基于DOS的信息安全产品评级准则
公安部
基于DOS的信息安全产品评级准则
公安部
1998/06/01
【题注】(GA174-1998 Evaluation Criteria for DOS-based Information Security Products)
前言
为了贯彻《中华人民共和国计算机信息系统安全保护条例》的精神,并配合计算机信息系统安全专用产品的销售许可证制度的实施,公安部计算机管理监察司委托天津市公安局计算机管理监察处和海军计算技术研究所共同编写《基于DOS的信息安全产品评级准则》。
本标准在技术上参照了美国DOD5200.28-STD可信计算机系统评估准则。
本标准由公安部计算机管理监察司提出;
本标准由公安部信息标准化技术委员会归口;
本标准起草单位:天津市公安局计算机管理监察处
海军计算技术研究所
本标准主要起草人:张健,周瑞平,王学海,张双桥,高新宇
1.范围
本标准的适用对象为基于DOS操作系统的信息安全产品。基于DOS的信息安全产品是指保护DOS操作系统环境下的信息免受故意的或偶然的非授权的泄漏、篡改和破坏的软件、硬件或软硬件结合产品,以及用于产品安装、执行、恢复的相关设施。在本标准中,对安全产品的评级等同于对加装了该安全产品的DOS操作系统的安全性能的评级。
标准根据安全产品的性能将其分为三个等级。从最低级d到最高级b,其安全保护性能逐级增加。
2.引用标准
美国DOD5200.28-STD可信计算机系统评估准则。
3.术语
3.1 客体 Object
含有或接收信息的被动实体。客体的例子如:文件、记录、显示器、键盘等。
3.2 主体 Subject
引起信息在客体之间流动的人、进程或装置等。
3.3 安全策略 Security policy
有关管理、保护和发布敏感信息的法律、规章和技术标准。
3.4 可信计算基 Trusted ComPuting Base-TCB
操作系统中用于实现安全策略的一个集合体(包含软件、固件和硬件),该集合体根据安全策略来处理主体对客体的访问,并满足以下特征:
a.TCB实施主体对客体的安全访问;
b.TCB是抗篡改的;
C.TCB的结构易于分析和测试。
3.5 安全策略模型 Security Policy Model
用于实施系统安全策略的模型,它表明信息的访问控制方式,以及信息的流程。
3.6 敏感标记 Sensitivity Label
表明一个客体的安全级并描述该客体中数据的敏感度(例如:密级)的一条信息。TCB依据敏感标记进行强制性访问控制。
3.7 用户访问级 User's Clearance
用户访问敏感信息的级别。
3.8 最小特权原理 Least Provilege Theorem
系统中的每个主体执行授权任务时,仅被授予完成任务所必需的最小访问权。
3.9 关键保护元素 Protection Critical Element
有TCB中,用来处理主体和客体间的访问控制的关键元素。
3.10 审计踪迹 Audit Trail
能提供客观证明的一组记录,用于从原始事务追踪到有关的记录,或从记录追踪到其原始事务。
3.11 信道 Channel
系统内的信息传输路径。
3.12 可信信道 Trusted Channel
符合系统安全策略的信道。
3.13 隐蔽信道 Covert Channel
违反系统安全策略的信道。
3.14 自主访问控制 Discretionary Access Control
根据主体身份或者主体所属组的身份或者二者的结合,对客体访问进行限制的一种方法。具有某种访问权的主体能够自行决定将其访问权直接或间接地转授给其它主体。
3.15 强制访问控制 Mandatory Access Control
根据客体中信息的敏感标记和访问敏感信息的主体的访问级对客体访问实行限制的一种方法。
4.评级等级
本标准将安全产品分为局部保护级、自主保护级、强制保护级三个等级。为便于和可信计算机系统评估准则互为参照,又表示有别于该标准,用d,c,b表示。
4.1 局部保护级(d)
提供一种或几种安全功能,但又未能达到c级标准的产品。
4.1.1 安全功能
必须明确定义每项安全功能预期达到的目标,描述为达到此目标而采用的TCB的安全机制及实现技术。
4.1.2 安全测试
必须对产品文档所述的安全功能进行测试,以确认其功能与文档描述相一致。
4.1.3 文档
安全特征用户指南文档要清楚地描述产品的保护原理、使用方法、使用限制及适用范围。
要提供一个测试文档,描述该产品的测试计划、安全机制的测试过程及安全功能测试的结果。
4.2 自主保护级(c)
c级主要提供自主访问控制功能,并通过审计手段,能对主体行为进行审查。
4.2.1 安全策略
4.2.1.1 自主访问控制
TCB需定义并控制系统中主体对客体的访问机制,所采用的机制(如访问控制表)要明确规定特定主体对其它主体控制下的信息的访问类型。系统和用户设定的自主访问控制机制,能保证受保护的客体不会被未经授权的用户访问。对客体没有访问权限的用户,只有对该客体有授权能力的用户才能为其指定访问权限。
4.2.1.2 客体再用
在将TCB的空闲存储客体池中客体初始指定、分配或再分配给一个主体之前,所有对于存储客体所含信息的授权都必须被撤销。当主体获得对一个已被释放的存储客体的访问权时,由原主体活动所产生的任何信息对当前主体都是不可获得的。
4.2.2 责任核查
4.2.2.1 身份鉴别
用户在要求TCB执行任何动作之前,必须首先向TCB表明自己的身份;TCB要使用保护机制(如:口令)来鉴别用户身份。为了防止任何未经授权的用户对鉴别数据进行访问,TCB要对鉴别数据进行保护。TCB需提供唯一标识每个系统用户的机制,并将用户的所有可审计行为与用户的标识联系起来。
4.2.2.2 审计
TCB必须能创建、维护由主体实施的操作(例如:读、删和改等)的审计记录。TCB要记录下列类型的事件:使用身份鉴别机制;客体的引用;客体的删除;以及其它与安全有关的事件。对于每一个记录事件,审计记录需标识:事件发生的日期和时间、用户、事件类型及事件的成功和失败。由可信软件执行的单个操作,如果对用户是完全透明的,则不必进行审计。TCB要保护审计数据,使得只有授权用户才能访问。
4.2.3 保证
4.2.3.1 操作保证
4.2.3.1.1 系统体系结构
TCB要在封闭的域中运行,使其不受外部干扰或篡改(例如:代码或数据结构的修改)。TCB要隔离受保护资源,以满足访问控制和审计的需求。
4.2.3.1.2 系统完整性
要提供相应的硬件或软件,用于定期确认TCB中硬件或固件元素的正常运行。
4.2.3.1.3 数据完整性
TCB要提供控制机制,以保证多个主体对同一客体访问时客体中数据的正确性和完整性,并且不影响系统的正常运行。
4.2.3.2 生命周期保证
4.2.3.2.1 安全测试
必须对产品文档所述的安全功能进行测试,以确认其功能与文档描述相一致。测试要证实未经授权的用户没有明显的办法可以绕过或攻破TCB的安全保护机制。测试还要搜索TCB中明显的缺陷,这些缺陷可能导致TCB中的外部主体能够违背资源隔离原则,或者对审计数据或鉴别数据进行未经授权的访问。
4.2.4 文档
4.2.4.1 安全特征用户指南
安全特征用户指南要描述TCB提供的保护机制、使用指南、以及保护机制之间的配合方法,必须清楚地描述TCB中安全机制之间的交互作用。
4.2.4.2 可信设施手册
在可信设施手册中,要明确描述TCB所支持的任何预定义用户或主体(例如:系统管理员),要对运行安全功能时必须受到控制的功能和特权提出警告,并清楚地描述上述受控功能和特权之间的关系。如果存在TCB的安全操作的配置选项,应该予以标识。
要提供用于检查和维护审计文件的规程。对每类审计事件,还要提供详细的审计记录结构。
4.2.4.3 测试文档
测试文档要描述安全保护机制的测试计划、测试步骤及其功能测试结果。
4.2.4.4 设计文档
设计文档要描述产品的保护原理,并解释该原理在TCB中的实现,如果TCB由多个不同的模块组成,还应描述各模块间的接口。
4.3 强制保护级(b)
b级的主要要求是:TCB能维护敏感标记及其完整性,并利用敏感标记来实施强制访问控制规则,b级的系统必须使系统中的主要数据结构带有敏感标记。系统开发者必须提供作为TCB基础的安全策略实现模型以及TCB的规约。
4.3.1 安全策略
4.3.1.1 自主访问控制
TCB需定义并控制系统中主体对客体的访问控制,所采用的机制(如访问控制表)要明确规定特定主体对其它主体控制下的信息的访问类型。自主访问控制机制应限制访问权限的扩展。系统和用户设定的自主访问控制机制,能保证受保护的客体不会被未经授权的用户访问。对客体没有访问权限的用户,只有对客体有授权能力的用户才能为其指定访问权限。
4.3.1.2 客体再用
在将TCB的空闲存储客体池中客体初始指定、分配或再分配给一个主体之前,所有对于存储客体所含信息的授权都必须被撤销。当主体获得对一个已被释放的存储客体的访问权时,由原主体活动所产生的任何信息对当前主体都是不可获得的。
4.3.1.3 标记
TCB要维护与每一主体及其可能访问的系统资源相关的敏感标记,以此作为强制访问控制决策的基础。系统必须明确规定需要标记的客体(如文件、外部设备等)与不需要标记的客体(如:用户不可见的内部资源)。对于需要标记的客体,系统要明确定义客体标记的粒度。除了不需要标记的客体外,所有其它客体从TCB外部观点看都要有明显标记。在输入未标记数据时,必须由授权用户向TCB提供这些数据的安全级别,而且所有这些行为都可以由TCB进行审计。
4.3.1.3.1 标记完整性
敏感标记必须准确地表示出与其相关的具体主体或客体的安全级别。当TCB输出敏感标记时,输出标记的外部表示要与其内部标记一致,并与输出的信息相关联。
4.3.1.3.2 标记信息的输出
TCB要能维护并审计与通信信道或I/O设备相关联的安全级别的任何变动。
4.3.1.3.3 主体标记
在TCB与用户交互期间,如果与用户有关的安全级发生任何变化,TCB应立刻通知用户。
4.3.1.3.4 设备标记
TCB应能对所辖的物理设备指定最小和最大安全级。TCB要使用这些安全级,在设备所处的物理环境中对设备的使用施加约束。
4.3.1.4 强制访问控制
TCB必须对所有可被TCB外部主体直接或间接访问的资源(例如:主体、存储客体、物理设备等)实施强制访问控制策略。必须为这些主体和资源指定敏感标记(它们是级别和类别的组合),这些标记将作为强制访问控制决策的基础。所有由TCB所控制的主体对客体的访问必须遵循以下规则:仅当主体的级别高于或等于客体的级别,且主体安全等级中的类别包含客体安全等级中的所有类别时,主体才能读客体;仅当主体的级别低于或等于客体的级别,且主体安全等级中的所有类别包含于客体安全等级中的类别时,主体才能写客体。TCB要使用标识和鉴别数据来鉴别用户的身份,并确保用户的访问级和授权高于或等于代表该用户的TCB外部主体的安全等级和授权。
4.3.2 责任核查
4.3.2.1 身份鉴别
用户在要求TCB执行任何动作之前,必须首先向TCB表明自己的身份。TCB要使用保护机制(如:口令)来鉴别用户身份。TCB必须保护鉴别数据,该数据不仅包含验证用户身份的信息(例如:口令),也包含确定用户访问级与授权的信息。TCB要使用这些数据来鉴别用户的身份,并确保用户的访问级和授权高于或等于代表该用户的TCB外部主体的安全等级和授权。为了防止任何未经授权的用户对鉴别数据进行访问,TCB必须对鉴别数据进行保护。TCB需提供唯一标识每个操作系统用户的机制,并将用户的所有可审计行为与用户的标识联系起来。
4.3.2.2 可信路径
在对初始登录的用户进行鉴别时,TCB要在它和用户之间维持一条可信信道。经由该路径的通信必须由专门用户或TCB进行初始化。
4.3.2.3 审计
TCB必须能创建、维护由主体实施的操作(例如:读、删和改等)的审计记录。TCB要记录下列类型的事件:使用身份鉴别机制;客体的引用;客体的删除;安全管理员的操作;以及其它与安全有关的事件。对于每一个记录事件,审计记录要标识:事件发生的日期和时间、主体、事件类型及事件的成功和失败。对于客体的引用及删除事件,审计记录还要包含客体名称。安全管理员应能够根据个体身份或个体安全等级有选择地审计一个或多个用户的行为。由可信软件执行的单个操作,如果对用户是完全透明的,则不必进行审计。TCB必须保护审计数据,使得只有授权用户才能对它进行读访问。当发生与安全有关的事件时,TCB要做到:(1)检测事件的发生;(2)记录审计踪迹条目;(3)通知安全管理员。
4.3.3 保证
4.3.3.1 操作保证
4.3.3.1.1 系统体系结构
TCB要在封闭的域中运行,使其不受外部干扰或篡改(例如:代码或数据结构的修改)。由TCB控制的资源可以是系统中主体和客体的一个子集。TCB要隔离受保护资源,以满足访问控制和审计的需求。TCB要通过不同的地址空间来维护进程隔离。TCB的内部要构造成定义良好的独立模块。TCB的模块设计要保证使最小特权原理得以实现。TCB需完整定义其用户接口,并且标识TCB的所有元素。TCB要有效地利用相关硬件把关键保护元素和非关键保护元素分隔开。
4.3.3.1.2 系统完整性
要提供相应的硬件或软件,用于定期确认TCB中硬件或固件元素的正常运行。
4.3.3.1.3 可信设施管理
TCB能支持独立的操作员和管理员功能。
4.3.3.1.4 可信恢复
TCB要提供诸如转贮和日志文件等机制,以保证在系统失效或其它中断发生后的数据恢复过程中不会导致任何安全泄漏。
4.3.3.1.5 数据完整性
TCB要定义及验证完整性约束条件的功能,以维护客体及敏感标记的完整性。
4.3.3.2 生命周期保证
4.3.3.2.1 安全测试
必须对产品文档所述的安全功能进行测试,以确认其功能与文档描述相一致。测试组应充分了解TCB的安全功能的实现,并彻底分析其测试设计文档、源码和目标码,其目标是:发现设计和实现中的所有缺陷,这些缺陷会引起TCB的外部主体能够实施违背强制或自主安全策略的某种操作;同时保证没有任何未授权主体能使TCB进入一种不能响应其它主体发起的通讯的状态。TCB应具有一定的抗渗透能力。必须消除所有被发现的缺陷,重新测试TCB要证实这些缺陷已不再存在且没有引入新的错误。
4.3.3.2.2 设计规约和验证
要证实TCB所支持的安全策略模型符合其安全策略,并在产品运行的整个生命周期中维护这一模型。
4.3.3.2.3 配置管理
在TCB的整个生命周期期间,即TCB的设计、开发和维护期间,要使用配置管理系统来控制对设计数据、实现文档、源代码、目标代码的运行版本、测试装置以及文档的任何更改。配置管理系统要保证与TCB当前版本相关联的所有文档和代码之间的一致映射。要提供从源代码生成TCB新版本的工具。要提供比较新版TCB和原版TCB的工具,只有在确定已按预期方案完成了修改后,才能启用新的TCB版本。
4.3.4 文档
4.3.4.1 安全特征用户指南
安全特征用户指南要描述TCB提供的保护机制、使用指南、以及保护机制之间的配合方法,必须清楚地描述TCB中完全机制之间的交互作用。
4.3.4.2 可信设施手册
在可信设施手册中,必须明确描述TCB所支持的任何预定义用户或主体(例如:系统管理员),要对运行安全功能时必须受到控制的功能和特权提出警告,并清楚地描述上述受控功能和特权之间的关系。如果存在TCB的安全操作的配置选项,应该予以标识。
要提供用于检查和维护审计文件的规程。对每类审计事件,还要提供详细的审计记录结构。
手册必须描述与操作员和管理员有关的安全功能,包括修改用户安全特征的方法。手册还要提供以下信息:如何一致地、有效地使用产品安全功能,安全功能之间的相互作用,以及操作规程、警告和特权。
4.3.4.3 测试文档
测试文档要描述安全保护机制的测试计划、测试步骤及其功能测试结果。
4.3.4.4 设计文档
设计文档要描述产品的保护原理,并解释该原理在TCB中的实现方法,如果TCB由多个不同的模块组成,还应描述各模块间的接口。应该具有TCB所实施的安全策略模型的非形式化或形式化描述,并给出它足以实施该安全策略的理由。要标识特定的TCB保护机制,并给出一个解释以证明它们满足模型。
关于建立国家高技能人才培养示范基地的通知
劳动和社会保障部办公厅
关于建立国家高技能人才培养示范基地的通知
(劳社部函[2008]2号)
各省、自治区、直辖市劳动和社会保障厅(局)、国务院有关部门劳动保障工作机构:
为贯彻落实《中共中央办公厅、国务院办公厅关于进一步加强高技能人才工作的意见》(中办发[2006]15号)和《劳动和社会保障部<关于印发高技能人才培养体系建设“十一五”规划纲要>的通知》(劳社部发[2007]10号)精神,充分发挥企业和职业院校在高技能人才培养工作中的作用,加快培养速度,扩大培养规模,逐步建立一支与我国经济社会发展相适应的高技能人才队伍,决定在全国建立一批国家级高技能人才培养示范基地(以下简称示范基地)。现就有关问题通知如下。
一、目标任务
全面贯彻落实科学发展观,结合区域经济发展和产业发展的趋势,整合优质资源,统筹规划高技能人才培养基地建设。在全国选择300个管理规范、技术先进、技能人才密集且培养成效显著的大型骨干企业,选择200所规模大、设施完善、特色鲜明,以高级工、技师为主要培养目标的高级技工学校、技师学院,建立示范基地。通过发挥企业和院校示范基地的带动作用,提高企业职工技能水平和整体素质,扩大各类职业院校高技能人才培养规模,整体推进全国高技能人才队伍建设。
二、示范基地认定
示范基地将于2008年和2009年分两批进行认定。示范基地主要从以下四类企业和院校中产生:
(一)国家高技能人才培训工程机电、信息产业、电力三个项目认定的高技能人才培训基地。
(二)历届国家技能人才培育突出贡献奖获奖企业、职业院校。
(三)我部确定的企业内职业技能鉴定试点单位;劳动保障部高技能培训联合委员会成员院校。
(四)各地、各部门认为可以在高技能人才队伍建设工作中发挥示范作用的其他企业和职业院校。
各地劳动保障部门、国务院有关部门、部分行业协会、中央大型企业可按照所分配的名额(见附件1),从以上四类企业、院校中推荐第一批示范基地备选企业、院校,并于2008年3月底之前,将备选企业、院校推荐名单,以及备选单位依据本通知提出的工作任务制定的详细工作方案报我部。我部对各地推荐的企业和院校审核后,公布示范基地名单,示范基地从公布之日起,有效期三年。
三、工作任务
(一)企业示范基地要通过完善高技能人才培养制度,加大高技能人才培养、评价、使用和激励工作,使企业高级工、技师和高级技师在技术工人中所占比重提高3—5个百分点。
1.健全高技能人才培养制度。示范基地要建立技师研修制度,制定包括培训形式、培训时间、保障措施、研修成果、研修考核等内容的具体办法,支持高技能人才参加高新技术开发、同业技术交流以及绝招绝技展示等活动。要建立技能带头人制度,在关键岗位设立“首席工人”、“首席技师”,充分发挥高技能人才的示范带动作用。要建立名师带徒制度,根据企业生产需要,可采取双向选择或组织指定的方式,通过师傅在生产岗位上的“传、帮、带”,提高中青年技术工人的技能水平、创新能力和职业素质。
2.推进高技能人才评价改革。示范基地要成立专门的高技能人才评价组织机构,制定考核评价实施办法。要充分利用自有的场地、设施和设备组织开展鉴定评价,按照统一标准、现场考核、强化督导的原则,采取生产现场的能力考核和工作成果的业绩评定等方法,重点评价企业职工在执行操作规程、解决生产问题和完成工作任务等方面的能力。对在技能岗位工作并掌握高超技能、作出重大贡献的骨干人才,可进一步突破年龄、资历、身份和比例限制,破格或越级参加技师、高级技师评价。
3.完善高技能人才使用激励机制。要进一步完善技师聘任办法,规范聘任标准和工作程序,按照公开透明、评聘分离的原则,经公示后在核定范围内予以聘任,并落实相关待遇。要制定完善与能力业绩挂钩的企业工资制度和岗位津贴制度,在岗位测评和确定岗位薪酬时,充分考虑技能因素,逐步增加高技能人才的工资收入。制定对关键技术岗位高技能人才在培训、休假、出国进修、健康体检等方面的鼓励办法。推行高技能人才与相应专业技术人才在工资福利方面享受同等待遇的做法。
(二)院校培养基地要深化校企合作,积极推进一体化教学改革,高级工班和预备技师班学生要达到在校生数50%以上(或达到1500人以上),面向社会和企业在职职工开展高级工、技师和高级技师提高培训,每年不少于1000人次。
1.深入推进校企合作。院校基地要将建立校企合作高技能人才培养制度作为基本办学模式,进一步创新合作模式,开展全方位、深层次、多形式的合作。与企业共同研究确定专业建设、课程设置、培养计划、师资建设、研发课题和学生实习方案;与企业共建学生实习基地,聘请企业专业技术人员和高级技师、技师担任指导教师;承担企业研发项目,支持教师参与企业技术攻关,不断提升合作层次,提高合作的实际效果。
2.扩大企业在职职工培训规模。院校基地要牢固树立为当地经济建设和企业发展服务的观念,制定面向社会和企业在职人员培养的工作计划,充分利用院校培训资源优势,根据在职人员的生产和生活特点,通过采取全日制与非全日制、弹性学制、学分制等多种方式,不断扩大社会和企业在职职工高技能人才培训规模。
3.推进一体化教学改革。院校基地可选择1-2个骨干专业,进行“一体化”教学改革。一是开发一体化教学课程。从岗位需求出发,根据工作岗位需要确定专业方向,按照工作任务的逻辑关系设计课程内容和课程体系,将理论教学和实践教学有机结合。二是加强一体化教师队伍建设。完善相关制度,在招聘、使用、待遇等方面对一体化教师给予倾斜。支持骨干教师参加脱产、半脱产以及业余提高培训,支持教师定期到企业参加生产实践,参与企业技术改革等活动。三是建设一体化教室。打破理论课与实践课地点分离的传统授课模式,使理论教学与实践操作训练能够穿插进行,增强学生的直观体验,提高教学质量和效果。
四、组织保障
(一)各地劳动保障部门和国务院有关部门、行业协会、中央大型企业要将示范基地建设工作列入重要工作日程。要确定专门人员,负责此项工作的组织协调。各地劳动保障部门可根据结合本地实际情况,建立本地的示范性高技能人才培训示范基地,推动高技能人才培养工作。
(二)各级劳动保障部门要为示范基地建设提供政策和服务支持。
1.我部在国家职业标准、国家题库、考务管理软件等方面为示范基地开展高技能人才评价工作提供支持服务;我部及地方劳动保障部门组织开发的教材、课件、课程等优质培训技术,可无偿或以成本价格提供给示范基地内部使用。
2.各级劳动保障部门组织开展的高技能人才师资培训、职业培训管理人员培训、职业技能鉴定考评人员和质量督导人员业务培训等活动,可分配专门名额,免费培训示范基地相关人员。
3.各级劳动保障部门在组织开展各级各类评优、评比、评选工作中,适当优先考虑示范基地。
4.各地劳动保障部门要积极与财政等部门沟通,对示范基地开展的紧缺型高技能人才培养和农民工技能培训鉴定按规定给予经费补贴。
(三)企业示范基地要按照有关规定,认真做好职工培训经费的提取和使用,从职工工资总额中提取1.5-2.5%的职工培训经费,并确保其中的60%以上的经费用于企业一线职工的教育和培训。有条件的企业可探索建立职工个人学习与培训账户制度,采取单位、个人、工会共同向账户注资的办法,鼓励和支持职工参加职业培训和技能鉴定。
(四)各示范基地要认真按照被批准的具体工作方案组织实施,全面加强高技能人才各项工作,每年12月初向推荐单位报告工作实施情况。各省和有关部门、行业组织、中央大型企业要将本地和本系统示范基地建设工作进展总体情况于每年年底前报送我部。我部将对示范基地实施动态管理,不定期对示范基地进行检查和抽查,对未按照规定开展培训和评价工作的示范基地,将取消其基地资格。
(五)我部将定期组织经验交流活动,沟通情况,推广经验。
附件:第一批国家高技能人才培养基地名额分配表
二〇〇八年一月四日
附件:
第一批国家高技能人才培养基地名额分配表
省市 企业名额 院校名额 国务院有关部门、行业组织、企业集团 企业名额 院校名额 国务院有关部门、行业组织、企业集团 企业名额 院校名额
北京 3 3 建设部 3 1 中国第二重型机械集团公司 1 0
天津 3 3 铁道部 3 1 哈尔滨电站设备集团公司 1 0
河北 4 3 交通部 3 1 上海宝钢集团公司 1 0
山西 3 2 信息产业部 3 2 武汉钢铁(集团)公司 1 0
内蒙古 3 2 水利部 3 0 中国铝业公司 1 0
辽宁 4 3 农业部 3 0 中国广东核电集团有限公司 1 0
吉林 3 2 中国民用航空总局 3 0 西安电力机械制造公司 1 0
黑龙江 4 3 国家林业局 2 0 神华集团有限责任公司 1 0
上海 3 1 国家粮食局 2 0 中国电信集团公司 1 0
江苏 5 5 国家烟草专卖局 2 0 中国联合通信有限公司 1 0
浙江 3 2 中国交通建设集团公司 1 0
安徽 3 3 中国电力企业联合会 4 2 中国建筑工程总公司 1 0
福建 4 2 中国机械工业联合会 4 2 中国铁路通信信号集团公司 1 0
江西 4 3 中国中铁股份有限公司 1 0
山东 5 5 中国核工业集团公司 2 0 中国铁道建筑总公司 1 0
河南 4 3 中国核工业建设集团公司 2 0 中国盐业总公司 1 0
湖北 4 3 中国石油天然气集团公司 3 0 中国冶金科工集团公司 1 0
湖南 4 3 中国石油化工集团公司 3 0 中国海洋石油总公司 1 0
广东 5 5 航天科技集团总公司 3 1 中国印钞造币总公司 1 0
广西 3 2 航天科工集团总公司 3 1 中国远洋运输(集团)总公司 1 0
海南 2 1 船舶工业集团总公司 3 1 中国乐凯胶片集团公司 1 0
重庆 3 3 船舶重工集团总公司 3 1
四川 4 3 航空工业第一集团总公司 3 1
贵州 3 1 航空工业第二集团总公司 3 1
云南 2 2 兵器装备集团总公司 3 1
陕西 3 3 兵器工业集团总公司 3 1
甘肃 2 2 南方机车车辆工业集团公司 3 1
青海 2 1 北方机车车辆工业集团公司 3 1
宁夏 2 2 中国第一汽车集团公司 1 0
新疆 2 2 东风汽车公司 1 1
兵团 2 2 中国第一重型机械集团公司 1 0
总计 200 100
注:请各省重点推荐省属国有大中型企业;国务院有关部门、行业组织、企业集团请推荐所属国家重点以上技工院校。
