操作系统审计检查表
操作系统审计检查表
操作系统审计检查表
操作系统审计检查表是用于进行操作系统审计的一种工具,用于记录和检查操作系统的安全性和合规性。
以下是一个操作系统审计检查表的示例,包括一些常见的检查项目:
1. 系统设置和配置:
- 操作系统版本和补丁是否是最新的?
- 是否使用合适的账户和密码策略?
- 是否启用了必要的安全功能,如防火墙、安全日志等?
2. 用户权限和访问控制:
- 是否有强制的身份验证机制?
- 是否限制了用户的访问权限?
- 是否及时删除不再需要的用户账户?
3. 安全日志和事件监控:
- 是否启用了安全日志记录?
- 安全日志是否进行定期审查和监控?
- 是否实施了事件响应和应急处理机制?
4. 文件和目录权限控制:
- 文件和目录的访问权限是否正确设置?
- 关键系统文件是否受到适当的保护?
5. 网络安全配置:
- 是否实施了网络隔离和流量监测?
- 是否对网络通信进行加密和认证?
6. 病毒和恶意软件防护:
- 是否安装了有效的防病毒软件并及时更新?
- 是否有病毒扫描日志和恶意软件检测报告?
以上仅是一个示例,实际的操作系统审计检查表应根据具体的操作系统类型和安全要求进行调整和定制。
重要的是根据组织的需求和相关的法规标准,制定出适合自己的检查项目和操作系统审计控制目标。
sop标准化作业检查表
sop标准化作业检查表Standard Operating Procedures (SOPs) are crucial for ensuring smooth and efficient operations in any organization. These standardized procedures help employees understand their roles and tasks, ensuring consistency in performance and quality. Therefore, having a standardized SOP checklist is essential for conducting regular audits and inspections to identify any deviations and areas for improvement.规范操作程序(SOP)对于确保任何组织的运营顺利高效至关重要。
这些标准化程序帮助员工理解自己的角色和任务,确保绩效和质量一致。
因此,拥有标准化的SOP检查表对于定期进行审计和检查以识别任何偏差和改进空间至关重要。
A well-designed SOP checklist should cover all essential tasks and procedures that need to be followed in a particular process or operation. It should be comprehensive enough to ensure that no crucial steps are missed, yet not so overwhelming that employees feel burdened by its complexity. The checklist should be easy tounderstand, with clear instructions and requirements for each task, making it user-friendly for all employees involved.一个设计良好的SOP检查表应涵盖在特定过程或操作中需要遵循的所有重要任务和程序。
操作系统安全基线检查表
启用NTP服务,配置统一服务器时钟,应开启NTP服 务向网络内指定的NTP server同步时钟。
27
SNMP Community String设 置
如需启用SNMP服务,修改默认的SNMP Community String设置。 关闭不必要的启动项,优化系统资源,同时减少引 入 不必要的系统漏洞。
按照用户角色分配不同权限 按照用户角色分配不同权限的帐号,保证用户权限 的帐号 最小化。 将用户账号分配到相应的帐 建立多帐户组,将用户账号分配到相应的帐户组, 户组 不同的账户组拥有不同的系统访问和管理权限。 administrator、guest等默认帐户使用默认用户 不使用系统默认用户名 名,当攻击者发起穷举攻击时,使用默认用户名, 会大大降低攻击者的攻击难度。 口令策略设置不符合复杂度 口令策略设置不符合复杂度要求,口令过于简单, 要求 易被黑客破译。 设定不能重复使用最近5次(含5次)内已使用的口 设定不能重复使用口令 令。 口令生存期不得长于90天 口令生存期不得长于90天,应定期更改用户口令。
检查结果
开始->运行->net share 或我的电脑右击->管理->共享文件夹->共享 检查共享文件夹中的授权用户。
开始->运行->services.msc telnet 关闭 Automatic Updates 关闭 Background Intelligent Transfer Service 关闭 DHCP Client 关闭 Messenger 关闭 Remote Registry 关闭 Print Spooler 关闭 Server 关闭 SNMP Service 关闭 Task Schedule 关闭 TCP/IP NetBIOS Helper 关闭 对于已加入域的服务器,系统将自动与域控服务器同步时钟; 对于未加入域的服务器,需按以下步骤 点击桌面右下角时钟栏,开启“更改日期和时钟 设置”-“internet时间” 开启“自动与internet时间服务器同步”选型, 在服务器栏中填写NTP server的 IP地址,然后点 击“立即更新”。 进入“控制面板->管理工具->计算机管理”,进入“服务和应用程序”,检查“ SNMP Service”, “属性”面板中的“安全”选项卡的community strings设置。 修改默认“public” “开始->运行->MSconfig”启动菜单中检查启动项。
操作系统安全检查登记表
检查时间:
检查对象
操作系统类型和版本
IP地址
Web服务软件类型和版本检查分项检查Fra bibliotek点异常说明
签名
系统安装
没有安装无关的软件和服务功能,已安装的管理和工具软件没有已知漏洞
磁盘分区配置
