运输公司安全协议(共12篇)
甲方:
以下简称甲方
乙方:
以下简称乙方
为了确保土方运输安全,增强驾驶员安全意识,甲方特与乙方(驾驶员)签订本安全协议书:
一、驾驶员按时进入运输现场,服从甲方统一调度。
二、驾驶员必须具备准驾车型的资质;
三、驾驶员不开快车、报废车,不疲劳、酒后驾车;
四、驾驶员负责土方运输期间的安全;
五、驾驶员必须定期不定期的对车辆进行维修和保养,始终保持车况良好;
六、如在运输过程中出现安全方面的一切问题,均与甲方无关,一切经济损失及法律责任由乙方负责。
本协议从签订之日起执行,至整个土方工程运输结束失效。
甲方签字:
乙方签字:
本刊讯5月18日, 四川省人民政府与中国电信集团、中国移动集团、中国联通集团在成都锦江宾馆隆重举行战略合作协议签约仪式。三大电信集团公司在五年内将投入1000亿元支持四川灾后重建和信息服务业发展, 把四川打造成为西部通信枢纽, 使四川通信和信息化服务水平达到西部领先, 网络安全和防灾减灾能力达到全国领先。省委书记、省人大常委会主任刘奇葆, 省委副书记、省长蒋巨峰, 工业和信息化部总工程师苏金生, 以及中国电信集团公司党组书记尚冰, 中国移动通信集团公司党组书记张春江, 中国联合网络通信集团公司总经理陆益民出席签约仪式。
签约仪式上, 蒋巨峰代表省政府, 尚冰代表中国电信, 张春江代表中国移动, 陆益民代表中国联通分别在战略合作框架协议上签字。按照协议, 三家集团公司五年内在川投入1000亿元, 与四川省政府以“发挥优势、相互促进、长期合作、互利共赢”为原则展开合作。双方通过在灾后重建、3G网络建设和应用、信息基础设施建设、社会信息服务、农村信息化、网络文化建设等领域的合作, 把四川建设成为西部通信枢纽, 继续保持在西部的领先地位, 并在扩大内需、拉动消费、承接产业转移、实现四川经济平稳较快发展中, 发挥更为重要的作用。
合作重点一是全力推进灾后恢复重建。三家集团公司都将加大资金投入, 在年内完成灾后重建的主要任务, 力争四川通信业成为全省第一个完成重建任务的基础设施行业。二是打造成都信息服务基地。中国电信集团将加快以灾备为核心西部信息中心建设, 积极引入呼叫中心、数据中心、安全中心和内容提供中心, 并将成都到国际出口节点带宽扩容到440G;中国移动将在成都建设移动互联网一级数据中心 (IDC) 、中国移动无线音乐基地、多媒体呼叫中心;中国联通将在3G移动网络建设中重点向四川倾斜, 并充分利用成都市综合资源, 投资建设全国性的呼叫中心, 为各企业客户提供综合信息服务。三是大力发展互联网、数字内容服务等信息服务, 带动产业链发展。全省将建成宽带化、IP化、智能化的固定网络和高质量宽带移动网络, 大力推进“无线城市”建设, 开发体现四川特色的数字内容与软件产品。四是加强农村信息化建设。2010年实现“电话通村、宽带通乡”目标;2009年计划完成630个行政村、3170个自然村通电话、350个乡镇通宽带;落实省委富民安康工程, 在甘孜、阿坝、凉山投入3.19亿元, 完善通信设施, 解决藏区“牧民定居计划”中293个牧民定居点的通信覆盖。
四川省将把三家集团公司作为农村信息化建设和“万村千乡市场工程”的战略性合作单位, 对三家企业在四川建设全国性项目以及引荐落户的企业将给予用地、人才、财税等优惠, 并大力支持3G在四川的发展, 在市政规划、征地拆迁、环保审批、电力引入、管道建设、基站选址等方面提供大力支持;加强通信设施保护, 促进共建共享;鼓励电信企业和广电等部门加强网络、业务和内容合作, 积极推进“三网融合”。
刘奇葆在签约仪式上说, 长期以来, 工业和信息化部、中国电信、中国移动、中国联通非常关心四川的发展, 给予了巨大的支持。“5·12”汶川特大地震发生后, 通信成为第一个抢通并实现全面恢复的基础设施行业。在灾后恢复重建中, 工业和信息化部及三大集团公司又在项目、资金和政策上向四川灾区大力倾斜, 争取在今年底前基本完成重建任务, 使通信成为全省第一个完成重建任务的基础设施行业。通信的快速恢复和发展, 为我省抗震救灾和恢复重建作出了重要贡献。刘奇葆代表四川省委、省政府, 向工业和信息化部, 向中国电信、中国移动、中国联通表示衷心感谢。
刘奇葆说, 在“5·12”汶川特大地震一周年之际, 中国电信、中国移动、中国联通分别与我省签署战略合作框架协议, 在五年内投入1000亿元支持四川灾后恢复重建和信息服务业发展, 这是四川信息服务业发展的一个重大机遇和一次新的飞跃, 是对我省灾后恢复重建的巨大支持, 必
将产生巨大的示范效应, 增强国内外投资者对四川发展环境的信心。我们将一如既往地为中国电信、中国移动、中国联通在四川的发展提供优质高效的服务, 助推三大集团公司在四川的投资项目做得更好, 做出效益, 并为三大集团公司开拓西部市场增添助力。希望三大集团公司在四川打造一流的通信网络、提供一流的通信服务、创造一流的业绩, 推动四川信息服务业迈上新台阶。
苏金生在签约仪式上指出, 四川省人民政府与中国电信、中国移动和中国联通分别签署战略合作协议既是共同攻坚克难、应对国际金融危机的一项重要举措, 也是着眼长远、增强发展后劲的一项战略谋划。双方的合作具有重要意义, 对于四川扩大内需、拉动消费, 实现“两个加快”, 促进全省经济转型升级和平稳较快发展将发挥积极的作用, 同时也必将实现中国电信、中国移动、中国联通在四川业务的新发展, 实现信息产业振兴、信息服务业的壮大。
尚冰、张春江、陆益民说, 四川省委、省政府高度重视信息化建设, 为信息产业发展创造了良好的环境。我们在灾后恢复重建的关键时期, 与四川省签署战略合作框架协议, 意义重大, 影响深远, 这既是通信企业积极支持灾后恢复重建, 履行社会责任, 促进地方经济社会发展的务实之举, 也是双方深化合作的一个新的起点。我们将继续把四川作为重要的合作伙伴, 以协议的签署为契机, 在积极推进3G网络建设和应用、做好应急通讯保障、提高农村信息化水平等方面助力四川信息化建设, 提供更加专业化、高效率的通讯服务。
