第一篇：動(dòng)態(tài)口令不能保證網(wǎng)上銀行的安全

動(dòng)態(tài)口令不能保證網(wǎng)上銀行的安全

自從十年前招商銀行首次推出網(wǎng)上銀行（以下簡稱網(wǎng)銀）服務(wù)以來，網(wǎng)銀已經(jīng)迅速普及成為各銀行必備的服務(wù)之一。然而，網(wǎng)銀在給我們帶來極大便利的同時(shí)，也帶來很高的交易風(fēng)險(xiǎn)。隨著網(wǎng)銀普及率越來越高，與網(wǎng)銀有關(guān)的安全問題開始引起人們關(guān)注，甚至有部分銀行用戶因?yàn)閾?dān)心網(wǎng)銀系統(tǒng)的安全而拒絕使用網(wǎng)銀。這種不信任的心態(tài)，已經(jīng)成為阻礙網(wǎng)銀業(yè)務(wù)進(jìn)一步擴(kuò)展的最大瓶頸。為了進(jìn)一步推廣網(wǎng)上銀行的使用，銀行一直致力于尋找更安全的技術(shù)來保障用戶的賬戶安全。近幾年，動(dòng)態(tài)口令(One Time Password，OTP)技術(shù)被越來越多的銀行用來提高網(wǎng)銀系統(tǒng)的安全性。但是，動(dòng)態(tài)口令能保護(hù)我們的賬戶安全嗎？網(wǎng)銀的安全漏洞在哪里？到底應(yīng)該如何保證網(wǎng)銀的安全？ 被打開的潘多拉魔盒

網(wǎng)銀的出現(xiàn)使我們?cè)诩覄?dòng)動(dòng)指頭就可以完成過去需要到柜臺(tái)排隊(duì)才能完成的事情，既方便了普通用戶也大大提高了金融機(jī)構(gòu)的運(yùn)作效率，削減了其運(yùn)作成本。但是，凡事有利就有弊，網(wǎng)銀同樣逃脫不了網(wǎng)絡(luò)普遍面臨的安全威脅。從網(wǎng)銀業(yè)務(wù)開通伊始，網(wǎng)銀大盜就如影隨形，如蒼蠅般緊緊盯上了這顆有縫的“雞蛋”，那些麻煩有如打開了潘多拉魔盒一樣紛擁而至。1.“釣魚”網(wǎng)站。

所謂“釣魚”，即通過郵件或其他方式，誘騙用戶登錄到酷似銀行官方網(wǎng)站的虛假網(wǎng)站，并誘使用戶輸入認(rèn)證信息，從而間接獲取用戶的登錄認(rèn)證信息。瑞典Nordea銀行就曾經(jīng)成為這種方法的攻擊目標(biāo)之一，短短15個(gè)月就損失上百萬美元。

2.鍵盤記錄。

鍵盤記錄，即通過木馬監(jiān)視用戶正在操作的窗口，如果發(fā)現(xiàn)用戶正在訪問某網(wǎng)銀系統(tǒng)的登錄頁面，就開始記錄所有從鍵盤輸入的內(nèi)容。例如，“網(wǎng)銀大盜Ⅱ”木馬就是典型例子，它把幾乎所有的國內(nèi)網(wǎng)銀系統(tǒng)都列為盜竊的目標(biāo)。3.嵌入瀏覽器。

這種技術(shù)主要通過嵌入瀏覽器進(jìn)程中的惡意代碼來獲取用戶當(dāng)前訪問的頁面地址和頁面內(nèi)容，并且在用戶數(shù)據(jù)（包括賬號(hào)密碼）以SSL安全加密方式發(fā)送出去之前獲取它們。例如，“網(wǎng)銀大盜”木馬監(jiān)測到用戶正在訪問某個(gè)引用了安全登錄控件的地址時(shí)，就會(huì)讓瀏覽器自動(dòng)跳轉(zhuǎn)到另外一個(gè)網(wǎng)頁。用戶輸入認(rèn)證信息并通過驗(yàn)證后，木馬就等在那里，盜取用戶資金。4.竊取文件數(shù)字證書 數(shù)字證書是網(wǎng)銀交易的一項(xiàng)重要安全保護(hù)措施。有些銀行使用文件證書，允許用戶保存至硬盤，這是一個(gè)安全隱患?！熬W(wǎng)銀大盜”及其變種“灰鴿子”，就竊取用戶計(jì)算機(jī)內(nèi)的所有文件，包括安裝在計(jì)算機(jī)上的網(wǎng)銀文件數(shù)字證書，并且能夠準(zhǔn)確識(shí)別網(wǎng)銀流程的每個(gè)步驟，自動(dòng)記錄必要的數(shù)據(jù)，最終再復(fù)制一份證書文件。從而，利用盜取的證書和其他必要信息達(dá)到非法使用證書的最終目的。以上只是列舉了網(wǎng)銀大盜攻擊的常用手段。實(shí)際上，隨著網(wǎng)銀業(yè)務(wù)的不斷普及、深入和擴(kuò)展，越來越多的新業(yè)務(wù)形式（如手機(jī)銀行）涌現(xiàn)，網(wǎng)銀大盜們總是步步緊追，各種新的、復(fù)雜的攻擊技術(shù)就如同被打開的潘多拉魔盒，層出不窮，讓人防不勝防。

“雞蛋”上的“縫”

