终端安全防护与策略管理项目
方案建议模板
北京赛门铁克信息技术有限公司
2013年05月
目录
第1章需求分析 (2)
1.1设计院企业信息管理系统网络状况 (2)
1.2设计院安全需求分析 (2)
1.2.1设计院终端安全需求 (2)
第2章总体方案建议书 (3)
2.1设计原则 (3)
2.2设计院终端安全管理解决方案 (4)
2.2.1终端策略强制与内网安全 (4)
2.2.2Symantec Enterprise Protection 11.0概要 (4)
2.2.3设计院SEP终端安全管理解决方案 (5)
2.2.4设计院SEP部署和维护说明 (9)
2.2.5SEP防护效果分析 (10)
第3章产品配置清单及新增服务器要求 (18)
3.1产品配置清单 (18)
3.2软硬件需求 (18)
3.2.1终端安全管理系统共需新增8台服务器(其中包括2套SQL Server软件) (18)
第4章赛门铁克公司介绍 (20)
第1章需求分析
1.1 设计院企业信息管理系统网络状况
网络拓扑如下图所示:
设计院信息化系统网络拓扑
1.2 设计院安全需求分析
1.2.1 设计院终端安全需求
设计院在现有的网络系统中对于所有的终端计算机只是安装了一些杀毒软件,所有终端处于松散化的管理;个人计算机随意使用一些其他和业务系统无关的应用程序;外来人员或第三方公司开发人员使用移动笔记本电脑未经容许接入到业务专网或办公网系统;各终端计算机随意使用外设(光驱、软驱、USB存储设备)拷贝资料;终端计算机补丁的强制化管理等。
企业目前面临着利用端点设备中的漏洞,更为隐蔽、目标性更强、旨在获取经济利益的威胁。多种上述复杂威胁会避开传统的安全解决方案,使企业容易成为数据窃取和操控的受害者、造成关键业务服务中断并导致公司品牌和声誉受损。为了提前应对这些隐蔽多变的新型安全威胁,企业必须升级他们的端点防护措施。
-2-
第2章总体方案建议书
依据上述的需求分析,本章主要从终端安全管理方面描述设计院安全建设方案。
2.1 设计原则
根据设计院网络系统的现状和系安全建设的需要,在方案设计过程中将遵循以下几条原则:
●可控性原则
采取的技术手段需要达到安全可控的目的,技术解决方案涉及的工程实施应具有可控性;
●系统性、均衡性、综合性设计原则
从全系统出发,综合考虑各种安全风险,采取相应的安全措施,并根据风险的大小,采取不同强度的安全措施,提供具有最优的性能价格比的安全解决方案。
●可行性、可靠性原则
基础安全建设方案将本着对现有业务系统影响最小化考虑,尽量不影响现有业务的正常使用;
●标准性原则
方案设计以及具体产品的选择实施依据国内或国际的相关标准进行,这些规范包括:ISO 17799 / BS7799、ISO 13335、ISO 15408 / GB18336、CVE、OPSEC等。
●投资保护原则
在方案设计过程中,将充分利用设计院已经存在的设备,保护已有投资。
●可管理性原则
安全系统,尤其是涉及终端的安全系统必须提供简化管理的工具,可以在几个集中的点上对整个网络中的客户端和服务器进行管理,包括对终端的监控、访问控制规则的定义等。
●易用性。
在设计院这样的大的组织机构中,大部分的使用人员并非计算机专业人员,而且由于业务繁忙,不可能系统学习每一个工具软件。这就要求客户端的软件必须简单易用,自动化程度高,最好无须用户干预。终端安全管理的客户端软件应当能够自动对终端问题进行统一实时检测、修复和报告,简化使用的复杂度,结合统一的控制台,用户几乎不需要知道有Agent 软件的存在。
-3-
2.2 设计院终端安全管理解决方案
2.2.1 终端策略强制与内网准入控制安全
安全技术,象边界防火墙,杀毒,入侵检测和验证等,都是针对开放式网络中的个别问题而开发的解决方案。在部署了这些技术以后,企业发现他们的障碍在于安全策略和实践之间的鸿沟。鸿沟的存在是因为安全技术无法强制落实。也就是说技术可以被黑客或终端用户关闭或者禁用,而终端用户和安全小组却无从知晓。近来大型企业中发生的绝大多数重大安全事件都应归咎于此。今天企业需要有能力了解终端网络通讯的行为,评估相应的风险,轻松配置安全策略来减少风险,并且在整个网络中强制贯彻这个策略。由蠕虫和病毒引起的破坏已经清晰地证明了当前防护措施的不完备。Symantec Enterprise Protection 11.0提供了一个全面的方案帮助企业强制安全策略的遵守,并且将违规者以及潜在的脆弱系统转移到隔离环境中,剥夺或者仅授予它们有限的网络访问权限。
将端点安全状况信息和网络准入控制结合在一起,SEP能够显著地提高企业网络计算架构的安全。Symantec Enterprise Protection 11.0通过保证企业所属的每个端点在安全上不做任何妥协,阻止不安全和未授权的行为,在企业网络中排除未授权的设备,从而保护企业网络的安全完整性。SEP On Demand 通过确认设备的安全策略,创建加密的虚拟桌面环境,在会话结束后清除所有传输过去的数据,将对机密数据的保护延展到非企业所属的设备之上。
2.2.2 Symantec Enterprise Protection 11.0概要
Symantec Enterprise Protection 11.0 (Symantec SEP)是一个全面的网络完整性方案,它确保每个终端在接入网络前是符合企业安全策略的。SEP还提供了分层的入侵保护和强制手段:
?使用以应用程序为中心的防火墙来阻止蠕虫,木马和黑客,防止其利用漏洞,非法访问敏感信息或者发起攻击
?分析流入流出的通讯中有无恶意行为,并且阻止入侵(HIPD)
?每当用户连接网络时,确认企业管理终端是否符合企业策略,根据检查结果授予或者拒绝其接入权限
?当访问来自于家庭,宾馆和无线区域时,对加密的通讯进行强制
?自动下载和安装任何缺失的病毒特征库,防火墙策略,入侵检测特征库,软件补丁和安全工具,将企业端点修复到可信状态。
2.2.3 Symantec Network Access Control 11.0概要
Symantec Network Access Control 是全面的端到端网络访问控制解决方案,通过与现有网络基础架构相集成,使企业能够安全有效地控制对企业网络的访问。不管端点以何种方式与网络相连,Symantec Network AccessControl 都能够发现并评估端点遵从状态、设置适当的网
-4-
络访问权限、根据需要提供补救功能,并持续监视端点以了解遵从状态是否发生了变化。从而可以营造这样的网络环境:企业可以在此环境中大大减少安全事故,同时提高企业IT 安全策略的遵从级别。Symantec Network Access Control 使企业可以按照目标经济有效地部署和管理网络访问控制。同时对端点和用户进行授权在当今的计算环境中,企业和网络管理员面临着严峻的挑战,即为不断扩大的用户群提供访问企业资源的权限。其中包括现场和远程员工,以及访客、承包商和其他临时工作人员。现在,维护网络环境完整性的任务面临着前所未有的挑战。如今无法再接受对网络提供未经检查的访问。随着访问企业系统的端点数量和类型激增,企业必须能够在连接到资源以前验证端点的健康状况,而且在端点连接到资源之后,要对端点进行持续验证。Symantec Network Access Control 可以确保在允许端点连接到企业LAN、WAN、WLAN 或VPN 之前遵从IT策略。
部署Symantec Network Access Control 的企业可以切身体验到众多优势。其中包括:? 减少恶意代码(如病毒、蠕虫、间谍软件和其它形式的犯罪软件)的传播
? 通过对访问企业网络的不受管理的端点和受管理的端点加强控制,降低风险? 为最终用户提供更高的网络可用性,并减少服务中断的情况? 通过实时端点遵从数据获得可验证的企业遵从信息? 企业级集中管理架构将总拥有成本降至最低? 验证对防病毒软件和客户端防火墙这样的端点安全产品投资是否得当? 与Symantec? AntiVirus? Advanced Endpoint Protection无缝集成
2.2.4 设计院SEP终端安全管理解决方案
(1)所有终端集中管理,消除个人使用的随意性/应用程序管理,阻止业务无关的软件上网
SYMANTEC SEP 可以自动发现网络中哪些终端和节点逃离或者游弋在本系统管理以外,具备提示和隔离未受管理终端的能力。
自动学习到网络中的所有应用程序,在学习到的程序清单的基础上,轻松制订应用程序白名单,具备应用程序指纹核对功能,防止冒名顶替
(2)网络准入控制,严格控制任何接入关键业务系统的终端计算机和接入办公系统的计算机;
当移动用户和外来人员从设计院内部接入网络的时候,边界的准入措施往往会失去效用,这时就需要借助SEP强制服务器(Lan Enforcer)。Lan Enforcer可以和802.1x交换机在接入层对用户实现网络准入控制。原理示意图如下:
-5-
-6-
Lan Enforcer 和802.1x 交换机在接入层对用户实现网络准入控制示意图
1)LAN Enforcer 与802.1x 交换机配合工作的说明
Lan Enforcer 强制服务器可以管理支持802.1X 的交换机。它要求交换机主动认证接入的PC 。如果PC 上没有安装SEP 客户端软件,或者其他主机安全状况检查没有达标,则交换机可以根据Lan Enforcer 指令,容许或拒绝其接入内部网络。也可以将此类PC 隔离到一个漫游区,外来用户,移动用户可以在漫游区修复安全状况,或者受限制的访问网络。一旦安全修复完成,Lan Enforcer 强制服务器会通知交换机将该PC 从漫游区切换到工作的VLAN 之中。
2)LAN Enforcer 结合域来做准入控制
LAN Enforcer 和交换机联动,主要是对接入设备的安全性做一个认证。但是在身份认证这一块,LAN Enforcer 只能简单识别设备上是否安装有企业自己的SEP 客户端,如果企业还要求按用户身份来认证,在身份认证通过后,才容许接入到网络,就必须和域服务器结合才能实现。此时域服务器扮演了Radius 服务器的角色,而LAN Enforcer 则像一个Radius Proxy 。LAN Enforcer 过滤掉安全性的认证信息,而将身份认证转交给域服务器来做。在接入设备安全性认证通过后,LAN Enforcer 就完全根据接入用户身份认证的结果来动态分配VLAN 。原理示意图如下:
(3)终端计算机的网络行为的严格控制,规范用户网络行为,铲除网络威胁的源头
网络应用程序控制主要集中体现在以下几个方面:
a) 网络闲聊控制
利用QQ,MSN,ICQ 这类即时通讯工具来传播病毒,已经成为新病毒的流行趋势,例如从今年病毒的发作情况来看,已经有将近100 种QQ 类型的病毒出现;大量用户沉迷于网络聊天、谈情说爱,即使工作时间也无法自拔;
a) 私起服务控制
用户私自架设各种网络服务,例如:架设代理服务器,非法共享用户上网,绕过现有企业网络监管措施;架设BBS 论坛,发表不利于企业文化的言论,更严重的会给企业主管招致法律上的麻烦;
b) 海量下载控制
使用Bit Torrent,网络蚂蚁等工具疯狂下载电影,游戏,软件等大型文件,无节制的吞噬企业带宽,使得如IP 电话,视频会议之类的关键服务得不到带宽保证;
c) 非法网络扫描
使用Sniffer 等嗅探工具窃听重要服务器的用户名,密码等机密信息;使用SuperScan 等扫描工具,恶意采集用户名,弱口令,共享,服务端口等网络信息;
d) 网络游戏
如CS,传奇,帝国时代,星际争霸,联众等网络游戏:用户在工作时间联网游戏,严重影响工作效率。
-7-
通过SYMANTEC端点安全产品严格限制终端用户的以上所有的非法应用程序,规范终端用户的网络行为。
(4)强制如杀毒软件等安全工具和网络管理工具的正常运行
通过主机完整性功能来实现杀毒软件等其他第三方的安全工具和网络管理工具强制运行。
(5)和AD服务器紧密结合来实现安全管理
a) SEP与微软域一体化平台的结合
为了能更好的使企业通过用户身份来管理终端用户,企业将建立微软域的管理,既然两个系统都有可能纳入企业终端管理应用,那么这两个系统是否能够结合工作呢?
