日志检查评审记录

ISMS有效性测量方法指南（版本号：V1.0）ISMS有效性测量管理规定更改控制页目录1目的 (1)2范围 (1)3内容 (1)3.1测量数据的收集 (1)3.2体系有效性测量 (2)3.3测量结果的分析与总结 (2)4相关文件 (3)5相关记录 (3)6附录： (4)6.1附录1：《ISMS控制目标和检查内容列表》 (4)6.2附录2：《信息安全目标测量信息一览表》 (4)1目的为信息安全管理体系的测量和分析工作提供指导。

2范围适用于公司信息安全管理体系有效性测量和分析活动。

3内容3.1测量数据的收集通常采用以下几种方法收集用于测量的基础数据：日常检查、审计监控系统的回顾、信息安全事件的统计等。

1)日常检查内容要求：信息安全管理体系标准要求的11项控制目标和133项控制措施；公司制定的信息安全管理体系文件的各项管理规定。

日常检查的内容参考附录1《ISMS控制目标和检查内容列表》，每次检查的具体内容由信息安全经理根据某一控制目标发生的信息安全事件多少或者潜在的信息安全隐患程度决定。

具体检查情况应填写《日常检查记录表》。

频度要求：每月至少进行1次抽样日常检查。

2)审计监控系统回顾内容要求：系统管理员对各种日志系统、审计系统、监控系统等做抽样检查或定期回顾，要特别关注各种告警信息和错误日志等，以期发现违反和潜在违反信息安全策略的行为与事件。

审计监控系统时应填写《错误日志审核记录表》。

频度要求：每季度每个信息系统至少检查一次。

3)信息安全事件统计内容要求：接受来自公司内、外等各种渠道的信息安全事件报告，由信息安全经理负责根据实际情况填写《信息安全事件报告与处理单》，定期对各种信息安全事故进行分类统计。

频度要求：每季度进行一次。

4）信息安全意识活动内容要求：信息安全意识活动主要有：信息安全培训、信息安全调查问卷、信息安全考试等。

正式员工应积极参加公司组织的各种信息安全意识活动。

新员工在试用期内必须接受信息安全的相关文件培训。

信息处理设备管理程序1 适用与目的本程序适用于公司与IT相关各类信息处理设施（包括各类软件、硬件、服务、传输线路）的引进、实施、维护等事宜的管理。

本程序通过对技术选型、验收、实施、维护等过程中相关控制的明确规定来确保引进的信息处理设施的保密性、完整性和可用性。

2信息处理设施的分类2.1 研发控制系统、数据存储控制系统及其子系统设备，包括位于机房的服务器和位于使用区域的使用控制系统终端设备。

2.2 业务管理系统、财务管理系统，包括位于机房的服务器和位于使用区域的终端设备。

2.3办公用计算机设备，包括所有办公室、会议室内的计算机、打印机，域控制服务器，DNS 服务器、Email服务器等。

2.4 网络设备，包括交换机、路由器、防火墙等。

2.5 其它办公设备，包括电话设备、复印机、传真机等。

3 职责3.1 DXC主要负责全公司与IT相关各类信息处理设施及其服务的引进。

包括制作技术规格书、进行技术选型、安装和验收等。

DXC同时负责全公司网络设备、研发控制系统、业务管理系统、财务管理系统日常管理与维护。

3.2 各部负责项目实施过程中设备及软件系统的管理制度的执行与维护。

3.3 DXC负责后勤系统设备及网络系统、电话/网络通讯与办公系统的管理与维护。

4 信息处理设施的引进和安装4.1引进依赖各部门必须采购的信息处理设施、外包开发信息系统项目或外包信息系统服务，得到本部门经理的批准后，向DXC提交申请。

DXC以设备投资计划，技术开发计划为依据，结合对新技术的调查，作出是否引进的评价结果并向提出部门返回该信息。

本公司禁止员工携带个人或私有信息处理设施（例如便携式电脑、家用电脑或手持设备PDA等）处理业务信息。

4.2进行技术选型DXC负责对购入的信息处理设施的技术选型，并从技术角度对供应商进行评价。

技术选型应该包含以下几方面：性能、相关设施的兼容性、协作能力、技术发展能力等。

4.3编写购入规格书DXC根据要求，负责编写即将购入的信息处理设施的购入规格书。

信息系统运维与服务管理审计一、业务概述信息系统运维与服务管理是指组织的信息部门采用相关的方法、手段、技术、制度、流程和文档等,对信息系统的运行环境(软件环境、网络环境等)、信息系统的运维进行的综合管理。

