当前位置:文档之家› 事故事件不符合控制程序

事故事件不符合控制程序

事故事件不符合控制程序
事故事件不符合控制程序

事故事件不符合控制程序

1 目的

为了对实际存在的或潜在的事故、事件、不符合,产品不合格进行调查处理和纠正,制定有效预防措施,防止事故、事件、不符合,产品不合格重复发生或产生新的不符合,以减少事故损失,特制定本程序。

2 适用范围

本程序适用于公司范围内所有环境、职业健康安全及质量事故、事件处理和不符合所采取的纠正预防措施。

3 术语与定义

无。

4 职责

4.1 管理者代表负责协调本程序的实施。

4.2 质量管理部负责本程序的制定,组织实施并负责监督检查。

4.3 各职能部门负责对本部门对涉及的不符合进行必要的评审,确定需要采取纠正措施,制定纠正和预防措施并实施,记录纠正措施的实施结果。

5 工作程序

5.1 不符合其内容具体表现为:

(1)违反法律、法规及其他要求;

(2)不符合GB/T28001-2001标准;GB/T19001:2008标准;GB/T24001-2004标准;

(3)体系运行不符合公司方针、目标、指标和程序的要求;

(4)设施设备不满足要求;

(5)资源、人力不足等。

5.2 导致不符合的典型原因有:

(1)信息交流渠道不畅通;

(2)缺乏相应的程序或程序有缺陷;

(3)设备故障或缺乏维护;

(4)员工培训不足,缺乏资源保障;

(5)违反程序要求和规定。

5.3 不符合的来源或发现不符合的渠道:

(1)日常监测、监控和监督;

(2)内审和管理评审;

(3)第三方审核;

(4)相关方的抱怨或投诉;

(5)异常和紧急事故的发生;

(6)行政主管部门的批评通报、罚款,媒体暴光;

(7)其他渠道。

5.4 不符合的类别

不符合项分两类:严重不符合和一般不符合。

5.4.1 严重不符合:

(1)严重违反体系文件(包括法律、法规等)的规定;

(2)体系在某个部门和区域全面失效;

(4)执行程序过程中非偶然漏项,造成较严重的影响。

(5)操作不当或措施未落实,造成严重的环境或职业安全健康影响。

5.4.2 一般不符合:

(1)偶发的、孤立的和个别的对体系要求的偏离;

(2)文件偶然没有被遵守,影响轻微;

(3)操作不当或措施未落实,产生较小的环境、职业安全健康影响。

5.5 不符合的处置

5.5.1 质量管理部在日常现场检查中,发现不符合有关法规和体系文件规定时,经责任部门负责人确

认后,填写《质量安全环境检查整改通知书》,复印件交责任部门处理,原件质量管理部存档。5.5.2 公司组织检查中发现的不符合,由质量管理部发出《质量安全环境检查整改通知书》,通知责任

单位、部门。

5.5.3 内审和管理评审中发现的不符合由审核组发出《不符合报告》,按《内部审核控制程序》的要求

通知责任单位、部门。

5.5.4 外审中发现的不符合,由质量管理部负责转化为《质量安全环境检查整改通知书》,发到责任单

位、部门。

5.5.5 对发现的不符合责任部门应立即纠正,并必要时对不符合区域进行标识,采用挂牌标识或进行

隔离。

5.5.6 质量管理部负责建立公司内审、管理评审、外审中发现的及监视和测量、日常检查等方式发现

的不符合记录台帐(内容包括:信息来源、类别、事实、已重复发生的频次、直接经济损失、造成影响大小)。

5.5.7 质量管理部对不符合进行原因分析,确定哪些不符合需要采取纠正、预防措施,向责任部门下

达《质量安全环境检查整改通知书》,要求限期完成。一般下列情况之一须采取纠正与预防措施:(1)事故、重大事件及不符合、习惯性违章,应采取纠正与预防措施;

(2)内、外审提出的不符合应采取纠正与预防措施;

(3)内部过程监视和绩效测量提出的纠正措施要求,应采取纠正措施;

(4)管理评审提出的要求,应采取预防措施;

(5)法律法规、上级主管提出的纠正措施要求,应采取纠正措施。

5.5.8责任部门收到《质量安全环境检查整改通知书》后,分析不符合原因,并评价确保不符合不再发

生的措施的需求,明确必要的人员、设备、资金、方法、环境、原材料等投入,经质量管理部审核后报请管理者代表批准。

5.5.9 责任部门根据批准的需求,拟定纠正与预防措施计划,经质量管理部确认后实施,并在《质量

安全环境检查整改通知书》中予以记录。

5.5.10 质量管理部负责组织对纠正与预防措施评审。评审的内容包括:纠正与预防措施有效性,能否

确保不符合不再发生;如果效果不理想,是否需要进一步分析原因,继续采取纠正与预防措施,进入第二个循环;如果纠正与预防措施有效,是否需要修改相应文件;如需修改文件按《文件控制程序》执行。

评审方法,可以采取开会方式或指定的验证人员签署意见。

评审人员,可以是内审员、指定的经办人或纠正措施小组负责人。

5.5.11责任部门要填写《事故事件不符合登记表》

5.6 事故、事件的分类、报告和处理执行生产事故调查规程的管理规定,对事故的控制按照以下方法处置:

5.6.1事故、事件调查

事故调查必须具备的内容包括:

a)查明事故发生原因、类别、过程和人员伤亡、经济损失情况;

b)事件调查参照事故调查的方法进行,重点在于分析引发事故的原因及具体的预防对策措施。

5.6.2 事故事件的分析

针对事故事件调查的结果要组织相应人员和专家进行认真分析,并做好分析记录;

5.6.3 事故、事件处理

a)事故调查后必须确定事故责任者,根据事故性质、类别及伤害分析确定事故责任者,事件也应确定责任者。

b)根据事故调查的结果,提出事故处理意见及防范措施,并写出事故调查报告,报告一般要求征得当事人的意见和质量管理部的认同。

c)事故处理必须遵守四不放过的原则:事故原因分析不清不放过,事故责任者和群众没受到教育不放过,没有相应的防范措施不放过,事故责任人没有受到处理不放过;对其防范措施进行跟踪,直至确认其有效性。