答案是肯定的,事实上SEP可以和域平台完美的结合,起到1+1>2的作用。
b) SEP客户端按域用户方式管理
SEP可以从域服务器中导出域用户群组信息。然后就可以按域用户方式进行管理。导出方式有两种,一种直接匿名访问域服务器的用户列表,如果域服务器禁止匿名访问时,可以使用LDAP的方式去查询。LDAP导出界面图如下:
在导出后,还可以设定与域服务器间自动同步,当域服务器端用户列表变化的时候,还可以邮件主动通知。
在这种管理模式下,无论一个用户使用的是域中的哪一台设备,这个设备上运行的SEP 客户端执行的都是该用户的个人策略。SEP策略的分发和制定依旧是系统自身完成的,不是借助于域服务器来实现的。从而达到不同身份的用户虽然使用同一台终端设备接入网络,但是获得网络访问权限应该不同。用户访问网络的权限应该和使用设备的用户身份一致,而与使用的网络设备无关;合法用户在网络内的任何一个信息点访问网络的时候,都必须通过身
-8-
份与安全合法性验证,同时用户获得的网络使用权限不会随着接入地点的改变而改变。移动的用户办公同样也不受网络的逻辑结构影响,从而导致网络管理的复杂性。
2.2.5 设计院SEP部署和维护说明
在设计院企业信息化系统的每台终端上都需要部署SEP Agent,在省公司的S6506上单独划出一VLAN用作终端安全管理区,设立SEP Policy Manager管理中心组件,用于对全网的SEP客户端和策略强制点(LAN Enforcer和Gateway Enforcer)进行中央管理的管理中心。为了确保实现全网的接入控制和策略强制,均衡成本和效果的考虑,在省公司华为Eudomen500及华为S6506之间部署两台Gateway Enforcer负责对省公司及各盟市业务终端在进行业务访问时进行安全性检查。Gateway Enforcer工作在OSI模型的二层,以透明方式接入网络,不需要修改现有的网络拓扑。
在省公司两台S6506上各部署一台LAN Enforcer,需要保证所有接入层交换机都可以通过IP地址和Lan Enforcer正常通信。Lan Enforcer做为省公司终端用户接入网络时的安全性认证服务器,必须保证24×7的不间断运行;因此,在部署时建议使用两台Lan Enforcer,这两台Lan Enforcer同时工作,分别处理不同交换机的认证请求,实现负载均衡;当其中任何一台服务器由于硬件、系统或程序故障时,交换机会自动向另一台Lan Enforcer提交认证请求,实现热备功能,保证系统的持续运行。
部署示意图如下所示:
SEP在设计院部署示意图
管理员可以从SEP Policy Manager服务器对全区的SEP 客户端和LAN Enforcer及Gateway Enforcer进行全网统一管理或分层管理。
为了提高系统的可用性,在本项目中建议部署两台SEP Policy Manager服务器互为热备。
2.2.5.1 SEP系统需求说明
为了确保SEP终端安全管理系统能有效运行,需提供支持SEP运转的软、硬件平台。对于SEP各组件,其推荐的软、硬件平台如下所示:
1.SEP Policy Manager(2台)
硬件需求
?Pentium 4 3.2GHz 或更高
?4G RAM (或更高)
?100 GB 可用硬盘空间,支持RAID
?一张10/100M/1000M自适应以太网卡(安装有TCP/IP 协议)
软件需求
-9-
?Windows 2000 Server, Advanced Server 或Data Center (SP1 或更高,推荐SP4),Windows 2003 Server
?Windows 2003 Server (SP1 或更高)
?Internet Information Services 5.0/6.0 (安装有Web服务)
?Microsoft SQL 2000 client (可选)
2.SQL Server数据库(1台)
硬件需求
?Pentium 4 3.2GHz 或更高
?4G RAM (或更高)
?100 GB 可用硬盘空间,支持RAID
?一张10/100M/1000M自适应以太网卡(安装有TCP/IP 协议)
软件需求
?Microsoft SQL Server 2000 + SP3或更高
?Windows 2000 Server, Advanced Server 或Data Center (SP1 或更高,推荐SP4) ,Windows 2003 Server
3.SNAC(1台)
硬件需求
?Pentium 4 3.2GHz 或更高
?2G RAM (或更高)
?80 GB 可用硬盘空间,支持RAID
?两张10/100/1000M自适应以太网卡
操作系统
?RedHat Enterprise Linux 3 Original or Update 4
2.2.6 SEP防护效果分析
在设计院全网部署SEP后,将达到以下防护效果。
2.2.6.1 多层次的病毒、蠕虫防护
病毒、蠕虫破坏一类的网络安全事件一直以来在网络安全领域就没有一个根本的解决办法,其中的原因是多方面的,有人为的原因,如不安装防杀病毒软件,病毒库未及时升级等等,也有技术上的原因,杀毒软件,入侵防范系统等安全技术对新类型、新变异的病毒、
-10-
-11-
蠕虫的防护往往要落后一步,危害无法避免。使用SEP ,我们可以控制病毒、蠕虫的危害程度,只要我们针对不同的原因采取有针对性的切实有效的防护办法,就会使病毒、蠕虫对企业的危害较少到最低限度。
仅靠单一、简单的防护技术是难以防护病毒、蠕虫的威胁的。因此,在Symantec Enterprise Protection 11.0系统中,对当前肆虐于开放网络环境中的大量病毒、蠕虫威胁,实现了多层次的安全防护策略,归结起来是:事前预防、事中隔离、事后修复和AV 联动。
● Symantec Enterprise Protection 11.0中支持的事前预防策略包括如下几个方面: 首先,通过主机安全完整性策略定义强制保证SPA 中的基于主机的入侵检测防范模块
的运行以及其特征库的即时更新,从而能够有效的保证对当前已知特征的病毒、蠕虫入侵的防护。
其次,Symantec Enterprise Protection 11.0通过主机完整性策略定义强制保证企业在
终端设备上部署的第三方防杀病毒软件处于执行状态且其病毒特征库的及时更新,防止终端用户的关闭,异常退出或特征库的不完整。
第三,对于那些不符合企业安全策略中的主机完整性定义的设备,例如象上面描述的
主机病毒、蠕虫防护完整性定义,将首先被隔离到企业某一特定的隔离区,在其中被自动的安装、升级、安全检查,以达到企业主机完整性定义要求,之后被允许访问正常的企业业务网络资源。
第四,在Symantec Enterprise Protection 11.0中,所有的安全策略,包括上面的病毒、蠕虫防护策略都是管理员通过中央集中的安全策略管理控制台实施的,对于普通用户是透明的,既较少了终端用户的麻烦,又提高了整体安全管理的质量。
● Symantec Enterprise Protection 11.0中支持的事中隔离策略说明如下:
当病毒、蠕虫事件在企业网络内部发生情况下,Symantec Enterprise Protection 11.0
能够实现对病毒、蠕虫的有效隔离,安全管理员可以通过Symantec Enterprise
Protection
11.0中提供的“网络程序自学习”功能,及时发现病毒、蠕虫的运行情况,从而有针对性的制定病毒、蠕虫隔离策略,通过SPA提供的以应用程序为中心的全状态主机防火墙功能对病毒、蠕虫的网络访问进行阻断,保证病毒、蠕虫不能继续向企业网络内部扩散,杜绝病毒、蠕虫对企业整体业务运行的影响。
●Symantec Enterprise Protection 11.0中提供的事后定位、修复策略说明如下:
一旦企业内部网络病毒、蠕虫事件被“事中隔离策略”控制在一定的范围内之后,系统安全管理员马上即可着手病毒、蠕虫的清除工作,包括如下几个方面:
首先,清除病毒、蠕虫需要知道病毒蠕虫的位置,即定位。通过前面提到的“网络程序自学习”功能记录的病毒、蠕虫位置信息,可以轻松的定位病毒、蠕虫的感染源。
定位之后,即有重点、有针对性的清除感染源,采取的策略可以是寻找到有效的病毒、蠕虫清理工具,通过Symantec Enterprise Protection 11.0提供的“软件辅助分发”功能下发到感染源并执行;定制杀毒软件病毒库升级策略,及时升级病毒特征库有效清理网络端点病毒、蠕虫;如果有系统补丁可以阻止病毒、蠕虫的传播,也可以对终端进行补丁升级,避免重复感染;Symantec Enterprise Protection 11.0还为安全管理员提供了主机入侵检测防范模块(HIPS)特征库的定制编辑器及相关语法,可以自定义入侵检测规则,实现对病毒、蠕虫传播行为的及时发现和有效阻断。
●Symantec Enterprise Protection 11.0防病毒联动说明如下:
防病毒联动功能贯穿在Symantec Enterprise Protection 11.0病毒、蠕虫事先预防、事中隔离、定位修复的整个过程中,通过Symantec Enterprise Protection 11.0主机安全完整性策略中定义主机防杀病毒软件运行状态、病毒特征库升级定义,实现终端用户第三方防杀病毒安全策略的有效执行。SEP可以和Symantec领先的企业级防病毒系统Symantec AntiVirus 有效整合,检测SA V引擎的运行状态、病毒特征库的更新状态;在SA V异常时,自动修复SA V。Symantec Enterprise Protection 11.0同时全面支持业界其它知名防杀病毒软件,也可以自定义规则来支持所有第三方防杀病毒软件。
