HIPS 规则编写指导(新手教程) 前言 此文虽然名为新手教程, 但只是为了让其它看了教程已经觉得可以编写了, 却无从下手编写 规则的朋友看。此文贡献给各位还在编规则门口徘徊的朋友,希望让大家对 HIPS 编写有一 个系统的认识,所以建议看此文之前,先去看看其它教程,等到把其它教程消化了,那么恭 喜你,你适合看这编教程了。 常见的变量说明 所谓的 Windows 系统目录简写环境变量,就是为一些常用且固定的 Windows 系统目录的路 径建立一个与之对应的相对简单的缩写,使之更容易输入或定位。 Windows 系统默认情况下都是安装在电脑 C 盘的 Windows 目录下,但这并不是固定的,如 果你的系统不是安装在这个目录下, 那么程序想要定位你的某个系统目录的话, 就需要使用 到目录简写环境变量了。 使用这些环境变量, 程序员或系统管理员无需事先了解你的系统安 装位置,就能轻易的找到所要使用的系统目录路径。 %AllUsersProfile% (说明:所有用户的配置文件总目录) 对应路径:C:\Documents and Settings\All Users\ %USERPROFILE% (说明:指向当前帐户的用户目录) 对应路径:C:\Documents and Settings\用户名\ %HOMEPATH% (说明:同上。指当前用户的配置文件目录) 对应路径:C:\Documents and Settings\用户名\ %systemdrive% (说明:Windows 系统所安装到的盘符根目录,通常就是 C 盘的根目录) 对应路径:C:\ %HOMEDRIVE% (说明:同上,C 盘的根目录) 对应路径:C:\ %windir% (说明:Windows 所在目录) 对应路径:C:\WINDOWS\ %SystemRoot% (说明:同上,Windows 所在目录) 对应路径:C:\WINDOWS\ %Temp% (说明:这个是系统的临时文件夹所在目录) 对应路径:C:\Documents and Settings\用户名\Local Settings\Temp\ %TMP% (说明:同上,与%TEMP%的指向相同。) 对应路径:C:\Documents and Settings\用户名\Local Settings\Temp\ %ProgramFiles% (说明:Program Files 程序安装目录) 对应路径:C:\Program Files\ %commonprogramfiles% (说明:指向公用文件(Common Files)目录 ) 对应路径:C:\Program Files\Common Files\ %APPDATA% (说明:Application Data 目录) 对应路径:C:\Documents and Settings\用户名\Application Data\ %ComSpec% (说明:指向 cmd,也就是命令提示符) 对应路径:C:\WINDOWS\system32\cmd.exe %LOGONSERVER% (说明:cmd.exe 文件路径) 对应路径:\\icech 同时,以上变量设置还可以通过在 CMD 状态下输入 set 命令查看。也可以在鼠标右键“我的 电脑”,选择“系统属性-高级-系统变量”,在系统变量里手工可以添加变量(不一定支持) 。 附 1:其它 HIPS(非 EQSysSecure)可能支持的一些变量:
Windows 系统环境变量 %ALLUSERSPROFILE% : 列出所有用户 Profile 文件位置。 %APPDATA% : 列出应用程序数据的默认存放位置。 %CD% : 列出当前目录。 %CLIENTNAME% : 列出联接到终端服务会话时客户端的 NETBIOS 名。 %CMDCMDLINE% : 列出启动当前 cmd.exe 所使用的命令行。 %CMDEXTVERSION% : 命令出当前命令处理程序扩展版本号。 %CommonProgramFiles% : 列出了常用文件的文件夹路径。 %COMPUTERNAME% : 列出了计算机名。 %COMSPEC% : 列出了可执行命令外壳(命令处理程序)的路径。 %DATE% : 列出当前日期。 %ERRORLEVEL% : 列出了最近使用的命令的错误代码。 %HOMEDRIVE% : 列出与用户主目录所在的驱动器盘符。 %HOMEPATH% : 列出用户主目录的完整路径。 %HOMESHARE% : 列出用户共享主目录的网络路径。 %LOGONSEVER% : 列出有效的当前登录会话的域名控制器名。 %NUMBER_OF_PROCESSORS% : 列出了计算机安装的处理器数。 %OS% : 列出操作系统的名字。(Windows XP 和 Windows 2000 列为 Windows_NT.) %Path% : 列出了可执行文件的搜索路径。 %PATHEXT% : 列出操作系统认为可被执行的文件扩展名。 %PROCESSOR_ARCHITECTURE% : 列出了处理器的芯片架构。 %PROCESSOR_IDENTFIER% : 列出了处理器的描述。 %PROCESSOR_LEVEL% : 列出了计算机的处理器的型号。 %PROCESSOR_REVISION% : 列出了处理器的修订号。 %ProgramFiles% : 列出了 Program Files 文件夹的路径。 %PROMPT% : 列出了当前命令解释器的命令提示设置。 %RANDOM% : 列出界于 0 和 32767 之间的随机十进制数。 %SESSIONNAME% : 列出连接到终端服务会话时的连接和会话名。 %SYSTEMDRIVE% : 列出了 Windows 启动目录所在驱动器。 %SYSTEMROOT% : 列出了 Windows 启动目录的位置。 %TEMP% and %TMP% : 列出了当前登录的用户可用应用程序的默认临时目录。 %TIME% : 列出当前时间。 %USERDOMAIN% : 列出了包含用户帐号的域的名字。 %USERNAME% : 列出当前登录的用户的名字。 %USERPROFILE% : 列出当前用户 Profile 文件位置。 %WINDIR% : 列出操作系统目录的位置 附 2:虽然 EQSysSecure 输入变量符号%时有那么多变量,其实有些变量是没用的,已测试 不支持的变量有以下几个: %USERPROFILE% %HOMEPATH% %HOMEDRIVE% %Temp% %TMP% %APPDATA%
%LOGONSERVER% 附 3:EQSysSecure 的自带了几个$变量,与环境变量不同,具体作用如下: $parent$ 当前父进程所在路径 $cdrom$ 光驱 $removable$ 移动盘 使用方法一般为: $cdrom$\*相当于光驱里面的内容 $removable$\*相当于移动 U 盘里面的内容(有 BUG,慎用) $parent$比较特殊,举例说明: FD 父程序 D:\test\1.exe 允许修改子程序$parent$\*的意思是: 允许父程序 D:\test\1.exe 修改自己本身所在的目录 (即这个例子中的 D:\test\*下面的文 件) ,但不包含上一级目录,如 D:\* 规则编写流程 推荐阅读: 《掌握诀窍 菜鸟也可以快速学会使用 HIPS》 上文有详细的目录说明, 其实太多目录对新手编写规则是很大影响的, 所以我只罗列下面的 目录。 首先 HIPS 防毒效果,相信大家都知道,而每个人也想编写自己的规则,可惜历代教程是如 此难,让人望而却步,现在我写一个比较简单的新手教程,帮助所有爱好 HIPS 的朋友学会 自己编规则,其实我知道很多人还是想自己编一下规则看看的,那么就跟我来吧。 一、先去除 HIPS 编规则难的观念。 我们把所有问题都简化一下, 其实所有安全问题只是仅仅涉及到几个常见的目录而已, 错综 复杂的规则你看不懂, 几个目录你总看得懂吧, 难道你认为自己连几个目录都搞不定吗?还 是不懂?没关系,我们一起来认识它们吧。 二、目录初识,了解每个目录的作用。 危险目录 ?:\*.exe ?:\RECYCLE?\* *\Local Settings\Temporary Internet Files\* *\Favorites\* ?:\System Volume Information\* %windir%\system32\* %windir%\* %SystemDrive%\* 例外目录 *\temp\* *\桌面\* %ProgramFiles%\* *\Favorites\* *\Local Settings\Temporary Internet Files\*IE *\Documents and Settings\* 三、开始编写规则。 先来一个 3D 的扫盲: 我们都知道一个完整的 HIPS 都有这 AD, RD, FD 功能, 而这几道防线, FD 是首当其冲,病毒想要闯入系统就必须先过 FD 这一关,如果不是整天下载软件的话,一 个严格的 FD 完全可以保证你的系统无毒,病毒都进不来,还怎么破坏你的系统?其次第二
