当前位置:文档之家› 中石化XX公司信息安全整体解决方案模板

中石化XX公司信息安全整体解决方案模板

中石化XX公司信息安全整体解决方案模板
中石化XX公司信息安全整体解决方案模板

某某公司

信息安全建设方案建议书

上海方正信息安全技术有限公司

https://www.doczj.com/doc/0a16535794.html,

2005年12月28日

目录

第1章信息安全建设背景 (4)

第2章信息安全建设需求分析 (6)

2.1 某某公司的网络及应用系统现状 (6)

2.2 信息安全的需求来源分析 (6)

2.2.1 法律法规对信息安全的要求 (6)

2.2.2 行业性规范对信息安全的要求 (7)

2.2.3 信息系统风险管理对信息安全的要求 (8)

2.3 具体的信息安全需求分析 (9)

2.3.1 网络的安全风险及需求分析 (9)

2.3.2 应用的安全风险及需求分析 (11)

2.3.3 终端的安全风险及需求分析 (13)

2.3.4 管理的安全风险及需求分析 (15)

第3章信息安全建设原则与依据 (17)

3.1 信息安全建设原则 (17)

3.2 信息安全建设的依据 (18)

第4章信息安全解决方案设计 (19)

4.1 边界安全解决方案 (19)

4.1.1 防火墙系统 (20)

4.1.2 安全网关 (20)

4.1.3 远程访问安全 (23)

4.1.4 入侵检测系统 (25)

4.2 内网安全解决方案 (26)

4.2.1 企业防病毒系统 (27)

4.2.2 终端安全管理 (29)

4.3 应用安全解决方案 (34)

4.3.1 身份认证 (34)

4.3.2 数据备份与存储 (34)

4.4 安全管理解决方案 (34)

4.4.1 安全管理平台的建立 (34)

4.4.2 安全运营中心(SOC) (36)

4.5 安全服务解决方案 (41)

4.5.1 安全咨询服务 (41)

4.5.2 安全评估服务 (42)

4.5.3 安全加固服务 (44)

4.5.4 日常维护服务 (46)

4.5.5 应急响应服务 (47)

4.5.6 安全培训服务 (48)

4.6 安全方案效益分析 (49)

4.6.1 安全方案的特点 (49)

4.6.2 安全方案的效益分析 (49)

4.6.3 安全方案的总结 (49)

4.7 方案中应用的安全产品、安全服务列表 (49)

第5章安全方案的实施 (50)

5.1 项目实施方案 (50)

5.2 安全培训方案 (50)

5.3 安全测试和验收 (50)

5.4 售后服务及技术支持体系 (50)

第6章附录 (51)

6.1 公司介绍 (51)

6.2 产品介绍 (51)

6.3 成功案例 (51)

第1章信息安全建设背景

信息化浪潮席卷全球,一种全新的先进生产力的出现已经把人类带入了一个新的时代。网络技术的发展极大地改变了人们的生活,工作模式,网上新闻、网上购物、远程教育、电子商务等等各种应用层出不穷,世界各地的信息资源得到了高度的共享。显示出对生产力变革的巨大作用。但随着计算机以及互联网在全球的迅猛发展,在带来巨大的进步与利益的同时,随之而来的也是潜伏着的巨大的安全威胁,随着全球互联网的飞速发展,人们的日常生活、国家的正常运作,全球经济一体化、社会信息化、军事信息化、金融、证券、保险、银行、电信等等领域在享受着互联网所带来的便利的同时,也必须面对着脆弱的网络所带来的巨大安全隐患。

信息安全的发展,从早期的只关注信息保密的通信保密(COMSEC)内涵到关注信息及信息系统的保密性、完整性和可用性的信息安全(INFOSEC)时代,再到今天的信息保障(Information Assurance-IA),信息安全已经包含了五个主要内容,即信息及信息系统的保密性、完整性、可用性、可控性和不可否认性,单纯的保密和静态的保护已经不能适应时代的需要,而针对信息及信息系统的保护、检测、反应、恢复(PDRR)四个动态反馈环节构成了信息保障模型概念的基础。

如何在用户的现实网络环境中真正体现和贯彻信息保障的基础模型也是信息安全界的一个重要课题。美国国家安全局(NSA)编写的《信息保障技术框架(IATF)》提出:信息保障离不开人、操作、技术三大要素,而从技术层面看,信息保障取决于对信息基础设施实施名为“深层防御战略”(Defense-in-Depth)的多层防护,具体就是要保护网络基础设施、保护飞地边界、保护主机计算环境以及它们所依赖的支撑性基础设施(KMI/PKI、检测和响应)几个用户网络安全层面。信息保障深层防御战略已经得到不断的发展,并且日益被广泛采纳,成为美国政府和工业界的信息与信息基础设施的安全技术指南。

同样,随着业务的拓展,网络不断的扩展和日趋复杂,对内对外服务不断增多,保障网络的安全运行是非常重要的。如果网络在安全方面稍微有点漏洞,就有可能被黑客利用,截取帐号密码、更改或删除数据,后果相当严重,直接带来无法估量的经济损失。采用网络安全技术和产品,部署网络安全系统,可以极大地提高网络系统的安全性,减少安全隐患,防止恶意侵害的发生。

上海方正信息安全技术有限公司致力于为广大用户提供信息网络安全服务和解决方案,在长期的信息安全实践中,对深层防御战略有着深刻的体会,并将它完全融合于我们的安全设计理念和设计体系之中。

在某某公司网络安全设计过程中,我们在充分了解用户的网络结构和安全环境之上,对用户的安全需求进行了认真、细致的分析。在为用户进行安全设计过程中,坚持深层防御战略的

设计思想和设计理念,力图实现对某某公司网络系统全方位、多层次的安全体系,从主机、网络和网络边界几个层面为某某公司建设一个安全的网络环境,保障系统的正常运作。

本方案首先介绍我们的安全设计理念和设计原则,正确的安全技术理念是安全方案的灵魂和基础,更是方案中产品选择的根据。没有理念指导的方案本身就是不安全、不可靠的。在对用户的网络环境和安全需求进行全面分析后,本方案提出了我们针对某某公司的安全解决方案并对方案进行了详细描述和特点介绍。最后,用户还可以从本方案中得到上述建议方案的配置细节。我们在为用户提供本方案的同时,还在附件中对上述方案中相关配置所涉及到的产品进行了详细的描述。

第2章信息安全建设需求分析

2.1 某某公司的网络及应用系统现状

(略)

2.2 信息安全的需求来源分析

根据国际标准ISO/IEC 17799:2005《信息技术-信息安全管理业务规范》中对信息安全需求的来源定义。信息安全需求有三个主要来源:

?第一个来源是法律的、规定的和合同约定的要求。这些要求是一个组织、它的贸易伙

伴、立约人和服务提供商都要满足的;

?第二个来源是一个组织已经制订的特殊原则、目标和需要,它们是用来支持信息处理

操作的;

?第三个来源是组织风险的评估。通过风险评估,辨别出对资产的威胁、评价了组织对

这种威胁的易损性和威胁发生的可能性,并且对可能的冲击进行了估计。

从企业IT管理的角度来看,其中第一、第二个来源主要是法律及业务相关的硬性要求,即在IT安全建设方面必须满足的内容。而第三个来源则是信息系统本身所面临的各种风险及其应当采用的安全防护、安全管理等。

下面我们分别针对以上的三个需求来源对某某公司的信息安全需求进行定义。

2.2.1 法律法规对信息安全的要求

在我国信息安全保障体系的建设中,法律环境的建设是必不可少的一环,也可以说是至关重要的一环,信息安全的基本原则和基本制度、信息安全保障体系的建设、信息安全相关行为的规范、信息安全中各方权利义务的明确、违反信息安全行为的处罚,等等,都是通过相关法律法规予以明确的。有了一个完善的信息安全法律体系,有了相应的严格司法、执法的保障环境,有了广大机关、企事业单位及个人对法律规定的遵守及应尽义务的履行,才可能创造信息安全的环境,保障国家、经济建设和信息化事业的安全。

目前我国现行法律法规及规章中,与信息安全直接相关的有65部,它们涉及网络与信息系统安全、信息内容安全、信息安全系统与产品、保密及密码管理、计算机病毒与危害性程序防治、金融等特定领域的信息安全、信息安全犯罪制裁等多个领域,在文件形式上,有法律、有

关法律问题的决定、司法解释及相关文件、行政法规、法规性文件、部门规章及相关文件、地方性法规与地方政府规章及相关文件多个层次。这些信息安全法律法规体现了我国信息安全的基本原则,可以简单归纳为国家安全、单位安全和个人安全相结合的原则,等级保护的原则,保障信息权利的原则,救济原则,依法监管的原则,技术中立原则,权利与义务统一的原则;而基本制度可以简单归纳为统一领导与分工负责制度,等级保护制度,技术检测与风险评估制度,安全产品认证制度,生产销售许可制度,信息安全通报制度,备份制度等。

国家在法律法规方面对信息安全的要求是企业信息安全建设的硬性要求。所以,企业进行信息安全建设的时候,应该首先满足这些。因此法律法规的重要性让其成为企业信息安全建设的首要需求。

2.2.2 行业性规范对信息安全的要求

我国现有信息安全相关法律规定普遍存在的问题是篇幅较小,规定得比较笼统,主要内容集中在对物理环境的要求、行政管理的要求等方面,对于涉及信息安全的行为规范一般都规定的比较简单,在具体执行上指引性还不是很强;目前这些法律法规普遍在处罚措施方面规定得不够具体,导致在信息安全领域实施处罚时法律依据的不足;由于各个行业千差万别,在一些特定的信息化应用领域,相应的信息安全规范相对欠缺,有待于进一步发展。针对以上问题,就要求根据不同行业的不同应用环境,制定相关的规范和政策性文件,并以此作为国家信息安全法律法规的有益补充。

中国石化自2000年开展以ERP为主线的信息化建设以来,各项信息化建设事业蓬勃发展,信息化能力和水平有了很大提升,石化信息化整体面貌发生了明显改观。目前,ERP上线企业的总数已经达到22家,而且多为上中下游的一些有影响的大型、特大型企业。电子商务系统截止到2004年10月底,网上物资采购成交额今年已达343.43亿元;化工产品网上销售量达179.39万吨。甬沪宁管输系统、二次物流优化、炼化一体化MPIMS等一批供应链优化项目建成投用。企业生产层面信息系统和先进过程控制系统进一步扩大推广应用范围。标准化、网络等信息基础建设和信息服务水平得到进一步重视和加强。为适应工作需要,还建立了一支专门的信息化建设队伍(石化盈科)。

