系统账号审阅记录表
操作系统审计检查表
然后操作系统审计检查表WINDOWS sp sp3安全审核被审核部门审核人员审核日期2013-12-21序审核步骤 /方法审核结果审核项目号补丁安装情况 1 security updates are1missing.113 security updates are missing. 4 servicepacks or update rollups are missing.主要帐户密码长度最少 8 位,密码周期最长为 90 天策略审查20审核策略对所有帐户登录事件进行审核对所有的帐户管理事件进行审核对所有登录事件进行审核3审核失败访问的组件未审查对策略更改事件进行审核审核失败的特权事件审核所有系统事件陪同人员补充说改进建议明没有更设置自动更新新设置密码策略,把没有设密码长度最小值设置密码置为8,密码最长策略存储期设置为90没有设进行策略审查安全置设置被审核部门序审核项目号WINDOWS sp sp3安全审核审核人员审核日期2013-12-21审核步骤 /方法审核结果陪同人员补充说改进建议明帐户策略4帐户锁定策略5事件日志审核6最小密码历史:1天最长密码周期 : 90 天最小密码长度 : 8个字符密码复杂度 : Enabled密码历史 : 24 Passwords Remembered存储的密码是否可用于可逆加密:Disabled帐户锁定周期 : 15 Minutes (minimum)帐户锁定条件 : 3 次失败登录复位时间 : 15 Minutes (minimum)对于系统、安全、应用系统日志,审核下面的项目:最大日志容量 : 80 Mb (minimum)限制 GUEST帐户访问日志 : Enabled日志保持方法:“必要时候重写日志”最小密码历史:0天最长密码周期 : 0天最小密码长度 : 0个字符密码复杂度 : 已停用密码历史 :0 Passwords Remembered存储的密码是否可用于可逆加密:已停用帐户锁定周期 : 不适用帐户锁定条件 :0次失败登录复位时间 : 不适用最大日志容量 : 512kb (minimum)限制 GUEST帐户访问日志 : Enabled日志保持方法:改写久于 7天的日志没有设按照要求进行账户置账户策略设置策略没有进行用户进行安全设置锁定策略设置按要求进行事件查看器进行主要安全7设置审核安全选项8对外在的匿名用户禁止访问。
系统权限审核记录表
甘肃庆城县百草医药有限责任公司计算机系统操作权限审核记录表编号:QBYY—GSP—JL—048 2014年08月03日系统权限内容姓名职务岗位首营审批、不合格审批、报损及销毁审核马艳萍总经理企业负责人审批流制定、修改申请审核及修改,首营及不合格审批、疑问药品审批、红冲单据、权限核对及分配、药品资料完善等王海峰副经理质量负责人修改申请审核,首营及不合格审批、疑问药品审批、红冲单据、拒收单的审批等张永平质管部长质量机构负责人首营及不合格审批、疑问药品审批开金洋质管部质管员采购验收及销售退货验收,拒收单的审核、扫描电子监管码雷香仓储部验收员定期养护药品、近效期药品的申请停止销售单填写,养护中不合格药品锁定及不合格药品移库等张志和仓储部养护员软件安装、网络维护、硬件维护、打印格式设置、数据查询等王曦晨质管部信息员销售出库复核及采购退货复核、扫码出库等章红梅仓储部复核员采购订单的最终审核、到货收货、销售退货收货、入库确认,出库确认等雷济春仓储部部长保管员、收货员兼发货采购订单的最终审核、到货收货、销售退货收货、入库确认,出库确认等王早霞仓储部部长保管员、收货员兼发货采购计划审核,采购订单审核、首营企业、首营品种的审核、采购退货申请刘银柱采购部采购员采购计划录入、首营企业、首营品种的录入张国桢办公室主任兼录制采购计划编号:QBYY—GSP—JL—048 2014年08月03日系统权限内容姓名职务岗位首营客户资质的录入及核对、销售开单、销售退货申请李小飞销售部长销售员销售开单、销售退货申请张鑫销售部销售员无权限刘银柱司机司机收款及付款、发票的管理等屈延庆财务部长会计参加分配人员:审核人:日期:。
操作系统安全检查登记表
检查时间:
检查对象
操作系统类型和版本
IP地址
Web服务软件类型和版本检查分项检查Fra bibliotek点异常说明
