所而劳动防护措施不到位(如未戴安全帽、高空作业未佩带安全带、不按要求佩带防护眼镜、绝缘鞋等),每人次缴纳100元罚款;
14、不按要求办理作业证私自进行作业或作业内容与作业证不符,每次罚款500-1000元;
15、办理作业证而不履行安全措施(如不备灭火器材、不清理现场、无人监护等),每项次风罚款300元;
16、使用临电过程中安全保护措施不到位(如无漏电保护装臵、使用破损电源线、不规范架设电源线以及电焊地线不就近接或不在同一构件等)每项次罚款300元;
17、乙方施工人员在甲方从事检维修及施工过程中,一年内累计发生三次(含三次)以上一般性违章行为的,该员工一年内禁止在甲方从事检维修及施工活动;乙方施工人员在甲方从事检维修及施工过程中发生威胁自身生命及对甲方财产及人身安全构成重大威胁的违章行为的,该员工终身禁止在甲方从事任何检维修及施工活动。
18、对于施工现场的安全隐患,甲方安全员出具《安全整改通知单》,情节严重的直接罚交风险补偿金,并根据现实情况订出整改期限。在到达整改期限最后一天,由甲、乙方安全员共同检查整改落实情况:
(1)若已落实,双方安全员签字;
(2)若因特殊情况未能落实,必须写明情况和再次限定整改期限;
(3)无特殊情况未能落实,乙方向甲方缴纳1000元罚款;
(4)连续两次未能落实,乙方向甲方缴纳3000元罚款;
(5)已整改过的安全隐患如再次出现,乙方向甲方缴纳3000 元罚款。
19、对重大和特大安全事故的考核
(1)乙方在甲方区域内施工,发生重伤事故一人次的,甲方扣罚乙方工程款5%;(2)乙方在甲方区域内施工,一次发生重伤事故多于一人次的,甲方扣罚乙方工程款10%;
(3)乙方在甲方区域内施工,发生死亡事故一人次的,甲方扣罚乙方工程款15%;
(4)乙方在甲方区域内施工,发生死亡事故超过一人次的,甲方扣罚乙方工程款20%。
20、对施工工地保卫安全方面的考核
(1)乙方负责本施工区域内及已安装设备及零部件的安全保卫工作。如:防火、防盗、内部治安、人员出入等。因安装的设备及零部件丢失其责任乙方自负;如因此影响交工时间,甲方可按影响天数每天扣除乙方1%工程款;
(2)乙方必须加强本单位人员的教育和管理,如乙方人员盗窃施工或甲方生产物资、及个人财产的,根据盗窃物资金额,乙方向甲方缴纳1000元以上的罚款,构成犯罪的,移交司法机关依法追究其责任;(3)凡是要开洞、拆墙的,必须事先通知甲方并征得甲方同意。乙方必须安排保卫人员进行值班,严格按时间要求进行封堵。如果条件不具备开洞或未按时间进行封堵的,乙方保卫人员失职所发生问题由乙方负责。
21、对火灾事故的经济处罚
(1)火灾事故的划分
①一般火灾事故:烧毁财物损失5万元以下且无人员死亡的火灾事故。②重大火灾事故:具有下列情形之一的为重大火灾事故,死亡一人以上(含一人);烧毁财物损失5万元以上。
(2)事故责任的划分
①动火单位对因动火引发的火灾事故负主要责任;
②其他相邻施工单位必须协助动火单位做好防火工作,对因动火引发的火灾事故根据事故原因承担一定责任。
(3)对事故责任单位的考核
①一般火灾事故的主要责任单位,承担事故造成的直接经济损失,并按直接经济损失大小缴纳风险补偿金:
直接经济损失≤5000元的,罚款5000元;5000<直接经济损失≤10000元,罚款10000元;10000<直接经济损失≤50000元,罚款50000元。
②重大火灾事故的主要责任单位,承担事故造成的直接经济损失,取消其在我单位的施工资质并扣罚所有工程款。
③其他相邻施工单位按所负责任给予3000元以上罚款。
五、未尽事宜,甲乙双方另行协商后形成补充协议,补充协议与本协议有同等效力。
六、本协议执行过程中,如发生争议,由双方协商、调解解决;若经协商、调解不成的,任何一方可以向甲方所在地人民法院提起诉讼,主合同或协议对争议解决另有约定的除外。
七、甲乙双方必须严格执行本协议,主合同或协议对安全方面的责任未约定或约定与本协议不一致的,以本协议为准。
八、本协议经双方法定代表人或委托代理人签字盖章后生效,履行期限至双方的主合同或协议履行完毕止。
九、本协议一式两份,甲乙双方各执壹份。
十、本协议签订地点为甲方住所地。
甲
方:
法定代表人:
委托代理人:
联系电话:
签 订 时 间 :
年
月 乙
方:
法定代表人:
委托代理人:
联系电话:
日
篇2:工程承包安全协议
№:年第号 安 全 施 工 协 议 书
依据国家有关劳动保护法规、政策的规定及国家电网公司安全生产工作规定,经双方平等协商一致同意签订本协议,与主体合同同时签订,并具有阿等的法律效力,双方必须严格履行。
发包方(以下简称甲方):
承包方(以下简称乙方);
工程名称:
工程施工内容:
工程开竣工日期:自年月日开工至年月日竣工
一、甲方的责任与义务
1.对乙方的法人资格、营业执照、安全资格、施工资质及有关证件进行审查。乙方必须具有安全和质量保证体系,具有安全责任能力。2协助乙方做好施工前对施工人员的《电业安全工作规程》培训和考核,按规定审发“临时安全操作证”合格者方可上岗工作。
3.向乙方介绍承包项目、作业环境、施工范围。明确应执行的“安全工作规程”,提供必要的安全作业条件。
