环境管理体系运行检查表
编号:TQ/R-08-01
编制/日期:审核/日期:
信息系统网络安全检查表 时间: 年月日 系统名称 负责人联系电话 网络拓扑图: 接入方式(服务商) ____________________ (附后)账号(电话)_________________________ 联网主机数__________________________________ 联网情况IP 地址 ______________________________________ 服务内容 联网用途____________________________________ 单位成立网络安全小组,确立安全小组负责人(单位领导任组长),确立组长负责制 组长落实小组人员岗位工作职责组织制度 配备 2 到 4 名计算机安全员,须持证上岗制定网络安全事故处置措施计算机机房安全保护管理制度用户登记制度和操作权限管理制度网络安全漏洞检测和系统升级管理制度交互式栏目24 小时巡查制度安全保护电子公告系统用户登记制度管理制度信息发布审核、登记、保存、清除和备份制度,信息群发服务管理制度违法案件报告和协助查处制度备案制度具有保存60 天以上系统网络运行日志和用户使 用日志记录功能,内容包括IP 地址分配及使用情况,交互式信息发布者、主页维护者、邮箱使用者和拨号用户上网的起止时间和对应IP 地址,交 互式栏目的信息等 安全审计及预警措施安全保护网络攻击防范、追踪措施技术措施计算机病毒防
治措施身份登记和识别确认措施交互式栏目具有关键字过滤技术措施开设短信息服务的具有短信群发限制、过滤和删除等技术措施 开设邮件服务的,具有垃圾邮件清理功能 1 信息系统检查项目表 , 安全技术措施, 是否符合类别检查项目安全标准备注安全标准物理位置机房和办公场地应选择在具有防震、防的选择风和防雨等能力的建筑内。 机房出入口应安排专人值守,控制、鉴别和记录进入的人员物理访问 控制需进入机房的来访人员应经过申请和审批流程,并限制和监控其活动范围应将主要设备放置在机房内 应将设备或主要部件进行固定,并设置明显的不易除去的标记; 防盗窃和应将通信线缆铺设在隐蔽处,可铺设在防破坏地下或管道中应对介质分类标识,存储在介质库或档案室中; 主机房应安装必要的防盗报警设施 机房建筑应设置避雷装置; 防雷击机房应设置交流电源地线 物理机房应设置灭火设备和火灾自动报警系防火安全统水管安装,不得穿过机房屋顶和活动地板下; 防水和防应采取措施防止雨水通过机房窗户、屋潮顶和墙壁渗透; 应采取措施防止机房内水蒸气结露和地下积水的转移与渗透 防静电关键设备应采用必要的接地防静电措施 机房应设置温、湿度自动调节设施,使温湿度控机房温、湿度的变化在设备运行所
HP-UX Security CheckList
目录 HP-UX SECURITY CHECKLIST (1) 1初级检查评估内容 (6) 1.1 系统信息 (6) 1.1.1 系统基本信息 (6) 1.1.2 系统网络设置 (6) 1.1.3 系统当前路由 (7) 1.1.4 检查目前系统开放的端口 (7) 1.1.5 检查当前系统网络连接情况 (8) 1.1.6 系统运行进程 (8) 1.2 物理安全检查 (9) 1.2.1 检查系统单用户运行模式中的访问控制 (9) 1.3 帐号和口令 (9) 1.3.1 检查系统中Uid相同用户情况 (9) 1.3.2 检查用户登录情况 (10) 1.3.3 检查账户登录尝试失效策略 (10) 1.3.4 检查账户登录失败时延策略 (10) 1.3.5 检查所有的系统默认帐户的登录权限 (11) 1.3.6 空口令用户检查 (11) 1.3.7 口令策略设置参数检查 (11) 1.3.8 检查root是否允许从远程登录 (12)