在信息化建设过程中,中石化坚定不移地执行了“五统一”方针,就是统一规划、统一标准、统一投资、统一建设、统一管理。按照“五统一”原则,总部建立了统一的组织领导机构——ERP项目指导委员会,重大事项统一决策;制定了统一的建设规划和建设策略,统一安排每年的实施计划,编制了《中国石化ERP系统总体规划》、《2002-2005年中国石化信息化建设目标和任务》、《2004-2006年中国石化信息化发展计划纲要》;提出关于ERP、供应链、电子商务、网络建设和信息系统安全等5个建设策略,理顺了信息化的工作思路,明确了方向、目标和任务,这些规划、策略、办法保证了中国石化信息化建设以健康、有序的步伐迈入高速发展的新阶段,并不断取得新的突破和进展。

2.2.3 信息系统风险管理对信息安全的要求

上面我们从法律法规和行业规范讨论了石化行业信息安全的需求,这是信息安全建设的宏观需求,具体到每一个企事业单位,还应改明确其信息安全建设的微观需求,因为信息安全是保障企事业单位业务的正常发展的,所以我们还需要从具体企事业单位的业务着手,分析其微观的信息安全需求。

下图是石化行业的整个业务流程,石化行业的业务网里跑着不同油品的数据,这些数据实际就是资金。所以,企业必须保障这些数据的传输不中断,以使企业业务运转不会因安全问题停滞。

近年来,中石化加快推进以ERP为主线的信息化建设,积极开展地震资料处理、油藏描述、电子商务、供应链技术、MES、先进控制、加油IC卡等信息系统的推广应用,加强网络、标准化等信息基础建设,逐渐培养建立起了中国石化信息化管理、建设、运行维护和应用四支队伍,信息化建设走上了健康、有序、快速发展的轨道。

为了保证中石化在严酷的竞争中取得胜利,除了严格按照《中国石化ERP系统总体规划》、

《2004-2006年中国石化信息化发展计划纲要》《2002-2005年中国石化信息化建设目标和任务》、

等行业规范文件来指导工作,还要放开眼光,在不断完善现有成果ERP、供应链、电子商务、网络建设的基础上,建立起规范的信息安全制度、策略和方案,让互联网和信息技术真正为石化业务保驾护航。

按照某某公司信息化建设总体规划指南,安全系统建设应该是一个系统的工程,应该建立信息安全的完整体系。一个完整的安全体系由四个方面构成:安全策略、保护、检测和响应。安全策略包括信息安全管理策略、信息安全策略、信息安全审计考核。保护是采用安全技术即方法来实现的,主要有防火墙、加密、认证等。检测是强制落实信息安全策略的有力工具。响应是在检测到安全漏洞和安全事件之后必须及时作出正确的响应,从而把系统调整到安全状态。信息安全的保护、检测和响应是一个相互紧密整合的整体。

2.3 具体的信息安全需求分析

2.3.1 网络的安全风险及需求分析

所谓网络安全风险通常是指网络结构、网络互联、边界访问、网络设备等所面临的安全风险。某某公司将面临如下的网络安全风险:

2.3.1.1 内部网络与外部网络互连的风险

在某某公司,一共有两类内外网之间的连接:

?总公司与分支机构之间的专线互连;

?总公司与分支机构或合作伙伴通过Internet的连接。

专线互连相对来讲安全性较高,一般来说专线互连的安全性主要关注的是物理方面的安全,包括物理拓扑、链路防盗、防窃听、路由器安全等。关于这方面的安全不是本方案的考虑重点,在此我们不在赘述。在网络互连上看,我们更关注通过Internet的连接的风险问题。因为我们认为,关于连接的安全风险主要来自于Internet。

基于Internet公网的开放性、国际性与自由性,网络系统面临的安全威胁主要来自黑客的攻击。如果外网的Web服务器或邮件服务器受到外部攻击,造成安全受损,那么这些机器有可能被黑客利用成为跳板,进而攻击网络中的其他机器,例如假冒管理员给内网用户发邮件,诱使用户执行一些反弹型木马程序来控制内网机器。如果内网没有采取整体的安全防护措施,一旦内网机器中招后整个内网就完全暴露在攻击者面前,这时攻击者就可以利用网络设备、系统和数据库漏洞、远程溢出、ARP欺骗、网络监听、邮件木马、SQL脚本注入等手段来获得重要服务器的控制权,甚至控制整个网络。

目前在某某公司的信息化项目中,公司总部同联网的分支及合作伙伴间的数据传输应采用特别的保护措施。物理隔离或专网方式是最直接的解决办法,但他们不符合信息数字化建设和资源共享的潮流,而且投入费用也较高,显然不是长远之计。而常规联网方式又必须面对机密信息在开放环境中被窃取或篡改等安全性问题,由于TCP/IP协议固有的开放性和互联性,这种安全隐患是肯定存在的。

因此,公司总部同联网的分支及合作伙伴间的机密数据进行传输时必须加密,保证数据在网上传输的机密性、私有性,最终提高数据传输环节的安全性。

2.3.1.2 内部网络运行的安全风险

据Gartner及IDC的相关调查报告资料显示,在已有的网络安全攻击事件中约有70%是来

自内部网络的侵犯。首先,各节点内部网中用户之间通过网络共享网络资源。对于常用的操作系统Windows,其网络共享的数据便是局域网所有用户都可读甚至可写,这样就可能因无意中把重要的涉密信息或个人隐私信息存放在共享目录下,因此造成信息泄漏。另外,内部管理人员有意或者无意泄漏系统管理员的用户名、口令等关键信息;泄漏内部网的网络结构以及重要信息的分布情况,甚至存在内部人员编写程序通过网络进行传播,或者故意把黑客程序放在共享资源目录做个陷阱,乘机控制并入侵他人主机。因此,网络安全不仅要防范外部网,同时更防范内部网。

关于内部网运行的安全风险防护方面主要是保证网络结构的安全、在网络层加强访问控制能力、加强对攻击的实时检测能力和先于入侵者发现网络种存在漏洞的能力;加强全网的病毒防范能力。具体可以概括为:

?在某某公司网络中,整个网络的安全首先要确保网络设备的安全,保证非授权用户不

能访问任一台服务器、路由器、交换机或防火墙等网络设备。

?内部网络与外部网络、内部网络与内部网络之间和各子业务系统之间,考虑采用硬件

防火墙设备进行逻辑隔离,控制来自内外网络的用户对重要业务系统的访问。

?加强对内部用户访问外部网络的控制。一般来说,只允许内部用户访问Internet上的

HTTP、FTP、TELNET、邮件等服务,而不允许访问更多的服务;更进一步的是要

能够控制内部用户访问外部的什么网站、网页。

?建立一个完善的网络防病毒系统,实现对网络病毒防护的集中控制管理。网络防病毒

体系应包括:网关级的病毒防护、服务器级的病毒防护、群件级(主要指邮件系统)

的病毒防护以及个人主机级别的病毒防护,所有的病毒防护组建均应能集中控制,并

具备很强的扩展能力。

?由于入侵具有不可预测性,网络安全的防御体系也要求是动态的,而非静态的。因此,

应当建立实时入侵检测系统,以便及时发现各种可能的攻击企图,及时采取相应的应

对措施,入侵检测的监测点部署在网络服务器VLAN 和核心交换机与防火墙之间,

监控局域网端口进出的数据包。

?作为动态防御体系的有机组成部分,建立网络安全评估措施也是必需的。只有先于入

侵者发现网络中问题所在,才能更有效地降低安全风险,改被动防御为积极主动防御,使我公司网路系统更安全,确保系统业务的正常稳步运营。

实际上,关于内部网络的安全防护是一个整体而系统的工程,整个动态的防御体系缺一不可,任何一个环节的缺失都是造成完全风险的漏洞,从而造成不安全因素。

2.3.2 应用的安全风险及需求分析

信息系统平台以及信息系统安全建设的最终目标是保证最终的应用系统正常使用。比如网络基础设施的建设是保证信息系统应用的承载平台;而信息安全则是保证这个承载平台上是应用安全、保密、可用。因此,应用系统的安全风险分析是信息安全最重要的部分,因为应用系统的安全可靠是信息系统建设的终目标。

在这里,我们分别从操作系统平台、应用平台及数据库平台三个方面分别来对应用系统的安全风险进行分析及总结。

2.3.2.1 操作系统风险分析

系统安全通常是指网络操作系统、应用系统的安全。对一个网络系统而言操作系统或应用系统存在不安全因素,将是黑客攻击得手的关键因素,因黑客攻击某网络系统,一般都是通过攻击软件扫描该网络系统中主机是否存在安全漏洞,并通过可利用的安全漏洞进行攻击或控制这台主机,为以后进一步攻击打下基础。我们都知道就目前的操作系统或应用系统,无论是微软的Windows系统,还是其它任何商用UNIX操作系统以及其它厂商开发的应用系统都存在着各种各样的漏洞,而这些漏洞都将存在重大安全隐患。但是从实际应用上,系统的安全程度与对其进行安全配置及系统的应用面有很大关系。

在整个某某公司网络系统中,包含的设备有各种服务器、路由器/交换机等。在服务器上主要有操作系统、数据库系统和应用软件系统;路由器、交换机上也有相应的操作系统。所有的这些设备、软件系统都或多或少地存在着各种各样的“后门”和漏洞,这些都是重大的安全隐患。一旦被利用并攻击,将带来不可估量的损失。如前段时间网络上流传非常凶猛的网络蠕虫病毒,就是一个以微软公司Windows系列操作系统的一个漏洞为基础的破坏性、传染性都很强的蠕虫病毒。

操作系统如果没有采用相应的安全配置,则其是漏洞百出,掌握一般攻击技术的人都可能入侵得手,如果进行安全配置,比如:给安全漏洞打上补丁、关闭一些不常用的服务、禁止开放一些不常用而又比较敏感的端口等,那么入侵者要成功进入内部网是不容易的,这需要相当高的技术水平及相当长时间,因此应正确估价自己的网络风险,并根据自己的网络风险大小做出相应的安全解决方案。

2.3.2.2 应用风险分析

对于某某公司的应用系统的安全涉及很多方面。应用系统是动态的、不断变化的。应用的安全性也是动态的。这就需要我们对不同的应用,检测安全漏洞,采取相应的安全措施,降低应用的安全风险。

?资源共享

某某公司网络系统内部有着核心的数据。而办公网络应用通常是共享网络资源,比如文件共、打印机共享等。由此就可能存在着:同事有意、无意把硬盘中重要信息目录共享,长期暴露在网络邻居上,可能被外部人员轻易偷取或被内部其他员工窃取并传播出去造成泄密,因为缺少必要的访问控制策略。

?邮件系统

电子邮件为网系统用户提供电子邮件应用。内部网用户能够进行电子邮件发送和接收这就存在被黑客跟踪或收到一些特洛伊木马、病毒程序等,由于许多用户安全意识比较淡薄,对一些来历不明的邮件,没有警惕性,给入侵者提供机会,给系统带来不安全因素。

