系统上线检查表_cmmt

合集下载

备份执行情况检查表_cmmt

备份执行情况检查表_cmmt
内部保密
表单名称
表单编号 文件名称 文件编号
步骤 1
步骤 2
ERP 数据库备份执行情况检查核查流程表
SOP-IT-99-003-2
顺序号
备份管理规定
编制部门
IT 部
SOP-IT-99-003 版本号 01.00
生效日期
是否正常完成备份 ( )是
( )否进入 ERP 数据库服务器,打开 E 盘
下的 JDEDB_backup 文件夹,请确认:( )
OracleSQL 数据库运行异常( )
失败原因
E 盘空间不足( ) 调用 OracleSQL 逻辑备份命令的程序发生异常()
核查完毕,填写 ERP 数据库备份核查流程表,请确认:( )
日期
审核签字确认: 日期
查看是否产生了数据备份文件和备份操作日志文件,(数据备份文件类型为 DMP,备份 操作日志文件类型位 TXT),查看备份操作日志文件里是否含有除 EXP-00041 之外的
Exp-xx(xx 代表编号)的信息,请确认:( )备份完成情况说明:
步骤 3
若备份发生故障,备份操作员检查失败的原因重新备份,并记录,请确认:( )
失败原因分析
OracleSQL 数据库运行异常( ) E 盘空间不足( ) 调用 OracleSQL 逻辑备份命令的程序发生异常()
步骤 4 核查完毕,填写 ERP 数据库备份核查流程表,请确认:( )重新执行备份操作结果:
操作员 步骤 1
步骤 2
日期
进入 ERP 数据库服务器,打开 E 盘下的 JDEDB_backup 文件夹,请确认:( )
查看是否产生了数据备份文件和备份操作日志文件,(数据备份文件类型为 DMP,备份 操作日志文件类型位 TXT),查看备份操作日志文件里是否含有除 EXP-00041 之外的 Exp-xx(xx 代表编号)外的信息,请确认:( )

系统上线环境检查报告(模板)

系统上线环境检查报告(模板)
(检查重点:公司信息、工厂、采购域、销售域、仓库、计量单位)
2.存货管理系统中基础数据是否录入正确?
(检查重点:品号属性、品号群组、品号信息、单据性质)
3.销售系统中基础数据是否录入正确?
(检查重点:客户属性、客户群组、客户、取价策略、单据性质)
4.采购系统中基础数据是否录入正确?
(检查重点:供应商属性、供应商群组、供应商、料件价格档、单据性质)
三、参数配置情况
1.设置共用参数配置是否正确?
2.设置BOM参数配置是否正确?
3.设置工单系统参数配置是否正确?
4.设置计划配置是否正确?
5.应收系统参数配置是否正确?
6.应付系统参数配置是否正确?
7.自动分录参数配置是否正确?
8.会计参数配置是否正确?
9.成本系统参数配置是否正确?
四、系统正式切换准备情况
9.自动分录中基础参数是否录入正确?
(检查重点:科目组、客户会计分类、供应商会计分类、存货会计分类、分录性质设置)
10.会计系统中基础数据是否录入正确?
(检查重点:会计期间表、会计科目表、税种税率、税务发票种类、科目、会计期间、报表格式、单据性质)
11.成本系统中基础数据是否录入正确?
(检查重点:成本域、存货成本分类、在制约量估算分类、成本分配因子、成本要素、单据性质)
1.库存盘点数据是否已整理完成?
2.销售期初单据是否已整理完成?
3.采购期初单据是否已整理完成?
4.工单期初单据是否已整理完成?
5.应收、应付期初单据是否已整理完成?
6.成本期初余额是否已整理完成
五、其它应检查的事项
XX企业ERP项目
系统上线环境检查报告
客户名称:
XX有限公司

