XXXX有限公司
网站系统渗透测试报告
目录
一、概述 3
1.1 渗透测试范围 3
1.2 渗透测试主要内容 3
二、脆弱性分析方法 4
2.1工具自动分析4
三、渗透测试过程描述 5
3.1脆弱性分析综述 5
3.2脆弱性分析统计 5
3.3网站结构分析6
3.4目录遍历探测6
3.5隐藏文件探测8
3.6备份文件探测8
3.7 CGI漏洞扫描9
3.8用户名和密码猜解9
3.9 验证登陆漏洞 10
3.10 跨站脚本漏洞挖掘12
3.10 SQL注射漏洞挖掘13
3.11数据库挖掘分析18
四、分析结果总结19
一、概述
按照XXXX渗透测试授权书时间要求,我们从2008年某月某日至2008年某月某日期间,对XXXX官方网站系统https://www.doczj.com/doc/306608087.html,和https://www.doczj.com/doc/306608087.html,:8080进行了全
面细致的脆弱性扫描,同时结合XX公司安全专家的手工分析,两者汇总得到了该分析报告。
1.1 渗透测试范围
此次渗透测试的主要对象包括:
XXXX官方网站(保卡激活业务)、SSL VPN业务、互联网代理业务。
注:由于SSL VPN和互联网代理业务通过远程互联网无法建立连接,所有本报告中描述的测试过程和测试漏洞都是针对XXXX官方网站系统。
1.2 渗透测试主要内容
在本次渗透测试过程中,XX公司通过对对XXXX网站结构分析,目录遍历探测,隐藏文件探测,备份文件探测,CGI漏洞扫描,用户和密码猜解,跨站脚本分析,SQL注射漏洞挖掘,数据库挖掘分析等几个方面进行测试,得出了XXXX网站系统存在的安全风险点,针对这些风险点,我门将提供XXXX安全加固建议。
二、脆弱性分析方法
2.1工具自动分析
2.1.1工具自动分析机制
由于WEB程序语言遵循CGI接口规范,因此WEB漏洞主要体现在程序对输入的处理上面。而WEB应用扫描软件则是根据这个特点,通过发送精心构造的请求,并且对服务器返回的响应来判断服务器是否存在指定的WEB漏洞。基于这个原因,WEB应用扫描软件应该可以发现包括XSS、SQL Injection和缓冲区溢出在内的大部分常见的WEB漏洞。
2.1.2工具自动分析过程
WEB应用扫描软件首先对目标站点进行分析,获取目标应用系统的组织结构,然后找出可能存在问题的程序,并且获取这些程序允许的参数输入,然后根据知识库中的内容,精心构造一些特殊的请求,然后发送给服务器,并且最终服务器会把请求交给该程序处理,通过分析服务器返回的响应,我们就可以判断出目标应用系统存在什么漏洞,漏洞位于什么程序,是哪个参数出现了问题。同时,对于无法准确判断结果的程序,我们的WEB应用扫描软件提供了交互式漏洞挖掘工具,可以准确判断目标应用系统是否存在安全漏洞。
2.1.3本次分析工具介绍
本次分析使用的自动分析工具为国际上的著名应用安全产品Sanctum公司(以色列)的AppScan V4.0(https://www.doczj.com/doc/306608087.html,/)评估系统,可以对各种已知及未知、应用程序特有及普遍存在的漏洞进行评估,并能够分析并且学习每一个Web应用独特的个性,通过组合变化各种攻击特征,测试并验证目标系统的脆弱性。
三、渗透测试过程描述
3.1工具扫描脆弱性分析综述
XX公司本次对XXXX官方网站系统https://www.doczj.com/doc/306608087.html,和https://www.doczj.com/doc/306608087.html,:8080进行了细致的扫描工作,没有发现明显的安全漏洞。
3.2工具扫描脆弱性分析统计
根据漏洞类别进行统计,如下所示:
漏洞类别高中低风险值
网站结构分析---0
目录遍历探测---0
隐藏文件探测---0
备份文件探测---0
CGI漏洞扫描---0
用户和密码猜解---0
跨站脚本分析---0
SQL注射漏洞挖掘(含数据库挖掘分析)---0
风险总值0
注:通过工具分析没有发现XXXX网站系统的存在的安全漏洞。
3.3网站结构人工分析
通过对网站进行智能搜索扫描和结构分析,发现XXXX网站使用两种web服务、两种脚本语言和两种数据库,分别是iis6+asp+Access和apache tomcat+jsp+oracle,分别跑在80和8080两个端口上,另外通过扫描可以看出网站使用的windows 2003的操作系统,由于近期并有针对windows 2003和iis6以及apache可以利用的安全漏洞,所以从端口上看在系统层上是没有有利用价值的漏洞,因此,我们只能从asp和jsp脚本上对网站进行渗透测试,并最终发现了脚本存在的漏洞,并利用这些漏洞进入XXXX网站后台系统。
3.4目录遍历人工探测
通过遍历每个存在的目录,智能搜索并探测除公开网页中包含的所有目录以外,是否存在非授权不能访问却被访问的目录。这些目录很有可能就是网站管理员后台程序所在目录或者是数据库所在目录。如果这些目录没有做好权限设置,那么极有可能导致网站后台失陷于此。
3.4.1 apache tomcat存在漏洞
通过XX公司安全人员对apache tomcat手工测试发现,XXXX网站由于配置原因存在目录过滤不严,可浏览任意web目录漏洞如下:
1. https://www.doczj.com/doc/306608087.html,:8080/XXXXXX/Library/
2. https://www.doczj.com/doc/306608087.html,:8080/XXXXXX/doc/database/
3. https://www.doczj.com/doc/306608087.html,:8080/manager/
4. https://www.doczj.com/doc/306608087.html,:8080/XXXXXX/
5. https://www.doczj.com/doc/306608087.html,:8080/tphealth/yw/
6. https://www.doczj.com/doc/306608087.html,:8080/tphealth/include/
7. https://www.doczj.com/doc/306608087.html,:8080/card/yw/
其中https://www.doczj.com/doc/306608087.html,:8080/XXXXXX/doc/database/目录下有oracle数据库配置文件见下图:
图一:数据库配置文件图
3.4.2可能的安全危害
这是Web服务器常见的Apache设置错误,恶意用户可以读取任意可读文件。
3.4.3解决方案建议
在目录下放置Apache默认访问页面,或者修改Apache配置文件,禁止目录遍历。
3.5隐藏文件人工探测
通过隐藏文件的智能探测,除了已有的所有公开页面以外,智能搜索并探测在这些目录下是否存在隐藏文件。这些文件很有可能就是网站的一些配置文件,或者是网站管理员忘记删除
的程序说明书,或者是网站后台登陆的重要文件。这些文件极有可能导致网站重要数据的泄漏,最终导致整个网站权限的沦陷。
3.5.1探测结果
没有发现隐藏文件。
3.6备份文件人工探测
通过备份文件的智能探测,除了已有的所有公开页面以外,智能搜索并探测在这些目录下是否存在备份文件。这些文件很有可能就是网站的一些重要文件的备份信息,或者是网站管理员忘记删除的网站数据库备份。这些文件是最有可能导致网站重要数据的泄漏的风险点,直接威胁着整个网站的整体安全。
3.6.1探测结果
在本次扫描分析中,发现了0个备份文件。
3.6.2可能的安全危害
无。
3.6.3解决方案建议
及时删除备份文件。
3.7 CGI漏洞扫描
这种类型的漏洞通常是导致服务端脚本文件源代码的暴露,或者是程序的任意执行等等。同时,由于这类已知的CGI漏洞利用技术都是很成熟了的,所以对网站的安全也有较大的威胁。
3.7.1扫描结果
通过对WEB服务器进行已知的CGI漏洞扫描,并未发现CGI漏洞。
3.7.2可能的安全危害
无。
3.7.3解决方案建议
及时安装WEB服务器的安全补丁。
3.8用户名和密码猜解
通常,网站是不提供内部用户注册的,但是由于内部用户的粗心大意留下了简单密码的帐户,导致外部人员可以使用内部功能。于此同时,内部功能上的风险也暴露给了外部人员。
3.8.1分析结果
通过对网站中存在的FORM表单进行用户名和简单密码猜解,没有发现存在存在问题。3.8.2可能的安全危害
导致外部用户可以登陆管理员后台,使用高权限功能,并造成内部功能缺陷的暴露。
3.8.3解决方案建议
使用强壮的帐号密码。
3.9 验证登陆漏洞
经过测试我们发现用户保单查询页面,在保单查询登陆认证方法二中,输入`or 1=1--可以绕过登陆验证,可以任意查询客户信息,详见下图:
3.9.1可能的安全危害
能够未授权得到XXXX所有被保客户信息。容易信息泄漏和对客户商业机密产生影响。
3.9.2解决方案建议
建议增加对提交脚本的长度和特殊字符过滤,同时对文件目录的权限进行配置。
3.10 跨站脚本漏洞人工挖掘
跨站类型的漏洞通常是出现在用户和服务器进行信息交互的接口处,这种漏洞使用户访问服务器的时候执行恶意代码,可以直接导致用户数据的泄漏,最终不但有损网站的信誉度,同时还威胁到服务器的安全性。
3.10.1漏洞挖掘结果
通过对该类型漏洞的挖掘,共发现1个跨站脚本漏洞。
漏洞详细情况描述如下:
通过对jsp脚本的漏洞测试,我们发现其中有一处有XSS漏洞,这样我们可以构造出一个内容,为hello弹出对话框进行测试https://www.doczj.com/doc/306608087.html,:8080/666%0a%0a666.jsp,如果我们构造的不是弹出对话框而是一个带有木马的网页,这样就可以发给管理员诱使管理员访问植入木马,具体详见见下图:
1. 该漏洞存在于如下页面:https://www.doczj.com/doc/306608087.html,:8080/666%0a%0a666.jsp
2. 该漏洞利用工作原理介绍:
当用户注册的时候,添加XSS跨站脚本代码,当管理员或其它用户查看该用户信息的时候,就会导致数据的泄漏等等。
3.9.2可能的安全危害
泄漏敏感数据。
3.9.3解决方案建议
在程序中检查参数的输入,进行关键字的过滤。
3.10 SQL注射漏洞人工挖掘
SQL注射类型的漏洞通常是出现在用户和服务器进行信息交互的接口处,这种漏洞使得服务器的后台数据库很有可能直接暴露出来,造成机密信息的泄漏。如果其中包含管理员的帐号信息,其危害也就不言而喻了。更重要的是站在网站用户的角度来说,这种问题的出现严重影响到了网站在客户心中的信誉度。
3.10.1漏洞挖掘结果
通过对该类型漏洞的挖掘,共发现2个SQL注射类型的漏洞。
漏洞一详细情况描述如下:
1. 漏洞存在的页面如下:https://www.doczj.com/doc/306608087.html,/print/9_TpProCheck.jsp?CASENO=zero
2. 该漏洞利用工作原理介绍:
在i参数提交的时候,构造相关的SQL语句,改变数据库查询流程,达到获取数据库敏感资料。
通过对分站jsp脚本的测试,我们发现https://www.doczj.com/doc/306608087.html,系统和主站jsp 使用的是一个oracle数据库,通过对其脚本测试我们发现一个注入点,该注入点可以得到数据库的信息;;另外,由于本次测试时间有限,如果测试时间足够的话,根据我们对这个漏洞的利用,我们就可以暴库,获得jsp脚本后台管理员密码,从而进入后台更改后台设置,甚至上传webshell。
3.10.2 eweb编辑器漏洞挖掘(最严重漏洞)
因为时间关系,XX公司安全人员没有选择利用jsp脚本对oracle进行暴库,所以我们把主要测试重心选择asp脚本,经过对asp脚本的测试发现,asp脚本目录下有eweb网站编辑器。我们下载了一个eweb脚本编辑器对其代码进行分析,发现eweb脚本存在注入,通过这个漏洞我们添加一个名为antiwebeditor管理员,并登陆进入后台,具体可以参见我们的截图:
通过对eweb编辑器的研究发现,可以通过其样式管理,把FLASH类型里的swf改成.asa 文件保存,就可以通过样式管理上传后缀名为.asa的脚本木马了,见下图:
但是我们在上传的过程中eweb脚本出现了问题,脚本有错误不能上传文件,通过我们跟eweb客服了解,该问题是因为服务器上装了kaspersky杀毒软件,kaspersky对eweb低版本的脚本程序进行查杀导致木马文件不能上传,但该漏洞问题是存在的,通过修改木马文件后缀,可以避开kaspersky测查杀程序,并最终上传webshell成功。见下图:
3.10.2可能的安全危害
此2个漏洞可能的安全危害都为:未授权用户可能通过该漏洞获取数据库敏感资料,造成敏感信息泄漏,最终获取网站后台,上传WEBSHELL,控制网站。
3.10.3解决方案建议
针对此类型漏洞,应尽量过虑各种输入参数,如上述2个漏洞,应对“用户名”或“密码”,id这三个参数进行过虑。并且由于客户eweb编辑器文件本身存在安全漏洞,除非删除该文件,暂时没有更好解决方案。
3.11数据库漏洞挖掘人工分析
在使用MSSQL、MYSQL、Sybase和Oracle等常用数据库的时候,只要存在SQL注射漏洞,就能够通过这种漏洞对数据库中的信息进行挖掘,如果数据库服务器设置不当甚至可以导致数据库服务器被入侵。
3.11.1挖掘分析结果
通过利用已发现的SQL注射漏洞对服务器后台数据库进行数据的挖掘,发现本后台数据库类型为Oracle数据库。
3.11.2可能的安全危害
敏感数据泄漏。
3.11.3解决方案建议
由于数据库挖掘使用的是SQL服务器合法的语句,所以需要根治漏洞的根源,加固所有的外部脚本,避免产生SQL注入漏洞。
四、分析结果总结
通过XX公司通过这次测试可以看出,XXXX在网站安全上做了很多的工作,网站有防注入和篡改系统,但是XXXX只关注了防注入,但是对于到系统层上的安全如apache tomcat 浏览任意web目录漏洞并没有进行消除,并且虽然有防注入系统但是过滤并不是很严谨,我
们还是在jsp脚本上找到一个注入点,从而可以达到爆库;另外这次能突破XXXX网站防护限制,并最终渗透测试成功,其中一个最主要原因,是因为XXXX使用了一个第三方产品eweb编辑器,由于eweb编辑器后台存在注入漏洞,使我们顺利的在后台添加了一个后台管理员,成功的控制了后台,可以对网站进行篡改设置是得到webshell。
因此,通过本次渗透测试,我们评定XXXX网站https://www.doczj.com/doc/306608087.html,和https://www.doczj.com/doc/306608087.html,:8080的安全级别为“十分危险”。
XXXX有限公司普通员工劳动合同 甲方(用人单位):___________________________________ 法定代表人:________________________________________ 地址:______________________________________________ 联系电话:__________________________________________ 乙方(职工): 身份证号码:________________________________________ 现住址:____________________________________________ 联系电话:__________________________________________ 一、合同期限 (一)合同期限 双方同意按以下第________种方式确定本合同期限: 1、有固定期限:从__________年__________月__________日起至__________年__________月__________日止。 2、无固定期限:从__________年__________月__________日起至本合同约定的终止条件出现时止(不得将法定解除条件约定为终止条件)。 3、以完成一定的工作为期限:从__________年__________月__________日起至工作任务完成时止。 (二)试用期限 双方同意按以下第_________种方式确定试用期期限(试用期包括在合同期内): 1、无试用期。 2、试用期从________年_______月________日起至__________年_______月________日止 二、工作内容 (一)乙方的工作岗位(工作地点、部门、工种或职务)为:_________________________________________________________________________。 (二)乙方的工作任务或职责是:_____________________________。 (三)甲方因生产经营需要调整乙方的工作岗位,按变更本合同办理,双方
四川省建筑业企业优秀项目经理名单序号姓名性别单位 1 匡明男中铁二局第一工程有限公司 2 黄平男四川中成煤炭建设(集团)有限责任公司 3 陈林男四川中成煤炭建设(集团)有限责任公司 4 郑尚军男四川中成煤炭建设(集团)有限责任公司 5 陈清太男四川广通建设有限公司 6 冉亨龙男四川广通建设有限公司 7 陈勇男江油市康大建筑工程有限责任公司 8 王成炳男四川省江油市城建工程集团有限公司 9 黄安成男江油市双流建筑工程有限公司 10 罗文斌男四川省江油市城建工程集团有限公司 11 康胜兵男江油市军魂建筑工程有限公司 12 郑磊男江油市宏安建筑工程有限公司 13 黄兴平男四川省江油市建工建筑工程有限公司 14 赵登全男四川省江油市建工建筑工程有限公司 15 宋子金男四川省阆中市诚信城建开发有限责任公司 16 蒋继坤男四川省阆中金地建筑开发有限公司 17 曾文男四川省名兴建筑有限公司 18 彭雄华男四川亨帝建筑装饰有限公司 19 乐晓鸣男四川乐城装饰工程有限责任公司 20 陈建忠男四川乐城装饰工程有限责任公司 21 向守坤男四川乐城装饰工程有限责任公司 22 尹华力男四川永发建筑工程集团有限责任公司 23 陈诗武男四川竞辉建工有限责任公司 24 何荣华男成都市成华区建筑安装工程公司 25 陈雪亮男成都市新都桂林建筑工程总公司 26 谢军男成都沃特供水工程股份有限公司 27 冷长明男四川华霖建筑工程有限公司 28 陈军男四川省福安建设有限责任公司 29 李兴枢男四川省达县立志建筑有限公司 30 潘晓华男四川省宣汉恒升建筑工程有限公司 31 黄中宣男大竹县金星市政建筑工程有限责任公司
`
1、目的 1.1对过程中阻碍产品品质的各个因素进行操纵,确保产品品质满足规 定的要求。 2、概述 2.1 本程序文件适用于生产过程操纵及适当环境下生产。 2.2 生产过程包括装配、注塑、车缝及五金加工。 3、职责 3.1PC部负责有效安排生产打算,确保资源的充分利用,以最低的成 本按时完成生产,确保货期的准时达成。 3.2生产部通过有效治理,负责确保全部生产操作符合规定之作业要 求,以保证品质的制造过程,同时达到生产打算的有效执行和要求。 3.3PE部负责制定[工程流程图]、[检查指导书]、[作业指导书]及必 要时提供技术支援和有效之工夹具,以确保生产效率的提高和品质 问题的减少。 4、程序 4.1当PC部收到[生产通知单]后,即作合同评审(COP3.1)。 4.2若能通过评审的[生产通知单],有关人员需每周制定或更新一份 [生产打算]/ [加工打算](加工车间用)交PC负责人确认后,发出 给有关使用部门(COP3.1)。 4.3生产部收到[生产打算]/[加工打算]后,应考虑是否有能力按生产
打算生产,如以下几种因素: A.物料的实际状况。 B.人员的满足状况。 C.PD交货期的缓急状况。 D.机器、工夹具的预备状况。 4.4如生产部无法满足以上要求时,则由PC提出并作以下处理: A.在满足客户要求的前提下,由PC变更生产打算。 B.如不能满足客户要求,通知销售支援部与客户进行沟通修改订 单的要求(方法参照[合同评审程序])。 4.5当生产之前预备资源满足后,可安排有效之生产。 4.6生产部依据[生产打算]和[物料需求单]中“实际用量”栏之数量发 出[领料单],将[领料单]副本交到仓库领料,并按各型号之[工程流程图]进行排拉生产。非流水线生产车间的作业及检测人员的安排见[非流水车间人员配制要领]。 4.7生产部依照[作业指导书]及[生产通知单]要求作业,直至包装后的 成品存放于待检区,待FQC作最终检查(COP10.1)。 4.8每个生产工序的半成品,均由生产线检测工按[检查指导书]及[生 产通知单]要求进行所需之制程中检查.(COP10.1) 生产线检测工检查位置依照[工程流程图]要求。 4.9 [作业指导书]内容包括各工序半成品作业步骤、注意事项、部 件及设备状况、技术要求等。[检查指导书]内容包括各工序半成品检查步骤、注意事项、仪器设备及技术参数等。 4.10生产部负责人负责监督每个工序,确保所有制作按工艺文件要求
1.目的 为有效地控制质量管理体系所要求的文件,确保公司质量管理体系运行的各个场所都能得到相应文件的有效版本,特制定本程序。 2.范围 本程序规定了文件的审批、发布、发放、更改、保管、处理(包括防止使用失效作废的文件)等内容和要求,适用于对体系文件、技术文件和外来文件的控制。 3.职责 3.1管理者代表负责组织相关人员编制并审核质量手册、程序文件。 3.2总经理负责批准发布质量手册、程序文件。 3.3各部门负责相关文件的编制、收集、整理、使用和保管。 3.4办公室负责文件的发放、管理及更改控制。 4、程序 4.1文件的控制范围 a质量手册(含程序文件),第三层次质量活动作业指导书。 b、法律、法规和其他外来文件。 C、质量记录、表格。 4.2文件的编号a、质量手册 公司名称代号/手册名称代号一版本号 如:YTHG/QM-A b、程序文件 公司名称代号/程序文件名称代号-版本号-程序文件顺序号 如: YTHG/QP-A-01 C、作业指导书如: d外来文件:外来文件代号/ (文件名称或代号)—流水号如WL/ (合同法)— 01
e质量记录:QR为质量记录代号,其后为手册中的章节号,01、02、03……为 质量记录序号,例如:《受控文件清单》为QR-01。 4.3修改状态 文件在第一次制订时状态为0,修改第一次定为1,第二次定为2,依次类推。 4.4版本规定 手册或文件第一次制订时版本号为A,当修改状态由0成为9时,版本号就升级为B,修改状态为0,依次类推。 4.5文件的编写、审核、批准、发放 文件发布前应得到批准,以确保文件是有效的,适宜的。 a质量手册、程序文件由管理者代表组织相关人员编写,管理者代表审核,总经理批准发布,办公室负责登记发放。 b、各部门负责相关文件的编制,经主管审核后报管理者代表批准使用,各部门 负责登记发放。 c应确保文件使用的各场所得到相关文件的适用版本,文件发放、回收要填写《文件发放、回收记录》。 4.6文件的控制状态 文件分为“受控”和“非受控”两类,凡与质量管理体系运行紧密相关的文件虽受控,所有受控文件必须在该文件封面上加盖受控印章,并注明分发号。 4.7文件的更改 a文件的更改一般由原编制部门进行,填写《文件更改申请》后由原审批者进行审批,并由文件保管部门保留文件更改的记录。 b、若指定其他部门进行文件更改时,被指定部门/人员应获得审批所必需时背景材料。 c所有被更改的原文件必须由相应主管部门收回,以确保有效文件的唯一性。 d文件更改内容由相应主管部门以书面形式通知文件持有人员。 4.8文件的领用 a文件持有人必须在《文件发放、回收记录》签收后方可领用文件。
泰通建设集团有限公司 外派人员管理制度 1、总则 1.1 为保证泰通建设集团有限公司(以下简称集团公司)外派人员认真履行职责,发挥外派人员的桥梁纽带作用,使外派人员更好地服务于企业,并结合公司的发展战略、企业文化、管理理念,实现企业资源的有效利用,不断提升公司的集团化管理水平,特制定本办法。1.2 本办法适用于由集团公司派遣、并常驻于工程的经营管理、安全生产\质量技术管理及基建管理人员。 1.3 对外派人员的管理,由集团公司工程部及人力资源部共同负责。集团公司工程部主要负责外派人员的选拔、培养、调配,为工程项目派送合格的管理干部,组建优秀的团队,完成生产经营规划,监督生产,以实现企业各项目标。 1.4 外派人员必须具有良好的协调能力和对企业、对工作高度负责的基本素质,熟悉公司的企业文化、管理制度、工作流程、基本发展规划和专业技术特点,具备独立履行拟任岗位职责的能力。还应服从驻在企业相应管理体制与制度的约束。 2、派遣程序 2.1 根据集团公司经营部提供中标项目人员名单或公司认为需要向工程项目派遣人员时,集团公司工程部研究确定人选。 2.2 根据拟定外派人员的不同情况,根据工程特点集团公司工程部进行岗位培训。考核通过签订质量、安全、管理、廉政管理责任状。由
档案部保管。 2.3 到人力资源部职务确定,签字备案。 3、外派人员工作职责 3.1 外派人员除自觉履行驻在企业的岗位职责外,应根据自身岗位特性和公司对外派人员的要求,履行其相应的职责。 3.2 严格执行公司管理的有关规定,编制或参与编制工程项目年度和月度经营计划;组织并监督检查经营计划的实施,客观、及时地向公司反馈驻在企业经营计划执行情况。 3.3 根据集团公司的安全生产技术手册,组织贯彻执行。 4、工作报告 4.1 工程项目的最高主管要将所在工程的经营情况于每周周五前将周工作汇报、每月23号前将工程月报表上报集团公司工程部,外派人员个人工作情况及表现每月向集团公司工程部领导报告,对于生产过程中出现的重大或紧急事项,应及时报告,且不限报告形式。4.2 外派人员报告的内容主要包括:驻在企业的经营情况、生产\工程进度、计划调整、班组工作评价、重大决策的执行情况,以及本人工作纪律等履行职责情况、工程中出现的问题、需要公司协助解决的困难、对该工程的合理化建议等。 7、绩效考核 7.1 外派人员同时接受公司的相应考核。考核形式包括日常履行职责的监督检查和每月统一组织的考核测评。 7.2 绩效考核目标分为两部分,即本工程部现场调查与客户回访。
XXXX有限公司 章程 第一章总则 第一条依据《中华人民共和国公司法》(以下简称《公司法》)及有关法律、法规的规定,设立XXX有限公司(以下简称公司),特制定本章程。 第二条本章程中的各项条款与法律、法规、规章不符的,以法律、法规、规章的规定为准。 第二章公司名称和住所 第三条公司名称: 第四条公司住所: 第三章公司经营范围 第五条公司经营范围:以上范围以工商部门核定的为准) 第四章公司认缴注册资本及股东的姓名(名称)、 出资方式、认缴出资额及出资期限 第六条公司注册资本实行认缴制,公司认缴注册资本叁万元,股东按期足额缴纳本章程中规定的各自所认缴的出资额。公司成立后,向股东签发出资证明书。出资证明书载明公司名称、公司成立时间、公司注册资本、股东姓名或者名称、认缴出资额和出资日期、出资证明书编号及核发日期并由公司盖章。出自证明书遗失的,应立即向公司申报注销,经公司法定代表人审核后予以补发。公司应设置股东名册,记载股东的姓名、住所、出资额及出资证明书编号等内容。 第七条股东姓名(名称)、身份证号、缴纳出资期限、认缴注册资本金额、出资方式一览表:
(二)股东应当按期足额缴纳各自所认缴的出资额,股东不按照规定缴纳出资的,除应当向公司足额缴纳外,还应当向已按期足额缴纳出资的股东承担违约责任。 (三)股东滥用股东权利给公司或者其他股东造成损失的,应当依法承担赔偿责任。股东滥用公司法人独立地位和股东有限责任,逃避债务,严重损害公司债权人利益的,应当对公司债务承担连带责任。 第五章公司的机构及其产生办法、职权、议事规则 第八条股东会由全体股东组成,是公司的权力机构,行使下列职权: (一)决定公司的经营方针和投资计划; (二)选举和更换执行董事,决定有关执行董事的报酬事项; (三)选举和更换由股东代表出任的监事,决定监事的报酬事项; (四)审议批准执行董事的报告; (五)审议批准监事的报告; (六)审议批准公司的年度财务预算方案、决算方案; (七)审议批准公司的利润分配方案和弥补亏损的方案; (八)对公司增加或者减少注册资本作出决议; (九)对股东向股东以外的人转让出资作出决议; (十)对公司合并、分立、解散、清算或者变更公司形式等事项作出决议; (十一)修改公司章程; (十二)聘任或解聘公司经理。 (十三)公司章程规定的其他职权。 第九条股东会的首次会议由出资最多的股东召集和主持。 第十条股东会会议由股东按照出资比例行使表决权。 第十一条股东会会议分为定期会议和临时会议。 召开股东会会议,应当于会议召开十五日以前通知全体股东。 定期会议按季度定时召开一次。代表十分之一以上表决权的股东,监事提议召开临时会议的,应当召开临时会议。 股东出席股东会议也可书面委托他人参加股东会议,行使委托书中载明的权利。 第十二条股东会会议由执行董事召集并主持;执行董事不能履行或者不履行召集股东
1、四川华西集团有限公司 2、中国水利水电第七工程局 3、中铁二局集团有限公司 4、中国第五冶金建设公司 5、中铁八局集团有限公司 6、四川公路桥梁建设集团有限公司 7、中铁二十三局集团有限公司 8、成都建筑工程集团总公司 9、中国水利水电第五工程局 10、中国第十九冶金建设公司 (以上前10名为优势骨干企业) 11、中国华西企业有限公司 12、攀钢集团冶金建设公司 13、四川省第三建筑工程公司 14、四川省第六建筑有限公司 15、成都路桥工程股份有限公司 16、四川电力建设三公司 17、四川省泸县建筑安装工程总公司 18、中国核工业第二四建设公司 19、四川电力建设二公司 20、四川省第一建筑工程公司 21、四川星星建设集团有限公司 22、四川电力送变电建设公司 23、成都铁路工程总承包有限责任公司 24、四川广安建设集团有限公司 25、四川希望华西建设工程总承包有限公司 26、四川君羊建设集团有限公司 27、成都市第二建筑工程公司 28、四川省建筑机械化工程公司 29、成都市第三建筑工程公司 30、成都市第一建筑工程公司 31、成都市第四建筑工程公司 32、四川省泸县第五建筑工程有限公司 33、成都市第六建筑工程公司 34、四川省第十一建筑有限公司 35、四川省泸县第十一建筑工程有限公司 36、四川省第十五建筑有限公司 37、四川贵通建设集团有限公司 38、攀枝花公路桥梁工程总公司 39、四川忠信建设工程有限公司 40、四川华蓥建工集团有限公司 41、中国化学工程第七建设公司 42、成都市龙西建筑工程有限公司
43、成都市第八建筑工程公司 44、四川省化工建设总公司 45、四川省煌鑫建设集团有限公司 46、泸州市纳溪建筑安装工程有限公司 47、成都龙双建筑股份有限公司 48、四川省水利电力工程局 49、四川新兴建筑工程总公司 50、四川省达州市第二建筑工程有限公司
压力容器制造程序文件及管理制度 (2016版) 文件号:LZZG-2016.1 编制: 审核: 批准: 持有人: 2016-0X-0X发布 2016-0X-0X实施 xxxxxxxx有限公司
1.1 人员职责 1.1.1 法定代表人(兼总经理) 1.1.1.1 负责国家方针政策和法律、法规的贯彻实施,对公司产品的安全质量负全责; 1.1.1.2 批准公司质量方针和质量目标,批准发布《压力容器制造质量保证手册》; 1.1.1.3 任免公司总经理、质量保证工程师和各质量控制系统责任人; 1.1.1.4 为质量保证体系的实施和有效运行提供所需的资源; 1.1.1.5 主持召开董事会,拟定公司管理机构; 1.1.1.6 支持总经理建立质量保证体系,为质量保证体系的实施和有效运行提供所需的资源。 1.1.2 总经理 1.1. 2.1 全面领导公司日常工作,向全体员工传达满足法律法规要求及顾客满意的重要性; 1.1. 2.2 对公司质量工作和产品质量负责; 1.1. 2.3 负责公司质量保证体系的建立;
1.1. 2.4 负责程序文件(管理制度)的批准; 1.1. 2.5 负责各部门、各岗位人员的任免; 1.1. 2.6 对公司的生产、经营全面负责; 1.1. 2.7 主持管理评审; 1.1. 2.8 为质量保证体系的实施和有效运行提供所需的资源 1.1. 2.9 支持质量保证工程师和各专业质控责任人开展工作,确保质量保证体系运转有效。 1.1.3 质保工程师 1.1.3.1 协助总经理制定质量方针和质量目标,在总经理的领导下,负责压力容器制造质量保证体系的建立、实施、保持和改进并确保其有效运行; 1.1.3.2 按照质保手册的规定对各质控系统的工作进行组织、协调和监督检查,根据生产的发展不断完善、改进质保体系的工作; 1.1.3.3 组织贯彻、执行有关特种设备的法律、法规、标准、技术规定; 1.1.3.4 坚持原则,行使质量否决权,保障和支持质量保证体系工作人员工作; 1.1.3.5 定期组织质量分析、质量审核,协助总经理组织管理评审; 1.1.3.6 对质量保证体系人员定期组织教育和培训; 1.1.3.7 组织编制程序文件、作业指导书和相关标准,其中包括质量记录、报告,并通过质量保证体系贯彻实施; 1.1.3.8 审签产品质量证明文件。 1.1.4 材料责任人 1.1.4.1 对原材料、焊材、外购外协件的采购质量负责,审核质量证明书、合格证和材料的入库验收; 1.1.4.2 审查分包/分供方的资质,组织对分包/分供方的评价工作; 1.1.4.3 监督检查材料的保管、标记移植和材料的发放,确保压力容器用材的正确性; 1.1.4.4 审核材料的代用手续; 1.1.4.5 有权对材料员、保管员的工作进行检查,有权制止不合格的材料进入制造现场; 1.1.5 工艺责任人 1.1.5.1 负责并组织图样的审查工作,有权制止不合格的技术文件流入制造工序; 1.1.5.2 组织编制并审核工艺文件,负责工艺文件的修改和现场工艺质量问题的处理; 1.1.5.3 负责组织审核工装的设计、制造和验收;
1 为了规范变更管理,消除或减少由于变更而引起的潜在事故隐患,特制定本制度。 2适用范围 适用于本公司对人员、管理、工艺、技术、设施等永久性或暂时性变化的控制。 3职责 总经理负责公司管理变更的批准,办公室主任负责人员的变更批准,安全生产副经理负责批准工艺、技术的变更,安全生产副经理助理负责批准生产设施的变更。 办公室负责管理变更的归口管理,安全生产副经理负责生产设施的归口管理、安全生产副经理助理负责工艺、技术的归口管理。 各部门负责本部门的变更提出申请并实施。 4控制程序 变更类型 4.1.1工艺、技术变更 a.新建、改建、扩建项目引起的技术变更; b.原料介质变更; c.工艺流程及操作条件的重大变更; d.工艺设备的改进和变更; e.操作规程的变更; f.工艺参数的改变; g.公用工程的水、电、气的变更; 4.1.2设备设施的变更 a.设备设施的更新改造; b.安全设施的变更; c.更换与原设备不同的设备或配件;
d.设备材料代用变更; e.临时的电气设备; 4.1.3管理变更 a.法律法规和标准的变更; b.人员的变更 c.管理机构的较大变更; d.管理职责的变更 e.安全标准化管理的变更; 变更程序 4.2.1各部门在本单位人员、管理、工艺、技术、设施等需要变更时,应向分管领导提出申请,说明变更的原因及技术依据,并对变更过程及变更所产生的风险进行分析,提出控制措施。 4.2.2各分管领导在接到变更申请后,组织有关人员按变更原因和实际生产的需要确定是否进行变更。 4.2.3变更批准后,由各相关责任部门负责实施,任何临时性的变更,未经审查和批准,不得超过原批准的范围和期限。 4.2.4变更实施结束后,分管领导应对变更情况进行验收,确保变更达到计划要求,变更分管领导还应将变更结果通知相关部门和人员。 4.2.5所有变更的记录应填写在“兴发金冠化工有限公司变更记录”上。
中铁建设集团有限公司文件 建工程…2012?45号 关于下发《中铁建设集团有限公司施工现场 文明施工管理办法》的通知 集团所属各单位: 文明施工是现代化施工管理的客观要求,是保障工程安全、质量、进度的基础。文明施工水平的高低,体现了施工队伍的整体素质和企业综合管理水平,并影响着企业的知名度和市场竞争力。因此指定本管理办法,现予以下发,望各单位遵照执行。 二○一二年三月十二日 —1—
中铁建设集团有限公司施工现场文明施工管理办法 第一章总则 第一条文明施工是指保持施工现场良好的作业环境、卫生环境和工作秩序。主要包括:现场平面布置、场容场貌、料具存放、现场标识、环境卫生、成品保护等。 第二条文明施工是现代化施工管理的客观要求,是保障工程安全、质量、进度的基础。文明施工水平的高低,体现了施工队伍的整体素质和企业综合管理水平,并影响着企业的知名度和市场竞争力。 第三条施工现场文明施工管理要全面落实现场管理标准化、精细化要求,在确保现场管理规范、有序、可控的基础上,兼顾成本节约,鼓励项目经理部和分公司管理创新,培育、树立、推广文明施工标准化工地和标杆工地。 第四条文明施工管理除了硬件设施配置和人的行为管控以外,必须体现“以人为本”的管理理念,建立宣传、教育、培训机制,提升所有参建人员文明施工的意识、习惯和素养。 第五条本管理办法为集团公司文明施工管理的基本标准,各二级单位(以下简称分公司)和项目经理部结合本单位和工程所在地管理需求,在本办法的基础上进行细化、提高、创新。 第二章组织机构和职责 —2—
第六条集团公司工程部是集团公司施工现场文明施工管理的职能部门,管理职责为: 1.研究、制定、贯彻、执行集团公司有关现场文明施工管理标准的制度、办法。 2.推进集团公司施工现场文明施工管理工作向科学化、规范化、标准化、精细化发展。 3.指导、监督、考核分公司和项目部现场文明施工管理工作。 4.培育、树立、推广集团公司现场管理标准化工地和标杆工地。 第七条分公司总经理是本单位施工现场文明施工管理第一责任人,主管生产的副总经理是直接责任人,分公司工程管理部门为本单位现场文明施工管理职能部门。分公司管理职责为:1.贯彻、执行集团公司有关文明施工管理的制度、办法。建立、健全、细化本单位管理标准、制度和要求,推进本单位现场管理标准化。 2.对项目部的文明施工管理进行指导、协调、监控、检查和持续改进。 3.培育、树立、推广本单位现场管理标准化工地和标杆工地。 第八条项目部项目经理是施工现场文明施工管理的第一责任人,工程经理是直接责任人,并牵头落实本工程施工现场文明 —3—
XXXXXXXXXXXX有限公司 股东会决议 (20*XXX年X号) 根据国家法律法规、《公司法》和章程规定,XXX年XXX月XXXX日,XXXXXXXXXXX有限公司在公司会议室,召开了全体股东参加的股东会,会议由执行董事XXXXXXX主持,经公司全体股东研究决定,通过以下事项: 一、经营范围增加:XXXXXX。 二、通过修改后的公司章程。 上述决议符合公司章程的规定,合法有效。 股东签名: XXXXXXXXX有限公司 XX年XXX月XXXX日
新泰市有限公司章程 (20XX年X月X日全体股东一致通过) 第一章总则 第一条为了规范公司的组织和行为,保护公司、股东和债权人的合法权益,依据《中华人民共和国公司法》及有关法律、法规的规定,由、方共同出资,设立有限公司(以下简称公司),并结合本公司的实际情况,特制定本章程。 第二条公司的组织形式为有限责任公司,公司依法成立后即成为独立承担民事责任的企业法人。 第三条本章程中的各项条款与法律、行政法规、规章不符的,以法律、行政法规、规章的规定为准。 第二章公司名称和住所 第四条公司名称:有限公司 第五条公司住所: 第三章公司经营范围 第六条公司经营范围: 第七条公司改变经营范围,应当修改公司章程,并向登记机关办理变更登记。 公司的经营范围中属于法律、行政法规和国务院决定规定须经批准的项目,应当依法经过批准。 第四章公司注册资本 第八条公司注册资本:万元人民币,为在公司登记机关登记的全体股东认缴的出资额,股东以其认缴的出资额为限对公司承担责任。 公司实收资本为万元人民币,是全体股东实际交付并经公司登记机关依法登记的股本总额。 第九条公司变更注册资本的,提交依法设立的验资机构出具的验资证明,
四川省工程总承包试点单位名单 (排名不分先后) 1. 中铁二局集团有限公司 2. 中铁二十三局集团有限公司 3. 中铁二院工程集团有限责任公司 4. 中国建筑西南设计研究院有限公司 5. 中国市政工程西南设计研究总院有限公司 6. 中国建筑西南勘察设计研究院有限公司 7. 中国水利水电第五工程局有限公司 8. 中国水利水电第七工程局有限公司 9. 中国华西企业股份有限公司 10.中国华西工程设计建设有限公司 11.中国成达工程有限公司 12.中国化学工程第七建设有限公司 13.中国五冶集团有限公司 14.中诚投建工集团有限公司 15.中信国安建工集团有限公司 16.中国电建集团四川工程有限公司 17.中核城市建设发展有限公司 18.中匠民大国际工程设计有限公司 19.中恒工程设计院有限公司 20.中建鸿腾建设集团有限公司 21.中晟升博集团有限公司 22.中国建筑一局(集团)有限公司 23.中国建筑第七工程局有限公司 24.中建一局集团建设发展有限公司
25.中建三局第二建设工程有限责任公司 26.中国铁建大桥工程局集团有限公司 27.中交第三公路工程局有限公司 28.中天建设集团有限公司 29.中建新疆建工(集团)有限公司 30.核工业西南勘察设计研究院有限公司 31.核工业西南建设集团有限公司 32.四川省建筑设计研究院有限公司 33.四川省建筑科学研究院有限公司 34.四川大学工程设计研究院有限公司 35.四川省建筑机械化工程有限公司 36.四川省工业设备安装集团有限公司 37.四川省第一建筑工程有限公司 38.四川省第三建筑工程有限公司 39.四川省第六建筑有限公司 40.四川省蜀通建设集团有限责任公司 41.四川航天建筑工程有限公司 42.四川交投建设工程股份有限公司 43.四川瑞云建设工程有限公司 44.四川国恒建筑设计有限公司 45.四川宏图都市建筑设计有限公司 46.四川君羊建设集团有限公司 47.四川雄洲建设集团有限公司 48.四川商鼎建设有限公司 49.四川中亚城投建设有限公司 50.四川中林建设有限公司 51.成都市建筑设计研究院
xxxxxx有限公司简介 我公司创建于xxxx年xx月,注册资金xxxxx万元人民币,公司坐落于xxx县xxxxx路,是一家集xxx、xx、xx、xx及xxx服务等于一体的综合性xxx公司。公司以规范xxxx为己任,以诚信、共赢、合作、发展为经营理念,以“知你所需,达你所求”为核心价值观,坚持为合作单位提供最xxxx资源和最优质的服务。(统一社会信用代码:xxxxxxx)。 公司以高质量、高效率、高信誉的工作,为合作单位提供优质服务,使合作单位形成xxxx理规范、xxxx关系和谐稳定的管理机制。为企业在xxx保障管理业务上排忧解难、消除障碍,促进xxx单位的经济发展。我公司有一支团结、高效、信仰坚定、从业丰富的决策团队;有一支执行能力强、富于凝聚力的市场团队;有一支勤恳敬业、责任心强的后勤保障团队,有完善的财务制度,扎实的基础是我们服务好贵公司的有力保障。选择这样一家专业优质的xxxxx公司,企业就可以从繁杂琐碎的xxxx事务中解脱出来,节省人事管理成本和降低潜在的法律风险,更专注于选人用人、绩效考核等人事管理的核心职能;所以我们有信心有能力和经验做好本次投标的项目工作。 我公司目前已储备了各类专业领域的大批优秀人才,截止xxx年xxx月xx日,我公司储备优秀人才已高达xxx人,完全能满足各岗位用工需求 公司凭借专业的实力、优秀团队、可靠的品质、在社会上获得良
好的口碑,自公司成立以来已服务众多单位,于xxx年xxx月份至今,跟xxxx公司合作,为公司输送专业纺织人员xxxx人,公司员工的工作得到领导的认可;xxxx年xxx月份,跟xxxx医院合作,负责外围保洁项目,共计派遣专业保洁人员xx人,保洁的专业程度得到县医院的认可和肯定;xxxx年xxx月份至今,跟xxx合作,负责劳务派遣与职业介绍,共计派遣劳务人员xx人,满足了公司劳务用工需求,建立了长期合作关系;xxx年xxx月至今,跟xxxx公司合作,截止目前,我公司已为xxxx输送各岗位专业人才达xxx人,能满足生产车间各工种需求,为xxxx的腾飞做好保驾护航;xx年xx月份至今,公司注重信誉和优质服务,赢得了企业信任,业务逐年扩大,现公司业务辐射全县及昆明、昆山、厦门、龙岩、佛山、安徽、江苏、浙江等地区;为沿海密集型电子产品生产劳务用工需求开辟了新通道,对带动社会各类人员就业率提升,使之规模化、集约化、工资待遇更有保障化,为全省丰富的人力资源提供更广阔的发展平台,推动西部大开发,建设xx“人力资源服务经济强省”,促进我省、州、县经济发展、人力资源服务发展、具有十分重要现实意义。 xxxxxxxx有限公司 xxxx年xx月xx日
四川省内建筑公司排行详情 一、四川省建筑劳务输出“10强”县 1、仪陇县 2、泸县 3、江油市 4、射洪县 5、华蓥市 6、仁寿县 7、大竹县 8、平昌县 9、中江县 10、苍溪县 二、四川省总承包建筑企业“50强” 1、四川华西集团有限公司 2、中国水利水电第七工程局 3、中铁二局集团有限公司 4、中国第五冶金建设公司 5、中铁八局集团有限公司 6、四川公路桥梁建设集团有限公司 7、中铁二十三局集团有限公司 8、成都建筑工程集团总公司 9、中国水利水电第五工程局 10、中国第十九冶金建设公司 (以上前10名为优势骨干企业) 11、中国华西企业有限公司 12、攀钢集团冶金建设公司 13、四川省第三建筑工程公司
14、四川省第六建筑有限公司 15、成都路桥工程股份有限公司 16、四川电力建设三公司 17、四川省泸县建筑安装工程总公司 18、中国核工业第二四建设公司 19、四川电力建设二公司 20、四川省第一建筑工程公司 21、四川星星建设集团有限公司 22、四川电力送变电建设公司 23、成都铁路工程总承包有限责任公司 24、四川广安建设集团有限公司 25、四川希望华西建设工程总承包有限公司 26、四川君羊建设集团有限公司 27、成都市第二建筑工程公司 28、四川省建筑机械化工程公司 29、成都市第三建筑工程公司 30、成都市第一建筑工程公司 31、成都市第四建筑工程公司 32、四川省泸县第五建筑工程有限公司 33、成都市第六建筑工程公司 34、四川省第十一建筑有限公司 35、四川省泸县第十一建筑工程有限公司 36、四川省第十五建筑有限公司 37、四川贵通建设集团有限公司 38、攀枝花公路桥梁工程总公司 39、四川忠信建设工程有限公司 40、四川华蓥建工集团有限公司 41、中国化学工程第七建设公司 42、成都市龙西建筑工程有限公司 43、成都市第八建筑工程公司 44、四川省化工建设总公司 45、四川省煌鑫建设集团有限公司 46、泸州市纳溪建筑安装工程有限公司 47、成都龙双建筑股份有限公司 48、四川省水利电力工程局 49、四川新兴建筑工程总公司 50、四川省达州市第二建筑工程有限公司
化工生产业务流程. 资料.
一、盐调配业务流程 1、在班长的领导下认真履行本岗位的工作责任,完成上级交给的各项工作任务。 2、认真执行公司的各项规章制度,积极参加班组的各项活动。 . 资料.
3、认真学习和严格遵守各项安全生产规章制度,安全生产操作规程,严格遵守劳动纪律,操作纪律和工艺 纪律。 4、上岗是要详细了解和掌握每个盐液储罐槽的储量和储罐的温度,对所属运行设备要认真检查,确保设备 运行正常。 5、对每个盐液储罐的N2封系统要认真检查,确保整个系统无泄漏,确保盐液质量合格。 6、按工艺要求及时准确地调配盐液个各种添加剂,对化验分析结果有异议时,要重新取样化验分析,直至 分析结果准确,保证盐液调配质量,满足生产的正常需求。 7、当盐液质量和添加剂质量以及运行设备发生异常时,要及时向班长报告,并协助班长将故障处理好。 8、严格执行操作规程,认真、如实、准确填写调配记录。 9、认真做好交接班工作,对当班期间出现的生产故障和处理结果,要做好详细记录,并与接班人员交接清 楚。 10、做好岗位的文明生产,所有物品要摆放整齐有序,做到定置管理。 . 资料.
二、铸带岗位业务流程 1、在班长的领导下认真履行本岗位的工作责任,完成上级交给的各项工作任务。 2、认真执行公司各项规章制度,积极参加班组的各项活动。 3、认真学习和严格遵守各项安全生产规章制度、安全生产操作规程,严格遵守劳动纪律、操作纪律和工艺纪律。 4、上岗时要详细了解和掌握上班铸带生产的状态,对所属运行设备要认真检查,准备好足够量的排料桶,确保设备运行正常。 5、当班期间要对水下切粒系统的水温、水量及所有运行设备经常巡回检查,保证所有设备运行正常。 6、当班期间要经常对切片的质量进行检查,当发现切片质量出现异常时(切片中有铸头切片、长切片、碳粒切片等),要及时挑选出,严重时应立即向班长报告,并在班长的指挥下,及时处理。确保质量合格。 7、严格执行本岗位的操作规程,密切注意观察水下切粒系统的运行状态,一旦发现断条或自动排废等现象时,要及时处理,并查找原因,防止事故再次发生,确保生产稳定。 8、当缩聚生产出现故障或开停车时,要在班长的统一指挥下,会同其他岗位人员共同把生产中出现的故障或开停. 资料.
XXXXXXX有限公司 投标文件 XXXXXX有限公司 XX年XX月XX日
目录 第1章这里是一级目录 (2) 1.1这里是二级目录 (2) 1.1.1这里是三级目录 (3)
第1章这里是一级目录 一级目录下正文一级目录下正文一级目录下正文一级目录下正文一级目录下正文一级目录下正文一级目录下正文一级目录下正文一级目录下正文一级目录下正文一级目录下正文一级目录下正文一级目录下正文一级目录下正文一级目录下正文一级目录下正文一级目录下正文一级目录下正文一级目录下正文一级目录下正文一级目录下正文一级目录下正文一级目录下正文一级目录下正文一级目录下正文一级目录下正文一级目录下正文一级目录下正文一级目录下正文一级目录下正文一级目录下正文一级目录下正文一级目录下正文一级目录下正文一级目录下正文一级目录下正文一级目录下正文一级目录下正文一级目录下正文一级目录下正文一级目录下正文插入表格请采用自动插入表号方式,表格的标注文字采用“XX图、表标注文字”格式,标注位于表的上方。实例见表1.1。 表1.1插入表格实例 插入图片请采用自动插入图号方式,图片的标注文字采用“XX图、表标注文字”格式,标注位于图片下方。实例见图1.1。 图1.1xx公司模板图片 1.1这里是二级目录 二级目录下的正文,使用“XX正文”格式。二级目录下的正文,使用“XX
正文”格式。二级目录下的正文,使用“XX正文”格式。二级目录下的正文,使用“XX正文”格式。 二级目录下的正文,使用“XX正文”格式。二级目录下的正文,使用“XX 正文”格式。二级目录下的正文,使用“XX正文”格式。二级目录下的正文,使用“XX正文”格式。 1.1.1这里是三级目录 三级目录下的正文,使用“XX正文”格式。三级目录下的正文,使用“XX 正文”格式。 1.这里是四级目录 四级目录下的正文,使用“XX正文”格式。四级目录下的正文,使用“XX 正文”格式。四级目录下的正文,使用“XX正文”格式。四级目录下的正文,使用“XX正文”格式。 2.这里是四级目录 四级目录下的正文,使用“XX正文”格式。四级目录下的正文,使用“XX 正文”格式。四级目录下的正文,使用“XX正文”格式。四级目录下的正文,使用“XX正文”格式。 (1)这里是五级目录 五级目录下的正文,使用“XX正文”格式。五级目录下的正文,使用“XX 正文”格式。五级目录下的正文,使用“XX正文”格式。五级目录下的正文,使用“XX正文”格式。 设备技术参数;设备技术参数;设备技术参数;设 备技术参数;设备技术参数;设备技术参数;设备 技术参数;设备技术参数;设备技术参数;设备技 术参数;设备技术参数;设备技术参数;设备技术 参数;设备技术参数;
程序文件 依据ISO9001:2015;GB/T19001-2016标准编制 编号:XJJX/QP-2018 版本:第一版(2018) 受控状态: 分发序号: 拟制: 审核: 批准: 发布日期:2018-01-01 实施日期:2018-01-01 XXXX机械制造有限公司发布
目录
文件与记录控制程序XJJX/QP-01-2018 1.0 目的:对与质量管理体系有关的文件与资料进行控制,确保相关部门及时得到并使用有效版本的文件。 2.0 范围:适用于与本公司质量管理体系有关的文件与资料(包括外来文件与资料)的控制。 3.0 职责: 4.0 定义: 4.1质量手册:根据GB/T19001-2016 标准要求,阐述本公司质量管理体系的文件。 4.2 程序文件:描述实施质量管理体系要求所涉及的各职能部门活动的文件。如内审控制程序、不合格品控制程序。 4.3 工作指导文件:作业指导书、图纸工艺、技术文件、检验标准等,在作业过程中须使用的文件与资料。 4.4 质量记录:用于记录作业结果所用的文件。 5.0 程序: 5.1文件版本的表示方法用“第X版”表示。 5.2文件编码原则:各种文件编制、更改均应由综合部编码。 5.2.1编码原则: 5.2.1.1质量手册:XJJX/QM-2018 XJJX代表XXXX机械制造有限公司,QM 代表质量手册,2018代表年代: 5.2.1.2程序文件:XJJX/QP-XX XJJX代表XXXX机械制造有限公司,QP代表程序文件,XX 代表文件编号: 5.2.1.3作业指导书:XJJX/ZY-XX XJJX代表XXXX机械制造有限公司,ZY代表三层文件,XX代表文件序号。 5.2.1.4记录:XJJX/JL-a.a-xx XJJX代表XXXX机械制造有限公司,JL是记录的简称,a.a 是GB/T19001-2016标准编号,XX是记录编号。 5.2.1.5 各项的编码不得重复使用。 5.3 文件、记录的编制、更改、作废:
德化县新**化工实业有限公司 程序文件(符合GB/T19022-2003/ISO10012:2003标准) 文件编号:XLT—CL—BXX—2009 版次:第1版第0次修订 受控状态:□受控□非受控 发放编号: 持有人: 2009-3-12发布2009-3-12实施 德化县新**化工实业有限公司发布
文件编号文件名称与GB/T19022-2003对应章节 XLT-CL-B01 计量工作质量目标管理程序------------ 5.3 XLT-CL-B02 管理评审控制程序 --------------------5.4 XLT-CL-B03 人力资源控制程序 --------------------6.1 XLT-CL-B04 文件控制程序 ------------------------6.2.1 XLT-CL-B05 测量软件控制程序 ------------------- 6.2.2 XLT-CL-B06 记录管理程序 ------------5.4、6.1.2.1、6.2.3、6.3.2、6.4、7.1.4、 7.2.4、7.3.2、8.2.3 XLT-CL-B07 测量设备标识管理程序 ----------------6.2.4 XLT-CL-B08 测量设备的配备管理程序---------------6.3.1 XLT-CL-B09 测量设备的使用管理程序 --------------6.3.1 XLT-CL-B12 测量设备的流转管理程序 --------------6.3.1 XLT-CL-B11 环境条件管理程序 --------------------6.3.2 XLT-CL-B12 外部供方管理程序 --------------------6.4 XLT-CL-B13 计量确认管理程序 --------------------7.1 XLT-CL-B14 计量确认间隔的确定与调整管理程序----7.1.2 XLT-CL-B15 测量设备ABC分类管理程序-------------7.1.2 XLT-CL-B16 测量设备封印管理程序 ----------------7.1.3 XLT-CL-B17 测量过程控制程序---------------------7.2.3 XLT-CL-B18 测量不确定度评定程序-----------------7.3.1 XLT-CL-B19 量值溯源管理程序---------------------7.3.2 XLT-CL-B20 顾客满意度监视与管理程序-------------8.2.2 XLT-CL-B21 内部审核控制程序---------------------8.2.3 XLT-CL-B22 监视管理程序-------------------------8.2.4 XLT-CL-B23 不合格控制程序-----------------------8.3 XLT-CL-B24 纠正措施控制程序---------------------8.4.2 XLT-CL-B25 预防措施控制程序---------------------8.4.3 XLT-CL-B26 计量数据监督管理程序---------------- 6.2.3 XLT-CL-B27 计量异议处理程序 --------------------6.2.3