供应商审计检查表

Supplier Audit Questionnaire For New and Existing Suppliers 备注：

1、审计前应先准备好相关原辅材料标准（规范）和其他相关资料的复印件；

2、要求供应商提供工厂布置图，提供给我公司产品的工艺流程图和品质控制表格；

3、表中带“﹡”的项目为对原料及与食品直接接触的包装材料供应商的审计项目；带“﹡

﹡”的为对原料供应商的审计项目，其他项目对所有供应商都适用。

Supplier Audit Questionnaire For New and Existing Suppliers

第一章生产环境及其维护

Supplier Audit Questionnaire For New and Existing Suppliers

第二章GMP及相关培训

Supplier Audit Questionnaire For New and Existing Suppliers

第三章清洁卫生

。

Supplier Audit Questionnaire For New and Existing Suppliers 第四章原材料和供应商品质控制

Supplier Audit Questionnaire For New and Existing

Suppliers

第五章生产控制

供应商质量体系审核检查表.docx

供应商质量体系审核检查表 序号问题检查记录得分 一、质量管理及职责 1.1是否明确公司的质量管理机构和职责？ A组织机构明确，部门的职能得到有效履 行； B有专职质量管理部门及质量检验人员； C质量管理负责人等职责分工明确； 1.2是否建立了质量分析会制度？ A 定期召开公司内的质量会议，确认质量目 标值的达成情况； B领导把握质量状况，提出改善指示； C保存质量会议记录，确定需改进项目，且 他们的改进进度情况得到控制； D 改进效果得到验证，有彻底的反馈，其结 果令人满意 二、质量管理体系建设 2.1是否按计划进行有效的管理评审和内部审 核？ A 应有完整的管理评审输入资料，支持状态 评审； B管理评审的输出应关注涉今世缘公司或 体系的重大改进，并有计划和措施支持； C内部审核覆盖所有部门和车间，并按重要 性安排，内外部审核发现的问题应采取措施 并跟踪验证。 2.2是否有质量方针？ A有明确的方针且这些方针得到了积极的 实施； B主要的措施根据这些方针得以实施； C活动结果的进度情况根据这些方针得到 了控制。 2.3是否制定了质量目标？是否分解到各单位 及岗位？ 有明确的目标，并且将目标按照管理层级进 行了分解； 2.4目标是否得到有效监控？ A应对目标完成情况进行统计并分析； B应定期召开绩效评审会，针对适宜的绩效 指标所实施的持续改进活动计划应进行评 审。 三、文件和资料控制 3.1是否有文件化的控制体系？ A有文件及各项必要的管理规定； B起草、审核、批准部门明确； C文件描述完备； D制定了员工培训文件的内容 3.2文件现场的使用状态？ A根据需要，及时更新现场版本；

操作系统安全配置检查表

1 Windows 2000 操作系统安全检查表（草案） 中国教育和科研计算机网紧急响应组(CCERT) 2003年3月 前言 步 骤 1 建议 2 安装过程中的建议 3 安装最新的系统补丁(Service Pack)与更新(Hotfix)程序 4 为管理员（Administrator ）账号指定安全的口令 5 把Administrator 帐号重新命名 6 禁用或删除不必要的帐号 7 关闭不必要的服务 8 安装防病毒软件 9 给所有必要的文件共享设置适当的访问控制权限 10 激活系统的审计功能 11 关于应用软件方面的建议 附录一、网络上的参考资源 附录二、windows 2000 服务配置参考 1 建议 2 安装过程中的建议

2 3 安装最新的系统补丁(Service Pack)与更新(Hotfix)程序 大量系统入侵事件是因为用户没有及时的安装系统的补丁，管理员重要的任务之一是更新系统，保证系统安装了最新的补丁。 建议用户及时下载并安装补丁包，修补系统漏洞。Microsoft 公司提供两种类型的补丁：Service Pack 和Hotfix 。 Service Pack 是一系列系统漏洞的补丁程序包，最新版本的Service Pack 包括了以前发布的所有的hotfix 。微软公司建议用户安装最新版本的Service Pack ， 现在最新的补丁包是Service Pack 3（推荐安装）。 您可以在下面的网址下载到最新的补丁包： ● https://www.sodocs.net/doc/c8727135.html,/windows2000/downloads/servicepacks/sp3/ ● https://www.sodocs.net/doc/c8727135.html,/china/windows2000/downloads/ ● https://www.sodocs.net/doc/c8727135.html,/patch/ Service Pack 3 此补丁包包括了Automatic Updates （自动升级）服务，该服务能够在重要的Windows 2000修补程序发布之时向您发出通知。Automatic Updates 是一种有预见性的“拉”服务，可以自动下载和安装Windows 升级补丁，例如重要的操作系统修补和Windows 安全性升级补丁。 Hotfix 通常用于修补某个特定的安全问题，一般比Service Pack 发布更为频繁。微软用过安全通知服务来发布安全公告。你可以订阅微软免费的安全通知服务： https://www.sodocs.net/doc/c8727135.html,/technet/treeview/default.asp?url=/technet/security/bulletin/notify.asp 在发布新的安全补丁时，可以通过电子邮件通知你。如果公告建议你安装 hotfix ，你应该尽快下载并安装这些hotfix 。 你也可以在下面的网址下载最新的Hotfix 程序： https://www.sodocs.net/doc/c8727135.html,/technet/treeview/default.asp?url=/technet/security/current.asp 4 为管理员（Administrator ）账号指定安全的口令 Windows 2000 允许127个字符的口令。一般来说，强壮的口令应该满足以下条件： 1. 口令应该不少于8个字符； 2. 不包含字典里的单词、不包括姓氏的汉语拼音； 3. 同时包含多种类型的字符，比如 o 大写字母(A,B,C,..Z) o 小写字母(a,b,c..z) o 数字(0,1,2,…9) o 标点符号(@,#,!,$,%,& …) 4. 不要在不同的计算机上使用相同的口令。 5 把Administrator 帐号重新命名 由于Windows2000的默认管理员帐号Administrator 已众所周知，该帐号通常称为攻击者猜