系统功能检查表样表

系统功能检查表样表
刷卡卡号上报
成功率100%
2
-------
45
远程开门
成功率100%
2
-------
总分:111
评分标准:合格(满分);一般错误(0分);
严重错误(—5分);
致命错误:(—10分);
评分=(有效项分/总有效项分)*100
说明:对无效项,将“得分”栏用虚线添满即可。
评分:
4
------
------
19
局房环境系统组态图
设备分布与实际安装位置是否一致
4
------
------
20
其它系统组态图
与实际是否一致
4
------
------
21
设备运转标志
是否与设备运行同步
4
------
------
22
实时告警及派修单打印
实时性,正确性
2
-------
23
定时报表打印
正确,准时
符合设计图纸、无图纸时参考《调测规范

2
-------
40
各采集器的配置是否备份,并保存在规定的目录下
符合《调测规范》
2
-------
41
有双机服务器,能否正常主备用切换
由主机切换到备机,再由备机切换到主机。
5
42
门禁刷卡开门
成功率100%
2
-------
43
按钮出门
成功率100%
2
-------
44
系统功能检查表
序号
检测功能
检测标准
分值
检测结果
得分
备注(注明有问题的端局)
合格

XXX集团系统上线检查清单V1.0

XXX集团系统上线检查清单V1.0

整个集团的人员类别设置正确完整 整个集团的职务类别设置正确完整 整个集团的职务信息设置正确完整 整个集团的人员基本信息设置正确完整 客商管理信息设置正确完整 仓库信息设置正确完整 物料BOM清单 生产成本核算要素、成本动因、成本中 心等 银行账户、现金账户、银行信息设置正 确完整 业务单元级收支项目设置正确完整 设置正确完整 设置正确完整 业务单元级交易类型设置正确完整 业务单元级资产类别设置正确完整 按资产类别设置账薄信息正确完整 业务单元单据模板、打印模板、查询模 板设置分配正确完整 业务流程配置正确完整 审批流配置正确完整 财务会计平台设置正确完整 现金,应收,应付交易类型分配正确完 整 固定资产参数设置正确完整 历史所有采购未执行完成订单录入正确 完整 历史所有采购暂估期初订单,录入正确 完整 历史所有销售出库未开票的销售订单, 录入正确完整 录入正确完整(需由单价、金额) 录入库存期初正确完整,期初记账成功 录入固定资产原始卡片正确完整 现金管理期初余额录入正确完整,复核 成功 录入正确完整 录入正确完整 录入正确完整,期初建账成功 录入正常完整 录入正常完整;打印正常 录入正常完整;打印正常 录入正常完整; 生成下游单据(会计平台)正确; 录入正常完整; 对账数据正确 录入正常完整;打印正常 对账数据正确 对账数据正确 录入正常完整 录入正常完整 录入正常完整 录入正常完整; 报表查询正确 录入正常完整 录入正常完整
Hale Waihona Puke 应付付款情况查 应付付款情况查询 询 应付对账单 应收日常业务 收款日常业务 应收单录入 应收单管理 收款单录入 收款单管理
应收收款情况查 应收收款情况查询 询 应收对账单 付款结算管理 收款结算管理 现金管理业务 划账结算 现金缴存 产品成本处理 产品成本报表 现金支取 产品成本计算 产品成本汇总查询 产品成本明细汇总查询

XX集团上线验收检查表_人力资源

XX集团上线验收检查表_人力资源



1 基础档案设置


2 薪资期间设置


3 薪资标准设置


4 薪资规则设置


5 税率表设置


1 薪资方案设置


2 薪资方案权限设置


3 薪资发放项目设置


4 薪资项目权限设置


1 定调资申请


2 定调资审批


3 定调资记录维护


HR报表Βιβλιοθήκη 数据接口 薪资核算处理 工资条发放
薪资报表
初稿制定人:XX
《XX集团NC系统人力资源管理上线标准》
业务模块
核心业务
部门管理
部门处理 岗位处理
入职处理 人员信息管理
卡片制作
转正处理
调配处理 人员变更管理
离职处理 合同模板制作
合同管理
合同处理
薪资基础设置
薪资管理
薪资方案配置
定调资处理
序号
标准内容
必选项 检查
1 新建部门


