系统账号审阅记录表

然后操作系统审计检查表WINDOWS sp sp3安全审核被审核部门审核人员审核日期2013-12-21序审核步骤 /方法审核结果审核项目号补丁安装情况 1 security updates are1missing.113 security updates are missing. 4 servicepacks or update rollups are missing.主要帐户密码长度最少 8 位，密码周期最长为 90 天策略审查20审核策略对所有帐户登录事件进行审核对所有的帐户管理事件进行审核对所有登录事件进行审核3审核失败访问的组件未审查对策略更改事件进行审核审核失败的特权事件审核所有系统事件陪同人员补充说改进建议明没有更设置自动更新新设置密码策略，把没有设密码长度最小值设置密码置为8，密码最长策略存储期设置为90没有设进行策略审查安全置设置被审核部门序审核项目号WINDOWS sp sp3安全审核审核人员审核日期2013-12-21审核步骤 /方法审核结果陪同人员补充说改进建议明帐户策略4帐户锁定策略5事件日志审核6最小密码历史：1天最长密码周期 : 90 天最小密码长度 : 8个字符密码复杂度 : Enabled密码历史 : 24 Passwords Remembered存储的密码是否可用于可逆加密：Disabled帐户锁定周期 : 15 Minutes (minimum)帐户锁定条件 : 3 次失败登录复位时间 : 15 Minutes (minimum)对于系统、安全、应用系统日志，审核下面的项目：最大日志容量 : 80 Mb (minimum)限制 GUEST帐户访问日志 : Enabled日志保持方法：“必要时候重写日志”最小密码历史：0天最长密码周期 : 0天最小密码长度 : 0个字符密码复杂度 : 已停用密码历史 :0 Passwords Remembered存储的密码是否可用于可逆加密：已停用帐户锁定周期 : 不适用帐户锁定条件 :0次失败登录复位时间 : 不适用最大日志容量 : 512kb (minimum)限制 GUEST帐户访问日志 : Enabled日志保持方法：改写久于 7天的日志没有设按照要求进行账户置账户策略设置策略没有进行用户进行安全设置锁定策略设置按要求进行事件查看器进行主要安全7设置审核安全选项8对外在的匿名用户禁止访问。

甘肃庆城县百草医药有限责任公司计算机系统操作权限审核记录表编号：QBYY—GSP—JL—048 2014年08月03日系统权限内容姓名职务岗位首营审批、不合格审批、报损及销毁审核马艳萍总经理企业负责人审批流制定、修改申请审核及修改，首营及不合格审批、疑问药品审批、红冲单据、权限核对及分配、药品资料完善等王海峰副经理质量负责人修改申请审核，首营及不合格审批、疑问药品审批、红冲单据、拒收单的审批等张永平质管部长质量机构负责人首营及不合格审批、疑问药品审批开金洋质管部质管员采购验收及销售退货验收，拒收单的审核、扫描电子监管码雷香仓储部验收员定期养护药品、近效期药品的申请停止销售单填写，养护中不合格药品锁定及不合格药品移库等张志和仓储部养护员软件安装、网络维护、硬件维护、打印格式设置、数据查询等王曦晨质管部信息员销售出库复核及采购退货复核、扫码出库等章红梅仓储部复核员采购订单的最终审核、到货收货、销售退货收货、入库确认，出库确认等雷济春仓储部部长保管员、收货员兼发货采购订单的最终审核、到货收货、销售退货收货、入库确认，出库确认等王早霞仓储部部长保管员、收货员兼发货采购计划审核，采购订单审核、首营企业、首营品种的审核、采购退货申请刘银柱采购部采购员采购计划录入、首营企业、首营品种的录入张国桢办公室主任兼录制采购计划编号：QBYY—GSP—JL—048 2014年08月03日系统权限内容姓名职务岗位首营客户资质的录入及核对、销售开单、销售退货申请李小飞销售部长销售员销售开单、销售退货申请张鑫销售部销售员无权限刘银柱司机司机收款及付款、发票的管理等屈延庆财务部长会计参加分配人员:审核人：日期：。

编号:BG-8 。

2-?页码：受审部门相关文件最高管理者接待人审核日期内审员姓名标准审核内容现场审核内容评价章节号1 ．1 范围是否明确了产品及其质量管理体系覆盖的范围、并在质量管理手册中阐明？1．24 ．15 ．1 5 ．2 删减1) 是否有删减？2) 删减了哪一条款?3) 删减的理由是否充分、合理？4) 删减是否不影响组织提供满足顾客和合用法规要求的产品的能力？删减后，是否能不免除组织提供满足顾客和合用法规要求的产品的责任?质量管理体系总要求1) 质量管理体系的结构和层次是否清楚？2) 过程是否识别并表述？3) 是否存在和明确对产品质量有影响的外包过程?如何控制?4) 过程的顺序及相互关系是否明确？5) 有那些控制准则和方法？6) 如何保证体系运作所需的资源？7) 信息是否充分？8) 如何监视、测量分析这些过程？9) 如何对过程实施采取必要的措施，并进行持续改进?(也可结合5。

