第一篇:从业资质和信息安全排查
机厂卫生院资质审核、规范服务及信息安全进行自查汇报
为进一步加强我院医疗服务水平,根据《山东省卫生计生委关于开展全省中小学生体检机构从业资质和信息安全排查的紧急通知》文件精神,结合我院实际,我院对资质审核、规范服务及信息安全进行自查情况进行了自查,自查情况如下:
一、资质审核
机厂卫生院现有职工84人,其中:专业技术人员76人,其它人员8人,注册床位数59张,承担着南苑小区、南苑新区、海通小区、胜花小区及周边地区约2.5万余人的医疗卫生、预防保健及社区服务工作。设全科、中医、妇科、口腔科、社服、防疫等6个门诊,放射科、检验科、B超室等3个医技科室,下辖石化卫生所、南苑东区卫生所和滨海看守所卫生所。按照东营区卫生局要求进行校验、注册,计量器具严格按照东营区技术监督局要求鉴定等,无超范围行医情况。
(一)医师、医技类人员资格管理
1、严格按照《中华人民共和国执业医师法》和国家中医药管理局制定的《中医师、士管理办法(试行)》执行医师注册执业管理。
2、医务科严格审查医师资质,未取得医师执业资格者及未经医师执业注册者不得独立从事医疗工作。
3、严格遵守医师执业范围,严禁超范围执业;严格执行医疗技术准入与手术分级管理制度,严禁越级开展手术。
4、对取得医师资格证的人员,须将相关资料及时报人事科,人事科签字审核后,医务科为其办理注册手续并授予处方权,《执业医师证书》、《医师资格证书》交人事科留档。
5、对新调入我院有执业资格的人员,必须在报到工作前先办理执业变更手续,再由本人提出书面申请、科室签具意见后报医务科授予处方权后,方能独立执业。
6、新分配来院并取得了医师资格的研究生,须按程序进行医师执业注册,申请处方权。
7、已取得执业助理医师资格的人员,必须在执业医师指导下从事各项诊疗活动,不能独立执业。
8、医技人员必须取得相应专业技术资格,经科室考核合格后书面报送医务科,在审核同意备案后方可独立执业和出具相关检查报告。
(二)护理类人员资格管理
1、严格按照《护士条例》执行护士注册执业管理。护理部负责本院护士注册管理工作,严格审查护士资质。
2、未取得护士执业资格者及未经护士执业注册者均不得独立从事护理工作。
3、严格遵守护士执业范围,严禁超范围执业。
4、从事护理工作的注册护理人员,必须自觉遵守《护士条例》有关规定。遵照执行卫生行政主管部门规定的其他条件。
5、对新进我院有执业资格的人员,在办理首次注册或变更执业注册后,方能独立执业。调入科室根据其实际业务能力试用1至3个月,经科室考试、考核确定能胜任本科室业务工作的,由科室出具意见后报护理部备案。
6、注册护士在特殊护理岗位工作必须经过相应岗位技能培训方可上岗。
(三)药师资格管理
1、严格按照《药品管理法》、《医疗机构药事管理暂行规定》、《处方管理办法》等法规管理医院药学专业技术人员(以下称药师)。
2、药剂科严格审查药师资质,未取得(中、西药学)药师资格者,不得独立从事药学专业技术工作。确因医院工作需要需独立执业,对取得药士而未达药师职称的药剂人员,应从事药学专业技术工作满3年,并对其人文素质、基础理论、专业技能、相关知识与技能进行必要的考试与考核,合格者,药剂科报主管院长同意,人事科备案后,可以独立从事药学专业技术工作。
3、对新调入有药师以上专业技术任职资格人员,先试用2个月,试用期满后,药剂科应进行必要的综合考试与考核,合格者,药剂科报主管院长同意,人事科备案后,可以独立从事药学专业技术工作。
4、新到的院校毕业生,见习期为1年,不能独立执业。3、药士级别的工作,在上级药师指导下从事普通处方调配工作,并在药房、制剂、库房间轮转强训。见习期满后,如取得专业技术任职资格,由本人将资格证书报人事科备案,按专业技术任职资格管理;如未取得专业技术任职资格,同见习期管理。
二、体检规范服务
(一)对检测人员的要求
1、检测队人员必须是卫生专业技术人员,必须进行岗前培训,熟练掌握检测方法,考核合格后方能上岗。
2、提前到现场做好各项准备工作(如检查、校正仪器等)。
3、检测时严肃认真,操作规范,确保质量。
4、对待受检者应耐心、和蔼,遇到问题时要做细致工作。
5、检测完毕后填写记录并签名或盖章。
6、团结互助、密切配合,共同完成任务。
(二)对受检学生的要求
1、与检测人员密切配合,严肃、认真对待本次检测任务。进行形态测试时,男生只穿短裤,女生穿背心(短袖衫)和短裤。
2、守纪律、听指挥、不乱跑动、不嬉笑打闹,保持检测场所安静。
3、检测前排空大、小便。
(三)仪器设备要求
肺活量 电子肺活量计 标准对数视力表(300-500lx)、串镜、遮眼板、指示棒 一次性使用的口腔器件盒(口镜、探针、镊子)听诊器、叩诊锤、诊断床 检测项目 身 高 体 重 胸 围、腰围 血 压 脉 搏 仪器设备要求 机械式身高坐高计,仪器误差≤1%;测试误差≤0.5厘米 电子体重计、杠杆称,测试误差≤0.1千克 尼龙带尺,尼龙带尺使用前必须经钢卷尺校对,每米误差不得超过0.2厘米;试误差≤1厘米 立柱式水银血压计,医用听诊器 秒表和医用听诊器,测30秒