分区类型正确,能够实现文件访问权限设置
系统更新
系统补丁已升级到最新
系统帐号
□使用了强密码并定期更换
□帐号无异常变动
系统服务
□禁用了不使用的默认服务
□服务状态无异常变动
系统日志
□能正确记录90天日志
□日志内容无异常
注册表设置
修改了不安全的默认设置
网络协议
禁用了不必要的网络协议
远程管理限制
限制了远程管理端口的访问范围
运行状态
□CPU占用率正常
□系统进程无异常
□网络连接无异常
□硬件无报警,运行正常
备注
信息安全_风险评估_检查流程_操作系统评估检查表_Solaris_free
查看系统的版本信息、主机名及配置信息检查网卡数目与状态检查系统端口开放情况及路由查看系统已经安装了哪些程序包以root权限,执行:以root 权限,执行:查看网卡数目、网络配置、是否开启混杂监听模式。
以root 权限,执行:以root 权限,执行:了解系统备份情况、备份机制审核补丁安装情况检查passwd 、shadow 及group 文件检查有无对于login 进行口令认证检查是否问询相关的管理员。
重点了解备份介质,方式,人员,是否有应急恢复制度等状况。
# patchadd -p 检查系统的补丁情况# showrev -p 查看所有已经安装的patch或者# ls /var/sadm/patch 或者ls /var/adm/patchcat /etc/passwdcat /etc/shadowcat /etc/group保存后检查文件执行:执行:设置了口令最短长度要求检查是否设置了口令过期策略无用帐号审核为新增用户配置安全模板执行:查看/etc/passwd 中是否存在uucp,news 等帐号以及确认拥有shell 权限的帐号是否合理确认/usr/sadm/defadduser 有以下类似配置内容:检查是否设置登录超时检查root 的搜索路径检查/tmp 目录的属性检查查看/etc/default/login 文件,确认其中存在合理的设置,下面的举例为30 秒执行:检查root 的$PATH环境变量中是否浮现当前目录“. ”。
执行:查看执行结果是否如下:drwxrwxrwt 7 sys sys 496 6 月8 15:41 /tmp/确认有“t”的粘合位/var/adm/utmp、/var/adm/utmpx、/etc/group、/var/adm /utmp 、/var/adm /utmpx 、/etc/gro up 、/var/adm /wtmp 文件的权限检查是否有属主非有效用户的文件/ 目录检查是否有属组非有效组的文件/目录检查/var/adm 目/var/adm/wtmp 文件的权限应该是 644执行:(检查风险:根目录下目录及文件数量非常大,执行时间会很长,建议采用系统利用率比较底的时间执行)执行:(检查风险:根目录下目录及文件数量非常大,执行时间会很长,建议采用系统利用率比较底的时间执行)执行:(检查风险:/var/adm 目录下目录及文件数量非常大,执录下是否存在所有人可写文件检查/var/cron 目录的属性检查是否存在所有人可写的目录检查属性为777 的文件/目录检查属性为666 的文件/目录检查移动介质上的文件系统行时间会很长,建议采用系统利用率比较底的时间执行) 检查/var/cron 目录权限是否为:root:sys 755执行:(检查风险:根目录下目录及文件数量非常大,执行时间会很长,建议采用系统利用率比较底的时间执行)执行:find / -type f -perm 777 | xargs ls -las(检查风险:根目录下目录及文件数量非常大,执行时间会很长,建议采用系统利用率比较底的时间执行)执行:find / -type f -perm 666 | xargs ls -las(检查风险:根目录下目录及文件数量非常大,执行时间会很长,建议采用系统利用率比较底的时间执行)执行:,查看是否做了如下设置执行:(检查风险:如果/etc 目录下目录及文件数量非常大,执 行时间会很长,建议采用系统利用率比较底的时间执行) 执行: (检查风险:如果/etc 目录下目录及文件数量非常大,执 行时间会很长,建议采用系统利用率比较底的时间执行) 查看/etc/default/login 文件中是否有如下配置: 查看 root 的掩码设置,确认/etc/profile 文件中将 umask 设 为 077 或者 027 执行:安全配置检查/etc 目 录 下 所 有 文 件 的 组 可写权限检查/etc 目 录 下 所 有 文 件 的 其 他 用 户 可 写权限检 查 初 始 文 件 权 限 掩码配置检 查 Root 的 文 件 权 限 掩 码 设置查 看 磁 盘 分区情况检查/etc/inetd.c onf 中的各项服务配置检查telnet & SSH 服务状况审核root 用户远程telnet\ftp 登录检查是否限制telnet 或者ssh 等的登录IP 执行:more /etc/inetd.conf查看是否禁止了部份不必要的、危(wei)险的服务。
内部审计检查表Internal audit checklist form
Factory Name:
Address:
Date of Visit:
Supplier Representative (s):
Name
Position
Sign
1
COC Controller
Factory Representative (s) 1
2
Manpower:
Female:
Male:
6
Discrimination
Yes/ No/ N/A/
Unable to verify
Description of Non-Compliance
Corrective Action Plan
Responsible Person
Target Completion Date
6.1
Does employment record show any evidence of discrimination?(e.g., discrimination in hiring, access to training, promotion, compensation, benefits etc., based on race, religion, tribe, cast, gender, sexual or political orientation, national/ethnic/social origin, union membership etc.).