2.2.6.2 终端用户透明、自动化的补丁管理,安全配置
为了弥补和纠正运行在企业网络终端设备的系统软件、应用软件的安全漏洞,使整个企业网络安全不至由于个别软件系统的漏洞而受到危害,必需在企业的安全管理策略中加强对补丁升级、系统安全配置的管理。Symantec Enterprise Protection 11.0提供了有效的补丁及系统安全配置管理功能。
企业网络安全管理员通过SEP Policy Manager集中管理企业网络终端设备的软件系统的补丁升级、系统配置策略,可以定义终端补丁下载,补丁升级策略以及增强终端系统安全配置策略并下发给运行于各终端设备上的SPA,SPA执行这些策略,保证终端系统补丁升级、安全配置的完备有效,整个管理过程都是自动完成的,对终端用户来说完全透明,减少了终端用户的麻烦和企业网络的安全风险,提高企业网络整体的补丁升级、安全配置管理效率和效用,使企业网络的补丁及安全配置管理策略得到有效的落实。
Symantec Enterprise Protection 11.0为了确保企业补丁升级、安全配置管理的有效落实,除了对终端用户透明和自动化安全管理特色外,同时通过主机完整性策略保证机制实现
-12-
补丁升级及安全配置管理的强制执行。通过补丁升级及安全配置的强制策略保证任何连接到企业网络的终端的补丁升级及安全配置符合企业的安全管理策略。
另外企业网络安全管理员为了提高整个网络用户补丁升级的效率,避免由于终端用户的同时补丁升级给企业网络带宽带来的影响,可以在企业内部搭建补丁升级服务器或补丁升级服务器群,保证终端设备补丁升级的及时有效。
2.2.6.3 全面的网络准入控制
为了解决传统的外网用户接入企业网络给企业网络带来的安全隐患,以及企业网络安全管理人员无法控制内部员工网络行为给企业网络带来的安全问题,在Symantec Enterprise Protection 11.0内网安全解决方案中,有效的解决了企业员工从企业内网、外网以各种网络接入方式接入企业网络的准入控制问题。通过全面的网络准入控制,企业可以强制每一台接入企业网络的终端都符合企业安全策略的要求,从而保证企业网络的安全稳定运行。
边界准入控制
为了保证通过Internet接入企业网络的外网用户符合企业安全策略,同时为了保证企业外网安全防护薄弱情况下的终端安全,在每台外网终端上都安装并运行SPA,在企业网络入口处部署SEP Gateway Enforcer,网络安全管理员通过SEP Policy Manager为外网用户制定与其网络位置(Location)相应的访问控制策略、入侵预防策略、主机安全完整性策略。当外网用户接入企业网络时,网络入口处的SEP Gateway Enforcer检查客户端的安全状态是否符合企业整体安全策略,对于符合的外网访问则放行,不符合企业安全策略的外网访问区分不同的情况:当访问设备没有安装SPA的将被拒绝访问,对于安装了SPA但当前安全策略不是最新的将被放行到企业网络相应的隔离区进行安全性修复,当访问设备符合企业安全策略则被放行进入企业网络进行正常的业务活动。
-13-
-14-
接入层准入控制
Lan Enforcer 用于与支持802.1x EAP 协议的交换机配合实施,为企业内网提供高度灵
活的内网用户接入企业网络的身份认证、策略强制、VLAN 支持。
为了保证企业网络内部终端的网络接入时的安全状态以及网络应用行为, 需要在接入
内网的终端上安装和运行SPA ,当终端接入交换机(支持802.1x 协议)时,交换机发起EAP 认证,SPA 在收到EAP 认证质询时,将当前终端安全状态以及终端身份向交换机报告,交换机在收到SPA 的应答以后,将应答信息以Radius 协议发送到SEP Lan Enforcer ,Lan Enforcer 按照管理设定的规则检验SPA 的应答信息,如果终端的身份合法并且安全状态也符合企业安全策略的要求,Lan Enforcer 就通知交换机将终端放入正常的工作Vlan ,如果终端验证失败,Lan Enforcer 就按照管理的设定,通知交换机将终端放入隔离Vlan 或直接关闭端口。在隔离Vlan 的终端,SPA 会自动进行终端安全状态的修复,在修复完成以后,系统自动将终端重新接入正常工作Vlan 。
下图为Lan Enforcer 在企业内网中的典型工作方式:
目前Symantec Enterprise Protection 11.0支持的交换机厂商有Enterasys 、Nortel 、HP 、
Extreme 、Foundry 、Alcatel 、Cisco 等主流设备供应商。
2.2.6.4 全面的入侵防范
现阶段黒客攻击技术细分下来共有八类,分别为入侵系统类攻击、缓冲区溢出攻击、欺骗类攻击、拒绝服务攻击、对防火墙的攻击、病毒攻击、伪装程序/木马程序攻击、后门攻击。如此众多的网络攻击行为,就需要采取全面、多层次的入侵防范手段,不但要能够保证企业内网不会受到直接攻击,也要防止间接的攻击行为,保证离开企业内网保护直接连接到Internet的移动终端不会成为入侵企业网络的媒介。
Symantec Enterprise Protection 11.0将传统的入侵防范从网络边界扩展到了企业网络的终端设备,防护范围从企业网络边界扩展到所有的终端之上,将网络终端安全防护策略从传统的各自为战发展到安全策略集中统一管理的有机防御体系。
在SPA中为了适应当前网络威胁与安全防护之间的时间间隔越来越短的安全情势,在SPA中实现“零时点”(Day-Zero)安全威胁防御技术,将传统的基于攻击特征码防护技术与最新的基于攻击行为特征分析防护技术相接合,有效缩短了系统对新的网络威胁的响应时间。
SEP Protection Agent为终端提供了主机防火墙、主机入侵预防、操作系统保护、缓冲区溢出保护、系统锁定等全面的安全防护机制,确保企业网络每一终端都可以有效应对各种攻击行为。
2.2.6.5 终端设备安全完整性保证
主机完整性强制是Symantec Enterprise Protection 11.0系统的关键组件。信息安全业界已经开发出了多种基于主机的安全产品,以确保企业网络和信息的安全,阻止利用网络连接技术、应用程序和操作系统的弱点和漏洞所发起的攻击。并已充分采用了在个人防火墙、入侵检测、防病毒、文件完整性、文件加密和安全补丁程序等方面的技术进步,来有效地保护企业设备。然而,只有在充分保证这些安全技术的应用状态、更新级别和策略完整性之后,才能享受这些安全技术给企业网络安全带来的益处。如果企业端点设备不能保证主机安全措施完整性,也就不能将该设备看成企业网络受信设备。
Symantec Enterprise Protection 11.0允许管理员定义、实施以及恢复主机系统的安全完整性。可定义的主机完整性包括:安全应用是否安装、运行、特征数据是否及时更新以及系统安全设置。通过每当终端在连接到企业网之前检测系统的安全完整性,来强制主机完整性。
在安装有安全代理的计算机上,如果没有安装管理员指定的补丁程序或者操作系统漏洞补丁程序,SPA将按照管理员设置的修复策略自动连接到更新服务器,下载和安装必需的补丁程序或者操作系统漏洞补丁程序。在修复动作完成之前,终端被系统隔离在企业内部网络之外,直到它完成补丁的修复为止。
客户端也可以检测防病毒应用程序是否过期。例如,如果防病毒应用程序比起系统管理员指定的更旧,则认证强制网关就阻止安全代理连接到企业网中,直到将最新版本的防病毒应用程序安装到终端计算机上为止。
如果客户端没有最新的防火墙规则,则安全代理将不能够访问企业网。如果管理服务器
-15-
上有更新版本的安全策略,则安全代理将自动下载最新的安全策略,然后在用户的计算机上更新安全策略。安全策略升级失败时,会自动生成安全日志。
2.2.6.6 移动用户的自适应防护
为了适应企业员工经常在企业内网、分支机构、家庭、路途及其它各种公共场所如展览会所等网络办公环境中不断转换的实际情况,保障移动设备在离开企业内网较完备的安全防护仍然符合企业网络安全策略,避免终端处于企业外部时访问企业内网资源给企业网络安全带来灾难,同时避免给终端用户的实际业务应用带来不必要的麻烦,让终端用户乐于遵守企业既定的网络安全策略,保障企业安全防护策略在移动终端的有效执行,Symantec Enterprise Protection 11.0提供了自适应防护安全保障机制。
SEP安全防护引擎能够根据用户计算机所处网络环境(用户所处的环境:办公室、家中、差旅途中、展示会等;用户使用的网络连接方式:以太网、拨号网络、VPN、无线网络等)的变化自动调整安全策略,以适应不同网络环境下的不同级别的风险。例如:当用户在参加展示会时使用会场提供的无线网络接入到Internet并连接公司的VPN服务器进入企业内部网络时,系统自动侦测到所处的网络环境并自动应用企业为这种环境所规定的安全策略;而当用户结束展示会回到公司内部时,系统自动应用适应公司内部网络环境的安全策略。
2.2.6.7 统一、有效的安全策略管理
统一、有效的安全策略管理是Symantec Enterprise Protection 11.0从企业安全管理角度提供的增强企业网络安全的解决方案。在Symantec Enterprise Protection 11.0中为了克服企业网络管理中存在的问题,如整个企业范围内安全策略不统一、企业任何安全管理策略的实施不得不牵涉到几乎整个员工队伍混乱状态、企业安全策略由于种种原因而无法真正的落实、企业对某一突发安全事件的响应无法满足企业紧急事件响应的时效要求等,将企业网络安全管理技术与企业网络端点防护技术有效结合,针对企业网络管理中各种现实的、紧迫的问题进行总体设计,引入多种独特的安全管理技术,实现满足企业网络安全管理要求的全面解决方案。