2 设置部门隶属关系

1
调配申请-各方式及各业 务类型


2 调配申请提交与收回


3 调配审批


4 调配记录查询


1 离职申请-各业务类型


2 离职申请提交与收回


3 离职审批


4 离职记录查询


1 合同模板设置

(信息安全标准化)全套信息检查表

(信息安全标准化)全套信息检查表

(信息安全标准化)全套信息检查表信息安全标准化全套信息检查表
目的
本检查表旨在帮助组织进行信息安全标准化建设,全面评估组
织安全现状,发现安全风险和问题,并提出相应的改进和优化措施。

使用方法
1. 逐一检查以下两个方面,确认组织是否已做好相应准备:
- 安全管理制度、规范、流程等是否完整、符合法律法规要求
和组织的内部要求;
- 安全技术措施是否到位,能否有效预防、检测、响应、恢复
各类安全事件和威胁。

2. 对照具体检查项目,回答相应内容是否符合标准要求,标记“√”或“×”或“N/A”表示。

3. 根据检查结果,及时采取相应的改进和优化措施。

检查项目
总结
通过使用本信息安全标准化全套信息检查表,组织能够全面了解自身安全现状,并及时发现和解决安全风险和问题,不断提升信息安全保障能力和水平,为组织发展提供保障和支持。

提升系统专项检查项目检查表

提升系统专项检查项目检查表

提升系统专项检查项目检查表背景随着企业信息化程度的不断提升,企业系统也越来越多,如何保障企业系统的正常运行并提高系统的安全性成为了很多企业关注的问题。

在这方面,专项检查成为了一项重要的工作,通过检查,可以及时发现并解决问题,提高系统的稳定性和安全性。

为了提高专项检查的效率和精度,我们需要建立一个系统专项检查项目检查表,以便对各个系统进行全面的检查。

检查表内容一、系统基础信息1.系统名称:2.系统版本:3.系统功能简介:4.使用的操作系统及版本:5.主要硬件设备信息:二、系统安全管理1.是否具备较为完善的用户权限管理机制?2.是否进行了安全加固和漏洞修复?3.是否设置了安全策略、安全审计以及应急响应机制?4.是否按照安全管理标准执行安全管理工作?三、系统运维管理1.是否建立了相应的系统运维管理规范?2.是否有完善的备份方案和恢复机制?3.是否有监控监控系统,并进行日常巡检?4.是否及时更新系统补丁、升级软件版本等?四、系统数据库管理1.数据库备份与恢复策略是否合理?2.数据库信息是否加密存储?3.数据库访问者权限是否进行合理授权并进行访问控制?4.数据库的完整性和可用性是否良好?五、系统网络管理1.系统是否有有效的网络安全机制?2.是否配置了防火墙、入侵检测等设备?3.系统网络连接是否合理安全?4.网络运行状态是否正常?建立这个系统专项检查项目检查表,可以提升检查效率和准确性,同时也可以有效避免遗漏和误判等问题。

