关于防范“求职信”病毒和“尼姆达E”(NIMDA.E)病毒的紧急通知
中国水利信息网络中心
关于防范“求职信”病毒和“尼姆达E”(NIMDA.E)病毒的紧急通知
近日,公安部计算机病毒防治产品中心陆续接到计算机用户受到两种病毒感染的报告,经分析确认,两种新型病毒的机理与“尼姆达”病毒相似,均为利用IE浏览器漏洞,通过电子邮件传播并且传播速度较快,危害性较大。其中一种病毒体代码含有英文求职信的内容,故称之为“求职信”病毒,另一种病毒则为“尼姆达”病毒的变种,称之为“尼姆达E”(NIMDA.E)。计算机系统如感染上述病毒后,系统运行将变得非常缓慢,严重时可造成系统瘫痪。
一、“求职信”病毒的技术特征和预防方法
1、 病毒的技术特征:
(I'm sorry to do so,but it's helpless to say sorry.
I want a good job,I must support my parents.
Now you have seen my technical capabilities.
How much my year-salary now? NO more than $5,500.
What do you think of this fact?
Don't call my names,I have no hostility.
Can you help me?)
该病毒通过电子邮件传播,邮件的主题从下列中随机选取
Hi
Hello
How are you?
Can you help me?
We want peace
Where will you go?
Congratulations!!!
Don't Cry
Look at the pretty
Some advice on your shortcoming
Free XXX Pictures
A free hot porn site
Why don't you reply to me?
How about have dinner with me together?
Never kiss a stranger
附件的名称也是随机的,如Nxrj.exe,Uruo.exe,Vws.exe。如果用户使用微软的Outlook收发电子邮件,那么在预览含有该病毒的邮件时,病毒已经被执行。病毒一旦运行,将在C:\Windows\System下生成两个隐含文件Krn132.exe和Wqk.exe,修改注册表,添加多个键值如:
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\Krn132=C:\WINDOWS\SYSTEM\Krn132.exe
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\WQK=C:\WINDOWS\SYSTEM\Wqk.exe 同时感染PE文件和.scr文件。
一旦感染此病毒,系统将变得非常缓慢,并且该病毒还可以通过取Outlook地址簿中的邮件地址自动传播给其他用户。在Windows\temp目录下会创建很多以字母K开头的EXE文件。当在某些月份的13日时,病毒会用“0”覆盖文件,导致系统瘫痪。
2、 预防办法:建议用户将Internet Explorer 升级到
IE6.0版本或安装IE5.5的SP2可对该病毒起到防范作用,IE5.0的用户也可通过修改INTERNET选项来防范病毒,将“INTERNET选项->安全->自定义级别->下载->文件下载”设置为“禁用”即可。当收到可疑邮件要求用户选择将文件打开、存盘或取消时,选择“取消”,而不要选择“打开”。或者让用户选择是否下载文件时,应选择否定。
二.“尼姆达E”病毒的技术特征和预防办法
该病毒与NIMDA蠕虫病毒的机理相近,利用IIS的漏洞,并可以通过电子邮件的附件、网络共享和文件方式进行传播。
