ISO27001检查表Windows_ChecklistISO27001,
信息审计
信息安全加固手册
WINDOWS系统
二零零五年四月
文档修改记录
1 补丁类5
1.1 最新的Service Pack 5
1.2 最新的Hotfixs 5
2 端口服务类6
2.1 禁止Messenger服务 6
3系统参数类 7
3.1禁止自动登录7
3.2禁止在蓝屏后自动启动机器8
3.4删除服务器上的治理员共享8
3.5防止运算机扫瞄器欺诈攻击9
4网络参数类 9
4.1防止碎片包攻击9
4.2 keep-alive时刻10
5用户治理、访咨询操纵、审计功能类11 5.1验证Passwd强度11
5.2密码长度11
5.3密码使用时刻13
5.4账号登录事件审计14
5.5账号治理审计15
5.6名目服务访咨询审计17
5.7登录事件审计18
5.8对象访咨询审计20
5.9策略更换审计21
5.10特权使用审计23
5.11进程跟踪审计24
5.12系统事件审计26
5.13失败登录账号锁定27
5.14失败登录账号锁定时刻28
5.15登录时刻到期时自动退出登录29
5.16不显示上次登录的用户名30
5.17 防止系统保持运算机账号和口令 31
5.18防止用户安装打印机驱动程序32
5.19复原操纵台禁止治理员自动登录33
6防病毒35
6.1安装防病毒软件及其更新35
7 Windows主机上WWW服务的安全增强35 7.1启用日志记录35
7.2删除未使用的脚本映射36
7.3删除IIS默认文件和名目37
8修改系统默认日志储存路径38
9 SQLSERVER加固38
9.1 SP补丁38
9.2删除不用的外部储备过程38
10替换CMD命令39
11 tunnel封装terminal服务39
补丁类
最新的Service Pack
风险描述是否差不多安装了最新的Service Pack
风险等级风险高
加固建议从微软的更新网站上下载最新的补丁进行安装
加固存在
的风险
需要重启系统
加固风险
规避方法
加固成果升级后能幸免攻击者利用微软已公布的漏洞进行攻击
加固具体
方法WindowsSP补丁(如WIN2000的SP3)包能够用介质升级;最好选择能够复原系统的安装方式
意见治理员对本条风险加固的意见:
●同意
●需要修改(描述修改的意见)
●不同意(描述不同意的缘故)
●签名(签字确认)
厂商意见厂商爱护人员对本条风险加固的意见:
●同意
●需要修改(描述修改的意见)
●不同意(描述不同意的缘故)
●签名(签字确认)
最新的Hotfixs
风险描述是否差不多安装了最新的Hotfixs
风险等级风险高
加固建议从微软的更新网站上下载最新的补丁进行安装
加固存在
的风险
可能需要重新启动系统
加固风险
规避方法
加固成果升级后能幸免攻击者利用微软已公布的漏洞进行攻击加固具体
方法
意见治理员对本条风险加固的意见:
●同意
●需要修改(描述修改的意见)
●不同意(描述不同意的缘故)
●签名(签字确认)
厂商意见厂商爱护人员对本条风险加固的意见:
●同意
●需要修改(描述修改的意见)
●不同意(描述不同意的缘故)
●签名(签字确认)
端口服务类
禁止Messenger服务
风险描述用于把Alerter服务器的消息发送给网络上的其它机器风险等级风险低
加固建议将Messenger服务停止或者禁用
加固存在
的风险
加固成果可不能把Alerter服务器的消息发送给网络上的其它机器
加固具体
方法1、打开操纵面板->治理工具->服务窗口
2、查看Messenger服务是否已启动
3、将服务停止,将其启动类型由“自动”改为“手动”或者“禁用”。
意见治理员对本条风险加固的意见:
●同意
●需要修改(描述修改的意见)
●不同意(描述不同意的缘故)
●签名(签字确认)
厂商意见厂商爱护人员对本条风险加固的意见:
●同意
●需要修改(描述修改的意见)
●不同意(描述不同意的缘故)
●签名(签字确认)
风险描述该服务在缺省时被安装.用于基于命令行方式的远程治理, 然而该协议在网络上一明文传输数据.