Building Inspection Report 3
Building Inspection Report 4
1.16
Fire Safety Inspection Report 1
Fire Safety Inspection Report 2
计算机系统专项内审检查表
*05901
计算机系统各类数据的录入、修改、保存等操作 应当符合授权范围、操作规程和管理制度的要 求,保证数据原始、真实、准确、安全和可追溯 。
第 3 页,共 5 页
*****药业计算机系统专项内审检查表
条款号 检查项目 检查内容
1.药品批发企业应当根据计算机管理制度对系统各类记录和数据进行安 全管理。 计算机系统运行中涉及企业经营和管理的数据应 2.采用安全、可靠的方式存储、备份。 当采用安全、可靠的方式储存并按日备份,备份 数据应当存放在安全场所。 3.按日备份数据。 4.备份记录和数据的介质存放于安全场所,防止与服务器同时遭遇灾害 造成损坏或丢失。 *06101 1.药品采购订单中的质量管理基础数据应当依据数据库生成。 企业采购药品应当确定供货单位的合法资格,确 2.系统对各供货单位的合法资质,能够自动识别、审核,防止超出经营 定所购入药品的合法性。 方式或经营范围的采购行为发生。 采购药品应当建立采购记录,包括药品的通用名 称、剂型、规格、生产厂商、供货单位、数量、 采购订单确认后,系统自动生成采购记录。 价格、购货日期等内容,采购中药材、中药饮片 的还应当标明产地等。 药品到货时,收货人员应当核实运输方式是否符 药品到货时,药品批发企业系统应当支持收货人员查询采购记录,对照 合要求,并对照随货同行单(票)和采购记录核 随货同行单(票)及实物确认相关信息后,方可收货。 对药品,做到票、账、货相符。 验收药品应当做好验收记录,包括药品的通用名 验收人员按规定进行药品质量验收,验收人员应当对照药品实物在系统 称、剂型、规格、批准文号、批号、生产日期、 采购记录的基础上录入药品的批号、生产日期、有效期、到货数量、验 有效期、生产厂商、供货单位、到货数量、到货 收合格数量、验收结果等内容,确认后系统自动生成验收记录。 日期、验收合格数量、验收结果等内容。 企业应当按包装标示的温度要求储存药品,包装 上没有标示具体温度的,按照《中华人民共和国 药典》规定的贮藏要求进行储存。 药品与非药品、外用药与其他药品分开存放。 中药材和中药饮片分库存放。 特殊管理的药品应当按照国家有关规定储存。 拆除外包装的零货药品应当集中存放。 药品批发企业系统应当依据质量管理基础数据和养护制度,对库存药品 养护人员应当按照养护计划对库存药品的外观、 按期自动生成养护工作计划,提示养护人员对库存药品进行有序、合理 包装等质量状况进行检查,并建立养护记录。 的养护。 企业应当采用计算机系统对库存药品的有效期进 药品批发企业系统应当对库存药品的有效期进行自动跟踪和控制,具备 行自动跟踪和控制,采取近效期预警及超过有效 近效期预警提示、超有效期自动锁定及停销等功能。 期自动锁定等措施,防止过期药品销售。 药品批发企业系统应当按照药品的管理类别及储存特性,自动提示相应 的储存库区。
审计检查表——精选推荐
品
保留
4)试剂和标准品上的标签内容是否完整
清晰,如名称、浓度、配制者、配制日期、
失效日期等相关信息
5)现场所使用的试剂和标准品没有超过 失效期
6)所有的试剂和标准溶液按规定条件存
Hale Waihona Puke 放7)试剂是否按规定安全存放,并避免交叉
污染
查阅文件/现场检查:
7.检验记录 有相关的程序文件规定检验记录的管理,
如检验记录的发放、使用、保存、记录的 填写
求
录
文 件 管 理 部——文件的审批、发布、发放是否有程序规 查阅记录和现
门
定并按要求执行
场
相关部门
——检查过期文件、作废文件的保存方法 面谈和查阅记