视 力
龋 齿
内科检查
(四)具体检测指标操作要求
1、机能指标 脉搏
受试者取坐位,右前臂平放在桌面,掌心向上。测试人员坐在右侧,以食指、中指和无名指的指端触压受试者手腕部的桡动脉,测量脉搏。测量脉搏前应先确定受试者为安静状态(即以10秒钟为单位,连续测量三个10秒钟的脉搏,若其中两次测量值相同并与另一次相差不超过一次时,即可认为受试者处于相对安静状态;否则应适当休息,直至符合要求)。测量30秒钟的脉搏,所得数值乘以2即为测量值。记录以次/1分钟为单位。血压
受试者取坐位,右臂自然前伸,平放在桌面,掌心向上。检测人员捆扎袖带时,应平整、松紧适度,肘窝部要充分暴露。摸准肱动脉的位置,将听诊器听诊头放置其上,使听诊头与皮肤密切接触,但不能用力紧压或塞在袖带下。肺活量
测试人员首先将口嘴装在文式管的进气口上,交给受试者。受试者取站立位,可做1-2次深呼吸,手握文式管手柄,将导压软管保持在文式管上方;受试者头部略向后仰,尽力深吸气直到不能再吸气为止;然后,将嘴对准口嘴缓慢地呼气,直到不能呼气为止。此时,显示屏上显示的数值即为肺活量值。测试两次,在体检表上只记录最大值,以毫升为单位,不计小数。
2、形态指标 身高
根据使用说明,用前应校对0点,并用钢尺校准身高坐高计刻度,每10.0 厘米误差不得大于0.1 厘米。同时,应检查立柱是否垂直,连接处是否紧密,有无晃动,零件有无松脱等情况,并及时纠正。受试者赤足,背向立柱站立在身高计的底板上,躯干自然挺直,头部正直,两眼平视前方。耳屏上缘与眼眶下缘最低点呈水平位。上肢自然下垂,两腿伸直。两足跟并拢,足尖分开约60°与立柱相接触,成“三点一线”站立姿势。读数时,检测人员双眼与水平压板平面等高。记录以厘米为单位,精确到小数点后1位。测量误差不得超过0.5厘米.体重
仪器进入正常工作状态后,受试者穿短衣裤、赤足,自然站立在体重计踏板的中央,保持身体平稳。等显示屏上显示的数值稳定后,检测人员记录显示的数值。记录以千克为单位,精确到小数点后1位。测量误差不得超过0.1千克准确度:要求误差不超过0.1%,即每100千克误差小于0.1千克。检验方式是以备用的10千克、20千克、30千克标准砝码(或用等重的标定重物代替)分别进行称量,检查指示读数与标准砝码误差是否在允许误差范围。受试者穿短衣裤、赤足,自然站立在体重秤量盘中央,保持身体平稳。检测人员放置适当砝码并移动游码至刻度尺平衡。记录以千克为单位,精确到小数点后1位。如记录为:28.9kg。测量误差不得超过0.1kg。胸围
尼龙带尺:使用前必须经钢尺校对,每米误差不得超过0.2cm。受检者自然站立,双肩放松,两臂自然下垂,两足分开与肩同宽,保持平静呼吸。检测人员面对受试者,将带尺上缘经背部肩胛下角下缘至胸前围绕一周。男生和未发育的女生,带尺下缘在胸前沿乳头上缘;已发育的女生,带尺在乳头上方与第四肋骨平齐。带尺围绕胸部的松紧度应适宜(皮肤不产生明显凹陷)。带尺上与“0”点相交的数值即为测量值。检测人员在受检者呼气末(平静呼吸)时读取数值。记录以厘米为单位,精确到小数点后1位。测量误差不超过1厘米。腰围
长度为1.5米,宽度为1厘米,最小刻度为0.1厘米的带尺。受检者直立,双臂适当张开下垂,双脚合并,使体重均匀分担在双脚,露出腹部皮肤,测量时平缓呼吸,不要收腹或屏气。测量时将带尺下缘经肚脐上1厘米处,水平绕一周。带尺贴近皮肤,围绕腰部的松紧度应适宜,但避免紧压使皮尺陷入皮肤内。检查皮尺是否水平时,最好有助手在场。检测人员目光与皮尺刻度在同一水平面上。带尺上与“0”点相交的数值即为测量值。
3、五官 视力
⑴视力表放置要求: 距离:5m ⑵光线:照度约300~500lx,避免阳光直射 ⑶高度:5.0一行与视力呈水平检测方法:
先右后左4.0-4.5每行不能认错1个; 4.6-5.0每行不能认错2个 5.1-5.3每行不能认错3个,否则以上一行计。矫正视力
负片提高,正片下降——近视,记录为1 负片下降,正片提高——远视,记录为2 负片、正片均不变——其他,记录为3 龋齿
口腔专业人员进行检查,按象限顺序逐牙检查,对点、隙、窝、沟等易发部位用探针重点检查,必须探诊后方可作出诊断,注意排除生理换牙和外伤失牙。
三、信息安全自查
(一)计算机安全管理制度
1、重视安全工作的思想教育,防患于未然。
2、做好安全保卫工作。
3、杜绝黄色、迷信、反动软件,严禁登录黄色、迷信、反动网站,做好计算机病毒的防范工作。
4、工作人员须随时监测机器和网络状况,确保计算机和网络安全运转。
