信息安全业务解决方案 - 石化盈科
信息安全业务解决方案
1.方案综述
石化盈科为企业提供全面的信息系统安全解决方案,内容涵盖企业信息安全规划,网络安全、终端安全和应用安全设计建设,云安全咨询建设,身份管理与权限管理建设,工业控制网络安全防护建设,信息安全综合管理系统建设等各个方面,借助对石化行业信息化的深刻理解,在关注业务安全的大背景下,结合国家、行业和集团的安全要求,方案立足于风险管控的大目标,以保障业务发展业务为核心,通过评估、咨询、方案、技术实施和测试验证等措施实现信息安全闭环建设管理,帮助企业全面认知自身风险,提升企业安全管控能力,增强企业的核心竞争力。
2.方案描述
2.1 信息安全规划咨询服务
采用结构化设计原理,综合了信息安全国际标准和最佳实践,能够从技术、管理和运营等方面系统化地分析企业的信息安全问题,主要包括风险评估,等级保护咨询和评测,帮助企业建立完善的持续改进的管理、技术和运营体系,整合并满足组织不同的政策、标准和法规要求
2.2 网络安全设计建设服务
网络安全设计服务包括网络架构规划设计,边界整合设计,防火墙策略优化,入侵检测系统部署架构设计和策略设计,远程安全接入网络设计规划等内容,帮助企业用户提升网络安全防护能力和业务支撑服务能力,满足业务应用的网络安全感知、防护、响应恢复和合规需求。
2.3 终端安全设计建设服务
终端安全的建设包括3个方面:网络准入、终端安全管理和防病毒。终端安全建设基于云的技术架构设计,实现对全类型终端的闭环安全管控,帮助用户合理配备终端资源,加强终端安全防范措施,提升用户体验,为日常办公中的业务应用提供有力支撑。
2.4 云安全咨询建设服务
依托在多种云平台设计、建设、运维和管控的技术经验积累,提供公有云、私有云和混合云的安全咨询建设服务,内容覆盖运维安全、网络安全、虚拟化安全、应用安全,数据安全和云主机安全六个方向,帮助企业用户云上应用建立适合云生态环境的三级等保安全保障体系。
2.5 身份管理与权限管理建设服务
统一身份管理和认证系统实现了用户账号的全生命周期管理,作为基础安全设施为中国石化的应用提供统一的用户身份管理和认证服务,并在此基础上为用户提供统一的单点登录服务,在保障企业应用账号安全的同时,也为用户访问带来了便捷。
2.6 信息安全综合管理系统建设服务
基于开放式的软件平台设计架构,对安全建设的各类系统进行整合集成,综合各类安全数据,对全网、关键业务的安全状况进行定性、定量分析,对安全问题进行集中监控、重大的安全问题进行应急处置,对等保合规、内控合规进行周期性、自动化的合规检查,保障企业的业务信息系统实现持续的安全运营。
2.7 应用安全咨询建设服务
应用安全咨询建设服务以中国石化基础设施现状为基础,立足信息系统安全等级保护技术要求,结合纵深防御思想,为应用系统提供网络安全、主机安全、应用安全、数据安全等全面信息安全咨询与解决方案。
2.8 工业控制网络安全防护建设服务
通过对工业控制网络边界、结构、网络安全风险分析,针对不同区域间数据通信安全和整体信息化建设要求,进行工业控制网络安全防护建设设计,实现分层级的纵深安全防御策略,抵御各种已知的攻击威胁,保护工业控制网络系统的可用性,防范网络资源对工业控制网络的非法访问,防范入侵者对工业控制网络的恶意攻击与破坏,保护工业控制网络和企业管理网络之间数据传输的安全。
3. 信息安全产品
3.1 ERP安全认证系统
国内首个实现SAP系统标准协议(SNC、SSF)的安全认证和单点登录解决方案。通过适配可与各类型SAP及非SAP系统集成,从而安全简便的访问所集成应用。使用机器+人(设备指纹+用户凭证)两种认证方式组合,实现双因素认证。
所签发的临时数字证书作为系统登录凭证,大大简化系统集成,保障通讯安全,取得单点登录效果
3.2 工控安全防护产品
工控安全防护方案由自主知识产权的三个产品构成,工控信息安全管控平台,图形化的展示企业工控安全现状,实现可视化的安全管控,分析评估全企业的工业控制系统信息安全态势,为用户提供一个可视化的工业控制系统信息安全综合管控平台。工控防火墙,部署于工控网络与管理网之间,支持传统防火墙所具备的访问控制等功能,同时支持对工控协议的分析与攻击防护,实现网络边界的隔离防护。工控信息安全数采网关,有效控制病毒传播和漏洞利用,实现信息网与控制网间的安全数采与隔离。
3.3 SOC安全集中管理系统产品
SOC安全集中管理系统产品是以IT资产为基础,以业务信息系统为核心,以安全事件管理为关键流程,采用安全域划分的思想,以及海量异构网络与安全事件的采集、处理和分析,面向业务信息系统建立一套可度量的风险模型,使得各级管理员能够实现全网的资产运行监控、事件分析与审计、风险评估与度量、预警与响应、态势分析,并借助标准化的流程管理实现持续的安全运营。
中石化安全规制
中国石油化工集团公司 中国石油化工股份有限公司 安全规章制度汇编 中国石油化工集团公司安全生产禁令 (试行) 为进一步规范员工行为,防止和避免重特大安全生产事故,保障员工生命和国家财产安全,根据《中华人民共和国安全生产法》和《中华人民共和国劳动法》等有关法律法规和集团公司安全监督管理规定,特制定本安全生产禁令.文档收集自网络,仅用于个人学习 一、严禁在禁烟区域内吸烟、在岗饮酒,违者予以开除并解除劳动合同. 二、严禁高处作业不系安全带,违者予以开除并解除劳动合同. 三、严禁水上作业不按规定穿戴救生衣,违者予以开除并解除劳动合同. 四、严禁无操作证从事电气、起重、电气焊作业,违者予以开除并解除劳动合同. 五、严禁工作中无证或酒后驾驶机动车,违者予以开除并解除劳动合同. 六、严禁未经审批擅自决定钻开高含硫化氢油气层或进行试气作业,违者对直接负责人予以开除并解除劳动合同. 七、严禁违反操作规程进行用火、进入受限空间、临时用电作业,违者给予行政处分并离岗培训;造成后果地,予以开除并解除劳动合同.