省委常委、秘书长、统战部部长陈光志, 副省长黄小祥出席签约仪式。 (甘信建)
所谓“心脏出血”,是4月8日网络安全协议OpenSSL被曝出的一个严重安全漏洞,在互联网上引发剧烈反响,不少媒体用“地震级网络灾难”“年度最严重安全漏洞”等震撼说法加以形容,但在业外,大多数普通网民却是抱着一种“不明觉厉”的旁观心态,没有像上次携程“信用卡”门那样反应激烈,还情人质疑是否在夸大其词或存在商业阴谋。
首名黑客的被抓获则表明,因“心脏出血”漏洞引发的网络安全风险确确实实是存在的。就其危害性,可以明确地说,这次“心脏出血”与携程事件不可同日而语,这是一个全球性的网络安全事件,从其代号“心脏出血”(Heartbleed)即可看出。漏洞大概是这样的:SSL(安全套接层)协议是使用最为普遍的网站加密技术,而OpenSSL则是开源的SSL套件,为全球成千上万的Web服务器所使用。Web服务器正是通过它来将密钥发送给访客然后在双方的连接之间对信息进行加密。URL中使用https打头的连接都采用了SSL加密技术。OpenSSL是目前互联网上应用最广泛的安全传输方法(基于SSL即安全套接层协议),很多电商、支付类接口、社交、门户网站都在应用此协议。以防止窃密及避免中间人攻击。
Heartbleed漏洞之所以得名,是因为用于安全传输层协议(TLS)及数据包传输层安全协议(DTLS)的Heartbeat扩展存在漏洞。攻击者可以利用漏洞披露连接的客户端或服务器的存储器内容,导致攻击者不仅可以读取其中机密的加密数据,还能盗走用于加密的密钥。这个漏洞在长达两年的时间内没有被发现。直到最近。
“心脏出血”漏洞的危害很明显。它可以使不法之徒借漏洞盗取网民在特定网站的各种密码。包括网银。漏洞曝出后。产生两种后果,一是大量网站闻知立刻采取紧急修复措施;二是黑客也知道了这一消息,与网站赛跑趁机窃取信息。所谓道高一尺魔高一丈,不管网站修复得多迅速,但企业反应总是有个过程,在此过程中,很可能已经有信息失窃,更何况,还有大量安全意识差的网站没有第一时间修复漏洞。还有一个都在担心。却无法在短期内证实的隐忧:长达两年的时间里,这个漏洞一直存在,会否有黑客早已悄悄地发现了这个漏洞,并已经采取了盗秘行动呢?
以上这几种后果。无论哪一种属实,都会在未来给网民造成严重损失,第一个黑客已经被抓获,会不会还有第二个。第二十个?从这个角度说,对“心脏出血”保持高度警惕绝非杞人忧天。
乙方(承运方):
为确保吴家山铁矿矿石正常运输,防止意外事故的发生,经双方商议,就矿石运输问题达成如下协议:
一、甲方吴家山矿山所产矿石,由乙方负责拉运,拉运起止地点为吴家山货场至甲方指定货场。
二、货物运输价格统一为15元/吨(含税),若市场柴油价格波动,可适当调整。此运输价格包含乙方的安全风险。
三、双方的责任及义务:甲方负责运输道路的日常维护,确保运输正常,并根据吴家山货场矿石储存量,及时通知乙方拉运。乙方应确保运输车辆的使用正常,根据甲方通知随时拉运货物,四、安全责任:因矿山道路陡峭狭窄,为保证乙方人身、道路及车辆运输安全,在拉运矿石过程中,乙方应控制每车拉运矿石数量在国家限载范围之内,不得超载拉运。乙方要保证运输车辆的使用安全,并委托有驾驶资质的人员驾驶汽车。配备必要的安全设施。安全自保、责任自负。若出现安全意外,甲方不承担一切责任;
五、保证条款:甲方保证每月10日左右对乙方上月吴家山运输费进行结算。乙方必需保证甲方的货物及时运输,若出现因乙方运输不力,造成甲方吴家山货场货物积压,视为违约(天气、自然灾害等人力不可抗拒的因素除外)。
六、违约责任:若有一方违反保证条款内容,视为违约。若甲方违约,未及时结算运费,应赔偿乙方当月运输费总金额10%的违约金;若乙方违约,造成甲方工程队无法正常生产,导致吴家山货场矿石积压,乙方应赔偿甲方的实际损失、或者根据货场矿石积压量在乙方下次运输时按10元/吨的标准支付该批积压货物的运输费。
七、此安全运输协议书自2011年1月1日起开始执行。
甲方:略阳县白水江铁矿乙方:
为确保货物运输安全,维护承运人、托运人利益,按照《青藏铁路公司危险货物运输管理办法》的要求,西宁东站(以下简称甲方)与青海东胜化工有限公司(以下简称乙方)特制定危险货物安全运输协议:
一、产品名称、特性、危害及施救方法
1)产品名称:电石(碳化钙)
2)产品特性:电石属一级遇水释放易燃气体的物资,危规编号43025
3)产品的危害:
3.1碳化钙与水接触能迅速生成乙炔,并放出热量。乙炔是易燃易爆的气体。
3.2乙炔易与银盐、铜盐、汞盐反应形成不稳定的、有爆炸性的乙炔化合物。
3.3乙炔与空气的混合物有爆炸危险。
3.4乙炔具有麻醉作用。乙炔中的磷化氢(PH3)、硫化氢(H2S)可以引起中毒。
3.5碳化钙的粉尘对皮肤、呼吸道及眼睛有刺激作用。碳化钙粉尘在空气中的允许极限浓度为10mg/m3。
4)产品的施救方法:
4.1在工作中要戴风镜、口罩和手套;
4.2搬运时和入库前都要轻搬轻放,以防引起火花,造成爆炸;
4.3包装破损时,要重新封口或更换包装袋;
4.4消防禁止用水和泡沫,可用干砂、干粉或二氧化碳灭火,也可用干燥碳酸钙(纯碱粉)灭火;
4.5发现头晕、头痛或呕吐时,应立即移至空气新鲜处,重者应送医院治疗。
二、乙方生产的危险货物电石(碳化钙)要严格按照国标GB10665-2004生产。
根据青藏铁路公司电石改变包装试运运输要求,电石码放高度≤1.6m,间隙≥0.10m。储存期不得超过三个月,库房、站台储备干粉(二氧化碳)灭火器,库内保持干燥,通风良好,不受水淹、淋。
三、乙方采用青海铁峰包装材料有限公司生产,经甘肃省运输包装质量监督检验