●可扩展的多服务器架构
策略管理服务器内建多站点同步功能。企业可以在不同的分支机构内同时安装策略管理服务器并使服务器之间同步数据。该功能使得Symantec Enterprise Protection
11.0能够方便的扩展以适应不同规模企业的需要。同时对于那些分布式的企业,也
能够为分布于不同地点的客户端统一的制定和维护安全策略并使得终端用户在企业内部网络中漫游时使用统一的安全策略。
●支持现有用户与群组结构
策略管理服务器能够从NT域控制器,活动目录服务器,LDAP服务器中导入用户列表并能够和这些服务器定期同步更新用户列表。通过该功能,管理员可以方便的沿用企业现有的用户分组管理方式。
●中央管理的日志与报告系统
-16-
安全代理会定期将客户端的日志发送到管理服务器。管理员可以直接从管理服务器的控制台查看所有安全代理客户端的日志,实时监控网络的安全状态。管理员还能够使用管理服务器针对客户端的日志生成图形化的报表来统计和分析企业网络的安全状况。SEP策略管理服务器还支持第三方的专业日志分析软件,可以将本系统的日志自动发送到专用的日志服务器中进行进一步的分析。
●基于组的策略生成及继承系统
策略管理服务器可以对不同的用户进行分组,并对不同的组制定不同的安全策略。
通过系统内置的继承体系,不同的子组能够从同一父组中继承相同的安全策略,从而提高策略制定的便利性。策略管理服务器还能够针对计算机和当前登录用户来制定安全策略,按计算机制定的策略为特定的计算机维护了一组固定的安全策略,而按登录用户制定的策略为不同的登录账户维护了独立于特定机器的可以在企业内部网络中漫游的安全策略。
●支持企业级的统一安全部署
为了实现对大型企业网络的统一安全策略管理,特别是那些拥有众多分支机构的企业网络,Symantec Enterprise Protection 11.0通过数据库复制技术,支持不同企业子网之间的策略复制,保证企业范围统一的安全防护策略以及企业级安全管理的稳定、高效。
通过Symantec Enterprise Protection 11.0提供的灵活的用户分组和策略设置功能,管理员可以有效管理企业内网不同用户身份的网络访问策略。管理员可以按照不同部门的不同网络应用需求配置相应规则,使得不同部门的用户只能在内网访问与其业务相关的应用和服务器,阻止所有的越权访问行为。具体配置情况如下表所示:
-17-
第3章产品配置清单及新增服务器要求
3.1 产品配置清单
在本项目中,推荐的产品配置清单如下所示:
3.2 软硬件需求
3.2.1 终端安全管理系统共需新增8台服务器(其中包括2套SQL Server
软件)
1.SEP SEP Policy Manager(2台)
硬件需求
?Pentium 4 3.2GHz 或更高
?4G RAM (或更高)
?100 GB 可用硬盘空间,支持RAID
?一张10/100M/1000M自适应以太网卡(安装有TCP/IP 协议)
软件需求
?Windows 2000 Server, Advanced Server 或Data Center (SP1 或更高,推荐SP4),
Windows 2003 Server
?Windows 2003 Server (SP1 或更高)
?Internet Information Services 5.0/6.0 (安装有Web服务)
?Microsoft SQL 2000 client (可选)
2.SQL Server数据库(1台)
硬件需求
?Pentium 4 3.2GHz 或更高
-18-
?4G RAM (或更高)
?100 GB 可用硬盘空间,支持RAID
?一张10/100M/1000M自适应以太网卡(安装有TCP/IP 协议)
软件需求
?Microsoft SQL Server 2000 + SP3或更高
?Windows 2000 Server, Advanced Server 或Data Center (SP1 或更高,推荐SP4) ,Windows 2003 Server
3.SEP Gateway Enforcer(2台)
硬件需求
?Pentium 4 3.2GHz 或更高
?2G RAM (或更高)
?80 GB 可用硬盘空间,支持RAID
?两张10/100/1000M自适应以太网卡
操作系统
?RedHat Enterprise Linux 3 Original or Update 4
4.SEP Lan Enforcer(2台)
硬件需求
?Pentium 4 3.2GHz 或更高
?2G RAM (或更高)
?80 GB 可用硬盘空间,支持RAID
?一张10/100/1000M自适应以太网卡
操作系统
?RedHat Enterprise Linux 3 Original or Update 4
-19-
编号:_____________空调年度维护保养合同 甲方:________________________________________________ 乙方:___________________________ 签订日期:_______年______月______日
甲方: 地址: 乙方: 地址: 电话: 就甲方所使用空调设备的定期检查及年度维护保养之服务工作,经甲乙双方友好协商决定,一致同意订立如下条款,并履行本合同条款规定之甲乙双方就本长期维保事宜所作的义务。 一、项目名称:__________________ 二、设备型号及维保价格表:
三、内容: 本维护保养合同是以确保甲方的空调机组在合同期内正常运行为目标的维护保养、维修服务。 四、责任与义务: (一)乙方责任范围: 1.乙方须在合同期内进行换季前两次清洗、,具体根据甲方时间安排。每日提供24小时热线维修服务以保证机组正常运行及安全。 2.根据合同及附件要求,负责对甲方空调机组进行认真到位的维护、保养,确保机组长期处于良好的运行状态。 3.为甲方工作人员提供技术指导,使其掌握正确的操作方法以便其设备达到最佳运行状态。4.乙方需每次保养完毕后向甲方报告保养设备的运行情况、零部件使用情况、易损件的更换情况,并做好详细记录;每季度向甲方提交工作总结,包含设备存在问题及整改建议。主机设备在维修保养所需更换零配件必须为原厂配件或名牌产品代换,更换前需由甲方签名确认。 5.若乙方人员在保养或维修设备工作过程中因疏忽或失职、机组散热片过脏导致散热不良损坏配件,或者提供的服务发生其他不符合本合同规定要求的情况,造成甲方设备、其他财产或任何人身的损害,乙方负责赔偿。对因不可抗力因素造成的损失或延误,乙方不负责任,但有义务尽最大努力和最快速度协助甲方维修机组,使之尽快恢复正常使用。 6.零配件及材料: 报价含全年维修及维护、辅材费用,价格在300元以上的零部件损坏需另行付费。
搬运组装货、卸货管理规定 1、禁止与客户发生争执。 2、听从仓管员的指挥,按要求装货、卸货(包括装货卸货的位置、时间、顺序等)。 3、搬运货物前,应采取保护措施: A、佩戴好劳动保护用品; B、搬运前应进行捆扎; C、放置的高度15L/20L桶不得超过5层,套装箱不得超过8层,周转箱不得超过5 层; D、单桶/单排连续叠置不得超过3层; E、整板发货未发完需退回仓库的,应先调整好放置位置,并捆扎后,再搬运。 4、运货前,检查栈板是否有损坏、能否承重,检查货物放置是否稳妥,发现异常情况, 立即处理,采取保护措施或消除隐患后,方可运货。 5、装货时,应: A、检查货车车厢是否平整。不平整的,应在货车车厢底部放置纸皮,填充平整后再 装货,放置纸皮后仍不平整的,不得装货,同时报告仓管员和物流文员,按指 令处理。 B、检查车厢底板是否干净、干燥。若不干净,应督促司机清理;若不干燥,应先清 扫,再加垫纸皮等物品后再装货。 C、轻拿轻放,不推、拖、扔、滚、倒置,防止铁桶底部与车厢底部摩擦,损坏包装, 发生事故。装塑料桶装货物时,必须逐桶手提装货,禁止几桶叠放、底部转动 装货。 D、同车装几个客户的货时,应用纸皮、捆扎绳索或其他物品分隔开。 E、平板车上装铁桶货物时,应在车厢板两边铺纸皮后再装铁桶,以避免铁桶滑走引 起货物倾倒。 F、放置在车厢末尾的货,或者叉车叉货悬空,装货时,应有专人装货、专人负责保 护,以免其倾倒。 G、“十环”产品应与非“十环”产品分开放置,禁止混放。 H、装货完毕,应督促司机对货物进行有效捆扎,平板车必须打好夹板。 6、注意检查,发现异常情况(如实际重量与标识明显不符,包装破损,泄漏,200L稀释 剂未按规定用桶等),及时向仓管员反馈。 7、正确预测货物体积,并结合车况、场地情况装货卸货,确保运输或储存安全。 8、卸200L空桶时,地面应放置轮胎、纸皮或木片,禁止直接往地面上扔或直接在地面 上滚动、拖动。 9、装稀释剂时,应避开运输车辆的排气管。 10、严禁兰、白水同车发放,严禁蓝白水无外包装“裸发”,严禁挤压。 11、捆扎货物的绳索,应收集后交仓管员处理;其他塑料带、垃圾应在装货完毕后清理、 放入垃圾箱。 12、卡板上的货物装卸完毕,应将卡板轻置于库房一侧的规定区域内,不得影响通行; 禁止扔、抛卡板,禁止将卡板置于花坛、草坪上;雨天禁止将木质卡板放置室外。 13、发现已损坏或有安全隐患的卡板,应单独放置,由叉车司机运至工程部维修点后, 搬运组长通知工程部维修。 14、灌装溶剂时,应严格按流程操作,并督促仓管员按流程表检查、记录。应先接好地 线,在品名确认无误后方可灌装;灌装完毕后,应关闭进料阀,并确认无误后,方可离开;禁止在雨中作业,禁止在雷电时作业。 15、采取有效的安全防护措施,确保装卸货过程中无事故发生。