文档收集自网络,仅用于个人学习八、严禁负责放射源、火工器材、井控坐岗地监护人员擅离岗位,违者给予行政处分并离岗培训;造成后果地,予以开除并解除劳动合同.文档收集自网络,仅用于个人学习九、严禁危险化学品装卸人员擅离岗位,违者给予行政处分并离岗培训;造成后果地,予以开除并解除劳动合同. 十、严禁钻井、测录井、井下作业违反井控安全操作规程,违者给予行政处分并离岗培训;造成后果地,予以开除并解除劳动合同.文档收集自网络,仅用于个人学习 员工违反上述禁令,造成严重后果地,对所在单位直接负责人、主要负责人给予警告直至撤职处分;对违章指挥、违规指使员工违反上述禁令地管理人员,给予行政警告直至撤职处分;造成严重后果地,予以开除并解除劳动合同.文档收集自网络,仅用于个人学习 员工违反上述禁令或管理人员违章指挥、违规指使员工违反上述禁令,导致发生上报集团公司重大事故地,按照《中国石化集团公司安全生产重大事故行政责任追究规定(试行)》对企业有关领导予以责任追究.文档收集自网络,仅用于个人学习 本禁令由集团公司安全环保局负责解释. 二〇〇七年八月二十一日 附件:《中国石油化工集团公司安全生产禁令(试行)》地有关解释
中石化桌面系统安全管理规范样本
工作行为规范系列 中石化桌面系统安全管理 规范 (标准、完整、实用、可修改)
编号:FS-QG-14209中石化桌面系统安全管理规范 Sinopec Desktop System Security Management Specification 说明:为规范化、制度化和统一化作业行为,使人员管理工作有章可循,提高工作效率和责任感、归属感,特此编写。 1目的 为保证中国石化桌面系统的安全、稳定、可靠运行,减少或降低因病毒、蠕虫、黑客等因素对桌面系统产生的破坏,特制定本安全管理规范。 2范围 本规范适用范围为中国石化所有桌面系统。 3术语 桌面工程师:是指提供桌面系统检测、维修、故障处理等服务的工程技术人员。 4安全要求 第一条公司所有桌面系统必须安装正版软件,不得私自安装盗版软件; 第二条公司所有桌面系统的命名应符合公司的计算机
命名规范; 第三条公司所有桌面系统的用户密码设置必须符合公司密码规范的要求; 第四条公司所有桌面系统必须设置屏幕保护程序密码; 第五条公司所有桌面系统应加入公司的域管理模式,正确使用公司的各项资源。 第六条公司所有桌面系统应正确安装防病毒系统,必须及时更新病毒特征库和进行定期的病毒扫描(一周一次); 第七条公司所有桌面系统应及时安装和升级系统及应用软件补丁,并与公司发布的安全补丁保持一致。 第八条公司所有桌面系统不得私自装配并使用可读写光驱、磁带机、磁光盘机和USB硬盘等外置存储设备。 第九条公司所有桌面系统不得私自转借给他人使用。 第十条公司的移动桌面系统必须设置BIOS开机密码,如有硬盘密码设置功能,则必须使用; 第十一条公司员工的移动桌面系统在员工外出办公携带时,不得使其处于无人看管状态; 第十二条公司桌面系统系统不得私自安装与工作无关
3《中国石化网络安全设备管理规范》(信系[2007]17号)
3《中国石化网络安全设备管理规范》(信系[2007]17号).txt30生命的美丽,永远展现在她的进取之中;就像大树的美丽,是展现在它负势向上高耸入云的蓬勃生机中;像雄鹰的美丽,是展现在它搏风击雨如苍天之魂的翱翔中;像江河的美丽,是展现在它波涛汹涌一泻千里的奔流中。本文由CAPFyn贡献 doc文档可能在WAP端浏览体验不佳。建议您优先选择TXT,或下载源文件到本机查看。 中国石化网络安全设备管理规范网络安全设备管理规范管理 V 1.1 2007 年 5 月 16 日 - 1 - 目 1 2 3 4 录 目的…… - 4 目的范围…… - 4 范围术语…… - 4 术语管理员职责…… - 4 4.1 4.2 系统管理员职责……- 4 信息安全管理员职责……- 5 - 5 管理员账号和权限管理…… - 5 5.1 5.2 5.3 5.4 管理员账号……- 5 系统管理员权限……- 5 信息安全管理员权限……- 6 管理员身份鉴别……- 6 - 6 策略和部署管理…… - 6 6.1 6.2 制定安全策略……- 6 安全设备统一部署……- 6 - 6.2.1 6.2.2 6.2.3 7 7.1 7.2 7.3 7.4 7.5 7.6 7.7 8 8.1 8.2 8.3 8.4 8.5 8.6 8.7 9 9.1 9.2 9.3 安全网关类设备部署…… - 6 入侵检测类设备部署…… - 7 漏洞扫描设备部署……- 7 - 配置和变更管理…… - 7 配置和变更授权……- 7 防火墙设备配置……- 7 VPN 设备配置……- 8 代理服务器设备配置……- 8 IP 加密机设备配置……- 9 入侵检测设备配置……- 9 漏洞扫描设备配置……- 9 运行维护管理…… - 10 安全设备的检测和维护…… - 10 安全设备的监视和记录…… - 10 安全设备配置备份和恢复…… - 10 安全设备的审计…… - 10 安全事件处理和报告…… - 11 漏洞扫描设备的专项要求…… - 11 安全设备的维修…… - 11 安全数据管理…… - 12 安全设备的数据…… - 12 检测获得数据的管理…… - 12 审计获得数据的管理…… - 12 - - 2 - 9.4 9.5 10 11 配置数据管理…… - 12 存储空间管理…… - 12 设备选型管理…… - 13 附则…… - 13 - - 3 - 1 目的 中国石化信息系统已覆盖全国范围的下属企业,成为中国石化系统生产、经营和管理提供信息化手段的根本,网络安全设备是保障中国石化信息系统安全运行的基础。为保障中国石化信息系统的安全、稳定运行,特制定本规范。 2 范围 本规范适用于中国石化股份公司统一建设的计算机网络内所有网络安全设备的管理和运行。集团公司及集团公司所属部门和单位参照本规范执行。本规范中所指网络安全设备包括各种安全网关类设备(防火墙、VPN、代理服务器、IP 加密机等)、入侵检测类设备、漏洞扫描类设备等。