1.3.9 验证已经存在的Passwd强度 (12) 1.3.10 用户启动文件检查 (12) 1.3.11 用户路径环境变量检查 (13) 1.4 网络与服务 (13) 1.4.1 系统启动脚本检查 (13) 1.4.2 TCP/UDP小服务 (13) 1.4.3 login(rlogin),shell(rsh),exec(rexec) (14) 1.4.4 comsat talk uucp lp kerbd (15) 1.4.5 Sadmind Rquotad Ruser Rpc.sprayd Rpc.walld Rstatd Rexd Ttdb Cmsd Fs Cachefs Dtspcd Gssd (15) 1.4.6 远程打印服务 (16) 1.4.7 检查是否开放NFS服务 (16) 1.4.8 检查是否Enables NFS port monitoring (17) 1.4.9 检查是否存在和使用NIS ,NIS+ (17) 1.4.10 检查sendmail服务 (17) 1.4.11 Expn, vrfy (若存在sendmail进程) (18) 1.4.12 SMTP banner (19) 1.4.13 检查是否限制ftp用户权限 (19) 1.4.14 TCP_Wrapper (20) 1.4.15 信任关系 (20) 1.5 文件系统 (20) 1.5.1 suid文件 (21)
某单位 信息系统监督检查制度 第一章总则 第一条为加强和规范某单位信息系统安全监督检查工作,保障系统安全稳定运行,根据国家信息安全等级保护有关规定和信息系统安全有关管理规定制定本制度。 第二条本制度适用于某单位所属计算机信息系统建设、使用和运维管理中安全工作的监督检查。 第三条安全主管部门负责组织监督检查工作。人员管理、教育相关检查由主管人事部门具体执行,安全技术相关检查由某单位网络信息中心等技术部门具体执行。某单位网络信息中心安全审计员负责信息系统日常监督审计。 第二章实施细则 第四条检查内容包括各项信息系统技术措施有效性和安全管理制度执行情况。 第五条计算机、网络和移动存储介质的专项检查应填写检查登记表,检查结果汇总后报某单位信息化工作领导小组办公室,发现问题及时整改。 第六条每年至少两次对系统进行安全性能检测,确保系统安全稳定运行。 第七条系统安全性能检测由系统管理员、安全管理员
和安全审计员共同完成。 第八条利用漏洞扫描等工具对整个系统进行安全检查,进行网络系统安全分析、应用系统安全分析、安全防护系统安全分析、用户终端安全分析,发现漏洞或安全隐患及时采取整改措施。 第九条安全检查情况和整改操作应及时登记和记录。 (一)网络设备和网络服务器安全性能检测由网络管理员负责, 并根据检测情况填写《网络系统安全性能检测表》。 (二)应用系统安全性能检测由应用系统开发管理员负责,并根据检测情况填写《应用系统安全性能检测表》。 (三)安全防护系统安全性能检测由安全管理员负责,并根据检测情况填写《安全系统安全性能检测表》。 (四)用户终端安全检测由网络管理员负责,并根据检测情况填写《终端用户安全性能检测表》。 (五)漏洞扫描安全检测由系统管理员负责,并根据检测情况填写《系统漏洞扫描安全性能检测表》。 第十条安全管理员汇总各类安全性能检测表和整改情况后上报某单位信息化工作领导小组办公室和有关领导。 第三章附则 第十一条本规定由某单位网络信息中心负责解释。 第十二条本规定自发布之日起施行。
单位:长春市第一五七中学网络与信息安全检查表检查时间:2017.10 类别检测项目检查内容检查要求检查记录检查结果 网络安全基础设施建设 网络架构安全 网络结构设计、网络划分网络结构设计、网络划分符合相关要求 是否有不经过防火墙的外联链 路(包括拨号外联) 外网与内网的连接链路(包括拨号外联)必须 经过防火墙 网络拓扑结构图提供当前网络的网络拓扑结构图 网络分区管理 生产控制大区和管理信息大区之间是否按电监 会5号令要求部署了专用隔离装置 网络使用的各种硬 件设备、软件等 各种硬件设备、软件和网络接口是 否经过安全检验、鉴定、认证。 各种硬件设备、软件和网络接口均经过安全检验、 鉴定、认证。 广域网建设情况 广域网是否按集团规定进行建 设、并按规定进行连接 广域网按集团规定进行建设、并按规定进行连 接 网络承建单位情况 网络承建单位是否具有相关资 质 网络承建单位具有相关资质(查看相关资质文 件) 网络内部数据信息 网络内部数据信息的产生、使 用、存储和维护是否安全、合理 等 网络内部数据信息的产生、使用、存储和维护 安全、合理 机房环境安全 机房环境安全 主机房是否安装了门禁、监控与 报警系统 主机房安装了门禁、监控与报警系统 是否有详细的机房配线图有详细的机房配线图 机房供电系统是否将动力、照明 用电与计算机系统供电线路分 开 机房供电系统已将动力、照明用电与计算机系 统供电线路分开 机房是否配备应急照明装置机房有配备应急照明装置 是否定期对UPS的运行状况进 行检测 定期对UPS的运行状况进行检测(查看半年内 检测记录) 是否安装机房自动灭火系统,是安装机房自动灭火系统,配备机房专用灭火器,
