安全生产第三方检查(精选12篇)
安全生产第三方检查 第1篇
安全生产
服务期限为壹年,暂定时间从2018年7月至2019年6月止,具体开始时间由甲方通知时间为准,乙方在服务期限内应对受查企业进行四次安全生产检查,并分别出具书面检查报告。
三、项目范围
(一)检查工作主要采用查阅资料、现场检查、座谈交流等方式开展工作;
(二)重点检查受查企业的现场关键工艺岗位运行情况、各种安全设备设施消防设施、特种设备、危化品等的安全管理以及事故应急预案执行情况;
(三)现场形成检查记录并出示给受查企业、指出存在的问题和安全隐患,并提出对策性整改措施及建议;
(四)对受查企业检查完成后,形成书面《安全生产
4.与本协议咨询服务范围有关的甲方其他职责和义务。
(二)乙方的职责和义务
1.乙方在服务期限内分四次对受查企业进行安全生产检查工作,生产检查,合计费用暂定为¥400000.00元;(大写:肆拾万元整),最终服务费用按实际受查企业×10000元/家·次计算。
(二)在本协议签订后5个工作日内,甲方支付至乙方暂定服务费用的50%;乙方全部完成甲方辖区范围内受查企业的安全检查并提交书面整改意见书后5个工作日内,甲方向乙方支付安全检查的服务费用结算尾款,乙方应在甲方付款之前向甲方出具正规合法的发票,否则甲方有权拒绝支付任何款项且不承担任何违约责任。
六、技术资料及报告交接
乙方按本协议约定、法律法规、及相关规范标准及时为甲方提供受检查企业的安全生产检查情况报告,待甲方认可后按约定支付款项。
七、违约责任
(一)因甲方原因导致服务工作延误或不能完成的,乙方不承担责任,但仍应积极配合甲方完成本协议约定内容;若非因甲方原因导致服务工作延误或不能完成的,乙方应向甲方承担违约责任。
(二)乙方迟延向甲方交付本协议约定内容的,每迟延一日,按本协议约定总服务费用1%向甲方支付违约金;迟延超过15日,乙方除应向甲方支付违约金外,甲方有权解除本合
同;若甲方解除本合同,乙方应退还甲方已支付的费用,并按照总服务费用10%向甲方支付违约金。
八、争议解决
甲乙双方应按照上述条款忠实履行协议,因履行本协议所产生的争议,甲乙双方均同意向甲方住所地人民法院起诉。
九、其他条款
(一)其他未尽事宜双方可签订补充协议,补充协议与本协议不一致的以补充协议为准。
(二)甲、乙双方按协议条款履行完各自的义务后,此协议自动终止。
(三)本协议自双方签字盖章后生效,甲乙双方各执一份,具同等法律效力。
十、补充说明
甲方(盖章):
乙方(盖章): 代表(签字):
代 表(签字): 签约时间:201 年 月 日
安全生产第三方检查 第2篇
结合上级安排部署和我校的实际情况,为确保我校师生在校人身安全,学校教学秩序正常开展,我校始终把安全生产工作作为各项工作的重中之重,将其作为学校常规工作的重要日程,营造了安全、和谐、健康的教育环境。现将我校进行安全大检查的具体情况汇报如下:
一、建立安全工作管理体系
成立了由校长阮国飞负总负责,主管副校长韩志勇具体抓,各部门、各年级分工负责的安全领导小组,做到了分工明确,责任明晰。重视安全宣传工作,利用行政会、政治学习会对全体教职工集中进行安全政策、法规的宣传和典型安全案例的分析,引导教职工熟悉安全法规,重视安全教育,提高安全意识。
二、建立健全安全工作制度
1、建立安全工作领导责任制和责任追究制
将安全工作列入各处室的目标考核中,制订考核制度和责任追究制度,对造成重大安全事故的,严肃追究有关领导及直接责任人的责任。
2、签订责任书,加强安全责任意识
学校与各级部、班主任、任课教师层层签订安全责任书,明确各自的职责,将安全教育工作作为对教职工考核的重要内容,实行一票否决制度,切实增强了安全责任意识;与学生家长签订了安全责任书,明确了家长应做的工作和应负的责任。
3、不断完善学校安全工作规章制度
不断完善充实各项安全规章制度,建立定期检查和日常防范相结合的安全管理制度。实行24小时值班制度,明确值班职责;制订学校各项安全规章制度;建立了事故及时报告制度、突发事件应急预案和安全预警机制;对涉及学校安全的各项工作,都做到了有章可循。
4、建立健全学校安全档案工作
为保证平安校园工作的顺利开展,我校进一步加强了安全工作的动态管理,建立健全学校安全档案:开校时的安全检查、安全教育、各类安全目标责任书的签订等等一系列的安全工作,都做到了件件、项项落实,不走过场。通过一次签字,再次加深明确各自安全职责等等精细化的安全管理,使学校安全工作过程管理落到实处,为学校安全档案标准化建设提供了必要的、有利的条件和基础。
5、建立全方位安全工作教育网络
我校把定期召开家长会作为一个长效机制,建立了“学校—社会—家庭”三结合教育网络;同时,定期与派出所、工商所联合对学校周边地区的治安环境进行综合治理,彻底清除社会不安全因素对学生的影响,提供了健康的学习环境。
三、加强教育,努力增强安全意识
1、认真组织安全教育周活动
学校安全教育周以“校园安全”为主题,组织师生学习安全教育工作文件;对校内易发事故类型、重点部位保护、工作薄弱环节、各类人员安全意识等方面展开深入全面的大检查,消除隐患;以版面宣传、知识讲座、黑板报、手抄报等形式广泛开展安全专题教育活动。
2、开展丰富多彩的安全教育活动
利用班会、团队活动、活动课、学科渗透等途径,采取板报宣传、张贴标语、举行主题班会、讲座、安全征文等形式开展丰富多彩的安全教育活动,使学生接受比较系统的防溺水、防交通事故、防触电、防食物中毒、防火、防盗、防震、防骗、防煤气中毒等安全知识和技能教育,做到了防患于未然;还通过《告家长书》增强家长的安全教育意识。近年来学校无一例不安全事件发生。
3、努力抓好学生的安全管理
坚持执行学生考勤制度,要求教师每节课对学生进行严格考勤,并及时通
报考勤结果,有效杜绝了无故缺课现象的发生。
4、全面落实健康教育及卫生安全制度
严格保证健康教育课时,有教师、有计划、有教案、有考核、有成绩;传染病防治实施方案、宣传资料健全;高度重视学生的心理健康教育,由心理咨询室负责定期对学生进行心理健康辅导。
四、切实保障设学校基础施的安全
高度重视各类安全设施的配备和维护,消防器材设施完备,摆放位置合理,做到定期检查、定期更换;教学楼内疏散标志安装位置合理,疏散通道畅通;本学期学校又重新对供电线路,进行了改造;各类线路、灯具、电源做到了定期检查维护,无私拉乱扯现象。
