第一篇:动态口令不能保证网上银行的安全
动态口令不能保证网上银行的安全
自从十年前招商银行首次推出网上银行(以下简称网银)服务以来,网银已经迅速普及成为各银行必备的服务之一。然而,网银在给我们带来极大便利的同时,也带来很高的交易风险。随着网银普及率越来越高,与网银有关的安全问题开始引起人们关注,甚至有部分银行用户因为担心网银系统的安全而拒绝使用网银。这种不信任的心态,已经成为阻碍网银业务进一步扩展的最大瓶颈。为了进一步推广网上银行的使用,银行一直致力于寻找更安全的技术来保障用户的账户安全。近几年,动态口令(One Time Password,OTP)技术被越来越多的银行用来提高网银系统的安全性。但是,动态口令能保护我们的账户安全吗?网银的安全漏洞在哪里?到底应该如何保证网银的安全? 被打开的潘多拉魔盒
网银的出现使我们在家动动指头就可以完成过去需要到柜台排队才能完成的事情,既方便了普通用户也大大提高了金融机构的运作效率,削减了其运作成本。但是,凡事有利就有弊,网银同样逃脱不了网络普遍面临的安全威胁。从网银业务开通伊始,网银大盗就如影随形,如苍蝇般紧紧盯上了这颗有缝的“鸡蛋”,那些麻烦有如打开了潘多拉魔盒一样纷拥而至。1.“钓鱼”网站。
所谓“钓鱼”,即通过邮件或其他方式,诱骗用户登录到酷似银行官方网站的虚假网站,并诱使用户输入认证信息,从而间接获取用户的登录认证信息。瑞典Nordea银行就曾经成为这种方法的攻击目标之一,短短15个月就损失上百万美元。
2.键盘记录。
键盘记录,即通过木马监视用户正在操作的窗口,如果发现用户正在访问某网银系统的登录页面,就开始记录所有从键盘输入的内容。例如,“网银大盗Ⅱ”木马就是典型例子,它把几乎所有的国内网银系统都列为盗窃的目标。3.嵌入浏览器。
这种技术主要通过嵌入浏览器进程中的恶意代码来获取用户当前访问的页面地址和页面内容,并且在用户数据(包括账号密码)以SSL安全加密方式发送出去之前获取它们。例如,“网银大盗”木马监测到用户正在访问某个引用了安全登录控件的地址时,就会让浏览器自动跳转到另外一个网页。用户输入认证信息并通过验证后,木马就等在那里,盗取用户资金。4.窃取文件数字证书 数字证书是网银交易的一项重要安全保护措施。有些银行使用文件证书,允许用户保存至硬盘,这是一个安全隐患。“网银大盗”及其变种“灰鸽子”,就窃取用户计算机内的所有文件,包括安装在计算机上的网银文件数字证书,并且能够准确识别网银流程的每个步骤,自动记录必要的数据,最终再复制一份证书文件。从而,利用盗取的证书和其他必要信息达到非法使用证书的最终目的。以上只是列举了网银大盗攻击的常用手段。实际上,随着网银业务的不断普及、深入和扩展,越来越多的新业务形式(如手机银行)涌现,网银大盗们总是步步紧追,各种新的、复杂的攻击技术就如同被打开的潘多拉魔盒,层出不穷,让人防不胜防。
“鸡蛋”上的“缝”
大家都知道,网上银行是银行业务利用Internet作为业务提交渠道,通过网关衍生到互联网上的每一个终端用户(企业或者个人用户)。由此可看出,网银系统可分为银行服务器、网络、客户端三部分。从刚才列举的攻击手段来看,主要是钓鱼诈骗和木马移植,而攻击对象也集中在银行服务器和客户端。据中科院安全专家李德全博士分析,之所以网络较少被攻击,是因为“网络层面的安全性比较容易解决,比如通过加密,通过证书认证,网络上的窃听者和伪造者可以被有效地拒之门外,所以问题主要出在两个端点,即用户、商家(银行)两个环节。”因此,用户和商家(银行)就成为网银对抗“网银大盗”攻击最前沿、最重要的阵地。
