安全生产四大行动

安全生产四大行动（精选7篇）

1.安全生产四大行动 篇一

XX街道办事处消防安全“四大行动”工作总结

为深刻汲取黑龙江中储粮、大连中石油、吉林宝源丰禽业公司等重特大火灾事故教训, 根据璧山县《关于印发璧山县消防安全大排查大整治大执法大督查专项行动工作方案的通知》（璧山府办发〔2013〕82号）文件精神，我街道对消防安全“四大行动”工作高度重视，现将近期工作开展情况总结如下：

一是强化组织领导，明确职能职责。

成立由街道办事处主任孙东任组长，街道办事处副主任陈兵任副组长的专项行动领导小组。于2013年7月11日，组织辖区生产经营单位和相关村居和科室召开消防安全 “四大行动”动员大会，对各相关科室的分管工作进行了落实，要求辖区生产经营单位，认真组织开展消防安全自查自纠工作，并在单位内部张贴公示，要求企业自查率100%。

二、全面宣传，营造氛围。

为营造人人关注消防，人人注意消防的良好氛围，在四大行动刚开始启动阶段，我街道在辖区的主要路段、车站等人员密集区域张贴“四大行动”通告，同时，通过组织开展消防演练、悬挂横幅，发放消防宣传资料、播放宣传教育片、联系璧山网发布互联网信息等多途径、全方位的宣传，为“四大行动”的开展造势，取得了百姓的一致认可。

三、集中排查，专项治理。

从7月下旬开始，街道各村居和科室对辖区的本辖区宾馆、饭店、商场、集贸市场、公共娱乐场所，医院的门诊楼、病房楼，学校的教学楼、图书馆、食堂和集体宿舍，养老院、福利院，托儿所、幼儿园，劳动密集型企业的生产加工车间和员工集体宿舍等人员密集场所，高层、地下建筑，建设工程施工工地，“三合一”、“多合一”场所，易燃易爆危险品生产、经营、储存单位，粮食储备基地开展摸底排查，逐一登记建档，并要求涉及单位对排查出的消防安全隐患进行及时整改，截止目前，全辖区共排查消防单位228家，整改率达100%，与人员密集场所的消防单位签订消防安全承诺书116份，签订率达100%。

总之，在今后的工作中，我们将继续努力，坚持以“科学发展观”为指导，积极开展消防安全的预防和整治工作，坚持以人为本责任重于泰山的指导思想，强化各种工作方案和措施，进一步统一思想，提高认识，加大宣传力度，以点带面，全面推进，努力为“和美XX”的打造奠定坚实的基础。

XX街道办事处 2013年9月17日

2.安全生产四大行动 篇二

建筑业已发展成为国民经济重要支柱产业。我国城乡建设规模不断扩大, 建筑工地遍布全国各个角落。随着社会的进步和“人”的价值观念的提高, 人们对文明施工、安全生产的要求越来越高, 政府对施工安全的监管也越来越严。

1 人的因素

1.1 领导层的安全文化素质及安全技术水平

一个建设项目的领导层包括总公司的上层及中层领导、项目部经理及技术负责人等, 他们的安全文化素质及安全技术水平对整个建筑队伍的形象, 对整体素质及综合管理水平的提高, 都具有重要的影响。

1) 安全意识素质

2) 安全责任感

3) 管理工作方法

4) 管理工作能力

5) 安全心理素质

6) 文化素质

1.2 管理层的安全文化素质及安全技术水平

建筑施工管理层主要是指施工现场的施工员、预算员、质检员、安全员、材料员等, 他们的安全文化素质及安全技术水平直接影响建筑施工工地的安全水平。

1) 安全意识素质

2) 安全责任感

3) 管理工作方法及技能

4) 安全心理素质

5) 文化素质

1.3 操作层的安全文化素质及安全技术水平

操作层的安全文化素质及安全技术水平是建筑施工安全文化的基石, 在某种意义上决定着建筑施工安全管理的效果, 是建筑施工现场安全生产的关键。只有提高全体员工的安全文化素质, 才能提高整体队伍的整体素质和安全管理水平。