站检验合格的电石软包装袋。
1、该包装袋外袋、中袋为复膜塑料袋,内袋为维纶水溶沙复合包装袋。储存期不超过三个月,包装袋外观平整、清洁。
2、包装袋上产品名称、危险标志、一级遇水易燃易爆标志、生产厂名、厂址清晰,包装粒度为5-80mm,包装温度≤80℃,包装袋两道封口,每袋包装净含量为50±0.3kg。
3、试运软包装袋为一次性用品,严禁重复使用,实行《准运证》制度,一车一证。
4、乙方要确保内装电石50公斤,发生超载由乙方负责。
四、甲方(承运人)、乙方(托运人)双方的权利、义务和责任。
1、甲方必须保证拨配的车辆完好,符合危险货物运输要求。
2、乙方托运危险货物时,应当向甲方说明运输货物的品名、数量、危害、应急措施等情况,不能谎报、匿报品名装运危险货物,企业运输员必须经铁路危险货物运输业务培训,并取得培训合格证。
3、乙方在专用线装运电石时,遇雨、雪天禁止上站装车。
五、安全责任的划分
乙方对所使用的棚车必须认真进行车辆透光检查,严格按装载加固定型方案规定进行装载加固,装卸作业时采取人力作业,不得拖拉、猛砸硬摔,以防出现破损,包装破损件不得装车,遇雨、雪天禁止装卸、上站、装车,乙方负责车门、车窗关闭、加固,空、重阀调节和防溜措施,保证货物在运输全过程中的安全;甲方负责监督作业过程。
1、乙方对货物真实性负责,如发现谎报、匿报品名装运危险货物,发生一切责任由乙方负责。
2、乙方不得将包装破损件及湿损件装车,一经发现后果自负。
六、其他未尽事宜按铁路现行有关规章(定)办理。
甲方(西宁东站)乙方(青海东胜化工有限公司)
乙方(承运方):
甲、乙双方为明确各自的权利义务,进一步加强成品油运输安全,根据国家相关法律法规,经双方协商,达成如下协议:
一、运输安全目标
道路危险货运企业规范化、集约化经营,运输车辆技术条件全部达标,设施设备完善,从业人员持证上岗,操作流程符合标准,安全生产制度健全,安全管理措施到位,坚决遏制重大、特大事故的发生,确保道路化学危险货物运输安全、有序。
二、运输单位安全条例
1、高度重视安全生产工作,加强对运输安全生产工作的领导,认真贯彻执行国家安全生产方针、政策,把运输安全生产纳入单位工作计划。
2、健全运输安全生产管理机构,并配备有专门的安全管理人员。建立规范的安全管理台帐。
3、有健全的管理制度:岗位操作规范,车辆及设施维修、检测检查制度,劳动防护制度,应急处理制度及方案,人员技术培训计划等。
4、所有直接从事道路危险货物运输、押运、装卸、维修作业和业务管理人员都必须经过培训,并通过市(地)交通主管部门考试,驾驶员取得交通主管部门核发从业资格证,危险货物运输车辆驾驶员必须有2年以上营业性道路运输安全驾驶经历或安全行车5万公里以上。
5、从业人员应符合以下基本要求:了解从事道路危险货物运输必备的有关证件,了解危险货物运输相关的法规、规章等,了解承运货物的理化特性、防护、应急措施。
6、运输危险货物的车辆技术登记评定必须达到一定标准,并符合以下条件:车厢底板平坦完好,铁质底板装运易燃、易爆货物时采取衬垫防护措施,排气管装有有效的隔热和熄灭火星的装置,电路系统有切断总电源和隔离电火花的装置,车辆尾部右方与车辆牌照对应位置悬挂的黄底黑字“危险品”字样,根据所装货物的性质,配有相应的消防器材和捆扎、防水、防散等用具。
7、罐(槽)设备符合以下要求:装运危险货物的罐(槽)适合所装货物的性质,具有足够的强度,并根据不同货物的需要配备泄压阀、导除静电等相应的安全装置,罐(槽)外部的附件有可靠的防护设施,保证所装货物不发生“跑、冒、滴、漏”。
8、各种装卸机械、工具要有足够的安全系数,装卸易燃、易爆危险货物的机械和工具,有消除产生火花的设施。
9、在装运危险货物时,要按《汽车危险货物运输规则规定》要求包装,并严格检查,凡不符合要求的不得装运。
10、高度重视操作安全。装运成品油而未经消除危险处理的空罐,检修时不动用明火,不使用易产生火花的工具敲击,进行油品装卸时,穿戴相应的防护用品。
甲方:
乙方:
本刊讯4月25日, 中国电信四川公司与四川省物流产业股份有限公司成功签署战略合作协议。双方将本着“资源共享、优势互补、共同发展”的原则, 在物流信息化建设层面展开深度合作, 共同打造西部物流信息平台, 为四川国民经济发展服好务。省国资委党委委员、副主任李继郁, 中国电信四川公司总经理杨国光、副总经理周清久, 四川物流公司董事长姜民明以及省国资委相关处室负责人、双方相关部门负责人出席签约仪式。
“十二五”期间我省将加大“智慧城市”建设, 实施“智慧政务”、“智慧产业”、“智慧民生”三大工程建设, 14个重点项目将在全省市州和重点县级城市全面推广, 智慧物流是其中的重要组成部分。下一阶段, 中国电信四川公司将与四川物流公司合作, 共同建立一个标准、绿色、低碳、智慧的公共物流服务平台, 实现三个目标:一是充分利用信息化管理手段, 有效解决信息化建设标准不统一, 企业信息化成本高等难题, 提高营运效率、降低成本、提升客户服务质量;二是通过平台的推广效应, 积极拓展市场, 发展核心物流信息化业务和引进各种增值业务, 对全省物流行业提供优质服务, 为物流企业提供更加广泛的服务, 指引物流行业发展;三是充分发挥物联网、云计算、光网络、移动互联网等前沿信息技术手段, 构建“智慧物流”产业环境, 推动形成共生多赢的产业链, 为建设西部经济发展高地, 打造西部物流中心创造条件、贡献力量。
按照协议,中国太平将依托自身在保险、企业年金、资产管理等领域的业务优势,为东风公司提供在企业财产安全运营、员工福利计划改善、汽车服务业发展、海外市场开拓、保险经纪业务提升等方面的服务。
