吊蓝安全方案

吊蓝安全方案（精选5篇）

篇1：吊蓝安全方案

一、编制依据：

《建筑施工高处作业安全技术规范》JGJ80-91 《高处作业吊篮安全规则》JGJ5027 《建筑施工安全检查标准》JGJ59-99 《施工现场临时用电安全技术规范》JGJ46-2011

二、方针目标计划

在施工中，始终贯彻“安全第一、预防为主”的安全生产工作方针，认真执行国务院、建设部各部门关于建筑施工企业安全生产管理的各项规定，把安全生产工作纳入施工组织设计和施工管理计划，强化安全生产管理，通过组织落实、责任到人、定期检查、认真整改，实现“重大危险源降为最低级别，杜绝重伤事故发生、避免轻伤事故发生”的工作目标。

三、安全管理措施

成立由项目经理部安全生产负责人为首，各相关生产负责人参加的“安全生产管理小组”组织领导施工现场的安全生产管理工作。项目经理部主要负责人与各相关施工负责人签订安全生产协议，做到安全生产工作责任到人，层层负责。

根据本工程实际情况，针对吊篮高处作业的特殊性制定本管理方案：

１、凡进入施工现场的安全防护用具及吊篮机械设备实行验收或准用证制度，未验收合格或准用证的安全防护用具及机械设备不得使用。

２、建立、健全安全检查制度，定期和不定期的对施工现场进行安全检查,及时发现和消除事故隐患，确保安全生产。

３、各项工程在施工前由项目技术负责人编制好各项工程安全 技术专项方案，并向各作业班组长做书面安全技术交底，在由作业班组长向操作人员进行岗前安全技术交底和安全教育，并做好交底记录入档。

４、所有从事安全管理工作和特种工作业人员，必须经上级有关部门培训合格后持证上岗。

５、进入施工现场必须戴好安全帽，高空作业系好安全带，穿好防滑鞋。凡非本工程人员进入施工现场必须进行登记批准，严禁将小孩带入施工现场。

６、施工现场不准赤脚，不准穿托鞋、高跟鞋，不准穿裙子，不准光膀子,戴好安全帽。

７、工作期间不准嬉笑打闹，不准在脚手架上看书、睡觉，不准在脚手架上爬上爬下，不准动用非本工种的机具设备，不准由高处向下抛扔物品，不准任意拆除安全防护设施，不准随意在施工场所吸烟，不准酒后上岗。

8、建立并执行安全生产技术交底制度。要求施工必须有书面安全技术交底，安全技术交底必须具有针对性，并有交底人与被交底人签字。并执行班前安全生产讲话制度。

四、吊篮的安全保障措施

一般要求：

1、必须向满足资质要求的吊篮公司租用，必须由吊篮公司的专业技术人员安装、调试、试验合格后组织安监、监理、施工三方验收合格后方可使用。

2、吊篮出厂时必须附有下列技术文件：

a． 产品合格证；

b． 安装、使用和维修保养说明书；

c． 安装图、易损件图、电气原理图及接线图、液压系统图等。

3、产品必须有清晰、醒目、耐久的标牌。标牌上应写明产品名称、主要技术性能、制造日期、出厂编号、制造厂等。

4、吊篮操作人员必须是适合于高处作业并经过技术培训和考核合格的人员。

5、吊篮平台的底板必须有防滑措施。吊篮平台与提升机构的连接必须牢固、可靠，不得有任何松动现象，并应经常检查

6、提升机构的传动零部件必须进行适当润滑。亦可采用自密封、自润滑，并应定期注入和更换润滑油。提升机构的传动机构在电气失效时，应具备不超过两人就可操作的手驱动装置。提升机构的所有传动外露部分必须装上机罩或类似的防护装置。，并有防水保护。

7、吊篮必须装上下限位开关，以防止吊篮平台上升或下降到端点超出行程的范围。行程限位装置的安装方式须是以吊篮平台自身直接去触动。

8、吊篮上必须装有安全锁，并在吊篮平台悬挂处增设一根与提升机构上使用的相同型号的安全钢丝绳。每根安全钢丝绳上必须有不能自动复位的安全锁。安全锁的动作要灵敏，工作要可靠，并需经严格的检验和试验，不合格的产品不准装配，安全锁必须在有效期内使用，超期必须由专业厂检测合格后方可使用。

9、钢丝绳的选择，应按作业条件和钢丝绳的破断拉力S选用吊篮钢丝绳，所选用的钢丝绳对于爬升式必须符合GB 8902要求，并必须有产品性能合格证。

10、操作人员应随时对钢丝绳所有可见部分、钢丝绳与设备连接的部位、从固定端引出的钢丝绳及绳端固定装置进行检查。

11、配重的要求，配重应准确、牢固地安装在配重点上，并应按说明图样规定配置足够质量的配重，在吊篮使用前须经安全检查吊核 实才能使用。

12、电气系统的要求

1）电气系统中的主要元件均应安装在电器控制箱内，并集装在绝缘板上，必须保证与电器控制箱外壳绝缘。其电阻值不得小于0.5MΩ。

2）吊篮的电源电缆应有保护措施，以防止意外的触碰，并应单独使用，且安装熔断保险开关。

3）电器控制箱应有可靠的防水措施。

4）吊篮的电器系统应有可靠的接零。

5）电气系统中所选用的电气元件必须灵敏可靠。

6）吊篮上备用的便携式电动工具使用的额定电压值不得超过220V，并应有可靠的接零。

7）电器系统中应配备漏电保护器。

13、建筑物或构筑物支承处应能支承住吊篮的全部载荷。

吊蓝使用要求：

1、吊篮平台上的作业人员必须配带安全带，安全带允许连接在吊篮平台上。

2、吊篮平台上的作业人员必须严格遵守操作规程，严禁超载使用。

3、当吊篮平台沿着外墙面移动需要由导引构件引导时，外墙面应设置这种构件。外墙构件应能使吊篮平台内的操作人员安全地靠近需要进行作业的部分，而不得使操作人员悬空俯身。

