关键词:
入场安全协议(精选9篇)
篇1:入场安全协议
入场安全协议
甲方:乌鲁木齐货运中心乌北营业部 乙方:
为了加强货场(铁路专用线)安全生产管理以及反恐维稳工作,保障从业人员人身安全和铁路财产安全,根据《中华人民共和国安全生产法》、《中华人民共和国铁路法》、《中华人民共和国反恐怖主义法》、《中华人民共和国道路交通安全法》、《中华人民共和国消防法》以及相关法律、法规的规定,双方本着自愿、公平、诚信、互利的原则,经友好协商一致,签订本协议,并严格遵守本协议书规定的权力、责任和义务,确保货场安全稳定。
一、甲、乙双方共同约定的内容
1、甲乙双方必须严格遵守《中华人民共和国安全生产法》、《中华人民共和国铁路法》、《中华人民共和国反恐怖主义法》、《中华人民共和国道路交通安全法》、《中华人民共和国消防法》。
2、甲乙双方必须严格贯彻落实国家、自治区、铁路总公司和铁路局有关铁路货场(铁路专用线)安全生产管理规定。
二、甲方的权利、责任和义务:
1、门卫负责做好登记验放和火种收缴工作,凡进入货场(铁路专用线)办理货运业务的机动车辆,必须认真核查登记入场机动车驾驶人员的身份信息,严禁携带打火机、火柴以及汽油等进入货场。
2、做好安全告知工作,进入铁路货场(铁路专用线)的机动车辆由门卫负责做好对机动车驾驶人员的的货场安全告知责任并发放《货场安全告知书》,待机动车驾驶人员掌握安全告知
内容后在《汽车车辆及货物(集装箱)出入登记本》备注栏签字、按手印。
3、有权要求乙方健全安全管理组织机构,严格执行安全生产法规,以及甲方安全生产管理规定,落实事故防范措施。
4、有权要求乙方履行安全生产制度,有权对乙方违反国家法规要求及甲方安全管理规定的行为进行制止、处罚,有权要求乙方赔偿乙方违章给甲方造成的损失。
5、有权要求乙方维护好各种工器具和设备,对不符合安全使用规定的设备及器具有权责令其停止使用。
6、有权对乙方作业现场、安全教育培训、劳动保护着装以及不符合安全规定等问题要求进行整改,并按协议规定进行处罚。
三、乙方的权利、责任和义务:
1、乙方应当具备《中华人民共和国安全生产法》和有关法律、行政法规和国家标准规定的安全生产条件。
2、乙方应严格遵守国家颁布的道路交通安全法律法规,保证车辆、行人在货场内的安全。
3、根据《中华人民共和国安全生产法》的规定,乙方应保证其从业人员掌握本岗位应知必会的安全生产知识,熟练掌握铁路规章制度以及所属企业制定的管理制度、机动车辆操作规程、机动车驾驶技术、操作要领。属于重型自卸汽车的必须熟练掌握重型自卸汽车驾驶操作说明,并严格按照重型自卸货车操作步骤及要求进行标准作业,防止发生人身伤亡事故。
4、乙方必须聘用政审合格的作业人员,并与其作业人员签订个人劳动合同,劳动合同为新疆维吾尔自治区人民政府认可的
有效版本,并为作业人员购置社会保险、商业保险,劳动合同期限和保险期限保持一致。
5、乙方进入甲方的货场(铁路专用线)必须携带身份证、机动车驾驶证等有效证件,遵守甲方货场(铁路专用线)的各项规定,在保证自身安全的前提下,有义务协助甲方共同保证现场安全。
6、禁止携带火种及其他易燃易爆物品,进入货场的车辆应配备质量合格的车载灭火器及防火罩,禁止在货场(房屋、彩板房、驾驶室内等)内吸烟使用明火,随意丢弃垃圾等危害人员、货场安全的行为,应遵守《中华人民共和国消防法》等法律、法规的规定,服从甲方工作人员的管理。
7、乙方应定期组织本单位机动车驾驶人员、业务人员、生产作业人员开展以道路交通安全、劳动人身安全以及机动车安全驾驶、铁路货场管理制度等为主要内容的培训教育,务必使机动车驾驶人员、业务人员、生产作业人员熟练掌握本岗位的各项安全风险因素及防控措施。
8、乙方应组织管理人员对进入货场的机动车驾驶人员、业务人员、生产作业人员开展经常性安全检查,确认其是否严格落实铁路方与企业方制定的各项规章制度,及时纠正机动车驾驶人员、业务人员、生产作业人员的违规操作及不安全行为。
9、乙方机动车驾驶人员要认真遵守《货场安全告知书》中规定的相关内容,提高自我保护意识,切实做好劳动人身安全防护。
10、乙方人员严禁参与甲方的任何生产作业,严禁擅自进入甲方机械作业区域,严禁擅自动用货场设施及设备。
11、乙方人员需要高空作业时(距离地面两米及以上),必须自行做好安全防护措施(佩带安全帽、安全带)。乙方人员在站台上行走时,应与站台边缘保持一米以上的距离,防止坠落站台、坠入股道。
12、严禁乙方任何人员在铁路线路、股道内行走、坐卧、休息,人员、机动车辆、设备、材料等必须始终与钢轨头部外侧保持1.5米以上的安全间距,严禁侵入铁路限界。
13、严禁机动车辆、装卸机械设备在货场内超速行驶,站台上行驶速度不得超过10公里/小时,场内道路行驶速度不得超过15公里/小时,接到取送车计划必须立即将机动车辆熄火停放至安全地带(距离铁路机车车辆3米以外,且与线路平行停放),并施设驻车制动。通过铁路道口、平过道时应停车瞭望,做到“一停、二看、三通过”;机动车辆应停放在距离道口、平过道3-5米位置,施设驻车制动并做好防护措施。
14、乙方人员在货场内机动车辆通道、机械通道、消防通道等通行时必须做好瞭望确认,防止在货场内乙方人员被机动车辆、机械设备碰撞导致人身伤亡事故。
15、乙方进入甲方货场进行自装卸作业所使用的特种设备必须经过国家特种设备检验检测机构检验合格并取得《特种设备定期检验合格证》,所使用的吊索具必须按规定期限进行探伤检测合格,特种设备安全保护装置必须齐全、有效,符合二级设备标准。特种作业人员必须持有国家相关资质管理部门核发的在有效期内的特种作业操作证。
16、乙方严禁违反铁路货场消防安全规定,占用防火间距或者堵塞、阻断消防车通道以及埋压、圈占或损毁消防设施和将消
防器材、设备挪作他用的行为。
17、由于乙方人员发生偷盗、索要、吃拿铁路物资。
18、甲乙双方必须严格执行各类防火防爆制度,易燃易爆场所严禁吸烟及动用明火。电焊、气割作业应按规定办理动火审批手续。
19、严禁在甲方货场或房屋内私接乱搭电线或使用大功率用电设备。
20、甲方检查人员进行安全监督检查时,乙方人员要主动接受检查,并积极配合,不得拒绝,阻挠和拖延。
21、乙方在业务办理、生产作业过程中产生的垃圾,当日清理干净带出场外。
四、安全责任的界定
1、乙方机动车驾驶人员必须严格遵守甲方及乙方企业的各项安全制度,规范自身行为确保他人及自身安全,因乙方原因未履行本安全协议的约定,造成的各类事故、特别是人员伤亡事故等,均由乙方承担全部责任并负责经济赔偿。
2、如发生因乙方机动车车辆、装卸机械设备违规驾驶或操作不当,导致人员伤亡事故,由乙方承担全部责任并负责经济赔偿;造成人员死亡的乙方一次性向甲方支付贰拾万元违约金,造成人员重伤的乙方一次性向甲方支付拾万元违约金,造成人员轻伤的乙方一次性向甲方支付伍万元违约金。