供应商质量体系审核检查表

供应商质量体系审核检查表

序号问题检查记录 得 分 一、质量管理及职责 1. 1 是否明确公司的质量管理机构和职责？ A 组织机构明确，部门的职能得到有效履行； B 有专职质量管理部门及质量检验人员； C 质量管理负责人等职责分工明确； 1. 2 是否建立了质量分析会制度？ A 定期召开公司内的质量会议，确认质量目标值的达成情况； B 领导把握质量状况，提出改善指示； C保存质量会议记录，确定需改进项目，且他们的改进进度情况得到控制； D 改进效果得到验证，有彻底的反馈，其结果令人满意 二、质量管理体系建设

序号问题检查记录 得 分 2. 1 是否按计划进行有效的管理评审和内部审核？ A 应有完整的管理评审输入资料，支持状态评审； B管理评审的输出应关注涉今世缘公司或体系的重大改进，并有计划和措施支持； C 内部审核覆盖所有部门和车间，并按重要性安排，内外部审核发现的问题应采取措施并跟踪验证。 2. 2 是否有质量方针？ A有明确的方针且这些方针得到了积极的实施； B 主要的措施根据这些方针得以实施； C活动结果的进度情况根据这些方针得到了控制。

序号问题检查记录 得 分 2. 3 是否制定了质量目标？是否分解到各单位及岗位？ 有明确的目标，并且将目标按照管理层级进行了分解； 2. 4 目标是否得到有效监控？ A 应对目标完成情况进行统计并分析； B 应定期召开绩效评审会，针对适宜的绩效指标所实施的持续改进活动计划应进行评审。 三、文件和资料控制 3. 1 是否有文件化的控制体系？ A 有文件及各项必要的管理规定； B 起草、审核、批准部门明确； C 文件描述完备； D 制定了员工培训文

ISO27001检查表Windows_ChecklistISO27001,信息审计

ISO27001检查表Windows_ChecklistISO27001, 信息审计 信息安全加固手册 WINDOWS系统 二零零五年四月

文档修改记录

1 补丁类5 1.1 最新的Service Pack 5 1.2 最新的Hotfixs 5 2 端口服务类6 2.1 禁止Messenger服务 6 3系统参数类 7 3.1禁止自动登录7 3.2禁止在蓝屏后自动启动机器8 3.4删除服务器上的治理员共享8 3.5防止运算机扫瞄器欺诈攻击9 4网络参数类 9 4.1防止碎片包攻击9 4.2 keep-alive时刻10 5用户治理、访咨询操纵、审计功能类11 5.1验证Passwd强度11 5.2密码长度11 5.3密码使用时刻13 5.4账号登录事件审计14 5.5账号治理审计15 5.6名目服务访咨询审计17 5.7登录事件审计18 5.8对象访咨询审计20 5.9策略更换审计21 5.10特权使用审计23 5.11进程跟踪审计24 5.12系统事件审计26 5.13失败登录账号锁定27 5.14失败登录账号锁定时刻28

5.15登录时刻到期时自动退出登录29 5.16不显示上次登录的用户名30 5.17 防止系统保持运算机账号和口令 31 5.18防止用户安装打印机驱动程序32 5.19复原操纵台禁止治理员自动登录33 6防病毒35 6.1安装防病毒软件及其更新35 7 Windows主机上WWW服务的安全增强35 7.1启用日志记录35 7.2删除未使用的脚本映射36 7.3删除IIS默认文件和名目37 8修改系统默认日志储存路径38 9 SQLSERVER加固38 9.1 SP补丁38 9.2删除不用的外部储备过程38 10替换CMD命令39 11 tunnel封装terminal服务39