流水号: 001 QEOJL/DY-08-18部门所有部门主管检查时间2016.01.10 检查人 运行情况通过去年的运行情况检查发现,体系运行过程中各部门的成果已有展现,安全卫生环境改善明显,但随着客户对产品的品质要求的提高,各部门仍需加大管理力度生产出更加稳定满足客户需求的产品。 检查部门 公司组织各部门主管、员工代表、内审员共同进行。 2016年 01 月 10 日 公司领导 意见 各部门对各自不足部分需积极整改,加大执行力度以达到要求。 年月日
流水号: 002 QEOJL/DY-08-18部门所有部门主管检查时间2016.04.12 检查人 运行情况本次运行情况检查发现,体系的运行对生产起到了一定的积极作用。例如:明确各的方案与目标,车间的产量与安全有所提升,产品的质量保证措施逐步推进,客户的满意度逐步增加。 检查部门 公司组织各部门主管、员工代表、内审员共同进行。 2016 年 04 月 12 日 公司领导 意见 年月日
流水号: 003 QEOJL/DY-08-18部门所有部门主管检查时间2016.08.21 检查人 运行情况本次检查发现在各部门对自己部门的档案和文件管理逐步规范,查找比较方便,大量减少了不必要的时间。但个别部门对手册的理解很多还处于文字阶段,执行力度稍显不足。 检查部门 公司组织各部门主管、员工代表、内审员共同进行。 2016 年 08 月 21 日 公司领导 意见 各部门的管理目标合理有效,需继续保持进行,以期望达到预期效果。 年月日
流水号: 00 QEOJL/DY-08-18部门所有部门主管检查时间2016.11.12 检查人 本次检查未发现违反体系运行的行为 运行情况 公司组织各部门主管、员工代表、内审员共同进行。 检查部门 2016 年 11 月 12 日 公司领导 意见 年月日
百度文库- 让每个人平等地提升自我 国际联网信息系统网络安全检查表 时间:年月日被检单位名称 单位地址 负责人联系电话 联网情况接入方式(服务商) _______________________ 账号(电话) _____________________________ 联网主机数 _______________________________ IP地址 ___________________________________ 服务内容 _________________________________ 联网用途 _________________________________ 网络拓扑图: (附后) 组织制度单位成立网络安全小组,确立安全小组负责人(单位领导任组长),确立组长负责制 组长落实小组人员岗位工作职责 配备2到4名计算机安全员,须持证上岗 制定网络安全事故处置措施 安全保护管理制度计算机机房安全保护管理制度 用户登记制度和操作权限管理制度 网络安全漏洞检测和系统升级管理制度 交互式栏目24小时巡查制度 电子公告系统用户登记制度 信息发布审核、登记、保存、清除和备份制度,信息群发服务管理制度 违法案件报告和协助查处制度 备案制度 安全保护技术措施具有保存60天以上系统网络运行日志和用户使用日志记录功能,内容包括IP地址分配及使用情况,交互式信息发布者、主页维护者、邮箱使用者和拨号用户上网的起止时间和对应IP地址,交互式栏目的信息等 安全审计及预警措施 网络攻击防范、追踪措施 计算机病毒防治措施 身份登记和识别确认措施 交互式栏目具有关键字过滤技术措施 开设短信息服务的具有短信群发限制、过滤和删除等技术措施 开设邮件服务的,具有垃圾邮件清理功能
竭诚为您提供优质文档/双击可除政府信息系统安全自查情况报告表 篇一:信息系统安全自查报告20XX **市旅游局20XX年政府信息系统安全 检查工作自查报告 市工信委: 根据《关于开展20XX年全市重点领域网络与信息安全 检查的通知》(洪工信字【20XX】177号)文件的精神,我局领导高度重视,立即组织开展全局范围的信息系统安全检查工作。按照《中华人民共和国计算机信息系统安全保护条例》、《**市政府信息系统安全检查指南》的要求,我局对政务网站信息安全管理工作认真组织自查,现将情况汇报如下:我局信息系统运转以来,能严格按照上级部门要求,积极完善各项安全制度、充分加强信息化安全工作人员教育培训、全面落实安全防范措施、全力保障信息安全工作经费,信息安全风险得到有效降低,应急处置能力得到切实提高,保证了政府信息系统持续安全稳定运行 一、信息安全制度落实情况
