中国石化逐步打造信息安全生态圈
中国石化逐步打造信息安全生态圈
“十二五”以来,中国石化全面落实总书记提出的“没有网络安全就没有国家安全”重要讲话精神,把信息安全放在与生产安全同等重要位置,作为头等大事来抓,初步建立了总部和企业两级信息安全组织管理构架,风险评估、安全测评和通报预警机制常态化运行;技术防护手段日益丰富,以强化网络安全管控能力,应用系统为核心的纵深防御、多技术并举的防护体系已具雏形。
到“十二五”末,中国石化形成信息化领导小组统一领导、信息化管理部归口管理、相关业务部门密切配合的信息安全管理组织体系,集团公司信息安全组织体系逐步健全。注重信息安全顶层设计,组织编制了信息安全专项规划,在全集团发布《信息安全责任制》;信息安全通报机制日趋完善,定期下发信息安全通报,通报国家、集团公司的信息安全要求和信息安全事件等,有效提高了集团公司信息安全协同水平;信息安全检查与评估工作常态化,建立了信息安全检查评估、发现问题、整改提升的闭环机制。
“十二五”期间,中国石化按照统一管理、统筹规划,自上而下的大安全建设模式,在终端安全防护方面,通过防病毒、准入控制和桌面安全等技术手段,强化终端防护能力;在网络安全方面,通过互联网出口检测和链路传输加密等技术手段,保障链路安全;在应用系统建设方面,坚持信息安全与应用系统同步规划、同步建设、同步运行的原则,严把上线前的信息安全检查关,强化应用系统安全。石化信息安全建设正在逐步形成以石化内部网络安全防护为主线的纵深防御、多层保护、多种技术并举的安全技术体系格局,为打造中国石化信息安全保障体系,真正实现“大安全”打下坚实基础。
在全面落实信息安全责任制方面,中国石化按照“谁主管谁负责、谁建设谁负责、谁运维谁负责、谁使用谁负责”原则,抓好各级信息安全责任的分解落实,落实到岗位、落实到人头;进一步严格落实信息安全防护与系统建设三同步要求,做好信息化项目全生命周期的信息安全闭环管理,杜绝系统带病上线运行;建立统一的信息安全风险报告机制、情报共享机制、研判处置机制,持续提升信息安全管理水平。在持续推进信息安全技术防护体系建设方面,以自主开发的信息安全管控中心建设为核心,利用大数据分析等技术提高风险综合分析能力,加强云平台安全建设,完善云的基础环境;开展泛终端安全建设,进一步强化各种终端的安全接入;建设信息安全服务共享平台,提供身份、签章等基础服务;建立信息安全实验室,形成信息安全内部攻防对抗机制,提高漏洞发现与处置能力,逐步建成“主动防御、动态管控”的信息安全生态圈。
中石化以信息化驱动产业升级成效显著
“十二五”期间,中国石化信息化在管理创新、资源优化、降本增效、安全环保等方面取得重大突破,信息化水平始终保持在央企第一方阵前列,为公司转方式调结构、提质增效升级发挥了支撑和引领作用。荣获“国家级两化深度融合示范企业”称号,目前,覆盖公司全产业链的信息化三大平台,功能更加完善,集成更加紧密,成为支撑公司上中下游生产经营管理的“中枢神经”,有效提升了集团化管控、精细化管理水平,促进了改革发展、管理创新、提质增效。
提高管控水平,仅资金集中管理年节约财务费用20亿元以上。ERP成为强化集团一体化管控的有力手,目前已经建成一套集团级统一模板,流程标准化率达到91%,完成88家企业推广;全球化资金运作能力显著提升,资金集中度达到93%,每年节约财务费用20亿元以上;合同管理等系统有效防范经营风险,累计200万份合同、7000个审计项目全程在线管理,构建了上下联动的业务公开网上巡视监督新模式。
提升一体化水平,可同时在4个层面开展优化。利用信息平台,在全局、板块、区域、企业四个层面开展资源优化,实现了原油加工总量及区域原油资源优化配比,炼油化工板块生产计划和企业加工方案优选,成品油、化工品物流配送优化。
促进绿色发展,3万公里管线智能化运行。安全管理系统实现对风险管理等12大类业务的规范化管理;环保管理系统实现362个国控污染源全天候在线监控与分析管理,促进了绿色发展;智能化管线管理信息系统建成投用,近3万公里油气管线运营状态实时监测、在线管理。
生产运行协同,降本增效54亿元。在9家油田企业开展油气生产现场信息化建设,提高了生产效率和管理水平,示范区用工总量减少三分之一以上;炼油、化工企业建成了以MES为核心的生产营运平台,实现了从原料进厂到产品出厂的全过程跟踪和管控,累计降本增效54亿元。
促进提质增效,劳动生产率提高10%以上。积极推进智能工厂试点建设,形成了数字化、网络化、智能化的生产运营管理新模式。生产优化从局部优化、离线优化向全流程优化、在线优化转变,计划、调度、操作协同联动,生产运行效率、分析预测能力、安全环保水平显著提升,劳动生产率提高10%以上,促进了提质增效、内涵发展,打造了中国石化智能工厂1.0版。九江石化、镇海炼化智能工厂被工信部评为“国家智能制造试点示范项目”。
培育“互联网+”新业态,易派客成最大的工业品电商平台。“易派客”电商平台为近500家内外部企业提供了一站式采购服务;“石化e贸”网拓展了化工品直销渠道;润滑油CRM实现了全流程线上营销服务;油品销售企业综合开展微信等互联网应用,实现了油非互促、跨界共赢,培育新的效益增长点。
加强自主软件研发,部分软件填补了国内空白。炼化生产执行系统、油气综合解释系统、移动应用平台等一批自主研发软件成功推广应用,部分软件填补了国内空白;精准化钻井、三维地质导向、决策支持等软件支撑了石油工程单位的设计施工、现场管理和远程决策;集成化设计平台和数字化工厂交付平台提升了炼化工程单位的工程设计质量和工程服务水平;远程技术诊断、知识管理等系统为科研单位开展技术服务和研发管理提供了支撑。
提升IT服务能力,私有云建设初具规模。中国石化私有云初具规模,支撑了总部和企业百余个系统快速部署和稳定运行;境内外13个区域中心建成投用,主干网络覆盖境内外所有企业及海外分支机构;加强信息安全管理,提升网络和信息安全防护能力,建成资金集中等10余个灾备系统,为信息化应用提供安全保障。
中石化安全规制