,还可以在引入新系统、新增功能时使用,以确保系统的完整性、稳定性和安全性。

因此,建议企业建立检查表的基础上,组织相关人员进行系统的周期性检查,并及时对检查表进行完善和修订,以保证检查的及时性和准确性,提升系统的稳定性和安全性。

网络信息系统安全检查表

网络信息系统安全检查表
□是 管理员口令的记录
□是 □否
3.登录口令修改频率是否不低于每月一次
□是 □否
4.登录口令长度是否不低于12位,并采用数字、字母、符号混排的方式
□是 □否
5.是否对交易业务服务器、主干网络设备、安全设备等的管理和维护采取了限制IP登录的管理措施
□是 □否
2.日志检查和分析
1.是否定期对关键网络、安全设备和服务器日志进行备份
□是 □否
2.是否定期对关键网络、安全设备和服务器日志进行检查和分析,形成记录
□是 □否
3.权限和口令管理
1.是否对交易业务服务器、主干交换设备等关键设备按最小安全访问原则设置访问控制权限,并及时清理冗余系统用户,正确分配用户权限
□是 □否
4.病毒、木马监控
是否对业务网和办公网安装了杀毒和防木马软件,并进行定期升级和在线扫描
□是 □否
5.机房安全
1.是否对机房进出人员进行了登记管理
□是 □否
2.是否对外来人员操作系统有陪同、审批和监控制度
□是 □否
3.机房环境是否防静电、防水、防火、防盗、防虫害、防潮、防震
□是 □否
5.


□是 □否
2.在主机和处理机出现故障时能否实现主备机及时切换,不影响交易
□是 □否
3.数据备份
1.是否有完整的数据备份策略
□是 □否
2.是否对交易业务等关键数据进行每日备份
□是 □否
3.备份数据是否异地存放,安全保管
□是 □否
4.是否对备份数据的有效性进行了验证,以保证备份数据在应急恢复时有效
□是 □否
□是 □否
4.系统升级
在对交易业务系统进行的重大升级和更新前是否制订了详细的升级方案

提升系统专项检查项目检查表

提升系统专项检查项目检查表
1.3
提升机的检测、检验
提升系统安装使用前中介机构的检测检验报告及设备设施探伤报告,每年的提升系统检测报告。
1.4
钢丝绳检测检验
提升钢丝绳使用悬挂前的破断力监测报告、钢丝绳使用过程中的实验报告,钢丝绳出厂合格证、出厂质量证明、产品验收记录。
1.5
防坠器检验检测
防坠器半年不脱钩检验检测报告、一年一次脱钩检测检验报告。
3.3
信号回路闭锁
应有过卷与开车方向闭锁,制动手柄零位,主令控制器中间位置与安全回路闭锁,润滑油泵与信号回路闭锁。
3.4
信号回路供电电压
信号回路供电电压不能大于127v。
4
提升设施
4.1
井口过卷装置
提升斜井井架强度满足使用要求,斜井井架上安装的天轮及过卷装置高度满足不大于0.5米的要求,井架的过卷挡梁强度和位置是否符合设计要求。
2.13
液压系统保护
过压、超温保护装置的动作值设置应满足要求,动作可靠,液压站选用的油质应符合设计要求,无漏油现象。
2.14
钢丝绳运转
钢丝绳在滚筒上缠绕时是否有咬绳,跳动、摆幅量是否满足要求,在用钢丝绳的锈蚀、断丝、直径变化,安全系数是否满足。
2.15
司机操作台
司机操作台上的各种仪器仪表是否齐全可靠,指示清晰、准确。
5.2
维修人员
配备提升系统专业技术人员,对承担设备设施维护的及时维护。
5.3
日常管理
信号工、绞车工操作时精力集中,不得干与工作无关的事情,不得在操作过程中接打电话,及时填写运行记录。
被检单位负责人:检查负责人:
2.16
电气设备设施
机房或硐室内的各种电气设备设施的电气安全接地装置是否齐全可靠,接地电阻是否满足要求,导线链接是否牢靠,电气设施动作灵敏可靠。