2 建筑施工设备因素

2.1 大型设备及机具装卸安全控制

2.1.1 脚手架装卸安全控制

建筑施工中, 无论结构施工或内外装饰施工都离不开各种脚手架, 架子的搭设质量对施工人员的人身安全、工程进度、工程质量有直接的关系。脚手架的搭设和拆卸必须严格按照《建筑施工扣件式钢管脚手架安全技术规范》 (JG130-2001) 和《建筑施工门式钢管脚手架安全技术规范》 (JGJ128-2000) 的规定进行。

2.1.2 起重机械装卸安全控制

建筑施工起重机械设备是指建筑施工中使用的塔吊、各式起重机、卷扬机、施工升降机、物料提升机等。这些起重机械设备安装和拆卸必须依据各自拆装规范要求进行, 并且要有控制超高、超载、变幅、过压等保护装置, 按要求设置防护装置等。

2.1.3 大型施工机具装卸安全控制

大型施工机具包括平刨、圆盘锯、钢筋机械、搅拌机、打桩机等, 这些机具必须安装在施工现场, 工程竣工后又必须拆离现场, 因此, 加强这些施工机具的装卸安全控制也是施工安全管理的一项重要内容。

2.2 设备可靠性检测

为确保设备的正常运行, 在安装设备之前, 应对设备进行可靠性分析, 在设备安装完成后投入使用之前, 应对设备进行可靠性检测。对特种设备, 如塔吊等起重设备要委托政府特种设备检测部门进行现场检测, 检测合格取得设备运行许可证后方可投入使用。使用过程中要按照国家法规要求, 定期申请复验。对机械设备的安装是否稳定可靠, 各类限制、限位装置和保险装置是否齐全有效, 制动是否灵敏可靠, 受力杆、臂及支架强度能否达到要求, 日常使用的吊、索、钩具是否符合标准, 是否满足安全要求;配电设备是否符合施工用电规定;各类中小型机具 (搅拌机、木工机具、手持电动工具以及焊割机械等) 防护装置是否有效, 传动部件是否正常, 接地接零保护是否符合有关规定;设备防护漆是否损坏等等, 这些内容必须进行可靠性分析和检测, 以保证设备的安全使用。

2.3 设备的维护及保养

施工设备在使用过程中会发生污染、松动、泄漏、磨损、振动、发热等各种故障, 影响设备的正常使用, 耽搁施工工期, 严重时会酿成设备事故甚至人身伤亡事故。因此, 应经常性对施工设备加以检查、保养和调整, 使设备随时处于最佳的技术状态。设备维修保养方式主要是“清洁、紧固、润滑、调整、防腐、防冻及外观表面检查”。对长时期运行的设备要巡视检查, 定期切换, 轮流使用, 进行强制保养。

1) 日常维护保养

2) 定期维护保养

3 管理因素

3.1 安全管理机构及岗位设置

建筑施工安全管理工作的技术性、政策性、群众性很强, 建筑公司从公司到班组都必须配备安全机构, 配备专门的安全管理人员, 安全管理人员应挑选责任心强、有一定经验和相当文化程度的工程技术人员担任, 以利于促进安全科技活动, 进行目标管理。

3.2 建筑安全法规和行业标准的执行

多年来, 党和政府高度重视安全生产工作, 为保护广大劳动者的安全和健康, 控制和减少各类事故, 提高安全生产管理水平, 国家确定了“安全第一, 预防为主”的安全生产方针, 颁布了一系列安全生产法律法规和标准规范。建筑施工伤亡事故和死亡人数仅次于矿山, 搞好建筑施工安全生产工作, 任务艰巨, 意义重大。

3.3 施工现场建章建制与执行

所谓“有法可依, 有法必依”, 只有制定完善的安全管理规章制度并严格执行, 才能保证安全管理的质量。安全规章制度是为使生产经营活动安全进行, 长期执行、完善并保障人和物安全而形成的各种安全规章制度、防范措施、安全宣传教育培训制度、安全管理责任制以及奉公守法、遵守纪律的自律态度。它是安全生产的运行保障机制, 是安全观念意识文化的外在表现, 是安全行为文化的规范和准则, 是实现安全物质文化的依据。

3.4 安全宣传教育及培训

安全宣传教育培训承担着传递安全生产经验的任务, 安全教育培训使得员工的安全文化素质不断提高。通过宣传教育培训, 使员工能够认识到生产活动中安全的重要性和遵守企业生产活动中的安全规范和要求, 掌握安全技能, 促进生产。