5、下班后,工作人员必须要关妥门窗,认真检查并切断每一台微机的电源和所有电器的电源,然后切断电源总开关。
(二)操作人员权限等级分配制度
1、院领导统一确定操作人员职能权限。
2、专人负责管理、维修学院所有计算机,出现重大事故应及时报上级领导。
3、用户帐号、密码由网络管理员发放,并统一管理。
4、计算机管理人员需定期维护计算机软件和数据,重要信息定期进行检查和备份。
5、网络管理员负责院用户计算机系统能够正常上网,为用户提供日常网络维护服务和日常数据备份。
(三)账号安全保密制度
1、网络用户的账号、密码不得外传、外借。
2、非法用户使用合法用户的账号进入的,追究该帐号拥有者的安全责任。
3、信息技术产品应用情况:
使用防火墙、安全网闸与入侵检测系统,有效保护信息系统安全。
4、信息安全教育培训情况:
(1)我院不断加强对计算机使用者的安全培训工作,强化每一个使用者安全使用网络的能力,提高安全防范意识,对每台入网计算机的使用者、IP地址进行登记造册。(2)组织人员参加网络安全员培训。增强内部人员的信息安全防护意识,有效提高院(馆)的信息安全防护能力。
第二篇:信息安全服务资质一级申请指南
国家信息安全测评
信息安全服务资质申请指南
(安全工程类一级)
©版权2008—中国信息安全测评中心
2008年8月1日
中国信息安全测评中心(CNITSEC)
信息安全服务资质申请指南(安全工程类一级)
目录
一、认定依据................................................................................................................................4
二、级别划分................................................................................................................................4三、一级资质要求........................................................................................................................4
3.1 基本资格要求...................................................................................................................5 3.2 基本能力要求...................................................................................................................5
3.2.1 组织与管理要求.....................................................................................................5 3.2.2 技术能力要求.........................................................................................................5 3.2.3 人员构成与素质要求.............................................................................................6 3.2.4 设备、设施与环境要求.........................................................................................6 3.2.5 规模与资产要求.....................................................................................................6 3.2.6 业绩要求.................................................................................................................6 3.3 安全工程过程能力要求...................................................................................................7 3.4 项目和组织过程能力要求...............................................................................................7