中国石油化工集团公司 中国石油化工股份有限公司 安全规章制度汇编 中国石油化工集团公司安全生产禁令 (试行) 为进一步规范员工行为,防止和避免重特大安全生产事故,保障员工生命和国家财产安全,根据《中华人民共和国安全生产法》和《中华人民共和国劳动法》等有关法律法规和集团公司安全监督管理规定,特制定本安全生产禁令.文档收集自网络,仅用于个人学习 一、严禁在禁烟区域内吸烟、在岗饮酒,违者予以开除并解除劳动合同. 二、严禁高处作业不系安全带,违者予以开除并解除劳动合同. 三、严禁水上作业不按规定穿戴救生衣,违者予以开除并解除劳动合同. 四、严禁无操作证从事电气、起重、电气焊作业,违者予以开除并解除劳动合同. 五、严禁工作中无证或酒后驾驶机动车,违者予以开除并解除劳动合同. 六、严禁未经审批擅自决定钻开高含硫化氢油气层或进行试气作业,违者对直接负责人予以开除并解除劳动合同. 七、严禁违反操作规程进行用火、进入受限空间、临时用电作业,违者给予行政处分并离岗培训;造成后果地,予以开除并解除劳动合同.文档收集自网络,仅用于个人学习八、严禁负责放射源、火工器材、井控坐岗地监护人员擅离岗位,违者给予行政处分并离岗培训;造成后果地,予以开除并解除劳动合同.文档收集自网络,仅用于个人学习九、严禁危险化学品装卸人员擅离岗位,违者给予行政处分并离岗培训;造成后果地,予以开除并解除劳动合同. 十、严禁钻井、测录井、井下作业违反井控安全操作规程,违者给予行政处分并离岗培训;造成后果地,予以开除并解除劳动合同.文档收集自网络,仅用于个人学习 员工违反上述禁令,造成严重后果地,对所在单位直接负责人、主要负责人给予警告直至撤职处分;对违章指挥、违规指使员工违反上述禁令地管理人员,给予行政警告直至撤职处分;造成严重后果地,予以开除并解除劳动合同.文档收集自网络,仅用于个人学习 员工违反上述禁令或管理人员违章指挥、违规指使员工违反上述禁令,导致发生上报集团公司重大事故地,按照《中国石化集团公司安全生产重大事故行政责任追究规定(试行)》对企业有关领导予以责任追究.文档收集自网络,仅用于个人学习 本禁令由集团公司安全环保局负责解释. 二〇〇七年八月二十一日 附件:《中国石油化工集团公司安全生产禁令(试行)》地有关解释
中石化桌面系统安全管理规范样本
工作行为规范系列 中石化桌面系统安全管理 规范 (标准、完整、实用、可修改)
编号:FS-QG-14209中石化桌面系统安全管理规范 Sinopec Desktop System Security Management Specification 说明:为规范化、制度化和统一化作业行为,使人员管理工作有章可循,提高工作效率和责任感、归属感,特此编写。 1目的 为保证中国石化桌面系统的安全、稳定、可靠运行,减少或降低因病毒、蠕虫、黑客等因素对桌面系统产生的破坏,特制定本安全管理规范。 2范围 本规范适用范围为中国石化所有桌面系统。 3术语 桌面工程师:是指提供桌面系统检测、维修、故障处理等服务的工程技术人员。 4安全要求 第一条公司所有桌面系统必须安装正版软件,不得私自安装盗版软件; 第二条公司所有桌面系统的命名应符合公司的计算机
命名规范; 第三条公司所有桌面系统的用户密码设置必须符合公司密码规范的要求; 第四条公司所有桌面系统必须设置屏幕保护程序密码; 第五条公司所有桌面系统应加入公司的域管理模式,正确使用公司的各项资源。 第六条公司所有桌面系统应正确安装防病毒系统,必须及时更新病毒特征库和进行定期的病毒扫描(一周一次); 第七条公司所有桌面系统应及时安装和升级系统及应用软件补丁,并与公司发布的安全补丁保持一致。 第八条公司所有桌面系统不得私自装配并使用可读写光驱、磁带机、磁光盘机和USB硬盘等外置存储设备。 第九条公司所有桌面系统不得私自转借给他人使用。 第十条公司的移动桌面系统必须设置BIOS开机密码,如有硬盘密码设置功能,则必须使用; 第十一条公司员工的移动桌面系统在员工外出办公携带时,不得使其处于无人看管状态; 第十二条公司桌面系统系统不得私自安装与工作无关
中国石化工程建设项目档案归档明细表(6.0)
阶段序号项目阶段名称归档文件档案归档单位 档案移交情况 备注 移交人档案接收人日期 1 可行性研究 任务书 项目建议书 可行性研究报告 可行性研究报告请示 可行性研究报告批复 项目任务书 固定资产投资季、年计划 项目评估(包括借贷承诺评估)、论证文件 项目选址意见书 项目选址意见书批复 2 设计基础 文件 工程勘察报告 (工程测量、工程地质、水文地质、岩土层、场地地震、地基、勘察记录) 地形图 重要岩样及说明 水文设计基础资料 气象设计基础资料 地震设计基础资料 地形、地貌、控制点测量定位记录 建筑物、构筑物观测记录
阶段序号项目阶段名称归档文件档案归档单位 档案移交情况 备注 移交人档案接收人日期 3 设计文件总体规划设计(或规划设计方案或总平面图方案)、请示及批复 基础设计(工程项目及系统配套) 基础设计及系统配套批复 基础设计及系统配套请示(含内部审查意见材料) 工程项目基础设计及系统配套批复 基础设计审查会会议通知 基础设计审查会会议材料 基础设计审查会照片 基础设计审查会会议纪要 施工图设计(关键设备计 算书) 施工图 设计变更文件 询价书
阶段序号项目阶段名称归档文件档案归档单位 档案移交情况 备注 移交人档案接收人日期 4.1 项目管理 土地房产 管理 征用土地申请 征用土地批复 红线图 坐标图 地形图 行政区域图 征地拆迁协议 安置和补偿台账 规划许可证(副本)选址意见书及附图、项目用地预审意见、行政部门的审查意见、 行政部门协议和批准文件、项目核准(备案)通知书、建设项目用地范围 国有土地使用权出让合同和国有土地转让合同) 建设工程许可证 土地证(国有土地使用证) 房产证 建设前(原始地形、地貌状况图、照片或现状地形图、土地勘测定界技术成果) 中国石化基本建设工程项目档案资源归档管理实施细则V6.0
3《中国石化网络安全设备管理规范》(信系[2007]17号)