组织应从信息系统运维和服务的日常管理、信息系统及其物理环境的监控和故障管理、日志管理、日常事件和问题管理、信息系统的容量管理和变更管理等方面开展工作。

（一）审计目标和内容审计目标：通过对人员管理、职责分离、值班巡检与操作规范等方面的检查，评价组织信息系统的运维与服务的合理性、安全性和规范性。

审计内容：审计运维与服务机构人员的配置和职责分离情况，信息运维制度和规范的建立健全情况，系统运行报告、监控和记录的完善情况，出现问题时的应对措施。

（二）常见问题和风险1.未对重要业务岗位或系统的运维管理岗位实施职责分离。

2.未制定详尽的日常信息系统运行操作规范说明，操作任务和步骤不明确、不清晰。

3.未定期生成信息系统运行报告并对其进行分析，特别是重要信息系统，或管理层未审阅有关报告。

4.运维过程中出现问题，无有效应急处理预案，导致系统运行效率低的风险。

（三）审计的主要方法和程序1.人员及职责审计（1）访谈信息系统部门负责人及信息系统风险审计负责人，调取组织岗位职责及人员名单，验证相关不相容岗位是否实现了分离，是否存在岗位分离但人员兼岗的现象。

（2）抽取部分应用系统，并从中取得操作系统用户清单、数据库用户清单、应用系统用户清单以及开发测试系统的相应清单，验证是否存在事实上的兼岗现象，是否存在开发人员在生产系统中存在账户的现象。

2.值班巡检（1）访谈信息系统部门负责人，了解组织是否根据信息系统规模和水平建立信息系统运行值班和巡检制度。

（2）查阅组织的信息系统巡检记录，验证巡检内容、巡检频率是否与巡检制度相符，发现问题是否完整记录并上报。

3.操作规范访谈信息系统部门负责人，询问是否针对重要信息系统制定操作规范，并实地查看对比值班人员职责，验证其履职情况。

水利工程施工检查记录日期：2022年3月1日施工单位：XXX水利工程有限公司项目名称：XXXX水库大坝工程施工单位负责人：XXX监理单位负责人：XXX检查人员：XXX、XXX、XXX检查内容：1. 施工进度检查2. 工程质量检查3. 安全生产检查4. 环境保护检查一、施工进度检查1. 检查了大坝施工进度，发现施工单位按照计划进行施工，目前已完成30%的工程量，进度合理。

2. 检查了护坡工程进度，发现施工单位已完成50%的工程量，进度稍有滞后，需要加快施工进度。

3. 检查了排水系统施工进度，发现施工单位已完成80%的工程量，进度较快，符合计划要求。

二、工程质量检查1. 检查了大坝混凝土浇筑质量，发现混凝土浇筑均匀，无裂缝和空鼓现象，符合规范要求。

2. 检查了护坡材料使用质量，发现使用材料符合要求，施工质量良好。

3. 检查了排水系统施工质量，发现施工质量良好，符合规范要求。

三、安全生产检查1. 检查了现场安全设施，发现施工单位已设置了安全警示标志，通道畅通，安全通道设置合理。

2. 检查了施工作业安全管理，发现施工单位对工人进行安全培训，配备了必要的安全防护用品。

3. 检查了现场施工作业环境，发现施工单位对施工现场进行了清理，危险物品得到合理存放和处理，施工现场整洁。

四、环境保护检查1. 检查了施工单位的环保手续，发现施工单位已取得必要的环保许可证，符合环保要求。

2. 检查了施工现场的环境保护措施，发现施工单位已设置了污水处理设施，施工废弃物得到合理处理。

3. 检查了周边环境的保护情况，发现施工单位对周边环境进行了保护，未对周边环境造成影响。

总结：经过本次检查，发现施工单位在大坝工程施工中，进度合理，工程质量高，安全生产有保障，环境保护良好。

同时，也发现了一些问题，如护坡工程进度稍有滞后，需要加快施工进度。

希望施工单位继续保持良好的施工质量和安全生产管理水平，确保工程顺利完成。

检查人员：XXX XXX XXX日期：2022年3月1日备注：以上记录为本次检查情况的总结，如有不足之处，欢迎监理单位指正。

高工评审记1小时前雁过无痕,叶落无声,美丽是些具体而实在的东西,无处不在地守候你,感激这个世界的美丽,感激你的存在,感激我们的相识.朋友们感恩节快乐!永远快乐!昨天是感恩节，对于我来说更是一个特殊的日子：省高评委通过了我的高工评审，我终于成为了一名准高工。

感恩节后话感恩，今天下午觅得闲暇，开始早想写的一篇文字——《高工评审记》。

做为的一件大事，自己做个记录，借此日志感恩曾在高工评审中协助过我的那些朋友、同学，也为日后参加高工评审的朋友做个参考。

喜讯来在感恩节24日上午，我正在陪同大同市平城国有资产公司的曹科长去御东新区我们单位分管的10个安置区工地查看公共建筑居委会和幼儿园的有关情况，忽然手机熟悉的铃声响起：“左眼皮跳跳，好事又来到，......”，是远在深圳的勇哥打来的电话，从他略带兴奋的声音中，我终于得到了那个期盼中的结果，我不仅顺利通过了答辩，也顺利通过了今年机电类的高级工程师的评审。

下午，我迫不及待地登陆省经济和信息化委员会的网站，在那里仍然没有看到高级工程师人员名单，但是自己还是按捺不住内心的喜悦，将这个好消息，打电话告诉了几个好朋友、同学和公司里的同事，感谢他们的帮助和鼓励。