今后,我们将进一步重视安全工作,不断学习、吸收先进的管理经验,及时研讨解决安全工作中发现的新问题,不断提高安全工作水平。
莆田第三中学
第三方支付系统安全问题探析 第3篇
第三方支付是指具备一定实力和信誉保障的第三方独立机构提供的交易支持平台, 它以互联网为技术基础, 与各大银行签订协议, 为网上商家和银行建立起了互联关系, 同时起到监管和保障作用。第三方支付目前是电子支付体系的重要组成部分, 作为实现资金流信息化的重要途径, 能够有效提高资金流动的效率和降低资金流动的成本。2010年6月颁布的《非金融机构支付服务管理办法》明确了第三方支付的合法地位, 将其界定为非金融机构支付业务, 也实现了对第三方支付领域的有效监管, 有利于第三方支付业务的健康、稳定发展。
2 第三方支付存在的安全性问题分析
2.1 沉淀资金缺乏监管
沉淀资金包括在途资金和支付工具吸存资金, 在途资金指交易确认后资金完成结算前尚未到达卖方前的状态。支付工具吸存资金指买方在第三方支付平台的虚拟账户中留存的这部分资金。这些沉淀资金由第三方支付平台实际控制, 沉淀资金是否被挪用, 完全基于第三方支付平台的信用。《支付机构客户备付金存管办法》的出台一定程度上限制了沉淀资金的风险但实际监管过程中仍有不足。
2.2 信用卡无成本套现以及洗钱风险
第三方支付只为交易提供技术支持, 无法保证交易的真实性。不法分子通过网络购物支付平台进行虚拟交易来实现信用卡套现, 而且无需为此支付提现成本, 违反了信用卡使用的规定, 增加了银行信用卡业务风险。此外, 不法分子还可以通过设立多账户利用虚假商品交易将不法资金转变为商品交易的正当收入, 实现从违法到合法的转移。
2.3 安全技术的不完善
(1) 支付密码技术漏洞造成的安全性问题。一般第三方支付平台采用支付密码和登录密码不同的双密码制度, 但用户往往采用固定密码比如生日等形式, 在传输过程中一旦被攻击者截获破解, 就可以轻易地登录电子商务网站进行消费, 一旦造成重大经济损失, 由此而带来的负面影响不可估量。而实际上, 攻击者实现如上破解难度并不太大, 比如诱导用户登陆钓鱼网站或利用远程登录、远程控制和记录键盘等木马技术。第三方支付平台支付密码技术漏洞造成的安全隐患如表1所示。
(2) 数据传递存储造成的安全性问题。由于第三方平台的开放性和系统的设计存在的一些缺陷, 一旦交易的主数据服务器遭受攻击破坏, 存储和传递的交易数据被恶意截取、篡改, 这些都会造成极大的破坏。此外, 某些支付平台为了减少成本造价或给客户一种一站式服务的姿态, 在设计上采取简单化手段, 不再需要跳至网络银行支付的网页, 用户只要支付平台网站输入账号密码就可实现支付, 从而引发客户资料外泄的安全问题。
3 第三方支付平台的安全对策及建议
3.1 加强对沉淀资金安全管理
明确银行对支付机构的监督责任, 出台操作细则, 严格分离支付机构自有账户与沉淀资金的账户, 建立并实行定期公布及沉淀资金的保证金信用制度, 即银行开立专用账户对第三方支付商账户里的交易资金进行托管第三方支付平台必须向银行交纳一定比例的保证金才能维护这部分资金的交易安全, 以保证客户即使在公司破产的情况下也能赎回账户里的资金。
3.2 采用可靠的信息安全技术保障交易
(1) 保障底层安全。为保证交易数据流的安全性、保密性和完整性, 则必须使用相关的加密算法对资金流数据进行加密, 防止未被授权的非法第三者获取数据的真正含义。如采用DES私有密钥加密法、RSA公开密钥加密法、数字信封等保密手段。并使用如数字指纹算法等方法确认资金流信息 (如支付指令) 的完整性。传输时采用SSL协议, 客户机和服务器交换信息前都必须构建安全通道, 所有交易非交易信息都经过加密传输, 从而增加攻击和破解的难度级数。
(2) 尽量采用安全技术等级高的产品。交易系统往往提供几种安全级别的产品, 除了使用交易密码技术和手机动态口令外, 还有必要使用较高等级的诸如宝令技术、U盾及电子动态口令等产品。推荐采用U盾或和银行U盾来绑定账户以保护用户安全, 目前有不少第三方支付为了保护用户账户安全, 已经提供不少类似于银行网银U盾这样的工具, 既方便了用户又保证了用户的使用安全, 还有的第三方支付平台和银行加强合作, 银行的U盾即可用来登录管理第三方支付平台的账户。
(3) 客户交易时必须安装数字证书保障账户安全。第三方支付平台大多推荐使用数字证书, 即使用户发送的信息在网上被他人截获, 甚至丢失了个人的账户密码等信息, 仍可以保证用户的账户资金安全。
4 结语
电子商务的飞速发展带动了网络支付的飞速发展, 为保障交易的安全性, 就需要专业的支付安全服务公司、完善的支付安全技术标准, 并建立网络支付安全评价体系和准入机制。一方面, 需要政府在政策、法律法规方面作出严格的规定和监管, 另一方面要求第三方支付平台厂商完善自己的安全管理措施, 合理化自己的安全方案, 以提供技术先进、安全可靠的产品, 尽量避免安全漏洞。此外, 也要求广大用户在使用第三方支付平台进行支付的过程中, 注意交易的安全, 在可能的前提下, 尽量选择信誉度高、安全性高的支付平台, 以保障自己顺利完成网上交易。未来, 随着计算机网络安全技术的快速发展, 必将使第三方支付平台的服务价值一再提升, 从而使人们在进行交易时对其安全性的疑虑降到最低。
摘要:随着互联网和电子商务的快速发展, 第三方支付业务不断发展壮大, 丰富了人们的支付方式和体验, 同时, 也必然带来诸多的风险与安全问题, 这些问题会阻碍其自身的进一步发展, 给人们的交易带来隐忧。文章对这些安全问题与风险进行了分析并提出针对性的意见与建议。
关键词:第三方支付,安全技术,交易系统
参考文献
[1]李雁.第三方支付的监管和发展[J].中国金融, 2013 (23) :84-86.
[2]孟昱辰.电子化背景下银行机构和支付机构的支付服务比较研究[D].开封:河南大学, 2014.
第三方支付面临安全拷问 第4篇
现在以支付宝、微信支付为首的三方支付大佬们,已经攻克了难关,最基础的支付交易并不让人们过于担忧,但是这个依赖技术而生的东西真的是铁板一块了吗?
