昂楷工控安全优秀案例:中国石化九江分公司项目
客户简介:
2015年,九江石化被工业和信息化部列为目前全国首批智能制造试点示范企业,成为石化行业唯一入选单位。九江石化历经三年多建设,从信息化基础相对薄弱的传统企业迈入全国智能制造试点示范企业,成为我国石化流程型行业的样本。
面临的数据库安全问题与挑战:
1、工业自动化控制数据的破坏;
2、生产、营销、供应链等信息的泄露;
3、实时数据库独特的NO SQL数据结构,缺乏针对性的解决方案;
4、实时数据库所用OPC接口协议的特性,常规安全解决方案无效;
5、第三方维护人员及内部用户对数据库的访问操作行为缺乏有效监控手段。
实施效果:
1、同时为工业实时数据库和传统关系型数据库提供数据安全防护,及时发现并有效遏制核心生产控制数据的破坏;
2、规范第三方维护人员及内部用户的数据库操作行为,对违规行为及时发现实时预警,并能实现过程回放与电子取证;
3、满足企业信息化内控、信息安全等级保护等合规性要求。
中国石化九江分公司通过部署专业的昂楷数据库安全审计系统,有效监控数据库访问行为,保障单位数据库安全,从技术层面构筑安全生产防线。
中国石油化工集团公司 中国石油化工股份有限公司 安全规章制度汇编 中国石油化工集团公司安全生产禁令 (试行) 为进一步规范员工行为,防止和避免重特大安全生产事故,保障员工生命和国家财产安全,根据《中华人民共和国安全生产法》和《中华人民共和国劳动法》等有关法律法规和集团公司安全监督管理规定,特制定本安全生产禁令.文档收集自网络,仅用于个人学习 一、严禁在禁烟区域内吸烟、在岗饮酒,违者予以开除并解除劳动合同. 二、严禁高处作业不系安全带,违者予以开除并解除劳动合同. 三、严禁水上作业不按规定穿戴救生衣,违者予以开除并解除劳动合同. 四、严禁无操作证从事电气、起重、电气焊作业,违者予以开除并解除劳动合同. 五、严禁工作中无证或酒后驾驶机动车,违者予以开除并解除劳动合同. 六、严禁未经审批擅自决定钻开高含硫化氢油气层或进行试气作业,违者对直接负责人予以开除并解除劳动合同. 七、严禁违反操作规程进行用火、进入受限空间、临时用电作业,违者给予行政处分并离岗培训;造成后果地,予以开除并解除劳动合同.文档收集自网络,仅用于个人学习八、严禁负责放射源、火工器材、井控坐岗地监护人员擅离岗位,违者给予行政处分并离岗培训;造成后果地,予以开除并解除劳动合同.文档收集自网络,仅用于个人学习九、严禁危险化学品装卸人员擅离岗位,违者给予行政处分并离岗培训;造成后果地,予以开除并解除劳动合同. 十、严禁钻井、测录井、井下作业违反井控安全操作规程,违者给予行政处分并离岗培训;造成后果地,予以开除并解除劳动合同.文档收集自网络,仅用于个人学习 员工违反上述禁令,造成严重后果地,对所在单位直接负责人、主要负责人给予警告直至撤职处分;对违章指挥、违规指使员工违反上述禁令地管理人员,给予行政警告直至撤职处分;造成严重后果地,予以开除并解除劳动合同.文档收集自网络,仅用于个人学习 员工违反上述禁令或管理人员违章指挥、违规指使员工违反上述禁令,导致发生上报集团公司重大事故地,按照《中国石化集团公司安全生产重大事故行政责任追究规定(试行)》对企业有关领导予以责任追究.文档收集自网络,仅用于个人学习 本禁令由集团公司安全环保局负责解释. 二〇〇七年八月二十一日 附件:《中国石油化工集团公司安全生产禁令(试行)》地有关解释
工作行为规范系列 中石化桌面系统安全管理 规范 (标准、完整、实用、可修改)
编号:FS-QG-14209中石化桌面系统安全管理规范 Sinopec Desktop System Security Management Specification 说明:为规范化、制度化和统一化作业行为,使人员管理工作有章可循,提高工作效率和责任感、归属感,特此编写。 1目的 为保证中国石化桌面系统的安全、稳定、可靠运行,减少或降低因病毒、蠕虫、黑客等因素对桌面系统产生的破坏,特制定本安全管理规范。 2范围 本规范适用范围为中国石化所有桌面系统。 3术语 桌面工程师:是指提供桌面系统检测、维修、故障处理等服务的工程技术人员。 4安全要求 第一条公司所有桌面系统必须安装正版软件,不得私自安装盗版软件; 第二条公司所有桌面系统的命名应符合公司的计算机
命名规范; 第三条公司所有桌面系统的用户密码设置必须符合公司密码规范的要求; 第四条公司所有桌面系统必须设置屏幕保护程序密码; 第五条公司所有桌面系统应加入公司的域管理模式,正确使用公司的各项资源。 第六条公司所有桌面系统应正确安装防病毒系统,必须及时更新病毒特征库和进行定期的病毒扫描(一周一次); 第七条公司所有桌面系统应及时安装和升级系统及应用软件补丁,并与公司发布的安全补丁保持一致。 第八条公司所有桌面系统不得私自装配并使用可读写光驱、磁带机、磁光盘机和USB硬盘等外置存储设备。 第九条公司所有桌面系统不得私自转借给他人使用。 第十条公司的移动桌面系统必须设置BIOS开机密码,如有硬盘密码设置功能,则必须使用; 第十一条公司员工的移动桌面系统在员工外出办公携带时,不得使其处于无人看管状态; 第十二条公司桌面系统系统不得私自安装与工作无关