《供应商审核入库管理规定》

编号：受控号：供应商审核入库管理规定 拟制：李海燕肖艳红 审核：杨晓宁 批准：蒋松 太极计算机股份有限公司

文档修订

第一章概述 目的 1、确保采购产品、外包服务和外协加工符合产品要求和相关的法律法规的要求，建立录入ERP客商档案管理系统的供应商评价、审核的基本流程和规范制度； 2、确保供应商的产品质量、价格、生产能力、交货期和产品信誉，建立待入库供应商需提供调查资料和必要资质的相关要求，为太极各BG运营支持中心在选择供应商时提供依据与指导； 3、确保对合格供方实施动态管理，根据供应商的业绩和质量保证能力的变化进行定期审核、评价并限定入库有效时间范围，建立入库供应商有效期的设置规则，推进公司供应商管理入库制度的有效执行。 适用范围 《供应商审核入库管理规定》适用于太极各事业集团（以下简称BG）、全资及控股公司、分子公司及分支机构。 术语 安全产品：包含压力容器、消防器材、仪器、仪表、电梯、车辆、电器、信息安全等方面的产品。 第二章采购、外包供应商入库审核规定 软件企业 2.1.1营业执照副本：必须标识有效的年检信息或提供年报截图，采购或外包 的内容必须在其经营范围之内；

2.1.2相关资质：需提供软件著作权证书或软件产品证书或第三方软件测试报 告、软件企业证书等； 2.1.3建议提供相关业绩； 2.1.4建议提供有效的质量管理体系认证或CMMI证书。 代理商 2.2.1营业执照副本：必须标识有效的年检信息或提供年报截图，采购或外包的 内容必须在其经营范围之内； 2.2.2代理证书：必须为有效期限内的代理销售许可证。如果代理的是非知名厂 商产品，应有第三方产品检测报告、强电产品必须提供3C认证(详见《第一批实施强制性产品认证的产品目录》)； 2.2.3安全产品应有安全产品销售许可证； 2.2.4建议提供相关业绩。 生产商（一般指硬件生产企业） 2.3.1 营业执照副本：必须标识有效的年检信息或提供年报截图，采购或外包的内容必须在其经营范围之内； 2.3.2 相关资质：第三方产品检测报告、强电产品必须提供3C认证(详见《第一批实施强制性产品认证的产品目录》)、涉及安全产品的必须提供安全生产许可证； 2.3.3建议提供相关业绩； 2.3.4提供有效的质量管理体系认证证书。 外包方及其他 2.4.1营业执照副本：必须标识有效的年检信息或提供年报截图，采购或外包的 内容必须在其经营范围之内； 2.4.2相关资质：施工资质、专业承包资质、安全生产许可证、软件企业证书等； 如果本次为工程施工类型项目，则必须提供对方的施工资质、专业承包资

供应商质量能力审核评估要素检查表

供应商质量能力审核评估要素检查表 A 产品开发过程评价 1、产品和过程的开发策划 序号审核要素常见问题审核发现评分 1.1 是否已具有顾客对产品的要求？ 在开发该产品的过程中，必须考虑客户的所有需求。 例如，要考虑以下几点。-图纸，标准，规格，产品建 议书。-物流运输方案。-技术供货条件，检验规范- 质量协议，协议目的-重要的产品特性/过程特性-采购 订单文件需附有零件清单和交货日期-立法∕指令-环 境卫生计划/环境方面（废物管理计划，环境方面的问 题） 1、顾客对产品的要求没有有效识别，对产品图纸、标准、 规格和物流运输方案、供货条件和检验规范等没有考虑并 明确； 2、是否通过ISO9000体系认证； 4 1.3 是否具有产品开发计划,并遵守项目目标值? 产品开发计划是项目计划的组成部分，也与进程发展 计划相关。在系列（afterjob1, full, after PPAP） 生产开始前，就要策划所有包括针对供应商的活动。 目标必须与需求一致且在建设项目阶段保持不变。例 如，要考虑以下几点：-客户需求-费用-截止日期：规 划/采购发布，修改停工[设计冻结] -原型/试生产， 系列生产的开端-资源（人员配备，设备，工具）的研 究 -设置和检测目标-定期向公司管理部门提供信息。 -同步工程队（集）并行工程 1、产品开发计划没有制定或制定没有包括顾客要求、成 本、资源、时间框架等方面要求； 2、产品开发计划没有定期总结和调整； 3、产品开发计划 目标是否完成，未完成，是否落实改进措施。 4 序号审核要素常见问题审核发现

2.2 是否已获得各阶段所要求的认可/合格证明？ 要证明所有个别零件，部件和购买部分的版本或者资 格记录。例如，要考虑以下几点:产品实验（如装修视 察（零部件装配∕应用）功能测试，耐用性检查，环 境模拟）原型零件的状态试点序列模型生产/检验，在 试验安装中测量和试验设备。 1、对产品的合格认可不合格，无改进措施或措施未落实 到位； 2、产品开发各阶段无推进计划或未实施进度和有效性监 控。 4 2.4 生产和检查文件完整可用吗？ 工艺参数/检查的特点是始终有公差，工作站检查站必 须有生产和检验文件。不合格将被记录在案，有详细 资料，例如：工艺参数（如压力，温度，时间，速度）机 械/工具/辅助手段数据检验要求（重要特征，检验， 测量和测试设备，方法，检验频率）工艺控制图（控 制限制）中的干预限制机械和加工能力的记录操作说 明工作指示检查指导记录不合格部分。(记录和跟踪不 合格材料) 1、生产和检查文件不完整，检验员不能方便得到检验作 业指导书，现场的检验设备操作说明和试验规范不完整， 工艺文件不完 整；； 2、生产或检验不合格没有记录和有效处理。 4 2.5 批量生产的能力和要求是否已具备? 所需资源取自报价计算和预案。他们必须可用，或者 在规定的时间（适时）分别规划和提供。对此的必要 手段必须包括在该项目中。例如，要考虑以下几点。 客户需求人才由于旷工浪费[时间可控和不可控]通过 处理时间建筑，房地试验装置原型建设工具/设备测试 /检查/实验室设备。 1、产品开发的量产能力未确认即开始量产； 2、量产确认不规范，产品尺寸、性能、工装模具和检验 检测设备、人力配置等都有评审得到确认后进入量产阶 段。 4 序号审核要素常见问题审核发现