证券代码:002421 证券简称:达实智能公告编号:2020-032 深圳达实智能股份有限公司 关于使用闲置自有资金投资低风险理财产品的公告 本公司及董事会全体成员保证信息披露的内容真实、准确、完整,没有虚假记载、误导性陈述或重大遗漏。 为实现资金的精细化管理,深圳达实智能股份有限公司(以下简称“达实智能”或“公司”)第七届董事会第八次会议审议通过了《关于使用闲置自有资金投资低风险理财产品的的议案》,同意公司及控股子公司使用额度不超过人民币5亿元的自有资金投资安全性高、流动性好、有保本约定的1年以内的低风险理财产品,在额度内,资金可以循环滚动使用。具体情况如下: 一、使用自有资金投资低风险理财产品的基本情况 1.理财产品品种 为控制风险,投资的品种为安全性高、流动性好、短期(1年以内)保本型的低风险理财产品,发行主体应当为商业银行或依法设立的其他金融机构,且必须提供保本承诺。上述投资品种不包括《深圳证券交易所主板上市公司规范运作指引》规定的风险投资品种,不含股票及其衍生品投资、基金投资、期货投资、房地产投资及以上述投资为标的的证券投资产品等。 2.额度有效期 自董事会审议通过之日起一年之内有效。 3.投资额度及资金来源 因公司运营中资金收入、支付过程不均衡,部分时间段存在自有资金沉淀,为实现资金的精细化管理,公司及控股子公司拟使用不超过人民币5亿元的闲
置自有资金投资低风险理财产品。在上述额度内,资金可以滚动使用。 4.实施方式 董事会授权财务总监负责具体实施事宜。 二、投资风险分析及风险控制措施 1.投资风险 1)尽管理财产品属于低风险投资品种,但金融市场受宏观经济的影响较大,不排除该项投资收益受到市场波动的影响。 2)公司及其控股子公司将根据经济形势、金融市场及经营计划资金使用的变化在上述额度内适时适量的实施,因此短期投资的实际收益不可预期。 2.针对投资风险,拟采取以下措施: 1)以上额度内资金只能投资不超过十二个月保本型低风险理财产品,不得购买涉及《深圳证券交易所主板上市公司规范运作指引》规定的风险投资品种; 2)公司财务部将及时分析和跟踪理财产品投向、项目进展情况,如评估发现存在可能影响公司资金安全或影响正常流动资金需求的情况时,将立即采取相应措施,控制投资风险; 3)公司内部审计部门负责对理财资金的使用与保管情况进行日常监督,不定期对购买理财产品的资金使用情况进行专项审计、核实; 4)独立董事、监事会有权及时掌握理财资金的使用情况,并对资金使用情况进行检查; 5)公司将根据深圳证券交易所的相关规定,在定期报告中披露报告期内购买低风险理财产品的情况及相应的损益情况。 三、对公司日常经营的影响
空调系统维护保养合同书 甲方: 乙方: 甲、乙双方经过友好协商,依据《中华人民共与国合同法》,双方就空调系统的维护保养事宜签订合同。 一、项目名称 办公楼中央空调系统维护保养工程。 二、项目地点 三、工作内容 1、空调系统的定期维护保养: ①机房设备的维护保养(包括冷水机组维保所需更换的过滤器、传感器、制冷剂、润滑油等材料); ②空调末端设备的维护保养(包括末端控制电气); ③风管、水管及管件阀门的维护保养; ④空调系统冷、热水管网水处理工作。 2、日常一般性维修工作: 由乙方负责空调系统的巡检工作并在合理的最短时间内处理一般性维修工作。如果遇到紧急情况或故障损坏,甲方人员可直接打电话给乙方项目负责人,要求乙方立即处理。 3、空调系统的运行评估及建议: ①系统运行性能测试: ?对末端设备的各项参数进行测试。 ?对机房设备以及空调管路的各项参数进行测试。 ②节能评估: 在工作月报中,针对空调设备的以下参数进行分析 ?风机等流体输送设备的效率。 ?冷热源设备的效率。 ?系统运行设定就是否合适。 ?室内空间有无过冷或过热现象。 ?就是否存在由于系统流量不平衡引起的流体的过度功耗。 ?无人值守时的设定就是否恰当。 ③建议报告: ?针对空调系统的实际操作方式做出合理的操作指引。 ?针对空调系统的实际运行状态做出合理的改造建议。
四、空调系统主要设备数量规格型号 五、进场时的准备工作 为了对所维护保养的整个空调系统了如指掌,熟悉线路的走向,有利于在维护保养工作中重点加强对系统关键部位、薄弱环节的监控,易于判断异常状态与排除故障,乙方维护保养的管理人员在进行维护保养工作之前应做好以下几项工作: 1、收集完整的空调施工图尤其就是对原设计进行了修改与补充后的竣工图,按照现场实际情况,完成空调系统竣工图纸的校核。 2、收集所有使用设备的产品样本与使用说明书,根据厂家提供的设备使用要求,编制设备维修保养技术指标。 3、根据现场的实际使用情况,编制管道维修保养技术指标。 4、对所有设备及阀门进行编号。 5、备品备件、易损件的准备。 六、工作时间安排 1、对于定期维护保养项目,执行前提供工作时间计划表供甲方相关人员审核。 2、对于临时发生的维修项目,采取随叫随到的原则进行施工,响应时间紧急故障应在2小时内到达现场进行维护,一般故障应在2小时内到达现场进行维护。 3、乙方每年为甲方提供365个工作日的服务。 4、为了不影响甲方开展正常工作,维修维护保养工作时间段由甲方相关人员确定,可长达每周7日全天24小时。 七、材料与零配件计划 1、乙方要确保冷水机组维保所需更换的过滤器、传感器、制冷剂、润滑油等材料为冷水机组厂家原厂配件与材料,并提供厂家出厂资料。 2、对于工程中所要用到的零配件及材料(冷却塔填料、Y型过滤器、阀门、电机、控制开关等),
装货卸货管理规定精编 版 MQS system office room 【MQS16H-TTMS2A-MQSS8Q8-MQSH16898】
搬运组装货、卸货管理规定 1、禁止与客户发生争执。 2、听从仓管员的指挥,按要求装货、卸货(包括装货卸货的位置、时间、顺序等)。 3、搬运货物前,应采取保护措施: A、佩戴好劳动保护用品; B、搬运前应进行捆扎; C、放置的高度15L/20L桶不得超过5层,套装箱不得超过8层,周转箱不得超过 5层; D、单桶/单排连续叠置不得超过3层; E、整板发货未发完需退回仓库的,应先调整好放置位置,并捆扎后,再搬运。 4、运货前,检查栈板是否有损坏、能否承重,检查货物放置是否稳妥,发现异常情 况,立即处理,采取保护措施或消除隐患后,方可运货。 5、装货时,应: A、检查货车车厢是否平整。不平整的,应在货车车厢底部放置纸皮,填充平整后 再装货,放置纸皮后仍不平整的,不得装货,同时报告仓管员和物流文员, 按指令处理。 B、检查车厢底板是否干净、干燥。若不干净,应督促司机清理;若不干燥,应先 清扫,再加垫纸皮等物品后再装货。 C、轻拿轻放,不推、拖、扔、滚、倒置,防止铁桶底部与车厢底部摩擦,损坏包 装,发生事故。装塑料桶装货物时,必须逐桶手提装货,禁止几桶叠放、底 部转动装货。 D、同车装几个客户的货时,应用纸皮、捆扎绳索或其他物品分隔开。 E、平板车上装铁桶货物时,应在车厢板两边铺纸皮后再装铁桶,以避免铁桶滑走 引起货物倾倒。 F、放置在车厢末尾的货,或者叉车叉货悬空,装货时,应有专人装货、专人负责 保护,以免其倾倒。 G、“十环”产品应与非“十环”产品分开放置,禁止混放。 H、装货完毕,应督促司机对货物进行有效捆扎,平板车必须打好夹板。 6、注意检查,发现异常情况(如实际重量与标识明显不符,包装破损,泄漏,200L稀 释剂未按规定用桶等),及时向仓管员反馈。 7、正确预测货物体积,并结合车况、场地情况装货卸货,确保运输或储存安全。 8、卸200L空桶时,地面应放置轮胎、纸皮或木片,禁止直接往地面上扔或直接在地面 上滚动、拖动。 9、装稀释剂时,应避开运输车辆的排气管。 10、严禁兰、白水同车发放,严禁蓝白水无外包装“裸发”,严禁挤压。 11、捆扎货物的绳索,应收集后交仓管员处理;其他塑料带、垃圾应在装货完毕后清 理、放入垃圾箱。 12、卡板上的货物装卸完毕,应将卡板轻置于库房一侧的规定区域内,不得影响通行; 禁止扔、抛卡板,禁止将卡板置于花坛、草坪上;雨天禁止将木质卡板放置室外。 13、发现已损坏或有安全隐患的卡板,应单独放置,由叉车司机运至工程部维修点后, 搬运组长通知工程部维修。 14、灌装溶剂时,应严格按流程操作,并督促仓管员按流程表检查、记录。应先接好地 线,在品名确认无误后方可灌装;灌装完毕后,应关闭进料阀,并确认无误后,方可离开;禁止在雨中作业,禁止在雷电时作业。 15、采取有效的安全防护措施,确保装卸货过程中无事故发生。
富蕴县小学教师读书分享会活动方案 一、活动宗旨 活动旨在引导教师通过读书以补充和丰富必要的理论基础,促进内在和谐与成长,养成主动读书、自觉学习的习惯。通过读书活动,使教师开阔视野、感悟思想、增广见识、砥砺意志、升华情操,切实提高综合素质。 1、在读书活动中,实现教师有效积累,补充教育理论知识,改善自身知识结构;提升教师理论和实践水平,将读书所得运用于实践,促进教师专业发展。 2、在读书活动中,创设良好的学习研究氛围,引导教师养成“爱读书、会读书、读好书”的好习惯,提高教育科研能力。 3、在读书活动中,加强教师队伍的建设,形成积极进取、努力学习的氛围,积极建构学习型组织。使教师朝着“有哲学的头脑,有学者的风范,有精湛的教艺,有愉悦的心境”,实现从“阅读”到“悦读”这一目标不断迈进,提高教师综合素质。 4、通过活动,构建有特色的书香校园文化,形成校园文化特色。 二、阅读范围 围绕专业学习,内容主要涉及四个层面的著作。 一是学校为教师提供的图书。 二是心灵成长类的著作,调整自身的情商模式、沟通模式,调整自身对人事物的视野角度,如:《遇见未知的自己》、《新家庭塑造人》、《内在探索》、《启动心的力量》等;