签名
系统安装
没有安装无关的软件和服务功能,已安装的管理和工具软件没有已知漏洞
磁盘分区配置
分区类型正确,能够实现文件访问权限设置
系统更新
系统补丁已升级到最新
系统帐号
□使用了强密码并定期更换
□帐号无异常变动
系统服务
□禁用了不使用的默认服务
□服务状态无异常变动
系统日志
□能正确记录90天日志
□日志内容无异常
注册表设置
修改了不安全的默认设置
网络协议
禁用了不必要的网络协议
远程管理限制
限制了远程管理端口的访问范围
运行状态
□CPU占用率正常
□系统进程无异常
□网络连接无异常
□硬件无报警,运行正常
备注
质量管理体系内审检查及记录表(范本)
编号:BG-8 。
2-?页码:受审部门相关文件最高管理者接待人审核日期内审员姓名标准审核内容现场审核内容评价章节号1 .1 范围是否明确了产品及其质量管理体系覆盖的范围、并在质量管理手册中阐明?1.24 .15 .1 5 .2 删减1) 是否有删减?2) 删减了哪一条款?3) 删减的理由是否充分、合理?4) 删减是否不影响组织提供满足顾客和合用法规要求的产品的能力?删减后,是否能不免除组织提供满足顾客和合用法规要求的产品的责任?质量管理体系总要求1) 质量管理体系的结构和层次是否清楚?2) 过程是否识别并表述?3) 是否存在和明确对产品质量有影响的外包过程?如何控制?4) 过程的顺序及相互关系是否明确?5) 有那些控制准则和方法?6) 如何保证体系运作所需的资源?7) 信息是否充分?8) 如何监视、测量分析这些过程?9) 如何对过程实施采取必要的措施,并进行持续改进?(也可结合5。
4。
2 质量管理体系策划的条款及其自身规定的内容)最高管理者的承诺通过审核活动来承诺并提供证据证明质量管理体系的有效性以顾客为关注焦点1) 如何认识满足顾客的要求和法律法规的重要性?2) 有那些措施使全体员工理解满足顾客和法律法规的重要性?3) 最高管理层是否以增强顾客满意为目标,确保顾客的要求得到满足?4) 采取什么活动评价质量管理体系的有效性?可通过其他各有关条款的相应证据证实5 .3 质量方针1) 是否制定了质量方针并发布?2)是否与组织的宗旨相适应?3)是否包括对满足要求和持续改进的承诺?4)是否为组织提供制定和评审质量目标的框架?5)是否采取那些途径传达到相关部门?(可以抽查若干职工是否了解来证实)质量方针的适应性是否规定定期或者不定期的评审和修订?5 .4 .1 质量目标1) 质量目标是否制定并发布?2) 质量目标是否分解和落实?分解是否适宜并得到评审?3) 质量目标是否量化并可测量?4) 质量目标是否与质量方针保持一致?5) 质量是否满足产品要求所需的内容?质量目标的实现情况如何是否实现了持续改进?5 .4 .2 质量管理体系策划1) 质量管理体系策划的形式、结果是什么?2) 策划的结果是否能实现质量目标以及4 。
信息系统帐号管理制度
信息系统帐号管理制度第一节总则第一条为加强用户帐号管理,规范公司信息系统用户帐号的使用,确保用户帐号的安全性,特制定本制度。
第二条本制度中系统帐号是指应用层面及系统层面(操作系统、数据库、防火墙及其它网络设备)的用户帐号。
第三条用户帐号申请、审批及设置由不同人员负责。
第四条系统拥有部门负责建立《岗位权限对照表》(附件六)。
第五条本制度适用于公司总部和各分、子公司(含郑州研究院)。
第二节普通帐号管理第六条申请人使用统一而规范的《帐号/权限申请表》(附件七)提出用户帐号创建、修改、删除/禁用等申请。
第七条帐号申请人所属部门负责人及系统拥有部门负责人根据《岗位权限对照表》对应用层面的普通用户帐号申请进行审批。
第八条信息部负责人根据《岗位权限对照表》对系统层面的普通用户帐号申请进行审批。
第九条帐号管理人员建立各种帐号的文档记录,记录用户帐号的相关信息,并在帐号变动时同时更新此记录,具体内容见《用户帐号记录》(附件八)。
具体流程参见《普通帐号管理流程》(附件一)。
第三节特权帐号和超级用户帐号管理第十条特权帐号指在系统中有专用权限的帐号,如备份帐号、权限管理帐号、系统维护帐号等。
超级用户帐号指系统中最高权限帐号,如等管理员帐号。
第十一条只有经授权的用户才可使用特权帐号和超级用户帐号,严禁共享帐号。