风险等级风险高加固建议
加固存在的风险加固成果
加固具体
方法1、打开操纵面板->治理工具->服务窗口
3、将服务停止,将其启动类型由“自动”改为“手动”或者“禁用”。
意见治理员对本条风险加固的意见:
●同意
●需要修改(描述修改的意见)
●不同意(描述不同意的缘故)
●签名(签字确认)
厂商意见厂商爱护人员对本条风险加固的意见:
●同意
●需要修改(描述修改的意见)
●不同意(描述不同意的缘故)
●签名(签字确认)
3系统参数类3.1禁止自动登录
风险描述自动登录会把用户名和口令以明文的形式储存在注册表中,因此需要禁止自动登录
风险等级风险高
加固建议修改注册表有关键值来禁止自动登录
加固存在
的风险
加固风险
规避方法
加固成果禁止了系统自动登录,幸免其它用户从注册表中获得其它用户及其口令
加固具体
方法1、运行中输入regedit
2、修改键值HKLM\Software\Microsoft\Windows NT\ CurrentVersion\Winlogon\AutoAdminLogon 为(REG_DWORD) 0
意见治理员对本条风险加固的意见:同意
需要修改(描述修改的意见)不同意(描述不同意的缘故)签名(签字确认)
厂商意见厂商爱护人员对本条风险加固的意见:同意
需要修改(描述修改的意见)
不同意(描述不同意的缘故)
签名(签字确认)
3.2禁止在蓝屏后自动启动机器
风险描述防止有恶意用户有意制造程序错误来重起机器以进行某些操作风险等级风险低
加固建议修改注册表有关键值来禁止在蓝屏后自动启动机器
加固存在
的风险
加固风险
规避方法
加固成果用户在输入口令时都会用星号遮挡
加固具体
方法1、运行中输入regedit
2、修改键值HKLM\System\ CurrentControlSet\Control\CrashControl\AutoReboot 为(REG_DWORD) 0
意见治理员对本条风险加固的意见:同意
需要修改(描述修改的意见)不同意(描述不同意的缘故)签名(签字确认)
厂商意见厂商爱护人员对本条风险加固的意见:同意
需要修改(描述修改的意见)
不同意(描述不同意的缘故)
签名(签字确认)
3.3删除服务器上的治理员共享
风险描述每个Windows NT/2000机器在安装后都缺省存在”治理员共享”,它们被限制只承诺治理员使用,然而它们会在网络上以Admin$,c$等来暴露每个卷的根名目和%systemroot%名目
风险等级风险高
加固建议修改注册表有关键值来删除服务器上的治理员共享
加固存在的风险如果在网络上使用治理员共享来进行远程备份,防病毒支持,或其它远程治理,将会使你的应用程序不工作.
加固风险
规避方法
加固成果无法利用admin$,c$等来访咨询网络windows nt/2000 机器的共享
加固具体
方法1、运行中输入regedit
2、修改键值HKLM\System\CurrentControlSet\ Services\LanmanServer\Parameters\AutoShareServer 为(REG_DWORD) 0
意见治理员对本条风险加固的意见:同意
需要修改(描述修改的意见)不同意(描述不同意的缘故)签名(签字确认)
厂商意见厂商爱护人员对本条风险加固的意见:同意
需要修改(描述修改的意见)
不同意(描述不同意的缘故)
签名(签字确认)
3.4防止运算机扫瞄器欺诈攻击
风险描述
风险等级风险中
加固建议修改注册表有关键值来防止运算机扫瞄器欺诈攻击加固存在
的风险
加固风险
规避方法
加固成果防止运算机扫瞄器欺诈攻击
加固具体
方法1、运行中输入regedit
2、修改键值HKLM\System\ CurrentControlSet\Services\MrxSmb\Parameters\RefuseReset 为(REG_DWORD) 1
意见治理员对本条风险加固的意见:同意
需要修改(描述修改的意见)不同意(描述不同意的缘故)签名(签字确认)