四、资质认定................................................................................................................................8
4.1认定流程图........................................................................................................................8 4.2申请阶段.............................................................................................................................9 4.3资格审查阶段.....................................................................................................................9 4.4能力测评阶段.....................................................................................................................9
4.4.1静态评估..................................................................................................................9 4.4.2现场审核................................................................................................................10 4.4.3综合评定................................................................................................................10 4.4.4资质审定................................................................................................................10 4.5证书发放阶段...................................................................................................................10
五、监督、维持和升级..............................................................................................................11
六、处置......................................................................................................................................11
七、争议、投诉与申诉..............................................................................................................11
八、获证组织档案......................................................................................................................12
九、费用及周期..........................................................................................................................12
发布日期:2008年8月1日
中国信息安全测评中心(CNITSEC)
信息安全服务资质申请指南(安全工程类一级)
引言
中国信息安全测评中心是经中央批准成立的国家信息安全权威测评机构,职能是开展信息安全漏洞分析和风险评估工作,对信息技术产品、信息系统和工程的安全性进行测试与评估。对信息安全服务和人员的资质进行审核与评价。
中国信息安全测评中心的主要职能是:
1.为信息技术安全性提供测评服务; 2.信息安全漏洞分析; 3.信息安全风险评估;
4.信息技术产品、信息系统和工程安全测试与评估; 5.信息安全服务和信息安全人员资质测评; 6.信息安全技术咨询、工程监理与开发服务。
“信息安全服务资质认定”是对信息安全服务的提供者的技术、资源、法律、管理等方面的资质、能力和稳定性、可靠性进行评估,依据公开的标准和程序,对其安全服务保障能力进行评定和确认。为我国信息安全服务行业的发展和政府主管部门的信息安全管理以及全社会选择信息安全服务提供一种独立、公正的评判依据。
本指南适用于所有向CNITSEC提出信息安全工程服务一级资质申请的境内外组织。
发布日期:2008年8月1日
中国信息安全测评中心(CNITSEC)
信息安全服务资质申请指南(安全工程类一级)
一、认定依据
信息安全工程服务资质认定是对信息安全工程服务提供者的资格状况、技术实力和安全工程实施过程质量保证能力等方面的具体衡量和评价。
信息安全工程服务资质级别的评定,是依据《信息安全服务资质评估准则》和不同级别的信息安全工程服务资质具体要求,在对申请组织的基本资格、技术实力、信息安全工程服务能力以及安全工程项目的组织管理水平等方面的评估结果基础上的综合评定后,由中国信息安全测评中心给予相应的资质级别。
二、级别划分
信息安全工程服务资质认定是对信息安全工程服务提供者的综合实力的客观评价和确认,信息安全工程服务资质级别反映了信息安全工程服务提供者从事信息安全工程服务保障能力的成熟程度。资质级别划分的主要依据包括:基本资格与基本能力要求、安全工程过程能力要求、项目与组织管理能力要求和其他补充要求等。
信息安全服务资质分为五个级别,由一级到五级依次递增,一级是最基本级别,五级为最高级别。
一级:基本执行级 二级:计划跟踪级 三级:充分定义级 四级:量化控制级 五级:持续改进级三、一级资质要求
申请信息安全工程服务一级资质的组织需要在基本资格和基本能力、安全工程过程能力和项目与组织过程能力等几个方面符合《信息安全工程服务一级资质具体要求》的规定。
发布日期:2008年8月1日
中国信息安全测评中心(CNITSEC)
信息安全服务资质申请指南(安全工程类一级)
3.1 基本资格要求
申请信息安全工程服务资质的组织必须是一个独立的实体,具有工商行政管理部门颁发的营业执照,并遵守国家现行法律法规。
3.2 基本能力要求 3.2.1 组织与管理要求
1.必须拥有健全的组织和管理体系,为持续的信息安全工程服务提供保障;
2.必须具有专业从事信息安全工程服务的队伍和相应的质量保证; 3.与安全工程服务相关的所有成员要签订保密合同,并遵守有关法律法规。
3.2.2 技术能力要求
1.了解信息系统技术的最新动向,有能力掌握信息系统的最新技术; 2.具有不断的技术更新能力;
3.具有对信息系统面临的安全威胁、存在的安全隐患进行信息收集、识别、分析和提供防范措施的能力;
4.能根据对用户信息系统风险的分析,向用户建议有效的安全保护策略及建立完善的安全管理制度;
5.具有对发生的突发性安全事件进行分析和解决的能力;
6.具有对市场上的信息系统产品进行功能分析,提出安全策略和安全解决方案及安全产品的系统集成能力;
7.具有根据服务业务的需求开发信息系统应用、产品或支持性工具的能力;
8.具有对集成的信息系统进行检测和验证的能力; 9.有能力对信息系统系统进行有效的维护;
10.有跟踪、了解、掌握、应用国际、国家和行业标准的能力。
发布日期:2008年8月1日
中国信息安全测评中心(CNITSEC)
信息安全服务资质申请指南(安全工程类一级)
3.2.3 人员构成与素质要求
1.具有充足的人力资源和合理的人员结构;
2.所有与信息安全服务有关的管理和销售人员应具有基本的信息安全知识;
3.有相对稳定的从事信息安全服务的技术队伍;
4.技术骨干人员应系统地掌握信息系统安全基础理论和核心技术,并有足够的专业工作经验;
5.必须有2名以上(含2名)专职的注册信息安全专业人员(CISP)。
3.2.4 设备、设施与环境要求
1.具有固定的工作场所和良好的工作环境; 2.具有先进的开发、测试或模拟环境; 3.具有先进的开发、生产和测试设备;
4.具有实施相关服务必需的开发、生产和测试工具。