?应用系统

对于某某公司业务系统,比如ERP系统,在通讯过程中,如何对双方进行认证,以保证数据通讯的双方身份的正确性?在通讯完成后,如何保证通讯的任何一方无法否认已发送(防抵赖)过相应的数据,进行抵赖?所以,对这种基于网络的应用安全性要进行充分考虑。

目前,应用系统面对的安全风险主要有:

用户身份假冒:非法用户假冒合法用户的身份访问应用资源,如攻击者通过各种手段取得应用系统的一个合法用户的帐号访问应用资源,或是一个内部的合法用户盗用领导的用户帐号访问应用资源。用户身份假冒的风险来源主要有两点:一是应用系统的身份认证机制比较薄弱,如把用户信息(用户名、口令)在网上明文传输,造成用户信息泄漏;二是用户自身安全意识不强,如使用简单的口令,或把口令记在计算机旁边。

非授权访问:非法用户或者合法用户访问在其权限之外的系统资源。其风险来源于两点:一是应用系统没有正确设置访问权限,使合法用户通过正常手段就可以访问到不在权限范围之内的资源;二是应用系统中存在一些后门、隐通道、陷阱等,使非法用户(特别是系统开发人员)可以通过非法的途径进入应用系统。

数据窃取、篡改、重放攻击、抵赖:攻击者通过侦听网络上传输的数据,窃取河北联通的重要数据,或以此为基础实现进一步的攻击。包括:

①攻击者利用网络窃听工具窃取经由网络传输的数据包,通过分析获得重要的信息;

②内部用户通过网络侦听获取在网络上传输的用户帐号,利用此帐号访问应用资源;

③攻击者篡改网络上传输的数据包,使信息的接收方接收到不正确的信息,影响正常的

工作;

④信息发送方或接收方抵赖曾经发送过或接收到了信息。

2.3.2.3 数据库系统风险分析

随着中石化信息化建设的迅猛发展,计算机网络系统中保存的关键数据的量愈来愈大,许多数据要保存应用数十年以上,甚至是永久性保存。数据安全性问题愈来愈突出。如何化解数据风险,避免人为的和不可抗拒的自然灾害和计算机软硬件故障造成的数据破坏,是企业应用安全问题的重要一环。

在一个网络中,如果服务器失败了,可以由另外一个服务器接管,而数据丢失了,则会造成永远无法弥补的损失,因此,数据的可靠性尤为重要。

如果系统缺乏数据备份方案,一旦数据丢失,将造成永久性破坏,带来不能挽回的损失。而好的数据备份方案,使得系统无论在何种灾难性情况下,都可得到有效的恢复。

因此,业务的持续性计划及灾难恢复计划,也是企业信息化建设的重要组成部分。合理的的备份与容灾计划也要包含在信息安全建设的总体规划之中。

2.3.3 终端的安全风险及需求分析

对于企业级用户,在开展电子化办公和业务处理的过程中,已经普遍使用了计算机系统。在这些计算机设备中,除了少量采用大/中/小型机、服务器之外,多数都采用桌面级的PC或PC服务器。如何保护这些终端设备安全使用,并且有效地加以管理,成为企业和员工普遍关心的问题。

作为企业级用户的信息主管或IT/网络管理员,在安全保障工作中可能面临各种问题:

?对内部桌面终端资产状况缺乏了解。有哪些设备、哪些软件、配置如何、都发生了哪

些变化等情况,往往只能通过人工登记的办法进行管理。对资产的流失和随意安装软件的现象无能为力。

?虽然有内部IT管理制度,但随意使用磁盘拷贝来历不明的软件、使用Modem拨号上

网等现象无法制止,可能导致设备滥用、病毒传播、数据泄密等。

?员工使用的PC往往是(外部或内部)黑客入侵的目标,也是蠕虫(例如冲击波)利

用传播扩散的主要途径。桌面PC由于缺乏科学统一的管理控制,难以防范黑客和蠕虫攻击。

?员工在上班时间经常上网、网上聊天、玩游戏,很大程度上降低了劳动生产力水平,

对此缺乏技术手段加以限制。

?虽然安装部署了防病毒软件,但仍然依赖病毒特征库。对于蠕虫攻击、木马、未知病

毒的防范,往往力不从心。希望借助新的措施,实现对恶意代码的主动的综合防范。

?移动办公的笔记本电脑可能会从外部引入新的安全隐患,但缺乏保护手段。

?计算机终端不受控制地连接到外部网络,防不胜防地引入各种安全威胁,并且在内部

网络传播。

?外来人员未经同意就将笔记本电脑接入你单位的网络,可能会非法获取资料、偷偷地

在某个存在漏洞的地方种植木马、或者进行其它你想不到的网络入侵破坏。希望在非

法电脑接入网络的时候能够及时发现并阻止其活动。

?员工对安全技术了解有限,管理员也为此可能经常忙得不可开交。希望通过集中管理

实现对所有计算机终端的有效保护。……

面对计算机终端的诸多安全问题,我们需要采取行之有效的措施加以解决。

2.3.3.1 传统解决方案的局限性

信息安全措施有很多,每一种措施都能起到它自身应有的作用。但当我们的视角必须关注到计算机桌面终端的安全时,以往的措施却存在无法回避的不足:

?防火墙的不足:防外不防内。它侧重于防止外部网络对内部网络攻击,但对于网络内

部计算机终端发起的攻击难以防范。

?入侵检测、漏洞扫描的不足:针对网络入侵攻击行为和系统漏洞,重点在发现问题,

但并不真正解决问题;

?防病毒软件、反间谍软件的不足:依赖已知特征库完成识别处理,所谓的“识别未知

病毒”并不准确,对于新的安全问题难以做到提前主动预防,应对大规模恶意代码攻

击事件的及时性也往往不能得到良好保证。

?主机保护系统的不足:目前主要针对关键服务器、多数针对Unix类的系统,成本很

高;对于使用广泛的计算机终端,保护手段相对匮乏。

2.3.3.2 保障终端安全的思路

为了有针对性地解决计算机终端安全问题,就必须因地制宜,围绕计算机终端本身采用相应的安全措施进行保护和管理。

终端安全应涉及到两个关键词:保护、管理。

?保护的目标:就是要保障计算机终端安全使用,做到数据安全、系统安全、网络安全、

应用安全。具体可通过防止恶意代码传播、控制网络访问、限制资源滥用、用户行为

控制等方式实现。

?管理的目标:就是要通过企业级的集中控制实现统一管理。一方面,集中收集终端信

息、统一监控管理;另一方面,将企业级的安全策略分配落实到所有计算机客户终端,强制执行安全策略。

整个终端安全管理过程应围绕终端应用展开进行。此外,还应提供适合企业应用需要的应用监管和安全审计,保持安全管理的完整性。

2.3.4 管理的安全风险及需求分析

管理是网络安全得到保证的重要组成部分。责权不明,管理混乱、安全管理制度不健全及缺乏可操作性等都可能引起管理安全的风险。管理的安全风险主要可以分为两类:技术层面的管理风险和行政层面的管理风险。

2.3.4.1 技术层面的管理风险

技术层的管理风险主要来自于相应的信息系统本身的可管理性风险。一个完善合理的信息安全解决方案首先要考虑的是企业网络资源(设备与应用)的可管理性。

传统的IT管理观念将IT环境按照IT元素分类,分割为:网络管理、系统管理、应用管理等多个分离的层次,使得业界纷纷发展分别针对各个层次的IT元素管理工具。长期以来用户只能按照这样的分类模式分散的选择管理工具软件,使得被管理的各个相关环节被人为的隔离,IT管理与业务管理脱节,无法更好地观察、管理、衡量和报告IT 给业务带来的价值。更严重的是,给网络和业务的进一步扩展和升级设置了重大的隐患。每一次改造和升级,原有的监控工具和维护人员都涉及巨大的再投入和再集成,以致无边。

从安全技术而言,网络安全要靠一个包括防火墙、入侵检测、访问控制、防病毒、安全审计、身份认证、加密等多项技术的安全体系来实现。这样就需要用一个集中式的管理平台来总体配置、调控这个多层面、分布式的系统,实现对各种网络安全资源的集中监控、统一策略管理、智能审计及多种安全功能模块之间的互动,使得网络安全管理工作由繁变简,更为有效。

因此,从技术层面上,我们将安全管理风险主要总结为以下两点:

?安全管理平台:安全管理平台是多种安全技术、产品、工具得以充分发挥作用的基础

保证,也是全局安全策略的有机组成部分。安全解决方案并不是单一的安全产品堆砌。

为了使各种安全产品能够协调工作,需要统一、标准的安全管理平台对其进行综合控

制;

?安全产品的风险管理:安全解决方案不可避免的要使用到各种各样的安全技术及安全

产品来实现相应的安全目的。但当在信息及网络中部署了相应的安全产品和安全技术

后,其对原有信息的影响也要充分考虑,这种影响不仅仅性能、易用性等方面的影响,同时也包括相关的安全影响。因此安全产品的风险也需要在整体解决方案中体现;

2.3.4.2 行政层面的管理风险

信息安全建设是一个复杂而系统的过程,很多企业在采用了各种各样的安全产品及安全技术后,企业还是会面临各式各样的安全问题。比如投入大量的人力物力建设完整体防病毒方案里,内网里还会有病毒、蠕虫等泛滥。为什么会出现这样情况呢?