厂商意见厂商爱护人员对本条风险加固的意见:同意
需要修改(描述修改的意见)
不同意(描述不同意的缘故)
签名(签字确认)
4网络参数类
4.1防止碎片包攻击
风险描述关心防止碎片包攻击
风险等级风险中
加固建议修改注册表有关键值来关心防止碎片包攻击加固存在
的风险
加固风险
规避方法
加固成果能关心防止碎片包攻击
加固具体
方法1、运行中输入regedit
2、修改键值HKLM\System\CurrentControlSet\ Services\Tcpip\Parameters\EnablePMTUDiscovery 为(REG_DWORD) 1
意见治理员对本条风险加固的意见:同意
需要修改(描述修改的意见)不同意(描述不同意的缘故)签名(签字确认)
厂商意见厂商爱护人员对本条风险加固的意见:同意
需要修改(描述修改的意见)
不同意(描述不同意的缘故)
签名(签字确认)
4.2 keep-alive时刻
风险描述Keep-alive时刻被网络子系统用来判定一个TCP会话是否仍旧有效. 风险等级风险低
加固建议修改注册表有关键值来设定keep-alive数值
加固存在
的风险
加固风险
规避方法
加固成果能限定一个TCP会话的最大保持时刻
加固具体
方法1、运行中输入regedit
2、修改键值HKLM\System\CurrentControlSet\Services\Tcpip\
Parameters\KeepAliveTime 为(REG_DWORD) 300000(300000
表示5分钟)
意见治理员对本条风险加固的意见:同意
需要修改(描述修改的意见)不同意(描述不同意的缘故)签名(签字确认)
厂商意见厂商爱护人员对本条风险加固的意见:同意
需要修改(描述修改的意见)
不同意(描述不同意的缘故)
签名(签字确认)
5用户治理、访咨询操纵、审计功能类
5.1验证Passwd强度
风险描述验证系统差不多存在的Passwd强度
风险等级风险高
加固建议
核查具有空口令的用户和弱密码的用户,passwd强度来增强系统安全性
加固存在的风险可能造成某些其他系统来使用弱口令登陆本系统用户来做同步备份或操作的脚本失效
加固风险
规避方法
加固成果增强用户密码的强度,大大降低用户密码被猜解的可能性加固具体
方法
验证系统口令强度,对弱口令的用户重新做口令加固。
意见治理员对本条风险加固的意见:同意
需要修改(描述修改的意见)不同意(描述不同意的缘故)签名(签字确认)
厂商意见厂商爱护人员对本条风险加固的意见:同意
需要修改(描述修改的意见)
不同意(描述不同意的缘故)
签名(签字确认)
5.2密码长度
风险描述密码长度太短会造成专门容易被猜解
风险等级 风险中
加固建议设定密码最低长度将能专门好增强系统密码安全性加固存在
的风险
加固风险
规避方法
加固成果加固后能增强用户口令爱护强度
加固具体
方法
●WIN2000系统,
1.运行secpol.msc命令
2.打开“本地安全设置”对话框,依次展开“帐户策略
-密码策略”
3.查看是否具有设置
4.密码策略,密码长度大于8位、必须启用密码复
杂性要求;
●WINNT系统
没有密码策略,提升安全意识,设置合理口令。
注意事项:
由于WINNT系统没有密码策略设置选项,治理员应重视手动增强WINNT系统的密码增强设置。
意见治理员对本条风险加固的意见:
●同意
●需要修改(描述修改的意见)
●不同意(描述不同意的缘故)
●签名(签字确认)
厂商意见厂商爱护人员对本条风险加固的意见:
●同意
●需要修改(描述修改的意见)
●不同意(描述不同意的缘故)
●签名(签字确认)
5.3密码使用时刻
风险描述一个密码长时刻使用会比较容易被猜解
风险等级风险中
加固建议设定密码最长使用时刻将能专门好增强系统密码安全性加固存在
的风险
加固风险
规避方法
加固成果加固后能增强用户口令爱护强度
加固具体
方法WIN2000系统,
