内审检查表08设备设施及信息资源保障过程.docxVIP

两化融合管理体系内审检查表审核过程： 设备设施及信息资源保障过程 审核员： 受审部门/陪审员： 时间：序号条款检查方法陪审记录符合性17.4设备设施访谈对象：设备设施归口管理部门相关负责人员访谈内容：了解企业如何对设备设施是否满足日常经营要求进行评价；了解近期是否发生设备设施安全/应急响应事件，若有如何进行处理。查阅文件：1. 规定设备设施维护和日常管理的制度文件。2. 对设备设施评价以及升级改造进行要求的文件。抽查记录：1. 抽查设备设施清单或台账，抽查2-3类设备设施的维护记录，可包括日常检查、保养等记录。2. 抽查设备设施评价及升级改造（必要时）的记录。3. 查看重要设备设施风险识别清单，抽查1-2个设备设施应急预案，若应急事件发生应检查应急处理情况。如：信息化设备：《设备管理台账》《风险识别表》《信息化设备回收登记表》自动化设备：《风险识别表》《设备大修任务（计划）书》《设备检修竣工验收单》《设备定期维护保养记录表》《设备交接班记录簿》《设备技术档案（履历卡）》《设备安装交接验收单》设备设施的配置引进流程？生产设备设施台账？设备设施全生命周期的风险管控表？采取了哪些措施降低风险，措施是否适宜和充分？对信息化、网络化、智能化依赖程度高的（公司）设备，是否建立针对性的应急预案？建有设备设施标准化操作规范？设备维护、故障处理、升级改造流程及相应记录？27.5信息资源访谈对象：信息资源管理人员访谈内容：企业在信息资源标准化、共享方面的策划；企业通过什么手段/工具保证所采集、获取和存贮的数据的准确性和时效性；企业如何将数据提炼成为信息和知识，信息和知识是否得到有效的利用。查阅文件：规定信息资源标准化、数据管理等的责任主体、内容、范围、方法等的制度文件。抽查记录：数据标准化记录、数据管理的计划与记录、。1、公司是否采取适当措施和技术手段，采集两化融合过程中可靠和有用的数据。与负责人交流，企业的信息资源标准化建设和数据管理如何开展？是否有相关计划？3、查阅相关文件和记录，确认计划执行情况？37.6信息安全访谈对象：信息安全管理人员、信息安全相关的重要岗位员工访谈内容：访谈信息安全管理责任人，了解企业信息安全风险识别和管理过程。访谈信息安全相关的重要岗位员工，了解其对信息安全意识及对企业信息安全相关规定的了解情况。查阅文件：规定了信息安全的职责、风险识别和防范机制、技术手段、事件管理、处置措施等的制度文件。抽查记录：信息安全教育培训或宣贯记录，信息安全事件及处理记录，信息安全的技术投入记录，信息安全风险识别记录。1、与负责人交流，了解企业的信息安全相关制度及其执行情况？2、查看信息安全的管理制定，确认是否包括职责、风险识别和防范机制、技术手段、事件管理、处置措施等？查阅数据备份、病毒防治等方面的记录，以确认是否有效？4、查看信息系统应急预案制定情况及应急预案演练记录？48.6运行控制访谈对象：相关部门负责人访谈内容：运行控制与运行控制的对象与权责、日常运维的内容与方式、故障的处理方式、应急方案的执行情况。查阅文件：规定了技术、业务流程、组织结构、数据、应用系统、设备设施等的日常管理、故障处理、应急响应等的责任主体、内容、频次和要求的制度文件。抽查记录：1. 技术、业务流程、组织结构、数据、应用系统、设备设施等的日常维护记录（如巡检、检点、优化调整等）、应急响应机制与方案、故障处理记录。1、与负责人交流，了解公司运行控制制度是否规范化，是否明确运行控制的主体及相关方的责任和权限？2、查阅运行控制计划及记录，评价公司有效开展运行控制和运行控制？（如巡检、备份等等开展执行情况）3、了解故障处理及应急响应机制，应急响应的责任主体、要求、方法是否明确？查阅故障处理记录，是否依据相关要求执行。