4、为保障公众的安全，在吊篮作业区周围必须设立围栏或防护措施，并应附加醒目的标志。

5、吊篮公司对使用单位有培训安装、操作和维护、保养人员的义务。并做好安全检查记录。

五、外墙吊蓝施工安全操作规程

1、进入施工现场必须佩带安全帽，安全帽不准斜歪倒戴，帽代要系紧，并要经常进行检查，发现损伤、裂痕等异常情况应立即更换。施工现场严禁吸烟，不得穿拖鞋进入施工现场。

2、采用吊篮施工时，操作吊篮人员应接受专业吊篮公司的操作培训，并取得培训合格操作证方可上岗，严禁无证上岗。

3、吊篮安装必须按照专业吊篮公司的安装方案进行安装，对安装好的吊篮要有试车验收记录，各种配件齐全、安全设施完备、吊篮运行良好。

4、选用吊篮公司应选用有资质、有安全保证的专业吊篮公司。在签定吊篮租赁合同时，必须将安全生产注意事项及安全责任写在合同之中，并对安全生产有效实施。

5、操作人员在吊篮使用中，必须按照要求对自身进行安全防护，必须佩带安全带，并在安全防护绳上挂牢，高挂低用；不得在楼层门窗处翻出翻进吊篮。

6、吊篮施工中，五级以上大风不得施工；雨天不得施工。

六、意外事故应急措施

高空坠落、物体打击、机械伤害、触电等事故应急准备和预案 一）应急准备

1、组织机构及职责

(1)项目部应急事故应急准备和响应领导小组

组 长：贠联朝 电话：***

副组长：朱定良 电话：*** 组 员：赵磊 李新成 崔文豪 姚晓峰

(2)事故应急处置领导小组负责对项目突发安全事故的应急处理。组长职责：

（1)决定是否存在或可能存在重大紧急事故，要求应急服务机构提供帮助并实施场外应急计划，在不受事故影响的地方进行直接控制；

（2)复查和评估事故(事件)可能发展的方向，确定其可能的发展过程；

（3)指导设施的部分停工，并与领导小组成员的关键人员配合指挥现场人员撤离，并确保任何伤害者都能得到足够的重视；

（4)与场外应急机构取得联系及对紧急情况的处理作出安排；

（5)在场(设施)内实行交通管制，协助场外应急机构开展服务工作；

（6)在紧急状态结束后，控制受影响地点的恢复，并组织人员参加事故的分析和处理。副组长职责：

（1)评估事故的规模和发展态势，建立应急步骤，确保员工的安全和减少设施和财产损失；

(2)如有必要，在救援服务机构来之前直接参与救护活动；

(3)安排寻找受伤者及安排非重要人员撤离到集中地带；

(4)设立与应急中心的通讯联络，为应急服务机构提供建议和信息。组员职责：在组长的带领指挥下对事故进行救援抢救

2、培训和演练(1)施工管理部负责对相关人员每年进行一次培训。

3、应急物资的准备、维护、保养

(1)应急物资的准备：简易单架、跌打损伤药品、包扎纱布。(2)各种应急物资要配备齐全并加强日常管理。

4、预防措施

1)吊篮必须符合国家安全标准，钢丝绳必须经常检查不合格坚决报废。

2)临边施工区域，对人或物构成危险的地方必须支搭防护棚，确保人、物的安全。高处作业使用的铁管、需搭设脚手板的，间距不得大于2m，高处作业，严禁投扔物料。

3)高空作业人员必须持证上岗，经过现场培训、交底、安装人员必须系安全带，交底时按方案要求结合施工现场作业条件和队伍情况做详细交底，并确定指挥人员，在施工时按作业环境做好防滑、防坠落事故发生。发现隐患要立即整改要建立登记、整改检查，定人、定措施，定完成日期，在隐患没有消除前必须采取可靠的防护措施，如有危及人身安全的紧急险情，应立即停止作业 4）经常检查电缆的绝缘，和吊篮的接地情况。二）事故的应急响应

1、一旦发生安全事故由安全员组织抢救伤员，项目经理打电话“999“120”给急救叫中心，由工长保护好现场防止事态扩大。其他义务小组人员协助安全员做好现场救护工作，水、电工长协助送伤员外部救护工作，如有轻伤或休克人员，现场山安全员组织临时抢救、包扎止血或做人工呼吸或胸外心脏挤压，尽最人努力抢救伤员，将伤亡事故控制到最小程序，损失降到最小

2、处理程序

1)查明事故原因及责任人。

2)制定有效的防范措施，防止类似事故发生。

3)对所有员工进行事故教育。

4)宣布事故处理结果。

5)以书面形式向上级报告。三）触电事故应急准备与响应预案

1、脱离电源对症抢救

当发生人身触电事故时，首先使触电者脱离心源。迅速急救，关键是“快”

2、对于低压触电事故，可采用下列方法使触电者脱离电源

2．1如果触电地点附近有电源开关或插销，可立即拉开电源开关或拔下电源插头，以切断电源。

2．2可用有绝缘手柄的电工钳、干燥木柄的斧头、干燥木把的铁锹等切断电源线。也可采用干燥木板等绝缘物插入触电者身下，以隔离电源。

2．3当电线搭在触电者身上或被压在身下时，也可用干燥的衣服、手套、绳索、木板、木棒等绝缘物为工具，拉开提高或挑开电线，使触电者脱离电源。切不可直接去拉触电者。

3、对于高压触电事故，可采用下列方法使触电者脱离电源

3．1立即通知有关部门停电。

3．2带上绝缘手套，穿上绝缘鞋，用相应电压等级的绝缘工具按顺序拉开开关。

3．3用高压绝缘杆挑开触电者身上的电线。

4、触电者如果在高空作业时触电，断开电源时，要防止触电者摔下来造成二次伤害

4．1如果触电者伤势不重，神志清醒，但有些心慌，四肢麻木，全身无力或者触电者曾一度昏迷，但已清醒过来，应使触电者安静休息、，不要走动，严密观察并送医院。

4．2如故触电者伤势较重，已失去知觉，但心脏跳动和呼吸还存在，应将触电者抬至空气畅通处，解开衣服，让触电者平直仰卧，并用软衣服垫在身下，使其头部比肩稍低，一面妨碍呼吸，如天气寒冷要注意保温，并迅速送往医院。如果发现触电者呼吸困难，发生痉挛，应立即准备对心脏停止跳动或者呼吸停止后的抢救。