道防线是 AD 和 FD 为主,RD 为辅助(保护重要注册表项目) ,3D 全面合作来维护系统。当 一个程序运行后,AD 是起着主导作用,监视着程序的每一步行动,如果触犯规则判断为病 毒,那么将被 EQ 轻松结束,而这时候的 FD 依旧起着很关键的作用,保护着重要目录和文 件不被修改和删除。 (在 AD 不允许加载驱动等高危操作的情况下的保护,如果 AD 沦陷了, FD 也就会成为摆设,所以在病毒进入系统后,AD 是主导) 然后由于任何 HIPS 的 AD 功能总是最丰富的, 虽然是仅仅几个目录, 里面眼花缭乱的拦截操 作绝对给你有放弃的冲动,所以如果新手一开始是从 AD 入手,那么过不了多久你就会放弃 了,其实 AD 的丰富的拦截只能说明功能的强大。 正确的做法应该从 FD 入手。 系统的目录不要想太多,就几个,把这些全限制了: ?:\*.exe ?:\RECYCLE?\* *\Local Settings\Temporary Internet Files\* *\Favorites\* ?:\System Volume Information\* %windir%\system32\* %windir%\* %SystemDrive%\* 然后这几个目录读写适当允许: *\temp\* *\桌面\* %ProgramFiles%\* *\Favorites\* *\Local Settings\Temporary Internet Files\*IE *\Documents and Settings\* 然后才是 AD,不要想一个程序运行了哪些需要拦截,哪些不要,这样你又要得头痛,很简 单,你只要先编写运行的规则就行了,哪个目录的文件允许运行,哪个目录的禁止运行,直 接套用你在 FD 编好的目录入手,相信你经过了 FD 的洗礼就已经知道得差不多了。把框架 做好,然后再把拦截操作细化。 照样画葫芦,把下面这些目录的程序限制了: ?:\*.exe ?:\RECYCLE?\* *\Local Settings\Temporary Internet Files\* *\Favorites\* ?:\System Volume Information\* %windir%\system32\* %windir%\* %SystemDrive%\* 再把这几个目录读写适当允许: *\temp\* *\桌面\* %ProgramFiles%\* *\Favorites\*
*\Local Settings\Temporary Internet Files\*IE *\Documents and Settings\* 最后是 RD,由于不是每个人都研究注册表的,所以无必要专门去研究注册表,速成的方法 就是把网上收集的病毒最常用的注册表项目全部保护好,这样基本就 OK 了,当然最最简单 的方法就是直接套用高手编好的 RD 规则了。 由于现在所有的 RD 规则都是在用黑名单控制,这样会导致利用注册表的病毒修改了未被保 护的注册表而导致系统错误,所以在这里简要说明一下 RD 注册表的白名单。 一般正常程序修改的注册表项目都很规范,所以也给了我们编写 RD 白名单创造了可能性, 由于白名单涉及到系统进程操作的一些子项目和应用程序的一些正常创建的子项目, 数量庞 大,在这里就不全部贴出了,只贴出最下面一个比较容易理解的注册表规则: 看得懂的都知道这是什么意思,看不懂的建议直接套用现有的规则比较好。 *\Software\Classes\Software\Microsoft\Internet*\*\*阻止 *\Software\Classes\Software\Microsoft\Windows*\*\*阻止 *\Software\Classes\Software\Microsoft\*\*允许 *\Software\Classes\Software\Microsoft\*允许 *\Software\Microsoft\Windows*\*阻止 *\Software\Microsoft\Internet*\*阻止 *\Software\Microsoft\*\*允许 *\Software\Internet*\*阻止 *\Software\Windows*\*阻止 *\Software\Classes\*阻止 *\Software\Policies\*阻止 *\Software\*\*允许 *\Software\*允许 *阻止 到此为止,属于我们自己的规则就差不多已经完工了。 具体设置解说 1、必须严控的目录列表 %windir%\*(windows 目录,里面的文件都是系统重要的文件,也是危险文件,建议禁 止写入和运行,包括下面几个路径。 ) %windir%\system32\* %windir%\System32\dllcache\* %windir%\system32\Drivers\* %systemdrive%\* ( C 盘根 目 录 ,下 面 的系 统 文件 需 要 重点 保 护, 但 因为 C 盘也 有%ProgramFiles%,所以编规则时候限制此一层目录就够了,不要包含下级的目录,否 则%ProgramFiles%会受影响。 ) ?:\RECYCLE?\*(回收站目录,这个目录是放垃圾用的,全面阻止里面的程序运行) ?:\System Volume Information\*(XP 系统还原的目录,里面的程序要全面阻止运行) ?:\*(驱动盘的根目录,此目录经常被病毒用于执行自动播放的病毒,建议禁止此目录 的程序运行,当然不能包括下级目录,否则你系统运行不了) 2、适当放宽的目录列表 %ProgramFiles%(程序安装目录,这个目录的程序适当放松限制) %Temp%\*(默认的系统临时目录,建议使用*\TEMP\*,对这个目录适当放松限制) 目录就这么多,很简单!
以下为白名单的编写方法,可以适用于所有 HIPS 的规则编写,这里所说的白名单不是指排 除列表,而是编写方法,有用过 LNS 的人都知道,LNS 只所以厉害就是因为它是用白名单的 方法编写的。 FD 方面 1、下面的目录禁止新建修改 %windir%\*禁修改与写入 %systemdrive%\*禁修改与写入 ?:\*同上 *\temp\*允许写入 *\桌面\*允许写入 %ProgramFiles%\*允许写入 *\Favorites\*收藏夹允许写入网页 *\Local Settings\Temporary Internet Files\*IE 临时文件允许写入 *\Documents and Settings\*用户目录允许写入 AD 方面 (AD 方面相对比较复杂,要编一个好的规则必须对系统进程有足够的了解) 1、正常的系统常驻进程的路径: C:\WINDOWS\Explorer.EXE C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\rundll32.exe C:\WINDOWS\System32\alg.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\csrss.exe C:\WINDOWS\System32\userinit.exe C:\WINDOWS\system32\taskmgr.exe C:\WINDOWS\system32\ctfmon.exe 2、这些常驻进程的解释: (其实这些说明只为了你能知道这些进程不是病毒而已,可以无视 下面的解释说明) system(Microsoft Windows 系统进程。 ) System Idle Process(系统的空闲进程) Explorer.EXE(资源管理器。 ) smss.exe(这是一个会话管理子系统,负责启动用户会话。 ) winlogon.exe(Windows NT 用户登陆程序。 ) services.exe(系统服务的管理工具。 ) svchost.exe(标准的动态连接库主机处理服务,会存在多个进程) rundll32.exe(Windows 为了需要调用 DLLs 的程序) alg.exe(这是一个应用层网关服务用于网络共享。 ) lsass.exe(这个本地安全权限服务控制 Windows 安全机制。 ) csrss.exe(这是子系统服务器进程,负责控制 Windows 创建或删除线程以及 16 位的虚 拟 DOS 环境。 ) userinit.exe(UserInit 程序运行登陆脚本,建立网络连接和启动 Shell 壳。 )