附件2 中国石化上游企业信息化建设发展规划 (提纲) 前言 目前,以“八大”数据库基础建设和按专业应用为主开展信息化建设的工作阶段,将逐渐过渡到跨专业一体化信息集成应用和优化勘探开发业务流程为主要工作内容的信息化建设阶段。按照新的工作内容和目标,提出近3年的信息化建设规划方案。 一、上游企业信息化建设现状 ㈠、组织机构与管理体系现状 ㈡、信息化建设技术现状 —计算机网络系统建设情况(油田主干网、各二级单位局域网、基层队网络、移动网络、卫星网络等) —计算机服务器设备配置情况 ㈢、数据库建设现状 —数据源采集系统建设及应用情况 —各专业数据库建设及应用情况 —数据综合集成和综合集成平台建设及应用情况 ㈣、勘探开发大型专业应用计算机设备、应用软件配置及应用情况 —以引进为主的计算机设备、应用软件情况
—系统内部自主产权的专业应用软件发展及应用情况 ㈤、自动监控系统应用情况 二、上游企业信息化建设存在的主要问题 ㈠、组织机构、管理体系与队伍建设问题 ㈡、计算机网络系统基础建设、服务器设备配置问题 —网络问题 —计算机服务器设备配置情况 ㈢、数据库建设与应用问题 —数据源采集系统建设及应用情况 —各专业数据库建设及应用情况 ㈣、信息标准化建设与信息集成问题 —标准化建设问题 —信息集成问题:集成平台、数据集成模型及标准、应用集成数据模型㈤、勘探开发大型计算机与专业应用软件引进及应用问题 ㈥、自主版权软件开发问题 ㈦、资金投入问题 三、上游企业信息化建设发展规划指导思想与目标 ㈠、指导思想 “统一规划,统一标准,统一投资,统一建设,统一管理” ㈡、规划目标 总目标是:建立、健全信息管理业务流程体系,补充、完善数据源点采集系统;统一数据标准,统一管理规范,统一信息集成;在统一的信息集成平台上,实现勘探开发的综合应用,支持科研项目、支持勘探开发大
中国石化集团公司安全阀设置规定 中国石化[2019]安字30号 1.0总则 1.1编制目的及适用范围 1.1. 1为符合国家质量技术监督局《压力容器安全技术监察规程》中对“安全阀一般每年至少应校验一次”的要求,特编制本规定。 1.1. 2本规定适用于中国石油化工集团公司所属企业中现有的和新建、改扩建的生产装置。 1.1. 3本规定适用于安全阀的公称压力范围在0.1~25MPa之间,流道直径大于或等于8mm的范围内。 1.1. 4本规定不适用于锅炉安全阀,锅炉安全阀的设置应遵守原劳动部《蒸汽锅炉安全技术监察规程》的规定。 1.2相关法规和标准 1.2.1《压力容器安全技术监察规程》(质技监局锅发[2019]154号) 1.2.2 GB/T12241-89 安全阀一般要求 1.2.3 GB/T12242-89 安全阀性能试验方法 1.2.4 GB/T12243-89 弹簧直接载荷式安全阀 2.0名词解释 2.0.1最高操作压力P:设备运行期间可能达到的最高压力。 2.0.2背压力Pb:安全阀出口处压力,它是附加背压和排放背压力的总和。 2.0.3整定压力(开启压力)PS:安全阀阀瓣在运行条件下开始升起的进口压力。在该压力下,开始有可测量的开启高度,介质呈由视觉或听觉感知的连续排
放状态。 2.0.4排放压力Pd:阀瓣达到规定开启高度的进口压力。 2.0.5回座压力Pr:排放后阀瓣重新与阀座接触,即开启高度变为零时的进口压力。 2.0.6超过压力ΔPO:排放压力与整定压力之差,通常用整定压力的百分数来表示。 2.0.7启闭压差ΔPb1:整定压力与回座压力之差,通常用整定压力的百分数来表示。 2.0.8排放背压力Pbd(也称“积聚背压”或“动背压)”:由于介质通过安全阀流入排放系统,而在阀出口处形成的压力。 2.0.9附加背压力PbS(也称“叠加背压”或“静背压)”:安全阀动作前,在阀出口处存在的压力,它是由其它压力源在排放系统中引起的。 2.0.10直接载荷式安全阀:一种直接用机械载荷如重锤、杠杆加重锤或弹簧来克服由阀瓣下介质压力所产生作用力的安全阀。 2.0.11先导式安全阀:一种依靠从导阀排出介质来驱动或控制的安全阀,该导阀本身应是符合标准要求直接载荷式安全阀。 2.0.12平衡波纹管式安全阀:平衡波纹管式安全阀是平衡式安全阀的一种。它借助于在阀瓣和泄出阀盖间安装波纹管的方法,将普通式安全阀的背压限制降低到最少。 2.0.13全启式安全阀:指阀瓣开启高度而言,一般用于排放介质为气体的条件下,当达到排放压力时全启。 2.0.14微启式安全阀:指阀瓣开启高度而言,一般用于排放介质为液体的条
3《中国石化网络安全设备管理规范》(信系[2007]17号).txt30生命的美丽,永远展现在她的进取之中;就像大树的美丽,是展现在它负势向上高耸入云的蓬勃生机中;像雄鹰的美丽,是展现在它搏风击雨如苍天之魂的翱翔中;像江河的美丽,是展现在它波涛汹涌一泻千里的奔流中。本文由CAPFyn贡献 doc文档可能在WAP端浏览体验不佳。建议您优先选择TXT,或下载源文件到本机查看。 中国石化网络安全设备管理规范网络安全设备管理规范管理 V 1.1 2007 年 5 月 16 日 - 1 - 目 1 2 3 4 录 目的…… - 4 目的范围…… - 4 范围术语…… - 4 术语管理员职责…… - 4 4.1 4.2 系统管理员职责……- 4 信息安全管理员职责……- 5 - 5 管理员账号和权限管理…… - 5 5.1 5.2 5.3 5.4 管理员账号……- 5 系统管理员权限……- 5 信息安全管理员权限……- 6 管理员身份鉴别……- 6 - 6 策略和部署管理…… - 6 6.1 6.2 制定安全策略……- 6 安全设备统一部署……- 6 - 6.2.1 6.2.2 6.2.3 7 7.1 7.2 7.3 7.4 7.5 7.6 7.7 8 8.1 8.2 