运行secpol.msc命令
打开“本地安全设置”对话框,依次展开“帐户策略-密码策略”
查看是否具有设置
密码策略,最短存留期大于5天、最长存留期小于90天
WINNT系统
没有密码策略,提升安全意识,设置合理口令。
注意事项:
由于WINNT系统没有密码策略设置选项,治理员应重视手动增强WINNT系统的密码增强设置。
意见治理员对本条风险加固的意见:
●同意
●需要修改(描述修改的意见)
●不同意(描述不同意的缘故)
●签名(签字确认)
厂商意见厂商爱护人员对本条风险加固的意见:
●同意
●需要修改(描述修改的意见)
●不同意(描述不同意的缘故)
●签名(签字确认)
5.4账号登录事件审计
风险描述
修改账号登录事件审计
风险等级
风险低
加固建议
增强账号登录事件审计将能专门好增强系统日志审核安全性加固存在
的风险
加固风险
规避方法
加固成果加固后能把握更多日志信息便于系统安全审查
加固具体
方法
●WIN2000系统
1、运行中输入secpol.msc命令
2、打开“本地安全设置”对话框,依次展开“本地策略-审核策略”,是否具有审核策略;
2、修改审核策略如下:
审核帐户登录事件成功, 失败
●WINNT系统
1、点击“开始->程序->治理工具->事件查看器”,
2、选择“查看”菜单是否为“所有事件”。WINNT没有此设置项,查看时通过选择“选择事件”能够使治理更加关注系统的专门行为,治理员要紧密关注登录事件的失败记录、特权使用的失败记录以及其他专门行为等。例如C:\WINNT\system32名目的安全审计。
意见治理员对本条风险加固的意见:
●同意
●需要修改(描述修改的意见)
●不同意(描述不同意的缘故)
●签名(签字确认)
厂商意见厂商爱护人员对本条风险加固的意见:
●同意
●需要修改(描述修改的意见)
●不同意(描述不同意的缘故)
●签名(签字确认)
5.5账号治理审计
风险描述
修改账号治理审计
风险等级
风险低
加固建议
增强账号治理审计将能专门好增强系统日志审核安全性加固存在
的风险加固风险规避方法
加固成果能够跟踪账号的创建,改名,用户组的创建和改名,账号口令的更换等.加固后能把握更多日志信息便于系统安全审查
加固具体
方法
●WIN2000系统
1、运行中输入secpol.msc命令
2、打开“本地安全设置”对话框,依次展开“本地策略
-审核策略”,是否具有审核策略;
3、修改审核策略如下:
审核帐户治理成功, 失败
●WINNT系统
1、点击“开始->程序->治理工具->事件查看器”,
2、选择“查看”菜单是否为“所有事件”。WINNT没有此设置项,查看时通过选择“选择事件”能够使治理更加关注系统的专门行为,治理员要紧密关注登录事件的失败记录、特权使用的失败记录以及其他专门行为等。例如C:\WINNT\system32名目的安全审计。
意见治理员对本条风险加固的意见:
●同意
●需要修改(描述修改的意见)
●不同意(描述不同意的缘故)●签名(签字确认)
厂商意见厂商爱护人员对本条风险加固的意见:
●同意
●需要修改(描述修改的意见)
●不同意(描述不同意的缘故)
●签名(签字确认)
5.6名目服务访咨询审计
风险描述
修改名目服务访咨询审计
风险等级
风险低
加固建议
增强名目服务访咨询审计将能专门好增强系统日志审核安全性加固存在
的风险
加固风险
规避方法
加固成果加固后能把握更多日志信息便于系统安全审查
加固具体
方法(仅域操纵器才需要审计名目服务访咨询)
●WIN2000系统
1、运行中输入secpol.msc命令
2、打开“本地安全设置”对话框,依次展开“本地策略
-审核策略”,是否具有审核策略;
4、修改审核策略如下:
审核名目服务访咨询成功, 失败
●WINNT系统
1、点击“开始->程序->治理工具->事件查看器”,
2、选择“查看”菜单是否为“所有事件”。WINNT没有此设置项,查看时通过选择“选择事件”能够使治理更加关注系统的专门行为,治理员要紧密关注登录事件的失败记录、特权使用的失败记录以及其他专门行为等。例如C:\WINNT\system32名目的安全审计。
