《广东省创新实行安全生产责任承诺推动企业落实安全生产主体责任》

追踪网络兼职诈骗:走不完的套路 难追回的钱
专访卓金金服负责人 揭开项目投资安全密码

安全责任重于泰山,安全生产工作永远在路上!
全球安全专家依然供不应求,每年都有这类新闻,都是同样的结果,靠专家认证和培训赚钱的,当然会称专家供不应求,不过,年年这样搞,没什么创新,让人疲劳。
管行业必须管安全,管业务必须管安全,管生产经营必须管安全!

网络遗产继承与信息安全保护矛盾 专家建议:记录账号密码

为切实推动企业自觉落实安全生产主体责任,有效防止和减少生产安全事故,广东省在不断强化安全生产监管执法的基础上,创新实行安全生产责任承诺,推行企业在领取工商营业执照时,主动向社会作出安全生产等承诺,不断增强企业安全生产意识。
安全互动教学培训游戏设计制作服务
据了解,广东省即将实行的企业主体责任承诺制,是指企业在领取工商营业执照的同时领取一份承诺书,《承诺书》主要内容为:本企业向社会郑重承诺,严格遵守《中华人民共和国安全生产法》《中华人民共和国职业病防治法》《中华人民共和国环境保护法》《中华人民共和国环境影响评价法》和《中华人民共和国食品安全法》等法律以及相关法规,建立安全生产、环境保护、食品安全管理规章制度,实行全员安全生产、环境保护、食品安全责任制度,积极配合相关部门监管,自觉维护公众权益,接受社会监督。
该《承诺书》将由企业法定代表人(负责人)签字并加具企业印章,通过企业网站、住所(经营场所)等载体向社会公示,接受社会监督。(沈安信)

该文章作者已设置需关注才可以留言
微信扫一扫关注该公众号

部署了大量网络信息安全保护措施的组织也应该加强员工的信息安全意识教育培训。

猜您喜欢

领投鸟受邀出席3.15上海金融信息安全论坛
计算机网络信息安全词汇表
网络安全公益短片防范社工电话诈骗
第一位女特首,是这样的林郑月娥
JOBROBOT ROOTGRAFIX
成功进行安全意识培训的八大秘诀

新鲜出炉!安监总局公布《烟花爆竹企业保障生产安全十条规定》等三个“十条规定”

近日,安监总局网站公布新的三个“十条规定”:
《烟花爆竹企业保障生产安全十条规定》
《化工(危险化学品)企业保障生产安全十条规定》
《油气罐区防火防爆十条规定》
同时,
3部规章部分条款予以修改
13件规范性文件予以废止
烟花爆竹企业保障生产安全十条规定一、必须依法设立、证照齐全有效。
二、必须确保防爆、防火、防雷、防静电设施完备。
三、必须确保中转库、药物总库和成品总库满足生产安全需要。
四、必须落实领导值班和职工进出厂登记制度。

山西省政府就煤矿安全生产约谈部分企业负责人

五、必须确保全员培训合格和危险工序持证上岗。
六、严禁转包分包、委托加工和违规使用氯酸钾。
七、严禁超范围、超人员、超药量和擅自改变工房用途。
大部分黑客入侵事件都是由于计算机使用者的人为因素造成的。人为因素是网络安全问题中最弱的一环,成功的攻击和信息犯罪往往利用了人性的弱点。
八、严禁高温、雷雨天气生产作业。

九、严禁违规检维修作业和边施工边生产。
十、严禁串岗和无关人员进入厂区。
化工(危险化学品)企业保障生产安全十条规定一、必须依法设立、证照齐全有效。
二、必须建立健全并严格落实全员安全生产责任制,严格执行领导带班值班制度。
三、必须确保从业人员符合录用条件并培训合格,依法持证上岗。
四、必须严格管控重大危险源,严格变更管理,遇险科学施救。
五、必须按照《危险化学品企业事故隐患排查治理实施导则》要求排查治理隐患。
六、严禁设备设施带病运行和未经审批停用报警联锁系统。
七、严禁可燃和有毒气体泄漏等报警系统处于非正常状态。
八、严禁未经审批进行动火、受限空间、高处、吊装、临时用电、动土、检维修、盲板抽堵等作业。
九、严禁违章指挥和强令他人冒险作业。
十、严禁违章作业、脱岗和在岗做与工作无关的事。
油气罐区防火防爆十条规定一、严禁油气储罐超温、超压、超液位操作和随意变更储存介质。
二、严禁在油气罐区手动切水、切罐、装卸车时作业人员离开现场。
三、严禁关闭在用油气储罐安全阀切断阀和在泄压排放系统加盲板。
四、严禁停用油气罐区温度、压力、液位、可燃及有毒气体报警和联锁系统。
五、严禁未进行气体检测和办理作业许可证,在油气罐区动火或进入受限空间作业。
六、严禁内浮顶储罐运行中浮盘落底。
七、严禁向油气储罐或与储罐连接管道中直接添加性质不明或能发生剧烈反应的物质。
八、严禁在油气罐区使用非防爆照明、电气设施、工器具和电子器材。