3.2.5 规模与资产要求
1.有足够的注册资金和充足的流动资金;
2.具有与所申请安全服务业务范围、承担的安全工程规模相适应的服务体系;
3.有足够的人员从事直接与信息安全服务相关的活动。
3.2.6 业绩要求
1.从事信息安全服务1年以上; 2.至少承接过2个以上的安全工程项目;
3.近3年完成的信息安全服务的项目总值应在100万以上;
4.近3年内在信息安全工程服务方面,没有出现验收未通过的项目。
发布日期:2008年8月1日
中国信息安全测评中心(CNITSEC)
信息安全服务资质申请指南(安全工程类一级)
3.3 安全工程过程能力要求
安全工程过程能力是评价信息安全工程服务专业水平高低的标志。申请组织应能实施以下11个安全工程过程域: 1.评估系统面临的安全威胁; 2.评估系统的脆弱性; 3.评估安全对系统的影响; 4.评估系统的安全风险; 5.确定系统的安全需求; 6.为系统提供必要的安全输入; 7.管理系统的安全控制; 8.监测系统的安全状况; 9.安全协调;
10.检验并证实系统的安全性; 11.建立并提供安全性保证论据。
3.4 项目和组织过程能力要求
项目和组织过程能力是评价信息安全工程服务规范性和质量保证成熟度标志。
申请组织应能实施以下8个项目和组织过程域: 1.质量保证; 2.管理配置; 3.管理项目风险; 4.监控技术活动; 5.规划技术活动; 6.管理系统工程支持环境; 7.提供不断发展的技能和知识; 8.与供应商协调。
发布日期:2008年8月1日
中国信息安全测评中心(CNITSEC)
信息安全服务资质申请指南(安全工程类一级)
四、资质认定
4.1认定流程图
申请委托人申请不受理形式化审查申请阶段资格审查阶段受理决定受理静态评估现场审核限期整改综合评定不通过综合评定通过资质审定不通过发证决定抽样检查通过证书发放不予发证能力测评阶段证书发放阶段公告证后监督证后监督阶段
发布日期:2008年8月1日
中国信息安全测评中心(CNITSEC)
信息安全服务资质申请指南(安全工程类一级)
4.2申请阶段
申请组织应首先到CNITSEC网站(http://www.xiexiebang.comITSEC,同时提交申请费。在向CNITSEC递交申请书前,须逐项检查所填报的材料的完整性和正确性。
4.3资格审查阶段
CNITSEC接到正式申请书及相关资料以及申请费后,根据所提交的资料进行资格审查,以确认申请单位是否满足资质的基本资格要求,提交资料是否完整。
资格审查包括对申请单位所提交资料进行的形式化审查以及对申请单位的进一步调查和沟通。如果资格审查阶段发现有不符合要求的内容,CNITSEC将要求申请组织补充资料等。
当通过资格审查阶段后,CNITSEC将向申请组织发出受理通知书,正式受理该申请,并通知相关费用的缴纳事宜等。
4.4能力测评阶段
当申请组织通过资格审查并缴纳了相关费用后,资质申请进入能力测评阶段。
能力测评阶段包括静态评估、现场审核、综合评定和资质审定四个步骤。
4.4.1静态评估
静态评估是对申请组织资料进行符合性审查,是对申请组织的信息安全工程服务能力做出基本判断,初步确定申请组织的信息安全工程服务能力水平状况,发布日期:2008年8月1日
中国信息安全测评中心(CNITSEC)
信息安全服务资质申请指南(安全工程类一级)
为现场审核做准备。如果静态评估阶段发现有不符合要求的内容,CNITSEC将要求申请组织进一步补充资料,以便反映申请组织的客观情况。
4.4.2现场审核
现场审核是对申请组织从事信息安全工程服务的综合能力(包括技术能力、管理能力、质量保证、设施设备、工作环境、人员构成及素质、经营业绩、资产状况等方面)进行核实和确认。
通过静态评估后,CNITSEC将与申请组织沟通现场审核事宜,安排审核组进行现场审核。
现场审核若发现需整改的不符合项,审核组将对申请组织提出限期整改的要求,并对整改效果进行验证。
4.4.3综合评定
在综合评定阶段,将依据静态评估和现场审核结果,对申请组织的基本资格、基本能力、信息安全工程服务能力以及资质所要求的其他内容进行综合评定,出具综合评定报告。
对评定结果不符合的,CNITSEC将要求申请组织限期整改。申请组织完成整改并向CNITSEC提交整改报告后,CNITSEC将对整改结果进行验证,整改仍不符合的,将不能通过能力测评。逾期未整改的,视作整改不符合。
4.4.4资质审定
根据综合评定的报告,CNITSEC技术委员会将组织技术专家对申请组织的信息安全工程服务资质进行审查,并最终做出是否通过的决定。
4.5证书发放阶段
资质审定通过后,CNITSEC将进行资质证书的制作、审批和发放,并在网站、报刊杂志等媒体上公布获证组织的相关信息。
发布日期:2008年8月1日
中国信息安全测评中心(CNITSEC)