信息安全风险评估检查流程操作系统安全评估检查表H模板

信息安全风险评估检查流程操作系统安全评估检查表H

HP-UX Security CheckList

目录 HP-UX SECURITY CHECKLIST (1) 1初级检查评估内容 (6) 1.1 系统信息 (6) 1.1.1 系统基本信息 (6) 1.1.2 系统网络设置 (6) 1.1.3 系统当前路由 (7) 1.1.4 检查当前系统开放的端口 (7) 1.1.5 检查当前系统网络连接情况 (8) 1.1.6 系统运行进程 (8) 1.2 物理安全检查 (9) 1.2.1 检查系统单用户运行模式中的访问控制 (9) 1.3 帐号和口令 (9) 1.3.1 检查系统中Uid相同用户情况 (9) 1.3.2 检查用户登录情况 (10) 1.3.3 检查账户登录尝试失效策略 (10) 1.3.4 检查账户登录失败时延策略 (10) 1.3.5 检查所有的系统默认帐户的登录权限 (11) 1.3.6 空口令用户检查 (11) 1.3.7 口令策略设置参数检查 (11) 1.3.8 检查root是否允许从远程登录 (12)

1.3.9 验证已经存在的Passwd强度 (12) 1.3.10 用户启动文件检查 (12) 1.3.11 用户路径环境变量检查 (13) 1.4 网络与服务 (13) 1.4.1 系统启动脚本检查 (13) 1.4.2 TCP/UDP小服务 (14) 1.4.3 login(rlogin), shell(rsh), exec(rexec) (14) 1.4.4 comsat talk uucp lp kerbd (15) 1.4.5 Sadmind Rquotad Ruser Rpc.sprayd Rpc.walld Rstatd Rexd Ttdb Cmsd Fs Cachefs Dtspcd Gssd (15) 1.4.6 远程打印服务 (16) 1.4.7 检查是否开放NFS服务 (16) 1.4.8 检查是否Enables NFS port monitoring (17) 1.4.9 检查是否存在和使用 NIS ,NIS+ (17) 1.4.10 检查sendmail服务 (17) 1.4.11 Expn, vrfy (若存在sendmail进程) (18) 1.4.12 SMTP banner (19) 1.4.13 检查是否限制ftp用户权限 (20) 1.4.14 TCP_Wrapper (20) 1.4.15 信任关系 (20) 1.5 文件系统 (21) 1.5.1 suid文件 (21)

供应商审核检查表.pdf

供应商审核检查表供应商名称审核日期公司地址报告编号审核员供应商代表不符合项的回复日期 评审项目项目总分供应商自我评 实际得分百分制得分估分数 1. 质量体系10 2. 文件、记录控制10 3.合同评审8 4. 采购和进料检验控制9 5.仓库、标识和可追溯性 6 6. 检查测量和测试设备 6 7. 设备保养 4 8.制程控制、加工能力25 9. 最终成品检验控制7 10.内部审核 4 11. 培训、环境与安全11 总分数100 判断标准百分制总得分% 分数判断 ≧ 75.0% 合格 75.0% - 60.0% 有条件合格等级 最终判定结果< 60.0% 不合格 ┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈ 编制：审核：核准：

NO 检查项目分数得分备注1 质量体系 1.1 有文件化的质量方针吗？手册中有无描述HSF过程控制计 2 划、目标和HSF程序文件的指引？ 1.2 是否对公司ROHS活动进行了管理？如何证明？ 2 1.3 品管人员在组织图中有无指明的权责和责任范围？ 1 1.4 品管是否是一个独立的职能部门？品质部经理是否受最高 1 管理层直接领导? 1.5 管理层定期评审质量目标的实施状态和充分性吗？ 1 1.6 为建立品质管理目标,是否使用柏拉图分析内部或外部的 2 品质问题? 1.7 相对于客户期望和目标，供应商的品质是否有持续改善? 1 2 文件，记录控制 2.1 系统文件的发放和更改的控制，是否有文件化程序？ 1 2.1 现行文件/规范是否易于取得且存放在受控文件夹中? 1 2.3 是否有程序保证所用的都是最新版本的规范？ 1 2.4 是否有程序规范作废文件的处理？ 1 2.5 文件变更及其特征有否标识？ 1 2.6 是否定义有外来文件的鉴定和控制程序？ 1 2.7 是否有一个记录管理一览表？ 1 2.8 表单的发行有无经过批准？ 2 2.9 工程文件控制方面是否使用计算机辅助设计系统? 1 3 合同评审 3.1 是否满足了客户HSF的要求？抽查三份. 2 3.2 是否有正式的合同评审管理程序？相关记录保存完整？ 1 3.3 供应商是否确认：当产品要求被改变，组织应确保相关文 1 件已经被修订，且将变更的要求知会相关人员？ 3.4 对客户提供的图纸有无经评审并转为自己的图纸？ 1 3.5 客户的资料和新项目的资料是否保存在安全的地点? 1