1、建立管理机构。我局于20XX年成立了信息安全和保密管理工作领导小组,并于20XX年调整后,由局长**任组长,副调研员**负责分管信息安全工作。各科室负责人为成员,办公室设在局办公室,设专人负责处理日常工作。 2、建立建全信息安全制度。我局专门制订了信息化工作有关规章制度,对信息化工作管理、内部电脑安全管理、计算机及网络设 备管理、数据、资料和信息的安全管理、网络安全管理、计算机操作人员管理、网站内容管理、网站维护责任等各方面都作了详细规定,进一步规范了我局信息安全管理工作。并在今年对信息安全制度进行了修订,完善制度,确保政府信息系统安全防护措施。 二、日常信息安全管理情况 1.在信息收集上传过程中,由办公室统一协调,各处室、下属单位把信息统一上报至局办公室,由局办公室审核后再把信息上传发布,从而保证了信息上传的准确性、安全性,决执行“谁主管谁负责、谁运行谁负责、谁使用谁负责”的管理原则。 2.我局严格文件的收发工作,完善了清点、整理、编号、签收制度,并要求信息管理员定期进行系统全备份。 3.我局每台涉密计算机采用独立内网管理,不与外网接触,防火墙、杀毒软件等皆为国产产品,公文处理软件具体
内部审核检查表 过程审核内容审核发现(包括时间、地点、事实)结果 Q 理解组织及其所处的环境1.是否建立了确定内、外部环境因素的机制(文件)。 2.在策划管理体系时有无考虑内外部环境的影响。如:经营范围、财务表现、规模及设施、人力资源能力、技术优势、知识等(内部因素)及涉及法律法规和专利技术、市场占有率、主要合作伙伴及同行的影响、信息渠道等(外部因素)。 3.如何收集、识别、分析、评审内外部因素。 4.是否持续地识别、分析、评审内外部因素,动态更新。 注意:该条款宜结合条款风险的识别和应对一起审核。 Q 理解相关方的需求和期望1.是否建立了识别相关方及其需求的机制(文件)。 2.如何识别、评价相关方;所识别的相关方是否适宜。 3.是否收集并确定这些相关方的需求及期望。 4.是否对这些相关方及其要求的信息进行分析、监视和评审。注意:该条款宜结合条款风险的识别和应对一起审核。 Q 确定质量管理体系的范围1.质量管理体系是否规定了明确的边界和范围。 2.公司在确定体系范围时是否考虑了内外部环境所带来的风险及其应对相关方要求和公司产品服务等因素。 3.体系范围是否形成文件,在什么文件中进行明确。 4.若体系标准的某些要求不适用,公司是否进行了声明,声明是否适宜。
Q 质量管理体系及其过程1.公司是否确定体系的整个过程,包括:是否确定了这些过程所需的输入和期望的输出;是否确定了这些过程的顺序和相互作用;是否确定和应用所需的准则和方法(包括监视、测量和相关绩效指标);是否确定这些过程所需的资源;是否分配这些过程的职责和权限;是否按照的要求识别风险和机遇;是否有改进过程;是否对上述过程进行评价。 2.体系策划是否考虑了、条款的内容,是否包括了变更的策划。 3.形成了哪些质量管理体系文件以支持体系运行。形成了哪些记录以证明体系的正常运行。 Q 领导作用和承诺 Q 以顾客为关注焦点询问最高管理者: 1.是否清楚在质量管理体系中承担的职责。 2.如何组织公司质量方针和目标的制定;方针目标是否与公司战略方向、组织环境相适应;资源配置是否满足。 3.对管理体系融合业务过程是如何考虑的。 4.对过程方法和基于风险的思维是如何运用的;对相关事务有无跟踪、落实和考核。 5.如何体现满足顾客要求和法律法规要求的重要性。 6.如何理解以顾客为关注焦点,如何致力于顾客满意。 7.如何确保体系实现预期效果。 8.如何推动体系持续改进。 9.公司其他各级管理者在管理体系建设中的领导作用如何发挥。 Q 方针 1.现场抽查2—3人询问:公司质量方针是什么? 2.方针的制定、实施和保持情况如何;方针是否符合公司战略方向。 3.方针是否体现了公司的宗旨及承诺。 4.方针是否反映了顾客及相关方的期望与要求及法律法规的符合性。 5.方针有无形成文件;如何对员工进行宣贯、传达。