8.3 8.4 8.5 8.6 8.7 9 9.1 9.2 9.3 安全网关类设备部署…… - 6 入侵检测类设备部署…… - 7 漏洞扫描设备部署……- 7 - 配置和变更管理…… - 7 配置和变更授权……- 7 防火墙设备配置……- 7 VPN 设备配置……- 8 代理服务器设备配置……- 8 IP 加密机设备配置……- 9 入侵检测设备配置……- 9 漏洞扫描设备配置……- 9 运行维护管理…… - 10 安全设备的检测和维护…… - 10 安全设备的监视和记录…… - 10 安全设备配置备份和恢复…… - 10 安全设备的审计…… - 10 安全事件处理和报告…… - 11 漏洞扫描设备的专项要求…… - 11 安全设备的维修…… - 11 安全数据管理…… - 12 安全设备的数据…… - 12 检测获得数据的管理…… - 12 审计获得数据的管理…… - 12 - - 2 - 9.4 9.5 10 11 配置数据管理…… - 12 存储空间管理…… - 12 设备选型管理…… - 13 附则…… - 13 - - 3 - 1 目的 中国石化信息系统已覆盖全国范围的下属企业,成为中国石化系统生产、经营和管理提供信息化手段的根本,网络安全设备是保障中国石化信息系统安全运行的基础。为保障中国石化信息系统的安全、稳定运行,特制定本规范。 2 范围 本规范适用于中国石化股份公司统一建设的计算机网络内所有网络安全设备的管理和运行。集团公司及集团公司所属部门和单位参照本规范执行。本规范中所指网络安全设备包括各种安全网关类设备(防火墙、VPN、代理服务器、IP 加密机等)、入侵检测类设备、漏洞扫描类设备等。
中国石油化工集团公司(简称中石化)是我国石化企业的老大,其信息化水平在国内首屈一指,从全球范围看也是领先的。从上游油田的勘探、开采,到原油的加工及石油和石化产品的生产、运输、销售,从生产装置、油罐、原料和油品的检测到企业的生产管理,再到总部的管理和分析、决策,无论是信息化的广度还是深度都是前所未有的。中石化的信息化工作已经步入到从点到面、从单项到系统、从单机到网络、从局域网到广域网再到因特网、从分散的单个企业到整个中石化的系统集成、从生产到经营、从提高管理效能到提高经济效益的阶段,并取得了可喜的成绩。日前国家信息化测评中心发布的2008年度中国企业信息化500强名单中,中石化继续名列前茅。美国《财富》杂志2008年世界500强中石化名列第16位。 一、信息化建设现状 (一)中石化ERP 2000年以来,中石化以ERP为主线信息化建设获得快速发展,到2008年底ERP在81家企业,以ERP为带动电子商务系统、供应链系统、生产指挥系统、集中管理系统,一些先进控制生产集成系统,等多种使用系统都得到了广泛的应用。目前信息技术应用解决中石化生产管理多个领域,中石化ERP开始于2000年,在4企业成功试点多个展开,包括油田,炼油化工销售,企业全部覆盖,企业从业大规模ERP建设,2007年底基本完成,ERP系统推进资金改革提高管理水平,规范信息管理行为,强化控制方面效果明显。 2008年,中石化以ERP为核心的经营管理平台基本建成,主价值链各环节的资源优化取得显著效果。油田勘探开发、生产经营管理等信息系统已成为提升油田整体发展水平的重要支撑; 炼化企业生产层面和生产执行层面的信息系统在生产及运营中发挥了重要作用。加油卡成效显著,目前已建成IC卡联网加油站17000多户,发卡网点5000多,持卡消费33%以上。销售企业ERP、成品油二次物流、加油卡三大系统集成取得了重要进展,为提升销售管理水平提供了有效的信息化手段。 2009年是中石化ERP深化应用的第二年,经营管理和生产营运调度指挥两大平台应用深化、层次提升。在2008年已有60%的企业ERP应用达标的基础上,上市部分ERP应用大力推进,非上市部分ERP建设力度和信息化工作的整体提升力度加大。 2009年还是中石化的ERP总部应用年,总部ERP应用全面展开,通过狠抓总部应用,有效带动企业ERP的全面深化应用。在ERP已上线运行的80余家企业中,80%以上的企业实现应用达标。ERP已有效融入企业发展战略、管理体系和日常经营活动之中,总部的管理习惯和方式发生了重要变化。 (二)生产营运调度指挥系统 2008年,总部为集团管控和集中指挥服务的信息系统建设应用效果开始显现。中石化生产营运调度指挥系统在总部新办公大楼的20层投入使用,从原油运输、存储到送达炼厂,从炼油的生产过程到成品油油库储罐的液位,都能够通过图形化的显示实时监控。集中管控的实时信息让总部能够在第一时间掌握动态、高效决策,实施调度指挥。 生产营运调度指挥平台在2009年的深化应用也取得突破性成果,在统一技术平台、统一数据库、统一信息源的基础上,实现了总部与各企业主要生产信息系统的纵向集成。在中石化总部的生产经营调度中心,20多米长的大屏幕上实时显示着中石化产业链上中下游各大板块的生产、营运情况。生产营运调度指挥平台不仅可以实现实时的生产营运指挥,其高层次应用还可以实现全集团的油气资源配置优化和上中下游的产供销资源的集中管理与优化。 (三)物资采购电子商务系统 中石化的物资采购电子商务系统也取得了显著经济效益,截至2008年5月,物资采购