意见治理员对本条风险加固的意见:
●同意
●需要修改(描述修改的意见)
●不同意(描述不同意的缘故)
●签名(签字确认)
厂商意见厂商爱护人员对本条风险加固的意见:
●同意
●需要修改(描述修改的意见)
●不同意(描述不同意的缘故)
●签名(签字确认)
5.7登录事件审计
风险描述
修改登录事件审计
风险等级
风险低
加固建议
增强登录事件审计将能专门好增强系统日志审核安全性加固存在
的风险
加固风险
规避方法
加固成果加固后能把握更多日志信息便于系统安全审查
加固具体
方法
●WIN2000系统
1、运行中输入secpol.msc命令
2、打开“本地安全设置”对话框,依次展开“本地策略
-审核策略”,是否具有审核策略;
5、修改审核策略如下:
审核登录事件成功, 失败
●WINNT系统
1、点击“开始->程序->治理工具->事件查看器”,
2、选择“查看”菜单是否为“所有事件”。WINNT没有此设置项,查看时通过选择“选择事件”能够使治理更加关注系统的专门行为,治理员要紧密关注登录事件的失败记录、特权使用的失败记录以及其他专门行为等。例如C:\WINNT\system32名目的安全审计。
意见治理员对本条风险加固的意见:
●同意
●需要修改(描述修改的意见)
●不同意(描述不同意的缘故)●签名(签字确认)
厂商意见厂商爱护人员对本条风险加固的意见:
●同意
●需要修改(描述修改的意见)
●不同意(描述不同意的缘故)
●签名(签字确认)
5.8对象访咨询审计
风险描述
修改对象访咨询审计
风险等级
风险低
加固建议
增强对象访咨询审计将能专门好增强系统日志审核安全性加固存在
的风险
加固风险
规避方法
加固成果用于跟踪特定用户对特定文件的访咨询,加固后能把握更多日志信息便于系统安全审查
加固具体
方法
●WIN2000系统
1、运行中输入secpol.msc命令
2、打开“本地安全设置”对话框,依次展开“本地策略-审核策略”,是否具有审核策略;
6、修改审核策略如下:
审核对象访咨询失败
《质量控制点管理制度》 1目的和适用范围 为加强对质量控制点的管理,使所要控制的过程始终处于受控状态,以确保稳定地生产合格产品,特制定本制度。 适用于公司对关键过程的质量控制。 2职责 2.1.技术部负责质量控制点的管理,编制作业指导书、工序质量分析表、质量控制点流程图等质量控制点管理文件。 2.2.质检部负责质量控制点产品的检验,并根据要求编制检验作业指导书。 2.3.生产车间负责按质量控制点文件的规定具体组织实施。3工作程序 3.1.质量控制点的设点原则 3.1.1.工艺文件有特殊要求,对下道工序的加工、装配有重大影响的项目。 3.1.2.内外部质量信息反馈中出现质量问题较多的薄弱环节。 3.3.质量控制点人员职责分工 参与质量控制点日常工作的人员主要有:操作者、质检员、机修员、巡检、其职责分工如下: 操作者——熟练掌握操作技能和本工序质量控制方法;明确控制目标,正确测量,认真自检,自做标记并按规定填写原始记录;做好设备的维护保养和点检工作;发现工序异常,迅速向质捡人员报告,
请有关部门采取纠正措施。 质检员——按作业指导书对控制点进行重点检查,把检查结果及时报告操作 者,并做好记录。同时监督检查操作者是否遵守工艺纪委和工序控制要求,并向车间技术人员报告重要信息。 机修员——按规定定期对控制点设备进行检查和维护,督促检查设备点检活动,根据点检信息,及时对设备进行检修和调整,并做好设备维修记录。 巡检员——贯彻实施工艺部门下达的工序质量控制文件,对各类人员进行现场指导,参加控制点的验收和日常检查,负责对异常质量波动的分析和研究纠正措施。 3.4.检查和考核 3.4.1.按质量控制点文件的规定由操作者和班组长进行自检。 3.4.2.由车间领导组织进行控制点的抽检。 3.4.3.质检员结合控制点产品进行检查。 3.4.4.由质管部门会同技术部门对控制点组织的抽查。 3.4.5.每次抽查或检查均应做好记录并作为考核的依据。 3.4.6.当质量控制点出现异常时,由质检部门组织有关人员进行原因分析,并采取纠正措施,消除异常现象。 第二篇:工序质量控制点管理办法ab/ab-xx版本/修改a/00 第1页共3页 工序质量控制点管理办法