4.负责施工范围内的电气设备的停送电联系工作,按规定会同乙方办理工作许可手续,工作现场无异议后,方可开工。
5有权对施工现场进行检查,并监督安全规程及现场安全措摘及工作票执行的正确实施。对施工中发生的违章违制作业有权进行制止,直至停止其工作,并按甲方规定进行处罚。
6.对乙方施工过程中及竣工工程验收检查中,发现的不安全问题及不安全隐患,有权要求立即或限期接改。
7.对不服从安全管理,违章频发的乙方,有权单方面终止合同。
8.合同期满、结算之前必须有安监部门证明甲、乙方无劳动纠纷的签证后方可作承包财务结算。
二、乙方的责任与义务
l现场负责人是安全施工的第一负责人,对本单位人员的安全施工负有全部责任,井根据需要指派专职或兼职的现场安全员,负责现场的安全管理工作。
2.施工前认真组织施工人员学习《电业安全工作规程》和甲方颁发的有关安全生产的规定及安全管理制度,并要严格遵守,认真进行安全培训和考核。
3.根据工程需要配置的机械设譬、工器具,安全用具、及个人防护用具必须符合国家相关规程的安生要求,井按规定使用,安全防护设施齐全可靠,随时接受甲方的检查。
4.因施工质量造成工程延期,因违章作业造成生产事故,应承担全部施工责任,并赔偿因此造成甲方的经济损失,困施工人员违章违制造成人身伤害事故应由乙方承担全部责任。
5施工中应接受甲方的安全管理和指导,发生人身伤亡事故或危及安全运行的任何不安全情况,应及时上报甲方安监部门,并负责保护好事故现场,还耍按国家的规定向政府的相关部门报告。
6.对甲方提出的不安全问题和不安全隐患,要积极组织整改或及时消除。
7.施工前应认真制定安全,技术、组织措施·井报甲方有关部门审查。施工过程中应定期向甲方施工和安全管理部门汇报,重要环节的施工进度和应采取的安全措施。
三、伤亡事故调查处理
1.发生伤亡事故,无论何神情况,甲乙双方都要及时向 各自的上级主管部门报告。
2.依据“天津市企业职工伤亡事故报告处理办法”和国家劳动部有关伤亡事故统计办法调查处理,统计报告。
四、附注
1.“安全施工协议书”自签订之日起生效,至工程竣工期终止,双方共同遵守不得违反。工程延期,“安全施工协议书”应办理延期手续,否则视为违章施工,甲方安监部门有权停止其工作,井按规定对双方予以处罚。
2.特殊工程施工除执行本协议书外,应另增签协议内容。
3.以上协议于年月日取方签字盖章后生效,有效期至年月日。
甲方(公章)负责人(签章)
乙方(公章)负责人(签章)
甲方安监部门(公章)
篇3:生成树协议安全
在图1所示的网络中, 可能产生如下的两种情况:
1. 广播环路 (Broadcast Loop) 当PC A发出一个DMAC为广播地址的数据帧时, 该广播会被无休止的转发。
2.MAC地址表震荡 (Bridge Table Flapping)
交换机SW1可以在端口B上学习到PC B的MAC地址, 也可能在端口A上学习到PC B的MAC地址, 如此SW1会不停的修改自己的MAC地址表。这样就引起了MAC地址表的抖动 (Flapping) 。
因此, 在局域网中通过生成树协议 (Spanning Tree Protocol) 来解决网络回环问题。
2. 生成树协议
STP (生成树协议) 是一个二层管理协议。在一个扩展的局域网中参与STP的所有交换机之间通过交换桥协议数据单元BPDU (Bridge Protocol Data Unit) 来实现;为稳定的生成树拓扑结构选择一个根桥;为每个交换网段选择一台指定交换机;将冗余路径上的交换机置为Blocking, 来消除网络中的环路。
IEEE 802.1d是最早关于STP的标准, 它提供了网络的动态冗余切换机制。STP使您能在网络设计中部署备份线路, 并且保证:在主线路正常工作时, 备份线路是关闭的;当主线路出现故障时自动使能备份线路, 切换数据流。
STP (Spanning Tree Protocol) 应用于环路网络, 通过一定的算法实现路径冗余, 同时将环路网络修剪成无环路的树型网络, 从而避免报文在环路网络中的增生和无限循环。
2.1 生成树协议原理:
STP的基本思想就是生成“一棵树”, 树的根是一个称为根桥的交换机, 根据设置不同, 不同的交换机会被选为根桥, 但任意时刻只能有一个根桥。由根桥开始, 逐级形成一棵树, 根桥定时发送配置报文, 非根桥接收配置报文并转发, 如果某台交换机能够从两个以上的端口接收到配置报文, 则说明从该交换机到根有不止一条路径, 便构成了循环回路, 此时交换机根据端口的配置选出一个端口并把其他的端口阻塞, 消除循环。当某个端口长时间不能接收到配置报文的时候, 交换机认为端口的配置超时, 网络拓扑可能已经改变, 此时重新计算网络拓扑, 重新生成一棵树。
2.2 生成树算法 (STA)
生成树算法很复杂, 但是其过程可以描述为以下三个部分。
1) 选择根网桥
选择根网桥的依据是交换机的网桥优先级, 网桥优先级是用来衡量网桥在生成树算法中优先级的十进制数, 取值范围是0~65535.默认值是32768, 网桥ID是由网桥优先级和网桥MAC地址组成的。共有8个字节。
2) 选择根端口.