大家都知道，網(wǎng)上銀行是銀行業(yè)務(wù)利用Internet作為業(yè)務(wù)提交渠道，通過網(wǎng)關(guān)衍生到互聯(lián)網(wǎng)上的每一個(gè)終端用戶(企業(yè)或者個(gè)人用戶)。由此可看出，網(wǎng)銀系統(tǒng)可分為銀行服務(wù)器、網(wǎng)絡(luò)、客戶端三部分。從剛才列舉的攻擊手段來看，主要是釣魚詐騙和木馬移植，而攻擊對(duì)象也集中在銀行服務(wù)器和客戶端。據(jù)中科院安全專家李德全博士分析，之所以網(wǎng)絡(luò)較少被攻擊，是因?yàn)椤熬W(wǎng)絡(luò)層面的安全性比較容易解決，比如通過加密，通過證書認(rèn)證，網(wǎng)絡(luò)上的竊聽者和偽造者可以被有效地拒之門外，所以問題主要出在兩個(gè)端點(diǎn)，即用戶、商家（銀行）兩個(gè)環(huán)節(jié)?！币虼?，用戶和商家（銀行）就成為網(wǎng)銀對(duì)抗“網(wǎng)銀大盜”攻擊最前沿、最重要的陣地。

近年來網(wǎng)銀安全事故時(shí)常發(fā)生，而中國各大銀行也不斷對(duì)自身系統(tǒng)進(jìn)行升級(jí)，服務(wù)器端的安全性極高，很少被大盜直接攻破。而大盜們更多地將視線集中在數(shù)量眾多但信息安全意識(shí)良莠不齊的用戶（客戶端）這里。而用戶的身份認(rèn)證——唯一需要用戶操作的地方，就成了網(wǎng)銀這顆“雞蛋”上的縫，受到眾大盜們的頻頻“青睞”。

如何彌補(bǔ)這條“縫”？2007年中，銀監(jiān)辦發(fā)布[2007]134號(hào)通告，通知各商業(yè)銀行對(duì)所有網(wǎng)上銀行高風(fēng)險(xiǎn)賬戶操作統(tǒng)一使用雙重身份認(rèn)證。動(dòng)態(tài)口令（OTP）也因此逐漸走入公眾視線，被銀行大力推薦。什么是動(dòng)態(tài)口令

動(dòng)態(tài)口令，又叫動(dòng)態(tài)令牌、動(dòng)態(tài)密碼。它的主要原理是：用戶登錄前，依據(jù)用戶私人身份信息，并引入隨機(jī)數(shù)產(chǎn)生隨機(jī)變化的口令，使每次登錄過程中傳送的口令信息都不同，以提高登錄過程中用戶身份認(rèn)證的安全性。過程如下：登錄前，首先產(chǎn)生登錄用的動(dòng)態(tài)口令，然后通過網(wǎng)絡(luò)將動(dòng)態(tài)口令傳輸給認(rèn)證系統(tǒng)，認(rèn)證系統(tǒng)收到動(dòng)態(tài)口令后進(jìn)行驗(yàn)算以驗(yàn)證用戶合法性，當(dāng)動(dòng)態(tài)口令與驗(yàn)算口令一致后即認(rèn)為用戶是合法的。

銀行通常提供給用戶兩種動(dòng)態(tài)口令：一種是固定數(shù)量的動(dòng)態(tài)口令，最常見的就是刮刮卡，每次根據(jù)銀行提示，刮開卡上相應(yīng)區(qū)域的涂層，即可獲得一個(gè)口令。刮刮卡成本低廉，使用方法簡單，因此很多銀行采用這種方法，如工商銀行；另一種是硬件形式的動(dòng)態(tài)口令，即電子令牌，它采用專用硬件，每次可以用自帶的密碼生成芯片得到一個(gè)當(dāng)前可用的一次性動(dòng)態(tài)密碼。交通銀行等就采用這種方式。一般來講，每個(gè)客戶端的電子令牌都有一個(gè)唯一的密鑰，該密鑰同時(shí)存放在服務(wù)器端，每次認(rèn)證時(shí)令牌與服務(wù)器分別根據(jù)同樣的密鑰，同樣的隨機(jī)數(shù)和同樣的算法計(jì)算出認(rèn)證時(shí)的動(dòng)態(tài)口令，從而確?？诹畹囊恢滦院驼J(rèn)證的成功。因每次認(rèn)證時(shí)，隨機(jī)數(shù)的參數(shù)不同，所以每次產(chǎn)生的動(dòng)態(tài)口令也不同。每次計(jì)算時(shí)參數(shù)的隨機(jī)性保證了每次口令不可預(yù)測，保證系統(tǒng)安全。

這些隨機(jī)數(shù)是怎樣產(chǎn)生的呢？動(dòng)態(tài)口令隨機(jī)數(shù)分為以下幾類：

1.口令序列：口令為一個(gè)單向的前后相關(guān)的序列，系統(tǒng)只用記錄第N個(gè)口令。用戶用第N—1個(gè)口令登錄時(shí)，系統(tǒng)用單向算法算出第N個(gè)口令與自己保存的第N個(gè)口令匹配，以判斷用戶的合法性。由于N是有限的，用戶登錄N次后必須重新初始化口令序列。

2.時(shí)間同步：以用戶登錄時(shí)間作為隨機(jī)因素。這種方式對(duì)雙方的時(shí)間準(zhǔn)確度要求較高，一般采取以分鐘為時(shí)間單位的折中辦法。在這種動(dòng)態(tài)口令中，對(duì)時(shí)間誤差的容忍可達(dá)±1分鐘。