taskmgr.exe(任务管理器) ctfmon.exe(输入法进程) 以上进程要进程特殊处理,要为每个系统程序设置一些例外。 AD 方面的一般处理如下: 禁止注入以上的系统进程;再把下面的目录设为阻止运行: ?:\*.exe(磁盘根目录程序,建议阻止运行,防止误点 U 盘病毒) ?:\RECYCLE?\*(回收站,有些病毒喜欢往里面钻,禁止运行) *\Local Settings\Temporary Internet Files\*(这个是 IE 临时文件,可以禁止运行) *\Favorites\*(收藏夹,禁止运行) ?:\System Volume Information\*(系统还原文件夹,禁止运行) %windir%\system32\*(system 文件夹禁止) %windir%\*(windows 目录,禁止) %SystemDrive%\*(系统根目录禁止) 允许一些系统进程对系统正常运行的操作 排除%ProgramFiles%\*里面的程序对%ProgramFiles%\*目录文件的操作 RD 方面 只说明白名单的制作方法: 1、允许程序操作无害的注册表项目 2、允许系统进程操作相关的注册表项目 3、全局*禁止新建修改删除 之所以能实现白名单,是因为正常程序的注册表项目都是在这些项目里,如图:
这些就叫白名单。 *\Software\Classes\Software\Microsoft\Internet*\*\*(浏览器的项目,IE 工具栏等保护, 阻止) *\Software\Classes\Software\Microsoft\Windows*\*\*(系统设置,阻止) *\Software\Classes\Software\Microsoft\*\*允许(正常软件设置,允许) *\Software\Classes\Software\Microsoft\*允许(正常软件设置,允许) *\Software\Microsoft\Windows*\*阻止(系统设置,阻止) *\Software\Microsoft\Internet*\*阻止(浏览器的项目,IE 工具栏等保护,阻止) *\Software\Microsoft\*\*允许(正常软件设置,允许) *\Software\Internet*\*阻止(浏览器的项目,IE 工具栏等保护,阻止) *\Software\Windows*\*阻止(系统设置,阻止) *\Software\Classes\*阻止(其它系统设置(重要) ,阻止) *\Software\Policies\*阻止(其它系统设置(重要) ,阻止) *\Software\*\*允许(正常软件设置,允许) *\Software\*允许(正常软件设置,允许) *阻止(全局阻止) 这是注册表白名单的雏形,把这个设进 RD 里面,然后开启学习模式,然后区分系统的进程 专属 RD 规则,再加上一些常见的 RD 规则,基本就完成了 RD 的白名单列表了。 (由于排除
项目比较多,有些是系统的子项目,所以不全部贴出来了。具体可以参照此文: 《EQSysSecure“极限安防规则”》 附:EQ 拦截参数详解 FD (父进程) 创建:设置父程序是否可以创建的文件。 (把一个 1.txt 改名成 1.exe,相当于删除了 1.txt 然后再创建了一个 1.exe, 如果原来的地方已经有 1.exe 的话, 那么这个操作等于修改 1.exe) 读取:设置父程序是否可以读取的文件。 修改:设置父程序是否可以修改的文件。 (此修改不是指修改文件名称,主要是修改文件 属性,修改文件里面的内容等等) 删除:设置父程序是否可以删除的文件。 列出:设置父程序是否可以列出的文件。 (列出是列表的个别设置,设置了一个文件阻止 列出,那么这个文件就不在资源管理器的列表当中了,如果你在父程序设置了这个参数,那 么这个父程序就无法看到某些文件了) (子进程) 创建:设置是否可以被创建的文件。 (此设置只能设置文件本身,例如*.txt 允许被创建就 是在这里设置) 读取:设置是否可以被读取的文件。 修改:设置是否可以被修改的文件。 删除:设置是否可以被删除的文件。 列出:设置是否可以被列出的文件。 (不被列出,也就是不被发现,也就是隐藏文件的功 能) RD (父进程) 创建:设置父程序是否可以创建的注册表键值。 修改:设置父程序是否可以修改的注册表键值。 删除:设置父程序是否可以删除的注册表键值。 (子进程) 创建:设置是否可以被创建的注册表键值。 修改:设置是否可以被修改的注册表键值。 删除:设置是否可以被删除的注册表键值。 AD 进程间操作 (父进程) 运行应用程序:设置一个父程序是否可以运行其它程序。 加载库文件:设置一个父程序是否可以加载库文件。 (一般的库文件都是*.dll) 创建远程线程:设置一个父程序是否可以创建一个或多个线程到其它进程里面。 (一般正 常程序都不会这么做,建议禁止) 读取其它进程内存:设置一个父程序是否可以读取其它程序的内存。 修改其它进程内存:设置一个父程序是否可以修改其它程序的内存。 (此操作很危险,允 许了父程序修改其它程序的内存,那么这个父程序可以轻松结束其它进程,建议禁止) 结束/挂起进程:设置一个父程序是否可以结束其它程序的进程。 (此方法非暴力结束进 程,可以适当允许) 结束/挂起线程:设置一个父程序是否可以结束其它程序的线程。 (一般正常程序都不会
这么做,建议禁止) 远程调用 COM 对象:设置一个父程序是否可以调用 COM 对象。 (COM 对象是微软内置 的调用参数,此项目可以为系统带来方便,也有可能被病毒利用来调用(也就是运行)其它 程序,例如 IE) 进程间消息操作:设置一个父程序是否可以发消息给其它程序。 (程序之间就是靠这种方 法来通信,禁止了可能会对正常程序造成一些影响,建议允许) 系统常规操作 (父进程) 安装全局钩子:设置一个父程序是否可以安装全局钩子。 (一般的安装全局钩子是,父程 序向其它所有程序都注入监视的钩子,这个钩子可以是键盘记录,可以是消息记录,可以说 允许了父程序安装了全局钩子,等于把全部的系统操作都给它监视,建议禁止) 关闭/重启系统:设置一个父程序是否可以关闭重启系统。 (这里指的是最正常的关闭系 统,如果一个程序用系统内部参数关机,此选项无法阻止) 键盘记录:设置一个父程序是否记录键盘。 (钩子的一种,木马要盗号就要键盘记录,要 玩游戏也要键盘记录) 修改系统时间:设置一个父程序是否可以修改系统时间。 (建议禁止,允许手动修改系统 时间就可以了,其它关机类软件再做例外) 模拟键盘鼠标:设置一个父程序是否可以模拟键盘鼠标。 (正常程序也有这个动作,如果 病毒利用了,键盘鼠标可能会失控,适当允许就可以) 系统高级操作 (父进程) 加载驱动程序:设置一个父程序是否可以加载驱动程序。 (危险操作,加载驱动后有可能 获得内核权限,可以轻松结束 EQ) 系统设备控制:设置一个父程序是否可以进行设备控制。 (设备控制,经常有正常程序要 使用,如果被病毒利用,有可能系统进程会做一些奇怪的操作,但全部禁止的话,有些程序 可能会无法正常运行,所以如果规则设置得滴水不漏的话,设备控制就允许吧,注: 3.41 版本没有设备控制的选项) 安装服务或者驱动:设置一个父程序是否可以安装服务或驱动。 (一般指程序注册服务, 实现自启动,有些杀软会用到) 访问物理内存: 设置一个父程序是否可以访问物理内存。 (据说 EQ4.1 版本这个拦截有 BUG, 建议允许,否则可能出现怪问题) 底层读磁盘操作:设置一个父程序是否可以底层读取磁盘数据。 底层写磁盘操作:设置一个父程序是否可以底层修改磁盘数据。 (危险操作,允许了父程 序底层写磁盘,那么也就允许了此程序可以任意修改删除文件,包括删除 EQ 的目录) 直接操作系统内核:设置一个父程序是否可以操作系统内核。 (危险操作,允许了父程序 进行此操作,将使程序运行直接进入系统的最底层,后续动作 EQ 将有可能无法拦截) 注册表转储:设置一个父程序是否可以注册表转储。 (危险操作,使用 hive 技术直接操作 注册表,用常规的 RD 无法拦截,而正常程序不会进行此操作,建议阻止) 访问服务管理器:设置一个父程序是否可以访问服务管理器。 (此操作一般涉及到设备和 磁盘管理的控制,一旦被病毒利用,病毒将获取很高的权限,除了系统进程,建议阻止) AD 进程间操作 (子进程) 运行应用程序:设置是否可以被运行。 (一般指 exe 文件,建议只允许运行 exe)