近年来网银安全事故时常发生,而中国各大银行也不断对自身系统进行升级,服务器端的安全性极高,很少被大盗直接攻破。而大盗们更多地将视线集中在数量众多但信息安全意识良莠不齐的用户(客户端)这里。而用户的身份认证——唯一需要用户操作的地方,就成了网银这颗“鸡蛋”上的缝,受到众大盗们的频频“青睐”。
如何弥补这条“缝”?2007年中,银监办发布[2007]134号通告,通知各商业银行对所有网上银行高风险账户操作统一使用双重身份认证。动态口令(OTP)也因此逐渐走入公众视线,被银行大力推荐。什么是动态口令
动态口令,又叫动态令牌、动态密码。它的主要原理是:用户登录前,依据用户私人身份信息,并引入随机数产生随机变化的口令,使每次登录过程中传送的口令信息都不同,以提高登录过程中用户身份认证的安全性。过程如下:登录前,首先产生登录用的动态口令,然后通过网络将动态口令传输给认证系统,认证系统收到动态口令后进行验算以验证用户合法性,当动态口令与验算口令一致后即认为用户是合法的。
银行通常提供给用户两种动态口令:一种是固定数量的动态口令,最常见的就是刮刮卡,每次根据银行提示,刮开卡上相应区域的涂层,即可获得一个口令。刮刮卡成本低廉,使用方法简单,因此很多银行采用这种方法,如工商银行;另一种是硬件形式的动态口令,即电子令牌,它采用专用硬件,每次可以用自带的密码生成芯片得到一个当前可用的一次性动态密码。交通银行等就采用这种方式。一般来讲,每个客户端的电子令牌都有一个唯一的密钥,该密钥同时存放在服务器端,每次认证时令牌与服务器分别根据同样的密钥,同样的随机数和同样的算法计算出认证时的动态口令,从而确保口令的一致性和认证的成功。因每次认证时,随机数的参数不同,所以每次产生的动态口令也不同。每次计算时参数的随机性保证了每次口令不可预测,保证系统安全。
这些随机数是怎样产生的呢?动态口令随机数分为以下几类:
1.口令序列:口令为一个单向的前后相关的序列,系统只用记录第N个口令。用户用第N—1个口令登录时,系统用单向算法算出第N个口令与自己保存的第N个口令匹配,以判断用户的合法性。由于N是有限的,用户登录N次后必须重新初始化口令序列。
2.时间同步:以用户登录时间作为随机因素。这种方式对双方的时间准确度要求较高,一般采取以分钟为时间单位的折中办法。在这种动态口令中,对时间误差的容忍可达±1分钟。
3.事件同步:通过某一特定的事件次序及相同的种子值作为输入,使用相同的算法运算出一致的密码,其运算机理决定了其整个工作流程同时钟无关,不受时钟的影响。它节省了用户每次输入挑战信息的麻烦,但当用户的挑战序列与服务器产生偏差后,需要重新同步。
4.挑战/应答:也叫异步认证方式。它比时间/事件同步方式操作相对繁琐,实现相对复杂,一般用于对安全性要求更高的场合,比如登陆网上银行等,需要附加认证的情形。当用户需要访问系统时,远程认证服务器根据用户的电子令牌资料产生一个随机的数字串,即“挑战码”,用户将该数字串输入到电子令牌中。电子令牌利用内置的种子密钥和算法计算出相应的应答数(通常也是一个数字串)。用户将该应答数输入系统。系统根据所保存的该用户相应电子令牌信息(种子密钥和算法)计算出应答数,并与用户输入的应答数进行比较。如果两者相同,则认证通过。由于每个电子令牌的种子密钥不同,因此不同用户的电子令牌对同样的挑战数计算出应答数也并不相同。只有用户持有指定的电子令牌才能计算出正确的应答数以通过系统认证。从而可以保证该用户是持有指定电子令牌的合法用户。
由于口令每次都变化,即使得到密码也没用,而且这种动态口令由专用算法生成,随机性高,不太容易被破解。因此,传统的木马程序,即使窃取到用户个人信息,拿去登录银行网页,也已经过期。因此,动态口令极大地提高了用户身份认证的安全性。
动态口令能保护账户安全吗?