中国石化安全承诺书 一、遵守《中华人民共和国计算机信息系统安全保护条例》、《计算机信息网络国际联网安全保护管理办法》等有关规定。 二、遵守中国石化信息网络各项安全管理制度、办法和程序。同时遵循以下要求:⑴ 个人邮箱仅限本人使用,禁止以任何形式转让他人使用;邮箱密码由用户自行保管。 ⑵ 业务邮箱是专用于处理某项业务的公用邮箱,原则上由多人使用,禁止以任何形式转让给本业务范围以外人员使用。业务邮箱由申请单位指定责任人签订本责任承诺书,责任人要承担业务安全责任,监管业务邮箱其他使用人遵守相关管理办法和安全规定。 ⑶ 电子邮箱传送的信息必须遵守国家有关法律、法规和中国石化有关规定,用户 对自己的邮箱使用活动负安全的法律责任。 三、保证不得通过中国石化邮件系统制作、发布、传播以下信息:⑴ 违反宪法所确定的基本原则的。⑵ 危害国-家-安-全和利益,泄露国家秘密,颠-覆-国-家-政-权,破坏国家统一的。⑶ 煽动民族仇恨,民族歧视,破坏民族团结的。⑷ 破坏国家宗教政策,宣扬邪教和封建迷信的。⑸ 散布谣言,扰乱社会秩序,破坏社会稳定的。⑹ 传播淫秽、色情、赌博、暴-力、凶杀、恐怖或者教唆犯罪的。⑺ 散
布个人隐私,侮辱或者诽谤他人,侵害他人合法权益的。⑻ 其他有关法律、法规禁止内容的。⑼ 损坏企业利益,破坏企业形象的。 申请人: 三级单位(盖章): 日期: HSE中石化安全施工承诺书 为确保中国石油化工股份有限公司的施工安全,保持良好的工作秩序和施工场所的环境卫生,我方特承诺如下: 一、严格执行《建设工程安全生产管理条例》以及当地政府、甲方有关工程建设安全、环保、健康有关规定,建立健全安全生产责任制和安全生产组织保证体系,认真组织施工人员、管理人员学习有关施工安全的知识; 二、进站施工须经发包方同意,明确同志为现场施工负责人及施工现场安全监督员,便于施工过程中的协调联系; 三、施工作业前,主动接受发包方对我方施工人员的安全教育,并签署施工安全承诺书。主动接受发包方对我方现场施工人员的安全检查,如有违规行为,自觉接受发包方的处罚。根据施工特点,针对施工现场开展hse危害识别和风险评估工作,并编制施工安全技术措施及施工现场安全应急
第一部分基础知识 中国石化2014年信息技术安全竞赛基础知识试卷(D卷) 一、基础部分单选题(每题0.5分,共10题,合计5分) 1、信息化建设和信息安全建设的关系应当是: A. 信息化建设的结束就是信息安全建设的开始 B. 信息化建设和信息安全建设应同步规划、同步实施 C. 信息化建设和信息安全建设是交替进行的,无法区分谁先谁后 D. 以上说法都正确 2、国有企业越来越重视信息安全,最根本的原因是: A. 国家越来越重视信息安全,出台了一系列政策法规 B. 信息化投入加大,信息系统软硬件的成本的价值越来越高 C. 业务目标实现越来越依赖于信息系统的正常运行 D. 社会舆论的压力 3、计算机病毒的预防措施包括: A. 管理、技术、硬件 B. 软件、安全意识、技术 C. 管理、技术、安全意识 D. 硬件、技术 4、物联网三要素是: A. 感知传输智能应用 B. 感知互联交换 C. 识别传感应用 D. 互联传输交换 5、信息安全最大的威胁是: A. 人,特别是内部人员 B. 四处肆虐的计算机病毒 C. 防不胜防的计算机漏洞 D. 日趋复杂的信息网络 6、中国石化网络准入控制系统在进行户身份认证时是根据_____核实。
7、云安全基础服务属于云基础软件服务层,为各类应用提供信息安全服务,是支撑云应用满足用户安全的重要手段,以下哪项不属于云安全基础服务: A. 云用户身份管理服务 B. 云访问控制服务 C. 云审计服务 D. 云应用程序服务 8、个人申请数字证书需填写《中国石化个人数字证书申请表》,经所在部门、人事部门、信息管理部门审核,交由数字证书注册受理机构所属单位信息管理部门审批,审批通过后交____办理。 A. PKI B. CA C. LRA D. RA 9、中国石化PKI/CA系统签发的数字证书包括个人数字证书、设备/服务器数字证书,有效期为____年。 A. 1 B. 3 C. 5 D. 8 10、下面说法错误的是: A. 我国密码算法的审批和商用密码产品许可证的管理由国家密码管理局负责 B. 对计算机网络上危害国家安全的事件进行侦查由国家安全部负责 C. 公共信息网络安全监察和信息安全产品的测评与认证由公安部负责 D. 全国保守国家秘密的工作由国家保密局负责 二、基础部分不定项选择题(每题1.5分,共8题,合计12分;少选得0.5分,多选不得分) 11、可以用来签发证书的介质,以下所列错误的是: A. 智能卡 B. USB-KEY C. 微软的CSP容器 D. U盘 12、中国石化数字证书管理系统(PKI/CA)所能提供的服务有: A. 数字签名 B. 安全邮件S/MIME C. 监控审计 D. 数据加解密 E. 身份认证 13、以下可以有效提升企业在使用云计算时的安全性的有: A. 基于角色的用户访问 B. 高风险数据防护 C. 允许所有设备接入 D. 满足用户的所有需求