主要分项工程质量控制点 各分项工程是单位工程的有机组成部分,各分项工程质量直接决定了单位工程的质量。为了实现单位工程质量的控制目标,对各分项工程必须严格管理,将质量控制分解落实到每一个环节中去,这样才能保证最后目标的实现。 根据工程管理的一些经验,查阅相关资料,汇总各分项工程质量控制要点,并编制各分项工程质量控制检查表,便于日常检查落实。 一、放线、复核 1、新开楼盘由开发部联系规划部门提供不少于三个测量导向控制点(含平面与高程),对于规划局提供或认可的建筑物定位放线点,工程部必须进行全数复核并做好保护措施。 2、施工单位根据测量导向控制点向各栋拟建楼栋周边引出放线基准点,工程部必须进行全数复核。 监理工程师要求施工承包单位,对建设单位给定的原始基准点、基准线和标高等测量控制点进行复核,并将复测结果报监理工程师审核,经批准后施工承包单位方能进行准确的测量放线,建立施工测量控制网,并应对其准确性负责,同时做好基桩的保护。 复测施工测量控制网。抽检建筑方格网、控制高程的水准网点以及标桩埋设位置等。 放线复核时,必须严格按照设计图纸对建筑物的朝向、方位、轴线位置逐一、全数进行认真地复核,禁止建筑物方向、位置与设计有较大偏差的现象。 二、基础施工 基础施工根据土质情况目前设计主要采用桩基础和天然基础。其中桩基础主要应用于多层住宅,主要为灌注桩,天然基础主要应用于框架独立基础和高层小高层筏板基础,在根据土质情况超挖部分进行换填。 1、灌注桩基础的质量控制 (1)资料方面:进场钢材的验收、复试以及其品牌是否符合合同约定;商品混凝土资料应齐全。 (2)施工过程控制: ①桩基轴线及样桩放线定位及复核测量工作必须细致准确;
质量控制标准(WHS)设置表 5.3.2配网工程质量控制点 工程名称: 序号质量控制点 控制 方式 及编 号 WHS表格编号 1 架空线路土建工程H084 表H084-1(钢管杆、铁塔基础开挖检查表) 表H084-2(钢管杆、铁塔基础检查表)表H084-3(接地装置检查表) 2 架空线路安装工程W156 表W156-1(钢管杆、铁塔、混凝土电杆组立安装检查表)表W156-2(杆塔拉线、横担、金具及绝缘子安装检查表)表W156-3(导、地线展放、紧线、附件连接安装检查表) 3 户外电气设备安装 工程 W157 表W157(户外箱变、台架、开关设备及电缆分支箱安装 检查表) 4 电缆线路土建工程H08 5 表H085-1(接地装置检查表) 表H085-2(电缆沟{井}检查表)【钢筋安装】 表H085-3(电缆沟{井}检查表)【混凝土结构】 表H085-4(电缆槽盒、盖板检查表) 表H085-5(电缆管道检查表) 表H085-6(箱式变压器、电缆分支箱、桥架基础检查表)【基础混凝土浇筑】 表H085-7(箱式变压器、电缆分支箱、桥架基础检查表)【预埋件制作】 5 电缆线路安装工程S05 6 表S056-1(电缆敷设和电缆支架{桥架}安装及电缆防火封堵检查表) 表S056-2(电缆终端头{中间头}制作安装和电缆终端头(户外)接地及保护管安装检查表) 6 配电房土建工程H086 表H086-1(配电房地基与基础检查表)【灰土地基处理、砂和砂石地基处理】 表H086-2(配电房地基与基础检查表)【钢筋安装】 表H086-3(配电房地基与基础检查表)【混凝土施工、现浇混凝土结构外观及尺寸偏差检查】 表H086-4(配电房地基与基础检查表)【桩位放样、钢筋笼、成孔、桩砼、检测】 表H086-5(配电房钢筋混凝土主体结构检查表)【钢筋安装】 表H086-6(配电房钢筋混凝土主体结构检查表)【混凝土施工】 表H086-7(配电房屋面检查表) 表H086-8(配电房防雷接地、户内照明检查表)