徐平发言说,中央企业之间加强合作,是巩固党的执政地位、夯实国民经济基础的重要举措,也是做强做优中央企业、加快转变发展方式、实现科学发展的客观要求。东风公司是国务院国资委直管的中国汽车行业骨干央企之一。中国太平是四大国有保险集团之一,是历史悠久的民族保险品牌,也是由中组部直接管理、财政部全资控股的中央金融保险集团。本次东风公司与中国太平签订战略合作协议,是中央企业抱团合作、携手共进的重要举措之一,也标志着双方合作进入新阶段。希望双方在友好合作基础上,手牵手、心连心,充分利用好各类资源,加强沟通交流,开创双赢合作的良好局面,实现共同发展。
王滨表示,多年来,中国太平一直致力于打造世界金融服务业的杰出中国品牌,并且已经成为具有鲜明特色的跨国综合金融保险集团。中国太平十分重视与东风公司的战略合作。近年来,双方的主营业务都得到了快速发展,为双方战略合作、相互支持、携手发展打下了坚实基础。双方在坚持科学发展、打造民族自主品牌等方面肩负着相同的历史责任。本次签约将促进双方在企业年金、汽车后市场保险、企业财产保险、员工福利保障、保险经纪业务等多个领域开展更广泛的战略合作,也将为双方携手共进、和谐双赢提供重要平台。
总包人: 【简称甲方】 分包人: 【简称乙方】
为确保集团公司提出的“消除事故隐患、遏制险性事故、杜绝伤亡事故”安全生产目标实现,明确各方安全权利义务和违约责任,根据《合同法》、《安全生产法》等法律法规,工程施工承包合同,甲乙双方就 安全生产达成以下协议:
一、集团公司安全生产目标
严格按照国家、XXX市有关安全生产规定,采取有效措施,确保工程施工和人身安全。安全生产责任制全覆盖,杜绝各类险性事件和人员伤亡事故。积极争创集团公司和属地安全生产先进单位,实现安全生产年。
1、遏制险性事件。全年无较大生产安全险性事件,即指未造成人员伤亡的事故,主要包括:模板、支架垮塌;支立钢筋结构倒塌;梁体、提运架梁设备、起重设备(塔吊、吊车等)倾覆;地下工程施工引起地面沉陷及附着物受损;在施边坡滑塌;深基坑坍塌;生产、生活区火灾;危爆物品丢失、爆炸等。
2、消除事故隐患。以安全隐患排查治理平台为依托,深入开展隐患排查治理工作,做到提前想到、提前发现、提前消除隐患,实现隐患排查的超前性、全面性、真实性和有效性。
3、杜绝死亡事故。全年无各类死亡事故,包括与生产有关的生活、交通、消防等。
二、甲方责任
1、严格贯彻落实集团公司安全规章制度、安全会议文件精神,督促检查各项目部的安全管理体系的完整性、安全生产责任制落实情况,安全生产达标情况。
2、传达集团公司安全会议、文件精神,并检查督促落实。制作并下发公司安全管理文件、会议纪要、书面通知等,并对各项目落实情况进行检查。
3、定期组织安全、质量、文明施工大检查,督查相关问题及隐患的及时整改,对各项目部不能按期整改或整改不到位的行为,采取必要的合同及管理制度制约。
⑴指挥部组织月度、年度检查、节假日检查。检查形式为日常检查、定期和不定期检查及月底检查等,检查内容见《安全管理考核评分表》等。
⑵检查内容:主要查项目部措施落实、制度落实、人员落实、安全隐患和现场施工安全管理。安全检查的内容应根据不同时期的施工情况有重点和有针对性,明确安全的检查内容、方法、评分标准及奖惩措施。
⑶检查要求:局指挥部的安全检查要有检查计划、检查表、检查记录和《整改处罚通知书》,检查情况应汇总评分,下发检查通报。检查记录应体现安全责任的可追溯性。
4、定期组织召开乙方负责人、总工、安全长、安质部长、工程部长参加的安全工作会议,不定期组织召开专项问题安全生产会议,乙方负责人、总工、安全长、安质部长、工程部长参加。
制约方式:下发管理文件、通知;下发安全隐患整改通知、现场整改要求;违约金处罚;0.5%的项目管理奖罚基金;投资公司将进一步完善对监管
项目的安全管理违约处罚机制,在签订安全包保责任状的基础上,进一步细化安全生产检查考核细则和标准,开展月度安全交叉互检,有针对性地进行专项检查,把追责机制从发生安全事故或险性事件后、对责任单位的追责,向日常安全责任落实前移。把安全管理关口向施工队工班一级前移,营造人人履行安全法定职责的良好工作氛围,三、乙方责任
1、乙方应严格遵守国家安全生产法规,严格贯彻落实集团公司安全规章制度、安全生产会议文件精神,严格遵守甲方制订的《安全生产管理办法》,自觉接受甲方的安全管理、检查和督导。
2、执行《建筑施工安全检查标准》,贯彻落实建设安全主管部门的各项文件、政策、法规,结合本项目实际制订、落实好各项安全生产管理制度。
3、制订项目部安全管理目标,制订安全施工组织专项方案,确保安全设施投入,设置好施工现场的各类标牌,配备相应的专职安全员,明确项目部负责人为安全生产第一责任人,积极争创文明标准化工地。
4、建立健全安全生产责任制,成立安全生产领导小组,层层签订安全生产管理责任书,将安全生产责任和奖罚措施落实到每个岗位,直至施工一线的施工人员。
5、加强安全教育培训宣传,制定入场安全教育培训等安全教育制度,建立班前安全教育培训、班前隐患排查制度,确保每位员工经三级安全教育考核合格后上岗,使安全风险防控前移至施工一线人员层面。
6、建立安全技术交底制度,安全检查制度、施工现场及营区消防管理制度、特种机械设备管理制度、易燃易爆危险品管理制度、施工方案五整治五
落实制度、重大危险源排查防控制度、安全事故应急救援制度、事故处理责任追究等各项管理制度,确保各项管理制度有效实施。
7、严格落实安全管理九项重点工作:完善安全管理人员队伍建设;全面落实包保责任,推进单位、岗位责任分工落实;全面开展各级安全生产教育培训;强化风险识别,实施风险分级管控;推行员工安全行为与收入挂钩;强化安全生产重点管控;加强应对自然灾害的措施落实;对发生事故快速处理;推进安全标准化,构建安全生产长效机制的。
8、确保安全生产投入,进一步加大隐患排查整改力度,确保安全事故隐患提前想到、提前发现、提前消除。
9、对危险性较大的专项工程应事前编制施工方案,并组织专家论证,完善方案的编制、审核、审批以及报监理公司审查的手续。