5.6.4责任部门也需要填写《事故事件不符合登记表》

5.7 责任部门保存《质量安全环境检查整改通知书》及相应材料复印件。

5.8 质量管理部每年管理评审前组织分析纠正与预防措施综合情况,编制《公司年度纠正措施情况汇

总报告》,印发有关部门实施信息交流,并作为管理评审输人。

5.9 实施过程中,质量管理部定期向管理者代表以书面形式汇报纠正与预防措施的实施情况。

5.10 建立事故事件月报制度,各部门每月初向质量管理部汇报本部门上月所发生的事故事件。若当月

无事故事件也要报空表。

6 相关/支持性文件

《文件控制程序》

7 记录

本程序在执行中所形成的如下记录均按《记录控制程序》的规定进行收集、整理、归档、保存。

ISO20000服务事件管理程序

服务事件管理 1目的 事件管理流程的目的是尽快解决IT环境中的突发事件,保障IT系统的稳定性,提高服务质量,为业务的发展提供更优质的IT服务,并且可以有效实施其他相关ITSM 管理流程,如问题管理流程。 通过本文档的定义,建立一个完整的事件管理系统,从而实现: 1)减小突发事件对业务的影响 ●在成本允许的范围内尽快恢复IT服务 ●快速响应服务请求(电话/Web/邮件等) 2)提高用户工作效率 3)提升客户满意度 4)进行事件有效控制 ●按规范记录事件,避免事件丢失 ●就事件的优先级,影响度进行分类 ●分析,诊断,必要时进行升级 ●监视并结束事件 ●进行定期服务流程回顾 5)提供IT管理信息 ●人力资源利用情况,从而更好使用人力 ●支持效率 ●IT系统故障处理情况 ●给准确信息至配置管理数据库(CMDB) ●服务报告

2适用范围 事件管理的范围包括ABC软件股份有限公司合同范围内的客户的IT生产和运行环境中发生的故障事件、用户的服务请求,具体如下: 1)故障申告 ●用户报告的故障事件 ●监控系统的报警事件 ●IT服务人员监测、检测的故障事件 ●其他人员转告的用户故障事件 2)服务请求 ●信息咨询,主要包括:客户在IT信息系统建设,运维管理,IT产品,系统使 用等方面提出的咨询请求 ●业务支持请求,主要包括:会议支持请求,庭审支持请求,远程提讯支持请求, 系统培训支持请求 ●辅助配合,主要包括:领导交办任务及第三方配合的服务请求 事件管理的范围不包括客户提出的、合同范围之外的相关请求,以及投诉事件和ABC软件股份有限公司内其他部门的工作任务。 3术语定义 3.1事件 用户在信息系统使用过程中,在合同范围内可能导致这个服务的中断或服务质量下降的任何事件,包括故障申告,服务请求等。 3.2事件管理 降低或消除正常提供IT服务时产生的干扰因素,通过一些变通方案,降低影响,尽快恢复客户业务应用,保障用户能够尽快重新工作。 3.3服务请求

质量事故报告处理制度

质量事故报告处理制度 一、术语 1.1质量事故 凡不能通过简单返工、返修处理或进行让步接收,且所造成的经济损失超过1万元的质量问题即构成质量事故,如:抹灰大面积空鼓需返工、结构未达到规定强度要求需加固、重要大型设备基础未达到规定强度、承重梁板裂缝超过规范要求等。 1.2严重质量事故 出现下列情况之一的质量事故为严重质量事故: 1.2.1基础出现超过规范规定的不均匀沉陷,建筑物倾斜、偏移,结构开裂,主体结构强度严重不足; 1.2.2影响结构安全和建筑物使用年限或严重影响设备及相应系统的使用功能(如屋面大面积漏雨,隔热、隔声达不到设计要求)的质量事故; 1.2.3质量低劣达不到合格标准,需加固补强,且改变了建筑物的外形尺寸,造成永久性缺陷的质量事故; 1.2.4直接经济损失超过5万元,不满10万元的质量事故。 1.3重大质量事故 出现下列情况之一为重大质量事故: 1.3.1建筑物或构筑物的主要结构倒塌或报废; 1.3.2事故的直接经济损失超过10万元。

二、质量事故的调查、报告 2.1分公司所属项目质量事故调查、报告 2.1.1分公司所属项目出现质量事故,由项目施工员组织保护好现场,质量工程师做好记录、标识,于24小时内上报分公司质量部门,质量部门接到报告后及时报告分公司主管领导; 2.1.2分公司主管领导组织工程部门、技术部门、质量部门和项目经理、技术负责人、施工员、技术人员、质检人员到现场调查; 2.1.3调查事故发生过程、影响程度、事故责任、事故性质、事故损失、事故产生原因后提出《质量事故通知单》,发项目技术负责人1份、分公司工程部门、技术部门、质量部门各1份; 2.1.4调查分析后,由技术部门组织提出处置措施,明确返工或返修处置意见、完成时间,由分公司总工程师审批; 2.1.5经批准的处置措施由项目生产或机电经理组织实施,分公司工程部门派人对处置过程进行监督,质量部门派人按设计图纸、国家相应的规范、地方标准重新检验,验证合格后关闭。 2.2公司直管项目质量事故调查、报告 2.2.1在施工过程中,出现质量事故,由项目施工员组织保护好现场,质量工程师做好记录、标识,于24小时内上报公司质量保证部; 2.2.2质量保证部负责人组织公司项目工程部、科技部、机电管理部和项目经理、技术负责人、施工员、技术人员、质检人员到现场调查;

不良事件监测和再评价控制程序

不良事件监测和再评价控制程序 1.目的 为了加强对公司产品不良事件监测和再评价工作,特建立不良事件监测和再评价控制程序。 2.范围 适用于公司所有产品的不良事件的监测和再评价。 3.定义 3.1医疗器械不良事件是指已上市的医疗器械,在正常使用情况下发生的,导致或者可能导致人体伤害的各种有害事件。。 3.2医疗器械不良事件监测是指是指对医疗器械不良事件的收集、报告、调查、分析、评价和控制的过程。 3.3医疗器械再评价是指对已注册或者备案、上市销售的医疗器械的安全性、有效性进行重新评价,并采取相应措施的过程。 3.4严重伤害是指有下列情况之一者: (一)危及生命; (二)导致机体功能的永久性伤害或者机体结构的永久性损伤; (三)必须采取医疗措施才能避免上述永久性伤害或者损伤。 4.职责 4.1供销部负责医疗器械不良事件信息的收集和传递。 4.2质管部负责医疗器械不良事件的调查和分析工作。 4.3质管部和生产技术部负责开展医疗器械再评价工作。 4.4管理者代表负责相关文件的批准和上报工作。 4.5办公室负责收集不良事件和再评价的相关文件记录,并建立档案。 5.内容 5.1不良事件发现和报告 5.1.1供销部应当主动向本公司产品的经营企业和使用单位收集产品发生的所有刻意医疗器械不良事件,并立即通报相关职能部门。 5.1.2对涉及本公司产品所发生的导致或者可能导致严重伤害或死亡的医疗器械不良事件,应当遵循可疑即报的原则进行报告。