专访卓金金服负责人 揭开项目投资安全密码

九、严禁培训不合格人员和无相关资质承包商进入油气罐区作业,未经许可机动车辆及外来人员不得进入罐区。

男子网购二手电脑与描述不符 卖家否认网络诈骗

十、严禁油气罐区设备设施不完好或带病运行。
3部规章的部分条款予以修改
(一)将《危险化学品生产企业安全生产许可证实施办法》(2011年8月5日国家安全生产监督管理总局令第41号公布,根据2015年5月27日国家安全生产监督管理总局令第79号修正)第十六条、第二十五条、第三十条中的“安全资格证”修改为“安全合格证”。
(二)将《危险化学品安全使用许可证实施办法》(2012年11月16日国家安全生产监督管理总局令第57号公布,根据2015年5月27日国家安全生产监督管理总局令第79号修正)第九条、第十八条、第二十四条中的“安全资格证”修改为“安全合格证”。
(三)将《煤矿企业安全生产许可证实施办法》(2016年2月16日国家安全生产监督管理总局令第86号公布)第六条第七项修改为:“制定应急救援预案,并按照规定设立矿山救护队,配备救护装备;不具备单独设立矿山救护队条件的煤矿企业,所属煤矿应当设立兼职救护队,并与邻近的救护队签订救护协议”。
13件规范性文件予以废止
相关工作要求按有关规定执行
《煤矿矿长保护矿工生命安全七条规定》
(国家安全生产监督管理总局令第58号)【废止】
《烟花爆竹企业保障生产安全十条规定》
(国家安全生产监督管理总局令第61号)【废止】
《化工(危险化学品)企业保障生产安全十条规定》
(国家安全生产监督管理总局令第64号)【废止】
《非煤矿山企业安全生产十条规定》
(国家安全生产监督管理总局令第67号)【废止】
《严防企业粉尘爆炸五条规定》
(国家安全生产监督管理总局令第68号)【废止】
《有限空间安全作业五条规定》
(国家安全生产监督管理总局令第69号)【废止】
《企业安全生产风险公告六条规定》
(国家安全生产监督管理总局令第70号)【废止】
《安全评价与检测检验机构规范从业五条规定(试行)》
(国家安全生产监督管理总局令第71号)【废止】
《劳动密集型加工企业安全生产八条规定》
(国家安全生产监督管理总局令第72号)【废止】
《企业安全生产应急管理九条规定》
(国家安全生产监督管理总局令第74号)【废止】
《用人单位职业病危害防治八条规定》
(国家安全生产监督管理总局令第76号)【废止】
《强化煤矿瓦斯防治十条规定》
(国家安全生产监督管理总局令第82号)【废止】
移动金融服务中的信息安全问题实录
《油气罐区防火防爆十条规定》
(国家安全生产监督管理总局令第84号)【废止】
(消息来源:国家安全生产监督管理总局 特别鸣谢)
广告策划:花炮通
合作热线:18229808522
客服微信号:huapaotong1
该文章作者已设置需关注才可以留言
微信扫一扫关注该公众号

如果电子邮件的邮件包含有下列短语,则它极有可能是一个诈骗陷阱。1.我们需要验证您的帐户信息。2.如果您不马上回复,您的帐户可能被取消。3.点击如下链接更新您的帐户信息。

猜您喜欢

Guard工业防火墙引领工控信息安全
商业间谍与黑客参与搜索专利大战 APT攻击让员工信息安全意识
中国企业到海外,如何应对风险挑战:
一张图看懂华为P10/P10Plus:配置售价全汇总
LEAKDEALS SCHWARZWALD
信息安全意识评估

建筑施工企业安全生产许可证核发(初次申请)