4．3如果触电者伤势较重，呼吸停止或心脏跳动停止或二者都已停止，应立即进行口对口人工呼吸法及胸外心脏挤压法进行抢救，并送往医院。

西安一建水晶·卡芭拉项目部

2015年3月13日星期五

目录

一、编制依据·············································1

二、方针目标计划·········································1

三、安全管理措施·········································1

四、吊篮的安全保障措施···································2

五、外墙吊篮施工安全操作规程·····························5

六、意外事故应急措施·····································5

水晶·卡芭拉项目北区二标段

吊 篮 安 全 管 理 方 案

编制人： 审核人： 审批人：

编制单位：西安市第一建筑工程公司

篇2：吊蓝安全方案

一．工程概况

工程箱型梁贴砖、粉刷石膏、预应力等工程，因工期紧，任务重，搭设脚手架影响拱架安装等钢结构施工，因此箱型梁贴砖、粉刷石膏、预应力等高处作业工程，使用吊蓝施工。二．主要技术参数

本工程采用小天鹅ZLD63型高处作业吊蓝，主要由悬挂机构、工作平台、提升机、安全锁、电器控制系统、工作钢丝绳、安全钢丝绳等组成，主要技术参数如下：

额定荷载：630kg 升降速度：9-11m/min 工作平台尺寸：（2m×3）×0.76m×1.45m 提升机型号：LTD63 安全锁种类：防倾斜安全锁 三．安装与调试

安装：安装人员必须是专业安装人员，安装前应详细阅读安装说明书，并检查各零部件有无异常情况。安装步骤：1.悬挂机构的安装、调试；2.工作平台的安装、调整；3.提升机、安全锁、电器箱的安装。安装完毕，使用前必须经过有关部门验收，合格后方可使用。

安装注意事项：

1.两套悬挂机构前梁内侧之间的距离要尽量与工作平台的长度一致，以免影响安全锁的使用。

2.前梁伸出长度一般控制在1.1-1.3m，前后支架之间距离应防止放至最大，所有配重应均布套在两只后支架的配重支管上。

3.全部螺栓、螺母必须拧紧。提升机安装销轴上锁销的弹簧必须扳平。4.提升机电缆插头和手握开关的插头要认清方向后再插入电器控制箱底部对应的插座内，不要硬插，以免损坏。

5.接入电器箱的电源必须要有零线，否则将造成漏电断路器和电磁制动器不动作。检查及调整：

1.检查各连接部位是否牢固可靠，螺母是否拧紧，钢丝绳是否完好，钢丝绳夹布置是否正确。

2.检查接线是否正确。3.电磁制动器的检查和调整。4.穿绳检查。

5.多余的钢丝绳要理好，圈起后捆扎好，防止损伤。试运转：

1.用户必须自备安全绳，并将其单独固定在工作区上方安全可靠的固定物上。上机操作人员必须按有关规定系好安全带，并将安全带索扣在安全绳上。

2.检查安全锁的锁绳状态，将电器箱面板上的转换开关拨至中间位置，将工作平台上升1-2m后停止，再将转换开关拨至一侧，使工作平台产生倾斜，当工作平台倾斜到3-8度时（相当于6m长的工作平台两端高度相差32-52cm），安全锁即可锁住安全钢丝绳，将工作平台低端升起至水平状态时，安全锁自动复位，安全钢丝绳在安全锁内处于自由状态。（左右安全锁都必须按上述方法检查）

3.空载试验：工作平台上下运行3-5次，每次行程3-5m，全过程应升降平稳，提升机无异常声响，电机电磁制动器动作灵活可靠，各连接处无松动现象。按“制动开关”按钮或扳动限位开关，工作平台应停止运行。

4.手动滑降检查：工作平台上升3-5m后停止，取出提升机手柄内的拨杆，并将其插入电机风罩内的拨叉孔内向上抬，工作平台应能平稳滑降，滑降速度应不大于14.4m/min。

5.上限位块安装位置的调整：将工作平台上升到最高作业高度，调整好上限位块的位置和上限位开关摆臂的角度，上限位开关摆臂的滚轮应在上限位块平面内。

6.额定荷载试验：工作平台内均匀装载额定荷载，吊蓝在3-5m的行程中升降，至少三次。在运行过程中无异常声响和停止时无滑降现象，平台倾斜时安全锁应能灵活可靠地锁住安全钢丝绳，各紧固连接处应牢固，无松动现象。五．日常使用

1.使用前应检查：查看工作平台、提升机、提升机与工作平台的连接处无异 2 常磨损、腐蚀、表面裂缝、连接松脱、脱焊等现象；悬挂机构各连接处应牢固，无破裂脱焊现象。配重放置正常，无短缺；钢丝绳的固定正常，钢丝绳无过度磨损、断裂等异常现象，达到报废标准的钢丝绳必须更换，钢丝绳下端悬吊的重锤安装正常；电器箱、电缆、控制按钮、插头应完好，上限位开关、手握开关等应灵活可靠，无漏电现象。

2.通电检查：请按上述要求检查吊蓝的运行状况，提升机应无异常声音和振动现象，电磁制电器的制动灵活可靠，安全锁的锁绳功能无异常。

3.配置（用户自备）的安全绳和安全带应保持完好。

4.运行中，工作平台出现倾斜，将转换开关拨至较低的一侧，升至水平。工作平台两侧高差超过15cm时应及时将工作平台调平。

5.当工作平台的上限位开关碰到上限位块时或用手按压任意一个上限位开关时，工作平台应能立即停止运行，报警电铃鸣叫，按动下行开关，工作平台下降。

6.当工作中发生断电时，应关闭电源开关，若需将工作平台降回地面，可从提升机手柄内取出滑降拨杆，并将其插入电机上方风罩内制动器拨叉的螺孔内，向上抬起，工作平台会匀速下降。手动滑降时，应两端同时操作斜式安全锁起锁。滑降，使工作平台基本保持水平状态，防止倾斜。