5.1.3管理者代表发现或者知悉应报告的个体医疗器械不良事件后,应当立即调查原因,导致死亡的应当在7日内报告;导致严重伤害、可能导致严重伤害或者死亡的应当在20日内报告。导致死亡的还应当在7日内,导致严重伤害、可能导致严重伤害或者死亡的在20日内,通过国家医疗器械不良事件监测信息系统报告。 5.1.4管理者代表应当在首次报告后的20日内,填写《医疗器械不良事件补充报告表》,向省级医疗器械不良事件监测中心报告。出现首次报告和补充报告以外的情况或者采取进一步措施时,应当及时向省级医疗器械不良事件监测中心提交相关补充信息。 5.1.5发现突发、群发的医疗器械不良事件时,管理者代表应当12小时内向省级食品药品监督管理局和省级医疗器械不良事件检测中心报告,必要时可以越级报告,同时通过国家医疗器械不良事件监测信息系统报告群体医疗器械不良事件基本信息,对每一事件还应当在24小时内按个例事件报告。 5.1.6质管部应当在每年一月底前对上一年度医疗器械不良事件监测情况进行汇总分析,由管理者代表填写《医疗器械不良事件年度汇总报告表》,报省级医疗器械不良事件检测中心。 5.2不良事件调查分析与控制 5.2.1发现或知悉可疑不良事件后,质管部应及时与经营企业和使用单位沟通,收集相关信息,进行不良事件调查,形成报告,上交管理者代表批准并实施。 5.2.2若不良事件是由产品本身缺陷导致的,如设计缺陷、材料缺陷等,根据缺陷的严重程度,应发布适当的忠告性通知,甚至实施召回。 5.2.3若不良事件是由与使用相关的原因导致的,应发布适当的忠告性通知,避免同类事件再度发生。 5.2.4 不良事件调查分析报告应包括:事件陈述、原因分析、风险分析、处理建议以及相应的预防纠正措施等。 5.3再评价 5.3.1当发生以下情况时,质管部和生产技术部应对相应产品开展再评价

事件管理过程

目录 1 事件管理的定义 (2) 2 事件管理的目的 (2) 3 事件管理的范围 (3) 4 事件的优先级定义 (3) 5 事件升级 (4) 6 事件管理的流程 (5) 7 事件管理流程的主要角色 (10) 8 绩效指标 (11) 9 事件管理改进的问题提出 (12)

1事件管理的定义 突发事件是指在IT服务中的一个无计划中断或IT服务本身服务性能的降低,包括系统崩溃、硬件或软件故障、任何影响用户当前业务使用和系统正常运作的故障以及影响业务流程或违背服务级别协议的情况。 突发事件管理流程是为企业业务系统尽快恢复正常工作状态而设计的,其所关心的重点是如何达到快速响应、快速恢复,使故障对企业业务的影响最小化。 事件管理的责任是记录、分类、调查与诊断、解决已知问题、监控跟踪事件,与用户和问题管理流程交互并最终解决事件。 2 事件管理的目的 事件管理流程的主要功能是尽快解决出现的事件,保持企业业务系统的稳定性。例如,中国移动10086的服务控制台接线员会去负责记录突发事件的相关信息,并向用户提供对已知问题的处理方法,报告事件到相关的技术支持部门和尽快恢复用户的服务。解决突发事件的目的是获得尽可能高的事件解决率,其主要目的包括: (1)在成本允许的范围内尽快恢复服务 提供电话或网络在线沟通与帮助,通过自动监控和快速响应系统对故障进行及时告警等环节来保证服务能够尽快被恢复。 (2)事件控制和监控 记录任何事件,并对事件的优先级进行分类和处理。服务控制台工作人员要对当前事件进行分析和诊断,必要时把事件升级到相关的技术部门去处理,而且服务控制台工作人员要对事件的全称进行监控,直到事件得到圆满的解决。 (3)提供事件统计信息给IT管理层 可以对事件进行分类统计,比如可以通过Parato分析法分析出哪些事件是经常发生的,这些信息可以提供给管理层进行决策分析。管理者会关注那些主要的事件或缺失环节,并采取相应的措施对服务环节进行调整和提高。

药品质量事故处理和报告管理制度

药品质量事故处理和报告管理制度 一医院不得购进、销售假劣药品。 二医院不得购进和销售未经药品监督管理部门批准的经营企业、生产企业的药品。 三验收人员不得误验,漏验造成假劣药品调剂室销售。 四在xx中不得养护管理不善造成药品变质、失效。 五以上情况因责任心不强,造成质量事故发生后,各岗位人员将发生事故的该品种批次的药品收回。 六质量管理员将发生问题的情况,及时填写“药品质量事故报告单”报质量管理小组。 七药房质量管理负责人对质量事故进行调查,了解并提出处理意见,必要时按照规定及时上报有关部门。 八医院重视发生的质量问题,xx事故原因,明确事故责任,并对药剂人员进行教育,针对性的指定政改防范措施。 九对发生的质量事故不得虚报隐瞒。如发现虚报瞒报者严肃处理,确保患者用药安全。 十凡发生重大质量事故者,要追查当事者及主管领导的责任,视情节轻重给予批评,扣发奖金或纪律处分。 注: ﹙一﹚质量事故分为一般事故和重大事故: 重大事故范围: 违规购进使用假劣药品,造成严重后果。 未严格执行质量验收制度,造成不合格药品上架。 使用药品出现差错或其他质量问题,并严重威胁人身安全或已造成医疗事故的。 一般质量事故范围:

违反进货程序购进药品,但未造成严重后果的。 保管、养护不当致使药品质量发生变化的。 ﹙二﹚质量事故的报告程序、时限 1 发生重大质量事故,造成严重后果,应在12小时内上报区食品药品监督管理局等相关部门。 2 应认真xx事故原因,并在7日内向区食品药品监督管理局等有关部门书面汇报。 3 一般质量事故应认真xx事故原因,及时处理。 4 发生事故后,应及时采取必要的控制补救措施。 5 处理事故时,应坚持事故原因不xx不放过原则,并制定整改防范措施。