挪用客户资金被“除名”
从央行2011年批准了第一批第三方支付牌照到今天,共有270家公司分享这块三方支付蛋糕,今年获得这块牌照的只有广州国资企业广物集团旗下的广东广物电子商务有限公司一家。显然这块牌照的门槛颇高,份量颇重。然而即便这样,不久前还诞生了首块被除名的第三方支付牌照,让大家破感意外。
这块牌照的拥有者是已经从事四年支付业务的易士。易士有一款预付卡叫易士卡,这种易付卡就如同购物卡一样,然而很多购物卡是针对某个商家,或者某几家商家,而拥有第三方支付牌照的易士将普通购物卡扩大范围,可以当做银行卡来使用。这一点颇受市场认可,很多企业都会成批量购买,将其当做员工福利发放。盘子越大,问题就越大。
2014年下半年,易士公司的资金链出现问题,易士卡开始出现无法兑付的现象,于是预付卡模式的矛盾被大家推到了风口浪尖上。今年7月1日,北京迅壹达贸易有限公司宣布收购所有易士卡债务,并全额支付用户卡额,才让这场闹剧落下帷幕。最后,经央行法律检查确认,浙江易士存在的违规问题有:通过直接挪用、向客户赊销预付卡、虚构背景交易等方法,大量违规挪用客户备付金,造成资金链断裂,预付卡无法使用,持卡人权益严重受损;伪造、变造付出业务、财政报表和资料,欺骗、掩饰资金流向;超范畴违规刊行网络付出产物。并于8月28日晚间,在央行网站宣布,于2015年8月24日依法注销了浙江易士企业打点处事有限公司《付出业务许可证》。
为什么会挪用客户的钱呢?业界表示,第三方支付模式中就属预付卡发行与受理的直接收益最少,想要扩大利润,就需要将这部分预付款进行投资。所以第三方支付机构挪用备付金来理财或者做其他经营项目已成为业界的“潜规则”,还有一些拿着预付卡发行与受理双牌照的企业干脆隐瞒预付卡销售真实记录,这样还能逃避银行对第三方资金托管的监管。所谓常在河边走,怎能不湿鞋。第三方支付公司当然了解其中的凶险,但是他们避无可避的都走了同样一条路,不禁让大家有了预付卡是否合理的联想。
盗号猖獗 手机病毒肆虐
资产池经常会导致上面情况的发生,这在金融业里并不罕见。第三方支付端口也并不太愿意惹这种麻烦。那么单纯的支付是否真的就没事儿了呢?
早先几年,支付宝被盗号的事情还时有发生,购物款被黑客钓鱼也不在少数。但是近些年却少有这方面的安全事件发生。以记者最常用的支付宝为例。据支付宝首席风险官表示,支付宝有自主研发的智能风险识别系统7*24小时在保护大家的安全,全部用户和账户信息都进行128位SSL加密传播,并由专业团队进行分级、存储。撇开这些只有技术宅能理解的概念,我们使用的时候也能看到,打开支付宝APP就有一个手势密码,进入之后,你支付、转账等操作都需要输入另一个数字支付密码才实现,今年支付宝更是将指纹验证逐步推向市场,连最后一组数字也被取消,而变成生物识别方式。想要同时拥有这三种条件,盗取者绝对困难重重。之后只叫你将自己的手机上锁,就不太用担心手机的丢失造成第三方支付软件的安全。
目前最大的问题却是大量手机木马,日前,猎豹移动安全实验室《2015年上半年移动安全报告》显示,2015年上半年全球受病毒感染的手机达6.1亿台次,恶意应用数量已达451万,一年内新增手机病毒达过去数年的总和。
而被钓鱼的人们,一般是因为安装APP时,意外装上了木马程序,或者没注意的情况下打开了陌生人寄来的电子邮件。记者曾经被伪装成苹果官网邮件的钓鱼网站钓走了Icloud的密码,后来记者咨询苹果客服,客服提示除非客户进行支付或者改密等主动操作,一般苹果官网是不会主动向客户发送任何邮件、信息,或者打电话的。钓鱼网站的页面虽然与官网相似,但是会有一些不同,记者碰上的就是字体看起来略大,而且这种网站往往只有简单的两三层,并没有完整的网站结构,也就是说你只能按照他的操作进行,不能进入官网其他页面,其实仔细观察就很容易发现的。
而根据调查,我国网民多账户使用同一密码的情况高达75.93%;随意链接公共免费WiFi的比例高达80.21%,这些都是产生支付安全问题最大的隐患。
另一种情况则是收款方的平台出现漏洞。不久前,财付通出现过一些客户账户被盗刷的情况,而且皆是由于账户对接腾讯游戏导致的。还有打车软件,日前媒体曝出,使用打车软件进行结算支付时,会跳转至其他支付平台,一旦手机丢失,就有可能出现安全隐患。
虽然第三方支付的金额往往涉及不大,但是相比信用卡等银行业务来讲,这些案件最终的结果都更加令人失望,那就是通过种种申诉之后,用户并没有要回自己丢失的钱,用户账户被盗后索赔成功的案例非常少。
安全生产第三方检查 第5篇
福建****有限公司关于印发安全生产大检查第三阶段实施方案的通知
各车间、部门:
根据《龙安开发区管理委员会关于印发安全生产大检查第三阶段实施方案的通知》(龙管„2017‟290号)文件要求,决定在全公司范围开展安全生产大检查第三阶段整治工作。现将《福建****有限公司安全生产大检查第三阶段实施方案》印发给你们,请结合实际,认真组织实施。
福建****有限公司
2017年11月18日
末年初安全生产形势总体平稳,为2018年“两节”营造良好的安全生产环境。
二、组织领导机构
为确保安全生产大检查第三阶段实施行动的工作取得实效,公司特成立行动组织机构: 组 长:*** 副组长:*** 成 员:***
三、时间及形式
(一)时间:从2017年11月开始至2018年春节结束。
(二)形式:按照各车间部门组织自查、安环办组织专项检查及重点抽查的形式。
四、范围和内容
(一)范围:**车间、**车间、**车间等。
(二)检查内容
1、各车间部门大检查具体工作内容(1)岗位安全生产责任制的考核情况。
(2)安全管理制度、安全操作规程、作业安全规范的执行情况。(3)岗位员工的日常安全教育及转岗、复岗人员的再教育情况。
(4)特种设备设施的维护、检验情况。
(5)安全设施、附件、输送危险化学品管线、监测监控设施、应急、消防设施运行情况。
(4)车间在危化品储存、使用、废弃物处臵等各个环节存在的安全隐患。
(5)车间在关键装臵及重点部位、重大危险源场所的监控及安全监督检查、隐患排查整改方面存在的安全隐患。
(6)车间在安全作业票证的办理、作业现场安全防护措施的落实情况方面存在的安全隐患。
五、安全生产大检查大整治行动的方法和步骤
第一阶段:(2017年11月15日至11月20日开始)(1)公司成立安全生产大检查行动领导小组,制定实施方案。(2)由公司分管安全副总**组织召开“安全生产大检查第三阶段实施方案的”行动专题动员会议,动员和学习实施方案,进行安排和部署开展行动具体工作。
(3)各车间部门要结合自身实际,认真制定本车间部门行动的实施办法,确定各车间部门重点检查区域和重点项目,并报安环办备案。
(4)各车间部门利用板报、专题会议、班前班后会议等形式进行宣传,把实施方案的具体内容宣传到每位员工。
第二阶段:自查自改阶段(2017年11月21日至11月30日)各车间部门组织对本车间部门所管辖范围内的安全隐患进行自查自改,把检查出的安全隐患及整改情况报安环办备案。一般隐患责任车间部门立即整改到位,对一时难以整改的隐患项,由安环办汇总报公司,按隐患整改“五定”原则,严格落实措施,确保隐患可控、在控。
安全生产第三方检查 第6篇
甘肃省建设安全监督总站编制(不准翻印)
注:本表一式二份,安装单位一份,归档一份。
甘肃省建设安全监督总站编制(不准翻印)
安全生产第三方检查 第7篇
思考题
1.高层民用建筑在什么条件下,每个防火分区可以设置一个安全出口?