谷歌Nest智能安全摄像头曝漏洞 黑客可通过蓝牙使其宕机

要件来源注意事项1.《建筑施工企业安全生产许可证申请表》原件一份登录北京市住房城乡

2017迈肯思开创新篇章 S38壁挂式工控机箱炫目亮相
西安部分小区试水电梯安全物联网 24小时全方位监控

建设委门户网站登录“网上办事大厅系统”完成数据填写和上报→系统自动生成-从申报系统中打印。1.封面页加盖企业公章。2.首页企业法定代表人亲笔签名并加盖企业公章。3.劳务分包企业应将作业人员信息填写在特种作业人员信息中。4.企业年平均人数不得低于相应资质标准要求。2.企业法人营业执照副本复印件营业执照应在有效期内且年检合格并提交原件。3.资质证书副本复印件本企业所具有的有效资质证书副本。4.企业“三类人员”安全生产考核合格证书复印件合格证书应在有效期内且人员为本企业在职员工。5.本企业特种作业人员名单及操作资格证书复印件劳务分包企业应提供作业人员名单及操作资格证书复印件。6.安全生产管理制度依据《北京市建设工程施工现场生活区设置和管理标准》(DBJ01-72-2003)、《绿色施工管理规程》(DB11/513-2008)、《建设工程施工现场安全防护、厂容卫生及消防保卫标准》(DB11/945-2012)等文件由企业自行制定1.安全生产管理制度应包括以下两方面:安全生产责任制度和安全生产规章制度。2.安全生产责任制度: (1)本企业根据本企业实际情况上报各级人员安全生产责任制,其中企业应明确法定代表人是安全生产的第一责任人; (2)本企业各职能部门安全生产责任制。3.安全生产规章制度应包含以下四方面: (1)安全生产教育和培训制度:教育培训制度应按《北京市安全生产条例》明确各类人员的培训时间,培训对象应全面,培训的内容。施工现场的安全教育、外施队工人的安全教育培训、项目经理、技术负责人、安全员、外施队长的安全培训、教育培训时间。 (2)安全生产检查制度:① 安全检查制度应明确依据北京市建设工程施工现场文明安全施工五个标准:《北京市建设工程施工现场生活区设置和管理标准》(DBJ01-72-2003)、《绿色施工管理规程》(DB11/513-2008)、《建设工程施工现场安全防护、厂容卫生及消防保卫标准》(DB11/945-2012)。② 列出本企业的安全生产检查制度及检查内容。 (3)安全生产事故报告及处理制度:按《生产安全事故报告和调查处理条例》国务院令第493号修改,明确事故发生之后上报的时间,事故报告的内容。 (4)操作规程目录:应列明本企业依据《北京市建筑工程施工安全操作规程》(DBJ101-62-2002),结合本企业实际情况执行本建筑工程施工安全操作规程。并列出本企业工种目录。7.安全生产资金保障制度依据《企业安全生产费用提取和使用管理办法》(财企[2012]16号)文件制定本企业的安全生产资金保障制度企业应明确依据《企业安全生产费用提取和使用管理办法》(财企[2012]16号)文件制定本企业的安全生产资金保障制度并列明本企业的安全生产资金的提取比例及用途。8.企业设置安全生产管理机构的文件企业设置安全生产管理机构的文件包括: (1)本企业设立安全生产管理部门的文件(加盖公章); (2)本安全管理机构负责人的任命书(加盖公章)9.安全培训及考核制度由企业提供本企业管理人员和作业人员的年度安全培训计划及填报《本企业管理人员和作业人员考核情况汇总表》(链接)1.本企业管理人员和作业人员的年度安全培训计划,要明确培训对象、培训内容、及培训时间。2.将本年度安全考核情况填入《本企业管理人员和作业人员考核情况汇总表》,培训人数应不少于申请表中企业年平均人数。10.本企业人员(含合同工、临时工)工伤保险凭证、工程施工意外伤害保险凭证社保登记部门出具1.满足企业所具备的资质类别及等级中应配备的最高人数要求。2.保险明细中必须包含《建筑施工企业安全生产许可证申请表》中所填报的所有三类安全人员及特种作业人员。3.必须为本企业名下近一个月的由社保登记部门盖章确认的保险凭证。4.如企业在取得建筑业企业资质后三个月内申报安全生产许可证的可提交申办建筑业企业资质时的保险凭证但必须同时满足《ABC三类人员数量配备表》中对不同资质等级企业的最低参保人数要求和包含《建筑施工企业安全生产许可证申请表》中所填报的所有三类安全人员及特种作业人员。否则需重新开具本企业名下近一个月的由社保登记部门盖章确认的保险凭证。11..本企业自有的施工起重机械设备检测记录汇总表《本企业自有的施工起重机械设备检测记录汇总表》(链接)如本企业无自有施工起重机械设备则在《本企业自有的施工起重机械设备检测记录汇总表》中表明“无”并加盖公章。12.职业病危害防治措施由企业自行制定职业病危害防治措施必须包括以下两部分: (1)列明本企业所涉及的职业病的种类; (2)防治的措施。防治措施应包括:①作业场所防护措施 ;②个人防护措施。13.危险性较大分部分项工程及施工现场易发生重大事故的部位、环节的预防监控措施和应急预案由企业自行制定1.重大危险源控制措施:包含(1)重大危险源的种类 (2)控制的措施。2.根据本企业特点,详细列出所涉及到的重大危险源及有针对性和可操作性的控制措施。14.生产安全事故应急救援预案由企业自行制定完善并写明本企业的应急救援预案内容。列明本企业应急人员的联系电话(手机)。应急事故报告流程图(应体现同时报告区、市建委),应急事故救援流程图及本企业救援设备一览表。
微信扫一扫关注该公众号
三分钟,改变安全培训人员的工作状态

中国是发展中大国,虽然拥有全球最多的网民和全球最具潜力的互联网市场,但无论是在信息技术和互联网产业水平,还是在对网络空间的认识上都落后于美国。
要降低泄露机密信息的可能性,首先应该保证数据信息的安全。只有作好了数据信息安全防范,才能保证企业健康而顺利地运行和发展。

猜您喜欢

将军3g雪茄多少钱一盒?将军3g雪茄价格查询
信息安全基础检验
企业安全歌,唱红中国,唱响全球
视频:NVIDIA 深度学习系列公开课(4)
FIATPROFESSIONALPRESS BADTHINGS
产业巨鳄的安全意识教育创新体验分享

我区加强食药企业安全生产监督检查工作

为确保两会期间食品药品行业领域安全生产形势稳定,区食药监局进一步加大了对全区食品药品生产经营企业安全生产工作的监督检查力度,督促企业完善安全生产管理制度,落实安全生产主体责任,杜绝并消除各类安全生产隐患。
信息安全意识教育动画——我在多利宝里的钱哪儿去了?

蓝盾股份子公司获批二级军工保密资格单位

一是开展安全生产监督检查业务培训。积极邀请安监局放映教育片,组织执法人员、食品药品企业代表观看,分环节开展业务培训,进一步明确在食品生产环节、流通环节、餐饮环节,药品生产环节,经营环节等进行安全生产检查时需要关注的重点,有效提高了执法人员的业务水平。
二是与开展专项检查。结合春季食药市场综合整治,将安全生产列为必查项,严肃约谈企业负责人和安全责任人,认真检查企业安全生产相关制度落实情况,着重查看生产设备运行情况、安全疏散通道是否畅通、消防通道是否被占用、电线是否老化或未及时更换、是否配置了短路器等。
三是建立起安全生产监督检查工作的长效机制。对发现的隐患及时建立台帐,并录入网格化平台,责令企业立即或限期整改到位,对重大隐患实现挂牌督办,跟踪整改。督促企业认真查找自身存在的问题,采取科学的方法和可行措施,改进工作制度、工作程序、防范措施等,杜绝违章指挥、违章作业等行为。