第十二条信息部每季度查看系统日志,监督特权帐号和超级用户帐号使用情况。
第十三条尽量避免特权帐号和超级用户帐号的临时使用,确需使用时必须履行正规的申请及审批流程,并保留相应的文档。
第十四条临时使用超级用户帐号必须有监督人员在场记录其工作内容。
第十五条超级用户帐号临时使用完毕后,帐号管理人员立即更改帐号密码。
具体流程参见《特权帐号和超级用户帐号管理流程》(附件二)。
第四节临时帐号管理第十六条使用临时帐号时(如内外部审计人员、临时岗位调动人员),须填写统一的《帐号/权限申请表》(附件七)。
第十七条帐号申请人所属部门负责人及系统拥有部门负责人根据《岗位权限对照表》对应用层面的临时用户帐号申请进行审批。
质量管理全新体系内审检查及记录表范本
质量管理体系内审检查及登记表
编号:BG-8.2-? 页码:
质量管理体系内审检查及登记表
编号:BG-8.2-? 页码:
质量管理体系内审检查及登记表
编号:BG-8.2-? 页码:
质量管理体系内审检查及登记表
编号:BG-8.2-? 页码:
质量管理体系内审检查及登记表
编号:BG-8.2-? 页码:
质量管理体系内审检查及登记表
编号:BG-8.2-? 页码:
质量管理体系内审检查及登记表
编号:BG-8.2-? 页码:
质量管理体系内审检查及登记表
编号:BG-8.2-? 页码:
质量管理体系内审检查及登记表
编号:BG-8.2-? 页码:
质量管理体系内审检查及登记表
编号:BG-8.2-? 页码:
质量管理体系内审检查及登记表
编号:BG-8.2-? 页码:
质量管理体系内审检查及登记表
编号:BG-8.2-? 页码:。
Windows Server 2003 CheckList安全配置检查表巡检模板
4、日志大小必须设置16M以上
●已设置 ○未设置
设置数值数据位“255”
○已设置 ○未设置
系统策略
账户密码策略
1、打开“运行”->输入gpedit.msc
2、依次单击”计算机配置”->Windows设置->安全设置->账户策略->密码策略
3、建议配置为:
密码必须符合复杂性要求(已启用)
密码长度最小值(8个字符)
密码最长使用期限(90天)
密码最短使用期限(1天)
Task Scheduler
telnet
○已设置 ○未设置
注册表优化
移动设备自动播放功能
1、打开注册表
2、依次展开注册表子项:HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer
3、设置“NoDriveTypeAutoRun”为“十进制”
“允许在本地登录”只设置administrators
●已设置 ○未设置
通讯加密
1、使用RDP登陆服务器时必须勾选加密功能。
●已设置 ○未设置
管理源地址限制策略
1、对远程登陆服务器的源地址进行限制
○已设置●未设置
日志配置
日志大小设置
1、右击“我的电脑”->管理
2、依次点击“系统工具”->“事件查看器”
3、建议设置为:
“网络访问:不允许SAM帐户的匿名枚举”设为已启用
“网络访问:不允许SAM帐户和共享的匿名枚举”设为已启用
●已设置 ○未设置
本地登陆账户
1、打开“运行”->输入gpedit.msc
windows完整检查表
用户名是否禁用
cmd>secpol.msc>本地策略>安全 选项>关机:清除虚拟内存页面
文件
限制终端连接数量为5个,避免 造成系统资源占用过多
cmd>secpol.msc>本地策略>安 全选项>交互式登录不显示上次 的用户名,右键属性选择启用
无关的账号
cmd>secpol.msc>本地策略>审 核策略,设置为成功或失败
cmd>eventvwr>Windows日志>系 统>右键属性,可自己调整日志
记录规则和日志缓存大小
及时更新最新的系统补丁
cmd>services.msc,对一些不 必要的服务进行关闭
超时时间建议设置为300秒
cmd>gpedit.msc>计算机配置>管 理模板>Windows组件>终端服务>
的加密
对重复的用户名进行修改
三级系统建议采用用户名密码+ 证书口令登录的方式;
三级以下系统可以采用一种鉴 别技术。
关闭默认共享, cmd>fsmgmt.msc,点击共享,右
键选择停止共享
按照上述步骤,在注册表中修 改restrictanonymous的值