四．安全操作规程

1．在正式使用之前，必须经当地劳动安全部门认可，并严格执行国家和地方颁布的高处作业、劳动安全、安全施工和安全用电及其它有关的法规、标准。

2．高处作业吊篮必须由经技术培训合格的人员操作、维护、保养。这些人员必须无不适应高处作业的疾病和生理缺陷。

3．进入吊篮的人员必须系安全带，戴好安全帽。安全带必须扣在单独设置的安全绳上，并连接牢固。酒后、过度疲劳、情绪异常者不得上岗。

4．操作人员上机前，必须认真学习和掌握《高处作业吊蓝使用说明书》及《操作人员必读》的内容。使用前必须按检验项目逐顶进行检验；使用中严格执行安全操作规程；使用后认真做好维护保养工作。

5．工作平台严禁超载（工作平台的载重包括人员的重量在内），且载荷在平台全长上应基本均匀。当施工高度较高及前梁伸出长度超出规定的范围时，平台 3 的载重量必须减少，风力较大时，还必须考虑风压的影响（相当于增加平台的载重量）。具体的规定是必须保证悬挂

机构的配重稳定力矩要大于两倍的吊篮升降部分自重、钢丝绳自重、重锤、额定载荷及风载荷所引起的f顷覆力矩。提升机、安全锁、钢丝绳等严禁带病工作。

6．在正常工作中，严禁触动滑降装置及用安全锁（离心式）刹车。7．操作人员在工作平台内使用电器设备时，低于500W的电器设备可以接在吊蓝电器箱的接线端子上，但高于500W的电器设备严禁接在电器箱内，“必须用独立电源供电。

8．在高压线周围作业时，请按当地电器规程实施，并报有关部门批准，采取防范监护措施后，方可使用。

9．工作平台悬挂在空中时，严禁随意拆卸提升机、安全锁、钢丝绳等。由于故障确要进行修理的，应由经培训合格的专职人员在落实安全可靠的措施后方可进行。

10．吊蓝不宜在粉尘、腐蚀性物质或雷雨、六级以上大风等环境中工作。11．工作平台的拼装长度不得超过说明书所规定的长度。12．不允许在厂作平台内使用梯子、凳子、垫脚物等进行作业。13．吊蓝不允许作为载人和载物电梯使用，不允许在吊蓝上另设吊具。14．若在工作中发生工作钢丝绳断裂、提升机异常声响等紧急情况，操作人员应沉着冷静，立即停机并撤离工作平台，严禁继续下行。设备故障由专职维修人员处理。

15．吊蓝下方地面为行人禁入区域，需做好隔离措施并设有明显的警告标志。其它有关施工安全技术、现场操作安全造施、劳动保护及全用电、消防等要求，请严格按国家和地方颁布的有关规定执行。

16．工作平台两侧倾斜超过 15CM时应及时调平，否则将严重影响安全锁的使用，甚至损坏内部零件。

17．工作中栏杆四周严禁用布或其它不透风的材料围往，以免增加风阻系数及安全隐患。

18．钢丝绳不得弯曲，不得沾有油污、杂物，不得有焊渣和烧蚀现象，严禁将工作钢丝绳、安全钢丝绳作为电焊的低压通电回路。若出现以下情况之一时，4 应立即更换。

1．钢丝绳散股、扭结、松结、或其他任何扭曲、变形。2．钢丝绳在一个ab节局范围内断丝数达到5根是应报废 3．钢丝绳上有显著腐蚀迹象，即表面出现沉坑，钢丝绳松弛。4．钢丝绳公称直径减少6%，即使未发生断丝的。5．当外层钢丝磨损达到直径的40%时。6．由热或电弧的作用而引起的损坏或堆积。

19．吊蓝必须使用规定的结构形式和力学性能的钢丝绳，钢丝绳的检查和报废按《GB5972起重机用钢丝绳检查和报废实用规范》执行，达到前述报废标准的钢丝绳必须报废。

20．吊蓝若要就近整体移位，必须先将钢丝绳从提升机和安全锁内退出。21．使用过程中，提升机、安全锁内严禁进入砂浆、胶水、废纸、油漆等异物。每天使用结束后，应将工作平台降至地面，放松工作钢丝绳，使安全锁摆臂处于松驰状态。关闭电源开关，锁好电器箱。露天存放要做好防雨措施，避免雨水进入提升机、安全锁、电器箱。

22．专职检修人员应定期对整机各主要部件进行检查、保养和维修，并做好记录，发现故障应以书面方式呈报有关部门。

23．吊蓝不宜在粉尘、腐蚀性物质或雷电、六级以上大风等环境中使用。24．工作平台的拼装长度不得超过说明书所规定的长度。双吊点吊蓝作业人员必须有两人，不允许单独一人进行作业。

25．不允许在工作平台内使用梯子、凳子、垫脚物等进行垫高作业。作业人员必须在地面进出工作平台，不得在空中攀缘窗口出入，更不允许从一工作平台跨入另一工作平台。

26．工作平台栏杆四周严禁用布或其它不透风的材料围住，以免增加风阻系数和安全隐患。

27．插拔电源线的航空插头之前，必须先切断电源线的电源。

28．其它有关施工安全技术、现场操作安全措施、劳动保护、安全用电及消防等要求，请严格按国家和地方颁布的有关规定执行。五．日常维护

1.日常维护包括日常保养、日常检查、定期检修等工作，日常保养与上机前后的检查工作有操作人员负责，日常检查与定期检修工作由专业人员负责。以上工作都要做好记录。

2.日常保养：不涉及零部件的更换，由操作人员按期进行提升机换油、清扫保养及电磁制动器间隙的检查、调整。清除钢丝绳上沾有的污物，并尽可能去除锈迹。

3.日常检查：每天使用前操作人员应按要求检查，特别是安全锁、提升机和钢丝绳。严禁吊蓝带病作业。

4.定期检修：整机使用结束后，则需进行一次全面的保养和检修工作。由专业维修人员检查零配件的磨损情况，对易损件、损坏的零部件进行更换和进行拆装清洗，更换润滑油、脂等等。检查电器控制箱的接线状态，电线无损伤，整机无漏电现象。