在企业内部,诸如内部管理人员或职员把内部网络结构、管理员用户名及口令以及系统的一些重要信息传播给外人带来的信息泄漏风险;机房重地却是任何都可以进进出出,来去自由。存有恶意的入侵者便有机会得到入侵的条件。内部不满的职员有的可能熟悉服务器、小程序、脚本和系统的弱点。利用网络开些小玩笑,甚至破坏。如传出至关重要的信息、错误地进入数据库、删除数据等等。看起来是技术问题导致的结果,但往往深入的调查后会发现,这些问题均是一些由于安全制度或政策的缺失或不执行等原因导致的结果。

在某某公司目前在安全管理方面可能会存在以下问题:

?缺乏一个企业总体范围的、负责制定和实施的安全管理机制部门,难以保证安全制度

建立和实施及决策层安全决策的有效性和一致性

?信息安全管理职能分散在各个部门,缺少一个强有力的直接向最高领导负责职能部门,

协调整个企业内部的信息安全工作的,因此安全政策的执行可能会缺乏力度,安全事

件处理依据和结果可能会不一致。

?缺少确定的安全管理人员编制,没有建立完善的紧急响应支援体系等等。

因此,如何建立起适合自身企业特点和管理运作方式的网络安全管理职能部门,来负责协调、管理整个公司业务网络的安全,也是此次安全建设的重要组成。在此基础上,由在对现有业务流程和管理制度做充分调研的基础上,制定一套操作性强的安全策略体系,用以指导黑各个业务单位日常的网络安全工作,也是充分必要的。

第3章信息安全建设原则与依据

信息安全建设除了要对风险及需求进行充分分析和定义外,还需要明确在信息安全整体建设时我们需要遵循的标准及原则。

3.1 信息安全建设原则

我们在某某公司的信息安全整体方案设计时,主要遵循以下原则:

风险(需求)、成本(投入)及效果(收益)相平衡的原则

对任何一个网络来说,绝对安全难以达到,也不一定必要。信息安全建设的最高原则是风险、成本及效果三原则相结合的结果。

?风险:对一个网络要进行实际分析,对网络面临的威胁及可能承担的风险进行定性与

定量相结合的分析;

?成本:保护成本、被保护信息的价值必须平衡,价值仅1万元的信息如果用5万元的

技术和设备去保护是一种不适当的保护;

?效果:实施安全方案后,如果实际投入的保护成本大于保护收益的话,那么安全方案

的选择与实施是不合实际的。

因此,安全解决方案的选择,我们都应该根据企业自身的实际情况来进行。

综合性、整体性、一致性原则

对于企业信息的安全保护是一个系统的工程,必须建立信息安全的完整体系。设计要遵循企业有关信息化建设或信息安全建设总体规划的要求,运用系统工程的观点、方法,分析网络的安全问题,并制定具体措施。一个较好的安全措施往往是多种方法适当综合的应用结果。一个计算机网络包括个人、设备、软件、数据等环节。它们在网络安全中的地位和影响作用,只有从系统综合的整体角度去看待和分析,才可能获得有效、可行的措施。

同样,络安全问题应与整个网络的工作周期(或生命周期)同时存在,制定的安全体系结构必须与网络的安全需求相一致。实际上,在网络建设之初就考虑网络安全对策,比等网络建设好后再考虑,不但容易,而且花费也少得多。

可扩展、可发展性原则

信息安全的建设要立足于公司当前信息化建设的实际情况,满足当前正在建设的业务应用及未来的业务发展要求。比如要依从目前石化行业正在实施的ERP系统的实际需求,同时要考

着眼未来,一是要考虑到将来人力资源,办公自动化,投资业务管理系统建设的需要,二要考虑到ERP系统将来互相连接时的信息安全需求。

同时,在方案设计时要充分继承企业现有的信息安全基础设施,为了避免浪费,要将目前公司网络系统中使用的防火墙,杀毒软件等安全产品纳入信息安全体系中充分使用。

3.2 信息安全建设的依据

国家法律、法规及行业性规范文件等

?《中华人民共和国刑法》

?《中华人民共和国计算机信息系统安全保护条例》

?《中国石化ERP系统总体规划》

?《2002-2005年中国石化信息化建设目标和任务》

?《2004-2006年中国石化信息化发展计划纲要》

?……

信息安全建设参考标准等

?ISO/IEC 17799:2000《信息安全管理实用规则》

?ISO/IEC 13335《信息技术安全管理指南》

?ISO 7498-2《信息处理系统开放系统互连基本参考模型-安全体系结构》

?SSE-CMM《系统安全工程能力成熟模型》

?GB/T18336-2001《信息技术安全技术信息技术安全性评估准则》

?GB/T17859-1999《计算机信息系统安全等级保护划分准则》

?……

第4章信息安全解决方案设计

在第2章里,我们分别从网络、应用、终端及管理四个方面对公司的信息系统安全建设进行了风险及需求的分析。同时根据第3章的安全方案设计原则,我们将某某公司网络安全建设分为以下几个方面进行了详细的方案设计:

?边界安全解决方案;

?内网安全解决方案;

?应用安全解决方案;

?安全管理解决方案;

?安全服务解决方案。

下面我们分别针对这5个安全解决方案进行详细的描述。

4.1 边界安全解决方案

在第2章的网络安全风险及需求分析中,我们主要从外部网络连接及内部网络运行之间进行了风险的分析。边界安全解决方案就是针对与外部网络连接处的安全方面。

网络是用户业务和数据通信的纽带、桥梁,网络的主要功能就是为用户业务和数据通信提供可靠的、满足传输服务质量的传输通道。

就某某公司网络系统来讲,网络边界安全负责保护和检测进出网络流量;另一方面,对网络中一些重要的子系统,其边界安全考虑的是进出系统网络流量的保护和控制。

针对某某公司网络系统,来自外部互联网的非安全行为和因素包括:

?未经授权的网络访问

?身份(网络地址)欺骗

?黑客攻击

?病毒感染

针对以上的风险分析及需求的总结,我们建议在网络边界处设置防火墙系统、安全网关及远程访问系统等来完善某某公司的边界网络安全保护。

4.1.1 防火墙系统

为在某某公司网络与外界网络连接处保障安全,我们建议配置防火墙系统。将防火墙放置在网络联结处,这样可以通过以下方式保护网络:

?为防火墙配置适当的网络访问规则,可以防止来自外部网络对内网的未经授权访问;

?防止源地址欺骗,使得外部黑客不可能将自身伪装成系统内部人员,而对网络发起攻

击;

?通过对网络流量的流量模式进行整型和服务质量保证措施,保证网络应用的可用性和

可靠性;

?可以根据时间定义防火墙的安全规则,满足网络在不同时间有不同安全需求的现实需

要;

?提供用户认证机制,使网络访问规则和用户直接联系起来,安全更为有效和针对性;

?对网络攻击进行检测,与防火墙内置的IDS功能共同组建一个多级网络检测体系。

目前新型状态检测的防火墙有效的解决并改善了传统防火墙产品在性能及功能上存在的缺陷,状态检测防火墙具有更高的安全性、系统稳定性、更加显著的功能特性和优异的网络性能,同时具有广泛的适应能力。在不损失网络性能的同时,能够实现网络安全策略的准确制定与执行,同时有效地抵御来自非可信任网络的攻击,并具有对防火墙系统安全性能的诊断功能。其内置的入侵检测系统,可以自动识别黑客的入侵,并对其采取确切的响应措施,有效保护网络的安全,同时使防火墙系统具备无可匹敌的安全稳定性。

我们可以根据业务模式及具体网络结构方式,不仅仅在内部网络与外部网络之间,同时在内部网络与内部网络之间和各子业务系统之间,考虑采用防火墙设备进行逻辑隔离,控制来自内外网络的用户对重要业务系统的访问。

4.1.1.1 防火墙技术部署说明

(根据具体的网络情况描述)

4.1.1.2 产品选型及功能介绍

(根据具体产品描述)

4.1.2 安全网关

由于考虑到某某公司与互联网(Internet)进行连接,所以我们建议在系统网络与Internet

最新公司股权分配方案1

股权分配设计方案 为充分调动员工的工作积极性并提高其工作效率,使员工利益和企业利益更加一致化,追求高效率的企业治理结构,以资产为纽带,把员工的个人利益与公司整体利益捆绑在一起,使员工成为企业真正的主人,并分享公司的成长。 本股权分配方案本着效率优先,兼顾公平的原则,进行员工持股数额的分配,以期既能客观反映管理层和骨干员工对公司发展的贡献,又能激励管理层为公司的长期增长而努力,同时有效地吸引人才,留住人才,为企业的持续发展提供动力。 一、参与分配的人员范围 (1)公司中高层管理人员(包括公司总经理、副总经理、各部门正副职)(2)或对公司经营做出重大贡献的业务、技术骨干人员 二、股权分配评定方法 员工持股数额的确定按照其所负责任、个人能力、贡献大小(对企业历史贡献和现岗位对企业未来的贡献),本着效率优先,兼顾公平的原则,采取"打分制"量化确定。 分配评定指标主要包括:工龄指标、职务指标、学历指标、业绩指标、特殊贡献指标 (1)工龄指标S1 S1=T T:为员工在公司工作工龄,截至日期为2012年12月31日 (2)学历指标S2 员工学历是指已经正式获得国家承认的最高毕业文凭学历。 分值为: 10(大学本科以上)、8(大学专科)、6(中专、高中) (3)职务指标S3 S3=∑(Pi×Ti/5) P:岗位职务系数(见表1) Pi:为员工在公司担任某一职务时对应的职务系数 Ti:为员工在公司担任某一职务的时间期限

表1 岗位职务系数对应表 (4)业绩指标S4 按工作表现由所有参与分配的员工集体为他人打分取平均值,评价等级分为优、良、中、基本合格,具体定义见表2。 分值为:15(优)、10(良)、5(中)、基本合格(2) 表2 业绩指标评定等级定义 (5)特殊贡献指标S5 根据员工工作表现、对公司的历史贡献进行评分,各级人员评分主体规定如下: 1、总经理、副总经理以外人员由总经理、副总经理进行评分,取各人 评分的加权平均分为员工的最终得分结果(总经理的评分权重为 60%,二位副总裁的评分权重均为40%),具体分值及评价定义见表3。

中石化施工人员安全知识考试题目考试题目习题-练习和(附答案)

电焊工考试试题 一、填空题(每空1分,共20分) 1. 电动的工具、机具应()或()良好。 2. 使用金属外壳的电气工具时应()。 3.砂轮片有缺损或裂纹者不准使用,其()应与砂轮机的转速相符。砂轮片的有效半径磨损到原半径的()时应更换。 4. 现场的临时照明线路应相对固定,并经常检查、维修。照明灯具的悬挂高度应不低于()m,并不得任意挪动;低于2.5m时应设()。 5.发现有人触电,应(),使触电人脱离电源,并进行急救。如在高空工作,抢救时应注意()。 6. 上爬梯应逐挡检查爬梯是否牢固,上下爬梯应抓牢,并不准(两手同时抓一个梯阶)。垂直爬梯宜设置人员上下作业的()或(),并制定相应的使用管理规定。 7. 在潮湿地方进行电焊工作,焊工必须站在(),或()。 8. 使用中的氧气瓶和乙炔瓶应()放置,并固定起来。氧气瓶和乙炔气瓶的距离不得小于()米。 9. 在风力超过5级时不得露天进行(焊接)或(气割)。 10. 采用碱性焊条一般使用(直流)电源和(短弧)操作方法。 二、单项选择题(每题1分,共15分) 1. 所有高温的管道、容器等设备上都应有保温,保温层应保证完整。当室内温度在( )℃时,保温层表面的温度一般不宜超过( )℃。 A 25,50 B35,50 C35,60 D25,60 2. 所有升降口、大小孔洞、楼梯和平台,应装设不低于( )mm高的栏杆合不低于( )mm高的护板。A1200,100 B1500,100 C1050,100 D1200,50