住宅建筑安全出口数量与建筑单元每层的建筑面积和户门到安全出口的距离有关,一般要求住宅住宅单元每层的安全出口不少于2个。当住宅每单元仅设一个安全出口或一部疏散楼梯时,检查要求为:
①建筑高度不大于27m的住宅,每个单元任一层的建筑面积小于650m2且任一户门至最近安全出口的距离小于15m。
②建筑高度大于27m、不大于54m的住宅,每个单元任一层的建筑面积小于650m2,且任一户门至最近安全出口的距离小于10m。
2.简述避难走道防火检查的主要内容。
检查内容
1.直通地面出口的数量
避难走道直通地面的出口不得少于2个,并设置在不同方向。当避难走道只与一个防火分区相通且该防火分区至少有一个不通向该避难走道的安全出口时,避难走道直通地面的出口可设置一个。
2.避难走道的净宽度
通向避难走道的各防火分区人数不等时,避难走道的净宽不得小于设计容纳人数最多的一个防火分区通向避难走道各安全出口最小净宽之和。
3.避难走道入口处的前室
防火分区至避难走道入口处所设前室的面积不得小于6.0㎡,开向前室的门为甲级防火门,前室开向避难走道的门为乙级防火门。
4.消防设施的设置
避难走道内设置消火栓、消防应急照明、应急广播和消防专线电话,防火分区至避难走道入口处的前室设置防烟设施。
5.避难走道的内部装修
避难走道的装修材料燃烧性能等级必须为A级。
3.什么类型的建筑需要设置封闭楼梯间?
封闭楼梯间
①楼梯间靠外墙布置,并能直接天然采光和自然通风。首层如将走道和门厅等包括在楼梯间内形成扩大的封闭楼梯间时,需采用乙级防火门等措施与其他走道和房间隔开。
②除楼梯间的门之外,楼梯间的内墙上不开设其他门窗洞口;楼梯间墙体采用耐火极限不低于2.00h的不燃烧体。③高层建筑、人员密集的公共建筑、人员密集的多层丙类厂房楼梯间的门为乙级防火门,并向疏散方向开启;其他建筑封闭楼梯间的门可采用双向弹簧门。
④楼梯间的顶棚、墙面和地面的装修材料必须采用不燃烧材料。
4.简述下沉式广场防火检查的主要内容。
检查内容
1.广场的开敞区域
不同防火分区通向下沉式广场等室外开敞空间的开口最近边缘之间的水平距离不得小于13m。室外开敞空间除用于人员疏散外不得用于其他商业或供人员通行外的其他用途,其中用于疏散的净面积不得小于169m2。
2.广场直通地面的疏散楼梯
为保证人员逃生需要,直通地面的疏散楼梯不得少于1部。当连接下沉广场的防火分区需利用下沉广场进行疏散时,该区域通向地面的疏散楼梯要均匀布置,使人员的疏散距离尽量短。疏散楼梯的总净宽度不得小于任一防火分区通向室外开敞空间的设计疏散总净宽度。
3.广场防风雨棚的设置
防风雨蓬不得完全封闭,四周开口部位要均匀布置,开口的面积不得小于室外开敞空间地面面积的25%,开口高度
不得小于1.0m;开口设置百叶时,百叶的有效排烟面积可按百叶通风口面积的60%设置。
5.疏散门的设置形式有什么要求?
疏散门的形式根据建筑类别、使用性质进行确定。检查要求为:
(1)民用建筑和厂房的疏散门,采用向疏散方向开启的平开门,不得采用推拉门、卷帘门、吊门、转门和折叠门。仓库的疏散门采用向疏散方向开启的平开门,但丙、丁、戊类仓库首层靠墙的外侧可采用推拉门或卷帘门;电影院、剧场的疏散门采用甲级自动推闩式外开门。
关于第三方支付平台的安全性 第8篇
随着信息技术、网络通信技术的迅速发展以及电子商务的应用需求,越来越多的非金融机构借助互联网、手机等广泛参与支付业务。非金融机构提供支付服务,与银行业既合作又竞争,已经成为一支重要的力量。
非金融机构支付服务,是指非金融机构在收付款人之间作为中介机构提供货币资金转移服务,服务包括网络支付、预付卡的发行与受理、银行卡收单及中国人民银行确定的其他支付服务,非金融机构支付服务可以是上述服务的部分或全部。这些非金融机构被称作“第三方支付机构”。
非金融机构支付服务的多样化、个性化等特点较好地满足了电子商务企业和个人的支付需求,促进了电子商务的发展,在支持“刺激消费、扩大内需”等宏观经济政策方面发挥了积极作用。
虽然非金融机构的支付服务主要集中在零售支付领域,其业务量与银行业金融机构提供的支付服务量相比还很小,但其服务对象非常多,主要是网络用户、手机用户、银行卡和预付卡持卡人等,其影响非常广泛。目前国内约有300多家第三方支付机构,其中多数从事互联网支付、手机支付、电话支付以及发行预付卡等业务。
1. 第三方支付平台存在的安全问题
随着第三方支付的广泛应用,其安全性问题也越来越突出。由于我国电子支付方面的法律较为滞后,对第三方支付市场监管不够,目前存在的300多家第三方支付产品质量参差不齐,机构员工安全意识薄弱,安全防护措施不够,用户的交易安全和个人信息存在很大的风险。安全问题可以归纳为几个方面。
第三方支付机构安全意识薄弱
相对于银行业金融机构,非金融支付机构安全意识还比较淡薄,还不能充分认识到信息安全面临的形势和信息安全工作的重要性,对支付平台的操作风险、信用风险和法律风险等重视不够。
领导对信息安全的不重视,就会导致信息安全工作不到位和难于开展。
一些员工思想上有麻痹意识,他们认为信息科技引发的案件是科技部门的事,与己无关,认为信息安全案件都是偶然发生,存在侥幸心理。从而导致安全措施执行不到位,安全制度无法贯彻的现象。
正是这些安全意识上的薄弱环节,导致了安全威胁有机可乘。很多信息安全事件往往不是因为技术原因,而是由于系统运维人员的疏忽或不作为引发的。安全意识薄弱是安全问题发生的根源。
安全管理机构不健全安全管理制度不完善
多数第三方支付机构还没有形成信息安全组织结构,管理较混乱,安全管理人员配备不足。信息安全管理制度还不成体系,没有建立总体方针,安全管理制度和操作规程缺失,安全策略不完整等,且已有的安全管理制度也不完善。以上问题易使工作上出现较大的漏洞,操作上出现失误,引发安全事故,造成损失。
安全技术防护能力薄弱
在第三方支付平台建设中,没有充分重视安全技术防护能力的建设,安全技术防护能力薄弱。有些支付系统中没有部署防火墙和入侵检测系统,没有划分安全域,没有安全事件监控、统一防病毒等防护措施;重要数据的传输和存储存在安全隐患,重要网络设备没有进行安全策略配置;应急处理方案不完备,应对和处理危机的能力还比较弱。