加载库文件:设置是否可以被加载库文件。 (一般指 DLL 文件,该加载的就允许吧) 创建远程线程:设置是否可以被创建远程线程。 (这里指程序是否允许被插入线程,阻止 被插入线程可以有效保护你想保护的程序) 读取其它进程内存:设置是否可以被读取内存。 修改其它进程内存:设置是否可以被修改内存。 (危险操作,一个程序允许被修改内存, 那么这个程序将可以被轻松结束进程) 结束/挂起进程:设置是否可以被结束挂起进程。 (这里指 ring3 状态的结束进程) 结束/挂起线程:设置是否可以被结束挂起线程。 (正常程序不会进行此操作,建议阻止) 远程调用 COM 对象:设置是否可以被远程调用 COM 对象。 (这里设置的不是程序,而是 COM 的对象的数据,置顶贴里有 COM 对象的规则) 进程间消息操作: 设置是否可以被发送消息。 (这里指是否接受其它程序给自己发送消息) 系统常规操作 (子进程) 安装全局钩子:设置是否可以被安装全局钩子。 (指的是 DLL,或者其它任意扩展名的文 件被安装进入每个进程里面监控) 系统高级操作 (子进程) 加载驱动程序:设置是否可以被加载驱动。 (一般指 sys 驱动被加载,也可以是其它任意 扩展名的驱动文件, 这个一般只在系统程序的子进程设置允许加载的驱动, 其它的都应该阻 止) 系统设备控制:设置是否可以被控制设备。 (这里也不是指程序,而是类似 \device\namedpipe\的设备目录,具体可参照高手的规则) 安装服务或者驱动: 设置是否可以被安装服务或驱动。 (一般指一个服务是否允许被创建) 附:EQ 参数查看
QB 深圳雷柏科技股份有限公司企业标准 Q/RAP-003-2010 流程文件的编写规定 制 定: 袁雪芳 审 核: 批 准: 2010-11-22发布 2010-11-25实施 企业标准发布部门 发布
目 次 修订记录.............................................................................II 1 目的 (1) 2 范围 (1) 3 规范性引用文件 (1) 4 术语和定义 (1) 5 职责 (1) 6 资源需求 (2) 7 流程图 (2) 8 输入输出 (2) 9 操作说明 (2) 10 管理工具 (3) 11 测评指标 (3) 12 附件 (3) 参考文献 (4)
修订记录 序号版本修订内容修订人修订日期1 A.1 初版发布 袁雪芳
流程文件的编写规定 1 目的 目的是指流程制定的出发点以及流程实施后要达到的效果。 流程制定的目的应综合考虑成本、效率、质量、安全、服务等各项要素,综合考虑客户、公司和员工三方面的利益诉求。 示例1:规范采购订单下达流程,明确流程中的角色职责、设置关键控制点。 示例2:规范总部人员参加项目公司董事会、联管会会议的工作流程,强化会前决议形成的集体参与、会中表决统一口径和会后的及时总结与事项安排,保障决议形成的规范性、正确性,保持集团对所属项目公司决策管理的延续性、整体性,以更好地实现投资回报。 2 范围 应指明流程的起点、终点和层次,包括上一层次和下一层次。 起点应详细描述本流程执行的先决条件。 终点应详细描述本流程结束的标志。 层次是指流程之间的纵向关系,流程文件应指明本流程的上一层次和下一层次,即上一级流程和下一级流程。 3 规范性引用文件 指导流程关键活动的操作规范和标准,即完成流程要使用或遵循的相关规章制度、法律法规等。 4 术语和定义 本流程文件中用到的专业名词、术语、缩写等的定义或解释。 示例: SOP:Standard Operation Procedure的简写,中文为标准作业指导书。 5 职责 应明确由哪些岗位参与本流程,各岗位在每个流程活动中承担的角色和职责,流程的总负责人。 应明确流程的组织架构。 应规定主管部门(安排到岗位)、协作部门(只写部门)及其接口和相互关系,同时应明确本流程贯彻实施检查考核的部门。 示例:在公司印章使用管理流程中,机要秘书有10个职责: l负责受理内部客户提出的业务用印申请; l负责判断内部客户提出的印章使用申请类别; l负责向办公室主任转呈非风险业务用印申请; l根据不同批示意见,负责用印申请在不同部门间流转与传递; l负责跟踪用印申请文件是否审批; l负责审核用印文件与已审批文件的一致性; l负责对每次用印进行逐一登记; l负责实施盖章行为; l根据用印申请人的要求,负责将已盖印文件寄往指定收件人; l负责将已用印文件转给档案管理人员存档。
规章制度文件编写规范 一、规章制度的结构 【内容划分】 管理制度文件一般由表头、目的、适用范围、职责、管理内容、参考文件、附件、 附录、页码等部分组成。 【层次的描述与编号】 ●章 章是管理制度内容划分的基本单元。在每项管理制度中,应使用阿拉伯数字从、 “一”开始对章编号。编号应从“目的”一章开始一直连续到附录之前。 每一章均应有标题。标题应置于编号之后,并与其后条文分行。 ●节 节是章的细分,使用阿拉伯数字对节编序。如:1.1、1.2、1.3 …,节可给出 标题,标题应置于序号之后,并与其后的条文分行。 ●条 条是节的细分。应使用阿拉伯数字对条编号。如:1.1.1、1.2.1、1.2.2…, 同一节中有两个或两个以上的条文时才可设条。例如,第3章的条文中,如果 没有3.2条,就不应设3.1条。条一般不列标题,序号后为正文内容,但有无 标题全文应进行统一。 ●款 款是条的细分,同样使用阿拉伯数字对款编序。如:1.1.1.1、1.1.1.2…, 同一 条文中有两个或两个以上的款项时,才可细分序号,款以下的条文不再进行细 分序号。同一制度文件中,尽可能的避免采用款的细分序号,款不列标题。
●段 是制度正文内容自然的段落的设置,表示一个独立的内容,或对前一内容的补 充。段可以在章、节、条、款内独立使用,但不设立序号。 ●列项 列项可用下述形式引出:一个句子;一个句子的前半部分,该句子由分行列举 的各项来完成。列项中每一项前面用项目符号(·)。如果需要识别时,则在每 一项加上后带半括号的小写英文字母序号a)、b)、c)…。列项可以在章、节、 条、款内独立使用。 二、管理制度的内容 【表头】 ●表头里面包含公司名称及LOGO、制度类型、制度名称、制度编写部门、编号、 版次以及编写及审核批准负责人。 ●管理制度名称的结构为“管理主题+管理制度”。例如:劳动合同管理制度。制 度名称除采用“管理制度”以外,也可采用管理活动的主题与“程序”、“规则”、 “办法”、“规定”等的组合,例如:文件控制管理办法、财务管理制度等。 ●制度名称力求简练,并应明确表示出管理制度的主题,使之与其它管理制度相 区分。名称不应涉及不必要的细节。 如下所示:
标准编写规则第1部分:术语 1范围 GB/T2001的本部分规定了术语标准的制定程序和编写要求。 本部分适用于编写术语标准和标准中的“术语和定义”一章,其他术语工作也可参照使用。 2规范性引用文件 下列文件中的条款通过GB/T2001的本部分的引用而成为本部分的条款。凡是注日期的引用文件,随后所有的修改单(不包括勘误的内容)或修订均不适用于本部分,然而,鼓励根本本部分达成协议的各方研究是否可使用这些文件的最新版本。凡是不注日期的引用文件,其最新版本适用于本部分。 GB/T1.1—2000标准化工作导则第1部分:标准的结构和编写规则(ISO/IEC Directives,part 3,1997,Rules for the structure and drafting of Intemational Standards,NEQ) GB 3101 有关量、单位和符号的一般原则(eqv ISO 31-0) GB 3102 (所有部分)量和单位[eqv ISO 31(所有部分)] GB/T 4880 语种名称代码(eqv ISO 639) GB/T 10112-1999 术语工作原则与方法 GB/T 13418-1992 文字条目通用排序规则 GB/T 15237-××××术语学基本词汇(neq ISO 1087—1:2000) GB/T 16785-1997 术语工作概念与术语的协调(eqv ISO 860:1996) 3术语和定义 GB/T 15237-××××中确立的术语和定义适用于GB/T2001的本部分。 4术语标准化 制定术语标准的目标是获得一种标准化的术语集,其中概念和术语一一对应,以避免歧义和误解。因此,在术语标准化中: a)应为每个术语标准建立相应的概念体系; b)概念的定义应能在语境中替代同该概念相对应的术语(替代原则); c)概念的定义应使用汉语或国家规定的少数民族文字表述; d)使用不同语种表述的同一个定义应在内容上等同,并尽可能使用类似结构; e)应指出国家标准的概念体系与国际标准的概念体系之间的差异以及不同民族语言的概念体系与国家标准的概念体系之间的差异。 5术语标准的制定 5.1准备工作 5.2需求分析 当某个领域内由于概念和(和)术语含义不明确而造成交流困难时,应通过制定术语标准,或在其他标准中专设一章“术语和定义”加以解决。 5.1.2 用户 应明确所制定标准的用户,用户的确定将关系到: a)所涉及的领域或子领域的界定;