3、如发生乙方人员在货场内、营业大厅、办公楼等办公、生产作业场所等发生滑倒摔伤等人身意外事故,由乙方承担全部责任并负责经济赔偿。
4、如发生乙方人员在甲方货场内被另一生产营业单位或个
人所有的机动车辆、机械设备碰撞产生的人身伤亡事故,由乙方与造成人员伤亡事故的生产经营单位或个人进行自行协商处理。
5、在非生产、办公区域、场所由于乙方人员自我保护意识不强等原因发生的所有安全事故或问题,以及一切违法乱纪或综合治理问题均由乙方承担全部责任,并负责全部经济赔偿。
6、由于乙方人员不服从甲方生产指挥或违反铁路规章制度造成的安全问题,应接受甲方对违章行为的考核,依据《乌鲁木齐货运中心“安全红线”问题管理办法》、集团公司安全管理信息系统中安全信息界定标准予以追责考核:属于H类信息的甲方一次性经济考核乙方3000元,属于A类信息的甲方一次性经济考核乙方2000元,属于B类信息的甲方一次性经济考核乙方1000元,属于C类信息的甲方一次性经济考核乙方500元。
7、因乙方原因对甲方的设施、设备造成损失的由乙方负责维修或赔偿,维修前必须经甲方书面同意。
8、乙方机动车辆、装卸机械设备进入货场,不遵守甲方规定通过平过道或侵限,发生路外伤亡事故,由乙方承担全部责任。
五、其他要求
1、其他未尽事宜由甲乙双方协商解决,协议不成,可向当地人民法院起诉。
2、本协议书一式三份,甲方一份,乙方一份,乌鲁木齐货运中心一份。本协议自双方签字盖章之日起生效,有效期一年,每年签订,新协议未签订前此协议仍然有效。
甲方(公章)
乙方(公章)
单位负责人(签字)单位负责人(签字)
联系人:联系人:
联系电话:联系电话:
签订日期:有效期限:2017年12月31日 2018年12月31日
篇2:入场安全协议
甲方: 乙方:
为确保施工期间双方的人身、财产安全,经双方友好协商,达成如下协议:
一、乙方派员进场施工之前必须事先向甲方管理部报备,在取得甲方书面许可并交纳装潢保证金后,方可入场装修。乙方保证施工场地除施工人员外,不得擅自允许其他闲杂人员入场,未经许可所有人员均不得擅自进入甲方办公场所。
二、乙方施工作息时间若需要临时变更,须提前报甲方管理部审批,在征得甲方书面同意后,还需到甲方保安处登记备案,否则甲方保安人员有权禁止乙方人员入场施工。
三、乙方所有人员在认真遵守国家关于施工、消防方面法律、法规的基础上,还必须严格遵守甲方所规定的一切关于消防、保卫方面的规定。
四、未经许可,乙方不得在施工现场进行明火作业。对施工中可能用到的易燃易爆物品进行运输、储存、使用、废品处理等,应严格执行相关的安全操作守则和安全规定。
五、乙方人员不得私自乱接电源、乱扯电线;施工、生活用电须在甲方有关部门的监督指导下,按要求进行操作。各种设备和仪器不得超负荷及带缺陷运行。所有电气设备和线路须符合国家有关安全规定和安全技术要求。
六、乙方在施工期间,须保管好自己的工具、物品,如有盗窃等事故,甲方概不负责。乙方不得盗窃或损坏甲方公司的任何物品,否则乙方须按价赔偿。
七、在施工进程中,乙方必须按照安全施工程序组织施工,不得对甲方设施设备造成损害,不得破坏甲方的楼体建筑及防水层。对公共和甲方原有的线路、电缆、管道、电梯等,须采取安全防护措施。否则造成的一切损失由乙方负责。
八、施工过程中,因乙方原因造成的事故或工伤(包括第三者人员在内),所产生的责任及损失均由乙方承担,同时乙方应按有关规定立即上报有关部门并通知甲方和监理,由此给甲方造成的所有不利影响,责任均由乙方承担。
九、完工后及时清运垃圾,做到完工场清,垃圾堆放到指定地点。
十、对乙方违反上述规定,甲方相关管理人员有权对乙方行为提出整改意见,如经提醒仍未改正的,甲方有权作出处罚决定,罚金从装潢保证金中扣除!
十一、本协议未尽事宜,以双方协商方式解决
十二、本协议一式二份,甲乙双方各执一份
甲方:(盖章)
乙方:(盖章)代表人:(签字)
代表人:(签字)签约时间:
篇3:生成树协议安全
在图1所示的网络中, 可能产生如下的两种情况:
1. 广播环路 (Broadcast Loop) 当PC A发出一个DMAC为广播地址的数据帧时, 该广播会被无休止的转发。
2.MAC地址表震荡 (Bridge Table Flapping)
交换机SW1可以在端口B上学习到PC B的MAC地址, 也可能在端口A上学习到PC B的MAC地址, 如此SW1会不停的修改自己的MAC地址表。这样就引起了MAC地址表的抖动 (Flapping) 。
因此, 在局域网中通过生成树协议 (Spanning Tree Protocol) 来解决网络回环问题。
2. 生成树协议
STP (生成树协议) 是一个二层管理协议。在一个扩展的局域网中参与STP的所有交换机之间通过交换桥协议数据单元BPDU (Bridge Protocol Data Unit) 来实现;为稳定的生成树拓扑结构选择一个根桥;为每个交换网段选择一台指定交换机;将冗余路径上的交换机置为Blocking, 来消除网络中的环路。
IEEE 802.1d是最早关于STP的标准, 它提供了网络的动态冗余切换机制。STP使您能在网络设计中部署备份线路, 并且保证:在主线路正常工作时, 备份线路是关闭的;当主线路出现故障时自动使能备份线路, 切换数据流。
STP (Spanning Tree Protocol) 应用于环路网络, 通过一定的算法实现路径冗余, 同时将环路网络修剪成无环路的树型网络, 从而避免报文在环路网络中的增生和无限循环。
2.1 生成树协议原理:
STP的基本思想就是生成“一棵树”, 树的根是一个称为根桥的交换机, 根据设置不同, 不同的交换机会被选为根桥, 但任意时刻只能有一个根桥。由根桥开始, 逐级形成一棵树, 根桥定时发送配置报文, 非根桥接收配置报文并转发, 如果某台交换机能够从两个以上的端口接收到配置报文, 则说明从该交换机到根有不止一条路径, 便构成了循环回路, 此时交换机根据端口的配置选出一个端口并把其他的端口阻塞, 消除循环。当某个端口长时间不能接收到配置报文的时候, 交换机认为端口的配置超时, 网络拓扑可能已经改变, 此时重新计算网络拓扑, 重新生成一棵树。
2.2 生成树算法 (STA)
生成树算法很复杂, 但是其过程可以描述为以下三个部分。
1) 选择根网桥
选择根网桥的依据是交换机的网桥优先级, 网桥优先级是用来衡量网桥在生成树算法中优先级的十进制数, 取值范围是0~65535.默认值是32768, 网桥ID是由网桥优先级和网桥MAC地址组成的。共有8个字节。
2) 选择根端口.