以上问题易使非法访问网络系统、假冒网络终端/操作员、用户信息被窃取、截获和篡改传输数据等安全事件发生,而且不能及时响应和控制事件的影响。
应用程序中存在安全漏洞
系统上线前,没有对应用程序进行全面的测评,致使生产系统存在功能、安全性及性能方面的问题。通过对第三方支付系统应用程序的检测,发现了大量的安全隐患,如SQL注入漏洞、跨站点脚本编制漏洞、网络钓鱼以及登录方式不安全等,这些安全隐患可以被不法分子利用,窃取系统数据或用户的敏感信息,给第三方支付机构和用户造成严重损失。
个人信息不能得到保护
有些第三方支付平台要求用户提供真实姓名、联系方式、住址、银行账号甚至身份证号,个别网站在设计上存在问题,致使这些信息很容易被泄露。
第三方支付平台隐私政策不合理,免责条款过多,用户为了使用其服务只能同意该条款,导致发生问题时维权艰难。第三方支付机构除了应采用技术手段对个人信息进行保护之外,还应该以文件、政策或公告的方式,在网站上公开对用户信息的安全进行承诺。
2. 国家对第三方支付的监督管理
我国电子商务自20世纪90年代起步以来,很快进入快速发展期,交易额以年均40%的速度增长。2009年,交易规模达到3.8万亿元,电子商务已渗透到经济和社会各个层面。
与此同时,有关非金融机构备付金管理、系统稳定性以及消费者权益保护等问题,需要高度关注。如何促进非金融机构支付服务市场的健康发展,关系到电子商务的成败,关系到中国支付网络体系的安全与效率。
2009年4月,人民银行发布公告,对从事支付业务的非金融机构进行登记。
2010年6月14日,人民银行发布《非金融机构支付服务管理办法》(以下简称《管理办法》),对非金融机构支付业务实施行政许可。
2010年12月,发布《非金融支付服务管理办法实施细则》(以下简称《实施细则》)。《管理办法》和《实施细则》的发布,意味着我国非金融机构支付市场监管的基本原则已经确立。
《管理办法》中规定对于《支付业务许可证》的申请人必须具备符合要求的支付业务设施,在申请许可证时,支付业务设施必须符合中国人民银行规定的技术和安全标准,提交“技术安全检测认证证明”。
由此可见,央行对非金融机构支付的技术和安全性的高度重视,技术和安全检测是非金融机构申请许可证过程中最关键也是最严格的环节。
3. 提高第三方支付平台安全性的建议
政府应加强监管力度
通过《管理办法》和《实施细则》的发布和实施,一些具备良好资信水平、较强盈利能力和一定从业经验的非金融机构进入支付服务市场,在中国人民银行的监督管理下规范从事支付业务,切实维护了社会公众的合法权益。整个第三方支付平台的安全性有了一定的保障。
但这样还不够,应进一步强管理和监控,可以考虑将第三方支付机构纳入金融机构的安全管理体系,使其遵循金融机构相关的安全管理制度和标准规范。
第三方支付机构应该增强安全意识,加强信息安全体系建设
信息安全教育和培训是信息安全管理工作的重要基础,在实际工作中,大部分信息技术风险要依靠员工进行有效的控制,因此需要通过宣传、培训和教育等手段提升员工的信息安全认知(包括提高安全意识、了解安全职责、培养安全技能),发挥员工在信息安全管理中的主观能动性,以自律的方式来实现信息安全保障。
建立全面、科学的信息安全管理体系。建立人员结构合理的安全组织结构。加强信息安全队伍建设,充实信息安全管理队伍,完善激励机制。
建立完整的信息安全策略,主要包括信息安全策略方针、安全规章制度、安全操作流程和设备操作指南等方面。完善信息安全应急恢复体系,推进信息安全风险评估,实行信息安全等级保护,健全信息安全标准规范和有关制度。
构建科学合理的安全技术保障体系。加大网络安全设施建设力度,加强网络边界防护,实施网络安全域控制;加强软件开发控制,对软件进行安全测评和漏洞扫描;保障基础设施和物理环境的安全,加强检测、监控和审计措施,实施安全加固;加强备份管理,建立灾备中心,保证支付业务的连续性。
第三方支付机构应加强安全检查,及时修复安全漏洞
即使在安全方面都做了很多工作,但没有绝对的安全,要时刻监控系统的运行情况。可组建技术团队或委托专业安全服务机构对系统进行安全测评。系统安全隐患是否能及时发现,并进行修复或制定实施相应安全防护措施,对系统的正常运行至关重要。由于系统的不断更新,操作系统和代码漏洞也不断有新的发现,因此,对系统进行定期的安全测评是非常必要的。
第三方支付机构应加强客户信息保护措施
对于客户信息的保护应采取切实有效的措施,确保支付平台没有设计漏洞,修复应用程序中存在的安全漏洞,防止客户信息被恶意窃取,并严格管理系统的运维管理,确保客户信息的存储安全。同时,还应该以公开的方式,对用户信息的安全进行承诺。
4. 结束语
第三方支付平台的安全性关系到国计民生,相关政府机构和第三方支付机构应该切实履行其相关职责,保障第三方支付平台高效、安全的运行,促进第三方支付业务的健康、有序的发展。
广大用户在使用第三方支付平台进行支付的过程中,也应该注意甄别,选择有实力、信誉度高的支付平台,以保护自己的合法权益。
摘要:非金融机构提供支付服务,满足了电子商务企业和个人的支付需求,大大促进了电子商务的发展。随着第三方支付的广泛应用,其安全性问题也越来越突出。由于我国电子支付方面的法律较为滞后,对第三方支付市场监管不够,第三方支付产品质量参差不齐,在技术和管理上存在很多安全问题,用户的交易安全和个人信息受到威胁。国家出台了相应的管理办法,对第三方支付机构进行规范,实行行政许可。本文作者参加了多家第三方平台的测评工作,对第三方平台存在的安全问题进行了归纳总结,并提出了提高第三方支付平台安全性的建议。
第三方物流:协作产生安全 第9篇
第三方物流使用得好的企业一定会和提供商签订非常详细的协议。协议不是框架性的,而是对各项服务做到何种程度的详细规定。它们之间的合作不是购买者与提供者的关系,而是合作伙伴的关系,两者流程要共同设计,技术上要相互支持。
保证物流过程中信息的透明化很重要。从货物交给第三方物流提供商开始,到进入仓库、码头,运输途中停靠港口,到达目的港,卸货进入仓库,再通过多式联运交到最终客户手中。在每一个节点上,货物何时到达,都有哪些货物,这些基本信息能否对第三方物流使用者实现透明化。对确保物流安全非常重要。也就是说,当发现货物延迟,或者在某一码头有集装箱丢失或者集装箱封印被开启,这些信息都荊要迅速得到反馈。