——检查文件更改控制情况
录
3.检查生产和质量管理文件清单,从中各
抽取5份文件,检查文件编码、文件内容、 查阅记录
检查文件受控发放记录(其中有一份有更改
5)是否有相关的培训程序
6)培训记录是否保存
现场检查/查阅记录:
1)检验设备是否有操作手册
2)检验设备是否有预防维修与校验台账
3.试验设备 3)检验设备是否有校验的程序规定
4)所有的检验设备是否有校验记录 5)所有的检验设备校验标识是否完整和
清楚
6)试验设备的精确度是否能满足检验需
要
查阅文件/现场检查: 1)是否有相关取样管理的程序文件 2)样品的标签是否标识内容完整和清楚, 如:样品的名称、供应商、取样日期、入 4.取样管理 库序号、贮存条件(如需要)等 3)取样计划是否符合统计学的规定 4)样品存放是否妥善保管,并避免混淆和 污染 5)是否有样品销毁的程序,并严格执行 查阅文件/现场检查: 1)检验方法是否经质量管理部门批准,并 控制其变更 2)现行的检验方法是否为最新的有效版 5.检验方法 本 3)检验方法的规定是否清晰明了
操作系统审计检查表
用户登录时显示的消息标题:“Warning:” orcustom title.
可被缓存保存的前次登录个数:0
禁止用户安装打印驱动:Enabled
审核所有系统事件
未审查
没有设置
进行策略审查安全设置
4
帐户策略
最小密码历史:1天
最长密码周期:90天
最小密码长度:8个字符
密码复杂度:Enabled
密码历史:24 Passwords Remembered
存储的密码是否可用于可逆加密:Disabled
最小密码历史:0天
最长密码周期:0天
最小密码长度:0个字符
密码复杂度:已停用
密码历史:0Passwords Remembered
存储的密码是否可用于可逆加密:已停用
没有设置账户策略
按照要求进行账户策略设置
5
帐户锁定策略
帐户锁定周期:15 Minutes(minimum)
帐户锁定条件:3次失败登录
复位时间:15 Minutes(minimum)
帐户锁定周期:不适用帐户锁定条件:0次失败登录
在密码到期前多少天提示用户更改密码:14 Days(minimum)
恢复控制台(允许自动管理级登录):Disabled
恢复控制台(允许对所有的驱动器和文件夹进行软盘拷贝和访问):Disabled
重命名管理员帐户:除‘Administrator’外的其它任何名称
重命名Guest帐户:除‘GUEST’外的其它任何名称
对未经过签名的驱动安装行为:“警告,但允许安装”或者“不允许安装”.
操作系统审计检查表
设置自动更新
2
主要帐户策略审查
密码长度最少8位,密码周期最长为90天
0
没有设置密码策略
设置密码策略,把密码长度最小值设置为8,密码最长存储期设置为90
3
审核策略
对所有帐户登录事件进行审核
对所有的帐户管理事件进行审核
对所有登录事件进行审核
审核失败访问的组件
对策略更改事件进行审核
审核失败的特权事件
Simple Network Management Protocol (SNMP) Trap –Disabled
Telnet –Disabled
World Wide Web Publishing Services –Disabled – Warning:将禁止Internet Information Services!
重命名管理员帐户:除‘Administrator’外的其它任何名称
WINDOWS sp sp3安全审核
被审核部门
审核人员
审核日期
2013-12-21
陪同人员
序号
审核项目
审核步骤/方法
审核结果
补充说明
改进建议
重命名管理员帐户:除‘Administrator’外的其它任何名称
重命名Guest帐户:除‘GUEST’外的其它任何名称
用户登录时显示的消息标题:“Warning:” orcustom title.