信息系统安全等级测评 基本情况调查表 股份有限公司** 目录 表1-1. 单位基本情况调查.................................................................................................................................................................. (1) 表1-2. 参与人员名单................................................................................................................................................................ (2) 表1-3. 物理环境情况................................................................................................................................................................ (3) 表1-4. 信息系统基本情况.................................................................................................................................................................. (4) 表1-5. 信息系统承载业务(服务)情况................................................................................................................................................................ .. (5) 表1-6. 网络结构(环境)情况调查................................................................................................................................................................ . (6) 表1-7. 外联(网络边界)情况调查................................................................................................................................................................
电力行业网络与信息安全检查方案 电力行业网络与信息安全领导小组办公室 二〇一二年七月
为贯彻落实《国务院办公厅关于开展重点领域网络与信息安全检查行动的通知》(国办函〔2012〕102号)要求,结合电力行业信息安全工作实际,制定电力行业网络与信息安全检查方案。 一、检查依据 1. 《国务院办公厅关于开展重点领域网络与信息安全检查行动的通知》(国办函〔2012〕102号); 2.《电力行业网络与信息安全监督管理暂行规定》(电监信息〔2007〕50号)。 3.《电力二次系统安全防护规定》(电监会5号令)。 二、检查目的 通过开展电力行业网络与信息安全检查,全面掌握重要电力网络与信息系统基本情况,分析面临的安全威胁和风险,评估安全防护水平,查找突出问题和薄弱环节,有针对性地采取防范对策和改进措施,加强网络与信息系统安全管理、技术防护和人才队伍建设,促进安全防护能力和水平提升,预防和减少重大信息安全事件的发生,切实保障电力网络与信息系统安全,维护电力系统安全稳定运行,保障党的十八大顺利召开。 三、检查范围 各电力企业运行使用的网络和信息系统,重点检查信息安全保护等级为3级及以上的重要网络与信息系统。 四、检查方式 本次检查按照“谁主管谁负责、谁运行谁负责”的原则,