选择根端口的依据是:
(1) 到跟网桥的最低路径成本。
根路径成本是两个网桥间的路径上所有链路的成本之和, 也就是某个网桥到达根网桥的中间所有链路的路径成本之和, 一条链路的带宽越大, 他的传输成本就越低。
(2) 直连的网桥ID最小
(3) 端口ID最小
3) 选择指定端口
3. 生成树协议攻击
3.1 Yersinia工具
Yersinia工具基本上覆盖了部署在当今网络上的所有常见的LAN协议:STP、VLAN Trunk协议、热备份路由器协议等。Yersinia提供有图形界面, 它提供了如下STP攻击:
1.发送裸配置BPDU
2.发送裸TCN BPDU
3.发送裸配置BPDU的拒绝服务攻击
4. 发送裸TCN BPDU的Dos
5. 声称根网桥角色
6. 声称其他角色
7. 声称双宿主根网桥
Yersinia基本上为对STP攻击者提供了一切所需。Yersinia持续监听STP BPDU并提供即时的解码信息, 包括所有针对802.1D、802.1w以及Cisco BPDU的当前根网桥以及由根网桥传播的计时器信息。
3.2 根网桥攻击
接管根网桥或许是最具破坏力的攻击之一。Yersinia会每隔2秒发送一个BPDU, 与当前根网桥相比优先级相同但是MAC地址略低, 从而确保了它会赢得根网桥选举。
下面所示为对交换机攻击的结果, 运行Yersinia的终端连接在该交换机的F0/5端口上。
可以看到网桥自身的MAC地址 (0000.3e05.0000) 与Yersinia软件生成的MAC地址Yersinia (0000.3e040000) 相比, Yersinia胜出 (04<05) , 从而使得该交换机相信根网桥在其端口0/5上。
4. 生成树攻击防护
Cisco有两个特性可以阻止该类攻击:Root guard (根保护) 和BPDU-guard (BPDU保护) 。
1.Root Guard
该Root Guard特性确保启用了该特性的端口即为指定端口 (designated port) 。根网桥上的所有端口通常都是指定端口, 除非根网桥上的2个或跟多的端口之间被直连。如果该网桥在一个启用了Root Guard的端口上收到了较优的BPDU, root guard特性会将该端口置为root-inconsistent (根不一致) 状态。该root-inconsistent状态效果上等同于一个listening (监听) 状态。该端口不会转发任何流量。Root guard特性以这样一种方法来强制确立根网桥在网络中的位置。Root guard配置如下所示:
2. BPDU-Guard
BPDU-Guard特性允许网络设计者去强行限制STP域的边界并保持网络拓扑结构变化的可预测性。启用了BPDU-Guard特性的交换机端口, 下联设备无法影响到STP拓扑结构。
例如, 在启用了BPDU-Guard特性后, 一旦根网桥收到一个BPDU, BPDU-Guard特性就会将该端口禁用, 并将其转变为errdisable (错误禁用) 状态, 同时生成一条log消息。如果攻击停止或者端口收到一个较优的BPDU只是偶然事件, 端口会迅速切回转发状态。如果端口只是偶然收到一个较优的BPDU, 整个过程耗时仅为短短3个hello时间间隔 (默认为6秒) 。
各种末端工作站, 除非被明确地配置为网桥, 否则是绝对不会生成BPDU的, 更别说较优的BPDU了。与root guar相比, BPDU-Guard要苛刻许多:一旦某端口接收到任何BPDU, BPDU-Guard总是“指示“STP将该端口置为errdisable状态。当某端口被置为errdisable状态后, 有两种从该状态中恢复的途径:1.通过人为介入;2.通过配置一个最小值为30秒的自动恢复计时器。因此BPDU-Guard比root guard更适合被配置在access port (访问/接入端口) 上。BPDU-Guard的配置如下:
5. 总结
指点式攻击工具 (例如Yersinia) 的泛滥, 造成许多人都可以进行STP攻击, 但是在交换机上广泛应用的安全特性, 例如BPDU-guard, 提供了应对生成树攻击的有效措施。
摘要:本文对局域网中生成树协议STP的产生背景和技术原理进行了阐述, 用网络工具对局域网中生成树进行了攻击实验, 并对如何在局域网防范生成树攻击进行了介绍。
关键词:局域网,生成树,安全
参考文献
[1]谢希仁.计算机网络.北京:电子工业出版社, 2008.
[2]Cristopher Paggen, Eric Vyncke.LAN Switch Security.中译本:人民邮电出版社, 2010.
[3]刘晶, 公芳亮.局域网组建、维护与安全监控实战详解.北京:人民邮电出版社, 2010.
篇4:当安全协议不安全了
所谓“心脏出血”,是4月8日网络安全协议OpenSSL被曝出的一个严重安全漏洞,在互联网上引发剧烈反响,不少媒体用“地震级网络灾难”“年度最严重安全漏洞”等震撼说法加以形容,但在业外,大多数普通网民却是抱着一种“不明觉厉”的旁观心态,没有像上次携程“信用卡”门那样反应激烈,还情人质疑是否在夸大其词或存在商业阴谋。
首名黑客的被抓获则表明,因“心脏出血”漏洞引发的网络安全风险确确实实是存在的。就其危害性,可以明确地说,这次“心脏出血”与携程事件不可同日而语,这是一个全球性的网络安全事件,从其代号“心脏出血”(Heartbleed)即可看出。漏洞大概是这样的:SSL(安全套接层)协议是使用最为普遍的网站加密技术,而OpenSSL则是开源的SSL套件,为全球成千上万的Web服务器所使用。Web服务器正是通过它来将密钥发送给访客然后在双方的连接之间对信息进行加密。URL中使用https打头的连接都采用了SSL加密技术。OpenSSL是目前互联网上应用最广泛的安全传输方法(基于SSL即安全套接层协议),很多电商、支付类接口、社交、门户网站都在应用此协议。以防止窃密及避免中间人攻击。
Heartbleed漏洞之所以得名,是因为用于安全传输层协议(TLS)及数据包传输层安全协议(DTLS)的Heartbeat扩展存在漏洞。攻击者可以利用漏洞披露连接的客户端或服务器的存储器内容,导致攻击者不仅可以读取其中机密的加密数据,还能盗走用于加密的密钥。这个漏洞在长达两年的时间内没有被发现。直到最近。
“心脏出血”漏洞的危害很明显。它可以使不法之徒借漏洞盗取网民在特定网站的各种密码。包括网银。漏洞曝出后。产生两种后果,一是大量网站闻知立刻采取紧急修复措施;二是黑客也知道了这一消息,与网站赛跑趁机窃取信息。所谓道高一尺魔高一丈,不管网站修复得多迅速,但企业反应总是有个过程,在此过程中,很可能已经有信息失窃,更何况,还有大量安全意识差的网站没有第一时间修复漏洞。还有一个都在担心。却无法在短期内证实的隐忧:长达两年的时间里,这个漏洞一直存在,会否有黑客早已悄悄地发现了这个漏洞,并已经采取了盗秘行动呢?