自从采用动态口令技术后,人们不用再费力记密码,也不需要担心木马攻击了。但是,动态口令能像我们希望的那样,为网银的安全提供保障吗? 实际上,随着动态口令的普及,它的缺陷也越来越突出地暴露在大家面前,例如“刮刮卡”,因为它的口令数量固定,除去需定期更换的不便外,更重要的是它的安全隐患:如果长时间收集信息,就有可能收集齐所有动态口令,完全破解这种刮刮卡形式的动态口令,甚至复制或窃取那张小纸片,也可以冒用用户的身份信息。
而就电子令牌而言,为挑战电子令牌,大盗们也在孜孜不倦地追求更高的攻击技术,他们已不满足于传统“暴力”式的破解,一种称为“中间人钓鱼”的技术逐渐进入人们视线,而花旗银行已经成为这种攻击手段的目标之一。
我们前面曾讲到“钓鱼”网站,而这种技术就是“钓鱼”的升级版。据报道,大盗使用一种能够拷贝现有银行网站的网页“钓鱼”攻击工具,先注册一个伪造域名,然后把这个域名和真实站点的URL网址插入软件的管理控制面板。该工具接下来就可以和目标IP地址进行实时通信,并且采用代理把内容从合法的站点重新指向伪造的URL地址。当用户在与自己银行的真实内容进行交互时,这些内容就已经增加了欺诈的成分。伪造的URL地址潜伏在个人用户和目标之间,并且捕捉所有用户和被攻击服务器之间的数据,而用户很难识别这种攻击。等用户发现账户资金异常时,大盗早已逃之夭夭。
为什么使用一次性口令的方法仍然不能有效地防止攻击呢?从网银交易过程来看,动态口令仅对用户身份进行认证,而没有对交易过程进行验证。待用户身份确定之后,“中间人”便拦截用户的转账操作,篡改数据后发送给服务器,而服务器没有办法区分给它发出转账指令的是用户还是木马,直接执行了转账,“中间人”再把服务器返回的信息篡改后显示给用户。这样,“中间人”就轻而易举地绕过动态口令,获取用户的个人认证信息,完全控制了这次交易。而动态口令也就成为一个“形同虚设”的“保镖”,无法真正保护用户账户的安全。而实际发生的一系列案例,也证明了动态口令无法锁牢用户的账户。
另外,动态口令通常使用对称式密钥技术,在银行服务器端的认证系统里,可以计算出所有动态密码。因此,仅仅使用动态口令无法支持电子签名和公钥计算,也就无法参与到交易过程中进行保护,更谈不上实现“不可抵赖性”。真正的“防盗门”
中国金融认证中心总经理李晓峰先生认为:完成一个安全交易,在应用层面上必须保证交易双方不仅要有身份认证,要有保密、完整、未被篡改的数据,还需要保证这个交易是不可抵赖的,一旦与银行出现交易纠纷,这些都是必需的法律依据。因此,网银必须具备真正可靠的法律上认可的电子签名和证书,这才是问题的最终解决办法。
同样是使用双重身份认证技术,带有智能卡芯片的USB KEY数字证书因采用了公钥体系(PKI),支持电子签名,它的安全性更高。USB KEY的防范本质在于它的数字证书能够真正保护交易过程,而不仅仅在于交易开始阶段的身份认证。相比动态口令技术,单独存放在USB KEY数字证书内部的密钥在交易过程中,都会参与交易内容的计算,比如加密和签名等操作。由于USB KEY是单独的硬件设备,而新一代的USB KEY还添加了交易认证技术,使得网络钓鱼攻击者也就无法伪造用户签名,冒充用户登录服务器,也无法篡改用户的交易数据,从而抵抗类似“交易伪造”或“交易劫持”等针对交易而不是针对身份的攻击。(国家信息安全工程技术研究中心)
第二篇:农业银行动态口令卡怎么用
一、什么是动态口令卡?