1.当该病毒通过电子邮件传播时, 其附件的名称为sample.exe,执行该文件时,在C:\Windows\Temp 内建立名为meXXXXX.tmp.exe的临时文件.这个文件是e-mail格式,并且包含蠕虫所夹带的病毒代码。
2.若是IIS,则会在C、D或是E磁盘的根目录下生成httpodbc.dll 文件,并且造成网络阻塞
3.在Windows X/ME 系统中, 会在C:\windows 目录下产生 LOAD.EXE
4.在Windows NT/2K 系统中, 会在Windows 目录中产生隐藏文件CSRSS.EXE
被该病毒感染后,Windows 9X系统中的system.ini文件内容被修改
system.ini正常情况为:Shell = explorer.exe
感染病毒后变为:Shell = explorer.exe load.exe -dontrunold
并在C:\WINDOWS\TEMP文件夹下产生大量的临时文件sample.exe,其长度为56K。
请用户及时下载安装补丁程序
对于安装IIS的NT/2000服务器,要下载安装如下补丁:
http://www.microsoft.com/technet/security/bulletin/MS01-044.asp
对于所有的IE浏览器(5.0版本以上的系统),要下载安装如下补丁:
升级到Internet Explorer5.0 SP2
升级到Internet Explorer5.5 SP2
升级到Internet Explorer6.0
若以上均不可行,请到以下网址下载补丁程序:
http://www.microsoft.com/windows/ie/downloads/critical/patch9/default.asp
水利部网络中心目前正在密切监视该病毒的发展动向,瑞星公司、趋势科技公司、金山公司、冠群金辰公司报告了该病毒的处理方案。鉴于病毒同时具有多种传播渠道的特点,其传播速度会超过以往的病毒。希望广大计算机用户及时下载安装补丁程序,升级杀毒软件,遏制病毒的传播、蔓延。
如果您需要帮助,请与63202557联系。
中国水利信息网络中心
2001.11.09
上海市征用占用林地补偿费管理实施办法
上海市人民政府
上海市征用占用林地补偿费管理实施办法
上海市人民政府
上海市政府批转,上海市农林局、市财政局、市物价局制订
为了保护本市郊区值树造林绿化成果,加强对征用、占用林地的管理,根据《中华人民共和国森林法》及其《实施细则》、《国务院办公厅转发林业部等部门关于进一步加强林地保护管理工作请示的通知》(国办发[1992]32号)以及《上海市植树造林绿化管理条例》的规定,制定本办
法。
一、本市郊县(区)范围内各种林地不得任意征用、占用、借用,禁止毁绿建房。因城市基础设施建设确需征用、占用林地的,须经市农林局审核同意,报市人民政府批准,并交纳林木补偿费、林地补偿费、森林植被恢复费和劳动力安置补助费后,方能办理划拨用地手续。其他建设一
般不得征用、占用林地。
二、凡申请征用、占用林地的单位,应提供下列文件:
(一)征用、占用林地申请书;
(二)县(区)级以上计划主管部门按国家基本建设程序批准的项目计划任务书或其他批准文件;
(三)被征用、占用林地平面图和林木等地面附着物调查清册。
需伐除和挖去树木的,还应由原林地、林木所有权或使用权单位提交采伐林木申请书。
三、征用、占用林地补偿费,按如下标准缴纳:
(一)林木补偿费
1、防护林:以造林、培育(肥培管理、病虫防治、护林防火等,下同)全过程的投入加林木增值或按被征用、占用时林地上的林木实际价值计算。暂定造林当年每亩为1000元,以后每增加一年增加500~800元计算。
2、用材林:同防护林。