供应商现场审核报告

VENDOR'S PLANT VISIT REPORT 供应商现场审核报告

VENDOR'S PLANT VISIT REPORT 供应商现场审核报告 编号:_____________ Put "V" in □将"V"填在正确格 1）No activity (score: 0)无此活动 (分数: 0分) 2）Significant deficiency (score: 0.5) 重大缺陷 (分数: 0.5分) 3）Needs Improvement (score: 1)需作改进 (分数:1分) 4）Satisfactory (score: 1.5)满意 (分数:1.5分) 5）Outstanding (score: 2) 优秀 (分数:2分)

VENDOR'S PLANT VISIT REPORT 供应商现场审核报告 编号:_____________ Element #2: Documentation Control 文件控制 1 2 3 4 5 1. To what extent Does the company/Factory have documented quality □□□□□system? 公司/厂的质量体系是否文件化及达到何种程度? 2. To what extent are documents under issue control? □□□□□文件的发行控制达到什么程度? 3. How well does the system ensure that the most current customer □□□□□specifications are avaliable to the manufacturing personnel? 用以保证作业人员使用当前客户规格的体系运用得如何? 4. To what extent are incoming orders reviewed for revisions and issue □□□□□changes? 当收到有关修订状况和发行变更要求时所进行的评审活动达到何种程度? 5. To what extent are critical characteristics classified? □□□□□重要性(关键性)文件的程度如何? 6. Does the company have documented procedures to control the □□□□□retention a filling of quality records? 公司是否有文件化的程序用以控制质量记录的存盘?

供应商二方审核检查表

二方审核检查表（1.0版） 项目过程要求记录得分1 原材料/供方 1.1 是否由已认可的且有质量能力的分供方供货？ 确定供方之前，应已具有质量管理体系的评价结果（认证/ 审核）。投入批量生产前，应确保仅从适宜的供方处采购。应考 虑其以往的质量绩效的评估情况。 需考虑的要点，例如： - 供方的基本情况、资质调查 - 质量能力评价，例如：审核结果 过程审核/ 产品审核、质量管理体系认证 - 根据质量绩效（质量 / 成本 / 服务）的高低级别进行选择 - 合格供方目录的建立并使用 - 供方清单获得顾客的批准/变更的再批准 1.2 是否可以保证采购件符合约定的质量要求？ 应能在组织内（自身核心技术、出现问题时快速反应）进行 基本、必要的检验（实验室和测量设备）。组织自己的实验室应 进行系统管理。委外实验室符合ISO / IEC 17025 （或具有可比 性的国家标准）。 需考虑的要点，例如： - 足够的检验可能性（实验室和测量设备） - 图纸/ 订货要求/ 规格的充分和明确 - 质量保证协议的签订 - 基于主要缺陷的分析及特性重要程度,制订进货产品控制计划 并执行/或委托外部检验 - 与供方对检验方法、检验流程、检验频次的约定并执行 - 测量能力证明（MSA,尤其针对产品和过程的关键特性）

项目过程要求记录得分1.3 已批量供货的产品是否已获得所要求的认可？要求的改进措 施是否已落实？ 要求/ 说明 在新的/ 更改的产品/ 过程批量投产前，必须对供方的所 有产品进行认可。若采用模块供货，组织对所有的单个部件负有 质量监督的完全责任。 需考虑的要点，例如： - 顾客信息（其中包括技术规范/ 标准/ 检验规定） - 工程样件的认可、试制样件的认可 - 首批样品检验报告及生产件批准(PPAP) - 重要特性的能力证明(CPK,PPK) - 可靠性分析评估 - 定期的对产品全部特性的检验报告(年度全尺寸检验和型式试 验) 1.4 是否对供方的质量绩效进行了评价？当出现偏差时是否采取 了措施？ 要求/ 说明 应定期检查供方的能力和绩效，按零件分类记录在一个表（供 应商清单）中并作评价。若评定的结果不佳则要制订质量能力提 高计划，并对实施情况进行验证。若采用模块供货，供应商对所 有的单个部件的质量监控负有全部的责任。 需考虑的要点，例如： - 对质量绩效进行连续监控和评价（质量/ 成本/交付/ 服务等） - 整改计划的商定与跟踪 - 改进后零部件的检验记录和测量记录 - 对主要缺陷/ 有问题的供方进行分析