3. 手持行灯电压不准超过( )V。在特别潮湿或周围均属金属导体的地方工作时,如在汽包、凝汽器、加热器、蒸发器、除氧器以及其他金属容器或水箱等内部,行灯的电压不准超过( )V。A12,24 B24,24 C36,24 D36,12 4. 氧气瓶应涂( ),用( )颜色标明“氧气”字样;乙炔气瓶应涂( ),并用( )标明“乙炔”字样。A天蓝色,黑,白色,红色B天蓝色,红,白色,黑色 C天蓝色,黑,白色,黑色D天蓝色,红,白色,红色 5. 凡在坠落高于基准面( )m及以上的高处进行的作业,都应视作高处作业,在没有脚手架或者在没有栏杆的脚手架上工作,高度超过( )m时,应使用安全带。,1.5 B2,2 C1.5,1.5 D1.5,2 6. 作业人员应按其职务和工作性质,学习本规程的全部或部分,并应每年考试( )次,考试合格方能上岗。因故间断工作连续( )个月以上者,应重新学习本规程,并经考试合格后,方能恢复工作。A一,三B一,六C二,三D二,六 7.若确需变更工作负责人时,应由原工作票签发人同意并通知( ),( )将变动情况记录在工作票上。非连续工作的工作负责人允许变更( )次。A工作负责人,工作负责人,一B工作负责人,工作许可人,二 C工作许可人,工作负责人,二D工作许可人,工作许可人,一 8. 氧气、乙炔橡胶软管的长度一般为( )m以上。A5 B15 C25 D35 9. 储存气瓶仓库周围( )m距离以内,不准堆置可燃物品,不准进行锻造、焊接等明火工作,也不准吸烟。A5 B8 C10 D125 10. 在焊条药皮中,能促使电弧稳定燃烧的物质是()。 A、碳酸钙 B、萤石 C、白云石 11. 气孔是在焊接熔池的( )过程中产生的。() A、一次结晶 B、二次结晶 C、三次结晶 12. 在下列钢号中,()是优质碳素结构钢。() A、20 B、Q235-A C、T106 13. 焊接过程中,熔化金属自坡口背面流出,形成穿孔的缺陷称为()。() A、未焊透 B、未焊满 C、烧穿 14. 焊工工作时,应穿( )帆布工作服,防止弧光灼伤皮肤。() A、白色 B、蓝色 C、灰色 15. 电光性眼炎是电弧光中强烈的()造成的。

中石化安全生产责任制-最新范文

中石化安全生产责任制 第一章一般规定 第一条安全生产责任制是以制度的形式明确规定各级领导和员工,在生产活动中应负的安全责任。落实好安全生产责任制是做好安全工作的关键。 第二条企业各级主要负责人是本单位安全生产第一责任人,其他领导、职能部门和员工,在各自和部门工作范围内,对实现安全生产负责。 第三条安全生产人人有责,实行一岗一责制,做到有岗必有责,上岗必守责。 第四条直属企业二级单位安全生产委员会(领导小组)、领导和职能部门的安全职责应参照直属企业安全生产委员会、领导和职能部门的安全职责执行。 第二章直属企业安全生产委员会安全职责 第五条直属企业安全生产(或HSE)委员会安全职责1.认真学习贯彻国家安全生产方针、政策、法律、法规、标准、规范和集团公司规章制度,并通过各职能部门组织落实和实施; 2.研究和决定本单位安全工作的重大问题,决定年度安全工作部署,决定对安全生产做出突出贡献的人员的奖励和事故责任者的处罚;

3.定期召开安委会,听取各职能部门安全生产情况汇报,检查年度安全工作部署完成情况。 第六条安全生产委员会办公室设在安全监督管理部门,其主要职责按第二十一条执行。 第三章直属企业领导安全职责 第七条行政主要负责人安全职责 1.企业行政主要负责人是企业安全生产第一责任人,对本企业安全生产工作全面负责。负责建立并落实全员安全生产责任制。 2.自觉执行国家安全生产法律法规,始终把握好安全生产的方针、政策,不断研究出现的新问题,提出新思路,采取新措施;逐级抓好安全生产责任制的落实;对本企业的重大隐患做到心中有数,认真抓好治理;抓好生产装置、设施技术改造和基本建设安全管理的“三同时”。 3.主持召开安委会会议,确定本企业安全生产目标;审定安全生产规划和计划;签发安全规章制度、安全技术规程;切实保证安全生产资金投入,不断改善劳动条件。 4.负责健全安全生产管理机构,充实专职安全技术管理人员。定期听取安全工作汇报,组织对重大事故的调查处理,决定安全生产工作的重要奖惩。 5.负责副职和二级单位正职安全生产责任

中石化名片模板

竭诚为您提供优质文档/双击可除 中石化名片模板 篇一:宜信模板 上班族贷款资料 贷款流程: 申请人提供资料(需原件): 以下三项基本资料必须提供: 身份证 工资卡明细清单(常用银行卡连续六个月的对账明细)个人信用报告 建议提供的资信证明如下 户口簿、结婚证、学历证明 劳动合同、工作证、名片、派遣证 租房合同、暂住证、居住证明 房产(登记证或合同)、机动车(行驶证或登记证)、股权证、保险认购单水电费、有线电视、燃气费、保险、房租、物业费、固定电话、手机话费清单信用卡对账单 贷款请找正规机构,谨防上当受骗 宜信客户经理:电话:

详情请了解:www 地址:苏州新区狮山路 私营业主 广大的经营业主不时面临资金周转难题,银行需要抵押且手续烦琐,时间又长,这一问题往往得不到很好解决;朋友借款也不好开口,中介担保往往要承担较多额外费用。宜信专为私营业主推出“助业贷”,无需抵押无需担保、无任何前期费用、手续简单、办理迅速、服务专业周到。 贷款流程: 申请人提供资料(需原件): 以下五项基本资料必须提供: 夫妻双方身份证 结婚证 房产证 营业证照、税务登记证、财务报表或进出帐明细单告 双方的个人信用报告 建议提供的资信证明如下: 户口簿、学历证明 劳动合同、名片 租房合同、暂住证、居住证明 各种荣誉证明、回报社会证书(如献血、义务支教等)房产(登记证或合同)、机动车(行驶证或登记证)、股

权证、保险认购单水电费、有线电视、燃气费、保险、房租、物业费、固定电话、手机话费清单信用卡对账单 其他相关财力或者稳定经营的材料 宜信客户经理:周经理电话:151********详情请了解:www 地址:苏州新区狮山路 宜信无抵押贷款 上班族贷款 贷款流程: 申请人提供资料(需原件): 以下三项基本资料必须提供: 1身份证 2工资卡明细清单(常用银行卡连续六个月的对账明细)3个人信用报告 私营业主 广大的经营业主不时面临资金周转难题,银行需要抵押且手续烦琐,时间又长,这一问题往往得不到很好解决;朋友借款也不好开口,中介担保往往要承担较多额外费用。宜信专为私营业主推出“助业贷”,无需抵押无需担保、无任何前期费用、手续简单、办理迅速、服务专业周到。 以下五项基本资料必须提供: 1身份证

公司股权分配方案 (2) 模板样本 方案

股权激励分配方案 为充分调动员工的工作积极性并提高其工作效率,使员工利益和企业利益更加一致化,追求高效率的企业治理结构,以资产为纽带,把员工的个人利益与公司整体利益捆绑在一起,使员工成为企业真正的主人,并分享公司的成长。 本股权分配方案本着效率优先,兼顾公平的原则,进行员工持股数额的分配,以期既能客观反映管理层和骨干员工对公司发展的贡献,又能激励管理层为公司的长期增长而努力,同时有效地吸引人才,留住人才,为企业的持续发展提供动力。 一、定义 除非本协议条款或上下文另有所指,下列用语含义如下: 1.股权:指宝鸡市森茂安装工程有限公司在工商部门登记的注册资本金,为人民币300万元,一定数额的股权对应相应金额的公司资产。 2.股权分配:指宝鸡市森茂安装工程有限公司对公司内外名义上的股权划分,股权拥有者(除本公司企业法人外)不是指甲方在工商注册登记的实际股东,股权的拥有者仅享有参与公司年终净利润的分配权,而无所有权和其他权利。此股权对内、对外均不得转让,不得继承。 3.分红:指宝鸡市森茂安装工程有限公司按照《中华人民共和国公司法》及公司章程的规定可分配的税后净利润总额,各股东按所持股权数额与总资产的比例进行分配所得的红利。 二、参与分配的人员范围

(1)公司中高层管理人员(包括公司副总经理、各部门正副职); (2)或对公司经营做出重大贡献的业务、技术骨干人员。 三、股东的名称、出资方式及出资额如下: 截至2014年2月28日止,公司注册资金为人民币300万元。现公司创始股东为了配合和支持公司的员工持股计划,自愿出让股权以激励员工进行期权激励,激励股权份额为公司注册资金总额的45%。 王晓东:股权占注册资本的15%; 祝行银:股权占注册资本的15%; 张欢:股权占注册资本的10%; 刘瀚文:股权占注册资本的5%。 四、股权的计算 每年度会计结算终结后,公司财务部按照公司法和公司章程的规定计算出上一年度公司可分配的税后净利润总额。 可得分红为:股权比例×可分配的净利润总额。 五、兑现时间 公司财务部应在每年的三月份进行上一年度会计结算,得出上一年度税后净利润总额,并将此结果及时通知公司各股东,股东在每年度的四月份享受分红,公司财务部应在确定各股东可得分红后的七个工作日内,将可得分红一次性支付给公司股东。分红应当以人民币形式支付,除非股东本人书面同意,公司方不得以其它形式支付。 六、股东的权利义务

某石化(技能操作人员)通用安全知识技能在线考试题三

某石化(技能操作人员)通用安全知识技能在 线考试题三 单项选择题 1. 依据《中国石化变更安全管理规定》,设备的检修和维护属于变更管理范围的事项。(1.0) A、正确 B、错误 2. 依据《中国石化用火作业安全管理规定》,一张用火作业许可证只限一处用火,实行一处、一证、一人。(1.0) A、正确 B、错误 3. 依据《中国石化高处作业安全管理规定》,高处作业人员佩戴的安全带,不得系挂在有尖锐棱角或有可能转动的部位。(1.0) A、正确 B、错误 4. 用人单位可以以发放钱物替代提供防暑降温饮料。(1.0) A、正确 B、错误 5. 地震后被压在建筑物中做法是要尽量设法自救,不要盲目乱喊、乱动,当有人走动时,再呼喊或敲击求救。(1.0)