5.在遵守保养、使用和维护规则的条件下，提升机使用一年应进行大修，在粉尘、腐蚀性物质等恶劣环境中使用时，需相应缩短大修周期。

6.安全锁从出厂之日起每六个月为一个标定周期，标定期满，应由用户向经销商或生产厂家提出申请，由专业人员进行保养和维修，并重新标定。（对于在粉尘、腐蚀性物质、粘附性材料等环境中工作的安全锁，三个月必须进行大修及重新标定）。经重新标定的安全锁必需加贴工厂特制标贴方可生效。

7.钢丝绳的报废如前所述，达到报废条件的钢丝绳必须报废。

六、搬运及储存

整机搬运时，提升机、安全锁、电器控制箱应单独包装后整体装运。钢丝绳应盘绕，包装后才能装运。悬挂机构、工作平台可拆卸装运，但要注意不能使这些结构变形。

篇3：移动安全测试方案

当前随着移动智能终端的普及, 越来越多的公司都在将其业务从传统PC互联网模式向移动终端模式发展和迁移。企业在快速开发和推广APP应用系统的同时, 不可避免地引入了大量新的安全问题, 移动终端安全面临着技术、管理和法律等几个方面的挑战, 主要包括终端窃取和假冒、无线网的窃听、交易抵赖、移动终端遗失和设备的不安全等。因此为了提高移动业务系统和关联数据的安全性, 保证企业移动业务系统的安全、快速发展, 必须在针对移动应用系统展开有效的安全检测。但目前对于移动安全的研究主要集中在各项防御技术的突破上, 如文献[1]提出以地址为驱动的网络体系, 充分利用IP地址的多重属性, 解决互联网的规模扩展、安全可信等问题;文献[2]特别为电力企业设计的移动安全接入平台等。相反关于移动安全测试方面的研究较少, 如文献[3]提出针对移动银行信息安全进行加密等技术防范;文献[4]提出包括静态行为和动态行为的检测方式, 解决了静态行为检测缺乏对未知样本的检出能力问题, 但都不够全面。本文旨在提出一套简单而系统的移动安全测试方案。

1 移动安全测试方案

本方案从应用程序安全、密码和安全策略、权限与界面安全、隐私与存储安全、通信安全等方面对移动应用进行全方位的安全测试。

1.1 应用程序安全

移动应用程序安全测试可以从以下几个方面进行验证[5]:

(1) 源代码保护

加密系统核心代码, 保证代码在静态或者运行时均不可见、具备反调试机制, 防止被破译或者反编译。

(2) 反动态攻击

客户端对关键操作应采取反劫持攻击防御;尽力避免在内存中保留关键数据, 减少非加密信息存在的时间;在读取利用任何数据的时候, 考虑数据被篡改的可能性;应针对内存中临时存在的关键信息做加密或者映射处理。

(3) 异常处理

当软件发生系统故障时, 保证系统能够保存重要数据并正常结束。拒绝在异常处理过程中直接把异常信息返回给用户, 以防有经验的攻击者据此分析程序逻辑。

(4) 软件更新检查

移动客户端应用程序应该提供安全更新接口, 同时检查更新程序的合法性防止恶意程序伪装成合法的应用程序。

1.2 密码与安全策略

密码安全重要性是不言而喻的, 制定验证密码安全策略是一个移动测试方案的重要组成部分, 主要可以从以下几个方面进行:

(1) 身份鉴定

标识:用户注册时, 采用用户名和用户标识符标识用户身份, 确保系统整个生存周期用户标识的唯一性。

鉴别机制:每次用户登录和重新连接系统时, 应采用受控制的口令、基于生物特征的数据、数字证书以及其他具有安全强度的两种或两种以上的组合机制进行用户身份鉴别, 而且其中一种鉴别数据是不可伪造。

认证方式:用户身份鉴别强度选择应该依据重要的程度, 对高价值、可能造成风险的操作使用高强度的身份鉴别。

此外, 对鉴别数据进行保密性和完整性保护;验证必须在可信系统上进行:包括HASH计算, 避免向客户端透露更多的计算信息。

(2) 二次身份鉴别

对高价值交易、系统和业务关键功能重新进行身份鉴别。如:修改密码、业务交易关键流程、系统配置信息。

(3) 认证失败后的处理方式

连续失败后锁定账号:锁定后可由系统维护人员解锁, 或者一定时间后自动解锁, 锁定的时间应该足够长, 但不能长到允许执行拒绝服务攻击。

安全报错信息:用户认证失败的提示应该模糊处理, 不应该使用“用户不存在”或者“密码错误”这类可以逆推业务逻辑的提示。

(4) 口令策略

口令强度:限制口令设置的最小长度, 大小写字母、数字、特殊字符混淆的口令强度。

双因素认证:如果使用手机短信或动态令牌双因素认证, 应该设置口令的有效生命周期。

(5) 图片验证码

图片验证码可以抵御自动识别软件的暴力登录攻击, 一般在服务端进行, 先验证图片验证码, 再验证用户名和密码。图片验证码的实现应该最低4位, 并且使用字符随机扭曲、字符颜色和背景色随机、大小随机等多种防自动识别机制。

(6) 密码重设

重设问题应支持尽可能的随机, 或者让用户选择重设问题;重置密码发送邮箱避免完整的显示给用户时, 设置邮件的有效生命周期;重设后应该强制用户修改密码, 修改完应通知用户。

(7) 常规登录控制

登录验证码技术:使用图形验证码进行系统注册等关键操作, 可以有效防止恶意程序的试探和暴力破解。

超时控制:登录后超过N分钟未使用, 服务器端设置用户链接超时, 重新登录等。

登录控制:登录时, 连续超过N次输入密码或图形验证码错误, 则锁定账户, 用户需亲昨临柜面办理解锁业务或通过其它方式验证身份来修改密码。

1.3 权限与界面管理

(1) 权限界面原则

通过权限的管理, 确定已通过验证用户的访问和操作权限。防止错误的授权或弱授权导致应用程序信息和用户敏感信息被非法访问或篡改。

①纵向越权:一个低权限的用户访问高权限用户的资源或功能。

②横向越权:用户尝试访问与其同级权限用户的资源或功能。

(2) APP权限最小化

程序本身可以在安装或运行时被授予很多权限和功能, 如发送短信, 手机定位, 访问其他应用程序等, 这些权限和功能在特定环境下可能被恶意代码所利用。根据软件设计的基本原则——最小特权原则, 在设计应用程序的功能和权限时, 只赋予完成操作的必备权限和最少功能。