要做到这一点,双方要有紧密的合作,共同建立信息化平台,这往往会涉及一些新技术的采用,例如GPS(global positioning system,全球定位系统),RFID(eadio frequencyidentification,射频识别)。虽然将物流外包给了第三方,企业自身的供应链管理部门也要深度参与。这种参与不是指进入具体的运营层面,而是要对第三方物流提供商的方法、网络、服务水平、绩效指标都有所了解,然后再作出独立判断:到底合作伙伴提供的物流服务最优还是存在改进空间。
由于物流一体化的持续深入,一些公司担心核心业务过于依赖一家第三方物流提供商会影响到发展的可持续性。事实上,正是因为企业缺乏参与,才会产生依赖。假如使用者不懂得供应链网络的运作,不知晓背后的商业逻辑,就很难决定是否要替换物流合作伙伴,第三方物流服务不能成为一个黑匣子,提供商达不到使用者的要求,使用者要能够很明白地指出问题所在,再要求对方提高。假如合作确实无法进行下去,也可以来求其他合作伙伴。当然,企业除了设置供应链管理部门,也可以雇佣第三方机构,定期对其外包物流业务进行检查。
索马里海盗劫持船只这样的突发事故令第三方物流的安全性变得极端重要。此种情况下,主要的应对措施有二:一是综合规划路线;二是加强保卫。路线的可替换——究竟是绕道南非好望角还是仍旧通过苏伊士运河——需要第三方物流提供商与使用者充分协商,综合考虑财务方面的影响,可能的风险损失要能被增加的举措所弥补。
无论全球还是中国,第三方物流市场都在从分散走向集中,一个全国性的物流公司,特别需要讲求运作的规范化,因为涉及整个物流网络,每一个节点都应该是同一套服务标准,这要靠流程制度、IT系统来保障。假如每一个点的做法都不尽相同,就很难保证服务的质量。中国的物流模式、网络规划和国外相比还存在差距,需要有一定的供应链建模和调整的能力。
最核心的原则就是要加强协作,只有充分协作才能产生安全感。物流在于信息的透明化,第三方物流系统和企业内部的系统应当集成起来。这也许需要追加一定的投资,但对第三方物流的使用者来讲。这是赢得客户的手段。客户购买货物,从下单到最后收到货物,整个过程都清晰可见,这会相大地增加其忠诚度。所以说,好的协作关系不但能保证物流安全,还能够使利益相关方实现多赢。
安全生产第三方检查 第10篇
开展安全生产大检查工作汇报
根据医院安全生产工作及有关法律法规要求,开发区人民医院一直高度重视安全生产各项工作,现将全院医疗安全、消防安全、内保安全、车辆安全、后勤保障安全、医疗设备安全、特殊药品安全、院感安全等方面的工作简要汇报如下:
一、成立安全生产大检查领导小组,明确责任,狠抓落实
医院制定开展安全生产大检查工作方案,成立了以李树法院长各分管副院长为组长、各相关部门负责人为成员的安全生产领导小组,在全院范围内组织开展安全生产各项常规工作及多次整改排查活动。对检查时发现的各种安全隐患,明确分工,责任到人,层层落实。按照“谁主管,谁负责”的原则,对存在问题进行梳理,将安全责任层层分解,逐一排查,限期整改。
二、突出重点,落实制度,确保全院安全生产
1、开展医疗安全检查,保障医疗质量与医疗安全
医院自建院开始,就对全院医疗、护理安全生产和核心制度进行了基础建设,同时在工作中严格落实“首诊负责制”、“三级医师查房制度”、“疑难病历讨论制度”等十三项医疗核心制度,要求各科室严把医疗基础质量、手术质量、护理质量、病历书写质量、各种检查等环节质量,根据“服务好、质量好、医德好、群众满意”的要求,加强细节 管理,加强制度落实,严格遵守诊疗操作规范,完善服务流程,保障患者安全,严防医疗纠纷和医疗事故。经检查,各项核心制度齐全完备,落实较好,医院设医患关系办公室并建有完善的投诉处理及医疗纠纷防范和处置机制,重大医疗过失行为和不良事件、医疗事故按规定报告。
2、加强院感管理,提高医院感染管理水平
2016年以来,医院进一步健全了院科两级医院感染管理组织和各种规章制度、操作规程,制定了医院感染暴发应急预案,加强传染病网络直报,报告率为100%;传染病防控方面,在门诊大厅设置了预检分诊台,对门诊就诊患者进行预检分诊,防止交叉感染;消毒供应方面,供应室能保证各类医疗用品彻底消毒使用,有完善的质量管理与监测制度,并按要求进行清洗、消毒、灭菌效果的监测;医疗废物管理方面,进一步完善了医疗废物管理制度、分类收集储存流程、医疗废物遗失应急预案等,并按要求执行到位,实现医疗废物集中统一无害化处置。
3、强化特种设备安全目标管理,全力为临床一线服务 我院根据上级安全会议精神,建立和健全了特种设备安全管理制度、特种设备安全技术档案、以及按要求办理使用登记,同时按照安全技术规范进行定期专项检查,制订了特种设备应急预案,针对病房区特点,进行了一次专项演练,取得了较好的效果。
4、加强医疗设备管理,保证医疗设备处于最佳状态 目前,全院各类医疗设备档案齐全,运行正常,无带病 2 运行设备,大型医疗设备和特种医疗设备操作人员均进行了专业培训,并持证上岗;高压氧舱、供应室、中心供氧站等压力容器压力稳定,各管路安全,压力容器均进行了检查;放射防护严格按照辐射安全管理制度等相关规定执行。
5、加强毒麻精神类药品管理,确保特殊药品安全
全院毒麻精神类药品实行专账管理,设专柜(铁柜、双锁、双人分别持有一把钥匙)保管毒麻精神类药品;由取得麻、精药品处方权资格的执业医师开具处方,按照《处方管理办法》要求进行开具;毒麻精神类处方、药品实行专人投递,对不符合规定的处方,一律拒绝调配,并按照要求收回用后的毒麻精神类药品注射剂空安瓿,并按规定进行记录;对于过期、破损的毒麻精神类药品,及时向市卫计局提出申请后,医院组织院级领导及其他有关人员,对破损和过期的药品进行登记后,统一销毁。
6、加强消防及建筑、内保安全管理,深化平安医院建设
我院综合大楼建筑面积38838㎡,建筑工程等级为一级,结构形式为钢筋混凝土框架剪力墙结构,耐久年限50年,抗震设防裂度为7度。目前,医院灭火器材和消防安全标志完好无损,消防器材均在有效期内,2015年通过了市消防支队的验收;医院多次组织大型消防及应急疏散逃生演练,进行了全员消防知识培训,全院每个科室都有消防责任人和义务消防员,医院对义务消防员进行了消防安全知识强化培训;对全院安全保卫系统进行了检查,加强了安保人员队伍 3 建设,充实了安保力量,加强保卫人员的巡视力度,力求杜绝一切可能发生的暴恐事件的发生,以确保广大患者及医务人员的人身财产安全。