3.事件同步：通過某一特定的事件次序及相同的種子值作為輸入，使用相同的算法運(yùn)算出一致的密碼，其運(yùn)算機(jī)理決定了其整個(gè)工作流程同時(shí)鐘無關(guān)，不受時(shí)鐘的影響。它節(jié)省了用戶每次輸入挑戰(zhàn)信息的麻煩，但當(dāng)用戶的挑戰(zhàn)序列與服務(wù)器產(chǎn)生偏差后，需要重新同步。

4.挑戰(zhàn)/應(yīng)答：也叫異步認(rèn)證方式。它比時(shí)間/事件同步方式操作相對(duì)繁瑣，實(shí)現(xiàn)相對(duì)復(fù)雜，一般用于對(duì)安全性要求更高的場合，比如登陸網(wǎng)上銀行等，需要附加認(rèn)證的情形。當(dāng)用戶需要訪問系統(tǒng)時(shí)，遠(yuǎn)程認(rèn)證服務(wù)器根據(jù)用戶的電子令牌資料產(chǎn)生一個(gè)隨機(jī)的數(shù)字串，即“挑戰(zhàn)碼”，用戶將該數(shù)字串輸入到電子令牌中。電子令牌利用內(nèi)置的種子密鑰和算法計(jì)算出相應(yīng)的應(yīng)答數(shù)（通常也是一個(gè)數(shù)字串）。用戶將該應(yīng)答數(shù)輸入系統(tǒng)。系統(tǒng)根據(jù)所保存的該用戶相應(yīng)電子令牌信息（種子密鑰和算法）計(jì)算出應(yīng)答數(shù)，并與用戶輸入的應(yīng)答數(shù)進(jìn)行比較。如果兩者相同，則認(rèn)證通過。由于每個(gè)電子令牌的種子密鑰不同，因此不同用戶的電子令牌對(duì)同樣的挑戰(zhàn)數(shù)計(jì)算出應(yīng)答數(shù)也并不相同。只有用戶持有指定的電子令牌才能計(jì)算出正確的應(yīng)答數(shù)以通過系統(tǒng)認(rèn)證。從而可以保證該用戶是持有指定電子令牌的合法用戶。

由于口令每次都變化，即使得到密碼也沒用，而且這種動(dòng)態(tài)口令由專用算法生成，隨機(jī)性高，不太容易被破解。因此，傳統(tǒng)的木馬程序，即使竊取到用戶個(gè)人信息，拿去登錄銀行網(wǎng)頁，也已經(jīng)過期。因此，動(dòng)態(tài)口令極大地提高了用戶身份認(rèn)證的安全性。

動(dòng)態(tài)口令能保護(hù)賬戶安全嗎？

自從采用動(dòng)態(tài)口令技術(shù)后，人們不用再費(fèi)力記密碼，也不需要擔(dān)心木馬攻擊了。但是，動(dòng)態(tài)口令能像我們希望的那樣，為網(wǎng)銀的安全提供保障嗎？ 實(shí)際上，隨著動(dòng)態(tài)口令的普及，它的缺陷也越來越突出地暴露在大家面前，例如“刮刮卡”，因?yàn)樗目诹顢?shù)量固定，除去需定期更換的不便外，更重要的是它的安全隱患：如果長時(shí)間收集信息，就有可能收集齊所有動(dòng)態(tài)口令，完全破解這種刮刮卡形式的動(dòng)態(tài)口令，甚至復(fù)制或竊取那張小紙片，也可以冒用用戶的身份信息。

而就電子令牌而言，為挑戰(zhàn)電子令牌，大盜們也在孜孜不倦地追求更高的攻擊技術(shù)，他們已不滿足于傳統(tǒng)“暴力”式的破解，一種稱為“中間人釣魚”的技術(shù)逐漸進(jìn)入人們視線，而花旗銀行已經(jīng)成為這種攻擊手段的目標(biāo)之一。

我們前面曾講到“釣魚”網(wǎng)站，而這種技術(shù)就是“釣魚”的升級(jí)版。據(jù)報(bào)道，大盜使用一種能夠拷貝現(xiàn)有銀行網(wǎng)站的網(wǎng)頁“釣魚”攻擊工具，先注冊(cè)一個(gè)偽造域名，然后把這個(gè)域名和真實(shí)站點(diǎn)的URL網(wǎng)址插入軟件的管理控制面板。該工具接下來就可以和目標(biāo)IP地址進(jìn)行實(shí)時(shí)通信，并且采用代理把內(nèi)容從合法的站點(diǎn)重新指向偽造的URL地址。當(dāng)用戶在與自己銀行的真實(shí)內(nèi)容進(jìn)行交互時(shí)，這些內(nèi)容就已經(jīng)增加了欺詐的成分。偽造的URL地址潛伏在個(gè)人用戶和目標(biāo)之間，并且捕捉所有用戶和被攻擊服務(wù)器之間的數(shù)據(jù)，而用戶很難識(shí)別這種攻擊。等用戶發(fā)現(xiàn)賬戶資金異常時(shí)，大盜早已逃之夭夭。