3.5 安全检查

有计划、有布置、有检查是工作的一般程序, 安全生产也不例外, 在布置安全生产工作的同时, 要制定相应的检查计划。

3.6 现场防护及安全措施

建筑施工管理好比一跟铁链, 一环连一环, 如果忽视了哪一环, 整体就会脱节、中断。因此对工程施工中的不安全因素进行预测和分析, 从技术管理层面采取措施, 确保施工生产按操作规程要求严格进行, 使施工过程的安全生产始终处于被监控的状态, 是防患于未然的最有效措施。

3.7 事故预防及应急处理

事故预防及应急处理包括应急机构与职责 (应急体系) 、应急预案制订及演练、伤亡事故的处理。

3.8 安全投入

3.8.1 人员方面的投入

严格按照前面所说的安全机构及岗位配备相应的安全管理人员, 不得缩减。

3.8.2 资金方面的投入

资金方面的投入主要包括:安全教育培训费和奖励基金;安全技术措施费用;工业卫生措施费用;安全设施维护保养费用;劳保用品费用等, 这些安全资金不能挪作它用。

3.8.3 安全设施方面的投入

现场施工中必须按照国家法律法规及建筑行业标准备置齐全的安全设施。

4 环境因素

建筑施工现场的环境关系到能否正常进行工作, 环境也是造成事故的一个重要因素。对建筑施工而言, 本指标主要从气候条件、施工现场噪声及扬尘、施工照明及施工现场环境条件四个方面进行考核。

1) 候条件

2) 施工现场噪声及扬尘

3) 施工照明

4) 施工现场环境条件

5 结束语

总之, 建筑施工是一个多工种、多工序、立体交叉、连续作业的系统工程。建筑施工的特点决定了其施工过程中隐藏着多种不安全因素, 如果不切实防范, 容易发生各类事故, 危害人身安全, 给国家财产造成巨大的损失。

参考文献

[1]刘刚.建筑施工企业安全文化建设与安全管理[J].山西建筑, 2007 (3) :311-313.

3.安全生产四大行动 篇三

网易电竞战略 给草根玩家发钱

发布会上丁磊先生宣布开启网易电竞平台，将集结网易游戏整体优势资源，携手长期战略合作伙伴暴雪全力推动网易电竞和电子竞技项目在中国的发展。

两条腿走路的产品战略：网易将联合暴雪运作暴雪本身旗下的竞技产品，首批得到授权的是WAR3和DoTA，网易将持续开展这2款游戏在中国社区推广和赛事活动，维系玩家社区繁荣。同时网易将推出自主研发的原创竞技游戏，包括MOBA类，音乐类，体育类，设计类等，首款自主研发的英雄对战网游《英雄三国》4月10日开启不删档测试。

关注草根玩家，建立电竞生态圈：电子竞技作为全球参与人数最多的体育项目，在中国却没有得到社会大众的认可和支持，电竞职业者得不到基本的生活保障。网易将同时关注高水平选手和草根大众，通过引入强大的电竞赞助商和不断完善的利益分享机制，力争给1000名对社区卓越贡献的电竞从业者发工资，希望有更多普通玩家可以通过参与电竞即使不能成为明星冠军也可以得到基本的生活保障。

网易电竞赛事活动体系：从2013年下半年开始，网易电竞将推出分层级的网易电竞赛事，包括平民级的网吧和高校联赛，以及高水平联赛，并在校园等社区内开启电竞的校园推广，招募电竞校园大使，组织校园电竞活动，并且每一个玩家都能通过网易电竞旗下的游戏内设置的利益分享模式获取相应的利益。

在发布会上，网易领导与电子竞技中心领导、知名体育赞助商宝洁公司吉列领导、GTV媒体代表、电竞明星Sky共同签署了未来中国电子竞技体育发展与规划白皮书，一同携手助力中国电竞的发展，也以此共同见证网易电竞的历史性时刻。

