第一篇:附录4关于原始记录信息不全的整改报告
附录4 关于原始记录信息不全的整改报告
一.不符合现象描述:
报告编号为JCDJ(2007)010003的水泥混合材放射性原始记录中,没有内、外照射指数的导出公式。委托单的填写不全,缺少样品来样编号及报告约定报出日期。
不符合《检测和校准实验室能力认可准则》(CNAS-CL01:2006)中4.13.2.1的规定。
二.分析产生不符合的原因:
1、建材室记录编制人员对所相关程序ZZCX011-00-2006《质量/技术记录管理程序》和ZZCX028-00-2006《报告编制规范》理解不深入;
2、业务室受理人员对程序文件 ZZCX011-00-2006的要求理解不到位,对委托单中的有关信息没严格按照文件规定进行逐项评审和记录。必要时同检验室沟通不够,没能标注报告约定报出日期。
三.纠正措施:
1、一周内由建材室马俊龙同志组织本室检验人员重新学习《质量/技术记录管理程序》和《报告编制规范》;
2、由马俊龙同志修改放射性检验原始记录的格式,添加内、外照射指数的导出公式;
3、业务室组织人员认真学习ZZCX011-00-2006文件,要求受理人员按合同评审要求进行逐项评审;
4、业务人员在受理委托检验进行合同评审时,做到委托单中的信息填写准确、详实;同检验室沟通明确并填写报告完成日期,多样品时请客户确认并记录来样编号。
四.整改结果: 1、7月10日由马俊龙同志组织建材室人员重新学习了以上两个程序文件。整改情况见附件4-1。2、7月10日由马俊龙同志对放射性检验原始记录的受控格式进行了评审和修改。
整改情况见附件4-2。
3、业务室组织相关人员于7月16日学习了ZZCX011-00-2006文件,严格要求受理人员按要求逐项评审和记录。
整改情况见附件4-3。
4、业务受理员自2007年7月13日起,在受理委托检验时已做到及时与检验室沟通,确定报告完成日期,遇同一客户多样品时准确填写来样编号。
整改情况见附件4-4,4-5。
第二篇:原始记录及报告审核管理制度
雅安市环境监测站
原始记录及出站报告审核流转管理规定
一 制定目的为落实本站“方法科学先进、数据准确可靠”之质量方针、加强环境监测工作全程质量控制与监督、规范原始记录与报告流转,健全原始记录与报告审核工作内容,特制订本规定。
二 适用范围监测技术室现场采样原始记录(采样单);监测技术室需根据室内测试浓度进行折(换)算的监测原始记录;监测技术室使用现场监测仪器测定的现场监测原始记录 3 样品测试中心实验室测试分析原始记录;需加盖环境监测资质章、计量章和监测报告专用章的各种出站报告。
三 内容及程序
(一)监测技术室原始记录现场监测原始记录类别
现场监测原始记录包括原始采样记录、需根据室内测试浓度进行折(换)算的监测原始记录及其他现场监测原始记录(如比对监测记录、现场监测仪器测试原始记录等)现场监测原始记录填写与审核
(1)现场监测原始记录编制由监测技术室初步拟制、技术负责人审核批准、质量管理室归档、统一编码;现场监测原始记录特别是采样原始记录需设置“采样人”“ 送样人” “ 收样人”“ “监督”“业主确认”五项签字栏。
(2)现场监测人员按照监测采样技术规范或规定如实填写现场监测原始记录或折算记录具体内容,并在“采样” “送样”栏签字,填写的原则为“原始性(不能以第一次,第二次表示,要表示为原始的采样具体时刻或时段)、复现性、规范性”。
(3)监测技术室主任对现场监测取样过程进行质量监督,同时对现场监测人员填写的原始记录进行审核,并在“室主任”栏签字,审核的内容主要是监测取样过程的代表性、科学性,记录的规范性、原始性等等。
(4)“监督”栏由属地环保行政单位监督人员负责填写。
(5)“接收”栏由样品管理员在对现场监测室采集的样品进行验收确认后填写,验收的内容是确认样品状态与记录的相符性(数量、性状、样品保存等)。
(6)“样品确认”由企业方代表或者投诉方签字确认,目的是要让相关方认可在某种情况下监测取的样品。
(7)监督性监测特别是投诉、纠纷、仲裁类型的监测业务须要有环保行政部门代表和企业代表或者投诉方代表的签字确认。现场监测原始记录流转
(1)现场监测人员填写现场采样原始记录(敦请监督方和企业