全区建筑工程施工安全培训提升施工管理人员安全意识
接到“儿子遭绑架”电话 母亲强烈要求转账被阻止系电信诈骗

物联网、智慧城市等概念相继落实,会让我们的社会变得高度信息化,互联网安全问题日益严峻。
该文章作者已设置需关注才可以留言
微信扫一扫关注该公众号

最新威胁报告称恶意软件的增速有所放缓,分析表明,黑客再使用更为复杂的攻击方式如高级可持续性威胁APT,防范APT,也得使用更为复杂和精准的多层防御体系。

猜您喜欢

长江联合高收益诱导开户 长江油合约合规性存疑
商务差旅人士需具备基本的数据安全战略防范能力
保密培训第一课:准确定密并正确标识国家秘密
揭密李丽华感情世界痛失老伴足不出户不再拍照
LIONREALTY CELEBRITY-INC
全民网络安全意识教育策略与资源

《企业安全生产主体责任》培训心得

《企业安全生产主体责任》培训心得
为保证业务运作的顺利进行,免受长时间意外中断影响,我们制定了覆盖终端、网络、系统、应用、数据、通讯、物理环境等方面的信息安全制度框架,并且依据这些框架开发了工作流程,实施了安全管理系统,以提高信息安全工作效率。
为认真贯彻新《安全生产法》,望城园区于3月15日举办了由公司主管以上管理干部参加的《企业安全生产主体责任》培训。此次由湖南省安监局法制处谭德明处长讲课。经过此次学习培训,我对新《安全生产法》及安全工作有了进一步的认识,在此谈谈几点心得,与大家分享。
第一,新《安全生产法》进一步强化生产经营单位的安全生产主体责任。做好安全生产工作,落实生产经营单位主体责任是根本。新《安全生产法》把明确安全责任、发挥生产经营单位安全生产管理机构和安全生产管理人员作用作为一项重要内容。新《安全生产法》加大对安全生产违法行为的责任追究力度,规定了事故行政处罚和终身行业禁入。
第二,新《安全生产法》提出了安全生产应当以人为本,坚守发展绝不能以牺牲人的生命为代价这条“红线”,完善工作方针,创新工作机制,对于建立健全“党政同责”、一岗双责、齐抓共管的安全生产责任体系,进一步强化安全生产工作的重要地位,落实生产经营单位的主体责任,加强政府监管、强化责任追究,预防和减少生产安全事故,保障人民群众生命财产安全,促进经济社会健康发展具有重大意义。

人大代表"死磕"电信诈骗:还要倒查信息泄露源头

第三,新《安全生产法》明确了生产安全事故的责任追究和在生产安全管理工作中要始终坚持“安全第一,预防为主,综合治理”的指导方针。“安全第一”是首位,“预防为主”是重心,“综合治理”是手段。“事故”是可以预防和减少到最小程度的,要有超前意识,安全生产不应当只是在事故后去处理问题,只有有效地预防生产安全事故的发生,才能使安全管理工作达到最好的效果。在贯彻“安全第一”工作中必须遵循“预防为主”的原则和“防范胜于救灾”的内涵。抓好安全生产工作,坚持“十二字”方针,进一步明确各方面安全生产职责,做好安全生产工作,落实生产经营单位的主体责任是根本,职工参与是基础,政府监管是关键,行业自律是发展方向,社会监督是实现预防和减少生产安全事故目标的保障。
第四,新《安全生产法》加强安全生产教育。安全教育培训是当前安全管理工作的重要任务之一,只有认真开展安全教育培训,才能全面提高职工的整体安全素质,形成安全文化,增强安全生产的责任感,及时消除事故隐患,最终实现安全生产无事故。
通过此次培训,我本人受益匪浅,在日后的工作中,也将结合自身工作实际,加大宣传,营造氛围,把安全培训与《安全生产法》宣贯活动结合起来,形成“我要安全、我要培训”的浓厚氛围,同时加强管理,狠抓落实,层层发动,不留死角,推动安全工作顺利进行,确保公司安全和谐稳定发展。
中联重科股份有限公司
中旺分公司
安徽华星化工股份有限公司第六届董事会第二十次会议决议公告
长按识别左侧二维码,关注我们

国家测绘地理信息局保密委召开会议强调–增强保密意识 提高防范…

弘扬正风正气,倡导爱岗敬业!助推企业健康持续发展!

红十字应急救护培训助力企业安全

微信扫一扫关注该公众号

在信息化建设过程以及安全意识培训中,IT管理者必须在员工之间的联络中扮演重要的角色。

猜您喜欢

上海探索建立国际大都市食品安全现代治理体系
国家安全委员会与信息安全
网络信息安全小曲
秒杀王思聪,他才是富二代的正确打开方式
PANCHASAP EASTERNPUBLICADJUSTERS
密码安全事故的宝贵经验分享

高新区全力落实企业安全生产主体责任

高新麓谷记者:刘攀
“安全生产和发展的关系是‘1’和‘0’的关系,没有安全生产这个‘1’,后面再多的‘0’也没有意义。”今天(3月21日),长沙高新区组织开展“落实企业安全生产主体责任年”活动启动仪式,来自各街道、重点行业监管部门、重点行业的企业负责人共计300余人参会。高新区管委会主任谭勇,区党工委委员、总工会主席杨金林出席活动。
▲3月21日,高新区“落实企业安全生产主体责任年”活动启动。

“离婚无辜负债”存漏洞 最高法为婚姻法24条“打补丁”