网易电竞第一枪 首款英雄对战游戏《英雄三国》

在发布会上，网易也亮出了其历时4年精心研发的首款英雄对战类网游《英雄三国》。作为网易电竞战略下的首个重磅产品，《英雄三国》汇集了网易最强的自主研发能力。产品经理孙兴博士详细阐释了《英雄三国》的游戏理念，强调《英雄三国》坚持以中国原创为特色，源于三国，还原三国，将三国英雄人物还原到英雄对战的乐趣之中，原创人物技能装备，并创新河道加速，基地骑乘，四圣兽等创新玩法。于此同时《英雄三国》以MOBA2.0的理念创造MOBA乐趣的全面提升，通过虚幻3引擎对MOBA类游戏的画面全面升级，引入次世代的光照和物理效果，在操作上全面诠释‘快，准，狠’的打击感和手感；同时独创社区化的战斗体系，围绕玩家社交设计的战斗玩法包括精准匹配，中途局补人，关小黑屋，拜师学艺等让玩家告别坑的时代，将带来英雄对战的全新乐趣。游戏将于4月10日不删档测试中，首批60多个原创英雄将全部免费开放。

Sky、Grubby、Miss震撼亮相为网易电竞微电影开机

作为发布会的一大亮点，Sky、Grubby、Miss的出席无疑引发了全场的关注。在发布会现场，这三大电竞明星纷纷对网易电竞送上了自己的祝福，同时也表达了自己对中国电竞未来的期待，希望网易电竞能够引领中国电竞走向一个新的格局。

网易电竞微电影的创始初衷是要拍摄一部讲述电竞玩家不懈追逐电竞梦想的真实励志短片。此次网易电竞总监朱原先生邀请了世界电竞明星Sky作为男主角，以他的真实故事，向我们讲述明星光耀背后的辛酸与挣扎，带来电竞正能量。

网易电竞携手各行业巨头 为中国电竞注入活力

4.实施四大行动 建设四个温暖之家 篇四

——炎陵县妇联创先争优先进集体推荐材料

深入开展创先争优活动以来，炎陵县妇联带领全县妇女党员紧紧围绕中心工作，积极争创“五个好”先进党组织、“五带头”优秀共产党员，作好公开承诺事项，把创先争优活动作为建设“坚强阵地”和“温暖之家”的具体实践，确立以“实施四大行动、建设四个温暖之家”的工作思路，团结带领广大妇女以作为求地位，以贡献求发展，为推动全县经济社会发展作出了积极贡献，得到了县委、县政府的高度认可，被评为“2011年炎陵县双文明建设先进单位”、株洲市2010年度妇女儿童工作先进单位。

一、大力实施妇女创业就业行动，建设妇女参与经济发展阵地和创业妇女温暖之家

深入开展“巾帼文明岗”创建活动，创建了7个县级巾帼文明岗、6个市级巾帼文明岗、3个省级巾帼文明岗，2个全国巾帼文明岗，1个省巾帼示范村。争取了全省“岗村共建”现场经验交流会到炎陵召开，举办实用技术培训班10余期，培训妇女5000 余人；联合个协举办了SYB创业培训班2期，培训妇女60余人。通过广播、电视、表彰大会等形式大力宣传各方面妇女典型，并以现场会、观摩会等形式推广妇女工作的成功经验，如被评为了“湖南省科技示范户”的管长兰、“全国三八红旗手”张霞妹、株洲市“十大孝星”王石牛、谢玉桃夫妇等。依托县劳动和社会保障局、县九龙工业园开展“春风送岗位”活动，为农村妇女提供劳务信息，促使剩余女劳力向九龙工业园转移，提供就业岗位3000余个，签订就业协议1500余人。推进城乡妇女小额担保贷款工作，为21名妇女发放小额贷款105万元，解决了创业妇女资金难的“瓶颈”。培养礼仪人才，服务旅游兴县。2011