A、正确 B、错误 6. 依据《中国石化进入受限空间作业安全管理规定》,进入受限空间内的作业人员每次工作时间不宜过长,应()或休息。(1.0) A、连续作业 B、轮换作业 C、紧张作业 D、长时作业 7. 运输易燃、易爆物品的机动车应悬挂“危险品”标志。(1.0) A、正确 B、错误 8. 如较大动脉出血时,可采用指压止血法,用拇指压住伤口的()动脉,阻断动脉运动,达到快速止血的目的。(1.0) A、血管下方 B、近心端 C、远心端 D、血管上方 9. 工作场所内存在多个产生相同职业病危害因素的作业岗位的,临近的作业岗位可以共用警示标识、中文警示说明和告知卡。(1.0) A、正确 B、错误 10. 《中国石化生产安全风险管理规定(试行)》要求,安全风险分别用()颜

色标示。(1.0) A、红、橙、黄、绿 B、红、橙、蓝、绿 C、红、橙、黄、蓝 D、红、黄、蓝、绿 11. 依据《中国石化用火作业安全管理规定》,在受限空间内进行用火作业时,可同时进行刷漆、喷漆作业。(1.0) A、正确 B、错误 12. 依据《中国石化高处作业安全管理规定》,高处作业是指在距离坠落高度基准面()及以上有坠落可能的位置进行的作业。(1.0) A、2米 B、3米 C、5米 D、10米 13. 在发生危险化学品泄漏事故现场,疏散人员可通过旗帜、树枝或利用手帕等迅速辨明风向,并向()撤离。(1.0) A、上风向或侧风向 B、下风向或侧风向 C、低洼处 D、高处 14. 5米(1.0)

中国石化安全生产视频监控配置管理规定(正式)

编订:__________________ 单位:__________________ 时间:__________________ 中国石化安全生产视频监控配置管理规定(正式) Standardize The Management Mechanism To Make The Personnel In The Organization Operate According To The Established Standards And Reach The Expected Level. Word格式 / 完整 / 可编辑

文件编号:KG-AO-4646-96 中国石化安全生产视频监控配置管 理规定(正式) 使用备注:本文档可用在日常工作场景,通过对管理机制、管理原则、管理方法以及管理机构进行设置固定的规范,从而使得组织内人员按照既定标准、规范的要求进行操作,使日常工作或活动达到预期的水平。下载后就可自由编辑。 1总则 1.1本规定所称“安全视频监控系统”,主要包括视频监控设施、单体录像设施和卫星定位装置等3类。 1.1.1视频监控设施。具有不间断摄录、图像传输、主机控制、集中显示和记录保存等五项基本功能,主要用于监控永久、固定式生产装置和场所。 1.1.2单体录像设施。具有方便拆装、移动监控等特点,主要用于监控临时、流动式生产作业场所。 1.1.3卫星定位装置。具有24小时不间断跟踪监控功能,主要用于监控机动车辆、船舶等特种移动设备。 1.2本规定适用于总部机关部门、事业部(专业公司),各企事业单位、股份公司各分(子)公司、控

股公司(以下统称企业)。 2组织机构与职责 2.1各企业是安全视频监控系统建设的责任主体,负责本企业安全视频监控系统的建设,以及系统运行和日常维护管理等工作。 2.2事业部、管理部、资产公司、专业公司分别是板块(行业)安全视频监控系统建设与实施的管理主体,负责制定板块(行业)实施细则和建设规划,确保板块(行业)安全生产视频监控系统配备到位、监控有效。 2.3总部和企业信息管理部门分别是同级安全视频监控系统的技术主管部门,负责系统运维、保障等日常管理等项工作。 2.4总部和企业安全监管部门分别是同级安全视频监控系统的业务主管部门,具体负责视频监控设施和监视点的监督检查和指导,以及事故后录像分析等工作。 3基本原则

如何制定股权分配 模板样本 方案

关于公司制定股权分配的法律意见书 XXXX公司: 作为公司的法律顾问,根据公司股权分配、转让中法律风险问题,以及如何预防,合理利用法律规则,避免股权纠纷,依据我国相关法律规定以及审判实践,个人在股权诉讼代理、从事法务处理股权的经验,对公司制定股权分配事项提供以下法律意见,以作为公司决策之参考: 一、出具本意见的依据() 1.公司提供的四份资料 (1)公司建立母子公司关系构想 (2)公司产业模式、运营模式 (3)公司合作模式 (4)公司股权分配方式 2.相关法律法规 (1)《中华人民共和国公司法》 (2)《中华人民共和国公司法解释》 (3)相关法律、法规、规章规定 3.股权分配不慎险被架空案例—创始人北京发研工程董事长潘鸿宝 二、公司运作中的法律问题 1. 案例中北京发研工程公司是专门从事建筑物结构改造、加固的一家公司。董事长潘鸿宝知道互联网领域,在中国未来有巨大的市场,从国家机关辞职下海,带领十几个人的团队一路打拼,到2005年已经成为国内行业的冠军,也代表着中国最高水平的,与国际同行业进行广泛的交流与合作,所以自身感到非常自豪。到2005年的时候,市场的确与预想的一样越来越大,公司要发展,到2006年的时候,公司产值在三千万左右,后来潘鸿宝自己带领这个团队,从三四十人,到七八十人,到2009年,四年的打拼,怎么也打不上来,公司的老员工虽然对公司很忠诚,也很敬业,也很努力去做,但是由于自身的素养,不能把企业带到一个更高的层面。 所以在这种情况下,潘鸿宝下定决心一定要引进高端人才,所以从2009年

底,那时候因为不懂得什么战略的问题,就知道可能要用团队来领导这个公司才能发展。所以也就是从自己熟悉的建筑行业认识的那些项目经理当中来挖掘人才,也怕人家不来,就给出很高的条件,这样就引进了总经理,生产副总,跟经营副总三位,答应除了高工资,高奖金,再加上股份,给了总经理25%,两个副总各15%的股份,他们也没有钱,为了表示诚意,就按他们每个人给潘鸿宝打个条,在法律上把股份给了他们。这样当时他们也很高兴,进来以后,潘鸿宝感觉这个企业的确不错,团队力量比过去加强了,过去往往做什么事都是潘鸿宝一言堂,潘鸿宝说什么底下人都说好。这样呢,这个团队基本上在一起能够研究一些问题,能够提出一些不同的意见,潘鸿宝感觉到还是蛮有成就的。 到2010年的战略制定,潘鸿宝主要是担任董事长,制定公司的战略,实现融资,这样潘鸿宝抽出时间来学习了,这样把整个公司的经营管理就交给了经营管理团队。但是没想到三个月以后,公司的问题逐步暴露出来,因为在引进人才之前,有一些东西没有系统的沟通,只是可能根据潘鸿宝对他们的观察,觉得他们在工程管理方面比自已有经验,也是年轻,也有实干精神,实际上潘鸿宝引进他们过来,是想把企业带到一个更高的层面,在潘鸿宝原有的基础上,把公司走向上市。但这个目标他们倒是认可,但有一些东西没有谈好,他们想进来以后,他们要尽快的挣更多的钱,自己先富裕起来,然后再跟潘鸿宝一起去创业。而潘鸿宝的要求是,现在花这么大的代价引进你们来,就是要配合自己把公司带到一个更高的层面。 由于这个理念的不同,包括潘鸿宝可以说在做事的方法上,尤其是在财务的处理上,很多东西是不一样的。所以这样潘鸿宝自己感觉到,花这么代价引进的这个团队,跟潘鸿宝当初的愿望差距太大。 另一个,原企业老员工跟新员工之间,因为他们进来,也带来一些中层的力量,当时很高兴,觉得人才济济,给的条件都很宽裕,这样在中层里面造成两种不同的声音。 另外一个,对外界,因为潘鸿宝跟外界一些材料供应商、分包单位等等,造成公司在做事理念上有很大差别。然后潘鸿宝就开始跟他们沟通调整,但是就怎么也不行,因为整个公司的经营是他们三个人在底下。有两个是在一个单位,有一个潘鸿宝不认识,不能说他们有多坏,但是目标理念不同,在这个阶段,他们

中石化HSE安全杂志 安全教育 安全管理模板 班组安全知识

●案例篇 ★事故简报 集团公司外事故 (2) ★警钟长鸣 某石化总厂硫化氢中毒事故死亡1人 (3) ★我身边的安全故事 美丽的刘海也是隐患 (5) ★工艺安全警示灯 易燃物质泄漏在建筑物内引发爆炸! (6) ●管理篇 ★我要安全 巴陵石化加强危化品安全监管严防事故发生 (8) 安庆石化一线工人当上“安全监护专家” (8) ★班组安全管理 现场“采风”让污点走开 (9) ★工作在一线 8℃的温降 (10) ★安全小议 视而不见等于漠视生命……………………………………………………………………… 1 1 ★读者来信 高温季节员工需要人文关怀………………………………………………………………… 1 2 施救要安全为先……………………………………………………………………………… 1 2 ★管理智库 奶酪原理……………………………………………………………………………………… 1 3 ●教育篇 ★知识园地 加油站员工需警惕夏季高温汽车自燃...............................................................16中暑知识知多少? (16)

2011年“六?五”世界环境日主题 (17) ★安全教育专题 炼化企业硫化氢防护 (18) ★安全文艺 我选择了视而不见 (22)

点击标题链接,可直接阅读相关文章。 事故简报 ●集团公司外事故 警钟长鸣 ●某石化总厂硫化氢中毒事故死亡1人我身边的安全故事 ●美丽的刘海也是隐患 工艺安全警示灯 ●易燃物质泄漏在建筑物内引发爆炸!