4。

2 质量管理体系策划的条款及其自身规定的内容)最高管理者的承诺通过审核活动来承诺并提供证据证明质量管理体系的有效性以顾客为关注焦点1) 如何认识满足顾客的要求和法律法规的重要性？2) 有那些措施使全体员工理解满足顾客和法律法规的重要性？3) 最高管理层是否以增强顾客满意为目标，确保顾客的要求得到满足？4) 采取什么活动评价质量管理体系的有效性？可通过其他各有关条款的相应证据证实5 ．3 质量方针1) 是否制定了质量方针并发布？2)是否与组织的宗旨相适应？3)是否包括对满足要求和持续改进的承诺?4)是否为组织提供制定和评审质量目标的框架？5)是否采取那些途径传达到相关部门？(可以抽查若干职工是否了解来证实)质量方针的适应性是否规定定期或者不定期的评审和修订？5 ．4 ．1 质量目标1) 质量目标是否制定并发布？2) 质量目标是否分解和落实？分解是否适宜并得到评审？3) 质量目标是否量化并可测量?4) 质量目标是否与质量方针保持一致？5) 质量是否满足产品要求所需的内容？质量目标的实现情况如何是否实现了持续改进？5 ．4 ．2 质量管理体系策划1) 质量管理体系策划的形式、结果是什么？2) 策划的结果是否能实现质量目标以及4 。

信息系统帐号管理制度第一节总则第一条为加强用户帐号管理，规范公司信息系统用户帐号的使用，确保用户帐号的安全性，特制定本制度。

第二条本制度中系统帐号是指应用层面及系统层面（操作系统、数据库、防火墙及其它网络设备）的用户帐号。

第三条用户帐号申请、审批及设置由不同人员负责。

第四条系统拥有部门负责建立《岗位权限对照表》（附件六）。

第五条本制度适用于公司总部和各分、子公司（含郑州研究院）。

第二节普通帐号管理第六条申请人使用统一而规范的《帐号/权限申请表》（附件七）提出用户帐号创建、修改、删除/禁用等申请。

第七条帐号申请人所属部门负责人及系统拥有部门负责人根据《岗位权限对照表》对应用层面的普通用户帐号申请进行审批。

第八条信息部负责人根据《岗位权限对照表》对系统层面的普通用户帐号申请进行审批。

第九条帐号管理人员建立各种帐号的文档记录，记录用户帐号的相关信息，并在帐号变动时同时更新此记录，具体内容见《用户帐号记录》（附件八）。

具体流程参见《普通帐号管理流程》（附件一）。

第三节特权帐号和超级用户帐号管理第十条特权帐号指在系统中有专用权限的帐号，如备份帐号、权限管理帐号、系统维护帐号等。

超级用户帐号指系统中最高权限帐号，如等管理员帐号。

第十一条只有经授权的用户才可使用特权帐号和超级用户帐号，严禁共享帐号。

第十二条信息部每季度查看系统日志，监督特权帐号和超级用户帐号使用情况。

第十三条尽量避免特权帐号和超级用户帐号的临时使用，确需使用时必须履行正规的申请及审批流程，并保留相应的文档。

第十四条临时使用超级用户帐号必须有监督人员在场记录其工作内容。

第十五条超级用户帐号临时使用完毕后，帐号管理人员立即更改帐号密码。

具体流程参见《特权帐号和超级用户帐号管理流程》（附件二）。

第四节临时帐号管理第十六条使用临时帐号时（如内外部审计人员、临时岗位调动人员），须填写统一的《帐号/权限申请表》（附件七）。

第十七条帐号申请人所属部门负责人及系统拥有部门负责人根据《岗位权限对照表》对应用层面的临时用户帐号申请进行审批。

质量管理体系内审检查及登记表
编号：BG-8.2-? 页码：
质量管理体系内审检查及登记表
编号：BG-8.2-? 页码：
质量管理体系内审检查及登记表
编号：BG-8.2-? 页码：
质量管理体系内审检查及登记表
编号：BG-8.2-? 页码：
质量管理体系内审检查及登记表
编号：BG-8.2-? 页码：
质量管理体系内审检查及登记表
编号：BG-8.2-? 页码：
质量管理体系内审检查及登记表
编号：BG-8.2-? 页码：
质量管理体系内审检查及登记表
编号：BG-8.2-? 页码：
质量管理体系内审检查及登记表
编号：BG-8.2-? 页码：
质量管理体系内审检查及登记表
编号：BG-8.2-? 页码：
质量管理体系内审检查及登记表
编号：BG-8.2-? 页码：
质量管理体系内审检查及登记表
编号：BG-8.2-? 页码：。