▲高新区管委会主任谭勇作重要讲话。
▲高新区党工委委员、总工会主席杨金林出席活动。
会上,区安委办相关负责人传达了省市安全生产会议精神,分析了当前安全生产形势,铺排部署“落实企业安全生产主体责任年”活动、安全监管执法、隐患治理和“打非治违”等年度重点工作。随后,来自工贸危化企业、孵化器、建筑施工单位等各行业的8家企业代表递交了安全生产承诺书,并进行了表态发言。
▲企业负责人递交安全生产责任书。
据了解,今年,省委省政府决定在全省范围内开展“企业安全生产主体责任落实年”活动,也正值高新区昂首向5000亿级园区目标挺进之际。因此,高新区在第一时间积极响应,下一步还将强化认识,明确目标,强化红线意识和底线思维,抓好落实,全面打响落实企业主体责任的攻坚战。
▲威胜集团安全生产负责人作表态发言。
“如果将经济发展比作三角形的两条斜边,那么安全生产就是三角形的一条底边。如果没有这条底边,那么三角形也将不会稳定。”谭勇在启动仪式中指出:“没有安全的产值就是无效益的产值,这应该成为高新区各级各部门、各单位、各企业的共识。”他强调,谋发展必须坚持安全至上、生命至上。高新区要坚守“发展决不能以牺牲安全为代价”的红线意识,做到警钟长鸣。
实现安全生产形势根本好转的关键在于企业安全生产主体责任的落实,这也是高新区开展此次活动的意义所在。企业安全管理要真正到位,必须有强有力的体制机制保障,决不能“头痛医头脚痛医脚”,重点在基础工作。谭勇表示,做好安全生产工作,关系到群众的切身利益,关系到千家万户的幸福安康,各部门、各企业要高度重视,认真部署,狠抓落实,尽最大努力预防各类事故的发生,为保障广大劳动者的生命安全尽到应有的责任。
更多消息,不要错过!▶联动世界·智创未来!中联重科4.0产品全国巡展首站在麓谷启动▶大咖云集、火花碰撞,2017移动互联网岳麓峰会将于3月31日-4月1日举行!!!▶重磅消息 | 雷锋街道一个过亿元的机构今天开业了,惠及所有麓谷人!▶两会闭幕,党员干部必须知道的62个最新名词解释▶三生三世,麓谷赏花!小编带你欣赏“四海八荒”麓谷游春图~
来源:高新麓谷

警惕新型网络犯罪“撞库”_张家口新闻网

先有龙蟒-佰利联,后有特诺-科斯特,今年的钛白粉市场这样玩?
网上撒谎可能会导致网络犯罪,在交友、约会或社交网站上撒谎可能会违反网络使用条款,国内也有婚介网站要求全体会员实名制,从侧面反映出社交网络中存在很多的欺骗行为。
编辑:麓谷君
这里是麓谷!

DES、RC4、AES等加密算法优势及应用

高新麓谷读者QQ群:51780913 欢迎加入
挺进全国十强

争创世界一流
该文章作者已设置需关注才可以留言
微信扫一扫关注该公众号

在开放、充满诱惑但又极不安全的网络环境中,如何有效保护好他们的个人信息、宝贵数据,摆脱各种网络诱惑、树立良好的上网心态,使他们安全地使用网络和各类信息设备已经成为人们生活和工作中不得不面临的问题.

猜您喜欢

我国互联网个人信息安全的立法现状浅析
安全月安全周安全意识宣传——移动支付中间人攻击防范
EHS员工代表必须深刻理解的专业领域基础知识内容
收评:沪指重新站上5日线涨0.35%次新股板块持续走强
FATAYAT VINTAGEMOVIESTUBE
安全教育是智能安全的核心要素

金融企业安全建设探索之异常访问检测系统

按:本文为热心读者xysky投稿,授权“君哥的体历”公众号转载。
一、前言
之前写了一篇关于APT防护的文章(注:本公众号前篇《金融企业安全建设探索之天眼系统》),基于终端层面的。这篇为大家带来的是基于网络上的一种发现APT攻击的思路。结合该思路,我们定制开发了一套系统并在办公网、业务网、互联网区域都进行了部署,在接近4年的实际运维过程中不断进行优化与改进,在内部多次红蓝对抗中发挥了很大的作用。
二、思路
设想一个场景:渗透人员通过分行A的一台机器访问了分行B的某台服务器的远程桌面,然后调出shift后门进一步控制系统。再设想一个场景:办公网与业务网通过防火墙进行了限制,但允许icmp协议通过。渗透测试人员为了在办公网直接控制业务网的机器,采用了一种pingtunnel的隧道技术来绕过防火墙。
以上的场景,依靠传统的IPS技术是发现不了这样的行为的,但往往真正的APT攻击就隐藏在这中间。有没有办法从网络访问异常上进行发现呢?什么算是异常?得有一定的模型和算法。
一个IT操作行为的属性包括:行为人身份(Identity)、发生时间(Time)、发生位置(Location)、行为方式(Means)、行为的类型(操作,Action)、行为对象(资源,Resource)。这些属性就构成了完整一个IT操作行为抽象模型(简称ITLMAR模型)。下面分别对每个属性作进一步的解释:
行为人身份:在IT系统中,表述身份的就是系统账号。
发生时间:时间属性中包含两层概念,一是个行为发生的时刻,另一个是行为发生的频率。但频率是一个间接属性,无法从单个行为日志中直接提取。
发生位置:IT操作行为发生位置信息包括:IP地址、ATM终端号、POS终端号、业务终端编号等。
行为方式:即以什么渠道完成的操作。例如在IT系统中,常见的访问方式有:专用客户端软件、中间件(对数据库访问通常采用中间件)、命令行(CLI)、远程桌面等。
行为对象:即各种IT资源,如文件、数据库表、服务器主机、数据项等。
行为操作:操作行为大体可以分为交易操作(转账、取现、存款、支付)、数据库操作(数据库)、文件操作三大类。
对异常行为的检测有两种方式,一种是基于行为的特征的检测,不针对特定的账号或账号群组。还有一种是面向特定用户的,即基于用户基本行为模式的检测。从前面的论述中,我们看到行为模型由6个元素构成。检测规则可以单独针对其中的某一个或某几个,这样通过组合计算,可以罗列出全部可能的规则模板,共63种(如下面的表格所示)。其中√符号表示该模板检测所对应的元素。∀符号表示任意,即该规则不检测所对应的元素。
规则模板
身份
时间
地点
方式
操作
资源
规则模板1