质量管理体系内部审核检查表 审核组长:审核员:受审核部门:部门接待人员:审核日期: 标准 审核要点及方法客观证据评定条款 4. 1 1.请管代谈谈 QMS的策划、运行时间及QMS建立前后 的变化,以便了解企业是否按照标准要求建立、实施、 总要求保持和改进 QMS? 2.请总经理谈谈企业QMS的主要管理过程的四大过程 有哪些,其中产品实现的主要过程过程有哪些,是否 8.1存在删减,理由是什么,过程间顺序及关系是否按照 PDCA循环的规律来确定和管理? 3.企业 QMS过程所需资源和信息是否充分,足以支持 8.5.1过程有效运行和监控? 4.企业 QMS及过程测量和监控点是否确定并有效?对 测量和监控结果是否有分析、改进活动? (8.5.1 ) 5.企业是否存在对产品质量有影响的外包过程?如 有,在企业 QMS是否明确,实施了控制? 注:符合 - 不标注不符合— X 观察项– O
1
质量管理体系内部审核检查表 审核组长:审核员:受审核部门:部门接待人员:审核日期:标准 条款 4.2.3 文件控制 ( 含 4.2.1 和 4.2.2) 审核要点及方法客观证据评定 1.问并查企业是否按照标准要求建立并保持 “文件控制程序”? 2.索要 QMS的文件清单,看范围是否包括了标 准 4.2.1 条款规定的所有文件 , 即企业 QMS要求的所有 文件 3.抽查手册、程序文件、管理文件、技术文件 各 1 份,看上述文件发布前是否: 1)经过相关部门或人员评审,以确保文件的适 用性、完整性、协调性? 2)得到批准,批准权限是否按程序文件规定的 类别、范围、所处层次执行,以确保文件的适宜性、 有效性? 4.查阅文件的发放记录,看上述文件是否发至使 用场所或岗位?执行人员是否能得到。 2
为了指导项目经理对工程质量的跟踪控制,使项目经理明确质量管控的施工重点内容,并围绕质量控制点开展相关质量管控工作,以实现对工程质量总目标的控制,特制订本规定。 2适用范围 本办法适用于公司所有EPC工程项目的质量控制管理。 3定义 质量控制点,是指对工程项目的重点控制对象或重点建设进程,实施有效的质量控制而设置的一种管理模式。 4管理职责 4.1项目经理 负责根据项目具体情况确定目标项目质量控制点; 负责根据目标项目质量控制点开展施工方案编审、技术交底、施工检查验收及质量监督和考核等工作。 4.2工程管理经理 负责监督检查项目经理质量控制点管控执行情况,并根据检查结果指导现场质量管理工作。 4.2分包单位 负责质量控制点项目施工方案编制、班组交底、施工作业、自检等工作。 5文件内容 5.1设置质量控制点的作用 5.1.1设置质量控制点,可以将复杂的工程质量总目标分解为一系列简单分项的目标控制; 5.1.2由于质量控制点目标单一,且干扰因素便于测定,有利于质量控制人员制订、实施作业方案和控制对策。 5.2质量控制点 根据分布式光伏项目特点,质量控制点通常包括支架基础工程、支架安装工程、组件安装工程、光伏方阵电气接线工程、设备安装工程、开关站电缆施工工程、防雷接地工程、设备和系统调试工程,具体项目质量控制点需根据项目实施内容进行确定。 5.3质量控制点管控要求
5.3.1在各质量控制点项目开工前,项目经理需安排分包单位编制该质量控制点项目的施工方案,由项目经理审批,必要时报业主或监理审批; 5.3.2质量控制点项目实施方案审批后,分包单位需向施工班组及作业人员进行技术交底,并按照要求留存书面交底记录; 5.3.3质量控制点项目在施工过程中需严格按照“三检制”执行过程检查,并按照规定留存三检记录文件; 5.3.4工程管理经理日常项目现场巡查时,对项目质量控制点执行情况进行抽查,填写《项目质量控制点管控执行检查表》,并根据检查结果对现场质量管理工作进行指导。《项目质量控制点管控执行检查表》作为项目经理项目执行考核依据,在工程管理部存档。 6附则 本办法由工程管理部编制,经公司总经理批准后执行,工程管理部拥有本办法的解释权和修正权。 7相关制度 7.1《光伏电站项目质量管理制度》00版 LGi·DE-PG-11 8相关记录 附表一:《项目质量控制点管控执行检查表》