中国石化安全承诺书
中国石化安全承诺书 一、遵守《中华人民共和国计算机信息系统安全保护条例》、《计算机信息网络国际联网安全保护管理办法》等有关规定。 二、遵守中国石化信息网络各项安全管理制度、办法和程序。同时遵循以下要求:⑴ 个人邮箱仅限本人使用,禁止以任何形式转让他人使用;邮箱密码由用户自行保管。 ⑵ 业务邮箱是专用于处理某项业务的公用邮箱,原则上由多人使用,禁止以任何形式转让给本业务范围以外人员使用。业务邮箱由申请单位指定责任人签订本责任承诺书,责任人要承担业务安全责任,监管业务邮箱其他使用人遵守相关管理办法和安全规定。 ⑶ 电子邮箱传送的信息必须遵守国家有关法律、法规和中国石化有关规定,用户 对自己的邮箱使用活动负安全的法律责任。 三、保证不得通过中国石化邮件系统制作、发布、传播以下信息:⑴ 违反宪法所确定的基本原则的。⑵ 危害国-家-安-全和利益,泄露国家秘密,颠-覆-国-家-政-权,破坏国家统一的。⑶ 煽动民族仇恨,民族歧视,破坏民族团结的。⑷ 破坏国家宗教政策,宣扬邪教和封建迷信的。⑸ 散布谣言,扰乱社会秩序,破坏社会稳定的。⑹ 传播淫秽、色情、赌博、暴-力、凶杀、恐怖或者教唆犯罪的。⑺ 散
布个人隐私,侮辱或者诽谤他人,侵害他人合法权益的。⑻ 其他有关法律、法规禁止内容的。⑼ 损坏企业利益,破坏企业形象的。 申请人: 三级单位(盖章): 日期: HSE中石化安全施工承诺书 为确保中国石油化工股份有限公司的施工安全,保持良好的工作秩序和施工场所的环境卫生,我方特承诺如下: 一、严格执行《建设工程安全生产管理条例》以及当地政府、甲方有关工程建设安全、环保、健康有关规定,建立健全安全生产责任制和安全生产组织保证体系,认真组织施工人员、管理人员学习有关施工安全的知识; 二、进站施工须经发包方同意,明确同志为现场施工负责人及施工现场安全监督员,便于施工过程中的协调联系; 三、施工作业前,主动接受发包方对我方施工人员的安全教育,并签署施工安全承诺书。主动接受发包方对我方现场施工人员的安全检查,如有违规行为,自觉接受发包方的处罚。根据施工特点,针对施工现场开展hse危害识别和风险评估工作,并编制施工安全技术措施及施工现场安全应急
中石化信息化建设现状案例分析
内容摘要 中国石油化工集团公司(简称中石化)是我国石化企业的老大,其信息化水平在国内首屈一指,从全球范围看也是领先的。从上游油田的勘探、开采,到原油的加工及石油和石化产品的生产、运输、销售,从生产装置、油罐、原料和油品的检测到企业的生产管理,再到总部的管理和分析、决策,无论是信息化的广度还是深度都是前所未有的。中石化的信息化工作已经步入到从点到面、从单项到系统、从单机到网络、从局域网到广域网再到因特网、从分散的单个企业到整个中石化的系统集成、从生产到经营、从提高管理效能到提高经济效益的阶段,并取得了可喜的成绩。 关键词:中石化;信息化水平;
目录 一、引言 (1) (一)研究的缘起 (1) (二)本文的研究思路、方法及意义 (1) (三)技术解决方案 (2) 二、研究综述 (2) 三、调查工具与实施 (3) (一)研究对象 (3) (二)调查工具 (3) (三)调查步骤 (3) (四)数据统计 (3) 四、结果与讨论 (5) (一)统计结果 (5) (二)分析与讨论 (5) (三)研究结论 (5) 五、对策与建议 (5) (一)学习国外信息化建设的先进经验,跟上国际信息化水平。 (5) (二)信息资源的共享与充分利用 (4) (三)重视流程重组,规范并优化业务流程。 (6) (四)优化资源配置 (6) (五)节能减排 (6) (六)信息化与工业化深度融合,支撑企业创新 (6) 参考文献 (7)
一、引言 (一)研究的缘起 中国石化作为国家的支柱企业,在信息技术研究和应用方面起步较早,并且在2000年制定了全公司的erp规划,指导着今后中国石化的信息化建设。各个部门都会通过各种途径收集、购买信息,用于指导本部门制定计划、分析预测和科学决策,但信息一般存在于各部门内部,没有有效的信息交流和共享手段,造成重复劳动和已有信息资源浪费。这些问题影响中国石化整体效益的提高,无法满足国际竞争以及企业发展战略对信息系统的要求。因此,建设中国石化信息平台以及进行企业信息整合具有现实的紧迫性和必要性。 另一方面,随着门户技术、数据集成技术、应用集成技术、信息整合解决方案与相关产品的不断成熟,以及国际先进企业成功案例的不断涌现,通过建设企业信息平台,整合企业信息资源,消灭信息孤岛,实现信息共享,提高企业信息化水平,已经具备了现实的可行性。 正是在此背景下,中国石化从战略高度提出了中国石化总部信息平台建设及信息整合项目,整合中国石化总部经营管理工作所需的信息资源,逐步建立符合国际化经营的数字化企业,提高中国石化在国际市场中的综合竞争力。 (二)本文的研究思路、方法及意义 需求决定信息整合中国石化总部目前已经拥有丰富的信息资源,这些信息为公司的经营决策提供重要依据,提高了各级管理人员的决策水平。这些信息的来源主要包括两个方面:从公司外部采集的信息。主要包括市场方面的信息,采集渠道多种多样,如通过各种信息终端下载信息、通过搜索引擎从互联网采集信息、通过电子邮件接收有关信息、手工上网查询,以及根据这些原始信息分类、汇总、分析所得到的加工信息,等等。 在公司内部产生的信息。每天,各部门的业务系统都会生成大量的报表、分析结果;各部门根据各自负责的工作范围,分析形成的各类分析、预测报告;各下属企业每日上报的各类生产、经营信息;公司内部和各种规章制度、标准规范,等等。目前,所有这些信息分散在各个部门,各部门之间的信息在沟通方面,通过多种手段处理,如部门网站发布、文件拷贝、纸质文件等等。各部门在信息系统的建设方面进度不一,有的已经实现少数应用系统之间的协作处理,有的还完全处于手工交互阶段。技术实现方式上,也存在着多种文件格式和信息传输机制。但是要想进行综合的经营管理,更需要综合各类信息,在统一信息格式、统一信息服务渠道的基础上,才能方便快捷地获得各方面信息,实现有效的经营决策。具体分析,在信息采集、处理和利用方面,主要存在以下问题:由于信息资源的来源各异,信息交流不畅,已经在中国石化内部形成一个个的信息孤岛,如何消除这些信息孤岛,进一步提高信息的使用水平,已经成为中国石化信息化建设中一个急待解决的问题。各自独立的信息采集渠道、以点对点为主的信息交流方式已经不能满足工作要求。为了更好地满足总部各级领导和各部门多层次的信息需求,有必要简化信息交互关系,重新明确有关信息处室的职责,制定信息规范和管理章程,统一设计总部的信息交互系统,建立安全的信息共享机制,提高总体工作效率,实现信息资源的最大