以上这几种后果。无论哪一种属实,都会在未来给网民造成严重损失,第一个黑客已经被抓获,会不会还有第二个。第二十个?从这个角度说,对“心脏出血”保持高度警惕绝非杞人忧天。
篇5:外包工程安全协议
发包单位:(简称甲方)
承包方:(简称乙方)
合同名称:
为进一步贯彻落实“安全第一、预防为主、综合治理”的安全生产方针,严格执行劳动保护和安全生产的法令、法规,强化安全生产管理,落实安全生产责任制,依法从严治理施工现场,确保该项工程人身与设备安全,做到安全、文明施工,保证甲方正常的生产经营秩序不受到破坏,依照《中华人民共和国安全生产法》、国务院《建设工程安全生产管理条例》等法律、行政法规以及华能集团《安全生产工作规定》、山东山东公司《生产外包工程安全管理办法》等相关规定,遵循平等、自愿、公平和诚实信用的原则,甲方与乙方在该项合同的基础上,就工程安全管理有关事宜达成一致,特签订本协议书。
工程安全目标:
(一)杜绝重伤、死亡事故的发生;
(二)安全隐患整改率必须保证在时限内达到100%,杜绝出现重大隐患;
(三)不发生火灾事故,火险隐患整改率必须保证在时限内达到100%;
(四)不发生环境污染事故,各种有害、废弃物质泄漏隐患整改率必须保证在时限内达到100%;
(五)保证工程建设和调试期间不损坏甲方设备、设施,不影响甲方正常生产运行;
(六)保证工程项目正常运行和各种异常工况下,不影响甲方安全稳定运行。第一条 人员素质的管理
(一)乙方必须设置专职安全管理机构负责工程项目的安全和消防工作;
(二)严格执行入场员工的“三级安全教育”制度以及持证上岗制度,国家规定的特种作业人员,必须持有效证件,持证上岗,证件的复印件应交甲方备案,且不得冒名顶替;不得安排未接受过安全教育、技术培训并经考核合格的施工人员上岗作业;乙方必须合法使用能胜任工程需要的施工人员,提供身体健康证明,严禁使用童工、老、弱、病者;参加粉尘等有毒有害工种的工作人员,必须做好劳动防护,连续工作的必须定期轮换。
1、项目经理、安全负责人、专职安全员取得当地或企业所在地地方安全监督管理部门安全考核上岗证书,现场专职安全员数量达到参建人员1%以上的要求;
2、施工人员等专业技术人员必须持有有效的岗位资格证书;
3、乙方工人必须接受甲方组织的入厂安全教育培训(三级安全教育)后进入现场施工,如果乙方人员需要变动,必须提出计划报告甲方,按以上规定进行培训教育后方可上岗。
4、乙方的特种作业人员的配置必须满足施工需要,并持有有效证件(原籍地、市级劳动部门颁发),做到持证上岗。
5、乙方工人变换施工现场或工种时,必须进行转场和转换工种教育。
(三)乙方必须向其职工提供必须的和有效的安全用品和个人防护设备。重要劳动防护用品,必须向甲方和监理单位提交产品合格证,否则不得使用;
第二条 施工机具(含登高用具)的安全管理
(一)乙方的各类施工机械设备必须是正规厂家的产品,且具有相关合格证书,机械性能良好、各种安全防护装置齐全、灵敏、可靠。乙方必须向甲方和监理单位提供起重机、塔式起重机、挖掘机、垂直升降机械等大型防护设施和大型机械设备合格证书、检验证明和设备技术数据、防护装置技术性能、设备履历档案以及防护设施支搭(安装)方案,其方案必须满足国家及有关部门规定。
(二)乙方建立施工机械、机具和电气设备安装和使用管理制度,建立安全性能检测、试验登记制度:
1、在安装前,按照规定的安全技术标准进行检测和记录,检测合格后可安装;
2、在使用前,按照规定的安全技术标准进行安全性能试验和记录,验收合格后方可使用;
3、在使用期间,指定专人负责维护、保养,保证其完好、安全。
(三)乙方要求甲方配合的工作(如起吊设备),在双方确认的安全措施中,应写明双方的安全职责;
(四)乙方使用的脚手架,实行合格挂牌制度。使用脚手架作业时,作业者应遵守相关安全规程、规定要求,违章作业的安全责任自负。
第三条 作业坏境安全管理
(一)甲方有责任向乙方提供安全的作业坏境,如施工现场及毗邻区域内供水、排水、供电、供气、供热、通信等地下管线资料,相邻建筑物和构筑物、地下工程的有关资料和烟道、压缩空气系统、厂用电、水源等涉及系统接口和施工需要的技术文件资料并保证资料的真实、准确、完整,以及工作现场附近存在带电、转动、移动设备或有毒有害物质。甲方应向乙方做好安全交底,一起做好断电、断水、断汽、防止机械转动、防止有害物质泄漏等安全隔离措施后,乙方能开工;未经甲方同意,乙方不得擅自在厂区开展挖掘等涉及地下设施安全的作业;
(二)乙方施工中需要开挖沟槽时,应注意保护埋入地下的电缆、管道、建筑物,经甲方有关工作人员批准后,方能开工;起重、搬运中注意不得碰坏电线、设备、建筑物等;
(三)甲方负责组织、协调工程施工现场内由甲方直接发包的不同承包商之间的交叉作业安全管理,审批,组织实施交叉作业安全技术措施;乙方必须与存在交叉作业的其他承包单位签订安全管理协议,并报甲方备案。交叉作业时,协商制定交叉作业安全技术措施,并报甲方审核批准后,方可实施。
(四)乙方施工人员必须按甲方规定的路线通行,在指定区域开展作业,不得进入未经批准区域,不得擅自动用所有的发电设备;承担发电设备的检修和维护工作时,必须办理外包工作票(工作联系单)。
第四条 机动车辆的安全管理
(一)乙方施工用机动车辆进入甲方厂区,必须办理登记手续,遵守甲方厂机动车管理制度,不得超速或违章行驶,并必须保证进入厂区的机动车辆安全性能完好;
(二)乙方机动车驾驶人员必须持证驾驶,不得借证冒名顶替;无证驾驶者,甲方有权进行处理或处罚。
第五条 有毒有害、易燃易爆物品安全管理
(一)乙方施工人员未经允许,不得擅自进入有毒、有害、易燃、易爆危险品的存放地点和标有“危险品”、“重点防火部位”等标志的区域;