可被缓存保存的前次登录个数:0
禁止用户安装打印驱动:Enabled
在密码到期前多少天提示用户更改密码:14 Days(minimum)
恢复控制台(允许自动管理级登录):Disabled
恢复控制台(允许对所有的驱动器和文件夹进行软盘拷贝和访问):Disabled
AIX操作系统审计检查表
#lppchk –c对列出的软件进行计算校验和操作
#lppchk –v检验系统的/root,/usr,/share是否可法
#lppchk –l显示是否有符号的连接被改变
查看补丁的版本号:
#instfix –i |grep .ML
2
审核是否禁止无用的服务
查看INTED.conf文件,查看是否存在下面的服务,下面的服务是否都需要。
echo 'dtsession*lockTimeout: 10' >> $dir/sys.resources
done
12
查看是否严格限制ROOT帐户登录到系统控制台
使用ROOT帐户,看是否能登录到系统控制台
13
查看不用系统帐户是否能登录系统
使用下面的用户daemon bin sys adm uucp nuucp printq guest
AIX操作系统审计检查表
AIX安全审核
被审核部门
审核人员
审核日期
配合人员
序号
审核项目
审核步骤/方法
审核结果
补充说明
改进建议
1
检查软件更新情况
执行下面命令:
#lslpp –l列出已安装的软件清单*(依root ,usr,share分)
#lslpp –L列出已安装的软件清单*(不分类)
#lslpp –h显示安装历史
nobody lpd sshd;看是否能登录系统
14
查看是否设置密码和帐户策略
执行:more /etc/security/login.conf
15
审核空口令帐户
pwdck -n ALL
16
查看是否启动不必要的服务
Windows系统审计表
WINDOWS 2003操作系统审计检查表被审核设备Web服务器审核人员XXX 审核日期XXX序号审核项目审核步骤/方法审核结果分值共40%1补丁安装情况是否安装service pack 2%2审核策略对所有帐户登录事件进行审核2% 对所有的帐户管理事件进行审核2% 对所有登录事件进行审核2% 对策略更改事件进行审核2%3帐户策略最小密码历史:2% 最长密码周期: 2% 最小密码长度: 2% 密码复杂度: 2% 密码历史: 2% 存储的密码是否可用于可逆加密:2%第 1 页共7 页被审核设备Web服务器审核人员XXX 审核日期XXX序号审核项目审核步骤/方法审核结果分值共40%4帐户锁定策略帐户锁定时间: 2% 帐户锁定阈值: 2% 复位时间: 2%5安全选项允许系统在未登录前关闭计算机:2% 允许格式化和弹出可移动媒体:2% 在超过登录时间后强制注销:2% 系统关闭时清除虚存页面文件:2% 数字签名的通信(若服务器同意):2% 数字签名的通信(若客户端同意):2% 不需要按CTRL+ALT+Del 登录:2% 不显示上次登录的用户名:2% 用户登录时显示的消息文字:2% 可被缓存保存的前次登录个数:2%第 2 页共7 页被审核设备Web服务器审核人员XXX 审核日期XXX序号审核项目审核步骤/方法审核结果分值共40%禁止用户安装打印驱动: 2% 在密码到期前多少天提示用户更改密码: 2% 恢复控制台(允许自动系统管理级登录):2%恢复控制台(允许对所有的驱动器和文件夹进行软盘拷贝和访问):2% 重命名管理员帐户:2% 重命名Guest 帐户:2% 限制只有本地登录用户才允许访问软盘:2% 对安全通道数据进行数字加密(如可能): 2% 对安全通道数据进行数字签名(如可能):2% 发送未加密的密码连接第三方SMB 服务器:2%6注册表安全设置审核禁止系统的自动诊断自动运行:hkey_local_machine\Software\Microsoft\Windows NT\CurrentVersion\AEDebug\Auto2% 禁止在蓝屏死机后自动重启:hkey_local_machine\System\CurrentControlSet\C2%第 3 页共7 页被审核设备Web服务器审核人员XXX 审核日期XXX序号审核项目审核步骤/方法审核结果分值共40%ontrol\CrashControl\AutoReboot禁止CD自动播放:HKLM\System\CurrentControlSet\Services\CDrom\Autorun2% 禁止139空连接hkey_local_machine\system\currentcontrolset\control\lsa\restrictanonymous2% 防止icmp重定向报文的攻击hkey_local_machine\system\currentcontrolset\services\tcpip\parameters\enableicmpredirects2% 