我院设有6部电梯、3台中央空调机组、一台蒸汽锅炉,特种作业人员均持证上岗;特种设备的检验报告、合格证都在有效期内。各项定期检验和使用、检查、保养维护记录齐全。
7、加强后勤保障管理,提高后勤服务质量
后勤保障部门和科室经常深入各临床、医技科室,加强全院供电系统的安全检查,经常对生产用电、照明用电以及病房、办公区域违规用电情况进行隐患排查工作,发现违规用电情况立即进行了限期整改和安全知识教育;中心供氧房、电梯运行系统始终处于最佳运行状态。
8、加强车辆安全管理,确保车辆安全运行
医院经常对120车辆的车辆状况、灭火器、高压氧气、急救设备和药品等进行安全隐患专项检查,所有车辆驾驶员都进行了安全教育,要求所有出车人员必须文明驾驶,遵守交通规则,每次出车前必须全面检查车辆,定期做好保养,每台车辆制定专人负责,发现问题及时上报。
9、加大资金投入,提高安全生产能力
我院把安全生产工作当做医院工作的重要组成部分,对发现存在的隐患和有利于安全生产工作事情,不断加大资金投入。在日常的巡查中,发现灭火器过期、应急灯损坏等问题,及时更换,确保消防设施到位。4月份,按照消防大队 4 要求在消防中控室成立了微型消防站,确保实现有效处置初起火灾,共投入资金一万余元;全院视频监控系统更换完毕,为医院的安全生产提供了有效保障。
本季度,我院安全生产工作整体情况良好,但是仍存在部分问题:一是部分科室对责任制落实情况的跟踪、监督、检查、培训力度不够,工作浮在面上,没有落到实处。二是安全生产会议精神传达不到位。个别科室主任没有及时传达安全生产会议精神,没有将安全生产工作与个人工作同步规划、同步部署、同步推进。三是个别人员对安全生产工作存在侥幸心理,有得过且过的思想,安全生产措施没有真正得到落实,安全生产规程没有得到严格执行,侥幸心理的问题依然存在。我们真诚期待检查组及各位领导这次莅临我院检查给我们留下宝贵的指导建议,我们将认真进行持续整改,从而推动我院医疗事业的不断发展。
临沂市第三人民医院
安全生产第三方检查 第11篇
一、宣传发动阶段(6月)
制定方案、发布文件、召开会议,全面发动部署。学校悬挂张贴条幅、宣传标语等进行广泛宣传,动员全体师生参与安全大检查,努力营造全员参与、全员关注学校安全的活动氛围。
二、自查整改、全面检查阶段(7月1日至8月30日)
放暑假前及放假期间,我校按照方案要求,结合本校实际情况全面开展自查,并对检查出的隐患和问题登记造册,限期整改,彻底消除隐患。隐患排查整改台账报教育局安全办公室备案。对本学校安全工作进行检查;通过检查及时纠正自查整改的不足,为开学做好准备。
三、总结提高迎教育局组织督导检查阶段(9月1日至9月30日)
学校进一步做好安全大检查,总结提高安全隐患排查力度和技能,全面迎接教育局组织督导检查组对我校安全工作进行抽查,对抽查过程中发现的问题、隐患及时整改。
第三方存管现场检查方法与技巧 第12篇
第三方存管(银证转账)
业务说明
第三方存管指是指银行机构按照中国证券监督管理委员会证券公司客户交易结算资金第三方存管有关规定,与证券公司签订《客户交易结算资金委托存管协议》,并为其开立客户交易结算资金账户,集中存放证券公司证券投资者客户交易结算资金,同时为该公司每一个证券投资者设立独立的客户交易结算资金管理账户,记录投资者在证券公司的客户证券资金台账余额变化,每日将所有投资者的台账资金总余额与证券公司客户交易结算资金账户余额进行平衡试算监管,并向有关证券投资者提供全国集中式银证转账和相关查询服务的业务。
业务操作流程
与合作证券公司签订协议
1.银行机构与证券公司接洽,初步确定合作意向后,与其签订业务合作意向协议。
2.银行机构向证券公司提供系统接口,证券公司依据银行系统接口进行系统改造,系统改造完成后,由银行机构与证券公司进行接口测试。
3.在系统测试期间,银行机构与证券公司就总协议以及客户协议中的细节条款进行商讨,经审核通过,且相关系统测试完毕,正式上线运行前,银行机构与证券公司签署正式协议。
4.银行机构落实各项准备条件,并为签约证券公司当地的营业部以及机构和个人客户,提供第三方存管业务各项服务。
客户协议和客户账户管理
1.银行机构直接受理客户指定存管银行。
①个人客户持本人有效身份证件、证券资金账户卡、银行卡到银行机构营业网点签署客户协议,并填写《证券交易结算资金存管业务申请表》。
机构客户授权代理人持本人有效身份证件、证券资金账户卡、加盖客户行政公章和预留印鉴的营业执照副本复印件和法人机构代码证复印件、法人授权委托书、法定代表人身份证复印件,到银行机构营业网点签订客户协议,并填写《业务申请表》,办理指定存管银行手续。
②银行柜面人员验证客户身份,并在客户银行卡密码输入通过后,录入指定存管银行交易申请,期间客户输入证券资金账户密码,银行机构向证券公司转发客户交易请求。
③银行机构在收到证券公司成功响应(包括证券资金台账账号及其当时余额等)后,由银行系统为客户开立单独的管理账户,记录管理账户当时余额以及管理账户账号、银行卡卡号和证券资金台账号三者间的转账对应关系,然后与客户签订第三方存管协议。
2.客户先在证券公司办理预指定,再到银行机构办理指定存管银行确认。①个人或机构客户在证券公司办理存管银行预指定。②个人或机构客户在证券公司办理存管银行预指定时,证券公司系统实时将交易请求发送银行机构(含客户证券资金台账及其初始余额信息)。银行系统收到交易请求后,由系统为客户开立单独的管理账户,记录管理账户初始余额以及管理账户账号和证券资金台账号间的一一对应关系,完成后返回成功响应。
③客户在银行机构办理指定存管银行确认,具体步骤同“银行机构直接受理客户
1063
银行业金融机构业务操作及现场检查流程
指定存管银行”。
银证转账
1.客户通过银行服务渠道的“银转证”业务。
①客户通过银行服务渠道身份认证后,发起“银转证”交易。银行机构实时扣减客户银行卡或银行结算账户资金,增加资金总账户或资金分账户余额,同时在管理账户进行增加余额的登记,然后将“银转证”交易请求发送证券公司。