采用电力企业自查、电监会派出机构对辖区内电力企业自查情况、自查质量进行跟踪检查和电监会组织专门队伍同时进行抽查相结合的方式。 五、检查内容 本次信息安全检查主要分基本情况调查、安全防护情况检查和问题及风险分析三个方面。 (一)网络与信息系统基本情况调查。 主要调查系统特征,包括系统停止运行后对主要业务的影响程度,系统遭到攻击破坏后对社会公众的影响程度等;系统构成,包括主要软硬件设备的类型、数量、生产商等;信息技术外包服务,包括服务类型、服务提供商、服务方式、安全保密协议等。各单位要在全面调查的基础上,汇总填写《电力行业信息安全检查情况报告表》(见附件1)。 (二)安全防护情况检查。 各单位主要从以下15个方面对本单位信息安全防护情况进行重点检查,并在认真检查的基础上,如实填写《电力企业信息安全检查表(2012版)》(见附件2)。 1.组织体系建设情况。信息安全组织机构建立情况;第一责任人确立情况;责任落实情况;专职机构及岗位设置情况;安全人员配置情况等。 2.规章制度建立情况。整体策略及总体规划(方案)制定情况;管理制度制定情况及制度体系完整性;操作规程制定情况;制度发布情况等。 3. 资金保障情况。经费预算情况;安全运维经费投入
2012年网络与信息安全检查表 类别检测项目检查内容检查要求检查记录检查结果 网络安全基础设施建设 网 网络架构安全 网络结构设计、网络划分网络结构设计、网络划分符合相关要求 是否有不经过防火墙的外联链 路(包括拨号外联) 外网与内网的连接链路(包括拨号外联)必须 经过防火墙 网络拓扑结构图提供当前网络的网络拓扑结构图 网络分区管理 生产控制大区和管理信息大区之间是否按电监 会5号令要求部署了专用隔离装置 网络使用的各种硬 件设备、软件等 各种硬件设备、软件和网络接口是 否经过安全检验、鉴定、认证。 各种硬件设备、软件和网络接口均经过安全检验、 鉴定、认证。 广域网建设情况 广域网是否按集团规定进行建 设、并按规定进行连接 广域网按集团规定进行建设、并按规定进行连 接 网络承建单位情况 网络承建单位是否具有相关资 质 网络承建单位具有相关资质(查看相关资质文 件) 网络内部数据信息 网络内部数据信息的产生、使 用、存储和维护是否安全、合理 等 网络内部数据信息的产生、使用、存储和维护 安全、合理 机房环境安全 机房环境安全 主机房是否安装了门禁、监控与 报警系统 主机房安装了门禁、监控与报警系统 是否有详细的机房配线图有详细的机房配线图 机房供电系统是否将动力、照明 用电与计算机系统供电线路分 开 机房供电系统已将动力、照明用电与计算机系 统供电线路分开 机房是否配备应急照明装置机房有配备应急照明装置 是否定期对UPS的运行状况进 行检测 定期对UPS的运行状况进行检测(查看半年内 检测记录) 是否安装机房自动灭火系统,是安装机房自动灭火系统,配备机房专用灭火器,
类别检测项目检查内容检查要求检查记录检查结果 络安全基础设施建设否配备机房专用灭火器,是否定 期对灭火装置进行检测 定期对灭火装置进行检测 是否有防雷措施,机房设备接地 电阻是否满足要求,接地线是否 牢固可靠 机房有防雷措施,机房设备接地电阻满足要求, 接地线牢固可靠(直流工作接地≤1欧,接 地地位差≤1V;交流工作交流工作接地系统 接地电阻:<4Ω、零地电压<1V;计算机 系统安全保护接地电阻及静电接地电阻:< 4Ω) 机房温度是否控制在摄氏18-25 度以内 机房温度控制在摄氏18-25度以内 安全技术防范措施核心网络设备、系统 安全配置 交换机、路由器、防火墙等网络 设备的安全设置情况;操作系统 的安全配置、版本及补丁升级情 况 交换机、路由器、防火墙等均根据安全要求进 行了正确设置;操作系统的安全配置、版本及 补丁升级情况。 网络设备配置是否进行了备份 (电子、物理介质) 网络设备配置进行了备份(电子、物理介质)应用安全配置 应用安全配置 应用安全配置、身份鉴别策略 相关服务进行正确的安全配置、身份鉴别情况WWW服务用户账户、口令是否强 健 WWW服务用户账户、口令强健(查看登录) 信息发布是否进行了分级审核信息发布进行了分级审核(查看审核记录) 用于业务系统维护的远程拨号 访问是否采取了身份验证、访问 操作记录等措施。 用于业务系统维护的远程拨号访问采取了身份 验证、访问操作记录等措施。 用户账户的变更、修改、注销是 否有记录 用户账户的变更、修改、注销有记录(查看半 年记录情况)