信息安全服务资质申请指南(安全工程类一级)
五、监督、维持和升级
获得资质的组织需通过持续发展自身信息安全服务体系以保持基本能力及安全工程过程能力。CNITSEC将通过申诉系统、现场见证以及对信息安全服务项目进行抽样检查来验证每个获得资质组织的能力。
证书在三年有效期内实行年确认制度,每三年进行一次维持换证。获证后,每年在证书签发之日前30天内,获证组织要向CNITSEC提交调查表,并到CNITSEC办理年检。CNITSEC年检中发现获证组织不符合资质认定要求的,将要求其限期整改,整改后仍不合格,CNITSEC将暂停或取消证书。
在证书有效期届满前90天内,由获证组织提出维持换证申请。根据申请组织的变化情况,CNITSEC将进行换证维持的资质审查或进一步要求进行现场审核,以确定获证组织符合信息安全工程服务能力一级资质要求的持续性。
若获证组织相关资料变动时,须及时通知CNITSEC,并申请更改。若获证组织实体发生变化,需要进行资质证书的转移,可到CNITSEC网站(http://www.xiexiebang.comITSEC申请二级资质。
六、处置
获证组织存在违规行为时,CNITSEC有权视组织违规情节轻重予以以下处置:警告、限期整改、暂停证书、取消证书。
七、争议、投诉与申诉
对CNITSEC所作的评审、复查、处置等决定有异议时,可向CNITSEC提出书面申诉。CNITSEC将会责成与所申诉、投诉事项无利益相关的人员进行调查,CNITSEC在调查基础上做出结论。
发布日期:2008年8月1日
中国信息安全测评中心(CNITSEC)
信息安全服务资质申请指南(安全工程类一级)
获证组织应妥善处理因自身行为而发生的投诉,保留记录并采取措施防止问题的再发生。CNITSEC将在必要时查阅获证企业的申诉/投诉记录。
八、获证组织档案
CNITSEC将对每个获证组织建立专项档案,所有资料将保存10年以上,升级,确认或者复核换证时,只需补交所要求的相应材料,CNITSEC实行记录累加制度。
九、费用及周期
信息安全服务资质认定收费划分为如下四个部分:
(一)申请费:2000元
(二)测评费:3000元/人日
(三)审定与注册费(含证书费):3000元
(四)年金(含标志使用费):5000元/年
获得一级资质证书总体费用:
2000(申请费)+3000×3×2(三人二日测评费)+3000(审定与注册费)+5000(一年年金)=28000元。
申请组织还应承担因现场审核活动审核组成员所发生的交通和食宿费用。
从受理到颁发证书的周期为三个月,但由于申请方原因(如,资料补充需要的时间等)造成的时间不计算在内。
发布日期:2008年8月1日
第三篇:学生资助信息安全排查情况汇报
学生资助信息安全排查情况汇报
为贯彻落实《全国学生资助管理中心关于切实加强学生资助信息安全等有关事项的紧急通知》(教助中心[2016]122号)精神,我校积极组织资助信息管理人员对学生资助信息安全工作中存在的隐患及漏洞进行了排查和认真整改,进一步加强安全管理,坚决杜绝学生资助信息内部泄漏现象的发生,现将排查情况报告如下:
一、学生基体情况
XX年秋季学期我校共有学生人,其中截止到xx月xx日一年级新生人数为XX人,分有XX个班级;二年级学生人数为XX人,分有个班;三年级学生人数为XX人,分有XX个班。
二、排查工作情况
(一)加强领导,成立学生资助信息安全工作领导小组,做到分工明确,责任到人。
为进一步加强我校学生资助信息安全管理工作,我校成立由校长领导负责的、学生资助信息管理与发放人员组成的信息安全工作小组,成员名单如下:
组 长: 副组长:
成 员:学生资助信息管理与发放人员及各班班主任
分工与各自的职责如下:校长为学生资助信息安全工作第一责任人,全面负责各类学生资助信息安全管理工作。学生资助信息管理人员负责我校学生资助管理信息系统日常事务,包括学生资助信息查阅、数据导入、导出、存档等方面的工作。学生资助发放人员负责对学生资助信息的复印、流转、公示的管理。各班班主任负责加强政策宣传,让学生和家长熟知各资助政策的申请条件、时间、方式、审核流程、材料准备、资助发放时间和发放方式等内容;并积极开展信息安全知识主题班会活动。
(二)重点范围深入排查,做好安全防范工作
首先,我校学生资助信息安全工作领导小组对学生个人信息管理情况进行全面检查,包括对校园内宣传橱窗、公示栏、校园网站、班级QQ群、微信群,及班级点名本、班级日志等进行逐一的认真排查。在排查中发现除必要的学生姓名及班级信息外,对公布有学生联系电话、身份证号等私密信息,采取马上删减的措施,以减少学生个人信息的外漏。其次,对收集报送学生资助信息资料的各班主任,我们专门召开会议,讲清讲明讲透泄露学生个人身份证号、银行账号等资助信息资料应负的法律责任,并做好安全防范工作。
(三)明确资助系统操作人员权限与使用制度