②证券公司系统接收交易请求,校验客户身份和证券资金台账合法后,实时增加客户证券资金台账余额,并向银行机构返回成功响应。
③银行系统收到证券公司成功响应后,通知客户交易成功。2.客户通过证券公司渠道的“银转证”业务。
①客户通过证券公司服务渠道,由证券公司对客户的身份进行认证后,发起“银转证”交易。证券公司系统将“银转证”交易申请实时发送银行系统。
②银行系统收到交易申请,校验银行卡和证券资金台账号转账对应关系,实时扣减银行卡资金,增加资金总账户或资金分账户余额,同时在管理账户进行增加余额的登记,并向证券公司返回成功响应。
③证券公司系统接收成功响应后,增加客户证券资金台账余额。3.客户通过银行服务渠道的“证转银”业务。
①客户通过银行机构网点柜面、网上银行、电话银行或自助通服务渠道身份认证后,发起“证转银”交易,期间输入证券资金账户密码。银行机构将“证转银”交易申请实时发送至证券公司,证券公司校验通过后,减少客户证券资金台账余额,向银行系统发送成功响应。
②银行系统收到证券公司成功响应后,实时扣减证券公司资金总账户或资金分账户余额,增加银行卡余额,同时在管理账户进行减少余额的登记。
4.客户通过证券公司渠道的“证转银”业务。
①客户通过证券公司服务渠道身份认证后,发起“证转银”交易,证券公司系统实时扣减客户证券资金台账余额后,将交易请求发送至银行机构。
②银行系统收到交易请求,实时扣减证券公司资金总账户或资金分账户余额,增加银行卡或客户银行结算账户余额,同时在管理账户进行减少余额的登记,向证券公司返回成功响应。
资金清算
1.银行机构向证券公司发送对账文件。银行系统日切、停止银证转账后,生成规定格式的对账文件,按约定的数据交换方式向证券公司发送对账文件。
2.证券公司作对应调整。证券公司依照银行机构发送的对账文件,与其系统中的数据进行核对。如有不一致情况,依据银行数据进行调整。
3.证券公司调整完成后,向银行系统发送相关文件。包括存管客户资金交收明细文件,存管客户证券资金台账可取余额明细文件。
4.银行机构依据存管客户资金交收明细文件,对客户的管理账户进行分券商清算。
现场检查流程
内部控制制度的建设与执行
内部控制制度
1.检查方法:
①查阅现有第三方存管各项规章制度和操作规程; ②查阅岗位责任制,查看各岗位的分工情况;
③将现有第三方存管业务的内部管理制度与国家金融法律法规政策和监管当局 1064 中间业务 ── 代理 的要求进行比较;
④查阅银行监管部门及银行机构上级部门允许开办第三方存管业务的批文和报备文件。
2.风险提示:
①未建立全面、综合、系统的业务授权管理、会计核算、账务核对、安全保障、检查监督、人员管理、统计分析、信息反馈、信息披露、重大事项报告制度等管理制度和规范的业务操作规程和实施细则;
②操作规程不能完整涵盖业务的全过程和各风险点,各业务环节没有有效的控制手段,控制环节的设置不够合理,控制职能的划分不清楚;
③没有根据需要及时修改和完善已制定的各项管理制度、操作规程和实施细则; ④未经监管部门审批开办第三方存管业务。
业务操作
1.检查方法
①与有关人员谈话,了解其对第三方存管服务的认知能力和水平; ②查阅与业务操作及内部监控有关的登记簿、交接登记簿等资料; ③调阅录像监控资料或实地检查,看业务操作是否合规。2.风险提示
①客户提供的身份证件非有效证件或非本人证件; ②客户提供的银行卡非本人银行卡;
③未提供企业《营业执照》副本及复印件; ④申请表上的要素信息填写不完整或有误。
风险管理
1.检查方法:
①调阅银券双方测试后出具的测试报告; ②调阅银行机构与券商签订的协议;
③调阅银行机构与客户签订的《证券交易结算资金存管业务申请表》。2.风险提示:
①与券商签约之前未对券商的资信进行全面调查和了解; ②签约协议没有明确双方权利、义务和违约责任; ③没有对转账金额设置有效限制;
④系统安全防护措施不到位引起网络故障; ⑤未建立故障恢复机制;
⑥银证转账过程中网络状况不良造成的风险; ⑦银证转账差错风险;
⑧对于重大案件和重大风险事件,以及可能会引发其他金融机构系统风险的事件,没有及时向银行监管部门报告。
合规性
1.检查方法:查阅第三方存管业务的账务情况。2.风险提示:
①对账出现差错时未主动与对账文件进行逐一审核并向券商反馈;
②由于系统或通讯故障发生单边账后,没有及时通知技术人员进行处理; ③转入资金发生错误时没有及时对转入账户进行冻结; ④调账手续不符合规定;
⑤第三方存管业务手续费收取不及时、不足额、核算不正确; ⑥未将第三方存管业务纳入全行统一会计核算。
1065
银行业金融机构业务操作及现场检查流程
监督检查
1.检查方法:查阅内审及业务部门的检查报告及有关整改报告。2.风险提示:
① 未建立定期检查制度;
② 内部审计的审计范围、频度及深度不够充分; ③ 对查出的问题没有适当及时的处理; ④ 监督检查工作的落实不够具体及时。
检查依据
1.《中华人民共和国证券法》(中华人民共和国主席令〔2005〕第43号)2.《客户交易结算资金管理办法》(中国证券监督管理委员会令〔2001〕第 3 号)3.《关于执行《客户交易结算资金管理办法》若干意见的通知》(证监发〔2001〕121号)
4.《关于做好证券公司客户交易结算资金第三方存管有关账户规范工作的通知》(证监发〔2007〕110号)
5.《证券公司客户交易结算资金商业银行第三方存管技术指引》(证监信息字〔2007〕10号)
6.《关于银证转账业务中单边账问题的风险提示》
1066 中间业务 ── 代理
业务操作流程图
第三方存管开通客户银行与证券公司签协议申请材料银行审查否是否合格是向证券公司转发客户开通请求否是否响应是设立管理账户开通第三方存管业务第三方存管交易客户发起交易银行审查否是否合格是向证券公司转发客户交易请求是否响应是否形成单边账是否查明原因否挂账是交易成功返还客户与券商资金清算对账是否正确否券商依据银行数据调整是交易成功 1067 1068 了解机构设置与岗位分工内控体系、制度是否健全内控有效性第三方存管业务管理制度银行账户与管理账户市场准入第三方存管交易规程手续费收入分户账授权管理第三方存管业务档案差错管理对账记录限额管理合规性现场检查流程图 是否建立对应关系是否足额收费