信息安全试题及答案.
第一部分基础知识 中国石化2014年信息技术安全竞赛基础知识试卷(D卷) 一、基础部分单选题(每题0.5分,共10题,合计5分) 1、信息化建设和信息安全建设的关系应当是: A. 信息化建设的结束就是信息安全建设的开始 B. 信息化建设和信息安全建设应同步规划、同步实施 C. 信息化建设和信息安全建设是交替进行的,无法区分谁先谁后 D. 以上说法都正确 2、国有企业越来越重视信息安全,最根本的原因是: A. 国家越来越重视信息安全,出台了一系列政策法规 B. 信息化投入加大,信息系统软硬件的成本的价值越来越高 C. 业务目标实现越来越依赖于信息系统的正常运行 D. 社会舆论的压力 3、计算机病毒的预防措施包括: A. 管理、技术、硬件 B. 软件、安全意识、技术 C. 管理、技术、安全意识 D. 硬件、技术 4、物联网三要素是: A. 感知传输智能应用 B. 感知互联交换 C. 识别传感应用 D. 互联传输交换 5、信息安全最大的威胁是: A. 人,特别是内部人员 B. 四处肆虐的计算机病毒 C. 防不胜防的计算机漏洞 D. 日趋复杂的信息网络 6、中国石化网络准入控制系统在进行户身份认证时是根据_____核实。
7、云安全基础服务属于云基础软件服务层,为各类应用提供信息安全服务,是支撑云应用满足用户安全的重要手段,以下哪项不属于云安全基础服务: A. 云用户身份管理服务 B. 云访问控制服务 C. 云审计服务 D. 云应用程序服务 8、个人申请数字证书需填写《中国石化个人数字证书申请表》,经所在部门、人事部门、信息管理部门审核,交由数字证书注册受理机构所属单位信息管理部门审批,审批通过后交____办理。 A. PKI B. CA C. LRA D. RA 9、中国石化PKI/CA系统签发的数字证书包括个人数字证书、设备/服务器数字证书,有效期为____年。 A. 1 B. 3 C. 5 D. 8 10、下面说法错误的是: A. 我国密码算法的审批和商用密码产品许可证的管理由国家密码管理局负责 B. 对计算机网络上危害国家安全的事件进行侦查由国家安全部负责 C. 公共信息网络安全监察和信息安全产品的测评与认证由公安部负责 D. 全国保守国家秘密的工作由国家保密局负责 二、基础部分不定项选择题(每题1.5分,共8题,合计12分;少选得0.5分,多选不得分) 11、可以用来签发证书的介质,以下所列错误的是: A. 智能卡 B. USB-KEY C. 微软的CSP容器 D. U盘 12、中国石化数字证书管理系统(PKI/CA)所能提供的服务有: A. 数字签名 B. 安全邮件S/MIME C. 监控审计 D. 数据加解密 E. 身份认证 13、以下可以有效提升企业在使用云计算时的安全性的有: A. 基于角色的用户访问 B. 高风险数据防护 C. 允许所有设备接入 D. 满足用户的所有需求
我国石化产品销售行业概况研究
我国石化产品销售行业概况研究 1、行业发展概况 (1)商务部管理,实行许可证制度 成品油销售由商务部颁发许可证,2007 年以前,我国成品油销售市场由中石化、中石油两大集团集中批发。为履行加入WTO 时的承诺,商务部于2006 年12 月颁布《成品油市场管理办法》(商务部令2006 年第23号),对外开放成品油批发、零售经营权,自2007 年1 月1 日起正式施行。目前,我国成品油销售市场主要由中石化、中石油两大集团的销售公司、国内社会各业经营者和国外石油公司组成的分销体系组成。根据《成品油市场管理办法》,我国对成品油经营实行许可制度。申请从事成品油批发经营资格的企业,应当向所在地省级人民政府商务主管部门提出申请,省级人民政府商务主管部门审查后,将初步审查意见及申请材料上报商务部,由商务部决定是否给予成品油批发经营许可;申请从事成品油零售经营资格的企业,应当向所在地市级(设区的市,下同)人民政府商务主管部门提出申请。地市级人民政府商务主管部门审查后,将初步审查意见及申请材料报省级人民政府商务主管部门,由省级人民政府商务主管部门决定是否给予成品油零售经营许可。 申请成品油批发经营资格的企业,应当具备下列条件: ①具有长期、稳定的成品油供应渠道: 拥有符合国家产业政策、原油一次加工能力100 万吨以上、符合国家产品质量标准的汽油和柴油年生产量在50 万吨以上的炼油企业,或者具有成品油进口经营资格的进口企业,或者与具有
成品油批发经营资格且成品油年经营量在20 万吨以上的企业签订1 年以上的与其经营规模相适应的成品油供油协议,或者与成品油年进口量在10 万吨以上的进口企业签订1 年以上的与其经营规模相适应的成品油供油协议; ②申请主体应具有中国企业法人资格,且注册资本不低于3000 万元人民币; ③申请主体是中国企业法人分支机构的,其法人应具有成品油批发经营资格; ④拥有库容不低于10000 立方米的成品油油库,油库建设符合城乡规划、油库布局规划;并通过国土资源、规划建设、安全监管、公安消防、环境保护、气象、质检等部门的验收; ⑤拥有接卸成品油的输送管道或铁路专用线或公路运输车辆或1 万吨以上的成品油水运码头等设施。 申请成品油零售经营资格的企业,应当具备下列条件: ①符合当地加油站行业发展规划和相关技术规范要求; ②具有长期、稳定的成品油供应渠道,与具有成品油批发经营资格的企业签订3 年以上的与其经营规模相适应的成品油供油协议; ③加油站的设计、施工符合相应的国家标准,并通过国土资源、规划建设、安全监管、公安消防、环境保护、气象、质检等部门的验收; ④具有成品油检验、计量、储运、消防、安全生产等专业技术人员; ⑤从事船用成品油供应经营的水上加油站(船)和岸基加油站(点),除符合上述规定外,还应当符合港口、水上交通安全和防止水域污染等有关规定; ⑥面向农村、只销售柴油的加油点,省级人民政府商务主管部门可根据本办法规定具体的设立条件。