3《中国石化网络安全设备管理规范》(信系[2007]17号).txt30生命的美丽,永远展现在她的进取之中;就像大树的美丽,是展现在它负势向上高耸入云的蓬勃生机中;像雄鹰的美丽,是展现在它搏风击雨如苍天之魂的翱翔中;像江河的美丽,是展现在它波涛汹涌一泻千里的奔流中。本文由CAPFyn贡献 doc文档可能在WAP端浏览体验不佳。建议您优先选择TXT,或下载源文件到本机查看。 中国石化网络安全设备管理规范网络安全设备管理规范管理 V 1.1 2007 年 5 月 16 日 - 1 - 目 1 2 3 4 录 目的…… - 4 目的范围…… - 4 范围术语…… - 4 术语管理员职责…… - 4 4.1 4.2 系统管理员职责……- 4 信息安全管理员职责……- 5 - 5 管理员账号和权限管理…… - 5 5.1 5.2 5.3 5.4 管理员账号……- 5 系统管理员权限……- 5 信息安全管理员权限……- 6 管理员身份鉴别……- 6 - 6 策略和部署管理…… - 6 6.1 6.2 制定安全策略……- 6 安全设备统一部署……- 6 - 6.2.1 6.2.2 6.2.3 7 7.1 7.2 7.3 7.4 7.5 7.6 7.7 8 8.1 8.2 8.3 8.4 8.5 8.6 8.7 9 9.1 9.2 9.3 安全网关类设备部署…… - 6 入侵检测类设备部署…… - 7 漏洞扫描设备部署……- 7 - 配置和变更管理…… - 7 配置和变更授权……- 7 防火墙设备配置……- 7 VPN 设备配置……- 8 代理服务器设备配置……- 8 IP 加密机设备配置……- 9 入侵检测设备配置……- 9 漏洞扫描设备配置……- 9 运行维护管理…… - 10 安全设备的检测和维护…… - 10 安全设备的监视和记录…… - 10 安全设备配置备份和恢复…… - 10 安全设备的审计…… - 10 安全事件处理和报告…… - 11 漏洞扫描设备的专项要求…… - 11 安全设备的维修…… - 11 安全数据管理…… - 12 安全设备的数据…… - 12 检测获得数据的管理…… - 12 审计获得数据的管理…… - 12 - - 2 - 9.4 9.5 10 11 配置数据管理…… - 12 存储空间管理…… - 12 设备选型管理…… - 13 附则…… - 13 - - 3 - 1 目的 中国石化信息系统已覆盖全国范围的下属企业,成为中国石化系统生产、经营和管理提供信息化手段的根本,网络安全设备是保障中国石化信息系统安全运行的基础。为保障中国石化信息系统的安全、稳定运行,特制定本规范。 2 范围 本规范适用于中国石化股份公司统一建设的计算机网络内所有网络安全设备的管理和运行。集团公司及集团公司所属部门和单位参照本规范执行。本规范中所指网络安全设备包括各种安全网关类设备(防火墙、VPN、代理服务器、IP 加密机等)、入侵检测类设备、漏洞扫描类设备等。
中国石化工程建设先进个人材料
附件2: 中国石化工程建设先进个人申报表
中国石化工程建设先进个人申报材料 XXX,男,1965年07月出生,大学本科学历,中共党员,现任第二采油厂基建工程部主任。 XXX同志为2011年分公司重点建设项目井楼油田L121注汽站产能建设工程项目经理。井楼油田L121注汽站是2011年分公司重点工程,总投资2000万。该项目自2011年2月开始筹建,到2011年09月全部项目验收合格,从施工到建成投产只有短短7个月时间,比计划提前一个月建成,生产组织非常得力,取得十分显著的成果。在这个项目上,他全面负责工程的日常事务。为确保“控制投资规模、加强现场管理、抓好工程进度、确保投产成功”的总目标,他带领工程部的全体人员,迎难而上,努力工作,克服施工过程中出现的种种困难,取得了比较突出的成绩,主要体现在以下几个方面:一是精心组织,管理成效显著 为了有效抓好工程进度和现场管理,XXX同志在整个工程中采取工程网络化管理。他将整个工程分成7个项目,设立项目经理负责制,各项目配备有关专业技术员,对各项目的进度、施工质量全面负责。由于该项目牵涉到土建、工艺、电气、设备安装、技术辅导、新老系统搭接等各个方面,施工组织难度较大。在施工计划时他打破常规,按倒计时的办法制定出科学的施工计划,他指导编制详细的工程施工总体方案和进度计划,对施工顺序、总平布置、进度控制及关系协调
等方方面面精心安排,统筹施工,并对计划实施动态管理和跟踪控制。从而减少重复施工增加、施工界限混乱以及工作效率低下等现象。为了确保一次投运成功,他要求注汽工程部、油建、机动科等部门提前介入,对员工进行培训,让他们熟悉工艺流程,为系统试运提供了保障。由于工程涉及的工艺、土建、电气多个专业同时施工,为了避免穿插影响,他注意科学组织,合理安排工序,白天工艺施工,晚上土建施工,相互错开,互不影响,使工程高效运行。 二是强化控制,节约投资,提高效益 为了有效控制投资规模,他一方面积极组织有关人员到设计院和设计人员加强设计优化和沟通,另一方面鼓励工程技术人员大胆发挥本身智慧,在审图和施工过程中不断优化设计方案。明确了工程费用最易突破的部分和环节,从而明确投资控制的重点。在设备选择上,本着先进实用的原则降低成本,对工程、设备、材料均通过公开招标、议标的形式进行选择,能利旧的设备就尽量修复利用,本工程的三台锅炉均为利旧,节约投资450万元,有效地降低了投资成本。再比如优化设计方案,取消两个200m3清水罐保温,节约投资8万元;变更扩容器位置不仅节约管线还便于管理;提出将燃油泵房由砖混结构修改为钢结构,利用压型钢板替代现浇屋顶,在不增加投资的情况下工期大大提前。总之,通过合理安排和工程优化,保证工程建设成本始终在控制范围内。 三是在较短时间内转入正常生产
中国石化安全承诺书
中国石化安全承诺书 一、遵守《中华人民共和国计算机信息系统安全保护条例》、《计算机信息网络国际联网安全保护管理办法》等有关规定。 二、遵守中国石化信息网络各项安全管理制度、办法和程序。同时遵循以下要求:⑴ 个人邮箱仅限本人使用,禁止以任何形式转让他人使用;邮箱密码由用户自行保管。 ⑵ 业务邮箱是专用于处理某项业务的公用邮箱,原则上由多人使用,禁止以任何形式转让给本业务范围以外人员使用。业务邮箱由申请单位指定责任人签订本责任承诺书,责任人要承担业务安全责任,监管业务邮箱其他使用人遵守相关管理办法和安全规定。 ⑶ 电子邮箱传送的信息必须遵守国家有关法律、法规和中国石化有关规定,用户 对自己的邮箱使用活动负安全的法律责任。 三、保证不得通过中国石化邮件系统制作、发布、传播以下信息:⑴ 违反宪法所确定的基本原则的。⑵ 危害国-家-安-全和利益,泄露国家秘密,颠-覆-国-家-政-权,破坏国家统一的。⑶ 煽动民族仇恨,民族歧视,破坏民族团结的。⑷ 破坏国家宗教政策,宣扬邪教和封建迷信的。⑸ 散布谣言,扰乱社会秩序,破坏社会稳定的。⑹ 传播淫秽、色情、赌博、暴-力、凶杀、恐怖或者教唆犯罪的。⑺ 散