分离数据库和操作系统的特权 用户,不能使一个用户权限过
cmd>secpol.msc>本地策略>安 全选项>关机:清除虚拟内存页
面文件,右键属性选择开启
整改建议
操作系统和数据库每个用户都 必须设置登录用户名和登录密
码,不能存在空密码
系统保护日常检查纪录
系统保护日常检查纪录检查日期:[日期]检查人员:[姓名]检查时间:[时间]检查内容1. 检查系统防火墙设置是否正常:- 确认防火墙是否启用;- 检查防火墙规则是否正确配置;- 验证防火墙日志是否存在异常记录;- 确保防火墙软件及其定义文件已更新至最新版本。
2. 检查系统杀毒软件状态:- 确认杀毒软件是否启用;- 检查杀毒软件是否正常运行;- 确保杀毒软件病毒库已更新至最新版本。
3. 检查系统补丁更新情况:- 验证系统补丁是否已安装,并核实是否存在未安装的重要补丁;- 确认系统自动更新功能是否正常工作。
4. 检查系统登录安全设置:- 检查账户密码复杂度要求是否符合规定;- 确认账户锁定策略是否生效;- 检查远程登录权限是否受限制。
5. 检查系统备份状态:- 确认系统备份策略是否已配置;- 检查最近一次系统备份是否成功;- 验证备份数据的完整性和可恢复性。
6. 检查系统日志记录:- 确认系统日志功能是否开启;- 检查日志记录是否正常;- 验证关键日志是否被保留并定期备份。
检查结果根据以上检查内容,系统保护日常检查结果如下:1. 系统防火墙设置:正常/异常2. 系统杀毒软件状态:正常/异常3. 系统补丁更新情况:正常/异常4. 系统登录安全设置:正常/异常5. 系统备份状态:正常/异常6. 系统日志记录:正常/异常异常处理对于出现异常的检查结果,需采取相应的处理措施,确保系统的安全和稳定运行。
备注在检查过程中,如发现其他安全隐患或问题,请记录并及时上报相关部门进行处理。
信息系统帐号管理规定
信息系统帐号管理制度第一节总则第一条为加强用户帐号管理,规范公司信息系统用户帐号的使用,确保用户帐号的安全性,特制定本制度;第二条本制度中系统帐号是指应用层面及系统层面操作系统、数据库、防火墙及其它网络设备的用户帐号;第三条用户帐号申请、审批及设置由不同人员负责;第四条系统拥有部门负责建立岗位权限对照表附件六;第五条本制度适用于公司总部和各分、子公司含郑州研究院;第二节普通帐号管理第六条申请人使用统一而规范的帐号/权限申请表附件七提出用户帐号创建、修改、删除/禁用等申请;第七条帐号申请人所属部门负责人及系统拥有部门负责人根据岗位权限对照表对应用层面的普通用户帐号申请进行审批;第八条信息部负责人根据岗位权限对照表对系统层面的普通用户帐号申请进行审批;第九条帐号管理人员建立各种帐号的文档记录,记录用户帐号的相关信息,并在帐号变动时同时更新此记录,具体内容见用户帐号记录附件八;具体流程参见普通帐号管理流程附件一;第三节特权帐号和超级用户帐号管理第十条特权帐号指在系统中有专用权限的帐号,如备份帐号、权限管理帐号、系统维护帐号等;超级用户帐号指系统中最高权限帐号,如root等管理员帐号;第十一条只有经授权的用户才可使用特权帐号和超级用户帐号,严禁共享帐号;第十二条信息部每季度查看系统日志,监督特权帐号和超级用户帐号使用情况;第十三条尽量避免特权帐号和超级用户帐号的临时使用,确需使用时必须履行正规的申请及审批流程,并保留相应的文档;第十四条临时使用超级用户帐号必须有监督人员在场记录其工作内容;第十五条超级用户帐号临时使用完毕后,帐号管理人员立即更改帐号密码;具体流程参见特权帐号和超级用户帐号管理流程附件二;第四节临时帐号管理第十六条使用临时帐号时如内外部审计人员、临时岗位调动人员,须填写统一的帐号/权限申请表附件七;第十七条帐号申请人所属部门负责人及系统拥有部门负责人根据岗位权限对照表对应用层面的临时用户帐号申请进行审批;第十八条信息部负责人根据岗位权限对照表对系统层面的临时用户帐号申请进行审批;第十九条帐号管理人员负责临时帐号的建立和记录;第二十条临时帐号使用完毕后,申请人及时通知帐号管理人员注销临时帐号;具体流程参见临时访问帐号管理流程附件三;第五节紧急帐号管理第二十一条根据紧急事件的等级建立相应权限的紧急帐号,专门处理紧急事件;第二十二条帐号管理人员负责紧急帐号的下发和记录;第二十三条紧急帐号使用人员