為什么使用一次性口令的方法仍然不能有效地防止攻擊呢？從網(wǎng)銀交易過程來看，動(dòng)態(tài)口令僅對(duì)用戶身份進(jìn)行認(rèn)證，而沒有對(duì)交易過程進(jìn)行驗(yàn)證。待用戶身份確定之后，“中間人”便攔截用戶的轉(zhuǎn)賬操作，篡改數(shù)據(jù)后發(fā)送給服務(wù)器，而服務(wù)器沒有辦法區(qū)分給它發(fā)出轉(zhuǎn)賬指令的是用戶還是木馬，直接執(zhí)行了轉(zhuǎn)賬，“中間人”再把服務(wù)器返回的信息篡改后顯示給用戶。這樣，“中間人”就輕而易舉地繞過動(dòng)態(tài)口令，獲取用戶的個(gè)人認(rèn)證信息，完全控制了這次交易。而動(dòng)態(tài)口令也就成為一個(gè)“形同虛設(shè)”的“保鏢”，無法真正保護(hù)用戶賬戶的安全。而實(shí)際發(fā)生的一系列案例，也證明了動(dòng)態(tài)口令無法鎖牢用戶的賬戶。

另外，動(dòng)態(tài)口令通常使用對(duì)稱式密鑰技術(shù)，在銀行服務(wù)器端的認(rèn)證系統(tǒng)里，可以計(jì)算出所有動(dòng)態(tài)密碼。因此，僅僅使用動(dòng)態(tài)口令無法支持電子簽名和公鑰計(jì)算，也就無法參與到交易過程中進(jìn)行保護(hù)，更談不上實(shí)現(xiàn)“不可抵賴性”。真正的“防盜門”

中國金融認(rèn)證中心總經(jīng)理李曉峰先生認(rèn)為：完成一個(gè)安全交易，在應(yīng)用層面上必須保證交易雙方不僅要有身份認(rèn)證，要有保密、完整、未被篡改的數(shù)據(jù)，還需要保證這個(gè)交易是不可抵賴的，一旦與銀行出現(xiàn)交易糾紛，這些都是必需的法律依據(jù)。因此，網(wǎng)銀必須具備真正可靠的法律上認(rèn)可的電子簽名和證書，這才是問題的最終解決辦法。

同樣是使用雙重身份認(rèn)證技術(shù)，帶有智能卡芯片的USB KEY數(shù)字證書因采用了公鑰體系（PKI），支持電子簽名，它的安全性更高。USB KEY的防范本質(zhì)在于它的數(shù)字證書能夠真正保護(hù)交易過程，而不僅僅在于交易開始階段的身份認(rèn)證。相比動(dòng)態(tài)口令技術(shù)，單獨(dú)存放在USB KEY數(shù)字證書內(nèi)部的密鑰在交易過程中，都會(huì)參與交易內(nèi)容的計(jì)算，比如加密和簽名等操作。由于USB KEY是單獨(dú)的硬件設(shè)備，而新一代的USB KEY還添加了交易認(rèn)證技術(shù)，使得網(wǎng)絡(luò)釣魚攻擊者也就無法偽造用戶簽名，冒充用戶登錄服務(wù)器，也無法篡改用戶的交易數(shù)據(jù)，從而抵抗類似“交易偽造”或“交易劫持”等針對(duì)交易而不是針對(duì)身份的攻擊。（國家信息安全工程技術(shù)研究中心）

第二篇：農(nóng)業(yè)銀行動(dòng)態(tài)口令卡怎么用

一、什么是動(dòng)態(tài)口令卡?

動(dòng)態(tài)口令卡是農(nóng)行最新推出的電子銀行安全工具，是保護(hù)客戶資金不受損失而設(shè)置的又一道防線。動(dòng)態(tài)口令卡是為網(wǎng)銀瀏覽器證書用戶而提供的，目的是為瀏覽器證書用戶在進(jìn)行限額以上的支付交易時(shí)更加安全的進(jìn)行網(wǎng)銀操作。下圖為動(dòng)態(tài)口令卡正反面圖樣：

二、如何申請(qǐng)領(lǐng)用動(dòng)態(tài)口令卡?

如果您已開通網(wǎng)上銀行且未申請(qǐng)K寶，您可以攜帶本人有效證件及注冊(cè)網(wǎng)上銀行時(shí)使用的銀行卡到農(nóng)行營業(yè)網(wǎng)點(diǎn)申請(qǐng)動(dòng)態(tài)口令卡。如果您尚未開通網(wǎng)上銀行，并且不打算選擇K寶，您可以攜帶本人有效證件到農(nóng)行營業(yè)網(wǎng)點(diǎn)直接開通網(wǎng)上銀行并申請(qǐng)動(dòng)態(tài)口令卡。

領(lǐng)用動(dòng)態(tài)口令卡時(shí)，您需要確認(rèn)口令卡的包裝膜和覆膜是否完好。新申領(lǐng)的口令卡應(yīng)如下圖所示包含完整的塑料包裝膜和覆膜，如有損壞，您應(yīng)該要求更換。

三、如何檢查新申請(qǐng)領(lǐng)用的動(dòng)態(tài)口令卡是否有效?

登錄個(gè)人網(wǎng)銀頁面進(jìn)行檢查，如下圖：

注：如果以上4項(xiàng)檢查有一項(xiàng)不相符，請(qǐng)立刻到農(nóng)行柜面重新申請(qǐng)動(dòng)態(tài)口令卡。

四、如何使用動(dòng)態(tài)口令卡進(jìn)行支付轉(zhuǎn)賬交易?