方签字)后,交给现场监测室质控员签字,之后交给监测技术室主任审核签字;审核签字后的原始记录连同现场监测的样品交给质量管理室样品管理员,样品管理员按照《样品流转工作规定》签字确认并流转。
(2)现场监测人员填写现场监测原始记录(现场测试出具数据的原始记录)在敦请监督方和企业方签字后,交给现场监测室质控员签字,之后交给监测技术室主任审核签字;审核签字后的原始记录交给质量管理室样品管理员,样品管理员按照《样品流转工作规定》签字确认并流转。
(3)需根据室内称重或室内测试浓度换算排放浓度或排放量的现场监测记录(如烟尘、废气浓度),换算工作由监测技术室人员人员根据室内测试原始记录进行,审核签字和流转按第一款进行。
(二)样品分析中心原始记录
1样品分析中心原始记录编制与填写
实验室分析原始记录编制由样品分析中心按照实际项目分析方法初步拟制、技术负责人审核批准、质量管理室统一编码归档;实验室分析原始记录特需设置“分析”“质控”“室主任”“三项签字栏。
各项目分析测试人员填写分析原始记录具体内容并自己复审,在“分析”栏签字确认,填写的原则为“原始性(不能以第一次,第二次表示,要表示为原始的采样具体时刻或时段)、重现性、规范性”。
2样品分析中心原始记录审核
“质控”审核的工作内容是,对实验室分析原始记录的校准曲线、平行样、空白样、检出限、或其他质控数据进行评价、审核并实施过程质量监督。
“室主任”审核的工作内容是,对实验室分析原始记录分析方法选用正确性、测试环节数据可靠性、修约正确性等进行审核并实施过程质量监督。
3样品分析中心原始记录流转
样品分析中心负责具体项目的测试人员在测试完成确认签字后,交给质控人员审核签字、再交给样品分析中心主任审核签字,将签字后的原始记录交给样品管理员。
样品管理员应及时汇集归总齐每一个监测业(任)务,即每一个字号﹝如(2013)247﹞的原始记录并连同现场监测室的原始采样记录(经过编码对应后)交信息编报室的报告编制人员。
对于固定污染源烟尘、烟气需要根据实验室室内测试浓度折算的、需要进行系数折算的或其他需要折算的原始记录,样品管理员应及时协调现场监测人员,由现场监测人员根据室内测试的原始浓度进行折算
(三)出站报告审核
信息编报室根据原始记录编制好出站报告后,交相关人员审核签字盖章后方可出站。
1出站报告流转
出站报告编制要求按照川环办发„2011‟89号文件规定执行,编报室报告编制人员根据原始记录编制好出站报告,复核确认,在“编
制”栏签字后流转给质量管理室,综合业务室主任初审后流转给质量管理室,质管室主任审核后,报请具有签发权的站领导签字签发,然后连同原始记录流转给监测报告档案管理员,档案管理员登记归档,根据缴费情况发放出站报告。
2出站报告审核
(1)初审
综合业务室主任负责初审出站报告。
初审工作内容:对报告背景描述科学性、监测点位代表性、监测数据完整性、与监测方案符合性、评价结果合理性等进行审核。
具体内容:在《雅安市环境监测站监测报告审查记录表》“初审”栏填写审核意见并签字;经初审合格或经修正后合格的,在出站报告封面加盖本站业务专用章、报告数据结果处加盖业务专用章、报告加盖业务专用章骑缝章。
(2)审核
质量管理室主任负责审核出站报告。
审核工作内容:报告中项目方法适用性、选用正确性、检出限检查、质量控制样品结果评价、数据质量评价、评价标准合理性等。
具体内容:对监测报告原始记录附加《雅安市环境监测站监测报告审查记录表》,填写表中基本信息,在审栏填写审核意见并签字;
审核合格或经修正后合格的在出站报告封面加盖计量章、环境监测资质章。
(3)签发
签发由经计量认证评审组考核合格,取得资格的站长或副站长签字。
签发人对出站报告质量进行整体把关,对任何一个可疑环节和数据进行复核、判断,并作出签发结论,对签发报告承担相关法律责任。3 报告发放
综合业务室设置报告管理员,负责监测报告登记、发放、档案管理。
监测报告(委托性)发放的依据是监测缴费发票,特殊情况下经过站领导批准可以先领后交。
委托性收费监测报告发放的具体程序是:
(1)综合业务室根据业务受理和经费预算制定“报告发放条”,上有“监测报告字号”“项目名称”“收费预算”、“实际收费”、“领导签字”等内容。填好相关内容并经站领导签字后传报告管理员。