必须在事件处理完毕后补办相关手续;第二十四条紧急帐号使用完毕后,紧急帐号使用人员及时通知帐号管理人员禁用紧急帐号;具体流程参见紧急用户帐号管理流程附件四;第六节用户帐号及权限审阅第二十五条系统拥有部门指定专人负责每季度对系统应用层面帐号及权限进行审阅,并填写帐号/权限清理清单附件九;第二十六条信息部指定专人负责每季度对系统层面帐号及权限进行审阅,并填写帐号/权限清理清单附件九;第二十七条员工离职后,帐号管理人员及时禁用并删除离职人员所使用的帐号;如果离职人员是系统管理员,则及时更改特权帐号或超级用户口令;具体流程参见用户帐号审阅及权限确认流程附件五;第七节用户帐号口令管理第二十八条用户帐号口令发放要严格保密,用户必须及时更改初始口令;第二十九条用户帐号口令最小长度为6位,并具有一定复杂度;第三十条用户帐号口令必须严格保密,并定期进行更改,密码更新周期不得超过90天;第三十一条严禁共享个人用户帐号口令;第三十二条超级用户帐号须通过保密形式由信息部负责人保存;普通帐号管理流程描述如下:一、新员工入职、岗位更换或员工离职,人力资源部须及时通知员工所属部门及信息部;岗位更换或员工入职时,帐号申请人需要填写帐号/权限申请表,该表包括申请人姓名、所属部门、工作岗位以及申请的系统权限等资料;人员离职时,该员工的帐号须被及时禁用并删除,由员工所属部门负责人填写帐号/权限申请表;二、帐号/权限申请表填写完后,提交给申请人所属部门负责人审阅;三、申请人所属部门负责人审阅签字后,应用层面帐号提交系统拥有部门负责人审阅,系统层面帐号由信息部负责人审阅;系统拥有部门负责人/信息部负责人根据公司的岗位权限对照表审核申请人所申请的权限是否与其岗位一致,确保权限分配的合理性和必要性;如果权限与岗位职责一致,方可签字确认;如果认为权限分配不合理,则将申请表退还申请人,并要求修改权限申请;应用层面帐号若由信息部负责进行系统中维护操作,帐号/权限申请表,则还需经过信息部负责人的审批;四、帐号管理人员收到权限申请表后,确认该表是否有系统拥有部门负责人/信息部负责人的签字;如果经过系统拥有部门负责人/信息部负责人签字同意,则受理申请,如果无签字,则拒绝申请;五、在受理申请时,帐号管理人员根据申请要求,进行帐号或权限的创建、修改、删除/禁用;权限受理完毕后,帐号管理人员须填写用户帐号记录,该记录包括帐号、用户姓名、所属部门、岗位、帐号或权限的创建、修改、删除/禁用记录等;六、用户帐号创建或修改完毕后,帐号管理人员将用户名和密码告知申请人,申请人收到帐号开通通知后,根据实际赋予的权限和最初申请的权限进行核对,确认无误后,更改初始密码并将验收结果反馈给帐号管理人员;帐号管理人员收到验收结果后,将该次新增/变更权限申请的所有相关文档归档,作为工作痕迹永久保留,以便日后查询;对于人员离职,帐号管理人员将帐号禁用或删除结果通知人力资源部和离职人员所在部门的负责人,并将该次帐号禁用申请所有相关文档归档;特权帐号和超级用户帐号管理流程具体流程如下:特权帐号管理流程:一、特权帐号由部门负责人根据本部门的工作需要,确定合适人选,填审帐号/权限申请表,并在用户帐号记录中进行记录;具体流程参照普通帐号管理流程附件一;二、通过系统设置控制特权帐号的使用;三、只能专人持有系统特权用户的帐号和密码;四、通过保存并审阅系统日志,对特权帐号的使用情况进行监督;五、通过制度规定和系统设置要求特权用户定期更改密码,并且在系统设置中对密码的复杂程度进行设置;特权用户临时离开岗位如休假、出差,须将特权用户名及密码上交部门负责人;临时特权用户必须获得书面授权,才能来接手该项工作;原特权用户回到岗位后,将权限收回,并立即更改密码;超级用户帐号如root管理流程:一、超级用户帐号如root的密码应当由信息部负责人密存;当需要使用超级用户帐号时,需填审帐号/权限申请表,并在用户帐号记录中进行记录;超级用户帐号使用完毕后,应及时修改密码,并妥善保管;二、通过系统设置控制超级用户的使用;三、对临时超级用户帐号的使用进行事中监督,如:操作时有另一位人员在旁监督特权用户的操作;四、通过保存并审阅系统日志,对超级用户帐号的使用情况进行监督;五、通过制度规定和系统设置要求超级用户定期更改密码,并且在系统设置中对密码的复杂程度进行设置;密码修改后必须