第1步：選擇支付轉(zhuǎn)賬交易錄入付款賬戶和收款賬戶以及轉(zhuǎn)賬金額并提交后需要輸入動(dòng)態(tài)密碼;

第2步：請(qǐng)您根據(jù)系統(tǒng)提示的動(dòng)態(tài)密碼坐標(biāo)，刮開S5，N1所對(duì)應(yīng)的動(dòng)態(tài)口令卡背面坐標(biāo)(為了更好的保護(hù)電子銀行口令卡信息安全，建議您只刮開需要的電子銀行口令卡坐標(biāo));

第3步：刮開動(dòng)態(tài)口令卡后，您只需在動(dòng)態(tài)密碼框中順序輸入S5，N1所對(duì)應(yīng)的口令：027468(中間不空格)，然后提交即完成此筆轉(zhuǎn)賬支付交易。

第三篇：人生,不能被保證

人生，不能被保證

人生，不能被保證。

這是我在接到大學(xué)錄取通知書那一瞬間的感悟。

記得上初二那年，有一次數(shù)學(xué)課上，老師讓我到黑板上去做一道題，盡管那道題十分簡單，但我卻做錯(cuò)了。老師十分氣憤，他讓我站到教室外面，對(duì)全班同學(xué)說：“我敢保證，像這樣笨的學(xué)生一輩子也不可能有什么出息！”雖然以后的日子里老師漸漸淡忘了他的話，可是那一刻老師的話卻深深地刻在我的心中，永遠(yuǎn)不會(huì)忘記。

難道人生真的能夠被保證嗎？我默默地問自己。

以后的日子平平淡淡，我總是默默地學(xué)習(xí)。一年后，我以全校最高的分?jǐn)?shù)走進(jìn)了高中的大門，日子依舊平淡地過著。但老師的話卻時(shí)時(shí)敲打著我的心。我不相信！

三年苦苦拼搏，終于在黑色的七月后的金秋時(shí)節(jié)，我接到了蓋著鮮紅印章的大學(xué)錄取通知書。那一刻我淚流滿面。

我特意去拜訪那位老師，并且把那件事以笑話的形式告訴了他，老師滿臉的驚訝和歉意。一向孤傲的老師第一次向我致歉他不該傷我的自尊心。

走出老師家門時(shí)，我擦去臉上激動(dòng)的淚水，深深地呼了口氣，這口整整壓了我五年的氣！我不怪我的老師，但我用自己的行動(dòng)證明了一個(gè)重要的道理：人生，不能被保證！

（江蘇邳州第六中學(xué) 楊道康/薦）

第四篇：安全工作動(dòng)態(tài)

安全工作動(dòng)態(tài)

為進(jìn)一步落實(shí)學(xué)校幼兒園安全工作目標(biāo)責(zé)任制，推動(dòng)全鎮(zhèn)學(xué)校幼兒園安全管理工作科學(xué)化、規(guī)范化、制度化，建立客觀、公正、有效的過程管理激勵(lì)機(jī)制和長效機(jī)制，實(shí)現(xiàn)學(xué)校平安和-諧發(fā)展，依據(jù)《中華人民共和國安全生產(chǎn)法》、教育部等十部門制訂的《中小學(xué)幼兒園安全管理辦法》、《山東省中小學(xué)幼兒園安全管理暫行辦法》、滕州市委、市政府關(guān)于印發(fā)《滕州市學(xué)校幼兒園安全穩(wěn)定工作責(zé)任追究辦法》、滕州市人民政府安委會(huì)《2011年滕州市安全生產(chǎn)工作動(dòng)態(tài)考核辦法》、《關(guān)于印發(fā)<滕州市教育局學(xué)校安全工作動(dòng)態(tài)考核辦法>的通知》(滕教字［2011］22號(hào))等法律法規(guī)和上級(jí)主管部門的要求，結(jié)合教育系統(tǒng)實(shí)際，特制定本辦法，安全工作動(dòng)態(tài)。

一、考核內(nèi)容和扣分標(biāo)準(zhǔn)

（一）安全組織機(jī)構(gòu)和制度建設(shè)

1.建立健全學(xué)校幼兒園全安全工作管理機(jī)構(gòu)和網(wǎng)絡(luò)，按規(guī)定設(shè)立學(xué)校幼兒園安全管理辦公室，配備專兼職安全管理人員、有專門場所、辦公設(shè)施等，未成立安全管理辦公室的或未配備專兼職安全管理人員的扣10分。

2.建立健全學(xué)校安全工作責(zé)任制，層層簽訂安全工作目標(biāo)責(zé)任書。未建立安全生產(chǎn)責(zé)任制的扣10分，未層層簽訂學(xué)校安全目標(biāo)責(zé)任書的，每少一個(gè)處室或個(gè)人扣2分，責(zé)任書內(nèi)容一致、不依據(jù)具體工作而定的扣2分。

3.學(xué)校幼兒園按省要求配足配齊專職安保人員。每有一校（園）不配備扣20分，每少一人扣5分。

（二）學(xué)校安全日常工作

1.將學(xué)校安全工作納入學(xué)校幼兒園的整體工作，做到有安全工作計(jì)劃，半年和年終有總結(jié)。沒納入整體工作的扣10分，無工作計(jì)劃、總結(jié)的，每少一項(xiàng)扣5分。