集团公司外事故 江苏常州一化工厂发生氯磺酸溢流事故 6月3日21时20分,位于牛塘镇的常州市合成材料厂一分厂二车间氯化岗位操作工在将氯磺酸打入高位槽过程中,造成氯磺酸溢出,流入500升的陶瓷回收罐,遇水反应产生大量的酸雾。事故发生后,公司立即启动应急救援预案,采取了对下风向及周边邻近车间全部关机停产、疏散人员、黄沙覆盖等措施。 至当晚22时30分,溢流得到控制,未有人员受伤害,经环保部门对周边空气质量进行监测,未对大气环境造成不良影响。 广东番禺发生船舶爆炸事故7人死亡4人失踪 6月17日0时45分,广州番禺市石楼镇一艘“南大油22”船(核载1000吨)进行清污作业时发生爆炸事故,造成7人死亡,4人失踪,1人受伤。 据初步了解,“南大油22”运油船于当天零时许泊靠广州番禺港安船舶清污有限公司码头,计划进行清污作业。该公司于零时20分左右派工作人员上船打开油仓进行通风,约20分钟后发生爆燃。 安徽宣城一企业有毒化学品泄漏 6月22日,安徽省宣城市一家企业员工因操作失当,发生有毒化学品(毒气)泄漏事故。 当天早上6时20分左右,宣城晶瑞新材料有限公司一名装卸工用叉车搬运原料四氯化钛,因操作不当,将一桶装满原料的铁桶戳破,造成泄漏。现场烟雾腾腾,这位操作工慌乱中在未戴任何防毒面具的情况下,立即用沙子进行封堵,可折腾了近1个小时仍没有效果,烟气反而越来越大。企业负责人闻讯后立即疏散在场的员工,并报警。 消防官兵将破损铁桶里尚未挥发的四氯化钛液体安全转移,险情被排除。当班操作工人因吸入过量四氯化钛有毒气体,被送往市人民医院救治。 据了解,此次事故是该企业的员工疲劳作业、操作不当造成的。

中石化安全生产责任制(新版)

中石化安全生产责任制(新版) Safety management is an important part of enterprise production management. The object is the state management and control of all people, objects and environments in production. ( 安全管理 ) 单位:______________________ 姓名:______________________ 日期:______________________ 编号:AQ-SN-0702

中石化安全生产责任制(新版) 第一章一般规定 第一条安全生产责任制是以制度的形式明确规定各级领导和员工,在生产活动中应负的安全责任。落实好安全生产责任制是做好安全工作的关键。 第二条企业各级主要负责人是本单位安全生产第一责任人,其他领导、职能部门和员工,在各自和部门工作范围内,对实现安全生产负责。 第三条安全生产人人有责,实行一岗一责制,做到有岗必有责,上岗必守责。 第四条直属企业二级单位安全生产委员会(领导小组)、领导和职能部门的安全职责应参照直属企业安全生产委员会、领导和职能

部门的安全职责执行。 第二章直属企业安全生产委员会安全职责 第五条直属企业安全生产(或HSE)委员会安全职责 1.认真学习贯彻国家安全生产方针、政策、法律、法规、标准、规范和集团公司规章制度,并通过各职能部门组织落实和实施; 2.研究和决定本单位安全工作的重大问题,决定年度安全工作部署,决定对安全生产做出突出贡献的人员的奖励和事故责任者的处罚; 3.定期召开安委会,听取各职能部门安全生产情况汇报,检查年度安全工作部署完成情况。 第六条安全生产委员会办公室设在安全监督管理部门,其主要职责按第二十一条执行。 第三章直属企业领导安全职责 第七条行政主要负责人安全职责 1.企业行政主要负责人是企业安全生产第一责任人,对本企业安全生产工作全面负责。负责建立并落实全员安全生产责任制。

中国石化安全生产视频监控配置管理规定

编号:SY-AQ-08005 ( 安全管理) 单位:_____________________ 审批:_____________________ 日期:_____________________ WORD文档/ A4打印/ 可编辑 中国石化安全生产视频监控配 置管理规定 Sinopec safety production video monitoring configuration management regulations

中国石化安全生产视频监控配置管 理规定 导语:进行安全管理的目的是预防、消灭事故,防止或消除事故伤害,保护劳动者的安全与健康。在安全管 理的四项主要内容中,虽然都是为了达到安全管理的目的,但是对生产因素状态的控制,与安全管理目的关 系更直接,显得更为突出。 1总则 1.1本规定所称“安全视频监控系统”,主要包括视频监控设施、单体录像设施和卫星定位装置等3类。 1.1.1视频监控设施。具有不间断摄录、图像传输、主机控制、集中显示和记录保存等五项基本功能,主要用于监控永久、固定式生产装置和场所。 1.1.2单体录像设施。具有方便拆装、移动监控等特点,主要用于监控临时、流动式生产作业场所。 1.1.3卫星定位装置。具有24小时不间断跟踪监控功能,主要用于监控机动车辆、船舶等特种移动设备。 1.2本规定适用于总部机关部门、事业部(专业公司),各企事

业单位、股份公司各分(子)公司、控股公司(以下统称企业)。 2组织机构与职责 2.1各企业是安全视频监控系统建设的责任主体,负责本企业安全视频监控系统的建设,以及系统运行和日常维护管理等工作。 2.2事业部、管理部、资产公司、专业公司分别是板块(行业)安全视频监控系统建设与实施的管理主体,负责制定板块(行业)实施细则和建设规划,确保板块(行业)安全生产视频监控系统配备到位、监控有效。 2.3总部和企业信息管理部门分别是同级安全视频监控系统的技术主管部门,负责系统运维、保障等日常管理等项工作。 2.4总部和企业安全监管部门分别是同级安全视频监控系统的业务主管部门,具体负责视频监控设施和监视点的监督检查和指导,以及事故后录像分析等工作。 3基本原则 3.1同步建设原则。安全视频监控系统应与企业主体生产设施同步设计、同步开工、同步验收投用。

中石化通用安全知识技能题库(专业技术人员)

中石化通用安全知识技能题库(专业技术人员)

1、依据《安全生产法》,国家对严重危及生产安全的工艺、设备实施()制度。 A、审批 B、登记 C、淘汰 D、监管 标准答案:C 参考依据:《中华人民共和国安全生产法》第三十五条 模块:通用安全生产法律法规及规章制度 2、《安全生产法》所指的危险物品包括()等能够危及人身安全和财产安全的物品。 A、易燃易爆物品、危险化学品、放射性物品 B、枪支弹药 C、高压气瓶、手持电动工具 D、大型机械设备 标准答案:A 参考依据:《中华人民共和国安全生产法》第一百一十二条 模块:通用安全生产法律法规及规章制度 3、依据《安全生产法》,生产经营单位的从业人员有权了解其作业场所和工作岗位存在的危险因素、防范措施及()。 A、劳动用工情况 B、安全技术措施 C、安全投入资金情况 D、事故应急措施 标准答案:D 参考依据:《中华人民共和国安全生产法》第五十条 模块:通用安全生产法律法规及规章制度 4、依据《安全生产法》,从业人员发现直接危及人身安全的紧急情况时,在()后撤离现场。 A、经安全管理人员同意 B、经单位负责人批准 C、经现场负责人同意 D、采取可能的应急措施 标准答案:D 参考依据:《中华人民共和国安全生产法》第五十二条 模块:通用安全生产法律法规及规章制度

A、事故应急措施 B、防止职业危害 C、安全技术措施 D、职业危害申报 标准答案:B 参考依据:《中华人民共和国安全生产法》第四十九条 模块:通用安全生产法律法规及规章制度 6、《安全生产法》规定,生产经营单位应当在有较大危险因素的生产经营场所和有关设施、设备上,设置明显的()。 A、安全使用标志 B、安全警示标志 C、安全合格标志 D、安全检验检测标志 标准答案:B 参考依据:《中华人民共和国安全生产法》第三十二条 模块:通用安全生产法律法规及规章制度 7、依据《安全生产法》,从业人员发现事故隐患或者其他不安全因素,应当()处理。 A、继续作业 B、告诉工友注意安全继续作业 C、自己想办法排除隐患 D、立即向现场安全生产管理人员或者本单位负责人报告 标准答案:D 参考依据:《中华人民共和国安全生产法》第五十六条 模块:通用安全生产法律法规及规章制度 8、依据《安全生产法》,企业发生生产安全事故后,事故现场有关人员应当立即报告()。 A、 本单位负责人 B、所在地市总工会 C、所在地安全生产监管部门 D、所在地人民政府 标准答案:A 参考依据:《中华人民共和国安全生产法》第八十条 模块:通用安全生产法律法规及规章制度 9、依据《安全生产法》,任何单位和个人对事故隐患或者安全生产违法行为,均有权向()报告或者举报。

最新中石化员工个人工作总结模板doc

最新中石化员工个人工作总结模板 个人工作总结 XX年7月,我来到了中石化x分公司,先后在x加油站、加油南站以及营业大厅工作。11月份,被调入零管部工作。在领导和同事们的指导和帮助下,我很快适应了所担负的工作,完成了上级下达的各项任务,回顾前一段的工作历程,我觉得自己不仅在政治素养上有很大提高,在业务上也积累了初步的工作经验,收获很大。现将有关情况总结如下: 一、政治素养有了很大提高 近半年的工作历程,使我从一名学生转变为一名具有一定的政治素养和工作技能的中石化员工,在这个过程中通过参加省公司的集中培训,通过学习中石化员工守则,使我初步了解了作为一名合格的新时代中石化员工所应该具备的基本的政治素养和道德情操,知道了集团公司“发展企业、回报股东、奉献社会、造福员工”的企业目标。特别是耳闻目睹了许多优秀员工的先进思想先进事迹,给了我深刻的启发和教育。他们所表现出来的爱岗敬业精神,焕发出来的工作热情,都给我树立了榜样,使我更加珍惜中石化员工的光荣称号。增加了我忠诚石化事业,努力践行中石化核心价值理念的自觉性。

二、基本完成了领导赋予的各项工作任务 自调入零管部后,领导赋予我的主要工作是:零售经营 分析、非油品经营分析、非油品销售报表、非油品月报、周报、简报以及神秘客户检查反馈问题的上报工作,销售竞赛评先上报和领导交办的其他工作事宜。在领导和同事们的指导和帮助下,通过个人的努力,我初步掌握了这些工作的基本技能,在工作中,我注意向老同志学习,做到不懂就问,虚心求教自担负工作以来我按时间、有质量的完成了任务,及时准确汇总上报各类分析和报表,注意收集资料,细心分析。在领导的安排下参加了许多对自己工作能力有帮助,能提高的活动,比如随同领导对公司辖区内各片区加油站夜查、巡查和督查工作。先后两次参加省公司有关非油品后台系统的培训和电子帐表的培训,使我的基本工作技能得到一定的拓展和提高。 三、几个需要努力的方面 半年来,虽然收获很大,同时也明显的感觉到自己还存 在着许多需要改进和努力的方面,一是要继续加强学习,不断的提高自己的政治素养和道德情操,学习是提高自身的根本途径,不仅在政治上要进一步加深对党的方针政策和集团公司经营理念的学习,增强爱岗敬业、无私奉献的自觉性,而且处处用新时代中石化员工的基本道德规范和思想情操约束自己的行为,使自己在政治上更加成熟;二是要加强工