规则模板2






规则模板3
罚罚罚–从“安全员的苦衷”说起






规则模板4





规则模板5






规则模板6

2017年第一季度 我市通信网络诈骗降四成







规则模板7

抗战中的日籍”中共谍报团”把日军重大情报送往延安
深企倡议绿色安全通讯 与浙江移动携手发起承诺





规则模板8






……
规则模板63






为了更好的说明检测规则模板的含义,这里用几个检测规则实例加以说明。
规则模板1实例:除中间件和admin账户外,其它任何身份的对数据库的访问都是违规的。在很多IT系统中,只允许两个账号对数据库的访问,即中间件的账号和维护用账号admin。因此其它账号访问数据库,一律看作违规行为。这条检测规则只关注身份和资源两个因素。
规则模板3实例:admin账户只能在系统维护时间段从IP地址是111.111.111.111的维护终端访问数据库,其他行为都是违规的。时间也是检测规则必须考虑的因素,有些操作一般只发生在特定时间段内发生,并且只能从某个特定的维护终端主机上进行操作。
规则7实例:除了通过堡垒主机以远程桌面方式进行的更新操作,其它都是违规的。在某些IT系统的维护规定中,要求维护终端先登录到堡垒主机上,再用远程桌面的方式进行维护操作。
上述63种规则模板是数学组合的结果,并非都可以给出实例,原因是可能存在重复包含或无现实意义的情况。例如所有元素都检测这样的检测规则现实中就很少见。
基于账户基调(profile)的检查规则是面向特定账户(群组)的,因此检测规则只包含除身份以外的另外5个元素(见下表)。
基调
时间
位置
方式
操作
资源
账户A
[ ], 频率
{a,b,c}
{A,C}
{xx,xx}
{}或[ ]
账户B
[ ], 频率
{a,b,c}
{A,C}
{xx,xxx}
{}或[ ]
账户C
[ ], 频率
{a,b,c}
{A,C}
{}
{}或[ ]
……
每个账户历史上的行为记录可以构造成一个行为基调。一旦某个行为特征远远偏离这个基调,则判断为异常。同前面一样,时间元素的取值有两种可能,一个是时段(用区间符号[]表示),一个是频率。
位置、方式、操作三个元素分别都可以有多个非数字取值,因此是个元素的集合。资源的取值可能是数值的,也可能非数值。这种检测规则通常用于检测外部用户的异常交易行为,因此这里用一个交易行为基调作为实例说明(账号A基调实例)。但是这个检测思想也可以应用与内部用户的访问行为监控(账号B基调实例)。
账号A基调实例:[12:00,13:00],[17:30,20:00];{超市A,支付宝,超市B}; {POS,onlinebank}; {支付,转账}; [0,500]
在这个实例中,账户1银行卡交易行为基调是:通常在中午休息或晚上下班以后购物,购物方式基本是在超市A(工作单位附近)和超市B(住家附近)POS机刷卡,或是通过支付宝网络购物,还有在网上支付一些账单,通常单次交易金额一般都不超过500元。
账号B基调实例:[9:00,17:00];{IP:222.222.222.222}; {CLI, 远程桌面}; {下载,上传,打开创建}; {文件,数据库表},[0,50M][0,0.5M]
套用交易行为基调的方法进行内部行为检测时,有时需要对某些操作赋予两个资源取值,例如下载操作,不仅要检测下载对象,还要包括下载数量。在这个实例中,下载量是50MB, 上传量是0.5MB。
该类技术模型相关的发展趋势主要在于更加丰富的增加IT操作行为的属性、系统输入数据的类型及关联分析,目前主要通过流量日志数据及6元组元素来定义异常行为访问规则,后续增加IT操作行为属性及更丰富的输入数据类型,将更好从3到7层监控异常访问行为。
三、设计与实现
在实际的实现过程中,基于6元组来定义异常有两个切入点,一个是基于访问路径的异常,一个是基于访问频率的异常。基于访问路径的异常,很好理解,比如说历史上A和B经常访问C的1433端口,突然有一天D也来访问C的1433端口,这在历史记录中是从来没有的,就算一个访问路径上的异常;基于频率的异常也很好理解,比如加入域的办公电脑每天访问域进行认证的次数也就几次,突然有一天一个IP不断的向域进行认证尝试,超过我们系统设置或者学习到的阈值,也算异常。
如何实现这套系统?得先拿到流量进行分析,按时间、源IP、源端口、目标IP、目标端口、应用协议这六个元素来标识访问关系及统计访问频率,通过自学习模式生成白名单和profile规则,按照我们的管控规则自定义黑名单,对后续流量按照白名单、黑名单、profile规则的顺序进行匹配,对高风险事件进行实时告警。整个系统的处理逻辑如下图:
看起来比较简单,真正实现并纳入日常运维,中间的工作量还是蛮大的。结合我们实际的运维经验,有几个功能点需要考虑加入到系统中:
资产与业务的导入:在系统上线前,企业肯定已有大量的信息资产,需要支持批量导入功能,否则工作量巨大;
协议识别:包括常见的远程桌面、SSH、FTP等,还要能识别一些远程管理类工具包括pcanywhere、vnc等,甚至还需要结合客户网络环境定制一些特征识别一些应用;
自我学习:系统在线上可以进行自我学习,通过一段时间的积累可以生成一些规则供安全人员参考;
入侵防护功能:常见的扫描行为、流行的ms08067类漏洞利用、常见的sql注入、XSS攻击,传统的IPS都已经具备了,但针对我们提到的隐蔽隧道(ping tunnel、dns tunnel等)的发现,还是要依赖于入侵防护模块进行定制开发;
SOC集成:发现的异常或可疑事件,需要与SOC对集,纳入日常安全运维进行跟踪与优化;
Sniffer联动:对于产生的异常或可疑事件,可以自动或手动将对应的原始包抓回来以便进行更深入的分析;
处理性能:系统镜像的流量越多,对系统本身的性能要求就越高,处理延时可能会导致今天的事件明天才能看到,这样是无法满足要求的。
四、实际效果
该系统从2011年开始开发上线,截止到现在已经运行4年之久,这中间我们的红蓝对抗是在不断的进行中,我们的系统功能也是在不断的改进中。
增加协议识别后,基于协议与端口做一些规则,即可以发现一些可疑的行为,比如远程桌面运行在非3389端口,SSH运行在非22端口,如下图:
还可以识别到一些管理类协议比如pcanywhere、vnc,以及为了绕过我们检测的vpn等,如下图:
增加隐蔽隧道识别后,可以发现渗透测试人员的ptunnel行为,如下图:
以上截图都是内部真实渗透产生,所以隐去了一些IP相关信息。最后,还是想说的是,APT防护比拼的还是资源,投入大量人力物力财力去建设这些基础的安全系统,不见得适合所有的企业,请各位自行参考。
下篇预告:
金融企业安全建设探索之安全合规之路
手机SIM卡遭恶意补卡时有发生,部分手机用户反映,他们的手机SIM卡不但被停用,与之绑定的QQ和银行卡等信息也遭到窃取。手机用户也要提高保护个人隐私的意识,避免个人信息泄漏。
—————————————-
想加入金融业企业信息安全群请联系微信公众号“君哥的体历”,后台留言,微信号+公司名称,验证身份后入群。