提升系统专项检查项目检查表

提升系统专项检查项目检查表
井口操车系统设计、各操车设施单体零部件图、设备设施使用说明书、设备布置图
1.10
提升信号系统
提升信号系统原理图
1.11
井口悬挂资料
井口信号工(拥罐工)的岗位责任制、操作规程,下井人员管理规定、公布罐笼最大载重量、最大限乘人数、提升信号标志
1.12
规章制度及记录
班、日、周、月检记录,钢丝绳检查记录、运行日志、提升系统安全保护装置实验记录、提升设备检查检修记录、外来人员登记记录。
4.2Βιβλιοθήκη 井口操车设施在建、新建、改建及在用竖井罐笼提升系统的井口及各提升中段的安全门、摇台、阻车器的动作联锁必须满足《山东黄金集团竖井罐笼提升系统有关安全设施暂行管理规定(试行)》鲁金安字【2010】66号有关要求。
4.3
井口过卷装置
提升竖井井架强度满足使用要求,竖井井架上安装的罐笼及平衡锤过卷装置高度满足不大于0.5米的要求,井架的楔形罐道及过卷挡梁强度和位置是否符合设计要求。
3
信号系统
3.1
提升信号
提升信号的发与转应符合要求,井口信号应与提升机的启动有闭锁关系,使用罐笼提升的井口、井底和中间码头们的安全门、摇台或托台必须与提升信号闭锁,提升信号应清晰,准确,声光兼备,采用微机控制的信号必须有信号记忆功能。
3.2
信号装置的供电线路
升降人员和主要井口提升机的信号装置的直接供电线路上,不应分接其他负荷。
2
提升机
2.1
提升机房照明
机房或硐室的照明装置及应急照明设施齐全
2.2
外露旋转部件的防护装置
影响安全的外部防护部件(如联轴器、开式齿轮、传动链条皮带、滚筒挡绳板等)应设置固定的防护装置。
2.3
防火设施
机房或硐室不应存放易燃易爆和有毒害物品,应配备灭火器,灭火器应在有效范围内,取灭火器不应需要任何工具。设置的防护栅栏警示牌齐全。

系统上线过程(模板)

系统上线过程(模板)

系统上线过程(V1.0)目录1导言 (3)1.1编制目的 (3)1.2适用范围 (3)1.3术语定义 (3)2角色与职责 (3)3入口准则 (3)4过程描述 (4)4.1输入 (4)4.2过程活动 (4)4.2.1系统上线方案制定与确认 (5)4.2.2系统安装与部署 (5)4.2.3用户培训 (5)4.2.4系统数据准备 (6)4.2.5正式上线 (7)4.2.6系统监控 (8)4.2.7问题跟踪与处理 (8)4.2.8出具上线报告 (8)4.3输出 (8)5出口准则 (9)6裁剪指南 (9)7相关文件 (9)1 导言1.1 编制目的本文档目的是规范软件开发项目中的系统上线过程。

1.2 适用范围适用于软件开发类项目中新建、新部署的软件系统的上线过程项目。

1.3 术语定义UAT:用户验收测试2 角色与职责3 入口准则系统上线前期工作无明确入口,依据项目计划尽早启动在系统上线前,系统必须通过用户验收测试4 过程描述4.1 输入项目进度计划系统需求、架构设计、概要设计UAT测试报告软件系统版本、用户手册、系统安装手册等4.2 过程活动4.2.1 系统上线方案制定与确认项目经理与客户沟通确定上线要求,上线组根据上线的要求,制订系统上线方案。

系统上线方案是一个组织实施方案,对上线的阶段划分、上线时间点、组织结构、资源需求、组织协调、应急方案、重点事项等工作进行总体安排。

系统上线方案制定后,项目经理应组织内部评审或审核,通过后,还必须通过客户关键干系人的确认,与客户就上线的相关工作达成共识。

上线方案经过客户确认后,作为后续上线工作的指导性文件。

4.2.2 系统安装与部署1) 系统部署方案制定和确认系统部署方案由上线组负责组织编写(如果项目组有专门的系统小组,部署方案由系统组编写并实施),包括对系统的硬件资源需求、硬件配置、应用部署、负载均衡、应用配置、部署工作的时间安排、外部资源协调等进行阐述。