动态口令卡是农行最新推出的电子银行安全工具,是保护客户资金不受损失而设置的又一道防线。动态口令卡是为网银浏览器证书用户而提供的,目的是为浏览器证书用户在进行限额以上的支付交易时更加安全的进行网银操作。下图为动态口令卡正反面图样:
二、如何申请领用动态口令卡?
如果您已开通网上银行且未申请K宝,您可以携带本人有效证件及注册网上银行时使用的银行卡到农行营业网点申请动态口令卡。如果您尚未开通网上银行,并且不打算选择K宝,您可以携带本人有效证件到农行营业网点直接开通网上银行并申请动态口令卡。
领用动态口令卡时,您需要确认口令卡的包装膜和覆膜是否完好。新申领的口令卡应如下图所示包含完整的塑料包装膜和覆膜,如有损坏,您应该要求更换。
三、如何检查新申请领用的动态口令卡是否有效?
登录个人网银页面进行检查,如下图:
注:如果以上4项检查有一项不相符,请立刻到农行柜面重新申请动态口令卡。
四、如何使用动态口令卡进行支付转账交易?
第1步:选择支付转账交易录入付款账户和收款账户以及转账金额并提交后需要输入动态密码;
第2步:请您根据系统提示的动态密码坐标,刮开S5,N1所对应的动态口令卡背面坐标(为了更好的保护电子银行口令卡信息安全,建议您只刮开需要的电子银行口令卡坐标);
第3步:刮开动态口令卡后,您只需在动态密码框中顺序输入S5,N1所对应的口令:027468(中间不空格),然后提交即完成此笔转账支付交易。
第三篇:人生,不能被保证
人生,不能被保证
人生,不能被保证。
这是我在接到大学录取通知书那一瞬间的感悟。
记得上初二那年,有一次数学课上,老师让我到黑板上去做一道题,尽管那道题十分简单,但我却做错了。老师十分气愤,他让我站到教室外面,对全班同学说:“我敢保证,像这样笨的学生一辈子也不可能有什么出息!”虽然以后的日子里老师渐渐淡忘了他的话,可是那一刻老师的话却深深地刻在我的心中,永远不会忘记。
难道人生真的能够被保证吗?我默默地问自己。
以后的日子平平淡淡,我总是默默地学习。一年后,我以全校最高的分数走进了高中的大门,日子依旧平淡地过着。但老师的话却时时敲打着我的心。我不相信!
三年苦苦拼搏,终于在黑色的七月后的金秋时节,我接到了盖着鲜红印章的大学录取通知书。那一刻我泪流满面。
我特意去拜访那位老师,并且把那件事以笑话的形式告诉了他,老师满脸的惊讶和歉意。一向孤傲的老师第一次向我致歉他不该伤我的自尊心。
走出老师家门时,我擦去脸上激动的泪水,深深地呼了口气,这口整整压了我五年的气!我不怪我的老师,但我用自己的行动证明了一个重要的道理:人生,不能被保证!