选择根端口的依据是:
(1) 到跟网桥的最低路径成本。
根路径成本是两个网桥间的路径上所有链路的成本之和, 也就是某个网桥到达根网桥的中间所有链路的路径成本之和, 一条链路的带宽越大, 他的传输成本就越低。
(2) 直连的网桥ID最小
(3) 端口ID最小
3) 选择指定端口
3. 生成树协议攻击
3.1 Yersinia工具
Yersinia工具基本上覆盖了部署在当今网络上的所有常见的LAN协议:STP、VLAN Trunk协议、热备份路由器协议等。Yersinia提供有图形界面, 它提供了如下STP攻击:
1.发送裸配置BPDU
2.发送裸TCN BPDU
3.发送裸配置BPDU的拒绝服务攻击
4. 发送裸TCN BPDU的Dos
5. 声称根网桥角色
6. 声称其他角色
7. 声称双宿主根网桥
Yersinia基本上为对STP攻击者提供了一切所需。Yersinia持续监听STP BPDU并提供即时的解码信息, 包括所有针对802.1D、802.1w以及Cisco BPDU的当前根网桥以及由根网桥传播的计时器信息。
3.2 根网桥攻击
接管根网桥或许是最具破坏力的攻击之一。Yersinia会每隔2秒发送一个BPDU, 与当前根网桥相比优先级相同但是MAC地址略低, 从而确保了它会赢得根网桥选举。
下面所示为对交换机攻击的结果, 运行Yersinia的终端连接在该交换机的F0/5端口上。
可以看到网桥自身的MAC地址 (0000.3e05.0000) 与Yersinia软件生成的MAC地址Yersinia (0000.3e040000) 相比, Yersinia胜出 (04<05) , 从而使得该交换机相信根网桥在其端口0/5上。
4. 生成树攻击防护
Cisco有两个特性可以阻止该类攻击:Root guard (根保护) 和BPDU-guard (BPDU保护) 。
1.Root Guard
该Root Guard特性确保启用了该特性的端口即为指定端口 (designated port) 。根网桥上的所有端口通常都是指定端口, 除非根网桥上的2个或跟多的端口之间被直连。如果该网桥在一个启用了Root Guard的端口上收到了较优的BPDU, root guard特性会将该端口置为root-inconsistent (根不一致) 状态。该root-inconsistent状态效果上等同于一个listening (监听) 状态。该端口不会转发任何流量。Root guard特性以这样一种方法来强制确立根网桥在网络中的位置。Root guard配置如下所示:
2. BPDU-Guard
BPDU-Guard特性允许网络设计者去强行限制STP域的边界并保持网络拓扑结构变化的可预测性。启用了BPDU-Guard特性的交换机端口, 下联设备无法影响到STP拓扑结构。
例如, 在启用了BPDU-Guard特性后, 一旦根网桥收到一个BPDU, BPDU-Guard特性就会将该端口禁用, 并将其转变为errdisable (错误禁用) 状态, 同时生成一条log消息。如果攻击停止或者端口收到一个较优的BPDU只是偶然事件, 端口会迅速切回转发状态。如果端口只是偶然收到一个较优的BPDU, 整个过程耗时仅为短短3个hello时间间隔 (默认为6秒) 。
各种末端工作站, 除非被明确地配置为网桥, 否则是绝对不会生成BPDU的, 更别说较优的BPDU了。与root guar相比, BPDU-Guard要苛刻许多:一旦某端口接收到任何BPDU, BPDU-Guard总是“指示“STP将该端口置为errdisable状态。当某端口被置为errdisable状态后, 有两种从该状态中恢复的途径:1.通过人为介入;2.通过配置一个最小值为30秒的自动恢复计时器。因此BPDU-Guard比root guard更适合被配置在access port (访问/接入端口) 上。BPDU-Guard的配置如下:
5. 总结
指点式攻击工具 (例如Yersinia) 的泛滥, 造成许多人都可以进行STP攻击, 但是在交换机上广泛应用的安全特性, 例如BPDU-guard, 提供了应对生成树攻击的有效措施。
摘要:本文对局域网中生成树协议STP的产生背景和技术原理进行了阐述, 用网络工具对局域网中生成树进行了攻击实验, 并对如何在局域网防范生成树攻击进行了介绍。
关键词:局域网,生成树,安全
参考文献
[1]谢希仁.计算机网络.北京:电子工业出版社, 2008.
[2]Cristopher Paggen, Eric Vyncke.LAN Switch Security.中译本:人民邮电出版社, 2010.
[3]刘晶, 公芳亮.局域网组建、维护与安全监控实战详解.北京:人民邮电出版社, 2010.