2各种突发事件处理流程

深圳爱家特物业管理有限公司 各种突发事件处理程序及流程 一、电梯困人事件应急处理程序及流程…………………………………2-3 二、水管爆破事故应急处理程序及流程…………………………………4-5 三、台风雷暴灾害应急处理程序及流程…………………………………6-7 四、高空掷物事件应急处理程序及流程…………………………………8-9 五、停电及电力故障应急处理程序及流程……………………………10-11 六、燃气泄漏事件应急处理程序及流程………………………………12-13 七、发生盗窃事件应急处理程序及流程………………………………14-15 八、发生抢劫事件应急处理程序及流程………………………………16-17 九、发生殴斗事件处理程序及流程……………………………………18-19 十、偷车事件应急处理程序及流程……………………………………20-21 十一、红外线报警应急处理程序及流程………………………………22-23 十二、监控系统出现无信号应急处理程序及流程……………………24-25

一、电梯困人事件应急处理程序(见表一) 1客人被困通过电梯呼叫系统通知消防监控中心。 1.1消防监控中心人员发现电梯故障并有人被困。 2消防监控人员须立即把监控屏幕切换到故障电梯,查明所在楼层通知工程部人员(详细报出电梯及停留位置)及保安领班(当值)。 3保安领班(当值)立即通知行政当值。 4监控中心当值利用监控对讲安抚被困人员,等待工程人员解救。 5工程部收到通知须在三分钟内赶到现场进行解救。 6顺利解救后,工程部人员汇报行政当值解救情况,行政当值做好事件记录,以作存档。 7如因情况特殊工程部人员不能解救则立即与电梯养护公司人员取得联系并同时通知行政当值。 7.1将情况告诉其并要求进行指引解救办法。 7.2要求电梯养护公司人员尽快赶到现场。 8行政当值立即赶到现场,指挥解救工作。 9如被困人员感到不适须尽量安抚,而养护公司人员仍未到场,应立即与养护公司说明原因,行政当值决定及报警,要求警方及消防人员协助解救并通知保安领班做好指引警方及消防人员准备。 10行政当值向公司经理汇报事态情况。 11被困者被解救后,客户部须了解其身体情况并做记录,有不适者须立即送往医院治疗。 12行政当值做事件记录以作存档。

工程质量事故处理办法

工程质量事故处理办法(试行) 第一章总则 第一条为了明确长临高速主体工程质量事故的划分,规范工程质量事故处理的程序、方法,根据交通运输部颁发的《公路工程质量管理办法》、《公路工程质量事故等级划分和报告制度》及其它工程质量事故管理的有关规定,结合本项目的特点制定本办法。 第二条质量事故处理实行“四不放过”原则:事故原因未查明不放过:事故责任人未处理不放过;整改措施未落实不放过;相关人员未受到教育不放过。 第三条长临高速各参建单位均须按照本办法的规定对建设工程中出现的工程质量事故进行处理。 第二章事故的划分 第四条工程质量事故是指由于勘测、设计、施工、监理、试验检测等责任过失而使工程在施工过程及设计使用年限内遭受损毁或产生不可弥补的本质缺陷或因构造物倒塌造成人身伤亡、财产损失以及需加固、补强、返工处理的事故。 第五条工程质量事故分质量问题、一般质量事故及重大质量事故三类,具体分类及分级标准按《公路工程质量事故等级划分和报告制度》(交通部1999年2月24日发布)中相关规定执行。 第三章事故的报告 第六条质量事件(事故)的发生及报告 (一)质量事故发生后,施工单位应迅速采取有效措施,防止事

故扩大,并保护事故现场。事发单位质量责任人第一时间赶到事故现场。 (二)监理单位认为发生了质量事故时,应书面向施工单位发出监理指令,施工单位应按指令要求执行。 (三)质量事故发生后,施工单位应立即通知监理单位,施工单位应立即填写质量事故报告单,以书面形式报告质量事故的详细情况和产生原因,上报监理单位,由监理单位立即通知长临公司,按照《公路工程质量事故等级划分和报告制度》的规定,一般质量事故需在3天内报企业上级主管部门及质量监督局,重大质量事故必须在2小时内速报山西省交通运输厅及质量监督局,并在12小时内报出《公路工程重大质量事故快报》。 第七条《工程质量事故报告》内容 (一)质量事故发生的时间、地点、工程项目名称及工程概况(建设、设计、施工、监理等单位名称); (二)质量事故状况的描述,包括分布状态及范围、发生事故的类型、缺陷程度及直接经济损失,是否造成人身伤亡及伤亡人员数量; (三)质量事故现场勘查笔录,事故现场证物照片、录像、质量事故的证据资料、质量事故的调查笔录; (四)质量事故的发展变化情况(是否已经稳定,是否需要采取临时应急防护措施等); (五)事故原因的初步判断; (六)事故涉及人员与主要责任者的情况等。 第四章事故的处理 第八条质量问题的处理

事件管理程序

1目的 (2) 2过程定义 (2) 2.1范围 (2) 2.2过程负责人 (2) 2.3主要输入 (3) 2.4主要输出 (3) 2.5职责权限 (3) 2.6过程重要控制点 (4) 2.7过程测量指标 (4) 3术语 (4) 4流程 (5) 5过程描述 (6) 5.1热线受理 (6) 5.2请求记录和分类 (7) 5.3热线电话尝试解决 (7) 5.4远程解决 (7) 5.5二线支持 (7) 5.6现场服务响应 (7) 5.7调查诊断 (7) 5.8确定解决方案 (7) 5.9客户确认 (8) 5.10资料归档 (8) 5.11热线关闭 (8) 5.12服务报告 (8) 6相关文件 (8) 7相关记录 (8) 8附加说明 (8) 9文件历史记录 (9)

1目的 事件管理是一个被动性的任务,为了减少或消除存在或可能存在于IT服务中的干扰因素给IT服务带来的影响,以确保用户可以尽快恢复自己的正常工作。因此,将事件记录下来并分类,再分配给适当的专业人员处理,同时监控事件的发展,并在事件得到解决之后将其关闭。 事件管理流程主要功能是尽快解决日常工作环境中出现的事件,保持IT服务的稳定性,其目的包括: 1) 在成本允许的范围内尽快恢复服务。 2) 快速响应服务请求(电话,网站,即时通讯工具)。 3) 跟踪事件处理的状态。 4) 确认事件的解决和用户满意度。 5) 进行事件控制。 6) 按规范记录事件。 7) 就事件的优先级、影响范围等进行分类。 8) 分析,诊断,必要时进行升级。 9) 监视并结束事件。 10) 进行定期服务回顾。 11) 提供一个日常服务接口。 2过程定义 事件是指在某一服务中不属于标准操作的并能导致或可能导致这个服务中断或服务质量下降的事件。事件管理流程是负责解决IT服务的突发事件的运维流程。它的目的是尽快恢复被中断或受到影响的IT服务,所以它的特点往往是以解决表面现象为目的,而不在于查找根本原因。 事件分类:主动服务、被动服务。 事件状态:已解决、未解决。 2.1范围 1.操作系统损坏,需要重新安排软件 2.软件服务到期 3.由于本机硬件问题导致系统无法正常工作 4.需要把原来的数据库导入新系统中 5.不会使用软件,需要上门指导学习使用 6.操作使用软件不当,软件文件损坏导致软件系统无法正常工作 7.本身电脑因为中病毒、误操作、重新安装操作系统,软件无法启动 2.2过程负责人 事件管理负责人