人生最美好的莫过于各种经历和难忘的体验,过程比较痛苦的,结果都还比较好。如果大家和我一样,在企业做安全中遇到各种颇为“痛苦”的体历,过后你一定会感谢和怀念这份体历的。

附注:
聂君,信息安全从业人员,十余年金融行业信息安全从业经历,默默无闻。好读书,不求甚解。性格开朗,爱好足球。
本订阅号文章是个人对工作生活的一些体验和经历分享,站在不同角度和立场解读会有偏差,见仁见智,不求正确统一,但求真、善、美。
图片说明:深圳市花—-三角梅 (簕杜鹃)

长按识别二维码,和我交流。
微信扫一扫关注该公众号

信息安全是金融业信息科技的永恒主题,信息安全工作是一个系统工程,需要决策层、管理层、技术层通力配合,信息安全重在预防,等出了问题再进行补救已经造成不良影响。

猜您喜欢

马科:网络与信息安全研究领域深度观察(附PPT)
再谈安全意识教育
动画视频及互动案例式的EMS及OHSMS在线基础课件
他无手无脚靠嘴怒拿五杀
MP3PA DC-FOP
社交网络的广泛应用引发强烈安全顾虑

阳澄湖镇十图村企业安全消防座谈会

2017年3月19日上午,在十图村会议室召开全村企业安全消防座谈会,辖区企业安全管理员、员工代表、村全体村干部参会。
会议由主要有两项议程,1、传达3月18日下午阳澄湖镇安全消防会议精神;2、针对8个问题,与企业安全管理员、员工代表就企业安全生产工作调查8个问题进行了探讨。
会议议程一:
首先,由徐芸芸主任传达3月18日在湘城小学报告厅召开的阳澄湖镇安全消防工作会议精神,分三块内容进行了传达。一是传达了镇安监办主任解读的2017年阳澄湖镇安全生产工作要点;二是传达了镇党委委员、副镇长周明峰对2016年全镇安全消防工作的总结,并布置2017年全镇安全消防工作要求;三是传达了惠镇长的讲话精神。
会议议程二:

3·15揭人脸识别安全漏洞,业界回应要骗过系统没这么容易

和佳股份(300273)融资融券信息(03-10)

VR+网络安全龙头,庄家20亿重砸抄底,下周5连板!