布个人隐私,侮辱或者诽谤他人,侵害他人合法权益的。⑻ 其他有关法律、法规禁止内容的。⑼ 损坏企业利益,破坏企业形象的。 申请人: 三级单位(盖章): 日期: HSE中石化安全施工承诺书 为确保中国石油化工股份有限公司的施工安全,保持良好的工作秩序和施工场所的环境卫生,我方特承诺如下: 一、严格执行《建设工程安全生产管理条例》以及当地政府、甲方有关工程建设安全、环保、健康有关规定,建立健全安全生产责任制和安全生产组织保证体系,认真组织施工人员、管理人员学习有关施工安全的知识; 二、进站施工须经发包方同意,明确同志为现场施工负责人及施工现场安全监督员,便于施工过程中的协调联系; 三、施工作业前,主动接受发包方对我方施工人员的安全教育,并签署施工安全承诺书。主动接受发包方对我方现场施工人员的安全检查,如有违规行为,自觉接受发包方的处罚。根据施工特点,针对施工现场开展hse危害识别和风险评估工作,并编制施工安全技术措施及施工现场安全应急
信息安全试题及答案.
第一部分基础知识 中国石化2014年信息技术安全竞赛基础知识试卷(D卷) 一、基础部分单选题(每题0.5分,共10题,合计5分) 1、信息化建设和信息安全建设的关系应当是: A. 信息化建设的结束就是信息安全建设的开始 B. 信息化建设和信息安全建设应同步规划、同步实施 C. 信息化建设和信息安全建设是交替进行的,无法区分谁先谁后 D. 以上说法都正确 2、国有企业越来越重视信息安全,最根本的原因是: A. 国家越来越重视信息安全,出台了一系列政策法规 B. 信息化投入加大,信息系统软硬件的成本的价值越来越高 C. 业务目标实现越来越依赖于信息系统的正常运行 D. 社会舆论的压力 3、计算机病毒的预防措施包括: A. 管理、技术、硬件 B. 软件、安全意识、技术 C. 管理、技术、安全意识 D. 硬件、技术 4、物联网三要素是: A. 感知传输智能应用 B. 感知互联交换 C. 识别传感应用 D. 互联传输交换 5、信息安全最大的威胁是: A. 人,特别是内部人员 B. 四处肆虐的计算机病毒 C. 防不胜防的计算机漏洞 D. 日趋复杂的信息网络 6、中国石化网络准入控制系统在进行户身份认证时是根据_____核实。
7、云安全基础服务属于云基础软件服务层,为各类应用提供信息安全服务,是支撑云应用满足用户安全的重要手段,以下哪项不属于云安全基础服务: A. 云用户身份管理服务 B. 云访问控制服务 C. 云审计服务 D. 云应用程序服务 8、个人申请数字证书需填写《中国石化个人数字证书申请表》,经所在部门、人事部门、信息管理部门审核,交由数字证书注册受理机构所属单位信息管理部门审批,审批通过后交____办理。 A. PKI B. CA C. LRA D. RA 9、中国石化PKI/CA系统签发的数字证书包括个人数字证书、设备/服务器数字证书,有效期为____年。 A. 1 B. 3 C. 5 D. 8 10、下面说法错误的是: A. 我国密码算法的审批和商用密码产品许可证的管理由国家密码管理局负责 B. 对计算机网络上危害国家安全的事件进行侦查由国家安全部负责 C. 公共信息网络安全监察和信息安全产品的测评与认证由公安部负责 D. 全国保守国家秘密的工作由国家保密局负责 二、基础部分不定项选择题(每题1.5分,共8题,合计12分;少选得0.5分,多选不得分) 11、可以用来签发证书的介质,以下所列错误的是: A. 智能卡 B. USB-KEY C. 微软的CSP容器 D. U盘 12、中国石化数字证书管理系统(PKI/CA)所能提供的服务有: A. 数字签名 B. 安全邮件S/MIME C. 监控审计 D. 数据加解密 E. 身份认证 13、以下可以有效提升企业在使用云计算时的安全性的有: A. 基于角色的用户访问 B. 高风险数据防护 C. 允许所有设备接入 D. 满足用户的所有需求
中石化工程建设合同
中石化工程建设合同 篇一:建设工程合同(中石化标准文本) 胜科采油队、输油队零星维修工程施 工合同 甲方:胜利油田石油开发中心有限公司乙方:胜利油田兴达现河安装工程有限公司 本合同于XX年月日在山东东营市东营区 胜科采油队、输油队零星维修工程施工合同 发包方:胜利油田石油开发中心有限公司(以下简称甲方) 承包方:胜利油田兴达现河安装工程有限公司(以下简称乙方) 为明确甲、乙双方在建设工程施工过程中的权利义务关系,根据《中华人民共和国合同法》《中华人民共和国建筑法》的有关规定,经双方协商按照平等自愿的原则订立本合同。 第一条定义及解释(根据实际需要确定需解释的名词)项目经理:是指发包方在本合同中指定的负责施工管理和合同履行的代表。 设计单位:是指发包方委托的负责本工程设计并取得相应工程设计资质等级证书的单位。 监理单位:是指发包方委托的负责本工程监理并取得相
应工程监理资质等级证书的单位。 工程师:是指本工程监理单位委派的总监理工程师或发包方指定的履行本合同的代表。 工程造价管理部门:是指国务院有关部门、县级以上人民政府建设行政主管部门或其委托的工程造价管理机构。 合同价款:是指发包方、承包方在本合同中约定的,发包方用以支付承包方按照合同约定完成承包范围内全部工程并承担质量保修责任的款项。 追加合同价款:是指在合同履行中发生需要增加合同价款的情况,经发包方确认的增加合同价款。 费用:是指不包含在合同价款之内的应当由发包方或承包方承担的经济支出。 图纸:是指由发包方提供或由承包方提供并经发包方批准的,满足发包方施工需要的所有图纸(包括配套说明和有关资料)。 施工场地:指由发包方提供的用于工程施工的场所以及发包方在图纸中具体指定的供施工使用的任何其他场所。 工期:是指发包方、承包方在本合同中约定的,按照日历总天数(包括法定节假日)计算的承包天数。 开工日期:是指发包方、承包方在本合同中约定的,承包方开始施工的日期。 竣工日期:是指发包方、承包方在本合同中约定的,承
01中石化资金集中管理信息网络系统情况介绍
中国石化资金集中管理信息网络系统 情况介绍
中国石化财务有限责任公司
2013年7月
目录
一、资金集中管理项目背景
二、资金集中管理总体思路、目标和范围
三、资金集中管理系统架构、主要功能及特点
四、系统安全建设
五、项目组织、实施及应用效果
六、工作体会与感受
第 2页
中国石化简介