系统部署方案通过内部审核后,还必须通过客户的认可,与客户就部署的相关工作安排达成共识,并就方案中要求的硬件设施、系统软件、工具等的到位时间进行确认。

系统上线检查表

系统上线检查表

状态Leabharlann 责任人要求完成日期 实际完成日期
上线检查表
上线前任务 1. 流程
流程权限配置 处理条件设置 节点处理者设置 2. 用户、角色、组织 用户是否全部导入 用户中的关键字段是否有值 角色中成员设定 组织结构是否完整 3. 培训 提供管理员培训 提供最终用户培训 4. IIS配置 Web服务扩展是否启用 SMTP是否安装、启动 邮件发送是否成功(停止SMPT在C:\Inetpub\mailroot\Pickup目录中是否存在 邮件)启用父路径 版本选择 目录安全性—身份验证方法设置 5. 技术准备 Web.Config相关配置 确保每台客户端加载打印控件 确保Attachments和upload目录有上传文件权限 确保设置任务计划(每晚定时重新IIS和ePServer) 检查网络连接 检查用户登录连接 检查域用户登录连接 6. 最终数据加载 导入历史数据 导入主数据 7. 集成配置 验证(如果需要) 集成环境是否正常运行 系统间数据传递是否畅通 8. 上线 准备上线计划 确保客户项目经理、业务部门负责人和支持人员了解其职责和系统的所有权 问题反馈渠道是否畅通 正式启动LiveFlow系统 通知所有用户系统正式上线时间 管理上线支持和问题 9. 项目收尾 验证对所有突出问题的解决方案 将项目文档交付给公司 准备验收文档

项目管理系统_生产上线前检查清单_v1

项目管理系统_生产上线前检查清单_v1

完成情况说明上线影响程度双方签字上线标准完成高用户可正常使用完成高用户可正常使用完成高用户可正常使用完成高双方接口连通并可以使用
完成高用户可正常使用完成高用户可正常使用完成

手册全面便于工作移交完成高用户可正常使用,未改造完成的需有过渡方案完成
高用户可正常使用,未改造完成的需有过渡方案
完成高用户可正常使用完成高用户可正常使用完成高用户可正常使用完成高用户可正常使用完成高用户可正常使用完成
高需使用的要准确录入
配置及接口检查
统配置检查
化、专题改造。

系统需求验收上线确认表

系统需求验收上线确认表
□不能
项目功能满意度评分
(取综合评分)
上线条件是否符合要求
□符合要求,统一上线□不符合,改进以下问题后上线
待改进问题描述
改进问题预计完成时间
问题改进责任人
参加项目测试验收人签名
签名时间:
需求项目测试验收意见
系统需求验收上线申请
需求项目名称
需求项目编号
验收日期
验收表存档编号
项目业务部门负责人
验收项目负责人
详细测试结果表(附件)
需求功能系统模块
内部测试结果(IT)
需求系统功能模块
外部测试结果(业务)
功能是否满足业务需求
□完全□部分□少量Fra bibliotek□不能项目进度满意度评分
(取综合评分)
模块是否能正常使用
□完全□部分□少量

信息系统运行检查表

信息系统运行检查表
13.发文检查:检查巡检操作规程发文情况,并检查巡检范围的覆盖情况
是√否 □
备注覆盖范围情况可以单独描述,便于公司总部进行分析,指导下一步工作安排。
6、运行操作工作票制度
建立信息系统正常运行操作工作票制度,不断完善事预案,加强技术支撑体系建设,做到操作有方案,安全有措施,应急有预案。
检查内容
14.发文检查:《运行操作工作票制度》
检查内容
19.发文检查:《设备管理制度》
是√否 □
符合度检查
20.设备清单
是√否 □
21.设备变更记录
是√否 □
备注
9、备品备件管理制度
建立信息系统备品备件管理制度,切实避免因缺少备品备件导致信息系统停运后不能恢复的事故发生。
检查内容
22.发文检查:《备品备件管理制度》
是□ 否 □
符合度检查
23.备品备件清单
是否对报废设备存储的数据进行了处理对报废设备存储的数据由科技信息中心进行处理保存2对报废的存储设备由科技信息中心作报废处理六基础应用平台38国家电网公司信息技术支持服务中心坚持信息运维主业化集中化专业化原则强化构建总部各网省司两级信息运维中心和一线前台客户服务二线后台运行维护三线外围技术支持的三线运维架构
是√否 □
符合度检查
41.运行分析覆盖范围检查(运行指标分析、设备分析、维护质量分析、事故和缺陷分析)
是√否 □
备注可检查分析记录,若存在整改措施,则检查执行情况
18、信息系统运行指标分析
信息系统可用率包括信息网络可用率和信息应用可用率,而信息应用包括一体化平台、八大业务应用及保障体系以上线且纳入统计范围 的系统。
5)交接班内容:
a)上级有关指示和业务通知的内容及执行情况。