篇4:当安全协议不安全了
所谓“心脏出血”,是4月8日网络安全协议OpenSSL被曝出的一个严重安全漏洞,在互联网上引发剧烈反响,不少媒体用“地震级网络灾难”“年度最严重安全漏洞”等震撼说法加以形容,但在业外,大多数普通网民却是抱着一种“不明觉厉”的旁观心态,没有像上次携程“信用卡”门那样反应激烈,还情人质疑是否在夸大其词或存在商业阴谋。
首名黑客的被抓获则表明,因“心脏出血”漏洞引发的网络安全风险确确实实是存在的。就其危害性,可以明确地说,这次“心脏出血”与携程事件不可同日而语,这是一个全球性的网络安全事件,从其代号“心脏出血”(Heartbleed)即可看出。漏洞大概是这样的:SSL(安全套接层)协议是使用最为普遍的网站加密技术,而OpenSSL则是开源的SSL套件,为全球成千上万的Web服务器所使用。Web服务器正是通过它来将密钥发送给访客然后在双方的连接之间对信息进行加密。URL中使用https打头的连接都采用了SSL加密技术。OpenSSL是目前互联网上应用最广泛的安全传输方法(基于SSL即安全套接层协议),很多电商、支付类接口、社交、门户网站都在应用此协议。以防止窃密及避免中间人攻击。
Heartbleed漏洞之所以得名,是因为用于安全传输层协议(TLS)及数据包传输层安全协议(DTLS)的Heartbeat扩展存在漏洞。攻击者可以利用漏洞披露连接的客户端或服务器的存储器内容,导致攻击者不仅可以读取其中机密的加密数据,还能盗走用于加密的密钥。这个漏洞在长达两年的时间内没有被发现。直到最近。
“心脏出血”漏洞的危害很明显。它可以使不法之徒借漏洞盗取网民在特定网站的各种密码。包括网银。漏洞曝出后。产生两种后果,一是大量网站闻知立刻采取紧急修复措施;二是黑客也知道了这一消息,与网站赛跑趁机窃取信息。所谓道高一尺魔高一丈,不管网站修复得多迅速,但企业反应总是有个过程,在此过程中,很可能已经有信息失窃,更何况,还有大量安全意识差的网站没有第一时间修复漏洞。还有一个都在担心。却无法在短期内证实的隐忧:长达两年的时间里,这个漏洞一直存在,会否有黑客早已悄悄地发现了这个漏洞,并已经采取了盗秘行动呢?
以上这几种后果。无论哪一种属实,都会在未来给网民造成严重损失,第一个黑客已经被抓获,会不会还有第二个。第二十个?从这个角度说,对“心脏出血”保持高度警惕绝非杞人忧天。
篇5:承包商入场施工安全协议书(空)
项目名称:建设单位:宿迁市万和泰化工有限公司(以下简称甲方)施工单位:(以下简称乙方)
为加强工程施工现场的安全管理,保证甲乙双方的财产不受损失和员工的人身安全不受侵害,经甲乙双方协商,签订本协议。
甲方责任
1.甲方按照乙方承担项目的工程量,在合同预付款中,在施工前按一定比例收取安全保证金(10万元以下1000元、10-20万元以下3千元、20万元以上5千元),甲方在支付预付款前时,扣除保证金。若乙方在整个施工期间未受到处罚或及时缴纳罚款,施工完成后甲方全部退还安全保证金。
2.甲方应在乙方人员进入甲方施工区域前对乙方现场负责人和安全人员进行安全培训,培训的主要内容为甲方安全管理方面的各项规章制度、现场存在的安全危害因素和必要的救护知识。
3.甲方有权对乙方的安全工作进行监督检查,乙方应为甲方的监督检查工作提供方便。
4.甲方应及时通知乙方安全监督检查中乙方存在的安全问题,并限期整改。同时,甲方有权勒令停止严重违章行为和存在重大安全隐患的施工过程。
5.对整改不利和勒令无效的,甲方有权对乙方进行相应的现金处罚(50-1000元)、清除出场或中止项目合同。处罚证明由甲方EHS部开具,乙方到甲方ESH部交款。逾期不交者从安全保证金中双倍扣除。
6.乙方违规违章施工,导致任何人员伤害,影响甲方企业形象时,甲方有权根据实际情况对乙方进行处罚。
7.因甲方责任造成乙方发生人员伤害,由甲方全权负责。乙方责任
1.乙方应严格遵守国家相关法律法规、行业标准和甲方安全管理方面的各项规章制度。
2.乙方应在施工现场设立专/兼职安全员,并报甲方EHS部备案。
3.乙方应在施工作业前及施工作业期间对其所属员工进行安全培训,并保留培训记录。
4.乙方对所承担的施工项目应编制安全施工方案,并在开工前报甲方EHS部审批。
5、乙方入场一周前必须向甲方提供劳务人员花名册及管理人员分工情况。乙方
更换和调动人员,必须到甲方EHS部备案。严禁出现未经培训的人员上岗。
否则出现一切后果和责任事故,由乙方负责承担。
6、施工现场的乙方人员必须正确穿戴相应的劳动防护用品。
7、乙方所使用的施工机械必须要有租赁单位资质证书、设备编号、检测报告、合格证,操作者上岗证。对机械设备现场要有专人管理,做到经常检查,发现问题及时整改。
8、乙方员工在未授权情况下,严禁到施工区域以外的甲方工作场所活动,不得
擅自动用甲方的设备、电器、安全设施和其他设施。
9、在施工过程中,乙方工作可能对甲方带来安全危害的,乙方需要到EHS部办
理相应票证,手续完备后方可施工。
10、乙方在施工过程中发生的伤亡事故、火灾事故、刑事案件,因乙方原因引起
甲方或其它方安全事故的,以及因乙方管理不善造成的其它损失,均由乙方
承担全部的法律和经济责任。
11、特种作业人员要持证上岗,并报甲方EHS部备案。
12、乙方如分包工程,应选择具备相应资质的分包商,并对其施工安全负全责。
分包商信息须报甲方EHS部备案。
13、乙方违反上述管理规定,应及时整改,情节严重或屡教不改给予50-1000
元罚款。乙方未经允许擅自使用甲方物资、安全设施,乙方双倍赔偿。
三、补充条款:
1、本协议未尽事宜亦按规定正常执行,不能成为某个方面的借口、推辞,协议在生效期内,如果双方还有其它条款,甲、乙双方可协商解决。
2、乙方按甲方要求日期交齐相关手续及证件,否则除承担全部责任,还要承担
甲方相应的处罚。
补充条款与协议正文具有同等法律效益。
本协议一式两份,甲乙双方各执一份。
本协议在签字盖章之日起,开始生效,工程验收合格后本协议自行解除。
甲方单位(签章)乙方单位(签章)
甲方负责人:乙方负责人:
篇6:入场安全教育内容
一、安全生产的目的和意义