由徐芸芸主任、安全协管员朱晓晨,与在座的企业安全管理员、员工代表进行了座谈,就如何做好企业的安全消防工作与大家进行了探讨。就企业安全生产工作调查中的8点问题进行了分析,徐主任强调,企业的安全生产消防靠的是企业自身,要落实企业主体责任,作为企业的安全管理员,要尽到自身义务,在安全消防投入方面,要及时告知企业法人或负责人,要提醒企业主做好企业的台账资料和自查自纠工作。

国民认证助力民生银行 让移动支付更安全便捷

村安全协管员朱晓晨也强调,企业要落实主体责任,身为企业的安全管理员,要加大隐患自查工作,做好企业的台账资料。
会后,将安全管理员、员工代表填写的企业安全生产工作调查表收上来后统一汇总,不断强化企业的安全意识。
加强域名管理、网站实名制等效果显著。公司也可以向国家学习,加强计算资源的终端管理如信息资产管理、软件授权管理、网络准入控制和应用服务开通审核等等工作可以大幅降低内网的网络安全事件。
该文章作者已设置需关注才可以留言
微信扫一扫关注该公众号

交友、媒介类网站要加强用户或会员的身份验证、聊天约会内容的详细记录都可能在日后会成为网监或公安要求的内容。

猜您喜欢

中国联合网络通信股份有限公司
商业间谍与黑客参与搜索专利大战 APT攻击让员工信息安全意识
依法管网与网络安全意识
标配项目很丰富上汽大众途昂配置公布
MEZENNE PMIND
安全管理者的利器——安全意识培训工具箱

安全生产 加强执法检查保障企业安全

3月15日,田庄镇安监办快速落实镇春季安全生产暨环保工作促进会会议精神,协同市安监局对青岛艾力特橡胶有限公司进行了现场执法检查,详细查看了公司的安全规章制度、隐患排查整改记录、安全教育培训档案等资料,并到车间现场查看隐患并提出整改方案。检查期间,安监局执法人员对车间安全消防设施的使用和维护对员工进行了现场的指导,提高了员工的安全防范技能。对于检查提出的问题,企业负责人高度重视,并要求生产厂长、车间主任对隐患马上整改,对于不能立即整改的安全隐患,现场制定了整改方案。下一步,镇安监办将继续督促企业落实整改方案,加大隐患的排查治理力度,保障企业安全有序生产。
12
感谢您关注“动力田庄”
通讯员:刘浩军
编辑:刘琬琬
投稿邮箱

[email protected]

机器学习有助于正确分类国家涉密信息

水利部南方数据灾备中心落户贵州
动力田庄
ID:pdstzz

如何解释商业秘密的实用性与价值性

没有基础研究,对基本理论和原理的认识不够,仅靠上层应用很容易被人遏制住喉咙;没有创意的黑客,只能跟在别人的屁股后面,被人玩儿了都不知道。
长按识别左边二维码关注我们
该文章作者已设置需关注才可以留言

我省部署公共安全视频监控建设联网应用工作

微信扫一扫关注该公众号

伴随着信息技术的飞速发展,人类获得了无限的发展空间和前所未有的机遇,同时也面临着前所未有的信息安全挑战,大到我们的国家和各级组织,小到我们每个家庭和个人,都需要加强信息安全知识的学习,以便能从容迎接挑战。

猜您喜欢

网络安全宣传动画——个人信息安全保护
闲话安全意识培训的价值
网络安全意识培训——电信诈骗防范
玩家打游戏遇到猪队友 一怒之下将头钻进了显示器!
STONEGRILL PVBLAZ
ISO-IEC27001通用信息安全意识培训

企业安全小故事(1)

有这样一个故事,从前有一个小和尚出家后,开始学剃头。老和尚先让他在冬瓜上练习,小和尚每次练习完剃头后,将剃刀随手插在冬瓜上。后来在给老和尚剃头时,也将剃刀随手插在了老和尚的头上。
高阶管理层掌握着更多的资源,攻击和拿下高层容易获得尚不为巨人所知的机密信息,更可能轻松获得巨额利益,对VIP高管,要特别强化安全意识培训,防止成为社交工程攻击的受害者。

【星辰专访】全国人大代表张晓庆:网络实名急需实行 对网络暴…

日媒:日韩军事情报保护协定所有情报均将被指定为秘密

上讯信息获年度中国IT运维管理产品最值得推荐奖
这个故事告诉我们,习惯性的坏行为危害很大。在实际工作中有很多的事故都与习惯性的坏行为有关,这种行为我们在工作中称之为“习惯性违章”。而习惯性违章发生的主要原因就是行为人的安全思想认识不深,存在侥幸心理,错误地认为习惯性违章不算违章,殊不知这种细小的违章行为却埋下了安全事故发生的苗头,成为灾难发生的根源。美国学者海因星曾经对55万起各种工伤事故进行过分析,其中80%是由于习惯性违章所致。 在生产操作中,好习惯将使我们的工作更安全,坏习惯只能害人害己,因此我们每个人都必须养成一个良好的安全生产习惯,万万不能违章行事,尤其不能养成为习惯性违章。只有大家从自身做起,将麻痹赶出我们的思想,将习惯性违章赶出我们的工作,让严守规程、遵章守纪的思想和行为深深根植在我们的手中、我们的心中,相信事故与我们无缘,我们的企业安全天空会是一片明朗。

郑爽曝光粉丝资料 曾说过会对粉丝信息保密

微信扫一扫关注该公众号

网络上有太多匿名的丑行,特别是大量不负责任的言论,所以实名对于互联网的健康发展利大于弊,但是要实施它不仅面临复杂的技术和商业问题,更有很多社会问题需要协调解决。

猜您喜欢

动漫产业:核心价值是版权
保密培训课件
信息安全动漫如何防范假冒WiFi热点
报告称九成以上大学生存在迷茫和困惑大一问题多
YENIHALILAR GOSSAMERGEAR
浅谈支付卡行业信息安全