(二)乙方施工人员在危险区域作业,必须经甲方批准,在工作联系人带领下,进入该区域作业;作业前双方应共同做好安全措施,必须遵守该区域安全规定,不得从事外包工作规定内容以外的工作;
(三)乙方带入厂区的危险品,必须履行登记手续,按照国家有关规定,安全地保管和使用,并接受甲方的监督;
(四)施工中动火作业,应按甲方的规定,办理动火工作票,并在甲方监督下做好安全措施。工作完毕必须检查现场有无残留火种,消除火灾隐患,防止发生火灾。
第六条 公用设施的安全
(一)乙方施工人员必须爱护甲方的公用设施、道路、绿化、建筑物等,遵守甲方的文明施工规定,不得损坏和污染公用设施;
(二)乙方施工人员使用甲方的电力、水源、气源、建筑物等,必须在合同中或安全协议中规定使用的范围、地点、数量,不得随意接驳电源、气源、水源等,如须临时接驳,须经电厂有关人员批准,办理手续,明确正常及事故情况下的操作范围;
(三)乙方施工人员不能随意改动、移动、破坏公用设施,如妨碍施工需要变动者,须经甲方同意。
第七条 项目的安全管理
(一)乙方全面负责承包范围内的安全管理工作,建立、健全安全管理组织机构、安全规章制度和操作规程,保证安全生产条件所需的资金投入,施行安全生产目标管理,确保施工过程中的人身安全和设备安全。
(二)乙方必须自觉执行和遵守甲方关于安全生产管理的各项规定,接受甲方的监督、检查和指导;
(三)本工程项目不得转包,主体工程不得分包。必须严格审查分包队伍资质和人员资质,并报甲方备案。加强对分包队伍的管理和监督,负责协调乙方分包队伍间的交叉作业安全事宜。
(四)按照甲方统一要求,编写承包项目范围的《事故应急预案》,事故发生时,组织实施应急救援;
(五)乙方必须按照甲方总体工程施工组织设计和安全技术方案,编制有针对性的安全技术措施计划,乙方自行编制的单项作业安全防护措施,须报甲方和监理单位审批后方可执行,若改变原方案必须重新报批。动火、起吊作业均需每次编写专项作业方案和安全措施,报经甲方和监理审核后,方可实施。
(六)乙方从事甲方发电设备检修、技木改造、试验等工作,必须执行甲方的工作票制度,特殊作业要办理动火工作票、特殊作业要遵守甲方的安全作业规程、规定;
(七)乙方必须接受甲方安全监督人员和工作联系人的监督和指导,甲方有权纠正和制止施工人员的违章、违纪、违章冒险作业等不安全行为;
(八)乙方开工前,必须向甲方提交安全技术措施,经甲方审查同意后,由乙方组织实施,保证施工安全;
(九)乙方必须按照法律规定设立项目安全管理机构或专(兼)职安全管理人员,负责施工安全管理,项目经理为项目的安全第一责任人,开工前自上而下进行安全技术交底,实施全程安全监护,并按规定开展安全教育培训、安全检查、班前、班后会、周安全日活动等安全例行工作,使作业人员掌握并遵守《电业安全工作规程》、《电力建设安全工作规程》的有关规定。
(十)乙方必须加强施工现场日常安全巡视和检查,督促施工人员遵守安全规程和作业程序;
1、实施日常安全生产检查制度和班组自查制度;
2、参加工程安全监督网组织的安全大检查;
3、乙方必须认真接受甲方安全大检查提出的整改意见,整改完成率必须达到100%;
(十一)建立、健全电气安全保护和防火安全管理。乙方应当遵守施工现场电气安全保护和防火安全的有关规定,并达到下列要求:
1、保持变配电设施和输配电线路处于安全、可靠的可使用状态;
2、建立消防责任制,确保用火作业符合消防技术标准和规范,并保证消防设施的完好、有效和必要配置。
(十二)实施专项安全技术交底制度。乙方在施工过程中,应当根据施工组织设计和施工进度,向不同工种的施工人员进行专项的安全技术交底。
第八条 电厂安全保卫管理
(一)乙方施工人员必须到甲方工程责任部门、保卫科办理入厂手续,不得随意更换人员。更换施工人员必须重新办理手续;持有效通行证件进入厂区,项目结束后应交回证件,不得将证件转借他人;
(二)乙方应教育施工人员遵守电厂的安全保卫和消防安全管理规定,不得在甲方开展违法、违纪等扰乱社会治安的活动。
第九条 事故处理
如果发生因工伤亡事故、设备损坏事故和火灾等事故,乙方应立即通知甲方的项目主管领导及安全主任,向其报告事故的详情。同时,乙方必须积极组织抢救工作,采取相应的措施,保护好现场,如因抢救伤员必须移动现场设备、设施者要做好记录或拍照,为抢救提供必要的条件。
第十条 本协议作为合同的附件与合同具有同等法律约束效力。第十一条 本安全协议书用于明确甲、乙双方在工程中的安全职责,规范双方安全管理关系,防范事故的发生。双方必须依约执行,违反本协议而造成的事故由违约方承担相应责任和经济损失。本协议不尽事宜通过双方协调处理。如遇有同国家和属地政府有关法规不符者,应按国家和地方政府有关规定执行。
本协议一式三份,甲方安监部门、工程项目管理部门,乙方承包方各执一份。
甲方工程项目承办部门负责人:(签名)乙方:承包方(盖章)
甲方工程项目管理部门安全员:(签名)乙方:承包方负责人签名:
甲方 安监部人员:(签名盖章)
本安全协议签定日期:
篇6:食堂承包安全协议
甲方:上海静安建筑装饰实业股份有限公司 乙方:上海果后餐饮管理有限公司
为了增强食堂食品安全管理工作,本着安全第一的原则,经公司(甲方)与食堂承包单位(乙方)协商签订本协议书:
一、牢固树立“优质服务,安全第一”的思想意识,强化安全防范措施,排除一切不安全因素;
二、餐厅从业人员要养成良好的卫生习惯和操作制度,工作时穿戴工作衣、工作帽。要求天天搞好个人卫生,勤洗澡、勤剪指甲、勤洗头理发、勤换衣;
三、食品采购过程中,乙方应指派专人负责,从正规渠道采购食品原材,并做好采购台账,大宗采购单位应提供对方营业执照,食品经营许可证等给甲方审核;