本文部分内容来自网络,本司不为其真实性负责,如有异议请及时联系,本司将予以删除 == 本文为word格式,下载后可编辑修改,推荐下载使用!== 浅谈集团化企业内部审计信息化建设——以中石化 集团为例 一、引言 集团化企业通常是指以集团母公司为核心并由多个不同级别的成员企业组成的多企业集合体,第一级企业为集团本部或总部,其下通常还包括二级企业、三级企业等,有的集团化企业还存在其下属的二级企业也是一个集团化企业,并且具有自身的下属二级企业乃至三级企业的情况。与之相对应的集团化企业所适用的内部审计管理方式,也可以分为集中管理和分部管理两种。纵观国内外发展成熟的集团化企业,由于集团化企业所具备的特性,集中管理形式的内部审计管理模式正被越来越多的集团化企业所采纳。 内部审计信息系统是指通过对企业内部业务部门的各种审计证据、审计信息的收集、分析和总结,为进一步优化审计业务而建立起来的具备多种信息化功能的信息管理系统。企业多层次多领域的发展,为内部审计部门带来了更加严峻的挑战。合理利用集团化企业良好的网络优势,搭建起功能完备的内部审计信息管理系统,并且有效地加以运用,可以进一步加强内部审计的监督职能,更大程度地提高审计工作效率、节约审计成本。 内部审计信息化是指内部审计人员通过有效运用信息技术,以识别企业管理风险、优化企业经营流程为目标,计划、开展、实施审计项目的全部过程,同时对企业各个环节所应用的信息系统能够独立确认和评价。当前企业内部审计信息化主要涵盖两层内容:一是以信息技术为手段展开内部审计工作,也就是利用计算机辅助审计技术(CAATs)开展审计活动;另一种是企业内部专门的审计小组以业务部门信息管理系统为被审计对象,通过风险预警及定期审计等内部控制方式,检验该系统业务数据的精准度、合规性以及效率效果等。 随着国内市场环境的逐渐成熟,各行业企业随着市场经济的发展,也在逐渐做大做强。企业的发展壮大和业务规模的日趋增多,使得对内部审计管理职能的需求也日渐增加。传统的内部审计工作模式早已不能满足企业管理层对于风险管理、流程优化和风险防范等方面的管理需求。但是,如何通过有效的内部审计职能优化来提高审计效率,如何通过内部审计信息化的建设进一步加强内部审计的监督职能,如何寻求最适合企业自身特征的内部审计信息化模式和思路,还是目前诸多企业亟待解决的问题。
中国石化资金集中管理信息网络系统 情况介绍
中国石化财务有限责任公司
2013年7月
目录
一、资金集中管理项目背景
二、资金集中管理总体思路、目标和范围
三、资金集中管理系统架构、主要功能及特点
四、系统安全建设
五、项目组织、实施及应用效果
六、工作体会与感受
第 2页
中国石化简介
中国石油化工集团公司(以下简称中国石化)是1998年7月国家在原 中国石油化工总公司基础上重组成立的特大型石油石化企业集团,是一 家从事石油天然气的勘探开发和贸易,石油产品的炼制及化工产品的生 产与销售的上、下游一体化的能源、化工公司。
2012年度,营业收入28,306亿 原油产量6,587万吨,其中境外2,269万吨 天然气产量202.12亿方,其中境外32.76亿方 原油加工能力2.75亿吨,加工量2.23亿吨 成品油销售1.73亿吨
《财富》世界500强 中国第一 世界第四
第 3页
中国石化简介
2002年以来资产总额逐年快速增长,2012年已达到19,568亿元,随着国际化战略的推进,境外业 务快速扩张,2012年境外资产总额已达到7,151亿元,占资产总额的37%。
历年资产总额(亿元)
5769 2002
5592 2003
6203 2004
7299 2005
8755
10069 10448
12889 14852
17487
19568
2006
2007
2008
2009
2010
2011
2012
第 4页
中国石化集团安全生产合同 中国石化集团安全生产合同 甲方: 乙方: 企业类型: 根据《中华人民 ___安全生产法》和《浙江省安全生产管理条例》,《浙江省落实生产经营单位安全生产主体责任暂行规定》及有关安全生产法律法规,经甲乙双方平等协商、意见一致,自愿签订本合同,并共同遵守本合同所列条款。
一、合同期限 本合同期限:自年月日起,至年月日止。 二、甲方的权利和义务 (一)甲方的权利:
1、有权要求乙方必须严格遵守安全生产法律、法规、标准、安全生产规章制度和操作规程,熟练掌握事故防范措施和事故应急处理预案。 2、对经培训考核不合格、安全技能不具备所在岗位要求或认定身体条件不适应所在岗位要求的乙方,有权停止工作或调换其工作岗位。 3、对乙方执行安全生产法规、标准、规章、制度,履行安全职责情况,有权进行检查、监督、考核。 4、对乙方在生产作业活动中的违法、违规、违章行为有权进行制止和纠正,并按相应规定进行处理。
5、组织或参与调查本单位发生的事故,并有权按有关规定对事故责任者进行处理。 (二)甲方的义务: 1、依法建立健全本单位安全生产操作规程、安全生产规章制度和事故应急预案,并告知乙方和检查落实。 2、提供符合有关规定、标准的劳动安全卫生设施、条件和防护用品;对从事有职业危害作业的乙方按有关规定组织健康检查。 3、对乙方进行安全生产教育和安全生产技能培训,对岗位可能存在的危险、危害告知乙方。
4、对女性乙方按照国家规定实行特殊劳动保护。 5、对本单位发生的事故应立即组织抢险、抢救,并按有关规定进行事故统计、报告。对乙方的工伤确认,按照国家和集团公司有关规定办理。 6、甲方应依法按照有关规定为乙方进行工伤保险。 7、对乙方在安全生产中做出的特殊贡献者,按本单位考核规定给予表彰和奖励。