3、经济林(果园、桑园,下同)、竹林:以造林、培育全过程的投入加增值或按被征用、占用前三年平均亩产值三至五倍计算。暂定投产前每亩按1500~5000元计算,投产后每亩按5000~30000元计算。
4、特种用途林(包括国防林、实验林、母树林、环境保护林、风景林、名胜古迹林、纪念林、自然保护区林和珍贵树种林,下同):以防护林的林木补偿费二至三倍计算或以被征用、占用时的实际价值计算。暂定造林当年每亩2000~3000元,以后每增加一年增加1000~2400元计算。
5、苗木:以征用、占用当年或前三年平均亩产值计算。暂定一般用材树苗一年生苗木每亩1500~2000元,二年生苗木每亩2500~3000元,三年生以上苗木每亩3500~6000元;珍贵常绿树苗以一般用材树苗的林木补偿费二至五倍计算或双方面议。
6、“四旁”林木:按植树、培育全过程的投入加增值计算。暂定一般用材树植树当年每株5元,以后每增加一年增加3~5元计算;珍贵常绿树以一般用材树的林木补偿费二至五倍计算或双方面议。
林地上林木)苗木以外的青苗附着物、建筑设施等,按有关规定另行计算:
(二)森木植被恢复费
暂定每亩30000元,免交垦复基金。征用、占用林地单位在被征用、占用林地邻近补足林地的,不缴纳森林植被恢复费。
(三)林地补偿费
按照本市征用、占用菜地的标准和规定办理。
(四)劳动力安置补助费
参照《上海市住宅建设征用集体所有土地农业人口安置办法》(市政府第62号令)的规定执行。
四、征用、占用林地砍伐或起出的林木、苗木,归原林木、苗木权属单位或经营者。起出的林木或苗木能移地培育的,应移地培育后重新用于造林绿化。
五、林木、林地补偿费应实行“谁所有(使用),谁收取”的原则。收取的林木、林地补偿费,除原属于个人的林木或附着物、青苗应获得的补偿付给个人外,统一交由享有原林地、林木所有权或使用权的单位。林木、林地补偿费用于重新造林营林,恢复森林植被和发展林业生产,不
得挪作他用。
六、森林植被恢复费由市农林局收取,并开具由市财政局统一监制的行政事业注收费收据。按照预算外资金管理规定,对森林植被恢复费实行财政专户收支两条线管理,并将此款专门用于森林植被的恢复和管护,以确保新林地建设面积与被证用、占用林地面积基本平衡或新林地建设面
积略有增加。
七、经批准征用、占用林地的划拨,必须由市或所在县(区)林业主管部门派员监督。
八、未经市农林局同意,任何单位和个人不得擅自批准征用、占用林地。对违反本办法征用、占用林地或以其他方式非法占用林地的,按照有关法律、法规的规定处罚。
九、本办法由市财政局、市物价局、市农林局按各自职责范围负责解释,由市农林局负责实施。
十、本办法规定的补偿费标准不适用园林部门管辖的绿地、林木。
十一、本办法自下发之日起施行。
1998年1月4日
河北省重大危险源监督管理规定
河北省人民政府
河北省重大危险源监督管理规定
河北省人民政府令〔2009〕第12号
《河北省重大危险源监督管理规定》已经2009年12月30日省政府第48次常务会议通过,现予公布,自2010年2月1日起施行。
代省长 陈全国
二○○九年十二月三十一日
第一章 总则
第一条 为加强重大危险源的监督管理,防止和减少安全事故发生,保障人民群众生命财产安全,根据《中华人民共和国安全生产法》、《河北省安全生产条例》等有关法律、法规的规定,结合本省实际,制定本规定。
第二条 本规定所称重大危险源,是指生产、搬运、使用或者储存危险物品的数量及其他存在的危险能量等于或者超过临界量的设施和场所。
第三条 本省行政区域内重大危险源的监督管理,必须遵守本规定。法律、法规另有规定的,从其规定。
第四条 具有重大危险源的生产经营单位(以下简称生产经营单位)是本单位重大危险源安全管理的责任主体,其主要负责人对本单位重大危险源的安全管理工作全面负责。
第五条 县级以上人民政府应当加强对重大危险源监督管理工作的领导,将重大危险源监督管理工作经费纳入同级财政预算,及时协调、解决监督管理工作中存在的重大问题,防范安全事故发生。