2.各學(xué)校幼兒園每周召開一次領(lǐng)導(dǎo)班子會(huì)議，聽取安全工作匯報(bào)，分析安全工作形勢(shì)，研究工作計(jì)劃措施并做好記錄，每缺一次會(huì)議扣5分。

3.按要求參加各級(jí)各類安全工作會(huì)議。無故缺席一人（次）扣5分；應(yīng)到會(huì)人員，沒有請(qǐng)假讓他人替會(huì)、代簽等現(xiàn)象，每發(fā)現(xiàn)一人（次）扣2分。

4.及時(shí)傳達(dá)和貫徹落實(shí)各級(jí)安全工作文件、會(huì)議精神，并將貫徹落實(shí)情況按要求報(bào)送教委辦或市教育局安監(jiān)中隊(duì)辦公室。沒有報(bào)送的，每發(fā)生一次扣5分；沒有按時(shí)報(bào)送的，每發(fā)生一次扣2分。

5.服從工作安排，圓滿完成教委辦和市教育局安監(jiān)中隊(duì)安排的工作任務(wù)。一般工作未完成，一項(xiàng)扣3分；重要任務(wù)未完成，一項(xiàng)扣10分。

6.安全工作受到教委辦和市教育局通報(bào)批評(píng)一次扣10分，警告一次扣20分。受到盛棗莊市、滕州市其他形式通報(bào)批評(píng)一次，分別扣30分、20分、10分。受到市教育局及以上職能部門三次通報(bào)或二次警告的安全工作予以“一票否決”。

7.建立完善安全檔案。安全檔案和有關(guān)文件、資料必須實(shí)事求是，客觀準(zhǔn)確。未建立安全檔案的扣10分，每少一份安全檔案扣1分；檔案內(nèi)容建立不全面不具體的每一項(xiàng)扣0.5分；未及時(shí)對(duì)檔案內(nèi)容更新補(bǔ)充的扣2分；發(fā)現(xiàn)弄虛作假的，每項(xiàng)（次）扣5分。

8.危險(xiǎn)化學(xué)品使用、存放按照要求辦理安全許可手續(xù)。發(fā)現(xiàn)不符合規(guī)定的一處（起）扣10分。

9.嚴(yán)格執(zhí)行新建、改建、擴(kuò)建工程項(xiàng)目“三同時(shí)”制度（即新建、改建、擴(kuò)建工程項(xiàng)目的安全設(shè)施，必須與主體工程同時(shí)設(shè)計(jì)，同時(shí)施工，同時(shí)投入生產(chǎn)和使用），每發(fā)現(xiàn)一處未執(zhí)行“三同時(shí)”制度的，相關(guān)責(zé)任單位扣10分。

10.加大對(duì)重大危險(xiǎn)源的監(jiān)控，對(duì)不落實(shí)重大危險(xiǎn)源監(jiān)控措施的，每發(fā)現(xiàn)一處扣5 分。

11.學(xué)校每學(xué)期舉行1－2次安全疏散演練，做到有計(jì)劃、有預(yù)案、有照片材料，每缺一項(xiàng)資料扣2分，不舉行演練的扣10分。

（三）安全檢查和隱患排查整治

1.教委辦每月組織一次學(xué)校幼兒園安全工作全面檢查，檢查有方案（包括檢查時(shí)間、內(nèi)容、單位、標(biāo)準(zhǔn)、人員分工、要求等）、有整改指令，月查月報(bào)。各學(xué)校幼兒園每周要進(jìn)行一次安全自查活動(dòng)，周查月報(bào)，要認(rèn)真使用市局下發(fā)的《安全檢查臺(tái)賬》，臺(tái)賬記錄要詳細(xì)、認(rèn)真，不走過常每缺一次扣5分。記錄不規(guī)范、不認(rèn)真扣2分。

2.學(xué)校幼兒園按要求應(yīng)配有電警棍、橡皮棍、鋼叉、木棒、警用鋼盔、防割手套、催淚瓦斯等不少于7種的安全防衛(wèi)器材，且放置合理、保存完好無損。每缺一種扣5分、每損壞一個(gè)扣2分。

3.嚴(yán)格執(zhí)行隱患排查治理制度，每月28日前以學(xué)校幼兒園為單位上報(bào)安全檢查自查情況報(bào)表、復(fù)查結(jié)果報(bào)表、安全隱患治理情況報(bào)表，教委辦再綜合上報(bào)市教育局安監(jiān)中隊(duì)。未報(bào)、漏報(bào)的，每次扣5分，每缺一表扣1分。未按時(shí)上報(bào)的，扣3分，不報(bào)的扣5分。

4.按時(shí)、按要求搞好復(fù)查整改，隱患內(nèi)容的整改情況要逐項(xiàng)逐條列出，工作總結(jié)《安全工作動(dòng)態(tài)》。到期未復(fù)查或隱患到期未整改的，每發(fā)現(xiàn)一次（處）扣5分，每發(fā)現(xiàn)遺漏一項(xiàng)扣2分。

5.安全檢查情況報(bào)表、復(fù)查結(jié)果報(bào)表、重大安全隱患治理情況報(bào)表之間要有連續(xù)性，有最終結(jié)果。凡是不連續(xù)，內(nèi)容、項(xiàng)目有遺漏的，每發(fā)現(xiàn)一處扣5分。