启用IPSec保护Kerberos RSVP 传输:hkey_local_machine\System\CurrentControlSet\Services\IPSEC\NoDefaultExempt2%7审核服务Alerter 2% Clipbook 2% Computer Browser 2% Fax Service 2% FTP Publishing Service 2% IIS Admin Service 2%第 4 页共7 页被审核设备Web服务器审核人员XXX 审核日期XXX序号审核项目审核步骤/方法审核结果分值共40%Internet Connection Sharing 2% Messenger 2% NetMeeting Remote Desktop Sharing 2% Remote Registry Service 2% Routing and Remote Access 2% Telnet 2% World Wide Web Publishing Services 2% Event log 2% Automatic Updates 2% Background Intelligent Transfer Service 2%8用户权利审核从网络访问此计算机: 2% 备份文件和目录: 2% 更改系统时间: 2%第 5 页共7 页被审核设备Web服务器审核人员XXX 审核日期XXX序号审核项目审核步骤/方法审核结果分值共40%创建页面文件:2%从远程系统强制关机:2%管理和审核安全日志:2%调整进程内存配额:2%管理审核和安全日志:2% 9其他系统需求确保磁盘卷为NTFS文件系统。
通用主机系统检查表(S2A2G2)
主机系统检查表(S2A2G2)
填表说明
1、原则上,本表格仅限测评人员在现场检查过程中填写,不得追
记、补记。
2、在填写时,应注意保持字迹清楚。
3、当填写出错时,应采用横线划去错误字句,并在旁边标注正确
内容,被更改记录不允许擦掉、涂掉或使之难以辨认。
4、填写人应在记录填写完成后,对整体内容是否填写完整进行确
认,并签字确认。
5、尽量保证整份表格由一人填写,若出现两人同时填写时,填写
内容较少的人员应在所填内容的旁边以姓名缩写标识所填内容或以不同颜色的笔进行填写,并在最后签字。
表0被测主机系统基本调研
表1-1 身份鉴别(S2)
表1-2身份鉴别(S2)
表1-3身份鉴别(S2)
表1-4身份鉴别(S2)
表1-5身份鉴别(S2)
表 2-1访问控制(S2)
表 2-2访问控制(S2)
表 2-3访问控制(S2)
表 3-1安全审计(G2)
表 3-2安全审计(G2)
表 3-3安全审计(G2)
表 3-4安全审计(G2)
表 4-1入侵防范(G2)
表 5-1恶意代码防范(G2)
表 5-2恶意代码防范(G2)
表 6-1资源控制(A2)
表 6-2资源控制(A2)
表 6-3资源控制(A2)
表 7-1备份和恢复(A2)。
审计检查表
③企业管理 费控制良 好,占总造 价比例低于 8%
④部分主材 的实际采购 价高于预算 价
项目审计成控问题审计汇总表
项目名称:
填报单位:
填报日期
序号 项目材料管理问题
项目预算管理问题
制度建设问题
1
材料出入 库
材料报表 进度预算
劳务分包班 组内部结算
主要材料 材料供应商 分析 的内部结算
成本分析
签证变更 预结算制度 成控制度
审计员成本分析发现问题
人工费
材料费
企业管理费
成本超节支 或盈亏
2
①无材料 出入库登 记台账
单
④没有阶 段性对有 5 库存的材 料进行盘 底
6
问题 汇总 备注 说明
②进度台
②材料报 表没有报 送给项目 财务人员 和成控人 员
帐不完 整,只有 己批进度 额列项, 无己完实 际进度额
②部分劳务 分包合同中 没有约定分 包单价及明 确分包范围
列项
③无主材 ③进度台
(数量、 单价、规 格)采购 明细汇总
填报日期序号1材料出入库材料报表进度预算劳务分包班组内部结算主要材料分析材料供应商的内部结算成本分析签证变更预结算制度成控制度人工费材料费企业管理费成本超节支或盈亏2无材料出入库登记台账无材料收支报表没建立进度台帐未及时进行内部劳务结算财务以借款或预支的形式支付劳务费用未进行主材预算数量和费用的汇总未及时进行材料供应商的内部结算没进行己完合同进度预算成本和己完实际进度成本的对比分析没有及时办理签证变更手续签证变更手续不完善没有设置预算员的岗位责任制度没有明确成控岗位人员设置及工作职责人工费偏高于正常水于占总造价比例超过22材料费实际财务成本超进度预算成本企业管理费偏高于正常水于占总造价比例超过12低于15财务实际成本超过进度预算成本预计成本超支3无材料入库验收单材料报表没有报送给项目财务人员和成控人员进度台帐不完整只有己批进度额列项无己完实际进度额列项部分劳务分包合同中没有约定分包单价及明确分包范