10、对甲方、监理、业主检查中发现的问题,项目部将整改工作做到定人、定时间、定措施,及时整改;整改过程中应建立和保存整改活动的有关记录、照片等影像资料,及时编制整改回复单向局指挥部审核及监理单位报批,确保整改到位、销号及时。
11、按照施工合同约定和法律规定办理施工人员工伤保险和团体意外伤害保险,开展其它安全生产系列工作。
四、违约责任
违约分为四类:人的不安全行为,物的不安全状态,安全管理缺陷、执行甲方及上级文件不到位。
1、人的不安全行为,包括但不限于:进场施工管理人员未按规定佩戴防护用品;违反安全管理制度或安全操作规程;特种作业人员无证上岗的;违
章作业或者发现安全事故隐患不及时向管理人员报告的;违章指挥,强令施工人员违章冒险作业等。
2、物的不安全状态,包括但不限于:安全防护措施不到位;安全警示标志标牌设置不到位的;机械设备未经验收备案的;机械设备带病作业的、超负荷作业的;机械设备安全管理制度、安全操作规程、警示标志未在现场告知张贴等。
3、管理的缺陷,包括但不限于:乙方未开展或严格开展本协议第三条列明的乙方各项安全责任;经甲方检查,施工现场及营区存在安全事故隐患的;对已发现的安全隐患不及时排除或不采取必要的防护措施;对不合规不达标的安全生产条件长期不加以改善的;冬雨季等季节性施工应对措施不力的等。
4、执行甲方及上级文件不到位:乙方对甲方及上级单位整改通知书拒不回复、不落实,对甲方及上级单位下发的各种通知、文件、要求不落实。
按违规违章等级,违约分为轻微、一般、较为严重和严重四级(具体的违规违章行为和分级详见附件1)。甲方对各级违约视情况采取直接处罚或先下发整改通知书限期整改,未改正时给予处罚的措施。对各级违约的处理分别为:“轻微级别”给予通报批评或警告;“一般级别”视情况形每处处于200~500元罚款;“较为严重级别”视情况每处处于500~1000元罚款;“严重级别”视情况每处处于1000~2000元罚款。
五、违约处理的执行 罚款不是目的,甲方提出问题,乙方要认真整改落实,排除危险,消除隐患,遏制安全事故的发生。
1、若施工单位拒绝接受检查的,则视为要检查的相关内容不符合要求。
业主将按相关条款对该受检单位以违约论处。
2、责任单位或责任人无理拒绝违约金处罚或拒不停工整顿、整改的,违约处理加倍,并暂停拨付工程计量款。
3、违约处理在当月工程计量支付中扣除。所有违约处理金均不返回,作为阶段目标劳动竞赛检查评比奖励基金。
六、协议书的份数和有效期
本协议书一式两份,由甲乙双方各持一份;未尽事项,经双方协商予以完善。该协议自签订之日起生效,有效期同甲乙施工合同条款。
甲方(公章):法定代表人:
乙方(公章):法定代表人:
年 月(此页无正文)
根据市交通局2003年3月13日交通系统安全工作会议精神,为加强对交通运输的安全生产管理,落实安全生产责任制,根据《中华人民共和国安全生产法》和省政府《关于加强安全生产工作的决定》,以及县运管所《交通运输安全生产工作会议》要求,公司与挂靠业主(姓名):车牌号:皖签订本协议。
一、明确交通运输安全生产职责。业户应做到谁的车谁负责,认真执行国家法律、法规和交通部门的安全技术规范标准,及时纠正交通运输过程中严重违章行为,杜绝任何形式的违法运输行为的发生。
二、业户应负责加强对道路运输从业人员在法律、法规、职业道德和岗位技能方面的学习和再培训,运输过程不开“英雄”车,不得指使、强令车辆驾驶人超限运输货物,不得阻碍道路运输管理机构依法进行监督检查。车辆上路前应当规范装载,车辆装载物掉落、遗洒、飘散后,车辆驾驶员、押运员未及时采取措施处理,造成他人人身、财产损害的,该车驾驶人及实际车辆业主应当依法承担赔偿责任。特定岗位应由具备资质(驾驶员、押运员)人员专业操作。
三、业户负责落实运输车辆在安全生产过程中,经常检查排除事故隐患的整治,严禁不符合技术条件的车辆从事道路运输,车辆应定期进行二维备案、技术性能的检测,使车辆始终保持良好的技术状态。另外,业户应做到对发生重、特大交通事故及时报告、现场实施应急救援处理等。
四、业户用工道路交通事故死亡数控制为零,重伤人数不得突破控制指标零人。对未认真履行本协议而发生重大责任事故,将按照《国务院关于特大安全事故责任追究的规定》,严格追究肇事(人)车辆的法律责任。
五、责任期自签本协议之日起生效。
XXXX运输公司挂靠业户(车主)
签章:签字:
关键词:安全电子事务;电子支付;电子商务
中图分类号:TP309文献标识码:A文章编号:1009-3044(2007)17-31293-01
Basic Flow of Secure Electronic Transaction Protocol
FENG Fang-fang,SONG Li
(1.Faculty of Information Engineering,China University of Geosciences,Beijing 100032,China)
Abstract:With the rapid growth of the computer network,the Electronic Commerce has become a part of every day life. However the security is the largest trouble that blocks the development of the electronics commerce. This paper introduces the basic flow of SET protocol, which is the most famous standard among of a dozen security electronic payment protocols.