(2)客户先到报告领取处询问,报告管理员将“报告发放条”交客户并指引客户到财务处交款。
(3)客户交款后,财务人员收集保存“报告发放条”出具监测发票,管理员凭缴费发票发放报告,并要求客户在报告领取表上签字。
(4)对于特殊情况下先领后交或电汇转账的,报告管理员将“报告发放条”交客户并指引其到分管业务的站领导处,经站领导签字后方可发放监测报告。
(5)其他未知特殊情况,经特别报站领导定后方可发放监测报告。
第三篇:信息安全检查整改报告
XX市工商行政管理局关于2012年
信息安全检查整改报告
市公安局:
4月18日贵单位对我局进行信息安全等级保护工作进行监督检查后,按照《中华人民共和国计算机信息系统安全保护条例》,我局对照相关文件要求,针对本单位安全检查工作情况认真组织开展了自查整改。现将自查整改情况报告如下:
一、信息安全状况总体评价
我局在督察检查结果的基础上,认真进行整改,信息安全工作与上一相比信息安全工作取得了新的进展,一是在制度上更加健全;二是在人员落实上更加明确;三是在保密意识有所提高;四是未出现任何信息安全事故。
二、2012年信息安全主要工作情况
(一)信息安全组织管理
成立了信息系统安全工作领导小组。明确了信息系统安全工作的责任领导和具体管护人员。按照信息安全工作要求上制定了信息安全工作计划或工作方案。建立了信息安全责任制。按责任规定:信息安全工作领导小组对信息安全负首责,主管领导负总责,具体管理人负主责,并在单位组织开展信息安全教育培训。
(二)日常信息安全管理 严格落实岗位责任制和保密责任制,建立资产管理制度并认真落实,资产台账清晰、账物相符;安装必要的办公软件和应用软件,不安装与工作无关的软件;定期维护计算机。办公用计算机、公文处理软件、信息安全设备、服务器、网络设备等使用产品,特别是本新采购办公用计算机、公文处理软件、信息安全设备满足安全可控要求。重点检查信息安全防护设施建设、运行、维护、检查及管理等费用纳入部门预算。
(三)信息安全防护管理 1.网络边界防护管理。
关闭不必要的应用、服务、端口;定期更新账户口令;定期清理病毒木马,使用技术工具定期进行漏洞扫描、病毒木马检测。有效配置设备安全策略;使用安全设备防病毒、防火墙、入侵检测。2.门户网站安全管理。
管理系统管理账户和口令,清理无关账户,防止出现空口令、弱口令和默认口令;关闭不必要的端口,停止不必要的服务和应用,删除不必要的链接和插件;删除临时文件,防止敏感信息泄露;建立信息发布审核制度;使用技术工具定期进行漏洞扫描、木马检测。3.电子邮箱安全管理。
不允许非本部门人员特别是无关人员使用邮箱;使用技术措施控制和管理口令,口令强度符合要求、定期更新。4.移动存储设备安全管理。
采取集中安全管理措施;配备必要的电子消磁或销毁设备;非法使用非涉密信息系统和涉密信息系统。
(四)信息安全应急管理
制定信息安全应急预案并进行演练培训。明确了应急技术支援队伍。重要数据和重要信息系统备份。上及本未发生信息安全事件。
(五)信息安全教育培训
开展信息安全和保密形势教育及警示教育,领导干部和机关工作人员积极参加信息安全基本技能培训。
三、自查中发现的不足和整改意见
根据监督检查中的具体要求,在自查整改过程中发现了一些不足,同时结合我局实际,今后要在以下几个方面进行整改。
(一)培训教育时间不够。
因单位业务工作量大,专业性强,需要学习的内容广泛,在信息安全培训教育上安排的时间仍显不足,一些专业技术问题还不够清楚。下一步,将更加有效地安排工作学习时间。
(二)信息系统安全工作的水平还有待提高。
对信息安全的管护水平还不够高,提高安全工作的现代化水平,有利于我们进一步加强对计算机信息系统安全的防范和保密工作。设备维护、更新及时。要加大对线路、系统等的及时维护和保养,同时,针对信息技术的飞快发展的特点,要加大更新力度。
(三)经费不足。
因工作经费紧张,投入不足,下一步将合理安排,加大工作经费投入。
四、整改后取得的成效