主体结构施工质量检查表 项目名称: 楼栋号: 具体部位(楼层)
控制点1楼层放线,模板、钢筋安装质量控制 ? 检查监理履职行为:进场材料台账登记及时完备,原材料、构配件出厂质量证明文件及进场复检报告、 钢筋连接性 能试验报告符合要求; 《技术交底记录》、《楼层放线记录》、《建筑物垂直度、标高测量记 录》、《模板、钢筋检验批质量验收记录》 、《隐蔽工程检查验收记录》等管理程序执行到位。 ? 检查现场施工质量:放线准确,材料合格,钢筋绑扎符合设计及规范要求,模板支撑体系符合施工方 案及规范要求, 安全防护及施工用电等符合要求。 存在的问题及处理意见: 经检查后确认,同意浇筑砼。 监理工程师: 主管工程师: 控制点2砼浇筑质量控制 ? 检查监理履职行为:《技术交底记录》、《混凝土开盘鉴定》、《混凝土施工工程检验批质量验收记录表》 等管理 程序执行到位,砼浇筑施工全过程监理旁站履职到位。 ? 检查现场施工质量:砼强度 /抗渗等级、试件的取样和留置、初凝时间控制符合要求;施工缝 /后浇带 的位置和处理、砼养护符合要求。 存在的问题及处理意见: 监理工程师: 主管工程师: 控制点3现浇结构外观质量检查 ? 检查监理履职行为:《混凝土拆模申请单》、《现浇结构外观及尺寸偏差检验批质量验收记录表》等管 理程序执行 到位。 ? 检查现场施工质量:拆模时间控制;现浇结构外观质量检查及尺寸偏差实测实量完成(要求每项指标 实测不少于10 处,并将实测结果用粉笔直接记录在该实体处) 存在的问题及处理意见: 主管工程师: 项目总监理工程师(确认) 说明: 1?原则上一个结构层作为一个检验批填写本表,如砼分段浇筑,则分次填写本表。 2?在拆模后2天内完成本表格的填写及签字,并统一归档备查。 监理工程师: 项目经理:
关于质量控制点设置和管理 我们在建筑施工中遇到的建筑结构各异、装饰做法种类繁多,每种结构和装饰工程的每一分项工程都包含几个不同的质量特性要求,但这些质量特性对工程的影响程度却不尽相同。例如框架柱混凝土强度不足和框架柱阳角抹灰不顺直这两个质量特性对工程的影响程度截然不同:前者如果满足不了要求或严重不足,必然直接威胁建筑物的安全,这是绝对不能允许出现的;后者虽然在一定的程度上影响美观,但只要稍加修整即可使用户满意。又如卫生间渗漏严重和细石混凝土楼(地)面表面有轻度抹纹这两个质量特性,对用户的使用影响程度相差悬殊,前者严重影响使用功能,而后者在一定条件下可以接受,并可用其他方法弥补。因此,在施工中我们应分清主次和轻重,抓住主要矛盾,使主要质量特性符合设计要求和施工验收规范的规定,同时统筹兼顾克服其他质量通病,保证建筑物的结构安全性能、正常使用功能以及观感均达到要求。所以,在施工中,我们应针对不同的
质量特性设置质量控制点(也叫质量管理点)。 质量控制点可理解为:施工中一定时期条件下对工程重要质量特性、关键部位和薄弱环节等采取特别的管理措施,实行强化管理,严格控制,使工序处于良好的受控状态,工程质量特性达到设计要求和施工验收规范标准。在《建筑安装工程质量检验评定统一标准》中,各分项工程的保证项目以及部分基本项目和允许偏差项目均为重要的质量特性,这些都是重点管理的质量控制点。 一、质量控制点设置的原则 1、关系到结构的安全性、可靠性、耐久性和使用功能的关键的质量特性。例如主要受力构件的钢筋位置、数量、钢筋保护层厚度、混凝土强度;砖砌体的强度、接凝土强度;砖砌体的强度、接槎质量、拉结筋质量、轴线位置、垂直度;基础级配砂石垫层密实度、屋面和卫生间防水性能、门窗正常的开启功能;水暖卫无跑冒滴漏堵;电气安装工程的安全性能等。 可视工程具体情况确定质量控制点。例如室外墙(柱)