三是促进教师专业成长类著作,做好职业定位,促进幸福人生。如:《教师的幸福人生与专业化成长》、《完整的成长》、《过犹不及》、《孩子是天我是云》、《爬上豆蔓看自己》等; 四是教育专业性研究类的书籍,了解孩子的成长特点,提升专业素养,积累理论知识。如:《爱和自由》、《爱弥儿》、《捕捉儿童敏感期》、《如何说孩子才肯听》、《跟上孩子成长的脚步》; 三、参加人员 全体教师。 四、读书活动领导小组 为保障读书活动具有实效性、针对性、高效性,安排合理、落实到位,幼儿园成立领导机构,以加强对读书活动的领导和指导。 组长:蔡山 副组长:庄雪林、黄彩虹、侯艳芳 组员:各教研组长 五、活动时间及形式 1、时间安排:2015年3月10——2015年3月16日 2、活动形式: (1)个人自主阅读和集中交流相结合。 选择你在假期阅读中,让你收获最多的一本书,先在教研组内交流分享阅读感受,然后各教研组推选一名教师参加学校的读书分享会。(数学低、高段教研组各一名;综合组一名;双语组一名;哈语组一名;艺术组一名)
空调系统维护保养合同书 甲方: 乙方: 甲、乙双方经过友好协商,依据《中华人民共和国合同法》,双方就空调系统的维护保养事宜签订合同。 一、项目名称 办公楼中央空调系统维护保养工程。 二、项目地点 三、工作内容 1、空调系统的定期维护保养: ①机房设备的维护保养(包括冷水机组维保所需更换的过滤器、传感器、制冷剂、润滑油等材料); ②空调末端设备的维护保养(包括末端控制电气); ③风管、水管及管件阀门的维护保养; ④空调系统冷、热水管网水处理工作。 2、日常一般性维修工作:由乙方负责空调系统的巡检工作并在合理的最短时间内处理一般性维修工作。 如果遇到紧急情况 或故障损坏,甲方人员可直接打电话给乙方项目负责人,要求乙方立即处理。 3、空调系统的运行评估及建议: ①系统运行性能测试:对末端设备的各项参数进行测试。对机房设备以及空调管路的各项参数进行测 试。 ②节能评估:在工作月报中,针对空调设备的以下参数进行分析风机等流体输送设备的效率。 冷热源设备的效率。 系统运行设定是否合适。室内空间有无过冷或过热现象。是否存在由于系统流量不平衡引起的流体的过度功耗。 无人值守时的设定是否恰当。 ③建议报告: 针对空调系统的实际操作方式做出合理的操作指引
针对空调系统的实际运行状态做出合理的改造建议 四、空调系统主要设备数量规格型号 五、进场时的准备工作 为了对所维护保养的整个空调系统了如指掌,熟悉线路的走向,有利于在维护保养工作中重点 加强对系统关键部位、薄弱环节的监控,易于判断异常状态和排除故障,乙方维护保养的管理人员在进行维护保养工作之前应做好以下几项工作: 1收集完整的空调施工图尤其是对原设计进行了修改和补充后的竣工图,按照现场实际情况,完成空调系统竣工图纸的校核。 2、收集所有使用设备的产品样本和使用说明书,根据厂家提供的设备使用要求,编制设备维修 保养技术指标。 3、根据现场的实际使用情况,编制管道维修保养技术指标。 4、对所有设备及阀门进行编号。 5、备品备件、易损件的准备。 六、工作时间安排 1、对于定期维护保养项目,执行前提供工作时间计划表供甲方相关人员审核。 2、对于临时发生的维修项目,采取随叫随到的原则进行施工,响应时间紧急故障应在2小时内到达现场进行维护,一般故障应在2小时内到达现场进行维护。 3、乙方每年为甲方提供365个工作日的服务。 4、为了不影响甲方开展正常工作,维修维护保养工作时间段由甲方相关人员确定,可长达每周 7日全天24小时。
In The Actual Work Production Management, In Order To Ensure The Smooth Progress Of The Process, And Consider The Relationship Between Each Link, The Specific Requirements Of Each Link To Achieve Risk Control And Planning 某某管理中心 XX年XX月 卸货和装货安全规章制度 示范文本
制度文书样本 QCT/FS-ZH-GZ-K573 卸货和装货安全规章制度示范文本使用指引:此管理制度资料应用在实际工作生产管理中为了保障过程顺利推进,同时考虑各个环节之间的关系,每个环节实现的具体要求而进行的风险控制与规划,并将危害降低到最小,文档经过下载可进行自定义修改,请根据实际需求进行调整与使用。 1、服从车间统一安排。 2、装卸货时认真检查钢丝绳是否牢固,卸夹是否配套及牢固。 3、装卸货人员思想必须集中,操作人员必须听从指挥,二辆行车抬吊时,必须同时起吊,绳钩必须垂直,杜绝斜吊或超重吊。 4、在放垫块时注意手脚。 5、夜间装卸货必须有足够灯光。 6、装卸货堆放要整齐堆平。 以上几条必须严格执行,如违章,一切责任后果及经济损失由违章本人自负,损失公司的机械设备照价赔偿。 请在此位置输入品牌名/标语/slogan Please Enter The Brand Name / Slogan / Slogan In This Position, Such As Foonsion 第2页/总2页
大型企业一卡通系统 解 决 方 案 简 介 深圳达实智能股份有限公司 二〇〇八年四月十八日
目录 第一章概述 (4) 1.1.项目背景 (4) 1.2.总体需求 (4) 1.3.方案特点 (5) 第二章大型企业一卡通总体设计 (7) 2.1.系统设计原则 (7) 2.2.设计依据 (7) 2.3.需求分析 (7) 2.4.总体规划 (8) 2.5.整体架构 (8) 2.6.软件体系规划 (9) 2.7.“卡通、库通、网通”设计 (10) 2.7.1. 卡通 (10) 2.7.2. 库通 (10) 2.7.3. 网通 (10) 2.8.员工卡片规划设计 (11) 2.9.一卡通系统网络 (11) 2.10.管理模式的设计 (11) 2.11.系统安全性设计 (11) 2.12.系统性扩展性设计 (11) 2.13.系统可靠性设计 (12) 2.14.系统开放性设计 (12) 第三章企业一卡通管理系统应用系统 (13) 3.1.卡务管理子系统 (13) 3.2.考勤管理子系统 (13) 3.3.门禁管理子系统 (13) 3.4.人员出入控制管理子系统 (13) 3.5.车辆出入管理子系统 (13) 3.6.巡更管理子系统 (13) 3.7.食堂消费管理子系统 (14) 3.8.综合消费子系统 (14) 3.9.车载通勤子系统系统 (14) 第四章第三方应用系统接口设计 (15) 4.1.与ERP系统的集成 (15) 4.2.HR系统的对接 (15) 4.3.与财务管理系统的集成 (15)
第一章概述 1.1.项目背景 随着企业全面迅猛发展,厂区面积急剧扩大、员工快速增加,给公司的管理增加了成倍的压力,同时新的形势对公司的管理体系提出了新的挑战,因此需要采用更合理和人性化的管理模式对,给员工的生活和日常消费提供便利,提升企业集团的竞争力。 1.2.总体需求 通过对企业的现场调研和与相关人员沟通,企业一卡通系统的需求如下: 1)人员出入控制 目前园区人员出入厂区比较自由,全靠保安人员的自觉责任心来保证检查效果,不能有效阻止无关人员和不法分子出入厂区,对于工厂正常安全生产带来严重威胁,使工厂财物被盗受损严重。需要对进出厂区的人员进行控制。 2)访客管理 作为知名企业,外来参观人员、供应商等各类来访临时人员比较多,为了保证厂区的安全,需要对来访人员集中综合管理。 3)办公室门禁 需要在企业比较重要场所如财务室、机房、IT部等安装门禁,防止无关人员进入。 4)员工考勤 由于企业员工比较多,手工统计员工考勤工作比较繁重,而且容易出错,不能适应企业发展。 5)食堂消费 工人每月采用报餐方式,在月初向上食堂报餐,月底食堂与公司财务部门结算,工人在报餐后如果不到食堂就餐必须书面申请,否则按工人就餐扣费。 由于采用报餐方式,工人没有选择余地,食堂没有竞争,容易造成食堂饭菜质量差,工人意见比较大。 6)保安巡更 目前对保安人员的巡逻管理采用巡更棒方式,不能实时监控保安巡更情况,在意外事情发生时不实时响应,需要对保安的巡逻时间、地点、路线进行实时监控。 7)车辆进出管理
分享活动方案Sharing Activity Plan
分享活动方案 前言:活动方案指的是为某一次活动所指定的书面计划,具体行动实施办法细则、步骤等。对具体将要进行的活动进行书面的计划,对每个步骤的详细分析研究,以确定活动的顺利,圆满进行。便于学习和使用,本文下载后内容可随意修改调整及打印。 本文简要目录如下:【下载该文档后使用Word打开,按住键盘Ctrl键且鼠标单击目录内容即可跳转到对应篇章】 1、篇章1:分享活动方案 2、篇章2:青年劳模奋斗故事分享会主题团日 3、篇章3:教育成果分享活动方案 4、篇章4:教育成果分享活动方案 篇章1:分享活动方案 一、前言 今年高考工作已结束,时间为:6月7、8日两天,6月底将划定各批次录取分数线,公布考生高考成绩。另外,依照教育部要求,今年录取工作将于7月上旬开始,其中本科第一批次录取应在7月10日至15日之间开始,7月20日前完成。全部(各批次)录取工作应在8月20日之前结束。