安全生产是一要经济部门和生产企业的头等大事,加强劳动保护工作,搞好安全生产、确保职工的安全和身体健康,不断改善劳动条件,防止事故和职业病的发生是我们党和政府和一贯方针,是社会主义制度企业管理的一项基本原则,搞好安全生产。既保护了每个劳动者的切身利益,又能极大地保证施工生产的顺利进行,促进企业经济效益的提高。反之,如果企业的安全生产意识不强,管理必然混乱,施工现场必定杂乱无章,一旦发生伤亡事故,既给企业造成恶劣影响,降低企业的市场竞争力,也给伤者、亡者的亲属带来极大的痛苦,使无数家庭的幸福毁于一旦,同时,也可能激化社会矛盾,影响社会稳定和安全团结,发生一起重大事故,不但给企业带来几万元、几十万甚至几百万元不可预测的损失,甚至使企业因此倒闭,给国家,给社会造成巨大损失,事故责任者也是难逃法律制裁的。
所以,搞好劳动保护,安全生产工作不仅可以促进生产、提高企业的经济效益,保障施工人员生命财产的安全,还有利于安全团结,提高企业信誉和市场竞争力,这就要求所有参加施工人员对安全生产的重要性有一个深刻的认识,要不断提高安全生产的自觉性和责任感,各级领导要重视安全教育工作,提高全员安全意识和自我保护能力,不断改善劳动条件,严格按照标准化管理的要求,狠抓防范措施的落实,减少和控制事物发生,从而达到提高经济效益和社会信誉的目的,各尽其责、各尽所能,为振兴企业做出应有的贡献。
二、施工现场的一般安全要求:
1、所有进场人员不得患有高血压、心脏病、贫血病等不适宜本行业工作的疾病。
2、进入施工现场必须穿戴好规定的防护用品,安全帽要扣好下颌带,不准带小孩,穿拖鞋、高跟鞋进入施工现场。
3、在没有防护设施的高处作业,必须系安全带,扣好保险钩,工具应放入工具袋内,不得往下抛掷任何物料。架上物料应搁置平稳。
4、高处作业确因工作需要往下抛掷物料时,经施工负责人同意后在物料可能落下的区域内派人警戒,无关人员不得入内。
5、未经施工负责人同意,任何人不得擅自拆除或改动施工现场的脚手架、防护设施和安全标志。
6、土方施工应经常检查边壁土质稳固情况,发现有裂缝、疏松或支撑走动,应随时采取加固措施,发现不能辩认的物体,地下电缆管线应及时向施工负责人报告,严禁随意敲击、玩弄,禁止采用掏洞的方法挖土。
7、上下作业层应走斜道或指定楼梯,禁止攀登脚手架、门架和搭乘吊栏等上下。
8、吊装区域非操作人员严禁入内,把杆下方不准站人。
10、参加施工的操作人员,要熟知本工种的安全技术操作规程,在操作中应坚守工作岗位,严禁酒后操作。
11、特种作业人员必须经过专门培训,经考试合格发给操作证后,方准独立操作,学徙应在师傅的指导下操作。每天工作前应检查各种防护装置是否灵敏、可靠有效,及其他可见部分有无异常,特殊情况及时报告处理。
12、所有人员不得违章指挥、违章作业,更不能进入指定禁区及非本工作作业区域。不得在高处危险作业和各种提升机械的垂直下方(如吊篮、电梯笼)穿行、作业或停留。
13、在库房、木工房等处作业时禁止随意吸烟动火,禁止随意扳动施工现场的各种阀门开关。
14、工作中应严格遵守现场安全纪律和认真执行安全技术交底,对任何人提出的令违章者纠正正在实施的危害安全的行为,违章者本人必须改正。
15、因工作需要或本身工作未完而遗留的安全隐患必须在下班前消除。
16、每班工作前,应对工作点周围安全情况进行检查,对自己不能整改的安全隐患及时向施工负责人报告、不得以任何借口冒险作业。
17、遇有特殊情况,应服从施工负责人、警卫人员及安全人员的指挥。
18、垂直运送物料时,应搁置稳固,散料应堆码整齐,要有防止运送时外落的措施,运送时严禁超载,在楼层卸料平台等料时,禁止站在平台边及伸头向外张望。
三、处罚制度:
1、凡是危及操作者本人的不安全行为,如不戴安全帽、进入现场穿拖鞋等,每人/次罚款10-50元。
2、凡危和及他人安全,即可能引起重大安全事故的行为,如高处作业时,使工具、物料发生坠落;手持电动工具、潜水泵等未安漏电保护器而安排工人使用等,每人/次罚款100-500元。
3、凡因违章、管理人员失职或未尽责,导致发生未遂事故;及发现险情,既不采取措施,又不及时报告,导致事故发生的责任人,每人/次罚款100-200元。
湖北省仙桃市第一建筑工程公司
篇7:入场安全教育
受教育地点:
受教育时间:年月日
受教育内容:
为了贯彻执行安全生产第一,预防为主的方针、政策、法规、标准、结合项目的实际情况,向各班组和各工种人员进行入场教育。
1、认真学习和掌握本工种的安全操作及有关安全知识,自觉遵守,并严格执行安全生产的各项规章制度,听从现场管理人员指挥,作到不违章冒险作业。
2、爱护安全设施和安全标志,服从分配、坚守岗位、不随便开动他人操作的机械和电气设备,严格遵守岗位责任和安全操作规程。
3、严格执行我项目部的有关制度。
4、进入施工现场必须戴好符合要求的安全帽,佩带好自己的胸牌。
5、上班之前不准喝酒,不准穿拖鞋上班。
6、上班时不准打闹,不准拆动现场的任何电气设备,如是工作急需,必须请示现场有关负责人同意才能由专人处理。
7、宿舍内不准乱拉乱接电线,不准在宿舍内烧水煮饭,禁止烧电炉和明火。
8、宿舍内要爱清洁、讲卫生,每天必须有制度性轮换打扫清洁,作到室内生活用品作业工具摆放整齐,做到“五线一方”(工作服、安全帽、毛巾、餐具、鞋成线、被子成方)。
9、在宿舍内不准抽倒床烟,室内烟头不准乱抛,集中放置。
10、不准在宿舍内搞赌博。
11、参加作业人员要熟知本工种的安全技术规程,在操作中应坚守工作岗位。
12、每个班组要做到每道工序工完场清“落收清”,材料和工具及时收回,维修保养,利用归库,作到工完料净场地清。
13、施工机械设备整洁,保养到位。
14、凡是在我项目部参加工作人员必须工作踏实、任劳任怨,工作尽心尽职、服从安排。
15、加强个人的安全意识和质量意识,严格把好自己的工作质量关。
根据公司内部制定的《安全生产奖罚规定》的通知要求,在是施工中个人违章的罚款,凡有下列行为之一罚款10-50元。
a)进入施工现场不按规定戴好安全帽,独立悬空作业不栓安全带者。
b)进入施工现场未按规定实行配证上岗者(胸牌)。
c)酒后上班操作者,罚款50元/每人每次。
d)穿拖鞋、高根鞋、硬底带钉易滑鞋或赤脚进入施工现场者,罚款10元/每人每次。
e)带小孩进入施工现场者,罚款10元/每人每次。
f)在工棚、临设内生火使用电炉者,罚款50元/每人每次。
g)损坏或未经许可拆除施工现场安全标志、防护设施和其它安全装置者,罚款
50元/每人每次。
h)乱拉、乱接电源线路和在电源线路上挂、凉衣服或用灯泡烘烤鞋袜等,罚款
30元/每人每次。
i)请各班组参加《渝北区人防工程》的工作人员严格按照入场教育的内容条款执
行,如有违章者后果自负。
所有罚款在工程款中扣除。
进行教育者(单位):
被受教育者(单位):
篇8:移动支付安全协议的研究