中国石油化工集团公司(以下简称中国石化)是1998年7月国家在原 中国石油化工总公司基础上重组成立的特大型石油石化企业集团,是一 家从事石油天然气的勘探开发和贸易,石油产品的炼制及化工产品的生 产与销售的上、下游一体化的能源、化工公司。
2012年度,营业收入28,306亿 原油产量6,587万吨,其中境外2,269万吨 天然气产量202.12亿方,其中境外32.76亿方 原油加工能力2.75亿吨,加工量2.23亿吨 成品油销售1.73亿吨
《财富》世界500强 中国第一 世界第四
第 3页
中国石化简介
2002年以来资产总额逐年快速增长,2012年已达到19,568亿元,随着国际化战略的推进,境外业 务快速扩张,2012年境外资产总额已达到7,151亿元,占资产总额的37%。
历年资产总额(亿元)
5769 2002
5592 2003
6203 2004
7299 2005
8755
10069 10448
12889 14852
17487
19568
2006
2007
2008
2009
2010
2011
2012
第 4页
中国石化安全补丁管理方法
中国石化安全补丁管理方法 安全补丁管理方法 V 1、0xx 年月日文档控制拟制 : 审核 : 标准化 : 读者: 版本控制版本提交日期相关组织和人员版本描述 V 1、0全文结束》》-01-01 SEI 1、0 目录 1 目的、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、错误 !未定义书签。 2 范围、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、错误 !未定义书签。 3 术语、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、错误 !未定义书签。 4 补丁跟进和通告、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、错误 !未定义书签。 5 补丁获取、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、错误 !未定义书签。 6 补丁测试、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、
中石化安全生产监督管理制度(256页)
中国石油化工集团公司 安全生产监督管理制度 中国石化出版社
前言 石油石化行业具有易燃易爆、高温高压、有毒有害、连续作业、点多线长的特点,随着集团公司的改革、发展,2000年在国内外成功上市,油田勘探开发区块不断扩大,炼化装置大型化,石油库正朝着大库的方向发展,油品销售站点星罗棋布,这充分表明安全永远是从事石油石化工作的重点,时时刻刻不能松懈。因此我们依据近几年国家新出台的法律、法规、条例,就多年以来一整套行之有效的安全管理规章制度,结合上、中、下游一体化和集团公司安全生产实际,组织基层具有丰富实践经验的安全管理专家制修订定出了《中国石油化工集团公司安全生产监督管理制度》(2004)。 在制修订《中国石油化工集团公司安全生产监督管理制度》(2004)过程中,我们立足建立并实施HSE管理体系的长效安全管理机制,尽我们的最大能力,使修订后的安全管理制度符合国家现行的法律法规、标准,并与国际惯例相吻合,使其具有一定的先进性、科学性、可操作性,正确处理普遍与特殊、安全要求与经济承受能力的关系。 《中国石油化工集团公司安全生产监督管理制度》(2004)分为总则、综合管理、专项管理、作业管理、安全技术管理、消防管理、交通运输安全管理、应急管理、安全生产保证基金管理及安全生产禁令和规定十个篇章,共包括项制度。另外在附录中列出了一些常用名词解释和数据。为便于基层能全面贯彻实施,我们还汇编了国家颁布的法规、条例和政府部门的规章制度。 编写组写出的《中国石油化工集团公司安全生产监督管理制度》(2004)初稿、经安全环保局领导和职能处室审核,并发文广泛征求直属企业意见,最后经集团公司安全生产监督委员会的审定后修改而成。因此,本制度是集团公司的安全生产法规,也是组织安全生产的行动指南。集团公司每一名干部和员工,都应认真学习掌握规章制度,并自觉遵守,在生产过程中,人人、事事、时时都应遵章守纪,切实做到安全生产。 由于时间紧迫,《中国石油化工集团公司安全生产监督管理制度》(2004)难免存在不足之处,望使用者发现问题及时向集团公司安全环保局反映。 2
《中国石化网络安全设备管理规范》
中国石化 网络安全设备管理规范 V 1.1 2007年5 月16 日
目录 1目的............................................................................................................................................. - 4 - 2范围............................................................................................................................................. - 4 -3术语............................................................................................................................................. - 4 -4管理员职责................................................................................................................................. - 4 - 4.1系统管理员职责 (4) 4.2信息安全管理员职责 (5) 5管理员账号和权限管理............................................................................................................. - 