中国石化安全补丁管理方法 安全补丁管理方法 V 1、0xx 年月日文档控制拟制 : 审核 : 标准化 : 读者: 版本控制版本提交日期相关组织和人员版本描述 V 1、0全文结束》》-01-01 SEI 1、0 目录 1 目的、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、错误 !未定义书签。 2 范围、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、错误 !未定义书签。 3 术语、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、错误 !未定义书签。 4 补丁跟进和通告、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、错误 !未定义书签。 5 补丁获取、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、错误 !未定义书签。 6 补丁测试、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、
内容摘要 中国石油化工集团公司(简称中石化)是我国石化企业的老大,其信息化水平在国内首屈一指,从全球范围看也是领先的。从上游油田的勘探、开采,到原油的加工及石油和石化产品的生产、运输、销售,从生产装置、油罐、原料和油品的检测到企业的生产管理,再到总部的管理和分析、决策,无论是信息化的广度还是深度都是前所未有的。中石化的信息化工作已经步入到从点到面、从单项到系统、从单机到网络、从局域网到广域网再到因特网、从分散的单个企业到整个中石化的系统集成、从生产到经营、从提高管理效能到提高经济效益的阶段,并取得了可喜的成绩。 关键词:中石化;信息化水平;
目录 一、引言 (1) (一)研究的缘起 (1) (二)本文的研究思路、方法及意义 (1) (三)技术解决方案 (2) 二、研究综述 (2) 三、调查工具与实施 (3) (一)研究对象 (3) (二)调查工具 (3) (三)调查步骤 (3) (四)数据统计 (3) 四、结果与讨论 (5) (一)统计结果 (5) (二)分析与讨论 (5) (三)研究结论 (5) 五、对策与建议 (5) (一)学习国外信息化建设的先进经验,跟上国际信息化水平。 (5) (二)信息资源的共享与充分利用 (4) (三)重视流程重组,规范并优化业务流程。 (6) (四)优化资源配置 (6) (五)节能减排 (6) (六)信息化与工业化深度融合,支撑企业创新 (6) 参考文献 (7)
一、引言 (一)研究的缘起 中国石化作为国家的支柱企业,在信息技术研究和应用方面起步较早,并且在2000年制定了全公司的erp规划,指导着今后中国石化的信息化建设。各个部门都会通过各种途径收集、购买信息,用于指导本部门制定计划、分析预测和科学决策,但信息一般存在于各部门内部,没有有效的信息交流和共享手段,造成重复劳动和已有信息资源浪费。这些问题影响中国石化整体效益的提高,无法满足国际竞争以及企业发展战略对信息系统的要求。因此,建设中国石化信息平台以及进行企业信息整合具有现实的紧迫性和必要性。 另一方面,随着门户技术、数据集成技术、应用集成技术、信息整合解决方案与相关产品的不断成熟,以及国际先进企业成功案例的不断涌现,通过建设企业信息平台,整合企业信息资源,消灭信息孤岛,实现信息共享,提高企业信息化水平,已经具备了现实的可行性。 正是在此背景下,中国石化从战略高度提出了中国石化总部信息平台建设及信息整合项目,整合中国石化总部经营管理工作所需的信息资源,逐步建立符合国际化经营的数字化企业,提高中国石化在国际市场中的综合竞争力。 (二)本文的研究思路、方法及意义 需求决定信息整合中国石化总部目前已经拥有丰富的信息资源,这些信息为公司的经营决策提供重要依据,提高了各级管理人员的决策水平。这些信息的来源主要包括两个方面:从公司外部采集的信息。主要包括市场方面的信息,采集渠道多种多样,如通过各种信息终端下载信息、通过搜索引擎从互联网采集信息、通过电子邮件接收有关信息、手工上网查询,以及根据这些原始信息分类、汇总、分析所得到的加工信息,等等。 在公司内部产生的信息。每天,各部门的业务系统都会生成大量的报表、分析结果;各部门根据各自负责的工作范围,分析形成的各类分析、预测报告;各下属企业每日上报的各类生产、经营信息;公司内部和各种规章制度、标准规范,等等。目前,所有这些信息分散在各个部门,各部门之间的信息在沟通方面,通过多种手段处理,如部门网站发布、文件拷贝、纸质文件等等。各部门在信息系统的建设方面进度不一,有的已经实现少数应用系统之间的协作处理,有的还完全处于手工交互阶段。技术实现方式上,也存在着多种文件格式和信息传输机制。但是要想进行综合的经营管理,更需要综合各类信息,在统一信息格式、统一信息服务渠道的基础上,才能方便快捷地获得各方面信息,实现有效的经营决策。具体分析,在信息采集、处理和利用方面,主要存在以下问题:由于信息资源的来源各异,信息交流不畅,已经在中国石化内部形成一个个的信息孤岛,如何消除这些信息孤岛,进一步提高信息的使用水平,已经成为中国石化信息化建设中一个急待解决的问题。各自独立的信息采集渠道、以点对点为主的信息交流方式已经不能满足工作要求。为了更好地满足总部各级领导和各部门多层次的信息需求,有必要简化信息交互关系,重新明确有关信息处室的职责,制定信息规范和管理章程,统一设计总部的信息交互系统,建立安全的信息共享机制,提高总体工作效率,实现信息资源的最大
中国石油化工集团公司 安全生产监督管理制度 中国石化出版社