质量安全事故定义及管理控制程序

质量安全事故定义及管理控制程序 撰写人:___________ 部门:___________

质量安全事故定义及管理控制程序 1、目的: 建立质量安全事故与不良事件报告控制程序,规范公司质量安全事故处理流程,有效控制质量风险,最大限度减少事故发生率,对发现的问题及时采取措施,防止此类问题的再次发生。 2、适用范围: 本程序文件适用于对产品质量安全事故的所有出现方式处理。 3 、权责: 3.1产品质量安全事故第一发现者:发现事故立即采取报告及补救措施,并详细记录事故情况。 3.2事故发生部门主管:立即组织相关人员对产品事故的现场进行处理,防止事故蔓延,并调查事故发生原因,提出采取的补救措施。 3.3品管部主管:组织相关部门主管展开事故调查,并汇总意见,提出采取的补救措施,报送总经理。发生重大质理事故时,到现场参与抢救,对事故的处理结果进行确认。 3.4 业务部:质量问题的收集及客户意见的反馈,内外部相关方协调与沟通。 3.5 生产部:按照产品规格、货期生产加工,相关工艺及质量事故处置、改进活动。 第 2 页共 2 页

3.6 工程部:产品规格、标准制定,协助工艺改进及质量异常判定。 3.7 总经理:负责质理事故最终决策,发生重大质理事故时,到现场指挥抢险。 3.8 执行部门经理:组织实施事故处理。 3.9 现场品管员:对处理过程进行监督、检查。 4 、定义 4.1 质量安全事故:产品不能满足预期或规定的用途,存在潜在的质量隐患可能会造成经济损失或人员伤亡及其他损失的意外情况。 4.2 产品质量安全事故的定义与划分: 4.2.1 一般质量事故: (1)产品在交付后使用期内由于质量问题在一年内累计退货、换货数量达本批号产品的50%以下者; (2)产品流通前发生混淆、异物混入或其它质量问题; (3)产品生产中因质量问题,造成成品整批返工者; (4)一般质量事故应由品管部按月上报总经理; 4.2. 2 重大质量事故: (1)产品生产中因质量问题造成成品整批报废者; 第 2 页共 2 页

质量控制程序

克旗环境监测站质量控制程序 1目的 对监测过程进行全面质量控制,确保监测结果的准确性、可靠性、可比性。 2适用范围 对现场采样到实验室分析、测试数据、编制报告全过程的质量控制。 3职责 3.1质量负责人审批质量控制计划,并组织评审质量计划实施的有效性。 3.2质量管理员制定质量控制计划,并组织内、外部质量控制的实施。 3.3现场采样人员负责现场采样质量的实施。 3.4样品管理员负责室内密码,平行样编号。 3.5分析人员负责监测分析全过程的质量控制的实施。 3.6质量监督员对监测全过程的质量控制进行监督及实验室间比对和能力验证报告的初审。 3.7综技室负责实验室间比对和能力验证报告的审核。 3.8质量负责人负责实验室间比对和能力验证报告的签发。 4工作程序 4.1质控计划的制定及实施。 4.1.1质量管理员年初制定质量管理计划,组织实施并对实施情况进行记录,编写年度质量分析报告,作为管评输入。 4.1.2质量监督员监督监测人员实施质量控制,对监测全过程的质量进行监督,对原始记录,监测结果进行审核,对分析数据进行汇总分析,并按季度报综技室。 4.2内部质量控制 4.2.1现场采样 a)严格按照标准方法和技术规范的要求进行采样布点,保证样品的代表性; b) 采样人员负责采样前的准备,包括采样器具的清洗,保证容器清洁,防止器皿玷污; c)对采样设备进行校准; d)对每批样品总数加采10%样品的平行样作为质控样,每个项目应加一个全程序空白样; e)保证样品运输安全(防晒、防污染),及时地在有效保存期内尽快将样品送至实验室

分析,严格执行样品的交接手续。 4.2.2样品管理:样品管理人员对地表水按每批样品数随机抽取不少于10%的样品作为密码平行样(按样品编号要求,标识编号)。 4.2.3实验室分析 4.2.3.1自控 a)分析人员严格按分析方法规定的步骤进行操作,根据监测项目配制溶液,必要时进行标准溶液的比对实验,调试仪器至最佳状态; b)样品精密度控制:每批样品随机抽取不少于10%的实验室平行样; c)样品分析的准确度控制:分析每批样品时,带有证标准物质进行控制; d)校准曲线的检验:对斜率较为稳定的校准曲线,可使用原校准曲线,但需测两个标准点(测定上限浓度的0.3倍和0.8倍各1个),当两个点与原曲不稳定的校准曲线,采用单点校正,每10个样做一次中间浓度标准点的测试,所得峰面积(峰高)与初始校正点的相对偏差须小于50%,与上次线相应点的相对偏差小于5%时,圆曲线可以使用,否则,重新绘制;对斜率校正点的相对偏差须小于30%。 4.2.3.2他控 a)质量监督员按质控计划对分析人员进行考核; b)质量监督员不定期的质控活动,可采用有证标准物质,留样测定,人员比对等各种手段。 4.2.4数据结果的控制 a)原始记录、监测结果由质量监督员复核,科室负责人审核; b)报告审核,见《监测报告管理程序》。 4.3外部质量控制:参加试验室间比对、能力验证、上级考核。 4.3.1计划:质量管理员制定参加实验室间比对和能力验证的计划,质量负责人审批; 4.3.2组织:质量管理员组织实验室间比对和能力验证活动,根据活动具体要求,制定实施计划。 4.3.3实施:监测人员根据能力验证实施计划要求,准备相关的仪器设备、试剂,按要求进行验证活动,并编制验证报告,质量监督员对能力验证活动实施进行监督,对验证报告进行初审,综技室进行审核。 4.4质控有效性的控制 4.4.1无论内控、外控出现质量问题,质量监督员及时通知监测人员立即查找原因,采取纠