5 - 5.1管理员账号 (5) 5.2系统管理员权限 (5) 5.3信息安全管理员权限 (6) 5.4管理员身份鉴别 (6) 6策略和部署管理......................................................................................................................... - 6 - 6.1制定安全策略 (6) 6.2安全设备统一部署 (6) 6.2.1安全网关类设备部署.................................................................................. - 6 - 6.2.2入侵检测类设备部署.................................................................................. - 7 - 6.2.3漏洞扫描设备部署...................................................................................... - 7 - 7配置和变更管理 ................................................................................................................ - 7 - 7.1配置和变更授权 (7) 7.2防火墙设备配置 (7) 7.3VPN设备配置 (8) 7.4代理服务器设备配置 (8) 7.5IP加密机设备配置 (9) 7.6入侵检测设备配置 (9) 7.7漏洞扫描设备配置 (9) 8运行维护管理 .................................................................................................................. - 10 - 8.1安全设备的检测和维护 (10) 8.2安全设备的监视和记录 (10) 8.3安全设备配置备份和恢复 (10) 8.4安全设备的审计 (10) 8.5安全事件处理和报告 (11) 8.6漏洞扫描设备的专项要求 (11) 8.7安全设备的维修 (11) 9安全数据管理 .................................................................................................................. - 12 - 9.1安全设备的数据 (12) 9.2检测获得数据的管理 (12) 9.3审计获得数据的管理 (12)
中国石化工程建设市场资源库成员名单(全国范围)
首批勘察设计A级资源库成员名单 (批准时间:2009.01.13) 1 中国石化工程建设公司 2 中国石化集团洛阳石油化工工程公司 3 中国石化集团宁波工程有限公司 4 中国石化集团上海工程有限公司 5 中国石化集团南京设计院 6 华东管道设计研究院 7 中原石油勘探局勘察设计研究院 8 河南石油勘探局勘察设计研究院 9 北京东方新星石化工程股份有限公司 10 山东齐鲁石化工程有限公司 11 湖南百利工程科技有限公司 12 南京扬子石油化工设计工程有限责任公司 13 茂名瑞派石化工程有限公司 14 南京金陵石化工程设计有限公司 15 天津辰鑫石化工程设计有限公司 16 北京燕山玉龙石化工程有限公司 17 镇海石化工程有限责任公司 18 江苏中核华纬工程设计研究有限公司
19 北京海淀中京工程设计软件技术有限公司 20 山东三维石化工程股份有限公司 21 长岭炼化岳阳工程设计有限公司 22 安庆实华工程设计有限责任公司 23 广州中元石油化工工程有限公司 24 天津中德工程设计有限公司 25 荆门炼化工程设计有限公司 26 上海众一石化工程有限公司 27 重庆川维石化工程有限责任公司 28 中油辽河工程有限公司 29 大庆油田工程有限公司 30 胜利油田胜利工程设计咨询有限责任公司 31 江苏石油勘探局勘察设计研究院
首批监理单位级资源库成员名单 (批准时间:2009.01.13) 1中国石化集团洛阳石油化工工程公司 2镇海石化工程有限责任公司 3河南石油勘探局勘察设计研究院 4中原石油勘探局勘察设计研究院 5中原石油勘探局工程建设监理中心 6江苏石油勘探局工程监理部 7北京华夏石化工程监理有限公司 8山东齐鲁石化工程有限公司 9胜利油田胜利建设监理有限责任公司 10胜利油田胜利工程设计咨询有限责任公司11北京燕山玉龙石化工程有限公司 12江苏中核华纬工程设计研究有限公司 13南京长江工程监理有限公司 14茂名国信石化工程建设监理有限公司 15广州石化建设监理有限公司 16江汉石油管理局工程建设监理公司 17上海金申工程建设监理有限公司 18沧州朝阳石化工程有限公司 19天津市石建工程建设监理有限责任公司
企业网络安全现状分析及对策
企业网络安全现状分析及对策 在网络规模日益扩大和信息化水平不断提高的进程中,我们时网络的依赖程度不断增强,我们在享受网络为企业日常经营和生产活动带来高效率和高生产率的同时,也在不知不觉中承担了很多风险。这些风险不仅包括网络设计规划不合理所带来的,而且还有各种人为的因素.这些都是威胁着企业网络安全和稳定的因素,保证计算机网络和计算机应用系统的正常运行对企业网络安全提出了更高的要求,从而对企业网络安全管理与改革提出了更为艰巨、更为现实的要求。 互联网络深入到生产生活的各方面,改变了传统的生产模式,对促进生产力的提高发挥着重要的作用;中石化也正是看到了这一点,在近几年加快了信息化建设的步伐。网络也在不断调整和优化,几乎每个加油站网点都被纳人公司局域网之内;而且陆续投人使用了ERP 系统、V20系统、视频监控系统、加油卡系统等。这些系统的推广和使用对提高中国石化的生产、经营和管理水平发挥了很大的作用。随着中石化信息化不断深入,网络安全已成为维持日常经营活动正常开展的前提。