供应商现场审核表

供应商现场审核表(试运行) 注：在我公司准备现场审核前，供应商应尽可能对自身进行评估，将评估后的表单回馈给我公司，供我公司现场审核时参考。

供应商名称审核人员审核日期供应商地址传真 供应产品名 称 重要度接待人员职务联系方式 序号检查项目权重评价内容检查内容评分标准 /分值范 围 现场检查 实况记录 得分审核员 1采购基本情 况 20% 产品价格1、与现供应商、市场平均价格比较5 产品交货期5 付款周期5 最小订货量5 2质量体系管 理 16% 质量体系文件 1、检看供应商是否有形成文件的《质量手册》、是否编写标 准要求的程序文件，供应商的质量管理体系是否与供应商相 适应且能持续有效的运行 4质量体系认证 2、供应商是否已通过最新的质量体系认证，并提供有效证 书文件 4记录控制 3、供应商是否对文件进行识别、保存、检索等使其得到有 效控制 4内部审核 4、供应商内部是否进行内部审核，能否为审核提供形式文 件的记录 4 3技术水平15%产品设计开发 1、供应商对顾客产品在设计开发阶段是否进行数据分析， 并为过程提供有效记录 4产品开发评审2、是否对设计输出的结果进行评审，并为之提供有效记录4 2 / 5

产品开发验证3、供应商为确保产品符合要求是否依策划安排对设计开发 进行确认 4 技术标准4、是否有完整的技术标准及与产品有关的技术资料3 4生产管理18%设备管理 1、查看与产品有关的设备是否有保养、点检记录，现有设 备能否满足产品生产需求 4标识和可追溯 性 2、查看生产现场物料状态、标识是否清晰等4工艺管理 3、有过程控制所需的表达产品特性的文件，如产品标准、 作业指导流程、工艺文件资料 5 4、生产过程中有关作业员能否遵守工艺文件规定5 5质量管理23%供应商管理 1、采购方是否对供应商定期进行审核，并能为审核提供有 效依据 3 2、采购方内部是否建立《合格供方》名录并明确物料等级2质量控制 3、检测供应商设备是否定期进行鉴定，有无合格标识，是 否在有效期内，能否满足生产需要 3 4、原材料、半成品、成品有无检验标准、技术规范、是否 形成品质记录 5不合格品控制 5、对供应商不合格品进行区分、标准管理，使不合格品得 到识别，确保对其进行有效控制 5纠正预防控制 6、是否对供应商不良问题进行跟踪、验证、确认、落实整 改情况 5 3 / 5

供应商现场审核表

供应商现场审核表 本次审核的目的： 审核范围： 审核人员： 审核时间： 审核内容审核记录 1、供应商信息 1.1 供应商名称 1.2 供应商法定代表 1.3 供应商管理者代表 1.4 供应商资质内容 2、一般性问题 2.1 Irradiation Method Used 使用的辐照方法 ●Gamma Irradiation伽马射线辐照□Continuos □Batch批量 Source 钴源□钴-60 Co60 □铯-137Cs137 ●Electron Beam电子束辐照 Energy 能源□≤10 Mev （百万电子伏）□>10 Mev 2.2 Standard Used:使用的标准□EN 552 □ISO 11137 2.3 体系认证证书□ISO 9000 / EN 46000 □ISO 11137 □ISO 13485 Name of Certification Body 认证机构名称: Compliance with EN 552 / ISO 11137 included?是否符合EN 552 / ISO 11137 所 包含的要求 □ YES □ NO 3、辐照设备 3.1 Shape of source rack能源支架的形状□Flat （平板）□Cylindric圆筒的3.2 Irradiation units辐照单位□single carton（单箱）□pallet托盘

审核内容审核记录 3.3 Conveyor system传送系统□roller滚筒□ceiling guided吊式方法引导（传送单） 3.4 Irradiation geometric辐照分布□Source □product overlapping产品叠放 4、Installation qualification 设备审查 4.1 General description of main characteristics available?有主要特征的整 □ YES □ NO 体概 Note for the auditor: structure of facility, construction, installation, conveyor system, activity of source, equipment, calibration, process control (instrumentation, dosimeters), process documentation, maintenance & repair 审核人员需注意以下：设施的构造、施工、安装、输送系统、活动源、设备、校准，过程控制（仪表，剂量计）、过程文档、维护和维修 4.2 Irradiator dose mapping (dose □YES □NO distribution) available?辐照器剂量分布是否 有效（剂量场分布方案） Note for the auditor: This includes: characteristics of irradiator, use of material with homogenous density, filled to their designed volume limits, adsorbed dose at various depth in the material, dosimeters placed at multiple internal locations 审计员需要注意：辐照器的特性，同密度下原料的使用，此原料填充到设计好的容量限制，这种原料中不同深度下的吸附剂，被放置在溶液内不同位置的剂量计 4.3 Determination of agnitude, distribution and reproductibility sufficent? □ YES □ NO 剂量测定，分布及再生产力是否可测定 Operating parameters controlled / checked □ YES □ NO periodically? 工作参数是否定期受控/定期 检查 How often? 多长时间检查一次? Note for the auditor: critical parameters are cycle timers, conveyor speed, time setting 审计人员需要注意：重要的参数周期计时器，输送速度，时间设定 4.4 Are control instruments under calibration control? □ YES □ NO 所有的仪器是否在校正控制 之下 Requalification requirements defined? □ YES □ NO 是否已定义合格的要求？