Key words:Secure Electronic Transaction;Electronic Payment;Electronic Commerce
1 绪言
随着互联网的飞速发展,电子商务呈现蓬勃发展势头。2007年7月26日“第三界中国电子支付高层论坛”在京召开,由中科院金融科技研究中心和《电子商务世界》杂志在论坛上联合发布的《2007中国消费者网上支付应用调查报告》显示61.7%的网上购物者首选网上支付。该调查还发现49.2%的人群认为安全是影响网上支付的因素,有30.3%认为便捷是影响网上支付的因素,可见安全问题确实是阻碍电子商务发展的最重要因素。
关于电子支付安全性的研究,从电子支付产生起就一直未停止过。目前世界上广泛使用的安全电子支付协议包括安全电子事务(SET,Secure Electronic Transaction)协议、iKP协议、NetBill协议等等。本文在介绍安全电子事务协议的目的、参与者、事务流程和支付流程的基础上,分析该协议的优缺点以及对我们的指导意义。
2 协议的目的
SET的前身是SEPP(Secure Electronic Payment Protocol)和STT(Secure Transaction Technology)两种协议。其中,SEPP 由 MasterCard, IBM和Netscape支持,STT由Visa和Microsoft支持。1996年初它们被统一为一个系统,即SET。SET通过公开/私有密钥、数字签名和认证证书可提供在线Internet信用卡业务处理的加密和认证,从而实现商务信息的保密性、完整性,持卡人帐号、商家和银行的多方认证,各方之间的交互作用等。
SET协议开发的目的是为了解决在互联网交易中的如下几个问题:
(1)通过加密实现信息保密;
(2)通过数字摘要保证数据的完整性;
(3)通过使用数字鉴名和持卡人证书,保证持卡人与支付卡颁发机构的合法性;
(4)通过使用数字鉴名和商户证书,保证商户与接收金融机构的关系;
(5)通过最好的安全机制保证参与者各方的合法利益。
3 参与者
SET协议的参与者包括持卡人和商户,以及颁发信用卡给持卡人的发卡机构和代表商户接收支付认求的接收银行,以及与交易密切相关的第三方——支付网关和认证中心。
(1)持卡人(Cardholder):电子交易中的持卡消费者,持卡人通过由发卡机构颁发的付款卡(如信用卡、借记卡)进行结算。
(2)发卡机构(Issuer):信用卡的发卡金融机构,它为客户建立帐号,发出信用 卡,它必须保证该信用卡组织的有关规定(包括安全、支付授权等)。
(3)商家(Merchant):提供商品者或服务者,接收卡支付的商家必须和接收银行有关系。
(4)接收银行(Acquirer):商家的开户银行,处理信用卡的授权和支付。
(5)支付网关(Payment Gateway);是一个由银行(或指定的第三方机构)操作的 设备,是金融网与Internet的接口,用来处理商家的支付信息。
(6)认证中心CA(Certification Authority):认证中心是一个或多个信用卡、商家和支付网关提供电子证书的生成和发放。认证中心一般由各方都信任的第三方担任。
4 事务流程
SET协议的基本事务流程,包括持卡人注册、商户注册、购买请求、支付确认和支付获取五个阶段。
4.1持卡人注册
这是持卡人的初始化操作,通过此操作持卡人将获得认证证书。持卡人首先将自己信用卡的详细信息发送给认证中心,并填写认证中心返回的注册表格。持卡人填写完表格后,还需要选择一对公钥私钥对,将其中的公钥连同表格一起发送给认证中心。认证中心验证提交的数据,并颁发包含持卡人公钥的认证证书。
4.2商户注册
商户同样也需要向认证中心申请认证证书。与持卡人不同的是,商户需要两个认证证书,其中一个用来加密数据,一个用来电子签名。
4.3购买请求
持卡人向商户发送订单信息和支付指令,商户可能在接收订单之前进行支付认证,也可能定时去进行批量支付认证。当然,在持卡人发送购买请求之前,已经与商户就物品或服务交易细节达成一致,但SET协议只关心支付,而不是那些交易细节。
4.4支付确认
商户收到持卡人的支付指令后,并不能直接向金融机构获取相应的金额。商户需要将支付指令转发给支付网关。支付网关与发卡机构有合作关系,在确认一些无误后,进行支付确认。
4.5支付获取
支付确认后,在协议之外,进行交易的资金从持卡人的账户转到商户的账户,整个事务流程完成。
5 支付流程
采用SET协议可以采用基本支付流程(如图1所示),也可以在基本支付流程的基础上根据自己业务的需要定制流程。
图1 基本支付流程
5.1初始请求与返回
在进行支付之前,首先持卡人要与商户就商品的价格、数量、型号等交易的详细细节达成一致,这个阶段就是支付初始请求和返回的目的所在。
5.2购买请求
当持卡人与商户就交易的详细细节达成一致以后,持卡人便发出购买请求到商户。在向商户发送的支付数据(包括信用卡号和PIN等)时,将以支付网关的公钥进行加密,因此商户是无法获取持卡人的支付数据的。
5.3认证请求与返回
商户进行处理后转发给支付网关,提交认证与支付。支付网关使用自己的密钥解密通过商户转发的支付数据,进行身份认证和支付操作,操作完成后将加密数据返回给商户。
5.4 购买返回
商户收到支付网关发来的数据,进行解密判断支付是否成功。如果成功则进行发货等相关操作,并将结果通知持卡人;如果不成功则进行交易的回退处理,同样也会将结果通知持卡人。
6 SET协议的优缺点
在持卡人、商户和支付网关的每次数据通讯,都要进行数据加密和数字签名,因此SET协议提供对交易参与者的认证,确保交易数据的安全性、完整性和交易的不可抵赖性,特别是保证了不会将持卡人的账户信息泄露给商家,这些都保证了SET协议的安全性。
SET为了提供最高的安全性,要求支付网关、商户和持卡人在进行支付提供自己的证书,但这同时造成了操作和实现上的不方便。每个持卡人都需要到认证中心获取自己的认证证书,对持卡人操作人会造成不便;同时,由于认证中心的层次性和分布性,也造成了系统实现上的不方便。
7 小结
虽然SET协议在操作和实现上都具有不方便性,但由于其充分考虑了电子支付的各个环节,采用最严密的规则保证交易的安全,目前国际上许多支付平台都全部或部分采用了SET协议,国内的一些支付平台也是在充分研究SET协议的基础之上,结合中国普及借记卡的特点开发出来的,因此深入研究SET协议仍具有重要的指导意义。
参考文献:
[1]VISA and MasterCard Inc., Secure Electronic Transaction (SET) Specification: BOOK I: Business Description, Draft for testing, May 31,1997.