中石化网络信息安全管理架构的形成,既是企业业务需求形成的结果,也是网络安全领域向全方位、纵深化、专业化方向发展的结果.无论从经济效益还是社会影响考虑.我们都应该重视我们企业的网络安全管理及系统建设情况。 1、网络安全的含义及特征 1.1网络安全定义 网络安全指的是:为保证网络正常平稳的运行,而采取使其免受各种侵害的保护措施。 1.2网络安全特征 1)完整性:指信息不能在未得到授权的情况下擅自修改,不能被破坏、信息确保完整和及时传送,确保承载企业信息的网络系统完整性和有效性; 2)机密性:指网络能够阻止未经授权的用户读取保密信息,能够保证为授权使用者日常的使用,并能防止非授权用户的使用,而且有防范黑客,病毒等; 3)可用性:要保证系统时刻能正常运行,确保各种业务的顺利开展。 2、企业网络安全的要求 企业对信息网络安全方面的需求主要包含: 1)实现网络安全首先要保证机房能为各种核心设备提供符合标准的运行环境,要有门禁系统、防火、防雷、防静电、防潮、防鼠防虫等设备,有冗余供电线路和后备电源甚至发电系统,有空调设备保证机房恒温,每天定时巡检,及时发现问题及时解决。 宿迁分公司机房于2009年底进行改造,改造后较改造前有较大改观;但还存在一些问题,比如UPS电池组使用超过期限,防潮防鼠防虫不到位,没有冗余供电线路和发电设备等等;但这些问题相对于泗阳、泗洪、沐阳、黑鱼汪油库、南关荡油库来讲就不是问题了,因为这三县两库根本就没有机房,网络设备随意堆放,没有任何防护措施,人员可以随意出入,网络布线杂乱无章。不过省信息处已经意识到此问题,准备在两个油库建立标准化机房,希望尽快改造,早日消除风险。 2)要实现网络安全首先要实现承载公司各种业务系统的操作系统的安全,这有许多工作要做,比如:及时升级系统补丁堵住漏洞,关闭不必要的端口,配置系统安全策略,有选择性限制用户对系统的使用权限等;这些一系列复杂的操作,要按期望的结果执行,则必须制定一定的规范,将所有需要执行的步骤程序化,这样可以规范一线信息人员的操作行为,减少误操作的可能性,为网络安全奠定坚实的基础。 3)公司关键业务数据必须按照内控要求及时备份,并定期对备份介质进行可读性检查;公司移动办公用户接人内网办公时,数据需要加密传轴;保证业务系统正常运行,即使在业务中断情况下也能迅速恢复。
中国石化桌面系统安全管理规范示范文本
中国石化桌面系统安全管理规范示范文本 In The Actual Work Production Management, In Order To Ensure The Smooth Progress Of The Process, And Consider The Relationship Between Each Link, The Specific Requirements Of Each Link To Achieve Risk Control And Planning 某某管理中心 XX年XX月
中国石化桌面系统安全管理规范示范文 本 使用指引:此管理制度资料应用在实际工作生产管理中为了保障过程顺利推进,同时考虑各个环节之间的关系,每个环节实现的具体要求而进行的风险控制与规划,并将危害降低到最小,文档经过下载可进行自定义修改,请根据实际需求进行调整与使用。 1 目的 为保证中国石化桌面系统的安全、稳定、可靠运行, 减少或降低因病毒、蠕虫、黑客等因素对桌面系统产生的 破坏,特制定本安全管理规范。 2 范围 本规范适用范围为中国石化所有桌面系统。 3 术语 桌面工程师:是指提供桌面系统检测、维修、故障处 理等服务的工程技术人员。 4 安全要求 第一条公司所有桌面系统必须安装正版软件,不得私
自安装盗版软件; 第二条公司所有桌面系统的命名应符合公司的计算机命名规范; 第三条公司所有桌面系统的用户密码设置必须符合公司密码规范的要求; 第四条公司所有桌面系统必须设置屏幕保护程序密码; 第五条公司所有桌面系统应加入公司的域管理模式,正确使用公司的各项资源。 第六条公司所有桌面系统应正确安装防病毒系统,必须及时更新病毒特征库和进行定期的病毒扫描(一周一次); 第七条公司所有桌面系统应及时安装和升级系统及应用软件补丁,并与公司发布的安全补丁保持一致。 第八条公司所有桌面系统不得私自装配并使用可读写
中国石化供应商网络管理指南
XX供应商网络管理指南 本指南特为供应商了解XX供应商网络管理理念和管理规则,以及了解加入XX供应商网络的流程,提供指导和帮助。凡参与XX物资装备部(国际事业公司)(以下简称物资装备部)和XX各企业交易的供应商都必须加入XX供应商网络。 物资装备部是XX供应商管理的归口部门,物资装备部供应商与客户管理处负责日常管理工作。企业物资供应部门在物资装备部的指导下负责本企业供应商日常管理工作。 一、XX供应商管理的理念 1、供应商是XX发展的重要资源的理念。在世界经济一体化,物流管理与供应链管理理论迅速发展的大背景下,XX在物资供应管理工作中,一直认为供应商是企业发展的重要外部资源。合理对供应商资源的整合和利用,加强对供应商关系的管理,是提高企业效益的重要途径。 2、在竞争前提下供需双方合作双赢、共同发展的理念。XX正在摒弃落后的、供需双方完全对立竞争的采购理念,改造传统的不合时宜的采购方式,十分重视供应商关系管理,注重 1 / 10
培育战略供应商和主力供应商群体,强调与他们建立稳定的供需合作关系,谋求供需双方合作双赢、共同发展。 3、供应商管理工作公开、透明的理念。在供应商管理工作中,XX实现了在电子商务网和ERP业务操作系统上公开交易、公开考评供应商的功能,增加了供应商网络准入的透明度和供应商考评的公开性。 4、XX建立了对供应商的业绩引导订货机制。XX支持和鼓励供应商在公平竞争的基础上追求最佳业绩,扶优汰劣,不断优化XX的供应商群体。 二、供应商的分类和管理方法 XX供应商网络实行分层控制管理。按照产品目录划 分为一级网络供应商和二级网络供应商。(一级产品目录见附件一,一级之外的产品为二级产品) XX根据所采购物资的重要程度、市场环境,针对不同类型的供应商,制定不同的管理策略。供应商的分类如下: 1、对涉及XX生产建设安全稳定运行的关键性物资的供应商,通过评估确定为战略供应商。战略供应商由物资装备部在一级网络供应商中培育产生,并由物资装备部直接与其签约采购。对战略供应商XX实施伙伴关系管理,建立与其长期稳定