我局领导高度重视,把信息安全检查工作列入了重要议事日程,并及时成立了信息安全工作领导小组,明确了检查责任人,组织制定了检查工作计划和检查方案,对检查工作进行了安排部署,确保了检查工作的顺利进行。针对自查和抽查中发现的问题进行了整改,我们安排了更多的有效时间去学习相关的信息安全知识,加强信息安全教育培训,以增强信息技术人员安全防范意识和应对能力;同时,加大对线路、系统等的及时维护和保养,密切监测,随时随地解决可能发生的信息系统安全事故;针对信息技术飞快发展的特点,做到更新及时,对重要文件、信息资源做到及时备份,数据恢复,并加大了信息安全系统维护的经费投入。
整改之后我局信息系统得到了更好的维护,严格按照上级部门的要求,积极完善各项安全制度、充分加强信息化安全工作人员教育培训、全面落实安全防范措施、全力保障信息安全工作经费,信息安全风险得到有效降低,应急处置能力得到切实提高,保证了我局信息系统持续安全稳定运行。
二○一二年五月三日
第四篇:交通局计算机信息安全问题整改报告
交通局计算机信息安全问题整改报
告
交通局计算机信息安全问题整改报告
关于市交通局计算机信息安全问题整改报告
10月15日市信息化办公室组织国家信息安全评测认证中心上海中心办事处的专家对我局的信息化安全进行了比较系统的检测,并给出了概要评估报告和提出了安全措施建议。我局对此报告非常重视,召开了由相关人员参加的信息安全工作会议,会上对检测出的问题逐个地进行分析,制定出相应的解决方案,并按照解决方案迅速地予以实施。具体整改情况如下:
一、安全管理机构及管理制度的整
改
由于给安全检测专家介绍情况的人员对交通局整个安全管理体制不十分了解,所以给评测专家留下了交通局没有专门的管理组织,管理制度制定落后于目前的网络安全工作的印象。实际情况是市交通局于3月重新调整了信息化领导小组的成员及工作职责,其中一项重要的工作就是信息化安全工作。同时也发布了一系列的信息化管理制度,如《市交通局信息系统安全管理制度》、《交通信息网网站管理制度》等。在新发布的《市公路、水路交通信息化建设规划》中对信息安全也作了全面的规划。目前只是由于对这些规划和制度组织学习不够,使得安全制度的落实不能完全到位。为保证信息系统的安全运行,我们将对所有的信息化管理制度进行一次全面的修订,并将一些制度进行细化,分别制定出《机房管理制度》、《设备维护制度》、《访问控制管理制度》、《设备操作管理制度》等一系列的管理制度,并将各项制度的执行落实到人,尽量减少因制度不落实、管理不到位而造成的损失。
二、对信息安全设备的软硬件配置的整改
1、系统灾备:我们针对不同系统采取了不同的措施。针对办公自动化系统采用的是磁带备份,策略为每周一进行完全备份,每周三和周五进行增量备份,同时将整个系统应急恢复盘刻成光盘。当系统崩溃时通过应急盘和备份磁带迅速恢复系统。此次安全检测时,发现的磁带问题是由于一盘磁带出现故障,而使得整个系统的全备份没有完成,现在我们已更换了所有磁带,备份系统已恢复正常。针对内外网站,由于所有页面数据存储在数据库中,我们采取的是每日对数据库进行异地备份,涉及网站的程序也刻成光盘保存。由于每台计算机有相应的备份机器,所以一旦网站系统崩溃,可通过更改该备份计算机的ip地址,复制相关程序和恢复数据库的
步骤迅速恢复网站。
2、病毒防护:由于历史原因,我们通过三种方式来更新交通局所有的计算机上的杀毒软件。1)对所有安装win98的计算机通过一台的服务器来安装更新杀毒软件,杀毒软件为kill。2)对所有安装winp的计算机通过一台win的服务器来安装更新杀毒软件。杀毒软件为安全胄甲。3)只用于连接互联网的计算机安装朝华安博士单机版,外网服务器使用安全胄甲,通过英特网更新。根据此次评测报告的建议,我们将安装一台杀毒软件更新服务器,将所有内网的计算机安装统一的网络版杀毒软件,通过一台服务器来更新升级。
3、边界控制:1)外网百兆防火墙。评估报告中指出的外网百兆防火墙带有入侵检测功能与单独的入侵检测系统非常相像,而我们认为单独的入侵检测系统功能强大,有丰富的监测图表,而防火墙内嵌的入侵检测功能非常简单,而且一旦防火墙入侵检测系统打开,对防