不良事件报告控制程序

不良事件报告控制程序 1.目的 对不良事件的监测、报告、处理和发布忠告性通知进行控制。 2.范围 本公司产品在临床过程中或上市销售后发生的技术隐患、问题和各相关单位通报的不良事件。 3.定义 3.1不良事件 是指本公司获准上市、合格的产品在正常使用情况下,发生的或可能发生的任何与产品预期使用效果无关的有害事件。 3.2忠告性通知 产品上市后,由企业发布的通知,旨在以下方面给出补充信息或建议采取的措施: a)产品使用时应注意的补充事宜; b)产品的改动; c)产品的召回; d)产品的销毁。 3.3不良事件分为一般不良事件、严重不良事件、不良反应、严重不良反应。 3.3.1一般不良事件 患者或相关接触人员发现有非预期的病状或副作用出现时,但尚未达到严重不良事件的条件。这种症状无论是否与产品相关均属于不良事件(例如操作

不当、未按说明书规定使用、或与医疗器械不相干的病症等)。 3.3.2严重不良事件 患者或相关接触人员发现有如下非预期的病状或副作用出现时,这种症状无论是否与产品相关均属于严重不良事件。包括以下几种情况: a)死亡; b)危及生命; c)导致病人住院或延长住院时间; d)导致永久或严重残疾/功能障碍; e)导致先天异常或畸胎;影响工作能力或导致先天畸形; f)其他严重症状的。 3.3.3不良反应和严重不良反应 上述两种情况中,已经确定是由产品本身(包括设计缺陷、材料缺陷等)造成的,称为医疗器械不良反应和严重不良反应。 3.3.4国家相关管理当局 国家、广东省、深圳市、龙岗区食品药品监管局及不良事件监测机构;必要时国家卫生部、广东省卫生厅、深圳市卫生局。 4.职责 4.1市场部负责同不良事件的各相关方(患者、医疗机构相关技术专家、国家管理当局、公司各职能部门)进行协调,及时通报或汇报不良事件处理的进展和相关信息。负责整理和保存不良事件处理的一切资料。 4.2市场部负责组织相关部门对产品上市后风险的分析、再评价。 4.3总经理批准发布忠告性通知和批准上报不良事件。并授权市场部对外公开发布有关信息。

不良事件监测、报告控制程序

不良事件监测、报告控制程序 1、目的:为加强对医疗器械产品的监督,确保本公司生产医疗器械安全有效,对本公司上市后医疗器械不良事件实施有效监测、报告、评价和控制。 2、范围:适用于已交付的医疗器械产品的不良事件的监测。 3、职责 3.1供销部、质检部负责对本公司生产上市的医疗器械的不良事件信息收集工作;3.2质检部负责医疗器械不良事件的信息记录、整理和分析、评价工作; 3.3质检部、生产技术部负责开展不良事件与产品的相关性研究; 3.4质检部负责不良事件报告和管理工作。 4、定义 4.1医疗器械不良事件:是指获准上市的、合格的医疗器械在正常使用的情况下发生的,导致或可能导致人体伤害的任何与医疗器械预期使用效果无关的有害事件。 4.2医疗器械不良事件监测:是指对上市后医疗器械不良事件的发现、报告、评价和控制。 4.3严重伤害:是指有下列情况之一者: 4.2.1危及生命; 4.2.2导致机体功能的永久性伤害或者机体结构的永久性损伤; 4.2.3必须采取医疗措施才能避免上述永久性伤害或损伤。 5、程序内容: 5.1供销部应对本公司生产上市的医疗器械实施有效监测和信息收集,并及时将信息回馈给质检部。 5.2 质检部如发现可疑医疗器械不良事件时应填写《可疑医疗器械不良事件报告表》,并向所在省、自治区、直辖市药品不良反应监测中心报告,其中严重伤害事件应于发现后10个工作日内报告,死亡事件应于24小时内报告;死亡病例还应同时报送国家药品不良反应监测中心。 5.3质检部在报告与医疗器械有关的死亡或严重伤害事件后20个工作日内,应向所在省、自治区、直辖市药品不良反应监测中心提交企业对该产品的补充报告。内容应包括:产品介绍、使用说明书、对不良事件的跟踪随访情况、用户联系方式、给使用者的相关信息、事件发生可能的原因、补救措施和改进方案、本企业生产同类产品名称、标识及临床应用情况。

信息安全事件管理程序(正式版)

信息安全事件管理程序 Through the process agreement to achieve a unified action policy for different people, so as to coordinate action, reduce blindness, and make the work orderly. 编制:___________________ 日期:___________________

信息安全事件管理程序 温馨提示:该文件为本公司员工进行生产和各项管理工作共同的技术依据,通过对具体的工作环节进行规范、约束,以确保生产、管理活动的正常、有序、优质进行。 本文档可根据实际情况进行修改和使用。 1 目的 为建立一个适当的信息安全事件、薄弱点和故障报告、反应与处理机制, 减少信息安全事件和故障所造成的损失, 采取有效的纠正与预防措施, 特制定本程序。 2 范围 本程序适用于XXX业务信息安全事件的管理。 3 职责 3.1 信息安全管理流程负责人 确定信息安全目标和方针; 确定信息安全管理组织架构、角色和职责划分; 负责信息安全小组之间的协调, 内部和外部的沟通; 负责信息安全评审的相关事宜; 3.2 信息安全日常管理员 负责制定组织中的安全策略; 组织安全管理技术责任人进行风险评估;

组织安全管理技术责任人制定信息安全改进建议和控制措施; 编写风险改进计划; 3.3 信息安全管理技术责任人 负责信息安全日常监控; 信息安全风险评估; 确定信息安全控制措施; 响应并处理安全事件。 4 工作程序 4.1 信息安全事件定义与分类 信息安全事件是指信息设备故障、线路故障、软件故障、恶意软件危害、人员故意破坏或工作失职等原因直接影响(后果)的。 造成下列影响(后果)之一的, 均为一般信息安全事件。 a) XXX秘密泄露; b) 导致业务中断两小时以上; c) 造成信息资产损失的火灾; d) 损失在一万元人民币(含)以上的故障/事件。 造成下列影响(后果)之一的, 属于重大信息安全事件。 a) 组织机密泄露;

过程质量控制(定稿)