围未进行主材实际数量和费用的汇总财务以借款或预支的形式支付材料供应商费用没进行己完实际进度预算成本和财务实际成本的对比分析没有建立签证变更及费用台帐没有建立内外预结算制度和流程没有建立成控制度和流程部分主材管理未到位存在浪费现象实际使用量高于定额预算量企业管理费偏高于正常水于占总造价比例超过15低于20财务实际成本超过结算成本预计项目亏损4无材料出库领料单无主材数量单价规格采购明细汇总表进度台帐不完整无申报进度额和支付进度额列项工程分包劳务分包合同不齐全未进行主材预算数量和实际数量的对比分析审计无法确定材料支付成本的准确性项目成本管控不到位没有计算或大致估算总签证变更的费用内外预结算制度和流程没有执行到位项目经理预算材料和会计没有在统一成控流程环节控制成本部分主材管理未到位虽有节约但未达到正常的节约率企业管理费控制良好占总造价比例低于85没有阶段性对有库存的材料进行盘底材料没有及时和财务对帐未进行己完实际进度与己批进度对比分析财务劳务入帐成本是未经结算的预估成本财务付款无材料采购合同不齐全没有建立并执行成本控制制度签证变更表格设置不完善无签证预估费用的列项没有建立劳务材料管理制度和流程部分主材的实际采购价高于预算价6财务的材料成本完全是以供代耗合同未建立台帐未进行合同审批程序合同未建立台帐未进行合同审批程序没对分包结算工程量归类汇总进行分包实际数量和预算数量的对比分析问题汇总备注说明项目审计成控问题审计汇总表项目名称
信息系统审计 安全运行检查表
系 统
日志管理
日志管理员是否定期对日志进行审计,形成报告, 并定期进行汇报
安 全
变更管理
是否需申请的变更都有申请记录,抽查各类型变更 申请表
检
查
检查备份计划和备份记录,是否按计划进行备份
备份管理
是否对备份数据进行恢复性测试
■是 □否 已编制《2023年度培训计划表》
■是 □否
《2023年度培训计划表》中包括信息安全意识、邮件使用安 全等内容
■是 □否 已开展备份数据的恢复性测试活动
查
病毒防范 是否定期检查终端防病毒软件的安装情况
病毒库版本是否定期升级
ห้องสมุดไป่ตู้故障管理
是否对故障的处理过程和处理结果进行详细记录并 妥善保存
■是 □否 每年内审的时候检查防病毒的安装情况 ■是 □否 个人根据杀毒软件的提醒自行升级病毒库 ■是 □否 故障处理记录
检查人:
审计时间:
■是 □否 有《培训记录》
■是 □否 安装补丁前已在测试环境中进行测试
■是 □否 在安装系统补丁前对重要的文件进行备份
■是 □否 根据《访问控制程序》对账号密码进行设置
■是 □否 各系统管理员定期对账号权限进行复查
■是 □否 研发部定期进行日志分析
■是 □否 有《变更申请单》
■是 □否 根据备份策略进行备份
是否定期对各岗位人员开展安全意识教育、岗位技 能培训和相关安全技术培训
检查培训记录是否齐全
系统管理
在安装系统的最新补丁程序前,是否先在测试环境 中测试通过
是否在安装系统补丁前对重要的文件进行备份
账号密码
管理员是否定期修改账号的密码,密码有无复杂性 要求
权限管理
计算机系统专项内审检查表
检查情况或存在问题
责任人
整改时限
*05701
企业应当建立能够符合经营全过程管理及质量控 制要求的计算机系统,实现药品质量可追溯,并 满足药品电子监管的实施条件。
5801
企业计算机系统应当有支持系统正常运行的服务 器和终端机。
*05805
企业计算机系统应当有符合《规范》要求及企业 管理实际需要的应用软件和相关数据库。
*05901
计算机系统各类数据的录入、修改、保存等操作 应当符合授权范围、操作规程和管理制度的要 求,保证数据原始、真实、准确、安全和可追溯 。
第 3 页,共 5 页
*****药业计算机系统专项内审检查表
条款号 检查项目 检查内容
1.药品批发企业应当根据计算机管理制度对系统各类记录和数据进行安 全管理。 计算机系统运行中涉及企业经营和管理的数据应 2.采用安全、可靠的方式存储、备份。 当采用安全、可靠的方式储存并按日备份,备份 数据应当存放在安全场所。 3.按日备份数据。 4.备份记录和数据的介质存放于安全场所,防止与服务器同时遭遇灾害 造成损坏或丢失。 *06101 1.药品采购订单中的质量管理基础数据应当依据数据库生成。 企业采购药品应当确定供货单位的合法资格,确 2.系统对各供货单位的合法资质,能够自动识别、审核,防止超出经营 定所购入药品的合法性。 方式或经营范围的采购行为发生。 采购药品应当建立采购记录,包括药品的通用名 称、剂型、规格、生产厂商、供货单位、数量、 采购订单确认后,系统自动生成采购记录。 价格、购货日期等内容,采购中药材、中药饮片 的还应当标明产地等。 药品到货时,收货人员应当核实运输方式是否符 药品到货时,药品批发企业系统应当支持收货人员查询采购记录,对照 合要求,并对照随货同行单(票)和采购记录核 随货同行单(票)及实物确认相关信息后,方可收货。 