(江苏邳州第六中学 杨道康/荐)
第四篇:安全工作动态
安全工作动态
为进一步落实学校幼儿园安全工作目标责任制,推动全镇学校幼儿园安全管理工作科学化、规范化、制度化,建立客观、公正、有效的过程管理激励机制和长效机制,实现学校平安和-谐发展,依据《中华人民共和国安全生产法》、教育部等十部门制订的《中小学幼儿园安全管理办法》、《山东省中小学幼儿园安全管理暂行办法》、滕州市委、市政府关于印发《滕州市学校幼儿园安全稳定工作责任追究办法》、滕州市人民政府安委会《2011年滕州市安全生产工作动态考核办法》、《关于印发<滕州市教育局学校安全工作动态考核办法>的通知》(滕教字[2011]22号)等法律法规和上级主管部门的要求,结合教育系统实际,特制定本办法,安全工作动态。
一、考核内容和扣分标准
(一)安全组织机构和制度建设
1.建立健全学校幼儿园全安全工作管理机构和网络,按规定设立学校幼儿园安全管理办公室,配备专兼职安全管理人员、有专门场所、办公设施等,未成立安全管理办公室的或未配备专兼职安全管理人员的扣10分。
2.建立健全学校安全工作责任制,层层签订安全工作目标责任书。未建立安全生产责任制的扣10分,未层层签订学校安全目标责任书的,每少一个处室或个人扣2分,责任书内容一致、不依据具体工作而定的扣2分。
3.学校幼儿园按省要求配足配齐专职安保人员。每有一校(园)不配备扣20分,每少一人扣5分。
(二)学校安全日常工作
1.将学校安全工作纳入学校幼儿园的整体工作,做到有安全工作计划,半年和年终有总结。没纳入整体工作的扣10分,无工作计划、总结的,每少一项扣5分。
2.各学校幼儿园每周召开一次领导班子会议,听取安全工作汇报,分析安全工作形势,研究工作计划措施并做好记录,每缺一次会议扣5分。
3.按要求参加各级各类安全工作会议。无故缺席一人(次)扣5分;应到会人员,没有请假让他人替会、代签等现象,每发现一人(次)扣2分。
4.及时传达和贯彻落实各级安全工作文件、会议精神,并将贯彻落实情况按要求报送教委办或市教育局安监中队办公室。没有报送的,每发生一次扣5分;没有按时报送的,每发生一次扣2分。
5.服从工作安排,圆满完成教委办和市教育局安监中队安排的工作任务。一般工作未完成,一项扣3分;重要任务未完成,一项扣10分。
6.安全工作受到教委办和市教育局通报批评一次扣10分,警告一次扣20分。受到盛枣庄市、滕州市其他形式通报批评一次,分别扣30分、20分、10分。受到市教育局及以上职能部门三次通报或二次警告的安全工作予以“一票否决”。
7.建立完善安全档案。安全档案和有关文件、资料必须实事求是,客观准确。未建立安全档案的扣10分,每少一份安全档案扣1分;档案内容建立不全面不具体的每一项扣0.5分;未及时对档案内容更新补充的扣2分;发现弄虚作假的,每项(次)扣5分。
8.危险化学品使用、存放按照要求办理安全许可手续。发现不符合规定的一处(起)扣10分。
9.严格执行新建、改建、扩建工程项目“三同时”制度(即新建、改建、扩建工程项目的安全设施,必须与主体工程同时设计,同时施工,同时投入生产和使用),每发现一处未执行“三同时”制度的,相关责任单位扣10分。
10.加大对重大危险源的监控,对不落实重大危险源监控措施的,每发现一处扣5 分。
11.学校每学期举行1-2次安全疏散演练,做到有计划、有预案、有照片材料,每缺一项资料扣2分,不举行演练的扣10分。
(三)安全检查和隐患排查整治
1.教委办每月组织一次学校幼儿园安全工作全面检查,检查有方案(包括检查时间、内容、单位、标准、人员分工、要求等)、有整改指令,月查月报。各学校幼儿园每周要进行一次安全自查活动,周查月报,要认真使用市局下发的《安全检查台账》,台账记录要详细、认真,不走过常每缺一次扣5分。记录不规范、不认真扣2分。