年共组织公祭炎帝陵等礼仪服务140次1150人次。

二、大力实施妇女儿童权益维护行动，建设妇女维权阵地和困难妇女温暖之家

炎陵县妇联把维护妇女的生存与发展权作为工作重点，做到了“三个注重”：注重宣传造势。三八节期间，联合县司法局、劳动人事和社会保障局、妇幼保健院等单位在炎陵县步行街举办“三八”妇女维权周系列宣传活动。广泛开展在妇女群众中的宣传教育活动，强化妇女维权服务，关爱妇女群众,关注妇女民生，维护社会和谐稳定。主要宣传妇女权益保障法、劳动法、调解法、婚姻法等各种法律法规和妇幼保健知识，同时与妇女群众进行面对面的进行维权引导、心理疏导、保健指导，重点宣传 12338妇女维权热线。利用“禁毒日”、“艾滋病日”等特殊日期开展宣传活动，全年共发放相关宣传资料50万余份，号召全体人民行动起来，珍惜生活、珍爱生命。注重信访维权。县妇联立足服务妇女儿童，维护社会稳定，认真细致地做好信访接待工作。对可能引发群体性事件，影响县域社会稳定的案件积极受理、优先指派，确保矛盾不升级、不激化。2011年县妇联机关共接待和处理信、访、电121件次，其中访104件次，电话咨询17人次。处理率达98%。县妇联陪审员共参与审理涉及妇女儿童的案件23起。注重贴近民生。以实施“解五难”工程为重点，扎实开展“春蕾活动、“爱心妈妈”牵手“留守儿童”等行动，切实改善了贫困妇女儿童的生存发展环境。当好贫困儿童的娘家人，积极主动拓宽救助渠道，变被动为主动，变短期为长期资助。县妇联为全县15个乡镇的贫困生建立贫困档案，实行动态管理，还与株洲《芦淞服饰报》进行合作，将贫困生的信息在《芦淞服饰报》进行刊登、宣传。2011年，我县共有60余名贫困生获妇联或通过妇联牵线获得社会救助，发放救助款53194元，学习、生活用品

价值 1万余元。全力扶持“三联三促”办点村水口镇桃岭村，为该村筹集资金10000元建设村委楼；走访慰问、结对资助该村贫困妇女儿童，为她们送去了慰问金。

三、大力实施妇女成才支持行动，建设基层组织阵地和妇女干部温暖之家

全力抓好妇女之家建设，积极争取党组织支持，推动将妇女之家建设作为基层党建带妇建的重要内容，依托党组织活动场所建立妇女之家，达到“四有”：即有固定的活动场所、有开展活动的必要设备、有健全的管理制度、有丰富多彩的活动，充分发挥妇女之家的宣传教育、维权服务和组织活动功能，使妇女之家成为宣传政策的阵地、传播知识的课堂、传递信息的纽带、联系和服务妇女群众的窗口、展示妇女风采的平台。加强妇联干部能力建设，组织县、乡、村妇联干部参加省、市妇联系统举办的各类业务培训班，深入开展妇联系统创先争优活动，争做“五个好”基层妇联组织，争当“五带头”妇联干部，在广大妇女中兴起比学习、比工作、比奉献的浓厚氛围，充分发挥了妇女在政治、经济、文化、社会以及生态文明建设中的重要作用。2011年，在妇联的积极推动下，有3名妇联干部解决了副科待遇，新提拔了20余名妇女干部。在5月底完成的村支“两委”换届选举中女性“委员”人数占两委“委员”总人数的26.5%，全县15个乡镇中，有23名女性担任村支部书记或者村委会主任。各村“两委”班子中至少有1名妇女干部，村妇代会主任、社区妇联主席有206人进了村 “两委”。加强女干联的示范带动作用，女干联成员关注炎陵特色旅游发展，用实际行动支持农家乐产业发展，为十都镇密花村三家农家乐送去发展资金，并外出考察发达地区的旅游产业发展状况。

四、大力实施和谐家庭创建行动，建设妇女思想教育阵地和妇女群众温暖之家

5.安全生产四大行动 篇五

按照《重庆市交通委员会关于深化和拓展道路客运隐患整治专项行动的通知》精神，十四大队认真落实通知要求，迅速行动，周密部署，切实开展道路客运隐患整治专项行动，效果明显，有效地减少客运车辆安全隐患。现将8月21日至9月10日期间的相关工作总结如下：

一、加强宣传，营造安全氛围

充分利用收费站宣传栏、县电视台、网络以及手机短信等形式，悬挂和张贴宣传标语，发放宣传资料，向广大驾驶员和客运企业大力宣传专项行动的必要性和重要意义，营造道路交通安全工作的良好氛围。深入辖区内企业进行走访，认真剖析客运车辆道路交通事故典型案例，总结经验教训，讲解恶劣天气和突发情况下的驾驶注意事项，增强客运驾驶人员安全驾驶意识，提高安全驾驶和应急处置能力。进入沿线学校、村庄、社区，对相关情况进行了解，向群众免费发放宣传资料1500余份。