妥善保存;临时帐号管理描述如下:一、对于临时用户帐号授权,申请人需要填写统一的帐号/权限申请表;二、帐号/权限申请表填写完后,提交给申请人所属部门负责人审阅;三、申请人所属部门负责人签字审批后,应用层面帐号提交系统拥有部门负责人审阅,系统层面帐号由信息部负责人审阅;系统拥有部门负责人/信息部负责人根据岗位权限对照表进行审核,判断申请人所申请的临时用户帐号权限是否合理;如果合理则签字同意,将申请表提交帐号管理人员;如果认为临时用户帐号的申请不合理则将申请表退还申请人,拒绝受理;应用层面帐号若由信息部负责进行系统中维护操作,帐号/权限申请表,则还需经过信息部负责人的审批;四、帐号管理人员收到帐号/权限申请表后,首先确认该表已经通过系统拥有部门/信息部领导的签字同意,否则拒绝该申请;五、在受理申请时,帐号管理人员根据申请表内容建立临时访问帐号;处理完毕后,帐号管理人员填写临时用户帐号记录,该记录包括用户帐号、用户姓名、所属部门、岗位、临时用户帐号建立日期等详细资料,详见用户帐号记录附件八;六、临时访问帐号受理完,帐号管理人员将用户名和密码通知申请人使用该帐号;申请人确认帐号是否开启,并通知帐号管理人员;帐号管理人员将所有文档归档;七、临时访问帐号使用完毕后,申请人须及时通知帐号管理人员注销该临时访问帐号,并填写帐号/权限申请表;帐号管理人员注销该临时访问帐号后,在之前填写的临时用户帐号记录中登记该帐号注销日期;帐号管理人员须定期关注所有临时用户,确保帐号的及时注销;八、须通过系统日志记录临时帐号的所有操作;紧急帐号管理流程描述如下一、帐号管理人员建立紧急用户帐号,该帐号只用于处理紧急事故;二、紧急用户帐号被使用后,帐号管理人员应立即修改其密码或注销该用户;三、对于紧急用户帐号授权,帐号申请人可以直接向帐号管理人员申请该帐号;帐号管理人员在接到紧急用户帐号的申请后,需要根据公司所规定的紧急用户帐号定义判断该申请是否属于紧急事件的处理;如果符合规定,则应用层面帐号通知系统拥有部门负责人,若应用层面帐号由信息部负责进行系统中维护操作,还应通知信息部负责人;系统层面帐号通知信息部负责人,以获得口头同意;如果不符合规定,则要求申请人按照普通帐号管理流程进行申请;四、在获得系统拥有部门负责人/信息部的口头同意后,帐号管理人员将专门处理紧急事件的用户帐号及相关密码告知申请人;五、帐号管理人员需要对该次的申请进行记录,填写用户帐号记录,登记申请人资料以及申请时间;六、紧急帐号申请人需要在事后补办帐号申请手续,填写帐号/权限申请表并提交申请人所在部门负责人和系统拥有部门负责人/信息部审批;七、申请人所在部门负责人和系统拥有部门负责人/信息部根据由帐号管理人员提交的紧急帐号处理资料及申请人补办的帐号/权限申请表核实该申请,签字同意后由帐号管理人员进行归档;管理层或授权的专职人员须通过系统日志的定期检查对紧急用户帐号的使用及在系统中的操作进行事后监督,调查并追究违规操作;用户帐号审阅及权限确认流程描述如下:一、每季度对所有用户进行审阅;系统拥有部门负责对系统应用层面帐号及权限的审阅,信息部负责对系统层面帐号及权限的审阅;二、具体审阅要求如下:根据员工岗位变动和离职情况核对系统中用户帐号权限信息,确保已离职和离岗的员工的帐号或权限被收回,没有收回的帐号或权限须记录在帐号/权限清理清单中;根据已定义的岗位权限对照表,审阅用户权限的合理性,对不合理的用户权限进行清除,并记录到帐号/权限清理清单;对临时和紧急帐号进行审阅,确保使用完毕的临时和紧急帐号已及时被禁用或删除,若有未及时禁用或删除的帐号,记录到帐号/权限清理清单;三、审阅完毕后,帐号权限审阅人将帐号/权限清理清单转交帐号管理人员进行处理,并记录审阅结果,包括审阅日期、审阅的帐号、处理的帐号、审阅和处理的内容以及完成日期,应用层面帐号审阅由系统拥有部门负责人签字确认,系统层面帐号审阅由信息部负责人签字确认;四、帐号/权限清理清单转交帐号管理人员后,由帐号管理人员根据清单内容在系统中对帐号/权限进行清理;处理完成后对已有的用户帐号记录进行更新;处理完毕后应用层面帐号向系统拥有部门负责人反馈,系统层面帐号向信息部负责人反馈;五、系统拥有部门负责人或信息部负责人确认处理结果后,帐号管理人员将帐号审阅的所有相关记录归档保存;岗位权限对照表帐号/权限申请表此栏适用于应用层面帐号由信息部进行帐号维护操作的情况下,由信息部负责人签字;用户帐号记录用户帐号记录帐号/权限清理清单清理人员签字:部门负责人签字:。