(3) APP权限管理

创建基于角色的授权:制定创建基于角色授权的访问控制方法, 同时对所有系统用户分析访问角色, 当用户尝试访问受限制资源时, 验证其角色。

代码执行权限最小化:用户不能做的事情, 代码也不能做, 以防止某些情况代码权限被滥用。

使用可信系统对资源进行授权和验证。

(4) 对下列资源进行访问授权控制

制定文件、受保护的URL、应用程序、数据、用户、数据属性的访问控制策略、任何服务端的数据、文件的创建行为都应受控。此外, 如果访问状态数据必须存储在客户端, 则应使用加密算法, 并在服务端检查其完整性以防止状态改变。

(5) 限制单位时间内事务请求数量

限制单一用户或者外部数据请求在单位时间内可执行的事务数量, 请求数量应该高于业务实际需求, 但也应该足够抵御和判断自动化攻击, 常见的如:获取某些状态数据、用户执行业务操作频率。

(6) SQL注入

移动系统提供了应用轻量级数据库系统, 应用程序可以构造SQL语句, 实现对本地数据库的各种操作, 方便数据存取。移动平台SQL语句操作与普通WEB平台一样存在SQL注入危险, 造成越权访问, 最终导致应用程序的敏感数据和用户隐私数据泄露。

1.4 隐私与数据存储安全

(1) 内存数据安全

关键信息在内存中加密存储、使用完毕后, 及时清除, 不能存留了非业务必须的敏感数据。

(2) 本地数据安全

应对本地存储数据进行有效的加密保护;敏感信息在日记显示及相关数据表中存储时, 采用替代处理;如果存储了Cookie数据, 在用户退出时及时删除;加密存储HTML5、JS等文件, 引入反纂改保护机制。

(3) 调试信息安全

软件运行时会输出运行日志, 关键信息必须进行脱敏处理, 以防日志输出功能设计失误, 导致泄露用户和系统的敏感信息等危险。

1.5 通信安全

(1) 会话管理

设计者应该根据会话的特性制定合理的会话管理机制:

COOKIE:由客户端以文件的形式保存在硬盘上或者浏览器所占的内存中, 在一定时间内保持生效, 生效时间内再次访问不需要进行身份鉴别, cookie由于是在客户端保存, 所以被盗用的风险比较高。

SESSION:验证完后在服务端生成一段会话标识, 由服务端保存。所以session安全性高于cookie, 但更耗服务器资源, 可考虑采取清除长时间不活动的session来保证服务器性能。

COOKIE+IP或SESSION+IP:为了防止会话标识被盗用, 目前比较好的控制手段是验证访问者的IP和会话标识符, 如果同一会话标识符两次访问的IP地址不相同, 则认为session被盗用。

(2) 传输安全控制

移动应用设计应采用SSL安全传输协议, 该协议能够有效地防破译、防篡改、防重发, 对传输数据进行高强度的加密, 确保数据安全性。

(3) 通讯全程加密

除了SSL之外, 还应采用数据二次加密处理, 实现手机终端与服务器应用之间通讯的全程数据加密。

(4) 组件通讯安全

客户端应用组件与组件之间的通信, 所引发的安全问题也应该被进行关注。

1.6 输入输出安全

(1) 密码键盘控件

登录密码及交易密码等敏感信息均采用服务器生成混淆后的动态密码输入键盘进行录入和对应密码编码, 输入信息在内存或者本地均不以明文存在, 从根本上对信息进行有效保护, 用户提交密码时由客户端上传密码编码, 由服务器解释成密码明文。

(2) 反屏幕录像

输入关键信息时, 屏幕应该不回显任何输入信息, 不能以按键水印, 按键变色等方法提示用户输入, 关键信息也不能短暂明文显示。

(3) 反屏幕劫持

输入关键信息时, 应用应当有能力检测当前页面是否由本程序显示, 并始终保持本应用显示界面处于最顶端。

总之, 移动安全测试方案并不是一个固定的方案或者操作流程, 而应该是一个方法论和指导思想, 每个企业的移动应用环境都有着自身的特性, 企业在进行移动安全测试、防范企业移动应用安全漏洞时, 应该结合自身的特点, 为企业本身打造一个安全的移动应用环境。

2 总结

本文从移动安全测试的角度提出了整个移动安全测试的着重关注点和验证点, 较为系统的介绍了移动安全的测试方案, 提升了移动用户使用设备的安全防范意识, 有效的提高移动安全测试人员安全测试的效率和安全测试质量。

参考文献

[1]吴建平, 李丹, 毕军, 徐恪, 李星, 朱晶.ADN:地址驱动的网络体系结构[J].计算机学报, 2015.

[2]吴克河, 崔文超, 何健平.电力企业移动安全接入平台[J].计算机系统应用, 2014.

[3]郑德春, 姚庆栋, 刘鹏, 余巧燕.移动银行的信息安全及防范对策[J].武汉大学学报, 2008.

[4]陈建民.基于行为的移动应用程序安全检测方法研究[J].计算机工程与设计, 2012.