四、食品制作过程规范并符合安全要求,在食品生产经营过程中不使用非食品原料加工食品,不超量使用添加剂,不使用过期变质和被污染的食品,不得使用地沟油等违禁原材,如因乙方食品质量问题造成食堂就餐人员中毒等意外事故的,所有责任均由乙方承担;
五、餐厅从业人员必须定期进行食品安全知识培训和健康检查,持证上岗,并办理卫生许可证;
六、乙方要保证饭菜的质量,并尽量保证符合工地员工的饮食习惯,价格需考虑就餐员工的购买力,如因饭菜质量问题及价格原因造成的就餐人数减少,责任由乙方负责。
甲方:(签字盖章)
乙方(签字盖章)
日期:2018年
月
日
承包食堂安全保证协议
甲方:上海静安建筑装饰实业股份有限公司
乙方:上海果后餐饮管理有限公司
为了规范安全管理,明确承包方在承包食堂期间的安全生产的责任和义务,确保食堂承包期间的安全生产,根据国家有关法规、条例、规定,双方协议如下:
1、安全生产责任
1.1、乙方对安全生产全面负责。应当认真贯彻执行国家相关法规、条例和规定,依法设立安全生产管理机构,建立安全生产责任制,制定安全管理规章制度。明确专(兼)职安全管理人员,应根据实际情况制定相应的应急救援预案;
1.2、乙方应当主动开展安全监督管理,落实安全防范措施,预防各类事故发生;
1.3、当食堂设施或系统发生异常状况,有可能会危及到安全生产时,应当在第一时间做好应急准备;
1.4、如发生安全事故,乙方应立即向甲方及政府安全管理部门报告、并及时组织抢救,防止事态扩大,同事要保护好现场;
1.5、食堂如不符合乙方的生产条件,有乙方负责整改,直至符合安全生产条件后,乙方方可开展生产经营活动;
1.6、乙方为自己生产经营活动中安全管理的主题,要遵循“安全第一、预防为主”的方针,自觉遵守国家有关安全生产的法律、法规,做好安全生产管理工作;
1.7、乙方应制定切实可行的安全生产管理制度、操作规程等,并张贴在醒目部位;
1.8、乙方应当依法做好从业人员的安全培训工作,增强员工法制观念,提高员工的安全生产意识和自我保护能力,督促员工自觉遵守安全制度;
1.9、乙方从业员工须持个人健康证上岗,乙方必须提供必备的个人劳动防护用品。上班时员工应穿工作服、戴工帽,打菜时应戴口罩;
1.10、乙方要做好定期和日常的安全检查,严格做好食品的安全和主副食品的采购工作,确保食品的安全,防止群发性事件、伤亡事故、火灾事故及其他事故的发生。乙方必须接受甲方的定期安全生产、消防检查和监督;
1.11、乙方要做好安全用电、防盗窃等工作,保持用电设施的完好,严禁乱接乱拉电线。根据要求,配备和维护好灭火器材,确保消防安全通道畅通;
1.12、严禁人员在食堂内居住,厨房、燃气房内禁止吸烟,不准将打火机、火柴、危险化学品带进厨房;
1.13、凡涉及消防、安全许可的,乙方应在取得相应的安全生产许可证后,方可开展生产经营活动;
1.14、乙方加强劳动管理,依法做好从业人员的劳动保护和工伤保险,做好食品的卫生和场所的公共卫生,保持清洁整齐;
1.15、乙方负责对承接的甲方设备设施进行维护保养、安全使用,费用自理;乙方不得损毁、丢失甲方原有消防设施;乙方应自行配置、维护保养消防设施(消火栓、灭火器、自动报警装置、自动灭火装置等消防设施),确保消防安全通道畅通,制定应急预案,并组织应急演练;
1.16、如因乙方的原因造成甲方设备损毁、或人员伤害事故、行政处罚,乙方承担全部责任;
1.17、乙方不得将食堂改作生产、使用、储存、经营易燃易爆危险化学品场所,不得私自改变房屋结构;
1.18、乙方不得转租或转借出租食堂;
1.19、乙方有义务定时对餐厅清洁及消毒工作;
1.20、乙方定期对食堂进行除四害“蚊、老鼠、蟑螂、苍蝇”等,且要做好记录;
1.21、乙方负责每天做好48小时菜的留样工作,以备政府职能部门鉴定; 1.22、乙方每天对厨房的泔脚料作出处理,厨房作业中产生的垃圾应根据甲方的要求堆放倒置。废水、废气、废弃物的排放、处置应符合国家及地方相应环保法律法规的规定;
1.23、乙方应指定专人对食堂的人员安排、进货渠道、配菜烹饪方法、营养搭配、卫生状况及服务质量等各项工作进行全面检查监督。
2、甲方安全责任:
2.1、甲方有责任对承包食堂的安全生产予以综合管理,甲方指定部门作为乙方的接口及综合管理单位;
2.2、甲方有权对乙方执行有关安全生产的法律法规和国家标准、行业标准的情况进行监督检查,确保承包场所的安全生产,督促乙方依法履行安全生产管理职责;
2.3、甲方有权随时对乙方的生产场所进行安全监督检查,发现事故隐患,责令乙方立即排除整改;
2.4、甲方有权根据现场的检查记录,依据有关法律法规的规定,对乙方安全生产工作进行评价。
3、其他条款
乙方在食堂内发生的安全事故或造成第三方伤害的,均由乙方负全部责任。
4、效力与其他
4.1、本协议经各方授权代表签署并加盖公章后生效,于相应租赁合同终止时终止;
4.2、未尽事宜应以主合同约定为准,本协议未尽事宜和修订款项可经双方协商或另行签约;
4.3、本协议一式两份,甲方乙方各执一份。
甲方:(签字盖章)
乙方(签字盖章)
日期:2018年
月
篇7:外协承包安全协议
甲 方:环球石材(大厂)有限公司
乙 方:
经双方协商,乙方在甲方工厂承包加工一事,达成如下共识: 1人工单价:
根据加工内容签定;
2乙方自行解决往来交通费用及误餐费用;