第六条 县级以上人民政府安全生产监督管理部门负责重大危险源的综合监督管理工作。
县级以上人民政府其他有关部门按各自职责,负责职责范围内重大危险源的具体监督管理工作。
第七条 县级以上人民政府安全生产监督管理部门应当建立重大危险源监控信息管理系统,掌握生产经营单位重大危险源信息,督促生产经营单位加强对重大危险源的监控。
第二章 辨识与安全评估
第八条 生产经营单位应当依据国家或者本省有关规定,对下列范围内的重大危险源进行辨识:
(一)储存易燃、易爆、有毒物质的贮罐区或者单个贮罐;
(二)储存民用爆破器材、烟火剂、烟花爆竹及易燃、易爆、有毒物质的库区或者单个库房;
(三)生产、使用民用爆破器材、烟火剂、烟花爆竹及易燃、易爆、有毒物质的生产场所;
(四)输送可燃、易爆、有毒气体的长输管道,中压以上的燃气管道,输送可燃、有毒等危险流体介质的工业管道;
(五)蒸汽锅炉,热水锅炉;
(六)易燃介质和介质毒性程度为中度以上的压力容器;
(七)高瓦斯、煤与瓦斯突出、有煤尘爆炸危险、水文地质条件复杂、煤层自然发火期小于6个月、煤层冲击倾向为中等及以上的煤矿矿井;
(八)金属非金属地下矿井,包括瓦斯矿井、水文地质条件复杂的矿井、有自燃发火危险的矿井、有冲击地压危险的矿井;
(九)全库容大于一百万立方米或者坝高大于三十米的尾矿库;
(十)国家和本省规定的其他重大危险源。
生产经营单位应当根据辨识情况确认本单位的重大危险源,并对确认结果负责。
第九条 依据国家或者本省有关规定,重大危险源的等级按其危险程度由高到低依次划分为一级、二级、三级和四级。
第十条 生产经营单位应当委托具有安全评价资质的机构对确认的重大危险源进行安全评估,承担评估任务的评价机构应当出具安全评估报告。
第十一条 承担安全评估任务的评价机构应当对其出具的安全评估报告的真实性及所作结论负责。
安全评估报告应当包括以下内容:
(一)安全评估的主要依据;
(二)重大危险源的基本情况;
(三)危险、有害因素的辨识与分析;
(四)发生事故的可能性、类型及危害程度;
(五)可能受影响的周边单位和人员;
(六)重大危险源等级;
(七)安全管理和技术措施;
(八)评估结论与建议。
第十二条 一级重大危险源每1年进行一次安全评估,二级重大危险源每2年进行一次安全评估,三级、四级重大危险源每3年进行一次安全评估。
重大危险源具有下列情况之一的,应当重新进行安全评估:
(一)实施新建、改建、扩建工程的;
(二)生产工艺、材料及生产过程、设施等发生变更的;
(三)外部环境因素发生重大变化的;
(四)发生安全事故的;
(五)国家有关规定发生变化的。
第十三条 重大危险源的辨识、安全评估与分级标准,依照国家有关规定执行。国家尚未制定的,由省安全生产监督管理部门会同其他有关部门组织制定。
第三章 登记建档、备案与核销
第十四条 生产经营单位应当对安全评估后的重大危险源及时登记建档。
登记建档的主要内容包括:
(一)单位名称、法定代表人、单位地址、联系人、联系方式;
(二)重大危险源的基本情况;
(三)重大危险源相关技术资料;
(四)检测及监控措施;
(五)重大危险源应急预案;
(六)重大危险源安全评估报告;
(七)重大危险源的其他情况。
第十五条 生产经营单位应当在对重大危险源进行安全评估后5日内,依照有关规定将重大危险源登记建档情况报县级以上人民政府安全生产监督管理部门和其他有关部门备案。
重大危险源登记建档的主要内容发生改变时,生产经营单位应当及时更新档案并上报备案。
第十六条 对不再构成重大危险源的,生产经营单位应当及时向备案的县级以上人民政府安全生产监督管理部门和其他有关部门提出核销申请,县级以上人民政府安全生产监督管理部门和其他有关部门应当依照有关规定,组织现场核查,符合条件的予以注销。
第十七条 生产经营单位在破产或者关闭前,必须排除重大危险源,使本单位不存在重大危险源。