高考录取学生升学宴请已成为全国普遍的习惯,每家少则两 三桌,多则几十桌,升学宴成为个人团购白酒消费的一个重要组成,具有非常重要的作用。首先,可以在白酒消费淡季的时候提 升市场销量;其次,谢师宴消费者的口碑传播作用非常明显,往往 同一区域或同班同学会有模范趋势,通过口碑传播可以很好的拉 动其他周边消费者;再次,高考及录取期间正好是白酒消费的淡季,通过对消费者活动的宣传推广,可以提高消费者对“难得醉”产 品及品牌的认知度,营造市场销售氛围,为即将到来的白酒消费 旺季做好市场宣传基础。所以说谢师宴的操作不仅仅体现在促进 淡季市场销售的效果,更重要的是它能够在市场营造良好的消费 氛围,在消费者之间造成良好的口碑传播,为旺季实现“难得醉”热销做好基础准备工作。 二、活动主题 全国大主题:“淡雅美酒难得醉,金榜题名耀门庭”。地方 可以根据活动政策来制定具体的副标题。如:“人生得意,难得 一醉”,“把酒言欢,难得一醉”,中状元等。 三、活动时间 7月1日——9月10日 准备期:6月20日——6月30日 传播期:6月20日——7月18日
装卸作业管理规定Revised on November 25, 2020
装卸作业管理制度 为提高装卸工作质量,规范装卸工作行为,制定本管理制度。 一、装卸工作基本要求 1、装卸过程中对货物应轻拿轻放,避免不必要的损失,严禁野蛮装卸,如损坏货物应照价赔偿。 2、严禁在货物上乱写乱画。严禁踩踏产品。严禁滑行装卸小车。 3、在进行装卸作业中应注意安全,严禁打闹嬉戏和上班前酗酒。上班时应着装整洁,不得赤膊装卸。 4、香烟、火种、个人衣物、水具等与工作无关的物品,应放在休息室,不得放在库区内。严禁在禁烟区吸烟。装卸工应在休息室休息,不允许在库房内休息。 5、在装卸过程中应听从库房管理人员的指挥,按堆码规定进行堆放。 6、装卸作业中不能刁难客户和送货司机,更不得向客户和司机索取钱物。 二、成品装卸工作要求 (一)成品出库 1、承运车辆到达公司货场时,装卸组长负责指挥承运车辆按规定停放。停放的位置应不影响现场通行,有利装车,有利安全。 2、货物装车前要检查承运车辆的货厢及卫生情况。承运车辆应不会污损装运的产品。 3、按公司出库单指定的产品名称、规格、批号、数量取货和装车。如有疑问,应及时报告当班保管员。 4、取货从货位尾部开取,为方便取货,可并排两列开取。取完两列再从头至尾取另两列,取货后,货位上剩余的产品应齐整。取货后堆码不符合要求的,应在装车结束后主动进行整理。 5、取货结束后,由最后一次取货的人员,对照货位卡,对该批号产品发货数,结存数进行核实。核实后发现货位卡和实物不一致的,应立即报告发货保管员处理。 8、固定货位的垫仓板严禁移动。非固定货位的垫仓板被移动的,取货结束后,必须复位。 9、发现出库产品外包有损坏的应立即处理,处理不了的报告当班保管员。出库产品外包上有灰尘的,应清理后再装车。
深圳达实智能股份有限公司 薪酬福利制度 第一章、总则 第一条、公司薪酬福利制度的目标是: 1.1.公司在提供员工基本收入保障的基础上,鼓励员工积极创造效益,促进员工个人业绩 与团队业绩挂钩,员工长期利益与短期利益相结合。 1.2.公司根据员工的贡献大小和实际业绩大小,决定给予员工的报酬奖励。 1.3.鼓励员工发挥潜力,全力以赴实现经营目标,在晋升调薪方面扩大更多空间。 1.4.公司实行竞争淘汰机制,达到奖勤罚懒目标。 第二条、薪酬福利制度的原则: 2.1.员工收入水平与公司经营业绩挂钩。 2.2.公司内部不同部门、不同职务序列、不同岗位员工之间的薪酬相对合理,兼顾公平。 2.3.鼓励员工增强适应能力,转变观念,向职业化管理转变。 第三条、适用范围:本制度适用公司所属各事业部、职能部门,包括北京代表处、生产中心。第四条、解释权:本制度的解释、修订权属于公司。 第二章、职务序列和对应薪酬薪级 第五条、与薪酬对应的职务序列、职等和职级。 5.1.根据公司组织和管理要求,将所有员工划分为5类序列,3种职等和不同职务等级。 职务序列职等职级(职务等级) 第一类:主管类:高级管理人员总裁、副总裁、总监、事业部总经理 中级管理人员事业部副总经理、职能部门经理 职能主管人员职能部门副经理、职能部门主管; 事业部内部部门经理、 第二类:销售类销售经理高级销售经理、销售经理、助理销售经理 资深销售工程师资深销售工程师 销售工程师高级销售工程师、销售工程师 第三类:工程类项目经理高级项目经理、项目经理 资深工程师资深工程师
工程师工程师 第四类:文员类高级文员高级会计师、高级采购工程师、高级律师 高级信息系统管理工程师 中级文员会计师、助理会计师 采购工程师、电脑工程师 文员部门文员、助理、秘书、 第五类工人类技师技师 工人工人 第三章、薪酬构成 第六条、薪酬构成: 年收入=月薪+绩效奖金+股权/期权 其中:绩效奖金=年度绩效奖金+年度总经理特别奖励金 薪酬序列和月薪薪级以及绩效奖金浮动比例。参见附件一。 第七条、月薪的规定 7.1.月薪是根据员工职务序列、岗位所承担责任和综合素质等决定的,原则上不采用浮 动。 7.2.月薪是指税前月薪,根据国家规定员工个人所得依法纳税,公司从员工月薪中代扣 缴。 7.3.月薪是计算平均小时工资/平均天工资的基数,扣除员工工资如假期或考勤,按月薪 金额÷21.5天计算。 7.4.月薪结算时间为:每月1日──31日,当月工资在下月发放。 7.5.月薪发放日期为:每月中旬15日前,如遇节假日顺延。 7.6.月薪核算时间安排 7.6.1每月月初1──2日:人力资源部完成上月考勤报告 7.6.2每月3──10日:人力资源部核算工资,完成报表并呈报总经理批准。 7.6.3每月15日前:财务部负责执行转存银行发放,员工到人力资源部签领薪金及工资 明细表(工资条)。 7.7.根据国家规定,员工社会保险费使公司和员工分别按比例缴费,员工个人应扣缴部 分,公司将从员工月薪中扣除。 7.8.员工因受到处罚被扣除薪金的,由人力资源部执行扣除手续,并在员工月薪发放中 反映。 第八条、绩效奖金
“梦想起航,你我同行” ——“青春家园之新兵报到”青年分享会方案 (XX 为充分发挥青年团组织的战斗堡垒作用,体现组织对2016年度新录用员工的高度重视,让新录用员工增进了解、提升素质、共同成长,以更好的精神面貌和积极心态融入团队,根据自治区xx局团委的部署和要求,XX市xx局团委、梧州市xx局团委、来宾市xx局团委、贺州市xx局团委联合在自治区xx局XX培训中心举办“梦想起航,你我同行”——“青春家园之新兵报到”青年分享会。现制定分享会方案如下: 一、分享会宗旨 通过看视频、讲故事、表演、互动游戏等形式,向新员工分享团委故事、优秀青年代表成长故事、工作经验和生活点滴等,向新员工介绍工作经验、生活乐趣,全方位的向新员工展示即将开启的旅程,让新员工从工作、生活方面尽快适应新的环境、新的开始,满足新员工尽快了解xx系统、找到提升自我途径、丰富生活的需求。 二、分享会主题 梦想起航,你我同行 三、组织机构 主办:自治区xx局团委 协办:XX市xx局团委
梧州市xx局团委 来宾市xx局团委 贺州市xx局团委 自治区XX培训中心 承办:2016年初任培训班临时团支部 四、分享会时间 2016年11月28日(周一)上午9:00-11:30 五、分享会地点 自治区XX培训中心三楼大教室 六、参加人员 (一)自治区xx局团委领导2人; (二)XX市xx局团委书记; (三)梧州市xx局团委书记; (四)来宾市xx局团委书记; (五)贺州市xx局团委书记; (六)2016年XX培训中心初任培训班学员135人。 七、分享会流程 分享会分为三个篇章:分享团委故事、分享优秀青年代表成长故事、分享生活点滴。 开场(5分钟) 主持人(两个)开场白,介绍领导嘉宾、分享会目的、流程等。 篇章一:团委故事(30分钟)
约克牌冷水机组维修保养合同 甲方: 乙方:约克(中国)商贸有限公司北京分公司 本合同由甲、乙双方共同协商一致制定的。自本合同签字盖章之日起生效,在合同期内,乙方为甲方维修保养以下约克牌冷冻机设备,乙方按YORK技术标准进行工作,确保机组高效、正常运行。 项目名称:永丰基地高压离心式冷水机组设备 一、甲方必须提供条件 为机组提供符合乙方要求的设计范围内的供电、冷却水量及水温、冷冻水量、系统合格的水质处理、对主机及整个空调系统的操作管理富有经验的操作人员;为乙方技术人员的工作提供配合条件。 二、乙方维修保养工作内容 1、按照本合同附件,保养期内机组运行期间乙方每月 2 次派员与甲方操作人员一起共同对甲 方机组进行巡检、保养;机组停机期间每年进行按合同附件中约定的检查及保养工作,同时 乙方每月 1 次派员进行巡检。 2、乙方保养工作内容见合同附件。 3、保养合同期间,甲方机组运行出现故障时,乙方在接到甲方报修通知后,4个工作小时内到达现场(因交通原因延误除外),进行排除故障或采取相关应急措施,直至恢复正常运行(设备零部件损坏,需加工或更换则除外)。 4、每年对每台机组冷凝器进行清洗一次。
三、零备件供应及质保 1、用户如需乙方提供零配件,乙方应由YORK上海保税仓库向甲方提供优质原装YORK机 组零备件,可开增值税发票,并对零备件质量担保,保质期为三个月(低值消耗品如油、干 燥过滤器等除外),质保期从乙方人员更换安装调试合格之日开始计算。所购零件费用另计。2、由甲方提供的零件若非YORK公司来源,乙方不承担由于甲方使用了该零件所产生的一 切后果。并且由此产生的维修费用由甲方承担。 四、维修保养费及付款方式 1、保养费:详细组成见附件。 人工费付款方式: (1)每年维保周期开始之日起五(5)个工作日内,甲方向乙方支付人工费费用的%,计元;(2)每年维保周期半年期满之日起五(5)个工作日内,甲方向乙方支付人工费费用的%,计元; (3)每年维保周期期满之日起五(5)个工作日内,甲方向乙方支付人工费费用的%,计元。 材料费付款方式: 合同第一年需要使用耗材,甲方需在乙方发货前付清全款。乙方接到甲方订单之日起30 天内供货。 2、合同期内,甲方向乙方付款时,乙方向甲方开具增值税服务发票。第一笔发票包含全部 耗材费及第一年维保人工费首付款,合计元 特别约定 1、合同期内,我司将负责提供本合同范围内两台离心式制冷机上各部件(包含压缩机内部 运转部件,但不包含高压电机、不包含冷媒)的免费修复担保。如果因为甲方人为操作原因 \甲方所致其他问题\机组外其他损坏导致系统进水引起的机组损坏以及使用非约克指定零 件导致的损坏均不在修复担保范围之内。 2、保养期间用户需每年更换YORK的原厂油过滤器和干燥过滤器,根据使用情况或机组状 况定期更换润滑油,每次更换周期不得高于3年。此耗材费用由甲方承担。 3、如机组保修期过后或保养到期后用户未及时与我方签订维保合同,机组需运行300个小 时或1个月为观测期,期间出现的零件损坏由客户承担