1、校长负责学生资助管理信息系统业务审核。
2、招生就业室负责学生资助管理信息系统账号和密码的安全、严禁对系统账号和密码外传、外借。
3、学生资助信息管理人员负责学生资助管理信息系统业务操作,在操作使用过程当中确保学生信息安全。
三、继续加强资助政策宣讲和安全教育力度,提高学生资助服务水 在学生资助政策宣讲上,我校继续开展学生资助工作体系和政策的解读,并及时、准确地告知学生资助的对象、标准、程序,全面掌握了解家庭经济困难学生的整体情况,重点把握特殊困难学生的实际情况,积极开展教育引导,开展精准帮扶工作。
各班级通过主题班会、专题讲座等形式广泛开展识诈骗、防诈骗的宣传教育活动,以提高学生辨别真伪的能力,让安全教育入脑、入心,提高学生自我保护的意识,教会学生预防诈骗、抵御诈骗的技术方法,并要不时地与学生家长进行沟通交流,掌握情况,让家长与学生都拥有足够的安全意识。
负责学生资助工作的老师要提高风险防范意识,提高研判能力,切实掌握家庭经济困难特殊困难学生群体状况,通过多种途径、多种场合帮助困难学生,防止出现工作盲区。
学生资助信息安全工作是一项涉及面广、专业水平要求高、专业知识更新快的工作,我校会按省的要求继对资助管理工作人员进行业务培训,切实提高管理人员资助信息安全保护意识和专业水平,防止学生资助信息泄露。
XXXXX
2016年9月20日
第四篇:(2018校园安全排查)教育信息报
教育信息报
波阳镇堵拐学校
第1期
2018年2月28日 安全第一、预防为主
为确保我校师生的生命安全 和财产安全以及校园的和谐稳定,2018年2月28日在付光辉校长的组织和带领下,学校中层干部组织开展学校周边的治安和校内安全 隐患大检查。这是开学来安全工作开展校园及周边安全排查行动。对我校教学楼、办公室、学生寝室、食堂、厕所等重要场所进行细致的安全隐患排查工作,认真地记录:
1、学校各管理室、实验室、图书室、微机室等重要部门的消防制度健全,消防设施配备符合要求,灭火器完好,数量足,摆放规范,并且每个灭火器均在有效期内。
2、电脑室、实验室、各办公室等电器设备的使用规范。
3、办公室、教室、学生寝室以及食堂等用电部门无违章用电现象,无乱搭乱接电线现象,电源隔离完好。
此次安全隐患排查工作中发现,女生宿舍楼部分门窗有损坏,男生宿舍少数下水道堵塞,计算机室外面的电源线较凌乱等问题,存在 的问题已及时安排相关负责人整改。
总之,经过深入细致的排查,我校安全方面无重大安全隐患存在。在今后的工作中,我们将一如既往的狠抓学校安全工作,牢固树立“安全第一,预防为主”的思想,做到教育预防在前,确保我校师生生命及财产安全,杜绝各种安全事故的发生
供稿:付先祥 审核:付光辉 报送:波阳镇中心校 兴仁县教育局
兴仁县波阳镇堵拐学校 2018年2月28日发
第五篇:护理人员从业资质管理规定
护理人员从业资质管理规定
(一)本规定是依据2008年1月23日国务院第206次常务会议通过,自2008年5月12日起施行的《护士条例》制定。
(二)本规定所称护士,是指经执业注册取得《中华人民共和国护士执业证书》,依照《护士条例》规定从事护理活动,履行保护生命、减轻痛苦、增进健康职责的本院护理专业技术人员。
(三)凡在本院工作的护士,必须通过卫生部统一执业考试,取得《中华人民共和国护士执业证书》。未经护士执业注册者不得从事护士工作。
(四)从业护士必须按期注册,护士执业注册有效期为5年。
(五)助理护士必须在护士的指导下协助护士从事临床生活护理和部分基础护理工作。
(六)进修护士:在我院进修之前必须将护士执业证书及执业注册证明复印件交护理部登记备案,未经护士执业注册者本院不予接受。
(七)各级在院实(见)习生(中专生、大专生、本科生、非本院在职研究生)依照《医院临床护理教学管理制度》的规定,在本院注册护士的指导下进行临床实(见)习,但不能单独从事临床护理工作。
(八)护士在执业中应当正确执行医嘱,观察病人的身心状态,对病人进行科学的管理,遇紧急情况应及时通知医生并配合抢救,医生不在场时,护士应当采取力所能及的急救措施。
(九)护士有承担预防保健工作、宣传防病治病知识、进行康复指导、开展健康教育、提供卫生咨询的义务。
(十)护士执业必须遵守职业道德和医疗护理工作的规章制度及技术规范。
(十一)护士在执业中不得泄露就医者的隐私,但法律另有规定者除外。
(十二)遇有自然灾害、传染病流行、突发重大伤亡事故及其他严重威胁人群生命健康的紧急情况,护士必须服从卫生行政部门的调遣,参加医疗救护和预防保健工作。
(十三)护士依法履行职责的权利受法律保护,任何单位和个人不得侵犯。
(十四)护士执业违反医疗护理规章制度及技术规范的,由医院护理部门视情节予以警告、责令改正、中止在本院执业,并上报卫生行政部门中止其注册直至取消其注册。
点击咨询 