规章制度编写规范 第一条本规范适用于公司所有单体制度。制度起草时须严格遵循规范进行起草,公文印发时的制度附件也须符合本规范。 制度汇编或单行本的印刷版式、打印设置、装订要求须遵照公司的印刷要求进行排版、印刷、装订,此处不另行规范。 第二条制度编写总体要求 (一)依法合规:制度应正确体现法律法规、相关政策及公司上位制度要求,不得与上位规定存在矛盾或冲突。 (二)全面具体:制度应将所涉业务逐一阐明,制度内容详尽,流程明确,体现闭环管理的思路。对所规定的适用范围、操作步骤、评价标准等要具体、明确。 (三)严谨规范:制度撰写时应按照制度示例进行撰写,符合格式规范。制度的行文用语应尽量准确,不使用弹性语言和模糊性描述。 第三条制度标题规范 (一)制度统一按照“适用范围+制度内容+体现制度级别的名称”进行命名。“适用范围”是指该制度施行时所涵盖的范围,如“国家能源集团乌海能源有限责任公司”等;“制度内容”是指该制度针对哪个领域或业务进行规范,如“煤矿安全管理”等;“体现制度级别的名称”指符合相应级别的规范名称,如“章程”,“规定”、“办法”、“细则”等。
(二)制度的“试行”、“暂行”等版本,应加括后在标题下方标注。正式版本的制度,应在标题下方的括号中标明当次修订的年、月,如XXXX年XX月修订。 第四条制度结构规范 (一)制度一般包括以下内容: 1.第一章为总则,规定本制度的目的、依据、适用范围、执行原则、关键名词术语解释等。 2.第二章为组织与职责,规定业务相关的组织体系、管理模式以及相关组织和部门(中心)的职责等。 3.关于制度的执行监督、检查以及相应的考核、问责等内容,一般应独立成章,置于附则之前。 4.最后一章为附则,规定一般名词术语解释、所属单位实施说明、解释权归属、生效日期、修订记录等未尽事宜。 5.除上述四章之外,中间各章规定具体的业务流程、执行标准、管理措施等。 6.附则之后,给出制度的附件列表。 (二)根据内容的复杂程度,制度的体例结构可依次分为“章”、“节”、“条”、“款”、“项”、“目”。 1.“章”是制度内容划分的基本单元,以中文数字配合文字依次表述,如“第一章”、“第二章”。编号应从“总则”章开始直到“附则”结束。
规章制度字体字号 篇一:规章制度格式字体 孟州市第二人民医院 各种制度的字体格式要求 一、标题:宋体小二号(加黑)居中如:孟州市第二人民医院传染病管理制度 第一行只写孟州市第二人民医院,第二行写制度名称。 二、文中的小标题:宋体三号(加黑) 三、正文:宋体四号 四、举例: 孟州市第二人民医院 人感染h7n9禽流感病例诊断程序 一、诊断程序 各省首例人感染h7n9禽流感病例由发生地省级卫生行政部门组织省级临床专家组结合 病例的流行病学史、临床表现、省级疾病预防控制中心检测结果及中国疾病预防控制中心实 验室复核检测结果等,按照诊疗方案进行诊断,由省级卫生行政部门报告国家卫生和计划生 育委员会。
五、注意事项:只能写“孟州市第二人民医院”不能写“孟州二院”或“二院”。评审办 20XX年2月18日篇二:规章制度格式标准型材一基地规章制度结构格式标准为规范使型材一基地相关规章制度的修订完善,现将规章制度编撰格式标准规范如下: 一、规章制度结构 1、构成项目 规章制度汇编包括以下内容:标题、正文、附录。 2、各项目含义 标题:应能概括整改规章制度最重要的内容。题目力求简洁,严格控制在15字以内。如 不能说明概括,可选择副标题概括表述。正文:正文是规章制度的主体部分,通常由序 语、主要条款、实施要求,三部分组成。附录:附录是对正文起补充作用的信息资料,可包括正文不便利的表格、流程等,以备 他人阅读方便所需的辅助工具或表格等。 二、规章制度格式编排 1、纸型及页边距 一律用a4纸打印,页面分图文区和白边区两部分,所有的文字、表格、其他符号只能出 现在图文区内。白边区的页边距为:上边距 2.5cm、下边距2.5cm、左边距3cm、右边距3cm.
编号:QC/RE-KA9157 程序文件编写的工作程序标准范 本 In the collective, in order to make all behaviors have rules and regulations, all people abide by the unified norms, so that each group can play the highest role and create the maximum value. (管理规范示范文本) 编订:________________________ 审批:________________________ 工作单位:________________________
程序文件编写的工作程序标准范本 使用指南:本管理规范文件适合在集体中为使所有行为都有章可偱,所有人都共同遵守统一的规范,最终创造高效公平公开的的环境,使每个小组发挥的作用最高值与创造的价值最大化。文件可用word 任意修改,可根据自己的情况编辑。 程序文件编写的工作程序 1.对现行文件的收集和分析 收集组织现行的各种标准、制度和规定等文件,其中很多具有“程序”的性质,但也有其不足之处,应该以OHS管理体系有效运行为前提,以程序文件的要求为尺度,对这些文件进行一次清理和分析,摘其有用、删除无关,按程序文件内容及格式要求进行改写。 组织如果已经建立了ISO 9000质量管理体系或ISO 14000环境管理体系,就应该使OHS管理体系与这两个体系充分融
合,特别是培训、文件控制、记录管理、内部审核和管理评审等其管理方式类似,这些程序最好在原ISO 9000程序或14000程序的基础上补充为好。 2. 编制程序文件明细表 一个组织的职业安全健康管理体系程序文件的多少,每个程序的详略、篇幅和内容都没有定论,但在能够控制的前提下,程序文件个数和每一个程序的篇幅越少越好;每一个程序之间,要有必要的衔接,但要避免相同的内容在不同的程序之间有较大的重复。根据组织的OHS管理体系总体设计方案,按体系要素逐级展开,制定程序文件明细表,明确程序主管部门及相关部门的职责,对照已有的各种文
DA/T 14-2012 全宗指南编制规范 1范围 本标准规定了全宗指南的编制细则。 本标准适用于全宗管理机构,包括档案馆和有全宗管理职能的档案室。编制介绍非全宗形式档案的指南,参照本编制规范。 2规范性引用文件 下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件,仅所注日期的版本适用于本文件。凡是不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件。 DA/T 1—2000 档案工作基本术语 DA/T 3—92 档案馆指南编制规范 DA/T 14—94 档号编制规则 3术语和定义 3.1 全宗fonds 一个国家机构、社会组织或个人形成的具有有机联系的档案整体。 3.2 全宗号fonds number 管理全宗的代码,由具备全宗管理权限的档案馆按全宗排架或收藏时间顺序流水编制。 3.3 全宗管理机构fonds manager 具备全宗管理权限的档案馆或档案室。 3.4
全宗构成者fonds constituting unit 形成档案全宗的国家机构、社会组织或个人。也称作立档单位。 3.5 检索工具finding aid 用于存储、查找和报道档案信息的系统化文字描述工具,是目录、索引、指南等的统称。 4全宗指南的结构 为段落式条目信息,由全宗指南名称、全宗来源简况、档案内容与成份介绍、检索查阅注意事项四部分组成。 5全宗指南名称 全宗指南名称由全宗号、全宗构成者的名称(全称或通用简称)、“全宗指南”、起止时间构成,并列成分之间用空格位分开。 例: a)J211 北京市计划委员会全宗指南1949~1990年 b)R322 钟南山全宗指南1936~2000年 5.1全宗号 照录档号四位全宗代码。第一位用汉语拼音字母,后三位用阿拉伯数字。 5.2全宗构成者的名称 全宗构成者的名称按全称书写,通用简称书写在全称后面的圆括号内。 例: 中共中央纪律检查委员会(中纪委) 联合全宗和汇集全宗的全宗构成者名称从其联合或汇集的全宗构成者实有 名称。 例: 中国共产党广东省高等院校党委广东省高等教育局 5.2.1 中华人民共和国成立前形成的档案全宗,全宗构成者的名称后应加圆括号注明的政权名称限定词。