3甲方为乙方免费提供食宿、加工场地及水电气等设施,乙方应严格遵守甲方 工厂的规章制度,如果违反则按甲方《人力资源管理制度》进行处罚; 4 乙方自行负责所带工人人身及财产安全、自带加工所用电气动工具。乙方所有工人在甲方工厂因自身原因及在甲方工厂厂外发生的一切安全事故由乙方包工头自行负责,甲方不负任何责任。乙方自行支付自己所带工人工资,乙方工 人不享受甲方公司员工任何福利。乙方可在甲方工厂领用辅料,在结算时扣除; 5乙方应严格按图纸及有关质量要求进行加工,不得变更,需满足甲方的客户要 求,加工中因质量等原因造成的报废等损失按成本的50%—100%进行赔付; 6付款方式:按月结算,结算时间以甲方工人工资发放日期为准; 7未尽事宜甲乙双方协商解决;
8本合同一式两份,甲乙双方各执一份。
甲方:环球石材(大厂)有限公司
甲方代表:
日期:
篇8:移动支付安全协议的研究
移动支付业务是由移动运营商、服务提供商和金融机构共同推出的、构建在移动运营支撑系统上的一个移动数据增值业务。通过移动支付,企业和用户可以随时随地通过无线方式进行交易,大大增强了买卖双方的灵活性和支付性。中国拥有广大的移动用户群,而且这些移动用户都是收入较高者,拥有比较强的消费能力,综合这些方面,中国的手机支付业务具有相当大的发展潜力。但是移动支付目前的发展状况并不像预期的那么好,安全性、技术平台有待成熟、完善和标准化,消费者缺乏使用习惯,信用体系的缺失等几个问题是阻碍移动支付发展的主要因素。其中移动支付的安全问题又是建立一个完善的移动电子支付系统所要解决的首要问题。只要手机支付在信用安全方面的问题得不到有效地解决,移动支付就很难得到真正的应用。
1 移动支付中的安全威胁和安全要求
1.1 移动支付面临的三大安全威胁
(1)交易者身份被冒用;
(2)传输交易资料(付款卡或账号等私人资料)时被窃取或修改;
(3)交易者否认曾经进行过的交易。
1.2 移动支付的安全要求
(1)交易双方身份的认证;
(2)资料信息的私密性;
(3)资料信息的一致性、完整性;
(4)不可否认性。
2 SET协议在移动支付中的应用
2.1 WAP环境分析
WAP网络架构由3部分组成,即WAP网关、移动终端和WAP源服务器。
WAP以WTLS协议作为传输层安全协议,保证在WAP网关和移动终端之间安全连接。在有线环境下用SSL协议用来保证WAP网关和Internet Web服务器之间的安全通信。
但是由于WAP移动终端内存小、处理能力低和无线网络带宽窄等局限性,并且SET协议在提出之时没有考虑无线通讯环境。要解决上述问题,可以将SET协议中的传统电子钱包进行优化。将原来主要功能集于一身的“胖”电子钱包分为两部分:电子钱包服务器端和电子钱包客户端。客户端是一个很小的浏览器插件,可以安装在移动终端,服务器端承担了大部分的处理交易功能。这样改进后的SET协议就可以用于WAP环境下的移动支付。
2.2 支持WAP终端的SET模型
电子钱包接口安装在WAP终端,服务器钱包代表持卡人与其他SET实体(商家、支付网关、CA)进行通讯,WAP终端和服务器钱包之间采用WAP的WTLS和SSL安全协议,实现两者之间的安全通讯。如图一所示:
2.3 基于SET协议的移动支付交易流程
(1)持卡者使用微浏览器登陆商家网上商城购物,选定要购买的商品放入购物车,完毕后,点击“支付”按钮;
(2)商家软件生成包含商品、价格、交易码在内的订单信息,启动电子钱包客户端,输入用户名称和密码登录,与钱包服务器端开始一个WTLS会话连接;
(3)服务器钱包发出它的WTLS证书给钱包客户端。一旦钱包客户端验证通过,就开始发送初始交易信息;
(4)服务器电子钱包向商家发送初始化请求;
(5)服务器电子钱包收到响应,产生购买请求发送给商家,同时包括支付网关需要的信息;
(6)商家收到购买请求后,向支付网关发送授权请款请求;
(7)支付网关收到授权请款请求后,产生授权请款响应发送给商家;
(8)商家处理授权请款响应,发送购物请求响应给服务器电子钱包,并发送客户购买的货物或服务;
(9)服务器电子钱包与顾客客户端WTLS会话连接,通知客户端支付成功。
2.4 基于SET协议的移动支付的局限性
虽然能够解决WAP终端和电子钱包服务器端的安全连接和身份认证问题,但是由于SET协议交易流程中本身存在着缺陷,移动支付交易也存在着同样的局限性。
(1)业务信息保密和完整性:终端用户发出的支付敏感数据可能被泄露,支付数据可能未经用户同意被篡改。
(2)不可否认性:终端用户否认他所发的信息或商家否认他接受的消息,交易发生纠纷时,将无法辨别纠纷中的是与非。
(3)商品的原子性和交易原子性:不能保证商家一定会发货给持卡者,也不能保证发送的就是持卡者订购的商品。
3 基于改进协议的移动支付交易流程
(1)客户端钱包与服务器钱包建立连接,完成初始化通信。
(2)服务器钱包代表持卡人C(Cardholder)、商家B(Business)和支付网关(Gateway)在交易开始之前,获得彼此可信的证书。并且终端用户通过合法身份到发卡行注册虚拟的用户名和虚拟账号。
(3)钱包服务器端接收到客户端发送的购买基本信息,包括购买的商品、交易支付卡品牌、相应的服务信息,将订单请求用商家的公钥PKB(Public Key of Business)加密发送到商家。
(4)B用自己的私钥SKB(Secret Key of Business)解密持卡者C的订单,并根据现货和库存给出报价单,用SKB加密传给S。
(5)商家用SKB解密得到DCC,然后到CA中心验证其真实无误,则用PKC(Public Key of C)解密M′得到Grade C,Grade B,M1,M2,O。商家用同样的、双方约定的规则确定出首付款和后付款与持卡者发送来的相比较,正确无误后,商家用Hash算法对随机生成的一个对称密钥K1,交易号N的订单O运算得到O′,再用K1对(O′,M1,M2,N)加密得R=EK1(O′,M1,M2,N),然后用PKC对K1加密得K1′,再数字签名得Q=ESKB(R,K1′),将Q发送给持卡者。同时用支付网关的公钥PKG加密K1得K1″,然后数字签名得Q′=ES-KB(R,K1″),发送给支付网关。