高质量管理系统体系内审检查及记录簿表(例范本)
质量管理体系内审检查及记录表
编号:BG-8.2-? 页码:
质量管理体系内审检查及记录表
编号:BG-8.2-? 页码:
质量管理体系内审检查及记录表
编号:BG-8.2-? 页码:
质量管理体系内审检查及记录表
编号:BG-8.2-? 页码:
质量管理体系内审检查及记录表
编号:BG-8.2-? 页码:
质量管理体系内审检查及记录表
编号:BG-8.2-? 页码:
质量管理体系内审检查及记录表
编号:BG-8.2-? 页码:
质量管理体系内审检查及记录表
编号:BG-8.2-? 页码:
质量管理体系内审检查及记录表
编号:BG-8.2-? 页码:
质量管理体系内审检查及记录表
编号:BG-8.2-? 页码:
质量管理体系内审检查及记录表
编号:BG-8.2-? 页码:
编号:BG-8.2-? 页码:。
计算机内审记录表
9
采购订单
10
采购记录
11
收货确认
药品到货,系统应当支持收货人员查询采购记录, 随货同行单、来货、采购记录三者一致,方可收 货;不相符,且供应商不予以确认的,则拒收;对 不符合收货批次药品能实现拒收。 系统应当按照药品的管理类别及储存特性,自动分 配储存库区。 1.库存药品按期自动生成养护工作计划,提示养护 人员对库存药品进行有序、合理的养护。 2.对储存温度特殊、有效期较短的药品按要求进行 重点养护检查,并记录。 养护计划转换成养护记录,打印、回填、保存 经质量管理人员审核批准后方可修改,修改的原因 和过程应当在系统中记录
3 4 5
6
首营品种(从批 采购首营品种应索取加盖供货单位公章原印章的药 发公司购进)审 品生产或者进口批准证明文件复印件并予以审核, 核及药品批件管 方可采购。 理 药品信息管理 药品信息增加“经营范围”一栏,与客商信息的“ 经营范围”的名称一致。
7 8
拒绝超经营方式 统能严格审核购货单位的生产范围、经营范围,并 和范围购进 按照相应的范围购进药品 1.系统拒绝无企业或商品基础信息的采购订单生成 。 2.基础信息中供应商的“经营范围”应包含商品信 息的“经营范围”,否则,拒绝该“采购订单”的 生成。 1.采购订单确认后,系统自动生成采购记录; 2.采购记录:通用名称、剂型、规格、生产厂商、 供货单位、数量、价格、购货日期等(中药饮片应 标明“产地”)。
计算机新系统内审记录表
序号 审核项目 审核标准 1、使用用户名及密码登录后,登录信息相符, 2.人员信息更改与登录信息相符。 3.权限变更与变更ຫໍສະໝຸດ 员操作权限相符 是否符 备注 合要求
1
系统登录
2
1.购、销、存各流程入口、出口,与数据录入、修 改的权限应由信息部审核; 系统权限设置、 2.质管部可查询业务经营相关权限设置; 管控 3.各操作岗位通过输入用户名及密码登录,在权限 范围内录入、查询数据。 系统权限修改、 经质量管理人员审核批准后方可修改,修改的原因 管控 和过程应当在系统中记录 营企业审核审批 数据备份 维护信息与库存信息相符 按日备份数据,保证系统日志的完整性,
应用系统帐号管理办法v3.0
应用系统帐号管理办法V3.0目录第一章总则 (3)第二章人员职责 (3)第三章帐号管理 (4)第四章角色管理 (6)第五章权限管理 (7)第六章密码安全管理 (7)附录一工号权限变更申请表 (9)附录二系统管理员帐号审阅表 (11)附录三普通用户帐号核查表 (12).第一章总则第一条为规范(以下简称“”)应用系统帐号管理,保障应用系统的安全运行,特制订本管理办法。
第二条本管理办法为应用系统的用户帐号、角色、权限的使用、变更和审阅提供指导和规范。
第三条管理办法适用于应用系统管理员和其他操作使用人员,包括公司员工和第三方人员。
第四条本帐号管理办法每年复审一次,当业务流程发生重大变更时应根据需要及时进行修订。
第五条本管理办法的解释和修改权归属。
第二章人员职责第六条系统管理员:负责帐号系统的构建与维护,负责各级帐号权限角色配置功能的开发。