系统上线前安全自查表【模板】

系统上线前安全自查表【模板】
6
密码策略,涉及密码模块是否是8位以上,有数字,字母,大小写等复杂规则。
7Байду номын сангаас
弱口令
用户弱口令(注册用户,默认用户等其他用户)
8
Tomcat,Weblogic,Jboss等各类型中间件管理控制台弱口令
9
管理后台弱口令
10
目录分析
确认目录中没有测试信息,备份信息,敏感身份等信息页面
11
端口信息
确认开放端口情况,遵守最小化原则。
12
框架安全
确认开发所用框架,中间件为最新安全版本,如STRUCT2,weblogic等
请各单位新系统上线前进行基本的安全自查,以上结果中填写:符合,不符合,不确定,不适用。测试情况中可以根据实际情况进行描述,备注。
系统上线前安全自查表
**大学______________系统上线前安全自查表
网站域名(IP):________________( _________)
自评时间 :_____________________ 自评人员:_____________________
序号
测试项目
测试内容
结果
测试概况
1
基础安全
双因素认证,确认登陆界面是否使用用户名+密码+复杂验证码等方式认证。
2
字符过滤,确认对于特殊字符,非法字符是否有基本安全过滤。
3
安全防护,确认新系统是否有Waf,网站安全卫士等各类型防护手段。
4
明文传输,设计密码等敏感信息传输是否存在明文传输现象。
5
敏感数据模糊化,对于身份证,家庭住址,银行卡等各类型敏感信息是否做模糊化处理。