01中石化资金集中管理信息网络系统情况介绍
中国石化资金集中管理信息网络系统 情况介绍
中国石化财务有限责任公司
2013年7月
目录
一、资金集中管理项目背景
二、资金集中管理总体思路、目标和范围
三、资金集中管理系统架构、主要功能及特点
四、系统安全建设
五、项目组织、实施及应用效果
六、工作体会与感受
第 2页
中国石化简介
中国石油化工集团公司(以下简称中国石化)是1998年7月国家在原 中国石油化工总公司基础上重组成立的特大型石油石化企业集团,是一 家从事石油天然气的勘探开发和贸易,石油产品的炼制及化工产品的生 产与销售的上、下游一体化的能源、化工公司。
2012年度,营业收入28,306亿 原油产量6,587万吨,其中境外2,269万吨 天然气产量202.12亿方,其中境外32.76亿方 原油加工能力2.75亿吨,加工量2.23亿吨 成品油销售1.73亿吨
《财富》世界500强 中国第一 世界第四
第 3页
中国石化简介
2002年以来资产总额逐年快速增长,2012年已达到19,568亿元,随着国际化战略的推进,境外业 务快速扩张,2012年境外资产总额已达到7,151亿元,占资产总额的37%。
历年资产总额(亿元)
5769 2002
5592 2003
6203 2004
7299 2005
8755
10069 10448
12889 14852
17487
19568
2006
2007
2008
2009
2010
2011
2012
第 4页
中国石化安全补丁管理方法
中国石化安全补丁管理方法 安全补丁管理方法 V 1、0xx 年月日文档控制拟制 : 审核 : 标准化 : 读者: 版本控制版本提交日期相关组织和人员版本描述 V 1、0全文结束》》-01-01 SEI 1、0 目录 1 目的、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、错误 !未定义书签。 2 范围、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、错误 !未定义书签。 3 术语、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、错误 !未定义书签。 4 补丁跟进和通告、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、错误 !未定义书签。 5 补丁获取、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、错误 !未定义书签。 6 补丁测试、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、
中石化安全生产监督管理制度(256页)
中国石油化工集团公司 安全生产监督管理制度 中国石化出版社
前言 石油石化行业具有易燃易爆、高温高压、有毒有害、连续作业、点多线长的特点,随着集团公司的改革、发展,2000年在国内外成功上市,油田勘探开发区块不断扩大,炼化装置大型化,石油库正朝着大库的方向发展,油品销售站点星罗棋布,这充分表明安全永远是从事石油石化工作的重点,时时刻刻不能松懈。因此我们依据近几年国家新出台的法律、法规、条例,就多年以来一整套行之有效的安全管理规章制度,结合上、中、下游一体化和集团公司安全生产实际,组织基层具有丰富实践经验的安全管理专家制修订定出了《中国石油化工集团公司安全生产监督管理制度》(2004)。 在制修订《中国石油化工集团公司安全生产监督管理制度》(2004)过程中,我们立足建立并实施HSE管理体系的长效安全管理机制,尽我们的最大能力,使修订后的安全管理制度符合国家现行的法律法规、标准,并与国际惯例相吻合,使其具有一定的先进性、科学性、可操作性,正确处理普遍与特殊、安全要求与经济承受能力的关系。 《中国石油化工集团公司安全生产监督管理制度》(2004)分为总则、综合管理、专项管理、作业管理、安全技术管理、消防管理、交通运输安全管理、应急管理、安全生产保证基金管理及安全生产禁令和规定十个篇章,共包括项制度。另外在附录中列出了一些常用名词解释和数据。为便于基层能全面贯彻实施,我们还汇编了国家颁布的法规、条例和政府部门的规章制度。 编写组写出的《中国石油化工集团公司安全生产监督管理制度》(2004)初稿、经安全环保局领导和职能处室审核,并发文广泛征求直属企业意见,最后经集团公司安全生产监督委员会的审定后修改而成。因此,本制度是集团公司的安全生产法规,也是组织安全生产的行动指南。集团公司每一名干部和员工,都应认真学习掌握规章制度,并自觉遵守,在生产过程中,人人、事事、时时都应遵章守纪,切实做到安全生产。 由于时间紧迫,《中国石油化工集团公司安全生产监督管理制度》(2004)难免存在不足之处,望使用者发现问题及时向集团公司安全环保局反映。 2
石化行业发展现状与思路