6.積極配合安全監(jiān)督檢查行政處罰工作，態(tài)度不端正，配合不積極，為處罰對(duì)象說情、開脫的，每次（人）扣10分。

7.積極參加上級(jí)組織的法律知識(shí)、業(yè)務(wù)知識(shí)和業(yè)務(wù)技能培訓(xùn)和競賽。每缺一人扣5分；考核不合格的，每人扣3分。

8.教委辦和市局組織的安全檢查每發(fā)現(xiàn)1處安全隱患點(diǎn)扣2分，每發(fā)現(xiàn)1處重大安全隱患點(diǎn)扣5分，對(duì)安全隱患經(jīng)復(fù)查未按期整改的扣10分。整改情況或報(bào)表上報(bào)不及時(shí)每次扣2分，不交的扣5分。

9.安全夜查中，無領(lǐng)導(dǎo)帶班的扣5分，無值班人員的扣10分，值班人員每少一人扣2分。

（四）安全宣傳教育和培訓(xùn)

1.各學(xué)校應(yīng)組織安全管理人員、特種作業(yè)人員或有關(guān)人員開展集中學(xué)習(xí)活動(dòng)，每學(xué)期不少于2次，每缺一次扣5分。教委辦組織相應(yīng)培訓(xùn)。

2.安全管理人員、特種作業(yè)人員或應(yīng)該持證上崗。未持證上崗的，每發(fā)現(xiàn)一人扣5分。

3.認(rèn)真組織開展各項(xiàng)安全宣傳活動(dòng)，有方案、有落實(shí)、有總結(jié)，每學(xué)期應(yīng)不少于2次，每缺一次扣5分，每缺一項(xiàng)扣2分。

4.加強(qiáng)安全工作信息調(diào)研、信息上報(bào)和宣傳工作，明確專人負(fù)責(zé)，各學(xué)校每月至少要向教委辦報(bào)送3條以上安全工作信息或在有關(guān)媒體上宣傳3條以上安全工作信息。每缺一條信息扣2分。教委辦向市教育局安監(jiān)中隊(duì)報(bào)送。

（五）食品衛(wèi)生管理

1.有食堂的單位未配備食品衛(wèi)生監(jiān)督員的扣10分。

2.學(xué)校未取得衛(wèi)生許可證而開辦食堂的扣20分，未及時(shí)更換新證的扣10分、從業(yè)人員沒有取得健康證的，每人扣5分。

3.食堂索證、進(jìn)貨臺(tái)帳、規(guī)章制度，每缺少一項(xiàng)扣5分。

4.被棗莊市、滕州市衛(wèi)生部門通報(bào)批評(píng)的分別扣分20分、10分。

5.未按照標(biāo)準(zhǔn)設(shè)立衛(wèi)生室的扣10分；不開展健康教育課程的扣10分；無晨檢記錄扣5分；規(guī)章制度不健全的扣5分。

（六）交通安全管理

1.采取多種形式對(duì)學(xué)生進(jìn)行交通安全常識(shí)教育，并加強(qiáng)監(jiān)督和管理，缺少相關(guān)資料的扣5分；沒有制定交通安全事故應(yīng)急救援預(yù)案的扣10分。

2.學(xué)校師生發(fā)生一般交通安全事故的每起扣10分；發(fā)生較大交通安全事故的每起扣30分。

3.使用非法校車接送學(xué)生的，每有一例扣20分，超載接送學(xué)生的，每超1人扣5分。

（七）消防安全工作

1.疏散指示標(biāo)志和應(yīng)急照明燈被遮擋、覆蓋的扣5分，疏散指示標(biāo)志和應(yīng)急照明燈缺少、損壞和標(biāo)識(shí)錯(cuò)誤的每有一例扣2分。

2.未按規(guī)定配置消防器材的，每少1件扣5分；沒有制定火災(zāi)安全事故應(yīng)急疏散與救援預(yù)案的扣10分。

3.學(xué)生宿舍內(nèi)生電爐子或亂接電源的扣10分，有點(diǎn)蠟燭、蚊香出現(xiàn)明火的扣10分；學(xué)生在宿舍內(nèi)有吸煙現(xiàn)象的每發(fā)現(xiàn)一例煙頭扣2分。

（八）集體活動(dòng)安全

1.未經(jīng)報(bào)批學(xué)校舉辦大型集體活動(dòng)的扣20分；沒有制定大型集體活動(dòng)安全事故應(yīng)急救援預(yù)案的扣10分。

2.學(xué)校組織集體活動(dòng)發(fā)生一般安全事故的扣10分；發(fā)生影響較大安全事故的扣50分。

（九）校園建筑安全

1、學(xué)校校舍、圖書館、實(shí)驗(yàn)室、多媒體教室、微機(jī)房、宿舍、配電室、建筑工地、鍋爐房等未建立健全安全管理制度的每缺一項(xiàng)扣2分。

2、未建立校舍基礎(chǔ)檔案的扣5分；未定期對(duì)學(xué)校建筑檢查和維修的扣5分；未制定校園建筑安全事故應(yīng)急預(yù)案的扣5分。

（十）校園治安管理

1.學(xué)校未定期對(duì)師生進(jìn)行法制教育、心理健康教育的扣10分；未制定突發(fā)治安事件預(yù)防及應(yīng)急預(yù)案的扣5分。

2.發(fā)生治安事件的扣10分；學(xué)生攜帶管治刀具及其它危險(xiǎn)品的每發(fā)現(xiàn)一例扣5分；發(fā)生校園暴-力事件的扣20分；發(fā)生重特大治安事件或?qū)ι鐣?huì)產(chǎn)生不良影響的扣100分。