crm系统个人金融信息安全保护专项检查表

crm系统个人金融信息安全保护专项检查表

CRM系统个人金融信息安全保护专项检查表一、引言在当前信息化时代,个人金融信息的安全保护显得尤为重要。

随着金融行业的发展,越来越多的个人金融信息被存储在CRM系统中。

为了确保这些信息不被泄露、不被篡改,需要进行专项检查,以保障个人金融信息的安全。

二、检查内容2.1 系统安全性检查2.1.1 系统访问控制•确保系统只允许授权用户访问,使用强密码策略,禁止使用弱密码。

•定期审计系统的访问日志,发现异常及时处理。

•禁止用户共享账号,每个用户都应有唯一的身份标识。

2.1.2 系统漏洞扫描•定期对CRM系统进行漏洞扫描,及时修补已知漏洞。

•针对新发现的漏洞,及时进行安全补丁升级。

2.1.3 系统备份与恢复•定期对CRM系统进行数据备份,并确保备份数据的完整性和可用性。

•验证备份数据的恢复功能,确保在系统故障时能够快速恢复。

2.2 数据安全性检查2.2.1 数据分类与标记•对CRM系统中的个人金融信息进行分类,根据不同的敏感程度进行标记。

•限制不同权限用户对敏感数据的访问,确保只有授权人员能够获取敏感信息。

2.2.2 数据加密•将CRM系统中的个人金融信息进行加密存储,确保数据在传输和存储过程中不被窃取。

•使用强加密算法,定期更新加密密钥。

2.2.3 数据备份与恢复•定期对CRM系统中的个人金融信息进行备份,确保数据的安全性和可用性。

•验证备份数据的恢复功能,确保在数据丢失或损坏时能够快速恢复。

2.3 人员安全管理检查2.3.1 员工培训与意识教育•对CRM系统的使用人员进行安全培训,提高其安全意识。

•强调员工对个人金融信息保密的重要性,教育他们遵守相关安全政策和规定。

2.3.2 员工权限管理•根据员工的职责和需要,设置不同的系统权限,实施最小权限原则。

•定期审核员工的权限,及时撤销离职员工的访问权限。

2.3.3 员工行为监控•监控员工对CRM系统的操作行为,发现异常行为及时处理。

•禁止员工将个人金融信息复制到外部存储设备或发送到外部网络。

2015版高质量管理系统体系管理系统层检查表

2015版高质量管理系统体系管理系统层检查表
活动,关注其了解和索取相关方的需求和期望的信息。
——是否可以评估与相关方要求和
期望一致或冲突时可能产生的影响
(机遇或风险)。相关方及其要求可能是不断变化的,是否定期进行监控及评审。
--是否识别和确定了应控制的过(四大过程特别是产品实现过程是否有遗漏)? 结合质量管理体系覆盖活动的特点识别对质量目标的实现具有重要影响的关键点有哪些?(4.4)
制定了质量目标
1、产品一次检验合格率≥96%
2、客户投诉处理率达100%
3、客户满意度90%并每年提高0.5%
质量目标可测量,并制定了具体的测量方法,频率及完成时间点,需要的资源等满足标准要求。为了QMS的运行提供了专业的技术人员。提供了事宜的生产及检验设备相关的质量管理、产品生产技术及相关的知识等能力要求。
领导的作用和承诺(5.1)
最高管理者在质量管理体系中的“核心”作用,是否有效履行职责和承诺,内容包括十个方面。关注新增的要求:5.1.1a)、5.1.1c)、5.1.1d)、5.1.1g)、5.1.1j)。
是否建立了适当的质量方针?(5.2)
本部门的基本情况、主要职责 (5.3)
应对风险和机遇的措施(6.1)
按照监视和测量计划收集了相关数据如顾客满意情况的数据,目标完成情况数据。产品一次检验合格率等数据,投诉情况等数据并进行了综合分析,并作为体系的输入。满足要求。
制定了《 内部审核控制程序》,GY/PD9.2-01 B/0版,规定了每年至少安排一次,两次间隔不超过12个月,形成了审核方案,规定了频次、方法、职责及要求等按照策划2018年4月15日进行了内部审核,形成了内审计划,查内审计划的准则和范围和公司实际一致。内审员经过培训,从计划看,内审员未有审核自己工作的情况,确保客观公正。抽取生产、质量管理部的内审安排,条款无遗漏,记录有可追溯性,能满足要求。内审共发现一般不合格一项,为8.7条款(不符合:现场发现有焊线有虚焊的产品,但该产品被混入合格产品内)。责任部门进行了原因分析,制定了纠正措施经过验证纠正措施有效。形成了内审报告,为体系基本符合要求。
  1. 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
  2. 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
  3. 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。

内部保密
填表日期 填 表 人
系统名称 预计上线日期
序号 工作类型 工作内容 说明 完成日期责任人备注
1 基础硬件 服务器安装
基础硬件 网络设备…
2 基础软件 操作系统
基础软件 数据库…
3 软件安装 功能1… 确认正确的版本
4 软件配置 功能权限… 用户、用户组及权
限分配
5 动态数据 数据导入… 数据导入情况
6 用户培训 操作培训…
7 安装测试 功能1
安装测试 功能2…
8 备份 程序备份
备份 数据备份…
检查人(项目经理)签字:
年 月 日项目指导委员会:
年 月 日
表单名称系统上线检查表
表单编号顺序号
文件名称系统开发管理规定编制部门IT部文件编号版本号01.00 生效日期。

相关文档
最新文档