(6)C对Q解密,确定是由商家发来,并用SKC解密K1′,得到K1并用来解密R,得到O′,M1,M2,N,对照确定无误后,持卡者产生支付指令PI(Payment Instructions),其中包括M1和M2等,并对PI进行数字签名PI′=ESKC(PI)。持卡者随机生成一个对称密钥K2,并对PI′进行加密PI″=EK2(PI′),对订单O进行Hash运算得O″。用C的密钥K2对其虚拟账户信息VAI进行加密得VAI′=EK2(VAI),用支付网关的公钥加密K2得K2′=ESKG(K2)。这样防止了商家获悉持卡者的有关支付信息,只有支付网关G才可以解密。持卡者对自己的数字证书DCC以及PI″,K2′,O″,VAI′进行数字签名,T=ESKC(DCC,PI″,K2′,O″,VAI′),然后将T发送给商家。
(7)商家对收到的T解密,确定是由C发来,然后对DCC,I″,K2′,O″,VAI′进行数字签名发送到支付网关。
(8)支付网关对其用PKB进行解密,确定是由商家发来,对得到的DCC到CA进行验证,验证成功,用PKG(Public Key of Gateway)解密K2′得到K2并解密PI″,VAI′,PI′得到VAI和签了名的PI和PI。将O′与O″对照,商家所发M1,M2与持卡者所发M1,M2对照,无误则将支付指令PI和VAI经由金融专用网发给发卡行。
(9)发卡行进行验证确定持者信息无误,发生资金划拨M1并将M2冻结,发送完成消息和银行交易序列号NUM到支付网关。
(10)G向B发送支付已讫消息OK和NUM,用PKB加密并数字签名发送给商家。
(11)B用PKG和SKB解密,确认为G所发并确认已付信息;然后向C发出发货通知,并用PKC加密后数字签名发往C。
(12)当C确认所购物品无误,用PKC将收到消息加密签名后发送到商家,同时发出二次支付指令PI2解冻M2并将之划归商家等。验证加密流程同指令PI1。若在一定期限内双方无异议,则M2将自动划拨到商家账号。
(13)若C发现商品并不是自己所购商品或物品损坏或商家欺诈行为,首先提出与商家协商,协商未果则在M2自动解冻期内向G发送调解请求,G将再次冻结或延长M2冻结期,同时仲裁机构介入,作出判决。并向信用等级评价机构发出指令给与败诉方相应惩罚,如降低败诉方的信用等级等。
4 安全性分析
(1)机密性
在协议信息传输时,支付终端对发送信息中与支付相关的敏感信息如支付账号、支付密码等使用会话密钥进行加密,保证了在无线通信环境下这些敏感信息的机密性。
(2)完整性
使用Hash算法进行了数字摘要,保证了数据的完整性。
(3)不可否认性
每次信息传输发送方与接收方都要进行数字证书的验证以保证其身份真实,并且商家要验证客户所发订单以及款项,支付网关验证双方的订单摘要、付款金额。本支付流程中移动终端并不直接签名,由发卡行的钱包服务器端对其认证,代其签名。所有传输的数据商家、持卡者的钱包服务器端、支付网关都有数据证据和双方确认信息。
(4)交易原子性和商品原子性
商品的订单是双方确定的,不可抵赖,且支付网关有订单的摘要,确保发送商品确实是持卡者所要的。当客户发现非己所要的商品,可向商家协商或向仲裁机构投诉,保证商品发送原子性。通过建立预付款机制有效避免了客户利益的损失。如果客户发现商家延迟发货或者商品在到达客户手中已经损坏,客户可向仲裁机构投诉责令商家承担责任,降低商家信用等级,保证满足商品原子性。
5 结束语
本文在分析了移动支付的安全要求后,在WAP环境下,针对原有的基于SET协议的移动支付方案的缺陷,通过建立预付款机制、仲裁机构、信用等级制度等来有效地解决交易中的公平性、原子性、不可否认性和安全性等问题。
摘要:文章分析了在WAP环境下基于SET协议的移动支付的交易流程不满足商品原子性和确认发送原子性。当商家得到正确支付后,SET协议不能保证他一定会发货给持卡者,也不能保证发送的就是持卡者订购的商品。同时基于SET协议的安全性和不可否认性也存在着不足。基于这些局限性,本文通过对协议的改进,完善了移动支付的整个交易过程,切实保护了各方的利益。
关键词:SET协议,移动支付,原子性,WAP
参考文献
[1]Liang Jin,Shi Ren.Research on WAP Clients Supports SET payment protocol[J].Xi'an Jiaotong Univ2002,08.
[2]许峰,崔隽,黄皓.基于J2ME的移动支付安全方案研究[J].计算机科学,2008,10.
[3]李北金,张力.基于WAP的电子支付的安全性研究[J].微计算机信息.2008,06.
[4]张国权,宋明秋等.基于高级SET协议的电子商务安全[J].计算机应用研究,2006,03.
[5]汪杨琴.移动支付协议安全性研究.上海交通大学[D].中国优秀硕士学位论文全文数据库,2007.
[6]张若岩.基于SET协议的移动支付系统的研究与实现[D].西北工业大学.中国优秀硕士学位论文全文数据库,2008.
[7]刘义春,张焕国等.电子支付协议的原子性研究综述[J].计算机科学.2005,02.
相关文章:
总承包施工安全月报01-07
承包商安全管理承包协议书01-07
承包商安全管理论文01-07
承包建筑工程安全协议01-07
施工承包安全协议书01-07
承包商安全管理协议书01-07
安全承包合同01-07
承包商安全施工协议01-07
外墙清洗承包安全协议01-07
安全生产承包责任合同01-07