规章制度编写规则 一、规章制度的结构 【内容划分】 管理制度一般由名称、目的、适用范围、定义、职责、管理内容和方法、其它、参考文件、 附件(报告和记录)、附录、终结线、文件编号、生效日期、页码、版本号等部分组成。 【层次的描述与编号】 ●章 章是管理制度内容划分的基本单元。在每项管理制度中,应使用阿拉伯数字从1.0开 始对章编号。编号应从“目的”一章开始一直连续到附录之前。 每一章均应有标题。标题应置于编号之后,并与其后条文分行。 ●条 条是章的细分。应使用阿拉伯数字对条编号。第一层次的条(例如5.1、5.2等)可分为 第二层次的条(例如5.1.1、5.1.2等),一般情况下宜分到第三层次(例如5.1.1.1)。 同一层次中有两个以上(含两个)的条时才可设条。例如,第3章的条文中,如果没有 3.2条,就不应设3.1条。 在某一章或条中,同一层次的条,有无标题应统一。例如:5.1有标题,则5.2也应有 标题。第一层次的条如果包含有下一层次的条时宜给出标题。标题应置于编号之后, 并与其后条文分行。第二层次的条可同样处理。 ●段 段是章或条的细分。段不编号。编写段时不宜出现“悬置段”,以避免在引用这些段时 产生混淆。 “悬置段”是指在同一层次的条之前出现了未予编号的独立的一段文字表述。 ●列项 列项可用下述形式引出:一个句子;一个句子的前半部分,该句子由分行列举的各项 来完成。 列项中每一项前应加破折号。如果需要识别时,则在每一项前加上大写英文字母序号。 在字母形式的列项中,如果需要对某个项进一步细分成需要识别的分项,则应使用后 半带半圆括号的阿拉伯数字序号。 二、管理制度的起草 【名称】 名称的必备要素,它应置于管理制度的正文首页。
规章制度编写规则 编制人:编制日期:审批人:签发人:
1.0 总则 1.1本规范适用于集团公司所有单体制度。制度起草时须严格遵循规范进行起草,公文印发时的制度附件也须符合本规范。 1.2制度汇编或单行本的印刷版式、打印设置、装订要求须遵照公司的印刷要求进行排版、印刷、装订,不另行规范。 1.3制度编制应遵循依法合规、全面具体、严谨规范,制度的行为用语应准确,不使用弹性语言和模糊性描述。 2.0 组织与职责分工 2.1各职能部门负责分管业务规章制度的起草、补充和修改工作; 2.2法审部负责对规章制度的合法性进行审查; 2.3人力资源部负责对规章制度中的职责和奖惩以及系统之间、部门之间的业务接口进行审查和裁定; 2.4集团办公室负责对集团重大制度及跨部门制度的发布;负责对集团公司整体制度进行登记存档及查阅;负责对《规章制度手册》进行排版、汇编。 3.0 标题规范 3.1标题编排规划为:适用范围+制度内容+文种。“适用范围”是指该制度施行时所涵盖的范围,一般使用简称,如“东达集团”等;“制度内容”是指制度针对哪些内容做出了规范,如“考勤管理”等;“文种”是指基于制度属性对该制度的命名,如“办法”、“细则”等。 3.2根据属性不同,制度应使用不同名称。文种包括:原则类制度可使用规定、制度;实施类制度可使用办法、细则、规范、预案、守则、规则。切勿使得“条例”、“准则”、“章程”。 3.3 制度的“试行”、“暂行”等版本说明,以括号形式说明,在标题正下方。如无,则为正式版本。 3.4制度的制订与修订记录等历史信息应记录在该制度首页“修订记录”表格中,并于每次修订时更新。 4.0 制度编号 4.1 制度编号即制度索引号,每项单体制度均标注一个索引号,以便于未来的信息化管理。 4.2 制度编号的编排规则为:所在公司英文代码+所在部门英文代码+发布日期+版次,其中所在公司英文代码、所在部门英文代码参见附件,发布时间具体到日,版次用大写英文字母表示。制度编号是适用于集团全局的统一编码,由集团制度管理归口部门统一按照规范对单体制度进行编制编号。
杭州X X装饰有限公司 Q/HXXG 00.01-2013 企业标准编写规则(试行) 版次第一版批准人 有效期限6个月审核部门负责人 会签 起草部门人事行政部起草人 发布日期实施日期
杭州XX装饰有限公司企业标准 企业标准编写规则(试行) 1 目的 为推进企业标准化工作,提升企业精细化水平和制度创新水平,规范企业管理标准编制规则、编号、结构、格式、要求,依据标准化工作要求,特制定本规则。 2 适用范围 适用于杭州XX装饰有限公司企业管理标准的编写及审核。 3 引用标准 GB/T 1.1 标准化工作导则:标准的结构和编写原则 GB/T 1.2 标准化工作导则:标准中规范性技术要素内容的确定方法 GB/T 13016 企业标准体系表编制原则和要求 GB/T 13017 企业标准体系表编制指南 GB/T 15497-2003 企业标准体系技术标准体系的构成和要求 GB/T 15498-2003 企业标准体系管理标准工作标准的构成和要求 4 术语解释 4.1 标准:是对重复性事项和概念所作的统一规定,按其性质分为技术、管理、工作三大标准。 4.2 企业标准:在标准化领域中,需要协调统一企业生产经营活动事项而制定的标准。包括:技术标准、管理标准和工作标准 4.3 企业标准化:是以制定、修订标准,贯彻执行标准,达到统一为主要内容的全部活动过程。为企业生产、经营、管理范围内获得最佳秩序,对实际的或潜在的问题制定共同的和重复使用的规则的规范性活动。 4.4 技术标准:对标准化领域内的需要协调统一的技术事项所制定的标准。是从事生产、建设、商品流通的共同技术依据,是对生产对象、生产条件、生产方法等所做的规定,包括:基础标准、产品标准、方法标准、安全标准等等。其形式可以是标准,也可以是规程、规范、定额和作业指导书、说明书等; 4.5 技术标准体系:企业范围内技术标准按其内在联系形成科学的有机整体,他是企业标准体系的重要组成部分。
程序代码注释编写规范 XXX份公司
为提高控制程序的阅读性与可理解性,现制定相关代码程序代码注释编写的编写规范。 一般情况下,源程序有效注释量必须在20%以上,注释的原则是有助于对程序的阅读理解,在该加的地方都加了,注释不宜太多也不能太少,注释语言必须准确、易懂、简洁。 常规注释有以下两种方式。 单行:以"//"符号开始,任何位于该符号之后的本行文字都视为注释。 多行:以"/*"符号开始,以"*/"结束。任何介于这对符号之间的文字都视为注释。 一、说明性文件 说明性文件(如头文件.h文件、.inc文件、.def文件、编译说明文件.cfg等)头部应进行注释,注释必须列出:版权说明、版本号、生成日期、作者、内容、功能、与其它文件的关系、修改日志等,头文件的注释中还应有函数功能简要说明。 示例:下面这段头文件的头注释比较标准,当然,并不局限于此格式,但上述信息建议要包含在内。 /************************************************* COPYRIGHT (C), MicTiVo International. Co., Ltd. File NAME: // 文件 Author: Version: Date: // 作者、版本及完成日期 DESCRIPTION: // 用于详细说明此程序文件完成的主要功能,与其他模块 // 或函数的接口,输出值、取值范围、含义及参数间的控 // 制、顺序、独立或依赖等关系 Others: // 其它内容的说明 Function List: // 主要函数列表,每条记录应包括函数名及功能简要说明 1.... History: // 修改历史记录列表,每条修改记录应包括修改日期、修改 // 者及修改内容简述 1. Date: Author: Modification: 2. .. *************************************************/ 二、源文件头 源文件头部应进行注释,列出:版权说明、版本号、生成日期、作者、模块目的/功能、主要函数及其功能、修改日志等。 示例:下面这段源文件的头注释比较标准,当然,并不局限于此格式,但上述信息建议要包含在内。 /************************************************************
《标准编写规则第7部分:指南标准》 (征求意见稿)编制说明 一、工作简况 (一)任务来源 《标准编写规则第7部分:指南标准》是根据国家标准化管理委员会2014年9月份下达的第一批国家标准制修订计划制定的,项目计划编号为“20141508-T-469”,计划完成时间为2016年。该计划项目由全国标准化原理与方法标准化技术委员会(SAC/TC 286)提出并归口。 (二)标准制定的目的和意义 标准化活动主要包括制定标准和应用标准,其中制定标准的工作之一是起草高质量的标准文本。为了保证标准化活动的有效性,我国已经建立并不断完善支撑标准制定工作的基础性国家标准体系。GB/T 1.1—2009《标准化工作导则第1部分:标准的结构和编写》是该标准体系中普遍适用于起草各类标准的通用标准。它规定了起草标准的总体规则,但没有确立某类标准的特定起草规则。实践中,每个标准都发挥着特定的功能,相同功能的标准的技术要素构成及其内容表现形式具有一定的相似性。按照标准的功能可以将标准划分为不同的类型,通常有术语、符号、分类、试验方法、规范、规程和指南标准。GB/T 20001即是在GB/T 1.1规定的总体规则基础上,针对这些不同类型的标准分别确立起草规则,建立标准起草规则体系。本文件即是这一规则体系中针对指南标准的起草确立的特定规则。 在制定标准时,当我们确定了某主题(某领域或标准化对象的统称)后,如果由于受技术发展、认识能力等所限,还不能围绕主题对特性、程序或试验方法等规定明确的“要求”、“程序指示”,进而也就无法给出“证实方法”,但却需要对其发展提供一些信息、指导或建议,就可以编制相关指南标准。或者,针对某主题可以明确提出“要求”、“程序指示”和对应的“证实方法”,但考虑到其自身的特点,不需做出规定,只需提供有关的信息、指导或建议,也可制定指南标准。前者可随着技术的发展,进一步制定成规范标准、规程标准或试验方法标准等,后者则会一直保持不变。指南标准的功能是通过给出“需考虑的因素”为该主题提供信息、指导或建议,“需考虑的因素”是必备要素,也是指南标准区别