移动支付业务是由移动运营商、服务提供商和金融机构共同推出的、构建在移动运营支撑系统上的一个移动数据增值业务。通过移动支付,企业和用户可以随时随地通过无线方式进行交易,大大增强了买卖双方的灵活性和支付性。中国拥有广大的移动用户群,而且这些移动用户都是收入较高者,拥有比较强的消费能力,综合这些方面,中国的手机支付业务具有相当大的发展潜力。但是移动支付目前的发展状况并不像预期的那么好,安全性、技术平台有待成熟、完善和标准化,消费者缺乏使用习惯,信用体系的缺失等几个问题是阻碍移动支付发展的主要因素。其中移动支付的安全问题又是建立一个完善的移动电子支付系统所要解决的首要问题。只要手机支付在信用安全方面的问题得不到有效地解决,移动支付就很难得到真正的应用。
1 移动支付中的安全威胁和安全要求
1.1 移动支付面临的三大安全威胁
(1)交易者身份被冒用;
(2)传输交易资料(付款卡或账号等私人资料)时被窃取或修改;
(3)交易者否认曾经进行过的交易。
1.2 移动支付的安全要求
(1)交易双方身份的认证;
(2)资料信息的私密性;
(3)资料信息的一致性、完整性;
(4)不可否认性。
2 SET协议在移动支付中的应用
2.1 WAP环境分析
WAP网络架构由3部分组成,即WAP网关、移动终端和WAP源服务器。
WAP以WTLS协议作为传输层安全协议,保证在WAP网关和移动终端之间安全连接。在有线环境下用SSL协议用来保证WAP网关和Internet Web服务器之间的安全通信。
但是由于WAP移动终端内存小、处理能力低和无线网络带宽窄等局限性,并且SET协议在提出之时没有考虑无线通讯环境。要解决上述问题,可以将SET协议中的传统电子钱包进行优化。将原来主要功能集于一身的“胖”电子钱包分为两部分:电子钱包服务器端和电子钱包客户端。客户端是一个很小的浏览器插件,可以安装在移动终端,服务器端承担了大部分的处理交易功能。这样改进后的SET协议就可以用于WAP环境下的移动支付。
2.2 支持WAP终端的SET模型
电子钱包接口安装在WAP终端,服务器钱包代表持卡人与其他SET实体(商家、支付网关、CA)进行通讯,WAP终端和服务器钱包之间采用WAP的WTLS和SSL安全协议,实现两者之间的安全通讯。如图一所示:
2.3 基于SET协议的移动支付交易流程
(1)持卡者使用微浏览器登陆商家网上商城购物,选定要购买的商品放入购物车,完毕后,点击“支付”按钮;
(2)商家软件生成包含商品、价格、交易码在内的订单信息,启动电子钱包客户端,输入用户名称和密码登录,与钱包服务器端开始一个WTLS会话连接;
(3)服务器钱包发出它的WTLS证书给钱包客户端。一旦钱包客户端验证通过,就开始发送初始交易信息;
(4)服务器电子钱包向商家发送初始化请求;
(5)服务器电子钱包收到响应,产生购买请求发送给商家,同时包括支付网关需要的信息;
(6)商家收到购买请求后,向支付网关发送授权请款请求;
(7)支付网关收到授权请款请求后,产生授权请款响应发送给商家;
(8)商家处理授权请款响应,发送购物请求响应给服务器电子钱包,并发送客户购买的货物或服务;
(9)服务器电子钱包与顾客客户端WTLS会话连接,通知客户端支付成功。
2.4 基于SET协议的移动支付的局限性
虽然能够解决WAP终端和电子钱包服务器端的安全连接和身份认证问题,但是由于SET协议交易流程中本身存在着缺陷,移动支付交易也存在着同样的局限性。
(1)业务信息保密和完整性:终端用户发出的支付敏感数据可能被泄露,支付数据可能未经用户同意被篡改。
(2)不可否认性:终端用户否认他所发的信息或商家否认他接受的消息,交易发生纠纷时,将无法辨别纠纷中的是与非。
(3)商品的原子性和交易原子性:不能保证商家一定会发货给持卡者,也不能保证发送的就是持卡者订购的商品。
3 基于改进协议的移动支付交易流程
(1)客户端钱包与服务器钱包建立连接,完成初始化通信。
(2)服务器钱包代表持卡人C(Cardholder)、商家B(Business)和支付网关(Gateway)在交易开始之前,获得彼此可信的证书。并且终端用户通过合法身份到发卡行注册虚拟的用户名和虚拟账号。
(3)钱包服务器端接收到客户端发送的购买基本信息,包括购买的商品、交易支付卡品牌、相应的服务信息,将订单请求用商家的公钥PKB(Public Key of Business)加密发送到商家。
(4)B用自己的私钥SKB(Secret Key of Business)解密持卡者C的订单,并根据现货和库存给出报价单,用SKB加密传给S。
(5)商家用SKB解密得到DCC,然后到CA中心验证其真实无误,则用PKC(Public Key of C)解密M′得到Grade C,Grade B,M1,M2,O。商家用同样的、双方约定的规则确定出首付款和后付款与持卡者发送来的相比较,正确无误后,商家用Hash算法对随机生成的一个对称密钥K1,交易号N的订单O运算得到O′,再用K1对(O′,M1,M2,N)加密得R=EK1(O′,M1,M2,N),然后用PKC对K1加密得K1′,再数字签名得Q=ESKB(R,K1′),将Q发送给持卡者。同时用支付网关的公钥PKG加密K1得K1″,然后数字签名得Q′=ES-KB(R,K1″),发送给支付网关。
(6)C对Q解密,确定是由商家发来,并用SKC解密K1′,得到K1并用来解密R,得到O′,M1,M2,N,对照确定无误后,持卡者产生支付指令PI(Payment Instructions),其中包括M1和M2等,并对PI进行数字签名PI′=ESKC(PI)。持卡者随机生成一个对称密钥K2,并对PI′进行加密PI″=EK2(PI′),对订单O进行Hash运算得O″。用C的密钥K2对其虚拟账户信息VAI进行加密得VAI′=EK2(VAI),用支付网关的公钥加密K2得K2′=ESKG(K2)。这样防止了商家获悉持卡者的有关支付信息,只有支付网关G才可以解密。持卡者对自己的数字证书DCC以及PI″,K2′,O″,VAI′进行数字签名,T=ESKC(DCC,PI″,K2′,O″,VAI′),然后将T发送给商家。
(7)商家对收到的T解密,确定是由C发来,然后对DCC,I″,K2′,O″,VAI′进行数字签名发送到支付网关。
(8)支付网关对其用PKB进行解密,确定是由商家发来,对得到的DCC到CA进行验证,验证成功,用PKG(Public Key of Gateway)解密K2′得到K2并解密PI″,VAI′,PI′得到VAI和签了名的PI和PI。将O′与O″对照,商家所发M1,M2与持卡者所发M1,M2对照,无误则将支付指令PI和VAI经由金融专用网发给发卡行。
(9)发卡行进行验证确定持者信息无误,发生资金划拨M1并将M2冻结,发送完成消息和银行交易序列号NUM到支付网关。
(10)G向B发送支付已讫消息OK和NUM,用PKB加密并数字签名发送给商家。
(11)B用PKG和SKB解密,确认为G所发并确认已付信息;然后向C发出发货通知,并用PKC加密后数字签名发往C。
(12)当C确认所购物品无误,用PKC将收到消息加密签名后发送到商家,同时发出二次支付指令PI2解冻M2并将之划归商家等。验证加密流程同指令PI1。若在一定期限内双方无异议,则M2将自动划拨到商家账号。
(13)若C发现商品并不是自己所购商品或物品损坏或商家欺诈行为,首先提出与商家协商,协商未果则在M2自动解冻期内向G发送调解请求,G将再次冻结或延长M2冻结期,同时仲裁机构介入,作出判决。并向信用等级评价机构发出指令给与败诉方相应惩罚,如降低败诉方的信用等级等。
4 安全性分析
(1)机密性
在协议信息传输时,支付终端对发送信息中与支付相关的敏感信息如支付账号、支付密码等使用会话密钥进行加密,保证了在无线通信环境下这些敏感信息的机密性。
(2)完整性
使用Hash算法进行了数字摘要,保证了数据的完整性。
(3)不可否认性
每次信息传输发送方与接收方都要进行数字证书的验证以保证其身份真实,并且商家要验证客户所发订单以及款项,支付网关验证双方的订单摘要、付款金额。本支付流程中移动终端并不直接签名,由发卡行的钱包服务器端对其认证,代其签名。所有传输的数据商家、持卡者的钱包服务器端、支付网关都有数据证据和双方确认信息。
(4)交易原子性和商品原子性
商品的订单是双方确定的,不可抵赖,且支付网关有订单的摘要,确保发送商品确实是持卡者所要的。当客户发现非己所要的商品,可向商家协商或向仲裁机构投诉,保证商品发送原子性。通过建立预付款机制有效避免了客户利益的损失。如果客户发现商家延迟发货或者商品在到达客户手中已经损坏,客户可向仲裁机构投诉责令商家承担责任,降低商家信用等级,保证满足商品原子性。
5 结束语
本文在分析了移动支付的安全要求后,在WAP环境下,针对原有的基于SET协议的移动支付方案的缺陷,通过建立预付款机制、仲裁机构、信用等级制度等来有效地解决交易中的公平性、原子性、不可否认性和安全性等问题。
摘要:文章分析了在WAP环境下基于SET协议的移动支付的交易流程不满足商品原子性和确认发送原子性。当商家得到正确支付后,SET协议不能保证他一定会发货给持卡者,也不能保证发送的就是持卡者订购的商品。同时基于SET协议的安全性和不可否认性也存在着不足。基于这些局限性,本文通过对协议的改进,完善了移动支付的整个交易过程,切实保护了各方的利益。
关键词:SET协议,移动支付,原子性,WAP
参考文献
[1]Liang Jin,Shi Ren.Research on WAP Clients Supports SET payment protocol[J].Xi'an Jiaotong Univ2002,08.
[2]许峰,崔隽,黄皓.基于J2ME的移动支付安全方案研究[J].计算机科学,2008,10.
[3]李北金,张力.基于WAP的电子支付的安全性研究[J].微计算机信息.2008,06.
[4]张国权,宋明秋等.基于高级SET协议的电子商务安全[J].计算机应用研究,2006,03.
[5]汪杨琴.移动支付协议安全性研究.上海交通大学[D].中国优秀硕士学位论文全文数据库,2007.
[6]张若岩.基于SET协议的移动支付系统的研究与实现[D].西北工业大学.中国优秀硕士学位论文全文数据库,2008.
[7]刘义春,张焕国等.电子支付协议的原子性研究综述[J].计算机科学.2005,02.
篇9:入场与赎回有道
——致米雪的第四十五封信《梦幻大峡谷》
通过收益风险特征分析,我们澄清了两个固有的模糊认识,结论一是定投一定要择势;二是定投并非越长期越好。那么究竟该如何去做定投?
认清需求和目标
做任何事情都忌盲目随大流,不知所谓。曾经有位姓张的阿姨被定投讲座宣传得动了心,告诉记者说要做定投。记者问她做给自己还是做给家人,做养老还是做子女教育?张阿姨很困惑地反问:这有区别吗?当然有区别,而且很大。
基金定投不是万金油,总体来说,适合的人主要有4种:一是“月光族”,基金定投具有强制储蓄、控制生活成本的效果且门槛较低;二是厌恶风险、没时间打理、缺乏专业理财能力的投资者,基金定投让其忽略市场波动情况;三是有定期固定收入的人,收入来源决定了定投是一种良好的方式;四是有子女教育、退休养老等长期投资目标的投资者,基金定投可以结合长期配置来做。张阿姨已经60多岁了,给自己做定投显然不合适;如果做给家人,收入来源将成问题。
以上4种类型,对主动性投资的要求越来越高,尤其对第四种类型来说,懒是种可怕的事情——那么重要的目标,那么长期的投资,你能放心做个懒人吗?
在做定投前,一定要理清需求和目标。如果主要目的为了强制储蓄,对投资收益不关注,又实在没有精力,那么懒一些不打紧;但为了子女教育、退休养老等长期目标,那就有必要制订投资计划,多种途径增加投资的主动性。
要择势,也要择时
在定投的目标期限内如果你判断将是长熊区间,那么不要进入。即使目标期限处于长期上行通道中,但你准备进入时发现已处于异常(高)区间,那么也不宜盲目进入。
长期熊市不相信传奇
通过对日经225指数进行定投模拟,表明长期熊市不可入市。然而我们经常会听到一个关于中国台湾基民张梦翔的传奇故事,而恰恰发生在我们模拟定投的区间内。下面是某媒体的相关报道。
中国台湾投资者张梦翔,首次进入日本市场时,是1996年8月,当时日经225指数为21000点,38个月后,指数为18000多点,指数下跌了14%。但张坚持每月买入3000元指数基金,一直坚持了38个月,然后将所有定投份额卖出。38个月内,张共投资114000元,出场时资金总额为216600元,获利102600元,投资回报率90%。
1999年10月以后,张梦将全部所得216600元资金,再按每月3100元的标准继续定投……在这70个月里,日经指数从18000多点,回到13000多点,指数下跌了28%。但张投资本金217000元,到出场时资金总额为434000元,获利217000元,投资回报率100%!
换言之,张梦翔从1996年8月开始定投日本股市,108个月的时间里,从进场时21000点附近到最后一段时间13000多点,大盘下跌了大约38%,但是他通过科学的定投方法,实际仅投资了114000元,最后收获是434000元,总回报高达380%,年化回报约16%。
张梦翔的定投情况如图1所示,其中A点为第一次进入点,B点为第一次赎回点和第二次进入点,C点为第二次赎回点。经过模拟定投我们发现,上面描述的赎回金额都是错误的。其第一轮定投的赎回金额应该为118650元,计算可得简单收益率4.08%,年化收益率仅为1.27%;第二轮定投的赎回金额应该为235268元,计算可得简单收益率8.42%,年化收益率仅为1.40%。
不过话说回来,仅仅这样的收益率也足以成为传奇了,因为毕竟取得了正收益。图2模拟了1996年8月~2012年2月定投日经225指数的情况,可以发现在长期熊市中取得正收益的机会实在太低。
异常高点区域也宜谨慎
入场不择时也是相对的。何为异常高点区域?画一条与长期趋势线平行的连接历史高点区域的直线(如图3中的蓝线),其上的部分即为异常高点区域,如红色区域所示,在这些区域定投宜谨慎。与此相对,绿色区域则是良好的入场时点,当前市场也处于该区域。
在谈到定投不择时经常有人举例说,上证综指从6124点跌到1664点,再反弹到3000点就已经有收益,暴涨暴跌都不怕。事实如何?我们以6124点所在的2007年10月开始模拟定投(取每月16日数据,如逢非交易日,则后推至最近的交易日),直至2009年7月股市达到3183点时才第一次实现正收益,21个月简单总收益率为13.19%。此后又迅速脱离正收益区,而且如果持续到今年2月,简单总收益率为-14.98%。
择基跑赢大势
追求净值增长才是投资之本。基金定投虽然被赋予了平滑风险波动的意义,但效果有限。如果一只基金牛市表现优秀,熊市也较抗跌,有必要去选择波动大、跌幅深的基金吗?
国外经验一般认为定投指数型基金更为有利,据美国市场统计,1978年以来,指数基金平均业绩表现超过7成以上的主动型基金。巴菲特也说过,对一般的投资者来说,定期定投指数型基金是最有效的方式。
2003~2012年我国各类型基金平均绩效表现见表1和图4。如果仅从风险波动情况来看,指数型基金和股票型基金显然更大,这也是许多专家推荐其进行定投的重要依据,并首推指数型基金。这种说法有无问题?
我们来进行定投模拟。假设在2002年底有净值为1元的上述基金各1只,按照上述绩效表现,2003~2012年的净值表现见表2。假设以年为期间做定投,任意连续定投3年、任意连续定投5年和定投10年的简单收益率数据见表3。
模拟结果肯定会让许多人大跌眼镜:混合型基金以显著优势胜出,而指数型基金的表现仅仅优于债券型基金。
这也充分说明,基金的选择要着眼于净值增长能力的获取上。如果因为定投具有平滑波动的特征就刻意去选取波动状况更剧烈的基金,那是因小失大。我们论证过,西方成熟市场采取定投方式带来的超额收益率约为-0.2%~2%,相对于净值绝对增长带来的收益非常低。
由于定期定额投资的时间期限较长,选好一只绩效优良尤其是长期业绩优良的基金显得更为重要。在我国,由于市场风险大等因素,股票型基金和混合型基金的综合绩效表现均优于指数型基金。混合型基金虽然在牛市获取正收益的能力稍逊于股票型基金,但在熊市更抗跌,平均净值增长能力也更强。
择基小技巧
如果没有工夫精选基金,不妨打开权威评级机构的榜单如本刊每期刊登的晨星排行榜,挑选混合型基金和股票型基金中最近5年年化收益率居前而最近一年收益较低的基金做定投。
赎回时机选择
赎回常常被忽略,但却是定投中最关键的部分。买的好不如卖得好,定投的过程也是风险累积的过程,长年累月的持续定投,为的就是赎回时实现理想的收益。长期趋势和个基的基本面如果没有根本变化,不妨按计划赎回基金。但在定投这个长期过程中,大的意外也难免发生,需要根据情况进行调整。需要说明的是,没有最合适的赎回时机,只有适合赎回的时候,正如一次性投资不可能准确抛在顶部一样。
基本趋势未变时的赎回
有两种方法可供参考。
趋势线赎回法 如图3所示,在长期趋势未发生重大转折之前,趋势线(红色直线)以上的部分均是赎回时机,尤其是蓝线上面的红色区域,堪称最佳赎回时机。
我们重新来定义牛熊市。如果把趋势线以上的区域称为牛市,把以下的部分称为熊市,我们发现,一个大的牛市为2~3年,一个大的熊市为4~5年。这样一来,一个大的牛熊周期就需要6~8年,意味着如果在牛市入场,要找到一个理想的赎回区间,通常至少需要5年。这是我们对没有明确计划的投资者设定的一个最低预期年限,而像子女教育、退休养老这类有明确计划的定投,在计划到期前5年也应该开始注意赎回时机,或者转换为风险较低的债券型基金。
目标收益率赎回法 目标收益率没有一定之规,可依据情况自主设定,但不宜过高或过低。根据我们对上证综指的模拟定投,任意定投5年的简单年化收益率为5.78%,这是以不择基、不择时作假设情况下的数据。加上择基和择势因素并适度放宽空间,以股票型投资者为例,可把目标收益率定为15%~20%(简单年化),但也不宜超过30%。
发生重大意外时的赎回
一是市场趋势出现重大转折,二是定投的基金出现了足以影响其长期收益的重大事件。
市场趋势出现转折 对长期趋势的预测很难,它建立在一定的假设之上,当一些重要假设改变之后,长期趋势就可能出现转折,定投计划也需随之改变。例如,原本计划投资10年,扣款7年后市场起步进入一个牛市阶段,但基本面突变,预示行情将走空,这时最好先获利了结。
个基的基本面改变 当基金公司或基金发生足以影响业绩的变化时,如核心管理层大变动、大规模扩募、明星基金经理离任等,应考虑在相应的高点赎回或进行基金转换。
算算它们的收益率
以下来自相关公司的官方表述:
海富通基金:投资者从上证综指1990年12月成立开始到2009年12月共19年1个月的时间里,每个月月初投资1000元于以上证综合指数为标的指数基金,本金共投入22.90万元,期末的总市值可以达到91.21万元。
易方达基金:投资者从30岁开始,每月节省1000元用于基金定投,以香港恒生指数1979~2009年这30年实际收益率计算,到60岁退休,这笔钱将达到241万元的庞大规模。
如果你被“可以达到”和“庞大”等字眼所震撼的话,无疑走进了一个认知陷阱。按照简单收益率来算,以上2个例子的年化收益率分别为7.51%和6.54%,实在称不上具有吸引力的投资。