[2]VISA and MasterCard Inc., Secure Electronic Transaction (SET) Specification: BOOK II: Programmer's Guide, Draft for testing, May 31, 1997.
[3]VISA and MasterCard Inc., Secure Electronic Transaction (SET) Specification: BOOK III: Protocol Description, Draft for testing,May 31,1997.
目前无线局域网已相当普及, 不仅具有方便灵活的特点, 而且其传输速度大大提高, 大有赶超有线局域网以太网的趋势, 例如802.11n标准的无线局域网已经达到了320Mbps。无线局域网具有运营成本低、网络布线成本低与管理配置方便的优点, 特别适用于智能监控系统中在移动变化复杂和网络布线不确定的通信环境中。但是它在实际使用中也遇到了很多问题, 其中网络局域网的安全性问题就是制约无线局域网发展的一个严重瓶颈。信息安全中的安全威胁是指人、物、事件或概念对某一资源的保密性、完整性、可用性或合法使用所造成的危险[1,2,3]。由于无线局域网的无线链路是完全暴露在外, 它遭受的网络攻击主要集中在数据链路层与网络层, 不但遭受来自无线网络的攻击也可能遭受来自有线网络的攻击。
1 无线局域网特性
1.1 快捷、方便
无线局域网可以根据实际需要安排资源分配, 不需要各个终端通过电缆进线连接通信。利用无线局域网, 系统可以在无线访问节点AP (Access Point) 信号覆盖的范围内通信, 而不需要通过其他网络交换设备的支持进线通信。
1.2 灵活的网络访问
在有线局域网内, 如有额外的用户需要接入网络, 必须改变网络拓扑, 重新进线网络布线, 这必然大大增加了经济成本。在无线局域网中, 只要有无线信号的覆盖, 用户可以随时随地接入无线局域网, 这样提高了网络访问的灵活性。
1.3 站点和设备集成程度高
无线局域网可以通过无线电波的形式连接以太网设备, 为系统用户提供经济、方便的网络连接。无线站点之间无论是点对点还是单点对多点的连接都可以进行有效设置, 广泛地应用到智能监控系统的通信环境中。无线技术能解决大量系统用户对唯一有线高速网络链路的争用, 可以高效共享无线通讯链路。
2 无线局域网的安全性威胁
无线局域网的安全性威胁主要体现在以下几个方面。
2.1 广播侦听
在无线局域网中, 由于无线链路的开放性使黑客可以使用WEPcrack与AirSnort等无线探测软件进行侦听、记录无线局域网中的数据包。例如, 在一个使用802.11b协议的无线局域网通信环境, 数据传输速率达到理论最大值11Mbps, 无线接入点AP一直处于繁忙状态其数据流量为3 000Byte/s;WLAN中使用WEP协议对传输的数据进行加密处理。通过计算分析, 大约超过10h就能获得WEP协议重复使用初始化向量加密的数据包, 攻击者可以成功破解出WEP的加密密钥。
2.2 拒绝服务攻击
拒绝服务DOS (Denial of Service) 是非法用户大量使用系统资源, 导致系统无法给系统合法用户提供服务的一种攻击手段。在无线局域网中, 黑客一般通过泛洪 (Flooding) 攻击、干扰无线通信频段、破坏通信信号等方式来阻止系统正常用户接入网络, 甚至让无线网络不能正常工作。
2.3 消息注入与主动侦听
目前绝大多数无线网络设备都支持IEEE802.11无线网络协议, 这样黑客攻击者可以使用软件修改信息帧结构的某些字段, 所以黑客可以产生或者修改无线网络中数据帧。重发攻击是消息注入攻击的常用手段, 这种方法不仅可以进行实时攻击也可以进行非实时攻击, 并且不破坏网络传输的数据帧。入侵者可以通过捕获网络中传输的消息, 并且将截获的会话消息帧格式保留下来, 等待它需要对无线网络进行破坏的时候, 就可以将保留的数据帧进行有机组合然后重放到网络中, 也可以不经处理就直接放入网络, 对无线局域网进行攻击。
2.4 中间人攻击
中间人攻击指攻击者通过某些方式连接到无线网络中并完成了接入认证, 复制或是篡改合法用户与无线接入点之间的传输数据而不被发现。它需要攻击者一直接入到无线网络中并且与各终端进行通信, 攻击者通过对截获的数据信息进行分析欺骗终端节点和无线接入点。
2.5 MAC欺骗
无线局域网的一种接入认证方式是通过终端网卡MAC地址进行认证, 无线局域网只会对事先约定好的MAC地址终端认证并接入。虽然网卡的MAC地址是固化在网卡硬件上, 但是可以通过软件的手段伪装MAC地址来进行MAC欺骗攻击。
无线局域网虽然遭受着严重的信息安全威胁, 但是我们可以通过各种手段来实现无线局域网的身份认证、访问控制、数据机密性、数据完整性与不可否认性。在无线网络中实现信息安全的目的可以通过非密码机制手段与密码机制手段。非密码机制手段主要是无线电技术对无线局域网的无线信号进行处理来实现安全的目的, 这样就需要对网络的硬件进行修改。
3 IEEE802.11i安全标准
2004年6月IEEE委员会提出了新无线局域网安全标准802.11i, 在这个无线局域网安全标准中提出了无线局域网的新的安全体系RSN (Robust Security Network) , 即强健安全网络, 旨在提高无线网的安全能力, 该标准主要包括802.1x认证机制、基于TKIP和AES的数据加密机制以及密钥管理技术, 目标是实现身份识别、接入控制、数据的机密性、抗重放攻击、数据完整性校验[2]。