篇4：全新安全设备完善网络安全方案

日前，Check Point 软件技术有限公司推出一个全新安全设备系列，能为不同规模的企业提供范围最广泛的安全方案，协助它们克服IT环境中的各种威胁。

这系统安全设备包括7个型号：2200、4200、4600、4800、12200、12400 及12600，它们连同在8月发布的21400安全设备，都是根据Check Point的软件刀片架构来优化，而且支持其3D安全理念。借力多核技术，此等安全设备能提供3至1100Gbps的防火墙吞吐量；从2到21Gbps的IPS吞吐量；其SPU得分从114到2900分不等，为企业提供了值得信赖的安全保护。

Check Point的安全设备可以支持不同的软件刀片组合，包括入侵防护、移动访问、身份识别、URL过滤、反垃圾邮件等，通过把安全功能整合至单一集成的安全解决方案，不同规模的企业可以根据各种环境的保护水平要求，灵活调整其安全设备。

同时，Check Point 最新的防bot 软件刀片能帮助客户发现bot，并阻止受感染的主机与远程操作者之间的通信来防止损失。这款崭新解决方案将整合至每一个网关，为企业提供多层次的bot防御，以抗击恶意软件的威胁，其处理信息流量高达40 Gbps，因此能确保所有业务沟通渠道的安全。

篇5：RFID安全方案研究

1 RFID系统特性及常见的安全攻击

RFID系统实际上是一个集无线和有线形式与一体的计算机网络应用系统,它的安全问题既有类似于计算机与网络的安全问题,同时具有无线网络特殊的特点。并且系统的安全问题来自于不同的层次,芯片上的数据安全,芯片和阅读器之间的射频数据、阅读器和数据库之间的网络安全,中央数据库数据库数据安全等等。由于RFID系统的标签和读写器之间的通信是非接触和无线的,这种特殊的应用环境使它具有比Internet网络更多的安全隐患,对于RFID系统而言前端通信是整个系统中最为脆弱的一个部分,其安全问题也是整个RFID系统的关键所在。加上受成本的限制,标签的处理能力非常有限,因此一些复杂的较完善的安全机制无法在其上面实现。标签和读写器之间(通常称之为前端通信)主要存在以下几个方面的安全问题:

1)非法访问:攻击者采用未授权的读写器,并使用这个读写器来获取某商品的标签上的信息。

2)跟踪:攻击者利用测试仪器向标签发射简易的命令,探测标签反射的通信信息,利用探测到的信号对附着标签的物品进行跟踪监视。

3)窃听:RFID系统在通信的过程中,攻击者藏匿在附近对前向信道的信息进得探测或者是在读写器和标签之间架设一个探测器,通过窃听它们之间的通信来获得标签上的信息。

4)伪造:伪造也称欺骗,攻击者使用窃听到的标签发射的信号,仿制能够发射相同的信号的标签,并使用伪造的标签来标识伪造的商品,从而达到自己非法的目的。

5)数据演译:攻击者利用某种手段获得了某一个标签上的数据,然后希望使用演译的方法从这一信息推测出其它标签上的数据,以至于掌握整个RFID系统的数据。

6)重放攻击:该攻击也称回放攻击,攻击者用特定的中转装置截获合法RFID标签与读写器之间的通信信息,然后再加以重发,使阅读器当其为合法的身份,从而达到自己非法的目的。

7)DOS攻击[2]:该攻击是使服务器或读写器一方工作失常,从而破坏系统的正常读取功能。破坏服务器端可以用大量的无用数据进行攻击,跟因特网的服务器一样,RFID服务器也会被“洪水攻击”的DOS方法所难倒。同理,阅读器也有读写能力的限制,如果用大量的无用标签来堆积,通常是模拟大量的无用标签,从而产生大量的无用数据发送到阅读器,如果对这些数据的处理超出了阅读器的读写能力,那么就使阅读器无暇顾及而失去某些有用信息。

攻击者的攻击手段也多种多样,常用的有这么几种[3]:中间人攻击,反射攻击,预言攻击,交叉攻击,前向保密性攻击,代数攻击等。并且随着时间的推移攻击者的攻击能力会不断的增强,攻击手段也会越来越高明。所以,开发高性能的安全机制是系统得以正常运行的前提和保证。

2 RFID系统的安全需求分析

一种比较完善的RFID安全解决方案应当具备机密性、完整性、可用性、真实性和隐私性等基本特征[4]。

1)机密性

一个RFID电子标签不应当向未授权阅读器泄漏任何敏感的信息。在许多应用中,RFID电子标签中所包含的信息关系到消费者的隐私或者是公司的商业隐私,这些数据一旦被攻击者获取,消费者的隐私权将无法得到保障,而公司的商业信息将被泄漏,往往会造成严重的经济损失。因而一个完备的RFID安全方案必须能够保证电子标签中所包含的信息仅能被授权阅读器访问。在通信过程中通常加入访问控制机制来实现通信的机密性。

2)完整性

在通信过程中,数据完整性能够保证接收者收到的信息在传输过程中没有被攻击者篡改或替换。在RFID系统中,通常使用消息认证码来进行数据完整性的检验,它使用的是一种带有共享密钥的散列算法,即将共享密钥和待检验的消息连接在一起进行散列运算,对数据的任何细微改动都会对消息认证码的值产生较大影响。但采用散列函数对标签的成本要求往往比较高,不适合用在低成本的标签系统,设计高性能的、低成本的消息完整性验证机制仍是一个值得研究的问题。

3)可用性

RFID系统的安全解决方案所提供的各种服务要求能够被授权用户所使用,并能够有效防止非法攻击者企图中断RFID系统服务的恶意攻击。同时,一个合理的安全方案应当具有节能的特点,各种安全协议和算法的设计不应当太复杂,并尽可能地避开公钥运算。计算开销、存储容量和通信能力也应当充分考虑RFID系统资源有限的特点,从而使得能量消耗最小化。同时,安全性设计方案不应当限制RFID系统的可用性,并能够有效防止攻击者对电子标签资源的恶意消耗。

4)真实性

真实性即是对标签的要求也是对阅读器的要求。身份认证在RFID系统的许多应用中都是非常重要的。攻击者可以伪造电子标签,也可以通过某种方式隐藏标签,使阅读器无法发现该标签,从而成功地实施物品转移。阅读器只有通过身份认证才能确信消息是否是从正确的电子标签处发送过来的。攻击者也可以假冒合法阅读器以窃取标签的信息。

5)隐私性

一个安全的RFID系统应当能够保护使用者的隐私信息或相关经济实体的商业利益。同个人携带物品的商标可能泄漏个人身份一样,个人携带物品的RFID标签也可能会泄漏个人身份,通过阅读器能够跟踪携带系列不安全RFID标签的个人,并将这些信息进行综合和分析,就可以获取使用者个人喜好和行踪等隐私信息。