对药品,做到票、账、货相符。 验收药品应当做好验收记录,包括药品的通用名 验收人员按规定进行药品质量验收,验收人员应当对照药品实物在系统 称、剂型、规格、批准文号、批号、生产日期、 采购记录的基础上录入药品的批号、生产日期、有效期、到货数量、验 有效期、生产厂商、供货单位、到货数量、到货 收合格数量、验收结果等内容,确认后系统自动生成验收记录。 日期、验收合格数量、验收结果等内容。 企业应当按包装标示的温度要求储存药品,包装 上没有标示具体温度的,按照《中华人民共和国 药典》规定的贮藏要求进行储存。 药品与非药品、外用药与其他药品分开存放。 中药材和中药饮片分库存放。 特殊管理的药品应当按照国家有关规定储存。 拆除外包装的零货药品应当集中存放。 药品批发企业系统应当依据质量管理基础数据和养护制度,对库存药品 养护人员应当按照养护计划对库存药品的外观、 按期自动生成养护工作计划,提示养护人员对库存药品进行有序、合理 包装等质量状况进行检查,并建立养护记录。 的养护。 企业应当采用计算机系统对库存药品的有效期进 药品批发企业系统应当对库存药品的有效期进行自动跟踪和控制,具备 行自动跟踪和控制,采取近效期预警及超过有效 近效期预警提示、超有效期自动锁定及停销等功能。 期自动锁定等措施,防止过期药品销售。 药品批发企业系统应当按照药品的管理类别及储存特性,自动提示相应 的储存库区。
提升系统专项检查项目检查表
提升系统专项检查项目检查表背景随着企业信息化程度的不断提升,企业系统也越来越多,如何保障企业系统的正常运行并提高系统的安全性成为了很多企业关注的问题。
在这方面,专项检查成为了一项重要的工作,通过检查,可以及时发现并解决问题,提高系统的稳定性和安全性。
为了提高专项检查的效率和精度,我们需要建立一个系统专项检查项目检查表,以便对各个系统进行全面的检查。
检查表内容一、系统基础信息1.系统名称:2.系统版本:3.系统功能简介:4.使用的操作系统及版本:5.主要硬件设备信息:二、系统安全管理1.是否具备较为完善的用户权限管理机制?2.是否进行了安全加固和漏洞修复?3.是否设置了安全策略、安全审计以及应急响应机制?4.是否按照安全管理标准执行安全管理工作?三、系统运维管理1.是否建立了相应的系统运维管理规范?2.是否有完善的备份方案和恢复机制?3.是否有监控监控系统,并进行日常巡检?4.是否及时更新系统补丁、升级软件版本等?四、系统数据库管理1.数据库备份与恢复策略是否合理?2.数据库信息是否加密存储?3.数据库访问者权限是否进行合理授权并进行访问控制?4.数据库的完整性和可用性是否良好?五、系统网络管理1.系统是否有有效的网络安全机制?2.是否配置了防火墙、入侵检测等设备?3.系统网络连接是否合理安全?4.网络运行状态是否正常?建立这个系统专项检查项目检查表,可以提升检查效率和准确性,同时也可以有效避免遗漏和误判等问题。
,还可以在引入新系统、新增功能时使用,以确保系统的完整性、稳定性和安全性。
因此,建议企业建立检查表的基础上,组织相关人员进行系统的周期性检查,并及时对检查表进行完善和修订,以保证检查的及时性和准确性,提升系统的稳定性和安全性。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
然后操作系统审计检查表WINDOWS sp sp3 安全审核
第 1 页共21 页
WINDOWS sp sp3 安全审核
第 2 页共21 页
WINDOWS sp sp3 安全审核
第 3 页共21 页
WINDOWS sp sp3 安全审核
第 4 页共21 页
WINDOWS sp sp3 安全审核
第 5 页共21 页
WINDOWS sp sp3 安全审核
第 6 页共21 页
WINDOWS sp sp3 安全审核
第7 页共21 页
WINDOWS sp sp3 安全审核
第8 页共21 页
WINDOWS sp sp3 安全审核
第9 页共21 页
WINDOWS sp sp3 安全审核
第10 页共21 页
WINDOWS sp sp3 安全审核
第11 页共21 页
WINDOWS sp sp3 安全审核
第12 页共21 页
WINDOWS sp sp3 安全审核
第13 页共21 页
WINDOWS sp sp3 安全审核
第14 页共21 页
WINDOWS sp sp3 安全审核
第15 页共21 页
WINDOWS sp sp3 安全审核
第16 页共21 页
WINDOWS sp sp3 安全审核
第17 页共21 页
WINDOWS sp sp3 安全审核
第18 页共21 页
WINDOWS sp sp3 安全审核
第19 页共21 页
WINDOWS sp sp3 安全审核
第20 页共21 页
WINDOWS sp sp3 安全审核
第21 页共21 页。