石化行业背景材料 一、中国石化行业发展现状 2008年9月份开始中国石化行业市场形势快速下滑,需求减缓,形势不容乐观,石油和化工行业整体进入了景气周期的下行通道。 2008年石化行业发展情况主要有以下六个特点:一是1-9月产值增长先高后低,从9月开始进入下滑通道;二是9月份五成产品产量同比下降;三是市场需求减缓,销售增幅回落;四是出口增幅逐渐回落;五是行业的盈利能力下降;六是固定资产投资依然过快,供需矛盾更加突出。 二、上海石化行业发展现状 2007年上海石油化工产业总产值为2511.4亿元,比2006年增长10.3%;销售收入为2625.8亿元,比2006年增长17.4%;利税总额130.9亿元,比2006年增长206%;资产总额2437.2亿元;实际完成投资119.4亿元,比2006年增长13.9%;上海口岸石油和化工进口总额318.0亿美元,出口总额138.6亿美元。 (一)历史上的产业调整 上海是我国最早的化工产业基地之一。解放后经过几十年的建设和发展,形成了以基础化工为特色的上海化工产业。到上世纪末,上海的染料行业、农药行业、试剂行业明显萎缩,濒临退出,高能耗的
化肥行业整体退出,上海化工产品结构发生了巨大变化。同时,出现了企业结构的大调整,企业关停并转,搬迁重组的热潮,至2000年,上海完成了反应型化工企业全体迁出内环线,2005年起,连外环线内的化工企业也得迁出,向沿海化工园区集聚。至2006年6月,已经关停化工企业1500多家,400多家小化工企业搬迁或转产。经过20多年的企业调整重组,上海现有化工生产经营型企业约1400家。 (二)发展成就 上海石油化工行业2007年产值占上海工业总产值的11%,占全国石油和化工行业总产值的5%;2008上半年完成总产值1482.9亿元。十五规划以来,上海石化行业以年均10%以上的速度增长,成为上海的支柱产业之一。 长期以来,上海石化产业重视在石油加工炼焦和化工原料产业的投资,建设一批大型的装置项目,形成了较为强大的基础化工产业。其中,乙烯产量占全国20%,居全国各省市第一位。 (三)主要产品 上海石化产品有3万多种主要产品:乙烯193.8万t(2006年)、汽油146.5万t、煤油51.6万t、柴油31.1万t、液化石油气55.9 万t、烧碱64万t、硫酸28.6万t、精甲醇34.1万t,冰醋酸26.5万t、合成树脂51.7万t、合成橡胶37.5万t、合成纤维52.1万t、轮胎外胎1135万条,以及各种无机和有机化工原料等。 (四)产业结构 上海石化产业主要由石油加工及炼焦、煤化工、化工原料、橡塑制品、精细化工五大板块构成。其中石油加工及炼焦产业,以上海石
《中国石化网络安全设备管理规范》
中国石化 网络安全设备管理规范 V 1.1 2007年5 月16 日
目录 1目的............................................................................................................................................. - 4 - 2范围............................................................................................................................................. - 4 -3术语............................................................................................................................................. - 4 -4管理员职责................................................................................................................................. - 4 - 4.1系统管理员职责 (4) 4.2信息安全管理员职责 (5) 5管理员账号和权限管理............................................................................................................. - 5 - 5.1管理员账号 (5) 5.2系统管理员权限 (5) 5.3信息安全管理员权限 (6) 5.4管理员身份鉴别 (6) 6策略和部署管理......................................................................................................................... - 6 - 6.1制定安全策略 (6) 6.2安全设备统一部署 (6) 6.2.1安全网关类设备部署.................................................................................. - 6 - 6.2.2入侵检测类设备部署.................................................................................. - 7 - 6.2.3漏洞扫描设备部署...................................................................................... - 7 - 7配置和变更管理 ................................................................................................................ - 7 - 7.1配置和变更授权 (7) 7.2防火墙设备配置 (7) 7.3VPN设备配置 (8) 7.4代理服务器设备配置 (8) 7.5IP加密机设备配置 (9) 7.6入侵检测设备配置 (9) 7.7漏洞扫描设备配置 (9) 8运行维护管理 .................................................................................................................. - 10 - 8.1安全设备的检测和维护 (10) 8.2安全设备的监视和记录 (10) 8.3安全设备配置备份和恢复 (10) 8.4安全设备的审计 (10) 8.5安全事件处理和报告 (11) 8.6漏洞扫描设备的专项要求 (11) 8.7安全设备的维修 (11) 9安全数据管理 .................................................................................................................. - 12 - 9.1安全设备的数据 (12) 9.2检测获得数据的管理 (12) 9.3审计获得数据的管理 (12)
中国石油石化行业发展历程及现状20101231
中国石油石化行业发展历程及现状 地域:国内信息类别:行业动态行业类别:钢铁 作者:发布人:钢铁行业管理审核发布时间:2010-12-31 11:12:43.0 1、中国石油石化行业的发展历程 从1955年到1988年,中国油气工业先后由石油部、燃料和化学工业部、石油和化学工业部以及石油工业部管理。 为了进一步促进我国能源行业的发展,我国政府在上世纪80年代对我国的油气工业进行了一系列重大重组。1982年,我国政府批准成立了中国海洋石油总公司,从事中外合作开发中国海上油气资源。1983年,我国政府批准在石油工业部的炼制和石化部门、化工部及纺织部管理的石化企业基础上组建中国石油化工总公司,从事成品油和石化产品的生产和分销业务。1988年,我国政府撤销石油工业部,在石油工业部的基础上组成了中国石油天然气总公司,从事中国陆上的油气勘探与生产业务。然而,除业务管理职能外,上述三家石油公司均在各自的范围内保留多项行政管理职能。 1998年根据全国人大第九次会议的决议,国务院批准对我国油气工业进行全面重组的计划,成立两大集团公司,即中国石油天然气集团公司和中国石油化工集团公司。这次重组的目的是提高中国石油天然气总公司和中国石油化工总公司的效率和竞争力,并分离它们的行业管理职能与业务管理职能。重组的主要目标是最终创立两大全国性的上下游一体化的油气公司,引入竞争以提高经营效率。重组结束后,中国石油集团的资产主要集中在我国的北部、东北部和西北部地区,而中国石化的资产则主要集中在我国的东部和南部地区。目前我国石油石化行业已形成以三大石油公司为主体经营的行业格局,并已打破了原有的地域界限。 中国石油集团发起设立的中国石油股份于2000年4月在美国和香港上市,在三大石油公司中第一家进入国际资本市场,2007年11月中国石油股份在上海证券交易所上市,成功回归国内A股市场。中国石化和中国海油也先后成立了各自的股份制子公司——中国石油化工股份有限公司(以下简称“中国石化股份”)和中国海洋石油有限公司,分别于2000年10月和2001年2月实现了海外上市,其中中国石化股份于2001年8月又完成了境内A股发行上市,并在上海证券交易所挂牌交易。 经过重组改制,中国石油石化行业的竞争力及经营效率显著提高,资本回报率逐步向国际同行业先进水平靠拢,我国三大石油公司在市场竞争中展示了各自的实力并确立了各自的优势,为我国石油石化企业参与国际市场竞争奠定基础。 2、中国石油石化行业主要板块概况 石油石化行业主要包括石油和天然气勘探开发生产、石油炼制与油品销售、石化产品生产及销售三个业务板块。 (1)石油天然气勘探开发生产 在中国经济持续增长的推动下,我国原油的需求不断增长,但由于受到储量的制约,我国原油生产量维持低速增长。根据中国国家统计局统计公报,2006年-2009年我国原油产量分别为1.84亿吨、1.87亿吨、1.90亿吨和1.89亿吨,原油消费量分别为3.2亿吨、3.4亿吨、3.6亿吨和3.8亿吨。 自1994年我国成为原油净进口国以来,原油供需缺口逐步扩大,进口依存度不断提高,由2004年的约39.0%上升到2009年的约52.0%。2006年、2007年、2008年和2009年我国的原油进口增长率分别达到9.8%、14.4%、9.6%和13.9%。
企业网络安全现状分析及对策
企业网络安全现状分析及对策 在网络规模日益扩大和信息化水平不断提高的进程中,我们时网络的依赖程度不断增强,我们在享受网络为企业日常经营和生产活动带来高效率和高生产率的同时,也在不知不觉中承担了很多风险。这些风险不仅包括网络设计规划不合理所带来的,而且还有各种人为的因素.这些都是威胁着企业网络安全和稳定的因素,保证计算机网络和计算机应用系统的正常运行对企业网络安全提出了更高的要求,从而对企业网络安全管理与改革提出了更为艰巨、更为现实的要求。 互联网络深入到生产生活的各方面,改变了传统的生产模式,对促进生产力的提高发挥着重要的作用;中石化也正是看到了这一点,在近几年加快了信息化建设的步伐。网络也在不断调整和优化,几乎每个加油站网点都被纳人公司局域网之内;而且陆续投人使用了ERP 系统、V20系统、视频监控系统、加油卡系统等。这些系统的推广和使用对提高中国石化的生产、经营和管理水平发挥了很大的作用。随着中石化信息化不断深入,网络安全已成为维持日常经营活动正常开展的前提。中石化网络信息安全管理架构的形成,既是企业业务需求形成的结果,也是网络安全领域向全方位、纵深化、专业化方向发展的结果.无论从经济效益还是社会影响考虑.我们都应该重视我们企业的网络安全管理及系统建设情况。 1、网络安全的含义及特征 1.1网络安全定义 网络安全指的是:为保证网络正常平稳的运行,而采取使其免受各种侵害的保护措施。 