基于业务流程的风险综合管控体系 程序文件编写说明 程序文件的编制按照《标准化工作导则第一部分:标准的结构和编写》(GB/T1.1-2009)的有关格式和要求执行。具体编写说明和模板如下: 编制说明 完整的程序文件由封面、管控信息、目次、正文(含附录)等组成。封面、管控信息、目次具体见模板,正文(含附录)编制说明如下: 正文由围、规性引用文件(可选)、术语和定义(可选)、职责、流程与风险、管理程序、记录表单(可选)、附录组成。构成要素可根据具体的文件容特性作相应调整。 1 围 主要阐明本程序文件编制的目的和意义,规的主要事项,适用围(包括适用哪些部门、单位,适用哪些业务活动)。 2 规性引用文件 与本程序文件所规的业务活动密切相关或需要遵照和引用的标准或规性文件,引用国家法律、法规或行政部门、上级单位发布的文件时,应列出文件名称、文号等。 3 术语和定义 视程序文件的具体需求而定,一般将文件关键词汇和容易发生歧义且影响较大的词语列入解释。 4 职责
明确该项业务活动的主管部门、协作部门、管理者各自的职能、权限和分工协作及相互关系等。一项职能只能由一个部门(或岗位)负责(归口管理部门),相关部门(岗位)承担相关职责。描述该部分时,必须明确职责的划分和接口,不能出现重叠和缺漏。 职责应简明、准确,表述时只涉及职责而不包含具体工作容。 5 流程及风险 该程序文件所规业务活动涉及的业务流程图(业务流程图和风险控制文档,本处只列表,详细业务流程图和风险控制文档放在“附录”中)。 5.1 流程及风险控制文档的编制 控体系中已有且适用的流程和风险控制文档可直接采用,不适用的进行修改;控体系中未包含的流程和风险控制文档需补充完善,流程用VISIO绘制,风险控制文档用EXCEL编制。 5.2 流程编号 流程编号采用项目组与各处室确定的公司业务流程框架中的流程编号,在具体编制程序文件时,如确需增加业务流程,由相关处室与项目组沟通后共同确定其编号。 5.3 风险编号 控体系中已有的风险和编号继续采用,新增加的风险按照以下规则编制: (1) L.1、L.2、L3……(法律风险); (2) F.1、F.2、F.3……(控风险); (3) HSE.1、HSE.2、HSE.3……(健康、安全、环境风险); (4) Q.1、Q.2、Q.3……(质量风险);
Delphi 6 程序员代码编写标准指南 一、序言 二、通用源代码格式规则 2.1 缩格 2.2 页边空格 2.3 Begin…End 配对 2.4 代码文件中通用符号含义 三、Object Pascal 3.1 括号 3.2 保留字和关键字 3.3 过程和函数(例程) 3.3.1 命名/格式化 3.3.2 形式参数 3.3.2.1 格式化 3.3.2.2 命名 3.3.2.3 参数的排序 3.3.2.4 常量参数 3.3.2.5 名称的冲突 3.4 变量 3.4.1 变量的命名和格式 3.4.2 局部变量 3.4.3 全局变量的使用 3.5 类型 3.5.1 大写约定 3.5.1.1 浮点指针类型 3.5.1.2 枚举类型 3.5.1.3 变数和ole变数类型 3.5.2 结构类型 3.5.2.1 数组类型 3.5.2.2 记录类型 3.6 语句 3.6.1 if 语句 3.6.2 case 语句 3.6.2.1 一般性话题 3.6.2.2 格式 3.6.3 while 语句 3.6.4 for 语句 3.6.5 repeat 语句
3.6.6 with 语句 3.6.6.1 一般话题 3.6.6.2 格式 3.7 结构异常处理 3.7.1 一般话题 3.7.2 try…finally的使用 3.7.3 try…except的使用 3.7.4 try…except…else的使用 3.8 类类型 3.8.1 命名和格式 3.8.2 域 3.8.2.1 命名/格式 3.8.2.2 可视化 3.8.3 方法 3.8.3.1 命名/格式 3.8.3.2 使用静态的方法 3.8.3.3 使用虚拟/动态的方法 3.8.3.4 使用抽象的方法 3.8.3.5 属性存取方法 3.8.4 属性 3.8. 4.1 命名/格式 3.8. 4.2 使用存取的方法 四、文件 4.1 工程文件 4.1.1 命名 4.2 窗体文件 4.2.1 命名 4.3 数据模板文件 4.3.1 命名 4.4 远端数据模板文件 4.4.1 命名 4.5 Unit文件 4.5.1 通用Unit结构 4.5.1.1 unit的名字 4.5.1.2 uses子句 4.5.1.3 interface部分 4.5.1.4 implementation部分 4.5.1.5 initialization部分 4.5.1.6 finalization部分 4.5.2 窗体单元
制度编写规 第一条本规适用于公司所有单体制度。制度起草时须严格遵循规进行起草,公文印发时的制度附件也须符合本规。 制度汇编或单行本的印刷版式、打印设置、装订要求须遵照公司的印刷要求进行排版、印刷、装订,此处不另行规。 第二条制度编写总体要求 (一)依法合规:制度应正确体现法律法规、相关政策及公司上位制度要求,不得与上述规性文件存在矛盾或冲突; (二)全面具体:制度应将所涉及到的业务逐一阐明,制度容尽量细化,明确流程,体现闭环管理的思想。对所规定的适用围、操作步骤、评价标准等要具体、明确; (三)严谨规:制度撰写时应严格依照制度模板进行撰写,符合格式规。制度的行文用语应尽量准确,不使用弹性语言和模糊性描述。 第三条制度标题规 (一)制度统一按照“适用围+制度容+体现制度属性的名称”进行命名。“适用围”是指该制度施行时所涵盖的围,一般使用简称,如“国能集团”等;“制度容”是指该制度
针对哪些容做出了规,如“电力安全管理”等;“体现制度属性的名称”指基于制度属性对该制度的命名,如“章程”、“规定”、“办法”、“细则”等。 根据属性,不同制度应使用不同名称。纲领类制度可使用章程、纲要;原则类制度可使用规定;实施类制度可使用办法、细则、规、守则、规则、预案。 (二)制度的“试行”、“暂行”等版本说明,以括号括起来放在标题下方。如无,则说明是正式版本。制度的生成和修订记录等修订历史信息应记录在《制度关键信息表》中,并于每次修订时更新。 第四条制度索引规 每项制度均应标注一个索引号,以便于未来的信息化管理。索引号的编排规则为:“SHZD 组织机构代码+发布年份+编号”,其中组织机构代码应能覆盖全公司,发布时间具体到年,编号为当年发布的所有制度按发布时间顺序排列的流水编号。如SHZD5100-2013-0001”。制度索引号是适用于公司全局的统一编码,由总部制度管理归口部门统一按照规则对单体制度编制索引号。
规章制度编写规范 文稿归稿存档编号:[KKUY-KKIO69-OTM243-OLUI129-G00I-FDQS58-MG129]
规章制度编写规范 1、编写的基本原则: —应符合国家法律、法规及相关的方针和政策; —宜以科学技术和管理经验的综合成果为基础,以规范工作秩序为目的;—应贯彻相关现行的国家标准、行业标准、地方标准和企业标准; —应满足公司生产、经营、管理的要求; —应求真务实、切实可行,从公司实际出发。 2、规章制度的内容构成及顺序为:名称、总则、管理职责、管理内容、检查与考核、附则和附件等部分。 3、规章制度的层次要求: (1)章。章是规章制度内容划分的基本单元。章用中文数字编号,单独一行居中书写。一般而言,规章制度的第一章为总则,最后一章为附则。每一章应有一个标题,标题在编号之后空两格书写,并与其后条文分行。 (2)条。条是章有编号的细分单元,用中文数字对条连续编号,编号加粗缩进两个字排列,其后内容空两格书写。 (3)款。款是条的组成部分,是不编序号的自然段。 (4)项。项是条的细分单元,序号用中文数字加括号依次表述。 (5)目。目是项的细分单元,用阿拉伯数字依次表述。 规章制度构成要素:
字号和字体要求: 注:章标题段前段后一行。 参考模板: 广东粤电云河发电有限公司 ×××办法/规定/制度/细则 第一章总则 第一条为了规范/完善/加强/健全/明确×××管理工作,特制定本办法/规定/制度/细则。 第二条本办法/规定/制度/细则适用于×××的管理。 第二章管理职责 第×条×××××× 第×条×××××× (本章规定各领导、部门或岗位的职责和权限。)
标准制修订编制说明 标准名称:氰化硫金精矿 标准编号: 标准级别:团体标准 制定或修订:制定 计划号:2017-T-0912004 起止时间:2017年9月至2017年12月 负责起草单位:长春黄金研究院
《氰化硫金精矿》报批稿编制说明 一、工作简况 1、任务来源及计划要求 中国黄金协会2017年9月12日下达了2017年第一批团体标准制修订计划的通知 ,其中包括《氰化硫金精矿》,该团体标准计划号为2017-T-0912004,技术归口单位为中国黄金协会,负责起草单位为长春黄金研究院、山东招金集团有限公司、云南黄金矿业集团股份有限公司、山东恒邦冶炼股份有限公司,计划于2017年12月底完成标准制定任务。 2、任务落实 2017年9月13日,中国黄金协会成立了《氰化硫金精矿》标准制定项目组,项目组对起草工作进行了计划安排,标准制定项目组按照任务计划组织开展工作,编写了《项目建议书》。 1)标准检索查新阶段 项目组开展了国内外相关标准的检索,通过到国家标准研究所、中国标准化出版社及标准咨询网进行了标准查询工作,对国际ISO组织、美国材料与试验协会(ASTM)、欧洲标准(EN)英国国家标准协会(BS)、日本工业标准(JIS)、澳大利亚国家标准(AS)、德国标准化学会(DIN)等国家的相关产品进行了机检和手检,未有《氰化硫金精矿》标准。 2)标准调研准备阶段 项目组于9月13日至9月23日,对湖南中南黄金冶炼有限公司、山东黄金冶炼有限公司、中矿金业股份集团有限公司、山东国大黄金股份有限公司、山东招金集团有限公司、灵宝黄金集团股份有限公司等进行了现场调研,期间对中国黄金集团、紫金矿业集团股份有限公司、山东恒邦冶炼股份有限公司等进行了电话咨询调研,调研咨询单位名录见附表1。对相关企业就有关氰化工艺生产工艺流程、技术指标、氰渣综合回收硫金精矿及下游企业对该产品技术要求、市场需求状况等进行了调研,并对相关企业生产技术指标进行了收集,向相关企业发放了《氰化硫金精矿标准征求意见表》。 3)起草标准阶段 本标准属于新起草的标准。 《氰化硫金精矿》标准起草组在调研工作的基础上,对企业相关技术指标进行了分析、归纳、总结,参考YB/T733《硫精矿》质量标准对杂质元素的要求,收集整理企业意见回
**局**口控股股份有限公司 规章制度文件编制指引 (二○○三年四月二十一日总经理办公会议审议通过) 第一章总则 第一条本指引旨在规范公司规章制度文件的编制。 第二条本指引适用于公司规章制度文件编制过程中的格式设置、内容、文字表述、发放、装订、更新等。各单位的规章制度文件编制可参照本指引。 第三条术语及注释 本指引中所称“公司”包括**局**口控股股份有限公司和深圳**房地产有限公司。 本指引中所称“公司各部门”包括**局**口控股股份有限公司总部各部门及深圳**房地产有限公司各中心、部门及项目部。 本指引中所称“公司各单位”包括深圳市**创业有限公司、**局物业管理有限公司、深圳**供水有限公司和深圳**供电有限公司。 本指引中所称格式术语均采用Microsoft公司生产Word软件简体中文版术语。本指引中所指纸张规格均采用ISO9000体系规格。 第二章职责 第四条公司规章制度文件的编制格式审定由公司行政与人力资源部负责。公司各部门在起草规章制度文件时应遵循本指引。 第五条公司各单位、各部门须指派专人负责公司发放规章制度文件的归卷、登录目录、填写更新记录及保管,并接受公司行政与人力资源部的定期检查。 第六条根据公司:《关于颁布实施**局**口控股股份有限公司〈规章制度建设管理规定〉的通知》(**控发字[2002]076号)新订规章制度的程序如下图:
规章制度文件编制指引 第三章排版格式 第七条用纸 规章制度文件印刷用纸为80g/m2复印纸或胶版纸,规格为A4,特殊情况下可使用A3。 页面设置:天、地头(上、下白边)各2.54cm,左、右边(左、右白边)各3.17cm;拼页;竖向用纸(必要时横向用纸)。 第八条页眉 规章制度文件编制时应设定页眉。在Word的页面设置中设奇偶页不同、首页不同。 页眉中:首页取消下边框,不键入文字;其余为小五号常规宋体字列示文件名称;奇数页右对齐,偶数页左对齐。 2
Q/ZZ 安徽中烟再造烟叶科技有限责任公司 企业标准编写规则 2013-B 安徽中烟再造烟叶科技有限责任公司发布
前言 本标准根据GB/T 1.1 《标准化工作导则第1部分:标准的结构和编写规则》、YC/T 177 《卷烟企业标准体系构成及指南》等标准,结合公司建立实施企业标准体系及开展标准化工作的实际需要而制订。本标准代替Q/ZZ-D2GJ 01-2013 《安徽中烟再造烟叶科技有限责任公司企业标准编写规则》 本标准由综合部起草并归口。 本标准主要起草人:童萍杨丽娟 本标准2013年07月24日第一次修订发布。2013年10月14日第二次修订发布。
安徽中烟再造烟叶科技有限责任公司 企业标准编写规则 1 范围 本标准规定了安徽中烟再造烟叶科技有限责任公司各类企业标准编写的一般要求,适用于公司各部门、单位编写各类、各级标准。 2 规范性引用文件 下列标准中的条款通过在本标准中的引用而成为本标准的条款。凡是注日期的引用文件,其随后所有的修改单(不包括勘误的内容)或修订版均不适用于本标准。凡是不注日期的引用文件,其最新版本适用于本标准。 2.1 GB/T 1.1 标准化工作导则第1部分:标准的结构和编写规则 2.2 GB/T 20000.1 标准化工作指南第1部分:标准化和相关活动的通用词汇 2.3 GB/T 20001.1 标准编写规则第1部分:术语 2.4 GB/T 20001.2 标准编写规则第2部分:符号 2.5 GB/T 15496 企业标准体系要求 2.6 GB/T 15497 企业标准体系技术标准体系 2.7 GB/T 15498 企业标准体系管理标准和工作标准体系 2.8 YC/T 177 卷烟企业标准体系的构成及指南 2.9 Q/WY2QG-G2GJ 02 企业标准体系构成 3 术语和定义 3.1 标准:为在一定的范围内获得最佳秩序,经协商一致制定并由公认机构批准,共同使用的和重复使用的一种规范性文件。 3.2 企业标准化:为在企业的生产、经营、管理范围内获得最佳秩序,对实际的或潜在的问题制定共同的和重复使用的规则的活动。 3.3 技术标准:对企业标准化领域中需要协调统一的技术事项所制定的标准。 3.4 管理标准:对企业标准化领域中需要协调统一的管理事项所制定的标准。 3.5 工作标准:对企业标准化领域中需要协调统一的工作事项所制定的标准。 注:“工作事项”主要指在执行相应管理标准和技术标准时与工作岗位的职责、岗位人员基本技能、工作内容、要求与方法、检查与考核等有关的重复性事物和概念。
制度名称(宋体小二、加粗,单倍行距,段前0.5 行,段后0 行) (空一行,行距:固定值10 磅) 1. 一般规定(章:黑体小四、加粗,序号与标题间空二字节间距) 1.1 本规定制定的依据。(节:1.1 、1.2 、1.3. 。。。) 页面设置为A4纵向,上边距2.4cm,下边距2.3cm,左边距2.8cm,右边距 2.5cm。 正文、段落。正文、段落中的中文字体使用小四号宋体,数字及西文为小四号Times New Roman字体,英文词组第一个字母需大写。每段落两端对齐,固定行距 22 磅,段前、段后0行,缩进左、右0 字符。 1.2 本规定适用范围。(所有标题采用黑体小四、加粗) 1.3 本规定解释和修改部门。注:1. (“注:”与“1.”间空一字符,中文宋体和阿拉伯数字Times New Roman三号加粗字体) 注: 1. 对附注内容进行说明时,应在进行标识的段落结束后或图表下方进行说明描述。(中 文小五号仿宋GB2312和西文采用小五号数字Times New Roman字体) 1.4 本规定所涉及的关键术语解释。 1.5 必要的原则和概括性描述。 2. 具体事项 2.1 制度管理内容涉及相关部门和单位的职责分工。 2.2 管理相对人的权利、义务。 2.3 管理的具体要求。 2.4 管理流程(应按实际操作业务流程的逻辑顺序进行描述,可以完全流程化的配套建 立流程,不能完全流程化的要表述清楚)。 2.5 奖惩考核。 2.5.1 条:使用阿拉伯数字对条编序。如:2.5.1 、2.5.2. 。。。。 2.5.2 同一条文中有两个以上(含两个)的条文时,才可细分序号。 2.5.3 条一般不列标题,序号后为正文内容,但有无标题要求全文应进行统 一。 a)列项 b)列项可以在章、节、条、款内独立使用 c)图表: