信息系统运行检查表
附件一:
信息系统运行检查表
1 / 41
2 / 41
3 / 41
4 / 41
5 / 41
6 / 41
7 / 41
8 / 41
9 / 41
10 / 41
11 / 41
12 / 41
(完整word版)特种设备检查表.doc
类 检查项目别 机构及 制度 单 位 安 全 设备档案管 理 人员档案 特种设备使用单位现场安全监督检查项目表 (表 1——使用单位安全管理情况检查项目表) 检查项 检查内容 目编号 1是否建立安全管理机构或专兼职管理人员 2是否按规定建立安全管理制度和岗位安全责任制度 3是否建立事故应急措施、救援预案并有演练记录 4是否建立设备档案,是否齐全,保管是否良好 所抽查设备的定期检验报告是否在有效期内,检验报告中所5 提出的问题是否整改 6所抽查的设备是否按规定进行日常维护保养并有记录 7抽查安全管理人员和作业人员证件是否在有效期内 8是否有特种设备作业人员培训记录
特种设备使用单位现场安全监督检查项目表(表 2——锅炉使用情况检查项目表) 类别检查项目 作业人员 登记及 检验标志 安全附件及安 全保护装置锅炉 运行参数 本体、阀门、管 道状况 水(介)质 处理 其它检查项 检查内容 目编号 1在岗作业人员是否具有有效证件 2是否有使用登记证,是否在检验有效期内 液位(面)计是否有最高、最低安全液位标记,液位3 是否显示清楚并能被作业人员正确监视 安全阀是否有有效的校验报告和铅封标记,或者水封4 管是否被堵塞 5压力表是否有有效的检定证书或标记 6温度计是否有有效的检定证书或标记 仪器仪表显示参数是否与液位计、压力表、温度计一7 致 8是否按规定装有相关保护装置和报警装置 9水位、压力、温度是否在允许范围内 10是否及时填写运行记录,记录是否与实际相符 11是否发现漏气、漏水现象 12是否有肉眼可见的损坏(含炉墙) 13是否按规定配备水处理设备或进行锅内水处理 14是否有水(介)质化验记录 15是否存在常压锅炉承压使用或者使用土锅炉等情况
信息系统网络安全检查表
信息系统网络安全检查表 时间: 年月日 系统名称 负责人联系电话 网络拓扑图: 接入方式(服务商) ____________________ (附后)账号(电话)_________________________ 联网主机数__________________________________ 联网情况IP 地址 ______________________________________ 服务内容 联网用途____________________________________ 单位成立网络安全小组,确立安全小组负责人(单位领导任组长),确立组长负责制 组长落实小组人员岗位工作职责组织制度 配备 2 到 4 名计算机安全员,须持证上岗制定网络安全事故处置措施计算机机房安全保护管理制度用户登记制度和操作权限管理制度网络安全漏洞检测和系统升级管理制度交互式栏目24 小时巡查制度安全保护电子公告系统用户登记制度管理制度信息发布审核、登记、保存、清除和备份制度,信息群发服务管理制度违法案件报告和协助查处制度备案制度具有保存60 天以上系统网络运行日志和用户使 用日志记录功能,内容包括IP 地址分配及使用情况,交互式信息发布者、主页维护者、邮箱使用者和拨号用户上网的起止时间和对应IP 地址,交 互式栏目的信息等 安全审计及预警措施安全保护网络攻击防范、追踪措施技术措施计算机病毒防
治措施身份登记和识别确认措施交互式栏目具有关键字过滤技术措施开设短信息服务的具有短信群发限制、过滤和删除等技术措施 开设邮件服务的,具有垃圾邮件清理功能 1 信息系统检查项目表 , 安全技术措施, 是否符合类别检查项目安全标准备注安全标准物理位置机房和办公场地应选择在具有防震、防的选择风和防雨等能力的建筑内。 机房出入口应安排专人值守,控制、鉴别和记录进入的人员物理访问 控制需进入机房的来访人员应经过申请和审批流程,并限制和监控其活动范围应将主要设备放置在机房内 应将设备或主要部件进行固定,并设置明显的不易除去的标记; 防盗窃和应将通信线缆铺设在隐蔽处,可铺设在防破坏地下或管道中应对介质分类标识,存储在介质库或档案室中; 主机房应安装必要的防盗报警设施 机房建筑应设置避雷装置; 防雷击机房应设置交流电源地线 物理机房应设置灭火设备和火灾自动报警系防火安全统水管安装,不得穿过机房屋顶和活动地板下; 防水和防应采取措施防止雨水通过机房窗户、屋潮顶和墙壁渗透; 应采取措施防止机房内水蒸气结露和地下积水的转移与渗透 防静电关键设备应采用必要的接地防静电措施 机房应设置温、湿度自动调节设施,使温湿度控机房温、湿度的变化在设备运行所
设备科检查表
医院设备科检查评分表 科室: 得分: 1、科室有设备登记(15分) 各科室应建立设备账目, 详细记录设备的名称、型号、编号、购置日期、价格、 厂家、用途。 无设备登记扣10分, 记录内容缺一项扣1分 2、科室设备管理(15分) 科室大型设备必须挂牌,指定专人负责保管。每周检查、记录仪器的性能、数量、 定点位置、清洁消毒情况。 设备未挂牌扣10分, 记录内容缺一项扣1分 3、科室有设备维修、保养登 记(15分) 各科需要维修的仪器及时上报设备科。设备保养、维修后科室要做好登记,大型 设备维修要记录维修日期、 使用人主诉故障情况、更换 零件及修复后的检验情况。 无维修、保养登记扣10分。 记录不详缺一项扣2分 4、科室大型设备工作情况记录(15分) 大型设备每次使用完要及 时填写设备使用记录. 无使用记录扣15分 5、严格仪器设备报废制度(10分) 已达到或超过规定年限且 无修复使用价值的仪器设 备,由科室提出申请并填写 设备报废申请单,经设备科 鉴定核实后方可报废。 未按规定程序报废的 扣10分 6、规范设备使用、操作流程(10分) 大型设备及使用频率小的 设备,科室必须有简易操作 流程图。设备使用、操作人 员必须熟悉设备性能。实习 进修人员不得单独操作使 用。 无操作流程图扣5分。 使用人员不熟悉设备 性能扣5分。 7、突发事件管理(10分) 科室对发现的医疗器械不 良事件,应详细记录,并上 报设备科. 有不良反应不报的 扣10分。 8、规范设备申购、验收流程 (10分) 各科室所需增添设备须填写“设备申购单”,写明申购理由,由设备科统一购买。大型设备到货后,设备 科会同使用科室共同验收, 写好验收记录,三方签字存 档. 不按规定申购的扣5分, 设备到货不按规定验收的 扣5分。
信息安全-风险评估-检查流程-操作系统安全评估检查表-HP-UNIX
HP-UX Security CheckList
目录 HP-UX SECURITY CHECKLIST (1) 1初级检查评估内容 (6) 1.1 系统信息 (6) 1.1.1 系统基本信息 (6) 1.1.2 系统网络设置 (6) 1.1.3 系统当前路由 (7) 1.1.4 检查目前系统开放的端口 (7) 1.1.5 检查当前系统网络连接情况 (8) 1.1.6 系统运行进程 (8) 1.2 物理安全检查 (9) 1.2.1 检查系统单用户运行模式中的访问控制 (9) 1.3 帐号和口令 (9) 1.3.1 检查系统中Uid相同用户情况 (9) 1.3.2 检查用户登录情况 (10) 1.3.3 检查账户登录尝试失效策略 (10) 1.3.4 检查账户登录失败时延策略 (10) 1.3.5 检查所有的系统默认帐户的登录权限 (11) 1.3.6 空口令用户检查 (11) 1.3.7 口令策略设置参数检查 (11) 1.3.8 检查root是否允许从远程登录 (12)
1.3.9 验证已经存在的Passwd强度 (12) 1.3.10 用户启动文件检查 (12) 1.3.11 用户路径环境变量检查 (13) 1.4 网络与服务 (13) 1.4.1 系统启动脚本检查 (13) 1.4.2 TCP/UDP小服务 (13) 1.4.3 login(rlogin),shell(rsh),exec(rexec) (14) 1.4.4 comsat talk uucp lp kerbd (15) 1.4.5 Sadmind Rquotad Ruser Rpc.sprayd Rpc.walld Rstatd Rexd Ttdb Cmsd Fs Cachefs Dtspcd Gssd (15) 1.4.6 远程打印服务 (16) 1.4.7 检查是否开放NFS服务 (16) 1.4.8 检查是否Enables NFS port monitoring (17) 1.4.9 检查是否存在和使用NIS ,NIS+ (17) 1.4.10 检查sendmail服务 (17) 1.4.11 Expn, vrfy (若存在sendmail进程) (18) 1.4.12 SMTP banner (19) 1.4.13 检查是否限制ftp用户权限 (19) 1.4.14 TCP_Wrapper (20) 1.4.15 信任关系 (20) 1.5 文件系统 (20) 1.5.1 suid文件 (21)
信息系统监督检查制度及巡检记录表格
某单位 信息系统监督检查制度 第一章总则 第一条为加强和规范某单位信息系统安全监督检查工作,保障系统安全稳定运行,根据国家信息安全等级保护有关规定和信息系统安全有关管理规定制定本制度。 第二条本制度适用于某单位所属计算机信息系统建设、使用和运维管理中安全工作的监督检查。 第三条安全主管部门负责组织监督检查工作。人员管理、教育相关检查由主管人事部门具体执行,安全技术相关检查由某单位网络信息中心等技术部门具体执行。某单位网络信息中心安全审计员负责信息系统日常监督审计。 第二章实施细则 第四条检查内容包括各项信息系统技术措施有效性和安全管理制度执行情况。 第五条计算机、网络和移动存储介质的专项检查应填写检查登记表,检查结果汇总后报某单位信息化工作领导小组办公室,发现问题及时整改。 第六条每年至少两次对系统进行安全性能检测,确保系统安全稳定运行。 第七条系统安全性能检测由系统管理员、安全管理员
和安全审计员共同完成。 第八条利用漏洞扫描等工具对整个系统进行安全检查,进行网络系统安全分析、应用系统安全分析、安全防护系统安全分析、用户终端安全分析,发现漏洞或安全隐患及时采取整改措施。 第九条安全检查情况和整改操作应及时登记和记录。 (一)网络设备和网络服务器安全性能检测由网络管理员负责, 并根据检测情况填写《网络系统安全性能检测表》。 (二)应用系统安全性能检测由应用系统开发管理员负责,并根据检测情况填写《应用系统安全性能检测表》。 (三)安全防护系统安全性能检测由安全管理员负责,并根据检测情况填写《安全系统安全性能检测表》。 (四)用户终端安全检测由网络管理员负责,并根据检测情况填写《终端用户安全性能检测表》。 (五)漏洞扫描安全检测由系统管理员负责,并根据检测情况填写《系统漏洞扫描安全性能检测表》。 第十条安全管理员汇总各类安全性能检测表和整改情况后上报某单位信息化工作领导小组办公室和有关领导。 第三章附则 第十一条本规定由某单位网络信息中心负责解释。 第十二条本规定自发布之日起施行。
学校网络与信息安全检查表
单位:长春市第一五七中学网络与信息安全检查表检查时间:2017.10 类别检测项目检查内容检查要求检查记录检查结果 网络安全基础设施建设 网络架构安全 网络结构设计、网络划分网络结构设计、网络划分符合相关要求 是否有不经过防火墙的外联链 路(包括拨号外联) 外网与内网的连接链路(包括拨号外联)必须 经过防火墙 网络拓扑结构图提供当前网络的网络拓扑结构图 网络分区管理 生产控制大区和管理信息大区之间是否按电监 会5号令要求部署了专用隔离装置 网络使用的各种硬 件设备、软件等 各种硬件设备、软件和网络接口是 否经过安全检验、鉴定、认证。 各种硬件设备、软件和网络接口均经过安全检验、 鉴定、认证。 广域网建设情况 广域网是否按集团规定进行建 设、并按规定进行连接 广域网按集团规定进行建设、并按规定进行连 接 网络承建单位情况 网络承建单位是否具有相关资 质 网络承建单位具有相关资质(查看相关资质文 件) 网络内部数据信息 网络内部数据信息的产生、使 用、存储和维护是否安全、合理 等 网络内部数据信息的产生、使用、存储和维护 安全、合理 机房环境安全 机房环境安全 主机房是否安装了门禁、监控与 报警系统 主机房安装了门禁、监控与报警系统 是否有详细的机房配线图有详细的机房配线图 机房供电系统是否将动力、照明 用电与计算机系统供电线路分 开 机房供电系统已将动力、照明用电与计算机系 统供电线路分开 机房是否配备应急照明装置机房有配备应急照明装置 是否定期对UPS的运行状况进 行检测 定期对UPS的运行状况进行检测(查看半年内 检测记录) 是否安装机房自动灭火系统,是安装机房自动灭火系统,配备机房专用灭火器,
环境体系审核通用检查表
环境体系审核通用检查 表 Corporation standardization office #QS8QHH-HHGX8Q8-GNHHJ8
环境管理体系审核通用检查表 组织是否建立并保持了环境管理体系 环境管理体系文件中是否有针对环境问题的组织简介, 厂区或社区的 简图,生产工艺简介,文件受控标识,发放清单,修改记录页 最高管理层是否制定了本组织的环境方针 最高管理者是否批准,签署了环境方针 环境方针是否与本组织的活动,产品,服务的性质,规模及环境影响相适应 环境方针中是否包含对持续改进和污染预防的承诺 环境方针中是否包含遵守法律,法规及其他要求的承诺 环境方针中是否包括环境目标,指标的框架 最高管理者是否签署了环境管理体系文件发布令 环境管理体系文件是否覆盖了ISO14001的所有条款 由谁主持制定的 何时,何地制定的 如何制定的 由谁批准的 何时批准的 组织活动的性质和环 境影响是什麽 组织的产品的性质,规模及其环境影响是什麽 组织的服务的性质,规模及其环境影响是什麽 注: “记事”栏: 符合 ○、轻微不符合 △、重大不符合 ×(不符时记入证据、事实)
是否传达到全体员工并付诸实施 是否同上级组织的环境方针相协调 是否可为公众所获得最高管理者是否定期评审,修订环境方针 是否建立了识别环境因素评价环境影响程序是否对组织的活动,产品或服务的环境因素做了识别 用什麽方法和怎样识别的如何向全体员工传达的 采取了哪些方式 取得了怎样的效果 上级组织有否环境方针 本组织的环境方针是否征得上级组织的同意 是否以上级组织的环境方针为基础 为公众获得环境方针提供了何种方便 何时,何地可以获得是否有定期评审规定是否进行过评审 评审,修订的依据是什麽 识别时是否应用该程序 识别的范围和对象 是否有环境因素清单识别的过程 采用的方法 收集的原始资料 注: “记事”栏: 符合○、轻微不符合△、重大不符合×(不符时记入证据、事实)识别环境因素应把握哪是否考虑三种状态
医疗设备、器械巡查、预防性维护制度及监督检查表
微山县人民医院医疗设备巡查、保养、维修制度 为使医疗设备的预防保养、日常维护、故障请修、备品零件管理、维修绩效作业有章可循,以维持医疗设备正常运转,降低故障率,提高使用率,本着以病人为中心的原则,提高医疗质量目的,根据《医疗器械临床使用安全管理规范》规定,制定本制度。 一、巡查要求: 巡查保养周期: 1、设备维修人员每月定期对全院在用医疗设备进行全面巡查。对重点科室(急诊科、ICU、手术室、产房、)等急救类、生命类设备每10天逐一检查,发现隐患及时解决。 2、维修人员每季度定期对全院设备进行全面监督检查,对所有医疗设备的运行环境(防静电、防尘、防潮、防蚀、防霉等问题),水电气路进行巡检,对设备的运行情况、磨损程度进行检查校验,维护保养,及时发现潜在问题,提出改进维护措施,有针对性的做好维修前的各项准备工作,以提高修理质量,缩短修理时间。 3、医疗设备保管人员或操作人员有义务对医疗设备基本状况进行日检查,每日下班前或交班时发现问题,及时记录反馈。维修人员立即响应,单独重点巡检。 二、实行分级保养: 1、日常保养:由仪器保养人负责,进行机器表面污渍的清洁、机 械部分的紧固和润滑;
紧固易松动的螺丝和零件,检查运转是否正常,零部件是否完整。设备使用人员交接班时,做好设备检查和交接工作。 2、一级保养:由仪器保养人按计划进行,主要是内部清洁,检查有无异常情况(如声音、湿度、指示灯等),局部检查和调整,清除机器内灰尘,清洁电路板脚的氧化层相关电位器的清洁以及光学医疗设备光路灰尘的清洁。 3、二级保养,属预防性修理,由仪器保养人会同维修人员共同进行,对设备的主体部分或主要组件进行检查,调整精度,必要时更换已达到磨损限度的机械易损部件,抽样检查一些性能变差的电子元器件(电位器、电容、电阻等),提前更换。 4、重点科室所有设备必须实行二级保养措施(属预防性维修,对设备的主体部分或主要组件进行检查,调整精度,必要时应更换易损件)。对抢救设备必须进行插电测试,保证该类设备处于正常运转状态。按照设备要求,定期对不同设备进行保养。以不影响科室正常工作为原则,手术室主要集中定期对设备进行保养,ICU、急诊室等以设备空闲时轮流对设备进行保养,并记录在案。 5、对一些维修保养要求较高、技术难度大、备件来源困难的设备由厂家或维修站提供维修和零配件服务,并通过签订的保修合同来降低费用。器械科维修人员监督保养过程,并登记。 三、维修要求: 1、医疗设备、器械的维修由设备科科维修人员负责。保修期内设备出现问题,要及时通知维修厂家,如未按维修协议及时处理,要按协议
信息系统网络项目安全检查表
百度文库- 让每个人平等地提升自我 国际联网信息系统网络安全检查表 时间:年月日被检单位名称 单位地址 负责人联系电话 联网情况接入方式(服务商) _______________________ 账号(电话) _____________________________ 联网主机数 _______________________________ IP地址 ___________________________________ 服务内容 _________________________________ 联网用途 _________________________________ 网络拓扑图: (附后) 组织制度单位成立网络安全小组,确立安全小组负责人(单位领导任组长),确立组长负责制 组长落实小组人员岗位工作职责 配备2到4名计算机安全员,须持证上岗 制定网络安全事故处置措施 安全保护管理制度计算机机房安全保护管理制度 用户登记制度和操作权限管理制度 网络安全漏洞检测和系统升级管理制度 交互式栏目24小时巡查制度 电子公告系统用户登记制度 信息发布审核、登记、保存、清除和备份制度,信息群发服务管理制度 违法案件报告和协助查处制度 备案制度 安全保护技术措施具有保存60天以上系统网络运行日志和用户使用日志记录功能,内容包括IP地址分配及使用情况,交互式信息发布者、主页维护者、邮箱使用者和拨号用户上网的起止时间和对应IP地址,交互式栏目的信息等 安全审计及预警措施 网络攻击防范、追踪措施 计算机病毒防治措施 身份登记和识别确认措施 交互式栏目具有关键字过滤技术措施 开设短信息服务的具有短信群发限制、过滤和删除等技术措施 开设邮件服务的,具有垃圾邮件清理功能
设备设施日常运行检查表
设备设施日常运行检查表(一) 名称/内容问题记录处理情况空调系统 内容:检查制冷机房配电箱电压电流 是否正常,主机、水泵等设备是否正 常工作,有无异常振动或噪声;检查 冷却塔风机运转、水位是否正常;检 查管道、阀门是否渗漏;检查末端设 备是否正常工作,有无滴水现象,控 制柜是否正常;等等。 电气系统 内容:检查配电箱电压电流是否正常, 控制开关有无异常现象;室内、室外 (夜晚)照明灯具有无损坏;检查主 要线路是否完好,有无发热或破损现 象;注意商铺是否有用电问题或隐患; 等等。
电梯 内容:检查控制箱电流电压是否正常, 有无异常气味或噪声,箱门须锁好; 检查楼层按钮是否正常,是否能开关; 等等。 说明:1、值班人员要按规定进行日常运行检查,并如实详细填写检查表; 2、检查表按月份装订成册,存档。检查人员:日期: 设备设施日常运行检查表(二) 名称/内容问题记录处理情况给排水系统 内容:检查卫生间(公共洗杯池)洗 手盆、小便器、蹲位感应/脚踏阀门是 否正常,排水是否通畅;注意商铺是 否有漏水的情况或隐患;检查喷淋、 消火栓系统管道、阀门是否渗漏;等 等。
监控、广播 内容:检查各位置点摄像头是否正常 工作,监控画面是否清晰;检查各位 置点喇叭是否能正常工作,播放声音 是否清楚,等等。 LED、三面翻、广告牌 内容:检查LED屏是否正常显示,画 面是否清晰,配套空调是否正常启动; 检查三面翻是否正常工作,画面是否 有破损,有无异响;检查广告牌是否 正常工作,有无损坏;等等。 说明:1、值班人员要按规定进行日常运行检查,并如实详细填写检查表; 2、检查表按月份装订成册,存档。检查人员:日期:
医疗设备器械巡查预防性维护制度及监督检查表
湟中县第一县人民医院医疗设备巡查、保养、维修制度 为使医疗设备的预防保养、日常维护、故障请修、备品零件管理、维修绩效作业有章可循,以维持医疗设备正常运转,降低故障率,提高使用率,本着以病人为中心的原则,提高医疗质量目的,根据《医疗器械临床使用安全管理规范》规定,制定本制度。 一、巡查要求: 巡查保养周期: 1、设备维修人员每月定期对全院在用医疗设备进行全面巡查。对重点科室(急诊科、ICU、手术室、产房、)等急救类、生命类设备每10天逐一检查,发现隐患及时解决。 2、维修人员每季度定期对全院设备进行全面监督检查,对所有医疗设备的运行环境(防静电、防尘、防潮、防蚀、防霉等问题),水电气路进行巡检,对设备的运行情况、磨损程度进行检查校验,维护保养,及时发现潜在问题,提出改进维护措施,有针对性的做好维修前的各项准备工作,以提高修理质量,缩短修理时间。 3、医疗设备保管人员或操作人员有义务对医疗设备基本状况进行日检查,每日下班前或交班时发现问题,及时记录反馈。维修人员立即响应,单独重点巡检。 二、实行分级保养: 1、日常保养:由仪器保养人负责,进行机器表面污渍的清洁、机 械部分的紧固和润滑;
紧固易松动的螺丝和零件,检查运转是否正常,零部件是否完整。设备使用人员交接班时,做好设备检查和交接工作。 2、一级保养:由仪器保养人按计划进行,主要是内部清洁,检查有无异常情况(如声音、湿度、指示灯等),局部检查和调整,清除机器内灰尘,清洁电路板脚的氧化层相关电位器的清洁以及光学医疗设备光路灰尘的清洁。 3、二级保养,属预防性修理,由仪器保养人会同维修人员共同进行,对设备的主体部分或主要组件进行检查,调整精度,必要时更换已达到磨损限度的机械易损部件,抽样检查一些性能变差的电子元器件(电位器、电容、电阻等),提前更换。 4、重点科室所有设备必须实行二级保养措施(属预防性维修,对设备的主体部分或主要组件进行检查,调整精度,必要时应更换易损件)。对抢救设备必须进行插电测试,保证该类设备处于正常运转状态。按照设备要求,定期对不同设备进行保养。以不影响科室正常工作为原则,手术室主要集中定期对设备进行保养,ICU、急诊室等以设备空闲时轮流对设备进行保养,并记录在案。 5、对一些维修保养要求较高、技术难度大、备件来源困难的设备由厂家或维修站提供维修和零配件服务,并通过签订的保修合同来降低费用。器械科维修人员监督保养过程,并登记。 三、维修要求: 1、医疗设备、器械的维修由设备科科维修人员负责。保修期内设备出现问题,要及时通知维修厂家,如未按维修协议及时处理,要按协议
政府信息系统安全自查情况报告表
竭诚为您提供优质文档/双击可除政府信息系统安全自查情况报告表 篇一:信息系统安全自查报告20XX **市旅游局20XX年政府信息系统安全 检查工作自查报告 市工信委: 根据《关于开展20XX年全市重点领域网络与信息安全 检查的通知》(洪工信字【20XX】177号)文件的精神,我局领导高度重视,立即组织开展全局范围的信息系统安全检查工作。按照《中华人民共和国计算机信息系统安全保护条例》、《**市政府信息系统安全检查指南》的要求,我局对政务网站信息安全管理工作认真组织自查,现将情况汇报如下:我局信息系统运转以来,能严格按照上级部门要求,积极完善各项安全制度、充分加强信息化安全工作人员教育培训、全面落实安全防范措施、全力保障信息安全工作经费,信息安全风险得到有效降低,应急处置能力得到切实提高,保证了政府信息系统持续安全稳定运行 一、信息安全制度落实情况
1、建立管理机构。我局于20XX年成立了信息安全和保密管理工作领导小组,并于20XX年调整后,由局长**任组长,副调研员**负责分管信息安全工作。各科室负责人为成员,办公室设在局办公室,设专人负责处理日常工作。 2、建立建全信息安全制度。我局专门制订了信息化工作有关规章制度,对信息化工作管理、内部电脑安全管理、计算机及网络设 备管理、数据、资料和信息的安全管理、网络安全管理、计算机操作人员管理、网站内容管理、网站维护责任等各方面都作了详细规定,进一步规范了我局信息安全管理工作。并在今年对信息安全制度进行了修订,完善制度,确保政府信息系统安全防护措施。 二、日常信息安全管理情况 1.在信息收集上传过程中,由办公室统一协调,各处室、下属单位把信息统一上报至局办公室,由局办公室审核后再把信息上传发布,从而保证了信息上传的准确性、安全性,决执行“谁主管谁负责、谁运行谁负责、谁使用谁负责”的管理原则。 2.我局严格文件的收发工作,完善了清点、整理、编号、签收制度,并要求信息管理员定期进行系统全备份。 3.我局每台涉密计算机采用独立内网管理,不与外网接触,防火墙、杀毒软件等皆为国产产品,公文处理软件具体
最新质量管理体系内审检查表
内部审核检查表 过程审核内容审核发现(包括时间、地点、事实)结果 Q 理解组织及其所处的环境1.是否建立了确定内、外部环境因素的机制(文件)。 2.在策划管理体系时有无考虑内外部环境的影响。如:经营范围、财务表现、规模及设施、人力资源能力、技术优势、知识等(内部因素)及涉及法律法规和专利技术、市场占有率、主要合作伙伴及同行的影响、信息渠道等(外部因素)。 3.如何收集、识别、分析、评审内外部因素。 4.是否持续地识别、分析、评审内外部因素,动态更新。 注意:该条款宜结合条款风险的识别和应对一起审核。 Q 理解相关方的需求和期望1.是否建立了识别相关方及其需求的机制(文件)。 2.如何识别、评价相关方;所识别的相关方是否适宜。 3.是否收集并确定这些相关方的需求及期望。 4.是否对这些相关方及其要求的信息进行分析、监视和评审。注意:该条款宜结合条款风险的识别和应对一起审核。 Q 确定质量管理体系的范围1.质量管理体系是否规定了明确的边界和范围。 2.公司在确定体系范围时是否考虑了内外部环境所带来的风险及其应对相关方要求和公司产品服务等因素。 3.体系范围是否形成文件,在什么文件中进行明确。 4.若体系标准的某些要求不适用,公司是否进行了声明,声明是否适宜。
Q 质量管理体系及其过程1.公司是否确定体系的整个过程,包括:是否确定了这些过程所需的输入和期望的输出;是否确定了这些过程的顺序和相互作用;是否确定和应用所需的准则和方法(包括监视、测量和相关绩效指标);是否确定这些过程所需的资源;是否分配这些过程的职责和权限;是否按照的要求识别风险和机遇;是否有改进过程;是否对上述过程进行评价。 2.体系策划是否考虑了、条款的内容,是否包括了变更的策划。 3.形成了哪些质量管理体系文件以支持体系运行。形成了哪些记录以证明体系的正常运行。 Q 领导作用和承诺 Q 以顾客为关注焦点询问最高管理者: 1.是否清楚在质量管理体系中承担的职责。 2.如何组织公司质量方针和目标的制定;方针目标是否与公司战略方向、组织环境相适应;资源配置是否满足。 3.对管理体系融合业务过程是如何考虑的。 4.对过程方法和基于风险的思维是如何运用的;对相关事务有无跟踪、落实和考核。 5.如何体现满足顾客要求和法律法规要求的重要性。 6.如何理解以顾客为关注焦点,如何致力于顾客满意。 7.如何确保体系实现预期效果。 8.如何推动体系持续改进。 9.公司其他各级管理者在管理体系建设中的领导作用如何发挥。 Q 方针 1.现场抽查2—3人询问:公司质量方针是什么? 2.方针的制定、实施和保持情况如何;方针是否符合公司战略方向。 3.方针是否体现了公司的宗旨及承诺。 4.方针是否反映了顾客及相关方的期望与要求及法律法规的符合性。 5.方针有无形成文件;如何对员工进行宣贯、传达。
信息系统安全等级测评 基本情况调查表
信息系统安全等级测评 基本情况调查表 股份有限公司** 目录 表1-1. 单位基本情况调查.................................................................................................................................................................. (1) 表1-2. 参与人员名单................................................................................................................................................................ (2) 表1-3. 物理环境情况................................................................................................................................................................ (3) 表1-4. 信息系统基本情况.................................................................................................................................................................. (4) 表1-5. 信息系统承载业务(服务)情况................................................................................................................................................................ .. (5) 表1-6. 网络结构(环境)情况调查................................................................................................................................................................ . (6) 表1-7. 外联(网络边界)情况调查................................................................................................................................................................
信息安全检查表格.doc
电力行业网络与信息安全检查方案 电力行业网络与信息安全领导小组办公室 二〇一二年七月
为贯彻落实《国务院办公厅关于开展重点领域网络与信息安全检查行动的通知》(国办函〔2012〕102号)要求,结合电力行业信息安全工作实际,制定电力行业网络与信息安全检查方案。 一、检查依据 1. 《国务院办公厅关于开展重点领域网络与信息安全检查行动的通知》(国办函〔2012〕102号); 2.《电力行业网络与信息安全监督管理暂行规定》(电监信息〔2007〕50号)。 3.《电力二次系统安全防护规定》(电监会5号令)。 二、检查目的 通过开展电力行业网络与信息安全检查,全面掌握重要电力网络与信息系统基本情况,分析面临的安全威胁和风险,评估安全防护水平,查找突出问题和薄弱环节,有针对性地采取防范对策和改进措施,加强网络与信息系统安全管理、技术防护和人才队伍建设,促进安全防护能力和水平提升,预防和减少重大信息安全事件的发生,切实保障电力网络与信息系统安全,维护电力系统安全稳定运行,保障党的十八大顺利召开。 三、检查范围 各电力企业运行使用的网络和信息系统,重点检查信息安全保护等级为3级及以上的重要网络与信息系统。 四、检查方式 本次检查按照“谁主管谁负责、谁运行谁负责”的原则,
采用电力企业自查、电监会派出机构对辖区内电力企业自查情况、自查质量进行跟踪检查和电监会组织专门队伍同时进行抽查相结合的方式。 五、检查内容 本次信息安全检查主要分基本情况调查、安全防护情况检查和问题及风险分析三个方面。 (一)网络与信息系统基本情况调查。 主要调查系统特征,包括系统停止运行后对主要业务的影响程度,系统遭到攻击破坏后对社会公众的影响程度等;系统构成,包括主要软硬件设备的类型、数量、生产商等;信息技术外包服务,包括服务类型、服务提供商、服务方式、安全保密协议等。各单位要在全面调查的基础上,汇总填写《电力行业信息安全检查情况报告表》(见附件1)。 (二)安全防护情况检查。 各单位主要从以下15个方面对本单位信息安全防护情况进行重点检查,并在认真检查的基础上,如实填写《电力企业信息安全检查表(2012版)》(见附件2)。 1.组织体系建设情况。信息安全组织机构建立情况;第一责任人确立情况;责任落实情况;专职机构及岗位设置情况;安全人员配置情况等。 2.规章制度建立情况。整体策略及总体规划(方案)制定情况;管理制度制定情况及制度体系完整性;操作规程制定情况;制度发布情况等。 3. 资金保障情况。经费预算情况;安全运维经费投入
2012年网络与信息安全检查表
2012年网络与信息安全检查表 类别检测项目检查内容检查要求检查记录检查结果 网络安全基础设施建设 网 网络架构安全 网络结构设计、网络划分网络结构设计、网络划分符合相关要求 是否有不经过防火墙的外联链 路(包括拨号外联) 外网与内网的连接链路(包括拨号外联)必须 经过防火墙 网络拓扑结构图提供当前网络的网络拓扑结构图 网络分区管理 生产控制大区和管理信息大区之间是否按电监 会5号令要求部署了专用隔离装置 网络使用的各种硬 件设备、软件等 各种硬件设备、软件和网络接口是 否经过安全检验、鉴定、认证。 各种硬件设备、软件和网络接口均经过安全检验、 鉴定、认证。 广域网建设情况 广域网是否按集团规定进行建 设、并按规定进行连接 广域网按集团规定进行建设、并按规定进行连 接 网络承建单位情况 网络承建单位是否具有相关资 质 网络承建单位具有相关资质(查看相关资质文 件) 网络内部数据信息 网络内部数据信息的产生、使 用、存储和维护是否安全、合理 等 网络内部数据信息的产生、使用、存储和维护 安全、合理 机房环境安全 机房环境安全 主机房是否安装了门禁、监控与 报警系统 主机房安装了门禁、监控与报警系统 是否有详细的机房配线图有详细的机房配线图 机房供电系统是否将动力、照明 用电与计算机系统供电线路分 开 机房供电系统已将动力、照明用电与计算机系 统供电线路分开 机房是否配备应急照明装置机房有配备应急照明装置 是否定期对UPS的运行状况进 行检测 定期对UPS的运行状况进行检测(查看半年内 检测记录) 是否安装机房自动灭火系统,是安装机房自动灭火系统,配备机房专用灭火器,
类别检测项目检查内容检查要求检查记录检查结果 络安全基础设施建设否配备机房专用灭火器,是否定 期对灭火装置进行检测 定期对灭火装置进行检测 是否有防雷措施,机房设备接地 电阻是否满足要求,接地线是否 牢固可靠 机房有防雷措施,机房设备接地电阻满足要求, 接地线牢固可靠(直流工作接地≤1欧,接 地地位差≤1V;交流工作交流工作接地系统 接地电阻:<4Ω、零地电压<1V;计算机 系统安全保护接地电阻及静电接地电阻:< 4Ω) 机房温度是否控制在摄氏18-25 度以内 机房温度控制在摄氏18-25度以内 安全技术防范措施核心网络设备、系统 安全配置 交换机、路由器、防火墙等网络 设备的安全设置情况;操作系统 的安全配置、版本及补丁升级情 况 交换机、路由器、防火墙等均根据安全要求进 行了正确设置;操作系统的安全配置、版本及 补丁升级情况。 网络设备配置是否进行了备份 (电子、物理介质) 网络设备配置进行了备份(电子、物理介质)应用安全配置 应用安全配置 应用安全配置、身份鉴别策略 相关服务进行正确的安全配置、身份鉴别情况WWW服务用户账户、口令是否强 健 WWW服务用户账户、口令强健(查看登录) 信息发布是否进行了分级审核信息发布进行了分级审核(查看审核记录) 用于业务系统维护的远程拨号 访问是否采取了身份验证、访问 操作记录等措施。 用于业务系统维护的远程拨号访问采取了身份 验证、访问操作记录等措施。 用户账户的变更、修改、注销是 否有记录 用户账户的变更、修改、注销有记录(查看半 年记录情况)
设备运行检查表
设备运行检查表 管理部:映泉花园管理处年月日 责任区域检查时间检查项目检查结果检查人处理意见备注 高压室变压器温度是否正常,温控器完好,温度报警值在140摄氏度,超温跳闸值在150摄氏度,自动起风机值在90摄氏度,自动停风机值在80摄氏度;器身及高低压接线端有无发热变色迹象,有无异常 响声和气味。;外观无破损、无震动;各连接导线、母排温升正常;开关柜屏上指示灯、带电显示器指示应正常,操作方式选择 开关、机械操作把手投切位置应正确,控制电源及电压回路电源 分合闸指示正确;分、合闸位置指示器与实际运行方式相符;屏面表计、继电器工作应正常,无异声、异味及过热现象,操作 方式切换开关正常在“远控”位置;柜内照明正常,通过观察窗 观察柜内设备应正常;绝缘子应完好,无破损;柜内应无放电声、异味和不均匀的机械噪声,柜体温升正常;柜体、母线槽应无过热、变形、下沉,各封闭板螺丝应齐全,无松动、锈蚀,接地应牢固; 真空断路器灭弧室应无漏气,灭弧室内屏蔽罩如为玻璃材料的表面 应呈金黄色光泽,无氧化发黑迹象;SF6断路器气体压力应正常;瓷质部分及绝缘隔板应完好,无闪络放电痕迹, 接头及断路器无发热,对于无法直接进行测温的封闭式开关柜,巡视时可用手触摸
各开关柜的柜体,以确认开关柜是否发热 变配电室 1、听:主要听设备运行的声音是否正常; 2、看:主要看设备的外观和顔色变化有无异常,仪表数字显示 有无异常变化; 3、闻:主要闻有无绝缘材料在温度升高时的烧糊气味; 4、检查有无小动物运动痕迹、漏雨、进水现象; 5、检查电流、电压、温度是否正常; 6、保持设备干净、机房干净、防止异物造成接触不良或短路; 7、检查各种仪表指示、储能指示、运行指示是否完好; 8、检查各仪表室二次控制线路接点有无松动碳化现象; 9、观察各路进线柜、出线柜、电压(电流)互感器、避雷器各 接点有无弧光闪络痕迹和打火现象; 10、观察进柜线电压箱电压显示是否正常,各路高压带电显示装 置是否完好; 11、检查直流屏操作电源电压(不低于220V)是否正常,蓄电池有无破裂、漏液、接点有无松动,溶丝是否完好; 12、观察各路变压器高低压接点,有无弧光闪络痕迹和打火现象,听变压器有无异常声响,观察变压器温升情况; 13、配电房设备无积灰,各断路器、接点、线路无灼痕发热现象;
2015版质量体系各部门内审检查表及审核记录
内部审核记录 编号: JF—9.2—03 序号:受审部门管理层审核时间2017.6.6 标准 审核内容及方法审核记录条款 合格 Y /不合格 N 1) 组织在策划管理体系时有无组织进行了内外部各方面环境因素的识 Q:4.1 考虑内外部环境的影响? 别考虑,并进行了综合评估,确定了 体系 2) 有无对管理体系进行评估? 建设的基本框架和发展策 略。 1) 询问最高管理者有无承担管最高管理者对市场及管理体系十分关注理体系的责任?并亲自参与体系过程策划。 2) 有无确保管理方针和目标的确保管理方针和目标的制定,进行评审,制定?是否适宜?有无沟通?并得到宣传和沟通。 Q:5 资源配置是否满足?配置了管理体系运行所需的资源 3) 体系融合度是如何考虑的?体系管理基本与公司的各项管理相融合 4) 过程方法和基于风险的思维具备了基本的风险管理思 维,过程方法得 运用程度如何?到初步的运用和实践。 5) 有无跟踪结果?对相关事务能够跟踪体系运行的过程,了解管理运 行 有无落实?状态。 1 )是否确保在组织的职能和层制定了公司级 4项管理目标及分解到各部 次上建立管理目标?门 / 车间,与方针保持一致。 2 )管理目标是否包括满足产品管理目标中包含了满足与产品和服务有Q:6.2 要求所需的内容?关的内容。 3 )管理目标是否可测量,并与目标均可测量,明确了目标的管理部门、 质量方针保持一致?目标的监控周期,并按规定对目标完成情 4 )管理目标实现情况的测量结况进行了统计,抽查 3月 - 5 月目标完成情 果,是否实现了持续改进?况,满足持续改进的要求。Y Y Y 资源需求是否确定并提供,有无按体系策划的要求确定并给予提供和满 Q:7 包含了内部和外部的资源满足了资源的需求,抽查人员、设备等资源 足?基本满足要求。 1) 有无获取顾客满意的方式方主要采用电话回访、每年进行一次顾客满 法?意度调查表等方式进行顾客满意的监视 2) 确定多长时间进行一次 调和测量。 查?调查内容包括:交货期、产品质量、售后 3) 调查的内容是否合适?服务、对产品的意见和改进建议等。 4) 有无进行调查统计?本年度目前对部分客户进行了一次满意 Q:9.1.2 5) 调查统计结果如何?能否满度调查,调查内容基本完整,调查有效。足要求?是否到达目标要 求? 抽查满意度调查结果:对发放的顾客满 意 度调查表进行统计,达到了目标规定要 求。 目前暂未发生客户投诉。
质量体系日常运行检查表.doc
质量体系日常运行检查表 编号: XDL/QR/XM 8 11 检查人:检查日期: 10 月 8 日 检查内容涉及部门1.有无检验状态标识质检部 2. 采购产品中不合格品有无标质检部 识,是如何标识的 3. 查我公司的样件/ 总成标识制造技术 及样机标识情况。 拖拉机和发动机 检查情况记录必要时提出纠正措施验证有检验状态标识,是区域性标 识即待检区、待判区、合格区 等。 检查时不合格品无标识,但有 关人员在立即纠正,增加标识。 ①样件 / 总成标识不全,有关人 员答应在本周内全部标识 完; ② 拖拉机和发动机的样机无标 识。
4. 当采用技术状态管理作为保行政助理针对这个问题我们有专门的文 持产品标识和可追溯性的一件来进行控制即《设计资料和 种方法时是否包括技术状态技术文件发布管理办法》。 标识、控制、纪实和审核 质量体系日常运行检查表 编号: XDL/QR/XM 8 11 检查人:检查日期: 10 月 9 日 检查内容涉及部门检查情况记录必要时提出纠正措施验证1. 不合格品的评审、处置人员制造技术① 检查时没有按《不合 及权限是否明确格品控制程序》走, 2. 不合格品是否在具有资格的制造技术也没有相应的记录。 人员评审后才进行处置② 经过检查之后,有关
3.让步时是否经授权人员批准 是否采取措施消除发现的不 合格或防止其原预期的使用 或应用制造技术 拖拉机和发动机 人员表示立即按该程 序执行。 4. 对不合格品的性质评审处置制造技术 是否保持记录 质量体系日常运行检查表 编号: XDL/QR/XM 8 11 检查人:检查日期: 10 月 10 日 检查内容涉及部门检查情况记录必要时提出纠正措施验证 1. 各部门对质量体系日常运行检查各部门各部门正在采取纠正措施 中发现或存在的问题(不合格)是 否采取了相应的纠正措施