火墙的性能有一定的影响,所以我们设立了单独的入侵检测系统。2)关于防火墙与管理计算机之间通讯为加密的问题,我们也是经过选择的。联想防火墙提供两种管理模式,密匙管理方便但不加密和通讯加密管理但比较繁琐,为管理方便我们采用了密匙管理的方式,今后我们将尽量采用通讯加密的管理方式,以保证防火墙的自身安全。3)外网入侵检测系统。根据评估报告的建议我们对该入侵检测系统进行了重新配置,重新制定了规则,避免了误报。此外,由于硬件条件的设置,我们暂时将入侵检测管理端口用工网地址,但对其访问我们做了严格的限制。并已着手准备硬件设备,尽快将管理端口设置成私有地址。需要说明的是外网防火墙和入侵检测联动功能一直是打开的。4)内网千兆防火墙。按照评估报告的建议,我们已打开了防火墙的包过滤日志功能;由于防火墙的入侵检测功能会增加防火墙的负担,影响防火墙的性能,所以没有打
开防火墙的入侵检测功能;至于厂家定义的报警值是指日志文件大小超过该报警值防火墙将报警提示用户,根据监测此阀值偏小,我们已作相应的调整。考虑到资金以及内网相对于外网较为安全,按照轻重缓急的原则,我们为外网配置了防火墙和入侵检测系统,而内网目前只配备了防火墙,若明年资金允许,我们将在内网部署入侵检测系统。
4、漏洞检测与优化:对windows操作系统现已能够做到及时更新。并在windows系统上已配置了最适合本单位实际情况的安全策略以及在防火墙上配置了最适合本单位实际情况的ip筛选机制。目前本局还没有liun系统。
5、网页监控与恢复:我局内外网站都部署有网页监控与恢复系统,对网页进行实时监控,一旦网页被非法修改,将自动进行恢复,并且除了iis日志,对网页的所有修改以及用户管理操作都有日志记录,以便追踪非法操作。
6、应急响应:我局针对重要的应
用系统制定了一些列的应急预案,目前根据网络和系统应用的变化,将进行优化,以保证应急相应的及时有效。此外,还对重要的系统或设备建立日志服务器,并派专人对日志进行整理、分析。进而快速地找到原因、采取应对措施。
对一些安全问题的探讨
防火墙系统自身的ftp、telnet等服务没有停止的问题:通过向联想咨询,以及根据我们测试的结果,目前防火墙系统本身没有打开telnet和ftp服务,所以无法用telnet、ftp登陆防火墙系统。不知评测报告中指的“防火墙系统自身的ftp、telnet等服务没有停止”指的是什么。
十分感谢市信息办和国家信息安全测评认证中心上海中心办事处,为我局计算机信息系统作了免费的安全评估,并提出了许多宝贵的意见和建议,对我局计算机信息系统安全工作给予了极大的帮助。希望今后,市信息办和国家信息安全测评认证中心上海中心办事
处能继续对我局的计算机信息系统安全工作进行指导,帮助我局做好计算机信息系统的安全工作。
市交通局
第五篇:网络信息安全保密工作整改报告
xx县教体局网络信息安全保密工作
整 改 报 告
自XX 县信息化领导小组对我局进行安全检查以来,我局对 网络信息安全保密工作高度重视,主管局长XX 同志于9 月13 日 组织了“加强网络信息安全保密工作”专题会,会上我们认真分 析了检查小组的指导意见以及在自查中发现的一些管理上的细 节问题;在此基础上制定了网络信息安全保密工作整改方案:
一、以“方城县教育系统网络文明公约”普及为契机,在全县教 育系统进行网络信息安全保密工作的强化宣传教育。
通过强化宣传教育,使教育系统内人人都能认识到网络信息 安全保密工作的重要性,以自觉带自律,从自身的细节处做起,每个人都是一个安全点,点点相边形成安全面。从而强化网络信 息安全保密工作。
二、对入网单位的自查要制度化。
在自查过程中,对部分单位线路架设不规范;五防措施不到 位要求其限期整改的,在整改后进行复查。
成立网络信息安全工作检查小组,在复查的基础上,对所有 入网单位进行不定期、不定时、不定点的突击抽查。以敦促各网 络接入单位对网络信息安全保密工作管理常规化、制度化。
三、对文印室等重要信息点完善管理
针对文印室数据交换时暴露出的移动介质管理不到位的问 题,我们认真分析现况。制订管理方案,并由局办公室专门下发 通知,“通知”要求各科室指定办公用的移动存储设备,并登记 造册,各科室在进行数据交换时不使用指定设备以外的设备,在 进行数据交换前进行相关的安全扫描。
架设物理隔离区的安全扫描机,安装相关安全软件并定期更 新,对进入文印室的移动存储设备进行病毒、木马等相关安全扫 描,确认安全后再进入文印室等重要信息管理区;从而确保重要 信息区的信息安全。
XX 县教体局
2011 年9 月19 日