在IEEE802.11i安全标准中主要完成3个功能, 分别是数据加密、身份认证与密钥管理。
在网络数据加密方面, 此标准中定义了TKIP、CCMP和WRAP 3种加密方式, 其中TKIP机制采用WEP安全标准中的RC4流密码作为核心加解密算法;CCMP机制采用AES加解密算法和CCM加解密鉴别方法, 使得无线局域网的安全性大大提升, 这些是强健安全网络 (RSN) 的强制要求;WRAP机制基于OCB模式的AES加解密算法, 这种方式可以同维护时数据的机密性和完整性, 但它在RSN中是可选的。
在身份认证方面, IEEE802.11i安全标准采用802.1x和可扩展认证协议 (EAP) 。其中IEEE802.1x是一种基于端口的网络接入控制技术, 用户只有成功通过身份认证才能接入无线网络。这个协议中包含3个实体, 分别是客户端、认证者和认证服务器。对于无线局域网来说, 客户端发起请求接入无线网络, 客户端必须装有802.1x客户端软件, 这种客户端通常被称为终端 (STA) 。认证者是客户端需要访问的控制端口, 一般是无线局域网中的AP, 在认证的过程中认证者的作用只是传递数据, 所有认证算法的执行过程都是通过客户端终端盒认证服务器之间执行。认证服务器执行具体的认证算法, 通知认证者是否可以让客户端终端访问指定的服务, 并且身份认证需要的信息都存储在这台服务器上, 它就是经常提到的RADIUS服务器。802.1x本身不提供具体的认证机制, 它需要和上层服务一起完成用户的身份认证和密钥交换, 在这里802.1x协议使用EAP协议作为认证信息交换机制, EAP消息封装在EAPOL分组中。这里EAP是身份认证信息的承载体, 对各种认证技术有很好的兼容性。EAP-TLS采用基于证书的传输层安全方式在使用强加密方式的客户端终端和认证服务器之间提供双向认证, 并生成加密无线传输数据的密钥, 具有高度可靠的安全性能。[3]
在密钥管理方面, IEEE802.11i安全标准主要负责各种密钥的生成和密钥生命周期的管理。用户终端每次加入AP都需要实时身份认证和生成新密钥, 每次离开AP就意味着原来密钥生命周期结束。在此安全标准中包含两种密钥:一种是用于单个用户的密钥, 另一种是用于小组组播的密钥。单播密钥首先由身份认证生成的主会话密钥 (MSK) 生成主密钥 (PMK) , 然后再由主密钥生成加密传输数据的临时密钥 (PTK) 。
安全的RSNA建立过程分为6个阶段, 分别如下所述。
第一阶段:无线网络信号发现与安全配置参数确定。AP有两种工作方式, 一种是在某一个特定频率的信道发送信标帧 (Beacon) , 表示AP无线接入点的存在, 同时会在这些信息中包含自己的安全信息参数。另外一种方式是AP会监听某些特定频率的信道, 如果收到无线终端的探询请求帧, 那么它就对这些请求帧做出应答。同时无线终端也可以主动或是被动地发现并连接这些无线接入点。
第二阶段:无线认证接入。无线终端从众多可以访问的AP中选择一个, 然后与此AP进行认证连接, 注意此时的认证是很脆弱的, 只是进行简单的口令认证。这时它们也交换安全信息参数, 以确定下一步如何进行IEEE802.1x的认证。
第三阶段:IEEE802.1x与EAP认证。产生一个组播密钥 (GTK) , 并将这个密钥发送到该组。此阶段是无线终端与RADIUS认证服务器之间执行EAP-TLS双向认证协议, 认证者AP只是进行数据中转的功能。执行完双向认证协议之后, RADIUS认证服务器一方面认证了无线终端的身份为合法用户同时也生成了共享密钥也就是主会话密钥 (MSK) 。之后RADIUS认证服务器与无线终端都是用相同的算法从主会话密钥 (MSK) 推导出主密钥 (PMK) , 客户端与认证服务器就都拥有了相同的主密钥 (PMK) 。
第四阶段:四次握手生成单播密钥。此阶段无线终端与认证者AP进行四次握手, 通过这四次握手认证者AP确认无线终端拥有主密钥 (PMK) , 同时确定安全机制, 生成临时密钥 (PTK) 用于以后数据传输中的数据加密。这时IEEE802.1x的端口打开, 进行数据传输。
第五阶段:组播密钥生成。当存在组播时才会有这个阶段。
第六阶段:数据传输。这是无线终端与认证者AP通过协商的加密组件与产生的临时密钥 (PTK) 对传输的数据进行加密传输。这时就可以传输数据了。
4 结语
无线局域网具备快捷、方便、灵活的优点, 其网络访问、站点和设备的集成程度高但存在着潜在的安全问题, 比如广播侦听、拒绝服务攻击、消息注入与主动侦听、MAC欺骗等。针对这些问题, 本文论述了IEEE802.11i协议的安全标准, 从网络数据加密、身份认证和密钥管理三个方面, 阐述了IEEE802.11i协议的安全措施。
参考文献
[1]王军号.基于IEEE802.11标准的无线局域网安全策略研究[J].贵州大学学报, 2009, 26 (6) :88-90.
[2]邵丹.无线局域网安全标准的比较与分析[J].长春理工大学学报, 2009, 19 (12) :61-64.
【运输公司安全协议】推荐阅读:
运输公司反恐协议11-17
公司运输车辆车主协议书01-25
材料运输安全协议03-07
冷链运输安全管理协议11-23
运输公司安全检查制度07-01
车辆运输安全协议书07-03
设备运输安全协议书12-20
运输公司安全培训计划09-11
运输公司安全部职责02-07