编号:SM-ZD-64762 物料装卸与防护管理规定Through the process agreement to achieve a unified action policy for different people, so as to coordinate action, reduce blindness, and make the work orderly. 编制:____________________ 审核:____________________ 批准:____________________ 本文档下载后可任意修改
物料装卸与防护管理规定 简介:该制度资料适用于公司或组织通过程序化、标准化的流程约定,达成上下级或不同的人员之间形成统一的行动方针,从而协调行动,增强主动性,减少盲目性,使工作有条不紊地进行。文档可直接下载或修改,使用时请详细阅读内容。 1装卸与摆放操作规范 1.1装卸、搬运人员工作时,必须穿公司统一配置的防护用品。 1.2装卸人员在开货车侧面挡板前,需检查车内是否有物料挤压挡板门,如有挤压现象,需整理正常后方可开门进行装卸作业,避免人员和物料在开门时掉下,造成人员伤害或物料损坏。 1.3卸货前需检查装卸作业区域是否有人,非装卸人员不允许滞留装卸区域。 1.4卸气瓶等滚动性物体时,手不能朝物体滚动的方向。 1.5装卸物料时必须分类摆放整齐、成线,摆向一致,不允许多种物料混放在一起。 1.6装卸时应做到轻搬轻放,大不压小,重不压轻,木不压纸,堆放要平稳,捆扎要牢固。 1.7装卸时应按照物料外箱标识提示堆码,不得超高和
倒立放置。 1.8装卸时严禁使用表面脏污或变形托盘,严禁使用变形工装。 1.9易碎或装卸难度较大的物料,在搬运前应制定明确的搬运方案,以确保人员和公司财产安全。 1.10装卸过程中应尽量保留原包装,包装拆除后应复原。 1.11人工装卸、搬运物件时,应视物件轻重配备人员和工具,多人搬运同一物件时,要互相呼应。 1.12堆放物件不可歪斜,高度要适当,对阀块、等精密零部件不允许叠放,对易滑动件要用木块垫塞,不准将物件堆放在安全通道内。 1.13镀锌、镀镍、阀块等精密零部件,在装卸前需对托盘或容器软化后方可装卸,以免损坏表面。 1.14装卸货物时,负荷不应超过规定值,叉子须全部插入货物下面,并使货物均匀地放在叉子上,不许用单个叉尖挑物。 1.15卸货摆物料时,严禁将物料着地放置,且要注意站立位置,不准人站在通道上而背朝通道面向通道线内。
约克冷水机组维护合同 甲方:乙方: 地址: 地址: 电话:开户行: 传真:银行账号: 此合同是由甲乙双方经协商后共同制定的,甲方委托乙方负责e世界数码港冷水机组检测、开机调试事项。双方同意该合同规定的条款和条件进行下列服务的交易: (一)设备的状况: e世界数码港三台约克冷水机组多年未使用,并且断电断水,各项参数和性能无法得知。目前重新启动机组需要全面检测和开机调试工作。 (二)乙方遵守内容 1.乙方对e世界数码港三台约克冷水机组进行全面检测和开机调试工作 2.工作过程中所需工具等由乙方自配; 3.发现损坏的配件,乙方尽力维修。 (三)甲方遵守内容 1.维修需更换的配件由甲方提供; 2.若涉及压缩机和电机大修、吊装等工作,乙方保留进一步报价的权利; 3.所需氮气由甲方提供。 (四)付款及发票: 1.合同总额贰万伍仟元整。 2.合同签订后一周内甲方向乙方支付预付款20000.00元。乙方收到预付款后开始 工作。开机调试结束后一周,经甲方验收后,乙方向甲方提供全额发票,才向 乙方支付余款5000.00元。
3.付清全款后乙方提供全额发票。 (五)不可抗力: 1、当甲方或乙方因不可抗力的影响不能履行合同责任时,履行合同的时间将推迟,推迟履行合同的时间与不可抗力持续的时间相同。合同的价格不因不可抗力而改变。 2、不可抗力发生后,受影响方(甲方或乙方)应立即将不可抗力发生的情况通知另一方(乙方或甲方),并在不可抗力发生后十四天内出具权威独立第三者证明,空邮另一方。甲乙双方应采取必要措施密切配合以减少不可抗力的影响。 3、不可抗力是指战争、台风、地震、水灾、禁运、罢工等以及双方同意的不可抗力。 (六)合同生效: 1、本合同一式肆份,合同双方各执贰份,未尽事宜,双方应友好协商解决。解决不成时,在甲方所在地人民法院通过诉讼方式解决。 2、本合同自双方签字盖章之日起生效。 3、本合同履行地为甲方所在地。 甲方:乙方: 日期:日期:
周分享会方案 为进一步加强部门人员的素质,加强各类知识的贮备,提升团队协作能力,实现组织学习到学习型组织的转变,建立企划精英团队,我部门展开部门周分享会活动。 活动标语: 世界上两个东西越分享越多,一个是爱一个是智慧 活动目的: 通过分享活动,同事之间一起分享学习、工作、生活、情感,交流工作方法和经验,不仅让自己温故而知新,也让大家了解更多知识,更能从分享中体会真理,升华情感,树立正确的人生观和价值观,达到思想的统一,不断提高自身认知能力和工作能力,提升团队的执行和协作能力。 活动目标: 个人成长:通过分享会,可以巩固自己所了解的知识,更能让别人学到新的知识,不断提升个人的能力;这里不仅分享知识,也分享你的快 乐和悲伤,让我们一起承受,一起成长。 项目成长:个人能力的提高,以及一个好的心情,有助于个人在项目工作中效率的提高,有利于项目更好的完成。 部门成长:我们每个人的成长都与部门息息相关,个人的好坏决定着部门的成绩,只要我们个人素质和团队能力得到不断的发展,部门也会 不断的成长。 活动时间: 每周四下午16:00 会议时间40-60分钟 参与人员: 企划部全体成员 活动评审: 樊宏练木添 活动规则: 1、分享形式:由部门一成员充当主持人主讲分享内容 2、材料准备:材料可以是word文档、PPT、视频、游戏等等多种表现形式 3、分享内容:内容必须与企划相关联,不做硬性规定 4、分享会的主题、材料和主持人由企划部成员,轮流担当,每周一个人,按 抽签顺序决定 活动流程: 1、主持人需在分享会开始前30分钟在群里发布分享的主题 2、主持人主讲 3、与会人员就分享内容进行讨论,主持人有权点名提问 4、评审针对本次分享会的选题、内容以及主持人的表现进行点评 5、下一周的主持人为本周的分享会做汇总(会议记录) 6、每位参与成员总结自己本次分享会上的收获(一两句话也可) 7、主持人做回忆陈词,结束会议
装卸工的管理规章制度 一、装卸工安全职责: 1、自觉遵守各项安全规章制度,不违章和冒险蛮干,并及时制止其他人的违章行为。对无视安全,强令冒险作业生产指挥、指令应拒绝执行,并向现场负责人或安全部门汇报。 2、进入作业现场应戴好安全帽,扎好带,按规定穿好劳护用品,严禁穿拖鞋作业。 3、树立尊客爱货思想,确保货物完好无损,杜绝蛮干以免造成事故。 4、工前应检查工索具,对不符合安全标准的应及时更换。 5、登高和船仓作业时,更应谨慎操作,防止高空坠落和货物砸头,自觉遵守"八禁止、十不吊"。 7、严禁班前、班中喝酒,上班严禁打瞌睡、溜岗。 8、协助好吊车司机及时、准确地抓料。 9、发生事故及时组织抢救和保护好现场,并立即向领导汇报,认真吸取教训。 二、装卸工安全操作规程: (一)、散装物资 1、根据物资的性能、形状、作业环境选择适用的工具和采用正 确的装卸工艺。 2、做好机械与机械之间、机械与人力之间的配合工作,安全作业。 3、人力搬运较大的货物应注意有无裂缝,倒塌的危险,对不易搬动的应用撬棍拔动,不得用手拔,脚踏搬动时,应从上到下阶梯式落垛层层搬取,严禁掏挖,防止塌方。 4、作业完毕要做到"大清"。 (二)、包装物资 1、根据物资的包装和性质不同而选配合的工索具(托板、网格等)。 2、人力做关,卸关严禁倒关,严禁切角起吊,严禁使用手钩。 3、装车时要平稳牢固,四方整齐,点数清楚,交接筹码(小票)正确。 4、装车时工人不少于2 人。 (三)、桶装物资 1、穿戴正确的防护用品,采用合适的工索具(铁担钩、桶钩)。 2、起吊前,应用手扶住钩子,待完全吃紧松手,稳起稳吊稳落。 3、卸装时要自上而下,不得从底层抽装,桶口视要求确定朝上或卧装。 4、装车不少于2人。 (四)、危险品类 1、装运危险品前,应了解所装危险品的特性,按要求采取必要 的防火、防爆、防毒、防腐蚀、防幅射等方面的安全措施,开好工前会,制订正确的作业方法。 2、严禁烟火,杜绝各类火种,严禁铁器撞击,穿钉鞋,防止摩擦起火。 3、作业人员与车辆应具有危险品操作证和准运证,做到定人定机定车,并会正确作用消防器材。 4、按规定穿戴好必要的防护用品,作业中的工索具设施应符合危险品作业要求,采用机械装卸时,应按规定负荷降低25%。 5、装车工不少于 2 人,视作业情况进行轮换,安全员要根据实际到场监督或汇报消防支队,派人前来指导与督促。 6、采取必要的通风措施,谨慎操作,轻拿轻放,密切注意作业现场周围的动态,防止中毒、失火、爆炸等事故的发生。 7、作业过程中,一般不宜饮食,用过的防护用品应单独洗涤,作业人员沐浴后才能进入