具有帐号管理权限,负责执行帐号和角色的新增、变更与取消操作;执行帐号和角色所拥有权限的新增、变更与取消操作;负责定期对帐号、角色和权限进行审阅。
需由公司员工担任。
第七条帐号审核员:协助科室经理进行本室人员帐号、角色、权限需求的审核;负责协助系统管理员开展对帐号、角色和权限的定期审阅工作,以及根据实际工作需要,协助设计基础角色权限。
各室可根据实际需要设置帐号审核员,也可不设置。
需由公司员工担任。
第八条帐号审批人员:审批帐号、角色和权限的新增、变更与取消申请;确认帐号、角色和权限定期审阅结果。
帐号审批人员通常由科室经理及以上人员担任。
第九条帐号申请人员:提出帐号新增、变更与取消申请;提出角色、权限新增、变更和取消申请。
第三章帐号管理第十条必须按个人创建单独的用户帐号,并赋予合适的权限,不允许存在共有帐号。
所有帐号必须明确责任人,责任人必须为自然人,不得以部门、单位等管理机构为责任人。
第十一条帐号的权限分配应当遵循“权限明确、职责分离、最小权限”的原则。
对用户授权应确保用户权限与其职责相符,不允许存在不兼容角色或权限。
信息系统监督检查制度及巡检记录表格
某单位信息系统监督检查制度第一章总则第一条为加强和规某单位信息系统安全监督检查工作,保障系统安全稳定运行,根据国家信息安全等级保护有关规定和信息系统安全有关管理规定制定本制度。
第二条本制度适用于某单位所属计算机信息系统建设、使用和运维管理中安全工作的监督检查。
第三条安全主管部门负责组织监督检查工作。
人员管理、教育相关检查由主管人事部门具体执行,安全技术相关检查由某单位网络信息中心等技术部门具体执行。
某单位网络信息中心安全审计员负责信息系统日常监督审计。
第二章实施细则第四条检查容包括各项信息系统技术措施有效性和安全管理制度执行情况。
第五条计算机、网络和移动存储介质的专项检查应填写检查登记表,检查结果汇总后报某单位信息化工作领导小组办公室,发现问题及时整改。
第六条每年至少两次对系统进行安全性能检测,确保系统安全稳定运行。
第七条系统安全性能检测由系统管理员、安全管理员和安全审计员共同完成。
第八条利用漏洞扫描等工具对整个系统进行安全检查,进行网络系统安全分析、应用系统安全分析、安全防护系统安全分析、用户终端安全分析,发现漏洞或安全隐患及时采取整改措施。
第九条安全检查情况和整改操作应及时登记和记录。
(一)网络设备和网络服务器安全性能检测由网络管理员负责,并根据检测情况填写《网络系统安全性能检测表》。
(二)应用系统安全性能检测由应用系统开发管理员负责,并根据检测情况填写《应用系统安全性能检测表》。
(三)安全防护系统安全性能检测由安全管理员负责,并根据检测情况填写《安全系统安全性能检测表》。
(四)用户终端安全检测由网络管理员负责,并根据检测情况填写《终端用户安全性能检测表》。
(五)漏洞扫描安全检测由系统管理员负责,并根据检测情况填写《系统漏洞扫描安全性能检测表》。
第十条安全管理员汇总各类安全性能检测表和整改情况后上报某单位信息化工作领导小组办公室和有关领导。
第三章附则第十一条本规定由某单位网络信息中心负责解释。
公司管理信息系统特权账号和超级用户账号管理
公司管理信息系统特权账号和超级用户账号管理
特权账号指在系统中有专用权限的账号,如备份账号、权限管理账号、系统维护账号等。
超级用户账号指系统中最高权限账号,如administrator(或admin)、root等管理员账号。
只有经授权的用户才可使用特权账号和超级用户账号,严禁共享账号。
第十七条信息系统管理部门每季度查看系统日志,监督特权账号和超级用户账号使用情况,并填写《系统日志审阅表》(附件三)。
第十八条尽量避免特权账号和超级用户账号的临时使用,确需使用时必须履行正规的申请及审批流程,并保留相应的文档。
第十九条临时使用超级用户账号必须有监督人员在场记录其工作内容。
第二十条超级用户帐户必须由信息管理中心管理(如没有超级管理员,信息管理中心必须掌握系统管理员权限)。
系统管理员和系统管理监督员可通过信息管理中心与系统拥有部门协商管理(如系统管理员由系统拥有部门管理,《信息系统权限申请表》必须以邮件方式电子文档交予信息管理中心备案便于监督审核)。
第二十一条信息化各系统交使用单位验收合格后,必须由信息管理中心和系统拥有部门共同督促系统开发方删除临时测试帐户。