大家说，天道酬勤，一分耕耘一分收获，真诚的祝贺你！（这一天可谓双喜临门：我的散文《情系塔乡》也在《塔乡儿女》上发表了。

）28日从省经信委网站得知，今年参加省经信委机电、化工、轻工工程类高工评审的人员最后通过的为123 人，听人讲，大约有20%的未能通过，是在论文答辩时淘汰了10%，后来在打分排队后又淘汰了10%。

大同市报的机电类只有我一人，化工和轻工有两人通过。

付出努力近两年我于1990年太原工业大学热能工程系毕业，分配至大同市燃气热力勘测设计院从事燃气动力工程预算、设计、安全管理等工作。

1998年晋升为工程师，先后担任设计院工程预算科科长，设计院书记，2009年取得了全国注册安全工程师的执业资格。

2010年对于我来说是转折的一年，原单位由于特殊原因几近停业，我调至大同市御东建设工程管理有限公司工作，担任公司专职安全工程师，主要负责公司的安全管理等工作，3月被授予山西省2010年度安全生产先进个人。

年度审计划编制：审核：批准：批准时间：年月日编号：DSQCDC/JH-Z*-410-2013审核组组长：组员：、、、年月日第页，共页1．审核目的：检验质量管理体系的符合性，是否可以迎接外审；2．审核依据：质量手册和程序文件3．审核覆盖：各部门业务水平；4．审核时间：年月日至年月日首次会议时间：月日时分末次会议时间：月日时分5．现场审核期间请被审核方有关人员参加下列活动：首、末次会议：领导、各部门及审核有关的管理人员参加。

审核活动：按审核日程安排，被审核方有关人员在本岗位。

6．审核安排：编号：DSQCDC/ZL-Z*-001-2013审检查表共页第页审核员：审检查表编号：DSQCDC/ZL-Z*-001-2013 共页第页审核员：审检查表编号：DSQCDC/ZL-Z*-001-2013 共页第页审检查表编号：DSQCDC/JH-Z*-001-2013 共页第页审核员：审检查表编号：DSQCDC/JH-Z*-001-2013 共页第页审检查表编号：DSQCDC/ZL-Z*-001-2013 共页第页编号：DSQCDC/ZL-Z*-001-2013 共页第页审检查表编号：DSQCDC/ZL-Z*-001-2013 共页第页编号：DSQCDC/ZL-Z*-001-2013 共页第页审检查表编号：DSQCDC/ZL-Z*-001-2013 共页第页审检查表编号：DSQCDC/QM04-03 共页第页不符合报告编号：DSQCDC/QM04-04 序号:01部质量管理体系审核报告（可另附纸叙述）审核：日期：批准：日期：审首（末）次会议签到表不合格项分布表编号：DSQCDC/QM04-07 序号:编制: 日期: 审核: 日期:管理评审计划序号:编号：DSQCDC/QM05-01管理评审通知单序号: 编号: DSQCDC/QM05-02管理评审报告序号: 编号: DSQCDC/QM05-03纠正和预防措施处理单编号：DSQCDC/QM06-01 序号:01改进、纠正和预防措施实施情况一览表编制：。

. -施工日志管理规定单位： XX 中南建造产业集团 XX 公司部门：技术中心-可修编.-.为切实落实技术能力转型升级，规 X 和提升工程经理部综合管理水平，结合2022 年度挪移办公检查实际情况，对工程施工日志记载的内容和行为发展规 X，对原规定发展修订如下：一、表格 X 例表格附后。

二、填写要求1.总那末施工日志应按时、真实、详细记录，即使浮现非方案性停工，也须记录，保持施工日记的连续性、完整性。

2 填写要求当日施工日志，应在第二天上班签到后第一时间由各责任记录人将原始记录提交工程技术负责人〔总工/主任工程师〕，或者安排指定技术员〔或者资料员〕汇总填报, 各责任记录人员要对原始记录签字确认。

在有条件的情况下，以电子档的形式〔不具备条件的应各自手写书面日志，并签名确认〕，当天发生的事情应在当天的日志记载，不得后补。

每天记录在第二天上午 10 点前整理汇总好施工日志记录报工程经理〔或者执行经理〕阅签后存档。

〔 1 〕"施工日志"表格使用工程所在地省〔市〕政统一用表。

〔2〕"施工日志"填写应认真及时、字迹清晰、工程齐全、记录准确、用词规X 、完整真实。

〔3〕"施工日志"应从进场开场逐日记录，连续编号不得连续，每月一本，并有封面，日志单独组卷。

〔4〕"施工日志"签名必须真实、及时，严禁代签。

〔5〕"施工日志"不得任意涂改、伪造、随意抽撤、损毁。

〔6〕"施工日志"填写内容必须完整，未发生项填写“未发生〞。

3.记录内容施工日记的内容可分为五类：根本内容、工作内容、检验内容、检查内容、其他内容。

3.1 根本内容〔 1 〕日期、星期、气象、平均温度。

〔2〕施工部位。

施工部位应分单体、分部、分项工程名称等写清晰。

〔3〕出勤人数、操作负责人。

分工种记录出勤人数，并分部、分项工程对应，并记录工人的总人数。