二、细化责任，落实工作措施

为全力预防和减少道路交通事故，消除道路客运隐患，十四大队高度重视，迅速传达文件精神，认真研究制定了《十四大队道路客运隐患整治专项行动工作方案》，明确了工作责任，细化了工作措施，切实加强对道路客运隐患整治专项行动的工作领导，保证整治工作顺利开展。

三、多管齐下，努力创建安全的客运环境

（一）对客运企业进行全面检查

第一，对所有客运企业进行走访，指导和监督客运企业对涉及安全管理的各项制度进行细化和修改，检查车辆状况和进出站安全检查记录，确保车辆健康上道，检查不走过场。

第二，对所有客运驾驶员的资质进行了全面清理，并建立驾驶员档案，要求企业辞退不合格驾驶员，经常对驾驶员进行培训教育。

第三，强化客运公司对客运车辆GPS运行情况进行监管，实时提醒驾驶人员保持车速，每月定期组织驾驶员安全培训，真正落实企业的安全主体责任。我队定期调取客运车辆GPS行驶记录，作为监控车辆的一种手段，对超速车辆给予处罚，并通报给客运公司对驾驶员进行处理报我队备案。

（二）开展各种安全检查整治行动

第一，协同路公司对辖区内所有道路、边网等进行摸排。对查出的道路安全隐患，要求养护公司必须及时整改，保证道路具备完好的行驶条件，共排查整治高速公路隐患12起，已整改7起。

第二，开展了5次客车及超速专项整治行动。一是严格实行客车检查登记制度，在秀山站、雅江派专人负责检查登记；二是将雷达测速、IC卡测速相结合，查处客车超速3起，处罚0.06万元，举办针对客车超速行为的专题学习1次。三是严厉打击了客车不按规定线路行驶等违法行为。四是严肃查处客车不按规定上下客、私自揽客、中途甩客、超员等违法行为，基本杜绝了客车不按规定上下客的现象，高速公路甩客现象得到有效遏制。

下一步，我们将严格按照相关工作要求，突出重点，认真排查，对排查出的重大隐患和突出问题，及时落实整改，对一时难以整改的隐患，制定整改工作计划，明确责任人，限期整改落实。认真结合多种专项整治行动，理清客车安全管理思路，并将其形成常态化，确保本辖区内客运车辆健康上道，安全行驶。

6.安全生产四大行动 篇六

在企业生产过程中，每一个人在安全上都有否决权，任何一个环节出了问题，都会给企业造成不可挽回的损失。因此，如何对企业安全生产进行有效的控制，是摆在所有管理者、生产者面前重要的课题。

目前，从企业安全管理模式来看，尽管落实安全生产责任制以及责任追究制，而在如何落实、怎么落实上下功夫甚少。有的企业注重事后追究，而忽视事前的教育、监管和规范;只强调怎么做是违章，怎么做是违规，而出现违规之后，仅仅对当事人进行处罚，而没有去规范具体的工作程序和操作步骤。笔者以为，要想保证安全生产，真正做到“预防为主”，对安全生产进行事前控制，必须严格落实“四大保障”措施。

一是制度保障。安全工作是一项非常严肃工作，必须严格遵守安全生产有关法律和规定。要建立健全完整的组织领导机构，有完善的、系统的管理考核办法，明确安全生产的法律地位;同时，要建立健全并及时修编安全生产规程制度和细则。使其更加具体、实用、明了，便于操作，便于考核，有力地指导现实工作，切实做到规范人的行为，规范物的状态。

二是责任保障。企业各单位负责人是安全管理第一责任人，对安全工作全面负责，各个基层单位、车间和班组，必须各负其责。从上到下，对各项安全生产责任逐级进行分解，分管领导、职能部门、所属单位、站所、班组分别承担相应的责任，做到人人有责任，个个挑担子，不留空白，不留死角，全方位杜绝事故的发生。

三是素质保障。供电企业是高危行业和技术密集型企业，无论是技术管理人员还是技术工人都必须具备相应的业务素质，首先是本身要具备一定的基础，其次是加强岗位练兵，加强教育培训，不断提高技术水平，提高安全资质和能力。四是关口保障。供电企业的安全生产，是层层把关、级级负责。要严格做到关口前移，堵住事故的源头，把住源头关，从源头上消除事故隐患。