Q C 产品的过程质量控制 受控标识: 编制:李刚审核:批准:日期: 郑州知信机电科技开发有限公司

2007年11月30日星期五 第一节设计过程的质量控制 一、概述 “设计过程”是形成产品质量(应包含品种)的首要过程,该过程质量控制的好坏,深刻影响到:产品在“制造过程”是否“好做”,在“使用过程”是否“好用”,这两者应统一表现在市场上是否“好卖”。因此,“设计过程”应始于“市场调研”。 计划经济模式长期把设计过程禁锢于“制图室”和“画板上”,闭门造车,与市场无缘。 市场调研的目的是,选准“适销对路的产品”,所谓“适销对路”应包含“质量”和“品种”两个方面满足市场需求。 在进行广泛的市场调研之后,企业应以选准的产品为中心,进行以产品设计和工艺技术为内容的科研工作。一般分两步走,第一步是有较高科技价值的“技术开发”;第二步是具有现实经济意义的“产品研制和推广”(包括新工艺的研究与采用)。 “技术开发”是指专业性极强的技术研究和应用开发。而不是直接研究某种具体的产品。其成果具有普遍适用性,故可用于本专业内产品的多个品种、型号,甚至还可跨越专业运用到其他专业的产品中去。比如,“激光技术”的研究开发,可用于机械工业(如激光焊接、激光切割以及激光打孔等激光工艺设备),也可用于电子工业的工艺设备、电子产品(如激光检测、激光显微加工、激光音像产品)。所以,“技术开发”是产品设计、工艺规范的技术基础,有多高水平的技术开发,才可能有多高水平的产品问世。比如同是汽车,日本汽车之所以在世界市场上占优势,其中的原因之一,是由于其“技术开发”水平高。以五十铃轻型客货两用汽车为例,其柴油发动机机体的薄壁铸造技术,是该机种60余项关键技术之一。我国江铃汽车股份有限公司已开发这项技术。这对我国各型柴油机的机体铸造工艺技术改造,将是一次重大的革新,甚至可以推广应用于大多数铸铁机械产品上去。 总之,“技术开发”是“设计过程”中的一项十分重要的工作,影响企业长远的发展进程,是企业科技创新的基础。 产品的研制和推广是将“技术开发”的成果,物化为具体的产品,并不断使之品种系列化。比如,将“燃烧新技术”运用到某型内燃机上去(可使油耗降低、减少污染和噪音)就是一种新型内燃机的诞生。显然,前者属技术开发,其成果没有直接的使用价值,不是一种具体的产品,而后者当然就是一种可以直接使用的新产品了,属产品的研制成果;前者是一门新技术,而后者却是一种新产品。仅一种新产品,对市场需求还是远远不够的,如何使其发展为“多品种、多型号”,这就是产品系列化“推广发展”的任务,其本质还是“研制”性质的工作。 只有在上述“研制”成功的基础上,才能进行正式的产品设计和工艺规范的制订工作。接着,进行“试制”即“试生产”。成功后,进行“鉴定、定型”(包括“设计定型”和“工艺定型”),完成后,才允许进入“制造过程”或称“批生产”。 综上所述,“设计过程”是一个广义的概念,可概括为:“调研———科研———设计———

医疗器械不良事件控制程序.doc

1 目的 对不良事件的监测、报告、处理和发布忠告性通知进行控制。 2范围 公司产品在临床过程中或销售后发生的技术隐患、问题和各部门通报的不良事件。 3定义 不良事件 发生的或可能发生的任何与产品预期使用效果无关的有害事件。 忠告性通知 产品上市后,由企业发布的通知,旨在以下方面给出补充信息或建议采取的措施:产品使用时应注意的补充事宜; 产品的改动 产品的销毁 不良事件分为一般不良事件、严重不良事件、不良反应、严重不良反应。 一般不良事件 患者或相关接触人员发现有非预期的病状或副作用出现时,但尚未达到严重不良事件的条件。这种症状无论是否与产品相关均属于不良事件(例如操作不当、未按说明规定使用、或与医疗器械不相干的病症等)。 严重不良事件 患者或相关接触人员发现有如下非预期的病状或副作用出现时,这种症状无论是否与产品相关均属于严重不良事件。包括以下几种情况: 死亡;

危及生命; 导致病人住院或延长住院时间; 导致永久或严重残疾 / 功能障碍; 导致先天异常或畸胎;影响工作能力或导致先天畸形; 其他严重症状的。 不良反应和严重不良反应 4职责 市场部负责同不良事件的各相关方(患者、医疗机构相关技术专家、国家 管理当局、公 司各职能部门)进行协调,及时通报或汇报不良事件处理的进展和相关信息。负责整理和保存不良事件处理的一切资料。 市场部负责组织相关部门对产品上市后风险的分析、再评价。 总经理批准忠告性通知和批准上报不良事件,并授权市场部对外发布有关信息。 其他相关部门按总经理和市场部的要求参与调查、处理和改进工作。 5作业流程 不良事件的收集方法及监测 市场部接到客户有异常情况时应及时反馈公司,市场部进一步调查、核 实,如有可疑不良事件应及时报备总经理。 各相关部门应将在生产、检验、过程中发现的问题及时反馈至市场部。 市场部在与客户沟通时收集相关信息,如有异常情况应及时报备总经理。 不良事件报告原则

质量事故报告、分析、处理程序

1.目的 建立质量事故报告控制制度,规范公司质量事故处理流程有效控制质量风险,最大限度减少事故发生率,对发现的问题及时采取措施,防止此类问题的再次发生。 2.适用范围 本程序适用于工厂所有质量事故的处理。 3.职责 供销部:质量问题的收集及客户意见的反馈,内外部相关方协调与沟通。 生产部:按照产品规格、货期生产加工,相关工艺及质量事故处置、改进活动。 质量部:产品的检测,生产工艺监控,纠正预防监督,质量问题处置,改善对策的执行与跟进,并对相关部门开展质量事故的教育,预防类似质量事故再发生。。 研发部:产品规格、标准制定,协助工艺改进及质量异常判定。 总经理室:文件及质量报告的审批,最终裁决。 4.定义 质量事故:是指企业在生产和经营活动中,因产品质量、工艺质量、生产作业质量和服务质量未满足,或违反国家法律、法规、行业标准、国家标准、规范或设计文件、合同规定的要求,造成的经济损失、财产损失、信誉损失、停工返工、退赔或人身伤亡的责任事故。 5.内容 5.1.质量事故分类 5.1.1.从责任上分责任事故和非责任事故。 5.1.1.1.符合下列条件之一均为责任事故: a)因生产、检验、贮存、公司内运输装卸不当而造成质量问题。 b)因部门单位或个人不按正确的规范或程序操作而造成质量问题。 c)因部门单位或个人的不作为行为造成质量问题。(不履行职责) d) 因个人故意破坏行为造成质量问题。 5.1.1.2.符合下列条件之一均为非责任事故