信息系统网络项目安全检查表

百度文库- 让每个人平等地提升自我 国际联网信息系统网络安全检查表 时间：年月日被检单位名称 单位地址 负责人联系电话 联网情况接入方式（服务商） _______________________ 账号（电话） _____________________________ 联网主机数 _______________________________ IP地址 ___________________________________ 服务内容 _________________________________ 联网用途 _________________________________ 网络拓扑图： （附后） 组织制度单位成立网络安全小组，确立安全小组负责人（单位领导任组长），确立组长负责制 组长落实小组人员岗位工作职责 配备2到4名计算机安全员，须持证上岗 制定网络安全事故处置措施 安全保护管理制度计算机机房安全保护管理制度 用户登记制度和操作权限管理制度 网络安全漏洞检测和系统升级管理制度 交互式栏目24小时巡查制度 电子公告系统用户登记制度 信息发布审核、登记、保存、清除和备份制度，信息群发服务管理制度 违法案件报告和协助查处制度 备案制度 安全保护技术措施具有保存60天以上系统网络运行日志和用户使用日志记录功能，内容包括IP地址分配及使用情况，交互式信息发布者、主页维护者、邮箱使用者和拨号用户上网的起止时间和对应IP地址，交互式栏目的信息等 安全审计及预警措施 网络攻击防范、追踪措施 计算机病毒防治措施 身份登记和识别确认措施 交互式栏目具有关键字过滤技术措施 开设短信息服务的具有短信群发限制、过滤和删除等技术措施 开设邮件服务的，具有垃圾邮件清理功能

供应商现场审核程序

供应商现场审核程序细则 1目的与范围 本办法规定了对供应商进行现场审核的有关程序，以推动供应商完善质量保证能力的持续改进，确保采购产品的质量满足我公司要求。 本办法适用于生产批准或日常供货过程中，发现供应商的制造过程或产品质量不符合我公司要求，需要进行现场审核时。 2职责分工 质量检验部负责编制供应商审核计划（附表 1. ）。 按审核计划或因突发原因需要对某供应商进行现场审核时，由质检部牵头成立临时性的审核小组，并指定1 人为组长。该小组负责完成当次审核的全部过程。 审核小组一般由2 至 3 人组成，应为质检部、生产部、采购部有两年以上工作经验的相关人员。如当次审核有特殊要求，可有其它部门或公司领导参与。 审核小组组长制定《供应商现场评审表》（附表2. ）明确当次审核的目的、范围和各成员的任务分配。 审核小组成员按任务分配分头准备审核所需资料（管理文件、技术文件、该供应商历史状况、记录用表单等）。 审核结束时，审核小组组长负责出具《供应商现场审核报告》（附表 4. ）。 与供应商的联系由采购部负责。 3审核流程 审核内容

a、质量管理 b、生产仓库管理 c、设备工装管理 d、检验管理 e、改进管理 审核中发现不符合项，要求供应商整改的，由审核员当场向供应商幵出《不符合项报告》表5.），提出整 （附改要求。 编制审核报告 根据得分率K值对该供应商本次现场审核予以定级并填写附表4《供应商现场审核报告》 报领导审批。 A级：K> 90% B级：90%> K> 80% C级：80%> K> 60% D级：60%> K 此审核结果作为生产件批准及供货与否的参照时按下表比对

供应商现场审核通知函最终版.最终版.docx

内蒙古伊利实业集团股份有限公司 关于对供应商进行现场审核的 通知函 公司： 为确保建立良好合作关系，加强供需双方的交流与合作，根据《酷豆丁供应商管理制度》要求，本部将对即将合作的供应商进行现场审核，评价贵公司的整体管理情况(包括供货/质量/技术研发等)，具体要求如下： 一、审核时间： 二、审核小组组成： 三、贵司需准备提供的材料 （一）供应部分： 1.公司简介PPT（公司成立时间、发展情况、年产量、规模、技术创新、质量 管理、行业排名情况等）。 2.营业执照、税务登记证、组织机构代码证、体系/行业认证（如有附表须提 供附表；如正在办理，请提供相关受理证明；如不需办理，请提供由技术监督局出具的不需办理的有效证明材料、质量管理体系、职业健康管理体系、环境管理体系)、印刷许可证等资质文件；（要求原件出示，现场拍照留存）。 3.采购管理制度的建立及执行情况（采购管理制度、本年度主要物资采购合同）。 4.供应商评价管理制度及相关评价记录（合作供应商现场评估报告、绩效管理 报告、评价记录）。 5.合格供应商名录及供应商资质（原辅料及其他类合作供应商名录、供应商资 质文件）。 6.仓储、物流管理制度，出入库记录。 7.物流外包合同或协议。 8.库房温湿度监控记录。 9.外来人员管理制度规定及执行状况（管理制度及文件记录）。