前言 石油石化行业具有易燃易爆、高温高压、有毒有害、连续作业、点多线长的特点,随着集团公司的改革、发展,2000年在国内外成功上市,油田勘探开发区块不断扩大,炼化装置大型化,石油库正朝着大库的方向发展,油品销售站点星罗棋布,这充分表明安全永远是从事石油石化工作的重点,时时刻刻不能松懈。因此我们依据近几年国家新出台的法律、法规、条例,就多年以来一整套行之有效的安全管理规章制度,结合上、中、下游一体化和集团公司安全生产实际,组织基层具有丰富实践经验的安全管理专家制修订定出了《中国石油化工集团公司安全生产监督管理制度》(2004)。 在制修订《中国石油化工集团公司安全生产监督管理制度》(2004)过程中,我们立足建立并实施HSE管理体系的长效安全管理机制,尽我们的最大能力,使修订后的安全管理制度符合国家现行的法律法规、标准,并与国际惯例相吻合,使其具有一定的先进性、科学性、可操作性,正确处理普遍与特殊、安全要求与经济承受能力的关系。 《中国石油化工集团公司安全生产监督管理制度》(2004)分为总则、综合管理、专项管理、作业管理、安全技术管理、消防管理、交通运输安全管理、应急管理、安全生产保证基金管理及安全生产禁令和规定十个篇章,共包括项制度。另外在附录中列出了一些常用名词解释和数据。为便于基层能全面贯彻实施,我们还汇编了国家颁布的法规、条例和政府部门的规章制度。 编写组写出的《中国石油化工集团公司安全生产监督管理制度》(2004)初稿、经安全环保局领导和职能处室审核,并发文广泛征求直属企业意见,最后经集团公司安全生产监督委员会的审定后修改而成。因此,本制度是集团公司的安全生产法规,也是组织安全生产的行动指南。集团公司每一名干部和员工,都应认真学习掌握规章制度,并自觉遵守,在生产过程中,人人、事事、时时都应遵章守纪,切实做到安全生产。 由于时间紧迫,《中国石油化工集团公司安全生产监督管理制度》(2004)难免存在不足之处,望使用者发现问题及时向集团公司安全环保局反映。 2
中石化集团财务管理系统信息化建设之经验 中石化财务管理信息系统(以下简称SinopecFmis),是基于大型关系型数据库(ORACLE/SYBASE)及网络环境(石化金桥网)的、面向石油化工企业的大型财务管理信息系统,是由中石化集团财务部、信息管理部及浪潮通软公司合作开发的系统。主要包括总帐、辅助管理、报表/合并报表、面向石油化工行业特点的各种成本核算模块、内部银行、与各个系统的接口等部分构成。 原财务系统信息基础设施存在的问题 应用系统:多种应用系统并存,从整个上市公司角度来看,开发/维护成本相当高;大部分企业的应用系统仅能满足局部要求,但整体水平不高。 数据库:Dbase,Foxbase,Access,DB2,Sybase,Oracle等多种数据库并存。 网络架构:财务计算机未接入主干网络,许多分/子公司缺乏公司内部网络。 操作系统:股份公司(同一事业部)内多种操作系统UNIX、NT、DOS同时存在,操作系统的版本不统一,单独升级/维护的成本很高。硬件设施:许多单位的服务器已陈旧,仅能作客户端;大部分单位未配备处理大量数据库和用户信息的服务器。 一、原财务系统存在的问题
1.财务制度及标准不统一,信息数据不能共享,不能及时收集汇总各种数据,快速做出决策,无法满足境外上市需要。 2.与旧的管理体制相适应的会计核算、财务报表、绩效考核、计划与预算等流程不能满足新的股份公司内外部管理以及准确而迅速的规划及决策的要求。 为满足重组上市的需要,在原中国石化财务管理信息系统(SinopecFmis)的基础上,中石化集团于2000年组织了项目组对SinopecFmis进行改进,以适用于新组建的中国石油化工股份有限公司财务管理的需求。经过中国石化财务管理信息系统项目组与广大财务人员8个多月的艰苦工作,现已实现了改进工作的目标,为各个直属企业配备服务器658台,其中,小型机服务器26台。建立了覆盖整个股份公司580多个二级单位、87个直属企业和总部的财务网络信点系统,统一安装了操作系统及大型关系型数据库管理系统,培训并采用了统一的中国石化股份公司内部会计制度、核算办法、标准编码、业务流程和应用系统,股份公司2000年1~11月份的全部交易记录已经纳入新系统管理。 目前,系统能及时准确出具满足国外投资者和管理者要求的财务报告,并在石化金桥网环境下开发完成了在线查询、对账中心等子系统,以满足总部管理层对所属单位进行财务状况的监控、分析、收集数据的需求,现在基本达到了各个企业的财务数据“尽收网底”的目标。 二、项目的背景
中国石化 网络安全设备管理规范 V 1.1 2007年5 月16 日
目录 1目的............................................................................................................................................. - 4 - 2范围............................................................................................................................................. - 4 -3术语............................................................................................................................................. - 4 -4管理员职责................................................................................................................................. - 4 - 4.1系统管理员职责 (4) 4.2信息安全管理员职责 (5) 5管理员账号和权限管理............................................................................................................. - 5 - 5.1管理员账号 (5) 5.2系统管理员权限 (5) 5.3信息安全管理员权限 (6) 5.4管理员身份鉴别 (6) 6策略和部署管理......................................................................................................................... - 6 - 6.1制定安全策略 (6) 6.2安全设备统一部署 (6) 6.2.1安全网关类设备部署.................................................................................. - 6 - 6.2.2入侵检测类设备部署.................................................................................. - 7 - 6.2.3漏洞扫描设备部署...................................................................................... - 7 - 7配置和变更管理 ................................................................................................................ - 7 - 7.1配置和变更授权 (7) 7.2防火墙设备配置 (7) 7.3VPN设备配置 (8) 7.4代理服务器设备配置 (8) 7.5IP加密机设备配置 (9) 7.6入侵检测设备配置 (9) 7.7漏洞扫描设备配置 (9) 8运行维护管理 .................................................................................................................. - 10 - 8.1安全设备的检测和维护 (10) 8.2安全设备的监视和记录 (10) 8.3安全设备配置备份和恢复 (10) 8.4安全设备的审计 (10) 8.5安全事件处理和报告 (11) 8.6漏洞扫描设备的专项要求 (11) 8.7安全设备的维修 (11) 9安全数据管理 .................................................................................................................. - 12 - 9.1安全设备的数据 (12) 9.2检测获得数据的管理 (12) 9.3审计获得数据的管理 (12)
中国石化集团安全生产合同 导读:本文中国石化集团安全生产合同,仅供参考,如果觉得很不错,欢迎点评和分享。 中国石化集团安全生产合同 甲方: 乙方: 企业类型: 根据《中华人民共和国安全生产法》和《浙江省安全生产管理条例》,《浙江省落实生产经营单位安全生产主体责任暂行规定》及有关安全生产法律法规,经甲乙双方平等协商、意见一致,自愿签订本合同,并共同遵守本合同所列条款。 一、合同期限 本合同期限:自年月日起, 至年月日止。 二、甲方的权利和义务 (一)甲方的权利: 1、有权要求乙方必须严格遵守安全生产法律、法规、标准、安全生产规章制度和操作规程,熟练掌握事故防范措施和事故应急处理预案。 2、对经培训考核不合格、安全技能不具备所在岗位要求或认定身体条件不适应所在岗位要求的乙方,有权停止工作或调换其工作岗
位。 3、对乙方执行安全生产法规、标准、规章、制度,履行安全职责情况,有权进行检查、监督、考核。 4、对乙方在生产作业活动中的违法、违规、违章行为有权进行制止和纠正,并按相应规定进行处理。 5、组织或参与调查本单位发生的事故,并有权按有关规定对事故责任者进行处理。 (二)甲方的义务: 1、依法建立健全本单位安全生产操作规程、安全生产规章制度和事故应急预案,并告知乙方和检查落实。 2、提供符合有关规定、标准的劳动安全卫生设施、条件和防护用品;对从事有职业危害作业的乙方按有关规定组织健康检查。 3、对乙方进行安全生产教育和安全生产技能培训,对岗位可能存在的危险、危害告知乙方。 4、对女性乙方按照国家规定实行特殊劳动保护。 5、对本单位发生的事故应立即组织抢险、抢救,并按有关规定进行事故统计、报告。对乙方的工伤确认,按照国家和集团公司有关规定办理。 6、甲方应依法按照有关规定为乙方进行工伤保险。 7、对乙方在安全生产中做出的特殊贡献者,按本单位考核规定给予表彰和奖励。 8、接受工会、群众和新闻媒体的监督,对提出的建议和意见,