7.补漏行动:应对iOS安全问题 篇七

i OS,固若金汤?

i O S系统一直以来都是苹果公司引以为傲的产品,苹果公司将硬件产品与软件紧密结合的做法也一向被人们认为是安全的典范。作为一款闭环的操作系统, i OS在与Android的长期竞争中, 其安全性能始终为人所称赞。也正是因为i OS系统的安全性能优秀,使得苹果移动智能设备的用户往往会忽视掉可能存在的安全隐患,从而放松了在使用过程中的安全保护措施。

就在去年i Phone6上市前, 苹果公司发生了i Cloud用户信息大量泄漏事件。一时之间,以安全著称的i OS系统成为了众矢之的而受到用户的质疑。转眼来到今年9月,就在苹果公司发布完最新款i Phone和最新i OS 9.0系统的数天后,爆发出了针对i OS系统内应用的Xcode Ghost恶意代码事件。 多款手机应用感染Xcode Ghost病毒,当感染病毒的应用被上传到App Store并被用户下载安装之后,它们会偷偷上传软件包名、 应用名、系统版本、语言、国家等基本信息, 甚至可能还会在手机上弹出钓鱼网站页面,可能骗取i Cloud账号密码,或者其它关键信息。向来以封闭安全著称的苹果i OS系统,此次终于因为Xcode Ghost事件栽了一个大跟头。在这之前,苹果的App Store中只发现过5款恶意应用,但这次感染病毒的应用数量的规模显然比以往发现的加起来还要多几十倍。究竟是哪方面出了问题,才导致了这次的Xcode Ghost事件的大爆发?

此次事件的根源在于苹果系统程序编写软件Xcode被黑客植入了恶意代码,用户使用该恶意Xcode编写的程序时,会泄露手机隐私信息。美国《纽约时报》援引苹果公司发言人的话说,某个 “不可信任的来源”发布了伪造的开发者软件。在此之前,多家网络安全公司发布报告称,一款名为Xcode Ghost的病毒程序已被嵌入App Store中数百款合法应用当中。这也是首次大规模的病毒应用绕过了苹果严格的应用审批程序。Xcode是苹果公司官方出品的开发工具,运行在操作系统Mac OS X系统上,是目前开发Mac OS和i OS应用程序的最普遍的方式, 从某种意义上说,它是苹果引以为傲的生态系统的根基。因此, 此次事件的爆发,已经牵扯出了众多可能被感染的应用程序。其中不乏那些在下载排行榜中备受消费者欢迎的应用程序。

亡羊补牢

针对这一突发事件, 苹果公司也迅速做出了反映,苹果公司发言人Christine Monaghan表示: “ 我们已经把那些由假冒软件开发出的应用清除出了App Store。我们正在同开发者合作, 确保他们使用正版Xcode重新开发应用。” 苹果公司全球市场营销高级副总裁Phil Schiller在接受媒体采访时表示,由于Xcode下载服务器在国外,中国内地的开发者从官方渠道下载Xcode并不容易。在美国下载Xcode只需要25分钟,在中国下载可能需要花费3倍的时间。因此中国部分开发者不得不通过一些非官方渠道 下载 , 这导致部 分开发者 下载了含有Xcode Ghost病毒的山寨版Xcode。为了从根本上杜绝Xcode Ghost事件再次发生, 苹果公司将把Xcode开发工具的下载源放到中国服务器上。同时Phil Schiller接受媒体采访时还表示,苹果公司一直建议开发者们用安全的开发工具来开发程序;并且有Gatekeeper及相关签名验证机制防护。但这次山寨应用的进入、以及Gatekeeper被关闭,几个因素放在一切,才造成了Xcode Ghost事件。Palo Alto N e t w o r k s公司的高层管理人员Ryan Olson对于此次事件表示, 此次事件的性质相当严重,因为它表明如果黑客攻击了应用开发者编写合法应用的设备,那么苹果公司的App Store的安全性将大打折扣。

一边改进,一边进步

其实如今,除了植入病毒, 用户隐私安全面临的挑战还会来自于钓鱼网站、 诈骗短信和电话,甚至还有在某些社交软件中通过聊天等方式套取用户隐私信息等等。腾讯安全团队称:“经过这两年若干次攻击手法的洗礼后,我们更加清醒地意识到,黑客从业者早已不是单兵作战的脚本小子,而是能力全面的黑客团队。总结来看,移动互联网安全之路任重道远。当然,这里的危机也是安全行业的机遇。”