（十一）校園周邊環(huán)境

學(xué)校要積極主動(dòng)爭取當(dāng)?shù)卣寰硬块T和住房城鄉(xiāng)建設(shè)、公安、司法、工商、文廣新、衛(wèi)生、環(huán)境保護(hù)等相關(guān)職能部門對(duì)學(xué)校安全與周邊環(huán)境治理工作的指導(dǎo)和幫助，建立齊抓共管的管理機(jī)制。校園及周邊有違章建筑、使用大型電磁輻射設(shè)施、設(shè)立易燃易爆劇毒等危險(xiǎn)品的生產(chǎn)經(jīng)營存儲(chǔ)的，每有一處扣10分。校門口是主要道路未設(shè)置交通安全設(shè)施的，每有一處扣10分，200米范圍內(nèi)設(shè)立互聯(lián)網(wǎng)上網(wǎng)服務(wù)營業(yè)場所和娛樂場所、兜售非法出版物的游商，每有一處扣10分，校門50米內(nèi)有擺設(shè)攤點(diǎn)的,每有一處扣5分。

（十二）事故上報(bào)和調(diào)查處理

1.發(fā)生安全事故，應(yīng)按照教育部《學(xué)生傷害事故處理辦法》規(guī)定的原則和程序，及時(shí)實(shí)施救助并進(jìn)行妥善處理，應(yīng)在1小時(shí)內(nèi)報(bào)告教委辦、市局和當(dāng)?shù)卣?，并積極配合事故調(diào)查和事故善后工作。不積極配合事故調(diào)查的扣20分；因事故單位善后處理不當(dāng)引發(fā)上訪等問題發(fā)生的，扣30分。

2.單位發(fā)生一次重傷1至2人或者直接經(jīng)濟(jì)損失10萬元以下的一般性事故，扣20分；發(fā)生一次死亡1人或者重傷3至9人或者直接經(jīng)濟(jì)損失10萬元（含10萬元）以上、20萬元（含20萬元）以下的事故，扣100分。

3.發(fā)生較大安全事故或嚴(yán)重社會(huì)影響的，安全工作予以“一票否決”。

4.對(duì)瞞報(bào)、漏報(bào)、遲報(bào)或未按規(guī)定程序上報(bào)安全事故的，經(jīng)查實(shí)后，每有一項(xiàng)扣20分。

二、加分內(nèi)容和標(biāo)準(zhǔn)

1.各學(xué)校幼兒園安全信息、消息，被國家、盛棗莊市、滕州市級(jí)黨政辦及安委會(huì)或新聞媒體采用的，每一條分別加10分、5 分、3分、2分。經(jīng)驗(yàn)文章、調(diào)研報(bào)告或理論文章被上述單位或媒體采用的雙倍加分。

2.在國家、盛棗莊市和滕州市安全生產(chǎn)工作或其他會(huì)議上，作安全工作典型發(fā)言或經(jīng)驗(yàn)介紹的，每次分別加30分、20分、15分、10分。

3.安全工作受到國家、盛棗莊市、滕州市通報(bào)表揚(yáng)的，每次加50分、30分、20分、10分。

4.盛棗莊市、滕州市在召開安全生產(chǎn)工作現(xiàn)場會(huì)議推廣先進(jìn)經(jīng)驗(yàn)的，每次分別加30分、20分、10分。

5.各單位應(yīng)積極開展應(yīng)急救援預(yù)案演練活動(dòng)。經(jīng)市局安監(jiān)中隊(duì)參與或認(rèn)可的演練活動(dòng)，每一次成功的演練活動(dòng)加20分。

6.承辦盛棗莊市、滕州市安全工作現(xiàn)場會(huì)分別加分30分、20分、10分。

7.年內(nèi)用于學(xué)校人防、物防、技防每投入一萬元加5分。

8.建立校內(nèi)安全信息視頻監(jiān)控平臺(tái)的加20分，與市教育局安全信息視頻監(jiān)控平臺(tái)聯(lián)網(wǎng)的加10分。

9.年內(nèi)學(xué)校食堂新建、竣工完成投入使用的，加30分。

10.年內(nèi)學(xué)校食堂新增內(nèi)部衛(wèi)生消毒、凈水等設(shè)施每投入一萬元加5分。

11.內(nèi)學(xué)校食堂被評(píng)為A級(jí)、B級(jí)、C級(jí)分別加30分、20分、10分。

12.在學(xué)校消防安全分類管理中，被評(píng)為A級(jí)單位的加30分，B級(jí)單位加20分。

第五篇：網(wǎng)上銀行資金安全使用注意事項(xiàng)

網(wǎng)上銀行資金安全使用注意事項(xiàng)

1、不要再活期賬戶里（特別是開通網(wǎng)銀的賬戶）放太多錢，留一部份備用，其他存為定期；

2、所有業(yè)務(wù)盡量都在銀行柜臺(tái)操作，不要在自動(dòng)取款機(jī)取錢，購物時(shí)量不要刷卡，因?yàn)榇藭r(shí)你的銀行卡相關(guān)信息會(huì)保存下來，有被不法分子使用的風(fēng)險(xiǎn)；

3、有可能的話取消網(wǎng)銀的繳費(fèi)轉(zhuǎn)賬等功能；

4、網(wǎng)銀支付限額進(jìn)行設(shè)定。

5、使用u盾后及時(shí)拔下來。