2.学校幼儿园按要求应配有电警棍、橡皮棍、钢叉、木棒、警用钢盔、防割手套、催泪瓦斯等不少于7种的安全防卫器材,且放置合理、保存完好无损。每缺一种扣5分、每损坏一个扣2分。
3.严格执行隐患排查治理制度,每月28日前以学校幼儿园为单位上报安全检查自查情况报表、复查结果报表、安全隐患治理情况报表,教委办再综合上报市教育局安监中队。未报、漏报的,每次扣5分,每缺一表扣1分。未按时上报的,扣3分,不报的扣5分。
4.按时、按要求搞好复查整改,隐患内容的整改情况要逐项逐条列出,工作总结《安全工作动态》。到期未复查或隐患到期未整改的,每发现一次(处)扣5分,每发现遗漏一项扣2分。
5.安全检查情况报表、复查结果报表、重大安全隐患治理情况报表之间要有连续性,有最终结果。凡是不连续,内容、项目有遗漏的,每发现一处扣5分。
6.积极配合安全监督检查行政处罚工作,态度不端正,配合不积极,为处罚对象说情、开脱的,每次(人)扣10分。
7.积极参加上级组织的法律知识、业务知识和业务技能培训和竞赛。每缺一人扣5分;考核不合格的,每人扣3分。
8.教委办和市局组织的安全检查每发现1处安全隐患点扣2分,每发现1处重大安全隐患点扣5分,对安全隐患经复查未按期整改的扣10分。整改情况或报表上报不及时每次扣2分,不交的扣5分。
9.安全夜查中,无领导带班的扣5分,无值班人员的扣10分,值班人员每少一人扣2分。
(四)安全宣传教育和培训
1.各学校应组织安全管理人员、特种作业人员或有关人员开展集中学习活动,每学期不少于2次,每缺一次扣5分。教委办组织相应培训。
2.安全管理人员、特种作业人员或应该持证上岗。未持证上岗的,每发现一人扣5分。
3.认真组织开展各项安全宣传活动,有方案、有落实、有总结,每学期应不少于2次,每缺一次扣5分,每缺一项扣2分。
4.加强安全工作信息调研、信息上报和宣传工作,明确专人负责,各学校每月至少要向教委办报送3条以上安全工作信息或在有关媒体上宣传3条以上安全工作信息。每缺一条信息扣2分。教委办向市教育局安监中队报送。
(五)食品卫生管理
1.有食堂的单位未配备食品卫生监督员的扣10分。
2.学校未取得卫生许可证而开办食堂的扣20分,未及时更换新证的扣10分、从业人员没有取得健康证的,每人扣5分。
3.食堂索证、进货台帐、规章制度,每缺少一项扣5分。
4.被枣庄市、滕州市卫生部门通报批评的分别扣分20分、10分。
5.未按照标准设立卫生室的扣10分;不开展健康教育课程的扣10分;无晨检记录扣5分;规章制度不健全的扣5分。
(六)交通安全管理
1.采取多种形式对学生进行交通安全常识教育,并加强监督和管理,缺少相关资料的扣5分;没有制定交通安全事故应急救援预案的扣10分。
2.学校师生发生一般交通安全事故的每起扣10分;发生较大交通安全事故的每起扣30分。
3.使用非法校车接送学生的,每有一例扣20分,超载接送学生的,每超1人扣5分。
(七)消防安全工作
1.疏散指示标志和应急照明灯被遮挡、覆盖的扣5分,疏散指示标志和应急照明灯缺少、损坏和标识错误的每有一例扣2分。
2.未按规定配置消防器材的,每少1件扣5分;没有制定火灾安全事故应急疏散与救援预案的扣10分。
3.学生宿舍内生电炉子或乱接电源的扣10分,有点蜡烛、蚊香出现明火的扣10分;学生在宿舍内有吸烟现象的每发现一例烟头扣2分。
(八)集体活动安全
1.未经报批学校举办大型集体活动的扣20分;没有制定大型集体活动安全事故应急救援预案的扣10分。
2.学校组织集体活动发生一般安全事故的扣10分;发生影响较大安全事故的扣50分。
(九)校园建筑安全
1、学校校舍、图书馆、实验室、多媒体教室、微机房、宿舍、配电室、建筑工地、锅炉房等未建立健全安全管理制度的每缺一项扣2分。