a)生产、检验、贮存、公司内运输过程中有不可抗拒外力造成质量问题。如:突然停水、停电、停汽等,或遇自然灾害,或为了避免更大的损失或人身伤害而紧急避险。 b)经认证确因技术水平局限,未整改前的质量事故。 c)确认无法确定原因的质量事故。 5.1.2.从事故性质上分为一般质量事故、重大质量事故 5.1.2.1.一般质量事故 a)产品在有效期内由于质量问题在一年内累计退货、换货数量达本批号产品的50%及以上。 b)产品流通前发生混淆、异物混入或其它质量问题。 c)产品生产中因质量问题造成成品整批次返工。 d)不按标准操作规程执行造成返工 5.1.2.2.重大质量事故 a)未按照标准操作规程执行,造成整批产品报废 b)产品在有效期内由于质量问题造成整批退货 c)因质量问题造成产品退货索赔影响恶劣 5.2.质量事故报告 5.2.1.所有质量事故的第一发现者必须立即向部门负责人报告。 5.2.2.发生质量事故的部门负责人在接到报告后,必须在1小时内报告质量部负责人和主管厂级领导。 5.3.事故应急处理 5.3.1.事故发现者或事故发生部门必须立即采取补救措施,防止事故蔓延扩大。 5.3.2.发生质量事故时,车间负责人应到现场指挥,必要时设警戒线。 5.3.3.质量事故的发现者或事故发生部门应注意保护现场或取得有关凭证。 5.4.质量事故调查 5.4.1.质量事故发生部门对质量事故应做好前期调查、取证工作(调查内容:品名、规格、批号、事 故发生时间、第一发现者姓名、事故类型、性质、采取的应急措施、事故原因、损失评估、现场检查情况等),并评估事态的严重程度及危害性。 5.4.2.质量部会同有关部门对事故的性质、类型进行技术鉴定,以便作进一步调查。 5.4.3.对一般质量事故,由质量部组织相关部门进行调查,事故责任部门在3个工作日内完成质量事 故调查报告,并报质量部及厂级分管领导审批。 5.4.4.对重大质量事故,由公司成立联合调查小组负责全权处理并按照有关规定对事故进行调查,联 合调查小组在7个工作日内完成质量事故调查报告,并报厂级分管领导及总经理审批。

8 生产过程质量控制程序

生产过程质量控制程序 KLY/ZL-2007-009 1 目的 对生产中影响质量的主要因素进行控制,保证产品质量符合规定要求。 2 范围 本程序适用于企业的桶装饮用水。 3 术语和定义 4 职责 4.1生产技术科 负责组织工厂实施生产过程控制。 4.2检验员 负责对工序半成品和生产成品的检验和控制。 4.3各工序操作人员 根据工艺管理及质量管理文件等进行过程操作。 5工作流程 5.1生产计划 成品库房保管员每天下班前根据以下相关资料:库存数量、近一周的出库统计、原材料和包装材料的数量等情况,确定第二天的生产任务,并保持记录。 5.2领料 仓库保管员根据班长报生产用料需求,填写《出库单》,经双

方签字核实后,予以出库。 5.3工序过程控制 生产工艺流程: 参见《工艺流程图》 a、生产、质量检验所需的工艺管理及质量管理文件等由生产技术 科和质量管理部负责制订并下发车间。 b、各类产品的全部加工过程,操作者都应严格按照技术文件进行 操作,并填写相关的工序操作记录,内容包括:自检结果、互检结果、工作量、不合格品的处理情况以及设备运行维护情况等。 c、生产加工过程中,操作者应积极开展合理化建议和四改善活动, 发现工序或对产品质量有益的建议和意见,填写《合理化建议意见表》,班长及时将意见反馈生产技术科,生产技术科召集有关人员讨论,如果意见合理,及时更改,并以文件的形式下发车间执行。 d、各生产工序应加强产品质量的自检,工序间互检,发现不合格 品时,应及时标识、隔离,并记入《工序操作记录》,同时通知检验员,按《不合格品控制程序》执行。 e、对于关键工序产品,专职检验员应依据《检验规范》和工艺文 件等技术文件进行抽检,填写《工序检验记录》,发现不合格品时,按《不合格品控制程序》执行。

信息安全事件管理程序

信息安全事件管理程序 1 目的 为明确信息安全事件处理的责任和流程,有效处理信息安全事件,最大限度地减少和降低因信息安全事件给公司带来的损失,特制定本程序。 2 范围 本程序适用于公司发生的各类信息安全事态或事件的检测、报告和处理。 3 术语和定义 引用ISO/IEC27001和ISO/IEC27002相关术语和定义。 注:本程序中的信息安全事件是标准中的“信息安全事态”和“信息安全事件”的总称。 4 职责与权限 信息安全领导办公室批准关键业务恢复计划,并指导本程序的执行,对执行情况进行监督检查; 各部门信息安全主管负责本程序在部门内的组织实施; 部门信息安全员在信息安全主管的组织下具体实施相关活动。 5 相关活动 5.1 信息安全事件报告流程 任何员工,一旦发生、发现或观察到已发生或潜在的信息安全事件,必须以电话、邮件、口头等方式立即报告给信息安全办公室,联系方式是: 联系人: 联系电话: 邮件: 接报人要填写《信息安全事件报告和处理表》。

5.2 处理 根据信息安全事件的轻重缓急,区分以下情况组织资源处理事件: 如果仅是误报,则取消事件响应,恢复到正常状态;如果信息安全事件已被控制,未影响关键业务活动,在部门信息安全主管组织下对信息安全事件进行处理,并记录所有信息用于信息安全事件的评审; 如果信息安全事件已被控制,已影响关键业务活动,在XXX部负责下,实施《XXX关键业务活动恢复计划》,并记录所有信息用于信息安全事件的评审; 如果信息安全事件失去控制,实施紧急救援,召集外部专业机构实施处理,见《对外联络表》,同时记录所有活动;并由XXX部负责填写《信息安全事件报告和处理表》。 5.3 改进 信息安全事件处理完毕后,信息安全领导办公室应进行以下活动: ●进一步收集相关事件信息; ●从信息安全事件中总结教训,重点分析事件发展的趋势和模式; ●确定新的或经过变化的控制措施并制定计划付诸实施; ●适当时对相关人员进行信息安全事件的教育培训。 6 相关文件和记录 业务连续性管理程序 备份管理程序 关键业务恢复计划 对外联络表 信息安全事件报告和处理表

相关主题
相关文档 最新文档