虽然突如其来的Xcode Ghost病毒事件使外界对于苹果公司的安全管理产生了质疑,但也不能就因为此次事件而全盘否定了苹果公司在改善产品安全性能方面所做出的努力。Phil Schiller就表示说: “没有完美的系统,但是苹果一直在进步。每次我们经历一些,就能继续进步,这个事件也是如此。这次我们学到了很多。”

针对全新推出的i OS 9.0操作系统,苹果公司对其进行了多项功能的丰富。在众多i OS 9.0耀眼功能的光芒下,有一项针对手机安全问题而进行的改进往往会被用户所忽视,那就是苹果设备的解锁密码将会从之前的4位数密码升级为6位数密码。虽然密码的位数从4位升至6位这件事看上去并不新奇,但这一举措却能给苹果设备的用户带来更加安全的使用环境。在4位数密码的环境下,密码组合只有1万种可能,对于使用暴力破解密码的黑客来说,并不需要花费太多时间就能完成1万种密码组合的尝试,从而获得正确的密码。这次6位数密码的使用, 就使得密码的组合数量达到前所未有的100万种,100万种与1万种的差距可想而知。此次密码的升级是针对所有配置Touch ID以及运行i OS系统最新版本的苹果设备。 解锁密码仍然只是可选设定,需要的用户可以凭借6位数创造更为复杂的数字密码。如果连续10次未能正确输入密码,设备将自动抹除数据。从而尽可能的帮助用户避免设备中的个人信息的泄露。IBM安全部门副总裁Caleb Barlow在接受媒体采访时,就苹果升级密码位数一事表达了自己的观点:“这是一个大事件,平心而论,苹果公司可谓是安全领域的领潮者。现在是时候一步一个脚印地推进信息安全的升级了,无论是针对个人设备的安全升级还是企业用户登录信息的安全升级。”移动智能设备的安全问题,已经不仅仅单单困扰着个人用户,因为信息安全威胁也已经成为信息时代中企业用户所面临的"顽疾"之一。企业用户对网络的需求已经成为不法分子有利可图的攻击借口。根据普华永道的调查显示,在其跟踪调查的中型公司中,在2014年遭受到的网络攻击达到了4227次,较2013年的受攻击次数上升了1646次, 增速将近达到了64%。每一次的数据泄露事件,给跟踪调查中的美国公司平均带来了大约50万美元的经济损失。Caleb Barlow表示,根据IBM的调查结果显示, 大约有90%的公司对于移动智能设备的密码要求只是简单的数字密码,并且其中80%的公司更是只要求用4位数的简单密码。这就意味着,黑客只需要花费不到20分钟的时间就可以破解多数公司的密码。此次苹果公司将自家设备的解锁密码升级到6位数, 也从侧面也映证了信息安全问题的严重性。

防不胜防

苹果公司在此次针对设备解锁密码的升级之前,早在i Phone5 s发布的时候,就已经开始采用指纹识别技术来补充数字密码在安全性上的不足。指纹识别技术已经被国内外许多智能硬件制造商所采用,用来辅助用户进行设备的解锁或是应用程序内的支付功能。相比较数字或文字密码,指纹密码应当具有更高的安全性,毕竟每一个人的指纹都是各不相同的。也正是由于指纹的唯一性,它也成为了不能进行变换的一种密码。想象一下,如果数字密码丢失了, 用户可以选择立马更换密码组合。 但如果丢失的是指纹密码,又该如何修改?美国人事管理局日前就承认了一起针对联邦政府雇员的指纹数据泄露事件。在此事件中,涉及的联邦雇员人数达到了560万,其中不乏掌握保密情报的情报人员和军事人员。一旦指纹信息被破解并利用,其所带来的损失将是不可估量的。

透过此次爆发在i OS系统的Xcode Ghost病毒事件和针对美国政府部门的大规模信息泄漏事件可以看出,无论是封闭的操作系统,还是常用的数字、 文字密码或是先进的生物密码,都不能保证用户信息百分之百的安全。只要信息存在价值,就会不断涌现出新的技术手段来试图完成信息的窃取行为。生活在信息时代,信息安全已经成为了一个我们不可回避的话题。