3 RFID安全方案设计的几点建议

为实现上述安全目标,国内外诸多学者针对标签成本受控的RFID安全技术进行了研究,并取得了一些有意义的成果。现有的安全方法主要有三大类[5]:物理安全机制、密码安全机制、物理安全机制与密码机制相结合的方法。物理机制主要依靠外加设备或硬件功能解决RFID系统安全问题,而密码机制则是通过各种加密协议从软件方面解决RFID系统安全问题,这已经成为当前RFID安全研究的热点。而目前的安全方案都存在很多的不足。作者认为开发者在开发安全方案时应全方位的考虑,要依据不同的应用系统选取不同的安全设计方式,让物理机制和密码机制完美的结合,第二代标签技术里就是采用了物理的与密码机制的结合的方式[9,10]。该文在综合现有安全方案的基础上提出了在几点思考与构想,作为以后开发安全方案的参考。

1)标签使用周期的限制:对于使用时间有限的物品,使用标签标识时可对它的访问次数进行限制,像牛奶,大米等生活的一些消耗品。

2)双向认证与读写器的具体标识:现有的很多方案只是对标签进行认证,却忽视了对读写器的验证,这无疑是给攻击者开了一道门,他们可以伪造和非法访问,因此对读写器的认证十分必要。另外,READER ID通常是用来识别一批读写器,这同样为攻击者非授权访问创造了条件,因此可以考虑对每一个具体的阅读器进行标识,这样在一定程度上可防止非授权访问。

3)设置移动的RFID环境:RFID标签攻击者的攻击能力还是有一定限制的,尤其是受读写范围和环境的影响较大,如能设置移动的RFID环境,势必给攻击者带来障碍。

4)标签安全等级的标识:可以针对系统中不同的物品,对其标签进行安全等级的标识,“0”为公有,“1”为私有,至于如果标识也可以采用其它的方式。这样可以增加安全方案的灵活性和可用性。

5)采用变频通信方式:攻击者往往是通过通信频率检测来获取所需要的信息的,为了防止频率检测,读写器与标签的通信可选择频率变化的通信方式。

6)对不同的应用采用不同的安全等级:应用系统之间往往各不相同,开发者要根据实际情况确定安全级别。

7)双密钥加密:对加密的数据可以采用双密钥加密,以及对不同方向的通信数据采用不对称的加密方法。而采用双密钥加密时,密钥往往要求来自于不同的地方,在一定程度上可以防止数据的演译,同时增加密码破解的难度。

8)使用不可逆的函数:此类函数有Hash函数、MD4、MD5、SHA-1、CRC等,它们都属于提取信息摘要的加密算法,是单向的,结果是不能预定的。如果消息A经这些函数处理后的结果是B,攻击者难以凑出一份能产生特征值B有别于A的明文C来通过验证。通过这种方式可以防止攻击者的逆向推导,目前较典型的安全协议中如Hash-Lock锁法,随机Hash-Lock法,Hash链锁,基于杂凑的ID变化协议,David的数字图书馆RFID协议,分布式RFID询问—应答协议,LCAP协议等这些协议都用到了不可逆函数[6]。而在硬件实现上采用CRC方法最为简单,且对信息进行检测漏检率低[7]。鉴于这些优点,第二代EPC标签标准中就加入了1片16位的循环冗余码[8]。

9)随机数法:由于随机数的不规则性和不可预测性可以让通信双方在发送相同实际内容的情况下有着变化的表现形式,从而保证每次发送的消息都是新鲜的,这样可以有效的防止重放攻击和防止位置跟踪。在不增加标签成本的条件下采用双随机数法可以作为安全协议的首选考虑点之一,相对单随机数法而言,从概率的角度讲采用双随要数法可以大大的提高系统的抗攻击能力。

10)动态变换ID:在前端通信时,标签是通过ID来进行身份认证的,标签ID的一成不变很容易被攻击者所获取,攻击者只需要重复侦听和推算要可获得,因此为保证整个系统的安全,动态的变换ID是安全方案设计时可以考虑的一个点。

4 结束语

随着RFID技术的广泛应用,人们必将对RFID系统的安全性在标签安全、数据安全、和网络安全等方面提出更高的要求。因此功能强大的安全方案的研制已变得举足轻重。本文分析了RFID系统的特点,安全需求,以及典型的安全攻击,提出了在安全方案研发时要多角度多方面考虑,各种物理的机制和密码机制应相结合,并提出了在开发安全方案时可以遵循的若干条建议,这对于深入研究和开发RFID安全机制有一定的指导意义。但由于标签成本受控、技术标准的不统一,开发具有相当安全强度的安全机制还具有很大的挑战性。

参考文献

[1]Klaus F.射频识别技术[M].3版.无晓峰,陈大才,译.北京:电子工业出版社,2006:1-3.

[2]陈波,于伶.DoS攻击原理与对策的进一步研究[J].计算机工程与应用,2001,10(1):30-32.

[3]Stefanos G,Diomidis S.Cryptograghic Protocols Over Open Distribuetd Systems:A Taxonomy of Flaws And Related Protocol Anlysis Tools[C].the16th International Conference on Computer Safety,1997:123-137.

[4]胡瑛,吕慧强.无线射频系统安全问题概述[J].浙江大学学报,2006,34(3):327-330.

[5]彭昭,刘威,马选斌.RFID系统安全与隐私问题研究[J].微电子学与计算机,2007,24(8):129-130.

[6]周永彬,冯登国.RFID安全协议的设计与分析[J].计算机学报,2006,4(29):581-589.

[7]高传善,毛迪林,曹袖.数据通信与计算机组网络[M].2版.北京:高等教育出版社,2005:83-87.

[8]Dolev D,Yao A C.On the Security of Public Key Protocols[C].Proceedings of IEEE22nd Annual Symposium on Foundations of Computer Science,2001:350-357.

[9]李强.浅析RFID的信息安全及对策[J].科技信息:博士.专家论坛,2006:40-41.