最新公司股权分配协议范文

××有限责任公司章程 为适应社会主义市场经济的要求,发展生产力,依据《中华人民共和国公司法》(以下简称《公司法》)及其他有关法律、行政法规的规定,由××××中心、××综合商社双方出资设立××有限公司,特于200×年××月制订并签署本章程。本章程如与国家法律、法规相抵触的,以国家法律、法规为准。 第一章公司名称和住所 第一条公司名称: ××有限公司(以下简称“公司”) 第二条公司住所:北京市崇文区广渠门北里乙××号 第二章公司经营范围 第三条公司经营范围: 水泥、建筑装饰材料、机械设备、汽车(不含小轿车)、汽车配件、饲料及原料、日用百货、服装鞋帽、计算机及其外围设备、家用电器、针纺织品、办公用品及自动化设备、五金交电、橡胶与橡胶制品的销售;汽车维修;物业管理;室内外装饰装修;服装、汽车配件的生产、加工;经济信息咨询服务(涉及专项审批的经营期限以专项审批为准)。 第三章公司注册资本 第四条公司注册资本:人民币5000 万元 公司增加或减少注册资本,必须召开股东会并由全体股东通过并作出决议。公司减少注册资本,还应当自作出决议之日起十日内通知债权人,并于三十日内在报纸上至少公告三次。公司变更注册资本应依法向登记机关办理变更登记手续。 第四章股东的名称、出资方式、出资额 第五条股东的名称、出资方式及出资额如下: ××综合商社出资额640 万元,占注册资本的53.3%出资方式货币××××中心出资总额560 万,占注册资本的46.7%其中:实物出资70 万元货币出资490 万元 第六条公司成立后,应向股东签发出资证明书。 第五章股东的权利和义务 第七条股东享有如下权利: (1)参加或推选代表参加股东会并根据其出资份额享有表决权; (2)了解公司经营状况和财务状况; (3)选举和被选举为董事或监事; (4)依照法律、法规和公司章程的规定获取股利并转让; (5)优先购买其他股东转让的出资; (6)优先购买公司新增的注册资本; (7)公司终止后,依法分得公司的剩余财产; (8)有权查阅股东会会议记录和公司财务报告; 第八条股东承担以下义务: (1)遵守公司章程; (2)按期缴纳所认缴的出资; (3)依其所认缴的出资额承担公司的债务;

中石化安全生产十大禁令

中石化安全生产十大禁令 一、严禁在禁烟区域内吸烟、在岗饮酒,违者予以开除并解除劳动合同。 二、严禁高处作业不系安全带,违者予以开除并解除劳动合同。 三、严禁水上作业不按规定穿戴救生衣,违者予以开除并解除劳动合同。 四、严禁无操作证从事电气、起重、电气焊作业,违者予以开除并解除劳动合同。 五、严禁工作中无证或酒后驾驶机动车,违者予以开除并解除劳动合同。 六、严禁未经审批擅自决定钻开高含硫化氢油气层或进行试气作业,违者对直接负责人予以开除并解除劳动合同。 七、严禁违反操作规程进行用火、进入受限空间、临时用电作业,违者给予行政处分并离岗培训;造成后果的,予以开除并解除劳动合同。 八、严禁负责放射源、火工器材、井控坐岗的监护人员擅离岗位,违者给予行政处分并离岗培训;造成后果的,予以开除并解除劳动合同。 九、严禁危险化学品装卸人员擅离岗位,违者给予行政处分并离岗培训;造成后果的,予以开除并解除劳动合同。 十、严禁钻井、测录井、井下作业违反井控安全操作规程,违者给予行政处分并离岗培训;造成后果的,予以开除并解除劳动合同。

中国石化油品销售企业安全禁令(试行) 一、油库安全生产禁令 1、严禁油库重大作业期间值班领导及岗位操作人员脱岗,违者给予行政处分;造成严重后果的,予以开除并解除劳动合同或辞退。 2、严禁对入库车辆和人员不检查、不登记,违者给予行政处分;造成严重后果的,予以开除并解除劳动合同或辞退。 3、严禁擅自更改、编造计量、质检数据;严禁未按规定进行前尺计量、进行油品化验及工艺流程复核进行油品接卸、输转作业,违者给予行政处分;造成严重后果的,予以开除并解除劳动合同或辞退。

某公司股权分配方案

XXX公司股权分配设计方案 为充分调动员工的工作积极性并提高其工作效率,使员工利益和企业利益更加一致化,追求高效率的企业治理结构,XXX公司计划实施股权激励,以资产为纽带,把员工的个人利益与公司整体利益捆绑在一起,使员工成为企业真正的主人,并分享公司的成长。 本股权分配方案本着效率优先,兼顾公平的原则,进行员工持股数额的分配,以期既能客观反映管理层和骨干员工对公司发展的贡献,又能激励管理层为公司的长期增长而努力,同时有效地吸引人才,留住人才,为企业的持续发展提供动力。 一、参与分配的人员范围 (1)XXX公司中高层管理人员(包括公司总裁、副总裁、各部门正副职等) (2)或对公司经营做出重大贡献的业务技术骨干 二、股权分配评定方法 员工持股数额的确定按照其所负责任、个人能力、贡献大小(对企业历史贡献和现岗位对企业未来的贡献),本着效率优先,兼顾公平的原则,采取"打分制"量化确定。 分配评定指标主要包括:工龄指标、职务指标、学历指标、业绩指标、特殊贡献指标(1)工龄指标S1 S1=T×2 T:为员工在XXX公司工作工龄,截至日期为2003年12月31日 工龄超过半年按一年计算,半年以下按半年计算

(2)学历指标S2 员工学历是指已经正式获得国家承认的最高毕业文凭学历。 分值为:10(博士)、8(硕士、双学士)、6(大学本科)、4(大学专科)、2(中专、高中) (3)职务指标S3 S3=∑(Pi×Ti/5) P:岗位职务系数(见表1) Pi:为员工在公司担任某一职务时对应的职务系数 Ti:为员工在公司担任某一职务的时间期限 表1 岗位职务系数对应表 (4)业绩指标S4 按工作表现由所有参与分配的员工集体为他人打分取平均值,评价等级分为优、良、中、基本合格,具体定义见表2。 分值为:15(优)、10(良)、5(中)、基本合格(2) 表2 业绩指标评定等级定义

中石化安全生产监督管理制度(256页)

中国石油化工集团公司 安全生产监督管理制度 中国石化出版社

前言 石油石化行业具有易燃易爆、高温高压、有毒有害、连续作业、点多线长的特点,随着集团公司的改革、发展,2000年在国内外成功上市,油田勘探开发区块不断扩大,炼化装置大型化,石油库正朝着大库的方向发展,油品销售站点星罗棋布,这充分表明安全永远是从事石油石化工作的重点,时时刻刻不能松懈。因此我们依据近几年国家新出台的法律、法规、条例,就多年以来一整套行之有效的安全管理规章制度,结合上、中、下游一体化和集团公司安全生产实际,组织基层具有丰富实践经验的安全管理专家制修订定出了《中国石油化工集团公司安全生产监督管理制度》(2004)。 在制修订《中国石油化工集团公司安全生产监督管理制度》(2004)过程中,我们立足建立并实施HSE管理体系的长效安全管理机制,尽我们的最大能力,使修订后的安全管理制度符合国家现行的法律法规、标准,并与国际惯例相吻合,使其具有一定的先进性、科学性、可操作性,正确处理普遍与特殊、安全要求与经济承受能力的关系。 《中国石油化工集团公司安全生产监督管理制度》(2004)分为总则、综合管理、专项管理、作业管理、安全技术管理、消防管理、交通运输安全管理、应急管理、安全生产保证基金管理及安全生产禁令和规定十个篇章,共包括项制度。另外在附录中列出了一些常用名词解释和数据。为便于基层能全面贯彻实施,我们还汇编了国家颁布的法规、条例和政府部门的规章制度。 编写组写出的《中国石油化工集团公司安全生产监督管理制度》(2004)初稿、经安全环保局领导和职能处室审核,并发文广泛征求直属企业意见,最后经集团公司安全生产监督委员会的审定后修改而成。因此,本制度是集团公司的安全生产法规,也是组织安全生产的行动指南。集团公司每一名干部和员工,都应认真学习掌握规章制度,并自觉遵守,在生产过程中,人人、事事、时时都应遵章守纪,切实做到安全生产。 由于时间紧迫,《中国石油化工集团公司安全生产监督管理制度》(2004)难免存在不足之处,望使用者发现问题及时向集团公司安全环保局反映。 2

中石化加油卡相关知识

第一章 加油卡相关知识 一、加油卡介绍 中国石化加油IC 卡工程在设计上采用4 层架构:总公司、省级、地级、各业务终端(包括加油站、售卡网点等)。根据系统的层次结构及各节点的具体业务要求,在中国石化数据交换总中心、省级数据中心、地级前置系统配置企业级数据库。 中石化加油卡是专门用于中国石化加油IC 卡工程,并满足相关规范和应用要求的智能CPU IC 卡。 中石化加油卡在中国石化加油IC 卡工程中是一种支付工具,同时也是与支付信息相关的一些信息数据的载体。中石化加油卡完全符合中国人民银行颁布的《中国金融集成电路(IC)卡规范》,它是一种符合国家金融规范的电子钱包支付工具。不仅如此,中石化加油卡还符合中石化制定的《中国石化加油集成电路(IC)卡应用规范》,除电子钱包功能之外,还增加了灰锁和灰记录机制,同时还能储存和传递一些与支付相关联的辅助数据信息。比如,积分信息、最近十笔交易信息等,这就使中石化有能力和有条件建立起更加完善和复杂的营销管理系统。 中国石化加油IC 卡工程中的加油卡支持二种交易方式:卡机联动方式和POS 方案。 1.加油卡的特点 (1)技术先进,交易安全。(中国石化加油卡采用了先进的智能IC 卡技术,按照中国人民银行《中国金融集成电路IC 卡规范》建立的加油IC 卡密钥体系和严密的安全认证机制,可以保障每一笔交易的真实、安全、可靠,同时对卡片内的敏感数据加密存储,保护您的个人信息资

料。) (2)手续简单,方便快捷。(您只要持有效证件到中国石化指定的售卡网点就可以办理加油卡的各项业务,使用加油卡消费与您打IC 卡电话一样方便,插入卡即显示用户名和卡片余额,自动扣款弹卡,完全避免了使用现金和油票加油时出现的找零和加油尾数的繁琐,不需要直接接触现金,提高了加油效率。 (3)功能齐全,便于管理。(中国石化加油卡能够有效的协助您加强对车队的加油管理,如果您有两部以上的车辆,可以办理一张主卡和多张副卡,通过主卡对副卡进行管理,分配加油额度,查询每张卡的详细交易记录等,还可以根据您的需要给每张卡设定限制信息:如限车号、限油品、限油站、限地区、限每日加油次数等。同时为避免卡遗失后被盗用造成意外损失,加油卡还可以根据您的要求设定密码。 (4)一卡在手,各地加油。(随着中国石化加油卡项目开展工作的不断深入,按照统一标准建设的中国石化加油卡联网加油站已遍布全国各地,无论您在何处,只要到中国石化加油卡联网加油站,即可享受到持卡加油的优质服务。) (5)查询方便,服务完善。中国石化客户服务中心专设服务热线95105888 、95105988 ,将为您提供业务咨询、帐户查询、积分查询、对帐单、投诉等服务。 2.中国石化加油卡种类 加油卡按照功能不同分成五类:用户卡、员工卡、维修卡、验泵卡和 PSAM 卡。 3.符合规范及标准 《中国石化加油集成电路(IC)卡应用规范》 《中国金融集成电路(IC)卡规范》V1.0

相关主题
相关文档 最新文档