1.2网络安全特征 1)完整性:指信息不能在未得到授权的情况下擅自修改,不能被破坏、信息确保完整和及时传送,确保承载企业信息的网络系统完整性和有效性; 2)机密性:指网络能够阻止未经授权的用户读取保密信息,能够保证为授权使用者日常的使用,并能防止非授权用户的使用,而且有防范黑客,病毒等; 3)可用性:要保证系统时刻能正常运行,确保各种业务的顺利开展。 2、企业网络安全的要求 企业对信息网络安全方面的需求主要包含: 1)实现网络安全首先要保证机房能为各种核心设备提供符合标准的运行环境,要有门禁系统、防火、防雷、防静电、防潮、防鼠防虫等设备,有冗余供电线路和后备电源甚至发电系统,有空调设备保证机房恒温,每天定时巡检,及时发现问题及时解决。 宿迁分公司机房于2009年底进行改造,改造后较改造前有较大改观;但还存在一些问题,比如UPS电池组使用超过期限,防潮防鼠防虫不到位,没有冗余供电线路和发电设备等等;但这些问题相对于泗阳、泗洪、沐阳、黑鱼汪油库、南关荡油库来讲就不是问题了,因为这三县两库根本就没有机房,网络设备随意堆放,没有任何防护措施,人员可以随意出入,网络布线杂乱无章。不过省信息处已经意识到此问题,准备在两个油库建立标准化机房,希望尽快改造,早日消除风险。 2)要实现网络安全首先要实现承载公司各种业务系统的操作系统的安全,这有许多工作要做,比如:及时升级系统补丁堵住漏洞,关闭不必要的端口,配置系统安全策略,有选择性限制用户对系统的使用权限等;这些一系列复杂的操作,要按期望的结果执行,则必须制定一定的规范,将所有需要执行的步骤程序化,这样可以规范一线信息人员的操作行为,减少误操作的可能性,为网络安全奠定坚实的基础。 3)公司关键业务数据必须按照内控要求及时备份,并定期对备份介质进行可读性检查;公司移动办公用户接人内网办公时,数据需要加密传轴;保证业务系统正常运行,即使在业务中断情况下也能迅速恢复。
中国石化桌面系统安全管理规范示范文本
中国石化桌面系统安全管理规范示范文本 In The Actual Work Production Management, In Order To Ensure The Smooth Progress Of The Process, And Consider The Relationship Between Each Link, The Specific Requirements Of Each Link To Achieve Risk Control And Planning 某某管理中心 XX年XX月
中国石化桌面系统安全管理规范示范文 本 使用指引:此管理制度资料应用在实际工作生产管理中为了保障过程顺利推进,同时考虑各个环节之间的关系,每个环节实现的具体要求而进行的风险控制与规划,并将危害降低到最小,文档经过下载可进行自定义修改,请根据实际需求进行调整与使用。 1 目的 为保证中国石化桌面系统的安全、稳定、可靠运行, 减少或降低因病毒、蠕虫、黑客等因素对桌面系统产生的 破坏,特制定本安全管理规范。 2 范围 本规范适用范围为中国石化所有桌面系统。 3 术语 桌面工程师:是指提供桌面系统检测、维修、故障处 理等服务的工程技术人员。 4 安全要求 第一条公司所有桌面系统必须安装正版软件,不得私
自安装盗版软件; 第二条公司所有桌面系统的命名应符合公司的计算机命名规范; 第三条公司所有桌面系统的用户密码设置必须符合公司密码规范的要求; 第四条公司所有桌面系统必须设置屏幕保护程序密码; 第五条公司所有桌面系统应加入公司的域管理模式,正确使用公司的各项资源。 第六条公司所有桌面系统应正确安装防病毒系统,必须及时更新病毒特征库和进行定期的病毒扫描(一周一次); 第七条公司所有桌面系统应及时安装和升级系统及应用软件补丁,并与公司发布的安全补丁保持一致。 第八条公司所有桌面系统不得私自装配并使用可读写
中国石化供应商网络管理指南
XX供应商网络管理指南 本指南特为供应商了解XX供应商网络管理理念和管理规则,以及了解加入XX供应商网络的流程,提供指导和帮助。凡参与XX物资装备部(国际事业公司)(以下简称物资装备部)和XX各企业交易的供应商都必须加入XX供应商网络。 物资装备部是XX供应商管理的归口部门,物资装备部供应商与客户管理处负责日常管理工作。企业物资供应部门在物资装备部的指导下负责本企业供应商日常管理工作。 一、XX供应商管理的理念 1、供应商是XX发展的重要资源的理念。在世界经济一体化,物流管理与供应链管理理论迅速发展的大背景下,XX在物资供应管理工作中,一直认为供应商是企业发展的重要外部资源。合理对供应商资源的整合和利用,加强对供应商关系的管理,是提高企业效益的重要途径。 2、在竞争前提下供需双方合作双赢、共同发展的理念。XX正在摒弃落后的、供需双方完全对立竞争的采购理念,改造传统的不合时宜的采购方式,十分重视供应商关系管理,注重 1 / 10
培育战略供应商和主力供应商群体,强调与他们建立稳定的供需合作关系,谋求供需双方合作双赢、共同发展。 3、供应商管理工作公开、透明的理念。在供应商管理工作中,XX实现了在电子商务网和ERP业务操作系统上公开交易、公开考评供应商的功能,增加了供应商网络准入的透明度和供应商考评的公开性。 4、XX建立了对供应商的业绩引导订货机制。XX支持和鼓励供应商在公平竞争的基础上追求最佳业绩,扶优汰劣,不断优化XX的供应商群体。 二、供应商的分类和管理方法 XX供应商网络实行分层控制管理。按照产品目录划 分为一级网络供应商和二级网络供应商。(一级产品目录见附件一,一级之外的产品为二级产品) XX根据所采购物资的重要程度、市场环境,针对不同类型的供应商,制定不同的管理策略。供应商的分类如下: 1、对涉及XX生产建设安全稳定运行的关键性物资的供应商,通过评估确定为战略供应商。战略供应商由物资装备部在一级网络供应商中培育产生,并由物资装备部直接与其签约采购。对战略供应商XX实施伙伴关系管理,建立与其长期稳定