中石化安全管理手册(提炼
中石化安全管理手册(提炼) 安全理念: 1. 安全源于设计,安全源于管理,安全源于责任。 2. 谁的业务谁负责,谁的属地谁负责,谁的岗位谁负责。 3. 上岗必须接受安全培训,培训不合格不上岗。 4. 任何人都有权拒绝不安全的工作,任何人都有权制止不安全的行为。 5. 所有事故都可以预防,所有事故都可以追溯到管理原因。 6. 尽职免责、失职追责。 安全方针: 生命至上安全发展预防为主综合治理领导承包全员履责 安全目标:零缺陷零违章零事故 安全督查大队 1.1.3.1 企业设立专职安全督查大队,在安全总监和安全监管部门的领 导下,对企业生产经营和施工现场进行全覆盖、全天候的安全督查。 1.1.3.2 安全督查大队每周通报安全督查情况,每月进行督查专题分析。 1.1.3.3 安全督查大队有停工、处罚和奖励权。 安全责任 1.2.1 安全主体责任 按照谁的业务谁负责,谁的属地谁负责的原则,各职能部门和各二级/ 基层单位(业务单元)对所管辖业务、区域的安全负责。 1.2.1.3 生产、技术管理部门 —对生产指挥协调的安全负责。—对突发事件的应急处置负责。 —对生产、技术管理制度的制、修订和适宜性负责。—对操作规程和 开停工方案的有效性负责。—对新技术应用的安全负责。—对生产隐
患的排查和治理负责。 1.2.1.4 机动设备管理部门 —对机械设备、电气、仪表和建(构)筑物等的安全运行负责。 —对设备检维修过程的作业安全负责。—对设备隐患的排查与整改负责。—对租赁和处置资产的安全管理负责。—对设备安全管理制度、 技术规程的制、修订和适宜性负责。—对安全仪表的功能安全负责。 二级/基层单位(业务单元) —对区域范围内的生产经营安全负责。—对区域范围内的作业活动安全 负责。—对区域范围内的职业病危害因素防护负责。—对规程、方案和 管理制度的执行负责。 1.2.2 安全监管责任 1.2.2.1 安全监管部门 —对安全管理体系的推进实施负责。—对安全制度的有效性负责。 —对安全综合监管的有效性负责。 1.2.2.2 安全督查大队 —对生产经营和施工现场的安全督查负责。—对督查问题整改的跟 踪验证负责。 1.2.3.6二级/基层单位(业务单元)负责人 —对管辖区域内的生产安全负责。—对管辖区域内的作业安全负责。—对管辖区域内突发事件的初期处置负责。 1.2.3.7 岗位员工 —对岗位业务活动的安全负直接责任。—对负责设备设施的安全操 作负责。—对责任区域内的作业安全负责。—对岗位操作规程和制 度的执行负责。—对岗位应急处置和劳动保护措施的执行负责。 1.3.3 操作人员的安全培训
信息安全业务解决方案 - 石化盈科
信息安全业务解决方案 1.方案综述 石化盈科为企业提供全面的信息系统安全解决方案,内容涵盖企业信息安全规划,网络安全、终端安全和应用安全设计建设,云安全咨询建设,身份管理与权限管理建设,工业控制网络安全防护建设,信息安全综合管理系统建设等各个方面,借助对石化行业信息化的深刻理解,在关注业务安全的大背景下,结合国家、行业和集团的安全要求,方案立足于风险管控的大目标,以保障业务发展业务为核心,通过评估、咨询、方案、技术实施和测试验证等措施实现信息安全闭环建设管理,帮助企业全面认知自身风险,提升企业安全管控能力,增强企业的核心竞争力。 2.方案描述 2.1 信息安全规划咨询服务 采用结构化设计原理,综合了信息安全国际标准和最佳实践,能够从技术、管理和运营等方面系统化地分析企业的信息安全问题,主要包括风险评估,等级保护咨询和评测,帮助企业建立完善的持续改进的管理、技术和运营体系,整合并满足组织不同的政策、标准和法规要求 2.2 网络安全设计建设服务 网络安全设计服务包括网络架构规划设计,边界整合设计,防火墙策略优化,入侵检测系统部署架构设计和策略设计,远程安全接入网络设计规划等内容,帮助企业用户提升网络安全防护能力和业务支撑服务能力,满足业务应用的网络安全感知、防护、响应恢复和合规需求。 2.3 终端安全设计建设服务 终端安全的建设包括3个方面:网络准入、终端安全管理和防病毒。终端安全建设基于云的技术架构设计,实现对全类型终端的闭环安全管控,帮助用户合理配备终端资源,加强终端安全防范措施,提升用户体验,为日常办公中的业务应用提供有力支撑。 2.4 云安全咨询建设服务
依托在多种云平台设计、建设、运维和管控的技术经验积累,提供公有云、私有云和混合云的安全咨询建设服务,内容覆盖运维安全、网络安全、虚拟化安全、应用安全,数据安全和云主机安全六个方向,帮助企业用户云上应用建立适合云生态环境的三级等保安全保障体系。 2.5 身份管理与权限管理建设服务 统一身份管理和认证系统实现了用户账号的全生命周期管理,作为基础安全设施为中国石化的应用提供统一的用户身份管理和认证服务,并在此基础上为用户提供统一的单点登录服务,在保障企业应用账号安全的同时,也为用户访问带来了便捷。 2.6 信息安全综合管理系统建设服务 基于开放式的软件平台设计架构,对安全建设的各类系统进行整合集成,综合各类安全数据,对全网、关键业务的安全状况进行定性、定量分析,对安全问题进行集中监控、重大的安全问题进行应急处置,对等保合规、内控合规进行周期性、自动化的合规检查,保障企业的业务信息系统实现持续的安全运营。 2.7 应用安全咨询建设服务 应用安全咨询建设服务以中国石化基础设施现状为基础,立足信息系统安全等级保护技术要求,结合纵深防御思想,为应用系统提供网络安全、主机安全、应用安全、数据安全等全面信息安全咨询与解决方案。 2.8 工业控制网络安全防护建设服务 通过对工业控制网络边界、结构、网络安全风险分析,针对不同区域间数据通信安全和整体信息化建设要求,进行工业控制网络安全防护建设设计,实现分层级的纵深安全防御策略,抵御各种已知的攻击威胁,保护工业控制网络系统的可用性,防范网络资源对工业控制网络的非法访问,防范入侵者对工业控制网络的恶意攻击与破坏,保护工业控制网络和企业管理网络之间数据传输的安全。 3. 信息安全产品 3.1 ERP安全认证系统 国内首个实现SAP系统标准协议(SNC、SSF)的安全认证和单点登录解决方案。通过适配可与各类型SAP及非SAP系统集成,从而安全简便的访问所集成应用。使用机器+人(设备指纹+用户凭证)两种认证方式组合,实现双因素认证。