第四章 安全管理
第十八条 生产经营单位应当建立重大危险源安全管理制度,制定重大危险源安全管理技术措施。
第十九条 生产经营单位应当明确重大危险源安全管理负责人,指定专人负责重大危险源的监控,并落实监控责任。
第二十条 生产经营单位应当根据重大危险源的等级,建立相应的安全监控系统或者安全监控设施,保证安全监控系统或者监控设施的有效运行。
第二十一条 生产经营单位应当在重大危险源现场设置明显的安全警示标志,定期对重大危险源的工艺参数、危险物质、危险能量和安全设备进行检测,并做好记录。
第二十二条 生产经营单位应当制定重大危险源应急预案,定期组织应急演练,及时改进和完善重大危险源应急预案,提高重大危险源安全事故应急处置能力。
第二十三条 生产经营单位应当配备必要的应急救援器材、设备,并进行经常性维护、保养,保证正常运转。具有一级、二级重大危险源的生产经营单位应当建立应急救援组织,其他生产经营单位应当指定兼职的应急救援人员。
第二十四条 生产经营单位应当对重大危险源监控、管理及相关人员进行安全生产教育和技能培训,使其熟悉重大危险源安全管理制度、安全操作规程,掌握安全操作技能和在紧急情况下应当采取的应急措施。
第二十五条 生产经营单位应当将重大危险源可能发生安全事故的后果及应急措施等信息告知从业人员和相关人员。
第二十六条 生产经营单位的决策机构、主要负责人或者个人经营的投资人应当保证重大危险源安全管理所必需的资金投入,并对由于资金投入不足导致的后果承担责任。
第五章 监督检查
第二十七条 县级以上人民政府安全生产监督管理部门和其他有关部门应当加强对本规定施行情况的监督检查,及时查处重大危险源违法行为。
第二十八条 县级以上人民政府安全生产监督管理部门和其他有关部门履行监督检查职责时,有权采取以下措施:
(一)要求生产经营单位如实提供与监督检查事项有关的资料,并进行复制;
(二)要求生产经营单位就监督检查事项涉及的问题作出解释和说明;
(三)责令生产经营单位停止重大危险源违法行为。
第二十九条 县级以上人民政府安全生产监督管理部门和其他有关部门在检查中发现重大危险源存在安全事故隐患,应当责令生产经营单位立即整改;不能立即整改的,责令限期改正。在整改前或者整改中无法保证安全的,应当责令生产经营单位从危险区域内撤出作业人员,暂时停产、停业或者停止使用。安全事故隐患排除后,方可恢复生产经营。
第三十条 县级以上人民政府安全生产监督管理部门和其他有关部门的工作人员履行监督检查职责时,应当出示行政执法证件。被检查单位应当予以配合,不得妨碍和阻挠依法进行的监督检查活动。
第三十一条 任何单位和个人有权对重大危险源存在的安全事故隐患及安全生产违法行为向安全生产监督管理部门或者其他有关部门报告、举报。接到报告、举报的部门应当按职责分工,及时组织核查并依法处理。
第六章法律责任
第三十二条 生产经营单位有违反本规定第八条、第十五条、第十六条、第十七条规定的,责令改正,可以并处一千元以上一万元以下的罚款。
第三十三条 违反本规定第十条、第十四条、第二十一条、第二十二条规定的,依照《中华人民共和国安全生产法》的有关规定处罚。
第三十四条 违反本规定导致安全事故发生的,依照《生产安全事故报告和调查处理条例》的有关规定处罚;构成犯罪的,依法追究刑事责任。
第三十五条 本规定的行政处罚由安全生产监督管理部门决定;有关法律、法规对行政处罚的决定机关另有规定的,从其规定。
第三十六条 县级以上人民政府负有重大危险源监督管理职责部门的工作人员有下列行为之一的,依法给予处分;构成犯罪的,依法追究刑事责任:
(一)发现重大危险源存在安全事故隐患不依法处理,导致事故发生的;
(二)接到报告、举报后,未及时组织核查并依法处理的;
(三)其他滥用职权、徇私舞弊、玩忽职守的行为。
第七章附则
第三十七条本规定自2010年2月1日起施行。