内部审核记录 编号: JF—9.2—03 序号:受审部门管理层审核时间2017.6.6 标准 审核内容及方法审核记录条款 合格 Y /不合格 N 1) 组织在策划管理体系时有无组织进行了内外部各方面环境因素的识 Q:4.1 考虑内外部环境的影响? 别考虑,并进行了综合评估,确定了 体系 2) 有无对管理体系进行评估? 建设的基本框架和发展策 略。 1) 询问最高管理者有无承担管最高管理者对市场及管理体系十分关注理体系的责任?并亲自参与体系过程策划。 2) 有无确保管理方针和目标的确保管理方针和目标的制定,进行评审,制定?是否适宜?有无沟通?并得到宣传和沟通。 Q:5 资源配置是否满足?配置了管理体系运行所需的资源 3) 体系融合度是如何考虑的?体系管理基本与公司的各项管理相融合 4) 过程方法和基于风险的思维具备了基本的风险管理思 维,过程方法得 运用程度如何?到初步的运用和实践。 5) 有无跟踪结果?对相关事务能够跟踪体系运行的过程,了解管理运 行 有无落实?状态。 1 )是否确保在组织的职能和层制定了公司级 4项管理目标及分解到各部 次上建立管理目标?门 / 车间,与方针保持一致。 2 )管理目标是否包括满足产品管理目标中包含了满足与产品和服务有Q:6.2 要求所需的内容?关的内容。 3 )管理目标是否可测量,并与目标均可测量,明确了目标的管理部门、 质量方针保持一致?目标的监控周期,并按规定对目标完成情 4 )管理目标实现情况的测量结况进行了统计,抽查 3月 - 5 月目标完成情 果,是否实现了持续改进?况,满足持续改进的要求。Y Y Y 资源需求是否确定并提供,有无按体系策划的要求确定并给予提供和满 Q:7 包含了内部和外部的资源满足了资源的需求,抽查人员、设备等资源 足?基本满足要求。 1) 有无获取顾客满意的方式方主要采用电话回访、每年进行一次顾客满 法?意度调查表等方式进行顾客满意的监视 2) 确定多长时间进行一次 调和测量。 查?调查内容包括:交货期、产品质量、售后 3) 调查的内容是否合适?服务、对产品的意见和改进建议等。 4) 有无进行调查统计?本年度目前对部分客户进行了一次满意 Q:9.1.2 5) 调查统计结果如何?能否满度调查,调查内容基本完整,调查有效。足要求?是否到达目标要 求? 抽查满意度调查结果:对发放的顾客满 意 度调查表进行统计,达到了目标规定要 求。 目前暂未发生客户投诉。
质量体系日常运行检查表 编号: XDL/QR/XM 8 11 检查人:检查日期: 10 月 8 日 检查内容涉及部门1.有无检验状态标识质检部 2. 采购产品中不合格品有无标质检部 识,是如何标识的 3. 查我公司的样件/ 总成标识制造技术 及样机标识情况。 拖拉机和发动机 检查情况记录必要时提出纠正措施验证有检验状态标识,是区域性标 识即待检区、待判区、合格区 等。 检查时不合格品无标识,但有 关人员在立即纠正,增加标识。 ①样件 / 总成标识不全,有关人 员答应在本周内全部标识 完; ② 拖拉机和发动机的样机无标 识。
4. 当采用技术状态管理作为保行政助理针对这个问题我们有专门的文 持产品标识和可追溯性的一件来进行控制即《设计资料和 种方法时是否包括技术状态技术文件发布管理办法》。 标识、控制、纪实和审核 质量体系日常运行检查表 编号: XDL/QR/XM 8 11 检查人:检查日期: 10 月 9 日 检查内容涉及部门检查情况记录必要时提出纠正措施验证1. 不合格品的评审、处置人员制造技术① 检查时没有按《不合 及权限是否明确格品控制程序》走, 2. 不合格品是否在具有资格的制造技术也没有相应的记录。 人员评审后才进行处置② 经过检查之后,有关
3.让步时是否经授权人员批准 是否采取措施消除发现的不 合格或防止其原预期的使用 或应用制造技术 拖拉机和发动机 人员表示立即按该程 序执行。 4. 对不合格品的性质评审处置制造技术 是否保持记录 质量体系日常运行检查表 编号: XDL/QR/XM 8 11 检查人:检查日期: 10 月 10 日 检查内容涉及部门检查情况记录必要时提出纠正措施验证 1. 各部门对质量体系日常运行检查各部门各部门正在采取纠正措施 中发现或存在的问题(不合格)是 否采取了相应的纠正措施