2、未建立校舍基础档案的扣5分;未定期对学校建筑检查和维修的扣5分;未制定校园建筑安全事故应急预案的扣5分。
(十)校园治安管理
1.学校未定期对师生进行法制教育、心理健康教育的扣10分;未制定突发治安事件预防及应急预案的扣5分。
2.发生治安事件的扣10分;学生携带管治刀具及其它危险品的每发现一例扣5分;发生校园暴-力事件的扣20分;发生重特大治安事件或对社会产生不良影响的扣100分。
(十一)校园周边环境
学校要积极主动争取当地政府村居部门和住房城乡建设、公安、司法、工商、文广新、卫生、环境保护等相关职能部门对学校安全与周边环境治理工作的指导和帮助,建立齐抓共管的管理机制。校园及周边有违章建筑、使用大型电磁辐射设施、设立易燃易爆剧毒等危险品的生产经营存储的,每有一处扣10分。校门口是主要道路未设置交通安全设施的,每有一处扣10分,200米范围内设立互联网上网服务营业场所和娱乐场所、兜售非法出版物的游商,每有一处扣10分,校门50米内有摆设摊点的,每有一处扣5分。
(十二)事故上报和调查处理
1.发生安全事故,应按照教育部《学生伤害事故处理办法》规定的原则和程序,及时实施救助并进行妥善处理,应在1小时内报告教委办、市局和当地政府,并积极配合事故调查和事故善后工作。不积极配合事故调查的扣20分;因事故单位善后处理不当引发上访等问题发生的,扣30分。
2.单位发生一次重伤1至2人或者直接经济损失10万元以下的一般性事故,扣20分;发生一次死亡1人或者重伤3至9人或者直接经济损失10万元(含10万元)以上、20万元(含20万元)以下的事故,扣100分。
3.发生较大安全事故或严重社会影响的,安全工作予以“一票否决”。
4.对瞒报、漏报、迟报或未按规定程序上报安全事故的,经查实后,每有一项扣20分。
二、加分内容和标准
1.各学校幼儿园安全信息、消息,被国家、盛枣庄市、滕州市级党政办及安委会或新闻媒体采用的,每一条分别加10分、5 分、3分、2分。经验文章、调研报告或理论文章被上述单位或媒体采用的双倍加分。
2.在国家、盛枣庄市和滕州市安全生产工作或其他会议上,作安全工作典型发言或经验介绍的,每次分别加30分、20分、15分、10分。
3.安全工作受到国家、盛枣庄市、滕州市通报表扬的,每次加50分、30分、20分、10分。
4.盛枣庄市、滕州市在召开安全生产工作现场会议推广先进经验的,每次分别加30分、20分、10分。
5.各单位应积极开展应急救援预案演练活动。经市局安监中队参与或认可的演练活动,每一次成功的演练活动加20分。
6.承办盛枣庄市、滕州市安全工作现场会分别加分30分、20分、10分。
7.年内用于学校人防、物防、技防每投入一万元加5分。
8.建立校内安全信息视频监控平台的加20分,与市教育局安全信息视频监控平台联网的加10分。
9.年内学校食堂新建、竣工完成投入使用的,加30分。
10.年内学校食堂新增内部卫生消毒、净水等设施每投入一万元加5分。
11.内学校食堂被评为A级、B级、C级分别加30分、20分、10分。
12.在学校消防安全分类管理中,被评为A级单位的加30分,B级单位加20分。
第五篇:网上银行资金安全使用注意事项
网上银行资金安全使用注意事项
1、不要再活期账户里(特别是开通网银的账户)放太多钱,留一部份备用,其他存为定期;
2、所有业务尽量都在银行柜台操作,不要在自动取款机取钱,购物时量不要刷卡,因为此时你的银行卡相关信息会保存下来,有被不法分子使用的风险;
3、有可能的话取消网银的缴费转账等功能;
4、网银支付限额进行设定。
5、使用u盾后及时拔下来。
![下载动态口令不能保证网上银行的安全[范文大全]word格式文档](http://static.xiexiebang.com/skin/default/images/icon_word.png){kind=icon}
点击咨询 