2 10.人员花名册、公司人员健康证明。 11.原辅料接收、仓储、出入库文件及执行情况。 12.产品当年的第三方全项检验报告情况（检验时间、检验机构、结论）。（二）产品工程部分： 1.产品执行标准（必须提供）。 请提供有效的产品执行标准，若执行标准与国家标准或行业标准不一致，请一并提供。 2.生产工艺流程图、厂区分布图、组织架构图。 3.原料、辅料、添加剂使用清单。 4.加工助剂使用清单。 5.内控质量标准及清单。 6.提供原料、辅料、加工助剂使用执行标准及执行标准的依据。 7.提供产品（半成品）质量标准及标准依据（有备案企标时一并提供）。 8.提供成品、原料、添加剂原料标签各一张。 9.标签管理及确认程序、标签领用及确认记录。 10.最近期限的成品的第三方检测报告。 11.每种原料厂家随货检测报告单、工厂到货验证检测报告单、厂家或本厂的三 方检测报告单。 12.原辅料安全监控方面的文件、记录。 13.技术文件管理制度。 14.设备操作规程或作业指导书，近三个月生产记录（包括投料记录在内的所有 生产记录，抽查）。 15.设备管理规定、主要生产设备清单、维修保养标准，2017年设备维修保养计 划、2017年设备维修保养记录；计量设备台账、计量设备检定周期计划、计量设备检定证书； (三)质量部分： 1.车间管理程序：包括但不限于车间卫生清洁规定、食品接触面消毒流程，人 员健康管理制度，空气消毒净化程序，易碎品控制文件，外来人员管理规定，化学品控制程序；空间环境监测计划及记录 2.不合格品控制程序及记录，纠正预防控制措施，产品放行程序集记录，留样

Windows系统审计表

WINDOWS 2003操作系统审计检查表被审核设备Web服务器审核人员XXX 审核日期XXX 序号审核项目审核步骤/方法审核结果分值共40% 1补丁安装情况是否安装service pack 2% 2审核策略对所有帐户登录事件进行审核2% 对所有的帐户管理事件进行审核2% 对所有登录事件进行审核2% 对策略更改事件进行审核2% 3帐户策略最小密码历史：2% 最长密码周期: 2% 最小密码长度: 2% 密码复杂度: 2% 密码历史: 2% 存储的密码是否可用于可逆加密：2% 第 1 页共7 页

被审核设备Web服务器审核人员XXX 审核日期XXX 序号审核项目审核步骤/方法审核结果分值共40% 4帐户锁定策略帐户锁定时间: 2% 帐户锁定阈值: 2% 复位时间: 2% 5安全选项允许系统在未登录前关闭计算机：2% 允许格式化和弹出可移动媒体：2% 在超过登录时间后强制注销：2% 系统关闭时清除虚存页面文件：2% 数字签名的通信（若服务器同意）：2% 数字签名的通信（若客户端同意）：2% 不需要按CTRL+ALT+Del 登录：2% 不显示上次登录的用户名：2% 用户登录时显示的消息文字：2% 可被缓存保存的前次登录个数：2% 第 2 页共7 页

被审核设备Web服务器审核人员XXX 审核日期XXX 序号审核项目审核步骤/方法审核结果分值共40% 禁止用户安装打印驱动: 2% 在密码到期前多少天提示用户更改密码: 2% 恢复控制台（允许自动系统管理级登录）：2% 恢复控制台（允许对所有的驱动器和文件夹进 行软盘拷贝和访问）： 2% 重命名管理员帐户：2% 重命名Guest 帐户：2% 限制只有本地登录用户才允许访问软盘：2% 对安全通道数据进行数字加密(如可能): 2% 对安全通道数据进行数字签名（如可能）：2% 发送未加密的密码连接第三方SMB 服务器：2% 6注册表安全设 置审核 禁止系统的自动诊断自动运行: hkey_local_machine\Software\Microsoft\ Windows NT\CurrentVersion\AEDebug\Auto 2% 禁止在蓝屏死机后自动重启： hkey_local_machine\System\CurrentControlSet\C 2% 第 3 页共7 页

信息安全_风险评估_检查流程_操作系统安全评估检查表_H

信息安全_风险评估_检查流程_操作系统安全评 估检查表_H 目录 HP-UX Security CheckList 错误!未定义书签。 1 初级检查评估内容5

1.1 系统信息5 1.1.1 系统差不多信息5 1.1.2 系统网络设置5 1.1.3 系统当前路由5 1.1.4 检查目前系统开放的端口6 1.1.5 检查当前系统网络连接情形6 1.1.6 系统运行进程6 1.2 物理安全检查7 1.2.1 检查系统单用户运行模式中的访咨询操纵7 1.3 帐号和口令7 1.3.1 检查系统中Uid相同用户情形7 1.3.2 检查用户登录情形7 1.3.3 检查账户登录尝试失效策略7 1.3.4 检查账户登录失败时延策略7 1.3.5 检查所有的系统默认帐户的登录权限8 1.3.6 空口令用户检查8 1.3.7 口令策略设置参数检查8 1.3.8 检查root是否承诺从远程登录8 1.3.9 验证差不多存在的Passwd强度8 1.3.10 用户启动文件检查9 1.3.11 用户路径环境变量检查9 1.4 网络与服务9 1.4.1 系统启动脚本检查9 1.4.2 TCP/UDP小服务 9 1.4.3 login(rlogin)，shell(rsh)，exec(rexec) 10 1.4.4 comsat talk uucp lp kerbd 10 1.4.5 Sadmind Rquotad Ruser Rpc.sprayd Rpc.walld Rstatd Rexd Ttd b Cmsd Fs Cachefs Dtspcd Gssd 10 1.4.6 远程打印服务11